加強網(wǎng)絡(luò)信息安全管理8篇

時間：2024-01-24 16:58:53

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇加強網(wǎng)絡(luò)信息安全管理，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

加強網(wǎng)絡(luò)信息安全管理

篇1

關(guān)鍵詞：信息網(wǎng)絡(luò)；安全問題；安全缺陷；原因分析；

中圖分類號： TU714 文獻標(biāo)識碼： A

前言：

近年來，隨著信息技術(shù)的發(fā)展，現(xiàn)如今信息網(wǎng)絡(luò)已經(jīng)成為了人們工作和生活也是不可缺少的一部分，人們對于信息網(wǎng)絡(luò)系統(tǒng)的需求和以來的程度也在不斷的增加。但是隨之增加的就是信息網(wǎng)絡(luò)安全也得到了一定的威脅，計算機病毒無處不在，黑客的侵入、Internet的開放性及其其他的原因?qū)е戮W(wǎng)絡(luò)環(huán)境之下的計算機系統(tǒng)存在著很多的安全隱患，不論是外部還是內(nèi)部的信息網(wǎng)絡(luò)都遇到了眾多網(wǎng)絡(luò)安全問題的威脅。因此，分析影響信息網(wǎng)絡(luò)安全的原因，提出保障信息網(wǎng)絡(luò)安全的相關(guān)對策變得十分重要。

1、信息網(wǎng)絡(luò)常見安全問題

1.1 自然災(zāi)害

和一般的電子系統(tǒng)一樣，信息網(wǎng)絡(luò)喜用也是一種電子線路，信息網(wǎng)絡(luò)實際上就是一種電信號，溫度、濕度、振動和污染等各個方面的異常因素都有可能會影響網(wǎng)絡(luò)的正常運行。例如：網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施，抵御自然災(zāi)害和意外事故的能力就會很差；強烈噪音和電磁輻射，譬如雷電、高壓輸電等，也會導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，威脅到信息網(wǎng)絡(luò)安全。

1.2 網(wǎng)絡(luò)管理人員的安全意識不夠強

當(dāng)前，我國計算機網(wǎng)絡(luò)系統(tǒng)的安全管理人員是整個網(wǎng)絡(luò)系統(tǒng)安全管理工作的主要執(zhí)行者與參與者，他們能否做好計算機網(wǎng)絡(luò)信息安全管理工作，是直接關(guān)系到網(wǎng)絡(luò)信息安全與否的關(guān)鍵因素之一。但是，就目前來看，我國計算機網(wǎng)絡(luò)人員的安全意識并不是很強烈，其安全技能并不夠高，職業(yè)素養(yǎng)整體上來說較低，對于網(wǎng)絡(luò)信息的安全性與有可能造成的危害或損失都缺乏一定的認識，并沒有能夠真正做到面臨安全威脅時采取及時的補救措施。此外，還有由于用戶操作失誤，人為惡意攻擊，計算機病毒，計算機犯罪，間諜軟件以及垃圾郵件等造成

的威脅。

1.3 病毒攻擊

計算機病毒屬于一種惡意指令和破壞代碼，病毒編制人員將計算機病毒插入到計算機程序中，目的是破壞計算機內(nèi)部存儲的數(shù)據(jù)并導(dǎo)致數(shù)據(jù)泄露，嚴重的會導(dǎo)致計算機硬件也被破壞。具有自我復(fù)制性、寄生性、潛伏性、破壞性和觸發(fā)性。病毒的傳播途徑非常廣泛，但主要途徑為程序復(fù)制、程序在運行過程中傳播、計算機數(shù)據(jù)包收發(fā)產(chǎn)生。

1.4 黑客攻擊

黑客攻擊一般情況就是分為網(wǎng)絡(luò)偵查和網(wǎng)絡(luò)攻擊兩種，網(wǎng)絡(luò)偵查就是指黑客以某個或者某些計算機為攻擊的目標(biāo)，然后截取和竊取目標(biāo)計算機的重要信息，所以這種黑客攻擊并不會影響正常的網(wǎng)絡(luò)工作；網(wǎng)絡(luò)攻擊則是指黑客使用各種手段選擇性的攻擊計算機網(wǎng)絡(luò)信息的有效性，導(dǎo)致網(wǎng)絡(luò)信息安全大量泄漏和數(shù)據(jù)丟失。

1.5 郵件攻擊

電子郵件炸彈是最古老的一種攻擊的方式，通過設(shè)置一臺及其而不斷的向同一個地址發(fā)送電子郵件，攻擊的人可以耗盡接受人員的網(wǎng)絡(luò)，占據(jù)堆放的油箱空間，組織了用戶對正常郵件的接受，妨礙了計算機的正常工作。

2、信息網(wǎng)絡(luò)安全缺陷的原因分析

2.1 網(wǎng)絡(luò)系統(tǒng)的脆弱性

Internet技術(shù)的最顯著的有點就是具有開放性，其所依賴的TCP/IP 協(xié)議是公布于眾的，它對網(wǎng)絡(luò)的安全性考慮得并不多，本身安全性不高，因而運行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻

擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅。如果人們對TCP/IP 協(xié)議很熟悉，就可以利用它的安全缺陷來實施信息網(wǎng)絡(luò)攻擊。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，它主要就是由無數(shù)個局域網(wǎng)所連接而成的一個網(wǎng)絡(luò)。當(dāng)人們的一臺主機和另一局域網(wǎng)的主機相互通信的時候，一般情況下他們之間相互傳送的數(shù)據(jù)流主要可以經(jīng)過多臺機器進行轉(zhuǎn)發(fā)，如果攻擊的人員利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包，對信息網(wǎng)絡(luò)的安全造成威脅。

2.3 人為的惡意攻擊

這中攻擊是當(dāng)前計算機網(wǎng)絡(luò)面臨的最大的威脅，惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性。被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。現(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少存在一定的缺陷和漏洞，給網(wǎng)絡(luò)黑客們以可趁之機修改和破壞信息網(wǎng)絡(luò)的正常

使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

3、信息網(wǎng)絡(luò)安全防護策略

3.1 加強物理環(huán)境的建設(shè)和治理

要想全面保證信息網(wǎng)絡(luò)系統(tǒng)的安全和可靠，那么就必須要全面保證系統(tǒng)有個安全的物理環(huán)境的條件。信息系統(tǒng)的安全環(huán)境條件主要包括溫度、濕度、振動、沖擊和電氣干擾等各個方面，具有很具體的要求和嚴格的標(biāo)準(zhǔn)。因此，為信息系統(tǒng)選擇一個合適的安裝場所具有重要的意義，它直接影響到系統(tǒng)的安全和可靠性。選擇機房場地要注意其外部環(huán)境的安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。

