网络安全管理办法范文

时间:2023-09-19 16:51:33

导语:如何才能写好一篇网络安全管理办法,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全管理办法

篇1

【关键词】安全等级;四级;TDCS;接入安全

1 TDCS与《信息安全等级保护管理办法》中四级基本要求的差距

1.1 四级基本要求介绍

《信息安全等级保护管理办法》中四级的基本要求有2大方面即管理要求与技术要求。

1.1.1 管理要求

该部分分为5个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

1.1.2 技术要求

要求分为5个方面:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复。下面就这5个方面进行简单介绍。

1)物理安全

规定了系统设备的物理环境,避免常见自然或人为灾害的影响。

2)网络安全

结构安全:规定了结构上要保证冗余并根据职能和重要性进行网段划分,通道上要保证访问路径的安全和带宽,边界上保证与其它网络的可靠隔离。

访问控制:边界上要部署访问流量的控制设备,进行访问控制;内部严禁开通远程拨号功能。

安全审计:集中审计运行情况、流量、用户行为,便于分析问题以及数据恢复。

入侵防范:监测网络边界的攻击行为,并定位记录和即时报警。

恶意代码防范:在内部及时更新防范的代码库,在边界要做到检测和清除恶意代码。

3)主机安全

规定了身份鉴别、安全标记、访问控制、可信路径、安全审计、信息保护、入侵防范、恶意代码防范及资源控制。

4)应用安全

规定了身份鉴别、安全标记、访问控制、可信路径、安全审计、信息保护、通信的完整性和保密性、软件容错、资源控制、抗抵赖。

5)数据安全及备份恢复

规定了数据的完整性和保密性,以及备份数据的恢复。

1.2 TDCS现状与四级差距

目前TDCS网络安全建设相对于《国家信息安全等级保护管理办法》中4 级《信息系统安全等级保护基本要求》还存在着巨大的差距,其中如接入安全控制系统、指纹认证系统、网络安全审计和IT资源集中安全管理等重要网络安全子系统目前仍是空白,具体防护差距请见表1。

2 几种网络安全技术介绍

2.1 接入安全控制系统

接入安全控制系统是内网安全管理的重要组成部分,部署在企业的内部网络中,可以保护内部计算机免受外来终端的危害,可禁止重要信息通过外设和USB 等端口泄漏,防范非法设备接入内网等。

2.1.1 外设与接口管理

外设与接口管理主要对内网终端计算机上的各种外设和接口进行管理。可以对内网终端计算机上的各种外设和接口设置禁用,防止用户非法使用。

2)本表严格依据国家《信息安全等级保护管理办法》中4 级《信息系统安全等级保护基本要求》起草,表中8.x.x.x 编号为《基本要求》文件中实际编号.

1)存储设备禁用

除了网络外,另一个最可能带来病毒入侵的方式就是存储设备了。内网安全控制系统可以禁止如下存储设备的使用:软驱、光驱、存储设备、移动硬盘等。

2)设置移动存储设备只读

内网安全控制系统可以设置将移动存储设备置于只读状态,不允许用户修改或者写入。

2.1.2 安全接入管理

1)在线主机监测可以通过监听和主动探测等方式检测网络中所有在线的主机,并判别在线主机是否是经过内网安全控制系统授权认证的信任主机。

2)主机授权认证

很多的计算机被病毒入侵,主要原因是自身的健壮性与否造成的。根据这种情况,内网安全控制系统提供了网络授权认证功能。内网安全控制系统可以通过识别在线主机是否安装客户端程序,并结合客户端报告的主机补丁安装情况,反病毒程序安装和工作情况等信息,进行网络的授权认证,只允许通过授权认证的主机使用网络资源。

3)非法主机网络阻断

对于探测到的非法主机,内网安全控制系统可以主动阻止其访问任何网络资源,从而保证非法主机不对网络产生影响。

3 结束语

可以想像,未来的TDCS系统,应该具备这样几个特点:第一,网络是安全的,体现在网络应该具有精确识别人员身份,可以阻止内部和外部攻击,可以阻止各种内网安全控制系统未授权的非法主机接入和访问。第二,网络是稳定的,体现在网络应该具有冗余性和自愈性及良好的通道。第三,网络管理是高效地,体现在将有统一的管理设备可以将网络管理功能覆盖。

【参考文献】

篇2

关键词:企业网络;网络安全;安全体系

前言

由于计算机与通信技术的快速发展,人们的工作方式以及生活方式都因为网络而逐步的发生改变。网络的共享性、开放性以及互联性程度逐渐扩大,对社会的影响也日益增大,网络也成为企业发展的主题。随着企业的信息化、办公的全球化以及网络贸易等业务的出现,网络安全也变得日益重要。为了保证企业网络自身的安全性,必须采取有效的手段面对网络中的各种威胁[1]。

1 企业网络的威胁及其风险管理

企业网络的信息是自由传输的,尽管有各种各样的方式威胁着企业网络的安全,但终究都是由于信息的泄露以及信息资源的破坏。所以应从下列几点解决对企业网络构成的威胁,并根据这些威胁所导致的企业风险进行有效管理。首先,企业一定要确定哪些关键的内容或资产需要被保护。明确什么设备需要被保护,针对设备可以提供什么样的访问和怎么协调这样的工作。其次,评估需要进行网络安全保护的资源和财产。最后,分析所有对企业网络安全的可能威胁,并评估每个威胁的可能攻击性。威胁是指可能对网络和其中信息资源造成损失,它可以是偶然的,也可以是刻意的。威胁有很多方式,一般可以简单归纳为以下三种基本的类型:

1 未经授权的访问。指未经过授权的人员却可以访问网络资产,而且也存在对网络资产进行篡改的可能。

2 假冒。指由于伪造的凭证假冒其他人进行活动。

3 拒绝服务。指服务中断。

2 企业信息化的网络安全策略体系[2]

网络的安全策略是对网络的安全进行管理指导与支持。企业应该为网络安全制定一套安全方针,而且在内部网络的安全策略以及身份证明,从而为网络安全提供支持和认证。

2.1 安全策略的文档结构

a) 最高方针。是安全策略的主文档,属于纲领性的。陈述安全策略的适用范围、支持目标、对网络安全管理的意图、目的以及其它指导原则,网络安全各个方面所应遵守的原则方法和指导性策略。

b) 技术的规范与标准。其内容包含:各个主机的操作系统、网络设备以及主要应用程序等应该遵守的管理技术的标准、安全配置以及规范。

c) 管理的制度与规定.其中包含各种管理办法、管理规定或是暂行规定。从最高方针中引出一些具体的管理规定、实施办法以及管理办法。得到的规定或办法不但可操作,还能有效的推广及实行,是由最高方针引申而来,对用户协议具有规范作用。而用户协议对其不能违背。

d) 组织机构以及人员的职责。负责安全管理的组织机构以及人员职责,包含负责安全管理的机构的组织形式以及运作方式,还有机构与人员的具体责任或是连带责任。是机构及员工工作时的依照标准。具有可操作性,需得到有效推广及实行。

e) 用户的协议。与用户所签署的文档及协议,包含安全管理的网络、人员以及系统管理员的保密协议、安全使用承诺、安全责任书等等。作为用户及员工在日常工作中承诺遵守规定,并在违反安全规定时的处罚依据[3]。

