網絡安全方面的問題及對策精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全方面的問題及對策主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全方面的問題及對策范文
關鍵詞:療養院;計算機;網絡安全;難點及對策
1療養院計算機網絡管理的具體方面
1.1療養院計算機管理人員
解決療養院計算機網絡安全,首先要從最基本的開始,雖然計算機網絡發展特別迅猛,但是網絡用戶普遍沒有什么安全意識,很多網絡管理人員過多或少的,也存在一些安全管理能力上的不足。從療養院的角度上看,計算機管理人員在管理計算機的時候,有時會出現反應不夠迅速,造成數據信息采集出現損毀或者安全威脅。計算機管理人員查閱人員檔案的時候,有的還會使用初始的簡單密碼,無疑是一種安全隱患,而且計算機管理人員,并沒有系統的學習過專業知識,因此遇到病毒攻擊的時候,沒辦法有效且迅速的處理,在最短的時間里度過危險。療養院中人員信息的安全,都受到了極大的威脅。
1.2計算機軟硬件
一般情況下,療養院對于網絡安全管理的資金投入都不是很充足,使得養老院一些計算機到了壽命,出現安全問題的時候,也未能及時更新換代,對于網絡安全的建設很難有更大的提升,計算機軟件不能及時更新,系統出現漏洞,不能做到無死角的防護。
1.3管理人員的安全觀念
大部分管理層的領導,對網絡安全的問題并沒有重視起來,沒有樹立起正確的網絡安全觀念,使得一些管理人員對安全管理方面產生了懈怠。不能有效地推行計算機網絡安全管理的策略,從而導致網絡安全管理建設的緩慢,未能取得效果。
1.4網絡安全投入不足
首先,資金投入不足。當前療養院在網絡建設方面,缺乏足夠的資金支持,致使該方面相關基礎設施建設不足,致使其整體建設不到位。其二,安全防范意識不足。部分管理者片面的認為:無需在網絡安全方面投入過多的資金,只要網絡建成后能夠處于穩定的運行狀態即可。由于療養院管理者錯誤的意識,以及資金方面的不足,導致對安全領域的投入無法滿足網絡安全工作的需要,這就間接地降低了計算機網絡的安全性。
2療養院計算機網絡安全管理的措施
2.1療養院計算機的管理維護
療養院應該及時更新計算機的硬件設施,對于超過年限的計算機硬件設施集中保存、脫密、銷毀,確保不會因為硬件問題出現泄密的風險,對每一臺計算機都施行登記政策,包括計算機的使用日志,每個使用計算機的管理人員必須登記,才可以對系統進行操作。對硬盤、處理器、網卡的重要部位進行標記,打出計算機硬件設施記錄表,每次更新設備的時候要及時填表,確保計算機硬件設備的安全。
2.2療養院計算機管理人員
療養院計算機管理人員,大多對計算機技術并不是很熟練,對于計算機系統出現的故障或者病毒不能有效的處理。療養院應該注意這一方面,提高計算機管理人員的安全意識和安全管理能力,對信息及時備份,防止信息的丟失。定期維護計算機系統,查殺病毒、添加防火墻、安裝補丁,可以很好的起到預防的作用。療養院的人員信息,有很多都是保密的,如果這些泄露,很可能帶來不良的后果,在登錄人員信息檔案的時候,建議計算機管理人員修改初始密碼,選用英文和數字組合的密碼,防止被黑客輕易的攻擊,造成信息泄露,威脅網絡安全。
3建立完整的計算機網絡管理安全流程
療養院應該選用優秀的計算機管理人才,根據療養院的具體情況,建立一系列的安全管理流程,定期檢查,與此同時,應該及時與當地的安全部門、派出所等網絡安全方面的管理人員建立聯系,或在其幫助下,建立療養院的計算機網絡安全管理流程,在網絡安全受到威脅時,能夠及時取得援助[1]。
4提高對療養院計算機網絡安全的重視
不僅僅是網絡安全管理人員要提高安全意識,領導更應該提高安全意識,一些人認為,“療養院沒什么秘密,不需要搞什么保密措施”這種錯誤的觀點應該就此廢除,應該積極提高領導對網絡安全的重視,這樣才能加大療養院對于安全管理方面的投入,才能更好的建設網絡安全系統,對計算機網絡實行更新和升級。強化療養院所有部門的安全意識,真正達到對網絡安全管理重視起來的地步,并開展網絡安全管理方面的培訓,對所有管理人員進行網絡安全方面的教育,尤其是信息保密方面,更新管理人員的安全觀念,達到保密的效果。
5不斷完善計算機網絡安全管理制度
計算機網絡安全管理制度是否完善,在很大程度上影響著安全管理工作能否順利的開展,同時也是執行安全管理的保障。因此,療養院在實際的管理過程中,要想提高自身的安全保護職責,就需要結合網絡運行情況,不斷完善其網絡安全制度,以及其他相關管理制度。同時要將計算機管理方面的工作納入到管理制度中,進而提高計算機網絡的安全性。此外,在管理制度完善的基礎上,療養院還需要建立科學的監督制度,組織專門的技術人員,定期對計算機安全管理工作進行有效的監督,同時要對制度執行情況進行實時檢查,督促管理人員將制度落實到實處,確保計算機安全管理工作開展到位[2]。
6結語
基于療養院計算機網絡安全管理來講,直接關系到療養院日常業務管理工作。而計算機安全問題能否得到保障,在很大程度上影響著療養院各項工作能否順利開展。基于此情況下,作為療養院管理階層,在實際的工作中要給與網絡安全足夠的重視,逐漸加大對計算機網絡安全管理力度,同時要完善其相關管理制度,使其為網絡安全管理工作的開展提供堅實的制度保障。此外,根據當前計算機網絡安全管理需要,不斷提升管理人員的整體意識,樹立其科學的管理理念,進而全面提高計算機網絡安全性。
參考文獻
第2篇:網絡安全方面的問題及對策范文
1.1網絡安全的問題原因
近年來,網絡技術的發展異常迅速,隨之而來的網絡安全事件也開始頻繁發生。互聯無技術的應用范圍和領域開始不斷的推 廣與擴大,網絡數據方面的安全問題開始出現。其中,網絡風險當中所存在的安全問題主要是由以下幾個方面的原因所造成的:(1)安全性不高,這主要是由于虛擬網絡方面本身所存在的對外開放性,網絡信息安全也面臨著多方面的挑戰,各種非法攻擊也是層出不窮嚴重危害了網絡安全。(2),隨著網絡的普及,計算機用戶越來越多,但是網絡并沒有對用戶的使用要求提出約束條件,網絡用戶可以自由的上網,公開的信息,但是他們對計算機網絡的了解相當少,這在一定程度上就導致了計算機應用手段的局限性,導致各種問題頻發。
1.2安全業務
這就必須要真正強化對網絡數據方面的安全保護,從而以此來有效的防止網絡數據被強行攻擊,實現最大限度的保整網絡信息流量的暢通性,同時也要設置加密環節,保證業務安全,業務認證也是一個重要的方式,在保持信息真實性的情況之下,要認真的確認信息人的真實身份。
