公共信息网络安全范文
时间:2023-06-05 18:00:20
导语:如何才能写好一篇公共信息网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
一、我院信息网络安全工作开展情况
(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。
(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。
(三)医院网络安全主要工作情况:
(1)加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员工树立信息网络安全意识,主动参与网络安全防护、防止信息泄露,确保医院信息网络运行安全。
(2)健全组织,强化责任。信息管理作为医院管理的重要工作之一,院领导十分重视。医院调整了信息化建设领导小组,由院长任组长,相关人员为成员。领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求。
(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。
(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。
二、主要存在的问题
尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:
(一)随着互联网+医疗的推进,未来将会多系统通过互联网进入,对医院局域网将带来很大威胁,存在一定的安全隐患。医院的业务系统独成一体,在医院内部应用,通过内部局域网的管理和控制,基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据,虽然大部分专线来完成数据传输,但也有通过公共互联网进行上报如网上预约、线上线下支付等,对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少,仅靠人力被动处理,抵御能力有限。
(二)信息安全需要一定经费投入,对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理,但这些设备需要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。
(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。
三、下一步工作措施及建议
通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。
(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。
(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。
(三)进行严格的访问权限设置,降低安全风险,严令禁止内网用户使用移动介质访问,杜绝病毒网内传播蔓延。
篇2
关键词:公安信息 网络安全管理 对策措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)09-0000-00
0 引言
面对不断发展的网络信息技术,网络安全问题也日益突出,如何加强公安信息网络安全管理工作,是目前最需要解决的问题。鉴于此,本文对“公安信息网络安全工作的现状及强化策略”进行探讨具有较为深远的意义。
1 公安信息网络的现状
一些公安人员缺乏必要的网络安全意识,计算机技术水平较低,对网络安全的认识不足。一些公安信息网络缺乏必要的监察机制,导致公安信息泄露严重。个别公安信息系统还存在一些一机两用现象的发生,一机两用会导致互联网及其他网络上的病毒入侵公安网络系统,从而导致警务信息泄露,更严重的还会导致公安信息系统瘫痪,从而引发严重的信息网络安全事故[1]。日益泛滥的网络病毒正不断入侵公安网络系统,但公安人员却没有养成定期升级杀毒软件,定期清理、管理电脑,修补电脑漏洞的习惯,严重影响了公安信息管理系统的运行流畅。
个别官兵存在用网不规范的现象,他们利用公安网络系统来安装或下载违规软件及电脑游戏,从而导致公安信息系统的数据库遭到破坏,严重影响了公安信息网络内部的信息安全。公安信息网络系统缺乏必要的防护措施,没有严格限定访问人员,导致一些编外、非正式员工也时常进入公安信息网络安全管理系统,给公安系统的保密性带来了严重的威胁。一些公安人员在计算机发生故障后没有到正规的电脑维护管理中心去维修,而是带到一些非正规的电脑维修场所,这导致公安系统的信息大量流失,从而丧失了原本的保密性原则,给公安信息网络系统的管理与维护带来了巨大的难题。
2 如何加强公安信息网络安全建设
2.1 完善网络安全自动检测系统
扫描器是一种程序,不能修复网络漏洞。扫描器的功能主要体现在三方面:其一,发现一个主机或网络;其二,在发现一台主机后,便能够与此主机正在运行的服务;其三,对存在漏洞的服务进行测试。另外,扫描器的基本原理是:如果用户企图与一个特殊服务相连接,便能够对所连接进而产生的信息完成捕获。