3.2 對管理員的賬戶進行更換

計算機系統(tǒng)內(nèi)的管理員的賬戶擁有的權(quán)限是最高的，如果賬戶被人盜取或者利用，那么造成的結(jié)果就是很難以控制的。當(dāng)黑客侵入的時候通常是盜取管理人員的賬戶秘密，這就要求計算機用戶要及時的配置管理人員的賬號。對于管理人員來說，可以設(shè)備一個相對于復(fù)雜的密碼，然后在對管理人員的賬號進行重命名，然后再創(chuàng)建一個沒有實際權(quán)限的賬戶來迷惑入侵者，這樣入侵者就很難辨認出到底哪個是真正的管理者賬戶，這就就會大大降低網(wǎng)絡(luò)信息被竊取的可能性。

3.3 網(wǎng)絡(luò)防火墻

防火墻可以控制網(wǎng)絡(luò)之間的訪問量，防火墻的工作內(nèi)容就是監(jiān)控并且審計網(wǎng)絡(luò)存取及訪問；過濾一些不安全的信息，合理的劃分整個網(wǎng)絡(luò)資源，以隔離內(nèi)部網(wǎng)絡(luò)的重要網(wǎng)段從而避免個別不安全因素對整個網(wǎng)絡(luò)的影響。它能夠控制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問和內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時可能觸及的不安全信息實施控制。

3.4 建立系統(tǒng)容災(zāi)體系

一個完整的信息網(wǎng)絡(luò)安全體系，還必須要具有災(zāi)難容忍和系統(tǒng)恢復(fù)的能力。現(xiàn)階段來說，主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)容災(zāi)通過IP 容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器，在兩者之間建立復(fù)制關(guān)系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)

鍵數(shù)據(jù)。二者通過IP 相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。

3.5 實施入侵檢測和網(wǎng)絡(luò)監(jiān)控

應(yīng)用入侵檢測系統(tǒng)的時候可以提供實時的入侵的檢測。實時入侵檢測能力指所以重要是因為首先它能夠?qū)Ω秮碜杂趦?nèi)外網(wǎng)絡(luò)的供給，其次它能夠有效的減少黑客入侵的時間。如果在需要保護的主機網(wǎng)段上安裝入侵檢測的系統(tǒng)，那么就可以實時監(jiān)視各種對于主機的訪問請求并及時將信息反饋給控制臺，這樣網(wǎng)內(nèi)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。

4、結(jié)束語

信息網(wǎng)絡(luò)安全是一個不斷變化快速更新的領(lǐng)域。隨著信息技術(shù)的不斷發(fā)展，過去有效的信息網(wǎng)絡(luò)安全策略很有可能對當(dāng)前的問題沒有任何的解決的措施，這就一味著單純的使用某一種防護措施是很難以保證信息網(wǎng)絡(luò)安全。因此，我們必須要綜合運用各種防護的策略，相互配合，通過不斷的改進和學(xué)習(xí)來努力營造安全的網(wǎng)絡(luò)環(huán)境，逐步建立起更好的信息網(wǎng)絡(luò)安全防

護體系。

參考文獻：

[1]邢露，張棋. 計算機網(wǎng)絡(luò)信息安全與病毒防治[J]. 河南科技，2011，（1）：63.

[2]孫麗玲，唐杰，段義勇. 信息網(wǎng)絡(luò)安全及防護策略淺談[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，01：152-153.

篇2

移動網(wǎng)絡(luò)信息的安全管理涉及到的內(nèi)容比較多，在移動網(wǎng)絡(luò)對人們的工作生活帶來方便的同時，一些網(wǎng)絡(luò)信息安全問題也逐漸的突出。構(gòu)建完善化的移動網(wǎng)絡(luò)信息的安全體系，保障移動網(wǎng)絡(luò)信息的安全性，是當(dāng)前移動網(wǎng)絡(luò)企業(yè)發(fā)展的重要目標(biāo)。通過從理論層面加強移動網(wǎng)絡(luò)信息安全的管理研究，就能有助于從理論層面提供移動網(wǎng)絡(luò)信息安全的支持。

1 移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)以及主要內(nèi)容

1.1 移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)分析

移動網(wǎng)絡(luò)信息的安全管理過程中，有著鮮明特征體現(xiàn)，其中在網(wǎng)絡(luò)信息安全管理的動態(tài)化特征山比較突出。在信息網(wǎng)絡(luò)的不斷發(fā)展過程中，對信息安全管理的動態(tài)化實施就比較重要。由于網(wǎng)絡(luò)的更新?lián)Q代比較快，這就必須在信息安全管理上形成動態(tài)化的管理。

移動網(wǎng)絡(luò)信息安全管理的相對化特征上也比較突出，對移動網(wǎng)絡(luò)的信息安全管理沒有絕對可靠的安全管理措施。通過相應(yīng)的方法手段應(yīng)用，能有助于對移動網(wǎng)絡(luò)的信息安全管理的效率提高，在保障性方面能加強，但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。

另外，移動網(wǎng)絡(luò)信息的安全管理天然化以及周期性的特征上也比較突出。移動網(wǎng)絡(luò)的系統(tǒng)應(yīng)用中并不是完美的，在受到多方面因素的影響下，就會存在著自然災(zāi)害以及錯誤操作的因素影響，這就對信息安全的管理有著很大威脅。需要對移動網(wǎng)絡(luò)系統(tǒng)做好更新管理的準(zhǔn)備，保障管理工作能夠順利進行。在對系統(tǒng)建設(shè)的工作實施上有著周期化特征。

1.2 移動網(wǎng)絡(luò)信息安全管理的主要內(nèi)容分析

加強對移動網(wǎng)絡(luò)信息的安全管理，就要能充分重視其內(nèi)容的良好保證，在信息的安全保障上主要涉及到管理方法以及技術(shù)應(yīng)用和法律規(guī)范這三個內(nèi)容。在對移動網(wǎng)絡(luò)信息的安全管理中，需要員工在信息安全的意識上能加強，在信息安全管理的水平上要能有效提高，在對風(fēng)險抵御的能力上不斷加強。將移動網(wǎng)絡(luò)信息安全管理的基礎(chǔ)性工作能得以有效加強，在服務(wù)水平上能有效提高。然后在對移動網(wǎng)絡(luò)信息安全的管理體系方面進行有效優(yōu)化，在信息安全管理能力上進行有效提高，對風(fēng)險評估的工作能妥善實施，這些都是網(wǎng)絡(luò)信息安全管理的重要內(nèi)容。

