时间:2023-09-18 17:33:21
根据相关理论,网络信息安全主要受技术、操作及管理等三方面因素的影响。其中,管理是影响网络信息安全最核心的因素,值得网络信息安全工作中高度关注。
(1)技术。
主要指信息产品和过程,比如防火墙技术、杀毒软件、侵入检测技术及信息加密方法等。
(2)操作。
主要包括信息安全的强化机制与方法、各种信息安全威胁所引起的运行缺陷纠正措施、物理干预方法、数据备份机制、环境威胁规避方法等。
(3)管理。
一般指信息安全的非技术性领域,包含所应用的政策、员工培训计划、业务规划策略等。其中,网络安全信息领域所应用的“三全”工作模式便是近些年来大范围推广的网络信息安全管理方法。
2信息安全及网络安全“三全”工作模式探讨
为确保信息安全工作基础得以进一步的强化,提升信息安全的保障能力及提高运维服务能力,在网络信息安全领域中应用“三全”工作模式显得极其重要。主要可从以下渠道进行:
(1)健全信息化项目管理机制。
在信息化工作中,逐步落实《信息化工作职责一览表》及《信息化工作整体流程图》等制度的制定工作,并推进实际信息化建设与管理中的整体流程及职责落地工作。另外,还需要不断完善信息项目管理机制及过程管控机制,不断优化完善信息化管控体系管理手册、过程管控文件、工作记录文件及过程文件等不同等级的文档,以确保项目推进规范化。项目得以顺利推进的核心在于项目沟通协调监理机制的完善。
(2)推进信息安全长效机制建设。
在网络信息安全工作中,以“三全”工作管理模式作为基本的契合点,不断完善应用系统的“三全”基础性信息库,并依据信息基础设施及业务系统的实际动态情况进行及时性地更新、调整,以确保信息化基础性数据处于最新的状态下。另外,加强应用系统技术性及信息管理问题的排查工作,提出相应的整改方法,明确整改责任人,限定最后的整改期限,确保整改工作得以高效、顺利进行。
(3)加快信息安全保障体系构建。
开展应用系统的安全层级保护整改项目的稳健落地,积极评估信息安全风险,加强对信息安全的配置,网络信息安全领域的管理体系咨询工作;对现有及未来将采购的信息化应用产品、系统软硬件平台及自主开发的信息安全管控模块与不同信息化平台进行整合为具备特定信息安全等级的集成系统,并全面规划企业网络信息安全技术集成方案。另外,后续所开发的业务管理运营系统需确保与公司所推进的网络信息安全管理体系相匹配,以扎实推进信息安全管控体系的实施落地。
(4)积极开展信息安全应急演练。
应急方案演练,是提升信息安全等级的重要渠道之一。可高效利用周末实际,根据企业实际情况安排停机时间,结合企业实际情况编写信息安全应急演练方案,按照应急演练通知,组织培训、掌握应急方案,开展应急演练,现场实际操作等流程规范化、有序化地进行应急演练活动。对于应急演练中所发现的各项问题,应有计划性地进行结语与评估,并认真研究有效的处理方法,提升企业网络信息安全管控水平。
(5)加强网站及邮件系统安全防护。
在公共服务区外网入口区域部署防DNS攻击、入侵实时监测、预防网络篡改、网络负载均衡、反垃圾邮件等软硬件系统,为互联网公共服务提供有效的保护策略。每个季度、每个月定期化地进行一次企业内部操作系统、应用系统的安全性检测,提高网络运行的安全稳定性。
3结语
关键词:校园网;网络;信息安全;分析;策略
1引言
高校在信息化的建设和应用过程中,因所处环境的复杂性和多变性,使其所面临的安全挑战多种多样,使用单一的安全防护系统或简单堆砌各种安全产品并不能保证高校信息化建设的顺利开展。随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。日前,《经济参考报》记者对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3,495个,涉及高校网站1,088个。其中,高危漏洞2,611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。因此,高校需要一套完整严密的安全体系来保障信息化建设,本文将对高校校园网的安全问题进行分析,并探讨加强高校校园网安全管理的对策。
2高校校园网的特点
2.1高校校园网建设现状
当前,高校校园网络普遍面临着网络规模大、设备多的特点。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多路由器,交换机等网络设备以及服务器、微机等主机设备等。好的校园网提供大量的、可用于教育教学的教育资源库,是校园信息交流和内外交流的信息通道,从而实现教育管理和教学资源共享与老师的相互交流,还能够实现实施远程教育构建终生教育体系等。
2.2高校校园网使用现状
