前言:中文期刊网精心挑选了网络安全监管体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全监管体系范文1
英国标准协会(BSI)1999年修订版的《信息安全管理体系标准》中指出,信息安全管理体系主要包括信息安全政策、信息安全组织、信息资产分类与管理、个人信息安全、物理和环境安全、通信和操作安全管理、存取控制、信息系统的开发和维护、持续运营管理等几个方面的内容。信息安全管理的模型大多是基于过程和流程的框架提出的,如ISO/IEC提出的ISMS模型就是一个基于计划-实施-检查-改进四个步骤的过程性体系(PDCA),在帮助用户了解自身信息安全需求并制定相应的安全策略的同时,还可以反馈过来指导企业的信息安全管理的执行,是目前国际上信息安全管理的主流标准。
2信息安全管理提的构建
构建有效的信息安全管理体系必须在适合自身业务发展和信息安全需求的前提下,按照适当的程序进行搭建,同时还应加强对相关文件的严格管理,以建立健全的体系。建立信息安全管理体系,首先需要根据自身实际情况搭建一个信息安全管理的框架,并对信息安全政策进行一个合理、全面且通熟易懂的定义,以避免工作中出现不必要的差错。信息安全政策是构建信息安全管理体系的基石,应形成有效的书面文件,使员工广为知晓,然后再在此基础上,综合各方面需要考虑的因素,对ISMS的范围进行一个合理的定义,便于对不同的工作部门和分工领域进行高效的信息安全管理。完成了对上述的定义之后,还需要对信息安全风险作出风险评估,对风险的复杂程度和受保护资产的敏感程度作出明确的评估,为后续避免风险采取技术措施提出合理的指示。信息安全管理体系的建设需要在信息安全管理框架的基础上,充分考虑实施经费、不同部分的协调工作等各方面因素,建立信息安全政策、信息安全管理目标以及适用性申明等相应的文档,并对文档进行严格的、有规律的管理和修正,协调与融合各个信息安全管理系统的工作,充分促进信息安全标准系统的功能发挥。
3我国信息安全管理的现状
信息技术的发展一方面推动者信息管理工作的进步,另一方面,也在不断地为信息安全管理体系带来新的挑战。计算机硬件、软件收到恶意破坏,数据遭到更改,信息被泄露都是对信息安全管理体系的威胁,而为系统软件设置防火墙、使用补丁程序修改漏洞则都是对信息安全管理的有效维护。为了更好地推进我国信息安全管理工作,加强信息安全管理工作,中央批准成立国家信息安全产品测评认证中心以及家计算机网络与信息安全管理中心这两个重要部门,以支撑国家的信息安全管理体系的正常运行。
4信息安全管理的标准
网络安全监管体系范文2
关键词:民航空管网络;信息安全;管理体系
随着我国经济的快速发展,信息技术和计算机管理计术在企业的日常管理中得到了广泛的应用,信息技术与经济发展相结合是未来的发展趋势,当前国内各空管局已经开始引入空管网络系统来提高管理效率和管理质量,其核心技术主要包含信息网络、电子、计算机技术以及管理学等方面的物质成果。出于民航管理系统的特殊地位,民航企业和相关管理部门对系统运行的稳定性和安全性有着十分严格的要求。民航空管业务的运行工作,需要安全、稳定、快速的信息网络对航班的飞行信息和管理信息进行实时的传递,信息网络也是下达管制指令、管理飞行活动的核心通道,许多航空安全事故的发生都是由于信息传递不通畅所致。
一、民航空管网络信息安全管理的发展现状
为了提高民航空管的管理效率,根据国内外优秀空管管理经验,必须加强民航空管的信息化建设,建立功能全面的空管信息网络。信息网络主要包含雷达设备、地面监测设备、地空通信设备以及自动化设备等,通过不同类型的前端装置进行数据的采集工作,其中数据库以及数据传输网络是所采集数据进行交互传递的核心通道,所建立的空管系统已经实现信息资源的集中管理以及数据采集装置的全覆盖。民航空管网络可以将飞机的实时飞行信息进行采集和存档,并将相关信息传送给计算机,对信息进行处理,将处理结果上传给管理人员,为技术分析人员、管制员以及飞行员提供技术支持和数据支持。然而当前国内还没有针对民航空管网络进行专门的安全性建设,造成许多民航空管信息系统长期存在信息安全漏洞,信息防火墙建设还处于空白阶段。在管理方面,缺乏专门的硬件设计和软件管理人员,空管网络一旦出现问题,通常需要由设备供应商来进行维护和修理,造成空管信息系统的失效,空管运行工作得不到有力的保障。
