提升网络安全水平篇1
【关键词】社会保障信息系统网络安全管理水平对策
一、当前社会保障信息系统网络安全中存在的隐患
1、首先是计算机病毒。计算机病毒在计算机中往往难以被发现,是一种会对用户系统造成破坏的应用程序。计算机连接着网络,用户的不经意操作都有可能会带来计算机病毒,并实现快速的复制与裂变。由于社会保障信息系统具有很多的网络接口,不同的地域都有大量数据在传递着。只要有一个系统的平台感染了计算机病毒就会迅速的传播到整个社会保障信息系统内。而系统内的个人信息一旦被盗取就可能会引发无法估量的损失。
2、其次是关于计算机硬件设施以及系统数据库的安全问题。社会保障信息系统中最重要的就是信息的存储,所以要提高对存储介质以及程序的重视。计算机硬件设施会出现的安全问题有两种,分别是硬件设施故障以及硬件丢失问题。同时数据库管理人员粗心大意的工作态度也很容易引发数据库的安全问题,比如说设置弱密码,系统软件有漏洞没有及时修复等。
3、最后是相关工作人员的网络安全意识匮乏。在社会保障事业中,网络系统的工作人员大致可以分为领导者、网络负责人以及网络操作人员。作为领导者更加重视的是手下能否及时的完成工作任务以及如何管理好手下的人员,而不是网络安全的管理问题。作为网络的负责人主要出现的问题就是系统密码设置太弱,从而使得系统不具有很强的防护功能。相关的网络操作人员也不具有强烈的网络安全意识,从而使得社会保障信息系统安全受到严重的威胁。
二、针对社会保障信息系统网络安全管理中存在问题的解决措施
2.1首先要构建一套健全的网络架构,确保各部门的工作不会相互干扰
整个社会保障信息系统想要实现有效的运作,必须要建构一套完善的网络架构。这是由于社会保障事业自身的特性所决定的,在社会保障工作中会涉及到众多的部门,众多数据的传送,对网络的安全性要求很高。所以在m行网络架构的时候,针对社会保障事业的一些内部部门最好采用专门的网络并且建立起局域网,比如说税务部门,银行部门等。然后又按照不同的部门进行区分,在不同的部门内建立起虚拟的局域网,从而确保每个部门的工作不受其他部门的影响。
2.2其次强化防范措施与硬件设施的建设工作
首先为了避免社会保障信息系统受到黑客或者是病毒的恶意攻击,必须在计算机上建立起高质量专业的防火墙加以防护。同时还要在计算机上下载安装专业的杀毒软件,确保计算机上一旦出现病毒,马上进行查杀处理,切断病毒的继续传播。其次社会保障信息系统网络安全是建立在硬件设施的基础上的,所以也应该严格的采购相关的网络硬件设备,服务器以及网络设施,确保采购的硬件设施具有稳定的良好的性能。在考虑了社会保障信息系统硬件设施的性能后再来考虑设施的成本问题。还有一点需要注意的是在硬件采购的时候一般都要买两份,这样的话,及时是碰到设备出现故障,也可以马上的将损害的硬件换上,确保设备的顺利运行。从而确保社会保障信息系统可以持续正常的运转,避免影响社会保障信息系统的安全性与工作。
2.3再次强化社会保障信息系统内数据库的防护工作
社会保障信息系统内的数据库的安全性至关重要,一旦出现威胁,极有可能会有大量的数据流失,从而造成巨大的损失。因此相关的工作人员要强化对数据库的防护工作。首先可以采用角色安全管理措施,实现对数据库限定权限的操作,这样做的话只有数据库的管理人员才权对数据库进行操作。同时需要注意的是在数据库登入密码设置的时候一定要设置口令,同时要确保设置的密码是比较强比较复杂,无规律可寻的密码。其次还可以对数据库内的数据进行备份,主要采用热备和冷备这两种备份方式。
2.4最后工作人员要强化自身的网络安全意识
社会保障信息系统的网络管理安全问题需要每个部门的共同参与共同努力。不论是系统中的管理层,还是基本的操作人员,在平时的工作中都应该进行定期的网络安全意识培训,从而树立起对网络安全的正确意识。同时社会保障信息系统运行中心必须配有专门的工作人员加以监管,在数据库权限的访问方面必须设立严格的权限,严禁越权访问情况的出现。相关的管理人员要注意保管好不同系统的密码,同时在日常的工作中及时的查看社会保障信息系统、安全日志以及相关的设备,确保问题的及时发现及时解决。
结束语:社会保障工作人员应该在平时的工作中不断的强化自身的网络安全意识,学习先进的防护技术确保信息系统网络可以实现正常的运转,促进我国社会保障工作取得进一步的胜利。
参考文献
[1]魏民.洛阳市社会保障信息系统建设项目管理[D].南京理工大学,2012.
提升网络安全水平篇2
关键词:计算机;网络;安全问题;对策
计算机网络技术的全面引进最大限度的提升工作效率的情况,同时也显著的降低生产和管理过程当中的成本消耗,进而更好地为单位和企业创造更多的经济收益。但是,在实际的计算机网络使用的过程当中,往往很容易受到各种环境因素、人为因素、技术因素等的影响,从而使得网络安全难以得到有效的保障。例如,非法入侵、用户信息泄露等的现象屡见不鲜。在计算机网络作为人们生活、工作、学习,以及娱乐过程当中必不可少的关键因素的情况之下,为了能够最大限度地降低黑客入侵、木马病毒等问题对人们计算机网络正常使用造成的影响。专业技术人员就必须要在充分地了解计算机网络安全问题的情况之下,提出一系列行之有效的提高计算机网络安全防护水平的有效措施。
1计算机网络使用过程当中网络安全
1.1网络安全
在计算机网络的使用过程当中,网络安全不仅包括了信息的安全,同时也包括了控制安全。用户在进行网络所使用过程当中,必须要按照相关的要求完成用户身份的验证,还需要根据网络安全的标准,对用户的操作和访问进行有效而严格的控制,这样才能最大限度地提高网络信息的私密性和安全性。为了能够最大限度地提高用户信息的完整性、可靠性、真实性,专业技术人员就必须要采取有效的方法全面提升用户的安全操作水平,这样不仅能够最大限度地发挥网络信息的价值,同时也能够有效降低使用过程当中用户重要信息泄露的现象出现。为了能够满足以上的要求,计算机网络专业人员就必须要对服务器的性能进行全面的提升,这样才能确保在长期的工作过程当中为人们提供更加稳定、高效的网络使用服务。同时,全面地加强对计算机网络安全问题的关注,还能够及时的各种网络安全问题而对计算机硬件和软件造成的一系列破坏。某些用户在使用网络的过程当中,不仅没有按照相关的管理制度来进行操作,同时还会利用不法的手段攻击和可以破坏网络系统,随意的删除和泄露系统当中的重要网络数据信息。这样不仅会大大降低网络系统当中重要信息的准确性和真实性,同时也有可能给其他用户造成难以估量的经济损失。在不法分子利用计算机网络监控他人信息、私自读取他人信息、恶意攻击他人、散布网络谣言的问题不断增多的情况下,想要有效地确保计算机网络能够在实际的使用过程当中发挥应有的作用,就必须要不断地提升计算机网络安全的防护水平和网络环境管理能力。
1.2安全现状
计算机网络的使用虽然最大限度的提升了工作效率和使用便捷性,但同时,没有严格的按照网络安全的相关规定和标准来进行操作和使用,将会使得计算机网络使用的风险大幅度提升。一是虽然大多数的用户都习惯使用网络来满足自身的需求,但在操作的过程当中无法充分地认识网络安全管理对于实际使用造成的一系列影响。用户缺乏较高的安全防护意识,不仅不能够严格的按照相关的规定来完成相应的网络操作,同时也有可能在使用的过程当中出现侵害他人合法权益的现象。二是信息科技的快速发展使得我国的网络技术更新效率不断加快,而在实际的使用过程当中,相关人员却没有能够及时地进行网络安全管理方法和管理模式的更新,从而使得安全管理远远落后于计算机网络的发展。这次情况下,一些不法分子就会为了自身的利益而做出一系列的违法行为,例如,黑客利用病毒和间谍软件获取个人信息、商业机密,恶意的删除和攻击重要网络系统,从而导致网络系统整体瘫痪。这不仅会大大降低网络使用的科学性和有效性,同时也有可能给人们造成巨大的经济损失和难以估量的严重后果。
2现阶段计算机网络使用过程当中存在的主要安全问题
2.1系统漏洞
