关键词: 网络工程; 网络安全与管理; 知识结构; 课程体系
中图分类号:G642 文献标志码:A 文章编号:1006-8228(2013)10-62-02
0 引言
网络工程专业从1998年教育部批准开设以来,发展十分迅速。截止2012年,全国已有329所高等学校设置了网络工程专业,其中重点院校超过50所。经过十多年的发展,网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录,标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。
网络工程专业在快速发展的同时,也面临着一些普遍性的困难与问题。比如:网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显,办学特色不够鲜明。因此,有必要从专业方向和课程体系建设入手,结合自身办学优势,制定特色鲜明的网络工程专业人才培养方案。这样,才能培养出合格的网络工程专业人才。
笔者所在学院2012年获批了中央支持地方高校发展专项资金,重点建设“网络与信息安全”实验室,改善网络工程专业的实践教学条件。网络工程系以此为契机,结合已有的信息安全师资优势,凝练出网络安全与管理方向,并开展相应的专业课程体系改革。本文以此为背景,探讨网络工程专业网络安全与管理方向的人才培养方案。
1 网络安全与管理方向人才培养要求
与其他信息类专业类似,网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。
1.1 基本素质
网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。
思想政治素质要求政治立场坚定,热爱祖国,增强社会责任感,树立崇高理想,培养高尚情操,养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴,高雅的文化气质,良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法,遵守社会公德,坚持职业道德的底线,具备实事求是,坚持真理的品格,具有爱岗敬业的精神,一丝不苟的作风,以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法,养成良好的学习习惯和工作风格,具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄,乐观向上的心态,坚忍不拔的毅力和身体力行的风格。
1.2 基本能力
网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。
学习能力是指自学能力,即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上,能够从事并适应相关领域的研究、开发与管理工作,并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。
1.3 专业能力
网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外,还需要注重培养两方面的专业能力:网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理,掌握主流网络安全产品的安装、配置和使用方法,能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理,掌握网络管理的主流模型、系统功能、以及各类管理技术与方法,能初步管理和维护网络与信息系统。
2 网络安全与管理方向专业课程体系
2.1 知识结构
网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。
公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括马克思主义基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。
专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。
专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。
2.2 课程体系
依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。
2.3 专业方向课程知识点
网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中,网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术,每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除,每门课程的主要知识点如表1所示。
3 结束语
本文以笔者所在学院的网络工程专业建设为背景,分析了网络工程专业人才培养的基本要求。在此基础上,说明了网络安全与管理专业方向人才培养的专业能力要求,进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中,并在具体实施过程中发现问题,解决问题,分段调整,逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。
参考文献:
[1] 教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[M].高等教育出版社,2012.
[2] 姜腊林,王静,徐蔚鸿.网络工程专业物联网方向课程改革研究[J].计算机教育,2011.19:48-50
[3] 曹介南,蔡志平,朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育,2010.23:139-142
[4] 教育部信息安全类专业教学指导委员会.信息安全类专业指导性专业规范[M].高等教育出版社,2010.
【关键词】大数据时代;计算机网络安全;防范措施
1引言
在大数据快速发展的时代背景下,大数据技术已经融入人们工作、学习、生活以及政治、经济、文化、社会等方方面面。大数据在提高效率以及促进发展模式创新的基础上,也带来了一定的安全隐患,特别是网络信息泄漏、丢失等问题时有发生,这给大数据时代计算机网络安全防范工作敲响了警钟。对此,如何适应大数据时代,进一步优化和完善计算机网络安全防范体系,提高计算机网络安全防范能力,是各个领域必须高度重视的重大问题。从大数据时代计算机网络安全防范的整体情况来看,尽管与过去相比有了一定的进步,而且也有很多单位和机构不断优化和完善计算机网络安全防范机制,使计算机网络安全防范的整体水平在提升,但按照较高标准和要求进行研究与分析,大数据时代计算机网络安全防范工作仍然面临诸多问题,如果不认真加以优化和完善,就会造成更大的损失。对此,应当积极探索大数据时代计算机网络安全防范的有效实现形式和科学方法路径,努力推动计算机网络安全防范工作取得更大突破。
2大数据时代计算机网络安全防范的基本现状分析
从大数据时代计算机网络安全防范的整体运行情况来看,随着技术创新的不断发展,计算机网络安全防范的整体水平也在提升,同时在组织实施的过程中也进一步优化和完善了相对完善的计算机网络安全防范体制,无论是从政府层面还是从其他各个领域和各个行业来说,计算机网络安全防范的系统性在不断提升,这使计算机网络安全防范工作朝着良性的方向发展。深入分析计算机网络安全防范的基本现状,突出表现为:计算机网络安全防范重视程度在不断提升,特别是随着大数据技术的快速发展,其应用越来越广泛,很多单位在这方面已经建立了相应的平台,在开展计算机网络安全防范的过程中也进行了科学设计和安排,如有的单位建立了专门的组织机构,不断强化计算机网络安全防范的组织体系建设,而且也配备了专业化的管理人员,使计算机网络安全防范的专业化水平在不断提升,但也有很多单位和个人在这方面没有引起重视,计算机网络安全防范意识不强,而且在组织实施的过程中不注重运用现代技术开展计算机网络安全防范工作。计算机网络安全防范方法具有多元化,这其中至关重要的就是大数据技术具有开放性等诸多特点,如何更有效地防范和控制计算机网络病毒以及网络黑客的攻击已经成为重点领域。目前,很多计算机网络安全防范软件层出不穷,如360安全卫士是人们普遍使用的一款计算机网络安全防范软件,其功能十分强大,能够有效防范和控制各类病毒以及黑客的入侵,此外也有很多专业化、专门化的计算机网络安全防范软件,使计算机网络安全防范方法更加多元化,有力地促进了计算机网络安全防范工作的有效开展。计算机网络安全防范能力在不断提升,人工智能目前已经在计算机网络安全防范方面得到了一定的应用,一些技术团队深入研究人工智能技术的科学应用模式,将垃圾网络安全防御、专家系统、神经网络系统、智能防火墙技术、入侵检测技术等广泛应用于计算机网络安全防范当中,使计算机网络安全防范的综合性、互动性和融合性进一步提升,由于人工智能技术的应用,极大地提高了计算机网络安全防范能力,但也要看到,在应用人工智能方面仍然面临诸多困境,比较突出的就是在操作、应用、研发等领域还没有形成比较健全和完善的运行体系。