二、构建我国民航空管网络与信息管理体系
由于民航空管系统具有工作量繁复、技术难度大以及信息网络覆盖面广等特点,这就需要民航企业根据自身的特点来建立起一个与空管网络相适应的信息安全管理体系,信息安全管理体系的建设需要从以下几个方面出发。
(一)完善信息安全管理机制,保障资源配给
空管网络信息十分复杂,建设网络安全管理体系,需要对空管网络系统进行深入的研究,深入理解系统中每一部分的运行机制和作用。在管理方面,从制度上给予充分的保障,民航空管部门可以组建一支专门的安全管理队伍。在人员选拔方面,需要重点起用专门的网络信息技术人员,不仅要具备扎实的IT功底也要具有过硬的管理经验,熟知管理学的一般规律。网络信息管理技术团队要专注于信息安全管理体系的构建和相关技术的研发,可以与相关企业、科研单位以及学校开展合作,共享研发资金和研发成果,引进国外先进的信息安全管理系统,并在原有模型上进行有针对性的优化与改良。将丰富的软硬件资源投入到重要功能的补充上,在资金和人才上给予充分的保障。
(二)评估现有资源,量化安全管理标准
信息安全管理系统的建设与完善需要辅之以先进的管理手段和逻辑分析手段,对开发工作和建设流程进行量化资源评估,对信息网络操作管理、信息局域网安全性能、数据库防火墙设置、信息传播渠道以及信息采集前端布置进行量化考核,明确建设过程所有的技术指标,与国际民航的相关标准相结合,引入国外安全管理规范,制定准确的安全警告触发标准,增强安全管理系统的灵活性、机动性和可靠性。
(三)重视技术研发,及时升级换代
当前我国正处于信息技术发展的黄金时代,更新换代十分快速,安全问题的具体表现也处于不断变化之中。新形势下,信息安全管理系统不仅要识别出现安全问题的部位,也要给出安全隐患出现的原因以及安全问题的解决方案。防火墙技术作为一种主要防御技术,是目前有效提高民航空管网络安全性的技术手段。面对网络安全问题日益突出的形式,对于防火墙的识别性能和隔离性能也提出了更高的要求,这就要求管理人员对管理系统进行规范化操作。另外,研发人员要不断地对信息安全管理体系进行优化与升级,及时补修管理系统中存在的漏洞,提高信息网络的安全性。结束语民航空管系统不是固定不变的系统,随着相关设备以及前端硬件和升级,技术人员需要对空管系统进行不断的调整,以适应相关硬件的变化,信息化管理是民航空管发展的重要趋势,信息安全管理对于民航空管工作有着十分重要的意义,需要业内研发人员对其进行持续不断的研究,为我国民航事业的进步作出贡献。
作者:李雅静 单位:中国民用航空西北地区空中交通管理局青海分局
参考文献:
[1]许婷.民航空管中计算机网络信息安全分析[J].硅谷.2014(20)
网络安全监管体系范文3
[摘 要]随着网络信息技术和计算机技术的发展,我国众多的企业开始进行信息化建设,以提高企业运营管理的质量和水平。基于此,本文主要对我国企业在信息化建设中存在的网络安全管理问题、解决的方法进行论述,以提高企业信息化的建设。
[关键词]企业;信息化建设;网络安全管理
doi:10.3969/j.issn.1673 - 0194.2017.10.040
[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194(2017)10-00-01
0 引 言
在互联网时代,企业应用网络信息技术和计算机技术,逐步建立了网络信息化平台,以对海量信息数据进行有效收集,为企业的运行和发展提供有效依据。但是企业在信息化建设中还存在一些问题,其中一个严重的问题就是,企业信息数据容易遭受到网络攻击或窃取,即网络安全问题。这些问题的存在,非常不利于企业的信息化建设,不利于企业的进一步发展。因此,相关人员需要对企业在信息化建设中存在的网络安全管理问题以及解决方法进行研究和分析,以全面提高企业信息化建设的质量和水平,更好地推进企业的进步与发展。
