前言:中文期刊网精心挑选了网络安全体系建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全体系建设范文1
关键词:电力信息网络;安全防护;策略
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01
The Network Security System Construction and Improvement for Power System
Shen Fanyun
(Inner Mongolia Electric Power(Group)Co.,Ltd.Erdos Electric Power Bureau,Erdos017000,China)
Abstract:With the power industry's continuous development of information technology,information security is facing increasingly serious challenges.Adapt to the new situation,the article from the power dispatch and power system development point of view of market needs,analysis of the electric power information network of the major categories and characteristics,focusing on the technical and management aspects of power system described the establishment of information network protection systems and strategies.
Keywords:Power Information Network;Security;Strategy
一、电力信息网络的主要分类和特点
电力系统中网络应用的分类有许多种,根据业务类型、实时等级、安全等级等因素可分为生产数据传输和管理信息传送两大类,其它应用还包括音频传输和对外服务等。不同的应用系统对安全有不同的要求:如生产控制类基于TCP/IP的数据服务业务实时性较强,遥控遥调更与电网安全直接相关,可靠性要求较高;与计费相关的电力市场业务对安全性有特殊要求,不仅要可靠,还要保密;管理信息类业务突发性强、速率较高、实时性不强,但对保密性要求又较高。无论对于何种应用,都要求电力信息网络的防护措施能按各类业务的具体要求保证其安全运行。
二、电力调度系统对网络安全防护体系的要求
近年来,特别是随着电力市场化进程的加快,电力调度自动化的内涵也有了较大的延伸,由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、遥测、电力市场技术支持和调度生产管理系统等。电力信息网络是支持调度自动化系统的重要技术平台,实时性要求秒级或微秒级。其中发电报价系统、市场信息等电力市场信息系统由于需要与公网连接,因而还要求做加密和隔离处理。因此,要保障调度自动化的安全运行,就需要信息网络从应用系统的各个层面出发,按照其不同的安全要求,制定相应的防护策略,形成一整套完善的防护体系。
三、电力系统网络安全体系
(一)安全系统建设。安全系统的建设,是根据网络应用的安全需求,建立包括网络防火墙、入侵检测、漏洞扫描、安全审计、拨号网络安全、安全电子邮件和敏感数据保护、计算机防病毒、流量监控等在内的安全系统。安全系统建设中最重要环节的是整体系统规划。
(二)安全管理建设。在信息系统安全上,安全不仅仅是技术问题,更是一个管理的问题。因此,信息安全保障体系建设的下一个阶段就是安全管理建设。安全管理建设与安全策略建设密不可分,管理是在策略的指导下进行的,而管理经验和运行?管理之间的互动则为策略的制定提供依据。为此,有必要建立集中式、全方位、动态的安全管理中心。其目标在于:将与整体安全有关的各项安全技术和产品捏合在一个规范的、整体的、集中的安全平台上的同时,使技术因素、策略因素以及人员的因素能够更加紧密地结合在一起,从而提高用户在安全领域的各种分散投资的最终整体安全效益。
(三)安全策略建设。关于安全策略建设,尤其是安全策略的电子化和自动化管理,正在进行一个全方位的、动态的、持续的过程,遵循均衡、动态和立体性的原则,安全系统建设是基础,在恰当有效的安全策略的指导下,实施集中式、全方位、动态的安全管理是实现信息系统整体安全的有效保障。
四、对安全体系建设和完善的几点思路
信息系统安全保障体系的建设是一个全方位的、动态的、持续的过程,要完善已有的安全保障体系,满足企业网上应用系统安全需求,提出有效的安全解决方案,应从如下几个方面进行深入和细致的工作。
(一)对电力企业网络结构模型的分析。企业的网络结构模型可分为两层,一层是企业互联网络,一层是企业内部网络。所产生的安全需求也不同,那么相应的安全解决方案就不一样。
