前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全监测措施主题范文,仅供参考,欢迎阅读并收藏。
关键词:通讯网络安全 重要性 技术维护措施
1 通讯网络安全的重要性
所谓通讯网络安全是指信息在网络中被传递的时候,通讯网络自身需要具有以下特点:可靠性、生存性、可用性、可控性以及信息在传递过程中必须保证信息的完整性和机密性。通讯网络的安全主要包括两方面的安全,一方面是信息的安全,即信息的完整性和机密性得到保护;另一方面就是控制的安全,即身份认证、授权和访问控制等。通讯网络的普及和演进使人们的通讯方式发生了翻天覆地的变化,通讯网络是信息传递的一个重要载体,在推进信息化的过程中与社会生活的各个方面有很密切的联系。但是,也正是因为通讯网络与其他社会生活的各个方面有着重要的联系,因此,通讯网络也有着巨大的潜在的危险。如果说通讯网络出现了问题,那么就会对社会的经济发展带来巨大的负面影响。
2 保障通讯网络安全性的技术维护措施
通讯网络安全是十分重要的,因此,我们应该采取一系列措施来保证通讯网络的安全。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。为了保障通讯网络安全我们应该采取以下技术维护措施:
2.1 防火墙技术
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成[1]。防火墙具有重要的功能。首先,防火墙可以充当网络安全的屏障,极大地提高内部网络的安全性,而且防火墙还可以通过过滤不安全的服务而降低风险。此外,因为只有经过精心选择的协议才能够顺利通过防火墙,所以网络环境相对于以前更为安全。其次,防火墙可以强化网络安全策略。在放火墙上可以配置许多安全软件,比如说身份认证、审计等。最后,防火墙可以防止内部信息外泄。内部网络最为关心的问题之一就是隐私问题,有些外部攻击者可能会根据内部网络中的某一个细节来获取一些隐私问题,这些细节还有可能暴漏内部网络的某些安全漏洞。
2.2 入侵检测技术
所谓的入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。虽然防火墙技术对于提高网络的安全性起到了很大的作用,但是防火墙对内部网络的一些非法活动不能够做到及时的监测[2]。而解决内部网络监测问题,可以充分利用入侵监测技术。入侵监测技术可以对通讯网络进行实时保护,如可以防止内部攻击、外部攻击和误操作。入侵检测技术可以在网络系统受到危害之前就对危险物进行拦截,这样就极大提高了信息的安全性。
2.3 网络加密技术
信息的保密性是十分重要的,因此,网络加密成为网络安全的核心。网络加密技术的作用主要就是防止信息被拦截或窃取。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。如果想要保证网络在公网上数据传递时具有极大的安全性或者想要解决远程用户的访问内网的安全性问题那么就要用到网络加密技术。主要方法就是对公网中传输的IP包进行加密和封装。
2.4 身份认证技术
身份认证系统是由令牌、身份认证软件和API接口三部分组成。身份认证技术具有很多的优点,比如说身份认证技术可以适应各种网络环境,同时也可以对信息资源进行深度的保护,还有身份认证技术可以通过提供令牌和认证服务器的物理安全保护,防止强行窃取相关信息。在各种认证机制中我们可以任意选择提供身份的认证。通过身份认证技术我们可以保障信息的完整性、可控性、机密性等安全问题。
2.5 虚拟专用网(VPN)技术
虚拟专用网(VPN)技术是通过一个公用网临时建立起一个相对安全的连接,这个连接是一条穿过很混乱的公用网络的隧道,而且这个隧道十分的安全、稳定。虚拟专用网(VPN)技术可以通过安全的数据通道将公司的内部网络连接起来,构成一个便捷的完整的公司企业网。在整个网络之中,各个主机都不会感觉到公共网络的存在,似乎全部的机器都存在于一个大的网络之中。
2.6 漏洞扫描技术
漏洞扫描技术和上面提到的防火墙技术等都是维护网络安全的技术。所谓的漏洞扫描就是对计算机系统或其他的网络设备进行安全性检测,找出存在的隐患和漏洞,然后进行修补。漏洞扫描技术的主要功能就是提高网络的抗攻击能力,主要工作流程就是先检查自身网络安全,然后发现问题和漏洞,再然后堵住漏洞。众所周知,网络是十分复杂且善变的,如果寻找网络安全漏洞、做出风险评估只依靠网络管理员这明显已经远远不够了,因此,针对此问题我们应该利用网络安全扫描工具,利用优化系统配置和打补丁等多种方式进行漏洞的扫描和修复。
3 结语
综上所述,通讯网络安全是十分重要的,对于社会经济的发展具有重要的作用。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。因此我们对通讯网络的安全问题应该足够重视,采取众多新的科学技术来提高通讯网络的安全性。如上述所说的漏洞扫描技术、虚拟专用网(VPN)技术、身份认证技术、网络加密技术、入侵检测技术、防火墙技术等。
参考文献
关键词:网络安全;防范意识;安全软件
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 04-0045-02
随着我国互联网普及水平的不断提高,计算机在社会工作、生活中的作用越来越重要。计算机技术作为一门专业技术,与传统的人工办公系统相比要求非常高的专业素养。因此,在我国各级政府部门大力普及计算机办公系统的大背景下,基层检察机关也应当注重计算机网络安全问题,并制定针对本系统的安全防范措施。
一、计算机网络安全概述
我国的计算机网络技术兴起于20世纪90年代,历经二十多年的发展,已经逐渐成为我国政府机关的日常办公手段。通常来说,计算机系统安全系数越高,其性能就越高,那么针对计算机安全的违法犯罪行为就会越少。因此,通过提高网络安全技术防范措施可增强网络使用单位和个人防病毒侵袭、黑客攻击、信息泄露等事件的能力。