3大数据时代计算机网络安全防范存在的突出问题
3.1计算机网络安全防范意识比较薄弱
从大数据时代计算机网络安全防范存在的问题来看,比较突出的就是计算机网络安全防范意识比较薄弱,很多单位、机构和个人还没有深刻认识到大数据对计算机网络安全带来的不良影响,因而在工作、生活、学习的过程中还没有养成良好的计算机网络安全防范意识,直接导致计算机网络安全防范无法取得实实在在的成效。有的单位对计算机网络安全防范工作存在说起来重要、做起来次要的问题,在培养员工计算机网络安全防范意识和能力方面不够到位,特别是不注重强化自身数据、信息、资源的有效保护,导致出现了很多问题,甚至造成了重大损失。计算机网络安全防范意识比较薄弱,也表现对计算机网络和系统漏洞没有引起高度重视,如使用一些盗版软件,在防火墙建设方面投入相对较小等,必然会导致计算机网络安全防范受到较大影响,极易被网络病毒以及网络黑客入侵。
3.2计算机网络安全防范机制不够完善
由于大数据已经融入计算机网络当中,大数据技术的数据收集功能十分强大,只有健全和完善的计算机网络安全防范机制,才能使计算机网络安全防范工作更加规范、更加有序。从大数据时代计算机网络安全防范的整体运行情况来看,很多单位和部门都存在计算机网络安全防范机制不够完善的问题,没有建立科学的计算机网络安全防范制度,如对移动介质的使用缺乏规范化,极易导致网络病毒和网络黑客入侵。计算机网络安全防范机制不够完善,也表现为在使用计算机的过程中不注重使用的科学化和规范化,技能掌握不全,对计算机网络规则的理解和认识不够到位,很多时候都由于人为操作不当而引发计算机网络安全问题,出现了网络漏洞,使一些不法分子能够有机可乘。在大数据时代,黑客更容易采取不法行为盗取重要信息,如果不能构建科学和完善的计算机网络安全防范机制,就会给不法分子创造条件,但很多人并没有认识到这一点。
3.3计算机网络安全防范技术比较落后
对于做好大数据时代计算机网络安全防范工作来说,健全和完善的计算机网络安全防范技术十分重要,只有运用现代技术开展计算机网络安全防范工作,才能使其取得实实在在的成效,但目前一些单位和部门在计算机网络安全防范技术投入方面不够到位,如计算机网络安全防范软件建设方面不注重加大投入力度,很多单位和部门使用的都是简易软件甚至是盗版软件,无法起到很好的计算机网络安全防范功能。计算机网络安全防范技术比较落后,也表现为不注重增强防火墙配置,而且在内外网隔离方面相对薄弱,计算机网络安全防范与保密工作、数据存储工作的结合不够紧密,极易出现风险。人工智能的快速发展,使计算机网络安全防范得到了加强,但人工智能在计算机网络安全防范领域的使用仍然相对较少,同样会制约计算机网络安全防范的深入开展,需要引起重视并加大人工智能投入力度,否则就会制约计算机网络安全防范向纵深发展。
3.4计算机网络安全防范模式缺乏创新
随着全球信息技术和智能技术的快速发展,特别是大数据技术的不断丰富和完善,进一步加快了计算机技术的改革和创新,使计算机技术与过去相比呈现出良好的发展态势。只有不断创新计算机网络安全防范模式,才能使其取得更好成效,但很多单位、部门、机构以及个人在这方面还存在很多制约因素,至关重要的就是还没有将计算机网络安全防范、控制、修复进行有效结合,特别是在完善网络漏洞修复方面还没有引起高度重视,百度卫士、电脑管家、360安全卫士、金山毒霸等的应用还缺乏实效性,网络环境不够安全的问题也比较突出。计算机网络安全防范模式缺乏创新,也表现为还没有建立政府、企业、社会、个人、研发机构“五位一体”的防范体系。
4大数据时代加强计算机网络安全防范的优化对策
4.1提高计算机网络安全防范意识
要想切实做好大数据时代计算机网络安全防范工作,首先要提高计算机网络安全防范意识,只有这样,才能在开展计算机网络安全防范的过程中实现更大的突破。在具体的实施过程中,无论是单位还是个人,都应当深刻认识到大数据技术对计算机网络安全防范的影响,并采取切实有效措施认真加以优化和完善。要对计算机网络安全防范进行科学设计和系统安排,着眼于防范和控制网络风险、数据风险、信息风险,大力推动计算机网络安全防范工作改革和创新。例如,为更有效地防范和控制网络病毒,应当加强对网络病毒的治理工作,可以通过计算机防火墙设置来提高网络环境的安全性,同时在组织实施的过程中也要对防火墙软件进行及时更新,只有不断更新病毒样本库,才能使计算机网络安全防范取得更好的成效。对于一个单位来说,应当切实加强对员工的教育和培训,强化他们的网络安全意识、数据安全意识,在使用计算机网络的过程中切实做到防患于未然。
4.2完善计算机网络安全防范机制
由于大数据技术的开放性很强,要想更有效地防范和控制计算机网络病毒和网络黑客的入侵,还要在完善计算机网络安全防范机制方面加大力度,通过进一步加强网络安全管理工作,最大限度提升计算机网络安全防范工作的效能化水平。对于使用计算机网络规模较大且比较频繁的单位和部门来说,应当大力加强计算机网络安全防范制度建设,进一步强化制度的规范化、长期性和稳定性作用,使计算机网络安全防范流程体系更加完善,同时也要发挥每个人的作用,形成计算机网络安全防范工作的强大合力。例如,在对网络黑客进行防范的过程中,要想使其取得更好的成效,最主要的不是切断网络黑客入侵渠道,因而可以通过内外网隔离的方式使用网络,对于更有效地降低黑客共和制、提高计算机网络安全性具有很强的支撑作用。在构建计算机网络安全防范机制的过程中,除了要大力加强相关制度建设之外,也要在优化和完善计算机网络安全防范体系方面加大工作力度,如强化各个部门之间的有效协同与配合,构建完善的运行体系,如图2所示。
4.3优化计算机网络安全防范技术
对于开展大数据下计算机网络安全防范工作来说,技术创新至关重要。因而,应当在优化计算机网络安全防范技术方面加大力度,努力使其取得实实在在的成效,并且能够在计算机网络安全防范方面更具有针对性。在具体的实施过程中,应当对计算机网络安全防范技术进行深入的研究,如聚类算法、RSA加密算法既有利于进一步提高大数据网络信息资源的利用效率。要着眼于保障计算机网络信息的机密性和安全性,对人工智能技术的应用进行实践探索,如将垃圾网络安全防御、专家系统、神经网络系统、智能防火墙技术、入侵检测技术等广泛应用于大数据网络安全防御当中,同时还要根据计算机网络安全防范的实际情况,大力加强计算机网络安全防范技术的融合性建设,通过多种技术的融合应用,能够最大限度防范和控制计算机网络的不安全、不稳定因素。
5结语
综上所述,由于大数据技术具有开放性、互动性、融合性等诸多特点,大数据技术的快速发展使计算机技术也呈现出很多新的特点,这也对计算机网络安全防范具有十分重要的影响。如何适应大数据时代,进一步加强和改进计算机网络安全防范工作,是各个领域和各个层面必须高度重视的重大问题,否则就会对公众、单位乃至整个国家的信息安全造成重大损失。对此,应当深刻认识到加强和改进大数据时代计算机网络安全防范工作的极端重要性,特别是要坚持问题导向,运用创新理念和系统思维,着眼于破解大数据时代计算机网络安全防范工作存在的突出问题,采取科学的方法和策略,重点在提高计算机网络安全防范意识、完善计算机网络安全防范机制、优化计算机网络安全防范技术、创新计算机网络安全防范模式等诸多方面加大力度,推动大数据时代计算机网络安全防范取得更大突破。
【参考文献】
【1】周娟.基于大数据的计算机网络安全对策分析[J].电子技术,2021,50(04):170-171.