无论是公司本部或是下属企业,其内部网络的结构大同小异。均具有一个中心网络,提供公共应用服务,同时行使网络管理权利。各局域网也具有自己的服务器,或Web或应用服务器。这些局域都是直接连接到中心网络,共享公共应用服务,同时也提供自己的信息给其他单位共享。
(二)对网络层风险的分析。1.网络风险来源:(1)网络中心连通Internet之后,企业网可能遭受到来自Internet恶意攻击;(2)在Internet上广为传播的网络病毒将通过Web访问、邮件、新闻组、网络聊天以及下载软件、信息等传播,感染企业网内部的服务器、主机;更有一些黑客程序也将通过这种方式进入企业网;(3)企业网内部连接的用户很多,很难保证没有用户会攻击企业的服务器。事实上,来自于内部的攻击,其成功的可能性要远远大于来自于Internet的攻击,而且内部攻击的目标主要是获取企业的机密信息,其损失要远远高于系统破坏。
2.回避风险措施。基于以上风险,在上述两层网络结构中,网络层安全主要解决企业网络互联时和在网络通讯层安全问题,需要解决的问题有:(1)企业网络进出口控制(即IP过滤);(2)企业网络和链路层数据加密;(3)安全检测和报警、防杀病毒。
重点在于企业网络本身内部的安全,如果解决了各个企业网的安全,那么企业互联扫安全只需解决链路层的通讯加密。
五、结束语
电力是关系到国计民生的基础产业,有很强的信息保密与安全需求。由于自身业务的需要,实现内部网络的互通,以及内部网络与Internet的互通,要求建立一个权限清晰、服务完善、安全到位的网络。由于不可避免地与外网相连,就必须时刻防备来自外部的黑客、病毒的威胁。为了维护电力信息安全,确保信息网络系统稳定可靠,网络安全体系建设极为重要。
参考文献:
网络安全体系建设范文2
本文阐述了国内烟草企业面对的网络信息安全的主要威胁,分析其网络安全防护体系建设的应用现状,指出其中存在的问题,之后,从科学设定防护目标原则、合理确定网络安全区域、大力推行动态防护措施、构建专业防护人才队伍、提升员工安全防护意识等方面,提出加强烟草企业网络安全防护体系建设的策略,希望对相关工作有所帮助。
关键词:
烟草企业;网络安全防护;体系建设
随着信息化的逐步发展,国内烟草企业也愈加重视利用网络提高生产管理销售水平,打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时,也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此,越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。
1威胁烟草企业网络信息体系安全的因素
受各种因素影响,烟草企业网络信息体系正遭受到各种各样的威胁。
1.1人为因素
人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击,这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,他是在不影响网络正常工作的情况下,进行截获、窃取与破译等行为获得重要机密信息。
1.2软硬件因素
网络安全设备投资方面,行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位,但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件,其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦被破解,其造成的后果将不堪设想。另外,各种新型病毒发展迅速,超出防火墙屏蔽能力等,都使企业安全防护网络遭受严重威胁。
1.3结构性因素
烟草企业现有的网络安全防护体系结构,多数采用的是混合型结构,星形和总线型结构重叠并存,相互之间极易产生干扰。利用系统存在的漏洞和“后门”,黑客就可以利用病毒等入侵开展攻击,或者,网络使用者因系统过于复杂而导致错误操作,都可能造成网络安全问题。
2烟草企业网络安全防护体系建设现状
烟草企业网络安全防护体系建设,仍然存在着很多不容忽视的问题,亟待引起高度关注。
2.1业务应用集成整合不足
不少烟草企业防护系统在建设上过于单一化、条线化,影响了其纵向管控上的集成性和横向供应链上的协同性,安全防护信息没有实现跨部门、跨单位、跨层级上的交流,相互之间不健全的信息共享机制,滞后的信息资源服务决策,影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计,致使信息化建设未能形成整体合力。
2.2信息化建设特征不够明显
网络安全防护体系建设是现代烟草企业的重要标志,但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合,对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标,缺乏宏观角度上的沟通协调,致使在信息化建设中,业务、管理、技术“三位一体”的要求并未落到实处,影响了网络安全防护的效果。
