前言:中文期刊網(wǎng)精心挑選了信息安全應急預案范文供你參考和學習,希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
信息安全應急預案范文1
為建立健全XX市稅務局網(wǎng)絡與信息安全事件應急工作機制,提高應對網(wǎng)絡與信息安全事件能力,預防和減少網(wǎng)絡與信息安全事件造成的損失和危害,維護國家安全和社會穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應對法》、《國家網(wǎng)絡與信息安全事件應急預案》、《XX市突發(fā)公共事件總體應急預案》等法律、法規(guī)制定本預案。
一、網(wǎng)絡與信息安全組織機構和職責
(一)網(wǎng)絡與信息安全領導小組
由政府信息公開工作領導小組成員組成。
領導小組下設辦公室,負責網(wǎng)絡與信息安全工作日常事務。
(二)網(wǎng)絡與信息安全領導小組職責
負責制定網(wǎng)絡與信息安全事件應急預案,并組織必要的演練,做好緊急重大、突發(fā)事件的應急處理工作。制定網(wǎng)絡與信息安全應急處置措施,加強對專業(yè)技術人員的培訓,提高應對處置網(wǎng)絡與信息安全事件的水平和能力。負責指導各縣(區(qū))局網(wǎng)絡與信息安全事件的預防、監(jiān)測、報告和應急處置工作,并配合有關部門做好其他網(wǎng)絡與信息安全事件的處置工作。
二、網(wǎng)絡與信息安全應急處置措施
(一)有害程序事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。
2、定期對設備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行備份,并將其保存于安全處。
3、發(fā)現(xiàn)有害程序事件時,網(wǎng)絡技術維護安全員應立即向領導小組辦公室通報情況。網(wǎng)絡技術維護安全員應在十分鐘內(nèi),將攻擊的設備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡中隔離出來,保護現(xiàn)場,同時向安全領導小組領導匯報情況。
4、啟用反病毒軟件對該設備進行殺毒處理,同時進行病毒檢測軟件對其他設備進行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應立即向安全領導小組報告。
5、經(jīng)技術人員確認確實無法查殺該病毒后,應作好相關記錄及日志或?qū)徲嬘涗洠瑫r立即向安全領導小組報告,并迅速聯(lián)系有關產(chǎn)品商研究解決。
6、網(wǎng)絡技術維護安全員負責被破壞系統(tǒng)等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經(jīng)領導小組同意,應立即告知各科室、部門做好相應的清查工作。
7、安全領導小組經(jīng)會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
(二)網(wǎng)絡攻擊事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視網(wǎng)絡攻擊事件中存在的拒絕服務攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡掃描竊聽、網(wǎng)絡釣魚、干擾和其他網(wǎng)絡攻擊的事件出現(xiàn)。
2、一旦發(fā)現(xiàn)網(wǎng)絡攻擊事件時,網(wǎng)絡技術維護安全員應立即向小組辦公室通報情況。網(wǎng)絡技術維護安全員應在十分鐘內(nèi),將攻擊的設備等從網(wǎng)絡中隔離出來并停止系統(tǒng)運行,保護現(xiàn)場,同時向安全領導小組領導匯報情況。
3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡安全,局域網(wǎng)內(nèi)嚴禁各科室私架路由器、交換機等網(wǎng)絡設備,一經(jīng)發(fā)現(xiàn),立即實行斷網(wǎng)處理。
4、網(wǎng)絡技術維護安全員負責被破壞系統(tǒng)等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經(jīng)領導小組組長同意,應立即告知各科室、部門做好相應的清查工作。
5、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(三)信息破壞事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時,網(wǎng)絡技術維護安全員應立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網(wǎng)絡技術維護安全員應妥善保存有關記錄及日志或?qū)徲嬘涗洠⒂嘘P情況向安全領導小組匯報。
4、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(四)信息內(nèi)容安全事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時,網(wǎng)絡技術維護安全員應立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網(wǎng)絡技術維護安全員應妥善保存有關記錄及日志或?qū)徲嬘涗洠⒂嘘P情況向安全領導小組匯報。
4、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向公安部門或上級機關報告。
(五)設備設施故障應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視設備設施故障中存在的軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障的出現(xiàn)。特別是網(wǎng)絡中斷后,網(wǎng)絡技術維護安全員應立即判斷故障節(jié)點,查明故障原因,同時向小組辦公室通報情況。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等網(wǎng)絡設備故障,應立即更換備用設備并與設備提供商聯(lián)系,并調(diào)試暢通。
4、如屬路由器、交換機配置文件破壞,應迅速按照要求恢復或重新配置,并調(diào)試暢通。如遇無法解決的技術問題,應立即聯(lián)系上級部門或有關廠商請求技術支援。
