時間:2023-09-12 17:10:55
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強網絡安全建設的意義,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:信息安全安全屬性安全建設
我國信息化安全建設任務非常艱巨,主要包括各種業務的社會公網、行業專網、互聯網等信息基礎設施運營、管理和服務的安全自主保障、安全監管、安全應急和打擊信息犯罪為核心的威懾體系的建設,其內容包括網絡系統安全建設、領域和企業的業務信息化安全建設、網絡內容與行為的安全建設和用戶關注的網絡安全建設等方面。這些安全建設對于不同的領域和領導層面關注的內容、對象和程度各不相同。網絡信息安全是一個完整的、系統的概念。它既是一個理論問題,同時又是一個工程實踐問題。由于互聯網的開發性、復雜性和多樣性,使得網絡安全系統需要有一個完整的、嚴謹的體系結構來保證網絡中信息的安全。
1 信息安全的定義及目標
信息的定義,從廣義上講,信息是任何一個事物的運動狀態以及運動狀態形式的變化,它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術安全管理指南》定義:信息是通過在數據上施加某此約定而賦予這此數據的特殊含義。信息是無形的,借助于信息媒體以多種形式存在和傳播,同時。信息也是一種重要資產,具有價值,需要保護。信息安全的目標是信息資產被泄露意味著保密性受到影響,被更改意味著完整性受到影響,被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標。信息安全的保護對象包括了計算機硬件、軟件和數據。就本質而言,信息安全所針對的均是“信息”這種資源的“安全”,對信息安全的理解應從信息化背景出發,最終落實在信息的安全屬性上。
2 構建網絡信息化安全的意義
能否有效地保護信息資源,保護信息化進程健康、有序、可持續發展,直接關乎國家安危,關乎民族興亡,是國家、民族的頭等大事。沒有信息安全,就沒有真正意義上的政治安全,就沒有穩固的經濟安全和軍事安全,更沒有完整意義上的國家安全。信息安全是信息技術發展過程之中提出的課題,在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的,它只是服務于信息化的一種手段,其針對的是信息化這種戰略資源的安全,其主旨在于為信息化保駕護航。
3 網絡信息化的安全屬性
信息安全的概念與信息的本質屬性有著必然的聯系,它是信息的本質屬性所體現的安全意義。說安全屬性研究首先要從安全定義講起,安全定義分很多的層次,為什么分層次,我們隨著它的演變來看的,信息安全最初目標,叫數據安全,它關心的是數據自身,所以是一個狹義的數據安全,是保護信息自身的安全。
3.1 保密性(Confidentiality)
在傳統信息環境中,普通人通過郵政系統發信件時,為了個人隱私要裝上信封。可是到了信息化時代,信息在網上傳播時,如果沒有這個“信封”,那么所有的信息都是“明信片”,不再有秘密可言,這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權的用戶、實體或進程,或被其利用的特性。保密性不但包括信息內容的保密,還包括信息狀態的保密。
3.2 完整性(Integrality)
完整性是指信息未經授權不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機密性不同,機密性要求信息不被泄露給未授權的人,而完整性則要求信息不致受到各種原因的破壞。
3.3 易用性(Availability)
易用性是信息可被授權實體訪問并按需求使用的特性。在授權用戶或實體需要信息服務時,信息服務應該可以使用,或者是信息系統部分受損或需要降級使用時,仍能為授權用戶提供有效服務。易用性一般用系統正常使用時間和整個工作時間之比來度量。
4 構建網絡信息化安全管理體系
在面向網絡信息的安全系統中,安全管理是應得到高度重視的。這是因為,據相關部門統計,在所有的計算機安全事件中,約有52%是人為因素造成的,25%是由火災、水災等自然災害引起的,技術錯誤占10%,組織內部人員作案占10%,僅有3%左右是由外部不法人員攻擊造成的。簡單歸類,屬于管理方面的原因比重高達70%以上,這正應了人們常說的“三分技術,七分管理”的箋言。因此,解決網絡與信息安全問題,不僅應從技術方面著手,更應加強網絡住所的管理工作。
好的網絡信息化安全管理體現在以下幾個方面:在組織內部建立全面的信息安全管理體系,強調信息安全是一個管理過程,而非技術過程;強調信息保密性、完整性、易用性三者在關鍵流程中運用的平衡;把信息提高到組織資產的高度,強調對組織信息資產進行價值及影響評估,對信息資產的脆弱性及其面臨的威脅進行分析,運用風險評估、風險管理手段管理信息安全,使組織風險降低到可接受的水平;從法律和最好的實踐經驗角度,實施全面的控制措施,使組織信息安全威脅的方方面面置于嚴密控制之下;強調領導在信息安全管理中的作用;強調信息安全方針在管理體系中的作用;強調對信息技術及工具的實時和有效管理;強調組織運作的連續性及業務連續性的管理;強調信息安全管理水平的不斷提高及對流程的策劃、實施、檢查和改進的過程;信息安全應該是一個以“價值”為基礎的過程,即信息安全管理應是一個有附加價值,并講究投入產出比的過程。
5 關注信息化安全服務的綜合性、高技術性和對策性特點
信息安全產業有其鮮明的特點,雖然產生于信息化和信息系統,依然與通常的IT服務有許多區別。信息化安全的基本特征是服務性的。這種服務性與一般軟件的服務性是不同的。一般應用系統或產品的服務主要是維護和培訓,通常服務是非對策性的、非動態的和比較固定的。信息化安全服務是對策性的、動態性的、不斷產生新內容的和似乎永遠不能成熟等特性。信息化安全服務范疇幾乎包括了整個信息化所包括的所有產品和系統,其服務的綜合性和復雜性是顯而易見的。信息化安全服務是最高技術的服務,無論從設計角度和使用的角度都要求深入、熟練和非常專業。我們可以驕傲地說,信息化安全服務是世界上最偉大的服務業,也是最困難的服務業。信息化安全服務的復雜性、高成本特性要求信息化安全企業必須在安全服務的遠程化和化的推進方面做出不懈努力,不斷降低服務成本。
6 結語
網絡信息安全不僅僅是一個純技術層面的問題,單靠技術因素不足以保證網絡中信息的安全。網絡信息安全還涉及到法律、管理、標準等多方面的問題。因此,信息安全是一個相當復雜的問題,只有協調好這些體系之間的關系,才能有效保證系統的安全。
參考文獻
關鍵詞:高校;圖書館;網絡安全;設計與實現
中圖分類號:TP393.08
隨著網絡閱讀形式的普及,高校作為文化與技術資源的匯聚地,圖書館的運作逐漸走向網絡化和數字化。高校圖書館的數據庫系統具有資源覆蓋范圍廣、學科與技術種類豐富、數字資源量大等特點,能夠為廣大的高校教師與學生提供全面的學術研究信息服務。然而同時高校圖書館也將面臨著網絡安全的問題。圖書館資源網絡化是將圖書館資源面向更加廣泛的受眾用戶群,而網絡中存在著木馬、病毒、黑客等安全隱患,同時環境因素、認為因素等也威脅著高校圖書館網絡的安全,因此,在高校圖書館網絡安全建設上采用完善的安全防護設計和制定相應的安全防護制度對于高校圖書館網絡安全都具有非常重要的意義。
1 高校圖書館網絡面臨的安全威脅
1.1 運行環境安全威脅
計算機與聯網設備屬于高精度電子設備,其運行環境對于溫度、濕度、供電穩定性、電磁干擾等具有一定的要求,而在這方面大多數高校圖書館并沒有在機房建設時充分考慮到這些方面的因素,因此,對圖書館服務器、計算機設備的穩定性和安全性帶來一定的隱患。同時,數字圖書館的建設要考慮到一些自然環境因素對圖書館網絡安全的影響,譬如:雷電、火災、地震、腐蝕性物質等,對于圖書館的網絡安全都具有一定的威脅性。
1.2 硬件環境安全威脅
高校圖書館擁有強大的服務器和交換機,能夠為近千臺終端計算機提供服務,圖書館服務器的穩定是圖書館網絡應用的關鍵。由于目前所使用的操作系統,無論是Windows、Linux還是UNIX都存在一定的系統漏洞,因此,在網絡攻擊上,對于圖書館服務器的攻擊形式非常的多,譬如:DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外,為了更好的服務于高校師生,大多數高校圖書館網絡TCP/IP協議采用的是系統默認設置,方便多用戶接入,但是這給圖書館服務器安全帶來了較大的威脅。
1.3 軟件環境安全威脅
數字圖書館的建設需要大量的軟件應用,而目前很多病毒都集成在應用軟件中,用戶下載軟件、安裝軟件過程中容易攜帶對圖書館服務器造成破壞的惡意程序,尤其是當圖書館與互聯網相接入后,各種具有隱藏性、觸發性、植入性、寄生性的病毒隱藏在互聯網應用中,而高校圖書館網絡互連很容易相互傳染,最終導致整體癱瘓。
1.4 網絡系統安全威脅
高校圖書館網絡與互聯網連接,給黑客攻擊創造了條件,他們利用網路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進入高校網絡圖書館后臺服務器管理系統中,刪除重要文獻資料、篡改信息、盜用資源等,給高校數字圖書館造成了嚴重的威脅。
2 高校圖書館網絡安全建設的設計與實現
2.1 高校圖書館網絡安全運行環境設計與實現
高校圖書館系統運行的安全是數字圖書館建設的首要環節,在建設運行環境方面要對圖書館服務器主機房的選址和環境布置進行科學的規劃,并采用多種安全防護系統加以保護,譬如:建設穩定的供電系統、防火系統、通風系統和安保系統。
高校數字圖書館用電量大,對電壓的穩定性要求高,因此,在供電系統設計上要采用具有功率大、耐用時間長、防雷電等性能的雙機并聯UPS系統。
高校圖書館服務器機房防火系統建設可以采用針對計算機等大用電量的電子設備專用滅火系統,譬如:采用七氟丙烷氣體自動滅火系統,具有較好的清潔、絕緣、高效能等特點,同時該系統要具備自動火災探測預警系統和火災環境超標自動滅火機制。
高校圖書館主機房由于設備散熱量較大,應配備24小時運轉的機房專用空調,機房專用空調具有上送、下回送風功能,能夠保證高校圖書館主機房各個方向的溫度均衡。同時,機房專用空調具有溫度自動探測功能和溫度超標預警功能,條件允許的狀況下,可配置雙空調系統,為出現故障時可備用。
由于高校圖書館主機房設備具有很高的價值,因此,對于防盜監控應專門設計安保系統。安保系統應具備機房各個角落全方位監控功能,并具備紅外預警裝置,當發生偷盜設備時,可及時發出警告,并通過校園網直接連入校園保安室。在管理上可采用專人專管,設置門禁系統。
2.2 高校圖書館網絡安全硬件系統設計與實現
高校圖書館硬件配置要首先具備雙機熱備系統,可確保圖書館服務器安全運轉。其次,要具備數字圖書館資源獨立存儲系統和獨立應用系統,圖書資源存放在存儲系統中,不附加應用軟件,降低被惡意攻擊的威脅,應用系統在調用存儲系統中資源時需要提供正確的密鑰,確保資源調出安全。第三,數字圖書館與校園網絡相連接要建立安全防護機制,譬如建立防火墻等。第四,硬件選擇要具備國家認可的相關合格證明,同時設備要具備后續改造升級的能力,設備接口采用標準化接入,具有良好的兼容性,以降低升級改造費用。
2.3 高校圖書館網絡安全軟件系統設計與實現
高校圖書館網絡安全軟件系統包括系統軟件和應用軟件。在系統軟件設計上采用穩定性、安全性高的操作系統,通常在UNIX系統環境下的操作系統抗威脅能力較Windows和Linux更強,尤其是UNIX所衍生出的針對于圖書館應用的操作系統,如:AIX、Solaris等。在操作系統安裝過程中,選擇自定義安裝,根據需要設置較為安全的權限管理,同時為操作系統安裝最新的安全補丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸,設計較為復雜的管理員用戶名及密碼,將IIS訪問權限設為高級。
在應用軟件應用上,在應用系統中安裝正版的應用軟件,并根據用戶級別設置數據庫的訪問權限,加強應用軟件安裝的安全檢測能力,如檢測到用戶安裝的應用軟件攜帶病毒或者木馬則強行停止安裝。
2.4 高校圖書館網絡安全網絡系統設計與實現
目前,高校圖書館面向社會化開放,這就導致來自互聯網的威脅給高校圖書館網絡安全性面臨著嚴峻的考驗。高校圖書館與外部網絡連接需要通過高端的防火墻和完善的用戶認證,阻止外部用戶直接訪問高校圖書館數據庫,并且對外隱藏IP、網關等信息。在高校圖書館內部網絡建設上要建立獨立的局域網絡,采用VLAN技術對不同圖書館資源利用區域進行劃分管理,設置自動軟件升級、防火墻升級和定期殺毒。
3 高校圖書館網絡安全防護對策
建設高校圖書館網絡安全防護體系,需要對高校圖書館網絡構建成為多層次、多方面監管的安全防護網絡,在安全防護對策上應遵循以下幾方面原則,確保高校圖書館網絡安全運轉。
3.1 安全防護的全面性
在構建高校圖書館網絡安全體系時,要從軟、硬件、環境等方面進行物理性安全防護,還要不斷的提高安全技術能力和監管力度,確保圖書館機房的安全運轉。同時,要做好突發問題應急處理機制,當出現故障時能夠將損失降到最低。
3.2 安全防護的最小權限性
構建高校圖書館網絡安全等級權限分類,以可提供最少服務權限為原則,建立最大安全防護措施,權限等級要分明,嚴格執行權限管理制度。將數據庫系統與應用系統區分管理,數據庫管理權限設置管理人數越少越好,盡量避免用戶瀏覽非圖書館允許類網站,將惡意網站登記到應用數據庫中,禁止訪問。
3.3 安全防護的集中管理性
高校圖書館網絡安全集中管理是將多種安全防護措施進行統一管理,由專業的網絡安全管理專家進行監控。在管理上不僅要從技術上進行研究,而且需要在制度上進行嚴格管理,譬如:建立安全責任制度、日常維護制度、數字圖書館應用制度、資料備份制度、保密制度等。對于各項制度的落實要進行統一集中的管理,方便制度的執行與落實。
3.4安全防護的長期性
網絡環境更新速度快,惡意攻擊、病毒類型等不斷演變,新型的攻擊手段和木馬病毒不斷涌現,這就要求高校圖書館網絡安全建設要具有可升級、可擴建能力,不僅要及時更近防火墻、殺毒軟件,在硬件設備上要具備可擴展性,能夠提高硬件安全,建立長期的安全防護機制,做到實時監管、實時控制。
4 結束語
高校圖書館是高校文化與技術資源聚集融匯的地方,在面對數字化圖書館的需求方面,高校圖書館不僅要建立豐富的資源網絡,而且要確保高校數字圖書館的應用安全。在高校圖書館網絡安全建設上,環境、設備、軟件、管理要統一目標,科學建設、加強監管,利用先進的網絡安全技術和完善的管理制度實現高校圖書館數字化安全運轉。
參考文獻:
[1]馬敏,劉芳蘭,寧嬌麗.高校數字圖書館網絡安全風險分析與策略[J].中國安全科學學報,2010(04):130-135.