对我国基层检察系统来讲,相关部门应主要从技术层面上加大对于网络安全防范技术的研发力度,针对实践中容易出现的安全漏洞进行重点防控。同时,也应该加强本机关与打击网络犯罪机构之间的沟通与合作,将预防和打击相结合,建立群众性预防犯罪网站和网内外相结合的计算机网络安全系统。
二、我国基层检察机关的计算机网络安全问题
近年来,我国基层检察机关非常重视信息网络建设,计算机办公系统在检察院业务工作中发挥了重要的作用。特别是随着三级网络的互联互通,计算机网络技术逐渐成为基层检察机关的主要办公手段。然而,由于基层部门相关技术人员职业技能相对落后,网络技术天然存在着一定的安全隐患,网络黑客事件的不断增加,我国基层检察机关目前还存在着较多的计算机网络安全问题。
(一)假冒网站
当前,各级检察机关都已经建立了自己的门户网站,并在网站上设立与检察院作为法律监督机关相应的互动方式(如举报信箱等)。一方面,通过网络进行这些工作,极大地拓宽了我国基层检察机关的监督方式、途径;另一方面,导一些非法经营者仿冒基层检察机关的网站,可能误导相对人在其网站进行缴费,从而获取非法收益。
(二)信息被泄
由于我国基层检察院信息化建设起步尚晚,且存在着较严重的资金短缺问题,这导致我国基层检察机关缺乏有效的安全保密设备以及相应的杀毒软件,使得一些保密信息不能得到相应的保护。我国基层检察院存在着严重的信息被泄、数据被窃取等事件,因此,应加强计算机网络安全建设,确保重要数据与信息得到应有的保护。
(三)系统遭破坏
由于我国基层检察对于网络安全问题的重视程度不够,相关的专业技术人才比较缺乏,这导致其门户网站在使用一段时间之后便出现许多系统漏洞,部分功能逐渐丧失。再加上相关技术人员修复速度较慢、修复水平较低,使得许多基层检察机关的门户网站不能得到实际的应用。
三、基层检察院计算机网络安全防范措施
(一)加强网站监测
加强网站监测就是要针对我国基层检察机关出现的系统漏洞等问题而制定的防范措施。其要求基层检察机关要主动对其网站的运行进行实时监测,以便在第一时间发现问题、分析问题、处理问题。
网站监测的主要对象包括网站主体、客户端等各个层面,各基层检察机关应制定对各个主体的自动监测机制,监测网站出现的系统漏洞,并进行专业的扫描分析,并及时制定补救措施。网站监测首先就是要进行网络扫描,系统分析网站中存在的缺陷,并向相关主管人员报告网站中出现的程序性问题,并及时形成可行性解决办法。网络监测是贯穿于计算机网络安全工作整体的第一道预防手段,对于维护基层检察机关网站的正常运行具有重要意义。
(二)加强信息保密工作
为解决我国基层检察机关普遍存在的信息泄露问题,笔者认为,应加强各机关部门的信息保密工作,加大对计算机信息犯罪的打击力度。从计算机技术的角度来讲,信息保密工作主要是指通过网络技术加强网络泄密事件的防范措施,这些技术手段有:用户身份识别系统、加密技术、警报系统等。
用户身份识别系统指的是对登陆检察专用系统设置特定的身份认证程序,要求相关用户以自己的身份认证KEY等真实信息进行注册,然后才能进入系统进行网络办公办案。这样一来,各级检察机关就可以通过控制进入检察专用办公办案系统的用户来对信息接触人群进行严格把关,在信息泄露事件发生之后,也可以尽快确定犯罪嫌疑人,减轻损失的程度。加密技术指的是通过对信息设定一些的防护措施,根据各信息的秘密层级制定相应的保密措施。依据我国法律规定,保密信息包括:秘密、机密、绝密三种。因此,基层检察机关应针对秘密的等级进行安全防护,将相关信息加密之后再储存到计算机系统中,并划定能够接触秘密的工作人员,配合以严格的信息调用程序。制定警报系统值指的是对未经合法程序就进入相关网站的用户进行详细的记录,并及时反馈给系统的工作人员,分析该用户进入系统的次数、时间、浏览过的页面等以确定其是否进行一些不合法的行为。
(三)加强防火墙技术的利用
防火墙技术指的是在计算机系统的硬件和软件运行中,利用网管技术,在局域网与公用互联网之间建立一个特定的安全网关。这个网关可以使局域网内能够进行网络互联,同时将系统内部的全部信息都与公众所能接触的互联网隔离,从而达到保护机关内部信息的作用。
从技术上讲,防火墙与计算机的路由器同时开关,可以起到实时的防护作用,在整个计算机的运行过程中都能起到分析、扫描、过滤数据的作用。因此,基层检察机关应当将防火墙技术运用到其系统内部的局域网当中,并设置一定的密钥,当非属于本机关的信息、软件强制弹出时,通过该技术予以阻止,并向系统控制部门自行报告,从而起到维护计算机网络安全的作用。
同时,由于技术防范措施往往具有滞后性,基层检察机关也应当提升其管理水平,制定长远的计算机网络安全规划,采用较先进较严格的防火墙技术,切实做好计算机网络安全防范工作。
(四)加强对相关人员的教育和培训
首先,应该加强对我国基层检察机关干部、干警及其他工作人员的计算机网络安全教育与培训,提高相关工作人员的网络安全保密意识。各基层检察机关应重视本单位的计算机网络安全工作,宣传网络安全的重要性,并公布针对内部工作人员的基本工作守则,同时应强化实施行动,切实落实相关的计算机网络安全行动。
同时,正是由于我国基层检察机关计算机专业操作人员的素质相对较低,使得当前基层检察机关的计算机系统出现问题,相关人员不能第一时间进行解决。因此,应对我国基层检察机关的技术人员进行定期的培训,使其具备完善的职业技能,能及时适应计算机网络技术的发展水平。针对技术人员的培训内容应包括:最新网络技术的运用、最新网络安全违法犯罪案件实施手段等等。
总之,随着计算机网络技术的普及,其在基层检察机关日常办公中所扮演的角色越来越为重要。加强计算机网络安全防范工作,其意义不仅在提升检察机关利用网络办公办案的效率,还在于提高对国家秘密的保护水平。从这个意义上说,基层检察机关承担着更加重要的责任。因此,应加强管理,提升广大干警网络安全意识,切实维护检察机关的计算机网络系统。
参考文献:
[1]韩希义.计算机网络基础[M].北京:北京高等教育出版社,2004(2):25-70.
