网络信息安全培训计划
根据中共江苏省委宣传部、江苏省通信管理局、江苏省公安厅“关于开展网络信息安全员培训上岗的通知”(苏通联[2010]3号),受江苏省互联网协会委托,由江苏电信培训中心具体承办我省各增值电信企业、互联网从业单位信息安全员培训班,现将有关事项通知如下:
一、培训对象
1、培训考核人员范围为已取得江苏省增值电信经营许可证的企业以及新申请许可的增值电信业务单位。具体对象为:一名企业法定代表人、二名企业网络信息安全管理人员(其中一名为信息安全员、一名为网络管理员)。
2、在江苏省的部颁许可证备案企业(网上报名时请注意要填写分公司名称)。具体对象为:一名江苏地区的业务负责人、一名网络信息安全管理员。
二、培训内容
国家互联网管理方面政策法规、增值电信业务经营许可证使用管理、互联网从业单位网络信息安全职责、信息安全保障机制和技术建设、信息安全基础与网络安全体系设计、信息安全和设备安全、网络攻击与防范技术、入侵检测与安全审计等。
三、报名方式
请登录江苏省互联网协会网站(http://合格证书查询咨询电话为 025-52869890(王老师)
本刊讯为加强网络与信息安全监管,推动我省网络与信息安全工作有效有序开展,6月27日,四川省通信管理局组织召开网络与信息安全培训会。三家基础电信运营企业省公司部门负责人及相关人员40余人参加了培训。
会议对工信部网络与信息安全工作相关政策法规进行宣贯,对IDC/ISP信息安全管理系统、新技术新业务信息安全评估工作的考核要点、评分标准、测试方法等进行了逐项解读和现场答疑。通报了近期开展的网站安全专项检查行动、移动上网日志留存系统测试等检查情况,督促企业切实履行信息安全管理职责,限期完成相关问题整改。会议听取了企业代表的工作汇报和意见建议,解答了网络信息安全管理、属地化考核等方面的问题。
为进一步开展好我省网络与信息安全工作,管局要求企业提升网络与信息安全工作重视程度,加强履职尽责意识,切实将网络与信息安全工作各项责任落实到分公司、落实到部门、落实到人,做到“两个不放过”即责任落实不到位不放过,存在的问题整改不彻底不放过。会议还对半年考核等相关工作进行了布置。
关键词 网络安全 因素 个人信息 安全
中图分类号:TP393.08 文献标识码:A
通过考察近几年在Internet上发生的黑客攻击事件,我们不难看出威胁网络安全的基本模式是一样的。特别在大量自动软件工具出现以后,加之Internet提供的便利,攻击者可以很方便地组成团体,使得网络安全受到的威胁更加严重。
隐藏在世界各地的攻击者通常可以越过算法本身,不需要去试每一个可能的密钥,甚至不需要去寻找算法本身的漏洞,他们能够利用所有可能就范的错误,包括设计错误、安装配置错误及教育培训失误等,向网络发起攻击。但在大多数情况下,他们是利用设计者们犯的一次次重复发生的错误轻松得逞的。
我们可以粗略地将对系统安全造成的威胁归结为6大类 : 教育培训问题、变节的员工、系统软件的缺陷、对硬件的攻击、错误的信任模型和拒绝服务。需要指出的是,这几类威胁之间可能会有交叉与重叠之处。另外,一些文献对系统安全的威胁分类方法可能同这里给出的不同,但大多没有本质的区别。
要真正理解网络的信息安全,需要对网络信息系统存在的安全缺陷和可能受到的各种攻击有深入正确的理解。所谓“知已知彼,百战不殆”,通过对系统缺陷和攻击手段进行分类与归纳,可让人们正视系统的不足与所受威胁。
对于安全系统的使用者来说,可以采用 2 种不同的安全模型。
(1)火车司机型在这种系统中,使用者只需要控制系统的启停,安全系统便能够辨别出危险信号,自动找寻安全道路,使用者在其他时间可以放心大胆地干别的事情。
(2)航空飞行员型在这种模型中,即使系统已经拥有很先进的自动导航设备,而且大多数情况下系统已经处在自动运行中,仍然要求使用者必须在安全方面训练有素。
在这 2 种模型中,第一种显得非常好用。用惯了图形用户界面的人都希望安全系统在经过简单的指导安装之后,不用再亲自介入以后的运行了。这种想法很自然,但实现起来并不容易。网络世界远远没有铁路系统那么有序,缺少像铁轨那样严格控制并引导列车前进的机制,由于可能出现的异常情况太多,所以没有什么办法可以让人一劳永逸。
有些人会认为:“不是还有防火墙吗?交给它好了!”这同样是错的,防火墙并不是万灵药,它虽然堵住了大量不安全的缺口,但还是小心翼翼地向外界打开了一扇访问内部信息的小门。尽管此门的开启受到限制,可路却通了。如果有人利用这条路径进行数据驱动型的攻击,防火墙是无能为力的。
最近,电视和网上公布一些网上个人信息被泄密的信息,这直接关系到个人秘密和隐私,在当今互联网飞速发展的时代,加强网络信息保护至关重要,势在必行。
网络时代,个人信息是网络交易的前提和基础,一旦被对方掌握,会给信息安全造成极大威胁。由于缺少相关法律,对利用公民个人信息谋取巨额利润的一些商家甚至不法分子难以追究其法律责任。如果我国不加快个人信息保护立法步伐,将会带来公民对个人信息安全缺乏信心、互联网公司收集不到有效信息、社会公信难以形成等问题。
目前我国一些法律虽然涉及了对个人信息保护的内容,但比较零散,也缺乏法律位阶比较高的法律,还难以形成严密的保护个人信息的法律网,这就容易使不法分子钻空子。
在加强网络信息管理过程中,建议对那些提供公共或专业服务、涉及个人信息储存和利用的机构,要对其承担的相关法律义务加以明确;对于非法手段获取个人信息的行为,应规定较为严厉的惩治措施。
