关键词:智慧城市;安全服务;云计算
中图分类号:TP309
党的十七大报告提出“全面认识工业化、化、城镇化、市场化、国际化深入发展的新形势新任务”。智慧城市作为新经济、新文明的重要发展方式,集工业化、信息化、城镇化、市场化、国际化为一体,已经成为时展的主题。
智慧城市的研究在我国虽然刚刚起步,但已经出现了很强的发展势头。在全球智慧城市技术日新月异的今天,我国的“智慧城市”建设开始进入实质性的启动阶段,中国有近700个大中城市,大约有30000个小城镇。初步不完全统计:已有23个大中城市(北京、上海、深圳、广州、南京、武汉、成都、无锡、杭州、沈阳、宁波、佛山、昆山、镇江、张家港、扬州、兰州等)了智慧城市战略或者规划,还有60多个大中城市正在加紧规划中。
智慧城市通过完善通信与信息基础设施,构建数据共享与整合平台,为城市提供包括市民管理与服务、企业管理与服务、城市管理与运营,是一个复杂的系统工程,其中既有政府和企业的业务信息系统,也有面向市民提供公共服务的市民服务系统。同时还面临着城市间信息化融合所带来的互信和安全等共性问题。
。目前大部分城市在此方面的安全体系还不是很完善、安全措施还不是很到位、安全防护能力亟待提高。
1 城市安全服务平台意义
智慧城市的建设已在中国各城市如火如荼的开展,各个城市管理者所提出的应用虽然有所不同,但都集中在面向市民和企业提供公共服务的需求上,其所需要的安全服务大致是相同的,是具有共性安全需求的,智慧城市安全服务平台能够提供全面的安全服务,满足绝大部分智慧城市建设的安全需求,具有广阔的市场前景。
1.1 安全服务平台是满足城市内共性安全需求和城市间统一安全需求的必要保障
。
1.2 安全服务平台是促进智慧城市规模化发展,推动“五化”发展的必要手段
由于智慧城市系统的复杂性,大多数城市管理者在上马智慧城市项目时,往往会因为安全问题而有所疑虑,安全问题已经成为制约智慧城市规模化发展的关键性问题,智慧城市安全服务平台提出的一整套安全服务体系,从顶层设计到具体服务上,保障了智慧城市系统的运行安全,打消了城市管理着在安全上顾虑,有助于促进智慧城市项目的快速上马,实现智慧城市的规模化发展,进而支撑“十二五”期间工业化、信息化、城镇化、市场化、国际化的快速发展。
2 智慧城市安全服务平台总体设计
智慧城市安全服务平台的主体部分即服务支撑系统、服务运营平台、标准规范与服务流程。
7个安全服务支撑系统分别是:网络信任服务系统、数据安全服务系统、安全策略配置服务系统、安全监测与态势感知服务系统、等级测评与评估咨询服务系统、应急支援服务系统、与攻防演练服务系统。
。
通过安全支撑综合服务平台,将在智慧城市范围内,形成网络信任、数据安全、安全策略配置、安全监测与态势感知、等级测评与评估咨询、应急支援、安全培训与攻防演练等安全保障服务能力。面向智慧城市业务系统用户提供信息安全支撑服务,同时为有关信息安全监督管理部门和平台运行管理者提供相应的接口。
3 应用价值
如今,评价检测信息化建设是否成功的标准日益多元化。城市居民对于智慧城市系统如何更好的支撑城市发展的期望会变得越来越高。
3.1 为智慧城市建设安全保障体系,为其提供安全服务