[2]高琦.數字圖書館網絡信息安全分析及對策研究[J].圖書館學刊,2012(06):132-133.
[3]王元.高校數字圖書館信息安全保障研究[J].圖書情報工作(增刊),2010(02):327-331.
[4]顏昌茂,周吟劍,.高校圖書館網絡安全系統的構建[J].情報探索,2014(01)108-111.
[5]金文新,高校圖書館計算機網絡系統安全策略的設計與實現[J].圖書館論壇,2009(06)80-83.
1計算機網絡安全問題
所謂大數據即是指需要新處理模式才能具有更強決策力、洞察力和流程優化能力的海量、高增長率和多樣化的信息資產,其核心價值在于巨量資料中對有意義數據的專業化處理,代表著一個新時代最明顯的特征。基于大數據的計算機網絡安全環境觸涉到的內容極其復雜,客戶端、服務端等多元化系統集成,在為用戶提供便捷的同時,亦帶來了更加嚴峻的計算機網絡安全問題。具體而言,基于大數據的計算機網絡安全建設是一項復雜的系統工程,除了必要的日常維護管理之外,還需緊密關注計算機網絡安全環境的動態變化,繼而針對性地采取有效預防措施。但事實上,多數計算機網絡管理員的安全意識匱乏,相關工作細化不足,導致數據信息泄露甚至被破壞,帶來了不可估量的損失。同時,信息技術的高速發展亦加大了黑客攻擊、病毒傳播等風險,其高度的隱蔽性不易識別。另外,在計算機網絡的使用過程中,賬號密碼及權限設置的缺失,造成了較為嚴重的安全風險,損害了用戶權益。
2基于大數據的計算機網絡安全構建策略
2.1強化主動意識
思想意識是行為實踐的基礎,對計算機網絡安全體系建構至關重要,決定了此項工程實效。對此,應針對對象主體的差異化采取有效舉措,主要包括管理員和用戶。在具體的踐行過程中,應依托互聯網傳播的便捷性、廣泛性,加大對用戶安全意識的宣傳,提示網絡安全風險,規范上網行為,禁止不良信息流通,尤其是對部分高技術用戶而言,普及國家相關法律法規,嚴禁做違法犯罪的事情,凈化網絡環境,提高用戶安全體驗。同時,進一步強化網絡管理員的主動安全意識,制定完善的工作制度流程,嚴格控制不同權限賬號的知悉范圍,要求緊密關注行業發展動態,及時更新計算機安全防護軟件和殺毒軟件等,針對計算機操作系統中存在的安全漏洞予以修復,不斷提高防火墻的防火等級,確保安全的網絡應用環境。對此,相關單位應加強內部培訓教育工作,及時更新管理員學識構成,深度解析大數據環境下計算機網絡安全因素,協同商定科學的防護方案,分享有效實踐經驗,提高他們的綜合服務水平。
2.2完善管理機制
時至今日,計算機網絡應用越發普范,改變了人們的生產生活方式,并為之帶來了前所未有的服務體驗,成為了當下社會創新發展的基礎著力點,但基于大數據影響,其運行環境越發復雜多變,用戶面臨著越發嚴峻的安全問題。對此,英、美等發達國家已將個人數據保護納入到憲法規制范疇,事實上對維護計算機網絡安全發揮了重要作用。相比之下,我國的相關法制建設尚不健全,是基于大數據的計算機網絡安全建設重點。建議國家立法部門結合實際情況,出臺系列保護個人信息安全的法規制度,明確各種以數據信息為目標的違法性行為,嚴厲打擊破壞、盜取他人計算機網絡信息數據的行為,予以恰當的處罰,發揮強有力的威懾作用。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升。同時,以政府為引導,加強企業、高校以及專家團隊的進一步合作,給予必要的政策支持,并建立一個健全的管理體系,明確其彼此間的合作關系,保護好各方合法利益,從而產生強大的聚合力,最大限度地降低網絡攻擊危害。
2.3導入先進科技
知識經濟時代,科技創新是社會發展的恒動力,更是解決計算機網絡安全問題的利劍。近年來,基于大數據的計算機網絡安全研究有了很多新的進展,并取得了顯著成果,如云庫、人工智能等,不僅有效降低了計算機網絡安全威脅,還減少了相應的人力、物力等成本消耗。例如,基于大數據分析技術應用的計算機網絡安全保障得到了大幅提升。在計算機網絡的具體應用實踐中,系統會伴有大量日志產生,針對此類數據的分析可依托大數據分析技術進行,實現統計、挖掘等使用需求,旨在全面搜索計算機網絡瀏覽中的病毒攻擊痕跡,繼而做出有效防御方案。事實上,中國移動基于大數據技術現已成功建立了詐騙電話攔截系統-天盾,有效維護了用戶信息安全。因此,應加大對計算機網絡安全與大數據創新技術的導入,組織相關人員認真學習,激發更多創新思維。值得客觀指出的是,在面對越發復雜的計算機網絡應用環境下,單一的防護及管理技術已難滿足需求,應在充分發揮各種技術優勢的上促進融合。
3結語
總而言之,基于大數據的計算機網絡安全建設十分重要和必要,其面臨著越來越多的挑戰,同時其作為一項系統化工程,需要從技術、管理等多個方面入手,結合實際情況,不斷完善管理機制,及時導入先進技術。作者希望學術界大家持續關注此課題研究,結合實際情況,針對性地提出更多基于大數據的計算機網絡安全發展建議,為用戶帶來更加便捷、安全的服務體驗。
參考文獻
[1]應振宇.基于大數據的計算機網絡安全及對策[J].電子技術與軟件工程,2019(03):172.
關鍵詞:信息安全;安全風險;風險防控
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-03
隨著大型企業信息化建設的逐步深入,對信息系統的依賴程度不斷提高,信息系統的穩定運行直接關系到社會秩序與國計民生。企業伴隨著各信息系統的建成,信息化水平不斷提高,信息系統對業務的支撐作用更加明顯,迫切需要提高信息安全保障能力,保證網絡基礎設施與信息系統的安全、可靠運行。
為了加強大型企業信息系統的安全防護,按照《國家信息化領導小組關于加強信息安全保障工作的意見》文中明確提出的“要重視信息安全風險評估工作,對網絡與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估"的指導建議,本文對信息系統進行風險評估,確定系統缺陷和安全需求,提出整改建議,為大型企業整體信息安全解決方案提供基礎資料和有力依據;結合國家關于信息系統安全等級保護的相關要求,評價已有信息安全建設的適當性、合規性,分析所面臨的威脅、影響和脆弱性及其發生的可能性,最終得出所面臨的風險,并提出整改建議,為大型企業信息安全戰略發展提供參考。
一、大型企業信息安全面臨的風險
(一)風險概述
安全風險是一種對機構及其資產構成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統,安全風險是一個客觀存在的事物,它是風險評估的重要因素之一。
產生安全風險的主要因素可以分為人為因素和環境因素。人為因素又可區分為有意和無意兩種。一般來說,威脅總是要利用網絡、系統、應用或數據的弱點才可能成功地對資產造成傷害。安全事件及其后果是分析威脅的重要依據。但是有相當一部分威脅發生時,由于未能造成后果,或者沒有意識到,而被安全管理人員忽略。這將導致對安全風險的認識出現偏差。
(二)威脅類別
分析存在哪些威脅種類,首先要考慮威脅的來源,信息系統的安全風險來源如下。
對安全風險進行分類的方式有多種多樣,針對上表威脅來源,可以將威脅分為以下種類。
二、信息安全風險防控
(一)信息安全風險防控思路
根據大型企業目前信息安全工作的現狀,為了充分的利用現有資源、節約成本,并能夠有效的對信息資產進行充分保障,我們提出“集中管控、縱深防御”二點方針:
1.集中管控:減少攻防界面是成本較低、成效顯著的防御方法。隨著網絡設備、服務器主機、安全設備的不斷增加,網絡拓撲日益復雜,如能對安全設施進行集中管理,控制安全邊界將能夠有效地降低安全成本;
2.縱深防御:現有的任何防護措施都不能完全保證信息系統不發生安全事件,通過多級的安全防御部署,能夠在出現未知漏洞外層防御措施失效后,控制安全事件造成的影響,減少損失。
基于以上兩個觀點,結合大型企業信息安全的現狀,制定如下思路:
由于大型企業的網絡復雜龐大,在未來的網絡安全建設上建議采取大面上封堵,重點防御的策略。大面上封堵即阻斷傳統終端--網絡—服務器—存儲的訪問方式;重點防御是指采用用戶集中通過統一平臺訪問的方式實現業務應用,然后重點做好統一平臺的安全防御工作;
在上述大思路的指導下,未來的網絡安全建設還需要重點做好數據中心的網絡安全防護工作,即不僅要防止由于服務端口開放帶來安全風險,還應該重點防御深度注入web應用類型病毒所帶來的安全風險,因為目前集團絕大多數的應用系統為B/S架構下通過web訪問方式實現訪問。
(二)信息安全風險防控藍圖
本文針對信息安全風險防控的藍圖擬從網絡、主機、應用和數據4個方面來對大型企業的信息安全建設提出建議,如圖所示:
大型企業信息安全建設規劃藍圖
(三)信息安全風險防控措施
信息安全風險防控措施的基礎工作是訪問控制的細化。建議傾向于安全域的劃分的思想,但不強調必須要進行安全域劃分的表現形式。與網絡相關的控制措施主要有以下3個方面:
1.單點故障:核心鏈路的各種網絡設備往往為單臺設備運行,諸如核心交換機、路由器以及防火墻等,一旦出現故障,將對網絡的可用性造成嚴重影響,直接影響內外網間的訪問,建議增加核心鏈路的設備數量,考慮進行雙機熱備。
2.邊界控制:從網絡整體來看,如果互聯網出口數量較多,一旦發生來自網絡外部的安全事件,判斷和溯源難度大,管理分析成本較高,需要對企業網絡的互聯網邊界適當管控,關閉或對互聯網出口增加監管;
3.VLAN隔離:在服務器機房中存放的服務器主機的資產重要程度是不同的,部分主機所有互聯網用戶可以訪問(如:門戶網站),部分主機只有內部人員或內部部分人員可以訪問(如:OA、ERP等)如果這些主機都劃分在同一VLAN中,一旦任意主機出現安全事件,很容易影響到統一VLAN中的其他主機。需要對業務重要程度不同,系統應用耦合度小的主機間進行網段或其他方式的隔離,降低影響。同時通過隔離,一旦出現病毒、蠕蟲等惡意代碼,也能夠方便管理人員排錯和修復,提高網絡管理效率。
三、結論和建議
(一)建立事前預警機制
【 關鍵詞 】 醫院;網絡安全;防護體系
0 引言
網絡安全是一項動態的系統工程,它需要集中多種安全手段,相輔相成。浙江省人民醫院信息與網絡系統經過多年的建設,已經具備了一定的網絡規模,包括醫院HIS系統及遠程門診的互聯等都具備了一定的基礎。隨著信息化系統的建設,醫院在網絡信息化方面投入了很大的精力,并且在網絡及應用基礎架構方面具備了一定的基礎。
但隨著業務系統的逐步擴展應用,給網絡管理帶來更多的復雜性,加之網絡惡意軟件技術的逐步發展,給醫院信息系統造成了一定的潛在威脅。如何保障醫院信息化網絡系統正常運行,已經成為當前信息化健康發展所要考慮的重要事情之一。因此,參照國家相關法律法規和行業標準對信息化安全的要求,著重從風險的角度來分析醫院的網絡安全需求。
1 網絡層安全風險
由于浙江省人民醫院的醫療信息系統與互聯網系統均在同一網絡之中,自然存在著被黑客攻擊的可能。同時,對于維系到我院的網絡安全風險來說,通過Internet 傳播的病毒、蠕蟲也是一個重要方面。在網絡內部,沒有部署專業的入侵檢測與防御設備,而醫院的諸多業務是通過Internet 提供服務的(如遠程撥號VPN)。一旦在網絡邊界處出現安全問題,包括黑客攻擊、病毒及蠕蟲的破壞導致的系統不可用,將會給網絡帶來重大影響。
2 系統層安全風險
一般來說,對于系統層安全來說,主要指的是網絡操作系統方面的安全問題,當操作系統和應用程序則是黑客要進行攻擊的重要方面,也是黑客得手的主要方式。由于目前各式各樣的操作系統漏洞存在各種操作系統中,從微軟的Windows 系統到其他的各種商用Unix操作系統都是一樣,這就意味著存在著大量的安全隱患。針對醫院網絡業務開展情況來說,都采用Windows系統,對于此操作系統的漏洞來說,其發現時間和被利用時間越來越短,所以更有必要對于操作系統漏洞問題進行有效的準備和積極下載更新各種漏洞補丁。
3 應用層安全風險
由于動態和不斷變化的特點則是應用系統的主要特點,這樣醫院的應用系統來說也是存在很多方面的內容,需要我們對于不同的應用程序進行不同的安全漏洞檢測,這樣才能有效對于應用的安全性進行保證。對于應用系統的安全性問題,主要包括以下幾個方面:合法用戶訪問在其權限之外的系統資源,非法用戶假冒合法用戶的身份訪問應用資源的用戶身份假冒問題等。
4 管理層安全風險
信息系統離不開人的管理,再好的安全策略最終要靠人來制定和執行,因此管理既是安全保障體系的核心,又是安全保障體系可靠運行的基石。對于信息系統的安全風險來說,重要的管理方面的影響因素為管理混亂、責權不明,以及安全管理制度不健全等方面,都可能給信息系統的安全帶來風險。當網絡中出現攻擊行為或網絡受到安全威脅時(如內部人員的違規操作等),無法進行有效的檢測、監控,及時報告與預警。當事故發生后,也無法提供攻擊行為的追蹤線索及破案依據。因此,缺乏對網絡控制和審查的管理手段,缺乏必要的安全管理制度和安全管理解決方案,將會給系統帶來很嚴重的安全隱患。
5 防御體系
基于醫院面臨的種種網絡安全風險,為了更為有效地保證醫院信息化網絡和醫療業務信息系統的安全,應用了比較先進的信息安全建設理念,建立一個統一的立體安全防護體系,并通過對安全體系的建設來達到更加完善的安全。
5.1 制定安全防護策略,建立健全網絡安全防護管理體系
一個完整的安全防護體系應包括安全策略、組織管理、技術防范體系等幾個方面。其中,安全策略是從整個網絡安全角度出發編寫的管理性項目文件。安全策略由人和系統行為的規范和要求組成,它的意義在于執行后所產生的效果。組織管理體系依據或遵照一定的法規和標準(法規標準體系),通過技術手段(技術防護體系),保證安全策略的正確實施。同時,伴隨網絡攻防的技術和網絡應用的發展,應不斷改進技術防護手段,完善法規標準,合理調整組織機構和職責分工,保證計算機網絡安全防護體系的可持續發展。
我們知道,網絡安全建設有“三分技術,七分管理”的說法。從這個角度上講,計算機網絡安全不僅是技術問題,更主要是管理問題,技術是網絡安全的保證,管理是網絡安全的核心,技術只能起到增強網絡安全防范能力的作用,只有管理到位,才能保障技術措施充分發揮作用。
5.2 加強網絡邊界系統綜合防護能力
對外網以及內部網之間通過訪問控制權限,實現安全集中管理.改進和升級現有的網絡防護措施,加強網絡安全域的劃分與安全域邊界的訪問控制,隔離來自于互聯網及外部網絡的安全威脅與安全風險,保障醫院網絡系統與業務系統的安全。
5.3 通過探測網絡安全漏洞,加固網絡安全評估
安全掃描時一種重要的網絡安全技術,它利用網絡安全性評估分析工具,用實踐性的方法掃描分析網絡系統,檢查報告系統存在的弱點和漏洞,建議補救措施,以確保系統和網絡的安全。
網絡的安全配置和運行服務問題可以通過對于網絡的掃描而及時得到,這樣就能更有有效預防網絡安全漏洞,以及相關的網絡風險等級也能被客觀評價,這樣的主動防范措施的安全掃描,對于黑客來說能夠有效避免可入侵。
對于網絡安全分析評估系統,作為一種安全掃描的軟件工具。第一,能夠基于綜合審計功能前提下,而做到發現網絡中的漏斗,保證網絡的完整性;第二,能夠準確全面報告網絡存在的弱點和漏洞,報告被掃描對象的相關信息和所提供的服務,以及詳細地描述對象的安全性,發現存在的弱點和漏洞,并提出修補的建議和應采取的措施。
5.4 應用入侵檢測系統,保護網絡與主機資源
防火墻技術能夠有效防止內外網攻擊 ,從而使得網絡的安全風險降低。在防火墻基礎上,利用入侵檢測技術,能夠實時的入侵檢測能力,這樣利用此技術,可以對于網絡中的可疑通信數據流進行分析和判斷,及時發現網絡中的安全問題,同時進行一定的報警和處理,提供詳細的網絡安全審計報告。可以這么說,網絡安全四個層面上的非法攻擊問題可以通過入侵檢測系統有效解決,保證網絡不安全威脅不再攻擊主機,同時也彌補了網絡防火墻的不足而產生的安全漏洞。
5.5 應用主機安全監控系統,實現對用戶上網行為的實時監控
在日常工作中,網絡發揮著越來越重要的作用,成為人們重要的資料的信息來源的渠道,但在網絡為人們提供種種便利的同時,網絡同時也提供與工作無關甚至影響工作的內容,降低了工作的效率,在一定程度上也為惡意破壞者的非法入侵提供了通道。這種現實就要求網管人員利用主機安全監控系統,實現對用戶上網行為的實時監控,從而讓網管人員及時了解和控制局域網用戶的的上網行為,加強安全防護,同時也可以提高工作效率。主機安全監控系統可以記錄用戶終端的異常行為,包括網絡訪問、網站限制、網站過濾,并形成詳細的日志記錄并上報備案。
6 結束語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的,只有制定和實施一個較為完善的網絡安全體系,采取管理、技術相結合的綜合手段,進一步增強網絡安全事件的主動發現能力和防范控制能力,積極防范安全網絡事件的發生,這樣才能有效地維護網絡的安全,提高醫院業務系統的整體信息化水平及網絡系統的安全保障能力。
參考文獻
[1] 吳亮.基于策略管理的醫院網絡安全信息系統[J].中國數字醫學, 2011,6(7).
[2] 楊洋,胡冰,李巧蘭.淺析醫院網絡安全建設工作[J].中國數字醫學,2010,5(12).