对于网络安全自动检测系统来说,主要是应用已有的安全攻击策略对系统采取模拟攻击,进而对系统所存在的安全设置问题识别出来。其主要工作是对黑客攻击的各种手段进行分析及收集,网络安全自动检测系统要想与网络攻击方法相适应,便需要不断更新,对由攻击方法插件构成的扫描库及攻击方法库进行设计[3]。对于攻击方法插件来说,其实属于一个描述攻击方法的动态链接库。为了使扫描方法库及攻击方法库的维护及管理更加便利,需使用具有统一特点的接口描述语言对每一种全新的攻击方法进行描述。将描述及攻击方法库作为依据,能够将扫描调度程度设计出来,同时也能够设计扫描控制程序。其中,扫描控制程序能够对用户的扫描结果进行接收,而扫描调度则将扫描控制程序发送的扫描要求作为依据,对方法库当中的方法进行积极调用,进一步对网络或主机完成扫描,最终把扫描结果向扫描控制程序反馈。如图1,是网络安全自动检测系统整体结构图示。
图1・网络安全自动检测系统整体结构
2.2 加强网络安全的宣传与教育工作,提升全员网络安全意识
公安信息网络系统具有整体性的特点,任何一个微小的缺陷都可能会导致整个系统的信息泄露,甚至于瘫痪。所以,要强化公安人员对网络安全的重视程度,增加公安人员的紧迫感与责任感,杜绝网络违规现象的发生[2]。这就要求公安系统切实加强对网络安全管理员及特殊岗位的官兵进行网络安全教育,提高他们对网络安全的认识,了解网络信息泄露对公安信息系统所造成的危害。在公安内部开展网络知识技术信息交流活动,让每个公安人员都有提升网络技术水平的能力,从而培养防范风险、抵御风险的能力,为公安信息网络安全保驾护航。
2.3 引导网络安全管理内部优化,建立长效安全管理机制
要着眼于未来,在信息网络安全的管理机制上下功夫,从根源上消除安全隐患。相关网络维护及管理人员要明确各自的职能,切实做好本职工作,定期对公安信息网络系统进行检测及维护,把信息网络安全工作纳入到体制化、规范化的道路上。联合运营商及相关技术单位,制定各项有效的应急方案,一旦公安信息网络系统出现故障时,能够及时修复,从而使信息网络系统重新进入正常的运行轨道。全面落实网络巡检制度,通过定期不定期的开展网络巡检来把信息网络安全问题落到实处,及时发现问题并解决问题。
2.4 强化技术指导,提升相关人员的网络安全运行管理能力
强化技术指导是为了提高公安信息网络系统的自主防御能力,大力加强公安信息网络安全管理技术的建设,是为了变被动防御为主动抵御及管理,这是今后很长一段时间内公安系统必需要进行的一项重要工作[3]。建成信息网络安全保障系统,限制访问数量来防止网站过载而发生崩溃。在技术层面上避免一机两用现象的发生,定期开展漏洞检查工作,采用先进软件技术对网络操作系统的各个部分开展漏洞扫描,针对检测出的问题要采取及时加固的措施。建成计算机安全防护系统,及时发现入侵公安信息网络系统的病毒,进而维护公安信息网络安全。建设立体网络防护病毒体系,全面加强公安信息网络系统的主动防御能力
2.5 网络入侵监控预警系统
对于网络入侵监控预警系统来说,主要是承担起基于监视网络当中的通信数据流,对可疑的网络活动完成捕捉,并对网络系统受到的攻击尽早发现,最后完成实时反馈及报警。网络入侵监控预警系统通常设置在防火墙后端或路由器后端,结构图示如图2。
图2・网络入侵监控预警系统总体结构
在网络入侵监控预警系统当中,其关键技术便是设计嗅探器。通常情况下,嗅探器是软件与硬件相结合,主要作用是对基于网络中的传输信息进行接收。在任何协议下,网络上的传输信息均是由信息包组合而成,信息包里含有数据,能够在基于机器操作系统的网络结构处完成交换程序。嗅探器包括了两方面的功能:其一为抓包,其二为包分析。其中,抓包以对网卡的全收模式设计为依据,进一步完成数据包的拦截工作。而包分析的主要工作是对数据包的合法性进行检测。因此,第一步需要将各类黑客攻击方法划分好,然后将攻击规则提取出来完成攻击规则库的构成,进一步从等待分析的数据包当中将关键信息分解出来,并将其和攻击规则库当中的规则进行模式匹配,如果有可疑的攻击对象发现,便需进行实时报警措施,最后将报警与网络活动信息认真记录下来。
3 结语
公安信息网络安全工作是一个整体性的系统管理安全工作,它的安全状况不仅仅体现在技术层面上,它还与公安人员的个人职业道德、管理防护意识、人为维护技术息息相关。对于内部公安人员来说,他们既要重视对信息网络安全的内部管理,还要加强对信息网络安全的外部防范。因此,公安系统在平时就要建立健全完善的信息网络安全维护管理机制,加强对内部人员的网络知识教育,形成良好的用网习惯,时刻拉紧信息网络安全的警戒线,杜绝网络违规、泄密现象的发生,从而在真正意义上实现公安信息网络安全管理工作的真实有效。
参考文献
[1] 刘君.关于公安院校网络信息安全工作的几点思考[J].湖北警官学院学报,2013,07:185-186.
[2] 唱友宏.郭洪波.论公安网络信息安全管理[J].辽宁警专学报,2011,03:68-71.
[3] 何姗.公安信息网络安全保障策略研究[J].信息安全与技术,2011,08:5-7.
篇3
【关 键 词】 互联网;信息技术;信息安全
随着信息技术广泛推广应用以及互联网的普及,我国各行各业信息化程度普遍提升,互联网民不断增加,据中国互联网网络信息中心的报告,截至2013年12月,我国网民规模达到6.18亿,其中通过手机上网的网民占80%;手机用户超过12亿,国内域名总数1844万个,网站近400万家,全球十大互联网企业中我国有3家。2013年网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人民币,同比增长超过28%,电子商务交易规模突破10万亿元人民币[1] ;我国已经成为名副其实的网络大国。