5、如設備一時不能修復,應向安全領導小組匯報,急時起用備用設備。
(六)災害性事件緊急處置措施
信息安全應急預案范文2
關鍵詞:計算機;信息管理技術;網(wǎng)絡安全
由于計算機網(wǎng)絡所具有的開放性的特征,人們在利用計算機和網(wǎng)絡進行工作與學習時很可能受到外部攻擊的影響,致使計算機系統(tǒng)癱瘓或者個人信息泄露,嚴重影響用戶的信息安全和財產(chǎn)安全。計算機信息管理技術便是在此基礎上所推出的新型信息管理手段,通過對計算機網(wǎng)絡中各類信息的有效監(jiān)管來提升計算機網(wǎng)絡的運行安全,為用戶創(chuàng)建安全的網(wǎng)絡環(huán)境是計算機信息管理技術應用的主要目標。從某一層面來講,它可有效降低網(wǎng)絡安全風險的發(fā)生率。因此,下文將針對其在計算機網(wǎng)絡安全中的應用進行系統(tǒng)分析。
1計算機網(wǎng)絡安全中應用計算機信息管理技術的必要性
現(xiàn)階段,人們的生活與工作均離不開計算機網(wǎng)絡技術的支持,人們在訪問網(wǎng)站和平臺時輸入的各類個人信息極易受到網(wǎng)絡攻擊,發(fā)生信息泄露的問題,致使用戶的信息安全和財產(chǎn)安全遭受嚴重的威脅。而計算機信息管理技術的應用是將計算機設備作為主要的載體,通過對設備內(nèi)部信息運行狀態(tài)的監(jiān)管,來保障網(wǎng)絡運行安全和信息安全。除此之外,人們在借助網(wǎng)絡平臺進行互動交流時,也可能產(chǎn)生信息泄露的問題。尤其是部分不法分子會借助計算機系統(tǒng)的漏洞和網(wǎng)絡安全漏洞,對計算機系統(tǒng)進行非法入侵,通過盜取信息和資料的形式來謀取不法收益,這也加大了計算機網(wǎng)絡的安全風險。基于此,便突出了進行信息管理的重要性,借助計算機信息管理技術可實現(xiàn)對網(wǎng)絡體系的全面檢測,并且針對網(wǎng)絡運行中的協(xié)議層,鏈路層以及應用層的數(shù)據(jù)傳輸狀況進行嚴格篩查,從根源上控制網(wǎng)絡安全問題發(fā)生率。因此,應用信息管理技術十分必要[1]。
2計算機網(wǎng)絡安全中面臨的主要安全問題
(1)黑客入侵問題黑客入侵指的是一些掌握高超計算機技術能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統(tǒng)的運行質(zhì)量,還會造成信息材料丟失的嚴重后果,對于一些企事業(yè)單位來說,內(nèi)部信息丟失很可能影響企事業(yè)單位的整體發(fā)展。黑客入侵時,主要依靠網(wǎng)絡這一渠道,通常是借助網(wǎng)絡漏洞來達成入侵計算機系統(tǒng)的目標。此外,黑客也會通過散播木馬病毒的形式對計算機網(wǎng)絡安全構成威脅。
(2)電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下,不僅會影響系統(tǒng)的穩(wěn)定運行,還有可能導致系統(tǒng)崩潰,對人們的正常工作和生活帶來一定程度的影響。在近些年來,隨著計算機技術水平的不斷提升,計算機病毒類型也隨之增多,這為網(wǎng)絡安全帶來了極大的威脅。為了降低病毒的傳播率,則需注重對網(wǎng)絡系統(tǒng)的維護。在計算機內(nèi)部裝設殺毒軟件和木馬查殺軟件等,做到對計算機病毒的有效防護,保障計算機網(wǎng)絡安全[2]。
(3)系統(tǒng)漏洞問題計算機系統(tǒng)漏洞問題不可避免,且此類問題會給不法分子提供可乘之機,是威脅網(wǎng)絡安全的關鍵性因素。同時,也會對計算機系統(tǒng)的運行效果帶來一定程度的影響,為用戶帶來極為不良的應用體驗。因此,需要及時做好計算機系統(tǒng)的升級工作,及時了解其中存在的漏洞和問題,并做好升級補丁,從根本上降低系統(tǒng)漏洞問題的存在量,爭取從根源上入手,控制網(wǎng)絡安全問題的發(fā)生概率。
3常見的計算機信息管理技術
(1)防火墻技術在計算機網(wǎng)絡安全管理中,防火墻技術屬于一種常用的安全防護技術,主要作用為可防止黑客攻擊,使計算機系統(tǒng)處于安全的運行環(huán)境中。防火墻技術類型主要包括三類,一種為防火墻技術,一種為過濾防火墻技術,一種為地址轉(zhuǎn)換防火墻技術,具體可根據(jù)計算機系統(tǒng)的運行特點選擇特定的防火墻技術并用于網(wǎng)絡安全防護。該項技術的應用,在數(shù)據(jù)安全方面發(fā)揮了突出的作用,通過防火墻的設立,可在計算機中設置一個有效的保護屏障,對各類攻擊行為進行有效屏蔽,使計算機系統(tǒng)處于穩(wěn)定的運行狀態(tài)[3]。
(2)身份認證技術與訪問控制技術身份認證技術指的是通過在系統(tǒng)內(nèi)部設置身份認證信息的方式來明確用戶身份,只有通過身份認證的用戶才具備系統(tǒng)的訪問權限,這可在一定程度上控制黑客入侵行為的發(fā)生。而訪問控制技術也是通過對訪問權限的設置來約束用戶的上網(wǎng)行為。一般情況下,會采取訪問控制技術與身份認證技術結合應用的方式來控制計算機系統(tǒng)訪問用戶,以此來過濾掉部分不具備訪問權限的訪問行為,使計算機系統(tǒng)的運行安全和信息安全得到有效的保障[4]。
(3)網(wǎng)絡安全評估技術該種技術是在未發(fā)生網(wǎng)絡安全問題的情況下,預先對計算機系統(tǒng)的安全狀態(tài)進行評估,通常是采取安裝專業(yè)的殺毒軟件以及查殺軟件的方式來檢測計算機系統(tǒng)中的安全運行狀況,主動了解計算機系統(tǒng)的安全狀況,以此來保障系統(tǒng)運行的安全。例如,360軟件中的殺毒軟件以及360安全衛(wèi)士,可以主動進行系統(tǒng)修復和木馬查殺,并且在運行時會自動檢測計算機系統(tǒng)的運行狀況,一旦檢測出惡意攻擊和出現(xiàn)病毒入侵的情況則會及時做出提醒,增強網(wǎng)絡安全管理的主動性。
4計算機網(wǎng)絡安全中計算機信息管理技術的應用策略
