时间:2023-09-20 18:13:17
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇公安网络安全建设范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:校园网;网络安全;方案设计
当前网络技术的快速发展,大部分高校已经建立了学校校园网络,为学校师生提供了更好的工作及学习环境,有效实现了资源共享,加快了信息的处理,提高了工作效率【1】。然而校园网网络在使用过程中还存在着安全问题,极易导致学校的网络系统出现问题,因此,要想保证校园网的安全性,首先要对校园网网络安全问题深入了解,并提出有效的网络安全方案设计,合理构建网络安全体系。本文就对校园网网络安全方案设计与工程实践深入探讨。
1.校园网网络安全问题分析
1.1操作系统的漏洞
当前大多数学校的校园网都是采用windows操作系统,这就加大了安全的漏洞,服务器以及个人PC内部都会存在着大量的安全漏洞【2】。随着时间的推移,会导致这些漏洞被人发现并利用,极大的破坏了网络系统的运行,给校园网络的安全带来不利的影响。
1.2网络病毒的破坏
网络病毒是校园网络安全中最为常见的问题,其能够使校园网网络的性能变得较为低下,减慢了上网的速度,使计算机软件出现安全隐患,对其中的重要数据带来破坏,严重的情况下还会造成计算机的网络系统瘫痪。
1.3来自外部网络的入侵和攻击等恶意破坏行为
校园网只有连接到互联网上,才能实现与外界的联系,使校园网发挥出重要的作用。但是,校园网在使用过程中,会遭到外部黑客的入侵和攻击的危险,给校园互联网内部的服务器以及数据库带来不利的影响,使一些重要的数据遭到破坏,给电脑系统造成极大的危害。
1.4来自校园网内部的攻击和破坏
由于大多数高校都开设了计算机专业,一些学生在进行实验操作的时候,由于缺乏专业知识,出于对网络的兴趣,不经意间会使用一些网络攻击工具进行测试,这就给校园网络系统带来一定的安全威胁。
2.校园网网络安全的设计思路
2.1根据安全需求划分相关区域
当前高校校园网都没有重视到安全的问题,一般都是根据网络互通需要为中心进行设计的。以安全为中心的设计思路能够更好的实现校园网的安全性。将校园网络分为不同的安全区域,并对各个区域进行安全设置。其中可以对高校校园网网络安全的互联网服务区、广域网分区、远程接入区、数据中心区等进行不同的安全区域。
2.2用防火墙隔离各安全区域
通过防火墙设备对各安全区域进行隔离,同时防火墙作为不同网络或网络安全区域之间信息的出入口,配置不同的安全策略监督和控制出入网络的数据流,防火墙本身具有一定的抗攻击能力。防火墙把网络隔离成两个区域,分别为受信任的区域和不被信任的区域,其中对信任的区域将对其进行安全策略的保护,设置有效的安全保护措施,防火墙在接入的网络间实现接入访问控制。
3.校园网网络安全方案设计
3.1主干网设计主干网可采用三层网络构架,将原本较为复杂的网络设计分为三个层次,分别为接入层、汇聚层、核心层。每个层次注重特有的功能,这样就将大问题简化成多个小问题。
3.2安全技术的应用3.2.1VLAN技术的应用。虚拟网是一项广泛使用的基础,将其应用于校园网络当中,能够有效的实现虚拟网的划分,形成一个逻辑网络。使用这些技术,能够优化校园网网络的设计、管理以及维护。
3.2.2ACL技术的应用。这项技术不仅具有合理配置的功能,而且还有交换机支持的访问控制列表功能。应用于校园网络当中,能够合理的限制网络非法流量,从而实现访问控制。
3.3防火墙的使用防火墙是建立在两个不同网络的基础之间,首先对其设置安全规则,决定网络中传输的数据包是否允许通过,并对网络运行状态进行监视,使得内部的结构与运行状况都对外屏蔽,从而达到内部网络的安全防护【3】。如图一所示。防火墙的作用主要有这几个方面:一是防火墙能够把内、外网络、对外服务器网络实行分区域隔离,从而达到与外网相互隔离。二是防火墙能够将对外服务器、网络上的主机隔离在一个区域内,并对其进行安全防护,以此提升网络系统的安全性。三是防火墙能够限制用户的访问权限,有效杜绝非法用户的访问。四是防火墙能够实现对访问服务器的请求控制,一旦发现不良的行为将及时阻止。五是防火墙在各个服务器上具有审计记录,有助于完善审计体系。
4.结语
总而言之,校园网络的安全是各大院校所关注的问题,当前校园网网络安全的主要问题有操作系统的漏洞、网络病毒的破坏、来自外部网络的入侵和攻击等恶意破坏行为、来自校园网内部的攻击和破坏等【4】。要想保障校园网网络的安全性,在校园网网络安全的设计方面,应当根据安全需求划分相关区域,用防火墙隔离各安全区域。设计一个安全的校园网络方案,将重点放在主干网设计、安全技术的应用以及防火墙的使用上,不断更新与改进校园网络安全技术,从而提升校园网的安全性。
作者:金茂 单位:杭州技师学院
参考文献:
[1]余思东,黄欣.校园网网络安全方案设计[J]软件导刊,2012,06:138-139
[2]张明,姜峥嵘,陈红丽.基于WLAN的无线校园网的设计与实现[J]现代电子技术,2012,13:63-65+68
一、指导思想
以党的十七大精神和科学发展观为指导,以保障人民群众生命财产安全为根本出发点,紧紧围绕“和谐社会”和“平安*”建设大局,坚持“安全第一、预防为主、综合治理”的方针,加强领导,健全机制,完善网络,齐抓共管,强化安全宣传教育,推进安全综合治理,做到服务与监管并举、规范与提高并重,全面推进城镇社区和农村安全生产基层基础工作。
二、工作目标
按照“示范带动、全面展开、统一标准、分批实施、积极推进、限期达标”的工作要求,2009年底前全区所有村(居)安全网络建设达到安全工作规范化标准。具体目标为:
今年10月底前,各村(居)安全监督管理办公室机构、人员、场所、必要的设备及工具配备到位,全区村(居)安全监督员的安全培训教育全部完成,确保参训率达到100%,村(居)安全网络基本形成,安全排查、事故预防等基础工作全面展开。到今年年底,村(居)安全管理得到规范,村(居)民安全意识明显提高,安全基础设施相对完备,公共安全切实加强,村(居)安全建设与经济社会和谐发展,安全状况根本好转,安全生产、公共安全水平全面提高,生产安全事故发生率有较大幅度下降,全区所有村(居)基本达到安全工作规范化标准。
三、主要任务及措施
(一)明确工作职责,健全工作机制
1、各乡镇(街道)具体负责本辖区内村(居)安全网络创建工作,按照安全工作规范标准,认真组织实施。
2、区直有关部门根据职责分工,做好村(居)安全创建活动的业务指导工作。
3、区安委会办公室负责村(居)安全网络创建活动的督促协调工作。
4、区安委会建立村(居)安全网络创建工作联席会议制度,及时组织区安委会各成员单位召开联席会议,协调解决创建过程中遇到的问题,研究、分析、部署下一步工作;实行履职报告和通报制度,各乡镇(街道)、各有关部门要及时向区安委会办公室报送安全村(居)创建工作情况,区安委会办公室要及时通报创建工作情况,确保创建工作实效。
(二)完善安全工作网络,建立安全责任体系
1、完善安全工作网络。各乡镇(街道)要建立由乡镇(街道)、村(居)委会、自然村、村办(私人)企业组成的安全生产工作网络。各村(居)委会要设立安全监督管理办公室,成立安全工作领导小组,组长分别由村(居)委会主任担任。各行政村至少要明确2名安全监督员,社区居委会至少明确1名安全监督员。安全监督员应具备与村(居)安全工作相适应的安全知识和管理能力。要完善办公条件,各村(居)委会安全监督管理办公室要有固定的办公场所和宣传教育场地,配备必需的安全防护服、安全检查设备和工具。
2、健全安全管理制度。要切实加强村(居)安全工作制度建设和安全档案资料管理工作。各乡镇(街道)要具体指导各村(居)委会制定安全例会、安全日常检查、安全隐患排查治理、事故报告、安全教育培训等制度。建立安全会议台账、辖区内生产经营单位台账、安全生产日常检查台账、安全隐患整改销案台账,做到安全管理制度完善,安全资料台账齐全。