尽管多年来我国的网络安全工作不断取得进展,但由于我国在自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均带宽与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。同时,中国面临的网络安全方面的任务和挑战日益复杂和多元。中国是网络攻击和信息窃取的主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损害公民合法权益等违法行为时有发生。
事实上,网络空间已经成为各国博弈的新领域,波及全球的网络安全重大事件时有发生。为有效应对新的挑战,今年2月我国成立了中央网络安全与信息化领导小组,在国家层面上强化统筹协调,明确提出了国家的信息安全观,即没有网络安全就没有国家安全,没有信息化就没有现代化。要有自己的技术,有过硬的技术; 要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力增强、信息经济全面发展、网络安全保障有力的目标不断前进,在此基础上力争尽快把我国建设成为网络强国。
作者认为,建设网络强国,当务之急是深化认识,认清当前网络安全面临的严峻形势。
首先,网络空间已成为国家间较量的新战场。
随着网络空间成为继陆、海、空、天外的“第五空间”,网络空间成为现代国家致力角逐的重点。
一方面,美等发达国家纷纷加强网络军备,发展网络战力,争夺网络空间主动权,部分国家甚至研发先进网络武器,暗地支持网络攻击,对其他国家造成严重威胁。近年“震网”病毒攻击伊朗核电站致使伊朗核设施遭到破坏,以及“火焰”、“读取”等超级病毒出现,窃取敏感信息,波及世界大部分地区,都不是偶然的普通事件,而是有组织的国家谋划行为。
另一方面,由于当今世界国与国之间爆发物理战争可能性不大,国家间的冲突逐渐转变为网络空间的较量。近期的乌俄冲突、以及2007年爱沙尼亚-俄罗斯、2008年格鲁吉亚-俄罗斯冲突中,网络空间都成为重要冲突疆域,甚至成为争端的主要战场。
网络空间国家和利益竞争已呈强烈对抗态势,未来国际政治、经济、军事、外交竞争与冲突中,网络空间将更加容易成为恶意或敌对网络活动的载体。到2014年,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。美国还在白宫设立“网络办公室”,并任命首席网络官,直接对总统负责。2014年2月,总统奥巴马又宣布启动美国《网络安全框架》。德国总理默克尔2月19日与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确,计划在2014年底通过欧洲数据保护改革方案。作为中国亚洲邻国,日本和印度也一直在积极行动。日本2013年6月出台《网络安全战略》,明确提出“网络安全立国”。印度2013年5月出台《国家网络安全策略》,目标是“安全可信的计算机环境”。因此,接轨国际,建设坚固可靠的国家网络安全体系,是中国必须作出的战略选择[2]。
其次,关键信息基础设施成为国家间博弈新领域。
在国家关键性基础设施方面,随着金融、能源、交通、通信等关键领域日益依赖网络和信息技术,其安全影响到国家安全、经济安全、人民生活及正常社会秩序。由于关键信息基础设施的战略地位,其已成为国家间开展博弈的新领域。一旦发生网络冲突,关键信息基础设施将成为首要被攻击目标,各国均予以高度重视,采取了各种措施应对。
一方面,根据斯诺登爆料美、英等国大规模实施监听计划,以窃取他国金融、能源等重点行业敏感信息。作为受害国,德国、巴西等国采取措施进行积极应对,其中德国提议建立“欧洲互联网”取代美国主导的互联网基础设施,巴西则计划铺设直通欧洲的海底光缆绕开美国。
另一方面,美、英、澳等西方大国以“威胁国家安全”为借口,积极开展各种安全审查,主要限制我国信息技术产品和服务在其重点领域的采用;与此同时,美等发达国家强化技术封锁和贸易壁垒,限制其高科技通信器材等技术产品出口。
我国关键领域不仅处于遭受美国监听的被动地位,更缺乏针对美等国家“安全审查”的应对措施,关键信息基础设施在国际博弈中严重处于不利位置。
第三,网络资源成为国家间争夺的新目标。
随着网络建设不断深入,网络资源逐渐成为国家间争夺和控制的新目标,围绕网络资源控制权和主导权的争夺十分激烈。当今世界,谁能掌控域名服务器、IP地址等互联网基础资源,谁就能占据网络空间主动权;谁能掌握更丰富更有价值的信息资源,谁就能获得更多利益。
美国一直牢牢掌控着国际互联网基础资源,虽然在国际压力下其声称交出互联网名称与数字地址分配机构(ICANN)的管理权,但实际上互联网的国际管理权仍然掌握在其手中。此外,美、英、澳等发达国家还加紧在大数据领域的布局,出台大数据计划或战略,着力发展大数据技术加强对数据资源的控制,获取经济、安全等方面的国家利益。而我国互联网基础资源比较薄弱,缺乏网络空间话语权和主动权,对信息的获取和处理能力也与发达国家存在较大差距。
可以预见,未来他国若与我国发生冲突,网络空间也极有可能成为主要战场。而我国在网络资源、基础设施防护、反制技术与管制等方面还存在诸多不足,使得我国在网络空间较量中处于弱势地位,可能影响到国家安全和社会稳定。
为应对严峻局面,2014年2月27日中央网络安全与信息化领导小组成立,统筹指导国家网络安全和信息化工作,强化了国家层面的网络安全顶层设计和总体协调,这是我国网络安全管理体制的重大进步,为我国将网络大国建设成网络强国提供了有力保障。
我们要在中央网络安全与信息化领导小组的统筹指导下,求真务实,抓住要害,有效应对挑战。对以下几个方面应予以特别注意:
一是全面构建国家网络安全防护体系。建立协调联动、相互配合、资源共享的网络安全防护机制,制定国家网络安全防护策略,明确各方网络安全防护职责。构建国家网络安全风险评估、监测预警、应急处置、灾难恢复体系,加强技术手段建设,提升抵御攻击的防护能力。
