加强信息安全管理汇总十篇
加强信息安全管理篇(1)
一、前言
国网公司现已建成覆盖至基层生产班站及营业站所的信息内网。随着SG186工程的全面投入运行,从职能部室到一线班组,电力企业所有的业务数据都依赖网络进行流转,电网企业生产和经营对信息网络和信息系统的依赖程度越来越高信息安全的重要性日益凸显。国网公司已将网络与信息安全纳入公司安全管理体系。
一直以来,信息安全防御理念常局限于常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计)等方面的防御,重要的安全设施大多集中于核心机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁已大大减少,尤其实行内外网隔离、双网双机后,来自于互联网的威胁微乎其微。而内网办公终端由于分布地点广泛,管控难度大,加之现在无线上网卡、无线wifi和智能手机的兴起,内网计算机接入互联网的事件时有发生,一旦使用人员将内网计算机通过以上方式接入互联网,即造成违规外联事件。由于违规外联开通了一条无任何保护措施进出内外网的通道,一旦遭遇黑客袭击,就可能造成信息泄露、重要数据丢失、病毒入侵、网络瘫痪等信息安全事故,给企业信息安全带来重大的安全隐患和风险。
二、强化管理、落实责任,监培并进
1、将违规外联明确写入公司各项规章制度,并纳入经济责任考核。在《公司信息系统安全管理办法》中,对杜绝违规外联事件进行了明确的要求:所有内网计算机必须粘贴防止违规外联提示卡,严禁将接入过互联网未经处理的计算机接入内网,严禁在普通计算机上安装双网卡,严禁将智能设备(3G手机、无线网卡等)插入内网计算机USB端口,严禁在办公区通过路由器连接外网,杜绝违规外联行为。 一旦发生违规外联事件,依据《企业信息化工作评级实施细则》,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则对事件责任人进行严肃处理和经济考核,并在全公司通报批评。将信息安全责任落实到人。
2、加大违规外联宣贯和培训力度。信息安全工作,重在预防,将一切安全事件消灭在萌芽状态,才能确保信息系统安全稳定运行。分层次组织开展公司在岗员工,尤其是新员工的信息安全教育培训工作,即重点培训各部门信息化管理人员,各级管理人员培训本部门技术人员,本部门技术人员培训一线员工。通过分层式培训,提高了培训效果,同时各级管理人员、技术人员作为下级培训对象讲师提高了自身素质,强化了信息安全关键点的作用。确保违规外联事件的严重性、危害性和工作机理已宣贯至公司每一位员工,实现全员重视、全员掌握,做到内网计算机“离座就锁屏,下班就关机”的工作习惯。
3、加强外来工作人员管控。加强外来工作人员信息安全教育,并签订《第三方人员现场安全合同书》,严禁外来工作人员计算机接入公司内外网。对第三方人员工作过程全程监控,防止因外来工作人员擅自操作造成违规外联事件。
三、加强技术管控,从源头杜绝安全事件的发生
2.1严格执行“双网双机”
严禁在信息内网和外网交叉使用计算机。对要求接入信息内、外网的计算机,需向本人核实该计算机之前网络接入情况,对内外网络接入方式有变化、或者是不清楚的情况,需对计算机进行硬盘格式化并重装系统后方可接入网络。
2.2安装桌面终端,设置强口令,防止违规外联
实时监控全公司内网终端桌面终端系统安装率,确保所有内网计算机桌面终端安装率达100%。设置桌面终端策略,一旦发生违规外联,系统立即采取断网措施,并对终端用户进行警示。要求全部内网计算机设置开机强口令(数字+字母+特殊符号,且大于8位),防止非本人操作的违规外联行为。通过桌面终端系统对内网计算机开机强口令进行实时监控。
2.3做好温馨提示,明确内外网设备,防止违规外联
做到每一台内网计算机均粘贴信息安全提示标签提示员工切勿内网计算机接入外网网络,无线网卡及智能手机切勿接入内网。内外网网络端口模块、网线端口都要有明显标识,防止员工误接网络。
2.4实行内网计算机IP、MAC绑定和外网计算机IP、认证账号绑定
加强IP地址绑定,从交换机端口对接入内网的计算机进行IP、MAC地址绑定,确保除本计算机外,其余计算机无法通过该端口接入内网。
通过外网审计(网康科技)对外网IP和用户认证账户进行绑定,完善外网用户和计算机基础资料,做到全局外网终端和用户可控。
四、信息安全前景:
加强信息安全管理篇(2)
军事信息安全管理,是综合运用各种手段,确保军事秘密信息、信息设施和设备等安全保密的活动,是信息安全建设的又一重要组成部分。它贯穿于信息系统规划、设计、建设、运行及维护等各个阶段,既包括了行政手段,也包含了技术措施。一般而言,信息安全管理包括信息数据管理、行政管理和人员管理等。
一、信息数据管理
今天,电子信息的广泛运用,对军事信息的产生、承载、传播的方式和途径产生了革命性的影响。军事秘密的存在方式,已有纸质为主拓展到声、光、电、磁等各类载体;保密工作领域,也有地面延伸到海底、天空、太空以及网络空间。与口耳相传和纸介质载体时代相比,计算机介质存储了大量的信息和各种秘密,并且传递的速度、效率是过去的成千上万倍,这种介质实际上已成为一种以信息形式存在的资源,是另一种“金库”和“机要室”。于是,海量的军事信息储存在“盘”内、流动在网上、传播与空中,是泄密的隐患和漏洞大为增加,造成的危害也越来越大,因此必须大力加强信息数据管理。
(一) 对数据信息进行分类
可按信息数据的关键性、敏感性和防护等级等为标准进行分类,也可根据本单位的具体情况进行分类,但必须按照《中国人民保密条例》密级的有关规定划定,并做上明显的具有与信息不可分的密级标记和出网标记。分类标记在计算机上显示时,要再文头特别字段指明,也可在封装上用鲜艳的颜色编码表示。
(二)对重要的信息和数据,必须及时备份和异地存放,并按照其原密集采取相应的安全保护措施
磁介质存放较长时间后,上面记录的信息的准确性会受到影响。要根据磁介质存储的环境定期进行循环拷贝,以保证记录信息的可靠性。
(三)数据库保护
用于存储信息和重要数据的数据库,必须具备相应的安全保密防护措施,确保数据库系统安全的可信性及其数据库的完整性。应当根据工作需要和最小授权原则进行存取,设定访问级别,控制不同部门之间的相互访问和下级人员对上级人员接触信息的访问权限,制止越权访问,任何单位后个人不得越权调阅、使用、修改、复制、和删除。要建立并执行一整套科学、合力、严密的管理制度,从信息数据形成、处理、传输、收集、积累、整理、归档,到使用、保管的每一个环节都要堵塞漏洞、进行全过程管理,任何一个环节疏于管理,都有可能导致信息数据的丢失或失真,都会造成无法弥补的损失。
二、 行政管理
所谓行政管理,就是成立专门负责信息安全的行政管理机构,以指定、审查、确定、信息安全措施;确定安全措施实施的方针、政策、策略和原则;具体组织实施安全措施的执行,并协调、监督检查安全措施的执行情况。加强信息安全的行政管理,是提高信息安全性,减少信息安全事故的重要措施。
(一) 加强信息安全工作的组织
应根据信息安全建设的新形势,建立一个实体化的权威机构,强化其权限和职能,实行统一管理,避免多头分散、功能重复和资源浪费,从而提高信息安全工作的整体效能。
