首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 公共信息网络安全范文

公共信息网络安全范文

前言:我们精心挑选了数篇优质公共信息网络安全文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

公共信息网络安全

第1篇

一、我院信息网络安全工作开展情况

(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。

(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。

(三)医院网络安全主要工作情况:

(1)加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员工树立信息网络安全意识,主动参与网络安全防护、防止信息泄露,确保医院信息网络运行安全。

(2)健全组织,强化责任。信息管理作为医院管理的重要工作之一,院领导十分重视。医院调整了信息化建设领导小组,由院长任组长,相关人员为成员。领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求。

(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。

(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。

二、主要存在的问题

尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:

(一)随着互联网+医疗的推进,未来将会多系统通过互联网进入,对医院局域网将带来很大威胁,存在一定的安全隐患。医院的业务系统独成一体,在医院内部应用,通过内部局域网的管理和控制,基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据,虽然大部分专线来完成数据传输,但也有通过公共互联网进行上报如网上预约、线上线下支付等,对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少,仅靠人力被动处理,抵御能力有限。

(二)信息安全需要一定经费投入,对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理,但这些设备需要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。

(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。

三、下一步工作措施及建议

通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。

(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。

(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。

(三)进行严格的访问权限设置,降低安全风险,严令禁止内网用户使用移动介质访问,杜绝病毒网内传播蔓延。

第2篇

网络安全是一个较为系统的概念,网络安全解决方案的可靠性是建立在集成网络安全技术的基础之上,由于受到各种各样因素的影响而对众多供电企业的网络安全构成威胁。随着现代科学技术水平的不断提高,电网安全生产系统、电力调度监控系统以及用电营销系统等已广泛应用于供电企业中。应用信息网络安全技术可确保各应用系统稳定可靠运行,有效提高各系统数据传输的效率,实现数据集中和数据资源共享[1]。但是,网络信息中仍然存在较多安全问题,需要对其给予重视,提高计算机网络信息的安全性并加强防护对供电企业的正常运行以及发展均具有非常重要的意义。

1地级市供电企业信息网络存在的安全问题

1.1内网网络结构不健全

现今,地级市供电企业的内网结构未能达到企业内网网络信息化的良好状态,其结构还不够健全。地级市供电企业由于条件有限,对信息安全工作的投入并不多,使其存在较大的安全隐患,加上各项安全保障措施不到位,使得内网网络缺乏健全性。但是,随着营销、生产、财务等各个专业的信息系统的上线投运,使得整个信息管理模式中较为薄弱的网络安全系统成为最短板。

1.2职工安全防范意识不够

要使网络信息安全得到保障,就要提高地级市供电企业的工作人员的综合素质。目前,地级市供电企业的工作人员具有技术水平参差不齐、缺乏安全防范意识的特点。年轻职员的操作能力不够高,对突发事件的应对措施等相关知识没有足够的积累;而老龄职工又难以完全掌握网络信息安全,跟不上信息化的更新脚步,对新型网络技术的了解不全面等[2]。这也是地级市供电企业信息网络安全中存在的问题,应当给予重视。

1.3网络信息化机构漏洞较多

当前地级市供电企业的网络信息化管理还不是一个完整的体系,其中各类系统的数据存储、关键流程流转等都是非常重要的环节,不能出现任何问题,但由于安全管理的漏洞较多,所承载的网络平台的安全性也较低,使信息管理的发展不具平衡性。针对现状来看,计算机病毒、黑客攻击等所导致的关键保密数据外泄是对地级市供电企业最具威胁性的安全隐患。虽然应用各种计算机准入技术和可移动存储介质的加密技术可保障企业信息网络安全,但是还存在操作系统正版化程度严重不足的情况[3]。由于被广泛使用的XP操作系统在企业内已停止更新,导致操作系统的针对性攻击越来越频繁。一旦出现计算机网络病毒,就会在企业内部的计算机中进行大规模传播,从而为相对公开化的网络提供了机会,导致计算机系统遭到恶意破坏,甚至系统崩溃。不法分子就会趁机盗取企业的机密文件,对供电系统的相关数据进行篡改,毁灭性地攻击供电系统,严重时还会导致整个供电系统的大面积瘫痪。

2对地级市供电企业信息网络安全的防范措施

2.1加强对网络设备的管理

采用内外网物理隔离,在内网边界设置入侵监测系统;在内外网边界同时设置千兆硬件防火墙。对VLAN装置进行优化,对局域网合理分割安全区域;对于VLAN之间的信息交换进行严格规划,访问控制列表须详细规划,对VLAN的合法访问给予授权,对非法访问则进行隔离,同时还要运用VACL优化访问控制列表,使其安全性得到保障。入侵监测系统的配置可对利用常用端口的漏洞所实施的攻击以及病毒进行防范。

2.2加强对服务器的管理

专用业务服务器的访问权限较严格,其访问精度须达到“终端级别”;采用VACL隔离无需相互访问的服务器。仔细认真地整理和统计服务器中应用系统的使用对象及需开放的服务端口,并根据实际情况进行调整。逐一匹配IDS到开通的服务端口中,并对同一源地址、目的地址的连接次数进行限制,控制数据包的大小,监控对主机提供服务的端口,如果发现有攻击行为就会自动连接到防火墙模块。

2.3加强对终端设备的管理

设置北信源内网安全管理系统可对终端设备管理进行强化,从而保护内部资源与网络的安全。这个系统是由移动存储管理、文件保密管理、补丁管理和终端管理构成,终端管理系统可使桌面行为监管、准入控制、外设与接口管理、终端资产管理等功能得以实现。补丁管理系统是分析系统漏洞以及对流量进行控制,而文件保密管理和移动存储管理是对文件、目录、U盘、磁盘盒等进行保密管理。

2.4防火墙的拦截

防火墙被称为控制逾出两个方向通信的门槛,是对计算机网络安全进行保护的一种技术措施,也是对网络中的黑客入侵进行阻止的有力屏障。在电力系统杀毒软件的基础上再对防火墙软件系统进行配置是安全性较高的措施,并且可以预防黑客或不法分子的入侵,对计算机网络信息和系统的备份都具有重要意义,另外还可定期检查备份,使其有效性得到保证[4]。防火墙系统由过滤防火墙、防火墙和双穴防火墙组成。过滤防火墙是设置于网络层的,它能够实现路由器上的过滤。防火墙又称应用层网管级防火墙,由服务器和过滤路由器组成,是目前最流行的防火墙。双穴防火墙主要是对一个网路的数据进行搜集,并选择性地将数据发送至另一个网络中。在电力系统中合理、科学地配置防火墙可保障计算机信息网络的安全性,同时对网络之间连接的可靠性和安全性也具有重要意义。

2.5使用正版化的操作系统和应用软件,并及时升级

使用正版化的操作系统和应用软件具有专业有效的售后服务支持,可随时请专业人员对电脑所出现的问题进行解决。另外,随着人们对软件功能要求和硬件升级的不断提高,使用正版化的操作系统和应用软件可随时获得安全升级,避免盗版软件所带来的安全隐患,有效防范企业隐私信息外泄。因此,地级市供电企业应使用正版化的操作系统和应用软件,并及时进行升级,以使信息网络的安全性得到提高。

2.6提高员工的综合素质

地级市供电企业应提高全体工作人员的计算机网络信息安全知识水平和技术水平,提高其计算机网络信息窃密泄密的防护水平以及综合能力。严禁将泄密的计算机和互联网或其他公共信息网进行连接,在非泄密计算机或者互联网中对机密文件进行处理,落实计算机网络信息安全保密责任制,提高员工对网络安全的认识[5]。还可设立安全保密管理系统,签署保密协议,对供电企业的计算机网络安全的管理与监督进行加强,定期对其安全性进行检查。做好文件的登记、存档和销毁工作,对系统中的网络信息安全隐患能够及时发现并处理,从而保证地级市供电企业网络信息的安全。另外,企业也应严格遵循相关的信息保密工作文件要求,防止外部侵害和网络化所造成的机密泄露。

3结束语

第3篇

【关键词】 公安部门;计算机;信息网络;安全管理

作为全国性大网,公安计算机信息网络不断完善和发展,形成了包括省厅、公安部、派出所等不同层次的网络系统,对公安工作有非常大的帮助。然而由于网络众多的用户和范围过于大,给公安计算机网络带来了许多不稳定的因素,存在安全隐患,急需要加强研究及安全管理。

一、公安部门计算机信息网络存在的安全问题

1、信息系统保密性差

应用软件安全、数据库安全及操作系统安全都属于信息系统安全的范畴,应用软件安全性低主要是指一些网上免费下载的软件可能带有病毒,使公安信息系统安全性不高;以ORACLE数据库为主的公安业务信息系统,因为缺乏加密保护措施和身份认证体系,信息很容易被泄露,存在较大的安全问题;作为应用服务的一种公共平台,操作系统的安全审计和访问权限设置不完善,存在许多安全漏洞,导致公安部门操作软件的系统安全性能低[1]。

2、网络系统本身安全性较低

网络通信设备安全及通信传输信道安全是网络系统安全的主要内容,其中交换机和路由器等具有远程访问及维护功能的设备都属于网络通信设备,很可能被非法用户操控。而网络系统通信传输信道包括帧中继、邮电专线及DDN等,也有少数是微波信道或自建光纤,这些传输信道普遍存在线路不稳定、中间环节多和质量较差的缺点,如果出现问题的话就需要占用大量时间进行检测和维修,导致网络不能正常工作[2]。对于通过电话拨号上网的地区,用户越多越有利于非法用户的攻击,给公安计算机信息网络带来巨大的安全隐患。