二是统筹协调加强关键信息基础设施安全。出台关键信息基础设施保护法规,将关键信息基础设施纳入国家战略资产,明确关键信息基础设施保护范围、各相关方责任,为相关工作开展提供法律依据。建立重要网络设备产品审查制度,针对党政机关、重点行业采购和使用的重要信息技术产品与服务开展网络安全审查,防范和减少安全风险隐患,提升关键领域网络安全。建立关键信息基础设施仿真环境和攻防测试、安全验证平台,加强关键信息基础设施漏洞、后门的发现检测和防范能力。
三是大力提升信息技术产业水平。加大网络核心技术研发投入,实现关键核心技术重大突破,积极有序推进关键信息技术产品和设备的国产化替代,扶持壮大有实力、有规模、有自主知识产权的国内企业,加强技术创新,争取开创我国信息技术产业的新局面。
在网络安全领域,我们面临的是一场艰苦的斗争。我们需要在中央网络安全与信息化领导小组的统一领导下,从大局着眼,抓住关键环节,从技术、产业、政策、体制等多个方面采取有力措施建设网络强国。
参考文献:
篇4
关键词 消防;网络信息安全
中图分类号TN91 文献标识码A 文章编号 1674-6708(2014)121-0239-02
0引言
随着计算机和网络技术在消防部队的广泛应用,网络安全和信息保密问题也日益凸显。近几年,公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的,网络攻击、网络窃密和网上违法犯罪等问题日渐突出。在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面,笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。
1 当前基层公安消防部队网络信息安全现状
1.1网络安全意识普遍不强。
基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网,台式计算机、移动办公终端(笔记本电脑)基本普及,这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强,甚至淡薄,导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题,易使电脑感染病毒,甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件,致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后,没有随手关闭的意识,致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏,将个人智能手机等便携式上网设备连接公安网充电或下载资料,造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单,且不能定期更换,易遭到恶意登陆,造成重要信息的外泄。
1.2网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.3网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”、“防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.4网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2 加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和
水平。
2.5建立健全网络信息责任机制
基层消防部队要按照“谁主管、谁负责”的原则,严格落实公安网络安全和保密工作军政主官负责制,加强公安网络安全和保密工作的组织领导和监督检查,及时研究解决网络信息安全工作中遇到的问题和困难,督促工作措施落实。要严格落实定期网络安全与保密形势分析制度,在内网网站建立网络安全管理专栏,通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度,将网络信息安全防范工作全面贯彻到部队日常安全管理工作中,逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实,发生网络违规违纪事件的,实行问责制和责任倒查制,对直接责任人进行严肃处理。
参考文献
[1]河南省公安消防部队网络与信息全安管理员管理规范.
篇5
一、加强组织领导,确保责任落实到位
为做好信息公开保密审查工作,领导高度重视。健全组织机构,确保领导到位。调整充实了保密工作领导小组,由局长王成双同志任组长,分管保密、信息工作的副局长杨慎敏同志任副组长,各股室处负责人为成员。领导小组下设办公室,由王强同志兼任办公室主任,并落实了办公室工作人员,负责信息公开保密审查工作具体事务。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格局,为开展信息公开保密审查工作奠定了坚实的组织基础。
二、完善机制,确保制度到位
建立健全了信息公开保密审查机制,明确了审查职责。今来,结合司法行政工作实际,建立了《县司法局保密工作管理制度》、《县司法局要害部位保密安全管理制度》、《县司法局档案保密管理制度》、《县司法局送阅、传阅文件保密管理制度》、《县司法局会议保密管理制度》、《县司法局领导干部保密工作责任制》、《县司法局保密岗位工作职责》、《和非互联网保密管理制度》、《和非移动存储介质保密管理制度》、《网络保密制度》、《公共信息网络上信息保密管理制度》、《互联网维修、更换、报废保密管理制度》等。
