前言:寻找写作灵感?中文期刊网用心挑选的网络信息安全管理分析(5篇),希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:
互联网+经济时代,大中型企业为了提高企业竞争力,逐步在线化、数据化、移动化。在当前新形势下,网络信息安全问题越来越受到企业的重视。该文从观察和实践出发,对新形势下企业网络信息安全进行较为深入的探讨,针对目前大中型企业的网络安全现状,给出一些具体实用的加强网络信息安全的防范措施和办法。
关键词:
新形势;大中型企业;网路信息安全;措施
随着云计算、大数据、移动互联网等技术的广泛应用,网络已成为人们工作、学习、生活中不可或缺的重要组成部分。在互联网+经济的新形势下,网络安全已经成为世界共同关注的焦点。《中华人民共和国网络安全法》2017年6月1日正式实施,反映了中央对国家网络安全工作的总体布局,标志着我国网络强国制度保障建设迈出了坚实的一步,具有里程碑式的意义。网络安全法的施行必将为大中型企业信息化健康发展、提升企业的核心竞争力保驾护航。
1大中型企业的网络安全现状
近年来许多大中型企业十分重视信息基础设施建设及信息化系统的开发和应用,但对于网络信息安全的防护并没有得到足够的重视。
1.1某大型企业关键信息基础设施状况
根据企业上网规模在公司总部宽带接入端部署一台Cisco3945E路由器,各分公司接入端部署一台Cisco2911路由器,实现VPN加密隧道访问,保证了数据传输的信息安全。在总部路由器的入口处部署了二台HillstoneM6110防火墙,实现上网行为管理和流量控制。核心交换机和汇聚层交换机分别采用了三层交换机Cisco4507R和Cisco3560X系列,在接入层采用二层交换机。核心交换机与各办公区域采用In-ternet光纤专线连接,关键设备之间用千兆光缆和铜缆连接,实现了核心交换达万兆、千兆到桌面终端的网络布局。
1.2企业网络安全保障体系有待建立
企业的信息网络系统从规划设计到设备选型已经考虑了网络的可靠性,提供了物理及链路保障,这是远远不够的。企业信息化发展面临两种网络安全威胁,即“外部威胁”和“内部威胁”。外部威胁是指病毒和蠕虫攻击、黑客入侵、恶意攻击等,内部威胁是指内部员工信息安全意识淡薄,造成信息泄露等。企业要保障网络信息安全,需要采用多层次的安全系统架构,建立一套由物理安全、链路安全、网络安全、系统安全、信息安全五部分构成的企业网络安全体系[1]。
2企业加强网络安全的技术防护措施
企业加强网络安全从技术层面上必须部署综合的防护技术,对病毒、攻击、访问控制等全面防御。目前企业网络安全防护技术主要有以下几种。
2.1防火墙系统
防火墙系统用于防范来自外部互联网非法用户对企业网络的主动威胁和攻击。主要功能包括访问控制、数据包过滤、流量分析和监控等。
2.2入侵检测系统
入侵检测系统(简称IDS)是对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。入侵检测系统是一种积极主动的安全防护技术,通过对来自外网和内网的各种行为实时检测,及时发现各种攻击企图,并记录有关事件,以便网络管理员及时采取防范措施。
2.3漏洞扫描系统
漏洞扫描系统是通过扫描等手段对指定的远程或者本地计算机系统,包括服务器等存储设备和防火墙、交换机等网络设备进行安全检测,提供漏洞的详细信息和解决对策。网络管理员可根据扫描的结果更正网络安全漏洞和系统中的错误设置,杜绝漏洞,降低风险。漏洞扫描系统是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。
2.4VPN加密系统
VPN(虚拟专用网络)是在公用网络上建立专用网络的技术。通过在公网上建立一个私有的隧道,利用加密技术对数据进行加密,保证数据的私有性和安全性。VPN属于一种安全的远程访问技术。
2.5网页防篡改系统
网页防篡改系统利用先进的Web服务器核心内嵌技术,将篡改检测模块和数据库防护模块内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题[1,2]。
2.6上网行为管理系统
上网行为管理系统主要针对内网用户访问互联网行为进行集中管理与控制。其主要功能有:应用控制(即时聊天、P2P下载、炒股软件、论坛发帖等)、网页过滤、内容审计(收发邮件、FTP、HTTP文件传输等)、流量管理、日志管理。一般部署在企业外部防火墙和内部核心交换机之间。
2.7内网安全管理系统