在完善法律法规的同时,还要多措并举、多管齐下,各有关监管部门切实担负起监管职责,执法部门严格执法,网民也应增强提高个人信息的保护和防范意识互联网是社会大众共有的虚拟世界,这一虚拟世界早已和现实社会密不可分,这就决定了互联网不是绝对自由的平台,而应该是和谐与法治秩序的领地。如果管理不善,国家信息安全就会受到威胁,企业电子商务就会受到影响,大众个人隐私就会受到损害。
与现实社会管理一样,互联网管理不仅要依靠行业和个人自律,更应依靠机制和法律。对于网络监管,动力来自社会,呼声来自民间;作为国家利益和公众利益的代表,政府介入其中,健全法律机制,促进立法、执法,敦促行业自律,引导并保持互联网健康的发展方向,依据了社会形势,顺应了民众呼声。明确在互联网中哪些是得到保护的、哪些是要进行限制、禁止的,让网民明确自己的权利与义务,使得上网行为有章可循、有法可依,是公民合法权益的一部分,更是依法治国的题中应有之义。
随着社会经济的飞速发展和现代科学技术的快速进步,网络技术、信息技术在人们的生产生活中被越来越广泛地应用,整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变,信息网络已经超越传统的一些通信媒体,成为了现代社会最重要的传播媒介,信息网络在日常生活中应用范围逐渐变广,对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高,对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全,都对社会各行各业的发展具有重要意义,想要保证生产生活中各个方面都能够有相对安全的环境,就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。
信息安全特征:完整性、保密性、可用性、不可否认性、可控性。保密学是研究信息系统安全保密的科学。
网络信息安全体系结构框架:安全控制单元、安全服务层面、协议层次。公钥密码:由两个密码组成,每个用户拥有一对选择密钥:加密密钥与解密密钥。公钥密码特点:(1)加密密钥和解密密钥在本质上是不同的,即使知道一个密钥,也不存在可以轻易地推导出另一个密钥的有效算法。(2)不需要增加分发密钥的额外信道。公布公钥空间,不影响公钥系统的保密性,因为保密的仅是解密密钥。公钥密码系统应具备两个条件:(1)加密和解密交换必须满足在计算上是容易的。(2)密码分析必须满足在计算机上是困难的。协议:两个或两个以上的主体为完成某一特定任务共同发起的某种协约或采取的一系列步骤。协议的特征:(1)至始至终有序进行。(2)协议成立至少要有两个主体。(3)协议执行要通过实体操作来实现。数字签名与手写签名的区别:(1)签名实体对象不同。(2)认证方式不同。(3)拷贝形式不同。
签名算法的三个条件:(1)签名者事后不能否认自己的签名。(2)任何其他人都不能伪造签名,接收者能验证签名。(3)当签名双方发生争执时,可由公正的第三方通过验证辨别真伪。
不可否认数字签名:没有签名者的合作,接收者就无法验证签名,某种程度上保护了签名者的利益,从而可防止复制或散布签名文件的滥用。
不可否认数字签名方案由三部分组成:数字签名算法、验证协议、否认协议。
散列函数:一种将任意长度的消息压缩为某一固定长度的消息摘要的函数。消息认证码:满足某种安全性质带有密钥功能的单向散列函数。身份证明分两大娄:身份证实、身份识别。信息隐藏:把一个有含义的信息隐藏在另一个载体信息中得到隐密载体的一种新型加密方式。
信息隐藏的两种主要技术:信息隐秘术、数字水印术。数字水印技术:指用信号处理的方法在数字化的多媒体数据中嵌入隐藏标识的技术。
三种数字水印:(1)稳健的不可见的水印。(2)不稳健的不可见的水印。(3)可见的水印。
数字水印三个特征:(1)稳健性。(2)不可感知性。(3)安全可靠性。
数字水印三个部分:(1)水印生成。(2)水印嵌入。(3)水印提取(检测)。
密钥管理的基本原则:(1)脱离密码设备的密钥数据应绝对保密。(2)密码设备内部的密钥数据绝对不外泄。(3)密钥使命完成,应彻底销毁、更换。常用密钥种类:(1)工作密钥。(2)会话密钥。(3)密钥加密密钥。(4)主机主密钥。
公开密钥分发:(1)广播式密钥分发。(2)目录式密钥分发。(3)公开密钥机构分发。(4)公开密钥证书分发。密钥保护方法:(1)终端密钥保护。(2)主机密钥保护。(3)密钥分级保护管理。
秘密共享方案:将一个密钥K分成n个共享密钥K1、K2……Kn,并秘密分配给n个对象保管。密钥托管技术:为用户提供更好的安全通信方式,同时允许授权者为了国家等安全利益,监听某些通信和解密有关密文。密钥托管加密体制由三部分组成:用户安全分量、密钥托管分量、数据恢复分量。密钥管理:指对于网络中信息加密所需要的各种密钥在产生、分配、注入、存储、传送及使用过程中的技术和管理体制。
保密通信的基本要求:保密性、实时性、可用性、可控性。密码保护技术:密码校验、数字签名、公证消息。通信保密技术:(1)语音保密通信(模拟置乱技术、数字加密技术)。(2)数据保密通信。(3)图像保密通信(模拟置乱、数字化图象信号加密)。网络通信加密的形式:(1)链路加密。(2)端-端加密。(3)混合加密。网络通信访问基本控制方式:(1)连接访问控制。(2)网络数据访问控制。(3)访问控制转发。(4)自主访问控制与强制访问控制。接入控制功能:(1)阻止非法用户进入系统。(2)允许合法用户进入系统。(3)使合法用户按其权限进行活动。接入控制策略:(1)最小权限策略。(2)最小泄漏策略。(3)多级安全策略。接入控制技术方法:(1)用户标识与认证。(2)身份认证特征(口令认证方式、协议验证身份)。