2.2 建立策略体系

目前,大部分企业都缺少完整的策略体系。也没有使其成为可操作的、成文的、正式的策略以及规定来体现出机关或是企业高层对于网络安全性的重视。企业应该建立好网络安全的策略体系,制定出安全策略的系列文档。

建议企业按照上文描述的安全策略的文档结构进行文档体系的建立。企业的安全策略的编制原则是一个一体式的企业安全的策略体系,其内容可以覆盖到企业中的全部人员、部门、网络、地点以及分支机构。目前,由于企业中机构间的网络现状与业务情况的差别较大,所以在基本的策略体系和框架下,可以让各个机构以自身情况为基础,对策略和体系中的组织、用户协议、操作流程、管理制度以及人员的职责逐步地细化。但细化后的策略所要求的安全程度不允许下降。

2.3 策略的与执行

企业网络安全的策略系列文档在制定完成后,必须得到以及有效执行。与执行的过程除了需要得到高层领导的支持与推动外,而且还要有可行的、合适的以及正确的推动手段。同时在策略与执行前,还需要对每个员工进行相关的培训,以确保每个员工都掌握与内容中其相关的部分。而且还要明白这是一个艰苦的、长期的工作,需要经过艰苦努力。况且由于牵涉到企业内众多部门与大部分员工,工作的方式与流程可能还需要改变,所以其推行难度相当大;同时,安全策略的本身还可能存在这样那样的缺陷,例如太过复杂及繁琐、不切实际以及规定有所缺欠等,都会影响到整体策略的落实[4]。

3 企业信息化网络安全技术的总体方案

3.1 引入防火墙系统[5]

通过引入防火墙系统,可以利用防火墙功能中的“访问控制+边界隔离”,从而实现控制企业网进出的访问。尤其是对一些内部服务器进行资源访问的,可以重点进行监控,以提高企业网络层面的安全。防火墙的子系统还能够与入侵检测的子系统联动,当入侵检测的系统对数据包进行检测,发现异常并告知防火墙时,防火墙可以生成相应的安全策略,并将访问源拒绝于防火墙之外。

3.2 引入网络防病毒的子系统

防病毒的子系统是用来对网络病毒进行实时查杀的,从而保证企业免遭病毒的危害。企业需要在内部部署邮件级、服务器级、个人主机级和网关级的病毒防护。在整体范围内提高系统的防御能力,提高企业网络层面安全性。

3.3 引入漏洞扫描的子系统

漏洞扫描的子系统可以定期分析安全隐患,并在其萌牙状态时就把安全隐患消灭。由于企业网络中包含众多类型的数据库系统和操作系统,还运行着人力资源系统、产品管理系统、客户的信息系统、财务系统等诸多重要系统,如何确保众多信息的安全以及各类系统的稳定应用,便成为需要高度关注的重点。对漏洞扫描的子系统进行定期扫描,并在定期扫描后提交漏洞和弱点分析报告,可使企业网的整体系统的安全性得以提高。

3.4 引入数据加密的子系统

对企业网重要的数据进行加密,以确保数据以密文的形式在网络中被传递。能够有效防范窃取企业重要的数据,可以使企业网络的整体安全性得以提高。

4 结语

通过以上对企业网络的安全和隐患进行的着重分析,提出了保护企业信息安全的解决方法。由于网络技术的快速发展和应用的广泛,所以对于企业网络安全的建设,需要遵循一个稳定的体系框架,同时还要不断更新技术。这样才能有效地降低企业网络安全隐患的系数,进一步保证企业信息化在网络时代能够更安全、更健康的发展。

参考文献

[1] 顾晟. 企业信息化网络的安全隐患及解决策略[J].计算机时代,2010,3:19~22.

[2]丁国华,丁国强. 企业网络安全体系研究[J].福建电脑,2007,2:66~67.

[3]陆耀宾. 企业网络安全体系结构[J].电子工程师,2004,4:55~56.

篇3

第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》,制订本规定。

第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务,包括下列情形:

(一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;

(二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。

第三条 互联网信息服务提供者具有下列情形之一的,应当依照本规定自行开展安全评估,并对评估结果负责:

(一)具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;

(二)使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;

(三)用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;

(四)发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;

(五)地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。

第四条 互联网信息服务提供者可以自行实施安全评估,也可以委托第三方安全评估机构实施。

第五条 互联网信息服务提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并重点评估下列内容:

(一)确定与所提供服务相适应的安全管理负责人、信息审核人员或者建立安全管理机构的情况;

(二)用户真实身份核验以及注册信息留存措施;

(三)对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户信息记录的留存措施;

(四)对用户账号和通讯群组名称、昵称、简介、备注、标识,信息、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;

(五)个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;

(六)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况;

(七)建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;

(八)建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。

第六条 互联网信息服务提供者在安全评估中发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。

经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成安全评估报告。安全评估报告应当包括下列内容:

(一)互联网信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况;

(二)安全管理制度和技术措施落实情况及风险防控效果;

(三)安全评估结论;

(四)其他应当说明的相关情况。

第七条 互联网信息服务提供者应当将安全评估报告通过全国互联网安全管理服务平台提交所在地地市级以上网信部门和公安机关。

具有本规定第三条第一项、第二项情形的,互联网信息服务提供者应当在信息服务、新技术新应用上线或者功能增设前提交安全评估报告;具有本规定第三条第三、四、五项情形的,应当自相关情形发生之日起30个工作日内提交安全评估报告。

第八条 地市级以上网信部门和公安机关应当依据各自职责对安全评估报告进行书面审查。

发现安全评估报告内容、项目缺失,或者安全评估方法明显不当的,应当责令互联网信息服务提供者限期重新评估。

发现安全评估报告内容不清的,可以责令互联网信息服务提供者补充说明。

第九条 网信部门和公安机关根据对安全评估报告的书面审查情况,认为有必要的,应当依据各自职责对互联网信息服务提供者开展现场检查。

网信部门和公安机关开展现场检查原则上应当联合实施,不得干扰互联网信息服务提供者正常的业务活动。

第十条 对存在较大安全风险、可能影响国家安全、社会秩序和公共利益的互联网信息服务,省级以上网信部门和公安机关应当组织专家进行评审,必要时可以会同属地相关部门开展现场检查。