(1)建立起動態(tài)科學的網(wǎng)絡安全防護體系從上文分析中可知,網(wǎng)絡安全管理的主要管理內(nèi)容包括對計算機病毒、黑客攻擊以及系統(tǒng)漏洞等問題的綜合管理。為了進一步提升計算機網(wǎng)絡的運行安全,應在計算機系統(tǒng)內(nèi)部設置一個動態(tài)監(jiān)督和管理系統(tǒng),借助相應的信息管理技術來執(zhí)行系統(tǒng)運行監(jiān)管。同時,考慮到計算機系統(tǒng)具有開放性和動態(tài)性的特征,使得網(wǎng)絡運行安全還會受到網(wǎng)絡外部環(huán)境以及用戶自身操作行為的直接影響,除去網(wǎng)絡外部環(huán)境影響,在用戶操作不當?shù)那闆r下也可能增加病毒入侵的概率,產(chǎn)生嚴重的網(wǎng)絡安全問題[5]。因此,需要結合用戶的計算機應用現(xiàn)狀,制定科學動態(tài)的網(wǎng)絡安全防護系統(tǒng),實現(xiàn)對計算機網(wǎng)絡的動態(tài)化監(jiān)督。此外,也需加大對計算機操作方法的宣傳和教育工作,盡可能規(guī)范用戶操作行為,從根源上控制病毒入侵對計算機網(wǎng)絡安全的影響。結合黑客攻擊手段以及病毒入侵的現(xiàn)狀,可以從技術層面入手對網(wǎng)絡傳輸協(xié)議中的信息結構進行更改,通過設置系統(tǒng)權限的方式對于部分機密性較高的信息進行鎖定,并且對系統(tǒng)數(shù)據(jù)庫中的相應信息和操作進行全面核查,核查通過后才能正常進行信息傳輸,該方法可從根源上保障信息傳輸質(zhì)量,提升網(wǎng)絡安全[6]。考慮到系統(tǒng)漏洞問題以及網(wǎng)絡漏洞問題是影響網(wǎng)絡安全的關鍵性因素,可以倡導用戶定期進行殺毒軟件和系統(tǒng)更新,使殺毒軟件中的病毒庫得以及時同步,進一步強化殺毒軟件的防控效果。此外,也可借助專用的殺毒軟件以及系統(tǒng)安全軟件對系統(tǒng)進行及時的修復,并就一些機密性的信息進行密鑰保護,主動提升信息保存的安全性,以免為不法分子提供可乘之機。
信息安全應急預案范文3
關鍵詞:信息安全;等級保護;定級制度
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)03-0045-02
信息安全等級保護制度的建設,是隨著經(jīng)濟建設和信息化建設的全面展開而進行的。對國家重要的信息系統(tǒng)等進行定級保護,可以提高信息系統(tǒng)的工作效率,在大數(shù)據(jù)、云計算的技術支持下,實現(xiàn)全系統(tǒng)的信息安全。為此國家多部門早已出臺多項關于信息安全的制度和規(guī)定,明確說明國家信息安全保障工作的基本制度之一就是信息安全等級保護制度。其工作流程包含定級、對級別的建設和整改、測評建設整改工作、向主管公安部門備案;監(jiān)管信息系統(tǒng)。其中首要階段的定級工作,是作為等級保護的起始,為后面四個階段的工作奠定基礎。
1 信息系統(tǒng)安全等級保護政策概述
我國在信息技術的浪潮退推動下,各行各業(yè)都在面臨信息化、智能化的轉(zhuǎn)型升級帶來的沖擊和挑戰(zhàn)。需要建設的信息化項目不斷增多,很多領域的業(yè)務都要采用網(wǎng)絡信息系統(tǒng)作為載體,因此,信息系統(tǒng)的數(shù)量和結構都在增加和復雜化,對信息進行等級保護就被提上了日程。
2008年,我國首部信息安全等級保護管理辦法由公安部下發(fā),信息系統(tǒng)有了等級的劃分,并且對信息系統(tǒng)的保護也有了明確的管理規(guī)定。2008年,信息系統(tǒng)安全等級保護定級上升到了國家級別的標準,擁有了定級指南,對于信息系統(tǒng)安全等級定級工作來說,意味著擁有了定級的方法和準則。2009年,關于整改信息安全等級保護工作的指導意見證實下發(fā),要求對信息安全等級保護的整改要按照測評工作的標準展開。這是第一次對信息安全等級保護測評體系的建設進行的規(guī)定。
2 信息系統(tǒng)的安全定級
在信息安全技術等級定級指南中,對于信息技術的重要性以及遭到破壞的危害性進行了詳細的闡述,從公共安全、社會利益、公民權益等幾個方面,將信息系統(tǒng)的安全等級劃分為五個等級:
第一級為當信息安全被侵犯,國家利益、公共安全等合法權益就會被損壞,但是國家安全、社會利益和公共秩序不會受到損害。
第二級為當信息安全被侵犯,公民的合法權益就會被侵害,但是國家安全不會受到破壞。
第三級為當信息系統(tǒng)受到侵犯后,社會秩序和公共利益被損壞,進而產(chǎn)生對國家安全的損害。
第四級是信息系統(tǒng)受到破壞,社會秩序、公共利益、國家安全都會受到特別嚴重的損傷。
第五級是信息系統(tǒng)受到侵犯,國家安全被特別嚴重地損壞。
3 當前信息系統(tǒng)安全定級中存在的問題
1)定級對象不明確是信息系統(tǒng)安全定級中的常見問題。當信息系統(tǒng)在相同的網(wǎng)絡環(huán)境中被按照獨立的系統(tǒng)進行定級時,多個定級對象會重復出現(xiàn)環(huán)境和設備。以機房的EPR系統(tǒng)和OA系統(tǒng)以及配套為例,系統(tǒng)中如果使用到網(wǎng)絡資源,就有可能產(chǎn)生相同的定級對象同時出現(xiàn)不同的網(wǎng)絡設備的情況。
2)根據(jù)安全信息國家定級指南中對安全保護等級的定級要求。當受侵害客體為國家、社會、公民安全以及組織法人的合法權益時,客體的侵害程度可以分為一般、嚴重、特別嚴重。這種分類是比較抽象的。需要進行具體的描述,但是從目前的發(fā)函情況看,對于危害程度的描述還是過于傾向于主觀判斷,因此對客觀情況的定級準確率不足,依據(jù)不足。
3)現(xiàn)有的定級報告皆是從模板中引用格式,參考定價指南,提供定級流程,引導結論的驗證。從下表我們可以大概地看到定級要素和安全保護等級的關系:
表1
[受侵害的客體\&一般損害\&嚴重損害\&特別嚴重的損害\&公民、法人和組織的合法權益\&第一級\&第二級\&第二級\&社會利益、公共秩序\&第二級\&第三級\&第四級\&國家安全\&第三級\&第四級\&第五級\&]
對于基礎數(shù)據(jù)的描述雖然也能顯示出關于信息安全系統(tǒng)定級的重要意義,但是從系統(tǒng)的客觀問題以及隨時可能出現(xiàn)威脅和侵害的現(xiàn)象角度觀察,很多關于信息安全等級定級的新方法還不能保證定級結果的準確性,很多定級報告不完善,缺乏依據(jù),主觀判斷成分多,無法將信息安全系統(tǒng)的真實情況反映給決策層,對于工作的開展沒有好處。
4 等級保護流程
等級保護的工作是循環(huán)的、動態(tài)發(fā)展的。將等級保護工作視為循環(huán)性強的工作對于工作流程加以分析,最終得到的是等級保護工作的流程圖:
定級階段:系統(tǒng)劃分、等級確定;填寫表格;
初步備案階段:上報材料、專家評審,不符合安全等級規(guī)定的重新定級,最終進入初備案。
測評階段:選定機構、測評、出具報告;
整改階段:制訂方案、專家論證、提出整改措施并實施;
復評階段:對定級方案進行復評,得到最終的備案;
根據(jù)等級保護制度接受監(jiān)管的階段。