PGP的五种功能:认证性、机密性、压缩、Email兼容性、分段与重组。IP层安全功能:鉴别服务、机密性、密钥管理。
安全套接层SSL提供的安全服务:信息保密、信息完整性、相互认证。
PPDR-A模型五要素:安全策略、安全监测、安全反应、安全防御、安全对抗。操作系统安全访问控制:测试程序访问控制、操作系统的访问权限控制、保护机制的访问控制、用户认证访问控制。
安全操作系统设计四环节:安全模型、安全设计、安全确认、正确实施。安全网络平台种类:Windows NT、UNIX、Linux。(Linux兼容性好、源代码开放、安全透明)。
数据库安全条件:数据独立性、数据安全性、数据完整性、数据使用性、备份与恢复。
VPN(虚拟专用网)核心技术:隧道技术、密码技术、管理技术。
政务网的特点:信息公众化、信息机关化、信息存储量大、保密程度高、访问密级多样化。
政务网建设的三个安全域:(1)涉密域。(2)非涉密域。(3)公共服务域。
黑客攻击:指黑客利用系统漏洞和非常规手段,进行非授权的访问行为和非法运行系统或非法操作数据。
防黑客攻击几种防范技术:安全性设计保护、先进的认证技术、扫描检测审计技术。
常规网络扫描工具:SATAN扫描工具、Nessus安全扫描器、nmap扫描器、strobe扫描器。网络监听工具:NetXRay、Sniffit。防火墙:在网络安全边界控制中,用来阻止从外网想进入给定网络的非法访问对象的安全设备。包括网络级包过滤防火墙和应用级代理防火墙。
密罐:用来观察黑客如何入侵计算机网络系统的一个软件“陷阱”,通常称为诱骗系统。
计算机病毒:指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒检测方法:比较法、搜索法、辨别法、分析法。
电子商务安全要求:可靠性、真实性、机密性、完整性、有效性、不可抵赖性、可控性。
电子商务安全服务:鉴别服务、访问控制服务、机密性服务、不可否认服务。电子商务基本密码协议:密钥安全协议、认证安全协议、认证的密钥安全协议。国际通用电子商务安全协议:SSL安全协议、SET安全协议、S-HTTP安全协议、STT安全协议。
[关键词] 网络 信息安全防御 木马防范 安全意识
一、前言
迅速发展的Internet给人们的生活、工作带来了巨大的改变,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等,一个网络化社会的雏形已经展现在我们面前。
在网络给人们带来巨大的便利的同时,也带来了许多不容忽视的问题,网络信息的安全保密问题就是其中之一。
二、网络安全的重要性
在信息时代,网络安全逐渐成为一个潜在的巨大问题。
网络安全主要研究的是计算机病毒的防治和系统的安全。
在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。
不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性。
具体而言,网络安全主要是指:保护个人隐私;控制对有权限限制的网络资源的访问;保证商业秘密在网络上传输的保密性、数据的完整性和真实性;控制不健康的内容或危害社会稳定的言论;避免国家机密泄漏等,由此可见网络安全的重要性。
由于网络已经深入到人们生活和工作的各个方面,所以,对网络安全的要求也提升到了更高层次。
三、破坏网络安全的因素
1.物理因素
从物理上讲,网络安全是脆弱的。
就如通信领域所面临的问题一样,网络涉及的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。
任何安置在不能上锁的地方的设施,包括有线通讯线、电话线、局域网、远程网、交换机、集线器等网络设备都有可能遭到破坏,从而引起网络的中断。
如果是包含数据的软盘、光盘、主机和U盘等被盗,更会引起数据的丢失和泄漏。
(一)网络面临的安全威胁。
随着互联网的普及,计算机和网络正被广泛应用于社会的各个领域,基于先进的计算机、电子、网络等技术建立起来的信息系统正在改变着人们的生活、工作方式。如今,信息已经逐步上升为推动经济和社会发展的关键因素。信息跨越了时空的界限,给人们的生活、工作都带来了无限好处。在我们享受信息系统带来的方便的同时,必须正视资源共享带来的安全和威胁。据美国FBI统计,每年因信息和网络安全问题所造成的损失高达75亿美元,而且还有上升的趋势。在我国的信息技术和网络信息安全技术与国外相比还存在着较大的差距,大量的硬件,软件基础设施都是依靠从国外引进。据统计,目前我国的计算机使用的操作系统几乎全是美国微软公司的Windows系统,并且Windows程序能够自动搜集有关用户的信息,即使用户已经指明不要这样做,注册程序还是会在用户不知情的情况下将这些信息发送给微软,这些无疑给我国的用户安全造成巨大威胁。
(二)网络安全的大敌——黑客。
“黑客”一词来源于英语hack意为“恶作剧”,今天被人们引用到计算机领域,意指那些未经许可擅自闯入别人计算机系统的人。
1、黑客攻击的方式。
