時間:2023-09-15 17:32:20
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇提高群眾網絡安全意識,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
計算機及網絡技術在事業單位中的應用,一定程度上改善了事業單位的工作、管理方式,提高了事業單位的工作效率,但也出現不少問題。本文深入分析事業單位網絡資源利用存在的不良問題,提出針對性改進對策,以供參考。
【關鍵詞】事業單位 網絡資源利用 問題 對策
互聯網技術在事業單位的應用,使得事業單位的工作質量及效率得以顯著提高,但事業單位中部分領導或員工對網絡資源認識不深入,導致網絡資源利用出現一些問題,導致網絡資源利用率低下,造成不必要的損失。
1 事業單位網絡資源利用問題
研究發現,事業單位在應用網絡資源利用方面存在較多問題,其中安全問題、信息整合問題以及浪費問題較為突出,影響事業單位工作效率提高的同時,導致網絡資源的無端浪費,因此有必要對事業單位網絡資源利用情況進行深入研究,為提出有效的解決方案提供依據。
1.1 網絡安全問題
網絡安全是事業單位應用網絡資源尤其應重視的問題,一方面網絡安全性差不僅影響事業單位信息的安全傳輸。另一方面,一旦被病毒感染甚至會導致整個網絡系統癱瘓。調查發現,事業單位出現的安全問題主要體現在以下幾點:首先,事業單位員工網絡安全意識差,對網絡知識不甚了解,結果工作期間導致重要信息的泄露。其次,為避免信息的丟失,部分事業單位用移動存儲設備存儲或備份相關數據,但缺乏安全保護意識,導致存儲信息的丟失、損壞甚至泄露。最后,為提高服務質量,事業單位通常及時向外界信息而與互聯網通信,但缺乏必要的安全防護措施,導致黑客攻擊、病毒感染情況時有發生。
1.2 信息整合問題
信息整合是提高事業單位工作效率的重要手段,尤其利用網絡資源實現信息整合是社會發展的需要。但部分事業單位利用網絡資源整合信息過程中存在一些不良問題,一定程度影響事業單位工作質量及效率提升。如群眾通過網絡給事業單位提出的意見、各級事業單位積累的重要寶貴經驗,以及事業單位內部工作實際等,均可借助網絡資源加以整合、分析,依次為基礎提出優化工作的方法。但部分事業單位并未意識到利用網絡資源實現信息整合的優點,影響網絡資源在信息整合方面優勢的充分發揮。
1.3 浪費問題嚴重
網絡資源浪費是事業單位存在的普遍問題,一方面事業單位工作使用的一些軟件、網絡平臺等,利用效率極低,部分軟件、網絡平臺僅是發生重大突發事件才信息,多數處于閑置狀態。另一方面,部分事業單位雖專門搭建網站,用于收集群眾信息,提供一些便民服務。但調查發現,很多事業單位網站幾乎不更新信息,群眾反映的問題未及時做出回應,導致網絡資源的嚴重浪費。
2 事業單位網絡資源利用對策
網絡資源是事業單位的寶貴資源,因此,事業單位應結合自身網絡資源利用過程中存在的不良問題,積極尋找有效對策,在保證網絡安全的同時,提高網絡資源利用率,不斷提高服務質量與效率。
2.1 增強網絡安全意識
網絡安全是事業單位利用網絡資源的基礎,認真落實網絡安全相關規章制度,為網絡資源的充分利用創造良好條件。首先,事業單位應制定與完善網絡資源利用規章制度,規范事業單位網絡資源利用范圍,明確劃分不同人員網絡資源利用權限,杜絕濫用網絡資源現象的發生。其次,提高事業單位網絡安全防范意識。事業單位應結合實際,加強工作人員網絡安全思想教育,使其從思想上意識到網絡安全的重要性,從而在工作中自覺規范網絡使用行為。同時,制定網絡資源使用規范,明確指出使用網絡資源存在的安全隱患,并明確指出網絡資源正確使用方法。另外,事業單位可定期舉行網絡安全知識競賽活動,在單位內部營造良好氛圍,切實提高事業單位網絡安全意識。最后,定期舉行網絡安全知識培訓活動。事業單位定期邀請網絡安全資深人士,為員工講解網絡安全知識,使員工掌握一定網絡安全知識,及時識別及發現網絡存在的不安全因素,告知相關技術人員加以解決,為事業單位網絡資源的安全利用保駕護航。
2.2 注重網絡資源整合
現代社會發展越來越注重資源整合,事業單位應充分把握社會發展趨勢,充分利用網絡資源實現資源整合,不斷提高網絡資源利用率。首先,事業單位應研究網絡資源與信息整合的契合點,積極尋找利用網絡資源進行信息整合的有效途徑。其次,利用網絡信息傳輸速度快特點,及時與各地事業單位共享 工作信息,尤其可及時整理各級事業單位反饋的問題,以此為基礎認真研究問題解決方案,爭取通過整合各種資源提高解決問題效率。最后,事業單位應及時整合,各級事業單位在工作實踐中積累的寶貴經驗,及時解決群眾反映的熱點問題及一些突發事件上,提高事業單位靈活處置突發事件的能力。
2.3 避免資源浪費
網絡資源浪費是事業單位面臨的重要問題,應引起足夠的重視,積極采取針對性措施加以避免。首先,事業單位應結合各部門工作實際及規律,認真研究網絡資源利用可能出現浪費的環節,制定完善的預防方法。其次,結合事業單位各部門工作特點,進行充分論證,購買相關工作軟件及網絡平臺,提高網絡資源利用率。最后,事業單位應指派專門人員負責網站的維護與更新,及時向外界重要信息,及時回答群眾提出的問題及意見,充分發揮網站作用,使其更好的為提高服務質量奠定基礎。另外,事業單位應定期組織相關人員到其他單位參觀、考察,學習其他單位網絡資源利用先進方法,尤其結合自身實際借鑒避免網絡資源浪費的手段,不斷提高事業單位網絡資源利用率,使其為事業單位各項工作的開展奠定堅實的基礎。
3 總結
受多種因素影響,事業單位網絡資源利用或多或少存在一些問題,一定程度上阻礙事業單位網絡資源利用效率的提高,因此,事業單位應結合自身網絡資源利用存在的實際問題,不斷加以總結與分析,積極尋找切實有效的改善對策,為確保事業單位網絡資源安全、充分利用提供有力支撐。
參考文獻
[1]聶鑫.淺談如何做好單位信息化網絡管理工作[J].計算機光盤軟件與應用,2013(13).
[2]譚人瑋.淺談事業單位計算機網絡安全管理[J].計算機光盤軟件與應用,2012(07).
[3]楊耘,楊迎.淺析事業單位信息化建設[J].科技風,2009(14).
一、大數據時代下計算機網絡安全中的突出問題
(1)網絡系統存在漏洞
在大數據時代,計算機網絡發展快速,逐漸成為當今社會的重要部分,在為人們的生活提供便利的同時,也隨之出現了一些計算機網絡問題。網絡系統中存在漏洞就是計算機網絡中的一個突出問題,影響到計算機網絡的運行發展。計算機網絡存在漏洞,就會為黑客入侵提供便利,造成信息數據泄露,嚴重影響著計算機網絡系統的安全。
(2)信息內容中的問題
互聯網中存在著大量的數據信息,所以互聯網環境存在著一定的自由性和開放性的特征。正是由于互聯網中存在海量信息,病毒攻擊等網絡安全問題就會提升數據安全風險,以至于出現信息破壞、泄露等問題。
(3)用戶操作不當
在計算機網絡安全中,由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業領域中,互聯網都具有重要作用。但是,因為一些用戶的操作水平有限,或是不了解計算機網絡規范,就為不法分子提供了可乘之機,對計算機網絡安全造成惡意攻擊,甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯網安全問題中一個突出問題。
(4)網絡安全意識淡薄
隨著我們已經步入大數據時代,這就使得計算機網絡得到了更深入的應用,但同樣面臨著更多的安全問題。人們在使用計算機網絡時,沒能正確認識到計算機網絡安全問題,意識較為薄弱,以至于在日常操作中出現一些不規范的行為。比如,隨意下載文件,沒有掃描檢查電腦系統安全,這些都會為計算機網絡安全帶來隱患,從而讓黑客入侵,盜取和破壞用戶的信息,對用戶造成重大的損失。
二、大數據時代下計算機網絡安全防護措施
(1)強化網絡安全的管理
在大數據時代,為了做好計算機網絡安全的防護工作,就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中,不斷提高自己的網絡安全意識,積極使用各種安全防護措施,以確保計算機網絡環境的安全。另外,用戶在使用計算機網絡的過程中,需要規范自己的操作,養成文明操作的使用習慣,以盡量避免網絡病毒的入侵。
(2)預防黑客攻擊
在計算機網絡技術的發展過程中,黑客攻擊一直是無法有效解決的問題,隨著計算機網絡技術的愈加成熟,網絡黑客也隨之發展。在這個大數據時代,網絡黑客就可以通過各種途徑對計算機網絡進行攻擊,從而破壞和盜取數據信息。所以,就有必要加強計算機網絡中黑客攻擊的預防。可以通過數據信息,構建反黑客西永,同時加強計算機防火墻的配置,以預防計算機網路中的黑客攻擊。
(3)使用防火墻和安全監測系統
計算機防火墻和安全監測系統,對計算機網絡安全的防護具有一定的高效性與專業性,也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用,就可以將管理系統分為外部管理和內部管理。其中,內部管理比外部管理有著更高的安全性,人們保存數據信息時,將其保存在內部管理系統中,從而確保用戶數據信息的安全性。同時,防火墻能夠實時監測外部系統,可以及時地發現和處理內部外信息安全問題。總之,防火墻是計算機網絡安全防護的首道屏障,可以有效避免計算機網絡系統遭受攻擊。
(4)加強數據傳輸工具的安全性
為了確保網絡信息的安全性,也要加強數據信息傳輸工具的安全性,從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密,不法分子就很在信息傳輸的過程中破解密碼,從而確保數據信息在傳輸過程中的安全性。
(5)強化網絡病毒的防御
隨著互聯網技術的快速發展,計算機網絡給人們帶來巨大積極影響的同時,網絡病毒現象也逐漸嚴重,網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講,其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視,通過構建防御體系與安全管理系統,提升病毒防范的效果。還可以使用計算機殺毒軟件,提升計算機系統的病毒防范性。
(6)加強計算機網絡信息安全教育
在大數據時代,人們的生產活動都離不開網絡信息,但絕大多數的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息,一些不法分子就會泄露群眾們的信息數據,從而就會為群眾們帶來巨大的損失。因此,加強計算機網絡信息安全教育具有重要的意義。
三、結束語
總而言之,在大數據時代,隨著計算機網絡的快速發展,網絡安全隱患也隨之出現,對計算機網絡用戶造成了嚴重的影響。因此,就需要加強計算機網絡的安全性,計算機用戶們創建更優質的網絡使用環境。以上就是本文對大數據時代下的計算機網絡安全所進行的全部研究分析,針對計算機網絡安全問題提出這些解決措施,以實現計算機網絡安全的強化,讓計算機網絡為用戶們提供更大的作用。
【計算機碩士論文參考文獻】
[1]孫為.計算機網絡安全及防范措施探討[J].數字通信世界,2016(02):140.
