強化網絡安全舉措精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的強化網絡安全舉措主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:強化網絡安全舉措范文
眾觀國外網絡安全意識培養與教育的各項規劃和措施,我國網絡安全意識培養的還處于起步階段,缺乏具體的教育培養模式和實施措施。2014年2月27日網絡安全和信息化領導小組的成立將經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化作為國家安全未來發展的目標之一,也開啟了推動國家網絡安全和信息化法治建設,增強網絡安全保障能力的里程碑。全國各地不斷開展強化國民網絡安全意識的主題教育活動,如北京確立網絡安全日、國際網絡安全大會召開、中國互聯網安全大會、全國各大企業開展的網絡安全論壇、全國各大高校申辦的網絡安全新專業等一系列的措施都已經展現出我國在大力提升全民對網絡安全的認識,努力提高全民網絡安全意識的培養。為了更好的推動全民網絡安全意識提升,我校在2014年首設網絡安全與執法專業,此前我們的專業培養目標是網絡安全與計算機犯罪偵查方向,多年的教學理念使得我們在開展相關專業學生教學過程中,為培養對象探索一種基本專業課程體系教育為核心引導的網絡安全意識培養模式,進一步深化專業大學生網絡安全意識的強化與養成,提升專業大學生的網絡安全意識的思維,同時對于創新相關專業的學生培養模式引出新內容新思路。
2高校大學生網絡安全意識培養的重要意義
許多的調查數據表明,網絡安全問題大多都是由于管理措施不力、安全配置不正確等網絡安全意識不強的原因誘發,在多數情況下網絡安全問題已經不再是技術難題而是安全意識問題。例如:很多個人網絡用戶使用的網絡虛擬身份的密碼設置安全系數過低,個人信息不慎重,網絡瀏覽痕跡不清除不處理等基本網絡安全保護意識缺乏。一個只認為管理和技術就可以安全實現網絡安全的人不會在思想上意識到網絡安全的重要性,也就無法樹立牢固的網絡安全意識。而網絡安全意識的培養與強化能夠緩解和避免網絡使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學生是網民別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學習新科技,掌握新手段,領悟新知識都十分迅速,同時也是培養個人意識形態與習慣的最好階段,高校大學生是未來國家網絡安全建設的主力軍,也是未來網絡信息的管理者與使用者,強化和提升高校大學生網絡安全意識培養,提高高校大學生網絡安全技能,會使得很多的高校大學生在步入社會后已經掌握了網絡虛擬社會中的安全防范方法,擁有網絡安全意識習慣,對于保護個人、企業、事業和國家的安全都有著十分必要的意義。
3依托專業課程提高大學生網絡安全意識
3.1專業課程是大學生教學體系中的核心重要內容
很多的高校開展教學過程中已經依據自身的培養目標建立了完善的教學體系,我校多年來已經形成了有著自身特色的教學模式,并針對各個專業制定了相應的培養方案,大多數專業的教學模式主要分為公共必修、法律知識、警務技能、學科基礎、專業課程、實踐教學等多個模塊。其中專業課程是各系部根據行業對人才能力標準的要求選擇開設的課程,這些專業課程的教學是專業人才培養的核心。隨著近年來國際上眾多國家對網絡安全及其相關建設的重視,我們國家也更加進一步提出了加強“網絡強國”建設的目標,與此同時開展全方位的制度、技術、文化、設施、人才等方面任務的實施。這為我國高等院校特別是對于院校中相關專業的發展也提出了明確的發展方面。公安信息系是我校成立十多年系部,多年來一直設立網絡安全與計算機犯罪偵查專業,2014新設本科專業網絡安全與執法,專業教學要培養能在公安機關網絡安全保衛部門及相關領域從事與預防網絡犯罪、控制網絡犯罪和處置網絡犯罪相關的執法工作的應用型公安專門實戰人才。在制定這些專業學生的培養計劃時我們設立了《惡意代碼分析與防范》、《網絡安全技術與防范》、《信息網絡安全管理與監察》等專業核心課程,這些專業課程的設立、教學內容的選擇、教學方法的實施不僅培養了大學生理論知識和實踐實訓能力等專業能力,同時也為加強大學生網絡安全意識的養成奠定了基礎。其中《網絡安全技術與防范》是專業培養方案中的重要核心專業課程,其在實現學生素能培養方面有著十分重要的作用,多年來教學目標定位以掌握網絡安全相關技術為主線,強調實踐應用型技能素質培養,在一定程度對于網絡安全意識培養重視不夠。為更好的依托專業課程教學過程強化大學生網絡安全意識,培養大學生網絡安全優質習慣,我們將針對培養對象制定培養目標,不斷努力探索提高大學生網絡安全意識的方法與措施。
3.2依托專業課程提高大學生網絡安全意識的方法
網絡安全意識的培養是體系化過程,教師要依托專業課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學生網絡安全意識的目標。目標完成的主要方法以下三個方面。
(1)在專業課程教學過程中由淺入深的強化網絡安全意識提高大學生網絡安全意識有效的方法是將教育內容納入學校所授課程中,其中《網絡安全技術與防范》、《惡意代碼分析與防范》等專業課程的教學過程一般分為理論教學內容和實訓教學內容,授課過程中主要要求學生掌握網絡安全相關技術理論知識外,在實訓操作環節注重技術實際應用的理解和訓練,通過理論講授教學與實訓操作訓練相結合把難于理解的技術理論知識在實訓操作訓練過程中加深理解,從而通過整個教學環節由淺入深的強化網絡安全意識。比如,我們在給學習講解計算機操作系統策略篇配置過程上賬戶策略時,不但要求學習學習、理解和掌握賬戶策略在配置與使用在保護計算機系統安全體系中的重要地位,還要讓學生真正理解“密碼必須復合復雜性要求”或“賬戶鎖定閾值”等內涵內容在實際應用中的重要意義和主要做法。
(2)針對學生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學生網絡安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學校相關管理部門組織,騁請校外或行業相關領域的專家主講,以網絡安全前沿動態、技術以及網絡安全方面的精彩事件或案例,并結合最新發展的網絡安全技術、工具使用、網絡應用等方面知識開展專題式教育。二是開展網絡安全知識、技能及意識普及活動,依據主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學生網絡安全意識。三是設立網絡安全學習專題的網站,網站建立是新媒體形態下知識傳播的良好方式,網站中通過文字、圖片、視頻等多種形式除了展示網絡安全事件、普及知識,還可以介紹新技術、新動態,網絡安全學習專題網站不僅給建立、維護網站的學生提供學習的機會,同時也給廣大同學了解網絡安全新事物,學習網絡安全知識搭建了平臺。
(3)組織學生參加網絡安全技能大賽全國很多高校或單位積極組織形式多樣的網絡安全技能大賽,如單兵挑戰賽、分組對抗賽,這些是很多高校大學生都希望踴躍參加的一種課外網絡安全類科技活動。通過組織在校學生參加全國范圍或省內各地高校大學生展開的網絡安全技能大賽的過程,遴選、訓練、指導參賽學生,在參加技能比賽的過程中能夠培養高校大學生的實踐創新意識、動手操作能力、團隊協作精神、網絡安全技能等多方面素養。這些不僅能夠推動高等院校網絡安全專業學科體制和課程內容的改革,加強網絡安全實踐類課程體系建設,對于推動高等院校實施素質教育,培養網絡安全類專業技能人才,積極響應國家網絡安全重點發展的戰略規劃起到重要的作用。
(4)成立網絡安全學生社團學生成立網絡安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎,在社團中可以通過開展形式多樣的主題活動,如網絡安全知識研討;組織網絡安全知識競賽;開展校園內網絡安全知識調查;參加國家、省部級等相關部門、院校組織的網絡安全大賽等多種多樣的內容與形式,進一步培養大學生的網絡安全意識,提高學生網絡安全技能。網絡安全學生社團是學生組織的團體性組織,不同年級不同專業的學生都能參與,同學們加入一個團隊,集思廣義,深入討論。不但能加大學生學習研究的興趣,而且能夠擴大網絡安全意識養成的受眾面,讓網絡安全知識以快樂而又自然的方式在大學生活中傳播。