(1)外部攻击,是指外部黑客通过各种手段,从该子网以外的地方向该子网或者该子网内的系统发动攻击。外部攻击的时间一般发生在目标系统当地时间的晚上或者凌晨时分,外部攻击发起者一般不会用自己的机器直接发动攻击,而是通过跳板的方式,对目标进行迂回攻击,以迷惑系统管理员,防止暴露真实身份;(2)内部攻击,是指本单位的内部人员,通过所在的局域同,向本单位的其他系统发动攻击,在本机上进行非法越权访问也是本地攻击。本地攻击不排除使用跳板的可能;(3)伪外部攻击,是指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的假象,从而使追查者以为攻击者是来自外单位。
2、黑客攻击的主要类型。
主要有:(1)窃听,主要通过检测从连线上发射出来的电磁辐射来收集所需要的信号;(2)口令陷阱,是指设计一个代码模块(运行后和登录屏幕一样)。使用户看到的是两个登录屏幕,第一次登录显示失败后,用户被要求输入用户名和口令。而实际上第一次登录并未失败,代码设计者只是将登录的数据写入一个数据文件以便今后使用,从而非法进入该系统;(3)拒绝服务,是指临时降低系统性能,系统崩溃而需要人工重新启动,或因数据永久性的丢失而导致较大范围的系统崩渍;(4)非法访问,是指了解到某个机构的账户,该机构的网络又缺少安全防范措施,侵入者可通过远程拨号访问该机构的网络,从而破坏该机构的网络系统;(5)篡改信息,是指数据传输的内容被改变而用户未发觉,并导致一种未授权后果;(6)特洛伊木马,是指把黑客设计的程序伪装成系统上已存在的某一程序,而该系统用户并不知情,当运行该程序时,黑客程序同时被启动运行,从而达到毁坏数据,破坏系统的目的。
二、网络信息安全性的目标及要求
(一)网络信息安全性目标。
1、保密性,是指不向未授权用户泄露信息和资源;2、完整性,是指保证信息和资源不被非授权的用户修改或利用;3、可用性,是指保证信息和资源不拒绝授权用户的访问。
(二)网络信息安全性要求。
1、安全策略,是指有一种由系统实施的、明确的、定义好的安全策略;2、安全级别,是指为表示信息的不同敏感程度,按保密程度的不同对信息进行层次划分;3、安全标识,是指用于安全可靠地识别每个主体。主体(通常为用户)必须在得到身份验证之后才能访问客体;4、安全标记,是指每个客体(通常为文件)必须有一个安全标记,这个标记显示客体的安全级别并记录哪些主体可以对特定的客体进行访问;5、安全机制,是指计算机系统必须有一系列实施网络安全的机制,并且能够评价这些安全机制的有效性;6、安全管理,是指主要是指安全服务管理和安全机制的管理。
三、网络信息安全防范措施
(一)网络层的安全管理。
用户应该制定网络安全规范,明确各级部门对网络使用的范围与权限,保证经授权许可的信息才能在客户机和服务器之间通信。
1、访问控制。
访问控制是在向鉴别机制提供的信息基础上,判断某一主体对特定网络资源是否能访问。
2、密码保护。
设置密码是最常用的网络安全手段,而密码的获取是黑客们最喜欢做的事情。获取密码的方法有:字符穷举法、字典穷举法、密码文件破译法、特洛伊木马法等。
3、地址转换。
使用地址转换技术,让IP数据包的源地址和目的地址以及CP或UDP的端口号在进出内部网时发生改变,这样可以屏蔽网络内部细节,防止外部黑客利用IP探测技术发现内部网络结构和服务器真实地址。
4、安装防火墙。
防火端技术是近年来维护网络安全的较重要的手段,他是一个位于内联网与因特同之间的计算机或网络设备中的一个功能模块,是按照一定的安全策略建立起来的硬件和软件的有机组成体,通过网络拓扑结构和服务类型上的隔离来加强网络安全的保护。
5、安装入侵检测系统。
传统的防火墙技术对于来自网络内部的攻击无能为力(而据调查50/100的攻击来自于内部),对于病毒的入侵也束手无策,在此基础上,出现入侵检测系统(简称IDS),它弥补了防火墙的不足。IDS从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象,为制定网络的安全策略提供依据。
(二)系统的安全管理。
是指操作系统和应用系统的安全管理问题。1、使用安全性较高的网络操作系统。“Linux已被证明是高性能、稳定可靠的操作系统,有着空前强大的网络功能。除进行必要的安全配置外,还应配备安全扫描系统,对操作系统进行安全扫描,并有针对性地对网络设备重新配置或升级;2、安装所有的操作系统和服务器的补丁程序,随时与销售商保持联系,以取得最新的补丁程序;3、更新操作系统和与网络相关的软件,在计算机桌面上,删除未与局域网相连的用户,检查与局域网相连的用户的网络适配器、网卡、协议,除上网使用的适配器外,其他的协议都要删除;4、开发我国自己的操作系统及软件产品。要做到网络信息安全,更重要的一点是要摆脱国外产品的限制,努力开发自己的操作系统及应用软件。
(三)注重用户的安全管理。
1、提高安全意识。不随便运行不太了解的人给你的程序;不随意透露个人信息;不随意运行黑客程序。2、实施单一的登录机制。实行一人一个账号一个口令的管理模式。可采用ATM和PIN密钥管理、数据加密、数字签名等安全机制,最大限度地保证用户和口令等信息的安全。
参考文献
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011.1.
[2]袁宏昊.浅谈计算机网络安全技术的应用[J].科技咨讯,2009.14.