[2]魏楚雯.計算機網絡安全及防范措施[J].科技傳播,2018(01):134-136.
關鍵詞:計算機網絡;網絡的使用安全;解決措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)08-0045-02
當今社會,事業單位引入計算機網絡的主要目的就是為了資源共享和通信,以提高辦公效率,更好響應國家的改革創新,與人民群眾服務的方針政策相呼應,但是事業單位計算機網絡暴露出越來越多的安全問題,已經阻礙了使用網絡的初衷。具體情況怎么樣,對此我調查了幾家事業單位的計算機網絡情況。
1 事業單位計算機網絡的現狀
1.1 事業單位網絡的現狀
我們國家計算機網絡的發展起步晚,但是網絡的發展速度是驚人的,互聯網的用戶數具全球第一,事業單位已基本上覆蓋了網絡,但網絡的安全問題令人擔憂,由于安全問題帶來的負面影響及損失也是巨大的,造成這些問題的主要原因是我國事業單位計算機網絡的現狀所決定的,主要體現在以下幾個方面:
1)我國互聯網的法律法規制度不夠健全,宣傳和處罰力度不夠,網絡監管也存在一定的問題,龐大的網絡系統也滋生了太多的網絡安全問題,威脅著事業單位網絡的安全使用[1]。
2)網絡使用人員安全意識淡薄,沒有經過專業系統的培訓,很多事業單位對網絡的使用和監管也不足,沒有引起足夠的重視,防范意識比較薄弱,自身和外界的因素疊加在一起,讓計算機網絡的安全風險大大提高。
3)專業技術人才缺乏。我國計算機網絡起步晚,短時間內迅速發展,很多事業單位沒有人才儲備意識,沒有專門的網絡管理人員,自身的網絡也是由網絡公司組建,網絡的管理與維護受制于別人,費用也高,制約了網絡的維護。
1.2 事業單位網絡存在的安全威脅
事業單位是一個計算機網絡使用頻繁的機構,一個事業單位又有很多不同的部門,使用網絡的部門較多,人員層次復雜,計算機技術水平不一,內部的文件交流,信息傳遞需要網絡,和外單位的信息交流,尤其是與上級主管部門內部的業務來往更容易遭到威脅。
從某種意義上來說,來自事業單位內部的網絡安全威脅性更大些,就好像一個國家更容易從內部攻破一樣,來自內部的威脅也涉及很多方面。
1) 自然災害
很多單位的員工自然災害防范意識淡薄,水電的不正常使用會引發火災對計算機及其網絡設備造成威脅,使計算機網絡設備損壞,數據丟失,網絡無法使用。其他自然災害和人為破壞也是極其厲害的。比如雷電、地震、火災,水災、盜竊、人為破壞、靜電、塵土等。
2)人為無意失誤
人為的無意失誤也是導致網絡威脅的一個重要原因,由于員工計算機操作水平有限,不能很好地操作計算機,再加上有些員工工作態度不端正,粗心大意,導致服務器的重要數據丟失,無法恢復,或者操作不當將計算機網絡的安全防護軟件關閉。
有些員工甚至擅離職守,離開工作崗位,電腦也沒有進行安全設置,導致外來人員很容易登錄電腦,將重要信息傳走,或者用外部存儲設備將重要數據拷貝走。
也有一些員工安全意識薄弱,未按規定使用移動存儲設備和介質,有些存貯設備本身已經感染了病毒,使用這些設備就會將病毒傳染給電腦上的重要文件,將文件刪除或者將文件自動傳到網上,導致機密泄露,造成災難性的后果,不可挽回的損失。
3)人為惡意操作
有些員工監守自盜,為了某種利益追求,將本單位核心數據資料傳給別人,或者拷貝一份到移動存儲設備上帶走,這也是網絡安全威脅的內部因素。
由于現在事業單位工作的需要,一般都和外部網絡進行了連接,這樣既帶來了工作的便利提高了工作效率,同時也帶來了一定的安全威脅(安全威脅是指個人,物,事件或概念對某一資源的機密性,完整性,可用性或合法性造成的危害),事業單位外部的網絡威脅常見的有黑客的滲透,惡意的主動地攻擊,計算機病毒,木馬感染等,黑客編寫病毒或木馬對網絡構成了巨大的威脅,很容易被非法分子利用,用于非法活動,竊取事業單位機密等。這些潛在的外部安全威脅能夠造成文件資料的泄密,重要資料的惡意破壞刪除,事業單位網絡的整體癱瘓,致使事業單位的網絡不能正常運行,聯網辦公的便利作用失去,給事業單位和廣大的人民群眾帶來了不便和損失,甚至可能帶來災難性的后果。另外互聯網技術不完善和操作系統漏洞導致病毒木馬猖獗,對事業單位網絡安全也構成了嚴重威脅。 而這只是剛剛開始,更有甚者是我們無法想象的。
2 計算機網絡維護的重要性
辦公自動化的出現,讓計算機網絡在辦公中發揮的作用越來越大,計算機網絡聯網辦公已成為我國事業單位中不可或缺的重要組成部分,上級職能部門和下級職能部門要進行辦公數據、文件的整理以及傳輸就非常便利,而傳統模式效率低下,辦起事來讓老百姓跑斷腿。例如:戶籍部門要查詢人口信息,一聯網就解決了,但這一切都是要建立在計算機網絡正常使用的情況下才能得以實現[2]。
在事業單位中,一般都配有一定數量的計算機,通過網絡設備組建自己的辦公局域網,實現協同辦公,資源共享,再與外網用網絡設備連接,裝上辦公系統軟件,就可以和相關職能部門聯網辦公,既節約成本,又提高辦公效率。計算機網絡辦公就成為事業單位的必然選擇。
由于計算機網絡由網絡設備,傳輸介質,相關軟件協議等組成,專業性極強,維護也要經常性進行才能保證網絡的正常使用,不至于影響到事業單位的網絡的辦公,因此計算機網絡的維護非常重要。
3 計算機網絡維護的內容
計算機網絡中主要的組成部分有網絡傳輸介質,計算機,交換機,路由器等設備及相關的軟件和協議。要想維護好計算機網絡,保證計算機網絡的正常運行,必須要具備以下知識:
1)基礎知識:會制作雙絞線,網絡模塊和配線架;會安裝操作系統;會實現雙機互聯;會使用家用交換機,路由器組網,共享網絡等。
2)進階知識:會組建小型辦公網絡和無線辦公網絡等。
3)管理知識:會使用交換機組建網絡,并進行交換機的配置與管理;會安裝網絡操作系統,建立域控制器,建立內部域名系統;會搭建網絡服務器等。
4)網絡安全管理知識:會管理域用戶和組;會文件和文件夾訪問權限的配置;會數據的備份和恢復;會殺毒軟件和防火墻的安裝和設置;會進行系統漏洞補丁等
4 維護計算機網絡安全采取的措施
4.1強化安全管理意識
事業單位內部員工要加強網絡安全管理教育,讓每一個員工知道網絡安全的重要性,以及網絡操作規范,避免人為無意的失誤造成機密泄露,文件丟失等網絡安全威脅,讓每一個員工知道網絡安全威脅的嚴重性,警鐘長鳴,使員工自覺參與事業單位網絡安全管理。
4.2網絡管理和使用人員的培訓
事業單位網絡管理和使用人員的培訓,主要是通過培訓提高網絡使用人員的網絡安全意識,強化網絡安全管理制度和法律法規,避免人為的無意失誤等造成的網絡安全威脅,維護網絡的安全性。
4.3單位電腦使用明文規定
明確單位電腦的使用規范和職責,對不按規定正常使用者追究相關責任,避免造成不必要的網絡安全威脅。
4.4網絡安全管理制度和法律法規宣傳
網絡安全管理是由人來實施的,只有技術是不夠的,必須有完善的健全的網絡安全管理制度來確保網絡安全管理措施可靠有效地執行,同時法律法規是行動的指南針,因此國家要宣傳網絡安全管理法律法規,并不斷出善法律法規,讓網絡安全有法可依,依法追責,營造一個安全的網絡使用環境,保證事業單位網絡的正常使用,提高工作效率,更好地為人民群眾服務,建造一個和諧的網絡社會[3]。
4.5技術手段的實施
在計算機網絡中有很多技術手段來降低來自網絡的威脅:
1)加密技術
在計算機通信中,采用密碼技術將信息隱藏起來,再將隱藏的信息傳輸出去,使信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內容,從而保證信息傳輸的安全。
2)認證技術
認證是指驗證一個最終用戶或設備的申明身份的過程,及認證建立信息發送者和/或接送者的身份。認證技術主要解決網絡通信過程中通信雙方的身份認可,目前有關認證的實用技術主要有:消息認證,身份認證和數字簽名。
3)防火墻技術
INTERNET防火墻是一個或一組系統,能夠增強機構內部網絡的安全性。該系統可以設定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的那些服務,以及哪些外部服務可以被內部人員訪問。
防火墻的設計目標如下:進出內部網的通信量必須通過防火墻。只有那些內部網安全策略中定義了的合法通信量才能夠進出防火墻。
4)安裝殺毒軟件
殺毒軟件,也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能,有的殺毒軟件還帶有數據恢復等功能,是計算機防御系統(包含殺毒軟件,防火墻,特洛伊木馬和其他惡意軟件的查殺程序,入侵預防系統等)的重要組成部分。
5 小結
事業單位網絡安全面臨的威脅很多很多,內因外因,人為無意和惡意都是網絡安全的敵人,只有網絡安全管理,法律法規,技術手段的不斷提升才能營造良好的網絡環境,為事業單位網絡安全保駕護航,最后才能更高效的服務民眾,服務社會。
參考文獻:
[1] 柴成林. 淺議高職院校辦公網絡的安全[J]. 信息與電腦(理論版), 2010(5):55-57.