在使用计算机网络的过程当中,往往会存在一系列的配置不科学和初始化安全性较低的各种网络漏洞,这不仅会对计算机的正常运行造成严重的影响,同时也大大的降低了网络使用的安全性和可靠性。如果专业技术人员不采取有效措施,及时的修复系统漏洞,会造成网络运行故障和网络系统瘫痪的问题,还会使得网络安全事故的发生频率不断的提升,从而对用户的网络使用安全造成了严重的威胁。
2.2网购安全
信息科技的快速发展最大限度地带动了我国电子商务的发展,而在使用网络进行购物的过程当中,往往存在着一系列的间谍盗取和用户身份识别不正确的问题,从而使得用户信息的安全水平大幅度降低。在此情况下,计算机网络专业技术人员就必须要加强对网络购物当中每个环节的安全管理,对相关的机器设备定期的进行检查和维护。并在用户进行网络购物的过程当中,实时的监控设备运行的状况,并不断提升中要存储信息的安全防护水平。
2.3身份鉴别
用户在进行网络使用的过程当中往往会涉及到身份验证的问题,但是由于某些平台设置的验证算法较为落后,也没有采取有效的方法提升密码破解难度和口令针对性。这就使得某些不法分子更容易利用验证算法漏洞非法获取他人重要信息,从而窃取他人财产等的一系列问题的发生。在此情况下,网络专业技术人员就必须要不断提升身份验证的科学性,引进先进的技术和方法提升口令密码的安全水平。
2.4网络程序
病毒、木马、更新、网络下载等的操作都会对网络安全性造成较为严重的影响,甚至可能直接导致网络系统瘫痪。一旦计算机感染网络病毒,不仅会使计算机无法正常的运行,同时也会在信息传递的过程当中感染其它的计算机系统,甚至可能造成大规模的计算机系统崩溃。而且病毒和木马等的更新速度相对较快,其感染力和破坏力也在不断的提升,专业人员必须采取有效的安全防护手段对其进行控制。
3全面加强计算机网络安全的有效措施
3.1加强安全的防范力度
专业的网络编写和研发人员必须要与时俱进地树立全新的安全防护观念,在完成系统的设计和编写时,需要按照相关的要求试运行系统,并详细的记录系统运行过程当中的各种重要数据,然后再用网络系统对其的安全性可靠性进行综合的评价和分析。结合实际的使用需求和运行要求,利用先进的技术对网络系统当中存在的漏洞和问题进行有效的修复,以确保网络系统能够具有相对较高的安全性和稳定性。除此之外,专业技术人员还必须要全面加强对计算机网络安全的宣传和推广,有效地引导用户树立正确的计算机网络安全防护观念。为了能够最大限度地避免病毒的传播对整个网络系统运行造成一系列不良影响,专业技术人员还必须要加强专业杀毒软件的研发力度,根据病毒的更新情况和网络的使用情况及时地开发具有较高查杀能力的杀毒软件。另外,还必须要要求用户在进行网络使用之前做好重要数据和文件的备份,在进行相关资料和软件的下载过程当中,必须要用杀毒软件对下载的文件进行杀毒。在进行网页浏览的过程当中拒绝打开不知名的地址和邮件,还需要定期的进行网络系统不停的更新,以便于能够全面地提升计算机网络系统的整体安全防护效能。
3.2加强数据的加密处理
为了能够确保计算机网络的正常运行,专业人员必须要对重要的信息和数据进行处理操作,还必须要引进先进的技术全面提高数据加密处理的整体效率。这样能够有效地降低由于黑客攻击而造成重要数据泄漏的现象发生。专业技术人员需要充分地考虑网络运行情况和用户使用情况,分别开发出适用密钥技术和公用密钥技术,对个人重要数据和企业重要数据进行有效的防护。还必须要及时的进行密钥技术和防护技术的更新,这样能够最大限度地避免各种非法操作而给用户造成难以估量的经济损失。
3.3全面提高防火墙技术
由于防火墙具有较高的防护能力,且操作较为简单,因此,被广泛地应用于网络安全防护过程当中。通过防火墙对网络数据流进行实时的监控,不仅能够详细地记录用户在网络使用过程当中的各种准确信息和有效信息,同时也能够及时地发现网络使用过程当中的各种问题,然后快速的对病毒和可疑软件进行隔离。另外,使用防火墙技术之后,还能够严格的对登陆网络系统当中的用户个人信息进行有效的审核,只有用户输入唯一的密码和账号之后,才能够在规定的范围之内进行相关的网络操作。这样,能够最大限度地避免他人登录用户信息而且据信息和财务的现象发生,同时也能够全面地提升计算机网络通信的科学性、规范性、可靠性。
4结束语
信息科技的快速发展最大限度地推动了计算机网络的发展和普及进程,在计算机网络的使用安全性和重要性不断提升的当下,专业技术人员就必须要尽可能的应用先进的网络安全防护技术提升计算机网络的安全性、可靠性、私密性。还可以全面的引进一系列先进的计算机网络安全维护技术和管理方法,结合我国计算机网络发展的实际情况进行相应的调整之后,有效地将其运用在计算机网络安全水平提高的过程当中。专业技术人员还需要加强对引起计算机网络安全问题的因素的研究分析,根据信息化技术和计算机网络的发展情况,及时地进行计算机网络安全技术的更新和升级,从而为计算机网络安全水平的全面提高奠定良好的基础。
参考文献
[1]刘英慧.刍议计算机网络安全问题及其对策[J].电子技术与软件工程,2016,(01):215.
[2]王松波.计算机网络安全问题及其对策探讨[J].电子技术与软件工程,2016,(07):217.
[3]刘美华.计算机网络工程安全存在问题及其对策[J].信息与电脑(理论版),2016,(09):183-184.
[4]靳国锋.计算机网络安全问题及其对策的研究[J].信息系统工程,2017,(04):139.
[5]韩琦.浅谈计算机网络安全问题及其对策[J].数字技术与应用,2017,(05):220-221.
[6]蒋伟.计算机网络工程安全问题及其对策[J].网络安全技术与应用,2014,(08):159-160.
提升网络安全水平篇3
加强合作优化环境
为深入贯彻国家建设下一代信息基础设施的要求,八部门表示将加强部际合作,实施部省联动,充分发挥政府引导作用和企业主体作用,激发各地各企业积极性,优化宽带发展环境,加强科技创新,加快网络升级演进,统筹有线无线发展,推动应用普及深化,强化产业链协同并进,改善用户上网体验,不断增强宽带支撑经济社会发展的关键作用。
首先,政府引导与企业主导相结合。加强统筹规划与政策扶持,继续发挥基础电信企业和互联网企业在网络建设扩容和网站升级优化方面的主导作用和社会责任,加快宽带发展;政府重点创建良好的政策环境,鼓励公平竞争,扶持市场动力不足地区宽带发展,加大对民生公益、中西部地区、农村及贫困地区的宽带投入支持。
其次,提高网络能力与扩大普及覆盖同步。统筹发展有线和无线技术,深化光纤宽带和3G网络建设。协调网络网站各环节优化扩容,提升用户上网体验。进一步提升东部地区宽带网速,提高宽带发展水平;进一步扩大中西部地区、贫困地区的宽带网络覆盖范围,提高整体普及水平。
第三,加强网络建设与提升网络应用并重。加强宽带网络覆盖能力的同时,大力促进业务应用创新与推广,提升光纤宽带实装率和3G、wLan的使用效率,以业务促发展,实现网络和应用的良性互动。
第四,宽带发展水平提升与安全保障同步。在大力促进宽带网络发展的同时,积极采用安全可靠的关键技术、系统和装备,同步提高宽带网络和业务应用的安全保障能力和水平,构建网络信息安全保障体系,形成安全可信的用户上网环境,保障宽带产业链健康持续发展。
设定目标统筹部署
据悉,宽带中国2013年的目标是:网络覆盖能力持续增强,新增FttH覆盖家庭超过3500万户,新增3G基站18万个,新增wLan接入点130万个。惠民普及规模不断扩大,新增固定宽带接入互联网用户超过2500万户,新增3G用户1亿户,新增通宽带行政村18000个,实现5000所贫困农村地区中小学宽带接入或改造提速,启动实施“宽带网络校校通”工程。宽带接入水平有效提升,使用4m及以上宽带接入产品的用户超过70%。城市宽带发展初显成效,涌现一批宽带城市,形成良好的宽带发展政策环境,实现较高的信息基础设施和宽带应用水平。
对此,为实现上述目标,八部门制定了详细的工作任务:
加快城市光纤宽带网络发展,深化无线宽带网络覆盖。全面贯彻落实《住宅区和住宅建筑内光纤到户通信设施工程设计规范》和《住宅区和住宅建筑内光纤到户通信设施工程施工及验收规范》两项光纤到户国家标准,继续加大城市老旧小区光纤网络成片改造力度,进一步提升城市宽带接入能力和城域网传输交换能力。进一步深化城市3G和wLan网络覆盖,积极开展tD-Lte扩大规模试验,推进ipv6商用试点部署。
利用多种技术方式,拓展农村宽带网络覆盖。结合“村村通电话”工程,灵活选择有线、无线技术,持续推进农村地区宽带网络建设,提升农村地区信息基础设施水平。
增强网络性能,改善用户上网体验。加大骨干网网间互联带宽扩容力度,优化网间互联架构,推动在西部地区增设互联点。鼓励互联网企业积极参与专项行动,采取优化网站设计、部署内容分发网络(CDn)、增加网站接入带宽等措施,提升网站和应用的服务能力。
推动农村中小学宽带接入,共享宽带发展成果。加大信息助教力度,启动实施“宽带网络校校通”工程,全面推动中小学校宽带接入。由教育部牵头,推动各地采取与基础电信企业合作等多种方式,为10万所农村中小学校接入宽带网络,提升农村地区中小学校的网络接入能力和普及水平。其中,工业和信息化部与教育部合作,重点为5000所贫困农村地区中小学实现宽带接入或改造提速。
提升网络安全水平篇4
【关键词】计算机网络技术;信息安全;发展探索
高中生视角随着计算机网络技术对我们日常生活的渗透,我们的学习方式、娱乐方式都发生了极大转变。但随着计算机网络技术的应用范围越来越广泛,近些年来开始出现各类信息安全事件,也成为社会各界极为重视的问题。通常来说,网络信息的主要安全问题包括个人因素、机密数据泄露等。因此,只有对计算机网络信息安全问题加深重视程度,才能促进网络信息技术得到进一步发展。
1提升计算机网络信息安全策略
1.1提升信息安全防范意识
在进行网络信息管理工作中,要将管理手段与技术手段不断提升,通过有效的管理手段加强安全技术的有效性。除此之外,在我们日常利用计算机网络进行学习、娱乐的过程中,应安装最新型的杀毒软件,并将系统的补丁不断完善。应不断加强自身的计算机网络信息安全意识,才能确保信息盗取人员不会有机可趁,从根本上加强计算机网络信息的安全性。
1.2采用防火墙技术
防火墙技术的主要由软件、硬件共同组成,并在两个计算机网络系统之间发挥控制、监督、计算机网络信息保护的作用。在对计算机网络信息进行接收、传输的过程中都需要经过防火墙,通过防火墙的隔离功能对网络信息进行分离、限制、分析,确保计算机网络信息的安全。防火墙的保护原则便是将未被允许的信息组织其传输,也可以将其当做内外网之间的有效阻塞点。防火墙作为保护计算机网络信息安全的有效屏障,还可以对计算机网络进行存取与访问、监控、审计,并将网络信息安全的策略不断强化,有效阻止信息外泄。在目前常用的防火墙类型中包括包过滤型防火墙、应用级防火墙。利用包过滤型防火墙可以提升信息的透明性,并加快信息处理的速度以及效率。在使用应用级防火墙时,可以将其用于特定的信息网络中。对着我国计算机网络技术水平不断提升,防火墙技术也应不断提高,才能将计算机网络信息的安全性进一步提升。
1.3采用隔离技术
隔离技术主要包括物理隔离与逻辑隔离两种技术。从物理隔离方面来看,其主要是将本单位的主机利用物理方式将其与互联网隔离,并将加密文件以单独的形式存储于计算机中,并在上网过程中利用专属的计算机对网络信息进行处理,而在单位之间的距离也利用专线的方式进行信息传输。但这种物理隔离技术的成本费用较高,尤其对于距离较远的情况下来说,会让非法接入者在这时趁虚而入。对于逻辑隔离方式来说,其主要是在被隔离的两端利用物理方式进行数据通道的连线,并利用相关的技术手段确保被隔离的两端中不存在信息通道,并将信息进行转换、剥离等控制。
1.4采用信息加密技术
信息加密技术主要是利用科技手段,对网络信息进行存储与传输,从而确保网络信息的整体安全性、完整性。利用信息加密技术可有效确保计算机网络信息的安全,同时也是利用主动式的方式保护信息安全。信息加密技术的原理便是利用制定的算法对信息进行加密运算,使得信息中的明文转换为密文,确保原始信息的安全。例如计算机网络密码、加密信件、防复制软盘都属于信息加密技术。加密技术越复杂,则信息加密的程度越高。通常来说,在我们日常生活中,最常见的加密技术便是数据加密,其中还可以分成存储加密与传输加密两种。利用加密技术可以有效确保计算机网络的信息安全,同时帮助我们构建高效、安全的计算机网络环境。计算机网络信息加密主要是利用加密函、密钥对计算机网络中的各种信息进行有效的保护。网络信息数据发送者与接收者都需要掌握加密函与密钥,从而实现加强网络信息数据安全的管理目的。与此同时,还可以利用加密技术获取客户的真实信息数据,从而利用真实的信息数据与网络信息互相联通,以动态化的形式对网络信息数据进行保护。利用网络信息数据加密技术可以有效提升计算机网络信息的传输安全性,并确保网络信息不会泄露,提升互联网信息的整体安全技术与运行稳定性。
2计算机网络信息安全技术发展趋势
随着时展的脚步逐渐加快,计算机网络信息安全技术呈现快速发展趋势,人们对于网络信息的安全性的要求也在不断增高,只有不断提升网络信息的防御能力以及主动性,才能确保计算机网络信息安全技术可以进一步得到发展。首先,从网络层面来看,要将对其的保护力度不断增强。在计算机网络信息刚开始发展的阶段,由于通信用户的数量较少,用户线路呈现比较稳定的状态,其主要采用的加密技术是利用物理方式来进行,这样便会造成大量的成本费用。随着网络信息技术的不断提升,用户数量也在不断增加,必须要将计算机网络安全技术的水平不断提升。网络信息安全的业务数量不断曾江,在对网络信息安全进行管理过程中,应不断提升网络安全评估的准确程度,才能将网络信息安全管理工作朝服务化方向进行发展。其次,要不断提升网络信息安全技术的内涵。由于计算机网络信息安全中涉及到的内容不断增多,如果一直利用传统的加密技术、认证技术已经无法满足时代的发展需求。同时,对于各种监听技术、入侵检测技术、过滤技术等都要大力引入,才能使得网络信息安全技术内容不断充实,为我国的计算机网络信息运行整体提供有效的技术保障。
3结语
计算机网络技术已经成为我们日常学习、生活中不可或缺的重要组成部分,在利用信息安全技术处理信息安全问题的同时,还应不断加强我们自身的安全防范意识,才能促进计算机网络信息安全水平进一步提升。
参考文献
[1]单成功.基于计算机网络信息安全技术及其发展趋势的探讨[J].电子技术与软件工程,2013(23):225-226.
[2]温爱华,张泰,刘菊芳.基于计算机网络信息安全技术及其发展趋势的探讨[J].煤炭技术,2012(05):247-248.
提升网络安全水平篇5
关键词:计算机;通信网络;安全;防护
1概述
信息时代,计算机通信网络系统的广泛应用为大众提供了较大便利,人们足不出户,即可完成网上购物、生活缴费、信用卡还款等各项操作。由此可见,加强计算机通信网络安全防护管理变得越发重要。唯有加强安全防护,方能确保计算机通信网络始终在正常、安全的环境下有序运行,进而提升应用服务效率。然而当前,较多人群并没有意识到加强计算机通信网络安全防护管理的现实重要性,没有掌握有效的维护管理技术方法,致使计算机通信网络时常发生各类安全问题,各系统模块无法正常、规范运转。为此,要想真正提升计算机通信网络整体安全水平、加强防护管理,不但要提升大众对通信网络安全防护管理的科学认识,还应在应用技术层面下功夫,方能达到事半功倍的效果。
2计算机通信网络安全意义与内容
2.1计算机通信网络安全的意义
伴随现代社会的快速发展,计算机通信网络已成为人们工作、生活必不可少的一个重要平台,恰恰由于计算机通信网络越发深入到各行各业之中,才促进我国社会经济、政治、军事、交通运输、服务管理水平的大幅提升。由此不难看出,计算机通信网络的可靠安全,对整个社会乃至全球都意义重大。再者,现代企业的经营发展也离不开计算机通信网络。倘若整体企业或单位在一个不安全、不规范、不可靠的通信网络体系下运行,那么企业或单位重要的机密信息、核心技术将被非法窃取,知识产权将不受保护,国家信息安全将受到严重威胁,又何谈社会经济的稳步、有序提升呢?