3、建立安全责任体系。各乡镇(街道)要建立由各村(居)委会主任为本辖区安全管理第一责任人的责任体系,村(居)委会主任对本辖区的安全负总责。要与所属各村(居)委会签订安全管理目标责任书。各村(居)委会要把辖区内生产经营单位的安全纳入管理范围,与村办企业、私人企业、九小场所等生产经营单位签定安全工作目标责任书;与村(居)房屋拆建户、居民楼院、所住单位、房屋出租户(租赁户)签订生产安全、消防安全保证书。
(三)突出重点领域和关键环节,强化安全监管
各乡镇(街道)、村(居)、企业要按照上级安排和要求,开展经常性的安全检查,乡镇(街道)每季度至少组织一次全面检查,村(居)每月要对管辖范围内各单位进行一次全面的安全检查,企业要开展经常性检查。对发现的安全隐患要落实责任人、整改措施、整改资金、整改期限进行认真整改,确保安全事故隐患及时消除。
1、加强“九小”场所和“三合一”建筑安全管理。要切实加强对“九小”场所(小餐馆、小商场、小旅馆、小网吧、小学校、小诊所、小歌舞娱乐、小美容洗浴、小生产加工作坊)和“三合一”建筑(集生产经营、储存、居住等功能为一体的建筑)的安全管理,落实责任,积极开展排查摸底,建立健全管理档案。定期对“九小场所”和“三合一”建筑的用电线路、消防通道、疏散通道、指示标志、应急照明、灭火器配备等内容是否达到安全标准进行严格检查,发现问题及时落实防范和整改措施,确保隐患消除。要加强对“九小场所”和“三合一”建筑主要负责人及从业人员的安全教育,提高主要负责人和从业人员的安全防范意识。
2、规范危险物品安全管理。合理布局城镇和农村液化气充装点、加油点,要严厉打击非法液化气充装点、加油点。强化对城镇社区高层建筑和餐饮单位瓶装液化气使用的安全管理,加强对农药、鼠药及危险化学品生产、储存、销售和使用的监督管理,严禁生产、销售和使用毒鼠强等国家明令禁止的危险物品。
3、加强村(居)交通安全工作。农村道路要建设配套的安全交通设施并保证完整有效。在学校附近、危桥、人员密集的路段应当设置警示标志和必要的减速设施,交通干道应当设置必要的人车分流设施,要切实加强湖区、库区水上交通安全管理,确保水上交通安全。
4、加强烟花爆竹安全管理。村(居)委会要全面加强烟花爆竹生产、运输、储存、销售、燃放工作。未经许可不得从事烟花爆竹的生产、运输、储存和销售,严厉打击非法生产、经营、储存、销售烟花爆竹的小作坊、小商店。要规范燃放活动,做好儿童等重点人群烟花爆竹燃放安全教育,严禁在易燃、易爆场所及周边燃放烟花爆竹,集中燃放烟花爆竹的,要制定燃放安全方案和应急预案,严格现场安全管理,确保公众安全。
5、加强村(居)集会安全管理。对商品交易会、夜市、灯会、庆典、庙会、集会等活动,应当完善审批程序,按照“谁主管、谁负责”和“属地管理”的原则,制定安全方案和应急措施,活动选址与公路、易燃易爆场所保持安全距离,要加强交通疏导和销售摊点、进场人员的现场管理,确保安全。
6、加强村(居)房屋安全管理。加强对村(居)中小学校、幼儿园、卫生院、诊所等危房的排查,加大危房改造力度,提高房屋安全等级。村委会应当加强对农村拆建房的安全管理,与业主签订安全保证书,保证施工安全和房屋质量。农村拆建房施工队应当具备相应的资质条件,拆建房有防护网(栏)等安全防护措施。加强对房屋出租的登记管理,禁止将房屋出租用于生产、销售、储存易燃易爆等危险物品。严禁生产经营单位“二合一”、“多合一”。
7、加强村(居)防火安全管理。发挥公安消防机构的作用,大力发展乡镇(街道)、村(居)民义务和驻地企业联办等多种形式的消防队伍,配备消防设备,落实家庭、企业和森林防火措施,禁止农村“三夏”、“三秋”季节燃烧农作物秸杆,控制消除火灾隐患源头。
8、规范村(居)用电安全管理。供电单位要加强村(居)供电设施安装、维修、调整、试验、进网作业管理,定期组织村(居)供电线路安全巡查,指导村民加强自有电器的安全检查,及时消除用电隐患。变压器有护栏和警示标志,线路规范,用电设备各项性能和指标符合铭牌标示和安全标准。严禁私拉乱扯电线,杜绝使用老化线路,建筑物内严禁使用电线。
9、加强农业机械、农用车辆安全管理。加强农业机械、农村车辆的年检、驾驶人员资格年审和管理工作。所有农村运输车辆和大型农业机械都要依法登记,按要求检验合格,驾驶人员持证上岗。杜绝无牌无证、脱检脱审、无作业证和持假作业证等严重违章行为。严肃查处无证车辆上路和农用车载客等违章行为,严厉打击非法改装车辆行为。
10、加强农村中小学安全管理。健全完善学校安全管理制度,定期排查治理学校危房,严禁用危房作教室、实验室,加强学校食堂食品卫生安全管理;公安消防、交通管理等部门应当定期深入中小学校进行交通、防火等安全知识教育,提高广大师生的安全意识和自我防范能力。严禁中小学校在马路上上体育课、跑操和从事其它体育活动。接送学生车辆必须经检验合格后方可使用,从严查处超载等违章行为。
11、加强开山采石和农田机井安全管理。各乡镇(街道)、村(居)要切实加强对采石行为的安全管理,在采石场周围划定保护区域,严防飞石伤人;对积水坑塘,应当依法加强管理,设置安全警示标志,严防溺水伤亡事故的发生。对农田现有机井要逐一排查登记,采取专人负责、设置警示标志或安装防护盖等办法,防止行人误入。
12、搞好各种自然灾害的防范工作。各乡镇(街道)要建立覆盖辖区内所有村(居)的自然灾害预警信息联动机制,组织指导村(居)有针对性地组织排查、分析自然灾害可能对本村(居)人民生命财产安全造成的危害,科学制定防范自然灾害应急预案,定期组织应急演练,适时对村(居)民进行防范自然灾害的教育,提高应对自然灾害及其引发事故灾难的能力。
(四)强化安全培训教育,努力提升群众安全意识
1、深入开展安全培训。各乡镇(街道)要切实加强村(居)安全监督员的安全培训教育,增强安全监督员的责任意识、安全意识,提高安全监督员发现问题和解决问题的能力,确保参训率达到100%。要结合农村劳动力转移培训“阳光工程”,开展农村安全和务工安全培训,提高村民和农民工的安全防护技能。各乡镇(街道)、村(居)要明确专人负责统计农民工、村民参加安全培训情况,并逐级上报有关部门。
2、加强安全宣传教育。要把“安全生产月”、“119”消防日等安全宣传活动向村(居)延伸,充分利用广播、电视、宣传板报、报纸等新闻媒体,加强安全常识宣传,普及安全生产事故预防、自防自救和应急处理知识。要在各村(居)委会、城镇居民小区、自然村的醒目位置设置安全宣传栏、安全画廊和村民安全公约,在居民小区和农村关键部位、重要地段设置安全警示标志,强化安全知识宣传工作。
3、开展安全文化“六进”活动。结合科技、文化、卫生“三下乡”等活动,编印安全手册和宣传资料,送安全常识、安全法规进企业、进村(居)、进集市、进田头、进家庭、进校园“六进”活动,提高广大农民和从业人员的守法意识和安全防护能力。加强中小学生安全教育,确保受教育率达到100%,努力实现教育一个学生,带动一个家庭,影响一片群众的安全教育效果。
(五)建立应急救援体系,提高处置安全事故能力
各乡镇(街道)要指导辖区内的村(居)根据本地安全工作实际,制定安全应急救援预案,并纳入乡镇(街道)和区级应急救援体系。要整合社会应急救援资源,加强村(居)事故应急救援队伍建设,大力推动以地方力量为主体专群结合的应急救援队伍建设,扩大救援队伍覆盖和服务范围。加强农村和城镇社区安全与社会治安、医疗救护等工作的协调,实现险情预警、社会动员、快速反应、应急处理的整体联动。积极建立村(居)义务消防队伍,各乡镇(街道)要加强对应急救援队伍的指导,充分发挥其应急抢险作用,有条件的乡镇(街道)应配备消防专用车,努力做好应急抢险工作,提高村(居)安全保障的能力。
(六)加强安全规划,推进安全村(居)创建工作
村(居)规划应符合有关安全要求,农村建设规划应当借鉴城镇规划经验,将生产、生活等功能区分开,严禁在重大危险源和易燃易爆场所安全距离内以及在煤矿塌陷区、采石场和水库附近等区域内建设村民居住区和公共聚集场所,严禁违章占压天然气、煤气等危险物品运输管线,不得在村民居住区及其周边建设易燃易爆等危险物品生产、经营和储存场所。对城镇液化气充装站要合理布局、统一充装,城镇建设应当同步建设消防等公共安全基础设施,居民小区、农民住房道路建设应当满足消防车辆通过等安全要求。
四、工作要求
(一)加强组织领导。各乡镇(街道)、各部门要充分认识加强村(居)安全工作的重大意义,切实加强对村(居)安全工作的领导,把村(居)安全工作摆上重要议事日程,纳入社会主义新农村(社区)建设整体规划,列入“平安*”创建活动总体布局,将村(居)安全工作与其它工作同步规划、同步实施、协调推动。