信息技術從上世紀開始在我國逐漸普及,從學校到企業,從國家機關到百姓家庭,各種信息系統隨處可見。計算機以及各種信息系統已經遍布中國社會的各個行業、領域,為人們的生活和工作帶來了巨大的便利,使社會活動、經濟發展的節奏逐漸加快,百姓生活品質也逐步提升。但在這些繁榮景象的背后,也隱藏著各種弊端,個人信息被盜取、信息系統被攻擊、甚至國家秘密的泄露等事件時有發生。信息安全逐漸引起全社會的關注。
關鍵詞:
信息安全;信息系統;影響因素
一、信息安全現狀
(一)政務信息安全現狀,隨著網絡的普及以政務效率要求的提升,電子政務、政務信息化已在全國范圍逐漸普及,越來越多的政務系統上線運營,方便了群眾辦事,提高了辦事效率,受到了群眾的普遍歡迎。然而政務信息系統普遍存在的漏洞也得到相當的關注。不法分子利用黑客技術、木馬技術對政務信息系統進行攻擊的案例呈逐年增加的趨勢。我國政府部門計算機管理系統曾經遭受過黑客的攻擊、篡改,系統遭到破壞,甚至計算機網絡出現整體癱瘓,造成巨大的損失。政府部門的信息泄露事件對國家安全也造成了極為不利影響。
(二)企業信息安全現狀,越來越多的企業建設了OA、ERP等信息系統,這些系統的建設大大降低了企業的運營成本,提高了企業運營效率,互聯網的普及、信息系統的建設使企業信息交互變得更加流暢。但隨著商業競爭的愈發激烈,企業信息系統安全隱患也逐漸暴露。企業云服務信息泄露、企業信息系統遭破壞、企業核心機密遭竊取等案件也層出不窮,企業信息安全遭到破壞極大地損害了企業利益,提高企業信息系統安迫在眉睫。
(三)個人信息安全現狀,個人信息安全威脅主要來自互聯網。目前絕大多數PC計算機系統、智能移動電話系統都已接入互聯網,公民個人所持有的PC計算機系統、智能移動電話等信息系統中的個人信息、個人財產等也備受不法分子的“青睞”。木馬程序編輯者將偽裝后的木馬程序通過網頁、郵件、系統漏洞、QQ、遠程控制植入木馬等方式進行傳播的,一旦時機成熟木馬程序就會肆意的擾亂用戶的計算機系統,控制、篡改、竊取計算機系統中重要的信息。據相關部門統計,在我國的網民中,百分之七十的人都遭受過信息泄露帶來的影響,騷擾電話和短信以及大量的垃圾郵件使人們不勝其煩。
二、影響信息安全的因素
(一)信息系統漏洞普遍存在,各種信息系統從誕生之時起就存在各種漏洞,它們只是最初沒有被發現和利用。在CVEDetails公布公布的2016年各種系統漏洞數量統計中,我們熟知的Android系統以523處漏洞高居榜首。第二名則是DebianLinux共319處漏洞,MacOSX發現215處漏洞,而Windows10則發現172處漏洞。不法分子時刻都在研究、發現這些漏洞,利用這些漏洞,不法分子對系統發起攻擊,從而獲取巨額利益。
(二)用戶信息安全意識差,操作不規范,普通用戶信息安全意識薄弱,對使用的各種系統沒有深入了解,使用過程中操作不規范。目前普遍應用的網上支付和移動支付已經深入到千家萬戶,支付安全問題也屢屢出現,多數移動用戶設置的支付密碼較簡單,而且沒有定期更換密碼,造成密碼泄露隱患。騰訊安全的《2015年度互聯網安全報告》顯示80.21%的網民隨意連接公共免費WiFi,38.96%的網民使用無密碼WiFi進行網絡支付。在各類企業、政務應用系統使用過程中,用戶操作不規范,使用任意載體交換數據等行為也為信息系統安全增加了風險。
(三)信息安全相關法律法規不健全,不法分子有可乘之機,目前針對保護各類信息系統安全不受侵犯的法律法規還不健全,存在對惡意破壞行為難以追溯,對不法分子懲戒難以量刑等問題。利用法律漏洞及技術優勢,不法分子肆無忌憚對各類信息系統進行破壞,對個人信息進行竊取、詐騙等以獲取巨額利益。
(四)黑客、病毒等破壞技術層出不窮,信息技術的飛速發展使我們的生活更加便捷,黑客、病毒、木馬等破壞信息安全的技術也在極速發展,越來越多的新技術給我們的信息系統帶來更多挑戰。國外也在加強破壞技術的投入,試圖掌握我國各個領域的信息數據。360互聯網安全中心的《2016年中國互聯網安全報告》顯示2016年截獲PC端新增惡意程序樣本1.9億個,Android平臺新增惡意程序樣本1403.3萬個。
三、應對策略
(一)加大立法保護力度。法律是正確引導公民行為、規范社會個體和群體活動的準則和要求,只有在法律規定之下進行的活動,才是安全有效的。當前我國關于計算機信息系統安全方面的法律規范并不多,扔缺少必要的法律作為支撐。2016年《中華人民共和國網絡安全法》的出臺,讓網絡信息安全有法可依,相信在相關部門及全社會的關心重視下,我國在信息安全方面的法律法規會逐步健全,為我國信息系統安全保駕護航。
(三)提高全社會信息安全意識,創造良好信息系統運行環境的政府、媒體等社會組織應加強信息安全法律法規宣傳力度,科普信息安全防護規范,引導公眾樹立信息安全意識,使信息系統用戶能夠識別信息安全風險。廣大信息系統用戶也應自覺提高安全意識,規范管理操作方法,加強信息系統主動防御能力,不受網絡虛假信息誘惑,保障信息系統安全。
(四)提升信息安全防御技術。相關信息安全科研、生產單位應加強防御技術的研發、升級,提升防病毒、木馬能力,探索新的信息安全防御技術,主動發現各類信息系統漏洞并加以修正。國家相關部門應加大信息安全防御技術的支持和投入力度,鼓勵科研、企業研發擁有自主知識產權的信息安全產品,提升我國整體信息安全防護能力,保障國家和公民的權益不受侵犯。
四、結論
信息安全與人們的生產生活息息相關,與國家利益密不可分,是關乎國計民生的大事,也是社會穩定運行的基石。維護信息安全,合法保障信息安全,不應僅僅是一兩個組織、個人的事務,這需要全社會的共同努力、積極參與。相信在全社會參與下,我國信息安全前景一定愈發光明,助力我國早日實現“中國夢”。
作者:于子淳 單位:長春市政協機關服務中心(信息中心)
參考文獻:
摘要:孩子是祖國的未來,民族的希望。學生能否安全健康地成長,關系到廣大群眾的切身利益,關系到社會的穩定,關系到民族的興旺和國家的前途。然而,對孩子們來說,危險有時是如此之迫近,生命有時又是如此之脆弱。只有讓每個孩子都掌握生存技能和逃生本領,才能提高自我保護能力,防患于未然。
關鍵詞:教師;學生;安全教育
中圖分類號:G627文獻標識碼:B文章編號:1672-1578(2012)03-0286-01
加強學生的安全教育教育、加強防范措施和自我保護意識,是學校教育工作中的一項至關重要的內容。可是學生自我保護能力中安全意識的培養是人們生活中極其重要而又容易忽視的問題。育人不僅要進行智力教育,還要進行道德、紀律教育、安全教育。十年樹木,百年樹人,安全教育工作應從幼兒學生抓起,使學生從小就接受安全知識教育,達到自己教育自己,自己管理自己,養成防范于未然良好的安全意識,是教育一代人和創建一個社會良好秩序的百年大計。但如何全面培養學生的安全意識,提高學生安全意識、防護意識的綜合能力呢﹖作為一名班主任老師,多年的教學實踐和親身經歷讓我覺得應注重以下幾方面的教育,方能提高學生的安全意識。
1.加強學校安全管理,強化措施落實,提高老師的安全意識