2.2计算机通信网络安全重要内容
计算机通信网络应用技术具体来说,包括网络通信以及计算机技术两个部分,两者通过有效融合使应用功能大大提升。当前,计算机技术主要用在收集海量资源中具有高应用价值的网络信息与数据,并完成对数据的存储以及分析。而通信技术则更多地用于传输数据信息并完成交换处理,这样一来便可实现重要信息资源的全面共享以及高效应用。
计算机通信网络安全主要是在一定网络环境中,需要应用有关的安全技术以及防护管理对策来处理计算机网络通信技术应用环节发生的软硬件故障和泄露重要信息等问题。通过科学合理的安全防护,可真正提升信息资源的整体安全性。
3计算机通信网络安全与防护对策
3.1引入集中管理模式控制软件安装
计算机通信网络日常应用过程中我们不难发现,一打开搜索引擎在可搜索到五花八门的安装软件。这些软件之中少部分是纯绿色无插件的工具,然而更多的却添加了各网站、应用平台的打包下载模块。倘若通过一键安装、默认安装的方式,便会连带下载许多无用软件。不但占硬盘空间,还会影响计算机系统的运行速度,一些默认安插的软件还会威胁到计算机通信网络的整体安全性。由此可见,引入集中管理模式控制软件工具的安装尤为必要。具体应用过程中,应添加软件安装的安全机制为用户安装软件设置一道屏障,而后借助检测系统工具对安装软件进行检测。一旦通过安全校验机制,方可允许安装应用。通^该方式,可大大提升计算机通信网络系统安全性。同时还可对数据传输加强控制,完成有效的监督管理。
3.2有效应用计算机通信网络安全技术
为提升计算机通信网络系统整体安全性,增强安全技术水平尤为必要。首先,应为计算机通信网络安全设置好第一道屏障,引入防火墙系统技术。具体来说,涵盖数据过滤、或是应用网关技术等。通过引入防火墙系统可有效地限制外部入侵,对纷繁复杂的信息数据做出有效的识别与管理,从而实现计算机通信网络系统安全防护管理的目标。基于计算机网络系统自身共享性与开放性的属性特征,为提升信息数据共享安全水平,可采取科学的加密处理技术。这样一来,一些不具备应用权限、不能下载数据信息的用户,便无法顺利地浏览、拷贝信息,该方式可在较大层面上确保原始信息的可靠安全。同时,针对一些隐藏安全风险的网址或是网站,则应做有针对性地加强网络监督以及实时跟踪。如果发现安全隐患,要做科学合理地设置,预防出现二次入侵的问题。例如,通过伪装信息技术,利用设置保密性强的密码,预防外部黑客入侵计算机通信网络。当前,常见的加密技术涵盖对称加密以及非对称加密两类,而密码的种类则涵盖代替密码、移位密码以及乘积密码等,可根据实践应用需要,采用相应的密码技术手段做好安全防护。
为全面提升计算机通信网络系统的可靠安全性,确保各项数据信息交换环节中的真实、可靠、有效、规范,可应用鉴别分析技术,达到更好的预防管理效果。网络系统的运行需要不同的内部协议,为确保计算机通信网络内部协议的可靠安全,可利用数据信息认证手段进行判别。在设计协议的环节中,还可引入加密处理技术手段,真正达到计算机通信网络可靠安全防护管理的目标。计算机通信网络系统一旦感染病毒,轻则应用速度缓慢,重则重要信息丢失甚至整个系统崩溃。因此,为有效防范病毒入侵与网络传播,应科学采用入侵检测技术手段。一旦感应到病毒入侵的行为,便会通过发送警报提醒管理人员。在接收警报信息后,网络维护人员应立即采用有效对策应对处理病毒入侵安全问题。信息认证技术为一类针对用户信息进行认证的带有准入机制的技术。一旦用户登录网络,要通过严格检验认证后方能完成操作,有效应用该技术可由源头入手确保计算机网络通信的可靠安全。同时还可借助信息对抗技术手段,针对计算机系统之中存在安全隐患的行为进行自动化防御。如果察觉一些特性非法行为正在违规操作,则可通过该技术手段做合理的对抗与防范处理。
3.3加强网络安全管理
为进一步加强网络安全管理,首先应提升安全意识,可利用政府部门、传媒组织宣传各类法规政策,以案例警示提升民众网络安全应用与保密意识。另外,各行业、企业、单位应设置系统完整的安全工作机制,成立专项管理部门并持续完善优化,使各岗位明确自身职责与权限,细化安全工作方案,并加强监督管理。另外,应加强数据信息备份,形成完善的计算机通信网络专业技能人才培训体系,进而为计算机通信网络安全与防护提供完善的人力资源保障。
4结束语
总之,当前计算机通信网络体系成为了现代城市发展的重中之重。针对网络入侵、信息泄密等网络安全事件频繁发生的现状,我们只有真正明确计算机通信网络安全的特征、内涵,加强网络安全管理,提升网络安全意识,有效应用计算机通信网络安全技术,引入集中管理模式控制软件安装,方能达到有效的防护管理效果,真正提升计算机通信网络的安全水平。
参考文献
[1]前刚.企业加强计算机网络安全管理重要性[J].企业导报,2013(10):25.
[2]罗振强.如何有效开展计算机通信网络安全管理[J].计算机科学与技术,2014(5):98.
[3]李小会.计算机科学与技术发展研究[J].科技与企业,2012(24):39.
提升网络安全水平篇6
为贯彻落实关于网络安全的重要讲话精神、党中央关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来,我单位大力推进单位网络网络安全建设,压实网络安全工作任务,严格主体责任追究,提升网络安全理念,防范化解单位网络安全风险、设备失效风险以及网络链路中断风险,全力保障单位网络安全稳定运行。
一、强化组织领导,健全制度建设
为贯彻落实国家关于网络安全相关工作的部署要求。一是中心建立了网络安全工作领导小组,传达和学习和党中央关于网络安全的重要指示精神,贯彻落实上级部门关于网络安全工作的决策部署,加强单位网络安全工作领导,制定《防范化解网络风险工作方案》落实网络安全工作责任,压实防范化解相关工作任务及计划,组织开展应急演练。二是为加强单位网络网络安全管理规范化,进一步保障单位网络安全,对所制定的单位网络相关管理制度及应急预案从提高网络安全性、规范化人员安全操作及处置流程可行有效等方面进行修订完善,规范化单位网络的安全管理。
二、加强安全建设,提升安全理念
(一)加强网络安全监测能力建设
在单位网络核心机房测试部署入侵检测系统、流量探针、漏洞扫描及日志服务器等安全监测分析设备。通过设备对电子单位网络进行监测,及时对安全隐患或安全事件进行预警及处置。
(二)提升单位网络整体网络安全防护能力。推进单位网络平台工程建设,提升电子单位网络核心机房网络、系统及安全设备,动环,消防,UpS供电及空调等各设备支撑能力,切实降低机房各设备失效概率,进而保障电子单位网络核心机房的安全稳定运行。
(三)提升单位网络网络链路健壮性冗余性。一是加快推进单位网络链路升级改造项目建设,建设安全态势感知系统,升级主用链路带宽,提升电子单位网络网络链路主用链路的健壮性;二是加快推进电子单位网络备用链路建设,使电子单位网络链路具备冗余性,降低单位网络网络链路中断风险。
(四)加强人员安全教育培训。为着力提升单位网络人员安全管理水平及专业技术知识能力,一是组织单位网络管理部门相关专业技术人员到全国各地多次参加网络安全相关培训,学习国家相关安全标准、安全防护理念以及了解现今安全形势与安全技术。二是通过邀请专业厂商到单位以授课以及技术交流等形式向单位全体专业技术人员进行网络安全培训,提升中心全体人员的安全防范意识及能力。
(五)提升信息安全共享机制。与上级主管部门形成单位网络安全信息共享机制,组建安全通报工作联系群,对于所发现的安全隐患及安全漏洞及时通告预警,对于发生的安全事件进行联动处置。
(六)完善上报机制。对单位网络安全情况每月向省委网信办进行汇报,发现安全风险或出现安全事件及时向省委网信办汇报,在重大活动期间每日以零报告机制进行安全情况汇报。
三、积极处置网络安全事件,防范化解网络安全风险
通过监测数据协助处置了多起网络攻击事件,在事件处置过程中,组织技术力量及时准确封堵源头,有效遏制事件影响的发展趋势,对事件进行持续跟踪监测,直至事件彻底解决,所有事件均未造成重大影响,保障了单位网络安全稳定。
四、保障节假日期间单位网络稳定运行
在各节假日前组织对单位网络系统进行安全检查、漏洞扫描及渗透测试,并进行安全加固;对单位网络核心机房空调、消防、UpS供电等设施设备运行情况进行检查,确保机房各设施设备正常运行;组织对单位网络网络链路进行检查,确保网络链路运行情况正常;下发自查通知至各办公室,要求对各自终端进行安全自查,提升单位网络整体安全性、联动处置安全事件的能力及有效性。在节假日期间,组织进行24小时现场值守和应急值守工作,并加强巡查巡检及网络监测力度,全力保障节假日期间的单位网络网络安全、机房安全、链路安全,对突发事件能够随时进行应急响应。保障单位网络在新在节假日期间安全稳定运行,0安全事件发生。
提升网络安全水平篇7
云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重大变革和必然趋势,是信息时代国际竞争的制高点和经济发展新动能的助燃剂。云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、物联网、人工智能等新兴领域的发展提供基础支撑。云计算能够有效整合各类设计、生产和市场资源,促进产业链上下游的高效对接与协同创新,为“大众创业、万众创新”提供基础平台,已成为推动制造业与互联网融合的关键要素,是推进制造强国、网络强国战略的重要驱动力量。
党中央、国务院高度重视以云计算为代表的新一代信息产业发展,了《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号)等政策措施。在政府积极引导和企业战略布局等推动下,经过社会各界共同努力,云计算已逐渐被市场认可和接受。“十二五”末期,我国云计算产业规模已达1500亿元,产业发展势头迅猛、创新能力显著增强、服务能力大幅提升、应用范畴不断拓展,已成为提升信息化发展水平、打造数字经济新动能的重要支撑。但也存在市场需求尚未完全释放、产业供给能力有待加强、低水平重复建设现象凸现、产业支撑条件有待完善等问题。为进一步提升我国云计算发展与应用水平,积极抢占信息技术发展的制高点,制定本行动计划。
二、总体思路和发展目标
(一)指导思想