2新媒體環境下網絡安全問題的對策
2.1新媒體環境下網絡環境方面的措施
在網絡計算機的安置地域方面,本身有較為安全的環境條件限制問題,因此要想真正充分的保證其所具有的防護措施效果。就必須要保障網絡計算機的安全,需要為計算機提供一個相對來說比較安全、穩定的環境條件,從一定層面上來說其實就是給計算機的機房提供一定的安全設施。在計算機安裝的地點也必須要要盡可能的避開那些有著強烈噪聲源或者是用水設備的地方。另外,對于網絡計算機需要安裝相應的防盜和安全有效防護等方面的設備。這樣才能真正避免計算機受到侵害。
2.2新媒體環境下網絡管理層面的措施
對網絡安全中存在的風險,我們需要加強對計算機的管理的執法力度,使得計算機的管理人員有一個相當充分的認識,正確的使用自己的權利和義務。這也需要加強對網絡計算機人員的培訓,使得他們有一個正確的道德觀,使得計算機管理人員在接受相關法律限制的同時也能夠受到道德觀的束縛,也只有這樣我們才能更大限度的對網絡風險進行強化和完善。這樣一來,網絡管理人員在有網絡安全知識的情況之下能夠更好地防護網絡病毒以及來自外部的黑客攻擊。
2.3新媒體環境下網絡技術層面的措施
在對計算機網絡進行有效防范的具體過程當中中,必須要在技術的層面上來強化對網絡的定時訪問,同時也要嚴格的控制計算機的網絡權限。使用計算機時,我們要定時的對計算機的病毒進行掃描,同時應當設置相應防火墻,以此來強化真對網絡的有效控制及監測,以便及時發現問題,進行管理。另外,也需要針對計算機數據庫當中的有效數據來進行真正有效的數據化備份,以此來幫正意外事件發生時能夠真正及時有效的加以控制并解決。加強信息加密也是一個相當重要的措施,可以通過對稱性密鑰和非對稱性密鑰加密兩種加密措施,這兩種措施各種長短,可以將其結合起來使用,以更好的發揮其功能。對稱性密鑰的加密解密的速度較快,安全性較好,但是密鑰的長度較短,空間也較為狹小。而非對稱密鑰加密容易管理,而且方便數字簽名。但是解密所需的時間長,算法也較為復雜。因此,我們可以將這兩者結合起來使用,以更好的保護網絡安全。
3結語
第3篇:網絡安全方面的問題及對策范文
關鍵詞:網絡安全現狀;網絡安全危機;對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 18-0000-02
1 網絡安全現狀
計算機網絡以難以想象的速度發展至今,網絡應用也復雜到一定程度,社會、民眾乃至國家對網絡的依賴日漸加深。利用計算機網絡進行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗,計算機網絡安全問題日漸凸顯,表現在:(1)網民的安全意識還很薄弱,計算機網絡防范技術還處于不完善階段;(2)計算機犯罪和網絡侵權名列現代社會犯罪榜首。網絡安全問題可能影響到整個國家的經濟發展,甚至國家的社會穩定。必須認清網絡安全現狀,提前部署計算機網絡安全防范對策。
2 應對計算機網絡安全危機
如今科技進步離不開網絡,信息交流離不開網絡,計算機網絡安全工作在我國社會發展過程中有著非常重要的地位和作用。應對計算機網絡安全危機必須堅持管理手段和技術防范并重。管理上立足我國網絡實際情況,逐步完善相應法律法規,加強監督監管;網絡防護技術上加大研發力度,與時俱進。能夠始終貫穿最新的網絡安全管理規范,保證計算機網絡的安全管理。堅持管理和技術防范并重的原則,下面介紹應對計算機網絡安全的幾個對策:
2.1 構建網絡安全保障機構
計算機網絡體系復雜,給全社會提供便捷的網絡服務。要構建一套有效的網絡安全保障系統也離不開全體社會,是一個需要聚全社會之力完成的社會工程。非常有必要建立有執行力的組織機構。下面結合實際從兩個方面進行網絡安全保障機構構建:
2.1.1 建立地方的網絡安全組織
國家對于計算機網絡安全方面有組織機構,如國家計算機病毒應急處理中心,定期做病毒預報和病毒監測,網民可以從互聯網上獲取到信息,但是廣大民眾并沒有習慣關注這些信息,因此有必要建立地方的網絡安全組織機構。該組織機構由地方多個相關的部門人員組成,地方信息辦辦及時掌握最新的網絡安全信息,應當列入組織。地方公安部門對地方網絡安全使用進行監控,地方國家安全局對境外敵對勢力的網絡侵襲進行監控,都屬于該組織機構的成員。該組織的責任是更有效的防范計算機網絡安全隱患,建立地方的網絡安全法律法規和網絡行為規范。在地方范圍內更有效的開發計算機網絡安全防范技術培訓,讓更多的民眾了解計算機網絡安全存在的危機,提高網絡安全防范技術,推動地方計算機網絡安全提高到一個新的水平。
2.1.2 建立本單位基層網絡安全組織
使用網絡的基層單位組織本單位的網絡安全組織,負責人由單位主管領導擔任,成員應該由各領域的人才組成,首先需要熟悉本單位計算機網絡信息系統的計算機技術人員,對本單位網絡的安全有基本的了解,對計算機網絡漏洞和系統及時進行升級和病毒防護,同時根據實際情況制定本單位的關于計算機安全方面的制度和規范;其次需要負責單位教育培訓的人事部門人員,不定期在單位開展關于網絡安全方面的培訓教育,增強本單位人員網絡安全防范意識;還要有參與單位安防的人員組成,對計算機機房重地進行重點防護;單位的計算機機房是比較重要的網絡設施,該地域的網絡安全管理應該能夠更加重視,因此對于本單位的基層網絡建設而言,需要建立健全完善的網絡安全組織。
2.2 突出重點工作領域
我國目前使用計算機網絡的數量非常龐大,網絡安全性在不同行業重要性有強弱之分,關系國計民生的行業,如金融、證券、鐵路等國家經濟命脈部門行業和國家要害部門的企業網絡安全尤為重要。國家要將有限的人財物資源投入到優先保護的計算機網絡,以更好的保障社會安定平穩運行。計算機網絡安全由于應用非常廣泛,因此在很多重要領域都有著計算機網絡的身影。類似于國家政府機關的網絡管理設施,需要相關部門對此進行更加深入的安全管理。因此,在網絡化、信息化不斷發展的今天,越來越多的信息開始變得網絡化,一些國有企業、安全管理部門等也將信息放在網絡這樣的大平臺上。原因在于通過網絡平臺可以更加安全方便的進行管理。也正是這樣的原因,造成在網絡上的信息過于重要,其所在領域的網絡安全也更加得以重視。安全部門的網絡安全管理,重點在于如果建立完善的網絡管理機制,在管理過程中如何做到內部與外部的管理安全。
