论文部分内容阅读
摘 要: 公共网络作为公众使用的通信网络,在人们的生活与社会的发展当中起着重要的作用。因此,健全公共网络信息系统安全管理工作是十分必要的。笔者立足公共网络信息安全管理实际,对公共网络信息系统的安全管理进行分析。
关键词: 公共网络;信息系统;安全管理
【中图分类号】 TP393 【文献标识码】 A【文章编号】 2236-1879(2018)15-0318-01
0引言
随着社会的进步、经济的发展与科学技术水平的提高,人们进入一个信息技术发达的时代,在生活、工作、学习等方方面面都与信息技术息息相关。大到国家大事、社会发展,小到人类的日常生活,都离不开公共网络信息系统,可见公共网络信息系统的重要性,并且其安全对人们的生产、生活有着十分重要的意义。然而,公共网络信息系统安全问题时有发生,如黑客入侵、电信诈骗的事件等,直接影响到人们的正常生活,信息系统安全问题是社会的一个重要问题。本文对公共网络进行概述,对公共网络信息系统的安全管理进行了研究。
1公共网络信息概述
公共网络是指网络服务提供商建设,供公共用户使用的通信网络。公共网络的通信线路是共享给公共用户使用的。
1.1公共网络安全。
公共信息网络安全十分重要,不仅涉及公众对网络的正常使用,而且关系到信息对公众的影响、导向,涉及身心健康、社会稳定等等。国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保护体系,提高网络安全保护能力。
1.2公共网络信息系统安全等级划分。
根据要保护信息所涉及的范围和宽度,以及不同的需求进行合理的设计,给予不同的安全保护。一般规定把公共网络信息系统的安全等级分为五级,即第一级自主保护级,第二级指导保护级,第三级监督保护级,第四级强制保护级,第五级专控保护级。对于安全等级来说,级别越高,安全保护力度越大,一般非常重要的信息系统,会采取最高级也就是第五级。
2对公共网络信息系统实行监控管理及紧急预案管理
监控管理,是指对网络信息安全进行全面的监控,监控的对象是中央处理器、内存、硬盘、网络资源的分布及输入输出情况,对公共网络的安全管理系统是否接受访问、在访问后的浏览记录或者查看的资源等精心严格的把关,严格监视正在运行的文件,如项目报告、申请书、通行证、授权书、以及各种不同的档案等,这样做的目的是充分保证文档的完整性和一致性。另外,监控还可以对大部分病毒进行检查并阻止其攻击电脑,对于一般病毒和恶意程序都起到很好的效果。
紧急预案管理,是指提前准备好应急方案,一旦公共网络信息系统安全受到威胁,同时监控系统没有检测出来,将会导致威胁因子进入电脑,如果不及时采取对应措施,可能会导致文件泄露、隐私泄密等严重后果。为了减少可能带来的损失,所以在开设公共网络的同时要做好相对应的紧急预案管理措施。为了有效应对威胁因子的入侵,需要建立一个强有力的安全处理流程,即启动预案条件、应急处理流程、系统恢复流程、处理问题意见反馈等。就这个安全处理流程来说,想要完成它,需要一个团队共同努力。其中要有强大人力资源后备、备用系统、庞大资源数据库保障。因此,要加强相关人员的知识储备,对其进行定期培训,还要让他们多参与实践演习,只有实践才能从中找到问题,进而在真正面对紧急情况时能够临危不乱,解决问题。
3加强对网络信息安全管理系统的网络安全审计
网络安全访问控制是网络信息安全管理的第一道门,要想控制好网络安全访问,就要对处于会话状态或者数据接收状态的信息情况提供明确的允许拒绝访问的能力。只有这样,才能对有可能威胁电脑的网络安全访问拦截在外边,使进入的访问为安全访问。另外,依据安全策略允许或者拒绝便携式和移动式设备的网络接入,要限制网络最大流量数及网络连接数。发现异常要尽早的处理,同时还要安装病毒防火墙,在网关上安装病毒过滤器,对网络流量进行全面扫描。为了防止病毒入侵,可以通过识别存在的恶意代码的病毒模式,检测恶意代码。此外,对内容过滤来对非法内容进行网络阻断。
4实行安全检测职位及岗位管理制度