三、开展保密宣传教育情况
为认真做好保密机要工作,结合工作实际,切实把保密教育工作贯穿于日常工作中。在平时的学习例会上,多次强调做好保密工作的极端重要性。组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及省、州、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发等对保密要害部门、部位保密工作人员加强保密教育。做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的业务能力。
四、互联网信息公开保密审查工作开展情况
(一)严格实施有关互联网信息保密管理制度,加大保密审查力度。
对主动公开的政务信息,由局办公室确定并制作、更新。在起草公文和制作信息时,对文件内容是否公开提出拟定意见,对属于免于公开的政府信息说明具体理由,由股室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。各处室及个人未经许可,不得私自连接集线器(HUB)、不得将私人互联网接入局域网。
(二)抓好互联网信息系统的保密管理。
篇6
关键词:工业4.0;网络信息安全;研究
一、引言
信息技术与工业生产的紧密联系使工业的发展非常迅速,企业更加智能化。各种智能机器的使用,使工业生产效率进一步提高,工业企业全面迈入工业4.0时代。但网络信息安全问题使工业企业的发展受到制约。我们需要对工业4.0时代的网络安全问题进行深度解析,对出现的网络安全问题进行妥善处理,积极推动工业的进步,最终使工业企业真正实现可持续发展。
二、工业4.0时代概述
工业4.0时代,主要指信息技术与工业生产的紧密结合。现实世界与网络世界逐渐结合在一起,智能化生产模式不断运用到工业生产的各个环节中,提高了工业生产的效率。工业4.0是通过各种信息的融合,逐步推动工业的发展。随着机械智能化进程的不断加快,工业生产水平的大幅度提高,商业合作伙伴之间的联系更加紧密,关系更加融洽,由此增加了销售业绩。
工业4.0包含了由集中式到分散式的转变。在此过程中,企业不断整合资源,使工业产业链逐渐完善。工业4.0时代主要以工厂、生产线、分流等为主题,通过将计算机信息技术等内容巧妙地融合在这些主题中,使其在工业生产流程中基本实现生产智能化,同时利用智能物流对产品进行快速分配,提高分流效率。
三、工业4.0时代的网络安全问题
1.云端网络安全问题。工业4.0时代有向云端转移的趋势。云端空间大,可以节省空间,通过云计算可使工业企业的效率得到大幅度提高,同时也降低了工业企业的生产成本。虽然云计算技术优点众多,但一些网络信息安全问题也是真实存在的。其负面影响主要在于云端的鉴别能力差,数据的安全性、同步性较弱。云端网络安全问题的存在,会对工业4.0的网络安全产生不利影响,导致数据信息流失、数据更新不及时等,这在一定程度上会制约工业企业的可持续发展。
2.信息融合系统问题。信息融合系统是工业4.0时代的重要内容。它主要采用嵌入式的方式,利用传感器对存储数据进行解析,同时还能实现人机交流,有非常巨大的应用价值。但在实际应用中,有时候信息融合系统会暴露出一些安全隐患。由于系统应对措施不完善,安检方法和能力相对欠缺,导致工业企业的生产质量和效率下降。
3.数据管理和隐私保护问题。工业4.0时代来临后,网络信息化程度不断完善、提高。但是,工业企业仍会面临网络信息安全问题。一旦工业企业和个人的数据或隐私遭到泄露,将会引发一系列的不良后果,例如,非法交易、经济犯罪等。这些事件不仅会影响企业的良好形象,还有可能使企业出现经济困难,制约其自身发展。
四、工业4.0时代网络信息安全问题的防护措施
1.云端网络安全策略。根据工业企业使用云端的不同情况,我们可以强化云端的网络信息安全水平,将云计算的安全性充分发挥出来,确保云计算更有效地被应用于工业生产的各个环节。我们可以在云计算的各个组件之间设置防火墙,提高虚拟防火墙的防护功能,逐步降低外部恶意入侵等事件的发生频率;及时检测云端网络病毒,完善修复功能,逐步提升工业4.0时代的网络信息安全水平。
2.信息融合系统策略。信息融合系统的安全问题较为复杂,需要根据实际情况对不同的系统进行控制,同时采用相关措施,保证信息融合系统的安全性,降低安全事故发生的频率。例如,感知网络,可以通过密钥管理和入侵检测等方式,保证网络安全;而应用和控制系统,则可以采用认证加密方式,规避各种外界攻击。
3.数据管理和隐私保护策略。数据挖掘技术的迅速发展,给工业4.0时代信息安全带来了更大的挑战,特别是数据管理和隐私保护方面。针对这两方面,政府需要构建安全的网络环境,严厉打击企业或个人信息的非法交易,完善身份认证技术,为工业企业提供数据管理和隐私保护。
五、结语
相关人员应深入研究工业4.0时代出现的网络信息安全问题,提出有效的应对策略,保证工业4.0时代的网络信息安全。这样,工业企业可以不断提高工业生产的质量和效率,降低生产成本,推动工业生产的可持续发展。
参考文献:
[1]魏东.高度重视工业4.0下的信息安全[J].中国信息界(e制造),2015(10).
篇7
关键词:通信工程;网络安全;问题与对策;分析;研究
