時間:2023-09-20 18:13:17
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇公安網絡安全建設范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:校園網;網絡安全;方案設計
當前網絡技術的快速發展,大部分高校已經建立了學校校園網絡,為學校師生提供了更好的工作及學習環境,有效實現了資源共享,加快了信息的處理,提高了工作效率【1】。然而校園網網絡在使用過程中還存在著安全問題,極易導致學校的網絡系統出現問題,因此,要想保證校園網的安全性,首先要對校園網網絡安全問題深入了解,并提出有效的網絡安全方案設計,合理構建網絡安全體系。本文就對校園網網絡安全方案設計與工程實踐深入探討。
1.校園網網絡安全問題分析
1.1操作系統的漏洞
當前大多數學校的校園網都是采用windows操作系統,這就加大了安全的漏洞,服務器以及個人PC內部都會存在著大量的安全漏洞【2】。隨著時間的推移,會導致這些漏洞被人發現并利用,極大的破壞了網絡系統的運行,給校園網絡的安全帶來不利的影響。
1.2網絡病毒的破壞
網絡病毒是校園網絡安全中最為常見的問題,其能夠使校園網網絡的性能變得較為低下,減慢了上網的速度,使計算機軟件出現安全隱患,對其中的重要數據帶來破壞,嚴重的情況下還會造成計算機的網絡系統癱瘓。
1.3來自外部網絡的入侵和攻擊等惡意破壞行為
校園網只有連接到互聯網上,才能實現與外界的聯系,使校園網發揮出重要的作用。但是,校園網在使用過程中,會遭到外部黑客的入侵和攻擊的危險,給校園互聯網內部的服務器以及數據庫帶來不利的影響,使一些重要的數據遭到破壞,給電腦系統造成極大的危害。
1.4來自校園網內部的攻擊和破壞
由于大多數高校都開設了計算機專業,一些學生在進行實驗操作的時候,由于缺乏專業知識,出于對網絡的興趣,不經意間會使用一些網絡攻擊工具進行測試,這就給校園網絡系統帶來一定的安全威脅。
2.校園網網絡安全的設計思路
2.1根據安全需求劃分相關區域
當前高校校園網都沒有重視到安全的問題,一般都是根據網絡互通需要為中心進行設計的。以安全為中心的設計思路能夠更好的實現校園網的安全性。將校園網絡分為不同的安全區域,并對各個區域進行安全設置。其中可以對高校校園網網絡安全的互聯網服務區、廣域網分區、遠程接入區、數據中心區等進行不同的安全區域。
2.2用防火墻隔離各安全區域
通過防火墻設備對各安全區域進行隔離,同時防火墻作為不同網絡或網絡安全區域之間信息的出入口,配置不同的安全策略監督和控制出入網絡的數據流,防火墻本身具有一定的抗攻擊能力。防火墻把網絡隔離成兩個區域,分別為受信任的區域和不被信任的區域,其中對信任的區域將對其進行安全策略的保護,設置有效的安全保護措施,防火墻在接入的網絡間實現接入訪問控制。
3.校園網網絡安全方案設計
3.1主干網設計主干網可采用三層網絡構架,將原本較為復雜的網絡設計分為三個層次,分別為接入層、匯聚層、核心層。每個層次注重特有的功能,這樣就將大問題簡化成多個小問題。
3.2安全技術的應用3.2.1VLAN技術的應用。虛擬網是一項廣泛使用的基礎,將其應用于校園網絡當中,能夠有效的實現虛擬網的劃分,形成一個邏輯網絡。使用這些技術,能夠優化校園網網絡的設計、管理以及維護。
3.2.2ACL技術的應用。這項技術不僅具有合理配置的功能,而且還有交換機支持的訪問控制列表功能。應用于校園網絡當中,能夠合理的限制網絡非法流量,從而實現訪問控制。
3.3防火墻的使用防火墻是建立在兩個不同網絡的基礎之間,首先對其設置安全規則,決定網絡中傳輸的數據包是否允許通過,并對網絡運行狀態進行監視,使得內部的結構與運行狀況都對外屏蔽,從而達到內部網絡的安全防護【3】。如圖一所示。防火墻的作用主要有這幾個方面:一是防火墻能夠把內、外網絡、對外服務器網絡實行分區域隔離,從而達到與外網相互隔離。二是防火墻能夠將對外服務器、網絡上的主機隔離在一個區域內,并對其進行安全防護,以此提升網絡系統的安全性。三是防火墻能夠限制用戶的訪問權限,有效杜絕非法用戶的訪問。四是防火墻能夠實現對訪問服務器的請求控制,一旦發現不良的行為將及時阻止。五是防火墻在各個服務器上具有審計記錄,有助于完善審計體系。
4.結語
總而言之,校園網絡的安全是各大院校所關注的問題,當前校園網網絡安全的主要問題有操作系統的漏洞、網絡病毒的破壞、來自外部網絡的入侵和攻擊等惡意破壞行為、來自校園網內部的攻擊和破壞等【4】。要想保障校園網網絡的安全性,在校園網網絡安全的設計方面,應當根據安全需求劃分相關區域,用防火墻隔離各安全區域。設計一個安全的校園網絡方案,將重點放在主干網設計、安全技術的應用以及防火墻的使用上,不斷更新與改進校園網絡安全技術,從而提升校園網的安全性。
作者:金茂 單位:杭州技師學院
參考文獻:
[1]余思東,黃欣.校園網網絡安全方案設計[J]軟件導刊,2012,06:138-139
[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網的設計與實現[J]現代電子技術,2012,13:63-65+68
一、指導思想
以黨的十七大精神和科學發展觀為指導,以保障人民群眾生命財產安全為根本出發點,緊緊圍繞“和諧社會”和“平安*”建設大局,堅持“安全第一、預防為主、綜合治理”的方針,加強領導,健全機制,完善網絡,齊抓共管,強化安全宣傳教育,推進安全綜合治理,做到服務與監管并舉、規范與提高并重,全面推進城鎮社區和農村安全生產基層基礎工作。
二、工作目標
按照“示范帶動、全面展開、統一標準、分批實施、積極推進、限期達標”的工作要求,2009年底前全區所有村(居)安全網絡建設達到安全工作規范化標準。具體目標為:
今年10月底前,各村(居)安全監督管理辦公室機構、人員、場所、必要的設備及工具配備到位,全區村(居)安全監督員的安全培訓教育全部完成,確保參訓率達到100%,村(居)安全網絡基本形成,安全排查、事故預防等基礎工作全面展開。到今年年底,村(居)安全管理得到規范,村(居)民安全意識明顯提高,安全基礎設施相對完備,公共安全切實加強,村(居)安全建設與經濟社會和諧發展,安全狀況根本好轉,安全生產、公共安全水平全面提高,生產安全事故發生率有較大幅度下降,全區所有村(居)基本達到安全工作規范化標準。
三、主要任務及措施
(一)明確工作職責,健全工作機制
1、各鄉鎮(街道)具體負責本轄區內村(居)安全網絡創建工作,按照安全工作規范標準,認真組織實施。
2、區直有關部門根據職責分工,做好村(居)安全創建活動的業務指導工作。
3、區安委會辦公室負責村(居)安全網絡創建活動的督促協調工作。
4、區安委會建立村(居)安全網絡創建工作聯席會議制度,及時組織區安委會各成員單位召開聯席會議,協調解決創建過程中遇到的問題,研究、分析、部署下一步工作;實行履職報告和通報制度,各鄉鎮(街道)、各有關部門要及時向區安委會辦公室報送安全村(居)創建工作情況,區安委會辦公室要及時通報創建工作情況,確保創建工作實效。
(二)完善安全工作網絡,建立安全責任體系
1、完善安全工作網絡。各鄉鎮(街道)要建立由鄉鎮(街道)、村(居)委會、自然村、村辦(私人)企業組成的安全生產工作網絡。各村(居)委會要設立安全監督管理辦公室,成立安全工作領導小組,組長分別由村(居)委會主任擔任。各行政村至少要明確2名安全監督員,社區居委會至少明確1名安全監督員。安全監督員應具備與村(居)安全工作相適應的安全知識和管理能力。要完善辦公條件,各村(居)委會安全監督管理辦公室要有固定的辦公場所和宣傳教育場地,配備必需的安全防護服、安全檢查設備和工具。
2、健全安全管理制度。要切實加強村(居)安全工作制度建設和安全檔案資料管理工作。各鄉鎮(街道)要具體指導各村(居)委會制定安全例會、安全日常檢查、安全隱患排查治理、事故報告、安全教育培訓等制度。建立安全會議臺賬、轄區內生產經營單位臺賬、安全生產日常檢查臺賬、安全隱患整改銷案臺賬,做到安全管理制度完善,安全資料臺賬齊全。
