前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)的背景主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:財(cái)政系統(tǒng);網(wǎng)絡(luò)信息安全;建設(shè)
財(cái)政,作為一個(gè)國家、一個(gè)地區(qū)的核心工作之一。財(cái)政安全就是國家最高層次、地區(qū)最高層次的安全問題,而財(cái)政安全又關(guān)乎到國計(jì)民生、國家命脈,所以就需要做好財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè),才能夠滿足財(cái)政系統(tǒng)整體的要求。
1財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題
基于財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)分析,其主要面臨的問題在于:(1)計(jì)算機(jī)系統(tǒng)本身漏洞計(jì)算機(jī)系統(tǒng)本身是通過人類的不斷研究開發(fā)與更新才能夠?qū)崿F(xiàn)的,但是不能夠?qū)⑺械膯栴}都考慮進(jìn)去,這樣也使得系統(tǒng)漏洞的存在是無法避免的。存在漏洞,就代表會(huì)給黑客留下入侵的機(jī)會(huì)。在當(dāng)前的大數(shù)據(jù)時(shí)代背景下,財(cái)政系統(tǒng)的數(shù)據(jù)被大量的收集與使用,這也給黑客更多的入侵機(jī)會(huì),一旦成功,財(cái)政系統(tǒng)數(shù)據(jù)就會(huì)毫無保留地被黑客獲取,這樣就會(huì)面臨大數(shù)據(jù)信息泄漏的危機(jī),這樣也會(huì)讓財(cái)政系統(tǒng)的信息安全得不到保障[1]。(2)信息傳輸中面臨的隱患在信息的實(shí)際傳輸環(huán)節(jié),財(cái)政系統(tǒng)信息安全還會(huì)受到信息損耗、被竊取等威脅。為了避免通信傳輸之中出現(xiàn)信息篡改和竊取的問題,就需要懂得利用IDS監(jiān)控、VPN加密等安全手段,這樣才可以確保網(wǎng)絡(luò)傳輸協(xié)議之中網(wǎng)絡(luò)層的安全性,通過系統(tǒng)安全對(duì)應(yīng)的加固,才能夠避免財(cái)政系統(tǒng)傳輸過程之中出現(xiàn)信息安全方面的隱患。(3)數(shù)據(jù)多樣化,影響網(wǎng)絡(luò)信息安全管理在當(dāng)前的大數(shù)據(jù)環(huán)境中,數(shù)據(jù)使用相對(duì)廣泛,這樣會(huì)影響數(shù)據(jù)的有效控制。龐大的數(shù)據(jù)量,使得財(cái)政系統(tǒng)的信息越來越多,這樣無疑就會(huì)增大管理難度,并且數(shù)據(jù)傳播途徑也會(huì)變得多樣化,使得數(shù)據(jù)傳輸也越來越快速,最終就有可能會(huì)脫離有效的控制范圍,常規(guī)化的管理就無法滿足多樣化的數(shù)據(jù)要求,最終就會(huì)影響系統(tǒng)網(wǎng)絡(luò)信息的安全性。
2加強(qiáng)財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑
基于財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)可能面臨的難點(diǎn)匯總之中,首先,我們就需要找準(zhǔn)網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo),這樣才能夠提出財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑,最終推動(dòng)財(cái)政系統(tǒng)的可持續(xù)發(fā)展要求。
2.1網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)
通過財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè),就可以實(shí)現(xiàn)用戶行為規(guī)范化的管理,能夠?qū)崿F(xiàn)安全管理制度的有效完善,并且也可以將臨時(shí)用戶和內(nèi)部用戶的行為直接限定在可控的范圍之中,這樣就可以落實(shí)制度,讓網(wǎng)絡(luò)信息安全的理念真正深入人心;保證財(cái)政系統(tǒng)的正常運(yùn)行,需要完善的網(wǎng)絡(luò)應(yīng)急機(jī)制和保障預(yù)案的支持,在面臨突發(fā)網(wǎng)絡(luò)安全事件的時(shí)候,財(cái)政系統(tǒng)的服務(wù)不會(huì)出現(xiàn)中斷,單位能夠?qū)崿F(xiàn)資金的正常運(yùn)轉(zhuǎn);積極抵御非法入侵,做好網(wǎng)絡(luò)之中可疑行為的嚴(yán)密監(jiān)控;保證財(cái)政系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全,確保數(shù)據(jù)本身的完整性,實(shí)現(xiàn)對(duì)各種信息數(shù)據(jù)丟失風(fēng)險(xiǎn)的有效抵御,在安全事件發(fā)生之后,能夠及時(shí)的進(jìn)行恢復(fù)[2]。
2.2財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑
(1)積極轉(zhuǎn)變觀念,增強(qiáng)網(wǎng)絡(luò)信息安全憂患意識(shí)目前,財(cái)政系統(tǒng)的信息化建設(shè)還處于初期的發(fā)展階段,還有諸多需要探索的區(qū)域,并且很多部門和個(gè)人的安全憂患意識(shí)沒有得到形成,不重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用。針對(duì)這一種情況,完全依靠信息部門是無法實(shí)現(xiàn)的,還需要相關(guān)的領(lǐng)導(dǎo)和管理部門共同支持,為信息部門牽線搭橋。讓業(yè)務(wù)部門和應(yīng)用人員能夠真正意識(shí)到網(wǎng)絡(luò)安全的重要性,這樣才可以在實(shí)際的工作之中做好安全防范,才能夠針對(duì)涉密的財(cái)政信息真正實(shí)現(xiàn)“如臨深淵,如履薄冰”的有效處理。(2)安全管理的具體實(shí)施在當(dāng)前財(cái)政系統(tǒng)的信息安全建設(shè)之中,還需要考慮到財(cái)政信息管理法律法規(guī)、制度與標(biāo)準(zhǔn)的制定和落實(shí),能夠嚴(yán)格按照當(dāng)前的網(wǎng)絡(luò)信息安全管理制度、系統(tǒng)建設(shè)管理制度、人員安全管理制度,再配合上全員參與的基本原則,通過建立網(wǎng)絡(luò)信息安全管理責(zé)任制與考核機(jī)制,最終就可以滿足各級(jí)安全組織結(jié)構(gòu)的建立健全,實(shí)現(xiàn)信息安全管理人員職責(zé)的明確。具體來說,還需要考慮到:第一,實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的物理隔離。為了保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全,能夠杜絕互聯(lián)網(wǎng)出現(xiàn)的干擾與攻擊,就需要將內(nèi)外網(wǎng)的隔離落實(shí),將內(nèi)外網(wǎng)的物理連接切斷,這樣才可以保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息的安全。第二,新建下一代防火墻,構(gòu)建日志審計(jì)、數(shù)據(jù)庫審計(jì),上網(wǎng)行為管控、系統(tǒng)預(yù)警監(jiān)控平臺(tái),完善內(nèi)外網(wǎng)的殺毒防毒。在網(wǎng)絡(luò)出口及安全域與安全域之間進(jìn)行隔離和訪問控制,實(shí)時(shí)不間斷地將用戶和來自不同安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息進(jìn)行匯集,實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。通過正版殺毒軟件在計(jì)算機(jī)上安裝運(yùn)行,做好病毒數(shù)據(jù)庫的及時(shí)更新,對(duì)于電腦病毒需要保持高壓態(tài)勢(shì)。第三,落實(shí)數(shù)據(jù)備份,做好軟件更新,完善硬件檢修。針對(duì)重要的數(shù)據(jù),還應(yīng)該做好定期的備份,保障其安全性。針對(duì)業(yè)務(wù)軟件,需要升級(jí)補(bǔ)丁,做好漏洞的及時(shí)彌補(bǔ)。一般來說,其備份可以選擇:首先,分級(jí)集中式備份,也就是將下級(jí)財(cái)政單位的網(wǎng)絡(luò)信息數(shù)據(jù)直接備份到上一級(jí)財(cái)政單位數(shù)據(jù)庫之中,落實(shí)分解集中管理。其次,分布式備份,將各個(gè)財(cái)政單位各自負(fù)責(zé)管理自己的業(yè)務(wù)數(shù)據(jù),上級(jí)財(cái)政單位的服務(wù)器掛接高容量磁盤,從而實(shí)現(xiàn)對(duì)下級(jí)單位重要增量數(shù)據(jù)的備份處理。最后,本地備份、介質(zhì)傳送,也就是直接將高容量的磁盤連接到地市/區(qū)縣財(cái)政局的服務(wù)器上,僅僅是備份本地服務(wù)器之中的數(shù)據(jù)。數(shù)據(jù)通過磁盤等存儲(chǔ)介質(zhì)的傳送,不依賴網(wǎng)絡(luò)實(shí)施。三種不同的方案,都擁有各自的優(yōu)點(diǎn)與缺點(diǎn),所以,財(cái)政單位還需要考慮到自己的實(shí)際情況,有針對(duì)性地進(jìn)行應(yīng)用的選擇。建設(shè)嚴(yán)格科學(xué)的財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全運(yùn)行保障體系。而運(yùn)行保障體系的建立,就需要長效應(yīng)急流程和處理響應(yīng)應(yīng)急預(yù)案機(jī)制的支持,再配合上責(zé)任安全管理制度,這樣就可以保證在突發(fā)事件出現(xiàn)之后,財(cái)政系統(tǒng)依舊可以正常的運(yùn)行。第三,積極學(xué)習(xí),努力提升安全防范能力。在《提高信息安全意識(shí)》中,歐洲網(wǎng)絡(luò)信息安全局提出:在當(dāng)前所有的信息安全框架之中,人這一個(gè)因素是最為薄弱的環(huán)節(jié)。只有實(shí)現(xiàn)人們陳舊安全觀念和認(rèn)知文化的革新,才能夠?qū)⑿畔踩矫娲嬖诘碾[患真正的減少。所以,財(cái)政部門還需要積極引導(dǎo)干部職工做好相關(guān)業(yè)務(wù)的學(xué)習(xí),能夠致力于網(wǎng)絡(luò)安全知識(shí)的普及,不斷增強(qiáng)全體成員的網(wǎng)絡(luò)安全意識(shí),能夠努力提升網(wǎng)絡(luò)安全技術(shù),提倡懂技能、有意識(shí)、負(fù)責(zé)任、講文明的網(wǎng)絡(luò)行為規(guī)范,形成人人保信息、人人重安全的氛圍,真正從思想上和技術(shù)上重視網(wǎng)絡(luò)信息安全意識(shí),這樣才能夠讓財(cái)政人員在掌握最新網(wǎng)絡(luò)安全現(xiàn)狀的同時(shí),又能夠?qū)崿F(xiàn)對(duì)最新網(wǎng)絡(luò)信息安全威脅的有效應(yīng)對(duì)[3]。
1計(jì)算機(jī)網(wǎng)絡(luò)安全問題
所謂大數(shù)據(jù)即是指需要新處理模式才能具有更強(qiáng)決策力、洞察力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn),其核心價(jià)值在于巨量資料中對(duì)有意義數(shù)據(jù)的專業(yè)化處理,代表著一個(gè)新時(shí)代最明顯的特征?;诖髷?shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境觸涉到的內(nèi)容極其復(fù)雜,客戶端、服務(wù)端等多元化系統(tǒng)集成,在為用戶提供便捷的同時(shí),亦帶來了更加嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。具體而言,基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程,除了必要的日常維護(hù)管理之外,還需緊密關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的動(dòng)態(tài)變化,繼而針對(duì)性地采取有效預(yù)防措施。但事實(shí)上,多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理員的安全意識(shí)匱乏,相關(guān)工作細(xì)化不足,導(dǎo)致數(shù)據(jù)信息泄露甚至被破壞,帶來了不可估量的損失。同時(shí),信息技術(shù)的高速發(fā)展亦加大了黑客攻擊、病毒傳播等風(fēng)險(xiǎn),其高度的隱蔽性不易識(shí)別。另外,在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中,賬號(hào)密碼及權(quán)限設(shè)置的缺失,造成了較為嚴(yán)重的安全風(fēng)險(xiǎn),損害了用戶權(quán)益。
2基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略
2.1強(qiáng)化主動(dòng)意識(shí)
思想意識(shí)是行為實(shí)踐的基礎(chǔ),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系建構(gòu)至關(guān)重要,決定了此項(xiàng)工程實(shí)效。對(duì)此,應(yīng)針對(duì)對(duì)象主體的差異化采取有效舉措,主要包括管理員和用戶。在具體的踐行過程中,應(yīng)依托互聯(lián)網(wǎng)傳播的便捷性、廣泛性,加大對(duì)用戶安全意識(shí)的宣傳,提示網(wǎng)絡(luò)安全風(fēng)險(xiǎn),規(guī)范上網(wǎng)行為,禁止不良信息流通,尤其是對(duì)部分高技術(shù)用戶而言,普及國家相關(guān)法律法規(guī),嚴(yán)禁做違法犯罪的事情,凈化網(wǎng)絡(luò)環(huán)境,提高用戶安全體驗(yàn)。同時(shí),進(jìn)一步強(qiáng)化網(wǎng)絡(luò)管理員的主動(dòng)安全意識(shí),制定完善的工作制度流程,嚴(yán)格控制不同權(quán)限賬號(hào)的知悉范圍,要求緊密關(guān)注行業(yè)發(fā)展動(dòng)態(tài),及時(shí)更新計(jì)算機(jī)安全防護(hù)軟件和殺毒軟件等,針對(duì)計(jì)算機(jī)操作系統(tǒng)中存在的安全漏洞予以修復(fù),不斷提高防火墻的防火等級(jí),確保安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。對(duì)此,相關(guān)單位應(yīng)加強(qiáng)內(nèi)部培訓(xùn)教育工作,及時(shí)更新管理員學(xué)識(shí)構(gòu)成,深度解析大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全因素,協(xié)同商定科學(xué)的防護(hù)方案,分享有效實(shí)踐經(jīng)驗(yàn),提高他們的綜合服務(wù)水平。
2.2完善管理機(jī)制