【2】王国清.大数据时代计算机网络安全防范探讨[J].网络安全技术与应用,2021(04):164-165.
【3】朱军红,周海军,唐明根.大数据时代下计算机网络安全及防范措施探究[J].无线互联科技,2021,18(07):21-22.
【4】常振中.大数据时代下的计算机网络安全与防范策略分析[J].科技风,2021(08):100-101.
【5】庞建波.大数据时代计算机网络安全及防范措施[J].计算机与网络,2021,47(03):56.
2015年,网络安全管理局积极推进“十三五”规划编制研究和网络信息安全立法、网络安全示范工程、数据安全和用户信息保护、基础电信企业安全责任考核、新技术新业务安全评估、电话用户实名登记等重点工作,为推动电信和互联网行业健康发展发挥了应有作用。
(一)坚持服务大局,全力做好重大活动网络与信息安全保障等工作。
扎实抓好基础网络和重点网站安全防护、网络威胁监测预警和应急处置等工作,确保网络基础设施和重点网站安全稳定运行,圆满完成抗战胜利70周年等重大活动的网络与信息安全保障任务。组织行业扎实开展音视频专项打击治理,有力净化网络环境。
(二)坚持着眼长远,加强网络与信息安全工作整体谋划。
组织开展“十三五”网络与信息安全有关规划的编制研究工作。强化法律政策研究储备,参与做好《网络安全法》、《反恐怖主义法》的立法协同推进工作,积极反映行业立法诉求。建立行业网络安全态势季度研判、部省互联网新技术新业务安全风险监测通报等机制。
(三)坚持拓展深化,全面加强行业网络与数据安全管理。
深入开展年度网络安全防护检查,完成2807个三级以上网络和系统定级备案调整和风险评估。开展行业网络安全防护试点示范,围绕云平台安全防护等8个重点领域征集并遴选出33个典型示范项目,并做好行业内经验推广准备。
突出抓好数据安全和用户信息保护,抓紧研究制定加强行业数据安全管理指导意见。及时妥善处置多起重大网络安全突发事件,指导出台《漏洞信息披露和处置自律公约》。强化移动应用商店安全责任监督落实,推行第三方数字签名认证。指导举办网络安全技术对抗赛,做好网络安全宣传活动,提升公众网络安全意识。
(四)抓好责任落实,提升信息安全监管水平。
强化事中事后安全监管,深入推进互联网新技术新业务安全评估,持续做好监测巡查和风险提示通报。组织行业深入开展“防范打击通信信息诈骗”专项行动,加大对有关诈骗违法犯罪行为的打击治理力度,同时扎实做好“扫黄打非”等专项工作,切实维护公众和用户利益。
(五)强化监督检查,全面推进电话用户实名登记。
联合公安、工商两部门深入开展电话“黑卡”治理专项行动,采取有力措施加大实名登记暗访抽查和责任追究力度,规范实体渠道监管,加强未实名老用户补登记引导,并配合及时关停电话“黑卡”等。全年累计完成3000余万老用户实名补登记工作,全部电话用户实名率达92%,并关停涉嫌违法犯罪的“黑卡”号码10万余个。
(六)注重完善体系,大力推进网络与信息安全技术保障能力建设。
加快IDC/ISP等信息安全技术管理系统建设等,推动部、省、企业三级系统对接联调。积极推进互联网网络安全应急指挥调度平台建设,提升重大突发网络安全事件信息通报和处置调度能力。指导督促基础电信企业加强网络安全技术手段建设,提升企业自身安全技术能力和水平。
2016年,网络安全管理局将重点做好以下工作:
(一)坚持“谋整体”,全面做好法律规划战略等顶层谋划和落地实施工作。
编制出台《信息通信网络与信息安全“十三五”规划》,明确“十三五”行业网络与信息安全工作的重大项目、重大工程和重大政策。同时,做好国家“十三五”规划纲要及“互联网+”行动计划、《中国制造2025》等战略的落实工作。紧密跟踪《网络安全法》、《反恐怖主义法》立法进程并参与做好制定和落实等工作。进一步完善网络与信息安全标准体系,强化网络与信息安全重大问题研究。
(二)坚持“促发展”,深入开展网络安全环境治理,营造安全可信的网络环境。
深入推进网络基础设施安全防护。加大对互联网企业网络安全监管力度。建立健全数据安全管理制度,加强部署落实和监督检查,强化数据安全管理和用户信息保护。加强移动应用程序和应用商店网络安全管理,切实保护用户信息安全。深入开展网络安全环境综合治理专项行动,包括打击治理通讯信息诈骗、网站安全专项整治行动等,净化网络环境。
(三)坚持“强能力”,与时俱进地提升网络与信息安全监管和技术保障能力。
将安全监管作为重要要素和关键环节加强统筹设计,构建管理重心向事中事后转移的安全监管体系。深化互联网新技术新业务安全评估,进一步抓好企业网络与信息安全责任体系建设和落实。深入推进电话用户实名登记,强化对网络营销渠道、移动转售企业实名工作的监督管理,指导督促做好未实名老用户补登记工作,确保全部电话用户实名率达到95%以上。
(四)坚持“重机制”,积极主动加强内外部机制建设。
进一步密切与中央和国务院有关部门的工作联系,落实好相关工作部署,共同做好维护网络空间安全相关工作。围绕建立完善行业网络与信息安全整体监管格局,完善网络安全季度研判与态势分析、行业信息通报等机制。
一、工作目标
通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。
二、组织领导
成立县网络与信息安全专项检查工作组,工作组由县政府电子政务办公室牵头,县经信委、县公安局、县保密局等相关部门组成,负责对全县政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案,并组织实施。
三、检查范围
专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容
(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。
(五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬和封建迷信,以及传播、色情、暴力、等有害信息进行检查。
(六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大活动和重要会议的各项内容事先是否经过保密审查审批,国家秘密文件、资料和其它物品的管理,的电子设备、通信和办公自动化系统是否符合保密要求。
(七)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。
五、专项检查方法与步骤
本次专项检查分三个阶段进行:
(一)自查阶段:6月15日—6月20日。
各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位网络与信息安全的防护工作。
(二)抽查阶段:6月25日—7月16日。
县网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整改意见。
(三)整改阶段:7月16日—7月31日。
各单位对自查和抽查中查出的问题、隐患进行整改,并将整改情况于7月31日前报县网络与信息安全专项检查工作组(联系人:联系电话:邮箱:),县网络与信息安全专项检查工作组汇总情况后报县政府、市网络与信息安全专项检查工作组、省网络与信息安全协调小组,并对全县网络与信息安全专项检查工作进行通报。
六、工作要求
(一)加强组织领导。各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则,明确分管领导和工作人员。认真按照网络和信息安全专项检查内容,建立健全安全组织、安全管理制度,落实安全防范措施,切实做好重要信息系统的安全建设和管理。