大中型企业针对日益复杂的内部网络环境以及企业保密管理的需求,必须构造一套内网安全管理平台,以规范和管理内部网络环境,提高内部网络资源的可控性。其功能包括:用户认证与授权、IP与MAC绑定、网络监控、桌面监控、安全域管理、存储介质管理、补丁分发、文档安全管理、资产管理、日志报表管理等。
2.8集中防病毒系统
基于大中型企业网络的复杂性和计算机病毒的多样性,企业需要建立有效的病毒防范体系,构造一套完整的集中防病毒系统平台,该平台应具有漏洞检测、病毒预防、病毒查杀等功能。加强防病毒系统的应用策略和统一管理策略构建,及时更新病毒库,以降低病毒的威胁。建立病毒预警机制,提高对病毒的反应速度,加强对病毒的处理能力。
2.9综合审计系统
网络安全审计是企业为了保障网络和数据不受来自外网和内网用户的入侵、破坏、窃取而失泄,而运用各种技术手段实时收集和监视网络环境中每一个组成部分的系统状态、操作以及安全事件,以便集中报警、分析、处理的一种技术手段。网络审计分为行为审计和内容审计,行为审计是对上网的所有操作进行审计,内容审计是在行为审计的基础上,对行为的详细内容进行审计。它可以清晰地记录有无重要数据和涉密文件被发出(用户行为)或被盗取(黑客行为)、有无浏览不良网页、有无在论坛和博客上发表不良言论、有无使用即时通信工具谈论内部的话题[3]。以上网络安全技术防护系统可以集中部署。下面分享某大型企业的网络安全技术防护系统实施实例。在某大型企业的网络拓扑中,企业将局域网络从逻辑上划分为10个虚拟局域网(Vlan),根据不同的网段分配应用和权限,可以有效地减少广播风暴,防止ARP等局域网病毒的扩散。总部与各分公司数据通信采用VPN加密隧道访问,降低数据被窃听的风险。企业防火墙属于高性能多核安全网关,具有安全访问控制、应用带宽管理、病毒过滤、入侵检测、上网行为管理、分析审计功能。上网行为管理限制了P2P下载和在线视频、炒股软件、在线游戏等,带宽使用Qos管理,实现流量控制。根据企业管理要求,将IP地址和MAC地址绑定,设定上网权限,部分员工只允许访问企业网站和企业邮箱,工作交流使用内部即时通讯软件或邮件。每个部门配置一台公用计算机上网查找资料,系统自动记录操作日志。防网络攻击做到实时监控网络中每个IP的发包数,对外部只开放指定端口,阻止非可信地址访问公司应用系统。防火墙具有病毒、木马过滤功能,能有效阻止病毒和木马的渗透攻击。同时在每一台计算机上安装360安全卫士和360杀毒软件,及时更新病毒库,保障企业网络安全畅通运行。在2017年5月12日起国内外大规模爆发的WannaCry勒索病毒,该企业的网络系统通过防火墙的策略管理功能,将病毒的入侵端口加以限制,阻止了该病毒的入侵。
3企业加强网络信息安全的办法
3.1重要数据进行加密处理
对企业来说,数据本身安全可以采取加密机制来实现,分为文件级加密和对象级加密两种。针对word、excel、pdf等文件采取文件级加密方式,对dwg文件采取对象级加密方式。公司内部计算机安装加密客户端后可对文件正常操作(查看、编辑等),无需解密。外发的文件或图纸必须申请解密或授权才能查看,没有获得授权的计算机用户即使窃取了文件也无法打开。
3.2建立网络信息安全管理组织机构
完善的网络信息安全管理离不开合理的网络信息安全组织架构,可以按照“统一管理,分级执行”的思想进行设计。由公司高层组建网络信息安全领导组,负责总体网络信息安全战略上的把控。由信息部门的负责人及各业务部门的主管组建网络信息安全管理组,负责对网络信息安全的日常监督审查、安全规划。网络信息安全保障人员和各业务部门人员组建执行组,负责具体的网络信息安全事务[4,5]。
3.3提高内部员工和网络管理人员的安全防范意识
人员是第一要素,是网络信息安全管理的关键。要想从根本上提高企业网络的安全性,首先要对内部员工和网络管理人员进行网络信息安全教育,增强他们的安全意识,减少一些因人为因素意外造成的网络信息安全风险。
3.4建立应急响应机制
建立应急响应机制的目的是提高企业处理网络信息安全突发事件能力,保障信息基础设施和重要信息系统安全可靠运行,最大限度的减少因突发事件造成的危害,维护企业正常运作秩序,促进企业信息化可持续发展。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。网络安全事件应急预案由负责关键信息基础设施安全保护工作的部门制定,并定期组织演练。
3.5建立网络安全监测和通报预警机制
