加强网络安全体系建设
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇加强网络安全体系建设范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
加强网络安全体系建设范文第1篇
信息安全问题与互联网的发展相伴相生,在网络时代,我们一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要应对信息泄露的风险。在医院的内部管理中,信息化建设已经成为一股不可逆转的发展趋势,因此,医院要想利用互联网提高管理效率,优化医疗卫生服务,就应该正视网络体系构建中存在的安全问题,并构建严密可行的管理措施,防范网络安全风险,让医疗信息、管理信息能够更好地服务于患者,确保医院的有效运行。
2医院网络安全体系构建中存在的问题
虽然网络体系的构建是医院信息化管理的必要环节,但是其在安全风险防范方面却依旧漏洞百出,使得医院的网络安全体系建设形同虚设,难以充分发挥其风险控制与防范的实际效果。具体来讲,医院网络安全体系构建中存在的问题如下:第一,医院内部系统对数据的收集与应用效果并不理想,目前多数医院对于网络系统的建设还处于起步阶段,许多数据的收集并不完整,例如电子病历的形成尚处于“模板+标签”阶段,缺乏专业化处理,影响了数据传输与共享效果,各部门之间的信息沟通不畅,“信息孤岛”的状况没有被完全打破。第二,网络安全规划缺乏投入,对信息安全的预期投入严重不足,虽然信息安全问题是医院网络信息系统构建的关键,但是从整体上来看,相关部门对于信息安全体系的构建并不积极,例如在硬件投入中缺乏预算支持,使得硬件设备一旦出现损毁就会造成大量医疗卫生信息的丢失;对软件技术的应用不到位,防火墙、加密系统的建立存在漏洞;各部门对于安全系统的认识存在偏见,在某一科室出现网络安全问题的时候则相互推诿,缺乏有效的追责与监督。第三,网络安全体系构建与实现的方案缺乏有效的落实,任何网络安全问题在没有爆发前往往都显得不那么重要,医院在网络安全体系建设中也存在这种侥幸,对安全规划的设计头头是道,但是到了具体的落实阶段却又推三阻四,影响了网络安全体系建设工作的实效性。
3医院网络安全体系构建与实现的相关对策
医院网络安全体系的构建与实现需要从硬件设备、软件系统、组织管理者三个方面入手。
3.1硬件设备安全的构建与实现
根据信息化管理的技术需要,医院的硬件设备安全管理主要包括以下内容:第一,网络布线。对于医院的信息化建设而言,网络布线不仅影响着系统的信息传递速度,更关系着信息沟通的安全,因此,相关技术人员应采取内外网物理断开的方法,对医院网络系统进行科学布线;考虑到信息安全,对于各楼宇的主干线可以采用光纤和备份光纤相结合的方式;在连接客户端的时候,应做好屏蔽处理,及时排除干扰源,保证信号强度,以及信息数据传递的有效性和完整性。第二,根据《电子信息系统机房设计规范》做好对机房的设计,如根据“电子信息系统机房的耐火等级不能低于2级”等规定做好防火安全管理;根据“主机房气流组织、风口及送回风温差”的相关数据做好防潮工作等,确保主机房能够充分发挥信息存储与传输的功能。第三,服务器、交换机的数据安全,在医院网络安全系统构建中,技术人员应对关键设备的基本性能以及冗余做好分析,并确保系统能时刻运行。为避免停电故障造成信息丢失,医院的服务器应采用不间断电源,并在出现安全故障的时候,自动接入另一个服务器完成信息备份,从而做好“双保险”,提高网络系统运行的持续性和安全性。
3.2软件安全系统的构建与实现
