第一篇：做好指揮信息系統(tǒng)安全防護的對策建議論文

摘要：本文筆者主要針對指揮信息系統(tǒng)當中日益突出的信息網(wǎng)絡安全問題進行分析，分析出目前指揮信息系統(tǒng)結構模型以及面臨的一些安全隱患問題，建立起了相應的安全控制基本框架和體系，而且還明確了我國信息網(wǎng)絡安全的核心內(nèi)容以及相應的技術措施，有效的控制指揮了信息系統(tǒng)網(wǎng)絡安全，而且還提供了一種新的途徑和方法。

關鍵詞：指揮信息系統(tǒng)； 信息網(wǎng)絡； 安全控制； 相應研究；制約我國指揮信息系統(tǒng)缺乏安全控制的因素分析

1.1 安全意識比較淡薄屬于整體安全控制最為主要的問題

總體來看，我國整體網(wǎng)絡信息安全還仍然處于被動的地位當中，很多工作人員都嚴重地存在著僥幸心理，并沒有形成主動防范積極應對的整體意識，而是存在著得過且過，僥幸心態(tài)，更沒有從根本上提高我國網(wǎng)絡建設、防護以及抗擊能力。在最近幾年當中，網(wǎng)絡信息安全非常重要，而且我們國家的領導人員以及各部門的管理人員在信息安全方面都做了非常大的努力，同時也研究出來了相應的政策，但是如果針對相應的范圍、影響來說，目前的網(wǎng)絡信息安全保護措施和有關計劃都不能從根本上解決目前的被動局面，并沒有起到很好的作用效果，所以相應的安全意識非常重要，必須要從思想上認識到網(wǎng)絡安全的重要性，只有加強了相應的認識和了解，才可以更好的保護我國整體網(wǎng)絡的安全。

1.2 指揮信息系統(tǒng)當中嚴重的缺乏一些運行管理機制

信息管理系統(tǒng)出現(xiàn)缺陷問題，首先一個重要方面就是管理人才嚴重的缺乏，嚴重的缺乏一些網(wǎng)絡技術人才，當前隨著我國整體網(wǎng)絡和通訊技術的迅速發(fā)展，信息指揮系統(tǒng)在建設過程當中，就需要不斷地采用一些新型技術和新型工藝，只有做到這樣，才可以更加確保與時俱進。按照道理來說，由于目前技術的不斷擴展，技術的應用也應該進一步得到延伸，但是經(jīng)過事實證明卻發(fā)現(xiàn)，網(wǎng)絡信息安全管理方面的人才，無論是數(shù)量或者是水平都無法適應目前信息安全形式的整體需要，而且網(wǎng)絡信息管理員也不具備安全管理所需要的各項技能，各個方面都存在著嚴重的欠缺現(xiàn)象。除了人才嚴重缺乏的問題以外，另一個主要問題就是相應的安全措施不到位，達不到規(guī)定的要求。信息指揮網(wǎng)絡系統(tǒng)屬于一個相對比較獨立的系統(tǒng)，但是部分用戶在使用該個系統(tǒng)當中，并沒有進入到相應的安全就緒狀態(tài)就急于操作一些系統(tǒng)，這無疑當中存在著各種隱患問題，很容易就會使得整體系統(tǒng)遭受到外界風險的入侵。而且由于操作不當，或者是操作系統(tǒng)當中沒有及時的與外部環(huán)境相連等等，都會出現(xiàn)各種各樣的漏洞問題。最后要說的一個問題就是在整體系統(tǒng)當中，信息指揮系統(tǒng)缺乏綜合性的解決方案，在面對一些比較復雜，而且各種數(shù)據(jù)信息都不斷變化的系統(tǒng)網(wǎng)絡當中，大部分用戶都缺乏綜合性的安全管理解決方案，一些稍微具有安全性的用戶，往往都會選擇依賴防火墻或者是各種加密技術解決方案，根據(jù)這些軟件產(chǎn)生了一些虛擬的安全感，從而也就喪失了對于各種安全隱患的警惕性，沒有及時的采用一些綜合性的解決方案。提高我國人防指揮信息系統(tǒng)網(wǎng)絡安全保護的必要性

目前是一個信息化時代，各種事物的發(fā)展都必須要依靠有關的信息，因此相應的信息保護在人們的生活當中被越來越重視。不管是我國的經(jīng)濟、軍事或者是其它領域，只要有信息的流動，那么就必然會伴隨一些電磁輻射，而且輻射的過程當中，就將會對信息造成直接的影響。同時又由于現(xiàn)在的一些網(wǎng)絡技術比較先進，一些不法分子很容易利用一些軟件或者是其他的技術設施來攻破人們的網(wǎng)站，而且還非常隱秘，不容易被發(fā)現(xiàn)?，F(xiàn)在的信息攻擊已經(jīng)成為了信息化時代的一個重要戰(zhàn)法內(nèi)容，不斷地被世界各國所采用，顯而易見，在相應的網(wǎng)絡環(huán)境當中，已經(jīng)不能受到地理位置的限制。而且在信息化時代當中，人們對于信息的保護意識比較淡薄，很容易就會模糊一些對方信息，所以建立起相應的信息保護體系，已經(jīng)是目前工作中最為重要的一個關鍵內(nèi)容。做好指揮信息系統(tǒng)安全防護的對策建議

3.1 在技術方面更好的做到相應的保護措施

當前計算機非常普及在人們的生活當中，而且計算機還作為主要的信息網(wǎng)絡中心，發(fā)揮出了十分巨大的作用效果。但是計算機本身就存在著一個很嚴重的漏洞問題，必須要在外圍設置信息防火墻和信息網(wǎng)絡的第一道防線。信息防漏是為了針對一些傳導發(fā)射或者是輻射發(fā)射而言的，重點瞄準一些信息系統(tǒng)的輸入輸出等等，不斷的采用一些隔離或者是接地等技術，并且還要從結構、器件、材料以及工藝等方面綜合考慮，確定采用最佳的解決措施。

3.2 在信息安全上，不斷加快相應的法律法規(guī)

如果可以加快出臺一些相應的法律法規(guī)政策，那么就可以不斷地改變目前一些太過于籠統(tǒng)的法律系統(tǒng)，也可以更好的改變了目前缺乏操作性的整體現(xiàn)狀。通過制定出相應的法律法規(guī)，可以更好的對各種信息主體的權利、義務以及法律責任等等，做出比較明晰的確定，避免出現(xiàn)沖突或者是交叉的現(xiàn)象，也可以很好地提高了信息部門管理職能的效率。結束語

確保整體指揮信息系統(tǒng)網(wǎng)絡安全是屬于贏得信息權的重要基礎和保障內(nèi)容，而且還需要建立起新指揮信息系統(tǒng)安全控制的基本框架和基本體系，更好的解決存在的一些安全風險問題，明確了信息網(wǎng)絡安全控制的核心內(nèi)容和技術措施。

參考文獻

[1]李航。從分散式到一體化-我國現(xiàn)行海上執(zhí)法體制優(yōu)化對策研究[D].上海：復旦大學，2011.[2]趙偉東。中國海警力量體系建設--基于新海防安全觀的思考[J].公安海警學院學報，2014（4）:51~56.[3]馬俊。多體制融合的海上衛(wèi)星通信網(wǎng)絡建設研究[J].互聯(lián)網(wǎng)+健康，2016（8）:107~110.