安全服务平台提供的智慧城市安全保障体系以“信息保障(IA)”为中心,以“深度防御”和“综合防范”为指导,以“信息安全风险分析”为手段,以“信息安全管理”为重点,依靠人员、技术、管理等方面提供安全保障能力,将网络划分成网络边界、网络基础设施、终端计算环境、以及支持性基础设施建设等多个防御领域,保护信息及信息系统,满足其保密性、完整性、可用性、可认证性、不可否认性等安全需求,为其提供安全服务。
3.2 为智慧城市提供应用安全基础设施服务
安全服务平台依托CA平台、证书运营服务平台、灾备平台、态势感知平台,为智慧城市提供了数字证书管理、权限管理、密钥管理、证据管理、时间戳服务和安全管理的网络信任体系基础设施。它为实体的身份认证、权限验证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普适性的技术支持,为智慧城市信息系统提供应用安全基础设施服务。
3.3 为智慧城市提供安全专业人才培养服务
安全服务平台将根据网络安全技术的发展动态,结合丰富的安全系统集成、软件开发和技术培训经验,不断地改进、完善技术培训体系,使之更贴近市场、贴近技术前沿,致力于为各城市信息化建设培训合格的信息安全专业人才。安全培训的许多课程,可以用来培训在工作中可能遇到此类问题的系统安全管理员。我们可以协助客户网络实施对全部技术人员的初级安全培训,提高全面的安全意识,为新网络管理员和程序员提供中级安全培训,也可以根据客户的特殊要求,提供高级安全培训,为智慧城市信息系统提供专业人才培养服务。
参考文献:
[1]沈国明.城市安全学[M].上海:上海华东师范大学出版社,2008,4.
[2]黄月江.信息安全与保密[M].北京:北京国防工业出版社,2008,7.
还应定期进行脱机备份。这样即使信息出现丢失和失真的情形,只要使用备份对原来信息进行恢复,丢失和失真的信息就会重新还回原貌。
二、加强信息加密工作
凡是需要在网络上传输的不宜公开的数据。在多数情况下。信息加密过程是由多种多样的加密算法来实现的,通常将其分为常规密码算法和公钥密码算法两大类。在实际应用中,人们常常将常规密码和公钥密码结合在一起使用,档案信息的加密技术就是将两者结合使用的,即发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。由于机密和解密使用不同的密钥,因此第三者很难从中破解原文的内容,从而确保传输中档案信息的安全。
三、提高访问控制技术水平
访问控制技术是网络安全防范和保护的主要策略。访问控制可以说是保证网络安全最重要的核心策略之一。(1)入网访问控制。。。(2)权限控制。;。(3)防火墙控制。它是在档案馆的网络和外界网络之间设置障碍,对数据系统的进、出两个方向的通信进行监控、甄别,阻止对档案信息资源的非法访问。
四、强化病毒防治工作
网络信息安全主要的敌人就是计算机病毒。病毒的泛滥对计算机网络系统构成了严重威胁,它以各种方式有选择地破坏档案信息的有效性和完整性。。
五、建立并完善应急响应机制
当档案馆遇到突发灾难性事件,可以利用预先建立的应急响应机制,在较短时间内迅速有效地处理,相互配合协调,最大程度地发挥有限人力、物力抢救突发现场,使档案信息系统被及时隔离,重要档案转移,最大限度地降低损失程度。然后总结经验教训,尽快恢复正常工作,完善应急响应机制。
六、重视人才培养工作
引言:
网络技术的发展中产生了网络银行,网络银行的发展有赖于网络技术,但是与传统银行相比,网络银行有更多的风险和隐患。现阶段,银行网络信息安全系统还不够完善,其信息安全也得不到完善的法律保护,使得银行网络信息安全存在很大隐患,需要加强对银行网络信息安全保护,确保银行用户信息安全,促进银行健康稳定发展。
一、产生网络银行信息安全问题的原因
产生网络信息安全的原因主要有:
①银行借助于网络技术业务范围不断扩大,网络银行优势得到了充分发挥,但是银行信息管理系统不完善,使得银行信息安全出现问题。
②网络犯罪者攻击银行系统,窃取银行机密信息和资金,并且其攻击手段借助于网络技术在不断提高,银行信息安全技术出现了很多漏洞和弊端。
③很多网络银行用户信息安全意识不强,并且不重视安全知识,不懂得如何规避网络风险,这也是网络犯罪案件不断增多的原因。
二、银行网络信息安全保护措施
2.1要建立健全银行的信息管理系统
银行要定期进行隐患排查和入侵检测,目的在于确保交易网络和服务器的安全。银行要及时对数据进行备份,合理利用加密和访问控制技术,与客户签订网银安全协议证书,全面检测系统漏洞。针对网络病毒要建立网络病毒安全防御体系,并且在银行信息系统运行过程中,实时进行查杀病毒,以便随时应对。
2.2加强网络技术人员队伍的建设
着眼于长远可持续发展,增加网络技术安全工作人员的数量,提高网络运维技术人员的技术水平,以提高信息安全意识作为出发点,对其加强网络安全培训和新技术的学习,激发其的工作热情。
2.3建立一套完备的应急处置系统
银行应该在考虑自身网络环境的前提下,从自身实际出发,通过缜密的测试工作,形成一套操作性较强的应急处理系统,一旦银行内部管理系统遭到外部攻击,能够以最快的反应速度抵挡外来攻击,减少攻击带来的损失。
2.4建立健全有关法律法规
网络银行中存在较多交易凭据,如:电子账单、电子凭证、收支明细等资料,但是,目前该交易凭据的保护,暂时没有完整的法律保护体系,这是制约网络银行发展的一个重要因素。此外,我国在银行网络信息安全方面的立法还不够健全,因此,需要充分加强在保护银行网络信息安全方面的立法力度,确保银行网络信息安全。
三、银行网络安全问题优化策略
3.1解决系统漏洞
以光大银行-网上银行为例,广大银行的手机银行系统,设置了超时自动退出功能,如果在15分钟内不对手机银行进行任何操作,操作系统会自动退出手机银行客户端,客户要进行手机银行操作需要再次登录手机银行。此外,广大银行为了确保手机银行客户端的安全,还专门设置了阳光令牌动态密码,每分钟自动刷新一次,使得手机银行的使用更加安全可靠。
3.2解决手机银行漏洞
为了确保手机银行的安全,很多银行采用的方法是绑定客户信息与手机号,客户要想登录手机银行就必须使用开户时使用的银行预留手机号,同时还需要输入正确的登录密码,为了出现恶意探秘现象,手机银行一般会设置输错累积次数,一般手机银行错输三次密码就会自动锁定。
3.3双密码措施
很多银行为了避免恶意攻击,都设置了双密码功能。对此,建设银行的做法是设置登录密码以及交易密码两种控制方式,并且对错输次数进行限制,超出错输次数,当日就无法正常登录系统。首次登录网上银行,会提示用户设置交易密码,系统会对用户设置的交易密码进行自动检测,太简单的密码会提示重新设置,确保用户的账户安全。此外,部分银行在用户登录网银系统时,提供了附加码和小键盘服务,防止用户信息泄露。