安全工作是保護國家財產和學校財產的安全,保護廣大師生的根本利益和生命安全,保障正常教學秩序的需要。我們要充分認識到學校安全工作的重要性和必要性,認真貫徹落實"安全第一,預防為主"的方針,以對人民群眾負責,對師生負責的高度認識,處理好學校安全工作與提高學校教育教學質量的關系。根據《中小學幼兒園安全管理辦法》之規定"學校應當按照國家課程標準和地方課程設置要求,將安全教育納入教學內容。"為此,學校應把安全工作提上學校重要議事日程,納入正常教學,結合自身實際情況,調整好教育教學計劃,保證好每學期十個課時教育內容,做到"計劃、教材、課時、師資"四落實。這樣才能保障學校安全工作落到實處,為師生營造了一個安全祥和的工作和學習環境。加強對學生安全教育也是學校安全管理工作的重要內容和重要環節。近年來,我校針對全國各地時有發生的溺水死亡事故、交通安全事故等,做出重要的分析:大都是因為學生安全意識薄弱,缺乏安全常識,自救措施不當而引發的。因此,我校就此扎扎實實的加強安全教育,引導學生牢固樹立安全意識,掌握基本的、必備的安全和自護自救知識,機智地處置遇到的各種異常情況或危險,從根本上預防和減少學生意外傷害事故的發生。作為班主任更應把這項教育提到日程上來,抓契機,張貼安全教育宣傳標語,發放宣傳手冊,利用周一國旗下講話,廣播、黑板報、墻報、課堂教學、班會集體活動等多渠道對學生進行安全知識宣傳。深入進課堂,針對班級安全隱患和安全事故進行特別教育,進入學生頭腦,進一步增強學生安全意識,提高學生自我保護能力,使學生掌握避險、逃生和自救方法。
2.安全教育要突出重點,加強學生日常生活的教育,注重教育效果
加強學生安全教育,既要全面展開,更要有重點的進行,做到點面結合,以點帶面。首先是抓重點--人的安全教育。如對經常違反校紀校規的學生,要進行重點教育,防止因嚴懲違反校紀校規造成安全事故。要做好這項工作,不能滿足于形式,更不能只往下灌輸,而要講效果,循循善誘,要能打動人心,讓受教育者內心接受,做到入耳、入腦、入心。其次是抓重點--場所的安全教育。如對防火、防爆有一定要求的實驗室,要教育學生嚴格遵守實驗操作規程,防止意外事故發生。又如在人群集中的活動場所,應教育學生文明禮貌,服從指揮,并注重觀察周圍環境和安全通道,避免發生安全事故。再次是抓重點--時期的安全教育。重點時期是指易發生安全事故的特殊時期,教育部在《中小學幼兒園安全管理辦法》中指出"學校應當在開學初、放假前,有針對性地對學生集中開展安全教育。新生入校后,學校應當幫助學生及時了解相關的學校安全制度和安全規定。"最后還應注重--學生的日常生活的教育。寒假前主要應進行交通、防火、飲食衛生等安全教育;暑期前重點應進行交通、游泳等方面安全教育;三月份要圍繞"安全教育日"、"安全教育周"活動主題,六月份圍繞安全生產宣傳月活動內容,十一月份圍繞消防安全教育宣傳月活動內容,開展相關教育活動;上半年,汛期要開展防汛安全教育,下半年開展冬季防火宣傳教育。此外,要不失時機地加強對學生進行網絡安全、抵制、預防危害等教育;要根據地域、環境、季節等規律,定期對學生進行防溺水、防火、防雷、防地震、防盜、防傳染疾病、防煤氣和食物中毒等教育,開展各種安全防范演練,讓學生安全教育重在平時,工作落到實處,使學生在獲得文化知識的同時又不知不覺中增強安全意識和法制觀念,掌握一定的安全救護和防范措施。
3.構建學校安全教育網絡,讓學校安全教育成為全社會共同關注的問題
課堂是學校安全教育的主陣地,但學校安全教育僅僅靠校內是遠遠不能發現和幫助個別存在一定心理障礙的學生,開展針對性的心理輔導,使學生能正確認識自我,增強調控自我和承受挫折的能力;要對留守兒童、流動學生、單親家庭子女倍加關愛,注意做好心理疏導和感化工作,有效地防止個別性格異常的學生在特定場合作出偏激的舉動。學校還要通過與學生家長簽定學生安全教育責任書和家長學校的授課,使學生安全教育活動深入到每一個學生家庭;建立警(軍)校聯合崗,定期邀請轄區派出所干警、司法所人員、消防部隊官兵到學校授課,聘請他們為學校安全法制教育副校長或安全法制輔導員,充分發揮他們在學校安全教育工作中的重要作用,努力構建學校、家庭、社區三位一體共同抓好安全教育的工作網絡,把校園安全教育與社會綜合治理有機結合起來,讓安全教育成為全社會共同關注的問題。
總之,學校安全無小事,一件小事也許就是一件大事的開端,一個小小的隱患可能會造成一個巨大的災難,匯集成千上萬人的生命安全。安全連著你我他。重視安全,是我們每一個人的義務,更是每一個人的責任。要讓小學生從小樹立"安全第一"的思想,提高自我防范能力,學會自我救護技能。同學們,為了您和您家人的安全,為了他人和他人的家庭幸福,讓我們時刻牢記安全,從我做起,從小事做起,及時發現發生在我們身邊的安全隱患,讓安全常駐我們心中!唯如此,他們才能為自己撐起一片安全成長的藍天,創建安全和諧的成長環境,我們才能真正健康的成長起來!
【關鍵詞】木馬;網絡犯罪;盜竊;病毒;網上銀行
案情介紹:
2008年4月30日,李某到銀行取錢,發現銀行卡上的1950元不翼而飛。通過查詢消費賬單,李某得知這些錢先后被充值給了同一部號碼的手機。原來,李某曾用銀行卡進行過網上轉賬,而使用的計算機被賴某植入了木馬程序。通過木馬程序,賴某獲得了李某的銀行賬號和密碼,通過網絡以低于市面7%到8%的價格,用李某的錢給他人手機充值。被充值人則將充值款打到賴某指定的賬戶上。案發后,法院以盜竊罪依法判處賴某有期徒刑一年零六個月,緩刑二年,并處罰金。
該案留給我們的思考
很多人都與網絡和銀行卡打過交道,但大部分人對利用網絡實施的盜竊犯罪卻知之甚少,認為這種新型犯罪離自己的生活還很遙遠。以上這個例子充分說明了網絡犯罪的普遍性以及廣泛的流動性。犯罪分子利用人們對于網絡犯罪疏于防范,屢屢得手。國家應當大力宣傳對網絡犯罪危害性極其傳播方式的預防以及應對措施,使每一個人都從自身做起,每一個人都明白網絡犯罪的實質,盡可能的不上當或者是少上當,還給大家一個健康的網絡環境。對于惡意在網絡上竊取、詐騙等犯罪行為,國家應當采取一系列的措施予以懲治。
一、網絡犯罪之危害及原因
在現代化網絡信息時代,網上運行已經逐步代替了許多人為工作,但是與再精密的設備也有疏漏,在精細的人也會犯錯一樣, 提供服務的運營商安全意識不高,管理制度和用人制度都不夠嚴格。像上述例子就很明顯的證明了網絡并非十全十美,并不能讓人們享受百分之百的安全, 網民的安全意識不高,至今為止已經有許許多多的人因為網絡犯罪而蒙受了巨大的損失,是什么原因讓網絡犯罪這么如此猖獗呢?第一、非法利益驅使。唯利是圖是這些犯罪分子的共同特點,而且網絡罪犯往往不用怎么花費時間、金錢就可以坐享其成,盜取他人的帳戶密碼,來轉移他人資金到自己帳戶里。想想這樣低成本,高效率的"工作"方法,就不難了解為什么會出現那么多網絡罪犯了。
第二、網絡信息時代的高速發展,越來越多的人正在接觸網絡,所以網絡犯罪面臨的是打擊面是大范圍的,預防起來相當困難,所以他的廣泛性使千千萬萬的人蒙受了損失,讓一個又一個的罪犯獲取不法利益。
第三、控制網絡犯罪的困難性,網上違法犯罪偵破困難。由于網絡的時空跨度超過了傳統的限制而且操作具有長距離、大范圍、易修改、不留痕跡等特點,因此網上違法犯罪行為在偵察和取證時都有相當大的難度。違法犯罪者作案,有時只需坐在家里悄無聲息的按一下鍵盤或點一下鼠標,瞬間就完成了,而偵破卻要做大量耐心細致的分析核查和篩選工作。
第四、針對犯罪后的懲罰行為,目前對于網絡犯罪的懲罰還不夠嚴重,遠遠達不到對其他網絡犯罪的震懾作用。所以才使得很多人敢于冒大不諱進行網絡犯罪。
就目前情況來說,人們針對與網絡犯罪的意識還比較淡薄,受害者沒有明顯的自我防護意識,而有的犯罪者有時卻不知道自己的行為已經觸犯了法律。所以解決網民大眾的網絡法律意識已經刻不容緩。這是解決犯罪的最佳途徑。
二、打擊網絡犯罪的立法措施
(一)現在我國網絡犯罪的立法現狀,存在的不足
重慶利用木馬盜竊網上銀行錢財這個案件的犯罪者,同時在刑法的規定中也有一定的缺陷:罪過單調,犯罪人創作帶有欺騙性質的網站以及在網站上非法使用病毒木馬軟件都歸為一起,明顯顯出規定的不完整。刑種單一,難以發揮刑法懲戒功能,利用木馬盜竊網上銀行錢財的犯罪人如果是專業計算機從業者和非專業從業者的處罰在這里不能相同,利用專業知識犯罪應當從重處罰。
(二)如何改變這種現狀