2 移動網(wǎng)絡(luò)信息安全管理問題和應(yīng)對策略

2.1 移動網(wǎng)絡(luò)信息安全管理問題分析

移動網(wǎng)絡(luò)信息安全管理工作中，會遇到各種各樣的問題，網(wǎng)絡(luò)的自主核心技術(shù)的缺乏，就會帶來黑客的攻擊問題。我國在移動網(wǎng)絡(luò)的建設(shè)過程中，由于在自主核心技術(shù)方面比較缺乏，在網(wǎng)絡(luò)應(yīng)用的軟硬件等都是進口的，所以在系統(tǒng)中就會存在著一些漏洞。黑客會利用這些系統(tǒng)漏洞對網(wǎng)絡(luò)發(fā)起攻擊，在信息安全方面受到很大的威脅。

再者，移動網(wǎng)絡(luò)的開放性特征，也使得在具體的網(wǎng)絡(luò)應(yīng)用過程中，在網(wǎng)系的滲透攻擊問題比較突出。在網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)以及平臺的應(yīng)用下，由于網(wǎng)絡(luò)滲透因素的影響，就比較容易出現(xiàn)黑客攻擊以及惡意軟件的攻擊等問題，這就對移動網(wǎng)絡(luò)信息的安全性帶來很大威脅。具體的移動網(wǎng)絡(luò)物理管理和環(huán)境的安全管理工作上沒有明確職責(zé)，在運營管理方面沒有加強，對網(wǎng)絡(luò)訪問控制方面沒有加強。以及在網(wǎng)絡(luò)系統(tǒng)的開發(fā)維護方面還存在著諸多安全風(fēng)險。

2.2 移動網(wǎng)絡(luò)信息安全管理優(yōu)化策略

加強移動網(wǎng)絡(luò)信息安全管理，就要能充分重視從技術(shù)層面進行加強和完善。移動網(wǎng)絡(luò)企業(yè)要走自力更生和研發(fā)的道路，在移動網(wǎng)絡(luò)的核心技術(shù)以及系統(tǒng)的研發(fā)進程上要能加強。對移動網(wǎng)絡(luò)信息的安全隱患方面要能及時性的消除，將移動網(wǎng)絡(luò)安全防護的能力有效提高。還要能充分重視對移動網(wǎng)絡(luò)安全風(fēng)險的評估妥善實施，構(gòu)建有效完善的信息系統(tǒng)安全風(fēng)險評估制度，對潛在的安全威脅加強防御。

再者，對移動網(wǎng)絡(luò)安全監(jiān)測預(yù)警機制要完善建立。保障移動網(wǎng)絡(luò)信息的安全性，就要能注重對移動網(wǎng)絡(luò)信息流量以及用戶操作和軟硬件設(shè)備的實時監(jiān)測。在出現(xiàn)異常的情況下能夠及時性的警報。在具體的措施實施上來看，就要能充分重視漏洞掃描技術(shù)的應(yīng)用，對移動網(wǎng)絡(luò)系統(tǒng)中的軟硬件漏洞及時性查找，結(jié)合實際的問題來探究針對性的解決方案。對病毒的監(jiān)測技術(shù)加以應(yīng)用，這就需要對殺毒軟件以及防毒軟件進行安裝，對網(wǎng)絡(luò)病毒及時性的查殺。

將入侵檢測技術(shù)應(yīng)用在移動網(wǎng)絡(luò)信息安全管理中去。加強對入侵檢測技術(shù)的應(yīng)用，對可能存在安全隱患的文件進行掃描，及時性的防治安全文件和病毒的侵害。在內(nèi)容檢查工作上也要能有效實施，這就需要在網(wǎng)絡(luò)信息流的內(nèi)容上能及時性查殺，對發(fā)生泄密以及竊密等問題及時性的報警等。這樣對移動網(wǎng)絡(luò)信息的安全性保障也有著積極作用。

另外，為能保障移動網(wǎng)絡(luò)信息的安全性，就要充分注重移動網(wǎng)絡(luò)應(yīng)急機制的完善建立，對網(wǎng)絡(luò)災(zāi)難恢復(fù)方案完善制定。在網(wǎng)絡(luò)遭到了攻擊后，能夠及時性的分析原因，采取針對性的方法加以應(yīng)對。這就需要能夠部署IPS入侵防護系統(tǒng)進行應(yīng)用，以及對運用蜜罐技術(shù)對移動網(wǎng)絡(luò)信息安全進行保障。

3 結(jié)語

總而言之，對移動網(wǎng)絡(luò)信息的安全性得以保障，就要充分注重多方面技術(shù)的應(yīng)用以及管理方法的靈活應(yīng)用。只有充分重視移動網(wǎng)絡(luò)信息安全防護體系的構(gòu)建，對實際的網(wǎng)絡(luò)信息安全才能有效保障。通過此次的理論研究，希望能有助于從理論層面對移動網(wǎng)絡(luò)信息安全保障提供支持。

作者簡介

篇3

1.移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)以及主要內(nèi)容

1.1 移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)分析

1.2 移動網(wǎng)絡(luò)信息安全管理的主要內(nèi)容分析

2.移動網(wǎng)絡(luò)信息安全管理問題和應(yīng)對策略

2.1 移動網(wǎng)絡(luò)信息安全管理問題分析

2.2 移動網(wǎng)絡(luò)信息安全管理優(yōu)化策略

3.結(jié)語

篇4

關(guān)鍵詞：政府門戶網(wǎng)站信息安全對策研究福建省

一、引言

《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動、數(shù)據(jù)交換的窗口，是政務(wù)公開的載體和舞臺，也是政府與社會、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡單化。由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設(shè)的一項重要內(nèi)容，必須綜合運用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題，主要表現(xiàn)有以下幾個方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對輕主動預(yù)案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術(shù)措施，沒有真正意識到安全是一個包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級網(wǎng)站主管部門對安全管理人員缺乏及時有效培訓(xùn)，無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒有進行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機構(gòu)和相應(yīng)政策措施的落實機制，盡管在中央一級設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會，但在地方由于“條塊”職責(zé)不清、管理多頭的實際狀況，直接影響對電子政務(wù)安全的重視程度和貫徹落實相應(yīng)信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠不及經(jīng)濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實際發(fā)展的需要。

3．技術(shù)與實際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強。

4．過分強調(diào)安全技術(shù)的重要性

認為信息安全是技術(shù)問題，依靠相應(yīng)的技術(shù)就能防范。實際上國內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網(wǎng)站信息安全的對策建議

網(wǎng)絡(luò)安全不僅是一個技術(shù)問題，要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運行、維護和管理提供法律保障，構(gòu)筑促進國家信息化發(fā)展的社會環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行；在技術(shù)上，采用多種防范、監(jiān)控等先進的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運行。