网络安全监测预警是指通过对某类事件或几类事件的异常跟踪,发现特定问题,并阻止以及即时上报,通过警报系统上报疑似威胁或脆弱环节的特点与特征。(1)网络安全监测的主要指标有:病毒、木马、安全漏洞、钓鱼网站、恶意程序、安全事件等。(2)网络安全监测的主要工具有:防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、网闸等。(3)网络安全预警的主要形式有:通过企业门户网站、论坛、刊物、微信公众群、短信、发文等方式向员工通报网络信息安全形势、普及相关安全知识和防范办法,提高员工的安全意识和防范能力。通过网络安全监测与预警机制的建设,把历史数据分析与企业信息安全通报相结合,将有效提高企业信息安全能力和安全运维水平[6]。
3.6建立网络安全效能评估机制
网络安全效能评估是在规定条件下网络安全系统所能达到其规定任务要求程度的度量。网络安全系统效能主要包括以下几个方面(见图1):(1)网络安全能力包括网络架构安全性、网络访问机制的安全性、网络入侵检测的安全性等。(2)设备安全能力包括计算机主机、服务器、交换机、路由器、防火墙等设备的安全性。(3)应用安全能力包括Web服务、业务应用系统、电子邮件系统等应用的安全性,主要涉及漏洞、身份认证、访问控制策略、审计机制等。(4)数据安全能力包括数据库系统的访问控制策略和安全配置策略的安全性。(5)安全支撑能力指企业制定的安全责任制、应急响应机制等[7]。
4结语
总之,大中型企业保障企业网络信息安全要立足于网络安全管理和信息安全技术两个方面,二者缺一不可。要坚持“三分技术,七分管理”的原则,以信息安全技术为支撑,完善内部管理,建立一个综合性的网络信息安全保障体系,从企业领导到企业职工、从技术到管理,全方位做好网络信息安全工作,最大限度地降低安全隐患,确保企业网络信息安全。
参考文献
[1]柳碧高.大中型企业网络信息安全形势严峻八种安全技术手段保驾护航[J].网络安全引擎,2011(12):39.
[2]张二峰.大中型企业网络安全威胁与防护技术浅析[J].信息安全,2013(6):134-135.
[3]苟有来.大中型企业网络信息安全面临风险及常用防护措施[J].计算机安全,2010(1):79.
[4]何骏.新形势下加强网络信息安全的几点思考[J].科技信息,2010(17):44、75.
[5]施莹,崔牧凡.新形势下网络信息安全管理的创新思路[J].电子测试,2013(9):278-279.
[6]朱晓莉.信息网络安全监测预警机制研究[J].信息网络安全,2013(10):136-137.
[7]刘鹏,陈厚武,马琳.网络安全系统的效能及其评估方法研究[J].信息安全与通信保密,2015(11):110-113.
作者:纵芙蓉 杨葭侃 单位:中国建材国际工程集团有限公司
第二篇:电力二次系统网络信息安全防护研究
摘要:
我国电力二次系统主要包括电力监控系统,电力通信以及数据网络。而电力二次系统网络信息安全防护,就是针对这三部分内容进行安全防护。因此,本文主要针对电力二次系统的网络信息安全防护的意义进行简单的分析和阐述,从而针对现实的情况,对电力二次系统网络信息安全防护的工作原则、管理措施以及相关的设计技术进行科学的设计和研究,从而对电力系统进行全方位的监督和管理,确保电力系统的正常运行,能够给使用者提供更强力的电力支持。
关键词:
电力二次系统;网络信息;安全防护;设计研究;意义
一、电力二次系统网络信息安全防护的意义
电力二次系统网络信息安全,是电力系统维护中的另一个重要的方面,主要是为了避免某些不法分子或者是黑客入侵电力系统,导致电力系统出现瘫痪,从而导致城市不能正常的发展和运转,给国家和城市,以及百姓带来一定的经济损失。而电力二次系统网络信息安全防护,就是对电力一次系统进行辅助的相关设备和技术。对电力系统进行全面的调节和监控,能够有效的避免电力系统遭受危险,出现瘫痪的情况。因此,电力二次系统网络信息防护主要是起到防护电力系统安全的作用,避免遭受到恶意的攻击,导致网络瘫痪。所以,电力二次系统网络安全信息防护对电力系统的安全具有重要的意义和作用。
二、电力二次系统网络信息安全防护的设计研究
(一)电力二次系统网络信息安全防护工作的原则。电力二次系统网络信息安全防护工作,主要就是为了避免出现大面积的停电情况出现。导致城市的运转和百姓的正常生活出现问题和麻烦。因此,电力二次系统网络信息安全防护工作主要就是为了电力系统的正常运转。同时,还需要遵守相关的防护工作的原则。电力二次系统网络信息安全防护工作的相关人员,应该遵守的原则有四项。第一,就是安全分区,做到将不同的系统分离开,从而达到网络能够独立的要求。第二,则是需要不同的电力系统能够做到专网的要求。第三,就是需要遵守横向隔离原则,这样能够确保各系电力系统的独立性。第四,就是遵守电力系统的纵向认证原则。(二)电力二次系统网络信息安全防护的具体管理措施。