在网络安全系统构建中,系统软件可以通过与硬件设备的交互作用,实现对系统的控制与调度,并连接网络,实现信息的传输与存储。因此,医院在网络安全系统构建与实现中,应该不断完善软件系统,从而确保信息数据的安全。医院在软件安全系统的构建与实现上可以从以下几个方面入手:第一,设置安全口令。软件系统的登录应控制开放程度,利用安全口令对访问者的身份进行确定,在使用软件系统的过程中,口令的设置也应该提高安全系数,避免使用缺省值,保证长度不少于八位,且内容包含字母和数字及至少包含两个特殊字符。此外,为进一步确保软件系统的安全,相关部门的操作人员应对安全口令进行定期更换,提高被破译的难度。第二,安装杀毒软件。在医院的网络系统建设中,内外网的完全物理隔离是不可能的,只要存在接入外网的机会,病毒就会见缝插针对网络系统进行攻击。针对此,医院在网络安全系统构建中应该要求客户机及服务器安装杀毒软件,利用软件对病毒进行甄别与抵御,及时检测违规操作,并对高风险行为做出提示,控制病毒对网络系统的威胁。第三,应用防火墙。目前一些软件公司在技术研发中,对防火墙的设计更加严谨,医院在网络安全系统建设中,应利用方便、快捷的防火墙进行定期扫描,及时检测出危险信息,控制恶意脚本在目标计算机上的执行过程,避免外网攻击的入侵,以及信息的泄露。第四,加强对工作站的安全管理。各个工作站在使用系统的过程中,都应该利用账号、用户权限、网络访问以及文件访问等实行严格管理程序规范进行安全控制,严格监控光驱、软驱,USB接口等外来信息的接入,提高安全管理效果。
3.3组织机构的构建与实现
在医院的网络安全保障系统建设中,工作人员是落实安全措施、执行安全方案的主体。再高端的硬件设备、再完善的软件系统都需要人的操作来发挥作用。因此,医院在网络安全保障体系的建设中,应该将人的因素纳入其中,并确定、尊重其主体地位,利用安全管理制度,提高工作人员构建网络安全保障体系的能力。具体来讲:第一,建立一支强有力的安全管理小组,体现组织管理效果,并在管理小组内部做好明确分工,确保一旦出现安全问题能够迅速做出反应。第二,完善安全制度建设,对于医院网络安全管理人员而言,制度建设是规范其安全行为,提高安全方案执行效果的关键,因此医院应该从多方面做出安全规定,明确管理细则,推动安全管理人员工作的有序开展。第三,规范内部人员网络操作,根据信息安全问题的调查显示,操作者的不规范操作是造成病毒入侵,信息泄露的主要问题。因此,在组织管理中,医院应对内部人员的违规操作进行严格控制。第四,做好应急预案的制定与演练,对出现的信息安全问题应做好各部门的联动,提高应急能力,及时止损。
4结束语
总之,进入到互联网时代,信息化已经成为医院内部管理创新的基本思路,信息化的实现需要网路系统的支持,但是在网络系统构建的过程中,无处不在的安全问题使得医院的信息化建设举步维艰。针对此,医院应该从网络安全系统的建设要点出发,增加对硬件设备的投入,做好软件系统的技术应用,加强组织管理建设,进而完成医院的网络安全体系构建与实现。
参考文献:
[1]张宝伟.医院网络安全体系构建及实现方式分析[J].网络安全技术与应用,2018.
加强网络安全体系建设范文第2篇
关键词:网络安全教育;网络安全风险;网络安全体系;完善策略
当今社会互联网技术不断的发展进步,人们的生活方式也在网络大量应用的环境中受到了一定程度的影响,世界观、价值观和人生观随之发生变化。互联网给世界、社会甚至是每一个人带来了不同的生活体验方式,也带来了与传统社交方式不同的网络社交新体验。但是,随着网络越来越被人们所认同和使用,网络中存在的安全隐患等问题也开始逐渐增多,如何解决目前网络中存在的安全隐患等问题,是我们当前所要研究的重要课题,也是本文接下来要系统讨论的问题。
一网络对社会的影响
(一)网络的正面影响