通信工程发展以来极大的推动了人类社会的发展,而近些年网络通信技术的发展不断加快,随之而来的除了更加高效更加便捷的通信方式,还有日益严重通信工程网络安全问题,通信工程的网络安全关系着企业、个人甚至国家的信息传输。为了避免今后因为网络安全问题而导致严重的安全事故,需要从通信工程的网络安全问题入手,并寻找出有效的相应解决对策,确保社会平稳发展。
1 通信网络安全存在的问题
通信工程也可以称为信息工程或者电信工程,其是一项较为复杂的工程是由无线通讯、有线通讯以及电子技术专业相互融合互相补充形成的。通信工程的主要功能是对各种通讯各种信息进行传输,并将其中的信号进行应用和处理。而在通信工程中想要及时高效的将信息进行传输,主要需要依靠外网技术即计算机网络技术来实现,所以说想要保证通信工程的高效运行首先要保证其网络安全,以下从目前存在的通信工程网络安全问题中提取较为重要的几点进行分析:
1.1 外网网络安全问题
外网即是广义上的计算机网络,外网的连接可以加强社会各界乃世界各国之间的交流,并且在外网领域中人们可以获取各方面更多更丰富的数据与有价值的信息,以促进各方面的发展。外网在运行过程中,对信息的传播方式多种多样,但每种传统方式都具有高效、迅速、限制少等特点。虽然这样的特点十分利于人类进步与社会发展,但与此同时网络信息被非法截取的可能性也随之增大,并且在外网使用的过程中存在许多安全问题:
(1)计算机网络系统设计不合理
在进行计算机网络设计时,需要设计人员根据网络环境对网络系统进行合理设计,但目前许多设计人员对设计环境过于马虎,仅按照常规模板进行设计,忽略了许多网络环境中的特殊情况,导致金丝算计在进行网络连接时,经常出现不稳定情况,网络安全无法得到保证。
(2)计算机网络硬件配置不到位
计算机网络连接需要一定的硬件支持,而在挑选这些迎接设备时,如果没有充分考虑到产品的性能,就容易影响计算机网络的作用的发挥,同时直接降低网络运行的质量。
(3)计算机防火墙功能局限性大
为了防止计算机在进行网络连接时被恶意软件攻击而导致内部网络受损情况出现,一般计算机内部都会安装防火墙对外网的威胁进行防御,保证计算机网络能够安全正常运行,但近些年网络病毒破坏力越来越强,并且具有超高的传染速度和极强的隐蔽性,传统的防火墙系统很难发现其的存在,导致计算机网络受到攻击的频率加大,严重威胁了计算机网络的安全。
(4)病毒入侵与黑客入侵
病毒入侵和黑客入侵都是一种人为的恶意网络破坏行为,病毒入侵会直接对计算机的系统进行破坏使计算机部分功能失灵,让计算机无法投入正常工作。并且病毒普遍具有较大的破坏性和传染性,如果操作不当容易引起多台计算机互相传染现象。黑客入侵相比病毒更具有灵活性和攻击性,一般是在计算机进行网络连接过程中,不法分子利用计算机中的漏洞,编辑各类程序入侵计算机,不仅对计算机中的信息进行偷取,还会严重破坏计算机的网络功能。
1.2 内网网络安全问题
内网即局域网,是网络通信工程在内部数据处理过程中使用的网络,其安全性是指网络信息的真实性、实用性、完整性和机密性的安全。内外网通信时,若没有事先对内网系y进行安全设置,就很容易使内网遭受外网入侵,从而使内网的整体安全性能遭到破坏。
2 通信工程网络安全问题解决对策
信息的安全是一项非常重要的内容,准确认识信息安全问题的存在方式,了解信息安全所依赖的技术,确保信息的完整性和机密可靠性势在必行。下面对对通信工程网络安全存在的问题提出几点解决对策:
2.1 外网网络安全解决对策
(1)使用数字签名技术:在计算机设计中采用"数字签名技术",简单的说就是在计算机内设置一种可以通过某种加密算法而生成的系列符号和代码。这些代码可组成电子密码,取代书写签名系统,通过此代码可验证出传输过程中原文件的变动情况,保证传输出的电子文件完整和真实,进而使计算机硬件系统的稳定性增强。
(2)在进行计算机配置时,选择性价比高、安全性和可靠性高的设备,把配置工作交由专业过硬的技术人员,此为网络安全的前提。
(3)完善防火墙技术:防火墙技术虽然不能完全阻止恶意软件上的侵袭,但还在一定程度上对计算机起到保护作用。因此,在设置防火墙时,要有效设置访问权,禁止不可用软件访问,通过在计算机外设置屏障,建立一种隔离控制技术,阻止恶意软件对信息的非法入侵,从而保证计算机系统内外之间的信息交互安全。
(4)使用入侵检测技术此种技术是用于检测电子计算机系统中是否具有违反安全策略行为的技术,该技术可及时发现网络系统的异常现象并及时报告和限制,从而保护网络系统安全。
2.2 内网网络安全解决对策
首先,当有Client(客户端)计算机向内网服务器提出联网申请时,服务器对此客户端进行认证,程序上会显示上次登录的信息,如果两次服务器的申请登录不一致,则可能出现内外网混用的情况,此时服务器不能允许申请接入网络;当有内网用户访问互联网时,内网用户会自动在服务器上注册并把警报发送到服务端,实现内外网使用分明。
其次,服务器要在自身的数据库中记录下曾经访问过的硬盘序列号,定时进行内外网间服务数据的交换,并将存储在服务器中的序列号发到对方的服务器,在对方的服务数据库中查找出禁用的序列号并作记录,一旦发现有客户端通过禁用的序列号联网,则立即禁止此客户端连接外网;此外,服务器还要对用户登录时间做记录,并通知管理员是否允许该客户端连接外网。
结束语
人类生活与网络的联系日益紧密,网络工具为人类生活带来便利的同时,也因安全问题给人类的信息安全带来威胁。通信工程网络安全技术的研究使用与人类生产生活紧密相连,实际生活中提高网络设计及使用技术,维护通信工程的网络安全,能够进一步确保网络的可靠性、保障人们生产生活顺利进行。
参考文献
[1]顾丁烽.浅析通信工程管理特点及策略[J].通讯世界,2016(20).
[2]谭魏欣.探讨通信工程项目的网络优化方式[J].通信电源技术,2016(05).