第十一条 网信部门和公安机关开展现场检查,应当依照有关法律、行政法规、部门规章的规定进行。

第十二条 网信部门和公安机关应当建立监测管理制度,加强网络安全风险管理,督促互联网信息服务提供者依法履行网络安全义务。

发现具有舆论属性或社会动员能力的互联网信息服务提供者未按本规定开展安全评估的,网信部门和公安机关应当通知其按本规定开展安全评估。

第十三条 网信部门和公安机关发现具有舆论属性或社会动员能力的互联网信息服务提供者拒不按照本规定开展安全评估的,应当通过全国互联网安全管理服务平台向公众提示该互联网信息服务存在安全风险,并依照各自职责对该互联网信息服务实施监督检查,发现存在违法行为的,应当依法处理。

第十四条 网信部门统筹协调具有舆论属性或社会动员能力的互联网信息服务安全评估工作,公安机关的安全评估工作情况定期通报网信部门。

第十五条 网信部门、公安机关及其工作人员对在履行职责中知悉的国家秘密、商业秘密和个人信息应当严格保密,不得泄露、出售或者非法向他人提供。

篇4

【关键词】组织机构代码;数据安全;体系建设

Research of the Xinjiang Organization Code Data Security System Build

Ke Junfan

(Xinjiang Studio of Standardization, Urumqi 830000, China)

Abstract:Protection organization code data from malicious attacks and sabotage, Xinjiang organization code management departments must be considered and resolved the problem. The article describes the Xinjiang organization code data security system construction, and all levels to play in this system.

Keywords:Organization Code; Data Security; System Build

1、绪论

1.1组织机构代码系统面临的问题

网络的普及使计算机系统所处的环境变得日益复杂,为了提供完善的功能,大量的应用软件、服务软件安装到计算机系统中,软件本身的瑕疵和软件之间可能的冲突都成为威胁计算机安全的隐患。通过公共网络,计算机系统暴露在潜在的、形形的用户之前,非法用户的恶意攻击、合法用户的误操作都可能给计算机系统带来安全威胁。组织机构代码建设与应用系统也是如此,越来越开放的系统将面对更加复杂的工作环境,为了保障系统在新的网络环境中安全、稳定、可靠的运行,必须通过不断提高自身的安全防护技术水平,引入科学高效的安全管理,强调全面准确的安全评估等措施来实现系统整体的安全性。

1.2新疆组织机构代码安全体系建设的目标

组织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,最终达到如下目标:

1)合理管理和分配网络资源,防止滥用网络资源导致网络瘫痪;

2)抵御病毒、恶意代码等对信息系统发起的恶意破坏和攻击,保障网络系统硬件、软件稳定运行;

3)保护重要数据的存储与传输安全,防止和防范数据被篡改,建立数据备份机制和提高容灾能力;

4)加强对重要敏感数据信息的保护,确保数据的机密性;

5)构建统一的安全管理与监控机制,统一配置、调控整个网络多层面、分布式的安全问题,提高安全预警能力,加强安全应急事件的处理能力,实现网络与信息安全的可控性;

6)建立认证体系保障网络行为的真实可信以及可审查性,并建立基于角色的访问控制机制。

2、代码数据安全体系建设中面临的风险

2.1互联网攻击

组织机构代码各类业务系统基于B/S架构开发,是面向互联网的开放式业务平台,同时对互联网用户提供公开的信息查询服务,因此很容易受到黑客的攻击,针对互联网的常见的攻击行为有:主页篡改、拒绝服务攻击、网络假冒、黑客渗透。

2.2内部破坏

与外部攻击不同,内部破坏往往由内部合法人员造成,他们具有对内部系统更多的访问权限,因此内部人员的恶意或无意破坏,对代码系统的安全、可靠运行将造成更大的影响,如:内部恶意破坏、内部无意破坏、技术缺陷。

2.3管理风险

随着组织机构代码数据库应用推广工作的开展,为社会提供更全面服务的目的,代码各类业务系统的不断增加,网络结构也在日益复杂,安全防范技术与管理方式逐渐不能适应越来越复杂的应用需求。主要表现在缺乏整体安全策略,没有统一规范的安全体系建设标准,安全职责划分不明确,各业务系统的安全防护程度不高、人员安全意识不强、缺乏统一的安全管理平台、操作流程和指导手册等。

3、代码数据安全体系建设研究的路线

新疆维吾尔自治区组织机构代码系统将现在和将来的安全建立一个安全体系框架。参考照国家信息安全等级保护相关政策与技术标准,从安全技术和安全管理两个方面进行比较,有针对性的提出现有机房基础环境、网络架构、安全保护设施和管理制度等方面的基本差距、安全漏洞和隐患。

按照体系化的设计思想从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,以长期可靠的安全运维保障和规范化的安全管理为辅助,结合现有管理制度,制定信息安全管理策略和制度。建立科学的安全运维服务体系,做到系统故障“三早方针”,早发现、早报告、早解决,确保系统、网络和应用的连续性、可靠性和安全运行,降低发生故障的可能性,提高整体的系统运行维护管理水平和服务保障能力,来为保障组织机构代码数据安全,搭建出真正能够有效对抗威胁的安全体系建设为目标。

4、代码数据安全体系建设

4.1物理环境安全

物理环境安全就是为组织机构代码系统提供机房、电力环境保障以及设备、设施和介质防灾、防盗、防破坏等防护措施的基础环境安全。因此物理环境安全是整个安全体系的根本。

因此代码系统数据中心机房设计应严格按照GB9361《计算机场地安全要求》、GB50173《电子信息系统机房设计规范》、GB2887《计算站场地技术条件》中的A类机房的指标进行设计、建设和实施,来符合物理环境安全的要求。物理环境安全应考虑的主要因素有环境安全防护、设备安全保护、线路安全防护和媒体介质的安全保护等四个方面。

4.2链路及网络安全

对网络集成结构规划采取满足最高使用率设计的同时全面考虑网络链路使用时的通信安全,是链路及网络安全防范工作的最终任务。链路及网络结构根据网络安全域划分方式进行网络集成方法,是提高链路及网络安全防范能力的最佳选择。新疆维吾尔自治区组织机构代码系统用户,从业务相似性、数据资源相似性、安全需求相似性、地域环境相似性等特点,分为省、地、县三级业务办理终端用户、数据安全管理用户和覆盖全疆的申报、查询等用户类型。将网络系统根据业务访问关系划分为多个安全区域,然后根据各个安全区域的特点分别有针对性地设计保护措施和安全策略,将大大提升防护的有效性,同时也能体现出数据资源的重点防范功能。因此采用基于安全域的安全设计方法是非常有效的。