⒈加強政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強信息安全管理等方面的立法工作。國家及省都有加強網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒從立法的角度予以確認和強化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運行、維護和管理提供法律保障。

二是加強網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補技術(shù)落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機器不允許混用；非網(wǎng)機器不允許運行信息，網(wǎng)機器不允許上非網(wǎng)；嚴格按照安全等級、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強調(diào)以人為本，把網(wǎng)站安全納入一個人人有責(zé)、層層負責(zé)、由第一責(zé)任人負總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負責(zé)安全體系的建設(shè)實施，在安全實施過程中取得相關(guān)部門的配合，領(lǐng)導(dǎo)整個部門不斷提高系統(tǒng)的安全等級；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識和實際經(jīng)驗，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實施策略；安全操作員負責(zé)安全系統(tǒng)的具體實施；信息編輯人員負責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負責(zé)安全問題的重大決策。

三是建立應(yīng)急響應(yīng)機制。從健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機制，以保障政府門戶網(wǎng)站正常安全運行。

四是建立信息安全檢查監(jiān)督和激勵機制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責(zé)任通報制度，對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改；建立良好的激勵機制，從人才引進、培養(yǎng)的漸進性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊，重點加強系統(tǒng)運行人員技能的培養(yǎng)力度，不斷增強自我運行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運行維護，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士，才能實現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項目建設(shè)上，要在項目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實落實國家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強網(wǎng)絡(luò)監(jiān)管中心、測評認證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網(wǎng)站安全管理制度，并貫徹落實網(wǎng)站安全技術(shù)措施。筆者根據(jù)實踐提出以下建議：

一是加強電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個標(biāo)準(zhǔn)和規(guī)范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對象和公開范圍。既要避免出現(xiàn)保密過度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務(wù)對象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點，又要考慮到縣、區(qū)級政府及相關(guān)部門的信息服務(wù)對象著重于群眾或居民的特點。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動防御和網(wǎng)絡(luò)主動防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動防御方面可以采取防火墻、入侵檢測、防病毒等技術(shù)；網(wǎng)絡(luò)主動防御方面可以采取漏洞掃描、補丁升級和自動分發(fā)、網(wǎng)頁防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語

綜上所述，加強政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機與活力，并充分發(fā)揮其應(yīng)有的社會效益，為海峽西岸經(jīng)濟區(qū)建設(shè)做出積極的貢獻。

作者簡介：

篇5

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全；管理對策

0 引言

在信息化社會建設(shè)的進程中，網(wǎng)絡(luò)的應(yīng)用和開發(fā)已成為衡量一個國家政治、經(jīng)濟和軍事綜合能力水平的重要標(biāo)志，網(wǎng)絡(luò)的作用和地位越來越重要。網(wǎng)絡(luò)為信息交換、存儲和處理提供了極大的便利。計算機網(wǎng)絡(luò)因其開放性、互聯(lián)性的體系結(jié)構(gòu)使網(wǎng)絡(luò)擴展更加便利，信息利用更加快捷高效，網(wǎng)絡(luò)的服務(wù)性和需求日益提高，社會、經(jīng)濟、軍事等領(lǐng)域?qū)W(wǎng)絡(luò)信息作用的依賴日益增強。然而，也正是網(wǎng)絡(luò)開放、互聯(lián)等特點增加了網(wǎng)絡(luò)的復(fù)雜性和脆弱性，網(wǎng)絡(luò)信息遭受來自網(wǎng)絡(luò)內(nèi)部和外部的各種安全威脅。因此，網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，越來越被重視。就其本質(zhì)而言，網(wǎng)絡(luò)安全就是信息安全。網(wǎng)絡(luò)安全是指通過各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，保護網(wǎng)絡(luò)數(shù)據(jù)（信息）的可用性、完整性、私密性和可控性。網(wǎng)絡(luò)安全是一個完整的體系，其防護主要包含技術(shù)方面和管理方面，二者相互補充，缺一不可。加強網(wǎng)絡(luò)安全不僅要從技術(shù)防護著手，更要注重網(wǎng)絡(luò)安全管理工作。本文試對網(wǎng)絡(luò)安全管理存在的問題簡要分析，并就加強網(wǎng)絡(luò)安全管理提出幾點措施。

1 網(wǎng)絡(luò)安全現(xiàn)狀及存在的原因

1.1 現(xiàn)狀

經(jīng)過長期的努力，我國在信息安全管理上取得了一些成就，制定了一系列信息安全的制度法規(guī)，建立了專門的加強法制信息安全管理機構(gòu)，出臺了一系列信息安全技術(shù)標(biāo)準(zhǔn)。從國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告，顯示我國基礎(chǔ)網(wǎng)絡(luò)防護水平明顯提升，政府網(wǎng)站安全事件顯著減少。其中，2011年我國大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%。但由于缺乏自己的計算機網(wǎng)絡(luò)及信息安全核心技術(shù)，互聯(lián)網(wǎng)新技術(shù)和新應(yīng)用快速發(fā)展而網(wǎng)絡(luò)安全法規(guī)建設(shè)相對滯后，加之人們對網(wǎng)絡(luò)信息安全的認識存有誤區(qū)，網(wǎng)絡(luò)信息安全事件頻繁發(fā)生。數(shù)據(jù)泄露事件層出不窮，釣魚網(wǎng)站數(shù)量持續(xù)增加，虛假信息和垃圾信息泛濫，用戶信息安全保障難度加大；病毒、木馬、蠕蟲變化多、更專業(yè)，其破壞性和危害性更強。有數(shù)據(jù)表明，我國2011年遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多，網(wǎng)上銀行面臨的釣魚威脅、手機惡意程序、應(yīng)用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢。其中，2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，較2010年增加超過兩倍。為此這些將成為網(wǎng)絡(luò)安全管理工作的主要難點。

1.2 主要原因

1.2.1 網(wǎng)絡(luò)安全意識淡薄。

網(wǎng)絡(luò)安全實質(zhì)就是要保障網(wǎng)絡(luò)信息安全。影響網(wǎng)絡(luò)安全的因素有許多，既有網(wǎng)絡(luò)硬件、軟件或系統(tǒng)等問題造成；也有人為因素造成。但是一些企事業(yè)單位機關(guān)對網(wǎng)絡(luò)安全的認識存在誤區(qū)，過度依賴網(wǎng)絡(luò)設(shè)備和技術(shù)方面的防御，把防范的重點放在外部，忽視從內(nèi)外結(jié)合上，技術(shù)和管理上構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的安全防范體系；對網(wǎng)絡(luò)管理制度、管理隊伍建設(shè)重視不夠；網(wǎng)絡(luò)工作人員和用戶安全意識淡薄，導(dǎo)致疏于安全管理的網(wǎng)絡(luò)安全問題時有發(fā)生。大量的調(diào)查表明，因人為因素或自然災(zāi)害所造成的計算機信息系統(tǒng)的損失事件中，至少有70%是因為管理措施不得力或管理不善所致，而其中95%是可以通過正確的信息安全配置管理來消除的。增強網(wǎng)絡(luò)安全管理意識，強化管理措施是做好網(wǎng)絡(luò)信息系統(tǒng)安全保護工作不可缺少的保障。