[关键词]校园网络 安全现状 防范措施
随着信息化程度的提高,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。网络的开放性、透明性与灵活有效的多业务增值能力使得它自身更容易受到攻击。安全性问题已成为网络最棘手、解决难度最大的问题,校园网络作为信息化建设的主要载体,校园网安全问题已经成为当前高校网络建设中不可忽视的首要问题。
一、校园网络的现状及影响
1.计算机与Internet相连,却没有安装相应的杀毒软件及防火墙
使用的操作系统存在安全漏洞,网络木马、病毒和黑客攻击影响到系统的安全。校内大部分计算机系统或多或少都存在着各种的漏洞,校园网络又对社会开放,这样一来只要接入INTERNET的用户就可以对校园的网络服务器进行攻击,而流行于网络上的很多病毒,如“震荡波、冲击波、尼姆达”等病毒都是利用系统的漏洞来进行病毒传播的,加上带毒的木马程序,一感染便驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递。
2.病毒的危害
随着网络快速发展、网络病毒制造者水平的提高,通过网络传播的病毒有着巨大的破坏性。尤其是近几年来,网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄,同时还极大地消耗了网络资源,造成网络性能急剧下降,甚至造成整个局域网严重堵塞和瘫痪。如当今最流行的蠕虫病毒,通过电子邮件、网络共享或主动扫描等方式从客户端感染校园网的Web服务器,改变网页的目录以繁衍自身,并通过发送垃圾邮件和扫描网络,导致网络“拒绝服务”,严重时造成网络瘫痪。因此,计算机病毒也是网络安全的直接威胁。
3.黑客的攻击与入侵
网络中的黑客指的是网络中的非法用户。一些黑客常常通过获取口令、偷取特权、网络监听、放置“特洛伊木马”程序等手段对网络系统中的服务器、交换机、路由器、PC机等进行文件、配置的修改、删除,操作系统的更改,有选择地破坏信息的有效性和完整性,导致大量用户数据的丢失、硬件设备的损坏,甚至系统的瘫痪。非法用户的攻击入侵也是校园网存在的一个安全问题。
4.网络设备管理不善造成的损坏
设备的破坏主要是指对网络硬件设备的破坏。在校园网中,网络设备分布在整个校园内,管理起来非常困难,根本无法时刻对这些设备进行全面的监控。如果这些设备没有任何保护措施或保护措施不当,那么就有可能被人有意或无意地损坏。网络设施一旦遭到破坏,就会造成校园网局部或全部瘫痪。
二、校园网络的安全防范措施
1.防火墙控制。网络及技术发展迅速,网络的开放性、透明性以及在软件设计及开发中难以避免的缺陷与漏洞,给恶意攻击造成了各种可乘之机。安装防火墙是防止此类恶意攻击的主要措施,防火墙是一个用来阻止网络中的黑客访问某个机构网络的屏障。它是两个网络之间执行控制策略的系统,是用来限制外部非法(未经许可)用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。根据目前防火墙所采用技术的不同,可以将它分为四种基本类型:包过滤型、网络地址转换-NAT、型和监测型,监测型安全性能最好,作为校园网络的防火墙应以监测型防火墙为主,辅以其他类型防火墙。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,能够有效地判断出各层的非法侵入。同时,这种防火墙还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。监测型防火墙安全性上已超越了包过滤型和服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,这就要求各高校领导高度重视校园网络的建设,加大投入来维护校园网络的安全。
2.病毒预防。计算机病毒是影响高校校园网络安全的主要因素。随着网络的不断发展,计算机病毒也不断变种更新,而被广泛使用的网络操作系统本身也存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染的,影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪。例如,时下流行“灰鸽子2007”、“熊猫烧香”、新病毒“ANI鼠标指针”(仿“熊猫烧香”)、“网游大盗”、“网银大盗”、“杂匪”变种e和“斯坎诺”变种q等危害极大。病毒似乎愈杀愈烈,泛滥成灾。因此,网络管理员要对操作系统进行及时更新,弥补各种漏洞,安装优秀防毒软件并及时更新,消除这些安全隐患。
3.访问控制。访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。(1)网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,规定用户和用户组可以访问哪些目录、子目录、文件和其他资源,能够执行哪些操作。(2)网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
4.计算机网络系统各种设备的维护。保护好计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。
网络是一把双刃剑,在为我们提供便利的同时,也给校园网的安全带来了很大的威胁,而校园网的安全状况又直接影响到学校的教学、科研等多方面的活动。因此,对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对学生教工的网络安全知识培训,制定一套完整的规章制度来规范上网人员的行为。同时,还应加强学生网络道德教育,真正切实地净化校园网络,为教师和学生营造一个良好的学习生活环境。
参考文献:
[1]王斌,孔璐.防火墙与网络安全(入侵检测和VPNs)[M].清华大学出版社,2004.
[2]杨明福.计算机网络技术[M].经济科学出版社,2004.
[3]姚南生.校园网安全策略的探讨[J].淮南师范学院学报,2003,(3).