一、我國電子金融領域信息安全的現狀
全國相關的金融機構陸續成立了專門的安全防范機構,并重點加強對系統需求設計、投產、推廣和軟件開發等重點程序的監管和保護以及風險防范;在系統設計開發、防火墻選用、認證密碼等方面加大了投入。但是,當前的金融電子行業仍然存在著一些隱患,具體是傳遞信息的安全隱患和業務系統維護的風險防范隱患。
二、信息安全防護措施
(一)行業自律
行業或是客戶自身的信息包括最敏感機密部分對金融機構而言往往是公開的,金融機構可以輕松的獲取這部分信息,其中有部分信息具有相當的經濟價值。對信息保護,行業的自律有著相當重要的意義,政府的監管只是被動的行為,防患于未然更多的在于金融結構的自律行為。電子金融行業需制定一個有效的行業自律規范,從行業內部規范從事人員的行為總則,爭取將非法信息來源斬斷。國外大多數國家在立法上對行業自律機制給予較高的肯定,我國其實也可以借鑒,進一步發揮行業自律在信息安全上的作用。
(二)金融信息監管
完善的信息安全法律法規是做好信息安全工作的基礎。我國在信息安全法律法規建設方面已經做了很多工作,如今與信息安全有關的法律法規包括法律、行政法規、部門規章及規范性文件三個層面。但是,我國的信息安全法律法規仍然不夠完善,管理機構存在多頭管理,要求從金融信息監督開始為信息安全做好第一步。同時,中國人民銀行對網上銀行業務的監管尚處于起步階段,應在《人民銀行法》等相關法規中將網上銀行明確納入中國人民銀行、銀監會監管的對象。其次,金融服務業消費者安全保障的投訴與受理機制欠缺,監管機構中缺乏專門負責金融消費者安全保障方面事務的部門,對于投訴問題沒有從自律或者強制性法律機制角度進行規范。建議在我國因成立一個獨立的電子金融監管機構,它獨立于各個行政體系,采用直接負責制,這是由于電子金融領域如出現信息安全事故,它所牽扯的相關行政部門較多,地域范圍較廣,現有職能部門無法對它進行有效的監管,該機構應對電子金融機構信息可審查,可回溯并構建一個評價體系,將其評價結果對外公示,對于那些信息安全保護不當的機構應給予懲罰,改變我國對信息泄露或是保護不當的金融機構只罰不懲的局面。
(三)信息安全體系
電子金融主要的運行手段是基于計算機網絡或是通信網絡,必須要技術層面上保護其安全,傳統的金融交易手段是基于柜臺式、盤點式,早期電子金融只是較為粗獷的將原有的業務照搬于網絡環境中,又由于網絡是個開放的平臺,所以造成了較多的信息安全事故,在近幾年的發展中有了迅猛的進步,但還存在諸多問題:用戶認證手段單一、支付手段繁雜、內網權限過大、設備更新過于頻繁、客戶端保護不夠、異常行為監管不到位、標準不統一等問題。現應構建一個統一標準網絡信息安全體系。將用戶權限分割,將用戶不常用或是對其信息保護有隱患的功能部分需轉為傳統的柜臺辦理,用戶可對其權限進行縮減,提供用戶常用功能及其權限。用戶認證需多層次的,一般的安全層次認證簡單快捷,高層次需提供較多有效憑證方可使用。網絡模型要做到有效的內外分離,對外網要設置多層安全防范,不能以單一的防火墻形式存在,應具有動態更新、行為分析、危害恢復等功能。對內網必須將權限分割,無單一權限,在很多核心內容上應采用多人協同開啟權限功能,防止某一個體權限過大造成過多損失等。客戶端應該附加對客戶端安全的監察,如發現客戶端存在隱患則盡到提醒義務,保護客戶信息安全。
三、結束語
安全建設的研究一定要考慮到多方面,找到多種技術和管理方法,而不能只局限到某一種策略。單一的安全技術和產品已滿足不了行業用戶保障網絡安全的需求,防火墻、隔離卡、防病毒技術、信息加密技術、入侵檢測技術、安全評估技術、等級管理體系、安全認證技術、漏洞掃描等相互配合,構成網絡安全整體解決方案,并能在穩定性及協同性整體配合上加強。信息的安全建設如今不僅僅只是技術的問題,更需要管理與技術相融合而發揮作用的一項系統工程。當然,不斷完善的規章制度、科學系統的管理以及高素質、高執行力的團隊也是安全建設所必不可少的。
為了貫徹國家對信息系統安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針,需要全面提高信息安全防護能力。貴州廣電網絡信息系統建設需要進行整體安全體系規劃設計,全面提高信息安全防護能力,創建安全健康的網絡環境,保護國家利益,促進貴州廣電網絡信息化的深入發展。
1安全規劃的目標和思路
貴州廣電網絡目前運營并管理著兩張網絡:辦公網與業務網;其中辦公網主要用于貴州廣電網絡各部門在線辦公,重要的辦公系統為OA系統、郵件系統等;業務網主要提供貴州廣電網絡各業務部門業務平臺,其中核心業務系統為BOSS系統、互動點播系統、安全播出系統、內容集成平臺以及寬帶系統等。
基于對貴州廣電網絡信息系統的理解和國家信息安全等級保護制度的認識,我們認為,信息安全體系是貴州廣電網絡信息系統建設的重要組成部分,是貴州廣電網絡業務開展的重要安全屏障,它是一個包含貴州廣電網絡實體、網絡、系統、應用和管理等五個層面,包括保護、檢測、響應、恢復四個方面,通過技術保障和管理制度建立起來的可靠有效的安全體系。
1.1設計目標
貴州廣電網絡就安全域劃分已經進行的初步規劃,在安全域整改中初見成效,然而,安全系統建設不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對核心信息資源的保護意識。貴州廣電網絡相關安全管理體系的建設還略顯薄弱,管理細則文件亟需補充,安全管理人員亟需培訓。因此,本次規劃重點在于對安全管理體系以及目前的各個業務系統進行了全面梳理,針對業務系統中安全措施進行了重點分析,綜合貴州廣電網絡未來業務發展的方向,進行未來五年的信息安全建設規劃。
1.2設計原則
1.2.1合規性原則
安全設計要符合國家有關標準、法規要求,符合廣電總局對信息安全系統的等級保護技術與管理要求。良好的信息安全保障體系必然是分為不同等級的,包括對信息數據保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全技術和安全體制,以滿足貴州廣電網絡業務網、辦公網系統中不同層次的各種實際安全需求。
1.2.2技管結合原則
信息安全保障體系是一個復雜的系統工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。
1.2.3實用原則
安全是為了保障業務的正常運行,不能為了安全而妨礙業務,同時設計的安全措施要可以落地實現。
1.3設計依據
1.3.1“原則”符合法規要求
依據《中華人民共和國計算機信息系統安全保護條例K國務院147號令)、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[20〇3]27號)、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術信息系統安全等級保護定級指南》、GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》、《廣播電視安全播出管理規定》(廣電總局62號令)、GDJ038-CATV|有線網絡。
2011《廣播電視播出相關信息系統等級保護基本要求》,對貴州省廣播電視相關信息系統安全建設進行規劃。
1.3.2“策略”符合風險管理
風險管理是基于“資產-價值-漏洞-風險-保障措施”的思想進行保障的。風險評估與管理的理論與方法已經成為國際信息安全的標準。
風險管理是靜態的防護策略,是在對方攻擊之前的自我鞏固的過程。風險分析的核心是發現信息系統的漏洞,包括技術上的、管理上的,分析面臨的威脅,從而確定防護需求,設計防護的措施,具體的措施是打補丁,還是調整管理流程,或者是增加、增強某種安全措施,要根據用戶對風險的可接受程度,這樣就可以與安全建設的成本之間做一個平衡。
1.3.3“措施”符合P2DR模型
美國ISS公司(IntemetSecuritySystem,INC)設計開發的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(Response)四個主要部分,是一個可以隨著網絡安全環境的變化而變化的、動態的安全防御系統。安全策略是整個P2DR模型的中樞,根據風險分析產生的安全策略描述了系統中哪些資源要得到保護,以及如何實現對它們的保護等,策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。
檢測(Detection)、防護(Protection)和響應(Response)三個部分又構成一個變化的、動態的安全防御體系。P2DR模型是在整體的安全策略的控制和指導下,在綜合運用防護工具(如防火墻、身份認證、加密等)的同時,利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統的安全狀態,通過適當的反應將系統調整至“最安全”和“風險最低”的狀態,在安全策略的指導下保證信息系統的安全[3]。
1.4安全規劃體系架構
在進行了規劃“原則”、“策略”、“措施”探討的基礎上,我們設計貴州廣電網絡的安全保障體系架構為“一個中心、兩種手段”。
“一個中心”,以安全管理中心為核心,構建安全計算環境、安全區域邊界和安全通信網絡,確保業務系統能夠在安全管理中心的統一管控下運行,不會進入任何非預期狀態,從而防止用戶的非授權訪問和越權訪問,確保業務系統的安全。
“兩種手段”,是安全技術與安全管理兩種手段,其中安全技術手段是安全保障的基礎,安全管理手段是安全技術手段真正發揮效益的關鍵,管理措施的正確實施同時需要有技術手段來監管和驗證,兩者相輔相成,缺一不可。
2安全保陳方案規劃
2.1總體設計
貴州廣電網絡的安全體系作為信息安全的技術支撐措施,分為五個方面:
邊界防護體系:安全域劃分,邊界訪問控制策略的部署,主要是業務核心資源的邊界,運維人員的訪問通道。
行為審計體系:通過身份鑒別、授權管理、訪問控制、行為曰志等手段,保證用戶行為的合規性。
安全監控體系:監控網絡中的異常,維護業務運行的安全基線,包括安全事件與設備故障,也包括系統漏洞與升級管理。
公共安全輔助:作為整個網絡信息安全的基礎服務系統,包括身份認證系統、補丁管理系統以及漏洞掃描系統等。
IT基礎設施:提供智能化、彈能力的基礎設施,主要的機房的智能化、服務器的虛擬化、存儲的虛擬化等。
2.2安全域劃分
劃分安全域的方法是首先區分網絡功能區域,服務器資源區、網絡連接區、用戶接入區、運維管理區、對外公共服務區;其次是在每個區域中,按照不同的安全需求區分不同的業務與用戶,進一步劃分子區域;最后,根據每個業務應用系統,梳理其用戶到服務器與數據庫的網絡訪問路徑,通過的域邊界或網絡邊界越少越好。
Z3邊界防護體系規劃