2.3安全运维保障能力不足
缺乏对运维保障工作的正确认识,其尚未完全融入企业信息化建设的各个环节,加上企业信息化治理模式构建不成熟等原因,制约了企业安全综合防范能力与运维保障体系建设的整体效能,导致在网络威胁的防护上较为被动,未能做到主动化、智能化分析,导致遭受病毒、木马、钓鱼网站等反复侵袭。
3加强烟草企业网络安全防护体系建设的策略
烟草企业应以实现一体化数字烟草作为建设目标,秉承科学顶层设计、合理统筹规划、力争整体推进的原则,始终坚持两级主体、协同建设和项目带动的模式,按照统一架构、安全同步、统一平台的技术规范,才能持续推动产业发展同信息化建设和谐共生。
3.1遵循网络防护基本原则
烟草企业在建设安全防护网络时,应明白建设安全防护网络的目标与原则,清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分,不同区域的防御体系应具有针对性,相互之间逻辑清楚、调用清晰,从而使网络边界更为明确,相互之间更为信任。要对已出现的安全问题进行认真分析,并归类统计,大的问题尽量拆解细分,类似的问题归类统一,从而将复杂问题具体化,降低网络防护工作的难度。对企业内部网络来说,应以功能为界限来划分,以划分区域为安全防护区域。同时,要不断地完善安全防护体系建设标准,打破不同企业之间网络安全防护体系的壁垒,实现信息资源更大程度上的互联互通,从而有效地提升自身对网络威胁的抵御力。
3.2合理确定网络安全区域
烟草企业在使用网络过程中,不同的区域所担负的角色是不同的。为此,内部网络,在设计之初,应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时,对生产、监管、流通、销售等各个环节,要根据其业务特点强化对应的网络使用管理制度,既能实现网络安全更好防护,也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时,不能以偏概全、一蹴而就,应本着实事求是的态度,根据企业实际情况,以现有的网络安全防护为基础,有针对性地进行合理的划分,才能取得更好的防护效果。
3.3大力推行动态防护措施
根据网络入侵事件可知,较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此,烟草企业在构建网络安全防护体系时,应根据不同的威胁形式确定相应的防护技术,且系统要能够随时升级换代,从而提升总体防护力。同时,要定期对烟草企业所遭受的网络威胁进行分析,确定系统存在哪些漏洞、留有什么隐患,实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制,在系统遭受重大网络威胁而瘫痪时,确保在最短的时间内恢复系统的基本功能,为后期确定问题原因与及时恢复系统留下时间,并且确保企业业务的开展不被中断,不会为企业带来很大的经济损失。另外,还应大力提倡烟草企业同专业信息防护企业合作,构建病毒防护战略联盟,为更好地实现烟草企业网络防护效果提供坚实的技术支撑。
3.4构建专业防护人才队伍
人才是网络安全防护体系的首要资源,缺少专业性人才的支撑,再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强,既要熟知信息安全防护技术,也要对烟草企业生产全过程了然于胸,并熟知国家政策法规等制度。因此,烟草企业要大力构建专业的网络信息安全防护人才队伍,要采取定期选送、校企联训、岗位培训等方式,充分挖掘内部人力资源,提升企业现有信息安全防护人员的能力素质,也要积极同病毒防护企业、专业院校和科研院所合作,引进高素质专业技术人才,从而为企业更好地实现信息安全防护效果打下坚实的人才基础。
3.5提升员工安全防护意识
技术防护手段效果再好,员工信息安全防护意识不佳,系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心,统一对企业网络安全防护系统进行管理培训,各部门、各环节也要设立相应岗位,负责本岗位的网络使用情况。账号使用、信息、权限确定等,都要置于信息管理培训中心的制约监督下,都要在网络使用制度的规则框架中,杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育,提升其网络安全防护意识,使其认识到安全防护体系的重要性,从而使每个人都能依法依规地使用信息网络。
4结语
烟草企业管理者必须清醒认识到,利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋,绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战,以实事求是的态度,大力依托信息网络安全技术,构建更为安全的防护体系,为企业做大做强奠定坚实的基础。
参考文献:
[1]杨波.基于安全域的烟草工业公司网络安全防护体系研究[J].计算机与信息技术,2012(5).
[2]赖如勤,郭翔飞,于闽.地市烟草信息安全防护模型的构建与应用[J].中国烟草学报,2016(4).