安全监控岗位是指从人员的角度出发,通过设立相关的管理安全工作的职能部门,使人类对网络安全管理的主观能动性能提高,进而更好地完成对电脑的协助工作——处理危险信息。安全监测岗位的工作内容主要有调查用户账号情况、系统漏洞情况、系审计情况等。以上的工作内容可以对现有的网络安全措施的有效性和可行性方案进行分析,定期分析系统中可能存在的问题并加以解决,并对相关的监测结果进行通报和修改。安全监控职位的设置是十分有必要的,他的优势为:具有人的思維,能够灵活地处理一些紧急情况。与电脑相比,即使电脑再智能化,也不能和一些经验丰富的老手相比较,虽然电脑处理信息的速度很快,但他们一般都是无意识的,按照设定好的程序进行计算,难免会存在一些缺陷,这时需要人类的思考去调节和管理。
制定安全管理制度是十分有必要的,其目的是起到约束作用。安全管理制度的制定首先要依据国家的大方针,这个前提不能变,坚决做到与一切危害国家安全、企业、个人等相关的操作断绝,其次要接受国家政策和制度的调整,并及时对改变的政策做出相关安全管理方面的相应调整工作。为了使制定的岗位安全管理制度具有一定可行性,在制定安全管理制度时,要对各方面进行明确的规定,包括员工的职责、工作方向、职业的道德操守等。于制定制度的人,首先要做到以身作则,为下面的员工起到好的作用,其次对于那些违反触犯规章制度的人要给予严厉的处分。合理的规章制度不仅能够提高员工的积极性,提高他们的工作效率;规章制度并不只是约束,还可以起到指引的作用,可以高效的指引员工流畅的工作,减小他们的操作失误等。最后,要定期对员工的工作成果、表现进行审评、考核,对于不达标的员工进行警告教育甚至处罚;对于表现的好的员工进行适当的奖励。
5结束语
总之,公共网络信息安全与人们生活密切相关,公共网络信息安全管理的重要性。要做到公共网络信息系统的安全管理,就要做好该系统的监控管理、紧急预案处理,加强该系统的网络安全审计。网络安全管理职能部门要制定一个合理的岗位安全管理制度,并设置安全监控岗位,加强对该岗位人员的管理。
参考文献
[1] 李春雨,李刚.公共网络信息系统安全管理研究[J].计算机光盘软件与应用,2012,15(18):138+132.
关键词: 公共网络;信息系统;安全管理
【中图分类号】 TP393 【文献标识码】 A【文章编号】 2236-1879(2018)15-0318-01
0引言
随着社会的进步、经济的发展与科学技术水平的提高,人们进入一个信息技术发达的时代,在生活、工作、学习等方方面面都与信息技术息息相关。大到国家大事、社会发展,小到人类的日常生活,都离不开公共网络信息系统,可见公共网络信息系统的重要性,并且其安全对人们的生产、生活有着十分重要的意义。然而,公共网络信息系统安全问题时有发生,如黑客入侵、电信诈骗的事件等,直接影响到人们的正常生活,信息系统安全问题是社会的一个重要问题。本文对公共网络进行概述,对公共网络信息系统的安全管理进行了研究。
1公共网络信息概述
公共网络是指网络服务提供商建设,供公共用户使用的通信网络。公共网络的通信线路是共享给公共用户使用的。
1.1公共网络安全。
公共信息网络安全十分重要,不仅涉及公众对网络的正常使用,而且关系到信息对公众的影响、导向,涉及身心健康、社会稳定等等。国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保护体系,提高网络安全保护能力。
1.2公共网络信息系统安全等级划分。
根据要保护信息所涉及的范围和宽度,以及不同的需求进行合理的设计,给予不同的安全保护。一般规定把公共网络信息系统的安全等级分为五级,即第一级自主保护级,第二级指导保护级,第三级监督保护级,第四级强制保护级,第五级专控保护级。对于安全等级来说,级别越高,安全保护力度越大,一般非常重要的信息系统,会采取最高级也就是第五级。
2对公共网络信息系统实行监控管理及紧急预案管理