邊界包括網絡邊界、安全域邊界、用戶接口邊界(終端與服務器)、業務流邊界,邊界上部署訪問控制措施,是防止非授權的“外部”用戶訪問“里面”的資源,因此分析業務的訪問流向,是訪問控制策略設計的依據。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網絡邊界:與外部網絡的邊界是安全防護的重點,我們建議采用統一安全網關(UTM),從網絡層到應用層的安全檢測,采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(IPS)部署對黑客入侵的檢測,采用病毒網關(AV)部署對病毒、木馬的防范;為了方便遠程運維工作,與遠程辦公實施,在網絡邊界上部署VPN網關,對遠程訪問用戶身份鑒別后,分配內網地址,給予限制性的訪問授權。Web服務的SQL注入、XSS攻擊等。
3.業務流邊界:安全需求等級相同的業務應用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發現安全事件時,開啟不同子域的安全隔離。
4.終端邊界:重點業務系統的終端,如運維終端,采用終端安全系統,保證終端上系統的安全,如補丁的管理、黑名單軟件管理、非法外聯管理、移動介質管理等等。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點有兩個方面:一是有針對性。允許什么,不允許什么,是明確的;二是動態性。就是策略的定期變化,如訪問者的口令、允許遠程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。
2.4行為審計體系規劃
行為審計是指對網絡用戶行為進行詳細記錄,直接的好處是可以為事后安全事件取證提供直接證據,間接的好處乇兩方面:對業務操作的日志記錄,可以在曰后發現操作錯誤、確定破壞行為恢復時提供操作過程的反向操作,最大程度地減小損失;對系統操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統的漏洞所在,亡羊補牢,可以彌補入侵者下次入侵的危害。
行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網絡行為審計。
2.5安全監控體系規劃
監控體系不僅是網絡安全態勢展示平臺,也是安全事件應急處理的指揮平臺。為了管理工作上的方便,在安全監控體系上做到幾方面的統一:
1.運維與安全管理的統一:業務運維與安全同平臺管理,提高安全事件的應急處理速度。
2.曰常安全運維與應急指揮統一:隨時了解網絡上的設備、系統、流量、業務等狀態變化,不僅是日常運維發現異常的平臺,而且作為安全事件應急指揮的調度平臺,隨時了解安全事件波及的范圍、影響的業務,同時確定安全措施執行的效果。
3.管理與考核的統一:安全運維人員的工作考核就是網絡安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現了安全運維人員服務的質量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數據。
安全監控措施主要包括安全態勢監控以及安全管理平臺,2.6公共安全輔助系統
作為整個網絡信息安全的基礎服務系統,需要建設公共安全輔助系統:
1.身份認證系統:獨立于所有業務系統之外,為業務、運維提供身份認證服務。
2.補丁管理系統:對所有系統、應用的補丁進行管理,對于通過測試的補丁、重要的補丁,提供主動推送,或強制執行的技術手段,保證網絡安全基線。
3.漏洞掃描系統:對于網絡上設備、主機系統、數據庫、業務系統等的漏洞要及時了解,對于不能打補丁的系統,要確認有其他安全策略進行防護。漏洞掃描分為兩個方面,一是系統本身的漏洞,二是安全域邊界部署了安全措施之后,實際用戶所能訪問到的漏洞(滲透性測試服務)。
2.7IT基礎設施規劃
IT基礎設施是所有網絡業務系統服務的基礎,具備一個優秀的基礎架構,不僅可以快速、靈活地支撐各種業務系統的有效運行,而且可以極大地提高基礎IT資源的利用率,節省資金投入,達到環保的要求。
IT基礎設施的優化主要體現在三個方面:智能機房、服務器虛擬化、存儲虛擬化。
3安全筐理體系規劃
在系統安全的各項建設內容中,安全管理體系的建設是關鍵和基礎,建立一套科學的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網絡股份有限公司安全建設的必要條件和基本保證。
3_1安全管理標準依據
以GBAT22239-2008《信息安全技術信息系統安全等級保護基本要求》中二級、三級安全防護能力為標準,對貴州廣電網絡安全管理體系的建設進行設計。
3.2安全管理體系的建設目標
通過有效的進行貴州廣電網絡的安全管理體系建設,最終要實現的目標是:采取集中控制模式,建立起貴州廣電網絡完整的安全管理體系并加以實施與保持,實現動態的、系統的、全員參與的、制度化的、以預防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網絡安全防護。
3.3安全管理建設指導思想
各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議,要真正構建符合貴州廣電網絡自身狀況的信息安全管理體系,在建設過程中應當以以下思想作為指導:“信CATV丨有線網絡息安全技術、信息安全產品是信息安全管理的基礎,信息安全管理是信息安全的關鍵,人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導原則,信息安全管理體系是實現信息安全管理最為有效的手段。”
3.4安全管理體系的建設具體內容
GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統的安全管理體系提出了明確的指導和要求。我們應以《基本要求》為標準,結合目前貴州廣電網絡安全管理體系的現狀,對廣電系統的管理機構、管理制度、人員管理、技術手段四個方面進行建設和加強。同時,由于信息安全是一個動態的系統工程,所以,貴州廣電網絡還必須對信息安全管理措施不斷的加以校驗和調整,以使管理體系始終適應和滿足實際情況的需要,使貴州廣電網絡的信息資產得到有效、經濟、合理的保護。
貴州廣電網絡的安全管理體系主要包括安全管理機構、安全管理制度、安全標準規范和安全教育培訓等方面。
通過組建完整的信息網絡安全管理機構,設置安全管理人員,規劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施,制定嚴格的安全管理制度,合理地協調法律、技術和管理三種因素,實現對系統安全管理的科學化、系統化、法制化和規范化,達到保障貴州廣電網絡信息系統安全的目的。
3.5曰常安全運維3.5.1安全風險評估
安全風險評估是建立主動防御安全體系的重要和關鍵環節,這環的工作做好了可以減少大量的安全威脅,提升整個信息系統的對網絡災難的免疫能力;風險評估是信息安全管理體系建立的基礎,是組織平衡安全風險和安全投入的依據,也是信息安全管理體系測量業績、發現改進機會的最重要途徑。
3.5.2網絡管理與安全管理
網絡管理與安全管理的主要措施包括:出入控制、場地與設施安全管理、網絡運行狀態監控、安全設備監控、安全事件監控與分析、提出預防措施。
3.5.3備份與容災管理
貴州廣電網絡主要關鍵業務系統需要雙機本地熱備、數據離線備份措施;其他相關業務應用系統需要數據離線備份措施。
3.5.4應急響應計劃
通過建立應急相應機構,制定應急響應預案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對應急響應有線網絡ICATV預案不低于一年兩次的演練,可以在發生緊急事件時,做到規范化操作,更快的恢復應用和數據,并最大可能的減少損失
3.6安全人員管理
信息系統的運行是依靠在各級黨政機構工作的人員來具體實施的,他們既是信息系統安全的主體,也是系統安全管理的對象。所以,要確保信息系統的安全,首先應加強人事安全管理。
安全人員應包括:系統安全管理員、系統管理員、辦公自動化操作人員、安全設備操作員、軟硬件維修人員和警衛人員。
其中系統管理員、系統安全管理員必須由不同人員擔當。3.7技術安全管理
主要措施包括:軟件管理、設備管理、備份管理以及技術文檔管理。
4安全規劃分期建設路線
信息安全保障重要的是過程,而不一定是結果,重要的是安全意識的提高,而不一定是安全措施的多少。因此,信息安全建設也應該從保障業務運營為目標,提高用戶自身的安全意識為思路,根據業務應用的模式與規模逐步、分階段建設,同時還要符合國家與廣電總局關于等級保護的技術與管理要求。
4.1主要的工作內容
根據安全保障方案規劃的設計,貴州廣電網絡的信息安全建設分為如下幾個方面的內容:
1.網絡優化改造:主要是安全域的劃分,網絡結構的改造。
2.安全措施部署:邊界隔離措施部署,行為審計系統部署、安全監控體系部署。
3.基礎設施改造:主要是數據大集中、服務器虛擬化、存儲虛擬化。
4.安全運維管理:信息安全管理規范、日常安全運維考核、安全檢查與審計流程、安全應急演練、曰常安全服務等。
4.2分期建設規劃
4_2.1達標階段(2015-2017)
1.等保建設
2.信任體系:網絡審計、運維審計、日志審計
3.身份鑒別(一次口令)
4.監控平臺:入侵檢測、流量監測、木馬監測
5.安全管理平臺建設
6.等保測評通過(2級3級系統)
7.安全服務:建立定期模式
8.滲透性測試服務(外部+內部)
9.安全加固服務,建立服務器安全底線
10.信息安全管理
11.落實安全管理細則文件制定
12.落實安全運維與應急處理流程
13.完善IT服務流程,建設安全運維管理平臺
14.定期安全演練與培訓
4.2.2持續改進階段(2018?2019)
1.等保建設
2.完善信息安全防護體系
3.提升整體防護能力
4.深度安全服務
5.有針對性安全演練,協調改進管理與技術措施
6.源代碼安全審計服務(新上線業務)
7.信息安全管理
8.持續改進運維與應急流程與制度,提高應急反應能力
9.提高運維效率,開拓運維增值模式
5結東語
隨著現代智能感應、物聯網、移動互聯網、大數據、云計算等現代技術的飛速發展,高校傳統校園和智慧校園已越來越不可分割,師生教育活動已經置身于現代智慧校園中,這不僅是信息技術不斷進步的結果,更是信息化深入高校發展、融入高等教育后的一種回應。
1智慧校園內涵