3、管理能力较差

一些公安部门的网络管理忽视日志审计的作用,加上管理能力较差,不能正确的检测出运行故障,缺乏应变和处理问题的能力。面对“黑客”的攻击,在无法检测的情况下不能做到及时上报,使非法人员得不到应有惩治。

4、管理人员缺乏安全意识

管理人员应正确的认识到公安计算机信息网络与互联网有很大的关系,同样存在安全问题,应加强管理。网络中任何一个环节受到破坏都会影响整个公安网络的正常运行,因此要加强自身的安全意识,将信息网络的安全管理工作作为重心,避免非法人员的攻击。此外还要对内部网络进行完善和改进,及时的修补内部安全漏洞,从内、外部两方面入手来进行安全管理工作。

二、加大安全管理的措施

1、加强信息系统的安全管理

网络安全隔离、应用系统的安全管理以及数据安全管理都属于信息安全管理的范围。具体措施如下:一是网络安全隔离。可以采取在网络出入口设置防火墙的方式来达到隐蔽内部网络、强化和集中控制安全措施以及对网上非法活动进行记录的目的。其中将内部网络屏蔽的操作是将地址进行转换来实现内外网络的隔离,从而确保内部网络信息不会被外部用户获取;强化和集中控制安全措施主要是指通过复杂的安全管理策略来实现不同用户对不同安全性的要求;而对网上非法活动进行记录的过程能审计非法用户的入侵并自动报警,维护了网络系统的安全[3]。二是应用系统的安全管理。首先,要保证数据库系统结构的完整和安全,可以通过对重要数据的读取和保存过程进行解密及加密等密码机制来强化软件系统的管理,配备专门的网络信息管理人员进行操作,规范软件应用的范围和相关条例;其次,在应用网上下载软件前必须进行检测,防止病毒入侵;最后,对于安全性能强的操作系统时要做到审核用户的访问权限,记录操作内容和流程。三是数据安全管理。利用计算机安全产品对数据进行安全管理,参考密级评判标准来决定信息是否传到网上,从根本上提高数据的安全性。

2、加强网络系统的安全管理

网络设备和网络信道的安全管理是保障网络系统安全的基础,可以通过以下几种措施来实现:一是严格管理远程访问和维护功能。一方面要在信息中心设置统一的远程拨号入口,逐渐减少入口的数量,加强对账号的管理,通过回拨认证等服务系统的方式来完成一个账号只能由一人登录的身份认证,避免非公安人员随意登录的现象发生;另一方面加强远程维护的抗破解性能,采取设置安全性高的密码来强化安全管理工作,提高网络的安全性[4]。二是通过链路层连接认证的方式完成网络设备的互联。因为网络中存在一些虚假的设备,因此可以设置PPP协议认证来确保互联设备的安全性。其三,线路加密。在网络信道的线路上配备能够进行抗流量分析及对数据进行保密的加密设备,这样能使数据更加完整,不易受到外界入侵。其四,由公安部门自建信道。由于租用信道存在线路不稳定和质量较差的弊端,可以利用保密性强、质量保证和抗干扰能力强的光纤线路自建信道,从而提高网络传输的安全性能[5]。

3、完善行政管理制度

有效的技术是保障信息网络安全的一方面,另一方面还要加强行政管理和保障机制,通过规范的管理制度不仅可以避免外部非法人员的入侵,还能防止内部人为破坏,完善的行政管理制度对公安计算机信息网络的安全管理具有重要意义。

(1)对信息管理及网络运行设置严格的规章管理制度。公安机关可以通过严格的规章制度来规范信息的管理和网络的运行,这样不仅方便管理,还能提高信息网络的安全性,具体可以采取加强指导、强化监督和明确管理条例的方法来加强信息网络安全管理工作。

(2)培养专业的安全管理人员。由于公安计算机信息网络的特殊性和重要性,对安全管理人员的要求也较高,其中信息管理员必须做到对信息系统的运行进行定期的检测,严格的审核网络信息的安全保密性,针对网络安全的现状提出意见和改进方案,网络安全员除了要定期检测网络和分析网络安全性能外,还要对管理工作进行设计和规划[6]。公安机关必须加强对管理人员能力和专业素质的培养,建立一个专业的安全管理团队来维护信息和网络的安全。

(3)创建信息网络管理部门。通过创建信息网络管理部门来对公安计算机信息网络的安全进行专门的管理,其工作内容主要有:第一,管理应用系统的安全。在保证应用系统正常工作的基础上,定期维护系统的安全和用户授权工作。第二,监测和安全管理。监控网络的运行状况,及时发现和处理网络漏洞,预防和终止非法人员的破坏,此外合理的配置网络系统设备,使信息网络更加安全可靠。第三,管理密钥及认证中心。对网络密钥、密码的计算以及网络系统设备的管理做到规范,统一发放警察及服务器的认证证书。

三、结语

公安计算机信息网络作为公安信息化工作中一个重要部分,许多公安机关通过加大网络安全管理的投入资金来提高信息网络系统的安全保密性,可以看出信息网络的安全管理工作已经成为目前的工作重心。公安部门可以通过有效的技术和行政管理制度来强化信息网络的安全管理工作,从根本上加强管理人员的安全管理意识,认识到网络安全的重要性,配备必要的信息网络安全管理人员,建立专门的信息网络管理机构等措施来提高公安计算机信息网络的安全管理水平。

【参考文献】

[1] 王伟.公安计算机信息网络的安全与管理[J].警察技术,2011(04).

[2] 梁光晨.计算机信息网络安全管理法立法刍议[J].成都行政学院学报(哲学社会科学),2009(06).

[3] 田瑞峰,滕旭.公安基层计算机信息网络安全工程建设.警察技术,2010(03).

[4] 杨震.全市公安信息网络安全管理工作的现状和下一步工作对策[J].泰州科技,2012(01).

[5] 公安专网系统安全解决方案[J].计算机安全,2011(03).

[6] 熊松韫,张志平.构建网络信息的安全防护体系[J].情报学报,2009(01).

【作者简介】

第4篇

关键词:公安信息 网络安全管理 对策措施

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)09-0000-00

0 引言

面对不断发展的网络信息技术,网络安全问题也日益突出,如何加强公安信息网络安全管理工作,是目前最需要解决的问题。鉴于此,本文对“公安信息网络安全工作的现状及强化策略”进行探讨具有较为深远的意义。

1 公安信息网络的现状

一些公安人员缺乏必要的网络安全意识,计算机技术水平较低,对网络安全的认识不足。一些公安信息网络缺乏必要的监察机制,导致公安信息泄露严重。个别公安信息系统还存在一些一机两用现象的发生,一机两用会导致互联网及其他网络上的病毒入侵公安网络系统,从而导致警务信息泄露,更严重的还会导致公安信息系统瘫痪,从而引发严重的信息网络安全事故[1]。日益泛滥的网络病毒正不断入侵公安网络系统,但公安人员却没有养成定期升级杀毒软件,定期清理、管理电脑,修补电脑漏洞的习惯,严重影响了公安信息管理系统的运行流畅。

个别官兵存在用网不规范的现象,他们利用公安网络系统来安装或下载违规软件及电脑游戏,从而导致公安信息系统的数据库遭到破坏,严重影响了公安信息网络内部的信息安全。公安信息网络系统缺乏必要的防护措施,没有严格限定访问人员,导致一些编外、非正式员工也时常进入公安信息网络安全管理系统,给公安系统的保密性带来了严重的威胁。一些公安人员在计算机发生故障后没有到正规的电脑维护管理中心去维修,而是带到一些非正规的电脑维修场所,这导致公安系统的信息大量流失,从而丧失了原本的保密性原则,给公安信息网络系统的管理与维护带来了巨大的难题。

2 如何加强公安信息网络安全建设

2.1 完善网络安全自动检测系统

扫描器是一种程序,不能修复网络漏洞。扫描器的功能主要体现在三方面:其一,发现一个主机或网络;其二,在发现一台主机后,便能够与此主机正在运行的服务;其三,对存在漏洞的服务进行测试。另外,扫描器的基本原理是:如果用户企图与一个特殊服务相连接,便能够对所连接进而产生的信息完成捕获。

对于网络安全自动检测系统来说,主要是应用已有的安全攻击策略对系统采取模拟攻击,进而对系统所存在的安全设置问题识别出来。其主要工作是对黑客攻击的各种手段进行分析及收集,网络安全自动检测系统要想与网络攻击方法相适应,便需要不断更新,对由攻击方法插件构成的扫描库及攻击方法库进行设计[3]。对于攻击方法插件来说,其实属于一个描述攻击方法的动态链接库。为了使扫描方法库及攻击方法库的维护及管理更加便利,需使用具有统一特点的接口描述语言对每一种全新的攻击方法进行描述。将描述及攻击方法库作为依据,能够将扫描调度程度设计出来,同时也能够设计扫描控制程序。其中,扫描控制程序能够对用户的扫描结果进行接收,而扫描调度则将扫描控制程序发送的扫描要求作为依据,对方法库当中的方法进行积极调用,进一步对网络或主机完成扫描,最终把扫描结果向扫描控制程序反馈。如图1,是网络安全自动检测系统整体结构图示。

图1・网络安全自动检测系统整体结构

2.2 加强网络安全的宣传与教育工作,提升全员网络安全意识

公安信息网络系统具有整体性的特点,任何一个微小的缺陷都可能会导致整个系统的信息泄露,甚至于瘫痪。所以,要强化公安人员对网络安全的重视程度,增加公安人员的紧迫感与责任感,杜绝网络违规现象的发生[2]。这就要求公安系统切实加强对网络安全管理员及特殊岗位的官兵进行网络安全教育,提高他们对网络安全的认识,了解网络信息泄露对公安信息系统所造成的危害。在公安内部开展网络知识技术信息交流活动,让每个公安人员都有提升网络技术水平的能力,从而培养防范风险、抵御风险的能力,为公安信息网络安全保驾护航。