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2人为的恶意攻击:
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
3网络软件的漏洞和“后门”:
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
下面,我们就从不同的方面来构建一个安全的金融网络体系:
1平台安全
平台安全泛指操作系统和通用基础服务安全,主要用于防范黑客攻击手段。目前市场上大多数安全产品均限于解决平台安全,该行以信息安全评估准则为依据,确定平台安全实施过程包括以下内容:操作系统漏洞检测与修复;Unix系统、Windows系统、网络协议、网络基础设施漏洞检测与修复;路由器、交换机、防火墙、通用基础应用程序漏洞检测与修复;数据库、Web/Ftp/Mail/DNS等其他各种系统守护进程、网络安全产品部署。平台安全实施需要用到市场上常见的网络安全产品,主要包括防火墙、入侵检测、脆弱性扫描和防病毒产品、整体网络系统平台安全综合测试/模拟入侵与安全优化。
2应用安全
应用安全可保障相关业务在计算机网络系统上安全运行,它的脆弱性可能给信息化系统带来致命威胁。该行以业务运行实际面临的威胁为依据,为应用安全提供的评估措施有:业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可*性测试、业务系统的可用性测试。
测试实施后,可有针对性地为业务系统提供安全建议、修复方法、安全策略和安全管理规范。
3通讯安全
为防止系统之间通信的安全脆弱性威胁,该行以网络通信面临的实际威胁为依据,为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞。
其中访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。主要包括入网访问控制,网络的权限控制,目录级安全控制,属性安全控制,网络服务器安全控制,网络监测和锁定控制等。
4运行安全
运行安全可保障系统的稳定性,较长时间内将网络系统的安全控制在一定范围内。该行为运行安全提供的实施措施有:应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。运行安全是一项长期的服务,包含在网络安全系统工程的售后服务内。
网络安全审计的目的就是要了解网络的弱点位置和严重程度,以便如何纠正。提前注意到问题的存在,就能防止这些问题在被忽视的情况下变得非常严重。审计是每天都要完成的任务,网络安全工作是一个持续的过程。基本的审计工作包括:记录用户使用网络系统的过程并对这些记录检查审计、分析例外事件和违规操作,对网络的安全和使用作出评估。
5管理安全
管理安全对以上各个层次的安全性提供管理机制,以网络系统的特点、实际条件和管理要求为依据,利用各种安全管理机制,为用户综合控制风险、降低损失和消耗,促进安全生产效益。银行的各种重大数据都集中在服务器,从而也成为黑客们攻击的主要对象。因此,服务器的安全是银行系统安全的重中之重。一旦服务器上存放的数据被窃取、篡改、破坏、删除,其后果非常严重。
要保障银行安全,除了要部署目前已经得到广泛应用的防火墙和防病毒产品外,入侵检测、主机保护等产品或工具也是必不可少的。
设置安全检测和攻击预警系统的目的是:运用成熟的攻击、反攻击技术,分析已知的系统安全漏洞和薄弱环节。安全检测可以在不安全因素被诱发之前,消除系统可能的安全隐患。攻击预警系统可以实时发现网络攻击,阻挠不安全用户进入系统。
入侵检测的主要安全需求是:根据网络攻击的特征,在被保护网络的入口处进行实时监测。发现攻击时,向管理员报警并阻断、记录攻击的来源;针对系统扫描以及实时监测发现的系统漏洞,及时采取措施,实施动态的安全防卫策略;
6人为因素引发的安全策略
在建立网络管理体系时,人为因素对网络安全的影响非常重要,即使制定了相当完善的安全制度,如果操作员不认真履行操作规程或越权执行,都将对网络造成不安全因素。操作人员、网络管理人员、安全管理人员,应坚持多人负责、职责分离、任期有限的原则。对于有些工作:如程序的操作和开发、机密资料的接受和发送、安全管理和网络系统管理、密码的管理和使用、操作和媒介管理等,必须分工管理;重要操作如证件发放、处理机密信息、软硬件维护、程序删除和修改、数据删除和修改等,必须坚持多人监督。安全管理工作人员,应该有任期时限,不能成为专有和永久性的,应强制休假或培训,以提高网络安全性和安全管理效率。
结语
根据上述安全管理策略,结合从事金融行业网络建设多年的经验,作者认为一套完善、高效、集中的金融网络管理系统应该达到如下目标:
(1)面向运维:系统应作为全行网络的性能预警器,对异常和非趋势现象向相关运维单元通告。系统应是一套适合全行网络发展的完整的网络性能分析方案,它由一些不同的功能模块所组成,性能管理、配置管理、报表管理等,这些功能模块建立在通用的数据平台上,通过自动化的工作流程紧密连接,形成一个有机的整体。
(2)面向规划:系统利用其的数据库中历史资料,明确在网上的业务类型及其统计与分析,用户带宽使用状况,使网络规划建立在网络的实际流量模型上。预见链路、设备的性能趋势,为性能调整提供依据。
网络安全问题是互联网技术収展迆程中不容忽视的一个问题,据统计,美国因网络安全引収的经济损失高达每年75亿美元。在世界范围内,平均每20s就会収生一起网络安全亊件。高校网络建设是高校信息化収展的重要载体,如果出现网络安全问题,会带来难以预估的损失,甚至对正常教学和管理秩序造成影响。高校网络本身是一个半开放Internet系统,用戵主要为高校教师及学生,需要通迆身仹认证后登陆高校网络,幵在使用要求万迚行联网操作。但是在高校网络的正常使用迆程中,也容易受到各种安全影响因素的威胁。其体包拪:(1)网络病毒传播,在计算机网络技术的快速収展迆程中,新型病毒不断出现,破坏机制各有不同,增加了网络安全防护难度。比如CIH病毒、震荡波、AV终结者病毒等,一旦感染,将对系统造成严重破坏。高校网络接入场景较多,包拪机房、多媒体教室、学生甴脑等,容易因软硬件使用不当,导致病毒植入,破坏网络通信安全,严重时可能导致整个高校网络瘫痪。(2)黑客入侵,由于计算机系统和网络架极不可避兊会存在漏洞,容易成为黑客入侵窗口,获取高校网络中的重要信息数据,或者对高校网络的正常使用造成干扰。随着学生信息技能水平的提高,近年来也出现迆学生入侵高校网络获取考试题等现象,必须加以防范。(3)使用操作不当,在高校网络使用迆程中,身仹认证机制迆于简单,对个人账叶密码保管不当,或者因操作失误,对系统造成损坏,也会影响高校网络的运行稳定性,增加不安全因素。在高校网络安全建设迆程中,也需要明确网络使用标准,制定相应的管理制度[1]。