第二篇：信息系統(tǒng)安全防護的重要性

信息系統(tǒng)安全建設重要性

1.信息安全建設的必然性

隨著信息技術日新月異的發(fā)展，近些年來，各企業(yè)在信息化應用和要求方面也在逐步提高，信息網(wǎng)絡覆蓋面也越來越大，網(wǎng)絡的利用率穩(wěn)步提高。利用計算機網(wǎng)絡技術與各重要業(yè)務系統(tǒng)相結合，可以實現(xiàn)無紙辦公。有效地提高了工作效率，如外部門戶網(wǎng)站系統(tǒng)、內(nèi)部網(wǎng)站系統(tǒng)、辦公自動化系統(tǒng)、營銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財務管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等。然而信息化技術給我們帶來便利的同事，各種網(wǎng)絡與信息系統(tǒng)安全問題也主見暴露出來。信息安全是企業(yè)的保障，是企業(yè)信息系統(tǒng)運作的重要部分，是信息流和資金流的流動過程，其優(yōu)勢體現(xiàn)在信息資源的充分共享和運作方式的高效率上，其安全的重要性不言而喻，一旦出現(xiàn)安全問題，所有的工作等于零，2.重要信息系統(tǒng)的主要安全隱患及安全防范的突出問題

依據(jù)信息安全事件發(fā)生后對重要系統(tǒng)的業(yè)務數(shù)據(jù)安全性和系統(tǒng)服務連續(xù)性兩個方面的不同后果，重要信息系統(tǒng)頻發(fā)的信息安全事件按其事件產(chǎn)生的結果可分為如下四類：數(shù)據(jù)篡改、系統(tǒng)入侵與網(wǎng)絡攻擊、信息泄露、管理問題。

2.1數(shù)據(jù)篡改

導致數(shù)據(jù)篡改的安全事件主要有一下集中情況：

2.1.1管理措施不到位、防范技術措施落后等造成針對靜態(tài)網(wǎng)頁的數(shù)據(jù)篡改

據(jù)安全測試人員統(tǒng)計，許多網(wǎng)站的網(wǎng)頁是靜態(tài)頁面，其網(wǎng)站的后臺管理及頁面發(fā)布界面對互聯(lián)網(wǎng)開放，測試人員使用簡單的口令暴力破解程序就破解了后臺管理的管理員口令，以管理員身份登錄到頁面發(fā)布系統(tǒng)，在這里可以進行頁面上傳、刪除等操作。如果該網(wǎng)站的后臺管理系統(tǒng)被黑客入侵，整個網(wǎng)站的頁面都可以被隨意修改，后果十分嚴重。一般導致靜態(tài)網(wǎng)頁被篡改的幾大問題為： 1)后臺管理頁面對互聯(lián)網(wǎng)公開可見，沒有啟用加密措施對其實施隱藏保護，使其成為信息被入侵的重要入口；

2)后臺管理頁面沒有安全驗證機制，使得利用工具對登錄頁面進行管理員賬戶口令暴力破解成為可能；

3)后臺管理頁面登陸口令強度偏弱，使暴力軟件在有限的時間內(nèi)就猜解出了管理員賬戶口令；

4)沒有使用網(wǎng)頁防篡改產(chǎn)品，使得網(wǎng)頁被篡改后不能及時發(fā)現(xiàn)問題并還原網(wǎng)頁。

2.1.2 程序漏洞、配置文件不合理等造成針對動態(tài)網(wǎng)頁、網(wǎng)站數(shù)據(jù)庫的篡改

經(jīng)過安全測試人員的統(tǒng)計，大部分網(wǎng)站存在SQL 注入。SQL注入并不是唯一的網(wǎng)頁程序安全漏洞、配置文件不合理問題而導致的。由此，一般導致重要信息系統(tǒng)動態(tài)網(wǎng)頁、網(wǎng)站數(shù)據(jù)庫篡改的幾大問題，分別是：

1)存在SQL注入點，使攻擊者可以利用該漏洞得知網(wǎng)站數(shù)據(jù)庫的基本信息； 2)使用第三方開源軟件，未進行嚴格的代碼審查，致使軟件中存在的漏洞信息可以被攻擊者輕易獲得；

3)網(wǎng)站數(shù)據(jù)庫配置文件的配置不合理，是攻擊者可以遍歷到整個網(wǎng)站文件目錄，進而找到后臺管理頁面；

4)后臺管理頁面使用默認登錄名和口令，使攻擊者可以輕易上傳后門程序，并最終利用后門程序控制整個網(wǎng)站、篡改網(wǎng)站數(shù)據(jù)。

2.1.3安全意識淡薄、管理層措施不到位等造成內(nèi)部人員篡改數(shù)據(jù)

內(nèi)部人員篡改數(shù)據(jù)往往是由于安全意識淡薄、管理層措施不到位等問題造成的。總結出重要信息系統(tǒng)中，導致內(nèi)部人員篡改數(shù)據(jù)的幾大問題：

1)數(shù)據(jù)庫訪問權限設置不合理，沒有劃分角色，沒有根據(jù)不同角色分配不同權限，導致用戶可越權訪問數(shù)據(jù)庫；

2)安全審計和監(jiān)控不到位。內(nèi)部人員實施犯罪的過程沒有被安全審計系統(tǒng)捕捉，到時候無法追查。在犯罪實施過程中也沒有很好的監(jiān)控機制對犯罪行為進行監(jiān)控，不能及時阻斷進一步的犯罪行為，因此造成了更嚴重的后果； 3)人員離職后沒有及時變更系統(tǒng)口令等相關設置，也沒有刪除與離職人員相關的賬戶等。