(二)加大支持力度。各乡镇(街道)、各有关部门要切实加大对村(居)的安全投入,设立公共安全隐患整改专项资金,推动安全隐患及时消除。同时,积极拓宽村(居)安全投入渠道,积极引导和鼓励生产经营单位、村办企业进行村(居)安全投入。各村(居)要设立事故预防基金,公布举报电话,鼓励村(居)民和职工举报事故隐患和事故,对举报人进行奖励。同时,各乡镇(街道)对村(居)安全监督员要给予一定的岗位补助。
【关键词】网络安全与执法 人才培养目标 专业研究方向 专业教学内容建设
随着网络应用种类增多及普及程度上升,网络犯罪发案率呈现明显上升趋势。网络犯罪与传统犯罪具有显著区别。网际空间犯罪分子具有明显的跨区域性、隐蔽性并在执法过程中存在没有明确法律条文规范等问题。我国不少公安院校将网络安全与执法作为学院着力发展的专业,并以该专业学生的培养为依托,为公安机关输送一批批的网络警察。如何提高该专业学生的综合素质使他们成为合格网络警察,是我们进行该专业建设时需要认真思考的问题。笔者在文中就该专业开设的必要性、人才培养目标、专业研究方向、课程设置等内容进行阐述。
一、网络安全与执法专业开设意义及必要性
“网络安全与执法”是一新兴公安技术类专业,属公安技术学科,大类为工学,属国家控制与特色专业。其核心内容是:“研究预防网络犯罪、控制网络犯罪和处置网络犯罪的理论、方法和规范,以计算机技术、网络轻薄技术、计算机犯罪侦查取证技术、信息与网络安全技术和网络监察技术为核心技术,以相关法律法规为基础理论,是一门新兴的交叉学科。”随着网络信息技术的高速发展,网络安全事件不时发生,网络犯罪逐年攀升,对网络安全管理需求不断提高。需要公安干警掌握管控网络虚拟社会的技术体系,全面提升自身“网上防范控制、打击处置及技术对接能力,提高虚拟社会阵地控制、信息获取、情报分析整体水平。”所以,开设网络安全与执法专业,培养出大批网络警察意义重大,具有明显的开设必要性。
二、网络安全与执法专业人才培养目标
鉴于网络安全与执法专业开设的重要意义及广阔的市场需求,各地公安院校相继开设该专业(或方向),培养该领域的专门人才。但前期调研发现,各地公安院校对该专业(或方向)的专业定位、培养目标等等理解各异。以四川警察学院、湖北警察学院、浙江警察学院等地方公安院校为例,其专业名称、研究方向、课程设置等对比。
通过对多家公安院校的调研,笔者认为,公安院校对网络安全与执法方面专业人才的培养,主要从计算机能力、法律知识、公安干警通识能力(格斗、战术、射击、体能等)、公安信息化知识等综合知识及能力的培养。其培养目标也应定位于具备对涉及计算机、网络案件、异常事件侦办综合能力的复合型应用人才。
三、网络安全与执法专业研究方向
笔者认为,网络安全与执法专业研究方向可考虑以下几类。
一是信息安全技术。网络安全的底层核心技术是信息安全技术。为更好发展该专业,必须有教师投入精力扎实研究信息安全技术。即研究信息安全技术相关的知识体系。这包括对密码学知识的研究及用户口令分析;计算机操作系统安全;数据库原理及数据库安全检测;网络协议分析;多媒体信息安全等内容。
二是信息安全管理。公安院校培养网络安全与执法专业人才的目的是为了向公安机关输送合格警察。就是能够熟练应用信息安全技术,对虚拟网络社会进行动态管理及涉网、涉机案件进行侦办的公安干警。所以,与上述内容相关的法律法规问题研究;虚拟网络社会管理过程中若干关键问题研究;信息安全产品管理、相关人员的管理等一系列管理学上的关键问题,都可作为该专业的研究方向及内容。
三是公安信息化。公安信息化是公安部“十二五规划”中重点发展内容。是将信息安全技术、管理在公安系统中具体应用的研究方向,并在此基础上有所拓展,更强调“执法”层面。在研究内容上涵盖了电子设备勘查取证、情报信息分析研判、网络安全监察等等。电子设备的侦查、取证技术、涉及电子设备的犯罪案件侦查技术和电子证据的司法鉴定技术等。从电子证据的收集、固定、分析、鉴定检验等方面研究涉网涉机犯罪案件中的电子数据证据侦查、取证技术及管理执法。“情报信息主导警务”是大势所趋。对公安情报信息的搜集、处理、分析研判及热点难点问题剖析等都是值得研究的关键问题。对于这些问题的研究,有助于解决现阶段公安工作情报分析面临的海量信息无法快速甄别处理、情报信息挖掘关键技术、情报聚类分析存在的瓶颈等问题。在网络安全监察方面,对恶意代码进行分析检测、对常用操作系统如WINDOWS, LINUX等进行内核分析,对网络攻防技术进行研究、控制网络舆情信息等等都是值得关注的。
四、网络安全与执法专业教学内容建设
(一)网络安全与执法专科课程体系开设
笔者认为,专业教学内容的建设必须与专业培养学生的基本素质为导向。网络安全与执法专业毕业生应具备下述能力:首先,基本素质方面要掌握、思想和中国特色社会主义理论体系的基本原理,并熟悉我国公安工作的路线、方针、政策和相关法律法规。当然,作为理工科学生必须具备的通识知识:数学、英文、计算机等理论知识体系必须掌握。其次,业务能力方面,学生需要能够进行互联网网络安全监察、了解国家相关法律法规及标准,能够根据等级进行网络安全保护;对涉网、涉计算机案件能够进行快速侦办;能够面对海量互联网情报信息进行快速、有效的搜集工作等等。其他素质方面,应具备较强的人际关系处理能力;具备格斗、查技战术、警体、射击等方面的要求;具有独自解决突发问题的能力等等。
综上述,该专业课程内容应主要包括:网络技术、数据结构、操作系统、网络安全技术、网络安全监察、网络信息监控技术、电子证据分析与鉴定、网络对抗技术、网络情报信息获取与分析技术、计算机犯罪侦查与取证等内容。
(二)网络安全与执法专业课程建设的保障条件
一是师资保障。鉴于网络安全与执法专业人才培养目标,不难发现,该专业课程的教授涉及计算机、信息安全、法律、管理等交叉学科。为保障这些课程的顺利教授,师资队伍建设是关键。当然,各公安院校为了更好加强师资队伍建设,都积极推出精品课程建设、教学团队建设等质量工程,并鼓励教师到一线去锻炼,或到大学去丰富专业知识。但在实际上课过程中,仍然存在“以教师定课程”的问题。即存在系部现有教师能上什么课、甚至上什么课省事就开什么课的问题。一些公安院校是近几年升入本科的院校,部分资历较老、学历偏低的教师往往在专业人才培养方案设置及选择教授课程上具有优先权。但部分教师直接从专科学生的教授跨越到本科学生的教授,部分老资格专业教师十几年、几十年教授专科学生,专业知识深度不够,知识结构存在老化问题。而这些同志往往主导了专业学科建设。这无疑阻碍了专业课程建设,设置的专业课程内容也有所偏差。所以,公安院校需要理清管理机制和体制,选择职称、学历较高并具有基层实践经验的中青年骨干教师共同确定教学内容。
二是实验室建设。显然,网络安全与执法专业课程内容的教授必须以专业实验室为依托。不少公安院校在公安技术类专业实验室建设方面投入大量资金。但一些实验室建设定位不明,仅局限于机房,完成日常教学工作。特别是公安信息技术实验室的建设,据了解,这类实验室的建设因涉及学院与各省公安厅、地市公安局的共建,并没有成熟模式可借鉴。关键问题在于信息系统真实系统接入还是培训系统接入的选择(如各地市综合警综平台、大情报系统、视频监控系统等信息系统的接入)、真实数据源获取数据的清洗、双方合作的费用等关键问题。所以,公安院校应在实验室建设方面与学科建设、专业建设紧密关联,并制定短期、中期、长期发展规划。对科研方向正确定位,将实验室作为科学研究基地;将研究成果不断地在教学中及服务一线中得以实践。
五、总结
总之,网络安全与执法专业建设是各地公安院校建设的重点与热点,具有非常重要的意义及必要性。根据其人才培养目标可确定该专业学生的培养在业务能力上应具备计算机知识、信息安全知识等基础,并具备软件开发、网络监察、情报分析、电子证据侦查取证等方面业务素质和能力。课程开发过程中应注意采用“厚基础、重实践”的模式设定教授课程体系,并克服师资建设、实验室建设存在的问题,为公安系统培养网络安全专业人才奠定基础。
参考文献:
[1]靳慧云. 地方公安院校网络安全与执法专业建设探究[J]. 信息网络安全. 2011年第10期.