2.3 引导网络安全管理内部优化,建立长效安全管理机制

要着眼于未来,在信息网络安全的管理机制上下功夫,从根源上消除安全隐患。相关网络维护及管理人员要明确各自的职能,切实做好本职工作,定期对公安信息网络系统进行检测及维护,把信息网络安全工作纳入到体制化、规范化的道路上。联合运营商及相关技术单位,制定各项有效的应急方案,一旦公安信息网络系统出现故障时,能够及时修复,从而使信息网络系统重新进入正常的运行轨道。全面落实网络巡检制度,通过定期不定期的开展网络巡检来把信息网络安全问题落到实处,及时发现问题并解决问题。

2.4 强化技术指导,提升相关人员的网络安全运行管理能力

强化技术指导是为了提高公安信息网络系统的自主防御能力,大力加强公安信息网络安全管理技术的建设,是为了变被动防御为主动抵御及管理,这是今后很长一段时间内公安系统必需要进行的一项重要工作[3]。建成信息网络安全保障系统,限制访问数量来防止网站过载而发生崩溃。在技术层面上避免一机两用现象的发生,定期开展漏洞检查工作,采用先进软件技术对网络操作系统的各个部分开展漏洞扫描,针对检测出的问题要采取及时加固的措施。建成计算机安全防护系统,及时发现入侵公安信息网络系统的病毒,进而维护公安信息网络安全。建设立体网络防护病毒体系,全面加强公安信息网络系统的主动防御能力

2.5 网络入侵监控预警系统

对于网络入侵监控预警系统来说,主要是承担起基于监视网络当中的通信数据流,对可疑的网络活动完成捕捉,并对网络系统受到的攻击尽早发现,最后完成实时反馈及报警。网络入侵监控预警系统通常设置在防火墙后端或路由器后端,结构图示如图2。

图2・网络入侵监控预警系统总体结构

在网络入侵监控预警系统当中,其关键技术便是设计嗅探器。通常情况下,嗅探器是软件与硬件相结合,主要作用是对基于网络中的传输信息进行接收。在任何协议下,网络上的传输信息均是由信息包组合而成,信息包里含有数据,能够在基于机器操作系统的网络结构处完成交换程序。嗅探器包括了两方面的功能:其一为抓包,其二为包分析。其中,抓包以对网卡的全收模式设计为依据,进一步完成数据包的拦截工作。而包分析的主要工作是对数据包的合法性进行检测。因此,第一步需要将各类黑客攻击方法划分好,然后将攻击规则提取出来完成攻击规则库的构成,进一步从等待分析的数据包当中将关键信息分解出来,并将其和攻击规则库当中的规则进行模式匹配,如果有可疑的攻击对象发现,便需进行实时报警措施,最后将报警与网络活动信息认真记录下来。

3 结语

公安信息网络安全工作是一个整体性的系统管理安全工作,它的安全状况不仅仅体现在技术层面上,它还与公安人员的个人职业道德、管理防护意识、人为维护技术息息相关。对于内部公安人员来说,他们既要重视对信息网络安全的内部管理,还要加强对信息网络安全的外部防范。因此,公安系统在平时就要建立健全完善的信息网络安全维护管理机制,加强对内部人员的网络知识教育,形成良好的用网习惯,时刻拉紧信息网络安全的警戒线,杜绝网络违规、泄密现象的发生,从而在真正意义上实现公安信息网络安全管理工作的真实有效。

参考文献

[1] 刘君.关于公安院校网络信息安全工作的几点思考[J].湖北警官学院学报,2013,07:185-186.

[2] 唱友宏.郭洪波.论公安网络信息安全管理[J].辽宁警专学报,2011,03:68-71.

[3] 何姗.公安信息网络安全保障策略研究[J].信息安全与技术,2011,08:5-7.

第5篇

关键词:公共网络;信息系统;安全管理

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 18-0000-02

1 引言

1946年,世界上第一台电子数字积分计算器在美国建成,这标志着现代计算机的诞生,六十年代,计算机逐步小型,70年代,微处理器和网络技术诞生,到八十年代到九十年代,计算机价格越来越便宜,并开始了互联网络。计入二十一世纪后,计算机已成为人们日常生活中不可或缺的一部分。它里面存储着国家、企业、个人等机密和隐私,所以对于其信息是否安全被人们看得很重。对于公共网络信息系统的安全系统是否能起到安全的作用也越来越让人们关注。

2 公共网络信息系统安全管理的研究内容

2.1 对公共网络信息系统实行安全等级保护并做好安全等级测评

公共网络信息系统实行安全等级保护总共分为五级,第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级,之所以要对其安全等级进行划分,目的是明确该公共网络信息系统的基本情况,如该系统所处的地理位置,是用于哪个方面,其主管的方向是什么等等,明确这个信息系统的部门的配置情况,管理的模式以及方针,以及未来发展的方向等。清楚的对业务信息系统在处理信息资产在保密性和完整性方面做严格的把控。信息系统安全等级的划分首先要根据其所涉及的范围的宽度进行制定,其次要在根据不同的安全需求给予不同的安全保护,做好配对保护,最后在为了方便对信息系统进行安全保护,针对于所面对到的安全威胁情况相近的时候,采取整体统一安全保护的原则。

公共网络信息系统的安全测评并不能每一项都做到完全符合等级的规定的测评,所以选择的测评方法大多为整体测评,其测评的内容是要了解到其信息系统的整体以及局部的结构,这关系到其系统的安全性能能否得到很好的体现,其内容结构是否完整。在确定了其测评的具体内容后,还需要考虑每个安全区间的联系,从这个联系中找出是否存在薄弱与需要填补的地方,根据存在的漏洞以及缺陷从而进行安全测评。

2.2 对公共网络信息系统实行监控管理以及紧急预案管理

监控管理:首先要对主机的运行情况进行严格的监控,监控的目标主要包括主机的中央处理器,内存以及硬盘的大小,网络资源的分布情况以及输入或者输出情况等,对公共网络的安全管理系统是否接受访问、在访问后的浏览记录或者查看的资源等精心严格的把关,严格监视正在运行的文件,如项目报告,申请书,通行证、授权书、以及各种不同的档案等,这样做的目的是充分保证文档的完整性和一致性。

紧急预案管理:对于公共网络信息系统的安全受到威胁时,如果不及时的采取相对应的措施,那么将会造成机密文件泄露,隐私泄露等,从而很可能造成无法弥补的损失,所以在开设公共网络系统的同时要做好相对应的紧急预案管理措施。因此,首先要建立一个具有很强连续性的安全处理流程,包括启动预案条件,应急处理流程,系统恢复流程,以及在该情况发生后的总结及改进。要做到这个,首先要保障有强大的人力资源后备用于紧急救助,其次要建立好一个另外的备用系统用于更换,最后要有庞大的资源保障用于处理紧急问题。对相关的系统安全保障人员要定期的开设讲座,让他们时刻做好准备,然后在定期的做相关的实践演习,在演习的过程中发现不足之处并加以改正。

2.3 对公共网络信息系统实行网络安全审计

要做好公共网络信息系统的安全管理,那么首先要做到对网络安全访问进行控制,对处于会话状态或者数据接收状态的信息情况提供明确的允许拒绝访问的能力;由于在网络信息进入时有可能带有病毒的或者可能会对系统产生威胁的文件,所以对进出网络的信息内容要严格的过滤,依据安全策略允许或者拒绝便携式和移动式设备的网络接入,限制网络最大流量数及网络连接数。其次安装病毒防火墙在网关上安装病毒过滤程序,对网络流量进行全面扫描,并通过识别表示存在恶意代码的病毒模式,检测出恶意代码。利用对流经网关的HTTP、FTP、SMTP协议的流量进行扫描,可以在第一时间发现病毒、阻塞病毒,不让病毒传播到网络中来。不仅如此,还可以通过内容过滤来对网络流量中不符合网络策略的内容进行阻断,如非法网站、透露机密的邮件等。

2.4 对公共网络信息系统实行安全监测岗位设置以及管理制度

安全监测岗位设置:安全监测岗位设置就是设立信息安全管理工作的职能部门,他们的主要职责是检查内容包括用户账号情况、系统漏洞情况、系统审计情况检查内容包括现有安全技术措施的有效性、定期分析信息系统中是否存在异常问题并基础相关的方案进行解决,并对相关的监测结果进行通报和修改。

制定安全管理制度:制定安全管理制度的目的是起到约束作用。在制定信息安全管理制度的时候要首先要从国家的方针出发,坚决与一切和危害国家,企业,个人等相关的操作断绝,其次要随时接受相关的心得政策和方针,以便能及时更变。在制定安全管理制度时要做到明确的说明,包括员工的职责,工作方向,职业的道德操守等,对于制定制度的人,首先要做到以身作则,为下面的员工起到好的名片反作用,其次对于那些触犯规章制度的人要给予严厉的处分,其次规章制度并不只是约束,还可以起到指引的作用,可以高效的指引员工流畅的工作,减小他们的操作失误等,最后在安全制度制定之后要定期的进行审评,查看员工是否真正的对相关制度能够很好的掌握。

参考文献:

[1]连一峰,戴英侠.计算机应急响应系统体系研究[J].中国科学院研究生院学报,2004,21(2):202-209.

[2]张少俊,李建华.网络安全综合管理系统的设计与实现[J].计算机工程,2003,29(14):124-126.

[3]韩兰胜.计算机病毒的传播模型及其求源问题研究[D].华中科技大学,2006,5.

[4]张原.监控网络关键技术与信息安全研究[D].西北工业大学,2001.