总结:综上所述,我们应该提高银行网络信息安全防范意识,确保网络银行使用过程的安全。对于银行网络信息存在的安全隐患,我们要仔细分析原因,并且采取保护措施,探索优化途径,不断提高银行网络信息的安全性,确保银行用户信息安全。
关键词:信息安全;网络安全;安全对策
在校园网中信息系统的安全问题成为一个摆在我们这些IT人面前的一个课题。根据多年的信息化工作实践,总结分析了如下的安全威胁及应对策略。
1网络信息面临安全威胁
网络系统安全包括网络安全和信息安全,网络安全指基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。1.1信息安全指数据的保密性、完整性、真实性、可用性、不可否认性及可控性等安全。1.2病毒和木马的威胁。病毒分为传统病毒和蠕虫病毒,蠕虫病毒对网络的危害性更大。木马是一段隐藏在宿主合法程序系统中的非法程序段,进行侦查窃听、信息窃取或进行破坏活动。1.3黑客攻击。一是利用系统的漏洞或后门进行网络攻击,攻击对象信息系统及数据导致信息系统瘫痪。再就是间谍行为,进行截获、窃取、破译对方重要的机密信息。。。1.5来自内部的威胁。由于内部工作人员安全防范意识比较的薄弱,可能会造成无意的信息泄露,会给恶意的攻击者提供了可乘之机。另外高校的学生多好奇心极强,也会尝试着利用各类黑客攻击工具进行对内和对外的攻击。
2应对安全威胁的策略
那么来自方方面面的这些威胁我们应该如何应对呢?。2.1采用防火墙等设备将校园网与互联网隔离开,防止外界的非法侵入,配置访问策略确保校园网内网的安全。2.2加强网络间访问控制,将校园网划分为若干子网,通过ACL控制,可以禁止非法访问,同时也可以避免类似ARP等蠕虫病毒的传播和泛滥。2.3操作系统的漏洞及时进行修补,避免被黑客等利用,对重要的信息系统还要做系统强化,甚至需要做堡垒机。2.4加强病毒防护,包括在服务器安装企业版病毒防火墙、用户终端安装病毒防护查杀软件等。。。2.6针对重点数据信息,需要采用加密的方式进行数据的处理。2.7对需要登陆内部信息系统的用户,可以采用VPN技术,以保证通讯不被侦听和窃取。2.8加强内部人员的安全培训教育,提高人们的安全防范意识,建立安全管理制度,规范内部人员的上网行为,避免来自内部的安全威胁。对学生的教育和监管,必要时可以使用上网行为管理器对内部人员的上网行为进行规范。2.9制定预案,一旦信息系统遭到攻击,我们应该第一时间做出反应,按照预案采取措施,以最大限度的减少损失。
3结论
针对网络信息安全,没有绝对的安全,道高一尺魔高一丈,我们除了应该加强技术防范还应该加强网络信息安全制度建设管理,使技术防范与制度管理相辅相成相互促进。要严格按照国家相关部门要求对校园网中运行的信息系统进行系统等级保护的相关处理。
总之,校园网络信息安全管理是一个长期的过程,是重要的也是很难的任务,我们应该尽可能的提高校园网络的安全性,保护重要的数据不被恶意的窃取,重要的信息系统不被攻击,并在发生安全问题时能及时的处理好,降低危险的破坏程度,使损失和影响减少到最低程度。
单位:沈阳体育学院网络中心
参考文献
[1]程雪松,赵慧.校园计算机网络安全与防范策略分析[J].电子技术与软件工程,2014(7).
[2]陈强.网络安全管理综合分析[J].电子技术与软件工程,2014(7).
[3]晋泳江.浅谈网络安全防范体系与设计原则[J].电子技术与软件工程,2014(7).