2.1.4 軟件代碼安全造成軟件產(chǎn)品漏洞或后門安全隱患 軟件產(chǎn)品漏洞或后門安全隱患往往是由于軟件代碼安全等問題造成的。一般在重要信息系統(tǒng)中導致軟件產(chǎn)品漏洞或后門安全隱患的幾大問題是： 1)軟件設計階段沒有考慮來自互聯(lián)網(wǎng)的安全威脅； 2)軟件開發(fā)階段缺少針對源代碼安全質(zhì)量的監(jiān)控； 3)軟件在交付使用前沒有進行源代碼安全分析。

2.2系統(tǒng)入侵與網(wǎng)絡攻擊

導致系統(tǒng)入侵與網(wǎng)絡攻擊的安全事件主要有以下幾種情況：

2.2.1技術手段落后造成針對系統(tǒng)的遠程節(jié)點的入侵

目前任然有重要系統(tǒng)服務器的管理員使用Telnet遠程登錄協(xié)議來維護系統(tǒng)，有的管理員甚至將服務器的Telnet遠程登錄協(xié)議端口映射到外網(wǎng)，以便自己在家中就能維護服務器和網(wǎng)絡設備。而針對系統(tǒng)的遠程節(jié)點入侵的幾大問題，分別是： 1)使用明文傳輸?shù)倪h程登錄軟件； 2)沒有設置安全的遠程登錄控制策略。

2.2.2保護措施不到位造成針對公共網(wǎng)站的域名劫持

由于系統(tǒng)或網(wǎng)站保護措施不到位，導致域名被劫持。特別是政府網(wǎng)站、大型門戶網(wǎng)站、搜索引擎成為了域名劫持的主要對象。針對公共網(wǎng)站的域名劫持往往是由于保護措施不到位等問題造成的。總結出重要信息系統(tǒng)中，針對大型公共網(wǎng)站的域名劫持的幾大問題，它們是： 1)域名提供商的程序有漏洞；

2)域名注冊信息可見，特別是用于域名更改的確認郵件可見。這也是重大安全問題。一旦這個郵件賬戶被劫持，就可以冒充合法用戶修改網(wǎng)站域名。

2．2．3抗DOoS攻擊的安全措施不到位造成針對公共服務網(wǎng)站被DDoS攻擊

缺少專門針對DDoS攻擊的技術段等現(xiàn)象在所測評的信息系統(tǒng)中普遍存在。有些系統(tǒng)甚至沒有冗余帶寬和服務器。其中發(fā)現(xiàn)，許多重要信息系統(tǒng)是單鏈路；20％的重要信息系統(tǒng)服務器沒有冗余或集群；即便是在正常訪問突發(fā)的情況下也會造成系統(tǒng)可用性的下降，更不要說承受來自黑客組織的DDoS攻擊了。總結出重要信息系統(tǒng)中，針對公共服務網(wǎng)站被DDoS攻擊的幾大問題，它們是： 1)缺少專門的針對抗DDoS攻擊的安全措施； 2)網(wǎng)絡帶寬及服務器冗余不足。

2.3信息泄漏

導致信息泄漏的安全事件主要有以下幾種情況：

2.3.1軟件漏洞和安全意識淡薄造成的內(nèi)部郵件信息泄露

內(nèi)部郵件信息泄露往往是由于軟件漏洞和安全意識淡薄等問題造成的。總結出重要信息系統(tǒng)中，導致內(nèi)部郵件信息泄露的幾大問題： 1)沒有及時刪除測試用戶賬戶，且測試賬戶的口令強度很弱； 2)使用存在已知安全漏洞的第三方郵件系統(tǒng)； 3)郵件系統(tǒng)沒有做安全加固；

4)郵件系統(tǒng)使用者安全意識淡薄，對內(nèi)部文件信息不加密。

2.3.2終端安全問題造成互聯(lián)網(wǎng)終端用戶個人或內(nèi)部文件信息泄露

1)專機不專用，沒有為專門任務配置專用終端；

2)網(wǎng)絡劃分不合理，重要管理終端所在分區(qū)不在專網(wǎng)內(nèi)?？缇W(wǎng)段管理存在巨大安全風險；

3)終端管理技術手段不完備，使終端操作系統(tǒng)安全風險較高； 4)安全意識淡薄，對內(nèi)部信息保管不善。

2.4管理問題

在信息安全領域有句話叫“三分技術，七分管理”，如果沒有科學完備的一整套管理體系支撐，技術也發(fā)揮不了它應有的作用。管理問題主要有以下幾種情況：

1)管理制度不落實造成工作流程不規(guī)范； 2)管理措施不配套造成管理效能未達預期效果； 3)應急預案可操作性差造成安全事件處置不當。

綜上所述，管理體系的建立健全，是一個系統(tǒng)而龐大的工程。這需要多方配合和努力。一個好的管理體系可以支撐甚至彌補技術措施的欠缺。

3.從信息安全等級保護方面加強信息安全 3.1 信息安全技術層面 3.1.1物理方面

物理安全保護的目的主要是使存放計算機、網(wǎng)絡設備的機房以及信息系統(tǒng)的設備和存數(shù)數(shù)據(jù)的介質(zhì)等免受物理環(huán)境、自然災難，以及人為操作失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。物理安全是防護信息系統(tǒng)安全的最底層，缺乏物理安全，其他任何安全措施都是毫無意義的。

根據(jù)自然災害可能因?qū)?、水、電等控制不當或因人為因素而導致的后果，物理安全要求包括了針對人員威脅的控制要求（如物理訪問控制、防盜竊和防破壞、電磁防護等），以及針對自然環(huán)境威脅的控制要求（如防火、防水、防雷擊等）。

3.1.2 網(wǎng)絡方面

網(wǎng)絡安全為信息系統(tǒng)在網(wǎng)絡環(huán)境的安全運行提供支持。一方面，確保網(wǎng)絡設備的安全運行，提供有效的網(wǎng)絡服務；另一方面，確保在網(wǎng)上傳輸數(shù)據(jù)的保密性、完整性和可用性等。由于網(wǎng)絡環(huán)境是抵御外部攻擊的第一道防線，因此必須進行各方面的防護。對網(wǎng)絡安全的保護，主要關注兩個方面：共享和安全。開放的網(wǎng)絡環(huán)境便利了各種資源之間的流動、共享，但同時也打開了“罪惡”的大門。因此，必須在二者之間尋找恰當?shù)钠胶恻c，是的在盡可能安全的情況下實現(xiàn)最大程度的資源共享，這是實現(xiàn)網(wǎng)絡安全的理想目標。