监控管理,是指对网络信息安全进行全面的监控,监控的对象是中央处理器、内存、硬盘、网络资源的分布及输入输出情况,对公共网络的安全管理系统是否接受访问、在访问后的浏览记录或者查看的资源等精心严格的把关,严格监视正在运行的文件,如项目报告、申请书、通行证、授权书、以及各种不同的档案等,这样做的目的是充分保证文档的完整性和一致性。另外,监控还可以对大部分病毒进行检查并阻止其攻击电脑,对于一般病毒和恶意程序都起到很好的效果。
紧急预案管理,是指提前准备好应急方案,一旦公共网络信息系统安全受到威胁,同时监控系统没有检测出来,将会导致威胁因子进入电脑,如果不及时采取对应措施,可能会导致文件泄露、隐私泄密等严重后果。为了减少可能带来的损失,所以在开设公共网络的同时要做好相对应的紧急预案管理措施。为了有效应对威胁因子的入侵,需要建立一个强有力的安全处理流程,即启动预案条件、应急处理流程、系统恢复流程、处理问题意见反馈等。就这个安全处理流程来说,想要完成它,需要一个团队共同努力。其中要有强大人力资源后备、备用系统、庞大资源数据库保障。因此,要加强相关人员的知识储备,对其进行定期培训,还要让他们多参与实践演习,只有实践才能从中找到问题,进而在真正面对紧急情况时能够临危不乱,解决问题。
3加强对网络信息安全管理系统的网络安全审计
网络安全访问控制是网络信息安全管理的第一道门,要想控制好网络安全访问,就要对处于会话状态或者数据接收状态的信息情况提供明确的允许拒绝访问的能力。只有这样,才能对有可能威胁电脑的网络安全访问拦截在外边,使进入的访问为安全访问。另外,依据安全策略允许或者拒绝便携式和移动式设备的网络接入,要限制网络最大流量数及网络连接数。发现异常要尽早的处理,同时还要安装病毒防火墙,在网关上安装病毒过滤器,对网络流量进行全面扫描。为了防止病毒入侵,可以通过识别存在的恶意代码的病毒模式,检测恶意代码。此外,对内容过滤来对非法内容进行网络阻断。
4实行安全检测职位及岗位管理制度
安全监控岗位是指从人员的角度出发,通过设立相关的管理安全工作的职能部门,使人类对网络安全管理的主观能动性能提高,进而更好地完成对电脑的协助工作——处理危险信息。安全监测岗位的工作内容主要有调查用户账号情况、系统漏洞情况、系审计情况等。以上的工作内容可以对现有的网络安全措施的有效性和可行性方案进行分析,定期分析系统中可能存在的问题并加以解决,并对相关的监测结果进行通报和修改。安全监控职位的设置是十分有必要的,他的优势为:具有人的思維,能够灵活地处理一些紧急情况。与电脑相比,即使电脑再智能化,也不能和一些经验丰富的老手相比较,虽然电脑处理信息的速度很快,但他们一般都是无意识的,按照设定好的程序进行计算,难免会存在一些缺陷,这时需要人类的思考去调节和管理。
制定安全管理制度是十分有必要的,其目的是起到约束作用。安全管理制度的制定首先要依据国家的大方针,这个前提不能变,坚决做到与一切危害国家安全、企业、个人等相关的操作断绝,其次要接受国家政策和制度的调整,并及时对改变的政策做出相关安全管理方面的相应调整工作。为了使制定的岗位安全管理制度具有一定可行性,在制定安全管理制度时,要对各方面进行明确的规定,包括员工的职责、工作方向、职业的道德操守等。于制定制度的人,首先要做到以身作则,为下面的员工起到好的作用,其次对于那些违反触犯规章制度的人要给予严厉的处分。合理的规章制度不仅能够提高员工的积极性,提高他们的工作效率;规章制度并不只是约束,还可以起到指引的作用,可以高效的指引员工流畅的工作,减小他们的操作失误等。最后,要定期对员工的工作成果、表现进行审评、考核,对于不达标的员工进行警告教育甚至处罚;对于表现的好的员工进行适当的奖励。
5结束语
总之,公共网络信息安全与人们生活密切相关,公共网络信息安全管理的重要性。要做到公共网络信息系统的安全管理,就要做好该系统的监控管理、紧急预案处理,加强该系统的网络安全审计。网络安全管理职能部门要制定一个合理的岗位安全管理制度,并设置安全监控岗位,加强对该岗位人员的管理。
参考文献
[1] 李春雨,李刚.公共网络信息系统安全管理研究[J].计算机光盘软件与应用,2012,15(18):138+132.