4.3系统层安全

1)操作系统安全加固。主要通过对操作系统人工方式进行安全加固来实现系统层安全防护,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能。

2)漏洞扫描系统。在组织机构代码数据安全网络系统核心交换区旁路部署一套漏洞扫描系统实现全网网络设备、服务器及安全设备的漏洞扫描。并提供安全建议和改进措施等功能,帮助安全管理人员控制可能发生的安全事件,最大可能的消除安全隐患。

4.4应用层安全

病毒防护是在代码数据安全架构应用层进行防护措施的关键部分,所以需要在组织机构代码数据安全系统网络核心服务器区域部署网络版防病毒中心,来实现网络安全核心服务器和终端用户计算机防病毒统一集中管理,在服务器与终端上有效查杀,威胁正常运行的木马、蠕虫病毒等恶意代码。

4.5数据安全

数据安全是实现组织机构代码数据安全体系架构的最终目的,根据所使用的SQL数据库可采用人工方式实现数据库网络加密、数据库加密和强身份验证等安全策略,并可通过数据库审计系统进一步强化数据库资源的安全管理和使用。

1)数据库人工安全加固。通过强身份验证、网络加密策略、网络传输数据完整性、存储数据完整性校验完成。

2)数据库审计系统。组织机构代码数据安全网络系统核心交换区旁路部署一套数据库安全审计系统,对代码应用系统和数据存储区域流经交换机的所有数据库操作信息进行审计,通过记录、分析所有数据库的操作、应用信息,及时、有效分析出数据库系统中发生的安全事件。

4.6安全管理

安全管理是通过全面有效的管理方式及制度,来制约在每一个安全环节中人为因素对安全架构造成的威胁及危害,安全管理主要在管理制度方面分为:中心机房管理制度、网络运维管理办法、信息系统运维管理办法、业务系统应用管理办法、数据安全事故处理应急预案等。组织机构代码数据安全体系架构中,各项管理制度的建立并实施,在安全体系建设以及运作过程中至关重要,可以说安全管理也是整个安全体系的总制度。

5、总结与展望

5.1总结

织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,建设新疆维吾尔自治区组织机构代码数据安全系统,按照数据安全体系的设计目标,完成了物理环境安全、链路及网络安全、系统层安全、应用层安全、数据安全和安全管理等六个层面的设计内容,确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性的研究。

5.2展望

各类代码业务系统稳定运作,代码数据的安全、可靠的使用,实现代码数据安全体系的整体安全性,是为全区的电子政务建设提供规范、完整、实效的组织机构基础信息资源,为政府部门全面、快速、准确的掌握组织机构的社会和经济行为信息,增强宏观调控和决策能力的技术支撑,是企业、个体在社会经济行为中准确把握机遇,促进产业发展的信息源泉。

参考文献

[1]全国组织机构代码中心.组织机构代码管理信息系统建设与维护相关法规和文件选编[M].北京:中国计量出版社.2009.

篇5

关键词:网络安全维护 企业内部 计算机

中图分类号:TP39308文献标识码:A文章编号:1009-5349(2016)23-0240-01

一、网络安全维护在企业内部计算机存在的相关问题分析

(一)没有提升对网络安全维护的重视度

现阶段,虽然一些企业已经建立了较为完善的内部计算机系统,其在企业日常工作中发挥着不可替代的作用。但是,在对计算机网络安全维护问题上,很多企业并没有提升重视,没有很好地保护计算机内部信息,一旦计算机遭到网络袭击或者内部信息泄漏,那么企业将会受到很大的损失。大部分企业的内部计算机网络系统并没有全面覆盖,在管理内部网络过程中,管理执行交叉,致使企业内部计算机的网络安全维护存在问题,网络安全存在隐患。

(二)网络系统操作存在缺陷

在计算机中,操作系统是最为基础的软件,如果计算机缺少操作系统,那么其相关应用程序无法发挥重要作用。一些企业计算机操作系统还存在很多的问题和缺陷,这为病毒的侵入创造了良好条件。计算机操作系统构成复杂、程序繁多,如果出现问题,那么内部系统可能会出现瘫痪。在企业的内部管理中,对计算机安全问题不够重视,对一些应用软件也没有及时更新,导致出现很多不安全的因素。

(三)安全管理存在一定问题

一些企业缺少内部计算机网络安全维护的意识,因此,相关的管理工作也出现很多问题。企业内部的安全管理规定并不全面还有待完善,管理人员整体素质不高,缺少专业性技能和理论知识,没有很好地维护相关设备,一些设备没有发挥其用途,在使用移动硬盘时操作不当,致使病毒入侵,为企业内部计算机网络安全维护带来很大的难题。

(四)相关工作人员专业能力差

在企业内部计算机网络安全维护管理中,工作人员的专业程度对企业网络安全维护有很大影响。一些企业T工专业能力差,对待网络安全管理工作中的一些技术问题不重视,出现问题时也不愿意积极主动去解决,综合素质不高,导致在网络安全管理中,企业内部信息没有得到严密的保护,系统安全得不到很好的保障。

二、网络安全维护在企业内部计算机相关管理中的有效措施

(一)提升内部计算机网络安全维护意识

企业如果想安全有效地管理和维护内部的计算机网络安全,那么需要全面提升安全管理意识,了解网络安全维护在企业内部计算机管理中的重要作用,加强企业员工的教育培训工作,提升人员专业能力和专业知识,使员工能够掌握计算机的使用情况及设备性能,全面维护企业内部计算机的网络安全。

(二)网络安全技术应用需加强

近年来,随着社会的不断发展,企业内部计算机网络安全相关问题层出不穷,为企业带来很大挑战,阻碍了企业的快速发展。企业应当全面加强网络系统安全,使用专业的技术维护内部网络安全。针对计算机网络安全中出现的一些问题,使用对应的技术进行解决。

(三)不断完善计算机网络维护管理体系

在日常工作中,企业内部计算机在传递信息时可能会将病毒一并传播,很大程度上威胁了计算机网络安全运营,因此,企业需要不断完善内部计算机网络维护管理体系,对系统的运转情况实时监控,全面清理病毒信息,保障计算机可以安全运行。完善管理系统需要很多的专业技能及专业知识作为支撑,因此,需要加强对管理人员的培训和教育,不断提升员工的网络安全意识,通过不断的实践,总结安全维护管理经验,掌握计算机内部系统网络安全维护技能。