時(shí)至今日,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越發(fā)普范,改變了人們的生產(chǎn)生活方式,并為之帶來了前所未有的服務(wù)體驗(yàn),成為了當(dāng)下社會(huì)創(chuàng)新發(fā)展的基礎(chǔ)著力點(diǎn),但基于大數(shù)據(jù)影響,其運(yùn)行環(huán)境越發(fā)復(fù)雜多變,用戶面臨著越發(fā)嚴(yán)峻的安全問題。對(duì)此,英、美等發(fā)達(dá)國家已將個(gè)人數(shù)據(jù)保護(hù)納入到憲法規(guī)制范疇,事實(shí)上對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮了重要作用。相比之下,我國的相關(guān)法制建設(shè)尚不健全,是基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)重點(diǎn)。建議國家立法部門結(jié)合實(shí)際情況,出臺(tái)系列保護(hù)個(gè)人信息安全的法規(guī)制度,明確各種以數(shù)據(jù)信息為目標(biāo)的違法性行為,嚴(yán)厲打擊破壞、盜取他人計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的行為,予以恰當(dāng)?shù)奶幜P,發(fā)揮強(qiáng)有力的威懾作用。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升。同時(shí),以政府為引導(dǎo),加強(qiáng)企業(yè)、高校以及專家團(tuán)隊(duì)的進(jìn)一步合作,給予必要的政策支持,并建立一個(gè)健全的管理體系,明確其彼此間的合作關(guān)系,保護(hù)好各方合法利益,從而產(chǎn)生強(qiáng)大的聚合力,最大限度地降低網(wǎng)絡(luò)攻擊危害。
2.3導(dǎo)入先進(jìn)科技
知識(shí)經(jīng)濟(jì)時(shí)代,科技創(chuàng)新是社會(huì)發(fā)展的恒動(dòng)力,更是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的利劍。近年來,基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究有了很多新的進(jìn)展,并取得了顯著成果,如云庫、人工智能等,不僅有效降低了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,還減少了相應(yīng)的人力、物力等成本消耗。例如,基于大數(shù)據(jù)分析技術(shù)應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全保障得到了大幅提升。在計(jì)算機(jī)網(wǎng)絡(luò)的具體應(yīng)用實(shí)踐中,系統(tǒng)會(huì)伴有大量日志產(chǎn)生,針對(duì)此類數(shù)據(jù)的分析可依托大數(shù)據(jù)分析技術(shù)進(jìn)行,實(shí)現(xiàn)統(tǒng)計(jì)、挖掘等使用需求,旨在全面搜索計(jì)算機(jī)網(wǎng)絡(luò)瀏覽中的病毒攻擊痕跡,繼而做出有效防御方案。事實(shí)上,中國移動(dòng)基于大數(shù)據(jù)技術(shù)現(xiàn)已成功建立了詐騙電話攔截系統(tǒng)-天盾,有效維護(hù)了用戶信息安全。因此,應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與大數(shù)據(jù)創(chuàng)新技術(shù)的導(dǎo)入,組織相關(guān)人員認(rèn)真學(xué)習(xí),激發(fā)更多創(chuàng)新思維。值得客觀指出的是,在面對(duì)越發(fā)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境下,單一的防護(hù)及管理技術(shù)已難滿足需求,應(yīng)在充分發(fā)揮各種技術(shù)優(yōu)勢(shì)的上促進(jìn)融合。
3結(jié)語
總而言之,基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)十分重要和必要,其面臨著越來越多的挑戰(zhàn),同時(shí)其作為一項(xiàng)系統(tǒng)化工程,需要從技術(shù)、管理等多個(gè)方面入手,結(jié)合實(shí)際情況,不斷完善管理機(jī)制,及時(shí)導(dǎo)入先進(jìn)技術(shù)。作者希望學(xué)術(shù)界大家持續(xù)關(guān)注此課題研究,結(jié)合實(shí)際情況,針對(duì)性地提出更多基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展建議,為用戶帶來更加便捷、安全的服務(wù)體驗(yàn)。
參考文獻(xiàn)
[1]應(yīng)振宇.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全及對(duì)策[J].電子技術(shù)與軟件工程,2019(03):172.
隨著現(xiàn)代智能感應(yīng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等現(xiàn)代技術(shù)的飛速發(fā)展,高校傳統(tǒng)校園和智慧校園已越來越不可分割,師生教育活動(dòng)已經(jīng)置身于現(xiàn)代智慧校園中,這不僅是信息技術(shù)不斷進(jìn)步的結(jié)果,更是信息化深入高校發(fā)展、融入高等教育后的一種回應(yīng)。
1智慧校園內(nèi)涵
目前,iot、aiot和ai等互聯(lián)網(wǎng)教育技術(shù)在國內(nèi)已逐步得到廣泛應(yīng)用和有效普及,在國家互聯(lián)網(wǎng)+智慧教育創(chuàng)新理念的強(qiáng)大影響下,國內(nèi)高校出現(xiàn)了多所學(xué)校的教育跨專業(yè)領(lǐng)域教育理念智慧教育,學(xué)校的教育信息化專業(yè)教育已由傳統(tǒng)數(shù)字化教育走向?qū)I(yè)信息化和智慧教育化。在宏觀政策層面上,構(gòu)建高校校園信息化體育教學(xué)管理體系,可以為促進(jìn)學(xué)校的自身發(fā)展和推進(jìn)校園教育改革建設(shè)提供有力支撐,可以為高校不斷尋找自身發(fā)展的新方向。實(shí)際上在教學(xué)管理改革過程中,積極探索構(gòu)建一所智慧素質(zhì)校園,是直接促進(jìn)高校師生綜合素質(zhì)不斷提高的有利驅(qū)動(dòng)因素,可以做到實(shí)現(xiàn)高校不斷創(chuàng)新管理機(jī)制,不斷加強(qiáng)高校的教育組織管理機(jī)構(gòu),為廣大學(xué)生家長提供優(yōu)質(zhì)全方位的素質(zhì)教育,主要包括教育學(xué)習(xí)、研究、教育、服務(wù)、管理教育文化和信息科技等領(lǐng)域內(nèi)容?!爸腔坌@”是指運(yùn)用“互聯(lián)網(wǎng)+”的思維方式,結(jié)合物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù),將分散的、各自為政的學(xué)校信息化系統(tǒng)與資源整合為一個(gè)有機(jī)整體,構(gòu)建具有高度感知、協(xié)作和服務(wù)能力的新型信息化校園環(huán)境,提供網(wǎng)絡(luò)化、智能化、一體化的教學(xué)、科研、管理和服務(wù)支撐平臺(tái),推動(dòng)教育教學(xué)體制改革,提高教育教學(xué)質(zhì)量和教學(xué)效益,促進(jìn)師生成長和發(fā)展?!盎ヂ?lián)網(wǎng)+”信息時(shí)代,伴隨著現(xiàn)代物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、人工智能等各種新一代校園信息基礎(chǔ)技術(shù)的不斷出現(xiàn)及在專業(yè)校園教育中的廣泛應(yīng)用,高校專業(yè)校園教育信息化建設(shè)發(fā)展已經(jīng)進(jìn)入了一個(gè)全新的發(fā)展階段,智能自動(dòng)感知的校園網(wǎng)絡(luò)學(xué)習(xí)環(huán)境、云端服務(wù)平臺(tái)上的支持信息服務(wù)、大規(guī)模數(shù)據(jù)中心的智能建設(shè)、業(yè)務(wù)管理系統(tǒng)的智能集成化與整合、一站式校園信息服務(wù)入口、可視化信息展示等,使我國校園教育信息化從數(shù)字化發(fā)展階段逐步進(jìn)入智慧化發(fā)展階段。
2新時(shí)代背景下高校智慧校園網(wǎng)絡(luò)安全問題
在“智慧校園”的時(shí)代背景下,校園一卡通、校園安全無線網(wǎng)絡(luò)、網(wǎng)絡(luò)安全檢測(cè)設(shè)備等被廣泛地深入應(yīng)用于大學(xué)校園環(huán)境安全建設(shè)宣傳活動(dòng)中,在取得促進(jìn)大學(xué)校園環(huán)境安全建設(shè)成效的同時(shí),也給大學(xué)校園文化環(huán)境建設(shè)工作帶來了安全隱患。
2.1校園一卡通系統(tǒng)中的安全問題
校園管理網(wǎng)絡(luò)服務(wù)是我國現(xiàn)代化大學(xué)校園服務(wù)建設(shè)的一個(gè)重要組成部分,教師和在校學(xué)生可隨時(shí)通過各級(jí)校園服務(wù)網(wǎng)絡(luò)直接開展學(xué)校圖書管理借閱、成績管理查詢、信息管理登記、飲食娛樂消費(fèi)等服務(wù)活動(dòng)。校園網(wǎng)絡(luò)一卡通通信系統(tǒng)能否安全穩(wěn)定運(yùn)行,會(huì)直接影響到全體師生的正常學(xué)習(xí)生活,是學(xué)校網(wǎng)絡(luò)通信系統(tǒng)安全規(guī)范建設(shè)重要的技術(shù)出發(fā)點(diǎn)和落腳點(diǎn)。一般而言,如果學(xué)校計(jì)算機(jī)在個(gè)人信息的收集記錄、統(tǒng)計(jì)、處理、歸檔等操作過程中一旦出現(xiàn)安全漏洞,教師和在校學(xué)生一卡通就很有可能被不法分子利用網(wǎng)絡(luò)病毒進(jìn)行攻擊。計(jì)算機(jī)病毒因其具有場(chǎng)域性和空間聯(lián)動(dòng)性,一旦學(xué)校計(jì)算機(jī)電腦控制器和系統(tǒng)硬件受到嚴(yán)重破壞,整個(gè)大學(xué)校園的網(wǎng)絡(luò)計(jì)算機(jī)安全系統(tǒng)就可能會(huì)因此受到嚴(yán)重影響,最終可能導(dǎo)致整個(gè)校園內(nèi)的網(wǎng)絡(luò)安全系統(tǒng)癱瘓。與此同時(shí),校園一卡通也是一種學(xué)生電子貨幣,一旦受到黑客攻擊,不僅可能會(huì)直接泄露整個(gè)校園的管理系統(tǒng)信息,包括教師和學(xué)生的個(gè)人信息,還可能直接給整個(gè)校園師生造成不同程度的生命財(cái)產(chǎn)安全威脅。
2.2校園無線網(wǎng)的網(wǎng)絡(luò)安全問題
校園無線網(wǎng)以利用電磁波傳播作為學(xué)校信息網(wǎng)絡(luò)傳播的主要載體,不法分子通過借助一些專業(yè)通信設(shè)備和其他專業(yè)通信技術(shù),可以對(duì)校園無線網(wǎng)絡(luò)連接造成一定的網(wǎng)絡(luò)干擾,從而容易產(chǎn)生非法竊聽他人信息、盜竊他人信息、篡改他人信息等不法行為;有的學(xué)校市場(chǎng)營銷工作人員還可以利用一些個(gè)人電腦設(shè)備或者虛擬電腦處理一些校園無線網(wǎng)絡(luò)中的熱點(diǎn),創(chuàng)建網(wǎng)絡(luò)釣魚軟件網(wǎng)站,竊取網(wǎng)絡(luò)用戶的電子賬戶登錄信息、密碼驗(yàn)證信息等。
2.3校內(nèi)設(shè)備的網(wǎng)絡(luò)安全問題
校園網(wǎng)絡(luò)安全技術(shù)設(shè)備配置是有效解決當(dāng)前校園網(wǎng)絡(luò)安全問題的重要技術(shù)手段,是引導(dǎo)學(xué)校深入開展校園網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。但就目前校園網(wǎng)絡(luò)安全管理設(shè)備的實(shí)際應(yīng)用而言,由于長期受到網(wǎng)絡(luò)硬件管理設(shè)備運(yùn)行質(zhì)量、軟件管理系統(tǒng)工作性能及其他網(wǎng)絡(luò)相關(guān)設(shè)備配置軟件屬性等諸多因素的雙重影響,其實(shí)際使用時(shí)的安全性相對(duì)較低,工作效率不高,在整個(gè)設(shè)備運(yùn)行使用過程中,容易受到各種不法分子的惡意攻擊。
2.4校園網(wǎng)絡(luò)系統(tǒng)漏洞的安全問題
“網(wǎng)絡(luò)系統(tǒng)漏洞”安全泛指一個(gè)網(wǎng)絡(luò)安全系統(tǒng)在日常設(shè)計(jì)使用過程中所不能忽視的或固有的主要缺陷,這些主要缺陷很有可能是由于網(wǎng)絡(luò)技術(shù)不斷發(fā)展卻不及時(shí)更新所導(dǎo)致的安全問題。理論上講,隨著網(wǎng)絡(luò)系統(tǒng)的不斷升級(jí)和網(wǎng)絡(luò)技術(shù)的不斷改進(jìn),網(wǎng)絡(luò)安全系統(tǒng)可能會(huì)不斷出現(xiàn)各種形式的安全漏洞。網(wǎng)絡(luò)安全漏洞的不斷產(chǎn)生,會(huì)不斷加大網(wǎng)絡(luò)病毒和其他網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)的直接危害,因此,必須不斷提高系統(tǒng)的安全故障保護(hù)意識(shí),把網(wǎng)絡(luò)安全系統(tǒng)保障維護(hù)作為一個(gè)長期的重要工作目標(biāo)去抓。當(dāng)前最常見的一種計(jì)算機(jī)操作系統(tǒng)就是Windows,在實(shí)際系統(tǒng)設(shè)計(jì)中也同樣可能存在一些缺陷,而且大多數(shù)勒索病毒都不只是針對(duì)一個(gè)Windows系統(tǒng)而設(shè)計(jì)的。例如2006年,我國第一個(gè)專門用于惡意敲詐其他用戶系統(tǒng)數(shù)據(jù)的惡意木馬病毒被警方發(fā)現(xiàn)并進(jìn)行攔截,稱其代碼為“敲詐者”,該木馬病毒軟件可以在用戶系統(tǒng)文件遭到惡意攻擊并隱藏其他用戶系統(tǒng)數(shù)據(jù)后,以惡意修復(fù)系統(tǒng)文件的加密名義向其他用戶進(jìn)行敲詐。在勒索病毒被警方截獲后的幾天內(nèi),國內(nèi)成千上萬的個(gè)人計(jì)算機(jī)受到了嚴(yán)重危害,大部分的個(gè)人和事業(yè)單位也都遭受了嚴(yán)重?fù)p失。
3新時(shí)代背景下高校智慧校園網(wǎng)絡(luò)安全問題的解決策略
3.1接入層安全優(yōu)化