3、建立安全責任體系。各鄉鎮(街道)要建立由各村(居)委會主任為本轄區安全管理第一責任人的責任體系,村(居)委會主任對本轄區的安全負總責。要與所屬各村(居)委會簽訂安全管理目標責任書。各村(居)委會要把轄區內生產經營單位的安全納入管理范圍,與村辦企業、私人企業、九小場所等生產經營單位簽定安全工作目標責任書;與村(居)房屋拆建戶、居民樓院、所住單位、房屋出租戶(租賃戶)簽訂生產安全、消防安全保證書。
(三)突出重點領域和關鍵環節,強化安全監管
各鄉鎮(街道)、村(居)、企業要按照上級安排和要求,開展經常性的安全檢查,鄉鎮(街道)每季度至少組織一次全面檢查,村(居)每月要對管轄范圍內各單位進行一次全面的安全檢查,企業要開展經常性檢查。對發現的安全隱患要落實責任人、整改措施、整改資金、整改期限進行認真整改,確保安全事故隱患及時消除。
1、加強“九小”場所和“三合一”建筑安全管理。要切實加強對“九小”場所(小餐館、小商場、小旅館、小網吧、小學校、小診所、小歌舞娛樂、小美容洗浴、小生產加工作坊)和“三合一”建筑(集生產經營、儲存、居住等功能為一體的建筑)的安全管理,落實責任,積極開展排查摸底,建立健全管理檔案。定期對“九小場所”和“三合一”建筑的用電線路、消防通道、疏散通道、指示標志、應急照明、滅火器配備等內容是否達到安全標準進行嚴格檢查,發現問題及時落實防范和整改措施,確保隱患消除。要加強對“九小場所”和“三合一”建筑主要負責人及從業人員的安全教育,提高主要負責人和從業人員的安全防范意識。
2、規范危險物品安全管理。合理布局城鎮和農村液化氣充裝點、加油點,要嚴厲打擊非法液化氣充裝點、加油點。強化對城鎮社區高層建筑和餐飲單位瓶裝液化氣使用的安全管理,加強對農藥、鼠藥及危險化學品生產、儲存、銷售和使用的監督管理,嚴禁生產、銷售和使用毒鼠強等國家明令禁止的危險物品。
3、加強村(居)交通安全工作。農村道路要建設配套的安全交通設施并保證完整有效。在學校附近、危橋、人員密集的路段應當設置警示標志和必要的減速設施,交通干道應當設置必要的人車分流設施,要切實加強湖區、庫區水上交通安全管理,確保水上交通安全。
4、加強煙花爆竹安全管理。村(居)委會要全面加強煙花爆竹生產、運輸、儲存、銷售、燃放工作。未經許可不得從事煙花爆竹的生產、運輸、儲存和銷售,嚴厲打擊非法生產、經營、儲存、銷售煙花爆竹的小作坊、小商店。要規范燃放活動,做好兒童等重點人群煙花爆竹燃放安全教育,嚴禁在易燃、易爆場所及周邊燃放煙花爆竹,集中燃放煙花爆竹的,要制定燃放安全方案和應急預案,嚴格現場安全管理,確保公眾安全。
5、加強村(居)集會安全管理。對商品交易會、夜市、燈會、慶典、廟會、集會等活動,應當完善審批程序,按照“誰主管、誰負責”和“屬地管理”的原則,制定安全方案和應急措施,活動選址與公路、易燃易爆場所保持安全距離,要加強交通疏導和銷售攤點、進場人員的現場管理,確保安全。
6、加強村(居)房屋安全管理。加強對村(居)中小學校、幼兒園、衛生院、診所等危房的排查,加大危房改造力度,提高房屋安全等級。村委會應當加強對農村拆建房的安全管理,與業主簽訂安全保證書,保證施工安全和房屋質量。農村拆建房施工隊應當具備相應的資質條件,拆建房有防護網(欄)等安全防護措施。加強對房屋出租的登記管理,禁止將房屋出租用于生產、銷售、儲存易燃易爆等危險物品。嚴禁生產經營單位“二合一”、“多合一”。
7、加強村(居)防火安全管理。發揮公安消防機構的作用,大力發展鄉鎮(街道)、村(居)民義務和駐地企業聯辦等多種形式的消防隊伍,配備消防設備,落實家庭、企業和森林防火措施,禁止農村“三夏”、“三秋”季節燃燒農作物秸桿,控制消除火災隱患源頭。
8、規范村(居)用電安全管理。供電單位要加強村(居)供電設施安裝、維修、調整、試驗、進網作業管理,定期組織村(居)供電線路安全巡查,指導村民加強自有電器的安全檢查,及時消除用電隱患。變壓器有護欄和警示標志,線路規范,用電設備各項性能和指標符合銘牌標示和安全標準。嚴禁私拉亂扯電線,杜絕使用老化線路,建筑物內嚴禁使用電線。
9、加強農業機械、農用車輛安全管理。加強農業機械、農村車輛的年檢、駕駛人員資格年審和管理工作。所有農村運輸車輛和大型農業機械都要依法登記,按要求檢驗合格,駕駛人員持證上崗。杜絕無牌無證、脫檢脫審、無作業證和持假作業證等嚴重違章行為。嚴肅查處無證車輛上路和農用車載客等違章行為,嚴厲打擊非法改裝車輛行為。
10、加強農村中小學安全管理。健全完善學校安全管理制度,定期排查治理學校危房,嚴禁用危房作教室、實驗室,加強學校食堂食品衛生安全管理;公安消防、交通管理等部門應當定期深入中小學校進行交通、防火等安全知識教育,提高廣大師生的安全意識和自我防范能力。嚴禁中小學校在馬路上上體育課、跑操和從事其它體育活動。接送學生車輛必須經檢驗合格后方可使用,從嚴查處超載等違章行為。
11、加強開山采石和農田機井安全管理。各鄉鎮(街道)、村(居)要切實加強對采石行為的安全管理,在采石場周圍劃定保護區域,嚴防飛石傷人;對積水坑塘,應當依法加強管理,設置安全警示標志,嚴防溺水傷亡事故的發生。對農田現有機井要逐一排查登記,采取專人負責、設置警示標志或安裝防護蓋等辦法,防止行人誤入。
12、搞好各種自然災害的防范工作。各鄉鎮(街道)要建立覆蓋轄區內所有村(居)的自然災害預警信息聯動機制,組織指導村(居)有針對性地組織排查、分析自然災害可能對本村(居)人民生命財產安全造成的危害,科學制定防范自然災害應急預案,定期組織應急演練,適時對村(居)民進行防范自然災害的教育,提高應對自然災害及其引發事故災難的能力。
(四)強化安全培訓教育,努力提升群眾安全意識
1、深入開展安全培訓。各鄉鎮(街道)要切實加強村(居)安全監督員的安全培訓教育,增強安全監督員的責任意識、安全意識,提高安全監督員發現問題和解決問題的能力,確保參訓率達到100%。要結合農村勞動力轉移培訓“陽光工程”,開展農村安全和務工安全培訓,提高村民和農民工的安全防護技能。各鄉鎮(街道)、村(居)要明確專人負責統計農民工、村民參加安全培訓情況,并逐級上報有關部門。
2、加強安全宣傳教育。要把“安全生產月”、“119”消防日等安全宣傳活動向村(居)延伸,充分利用廣播、電視、宣傳板報、報紙等新聞媒體,加強安全常識宣傳,普及安全生產事故預防、自防自救和應急處理知識。要在各村(居)委會、城鎮居民小區、自然村的醒目位置設置安全宣傳欄、安全畫廊和村民安全公約,在居民小區和農村關鍵部位、重要地段設置安全警示標志,強化安全知識宣傳工作。
3、開展安全文化“六進”活動。結合科技、文化、衛生“三下鄉”等活動,編印安全手冊和宣傳資料,送安全常識、安全法規進企業、進村(居)、進集市、進田頭、進家庭、進校園“六進”活動,提高廣大農民和從業人員的守法意識和安全防護能力。加強中小學生安全教育,確保受教育率達到100%,努力實現教育一個學生,帶動一個家庭,影響一片群眾的安全教育效果。
(五)建立應急救援體系,提高處置安全事故能力
各鄉鎮(街道)要指導轄區內的村(居)根據本地安全工作實際,制定安全應急救援預案,并納入鄉鎮(街道)和區級應急救援體系。要整合社會應急救援資源,加強村(居)事故應急救援隊伍建設,大力推動以地方力量為主體專群結合的應急救援隊伍建設,擴大救援隊伍覆蓋和服務范圍。加強農村和城鎮社區安全與社會治安、醫療救護等工作的協調,實現險情預警、社會動員、快速反應、應急處理的整體聯動。積極建立村(居)義務消防隊伍,各鄉鎮(街道)要加強對應急救援隊伍的指導,充分發揮其應急搶險作用,有條件的鄉鎮(街道)應配備消防專用車,努力做好應急搶險工作,提高村(居)安全保障的能力。
(六)加強安全規劃,推進安全村(居)創建工作
村(居)規劃應符合有關安全要求,農村建設規劃應當借鑒城鎮規劃經驗,將生產、生活等功能區分開,嚴禁在重大危險源和易燃易爆場所安全距離內以及在煤礦塌陷區、采石場和水庫附近等區域內建設村民居住區和公共聚集場所,嚴禁違章占壓天然氣、煤氣等危險物品運輸管線,不得在村民居住區及其周邊建設易燃易爆等危險物品生產、經營和儲存場所。對城鎮液化氣充裝站要合理布局、統一充裝,城鎮建設應當同步建設消防等公共安全基礎設施,居民小區、農民住房道路建設應當滿足消防車輛通過等安全要求。
四、工作要求
(一)加強組織領導。各鄉鎮(街道)、各部門要充分認識加強村(居)安全工作的重大意義,切實加強對村(居)安全工作的領導,把村(居)安全工作擺上重要議事日程,納入社會主義新農村(社區)建設整體規劃,列入“平安*”創建活動總體布局,將村(居)安全工作與其它工作同步規劃、同步實施、協調推動。