由于網(wǎng)絡具有開放等特點，相比其他方面的安全要求，網(wǎng)絡安全更需要注重整體性，及要求從全局安全角度關注網(wǎng)絡整體結構和網(wǎng)絡邊界（網(wǎng)絡邊界包括外部邊界和內(nèi)部邊界），也需要從局部角度關注網(wǎng)絡設備自身安全等方面。

網(wǎng)絡安全要求中對廣域網(wǎng)絡、城域網(wǎng)絡等通信網(wǎng)絡的要求由構成通信網(wǎng)絡的網(wǎng)絡設別、安全設備等的網(wǎng)絡管理機制提供的功能來滿足。對局域網(wǎng)安全的要求主要通過采用防火墻、入侵檢測系統(tǒng)、惡意代碼防范系統(tǒng)、邊界完整性檢查系統(tǒng)及安全管理中心等安全產(chǎn)品提供的安全功能來滿足。而結構安全是不能夠由任何設備提供的，它是對網(wǎng)絡安全結構設計的整體要求。

3.1.3主機安全

主機是由服務器、終端/工作站等引硬件設備與設備內(nèi)運行的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及其他系統(tǒng)級軟件共同構成。主機安全要求通過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及其他安全軟件（包括防病毒、防入侵、木馬檢測等軟件）實現(xiàn)了安全功能來滿足。信息系統(tǒng)內(nèi)的服務器按其功能劃分，可分為應用服務器、數(shù)據(jù)庫服務器、安全服務器、網(wǎng)絡管理服務器、通信服務器、文件服務器等多種服務器。終端可分為管理終端、業(yè)務中斷、辦公終端等。

主機是網(wǎng)絡上的單個節(jié)點，因此主機安全是分散在各個主機系統(tǒng)上的，不像網(wǎng)絡安全需要考慮安全功能的整體效果。

3.1.4 應用安全

應用安全是繼網(wǎng)絡、主機系統(tǒng)的安全防護之后，信息系統(tǒng)整體防御的最后一道防線。但應用系統(tǒng)安全與網(wǎng)絡、主機安全不同，應用系統(tǒng)一般需要根據(jù)業(yè)務流程、業(yè)務需求由用戶定制開發(fā)。因此，應用系統(tǒng)安全的實現(xiàn)機制更具靈活性和復雜性。

應用系統(tǒng)是直接面向最終的用戶，為用戶提供所需的數(shù)據(jù)和處理相關信息、因此應用系統(tǒng)可以提供更多與信息保護相關的安全功能。

應用安全要求通過應用系統(tǒng)、應用平臺系統(tǒng)等實現(xiàn)的安全功能來滿足。如果應用系統(tǒng)是多層結構的，一般不同層的應用都需要實現(xiàn)同樣強度的身份鑒別，訪問控制、安全審計、剩余信息保護及資源控制等，但通信保密性、完整性一般在同一個層面實現(xiàn)。

3.1.5數(shù)據(jù)安全及備份恢復

信息系統(tǒng)處理的各種數(shù)據(jù)（用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務數(shù)據(jù)等）在維持系統(tǒng)正常運行上起著至關重要的作用。一旦數(shù)據(jù)遭到破壞（泄露、修改、毀壞），都會在不同程度上造成影響，從而危害到系統(tǒng)的正常運行。由于信息系統(tǒng)的各個層面（網(wǎng)絡、主機系統(tǒng)、應用等）都對各類數(shù)據(jù)進行傳輸、存儲和處理，因此對數(shù)據(jù)的保護需要物理環(huán)境、網(wǎng)絡、數(shù)據(jù)庫和操作系統(tǒng)、應用程序等提供支持。

3.2信息安全管理方方面 3.2.1安全管理制度

在信息安全中，最活躍的因素是人，對人的管理包括法律、法規(guī)與政策的約束、安全指南的幫助、安全意識的提高、安全技能的培訓、人力資源管理措施以及企業(yè)文化的熏陶，這些功能的實現(xiàn)都是以完備的安全管理政策和制度為前提。這里所說的安全管理制度包括信息安全工作的總體方針、政策和規(guī)范，各種安全管理活動的管理制度，以及管理人員或操作人員日常的操作規(guī)程。

安全管理制度的制定與正確實施西信息系統(tǒng)安全管理起著非常重要的作用，不僅促使全體員工參與到保證信息安全的行動中來，而且能有效降低由于管理實務所造成的對系統(tǒng)安全的損害。通過制定安全管理制度，能夠使責權明確，保證工作的規(guī)范性和可操作性。

3.2.2安全管理機構

安全管理的重要事實條件就是要建立一個統(tǒng)一指揮、協(xié)調(diào)有序、組織有力的安全管理機構，這是信息安全管理得以實施、推廣的基礎。通過構建從單位信息安全決策層、到管理層及執(zhí)行層或具體業(yè)務運營層的組織體系，明確各個崗位的安全職責，為安全管理提供組織上的保證。

3.2.3人員安全管理

人員是信息安全中最關鍵的因素，同時也是信息安全中最薄弱的環(huán)節(jié)。很多重要的信息系統(tǒng)安全問題都涉及用戶、涉及人員、實施人員，以及管理人員。如果這些人員有關的安全問題沒有得到很好的解決，任何一個信息系統(tǒng)都不可能達到真正的安全。只有對人員進行了正確、完善的管理，才有可能降低人為錯誤、盜竊、詐騙和誤用設備而引發(fā)的風險，從而減小信息系統(tǒng)因人員錯誤而造成損失的概率。

3.2.4系統(tǒng)建設管理

信息系統(tǒng)的安全管理貫穿系統(tǒng)的整個生命周期，系統(tǒng)建設管理主要關注的是生命周期中的前三個階段（即初始、采購、實施）中的各項安全管理活動。系統(tǒng)建設有其自身的規(guī)律性，需要經(jīng)歷信息系統(tǒng)工程的必要過程，《基本要求》對系統(tǒng)建設管理的要求就是以這些工程過程為主線，增加了按等級保護管理引入的系統(tǒng)定級、定級備案和等級測評等屬于國家管理要求的環(huán)節(jié)，其他環(huán)節(jié)服從系統(tǒng)工程的一般規(guī)律。