第6篇

关键字 县级供电企业;信息网络安全;剖析

【中图分类号】TN915.08文献标识码:B文章编号:1673-8500(2013)01-0022-01

县级供电企业信息化建设虽然起步不晚,但由于电网规模的不同导致各地信息化建设层次不齐,随着电力广域网的接入,信息网络的安全问题,成为各县级供电企业目前面临的同样难题,健壮的网络是实现网络安全和业务正常的基础,只有基础层面的网络设备的稳定性、安全性得到了保障,网络的稳定性的实现才成为可能,现以县级供电公司信息网络建设的情况,对网络安全情况进行分析。

1网络建设现状

近年来,县级供电企信息化建设如火如荼,如今硬件环境已经可以满足在信息网络上运行各种系统等应用,实现千兆骨干,百兆到桌面。按照部门、职能、安全重要程度分为许多子网,包括:营销子网、财务子网,办公子网、生产子网、服务器子网等,在核心交换机上为不同子网划分不同的虚拟局域网(vlan)。不同子网分属不同广播域。在应用上,提供文件共享访问,办公自动化、电子邮件等。

2存在问题

随着信息化程度的提高,信息网络的规模不断扩大,网络结构需要进行不断的调整,但在设备安全加固,数据备份、网络安全管理、操作人员安全意识等方面存在一定问题,造成管理吃力,给网络安全埋伏了不利因素,成为急需解决的问题。

3解决办法

3.1制定制度,落实责任。信息网络安全离不开严格的制度和明确的责任分工,为提高网络信息系统整体安全防护能力,强化公司内部信息安全,成立信息安全组织机构,组织机构分为领导小组和工作小组建立切实可行的应急预案和灾难恢复预案,有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失,确保网络系统安全、稳定运行。

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我公司结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全公司人员学习有关网络知识,提高计算机使用水平,确保预防。

3.2网络系统安全管理。

3.2.1网络设备。因地理条件和资金限制,一些县级供电企业网络多为星形结构,超过半数的网络结点不能形成环网,网络运行极不稳定,这是目前县公司一些应用推广的阻碍。对于这种情况,如果资金较少,可以考虑根据地理条件在网内建设小型的环网,尽可能多的将结点环起来。

一些公司核心交换机、防火墙都是单机运行,无备用设备,一旦核心出现故障将会造成公司网络全部瘫痪,与上级公司无法连通,因此增加一台核心交换机和一台防火墙,和设备通过跳线相连,实现双机冗余,互为备用。

3.2.2终端管理。按照国家电网公司要求和省、市公司统一部署安排,信息内网所有计算机统一注册使用桌面安全管理系统,统一安装省公司部署的杀毒软件,每台终端设备都进行实名注册,进行IP+MAC+交换机端口多重绑定,严格控制移动存储设备的接入,确保非法设备无法接入内网,信息内外网实行双网双机,内外网之间完全物理分开,内网计算机不得任何方式接入外网,在信息外网出口安装IPS入侵防御设备,可以实时主动拦截各类黑客攻击和恶意行为,保护信息网络架构免受侵害,阻断非授权用户的使用,降低了不安全因素。

所有计算机在接入信息网络以前必须对所有账号进行处理,不得使用系统默认的用户名,删除不用的账号,禁用来宾用户,所有账号必须设置字母+数字+特殊符号长度在8位以上的密码,并定期更换。

3.2.3分区分域、等级防护。对公司的信息系统分成生产控制大区和管理信息大区,并对所有的业务系统进行等级划分,实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区,调度数据网络作为专用的数据网络,划分为安全区I,它使用不同的网段单独组网,它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙,并严格控制相互之间访问。

3.3数据备份。对数据备份设立了专人管理,负责数据备份系统的日常管理,针对系统情况和备份内容,分别采用了完全备份、增量备份、差分备份和按需备份,关键数据实现了异地备份。备份内容涵盖了生产、营销、管理等所有关键业务。

3.4UPS电源。网络设备在运行中最大的问题是电压不稳,甚至停电。虽然信息机房报在的办公大楼一般都接了双电源,但仍会有不可预知的电源故障会导致局域网中交换机、路由器、服务器和数据存储器等各类设备无法连续正常工作,因此UPS电源是机房中最重要的保障。在局域网的中心机房中,采用10-20kVA中等功率UPS集中供电的方式已被广泛接受。为了有效提高系统可靠性,一般采用双机热备份或并联供电。

3.5防雷系统。要定期测试机房在建设时已经建立了接地线,查看所有网络设备、服务器、机柜都做到了良好的接地和电源电源零线接地。对机房设备也要安装防雷设备,每台交换机都应安装机架式防雷插排和交换机防雷模块,所有电源都更换防雷插座。

3.6人员培训和管理。信息网络的安全归根结底还是要落实到操作人的头上,操作人员安全意识和操作水平提高了,网络安全管理就做到了事半功倍的效果,因此,需要在人员培训方面特别重视,每周五下午进行一次信息安全知识培训,小的从开关机讲起,大到系统安全策略设置,从各方面进行全面指导。通过公司视频会议系统组织观看信息安全方面教育片和安全事例分析。并与各部室及员工签订信息安全责任书,确保责任落到实处。对所有职工发放信息网络使用安全须知,提高员工对信息安全的认知和增强员工遵守信息安全各项规章制度的自觉性。

第7篇

【关键词】信息化;服务;信息安全

【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672-5158(2012)09-0030-01

一、新疆电力公司业务应用情况

新疆电力公司始终坚持“服务党和国家工作大局、服务电力客户、服务发电企业、服务社会发展”的宗旨,从事电力购销业务,负责所辖区域电网之间的电力交易和调度。为了服务电力生产和统一调度的发展,以宽带达到100M以上。数据交换体系建设加快,实现了数据统计等关键信息的及时上报、自动汇总和动态。网省公司、地州电力调度机构实现了调度自动化系统,引入了电能计费系统和广域测量系统;变电站实现了计算机监控额无人、少人值守,大大提高了生产自动化水平。

建立地理信息系统(GIS),应用于输电、变电、配电管理业务。电力负荷、电力营销管理手段广泛应用,实现业务报装、电费抄核、故障报修、投诉受理等功能。地州供电企业营业窗口基本实现计算机受理用电业务,投运全国统一的“95598”电力客户电话服务系统。为方便用电客户缴费通过实现会计核算、业务报表及信息及时监控;实现银电联网,方便用电客户和发电企业进行缴费和资金结算;实现实现电子公文传输的单轨制运行和无纸化公文传输;建立集中规模招投标系统,在网上实现全过程招标和评标。

二、新疆电力公司网络结构

新疆电力公司广域网设计采用“双星形”网络拓扑结构。涵盖新疆电力公司下属22家单位及86个县供,覆盖率达到100%,实现了乌鲁木齐市内单位网络带宽1000M,地州单位网络带宽不低于100M互联,备用链路不低于10M;乌鲁木齐电业局及地州12家单位已经实现“双设备,双链路”设备及链路双冗余上行至新疆公司本部,主用155Mb通道,备用10Mb通道广域网核心路由使用NFA0-8及NFAOE,核心交换使用$9508设备,地州接入设备采用MSR50-60设备。

三、信息安全隐患分析

计算机信息安全面临来自多个方面的信息安全威胁,影响原因可能是系统本身、数据库以及移动储存介质,而它们在使用、管理过程中的疏忽也加剧了问题的严重性。

3.1 操作系统和应用程序的安全漏洞现在广泛使用的操作系统在安全体系结构上都先天不足,靠打补丁逐步完善,缺乏严密的安全框架,安全漏洞较多。访问控制与认证功能薄弱,用户认证方式单一,绝大多数仅为口令方式,一些更可靠的生物特征认证手段因缺少硬件认证部件没有得到广泛应用。有的操作系统还有陷门和隐蔽信道。在应用程序安全的问题上,主要是缺少完备的安全机制。在开发过程中没有遵照安全软件工程的原则开发,用户只关心是否实现了所要求的功能,安全完全由程序员开发与控制,从而留下安全隐患。

3.2 移动储存介质

移动储存介质由于其本身具有方便小巧、存储量大、通用性强、易携带等特点,得到了广泛的使用。但这些特点也给网络带来了许多安全隐患,造成网络系统不易管理,尤其是单位移动储存介质的管理。现阶段介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制,这给网络系统的信息安全造成很大的威胁。

3.3 数据库系统的安全隐患

数据库系统的安全隐患有如下特点:涉及到信息在不同程度上的安全,即客体具有层次性和多项性;在DBMS中受到保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体上,即客体逻辑结构与物理结构的分离;客体之间的信息相关性较大,应该考虑对特殊推理攻击的范围。我们将企业数据库系统分成两个部分:一部分是数据库,按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。

3.4 路由和交换设备安全隐患路由器是企业网络的核心部件。它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份,并且在远程TELNET登录时以明文传输口令。一旦口令泄密,路由器将失去所有的保护能力。同时,路由器口令的弱点是没有计数器功能,所以每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外,路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击作准备的目的。

3.5 黑客的威胁和攻击

黑客具有非常强的计算机网络系统知识,能熟练使用各种计算机技术和软件工具。黑客善于发现计算机网络系统自身存在的系统漏洞。漏洞成为黑客被攻击的目标或利用为攻击的途径,并对网络系统的安全构成了非常大的威胁。目前,在各个国家计算机信息网络上的黑客攻击事件都是越演越烈。

3.6 计算机病毒的侵害

由于计算机病毒具有蔓延速度快、范围广等特点,是计算机网络系统的最大的威胁造成的损失难以估计。计算机病毒破坏的对象直接就是计算机系统或者网络系统。一旦计算机感染上病毒后,轻则使系统执行效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机系统硬件设备等部件的损坏。