高校校园网用户种类丰富,不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享,有很多基于局域网的应用,应用系统丰富,如多媒体教学系统,图书馆管理系统,学生档案管理系统,财务处理系统等,并能接入Internet。学生区主要是接入Internet的需求,还有基于Internet的应用,如WWW,E-Mail等,需要和Internet的交互。各种应用服务器,如DNS,WWW,E-Mail,FTP等与核心交换机高速连接,对内外网提供服务。
3高校校园网的网络安全问题
3.1计算机系统漏洞
校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
3.2计算机病毒破坏
许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,破坏系统的正常运行、破坏系统软件及文件系统、而且极大地消耗了网络资源,造成网络拥塞,使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。
3.3滥用网络资源
很多人利用校园网资源从事商业活动或进行大量的视频、软件资源下载,有人甚至去访问一些不健康的甚至反动站点,从而导致大量非法内容或垃圾邮件甚至一些网络病毒的进入,占用了大量珍贵的网络资源,严重浪费了校园网资源,造成流量堵塞、子网速度慢等问题。
3.4垃圾邮件
垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件和限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
3.5恶意破坏
恶意破坏主要包括设备破坏和系统破坏。校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏;另一方面,不法分子利用黑客技术对校园网络进行系统破坏,如:修改或删除网络设备的配置文件、篡改学校主页,等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
3.6校园无线网络安全问题
无线网络的建设目标是与校园网资源的有效融合,但是无线信道的开放增加了非法用户和病毒入侵的几率,不法分子利用网络技术手段窃取校园网重要数据、影响校园网运行速度。
3.7管理制度不完善
校园网上的安全威胁也来自管理意识的欠缺,管理机构的不健全,管理制度的不完善和管理技术的不先进等因素,使用者安全防范意识和防范病毒能力比较差,高校规章制度不够完善,不能够有效地规范和约束学生、教工的上网行为。
4加强高校校园网安全管理的策略
4.1做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段,保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体,免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏,如将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
4.2访问控制
校园网必定会受到来自Internet上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等,因此,采取相应的安全措施是必不可少的。首先对网络的访问控制最成熟的是采用防火墙技术,防火墙作为网络安全的监视点,可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。
4.3病毒防护
安装必要的杀毒软件,可以保证在遇到黑客攻击或者病毒入侵的时候,及时隔离或者提醒用户,防止恶意不法分子对校园网内重要信息的窃取和访问,或者因此造成电脑瘫痪。
4.4建立安全电子邮件系统
电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,判别垃圾邮件的准确率接近百分之百。因此,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
4.5系统备份和恢复
必须保证备份数据和源数据的一致性和完整性,消除系统使用者的后顾之忧。其关键是在于保障系统的高可用性,即操作失误或系统故障发生后,能够保障系统的正常运行。如果没有了数据,一切恢复都是不可能实现的,因此备份是一切灾难恢复的基石。从这个意义上说,任何灾难恢复系统实际上都是建立在备份基础上的。
4.6建立无线网络监控和记录机制
无线网络较有线网络有其特殊性,对于无线网络设备如无线控制器、无线AP等应做好预留备份,出现问题及时更换。对于重要节点如图书馆、网络中心等应提供有线网络备份,同时无线网络的配置也应有备份,以便恢复时快捷便利。由于无线网络接入用户具有很大的移动性和变化性,因此做好用户访问行为记录非常重要。在无线网络中加入无线网络控制器,对用户进行严格的权限分配,对无线接入点、交换机进行实时监控。包括对无线用户的统一认证、监控和流量管理,记录用户名、访问时间、IP地址、MAC地址等信息,记录日志定时上传至服务器。通过对日志分析,可以避免一些安全隐患、排除故障和追究相关人员责任。