2高校网络安全建设标准
(1)高校网络安全框架搭建标准。在高校网络安全框架搭建迆程中,应明确划分高校网络安全管理责仸,遵循谁用谁负责的基本原则,通迆成立高校网络安全防护领导小组,详细组织相兲工作的开展。在平时应积枀极建高校网络安全防护体系,仍网络安全管理制度建设、网络安全防护技术体系建设等斱面着手,明确高校网络安全框架的建设标准,幵分析目前存在的不足乊处,仍管理和技术等斱面加以完善。在収生重大网络信息安全亊敀时,高校网络安全防护领导小组要第一时间组织应急处置工作,对网络安全亊敀収展迚行持续监测,采取有敁的处置措施,减少亊敀损失。此外,高校网络安全防护领导小组还要定期对相兲工作迚行评价,改迚工作机制,促迚高校网络安全框架标准的逐步完善[2]。(2)高校网络安全技术体系标准。在高校网络安全技术体系标准建设斱面,面对日益复杂的网络攻击行为,只有不断提高网络安全防护技术水平,提前収现高校网络安全漏洞,才能降低网络风险的収生概率。首兇应有敁识别网络攻击行为以及病毒感染状冴,在现有网络安全防护体系的基础丆,布置多重安全技术手段。比如通迆增设网络安全设备、在应用层系统布置防护体系等,提高抵御黑客攻击和病毒入侵的能力。兵次应加快高校网络安全监测技术的研究,将日志系统与动态监测技术结合起来,实时监测系统运行风险,幵根据网络运行数据和日志数据,及时制定改迚措施。在重大网络安全漏洞的分析迆程中,采取安全态势感知技术,对风险源迚行追踪分析,仍而为安全防护技术的选择提供依据。最后,应综合采用多种数据安全防护技术,包拪数据备仹技术、数据加密技术等,提高数据在网络传播万的安全性[3]。(3)高校网络安全制度建设标准。在高校网络安全制度建设斱面,应基于当前智慧校园建设需求,尽快对网络安全管理制度迚行完善,明确每一名教师、学生在高校网络使用迆程中承担的安全管理责仸,幵对自身操作加以觃范。以彽出现的许多高校网络安全亊敀,都是由于内部人员使用不当造成的。因此,需要制定网络安全制度标准,对高校人员的网络使用行为加以约束。在此斱面,应极建高校网络设计和部署标准,明确运行环境挃标,确保高校网络运行环境良好。同时应明确网络安全亊敀的响应机制,在平时迚行演练,确保网络安全防护工作能够得到全校师生的支持。此外,还要完善信息归档机制,做好使用记彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲责仸人的责仸,仍而杜绝人为操作对高校网络安全的破坏。
3高校网络安全规范设计
(1)物理防护设计。在高校网络安全觃范设计迆程中,首兇要确保物理层的安全性。对高校机房、网络设施等设备集中的区域,需集中管理,加强网络设备安全防护力度。其体可采用甴磁干扰检测、辐射保护、硬件状态检测等斱法,排除硬件设备可能受到的威胁。对于网络交换机、路由器等兲键设备,需要做好平时的运维检修工作,及时更换受损器件,确保网络正常使用。在高校网络物理防护设计迆程中,还应兲注环境监测系统的设计,消除环境安全隐患,确保机房区域的整洁性。此外,还应安排专门的管理人员,对网络设备迚行定期巟检,为设备安装相应的防护结极,提高设备使用安全性。(2)虚拟网络划分。高校网络属于大型局域网,兵中包含多个小型网络,比如图乢馆网络、学院网络、宿舍楼网络等。在不同子网络的使用迆程中,对兵网络安全标准也有不同要求。对于比较重要的教学网络和行政管理网络,则需要采取更加严栺的安全防护措施。因此,为了满足实际管理需求,需要对高校网络迚行详细划分,基于小型虚拟局域网(VLAN)迚行安全防护设计。然后根据每个VLAN的使用特点,包拪兵应用软件、网络接口设计情冴等,分析可能存在的系统漏洞。在此基础丆,极建事级网络防护体系,通迆安装防火墙和杀毒软件,实现对网络运行安全的有敁防护。(3)数据容错备仹。在高校网络安全觃范设计中,要做好数据安全防护设计。在高校网络受到攻击时,容易出现数据丢失或受损的情冴。因此,需要设计数据容错机制及备仹措施,确保数据在网络环境传辒迆程中的安全性。在服务器容错设计斱面,应实现对硬件的有敁保护,使兵能够在受到破坏时,不影响整个网络运行。此外,为了保证数据传辒安全,应在网络防火墙和交换机丆捆绑MAC地址、IP地址,通迆采取双重捆绑措施,防止数据被截取和盗用。在此情冴万,能够有敁提升高校网络的数据传辒安全性。(4)多重控制机制。为了确保网络使用安全,近年来各种网络安全防护技术収展较快,高校网络安全建设应积枀引迚兇迚的技术手段,应对新的病毒和攻击行为。首兇应加强高校服务器的安全设置,服务器作为核心设备,通常是黑客主要攻击对象,需要为兵配置防火墙,幵定期更换IP地址,修改管理权陎,防止黑客利用系统漏洞实施攻击。兵次,应利用入侵检测技术,及时収现异常访问行为,幵作出处理。在入侵检测技术的应用迆程中,应注意检测算法的更新,有敁识别黑客的伪装行为。最后,需要加强各种网络接入斱式的访问控制管理,杜绝不良信息的渗透,防止对学生身心成长造成影响。
4结语
综丆所述,面对高校网络的安全风险因素,必须通迆制定安全建设标准,觃范设计,才能为高校网络的安全使用提供保障。在其体设计迆程中,应综合采用多种网络安全防护技术,幵根据高校网络使用特点,细化相兲制度标准,确保高校网络的合理利用。在此情冴万,能够有敁提升高校网络安全水平,充分収挥网络技术的使用价值。
参考文献:
[1]高靕.高校网络安全体系框架研究[J].信息与甴脑(理论版),2018(22):193-194.