(二)加大支持力度。各鄉鎮(街道)、各有關部門要切實加大對村(居)的安全投入,設立公共安全隱患整改專項資金,推動安全隱患及時消除。同時,積極拓寬村(居)安全投入渠道,積極引導和鼓勵生產經營單位、村辦企業進行村(居)安全投入。各村(居)要設立事故預防基金,公布舉報電話,鼓勵村(居)民和職工舉報事故隱患和事故,對舉報人進行獎勵。同時,各鄉鎮(街道)對村(居)安全監督員要給予一定的崗位補助。
【關鍵詞】網絡安全與執法 人才培養目標 專業研究方向 專業教學內容建設
隨著網絡應用種類增多及普及程度上升,網絡犯罪發案率呈現明顯上升趨勢。網絡犯罪與傳統犯罪具有顯著區別。網際空間犯罪分子具有明顯的跨區域性、隱蔽性并在執法過程中存在沒有明確法律條文規范等問題。我國不少公安院校將網絡安全與執法作為學院著力發展的專業,并以該專業學生的培養為依托,為公安機關輸送一批批的網絡警察。如何提高該專業學生的綜合素質使他們成為合格網絡警察,是我們進行該專業建設時需要認真思考的問題。筆者在文中就該專業開設的必要性、人才培養目標、專業研究方向、課程設置等內容進行闡述。
一、網絡安全與執法專業開設意義及必要性
“網絡安全與執法”是一新興公安技術類專業,屬公安技術學科,大類為工學,屬國家控制與特色專業。其核心內容是:“研究預防網絡犯罪、控制網絡犯罪和處置網絡犯罪的理論、方法和規范,以計算機技術、網絡輕薄技術、計算機犯罪偵查取證技術、信息與網絡安全技術和網絡監察技術為核心技術,以相關法律法規為基礎理論,是一門新興的交叉學科。”隨著網絡信息技術的高速發展,網絡安全事件不時發生,網絡犯罪逐年攀升,對網絡安全管理需求不斷提高。需要公安干警掌握管控網絡虛擬社會的技術體系,全面提升自身“網上防范控制、打擊處置及技術對接能力,提高虛擬社會陣地控制、信息獲取、情報分析整體水平。”所以,開設網絡安全與執法專業,培養出大批網絡警察意義重大,具有明顯的開設必要性。
二、網絡安全與執法專業人才培養目標
鑒于網絡安全與執法專業開設的重要意義及廣闊的市場需求,各地公安院校相繼開設該專業(或方向),培養該領域的專門人才。但前期調研發現,各地公安院校對該專業(或方向)的專業定位、培養目標等等理解各異。以四川警察學院、湖北警察學院、浙江警察學院等地方公安院校為例,其專業名稱、研究方向、課程設置等對比。
通過對多家公安院校的調研,筆者認為,公安院校對網絡安全與執法方面專業人才的培養,主要從計算機能力、法律知識、公安干警通識能力(格斗、戰術、射擊、體能等)、公安信息化知識等綜合知識及能力的培養。其培養目標也應定位于具備對涉及計算機、網絡案件、異常事件偵辦綜合能力的復合型應用人才。
三、網絡安全與執法專業研究方向
筆者認為,網絡安全與執法專業研究方向可考慮以下幾類。
一是信息安全技術。網絡安全的底層核心技術是信息安全技術。為更好發展該專業,必須有教師投入精力扎實研究信息安全技術。即研究信息安全技術相關的知識體系。這包括對密碼學知識的研究及用戶口令分析;計算機操作系統安全;數據庫原理及數據庫安全檢測;網絡協議分析;多媒體信息安全等內容。
二是信息安全管理。公安院校培養網絡安全與執法專業人才的目的是為了向公安機關輸送合格警察。就是能夠熟練應用信息安全技術,對虛擬網絡社會進行動態管理及涉網、涉機案件進行偵辦的公安干警。所以,與上述內容相關的法律法規問題研究;虛擬網絡社會管理過程中若干關鍵問題研究;信息安全產品管理、相關人員的管理等一系列管理學上的關鍵問題,都可作為該專業的研究方向及內容。
三是公安信息化。公安信息化是公安部“十二五規劃”中重點發展內容。是將信息安全技術、管理在公安系統中具體應用的研究方向,并在此基礎上有所拓展,更強調“執法”層面。在研究內容上涵蓋了電子設備勘查取證、情報信息分析研判、網絡安全監察等等。電子設備的偵查、取證技術、涉及電子設備的犯罪案件偵查技術和電子證據的司法鑒定技術等。從電子證據的收集、固定、分析、鑒定檢驗等方面研究涉網涉機犯罪案件中的電子數據證據偵查、取證技術及管理執法。“情報信息主導警務”是大勢所趨。對公安情報信息的搜集、處理、分析研判及熱點難點問題剖析等都是值得研究的關鍵問題。對于這些問題的研究,有助于解決現階段公安工作情報分析面臨的海量信息無法快速甄別處理、情報信息挖掘關鍵技術、情報聚類分析存在的瓶頸等問題。在網絡安全監察方面,對惡意代碼進行分析檢測、對常用操作系統如WINDOWS, LINUX等進行內核分析,對網絡攻防技術進行研究、控制網絡輿情信息等等都是值得關注的。
四、網絡安全與執法專業教學內容建設
(一)網絡安全與執法專科課程體系開設
筆者認為,專業教學內容的建設必須與專業培養學生的基本素質為導向。網絡安全與執法專業畢業生應具備下述能力:首先,基本素質方面要掌握、思想和中國特色社會主義理論體系的基本原理,并熟悉我國公安工作的路線、方針、政策和相關法律法規。當然,作為理工科學生必須具備的通識知識:數學、英文、計算機等理論知識體系必須掌握。其次,業務能力方面,學生需要能夠進行互聯網網絡安全監察、了解國家相關法律法規及標準,能夠根據等級進行網絡安全保護;對涉網、涉計算機案件能夠進行快速偵辦;能夠面對海量互聯網情報信息進行快速、有效的搜集工作等等。其他素質方面,應具備較強的人際關系處理能力;具備格斗、查技戰術、警體、射擊等方面的要求;具有獨自解決突發問題的能力等等。
綜上述,該專業課程內容應主要包括:網絡技術、數據結構、操作系統、網絡安全技術、網絡安全監察、網絡信息監控技術、電子證據分析與鑒定、網絡對抗技術、網絡情報信息獲取與分析技術、計算機犯罪偵查與取證等內容。
(二)網絡安全與執法專業課程建設的保障條件
一是師資保障。鑒于網絡安全與執法專業人才培養目標,不難發現,該專業課程的教授涉及計算機、信息安全、法律、管理等交叉學科。為保障這些課程的順利教授,師資隊伍建設是關鍵。當然,各公安院校為了更好加強師資隊伍建設,都積極推出精品課程建設、教學團隊建設等質量工程,并鼓勵教師到一線去鍛煉,或到大學去豐富專業知識。但在實際上課過程中,仍然存在“以教師定課程”的問題。即存在系部現有教師能上什么課、甚至上什么課省事就開什么課的問題。一些公安院校是近幾年升入本科的院校,部分資歷較老、學歷偏低的教師往往在專業人才培養方案設置及選擇教授課程上具有優先權。但部分教師直接從專科學生的教授跨越到本科學生的教授,部分老資格專業教師十幾年、幾十年教授專科學生,專業知識深度不夠,知識結構存在老化問題。而這些同志往往主導了專業學科建設。這無疑阻礙了專業課程建設,設置的專業課程內容也有所偏差。所以,公安院校需要理清管理機制和體制,選擇職稱、學歷較高并具有基層實踐經驗的中青年骨干教師共同確定教學內容。
二是實驗室建設。顯然,網絡安全與執法專業課程內容的教授必須以專業實驗室為依托。不少公安院校在公安技術類專業實驗室建設方面投入大量資金。但一些實驗室建設定位不明,僅局限于機房,完成日常教學工作。特別是公安信息技術實驗室的建設,據了解,這類實驗室的建設因涉及學院與各省公安廳、地市公安局的共建,并沒有成熟模式可借鑒。關鍵問題在于信息系統真實系統接入還是培訓系統接入的選擇(如各地市綜合警綜平臺、大情報系統、視頻監控系統等信息系統的接入)、真實數據源獲取數據的清洗、雙方合作的費用等關鍵問題。所以,公安院校應在實驗室建設方面與學科建設、專業建設緊密關聯,并制定短期、中期、長期發展規劃。對科研方向正確定位,將實驗室作為科學研究基地;將研究成果不斷地在教學中及服務一線中得以實踐。
五、總結
總之,網絡安全與執法專業建設是各地公安院校建設的重點與熱點,具有非常重要的意義及必要性。根據其人才培養目標可確定該專業學生的培養在業務能力上應具備計算機知識、信息安全知識等基礎,并具備軟件開發、網絡監察、情報分析、電子證據偵查取證等方面業務素質和能力。課程開發過程中應注意采用“厚基礎、重實踐”的模式設定教授課程體系,并克服師資建設、實驗室建設存在的問題,為公安系統培養網絡安全專業人才奠定基礎。
參考文獻:
[1]靳慧云. 地方公安院校網絡安全與執法專業建設探究[J]. 信息網絡安全. 2011年第10期.