1.2.2 網(wǎng)絡(luò)信息安全管理體系建設(shè)滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。

網(wǎng)絡(luò)安全是以安全技術(shù)為支撐，以安全管理為手段。雖然隨著網(wǎng)絡(luò)信息技術(shù)運用的不斷深入，網(wǎng)絡(luò)信息安全管理工作有所改進，但是由于沒有及早認識到網(wǎng)絡(luò)信息安全管理的重要性，網(wǎng)絡(luò)信息安全管理工作還存在諸多不足。一是我國安全管理法規(guī)制度建設(shè)不健全。相對網(wǎng)絡(luò)信息發(fā)展，我們在網(wǎng)絡(luò)立法方面明顯落后于信息技術(shù)的發(fā)展，難于滿足網(wǎng)絡(luò)信息發(fā)展的需要，不能有效地適應(yīng)各類網(wǎng)絡(luò)非法行為。二是網(wǎng)絡(luò)建設(shè)處于分散管理狀態(tài)。信息安全管理條塊分割，各管理部門之間缺乏有效的溝通和聯(lián)系，網(wǎng)絡(luò)信息安全的多頭領(lǐng)導(dǎo)，極易引起信息安全管理的混亂。三是網(wǎng)絡(luò)信息管理隊伍建設(shè)發(fā)展不平衡。從整體而言，網(wǎng)絡(luò)信息管理隊伍重視程度遠低于網(wǎng)絡(luò)硬件建設(shè)，網(wǎng)絡(luò)安全管理的人才無論是數(shù)量還是質(zhì)量都達不到信息發(fā)展及信息安全管理的需要。

2 加強網(wǎng)絡(luò)安全管理幾點建議

2.1 重視管理在網(wǎng)絡(luò)安全的作用

加強網(wǎng)絡(luò)信息安全必須從管理上著手，有人提出“網(wǎng)絡(luò)信息安全的工作是三分技術(shù)、七分管理”。諸多事實證明，僅從防火墻、密碼機單一設(shè)備加強信息安全已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)安全的需要，盡管目前已經(jīng)有成百上千種的安全產(chǎn)品，但人們?nèi)匀辉絹碓礁杏X不安全。網(wǎng)絡(luò)的規(guī)模、復(fù)雜性、日趨增多的應(yīng)用等，是造成這種狀況的主要原因之一。要保證真正的意義安全，必須從管理上著手，加強對網(wǎng)絡(luò)安全的防范意識、法規(guī)制度建設(shè)，加強網(wǎng)絡(luò)技術(shù)、市場和人員等管理。

2.2 完善網(wǎng)絡(luò)管理的法規(guī)制度

法規(guī)制度建設(shè)是管理運行的基本依據(jù)和最有效手段。經(jīng)過長期的努力，我國在信息安全管理取得了一些成就，制定了一系列信息安全的制度法規(guī)，建立了專門的加強法制信息安全管理機構(gòu)，出臺了一系列信息安全技術(shù)標(biāo)準(zhǔn)。但是，與信息技術(shù)發(fā)展比較，我們的信息安全管理工作相對落后，加之網(wǎng)絡(luò)發(fā)展速度迅速導(dǎo)致了法制的滯后性，使有關(guān)部門在打擊網(wǎng)絡(luò)犯罪的過程中面臨無法可依的尷尬局面。所以法制建設(shè)應(yīng)該不斷健全，做到規(guī)范網(wǎng)絡(luò)運行商、企事業(yè)單位和用戶的行為，規(guī)范網(wǎng)絡(luò)信息與資源的管理制度，切實做到有法可依、有法必依、違法必究。

2.3 加大輿論宣傳

加強思想上網(wǎng)絡(luò)安全意識建設(shè)，文化和法制等部門在社會主要加大基本網(wǎng)絡(luò)安全知識的普及。同時加強網(wǎng)絡(luò)用戶的安全意識的宣傳，要求網(wǎng)絡(luò)用戶在思想上要引起高度重視，既要他們認識到網(wǎng)絡(luò)犯罪的概念與危害，增強法律意識；也要增進他們的自我安全意識，主動規(guī)避風(fēng)險，最大限度地預(yù)防與減少網(wǎng)絡(luò)犯罪的發(fā)生。

2.4 制定切實可行的網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全為前提，安全策略的制定應(yīng)是建立在信息使用足夠方便的基礎(chǔ)上，尋求最有效的安全措施。第一，明確本網(wǎng)絡(luò)的開放性要求和安全性要求，尋求二者的均衡點，對兩者間有矛盾的根據(jù)實際情況決定取舍。第二，對本網(wǎng)絡(luò)拓撲結(jié)構(gòu)和能夠承受的安全風(fēng)險進行評估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐。第三，要建立全網(wǎng)統(tǒng)一、有效的身份識別系統(tǒng)。遵循最小特權(quán)、最小泄露和多級管理的授權(quán)原則，未經(jīng)授權(quán)相關(guān)信息和資源不允許訪問、引用和使用。第四，建立網(wǎng)絡(luò)信息監(jiān)控機制。對信息、傳輸和使用等，需要有較全面的審計、記錄的機制，以便于事后的調(diào)查和處理。第五，制定各種網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案，一旦網(wǎng)絡(luò)安全事故發(fā)生，能在第一時間予以控制，防止事態(tài)的擴大，減少損失。

參考文獻：

[1] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.