需要說明的是,等級保護工作的初始階段:定級工作可以采用自行定級的方法,也可以委托第三方機構進行監(jiān)管和測評。定級工作是所有階段工作的基礎。初備案階段有一個重新定級的環(huán)節(jié),主要是如果出現(xiàn)不公平、不公正或者定級不合格的情況,要對信息系統(tǒng)的等級評定工作進行復評選,并達到等級保護的要求,才能進行最終的備案。
5 信息安全定級方法
1)定流程是參照定級指南進行的,包括了業(yè)務信息和系統(tǒng)服務等內(nèi)容。首先是確定定級對象,然后確定業(yè)務信息安全受到破壞和侵害的客體,以及系統(tǒng)服務安全受到破壞和侵害的客體。兩方面都要進行客體的侵害程度的評定,前者得出業(yè)務信息安全等級,后者得出系統(tǒng)服務安全等級,最后形成了定級對象的安全保護等級。
定級對象的選取根據(jù)定級指南的規(guī)定,具有一些特征,首先是擁有安全責任單位,第二是信息系統(tǒng)要素,第三是承載單一和獨立的業(yè)務。在定級對象的業(yè)務應用上應該擁有共享的機房基礎環(huán)境和網(wǎng)絡設備等,這樣就不會產(chǎn)生重復出現(xiàn)的定級對象。而且將物理環(huán)境、網(wǎng)絡資源等納入到信息系統(tǒng)中,形成具有單獨優(yōu)先定級權限的定級對象[1]。
對于受侵害的客體的損害程度的評分,要對危害后果等進行權重分析。參照的依據(jù)包括國家安全、社會利益、公眾秩序、公民法人和組織的權益。客體的侵害程度在定x和解釋上是簡單而抽象的,要對危害程度進行具體的描述,就要規(guī)避主觀判斷、依據(jù)不足的問題。對客體的侵害程度進行確定,是需要參考很多元素的,要得到一個準確的定量,可以采用評分表的方法對危害后果予以打分。
表2
[危害后果\&得分\&權重\&影響工作職能形式\&\&\&降低業(yè)務能力\&\&\&引起糾紛需要法律介入\&\&\&財產(chǎn)損失\&\&\&社會不良影響\&\&\&損害到組織和個人\&\&\&其他影響\&\&\&]
根據(jù)對表格中的打分得到的數(shù)值和權重的分析,可以得出定級對象被破壞后可能產(chǎn)生的危害以及后果。不存在危害的數(shù)值為0,有危害程度較輕的數(shù)值為1,有危害程度較高的為2,后果嚴重的為3。不同的信息系統(tǒng)在服務內(nèi)容、范圍、對象上都不同,因此不同的得分和權重最能反映信息安全系統(tǒng)的實際情況。
確定安全保護等級是在所有流程結束后,得到的結論。這個結論包括客體對等級對象的侵害造成的危害,信息安全的保密性、可用性的情況,系統(tǒng)服務安全的及時性、有效性的問題等等。當業(yè)務信息安全和服務系統(tǒng)的客體侵害程度不同時,就要在定級過程中處理不同的危害后果。
2)定級表格的細化是為定級報告模板提供基礎數(shù)據(jù),并保證信息安全系統(tǒng)穩(wěn)定可靠的重要保障。當系統(tǒng)內(nèi)部問題導致其難以支撐定級結果后,采用系統(tǒng)定級的方法,就能夠?qū)⑿畔⑾到y(tǒng)的情況記載道定級表中。定級表包括了定級系統(tǒng)的用戶情況以及定級系統(tǒng)的業(yè)務職能等情況,例如在行業(yè)和部門內(nèi)的地位和作用。定級系統(tǒng)需要有備份系統(tǒng)作為應急措施,保證定級系統(tǒng)在關聯(lián)系統(tǒng)受到破壞后不會受到數(shù)據(jù)傳遞等的影響。
6 案例分析
按照等級保護工作測評和定級的規(guī)定,確定信息系統(tǒng)的等級。某政府網(wǎng)站信息系統(tǒng)包括的板塊為:政務公開、地方行政、法制建設、管理措施、領導講話、網(wǎng)上辦事大廳、新聞動態(tài)、政府公告、舉報建議等,還專門開辟了一個下載板塊,方便下載有用的電子表單加以填報。
在這個政府網(wǎng)站的信息系統(tǒng)中,制訂了符合信息安全等級保護定級指南的流程和標準,通過分析,判斷,研究等流程確定定級的系統(tǒng)。該網(wǎng)站的擁有者設立的專門的政府網(wǎng)站平臺,由指定部門確定相關資料的搜集、采集、整理的過程方案。在這套流程中,信息生產(chǎn)者為企業(yè),產(chǎn)生的資料是信息,管理信息的手段是利用科學技術,對外承擔政務信息,擁有獨立的業(yè)務,如辦事流程、新聞會等。將各類任務的環(huán)境加以構建,就形成了政府網(wǎng)站中具有基本特征和要素的定級對象。對定級客體的邀請,要采取分析的方法,確保信息系統(tǒng)內(nèi)的保密性和可用性。實際操作中只要能夠保證信息的完整性和通用性,又增強了制作、、管理的職能建設,激發(fā)出參與者的完整性和保密性。提高可用概率。而系統(tǒng)服務安全有力地支撐著系統(tǒng)安全運行,并為信息安全系統(tǒng)提供有效的服務,達到地方網(wǎng)站發(fā)揮在定級中的作用,幫助提供服務,滿足消費者的需求。采用了這種方法,網(wǎng)站信息系統(tǒng)的業(yè)務信息安全和系統(tǒng)服務安全都將是今后在企業(yè)運用中需要特別加以注意的。
例如:對于受侵害的客體,必須說明客體的情況,是否受到法律保護,等級保護中牽扯到的社會關系和合法權益。尤其是針對信息系統(tǒng)的客體的先后順序進行判斷,結合政府平臺,實施政務信息公開。如果做不到政務信息公開,政府就要設置管理界限,發(fā)揮人的主觀能動性,在知情權、業(yè)務能力、投訴與批評等階段加大業(yè)務辦理力度,最大可能地維護法人和代表組織的知情權,排棄受到破壞的客體,法人由于難以摻入個人組織中,直接投訴合法的法律法規(guī),由于業(yè)務施工的進度過快,環(huán)節(jié)紛繁眾多[2]。再由于受損教育可以對客體的積極主動性。方便法人和組織知情、辦理業(yè)務、舉報、投訴等。
對于客體造成的侵害進行后果的分析,無論是大型門戶網(wǎng)站,還是在金融政策引領下,親自感受到客體檢查結果的影響,如信息安全管理等,都要注重網(wǎng)絡平臺的臨時性。
7 結束語
要做好信息系統(tǒng)的安全保護等級的確定,就要采取正確的 (下轉(zhuǎn)第51頁)
(上接第46頁)
策略以及方法,對信息安全管控產(chǎn)生依賴,保護過程中采取正確的策略和方法,等等。信息系統(tǒng)、安全等級保護不足的問題,都要求管理覺決策層加熬煮。在實際運行中,還要以定級指南為指導,綜合信息系統(tǒng)的業(yè)務特征,切實推動信息技術等級保護工作的大力發(fā)展。
參考文獻:
信息安全應急預案范文4
關鍵詞:信息技術;學校;安全教育
在實施素質(zhì)教育的今天,學校安全教育是一項長期、艱巨的任務,傳統(tǒng)的教學手段很難引起學生對安全的重視,利用信息技術開展安全教育,會起到更佳的效果。
一、利用信息技術開展安全教育,可以對學生進行安全提示教育