[2]佟 暉, 齊瑩素, 劉長文, 尤 慧. 網絡安全與執法專業實踐教學體系研究[J]. 北京人民警察學院學報. 2012年第6期.
[3]郭風海, 賈春福. 信息安全開放實驗探討[J]. 計算機教育. 2010年第10期.
關鍵詞:加強 安全“三基” 建設
0 引言
安全“三基”主要是指圍繞安全生產所進行的基層建設、基礎管理和基本功訓練。其內涵豐富,外延廣泛,是淮南礦業集團安全管理文化的有機組成部分。加強安全“三基”工作建設,也是淮南礦業集團認真剖析安全生產中存在的深層次問題,緊密聯系企業發展目標確立的黨建思想政治工作的重要任務。
筆者在淮南礦業集團信息分公司工作多年,深刻領略到加強安全“三基”工作建設,對于確保礦區信息安全暢通,維護淮南礦業集團的長治久安、持續穩定、科學發展具有極大的支撐作用。
1 確保礦區信息安全暢通,必須不斷加強基層組織自身建設
加強基層組織自身建設是推進安全“三基”工作重要保證。重點是要配齊配強黨支部班子,選拔好作風硬朗、以身作則的支部書記;選拔好吃苦耐勞、技術過硬的班組長;建立健全以推進安全“三基”活動為主要內容群安組織。
1.1 抓好基層黨支部建設。基層黨支部是加強安全“三基”工作的責任主體,黨支部書記是第一責任人。要堅持思想政治工作與行政管理一體化運行,從班子建設、制度建設、宣傳教育、綜合治理、黨風廉政及安全生產與經營管理等方面入手,建立健全黨支部工作考核辦法及考核評分細則,定期考核評比,嚴格獎懲,充分發揮黨支部在安全“三基”工作中的引導、推動、監管和證作用。
1.2 抓好基層班組建設。一是要選配好班組長。班組長作為兵頭將尾,是直接領兵打仗之人,對推進安全三基工作起著輕足舉重的作用,所以選配好班組長是強化班組安全基礎管理,也是不斷提高班組執行力和落實力的重要保證。要在堅持“重品德、重作風、重業績、重公認”原則的基礎上,出臺并認真執行《班組長專業化建設實施辦法》,將基層班組長統一納入人力資源部管理。同時,定期對班組長實施素質性考核、淘汰和置換,確保班組長隊伍素質、能力符合企業管理的要求。二是不斷推進班組質量標準化建設。要堅持把班組建設納入企業安全管理的總體規劃,建立起有效的班組安全管理辦法和考核機制,給班組提供規范、科學、具體的安全管理平臺。同時要建立班組安全激勵制度,積極鼓勵班組自查自究“三違”行為,做到“過程監管、班清班結、動態打分、掛鉤考核”,把質量標準化管理落實到現場生產流程和每個管理環節。
1.3 抓好群監崗、青監崗等群眾性安監組織建設。注重引導好他們深入開展“安康杯”勞動競賽、爭當優秀“群監網員”、“青監崗員” 競賽;積極開展爭創“青年文明號”以及爭當“三八紅旗手”、“巾幗標兵”等活動,規范工作標準,建立激勵約束機制,經常開展查崗查紀活動,提高全員參與安全管理的積極性和責任心,真正形成全體職工共同參與推進安全“三基”工作的大環境。
2 確保礦區信息網絡安全暢通,必須不斷夯實各項基礎管理工作
俗話說:“ 基礎不牢,地動山搖”。扎實有效的基礎管理工作是推進安全“三基”工作的基礎,這方面絕不能掉以輕心。
2.1 健全制度建設。認真執行企業中各項制度規定,逐步健全完善班前會制度、安全質量動態檢查制度、安全隱患排查制度、反“三違”制度、安全培訓制度、設備管理制度、施工組織和過程監管制度、責任區安全防范制度等。
2.2 要完善資料管理。進一步完善礦區信息網絡分布圖、光纜分配圖、纖芯配置表、用戶基礎臺帳、設備管理臺帳、設備端口使用配置表、動力配電系統圖、月度經營報表、動力環境系統圖表、防火防盜監測終端分布表、職工基本狀況登記表等基礎資料。逐步建立在用設備維護操作流程、常見故障類型及解決辦法,網絡維護基本流程、運行維護基本業務、常見故障類型及解決辦法等基礎資料。
2.3 強化系統運維。對主要設備運行狀況、主要線網安全狀況、主要工器具管理情況、主要生產和輔助材料使用情況、主要動力系統運行情況等方面進行認真排查,查找是否存在設備帶病運轉、系統配置不配套、存在哪些安全隱患等,保證網絡和設備始終處于安全運行狀態。
3 確保礦區信息網絡安全暢通,必須不斷提升職工隊伍綜合素質
職工素質得到全面提升,自主管理意識得到加強,安全理念變為自覺行動,是推動安全生產邁上新臺階的關鍵。
3.1 深化安全教育。教育引導廣大職工進一步強化安全生產和質量標準化的思想意識,牢固樹立“安全事故是可以避免的”、“安全失職不能容”、“不抓質量標準化的干部不是合格的干部,不按質量標準化操作的職工不是合格的職工”的理念,打牢安全“三基”工作的思想基礎。
3.2 開展職業道德教育。教育班組長及設備檢修人員、線網巡查人員等要有高度的工作責任心和敬業精神,在設備檢修及線網巡查上,不僅要細心,而且要堅決不留死角。對查出的安全隱患要及時排除,并時刻做好應急搶修準備。
3.3 開展職業技能培訓。職工職業技能培訓是學、研、練的結合,是推進單位三基工作的重要一環。要堅持在職工職業技能培訓上,著力把好“三道關”。一是把好學習關。這是職工技能培訓的基礎。首要條件就是堅定不移地落實企業下達的培訓計劃,認真上好每一課,不斷提高職工的業務理論水平。二是把好研討關。這是學習提高的重要形式。在認真上好每一課的基礎上,組織好職工開展學習討論、技術和經驗交流,以達到共同提高的目的。三是把好演練關。這是學、研基礎上的升級,是培訓的最高形式。要堅持在“缺什么,補什么”的基礎上,每年至少進行2次以上的技能實地演練,不斷提高職工的動手能力和快速反應能力。
[關鍵詞]辦公自動化;安全;三亞空管站;保密
doi:10.3969/j.issn.1673 - 0194.2016.06.124
[中圖分類號]TP311 [文獻標識碼]A [文章編號]1673-0194(2016)06-0-02
1 概 述
多年以來,人們依賴于傳統的紙質辦公形式,但紙質辦公效率低、成本高并且存在各種不安全因素,已經無法滿足目前高效的工作需求。單位內部員工作為一個團隊,為使團隊能夠在工作中及時交流,快速獲取相關信息,高效率運轉,管理者將目光投向信息網絡技術,于是辦公自動化系統(Office Automation,OA)在這種形勢下應運而生。以往人們對OA系統的認識僅停留在文件流轉、電子郵件、會議安排這些數據的處理過程,這也是大部分單位建設辦公自動化系統所想要達到的目的。但隨著網絡科技的迅猛發展,人們對安全的防范意識逐步提高,如何確保網絡內各核心業務的安全,已經成為使用者關注的焦點。
目前三亞空管站正使用一套由上海雙楊公司生產的OA系統,該系統穩定可靠、使用簡單,已經成為管理人員工作中必不可少的辦公途徑。但建設信息安全網絡也面臨著許多困難,如在信息傳遞過程中容易被竊取,終端中毒后攻擊服務器等,都給建設辦公網絡帶來了巨大挑戰,本文主要對三亞空管站辦公自動化系統網絡安全目前存在的問題進行分析,并提出解決問題的方法。
2 自動化系統的網絡構成及其安全分析
2.1 三亞空管站辦公自動化系統網絡現狀
三亞空管站信息網絡由一條帶寬2M的ATM線路接入空管局廣域網,接入路由器msr 2020,防火墻neteye 4120,核心交換機是一臺h3c 7503。本單位網絡為二層結構,配備12臺交換機且直接接入核心交換機,接入的交換機多為傻瓜不可網管型交換機,終端用戶約100個。
三亞空管站按照功能與部門將內部網絡化分為四個區域,分別是:①服務器區;②技術保障部;③航務部;④東區機關本部,內部四個區域均使用私有IP地址分配,每個區域都是24位掩碼的子網,如圖1所示。