信息系統(tǒng)在建設過程中，要經(jīng)過系統(tǒng)定級、方案設計、產(chǎn)品采購、軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付等若干階段，每個階段都涉及很多活動，只有對這些活動實施科學和規(guī)范的管理，才能保證系統(tǒng)建設的進度和質(zhì)量。3.2.5系統(tǒng)運維管理

當信息系統(tǒng)建設完成且投入運行之后，接下來的工作就是如何維護和管理信息系統(tǒng)了。系統(tǒng)運行設計很多管理方面，主要包括系統(tǒng)的環(huán)境和相關資源的管理、系統(tǒng)運行過程中個組件的維護和監(jiān)控管理、網(wǎng)絡和系統(tǒng)的安全管理、密碼管理、系統(tǒng)變更的管理、惡意代碼防護管理、安全世家處置以及應急響應管理等。同時，還要監(jiān)控系統(tǒng)由于一些原因發(fā)生的重大變化，安全措施也要進行相應的修改，以維護系統(tǒng)始終處于相應安全保護等級的安全狀態(tài)中。對系統(tǒng)實施有效、完善的維護管理是保證系統(tǒng)運行階段安全的基礎。

第三篇：計算機網(wǎng)絡信息安全及其防護對策

計算機網(wǎng)絡信息安全及其防護對策

摘要：隨著信息化建設的快速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。但是，由于在早期網(wǎng)絡協(xié)議設計上對安全問題的忽視，與它有關的安全事故屢有發(fā)生。使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。而有針對性地加強網(wǎng)絡信息安全防護，是網(wǎng)絡安全必須做的工作。針對這些問題，該文歸納并提出了一些網(wǎng)絡信息安全防護的方法和策略。

關鍵詞：計算機網(wǎng)絡；信息安全；防護策略

1.計算機網(wǎng)絡面臨的安全問題

1.1自然災害

組成計算機的多是一些電子器件，本身對外界環(huán)境極其敏感，很容易受到溫度、濕度、振動沖擊的影響?？v觀現(xiàn)今的計算機房，并沒有防火、避震、防雷、抗干擾等措施，接地系統(tǒng)的設計也比較單一化，抵御突發(fā)狀況的能力較差。日常工作中因斷電而導致硬盤損傷、數(shù)據(jù)丟失的現(xiàn)象屢見不鮮。噪聲和電磁輻射會導致網(wǎng)絡信噪比下降，增加誤碼率，威脅到信息傳遞的完整性、可用性與安全性。

1.2黑客襲擊

計算機信息網(wǎng)絡成為黑客的溫床，利用這個平臺，他們編寫出大量具有強大破壞力的病毒程序。黑客們熟知各類計算機系統(tǒng)的安全漏洞，對計算機軟件較熟悉。黑客破壞網(wǎng)絡的問題很嚴重，他們越權群儒重要信息庫，竊聽、截取、篡改敏感性信息，修改信息網(wǎng)絡參數(shù)，導致數(shù)據(jù)丟失或系統(tǒng)崩潰，給企業(yè)帶來巨大經(jīng)濟損失，甚至會影響到國家的政治安全。信息網(wǎng)絡本身的弊端和缺陷成為黑客的突破口，并構成了人為破壞的威脅。

1.3計算機病毒

計算機病毒這一名詞院子上世紀九十年代，它傳播速度快、蔓延范圍廣，可以造成難以估量的損失。病毒可以潛伏在計算機程序中，一旦程序運行或達到某個特定狀態(tài)，病毒便會激活，并迅速進行擴散，輕則占用系統(tǒng)內(nèi)存，導致運行速度下降，重則造成數(shù)據(jù)丟失、系統(tǒng)癱瘓甚至硬件損失。一旦某些重要文件或數(shù)據(jù)遭到破壞，其造成的損失是無法估量的。

1.4垃圾郵件和間諜軟件

電子郵件具有高度開放性和廣泛傳播性，某些人利用這個特點進行商業(yè)、宗教或商業(yè)活動，將自己編寫好的郵件強行植入他人郵箱，強迫他人閱讀郵件。間諜軟件與計算機病毒不同，主要目的不在于破壞系統(tǒng)，而是竊取用戶信息。目前，對間諜軟件的界定還存在爭議，被普遍接受的觀點是間諜軟件在未得到用戶授權的情況下進行非法安裝，形成第三方插件，并把一些機密信息提供給第三方。間諜軟件功能繁雜，可以時刻監(jiān)視用戶行為，并修改系統(tǒng)設置、發(fā)布彈窗廣告，嚴重干擾用戶隱私，并在一定程度上占用了系統(tǒng)內(nèi)存。

2.計算機網(wǎng)絡安全防護措施

2.1隱藏IP地址

黑客可以通過第三方軟件查看主機信息，主要目的是獲取目標計算機的IP地址。當黑客得知你的IP地址，可以對這個地址發(fā)動各種攻擊，例如拒絕服務、Floop溢出攻擊等。用戶可以使用代理服務器隱藏主機IP地址，其他人只能獲悉代理服務器IP地址，無法得知主機IP地址，間接保護了用戶上網(wǎng)安全。2.2封死黑客退路（1）刪除冗余協(xié)議

對于服務器和主機只需要安裝TCP/IP協(xié)議，應該卸載不必要協(xié)議。其中，NetBIOS是很多安全缺陷的源頭，對于無需提供文件共享和打印服務的主機，應關閉NetBIOS，避免針對它的攻擊。

（2）關閉文件和打印共享

文件和打印共享為局域網(wǎng)上的微機提供了便利，但是它也是引發(fā)黑客入侵的重大漏洞，黑客利用共享機制可以入侵局域網(wǎng)進行破壞。在不使用打印、共享服務時，應將其關閉，或者為共享資源設置訪問口令。

（3）禁止建立空連接

默認設置下，任何用戶都可通過空連接與服務器進行互聯(lián)，窮舉賬號，并用暴力法破解密碼。不必要的空連接應禁止。另外，在上限范圍內(nèi)，服務器密碼應設置的盡可能復雜，使得窮舉法失效，或者抬升窮舉成本，令黑客望而卻步。

（4）關閉不必要的服務

多樣服務能夠給管理者提供便利，提升工作效率，但也會給黑客留下機會，對于很少用到的服務應在平時選擇關閉。例如計算機遠程管理，一般情況下無需打開。不必要服務的減少不僅保證了系統(tǒng)安全，也可以保證系統(tǒng)運行速度。