高校需要建立一個(gè)智慧大學(xué)校園系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控平臺(tái),實(shí)現(xiàn)接入層對(duì)整個(gè)智慧校園系統(tǒng)的安全進(jìn)行全面監(jiān)控優(yōu)化。為了有效優(yōu)化學(xué)校接入到基層學(xué)校設(shè)備的網(wǎng)絡(luò)安全性,需要從整個(gè)學(xué)校正常辦公或其他教學(xué)使用區(qū)域中自動(dòng)抽取學(xué)校靜態(tài)i和ip,以有效保證學(xué)校靜態(tài)i和ip的地址唯一性,同時(shí)也要保證整個(gè)智慧校園在正常使用網(wǎng)絡(luò)過程中完全不會(huì)因?qū)W校地址的自動(dòng)變化而產(chǎn)生一系列復(fù)雜的學(xué)校網(wǎng)絡(luò)安全問題??傮w而言,相關(guān)端口管理人員通??梢岳枚丝谔崛∑鬏敵龅囊粋€(gè)靜態(tài)端口ip值來過濾出一些不可靠的端口信息,配置不可靠的配置端口,將舊的配置端口設(shè)備與新的mac端口綁定。同時(shí),相關(guān)網(wǎng)絡(luò)管理者也希望可以通過網(wǎng)絡(luò)端口配置設(shè)計(jì)來不斷提高網(wǎng)絡(luò)安全性,主要就是依靠學(xué)校相關(guān)網(wǎng)絡(luò)管理者在配置交換機(jī)網(wǎng)絡(luò)端口、mac通訊地址等方面的綜合能力合理設(shè)計(jì),并從具體網(wǎng)絡(luò)通訊地址配置入手,不斷完善優(yōu)化整個(gè)大學(xué)校園網(wǎng)絡(luò),最終真正達(dá)到網(wǎng)絡(luò)整體安全的效果。
3.2數(shù)據(jù)信息安全優(yōu)化
網(wǎng)絡(luò)環(huán)境下校園數(shù)據(jù)安全保護(hù)問題還需要從訪問控制、數(shù)據(jù)安全隔離、數(shù)據(jù)安全加密等多個(gè)方面對(duì)其進(jìn)行深入探討,以有效保證我國校園網(wǎng)絡(luò)數(shù)據(jù)的信息完整性和數(shù)據(jù)有效性。實(shí)施虛擬數(shù)據(jù)資源隔離處理技術(shù)時(shí),需要考慮建立一個(gè)新的虛擬數(shù)據(jù)資源庫,即系統(tǒng)用戶可將數(shù)據(jù)通過這種虛擬資源技術(shù)直接導(dǎo)入并將其存儲(chǔ)到一個(gè)數(shù)據(jù)共享式的物理資源數(shù)據(jù)庫中。這樣的虛擬存儲(chǔ)應(yīng)用環(huán)境仍然存在許多數(shù)據(jù)安全隱患,需要根據(jù)高校應(yīng)用發(fā)展需求及時(shí)采取安全隔離保護(hù)措施,對(duì)相關(guān)學(xué)?,F(xiàn)有數(shù)據(jù)資源進(jìn)行實(shí)時(shí)分類采集處理,以有效提高學(xué)校數(shù)據(jù)的使用安全性。并且它還要特別重視訪問控制,采用系統(tǒng)數(shù)據(jù)遠(yuǎn)程加密技術(shù),明確不同級(jí)別用戶的系統(tǒng)訪問權(quán)限,用戶每次輸入新的用戶名、密碼后,就已經(jīng)可以實(shí)時(shí)查詢整個(gè)系統(tǒng)的相關(guān)信息。為了有效順利進(jìn)行手機(jī)數(shù)據(jù)安全訪問,建立手機(jī)身份信息認(rèn)證管理平臺(tái),加強(qiáng)手機(jī)用戶端的身份認(rèn)證管理,是保證數(shù)據(jù)安全訪問有序順利進(jìn)行的關(guān)鍵。對(duì)于出現(xiàn)多用戶訪問情況,一般建議采用數(shù)字簽名、雙重訪問登錄身份認(rèn)證等多種技術(shù)手段來同時(shí)實(shí)現(xiàn)多個(gè)用戶的同時(shí)訪問登錄權(quán)限和用戶身份信息認(rèn)證實(shí)時(shí)管理,使多個(gè)用戶能夠同時(shí)對(duì)整個(gè)數(shù)據(jù)庫的信息安全進(jìn)行實(shí)時(shí)查詢。另外,還逐步加強(qiáng)了對(duì)敏感數(shù)據(jù)安全加密的高度重視,可以通過數(shù)據(jù)加密技術(shù)提高手機(jī)用戶及其個(gè)人敏感數(shù)據(jù)的安全,尤其是可以保證用戶敏感數(shù)據(jù)的安全私密性,在現(xiàn)有數(shù)據(jù)被非法惡意竊取的危險(xiǎn)情況下,保證數(shù)據(jù)的商業(yè)機(jī)密不被惡意泄露。目前我國有很多不同類型的校園數(shù)據(jù)信息加密傳輸算法,需要根據(jù)我國校園加密網(wǎng)絡(luò)使用規(guī)模和各種數(shù)據(jù)加密傳輸方式分別選擇合適的加密算法,為數(shù)據(jù)的加密傳輸和數(shù)據(jù)存儲(chǔ)處理提供可靠的網(wǎng)絡(luò)外部環(huán)境。
3.3云安全技術(shù)優(yōu)化
云安全技術(shù)的應(yīng)用,可以把平面變成立體。在智能校園建設(shè)中,傳統(tǒng)的殺毒軟件只對(duì)安裝在本地硬盤上的軟件程序進(jìn)行殺毒,通過對(duì)病毒信息的對(duì)比分析,實(shí)現(xiàn)殺毒效果。但這種殺毒方法不能對(duì)惡意程序進(jìn)行攔截處理,同時(shí)國內(nèi)還有許多手機(jī)木馬程序不能正常檢測(cè)。利用云安全識(shí)別技術(shù),可以對(duì)多個(gè)病毒節(jié)點(diǎn)進(jìn)行快速自動(dòng)識(shí)別,在整個(gè)中國智慧大學(xué)校園網(wǎng)絡(luò)結(jié)構(gòu)中對(duì)病毒傳感器中的節(jié)點(diǎn)群病毒進(jìn)行全方位、立體化的病毒查殺。云安全管理技術(shù)把整個(gè)智慧型的校園病毒網(wǎng)絡(luò)系統(tǒng)看作一個(gè)龐大的自動(dòng)殺毒管理軟件,幾乎可以在多個(gè)病毒傳感器中的節(jié)點(diǎn)上同時(shí)進(jìn)行自動(dòng)定位,實(shí)時(shí)跟蹤采集和分析整理惡意病毒信息,防止惡意病毒在快速查殺文件過程中被漏殺。
3.4網(wǎng)絡(luò)設(shè)備安全優(yōu)化
在研究構(gòu)建現(xiàn)有智慧智能校園設(shè)備網(wǎng)絡(luò)管理系統(tǒng)時(shí),要有計(jì)劃地定期對(duì)現(xiàn)有智能校園設(shè)備系統(tǒng)進(jìn)行日常維護(hù)和更新,以有效保證校園網(wǎng)絡(luò)中智能硬件和軟件設(shè)備的正常運(yùn)行,保證所有網(wǎng)絡(luò)通信設(shè)備的安全。通常用戶可考慮采取下列軟件設(shè)備安全應(yīng)急保護(hù)措施:有效減少室內(nèi)地震、火災(zāi)、洪水等自然災(zāi)害對(duì)軟件資源和相關(guān)硬件基礎(chǔ)設(shè)備的直接破壞;有效減少室內(nèi)溫度、濕度、電磁干擾和空氣灰塵對(duì)系統(tǒng)正常運(yùn)行的直接影響。網(wǎng)絡(luò)設(shè)備的供電選型系統(tǒng)應(yīng)盡量選擇可靠性強(qiáng)、擴(kuò)展性好的智能服務(wù)器,采用vvups方式供電,保證系統(tǒng)正常工作運(yùn)行時(shí)也能穩(wěn)定正常供電;對(duì)于校園通信網(wǎng)絡(luò)數(shù)據(jù)中心智能交換機(jī)的系統(tǒng)設(shè)計(jì),應(yīng)優(yōu)先綜合考慮系統(tǒng)采用三層智能交換機(jī)的技術(shù),既能實(shí)現(xiàn)校園網(wǎng)絡(luò)間的有效相互連接,又能有效解決校園局域網(wǎng)空間劃分的問題,避免由于校園路由器運(yùn)行速度過低而造成的校園通信網(wǎng)絡(luò)障礙中斷現(xiàn)象。該支持技術(shù)在我國校園網(wǎng)絡(luò)的建設(shè)中已經(jīng)得到廣泛應(yīng)用,其支持系統(tǒng)實(shí)現(xiàn)了校園網(wǎng)絡(luò)信息系統(tǒng)的實(shí)時(shí)數(shù)據(jù)共享、傳輸管理等功能;在數(shù)據(jù)存儲(chǔ)設(shè)備的方式選擇上,應(yīng)盡量選用穩(wěn)定性高、性能好的存儲(chǔ)設(shè)備,以有效保證數(shù)據(jù)實(shí)時(shí)存儲(chǔ)的可靠性和完整性。
[關(guān)鍵詞]信息安全;管理;控制;構(gòu)建
中圖分類號(hào):X922;F272 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)42-0081-01
1 企業(yè)信息安全的現(xiàn)狀
隨著企業(yè)信息化水平的提升,大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備,但信息安全防護(hù)理念還停留在防的階段,信息安全策略都是在安全事件發(fā)生后再補(bǔ)救,導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高,信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。
2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則
企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則:
2.1 建立企業(yè)完善的信息化安全管理體系
企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范,來保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善。基本企業(yè)信息安全管理過程包括:分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。
2.2 提高企業(yè)員工自身的信息安全防范意識(shí)
在企業(yè)信息化系統(tǒng)安全管理中,防護(hù)設(shè)備和防護(hù)策略只是其中的一部分,企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí),絕對(duì)不能忽視對(duì)人的行為規(guī)范和績效管理。在企業(yè)實(shí)施企業(yè)信息安全前,應(yīng)制定企業(yè)員工信息安全行為規(guī)范,有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行,保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn),強(qiáng)化企業(yè)員工對(duì)信息安全的概念,提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。
2.3 及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)
當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí),就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來說可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問企業(yè)資源,并且可以根據(jù)員工級(jí)別分配人員訪問權(quán)限,達(dá)到企業(yè)敏感信息的安全保障。
3 企業(yè)信息安全體系部署的建議
根據(jù)企業(yè)信息安全建設(shè)架構(gòu),在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí),我們需要重點(diǎn)關(guān)注以下幾個(gè)方面:
3.1 實(shí)施終端安全,規(guī)范終端用戶行為
在企業(yè)信息安全事件中,數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前,企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范,造成了員工可以通過很多方式實(shí)現(xiàn)信息外漏。比如通過U盤等存儲(chǔ)介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為,我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí),僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前,就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查,符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì),使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范,從終端用戶提升企業(yè)的防護(hù)水平。
3.2 建設(shè)安全完善的VPN接入平臺(tái)
企業(yè)在信息化建設(shè)中,考慮總部和分支機(jī)構(gòu)的信息化需要,必然會(huì)采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接,這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSL VPN方式。在這種情況下,就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購時(shí),可以要求設(shè)備商做好多種接入方式的需求,并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù),提升企業(yè)信息系統(tǒng)的VPN接入水平。
3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性
在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí),要面對(duì)多個(gè)部門和分支結(jié)構(gòu),合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為:物理層;數(shù)據(jù)鏈路層;網(wǎng)絡(luò)層;傳輸層;會(huì)話層;表示層;應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下,根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度,做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù),真正實(shí)現(xiàn)OSI的L2~L7層的安全防護(hù)。
3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理
為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系,重要的優(yōu)勢(shì)就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理,做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志,如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí),企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí),就必須要考慮安全設(shè)備日志之間的統(tǒng)一化,設(shè)定相應(yīng)的訪問控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。
4 結(jié)束語
信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過程中是一個(gè)長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃,實(shí)施過程中根據(jù)不斷出現(xiàn)的情況及時(shí)調(diào)整安全策略和訪問控制,保證備份數(shù)據(jù)的安全性可靠性。同時(shí)全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定,這樣才能為企業(yè)的信息安全提供生命力和主動(dòng)性,真正為企業(yè)的核心業(yè)務(wù)提供安全保障。
參考文獻(xiàn)
[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界,2012,16:179-180.