2.2 網絡安全的必要性
單位管理層使用OA系統所傳遞的辦公文件,有相當一部分會涉及到保密信息,如果使用者在傳遞過程中稍有疏忽,便會泄密而造成無法挽回的損失。如果網絡安全得不到保障,辦公自動化系統便會面臨絕境最終失去市場。于是,如何為OA系統建設安全保密的辦公專網已成為刻不容緩的問題。目前三亞空管站所使用的辦公專網,安裝了防火墻并做了基本安全策略。防火墻可以做到網絡間的訪問控制需求,過濾一些不安全服務,可針對協議、端口號、時間等條件實現安全的訪問控制,它是解決安全網絡層最經濟、最有效的手段。但是有了防火墻并不代表高枕無憂,網絡安全是整體的,動態的,不是依賴某一樣產品便能實現的。
2.3 目前存在的安全隱患
根據本單位OA系統部署的實際情況,將威脅網絡信息安全的原因分為三大類。
第一,沒有內網專用殺毒軟件和病毒庫服務器,專網經常發生電腦病毒或木馬及各類攻擊,對于這些攻擊沒有抵抗能力,就算泄密了也不能及時發現。目前安裝的360免費殺毒軟件并不適用于內部局域網,原因在于它不能實時連接外網進行病毒庫升級,對病毒并不具有強效的查殺能力,造成主機系統易受到各類病毒的破壞。第二,使用者網絡安全意識不足,隨意插拔非法優盤導致木馬病毒在網內橫行,容易造成傳輸過程中數據被竊取、修改及破壞。第三,使用的硬件性能老舊,已經無法滿足目前人們對信息安全的需要。
3 強化網絡安全的有效措施
3.1 加強外部網絡管理
由于外部網絡信息來源復雜,應當將辦公局域網與外網進行有效隔離,禁止辦公網絡的專用計算機終端外連互聯網,嚴格控制外網的接入可以很大程度地降低網絡安全風險,有效減少木馬病毒的入侵。
3.2 部署專用的網絡安全審計系統
目前專用網絡安全審計系統已實現多功能一體化,如啟明星辰公司研發的一套“天內網絡安全風險管理與審計系統”,可根據用戶實際情況為其量身打造出一套適合自己使用的系統,根據用戶需求設計基本安全策略,如監控內部人員的網絡操作,及時切斷非法訪問連接并有效記錄內部人員訪問資源信息,對整個網絡資源進行全面監控和更有效的管理,對計算機終端實行多層準入控制及網絡準入控制等,全面提升內部局域網安全防護的能力,為使用者構建起安全可靠的合規內網。
3.3 對信息進行加密
為各部門配備辦公網專用優盤,并且對優盤中重要文件進行加密,在網絡安全審計系統安全策略中加入優盤認證、優盤加密等相關功能,禁止非法優盤接入辦公電腦竊取資料。
3.4 提高主機防病毒能力
由于病毒危害性極大并且傳播極為迅速,辦公專網中連接了所有管理層人員的辦公主機和服務器系統,必須從單機到服務器部署整體防病毒軟件體系,同時在網絡邊界部署防病毒網關,攔截病毒,實現全網的病毒安全防護。需購買企業級殺毒軟件,在所有計算機終端和服務器上安裝部署網絡版本的殺毒軟件,防止病毒攻擊。并新增病毒庫服務器,用戶在線即可對本機病毒庫進行升級。
3.5 更新在用硬件
購買可網管型智能交換機,分別用來替換原先傻瓜式不可網管型交換機,并且根據內網區域配置DHCP服務器,在交換機上做DHCP Snooping、DAI、IP Source guard接入控制,防止終端非法外聯、接入網絡。
3.6 增強使用者的安全意識
由于信息網安全基礎設施和各項安全管理制度尚不完善和健全,部分人員安全意識淡薄,各種與業務無關的BBS論壇、聊天室、電影、網絡游戲隨意開設,而計算機終端中了木馬病毒并不能及時發現,又通過優盤拷貝的途徑將病毒傳播至內網,不僅對信息網的安全構成嚴重威脅,而且在一定程度上影響了正常業務工作的開展,損害了單位形象。應加強對使用者的培訓將內、外網操作行為規范化,并提高他們對信息安全的意識。
4 結 語
網絡安全是一個關系國家安全和社會穩定的重要問題,辦公自動化系統作為一個具體的信息系統,對保障信息安全的要求十分高,信息網絡的安全性已經成為辦公自動化系統得以投入使用的前提條件。本文對三亞空管站辦公自動化系統做了相關研究,并重點針對該辦公自動化系統的信息安全進行分析,提出目前亟待解決的問題并找到原因,最后提出有效解決方案。
1入侵防護系統功能分析
1.1多種入侵檢測機制相互結合
入侵防護系統以協議為基礎,結合智能協議識別、專家系統、異常檢測以及狀態防火墻技術,為用戶提供多層次的網絡安全防護功能。協議識別和分析機制可對網絡報文中的協議特征進行動態分析,還能在無人操作的情況下快速準確地檢測入侵行為,發現入侵木馬和后門。專家知識庫將攻擊特征與已知攻擊特征庫進行匹配和識別,記錄新的攻擊特征,不斷豐富數據庫,為及時監測攻擊行為提供了保障。異常檢測機制包括流量異常和協議異常檢測機制。流量異常檢測機制以“正常流量值”為標準,及時發現非預期的異常流量,從而防范未知蠕蟲、分布式拒絕服務器攻擊以及其他零日攻擊。協議異常檢測機制以RFC為標準,檢測操作行為是否符合RFC規定。協議異常檢測機制可發現未知的溢出攻擊、拒絕服務器攻擊和零日攻擊。
1.2防御深度入侵
入侵防護系統可通過精細的檢測和防御措施,阻斷SQL注入、拒絕服務器、蠕蟲病毒等多種入侵行為。同時,入侵防護系統還能阻斷廣告或間諜軟件、木馬等非法程序擴散。最后,入侵防護系統重組IP碎片能力強大,并可追蹤數據流,可有效阻斷任意分片式攻擊行為。
1.3防御病毒
入侵防護系統可對HTTP、IMAP、SMTP等協議進行特征和啟發式掃描,檢測和控制協議的病毒流量,并及時查殺病毒,防范病毒對網絡造成損害。
1.4防御Web的威脅
由于病毒種類越來越多,木馬傳播方式和途徑也更加隱蔽,Web危險具有新的特點,web威脅呈混合性、滲透性、和利益驅動性特點,web威脅也已經成為增速碎塊、危害最大的網絡風險因素之一。而網絡是辦公的重要措施,對網絡的依賴性使網絡遭受web威脅的幾率更高。而入侵防護系統可根據web信譽評價技術和URL過濾技術檢測web,對植入木馬的web網頁發出警報,提醒操作人員,達到預防低于web威脅入侵網絡的目的。
1.5流量管理功能
流量管具有全局維度、局部維度、時間維度、流量維度流量控制四元組,并基于內容和面向對象提供流量保護對策,為用戶提供豐富的、靈活性更強的流量管理功能。入侵防護系統可對流量進行智能識別和分類,根據流量管理協議對流量許可和優先級進行控制,阻斷非授權用戶的流量,管理合法網絡資源,優化各類型流量的比例和分布情況,在保證最小寬帶和限制最大寬帶的基礎上,確保關鍵程序能夠正常穩定地運行。
2入侵防護系統在供電局網絡安全建設中的應用分析
2.1入侵防護系統部署方式
入侵防護系統包括兩種在部署方式,一是在線部署,二是旁路部署。除特殊情況外,入侵防護系統選擇直接串聯介入網絡,以實現有效管理和控制所有流經入侵防護系統的數據流量,而采用路旁部署方式接入入侵防護系統無法完全發揮防護系統功能,系統只能發揮入侵檢測的作用,系統設備也只能監視流量使用情況,無法及時控制異常流量。
2.2系統部署方式選擇