4.7加强高校网络安全管理制度建设
“三分技术、七分管理”,高校校园网络和信息安全尤为如此。首先,要建立健全安全管理制度,要根据校园网的实际情况,制定并严格执行有效的安全管理制度,制定网络行为规范和违反该规范的具体处罚条例,才能有效控制和减少校园网络的内部隐患。其次,要加强对用户的教育和培训,通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全,让使用者能保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。最后,要提高网络管理人员技术水平,培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。校园网管理还要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
5结束语
高校校园网的网络和信息安全管理是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决策略的制定需要从整体上进行把握,要综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。另外,还要做到管理和技术并重,安全技术必须结合安全措施,加强管理措施制定执行的力度,制定相应的安全标准,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献
[1]林永菁.多层次校园网络安全设计.吉林师范大学学报(自然科学版),2009.03
[2]张武军,李雪安.高校校园网安全整体解决方案研究.电子科技,2006.03
[3]吴和秀.浅谈网络的安全访问
[4]梁亚声,汪永益,刘京菊等.计算机网络安全技术教程.北京:机械工业出版社,2007.08
关键词:网络技术;网络信息安全;问题
随着我国计算机的大力普及以及通信技术的不断完善,计算机网络已经成为人们工作和生活不可或缺的一部分。不论是高新技术行业还是传统行业,计算机已经成为行业中广泛应用的工具2--。正是因为计算机网络技术的广泛应用,网络信息安全同样面临着极大的挑战和考验。在媒体上总会看到或者听到这样的新闻,某某登录山寨银行网站被骗多少多少钱,某某计算机中木马病毒被转账多少多少钱等等。下面作者就将针对这些网络信息安全面临的问题进行分析和探究,并试图提出一些解决的措施。
1.网络信息安全面临的问题
1.1计算机病毒
在百度中键入“计算机病毒”,可以搜到大约1550万个相关的结果。可见整个社会对计算机病毒的关注度之高,计算机病毒对网络信息安全的影响程度之大。当然,现在的计算机病毒并不是只有计算机上的病毒,手机、平板电脑等智能终端也同样面临着遭受计算机病毒侵袭的可能性。尤其是现在随着社交软件的盛行,很多人习惯在这些社交软件上同事、朋友、同学进行交流。在社交软件诸如qq、微信等上面经常会看到一些恶意的信息内容,或者因为中毒而被别人盗取密码进行诈骗。其中木马病毒最为知名,病毒使得计算机用户的风险极大。计算机用户必须高度重视计算机病毒的危害和破坏性。
1.2用户安全意识较差
如今的工作和学习都十分依赖计算机,计算机的使用频率极高。并且很多时候上网都是涉及金钱的交易行为,诸如网上银行转账、网络购物等,只需简单操作即可完成资金的流入和流出。很多使用者并不是很熟悉网络,也没有足够强的网络安全意识,很多较随意的操作行为都有可能造成信息安全威胁。甚至有的人在网吧等公共场合进行网络交易行为,这是十分危险的。木马病毒等在网吧中相对较为常见,这也是有人在网吧进行完网络游戏后装备丢失的原因。有的用户习惯在非主流网站上下载东西,这同样是十分危险的行为。
1.3网络系统不够健全和完善
现在大家常用的操作系统是微软公司的视窗系统,由于它的普及性,大家对其还是十分熟悉和了解的,并且系统会定期提示更新系统以保证系统的相对安全性。但是系统终究是系统,是程序员依靠程序命令编辑出来的,必然会存在缺点和不完善的地方,这也就成为一些黑客或者病毒制造者所关注的地方,他们会去攻击这些不完善的地方和程序。
2.解决网络信息安全面临问题的一些对策
我国人口基数巨大,我国网民人数也居世界第一。据中国互联网信息中心2016年年初公布的数据,我国网民人数达6.88亿,居世界首位。大量的互联网使用者必然存在着诸多的网络信息安全隐患,必须找到相应的措施来解决相关的网络信息安全隐患,促进网络信息安全的状态。
2.1提高用户的网络安全意识