4結論
第2篇:強化網絡安全舉措范文
校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作,經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性,對安全保衛部門上報的有關網絡動態信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。
學校還制定下發了《關于開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。
二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件
在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎
學校根據國家網絡與信息安全管理的有關法律法規,并結合學校的實際情況,制定了校園網絡安全管理條例與規定,并根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規范化。
四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障
(一)實行分級管理、逐級負責制
學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網管員,負責本級網絡與信息安全工作。
(二)實行安全責任制
學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。
(三)實行一票否決制
校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。
(四)實行責任追究制
對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯系保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。
五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節
學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措,結合當下校園網絡的具體實際并根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防范工作做在前面。
六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容
學校重視加強網絡與信息安全宣傳教育,每年新生入學時,發放新生人手一冊《大學生安全知識讀本》,其中包括網絡與信息安全和保密等方面的內容及有關警示案例,供學生閱讀學習,加強對學生文明上網、安全用網的宣傳教育工作。平時,學校還將國家關于網絡安全管理方面的法律法規和學校有關的規章制度編印成宣傳小冊子,分發到各學院、各部門負責人及網絡管理員,并將網絡安全方面的內容編入創建“平安校園”宣傳教育手冊,分發給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。
通過上述具體實踐和做法,我校初步創建了一個文明、有序、安全的校園網絡與信息環境,從而為確保學校的政治穩定提供了堅實的保障。
(作者單位:浙江大學)
第3篇:強化網絡安全舉措范文
【關鍵詞】 網絡通信 安全技術 問題 應對策略
開放的網絡通信環境,便捷了現代人的生產生活,推動了現代社會的發展。但科學技術具有兩面性,隨之而來的網絡通信安全問題,日益成為制約網絡通信發展,影響其應用價值的重要因素。因此,在新的環境之下,優化網絡通信安全技術,推動技術的發展與應用,是網絡通信自身發展的內部需求,也是契合社會發展現狀的必然舉措。
一、網絡通信安全的影響因素
網絡通信技術的不斷發展,推動了現代社會的發展。但隨之而來的網絡通信安全問題也日益突顯,影響了網絡通信的可持續發展。當前,網絡通信安全的影響因素多樣化,但主要集中兩個方面:
1、硬軟件設施問題。在多元化的網絡環境下,網絡通信極易受到黑客或病毒攻擊,進而造成網絡通信安全問題。在軟件設計初期,雖然對各類安全威脅進行了全面考慮,但網絡技術的不斷發展,軟件中的漏洞和缺陷就會逐漸暴露,進而成為病毒或黑客的攻擊對象。并且,操作者缺乏安全意識,導致硬件設施存在安全隱患,進而影響到網絡通信安全。
2、人為破壞問題。在網絡運行的過程中,一些黑客惡意攻擊,通過不法手段,盜取他人的密碼或賬號,對網絡通信安全造成極大的危害。當前,網絡的基礎協議是TCP/IP,一方面,TCP/IP協議具有較強的實效性,符合當前的網絡通信需求;另一方面,TCP/IP協議安全因素的全局考慮,以至于安全隱患層次不窮,在很大程度上影響了協議的運行效率。
二、網絡通信安全技術的發展
面對日益突出的網絡通信安全問題,強化安全技術的發展與應用,是構建安全網絡環境的重要保障。當前,網絡通信安全技術發展迅速,特別是數據加密技術、防火墻技術等,已廣泛應用于網絡通信領域。那么,具體而言,主要在于:
1、防火墻技術。防火墻技術是當前使用最為廣泛的網絡安全技術,其目的就是防止外部網絡用戶未經授權訪問內部網絡。具體如圖1所示,是Internet/Intranet防火墻設置。近年來,防火墻技術不斷的發展,作為一種比較成熟的網絡安全技術,可以在很大程度上阻止人為的惡意攻擊與破壞,如降低黑客的入侵、防范病毒侵入,為網絡通信安全構建了安全的環境,確保用戶信息資源的安全。
2、數據加密技術。復雜的網絡環境,強調數據加密的必要性。當前,在網絡通信安全技術中,數據加密技術應用最為廣泛,且在安全防范中起到重要的安全作用。首先,開放的網絡通信環境,進行數據加密處理,可以有效確保數據的安全,防止被人惡意竊取,而影響網絡通信安全;其次,在電子商務時代,電子銀行等的廣泛使用,更加強調網絡通信安全的重要性。而數據加密技術,在很大程度上確保了網絡安全平臺的構建;再次,數據加密技術對于網絡通信系統的內部安全直管重要,特別是數據加密技術與VPN技術的結合,提高網絡通信安全的有效保障,確保了網絡通信數據傳輸的安全性。
3、p2p技術。p2p技術主要有網絡層、傳輸層等構成,是一種分布式的網絡機構。對于p2p技術而言,其在安全防范上具有進步性。一方面,p2p技術轉變了服務連接,可繞開服務器與其他計算機進行連接;另一方面,尊重用戶為本的原則,用戶的權利得到族中,轉變了為網站為核心的現狀。從實際而言,p2p技術的應用層,其主要用語對數據傳輸的加密,并針對實際情況,實現對數據信息的加密保護。因此,p2p技術的廣泛應用,有助于提高網絡通信安全,確保用戶信息加密保護。
結束語:當前,我國網絡通信技術發展迅速,而日益嚴重的網絡通信安全問題,也讓網絡通信面臨發展的挑戰,強調網絡通信安全技術應用并發展的重要性。在網絡安全技術方面,如防火墻、數據加密技術、P2P技術等,已廣泛應用于網絡通信安全的構建之中,有效防止人為破壞、病毒攻擊,進而在很大程度上確保了網絡通信安全。
參 考 文 獻
[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2014(02)
[2]沈立武.3G移動通信系統的網絡安全對策分析[J].中新技術新產品,2013(12)
第4篇:強化網絡安全舉措范文
高校宿舍網絡管理出現的問題