随着银行业数据大集中,商业银行分支机构的部分风险得以集中,而通信、网络、系统因素的操作风险、机房风险等仍然存在。本文结合商业银行基层分行的信息科技风险管理实践经验,对基层分行存在的问题进行了归纳,并从组织架构、机房管理、网络通信、应急演练等方面提出可行性建议。
关键词:
金融科技;信息风险;商业银行;维护管理;通信线路
随着金融业信息化的快速发展,银行业陆续实现了数据大集中至一级总行,以提高核心竞争力应对越来越激烈的市场竞争。数据大集中能够为银行业提供充分的信息支持,直接促进了金融产品的升级,提高服务和管理手段,使原本分散的风险随之集中。同时,数据集中处理对通信、网络、系统的依赖性更高,对系统开发、网络管理、运行维护等人才的要求也更加专业。对基层分行来说,认识到当前形势下所面临的信息安全风险,并且通过有效的监督管理手段,保证信息系统健康、稳定发展,防范风险,杜绝安全隐患,是一个重要课题。本文结合信息安全日常管理经验,对基层分行存在的问题及应对措施进行了归纳分析。
一、基层分支机构信息安全风险分析
(一)业务中断风险
根据《中国银监会关于印发商业银行业务连续性监管指引的通知》,原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。保障业务连续性运行是所有银行信息科技工作最重要的内容。因设备软硬件故障、病毒传播、网络、电力故障及人为非法操作造成系统不稳定等因素,极易造成银行业务中断或某个交易失败。业务中断不仅阻碍了银行业务的顺利开展,还将导致银行声誉受损、客户满意度下降。。
1.机房风险
银行的机房作为信息化基础设施的核心,好比人体的心脏,承载着业务运营的重要动力。机房是信息系统和网络信息设备的汇聚地,一旦机房发生火灾、水灾等意外,将严重影响业务的运行,同时给故障恢复带来巨大的工作量。
2.网络中断风险
分支机构的网络建立承载着上联总行、下联支行的重要作用,每一条数据链路、每一台设备都举足轻重,网络的“健壮性”是业务连续性的重要基础。数据链路的作用相当于人体的血管,网络性能应始终处于健康、无阻塞、安全的运行环境中。网络中断风险会直接导致机构无法办理与核心系统有关的任何业务,银行数据大集中也就失去了意义。
3.人员操作风险
人员操作风险是指由于内部人员错误操作或工作失误造成的信息系统风险事件。因工作人员能力欠缺、有意不遵守制度或恶意破坏,导致终端、设备、局域网内设备软硬件故障,将影响部分机构甚至是全部业务无法正常运营。
(二)数据安全风险
1.数据被窃取
数据在转存或传输过程中遭到窃取甚至恶意篡改,或由于权限控制不严导致无关人员接触到核心数据,并导致机密数据外泄等风险。一旦发生数据被不法分子窃取的情况,不仅会泄露客户信息资料,更严重的会引发客户不满,影响银行的整体声誉。
2.数据缺失
由于自然灾害、设备故障、人为因素等突发事件造成存储介质的损坏,导致部分或全部数据丢失,或未按规章制度要求进行数据转存或备份,使某个系统出现异常后,不能及时恢复,影响业务的连续性。
(三)系统建设与桌面终端风险
1.系统建设风险
数据大集中后,越来越多重要的信息系统,包括重要的业务数据只部署在总行一级,不需要在下级分支机构部署。为了提升管理,有能力的分支机构会建立一些特色化的辅助系统,由于人员少、技术能力有限等因素,这类系统常常是小众人员参与,系统架构较为简单,开发、运维、测试不分家,岗位的A/B角制度难以落实,制度监督和制约措施很难完全执行到位,直接导致的风险是在技术架构的制约下,系统逐步庞大,代码臃肿,升级和更新受限。同时,因员工的转岗、离职等因素,导致后期团队接手困难。
2.桌面终端风险