对于社会来说,网络是一种新时代的产物,它推动了社会的发展和科学的进步,建立起了一种新的社交模式,有助于帮助人们之间互相交流沟通的便捷和高效化。目前有很多的网络工作者,都试图在网络中进行工作和平等交流。对于年轻人来说,这种社交方式很有利于他们的接受,更有甚者现在已经开启了一种网上教学的新的教学方式,已经逐渐被学生们所认可。另外,由于网络具有传播信息速度快、效率高、时间短的优点,学生可以在一段相同的时间内听取和吸收不同的教育者开展的课程,有利于提高学生与教育者之间的良性互动和信息的高效率交流。同时,对于网络来说,它还具有能够下载储存的功效,学生可以在网上把自己感兴趣的课程下载下来,按照自己的学习方式来进行安排和听课,这种受教育的方式可以极大的满足学生的自学规律,还能够提供全天性、随时性的教育,有利于学生及时补充知识点,充分调动学生学习的积极性,创造良好的学习氛围。
(二)为学生提供了新的受教育途径
网络对社会的正面影响还包括一方面,就是它为学生学习提供新的受教育途径,扩大学生受教育的平台。当前我国虽然已经大力的提倡教学改革,推进九年普及教育,但是仍有很多地方的教育资源不能满足学生的需求。而网络的出现,恰恰可以为学生提供一个新的受教育的平台,使得学生在任何时间地点都能够在网络上接受平等的教育,也可以根据自身的需求来随时学习更高等的教育。这对于很多学生来说是非常棒的体验,也能够极大的促进学生对知识的渴求程度,促进教育体系的完善。
二我国的互联网安全体系建设中存在的问题
网络的应运而生在带给世界和人民便利的同时也带来了相应的隐患和不安全的问题,这些问题已经在一定程度上给人们的生活和社会的安全带了严重的不利影响。而我国的网络安全保障体系的建设工作进展的却不是很完善,无论从管理上、技术研发上还是安全防范意识上面都存在着很多问题亟待解决。
(一)网络安全防范技术水平不高
我国的网络安全防范技术水平落后是我国互联网安全体系建设中存在的重大问题。网络结构本身的复杂性决定了网络系统在操作和运行的时候对技术的依赖程度,而网络安全漏洞的频出也给网络安全带来了不小的安全隐患。而且,我国目前对于网络安全技术方面还没有真正的拥有自身的核心技术手段,对于网络安全技术的研发方面还是主要依靠国外的先进国家的技术引进,而这一客观上的原因就足以造成我国的网络安全体系建设工作注定发展的不会长远。国内的网络安全市场长时间被国外垄断也对未来的国家网络安全性敲响了极大的警钟,如果再不抓紧时间研制国内的核心技术,那么对于未来我国的网络发展而言是极其危险的。
(二)网络安全管理的落后
网络安全管理的落后性也是我国构建安全的网络防范体系中存在的另一个重大问题。我国目前的网络管理方面存在的发展后劲不足的情况,缺乏先进科学的战略决策,同时也没有形成完整的网络安全管理体系,缺少应对网络隐患的紧急处理措施。而且,国家也没有出台相关的法律法规对其进行约束,现有的网络安全管理队伍规模建设的也很小,人员分配不合理,技术手段落后,各部门之间互相推诿导致工作效率低下的问题也屡屡发生。此外,我国的网络安全管理系统还缺乏国家强有力的支持和协调,没有出台法律法规来加以严格管控,也没有大力的培养相应的网络安全管理人才。这就使得我国目前在网络安全管理上极其缺乏相应的高水平管理人才,无法满足日益增长的网络安全防护的需要。
(三)网络安全意识浅淡
网络用户也就是流行用语“网民”一般只侧重于各种应用软件的使用,并不考虑其软件会带来什么问题,更谈不上网络安全意识。而且有很多网民为了自身的利益或者为了自身可以方便使用而采取了一些不正当或者违法的手段来破解网络上的安全密码,以此来进行系统修改、删除重要数据文件等破坏,轻则使企业或个人财产或信息上有所损失,重则可能会涉及企业甚至是国家的机密。
(四)我国的网络安全教育问题严重落后