全面落实党的十和十八届三中、四中、五中、六中全会精神,深入贯彻系列重要讲话精神,牢固树立和贯彻落实创新、协调、绿色、开放、共享的发展理念,以推动制造强国和网络强国战略实施为主要目标,以加快重点行业领域应用为着力点,以增强创新发展能力为主攻方向,夯实产业基础,优化发展环境,完善产业生态,健全标准体系,强化安全保障,推动我国云计算产业向高端化、国际化方向发展,全面提升我国云计算产业实力和信息化应用水平。
(二)基本原则
打牢基础,优化环境。从技术研发、标准体系、产业组织等基础环节入手,根据产业、市场在不同阶段的特点和需求适时调整完善政策,引导产业健康快速发展。引导地方根据资源禀赋、产业基础,合理确定发展定位,避免盲目投资和重复建设。
应用引导,统筹推进。坚持市场需求导向,以工业云、政务云等重点行业领域应用为切入点,带动产业快速发展。推动云计算的普及推广与深入应用。支持以云计算平台为基础,灵活运用云模式,开展创业创新,积极培育新业态、新模式。
协同突破,完善生态。推动云计算企业整合资源,建立制造业创新中心,持续提升云计算服务能力。鼓励骨干企业构建开发测试平台,带动产业链上核心芯片、基础软件、应用软件、关键设备、大数据平台等关键环节的发展,打造协作共赢的产业生态,实现产业整体突破。
提升能力,保障安全。高度重视云计算应用和服务发展带来的网络安全问题与挑战,结合云计算发展特点,进一步提升网络安全技术保障能力,制定完善安全管理制度标准,形成健全的安全防护体系,落实企业安全责任。
开放包容,国际发展。支持云计算企业“走出去”拓展国际市场。鼓励企业充分吸收利用包括开源技术在内的国际化资源,支持企业加大在国际云计算产业、标准、开源组织中的参与力度。
(三)发展目标
到2019年,我国云计算产业规模达到4300亿元,突破一批核心关键技术,云计算服务能力达到国际先进水平,对新一代信息产业发展的带动效应显著增强。云计算在制造、政务等领域的应用水平显著提升。云计算数据中心布局得到优化,使用率和集约化水平显著提升,绿色节能水平不断提高,新建数据中心pUe值普遍优于1.4。云计算相关标准超过20项,形成较为完整的云计算标准体系和第三方测评服务体系。云计算企业的国际影响力显著增强,涌现2~3家在全球云计算市场中具有较大份额的领军企业。云计算网络安全保障能力明显提高,网络安全监管体系和法规体系逐步健全。云计算成为信息化建设主要形态和建设网络强国、制造强国的重要支撑,推动经济社会各领域信息化水平大幅提高。
三、重点任务
(一)技术增强行动
持续提升关键核心技术能力。支持大型专业云计算企业牵头,联合科研院所、高等院校建立云计算领域制造业创新中心,组织实施一批重点产业化创新工程,掌握云计算发展制高点。积极发展容器、微内核、超融合等新型虚拟化技术,提升虚拟机热迁移的处理能力、处理效率和用户资源隔离水平。面向大规模数据处理、内存计算、科学计算等应用需求,持续提升超大规模分布式存储、计算资源的管理效率和能效管理水平。支持企业、研究机构、产业组织参与主流开源社区,利用开源社区技术和开发者资源,提升云计算软件技术水平和系统服务能力。引导企业加强云计算领域的核心专利布局,开展云计算知识产权分析和风险评估,分析预警研究成果,引导企业加强知识产权布局。开展知识产权相关法律法规宣传和培训,提高企业知识产权意识和管理水平。
加快完善云算标准体系。落实《云计算综合标准化体系建设指南》,推进完善标准体系框架。指导标准化机构加快制定云计算资源监控、服务计量计费、应用和数据迁移、工业云服务能力总体要求、云计算服务器技术要求等关键急需技术、服务和应用标准。积极开展标准的宣贯实施和应用示范工作,在应用中检验和完善标准。探索创新标准化工作形式,积极培育和发展团体标准,指导和支持标准组织、产业联盟、核心企业等主体制定高质量的云计算标准成果。支持骨干企业及行业协会实质性参与云计算技术、管理、服务等方面国际标准的制定。
深入开展云服务能力测评。依托第三方测试机构和骨干企业力量,以相关国家、行业、团体标准为依托,以用户需求为导向,围绕人员、技术、过程、资源等云计算服务关键环节,建立健全测评指标体系和工作流程,开展云计算服务能力、可信度测评工作,引导云计算企业提升服务水平、保障服务质量,提高安全保障能力。积极推动与国际主流测评体系的结果互认。
(二)产业发展行动
支持软件企业向云计算转型。支持地方主管部门联合云计算骨干企业建立面向云计算开发测试的公共服务平台,提供咨询、培训、研发、商务等公共服务。支持软件和信息技术服务企业基于开发测试平台发展产品、服务和解决方案,加速向云计算转型,丰富完善办公、生产管理、财务管理、营销管理、人力资源管理等企业级SaaS服务,发展面向个人信息存储、家居生活、学习娱乐的云服务,培育信息消费新热点。
加快培育骨干龙头企业。面向重点行业领域创新发展需求,加大资金、信贷、人才等方面支持力度,加快培育一批有一定技术实力和业务规模、创新能力突出、市场前景好、影响力强的云计算企业及云计算平台。支持骨干龙头企业丰富服务种类,提高服务能力,创新商业模式,打造生态体系,推动形成云计算领域的产业梯队,不断增强我国在云计算领域的体系化发展实力。
推动产业生态体系建设。建设一批云计算领域的新型工业化产业示范基地,完善产业载体建设。依托产业联盟等行业组织,充分发挥骨干云计算企业的带动作用和技术溢出效应,加快云计算关键设备研发和产业化,引导芯片、基础软件、服务器、存储、网络等领域的企业,在软件定义网络、新型架构计算设备、超融合设备、绿色数据中心、模块化数据中心、存储设备、信息安全产品等方面实现技术与产品突破,带动信息产业发展,强化产业支撑能力。大力发展面向云计算的信息系统规划咨询、方案设计、系统集成和测试评估等服务。
(三)应用促进行动
积极发展工业云服务。贯彻落实《关于深化制造业与互联网融合发展的指导意见》,深入推进工业云应用试点示范工作。支持骨干制造业企业、云计算企业联合牵头搭建面向制造业特色领域的工业云平台,汇集工具库、模型库、知识库等资源,提供工业专用软件、工业数据分析、在线虚拟仿真、协同研发设计等类型的云服务,促进制造业企业加快基于云计算的业务模式和商业模式创新,发展协同创新、个性化定制等业务形态,培育“云制造”模式,提升制造业快捷化、服务化、智能化水平,推动制造业转型升级和提质增效。支持钢铁、汽车、轻工等制造业重点领域行业协会与专业机构、骨干云计算企业合作建设行业云平台,促进各类信息系统向云平台迁移,丰富专业云服务内容,推进云计算在制造业细分行业的应用,提高行业发展水平和管理水平。
协同推进政务云应用。推进基于云计算的政务信息化建设模式,鼓励地方主管部门加大利用云计算服务的力度,应用云计算整合改造现有电子政务信息系统,提高政府运行效率。积极发展安全可靠云计算解决方案,在重要信息系统和关键基础设施建设过程中,探索利用云计算系统架构和模式弥补软硬件单品性能不足,推动实现安全可靠软硬件产品规模化应用。
支持基于云计算的创新创业。深入推进大企业“双创”,鼓励和支持利用云计算发展创业创新平台,通过建立开放平台、设立创投基金、提供创业指导等形式,推动线上线下资源聚集,带动中小企业的协同创新。通过举办创客大赛等形式,支持中小企业、个人开发者基于云计算平台,开展大数据、物联网、人工智能、区块链等新技术、新业务的研发和产业化,培育一批基于云计算的平台经济、分享经济等新兴业态,进一步拓宽云计算应用范畴。
(四)安全保障行动
完善云计算网络安全保障制度。贯彻落实《网络安全法》相关规定,推动建立健全云计算相关法律法规和管理制度。加强云计算网络安全防护管理,落实公有云服务安全防护和信息安全管理系统建设要求,完善云计算服务网络安全防护标准。加大公有云服务定级备案、安全评估等工作力度,开展公有云服务网络安全防护检查工作,督促指导云服务企业切实落实网络与信息安全责任,促进安全防护手段落实和能力提升。逐步建立云安全评估认证体系。
推动云计算网络安全技术发展。针对虚拟机逃逸、多租户数据保护等云计算环境下产生的新型安全问题,着力突破云计算平台的关键核心安全技术,强化云计算环境下的安全风险应对。引导企业加大投入,推动云计算环境下网络与边界类、终端与数字内容类、管理类等安全产品和服务的研发及产业应用,加快云计算专业化安全服务队伍建设。
推动云计算安全服务产业发展。支持企业和第三方机构创新云安全服务模式,推动建设基于云计算和大数据的网络安全态势感知预警平台,实现对各类安全事件的及时发现和有效处置。持续面向电信企业、互联网企业、安全企业开展云计算安全领域的网络安全试点示范工作,推动企业加大新兴领域的研发,促进先进技术和经验的推广应用。
(五)环境优化行动
推进网络基础设施升级。落实《“宽带中国”战略及实施方案》,引导基础电信企业和互联网企业加快网络升级改造,引导建成一批全光网省、市,推动宽带接入光纤化进程,实施共建共享,进一步提升光纤宽带网络承载能力。推动互联网骨干网络建设,扩容骨干直联点带宽,持续优化网络结构。
完善云算市场监管措施。进一步明确云计算相关业务的监管要求,依法做好互联网数据中心(iDC)、互联网资源协作服务等相关业务经营许可审批和事中事后监管工作。加快出台规范云服务市场经营行为的管理要求,规范市场秩序,促进云服务市场健康有序发展。
落实数据中心布局指导意见。进一步推动落实《关于数据中心建设布局的指导意见》,在供给侧提升能力,通过开展示范等方式,树立高水平标杆,引导对标差距,提升数据中心利用率和建设应用水平;在需求侧引导对接,通过编制发展指引,对国内数据中心按照容量能力、服务覆盖地区、适宜业务类型等要素进行分类,指导用户按照需求合理选择使用数据中心资源,推动跨区域资源共享。
四、保障措施
(一)优化投资融资环境
推动政策性银行、产业投资机构和担保机构加大对云计算企业的支持力度,推出针对性的产品和服务,加大授信支持力度,简化办理流程和手续,支持云计算企业发展。借鉴首台套保险模式,探索利用保险加快重要信息系统向云计算平台迁移。支持云计算企业进入资本市场融资,开展并购、拓展市场,加快做大做强步伐。
(二)创新人才培养模式
依托国家重大人才工程,加快培养引进一批高端、复合型云计算人才。鼓励部属高校加强云计算相关学科建设,结合产业发展,与企业共同制定人才培养目标,推广在校生实训制度,促进人才培养与企业需求相匹配。支持企业与高校联合开展在职人员培训,建立一批人才实训基地,加快培育成熟的云计算人才队伍。
(三)加强产业品牌打造