桌面终端已成为员工工作的基本工具,安装了各式生产、办公系统,存储了大量敏感信息。。随着分支机构的不断扩张,员工人数的增加,运维保障工作成倍增加,科技人员不仅要维护运营,保证业务连续性,还要提升服务,快速响应故障,锤炼技术基本功。此外,要营造创新环境,从纷繁复杂的日常工作中“跳出来”,突破固有思维局限,开拓思路,探索出有新意、有亮点、有价值的科技武器,在探索和实践中积累经验,拓展发展渠道。
二、信息安全风险管理的工作思路
(一)组织架构及制度建设
信息科技风险作为操作风险中的一类,独立于任何其他风险种类,商业银行应培养全员对信息安全问题的重视意识,成立包括管理层、中层管理者、员工构成的三级信息安全管理工作小组,设立独立的信息安全管理岗位,并配置兼职信息安全员,落实具体的信息安全管理工作。制定信息安全工作目标考核体系及管理制度,落实工作职责及任务,以积极有效的应对措施保证目标、任务的完成。
(二)机房管理
机房的建设应符合《中国人民银行计算机机房规范化工作指引》,按照C级数据中心机房建设标准,各类设备和设施应摆放整齐有序,线路、机架电缆线扎及标志整齐,有编号、标志科学统一。机房应配备电力、空调、监控等设施,在停电的情况下满足机房电力需求,配套防盗窃、防雷、防火、防静电、温湿度控制、电磁保护等措施,确保机房正常运转,并尽可能建立同城灾备机房。建立机房管理制度,落实现场巡检要求,健全各类登记簿,应明示网络拓扑图、电力设备控制开关等重要信息,方便在故障处理过程中定位到具体的点位,具体要求机房巡检内容、时间、次数,对机房运营设备的各类参数进行登记,记录并总结突发故障的处理信息,以起到警戒和预防作用。
(三)有效管理
1.管控体系
在具备条件的情况下,基层分行应建立一套包含入侵检测、防病毒、补丁分发、系统防护、非法外联、移动介质管控等在内的完善的信息安全管控体系,抵御外界入侵,防范病毒传播,修复操作系统漏洞。做好数据备份、传输及加密工作,尤其是牵涉客户的敏感信息,严防由于权限控制不严导致无关人员接触到核心数据,控制数据转存或传输过程中遭到窃取甚至恶意篡改的风险。
2.完善信息技术架构管理
基层分行信息系统研发的目的是加工来自核心及非核心的基础数据。应规范信息系统建设流程,严格把控科技项目建设风险,统筹系统建设和风险防范的矛盾性。在安全的模式下创新,把控风险,将集中的大数据加工成管理层、员工最为关心的内容,及时响应管理需求,以此促进业务、保障运营、提升管理。有计划、有步骤地推进建设“分布式的”“可复制的”“可扩展的”坚若磐石的基础平台,特别注重统筹规划信息系统等保障业务运行的基础平台,提高数据存储水平,保证业务数据安全。
3.规范运维、操作流程及手册
系统的变更应具备严格的审批流程,保证双人复核。严格划分数据源及信息系统的访问权限,应依据“最小授权”原则,由专门人员掌管各系统密码,并定期更换。建立完整的信息安全操作规范、管理流程,包括介质管理、桌面安全管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、机房管理、巡检制度等。运维团队应着力于故障异常的监控、原因的分析及操作风险的控制,总结和借鉴行业经验,并依照操作框架梳理以问题为导向的运维处理手册,对运维故障做到“有记录”“有总结”“有分析”,运维人员可通过多种形式互相交流,提升运维管理的精细化水平。
4.软硬件产品生命周期管理
基层分行应重视信息系统、服务器、路由器、交换机及计算机设备等软硬件设备的生命周期管理,做好关键设备的冗余备份,制定设备的替换方案,提前组织基础设施的更换、维保、升级服务,建立老化、淘汰设备的“退役”机制,消除因设备生命到期而可能带来的潜在运行风险。
5.监控手段与预警机制
依托数据监控、图形展示、移动网络等技术手段,建立突发事件预警体系,对设备、通信线路、机房环境等进行在线监控,通过短信、邮件等形式实时告警,为后续应急处理提供宝贵的时间,并打下良好的基础。同时,应持续优化监控策略,不断提高告警的准确率和及时性。
(四)网络通信