电力二次系统网络信息安全防护的具体措施,主要体现在六方面。第一,控制和管理电力二次系统网络信息安全的电脑需要装上相应的杀毒软件和有效防止黑客入侵的软件,加强防火墙的使用和升级。第二,需要遵守电力系统使用专机,必须专机专用。不能让不同的功能的电脑去控制其他的电力系统,要独立开来,而且对电脑使用的硬盘需要进行专门的杀毒,避免病毒出现互相感染的情况。第四,则需要避免阅读来源不明的邮件和信息,不能从任何非法的网站下载非法的软件和信息,避免电脑中毒。而且在安全网站下载的软件和信息,应该及时的杀毒和清理,避免出现病毒交叉。第五,对于曾经遭受过攻击的电脑,或者电脑防御弱的,应该及时的杀毒和提高电脑的防火墙,避免进一步的感染电脑,从而影响电力系统的运行。第六,在继电保护装置内部系统通电之前,也需要对电脑杀毒,用后也需要杀毒。所以,电力二次系统网络信息安全防护主要的手段就是对电脑的杀毒和清理。(三)电力二次系统网络信息安全的隔离技术设计研究。电力二次系统网络信息安全的隔离技术,主要是确保不同功能的电力系统能够独立区分,电脑也是专机专用,不会出现互相使用的情况。主要使用的技术就是物理隔离技术,加强内外网络的隔离,利用TCP/IP协议连接起来。确保了电力系统的独立性,能够避免在外网遭受到攻击的时候,互相影响,内网仍然可以运行。
三、结束语
我国电力二次系统网络信息安全防护,就是为了避免黑客对于电力系统进行攻击,从而导致整个电力系统出现瘫痪,不能维持城市的正常运行和发展。因此,依照电力二次系统安全防护规定的要求,有针对性的对电力二次系统网络安全防护进行设计,主要通过对电力二次系统网络安全防护的工作原则以及管理措施和隔离技术进行详细的分析,从而找到提高全面防护电力二次系统的网络安全的方法,达到防止黑客如今电力系统的最终目的,确保电力系统的安全。
参考文献
[1]刘静芳,陈赤培,罗杰.电力监控自动化系统中信息安全防护的设计与应用[J].继电器,2014(10):123-125.
[2]焦伟.电力调度自动化网络安全防护系统的研究与实现[J].华北电力大学,2014(09):144-148.
作者:刘明凤 单位:重庆广汇供电服务有限责任公司
第三篇:威胁网络信息安全的因素与策略
摘要:
随着计算机网络技术的高速发展,人们的生活和工作方式以及社会结构都发生了极大的改变。网络在为人们的日常生活和工作带来极大便利的同时,也给人们带来了许多安全隐患。笔者结合当前网络信息发展的实际情况,对威胁网络信息安全的因素进行简要的分析,并针对威胁网络信息安全的因素提出防护策略。
关键词:
网络信息安全;威胁;防护
如今,不管是社会大众的日常生活,还是各行各业的发展,都离不开网络技术的辅助和支持,网络已成为当前社会结构的重要组成部分。特别是网络功能越来越丰富,给人们的生活带来越来越多的便利,导致社会大众越来越依赖网络信息系统。与此同时,网络安全问题也越来越严重,对人们的日常生活和正常的社会秩序产生了负面影响。因此,就需要深刻了解影响网络信息安全的因素,并对其进行深入的分析,然后有针对性地制定防护策略,做好网络信息安全防护工作。
1威胁网络信息安全的因素
能够对网络信息安全造成威胁的因素有很多,主要包括以下几个方面。
1.1自然灾害
网络信息系统会受到周边环境的影响,因此,自然灾害是威胁信息安全的一个重要原因。目前,我国的计算机网络信息系统,大部分都没有采取相应的防水、防火、防震等措施,也没有科学合理地设置接地系统,因此,对自然灾害以及意外事故的抵御效果较差,我国的网络信息安全受到自然灾害这一因素的威胁较大。
1.2网络系统本身安全性比较低
网络系统本身就具有开放性的特点,这种开放性虽然能够让广大群众更加便利地应用网络信息,但也易受到许多外来因素的影响,从而造成许多安全问题。除此之外,因广泛应用的TCP/IP协议本身的安全性能就比较低,当该协议在网络系统中运行时,各种各样的外来因素很容易攻击这种协议,从而使网络信息安全受到威胁,比如篡改网络数据、拒绝提供正常的网络服务等。
1.3用户操作失误
大众用户的安全意识较低,在使用网络信息系统时,虽然也设置了安全口令,但口令通常比较简单,对自己的账号与密码保管不严密等,这些因素都会影响网络信息的安全程度。
1.4人为的恶意攻击