篇8
一年来,在中心领导的正确领导和兄弟科室的帮助支持下,紧紧围绕中心总体工作思路,认真履行科室职责,做好服务工作,完成了2018年的各项工作任务,现将一年来的工作汇报如下:
一、 网站及业务系统软硬件维护
2018年在网站和业务系统维护上面临巨大的挑战,在2018年6月其他区县交易中心网站发生了网站被黑客攻击的事件,并且我中心网站也面临被攻击的可能,在严峻的形式下,我科室积极开展网络安全工作,及时与信息安全管理部门沟通,并与网站技术支持单位共同协作,从技术和制度上加强加固我中心网络安全防护能力,通过多方努力化解了面临的危机,保证了交易中心网站及系统的安全。
在分管领导的指示下,我科室配合软件开发公司对我中心业务系统进行了功能性的升级和更新,此次更新进一步完善了系统功能,简化了工作流程,提高了工作效率。
我科室在中心领导的指导和兄弟科室的帮助下,提起完成了重庆市工程建设项目电子招投标安排部署工作,这标志着我中心已具备使用全市统一的电子招投标系统进行开标、评标的能力。这将让我县工程项目招投标融入大数据互通互联,工作效率、公开透明、市场竞争等方面将得到有效提升。
二、抽取及信息工作
2018年全年共成功完成各类抽取332次。其中完成专家抽取218次,小型预承包商抽取105次,其余中介机构抽取9次。全年在中心网站、重庆市公共资源交易网、重庆市政府采购网等媒体各类交易信息3280余条,
三、信息报送及统计工作
为及时反馈交易状况,做好宣传工作,今年在分管领导的指示下,我科室会同业务科室,将当日产生的开、评标信息、项目评审信息、项目质疑情况、项目挂网情况等工程建设交易活动信息及时上报给县上相关领导。并按月做好交易项目统计工作,将产生的交易项目汇总后制作成分析报表,及时报送县上各部门及领导。
四、不足之处
1、主动学习不够,没有深挖潜力,在业务学习方面有得过且过的落后思想。
2、自身技术还不够硬,特别是网络安全防护知识,还不足以应对可能面临的各种危险情况,还需进一步学习提高。
3、信息科人手不足,长期一个人一个科室,面对工作任务集中的时候,不能面面俱到,往往顾此失彼。
工作的完成离不开领导的关怀和指导、离不开各位同仁的大力支持,在今后的工作中我将一如既往认真努力、尽职尽责,发扬优点改正缺点,争取将工作做得更好。
篇9
由于信息安全保密工作存在很多问题,这些问题严重影响着国家利益,甚至造成经济损失,笔者通过多年实践工作检验总结到,信息安全保密工作存在的问题表现在:
(一)相关保密制度存在漏洞。目前,许多单位没有制定信息安全保密管理制度,在信息安全方面存在很大的管理漏洞或者是信息在属性定位方面不够准确等,没有具体的规定以及制度加以规范。通常一套完整的信息安全保密制度涉及到多方面:信息的生命周期管理、人员管理、网络管理以及计算机系统等多个领域。
(二)信息管理力度不足。计算机在运行过程中,管理人员缺乏基本的安全防护以及保密意识,出现了随意暗装软件现象,这就为信息安全造成了很大的安全隐患。另外,根据计算机信息日常管理要求,信息安全工作人员要以技术人员为主,然而在工作中缺乏对信息安全防护知识的了解和培训,没有从信息安全的整体性实施管理,很容易造成信息安全泄漏现象。
(三)保密意识不足。针对当前信息安全保密的现状分析,人们认为信息安全保密由专门的技术人员进行,与自己没有关系,使得思想上不够重视信息安全保密意识,在具体工作中缺乏积极性和主动性,影响信息安全保密的工作的正常进行。
二、做好信息安全保密工作的因素分析
为了提高信息安全保密工作的管理粒度,需要从以下几个因素具体实施:(1)建立健全相关的保密制度,加强对信息安全保密工作管理。在制度中具体规定人、设备以及操作流程等,体现信息安全保密制度的系统化和实效化。(2)领导重视,在领导高度重视下,自觉履行各项规章制度,增强信息防范意识,有助于起到带头的作用。(3)全员参与到信息安全保密工作中去。建立联动机制,使得员工广泛参与,加强对信息安全保密工作的宣传力度,提升人们对信息保密工作的主动性和参与性。(4)技术保障。加强技术保障是促进保密制度落实的有效途径。应用安全保密技术,其中包含数据、平台、通信以及网络等安全保密技术,各项技术之间相互配合,提升其可操作性。
三、加强信息安全保密工作的具体措施
针对如何做好网络信息化时代信息安全保密工作中存在的问题进行具体分析,为了避免出现信息泄漏等不良影响,提出了加强信息安全保密工作的具体措施:
(一)以制度为保障。需要信息系统以及网络系统建立一套切实可行的管理制度,加强对网络、信息系统以及终端设备等安全管理做出具体规范,从制度上消除安全隐患,增强信息安全保密工作的有效性。
(二)加强对计算机及其设备的管理。针对计算机在使用和管理过程中,严禁接入互联网或者其他设备,严禁在互联网计算机中存储、处理信息,相关计算机管理人员要严格遵循相关的工作流程,并实施全程化的监督和管理工作。
(三)对人员进行培训。切实做好人员的队伍建设,在提高人员工作素养的同时要保障信息安全保密性。定期对人员进行培训,不断强化其保密意识以及思维观念,在掌握现代信息技术管理的前提下,消除安全隐患,提高对信息安全管理保密性和安全性。
(四)提高检查和监督力度。相关管理部门要对信息安全保密工作实施切实监督和检查,通常采用整体性检查和局部重点检查的方式,以及随机抽样和定期检查等方式相结合。并且利用各种检查机制对信息安全保密工作实施监督,有助于彻底消除信息安全隐患,加强信息安全保密工作的管理力度。
四、总结
篇10
[关键词]信息系统工程;网络安全;建设规划;保障举措
中图分类号:TP399 文献标识码:A 文章编号:1009-914X(2017)16-0336-01