网络安全体系建设范文3
关键词:互联网安全;信息安全;数据加密
中图分类号:TP309 文献标识码:A 文章编号:1672-7800(2012)005-0134-02
1 我国网络信息安全现状
近日,我国国内最大的程序员网站批露,我国有600多万网络用户的信息被黑客公开,2011年上半年受到病毒攻击的用户达到2.17亿,占网民总人数的44.7%,曾被盗过密码的网民达1.21亿。除此之外,有近8%的网民在网上被欺诈,网民在进行购物等涉及到付费的情况时重要信息往往会被盗取。相比于其它国家,我国的信息安全水平较低,面对国外强大的计算机程序安全技术,我国的信息安全问题面临着重大考验。造成这种情况的原因主要有以下几个方面:
1.1 软件不健全
随着网络技术的发展,人类社会对网络的进一步开发应用,创造出了多种多样的系统软件、应用软件,但有一些软件由于开发人员技术水平的限制,造成了软件本身存在了一定的漏洞,为一些不法分子提供了可乘之机。同时,某些非法人员为了谋取利益,制造盗版和不正规的软件,这种软件往往存在很多程序漏洞,一旦网民无法识别,购买了这样的软件,就很容易被木马等恶性病毒袭击。另外,网民不能及时更新有效的杀毒软件和反病毒软件。
1.2 网络安全意识不强
网民在进行网上交易时,往往不能分辨信息的真实性与可靠性,不仅在执行交易时带来不便,同时也给病毒、黑客入侵造成了可能。监管人员忽略部分网站的交易类型与真实性,给网民的使用造成了一定程度的安全隐患。
1.3 互联网管理系统存在隐患
信息泄露或未经授权访问即非授权访问,有两种表现形式:第一,非法用户进入互联网管理系统进行非法操作,造成用户信息丢失或泄露;第二,合法用户进行越权操作,入侵其他用户界面,盗取其相关信息。不法份子制造带病毒的邮件,这种邮件用户一旦打开查看,病毒就会入侵用户个人电脑,从而达到窃取的目的。目前市面上出现了木马、蠕虫、灰鸽子等病毒,网络管理系统存在着很大的风险,因此保障系统的安全运行成为我们所要关注的重点。
2 信息安全建设方案
网络信息安全不仅仅关系到个人,甚至影响到整个国家安全和社会稳定。网络信息安全具有五大特性:①完整性,即在进行信息传递、提取、储存中信息是保证完整的,不会出现丢失现象;②保密性,即用户会根据自己的实际情况对某些信息进行保密处理;③有效性,即信息是有时间效应的,它的内容是可靠有效的;④可控性、不可承认性。针对以上五大特性和上文所提到的我国目前存在的3个方面的网络信息安全问题,提出以下几种方案来完善我国信息安全的建设。
2.1 加强网民的安全教育
对网民进行宣传教育,在难以分辨网络真实性时,不要将自己的个人信息透露给他人,也不要随意将自己的个人信息遗留在网页。网民在网上购物时,不要轻信中奖和Cookie信息。
2.2 利用防火墙,加密数据
首先,数据加密技术是利用各种加密程序编译而成,利用这种方式手段加大整个数据的安全可靠性。对发送和收集的信息进行不同的加密,并进行分类,根据信息的保密性进行不同程度的识别。利用国际上常采用的DES和RSA的加密算法进行有效加密。一般密码的安全性较低,为了防止密码的泄露,要进行必要的密码保护。我们一般采用常规密码算法和公钥加密算法,随着科技的进步,密码学也作为一门学科被单独的提出来进行研究分析。公钥密码逐渐成为网络技术手段中加密系统。根据我国现状分析,应采用两种方式并存的方式进行密码保护。
其次,近年来网上流行的防火墙技术备受网民关注,该技术的出现对用户的个人信息进行了进一步的保护,所谓的“防火墙”就是用户可以针对不明邮件、信息、资料等进行拒收,用户也可以自定义,对不同的联系人的资料进行不同处理。这种技术可以通过监测阻止或限制跨越防火墙的信息流,尽可能屏蔽非法信息,从而实现网络信息安全。
2.3 建立完善的信息安全体系
完善的安全体系离不开完善的内部体制和制度。首先,对网络的信息进行规范化和道德化,建立一套完整的政治体制和制度,在管理方面也要建立相应的规章制度。“人”作为网络体中的主体部分,是信息安全体系的重要因素,如果缺乏完善的规章制度再好的网络管理方案都无法进行实施。因此,要加强人员培训,规范技术人员的规范操作,加强技术培养从而达到自动化管理。同时,充分利用法律手段,用法律来规范网络信息的安全可靠性。根据时代的发展,针对社会特有的现象不断修正和完善法律制度。
3 结束语
随着网络技术的不断发展,网络信息安全的建立会越来越人性化,根据不同的环境,建立不同的安全体系,如利用生物识别、生物免疫技术等。这种方式的建立必将为信息安全建设体系提供更加有力的保障。
参考文献:
\[1\] 牛旭明,李智勇,桂坚勇,等.信息安全风险评估中的关键技术\[J\].信息安全与通信保密,2007(4).