學校是承擔學生安全教育的主陣地。學校做好安全教育工作的重點之一,是在校園內(nèi)營造時時處處安全第一的氛圍。學校可在校園內(nèi)醒目部位安裝電子屏幕,用電子屏幕對學生進行安全提示教育。根據(jù)學校所處的地理環(huán)境、實際情況,在不同時節(jié),針對學生可能發(fā)生的意外在電子屏幕上,經(jīng)常滾動播放安全提示語,提醒學生應注意的安全事項,規(guī)范學生的行為,這樣既可以在校園內(nèi)營造良好的氛圍,又可以防患于未然,根據(jù)學校所處的地理環(huán)境,充分利用電子屏幕對學生進行安全警示教育。
二、利用信息技術,幫助學生了解一些自然災害發(fā)生的前兆以及危害
世界上發(fā)生的很多自然災害,往往出乎人們的預料,而且這些自然災害給人類帶來巨大的災難。但是,在人類長期的生活過程中,人們通過細心觀察身邊的自然現(xiàn)象,也總結出了許多自然災害發(fā)生的規(guī)律。如,人們經(jīng)過長期的觀察,總結出的防震諺語:
震前動物有預兆,群測群防很重要。
牛羊騾馬不進廄,豬不吃食狗亂咬。
鴨不下水岸上鬧,雞飛上樹高聲叫。
冰天雪地蛇出洞,大鼠叼著小鼠跑。
兔子豎耳蹦又撞,魚躍水面惶惶跳。
蜜蜂群遷鬧哄哄,鴿子驚飛不回巢。
家家戶戶都觀察,發(fā)現(xiàn)異常快報告。
如果教師僅僅口頭說教或?qū)⑽淖殖尸F(xiàn)給學生,他們可能對這些地震前的異常現(xiàn)象一笑了之,不能引起他們的重視;讓學生自己總結自然災害發(fā)生的規(guī)律,又受到時空的局限。這時,用信息技術就能打破這種局限。在講解地震諺語時,配上動畫或圖片,會增加文字的趣味性、直觀性和可視性,便于學生理解,也能引起學生的重視。如汶川地震發(fā)生前,就有數(shù)以萬計的蟾蜍在道路上爬行,場面令人震撼。插播印尼海嘯發(fā)生的視頻,學生意識到,在海邊地震過后,伴之而來的就是海嘯;同時,幾十米高的海浪瞬間吞噬數(shù)以萬計的生命,在大自然面前,人類是多么渺小,自然災害會給人類帶來多么大的危害!這樣,學生會認識到自然災害帶來危害的嚴重程度,在自然災害來臨前,做好防范準備,面對自然災害時,就不會掉以輕心。
三、利用信息技術開展安全教育,可以更好地提高學生的安全意識
傳統(tǒng)教學媒體如:黑板、粉筆、掛圖、幻燈、投影的使用,也曾為教學提供過豐富的素材,然而,這些單一視聽媒體的特點使它們制作起來比較復雜,部分創(chuàng)作內(nèi)容很難反復使用,而信息技術能將文本、聲音、圖形、圖像、動畫、視頻等各種教學內(nèi)容進行組合,把難以用圖片演示的許多抽象和難以理解的內(nèi)容變得生動有趣、把復雜的事物簡化、把事件發(fā)展的過程反復再現(xiàn),這些是傳統(tǒng)教學媒體很難完成的。
四、利用信息技術對學生開展安全教育,可以形象直觀地教給他們正確的避險方法和救護技能
傳統(tǒng)安全教育教學往往受條件和環(huán)境的限制,教師在向?qū)W生傳授避險的方法和自救技能,采取口頭說教的方法。在說明常見的避險方法,強調(diào)自救的關鍵環(huán)節(jié)時,較好的做法是利用掛圖來展示各種救護的不同步驟,學生很難連貫地完全掌握各個環(huán)節(jié)的要領。教師用信息技術,課前制作動畫,在不同環(huán)境下把發(fā)生溺水的不同情況、不同過程,用動畫的形式表現(xiàn)出來,甚至可以在互聯(lián)網(wǎng)上,搜索相關素材,充實安全教育的內(nèi)容。如可用動畫的形式展示當自己在水中發(fā)生意外時,如何采取正確的方式方法,避免自己發(fā)生溺水事故;當他人在水中發(fā)生危險時,如何采取正確、有效的措施施救。這樣,學生就不會盲目施救,造成群死群傷的溺水事故。運用信息技術可以增強學生安全教育的內(nèi)容,豐富學生安全教育的形式。
當然,并不是所有的救護技能都能靠信息技術來傳授,一些專業(yè)救護技能需要專業(yè)人員當面?zhèn)魇冢踔列枰獙I(yè)人員指導學生多次實踐才可能掌握技術要領。因此,在進行救護技能傳授時,教師應根據(jù)教學內(nèi)容、學生的認知能力等實際情況,選擇性地使用信息技術。
信息技術在學生安全教育中的應用為安全教育活動提供了新的發(fā)展空間,豐富了安全教育活動的內(nèi)容和形式。教師適時、適度地運用多媒體輔助安全教育教學,給學生提供視覺、聽覺和創(chuàng)新思維體會的空間,才能激發(fā)學生的學習熱情,把枯燥的安全教育活動變得生動、有趣,為學生安全教育增添無窮的魅力,切實提高學生的安全意識,在災難來臨時,為學生的安全提供一份保障。
參考文獻:
信息安全應急預案范文5
關鍵詞:民國時期;金融建設;中國經(jīng)濟
中圖分類號:TP315
對于計算機信息系統(tǒng)安全問題,采取有效技術,應用安全技術,防護計算機信息系統(tǒng)安全,能夠從網(wǎng)絡地址分配、管理、防火墻、密鑰等多個方面,強化計算機信息系統(tǒng)安全。
1 當前計算機信息系統(tǒng)安全管理弊端
1.1 網(wǎng)絡攻擊。當前計算機犯罪的產(chǎn)生,以及電腦“黃泛區(qū)”,計算機黑客信息戰(zhàn),導致計算機信息系統(tǒng)安全受到攻擊的幾率越來越大,如南聯(lián)盟(俄羅斯)使用PING炸彈(黑客)還擊,向北約的計算機發(fā)出大量的空數(shù)據(jù)包和電子郵件,使電子郵件服務器阻塞,最終導致癱瘓[1]。把病毒附加在電子郵件上發(fā)到北約的計算機上,使系統(tǒng)癱瘓。計算機信息系統(tǒng)中,黑客攻采用拒絕服務攻擊以及信息炸彈的方法,侵入計算機信息系統(tǒng),盜竊系統(tǒng)保密信息。如崔某解開大股李振民的帳號密碼,輕易地把他的84萬元劃到自己的帳戶上,為用戶造成經(jīng)濟損失。
1.2 自然災害。計算機本身操作系統(tǒng)、網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫系統(tǒng)都存在脆弱性。自然災害構成威脅、人為或偶然事故構成威脅,都將會影響計算機信息系統(tǒng)的安全運行。
1.3 病毒威脅。在信息處理環(huán)節(jié)如數(shù)據(jù)輸入、處理、傳輸?shù)拳h(huán)節(jié),存在不安全因素;病毒和破壞性計算機程序,威脅和攻擊計算機信息系統(tǒng)對象;對實體、信息造成威脅和攻擊,篡改信息竊密,數(shù)據(jù)欺騙、修改程序、盜用密碼[2]。如:美國德克塞斯州互聯(lián)網(wǎng)服務公司的一個PPP用戶,一個少年黑客破譯中國互聯(lián)網(wǎng)絡信息中心的系統(tǒng)shutdown賬戶,以致把中國互聯(lián)網(wǎng)絡中心的主頁換成了黑客的標志。病毒蒲懷計算機信息系統(tǒng)的完整性,網(wǎng)絡濫用,引入不必要的安全威脅;如在開機時,一有病毒能將病毒裝入內(nèi)存,用以控制操作系統(tǒng)動作,若是系統(tǒng)的文件感染病毒,病毒在運行程序時被激活,將會傳播給其他文件,損壞硬盤。