关键词:网络信息安全教育;必要性;困境;出路
一、网络信息安全教育的必要性概述
近年来我国信息网络化日益凸显,信息网络化的飞速发展对社会、政治、经济以及文化等产生了诸多影响。尤其是在文化领域,信息网络化为诸种思想文化的传递、传播提供了更为迅捷的途径,海量的信息可以通过网络等步入社会的大小角落。可以说,信息网络化日益成为当前文化传播的一大重要路径。然而,值得注意的是伴随互联网的日益普及,网络这把双刃剑在给学生的学习、生活带来诸多便捷的同时,也在潜移默化、声势浩大地影响着学生的政治态度、道德风尚以及交流方式等,并且网络上一些不良信息也在侵蚀着学生的身心发展。可以说网络这个信息宝库,在提供良好资源的同时也在散布着垃圾信息,它既是一个信息宝库,同时亦是一个信息垃圾场。在这里学术信息、生活信息、文化信息以及其他各种黄色、暴力信息也混杂于此,从而使得网络成为一个信息的万花筒。就像有人说的那样:“如果你爱你的孩子,那就让他去上网吧,因为那里有天堂;如果你恨你的孩子,那就让他去上网吧,因为那里有地狱。”此话是网上流行一时的圭臬,它以诙谐的方式道出了网络的双重性——助益及戕害。据一份关于网络的调查报告显示,在对200万名学生的调研中,有近56%的学生在网上浏览过黄色等不健康信息网站,有近7%的学生曾发布过不健康的网络信息……此外,网上暴力、反动以及迷信、网络赌博等也不容忽视。信息网络化所带来的信息不确定性容易给学生的身心发展造成不良影响。这是不可忽视的重要问题,亟待关注与解决。
二、当前网络信息安全教育存在的问题
1.对网络信息安全教育认识滞后
当前关于网络信息安全教育认识滞后的问题主要体现在以下两个方面:(1)对网络信息安全教育认识严重滞后于形势发展。相关主管部门未能充分认识到网络发展的迅猛势头,这种不可阻挡的势头业已把过去人们心目中的那种神圣封闭的校园悄悄打破了。如果搞好学生的网络信息安全教育,非但是确保学生身心健康发展的现实诉求,同时亦是同西方意识形态做斗争的应然取向。(2)未能深刻认识到加强学生网络信息安全教育与培养相关高素质合格人才的关系。要想搞好学生的网络信息安全教育不仅需要社会合力的齐心协力,同时更需要重视与加强相关高素质合格人才的培养。
2.对网络信息安全教育重视不够
尽管网络信息安全教育已成为时代主题与教育的重要课题,但当前在网络信息安全教育中诸方对此仍重视不够,这主要体现在以下几个方面:首先,在学校开展网络信息安全教育需要采取什么样的运行机制,也就是说我们该以什么样的课程方式进行该项教育,是采用必修课、选修课抑或隐性课程,这都是在具体实施教育时需要首先解决的关键问题,但现实中对此的关注与思考却远远不够。甚至可以说从上到下至今尚未有一个较为妥善的解决方案。现实中不少学校把网络信息安全教育放在学校安全领导小组的工作范畴中去了,而有的学生则将其归入学生处的工作领域,更有将其归入保卫处工作范围的。总之,当前对于网络信息安全教育尚未形成合力。其次,尽管当前不少学校已把网络信息安全教育提升到日程,作为学校工作的一大组成部分,但很少有学校将网络信息安全教育置于学校教学工作中去,将网络信息安全教育纳入学校教学计划中去。在这个意义上我们说尽管当前不少学校都在积极开展网络信息安全教育,但其重视程度尚不够,仍需进一步加强与重视,加大力度才行。
三、加强网络信息安全教育的理性思考与深层追问
通过上述分析,我们不难发现网络信息安全教育异常重要,但现实中网络信息安全教育却存在诸多问题与不足,亟待重视与解决。为此我们首要的是统一思想、转变观念,提高新时期网络信息安全教育的认识。思想观念是行动的先导,网络信息安全教育工作是否能做好,一个重要的方面就是大家要在思想上统一认识,只有认识到网络信息安全教育的重要性、迫切性,我们在实际行动中才能更好地把握好网络信息安全教育的命脉与源头。此外,我们要将网络信息安全教育纳入学校教学工作中去,将其与语文教学、数学教育、英语教学等同视之,只有如此才能切实提高网络信息安全教育的实效,才能冲破网络信息安全教育的诸多困阻,也唯有如此,才能有足够的资源和条件积极开展网络信息安全教育。
参考文献:
林阳,祝智庭.中国网络信息安全教育研究[J].开放教育研究,2003(6).
自查报告
接到《丰都县教育委员会丰都县公安局关于进一步加强教育行业网络与信息安全工作的贯彻实施意见》下发之后,我校领导非常重视,从校长到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组,领导小组成员结构:
组 长:冉洪军(校长)
副组长:李益军(副校长)、敖林(工会主席)
成 员:
谭春花(主管学校信息化;负责办公用计算机的安全防范、检查等工作)
梁 伟(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《网络安全管理办法》,同时建立了《校园网络安全管理暂行条例》,《校园网安全管理责任制》,《计算机使用制度》、《网络安全管理责任状》等相关制度,有效地保证了校园网络的安全。由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经通过电信、移动两个断开接入互联网),学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。同时在2014年9月由丰都县公安局安装了网络信息安全设备,施行了实名制上网,固定IP地址,有效防范网络信息安全。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了360安全卫士,防止病毒、反动不良信息入侵。
2.安装网络版的360杀毒软件,实施监控网络病毒,发现问题立即解决。3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5、在2014年9月由丰都县公安局指导下安装了网络信息安全设备,实现了实名制上网,固定一对一IP地址,有效防范网络信息安全。
五、加强校园计算机网络安全教育和网管人员队伍建设
我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
龙孔镇初级中学校