1 企业在信息化建设中存在的网络安全管理问题
1.1 外部因素
时代的发展和社会的进步使网络信息安全问题日益严重。例如,企业在进行市场竞争时,需要获得大量准确的信息并保证其安全,但一些不法分子应用网络攻击和非法链接等方式@取企业内部大量信息,并将此类信息在市场中出售牟利,这种情况的出现加剧了企业网络信息安全问题的程度。
1.2 内部因素
企业在信息化的建设过程中,没有对自身的网络信息安全问题给予足够的重视,因此,没有采用高质量的信息安全管理模式,进行有效的网络信息防护,使网络黑客应用网络病毒和信息窃取手段,轻易获取企业内部的各种信息数据。同时,企业内部工作人员也没有受过良好的网络信息安全培训,在应用中存在操作不规范等问题,导致企业的信息安全受到严重威胁。
2 提高企业网络安全管理水平的方法
2.1 加强企业信息化系统的管理
企业需要在信息化建设中加强对信息化系统的管理质量和水平,提升企业网络安全管理的效率。具体来讲,首先,企业需要树立起网络安全管理的意识,对工作中存在的网络安全问题及时处理,建立完备的网络安全管理平台,对企业运行发展中的重要信息数据进行集中性保存。其次,定期对企业员工开展网络安全培训工作,提升员工信息化系统规范操作的能力,对重要信息进行加密处理,并做好多重备份工作。最后,企业员工应定期使用网络安全软件对操作环境进行检查,有效处理和抵御各类网络病毒的攻击和入侵。
2.2 应用有效的数据信息加密技术
企业需要应用有效的数据加密技术,提升网络信息管理质量和水平,保障网络信息的安全,更好的开展企业信息化建设工作,为企业的进步和发展打好基础。第一,企业需要有效的应用链路加密、节点加密、端对端加密等多种技术,提高企业网络信息加密的强度,为重要的业务数据和信息做好保护。第二,企业需要在应用网络信息数据加密技术的同时,对重要数据信息进行切实有效的存储,使其具有完整性,为提升企业数据信息安全水平打好基础。
2.3 部署高质量的安全防护软件
企业需要合理应用各类的防护软件,提升自身网络信息安全的强度。例如现在已经普遍应用的360安全卫士、腾讯电脑管家、金山毒霸等,合理应用可以提高企业整个网络信息安全管理的质量,同时对外部的非法链接进行有效抵制,对网络病毒攻击和入侵进行有效预防。
2.4 设置必要的安全管理权限
企业需要依据自身的需求,建立严密、分层的安全管理权限系统,对登录到系统中的用户进行严格的管理权限设定。通过这种方式,使操作系统或应用系统的用户,需要掌握不同的权限密码才能进行不同权限的操作、进行数据信息的获得,然后进行这些数据信息的应用。
2.5 配置防火墙和访问控制模式
企业在信息化建设中需建立高效的防火墙系统,设置专业化访问控制模式,提升网络信息安全能力,有效抵御各种网络风险,保障企业的内部网络安全。
2.6 信息隐藏模式的有效应用
企业可以有效应用信息隐藏技术,提高网络信息安全质量和水平,保障信息及数据安全。例如,采用高效的编码修改方法进行数据嵌入,如矩阵编码,其可减少修改幅度;扩频嵌入,其使编码更加专业化、高级化、复杂化,很难进行破译,降低密文信号的能量,使其不易被检测到,增强信息的安全性和保密性。这些模式有利于企业对各种网络攻击进行有效抵御,保障企业信息化建设的稳定性和安全性,实现企业应有的经济效益和社会价值。
3 结 语
对企业信息化建设中网络安全管理问题进行分析,有利于企业应用各种有效的方法,提高企业网络安全管理的质量和水平,保障企业网络和信息管理的安全性,最终为企业实现良好的信息化建设做出重要贡献。
主要参考文献
[1]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技,2016(1).
[2]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯,2016(8).