[2]佟 晖, 齐莹素, 刘长文, 尤 慧. 网络安全与执法专业实践教学体系研究[J]. 北京人民警察学院学报. 2012年第6期.
[3]郭风海, 贾春福. 信息安全开放实验探讨[J]. 计算机教育. 2010年第10期.
关键词:加强 安全“三基” 建设
0 引言
安全“三基”主要是指围绕安全生产所进行的基层建设、基础管理和基本功训练。其内涵丰富,外延广泛,是淮南矿业集团安全管理文化的有机组成部分。加强安全“三基”工作建设,也是淮南矿业集团认真剖析安全生产中存在的深层次问题,紧密联系企业发展目标确立的党建思想政治工作的重要任务。
笔者在淮南矿业集团信息分公司工作多年,深刻领略到加强安全“三基”工作建设,对于确保矿区信息安全畅通,维护淮南矿业集团的长治久安、持续稳定、科学发展具有极大的支撑作用。
1 确保矿区信息安全畅通,必须不断加强基层组织自身建设
加强基层组织自身建设是推进安全“三基”工作重要保证。重点是要配齐配强党支部班子,选拔好作风硬朗、以身作则的支部书记;选拔好吃苦耐劳、技术过硬的班组长;建立健全以推进安全“三基”活动为主要内容群安组织。
1.1 抓好基层党支部建设。基层党支部是加强安全“三基”工作的责任主体,党支部书记是第一责任人。要坚持思想政治工作与行政管理一体化运行,从班子建设、制度建设、宣传教育、综合治理、党风廉政及安全生产与经营管理等方面入手,建立健全党支部工作考核办法及考核评分细则,定期考核评比,严格奖惩,充分发挥党支部在安全“三基”工作中的引导、推动、监管和证作用。
1.2 抓好基层班组建设。一是要选配好班组长。班组长作为兵头将尾,是直接领兵打仗之人,对推进安全三基工作起着轻足举重的作用,所以选配好班组长是强化班组安全基础管理,也是不断提高班组执行力和落实力的重要保证。要在坚持“重品德、重作风、重业绩、重公认”原则的基础上,出台并认真执行《班组长专业化建设实施办法》,将基层班组长统一纳入人力资源部管理。同时,定期对班组长实施素质性考核、淘汰和置换,确保班组长队伍素质、能力符合企业管理的要求。二是不断推进班组质量标准化建设。要坚持把班组建设纳入企业安全管理的总体规划,建立起有效的班组安全管理办法和考核机制,给班组提供规范、科学、具体的安全管理平台。同时要建立班组安全激励制度,积极鼓励班组自查自究“三违”行为,做到“过程监管、班清班结、动态打分、挂钩考核”,把质量标准化管理落实到现场生产流程和每个管理环节。
1.3 抓好群监岗、青监岗等群众性安监组织建设。注重引导好他们深入开展“安康杯”劳动竞赛、争当优秀“群监网员”、“青监岗员” 竞赛;积极开展争创“青年文明号”以及争当“三八红旗手”、“巾帼标兵”等活动,规范工作标准,建立激励约束机制,经常开展查岗查纪活动,提高全员参与安全管理的积极性和责任心,真正形成全体职工共同参与推进安全“三基”工作的大环境。
2 确保矿区信息网络安全畅通,必须不断夯实各项基础管理工作
俗话说:“ 基础不牢,地动山摇”。扎实有效的基础管理工作是推进安全“三基”工作的基础,这方面绝不能掉以轻心。
2.1 健全制度建设。认真执行企业中各项制度规定,逐步健全完善班前会制度、安全质量动态检查制度、安全隐患排查制度、反“三违”制度、安全培训制度、设备管理制度、施工组织和过程监管制度、责任区安全防范制度等。
2.2 要完善资料管理。进一步完善矿区信息网络分布图、光缆分配图、纤芯配置表、用户基础台帐、设备管理台帐、设备端口使用配置表、动力配电系统图、月度经营报表、动力环境系统图表、防火防盗监测终端分布表、职工基本状况登记表等基础资料。逐步建立在用设备维护操作流程、常见故障类型及解决办法,网络维护基本流程、运行维护基本业务、常见故障类型及解决办法等基础资料。
2.3 强化系统运维。对主要设备运行状况、主要线网安全状况、主要工器具管理情况、主要生产和辅助材料使用情况、主要动力系统运行情况等方面进行认真排查,查找是否存在设备带病运转、系统配置不配套、存在哪些安全隐患等,保证网络和设备始终处于安全运行状态。
3 确保矿区信息网络安全畅通,必须不断提升职工队伍综合素质
职工素质得到全面提升,自主管理意识得到加强,安全理念变为自觉行动,是推动安全生产迈上新台阶的关键。
3.1 深化安全教育。教育引导广大职工进一步强化安全生产和质量标准化的思想意识,牢固树立“安全事故是可以避免的”、“安全失职不能容”、“不抓质量标准化的干部不是合格的干部,不按质量标准化操作的职工不是合格的职工”的理念,打牢安全“三基”工作的思想基础。
3.2 开展职业道德教育。教育班组长及设备检修人员、线网巡查人员等要有高度的工作责任心和敬业精神,在设备检修及线网巡查上,不仅要细心,而且要坚决不留死角。对查出的安全隐患要及时排除,并时刻做好应急抢修准备。
3.3 开展职业技能培训。职工职业技能培训是学、研、练的结合,是推进单位三基工作的重要一环。要坚持在职工职业技能培训上,着力把好“三道关”。一是把好学习关。这是职工技能培训的基础。首要条件就是坚定不移地落实企业下达的培训计划,认真上好每一课,不断提高职工的业务理论水平。二是把好研讨关。这是学习提高的重要形式。在认真上好每一课的基础上,组织好职工开展学习讨论、技术和经验交流,以达到共同提高的目的。三是把好演练关。这是学、研基础上的升级,是培训的最高形式。要坚持在“缺什么,补什么”的基础上,每年至少进行2次以上的技能实地演练,不断提高职工的动手能力和快速反应能力。
[关键词]办公自动化;安全;三亚空管站;保密
doi:10.3969/j.issn.1673 - 0194.2016.06.124
[中图分类号]TP311 [文献标识码]A [文章编号]1673-0194(2016)06-0-02
1 概 述
多年以来,人们依赖于传统的纸质办公形式,但纸质办公效率低、成本高并且存在各种不安全因素,已经无法满足目前高效的工作需求。单位内部员工作为一个团队,为使团队能够在工作中及时交流,快速获取相关信息,高效率运转,管理者将目光投向信息网络技术,于是办公自动化系统(Office Automation,OA)在这种形势下应运而生。以往人们对OA系统的认识仅停留在文件流转、电子邮件、会议安排这些数据的处理过程,这也是大部分单位建设办公自动化系统所想要达到的目的。但随着网络科技的迅猛发展,人们对安全的防范意识逐步提高,如何确保网络内各核心业务的安全,已经成为使用者关注的焦点。
目前三亚空管站正使用一套由上海双杨公司生产的OA系统,该系统稳定可靠、使用简单,已经成为管理人员工作中必不可少的办公途径。但建设信息安全网络也面临着许多困难,如在信息传递过程中容易被窃取,终端中毒后攻击服务器等,都给建设办公网络带来了巨大挑战,本文主要对三亚空管站办公自动化系统网络安全目前存在的问题进行分析,并提出解决问题的方法。
2 自动化系统的网络构成及其安全分析
2.1 三亚空管站办公自动化系统网络现状
三亚空管站信息网络由一条带宽2M的ATM线路接入空管局广域网,接入路由器msr 2020,防火墙neteye 4120,核心交换机是一台h3c 7503。本单位网络为二层结构,配备12台交换机且直接接入核心交换机,接入的交换机多为傻瓜不可网管型交换机,终端用户约100个。
三亚空管站按照功能与部门将内部网络化分为四个区域,分别是:①服务器区;②技术保障部;③航务部;④东区机关本部,内部四个区域均使用私有IP地址分配,每个区域都是24位掩码的子网,如图1所示。