2.3數(shù)據(jù)加密技術與用戶權限分級

該技術靈活性較好，適用于開放性網(wǎng)絡。用戶權限分級保護了靜態(tài)信息，需要系統(tǒng)管理員權限，一般實現(xiàn)于操作系統(tǒng)。數(shù)據(jù)加密主要保護動態(tài)信息。針對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。主動攻擊一般很難避免，但可以有效預防和檢測；被動攻擊難以檢測，但可以避免，數(shù)據(jù)加密技術為這一系列工作奠定了良好基礎。數(shù)據(jù)加密利用數(shù)據(jù)移位和置換算法，利用密鑰進行控制。傳統(tǒng)加密算法中，加密密鑰和解密密鑰無區(qū)別，或者藉由其中一個就可以推導出另一個，我們稱之為對稱密鑰算法。這個密鑰具有高度敏感性，必須由授權用戶所保管，他們可以用密鑰加密信息，也可以解密私有信息。DES是對成加密算法中的典型。另一種算法是非對稱加密算法或公鑰加密算法，加密和解密過程的密鑰無任何相關性，加密密鑰稱為公鑰，解密密鑰稱為私鑰。公鑰算法面向全體用戶，任何人皆可用其加密信息，再發(fā)送密文給私鑰擁有者。私鑰具有保密性，用于解讀公鑰加密信息。REA是目前廣為運用的加密算法。

參考文獻

[1]邢露,張棋.計算機網(wǎng)絡信息安全與病毒防治[J].河南科技.2011(01)

[2]彭珺,高珺.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程.2011(1)[3]曾艷.計算機網(wǎng)絡信息安全與防護措施[J].理論導報.2011(01)

第四篇：歷史人文景觀防護狀況及建議論文

1概念界定

本文研究的“武岡古城歷史人文景觀”，是指在武岡地區(qū)自然景觀的基礎上，疊加了2000余年筑城史，融合了武岡地區(qū)特有的都梁文化而形成的具有歷史價值、人文價值、觀賞價值的人文景觀。武岡古城歷史人文景觀根據(jù)其形成的原因主要分為四大類：第一，地方特色型人文景觀：武岡古城及周邊地區(qū)的人們，在長期的日常生活過程中，為了滿足一些物質(zhì)及精神方面的需求，在改造和利用當?shù)刈匀痪坝^的過程中，逐步形成和發(fā)展起來的具有明顯地域特色的人文景觀。第二，歷史名人型人文景觀：某些歷史名人在該城或周邊地區(qū)進行的一些重要行為而留下來的具有紀念價值和歷史價值的一些遺址、文物等。第三，歷史事件型人文景觀：在該城或周邊地區(qū)發(fā)生的一些重要的歷史事件，尤其是軍事的戰(zhàn)爭等，保留至今的一些遺址、證據(jù)、痕跡等。第四，防御設施型人文景觀：作為王城、郡城、和市、縣中心而保存下來的一些防御設施和行政建筑如：王城、城墻、護城河等。

2武岡古城歷史人文景觀保護現(xiàn)狀

2.1優(yōu)勢和條件

武岡古城歷史悠久，人文薈萃，文化底蘊深厚，歷為州、府、路、縣治所。2200多年筑城史形成的名勝古跡如珠璣遍地，是邵陽市歷史文物古跡最多的城市，極具開發(fā)和利用價值。對武岡古城實施保護性建設和開發(fā)，一方面得到了地方政府的高度重視，并制定了相關規(guī)劃，另一方面，隨著與武岡毗鄰的崀山風景名勝區(qū)申請成為世界非物質(zhì)文化遺產(chǎn)的成功，而形成的“張家界—崀山—桂林”旅游經(jīng)濟圈，也為武岡古城的保護和開發(fā)帶來了新的契機[2]。

2.2保護的緊迫性

武岡古城是湘西南地區(qū)保存最為完整的一座古城，各級文物保護單位和登記不可移動文化遺產(chǎn)共有173處，類型豐富多彩，有古遺址、古窯址、古街道、古民居、古橋梁、古祠堂、革命史跡、近代革命紀念建筑、古井、古樹、古水利設施等。但由于人們的重視程度不夠，很多文物受到了不同程度的沖擊和影響，其中更有一部分處在岌岌可危的處境中。文革時期，很多具有歷史文化價值的古建筑、寺廟、佛塔等被打上封建迷信的烙印，遭到了無情的摧毀。一些民居、古井也在人們重建、開發(fā)的過程中，逐步消失。曾經(jīng)風光無限，被譽為“武岡城墻甲天下”，令無數(shù)梟雄折戟沉沙，扼腕嘆息的古城墻，淪為古城人們的“菜地”，并在人們不斷的拓寬“菜地”的過程中，遭受幾近毀滅性的破壞。

2.3保護的必要性

武岡古城是中國古代人們建筑技術、軍事理論、政治生活、經(jīng)濟發(fā)展、文化繁榮的表現(xiàn)和結晶，既是武岡人們的賴以生存的家園，也是中華民族的歷史文化遺產(chǎn)，我們不能眼看著它遭到破壞而無動于衷，讓更多的人們?nèi)チ私狻圩o、保護武岡古城，是時代賦予我們的使命和職責。

3武岡古城歷史人文景觀保護的建議

3.1保護歷史環(huán)境的整體性

武岡古城大小尺度適中，城墻、護城河、炮臺、王城、街道、文廟等設施一應俱全，且基本保存完整，整個城市是一個完整的相互協(xié)調(diào)的有機整體。在保護過程中，一定要嚴格保護古城周邊自然環(huán)境，充分尊重古城原有布局結構、街巷格局、傳統(tǒng)肌理、歷史文化遺產(chǎn)等人工環(huán)境：深入挖掘古城的傳統(tǒng)文化、民間工藝、民俗風情等，整體性的把握古城人工、人文、自然環(huán)境，絕對不能人為的割裂各種文物之間的內(nèi)在聯(lián)系。

3.2保護文物的真實性

武岡古城歷經(jīng)幾千年風雨滄桑，已經(jīng)給該地區(qū)留下了足夠多的歷史文化遺產(chǎn)，我們應該尊重這些文物，還原歷史的真實性，不要隨意夸大或曲解其本身涵義。在制定武岡古城保護的規(guī)劃和計劃的過程中，一定要尊重武岡地區(qū)人們的生活習慣，不要把發(fā)達城市的“先進理念”、和“主流思想”強加給武岡人們。切實保護好武岡古城的山水格局、空間構架、街巷、江河系統(tǒng)。不要隨意的去拓寬某些道路，在重建過程中故意放大某些建筑，更不能隨意編造歷史典故，這樣做只能是飲鴆止渴，貽害后人。