2.3 有針對性的開展技術防范工作
計算機網絡是計算機技術發展到一定水平的高科技產品,網絡發展同時推動了計算機軟硬件技術的高速發展,計算機網絡安全是建立在高科技軟硬件平臺上。符合標準的計算機機房及機房內性能良好的硬件設備是計算機網絡運行良好的物理前提。機房建設應該按照GB50174-2008《電子信息系統機房建設規范》、GB50462-2008《電子信息系統機房施工及驗收規范》標準規定執行,操作系統不定期補丁程序,計算機網絡管理員要定期關注更新操作系統,及時打補丁完善網絡操作系統,增加計算機網絡的安全性。目前計算機網絡上的應用軟件門類繁多,存在不同程度的安全隱患,系統管理員同樣要關注應用軟件的更新。
對于單位性質不同,計算機網絡的安全性要求高低不同。對重要單位的機房有各種要求,消防設施需要安裝自動滅火裝置,監控系統,報警系統等。計算機網絡由專業機構進行等級評估,設置與單位性質匹配的安全防護策略及安全防護體系。建立必要的防火墻平臺、入侵檢測平臺、漏洞掃描平臺。防病毒軟件選用公安部認可的產品,定時升級,設置定時更新和定時查殺,完善計算機網絡系統。
2.4 逐步完善監管法律法規
互聯網安全立法是非常緊迫的,由于計算機網絡發展的速度非常快,運用網絡防護技術保障計算機網絡安全和社會提供立法保障應同步。立法規范網絡安全要用相當長一段時間,只能逐步完善網絡安全監管法律法規。有了相應的網絡安全法律、法規,國家執法機關能充分運用法律手段履行國家賦予的職權,對影響安全的各種行為進行查處,震懾不法分子。
2.5 網絡安全教育培訓到位
網絡不安全會危害廣大網民,公眾對網絡安全有了充分認識后自我防范意識加強,網絡安全性也會相應提高。定期開展網絡安全教育培訓,宣傳網絡犯罪行為表現,增強網民自我保護意識。有關單位和個人通過網絡安全教育培訓,了解網絡使用規范,學習網絡防護技術,對提高計算機網絡監測和抗擊能力,迅速應對和預警網絡安全,推動我國信息化建設起到積極的作用。
3 結束語
計算機網絡安全問題是值得全社會關注并采取措施的社會系統工程,采用先進的技術手段結合科學的管理模式,全民參與,提高社會整體的防范意識,并且要通過堅持不懈的努力,才能使我國的計算機網絡安全問題改善,使我國計算機網絡安全達到健康發展的水平。
參考文獻
[1]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003
[2]胡錚著.網絡與信息安全[M].科學出版社,2011,6.
第4篇:網絡安全方面的問題及對策范文
關鍵詞:計算機網絡;網絡安全;防護措施
計算機網絡已經覆蓋到人們的日常生活和工作中,但是,計算機網絡技術就是一把雙刃劍,可以給人類帶來快捷與方便,同時,計算機的安全性也備受人們的關注,它可以給人們的日常工作和生活帶來巨大的困擾。所以,計算機網絡安全問題成了計算機網絡中需要解決的首要問題。計算機安全受到各種威脅,形式多樣,攻擊行為復雜,造成計算機網絡安全方面的防御也變得越來越困難。
一、計算機網絡安全存在的問題
現今計算機網絡安全主要面臨兩大方面的問題:技術和管理
1、 計算機網絡安全技術方面存在的問題
第一、計算機病毒的入侵。隨著計算機網絡技術的快速發展,計算機入侵病毒的種類也千變萬化,不斷增加,據統計,已經有幾十萬種病毒威脅到計算機的安全了。所以,計算機病毒是計算機網絡安全最常見的威脅。計算機病毒就像寄生蟲,它無法自己傳播,必須依附一定的載體,隱匿在計算機的某些程序中,通過程序運轉入侵計算機,他的傳播途徑主要有軟件、網頁訪問、FTP文件、硬盤、電子郵件等。計算機病毒具有隱匿、傳染、潛伏、破壞等性質,對于計算機有嚴重的破壞作用,瞬間造成計算機系統的崩潰。
第二、網絡軟件存在安全漏洞。一些網絡軟件在編程設計上難免會存在一定的漏洞或缺陷,這些不可避免的漏洞或者缺陷會埋下網絡隱患。另外,某些軟件的編程不是一成不變的,所以一些軟件的編程人員都會為自己建立一個后門,為了日后進行修改。這些問題都會給網絡黑客的入侵提供方便,嚴重威脅到計算機網絡的安全。
第三、黑客攻擊計算機網絡。黑客的含義是專門利用計算機網絡系統出現的安全漏洞惡意對他人的數據信息進行破壞或者竊取的人。對于現在計算機網絡信息安全威脅最大的因素之一就是黑客。黑客最常利用的攻擊手段是拒絕服務、破解密碼、入侵系統和監聽網絡。嚴重破壞他人的網絡數據信息,導致他人或單位的數據信息或者機密得到泄露,甚至導致整個網絡系統進入癱瘓,嚴重威脅計算機網絡信息的安全。
第四、網絡協議的安全漏洞。TCP/IP是計算機網絡中常見的兩種網絡協議,它本身就存在安全漏洞,IP地址可以證明計算機的所在地址,當然它極易發生改變,假冒或者進行欺騙。還有一些應用層的網絡協議因為缺少相應的認證和保密設施,非常容易遭受威脅或者攻擊。
2、計算機網絡安全管理方面的問題
網絡系統的編程是由相應的管理人員進行完成的,系統的正常運行也離不開相關管理人員的管理。
第一、網絡管理人員對網絡信息安全保護理念不強,導致數據的泄露和丟失。計算機管理人員或者是領導層網絡信息安全的觀念陳舊薄弱,沒有制定相關的信息管理制度,大家都比較隨意,對于系統的安全密碼都懶的設置,就算設置了也比較隨意。黑客的攻擊就更加容易了,將計算機的網絡安全推向水深火熱之中。
第二、對于計算機的管理不當,如果有自然災害發生或者是意外事故發生,沒有對計算機里的信息進行備份,造成設備的損壞,信息的丟失和泄露,所以未雨綢繆是可以采取的也是必須采取的一個有效措施。
二、計算機網絡安全的防護措施
1、技術方面的安全防護措施
第一、防火墻和防毒墻技術。防火墻技術主要采取的是隔離控制技術,主要是通過提前設定的安全訪問策略對網絡邊界通信實施強制訪問的控制。防火墻對網絡數據安全性起到很大的作用,但是它對安全的數據包中藏著的病毒不能識別和阻擋,還需要其他的防護措施進行補充。防毒墻就是防火墻的補充,它可以彌補防火墻的缺陷。防毒墻對網絡傳輸攜帶的病毒進一步過濾,有效的阻止了病毒的擴散,從而有效維護網絡的安全。
第二、運用入侵檢測技術。入侵檢測技術主要針對計算機網絡中違反安全策略的行為,及時有效的對計算機系統中出現的異常現象進行檢測和報告,保證計算機系統和配置安全就是入侵檢測技術的使命,入侵檢測技術可以在入侵危害系統之前就發現危險,并通過相應的警報系統對入侵進行驅趕,可以起到預防的作用,同時增強了系統的防范安全意識。