入侵防護系統部署方式影響流經防護系統的流量,并對入侵防護系統的防護作用和防護范圍造成影響。因此,要充分發揮入侵防護系統的功能,更大范圍的提供保護作用,應采用在線部署方式。通常情況下,可采用透明式串聯部署,并將入侵防護系統部署在網絡關鍵出口位置。該部署方式不僅能夠發揮入侵防護系統實時監測網絡流量、過濾和阻斷非法網絡流量的功能,還能更好的發揮系統BYPAASS容錯功能,使系統軟件或硬件發生故障后依然能維持正常網絡通信。但是,還需根據供電局網絡具體情況,選擇最恰當的入侵防護系統部署方式。(1)部署在內網核心交換機與出口防火墻之間。采用該部署方式無需改變現有網絡及業務模式,還能對內網客戶端進行嚴格的管理、觀察客戶端的IP,以便準確定位攻擊源。入侵防護系統還能防護向外和向內的攻擊和流量,而且由于防火墻已經過濾多數非法攻擊和流量,流經入侵防護系統的攻擊流量更少,系統復雜輕。(2)布置在出口防火墻與出口路由器之間,該部署方式無需改變的現有網絡結構和業務模式。同時,部署方式將入入侵防護系統作為最外層防護網關,可有效放于外部攻擊流量,入侵防護系統日志會清楚記錄外部攻擊信息。由于外來攻擊流量都必須經過入侵防護系統,因而流經防火墻的攻擊流量較少,防火墻的負載更輕。最后,采用該方式部署后,入侵防護系統對對內網客戶端的入侵行為防護措施簡單,只有事件設置策略,如目的any。該不是方式的缺點也較為明顯。如內網客戶端訪問外網需通過防火墻NAT地址翻譯,而無法在入侵防護系統內查詢內網客戶端的真實IP地質,而只能觀察NAT后的地址,造成入侵防護系統無法準確定位內部攻擊源,也無法針對不同客戶端IP設置入侵保護策略。
2.3系統部署
從入侵防護系統兩種部署方式可以看到,入侵防護系統部署在內網核心交換機與出口防火墻之間的優勢更多,更適合我國供電局網絡安全建設需求。這種部署方式在防放于外來攻擊的同時,還能避免入侵防護系統受防火墻NAT地質翻譯的影響,對內網不同IP設置不同入侵范湖策略,有效阻斷和定位內部攻擊行為。例如,供電網可采用透明方式,將入侵防護系統部署在內網核心交換機與出口防火墻之間,部署拓撲結構如圖1所示。該部署方式具有以下四個優點。第一,入侵防護系統設備配置簡單,安裝更加方便;第二,入侵防護系統對內網客戶端管理更加有效,可對內網客戶端的行為和流量進行有效管理和控制。第三,可觀察內網客戶端的真實IP地址,電網運行管理人員也更容易快速查找和定位內網攻擊源。第四,入侵防護系統部署在內網核心交換機與出口防火墻之間,系統防護可同時監控和控制內網向外的流量和來透過防火墻的外網攻擊流量,系統在監控和管理流入電網系統攻擊流量和流向電網外部流量之前,電網的防火墻的訪問控制級攻擊防護系統已經對多數外網攻擊進行了過濾處理,最終流經入侵防護系統的外網攻擊流量大大減少,入侵防護系統的負載也更輕,入侵防護系統傳輸內外網數據的效率顯著提高。
3結語
供電局網絡安全建設應用入侵防護系統后,系統能夠實施主動攔截攻擊、木馬和而言流量等,避免用戶操作時被植入惡意代碼,有效的保證了關鍵系統業務正常應用,凈化了局域網使用環境,提高企業生產和辦公效率。最后,入侵防護系不僅提高了電網防御能力,管理員的工作量減輕,管理員可將時間和精力用于分析網絡安全時間,及時發現全局網絡安全中存在的不足,為開展下一步工作提供參考。
作者:阮俊杰 單位:廣東電網有限責任公司佛山供電局
引用:
[1]張文明.淺談入侵防護系統在供電局網絡安全建設中的應用[J].無線互聯科技,2013.
[2]莫若節.供電局互聯網訪問存在的安全問題及對策探討[J].技術與市場,2013.
[3]呂維新.入侵防護系統在昆明供電局網絡安全建設中的應用[J].電力信息化,2010.
[4]謝群.昆明供電局綜合數據網三層網絡架構研究與應用[J].電子制作,2014.
一、網絡安全現狀
企業的省內信息網主要包括三部分:信息網省中心、十個信息網市中心和各市同城及所轄機構(包括分支機構和第三方機構)。在省內各級信息技術部門,從事計算機專業技術的人員總共不過百人,維護的信息化設備數千臺套,面向的終端用戶上萬人,而專業技術人員中只有十余名兼職的信息網安全管理員,眾多的信息化設備中只有十余臺網絡防火墻(用于隔離省中心和各市中心連接的第三方機構),信息網安全因子占比之低由此可以見一斑。
目前,企業信息網主要有兩種安全漏洞:第一 ,用戶對移動介質的依賴和濫用,包括U盤、盜版操作系統光盤、影碟等未經殺毒就直接用在信息網內的計算機上;第二,在技術手段上,信息網自身沒有威脅檢測和過濾設備,無法發現包括電子郵件、OA系統、路由可達的網絡上存在的任何威脅。
各類威脅對信息網的入侵過程可以這樣來描述:出于工作需要和設備條件的限制,為了方便,很多用戶都使用U盤拷貝來自互聯網的形形文件,一旦U盤被病毒感染,病毒程序就會自我復制、自動傳播到讀取U盤的計算機上,其中的網絡病毒還能自動傳播到染毒計算機所在的網絡上,對于只部署了邊界防御能力的信息網,網內的威脅僅在網絡帶寬的限制下自由傳播,不僅影響網內個人計算機的運行性能,而且嚴重威脅染毒計算機的數據安全和染毒網絡的傳輸性能,甚至能夠盜取信息。
可見,企業信息網安全面臨的形勢已經十分嚴峻。
二、提高員工風險防范意識的意義
十余年來,由于發展業務、謀求生存空間的需要,一直比較注重業務系統的培訓,一直比較注重技術人才的引進和培養,一直比較注重鍛煉業績優、技能高的員工的管理能力,這些人才為企業的發展壯大做出了突出貢獻,然而信息安全如同普遍服務一般,也需要從企業的細枝末節做起。隨著業務不斷發展,業務種類日益細分、技能要求日益提高,各項工作都向“專、精”方向發展;政企分開,使企業完全暴露于市場競爭之中,為滿足市場需求,業務結構因地制宜、相時而變,各項業務的技能和知識含量不斷增加,風險防范越來越集中在企業信息安全上,缺乏信息安全防范意識勢必會影響服務的質量和信譽。
經過十余年建設的企業信息網,如今為企業發展提供著不可替代的支撐作用,而信息網的每位使用者,從網點到機關,從鄉鎮到城市,都既是這一成果的受益者,也是信息網安全的守護者,從這一點講,加強信息網安全管理是提高企業人才素質的一個重要方面。
三、加強員工的信息安全管理
加強員工的信息安全管理是實現信息網安全的根本,針對信息安全管理力量不足,網絡安全設備品種單一、數量稀少的問題,建議:
(一)各級領導干部要正確認識培養信息安全意識的長期性
信息網安全必須層層推進,各級領導干部是企業各項方針政策的決策者,掌握著企業的核心資源。只有充分認識企業信息安全的重要性,才能以身作則,為提高員工的信息安全防范意識提高支撐,才能保障信息安全落實到位。
加強信息安全必須與行業發展趨勢和業務流程相結合,明確信息安全防范的各個環節,在信息網用戶處理各項業務的同時滲透信息安全防范措施,使信息安全意識貫穿企業各項工作開展的各個環節中,在各級單位內部形成重發展、保安全的環境,建立信息安全防范機制及相應員工獎罰、監督檢查、日常培訓等方面的規章制度。各級領導必須對此項工作給予足夠的重視,杜絕弄虛作假,力求實事求是,以集團公司、省公司每月的信息網安全通報為準繩,有效督促信息安全防范工作的落實,不做表面文章。
(二)培養員工信息安全意識的舉措
堅持以人為本的管理理念,認真總結企業獨立運營十余年來,信息安全工作方面暴露的問題、發生的事件,用先進人物和事跡感人員工,用慘重的經濟代價喚醒員工,加強對新進和在職工作的員工的教育引導:
1.針對信息安全威脅的不斷變化,建立長效的培訓機制、宣傳機制。成立內部培訓師隊伍,是各省普遍采用的人力保障措施,不僅培訓普通員工,也要培訓專業技術人員。
2.針對廣大普通用戶技術能力不足的情況,建立長期有效的現場技術服務體系。信息化設備的使用已經遍及城鄉網點,信息安全的觸角卻還停留省市中心等樞紐環節,要切實推廣信息安全防范措施必須加大用戶終端的維護力度,一方面及時發現信息安全隱患,及時糾正用戶不規范的信息網使用習慣,另一方面,協助用戶解決信息安全防范遇到的障礙,保證用戶正常使用業務系統,每個月都對每一臺信息網PC提供至少一次現場技術服務,保證用戶設備的可用性,保證信息安全軟件安裝到位,保證業務和技術的共同進步。