支持云计算领域产业联盟等行业组织创新发展,组织开展云计算相关技术创新活动、展示体验活动、应用促进活动,打造国内外知名的产业发展平台。加大对优秀云计算企业、产品、服务、平台、应用案例的总结宣传力度,提高我国云计算品牌的知名度。加强对优秀云计算产业示范基地、行业组织的推广,激发各界推动云计算发展的积极性。
提升网络安全水平篇8
关键词:三网融合网络安全安全风险安全挑战
中图分类号:G229文献标识码:a文章编号:1674-098X(2015)08(c)-0028-02
自三网融合趋势不断发展以来,我国的政府部门、企业、网络运营商都为此作出了积极的筹划与准备,特别是网络运营商更是为三网融合的发展进行着多方面的积极筹备。同时,相关的标准规范也在制定中。但是从长期可持续发展方面看,三网融合的终极目标除了需保证其功能外,更应重视其性能,其中信息安全保障就是重要的性能指标。
1三网融合背景下信息安全问题研究的必要性
三网融合,是指广播电视网、电信网与互联网的融合,其中互联网是核心。尽管现阶段的三网融合主要指高层业务应用的融合,而不意味着电信网、计算机网和有线电视网三大网络的物理合一,但表现在技术上将趋于一致,如在网络层可以实现互联互通,形成无缝覆盖、业务层上互相渗透和交叉、应用层上趋向使用统一的ip协议等,这将导致在经营上的互相竞争、互相合作,并更好地向用户提供多样化、多媒体化、个性化和高质量的服务,同时行业管制和政策方面也将趋于更加规范和统一。但是,这种新业务模式的改变和转型必将面临诸多新的信息安全问题的挑战,一些在三网融合之前曾遇到的网络安全问题可能会在三网融合之后变得特别敏感。因此,研究分析三网融合下的信息安全问题,将有助于三网融合的健康发展,使用户在享受更好网络通信服务的同时,提供对信息安全的必要保障。
2三网融合背景下的网络安全问题的表现
整体而言,三网融合展现出的亟需解决的网络安全问题,关键体现在下述几个部分。
2.1信息源及信息传播领域的增加给监管方面提出了更高的要求
三网融合是和技术、业务、行业、终端还有网络几方面融合紧密连接的,然而实际上属于业务的多层次的融合。现阶段我国网民总数超过了4亿,三网融合结束,以往的广电用户还能够很容易的和互联网连接起来,网民总数会不断地增加,这么多总数的用户数量会给监管部门带来更多的不便。特别针对web2.0更深层次的涉及至别的网络,不少的网民会根据普通的互联网及移动互联网及广电网持续的呈递信息及构造新的信息,假使发现存在不良的信息,它引起的威胁就是巨大且其它无法比拟的。所以,需要仔细权衡监管机构处理三网融合结束三个网络一起体现出来的网络信息安全挑战图片、数据内容及视听节目属于电信及广电领域各自进行监管的部分,或者采取一起监管的模式。面对新的环境,监管机构需在最短的时间内查找不良信息源及有害信息公开者同时及时的实施阻止。
2.2图片及音视频实时性增加了监管的力度
根据相应的计划方案,三网融合结束,达到标准的国有电信单位在相应机构的监管基础之上,能够由不包括时政类节目在内的广播电视节目构建、网络视听节目信号转移还有不包括广播电台电视台模式在内的公共网络音视频节目服务。如此以来充分展示出,网络视频、视听还有彩信图片等先进的业务会实现进一步的进步,还会深层的作用于全体大众带来的舆论。需要关注的是因为越来越多的网友会参加至视频制作的群体里,上述音视频业务和以往的广电阶段比较起来更加的难以进行掌控及管理,其会给信息安全带来更加艰巨的任务。尤其是3G技术及业务实现大量运用的时候,智能手机终端会凭借无线网络进一步的对此类音视频及图片数据进行转移,怎样对此类信息有没有影响到大众利益及生命财产安全进行归类,不单单和技术的妥善性相关,还和监管的及时性及全面性紧密连接。
3三网融合下的网络安全问题对策
3.1提升监管水平
(1)分业务监管。
大力宣传三网融合综合计划的关键环节里提升市场监管方面指出了:“广电机构根据广播电视监管的策略标准,提升在进行广播电视业务单位的业务方案、业务融合、运营管理、内容安全等一系列方面的监管;电信机构根据电信监管策略的相关标准,提升监管经营电信业务公司的网络互通互联相关的业务。”能够归纳出政府现阶段的综合的方案是广播电视方面的内容安全依旧通过广电机构承担,但是电信网及网络的内容安全是通过电信机构承担的。
此方案也能够由提升技术监控体系规划的建设得以充分体现。规划指明了:“达到三网融合标准,优化配置有关的网络信息安全及文化安全监控体系,全面展现出国家网络信息安全掌控系统带来的积极作用,提高技术变革及拓展,持续增强掌控水平,给确保网络及文化信息安全带来技术服务。”但是,此类模式真实情况属于三网融合未进行的监管形式,其未能有效的处理三网融合里的业务彼此连接的现象。
(2)多方面监管。
三网里信息安全问题极其显著的就是互联网,和广电网及电信网比较起来,互联网内容安全监管是特别不易进行的。现阶段互联网的监管选择的属于“九龙治水”的策略,电信机构属于互联网行业监管机构,拓展、公安、安全、广电等机构属于互联网的关键内容监管的机构,然而外宣机构还属于网络文化监管的机构,别的机构属于网络文化的关键的监管的机构。如此一来三网融合结束,问题的源头依旧属于互联网内容监管的现象,所以依旧使用多层次的监管还属于十分实际的策略之一。
与此同时,大力拓展三网融合的普通的标准里指明了:努力提高三网融合环境中宣传媒体部分的监管,努力落实党管媒体的方针及全面的推广舆论导向,努力把经济及社会两方面的效益紧密连接起来,更加关注后者,不断健全信息内容管理的模式,把先进的技术推广与对其进行的监管相结合,增强监管水平,提升机构优化配置,确保网络信息及文化两方面的安全。”所以,有关意识形态的实质和文化不管出于怎样的环境基础之上,都需要通过宣传机构进行管理,但是有关网络犯罪及政府安全的数据安全实质就各自属于公安机关及安全部门应该承担的部分。网络此类的特点影响了现阶段的网络内容安全仅仅属于不同机构相应的职责,应一起配合进行监管。
(3)设置整体的管理部门。
吸收国际上的案例,融合管理体现出了很多的优点。举例来说,美国及英国均属于选择整体性的管理部门实施融合监管。美国出台的《1996年通信法》通过法律途径委托联邦通信协会全面的管理广播电视及电信业。英国参考2003年颁布的《通信法》,构建融合监管的部门,整体承担英国电信、电视及无线电几个部分的管理,在很大程度上加快了网络融合部门的进步。
回顾国内的情况,构成全面的监管部门可能是很好的办法,然而是很难做到的。要想及时提高三网融合试点环节,深圳市会构建通过市委副书记、市长担任组长的三网融合环节的群体,提升领导管理及配合的水平,领导群体建立于市科工贸信委。此外于领导全体的工作的位置构建出安全专责群体,全面管理三网融合数据安全问题。依旧存在部分专家指明构建国家信息安全协会当成政府信息化管理群体的常设协会,不同地区各自构建有关的国家数据安全协会和专职信息安全监管的部门,设置信息安全解决体制。
3.2重视三网融合环境基础上的网络信息安全问题
(1)网络安全。
融合网络属于国家信息建设的前提条件,需要保证网络环境的安全。尤其是数字广播电视网属于政府的要害部分,保证它没有被不正当网络用户的袭击、维护信息传播有序是极其关键的,因此三网融合需要提高网络设施安全水平。网络设施安全水平提高,实际来说属于分析融合网络骨干链路不良代码和攻击流量尽快检查及处理的技术,保证网络基础的安全,维护网络的可持续发展,保证网络用户的有效运行。
(2)内容安全。
针对融合网络而言,信息及网络途径变得极其的复杂多变,面对此类的环境,用户一系列关键的数据应该得到进一步的安全确保。与此同时,网络逐步变成文化传播的关键媒体及舆论推广的关键途径,普通广电网尽管属于不是很开放性的系统,然而三网融合结束以前的媒体业务同时需和非封闭的业务系统连接起来,媒体业务以前的内容变更、插播等现象依旧可以体现,但是开放系统也能够产生没有的安全问题。三网融合的进步应该健全信息内容方面的管理,提升网络内容安全水平,仅仅占据了网络空间观点的舆论关键的领域。现阶段网络空间负面的媒体内容和信息转移的模式持续的调整,从而脱离了网络监管部门的全面的管理,所以面对三网融合的环境,需要分析拓展音视频内容的在线核查的方案,需要分析网络热点事件构建的传播制度从而保证精准的舆论模式,应该增强网络不良信息的查找及溯源水平,保证网络空间的环保及有序模式。
(3)行为安全。
三网融合持续拓展及互联网的持续的推广,融合网络一定可以变成整个社会不断参加的生活多方面的整体的网络,保证网络活动的能信、能管及能核查变得极其的关键,因此三网融合需要提高网络活动安全水平。网络活动安全水平的提高,实际来说属于分析增强对于网络不良攻击、木马病毒植入及转移进行不正当的行为还有视频直播类节目的变更等网络安全活动的追踪水平,做到融合网络活动的能核查和能溯源,保证融合网络的能信及能管。
(4)业务安全。
融合网络业务会不单单属于普通的电信网、广播电视网、互联网业务的不复杂性的累加,网络宽带的迅猛的增强、广电及电信业务多层次的连接、社会信息化的不断提升,在很大程度上能够进一步的加快网络业务及其应用的拓展进步,所以应该提高网络业务安全水平。首先需要全面监管及检测一系列的网络用户、不一样种类的终端开展的业务列别、运营模式,进而保证准入网络业务的安全不断地进步;其次准入网络属于关系到信息、语音、视频的整体的信息平台,尤其是对于全体大众,很多的视频直播类节目,需要确保它的传递的整体和全面性,保证业务转移的安全。准入网络里不单单拥有多样化的业务类别,应用终端类别同时也有很多,受到不简单融合网络业务及信息的影响,假使没有对于融合网络的精准性的运营前提条件,融合网络运营商会不能适当的拓展业务及进行营销。
4结语
三网融合为人们带来了极大的便利,但同时也为人们带来了网络安全问题。要解决三网融合所带来的网络安全问题,促进三网融合的健康发展,就不能单一依赖技术手段、管理手段或政策措施,而应该将这些手段有机地结合,才能更有效地提供三网融合所期望的服务。因此,希望国家有关部门加强将三网融合作为一个整体系统来解决安全监管的研究方面的投入力度,以及电子财产安全和电子财产知识产权保护方面的投入力度。最后要强调的是,对一个系统的信息安全保护不是单凭一个插件或设备就可以实现的,必须要有一套完整的安全体系和配套的安全解决方案。
参考文献
[1]李坤学.三网融合的技术优势及存在的问题[J].内蒙古广播与电视技术,2010(2):32-34.