2.2 网络安全的必要性
单位管理层使用OA系统所传递的办公文件,有相当一部分会涉及到保密信息,如果使用者在传递过程中稍有疏忽,便会泄密而造成无法挽回的损失。如果网络安全得不到保障,办公自动化系统便会面临绝境最终失去市场。于是,如何为OA系统建设安全保密的办公专网已成为刻不容缓的问题。目前三亚空管站所使用的办公专网,安装了防火墙并做了基本安全策略。防火墙可以做到网络间的访问控制需求,过滤一些不安全服务,可针对协议、端口号、时间等条件实现安全的访问控制,它是解决安全网络层最经济、最有效的手段。但是有了防火墙并不代表高枕无忧,网络安全是整体的,动态的,不是依赖某一样产品便能实现的。
2.3 目前存在的安全隐患
根据本单位OA系统部署的实际情况,将威胁网络信息安全的原因分为三大类。
第一,没有内网专用杀毒软件和病毒库服务器,专网经常发生电脑病毒或木马及各类攻击,对于这些攻击没有抵抗能力,就算泄密了也不能及时发现。目前安装的360免费杀毒软件并不适用于内部局域网,原因在于它不能实时连接外网进行病毒库升级,对病毒并不具有强效的查杀能力,造成主机系统易受到各类病毒的破坏。第二,使用者网络安全意识不足,随意插拔非法优盘导致木马病毒在网内横行,容易造成传输过程中数据被窃取、修改及破坏。第三,使用的硬件性能老旧,已经无法满足目前人们对信息安全的需要。
3 强化网络安全的有效措施
3.1 加强外部网络管理
由于外部网络信息来源复杂,应当将办公局域网与外网进行有效隔离,禁止办公网络的专用计算机终端外连互联网,严格控制外网的接入可以很大程度地降低网络安全风险,有效减少木马病毒的入侵。
3.2 部署专用的网络安全审计系统
目前专用网络安全审计系统已实现多功能一体化,如启明星辰公司研发的一套“天内网络安全风险管理与审计系统”,可根据用户实际情况为其量身打造出一套适合自己使用的系统,根据用户需求设计基本安全策略,如监控内部人员的网络操作,及时切断非法访问连接并有效记录内部人员访问资源信息,对整个网络资源进行全面监控和更有效的管理,对计算机终端实行多层准入控制及网络准入控制等,全面提升内部局域网安全防护的能力,为使用者构建起安全可靠的合规内网。
3.3 对信息进行加密
为各部门配备办公网专用优盘,并且对优盘中重要文件进行加密,在网络安全审计系统安全策略中加入优盘认证、优盘加密等相关功能,禁止非法优盘接入办公电脑窃取资料。
3.4 提高主机防病毒能力
由于病毒危害性极大并且传播极为迅速,办公专网中连接了所有管理层人员的办公主机和服务器系统,必须从单机到服务器部署整体防病毒软件体系,同时在网络边界部署防病毒网关,拦截病毒,实现全网的病毒安全防护。需购买企业级杀毒软件,在所有计算机终端和服务器上安装部署网络版本的杀毒软件,防止病毒攻击。并新增病毒库服务器,用户在线即可对本机病毒库进行升级。
3.5 更新在用硬件
购买可网管型智能交换机,分别用来替换原先傻瓜式不可网管型交换机,并且根据内网区域配置DHCP服务器,在交换机上做DHCP Snooping、DAI、IP Source guard接入控制,防止终端非法外联、接入网络。
3.6 增强使用者的安全意识
由于信息网安全基础设施和各项安全管理制度尚不完善和健全,部分人员安全意识淡薄,各种与业务无关的BBS论坛、聊天室、电影、网络游戏随意开设,而计算机终端中了木马病毒并不能及时发现,又通过优盘拷贝的途径将病毒传播至内网,不仅对信息网的安全构成严重威胁,而且在一定程度上影响了正常业务工作的开展,损害了单位形象。应加强对使用者的培训将内、外网操作行为规范化,并提高他们对信息安全的意识。
4 结 语
网络安全是一个关系国家安全和社会稳定的重要问题,办公自动化系统作为一个具体的信息系统,对保障信息安全的要求十分高,信息网络的安全性已经成为办公自动化系统得以投入使用的前提条件。本文对三亚空管站办公自动化系统做了相关研究,并重点针对该办公自动化系统的信息安全进行分析,提出目前亟待解决的问题并找到原因,最后提出有效解决方案。
1入侵防护系统功能分析
1.1多种入侵检测机制相互结合
入侵防护系统以协议为基础,结合智能协议识别、专家系统、异常检测以及状态防火墙技术,为用户提供多层次的网络安全防护功能。协议识别和分析机制可对网络报文中的协议特征进行动态分析,还能在无人操作的情况下快速准确地检测入侵行为,发现入侵木马和后门。专家知识库将攻击特征与已知攻击特征库进行匹配和识别,记录新的攻击特征,不断丰富数据库,为及时监测攻击行为提供了保障。异常检测机制包括流量异常和协议异常检测机制。流量异常检测机制以“正常流量值”为标准,及时发现非预期的异常流量,从而防范未知蠕虫、分布式拒绝服务器攻击以及其他零日攻击。协议异常检测机制以RFC为标准,检测操作行为是否符合RFC规定。协议异常检测机制可发现未知的溢出攻击、拒绝服务器攻击和零日攻击。
1.2防御深度入侵
入侵防护系统可通过精细的检测和防御措施,阻断SQL注入、拒绝服务器、蠕虫病毒等多种入侵行为。同时,入侵防护系统还能阻断广告或间谍软件、木马等非法程序扩散。最后,入侵防护系统重组IP碎片能力强大,并可追踪数据流,可有效阻断任意分片式攻击行为。
1.3防御病毒
入侵防护系统可对HTTP、IMAP、SMTP等协议进行特征和启发式扫描,检测和控制协议的病毒流量,并及时查杀病毒,防范病毒对网络造成损害。
1.4防御Web的威胁
由于病毒种类越来越多,木马传播方式和途径也更加隐蔽,Web危险具有新的特点,web威胁呈混合性、渗透性、和利益驱动性特点,web威胁也已经成为增速碎块、危害最大的网络风险因素之一。而网络是办公的重要措施,对网络的依赖性使网络遭受web威胁的几率更高。而入侵防护系统可根据web信誉评价技术和URL过滤技术检测web,对植入木马的web网页发出警报,提醒操作人员,达到预防低于web威胁入侵网络的目的。
1.5流量管理功能
流量管具有全局维度、局部维度、时间维度、流量维度流量控制四元组,并基于内容和面向对象提供流量保护对策,为用户提供丰富的、灵活性更强的流量管理功能。入侵防护系统可对流量进行智能识别和分类,根据流量管理协议对流量许可和优先级进行控制,阻断非授权用户的流量,管理合法网络资源,优化各类型流量的比例和分布情况,在保证最小宽带和限制最大宽带的基础上,确保关键程序能够正常稳定地运行。
2入侵防护系统在供电局网络安全建设中的应用分析
2.1入侵防护系统部署方式
入侵防护系统包括两种在部署方式,一是在线部署,二是旁路部署。除特殊情况外,入侵防护系统选择直接串联介入网络,以实现有效管理和控制所有流经入侵防护系统的数据流量,而采用路旁部署方式接入入侵防护系统无法完全发挥防护系统功能,系统只能发挥入侵检测的作用,系统设备也只能监视流量使用情况,无法及时控制异常流量。
2.2系统部署方式选择