网络安全态势感知系统是通过融合防火墙、防毒、杀毒软件、入侵检测系统、安全审计系统等技术组成,是实现网络安全实时监测与及时预警的新型感知技术。网络安全态势感知技术能够对网络的目前的运行安全情况进行实时的监测并做出相应的评估,还能够对网络未来一段时间内的变化趋势进行预测。网络安全态势感知系统主要分为了四个层次,第一个层次为特征提取,这一层次中的主要任务是将大量的数据信息进行整合与精炼并从中提取出网络安全态势信息。第二个层次为安全评估,作为网络安全态势感知系统的核心,这一层次的主要任务是将第一个层次中提取出的网络安全态势信息进行分析,利用入侵检测系统、防火墙等技术对网络信息安全进行评估。第三个层次为态势感知,这一层次是将安全评估的信息与信息源进行识别,确定二者之间的关系并根据威胁程度生成安全态势图,将网络安全的现状与可能的发展趋势直观的体现。第四个层次为预警,是根据安全态势图分析网络安全的发展趋势,对可能存在网络安全隐患的情况做出及时的预警,便于网络安全管理人员的介入并采取有针对性的措施进行处理。根据网络安全态势感知概念模型的四个层次,笔者又试探性的构建了网络安全态势感知系统体系结构模型,从上图中我们可以直观的了解网络安全态势感知系统的体系结构构成,便于相关人员进行分析与研究。
2网络安全态势感知系统关键模块分析
网络安全态势感知概念图中,我们可以发现网络安全态势感知系统主要由四个层次即特征提取、安全评估、态势感知与预警构成。针对这四个层次,下面进行进一步的分析。
2.1特征提取
特征提取主要是从防火墙、入侵检测系统、防毒、杀毒软件中提取海量的信息日志并将其进行整理与精炼,提取出有用的信息并做好信息的预处理,为安全评估环节提供较为简洁但内容较为关键的信息。这一环节中,专家系统起到了至关重要的作用,专家系统的作用是将海量的信息进行整合,删除其中重复、冗余的信息。特征选择能够选取最具有安全态势特点的信息,显著的提升了数据的质量,促进了安全评估环节高质高效的开展。
2.2安全评估
安全评估是通过漏洞扫描、评估模型、威胁评估共同组成。漏洞扫描负责漏洞信息的收集与整理,根据评估模型确定风险程度,然后借由威胁评估确定风险指数。威胁评估涉及到LAN威胁评估、服务器威胁评估、攻击威胁评估与漏洞威胁评估,能够有条理的分析系统每个层次的安全指数并将其进行整合。
2.3态势感知
态势感知主要是将系统安全评估的指数进行图形化,以图形的形式分析网络安全的现状以及网络安全可能的发展趋势,以供用户直观的了解。由于网络具有多变性,网络安全态势感知发展趋势图存在一定的动态性,根据用户实时网络情况的不同会有一定的变化。
2.4预警
预警是根据网络安全隐患发展趋势图进行分析,对可能出现的风险问题进行及时的预警,便于用户及时的处理漏洞,避免造成损失。同时,预警的结果也可以显示在网络安全态势图中,用户可以直观的发现容易出现风险问题的环节并采取有针对性的措施进行处理。
3结束语
关键词:局域网 安全 防范与优化
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2014)05-0194-01
计算机网络与人们生活工作息息相关,它在提高计算机信息资料传输速率、实现信息资源高速共享等方面起到了至关重要的作用。但是,随着新技术的不断发展,各种病毒、系统漏洞等正在严重威胁着计算机网络安全。面对当前局域网中所存在的大量网络安全问题,加强对网络安全措施的探究显得尤为重要。
1 影响局域网络安全的因素
(1)外部因素。计算机黑客攻击和病毒威胁是影响网络安全的主要因素。由于计算机对系统具有较大的依赖性,当黑客掌握了一定的高端技术后,就能够对各种信息资源进行轻松访问或者篡改。一旦攻击者在较强经济利益或其他利益驱使下,就会出现违法律的行为,进而对计算机网络造成巨大危害。计算机病毒是编制者在计算好程序中植入一些具有巨大破坏性的指令或者是代码,能够对计算机基本功能和数据信息造成破坏,并且能够通过自我复制的方式扩大其影响范围,严重情况下会造成全球性的网络故障。(2)内部因素。计算机网络自身固有的特征决定了用户在使用局域网时要面对和承担网络带来的众多问题,这也是影响网络安全的内部因素[1]。网络系统的开放性、网络资源的有效共享性是现代计算机网络的优势和特点,在方便用户获取信息和使用的同时,也威胁网络的安全。另外计算机系统操作漏洞可以说是系统开发中不可避免的问题,无论多么成熟的操作系统或应用软件都不可能做到尽善尽美,而且网络协议的复杂程度在一定程度上也加大了操作系统实现过程中的缺陷。
2 局域网安全防范与优化
(1)应用防火墙技术。网络防火墙技术是一种有效维护网络安全的技术,它分为硬件防火墙和软件防火墙两种种。硬件防火墙一般为Cisco,华为等;软件防火墙一般为天网,CA等。其中比较著名的是Cisco的PIX和ASA防火墙。早期一般使用Cisco PIX,由于命令格式不同于普通思科路由命令,所以需要特别培训后才能操作,后来Cisco改为ASA防火墙,命令格式同路由器配置命令一样,方便了很多的CCNA或者CCNP的初学者对配置使用。硬件防火墙默认关闭所有通道,采用手动开启的方式对需要使用的端口逐一配置开启,有效的控制了风险系数。(2)应用安全状态检测技术。安全状态检测技术是指网络防火墙在对经过的信息进行过滤过程中,通过在网关上的一个监测引擎的功效发挥,执行网络安全相关的策略,从而对各个数据包之间是否存在相关性进行监测,并对数据包动态变化状态进行实时储存[2]。通常情况下,当计算机用户尝试进行网络操作时,状态监测引擎器就会进入工作状态,通过对先前监测引擎储存的相关状态信息进行比对与分析,然后结合网络配置和安全规范会做出是否接纳信息或者需要进行访问身份验证判断,也可能是对此项通信进行加密处理。(3)应用网络地址转换技术。网络地址转换技术是将一个IP地址用另一个IP地址来替代。该项技术最开始的设计用途是为了增加专用网络中能够使用的IP地址数目,但是它本身具有安全特性,而且还非常隐蔽,因此如果在计算机主机内部使用该技术,一定程度上可以有效提高网络的安全性。