对网络信息安全造成最大威胁的因素,就是人为的恶意攻击。人为恶意攻击网络信息系统,其具体形式可以划分为两种,一种是不法分子为了谋取个人利益,对网络信息系统进行的恶意攻击,这类攻击可以称为主动攻击,主动攻击网络信息系统,破坏信息的有效性和完整性,从而使网络信息安全受到严重的威胁;和主动攻击相对应的是被动攻击,被动攻击的目的一般是截获以及窃取重要的机密信息,一般只对针对性的目标进行攻击,因此,不会对网络信息系统的正常工作环境造成影响。不管是主动攻击还是被动攻击,人为的恶意攻击都会对网络信息安全造成严重的威胁,篡改、泄露数据信息等,进而危害网络信息安全,对人们的正常生活和社会的稳定发展造成严重的负面影响。因此,加强网络信息安全建设必须要得到高度的重视。
1.5计算机病毒
计算机病毒是威胁网络信息安全的另一重要因素,它是一种可执行的程序,常常隐藏在程序以及数据文件中,不易被发现,当人们在使用计算机网络运行程序或数据文件时,计算机病毒就会被触发,从而获取机密信息。计算机病毒还具有传染性、潜伏性和破坏性的特点,这些特点无疑都加大了计算机病毒对网络信息安全的威胁。特别是计算机病毒能够通过文件复制和传送进行传播,不仅会降低系统的工作效率,还会对数据文件造成损坏,甚至会直接删除数据文件,破坏系统硬件,最严重的可以造成重大的经济损失,严重危害社会的稳定和安全。
2常用的网络信息安全防护策略
2.1提高用户账号的安全性
用户账号种类繁杂,而且涉及范围广,包括电子邮件、网上银行等,大多数重要的应用软件都需要使用用户账号。当黑客恶意攻击网络信息系统时,首先就会攻击用户的账号以及密码,因此,想要提高网络信息安全性,就要保证用户的账号安全。要保证用户账号安全,用户首先要设置较为复杂的账号和密码;其次,尽量设置不同的账号与密码;最后,密码要经常更换,以保证账号与密码拥有较高的安全等级。
2.2安装防火墙和杀毒软件并及时更新和升级
网络信息系统的产生给人们的日常生活和工作带来了极大的便利,使人们获取信息变得更加容易,促进了信息的交流和传输。如今网络技术已是推动社会生产力不断发展进步的重要因素之一,正因如此,对网络信息系统的安全防护也变得尤为重要。防火墙和杀毒软件是提高网络信息安全程度的有效措施之一,而且也得到了较为普遍的应用。为了更好提高网络信息安全防护水平,需要进一步升级防火墙和杀毒软件,加强防火墙以及杀毒软件对威胁网络信息安全因素的防御能力。要强化防火墙和杀毒软件,首先要加强控制网络之间的访问,杜绝不法分子在内部网络攻击网络信息安全系统,从而保护网络信息安全。针对个人计算机,要及时更新防火墙和杀毒软件、更新病毒库,从而保证防火墙以及杀毒软件能够有效抵御各种恶意病毒和非法攻击。
2.3及时安装漏洞补丁程序
人为恶意攻击之所以能够严重威胁网络信息系统的安全,主要是利用了软硬件中存在的漏洞。如果在系统中存在漏洞,那么不法分子就有机可乘,从而对网络信息系统产生严重的威胁。为了更好防护网络信息系统安全,就要及时修补系统中存在的漏洞。由软件厂商针对系统中存在的漏洞开发补丁程序并出来,用户需要及时安装和更新这些补丁程序,从而修补漏洞,降低不法分子通过漏洞攻击网络信息系统的概率,从而提高网络信息系统的安全程度。
2.4应用入侵检测和网络监控技术
随着计算机网络技术的不断发展,尽管很多因素都对网络信息安全产生严重的威胁,但针对这些威胁因素,各种防范手段和措施也是层出不穷。其中入侵检测防范技术,就是有效防范各种威胁网络信息安全因素的措施之一。除此之外,网络监控技术也能有效侦察不法分子对网络信息系统的入侵,从而及时防范,提高了网络信息的安全水平。
2.5应用文件加密和数字签名技术
为了提升信息系统的安全等级,保证数据文件的安全性,文件加密和数字签名技术应运而生。文件加密和数字签名技术是一种重要的安全防范技术,也是一种安全防范策略,文件加密和数字签名技术能够有效避免外部因素在攻击网络信息系统时窃取、侦听或者破坏各种私密和重要的数据文件,从而有效保证网络信息的安全。文件加密和数字签名技术可以根据不同的安全需求,详细划分为三种技术,即数据传输加密技术、数据存储加密技术和数据完整性鉴别技术。三种不同的技术其作用也各有差异,从而可以全方位保护用户的数据文件和网络信息安全。这种效果良好的网络信息安全防范措施,目前已得到网络信息系统用户的广泛认可和应用,但随着计算机网络技术的发展,文件加密和数字签名技术还需要进一步提升和发展。
3结语
因为网络信息系统自身的特性,不仅会受到自然环境等因素的影响,还很容易遭受人为的恶意攻击,而这种不法攻击,给网络信息安全带来了极大的威胁,埋下巨大的安全隐患。为了提高网络信息系统的安全性,保证用户的信息安全,更是为了维护社会的稳定进步和发展,必须要对网络信息安全问题加以重视,结合具体情况,通过科学合理的技术手段,采取网络信息安全防范策略,有效保证网络信息的安全。
参考文献
[1]王东生.计算机网络信息安全及防护策略研究[J].科技展望,2016,26(30):3.