常用的入侵檢測技術主要包括兩種:異常檢測和誤用檢測。異常檢測是通過對審計蹤跡進行判別,從而起到監測的作用。誤用檢測是需要提前設置一個入侵模式,對入侵的行為進行比對和掃描,對收集的信息來判斷是不是真的入侵行為。
第三、采用病毒防護技術。首先,采用對未知病毒進行查殺的技術,病毒防護技術已經將人工智能和虛擬技術做了有效的結合,可以對病毒進行有效的查殺。另外,智能引擎技術也是不錯的選擇,對病毒進行有效的掃描,提高了掃描速度,給后續的阻截增加時間。再者,智能壓縮還原的技術,它一方面可以還原已打包或者壓縮的文件,另一方面還可以將病毒裸的暴露出來。還有嵌入式殺毒技術,他的保護對象是病毒經常下黑手的應用程序和技術,通過一定的應用程序來完成殺毒。
2、 管理方面的安全防護措施
第一、網絡設備進行科學的管理。網絡設備的安全管理是提高網絡安全的有效的措施,應該對網絡設施進行防盜管理,另外要對設備集中管理,將設備管理分配到人,進行嚴格的監督管理。
第二、加強網絡安全管理。出臺相應的安全管理制度,加強宣傳教育工作,限制不良行為的發展,并且對相應的管理人員進行網絡安全管理的培訓,增強網絡安全管理的專業性。
第三、建立健全安全應急恢復設施。如果計算機設備失修,我們可以換一個新的設備,但是,數據一旦丟失和被破壞就不能回復或者是很難恢復,這樣一來造成的損失可就沒法估計和估量了。所以,一定要建立完整的單位數據備份和相應的恢復措施,以防止網絡或者計算機出現問題的時候數據丟失。
結語:
完善的計算機安全技術可以有效防止網絡入侵事件的發生,通過對網絡安全技術問題的發現和研究,采取良好的防范措施,找出相應的對策,可以提高計算機網絡的安全性,在網絡技術發展的新形勢下,要不斷改進計算機安全技術方面的防御手段。為人們的信息安全提供一個良好的使用平臺。
參考文獻:
[1]馬曉翼.關于計算機網絡應用安全問題與策略探析[J].西部大開發,2011(6)
第5篇:網絡安全方面的問題及對策范文
【關鍵詞】網絡安全技術 互聯網 計算機技術
從目前網絡技術發展現狀來看,網絡技術已經成為社會與經濟發展的核心力量,近年來的用戶人群不斷的增加,在很多大流量節點上常常出現網網絡安全問題,這些安全問題常常會對經濟發展形成困然。隨著網絡的應用越來越廣泛,網絡安全技術的發展尤其重要,特別是近年來的網絡威脅不斷的增加,這就使得面對不同的網絡威脅需要應用不同的網絡安全技術,因此網絡安全技術獲得了極大的增長。
1 網絡技術安全情況現狀分析
近年來網絡安全事件不斷的出現,已經逐漸的成為人們議論的熱點話題,因此人們開始對網絡安全技術提出了更高的要求。從近年來的網絡普及速度來看,我國的互聯網使用人群每年都在擴大,在網絡安全方面,我國的基礎網絡防護措施的整體達標率也呈現出了上升的趨勢,網絡安全事件不斷下降,重大的安全威脅事件發生幾率降低,但是與發達國家相比,我國的網絡安全技術還有很多的缺陷和問題。從網絡安全風險的角度上來看,相關的調查數據也顯示,我國近年來受到的網絡攻擊次數也在不斷的增加,而且網絡安全的種類不斷的增加,呈現出了更加復雜的變化趨勢。因此對于網絡安全技術的發展來看,整體上需要呈現出全面性,多點性和及時性,只有在多重安全措施并行的情況下,才可以盡可能的降低網絡安全風險。
2 威脅網絡安全的主要因素
2.1 通過系統漏洞形成威脅
網絡系統的安全漏洞是一直存在的問題,任何涉及都不可能在設計初期做到完美,只能通過不斷的進行完善。對于系統漏洞情況來說,主要是漏洞難以發現,而且一旦被不法分子利用,蔓延速度較快,特別是一旦出漏洞被襲擊,難以被發現,因此常常出現巨大的損失。而且從目前的漏洞情況來看,需要防護的安全節點數較多,不法分子往往突破一個安全節點,就會對整個網絡形成影響。
2.2 網絡管理制度存在缺失
對于我國現有的網絡管理制度來說,整體上還存在很多的盲區,很多地區對于網絡安全的標準都不一樣,可以說我國還沒有建立統一的安全標準體系,因此很多地區都選擇不同的安全管理方式,因此很多時候互聯網安全事件都是跨區域進行,這種不利于構建全面的預防體系,無法應對無處不在的網絡威脅。隨著我國經濟的快速發展,越來越的企業開始重視網絡安全防護,開始設計或引進鉆也的防護軟件和進行硬件隔離等,但是還有很多企業對于網絡安全的重視程度較低,想要對這匯總情況進行改善,需要從制度上進行建設,明確相關的規定,從而保證網絡安全防御體系的順利構建。
2.3 網絡對應安全策略缺乏
雖然我國已經逐步的形成了一定的網路安全體系,但是隨著網絡技術的發展和社會的變遷,原本的網絡安全體系已經不能滿足安全的需要。因此常常出現了防護不利和反應速度較慢的情況,一旦出現問題,事后的處理也比較的緩慢,也很難形成事前的防患。對于網絡安全來說,想要全面的預防難度較大,因此及時的補救和恢復成為了主要的應對方式。我國目前網絡安全方面的主要問題是,缺乏必要的安全應對策略,由于相關的安全防護手段有其特定的安全防護范圍,不得不依靠多種安全技術互相堆疊,有的防護技術在疊加過程中會起到相反的想過,可以說整體的有效性較低。
2.4 局域網的開放性漏洞
對于目前的局域網漏洞情況來看,大多數都是出現在資源的共享方面,大多數的組織對這種缺乏嚴密的防護,因為局域網的防護往往要低于互聯網,這就導致不法分子容易進入到局域網內部,對數據進行篡改,甚至接入釣魚軟件來竊取信息,導致巨大的經濟損失。
3 網絡安全技術的發展前景分析
從目前的發展情況來看,網絡安全技術的基本發展目標還不夠明確,但是隨著新需求和新技術的不斷出現,網絡安全的要求將會逐漸的提高,更多地是帶來全球化網絡的無縫連接,可以說給各國通信行業帶來了一個新的平臺,在平等的條件下,如何合理地建設網絡安全防護體系成為了關鍵。
3.1 安全防護模式進入智能控制階段
隨著網絡信息技術的發展,無論是信息的收集,網絡的防護和對漏洞的檢測,逐漸的已經開始重視起來,隨著網絡的進一步優化,相信計算機的智能化會帶動安全技術的智能化,未來發展空間廣闊。
3.2 網絡容量的擴展和安全技術覆蓋的擴大
近年來的以移動網絡為主的互聯網業務不斷擴大,越來越多的企業開始認識到網絡安全的重要性,特別是在云技術的普及和保護上,人們逐漸的達成了共識,廣闊的安全防護需求決定了網絡安全技術覆蓋面必將進一步擴大。
參考文獻
[1]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術,2010(35):9991-9993.