[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè),2011,08:69.
[3] 彭佩,張婕,李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù),2014,12:42-45+48.
[4] 劉小發(fā),李良,嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計(jì)技術(shù),2013,12:25-28.
[5] 白雪祺,張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察,2014,27:81-83.
[關(guān)鍵詞]人工智能;網(wǎng)絡(luò)安全;計(jì)算機(jī)
當(dāng)前大部分機(jī)械化工廠中依舊存在許多員工,這些員工是來輔助自動(dòng)化機(jī)器完成生產(chǎn)的,這不是說自動(dòng)化機(jī)械無法做到流水線式的生產(chǎn),而是在生產(chǎn)過程中,會(huì)出現(xiàn)各種各樣的問題,而自動(dòng)化機(jī)器在出現(xiàn)問題后依舊會(huì)按照設(shè)定的程序進(jìn)行生產(chǎn),這樣就會(huì)導(dǎo)致生產(chǎn)出許多廢品,大大損害了工廠的利益。這樣的問題同樣出現(xiàn)在網(wǎng)絡(luò)安全方面,不管是國家還是企業(yè),每年在網(wǎng)絡(luò)安全方面都投入了大量的人力與資金,即使是這樣,依舊面臨著黑客攻擊或者計(jì)算機(jī)病毒等一系列問題。在大數(shù)據(jù)時(shí)代背景下,由于病毒的種類和入侵方式呈現(xiàn)出多元化發(fā)展趨勢(shì),傳統(tǒng)的網(wǎng)絡(luò)安全措施如:防火墻,可能對(duì)某些新型病毒無法進(jìn)行有效識(shí)別而導(dǎo)致計(jì)算機(jī)受到危害。所以網(wǎng)絡(luò)安全一直是很多國家及企業(yè)所頭痛的問題。而人工智能的技術(shù)是未來的發(fā)展方向,被越來越多的人所重視,并且在網(wǎng)絡(luò)安全領(lǐng)域也得到了充分發(fā)展,使網(wǎng)絡(luò)安全的防御更加智能,在網(wǎng)絡(luò)安全方面是一項(xiàng)重大突破。
一、人工智能在網(wǎng)絡(luò)安全中所發(fā)揮的重要性
2019年12月12日,國家工業(yè)信息安全發(fā)展研究中心《人工智能中國專利技術(shù)分析報(bào)告》。據(jù)圖1顯示,我國人工智能領(lǐng)域?qū)@暾?qǐng)呈快速增長,在2010年后增長速度明顯加快,2018年專利申請(qǐng)量為94539件,達(dá)到2010年申請(qǐng)量的10倍??傮w上,國內(nèi)的人工智能相關(guān)專利申請(qǐng)量呈逐年上升趨勢(shì),并且從2015年往后增長的速度明顯加快,這代表我國對(duì)人工智能的重視力度提上了一個(gè)嶄新的臺(tái)階。當(dāng)今社會(huì)中,多數(shù)市民不允許自己孩子多玩手機(jī),在逐漸減少他們的上網(wǎng)時(shí)間,出現(xiàn)這種現(xiàn)狀的原因,一方面是怕耽誤孩子的學(xué)習(xí),另一方面是因?yàn)榧议L覺得現(xiàn)在的網(wǎng)絡(luò)環(huán)境較差,網(wǎng)絡(luò)安全管理還存在較多的問題,怕自家孩子受網(wǎng)絡(luò)影響,學(xué)習(xí)到一些不好的思想,使他們的人生走上歧路。通過調(diào)查顯示,廣大市民提到計(jì)算機(jī)網(wǎng)絡(luò)問題時(shí),總是避免不了三點(diǎn):1、如何對(duì)自己的電腦進(jìn)行加密,使電腦信息不外泄;2、如何屏蔽掉當(dāng)前網(wǎng)絡(luò)上的不良行為及信息;3、如何保證自身的個(gè)人電話、身份證等信息不外泄。要想解決這些問題,就要從根本上入手,那就是解決網(wǎng)絡(luò)安全方面的問題,而引入人工智能,不僅可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的功能,還能使計(jì)算機(jī)最大限度地阻止各種不良信息的入侵,從而使計(jì)算機(jī)更加流暢且更智能的維護(hù)我們的上網(wǎng)環(huán)境[1]。
二、人工智能在網(wǎng)絡(luò)安全中的應(yīng)用特點(diǎn)
當(dāng)網(wǎng)絡(luò)中固有的安全防護(hù)措施,如:防火墻,當(dāng)遇到人為操作的入侵后,就會(huì)稍顯無力。因?yàn)槿藶椴倏氐娜肭郑瑫?huì)根據(jù)已有防火墻的特點(diǎn),找出存在的薄弱點(diǎn),從而達(dá)到入侵的目的。而在網(wǎng)絡(luò)安全中引入人工智能,能使網(wǎng)絡(luò)安全中已有的防護(hù)措施變得更加靈活,在攔截人為入侵及病毒檢測(cè)方面具有無與倫比的優(yōu)勢(shì)。此外,人工智能還有較強(qiáng)的學(xué)習(xí)能力,這個(gè)能力在處理信息方面具有顯著效果,在網(wǎng)絡(luò)安全方面運(yùn)用人工智能能大大提高網(wǎng)絡(luò)信息的處理效率。對(duì)比傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù),人工智能在能源消耗方面也有明顯優(yōu)勢(shì),不僅能減少有關(guān)部門對(duì)其的資源投入,還實(shí)現(xiàn)了綠色環(huán)保節(jié)能[2]。
(一)信息處理工作過程的準(zhǔn)確性
隨著人工智能引入到網(wǎng)絡(luò)安全中,計(jì)算機(jī)設(shè)備中的不良信息明顯有所減少,這大大提高了不法分子對(duì)網(wǎng)絡(luò)的攻擊難度。在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中,都會(huì)配備許多人力來進(jìn)行二十四小時(shí)監(jiān)管,這樣的防護(hù)措施一是為了能在受到外來入侵時(shí)及時(shí)發(fā)現(xiàn),并針對(duì)性解決。另一方面是為了隨時(shí)隨地?cái)r截外界所傳輸進(jìn)來的無用信息。而在引入人工智能后,就可以減少人員的投入,因?yàn)槿斯ぶ悄軐?duì)外界信息的傳輸具有一定的甄別能力,使有關(guān)部門對(duì)信息的處理壓力得到減輕,從而為企業(yè)節(jié)省成本,提高工作效率[3]。
(二)具備較強(qiáng)的學(xué)習(xí)與處理技能
隨著民眾對(duì)互聯(lián)網(wǎng)使用力度的不斷提高,網(wǎng)絡(luò)中的信息也越來越多,這就導(dǎo)致網(wǎng)絡(luò)信息太多,一些有效信息企業(yè)無法及時(shí)處理,從而錯(cuò)失“商機(jī)”或?qū)ζ髽I(yè)造成損失。而較之傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施來講,人工智能的特點(diǎn)是它具備一定的學(xué)習(xí)能力,這個(gè)能力在處理網(wǎng)絡(luò)信息中,有著明顯優(yōu)勢(shì)。人工智能技術(shù)快速學(xué)習(xí)這一特點(diǎn),使得其本身具有很強(qiáng)的信息識(shí)別能力,能幫助企業(yè)及時(shí)從眾多信息中篩選出有效信息。此外,人工智能自主學(xué)習(xí)這一優(yōu)勢(shì),也使網(wǎng)絡(luò)安全技術(shù)防護(hù)變得更加靈活,它改變了固化的安全防護(hù)措施,雖說人工智能技術(shù)的發(fā)展還不是很健全,但足以應(yīng)對(duì)一些小規(guī)模外來入侵,大大減少了有關(guān)部門在網(wǎng)絡(luò)安全方面的人力、物力投入。
(三)使用能源的消耗量相對(duì)較低
通過對(duì)有關(guān)數(shù)據(jù)的收集及對(duì)比,我們可以發(fā)現(xiàn)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中,能源消耗異常的快速,而人工智能的能源消耗卻特別低,究其根本原因在于,人工智能采用了新的算法,那就是控制算法。這種算法不僅可以一次性完成計(jì)算任務(wù),提高效率,還有效減少了能源消耗,優(yōu)化網(wǎng)絡(luò)資源配置,為有關(guān)部門節(jié)省了大量成本。
三、當(dāng)前網(wǎng)絡(luò)安全建設(shè)中存在的問題隱患
在當(dāng)前社會(huì)中,我們會(huì)接到許多各種各樣的推銷廣告,猶如“轟炸”般將我們的心情整垮。這種情況下,我們會(huì)思考自己的信息是從哪里泄露的,大部分有可能造成信息泄露的誘因,就是出現(xiàn)在網(wǎng)絡(luò)中。此外,我們的手機(jī)及電腦等電子設(shè)備中,也會(huì)偶爾出現(xiàn)廣告彈窗等問題,這使我們的心情變得糟糕。甚至保存眾多信息的電腦,會(huì)出現(xiàn)病毒入侵,這對(duì)我們的生活及工作造成了嚴(yán)重的不利影響。
(一)重要信息被盜取
新聞中,我們經(jīng)常會(huì)看到許多信息泄露事件的發(fā)生,這些事件都對(duì)信息泄露者本人造成了極大的負(fù)面影響。然而,身處互聯(lián)網(wǎng)時(shí)代,電腦是很多企業(yè)正常運(yùn)營的必備設(shè)施,不論是普通文件,還是重要文件都會(huì)保存到電腦或云端,只是加密手段會(huì)有所增多而已。但企業(yè)卻忽略了信息泄露而造成的后果,或者說企業(yè)對(duì)安全防護(hù)措施有足夠的重視,卻在網(wǎng)絡(luò)安全攻防戰(zhàn)中,不敵非法入侵者,從而導(dǎo)致企業(yè)信息泄露,公司財(cái)產(chǎn)損失嚴(yán)重。對(duì)于市民本身來講,自身的手機(jī)及電腦會(huì)保存著許多個(gè)人的隱私照片及重要信息,這些信息的加密手段較為薄弱,一些不法分子利用網(wǎng)絡(luò)漏洞會(huì)對(duì)市民的手機(jī)及電腦進(jìn)行入侵,從而達(dá)到盜竊信息及獲取錢財(cái)?shù)哪康?,這對(duì)市民的生活造成了嚴(yán)重影響,還威脅到了市民的生命安全。
(二)眾多病毒的入侵