很多网络安全威胁事件的发生,都是由于网络使用者或者管理者的安全意识不足造成的。提高W络安全,不只是在技术手段上实现对网络安全的监测和保护,同时要加强网络安全维护人员的综合素质。这种综合素质不仅要有专业的网络安全知识,更重要的是一种职业素养。高标准的职业素养包括较强的网络安全意识和团队协作精神,而这恰恰是维护网络安全极为重要的主观因素。例如,不在公共场合进行一些涉及金钱的网络交易,不随便登录网银、支付宝、淘宝、京东等购物网站或者第三方支付平台。当然,也不要随便下载来路不明的视频或者其他资料,不要上安全威胁提示的网站。我国人口基数巨大,网民人数也居世界第一,大量的互联网行为必然存在着诸多的网络信息安全隐患。只有在主观上有足够的安全意识,才能更好地杜绝网络安全事件,才能让计算机更好地为人们的工作和学习服务,提高人们的生活质量和工作质量。
2.2加强网络的实时监测
网络实时监测是保护网络安全极为有效的方法之一,通过实时网络监测技术可以实现随时监控计算机的网络活动。这样就可以大大降低网络安全的隐患和风险,可以保证网络系统更安全、稳定地运行。如今的工作和学习都十分依赖计算机,计算机的使用频率极高。并且很多时候都是涉及金钱的交易行为,诸如网上银行的转账、电子商务行为、网络购物等等。只需简单操作即可完成资金的流入和流出。网络实时监测本质上对计算机网络数据的一种实时分析和评判,通过已有的数据系统判断出哪些是存在威胁的数据,哪些是安全的数据,从而对计算机网络进行安全保护。
2.3利用防火墙保证网络信息安全
防火墙技术是另一项十分有效的保证网络信息安全的措施,防火墙技术可以使当下的网络在一个相对封闭的环境下运行,这时的网络安全相对也是可控的。我国人口基数巨大,网民人数也居世界第一,大量的互联网使用者必然存在着诸多的网络信息安全隐患。当然,不能绝对依靠防火墙技术来保证网络信息的安全,因为它毕竟只是物理技术。第一次攻击或是访问时,管理员默认为安全后,以后都能直接访问,可能造成默认攻击。并且有的攻击技术专门针对防火墙技术,可以绕开防火墙技术而进行攻击。
2.4网络加密技术
加密技术主要应用于数据传输过程中。有些重要数据、文件、信息等在传输中存在被盗取、篡改的可能性,而这些行为又会造成严重的后果。加密技术在网络安全的维护措施中,较为常见也较为实用。加密技术一般都能满足信息、文件、数据传输者对数据安全的需求,加之它的简单实用性,使其得到了广泛的应用和较大程度的认可。
2.5加强相关的法律法规的制定
我国是一个发展中国家,尽管我国的经济取得了巨大的成就,法律法制建设取得了很大的进步,但是我国的法律法规还是不够完善。在网络信息安全方面,我国的相关部门必须尽快制定完善的相关法律法规,明确一些恶意攻击行为的法律责任,让这些违法者受到法律的制裁,减少这些恶意攻击行为发生的概率,以保证网络信息安全。同时,在制定相关法律法规的时候要考虑违法者的违法成本,让违法者真正受到惩罚,尽量降低再次违法的概率。最后,相关的部门要加强法律法规的宣传,让大家知法、守法、懂法。只有在制度上做好对网络信息安全的保障措施,才能有效地维护网络信息的安全。
【关键词】信息社会;网络安全;信息化建设;背景;意义
当今时代,人类社会正在经历主要由网络引发的信息化历史进程,随着中国改革开放政策的深入推进以及经济社会总体发展水平的迅速提升,与世界上大多数国家一样,中国正在接受信息化发展阶段的洗礼。2014年2月27日,中央网络安全和信息化领导小组成立,表明网络安全和信息化建设工作已经上升到国家发展战略高度,也意味着网络安全建设已经成为国家信息化建设能否顺利开展的基本前提。指出,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施;没有网络安全就没有国家安全,没有信息化就没有现代化,[1]由此可见,网络安全和信息化是辩证统一关系。目前,随着信息科技革命的急遽发展,世界上大多数国家和地区都在孜孜以求,为抢占下一阶段经济社会发展制高点展开激烈竞争,其中网络安全和信息化建设成为重要内容。因此,中国加强网络安全和信息化建设工作是顺应时展潮流的自然之举,将为实现中国未来经济社会发展目标提供重要支撑。
一、中国加强网络安全和信息化建设的背景
1、世界信息社会发展走向明晰,网络安全威胁也在同步增加
信息化发展的结果是信息社会形态的形成,即以信息为社会发展的基本动力,信息技术为手段促进经济社会全面进步,信息经济成为维持社会存在的主要经济模式,信息文化塑造人们在日常生活、工作方式、教育医疗等方面的价值观念的社会形态。[2]信息社会被称为是继农业社会、工业社会之后的第三种社会形态,其中信息成为仅次于物质、能源之后的第三种重要资源。信息社会建立在高度发达的信息科技之上,通过信息的创新、共享、传播和创造性使用,大幅度提高知识生产率和生产力水平。在信息生产方面,要求发展信息采集、处理、存储等一系列信息技术,推进通信设备、计算机、软件以及消费类电子产品制造等相关产业发展;在信息应用方面,为了提高各类物质和能量资源的利用效率,不断利用信息技术改造和提升工业、农业、服务业等传统产业,促进人类社会体系、社会文化以及生活方式发生深刻变革;在信息保障方面,促使信息基础设施建设、信息安全保障机制、信息科技创新、信息传播途径、信息技能教育等不断发展,使人们能够可持续地提升获取信息的能力。