四、网络信息安全应对策略

4.1 访问控制策略

访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和非法访问,是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。下面分述各种访问控制策略。

4.2 信息加密策略

信息系统的数据加密常用的方法有链路加密、端点加密和节点加密三种。对于网络信息和电子文件具体加密的方法很多,如名称加密、内容加密、属性加密、形式加密等信息加密的目的是保护网络内部和网上传输的数据、文件、口令和控制信息的安全。信息加密过程是由形形的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。按照收发双方密钥是否相同来分类,可将加密算法分为私钥加密算法和公钥加密算法。

4.3 网络安全管理策略

安全管理手段主要是从制度上完善信息系统的安全性,防止由于人的主观行为或制度问题导致信息系统的泄密。加强网络的安全管理,对于确保网络的安全、可靠运行和信息的安全保密,将起到十分有效的作用。在应对各种突发、紧急事件上建立起完备的应急预案:新疆电力公司信息系统应急计划的目标是分析信息系统可能出现的紧急事件或者灾难事故,技术支持和业务部门应建立一整套应急措施,以保障新疆电力公司核心业务的连续服务。一旦发生重大的或灾难性事故时,信息中心工作人员迅速进行灾情分析,并上报信息安全工作领导小组即成为应急领导小组,负责指挥执行紧急应变计划,排除灾难事故。同时应急领导小组还要组织相关的部门做好对外的解释、宣传和公告以及保卫工作,防止事态的扩大,

第8篇

关键词:网络工程;实习体系;应用型人才

1网络工程人才培养的现状

1.1计算机相关专业面临严重的生存危机

根据教育部最新公布的专业指导报告,计算机相关专业成为了就业形势最严峻的专业之一,而计算机相关专业的学生数量在全国高校学生总人数中排名第二,可以毫不客气的说,计算机相关专业在今后相当长的时间内,都要面对“专业人才”过剩的残酷的市场现状。作为高校,我们学院属于国家二类本科学校,教育部公布的本科院校层次中处于倒数第二档,没有相对优势。作为专业,计算机相关专业在最近几年内,迅速的从热门专业演变到就业老大难专业。在学院内部,我们的师资、实验室资源客观的说应该属于中下游专业,也不具备相对竞争优势。“穷则变,变则通,通则久”,我们认识到面临的严峻形势,我们的专业想要生存,我们必须、也一定要走出一条有自己的特色专业建设道路。

1.2师资问题困扰专业人才培养方案改革

网络工程是一门以应用为主学科,对基础理论研究的人才量大概只占人才总需求量的10%左右,大量的人才需求是应用技术型人才,这类人才的特点是必须“实践之中出真知”。但是因为提供的待遇缺乏足够的竞争力,高校的计算机教师大部分是“从学校中来,到学校中去的”硕士或者博士,长期进行理论研究,缺乏项目实践经验。自己都没有项目实践经验,自然不能把很多的很多项目经验带到课堂或者实习中来。这也是目前计算机教育体制的现状,也是学生就业难的原因之一。

1.3以工程项目为核心的实习体系是大势所趋

创建以网络工程实践项目为核心的实习教学体系,我们在实验室设置网络工程案例项目,提高学生的网络工程关键实践能力,实现校企“零距离”的对接,增强就业的竞争力,满足社会对未来人才的需求。

1.4网络工程专业实践教学的特点

根据当今网络的应用发展和网络工程专业的特点,实习教学体系应有如下特点:1.4.1实验平台具有复杂性一个基本的网络实验至少要两台计算机才能构建一个最简单的网络环境,而网络环境太简单又会使实验在数量和质量上受到限制。为了取得较好的实践效果,每组实验需要多台计算机、路由器、交换机等网络硬件设备,各小组之间才可以构成更大的网络实验环境。1.4.2实践教学具有独特性网络实践教学中的路由器配置、防火墙配置等实验在正常的上机时间内是无法完成的。并且有些实验与实验之间是紧密联系的,例如先进行硬件防火墙的配置,然后进行协议的测试和内外网的访问,实验之间的联系密切,这给实践教学的实施提出了很大的难题。1.4.3实习中知识跨度大、综合性强。网络工程实习要结合局域网安全、网络协议分析、网络编程等多门课程来开设实验,是对网络工程的实施过程进行模拟仿真,具有很强的综合性。

2网络工程人才培养的应对办法

2.1网络工程专业毕业生应该掌握的知识和能力

2.1.1计算机网络、网络协议分析、网络与信息安全、网络操作系统及应用开发技术相关的计算机科学与技术等方面的理论知识及应用能力。2.1.2要求具备扎实的计算机网络基础知识,具备扎实的服务器配置、网络与信息安全的实践技能。2.1.3掌握网络攻击的技能,同时能够提出相应的防御措施,加固现有的网络环境。践行应用型人才培养方案的目标,培养出高水平的网络工程人才,必须构建一套完善的、高质量的实习教学体系,包括网络基础实验、网络工程综合实验、认识实训、专业实习、生产实习和毕业设计等实践教学环节。使学生掌握网络的基本理论及网络工程的实用技术,理解网络协议体系、组网技术、服务器配置、网络与信息安全、网络性能评估、网络运维及管理、网络攻击与防御等工作。

2.2重组教学体系

根据社会对网络工程人才需求的变化,以及网络工程专业的现状和发展,确定实践教学内容,以实践教学内容定位理论教学内容,对整个教学体系的教学内容进行合理取舍。2.2.1合并、压缩或调整原有课程中陈旧和重复的内容。如压缩或调整网络原理中一些比较陈旧的知识,如令牌环网、令牌总线网、FDDI网络、CSMA/CD、X.25、帧中继等技术,从而加大实验学时,增加课程设计和实习环节。2.2.2根据网络应用发展的具体情况和人才需求变化,对一些学科理论有重大发的基础课程的教学内容进行重组。例如调整组网技术在整体教学中的比例,增加网络组建、安装、测试及其工程实施的知识单元比重,增加组网、网络应用、网络管理、网络编程、网络与信息安全等工程应用类的课程。2.2.3适时地把一些反映当代计算机技术发展趋势的内容充实到课程教学中。例如增加VPN、IPv6、P2P、网络爬虫、Web2.0、3G网络、物联网技术等内容。实习教学体系是以培养学生的技术应用能力为主线,培养学生的知识、能力和素质结构。把网络工程实习教学作为一个体系纳入网络工程专业人才的培养方案之中,围绕专业培养目标的要求,对不同的实习教学环节进行系统的完善,从纵、横两方面考虑,形成网络工程专业实践教学体系结构,纵向摆脱实践教学对理论课程的依附,按照从简单到复杂、从低级到高级、从单一到综合,循序渐进地认识规律,整体设计其内容,相对独立地形成一个有梯度、有层次、有阶段性的实践教学体系;横向与理论课程相互支撑,有机结合。在各自波浪式前进的过程中不断出现结合点,以培养具有综合的思维能力和综合处理问题能力的复合型人才。

2.3构建实践教学平台

实践教学平台的搭建是完成网络工程人才的关键。考虑我们学院的现状,我们打算采取如下措施:2.3.1整合现有的实验室资源。将现有的网络实验设备组分上架、连网,在不占用上课和实习任务的情况下,作为远程开放实验室使用,并设计详细的基础实验项目,让学生在课余时间能够充分利用;2.3.2落实网络工程专业实习基地。通过各种途径,落实网络工程专业实习基地。2.3.3根据专业特点、挖掘目前全真模拟器的潜能。我们目前的一些网络工程实验,在实验条件不具备的情况下,都是利用软件模拟器完成的。但是,使用的模拟器还属于比较陈旧的Router-Simulator之类,事实最近二年出现很多非常好用的全真模拟器:例如Dynamips,NE之类,可以直接加载真实的IOS,只要电脑的配置足够高,完全可以使用PC搭建出来一个中端的网络实验室。对于这些新的模拟器,我们要认真掌握,在实验和实习中充分加以利用。2.3.4加强校企合作校企合作是培养工程应用型人才,缩短教学与就业之间距离的一个重要渠道,我们应该通过各种途径,特别是在网络实验室的建设中,与多家网络厂商和企业强加交流与合作,一方面提高我们自己的师资水平,最好能够培养了一批双师型教师。同时使我们的实验室具有了培养国家计算机网络管理员、计算机网络工程师、Cisco网络工程师、华为3COM网络工程师等的专业培训和考核能力。这样,不但便于教师根据网络应用的变化及时更新和完善教学体系,也有利于学生就业竞争力的提高。

3实习体系具体建设途径

3.1开放的平台

在传统的实验模式下,学生必须在需要在专用的实验场地方可进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题,本虚拟实验平台充分利用互联网技术和服务器技术打造一个开放的实验平台,使得教师和学生可以在任何时间,通过教室、实验室、宿舍或其他地方的互联网接入点都能进行实验。

3.2创新的平台

传统的实验室一般都是根据教学大纲而设置实验项目,学生往往只能按照实验指导书所规定的操作规程来进行实验,而且在程序设计类课程中,学生往往无法对其所设计的算法进行验证。为了解决这个问题,本虚拟实验平台能够利用最新的构件和Web服务技术,使得学生能够按照自己的思路而不是拘泥于课本知识来进行实验,拓展其思维。

3.3可扩充的平台

信息技术日新月异,课程内容不断的更新,而传统的实验室如果要更新实验器材则需要完全更换设备才能满足要求,这样的成本往往都比较大。为了解决这个问题,本虚拟实验平台具有良好的可扩充性,充分利用构件和Web服务技术的优势,使得在使用过程中能够快速的增加新的虚拟设备而不用修改平台代码,而且用户亦可以根据自身需求自行在平台中添加相应虚拟设备。