2 強化計算機信息系統(tǒng)安全管理的意義
隨著我國計算機網(wǎng)絡應用的普及,以及信息化進程推進,提升網(wǎng)絡安全,使計算機信息系統(tǒng)免受攻擊,已成為計算機信息系統(tǒng)管理重點。計算機信息系統(tǒng)主要由計算機及其相關的配套設備、設施(含網(wǎng)絡)構成,并按照一定應用目標以及規(guī)劃對信息進行采集、加工、存儲、傳輸、檢索處理的人機系統(tǒng),其系統(tǒng)基本組成為計算機實體、信息、人三項內(nèi)容。在當前計算機信息系統(tǒng)運行中,強化安全管理,應用安全技術維護計算機信息系統(tǒng)正常運行,確保計算機信息系統(tǒng)的實體安全,確保系統(tǒng)運行安全和信息安全;同時也可以管好計算機信息系統(tǒng)所有資源與安全。能夠按照安全保護邏輯層次,對計算機信息系統(tǒng)進行層層防范,有效保障系統(tǒng)安全,發(fā)揮計算機信息系統(tǒng)在實際應用中的價值[3]。
3 分析計算機信息系統(tǒng)安全技術在實際中的應用
在實際的計算機信息系統(tǒng)中,應用安全技術,可以從以下幾個方面進行。
3.1 IP技術的應用。IP技術在我國計算機信息系統(tǒng)安全中,可以給通信接入點分配唯一IP地址,使其可以獨立與控制系統(tǒng)中,又要使其同時支持自動化系統(tǒng)的功能;在IP技術中,還必須使其通信信道可以方便的容納第1,2層的通信協(xié)議,并保證在自動化的通信系統(tǒng)中采用QoS和實時性協(xié)議。IP技術在計算機信息系統(tǒng)中,具有靈活性高、成本低、擴展性好等特點。在IP技術的計算機信息系統(tǒng)中,IP地址中,將接入點在數(shù)據(jù)發(fā)送前就封裝起來以數(shù)據(jù)報的方式,接收方也要有處理數(shù)據(jù)包的方法,并在對等網(wǎng)絡中傳遞數(shù)據(jù)。系統(tǒng)信息交換在開放互聯(lián)參考模型(OSI)應用層和表示層進行,采用IP技術,提高系統(tǒng)通信實時性需求。
3.2 密鑰技術。在計算機信息系統(tǒng)的網(wǎng)絡通信中,采用量子密鑰技術,解決信息傳輸?shù)陌踩珕栴},維護網(wǎng)絡安全。采取密鑰對系統(tǒng)信息數(shù)據(jù)加密的技術,使信息混亂,確保未被授權的用戶不能解讀,保障計算機信息系統(tǒng)數(shù)據(jù)安全。根據(jù)量子密鑰的特點,確保計算機信息系統(tǒng)傳輸?shù)奈ㄒ恍浴⒉豢筛`聽性、不可篡改性[4]。在基于量子密鑰的計算機信息系統(tǒng)安全管理中,不僅可以有效提高計算機信息系統(tǒng)安全網(wǎng)絡管理中的密鑰分配速率,也可以,讓通信雙方選取多次迭代之后的值來作為新密鑰,,使得計算機信息系統(tǒng)信息安全傳輸,降低系統(tǒng)受病毒攻擊的幾率。
3.3 VPN技術。在計算機信息系統(tǒng)安全控制中,應用VPN技術保護系統(tǒng)的通信安全,保證計算機通信網(wǎng)絡信息安全。在計算機信息系統(tǒng)中通信數(shù)據(jù)出現(xiàn)泄露,那么該泄露信息一部分被竊聽,但是這樣并不影響量子密鑰整體的安全效益,并且對于竊聽者的信息,也不是完整的,或增長、或減少,因此竊聽者獲得的信息數(shù)據(jù)并不準確,在計算機信息系統(tǒng)安全技術中,對于VPN網(wǎng)絡信息傳輸采用量子密鑰保密技術,有效防止密鑰被竊聽。同時還具有抗攻擊性,有效提高密鑰分配速率,運用相空間重構法,實現(xiàn)一維混沌加密圖像,讓通信雙方選取多次迭代之后的值來作為新密鑰,提高密鑰保密性,確保計算機信息系統(tǒng)安全技術的安全性,保證計算機信息系統(tǒng)通信安全。
3.4 防火墻技術。應用防火墻技術,在計算機信息系統(tǒng)安全維護中,采取防火墻ASA技術,適用于各種的網(wǎng)絡環(huán)境,可以對計算機信息系統(tǒng)的應用層數(shù)據(jù)實施深度過濾,對需要穿越計算機防火墻的用戶進行實時認證,只有通過防火墻認證的用戶才能訪問計算機信息系統(tǒng)的網(wǎng)絡資源。應用防火墻技術對授權用戶進行審計,對用戶修改系統(tǒng)配置以及穿越防火墻流量進行分析,以便有效維護計算機信息系統(tǒng)內(nèi)部網(wǎng)絡的安全。如在實際應用中,采用防火墻ASA計算機信息系統(tǒng)Internet平臺上,實現(xiàn)VPN鏈接。防火墻ASA技術,可以保證在VPN部署下系統(tǒng)不遭受網(wǎng)絡攻擊,通過設置高級訪問控制,控制系統(tǒng)避免病毒以及蠕蟲、黑客的攻擊,確保每一條進入系統(tǒng)內(nèi)部的網(wǎng)絡信息都經(jīng)防火墻過濾,發(fā)揮VPN特性,有效防止未經(jīng)授權的用戶訪問計算機信息系統(tǒng)的主機,確保計算機信息系統(tǒng)網(wǎng)絡安全運行。
3.5 強化安全監(jiān)管。在計算機信息系統(tǒng)安全技術中,加強安全管理也是其中的組成部分,可以建立計算機機房安全管理制度,并采取安全管理責任人的崗位責任制,建立信息監(jiān)視、備份制度;并且在實際的安全監(jiān)管中,能夠建立值班制度,保證計算機信息系統(tǒng)物理安全,確保計算機信息系統(tǒng)實體免受自然災害,做好防雷電措施;還能夠定期做好系統(tǒng)病毒防治工作,能夠定期升級計算機信息系統(tǒng)的防病毒系統(tǒng),過濾有害信息,并能夠配合公安機關追查有害的電子郵件信息來源,確保計算機信息系統(tǒng)安全運行。
4 結束語
綜上所述,在計算機信息系統(tǒng)安全管理中,應用安全技術,采取量子VPN密鑰管理方法解決網(wǎng)絡安全問題,確保信息傳輸安全性;同時強化對計算機信息系統(tǒng)的網(wǎng)絡防火墻管理,以免病毒攻擊系統(tǒng);還規(guī)范計算機信息系統(tǒng)管理制度,
參考文獻:
[1]王瑩.金融業(yè)計算機信息系統(tǒng)的安全隱患與防范[J].浙江金融,2012(18):41-42.
[2]潘振宇.探討計算機信息系統(tǒng)的網(wǎng)絡管理和安全管理[J].科技風,2011(12):76-77.
[3]蔡昕,畢婧.互聯(lián)網(wǎng)絡信息安全防范淺議[J].信息與電腦(理論版),2010(21):56-57.