[2]金丽.网络信息威胁与防护[J].网络安全技术与应用,2017(2):7-8.
[3]张富.计算机网络信息安全及其防护策略研究[J].无线互联科技,2016(8):49-50,57.
作者:董宇 单位:辽宁大学
第四篇:高校网络信息安全保护措施
摘要:
近年来,高校信息安全正面临着各种威胁,网络安全问题日渐突出,在信息安全等级保护工作的进行下,为保障高校信息系统安全运行,提高办学质量,强化高校信息系统安全等级保护措施的实施,建立健全高校信息系统等级保护体系是一种不可逆的局面。
关键词:
高校;网络信息;安全;等级保护
在信息科技不断发展壮大的当下社会,网络信息安全等级的保护不仅在保证信息的安全可靠性中发挥不小的作用,在高校的网络信息平台中对于校园信息的保护作用也不是可忽视的。科学系统地评测校园信息安全保护等级,对数字化校园建设具有深远的意义。高校是发展学术研究的基地,由于信息化建设的持续发展,大数据、云计算、“互联网+”等新兴技术如雨后春笋般涌现,而在校园网及其信息系统逐步健全的道路上,一些伪基站、BIOS后门和木马注入等网络攻击方式也屡见不鲜,对校园网络安全造成了一定危害。当下,保障网络信息系统的安全,是高校信息化发展所要承担的责任。
1信息安全等级保护概述
信息安全保护水平,是指由指定的信息网络系统是国家信息安全等级保护管理规定,分类指导和实施阶段,保证信息系统的正常运行,提高信息安全防护能力,这是加强高校信息化建设的稳定和发展的根本的方式。对信息系统划分等级,使整个信息系统的投入建设和生产管理过程都有章可循。某种信息系统在国家安全、经济建设和社会生活中具有什么样的地位,如果系统受损可能会造成什么样程度的负面影响,根据这些内容以及机密性、完整性和可用性的三种信息特点,一般把信息安全等级划分为五个等级。前两级属于轻微影响,一般到第三级才会对社会秩序、公共利益和国家安全造成严重损害,第四级和第五级对上述产生的影响是最广泛最厉害的,甚至可能无法挽回。
2高校信息系统安全问题
为了保证高校信息系统的安全性和可靠性,对信息系统的不同层次进行划分和分类是非常重要的,但目前高校信息系统安全等级保护还存在一些问题。2.1思想认识不到位。部分高校信息系统安全等级保护不到位,同时相关工作者还觉得信息系统在定位更高的情况下必然会增加成本而带来麻烦。这也是因为高校在信息安全方面没有引起高度重视,而导致其资金的融入过少,使得相关技术和设备都无法得到更新。而且还要一部分高校由于经费问题,没有建立完整的安全监管部门与安全制度,管理体制不健全。此外,目前的管理系统还不能满足当前系统安全管理的要求。部分高校仍处于专业技术实力薄弱阶段,防护技术较为落后,经常出现一些网络中心外的网络不受监管的情况。另外,还有的科研教学机构为拓展业务,私自容许校外用户通过校园网进行个人或集团活动,这都是因为校园网络工作者思想认识不到位而造成的。2.2管理工作未落实。在高校网络信息安全体系的建设工作进行时,仍然有许多学校只在乎技术的提升,而忽略了管理的加强。这就造成了一系列的安全设备都处于出厂默认设置的状态,一些默认的系统也对安排管理员的做法漠视,没有充分发挥出其应起到的作用。虽然各高校的网络安全部门都同样对于网站的安全问题引起极高重视,也积极投入相关安全的措施,如安装可靠的杀毒软件和防火墙等,然而信息安全事故却仍屡见不鲜。2.3黑客攻击方式变多。近几年来各大高校发生的信息安全事故数量呈现出上升的趋势,仅仅在去年的上半年就发生多起黑客对服务器发动的攻击。黑客通过对网站操作系统的漏洞的破解,获取Web服务器的实际操控权,对网页的内容强行更改,或把私人代码植进网页,让访问者在无声无息中被害。黑客出于不法心理,也开始针对各种安全系统而改变其攻击方式,例如,Web服务器强行插进病毒,恶意写入脚本,故意更改超级密码,还有更换网站首页等,这使得校园的信息安全受到严重威胁。