(四)不断加强计算机网络维护管理制度

在企业内部应不断加强计算机网络维护管理相关工作,以严格的管理制度作为保障,因此,需要建立全面的计算机内部网络维护管理相关制度,保障企业内部计算机可以安全稳定地运行。结合企业内部计算机实际运行情况,规定可行的管理办法,例如:计算机内部网络的操作系统规定的制定、信息传递管理规定的制定、计算机保密规定的制定以及计算机安全处理规定等,保障企业内部计算机网络安全维护相关工作可以顺利地进行,严格监督计算机网络的每一个环节,对出现的问题及时解决,不可以延迟拖拉。

篇6

第一条*市电子政务网络(以下简称政务网络)是*市电子政务系统运行的基础,为保证政务网络安全、可靠、高效地运行,结合本市实际,特制定本管理办法。

第二条本办法适用于政务网络的所有联网单位。

第二章组织机构和管理职责

第三条*市信息中心(以下简称市信息中心)是市政务网络的主管单位,负责全市政务网络规划和市政务骨干网络建设,负责对各县(市、区)政务网络和市级各部门或因需接入的其他单位的网络建设的监督及技术支持,负责全市政务骨干网络运行监督和日常管理,负责对各联网单位的安全管理状况进行检查。

第四条各县(市、区)信息中心是本县(市、区)政务网络的主管单位,负责本县(市、区)政务网络建设,负责对本县(市、区)各单位网络建设的监督及技术支持,负责本县(市、区)政务骨干网络运行监督和日常管理,负责对本县(市、区)各联网单位的安全管理状况进行检查。

第五条市、县(市、区)各部门或因需接入的其他单位负责本部门(单位)内部局域网络及部门业务专网的建设和管理,负责配合市、县(市、区)信息中心做好电子政务网络的接入,负责对本单位接入政务网络的工作人员进行安全管理,负责对本单位接入政务网络的网络与安全设备及计算机相关设备进行日常运行管理和维护,并接受网络主管部门对安全管理状况的检查。

第三章网络运行维护

第六条根据*市政务网络建设原则,市政务网络与省政务网络相连;各县(市、区)、市级各部门通过市政务网络接入省电子政务网络,实现省、市、县(市、区)三级政务网络互联及信息交换。

第七条政务网络保证24×7小时不间断运行,各联网单位须建立相应的值班制度,保障相关设备和网络的正常运行。

第八条各联网单位通过光纤专线线路与市政务网络相连。

第九条各联网单位不得随意更改政务网络接入设备配置;不得擅自切断政务网络设备电源、挪动相关设备和切断、移动相关通信传输线路;不得擅自和其他网络对接;不得以赢利为目的占用政务网络资源。如需进行以上变动,应向市信息中心提交书面申请,经批准后方可实施。由此产生的相关费用由各单位自行承担。

第十条各联网单位发现市政务网络状况异常时,首先应对本单位的联网设备和系统进行检查;如果不能消除网络故障,应及时向市信息中心报告。市信息中心负责协调相关部门进行处理。

第十一条各联网单位在市政务网络上新增或变更业务系统、变动IP地址、设置虚拟专网、租用主机空间、托管主机或占用其它网络资源的,必须向市信息中心提出书面申请,经批准后方可实施。未经同意,任何单位或个人不得擅自将任何设备接入政务网络,占用网络资源。

第四章安全管理

第十二条市政务网络分为政务内网与政务外网,政务内、外网之间物理隔离。政务外网为非网,各联网单位不得将计算机、设备和网络接入政务外网,不准在政务外网上传输和存储信息。

第十三条各联网单位要建立严格的网络管理制度,要定期对联入市政务网络的设备状况和网络设置进行检查,并必须建立运行日志,对重要文件、数据、操作系统及应用系统必须进行定期备份。

第十四条各联网单位应健全和完善应急处理制度,针对可能发生的网络突发事件制定应急预案,保证突发事件处理工作的及时、有效;对于重要系统,要做好灾难备份建设,实施系统数据灾难恢复措施。

第十五条各联网单位的计算机必须安装正版防病毒软件并及时更新。市政务网络遭受病毒、黑客、木马等非法手段攻击时,各联网单位必须与市信息中心积极配合,共同排除网络故障。

第十六条各联网单位的工作人员不得利用市政务网络从事危害国家安全、泄露国家秘密等犯罪活动;不得利用市政务网络复制、制造和传播危害国家安全、妨碍社会治安及其他不良的信息;发现上述违法犯罪行为和有害信息,应及时向市保密局等有关单位报告。

第十七条各联网单位的工作人员不得利用市政务网络玩网络游戏、下载占用非正常网络带宽等活动(如利用BT、电驴、迅雷等工具的下载行为)。

第十八条建立政务网络安全事件报告制度。市政务网络接入单位发现网络安全事件,应在第一时间向市信息中心报告。

第十九条各联网单位违反上述第九、十、十一、十五、十七条规定的,市信息中心将采取技术措施限制其行为,并根据情节轻重在全市进行通报。

第五章附则

篇7

【 关键词 】 军队;计算机网络;信息安全

The Research on the Army's Computer Network and Information Security

Qi Yong-li

(Navy Submarine Acdemcy QingDao ShandongQingdao 266042)

【 Abstract 】 With the increasingly complex world regional military struggle and peaceful evolution of the situation, the army always faces all types of emergencies; needs to analysis, sort information and data timely. All these factors make the army becoming increasingly dependent on computer network. The army faces greater challenges in data privacy, because of army information needing high degree of confidentiality, involving the wide-ranging, needing to address large amount of data. This paper mainly researches the management of the army of the computer network and information security. Then the paper targets scientific and effective measures which have practical significance to promote the development of military information enhance the level of information security of military computer networks.

【 Keywords 】 military; computer networks ; information security

1 引言

信息化时代,我国军队逐步开展了信息化建设,利用高科技对军队实行信息化管理,并取得了显著的阶段性成果。因为军队信息安全保密工作专业性强、技术性强,信息保密程度要求较高,军队各级部门、每一位人员都承受着较大的数据安全保密压力。军队信息化的迅猛发展,使军队对网络的依赖性越来越强,同时军事信息也面临着越来越严峻的安全威胁。

为了确保国家秘密的安全,国家对军队的信息网络系统建设和使用提出相应要求,保证其信息系统资源的完整性、准确性及有限传播范围。在网络系统安全方面要防止网络系统遭到没有授权的存取或破坏以及非法入侵,防止对手窃取、篡改、伪造信息,破坏自己的信息网路。在数据安全方面要防止敏感、机要数据被修改、被私自传送、窃取或非法复制、使用等。然而由宏观层面来看,我国军队的网络安全管理工作较网络应用建设相对滞后,相关安全技术发展不是很成熟。同时军队应用网络人员安全意识不强,对新形势下如何强化军事信息的可靠安全缺乏充分科学的思想认识,使计算机网络存在安全问题。