3.4可在线指导的平台

网络工程实验是探索和实践所学知识的过程,在这个过程中难免会遇到不懂或者不会操作的地方,也可能面临一个简单的错误而导致整个实验流程停滞不前,传统的实验模式下,这些问题需要求助于实验室指导老师,而指导老师往往由于所指导的学生太多可能无法及时的给予指导。而且在本虚拟实验平台中,学生可以在任何时间和任何地点进行实验,因此当遇到问题时往往可能旁边没有指导老师。为了解决这个问题,本虚拟实验平台提供了在线指导功能,学生在遇到问题时能向老师或其他同学请求指导,老师也可以通过平台给所有在线的学生讲解实验的流程。

3.5充足的网络工程项目资源储备

我院经过多年建设网络技术相关专业、储备数量众多的网络工程综合实践项目,大部分项目来源于网络工程一线,涵盖了目前金融、能源、高校、大中小型企业几乎所有的网络工程项目和系统集成项目。这些资源能够保证我的实习方案能够有充足的教学资源支撑。

3.6培养实际网络工程项目经验

学校的大部分教师从“从学校中来,到学校中去”不同,是“从企业到学校”,最早从事工作也正好是通信与网络工程,有多大中小众多网络工程项目经验,这些经历能够保证充分了解用人单位需要,了解真实网络工程项目的全过程,可以比较准确、全面把握网络工程实习体系建设。

3.7设计网络工程实习体系路线图

电脑组装与维修常见系统软件安装与配置网络综合布线Windows系统管理Windows系统管理企业网站开发、管理与维护网络工程综合实践数据库管理网络协议分析网络信息安全Linux系统构建路由网络构建交换网络网络设备排错系统集成。综上所述,结合学校要进行教学管理改革的大形势,我们可以以信息安全实习教学为突破口,来加强学生实践能力,让学生真正的了解企业对人才的技术需求,这类技术上知识点的要求,了解真实的企业网络工程项目、网络与信息安全工程项目的流程,了解真实的企业网络安全工程案例,达到最终提高学生就业率和提高学生就业质量的目标。

参考文献

[1]白灵,王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育,2014(4).

[2]白灵,王小英.新时期高校计算机课程教学途径研究[J].教育与职业,2015(1).

[3]李道全,薛炜华,姜梅,张俊虎.网络工程专业实践教学体系研究与实践[J].计算机教育,2010(6):141-144.

第9篇

关键词:信息系统;网络安全

中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

随着IT技术的发展,政府、企业和个人越来越多的将政务、商务、经营等活动放到网络上进行,在网络应用越来越普遍、越来越重要的同时,它的安全问题就越发显的重要。据统计,现在全球每20秒就发生一起入侵网络的事件,超过半数的防火墙被攻破,每年因此而造成的经济损失超过80亿美元;在国内,超过76%的网络存在安全隐患,20%存在严重问题,并且有超过70%的网络安全威胁来自内部。与之相适应,网络安全已成为信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,网络安全的重要性也日渐突出,当前国际国内社会,网络安全已经成为国家、国防及国民经济的重要组成部分。

山东省高速公路信息化“十五规划”中明确指出,山东高速公路信息化方针为:“统筹规划、突出重点、互联互通、安全可靠”。因此,在信息系统网络应用的同时,我们必须保证网络的安全,把安全放在比较重要的位置。

一、高速公路信息系统网络特点分析

高速公路以其高效、迅捷、安全的特点,在交通运输中越来越发挥其不可替代的作用。高速公路信息系统的建设,对改变交通管理模式,改进和完善高速公路管理水平,提高科学决策水平和快速反应能力,提高服务水平,改善道路运营环境,实现高效、优质、安全、舒适和道路运营目的,起着重要的推动作用。

截至2009年底,山东省高速公路信息系统(通信、监控、收费三大系统)已建成4300余公里,实现了收费站-分中心-中心-总中心四级联网,在全省高速公路已实现收费联网“一卡通”。信息系统中通信网实现了语音、数据和图像等业务功能,满足了收费网、监控网等的带宽要求,传输模式以及远程监控等要求;通过对多种外场设备控制,可对交通流量、气象情况、道路运行情况等信息进行采集和图像监视,实现了对整个路网全程、实时监控,生成并显示各种报表等功能;收费网实现了全省高速公路“一票直达”、全省统一收费,并按路段合理准确的进行结算和账务分割及对特殊收费情况进行监督管理的功能。而且,高速公路信息管理系统的三级管理体制(总中心、中心、分中心)已建立运行并在逐步完善。

综合以上,高速公路信息系统的网络具有以下特点:信息系统网络对我们的高速公路信息化建设事业至关重要;高速公路信息系统点多线长面广,管理体制和层次较复杂;随着高速公路建设的不断进行,信息系统的网络也将随之不断扩大。

二、高速公路信息系统网络安全隐患

目前,高速公路信息系统网络主要存在以下安全隐患:

(一)网络安全意识尚未深入人心,职工网络安全意识有待加强。

(二)信息系统点多线长,各路段信息系统由不同管理处,不同的部门负责,很难做到协调一致,统一部署;信息系统网络安全相关的规章制度尚未建立健全,相关的应急预案、方案尚未出台;对网络安全的检查考核工作尚未开展。

(三)黑客技术日益公开化、职业化,各种攻击日益频繁,病毒日益泛滥,重大网络安全事故日益增多,网络安全事件日益啬;与此相对应的是:高速公路信息系统(通信、监控、收费)尚未应用必要的网络安全设备、尚未采用一定的网络安全措施。

(四)现有计算机操作系统已发现2000多个漏洞,而且每一个漏洞均有可能被黑客利用,对计算机、信息系统网络造成重大的危害。

(五)对防范内部员工的误操作或恶意攻击没有很好的办法。

三、切实加强网络安全建设

结合高速公路信息系统网络的特点,为加强山东高速网络安全建设,应当坚持以管理为基础,以制度为保障,以技术为实现手段的中心思想,并注重以下几个方面:

(一)加强网络安全教育,培养员工的网络安全意识,使每个员工都认识到网络安全的重要性,并且能够掌握必要的网络安全防范知识。网络安全工作不能单靠网络安全设备或个别的网络管理售货员,而是需要单位领导高度重视、全体员工共同努力,才能够切实保证信息系统网络的安全。

(二)建立专门负责信息系统网络安全的机构,统一指挥、协调一致,并明确各相关部门的网络安全责任和义务,做到网络安全各相关部门权责分明。

(三)对全体员工进行网络安全培训,全面提高职工的计算机水平及网络安全防护能力。

第10篇

关键词 消防;网络信息安全

中图分类号TN91 文献标识码A 文章编号 1674-6708(2014)121-0239-02

0引言

随着计算机和网络技术在消防部队的广泛应用,网络安全和信息保密问题也日益凸显。近几年,公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的,网络攻击、网络窃密和网上违法犯罪等问题日渐突出。在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面,笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。

1 当前基层公安消防部队网络信息安全现状

1.1网络安全意识普遍不强。

基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网,台式计算机、移动办公终端(笔记本电脑)基本普及,这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强,甚至淡薄,导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题,易使电脑感染病毒,甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件,致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后,没有随手关闭的意识,致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏,将个人智能手机等便携式上网设备连接公安网充电或下载资料,造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单,且不能定期更换,易遭到恶意登陆,造成重要信息的外泄。

1.2网络信息安全规章制度落实不力

《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。

1.3网络安全教育组织不到位

大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”、“防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。

1.4网络安全技术防范措施和手段较为单一

基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。

2 加强基层公安消防部队网络信息安全的对策

2.1加强网络信息安全教育

基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。

2.2规范日常网络安全检查

应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。

2.3加强公安信息网接入边界管理

每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。

2.4加强网络信息安全技术保障

基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和

水平。

2.5建立健全网络信息责任机制

基层消防部队要按照“谁主管、谁负责”的原则,严格落实公安网络安全和保密工作军政主官负责制,加强公安网络安全和保密工作的组织领导和监督检查,及时研究解决网络信息安全工作中遇到的问题和困难,督促工作措施落实。要严格落实定期网络安全与保密形势分析制度,在内网网站建立网络安全管理专栏,通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度,将网络信息安全防范工作全面贯彻到部队日常安全管理工作中,逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实,发生网络违规违纪事件的,实行问责制和责任倒查制,对直接责任人进行严肃处理。

参考文献

[1]河南省公安消防部队网络与信息全安管理员管理规范.