(三)引進網絡安全設備,有效監控信息安全事件
目前,信息網內的防火墻設備僅能起到隔離不同區域,按策略過濾用戶數據,防范傳統網絡威脅的能力,對于新興的很多網絡威脅,如各種蠕蟲、木馬,不具備任何防范能力;對用戶終端的用途,更不能提供任何檢測能力。
關鍵詞:公安;計算機;安全管理
中圖分類號:TB文獻標識碼:Adoi:10.19311/ki.16723198.2016.24.099
1信息網絡安全的概述
目前關于計算機信息網絡安全管理的定義存在很多版本,但是分析其本質內容主要是指計算機網絡系統的硬件、軟件以及數據等不受到各種因素的影響,以此保證系統能夠持續可靠的運行,網絡服務不中斷。結合公安系統計算機網絡管理的本質要求,信息網絡安全主要包括以下幾個方面:一是計算防護層面。公安計算機系統要包含阻值軟件或者硬件受到外界病毒等侵入的技術,以此保證系統數據的保密性、完整性以及可用性等。二是法律法規層面。政府部門要出臺關于保證公安系統計算機網絡安全的相關法律法規,以此實現網絡的安全應用。三是組織管理層面。人是操作計算機的主體,加強對人的管理是降低計算機安全風險的重要因素。
2公安計算機信息網絡安全管理存在的問題
2.1計算機網絡系統的防病毒手段滯后
隨著網絡技術的不斷發展,可以說計算機病毒的更新速度非常快,很多時候在我們研制出查殺某種計算機病毒的時候,其高級版本就會出現,可以說計算機病毒是伴隨著計算機應用的全過程的,由于計算機病毒具有傳染性、破壞性以及隱蔽性,因此在計算機網絡管理中往往會因為計算機病毒防治工作的不合理而導致計算機信息被外界盜取。當然在公安系統中由于受到經費等方面的制約,公安系統的計算機網絡系統技術也比較落后,這樣導致一些先進的病毒防范措施不能及時的應用到公安網絡管理中。
2.2公安信息網絡安全管理制度建設還不完善
目前公安信息網絡安全管理往往將工作重點放在技術安全防范層面,而忽視了制度安全防范的重要性:首先是網絡安全管理缺乏完善的法律法規。通過對現有立法的現狀分析,針對公安網絡安全管理的法律存在滯后性問題,具有較強的計劃經濟色彩,遠遠不能適應市場經濟社會管理工作的需要。其次缺乏完整的公安專網安全標準體系。其主要是在計算機軟件、硬件配置上存在安全標準不統一的問題,例如公安網絡安全建設的標準設置不高。三是缺乏健全的安全管理體制,最終導致安全網絡管理工作落實不到實處。
2.3安全管理人員的專業技能不高,安全管理意識偏差
公安信息網絡安全管理緊緊提高網絡安全管理人員的專業技能是不夠的,而且還必須要提高終端操作人員的專業技能:一方面我國安全管理人員的專業技能不高,主要是針對他們在操作計算機系統時缺乏安全操作的技能,例如很多基層公安人員不懂得基本的計算機應用知識,結果導致計算機系統經常會出現人為強制關機等問題,從而容易出現信息安全問題;另一方面則是計算機管理人員缺乏安全意識。在實踐中經常會出現公安基層人員隨意調取公民信息,導致公民信息被泄露的問題。而且部分人員也經常利用公安內網瀏覽各種不安全的網頁或者下載一些不安全文件等,從而容易導致公安內網被外界病毒侵入,最終導致計算機網絡系統出現癱瘓或者信息被泄露。
結合相關文獻資料,導致公安計算機信息網絡安全管理所存在問題的原因主要是:一是政府部門要加強對公安計算機網絡安全的資金投入力度,建立有效的安全管理機制。在計算機網絡安全管理中需要政府部門的資金投入,尤其是對于計算機網絡安全的維護需要較大的資金,所以政府部門要建立專項資金提高對計算機網絡的安全管理。二是計算機管理人員與使用人員之間缺乏有效的溝通。在計算機信息網絡安全管理中,任何一個環節出現問題都會影響計算機網絡安全的管理工作,根據實踐計算機網絡安全不安全很大一部分與操作人員的不規范使用有關,因此計算機網絡管理人員一定要加強與終端操作人員的溝通,及時告知操作人員如何規范進行操作,并且告知其下載殺毒軟件的流程等。三是提高操作人員的安全意識,規范他們的操作技能。導致計算機網絡信息安全的很大原因是由于操作人員的安全意識淡薄引起的,例如管理人員對崗位使用需求的不了解會直接影響信息安全管理。在公安組織系統中每個崗位都具有明確的權限和任務,而部分人員沒有對自己的崗位進行清晰的認識,結果導致各種不規范行為的操作。
3提高公安計算機信息網絡安全管理的具體對策
3.1加快信息網絡安全立法建設,健全我國信息網絡安全管理法規體系
隨著我國計算機技術的不斷發在,公安網絡安全防范措施也在不斷完善,但是實現網絡的相對安全必須要依靠完善的法律法規體系,因此我國要積極出臺系列的相關法律法規體系:一是立法機關要盡快對我國現存的法律進行修改,及時根據互聯網技術發展制定符合公安計算機網絡安全管理的法律體系,形成系統的法律保障體系。同時地方政府也要盡快出臺關于完善公安計算機網絡安全的規則,以此促進公安計算機網絡的安全管理。二是要進一步完善相關的安全管理制度。一方面要完善相應的安全保密制度,提高對信息使用者和管理者操作流程的規范管理,對于違規操作的人員要追究其責任,形成強大的震懾力。另一方面要完善應急響應機制,保證在安全事故發生的第一時間能夠快速的做出相應的反應。
3.2提高公安計算機信息安全防范技術
計算機網絡安全管理必須要從技術提高入手:一方面要建立完善的防入侵檢測系統,實現對公安網絡系統的全天24小時檢測,在外界不安全因素入侵時可
3.3加強對用戶名以及密碼的管理
在對公安網進行安全管理的過程中,要想實現更加安全的管理效果,就要重視起用戶名以及密碼的管理,這是其中不容忽視的一項環節。加強用戶名以及密碼的保護有助于提高安全管理的水平。具體的工作可以從以下幾個環節中做起。首先是對公安網中的信息管理采取加設密碼的保護方式,其次是在登錄公安網查詢信息時,需要輸入相應的用戶名以及密碼,以起到限制性的作用,不符合數字證書的要求應該限制其登錄。除此之外,密碼的安全等級也具有一定的要求,采用數字與字母結合的方式可以有效的提高密碼的安全系數。
3.4建立一支專業的安全管理隊伍
首先,選用具有較高計算機應用水平和責任心較強的員工擔任各個基層單位和部門的網絡信息安全的管理員,與所屬的領導相互配合,將會計算機信息安全管理工作做好。其次,還要定期培訓網絡信息安全管理員,提供其出國深造的機會,接觸國外先進的安全管理知識,從而使自身的知識水平完善,自我素質得打提升,進而能夠做好我國的公安計算機信息安全管理工作。最后,將計算機網絡信息安全管理的具體職責明確到安全管理人員身上,使其加強對網絡信息安全管理的重視,從事提升其的工作責任意識,一旦發現單位和部門出現違規行為,就要及時的進行通報,對同類事件的發生起到警惕作用
4結束語
公安計算機信息網絡作為公安信息化工作中一個重要部分,許多公安機關通過加大網絡安全管理的投入資金來提高信息網絡系統的安全保密性,可以看出信息網絡的安全管理工作已經成為目前的工作重心。公安部門可以通過有效的技術和行政管理制度來強化信息網絡的安全管理工作,從根本上加強管理人員的安全管理意識,認識到網絡安全的重要性,配備必要的信息網絡安全管理人員,建立專門的信息網絡管理機構等措施來提高公安計算機信息網絡的安全管理水平。
參考文獻
[1]王耀斌.淺談公安計算機信息安全主要風險及應對策略[J].黑龍江科技信息,2016,(01).