2 计算机网络信息安全存在的问题

2.1 安全法律法规有待完善

现阶段,国家和军队在网络安全方面出台许多相关的法律、规章制度和保密制度。如《计算机病毒防治管理办法》、《核心密码管理规定》、《计算机信息系统安全保密规定》等,但是有关军事信息安全的法律法规还是无法涵盖信息安全管理工作的方方面面。军队的信息安全法规很大一部分是早期制定的,缺少对犯罪行为的处罚,法律责任规范不明确。法律法规的变动都有很严格的程序,从提出预案到确立需要经过好几年,不能适应计算机网络信息安全管理出现的新问题和结果。部分的军事法规、规定、条例制定主体混乱、客体交叉,在相关内容上相互的冲突,难以操作。

2.2 信息安全管理机构设置不健全

目前较多军队存在着重使用、轻安全的问题。网络信息的安全与维护,投资力度有限,没有设立专门机构进行统一管理、统一协调,部门设置不配套,存在部门多、统管少的现象。由于没有一个具有权威性、领导性的部门,导致制定的相关的信息安全法律法规得不到有效执行,制度没有真正落实到实处。在具体实施信息安全管理过程中,形成不了合力,很难做到组织协调,造成人力、物力和财力方面的浪费。网络信息系统的运行、维护和开发等岗位不清,职责不分,存在一人身兼数职现象。

篇8

技工学校的计算机机房是下岗再就业人员参加计算机培训学习的重要场所,承担基础课程、实际操作、设计学习等教学任务。再就业人员只有通过课堂教学与上机操作相结合地学习,才能真正地学好计算机知识,一旦机房出现了问题,将对计算机教学培训产生很大的影响。如何做好机房的维护与管理,为教学培训提供一个良好的工作环境,对提高下岗再就业计算机培训质量具有非常重要的意义。笔者就从事技工学校机房管理这几年来的一些经验和教训,谈一下自己的体会。

一、技工学校计算机机房的日常管理现状

1、常规管理方面:技工学校的计算机机房主要承担学校计算机课程、设计等教学任务以及学生的自由上机实践,同时还要承担各种教育培训等考试任务,计算机机房使用率较高,上机人员具有流动性、随意性和使用系统的差异性、复杂性等特点。如笔者所在的技工学校,有些学生操作不当,甚至是恶意破坏,如随意设置、修改系统配置、删除系统文件、格式化硬盘(C盘)等。如何有效地防止学生有意或无意的设置、修改系统而造成计算机不能正常启动的情况,为教学提供更好的实验环境,有效地管理机房,一直是我校机房工作人员和管理人员关注的重要问题。

2、网络安全方面:目前,不仅是我国,在全世界,网络病毒都层出不穷,其传播速度之快,破坏性之强与传播范围之广,都是让我们始料不及的,这样的病毒也时时刻刻的威胁着学校网络的安全性。现在,一些病毒都是依靠着电子邮件、网络共享、网络挂马等一系列方式传播着病毒。然而校园的网络构建与防御能力并不十分强,所以如果一旦感染上病毒,则会让学校的服务器与客户机“拒绝服务”,再严重者,还会造成网络瘫痪。目前,在操作系统与通信协议、网络应用软件中都会在不同程度中存在安全缺陷与漏洞。我们现在所使用的网络防御软件一般为杀毒软件或是防火墙等,这样的系统软件,只是普通的应用软件,它在编程上也会存有系统安全漏洞与“后门”,这都是不可避免的情况。

二、技工学校计算机机房的常规管理

(一)硬件管理

笔者认为,硬件管理是技工学校计算机机房常规管理的基础和重要组成部分,良好的管理可以增加计算机寿命,并高效完成教学培训任务。

1、电源:不稳定的电源对电脑的使用寿命是一个极大的威胁,特别是对于机房来说危害性更大。为此,学校要添置必要的稳压器,设置其正常供电的电压为220伏、电流为16安对电脑室供电。如有电压发生偏差,要及时检查供电情况,避免出现一些不必要的问题。

2、灰尘:灰尘是机器的最大杀手。为了避免部分元件散热不好,造成显卡、CPU烧毁和在潮湿季节电路内部短路,要定期对机箱内部元件清洁,并且制定一系列规章制度来保障电脑室内部的清洁卫生,以避免灰尘对电脑的侵害。

3、温度:电脑的很多部件都要在一定的温度内才能正常工作,否则将会出现频繁的死机、非法操作、元件烧毁等不良现象。为此,学校要添加立式空调,适当控制电脑室温度。

(二)软件管理

笔者在工作实践中体会到,有许多特定的管理软件以提高计算机使用的安全性。

1、运用GHOST软件,在学生机的硬盘上建立Ghost备份。Ghost软件是一个很好的数据备份软件,较新的软件是Ghost11和Norton Ghost3214.0。一旦学生机的c盘系统崩溃或者是有些应用软件被删除,恢复过程是这样的:启动计算机进入DOS状态下,运行Ghost软件将WinXP.gho文件释放,恢复完毕后选择重新启动计算机。系统和备份前一模一样,这样就不必重新安装系统了。这个映像文件可以做一个备份,如果学生误删除了就再复制一个。

2、利用“还原精灵”管理和维护机房。“还原精灵”是纯软件版的硬盘还原工具,它可以保护您的硬盘免受病毒侵害,重新恢复删除或覆盖的文件,彻底清除安装失败的程序,并避免由于系统死机带来的数据丢失等问题,只需简单的几步安装,即可安全地保护您的硬盘数据。当然也不能过分依赖“还原软件”而不安装病毒防火墙和网络防火墙,它是无法真正防病毒的。

3、使用WINDOWS注册表进行系统维护。我们可以利用注册表管理手段进行系统保护性设置,方便管理和维护机房的正常使用。利用注册表管理,我们可以从以下几方面进行管理:用户通过注册表的设置来对注册表进行备份、注册表恢复、设置注册表禁用功能、设置抑制非法改动功能、禁止非法用户进入系统功能等。通过注册表的设置,为管理员提供了安全管理的手段。

三、技工学校机房网络安全预防及维护

1、规范学校网络访问,适当限定访问级别

根据笔者在工作实践中的体会,在对学校网络进行安全管理时,可以运用访问权限进行人员系统操作管理,利用专设的网络系统,进行用户身份验证、地址管理、数据加密等方面。学校网络管理员还将通过使用VPN服务器,规定只有符合其用户等级、身份设置、地区IP合格者才有权利进行网络访问。这样就能够使学校网络使用者的网络安全与保密性具有良好的控制;对通过公共网络所需传递的数据进行加密处理保护,在一定程度上确保了网络用户的信息安全性。