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,内蒙古安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《内蒙古自治区高危行业隐患排查治理监督管理规定》,这是内蒙古安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
内蒙古自治区安监局根据《内蒙古自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次安全生产隐患检查,查出的一般隐患应责令企业立即整改,重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将检查情况录入信息网;企业要建立隐患排查治理报告制度,对排查出的重大隐患及隐患整改情况必须向所在地旗县(市、区)人民政府负责安全生产监督管理的部门报告,重大险情随时报告;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入安全生产隐患排查治理信息网;发现重大隐患,应立即组织排除,在隐患排除前或者排除过程中,无法保证安全的,应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、安全网络化管理工作成绩
全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标,以贯彻落实《内蒙古自治区高危行业安全生产隐患排查治理监督管理规定》为重点,强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展安全生产隐患排查治理登记工作,取得了明显成绩,受到了国务院安委会安全生产综合督查组的好评。
内蒙古自治区安监局将企业纳入网络化管理,企业利用机关网络平台进行安全生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合安全生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不断完善和改进网络系统。
为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化,自治区安监局首先明确责任,进行分工负责制,在网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保障基础。
初计划要在三月底完成基础数据库建设,四月一日开始试运行,而内蒙古绝大多数高危企业都落户在边远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,在时间紧、任务重的情况下,自治区局精心组织,盟市局和旗县区局密切配合,企业积极参与,有关人员加班加点,在不到一个月时间完成了基础数据库建设,特别是赤峰市和鄂尔多斯市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统,自治区安监局采取了网上培训的方
法进行了有效的培训,呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统,和对本级用户的维护管理。截至2月,内蒙古安全生产事故隐患排查信息系统注册机构134个、执法人员1515人,发文件322份,并将全区1127家重点高危企业纳入网络化管理。
去年4月1日至12月31日,网站已登记隐患5713个(一般隐患5645个,重大隐患56个,列入治理计划的重大隐患12个),期中,乌海市403个、赤峰市1935个、呼伦贝尔市788个、鄂尔多斯市437个。经企业整改,88.86%的一般隐患、80.88%的重大隐患、75.00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到了企业和执法人员的好评。
三、网络管理的不足之处
在全区安监机构和重点高危企业的共同努力下,四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
据不完全统计,内蒙古去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
个别单位没有指定专人负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。
企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。
目前内蒙古各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,部分安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
在未来的工作中,我们要提高认识,加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓,分管领导要具体抓,要落实分级责任制。领导要带头转变观念,不断提高网上办公重要性认识,带头学习信息网络知识,带头登陆安全生产信息系统,要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。
关键词: 计算机网络;安全隐患;系统防御;分析
中图分类号:TP393.08文献标识码:A文章编号:1671-7597(2012)0110023-01
改革开放至今,我国网络技术得到了迅速的发展,互联网因能够为人们的娱乐、工作和学习提供丰富的信息资源,而受到人们欢迎,并形成越来越强的依赖性。但这种开放、自由的网络环境,也使得一些机密的数据和信息存在被侵犯或破坏的可能性,计算机网络的安全性问题就显得十分重要。计算机网络一旦受到攻击,便难以正常工作,甚至发生瘫痪,从而使社会各个领域存在陷入危机的可能。当前,计算机网络的安全性受重视程度日益提升,人们开始积极地为提升计算机网络的安全性而努力。
1 计算机网络存在的安全隐患
1.1 人为恶意攻击。当前,计算机网络面临的最大威胁就是人为恶意攻击,它以各种方式来有选择性地对信息的完整性和有效性进行破坏,而并不会对计算机网络正常运行产生影响。木马程序侵入用户电脑,可对用户计算机内的参数任意修改,窥视硬盘内容,复制文件等,从而来达到控制计算机的目的。同时,黑客攻击的日益频繁,以非法方式入侵重要的信息系统,亦给国家造成了重大的经济损失和政治影响。
1.2 计算机病毒。计算机病毒通过对其他程序的修改来讲自身复制到程序当中,从而对数据资源进行破坏,影响其正常运行。究其实质,病毒是一种程序,网页和邮件是其传输渠道。当计算机干扰病毒之后,工作效率会降低,丢失部分或全部数据,甚至导致系统瘫痪。
1.3 网络系统安全漏洞。网络系统安全漏洞包括网络漏洞、服务器漏洞、操作系统漏洞三个方面。其中,网络漏洞是指网络传输时对网络传输和协议信任的漏洞。典型的拒绝服务攻击就是基于此类漏洞进行的,其结果是系统对所有合法请求均拒绝,显示请求超时;服务器漏洞是指非法人员通过利用配置和服务进程中的bug来就对外提供服务的主机进行攻击,而服务器漏洞就是其获取访问权的重要途径;操作系统漏洞的存在较为普遍,各种操作系统中都或多或少存在着这方面的漏洞,因此,对操作系统漏洞的定期检查修复十分必要。