第6篇:網絡安全方面的問題及對策范文
關鍵詞: 計算機;網絡安全;防范策略
中圖分類號:F49文獻標識碼:A文章編號:1671-7597(2012)0320190-01
隨著信息化和技術化水平的不斷推進,計算機已廣泛地應用于社會生產和生活的各個領域。但是它給人們生產和生活帶來便利的同時,也存在著安全方面的隱患。這些隱患,對其更廣泛地應用制造了許多的障礙。因此,針對計算機網絡安全的現狀,我們應該提出切實可行的實施辦法確保計算機網絡的安全。
1 計算機網絡安全的含義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。計算機網絡安全從其本質上來講就是系統上的信息安全。當然,每個計算機用戶對于計算機安全的定義也是不盡相同。但是他們都希望在進行網絡上傳輸時,他們的個人隱私、商業利益以及部門內部情況的信息能夠得到有效地保護,避免因為網絡安全的漏洞而造成一些不必要的損失。
2 當前我國網絡安全的現狀
當前,網絡安全問題是仍是互聯網和網絡應用發展中的瓶頸。網絡攻擊行為日趨復雜,各種方式相互融合,使網絡安全防御工作更加困難。黑客攻擊行為組織性強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,使得眾多的用戶和企事業網站都受到了不同程度的危害。網絡安全也面臨著前所未有的嚴峻形式。
3 影響計算機網絡安全的主要因素
1)網絡系統在穩定性和擴充性方面存在問題,在計算機網絡系統的設計中由于對于整個系統在規范性和合理性方面欠缺考慮,從而造成系統的穩定性和可擴充性不足的問題,進而影響到計算機網絡系統的安全。
2)網絡硬件的配置不協調。一是文件服務器,文件服務器是整個計算機網絡系統的中樞,其運行的穩定性、功能的完善性直接影響到整個網絡系統的質量。很多網絡應用的需求沒有引起重視,其設計及選型也沒有進行周密的安排,從而會影響到網絡功能的作用,進而導致網絡的可靠性、擴充性都受到影響。二可能是網卡工作站選配的不恰當,從而導致網絡產生一些不穩定因素。
3)用戶的安全意識不強。計算機內計算機網絡系統的使用上還存在一些其他的漏洞,比如許多計算機站點在防火墻的配置上沒有充分考慮到訪問權限的問題,使之應起的作用不能得到有效地發揮,從而為其他人員濫用計算機系統打開了方便之門;還有就是由于網絡訪問控制配置的復雜性,極易導致網絡系統配置的錯誤,這也為計算機網絡安全留有很大的隱患。
4)計算機網絡管理制度不健全。現階段計算機網絡在安全監管方面仍然缺乏有效地監管評估體系。目前的網絡安全監管評估很多只是對于零零碎碎的網絡組成部分進行有限的監管,很少能夠達到全覆蓋監管和評估。另外,當前的網絡安全監管評估理念存在很大的問題,對于很多的網絡安全問題,不是未雨綢繆的進行預防式的監管和評估,而是在出現了問題之后才急急忙忙想辦法來加以解決,這種現象的存在就使得計算機網絡監管評估的功用大打折扣了,起不到應起的作用。
5)網絡黑客的攻擊。黑客攻擊又可分為兩種:一種是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵查,他是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊對計算機網絡造成極大的危害。黑客作為電腦應用高手,由于其攻擊的技術和手段更新換代非常之快,致使計算機網絡安全只能被動的借助于技術人員的參與來加以化解危機。
4 計算機網絡安全的防范策略
如何更好地確保計算機網絡安全,始終是困擾廣大計算機用戶和相關技術人員的一道難題。綜上所述影響計算機網絡安全的幾個主要因素,我們以此為鍥機來尋求有效確保計算機網絡安全的防范措施也不是沒有可能。當然,期望百分之百的確保計算機網絡安全是根本不現實的,但是計算機網絡安全問題不僅僅是一個技術問題,更是一個管理問題。因此,我們可以通過在技術、管理等各方面入手來構筑起計算機網絡安全的大網,來最大限度地將其所存在的諸多安全隱患降到最低。
1)技術層面。技術對于確保計算機網絡安全具有極其重要的作用,它是計算機網絡安全的重要保障。從技術層面入手來確保計算機網絡安全,首先就要努力完善計算機的各項安全技術。完善的技術是確保計算機網絡安全的一個基本條件,在這方面就要努力完善計算機的實時監測技術、實時掃描技術、防火墻技術、完整性檢驗保護技術、病毒情況分析報告技術以及系統安全管理技術等等,憑借這些技術作支撐來構筑起確保計算機網絡安全的“技術大網”,使得各種病毒和黑客的入侵進不來、待不住、活不長。當然,確保計算機網絡安全首先就是要努力做到使各種威脅進不來,這是確保網絡安全最為關鍵的一步,即使這些威脅能夠進入計算機也可以憑借各種相應的防御性的技術來消除這些威脅和隱患,使之待不住、活不長,不會對計算機構成致命性的安全威脅。
2)管理層面。上面已經提到計算機網絡安全不僅僅是一個技術問題,更是一個管理問題。好的管理措施同樣可以確保計算機網絡的安全。在這方面主要是建立和健全完善的計算機網絡安全管理制度。在管理層面確保計算機網絡安全可以從以下幾個方面入手:一是依據相應的計算機網絡安全管理制度來進行網絡安全管理,依據《互聯網信息服務管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度,加強網絡安全教育和培訓;二是加強計算機的安全管理,建立相應的計算機安全管理機構,提高計算機用戶的網絡安全意識,對其進行網絡安全教育,加強其在計算機安全方面的法律、法規以及道德觀念方面意識。
計算機網絡安全與信息化社會的進一步發展息息相關。計算機網絡安全是一項系統工程,因而不能單單依靠傳統的殺毒軟件、防火墻以及漏洞檢測等硬件方面的防護,還要將計算機網絡作為一個整體來看待,從技術和管理兩個層面來確保其安全。只有做到了這一點,我們才能把因計算機安全方面造成的損失降到最低點,也才能生成一個更為高效、通用和安全的計算機網絡系統。
參考文獻:
[1]朱理森、張守連,計算機網絡應用技術[M].北京:專利文獻出版社,2010.