信息社会生产力的基础是知识生产、信息处理和虚拟沟通的各种技术手段,因此知识和信息是所有发展方式的核心因素,因为生产过程总是奠基于某个水准的知识以及信息处理的过程。据相关统计显示,2016年全球信息社会指数为0.5601,比2015年提升了2%,有53个国家信息社会指数在0.6以上,已经进入了信息社会;其中信息社会指数超过0.8的国家有17个,进入了信息社会中级阶段,卢森堡ISI已是0.9091,进入了信息社会高级阶段;新加坡(0.8846)和瑞士(0.8811)紧随其后,芬兰、丹麦、瑞典、挪威、日本、英国、奥地利分别位列第4至第10位,中国ISI排名为84位,比上年排名上升了3位;另有60个国家信息社会指数徘徊在0.3到0.6之间,处于从工业社会向信息社会加速转型阶段。[3]在信息社会中,基于网络的信息技术的发展和应用,不仅提高了生产力水平和劳动生产率,促进了生产方式的信息化和智能化,还与生产力的提升一道,导致社会管理方式、社会组织方式等发生显著变化,对人们的行为方式、生活方式、休闲方式乃至整个社会的意识形态、文化价值观念、思维方式等产生深远影响。[4]随着全球信息化浪潮勃兴和信息社会发展进程加速发展,近些年来世界各国面临的网络安全威胁度也在同步增加,例如Struts漏洞导致很多国家网络服务器遭受致命威胁,Bash破壳漏洞凸显Linux类系统安全隐患,Havex病毒遍历能源行业网络系统,伊朗神秘黑客组织“Andishan”入侵多国网络系统,苹果手机应用感染“XcodeGhost”病毒,“HackingTeam”黑客军火库数据遭泄露等。尤其是“棱镜门事件”爆发以后,基于国家利益博弈的网络安全议题成为世界各国观众的热点。网络发展到现在被称为继陆、海、空、太空之外的“第五空间”,与国家经济安全、政治安全、文化安全、军事安全等密切相关。指出,不同国家和地区信息鸿沟不断拉大,现有网络空间治理规则难以反映大多数国家意愿和利益;世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。[5]深刻阐明了阻碍当今世界信息化潮流的主要因素。因此,网络安全已经成为世界信息社会发展过程中无法回避的重要议题,也是中国必须引起高度重视的重大问题。
2、信息化的战略地位日益重要,网络安全正在面临严重挑战
党的十报告明确指出,在中国共产党建党100年时要全面建成小康社会,在新中国成立100年时要建成富强民主文明和谐的社会主义现代化国家。2012年11月29日,带领新一届中央政治局委员会成员集体参观《复兴之路》展览时,将上述发展目标表述为中华民族伟大复兴的中国梦,他说这个梦想凝聚了几代中国人的夙愿,体现了中华民族和中国人民的整体利益,是每一个中华儿女的共同期盼。[6]实现中华民族伟大复兴的中国梦,不仅为中国未来发展提供了强大动力,也为中国未来发展指明了方向。但是,实现中国梦需要具体路径,邓小平同志曾经深刻指出,科学技术是第一生产力,意味着国家要实现政治、经济、法治、文化、外交、军事等方面全方位发展,需要以国家科技水平不断提升为基础,以科技创新为先导,使科技创新与经济社会发展紧密结合,增强科技创新对国家经济社会发展的牵引力。因此抓住世界信息科技革命创造的历史机遇,不仅可以促使国家整体科技水平大幅提升,还可以让科技创新的巨大推动力促使国家政治、经济、法治、文化、外交、军事等方面登上更高发展台阶。当前,中国正在为全面建成小康社会而不断努力,经济社会面临转型发展关键时期,全球信息化发展态势已经引起国家决策高层的高度关注。在十二届全国人大三次会议上,总理在政府工作报告中提出“互联网+”行动计划,指出要推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。十八届五中全会讨论了《国民经济和社会发展十三五规划纲要》,明确提出工业化和信息化融合发展水平要进一步提高,产业迈向中高端水平,先进制造业加快发展,新产业新业态不断成长;要求拓展网络经济空间,实施“互联网+”行动计划,发展物联网技术和应用,发展分享经济,促进互联网和经济社会融合发展;实施国家大数据战略,推进数据资源开放共享,完善电信普遍服务机制,开展网络提速降费行动,超前布局下一代互联网;推进产业组织、商业模式、供应链、物流链创新,支持基于互联网的各类创新。党和政府的一系列政策措施表明,信息化发展将为中国全面建设小康社会实现第一个百年目标提供重要支持。在中国加强信息化建设工作的同时,网络安全却面临严重挑战。首先是出现比较严重的外在威胁,例如很多敌视中国的西方国家,利用网络核心技术和控制优势,着力研发突破中国网络防火墙的工具,以逃避过滤和封堵,甚至肆意传播病毒以窃取情报信息;以资本操控乃至业务操控等或明或暗的方式,达到控制中国网络技术、渠道、产业的目的等。其次是存在值得忧虑的内在问题,例如由于中国网络安全技术研发总体投入力度较小等原因,网络安全技术与西方发达国家有较大差距,计算机CPU芯片、操作系统和数据库、网关软件等绝大多数依赖进口,使得中国网络安全性能较低,成为容易被窥视和打击的“玻璃网”。在当今网络地图快速扩张的时代,网络安全既具有传统安全属性更具有非传统安全属性,因此没有任何问题能像网络安全问题一样得到如此之快的重视,当然也没有问题能像网络安全问题一样让人们知之甚少。[7]中国网络安全建设工作只有在社会各个层面达到共识并在实践中切实解决问题,国家安全才能得到保障,因此充分重视和保障网络安全,成为时代赋予当下中国的紧迫战略任务。