采用不少于两家不同运营商的通信线路,确保网络无断点,访问带宽应满足各信息系统的带宽需求,必要的情况下引入无线网络通信。配备备份的网络设备,核心生产系统设备至少应采取双机热备,网络配置应由专人负责,网络配置的更改应有备份、双人复核确认机制。定期邀请网络设备厂家、通信运营商进驻,利用其丰富的工作经验,在网络健壮性、设备生命周期等方面进行评估。。
(五)建立应急预案,落实应急演练
对信息科技突发事件进行梳理,制定不同场景、不同层次、不同内容的可操作的应急预案,着重组织开展影响生产业务的风险梳理和排查,明确应急工作职责,可通过外部专业机构验证应急预案的有效性和全面性。积极开展辖内应急演练工作,包括机房安全、供电系统、UPS放电、网络线路、线路切换的自我验证、人员的操作熟练性等内容,随机抽取演练场景,做到“真演练”和“真切换”,不走形式,不走过场,结合自身环境和实际情况,调整应急演练处理过程,增强员工实战能力。总结演练过程出现的问题,形成演练报告,不断修订完善应急预案,提高信息系统对突发事件的应急处理能力,保证业务连续性。
(六)信息安全检查
全面梳理分行及分支机构风险点,尤其紧盯基层分支机构风险,坚持开展多形式的信息安全检查,坚持以“分支机构定期自查、领导亲自检查、重要时期专项检查”等多层次检查方式,强化各级人员的安全意识,不断夯实安全基线。“检查不走过场、问题不留死角”,对检查出现的问题下发整改通知单,将结果纳入绩效考核,规定整改期限,责任落实到人,到期进行复查,对反复出现的问题追求当事人、负责人的责任。通过检查,营造信息安全管理高压态势。
(七)业务培训及人员管理
一是通过面授、远程培训、送教上门等方式,每年组织科技人员、兼职信息人员进行集中培训,邀请业内专家专题授课。科技人员根据专业特长,总结日常运维经验,注重可操作性编写运维操作手册,将信息安全培训加入到新员工培训手册中,树立全员信息安全意识,降低信息安全风险。
。
三是开展内部师徒“传帮带”作用,从企业文化、管理理念、公文写作等方面提升员工“软”素质,另一方面通过内部宣讲、聘请外部教师、参加外部培训等方式拔高员工“硬”工夫,促使员工全面提升,主动考取专业证书。提高员工基础理论水平,探索培育和建立一支集数据分析、业务、技术综合素质于一体的专业化人才队伍,与银行各传统职能部门在相互协作中碰撞出新的火花,驱动整个银行的业务和科技能力提升,培养软件开发、网络管理、系统维护等多层面的技术骨干,进一步提升服务的能力和服务的意识,打造独具特色的“学习型”“奋斗型”“吃苦型”“创新型”精品科技人才队伍。
四是梳理员工岗位职责和分工,加大内部员工的交叉培训工作力度,遵循不相容职责相分离的原则,实现合理的组织分工,避免系统开发人员同时从事该系统的运维管理工作。
李文 单位:昆仑银行西安分行
参考文献:
关键词:网络安全;隐患;管理办法
1对计算机网络安全存在的隐患总结
因为互联网的快速发展,整个世界通过计算机实现在网络上资源共享,与此同时网络安全隐患问题又极难得到有效的解决。可以说整个网络的安全性受到了威胁,整个通过互联网传递出去的信息都会有极大可能被泄露出去。互联网中每分每秒都有众多不同的信息在期间传递,本身网络就是一个非常自由、开放的信息传递环境。因此这些传递的信息就会成为一些心存不轨想法的人的窃取目标。窃取者大多会通过对一些个人或者企业的网络账户侵入,并盗窃账户中的重要且保密的信息。互联网的出现极大程度上给予了人们超越时间、空间的传播信息媒介,也使得在网络上窃取信息的行为能够收获到极高的利益并且操作所需要的成本也足够低。因此有越来越多的人容易走向网络信息盗窃的不归之路[1]。一般来说,黑客是网络信息安全最大的克星,在网络终端出现的同时就已经有了黑客攻击着网络安全,并且聪明的黑客会根据不同的实际情况对要攻击的网络攻击采取不一样的方式。
2计算机网络的三大主要安全隐患