\[2\] 王桢珍,谢永强,武晓悦,等.信息安全风险管理研究\[J\].信息安全与通信保密,2007(8).
网络安全体系建设范文4
[关键词] 通信网络; 网络建设; 网络安全
随着现代科技的迅猛发展,通信技术也得到长足的发展,中国的通信产业高速运行,通信市场竞争加大。在信息时代各通信公司为了争占市场,纷纷加大通信网络的建设工作,通信网络的建设是保证运营商赢得市场的关键。但在通信网络建设中存在许多网络安全问题,这些问题直接影响着信息化社会的通信网络服务质量,影响着每个人的信息生活。
1 通信网络建设中不安全问题存在的特点
同许多通信建设项目一样,通信网络建设中同样存在着许多风险,不安全问题也很多。这种不安全问题的不确定性,有的时候并不是以人的力量所能控制的,有的是客观因素造成的,有的是人为因素造成的,人类只有在建设过程中将可以预见的不安全因素加以控制,将网络建设的不安全因素降到最低,减少网络建设的损失程度。通信网络建设的不安全因素有着自身的特点。
1.1 不安全因素存在客观性
通信网络建设中的不安全问题有着一定的客观性,如客观存在对网络有害的地质环境等。
1.2 不安全因素存在主观性
由于社会的不安定因素的存在,在通信网络建设中还存在人为破坏网络安全的主观因素。
1.3 不安全因素存在偶然性
任何一种风险都存在着偶然性,网络建设过程中的风险不安全因素也同样,有时因多种其他因素引起的偶然性原因造成。
1.4 不安全因素存在必然性
在经过大量的不安全因素的事故资料研究后,我们发现通信网络建设过程中存在着某些必然发生的不安全因素,需要我们找出规律,有效避免。
1.5 不安全因素存在可变性
在通信网络建设过程中,各种不安全因素会随着项目的进度而变化,因此在建设过程中的任何一个时期都要注意这些可变性的不安全因素。
2 通信网络建设的中存在的不安全问题
2.1 通信网络建设中设备因素
通信网络建设过程中需要大量网络建设本身的设备如大型交换机、服务器、光纤、光缆、电缆和相关土建的大型设备,这些与网络计算机相关的设备的易损性也极大地影响网络安全,同样如果这些网络设备本身存在质量问题,将极大关系到通信网络建成后的通信网络质量。
2.2 通信网络建设中系统平台问题
如果说通信网络建设中,硬件好比是一个人的躯体,那么软件平台就相当一个人的中枢神经,软件平台质量的好坏,包括此平台的运行是否稳定,后续售后服务是否到位,软件平台是否可以升级,是否具有可持续发展性,都大大地关系到通信网络建设中的安全问题。另外由于目前我国通信系统所使用的软件平台多是商用软件或是在商用的基础上加以改进的,因此源代码的不安全性,是通信网络建设中的一个重大的安全隐患。
2.3 人类或动物因素的破坏
人为因素的破坏主要由两部分组成,一是人类活动的无意识的偶然性的破坏,如在建筑过程中将通信网络的光缆挖断等;二是人们主观性有意的破坏活动,有的甚至是一种犯罪活动,如偷挖光缆,或是因某种行业竞争进行网络破坏,或是损害社会利益破坏通信网络建设的一种行为。动物破坏网络建设的安全问题一般都比较小,影响面不大,一般指被动物咬断光纤,咬断网线的一些偶然性的事件。
2.4 自然灾害的影响
近年来,地球上的自然灾害频发,如海啸、地震、泥石流、水灾、火灾等,这些自然灾害对通信网络建设的损害是巨大的,有的是无法恢复的,但这一切又是现有人类的技术水平,人类的力量所不能抵抗的,在损害网络安全的这些灾害发生后,人类只能尽可能地恢复和弥补,将损失降到最小。