网络安全监管体系范文4
关键词:数据库;安全监管;维护
中图分类号:F426.22 文献标识码:A文章编号:1007-9599 (2011) 11-0000-01
The Establishment and Maintenance of Database Security Monitoring System
Kong Fang
(Zaozhuang KeJi ZhiYe XueYuan,Tengzhou277500,China)
Abstract:Network security is the extensive topic in the modern society,and it’s very necessary and important for us to build and maintain the system of safe management database.Through the knowing of database and it’s hidden danger,we have to take appropriate measures and suggest some strategy to deal with hidden danger.At the same time,we can supply some foundation for security system.
Keywords:Database;Security monitoring;Maintain
随着我国经济和科技的迅猛发展,计算机网络基本上成为我们工作、生活、学习的一部分,伴随互联网体系的全面发展,人们的工作和生活起居也发生了翻天覆地的变化,除了工作中的大量数据的传输和导入,还有在生活中利用网络穿梭于更多的商品之间,网上购物必然涉及到个人财产的安全与否,所以这就带给我们更多关于网络数据库安全监管体系的思考。大家不仅会想到自己在计算机上的密码账号或者更多的机密信息是否会泄漏,甚至危及到个人和集体的安全,这就要求我们针对计算机数据库安全体系的建立提出一定的解决思路,以及做到长期有效维护其正常运行。
一、数据库的认识及存在的安全隐患
数据库管理系统是一种操纵和管理数据库的大型软件,是用于建立、使用和维护数据库,简称dbms。它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。用户通过dbms访问数据库中的数据,数据库管理员也通过dbms进行数据库的维护工作。它提供多种功能,可使多个应用程序和用户用不同的方法在同时或不同时刻去建立,修改和询问数据库。它使用户能方便地定义和操纵数据,维护数据的安全性和完整性,以及进行多用户下的并发控制和恢复数据库。其大致可分为以下六个部分:模式翻译,应用程序的编译,交互式查询,数据的组织与存取,事务运行管理,数据库的维护。
计算机网络数据库所存在的安全隐患原因主要表现在以下六个方面:(1)用户对数据库的不正确访问,引起数据库数据的错误;(2)为了某种目的,故意破坏数据库,使其不能恢复;(3)非法访问不该访问的数据库信息,但又不留痕迹;(4)用户通过网络进行数据库访问时,有可能受到各种技术(如搭线窃听等)的攻击;(5)非法用户绕过安全内核,窃取信息资源等现象;(6)未经授权非法修改数据库数据,使其数据失去真实性等等。
其中安全问题主要来自ASP方面,如:ASP程序源代码的隐患;由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。另外,就是程序设计中的安全隐患,ASP代码利用表单(form)实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。
二、数据库安全操作方法及隐患处理对策
数据库操作安全是我们针对计算机数据库安全监管体系建立和维护所采取的预防措施,通过操作从根本上杜绝安全隐患的发生。数据库的安全性包括:机密性、完整性和可用性,数据库在三个层次上的异构,客户机M服务器通过开放的网络环境,跨不同硬件和软件平台通信,数据库安全问题在异构环境下变得更加复杂。而且异构环境的系统具有可扩展性,能管理分布或联邦数据库环境,每个结点服务器还能自治实行集中式安全管理和访问控制,对自己创建的用户、规则、客体进行安全管理。如由DBA或安全管理员执行本部门、本地区、或整体的安全策略,授权特定的管理员管理各组应用程序、用户、规则和数据库。因此访问控制和安全管理尤为重要。
(一)数据库管理员若要操作数据库(创建用户、设置用户权限、数据库日常维护、数据库备份管理等),必须在安全的电脑上操作,从物理上保证机其他计算机不能直接访问数据库,防止数据非法拷贝。同时,可以采取远程访问登陆密码与远程操作密码分别掌握在不同用户手中的方法,保证数据库的安全性。
(二)利用Session对象进行注册验证。为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来,让后续的网页读取。一般情况,在设计网站时都要求用户注册成功后才可登录.