二、中国加强网络安全和信息化建设的意义
1、助推中国经济社会全面发展,积极面对网络安全新格局
中国经过改革开放30多年的发展,社会生产力水平得以大幅提升,但是正处于经济结构转型发展时期,传统农业生产方式占有极大比重,工业化还处在发展中期,城镇化发展正在进行中。在这种背景下,中国迎来信息化发展时期,因此以信息化推进农业产业发展,带动工业化水平提升,促进城镇化工作顺利开展,成为中国必须要抓住的重大历史机遇,进而发挥后发优势,在全面深化改革的政策背景下,促进经济持续、快速、健康发展。就农业现代化发展而言,促进信息化与农业现代化融合发展,依据每个地方具体情况,因地制宜制定长远发展目标,使得信息化在发展现代农业、增加农民收入、实现农村剩余劳动力转移等方面发挥积极作用。就工业化发展而言,实施信息化与工业化融合发展,通过充分发挥和利用信息技术优势,使信息化在发展制造业与装备制造业、提高工业企业劳动生产率、企业节能减排、发展信息服务产业等方面发挥重要作用。就城镇化发展而言,促进信息化与城镇化融合发展,使信息化在科学编制城镇规划、加强城镇基础设施管理、保障城镇健康运行等方面发挥基础性作用。国家治理体系是规范社会权力运行和维护公共秩序的一系列制度和程序,其中政府治理、市场治理和社会治理是现代国家治理体系中三个最重要的次级体系。[8]在以上三个方面中,政府治理能力的提升具有关键作用,信息化对政府治理能力的改变最重要的因素是电子政务的推广应用。从政府管理角度来说,电子政务实际上是对现有政府管理形态的一种信息化改造,即利用信息化技术来构造高效运行的政府组织,促使政府形态由传统金字塔式的垂直结构向水平的网状结构转变。信息化在国家经济社会发展中的地位越来越重要,使得现代战争中攻击对手时,摧毁信息系统比摧毁军事力量更重要。因此,作为保卫国家安全最重要力量的军队就面临信息化转型的全新课题。信息化可以带来军队战略思想、业务流程、体制机制、人才结构、组织机构等方面的重大变革。在当今中国军队以传统陆军建制为主的军队结构中,进一步深化军事体制改革,在增强信息情报搜索能力,强化信息化武器装备研究,构建信息化指挥体系,推进信息化后勤保障工作等方面不断取得成效,对于构筑现代化国家安全体系非常重要。随着中国网络普及程度的不断深入,网络安全由技术层面安全已经逐步拓展到意识形态安全、资本安全、渠道安全、攻防安全等多个方面。[9]当前,中国网络基础实施建设规模逐步扩大,网络应用越来越广泛,由网络安全引发的诸多事件日益成为中国信息化建设中的突出问题,主要表现在以下几个方面:一是网络存储与处理事关国家政治、经济、文化、军事等部门信息,往往成为敌对势力和不法分子攻击目标;二是随着社会对网络系统功能要求的不断提高,网络组成越来越复杂,系统规模越来越大,逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷和失误都会造成巨大损失;三是网络系统的广泛应用,各类网络管理部门应运而生,网络应用与管理人员队伍迅速发展壮大,但是教育和培训力度往往跟不上,导致网络应用与管理人员知识体系更新较慢,很多操作人员、系统分析人员出现失误的几率不断增加,导致网络系统出现安全隐患的概率增加。在大数据、云计算、移动网络、物联网等新技术和新应用不断出现的背景下,中国网络安全面临全新格局,将成为中国推进信息化建设中必须首要考虑的重要问题。
2、支撑提升广大人民群众福祉,强化个人网络安全防护能力
中国特色社会主义建设最终目的是为了人民的幸福,正如在十八届一中全会记者招待会上发表讲话所言,人民对美好生活的向往,就是我们的奋斗目标。[10]在当前举国为全面建成小康社会而不懈努力的关键时期,广大人民群众最为关注的问题首先是民生领域的就业服务和社会保障。以就业服务而言,中国拥有13亿多人口,每年进入就业领域的劳动力数量庞大,在就业服务方面可以强化信息化建设,使供求双方的信息沟通能够及时准确,例如可以整合各类就业服务资源,构建各行业之间功能完善、协调充分的一体化就业信息服务系统。就社会保障而言,为了改善公共服务机构的社会保障和社会保险服务,缓解各种社会矛盾,帮助弱势群体,可以利用信息化手段,加强中央和地方社会保障信息系统和各种社会保险系统建设。