入侵防护系统部署方式影响流经防护系统的流量,并对入侵防护系统的防护作用和防护范围造成影响。因此,要充分发挥入侵防护系统的功能,更大范围的提供保护作用,应采用在线部署方式。通常情况下,可采用透明式串联部署,并将入侵防护系统部署在网络关键出口位置。该部署方式不仅能够发挥入侵防护系统实时监测网络流量、过滤和阻断非法网络流量的功能,还能更好的发挥系统BYPAASS容错功能,使系统软件或硬件发生故障后依然能维持正常网络通信。但是,还需根据供电局网络具体情况,选择最恰当的入侵防护系统部署方式。(1)部署在内网核心交换机与出口防火墙之间。采用该部署方式无需改变现有网络及业务模式,还能对内网客户端进行严格的管理、观察客户端的IP,以便准确定位攻击源。入侵防护系统还能防护向外和向内的攻击和流量,而且由于防火墙已经过滤多数非法攻击和流量,流经入侵防护系统的攻击流量更少,系统复杂轻。(2)布置在出口防火墙与出口路由器之间,该部署方式无需改变的现有网络结构和业务模式。同时,部署方式将入入侵防护系统作为最外层防护网关,可有效放于外部攻击流量,入侵防护系统日志会清楚记录外部攻击信息。由于外来攻击流量都必须经过入侵防护系统,因而流经防火墙的攻击流量较少,防火墙的负载更轻。最后,采用该方式部署后,入侵防护系统对对内网客户端的入侵行为防护措施简单,只有事件设置策略,如目的any。该不是方式的缺点也较为明显。如内网客户端访问外网需通过防火墙NAT地址翻译,而无法在入侵防护系统内查询内网客户端的真实IP地质,而只能观察NAT后的地址,造成入侵防护系统无法准确定位内部攻击源,也无法针对不同客户端IP设置入侵保护策略。
2.3系统部署
从入侵防护系统两种部署方式可以看到,入侵防护系统部署在内网核心交换机与出口防火墙之间的优势更多,更适合我国供电局网络安全建设需求。这种部署方式在防放于外来攻击的同时,还能避免入侵防护系统受防火墙NAT地质翻译的影响,对内网不同IP设置不同入侵范湖策略,有效阻断和定位内部攻击行为。例如,供电网可采用透明方式,将入侵防护系统部署在内网核心交换机与出口防火墙之间,部署拓扑结构如图1所示。该部署方式具有以下四个优点。第一,入侵防护系统设备配置简单,安装更加方便;第二,入侵防护系统对内网客户端管理更加有效,可对内网客户端的行为和流量进行有效管理和控制。第三,可观察内网客户端的真实IP地址,电网运行管理人员也更容易快速查找和定位内网攻击源。第四,入侵防护系统部署在内网核心交换机与出口防火墙之间,系统防护可同时监控和控制内网向外的流量和来透过防火墙的外网攻击流量,系统在监控和管理流入电网系统攻击流量和流向电网外部流量之前,电网的防火墙的访问控制级攻击防护系统已经对多数外网攻击进行了过滤处理,最终流经入侵防护系统的外网攻击流量大大减少,入侵防护系统的负载也更轻,入侵防护系统传输内外网数据的效率显著提高。
3结语
供电局网络安全建设应用入侵防护系统后,系统能够实施主动拦截攻击、木马和而言流量等,避免用户操作时被植入恶意代码,有效的保证了关键系统业务正常应用,净化了局域网使用环境,提高企业生产和办公效率。最后,入侵防护系不仅提高了电网防御能力,管理员的工作量减轻,管理员可将时间和精力用于分析网络安全时间,及时发现全局网络安全中存在的不足,为开展下一步工作提供参考。
作者:阮俊杰 单位:广东电网有限责任公司佛山供电局
引用:
[1]张文明.浅谈入侵防护系统在供电局网络安全建设中的应用[J].无线互联科技,2013.
[2]莫若节.供电局互联网访问存在的安全问题及对策探讨[J].技术与市场,2013.
[3]吕维新.入侵防护系统在昆明供电局网络安全建设中的应用[J].电力信息化,2010.
[4]谢群.昆明供电局综合数据网三层网络架构研究与应用[J].电子制作,2014.
一、网络安全现状
企业的省内信息网主要包括三部分:信息网省中心、十个信息网市中心和各市同城及所辖机构(包括分支机构和第三方机构)。在省内各级信息技术部门,从事计算机专业技术的人员总共不过百人,维护的信息化设备数千台套,面向的终端用户上万人,而专业技术人员中只有十余名兼职的信息网安全管理员,众多的信息化设备中只有十余台网络防火墙(用于隔离省中心和各市中心连接的第三方机构),信息网安全因子占比之低由此可以见一斑。
目前,企业信息网主要有两种安全漏洞:第一 ,用户对移动介质的依赖和滥用,包括U盘、盗版操作系统光盘、影碟等未经杀毒就直接用在信息网内的计算机上;第二,在技术手段上,信息网自身没有威胁检测和过滤设备,无法发现包括电子邮件、OA系统、路由可达的网络上存在的任何威胁。
各类威胁对信息网的入侵过程可以这样来描述:出于工作需要和设备条件的限制,为了方便,很多用户都使用U盘拷贝来自互联网的形形文件,一旦U盘被病毒感染,病毒程序就会自我复制、自动传播到读取U盘的计算机上,其中的网络病毒还能自动传播到染毒计算机所在的网络上,对于只部署了边界防御能力的信息网,网内的威胁仅在网络带宽的限制下自由传播,不仅影响网内个人计算机的运行性能,而且严重威胁染毒计算机的数据安全和染毒网络的传输性能,甚至能够盗取信息。
可见,企业信息网安全面临的形势已经十分严峻。
二、提高员工风险防范意识的意义
十余年来,由于发展业务、谋求生存空间的需要,一直比较注重业务系统的培训,一直比较注重技术人才的引进和培养,一直比较注重锻炼业绩优、技能高的员工的管理能力,这些人才为企业的发展壮大做出了突出贡献,然而信息安全如同普遍服务一般,也需要从企业的细枝末节做起。随着业务不断发展,业务种类日益细分、技能要求日益提高,各项工作都向“专、精”方向发展;政企分开,使企业完全暴露于市场竞争之中,为满足市场需求,业务结构因地制宜、相时而变,各项业务的技能和知识含量不断增加,风险防范越来越集中在企业信息安全上,缺乏信息安全防范意识势必会影响服务的质量和信誉。
经过十余年建设的企业信息网,如今为企业发展提供着不可替代的支撑作用,而信息网的每位使用者,从网点到机关,从乡镇到城市,都既是这一成果的受益者,也是信息网安全的守护者,从这一点讲,加强信息网安全管理是提高企业人才素质的一个重要方面。
三、加强员工的信息安全管理
加强员工的信息安全管理是实现信息网安全的根本,针对信息安全管理力量不足,网络安全设备品种单一、数量稀少的问题,建议:
(一)各级领导干部要正确认识培养信息安全意识的长期性
信息网安全必须层层推进,各级领导干部是企业各项方针政策的决策者,掌握着企业的核心资源。只有充分认识企业信息安全的重要性,才能以身作则,为提高员工的信息安全防范意识提高支撑,才能保障信息安全落实到位。
加强信息安全必须与行业发展趋势和业务流程相结合,明确信息安全防范的各个环节,在信息网用户处理各项业务的同时渗透信息安全防范措施,使信息安全意识贯穿企业各项工作开展的各个环节中,在各级单位内部形成重发展、保安全的环境,建立信息安全防范机制及相应员工奖罚、监督检查、日常培训等方面的规章制度。各级领导必须对此项工作给予足够的重视,杜绝弄虚作假,力求实事求是,以集团公司、省公司每月的信息网安全通报为准绳,有效督促信息安全防范工作的落实,不做表面文章。
(二)培养员工信息安全意识的举措
坚持以人为本的管理理念,认真总结企业独立运营十余年来,信息安全工作方面暴露的问题、发生的事件,用先进人物和事迹感人员工,用惨重的经济代价唤醒员工,加强对新进和在职工作的员工的教育引导:
1.针对信息安全威胁的不断变化,建立长效的培训机制、宣传机制。成立内部培训师队伍,是各省普遍采用的人力保障措施,不仅培训普通员工,也要培训专业技术人员。
2.针对广大普通用户技术能力不足的情况,建立长期有效的现场技术服务体系。信息化设备的使用已经遍及城乡网点,信息安全的触角却还停留省市中心等枢纽环节,要切实推广信息安全防范措施必须加大用户终端的维护力度,一方面及时发现信息安全隐患,及时纠正用户不规范的信息网使用习惯,另一方面,协助用户解决信息安全防范遇到的障碍,保证用户正常使用业务系统,每个月都对每一台信息网PC提供至少一次现场技术服务,保证用户设备的可用性,保证信息安全软件安装到位,保证业务和技术的共同进步。