三、结论与总结
网络已经成为当今人们相互交流和沟通的一个重要媒介,也是广大工、商、教育等领域技术和宣传的重要载体,重要性可见而知。网络体系的进一步更大范围推广就意味着网络安全将会面临更大挑战,所以加强网络安全监管力度和相应防止安全隐患措施的实施,已经成为关系到人们生活、工作、学习的重中之重。我们可以通过自己的一举一动,自觉遵守网络安全监管条例,保证正确安全的操作,这样才能真正使广大网络体系和人民的个人或集体利益免遭损失。
参考文献:
[1]王宏杰.数据加密技术对数据库安全性的应用分析[J].天津科技,2003,3:53-54
[2]卞莹,张玉清,孙铁等.系统安全风险评估数据库[J].计算机工程,2003,17
[3]王洪武.信息系统的安全保障[J].重庆工商大学学报,2005
网络安全监管体系范文5
【关键词】电力信息;通信技术;监督管理
随着社会经济发展水平的不断提升,社会经济增长对于电力资源的需求逐步攀升,电网越来越成为影响国民经济发展进步的关键要素,电网的安全运行对于整个国家以及区域的经济发展建设安全有着重要的联系,同时也强烈的影响着社会生产和人们的日常生活,在这种局面下,如果通过更为先进的信息通信技术来对电网通信运行体系进行有效地监督管理,实时有效的监控电网通信运行体系,属于当下电网安全保障需要考虑的重要问题。
1电力信息、通信技术监督管理现状
在我国,电力信息和通信技术的发展和进步在一定程度上推动了信息技术的发展,然而在实际的运用过程中还存在诸多问题,对于电力企业来说,首先表现为忽视电力信息、通信技术监管工作,电网的安全有效运行可以为社会生产生活提供必要的能源基础,从某种层面来讲,电网的安全有效运行是一切生产生活的基本前提,所以对于电力资源的生产和运输必须时刻的保持高度警惕性,尤其要高度重视对电力信息以及通信技术的实时监控,只有这样才能够及时的发现电网系统中的故障,并及时的解决问题;其次电力企业经济效益的实现需要安全生产的保驾护航,而安全生产必然要求对电力信息、通信技术进行实时监管,同时监督管理的作用也在电力企业生产、传输等技术不断更新的过程中得以体现,通过对电力信息、通信技术的实时监管可以及时的发展并解决技术更新换代过程中出现的问题,进而在电力企业安全运营和经济效益两者之间找寻平衡点;再者现阶段电力行业中的技术监管已经得到了协调发展,电力信息、通信技术监管不仅仅是电力行业一家受益,甚至会影响到社会中其他行业的发展,电力企业的技术监管除了可以完善自身管理体制以外,还会伴随着电力信息和通信技术的发展应用,增进行业之间的沟通联系,而行业与行业间的技术监管措施也会得到协调发展。
2电力信息、通信技术监督管理工作的具体要求
2.1制度安全要求
电力信息、通信技术的监督和管理需要严格的按照电力行业的发展需求以及技术发展的来逐步的规范行业监管体制,以此来推动整个电力行业的机那可能给发展,例如通过对电力信息、通信新技术的掌握和使用,来提出技术运行维护的要求,这样的技术发展过程不仅利于新技术的推广应用,加快行业新技术的推广使用,并且还可以对新技术的推广应用效果做出检验,所以监督管理作用和职能的体现需要建立在制度技术之上。
2.2技术规定
电力信息、通信技术故障的处理、系统的维护以及相关政策的运转都要建立在专业技术规定的基础上,通过有效地技术保障来为电网系统地安全运行提供科学的技术指导依据,而涉及到技术规定的内容以及制定,需要充分的体现出用户变电站所对应的通信以及信息设备运行维护责任主体,例如通过规定技术约定负责人开展定期的维护,继而保证电力通信系统的高效运行。
2.3信息网络的安全防护
电力信息、通信技术信息系统以及与之相关的技术安全运行维护规定需要严格的按照计算机网络的安全运行需求进行制定,这样可以发挥计算机网络的在安全需求方面的作用,为电力信息、通信技术监管领域提供必要的信息安全保障。例如必须强化对网络设备的安全管理,构建不同级别防护以及多重级别网络安全防护体系,对于不同的通信业务作出明确划分,处理好电力企业的网络信息流监督管理,对于内部工作人员的内部网络的访问要进行严格把控,不同的岗位级别设置分层访问权限;其次要强化对电力企业相关工作人员的安全管理,注重员工网络安全意识的培养,定期对员工开展技术培训和网络信息安全教育,严格按照网络安全规定来规范员工的行为。而涉及到网络信息安全防护的技术监管如安装病毒查杀软阿金,提高办公终端设备的安全级别,使之远离木马病毒的侵袭;电力企业的计算机网络终端也要设置多位字符串的登录口令、开机密码,严谨授权以外的用户访问企业计算机网络终端资源;电力企业所有的移动存储设备都要进行严格的加密保护处理,防止授权之外的用户移动存储设备拷贝企业网络终端资源。