2021年1月15日,瑞星安全團(tuán)隊(duì)了《2020年中國網(wǎng)絡(luò)安全報(bào)告》,報(bào)告中2020年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量1.48億個(gè),病毒感染次數(shù)3.52億次,病毒總體數(shù)量比2019年同期上漲43.71%。由此可知我國的網(wǎng)絡(luò)安全形勢(shì)依然很嚴(yán)峻,病毒入侵嚴(yán)重威脅著我國的網(wǎng)絡(luò)安全。市民甚至到了談“毒”色變的地步,因?yàn)槭忻竦碾娮釉O(shè)備被病毒入侵,就代表著他的通訊錄、個(gè)人信息等隱私面臨著泄露的可能,甚至?xí)绊懙绞忻竦恼I睢kS著網(wǎng)絡(luò)安全逐漸被市民及有關(guān)部門所重視,網(wǎng)絡(luò)安全技術(shù)得到了很大的提升。黑客們也改進(jìn)了病毒入侵的方法,他們不再只是利用系統(tǒng)漏洞進(jìn)行病毒入侵,還通過U盤及一些移動(dòng)存儲(chǔ)硬盤來實(shí)現(xiàn)病毒入侵的目的,這使得受病毒入侵的群體越來越多。
(三)垃圾信息的影響
現(xiàn)今社會(huì),部分不良企業(yè)為了達(dá)到宣傳作用,制作了一些垃圾信息,通過垃圾信息來入侵居民電腦,以達(dá)到宣傳目的。這些垃圾信息中攜帶了許多不良信息以及對(duì)電子設(shè)備有害的病毒,對(duì)居民電腦造成了嚴(yán)重?fù)p害,影響了電子設(shè)備的正常使用。而隨著網(wǎng)絡(luò)普及,青少年接觸電子設(shè)備的時(shí)間越來越多,這些不良信息和廣告彈窗對(duì)他們的身心健康造成了極大影響,對(duì)青少年的健康成長極為不利。此外,隨著垃圾信息的不斷增多,居民從網(wǎng)絡(luò)中找尋有用信息也愈發(fā)困難,其中部分信息還存在誘導(dǎo)支付的選項(xiàng),大大增加了居民的支付風(fēng)險(xiǎn),導(dǎo)致居民錢財(cái)損失的事情常有發(fā)生。
四、人工智能技術(shù)在網(wǎng)絡(luò)安全方面的運(yùn)用
中國人工智能產(chǎn)業(yè)將迎來新一輪的增長點(diǎn),新技術(shù)的引入讓更多的創(chuàng)新應(yīng)用成為可能,預(yù)計(jì)到2022年,中國人工智能產(chǎn)業(yè)規(guī)模達(dá)到2621.5億元。在傳統(tǒng)網(wǎng)絡(luò)“世界”,多數(shù)企業(yè)對(duì)辦公系統(tǒng)會(huì)進(jìn)行密碼識(shí)別,只有員工輸入正確密碼,才能登錄辦公系統(tǒng)及瀏覽相關(guān)文件。但這種極易因密碼泄露而造成公司財(cái)產(chǎn)損失。傳統(tǒng)保衛(wèi)網(wǎng)絡(luò)安全的防火墻,其重點(diǎn)防御病毒的傾向各有不同,它能有效防止木馬病毒,就對(duì)其他病毒的入侵稍顯無力。而隨著人工智能技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用,居民的個(gè)人身份信息得到了有效的保護(hù),還使網(wǎng)絡(luò)防火墻更顯靈活,一些垃圾郵件也會(huì)被人工智能技術(shù)排除。
(一)強(qiáng)化個(gè)人身份的識(shí)別系統(tǒng)
在當(dāng)前網(wǎng)絡(luò)安全還不是很健全的背景下,國民使用網(wǎng)絡(luò)時(shí),都在擔(dān)心自身的個(gè)人身份信息是否會(huì)泄露。傳統(tǒng)的網(wǎng)絡(luò)中,密碼驗(yàn)證以及圖案是驗(yàn)證身份信息的主流安全防護(hù)措施,然而隨著網(wǎng)絡(luò)的飛速發(fā)展,這些方法極易被不法分子所竊取,從而導(dǎo)致居民的個(gè)人信息出現(xiàn)泄露。而使用人工智能技術(shù)中的生物識(shí)別系統(tǒng),能很好地彌補(bǔ)傳統(tǒng)信息驗(yàn)證出現(xiàn)的不足,如:人臉識(shí)別、指紋輸入等方法。
(二)有效提升智能防火墻系統(tǒng)
網(wǎng)絡(luò)防火墻是當(dāng)前網(wǎng)絡(luò)安全系統(tǒng)使用較多的一種安全保護(hù)措施,每臺(tái)電腦及電子設(shè)備都配備了相應(yīng)的防火墻,如果電子設(shè)備不配置防火墻,廣告不斷、出現(xiàn)亂碼等現(xiàn)象就成為電子設(shè)備的“??汀薄7阑饓κ俏覀兪褂秒娮釉O(shè)備的一大保障,然而傳統(tǒng)防火墻是多種多樣的,其側(cè)重的防御類型也各不相同,如果碰到涉及盲區(qū)的病毒入侵,那很可能使不法分子得逞,導(dǎo)致我們的信息泄露,也威脅著我們的個(gè)人財(cái)產(chǎn)。為了改善這一現(xiàn)狀,人工智能防火墻技術(shù)逐漸被國家及企業(yè)所重視,因?yàn)槿斯ぶ悄芸梢酝ㄟ^數(shù)據(jù)分析、錄入信息等多種渠道去加強(qiáng)防火墻類型,智能防火墻技術(shù)不同于傳統(tǒng)防火墻技術(shù),能通過智能化技術(shù)達(dá)到訪問控制的目的,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)病毒的抵御能力更強(qiáng),從而起到更好地網(wǎng)絡(luò)安全保護(hù)效果。
(三)增強(qiáng)垃圾郵件的防御系統(tǒng)
家庭電腦在長時(shí)間不使用與更新的情況下,再次啟用后,我們經(jīng)常會(huì)收到許多垃圾信息及文件的騷擾,這是病毒入侵的表現(xiàn),傳統(tǒng)的殺毒軟件還無法根除這種現(xiàn)象。出現(xiàn)這種現(xiàn)狀的原因在于,網(wǎng)絡(luò)的發(fā)展速度極為快速,長時(shí)間不對(duì)電腦安全防護(hù)問題進(jìn)行更新,就會(huì)出現(xiàn)病毒發(fā)展超過已有網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀,從而導(dǎo)致垃圾信息一直“騷擾”我們。當(dāng)出現(xiàn)這種情況后,多數(shù)人都知道該“殺毒”了,但是因?yàn)楣ぷ髅β?,以及其他原因,一直沒有對(duì)電腦進(jìn)行安全防護(hù)升級(jí),導(dǎo)致使用電腦的體驗(yàn)很不理想。伴隨著人工智能技術(shù)引入網(wǎng)絡(luò)安全防護(hù)后,我們可以最大限度避免這種情況的發(fā)生。因?yàn)槿斯ぶ悄芗夹g(shù)采用了智能反垃圾郵件的識(shí)別方式,它能對(duì)郵件進(jìn)行識(shí)別與判斷,并在系統(tǒng)分析后給予我們一個(gè)安全防護(hù)提醒,為電子設(shè)備提供了一個(gè)更智能、安全的網(wǎng)絡(luò)保護(hù)系統(tǒng)。
(四)不斷豐富計(jì)算機(jī)網(wǎng)絡(luò)功效
要想使網(wǎng)絡(luò)的功能更加完善,不僅僅是單純運(yùn)用人工智能就能完成的,還需要強(qiáng)化豐富電腦的網(wǎng)絡(luò)功能,讓人工智能技術(shù)與其建立良好的網(wǎng)絡(luò)模式,不斷使用網(wǎng)絡(luò)代碼來促進(jìn)智能化工程的發(fā)展。在人工智能的基礎(chǔ)上,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠更快更好地提升計(jì)算機(jī)系統(tǒng)的應(yīng)用效果與質(zhì)量,為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人工智能化發(fā)展道路上提供有力保障。因此,相關(guān)技術(shù)人員應(yīng)該努力進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)新,使計(jì)算機(jī)網(wǎng)絡(luò)趨于多樣化,從而讓計(jì)算機(jī)功能得到快速且穩(wěn)定的發(fā)展。
(五)智能異常行為的檢測(cè)技術(shù)
當(dāng)前網(wǎng)絡(luò)上常見的兩種病毒入侵大致可以分為兩種:一是外部入侵,也就是通過一系列網(wǎng)絡(luò)手段對(duì)計(jì)算機(jī)發(fā)動(dòng)入侵,如常見的病毒入侵、陌生鏈接等方式。另一種則是內(nèi)部入侵,這種手段就是通過U盤或文件的形式,盜取數(shù)據(jù)信息并發(fā)送到外部數(shù)據(jù)庫中。而這兩種方法無論是哪一種都會(huì)對(duì)計(jì)算機(jī)本身造成損害,還會(huì)給相關(guān)企業(yè)造成經(jīng)濟(jì)損失。而智能異常行為檢測(cè)技術(shù)可以依附計(jì)算機(jī)操作系統(tǒng)進(jìn)行運(yùn)行,它能在計(jì)算機(jī)出現(xiàn)異常的情況下,快速進(jìn)行檢測(cè),有效檢測(cè)出有害信息及違法的操作手段,并及時(shí)進(jìn)行攔截處理上報(bào)給計(jì)算機(jī)用戶,進(jìn)一步提高網(wǎng)絡(luò)的安全性。因此,在網(wǎng)絡(luò)安全防護(hù)問題上,我們可以引入智能異常行為檢測(cè)技術(shù),以此來為我們建立一個(gè)良好的網(wǎng)絡(luò)安全環(huán)境。
結(jié)語
綜上所述,人工智能在網(wǎng)絡(luò)安全方面具有很大的運(yùn)用空間,且能發(fā)揮出的作用是無與倫比的。隨著我國綜合國力的提升以及經(jīng)濟(jì)的快速發(fā)展,網(wǎng)絡(luò)安全問題一直是當(dāng)下的一個(gè)熱點(diǎn)話題。將人工智能技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,既能利用大數(shù)據(jù)識(shí)別網(wǎng)絡(luò)中存在的隱患,還能感知到外部威脅,將不利信息和病毒進(jìn)行排除。因此,在網(wǎng)絡(luò)安全建設(shè)中,相關(guān)技術(shù)人員應(yīng)加大對(duì)人工智能技術(shù)的運(yùn)用,并開發(fā)出人工智能在網(wǎng)絡(luò)安全防護(hù)中所能發(fā)揮出的更多作用,使其發(fā)光發(fā)熱。
參考文獻(xiàn):
[1]楊淳清.淺談人工智能技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].電腦迷,2018(020):31.
[2]鐘慶鴻.淺談人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].電腦迷,2017(025):150.