我国的网络已经逐渐成为学生学习知识、拓展思维的另一个学习交流平台。但是网络有其自身优点的同时还存在着不可避免的缺点。网络中常常会出现很多黄色、血腥、等不良的内容,这种内容往往会严重腐蚀还在建立人生三观的青少年,很可能导致学生在成长的过程中荒废学业、上网成瘾,甚至产生违法犯罪等行为。而且现在网络的监管力度不够,很多学生在上网的时候都不是在教师或者家长的指导下进行的,这就更加容易接触到网络上的不好的内容。
三网络安全教育是解决网络安全问题的重要途径
(一)注重加强培养优秀的网络安全专业人才
注重加强培养优秀的网络安全专业人才是解决我国网络安全教育问题的重要途径之一。从上述的论点中我们可以看出,当前我国存在的网络安全问题主要出现在网络安全技术和网络安全管理方面,而要想解决这两个方面存在的问题,首先要做的就是做好这两方面的人才管理工作,注重培养优秀的网络安全专业的人才。网络的安全教育问题包括网络安全人才方面的管理和网络安全防护技能和意识方面的提高。要想完善我国的网络安全防护体系,首先要做的就是尽快完善网络安全体系的建设、尽快出台相关的法律法规政策、加快网络安全核心技术的研发。同时,建立相关交叉学科的体系网络,培养综合性网络安全技术人才,为国家和社会的网络安全防护体系的建设作出贡献。另外,还要注意网络安全的信息化建设,重点做好师资方面的建设工作,还要严格控制网络人才培养机制的审批流程。培育多元化、多样化的人才结构,充分发挥大学专业的积极作用,适当的利用商业化运行体制,把引入黑客进行网络安全维护作为一种建设网络安全体系的辅助工作。真正的做到物尽其用,并加强与国际相关组织的合作,注重引进国外的先进人才,保障人才结构的合理性。也要实行层次化教育。把眼光放的长远些,在培养人才方面注意多多培养高水平复合型的网络人才。而且还要从我国目前的网络安全人才需求的角度进行考虑,尽可能的培养适合不同层次需要的实用性人才,设立专门的立法司法管理人员、网络安全运行维护人员、网络安全专业研发人员以及网络安全评估人员等等,从各行各业入手促进我国网络安全的正常运转和完善,为国家的网络安全事业做出应有的贡献。此外,还要加大网络安全方面的投入力度,增加资金、人力、物力等方面的投入,改变原有守旧的传统观念,加大对网络安全技术和人才培养方面的投入,充分利用社会资源进行办学教育,尽可能的解决我国网络安全维护中存在的种种问题。
(二)注重加强对网络安全防范意识和专业技能方面的培养
注重加强对网络安全的防范意识和专业技能方面的培养是做好当代社会网络安全建设工作的另一个重要的途径。针对网络信息的安全管理就是要趋利避害,加强网络信息化的管理,努力的在全球网络体系中占据主要的发展战略地位,要看到网络信息迅速发展对国家和社会带来的影响力和问题。同时还要注意在加强网络完全管理体系建设的时候充分利用法律的武器来管理和维护运行,提高网民的安全防范意识,大力宣传有关的网络安全法律法规,用提高法制宣传能力来使人民意识到网络安全防护的重要性,提醒人民一定要严格的遵照法律法规的要求来行使上网的权利。还要加大各大学校内部的网络安全教育讲座工作,努力把网络安全教育工作开展到社会的各个角落,就教学角度而言,要想提高用户的网络安全意识,就要从提高用户对网络安全知识的角度出发,提高用户对自身和他人行为的理解,并能够根据现有的知识进行价值和道德判断。另外,在网络安全的世界中,道德教育也是不可缺少的构建网络安全体系框架的一个重要的组成部分。网络的信息传递虽然拥有方便迅速快捷的特点,但同时它会对人们的思想上产生极大的影响和冲击力,但由于当前我国的相关法律法规建设的不够完善,没有形成完整的法律体系,光靠法律来约束广大的网络用户是远远不够的。所以要想提高网络用户的鉴别能力,提高自身对不良信息的抵御能力,规范用户的上网行为,在通过网络获取便利的同时尽可能的减少网络给人们造成的不良影响,是当前人们所研究的重要问题。所以就要通过道德教育来实现这一点,用道德来强调和教育人们要对自己的行为进行约束,要对自身负责任也要对社会和国家负起相应的责任。