1.4 安全意识缺乏。人们在利用计算机网络的同时,对其安全问题却认识不足,对其安全的重要性没有足够的重视。且网络效应是网络机构的经营者和用户关注的重点,故使得在安全领域中的管理与投入很难满足安全防范的要求。
2 计算机网络系统防御的构建分析
2.1 完善的计算机网络安全系统。计算机网络安全系统应包括:防病毒系统、防火墙、入侵检测、认证加密、操作系统安全使用等方面。其中,防病毒系统是由客户端、防病毒主程序及其他辅助应用共同组成,其应用可封锁系统内所有的病毒入口点;防火墙作为当前最重要的网络信息安全产品,可为网络提供实质的安全保障,防御各种来自互联网的攻击;入侵检测系统的实现依赖于特征检测技术,其原理是复制网络数据包,匹配对比内攻击特征数据库,如相符即产生响应或报警;认证加密是保证应用系统安全性的重要手段,其依赖于数字证书加以实现,数字证书具有合法身份凭证的意义,为保密通信的建立奠定了基础。
2.2 自主产品的开发和使用。当前,我国计算机网络系统的主要设备和核心软件大多采用国外商用产品,其黑箱操作不可控,细节无法了解,安全性难以保证。而自主产品则可以对不安全因素进行最大限度的控制,这即是建设网络安全的根本性问题。因此,应加快对计算机平台、路由器、自主操作系统的开发,并尽快将其部署于网络应用系统的各个关键环节当中。在之前的网络中,为了支持用户的高速移动性,提出了分层结构方法。分层结构通过在宏蜂窝下引导形成分层网络节点结构,从而解决网络内的“盲点”和“热点”,提高网络容量的。然而其仿真的方法比较复杂,很难得到良好的效果,效果通常也不太稳定。而HITLS模型建构方案的核心思想是将模型将实际节点映射到虚拟仿真网络中,使实际网络和虚拟网络有效结合起来构建丰富的网络行为和仿真环境,并通过实物仿真方式解决网络安全建模困难的实际问题,从而既避免了建立复杂的实物测试平台,又提高了仿真的可信度。基于虚拟模型结构的协调方案,核心思想在于将原有的模型虚拟为两层,其目的是要实现在网络边界负载不均匀和用户高速移动的情况下,在保证抑制网络干扰的同时,提高频谱利用率和安全性。在本方案中,每三个网络为一个网络节点簇,每个网络节点内的用户将被分为两种:安全用户和未能认定安全用户。相应的,频谱也分为两部分:安全用户优先使用H频段,未能认定安全用户优先使用L频段。L+H=N(N为网络节点可用频段)。H、L值的设定依据该地区长期测量的安全用户和未能认定安全用户的比例,该比值越大,则H值越大,L值越小。
2.3 培养网络安全管理人才。网络安全是一项知识面广、专业性强的综合性工作,其人才培养十分必要。培养网络安全管理人才,来负责提出可能出现的网络安全新问题、解决方案和对相关安全制度和策略的制定,对网络安全定期做出评估,并提出应对紧急情况的方案和系统安全报告。
2.4 理顺安全管理机制。首先,健全安全管理机构。由相关业务人员和主管保密领导组成安全保密领导机构,由专业人员组成安全技术保障机构,且在网络安全管理维护人员的选调上,严格把关;其次,落实网络管理法规。进一步细化和完善计算机网络管理使用、规划建设等安全保密措施和标准,明确各监督部门职能,来为网络监管提供依据。构建一个安全的网络防御系统对防止各种网络攻击行为有着非常重要的意义,一般来说,网络安全防御系统的设计涉及到设计方案的目标、用户职责、风险分析及制定安全策略等方面。定义整个网络系统所期望使用的策略是设计一个网络安全防御系统首选目标,此外,在设计一个网络安全方案之前,要定义好每一个用户在整个安全方案中所承担的责任。
3 结语
计算机网络安全系统防御是一个动态的概念,其目的是将网络风险降至最低。在实际中,为保障计算机网络的安全性,除采取高可靠、高适应的安全措施和产品之外,有效的管理也极为重要。从而使系统防御更加适应计算机网络的安全需求,有效提升计算机网络信息的安全性。
参考文献:
[1]王成,构建网络信息的安全防御体系[J].电子工程师,2008(8).
[2]王巍,浅谈计算机网络安全相关问题[J].成人教育,2011(7).
[3]李书宏,探究计算机网络安全系统——网络和安全的纵深防御体系[J].经济师,2009(6).
论文摘要:近年来,随着科学技术的不断进步,计算机技术也随之快速发展,世界已进入数字化、网络化时代。与此同时,计算机网络技术的应用范围也越来越广泛。该文首先对计算机网络技术和消防信息化建设的基本内容进行概述,随后分析了计算机网络及消防信息网络中存在的安全问题,并在此基础上提出消防信息化工作中解决网络安全问题的主要对策。
当前,随着计算机网络不断普及,其几乎被应用于各行各业当中,消防信息化工作同样也离不开计算机网络技术的支持。然而,由于计算机网络经常会遭受病毒、黑客等恶意攻击,致使网络安全受到影响,为了使消防信息化工作能够顺利开展,必须解决网络安全问题。本文就计算机网络技术在消防信息化工作中的应用及存在问题和对策展开探讨,仅供参考。
1 计算机网络技术概述
1.1 计算机网络的功能及分类
计算机网络是通过通信设备及线路将处在不同地理位置的、具有独立功能的计算机连接起来,并以完善的网络软件为基础,实现网络资源共享的一种技术,该技术是计算机与通信技术相结合的产物。计算机网络经历了由简到繁、由低向高的发展过程,其主要功能如下:1)资源共享。其中包括数据库共享及应用程序共享等;2)数据通信。主要指的是计算机与计算机之间、用户与用户之间的相互通信;3)协同工作。
计算机网络的种类很多,根据使用用范围可将其分为专用网和公用网;按覆盖形式可分为局域网、广域网、城域网及互联网;按拓扑结构可分为集中式、分布式和分散式。
1.2 计算机网络的特点
计算机网络具有以下特点:1)节省经费。通常类型不同的计算机在性能及价格往往相差较大,而网络设计者组建了一种为用户服务的服务器模型,它可以充分利用计算机的廉价性,共享服务器中的数据信息和软件等资源,使整个系统的成本大幅度降低;2)可扩充性。当工作负荷过大时,只需相应地增加处理器的数量,即可改善网络的性能。
2 消防信息化建设的基本内容
2.1 消防信息化的内涵
消防信息化主要是通过对计算机网络技术、通信技术、呼叫求助、卫星技术等现代化手段的综合利用,并以互联网作为主要载体,进行消防信息的采集、分析、优化处理及存储,从而实现消防基础设施和信息资源高效益、高程度、高效率的共用与共享。
2.2 消防信息化的作用
首先,消防信息化不仅可以有效提高消防部门在日常工作中的自动化水平,并且还能够使以往的手工劳动强度得以简化,从而将消防救援工作提升至一个新的高度,实现了及时、快速辩解,增强了防火、灭火效率;其次,消防信息化实现了消防工作的全透明化,使消防部队全体官兵的整体素质得以提高,改善了消防工作者的工作作风和服务心态,拉近了基层与群众之间关系,使消防部队在群众中树立了良好的形象;再次,消防信息化在实现资源和信息共享的同时,加快了信息传递的速度、扩大了信息获取的范围,使信息的准确性、利用度、一致性均有所提高,进一步规范了消防业务工作。
2.3 消防信息化建设的主要内容
1)通信网络基础设施。当前,我国的消防通信网络按照逻辑关系主要分为以下三级:①一级网。具体覆盖的范围是公安部消防局、各省、市、区消防总队及相关的消防科研机构和各大消防院校;②二级网。主要覆盖的范围是地、市、州的消防支队;③三级网。覆盖的范围是各基层消防大队和中队。
2)安全保障体系。该体系主要是实现消防机构高效运行、快速反应以及消防信息共享的有效保障。安全保障体系应以确保消防信息网络的安全、可靠运行为目的,并以此作为基础给应用系统提供可扩展的空间。安全保障体系在建设时应符合以下要求:①应以保证网络的安全、可靠、稳定运行为前提,并能有效防止外来的恶意攻击和网络内部的人为破坏;②应采取必要的措施确保消防信息的机密性和完整性,如加密措施、访问限制等;③能够提供一定的风险保障,如容错、容灾等;④在确保网络安全的基础上,尽可能地位网络应用提供方便;⑤建立并完善网络安全管理制度。