(1)恶意病毒对计算机的入侵。目前主要影响计算机网络安全问题的一大因素便是网络计算机的非法入侵。计算机所被入侵的病毒主要是通过对计算机内的一些数据以及运行程序操作,使得达到对计算机网络造成损害的目的。非法入侵有计算机病毒和木马程序两种,都是通过代码进行对计算机的入侵。当计算机的代码出现变动的时候,计算机病毒和木马程序便有机可乘,造成个人甚至是事业单位整体受到较为严重的经济财产损失。因此,计算机病毒以及非法入侵都给计算机网络安全带去了一定程度的风险[2]。(2)受到信息商业化的扰乱。互联网所带来的信息化时代,必然会使得信息变得商业化。当时,信息的商业化极易造成他人通过计算机网络对商业化的信息进行窃取的不正当行为的发生。窃取商业化信息的主要目的是能够在商业洽谈中收获更高的利益,掌握对方手中的把柄,因此就出现了更多的人愿意对商业信息内容进行窃取的现象。又因为目前,网络上的信息化管理尚未得到规范和完善,导致这种现象层出不穷,使得计算机的网络安全隐患不断增大[3]。(3)使用计算机网络者往往网络安全意识薄弱。使用计算机的个人以及事业单位没有对网络安全起到足够的重视,在进行网络操作时没有对网络的安全进行一些具体的检查以及安全问题的应对措施。因为信息化发展,会有越来越多的人将计算机投入到日常使用,那么计算机网络的安全隐患无疑也会随之增多。在使用计算机时没有及时对计算机设置密码保护或者管理权限,是计算机网络安全受到威胁的很大一部分原因。目前能对计算机网络进行非法操作的行为,也大多是由于计算机内部各个联网电脑以及系统管理的不够重视造成的不法分子有机可乘的。
3应对计算机网络安全隐患的管理办法
(1)设置网络安全防火墙。防火墙是一种对网络进行隔离控制的一项技术,它实际上对网络安全起到预定意义的一种安全策略。内网与外网之间的相互通信,网络防火墙可以对通信之间的访问进行一定的强行性控制。通常得以采用的网络防火墙技术有状态检测技术、包过滤技术、应用网关技术三种。状态技术主要是通过对数据包内的实际地址以及源地址的检测,来判断是否同意该数据包的通过。包过滤技术,则是对数据包进行选择性的释放通过,在使用之前便已经设置好能够通过的数据包所具有的条件,不符合条件的数据包将不能通过。应用技术则是通过一个特定的应用程序对保护对象进行保护,主要对网络中的重要信息进行隐藏,来达到保护的目的。(2)对所传输的数据进行加密处理。。而对网络系统用户访问进行控制的目的是保护好网络用户的静态信息安全,在所保护的网络系统中实施对系统能够支持的平台允许访问的形式。进行数据加密则是对网络用户的动态信息进行保护。动态信息的攻击主要分为被动攻击和主动攻击两种。主动攻击大多无法避免,但一般能实现有效的预测。被动攻击则很难被预测到,这就需要数据加密技术多动态信息的保护了。(3)加强网络信息管理,培育网络管理人才。提高对网络管理的人才培养并且对网络信息也进行加强管理。之所以计算机网络安全出现隐患,网络信息管理有不可推卸的责任。面对网络管理以及培育管理人才这两个方面,我国相关部门应主动建立健全网络安全管理制度,使得网络管理变得更加的系统化、专业化。在培养管理人才方面,要有相关培训机构对管理人员进行定期的网络安全培训,提高管理人员的专业知识储备,增强其网络安全防范意识。
4结束语
计算机网络安全,紧紧的维系着人们的日常的工作以及生活,并且从大的角度来看也关乎整个国家的信息安全,可见计算机网络安全的重要性。因此,国家应加大对树立网络安全防范意识在社会上的宣传工作,并提出应对不同类型的网络安全隐患具体措施,建立健全网络安全管理制度。从根本上对计算机网络安全隐患起到隔离作用。
参考文献:
[1]金红兵.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(01):00099.
因篇幅问题不能全部显示,请点此查看更多更全内容