四结语
总而言之,我国的网络安全问题是一直存在的,且它的风险性是极高的,但是同样它也可以得到有效的控制和防范。要想做到这一点,就需要我们加大网络安全的防范意识,完善网络安全方面的法制建设工作,充分调动起相关专家学者研究网络安全方面的技术,形成自身的核心技术,培养大量的专业人才,推动网络安全的稳步法制,共同逐渐我国的网络安全防范体系,维护国家和社会的安定稳步和谐发展。
作者:马闯 单位:成都理工大学
参考文献:
[1] 肖亚龙,刘新春.大学生网络安全教育探析[J].改革与开放.2013(18)
[2] 刘三满.论大学生网络安全教育[J].山西电子技术.2013(04)
[3] 刘恒,沈芳甸.大学生网络安全教育的必要性和应对策略[J].黑龙江史志.2013(15)
加强网络安全体系建设范文第3篇
关键词 电子商务 安全体系 法律建设 网络技术
中图分类号:G712 文献标识码:A
1 电子商务发展现状
电子商务是指通过网络技术、计算机技术和远程通信技术等,在全球范围内,买卖双方不谋面地开展商业和贸易活动。电子商务的主体是商务活动,计算机网络通信技术是其基础。现今电子商务发展有如下特点:(1)电子商务发展迅速。中国电子商务研究中心的市场监测数据显示,2012年第一季度中国电子商务市场营业收入规模达1.3万亿,同比增长24%。而工业信息部的《电子商务“十二五”规划》预计,到2015年电子商务交易额将突破18万亿,其中B2B交易规模将超过15万亿占总交易额的83%,而经常性应用电子商务的中小企业将达到中小企业总数的60%左右。(2)发展不平衡。一方面区域发展不平衡,东南沿海地区电子商务发展优于中西部地区;另一方面行业发展不平衡,中小企业受制于资金、规模等因素,电子商务发展仍较落后。
2 现今电子商务中存在的安全问题
2.1 电商交易信息的安全性和真实性
信息的安全性是指信息是否泄漏。信息化社会的安全不仅仅局限于人身和财产方面,更强调信息的安全,在电子商务中主要体现在商业机密的泄漏。其中的泄漏途径主要有:(1)交易双方在进行交易时,被第三方窃取信息的可能。例如计算机电磁信息泄漏,即利用高尖端仪器截获计算机泄漏的外部电磁信号;(2)交易双方中有一方的文件被第三方窃取。例如通过电子邮件造成信息泄漏。信息的真实性是指电子商务活动中,电子交易信息在传输的过程中会受到第三方的篡改、替换、删除等,从而丧失了商业信息的真实完整性。
2.2 网络技术的弊端
网络作为一个复杂的系统,难免存在一些漏洞,电子商务处于其中,其安全性尤其需要重视。网络安全问题主要有两方面,一是电脑黑客侵入,利用操作系统和网络的漏洞,盗取企业的商务信息,从而给企业带来经济损失;二是病毒传播攻击,电脑病毒借助网络平台传播迅猛,造成电商企业的巨大损失。
2.3 交易双方的信任问题
从电子商务的定义上可以知道,电子商务和传统的商务活动的区别之一就是强调“买卖双方不谋面”,在虚拟的计算机网络中实现实体交易。交易双方相互信任没有成熟的机制获得,所以会出现消费者难以知道经营者的信用状况、品质保证等方面,而经营者也不了解费者,难以确定目标消费群体。彼此的信任缺失会造成交易无赖行为,这有两种情形:一是买方否认收到产品,二是卖方收到货款后拒绝承认收到。
2.4 电子商务相关法律的滞后
电子商务通过网络条件实现交易,采用电子支付的方式,现今法律中没有适合标准规范约束,我国尚未正式颁布和实施电子商务法。在一个行业领域没有法律的规范易造成市场混乱、欺诈行为发生,同时当电子商务交易中发生纠纷时没有适用法律,给电子商务企业造成不必要的麻烦。
2.5电子商务物流安全体系问题