(二) 强化信息安全监督检查
信息安全检查,是指各级信息安全主管部门按照依法行政的职责要求,以有关法规、标准、为依据,采用一定的形式和手段,调查了解所属的单位及其人员是否履行维护信息安全的责任和义务,检验衡量有关的具体行为是否符合安全要求的一种活动。其目的在于了解、掌握情况,发现、解决问题推动信息安全工作方针、原则、规划、计划的落实和各项工作的顺利开展。
(三)正确把握信息安全技术与行政管理的关系
我国是计算机技术相对比较落后的国家,自主研制信息技术和安全产品的技术性能和水平,还不能满足现实信息安全工作的需要。因此,必须着眼新世纪最具挑战的的现实任务,克服技术上的不足和缺陷,加强行政管理,走好我军扬管理之长,避技术之短,以劣胜优之路。
三、人员管理
在威胁信息安全的几大因素之中,人的因素是最大也是最主要的威胁。因为信息系统不仅是由人制造的,也是由人来操作和使用的。据国外有关部门的调查显示,对计算机网络最普遍的安全威胁来自系统内部人员,这些威胁之中既有由于操作人员的操作失误而无意造成的,也有内外勾结蓄意破坏系统、窃取机密和进行犯罪的。因此加强信息安全管理,重在人员管理。
(一) 加强信息安全观教育
人员的管理问题,首先要加强信息安全观教育,牢固树立信息安全保密观念,使其认识到新时期信息安全保密问题的重要性、紧迫性,从而增强保守国家秘密的意识。各种信息安全保密事故中,大多是由于保密观念淡漠、安全意识不强造成的,主要表现为“无密可保”和“有密难保”的糊涂认识上。我们时刻不能放松警惕,必须牢固树立信息安全观念,加强管理,以确保平时和战时的信息安全。
(二) 加强对信息系统工作人员的管理
加强信息安全管理篇(3)
军事信息安全管理,必须置于国家信息安全的大环境下进行,我国信息安全面临的形势较为严峻,与此类似,军事信息安全管理的现状也不容乐观,主要表现在以下几个方面:
1.1 信息产业基础弱,易受西方国家对我实施电子封锁
我国在信息行业起步较晚,造成了当前我国在信息化进程中因使用习惯和兼容性等方面的问题,仍大量使用着国外的硬件和软件。我国信息产业近年来虽有所发展,但关键技术,核心部件严重依赖国外。长期以来,国内金融、电信、能源等核心行业的信息系统市场,主要被IBM、Oracle等国外信息服务提供商瓜分,其中以大型服务器为例,IBM的市场占有率高达70%。而自主品牌的服务器最多起辅助作用,在根源上无法保证我国的数据安全。军事领域同样如此,研究水平不高,计算机操作系统和应用软件都依赖进口,军用软件开发大量使用SQL、Oracle等作为后台数据库。一旦西方国家对我实施电子封锁,军事信息业面临被遏制的危险,可能造成灾难性的后果,对此,我们要有足够的警惕。
1.2 对外来技术和设备检测能力差,存在大量安全隐患
在海湾战争中,伊军由于使用了被美军做过手脚的计算机,造成其防空信息系统失灵,因而一开战即失去制空权,处于被动挨打的局面。由于缺乏相关知识和经验,我军对进口信息技术和关键设备的检测主要集中在性能测试,很少涉及到其技术核心,如芯片、操作系统、PLC等,不能发现产品的安全漏洞和“后门”,由于缺乏有效的监督管理和技术改造,对可能存在的手脚很难检测和排除,存在大量安全隐患。
1.3 信息安全防护能力差,网络和系统人员缺乏安全意识和技术培训
信息系统具有开放性、脆弱性和易受攻击的特点。黑客活动已成为当前信息安全的头号“公敌”,据不完全统计,世界上平均每15到20秒就有一起“黑客”事件。美军曾对其军事用途的计算机系统进行了3.8万次模拟袭击,成功率高达65% ,而被发现的概率仅为12% ,对发现的攻击及时通报的只有27%,能做出反应的不到1%。我军信息网络和计算机系统的管理人员缺乏安全观念和必备的技术。大多数指挥员只知道自己是系统的用户,而不知道自己也是系统的管理者,由于不了解计算机方面的风险,常常因错误的应用管理程序导致信息泄密。我军目前缺乏大量全职的,训练有素、经验丰富的网络系统管理人员,来应对未来可能发生的网上外敌入侵、信息安全事故及完成保护计算机系统进行的侦测工作。
2 加强军事信息安全管理的几点思考
加强军事信息安全管理工作是一项长期而艰巨的系统工程,应从多方面入手:
2.1 深化法制意识,加强军事信息安全法规制度建设
发展信息技术,必须建立军事信息安全政策法规体系,必须做到有法可依、有章可循。由于计算机网络与信息系统在技术上存在着严重的不可管理性,行政和法律方面的管理手段非常重要。为此,针对部队的信息安全建设,一方面要建立一套严格而有效地信息安全评估和质量认证体系,做到在制定网络规划和方案时,要有安全管理部门审批;在网络建设中,要有安全管理部门指导,进行信息安全质量认证;在网络运行中要接受安全管理部门的监督、检查。另一方面,要加强军事信息安全法制建设,尽快制定信息安全法,惩治计算机犯罪法,对破坏军用计算机设备罪、非法侵入军用计算机系统获取、窃取国防及军事机密罪、网上传播反动信息罪等予以明确界定,对军事信息领域的犯罪行为依法进行严厉打击,以维护国家正常的军事信息安全秩序。
2.2 立足自主创新,构建军事信息安全防范体系
军事信息安全管理机构要加强对信息安全工作的统一规划、统一管理和统一部署,跟踪信息技术发展的最前沿,大力推进军事领域信息产业的国产化进程,大力支持自主关键技术和核心产品的国产化进程,在此基础上建立自主的信息安全防范体系。嵌入式操作系统的国产化有利于安全路由器、防火墙、加密系统等网络安全关键部件的实现,应规定在军事信息安全的关键部门必须使用国产的嵌入式操作系统。建立自主军事信息安全防范体系,对网络防护进行规范化管理,要建立一套完整的信息安全标准和系统评估体系,对军事信息的获取、传输和共享,对资源共享的程度、级别和上网的控制等方面,制定有效的安全措施。建立自主信息安全防范体系,还要深入研究网络信息安全隐患措施,未来分散、移动、隐藏的信息技术比集中、规模化的信息技术更具安全性。因此,在加大网络监控力度的同时,应广泛采用分布式、局部性信息系统,以尽可能地减少信息安全风险。对从西方国家引进的信息技术和关键设备,要进行有效的监督管理和技术改造,对有可能引起安全隐患的要加强检测和排除。
2.3 强化安全管理意识,加快军事信息安全人才队伍建设
加强信息安全管理篇(4)
网络成为了高校师生获取知识、进行交流的重要渠道,并对广大师生的学习、生活乃至思想观念产生深刻的影响。同时,网上良莠不齐的信息增加了青年学生辨别真伪的难度,容易产生某些思想的混乱,影响高校和社会的稳定。加强学校网络文化建设与管理,净化网络育人环境,非常之必要。目前,很多高校开办了自己的官方网站。高校对外网站是学校对外宣传、开展教科研活动、进行教学交流、呈现学校资源的网络平台,是展示学院形象和学校教育的重要窗口。学院主页及部门网页的内容和编辑不仅反映了学校的水平和形象,也将影响到学校的招生、就业,科研项目的争取等关系发展的重大事项。利用好、建设好、管理好校园网站,是高校网络文化建设的主要途径之一。要把校园网站建设成为传播主旋律的主渠道,信息安全是第一要务,主要就是要加强制度建设和信息员队伍的建设。
1 制定严格的对外网站信息管理办法