2.5 战争的影响
世界的总体虽然是和平的,但某些在局部地区也常常有局域性的战争爆发,像海湾战争等,各国家内也时有发生的各种不同等级不同性质的战争,由于现代科技的发展,现代战争对地球的损害几乎是毁灭性的,战争离不开通信设备,也是战争双方首先要破坏的设施,因此战争成为通信网络建设不安定因素和破坏者之一。
3 提高通信网络建设安全的策略
通信网络建设过程中,建设周期内会面临各种各样的安全问题,并且大量的安全问题之间存在着内在的错综复杂的关系,有的安全问题与外界因素交互影响,使得网络建设的安全问题题显得复杂化、多样化和多层次化。我们应该在网络建设过程中采取有力的方法手段将这些安全问题最小化,保证通信网络建设的正常运行。
3.1 加强网络建设人员管理
通信网络建设项目往往周期长、规模大、涉及范围广,人员是决定通信网络建设项目的重要因素,项目决策人可以为项目起到好的导向和管理作用,技术人员、施工人员和具体的业务管理人员,则细致到网络建设的各个部分,每个人的工作都影响到网络建设的安全问题,如,采买设备的人员采买的质量是否过关,技术人员在具体实施过程中是否认真等。
3.2 做好网络建设的前期调查
在进行通信网络建设时,一定要做好前期的调查和分析,做出可行性方案供多方面技术人员讨论,因为通信网络建设有着本身的特点,涉及到多个领域多个学科的多个方面,如地质勘测,可以决定某一区域的地质是否合适铺设光缆,是否适合建设大型机房,存放服务器等。每个方面的调查分析都要尽量充分,将网络建设中的任何不安全问题都考虑在内,尽量杜绝可以防止发生的网络建设安全问题。
3.3 做好防雷措施
有些自然现象是人类无法更改的,更是望而兴叹的,通信网络建设中一定要充分考虑这一问题,做好防雷击的设施,防止雷击对通信网络、设备造成的损害。防雷设施对通信网络非常重要,直接影响到通信网络能否正常运行。
3.4 做好防灾措施
包括很多方面,因为在许多自然灾害面前人类是无能为力的,而地震、水灾、火灾这些自然灾害对通信网络的损害又是毁灭性的,针对不同的自然灾害要采取不同的措施。
在地震高发地区,通信网络更为重要,同样防震措施尤为关键,为了保证通信网络与信息传送的安全,要尽可能地将网络建设的主要点建设在尽可能远离地震带的地方,在每个环节中都要做好防震措施,提升建筑特的防震等级。
在水灾易发地区,同样会对通信网络安全造成重大的损害,破坏通信网络的正常运行,因此在一些易发水灾的地区,将考虑通信网络建设的铺设地点,尽可能地将建设点建在地势较高的地方,远离水域,或是深埋地下,不易被洪水冲刷的地方。
总之,通信网络建设的安全关系大到影响到国家、社会的政治、经济、生活、文化的发展,小到影响到每一个人的具体生活,难以想象没有通信网络,在信息社会中人将如何生存,因此,提高对通信网络建设的安全问题的重视,采取相对应的安全措施,是保证通信网络建设的重要问题,从而确保我国拥有一个安全稳定的通信网络环境。
主要参考文献
[1] 韩文华. 浅谈我国信息与通信网建设的安全问题[J]. 理论界,2005(6).
[2] 彭劲杰. 我国信息与通信网建设的安全思考[J]. 中国科技信息, 2005(23).
[3] 公戈. 论我国信息与通信网建设的安全问题[J]. 邮电设计技术, 2000(2).