3 计算机网络及消防信息网络中存在的安全问题
3.1 计算机网络中存在的安全问题
1)计算机网络系统自身的问题。目前,许多常用的操作系统都不同程度的存在安全漏洞,而黑客通常都是利用这些系统漏洞侵入计算机网络,从而达到破坏系统的目的。计算机网络系统自身的问题可大致归纳为以下几个方面:其一,由于系统在设计时存在不合理、不规范的情况或是缺乏安全性方面的考虑,从而影响了系统的稳定性和可扩充性;其二,硬件配置不协调。由于在设计和选型时欠缺详细、周密的考虑,致使网络功能在实际发挥中受到不同程度的阻碍,从而影响了网络质量;其三,防火墙的局限性。虽然防火墙能够在一定程度阻止来自外部的恶意攻击,但是却无法保证网络的绝对安全,一旦防火墙被人为扩大了访问权限,此时就会给黑客以可乘之机。
2)计算机病毒。是当前威胁网络信息安全最主要的因素之一。病毒是由编制者在计算机中插入的恶意数据程序,其主要功能是破坏计算机的硬件和软件功能,使计算机无法正常工作。病毒具有以下特性:破坏性、寄生性、传染性、触发性及隐蔽性等,为了确保计算机网络的安全性,必须重视对病毒的防范。
3)黑客。主要是利用计算机中的一些安全漏洞,采取不正当的手段非法入侵他人的计算机系统,其危害性比计算机病毒有过之而无不及。通常黑客攻击手段的更新速度较之安全工具的更新速度要快很多,这样就造成安全工具无法及时对黑客的攻击进行预防,从而使计算机网络时常受到黑客的入侵。
3.2 消防信息网络中存在的安全问题
计算机网络中存在的安全问题,属于较为普遍的现象,下面重点分析一下消防信息网络中的安全问题。
1)缺乏行之有效地信息安全监控手段及网络安全设备。大部分消防计算机网络在兴建之初,由于欠缺网络安全方面的考虑或是资金有限,致使网络在建成后,缺少网络安全管理设备和必要地监控手段,主要体现在以下几个方面:①缺乏对网内主机的全面监控。如光驱、软驱、并口和串口等外部设备的监控,至于主机方面则缺乏对运行进程的控制、安装与卸载软件等行为的监控等,一旦其中任何一个方面出现失控,都会给消防网络的安全带来较为严重的威胁;②对移动存储设备缺乏有效管理。由于消防信息网与因特网之间采用的是物理隔离,而大部分消防官兵经常使用移动硬盘或U盘从网上下载、上传数据,这一过程不仅有可能造成移动设备中信息通过因特网外泄,而且还会使因特网中的木马及病毒很容易借助这类设备侵入至消防信息网络,并不断传播,严重时会导致整个网络瘫痪;③缺乏控制违规外联的手段。由于消防信息网络内部的主机较多,分布情况也不集中,从而使每台主机都有可能成为外联的接入点,同时整个网络也因该点打开了接口,各种计算机病毒、木马程序则会借此进入到消防信息网络当中,轻则会导致消防机密信息外泄,重则会使消防网络瘫痪,严重影响了消防部门的正常工作。
2)网络安全管理制度落实不到位。虽然大部分消防单位都制定了网络安全管理制度,但是却因为缺少专门的组织机构及人员的监督管理,致使该制度形同虚设,难以起到监督、防范网络安全的作用。另外,各别消防单位在网络运行中,由于缺乏较为有效的应对保护制度以及安全检查制度,在网络遇到时安全威胁时,就采取消极的方法解决,如禁止使用、关闭网络等。
3)Web服务被非法利用。现在大部分消防单位基本上都在因特网上建立了网站,并以此来提供各种重要的信息资源,如消防法规、消防技术标准、产品质量信息和危险品数据等等,有的消防部门还针对辖区内一些重点单位在网上开辟了受理业务服务的项目,这样虽然使工作效率大幅度提高,但却存在一定的安全隐患,具体体现在以下几个方面:①Web页面欺诈。攻击者一般都是通过攻击站点的外部,使进出该页面的所有流量都要经过他,在这一过程,攻击者以人的身份在通信双方之间传递信息,并将所有信息记录下来,然后从中挑选有价值的信息,对用户造成威胁;②CGI欺骗。大部分Web页面基本上都允许用户输入信息,借此进行交互,而这一过程一般是通过CGI来完成的。 如果CGI存在漏洞或是配置不当,则会被攻击者有机可乘,利用并执行一些系统命令,如创建具有管理权限的用户,并通过管理权限开启系统服务、信息共享、修改主页内容或是上传木马程序等,从而给站点的安全性、真实性造成威胁。
4 消防信息化工作中解决网络安全问题的主要对策
4.1 技术方面的对策
1)防火墙技术。是一种隔离控制技术,好比内部网与外部网之间的“门户”,是保护计算机网络安全最有效的技术措施之一。其主要是通过在网络之间设置屏障,阻止对信息资源的非法入侵,从而确保内部与外部之间安全畅通的信息交互。防火墙采用网络地址转化、信息过滤、邮件过滤以及网关等技术,使外部网无法获悉内部网的具体情况,并对用户使用网络有详细的记录和严格控制。
2)杀毒软件。主要作用是杀毒和防止病毒入侵。但有一点需特别注意,杀毒软件必须定期进行升级,使之达到最新的版本,因为计算机病毒始终都在不断更新,只有杀毒软件也随之不断更新,才能更有效地做到防毒、杀毒。
3)加密技术。对数据信息进行加密是一种较为主动的安全防卫措施,加密实际上就是对信息重新编码,使信息的具体内容得以隐藏,资源信息经过加密处理后,其安全性和保密性能够得到有效保障。
4)入侵检测主要是用于检测计算机网络中违反安全策略行为的一种技术,是为了确保计算机系统安全而设计的,该技术能够及时发现并报告系统中的异常现象并进行限制,从而达到保护系统安全的目的。
5)访问控制技术。是对系统内部合法用户的非授权访问进行实时控制,可分为以下两种类型:①任意访问控制。指用户可以任意在系统中规定访问对象,优点是成本小且方便用户,缺点是安全系数较低。②强制访问控制。可以通过无法回避的访问限制来防止对系统的非法入侵,其缺点是费用较高、灵活性小。对于安全性要求较高的系统,可以采用两种类型结合的方法来维护网络系统的安全。
4.2 管理方面的对策
1)规范管理流程。网络的安全工作是消防信息化工作中较为重要的一个方面,信息化与规范化的根本目的都是为了提高工作效率,如果说技术是确保网络安全的前提,那么管理则是网络安全最有利的保障。因此,在消防信息化工作中,必须加强管理工作,只有不断优化管理过程、简化管理环节、细化管理流程、强化管理基础、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。
2)构建管理支持层。信息化本身属于异响系统性较强的工程,在具体实施的过程中,需要单位领导的高度重视并从不同方面给予大力支持,如软件普及和人员培训的支持、工作流程再造的支持、协调有关部门统一开展工作的支持等等。在实际工作,可以通过建立消防信息化领导小组,并由各部门领导担任主要成员,下设具体办事部门负责网络的建设及安全工作,在这一过程中,不仅需要领导的重视,同时具体负责人还应具备协调和沟通各部门开展工作的能力,从而确保工作能够顺利开展。
3)制定网络安全管理制度。应重点加强网络安全管理的法规建设,建立并完善各项管理制度,以此来确保计算机网络安全,如制定人员管理制度,加强人员审查,避免单独作业。
5 结论
综上所述,计算机网络技术在消防信息化工作的应用,虽然使消防部门的工作效率得以提高,但网络安全问题造成的威胁也是不容忽视的,因此,在今后的消防信息化工作中,必须对计算机网络的安全加以高度重视。只有不断加强技术和管理方面的工作,才能确保消防信息化工作的顺利开展。
参考文献
[1] 唐镇,谢书华.浅论消防信息网络数据存储的几种解决方案[A].消防科技与工程学术会议论文集[C].2007(7).