北京邮电大学信息安全中心成立于1985年,是北京邮电大学网络与交换技术国家重点实验室的重要组成部分,同时独立拥有一个完整的国家级实验室(灾 备技术国家工程实验室)、一个部级重点实验室(网络攻防技术教育部重点实验室)和一个校级实验室(北京邮电大学数字内容研究中心)。信息安全中心拥有国务院学位委员会正式批准的“密码学”博士后流动站,是“密码学”和“信息安全”两个学科的博士学位和硕士学位授予点。信息安全中心的工作范围是网络与信息安全的教育、科研、成果转化和企业孵化。信息安全中心的带头人是博士生导师、首批长江学者特聘教授杨义先和博士生导师钮心忻教授,研究骨干是一批年轻有为的教授和副教授。现有博导16人(全职8人,兼职8人),硕导29人(其中含兼职硕导8人)。信息安全中心的工作一直围绕网络与信息安全的教育、科研、成果转化和企业孵化进行。现有近五百名博士、硕士研究生以及博士后研究人员在信息安全中心从事研究工作,他们是信息安全中心科研、开发及成果转化不可或缺的力量。信息安全中心立足北邮,服务全国,面向世界,以培养信息安全领域的科学家、企业家、管理者和工程师为己任。致力于追求尽可能大的社会效益,其最高目标是“建设影响21世纪中国信息安全的创新团队”。
信息安全中心的主要研究方向有:
网络安全:包括网络攻防、安全评估等。如,防火墙、入侵检测(包括入侵容忍和入侵管理)、漏洞扫描、内外网隔离、非法外联监控、身份认证与访问控制、安全网管、安全文件系统、安全数据库、网络心理战、网络监控、可生存性等。
移动通信安全:包括移动电子支付、安全智能卡、安全微支付、数字集群端到端加密、密钥管理与分配、安全WLAN、基于GSM和CDMA的端到端加密等。
现代密码理论与应用:主要研究各种密码算法的设计、实现和分析,以及各类密码系统的应用。如,ECC(椭圆曲线密码)、PKI(公钥密码基础设施)、VPN(虚拟专用网络)、AAA(鉴权、认证、审计)、IBE、可信计算等。
信息伪装理论与应用:研究信息隐藏与数字水印算法与容量分析、隐藏信息的检测与提取,所涉及的多媒体载体包括:图像、音频、视频、文本等。
数字内容及其安全:数字内容的制作、处理、传播、保护等,特别是数字内容的版权管理,数字水印理论及其在版权保护中的应用,所涉及的多媒体载体包括:图像、音频、视频、文本等。信息系统灾备技术:容灾体系结构、基于虚拟化技术的海量数据存储与管理、存储系统安全管理与审计、信息系统安全可靠传输等。
实用安全技术:研究并努力解决现实世界中的各种新型安全问题。如,手机病毒、内容安全、垃圾邮件处理、电信网接口的信令鉴权、产品与证件防伪、操作系统安全增强、安全服务(应急响应与培训认证等)。
经过多年的努力,信息安全中心在网络与信息安全、数字内容及其安全、现代密码学和纠错编码等方面获得了众多在国内外很有影响的科研成果,包括:国家发明奖和省部级科技进步奖等二十余次国家级和省部级重要科技奖励。2009年信息安全中心获国家级教学团队奖,杨义先教授获教育部高等学校教学名师奖以及教育部科技进步一等奖。2008年杨义先教授获全国优秀博士学位论文指导教师奖,李丽香博士获全国优秀博士学位论文奖。信息安全中心承担了包括国家杰出青年基金、教育部跨世纪优秀人才专项基金、国家“973”项目、国家“863”项目、国家自然科学基金重点项目、国 家自然科学基金项目等在内的国家级和省部级重点科研项目七十余项。还与国外通信和计算机跨国企业以及国内著名通信企业建立了密切的科研合作关系,承担了大 量的科研和核心技术开发工作。整个中心科研经费充足,科研任务饱满。信息安全中心的师生们在IEEE Trans.On AES、IEEE Trans.On Comm.、IEEE Trans.On EMC和Discrete Applied Mathematics等国际最权威的学术刊物以及国内核心刊物上发表了高水平的论文六百余篇,其中有些成果已经达到国际先进水平。出版了学术专著二十余 部,其中包括我国在密码学方面的第一部专著。已申请四十项国内发明专利,已授权十一项。
信息安全中心在全国拥有信息安全中心在全国拥有以绵阳灵创科技园和天津灵创科技园(正在建设之中)为代表的多个大型的成果转化基地。已经成功地实现 二十余项成果的产品转化,还有数十项高科技成果正在积极地转化之中。信息安全中心已经与国内外多家大型企业合作,推出了多项具有自主知识产权的安全产品,并通过了国家有关管理部门的权威认证。
关键词:网络链路;带宽流量;信道串绕
中图分类号:TM62 文献标识码:A 文章编号:1000-8136(2010)06-0028-01
信息中心机房是信息数据传输的枢纽,也是所有数据的唯一汇聚点,它集中了数据库,网络中心交换机,数据服务器,应用服务器等核心设备。网络设备的性能直接影响着数据的海量传输及稳定转发,而网络性能的优良与否,与网络中硬件设备的性能以及网络安全稳定的运行有着直接关系,网络安全改造势在必行。
1不安全因素调查统计
(1)网络链路故障年平均次数23次。
(2)设备故障年平均次数3次。
(3)人为因素年平均次数1次。
(4)其他原因年平均次数2次。
造成网络不安全故障的主要问题是网络硬件设施即网络链路故障。因此,主要问题是着手解决网络链路设施改造。
2存在的弊端
(1)网络链路中数据传输存在瓶颈:①部分链路带宽流量不匹配;②信道串绕,降低数据流量;③传输线缆规格不合理。
(2)接插件传输频率过低,且存在近端串绕,接插件设计不合理。
(3)線缆间存在外部远端串绕和高损耗,线缆布置不合理。
(4)线缆布置不合理,模块中的IDC设计不合理。
3网络链路改造
根据网络性能监测部门制定的标准,造成网络链路故障的主要因素为:线缆、接插件、存储模块、干扰率等。
排除导致网络链路故障的因素,最终将中心机房网络传输带宽从100 M增加到1 000 M,从而大大提高网络数据传输性能,增强网络传输的安全稳定性。
3.1传输线缆规格不合理
将线缆更换为增强6类双绞铜线,能够达到在100 m的距离上进行1 gb/s的传输。
3.2接插件设计不合理
采用 DataTwist 粘连接,改造措施如下:
(1)模块插座并排插入面板和配线架,提供高频率的传输性能以及非常低的内部近端串绕。
(2)跳线必须非常柔韧,而且有隔离串扰的功能。
(3)水平线缆安装在线槽或管道中,或者在机架上或机柜中捆绑成束,以确保隔离串扰。
3.3模块中的IDC设计不合理
更换新一代的抗干扰模块,消除了外部串绕耦合,增加了带宽流量
4改造前后的效果对比
4.1改造前
(1)普通线缆存在很强的近端串绕,增大了信号衰减,传输性能大大降低。