高校加强对外网站管理的制度建设的核心内容是制定严格的《网站信息管理办法》,主要应包含以下规定:①网站信息的必须遵守国际、国内有关法律的规定。不得与宪法和法律相悖、危害国家安全和利益的、宣扬封建迷信、侮辱诽谤他人的、破坏学校安定团结、有损学校形象等有关法律、法规禁止的信息内容。②高校网站信息的管理部门是党委宣传部,各系部也要成立部门的网站管理小组,配备部门的网站信息员。网站信息员名单需报学校备案。③网上信息采取责任追究制度,信息工作坚持“谁谁负责”的原则,网站信息员对本部门网站信息的安全性、准确性负责。登录密码和帐号一般应由网站信息工作小组组长和信息员掌握,不得向他人泄漏。④学校党委宣传部负责学校外网主页内容的审查和更新,负责各部门网页内容的审查和备案,负责校园网络信息安全的监控、负责校园网络突发事件的预防和处理、网络舆论情报的搜集与反馈等。⑤各系、各部门定期在校园网上充实更新部门网页,充分利用网站宣传学校,提升学校的知名度和美誉度。各部门的信息内容必须由网站信息小组组长确认,并交学校党委宣传部审核、备案后方可。⑥任何部门未经申请同意,不得私设部门网站,各种信息,更不准将个人网站链接到学校网站。
2 高度重视网站信息员队伍建设
建立一支高素质的网站信息员队伍是用积极、健康的思想文化占领网络阵地、进一步净化校园网络环境的重要手段,也是加快和谐校园建设的一项重要任务。
2.1 信息员的选任条件和要求 ①具有较高的思想政治素质,有较强的政治敏感性和政治鉴别力,能较好地把握正确的舆论导向,有较高的政策理论水平,具有一定的思想政治工作经验或学生教育管理经验。②了解掌握高等教育法律法规,熟悉高等教育政策和学校的基本情况,具有较强的工作责任心,富有社会责任感、正义感,热心服务高等教育的改革和发展。③熟悉网络基本操作技术,了解网络传播特点和规律,善于运用网络语言,知识面广,有较强的文字功底。
2.2 信息员的职责义务 努力充分挖掘本系部信息题材,弘扬本系部正面舆论,利用学校网站传播平台和技术支持,把校园网建设成为立德树人的新阵地,师生精神文化活动的新空间,校园文化和服务的新平台。
①信息员要充分调动本系部教师、学生提供有价值信息线索的积极性,尤其是学生干部的积极性,对系部、师生中出现的新闻信息要及时报道,写成通讯发送到学校网站上。②信息员要及时关注关于学院和本系部的网上舆论信息。经常查询关于学校和本系部的网上评论,重大问题要及时向宣传部报告。③信息员要主动介入校园BBS和校外一些网站的交互式栏目(论坛、贴吧、说吧、留言板等),在网上就师生关注的热点问题、难点问题参与评论,积极跟帖。还可以通过创建贴吧,QQ群,播客、在论坛上发表文章等形式,用生动活泼的语言,塑造学校和各系部的正面形象。④对于突发事件,信息员要及时引导网上舆论,维护正面声音,最大程度消除各种负面影响,维护学校稳定。信息员要加强对学生思想动态和活动情况的调查了解,对校园网上表达正能量的信息,要予以保留和支持,加强正面引导力度。对未经证实的信息和各种制造恐慌、影响稳定的谣言,要认真核实、及时澄清、公开辟谣。⑤信息员要不断加强政治理论、高等教育法律法规、政策以及网络技术等方面的学习,努力提高理论素养、政策水平和业务水平,以高度的政治责任感和历史使命感,按照“加强网络文化建设和管理,营造良好网络环境”的要求努力创造文明健康、积极向上的校园网络文化。
2.3 加强信息员队伍建设的组织领导 要不断加强信息员队伍建设的组织领导。党委宣传部定期召开会议,听取网上舆情引导工作汇报,及时解决网络评论工作中出现的问题。党委宣传部负责信息员队伍的人员选拔、业务培训、工作考核、实绩奖励。不断完善网络信息员培训和学习机制,特别是要在如何有效地提高舆情引导能力,消除负面影响等方面加强培训,不断提高信息员政治业务素质、网上舆论引导能力和计算机网络应用水平。
参考文献:
[1]李欣.高校校园网络安全探索[J].中国现代教育装备,2007(01).
[2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社,2006.
加强信息安全管理篇(5)
中图分类号:G647 文献标识码:A文章编号:1007-9599 (2011) 11-0000-02
To Strengthen the Campus Network Information Security Management
Liu Yong
(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)
Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.
Keywords:Campus network;Campus network information;Security management
一、引言
前年茂名市政府免费为我校提供了一条10M的政府网光纤,我校由此组建了校园网。校园网的组建后,学校办公自动化得以实现,校内的教师与互联网世界的联系也越来越紧密,极大的提高了学校的教学水平和办公效率。但是随着校园网逐渐深入到我们每一教师的教学和工作当中,网络所常见的问题也一并出现在我们每一位教师的面前,例如有些教师经常使用U盘在校内的电脑上进行交换数据的操作;或者在上网时随意下载文件等原因,经常就导致了校内某些电脑中病毒,而中毒后的电脑自然就会对正在正常运行的校园网系统造成威胁,出现大量无效数据堵塞校园网网络,使网络出现突然变得缓慢等现象,甚至在蠕虫泛滥的局域网中,使校园网瘫痪的事件屡有发生,所以我们必须加强校园网信息安全管理,从而确保校园网安全、稳定、高效地运行。
二、校园网信息安全的解决思路
校园网通过信息接入点与外部互联网相连,校园范围内部所有计算机所组成的局域网我们将其称为内网;信息接入点外部的网络我们将它称为外网。基于资金、设备和技术所限,我们校园网信息安全最主要的工作是保证内网的安全、稳定、高效地运行。这要求我们从两方面入手:分别是校园网主干网络设备的安全和校园网的安全使用
(一)校园网内网的安全
由于资金、设备和技术所限,校园网外部的网络信息安全我们不用考虑,也轮不到我们去考虑,我们要充分考虑的是校园网内部的信息安全,采取确实有效的防范措施来防止校园网内部各电脑主机对网络主干设备进行攻击而导致系统崩溃,保证校园网正常运行。
(二)校园网内各用户主机的安全
校园网的网络运行环境是一个十分复杂的环境,各用户主机安装不同的操作系统,各用户的的电脑使用水平差异较大等原因,使得各用户的主机难以避免存在各种系统安全漏洞,不及时修补这些漏洞,就会给电脑病毒以可乘之机,而中毒后的校园网用户主机会对校园网主干设备造成影响。
(三)控制校园网计算机病毒
计算机病毒是校园网信息安全的头号杀手,必须做到有效控制。在校园网主干网络设备和各用户主机都要求安装有效的杀毒软件,并且及时对病毒库进行更新,定期进行杀毒操作,坚持将计算机病毒扼杀在萌芽状态,使其对校园网信息安全的危害降到最低。
三、加强校园网信息安全管理的具体措施
(一)构建网络防范措施
如果单位经济条件允许建议在网络信息接入点使用硬件防火墙,防火墙可在校园网内部“编织”好一张安全的大网,保证校园网正常运行,是目前非常有效的网络安全防范手段,它提供一整套的安全控制策略,包括访问控制(例如ACL策略)、数据包过滤和攻击防范等网络必需功能,能有效地检测和防范校园网各种病毒的攻击、入侵,监控网络异常通信,并对攻击的主机进行隔离等,是我们校园网信息安全最值得信赖的好助手。