[4]李輝.對構建企業(yè)計算機信息系統(tǒng)安全體系的思考[J].北京人民警察學院學報,2011(34):45-46.
信息安全應急預案范文6
1.1信息完整性
所謂信息完整性,是指在網(wǎng)絡信息傳輸過程中能夠保證其信息的完整性,只有確保信息完整,才能進一步體現(xiàn)出傳輸信息的價值,發(fā)揮出網(wǎng)絡信息傳輸?shù)淖畲蠊δ芘c作用。
1.2信息保密性
信息保密性是網(wǎng)絡信息安全控制中的核心要素,在信息傳輸過程中,要想保證傳輸信息的保密性,需做到對用戶信息的防護,避免未授權用戶、非法用戶獲取到相關信息。
1.3信息可用性
信息可用性是指接收對象能夠有效識別、接收所傳輸?shù)男畔?且信息可以做到全面體現(xiàn)出所要表達的內(nèi)容。作為計算機網(wǎng)絡的獨有特征,信息可用性代表著用戶相關信息未出現(xiàn)丟失、篡改等問題。同時,倘若用戶賬號信息丟失,可利用信息可用性的特點進行相關信息的找回。
2計算機網(wǎng)絡信息安全問題分析
縱觀現(xiàn)階段人們對網(wǎng)絡信息的應用,其安全問題體現(xiàn)為:(1)網(wǎng)絡信息篡改。在網(wǎng)絡信息傳輸時,入侵者基于對信息格式、規(guī)律的掌握,從中截獲信息并加以修改,最終將篡改后的網(wǎng)絡信息發(fā)送至目的地。與此同時,因互聯(lián)網(wǎng)技術的應用存在開放性、自由性以及不均勻性,所以入侵者在獲取信息的同時,能做到對發(fā)送者信息的獲取,導致信息接收者無法依據(jù)發(fā)送者特征的判斷來檢驗信息真假,導致網(wǎng)絡信息價值無法體現(xiàn)。(2)網(wǎng)絡信息竊取與損毀。隨著互聯(lián)網(wǎng)技術的普及,其網(wǎng)絡信息量每日海量增長,其中部分未加密、未被保護的信息就成為不法分子的竊取目標。當入侵者截取相關網(wǎng)絡信息后,會通過信息特征進行模式與格局的分析,通過破解信息來獲取相應利益。另外,信息丟失、損毀的現(xiàn)象同樣頻繁發(fā)生,計算機系統(tǒng)運行受到某些因素的影響而被破壞、入侵,導致大量網(wǎng)絡信息丟失和損毀。
3網(wǎng)絡信息安全問題的產(chǎn)生因素
3.1黑客攻擊
黑客的出現(xiàn),使得原本平衡的網(wǎng)絡信息世界被打破,部分黑客會出于對經(jīng)濟利益的獲取,進行目標計算機系統(tǒng)的入侵,通過破壞、入侵系統(tǒng)來獲取高價值信息來獲取利益,或者是通過破壞系統(tǒng)來達到損毀信息的目的,增大被入侵者的利益損失。
3.2病毒入侵
網(wǎng)絡信息從產(chǎn)生到利用過程中涉及多個環(huán)節(jié),而病毒軟件可以做到從不同環(huán)節(jié)進行計算機系統(tǒng)的入侵,以此達到信息獲取、信息破壞的目的。通常情況下,病毒的大小不超過100個字節(jié),常見病毒類型囊括操作系統(tǒng)型、外殼型、入侵型、源碼型等。在計算機運行過程中,病毒會依托于軟盤、終端等方式進行計算機系統(tǒng)的入侵和控制,以此影響到計算機系統(tǒng)的穩(wěn)定運行,并出現(xiàn)網(wǎng)絡信息丟失、篡改等問題。甚至部分病毒自帶繁衍機制,通過不斷繁衍、入侵導致計算機癱瘓。大部分病毒程序具有隱蔽性、傳染性等特點,一旦計算機系統(tǒng)中存在適合病毒生存的環(huán)境,會導致病毒程序的大肆傳染與破壞,影響到網(wǎng)絡信息的安全使用。而截止到目前,已知的病毒程序已經(jīng)超過14000種,在不斷地演變與進化過程中,病毒程序數(shù)量勢必會持續(xù)增多,亟需采用科學手段進行病毒程序的有效抑制。
4計算機網(wǎng)絡信息安全管理現(xiàn)狀分析
4.1網(wǎng)絡管理體系未健全
現(xiàn)階段網(wǎng)絡信息安全問題頻繁發(fā)生,除黑客、病毒攻擊之外,與當前網(wǎng)絡管理體系的不完善存在直接關聯(lián)。互聯(lián)網(wǎng)好比大規(guī)模的自由貿(mào)易市場,市場中相關信息的傳輸、交互,僅需以相應的物質(zhì)基礎為前提。這種開放性、自由性的環(huán)境盡管能夠為人們提供諸多便利,但是在用戶鑒別、訪問控制等方面難以做到全面防范,再加上現(xiàn)階段實施的網(wǎng)絡管理體系仍有待完善,導致網(wǎng)絡信息安全問題頻繁發(fā)生。
4.2計算機尖端人才匱乏
我國計算機技術發(fā)展呈現(xiàn)出持續(xù)升級、革新的態(tài)勢,而要想進一步推動我國計算機領域的長久發(fā)展,必須以充足的人才為支撐。尤其是在知識經(jīng)濟時代下,高尖端人才儼然成為企業(yè)、領域行業(yè)發(fā)展的基礎要求。但是縱觀現(xiàn)階段我國計算機領域發(fā)展,仍存在高尖端人才的匱乏的問題,盡管從事于計算機行業(yè)的人員數(shù)量龐大,但是復合型、綜合性尖端人才少之又少,使得我國計算機領域發(fā)展缺乏強有力的支撐。與此同時,人才培養(yǎng)機制的不合理也是影響高尖端人才發(fā)展的關鍵因素,因其培訓形式、機制的不合理,使得計算機人才無法獲取知識、能力以及技能提升,進而影響到我國計算機領域發(fā)展。
5網(wǎng)絡信息安全技術管理的計算機應用
5.1身份驗證技術
要想進一步提升網(wǎng)絡信息安全的控制效果,需重視對身份驗證技術的應用與開發(fā)。在網(wǎng)絡信息傳輸過程中,身份驗證技術能夠做到對用戶身份信息的精準識別與驗證,通過對用戶使用、訪問權限的驗證,避免因非法用戶訪問系統(tǒng)而導致網(wǎng)絡信息丟失、篡改等,為計算機系統(tǒng)運行營造更為安全、穩(wěn)定的環(huán)境。同時,身份驗證技術的應用,能夠做到在運行過程中對相應參數(shù)進行一一對照、驗證,通過構建用戶與計算機之間的信任驗證機制,進一步提升網(wǎng)絡信息的安全性。另外,身份驗證技術的應用以“一對一”形式為主,所以可以避免在網(wǎng)絡信息傳輸過程中有效避免病毒入侵、黑客攻擊等。隨著我國對身份驗證識別技術研究力度的加大,目前已經(jīng)衍生出不同類型的身份驗證技術,包括秘鑰驗證、信任物體以及生物特征。不同驗證技術的應用有著不同的作用,所以用戶可結合自身需求、網(wǎng)絡信息傳輸特征,選擇契合的身份驗證技術,避免網(wǎng)絡信息出現(xiàn)丟失、篡改等問題。