第7篇:網絡安全方面的問題及對策范文
關鍵詞:通信工程;網絡安全;問題與對策;分析;研究
通信工程發展以來極大的推動了人類社會的發展,而近些年網絡通信技術的發展不斷加快,隨之而來的除了更加高效更加便捷的通信方式,還有日益嚴重通信工程網絡安全問題,通信工程的網絡安全關系著企業、個人甚至國家的信息傳輸。為了避免今后因為網絡安全問題而導致嚴重的安全事故,需要從通信工程的網絡安全問題入手,并尋找出有效的相應解決對策,確保社會平穩發展。
1 通信網絡安全存在的問題
通信工程也可以稱為信息工程或者電信工程,其是一項較為復雜的工程是由無線通訊、有線通訊以及電子技術專業相互融合互相補充形成的。通信工程的主要功能是對各種通訊各種信息進行傳輸,并將其中的信號進行應用和處理。而在通信工程中想要及時高效的將信息進行傳輸,主要需要依靠外網技術即計算機網絡技術來實現,所以說想要保證通信工程的高效運行首先要保證其網絡安全,以下從目前存在的通信工程網絡安全問題中提取較為重要的幾點進行分析:
1.1 外網網絡安全問題
外網即是廣義上的計算機網絡,外網的連接可以加強社會各界乃世界各國之間的交流,并且在外網領域中人們可以獲取各方面更多更豐富的數據與有價值的信息,以促進各方面的發展。外網在運行過程中,對信息的傳播方式多種多樣,但每種傳統方式都具有高效、迅速、限制少等特點。雖然這樣的特點十分利于人類進步與社會發展,但與此同時網絡信息被非法截取的可能性也隨之增大,并且在外網使用的過程中存在許多安全問題:
(1)計算機網絡系統設計不合理
在進行計算機網絡設計時,需要設計人員根據網絡環境對網絡系統進行合理設計,但目前許多設計人員對設計環境過于馬虎,僅按照常規模板進行設計,忽略了許多網絡環境中的特殊情況,導致金絲算計在進行網絡連接時,經常出現不穩定情況,網絡安全無法得到保證。
(2)計算機網絡硬件配置不到位
計算機網絡連接需要一定的硬件支持,而在挑選這些迎接設備時,如果沒有充分考慮到產品的性能,就容易影響計算機網絡的作用的發揮,同時直接降低網絡運行的質量。
(3)計算機防火墻功能局限性大
為了防止計算機在進行網絡連接時被惡意軟件攻擊而導致內部網絡受損情況出現,一般計算機內部都會安裝防火墻對外網的威脅進行防御,保證計算機網絡能夠安全正常運行,但近些年網絡病毒破壞力越來越強,并且具有超高的傳染速度和極強的隱蔽性,傳統的防火墻系統很難發現其的存在,導致計算機網絡受到攻擊的頻率加大,嚴重威脅了計算機網絡的安全。
(4)病毒入侵與黑客入侵
病毒入侵和黑客入侵都是一種人為的惡意網絡破壞行為,病毒入侵會直接對計算機的系統進行破壞使計算機部分功能失靈,讓計算機無法投入正常工作。并且病毒普遍具有較大的破壞性和傳染性,如果操作不當容易引起多臺計算機互相傳染現象。黑客入侵相比病毒更具有靈活性和攻擊性,一般是在計算機進行網絡連接過程中,不法分子利用計算機中的漏洞,編輯各類程序入侵計算機,不僅對計算機中的信息進行偷取,還會嚴重破壞計算機的網絡功能。
1.2 內網網絡安全問題
內網即局域網,是網絡通信工程在內部數據處理過程中使用的網絡,其安全性是指網絡信息的真實性、實用性、完整性和機密性的安全。內外網通信時,若沒有事先對內網系y進行安全設置,就很容易使內網遭受外網入侵,從而使內網的整體安全性能遭到破壞。
2 通信工程網絡安全問題解決對策
信息的安全是一項非常重要的內容,準確認識信息安全問題的存在方式,了解信息安全所依賴的技術,確保信息的完整性和機密可靠性勢在必行。下面對對通信工程網絡安全存在的問題提出幾點解決對策:
2.1 外網網絡安全解決對策
(1)使用數字簽名技術:在計算機設計中采用"數字簽名技術",簡單的說就是在計算機內設置一種可以通過某種加密算法而生成的系列符號和代碼。這些代碼可組成電子密碼,取代書寫簽名系統,通過此代碼可驗證出傳輸過程中原文件的變動情況,保證傳輸出的電子文件完整和真實,進而使計算機硬件系統的穩定性增強。
(2)在進行計算機配置時,選擇性價比高、安全性和可靠性高的設備,把配置工作交由專業過硬的技術人員,此為網絡安全的前提。
(3)完善防火墻技術:防火墻技術雖然不能完全阻止惡意軟件上的侵襲,但還在一定程度上對計算機起到保護作用。因此,在設置防火墻時,要有效設置訪問權,禁止不可用軟件訪問,通過在計算機外設置屏障,建立一種隔離控制技術,阻止惡意軟件對信息的非法入侵,從而保證計算機系統內外之間的信息交互安全。
(4)使用入侵檢測技術此種技術是用于檢測電子計算機系統中是否具有違反安全策略行為的技術,該技術可及時發現網絡系統的異常現象并及時報告和限制,從而保護網絡系統安全。
2.2 內網網絡安全解決對策
首先,當有Client(客戶端)計算機向內網服務器提出聯網申請時,服務器對此客戶端進行認證,程序上會顯示上次登錄的信息,如果兩次服務器的申請登錄不一致,則可能出現內外網混用的情況,此時服務器不能允許申請接入網絡;當有內網用戶訪問互聯網時,內網用戶會自動在服務器上注冊并把警報發送到服務端,實現內外網使用分明。
其次,服務器要在自身的數據庫中記錄下曾經訪問過的硬盤序列號,定時進行內外網間服務數據的交換,并將存儲在服務器中的序列號發到對方的服務器,在對方的服務數據庫中查找出禁用的序列號并作記錄,一旦發現有客戶端通過禁用的序列號聯網,則立即禁止此客戶端連接外網;此外,服務器還要對用戶登錄時間做記錄,并通知管理員是否允許該客戶端連接外網。
結束語
人類生活與網絡的聯系日益緊密,網絡工具為人類生活帶來便利的同時,也因安全問題給人類的信息安全帶來威脅。通信工程網絡安全技術的研究使用與人類生產生活緊密相連,實際生活中提高網絡設計及使用技術,維護通信工程的網絡安全,能夠進一步確保網絡的可靠性、保障人們生產生活順利進行。
參考文獻
[1]顧丁烽.淺析通信工程管理特點及策略[J].通訊世界,2016(20).
[2]譚魏欣.探討通信工程項目的網絡優化方式[J].通信電源技術,2016(05).