篇6

關(guān)鍵詞：電力；信息化；安全問題

1 電力系統(tǒng)網(wǎng)絡(luò)信息安全的概述與現(xiàn)狀分析

電力系統(tǒng)的信息安全不僅可以保障電力生產(chǎn)運行的安全性，還是電力企業(yè)對用戶供電可靠性的重要保證。電力系統(tǒng)網(wǎng)絡(luò)信息安全是一項涉及到電力的生產(chǎn)、經(jīng)營和管理等多方面的系統(tǒng)工程，它控制著電力系統(tǒng)中電網(wǎng)調(diào)度自動化、繼電保護裝置自動化、配電網(wǎng)自動化、變電運行智能化、電力負荷控制、電力市場交易以及電力營銷等環(huán)節(jié)性能的正常發(fā)揮。根據(jù)電力工業(yè)的特點，再結(jié)合電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運行實時控制系統(tǒng)，對電力系統(tǒng)信息安全問題進行分析，發(fā)現(xiàn)許多電力系統(tǒng)中的信息工程沒有建立一個完整的安全體系，只是以防病毒軟件和防火墻來作為安全防護，有的甚至連信息安全防護設(shè)施也沒有，從而給電力系統(tǒng)網(wǎng)絡(luò)信息安全埋下了許多安全隱患。針對此現(xiàn)象，電力企業(yè)必須盡快對電力系統(tǒng)建立一個計算機信息安全體系以保護電力系統(tǒng)網(wǎng)絡(luò)信息的安全。

2 電力企業(yè)網(wǎng)絡(luò)信息安全問題概述

2.1 電力企業(yè)中信息化部門的建設(shè)不健全

在電力企業(yè)中，電力信息部門沒有受到應(yīng)有的重視，它既沒有配備專門的機構(gòu)設(shè)施，也沒有設(shè)立專門的崗位進行作業(yè)，更沒有規(guī)范的制度進行管理，從而根本無法滿足電力系統(tǒng)信息化對人才和機構(gòu)的要求。

2.2 電力企業(yè)的信息化管理還跟不上信息化發(fā)展的速度

信息技術(shù)在電力系統(tǒng)中的應(yīng)用與發(fā)展已越來越廣泛，然而電力企業(yè)針對電力信息化的管理還比較落后，無法跟上發(fā)展速度，從而導(dǎo)致信息系統(tǒng)的功能無法完全的發(fā)揮出來，對電力系統(tǒng)的作用也不盡如意。

2.3 電力企業(yè)安全文化建設(shè)中網(wǎng)絡(luò)信息安全管理所處的地位不恰當(dāng)

現(xiàn)在，信息安全管理在電力企業(yè)安全文化建設(shè)中仍然是處于從屬地位，從而阻礙了信息安全在電力行業(yè)中的發(fā)展。因此，電力企業(yè)要重視信息安全管理的發(fā)展，使其成為企業(yè)安全文化的中堅力量。

2.4 電力企業(yè)網(wǎng)絡(luò)信息安全中存在著多方面的風(fēng)險

電力企業(yè)網(wǎng)絡(luò)信息和其他的企業(yè)網(wǎng)絡(luò)信息一樣，存在著多方面的安全風(fēng)險，例如：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計不合理的風(fēng)險、來自互聯(lián)網(wǎng)的信息干擾風(fēng)險、來自企業(yè)內(nèi)部的操作不當(dāng)風(fēng)險、病毒的侵害的風(fēng)險、管理人員素質(zhì)低風(fēng)險、系統(tǒng)的安全風(fēng)險等。

3 電力企業(yè)網(wǎng)絡(luò)信息安全問題的原因分析

3.1 電力企業(yè)對網(wǎng)絡(luò)信息安全防護的意識薄弱且管理不夠

技術(shù)人員對電力系統(tǒng)網(wǎng)絡(luò)信息的安全意識薄弱，經(jīng)常性的忽視了對其安全性的管理與防護，并且電力企業(yè)更側(cè)重于網(wǎng)絡(luò)效應(yīng)，對信息安全的重視還遠遠不夠，管理和投入也達不到安全防范的要求。因此，電力企業(yè)的網(wǎng)絡(luò)信息安全一直都處在被動的封堵漏涮狀態(tài)。

3.2 電力企業(yè)中網(wǎng)絡(luò)信息安全的運行管理機制不完善

現(xiàn)今我國電力行業(yè)中對電力系統(tǒng)的運行管理機制還存在著一些缺陷和不足，如網(wǎng)絡(luò)安全管理方面的人才欠缺、網(wǎng)絡(luò)信息安全防護措施的不完善及實施不到位、缺乏綜合性的安全解決方案。

4 電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容的介紹

4.1 網(wǎng)絡(luò)信息安全風(fēng)險的管理

對于網(wǎng)絡(luò)信息安全風(fēng)險的管理首先得識別企業(yè)的信息資產(chǎn)，再對威脅這些資產(chǎn)的風(fēng)險進行預(yù)估與統(tǒng)計整理，最后假定這些風(fēng)險的發(fā)生給企業(yè)所帶來的災(zāi)難和損失進行評估，從而達到對風(fēng)險實施降低、避免、轉(zhuǎn)嫁等多種管理方式，為管理部門企業(yè)信息安全策略的制定奠定基礎(chǔ)。

4.2 企業(yè)信息安全策略的制定

信息安全策略要作為電力企業(yè)安全管理的最高方針，它的制定必須由企業(yè)的高級管理部門進行審核通過，并要以書面文檔的形式進行保存與企業(yè)員工之間的傳閱。

4.3 企業(yè)員工的網(wǎng)絡(luò)信息安全教育

信息安全意識和信息安全管理技能的培訓(xùn)是企業(yè)安全管理中的重要內(nèi)容，其實施的力度將直接影響到企業(yè)安全策略的認知度和執(zhí)行度。因此，電力企業(yè)的高級管理部門要對企業(yè)的各級管理人員、技術(shù)人員以及用戶等多加開展安全教育活動，使他們能夠詳細的了解企業(yè)信息安全策略，并執(zhí)行到位，從而有效的保證電力企業(yè)網(wǎng)絡(luò)信息的安全。

5 電力企業(yè)網(wǎng)絡(luò)信息安全問題的解決措施

5.1 加強電力系統(tǒng)網(wǎng)絡(luò)信息的安全規(guī)化

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是為了對網(wǎng)絡(luò)的安全問題有一個全方位的認識與了解，培養(yǎng)人們能夠以系統(tǒng)的觀點去考慮與解決安全問題。因此，電力企業(yè)要加強對電力系統(tǒng)網(wǎng)絡(luò)信息安全的規(guī)劃，建立一套系統(tǒng)全面的信息安全管理體系，從而達到對網(wǎng)絡(luò)信息安全的有效管理。

5.2 加強電力企業(yè)信息網(wǎng)絡(luò)安全域的合理劃分

電力企業(yè)的信息網(wǎng)絡(luò)實施的是特理隔離法，因此在其內(nèi)網(wǎng)上要加強安全域的合理劃分。這就需要結(jié)合電力系統(tǒng)的整體安全規(guī)劃和信息安全密級進行邏輯上的安全域劃分，其一般劃分為核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域，其中的重點防范的區(qū)域是電力企業(yè)網(wǎng)絡(luò)安全管理的中心部分。