由于每间学校的内部地理结构有差异,我们很难从物理方面划分VLAN,但我们可使用具有网管功能的交换机中的VLAN的技术优化校园网内部网络结构,增强网络的灵活性,并根据不同的区域划分不同的网段来限制相互间的访问,达到限制用户非法访问的目的。
使用静态IP,在校园内一定要将各用户主机的MAC地址与我们事先分配给他IP进行绑定,并详细登记各用户的资料,如使用人姓名、职务、办公室、IP、MAC、联系电话等资料,方便对中毒的电脑主机快速定位提供依据。
在校园网服务器端使用网络行为管理软件,例如IP-GUARD(威盾)、聚生网管等,实时扫描客户端的主机的使用情况、流量信息,分析网络带宽流量,防止大量的长时间的占用网络带宽、防止使用BT、电驴等独占带宽的下载方式,造成网络拥挤、繁忙,做到遇故障能及时准确地定位和排查。
通过上述措施,我们基本上能保证校园网内网的信息安全,将网络病毒对校园主干设备的攻击降到最低的程度,使校园网的主干网络设备正常运行。
(二)加强校园网信息安全教育,养成良好的电脑使用习惯
校园网信息安全涉及到校内每一位教师,因此对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能,养成良好的电脑使用习惯,把可能的危险排除在发生之前。对于个人而言,可从以下几个方面入手:
现在多数用户在电脑中病毒或者因为其他原因导致电脑系统崩溃后,首要的选择是重新安装电脑系统,而安装系统时普遍采用GHOST覆盖安装方法。这种方法的缺陷是虽然电脑暂时可以使用,但病毒依然有可能保留在电脑的C盘内,建议在系统安装时先格式化电脑的C盘,然后再采用GHOST覆盖进行覆盖安装,磁盘文件格式要采用NTFS格式,系统安装好后立刻进行全硬盘病毒扫描,可减少安全隐患。
及时对系统进行漏洞扫描、修补个人电脑的系统漏洞。现在网络上比较流行的一款软件360安全卫士就具有这方面的功能,它能及时扫描你的电脑系统是否还有容易被电脑黑客攻击的漏洞,并及时通知你修补这方面的漏洞。这里要注明一下的就是:有很多电脑用户为图方便不喜欢花时间做这方面的工作,理由就是我的电脑一旦中毒,我就重新安装系统。这种习惯在自己家里没什么大问题,但现在我们同处在一个校园网的大环境下,一台电脑中病毒就有可能会对整个校园网系统造成攻击,使大家都无法正常上网。因此我们应定期使用类似360安全卫士这类软件漏洞扫描、修补个人电脑的系统漏洞。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙和反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。现在互联网上很多杀毒软件功能强大而且都是免费的,例如360安全卫士、360杀毒等,如果我们能安装这类杀毒软件和防火墙,一般都足以抵御各类网络攻击,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
四、结束语
校园网信息安全牵涉到校园内的每一个用户,想享用安全、稳定、高效的校园网络,我们必须加强校园网信息安全管理,确保校园网正常运行,让校园网络为我们的教学和办公的好助手。
参考文献:
加强信息安全管理篇(6)
本文以计算机网络信息安全管理相关法律法规的制定为切入点,为加强计算机网络管理提出了切实可行的策略,以期能够为我国的计算机网络安全管理建言献策。
新时期人们的生产和生活方式之所以发生重大变化,计算机网络的普及是最重要的原因。但是在改变人们生活方式的同时,计算机信息风险随之而来,这些风险如果不加以防范,甚至会威胁人们的生命财产。因此加强计算机网络的安全管理,有效防范网络带来的经济政治风险,已经上升到国家利益的高度,需要业界学者共同来探讨和解决。
一、完善计算机信息安全的法律
自从互联网诞生和普及以来,很多国家都在研究如何制定有效的网络安全管理法律法规,从而规避网络安全风险。国家信息化部门就我国的网络安全现状,出台了《通信网络安全防护管理办法》。该文件规定:有关网络通信方面的组织对网络通信进行科学划分,这是该机构的职责所在,网络安全威胁的因素是不同的,对于那些破坏网络单元程度比较严重的,甚至已经严重威胁国家的安全和国家利益的,要对这些威胁因素划分级别。
作为网络通信部门,要召集相关的专家对级别的划分进行评价和反馈,还有针对存在的问题,对网络单元进行级别的划分。从实践中我们得出,网络安全是需要科学的网络管理和措施的。
网络系统好比一棵参天大树,而树枝如果出现病虫害,会影响到树干的生长。下图是网络域名管理分析系统示意图。
从上图的模型我们可以看出,在一级域名的后面可以分成很多支域名,这些域名起到了连接上下域名的作用,不可或缺,并把一部分权利下放到更低一级的域名。由于系统的宽泛缘故,造成一级管理机构的管理没有目的性。通过更低一级的域名来把权力逐级下放。
这样可以保证每一级都可以在正常的网络系统内,维护网络的正常运转和安全性。部分西方先进的国家制订了网络安全管理规定,主要是为了解决这些国家的网络安全问题,通过法律强制力来保证网络安全性能,这足以看出各国对网络安全的重视程度。
二、采用最先进的计算机网络管理技术
没有先进技术的使用,网络安全稳定的状态是很难维持的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。
最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDN网站用户账号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。
一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。但部分老的明文密码未被清理,2010年8月底,对账号数据库全部明文密码进行了清理。
2011年元旦我们升级改造了CSDN帐号管理功能,使用了强加密算法,账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN账号的各种安全性问题。”以上案例我们可以看出,现在当务之急就是要保证网络的运用不是外界的干扰,减少由于网络安全威胁所造成的损失,而要做到这些,必须采取现金的网络管理技术和平台。同时还要在先进技术的基础上进行技术的再创新,应应对不断发生的新的安全因素。
三、培养优秀的计算机网络管理人才
计算机网络管理就好像性能卓越的跑车,但是需要操控能力和驾驶技术极强的人才能轻松驾驭。网络管理的设备再先进,相关技术再高端,管理者不会使用,再加上理念陈旧,只能成为先进技术和工具的拖累,不仅不能有效的管理网络,反而还给网络的正常运营增加隐患的风险。笔者认为必须注重培养优秀的网络管理人才,在以下几个方面着手。
(一)夯实计算机网络基础知识。熟练使用网络技术时加强网络安全管理的硬性基础。首先必须要夯实网络基础知识,它是熟练使用网络技术的前提,这里的网络知识包括计算机基础知识、网络的维护,局域网的有关知识以及网络病毒相关知识等。