針對目前網絡犯罪猖獗的現象,我們欣喜地看到現在很多地方的公安機關都已經在網站上公布舉報電話及舉報信箱,比如像贛州市公安局公共信息網絡安全監察支隊特公開網絡違法犯罪舉報電話及舉報郵箱,很多網民也在從不同的途徑了解到一些關于如何預防網絡犯罪的方法,通過宣傳使很多網友也認識到了網絡犯罪的危害性。但是我們也要不斷的吸取教訓和經驗,不斷的探索和完善怎樣利用法律途徑解決類似網絡犯罪,才能對抗隨之而來的各種網絡犯罪。
我們的最終目的不是解決類似重慶木馬盜竊案件這樣一個或幾個犯罪案件,是要解決千千萬萬的網絡犯罪,還給大家一個干凈的網絡空間,構建起美好而和諧的社會,杜絕一切危害人民群眾切身利益的犯罪行為,解決上述情況的具體方法如下:
第一、網絡運營商及服務商提高安全意識,嚴格管理制度,盡量減少犯罪分子可鉆的空子。
第二、在網絡信息交換中嚴格控制木馬程序的使用,防止一切有害的程序對他人系統進行攻擊,一經違反,立即刪除。
第三、對廣大網民進行積極的網絡知識教育,讓更多的人遠離非法網站,非法程序的攻擊。
第四、對于惡意竊取他人利益的行為予以堅決抵制,一旦發現,嚴懲不待。
第四,設立專門的網絡管理人員,定期的檢查網絡中的危害,達到消滅垃圾于開始階段
針對網絡犯罪與計算機操作的直接關系,建議廣泛地適用財產刑和資格刑。比如沒收作案用計算機設備及與之有關的一切物品、設備;禁止犯罪分子從事與計算機系統有直接關系的職業等。
總之,信息時代的今天人們越來越離不開網絡,信息是人們廣闊的交流空間,在此鄭重的呼吁人們從自身做起,抵制網絡犯罪,為自己營造出一片干凈的網絡空間。
【參考文獻】
[1]《刑法法條》第285、286、287條
[2]案例出自延邊信息港生活部分。
自覺在學習工作生活中、在網絡空間里,積極弘揚社會主義核心價值觀,為勵志進取助威,為好人善舉點贊,用愛憎分明的態度理性發聲,敢于對網絡語言暴力等不文明行為“亮劍”。以下是為大家整理的文明上網倡議書資料,提供參考,歡迎你的閱讀。
文明上網倡議書一
全旗各族干部群眾:
在信息化時代來臨的今天,網絡安全已經成為我們不可回避的重大問題。營造風清氣正的網絡環境需要政府和全社會的共同努力,更離不開全旗各族干部群眾的積極參與。為此,我們倡議:
一、爭做網絡安全的踐行者
認真學習《網絡安全法》,嚴格遵守憲法和互聯網相關法律法規,強化自我約束與行為規范,不點擊陌生鏈接、不下載來路不明程序、不轉發有害信息,保護好個人賬號和密碼,改變不健康的上網習慣,不造謠、不信謠、不傳謠,積極營造“依法上網、文明上網、安全上網”的良好氛圍。
二、爭做網絡安全的倡導者
自覺在學習工作生活中、在網絡空間里,積極弘揚社會主義核心價值觀,為勵志進取助威,為好人善舉點贊,用愛憎分明的態度理性發聲,敢于對網絡語言暴力等不文明行為“亮劍”,旗幟鮮明地駁斥雜音噪音,態度堅決地摒棄消極頹廢,大力唱響“安全、有序、健康、向上”主旋律。
三、爭做網絡安全的捍衛者
掌握網絡安全知識,提升網絡安全防護水平,主動拿起法律武器,履行公民義務,加大對違法和不良信息的舉報力度,堅決抵制違法犯罪與不文明行為,堅決打好“網絡安全為人民,網絡安全靠人民”主動仗。
四、爭做網絡安全的傳播者
人人爭當網絡安全宣傳員,廣泛傳播網絡安全知識,共同監督網絡不良行為,積極舉報網絡違法犯罪,為網絡信息安全作出積極貢獻。
全旗各族干部群眾,網絡安全事關國家安危、社會穩定,事關每個人的切身利益,讓我們從自己做起、從點滴做起,一起行動起來,“網聚正能量,爭做好網民”。
xxxx辦公室
xxxx局網絡安全保衛大隊
20__年9月16日
文明上網倡議書二
社會各界朋友們:
隨著互聯網的迅猛發展,我國網民數量激劇增長,特別是“互聯網+”戰略的推進,互聯網已日益成為公眾日常工作、生活、學習不可或缺的平臺和助手,深刻地改變著人們的生活方式、行為方式和價值觀念。互聯網為廣大網民打開了認識世界的一扇窗,創造了一個求知的廣闊空間,開創了推動經濟社會發展的新形態。
但是,互聯網在帶給人們快捷、方便的同時,也帶來了挑戰。由于大多數網民網絡安全意識薄弱,網絡詐騙、謠言、暴力、等事件時有發生,網絡安全形勢日趨復雜,違法不良信息屢屢出現,使互聯網健康發展面臨嚴峻挑戰。尤其是互聯網已成為青少年學習、生活、娛樂的重要工具,網絡上的低俗、血腥暴力等有害信息,嚴重影響青少年健康成長,廣大家長朋友憂心忡忡,社會各界高度關注。“共建網絡安全,共享網絡文明”已是社會的期盼、人們的心愿。建設安全的網絡環境,打造清朗的網絡空間,人人有責、人人參與。為此,射洪縣互聯網信息辦公室向社會各界朋友倡議:
一、做“共建網絡安全,共享網絡文明”的踐行者。要自覺遵守憲法和互聯網相關法律法規,自覺選擇健康信息,不參與有害和無用信息的制作和傳播,拒絕傳播違反國家法律、影響國家安全、破壞社會穩定、破壞民族團結和宗教信仰的信息,切實履行應有的社會責任。
二、做“共建網絡安全,共享網絡文明”的宣傳者。要自覺在學習工作生活中、在網絡空間里倡導社會主義核心價值觀,弘揚傳播正能量,旗幟鮮明地駁斥雜音噪音,提倡先進文化,摒棄消極頹廢,唱響網上“中國好聲音”,促進綠色網絡建設。
三、做“共建網絡安全,共享網絡文明”的推進者。要不斷加大互聯網技術的創新提高,加強網絡安全產品的研發和應用,筑牢網絡安全防護欄,防范和減少網絡安全事件給我們帶來的麻煩,推進互聯網行業健康安全發展。
四、做“共建網絡安全,共享網絡文明”的保護者。要敢于擔當,大膽地同網絡上的雜音噪音、歪風邪氣作斗爭,幫助廣大青年增強明辨是非、判別對錯的能力;要提升網絡素養,爭當中國好網民,爭做網絡時代的新青年,保護“網絡原住民”,共同推進網絡空間進一步清朗。
五、做“共建網絡安全,共享網絡文明”的捍衛者。社會各界要切實承擔起時代重任,要主動拿起法律的武器,履行網民義務,加大對違法和不良有害網絡信息的舉報力度,努力維護國家網絡主權,為國家安全和互聯網發展作出積極貢獻。
朋友們,網絡安全事關國家安全、社會和諧,讓我們從現在做起、從自己做起,堅持文明上網、文明辦網,攜手共建綠色網絡空間,奏響網絡文明的和諧之音!
文明上網倡議書三
全市廣大職工同志們:
互聯網在帶給我們極大便利的同時,也存在一定風險。保護好個人隱私,才能更好地享受網絡生活。在20__年__市個人信息保護日來臨之際,為提高廣大職工個人信息保護意識,市總工會向全市職工發出倡議:
一、嚴格遵守網絡安全法律法規
自覺遵守憲法和《網絡安全法》等互聯網相關法律法規。不非法收集、使用、加工、傳輸他人個人信息。不非法買賣、提供或者公開他人個人信息,任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全。謹慎保護自己的資料,不隨便在網絡上泄露包括電子郵箱等個人資料。自覺依法用網,嚴格遵守互聯網法律法規與社會公德。以法律為準繩,自覺約束和規范自身網絡行為,不讓網絡空間成為法外之地。
二、堅決抵制網絡造謠傳謠行為
網絡謠言是一顆真正的毒瘤,增強法律、道德意識,堅決不做空穴來風、無中生有的臆測、推想,不編造、制作虛假新聞信息。對網絡中出現的社會敏感話題,要進行理性對待,不輕信、不盲從,多角度分析,多方位思考。對影響社會穩定、破壞公共秩序的虛假信息,不轉發、不傳播、不評論、不頂貼,并積極檢舉揭發。自覺營造文明有序、綠色健康的網絡環境,用指尖傳遞溫暖,合力消除“網絡霧霾”。
三、自覺提高個人網絡安全防護能力
不進可疑網站,不下載不明軟件,不隨意泄露自己和他人的信息。不明鏈接不亂點、不明二維碼不亂掃、不明電話不亂接,不明網絡不亂連。手機防護軟件要定期查殺病毒,并給隱私數據加密,防止信息泄露。
網絡安全為人民,網絡安全靠人民。全市廣大職工要切實增強個人信息保護意識,文明上網,安全上網,共同創造文明、誠信、法治、安全、和諧的網絡環境!