(一)人員的安全防范意識差目前高校的大學生,網上沖浪時間多,但是安全防范意識很差,沒有采取必要的防范措施。如有的學生電腦連起碼的管理用戶密碼都不設置,也有的學生不重視對計算機的維護。由于缺乏定期的維護,也會造成病毒容易入侵,一些本已經存在的病毒也很難消除掉,時間一長很可能對網絡性帶來重大影響,甚至會造成整個校園網的癱瘓。也有的學生也不注意殺毒軟件的安裝和使用,很多人電腦上安裝的都是簡單的殺毒軟件,平時不注意更新最新的病毒庫,對計算機網絡安全的防范起不到太大的作用。所有這些問題,都是大學生安全用網意識差的表現,這些都使得高校宿舍的網絡安全得不到有效的保障。(二)缺乏必要的規章制度,疏于管理因為網絡是屬于相對虛幻的東西,網絡安全并不比現實中的危險來得直接,很多高校學生在網絡安全意識上疏于防范。另外,學校也沒有制定一個很詳盡、規范、系統的宿舍網絡使用規章制度,沒有必要的獎懲措施,導致了高校宿舍網絡使用處于無節制的混亂狀態,很難管理。(三)盜用密碼現象嚴重目前,高校學生在使用網絡資源時,最大的問題就是學生盜用密碼的現象嚴重。一些學生本著各式各樣的目的,有的是為了逃避計費,有的是好奇驅使,為了所謂的個性張揚,有的則是新用戶急著上網,就會屢屢出現盜用IP和用戶賬號的現象。
保障高校宿舍計算機網絡安全的策略
(一)建立健全宿舍網絡管理規章制度首先,要制定出一系列的規范和標準,并嚴格執行下去,配套制定出切實可行的獎懲措施。其次,要建立健全宿舍網絡管理的組織框架,要設置專門的組織和配備專門的人員來負責處理這一塊的事物,建立實施責任制,做到有人負責、迅速響應。另外,由于學生人數很多,也要實行特定的制度,用學生管理學生。在每一個宿舍里挑選一個學生作為該點的網絡管理員,實行分層管理責任制,幫助學校的網絡管理人員做好宿舍的網絡管理工作。這樣做,一來減輕了學校的負擔,二來也更有利于管理,能及時發現處理突發的網絡安全問題。(二)加強學生教育,培養他們的安全意識針對學生們安全意識不強的問題,學校要依據實際情況開展一些教育培訓工作,引導學生們正確利用網絡,保障宿舍網絡環境安全。首先,培訓學生網管。在學生中挑選計算機水平較好的學生參與網絡管理,定期組織培訓,提高他們的網絡管理和解決安全問題的能力,有效地提升他們的工作技能和工作效率。其次,加強網絡安全知識宣傳,利用校園網、廣播站等平臺播發網絡安全知識,通過宣講、座談、印發單頁等多種形式,大力宣傳網絡安全知識,強化學生的安全意識,教給他們一些基本的、實用的電腦故障分析和網絡安全技能,讓他們知道有哪些網絡安全問題會發生,應該怎么去避免,以及遇到這些安全問題怎么去解決。(三)統一身份認證系統為使得安全風險降低,方便學校管理,必須要對上網的學生進行統一的身份認證。要依據學校的實際情況,選擇合適的寬帶認證技術,對所有上網的學生用戶實行實名制,最大限度減少非法使用網絡資源,對學校上網用戶能進行有效統計和監控,從而凈化了網絡環境,讓學生在宿舍穩定、平和的網絡環境中盡情的學習、娛樂和生活。(四)網絡安全設備和系統的完備為保障宿舍網絡安全,減少來自校園內外的網絡攻擊和破壞,學校的網絡工作人員,也要在校園網內完善網絡安全設備和系統,這些設備和系統包括:防火墻、網絡防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、網絡入侵保護系統、主頁防篡改系統等。通過這些網絡安全設備的配置,能夠幫助網絡管理人員及時發現網絡安全故障,并迅速定位進行處理。網絡安全設備和系統的完備,可以大大提高校園網的安全級別,可以使得學生的電腦系統得到保護。網絡安全設備中比較重要的環節,是在校園宿舍接入網時,對交換機進行合理的配置,以有效防止ARP攻擊,滿足智能、安全、可運營的數字化校園網功能需求。配合校園交換機的配置,學生自己也要加強管理,對自用的硬件配置也須注意,以有效防止和減少病毒的互相傳播和攻擊,定期或者不定期對這些硬件進行殺毒和維護,其中,最重要的是對路由器和U盤進行有效管理。通過這些對硬件設施的合理配置和維護,就能減少一些系統性的風險,有效預防和減少病毒的危害和傳播,并能降低網絡因為擁堵造成的癱瘓現象。一個安全穩定的高校宿舍網絡環境對學生的學習與生活非常重要,作為高校的網絡管理人員,必須要重視這一問題,通過各項舉措,確保學生宿舍的用網安全,給學生們營造一個良好的學習與娛樂的網絡環境。
作者:陳磊 單位:景德鎮陶瓷學院現代教育技術中心
第5篇:強化網絡安全舉措范文
關鍵詞:檢察院;信息網絡系統;安全;措施
1安全需求
檢察院信息網絡系統在整個檢察業務運行當中,其所涉及到的各種限制范圍和敏感信息及所處理的各種信息,需要擁有統一而又全面的實施方案、安全涉及及安全策略。信息網絡安全系統主要包含如下建設需求:(1)物理安全。機房環境與相關規范與標準相符。所使用的器材及設備的安全性指標,均需要與相關產品標準所規定或要求的安全性相符,需經過國家或行業內授權的認證機構認證合格或檢測結構檢測合格;所使用系統或設備的任何部分,均需具有足夠強度,防止對人員可能造成的傷害;所使用設備不能對人體健康有害;需采取防觸電的相應保護舉措。(2)網絡安全。劃分可靠的安全子網與安全域,基于檢察院范疇內建設信任域,以此為檢察院信息化系統的正常運行提供值得信任的網絡環境;集成整合多種設備與技術,如病毒防治、安全審計、入侵檢測及防火墻等,構建全面、綜合化的網絡安全防護系統。(3)系統安全。建立安全運行的應用支撐軟件系統平臺及計算機系統平臺,為實際應用提供可靠而又安全的服務。
2檢察院信息網絡系統安全威脅
核心業務集中處理平臺所存在的安全威脅有如下幾點:(1)系統不可用威脅。系統發生軟硬件故障,便會導致數據丟失或服務不可用;諸如火災及戰爭等來自人類社會的物理破壞;另外,還有地震及雷電等自然災害的物理破壞。(2)應用威脅。檢察業務信息不僅種類多,應用復雜,信息量大以及存有級別差異,這些信息對于不同用戶,在安全要求的程度上存在不同;內部人員越權訪問機密信息、有意犯罪或對數據進行惡意篡改等。(3)系統威脅。應用平臺與操作系統的安全性問題,現今所流行的諸多操作系統,均存在不同程度的安全漏洞。(4)網絡威脅。內外部非法攻擊應用服務及網絡基礎設施,導致系統或網絡服務不可用,數據被惡意篡改及信息遭泄露等。(5)物理威脅。設備是否與相關規范相符,機房環境與規范是否相符等。
3安全保護技術對策
3.1物理安全措施
針對實施數據備份及系統備份介質,實施異地的保密放置;建設高安全度的計算機機房,為信息系統設備安全提供保障。針對計算機房等設備環境當中,需運用與安全規范相符的設計與材料。采用計算機設備及網絡設備時,需運用通過安全認證的設備,在選擇操作系統時,需將其安全認證級別考慮在內,異地保密放置數據備份及系統備份介質。
3.2網絡安全措施
網絡設備安全乃是整個網絡安全的核心,包含有光纖等傳輸設備、防火墻、交換機、服務器、光纖收發器及路由器等,因此,在核心交換機上,需部署入侵檢測系統,用于檢測和發現入侵行為和非法操作。在配置路由器設備時,需采取如下安全對策,即對SNMP/TELNET安全使用,對流量有限進入網絡施加有效控制,對ICMP消息類型有限使用,限制邏輯訪問,禁止使用不必要服務,運用身份驗證功能,強化口令安全及對系統物理訪問進行限制等。
3.3網絡邊界安全措施
要想對網絡邊界提供保障,首先要做的便是對網段進行合理劃分,運用網絡中間設備所持有的安全機制,對各網絡之間的訪問進行控制。運用VLAN、防火墻及物理隔離措施等,隔離各個安全域,且控制訪問。由于檢察院專線網屬于信息系統,各級院互聯采用了加密機-防火墻模式,最大程度的保障了專網信息應用安全,同時專線網包括多個業務功能子網,這些子網彼此間通過安全域的劃分、防火墻設置和訪問控制來實現安全隔離。基于視頻會議、和審訊監控對于保密、時延及寬帶的較高要求,可將其在加密機之內、防火墻之外進行連接。
3.4系統安全措施
系統安全包含兩種,即數據庫安全及操作系統安全。比如在安全設置Unix操作系統時,可通過下列設置實現系統安全性的增強。(1)對賬號口令嚴密保護,避免出現口令外泄狀況,特別是超級用戶相應“root”口令。盡可能復雜的設置口令,建議以字母、數字及符號相結合方式設置,定期對密碼進行更換。(2)就用戶對于目錄及文件的訪問使用權限進行嚴格設置,對文件擁有權限及許可權施加控制。(3)對系統狀態及安全日志進行定期檢查,便于盡早發現系統可能遭受的外界非法入侵行為,為管理員開展對應安全措施提供依據。
4結語
總而言之,通過對檢察院現實存在的安全需求進行深入剖析,找尋所存在的安全威脅,然后采取有效應對措施,乃是實現檢察院網絡系統安全的基礎所在,以技術層次改善檢察院網絡架構,有利于檢察院系統整體安全。
參考文獻
[1]朱修陽,吳圣杰.檢察信息系統中的信息分級保護問題和對策[J].信息網絡安全,2010(7):16-17.