除此之外,网络的管理工作者还要掌握网络操作的技术,能够熟练的使用网络硬件设施以及网络开发技术等。除了有技术和理论知识,网络管理工作者还需要获得相关职业资格证书,能够证明管理员的实际水平和执业资质。
(二)具有较强的工作责任心。计算机网络安全管理的岗位要求必须具有较强的责任心,因为网络安全问题随时都可能出现,这就需要相关工作人员引起高度戒备。网络安全管理工作人员要具有敏捷的洞察力以及快速的应变能力,要能够在网络安全发生时,冷静对待并快速提出有效的应对措施,及时的化解网络安全危机,这些都需要高度的责任心的。要在最短的时间内解决网络风险,保证网络的正常运营。
加强信息安全管理篇(7)
中图分类号: G482 文献标识码:A
随着军队信息化建设的全面推进,计算机网络在军队院校的应用越来越广泛,在其丰富信息资源、方便信息共享、提高工作效率、拓展指挥手段的同时,也给信息安全保密工作带来新的问题和隐患,加强军队院校网络信息安全管理已经成为当前保密工作的重点和难点。
1军队院校网络信息安全工作存在的问题
1.1网络安全建设技术基础和防护能力薄弱
军队院校网络安全防护体系基础建设相对滞后,重建设轻防护的现象普遍,很难达到与网络建设同步规划,同步建设,同步验收。网络安全防护手段和设备总体比较落后,现有的安全防护系统和设备陈旧,在网络访问控制、审计跟踪、入侵检测、漏洞扫描、病毒防范等方面存在一些隐患,安全保密防范能力弱,整体防护效能较低。
1.2管理制度不健全,落实不严格
近年来,国家和军队相继出台了一系列网络安全保密的法规制度,从一定程度上规范了军队网络信息的安全管理,但还不能充分满足军队网络信息安全管理的发展需求,许多方面还需要根据单位实际情况进一步完善。很多院校网络重使用轻管理,军队已有的政策、法规贯彻不够有力,落实不够严格,如访问权限划分不严格,上网信息审查把关不严,信息监管不力等,给信息安全保密管理带来一定的隐患。
1.3网络信息安全防范意识与技能不强
军队院校计算机网络用户快速增长,但部分人员网络知识缺乏,安全意识不强,不能正确认识信息安全保密工作面临的严峻形势,网络终端不设置开机、登录、屏保口令,不安装、升级杀毒软件,不修补系统漏洞补丁,不关闭无关的共享和服务程序,对系统的安全漏洞不能及时升级或修补,网络安全意识和防范能力较弱,降低了网络安全防护能力。
1.4网络管理人员素质不高
部分院校网络安全管理人才匾乏,安全措施不到位,设备配置不科学,网络安全管理的技术和经验不足,责任心不强,出现安全问题后缺乏综合性的解决方案,整个信息安全系统在迅速反应、快速行动和预警防范等主要方面缺少方向感、敏感度和应对能力,在整个网络运行过程中缺乏行之有效的安全检查和应对保护制度。
2做好军队院校网络信息安全工作的主要对策
2.1完善技防措施,打牢网络防护基础
按照军队有关要求和建设标准,大力加强信息安全防范设施配套建设,建立完善的技术防护体系。一是要及时更新完善网络硬件防火墙、入侵检测系统和杀毒软件数据,建立病毒特征码库、漏洞补丁库,定期进行漏洞修补和病毒清理,不断提高信息网络安全防御能力。二是要加强终端安全防护,采取主机登录控制、端口权限绑定、外联监测封堵和安装内网综合防护系统等措施,对网络运行和终端操作行为进行实时监控,防止非授权计算机接入网和“一机跨两网”,采取安装注册《保密管理系统》、正确设置管理策略等措施,封堵外设接口,防止非授权电子设备接入拷贝数据。
2.2健全网络安全管理法规,加大管理力度
健全的制度和严格的管理是做好网络安全保密工作的关键环节。军队院校网络要适应信息化发展的要求,不断完善各项网络安全管理法规、制度,坚持技术防范与强化管理相结合。一是要加强制度法规建设,依据上级有关法规,结合本单位实际,制定信息网络管理使用的基本制度,明确信息网络安全防御的基本任务,规范信息网络安全防御建设的基本流程,使信息网络安全防御步入正规化、法制化轨道。要建立身份鉴别、访问控制、信息加密等制度,严格资格审查和工作监督。二是加强经常性的监督检查,既要检查人员管理情况和规章制度落实情况,又要检查系统、设备等运行使用情况,将各种隐患消灭在萌芽状态。
2.3强化网络安全保密教育,增强信息安全意识
强化网络安全保密教育是做好网络安全保密工作的基础和前提。一是要开展经常性的信息安全保密教育,通过开展多形式的宣传、教育、学习活动普及网络安全保密知识,结合分析典型泄密事件,提高官兵对信息安全保密重要性和泄密危害性的认识,提高官兵的网络安全保密观念和责任感。二是要有计划地对官兵进行安全技术教育和培训,使官兵及时掌握相关理论知识和防护技能,形成网络安全防护齐抓共管的局面。
加强信息安全管理篇(8)
现今,企业信息系统安全管理主要使用的网络操作系统多半是Unix、Windows以及Linux等系统。虽然这些被企业所用的操作系统足够全面,性能也较完备,但是随着计算机信息产业技术的不断提高与发展,还是会存在着诸多的系统漏洞及时更新。而这时,就会使不法分子进行人为性质的恶意攻击、或者窃取企业重要的商业机密信息等,也就是说,如果趁着这一空挡,它们的恶意行为会给企业带来不可弥补的重要损失,还会带来病毒反复侵扰与感染的麻烦,即使是计算机系统中安装了防毒软件科技产品。
(二)病毒的破坏
计算机病毒的攻击行为,主要是针对于计算机系统,对系统文件或重要信息进行攻击、篡改系统数据信息、破坏网络共享资源等实施的网络攻击侵入行为,它严重影响了企业网络系统间的信息安全,甚至会导致网络系统的全体瘫痪,因此,它是影响企业网络信息安全的主要因素。
(三)网络环境堪忧
企业内部网是一个比较特殊的网络环境。随着企业内部网络规模的扩大,目前,大多数企业基本实现了科室办公上网。由于上网地点的扩大,使得网络监管更是难上加难。由于企业中部分员工对网络知识很感兴趣,而且具有相当高的专业知识水平,有的员工上学时所学的专业甚至就是网络安全,攻击企业内部网就成了他们表现才华,甚至是泄私愤的首选。其次,许多领导和员工的计算机网络安全意识薄弱、安全知识缺乏。企业的规章制度还不够完善,还不能够有效的规范和约束领导和员工的上网行为。
二、企业局域网络安全管理策略
安全策略的实施需要一个良好的管理氛围,而为了塑造这种氛围,就需要在一个特定氛围内,提供一个特定级别的安全保障行为遵守规则。也就是说,这种企业内部网络信息安全管理策略的构建实施基础,就是要求其能够达到严格管理、利用现今较为先进管理水准的相应技术、以及以相关法律作为约束等的实施基础去进行,从而才能营造出良好的安全信息管理氛围,制定出合适、适中的需求方案。
(一)物理安全策略
确保计算机网络系统的安全前提首要予以重视的问题就是,对设备的安全考虑。也就是说,设备从正常使用到损坏这一过程中,物理安全的意义在其中可以理解为,就是约束这种受损过程所采取的安全防护措施。从而避免由于意外引起的受损过程,如地震、火灾、水灾等的灾害事故引发的设备受损;或者人为性质引起的损害过程,诸如操作失误、计算机偷盗犯罪行为引发的受损等导致的受损。总之,物理安全策略的实质是为了确保计算系统、Web服务器、系统内硬件实体、以及通信信道链路层的安全性,从而免受自然灾害导致的设备受损或人为主观意识操作的搭线攻击等。