3高校信息系统等级保护的实施过程
为了确保高校信息系统安全防护的顺利实施,有关部门必须严格遵照公安及其教育部的文件精神来执行。3.1完成定级报告。定级工作的第一步是自主定级,自主定级首先就要确认责任主体。依据主管责任制、运维责任制和使用责任制的管理办法,信息系统的主管单位通常是要作为其责任主体,主要承担起领导其他单位共同进行定级工作的责任。要坚持独立分级、分级保护的原则,在《信息系统安全防护等级指南》中,根据实际情况,使高校信息系统的安全水平自我评价,实现自主定级。在信息系统的主管单位做好自我评价,也可以要求信息安全水平保护专家进行系统的自我评价结果的审查,提出定级的修改建议,核对相关信息的准确度,以使定级工作更加精准。3.2编写差距测评报告。在主管单位请专家完成定级的审核工作后,要求专家把评审意见上报到教育机构加以审批,并给出相关行业的定级建议,最终公安机关的网监机构还要积极为高校定级在二级以上的信息系统进行备案。在定级和公安备案的工作都如期结束以后,高校还需与信息安全等级保护测评机构进行联系与合作,根据相关要求和指引,各评估机构将对信息系统安全防护的具体情况进行差距评估,然后写出差距评估报告,提出合理整改意见。3.3安全整改建设及其验收。高校应认真阅读GAP评估报告,对系统获取一些有用的建议,对可能存在安全隐患及相关的建设安全整改合理化,提升信息系统安全。而在安全整改的建设工作的步入尾声的时候,高校还需要与拥有信息安全等级保护资质的第三方调研机构联手,进行整改工作的验收,同时也必须编写验收报告以及备案。
4高校信息系统等级保护保障策略
为保证安全等级保护工作顺利进行,高校信息系统的等级保护应采取如下保障策略。4.1提高安全意识。为保障信息安全管理,需要加强信息系统安全防护水平的宣传和投入力度。主要的方法是定期对员工信息系统相关会议讨论的信息安全保护中心内容的高校领导和相关部门,大力推进信息安全保障工作的重要性,增强在实际信息系统的安全意识。4.2增强技术能力。高校信息系统的安全问题,如果缺乏过硬的技术团体作为支柱就会成为一纸空谈。在保护的安全级别,特别是从技术能力的评估和矫治工作,所以它是非常重要的两个注意的修养与改进的技术能力。4.3建立安全管理机制。为了保证信息系统的安全等问题得到解决,在高校信息安全系统中更新管理系统,以达到安全级的保护要求。为了使系统的安全管理工作,也要善于通过系统对高校信息系统安全建设的总体政策规划,以使网络安全的特殊投资得到回报。
5结束语
总而言之,高校网络信息安全等级保护需要师生和相关专家共同重视,要保证保护措施的正确实施,就必须强化责任意识,密切关注服务器的运行,一旦出现问题,将第一时间解决。与此同时,还应定期对系统进行维护以及对管理人员专业知识方面的培养,强化高校网络在安全上的防范,力求营造安全健康的高校网络信息交流平台。
参考文献
[1]刘泽华.高校信息系统安全等级保护研究[J].中国管理信息化,2016.
[2]张文勇,李维华,唐作其.信息安全等级保护测评中网络安全现场测评方法研究[J].电子科学技术,2016.