第6篇:強化網絡安全舉措范文
關鍵詞:金保工程 信息網絡 安全保障 體系設計與實現
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
伴隨著網絡信息技術的不斷發展和計算機辦公系統的日益完善,金保工程作為一項基礎性的安全規劃建設工程越來越受到人們的廣泛關注,逐漸成為各地區信息化建設的重點工程。依托于網絡平臺建立一個高起點的計算機管理信息系統,可以有效實現民生服務業務管理的現代化和規范化,真正做到“以人為本、記錄一生、管理一生。服務一生”。為此,下面本文將首先來分析金保工程的內涵及工程目標。
1 金保工程的內涵及金保工程的工程目標
1.1 金保工程的內涵
所謂金保工程,是指關系民生、影響社會穩定的一項系統信息工程,它是各地區電子政務整體規劃中的一個重要子系統,也是政府信息化建設的重點工程之一,是對現有的社會保障信息系統的一個優化和完善。從本質上說,金保工程是一個依托于網絡平臺的計算機管理信息系統,它是利用先進的信息技術來提供勞動和社會保障業務服務,并為公共服務的宏觀決策提供基礎信息的計算機管理系統建設工程。它的目標是建立覆蓋中央、省、市三級網絡的全國統一的網絡系統。是將勞動和社會保障工作,融于電子政務工程的一項重要舉措。2008年提出了金保工程建設工作要點,規定了金保工程建設所涉及的主要內容。要求金保工程要著力建設統一的數據庫來實現全國社會保障數據的集中管理。
1.2 金保工程的項目目標
近幾年來,針對金保工程的具體開展,國家已經出臺了許多相關的規范標準文件,這些文件結合社保業務信息系統的實際情況來編制總體的設計目標,為社保機關的安全建設和整改工作提供了可行性的參照。它的目的是通過建立一個高起點的計算機管理信息系統來完善當前的社會保障系統,制定一個統一的標準和規范,優化當前的管理模式,構建開放性的體系結構。而且能夠使所建立的計算機管理系統為政府部門的決策提供宏觀的信息服務。金保工程的總體目標是要設計出符合社保實際業務情況、與當前網絡信息系統運行模式相符合的社會保障建設的整改方案。
2 金保工程信息網絡安全保障體系的設計
2.1 安全管理體系設計
安全管理體系的設計是指在宏觀上構建安全組織、安全策略。安全管理體系的設計包括安全組織體系的建設和安全策略體系的建設。安全組織是指負責整個網絡信息安全的管理和實施者,負責安全崗位的設置和管理、安全策略、制度、規劃的制定和實施,是開展網絡安全工作的直接責任人。安全策略體系是指為了達到網絡安全目標而出臺的一系列的安全管理指導策略、具體的安全指導方針。它的目的是為了有效保護網絡信息資源,向上可以上升為指導方針,向下可以具體劃分為安全實施細則。
2.2 安全技術體系設計
安全技術體系設計了包括監控體系設計和支撐性的基礎設施設備設計兩個方面的內容。首先安全監控體系是指安全監控平臺,它包括網絡管理平臺和安全管理平臺。網絡管理平臺的主要職責是通過對網絡交換機、路由器和服務器的管理,實現安全技術體系的功能。安全管理平臺主要是指對指具體的安全系統的管理。例如對防火墻、終端安全、病毒防護系統、漏洞掃描系統的管理等等。安全監控平臺所包含的這兩個管理系統的關系是安全管理平臺可以收集網絡管理平臺的信息實現統一化管理。支撐性的基礎設施涉及的安全技術主要包括身份鑒別、訪問控制、授權管理、內容過濾、數據加密、入侵分析等內容。發展比較成熟的、在金保工程中運用較多的信息系統是防病毒系統、可信終端系統、數據庫審計系統、主頁防篡改系統、網絡行為監控系統、防火墻系統、入侵防御系統等。防控系統是通過統一化的安全管理中心來進行調配和控制的,可以提升整個系統的總體安全性。
2.3 服務支持體系規劃
服務支持體系是有效提升金保工程的信息安全保障水平、實現信息安全組織安全發展的重要途徑。構建金保工程信息網絡安全保障體系的目的是保障為了市級、縣級、國家級安全組織的網絡安全,能夠通過改善信息服務業務系統的安全性能來保障自己的網絡信息安全,提升安全技術能力。因此,很多不同類別的服務中心需要引進第三方的專業安全廠商服務支持體系,用所引進的服務支持體系來與公司、企業或單位事業單位內的相關技術人員的專業技術實踐相對接,可以保障在正常開展業務服務的同時提升現有的安全技術水平,保障網絡系統的安全,實現信息系統的持續可靠運行。
3 結語
在計算機辦公系統的日益完善的背景之下,借助于金保工程來完善我國當前的安全規劃建設系統可以有效實現民生服務業務管理的現代化和規范化,真正實現以人為本的社會服務理念。通過上述本文的分析,筆者主要論述了金保工程的內涵和工程目標、金保工程信息網絡安全保障體系的設計兩大方面的內容,以期能夠提升現有的安全技術水平,實現信息系統的持續可靠運行。
參考文獻
[1] 楊智慧.中華人民共和國計算機信息系統安全法規匯編[M],群眾出版社,1998.
第7篇:強化網絡安全舉措范文
一、當前構建縣供電企業信息安全新體系存在的風險
1.信息安全策略風險
信息安全策略體系是當前縣供電企業信息安全新體系中的重要組成部分,但目前多數供電企業在信息安全策略上還存在一定的風險。主要體現在:缺乏統一的安全運行體系;未實現對信息安全策略的修訂和評審,因缺乏規范的機制;信息安全策略在企業缺乏一定的執行保障,因信息安全策略未被審批和,缺乏行政保障。
2.信息安全技術風險
主要表現在以下幾個方面:缺乏有效的信息系統審計手段和安全監控,未清晰劃分網絡安全區域,網絡應用系統的安全功能和強度嚴重不足,使用的網絡安全技術不夠統一,用戶的認證度不大,安全系統配置還不夠安全。
3.信息安全組織風險
當前縣供電企業還缺乏有效、完整、專業的信息安全組織,在實際運行中存在一定的風險。首先是對職工的信息安全教育不夠,宣傳力度不大,使得職工的信息安全意識薄落,桌面系統用戶的安全意識不夠[1]。其次,企業組織人員對技術人員的專業安全知識和技能的培訓不夠,使得企業內部缺少專業的信息安全技術人員。最后,開展的信息安全工作未形成專業的責任制度,職權不明,給企業的工作帶來一定的困難。
二、構建縣供電企業信息安全新體系的具體舉措
1.建立科學的信息安全策略體系
建立科學的信息安全策略體系,是構建縣供電企業信息安全新體系的重要舉措之一。建立科學的信息安全策略體系應該覆蓋物理層、網絡層、系統層以及應用層四個方面,包括信息管理和技術兩個要素[2]。主要可以從三個方面入手:信息安全策略、信息安全標準規范、信息安全操作流程細則(見圖1)。
2.建立先進的信息安全技術體系
先進的信息安全技術體系包括了防火墻技術、信息確認和網絡控制技術、防病毒技術、防攻擊技術、信息加密技術、數據備份和恢復技術以及統一威脅管理技術。(1)防火墻技術。防火墻技術是指在企業的內部網絡與外部網絡之間設置安全屏障,防止內部對外部不安全信息的訪問,組織外部不安全信息侵入到內部系統的一種技術。該技術是目前國內應用最為廣泛的信息安全保障技術,能有效的防止電腦黑客對內部網絡系統的攻擊,實現對數據的過濾、監控、記錄。主要包括了過濾技術、服務技術以及應用網管技術。(2)信息確認和網絡控制技術。該技術的使用是圍繞計算機網絡開展的,有關業務信息安全的技術必須根據各單位的具體業務、性質、任務等制定相應的策略。目前國內的主要信息確認和網絡控制技術有:身份認證、數據完整性、防止否認以及存取控制等[3]。(3)防病毒技術。計算機病毒是網絡信息最常見的網絡安全隱患,已經呈多態化、災難化形態發展。對此,使用防病毒技術必須建立相應的防病毒網絡中心,實行網絡化管理。(4)防攻擊技術。防攻擊技術主要是針對電腦“黑客”設定的,電腦黑客經常會對電腦主機和網絡信息系統的一些漏洞進行攻擊。防攻擊技術的使用能跟根據黑客攻擊的程度檢測系統的安全漏洞,并提出相應的解決措施,一般而言,對一些重要的系統可采用物理隔離的措施。(5)信息加密技術。信息加密技術是縣供電企業信息安全體系中的一種重要且實用的技術,主要包括對稱密碼技術如DES算法,非對稱密鑰技術如RAS算法。(6)數據備份和恢復技術。采用數據備份技術可以根據數據的重要程度按等級進行備份,建立省市級與縣級數據備份中心,為了保障信息安全系統的安全性和可靠性,應該采用數據恢復技術。(7)統一威脅管理技術。統一威脅管理系統是為了解決因安全產品過度導致網絡管理難和網絡效率出現瓶頸的問題而產生的,主要功能有防火墻、病毒過濾、流量管理、VPN、上網行為審計以及入侵防御等[4]。目前,該技術已經在很多領域得到應用。縣級供電企業與省市供電企業相比,規模較小、資金短缺,在建立先進的技術安全體系時,要結合自身發展規劃,不斷學習新技術,利用自己的智能開發有潛力的產品。如在數據采集上,可以利用GPRS技術進行遠程抄表,且將重點放在路由設備上;調度數據網的數據時可以利用安全物理隔離網閘,移動辦公時可以使用VPN技術。