第11篇

关键词:供应链;信息共享;网络安全风险

一、引言

随着市场竞争日益激烈和多变,供应链的复杂性和不确定性也逐渐增加。杨中华指出供应链是一个由分布于全球的供应商、制造商、分销商、零售商,其中还包括提供物流服务的物流服务提供商等组成的系统,其中成员之间的相互依赖关系使得供应链系统变得更加复杂。信息作为供应链上各个环节的沟通载体,供应链节点成员企业间的信息共享可以提高供应链管理水平,减少节点成员间的分歧,提高整个供应链竞争力和运作效率。供应链节点成员通过一定的IT技术进行一定程度的共享信息,减少企业和供应链面临的不确定性、提高企业和供应链绩效,但是随着供应链对互联网和信息技术越来越依赖,也使供应链企业暴露在互联网所衍生出来的一系列风险中,对供应链的网络安全产生威胁,可能导致供应链运行中断事件的发生。

近年来国内外供应链运行中断的事件频频发生,如“911”事件、2009年丰田的“召回门”事件、2000年作为爱立信供应商的飞利浦公司的火灾事件、2011年日本地震导致日系车辆零部件短缺事件等都造成了严重的后果。这些事件表明风险对供应链的破坏远大于对单个企业的危害,由于供应链的复杂性和不确定性,使供应链各个环节的链接变得很脆弱,导致供应链面临的风险在增大。除了环境风险、自然风险,还有如今信息共享所使用的信息技术也带来了一系列的风险,如网络攻击盗取供应链中传递的信息,从而使供应链传递的信息失真或者丢失,导致供应链运行延缓甚至中断,从而引起供应链信息风险。

因此,随着供应链的复杂性和不确定性增加,供应链变得越来越脆弱、越来越依赖互联网和信息技术实现信息共享,明确信息共享与供应链网络安全风险的关系应该给予足够的重视。

二、信息共享

在现在的信息时代,信息共享成了供应链各个企业间必不可少的环节,供应链企业通过共享信息给信息获得方带来一定边际效用的提高。不仅包含客观实际收益的提升,也包含信息的实用性、有效性、代表性等主观感觉上的效用提高和不确定性的降低。如果某一节点企业掌握的信息相对匮乏,在进行业务运作的过程中会因共享了不完全或不完美的信息而遭受高成本和低利润的风险,当然这种风险必定会传递给与之相关联的企业。叶飞认为企业运营绩效的提升是供应链伙伴间信息共享结果的最终体现,并且供应链伙伴间的信息共享可以以信任为中介而间接地作用于企业运营绩效,这表明加强供应链伙伴间信息共享不仅可以有效地提升企业间相互信任水平而且可以有效地提高供应链成员企业的运营绩效。

随着信息科技的发展,供应链管理越来越依赖互联网和信息技术,通过信息技术实现高效率、低成本实现信息的传递。如西班牙著名时尚品牌ZARA利用信息技术实现了“快速供应链”,从设计到上架只需要10天,充分体现了IT技术对企业的各个环节的重要性。供应链利用IT技术实现商业过程标准化以及增加通讯、互联互通性和数据交换,但是供应链对这些系统的依赖导致供应链极易受到网络犯罪分子的网络攻击,使信息被盗取失真或是延误,引起供应链信息风险。倪燕领等从物流、资金流、信息流三方面分析了供应链风险的分类并强调供应链成员间合作过程中的信息风险。李琪将信息风险看作是供应链成员所面临的最大风险,并将信息风险等同于供应链风险。实际上供应链风险是由于节点企业之间的信息传递不及时或中断引起的,由于成员企业间彼此信息共享受到阻碍而造成了信息传递的中断,并认为信息风险是供应链风险的本质。

由此可见,信息共享可以提高效率、降低成本,但是信息共享过程越来越依赖互联网和IT技术,这必然引起网络犯罪分子的攻击,故在互联网时代供应链的网络安全应该受到人们的重视。

三、供应链网络安全风险

信息共享对供应链网络安全风险具有正负两方面的影响,即适当的信息共享可以减少供应链中因信息不对称而引起的风险,如牛鞭效应等,但供应链越来越依赖信息技术而进行大量的信息共享则会带入一种新型供应链风险――网络风险。网络风险定义为“组织或企业由于一系列信息技术系统障碍所造成的任何财务损失或者名誉破坏的风险”。网络风险将导致极坏的效果,包括知识产权破坏,子标准或被阻断的运营,敏感性数据破坏,对最终消费者的服务水准降低。网络攻击的形式多样,其目的是窃取数据以得到丰厚的利益,如信用卡数据、医疗信息、公司商业机密等数据信息。网络攻击一旦成功,将会引起供应链信息的延误或企业丧失技术创新,从未导致很大的成本损失。

由于信息技术的发展,网络攻击的技术也越来越高超,则预测供应链产生中断的每个可能性越来越困难,很多网络攻击都超出了组织的预测分析能力,故有学者提出供应链网络弹性的概念。供应链网络弹性是指“一种当供应链面临网络攻击风险的时候能够维系其运营绩效的能力。”供应链管理者如果想要减少网络攻击给供应链带来的损失应该考虑如何加强供应链的网络弹性。

四、系统动力学的应用

系统动力学方法是一种以反馈控制理论为基础,以计算机仿真技术为手段,通常用以研究复杂的社会经济系统的定量方法,具有能研究动态的、非线性问题的特点。信息共享贯穿于供应链的各个环节,由于供应链的复杂动态结构,信息共享对供应链网络的安全风险影响具有复杂性,故采用系统动力学方法是可行的。

供应链节点之间通过信息技术进行高效率、低成本的信息共享,但是企业对信息技术的依赖性增强,加大了网络犯罪者对供应链的网络攻击。由于供应链各个环节紧密的合作关系加强了企业之间的关联性,一旦某一个环节遭遇网络攻击,将通过供应链系统传播影响其它相关企业,出现风险传递的现象,类似于多米诺效应。故为了保护信息资产的安全,企业应加大对信息安全的投入,其中包括技术方面、人力资源方面、安全管理方面等,从而加强供应链网络弹性的建设。供应链中的不同企业对信息安全的投入决策不同。熊强等通过Stackelberg博弈分析得出企业信息资产价值越高,遭受攻击后的损失期望越高。核心企业共享额度越大,其对信息安全的投入也越大;伙伴企业的投入额随核心企业的共享额增加而减少,当核心企业的共享额能够让其信息资产有足够安全时,伙伴企业共享额度为零;核心企业在信息安全投资和信息安全共享方面会随着供应链脆弱度增加而增加,而伙伴企业会随着脆弱度的增加而减少直至为零。由此可见,供应链中对供应链信息安全的投入具有一定的复杂性。

由于信息共享以及信息安全的投入与供应链风险管理的复杂关系,通过系统动力学对其进行分析,明确其利益相关者的相关关系以及回馈效应。根据信息共享引起的供应链网络安全风险的变化规律和系统动力学的反馈原理,应用系统动力学仿真软件vensimple建立系统动力学供应链网络安全风险影响的反馈图模型。通过vensimple仿真软件把信息共享和供应链网络安全风险关系联结形成回路,回路最简单的表示方法是图形,即因果关系图。如图所示:

五、结论

根据系统动力学分析得出的供应链网络安全风险与信息共享以及供应链企业对信息安全的投入的逻辑关系,信息共享对供应链存在利弊关系,适度的信息共享有利于供应链的高效率运作,但也应该明确信息共享带来的供应链网络安全风险,故除了传统风险管理对风险的防御措施还应该在权衡好投入成本与风险损失成本的基础上对供应链网络弹性进行建设。目前对于供应链信息安全的投入以及供应链的网络弹性建设的研究文献还比较偏少,故互联网安全威胁下供应链上各个合作伙伴对供应链弹性的建设如何投资分配才是供应链面临网路安全风险时整体成本降到最低的关键环节,还需要进一步的研究探索。

参考文献:

[1]杨中华.基于核心企业的供应链网络信息共享研究[D].华中科技大学,2013(4).

[2]叶飞,薛运普.供应链伙伴间信息共享对运营绩效的间接作用机理研究[J].中国管理科学,2011,19(5):112-125.

[3]倪燕翎,李海婴,燕翔.供应链风险管理与企业风险管理之比较[J].物流技术,2004(12):40-42.

[4]李琪.供应链管理中的信息风险及对策分析[J].北京工商大学学报,2002(124):32-35.

[5]IRM. 2015. Cyber Risk and Management. Institute for Risk Management. Accessed April 1,2015: https:///knowledge-and-resources/thought-leadership/cyber-risk/.

[6]Omera,K. & S.E. Daniel A.Supply Chain Cyber-Resilience:Creating an Agenda for Future Research.Accessed April , 2015.

第12篇

【关键词】信息安全;办公自动化

一、网络办公的好处

计算机没有普及之前,各个行业人员在办公时主要依赖于人工方式操作,对于内部大大小小的事物都要逐一处理。这种传统的办公模式不仅增加了职员的工作量,且办事效率不尽人意。网络自动化办公模式推广后,发挥出了多个方面的优点。

(一)提高企业的办事效率。

提高效率、信息共享、协同办公是大多数企业实行无纸化办公的最主要的出发点。电子政务的方便快捷使大家受益匪浅,许多原本繁杂冗余的工作都在手指的点击下轻松完成。无纸化办公,主要是在内部局域网的基础上建立起来的,通过采用网络互联后,实现信息共享和协同办公。这种办公方式极大地提高了工作效率,减轻了工作负担。过去,各部门的信息不能得到及时地沟通,造成诸多不便,在文件印发上浪费了大量的时间、人力和物力。使用网络互联后,信息交流非常畅通便捷,工作效率也得到很大提高,原来需要到处传送的文件,现在只要手指一摁,几十份通知瞬间就发出去了,整个工作范围大大减小,也方便了人员之间的交流沟通。

(二)降低企业的经营成本。

除了“省力”外,“省钱”也是企业采用网络互联办公系统的另一个重要原因。实行网络化办公使得纸质文件大量减少,随之而来的印刷、用纸等办公费用也相应缩减。另外,在实现网络互联、无纸化办公后,电脑的方便、快捷的作用才得以真正发挥,“虚拟化”的网络办公不仅提高了企业办事效率,也能避免实际办公中带来的成本开支,如:交通费、住宿费等。所有业务往来、合作商谈、合同制定都可以在网络上进行,这样就能降低企业的经营成本,让企业获得更大的经济利润。

二、我国网络安全的现状

近年来,中国的网络犯罪呈上升趋势,网络诈骗、网络盗窃等侵害他人财产的犯罪增长迅速,制作传播计算机病毒、入侵和攻击计算机与网络的犯罪日趋增多。据统计,2007年增长到2.9万起,2008年为3.5万起,2009年为4.8万起。据不完全统计,2009年中国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%。网络安全威胁已经渗透甚至主宰了传统和非传统的整个安全领域。