作者:庞云 孙利宏 单位:宁夏医科大学现代教育技术中心 宁夏医科大学继续教育学院
第五篇:企业网络信息安全方法研究
摘要:
企业的生产经营活动对网络的依赖程度越来越大,信息安全的重要性也在不断提升,同时也容易产生网络泄密情况,特别是通过网络传播的一些敏感信息,如果不加以控制,进行正确的引导,极可能发生大面积的不良影响,对企业造成不可挽回的损失。本文主要对企业网内部的网络内容安全管理情况进行了分析,采取行政管理与技术手段相结合的方法,充分利用技术优势,提高企业网内容安全管理水平。
关键词:
内容安全;舆情监测;内容管理
一、企业网内容安全的现状
(一)企业网内容安全管理的技术现状。在计算机网络化提高工作效率的同时,也带来了网络安全问题。我厂在网络安全管理方面,采用了防火墙以防范来自厂外的攻击,减少了外部攻击对全厂网络应用的威胁,但对内部人员的网络行为管理缺乏有效的技术手段,需要在防止员工利用邮件、论坛等途径,对外企业机密信息或传播非法反动言论,及时发现违反安全策略的行为,过滤不良、非法网站,在监控、管理员工上网行为方面加大技术研究与管理力度。(二)企业网内容安全的管理现状。我厂已建立了网络使用管理规定,内容涉及计算机使用、网络使用、身份认证、单机安全防护软件、防火墙,包括终端的地址分配、网络访问权限,流量监控等,但没有相关的技术手段支持,有时非常被动,一旦发生内部人员违规上网甚至于对外企业机密信息或传播非法反动言论等网络行为,会造成较大的损失。
二、运用管理手段提高企业网内容安全
(一)完善安全管理制度。为了提高安全管理水平,我厂制定了完善的网络安全管理制度,在计算机单机系统安全、网络服务器安全、网络流量安全、网络内容安全控制等方面制定控制管理措施,包括机房人员管理制度、机房设备管理制度、局域网使用管理规定,信息工作管理规章制度汇编等文件。(二)加强培训教育与监控,提高员工的防控意识。通过学习培训、案例分析等工作,增强全体员工的网络安全意识,教育员工不要随意访问非法网站、传递敏感信息、非法言论、滥用网络资源、外泄企业敏感业务信息等。
三、运用技术措施提高企业网内容安全
(一)建立网络内容控制系统。建立网络内容控制系统,能够监控、管理企业员工的上网行为,审计员工利用邮件、论坛等途径,对外企业机密信息、传播非法反动言论的行为,阻止访问含有网络病毒及恶意代码的网站,实现带宽优化管理,对P2P下载在线视频、网络流媒体等进行管理。该系统实现全面、准确、高效的不良、高风险网站过滤;支持自定义关键字库,对网页、搜索引擎、邮件、论坛、即时通讯等进行基于内容关键字的准确检测、过滤、报警和记录,实现深度内容安全管理。基于内容、行为、时间、IP地址、用户等多种条件组合,实现网络行为的全面管理、全程监控,为生产办公提供安全可靠的网络平台。(二)建立舆情监测系统。部署了一套自动化软件来实现互联网舆情监测。实现整个互联网敏感信息的自动采集、分析、汇总、报警,提高舆情监测工作的质量和效率。一共包括三个子模块,网络舆情采集系统、舆情分析引擎和舆情应用服务系统。(三)采用云平台技术,减少非法网络活动的存在空间。建立基于云平台的桌面虚拟架构,采用云桌面技术,统一地完成软件安装、补丁、升级、维护等操作。由于用户敏感的数据存储在数据中心,安全管理人员能够轻松抵御信息窃取的风险,并且保证基础数据结构是完整而且统一的。(四)采用桌面虚拟化技术,其次,通过使用桌面虚拟化技术,保证了即使是用户访问不可信主机也不会对单位关键的工作数据带来影响。由于重要的数据保存在集中服务器上,易于防止由于个人造成泄密事件的发生,集中数据管理减少的由于过去数据分布而带来的控制难度大的问题,还有一个很好的作用是,当用户终端本地的电脑发生故障时,不会影响业务的正常运行。
四、结论
通过在全厂外部网络出口处部署内容安全管理系统、建立舆情监测系统并结合企业相关的网络管理制度,采取行政手段加技术控制的方式,较好的实现了提高企业网信息安全的目的。管理上,制定详细的网络安全使用规定,通过宣传、教育活动,提高了员工安全意识,提高了企业的计算机使用人员对于网络风险的抵抗能力。技术上,实现了对用户的网页记录、外发帖子及收发邮件等行为进行全方位的监控记录,对网络中存在的游戏、炒股、期货及网络视频等应用,通过封堵及限速,有效的提高了办公网络的访问速度;通过对关键字的过滤测试,对员工外发敏感性文字进行了有效的监控及管控;实现了主动搜索相关敏感信息、热点信息,并能根据预先设定进行报警。
作者:刘忠华 曾昭虎 单位:大庆油田有限责任公司第五采油厂