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,網(wǎng)絡(luò)時(shí)代逐漸進(jìn)入人們的生活,計(jì)算機(jī)被運(yùn)用在了各個(gè)領(lǐng)域中,成為促進(jìn)社會(huì)發(fā)展的重要媒介。而與此同時(shí),企業(yè)信息安全問題也逐漸凸顯出來,嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展,因此,在網(wǎng)絡(luò)時(shí)代背景下研究企業(yè)安全風(fēng)險(xiǎn)和控制具有重要意義。
1 企業(yè)信息安全相關(guān)概述
1.1 信息安全的含義
迄今為止,對(duì)信息安全依然沒有一個(gè)統(tǒng)一和公認(rèn)的定義。但是從國內(nèi)外研究來看,對(duì)其主要存在2種說法:一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面,但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個(gè)動(dòng)態(tài)的改變,其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對(duì)象提供安全、可靠的信息。
1.2 信息安全在企業(yè)中發(fā)揮的重要作用
企業(yè)信息作為企業(yè)的寶貴資源,保證企業(yè)信息的安全性對(duì)企業(yè)的生存和發(fā)展具有重要作用,主要體現(xiàn)在以下3個(gè)方面:一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時(shí)代背景下,企業(yè)信息安全的內(nèi)容更廣泛,再加上現(xiàn)代企業(yè)制度的不斷建立和完善,越來越多的企業(yè)依靠信息數(shù)據(jù)庫開展各項(xiàng)工作,例如:對(duì)于市場(chǎng)情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場(chǎng)競(jìng)爭力的必備條件。隨著市場(chǎng)經(jīng)濟(jì)的不斷完善,企業(yè)面臨的競(jìng)爭也越來越激烈,在這種形勢(shì)下,企業(yè)要想獲取市場(chǎng)競(jìng)爭優(yōu)勢(shì)就需要依靠信息安全來實(shí)現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分,而企業(yè)實(shí)施各項(xiàng)戰(zhàn)略主要是通過自身的經(jīng)營活動(dòng)、財(cái)務(wù)信息等開展的,這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計(jì)劃詳細(xì)地反應(yīng)出來,因此,如果企業(yè)的信息安全無法得到保障,那么企業(yè)要實(shí)施各項(xiàng)戰(zhàn)略難度也很大。
2 網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)分析
2.1 缺乏高度的信息安全風(fēng)險(xiǎn)意識(shí)
在網(wǎng)絡(luò)時(shí)代的浪潮下,很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè),通過加大資金投入、創(chuàng)新技術(shù)等措施來保障自身的信息安全,然而,對(duì)信息風(fēng)險(xiǎn)的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn),更重要的是人們要樹立起信息安全的風(fēng)險(xiǎn)意識(shí)。但是從當(dāng)前來看,還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對(duì)信息安全風(fēng)險(xiǎn)的高度重視,主要表現(xiàn)在:個(gè)別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任,跟自身沒有多大關(guān)系;二是有個(gè)別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對(duì)信息安全的宣傳過度夸張,遭受網(wǎng)絡(luò)攻擊的概率小,一般不會(huì)發(fā)生在自己身上;三是個(gè)別企業(yè)沒有建立信息安全風(fēng)險(xiǎn)管理體系,再加上企業(yè)缺乏具體的故障系統(tǒng),導(dǎo)致企業(yè)信息安全遭到風(fēng)險(xiǎn)時(shí),員工往往手足無措,雖說有些企業(yè)針對(duì)自身的信息安全制定了一系列規(guī)章和制度,但是由于缺乏針對(duì)性和操作性,導(dǎo)致這些制度無法得到真正落實(shí)。
2.2 應(yīng)用系統(tǒng)的安全性不高
企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的,少不了各種應(yīng)用系統(tǒng)作支撐,但是從實(shí)際情況來看,很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問題,進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲(chǔ)等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取,實(shí)現(xiàn)非法訪問,進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險(xiǎn)。另外,很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一,絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證,無法實(shí)現(xiàn)對(duì)信息安全全方位的防范。另外,企業(yè)設(shè)置的密碼過于簡單、操作不規(guī)范等等都會(huì)增加應(yīng)用系統(tǒng)安全的風(fēng)險(xiǎn)。
2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足
個(gè)別企業(yè)為了防范信息安全風(fēng)險(xiǎn),針對(duì)一些重要信息設(shè)置了安全設(shè)備,但是由于操作條件和參數(shù)設(shè)施不夠合理,無法將這些設(shè)備的作用充分發(fā)揮出來。還有很多企業(yè)沒有通過建立工作日志來對(duì)安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控,進(jìn)而不能根據(jù)企業(yè)的經(jīng)營情況對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)控制,更無法采取有效措施保障企業(yè)風(fēng)險(xiǎn)管理。
3 網(wǎng)絡(luò)時(shí)代下控制企業(yè)信息安全風(fēng)險(xiǎn)途徑分析
3.1 加強(qiáng)信息安全教育,提高信息安全風(fēng)險(xiǎn)意識(shí)
由于在企業(yè)信息安全控制中,提高員工的信息安全意識(shí)是保證企業(yè)信息安全的決定性因素,因此,企業(yè)應(yīng)該加強(qiáng)對(duì)員工的信息安全教育,幫助員工樹立起信息安全風(fēng)險(xiǎn)意識(shí),例如:企業(yè)可以利用一些重大節(jié)日開展關(guān)于信息安全的演講比賽、征文比賽,也可以通過建立適當(dāng)?shù)募?lì)制度以及開展培訓(xùn)活動(dòng)等途徑來加強(qiáng)員工對(duì)信息安全重要性的認(rèn)識(shí),進(jìn)而提高自身的信息安全風(fēng)險(xiǎn)防范意識(shí)和觀念。
3.2 加強(qiáng)信息化建設(shè),設(shè)置信息安全管理部門
在企業(yè)信息化建設(shè)中,信息安全作為重要的基礎(chǔ),企業(yè)要強(qiáng)化自身的內(nèi)部控制,就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi),進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度,爭取形成信息安全聯(lián)動(dòng)管理機(jī)制,確保信息安全管理的有效性;最后,在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu),該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等,從而為企業(yè)的信息安全風(fēng)險(xiǎn)控制創(chuàng)建一個(gè)良好的內(nèi)部環(huán)境[2]。
3.3 運(yùn)用新技術(shù),加強(qiáng)信息安全風(fēng)險(xiǎn)防范
當(dāng)前控制信息安全風(fēng)險(xiǎn)常見的主要有VPN技術(shù)和防火墻技術(shù):(1)VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個(gè)臨時(shí)的安全鏈接,在通常情況下,對(duì)VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作,建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系,從而確保信息交換的安全性,保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱為訪問控制系統(tǒng),主要是通過對(duì)網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占,并阻斷非法訪問的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò),保證企業(yè)信息和資源的安全。
4 結(jié) 語
總之,網(wǎng)絡(luò)時(shí)代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī),但與此同時(shí),企業(yè)的信息安全也面臨著很大的威脅,在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實(shí)現(xiàn)對(duì)企業(yè)信息安全風(fēng)險(xiǎn)的控制,首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險(xiǎn)點(diǎn),然后采取對(duì)應(yīng)措施,如:加強(qiáng)信息安全教育、加強(qiáng)信息化建設(shè)、運(yùn)用新技術(shù)等幾個(gè)方面來控制信息安全風(fēng)險(xiǎn)。
作者:袁亮 來源:中國管理信息化 2015年17期
關(guān)鍵詞:縣級(jí)煙草公司;計(jì)算機(jī)網(wǎng)絡(luò); 網(wǎng)絡(luò)安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)14-3286-02
根據(jù)我國煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)劃與細(xì)則,我國各省的縣級(jí)煙草公司都已經(jīng)建立了上接省級(jí)煙草公司,下接各個(gè)基層公司的信息共享和互聯(lián)通信的計(jì)算機(jī)網(wǎng)絡(luò),在每一級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)上都有各個(gè)局域網(wǎng)相連,由于考慮到計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)與應(yīng)用系統(tǒng)存在的復(fù)雜性,計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立于解決網(wǎng)絡(luò)安全的方案制訂問題就顯得尤為重要了。
1 網(wǎng)絡(luò)安全
所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是防止信息本身和采集、存貯、加工、傳輸?shù)刃畔?shù)據(jù)出現(xiàn)偶爾甚至是故意的泄露、破壞和更改,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息無法控制和辨認(rèn),也就是指有效保障計(jì)算機(jī)內(nèi)的信息的可控性、可用性以及完整,計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩方面的內(nèi)容:首先是應(yīng)確保計(jì)算機(jī)網(wǎng)絡(luò)本身的安全,其次是應(yīng)確保計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息安全。
2 縣級(jí)煙草公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅
1)病毒威脅
電腦病毒具有較強(qiáng)的破壞性、潛伏性、傳染性以及隱蔽性,電腦病毒如今已成為網(wǎng)絡(luò)安全最大的隱患,電腦病毒能夠嚴(yán)重威脅電腦內(nèi)信息的安全,輕者能夠影響電腦運(yùn)行的速度,嚴(yán)重?fù)屨茧娔X資源,嚴(yán)重的則能夠破壞電腦內(nèi)存貯的數(shù)據(jù)信息,將電腦內(nèi)的秘密資料盜取,使得電腦的網(wǎng)絡(luò)系統(tǒng)徹底癱瘓。當(dāng)前我國煙草行業(yè)的網(wǎng)絡(luò)建設(shè)十分完善,其主干網(wǎng)通過專有線路連接到各個(gè)煙草單位,并且所有的經(jīng)營單位都有本單位內(nèi)獨(dú)有的網(wǎng)絡(luò)出口,所有日常的經(jīng)營和銷售活動(dòng)都需要依賴于網(wǎng)絡(luò)平臺(tái),并且雄厚的網(wǎng)絡(luò)資源給病毒侵入與傳播帶來了極為便利的侵入優(yōu)勢(shì),一旦使煙草公司內(nèi)的電腦病毒有所蔓延,將會(huì)造成無法估計(jì)的損失。
2)黑客攻擊