电子商务强调不谋面交易,商品从经营者转移到消费者需要借助物流。物流体系的安全与否关乎电子商务的成败。现今的物流和电子商务的发展不完全适应,比如物流公司暴力分拣包裹;物品丢失物流公司只负责赔偿运费的霸王条款等。
3 电子商务安全体系的基本要求
从现今电子商务中存在安全问题,可以总结出电子商务安全体系的基本要求:(1)真实性:电子商务交易双方信息发送、传递、接受过程中的真实一致性;(2)保密性:电子商务信息不被窃取的可能性;(3)确定性:指交易双方的身份确认的,这是交易的前提;(4)法律性:电子商务需要一个良好的法律环境。
4 电子商务安全体系建设
4.1 加强政府政策支持,强化政府的观调控
电子商务在国民经济中的地位愈来愈重要,加强政府的宏观调控,合理引导电子商务发展,对其长远发展具有重要意义。政府通过减免电商企业的税收,给予政策的优惠扶持等方式,鼓励电商企业的发展。2012年5月国家发展改革委员会建立国家电子商务示范城市电子商务试点工作的通知,这有利于加强电子商务交易保障设施建设,这有利于加强电子商务交易保障设施建设、健全电子商务体系等,从而推动电子商务在部分地区取得突破性发展。
4.2 加强电子商务交易安全体系建设
电子商务是通过计算机网络实现的,安全的电子商务活动需要一个安全稳定可靠的互联网环境,所以要加强电子商务交易安全体系建设。首先完善网络交易活动,建立完整的电子商务信息库;其次建立标准化统一的电子商务服务平台,加强对用户的管理;最后监督和管理网上的经营活动。
4.3 建立完善的网络信息诚信体系
电子商务在虚拟的市场进行,这不仅考验企业的经营技巧,更考验企业的诚信力。良好的诚信度是电子商务企业存活的基础,而建立完善的网络信息诚信体系,需要注意以下三点:(1)舆论倡导。通过舆论宣传电子商务诚信交易,加强对虚拟市场的监督,从而形成以德经商的市场环境。(2)法律制裁。对于网络虚假欺诈信息的严惩,对于诚信体系建设具有重要作用。(3)道德规范。建设社会道德规范体系,这需要社会大环境的完善。当社会整体道德环境提高,网络诚信体系也会得到相应的完善。
4.4 电子商务物流安全体系建设
所谓的物流安全体系建设主要是指电子商务下的集成供应链管理。物流作为电子商务的纽带,是交易完成的重要组成部分。实现供应链管理,要把企业内部和交接企业之间的各种业务看作一个有机整体,从而形成集成化供应链管理体系。集成供应链管理可以有效降低物流过程中的各种问题,从而保证了电子商务交易的安全进行。
4.5 加快电子商务立法工作进程
加快电子商务立法工作进程对于规范电子商务行为,净化网络商品交易市场的环境具有重要的作用。《电子商务“十二五”发展规划》已经把“加强电子商务法律法规和标准规范建设”写入其中。规划明确提出在遵循现行法律的基础上,加快推动电子商务相关法律法规建设,从而确定电子商务立法的整体框架结构和具体细则。
4.6 电子商务安全需要技术保障
电子商务在开放的网络载体上,其技术保障主要是指计算机网络通信技术。(1)综合的网络节点安全体系,网络节点的安全体系包括防火墙、防火墙的安全策略和安全操作系统。(2)安全的数据传输,通过对数据加密传输保证企业的信息安全。(3)安全的应用程序,包括企业业务处理系统和电子支付系统。(4)身份认证体系建设,电子商务企业用户身份认证主要通过服务器CA证书和IC卡相结合。
电子商务发展迅速,在国民经济中的地位日趋重要。由于我国的电子商务尚处于发展完善阶段,其安全体系还存在诸多威胁。安全是电子商务的核心,既包括网络安全又包括商务安全,缺乏计算机网络安全的电子商务,没有商务安全的电子商务更无从谈起。因此,加强电子商务安全体系建设对于电子商务的良性发展具有重要的现实意义。
参考文献
[1] 杨柳青.电子商务概论.经济管理出版社,2011.