關鍵詞:等級保護;測評;信息安全;管理
中圖分類號:TP393
文獻標志碼:C
文章編號:1006-8228(2011)12-60-02
0 引言
信息安全等級保護作為國家信息安全工作的一項基本制度、基本國策,已經在全國實行多年,各信息系統運營使用單位都深刻認識到等級保護制度的重要性。在我國信息安全等級保護制度中,等級保護分五個工作環節――定級、備案、建設整改、等級測評和監督檢查。其中,等級測評是等級測評機構依據國家信息安全等級保護制度規定,受有關單位委托,按照有關管理規范和技術標準,對非涉及國家秘密信息系統安全等級保護狀況進行的檢測評估活動,是信息安全等級保護工作的重要環節。
隨著等級保護工作的不斷推進,等級測評機構的體系建設也在不斷深入,全國等級測評機構的數量在不斷增加,測評機構的品質和能力、測評人員的水平和素質、測評競爭環境等諸多方面的問題將不斷出現。因此,加強對等級測評機構的合理、有效監管,對提升測評行業質量,保證測評數據公正、客觀,以及保障重點行業的重要信息系統安全等至關重要。
1 國家層面對測評機構的監管模式
測評工作作為等級保護制度中最重要工作環節,具有明顯的專業性和技術性恃點,其政策導向性強。因此,僅有相關測評技術標準是不夠的,測評機構的體系化、規范化管理也是關鍵。
2009年7月公安部開始信息安全等級保護測評體系建設試點工作,其目的是探索信息安全等級保護測評體系建設和管理的模式和經驗,保證全國重要信息系統等級保護安全建設工作的順利開展。試點工作主要在浙江、重慶、河南、廣東等省市展開。其主要內容是根據《信息安全等級保護管理辦法》和有關技術標準完成五個方面的工作:一是檢驗并完善等級測評機構應具備的條件;二是檢驗并完善等級測評機構建設的主要內容;三是檢驗并完善等級測評人員管理的主要內容;四是檢驗并完善等級測評工作規范性要求的主要內容;五是檢驗并完善測評機構監督管理的主要內容等。從試點工作情況分析,國家對等級保護測評機構的監管模式采用的是能力評估和政府干預相結合的模式。
從工作程序上分為四個步驟:
(1)各測評機構向設區的市級以上所在地公安網安部門申請,公安網安部門根據《信息安全等級保護測評工作管理規范(試行)》對測評機構所提交的申請材料進行審核,審核通過后,提交給上一級公安網安部門報批,并予以受理。
(2)公安部網絡安全保衛局統一將各地上報的測評機構信息轉發給公安部信息安全等級保護評估中心,由評估中心按照《信息安全等級測評機構能力要求(試行)》對各測評機構進行能力評估。能力評估通過后,由評估中心將能力評估材料遞交公安部網絡安全保衛局審核批準。
(3)各省公安網安部門收到公安部網絡安全保衛局對測評機構審核的意見及相關證書,下發給各地網安部門。
(4)公安部信息安全等級保護評估中心在網站上公布測評機構名單,接受社會監督。
能力評估的內容和要求上,分為組織管理能力、測評實施能力、設施和設備安全與保障能力、質量管理能力、規范性保證能力、風險控制能力、可持續發展能力等七個方面和基本要求、約束性要求等兩個部分。
2 浙江省等級測評機構現有監管模式
浙江省信息等級保護工作一直處于國內前列,2006年就頒布了《浙江省信息安全等級保護管理辦法》(省政府第223號令),并在同年開展了全國等級保護試點項目。通過多年積累的經驗,2007年浙江省開始在測評機構管理、測評工作模式等方面進行探索,初步形成具有浙江特色的等級保護測評機構監管模式。
(1)以社會協會管理為主,政府監管為輔的管理模式
浙江省結合實際,政府層面出臺了《浙江省信息安全等級保護測評機構管理規定(試行)》,明確了省內從事等級測評工作的單位性質、條件和義務等要素。社會協會層面出臺了《浙江省信息安全測評機構資信等級評定管理辦法(試行)》實現測評機構資信等級一、二級管理,形成測評機構管理行業規范,變政府由市場參與主體向市場監管主體轉變,由管理審批型向管理服務型轉變、由直接行政干預向間接宏觀調控轉變。
(2)建立以行業自律管理為主的監管體系
嚴格測評機構行業自律管理,測評機構間簽署《信息安全等級保護測評機構行業自律公約》,強化機構自律化管理,進一步規范測評機構行為和工作秩序。
(3)建立機構統一管理標準,專控審查機構自身及人員能力建設
全省測評機構必須按照“審核標準統一,管理規范標準統一、技術標準統一、測評工具標準統一、報告樣式標準統一”的五統一規范開展測評工作,并由政府組織機構年審,設立準入準出機制。測評機構的能力審查對測評過程中技術人員行為的規范性、合理性和程序標準性,對機構業務范圍、管理能力和技術能力要求等給予明確規定,規范申請、審核、查驗和推薦流程,組建由公安、保密、密碼管理、信息辦和安全等部門專家組成的專門審查小組對機構背景、管理水平、資格和技術能力進行量化評價,作為推薦依據。同時,嚴格規范測評機構工作程序,加強對機構內部管理規范化建設督導,要求健全人員管理、項目管理、文檔管理、設備管理、保密制度等各項制度,要求制定《質量手冊》、《程序文件》、《作業指導書》、《測評過程記錄表單》等測評實施過程文檔,完善測評實施規程。
全省機構都已被要求必須獲得CMA中國計量認證,并被引導和鼓勵去獲得CNAS實驗室認證、ISO27001認證等。所有從業人員必須獲得初級以上“測評師”技術證書,測評工作中持證上崗。對測評從業人員要進行錄用考核、備案和背景審查等工作。
3 現有監管模式的不足
在現行的測評機構監管模式中,我們側重于對測評機構應具備條件(包括審核是否在境內注冊成立、注冊資本多少、法人資格、公司已有的資質、測評人員已獲得的技術認證等)的監管;僅關注機構是否已具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等制度,而對這些制度的落實情況及執行情況缺乏有效監督;對測評活動實施過程中的合法性,有效性問題缺乏必要的考量。
4 對測評機構進行有效性監管方法的探討
(1)對測評機構的測評大綱實行報備審核
測評大綱應是等級測評機構的整體測評策略性文件,能綜合反映不同測評機構從事等級測評活動的經驗、知識、測評方法和測評程序。基于對被測評單位的利益保護以及對測評機構的監管要求,測評大綱應具有法律效力,須報公安機關審核備案后使用。測評機構只有按照測評大綱中明確的指標嚴格檢測、測評,其測評結果才能真實地反映被測單位計算機信息
系統的安全狀況,為安全整改建設提供科學的依據和指南。
(2)對等級測評活動的各周期程序實行監督指導
等級測評流程分為四個階段:測評準備、方案編制、現場測評及報告編制,政府部門的督導工作須貫穿其中。如,在測評準備階段,為了避免測評小組成員和委托人之間存在利害關系,影響測評結果的公平、客觀、真實,測評機構在確定測評小組成員名單后讓測評委托人確認簽字,確認書要留檔備查,未經確認開展的項目測評報告不具有法律效力。方案編制中,必須明確測評對象、范圍、依據法律法規和標準、制定具體的測評檢查表,記錄文件要測評雙方簽字確認,方案和測評過程文檔應留檔備查。現場測評中,測評小組必須使用可信、安全等級測評工具采集數據,測評工具要向公安機關報備,現場測評要按照檢測程序全面檢測關鍵測評項,依據測評標準客觀、公正、準確評價,政府主管部門應隨機駐點督查現場測評過程實施情況。測評報告反映的是被測評單位信息系統的安全保護現狀,應具有法律效力,報告要使用標準模板,起草過程中測評機構和測評人員應當遵守國家的有關法律法規,保守被測評單位秘密、保障被測單位利益,政府部門有必要明確測機構及其工作人員的法律責任來規范其職業道德。測評機構的測評結果直接對信息系統運營使用單位的建設、整改和運營成本,以及對監管部門的行政監管成本產生影響,也就是說,測評報告對國家和社會都會產生影響。因此,測評機構要對自身的測評行為負責,政府主管部門將對機構及從業人員違反法律規定的行為予以民事、行政或刑事處罰。
(3)對測評人員實行從錄用到離職的全程監督
等級測評涉及用戶單位的核心業務系統,是一項高技術的專業安全服務,需要具有一定政治素質、道德素質和專業素質的測評人員來支撐。管理應進一步加大對測評人員的政治背景、從業背景、專業背景、技術素養的審查力度,建立完備測評人員檔案庫,考量測評機構測評人員穩定性,重點加大對離職測評人員的管控,明確保密條約,關注人員離職去向。
(4)制定測評機構優劣考量機制,促進誠信服務的企業文化
等級測評的執行主體是測評機構,測評機構的企業文化是否具有凝聚性,企業價值觀是否誠信,內部管理模式是否健康,關乎其市場競爭力,更關乎測評機構能否為信息系統安全等級保護工作提供安全、客觀、公正的檢測評估服務。因此,要求測評企業必須有一定的政治覺悟,要嚴格遵守國家有關法律法規,要承擔社會責任和法律責任,不能唯利是圖。政府部門要定期開展管理評審,制定考量測評機構優劣評判標準,完善被測評單位滿意度反饋機制,建立機構誠信狀況、信用狀況、評級結果等信息公開機制,將政府監管和社會監督結合起來,通過評星評級、市場退出和獎懲機制的建立,鼓勵誠信機構,懲戒不誠信機構,增加機構不規范測評行為的風險成本。
(5)規范價格體系,推動測評機構良性發展
等級測評是近兩年才興起的行業,政府要引導建立良好的測評市場價格體系,借鑒其他行業自律的經驗手段,避免惡性價格競爭,要保障等級測評有一定的利潤空間,以使得測評機構能朝更專業、更具實力方向發展,充分調動測評機構提升品牌建設、服務工作效率、專業能力、測評人員素質的內在動力。