文明上網倡議書四
互聯網在帶給人們生活便捷和高效工作的同時,也為犯罪分子提供了新的犯罪途徑,他們利用網絡技術以新的犯罪形式實施新的違法犯罪,比如開設釣魚網站、防假冒網站、盜買和盜賣公民的個人隱私信息、傳播木馬病毒和入侵他人信息系統等行為。這已成為當今社會一大公害,它嚴重侵害了公民權益,損害了公共利益,影響社會穩定和國家的安全。值得一提的是,互聯網在成為青少年學習、生活、娛樂的同時,其有害信息也嚴重地影響青年一代的健康成長,這種危害,引起了廣大家長和社會各界高度關注與擔憂。建設一個安全的網絡環境,打造一個天朗氣清的網絡空間已是社會的期盼、人們的心愿。
為此,逸夫小學全體師生作出如下倡議:
一、規范自身行為,自覺抵制誘惑,遠離網吧。要自覺遵守憲法和互聯網相關法律法規,自覺選擇健康信息,不參與有害和無用信息的制作和傳播,拒絕傳播違反國家法律、影響國家安全、破壞社會穩定、破壞民族團結和宗教信仰的信息,切實履行應有的社會責任。
二、明確上網目的,利用網絡充實、提高、完善自我。在網絡空間里倡導社會主義核心價值觀,弘揚傳播正能量,旗幟鮮明地駁斥雜音噪音,提倡先進文化。
三、文明健康上網,訪問文明網站,做文明上網的模范和榜樣。防范和減少網絡安全事件給我們帶來的麻煩,推進互聯網行業健康安全發展。
四、宣傳文明上網,倡導網絡文明,做綠色上網的宣傳員。要提升網絡素養,爭當中國好網民,爭做網絡時代的新少年。
【關鍵詞】計算機網絡;信息安全;重要性
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0175-01
隨著計算機
網絡技術的迅猛發展,信息安全問題日益突出。所謂信息安全,逐漸成為一個綜合性的多層面的問題,所謂信息安全,是指防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統辨識、控制。計算機網絡信息安全主要面臨兩類威脅,一類是計算機信息泄漏,另一類是數據破壞。由于計算機系統脆弱的安全性,只要用計算機來處理、存儲和傳輸數據就會存在安全隱患。近年來,隨著計算機網絡信息泄漏和信息破壞事件不斷上長的趨勢,計算機信息安全問題已經從單一的技術問題,演變成突出的社會問題。
一、計算機網絡信息安全現狀
計算機網絡信息安全現狀計算機網絡信息安全包括網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Intemet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門、R0nt kits、DOS和Snier是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從web程序的控制程序到內核級R00tlets。
二、計算機網絡信息技術安全所面臨的問題
1、病毒入侵。實際上病毒是一種破壞計算機的一種程序。在開放的網絡中,計算機網絡病毒就會很容易入侵。計算機病毒入侵有很多方式,例如通過電子郵件、附件的形式。有的時候用戶沒有注意到這些電子郵件,無意間下載了郵件,病毒就會進入到計算機系統之中。當一臺計算機中了病毒后,網內的計算機會都會被感染,因此說病毒有著非常驚人的傳播速度,這無疑會帶來很大的經濟損失。著名的計算機網絡病毒有巴基斯坦病毒、CIH病毒、“梅莉莎”病毒、熊貓燒香病毒、Q Q尾巴病毒。
2、網絡入侵。網絡入侵是指計算機網絡被黑客或者其他對計算機網絡信息系統進行非授權訪問的人員,采用各種非法手段侵入的行為。他們往往會對計算機信息系統進行攻擊,并對系統中的信息進行竊取、篡改、刪除,甚至使系統部分或者全部崩潰。在網絡不穩定時,黑客開始利用高水平的計算機和技術進行這種間諜活動。通常情況下,他們來對各種組織機構(包括政府、銀行、公司的等)的內部信息進行非法盜取,進而獲利。網絡入侵方式有口令入侵、特洛伊木馬術、監聽法以及隱藏技術等。很多年以來,黑客的活動都很頻繁,主要是攻擊信息網絡,對政府網站進行攻擊,對銀行等金融機構進行攻擊,這就造成了國家安全利益收到威脅,給人民群眾的財產帶來了損失。網絡信息安全由于黑客的存在,遭到了嚴重的威脅。
3、后門。后門是指在計算機網絡信息系統中人為的設定一些“陷阱”,從而繞過信息安全監管而獲取對程序或系統訪問權限,以達到干擾和破壞計算機信息系統的正常運行的目的。后門一般可分為硬件后門和軟件后門兩種。硬件后門主要指蓄意更改集成電路芯片的內部設計和使用規程的“芯片搗鬼”,以達到破壞計算機網絡信息系統的目的。軟件后門主要是指程序員按特定的條件設計的,并蓄意留在軟件內部的特定源代碼。
4、人為失誤。為了保護好網絡,互聯網本身就設置了很多安全保護,但這些防護由于人們淡薄的安全意識沒有起到有效的作用,安全漏洞時有出現,這就容易造成網絡攻擊。計算機用戶都擁有各自不同的網絡使用權限,由于用戶安全意識不強經常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統,對網絡內的數據信息進行使用或篡改、刪除、破壞等。
三、計算機網絡信息技術安全的防范手段
1、殺毒軟件。殺毒軟件也叫防毒軟件、反病毒軟件,目前國內市場上有360、金山毒霸、瑞星等很多殺毒軟件。殺毒軟件兼具監控識別、自動升級以及病毒掃描等功能,它是計算機防御系統的重要組成部分,并且應用非常廣泛。它主要是用于清除計算機中的病毒、特洛伊木馬以及惡意軟件等。它能夠加強計算機中的數據備份,對于敏感的數據與設備實行隔離措施,同時不會輕易打開來歷不明的文件。
2、防火墻技術。防火墻技術是指隔離在本地網絡與外界網絡之間的一道防御系統的總稱。在互聯網上防火墻是一種非常有效的網絡安全模型,通過它可以隔離風險區域與安全區域的連接,同時不會妨礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信量,僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻三種類型,并在計算機網絡得到了廣泛的應用。
3、后門防范。首先要關閉本機不用的端口或只允許指定的端口訪問;其次要使用專殺木馬的軟件,為了有效地防范木馬后門;第三是要學會對進程操作,時時注意系統運行狀況,看看是否有一些不明進程正運行并及時地將不明進程終止掉。二安全配置Web服務器。最后要配置安全的SQL服務器,SQL Server是各種網站系統中使用得最多的數據庫系統,一旦遭受攻擊,后果是非常嚴重的。雖然默認的SA用戶具有對SQL Server數據庫操作的全部權限,但是SA賬號的黷認設置為空口令,所以一定要為sA賬號設置一個復雜的口令。而且,要嚴格控制數據庫用戶的權限,輕易不要給用戶直接的查詢、更改、插入、刪除權限,可以只給用戶以訪問視圖和執行存儲過程的權限。
與此同時,“網絡安全宣傳周”還吸引了國內相關領域的頂級企業的積極參與,展示各自在網絡安全方面開的工作和成果。于騰訊而言,這是一次整體展示騰訊大安全的理念、能力和社會責任的機會,可以讓政府和公眾更多了解騰訊在保護用戶網絡安全方面所做的努力和貢獻。
騰訊安全
――推動中國互聯網安全開放平臺
誠然,擁有15年能力積累及8億用戶海量大數據運營經驗的騰訊安全,經過互聯網海量的淘洗,已成為中國最為領先的互聯網安全產品、安全服務提供者之一。但騰訊安全覺得自己還能做更多。
網絡安全在不同的人眼中代表的方向不同:對于國家而言,包括網絡空間戰、間諜攻擊等等,但最終目的還是為了國民的安全;對于民眾而言,需要努力提高自我保護意識和技能,以及對網上虛假有害信息的辨識和抵抗能力。“而對于互聯網安全企業而言,應該盡最大努力研發技術、教育民眾,為國家網絡空間安全貢獻力量。這即是能力也是責任。”騰訊副總裁丁珂如是說。
除了作為企業的責任感,騰訊安全用“差異化”來形容自身的戰略變化。針對當前復雜的網絡安全問題,傳統的終端級防護、單點防御的安全解決方案能起到的作用甚微。同時,對于網絡空間安全來講,也不能孤立的依靠安全軟件。“騰訊希望通過互聯網安全開放平臺的形式,將安全能力輸出給產業鏈的合作伙伴,讓騰訊安全變得無處不在,為連接一切保駕護航同時,也推動網絡空間安全建設。”丁珂表示。
前期推出的互聯網安全開放平臺戰略。目前已經落地化為多個產業聯盟,比如,針對電信詐騙聯合警方、銀監、運營商等推出的反信息詐騙聯盟、為了給移動支付產業鏈安全提供系統解決方案牽頭成立了移動支付安全守護計劃、為了保護用戶登錄WiFi安全建立了安全WiFi聯盟等。
而將安全能力輸出給產業鏈的合作伙伴的這一想法也開始付諸實施,“我們的核心安全能力會有一個逐步輸出的過程,目前已經把產業鏈上的企業和騰訊安全云庫對接,并把基本安全模塊分享了出去。”丁珂說。騰訊安全希望通過與產業鏈上110余家企業、單位建立安全聯盟的方式,將騰訊云查殺能力、漏洞修復能力、上億惡意號碼庫等安全能力輸出給產業鏈,共同打造移動安全生態環境。同時,推進“騰訊安全”品牌,以騰訊安全為基點,建成連接政府、金融機構、電子商務、運營商、安全企業等各方合作伙伴并服務大眾的安全產業鏈。