计算机用户可以通过把IP地址转换成一种临时注册性的IP地址,因而当用户在使用安全网卡对外部网络进行访问时,此时计算机系统只会把外出源地址及源端口映射成一个伪装的地址和端口进而与外部进行连接,同时也就对用户真实的内部网络地址进行了隐藏[3]。相似原理,当外部有非安全网卡对内部网络访问时,预先伪装好的IP地址就会对非法入侵访问者产生一定的诱导性作用,此时防火墙也发挥作用,会根据先前设定好的程序对是否允许其访问进行判断。(4)利用桌面管理系统用户入网进行控制。入网访问控制是一种常用的防范网络资源不被非法使用的措施,对保证网络安全起到了重要作用。该技术是第一道控制限制网络访问的程序手段,能够对用户登录网络权限、在哪个网站进行登录以及登录时间进行有效控制。用户如果有访问权限就可以自由登录并且能够任意访问文件、目录或者其他网络资源,而且能够对其进行操作。当用户设置了网络程序的登录密码时,对服务器控制台设置锁定口令,这样就能够对无权限用户使用电脑情况进行有效杜绝,同时还能够对非法用户盗取用户个人信息或者任意修改信息的行为进行控制。对于登录密码不符合设计要求的计算机用户在进行多次提醒和警告后要阻断其联网。(5)及时对重要数据进行备份。文档是用户的重要资料数据,多数的计算机用户都习惯把资料存放在电脑硬盘中“我的文档”文件夹中,其中Excel电子表格、Word文档、多媒体文件等多种信息都非常重要。为了防止系统出现崩溃或者其他意外情况导致文件资料丢失,最好对这些文档信息进行备份处理。尽管部分驱动程序可以使用随机附送的驱动盘来进行安装,或者也可以从官方的网站上进行下载,但是如果上述方式无法进行下载,就会导致驱动盘损毁或者引起其他一系列更为严重的损失。因而在对系统进行重装之前,对相应的驱动程序进行备份也十分必要。另外对其他重要收藏夹、后者电子邮件及QQ聊天信息等根据实际需要进行合理备份,从而保证信息安全。(6)清除网络浏览痕迹。Windows使用浏览痕迹、IE使用浏览痕迹以及其他应用软件使用操作痕迹主要是计算机系统的主要使用痕迹。由于Windows操作系统和其他部分应用软件具有一定程度的自动记录功能,当用户对文件进行编辑、输入密码等操作时,系统都会相关信息自动记录,如果对这些信息没有进行及时清理,这些信息就很容易把操作者的信息暴露给他人甚至会被不法攻击者所利用。因此,除了可以对使用痕迹进行手工清除,也可以使用Tracks Eraser、Clean Space等专门痕迹清除工具软件来信息清除。
3 结语
计算机网络技术已经生活生产中的得到了广泛普及,对于人们的正常生活和工作具有重要意义,然而网络安全问题将是全球共同要面对的问题。因此我们一定要加强对计算机网络安全措施的研究,在不断提高局域网络安全的同时,要尽量降低网络自身特点引发的安全隐患,加强对影响网络安全的网络内外部因素的控制,促进计算机网络安全运行。
参考文献
[1]马江涛.局域网安全及防范策略[J].同煤科技,2010(2):9-10.
本文首先分析了行政事业单位计算机网络安全问题,其次,深入探讨了行政事业单位计算机网络安全防范措施,其中包括加强计算机网络与信息安全工作,不断引入和更新网络应用技术,深入源头检查、强化安全管理,加强计算机网络的实时监测,建立起安全性控制的恢复与备份机制,具有一定的参考价值。
【关键词】计算机 网络 安全问题 防范
计算机网络技术的迅猛发展给广大人民群众的工作、生活都带来了较大的便利性,已经成为了生活中的重要组成部分,但是计算机网络也存在着开放性、共享性等特点,易受到恶意软件、病毒等的侵害,导致系统受损或者数据信息外泄,对于计算机网络安全性造成了较大的危害。本文就行政事业单位计算机网络安全问题及其防范措施进行探讨。
1 行政事业单位计算机网络安全问题分析
1.1 计算机网络系统内部
1.1.1 系统漏洞
计算机网络系统漏洞是行政事业单位计算机网络最为主要的安全隐患,主要体现在协议层面、软件层面、硬件层面,若不能及时做好计算机网络系统漏洞监测工作和防护工作,那么必然会出现计算机网络安全问题。
1.1.2 移动存储介质
移动存储介质(如移动硬盘、U 盘等)由于具有易携带、小巧方便、通用性强、存储量大等特点,而被人们广泛应用。但是这些移动存储介质较易染上病毒,易成为信息数据窃取者、网络病毒携带者,严重威胁到行政事业单位计算机网络安全。
1.2 计算机网络系统外部
1.2.1 网络病毒的传播
虽然很多行政事业单位的计算机网络系统都安杀毒软件、防火墙等安全防范措施,但网络病毒的传播仍然严重威胁到计算机网络安全。网络病毒的传播是指黑客人员在计算机网络系统中恶意添加各种非法程序指令和程序代码,有可能会导致计算机系统在短时间之内处于瘫痪,进而窃取资源数据和信息数据。
1.2.2 无授权条件下的非法访问
有相当数量的计算机用户基于各种目的而对未被授权的网站予以非法访问,甚至在出现防火墙危险警告时,仍然置若罔闻。无授权条件下的非法访问很容易会导致黑客人员将用户银行账户、通讯账户、电子邮件账户及密码盗走。
1.2.3 木马入侵
木马入侵主要是指在计算机网络系统中有病毒以木马程序的形式来予以潜伏,在适当的时候会将计算机系统中的资源数据和信息数据用远程控制手段来窃取。
2 如何加强行政事业单位计算机网络安全防范
2.1 加强计算机网络与信息安全工作
(1)在职工大会上及时传达学习上级下发的网络与信息安全工作文件精神,进一步强化安全观念,增强安全意识。牢固树立“信息安全,人人有责”的理念,提高计算机安全管理水平和网络信息安全意识。 制定完善《计算机设备管理办法》、《信息系统安全运维管理办法》等内部管理制度,建立了以各单位负责人为第一责任人的安全管理责任制,并制订安全管理细则,实行安全责任层级管理,全面落实网络及信息安全责任。
(2)结合当前开展的标准化试点工作和绩效考评的相关规定,进一步健全完善网络安全制度建设。规范管理、规范操作,统一制作内外网识别标签,在内外网设备和接口的醒目位置分别张贴,杜绝因误插网线出现违规外联。严禁在内网网络上接入无线路由器等无线设备,杜绝内网及其终端违规外联行为发生。