一、引言
随着我国经济的发展和社会的进步,众多领域在应用信息系统工程网络中,其应用的规模在扩大、应用的结构趋于复杂化。在此过程中,其主要的网络安全问题在加剧。因此,对于这些领域来讲,需要应用有效性方式、方法来规划新型的信息系统工程网络结构模式,保障规划建设的合理性,提高这些网络设备、部件应用的安全性,使其具有良好的应用状态。因此,我们针对信息系统工程网络安全建设规划、安全性保障举措问题开展分析和研究工作。
二、信息系统工程网络安全建设规划
信息系统工程网络安全建设规划主要是在满足现有网络结构、运行方式基础上提高相关部件应用的质量和水平,保障网络的安全性。比如:第一,进行冗余技术的应用,使得备用链路的条数获得增大、进行系统备用网络硬件和备用软件的有效性应用,降低系统在运行中出现故障的概率,保障网路的安全运行。第二,进行网络拓扑结构设计工作,提高网络技术的应用水平,提升网络维护的能力和水平,保障系统网络在应用中主要设备、部件应用的|量和效率[1]。
三、信息系统工程网络安全建设保障举措
(一)网络监控软件的应用
网络监控软件的应用有利于对网络系统运行设备进行有效的管理,开展拓扑绘制、网络链路流量管理、可以更加方便快捷的进行资源前端控制,及时的了解到网络工作运行状态和信息水平,开展高质量的监控和管理,阻止非法的主机侵入、在异常情况下及时报警,有利于提示有关人员开展有效举措应用,保障网络运行的质量和安全。
(二)防火墙技术的应用
防火墙技术的应用对保障网络系统安全发挥出了重要作用。具体来讲,首先,进行计算机网络软件与硬件的优化设置,建立起初步的防火墙系统对于网络信息与数据进行有效的过滤与拦截,保障计算机网络的安全。其次,设置具有不同级别与不同类型的多道防火墙系统,有效的抵制网络病毒的入侵与攻击。再次,设计出独特的防火墙安全检测系统,对于可能存在的病毒进行全面检测与清除,保障计算机网络的安全。最后,定期对于防火墙系统进行检查与维修工作,防止网络病毒与垃圾邮件对于防火墙本身进行入侵与攻击[2]。
(三)反病毒系统的部署应用
反病毒技术的应用是进行信息系统安全防范的一个重要方法因此。第一,运用具有科学高效特点的反病毒软件,对于计算机系统进行全面的防护。比如:360系统、金山毒霸等等。这些软件的运用方式为通过操作者对于这些软件的应用状态进行开启,这些软件对于出现的病毒以及垃圾邮件具有自动的检测与预防功能,而操作者通过后期进行检测与清理工作,就可以将这些垃圾文件与病毒进行全面的清除,保障计算机网络的安全状态。第二,设置一种有效的核心系统隐藏软件,对于计算机的核心进行网络隐藏,同时设置出多个虚拟的核心区域,使网络入侵与攻击行为作用于这些虚拟的核心区域,有效对于计算机网络进行保护。
(四)网络加密技术的应用
应用好网络加密技术可以提高网络系统安全程度,保障其具有良好应用状态。比如:第一,设置安全隔离模式屏蔽网络威胁,对于计算机的登陆口令、信息入口、数据入口设置层层密码。第二,运用网络加密技术建立起有效的网络预警机制,对于病毒攻击与垃圾邮件的恶意传递行为进行有效的报警与驱离,防止网络攻击与垃圾邮件恶意传递行为的得逞与威胁。第三,运用公钥加密与私钥加密相结合的方式对于计算机的主系统与密集区进行有效的保护。第四,通过对于加密技术的运用对于计算机的登录与关键操作进行有效的身份认证处理,核实操作人是否为计算机的真正所有者,维护计算机的运行安全与系统安全。第五,进行数据加密技术的应用,提高网络信息运行安全。RSA的工作原理简单的说就是双层秘钥进行加密,进行数据信息的传送[3]。(流程如表一)
正如上面表格所显示的那样,这种加密的算法实际上就是在信息的传送前和传送后都加了双保险进行信息的保密。同时RSA的秘钥设置长度非常的长,通常情况下有512位、1024位,甚至是更多。所以说利用这种加密的方式进行数据信息的保护是非常的安全的。
上面的表格就是这种算法的详细介绍。其中P和q都是数位足够长的素数.n为p和q想乘。而加密公式和解密公式的试用数字极其庞大,如果设置的数位足够长,可以极大提高秘钥破解难度,保障网络数据安全。
(五)进行网络设备的安全维护
进行网络设备的安全维护主要从以下两个方面内容进行。第一,进行机房的维护。比如:定期对机房的环境、机柜、机房中的计算机设备等及时清洁,保障机房的卫生,充分保障主要设备部件在长时间中保持良好运行状态。建立起服务器安全日志,提高中心机房、温度报警器、UPS、空调等设备应用时间,为保障机房中设备部件的良好运行发挥出重要作用。第二,对网路日常故障有效解决。在网络系统应用中,线路故障、设备部件的故障等始终存在。因此,对于应用的人员来讲,需要加强对设备部件、应用线路的保护水平,解决这些日常中存在的问题,维护系统各个部分运行,提高系统网络应用的质量和水平,保障其应用的安全性[4]。
四、结论
对于信息系统工程的网络安全建设提升与应用问题进行研究,有利于信息系统工程网络维护人员应用各种有效性方法进行网络系统安全规划、提高网络系统运行的质量和安全,更好的满足社会中各个领域对信息系统工程应用需求。
参考文献:
[1] 赵浩宇,李刚荣.浅谈医院信息系统的网络安全建设[J].中国卫生信息管理杂志,2010,05:74-76.
[2] 飞.网络信息工程的常见安全隐患问题及对策[J].电子测试,2017,03:128-129.
[3] 姜.金保工程信息网络安全保障体系设计与实现[J].数字技术与应用,2016,05:201.
[4] 邓效荣,陈泗贞.网络安全工程建设浅析[J].信息与电脑(理论版),2014,12:54.