3.建立完善的信息安全管理體系
信息安全管理體系是縣供電企業信息安全新體系的核心組成部分,良好的信息安全體系必須要有合理、科學的管理,這是保障供電企業正常運轉的重要途徑。完善的信息安全管理體系包括了人員管理、技術管理、密碼管理、數據管理以及安全管理等。人員管理上,縣供電企業要強化網絡管理者的信息安全意識,加強信息安全教育,尤其是對網絡機密的教育。技術管理上,確保網絡的各種設備如路由器、防火墻、交換機、VPN、QOS、IPS、防毒墻的安全。密碼管理上,更新重要密碼,對各類密碼實施分級管理,以免出現出產密碼、默認密碼等簡易密碼被破解的現象。數據管理上,做好數據備份工作,數據備份的策略要及時合理,保管好備份數據介質。安全管理上,建立相關的縣供電企業信息安全管理淺析如何構建縣供電企業信息安全新體系劉志杰(國網冀北電力有限公司隆化縣供電分公司,河北隆化067000)的規章制度,在操作系統、操作手段、機房及其設施等方面進行安全管理。
4.建立有效的信息安全組織體系
目前,國內縣供電企業要建立信息安全組織體系主要包括了決策、管理、執行、監管四個方面。只有處理好這四個層面的關系,才能建立一個完整、責權統一、有效的信息安全組織體系。同時,建立信息安全組織和定義安全職責是相互影響的兩項工作,信息安全組織的角色與職責要有清晰的電柜,管理層要對下屬職責進行明確的規范和劃分,才能有效的確保信息安全體系的建立,保障企業信息安全工作的有效開展,尤其是信息安全教育與培訓的工作。要做好信息安全教育與培訓的工作,必須涉及到每個職工,在信息安全教育與培訓方面制定嚴格的制度機制,才能提升整個企業職工的信息安全水平。
三、案例分析
某供電企業信息安全新體系結構示意圖從圖2中可以看出,組織體系、策略體系、技術和管理體系是該供電所信息安全體系的靈魂,為了建立完整的信息安全體系,保護好供電企業內部網絡系統的安全,信息安全新體系設計的具體防護措施如下:
1.物理安全
物理安全主要針對的是地震、水災等自然因素以及人為操作失誤而導致的計算機網絡系統和設備損壞采取的一項措施。采取物理安全措施要防止系統信息在空間的擴散,物理安全的實施主要體現在機房上,具體措施包括了防火、防水、防雷、防盜、防靜電等。
2.物理和邏輯隔離
物理隔離和邏輯隔離是兩種不同的策略,物理隔離是指只要沒有網絡連接就是安全的,而邏輯隔離是要在網絡正常運行的基礎上,確保網絡信息的安全。對當前的電力企業而言,使用物理隔離是無法保障電力信息安全的,因此,邏輯隔離是最好的舉措。邏輯隔離是指網絡正常連接情況下,使用技術進行邏輯上的隔離。邏輯隔離可以通過設置VLAN和防火墻來實現,包括企業內部局域網與外界的隔離,不同區域供電企業之間的隔離以及各種專業VLAN之間的隔離等。
3.強化計算機管理策略
加強計算機管理策略體現在設施管理、訪問管理以及加密管理三方面。設施管理包括建立安全管理制度,對計算機系統、打印機等設備進行檢修、創設良好的電磁兼容環境;訪問控制管理是網絡安全保護的主要措施,主要通過設置訪問賬戶、訪問時間、訪問方式等市縣。加密管理包括了加密與保密、公共密鑰加密、數字簽名的鑒定以及包過濾等方面。
4.入侵檢測
雖然目前國內很多供電企業都布置了防火墻技術,但是傳統的防火墻技術還存在一定的缺點,實施入侵檢測能很好的彌補防火墻的缺陷。入侵檢測的使用能夠有效發揮IPS的優勢,協調IPS和防火墻的優勢互補,提升對信息安全保護的效果。該供電所的入侵檢測主要應用在網絡邊界上的保護,如內網與電力網的邊界、互聯網與公司外網的邊界、內網與服務器區域的邊界。
5.漏洞掃描和彌補
系統缺陷漏洞掃描能幫助工作人員及時發現計算機系統的安全漏洞,更新系統補丁,并進行修補,能有效降低網絡系統的安全風險。具體操作以該供電企業使用的漏洞掃描軟件X-scan為例進行說明。X-scan漏洞掃描軟件采用的是多線程方式對單機進行安全漏洞的掃描,包括命令行和圖形界面兩種操作方式,掃描的內容有遠程操作系統類型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服務器NETBIOS信息等。掃描的結果一般保存在/log/目錄中,掃描結果索引文件是index_*.htm。具體操作步驟是:第一步,準備掃描文件,如X-Scan圖形界面的主程序xscan_gui.exe,插件調度的主程序checkhost.dat等;第二步,準備工作,即安裝掃描軟件并注冊;第三步,圖形界面設置項說明,包括了檢測范圍模塊、全局設置模塊、插件設置模塊等。第四步,運行參數說明,主要的命令格式是:xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項];xscan-file<主機列表文件名><檢測項目>[其他選項]。
6.安全管理
第8篇:強化網絡安全舉措范文
關鍵詞:電力調度;調度安全;安全運行;安全監控
引言
隨著社會科技的高速發展,根據我國電網的發展和高壓電網的建設,加上電力自動化水平的不斷提高,我國將建造一個規模最大、電壓等級最高、結構最為復雜的特大型電網。近年來,各種電壓設施的排查、看管采用互聯網代替,實現了少人或者無人值班的狀況,調度自動化系統目前正處于電力生產的安全考核項目中,對其安全可靠性提出了更高的要求。在電力系統運行中,讓電網安全運行、經濟運行和穩定運行是每個調度員應具備的能力。在電網運行中,電網安全和穩定運行是尤其重要的,如果電力調度員發生判斷、調度等失誤所引起誤操作的話,若不及時處理,不僅會影響其穩定性還很有可能會造成重大事故,這將會對整個行業及社會帶來重大的影響。
1 電力調度安全運行監控管理的意義
電力系統內部結構較為繁瑣,當系統處于運行狀態時,極易受不同因素的制約,易引發安全事故,嚴重影響了電力調度運行過程。一方面,企業在生產操作階段,所用電量非常大,電力負荷上下起伏明顯,嚴重增加了運行管理難度,使安全事故發生率升高。另一方面,設備風險。基于新環境下,電力技術發展水平較快,大量先進設備和技術被應用于電力系統內部,這些設備較大程度體現了電力系統的智能化、現代化特征,但由于受到運行環境及條件的制約,加之電力調度運行操作與管理人員對這些設備的操作和運行路線熟練程度上還需強化。另外,若設備未能按時進行檢測與檢修,都將增加設備安全問題,最終給電力系統運行埋下安全隱患。自動化機械設備在不同領域應用頻繁,特別是電力行業,此種新型工作技巧不但要求電力調度人員具備豐富的專業知識,同時還要擁有高強度技能水平,從而提高操縱標準性。電力調度運行模式的蛻變在很大程度上證實了電力調度工作在當前社會發展中的深遠意義和價值。
2 電力調度安全運行監控管理存在的問題
2.1 安全防護體系不完善
在電力調度系統運行中會受到安全威脅,主要來自物理層面威脅和計算機故障兩個方面。物理層面上的威脅通常是來自主機硬件和線路連接,如果硬件遭到損壞則會使部分重要數據丟失,給系統帶來較大的安全隱患。計算機長期處于聯網狀態,可能會受到網上任意一臺計算機的攻擊,倘若網絡安全防護不到位,將會受到病毒、黑客的侵蝕,導致計算機發生故障,發生安全問題。系統安全還會影響到主機操作方面的安全,如若出現沒有經過授權就能夠使用賬號和口令、損害系統完整性和用戶拒絕系統管理等行為,必定會給電力調度系統造成嚴重安全問題。
2.2 電力基礎設施安全性不足
在目前電力系統電力調度自動化的運行過程中,存在普遍的電力基礎設施安全性不足的問題,電力基礎設施是支撐整個電力信息網絡安全運行的基礎,所處的工作環境較惡劣,常常會在自然條件下受到暴風、雷電等因素的影響發生性能上的改變,除此之外,電力基礎設施也會受到外部人為因素的影響。電力信息網絡安全在電力基礎設施被破壞時會出現網絡故障,造成電力信息傳輸數據的丟失、準確性不足等問題。
2.3 對網絡安全進行管理時,管理舉措不到位
這里所描述的網絡安全性主要是指管理級別的安全,一些電力公司的安全管理措施不足并且管理力度不到位,在使用和管理內網以及互聯網得時候缺少強度不足的網絡分區以及隔離,加上不完善的網絡安全管理措施,增大了其安全性問題出現的可能性,具體體現在以下情形,當外人使用非法手段攻擊調度下的自動化時,如果沒有有效的防御辦法,則就非常容易造成使整個電力調度自動化網絡系統的運行癱瘓。