2、建立学校网络安全监管维护系统

我们可以通过对学校的网络安全流量进行监控,这样就能实时监测、监控,实时捕捉危机,实时更新系统抵御入侵,在出现病毒入侵时能够有效的采取应急机制帮助系统对付网络攻击,提高网络信息安全基础的完整性,极大地完善学校内部网络的正常运作,使学校网络内部环境更加安全。

3、完善学校网络安全管理方案

为了确保学校网络的高效、高品质运行,我们必须出台及完善学校网络安全管理办法。运用学校网络全面细致的对网络安全性质进行研究与分析,并将其分析结果结合网络安全知识制定出网络安全管理的全新方案,让学校的全部师生都能够严格按照此管理方案,辅助学校网络安全管理员进行学校网络维护建设。

4,建立大量虚拟地址库,维护网络安全

在学校网络的运行上,我们的IP地址可查、可见,这样就造成了我们目标地址的暴露。我们可以在路由器上捆绑IP和MAC地址,通过访问Internet时,提供全新虚拟的IP地址,以此对我们进行网络安全保护,并保护着我们网络信息的完整性。

篇9

1.1计算机网络安全的概念

计算机网络安全就是指因为利用网络管理控制技术和网络技术,保证计算机网络的相关数据、信息等不会因为主观恶意或者客观偶然原因等而造成破坏、泄漏或者更改等,进而实现整个网络系统稳定健康的运行。计算机网络安全主要包括:物理安全与逻辑安全。物理安全主要是从计算机设备的物理层面分析,而逻辑安全主要侧重的是网络信息、数据的保密性、完整性以及可用性层面分析。

1.2计算机网络安全常用的技术

基于计算机网络安全的重要性,在具体的实践中最常用的计算机网络安全防范技术是:建立防火墙技术、入侵检测系统、防病毒技术、数据加密技术以及网络安全扫描技术等。

2计算机网络安全存在的问题

计算机网络具有开放性、互联性等,这就会导致计算机网络的安全性受到各种因素的影响,导致网路出现不安全因素,基于目前我国计算机网络的使用现状分析,计算机网路安全存在的问题主要集中在以下几个方面:

2.1计算机网络本身系统的问题

计算机网络软件系统是不可能百分之百安全的,一般情况计算机网络软件系统都会存在着系统的漏洞,其具体表现在:一是计算机网络系统在设计过程中存在的缺陷。在网络设计过程中为了提高网络系统的实用性,结果忽视了网络的安全性;二是计算机网络硬件设计存在漏洞。根据计算机网路安全问题,目前网络应用的可信赖性比较差,一些关键性的网络技术存在着安全隐患,比如防火墙的相关技术没有达到网络安全的相关参数;三是网络的具有很强的脆弱性。由于网络受到认证过程繁琐以及网络服务的限制,网络容易受到各种形式的监控,导致网络受到攻击的可能性非常大。

2.2计算机病毒的传播破坏

计算机病毒的传播破坏是影响计算机网络安全的主要因素,也是目前构成计算机网络安全威胁的主要方面。计算机病毒给计算机网络带来的危害是巨大的,一旦计算机网络被病毒侵犯后,就会造成计算机相关数据的丢失或者损坏,更为严重的是影响计算机软件、硬件的正常运行,计算机病毒的传播渠道非常的广泛,其不仅可以通过计算机的网络系统进行传播,也可以通过计算机的硬件设施进行传播,计算机的网络病毒传播主要是借助网络中的各种论坛、电子邮件以及网站等进行传播,一旦网络使用者接收并且打开了携带网络病毒的邮件、论坛贴等就会导致病毒在计算机网络中迅速的蔓延,最终导致整个计算机网络系统的瘫痪。计算机硬件病毒传播,主要是以硬盘、集成电路芯片以及移动储存设备等为载体进行病毒的传播。其中U盘的病毒传播途径是我们所非常熟悉的,也是病毒传播的主要渠道。

2.3木马程序以及黑客的攻击

木马程序攻击主要是利用计算机程序漏洞窃取计算机存储的相关文件信息,木马程序的攻击主要是以控制计算机网络为主,它不会对计算机带来直接性的危害,其更多的表现为隐蔽性的入侵行为。黑客攻击则更多带有挑衅行为,黑客攻击产生的原因是计算机网络安全工具的更新速度跟不上黑客攻击手段的发展,结果造成黑客利用计算机网络安全漏洞,窃取计算机重要的数据以及采取破坏性的手段导致计算机网络的瘫痪。黑客攻击是当今世界计算机网络安全表现的最严重的问题,也是影响世界各国核心机密安全的最主要因素。

2.4计算机网络安全管理者的问题

目前人们都已经意识到计算机网络的重要性,为此都加大了计算机网络的建设力度,但是对于计算机网络安全建设的认识还存在着一些问题,比如计算机网络管理者的安全意识还不高,他们没有意识到新形势下,计算机网络安全管理的重要性;计算机网络安全管理人员的专业素质能力与网络技术的发展存在一定的差距性,现有的计算机网络管理人员具备的专业技能一直停留在传统的网络管理技能层面上,而没有及时的更新自己的知识结构;计算机网络管理人员的保密意识不高,他们在使用网络密码时不注重保密性,尤其是对保密性文件的传递不采取加密的方式,导致一些保密性的文件信息泄露。

2.5计算机网络使用者的失误操作

计算机网络使用者在使用过程中,他们不严格遵守网络使用规范制度,随意的登入一些非法的网站,导致一些病毒侵入计算机系统,设置有些网络使用者将计算机系统中的杀毒软件等安全防范技术措施随意的卸除掉,导致计算机的防范能力下降。网络使用者在公共场合使用密码,并且不采取保密保护措施,导致自己网络信息的泄露,给网络安全带来威胁。