物理安全策略主要包含两方面:一是环境安全,即对设备所在环境的安全防护,保障系统哟一个良性的工作兼容条件。二是设备安全,主要指防范于犯罪与不法行为、防销毁、防电磁干扰与核辐射泄漏、以及对电源进行保护等。
(二)访问控制策略
1、访问授权设置
今天,大多数企业级WLAN产品和许多SMB产品都提供内置来宾管理功能。从简单的强制网络门户和防火墙过滤到流量整形和唯一的来宾登录,这类产品都可以不用IT协助自动生成。举例说明,我们看下Meraki的企业级WLAN云控制器提供的来宾管理功能。为了创建一个Meraki来宾无线局域网,我们需要开始指令配置一个SSID,比如一次点击或者登入开始页面。如果选择了开始页面,用户会被重定向到一个定制的入口,通过输入用户名和密码登录。
来宾开始创建有三种选择。第一,管理员配置来宾账号。第二,来宾代表可以增加和删除来宾账号但是不能做其他改动,第三,允许来宾在入口提示页使用他们自己的账户,以管理员批准为准。
下一步便是控制登录用户的活动。考虑强制网络门户是否要求用户运行防毒软件。然后设置允许的目的地,端口和URL,选择性的添加带宽限制和有线/无线属性。最后,考虑在允许或不允许本地局域网访问时,来宾流量是否需要桥接到一个VLAN或路由到Internet。云控制器可以分析流量来查看无线来宾网络的使用情况。这些功能通常适用于未加密的来宾无线网络,但是也可以结合WPA2-PSK实现加密。设置PSK可以降低拒绝服务攻击和防止外部探测。然而传统的PSK是共享给每个用户的,他们没法跟踪或对单独的来宾取消跟踪。不过一些产品提供动态PSK给每个用户,如Ruckus
DPSK和Aerohive
PPSK可以解决这类问题。例如,Ruckus无线局域网可以设置给每个来宾一个唯一的DPSK。任何有企业网络访问权的用户都可以通过一个Web表格来申请Ruckus来宾权限,每个的来宾权限都提供了他们可打印的说明,包括来宾姓名,来宾SSID,来宾唯一的DPSK和有效期限。这些设置甚至可以自动安装到Windows系统、OS
X和iPhone客户端上,有效避免手工设置和可能出现的错误。一旦生效,DPSK会自动过期或被废除,不用中断其他的使用。
2、相应产品应用
对一些企业,针对使用windows的来宾进行完整性检查已经足够了,毕竟,病毒在Windows下比较普通。但是其他企业可能倾向于阻止那些不能检查的来宾或者对他们进行限制(如,只能HTTP,不能访问内网)。第三种可能是使用NAC或者IDS产品,比如ForeScout,CounterACT或Bradford
Network
Sentry,他们可以运行基于网络的检查。NAC设备可以整合到现有的无线网络设施中给来宾管理者提供访问控制策略,如果检测到客户端有病毒威胁或者策略违反就立即切断。
(三)防火墙控制策略
防火墙技术在当前网络信息安全的维护角度来看,其已经逐渐普及运用开来。其作为当前一个常用的系统内部网络安全屏障,可以有效约束、限制外来的非法、未经授权
的陌生访问。这是由于,它以系统间的网络通信监控系统去实现自身系统与外部网络之间的隔离,从而能够把外部未经授权的陌生访问隔离在外,防止其恶意入侵,进而有效起到了防护信息安全的效用。
(四)信息加密策略
信息加密技术的发展以及运用的最本质目的是为了能够去报网间数据、文件、以及口令与重要信息、数据等的有效保护。通常较为常用的加密方法有链路加密、端点接口加密、以及节点加密等。而为了达到这种加密的隐私安全可靠性质,目前已经推出了多种加密算法对重要机密性文件进行了有效保护。一般情况下,信息加密是保障当前网络信息、数据的机密性的关键方法。
(五)备份与景象技术
备份与景象技术能偶提高信息安全的结构完整性,确保信息的真实可靠性。也就是说,备份能够实现数据、文件、重要信息等的丢失事后处理的完善程度,一旦丢失还能重新用备份的文件去进行的下一步工作的开展。而镜像技术,简要去说,则是指两个同样的设备在进行工作,当一个设备出现了内部系统故障或是其他方面的技术故障等,另一个设备仍然能够胜任其工作,从而不影响工作的效率与质量。
三、结语
总之,对于企业内部局域网络间的信息安全问题,要做好三方面的协调与控制。其一是设备维护,其二是技术防护控制,其三是针对于网络安全信息防护下所开展措施的监督与管理。而与此同时,企业还要加强员工以及领导自身的网络安全业务技能的相关知识,进行相关的科学培训,从而在相应设立的防范管理制度下去约束不规范行为,自身做好相应的周密准备,加强企业网络安全信息的完整性与真实性,绝不给不法人员一丝可趁之机。
参考文献:
[1]贺瑞凰.浅谈单位局域网的信息安全[J].科技情报开发与经济,2011,(06).
[2]劳俊,钟培俊.局域网信息安全问题的分析与解决[J].四川兵工学报,
2009,(07).
[3]方刚,江宝钏.局域网信息安全面临的威胁分析和防范措施探讨[J].网络安全技术与应用,2007,(07).
[4]黄凯涛.企事业单位局域网信息安全管理策略[J].信息通信,2011,(02).
[5]窦胜林.局域网的信息安全与病毒防治策略分析[J].黑龙江科技信息,
2010,(24).
[6]赵文娟.信息技术在局域网中的应用研究[J].科技情报开发与经济,
加强信息安全管理篇(9)
随着信息技术的快速发展,互联网的基础性和全局性作用日益增强,互联网在各行业得到了广泛应用。在享受互联网带来便捷工作的同时,也伴有负面影响和严重安全威胁。由于缺乏规划和管理,复杂的互联网使用环境也带来诸如员工工作效率降低、带宽资源滥用、信息机密外泄等问题。加强互联网使用管理,规范上网行为,提高网络资源利用率已成为目前网络应用的迫切的需求。
一、背景
2012年12月28日,十一届全国人大常委会第三十次会议审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》(下称“决定”)。其核心内容,正是多年来饱受争议的网络实名制。据此,决定规定:网络服务提供者为用户办理网站接入服务,办理固定电话、移动终端等入网手续,或者为用户提供信息服务,应当在与用户签订协议时,要求用户提供真实身份信息。工业和信息化部在2009年下发了《关于开展政府部门互联网安全接入试点工作的通知》(工信厅协〔2009〕42号)文件,确定北京、上海、重庆和陕西作为国家政府部门互联网安全接入的试点单位,试点结果是减少互联网接入口数量,实现集中接入互联网,统一安全管理,降低建设及管理成本,提高信息系统安全防护水平。河北省在省公务外网、石家庄市、秦皇岛市、廊坊市和邯郸市同步开展了政府部门互联网安全接入工作,实现政府部门互联网接入由分散接入转变为相对集中接入,安全防护由各自为战转变为体系化安全防护。宁波市机关效能建设办公室在全市103家机关单位电脑上统一安装了上网行为管理系统,从源头上杜绝公务员违规上网的现象。这些举措对保障电子政务的应用安全,做好网络与安全工作具有重要意义。加强互联网管理,规范上网行为,提高网络资源利用率已成为目前网络应用的迫切需求。