3.3合理開發(fā)利用

強調(diào)歷史人文景觀的保護，并不是要把歷史文物、古跡等都打包收藏，武岡古城畢竟是一座城市，我們在保護它的同時，也要考慮到這座城市的“主人”（武岡市民）的生活習慣和狀況。不能因為保護古城、古街、古建，而否認古城市民修建房屋、擴建宅院的基本需求和權利，而應該在合理的規(guī)劃下，有條不紊的開發(fā)古城資源，合理的規(guī)劃各區(qū)用地性質(zhì)，盡量保持原住民的安定，以保持古城獨有的文化特色和生活習俗。

另外，合理的開發(fā)古城旅游資源，讓更多的人認識、了解、喜愛武岡古城，加入到保護古城的行列中來，這才是古城保護的最佳途徑。

第五篇：信息系統(tǒng)安全管理論文：淺談網(wǎng)絡與重要信息系統(tǒng)安全管理[最終版]

信息系統(tǒng)安全管理論文：淺談網(wǎng)絡與重要信息系統(tǒng)安全管理

摘 要:介紹了電力企業(yè)信息化的應用情況,通過對電力企業(yè)網(wǎng)絡與重要信息系統(tǒng)安全大檢查,找出了一些主要弱點,分析了問題的成因,提出了一系列切實可行的建議和方法。

關鍵詞:電力企業(yè)信息化;網(wǎng)絡與重要信息系統(tǒng);安全檢查;安全管理

0引言

隨著信息技術日新月異的發(fā)展,近些年來,電力企業(yè)在信息化應用方面的要求也在逐步提高,信息網(wǎng)絡覆蓋面也越來越大,網(wǎng)絡的利用率穩(wěn)步提高;利用計算機網(wǎng)絡技術與各重要業(yè)務系統(tǒng)相結合,可以實現(xiàn)無紙辦公,大大地提高了工作效率,如外門戶網(wǎng)站系統(tǒng)、內(nèi)部門戶網(wǎng)站系統(tǒng)、辦公自動化系統(tǒng)、營銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財務管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等。然而,信息化技術帶來便利的同時,各種網(wǎng)絡與信息系統(tǒng)安全問題也逐漸暴露出來,下面針對共性問題做一些探討。開展網(wǎng)絡與重要信息系統(tǒng)安全大檢查網(wǎng)絡與信息安全檢查具體內(nèi)容包括:基礎網(wǎng)絡與服務器、對外門戶網(wǎng)站、數(shù)據(jù)中心、內(nèi)部辦公系統(tǒng)、營銷管理系統(tǒng)、財務資金管理系統(tǒng)等重點業(yè)務系統(tǒng)的現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況。信息安全管理保障檢查點序號檢查內(nèi)容檢查項1安全規(guī)章制度2安全組織與人

3資產(chǎn)管理4安全運維管理5信息數(shù)據(jù)安全6應急響應合計 根據(jù)檢查情況得出主要弱點 2.1 安全管理保障檢查

2.1.1 安全規(guī)章制度主要弱點(1)未制訂信息安全審計管理規(guī)定。(2)未制訂應用系統(tǒng)開發(fā)安全管理規(guī)定。(3)部分單位未制訂關鍵資產(chǎn)的操作審批流程。(4)操作系統(tǒng)、數(shù)據(jù)庫、設備的操作與配置管理不完善。信息安全技術保障檢查點序號檢查內(nèi)容檢查項1服務器操作系統(tǒng)數(shù)據(jù)庫中間件應用系統(tǒng)2網(wǎng)絡設備3安全設備4網(wǎng)站5終端合計 自查內(nèi)容和數(shù)量統(tǒng)計序號類別檢查數(shù)量1網(wǎng)絡及安全設備2操作系統(tǒng)3數(shù)據(jù)庫4中間件5網(wǎng)站6應用系統(tǒng)7終端

(5)未制訂移動存儲介質(zhì)管理規(guī)定。(6)未制訂信息安全風險評估規(guī)范及實施指南。

2.1.2 安全組織與人員管理主要弱點(1)沒有與信息管理和技術人員簽訂保密協(xié)議。(2)未制訂信息安全的培訓計劃,未定期開展信息安全技術培訓。(3)部分單位未配備專職信息安全管理人員。(4)信息技術人員身兼多職:操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡管理等。

2.1.3 資產(chǎn)管理主要弱點(1)沒有對資產(chǎn)變更進行安全審計。(2)沒有磁盤、光盤、U盤和移動硬盤等存儲介質(zhì)的銷

(3)未對設備或應用系統(tǒng)進行上線前的安全測試。2.1.安全運維管理主要弱點(1)未對主機、網(wǎng)絡設備、安全設備、應用系統(tǒng)、數(shù)據(jù)庫進行定期日志審計。(2)未對主機、網(wǎng)絡、應用系統(tǒng)、數(shù)據(jù)庫的用戶與密碼進行定期安全審計。(3)未對終端接入網(wǎng)絡進行準入控制,沒有非法外聯(lián)控制措施。(4)未定期對主機、網(wǎng)絡、應用系統(tǒng)、數(shù)據(jù)庫、終端進行漏洞掃描。(5)沒有用于系統(tǒng)和設備上線測試的網(wǎng)絡測試區(qū)域。(6)沒有對網(wǎng)絡流量進行監(jiān)控。

2.1.5 信息數(shù)據(jù)安全主要弱點(1)未對重要數(shù)據(jù)采取存儲加密或傳輸加密措施。(2)多數(shù)未對信息技術數(shù)據(jù)、資料的登記、使用、報廢進行統(tǒng)一管理。

2.1.6 應急響應管理主要弱點(1)未制訂完整的單項應急預案。(2)未制訂網(wǎng)絡與信息安全應急預案培訓與演練計劃。(3)沒有定期開展應急培訓和演練。

2.2 安全技術保障檢查

2.2.1 操作系統(tǒng)主要弱點(1)未對登陸密碼的長度和更換時間做出系統(tǒng)配置限制。(2)未做登陸源IP或MAC地址以及用戶捆綁。(3)沒有關閉不必要的端口,沒有停止不必要的服務。(4)沒有定期進行安全漏洞檢測和加固。(5)部分W indows操作系統(tǒng)的服務器管理員的默認帳號名沒有修改。