[4] 艾科拜尔·艾合麦提. 浅谈我国通信网络建设中的若干安全问题[J]. 硅谷, 2008(15).
网络安全体系建设范文5
关键词:信息化建设 信息安全 对策
DOI:10.3969/j.issn.1672-8289.2010.10.036
近年来,随着我国信息技术实力的增强,信息化技术作为高新技术的代表迅速崛起,社会生活步入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。电子政务、电子商务、军事信息技术及以物联网为代表的新一代互联网技术蓬勃发展,为我国信息技术的发展注入了强大动力和活力。根据中国互联网络信息中心(CNNIC)的数据,我国(不含香港、澳门和台湾地区)的网民数量、规模、宽带网民规模和国家域名数均跃居世界第一位。如何加强信息安全是摆在我们面前的一个重要课题。
一、当前网络信息化建设中存在的安全问题
由于我国的信息化建设起步较晚,技术力量相对薄弱,相关信息监管体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。据公安部统计,我国今年查处针对计算机信息系统实施的违法犯罪案件呈上升趋势,因此如何保证信息的安全性成为我国信息化建设过程中需要长期关注并致力解决的重要问题,具体表现在:
1、信息与网络安全的防护能力较弱。各行业信息化建设发展迅速,各行业纷纷设立自己的网站,3G等新技术的应用进一步促进了网络信息的普及应用。BBS、博客、微博等新的信息存在和传播形式迅速渗入社会生活。特别是“政府上网工程”的全面启动和进一步深化,信息已成为人们工作、生活、娱乐等必不可少的重要手段。但是由于许多信息节点没有防火墙设备、安全审计系统、入侵监测系统等防护设备,导致整个信息系统存在着相当大的信息安全隐患。
2、对新的信息技术和手段管理滞后。由于我国信息技术起步晚,许多信息设备采用国外核心技术,很多引进的信息设备,缺乏必要的监测和改造,从而给他人入侵系统或监听信息留下隐患。特别是随着3G时代的到来,犯罪嫌疑人采取无线上网技术将更加方便快捷,对其侦破定位的难度进一步加大。
3、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞,通过木马盗用等手段进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。犯罪分子往往采用一些网络反侦查措施给调查取证工作设置重重障碍。有的网络信息犯罪活动十分隐蔽,实行注册会员制,外人很难介入,采取限制域名和IP地址的办法,只允许特定范围的用户访问,这些技术手段增加了信息犯罪办案难度。更有甚者通过更换主机、跳转域名甚至租用境外服务器空间存储数据来实施信息犯罪,通过使用电子邮件和即时通信软件防范调查。
二、信息化及信息的安全问题的原因
由于我国的经济基础薄弱,在信息化建设上的投入不足,尤其是在核心和关键技术及安全产品的开发生产上与国际先进水平还存在较大差距。除此之外,我国目前信息技术领域的不安全局面,也与信息监管制度法律建设滞后和信息化迅速发展的形势极不适应有关。由于网络运营商、服务提供商和网站信息经营者之间具有一定的利益共生关系,他们往往消极配合甚至不予配合,影响信息安全工作的监管。例如随着电子商务的日益普及,一批具有“信用担保”功能的第三方网上支付平台应运而生。据统计,除阿里巴巴的“支付宝”和eBay的“贝宝”外,目前中国市场上有50余家中小规模的第三方支付公司。作为新生事物,第三方支付平台缺乏专门的法律法规进行规范,有的游走于政策的边缘来获取某种机会收益,有时成为洗钱、信用卡套钱、网络赌博等活动的工具。部分网络运营商不配合。有的通信运营商未严格实行实名注册登记制度,对手机代收费的审查不到位,有的还为经营者提供“捆绑”收费便利。电子证据认定难。网络犯罪的证据主要是电子证据,这些证据多存在于电磁介质如程序、数据等无形的信息中,很容易被更改和删除,这就给网络犯罪分子留下了可乘之机。由于网络信息犯罪的超时空性,它的行为和结果地往往分离,电子证据的固定也有相当的难度。对电子证据的认定也存在同样的问题,计算机通常是只认口令不认人,一些黑客盗用他人的密码实施犯罪,在法律上确定谁是真正的犯罪嫌疑人非常困难,有时即使查到IP地址也很难证明是其本人实施的,证据不具有唯一性或排他性,难以定案。