目前,人民银行系统业务网和办公网与互联网已经实现严格的物理隔离,在内部网运行中,已具备有效管理和控制模式,但在互联网的管理方面还存在不足。以山西省人民银行系统为例,太原中心支行辖区包含省会中支1个,地市中心支行10个,县支行96个,互联网客户端数量超过1000台。其中地市中心支行均有互联网接入,所辖县支行绝大部分有互联网接入,均由各地自主管理。地市中支一般采取专线方式或ADSL方式,带宽为2M至6M不等,县支行一般采取ADSL拨号方式,带宽为2M至4M不等。上网模式、宽带带宽以及接入互联网的计算机数量规模都存在较大差异,管理方式较为粗放,组网设备参差不齐,连通效率高低不一,存在较高的风险隐患。为了有效规范互联网接入情况,管理互联网上网行为,防范信息类风险,从2011年以来,太原中心支行组织建立山西省人行系统互联网一点安全接入项目,并在晋城市中心支行以及阳城县支行进行了试点。通过试点后,2012年在全省人行系统实施互联网一点接入。
二、设计方案
全省人民银行系统实施互联网一点安全接入后,全面调整网络链路,采用专线方式连结省、市、县三级网络结构,由太原中心支行负责统一互联网出口,出口带宽为150M,各地市至太原中支专线带宽为6M,县支行至地市中支专线带宽为2M。图1为网络总体结构。
整个互联网由太原中支负责进行统一管理和上网监测,主要由互联网管理系统和互联网LDAP系统组成,其中互联网管理系统包括子系统、上网行为管理子系统、客户端安全子系统、日志分析子系统等四个子系统。子系统负责为全省互联网用户提供上网服务;上网行为管理子系统通过建立认证准入、管控外接设备、更新安全软件、限制外联、阻断非法连接、拦截敏感词汇等方式。按时间、类型、用户对上网行为阻断和放行,限制不当行为;对关键业务带宽提供保障,限制普通用户过分占用带宽,防止带宽滥用,实现用户上网实名制,记录用户上网日志;客户端安全子系统对客户端的接入申请要履行审批制度,对于未经审批的客户端,即便硬件接入网络,也无法使用互联网络服务;日志分析子系统对上网行为全程跟踪记录,提供网络行为审计,建立网络行为日志,通过商业智能软件挖掘和分析上网行为,并对日志及分析结果及时归档保存,为深入了解和有效管理上网行为提供决策依据。
上网行为管理子系统采用东华软件公司开发的专用FlowShaper流量管理系统,FlowShaper流量管理系统由集中的流量监控管理软件(FSview)和流量监控探针(FS-1200)组成。FSview具有识别分类、动态分析、策略控制和全面报告等内容,实现了对网络实时监控、流量管理、用户管理、网络分析、P2P疏导、UML过滤和报表报告等功能。FlowShaper采用DPI(深度报文检测)技术和DFI(深度检测)技术,通过透明桥接的方式串接在网络关键点,实现对网络流量7层应用进行分析、管控和审计。
上网行为管理子系统主要包括统计流量分析、用户深度分析和应用深度分析。每一项分析中又包括总带宽分析和总流量分析。流量监控对网络进行实时自动监控及长期历史数据收集;可监控带宽、流量、协议和应用等出站、入站或双向的具体信息。以忻州市2012年12月5日至2013年1月5日为例,表1为总带宽分析,表2为总流量分析。
三、主要成效
通过建立全省人行系统互联网一点安全接入,整合省、市、县三级互联网接入方式,减少各单位互联网接入口数量,对互联网出口链路进行流量管控和上网行为安全规范管理,提高网络带宽利用率,降低专线网络的运营成本,建立统一的安全防护策略和防护措施,实施集中统一的安全实时监测和管控,将互联网风险由结果管理变为过程管理,管控正常行为中的异常活动,有效防范互联网风险的发生。
(一)营造一个高效、安全、绿色的上网环境。实施集中统一对互联网行为和客户端进行管理,对上网行为进行检测,建立网络行为日志,提供网络行为审计,规范员工的上网行为,提高工作效率,禁止员工上班时间从事一些私人网络行为,如网络游戏、网上看电影、BT下载、炒股等。以忻州市2012年12月5日至2013年1月5日为例,互联网一点接入上线前,总流量使用为986.35GB,流量占比最大的是视频浏览和点对点下载,平均占比为40%,网页浏览平均点比仅为12%;互联网一点接入上线后,总流量使用为551.36GB,流量占比最大的是迅雷和网页浏览,二者占比为69.3%,视频浏览和点对点下载的平均占比下降了30%。
加强信息安全管理篇(10)
[作者简介]王华彪(1973- ),男,湖北汉川人,河北建筑工程学院,副教授,硕士,研究方向为思想政治教育。(河北 张家口 075000)孙智宏(1981- ),男,吉林长春人,河北广播电视大学党(校)办副主任,讲师,硕士,研究方向为思想政治教育、职业指导。(河北 张家口 050000)林青(1978- ),男,河北南宫人,河北建筑工程学院,讲师,研究方向为思想政治教育。(河北 张家口 075000)
[基金项目]本文系2014年河北省哲学社会科学基金项目“实现中国梦愿景下培育和践行社会主义核心价值观研究”(项目编号:HB2014WK023)、2013年河北省哲学社会科学基金项目“新媒体语境下政府应对网络舆情的对策研究”(项目编号:HB13ZZ004)和2011年河北省教育厅人文社会科学青年基金项目“七位一体的思政理论课实践性教学研究”(项目编号:S2011408)的阶段性研究成果。
[中图分类号]G642 [文献标识码]A [文章编号]1004-3985(2014)35-0177-02
一、信息多变性,传播快捷性,网络时代给高校安全管理带来诸多挑战
1.网络信息的多变性和丰富性,使高校安全面临巨大挑战,受不良信息负面影响持续加大。当今社会,信息的巨大冗余是高校师生最直接的感受,信息以网络形式为主,结合其他不断进化的传统媒体,无时无刻不在浸泡着年轻一代师生。其中一些极具煽动性和蛊惑力的偏激言论,如与当前社会的负面因素相联系,必然会使青年师生的世界观、价值观受到强烈的冲击和影响。保持广大师生思想、政治上纯洁稳定,难度增大,任务艰巨。
2.网上沟通的复杂性和隐身性,使新的犯罪诱因大量滋生,给高校预防工作带来诸多问题。互联网、移动通信等新型信息交流平台的特有属性,对人们的思想、行为和社会交往方式产生了深远影响,也衍生出许多新的诱发违法违纪问题的因素,给高校预防犯罪工作带来诸多新的课题。一是网络使犯罪活动隐身。手机、互联网交流的匿名性、虚拟性特点,助长了个别人以此进行违法犯罪活动的侥幸心理。近年来,高校发生的各类犯罪案件中,涉案人员都想方设法利用手机、网络的这种特性进行违法犯罪活动。二是网络使聊天交友便捷。手机、互联网交流的适时性、开放性特点,为个别师生不正当交往提供了便利渠道。随着拇指一族、网络一族走进高校,以网上交流不当而导致的违法违纪问题层出不穷。三是网络使痴迷者心理失衡。网上聊天、网络游戏的依赖性、成瘾性特点,使许多痴迷者产生了严重的网络心理问题。近年来,师生心理问题引发的案件事故逐渐增多,其中网络心理问题占有相当比例,应予以高度关注。四是网络使不良信息泛滥成灾。互联网是一个畅通无阻的虚拟世界,使信息交流呈现出前所未有的便利和开放性特点,从而使信息内容的可控性大大降低。长期接触网上不良信息,部分高校师生极易产生心理偏差,进而导致大量心理性疾病的产生。