資料顯示,騰訊已經有15年網絡安全運營和防護經驗,同時還每年投入上億元資金在核心網絡安全技術方面。近期,騰訊自主研發的TAV殺毒引擎獲得國際認可,通過AVC、VB100等國際權威評測。在安全開放平臺方面,騰訊安全相繼打造了騰訊雷霆行動、反信息詐騙聯盟、移動支付安全守護計劃、WiFi安全聯盟等六個安全聯盟。
TAV殺毒引擎
――自主研發引領國內殺軟市場
殺毒引擎是殺毒軟件等信息安全產品的核心技術之一。近幾年殺毒軟件在國內獲得了迅速的發展,但由于大部分殺軟都是通過OEM的方式缺少核心技術,國內殺毒軟件產品現狀并不樂觀。
騰訊電腦管家自主研發的TAV殺毒引擎的出現,打破了國內殺毒軟件市場的現狀。
據介紹,騰訊TAV殺毒引擎是國內首款自主研發的,具有三高一低性能――高性能,高檢出,高處理能力,低消耗的殺毒引擎。采用虛擬機技術對各種感染型以及木馬病毒進行快速的查殺,采用多模匹配算法對各類腳本病毒進行快速識別,并且國內首創機器學習病毒查殺技術。
用網友的話來說就是“殺毒快、占用內存小、查殺率高,有強大的復合文件處理能力,還有動態模擬技術。無論病毒的偽裝有多好都能輕松查殺。”騰訊反病毒實驗室負責人馬勁松表示,騰訊電腦管家自主殺毒引擎項目從產品推出以來就開始立項,殺毒引擎團隊聚集了國內最頂尖的技術人才,也受到了公司的極大支持和關注。
TAV殺毒引擎的出現也為騰訊電腦管家提供了核心技術支持。“網絡的普及讓安全問題延伸到了各個領域,病毒從PC端到手機終端的融合也成為顯著的趨勢,單一的軟件已經滿足不了網絡安全的需求。除了殺毒軟件和安全軟件的使用,用戶的安全意識和安全防護措施也很重要”馬勁松如是說。
他認為,移動終端的大量普及使手機病毒將會是下一個“爆發點”。而移動終端的病毒相較PC端的隱蔽性更強,使得在病毒判別上的投入會更大,對手機安全軟件公司的后端分析能力要求更高。
而TAV有單日千萬級別的病毒樣本量,處理樣本量達到百萬級,正是在如此海量樣本的全體系支撐基礎上,后臺云計算平臺提供病毒DNA解析大數據處理,支持TAV智能打擊惡意病毒。
8億騰訊用戶所面臨的網絡安全及管理問題,為電腦管家團隊提升提供了第一手資料,這是電腦管家產品持續提升的關鍵基礎。騰訊龐大的產品生態鏈和8億用戶基礎,是成就電腦管家殺毒能力的天然優勢。
“專注核心能力、持續創新,為用戶提供一流的安全產品和服務,是騰訊電腦管家的使命。”馬勁松認為,騰訊之所以在殺毒引擎技術方面走在國內前列,與騰訊做安全的基本理念和安全大數據積累密不可分。
“天下無賊”反信息詐騙聯盟
――踐行騰訊社會責任
隨著網絡的發展,個人信息越來越多的被使用,安全問題變得越來越突出。當前信息詐騙不法分子利用偽基站等高科技手段進行欺詐短信發送,誘騙群眾登錄釣魚網站進行詐騙,線上、線下聯合行騙等新現象,給執法部門查處工作帶來新難題。
據統計,在眾多的網絡詐騙中以中獎釣魚類詐騙、假冒親友房東轉賬類、冒充通知類、手機竊聽監控類詐騙為主。而近日娛樂圈明星連遭電信詐騙,湯唯被騙21萬余元,李若彤100萬被一卷而空。
對于騰訊發起反信息詐騙的原因,業內人士分析,作為具有8億在線用戶的騰訊來說,反信息詐騙既能保障自身用戶權益也是踐行了自身作為有責任企業的社會責任。
在反信息詐騙聯盟成立之初,騰訊就曾表示反信息詐騙并不是一兩個安全廠商或者警方能夠單獨完成的,需要全社會共同參與。在這樣的背景下,反信息詐騙聯盟正式成立。
反信息詐騙聯盟旨在動員全社會力量,通過標記詐騙電話和短信,數據共享、案件偵破受理及安全防范教育等深度合作,向日益猖獗的信息詐騙產業鏈發起全面反擊。
1.1具有開放性,治安情況較復雜
醫院是一種開放性公共場所,人員具有流動頻繁、結構復雜等特點,且服務對象的不確定性以及巨大的現金流量都造成了醫院環境的不安全性。許多不法分子行騙盜竊時往往會盯住來醫院治療疾病的患者,因為這些患者為了治病往往籌集了大量現金,這些都成為犯罪分子實施不法行為的目標。另外,醫院內毀壞醫療設施、偷竊非機動車輛、張貼小廣告等事件對醫院正常工作造成了嚴重困擾,這就需要保衛部門加強平時巡邏工作力度。以本院即安康市中心醫院為例,由于我院車庫正在建設當中,來院的車輛較多,停車位有限,加之金州南路取締停車位給保衛科的管理工作增加了很大難度,為此保衛科安排專人每天在醫院各個路點指揮疏堵來院車輛,確保了院內車輛停放有序,車輛正常通行,即為應急醫療救治保障了救生通道,也為患者進出醫院提供了便捷的綠色通道。
1.2易燃易爆特殊物品多,存在大量潛在隱患
醫院往往會為了方便群眾就醫,將各項診斷、檢查以及實驗的場地集中在一起,目的在于縮短醫療流程,由于各種檢測儀以及治療儀比較多,再加上持續使用時間長、負載大以及線路老化等特點,使得醫院中存在大量潛在隱患。而且醫院保存有很多腐蝕性強、可燃性強的試劑或者藥品,在運轉過程中,也會存在大量隱患。除此之外,醫院內部出于對供氣、供電、供暖、制冷以及供氧的需要,往往擁有中心供氧、配電房以及鍋爐房等重要要害部位,這些部分也極易發生爆炸、火災以及其他一些人為破壞事故。
1.3醫患糾紛頻發,情況復雜
隨著國家對法律知識的廣泛普及和宣傳,人們對自身權益的保護觀念也越來越重,另一方面,一些醫護人員由于自身繁重的護理和醫療工作,不排除個別醫護人員會存在安全責任意識淡薄的情況,這樣就極易造成醫療糾紛。當醫患矛盾發生時,雙方往往會因為調查取證難等問題通過協商來解決,但是一旦意見產很分歧,就極易引發矛盾進而發生沖突,最后演變為治安糾紛乃至刑事案件。醫院保衛科應當合理進行人力、行為的處置,有效疏導或制止群體性鬧事事件發生。安康中心醫院保衛科就嚴格遵循工作規范,在2014年醫患糾紛的處理表現良好,上半年共協調處理"三無患者"9名,處理尸體2名;追討疑難患者欠費40余萬元,遣送疑難患者8名以及協助處理醫療糾紛3起等。
2.強化醫院安全保衛管理的措施
2.1提高思想認識,落實領導責任
醫院負責人必須從自身做起,充分認識到醫院安全保衛工作的重要性,提高自身參與的意識,將醫院安全保衛工作作為重要議程列入到醫院行政管理項目中去,只有這樣才能抓好、抓實安全保衛工作。如果醫院出現安全秩序混亂,治安事件以及醫患糾紛事件頻發等問題,不僅對患者的信心造成了打擊,對醫護人員的積極性也造成惡劣的影響。醫院的安全穩定,必須依靠和諧的醫患關系和人際關系,這樣才能確保醫院各項工作的有序開展。安康市中心醫院的相關領導高度重視醫院的綜合治理工作,把該工作納入重要議事日程,常抓不懈,成立了安全生產委員會,落實領導責任制,上半年共召開綜合治理專題會議5次,安全檢查15次,下發綜合治理整改通知書5份。
2.2提高人員素質,加強隊伍建設
醫院保衛科工作人員應當加強對業務知識和政治的學習,認真掌握有關工作的法規、法律,在實際工作中,對社會上的不良風氣堅決杜絕,并且嚴厲打擊違法分子。保衛干部應定期組織安保人員學習法律法規,并在安保基礎知識和業務技能上下功夫,對新形式的安全保衛工作進行探討,盡力打造出一支政治過硬、技術高超的安全保衛隊伍。本文的研究對象為安康市中心醫院,2014年上半年我院就成立了義務消防隊,上半年進行一次消防演練,讓職工掌握消防知識,人人學會使用滅火器材,2人參加了陜西省消防專業資質培訓。2、5月份邀請消防專家到醫院舉辦培訓講座,200余人參加了消防培訓,從而提高了職工的消防安全意識。
2.3開展宣傳教育,提高安全防范意識
要做好醫院的保衛工作,也必須注重對安全防范宣傳教育工作的重視,經常性地開展安全知識宣傳活動,必須結合醫院安保工作的任務、特點及形勢,才能全面提高醫院全體人員的安全防范意識。具體宣傳可以通過網站、院報、演習等方式對職工進行廣角度、多層次的安全、消防知識宣傳。只有有的放矢才能提高人員安全防范意識和應對能力,進而嚴防各類治安事件的發生。安康市中心醫院于2014年就組織了多次宣傳活動,包括3、6月份在白天鵝廣場參加市委組織的安全生產月宣傳活動,發放消防安全宣傳資料200余份。以及,制定火災應急預案和消防知識宣傳資料,在每個科室進行宣傳學習,每月定期或不定期對全院各科室進行消防安全生產檢查,通過檢查整改,徹底排除了安全隱患。上半年共發消防隱患4處,整改5處,因因消防工作不重視通報2個科室,通報個人4人次。
2.4加強三防工作(人防、物防、技防)