目前,iot、aiot和ai等互聯網教育技術在國內已逐步得到廣泛應用和有效普及,在國家互聯網+智慧教育創新理念的強大影響下,國內高校出現了多所學校的教育跨專業領域教育理念智慧教育,學校的教育信息化專業教育已由傳統數字化教育走向專業信息化和智慧教育化。在宏觀政策層面上,構建高校校園信息化體育教學管理體系,可以為促進學校的自身發展和推進校園教育改革建設提供有力支撐,可以為高校不斷尋找自身發展的新方向。實際上在教學管理改革過程中,積極探索構建一所智慧素質校園,是直接促進高校師生綜合素質不斷提高的有利驅動因素,可以做到實現高校不斷創新管理機制,不斷加強高校的教育組織管理機構,為廣大學生家長提供優質全方位的素質教育,主要包括教育學習、研究、教育、服務、管理教育文化和信息科技等領域內容。“智慧校園”是指運用“互聯網+”的思維方式,結合物聯網、云計算、大數據、人工智能等新一代信息技術,將分散的、各自為政的學校信息化系統與資源整合為一個有機整體,構建具有高度感知、協作和服務能力的新型信息化校園環境,提供網絡化、智能化、一體化的教學、科研、管理和服務支撐平臺,推動教育教學體制改革,提高教育教學質量和教學效益,促進師生成長和發展。“互聯網+”信息時代,伴隨著現代物聯網、云計算、大數據、移動互聯網、人工智能等各種新一代校園信息基礎技術的不斷出現及在專業校園教育中的廣泛應用,高校專業校園教育信息化建設發展已經進入了一個全新的發展階段,智能自動感知的校園網絡學習環境、云端服務平臺上的支持信息服務、大規模數據中心的智能建設、業務管理系統的智能集成化與整合、一站式校園信息服務入口、可視化信息展示等,使我國校園教育信息化從數字化發展階段逐步進入智慧化發展階段。
2新時代背景下高校智慧校園網絡安全問題
在“智慧校園”的時代背景下,校園一卡通、校園安全無線網絡、網絡安全檢測設備等被廣泛地深入應用于大學校園環境安全建設宣傳活動中,在取得促進大學校園環境安全建設成效的同時,也給大學校園文化環境建設工作帶來了安全隱患。
2.1校園一卡通系統中的安全問題
校園管理網絡服務是我國現代化大學校園服務建設的一個重要組成部分,教師和在校學生可隨時通過各級校園服務網絡直接開展學校圖書管理借閱、成績管理查詢、信息管理登記、飲食娛樂消費等服務活動。校園網絡一卡通通信系統能否安全穩定運行,會直接影響到全體師生的正常學習生活,是學校網絡通信系統安全規范建設重要的技術出發點和落腳點。一般而言,如果學校計算機在個人信息的收集記錄、統計、處理、歸檔等操作過程中一旦出現安全漏洞,教師和在校學生一卡通就很有可能被不法分子利用網絡病毒進行攻擊。計算機病毒因其具有場域性和空間聯動性,一旦學校計算機電腦控制器和系統硬件受到嚴重破壞,整個大學校園的網絡計算機安全系統就可能會因此受到嚴重影響,最終可能導致整個校園內的網絡安全系統癱瘓。與此同時,校園一卡通也是一種學生電子貨幣,一旦受到黑客攻擊,不僅可能會直接泄露整個校園的管理系統信息,包括教師和學生的個人信息,還可能直接給整個校園師生造成不同程度的生命財產安全威脅。
2.2校園無線網的網絡安全問題
校園無線網以利用電磁波傳播作為學校信息網絡傳播的主要載體,不法分子通過借助一些專業通信設備和其他專業通信技術,可以對校園無線網絡連接造成一定的網絡干擾,從而容易產生非法竊聽他人信息、盜竊他人信息、篡改他人信息等不法行為;有的學校市場營銷工作人員還可以利用一些個人電腦設備或者虛擬電腦處理一些校園無線網絡中的熱點,創建網絡釣魚軟件網站,竊取網絡用戶的電子賬戶登錄信息、密碼驗證信息等。
2.3校內設備的網絡安全問題
校園網絡安全技術設備配置是有效解決當前校園網絡安全問題的重要技術手段,是引導學校深入開展校園網絡安全建設的關鍵。但就目前校園網絡安全管理設備的實際應用而言,由于長期受到網絡硬件管理設備運行質量、軟件管理系統工作性能及其他網絡相關設備配置軟件屬性等諸多因素的雙重影響,其實際使用時的安全性相對較低,工作效率不高,在整個設備運行使用過程中,容易受到各種不法分子的惡意攻擊。
2.4校園網絡系統漏洞的安全問題
“網絡系統漏洞”安全泛指一個網絡安全系統在日常設計使用過程中所不能忽視的或固有的主要缺陷,這些主要缺陷很有可能是由于網絡技術不斷發展卻不及時更新所導致的安全問題。理論上講,隨著網絡系統的不斷升級和網絡技術的不斷改進,網絡安全系統可能會不斷出現各種形式的安全漏洞。網絡安全漏洞的不斷產生,會不斷加大網絡病毒和其他網絡攻擊對系統的直接危害,因此,必須不斷提高系統的安全故障保護意識,把網絡安全系統保障維護作為一個長期的重要工作目標去抓。當前最常見的一種計算機操作系統就是Windows,在實際系統設計中也同樣可能存在一些缺陷,而且大多數勒索病毒都不只是針對一個Windows系統而設計的。例如2006年,我國第一個專門用于惡意敲詐其他用戶系統數據的惡意木馬病毒被警方發現并進行攔截,稱其代碼為“敲詐者”,該木馬病毒軟件可以在用戶系統文件遭到惡意攻擊并隱藏其他用戶系統數據后,以惡意修復系統文件的加密名義向其他用戶進行敲詐。在勒索病毒被警方截獲后的幾天內,國內成千上萬的個人計算機受到了嚴重危害,大部分的個人和事業單位也都遭受了嚴重損失。
3新時代背景下高校智慧校園網絡安全問題的解決策略
3.1接入層安全優化
高校需要建立一個智慧大學校園系統網絡安全監控平臺,實現接入層對整個智慧校園系統的安全進行全面監控優化。為了有效優化學校接入到基層學校設備的網絡安全性,需要從整個學校正常辦公或其他教學使用區域中自動抽取學校靜態i和ip,以有效保證學校靜態i和ip的地址唯一性,同時也要保證整個智慧校園在正常使用網絡過程中完全不會因學校地址的自動變化而產生一系列復雜的學校網絡安全問題。總體而言,相關端口管理人員通常可以利用端口提取器輸出的一個靜態端口ip值來過濾出一些不可靠的端口信息,配置不可靠的配置端口,將舊的配置端口設備與新的mac端口綁定。同時,相關網絡管理者也希望可以通過網絡端口配置設計來不斷提高網絡安全性,主要就是依靠學校相關網絡管理者在配置交換機網絡端口、mac通訊地址等方面的綜合能力合理設計,并從具體網絡通訊地址配置入手,不斷完善優化整個大學校園網絡,最終真正達到網絡整體安全的效果。
3.2數據信息安全優化
網絡環境下校園數據安全保護問題還需要從訪問控制、數據安全隔離、數據安全加密等多個方面對其進行深入探討,以有效保證我國校園網絡數據的信息完整性和數據有效性。實施虛擬數據資源隔離處理技術時,需要考慮建立一個新的虛擬數據資源庫,即系統用戶可將數據通過這種虛擬資源技術直接導入并將其存儲到一個數據共享式的物理資源數據庫中。這樣的虛擬存儲應用環境仍然存在許多數據安全隱患,需要根據高校應用發展需求及時采取安全隔離保護措施,對相關學校現有數據資源進行實時分類采集處理,以有效提高學校數據的使用安全性。并且它還要特別重視訪問控制,采用系統數據遠程加密技術,明確不同級別用戶的系統訪問權限,用戶每次輸入新的用戶名、密碼后,就已經可以實時查詢整個系統的相關信息。為了有效順利進行手機數據安全訪問,建立手機身份信息認證管理平臺,加強手機用戶端的身份認證管理,是保證數據安全訪問有序順利進行的關鍵。對于出現多用戶訪問情況,一般建議采用數字簽名、雙重訪問登錄身份認證等多種技術手段來同時實現多個用戶的同時訪問登錄權限和用戶身份信息認證實時管理,使多個用戶能夠同時對整個數據庫的信息安全進行實時查詢。另外,還逐步加強了對敏感數據安全加密的高度重視,可以通過數據加密技術提高手機用戶及其個人敏感數據的安全,尤其是可以保證用戶敏感數據的安全私密性,在現有數據被非法惡意竊取的危險情況下,保證數據的商業機密不被惡意泄露。目前我國有很多不同類型的校園數據信息加密傳輸算法,需要根據我國校園加密網絡使用規模和各種數據加密傳輸方式分別選擇合適的加密算法,為數據的加密傳輸和數據存儲處理提供可靠的網絡外部環境。
3.3云安全技術優化
云安全技術的應用,可以把平面變成立體。在智能校園建設中,傳統的殺毒軟件只對安裝在本地硬盤上的軟件程序進行殺毒,通過對病毒信息的對比分析,實現殺毒效果。但這種殺毒方法不能對惡意程序進行攔截處理,同時國內還有許多手機木馬程序不能正常檢測。利用云安全識別技術,可以對多個病毒節點進行快速自動識別,在整個中國智慧大學校園網絡結構中對病毒傳感器中的節點群病毒進行全方位、立體化的病毒查殺。云安全管理技術把整個智慧型的校園病毒網絡系統看作一個龐大的自動殺毒管理軟件,幾乎可以在多個病毒傳感器中的節點上同時進行自動定位,實時跟蹤采集和分析整理惡意病毒信息,防止惡意病毒在快速查殺文件過程中被漏殺。
3.4網絡設備安全優化
在研究構建現有智慧智能校園設備網絡管理系統時,要有計劃地定期對現有智能校園設備系統進行日常維護和更新,以有效保證校園網絡中智能硬件和軟件設備的正常運行,保證所有網絡通信設備的安全。通常用戶可考慮采取下列軟件設備安全應急保護措施:有效減少室內地震、火災、洪水等自然災害對軟件資源和相關硬件基礎設備的直接破壞;有效減少室內溫度、濕度、電磁干擾和空氣灰塵對系統正常運行的直接影響。網絡設備的供電選型系統應盡量選擇可靠性強、擴展性好的智能服務器,采用vvups方式供電,保證系統正常工作運行時也能穩定正常供電;對于校園通信網絡數據中心智能交換機的系統設計,應優先綜合考慮系統采用三層智能交換機的技術,既能實現校園網絡間的有效相互連接,又能有效解決校園局域網空間劃分的問題,避免由于校園路由器運行速度過低而造成的校園通信網絡障礙中斷現象。該支持技術在我國校園網絡的建設中已經得到廣泛應用,其支持系統實現了校園網絡信息系統的實時數據共享、傳輸管理等功能;在數據存儲設備的方式選擇上,應盡量選用穩定性高、性能好的存儲設備,以有效保證數據實時存儲的可靠性和完整性。
關鍵詞:疾病預防與控制;計算機網絡;信息;安全
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 04-0000-02
計算機網絡技術在疾病預防控制中心的信息管理系統中得到了廣泛的應用,為疾病預防控制龐大的管理工作帶來了很多方便,但同時也存在著一些隱患。計算機操作系統大多數都存在各式各樣的安全漏洞,正是這些漏洞才使病毒有可乘之機進行傳染,如不及時更新操作系統,這些漏洞都是安全隱患。計算機病毒將影響疾控系統的正常運行、網絡速度下降,甚至造成疾控系統的癱瘓。計算機病毒一般具有破壞性、隱蔽性、潛伏性、傳染性等特點。
一、目前疾控系統網絡安全存在的問題
(一)網絡攻擊:網絡攻擊可分為內部與外部攻擊。內部攻擊一般情況都是由于疾控中心內部人員瀏覽一些非法網站或下載非法軟件引起計算機中毒,從而感染整個內部網絡系統。而外部攻擊則來自互聯網,由于疾控中心網絡與互聯網相連,信息共享的同時也面臨著遭遇攻擊的風險。因為在互聯網上可以任意下載很多攻擊工具,這類攻擊工具設置簡單、使用方便,破壞力大,這意味著攻擊所需要的技術門檻大大降低。因此,就算是一個很普通的上網者也會對疾控系統造成很大的危害。
(二)網絡安全監管缺失:隨著我縣疾控中心計算機網絡的大范圍普及,單位計算機網絡日益增多,如果不加強管理,采取措施,隨時有可能造成病毒傳播泛濫、網絡被攻擊、數據損壞、系統癱瘓等嚴重后果。由于一部分人利用中心網絡的資源進行一些軟件資源下載服務,導致大量垃圾郵件出現,占用了的帶寬資源,致使網絡資源嚴重被浪費,造成流量堵塞、上網速度減慢等問題。