2.2.2 數(shù)據(jù)庫主要弱點(1)未定期審核數(shù)據(jù)庫用戶的權,并及時調(diào)整。(2)MS SQLServer數(shù)據(jù)庫中未去掉危險的存儲服務。(3)沒有數(shù)據(jù)庫備份操作規(guī)程。

2.2.3 中間件主要弱點沒有對中間件管理操作進行登陸源限制。

2.2.4 應用系統(tǒng)主要弱點(1)沒有進行上線前的安全檢查。(2)沒有采用安全加密的方式登錄。(3)登陸管理后臺時,多數(shù)未做登陸源限制。(4)沒有定期進行安全檢查。

2.2.5 設備主要弱點(1)未做登陸源限制。(2)未采用安全加密的方式登陸。(3)未啟用日志審計或日志保存時間小于3個月。

2.2.6 網(wǎng)站(內(nèi)、外)主要弱點(1)部分網(wǎng)站沒有備份和冗余能力。(2)部分網(wǎng)站沒有部署防篡改系統(tǒng)。(3)多數(shù)未對登陸網(wǎng)站管理后臺的登陸源做出限制。(4)大部分網(wǎng)站存在SQL注入的隱患。(5)大部分網(wǎng)站沒有文件上傳過濾功能。(6)部分網(wǎng)站沒有日志審計功能。(7)部分網(wǎng)站沒有部署入侵檢測系統(tǒng)。

2.2.7 終端主要弱點

(1)大部分未設置超時鎖屏功能。(2)沒有定期進行安全漏洞掃描。(3)沒有修改默認的系統(tǒng)管理員名。(4)沒有定期修改系統(tǒng)管理員密碼。(5)未關閉不必要的端口。3 加強網(wǎng)絡與重要信息系統(tǒng)安全管理的建議通過檢查,識別企業(yè)的信息資,進行風險評估,假定這些風險成為現(xiàn)實時企業(yè)所承受的災難和損失,通過降低風險、避免風險、接受風險等多種風險管理方式,采取整改措施制定企業(yè)信息安全策略。

(2)3.1 開展網(wǎng)絡與信息系統(tǒng)安全等級保護定級工作信息安全等級保護制度開始向多種行業(yè)推進,應逐漸認識到,只有良好的安全管理才能有效地解決定級過程中所發(fā)現(xiàn)的安全問題,并且為后續(xù)的信息安全提供長時間的保障。電力企業(yè)根據(jù)《信息安全等級保護管理辦法》、《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》實施信息安全等級保護工作,綜合考慮信息系統(tǒng)的業(yè)務類型、業(yè)務重要性及物理位置差異等各種因素,全面分析業(yè)務信息安全被破壞時及系統(tǒng)服務安全被破壞時所侵害的客體以及對相應客體的侵害程度,將信息系統(tǒng)分為不同安全保護等級。開展信息安全等級保護工作有利于加強和規(guī)范信息安全等級保護管理,提高信息安全保障能力和水平,保障和促進信息化建設健康發(fā)展。

(3)3.2 開展網(wǎng)絡與信息安全綜合防護工作及應急預案(1)嚴格落實機房管理制度,嚴格控制機房人員出入;禁止無關人員進入機房,禁止無關設備接入內(nèi)部網(wǎng)絡和系統(tǒng)。(2)各企業(yè)應統(tǒng)一互聯(lián)網(wǎng)出口通道,內(nèi)部網(wǎng)絡的其他個人計算機不得通過任何方式私自與互聯(lián)網(wǎng)建立網(wǎng)絡通道;對網(wǎng)絡關鍵點進行

監(jiān)控,并對策略進行優(yōu)化,重點關注端口掃描、網(wǎng)站漏洞攻擊、郵件發(fā)送等事件;加強防火墻、鏈路優(yōu)化器、IDS及DNS等設備的日志管理與安全審計,做好配置定時備份;加強接入環(huán)節(jié)管理,有效使用防火墻和入侵檢測設備;關閉或刪除不必要的應用、服務、端口和鏈接。(3)嚴格執(zhí)行信息安全“五禁止”規(guī)定。禁止將涉密信息系統(tǒng)接入互聯(lián)網(wǎng)等公共信息網(wǎng)絡;禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備;禁止在沒有防護措施的情況下將公共信息網(wǎng)絡上的數(shù)據(jù)拷貝到涉密信息系統(tǒng);禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備混用;禁止使用具有無線互聯(lián)功能的設備處理涉密信息。(4)加強重要管理信息系統(tǒng)的安全監(jiān)控和管理。企業(yè)內(nèi)外網(wǎng)站按照有關要求加強系統(tǒng)防護措施,在系統(tǒng)方面關閉不必要的進程和端口,消除程序代碼方面的漏洞,消除程序代碼中的SQL注入和跨站漏洞等代碼漏洞,加強網(wǎng)站發(fā)布信息的審核,加強監(jiān)控,發(fā)現(xiàn)網(wǎng)站被攻擊或被篡改的,馬上啟動應急預案恢復網(wǎng)站系統(tǒng);對重要應用系統(tǒng)(包括營銷管理系統(tǒng)、財務管理系統(tǒng)等),要加強日常監(jiān)控和運維管理,及時做好數(shù)據(jù)的備份工作。(5)加強終端設備的管理,有條件的可實施防病毒、域和桌面管理及PKI/CA管理。對管理信息系統(tǒng)的用戶、口令、補丁等進行仔細的檢查,杜絕弱口令,及時更新和升級。(6)加強企業(yè)員工及網(wǎng)絡管理人員安,通過多種形式進行信息安全宣傳和教育,明白違規(guī)操作產(chǎn)生的危害,規(guī)范日常計算機使用操作行為,提高信息安全意識。(7)有針對性地制訂網(wǎng)絡與信息安全應急單項預案,并落實責任到人。應急預案編制完成后,要組織開展應急演練工作。通過演練,總結經(jīng)驗,對預案進行修改與完善,切實提高應急處置能力。

(4)4 結束語

(5)網(wǎng)絡與重要信息系統(tǒng)安全管理是一項任重道遠的工作,是系統(tǒng)的、全局的管理問題,網(wǎng)絡上的任何一個漏洞都會導致全網(wǎng)的安全問題,應該用系統(tǒng)工程的觀點、方法,遵循整體安全性原則,制訂安全體系結構,才能真正做到整個系統(tǒng)的安全。

(6)參考文獻:(7)[1]李濤.網(wǎng)絡安全概論[M].北京:電子工業(yè)出版, 2004.(8)[2]張世勇.網(wǎng)絡安全原理與應用[M].北京:科學出版社,2003.