5.2入侵檢測技術
入侵檢測技術在網(wǎng)絡信息安全管理中的應用,能夠進一步提升其安全管理水平,實現(xiàn)對信息泄露、丟失等問題的有效規(guī)避。針對該技術的應用,主要分為信息采集、信息分析以及結果處理三大步驟。即在運行期間進行安全日志、系統(tǒng)運行信息等的全方面采集,依托于信息的分析判斷是否存在入侵行為,最后依據(jù)分析結果下達相關控制指令。所以,為進一步提升網(wǎng)絡信息安全水平,用戶可視自身需求合理應用入侵檢測技術,做到對未授權訪問、異常行為等的第一時間發(fā)現(xiàn),并采取科學措施及加強應對。現(xiàn)階段常用入侵檢測技術囊括誤用檢測、異常檢測兩種模型,針對誤用檢測模型的應用,能夠做到在運行期間對攻擊類型的精準分析,并出具詳細報告,存在誤報率低、漏報率高的特點;針對異常檢測模型的應用,運行期間檢測對象不包括所有入侵對象,所以存在漏報率低、誤報率高的特點。
5.3防火墻技術
作為現(xiàn)階段網(wǎng)絡信息安全管理常用技術之一,防護墻在信息安全防護方面有著至關重要的作用。在計算機運行過程中,防護墻的設置能夠有效規(guī)避網(wǎng)絡中存在的安全隱患,在面對外網(wǎng)用戶訪問時,針對未授權、未經(jīng)允許用戶,防火墻可以充當屏障的作用,將外網(wǎng)安全隱患隔絕在外,為計算機系統(tǒng)運行營造安全環(huán)境,有效避免網(wǎng)絡信息泄露現(xiàn)象的發(fā)生。分析防護墻技術的應用原理,主要是在計算機運行期間采用狀態(tài)監(jiān)測、服務的形式來加強安全管控,結合其計算機運行需求適當提高信息安全等級,將內(nèi)部信息設置為封鎖狀態(tài),依據(jù)用戶需求進行內(nèi)部信息的適當開放,以此在提升網(wǎng)絡信息安全管理水平的同時,避免計算機系統(tǒng)級運行受到病毒、黑客的干擾。
5.4防病毒技術
病毒作為影響網(wǎng)絡信息安全性的關鍵性因素,通過對防病毒技術的加強應用,有助于提升網(wǎng)絡信息的安全管理水平,確保在計算機運行期間不受病毒的影響。現(xiàn)階段,我國防病毒技術種類繁多,用戶可結合自身安全管理需求,選擇不同防病毒技術體系,進而提升計算機系統(tǒng)的防病毒能力。例如,依據(jù)自身需求選擇不同病毒檢驗程序,針對性地對病毒程序、病毒文件進行檢測,實現(xiàn)第一時間處理病毒問題。再或者利用不同病毒檢測軟件進行系統(tǒng)內(nèi)的全面掃描檢測,判斷系統(tǒng)內(nèi)部是否存在病毒文件、程序,并及時消除程序來提升網(wǎng)絡信息安全。另外,用戶可通過設置病毒防護體系來加強計算機對病毒的防護能力,如在受到病毒入侵時,防病毒軟件會自動提醒存在病毒入侵的情況,以便于用戶第一時間掌握病毒入侵情況,避免因病毒入侵導致計算機網(wǎng)絡信息出現(xiàn)丟失、損毀等問題。
6網(wǎng)絡信息安全管理優(yōu)化措施
6.1重視對網(wǎng)絡信息安全技術研究力度的加大
加大對安全信息技術的研究力度,不僅可以提升網(wǎng)絡信息安全管理水平,亦可以推動我國計算機領域的長久發(fā)展。所以,我國相關部門應加大對信息安全技術的研發(fā)、研究力度,結合現(xiàn)階段信息安全管理現(xiàn)狀的分析,從信息認證、加密技術、網(wǎng)絡監(jiān)測等方面入手進行技術開發(fā)、革新。同時,為促進安全技術研究工作的全面開展,需以充足的資金投入為支撐,設立專項資金,用于安全技術的研發(fā)與升級。另外,可以充分借鑒國外先進技術理念,在此基礎上進行現(xiàn)有網(wǎng)絡信息安全技術的優(yōu)化與升級,以此為網(wǎng)絡信息安全管理水平的提升打下良好基礎。
6.2重視對計算機人才隊伍的完善建設
為解決現(xiàn)階段存在的尖端人才匱乏問題,我國相關部門需重視對計算機尖端人員的引進一個培養(yǎng)。首先,可積極聯(lián)動當?shù)馗咝?開設關于網(wǎng)絡信息安全的專業(yè),以此拓展計算機尖端人員的引進渠道。提高計算機專業(yè)人才的薪資待遇,充分調(diào)動計算機人員的內(nèi)在驅(qū)動力,并吸引更多高素質(zhì)、多能力人才加入到網(wǎng)絡信息安全管理隊伍中。其次,重視對人才培訓機制的優(yōu)化,依據(jù)對計算機人員基礎能力的分析,開展個性化培訓工作,從專業(yè)能力、理論知識、專業(yè)技能等方面來提升人員綜合素質(zhì)能力,以此為網(wǎng)絡信息安全領域的發(fā)展提供強有力的人才支撐。最后,重視對獎勵、激勵制度的落實,以期借助獎勵的形式端正人員工作態(tài)度,并幫助其樹立責任意識,進而全身心投入到網(wǎng)絡信息安全管理工作中。
6.3重視對安全管理制度完善
針對現(xiàn)階段存在的安全管理制度不完善問題,相關部門需立足于現(xiàn)階段分析,采用科學手段來完善其安全管理制度,以此為網(wǎng)絡信息安全的管理提供保障。首先,相關部門可結合現(xiàn)階段網(wǎng)絡信息安全現(xiàn)狀的分析,構建一體化安全管控模式,結合對安全管理體系的全面落實,以此為計算機系統(tǒng)的運行構建安全且和諧的環(huán)境。其次,應積極爭取政府部門的支持,制定契合現(xiàn)階段網(wǎng)絡信息安全管理需求的政策文件,并在此基礎上制定相關防范措施。依據(jù)對當前網(wǎng)絡信息安全風險的分析,政府部門通過出臺相關法律規(guī)定,為網(wǎng)絡信息安全管理的強化提供指導,凸顯出網(wǎng)絡信息安全工作中政府部門的主導地位。最后,應加強對該領域內(nèi)企業(yè)安全管理體制的規(guī)范,強調(diào)企業(yè)應樹立安全責任意識,做到定期對病毒的檢查、檢測,構建完善的網(wǎng)絡信息安全防控體系,及時發(fā)現(xiàn)病毒并采取科學措施處理。