疾控系統網絡建設普遍存在重硬件、忽軟件,重運行、輕管理的現象。其表現為對網絡安全的認識不足,網絡系統作為一項大工程為實施運行,沒有一套完善的安全管理方案是不行的,對于IP地址的申請分配和開通、賬戶的維護、服務器上應用系統、管理系統的審查和網絡規范的設計及調整上,缺少防范措施。
(三)計算機設備老化與損壞:我縣疾控中心網絡分布在整個單位及鄉鎮醫院,管理起來有一定的難度,涉及硬件的設備暴露在外面的設施,都有可能遭到有意或無意地損壞,這樣可能會造成網絡系統全部或部分癱瘓的后果。
二、分析問題產生的主要原因
(一)單位職工的網絡安全意識薄弱:許多職工對網絡系統安全不夠重視,不顧及病毒任意下載,通過網絡下載或對于外來的帶毒移動存儲介質都沒有殺毒的意識,經常有意無意進行病毒的傳播,攻擊疾控中心網絡系統,干擾疾控網絡的安全運行。
(二)經費投入不足:單位上基本上都不是專業人士,對其都是一知半解,對于網絡安全認知不足。認為只要系統能夠運行就行,投入的經費相對少,而有限的投資也往往用在網絡設備購置上。對于網絡系統安全建設問題的建設不夠重視,存在的各種安全隱患,一旦爆發后果將不堪設想。
(三)非法軟件的使用:由于非法軟件在網絡系統中普遍使用,這些軟件的傳播一方面占用了大量的網絡帶寬資源,另一方面也給網絡安全帶來了很大的隱患。例如前段時間盜版XP操作系統自動更新補丁引起的電腦黑屏事件,就是因為微軟公司對盜版的XP操作系統的更新做了限制。另一方面,從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多疾病上報系統也因此被攻擊者侵入和利用。
三、創建完全可靠的網絡系統是實現不了的
網絡系統安全是一個大工程。在目前的情況下,需要全面考慮綜合運用多種工具來抵御病毒的入侵,使用殺毒軟件等多項技術,互相配合、加強管理,提高網絡系統的安全性。為更好的完善疾控網絡系統提出以下幾點解決方法。
(一)病毒的防范:計算機病毒危害固然很大,但是只要掌握了一些防病毒的常識就能很好的進行防范。我作為單位網絡管理員應經常向同事講解一些防毒常識,這樣單位整體的安全意識就會大大提高。
1.用生活中的基本常識來進行辨別。不打開來歷不明郵件及所帶附件,對可疑的郵件要進行刪除。
2.安裝防病毒產品并保證更新最新的病毒庫。應該在重要的計算機上安裝實時病毒監控軟件,并且至少每周更新一次病毒庫,最好是每天更新、升級,達到防病毒的效果。
3.不要從任何不可靠的渠道下載任何軟件。最好不要使用重要的計算機去瀏覽一些個人網站,特別是一些黑客類或黃色網站,不要隨意在小網站上下載軟件。如果非得下載,應該對下載的軟件在安裝或運行前進行病毒掃描。
4.減少使用網絡下載Microsoft Office的程序,這些文件類型的會提高感染病毒的幾率。
5.不用他人的磁盤安裝軟件或者是復制共享的磁盤,因為這是導致病毒傳播的重要途徑。在網絡環境下,要盡量使用無盤工作站,不用或少用有軟驅的工作站。只要把好這一關,就能有效地防止病毒入侵。
6.使用基于客戶端的防火墻或過濾措施。如果計算機需要經常掛在互聯網上,就需要使用個人防火墻來保護文檔或個人隱私,并可防止黑客來訪問系統。否則個人信息甚至信用卡號碼和其他密碼都有可能被竊取。
7.及時更新操作系統,安裝各種補丁程序非常重要的。使用常用的軟件來預防病毒的入侵,及時發現安全隱患,如360安全衛士、卡卡安全助手等軟件。
(二)防火墻隔離技術:防火墻作為一種將內外網隔離的技術,普遍運用于網絡安全建設中。防火墻隔離技術又可分為物理隔離和邏輯隔離兩種,物理隔離比較徹底,但開銷比較大。邏輯隔離即是軟件隔離,比較普遍,現在有很多都是免費的,如360安全衛士,金山衛士等。
(三)加強網絡系統的監管:在不影響網絡正常運行的情況下,加強內部網絡監管機制,可以最大限度地保護網絡系統資源。如:配備入侵檢測系統IDS、入侵防御系統IPS、網絡監聽系統等。通過各種監管手段,增強網絡安全的自我適應性和反應能力,及時發現不良因素,從而保證網絡系統服務的正常運行。通過使用網絡軟件、日志分析軟件等工具,形成一個功能完整、覆蓋全面的監控管理系統,保證疾控各系統的運行。
(四)重要數據的維護:數據是計算機系統中最重要的部分。用戶數據不要與系統共用一個分區,這是因為系統出現問題時,避免數據丟失,造成不必要的麻煩。重要的數據要及時備份,備份前要進行病毒查殺,數據備份可采取多樣備份,如異地備份、光盤備份、U盤備份等多種方式,并且做好分區表、注冊表等備份工作,這樣在系統維護和修復時可以提高其工作效率。
(五)建立網絡安全管理制度:為了確保整個單位網絡系統安全有效的運行,必須要對網絡進行全面的安全性分析和研究,建立出一套切實可行的安全管理制度。具體主要包括以下幾個方面的內容:
1.建立一個專業的信息安全管理科室,制定統管全局的網絡信息安全規定。
2.對單位從事網絡的人員進行專業知識和技能的培訓,培養一支具有安全管理意識的網管隊伍,從技術上提高應地各種攻擊破壞方法。
3.對疾控系統全體職工進行網駱安全知識培訓。
4.在疾控中心內部設立網絡安全信息欄,網絡規章制度、網絡病毒公告、操作系統更新公告等,并提供常用軟件的補丁下載。
四、網絡安全系統建設對疾控系統工作發揮著重要作用
我縣疾病預防控制中心有一個安全的網絡系統,它可以實現傳染病監測、防治信息個案報告及管理,實現疾病監測信息的一體化管理和文件共享。目前,疾控系統已構建疾病預防控制基本信息系統、疾病監測信息報告管理系統、突發公共衛生事件報告管理系統、疫苗管理系統以及結核病防治管理信息系統、艾滋病防治管理信息系統等,實現傳染病疫情網上直報。一個安全的網絡系統,可以極大提高疫情報告工作的準確性和完整性。實現疫情信息共享,對傳染病疫情報告工作的起著重要意義和作用。
五、總結
我單位疾控系統的網絡安全問題是一個復雜而長遠的工程,需要整體統一防范,這不僅僅是被動的,更要主動進行。在網絡系統安全日益會影響到疾控事業運行的情況下,要加強網絡管理制度,對職工進行網絡道德的教育,全單位的網絡知識;安裝最新的防病毒軟件和下載補丁更新系統漏洞,對重要文件要進行多種備份,只有這樣網絡安全才能得到保障,疾控事業的工作才能在良好的環境中開展。
參考文獻:
[1]郭秋萍.計算機網絡技術[M].北京:清華大學出版社,2008
[2]中國疾病預防控制中心.傳染病監測信息網絡直報工作與技術指南2005試行版[M].北京:人民衛生出版社,2005,10
[3徐敬東.計算機網絡[M].北京:清華大學出版社,2009
關鍵詞:網絡信息安全;防火墻;數據加密;對策
由于計算機網絡的開放性和自由性,這種高度的依賴性是使得國家的經濟和國防安全變得十分脆弱,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就有可能陷入到危機當中。由于網絡本身的脆弱性,目前網絡信息安全面臨很大的威脅和挑戰。
1. 網絡信息安全現狀
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像Sobig、Slammer等網絡病毒和蠕蟲造成的網絡大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網絡危險造成的損失則很難量化,網絡平安新問題帶來的損失由此可見一斑。
當今網絡在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因:
(1)Internet所用底層TCP/IP網絡協議本身就很容易受到攻擊,該協議本身的安全問題極大地影響到上層應用的安全。
(2)軟件的升級導致出現操作系統和應用程序存在新的攻擊漏洞。
(3)管理制度與體系不完善。目前我國針對信息安全的體系不完善,網上保密的法規制度不健全。
通過對我們信息系統現狀的分析,可得出如下結論:
(1)經營管理對計算機應用系統的依賴性增強,網絡結構日益復雜。計算機網絡正常運行對網絡信息安全提出挑戰。
(2)計算機應用系統涉及越來越多的企業關鍵數據,這些數據大多集中在公司總部數據中心,因此有必要加強各計算機應用系統的用戶管理和身份的認證,加強對數據的備份,并運用技術手段,提高數據的機密性、完整性和可用性。
通過對現有的信息安全體系的分析,也可以看出:隨著計算機技術的發展、安全威脅種類的增加,某公司的信息安全無論在總體構成、信息安全產品的功能和性能上都存在一定的缺陷,具體表現在:
(1)系統性不強,安全防護僅限于網絡安全,系統、應用和數據的安全存在較大的風險。
(2)原有的網絡安全產品在功能和性能上都不能滿足進一步提高信息安全的要求,存在網絡安全隱患,產品亟待升級。
網絡信息系統的安全建設建立在風險評估的基礎上,這是信息化建設的內在要求,系統主管部門和運營、應用單位都必須做好本系統的信息安全風險評估工作。只有在建設的初期,在規劃的過程中,就運用風險評估、風險管理的手段,用戶才可以避免重復建設和投資的浪費。
2.計算機網絡面臨的威脅
計算機信息系統的安全威脅主要來自于以下幾個方面:
(1)黑客的威脅和攻擊。黑客通常采用非法侵入重要信息系統,獲取、攻擊侵網絡重要信息 ,造成數據丟失或系統癱瘓,帶來經濟損失和信息泄漏;
(2)計算機木馬。計算機木馬,輕則使系統上作效率下降,重則造成系統死機或毀壞,造成文件或數據丟失。
(3)信息戰的嚴重威脅。信息戰,即為了國家的軍事戰略而采取行動,取得信息優勢,干擾敵方的信息和信息系統,同時保衛自己的信息和信息系統。信息技術從根本上改變了進行戰爭的方法,其攻擊的首要目標主要是連接國家政治、軍事、經濟和整個社會的計算機網絡系統。可以說,未來國與國之間的對抗首先將是信息技術的較量。
(4)計算機犯罪。不法分子采用攻擊網絡手段非法侵人計算機信息系統,,破壞電腦系統,盜取賬號,實施盜竊、詐騙、篡改數據、散布有害信息等活動。
3.計算機網絡安全防范策略
信息安全建設是一個系統工程、是一個社會工程,計算機網絡安全防范策略可從以下幾個方面著手。
(1)計算機網絡技術
計算機網絡安全從技術上來說,涉及的技術面非常廣,主要的技術如認證、加密、防火墻及入侵檢測是網絡平安的重要防線。以下就此幾項技術分別進行分析。
1)防火墻技術。防火墻是網絡訪問控制設備,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是由軟件或和硬件設備組合而成,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網絡連接能力。
2)認證與用戶授權訪問控制技術。認證與用戶授權訪問控制主要用于對靜態信息的保護,一般在操作系統中實現。
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。主要包括身份認證、報文認證、訪問授權以及數字簽名等技術。