加强网络安全体系建设范文第4篇
关键词:公安信息化 网络安全 分析
中图分类号:D631.1 文献标识码:A 文章编号:1674-098X(2016)09(a)-0003-02
由于工业信息技术与软件的使用日益普及,公安信息化网络安全问题也日渐增多,网络安全问题不是纯粹的技术问题,是技术与管理的综合,而是一项复杂的系统工程。公安信息化是实现公安工作现代化的必由之路。公安信息网络的安全保障工作直接关系到公安工作的效率和成果。对公安信息网络实行分等级保护是保障公安信息网络安全的一个很好的方法。
全国公安信息化建设工作开展以来,各地公安信息化建设取得了一定的成果。各地的公安信息化建设成果的表现也不尽相同。2013年,秦皇岛成为全国首批“智慧城市”试点城市。秦皇岛公安信息化的建设与“智慧城市”的建设相互促进。该文运用文献查阅法、对比分析法、系y分析法等方法,对公安信息化、公安信息化建设、“智慧城市”等相关理论进行阐述。明确公安信息化概念、标志、特征以及重要意义;明确公安信息化建设的内涵、影响因素、建设内容以及评价内容;明确“智慧城市”的内涵、特征、应用以及“智慧城市”与公安信息化建设的关系。在相概观念明确的基础上,从秦皇岛市公安信息化建设的规划布局、基础网络建设情况(包括通讯网络、平安城市监控点、智能交通设施的建设)、公安应用系统建设情况(一、二、三级平台建设情况、数据研判平台、交通综合指挥平台、便民服务平台建设情况)、应急保障体系建设情况、保障体系建设情况(领导、组织、人才、资金)、服务实战及成效方面(高清视频监控系统、智能交通)进行现状分析,发现秦皇岛公安信息化建设在基础网络、应用平台体系、技术力量、体制建设等方面的问题以及复杂的挑战。
1 计算机网络安全体系结构的组成
计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等设备,用户可以搭建自己所需要的通信网络。对于小范围的无线局域网而言,人们可以使用这些设备搭建用户需要的通信网络,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,这种防护措施可以作为一种通信协议保护,目前广泛采用WPA2加密协议实现协议加密,用户只有通过使用密匙才能对路由器进行访问,通常可以将驱动程序作为操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,能够使整个网络持续稳定地运行,信息能够得已完整地传送,并得到很好保密。因此计算机网络安全涉及到网络硬件、通信协议、加密技术等领域。
2 信息安全管理
公安机关网络信息管理指的是公安机关工作人员通过规定的手段保证信息、数据、服务和通信的安全等。公安部门的安全管理系统是一个持续的过程,必须加以确定并不断审查。计算机网络安全系统作为公安机关的主要软件,并尽一切努力使公安机关网络信息更安全,同时提高公安系统工作人员的IT安全意识。网络安全解决方案和数据安全在公安领域也起到了至关重要的作用。加强信息的安全管理,防止各种信息的泄漏和窃取,有效打击各种形态的网络犯罪,已成为当前公安网络建设的重要课题。
3 数据安全
越来越多的设备连接到互联网,也受到常用办公操作系统的间接控制。如今网络入侵变得更有针对性,黑客只向配备关键安全功能的少数计算机发送恶意软件,通常是为了进行间谍活动。这意味着,病毒和特洛伊木马可以很长一段时间不被察觉,在被杀毒软件捕获之前已造成很大损害。因此,有效的数据保护措施必须提供全方位的深入保护。网络安全策略是网络安全计划的说明,目的是设计和构造网络的安全性,以防御来自内部和外部入侵者的行动计划及阻止网上泄密的行动计划。因此,建立网络的安全策略,应在建网定位的原则和信息安全级别选择的基础上制定。公安信息系统安全问题的解决依赖于技术和管理两方面,在采取技术措施保障网络安全的同时,还应建立健全网络信息系统安全管理体系,通过以上管理机制和技术措施的实施,提高网络安全性,降低网络安全事故的风险,保证网络长期平稳运行。
4 结语
社会信息化的发展给公共安全领域带来了机遇和挑战。敌对势力和不法分子利用信息技术的犯罪活动越来越多,公安机关在维护社会治安、打击违法犯罪活动中所涉及的业务信息量也在急剧地增加。在这种时代背景下,公安信息化建设显得十分重要。公安信息化建设非常有必要,并且具有深远意义。公安信息化是提高执法质量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息资源和情报,从而更好地打击犯罪。公安工作信息化的目标,就是通过大力推广应用现代电子信息技术,实现公安工作的信息共享、快速反应与高效运行。由此可见,众多的网络安全风险需要考虑,因此,公安部门必须采取统一的安全策略来保证网络的安全性。
参考文献
[1] 何姗.公安信息网络安全保障策略研究[J].信息安全与技术,2011(8):5-7.
[2] 尹晓雷,于明,支秀玲.公安内部网络安全问题及解决方法[J].信息技术与信息化,2010(1):18-22.
[3] 王众.秦皇岛市公安信息化建设研究[D].燕山大学,2015.