三、解决网络信息安全难题的对策浅探
1、完善立法,创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,尽早制订符合中国实际的《网络安全法》。完善信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处,扩充信息犯罪主体,完善非法侵入计算机信息系统罪,将金融、证券、医疗、能源、交通等关系国计民生的领域纳入保护范围;完善破坏计算机信息系统罪,增加破坏硬件系统的有关规定,对计算机病毒和计算机破坏性程序分别做出详细、明确、具体的规定。
2、加强全民信息安全教育和技术监管,堵塞犯罪漏洞。加强信息安全教育要从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 一是健全完善网络实名机制。在保护个人隐私的同时,逐步推进实名管理。二是完善上网日志留存制度。三是对网上有害信息及时删堵。尤其是百度、谷歌等搜索引擎要对留存信息严格审查,并加强与监管机关的协作配合。四是加强无线上网的接入管理工作。
3、加强网络安全技术更新步伐,重视信息安全基础研究。
由于网络与生俱有的开放性、交互性和分散性等特征,信息战的攻与防、矛与盾之间的关系将长期存在。要保证网络信息的长治久安,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的技术和法律规范,防范各类恶意入侵,加强信息网络安全。要不断更新技术,研制新型产品,堵塞安全漏洞和提供安全的通信服务。加强关键保密技术,如加密路由器技术、安全内核技术、数据加密技术、 身份证认证技术、防火墙、网络反病毒技术等重点项目的研制和改进,营造一个安全有序、高效的信息平台。加大对ICP、ISP运营商的管理,全面落实备案制度,尽快建成各地的IP基础数据库,实施公共信息网络和国际互联网的安全防护体系。构建以政府为主体,公安、文化、信息产业、新闻宣传、通信管理、教育、工商等职能部门共同参与的综合管理体制,明确职责分工,加强协作配合,多层次、全方位地共同治理信息犯罪问题。要建立社会联动的网络预警机制,普及网络安全知识和有关法律知识教育,既增强广大网民自觉守法的意识,又增强他们的自我保护意识,提高网上自我防范能力。
网络安全体系建设范文6
油田企业的数据信息资源,对油田企业非常重要,一旦受到破坏,将会给油田企业带来巨大的经济损失。所以在油田网络信息安全体系建设的过程中,需要将其安全性提升,加强外部安全建设。在预防为主的基础上进行,对外部因素、病毒因素的影响,只有将系统的安全性提升,才可以杜绝此类影响的发生。在油田网络信息安全体系建设中,建立防火墙,可以将体系的安全性提升,在网络和油田网络信息安全体系之间建立一个安全网关,保护体系不受非法入侵者侵入和攻击。防火墙的建设,将体系的安全性、网络的安全性提升,有效地阻止了体系的非法访问,不允许外网访问内网。在建设网络防火墙的基础,增加入侵检测设置,对系统入侵进行控制。入侵检测技术是防火墙的一种互补,可以提升油田网络信息安全体系中信息管理的性能,保证信息的完整性,减少网络威胁。
2加强内部建设
在加强外部安全建设之后,油田网络安全信息体系的建设,想要保证信息管理的安全性,保证信息的完整性,还需要加强系统的内部建设。从当前油田网络信息安全体系建设现状进行分析,加强内部建设,可以从设置系统访问权限、对网络病毒进行防治、加强网络信息安全体系的管理等方面入手。保证油田网络信息安全体系以及信息安全的有效手段之一,就是设置系统的访问权限,采用虚拟网络技术对油田企业的数据信息安全进行保护。其次是加强病毒防治技术的应用,提高网络信息体系的安全。病毒在网络中的传播途径和传播方法有多种,为了提升油田网络信息安全体系的安全,提升信息管理质量,需要坚持层层设防、集中控制、以防为主防治结合的原则,进行系统安全性的建设。最后加强系统的安全管理,如果网络安全管理缺乏,系统在工作的过程中,也会对数据信息的安全产生一定的威胁,为此需要在油田网络信息安全体系运用中,加强网络安全管理,提高系统的病毒防治有效性。
3结语