3)入侵檢測技術。入侵檢測系統是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。I其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網絡遭受威脅程度的評估和入侵事件的恢復等功能。入侵檢測技術將朝著分布式入侵檢測、智能化入侵檢測和全面的平安防御方案發展。
4)數據加密
加密就是通過一種方式將信息保密,未被授權的人無法知道。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
5)防病毒技術。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
(2)網絡信息設計
網絡信息安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則進行,避免重復投入、重復建設,充分考慮整體和局部的利益。網絡信息設計應該按照標準化原則,系統化原則,規避風險原則, 多重保護原則,分步實施等原則設計。
(3)安全管理隊伍的建設。
在計算機網絡系統中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,強化使用人員和管理人員的安全防范意識。 網絡平安的保障從組織體系角度看,要盡快建立完善的網絡平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息平安技術、信息平安工程、信息平安產品,信息平安管理工作的組織體系。
最后,加強網絡立法,倡導上網,增強網絡安全意識,創造綠色健康安全的網絡環境。
4.結論
由于網絡本身的脆弱性和目前網絡信息安全面臨的威脅。本文根據目前的網絡信息安全的現狀,簡單分析了網絡信息安全理論,詳細介紹了技術與管理等方面應對措施,為推動網絡信息安全技術的發展具有重要的意義。
參考文獻:
[1]張千里,陳光英.網絡平安新技術[M].北京摘要:人民郵電出版社,2003
關鍵詞:高校;信息化建設;無線網絡安全;運維對策;
進入21世紀之后,互聯網技術迎來了飛速發展的時期,越來越多的互聯網技術應用到了生產生活的各行各業中,可以說新時代的信息化建設改變著我們的生產和生活。而隨著我國"網絡強國"戰略的不斷推進,"互聯網+"模式與各個行業間的融合度越來越高。
高校信息化建設對于現代教育發展的意義重大,在課堂上,老師可以使用信息化手段進行授課;在業余時間,學生們還能夠在互聯網上瀏覽各種各樣的學習資源;甚至于很多的高校還提出了線上直播課程,信息化建設帶來了更加多元化的教學手段。但是,在高校信息化建設中,在安全上仍然會存在一些問題和漏洞,因為網絡具有公開、共享、實時的特點,因此網絡安全問題必然需要引起足夠的重視,近些年,無線技術在多個場景下得到普及,在高校場景下無線技術的應用一樣非常重要。無線終端設備比如手機、筆記本等已經成為高校生活里的必不可少的學習生活設備,傳統的有線網絡接入受制約性明顯的情況下,在特定的場景下比如圖書館,自習室,食堂等地方通過無線網絡的形式進行網絡覆蓋,對于提升高校信息化建設至關重要。然而,在高校信息化建立中無線網絡服務的安全問題不容忽視,一方面,需要提高無線網絡的服務質量,保障無線網絡的全時段通暢,并滿足全校師生的無線網使用需求;另一方面,無線網絡要重視相關的網絡安全建設,切實保障高校網絡的安全,并為高校信息化建設提供網線網絡安全保障。基于此在累積高校信息化建設經驗基礎上,探析無線網絡安全問題及運維策略顯得尤為重要。
1 高校信息化建設中無線網絡安全問題
在高校信息化建設中,通過對無線網絡的建設,最主要的目的是解決了有線網絡接入的一些限制問題及異常問題。高校無線網絡具有開放性的特點,在多個場景下甚至校園全域均需要具備無線網絡的接收能力。在無線網絡建設初期,網絡的覆蓋范圍為工作的重心,在校園內存在信號弱的地域內,進行重新預設,實現對信號的補充,保障校園各個區域都能夠接入網絡。而隨著高校無線網絡建設規模的不斷擴大,用戶的不斷增加,結合實際建設的情況,將高校無線網絡的安全管理逐步調整成為高校無線網絡建設的工作重點。高校無線網絡安全管理是一個系統的工作,需要結合高校的無線網絡設計形式以及網絡模式等進行有序的安全管理工作。下面對目前高校信息化建設里無線網絡常見的安全問題進行分析:
(1)非法用戶侵入。開放性是無線網絡設計的主要特點之一,但是在日常的實際安全管理中經常出現非法用戶侵入的問題。非法用戶侵入之后,對高校無線網絡用戶的用戶信息甚至賬號、賬戶信息都會構成威脅,很有可能導致教師或者學生的信息泄露。另外,由于在非法操作下會占用大量的無線網絡資源,就可能導致高校現有的內部系統穩定性受到影響。
(2)數據泄露。在大數據時代,高校教學管理體系中各類的教學數據是不可或缺的重要資源。為此,在無線網絡建設中需要規避利用無線網絡漏洞盜取高校教學數據資源的問題,這項工作是高校信息化建設的重要環節。然而,全國各地眾多的高校均發生過個人信息、教學資源、管理資源等外泄的事故,造成這種問題的主要原因一方面是數據結構不穩定,另一方面在于無線網絡漏洞,不法分子利用網絡漏洞將這些數據傳送至系統之外,給高校帶來了巨大損失。
(3)系統癱瘓。無線網絡的在使用中會有一定的限額,一旦同時使用的用戶過多,超過了能夠承載的限額,高校無線網絡可能會出現癱瘓的問題,而造成這種現象的原因主要是因為無線網絡在建設中設備配置存在問題,通常是在無線網絡建設時沒有對區域內的網絡運行及網絡服務需求有全面的考量,再加上高校內無線網絡使用的頻率存在高峰期和低谷期,一旦在高峰期出現大量用戶同時使用,就可能存在上述癱瘓的問題,并嚴重的影響我國高校信息化建設的效果。
(4)網絡監聽。很多不法分子利用無線網絡開放性的特點,通過不法手段竊聽重要信息內容后,對高校用戶進行惡意敲詐和勒索。如此一來,對高校的聲譽會造成不良的影響,同時對高校教師和學生的個人隱私信息的保護帶來隱患,甚至影響到用戶的安全問題。
(5)其他安全隱患。網絡安全管理本身是一項對于高校信息化建設里具有積極意義的工作,結合高校的無線網絡設計模式,可以發現其實很多高校存在安全性低的現象,有些無線接入點的設置就沒有考慮安全問題,在網絡認證形式上一樣存在缺陷問題,只有具備MAC認證,才能達到信息普及的效果。目前,國內高校配置高級的802.1x認證協議的并不多見,因此,對于一般校園無線網絡來講,還需要一套更加完善的安全體系。
2 高校信息化建設中無線網絡運維對策
通過對高校信息化建設過程中無線網絡安全問題的分析,我們可以知道非法侵入、數據泄露、系統癱瘓、網絡監聽等是當前常見的無線網絡安全問題,那么我們需要從這些問題的實際情況出發,尋求解決問題的相關運維對策,達到提升高校無線網絡安全的目的。
(1)合理應用無線入侵檢測技術。近些年來,無線網絡技術對于入侵技術有一定的要求,要求無線網絡的安全管理人員要能夠掌握檢測技術的種類,并通過對無線網絡進行檢測和分析,對非法侵入的類型進行判斷。為了保障高校網絡的安全和穩定,在日常加強監控和分析的工作之外,需要以無線入侵檢測系統為基礎,了解MAC地址概況,找到偽裝的WAP無線上網用戶,不斷強化防御系統的管理。
在高校信息化無線網絡建設中,要建立起完善的認證訪問控制形式,通常高校無線網絡用戶分為兩種一種是固定用戶,另外一種是流動用戶,結合實際的需求和用戶分析,以安全界定為基礎,采用802.1x認證方式對用戶進行認證,針對現有認證管理的注意事項,需要做好協議分析工作。
(2)加強數據安全管理,制定信息化安全制度。為了保障高校信息化建設中老師和學生個人信息安全問題,避免個人用戶信息外泄事故的發生,并保障高校教育教學數據資源的安全和穩定,必須在高校信息化建設中加強對數據安全的管理工作,大力推行信息化安全管理制度。在無線網絡使用頻率不斷增加的背景下,數據傳輸的安全是必須要全力保障的,并要時刻關注數據傳輸動態,并配置相關的安全管理機制,全面阻擋數據流通外泄的問題。在進行數據安全管理的制度里,要實行責任機制,從制度上完善監管機制,加大監管力度,營造良好的無線網絡安全的環境。
(3)做好系統運維,制定應急預案。高校信息化建設要以無線網絡為中心制定相應的系統運維計劃,要不斷優化系統承載能力,定期分析用戶使用需求和系統服務能力的關系,一旦發生系統癱瘓隱患,要快速拓展無線網絡的系統服務能力,同時要避免同一區域內網絡共頻的問題,避免多種網絡的相互干擾,造成系統穩定性降低的問題。在做好日常系統服務能力運維監控的同時,為了進一步降低無線網絡系統服務癱瘓的風險,提升無線網絡服務質量,結合各個高校的實際使用情況,要制定相應的應急措施,以前瞻性的措施對可能存在的潛在風險進行提前預防,保障高校無線網絡系統的安全穩定運行。
(4)完善現有虛擬專用網絡技術。虛擬專用網絡技術指的是在開放性的公用網絡上建立專用網絡的模式,以加密系統和隧道的形式的應用安全為基礎,保障無線網絡使用的安全性。虛擬專用網絡形式具有突然性的特點,能夠有效保障網絡的整體安全性。具體實施階段需要在VPN建設完成后,提供計費以及用戶認證的服務,以此來保障無線網絡的安全性提升。
(5)提高網絡安全管理技術水平。在無線網絡建設和后續的安全管理中,提升安全管理人員的安全技術水平及安全意識是重點工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項,還需要掌握足夠的故障維修及突發事件處理的能力。對于無線網絡的安全管理工作人員來說,安全意識和技術水平一樣重要,要不斷提升工作人員對無線網絡安全問題的重視程度,明確責任人制度,切實保障高校信息化建設無線網絡的安全運作。
(6)優化高校信息化建設無線網絡安全管理制度。根據高校信息化建設無線網絡安全管理的需求,要制定相應的規章制度,以制度來約束個人使用無線網絡的行為。具體規章制度包含《無線網絡升級管理制度》、《軟件更新準則》、《網絡數據資源管理辦法》等,同時依托高校各個教育管理部門,定期組織相應的無線網絡安全培訓,提升高校廣大師生的安全用網意識,并規范自身的用網行為,加強網絡安全管理自主性,發揮師生無線網絡安全管理主體能動性,削減無線網絡安全管理阻力,為解決各類無線網絡安全問題鋪平道路。
3 結束語
綜上所述,當前在高校信息化建設的過程中,對校園無線網絡安全管理有更高的要求,結合實際要求可知,在無線網絡安全管理中要明確注意事項及運維策略。可以說無線網絡的問題頻繁出現已經成為影響信息化高校建設的重要障礙。針對文中一系列的無線網絡安全性問題,需要廣大高校信息化工作者們加強數據安全管理,防侵入系統建設,信息化安全制度的優化,無線網絡系統的優化等多種運維對策加以應對,提高無線網絡安全穩定性,繼而推動高校信息化建設健康發展。
參考文獻
[1]陳亨坦。淺談無線網絡安全防范措施在高校網絡中的應用[J]中國科技信息, 2008(17):90+94.