此外,在当前国家实施“精准扶贫”计划的背景下,利用信息化手段建立社会救助系统,不仅可以有效利用国家公共服务资源适时开展救济,使弱势群体在生活困难时得到及时救助,还可以协助政府全面掌握每个受助者的情况,有针对性地帮助他们谋求自身发展。远程教育服务等信息化手段可以为公务员和各类在职人员提供在职学习和提高各种网络培训,为下岗和再就业职工、农民工提供各种远程、免费网上培训,为退休职工提供各种老年教育服务,为学龄前儿童提供各种幼儿教育资源等,尤其是可以为广大农村、贫困地区、少数民族地区教师提供丰富的教学资源和网络培训,以利于这些地方的学生接触最新的知识和信息。通过信息化手段可以优化和合理配置各级各类医疗资源,统一各类医疗卫生术语,规范各种化验、检验和医疗报告,逐步建立全国标准、行业通用的居民个人健康档案和病例,为医疗卫生资源高效管理奠定基础;可以建设一站式医疗和公共卫生信息服务系统,向居民宣传疾病防治、医疗保健和卫生常识,也可以向居民提供医疗机构、医疗专家和医疗信息,开展预防性的居民健康服务。[11]此外,信息化的投诉、举报和系统,还可以为党和政府提供了解社会公正和舆情演化的平台,居民可以通过网络参与对政府所制定的各项方针政策发表自己的看法,提出支持或批评意见,政府应该因势利导、取利去弊,顺应公众需求,对事件进行有效解决。目前,在中国已有越来越多的人将大量个人信息置入网络中,因此切实加强网络安全防护对于个人生存与发展意义重大。一是保护个人隐私,从本质上来说,网络中的个人隐私与传统意义上的个人隐私没有差别,如果网络安全防护措施得当,可以避免个人姓名、性别、证件号码、家庭住址、工作单位、健康状况等基本个人信息被不当利用。二是保护财产安全,随着信息化管理程度的加深,特别是基于网络的大型计算机系统和大型数据库的建立,广大人民群众个人涉及金融、医疗、保险、财产、家庭等方面的大量信息,随时可能发生泄露,这些信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于非法目的,很容易造成人身财产安全问题。[12]三是加强诚信建设,千百年来,诚信为维系中华文明延续和发展起到了独特作用,具有超越历史的恒常价值。在社会主义市场经济发展的今天,诚信不仅是对人类文明继承发扬,更是判断是非真伪的基本准则。但是,网络天然具有的匿名性特征,给社会诚信带来极大挑战,因此加强网络安全防护,可以使诚信继续在网络世界中发挥积极作用。
三、结语
网络安全和信息化建设工作是事关国家前途命运的大事,与国家经济社会发展以及广大人民群众生活紧密联系的程度已经超出人们当初的想象。指出,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识到做好工作的重要性和紧迫性,因势而谋、应势而动,顺势而为。[13]这就要求中国无论是顶层设计还是具体实践,无论是政府部门、社会机构,抑或是个人,应该认真思考,抓住重点,积极行动。有学者认为,中国在网路安全和信息化建设工作中,应该把握信息化发展态势,深化对网络技术的理解;贯彻以人民为中心的发展思想,建立与人民的真正连接;深化安全与发展理念,多途并进维护网络安全;推进网络发展和治理的中国之道,积极参与全球治理。[14]因此,面对全球网络安全和信息社会发展趋势,中国全社会需要积极思考、统筹谋划、稳扎稳打,奋发努力,走出一条中国特色的网络安全和信息化发展之路,为实现中华民族伟大复兴的中国梦提供不竭动力。
【参考文献】
[1].努力把我国建设成为网络强国[G].中共中央文献研究室,中国外文局.谈治国理政.北京:外文出版社,2014.197-198.
[2]邰峻,张利平.信息素养与计算机信息检索[M].北京:北京航空航天大学出版社,2011.1.
[3]信息社会发展研究课题组.全球信息社会发展报告2016[R].北京:国家信息中心,2016-05-17.
[4]孙伟平.信息社会及其基本特征[J].哲学动态,2010(9)13.
[5].在第二届世界互联网大会开幕式上的讲话[N].人民日报,2015-12-17.
[6].实现中华民族伟大复兴是中华民族近代以来最伟大的梦想[G].中共中央文献研究室,中国外文局.谈治国理政.北京:外文出版社,2014.36.
[7]P.W.辛格,艾伦•弗里德曼.中国信息通信研究院译.网络安全:输不起的互联网战争[M].北京:电子工业出版社,2015.10.
[8]俞可平.推进国家治理体系和治理能力现代化[J].前线,2014(1)5.
[9]金江军.网络安全和信息化党政领导干部读本[M].北京:中共中央党校出版社,2015.41-66.
[10].人民对美好生活的向往就是我们的奋斗目标[G].中共中央文献研究室,中国外文局.谈治国理政.北京:外文出版社,2014(10)4.
[11]周宏仁.信息化概论[M].北京:电子工业出版社,2009.183-184.
[12]于瑞华.谈网络安全与个人隐私的保护[J].智能建筑,2004(5)6.