与此同时,随着我国互联网普及率的提高,很多企业为了提高内部工作效率,开始创建了自动化办公模式。但与正常的计算机网络一样,网络自动化办公在为用户提供方便的同时也面临着各种安全隐患,“信息安全”则是其中最为重要的一个方面。网络安全隐患使网民对互联网的信任度下降,影响了办公自动化的全面发展。

三、网络办公自动化存在的信息安全威胁与保护策略

(一)信息安全威胁

网络化办公模式推行后,企业感受到了新自动化办公带来的很多方便。而另一方面,日趋增多的网络入侵行为给企业带来了诸多困扰,大量商业信息被窃取及账户密码被攻破,对于企业造成的经济损失也是相当大的。目前,网络自动化办公面临的信息安全威胁有以下几点:

1、病毒感染

“危害大、传播快、感染强”这是计算机网络病毒的特点,网络自动化办公时常会因为一个文件、图片、连接都有可能导致网络病毒感染。计算机服务器的硬盘感染病毒后,则会导致系统受损、数据被窃等,很多企业业务信息瞬间消失,造成的经济损失甚大。

2、黑客入侵

虽然国家技术部门公布了防范黑客攻击的措施,但黑客们也在不断更新自己的攻击方式,更强大的入侵袭击逐渐破坏着网络办公的运行。黑客入侵的目的一是为了破坏网络系统正常运行,而是为了破解商业账户密码以获得经济利益,两方面对于企业都是很不利的。

3、数据受损

由于网络锁服务的行业不同,自动化办公中存储了各个方面的数据信息。导致数据信息危险的因素较多,除了黑客袭击、病毒传播外,还有其它因素也会导致计算机内的数据信息受损。如:设备受损、电源供电不足等,这些阻碍了设备的正常运用。

(二)信息安全的保护策略

要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。

1、要加强办公人员的安全教育

注重教育和培训,从小做起,从己做起,进一步提高网络人员的安全防护技能。

一是要把网络安全教育和日常性经常性教育结合起来,真正将安全意识、安全观念植根于脑海中,体现在行动上,防止网络安全教育走过场、流于形式。

二是要根据不同层次、不同环境,建立完善的网络安全人员培训体系,制订专门的培训课程和教学大纲,及时更新培训内容,增强人员的自主防护能力,确保网络的主要部门、重点系统和关键环节都有全职的、经验丰富的安全管理人员,提高整个系统的安全防护能力,从而促进整个系统的信息安全。

2、从硬件上做好网络防护工作

一是利用防火墙,建立一个完整、安全、统一的防火墙防护体系,将不被允许访问的用户与数据拒之门外,阻止黑客访问自己的网络,防止网路不安全因素蔓延到局域网。可以将电脑的账户密码设置的相对复杂一些,将GUEST帐户禁用并删除无用的用户,可以定期不定期的修改密码。

二是及时更新系统、补丁,保证每周执行一次,安装完毕后一定要重启计算机,只有这样补丁才能生效。

三是严禁下载可疑程序,不随便翻阅别人发来的文件,不能随便运行电子邮件中的附件等。

第13篇

(1)内网网络结构不健全。

现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。

(2)存在于网络信息化机构漏洞较多。

目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。

(3)职工安全防范意识不够。

想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。

2网络信息安全管理在供电企业中的应用

造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。

3结语

第14篇

一、加强组织领导,确保责任落实到位

为做好信息公开保密审查工作,领导高度重视。健全组织机构,确保领导到位。调整充实了保密工作领导小组,由局长王成双同志任组长,分管保密、信息工作的副局长杨慎敏同志任副组长,各股室处负责人为成员。领导小组下设办公室,由王强同志兼任办公室主任,并落实了办公室工作人员,负责信息公开保密审查工作具体事务。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格局,为开展信息公开保密审查工作奠定了坚实的组织基础。

二、完善机制,确保制度到位

建立健全了信息公开保密审查机制,明确了审查职责。今来,结合司法行政工作实际,建立了《县司法局保密工作管理制度》、《县司法局要害部位保密安全管理制度》、《县司法局档案保密管理制度》、《县司法局送阅、传阅文件保密管理制度》、《县司法局会议保密管理制度》、《县司法局领导干部保密工作责任制》、《县司法局保密岗位工作职责》、《和非互联网保密管理制度》、《和非移动存储介质保密管理制度》、《网络保密制度》、《公共信息网络上信息保密管理制度》、《互联网维修、更换、报废保密管理制度》等。

三、开展保密宣传教育情况

为认真做好保密机要工作,结合工作实际,切实把保密教育工作贯穿于日常工作中。在平时的学习例会上,多次强调做好保密工作的极端重要性。组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及省、州、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发等对保密要害部门、部位保密工作人员加强保密教育。做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的业务能力。

四、互联网信息公开保密审查工作开展情况

(一)严格实施有关互联网信息保密管理制度,加大保密审查力度。

对主动公开的政务信息,由局办公室确定并制作、更新。在起草公文和制作信息时,对文件内容是否公开提出拟定意见,对属于免于公开的政府信息说明具体理由,由股室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。各处室及个人未经许可,不得私自连接集线器(HUB)、不得将私人互联网接入局域网。

(二)抓好互联网信息系统的保密管理。

第15篇

【关键词】计算机网络;信息安全;攻击方式;应对策略

一、当前网络信息面临的安全威胁

1、软件本身的脆弱性。各种系统软件、应用软件随着规模不断扩大,自身也变得愈加复杂,只要有软件,就有可能存在安全漏洞,如Windows、Unix、XP等操作系统都或多或少的漏洞,即使不断打补丁和修补漏洞,又会不断涌现出新的漏洞,使软件本身带有脆弱性。2、协议安全的脆弱性。运行中的计算机都是建立在各种通信协议基础之上的,但由于互联网设计的初衷只是很单纯的想要实现信息与数据的共享,缺乏对信息安全的构思,同时协议的复杂性、开放性,以及设计时缺少认证与加密的保障,使网络安全存在先天性的不足。3、人员因素。由于网络管理人员和用户自身管理意识的薄弱,以及用户在网络配置时知识与技能的欠缺,造成配制时操作不当,从而导致安全漏洞的出现,使信息安全得不到很好的保障。4、计算机病毒。当计算机在正常运行时,插入的计算机病毒就像生物病毒一样,进行自我复制、繁殖,相互传染,迅速蔓延,导致程序无法正常运行下去,从而使信息安全受到威胁,如“熊猫烧香病毒”

二、常见网络攻击方式

1、网络链路层。MAC地址欺骗:本机的MAC地址被篡改为其他机器的MAC地址。ARP欺骗:篡改IPH和MAC地址之间的映射关系,将数据包发送给了攻击者的主机而不是正确的主机。2、网络层。IP地址欺骗:是通过伪造数据包包头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。以及泪滴攻击、ICMP攻击和RIP路由欺骗。3、传输层。TCP初始化序号预测:通过预测初始号来伪造TCP数据包。以及TCP端口扫描、land攻击、TCP会话劫持、RST和FIN攻击。4、应用层。DNS欺骗:域名服务器被攻击者冒充,并将用户查询的IP地址篡改为攻击者的IP地址,使用户在上网时看到的是攻击者的网页,而不是自己真正想要浏览的页面。以及电子邮件攻击和缓冲区溢出攻击。5、特洛伊木马。特洛伊木马病毒是当前较为流行的病毒,和一般病毒相比大有不同,它不会刻意感染其他文件同时也不会自我繁殖,主要通过自身伪装,从而吸引用户下载,进而使用户门户被病毒施种者打开,达到任意破坏、窃取用户的文件,更有甚者去操控用户的机子。6、拒绝服务攻击。有两种表现形式:一是为阻止接收新的请求,逼迫使服务器缓冲区满;另一种是利用IP地进行欺骗,逼迫服务器对合法用户的连接进行复位,从而影响用户的正常连接。

三、网络安全采取的主要措施

1、防火墙。是网络安全的第一道门户,可实现内部网和外部不可信任网络之间,或者内部网不同网络安全区域之间的隔离与访问控制,保证网络系统及网络服务的可用性。2、虚拟专用网技术。一个完整的VPN技术方案包括VPN隧道技术、密码技术和服务质量保证技术。先建立一个隧道,在数据传输时再利用加密技术对其进行加密,使数据的私有性和安全性得到保障。3、访问控制技术。是机制与策略的结合,允许对限定资源的授权访问,同时可保护资源,阻止某些无权访问资源的用户进行偶然或恶意的访问。4、入侵检测技术。是指尽最大可能对入侵者企图控制网络资源或系统的监视或阻止,是用于检测系统的完整性、可用性以及机密性等方式的一种安全技术,同时也是一种发现入侵者攻击以及用户滥用特权的方法。5、数据加密技术。目前最常用的有对称加密和非对称加密技术。使用数字方法来重新组织数据[2],使得除了合法使用者外,任何其他人想要恢复原先的“消息”是非常困难的。6、身份认证技术。主要有基于密码和生物特征的身份认证技术。其实质是被认证方的一些信息,如果不是自己,任何人不能造假。四、总结网络信息安全是一个不断变化、快速更新的领域,导致人们面对的信息安全问题不断变化,攻击者的攻击手段也层出不穷,所以综合运用各种安全高效的防护措施是至关重要的。为了网络信息的安全,降低黑客入侵的风险,我们必须严阵以待,采取各种应对策略,集众家之所长,相互配合,从而建立起稳固牢靠的网络安全体系。

参考文献

[1]王致.访问控制技术与策略[N].网络世界,2001-07-23035.

[2]马备,沈峰.计算机网络的保密管理研究[J].河南公安高等专科学校学报,2001,05:22-29.

[3]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学,2010.

扩展阅读
推荐期刊
精品推荐