(2)配线架接口面板,通讯出口插件,以及相互间的连接跳线都存在很强的近端和远端串绕,使得信号流量大大衰减。
(3)在IDC模块中存在很强的近端串绕,直接影响着数据的带宽流量。
4.2改造后
(1)我们采用SpiralFlex技术,独特的十字分隔条结构及随机化填兖条,改善了近端串绕耦合,大大降低了衰减。
(2)消除了近端和远端的串绕,减少了流量衰减,增强了网络性能,并且进行了综合测试。
(3)采用MatriX IDC技术,使得每对IDC与相邻IDC之间互成90 °角,相邻两模块间ANEXT降低了15 dB。并且相邻IDC正交排布确立的电场和磁场方向,正好将其差模耦合相互抵消,有效地消除了卡接点处的外部近端串扰。
5改造后的效果
(1)网络链路故障年平均次数5次。
(2)设备故障年平均次数2次。
(3)人为因素年平均次数0次。
(4)其他原因年平均次数2次。
6改造后的间接效益
随着发电厂信息化建设的不断发展,各个部门的书面性文档、资料、记录、邮件等逐渐成为信息网络资源中重要的部分,这些数据在全厂网络中的稳定传输以及全存储,直接关系着全厂各个部门以及个人的直接利益。
网络安全改造的成功,保证了全厂数据的稳定传输以及安全存储,避免了数据的丢失给全厂各个部门以及个人带来的经济损失,也同时间接的给我厂带来了不可小觑的经济利益。
参考文献
1 张文库.企业网搭建及应用.北京:电子工业出版社,2010.1
2 温 晞.网络综合布线技术.北京:电子工业出版社,2010.1
Information Room Network Security Reform
Guo Shuqi,Fan Jinfeng,Li Sufen
Abstract:The plant information network security room there is hidden danger that if there is software or hardware failure will inevitably affect the production of electricity, for which network security information to transform engine room; reform, and achieved good results.
“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等, 以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息, 破坏信息的真实性和完整性;接收或发送虚假信息, 破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。”
目前, 一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日, 央视315晚会曝光了海量信息科技网盗窃个人信息的实录, 给国人极大震惊。“海量信息科技网, 全国各地的车主信息, 各大银行用户数据, 甚至股民信息等等, 这个网站一应俱全, 而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息, 上面详细记录了姓名、手机号码、身份证号码等等, 应有尽有。如果说上面这些信息你觉得还不够全面, 接下来的这个木马程序一定会让你心惊肉跳, 种了这种木马后, 电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发展的今天, 个人信息安全问题的解决提上日程已是刻不容缓。
其实, 在2007年12月17日的《瞭望新闻周刊》杂志的热点观察上, 就发表了一篇题为《解密网络黑色产业链》的文章, 指出“互联网的‘地下经济’已经组织化、规模化、公开化, 制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱, 分工明确, 形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计, ‘灰鸽子’病毒程序直接售卖价值就达2000万元以上, 用于窃取账号等的幕后黑色利益可想而知。”
随着网上交易和电子商务的发展, 个人信息网上流通日益频繁, 加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术, 转变为以获利为目的。前者希望病毒尽量被更多人知道, 而后者希望最大程度地隐蔽以更多地获利”, 而且, 目前国内对于这方面并无专门的法律予以裁制, 因此, 网络上个人信息安全问题已经日益凸显。
2 应对措施
2.1 法律措施
据了解, 目前的《计算机信息网络国际联网安全保护管理办法》中规定, 制造和传播病毒是违法的, 但是对于木马、黑客程序等并没有清晰的界定, 这也是‘灰鸽子’等木马程序制造者敢于利用网络公开叫卖的根本原因。此外, 目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说, 面对黑色病毒产业链, 必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全, 建立网络安全国家应急体系, 加大对网络安全领域犯罪的打击, 完善立法。
从个人来说, 很多网络个人信息安全问题的产生, 一方面是利益的驱动, 但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁, 并且被侵权者也不能够借助法律的武器有效的保护自己的利益, 这就更加助长了侵权行为的发生。从我国经济发展趋势来说, 经济发展和信息发展联系愈益紧密, 必须加快法治建设水平, 使之适应我国经济快速发展的需要。
在实践层面上, “一是要准确界定利用网络技术犯罪案件的管辖范围, 这样有利于划清国家安全公安、检察、法院等单位的职责#打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势, 制定一套完整的法律, 如制定《国家网络安全法》等, 并在实践中加以完善!三是对各类利用电脑犯罪的立案标准, 应有明确的司法解释, 以便于基层安全、司法部门操作, 保证查办工作的顺利进行!”