3 電力調度安全運行監控管理策略
3.1 構建安全防護體系
第一,從操作管理開始著手,對管理人員進行分類與分級,同時,設置登錄與操作權限。可以根據系統使用權限來確定不同用戶的使用范圍,這需要在設計系統時,對用戶制定使用和管理準則,對不是系統維護的人員屏蔽部分功能,使核心數據獲得相應保護,防止因為一些錯誤操作導致不必要安全事故的發生。第二,重視確保主系統的功能和故障診斷。自動調度系統,其功能是通過不同網絡服務器來完成,在對系統進行建設、調試、運行時務必要重視對不同服務器指標的監控,將此當成依據對系統進行實地實時監控。另外,要科學設計系統的故障診斷功能,使其可以及時播報錯誤。第三,注意計算機的防護。調度系統功能的使用主要是憑借計算機,任何計算機都會因為外在的攻擊和病毒對系統造成影響,因此必須要做好計算機硬件的防護工作,增強防火墻和檢測功能。還要定期對系統進行檢查,便于及時發現問題及時解決,避免發生嚴重的安全事故。
3.2 基礎設施安全管理
根據電力企業的運行和發展特點,應對電力基礎設施加強安全管控,結合不同的基礎設施分布情況,做好不同供電公司和發電廠數據的備份工作,以此為根據制定切實可行的應急方案。根據電力企業的生產運行情況和電力系統的運行情況,按照不同的安全等級劃分基礎設施,在此基礎上改進和完善安全控制措施。從基礎設施和網絡層面2 個方面為著手點,加強電力信息的安全管理。全方位監控各個基礎設施,充分應用現代化計算機網絡信息技術手段,當出現故障時第一時間發現和診斷出故障發生的原因,應用應急方案優先處理故障,對基礎設施進行優化,提高信息的安全性。
3.3 對運行的管理和安全制度規章進行完整的健全
對運營管理和安全性的規章制度進行完善是網絡系統安全的保證。電力公司除了構建一整套完善的安全規則和法規外,還需要對網絡安全進行專業性的測試,并一定時間內評估網絡安全性全是否牢靠。電力公司應該建立電力SCADA系統并調用數據網絡安全防護專職安全技術員工,并實施安全責任制。擁有完美的安全性管理保護措施可以極大降低網絡安全事件的可能性。
3.4 完善優化監控運行系統
通過前文對不同運行狀態下監控系統工作內容的分析可知,電力調度監控系統要根據實際情況展開合適的監督控制工作。正常工作狀態下,要在工作的同時,降低電網負荷,避免出現資源浪費;經濟工作狀態下,需要加強報警措施,以提高系統的穩定可靠性;故障運行狀態下,則要幫助工作人員全面了解事故發生原因,進而及時有效的解決其中發生的問題。比如,在正常狀態下,遵循超前原則優化電網監控系統,重點檢測無功率,避免電力資源出現不必要的浪費。而在經濟狀態改下,設置不同等級的報警體系,按照事件緊急情況設置不同的報警體系,提高電力調度監控運行的針對性和細致性,讓監控人員可以有針對性的采取措施。事故發生后,監控運行系統要充分發揮出自身的輔助作用,記錄故障信息,開啟報警系統實現調度監控一體化,從而縮短故障處理時間,提高處理效率,盡可能降低電力企業遭受的損失。
結語
綜上所述,新時期電力事業發展下要想保證電力調度的安全性、穩定性,則必須需要做到及時地防范工作,平日多培養電力調度員的安全信念、警惕性、應對突發狀況的心理素質,培養他們有分辨潛在問題和判斷的能力,強化電力調度生產監控,并做好網絡安全防護,以完善優化監控運行系統,以提高電力調度的整體水平。
參考文獻
[1]崔清華.電力調度運行中的安全措施分析[J].集成電路應用,2020,37(04):86-87.
第9篇:強化網絡安全舉措范文
建構主義安全觀是多元化的安全觀理論中的一個,其理論視角是基于社會建構主義范式。建構主義學派不囿于單一的因果鏈條,認為行為產生的解釋來自于更加宏觀和復雜的因素,建構主義更多地追溯歷史、文化、環境和制度中多方面多層次的解釋維度。建構主義安全觀視角關于國家的出發點是:“國家行為由思想信念、集體規范和社會認同決定。”互聯網發展的巨大作用,就是不僅為現實生活提供了便利的條件、改變了生活方式,同時也對精神的塑造、文化的傳播和社會交往的方式構成深刻影響。互聯網使思想觀念的形成與傳播、集體規范的達成與生效以及社會共識的共建與穩定等諸多條件和環境都發生了變化,可以說在客觀安全是基本物質保障的前提下,互聯網對精神、觀念和思想方面的塑造能力更值得重視。建構主義安全觀認為:“安全屬于社會建構的一種,社會建構主義重視建構行為體之間的互動,并且認為文化對行為體的安全行為具有規范作用。”即安全是一個動態概念,其生成受到結構的影響,同時其變化受到后天行為的規制和約束。以建構主義安全觀的視角,網絡安全不再指涉單純的主體安全,同時也包含了結構安全的內涵,不僅將現實安全與虛擬安全之間的影響包含其中,也將安全作為一種共存共生的平衡狀態賦于國家結構的互動之中。建構主義安全觀強調主客觀的一種互動和相互影響,即“安全”是一個相對的概念,是一個在主客體之間相互定義生成的一種理想狀態。互聯網時代,安全領域重心發生了轉移,如今的格局是實體安全和虛擬安全雙重建構的體系,虛擬安全在網絡領域,以意識形態和信息安全的方式影響著現實。國家網絡安全除了硬件安全保障,同時需要建立具有安全意識的網絡公共對話空間。網絡安全來自于虛擬安全與現實安全,現實安全要求有扎實的硬件建設和技術開發,而虛擬安全則更多的是來自于網民的安全感和安全意識。建構主義安全觀是全面系統并且人性化的安全觀,與社會構成強有力的關聯,也和日趨網絡化的現實發生更多交集。建構主義的安全觀符合當前互聯網時代賦權、平等和去中心化的特征,同時也將現實安全與虛擬安全、客觀安全與主觀安全有機有效地整合在一起。同時,互聯網將共識制造的成本大大降低,由于地理因素造成的障礙被克服,對話的條件提升,渠道資源進步,互聯網時代的建構主義安全觀強調思想和對話的作用,強調結構性的影響和理念的共享與共識的傳播。
二、建構主義視角下國家網絡安全的內涵
阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析,他認為客觀意義層面的安全指的是指所擁有的價值不存在現實威脅的狀態,重在強調客觀事實和結果;而主觀層面則更集中于主觀的安全與否,指不受價值攻擊和威脅的恐懼和不安,強調感覺,重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態是一種二元結合、相互影響的理想狀態。相反,對于威脅的界定和控制能夠有效地保證安全狀態的存續。對于一個國家而言,內部威脅和外部威脅也截然不同,“在國際維度上被認為安全的行為,可以是內向的也可以是外向的,換言之,可以是防衛性的,也可以是進攻性的。防衛是對現狀的維護,是對自身內部的保護,而進攻則是對現狀的改變和對現有格局的突破,是對外的行為。”網絡安全包含了兩個層面的主旨討論,一層是“網絡”的本體和主旨的描述規劃了問題的主要來源和考查范圍,另一層是“安全”所隱含的理論背景、發展趨勢和本質訴求。“網絡”的內涵已經伴隨著計算機技術的發展,通訊技術、互聯網技術、云計算、物聯網、大數據等技術的不斷推動而不斷被補充,但是對其“安全”問題的探討一直是伴隨其技術發展重要性不斷上升的核心問題。安全問題,就安全的屬性而言,絕大多數學者認為:“安全是一個具有二元結構的問題,包括主客觀兩個方面,客觀是指外界現狀和客觀現實,而主觀則是對人們心理狀態和感覺的強調。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發,安全問題涉及到從宏觀、中觀到微觀的影響范圍,具體而言,就落實到國家安全、社會安全以及個人安全。網絡已經深入到國家發展和人民日常生活的方方面面,其重要作用幾乎涵蓋了所有方面。所以,當下網絡和信息安全就成為安全問題所要討論的重要部分,其牽涉到技術方面的開發和控制,同時在網絡系統和信息傳播過程中的環節安全問題也有著重要的影響機制。網絡安全關系上至國家信息安全、社會協調,下至民心穩定、個體隱私,對其防御、保護和治理是我們面臨的新挑戰。“網絡安全因為網絡化的進程和網絡對現實生活更大范圍的介入,使得其安全問題不僅指網上生活的安全,保證網上生活、交易、信息的安全性,同時也拓展到了網下生活的安全,就是與網絡關聯的每個人的生活都是安全的,不論個人主體是主動介入還是被動介入。”