第8篇:網絡安全方面的問題及對策范文
關鍵詞:信息化建設;信息網絡安全;安全意識;人才隊伍建設
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)13-0032-01
在信息時代,信息網絡安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件,更突出了信息網絡安全的重要性。隨全國各大高校信息化建設的迅猛發展,國內很多高校已經實現了教學、科研、管理等的信息化建設,隨之而來校園信息網絡安全問題也日益突出。因此,提高高校信息網絡的安全性顯得尤為重要,它不僅僅關系到學校發展的問題,更關系到每個學生、教師的切身利益[1]。
1 校園信息網絡安全所面臨的問題
1.1信息網絡安全的意識薄弱
計算機網絡是一個環境復雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學生的網絡安全意識不足,多數大學生對網絡的認識僅僅停留在使用很方便,能夠提供很多資源,網絡威脅離自己很遙遠,在校大學生普遍存在移動存儲隨意使用,手機電腦安裝非正規軟件,不裝防殺毒軟件,賬號或密碼設置過于簡單等不規范的網絡習慣,導致了許多網絡安全事件,例如,上網賬號被盜,網銀被盜取,手機泄密等等。甚至有些網絡維護人員的安全意識淡薄,對校園網沒有制定健全、規范的網絡安全管理制度,機房服務器缺少定期的監控及維護,最終淪為黑客的“肉雞”。
1.2 信息網絡安全的投入不足
信息網絡安全建設是高校信息化建設的重要保障,由于政府每年對學校的經費投入有限,學校在校園信息網絡安全的建設方面投入不夠,有限的經費投入往往在信息化的建設上,而對信息化安全的建設卻沒有比較系統的投入,這導致校園信息網絡長期處于缺少防備的狀態,隨時都有被侵襲的危險,存在極大的安全隱患,制約著校園信息化的健康發展。
1.3缺少信息網絡安全的隊伍
2012 年11 月底,工信部中國電子信息產業發展研究院數據顯示,信息安全人才缺口達50萬人,信息網絡安全人才需求非常緊迫[2]。在高校信息化建設的過程中信息網絡安全人才同樣缺乏,目前信息網絡安全人員多數為校園網絡建設人員兼任,并非信息網絡安全專業人才,網絡維護人員雖然具備豐富的網絡維護經驗,但是對信息網絡安全的概念相對模糊,僅通過有限的信息網絡攻擊案例,逐步熟悉信息網絡安全技術知識,普遍存在信息網絡安全知識零散不成體系的問題。
2 校園信息網絡安全問題的對策
2.1提高信息網絡安全意識是解決高校信息網絡安全的前提
信息網絡安全最薄弱的環節并不是系統及網絡漏洞,而是人的安全意識,因此解決信息網絡安全最核心的問題是提高人的信息網絡安全意識。第一、高校應重視信息網絡安全管理,出臺有關校園信息網絡安全的管理制度,成立專門信息網絡監管部門,配備相應技術人員;對校園網絡及信息中心服務器進行實時的安全監測,保證校園信息網絡的安全運行[3]。第二、加強有關信息網絡安全方面的教育,在高校公共計算機課程中增加信息網絡安全知識的內容,提高學生抵御網絡侵害的能力,開展形式多樣的信息網絡安全教育活動,通過活動提升大學生信息網絡安全意識[4]。
2.2加大信息網絡安全設備的投入是解決高校信息網絡安全的保障
在信息網絡安全形勢復雜的今天,單純提高人的安全防范意識是不能避免信息網絡安全威脅的,為切實保障網絡安全運行,加大對信息網絡安全硬件設備上的投入,建立全方位的信息網絡安全防御體系是必不可少的。在校園網絡的邊界位置,服務器區域等重點防范區域需要布置硬件防火墻;在校園網絡內部部署入侵防御系統,防范校園網內部的入侵行為;在網絡核心設備上搭建網絡流量分析及行為管理系統,對可疑流量及網絡行為進行監測和管理。另外對信息網絡安全的投入需要合理規劃,在信息網絡安全建設的后期維護階段同樣需要一定的成本投入,這樣才能保證信息網絡安全系統長久運行[5]。
2.3打造信息網絡安全的隊伍是解決高校信息網絡安全的關鍵
首先,打造信息網絡安全隊伍需要有完善的培訓體系,信息網絡安全威脅是隨著技術的不斷演變而變化的,是個動態的威脅,不是一成不變的,信息網絡安全隊伍的建設也應該是個持續的過程,因此,隊伍中的成員需要定期參加技術、業務、管理的培訓活動,不斷更新知識結構,從而熟悉、掌握、跟蹤最新的信息安全技術發展趨勢。其次,打造信息網絡安全隊伍需要有效的激勵機制,客觀、全面地評價安全工作績效,建立科學的薪酬機制,落實獎懲措施,激發成員工作積極性,這些同樣是信息網絡安全隊伍建設發展的重要保證[6]。
3 結束語
隨著中國高校信息化建設進程的不斷推進,校園網絡信息的安全性問題將會變得愈發重要,所以,我們需要不斷提升信息網絡安全意識,加大信息網絡安全投入,打造信息網絡安全隊伍,全力構建安全穩定的校園信息網絡安全體系,以確保校園信息化建設朝著健康有序方向發展,更好的服務于廣大師生。
參考文獻:
[1] 馬剛.校園網絡安全問題探析[J].計算機光盤軟件與應用,2014(18):180-181.
[2] 張瑾.關于互聯網信息安全人才隊伍建設的思考[J].中國經貿導刊, 2013(15):23-25.
[3] 趙軍.高校校園網安全問題及解決策略分析[J].信息安全與技術,2013(3):32-34.