所謂的黑客攻擊指的是黑客破壞或破解某一項(xiàng)重要程序、網(wǎng)絡(luò)安全甚至是系統(tǒng),或者是破壞某網(wǎng)絡(luò)或系統(tǒng)從而提醒系統(tǒng)用戶系統(tǒng)出現(xiàn)安全問題的一種過程,黑客攻擊具備高技術(shù)和高智能等特點(diǎn),是一種嚴(yán)重的違法犯罪現(xiàn)象,并且由于各種網(wǎng)絡(luò)攻擊軟件的大量出現(xiàn),使得黑客攻擊大量存在于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi),根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì),在我國現(xiàn)已有90%的人擔(dān)心自己的電腦被黑客攻擊,通過這一數(shù)據(jù)我們能夠了解到黑客攻擊在我國是較為普遍的現(xiàn)象。由于黑客攻擊現(xiàn)象嚴(yán)重,給我國的計(jì)算機(jī)網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)帶來極為嚴(yán)重的安全挑戰(zhàn)和安全威脅。
3)垃圾郵件
由于計(jì)算機(jī)技術(shù)發(fā)展迅猛,網(wǎng)絡(luò)電子郵件傳輸?shù)臄?shù)量也不斷增加,根據(jù)相關(guān)統(tǒng)計(jì)結(jié)果顯示,在我國垃圾郵件的日傳輸量高達(dá)1200億封,從全球范圍內(nèi)來看,我國計(jì)算機(jī)用戶平均每天都會(huì)受到接近20封的垃圾郵件,有絕大多數(shù)的郵件都是由病毒計(jì)算機(jī)發(fā)送出來的,一旦查看了這些病毒郵件就會(huì)使得病毒侵入計(jì)算機(jī),令人防不勝防,因此,企業(yè)與個(gè)人應(yīng)了解這些病毒郵件的危害,并且將有效的防護(hù)措施做好。
4)內(nèi)部員工泄密問題
根據(jù)公安機(jī)關(guān)的統(tǒng)計(jì)結(jié)果顯示,大約有70%的泄密案件其犯罪源頭都來源于企業(yè)內(nèi)部,由于當(dāng)前煙草公司的網(wǎng)絡(luò)安全管理體制不健全或體制貫徹力度不夠,致使員工對(duì)網(wǎng)絡(luò)安全的防范意識(shí)無法滿足公司需求,構(gòu)成安全系統(tǒng)的投入資金與維護(hù)資金存在較大矛盾,致使電腦安全管理方面的安全技術(shù)和安全措施無法有效的實(shí)施出來。假若相關(guān)操作人員有意違規(guī)操作,即使公司的安全系統(tǒng)十分強(qiáng)大也無法保證網(wǎng)絡(luò)運(yùn)行環(huán)境和網(wǎng)絡(luò)信息的安全。
另外,因?yàn)橛?jì)算機(jī)的技術(shù)發(fā)展與人的認(rèn)知能力都存在較強(qiáng)的局限性,所以在設(shè)計(jì)軟硬件過程中難免會(huì)留下很多技術(shù)問題,使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在很多不安全的因素。
3 防范措施
1)構(gòu)建有效的防病毒體系
通過對(duì)病毒系統(tǒng)的完善采用主流網(wǎng)絡(luò)版的病毒防護(hù)軟件,其中包括客戶端和服務(wù)器兩個(gè)部分,服務(wù)器采用的是病毒防護(hù)系統(tǒng),下載的是更新的病毒庫,系統(tǒng)客戶機(jī)端主要由計(jì)算機(jī)統(tǒng)一進(jìn)行管理,并且其必須可以自動(dòng)更新病毒庫,這樣就在很大程度上保證了縣級(jí)煙草公司的信息安全,從而實(shí)現(xiàn)全面的病毒清殺,在硬件角度上,為了阻攔來自外部的病毒,企業(yè)應(yīng)由其出口處設(shè)置網(wǎng)絡(luò)病毒網(wǎng),從而有效抑制病毒在主干網(wǎng)絡(luò)上的擴(kuò)散。根據(jù)相關(guān)實(shí)踐經(jīng)驗(yàn),我們應(yīng)將病毒防護(hù)體系統(tǒng)一納入到全局安全體系中進(jìn)行統(tǒng)一規(guī)劃和管理,從而以規(guī)章體制為基礎(chǔ),用技術(shù)手段保障網(wǎng)絡(luò)安全,營造出可靠、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。
2)入侵檢測(cè)
將防火墻和入侵檢測(cè)系統(tǒng)連接起來,通過防火墻檢測(cè)局域網(wǎng)內(nèi)外的攻擊程序,與此同時(shí),監(jiān)測(cè)服務(wù)器的主要網(wǎng)絡(luò)異?,F(xiàn)象,防止局域網(wǎng)的內(nèi)部攻擊,預(yù)防無意的濫用行為和誤用行為,這樣有效的擴(kuò)充了計(jì)算機(jī)系統(tǒng)的安全防御能力。
3)建立安全信息管理制度,采取訪問控制手段
構(gòu)建行之有效、切合實(shí)際的管理體制,規(guī)范日常的管理活動(dòng),確保計(jì)算機(jī)運(yùn)行的效率和流程,在計(jì)算機(jī)安全管理問題上也同樣應(yīng)該如此,建立健全的管理體制,規(guī)范和完善計(jì)算機(jī)的網(wǎng)絡(luò)安全程序,網(wǎng)絡(luò)信息安全的組織結(jié)構(gòu)應(yīng)實(shí)行責(zé)任制度,將領(lǐng)導(dǎo)負(fù)責(zé)體制建立健全,在組織結(jié)構(gòu)上確保計(jì)算機(jī)安全體制的執(zhí)行。
訪問控制能夠決定網(wǎng)絡(luò)訪問的范圍,明確使用端口和協(xié)議,對(duì)訪問用戶的資源進(jìn)行有效的管控,采用基于角色的訪問審計(jì)機(jī)制和訪問控制體制,通過對(duì)網(wǎng)管的控制,為不同單位和不同職位的員工設(shè)置差異化的網(wǎng)絡(luò)訪問策略和網(wǎng)絡(luò)訪問權(quán)限,從而確保網(wǎng)絡(luò)訪問的有效性和可靠性。強(qiáng)化日常檢查體系,對(duì)業(yè)務(wù)實(shí)行監(jiān)控,部署檢測(cè)入侵系統(tǒng),將完善的病毒反應(yīng)系統(tǒng)和安全預(yù)警體系建立健全,對(duì)計(jì)算機(jī)內(nèi)出現(xiàn)的所有入侵行為進(jìn)行有效的阻斷和報(bào)警。
4 總結(jié)
總而言之,煙草公司電腦網(wǎng)絡(luò)安全防護(hù)是極為系統(tǒng)的一項(xiàng)工程,任何一個(gè)單一的預(yù)防措施都無法完全保障電腦信息和計(jì)算機(jī)網(wǎng)絡(luò)的安全,所以,網(wǎng)絡(luò)安全防御工作必須要遵循全方位、多角度的防護(hù)原理,我們?cè)诮⒕W(wǎng)絡(luò)安全時(shí)應(yīng)以木桶原理做準(zhǔn)繩,采取的安全防護(hù)措施一定要較為全面和綜合,只有這樣才能確保公司網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。
參考文獻(xiàn):
[1] 李海燕,王艷萍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù),201 l(9).
[2] 張楠.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].才智,2010(8).
關(guān)鍵詞 社會(huì)保障 信息化建設(shè) 問題
當(dāng)前,信息化發(fā)展不斷推進(jìn)社會(huì)經(jīng)濟(jì)的進(jìn)步與發(fā)展,并逐漸成為各個(gè)行業(yè)未來發(fā)展的趨勢(shì)。故在社會(huì)保障不斷發(fā)展與完善的過程中,信息建設(shè)也逐漸成為社保工作的重點(diǎn)。其可以有效改善社會(huì)保障服務(wù)手段,增加社會(huì)保障工作的透明度,進(jìn)而提升社會(huì)保障的工作效率。因此相關(guān)政府部門應(yīng)積極探索,加強(qiáng)社會(huì)保障信息化建設(shè)。
一、當(dāng)前我國社會(huì)保障信息化建設(shè)存在問題
在我國社會(huì)體制改革不斷深化與深入的背景下,我國社會(huì)保障信息化建設(shè)改革逐漸成為人們關(guān)注的焦點(diǎn)。但事實(shí)上我國當(dāng)前的社會(huì)保障信息化建設(shè)中還存在很多有待改進(jìn)的地方,以下筆者就對(duì)這些問題進(jìn)行一些分析:
(一)缺乏完善的信息保障制度
雖然近年來社會(huì)保障信息化建設(shè)在不斷的探索與改革,但始終沒有建立完善的社會(huì)保障制度。其具體表現(xiàn)在:沒有考慮懂到長遠(yuǎn)的發(fā)展利益進(jìn)而建立相關(guān)的保障制度,導(dǎo)致信息化保障制度缺乏系統(tǒng)連續(xù)性。沒有意識(shí)到如何運(yùn)用最少的資金來滿足需求,以促進(jìn)信息化建設(shè)的進(jìn)程。故從以上分析得知,當(dāng)前我國社會(huì)保障中嚴(yán)重缺乏完善的信息保障制度,在一定程度上阻礙了社會(huì)保障信息化建設(shè)的發(fā)展前進(jìn)的步伐。
(二)信息化建設(shè)受網(wǎng)絡(luò)安全威脅
近年來隨著科技的迅速發(fā)展,信息化技術(shù)的不斷提升,在為社會(huì)保障信息化提供便利的同時(shí)也帶來了一些挑戰(zhàn),如:強(qiáng)大的信息儲(chǔ)備功能下面對(duì)著相應(yīng)的被盜風(fēng)險(xiǎn),部分地區(qū)的社會(huì)保障信息化建設(shè)缺乏與之對(duì)應(yīng)的網(wǎng)絡(luò)安全建設(shè)。所以相關(guān)社會(huì)保障信息建設(shè)過程中,時(shí)常由于人為的無意失誤;網(wǎng)絡(luò)軟件的缺陷、漏洞或是受到惡意的攻擊,導(dǎo)致信息的丟失或泄漏,進(jìn)而造成一些不必要的損失。由此可見,當(dāng)前我國社會(huì)保障信息化建設(shè)在網(wǎng)絡(luò)安全中還面臨著多方面的威脅。
(三)社保業(yè)務(wù)管理流程變化頻繁
由于當(dāng)前我國社會(huì)保障信息化建設(shè)的基礎(chǔ)面積較大,故所涉及人員眾多。且由于政策制度的改革,導(dǎo)致社保政策隨著發(fā)生改變,進(jìn)而造成業(yè)務(wù)流程的變化,引發(fā)了工作重心的轉(zhuǎn)移。在這一連串變化的背景下,相關(guān)的社保工作人員就無法及時(shí)且有效地掌握社會(huì)保障的業(yè)務(wù)辦理的相關(guān)流程,進(jìn)而在業(yè)務(wù)辦理中出現(xiàn)一些不惜要的誤會(huì),無法發(fā)揮信息化建設(shè)的最大優(yōu)勢(shì),從而導(dǎo)致社會(huì)保障管理工作的混亂。由此分析,社會(huì)保障業(yè)務(wù)管理流程的頻繁變化會(huì)直接阻礙我國社會(huì)保障信息建設(shè)進(jìn)程。
二、提高社會(huì)保障信息化建設(shè)的相關(guān)對(duì)策
為提高社會(huì)保障信息化建設(shè)的相關(guān)對(duì)策,相關(guān)社會(huì)保障工作人員應(yīng)對(duì)當(dāng)前我國的社會(huì)保障信息化建設(shè)進(jìn)行一些探究,積極發(fā)現(xiàn)其中存在的不合理現(xiàn)象。在長期的工作中不斷改進(jìn)、創(chuàng)新與完善,以推進(jìn)我國社會(huì)保障事業(yè)的改革與發(fā)展。
(一)合理制定社保信息建設(shè)規(guī)程
為使我國的社會(huì)保障系統(tǒng)更加高效、平穩(wěn),相關(guān)部門管理人員應(yīng)積極結(jié)合當(dāng)前自身情況,考慮并結(jié)合我國相關(guān)的法律、法規(guī),合理制定社會(huì)保障信息建設(shè)規(guī)程,編制社會(huì)保障信息化建設(shè)的長遠(yuǎn)規(guī)劃,按照統(tǒng)籌規(guī)劃與合理設(shè)計(jì)的原則,積極制定出相關(guān)的規(guī)劃目標(biāo)。然后要求相關(guān)工作人員嚴(yán)格按照制定的建設(shè)規(guī)程進(jìn)行工作。另外,管理人員應(yīng)在工作的過程中及時(shí)發(fā)現(xiàn)規(guī)程中不合理的現(xiàn)象,積極找出應(yīng)對(duì)措施改進(jìn)并完善社會(huì)保障信息化佳建設(shè)規(guī)程。
(二)保證社會(huì)保障網(wǎng)絡(luò)信息安全
為有效避免網(wǎng)絡(luò)漏洞與威脅,相關(guān)工作人員應(yīng)積極維護(hù)社會(huì)保障信息化建設(shè)網(wǎng)絡(luò)安全,其具體可以:通過升級(jí)社保信息管理網(wǎng)絡(luò)的安全等級(jí)保障網(wǎng)絡(luò)信息安全;部門中網(wǎng)絡(luò)構(gòu)建信息部分應(yīng)加強(qiáng)對(duì)信息建設(shè)提供技術(shù)化的支持,對(duì)社保信息 進(jìn)行加密建設(shè),以此提高信息的安全性。另外,國家相關(guān)安全部門應(yīng)隨時(shí)對(duì)社會(huì)保障系統(tǒng)進(jìn)行監(jiān)督與管理,一旦發(fā)現(xiàn)問題及時(shí)處理,并及時(shí)更新網(wǎng)絡(luò)防御系統(tǒng)機(jī)制,從多方面保證社保網(wǎng)絡(luò)信息的安全。
(三)規(guī)范我國當(dāng)前社保業(yè)務(wù)流程
網(wǎng)絡(luò)系統(tǒng)是當(dāng)前我國社會(huì)保障信息化建設(shè)依托的重要工具。而社保業(yè)務(wù)流程是保證我國社保信息化建設(shè)順利發(fā)展的重要依據(jù)。為推進(jìn)我國社會(huì)保障信息化建設(shè)進(jìn)程,相關(guān)管理人員應(yīng)注重規(guī)范我國當(dāng)前社保業(yè)務(wù)流程,如:積極優(yōu)化社保網(wǎng)絡(luò)建設(shè)工作,優(yōu)化業(yè)務(wù)流程,針對(duì)一些處理環(huán)節(jié)一致的業(yè)務(wù)進(jìn)行合并,以減少工作中的一些重復(fù)勞動(dòng)。另外,應(yīng)積極規(guī)范辦事程序,明確各類辦事業(yè)務(wù)的順序,明確規(guī)定任何人不能擅自改變辦事程序。
三、結(jié)語
人民的社會(huì)保障是促進(jìn)我國社會(huì)穩(wěn)定發(fā)展,促進(jìn)人們生活質(zhì)量提升的重要工程之一。因此相關(guān)部門應(yīng)加強(qiáng)對(duì)社保工作信息化建設(shè)的重視,及時(shí)發(fā)現(xiàn)當(dāng)下工作中存在的一些問題,并積極找出應(yīng)對(duì)策略,推進(jìn)我國社會(huì)保障信息化建設(shè)的進(jìn)程。
(作者單位為威海市文登區(qū)社會(huì)保險(xiǎn)服務(wù)中心)
參考文獻(xiàn)
[1] 艾玉.人力資源和社會(huì)保障信息化建設(shè)初探[A].“決策論壇――區(qū)域發(fā)展與公共政策研究學(xué)術(shù)研討會(huì)”論文集(下)
[C].中國武漢決策信息研究開發(fā)中心
[關(guān)鍵詞] 水務(wù);網(wǎng)絡(luò)信息安全;管理
[中圖分類號(hào)] F272.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2013)20- 0054- 03