(三)引进网络安全设备,有效监控信息安全事件
目前,信息网内的防火墙设备仅能起到隔离不同区域,按策略过滤用户数据,防范传统网络威胁的能力,对于新兴的很多网络威胁,如各种蠕虫、木马,不具备任何防范能力;对用户终端的用途,更不能提供任何检测能力。
关键词:公安;计算机;安全管理
中图分类号:TB文献标识码:Adoi:10.19311/ki.16723198.2016.24.099
1信息网络安全的概述
目前关于计算机信息网络安全管理的定义存在很多版本,但是分析其本质内容主要是指计算机网络系统的硬件、软件以及数据等不受到各种因素的影响,以此保证系统能够持续可靠的运行,网络服务不中断。结合公安系统计算机网络管理的本质要求,信息网络安全主要包括以下几个方面:一是计算防护层面。公安计算机系统要包含阻值软件或者硬件受到外界病毒等侵入的技术,以此保证系统数据的保密性、完整性以及可用性等。二是法律法规层面。政府部门要出台关于保证公安系统计算机网络安全的相关法律法规,以此实现网络的安全应用。三是组织管理层面。人是操作计算机的主体,加强对人的管理是降低计算机安全风险的重要因素。
2公安计算机信息网络安全管理存在的问题
2.1计算机网络系统的防病毒手段滞后
随着网络技术的不断发展,可以说计算机病毒的更新速度非常快,很多时候在我们研制出查杀某种计算机病毒的时候,其高级版本就会出现,可以说计算机病毒是伴随着计算机应用的全过程的,由于计算机病毒具有传染性、破坏性以及隐蔽性,因此在计算机网络管理中往往会因为计算机病毒防治工作的不合理而导致计算机信息被外界盗取。当然在公安系统中由于受到经费等方面的制约,公安系统的计算机网络系统技术也比较落后,这样导致一些先进的病毒防范措施不能及时的应用到公安网络管理中。
2.2公安信息网络安全管理制度建设还不完善
目前公安信息网络安全管理往往将工作重点放在技术安全防范层面,而忽视了制度安全防范的重要性:首先是网络安全管理缺乏完善的法律法规。通过对现有立法的现状分析,针对公安网络安全管理的法律存在滞后性问题,具有较强的计划经济色彩,远远不能适应市场经济社会管理工作的需要。其次缺乏完整的公安专网安全标准体系。其主要是在计算机软件、硬件配置上存在安全标准不统一的问题,例如公安网络安全建设的标准设置不高。三是缺乏健全的安全管理体制,最终导致安全网络管理工作落实不到实处。
2.3安全管理人员的专业技能不高,安全管理意识偏差
公安信息网络安全管理紧紧提高网络安全管理人员的专业技能是不够的,而且还必须要提高终端操作人员的专业技能:一方面我国安全管理人员的专业技能不高,主要是针对他们在操作计算机系统时缺乏安全操作的技能,例如很多基层公安人员不懂得基本的计算机应用知识,结果导致计算机系统经常会出现人为强制关机等问题,从而容易出现信息安全问题;另一方面则是计算机管理人员缺乏安全意识。在实践中经常会出现公安基层人员随意调取公民信息,导致公民信息被泄露的问题。而且部分人员也经常利用公安内网浏览各种不安全的网页或者下载一些不安全文件等,从而容易导致公安内网被外界病毒侵入,最终导致计算机网络系统出现瘫痪或者信息被泄露。
结合相关文献资料,导致公安计算机信息网络安全管理所存在问题的原因主要是:一是政府部门要加强对公安计算机网络安全的资金投入力度,建立有效的安全管理机制。在计算机网络安全管理中需要政府部门的资金投入,尤其是对于计算机网络安全的维护需要较大的资金,所以政府部门要建立专项资金提高对计算机网络的安全管理。二是计算机管理人员与使用人员之间缺乏有效的沟通。在计算机信息网络安全管理中,任何一个环节出现问题都会影响计算机网络安全的管理工作,根据实践计算机网络安全不安全很大一部分与操作人员的不规范使用有关,因此计算机网络管理人员一定要加强与终端操作人员的沟通,及时告知操作人员如何规范进行操作,并且告知其下载杀毒软件的流程等。三是提高操作人员的安全意识,规范他们的操作技能。导致计算机网络信息安全的很大原因是由于操作人员的安全意识淡薄引起的,例如管理人员对岗位使用需求的不了解会直接影响信息安全管理。在公安组织系统中每个岗位都具有明确的权限和任务,而部分人员没有对自己的岗位进行清晰的认识,结果导致各种不规范行为的操作。
3提高公安计算机信息网络安全管理的具体对策
3.1加快信息网络安全立法建设,健全我国信息网络安全管理法规体系
随着我国计算机技术的不断发在,公安网络安全防范措施也在不断完善,但是实现网络的相对安全必须要依靠完善的法律法规体系,因此我国要积极出台系列的相关法律法规体系:一是立法机关要尽快对我国现存的法律进行修改,及时根据互联网技术发展制定符合公安计算机网络安全管理的法律体系,形成系统的法律保障体系。同时地方政府也要尽快出台关于完善公安计算机网络安全的规则,以此促进公安计算机网络的安全管理。二是要进一步完善相关的安全管理制度。一方面要完善相应的安全保密制度,提高对信息使用者和管理者操作流程的规范管理,对于违规操作的人员要追究其责任,形成强大的震慑力。另一方面要完善应急响应机制,保证在安全事故发生的第一时间能够快速的做出相应的反应。
3.2提高公安计算机信息安全防范技术
计算机网络安全管理必须要从技术提高入手:一方面要建立完善的防入侵检测系统,实现对公安网络系统的全天24小时检测,在外界不安全因素入侵时可
3.3加强对用户名以及密码的管理
在对公安网进行安全管理的过程中,要想实现更加安全的管理效果,就要重视起用户名以及密码的管理,这是其中不容忽视的一项环节。加强用户名以及密码的保护有助于提高安全管理的水平。具体的工作可以从以下几个环节中做起。首先是对公安网中的信息管理采取加设密码的保护方式,其次是在登录公安网查询信息时,需要输入相应的用户名以及密码,以起到限制性的作用,不符合数字证书的要求应该限制其登录。除此之外,密码的安全等级也具有一定的要求,采用数字与字母结合的方式可以有效的提高密码的安全系数。
3.4建立一支专业的安全管理队伍
首先,选用具有较高计算机应用水平和责任心较强的员工担任各个基层单位和部门的网络信息安全的管理员,与所属的领导相互配合,将会计算机信息安全管理工作做好。其次,还要定期培训网络信息安全管理员,提供其出国深造的机会,接触国外先进的安全管理知识,从而使自身的知识水平完善,自我素质得打提升,进而能够做好我国的公安计算机信息安全管理工作。最后,将计算机网络信息安全管理的具体职责明确到安全管理人员身上,使其加强对网络信息安全管理的重视,从事提升其的工作责任意识,一旦发现单位和部门出现违规行为,就要及时的进行通报,对同类事件的发生起到警惕作用
4结束语
公安计算机信息网络作为公安信息化工作中一个重要部分,许多公安机关通过加大网络安全管理的投入资金来提高信息网络系统的安全保密性,可以看出信息网络的安全管理工作已经成为目前的工作重心。公安部门可以通过有效的技术和行政管理制度来强化信息网络的安全管理工作,从根本上加强管理人员的安全管理意识,认识到网络安全的重要性,配备必要的信息网络安全管理人员,建立专门的信息网络管理机构等措施来提高公安计算机信息网络的安全管理水平。
参考文献
[1]王耀斌.浅谈公安计算机信息安全主要风险及应对策略[J].黑龙江科技信息,2016,(01).