網絡安全的內涵是豐富、復雜并且多元的,其順著網絡發展的觸角延伸到了國家運行、社會運轉和人民生活的各個層面,它已經不僅是技術開發階段的安全問題,在其被使用和利用的過程中,以及衍生出的其他和網絡相關的問題都屬于網絡安全涵蓋的范疇。“網絡安全若從其本質而言是網絡上的信息安全。從更廣義的層面上來說,凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究和探索領域。”國務院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網絡安全問題,她認為:“在不同時期,網絡安全的稱謂和解釋都有所不同,其內涵在不斷深化,外延在不斷擴展,而目前備受關注的網絡安全包括技術安全、數據安全、應用安全、渠道安全、資本安全、意識形態安全等方面。”網絡安全的議題隨著時代變遷、技術創新、社會變革和國家建設的步伐,其理論內涵和外延在不斷被重構和豐富,對國家安全、國家利益、公共安全、經濟建設和社會穩定等方面的重要意義不言而喻,成為國家戰略選擇過程中不能忽視和回避的戰略性問題。在中央網絡安全和信息化領導小組第一次會議上的講話中,在強調了網絡安全和信息化的重要作用之后,強調網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,將網絡安全視為關乎國家安全的重要命題,也是互聯網日益發達的今天,國家安全議題所出現的新挑戰、新任務,網絡安全甚至成為關乎國家安全的必要安全指標之一。
(一)“網絡安全”建構“國家安全”。
網絡安全已成為國家安全大議題下眾多安全要素的重要組成部分,無論是從客觀還是主觀層面,我國國家安全理論方面的建設都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家和的根本前提,沒有國家安全其他無從談起,而國家安全也是推進國家經濟可持續、穩健發展和實現全社會穩定運行的安全基礎。”從國家層面出發,安全議題可分為內部安全和外部安全,內部安全始終作為國家系統內的重大安全問題,涉及社會穩定、公共安全以及微觀的個人安全等,而外部安全則涉及在全球化環境下國際間競爭,以國家為單位應對外國網絡攻擊、入侵和信息泄露等問題。網絡安全作為一種重要的戰略資源,其行為主體并不再限于國家或者權威機構,而將使用權力下放到了每一個個人,同時將構建網絡安全保障國家安全的義務具體到個人。“由于網絡世界的非對稱性、去中心性和碎片性,網絡犯罪主體的追蹤范圍已經擴大到個人、組織甚至國家。”個人、組織和國家都是通過網絡安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領域:“政治、經濟、科技、文化、軍事、社會”的安全。目前,我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系,回應當下錯綜復雜的各類安全挑戰。”所以,網絡安全對于我國的完整、政治安全等核心安全問題有著重要保障意義,同時對于經濟發展、社會運行和公共安全有著重要的建構意義。
(二)“網絡安全”保障“國家利益”。
“杜查希克認為國家利益有五個永恒的要素:①國家實體的生存,主要指國民和國土的存在;②基本價值的生存,如自由、民主、獨立、平等;③基本政治制度的維持;④經濟的發展;⑤領土和完整。”無論是信息還是網絡都是國家重要的戰略資源,網絡安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內部利益和外部利益,內部利益是國家實現外部利益的前提和保證,內部和外部利益也相互影響。而網絡安全的內涵指涉的是一個全局、全方位和全空間的安全意義,不僅對我國內部國家利益——國家的存在及存在狀態以及內部價值的建構、經濟繁榮、政治穩定有著提供安全保障的作用,同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構意義。在網絡構建空間中,能否能夠在意識形態領域獲得主動權和話語權,很大程度上決定我國國家利益的實現。
(三)“網絡安全”建構“空間安全”。
網絡是一個國家重要的戰略資源已成為世界共識,網絡建設屬于國家基礎設施建設的重要環節,對于一個國家而言,倘若涉及國計民生的基礎性設施被控制、威懾、攻擊或者破壞,從結構主義的觀點出發,這個國家整個運行系統必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網絡空間”。網絡,已經成為新的空間要素而客觀存在,“信息”是在巴西演講別提出的概念,是繼陸、海、空、天之外的國家第五大空間,網絡空間的保護和管理,是對連接這個國家的經濟、政治、文化和社會的空間的總體關照,同時,網絡空間也成為拉動經濟發展、維護國家安全、傳播先進文化、促進國際交流的主導動力來源。我國將網絡安全上升到國家安全的高度,將網絡建設升級至國家層面的議題,此舉標志著中國這個世界上名副其實的互聯網大國——擁有最多的網民數量、運行最龐大的互聯網應用市場、具備最強大的科技發展動力,樹立從網絡大國到網絡強國的發展目標的矢志不移的決心。國家首先要充分認識到網絡安全議題的重要性、關鍵性和緊迫性,再以網絡安全為原點輻射和管理邏輯起點,促進國家其他安全問題的落實和跟進——完整、信息公開、隱私保護、經濟穩健、政治穩定和公共安全以及全民安全。
三、我國國家網絡安全的戰略分析
結合中國的具體國情和網絡自身的特性,2014年是中國進入互聯網世界的第20年,并且多項針對網絡安全與發展的政策和措施相繼出臺、落到實處。中國要以2014年為發展元年,確定中國網絡安全國家戰略六點基本原則:(1)法律底線——保護公民隱私及國家到個人最基本的權益,發揮法規和市場規律的力量;(2)合作先行——鼓勵合作,國內跨地區、跨行業、跨部門合作,國際上尋求積極合作機會;(3)職責明確——明確各部門的義務和責任,也明確各安全責任主體的責任和義務;(4)遵循規律——尊重互聯網客觀特點和發展規律、市場經濟規律、政治制度和社會文化特征,不能將網絡建設視為割裂之要素,更不能反其道而行之;(5)制造共識——群眾基礎培養和意識形態基礎,為主觀安全的構建而努力,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況;(6)應對靈活——尊重網絡空間規律和特點,提高靈活性,部門建制要符合需求,增加垂直縱深力度,減少層級和多部門分散。在以上六點原則基礎上,結合我國互聯網發展水平、現實社會的發展特點,在思想與對話并重、現實與虛擬并駕的前提下落實我國網絡安全的發展戰略。
(一)整體觀念,要樹立總體國家安全發展觀。
對我國而言,網絡技術的全球范圍普及和發展既是機遇也是挑戰,出現了新的發展契機,但同時也使國家發展的外部環境變得更加復雜,網絡空間的無遠弗屆讓個體網民的信息安全風險加大,在全球化大局的驅動和全世界各國齊頭并進的格局下,加強網絡空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀以來人類的空間實踐來看,人類社會空間的轉換集中體現在三個維度:城市化空間、全球化空間和網絡空間。”我國網絡發展面臨的國際局勢可描述為:存在競爭關系,在尋求合作的背后是資源的爭奪、技術的博弈和實力的對抗,而且國際形勢并不樂觀,網絡攻擊和控制始終存在。而國內形勢則是:地區發展不平衡,政策覆蓋不平衡,受互聯網影響大,數字鴻溝始終存在,網絡安全問題頻發而且呈現形式多樣,例如網絡詐騙、網絡流言甚至是網絡犯罪等。“國家不可能是一種完全獨立的權力,應該在經濟方面尋找它的基礎,而為了不陷入經濟主義,又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權力機構正是具有這種“相對自主性”的特點,從中國國家本身出發,“總體國家安全觀”是對內對外雙向建設和治理中的概括性戰略,是作為國家權力的高度將“安全”議題多元化,將“網絡安全”作為整個國家安全總戰略的一部分,“總體國家安全觀”既面向國內大局,同時也以整體的形式防御和應對外部國際局勢。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富,時空領域比歷史上任何時候都要寬廣,內外因素比歷史上任何時候都要復雜”將“網絡安全”納入到總體國家安全觀中,打造國家安全“命運共同體”。2014年4月15日,在主持召開中央國家安全委員會第一次會議時提出:堅持總體國家安全觀,構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系。總體安全觀從國家角度確定網絡大安全范圍,從政治治理和國家角度規制了網絡安全。“貫徹以人民安全為宗旨的總體國家安全觀,既要著眼于實現全體人民的安全,又要體現到保障每個人的安全上。”