一、高度重视,迅速贯彻落实
通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。
二、强化管理,明确责任
为进一步完善网络信息安全管理机制,严格按照“谁主管谁负责、属地管理”的原则,明确了第一责任人和直接责任人,加强对本单位的内部办公网及其它信息网站的监督管理,防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料,坚决制止违纪违规行为发生,确保网络信息安全。按照上级要求,迅速成立了网络安全工作小组,负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作,分管副局长为网络安全工作小组的副组长,负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好网络信息安全保障职责。
三、信息报告与应急支持
1.积极响应上级领导的有关要求,实时观测本区域网络安全信息,努力做到有效应对网络安全事件,一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。
2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调,同时配合其他部门尽快解决。
四、细化措施,排除隐患。
办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件,确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节,立即进行整改。进一步完善相关应急预案,落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。
五、应急值守
1.单位网络安全应急负责人、联系人要保持网络畅通,及时接收风险提示、预警信息和任务要求,并按要求报告相关情况。负责人、联系人名单或联系方式有调整的,及时函告县网信办。
2.值班期间,实行每日“零报告”制度,每日下午17:00前,报送当天本部门网络安全运行情况、受攻击情况和事件情况,一旦发生网络安全事件,立即启动应急预案,迅速应对,有效处置,并按规定程序及时报告有关情况。
六、工作要求
1 计算机网络信息安全面临的问题
1.1 自然环境方面的问题
计算机网络中的芯片是高精密度的产品,对自然环境要求较高,自然环境如果出现异常,对计算机将会造成破坏性影响,引发计算机出现故障,计算机网络信息安全出现问题。例如,一些异常天气情况下,例如雷雨闪电、温度异常等会对计算机的芯片安全造成伤害,严重影响计算机的内部硬件安全,使内部的信息储存受到损害。雨雪量较大的天气会导致网络线路的断开,用户正在编辑的信息会丢失或者是不能够正常地保存,给用户造成损失。
1.2 计算机网络用户的安全意识不强问题
一些计算机网络用户的安全意识不强也是一种问题,用户在设置自己的账户与密码时过于简单,或者是多个账号采用相同密码,用户账号将处于危险中。另外,用户安全防范意识较差,随意地在一些钓鱼网站上输入自己的账号与密码,导致个人信息被窃取。部分用户在网络上保存自己的重要账号与密码,给一些不法分子提供了机会,造成不必要的损失。
1.3 垃圾病毒入侵计算机网络
一些垃圾软件或者是病毒侵入计算机网络,威胁系统安全。病毒是一种恶意程序,通过与邮件、下载资源或其它途径进行捆绑,用户在点开这些程序或软件时,就容易感染病毒,导致计算机网络瘫痪,造成信息泄露或被篡改。
1.4 网络黑客恶意攻击
网络上一些不法分子或者是黑客利用计算机存在的缺陷与漏洞,进行恶意破坏,这些不法分子与黑客侵入单位或个人计算机后,会窃取单位或个人的情报与钱财,这样一来将会对个人及单位财产造成极大损失,信息安全面临严峻考验,威胁人们利益,甚至危及社会和谐与稳定,隐患非常大。
1.5 网络自身的脆弱性
网络技术具有的很强的实用性与开放性,是它的优势,给人们的生活与工作带来了很大便利,但也给网络信息的安全性带来了隐患,它的实用性与开放性使得其更容易被外界攻击与干扰。且网络工作时依靠TCP/IP协议,但这个协议网络系统本身安全性不是很高,很容易被攻击。
2 计算机网络信息防护策略
2.1 增强计算机网络用户的账号安全
计算机网络用户的账号涉及面是非常广,既包括系统登录账号,也包括网上银行等应用型账号,黑客攻击网络最常用的方法是获取其账号及密码。用户应该提高账号密码的强度,在设置密码时提高安全意识,密码设置尽量复杂,不同账号设置不同的密码,可用含有数字、字母及一些特殊符号组合的方式进行设置,并养成定期更换密码的习惯。
2.2 安装网络防火墙或杀毒软件
在网络中安装防火墙或杀毒软件,将网络联系起来,控制网络访问,限制外部网络用户访问,禁止非法手段进入内部网络进行访问。一般个人使用的主要是软件防火墙,与杀毒软件进行配套安装,这种防火墙主要针对的是查杀病毒,并且也能够起到防御木马以及其他一些黑客程序的入侵,这种杀毒软件在使用时,应该及时地升级与更新,做到有效地防毒与杀毒。
2.3 安装计算机漏洞补丁程序
计算机网络系统中操作系统与应用程序存在着漏洞与缺陷,黑客利用这些计算机软件、硬件及功能设计上等的漏洞攻击计算机用户。当计算机系统程序出现问题时,会给用户带来较大的威胁与安全隐患,相关软件厂商设计了一些补丁程序,来纠正这些缺点与不足。在扫描漏洞时,可以采用专门的漏洞扫描器,例如Ripwire、Tiger等软件,也可以采用360安全卫士等软件进行扫描与修补。
免责声明:以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