[2]封莎,魏园园.三网融合安全问题分析[J].信息网络安全.2010(2):6-8.
[3]唐郑熠,杭志,苏赛军.RSa密码算法及其Java实现[J].计算机安全,2008(12):36-38.
[4]吴桂珍,洪国彬.信息安全评估体系在网站安全评估上的应用[J].农业网络信息,2007(4):97-100.
[5]谭良,佘遥周明天.信息安全评估标准研究[J].小型微型计算机系统,2006(4):634-637.
[6]张艳琼.基于GSm,tD-SCDma,wLan三网融合的wLan网络规划理论研究与技术实现[D].北京邮电大学,2010.
提升网络安全水平篇9
(一)信息化时代经济的新诠释
网络经济的概述并不真正理解网络经济的运用,这时需要我们对不同形式的经济进行对比分析,才能真正实现网络经济的界定分析,并进行充分的应用(谢芳,2007)。知识经济充分运用生产知识、生产信息等进行合理分配,建立以知识推动生产的发展体系,只有建立在知识经济的前提下,网络经济才有充足的结构体系支撑,并有了发展的内核。相同的,信息经济提供了充足的信息技术支撑,实现了高速化发展的信息来源。
(二)网络经济发展的重要特征
1.网络经济具备有多样性。
网络经济内容众多且有明显的渗透性。这导致网络经济在工业、农业的投入较多,服务业的运用也逐年增加。特别是网络经济促进了高科技电子行业、金融业、商业、通讯业以及科学研究等发展,使我国生产力发展愈发需要网络经济的支持。可以说,信息时代的经济竞争便是网络竞争,依靠知识和技术的竞争更加有利于资源与金钱的竞争。
2.网络经济涵盖虚拟经营。
虚拟经营成为近年来重要的经济发展方式,也是推动网络经济发展不可取代的因素。当网络银行开通后,我国出现了大量的网络购物平台,使网络经济的发展再上一层楼。支付宝等虚拟网络支付平台出现后,占据了中国互联网第三方支付平台一半以上的份额,对金融发展的影响不可忽视。当然,虚拟经营与现实经营相结合,才能发挥信息化经济运行的一体化。本文通过数据表明网络经济的增长时态,体现网络交易的增长变化。
3.网络经济具有成长性。
从上文的数据中便能得出结论,我国网络经济具有成长性。网络经济的成长性来自于网络经济的便捷化和高效化,也正是近年来经济发展的方向之一。可以说,网络经济的成长性与用户的反馈息息相关,如果有正面的用户反馈,则将会作用于更多的用户,促进发展;相反,如果有部分用户给予否定的评价,则会反作用于后面的用户,导致危机的出现因此网络经济的成长不可估量,这也正是它出现风险的重要来源。
二、信息时代我国网络经济风险种类以及成因分析
(一)财政风险
财政风险是网络信息化经营数量增加过多所致,同时与经济全球化非对称性相关。网络经济大部分经济活动是需要借助于网络交易平台来进行的,而这些交易平台的存在导致了电子商务数量的增加,大大冲击了传统的经济贸易模式。由于网络经济的诸多优良特性广受人们青睐,导致传统贸易的数额逐年减少,直接影响了当前税基。特别是一部分网络经济交易避开了“纳税区”,导致纳税款的减少,并且查税难度也逐渐加大,给政府财政管理造成安全隐患。其次,网络经济促进了经济一体化的发展,导致我国经济风险跟随经济全球化,我国经济受到西方国家金融危机的影响就越大。网络经济容易受到网络的约束和影响,特别是网络的“交叉感染”使网络经济容易出现网络漏洞,譬如计算机病毒、网络“黑客”攻击等(孙文远,2012)。再者,虚拟货币的出现给现实货币流通造成严重的影响,如果不能权衡虚拟货币和现实货币两者的关系,极有可能导致货币政策监管失控,造成不可估量的经济损失。
(二)监管风险
网络经济涉及面非常广,部分企业网络经营管理人力不够,导致出现了监管风险。监管风险分为内外监督两部分。据调查,有80.15%的网络非法行为是企业内部人员操作,给企业和网络用户造成严重的不稳定影响。同时,监管不力还导致企业不能积极地实现企业与经济变革的接轨,企业内部管理制度缺失,商业机密泄露和经济损失便在所难免。从我国当前部分网络企业来看,缺乏系统的监管部门,不能及时有效地对外界出现的状况做出全面的调整。从统计来看,百分之九十的网络企业信息防控都存在不足,如果不能实现有力的监管,就极有可能导致风险的爆发。外部监管的困难在于交易网络化、信息化、交易变化性大、消费者信息不能完全确保正确等(杜雷鸣,2005)。
(三)技术风险
技术风险指的是技术漏洞而导致网络经济出现的风险。一般来说,技术风险的构成因素包括网络攻击、网络病毒感染、技术漏洞等。技术风险是影响网络经济的关键风险之一,如果不能克服技术风险,将会给网络经济带来灾难。技术风险又包括以下几点:
1.网络硬件、软件风险。
硬软件风险在于破坏硬软件或者利用软件漏洞所造成的风险。包括计算机、服务器设备的破坏,计算机病毒和黑客干扰。特别是部分企业进口一些不正规的计算机部件,使计算机硬件使用寿命出现安全隐患。更严重的是,部分硬件在出厂时便被预先设置计算机病毒等,给使用企业带来威胁。我国网络使用规模位居世界第三,但是由于网络基础设施建设并不完善,可操作平台相较发达国家较低,极难确保网络使用的安全性。发展硬软件迫在眉睫,可见硬软件风险还会在一定时期内给网络安全带来损失。
2.网络运行风险。
运行风险体现在人们没有科学的网络操作意识,有高达百分之八十的运行风险是来自于不正当的网络操作。正确的网络运行操作能够有效地减少网络病毒和黑客的攻击,能够有效地减少网络数据传输安全。与此同时,还能确保网络信息传输的可靠性,对减少技术风险有着不可取代的作用。
(四)信息风险
信息风险指的是因为网络信息的虚假性和不准确性等带来的风险。虚假的网络信息成为网络诈骗的必要条件,只有遏制虚假网络信息的传播才能有效地发现诈骗信息并及时处理。据2012年统计,我国出现的网络诈骗额高达300亿人民币,并随着时间的推移,网络诈骗的数额和数目也逐渐加大。伴随着电子网银的发展,快捷支付已经成为众多网民网络付款的重要方式,然而快捷支付所出现的漏洞也是巨大的。只要非法份子掌握了用户的银行卡号码、身份证号码以及手机号码就有可能破解用户的网上支付平台,从中进行非法操作。这也是由于用户没有妥当保存好个人信息导致的。
三、信息时代我国网络经济风险化解对策
(一)普及网络安全意识并提升风险防范能力
上文笔者便提到,有很大部分的技术风险和监管风险都来自于企业内部,因此提高企业内部员工的基本网络安全意识是必要的。普及网络经济的风险,使员工清楚地认识到风险的重要性,并把网络风险防范当成工作的一部分。建立网络安全教育平台,全面提升员工的风险防范素质;同时,要加大道德教育的力度,强化责任感,把保障企业安全和用户安全当成自己的本职工作,学会尊重用户的个人隐私和保护用户信息安全。定期进行安全操作技能考核,确保企业员工在长期内提高防范敏感度,只有这样才能把网络经济风险防范到极致。
(二)建立健全网络安全监督机制
没有规矩不成方圆,网络经济的风险防范需要健全的监督监管机制来执行。这要求我们国家建立网络经济风险监管机构,可以选取部分网络经营企业和实体经营企业经营加盟。根据我国的实际情况定制网络风险管理战略、监督管理策略、运行监督规定以及其他相关规定,完善国家网络经济安全防范制度。除此之外,国家还要强化税收监督,针对税收问题定制相应的征税管理公约,修订和完善网络经济税收法,避免出现网络经济“免税区”。以网络交易和支付平台为重点保护对象,定制相应的网络保护法律,明确电子支付平台的职能和作用等。
(三)增加网络安全技术研发投入