5.3 加強企業(yè)信息安全管理制度的建立

電力企業(yè)網(wǎng)絡(luò)信息安全的管理需有安全管理制度作為其基礎(chǔ)與依據(jù)。因此，要加強對電力企業(yè)信息安全管理制度的建立并將其落實到位，例如，加強企業(yè)對網(wǎng)絡(luò)信息安全的重視程度，加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和運行環(huán)境的建設(shè)，堅持安全為主、多人負責(zé)的管理原則，定期進行安全督導(dǎo)檢查。另外，還需加強電力系統(tǒng)運行日志的管理與安全審計，建立一套企業(yè)內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng)，以及建立一套適合電力企業(yè)的病毒防護體系等。

5.4 加強企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育

加強企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育對電力企業(yè)的信息化安全來說也十分重要。企業(yè)在開展網(wǎng)絡(luò)信息安全教育工作時要注意其層次性，特定人員要進行特別的安全培訓(xùn)。對信息安全工作的高級負責(zé)人和各級管理員的安全教育工作重點是要加強他們對企業(yè)信息安全策略和目標(biāo)的充分了解，加強他們對企業(yè)信息安全體系和企業(yè)安全管理制度的建立與編制工作的完成。對于信息安全運行的管理維護人員的教育工作則是要加強他們對信息安全管理策略的充分理解、安全評估基本方法的熟練掌握、安全操作和維護技術(shù)運用能力的大力提升。對于那些關(guān)鍵、特殊崗位的人員可以將他們送往專業(yè)機構(gòu)進行專業(yè)特定的安全知識和技能的學(xué)習(xí)和培訓(xùn)。

6 結(jié)束語

電力網(wǎng)絡(luò)信息安全的管理問題是一個全面系統(tǒng)的工程，網(wǎng)絡(luò)上的任何一處風(fēng)險都有可能導(dǎo)致整個電力網(wǎng)的安全問題，我們要用系統(tǒng)的觀點進行電力網(wǎng)絡(luò)安全問題的分析與解決。網(wǎng)絡(luò)信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業(yè)措施來進行，其中技術(shù)與管理相輔相成。電力系統(tǒng)網(wǎng)絡(luò)信息安全問題的解決需建立一個有效的運行管理機制，加強網(wǎng)絡(luò)風(fēng)險的認知和人員安全意識的培訓(xùn)，將有效的安全管理貫徹落實到信息安全中來。另外，在電力企業(yè)中建立安全文化，并將網(wǎng)絡(luò)信息安全管理在整個企業(yè)文化體系中貫徹落實好，使其成為中堅力量才是電力信息化安全問題的最基本解決辦法。

參考文獻

[1]周冰.電力信息化切入核心[J].信息系統(tǒng)工程，2003.

篇7

甘肅建筑職業(yè)技術(shù)學(xué)院甘肅蘭州730050

摘要:目前高校教學(xué)管理信息中安全問題頻發(fā)，暴露出了諸多安全管理問題，文章對高校教學(xué)管理信息安全中存在的問題進行了仔細分析，并提出了相應(yīng)的解決措施。

關(guān)鍵詞：信息安全；問題；措施

隨著信息化建設(shè)進程的加快，信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力，通過物理、技術(shù)、管理等方面的各種措施，來保障整個校園信息的安全，通過近年來的管理，也取得了一定的成效，但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問題，也不單單是出臺幾個管理條例就能解決的事情。根據(jù)信息安全管理體系理論對高校信息安全管理的基本要求，高校要建成相對比較完善的信息安全管理制度體系、管理措施等。而通過對高校目前的信息安全管理現(xiàn)狀分析來看，仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識淡薄。目前，高校在信息系統(tǒng)防御能力方面薄弱，網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護存在較多缺陷和錯誤，且無法及時、定期修復(fù)，嚴重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識和信息技術(shù)水平，對防護措施漠不關(guān)心，片面認為學(xué)校信息安全是屬于專業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理，導(dǎo)致缺乏安全管理人才及專業(yè)指導(dǎo)，同時缺少信息安全系統(tǒng)規(guī)劃和合理整體布局，風(fēng)險分析不徹底，制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術(shù)保護。投入信息安全產(chǎn)品，如專業(yè)防火墻、專業(yè)的VPN 通道設(shè)置等之后，軟件和設(shè)備防護能力提高，起到信息安全保護與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想，管理的意識不夠，觀念沒有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作，還需考慮物理、技術(shù)、管理安全方面的因素。目前，高校在技術(shù)措施上投入大量經(jīng)費，購買安全產(chǎn)品，卻在管理措施上投入較少，過分依賴于硬件技術(shù)的保護。信息安全事件主要是人為的管理不善，管理意識的淡薄、條例的不健全、操作過程不當(dāng)?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質(zhì)的管理隊伍，但高校在信息化辦公室人員配置上數(shù)量較少，專業(yè)結(jié)構(gòu)不合理，信息技術(shù)部門的工作人員只是購買安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護工作上，通常采用與校外公司簽訂維護服務(wù)協(xié)議解決人員緊缺及技術(shù)問題，但因不是本校員工，難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強的問題，有所疏忽將造成重大的損失。還有一種不能忽視的問題，在各個高校普遍存在，就是有部分信息安全管理人員不是計算機或者網(wǎng)絡(luò)安全專業(yè)出身，不能勝任專業(yè)的信息安全管理工作，從一定意義上來說，這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前，很多高校沒有成立信息安全組織機構(gòu)，未配備專門人員，盡管部分高校制定了管理辦法和規(guī)章制度，但達不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求，各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機構(gòu)，形成系統(tǒng)的信息安全管理機制。同時，還有部分高校在信息安全管理方面，幾乎沒有應(yīng)急預(yù)案，一旦出現(xiàn)信息安全問題，后果不堪設(shè)想，一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報告管理辦法》，但沒有真正發(fā)揮作用，未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足，沒有形成長效機制，是目前普遍存在的問題。任何管理措施都需要執(zhí)行力，盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化，但由于信息安全風(fēng)險的不確定性，致使信息安全不被充分重視，信息安全管理和保障設(shè)備投入有限，設(shè)施陳舊，組織框架混亂，安全管理工作的分工不明，導(dǎo)致不能預(yù)防和及時處理信息安全方面的問題。信息安全管理制度的落實是高校的重點工作，各高校要高度重視，加強軟硬件建設(shè)，提高管理人員技術(shù)水平，保證高校信息的安全性和可恢復(fù)性。