关键词:等级保护;测评;信息安全;管理
中图分类号:TP393
文献标志码:C
文章编号:1006-8228(2011)12-60-02
0 引言
信息安全等级保护作为国家信息安全工作的一项基本制度、基本国策,已经在全国实行多年,各信息系统运营使用单位都深刻认识到等级保护制度的重要性。在我国信息安全等级保护制度中,等级保护分五个工作环节――定级、备案、建设整改、等级测评和监督检查。其中,等级测评是等级测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行的检测评估活动,是信息安全等级保护工作的重要环节。
随着等级保护工作的不断推进,等级测评机构的体系建设也在不断深入,全国等级测评机构的数量在不断增加,测评机构的品质和能力、测评人员的水平和素质、测评竞争环境等诸多方面的问题将不断出现。因此,加强对等级测评机构的合理、有效监管,对提升测评行业质量,保证测评数据公正、客观,以及保障重点行业的重要信息系统安全等至关重要。
1 国家层面对测评机构的监管模式
测评工作作为等级保护制度中最重要工作环节,具有明显的专业性和技术性恃点,其政策导向性强。因此,仅有相关测评技术标准是不够的,测评机构的体系化、规范化管理也是关键。
2009年7月公安部开始信息安全等级保护测评体系建设试点工作,其目的是探索信息安全等级保护测评体系建设和管理的模式和经验,保证全国重要信息系统等级保护安全建设工作的顺利开展。试点工作主要在浙江、重庆、河南、广东等省市展开。其主要内容是根据《信息安全等级保护管理办法》和有关技术标准完成五个方面的工作:一是检验并完善等级测评机构应具备的条件;二是检验并完善等级测评机构建设的主要内容;三是检验并完善等级测评人员管理的主要内容;四是检验并完善等级测评工作规范性要求的主要内容;五是检验并完善测评机构监督管理的主要内容等。从试点工作情况分析,国家对等级保护测评机构的监管模式采用的是能力评估和政府干预相结合的模式。
从工作程序上分为四个步骤:
(1)各测评机构向设区的市级以上所在地公安网安部门申请,公安网安部门根据《信息安全等级保护测评工作管理规范(试行)》对测评机构所提交的申请材料进行审核,审核通过后,提交给上一级公安网安部门报批,并予以受理。
(2)公安部网络安全保卫局统一将各地上报的测评机构信息转发给公安部信息安全等级保护评估中心,由评估中心按照《信息安全等级测评机构能力要求(试行)》对各测评机构进行能力评估。能力评估通过后,由评估中心将能力评估材料递交公安部网络安全保卫局审核批准。
(3)各省公安网安部门收到公安部网络安全保卫局对测评机构审核的意见及相关证书,下发给各地网安部门。
(4)公安部信息安全等级保护评估中心在网站上公布测评机构名单,接受社会监督。
能力评估的内容和要求上,分为组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力、风险控制能力、可持续发展能力等七个方面和基本要求、约束性要求等两个部分。
2 浙江省等级测评机构现有监管模式
浙江省信息等级保护工作一直处于国内前列,2006年就颁布了《浙江省信息安全等级保护管理办法》(省政府第223号令),并在同年开展了全国等级保护试点项目。通过多年积累的经验,2007年浙江省开始在测评机构管理、测评工作模式等方面进行探索,初步形成具有浙江特色的等级保护测评机构监管模式。
(1)以社会协会管理为主,政府监管为辅的管理模式
浙江省结合实际,政府层面出台了《浙江省信息安全等级保护测评机构管理规定(试行)》,明确了省内从事等级测评工作的单位性质、条件和义务等要素。社会协会层面出台了《浙江省信息安全测评机构资信等级评定管理办法(试行)》实现测评机构资信等级一、二级管理,形成测评机构管理行业规范,变政府由市场参与主体向市场监管主体转变,由管理审批型向管理服务型转变、由直接行政干预向间接宏观调控转变。
(2)建立以行业自律管理为主的监管体系
严格测评机构行业自律管理,测评机构间签署《信息安全等级保护测评机构行业自律公约》,强化机构自律化管理,进一步规范测评机构行为和工作秩序。
(3)建立机构统一管理标准,专控审查机构自身及人员能力建设
全省测评机构必须按照“审核标准统一,管理规范标准统一、技术标准统一、测评工具标准统一、报告样式标准统一”的五统一规范开展测评工作,并由政府组织机构年审,设立准入准出机制。测评机构的能力审查对测评过程中技术人员行为的规范性、合理性和程序标准性,对机构业务范围、管理能力和技术能力要求等给予明确规定,规范申请、审核、查验和推荐流程,组建由公安、保密、密码管理、信息办和安全等部门专家组成的专门审查小组对机构背景、管理水平、资格和技术能力进行量化评价,作为推荐依据。同时,严格规范测评机构工作程序,加强对机构内部管理规范化建设督导,要求健全人员管理、项目管理、文档管理、设备管理、保密制度等各项制度,要求制定《质量手册》、《程序文件》、《作业指导书》、《测评过程记录表单》等测评实施过程文档,完善测评实施规程。
全省机构都已被要求必须获得CMA中国计量认证,并被引导和鼓励去获得CNAS实验室认证、ISO27001认证等。所有从业人员必须获得初级以上“测评师”技术证书,测评工作中持证上岗。对测评从业人员要进行录用考核、备案和背景审查等工作。
3 现有监管模式的不足
在现行的测评机构监管模式中,我们侧重于对测评机构应具备条件(包括审核是否在境内注册成立、注册资本多少、法人资格、公司已有的资质、测评人员已获得的技术认证等)的监管;仅关注机构是否已具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等制度,而对这些制度的落实情况及执行情况缺乏有效监督;对测评活动实施过程中的合法性,有效性问题缺乏必要的考量。
4 对测评机构进行有效性监管方法的探讨
(1)对测评机构的测评大纲实行报备审核
测评大纲应是等级测评机构的整体测评策略性文件,能综合反映不同测评机构从事等级测评活动的经验、知识、测评方法和测评程序。基于对被测评单位的利益保护以及对测评机构的监管要求,测评大纲应具有法律效力,须报公安机关审核备案后使用。测评机构只有按照测评大纲中明确的指标严格检测、测评,其测评结果才能真实地反映被测单位计算机信息
系统的安全状况,为安全整改建设提供科学的依据和指南。
(2)对等级测评活动的各周期程序实行监督指导
等级测评流程分为四个阶段:测评准备、方案编制、现场测评及报告编制,政府部门的督导工作须贯穿其中。如,在测评准备阶段,为了避免测评小组成员和委托人之间存在利害关系,影响测评结果的公平、客观、真实,测评机构在确定测评小组成员名单后让测评委托人确认签字,确认书要留档备查,未经确认开展的项目测评报告不具有法律效力。方案编制中,必须明确测评对象、范围、依据法律法规和标准、制定具体的测评检查表,记录文件要测评双方签字确认,方案和测评过程文档应留档备查。现场测评中,测评小组必须使用可信、安全等级测评工具采集数据,测评工具要向公安机关报备,现场测评要按照检测程序全面检测关键测评项,依据测评标准客观、公正、准确评价,政府主管部门应随机驻点督查现场测评过程实施情况。测评报告反映的是被测评单位信息系统的安全保护现状,应具有法律效力,报告要使用标准模板,起草过程中测评机构和测评人员应当遵守国家的有关法律法规,保守被测评单位秘密、保障被测单位利益,政府部门有必要明确测机构及其工作人员的法律责任来规范其职业道德。测评机构的测评结果直接对信息系统运营使用单位的建设、整改和运营成本,以及对监管部门的行政监管成本产生影响,也就是说,测评报告对国家和社会都会产生影响。因此,测评机构要对自身的测评行为负责,政府主管部门将对机构及从业人员违反法律规定的行为予以民事、行政或刑事处罚。
(3)对测评人员实行从录用到离职的全程监督
等级测评涉及用户单位的核心业务系统,是一项高技术的专业安全服务,需要具有一定政治素质、道德素质和专业素质的测评人员来支撑。管理应进一步加大对测评人员的政治背景、从业背景、专业背景、技术素养的审查力度,建立完备测评人员档案库,考量测评机构测评人员稳定性,重点加大对离职测评人员的管控,明确保密条约,关注人员离职去向。
(4)制定测评机构优劣考量机制,促进诚信服务的企业文化
等级测评的执行主体是测评机构,测评机构的企业文化是否具有凝聚性,企业价值观是否诚信,内部管理模式是否健康,关乎其市场竞争力,更关乎测评机构能否为信息系统安全等级保护工作提供安全、客观、公正的检测评估服务。因此,要求测评企业必须有一定的政治觉悟,要严格遵守国家有关法律法规,要承担社会责任和法律责任,不能唯利是图。政府部门要定期开展管理评审,制定考量测评机构优劣评判标准,完善被测评单位满意度反馈机制,建立机构诚信状况、信用状况、评级结果等信息公开机制,将政府监管和社会监督结合起来,通过评星评级、市场退出和奖惩机制的建立,鼓励诚信机构,惩戒不诚信机构,增加机构不规范测评行为的风险成本。
(5)规范价格体系,推动测评机构良性发展
等级测评是近两年才兴起的行业,政府要引导建立良好的测评市场价格体系,借鉴其他行业自律的经验手段,避免恶性价格竞争,要保障等级测评有一定的利润空间,以使得测评机构能朝更专业、更具实力方向发展,充分调动测评机构提升品牌建设、服务工作效率、专业能力、测评人员素质的内在动力。