网络硬软件安全是网络安全的必然保障。因此增加网络安全技术研发的投入是提升网络安全的必要做法。这要求我们提升网络硬软件建设水平,加大资金投入以提升企业硬软件的整体水平,完善网络经济运行的基本投入。加大网络安全技术研发的投入适用于以下方面:提升信息安全研发、防火墙建设、网络数据监控研发、内部数据保密建设、网络设备引进等。通过技术研发和技术引用实现企业的保密、反病毒等能力,提升企业网络风险整体防范水平。
(四)加强网络合作和网络互助
经济全球化使全球经济合为一体,单独依靠个别企业的成长是远远不够的。特别是网络经济的全时空性更加要求企业加强全球合作和网络互助。因此需要建立一个全球网络经济安全机制,使全球网络风险判断有相同的标准。当个别企业或者国家出现网络金融危机时,给予相应的援助和技术支持。加强网络合作能够增加风险权衡能力、提升企业的整体抗风险能力。同时加强网络合作还能实现个别企业的技术和设备升级、提升企业整体风险防范水平。
(五)完善网络保险制度
网络经济是无形的,但是它的作用是巨大的。如果一个网络运营企业没有充分的保险作为前提,一旦出现风险经济损失便难以挽回,这时就需要保险来减少经济损失。网络企业购买保险也是风险防范的重要步骤。本文以支付宝为例子:支付宝打造的余额增值服务。把钱转入余额宝即购买了由天弘基金提供的增利宝货币基金,可获得收益。余额宝在创造收益的同时,还可能会有风险。当然,这些风险是由支付宝和由众安保险承保,被盗100%赔付,可见保险的重要性。
四、结语
提升网络安全水平篇10
关键词油田光缆;通信网络;重要性;技术分析
中图分类号:tn711文献标识码:a文章编号:1671-7597(2014)01-0083-01
众所周知,随着我国光缆通信技术整体水平的持续提升,油田光缆通信网络在油田的发展过程中取得了良好的实践效果。通常来说油田光缆通信网络的应用在一方面能够很大程度上提升油田网络的遥信、遥测、遥控、遥调等工作的整体水平并且能够在网络监测系统上也做出较大贡献。另一方面油田光缆通信网络的应用的运用可以促使油田网络的发展朝着高效化、环保化、优质化的方向发展,因此对油田光缆通信网络的重要性和相关技术进行合理的分析就显得极为必要。
1油田光缆通信网络重要性
随着我国数字化、网络化、信息化整体水平的不断提升,我国的油田光缆通信网络整体水平已经得到极大提升,即油田光缆通信网络正朝着信息化、数字化、网络化的方向与推进。除此之外油田光缆通信网络的发展也极大程度上促进了油田开发运行、监控、治理等工作的工作效率持续提升,从而在很大程度上改变了以往油田通信网络运行复杂、工作效率低、线路过多等缺陷。与此同时油田光缆通信网络还具有抗强电磁干扰的特性并且还具有信息数据误码率低、传输速度较快、数据保密性好等优越性,因此对于油田网络的科学、合理规划与建设起着极为重要的作用并且对于油田网络的发展有着极大的现实意义。
与此同时,随着我国油田光缆通信网络建设水平和发展水平的不断提升,我国对油田光缆通信网络的投资力度和支持力度也在与日俱增。根据相关统计资料显示,我国大约65%的油田公司在运营过程中已经基本建成了覆盖较为全面的油田光缆通信网络,这首先体现在许多油田公司注重加大对油田光缆网络的科技投入并且有效提升了油田光缆通信网络的建设水平。除此之外,油田光缆通信网络的高覆盖率还体现在了这一通信网络的运用很好的与油田公司的发展相适应并且更好地推进了相关网络的进步和智能化光缆网络的建设水平。
在油田光缆通信网络的发展过程中,实时图像监控技、油田事故预警技术等先进技术的有效推广对于提升油田公司经济效益的影响是不言而喻的。随着油田光缆通信网络信息技术的不断更新,其能够对油田光缆公司的运用进行更好地优化,与此同时也是构建数字化油田网络的基础和前提。除此之外,油田光缆通信网络的应用为油田公司树立和完善安全、高效、绿色、和谐的发展理念创造了良好前提并且为我国油田事业的数字化、现代化、网络化发展做出了突出贡献,从而很大程度上提升了油田光缆网络运行的科学性和可靠性。
随着我国油田网络传输结构的日益复杂,油田光缆通信网络的应用在很大程度上改进了通信网络的维护方式,从而在很大程度上弥补了旧有通信网络维修方式中存在的缺陷并且提升了油田通信网络的故障告警、人工分析等工作的水平。这在另一方面也说明油田光缆通信网络的发展依旧需要一套完善、可靠、合理的光缆监测系统,从而能够在契合油田通信网络特性的基础上,更好地发挥油田光缆通信网络的优越性。同时也更好地提升通信网络的安全性、可靠性、实用性、灵活性、简捷性、开放性和可扩展性并且更加有效地提升整个油田光缆网络系统的应变能力和容错能力,从而促进我国油田公司经济效益的不断提升。
2油田光缆通信网络技术分析
油田光缆通信网络的发展需要相应的技术作为重要支持,以下从技术概述、网络组成、应用效益、未来发展等方面出发,对油田光缆通信网络技术进行了分析。
2.1技术概述
通常来说油田光缆通信网络技术主要包括先进的告警技术、测试技术、数据库技术、网络控制技术、业务流程优化技术、地理信息系统等技术。除此之外,油田光缆通信网络技术的有效应用还能促使其将光纤测试、网管告警、维护体制建立等工作更加合理的结合起来,因此很好的促进了油田网络的全面发展。另外,油田光缆通信网络技术还包括实时监控、自动监控、告警信息分析、故障自动定位等功能,因此能够很好地确保将故障发生的概率降到最低。
2.2网络组成
众所周知油田光缆通信网络的系统主要由监测中心、监测站、操作终端这三部分组成。通常来说监测中心是整个油田光缆通信网络的控制中心,其作用主要在于更好地接收光功率告警并且更好地向光开关发送相应的测试命令与切换命令。而监测站的主要作用在于检测、分析、判断这些命令的准确性并且技术向系统报告测试结果。而操作终端则是根据监测站提供的测试结果对其进行具体操作并且在操作中对相应的故障进行合理的解决。
2.3应用效益
上文已经叙述过,油田光缆通信网络技术的应用具有很强的应用效益,这主要体现在系统效益上。即通过监测中心、监测站、操作终端这一系统化运作方式油田光缆通信网络能够很好地对网络进行集成并且对模块进行监控与此同时对系统进行测试。除此之外,油田光缆通信网络技术的应用还能更好地提升整个系统的操作终端的操作水平,从而在方便用户管理、维护网络线路资源的同时更好地提升工作效率。
2.4未来发展
由于油田光缆通信网络技术的发展具有很强的优越性,因此这一技术的应用在极大程度上提升了油田光缆通信网络的运行效率并且很好的改变了以往光缆自动监测系统维护过程中被动局面,从而可以尽早地发现光缆线路隐患并且及时的进行网络维护。例如油田光缆通信网络技术的应用使得光缆的维护方式从上升式维护方式变成了受控式维护方式。这一方式的改变使得通信网络系统能够更好地与光缆线路巡检系统相结合,从而在很大程度上提升了通信网络维护部分、管理部门的工作水平并且使得油田光缆通信网络的运行显得更为集中、直观。除此之外,油田光缆通信网络技术的应用还可以很大程度上优化实时工作人员的巡检工作。即在减少整体工作量的前提下更好地实现通信网络维护工作的智能化、规范化、现代化。从而为油气的生产通信服务提供更加便利、安全、可靠、畅通的通信网络。
3结束语
随着我国国民经济整体水平的不断进步和油田发展速度的不断加快,在我国油田光缆通信网络过程中先进技术的应用取得了良好的实践效果。因此工作人员在工作时应当对油田光缆通信网络的重要性有着清晰的认识,并在此基础上通过技术分析和技术实践的进行促进我国油田光缆通信网络整体水平的不断进步。
参考文献
[1]张岚.油田光缆通信方式综述[J].电力系统通信,2011,9(15):142-143.
[2]刘国民.油田网络自动化通信系统研究与工程实践[J].电力建设,2012,5(24):70-72.
[3]李惠宇.一种基于GpRS的配电自动化系统方案[J].电力系统自动化,2010,3(12):63.-65.