(二)強制與認同并行,國內與國外并重。
1.“強制”與“同意”:“葛蘭西把國家看作是政治社會和市民社會的結合,是強制和同意的結合。”由此在踐行網絡安全執行的主體討論中,“強制”和“同意”是網絡安全在政治社會和市民社會的雙向核心即政治層面的執行力,“政治統治是以執行某種社會職能為基礎,而且政治統治只有在它執行了它的這種社會職能時才能持續下去。”同時,來自市民社會的“同意”反映出網絡安全意識形態層面的民意基礎和輿論基礎。在網絡安全治理過程中,問題復雜,層級重復而且建制部門之間的職能也有重合和覆蓋,這時,國家的建制和從政治高度出發、從市民社會微觀表現議題都規定了網絡安全防御、維護和合作的要求。
2.“國內規制,國際塑造”是指在網絡安全的戰略考量中需要考慮的“國內”和“國際”的雙向維度,也是綜合大環境要素和全球化的趨勢:以國內安全帶動國際安全。“吉登斯認為不能將全球化僅僅視為經濟方面的全球化,實際上全球化涉及到全球的軍事、政治、文化等各個方面,它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下,問題和歸屬問題都是不能忽視和妥協的關鍵問題,而網絡和歸屬也直接關乎國家的網絡安全水平。網絡安全作為國家安全總體戰略的一部分和重要基礎安全,一定要建立“統一領導,多維治理”的戰略部署格局,國內以規范和治理為主,國際上則是合作與防御并存。中國的國家網絡建設需要在國際上獲得合法性、國際認同和國際地位,中國的網齡尚輕,在國際舞臺上還有很大塑造空間,現在是定義中國國家網絡地位的階段,所以,國際視野中以“塑造”戰略為主,同時加強自身防御能力,開展有條件有范圍的國際合作和共享,既分享網絡治理經驗和理念,同時也要加強核心技術保密和網絡系統安全不被攻擊和脅迫,確保在去邊界、去中心的網絡空間中保持獨立自主同時開放包容的角色和定位。
(三)從“防御”到“自生”再到“引導”的多層級戰略防御。
防御是我國網絡安全戰略的執行前提,是最為基礎的目標;自生是在防御基礎上提出的新要求,就是要加強自主創新能力,減少對大國技術生產的依賴;引導是中國國家網絡安全戰略最宏大的目標,從國內內部安全的角度而言,內部引導是規劃國家內部網絡建設建制,從某種意義上說,只有大國乃至超級大國,才會有這樣的需求和意識。將國家權威投射在網絡空間范圍內,并努力將整個國際網絡空間納入到本國的控制系統。從“目標界定與威脅認定”的角度出發,“威脅認定究其本質說是一個‘歸因’過程,換言之,這是一個主觀與客觀相結合的過程,而非純粹的客觀判定。‘歸因’之于威脅認定,就是‘科學地找到令人滿意的威脅來源’”。放眼全球化和自身建設,實現防御、自生、引導三個層級的目標。實現“保護我國關鍵網絡基礎設施安全及自身防御能力、提高自身的自主研發和技術開發能力,網絡安全的設備安全和技術安全、規制國內安全網絡和在國際關系中獲得話語權和主動權”三大層次上的戰略目標。
(四)上達國家下至個人的多主體多層級的有序安全體系建設。
從劃分安全主體的分層級戰略出發——相對于本國而言的國外勢力主體、國家、企業和個人。這項戰略有助于細化責任歸屬,切實提高治理效率。第一層級,即最高層級,也是安全問題的核心主體。網絡安全的最高層級首先是國家安全,具體也包括一些核心機構和重要職能部門的安全。隨著國家網絡化的程度越來越高,網絡被應用到生活和管理的更多方面,從而也對網絡安全提出了更高的要求,其蘊藏的風險也更大;其次是全球化語境中相對于自身國家而言的外國主體,即和國家本身既是競爭又是合作的關系的主體,他們在網絡安全領域的身份具有二重性:網絡安全的主要威脅主體和國際環境中的合作主體。第二層級涉及企業安全。互聯網改變了企業的運營模式、組織手段和服務方式,網絡化的程度越來越高,同時移動互聯網的興起和發展,使得各個移動終端、移動手機和可穿戴設備、人工智能等都成為一個網絡入口,管理成本更高,終端碎片化,也就大大增加了攻擊企業內網和信息外流的風險。如此這般,對企業層級的保護也需要被納入到網絡安全議題的日程上來。互聯網時代每個位移范圍的手機都可以變成一個Wi-Fi,對企業的網絡攻擊可以繞開防火墻,從攻擊員工個人入手,再對單位發起攻擊,這同樣需要網絡安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯網技術和終端的發展使網絡的入口變得極其復雜和多樣,智能手機、移動終端、可穿戴設備和人工智能以及物聯網技術,用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理,一旦被攻破,個人隱私便會泄漏,對個人隱私權的保護就存在威脅。同時,個人也是網絡空間中散落的個體和小的傳播媒介,個人力量也有在網絡空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰略提供了一個從宏觀到微觀的戰略層次:對網絡空間和信息化流程中的各責任主體進行規制、引導和保護,他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時,我國國家網絡安全戰略還要提高應對靈活性和預案預警能力,建設國家規格的網絡安全數據庫,強化數據保護。隨著互聯網技術的豐富和演進,不斷提高國家適應網絡發展但是又不受制受控于網絡技術的應對能力和技術水平;硬件發展的同時國家的軟實力也要相應支持跟進,加強人才隊伍的培訓和建設;運用垂直縱深的管理模式,尋求政策平衡、區域平衡和國際平衡三者之間的平衡點。網絡安全的度要拿捏把握,在保護安全的前提下不能限制了網絡使用,壓抑了網絡本身的發展潛質,這不只是權利獲取問題,也不只是信息使用問題,更是國家經濟發展問題。從國家宏觀治理的角度出發,減少政策性和可避免的鴻溝的出現,以免出現其他一系列的連鎖反應。決策者的認知對于決策的制定至關重要,認知變化成為政策變化的主要動力,研究國家網絡安全問題要樹立“問題導向”的思路——威脅存在的可能性和形式以及評估體系,建立相應的安全相應系統,安全意識的培訓和疏導,提高抵御風險和威脅的能力,國家層面的安全保護以及國際網絡安全合作,既駕馭全球網絡技術發展的東風同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患,死于安樂”。要樹立國家網絡安全的危機意識。網絡世界日新月異,也為國家的治理和調控提出挑戰,如何應戰、利用、協調和維護對于國家、政府、企業和個人都任重而道遠。首先技術開發方面即不能受制于人,要掌握充分自主和駕馭空間:將主動權和對技術的控制權牢牢掌握在本國能力可及范圍,硬件、軟件都不再受制于人,安全掌握在自己手中,國家網絡安全預警系統建設先行,降低安全威脅。提升國民網絡素養,筑起網絡安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯網治理體系,共同構建和平、安全、開放、合作的網絡空間。”經過五年技術研發、調試和攻關,我國自主研發的“網絡身份證”技術等大規模服務技術難題已被悉數攻克,網絡安全的客觀安全要求有過硬的技術支持和堅實的管理系統。在網絡安全的硬件執行力和網絡身份管理方面,已經建立起全國唯一的“公安部公民網絡身份識別系統”。這是中國公安部針對網絡虛擬的社會管理,為切實保護公民網絡安全而采取的重要安全舉措。建立網絡身份管理的基礎框架,是構成網絡社會法治化的管理基礎,是形成中國網絡信任與身份管理體系的有益探索,這也是建立互聯網治理有效的數據庫建設以及后續跟進的長期有效的基礎保障。同時,我國已經連續兩年舉行網絡安全周活動,切實將網絡安全作為公民教育的一部分落到實處,從個人層面抵抗網絡安全風險和威脅,增強網絡安全與自我保護意識,樹立網絡安全觀念,建設最具有群眾基礎和社會共識的網絡安全保護網,引導公眾健康使用網絡,共建健康文明的網絡大環境,實現網絡安全從上至下的分層布局和有序管理。
四、結語