0 引 言
隨著上海水務(wù)信息化工作的快速推進(jìn)和不斷深化,電子政務(wù)、數(shù)字水務(wù)、水務(wù)公共信息平臺(tái)、水資源管理系統(tǒng)等信息化成果有力推動(dòng)了水務(wù)的現(xiàn)代化建設(shè)。網(wǎng)絡(luò)平臺(tái)作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺(tái), 支撐起了巨大的IT價(jià)值,是水務(wù)IT價(jià)值實(shí)現(xiàn)的根本和基礎(chǔ)。在互聯(lián)網(wǎng)快速發(fā)展的背景下,網(wǎng)絡(luò)攻擊手段日益增多,信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)也越來越多,如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進(jìn)程中的一項(xiàng)重要工作。
1 現(xiàn)狀分析
上海水務(wù)網(wǎng)絡(luò)由中國水利信息網(wǎng)接入網(wǎng)、市防汛水務(wù)專網(wǎng)、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無線專網(wǎng)等網(wǎng)絡(luò)組成,實(shí)現(xiàn)了上連國家防總、水利部、全國流域機(jī)構(gòu),中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部,系統(tǒng)承載了防汛報(bào)訊系統(tǒng)、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺(tái)、視頻會(huì)議系統(tǒng)、視頻監(jiān)控、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用。
為確保網(wǎng)絡(luò)運(yùn)行安全和系統(tǒng)應(yīng)用正常,水務(wù)網(wǎng)絡(luò)實(shí)施了一系列的安全防護(hù)措施,主要包括:在網(wǎng)絡(luò)邊界處部署安全訪問控制設(shè)備,如防火墻、上網(wǎng)行為設(shè)備等,建立了安全的通信連接,確保數(shù)據(jù)訪問合法并在有效的安全管理控制之下,同時(shí)作為抵御外部威脅的第一道防線,有效檢測(cè)和防御惡意入侵;在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測(cè)設(shè)備,分析網(wǎng)絡(luò)傳輸數(shù)據(jù),檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象;開展計(jì)算環(huán)境安全管理,主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護(hù)管理、安全補(bǔ)丁管理等。
2 面臨的安全風(fēng)險(xiǎn)
2.1 信息系統(tǒng)缺乏同步安全建設(shè)
信息化進(jìn)程中,普遍存在重建設(shè)輕管理,重應(yīng)用功能輕安全防護(hù),導(dǎo)致信息系統(tǒng)在建設(shè)過程中沒有充分考慮信息安全防護(hù)措施和管理要求,通常在安全測(cè)評(píng)階段,根據(jù)相應(yīng)的測(cè)評(píng)指標(biāo),臨時(shí)、被動(dòng)地實(shí)施相關(guān)安全防護(hù)措施,雖然滿足了測(cè)評(píng)的基本要求,但是安全措施比較零散,缺乏體系和相互關(guān)聯(lián),甚至實(shí)施的安全措施治標(biāo)不治本,安全隱患重重。
2.2 未充分發(fā)揮安全產(chǎn)品防御作用
當(dāng)前,信息安全已深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語義范疇。防火墻的訪問控制、入侵檢測(cè)的預(yù)警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計(jì)信息的合規(guī)性判斷均來自應(yīng)用安全策略要求,信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全控制。但是由于系統(tǒng)開發(fā)缺乏明確的安全需求,造成了信息安全產(chǎn)品針對(duì)其實(shí)施的安全策略權(quán)限開放過大或無安全策略,安全告警無法有效判斷,使得部分產(chǎn)品形同虛設(shè),不能充分發(fā)揮其防御作用。
2.3 軟件漏洞
軟件漏洞是信息安全問題的根源之一,易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、中間件漏洞、應(yīng)用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫等廠商會(huì)不定期針對(duì)漏洞相應(yīng)的補(bǔ)丁,但是,由于應(yīng)用系統(tǒng)運(yùn)行對(duì)程序開發(fā)環(huán)境的依賴度較高,補(bǔ)丁升級(jí)存在較大安全風(fēng)險(xiǎn)和不確定性,使得應(yīng)用部門通常不實(shí)施操作系統(tǒng)等相關(guān)補(bǔ)丁升級(jí)工作。此外,應(yīng)用程序本身也普遍缺失安全技術(shù),存在諸多未知安全漏洞等問題。
2.4 網(wǎng)絡(luò)病毒
計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)大敵,根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的《2011年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》,2011年全國計(jì)算機(jī)病毒感染率為48.87%,雖呈下降態(tài)勢(shì),但是病毒帶來的危害越來越大。
2.5 黑客攻擊
國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的最新數(shù)據(jù)顯示,中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),2013年1月1日至2月28日不足60天的時(shí)間里,境外6 747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺(tái)主機(jī)。在信息系統(tǒng)漏洞頻出的情況下,面向有組織的黑客攻擊行為,現(xiàn)有的技術(shù)防護(hù)和安全管理措施捉襟見肘。
2.6 信息安全意識(shí)薄弱
人是信息安全工作的核心因素,其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓(xùn)和教育,用戶信息安全意識(shí)較為淡薄。由于安全意識(shí)淡薄和缺乏識(shí)別潛在的安全風(fēng)險(xiǎn),用戶在實(shí)際工作中容易產(chǎn)生違規(guī)操作,引發(fā)信息安全問題或失泄密事件。
3 采取的管理措施
存在這些安全風(fēng)險(xiǎn)的主要原因?yàn)槿狈π畔踩?guī)劃、缺乏持續(xù)改進(jìn)的安全維護(hù)保障措施以及安全意識(shí)薄弱等,所以做好該部分工作是解決當(dāng)前所面臨安全風(fēng)險(xiǎn)的主要措施。
3.1 信息安全規(guī)劃
信息安全規(guī)劃是一個(gè)涉及技術(shù)、管理、法規(guī)等多方面的綜合工程,是確保物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃,又是信息化的重要組成部分。在信息安全規(guī)劃的指導(dǎo)下,信息系統(tǒng)安全建設(shè)與管理才能有計(jì)劃、有方向、有目標(biāo)。信息安全規(guī)劃框架如圖1。
3.1.1 以信息化規(guī)劃為指引,以信息化建設(shè)現(xiàn)狀為基礎(chǔ)
信息安全規(guī)劃是以信息化規(guī)劃為指引,以信息化建設(shè)現(xiàn)狀為基礎(chǔ),系統(tǒng)性的規(guī)劃信息安全架構(gòu),是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對(duì)信息化發(fā)展現(xiàn)狀進(jìn)行深入和全面的調(diào)研,摸清家底、掌握情況,分析當(dāng)前存在的安全問題和信息化發(fā)展所帶來的安全需求,另一方面要緊緊圍繞信息化規(guī)劃,按照信息化發(fā)展戰(zhàn)略和思路,同步考慮信息安全問題。
3.1.2 建立信息安全體系
信息安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全進(jìn)行全面的考慮,建立相應(yīng)的信息安全體系,確定信息安全的任務(wù)、目標(biāo)、戰(zhàn)略以及人員保障。
3.2 日常安全運(yùn)維保障
3.2.1 關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)
互聯(lián)網(wǎng)的快速發(fā)展使得水務(wù)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)安全密切相關(guān)。因此,關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài),及時(shí)更新或調(diào)整水務(wù)網(wǎng)絡(luò)安全策略和防護(hù)措施,是日常安全管理工作中的一項(xiàng)重要工作。
3.2.2 安全態(tài)勢(shì)分析
網(wǎng)絡(luò)信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過程,固化的安全防護(hù)措施無法持續(xù)確保網(wǎng)絡(luò)環(huán)境安全。定期對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行態(tài)勢(shì)分析不僅可以掌握當(dāng)前存在的問題,面臨的風(fēng)險(xiǎn),而且可以及時(shí)總結(jié)原因,制定改進(jìn)策略。安全態(tài)勢(shì)分析主要通過對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備及安全管理工具等策略變更信息、日志信息、安全告警信息等,經(jīng)過統(tǒng)計(jì)和關(guān)聯(lián)分析,綜合評(píng)估網(wǎng)絡(luò)系統(tǒng)安全狀態(tài),并判斷發(fā)展變化趨勢(shì)。
3.2.3 信息安全風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的關(guān)鍵環(huán)節(jié)。通過開展風(fēng)險(xiǎn)評(píng)估工作,可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾,找到解決諸多問題的辦法。安全風(fēng)險(xiǎn)評(píng)估的主要步驟和方法:①確定被評(píng)估的關(guān)鍵信息資產(chǎn);②通過文檔審閱、脆弱性掃描、本地審計(jì)、人員訪談、現(xiàn)場(chǎng)觀測(cè)等方式,獲得評(píng)估范圍內(nèi)主機(jī)、網(wǎng)絡(luò)、應(yīng)用等方面與信息安全相關(guān)的技術(shù)與管理信息;③對(duì)所獲得的信息進(jìn)行綜合分析,鑒別被評(píng)估信息資產(chǎn)存在的安全問題與風(fēng)險(xiǎn);④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術(shù)和管理措施、管理制度等方面,根據(jù)不同風(fēng)險(xiǎn)的優(yōu)先級(jí),分析、確定管理相應(yīng)風(fēng)險(xiǎn)的控制措施;⑤基于以上分析的結(jié)果,形成相應(yīng)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。
3.2.4 應(yīng)急響應(yīng)
應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線,其主要目的是盡可能地減小和控制信息安全事件的損失,提供有效的響應(yīng)和恢復(fù)。應(yīng)急響應(yīng)包括事先應(yīng)急準(zhǔn)備和事件發(fā)生后的響應(yīng)措施兩部分。事先應(yīng)急準(zhǔn)備主要包括明確組織指揮體系,預(yù)警及預(yù)防機(jī)制,應(yīng)急響應(yīng)流程,應(yīng)急隊(duì)伍、應(yīng)急設(shè)備、技術(shù)資料、經(jīng)費(fèi)等應(yīng)急保障,定期開展應(yīng)急演練等工作。事件發(fā)生后的應(yīng)急措施包括收集系統(tǒng)特征,檢測(cè)病毒、后門等惡意代碼,限制或關(guān)閉網(wǎng)絡(luò)服務(wù),系統(tǒng)恢復(fù)等工作。這兩方面互相補(bǔ)充,事前應(yīng)急準(zhǔn)備為事件發(fā)生后的響應(yīng)提供指導(dǎo),事后的響應(yīng)處置進(jìn)一步促進(jìn)事前準(zhǔn)備工作的不斷完善。
3.3 教育培訓(xùn)
人是信息安全工作的核心因素,其知識(shí)結(jié)構(gòu)和應(yīng)用水平將直接影響信息安全保障工作。加強(qiáng)相關(guān)信息安全管理人員的專業(yè)培訓(xùn),以及開展面向網(wǎng)絡(luò)用戶的信息安全宣傳教育、行為引導(dǎo)等,是提升信息安全專業(yè)化管理水平,提高信息安全意識(shí),有效避免信息安全問題或失泄密事件發(fā)生的重要工作。
4 總 結(jié)
隨著信息化進(jìn)程的加快,信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)越來越多,信息安全管理工作要求也逐步提高。持續(xù)分析、總結(jié)網(wǎng)絡(luò)信息安全管理中存在的問題,并采取針對(duì)性的措施不斷加以改進(jìn),成為保證水務(wù)信息化戰(zhàn)略實(shí)現(xiàn)、不斷提升水務(wù)部門管理能力和服務(wù)水平的重要基礎(chǔ)保障工作。
主要參考文獻(xiàn)
[1]GB/T 22239-2008,信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].
[2]GB/T 25058-2010,信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南[S].
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