第9篇:網絡安全方面的問題及對策范文
關鍵詞:計算機網絡技術;消防信息化工作;應用;存在問題;對策
文章編號:1674-3954(2013)09-0336-02
計算機網絡技術是一項系統性很強的技術,它的理論基礎是信息學、網絡學以及管理學等相關學科知識。計算機網絡工作貫穿于社會生活的各個環節,引領著我國信息化建設的前進方向。在現如今的市場經濟條件下,計算機網絡工作的開展情況更是一項關系到國計民生的大事,必須予以高度重視。在消防工作領域,計算機網絡技術的應用產生了正反兩方面的作用:一方面,計算機網絡技術促進了消防信息化的進程,使消防信息的傳遞更為方便快捷,有利于加強各個消防區域之間的聯系,緩解了消防工作的沉重壓力,推進了消防信息化工程的進展;而另一方面,計算機網絡技術也造成了消防信息丟失、信息泄露等一系列嚴重問題,威脅著消防工作的安全。我們有必要認真分析這些問題的產生根源,并結合計算機技術的發展現狀,提出解決問題的有效對策。只有這樣,才能使計算機網絡技術更好地服務于消防信息化工作。
1 計算機網絡技術與消防信息化
1.1計算機網絡技術
計算機網絡技術,指的是用一定的設備將多個不同地點的計算機連接成一個完整的網絡,并實現信息互通、資源共享的一種信息技術形式。這種技術是科技發展的產物,它的發展變化經歷了一個從簡單到復雜、從低級到高級的演變過程。計算機網絡是一個功能較齊全的高科技網絡,它的主要功能包括實現各用戶之間的資源共享、實現用戶之間的信息傳遞,以及協調用戶之間的工作進程,促進合作。計算機網絡技術可以節省數據與信息傳遞的成本,擴大數據與信息傳輸量,并能將世界各地的信息在短時間內傳遞到不同的用戶端,省去了用戶查找有用信息的麻煩。
1.2消防信息化
消防信息化,是指綜合運用計算機網絡技術、通訊技術、衛星定位技術和呼叫技術等現代技術手段,通過互聯網進行消防信息的收集、處理以及儲存等工作,實現消防信息的高效共享與消防資源的共同使用。
消防信息化的實現有著重大意義:①消防信息化的發展,有助于提高消防工作人員的日常工作效率,提升日常工作的信息化水平,省去了以往許多高強度的體力勞動,從而提升了消防工作的質量和速度,增強了消防工作人員的應變能力和救援能力;②消防信息化在消防隊伍網絡內部實現了信息公開,提升了工作的透明度,有助于督促廣大消防官兵改善服務質量、提高自身綜合素質、增強自身競爭力。同時,信息公開也方便了廣大人民群眾對于消防工作的監督,使消防隊伍的良好形象得以進一步確立;③消防信息化大大提高了信息傳遞的速度,擴大了有效信息的獲取范圍,增加了信息傳送的準確程度,從而使消防工作走向規范化,有效地降低了工作誤差率。
加強消防信息化建設,主要應當從以下幾方面入手:①要加強信息化的基礎設施建設。要完善消防工作的通訊網絡,努力構造多層次的網絡體系,實現信息傳遞的網絡化和體系化;②要加強消防信息的安全保障工作,確保消防信息網絡運行安全、信息數據真實可靠。應當著重采取措施,防止外來人員對消防信息的竊取和騙取,為信息設置密碼和客戶訪問權限,防止信息出現被盜現象。在發生信息丟失等突發事件時,應當能夠啟動應急措施,將損失降至最低;③要加強對于消防信息網絡的管理。在確保網絡體系正常運轉的基礎上,完善網絡體系管理的相關制度,為消防信息的便捷高效傳遞提供制度保障。
2 計算機網絡技術在消防信息化工作中的應用及存在的問題
計算機網絡技術在消防信息化工作中的應用,主要表現在消防信息的收集、消防信息的分析整理以及消防信息的分類儲存等環節上。通過計算機網絡系統,各個消防分隊之間以及分隊與總隊之間可以實現信息的互通,方便溝通;消防官兵與廣大百姓之間也可以在第一時間實現溝通,有助于險情的早發現、早解決。然而,計算機網絡技術在消防信息化工作中的應用還存在一些不容忽視的問題,主要是安全方面的問題。歸納起來,這些安全問題主要分為以下方面:
2.1缺少信息安全監測措施
在計算機網絡技術剛剛興起的時候,網絡的設計者安全意識較為淡薄,建設資金也不夠充足,這導致計算機網絡建成以后,在信息安全的監管方面存在很大隱患:①計算機主機沒有得到有效監控。網絡設計者只考慮到了對一些接入計算機的外部設備進行安全監測,卻忽視了對主機本身的控制,從而對整個消防網絡的安全構成威脅;②可以移動的信息存儲設備沒有得到有效監控。很多消防官兵在使用消防計算機網絡時,習慣用硬盤等下載數據并存儲工作信息,而這些硬盤本身有可能是計算機病毒的攜帶者,它們一旦接入計算機,就可能造成整個網絡系統的癱瘓,并影響到其他網絡體系的正常運轉;③外部的來訪用戶沒有得到有效監控。由于消防網絡具有分布比較分散的特點,每一臺機器都有可能成為外部用戶訪問的對象,這些用戶自身攜帶的病毒和異常程序也會因此進入消防網絡系統內部,造成重要信息泄露或丟失、網絡癱瘓等一系列嚴重后果,影響消防部門的正常工作進程。
2.2缺少信息安全管理制度
從表面上看,大多數消防單位都有自身的安全管理制度體系,但實際上,這些制度在工作實際中的落實情況卻并不理想。這主要是因為有些消防單位對于信息安全不夠重視,沒有將信息安全責任落實到人,致使安全管理制度只停留在書面層次上,而沒有實際起到預防和監督作用。有些消防單位在遇到網絡安全威脅等突況時,就采用消極的方法進行回避,如干脆將網站的入口關閉,或者不讓用戶繼續使用信息等。這種做法實際上破壞了消防安全制度的嚴肅性,使制度的執行效果大打折扣。
2.3缺少信息安全教育培訓
很多消防官兵認為,自己的工作任務就是組織好與實施好具體的消防工作,至于消防信息安全知識,他們不需要掌握得太詳細,只要能看懂計算機上顯示的信息,會一些基本的計算機操作和網絡常識就可以了。實際上,這種認識是不對的。隨著計算機網絡技術的高速發展,計算機系統自身的安全問題也層出不窮,例如計算機病毒、黑客入侵等。如果廣大消防官兵不加強信息安全意識,不注意提高自己的信息安全知識水平,就有可能難以識別一些新型的消防系統信息安全問題,難以及時采取措施,防止危害的進一步擴大。從這個角度來講,消防官兵有必要接受專業的信息安全技術培訓,消防官兵可以利用業余時間參加一些網絡安全技術的培訓班,有條件的消防單位也可以組織官兵開展專門的消防信息安全學習,督促他們做好學習筆記,并開展一些實踐活動,切實提高他們的理論素養和實踐水平。
3 保障消防信息網絡安全的具體對策
3.1技術對策
要解決消防信息化工作中存在的計算機網絡安全問題,改善技術是基礎。在技術層面,我們要全方位加強信息監管,確保系統內部的信息安全,并有效阻止外部的有害信息侵入計算機系統內部。具體來講,可以完善信息防火墻,隔離消防系統自身的網絡與外部的網絡,阻止外部的用戶違法進入消防信息系統,從而保護系統內部的信息不受侵害,又不妨礙信息之間的互通;可以定期更新和升級計算機殺毒專用軟件,使殺毒軟件的更新能夠趕得上計算機病毒種類的增加速度,從而有效實現殺毒功能;可以對于消防信息系統內部的重要信息進行加密處理,使信息的具體內容不會輕易暴露給外界,保障信息的安全性;可以完善系統安全監測制度,對于外來信息進行時時檢測,并記錄下信息的進入情況,發現有異常情況時及時報告,對異常信息進行限制;可以對系統內部用戶的訪問進行一定的控制,防止用戶任意訪問某些重要的信息,以確保重要信息的安全。
3.2管理對策
要解決消防信息化工作中存在的計算機網絡安全問題,規范管理是關鍵。規范消防安全網絡管理,主要應當從日常工作中的細節入手,落實各項規章制度,將制度責任具體化,確保規章制度能夠得到全面實施。例如,可以建立負責人制度,指派專人對信息系統的某個領域進行專項管理,帶領小組成員開展實在的網絡安全監管工作;可以確定信息安全監管重點,對于經常出現安全問題或者存在較大安全隱患的領域實施重點監管;可以進一步完善監管程序,保證消防官兵在信息化工作中按流程辦事,提高程序意識。