2.2 自我保护措施
防患于未然, 自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输人个人信息才能登录的网址或完成操作时, 我们输人的个人数据必须限于最小的范围, 并且, 妥善保管自己的口令、帐号密码, 并不时修改。其次, 谨慎注意该网站是否有针对个人数据保护的声明和措施, 对那些可以匿名登录的网站要坚决匿名登录。最后, 对于移动存储设备, 因其传染病毒的可能性加大, 因此, 要选择相对比较保险的移动存储设备。如选用趋势维C片, 它“价格更加便宜, 更重要的趋势科技将独有的安全存储扫描引擎植入到U盘中, 而不只是将杀毒软件向U盘简单复制。也正因为此, 趋势维C片具备个人防火墙、防间谍软件防网络欺诈, 漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒U盘产品所不具备的功能。”
2.3 技术保护措施
2.3.1 网络防火墙技术
防火墙主要是用来隔离内部网和外部网, 对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术, 它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑, 检查数据流中每个数据包后, 根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器, 可针对特别的网络应用服务协议及数据过滤协议, 并且能够对数据包分析并形成相关的报告。
2.3.2 采用安全通信措施, 保障个人数据的传输安全
为保证数据传输线路的安全, 可将集中器和调制解调器放在受监视的地方, 定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权, 常用的方法有报文鉴别, 数字签名和终端识别。此外, 还可以通过加密算法来实现数据的加密, 例如美国数据加密标准DES和因特网免费提供的PGP系统。
2.3.3 加强对用户的管理
在网上银行管理中, 身份验证和访问授权是网上管理用户的基本措施。口令、安全帐号和密码是最常用的验证, 可以通过采用加长口令, 使用较大字符集构造口令、限制用户键入口令次数及用户注册时间等方法来保证用户登录的安全性, 或通过采用访问授权来控制或限制用户对资源的利用。
2.3.4 加强对病毒的测控
网络个人信息主要是由病毒和木马进行窃取, 病毒对计算机系统的危害最大, 为防止计算机病毒和木马的危害, 可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式, 对整个局域网中所有节点实行集中管理和控制, 通过各种检测方法 (特征码扫描、完整性检查、变形分析、推断分析等) 检测病毒, 自动进行特征码更新, 实时清除病毒。
摘要:网络的普及, 可以使人们更快捷地共享信息和利用信息, 但是, 随之而来的网络个人信息安全问题, 越来越引起人们的担忧和重视, 探析了网络个人信息安全的现状, 在此基础上, 提出了解决此问题的法律和技术措施。
关键词:网络,个人信息安全,信息窃取,“地下经济”
参考文献
[1]薛芊.今天你“人肉”了吗?———个人信息安全亟需加强[J].信息安全与通信保密, 2009, (1) :37-38.
[2]刘顺清.浅析我国电子商务安全问题的表现来源及对策[J].商场现代化, 2007, (524) :125-126.
[3]解密网络黑色产业链[J].瞭望新闻周刊, 2007, (51) :8-9.
[4]肖爱兰.高科技工具-网络技术犯罪的主要特点及预防对策[J].科技进步与对策, 2003, (5) :156-157.
[5]谢世诚.信息铺天盖地安全尽在掌握-“趁势维C片”个人安全解决方案亮相[J].微型机与应用, 2006, (5) :92.
[6]牛荣.电子商务信息安全[J].商场现代化, 2008, (527) :169-170.
时间稍纵即逝,辛苦的工作已经告一段落了,回想这段时间以来的工作详情,有收获也有不足,这时候十分有必须要写一份自查报告了。是不是无从下笔、没有头绪?下面是小编收集整理的网络信息安全自查报告范文,仅供参考,欢迎大家阅读。
网络信息安全自查报告1为落实“省教育厅办公室关于报送落实情况的通知”(鄂教科办函[20xx]12号)、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”(黄教信[20xx]25号)的相关要求,全面加强我校网络与信息安全工作,学校教科处对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息安全状况
我校网络中心杋房于20xx年建成,采用电信光纤20M接入,网络覆盖全校园(包括教职工宿舍楼、办公楼、新旧教学楼)。20xx年10月,由于设备老化,网络运行维护费用高等原因,教职工宿舍楼网络全部切断,由教师个人申请加入中国电信或其它网络提供商。目前,我校办公楼、教学楼网络运行正常。
我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范,比较重视信息系统(网站)系统管理员和网络安全技术人员培训,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、网络信息安全工作情况
1、网络信息安全管理机构
为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导,引导督促全校师生安全上网、绿色上网、科学上网,并通过网站窗口的宣传,扩大我校的社会影响,特成立网络信息安全管理组织。学校设有网络信息安全管理组织,校领导为组长,各处室主任和年级主任为组员,承担本处室信息系统和网站信息内容的直接安全责任,网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作。
2、信息系统(网站)日常安全管理
学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统(网站)使用基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校建有网络中心机房,有防水、防潮、防静电防护等措施,对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度,对重要系统和数据进行定期备份。
三、自查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1、安全管理方面:网管员为兼职,投入精力难以保证,长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。
2、技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全隐患检查。
3、应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全,容易发生安全事故。
四、整改措施
针对存在的问题,学校将进行认真研究部署。
1、进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2、继续完善网络信息安全技术防护设施,定期对服务器、操作系统进行隐患排查,建立针对性的主动防护体系。
3、加强应急管理,修订应急预案,加强与网络电脑公司间协作,做好应急演练,将安全事件的影响降到最低。
网络信息安全自查报告2一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定
位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常
对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。
而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记
并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。
同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。
期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
网络信息安全自查报告3根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,责任具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的政府信息化建设从开始到现在,经过不断发展,逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密内容的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。
五、对网络清理检查工作的意见和建议
随着信息化水平不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,希望上级部门能加强相关知识的培训与演练,以提高我们的防范能力。
网络信息安全自查报告4为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局—区局—地(州、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的.重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括
(1)日志管理制度;
(2)安全审计制度;
(3)数据保护、安全备份、灾难恢复计划;
(4)计算机机房及其他重要区域的出入制度;
(5)硬件、软件、网络、媒体的使用及维护制度;
(6)帐户、密码、通信保密的管理制度;
(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。
(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。
同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。
同时,计算机相互共享之间设有身份认证和访问控制。(三)内网计算机没有违规上国际互联网及其他的信息网的现象;
在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
【网络信息安全培训计划】推荐阅读:
网络与信息安全技术小结06-06
网吧网络与信息安全制度09-14
网络信息安全应急预案演练总结07-03
关键信息基础设施网络安全检查自查报告07-12
网络信息技术培训班结业发言稿07-16
地税局税收信息化网络安全管理考核办法05-31
公共信息网络发布信息保密管理规定07-20
网络信息检索与技巧05-27
信息技术网络研修总结07-02
快速浏览网络信息教案09-25