[2] 李登峰.浅谈消防装备管理软件的开发与应用[A].2010中国西部十二省消防学术交流会论文集[C].2010(5).
[3] 许军仓.探讨怎样借助网络化技术推动消防工作[J].现代化科技传播,2010(2).
[4] 姚新,王立志,黄泽明.论计算机网络安全技术及其发展[A].2008年中国计算机信息防护年会暨信息防护体系建设研讨会论文集[C].2008(6).
[5] 傅永财,虑放,宁江.关于公安消防部队信息化建设整体规划的思考[J].武警学院学报,2007,23((10).
[6] 林琳,张斌,李海燕,等.军队计算机网络安全评估方法[A].中国电子学会电子系统工程分会第十五届信息化理论学术研讨会论文集[C].2008(9).
关键词 : 计算机数据通信网络,安全;维护;
计算机数据通信网络安全在推动社会发展的过程中发挥着重要的作用,其主要功能在于保证信息传播的准确性和稳定性,同时能很好满足人们在通信交流过程中的需求,使得人际交流效率不断提高。推动计算机数据通信网络发展的过程中注重保证其安全性与稳定性,关键在于积极开展相关维护工作。
1、 计算机数据通信网络安全存在的问题
1.1、 软件漏洞安全问题
首先要关注软件漏洞安全问题。计算机数据通信网络属于应用性网络,其中包含大量的功能性软件,但是在实际运用的过程中无法保证软件完全安全,总会存在一定的安全漏洞问题,这些漏洞给了外界非法入侵直接的突破口,黑客可以通过安全漏洞攻击网络。此外,软件存在漏洞也会影响到计算机数据通信运行的安全性和稳定性,在运行的过程中会存在各种不健康信息和非法邮件等等,导致上述问题发生的主要原因在于对数据等的筛选和管理工作不到位。
1.2、 病毒侵袭安全问题
计算机数据通信网络中病毒的主要特点在于破坏性强、隐蔽性强。在实际运用的过程中病毒可能无处不在,即可能深入网络层、通信技术层和计算机系统等等。此外,在查杀病毒过程中存在的主要问题在于病毒自身存在更新升级能力以及抗查杀能力,甚至可以说其更新升级的速度快于防毒系统,这给查杀病毒造成一定的困难,使得计算机数据通信网络安全维护往往处于被动地位。计算机数据通信网络在运行的过程中,病毒可以通过各种渠道进行传播,甚至可以直接攻破计算机系统,影响到计算机的正常运行,同时还会破坏其性能造成诸如计算机网络瘫痪等问题。
1.3 、非法入侵安全问题
非法入侵也是计算机数据通信网络存在的主要安全问题。非法入侵者侵入系统之后会掌握其中的重要存储文件信息,从而影响计算机数据通信正常运行,其入侵行为可能造成难以估计的数据信息资源损失。非法入侵的主要特点在于隐蔽性较强,因此很难及时被发现,而且其所造成的损失大多呈现蔓延扩张式延续,也就是说会给计算机数据通信网络造成持续性的损失。
2 、维护网络安全的重要意义
网络安全关系着国家安全和主权、社会稳定、民族文化的继承和发扬,因此必须要做好计算机数据通信网络安全维护工作。随着全球信息化进程不断加快,维护网络安全的重要性也不断凸显。现阶段,通信网络的运用范围不断拓展,几乎渗透到了社会生产的各行各业,与各个行业的发展紧密相关,如果在运用通信网络的过程中存在安全问题很容易造成损失。网络安全从本质上讲就是网络上的信息安全,因此必须要坚定维护网络安全,保证用户的隐私和相关的信息资料的安全性。
3、 计算机数据通信网络安全维护要点
3.1、 加密技术
在开展计算机数据通信网络安全维护工作的过程中需要运用到编码加密和数据加密,以此来保证数据的安全性和稳定性。首先在获取数据的过程中需要保证指令正确,只有保证指令的正确性才能有效提高加密技术运用的科学性和合理性,同时能更好保护相关数据资料。在计算机数据通信网络发展的过程中,加密技术也在不断改进和优化,现阶段其技术水平有了一定的提升,其中主要表现为加密的广泛性不断提高,在实际运用的过程中能以计算机数据的实际需求为基础,运用链接、节点和首位三种主要的加密技术开展相应的加密工作,以此来保证数据的安全性和稳定性。
3.2 、防火墙技术
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络在其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
在实际运用的过程中需要在明确不同规则的基础上给出与信息数据相关的指令,防火墙技术的主要特点在于防护性较强。运用防火墙技术能有效提高数据防火的全面性。在运用防火墙技术的过程中能通过提高访问日志来为工作人员开展安全维护工作提供便利,以此来保证维护工作的安全性和可靠性。
3.3、 身份验证技术
身份验证技术在计算机数据通信中有着广泛的运用,身份验证技术能保证维护网络安全工作的顺利推进。运用身份验证技术能实现对用户信息的保护,其中运用最为广泛的为密码保护的方式,相较于声音识别和人脸识别的验证技术,密码保护较为简洁。用户在运用身份验证技术的过程中可以自主设置相应的密码,如果输入错误的密码则无法通过身份验证从而启动计算机,这样可以有效保证用户信息安全。
3.4、 网络防病毒技术
网络防病毒技术在维护网络安全的过程中有着十分广泛的运用,能够有效提高计算机的安全性。在面对病毒的攻击时可以运用网络防病毒技术对根目录展开作业,以此来实现搜索病毒和处理病的目的,这种方式能保证病毒查杀工作的彻底性,避免病毒在计算机系统中进一步传播。
4 、如何开展计算机数据通信网络安全维护工作
4.1、 升级计算机数据通信网络加密技术
在开展计算机数据通信网络安全维护工作的过程中要注重升级加密技术,这是保证网络安全的主要手段。在这个过程中要注重运用专业的计算机数据通信技术工作人员开展相应工作,同时要注重综合运用各种加密形式,其中主要包含编码和数字加密等方式,以此来实现对加密技术的改进和升级,保证用户数据的安全性和稳定性。运用加密技术的目的在于提高信息保护的复杂性,以此来提高破解加密技术的难度,从而增加不法分子入侵获取用户信息的难度,以此来提高计算机数据通信网络安全维护的安全性和稳定性。
4.2 、应用防火墙技术提高通信网络的安全性
要注重积极运用防火墙技术,以此来提高通信网络的安全性。计算机流入流出的各种信息都需要经过防火墙,在这个过程中防火墙主要完成对网络信息的扫描和分析工作,从而过滤到一部分有害的信息,例如不法分子对用户计算机发起的攻击,以此来保证计算机运行环境的安全性。此外,运用防火墙技术还可以关闭不使用的端口,完成封锁木马的工作。防火墙还可以禁止特殊站点的访问申请,从而避免不法分子对计算机的入侵。防火墙技术的主要功能在于保护通信网络,针对流入和流出防火墙的信息进行检测和登记,以此来实现抵御病毒的目的。此外,防火墙所记录的信息还可以被运用于网络维修的过程中,给维修人员提供必要的数据,以此来保证网络维护工作顺利推进。