3电力行业电力信息、通信技术监督管理措施
3.1完善电力信息通信和技术监管体系
电力企业的发展和经济社会的发展需求有着密切的联系,所以其发展必然会受到内外部多种因素的影响和制约,进而导致企业的发展状况呈现出不一致的现象,更重视的是电力企业对于先进技术的应用也存在不同程度的差异,例如很多企业的信息通信技术监管系统不完善,缺乏科学专业的监管体制,作用得不到有效地发挥。而专业科学的信息技术监管体系通常可以按照三级网络标准来构建,构建信息、通信网络和技术监管部门,同时也可以根据电力企业技术监管现状通过深度扩展构建信息技术研究部门,当然三级网络监管体系也也不完全都需要电力企业来完成,可以外聘专业的团队来协助企业完成信息技术监督;电力企业内部的信息技术监管可以多个部门来共同承担,例如项目管理部门、技术监管归口部门等,内部技术监管的主要职责是配合外聘监管团队整理三级信息技术监管网路内容和工作范围,以国家相关信息安全监管标准和要求来开展信息技术监管工作。
3.2按照电力企业技术监管标准规划信息通信技术
①电力信息、通信技术监管制度标准必须有专业技术人员来负责,电力企业使用的对应技术都要严格的按照技术监管的要求和标准来进行,这样可以提高制度的执行力度、保证相关工作的顺利开展;②技术监管制度机制的制定要紧密的联系店里惬意经营状况和发展规模,对电力企业的技术设备和基础设施有充分的了解,然后对其标准需求做出综合评判;③信息通信技术使用必须要满足监管体制的更新周期,及时了解最新的监管制度,这样才能够有针对性的采购技术设备。
3.3电力信息、通信技术监管的科学化发展
电力信息、通信技术的发展和经济社会的发展需求有着很大的关系,所以企业的监管体制必须要紧跟时展步伐,电力信息的发展和通信技术的进步对于监管体系的与时俱进有着重要的影响,所以电力企业必须紧密的联系现有的发展模式,科学的开展技术监管,发挥现代化技术在信息技术监管中的作用,通过分级责任管理,对电力通信、信息数据进行实时跟踪,最大限度的实现信息安全平台的科学管理和信息资源的共享,同时信息、通信技术监管的科学化发展必须紧密的围绕电力企业技术监管的发展目标,至此为指导推动企业电力信息通信技术监管相关信息平台的建设,为企业信息技术监管体系的科学化发展提供必要的制度保障,按照企业技术监管信息两级管理系统(电力企业技术监管信息系统、发电企业技术监管信息系统),制定不同的工作方向和内容,前者主要负责对企业的信息结果进行监管、后者主要对信息过程进行监管。
4结论
总的来说,对于电力信息、通信技术开展科学有效地监管可以为电力企业的发展以及电网的安全运行提供必要的制度保障,同时面对科技大发展大繁荣的信息技术发展现状和趋势,还需要电力企业构建科学专业化的技术监管体系,对电力信息、通信过程开展实时监控,最重要的是一切监管制度和技术体系的建立都要从技术发展需求以及企业发展现状出发,使得监督管理制度可以发挥应有的作用,更好的推动企业的健康发展。
参考文献
[1]刘统.电力信息通信一体化管理体系的研究[J].通讯世界,2017(08):106.
[2]邱宇驰.电力系统通信的网络建设应用[J].科技创新导报,2017,14(08):3+5.
[3]肖玲魁.电力信息、通信技术监督管理研究[J].中国高新技术企业,2016(33):179~180.
[4]胡军,钱传伟,唐玉泉.电力信息通信网络的建设与运营探究[J].通讯世界,2016(17):159~160.
网络安全监管体系范文6
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被黑客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.