[2]楊川。高校無線網絡安全問題及防范措施[J].計算機光盤軟件與應用, 2014, 17(15):207+209.
[3]楊。基于大數據環境下的高校檔案信息化建設分析[J].蘭臺內外, 2021(5):7-9.
隨著社會經濟和科學技術的深入發展,互聯網已深入到社會生活的各個方面,我國進入網絡經濟時代。在企業為主體的市場經濟中,網絡營銷更加適應于社會經濟的發展,網絡營銷改變了傳統的營銷理念與營銷方法,成為新世紀企業營銷的主要方式。本文從企業網絡營銷創新改革的重要性入手,著重分析了我國企業網絡營銷存在的問題,并提出了相關策略,以促進我國企業網絡營銷創新改革發展。
關鍵詞:
互聯網;網絡營銷;改革創新
網絡營銷作為企業營銷的新形式,通過互聯網等媒體形式,對用戶進行營銷活動。網絡營銷是傳統營銷方式在當今網絡時代的新發展,在社會主義市場經濟中發揮著巨大作用。我國企業積極運用網絡營銷,探索企業網絡營銷的科學方法,改進傳統企業營銷方式,促進商品的銷售。研究我國企業網絡營銷創新改革不僅有利于完善企業的營銷方式,而且對企業經濟利益的獲得具有直接的現實意義。
一、我國企業網絡營銷創新改革的重要性
(一)科學技術發展的必然結果。隨著科學技術的發展,互聯網已深入到人們生活的各個領域。互聯網在經濟發展中的巨大作用受到社會各界的高度重視。在社會主義市場經濟中,營銷手段直接影響企業的發展與經濟利益的獲得。在互聯網時代,網絡營銷成為新的營銷方式,受到企業的高度重視。網絡營銷利用網絡平臺和先進的科學技術,改進了傳統的營銷模式,使企業營銷變得方便快捷。網絡營銷是科學技術發展的必然結果。
(二)經濟發展的要求。在我國社會主義市場經濟體制下,企業作為市場經濟的主體在經濟發展中發揮著巨大作用。企業運營的目的是獲得巨大經濟利益。在市場經濟下,企業營銷方式和營銷手段與企業經濟利益的獲得有著密切聯系。隨著經濟的發展,網絡技術在經濟中的作用越來越明顯,電子商務與網絡營銷使買賣雙方的交易變得簡單、方便。各企業積極重視網絡在經濟發展中的作用,運用先進的網絡技術,改進企業運營管理方式,促進企業發展。網絡營銷是我國經濟發展的要求。
二、我國企業網絡營銷存在的問題
(一)互聯網基礎設施薄弱。隨著我國互聯網通信技術的發展,互聯網建設已取得巨大成就,尤其是通信網的發展為我國經濟信息化提供了網絡基礎。但是,在經濟快速發展的趨勢下,互聯網建設無法滿足經濟發展的需求,互聯網基礎設施薄弱嚴重阻礙了我國經濟信息化的發展步伐。網絡基礎設施具體體現在網絡帶寬、ISP的入速率和網費這三方面。現階段,網絡帶寬速度較低,網絡運行不穩定及電信費用較高是網絡基礎設施的主要問題。互聯網基礎設施薄弱與高額的網絡費用極大地限制了互聯網用戶的上網規模,阻礙了互聯網市場的健康發展,為企業網絡營銷帶來很多負面影響。
(二)觀念錯誤。目前,我國一些企業缺乏對網絡營銷的充分認識,存在著觀念上的錯誤。有些企業認為網絡營銷就是設立一個官方網站就可以進行營銷了,缺乏科學合理的操作。這種做法導致企業盲目依賴網絡,必然造成企業網絡營銷的失敗。同時,還有一些企業對網絡營銷的前期工作十分認真,但是卻缺乏對客戶和市場的了解分析,在網絡營銷過程中,忽視市場資源和網絡顧客,市場營銷難以取得成效。此外,消費者的觀念也會影響企業網絡營銷的發展。在傳統的銷售模式中,消費者能夠近距離接觸真實的商品,通過視覺和觸覺等方式進行商品的篩選。而在網絡營銷的過程中,消費者無法接觸真實的商品,只能通過觀察商品的樣式,依據其他消費者的消費評價來篩選自己所中意的商品。但是這種方式無法使消費者感受到企業的規模、服務態度等狀況,增加了消費者選擇商品的難度。另外,有些消費者認為,網絡營銷缺乏質量和安全保障。消費者對網絡商品的質量不放心,在買到不合適的商品時,退、換貨程序復雜。因此,一些消費者寧愿去商店買實體商品,也不會選擇網上購物。
(三)缺乏專業人才。網絡營銷專業人才在企業網絡營銷運營過程中發揮著巨大作用。企業開展網絡營銷需要各類相關的高素質人才,尤其是具有新媒體技能和網絡營銷技能的人才。而現階段,我國正缺乏知識與技能相結合的高素質、綜合型專業人才。大部分企業只是選擇人才來開展業務,缺乏培養人才的觀念。同時,企業內部缺乏健全的激勵機制,人才流失嚴重。專業人才的缺乏嚴重阻礙了企業網絡營銷的開展。
三、我國企業網絡營銷創新改革的策略
(一)政府方面。網絡營銷作為企業經濟發展的新趨勢,需要我國政府和企業的高度重視。由于網絡營銷在我國的發展歷史較短,因此,我國政府應重視企業網絡營銷,為企業網絡營銷提供政策和財政支持,以促進企業網絡營銷的發展。1.應加強政府的宏觀調控,對企業的網絡營銷進行規劃和指導。網絡營銷作為新的營銷方式具有強大的生命力和較高的發展速度,對我國經濟發展具有重要意義。因此,政府要對國民經濟中的網絡營銷進行宏觀規劃,發揮政府對企業經濟的指導作用。政府通過規劃和指導企業宏觀經濟,制定出企業網絡營銷的相關策略,提高企業網絡營銷的規范性,促進網絡營銷的健康發展。2.政府應做好網絡營銷的宣傳工作,加強對企業網絡營銷的培養和示范推廣。政府要大力宣傳網絡營銷的作用,提高企業開展網絡營銷的積極性。同時,政府要積極普及網絡營銷的相關知識,使企業和消費者全面了解網絡營銷,消除消費者對網絡營銷的陌生和懷疑,加強消費者對網絡營銷的信任。政府在宣傳網絡營銷的同時,要加強對企業網絡營銷的教育,確保企業網絡營銷的規范性和合法性,促進企業網絡營銷的健康發展。
(二)企業方面。在當今網絡時代,網絡營銷作為企業新型營銷手段,具有方便、快捷的特點,能夠為企業帶來巨大的經濟效益。而網站是企業開展網絡營銷的重要基地,因此,企業應積極重視網站的建設。一是企業要在互聯網上注冊公司的域名,建立企業的官方網站。網站的建立是企業進行網絡營銷的開端,因為只有企業建立屬于自己的網絡,才能在網絡上擁有本公司的落腳點,相當于企業的網絡店面;二是企業網站是網絡營銷的重要組成部分,對企業網絡營銷的開展有著重要意義。因此,企業應重視網站的運行和維護,在市場調查的基礎上,將網絡營銷的商品信息引入到企業網站中,及時更新商品的信息,定期開展優惠活動,提高商品的吸引力,從而促進企業網絡營銷的健康發展。
(三)網絡安全建設。網絡安全對企業網絡營銷產生重要影響,尤其是網絡營銷中的支付問題。在企業網絡營銷的過程中存在著買家信息和支付密碼泄露的危險。在網絡營銷的過程中,由于網絡黑客及網絡病毒的傳播,網絡安全問題給企業網絡營銷帶來嚴重威脅。為此,政府和企業應加強網絡安全建設。政府應積極完善我國的網絡建設,提高網絡營銷的安全性。同時,企業應重視網絡營銷中的安全問題,積極引進先進的網絡技術人才對企業網絡營銷進行定期檢查和網絡維護,確保企業網絡營銷的安全性。
四、結語
網絡營銷作為當今網絡時代新型營銷模式,具有經濟性、實效性、廣泛性等特征,對企業經濟的發展具有重要的促進作用。現階段網絡營銷作為新的銷售方式受到社會各界的普遍關注。我國企業網絡營銷創新改革既是科技發展的要求,也是我國經濟發展的必要條件。但是由于我國企業網絡營銷發展時間較短,缺乏充足的實踐經驗,企業網絡營銷仍存在一系列問題亟待解決,因此要積極探索我國企業網絡營銷創新改革的科學方法,以促進我國企業網絡營銷的發展。完善企業網絡營銷策略不僅有利于企業經濟利益的獲得,而且對我國經濟社會的發展具有重要意義。
參考文獻:
[1]李細建.跨國企業的當地化營銷策略及其啟示———可口可樂的當地化營銷探析[J].發展研究,2010,2
[2]劉向陽,廖新媛.處于不同發展階段的企業網絡營銷模式分析[J].中國高新技術企業,2009,21