3.网络传播的适时性和快捷性,使不良事态发展难以控制,给高校危机管理带来新挑战。一是事态发展难把握。信息化条件下,一件极小的事情,一旦处置不当就可能通过网络迅速升级,引起师生广泛关注,甚至使参与者成几何级数增长,最终导致事态越来越严重。二是影响范围难控制。网络时代条件下,即便是发生在偏远地方的事件,只要进入网络就会被迅速扩散,引起广泛的社会影响。三是负面影响难消除。任何信息只要接触网络,往往都会在极短的时间内被克隆延伸出无数个版本,转接到各个网站,甚至被下载到各个网络用户的终端,无法彻底清除。高校发生的各类问题,只要被发送到互联网上,就很难根除痕迹,随时有被人任意篡改、恶意歪曲、重新炒作的可能。必须清醒认识到信息网络所具有的负面作用。
二、认识有偏差,防范不到位,网络尚未完全纳入高校安全管理范畴
1.对网络的现实威胁和潜在影响,认识不够。一是对网络信息的影响力认识不清。对网络信息给师生思想带来的消极影响认识不清楚。有的认为网络信息如同报纸、电视、广播等大众传媒一样,是社会发展到一定阶段的必然产物,忽视了必要的教育引导;有的不善于学习研究新事物,对网络信息一知半解,对网络信息的危害说不清、道不明,缺乏教育引导的说服力。二是对网络窃密的严峻性认识不清。对网络技术已成为隐蔽敌对势力渗透重要工具的现实危险认识不清楚。有的思想麻痹,对隐蔽敌对势力进攻的猖狂程度估计不足,有的敌情观念淡薄,对互联网给意识形态渗透工作带来的冲击和影响估计不足。三是对涉网事件的冲击力认识不清。对涉网事件可能给高校声誉、政治稳定造成的恶劣影响认识不清。有的高校思想政治工作者仍然只注意传统媒体信息,对网络信息关注不够,特别是对涉及高校的负面信息在网上的传播、炒作缺乏应有的警惕。
2.对网络的巨大冲击和负面因素,措施不利。一是思想工作不深入。有的搞教育时不注重对象,不从实际出发,“一刀切”“一锅煮”;有的矫正错误思想软弱无力,少数师生受社会错误思潮的影响,拜金主义、享乐主义和极端个人主义不断增长,甚至在日常生活中都有所流露,所在单位普遍忽视对他们的教育帮助,错失了将事件扼杀在萌芽状态的良机。二是交往关口没把住。不正常对外交往是案件和问题发生的重要原因。有的案犯案发前就交往过滥,单位不少人包括高校的党政领导都可能知道,但没有人制止;有的学生平时生活西化,酗酒上网,夜不归校,高校学工干部没有深究细查;有的热衷网络交友,有事不找教工找网友,经常去网吧,或与网友约会,甚至把网友带入校园留宿,但学校却没有采取有效措施解决。
三、教育谋实效,管理求科学,加强信息化条件下高校安全管理工作
1.加强警示教育力度,筑牢高校安全管理的思想防线。一是教育要有针对性。就警示性法制教育效果而言,教育要有针对性,立足师生不同的文化程度、不同的家庭背景、不同的生活经历、不同的思想觉悟、不同的工作性质、组织的不同教育内容和教育方法,做到因人施教,因事施教,因时施教。人员上要区分干部、群众,科研岗位、教学岗位、服务岗位干部和高年级、低年级学生等层次;环节上要区分入学、实习和社会实践等学习时段;时机上要区分重要节日、重大活动、敏感时期、季节变化、重大舆情发生及毕业生离校、新生入学、干部调整工作接替敏感时机等。二是教育要有渗透性。要把教育渗透到具体工作中,结合师生的本职岗位、本职工作搞好经常性教育。把教育渗透到现实生活中,注重运用身边违法违纪的人和事,教育警示师生,让师生切实感受到违法违纪行为给他人、自己、家庭、高校、社会造成的严重危害,自觉远离违法乱纪。要把教育渗透到校园环境中,坚持点滴养成,耳濡目染,在校区、实习场所以及办公场所等重点部位,适当张贴警示性标语,营造警示性氛围,使师生抬头见警示、低头思责任,时刻注意安全稳定。通过强有力的教育渗透,真正使企图违法犯罪的人受到震慑,知道违法犯罪是要受到法律制裁的,使心存侥幸的人悬崖勒马,使违反纪律的人受到警醒,使每一名师生都受到触动,知道工作失职酿成重大案件是要追究责任的,自觉远离法律的“高压线”、划清道德的“情感线”、把握工作的“原则线”、绷紧学习的“意识线”。三是教育要有融合性。善于把警示教育与高校主题教育相融合,搞好统筹,保证效果。善于把警示性教育与管理相结合,既突出教育的引导作用、警示作用,更发挥教育的行为规范作用,让师生边提高思想认识边矫正不良行为,培养良好的思想道德品质和行为习惯。四是教育要有覆盖面。警示性教育必须强调覆盖全员,既要抓基层师生,又要突出领导机关和学工干部;既要抓好在校人员的基本教育,又要强化外出实践学习流动人员的延伸管理,确保人人受教育,个个受触动。
2.把握网络问题重点,做好高校涉网案件的预防工作。注重预防受网上舆论影响可能发生的政治性问题。针对网上集中出现的政治性敏感、热点话题和错误言论以及各种不良政治信息,要保持高度的政治敏锐性。始终把坚定师生政治信仰、把握高校的社会主义办学方向、确保党对高校的绝对领导,放在安全稳定工作最核心、最重要的位置来抓。及时加强对师生的正面教育和思想引导,澄清各种错误思想的影响和干扰,严格政治纪律,坚决抵御、反对不负责任的政治言论,坚决查处违背政治纪律的言行,确保高校政治上的集中统一。注重预防网上敌对势力和错误思潮的引诱。近年来,高校发生的此类案件和问题重点集中在以下五种人:犯了错误、受了挫折,丧失了前进动力的人;提职无望、晋升职称泡汤,认为组织亏待了自己的人;纪律性差、经常外出,交往过滥的师生;追求高消费、花钱大手大脚,经济花费超出家庭承载供给能力的学生;个人家庭生活困难且长期得不到解决,思想波动较大的人。要重点加强教育和管控,切实掌握他们的思想底数和行为动向,满腔热忱、想方设法帮他们解决工作和生活上的各种实际困难。网络信息交流已成为当下师生社会交往的重要渠道之一,特别是网络征婚、求偶、,对高校年轻师生更具吸引力。要通过深入细致的思想政治工作,真诚务实地抓好高校内部风气、内部关系建设,切实把师生从被网络恋情的虚无寄托中拉回来,防止由此引发的各种违法违纪行为。
3.妥善处理涉网危机,确保高校危机管理不失控。网络时代条件下,高校安全稳定与社会的关联性、互动性进一步增强,案件和问题的多样性、突发性和不可控性特征明显。一般性案件问题诱发、转化为重大安全问题的可能性大大增加,及时稳妥地应对处置各种危机问题至关重要。危机处置要“快”。受领情况要快,行动部署要快,调查处置要快,善后处理要快,要用处置工作的高速度和高效益来应对网络传播的高速,通过快速反应取得的正面效果来遏制消除网上可能形成的负面影响。问题解决要“早”。危机具有复杂性和传染性,特别是在信息化条件下,信息传递扩散的速度快,控制影响难,如果危机处理不当,极易带来连锁反应,使小问题酿成重大安全问题,个体问题扩展成,单一问题发展成复杂的国际外交问题,必须见事早、反应快,及时采取有效措施,努力把危机化解在初期、控制在局部、解决在当地,把危害控制在最小程度。处理质量要“高”。危机处置事关所在单位和相关人员的切身利益,如果凭感情、想当然,主观臆断,草率从事,处理不公,极易拖泥带水,产生一系列后遗症。在危机处置过程中,应严格掌握政策法规,坚持客观、公正、准确,坚持精到、坚决、彻底,努力使问题的处理经得起政策、法律和历史的检验,做到案结即事了,不留后患。校内校外联合要“牢”。危机处置涉及高校建设的方方面面,网络时代条件下发生的的可控性差,仅靠高校自身很难控制局面,需要高校和地方维护治安的公安人员联合采取行动,才能尽快平息事态。在危机处置中应充分发挥地方政府和有关部门的资源和技术优势,加强沟通协调,在资源共享中消除危机,在互助共赢中维护稳定。