加强网络安全体系建设范文第5篇
关键词:计算机;网络安全;风险分析;系统设计
在现代的社会中,Internet信息网络技术的应用越来越广泛,应用领域从小型的业务系统到大型的关键业务系统都有涵盖。在其应用越广泛的同时,网络安全问题成为了影响网络技术最重要的问题。在Internet强调其开放性和自由性的同时,对网络安全问题也提出了更高的要求。
一、研究背景
Internet的开放性和自由性为社会的进步提供了巨大的动力,但是也正是由于互联网的这一特性,导致了网络上的诸多不安全因素。在我国,网络安全目前主要存在以下几个问题:计算机系统感染病毒的情况相当严重;黑客形成的重大威胁;网络安全在信息基础设施方面所面临的挑战。网络环境是多变的、复杂的,其信息系统也是比较脆弱的,这些都是网络安全受到威胁的客观存在。近年来,随着信息化社会的来临,网络安全的建设就需要加大力度进行。
二、网络安全分析
建立、实施网络信息系统安全体系的时候,需要全面的考虑网络安全各个方面的内容,只有全面的考虑,才能真正的保证网络信息系统的的安全性。对于一套安全体系是否能够真正的解决问题,这就需要进行网络安全分析来确定。因为网络安全体系是需要结合实际的结构情况来设计的,没有一个通用的网络安全解决方案。
2.1 风险分析
保证网络安全的重要的一环就是正确合理的网络系统风险分析。通常情况下,风险分析需要从安全体系的物理层、网络层、系统层、数据传输、病毒威胁和管理等方面的安全性分析来描述网络系统的安全。
物理层安全是整个网络结构安全的前提。一般情况下,物理层的安全风险主要表现为:电源故障造成的系统引导失败和数据库信息丢失;各种自然灾害导致的整个系统化的毁坏;电磁辐射可能导致的信息丢失;不同机密程度的网络没有物理隔离等。要保证物理层的安全,在选择设备方面,首先是满足国家的标准,其次是要与现实相结合,对重要的设备采用UPS不间断稳压电源。
网络层的分析分析主要是有网络边界和网络传输的安全风险分析。网络边界的风险分析是对存在外联服务要求的网络出口处安装防火墙的访问加以控制。网络传输的风险分析主要在于内部业务数据明文方面的威胁,即线路窃听。
系统层的安全风险分析通常是指网络操作系统和应用系统的安全风险分析,即对所包含的各组成元素的漏洞和病毒威胁进行分析。具体的风险分析主要有操作数据库安全风险、系统安全风险和桌面应用系统的安全分析等。
病毒的安全风险方面,传统的病毒主要是通过各种存储介质进行传播的,而现在的病毒主要是通过网络实现传播的。当局域网内的一台客户机被病毒感染后,就会迅速的通过网络传播到同一网络的成百上千台机器。
数据传输的安全风险主要在于内部网络传输线路存在被窃听的威胁和局域网内的内部攻击行为,包括一些内部敏感信息,可能被窃取和篡改造成泄密等,如果没有专门的软件进行控制和检测,就会造成严重的后果。
网络管理的安全风险可能是因为网络管理的混乱、责任的不明确、制度的不健全以及操作等引起的。解决这一问题最为可行的方法就是管理制度和管理解决方案的相互结合,因为网络完全是除了技术水平之外,还需要靠安全管理来实现的。
2.2 系统设计
在针对一项网络工程进行安全系统设计时,需要有一定的步骤,首先必须明确总体的设计目标。例如,在进行校园网络安全体系建设时,应该采用先进的建设思想,按照“统一规划、统筹安排、统一标准、相互配套”的患者进行,充分考虑整体和长远的利益。网络安全体系结构的设计主要是进行网络安全各层次的设计。按照网络OSI的7层模型,网络安全贯穿于所有的7个层次。安全体系的设计需要遵循风险、需求相互平衡的原则。
三、总述
随着网络的深入普及,网络安全的重要性也越来越凸显,社会各界对建立网络安全体系提出了更高的要求。一个现实的网络安全体系,是应该建立在网络风险分析的基础上,遵循一定的设计原则,采用先进的技术进行设计的。就目前而言,我国的网络安全有了一定的提高,但是还是缺少很多核心的技术,这就需要研究人员加强对计算机网络安全领域的研究。
参考文献:
[1]刘建伟.安全审计追踪技术综述[J].信息安全与通信保密.2007(7).
[2]陈君,柳国杰.构建防火墙的性能评价模型[J].信阳师范学院学报(自然科学版).2005,18(4).
[3]马时来.计算机网络使用技术教程[M].北京:清华大学出版社,2007.144-148.