2 高校信息安全防護措施

2.1 建立有效的信息安全防護系統(tǒng)。合理配置操作系統(tǒng)端口，詳細設(shè)置防火墻，開放必須利用的端口，關(guān)閉其他不必要的端口；免費提供正版殺毒軟件，供全校師生免費下載使用，定期修復(fù)系統(tǒng)漏洞，發(fā)送錯誤報告并進行分析處理，升級防毒軟件，保障校內(nèi)所有計算機的安全運行；安裝與配置IDS 入侵檢測系統(tǒng)，檢測防火墻過濾后的隱匿攻擊，安裝漏洞掃描系統(tǒng)，內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險，分析原因的基礎(chǔ)上，結(jié)合現(xiàn)有信息安全管理現(xiàn)狀，整體規(guī)劃設(shè)計信息安全管理體系。制定相應(yīng)的安全管理工作機制，明確各管理部門責(zé)權(quán)，對重點部門、重點節(jié)點重點進行安全風(fēng)險的防控，有效確保整個信息安全管理工作的高效落實。

2.3 加強信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機構(gòu)，采取激勵政策，引進培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊伍，并培養(yǎng)部門信息安全管理員，充分調(diào)動他們的積極性和主動性，為學(xué)校信息安全保駕護航。對全體師生進行信息安全技術(shù)培訓(xùn)，使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護，針對性的加強部門、學(xué)生內(nèi)部安全意識和技術(shù)人才的培養(yǎng)，使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征，甚至是具有災(zāi)難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發(fā)生時的影響度、損壞度，并進行風(fēng)險評估，建立和完善信息安全預(yù)警與應(yīng)急處理機制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組，明確應(yīng)急處置流程、落實相關(guān)處置人員職責(zé)，以加強預(yù)防為主，在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時，迅速實施應(yīng)急預(yù)案，有效控制突發(fā)事件，妥善處理問題。在處理信息安全突發(fā)事件時，要兼顧高校正常工作中對網(wǎng)絡(luò)的需求，在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò)，避免影響正常辦公。

3 結(jié)語

總體來講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發(fā)生的概率，就必須要根據(jù)自身的實際情況，借鑒其他高校的相關(guān)經(jīng)驗，制定一套適合本校的安全管理策略和措施體系。

參考文獻：

[1]聶磊，劉小玲.淺談校園網(wǎng)絡(luò)信息安全管理［J］.教育教學(xué)論壇，2010（21）.

篇8

首先是信息訪問的控制。進行信息訪問控制，主要是來控制網(wǎng)絡(luò)信息機的服務(wù)的，同時，這也是進行信息網(wǎng)絡(luò)安全管理的重要組成部分。在進行訪問控制時，主要是由信息的使用者與相關(guān)資源擁有者作為主要的源頭，而在實際中也主要牽涉到了把握和控制安全信息。其次是檢測信息安全。在網(wǎng)絡(luò)信息安全管理中，對信息安全加強監(jiān)測管理，是為了應(yīng)對存在于日常管理活動之外的管理。在實際中，由于任何事情都不是完善的，本身就有很多不確定的因素，而這些因素之間通常也都是相互交叉甚至是混亂不容易辨別的，所以在實際中，管理信息網(wǎng)絡(luò)安全時，還要在保證機制正常運行的基礎(chǔ)上，面對新問題采取嚴格的管理機制，科學(xué)的應(yīng)對各種突況。

2建立起網(wǎng)絡(luò)信息安全管理體系

2.1建立起網(wǎng)絡(luò)信息安全管理模型在實際中要建立起安全健康的網(wǎng)絡(luò)信息環(huán)境，就需要來制定出全面的計劃，并且做出詳細的安排，以在實際工作中能夠科學(xué)準(zhǔn)確的實施。因此，在實際中建立起一個高質(zhì)高效的管理模型，在進行信息的執(zhí)行與維護方面，就具有重要的作用。根據(jù)實踐知道，在現(xiàn)代情況下建立起的管理模型，已經(jīng)得到了政府與專業(yè)廠家的認可和肯定，而混合管理模型，其實就是在對大量的相關(guān)資料進行查閱和借鑒的基礎(chǔ)上，來對信息網(wǎng)絡(luò)安全控制展開的研究分析，并作出的具體描述。

2.2進行技術(shù)控制在計算機網(wǎng)路的安全管理中，技術(shù)控制也是其中一個重要的組成部分，而且還是進行網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)環(huán)節(jié)。因此在實際中進行技術(shù)控制時，就需要建立健全信息的安全系統(tǒng)，并綜合考了次各個方面的因素，在實踐中不斷地完善信息網(wǎng)絡(luò)安全系統(tǒng)。而在技術(shù)管理人員上，也要加強對相關(guān)人員進行專業(yè)知識的培訓(xùn)，并根據(jù)經(jīng)濟和科技的不斷發(fā)展，提高人員應(yīng)對和處理信息網(wǎng)絡(luò)安全中存在問題的能力。并在工作中落實責(zé)任，保證系統(tǒng)運行的和合理性與安全性，建立起系統(tǒng)良性發(fā)展的軌道。

2.3加強操作中安全系統(tǒng)防護措施在操作中，為了保證計算機信息管理技術(shù)的安全性，還應(yīng)該定期的加強檢查計算機漏洞，并對其中存在的問題及時進行分析、解決，針對故障給出科學(xué)的安全運行方案，并且可以根據(jù)實際情況來采取相應(yīng)的補救措施，針對試用者，也要加強對其身份的驗證管理，同時，也要不斷的完善用戶身份驗證法規(guī)和制度，以保證在網(wǎng)絡(luò)中上網(wǎng)口令能夠正常的運行，并避免黑客或病毒侵入到系統(tǒng)中造成信息安全危害。

2.4加強安全防范管理在對計算機網(wǎng)絡(luò)信息安全管理中，加強對信息網(wǎng)絡(luò)技術(shù)的管理是在當(dāng)前環(huán)境下需要重點做好的工作，因此在實際中就要重視加強網(wǎng)絡(luò)安全管理。而對網(wǎng)絡(luò)信息安全加強管理，其實就是把對網(wǎng)絡(luò)安全的管理進行擴大，并延伸到相應(yīng)的安全防范體系和機制上。而計算機系統(tǒng)是一個現(xiàn)代化系統(tǒng)，在實際中也包含著眾多的因素，面臨的環(huán)節(jié)也不同，在實際中計算機軟件和硬件之間的銜接有著廣泛的應(yīng)用。因此，在網(wǎng)絡(luò)信息安全中就需要把握好計算機信息安全技術(shù)，尤其是要做好對其的安全防范管理。

3總結(jié)

推薦范文