4.3、 提高身份验证技术
身份验证技术的主要功能在于保证通信安全,为了保证其在网络安全维护工作中更好发挥自身的功能和作用,需要不断改进和优化身份验证技术。现阶段,用户所使用的身份验证方法仍以密码为主,但是随着不法分子破坏密码技术不断改进,传统的密码已经无法保证用户信息的安全性,因此需要综合运用各种身份验证技术,例如指纹、声音和人脸等等,以此来提高密码的安全性。在运用身份验证技术的过程中也要注重实现传统字符技术和现代生物技术密码的结合,从而加大不法分子破解密码的难度。此外,用户在使用计算机数据通信网络的过程中还可以设置双重验证方式,只有经过双重验证才能使用计算机,以此来保证网络安全。
4.4、 提高网络病毒检测技术
在开展计算机数据通信网络安全维护工作的过程中要注重积极运用网络病毒检测技术。在这个过程中可以运用网络病毒防护系统来保证计算机的安全性。网络病毒防护系统可以实现对计算机中各个文件和软件的扫描,以此来提高病毒检测的准确性,如果在检测的过程中发现计算机中潜伏病毒,则会给予用户相应的警报,并及时提供相应的病毒查杀方案。此外运用网络病毒防护系统可以有效处理和查杀计算机中存在的病毒,从而从根本上断绝病毒传播和繁殖的途径,从源头查杀病毒。
现阶段,各大通信网络厂商都建立起了完善的入侵检测系统,这些系统能完成对一般病毒的检测工作,但是其存在的主要问题在于对新型网络病毒的防范和查杀力度不够,因此通信厂商需要建立在现阶段病毒防护的新型需求的基础上开展相应的研发工作,以此来不断提高防范与抵御新型病毒的能力,从而保证通信网络的安全性。
4.5、 提高群众的通信网络安全防范意识
开展计算机数据通信网络安全维护工作离不开用户的支持和参与,主要原因在于依托技术手段无法从根本上实现对计算机数据通信技网络安全的维护,因此必须不断提高群众的通信网络安全防范意识,以此来从根本上保证通信网络的安全性。在这个过程中需要政府和通信网络厂商认识到自身的义务和责任,即在开展网络安全维护工作中需要承担起相应的宣传责任和义务,以此来提高群众辨别网络病毒的能力,做到来路不明的信息、文件绝不接受;此外还要注重提高用户的安全防范意识,运用计算机以及与他人通信的过程中要注重保护个人信息,不轻易泄露个人信息,同时要注重不轻易将自己的信息授权给各个软件;此外,用户在使用计算机的过程中还要做好相应的文件加密工作,对于涉及隐私等文件需要做好加密管理,同时要注重做好备份工作,如果需要进行文件传输,最好选择加密技术高的传输方式,以此来保证文件传输的安全性,避免在传输的过程中重要文件被盗取。
5 、小结
本文主要分析如何开展计算机数据通信网络安全维护工作,在这个过程中要注重明确现阶段计算机数据通信网络安全存在的主要问题,本文以漏洞、病毒侵袭和非法入侵为例进行深入分析,在此基础上明确安全维护工作的重点,在这个过程中要注重运用相关技术提高安全维护工作的有效性。
参考文献
[1]胡红宇计算机网络技术应用下的数据通信系统实现路径[J]数字通信世界,2019(9 ) .
网络产品和服务安全审查办法
(试 行)
第一条 为提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。
第二条 关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。
第三条 坚持企业承诺与社会监督相结合,第三方评价与政府持续监管相结合,实验室检测、现场检查、在线监测、背景调查相结合,对网络产品和服务及其供应链进行网络安全审查。
第四条 网络安全审点审查网络产品和服务的安全性、可控性,主要包括:
(一)产品和服务自身的安全风险,以及被非法控制、干扰和中断运行的风险;
(二)产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;
(三)产品和服务提供者利用提品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;
(四)产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险;
(五)其他可能危害国家安全的风险。
第五条 国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。
网络安全审查办公室具体组织实施网络安全审查。
第六条 网络安全审查委员会聘请相关专家组成网络安全审查专家委员会,在第三方评价基础上,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。
第七条 国家依法认定网络安全审查第三方机构,承担网络安全审查中的第三方评价工作。
第八条 网络安全审查办公室按照国家有关要求、根据全国性行业协会建议和用户反映等,按程序确定审查对象,组织第三方机构、专家委员会对网络产品和服务进行网络安全审查,并或在一定范围内通报审查结果。
第九条 金融、电信、能源、交通等重点行业和领域主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。
第十条 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过网络安全审查。产品和服务是否影响国家安全由关键信息基础设施保护工作部门确定。
第十一条 承担网络安全审查的第三方机构,应当坚持客观、公正、公平的原则,按照国家有关规定,参照有关标准,重点从产品和服务及其供应链的安全性、可控性,安全机制和技术的透明性等方面进行评价,并对评价结果负责。
第十二条 网络产品和服务提供者应当对网络安全审查工作予以配合,并对提供材料的真实性负责。
第三方机构等相关单位和人员对审查工作中获悉的信息等承担安全保密义务,不得用于网络安全审查以外的目的。
第十三条 网络安全审查办公室不定期网络产品和服务安全评估报告。
第十四条 网络产品和服务提供者认为第三方机构等相关单位和人员有失客观公正,或未能对审查工作中获悉的信息承担安全保密义务的,可以向网络安全审查办公室或者有关部门举报。
购物车(0)