3计算机网络安全的防范措施

3.1加强计算机软件系统的安全管理

计算机网络软件系统的漏洞是影响网络安全的主要因素,因此要做好计算机网络软件系统的安全管理:一是要完善入侵检测技术。入侵检测技术是计算机主动检测技术,它通过检测手段对入侵网络的外部行为进行拦截,防止外部不法行为进入计算机网络内部。入侵检测技术主要由智能化入侵检测、分布式入侵检测和全面安全防护三个方面构成,网络入侵检测主要是对网络内部和网络外部设立的监测点进行检测,进而在发现问题时及时作出抵御并告知管理员;二是安装防火墙。防火墙是计算机网络安全防护中最常用的一种技术手段,主要是在网络的内网与外网、专用网与公共网之间的界面上构成的保护屏障。防火墙设计的目的就是阻挡外部不安全的网络用户未经授权的访问,防火墙对于计算机网路具有很好地保护作用,因为入侵者在进入计算机网络之前要穿越计算机防火墙才能够接触到计算机网络,而防火墙则通过扫描过滤掉一些非法的入侵,但是防火墙属于被动技术,它是建立在网络边界存在假设的基础上,因此其对内部的非法访问难以控制;三是安装杀毒软件。杀毒软件是计算机网路安全的重要保护措施,也是防范网络病毒侵犯的主要措施。目前计算机网络病毒的种类越来越多。其危害性越来越大,因此计算机网络中要建立全方位、多层次的病毒防御系统,及时在客户端的计算机中安装杀毒软件,打好补丁。杀毒软件要定期或不定期的进行更新,以便能够保持杀毒软件的最新状态,及时发现与抵御网络病毒的侵犯,当前最常用的杀毒软件主要有:金山毒霸、360安全卫士、瑞星杀毒软件等等。杀毒软件的重要性已经被广大的网络使用者所意识到,并且基本上所有的计算机中都安装了杀毒软件。

3.2加强计算机硬件设备的安全管理

加强计算机硬件设备的安全管理主要是从物理层面分析,计算机网络的硬件安全管理是计算机网络安全管理的重要组成部分:一是要保证计算机网络机房的安全,计算机网络机房的湿度、温度要符合计算机运行环境的要求,并且要保持良好的通风和避光环境,并且要配备防火救火装备;二是计算机网络运行的过程中要保证电源的稳定性,避免出现因为电压不稳而造成计算机的损烧,同时也要做好防雷措施,网络外设和配电系统都要进行防雷措施,避免因为电雷因素导致计算机网络出现故障。

3.3加强计算机网络管理者的安全意识

基于计算机网络中出现的各种问题很大一部分是由于计算机网络管理者的安全意识不高造成的,因此要加强对计算机网络管理者的安全意识培训,提高他们的责任意识。首先要对网络管理者开展网络道德宣传、普及网络法制常识、树立正确的网络价值观及网络安全观;其次要建立完善的网络安全管理规范制度。一是制定机房管理制度,不允许任何人随意进入机房管理中心,任何人也不能随意变动计算机网络机房相关设备的位置等,并且要保证机房中心的卫生。二是做好入网管理制度。接入互联网的用户以及管理者必须要严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动;最后建立内部网络的监控机制。网络管理人员要通过各种技术手段,及时对网络的安全运行进行监测,及时发现安全隐患,进而采取有效的防范措施,保证网络正常运行。

3.4加强用户账号的安全保护

加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。

4结束语

篇10

关键词:水利;网络;风险;体系

2019年6月,水利部网信办《水利网络安全管理办法(试行)》,文件指出,水利网络安全遵循“积极利用、科学发展、依法管理、确保安全”的方针,建立相应的应对机制,能够及时发现系统中的问题并处理,以此来确保网络系统的安全性,保障水利信息建设的顺利进行。

1.水利网络安全面临的风险

1.1网络攻击

目前,水利关键信息基础设施网络安全面临前所未有的威胁、风险和挑战,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,调配指令可被恶意篡改,信息可被窃取,这些都是重大风险隐患。截止到目前,水利部门机关已经预防了上百万次网络攻击,攻击的主要目标是水利部网站,针对这些大规模的网络武器级攻击,水利部门迫切需要建立一个安全的、高效的水利网络安全监测与预警体系。

1.2安全措施不够健全

虽然当前大部分机关部门都已经制定了网络安全管理制度,但是由于各种外界和内在的因素,再具体的工作中尚没有落实到位。尽管当前相关部门已经建立了众多防护设备,例如防火墙等,但是在现在的体制中还缺乏一个较为完善的网络安全监测与预警体系,再加上已形成的机制中还存在不科学、不严谨的问题,工作人员不能及时发现出现的网络风险。

1.3对出现的安全漏洞处理不及时

目前,大部分单位都能够定期对网络漏洞进行扫描,但是由于人力和技术有限,这就使得大部分部门针对漏洞的处理只停留在检查报告的层面,而没有针对漏洞本身及时采取相应的处理措施,最终导致漏洞长期存在系统中,对其后续安全的运行造成严重影响。

2.水利网络安全监测与预警体系的构建

2.1构建水利网络安全监测体系

首先,要联合多个部门形成较为健全、完善的监测机制。水利部门要和行政部门等其他形成多级监测架构。其中,水利部门主要负责对涉及到本行业网络的安全性能进行监测。而行政机构主要是负责本单位及其下属部门的网络安全性的监测。其次,要对信息进行收集,同时对收集到的信息进行认真的分析,筛选出对水利网络安全不利的信息,以此为依据制定相应的预防策略,从而实现对可能出现的水利网络安全风险的有针对性的、科学性的安全事前预警。再次,开展互联网服务安全监测。水利部门的信息网站是其开展各种业务、进行各种活动的主要平台之一,因此,在实际的工作中要注意对水利部门信息网站和一些网络业务的监测,避免有病毒木马的入侵,为水利部门的安全运行提供保障。对一些水利相关的业务主要是由水利部门负责其网络安全监测,而行政机构主要是负责本单位及其下属部门的网络安全性监测。此外,还可以采取扫描和风险评估的技术对系统中可能出现的安全问题进行监测和分析,对网站内各个系统以及相应的设备进行网络安全监测,并将监测的结果以报告的形式呈现,为管理者提供相应的决策依据。针对水利部门专网的安全扫描主要包括各种信息设备、网络,而针对服务器的扫描主要包括一些目录、文件等,针对网络安全性的草庙主要包括对路由器、防火墙等设备。在系统存储关键信息的位置也需要设置相应的网络安全监测机制,对文件传输内容及其传输环境情况进行进一步的分析和监测,确定安全之后才可以进行后续操作。最后,要注意对水利信息网内部的风险监测工作。通过内部的安全管理平台,对水利信息部门的服务器、数据库、网络设备等软件和硬件日志进行收集,以便及时了解防火墙等设备的预警信息,实现全方面的网络安全监测。同时还要对收集到的信息进行筛选和分类,分析其中的相关性,从整体的角度对系统中存在的风险进行进一步的分析,从而制定相应的策略,设置网络安全事件响应级别,使水利行业整体效益发挥到最大。此外,水利部门还要在内部建立联动机制,整合人力和资源进行网络安全信息数据收集。在水利信息安全管理平台中包括展示层、功能层、应用接口层、采集层。其中展示层包括可视化管理、综合展现管理、全国状态展现、告警与响应、报表管理。功能层包括安全事件、威胁态势、安全策略、风险评估、预警管理、资产管理等。应用接口层主要是进行资产、工单、认证统一展示。采集层包括资产采集、拓扑采集、性能采集、日志采集、策略采集、弱点采集。