現如今,醫院內部往往存在人際混雜等情況,在這樣的情況下醫療環境也逐步發生了變化,鑒于此開展三防工作就顯得尤為重要,保衛工作的各個環節都迫在眉睫。安康市中心醫院2014年就進一步加強了人防力量建設的投入,科室今年新增保安兩名,工作人員一名。實行定崗責任制,醫院實行24小時巡邏簽名制,做到重點位置,重點科室重點巡邏制度。此外,醫院應當注重治安防范的網絡化,安全管理網絡化不僅起到震懾作用還能對醫務人員的服務行為進行規范。安康市中心醫院就加大技防投入建設,醫院對全院技防實行"全覆蓋,無死角"的原則3月份請設計公司進行設計,計劃投入近300萬對醫院監控系統進行改造,現一期工程已開始,預計12月份全部安裝調試完成,"全覆蓋、無死角"既保證了醫院、患者醫療安全,也全面提供了詳實的視頻資料,為各類醫患糾紛提供了有力證明。此外,該醫院還增加物防投入建設,按照公安部衛計委要求對警務室進行完善,購置鋼叉10個,警棍20根,辣椒水10瓶,電警棍5個,鋼盔10個。正是人防、技防和物防的有效投入,對各種違法分子起到了震懾左右,醫院2014年上半年未發生重大的治安案件和刑事案件。
2.5網絡安全管理防范
一、指導思想
緊緊圍繞全縣安全生產月活動的總體部署,廣泛宣傳安全發展指導原則和“安全第一、預防為主、綜合治理”方針,深入宣傳貫徹黨的安全生產方針政策,普及安全生產法律法規和安全知識,落實隱患治理的各項措施,提高全局安全意識,為全縣安全生產狀況的穩定和構建和諧做出積極貢獻。
二、活動主題
加強宣傳,治理隱患,防范事故,安全穩定。緊緊圍繞全縣“安全生產月”活動的各項任務,強化安全生產主體責任和安全監管主體責任,認真落實隱患排查治理措施,進一步加強應急救援和事故防范工作,切實保障廣大職工的生命財產安全,確保廣播電視安全播出。
三、組織機構
成立縣廣播影視中心“安全生產月“活動領導小組,領導小組下設辦公室,負責全縣廣電系統安全生產月活動的組織實施,領導和指導局屬各單位開展安全生產月活動。
四、活動要求
(一)高度重視,精心組織,確保廣電系統“安全生產月”活動取得實效。要充分認識開展安全生產月活動的重要性,利用安全生產月活動有利時機,全面推動“安全生產月“活動各項工作的落實。要認真謀劃,精心組織,務求實效,做到有計劃、有部署、有檢查、有總結,為推動廣電系統安全生產形勢的穩定,確保安全無事故做出努力。
(二)突出主題,廣泛宣傳,努力營造“治理隱患、防范事故”的輿論氛圍。要積極做好安全生產月宣傳工作,積極完成“全縣安全生產月”活動重要事件的采訪報道和其他方面的宣傳任務。加大對隱患排查治理工作的宣傳力度,以創辦專欄、制作專題、播放公益廣告等形式,集中力量、集中時間宣傳安全生產法律法規和安全生產知識,宣傳安全生產工作的先進典型和好經驗、好做法。切實提高全社會的安全生產意識。同時對安全生產責任不落實,隱患排查治理不認真、不到位的單位予以輿論監督。
(三)豐富內容,創新形式,積極探索安全生產宣傳教育的規律特點。要貼近基層、貼近生活、貼近群眾,不斷創新形式,豐富內容。以隱患排查治理為主線,組織開展安全生產基層服務活動,重點排查治理隱患,注重解決實際問題、落實安全責任、完善應急預案、提高安全管理水平、建立安全生產長效機制。
隨著計算機網絡技術的突飛猛進,電力系統規模的不斷擴大,電力自動化水平的不斷提高,電力自動化系統的實用化應用水平不斷深入。另外,隨著電力客戶服務質量規范的建立,可靠性、安全性都比以前有了更高的要求,電力自動化系統作為電力生產、輸送、分配、消費一體化監視、控制的系統,其更高的可靠性和安全性要求是提高電力客戶服務質量的重要保障。然而,開放的信息系統必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中,安全技術作為一個獨特的領域越來越受到關注。關于安全策略建設,尤其是安全策略的電子化和自動化管理,正在進行一個全方位的、動態的、持續的過程,遵循均衡、動態和立體性的原則,安全系統建設是基礎,在恰當有效的安全策略的指導下,實施集中式、全方位、動態的安全管理是實現信息系統整體安全的有效保障。
一、電力自動化系統的功能概述
根據網絡安全防范體系設計的一致性和整體性原則,在建立電力自動化網初期就應全面考慮系統的安全,那就要了解自動化的業務與功能。
目前,電力自動化主要完成SCADA功能(從廠站接收遙測、遙信數據,向廠站發送遙控、遙調、對時命令)、PAS功能(網絡建模、網絡拓撲、狀態估計、調度員潮流、負荷預報、靜態安全分析、無功/電壓優化控制)、系統接口(大屏幕、模擬屏、調度數據專網)、WEB服務與DTS功能(控制中心模型模塊、電力系統模型模塊和教員系統模塊,分別實現電力系統仿真操作、電網結構模擬、仿真流程控制及仿真效果考核)等。
電力系統中網絡應用的分類有許多種,根據業務類型、實時等級、安全等級等因素可分為生產數據傳輸和管理信息傳送兩大類,其它應用還包括音頻傳輸和對外服務等。不同的應用系統對安全有不同的要求:如生產控制類基于TCP/IP的數據服務業務實時性較強,遙控遙調更與電網安全直接相關,可靠性要求較高;與計費相關的電力市場業務對安全性有特殊要求,不僅要可靠,還要保密;管理信息類業務突發性強、速率較高、實時性不強,但對保密性要求又較高。無論對于何種應用,都要求電力信息網絡的防護措施能按各類業務的具體要求保證其安全運行。
二、電力自動化系統的網絡安全實現
1.物理層的網絡安全實現
電力自動化系統網絡的物理安全主要是指地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機多冗余的設計、機房環境及報警系統、安全意識等。因此它是整個系統安全的前提。
首先,環境安全。現在電力自動化機房完全能夠滿足國家標準GB50173-93《電子計算機機房設計規范》、國標GB2887-89《計算站場地技術條件》、GB9361-88《計算站場地安全要求》。機房地板一般采用防靜電地板,機房溫度、濕度都在合理范圍內,環境溫度15℃~30℃;相對濕度10%~75%;大氣壓力86kPa~108kPa。
其次,設備安全。機房電源一般都采用大功率長延時電源,機柜一般采用標準機柜,服務器一般采用雙機冗余,地調和大型集控站基本上采用UNIX服務器,數據采集采用雙通道甚至三通道,在系統發生故障時可自動切換,保障系統的不間斷可靠運行。這里需要特殊說明的是,一定要定期查看UPS電源的狀況,防止電池久用漏液。
另外,傳輸介質安全。電力企業電磁干擾相對較重,在集控站可能更重一些,因此網線要采用屏蔽雙絞線,RJ45頭要采用屏蔽RJ45頭。在制作RJ45插頭時要按順序將其排列整齊,緊緊插入RJ45插頭,用壓線鉗壓緊,注意盡量不要將的雙絞線露出RJ45插頭之外,裸漏部分不能超過12mm,否則會造成近端串擾和回波損耗,引起網線通訊質量的下降。此外,視頻監視設備。現在110kV及其以下的變電站采用無人值班,怎么保證變電站設備的安全呢?現在變電站大都采用視頻監視系統,它是一種可靠的防護設備,能對系統運行的環境、操作環境實施監控。
2.網絡層的安全實現
電力自動化系統是建立在網絡系統之上的,網絡結構的安全是安全系統成功建立的基礎。在整個網絡結構的安全方面,主要考慮網絡結構、系統和路由的優化。
首先,網絡拓撲上主要考慮到冗余鏈路,地級以上調度網和大型集控站都采用雙網結構,數據采集通道甚至有2~3條備用鏈路。其次,電力自動化局域網可以考慮采用以交換機為中心、路由器為邊界的網絡格局,應重點挖掘中心交換機的訪問控制功能和三層交換功能,綜合應用物理分段與邏輯分段兩種方法,來實現對局域網的安全控制。典型的邏輯分段如圖1所示。
其中,集控中心主站(調度大樓)和各集控站之間通過專用光纖網連接起來,調度大樓的骨干交換機被劃分成多個VLAN,每個集控分站一個虛網,本地一個虛網,在VLAN上配置初步訪問控制策略。
此外,國家經濟貿易委員會第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護規定》及國家電力公司電調文件詳細描述了電力自動化系統內部的信息交換方式,從根本上保證了電力自動化系統免受病毒、黑客的攻擊,保證了供電企業的安全運行。根據網絡安全防范體系設計的等級性原則,一套基于物理隔離的安全區I/II到安全區III/IV之間數據交換的公用數據平臺方案成為必須,通過該平臺,電力自動化系統可以快速、準確的把安全區I/II的數據傳輸到安全區III/IV中,并且在安全區III/IV中組織這些數據,對外提供WEB服務、信息一體化服務、二次開發等功能。
三、結語
總之,電力自動化系統的安全是一個廣泛的主題,它涉及到許多不同的區域(物理設備、網絡、系統平臺、應用程序等),每個區域都有其相關的風險、威脅及解決方法。對于連網的企業組織來說風險與威脅是沒有終止的。電力自動化系統安全是一個動態發展的過程,不僅僅是純粹的技術,僅僅依賴于安全產品的堆積來應對迅速發展變化的各種攻擊手段是不能持續有效的。電力自動化系統安全建設是一項復雜的系統工程,要從觀念上進行轉變,規劃、管理、技術等多種因素相結合使之成為一個可持續的動態發展的過程。
參考文獻:
[1]馮登國.網絡安全原理與技術[M].北京:科學帶出版社,2009:37~85.