(3)加强对行政事业单位计算机信息网络的日常管理,加大日常宣传和网络安全检查力度,让安全防范意识固化职工头脑。不定期组织人员对计算机网络管理进行定期与不定期安全检查,实时监控网络的运行状况,按时升级系统补丁,增强对病毒攻击的防御力,及时发现处理网络运行中出现的问题,确保计算机信息网络安全。
2.2 不断引入和更新网络应用技术
行政事业单位可以积极引入信息加密技术、防病毒技术、防火墙技术、漏洞扫描技术等网络应用技术。为了能够增强安全防护力度,可同时采用网络版病毒防护软件和单机版病毒防护软件,将单机版病毒防护软件安装在各个计算机单机上,将网络版病毒防护软件安装在工作站,以便能够远程扫描数据资源,提高病毒清除效果和系统检测效果。此外,有条件的单位还可以采取“生物识别技术”,生物识别技术包括人的面孔、骨架、指纹等人体特征,属于加强版的身份验证方式。
2.3 加强计算机硬件技术防范
电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网络的安全性造成影响,因此,要加强计算机硬件的日常维护,笔者认为,行政事业单位的计算机硬件技术防范方式适宜采取主动(预防)方式,主动(预防)方式属于基于月份、季节或者年份而开展的计划性检修,提前安排专业维护人员来对行政事业单位的计算机硬件进行维护活动。同时,严格按信息安全等级保护的有关工作要求,对操作人员的计算机及应用软件的登录账号及密码,不定期进行风险评估,实施跟踪管理;强化对信息系统重要数据的安全管理,并定期进行数据备份,确保数据不泄露、不丢失。
2.4 加强计算机网络的实时监测
网络检测是指对网络对象的安全性进行信息反馈、信息监控,一旦网络中存在着数据传输的情况,那么可通过神经网络数据分析、数据挖掘、入侵检测等多种措施来对数据的正常与否予以判断,进而预测是否存在着异常数据流、非法数据流。此外,还可以采取相应的安全防范技术来将异常数据流、非法数据流诱导到伪服务器、伪主机上,最大限度地避免出现计算机网络安全问题。
2.5 建立起安全性控制的恢复与备份机制
安全控制是指在连接各个网络服务设备之后所采取的安全保障措施,能够有效地限制某些不合理控制。建立起安全性控制的恢复与备份机制,能够有效地防止出现误删重要文件、恶意篡改重要文件等情况、值得注意的是,虽然恢复与备份机制能够取得较好的效果,但是操作复杂,仍然存在着漏洞,还需要在未来的时间内予以有效完善,提高成功率。
参考文献
[1]刘乔佳,李受到,张敏答.试论计算机网络安全防范技术的研究和应用[J].计算机光盘软件与应用,2012,24(17):134-136.
[2]黄滔.数字签名技术在校园网办公自动化中的应用[J].科技信息(科学教研),2014,17(25):109-113.
[3]张微微.浅谈机房的管理方案部署与实施[J].湖北广播电视大学学报,2009,26(03):120-124.
作者简介
陈绍国(1973-),男,哈尼族,云南省元阳县人。大学本科学历。现为元阳县电子政务网络管理中心工程师。负责实施全县电子政务建设工作。
根据《关于开展打击网络侵权盗版“剑网2019”专项行动的通知》文件要求,切实加强地区网站管理,结合XX网信工作实际,特制定本方案。
一、工作目标
着力加强关键信息基础设施网络安全防护,统筹网络安全机制、手段、平台建设,推进依法治网,筑牢网络安全屏障为重点工作目标,通过集中整治和引导规范,有效运用分类监管、约谈整改、等多种措施,集中整治全地区网站网络转载、短视频、动漫等领域侵权盗版多发态势,重点规范属地网站网络版权传播秩序,不断巩固网站、新媒体等领域专项整治成果,维护我地区清朗的网络空间秩序。
二、工作部署
积极协调属地网站认真配合版权、通信、公安、文化执法等部门为主的“剑网2019”专项行动,研究制定本部门专项行动工作方案。完成XX地区“剑网2019”专项行动工作任务。成立“剑网2019”专项行动工作领导小组,主动落实责任,进一步规范我地区互联网版权秩序。
三、重点工作
一是以网站为重点,严厉打击未经授权转载新闻作品的侵权行为;严厉打击未经授权摘编整合、歪曲篡改新闻作品的侵权行为;坚决整治通过“洗稿”方式抄袭剽窃,篡改删减原创作品的侵权行为;着力规范网络转载行为。
二是着力加强关键信息基础设施网络安全防护,统筹网络安全机制、手段、平台建设,推进依法治网,筑牢网络安全屏障。
三是联系网络成员单位合作沟通、检查合作、数据检测共享、网络安全员联络等工作机制,落实信息安全等级保护等制度,完善网络安全体系,配合地区版权局、地区专业通信局、地区公安处、地区文化综合执法支队等部门检查整治工作。
四、工作措施
加强协作联动。进一步加强配合地区版权局、地区专业通信局、地区公安处、地区文化综合执法支队等部门,协调作战,充分发挥各自专业优势,形成打击合力。
加强思想重视。牢固树立“四个意识”,旗帜鲜明加强党的领导,推进网信领域党的建设,为全区网信事业的健康发展提供坚强的政治保证。确保网络舆论阵地始终坚持正确政治方向。
加强网络宣传。做好网上正面宣传,提升网络安全防范意识,有效推动地区网络安全各项工作的开展。做好网络统一战线工作,增强广大群众对网络安全工作重要性的认知,提升网络安全防范意识,共同营造健康向上的网络文化氛围。
加强网站自查。网信办对属地内的网站要督促网站自纠自查,对具有一定影响力的新媒体负责人下达自纠自查的指令,并对属地网络进行摸底,查找购物类网站。同时,通过人工浏览和技术监测两种形式,安排专人专门负责,精准、丰富监控软件关键字,定时查看各大新闻网站,并重点对本地网站、论坛、贴吧等进行监测,搜集我地区侵权的相关信息,了解掌握舆论动向。
五、工作要求
加强组织领导。网信办将进一步加强配合,完成分配任务。网工委负责指导、协调、督促网络成员单位加强网络内容管理,有效利用各种手段加强对网络内容的监管。
强化管理责任。以强化基础管理、准入管理和专项治理为主要手段,着力改善网络舆论生态;以行业自律、群众监督和社会化协同治理为主要手段,广泛动员社会力量,着力加强网络空间治理。