加强网络安全管理的对策

2017-06-23

导语:网络安全管理,通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。

加强网络安全管理的对策

(一)网络数据存在泄密隐患,需建立网络信息安全保障制度

网络空间的资源分配权一直掌握在美国政府控制下的“互联网名称与数字地址分配机构”(ICANN)手中,从台湾网络资讯中心和ICANN共同签署的入网协议内容来看,根本没有防止监控和窃取入网国家和地区的网络信息等安全保障方面的约定。今年,美国国家安全局发布的第一份“透明度报告”,明确承认该机构监控的对象接近9万个。随着“大数据”时代的到来,丰富和集中的数据更加容易被滥用或窃取,这将给我国的网络信息安全带来巨大隐患。

我国的网络安全立法应建立网络数据信息安全保护制度,依法确立“明确责任主体、完善自律机制”的原则,明确相关机构的责任边界。规定对于网站、银行、医院等数据信息集中的单位,要把保护客户信息作为一项铁律,严禁滥用,严禁外泄。任何单位或个人不得将其在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人。同时,依法明确规定,任何互联网公司或组织在我国境内收集的我国公民数据信息,须存储在我国境内,严禁将数据信息存储在境外,违者要追究法律责任。

(二)网上谣言屡禁不止,需建立网络信息安全审查制度

互联网为网民言论自由提供了便利,与此同时,网络的草根化、隐匿化和反主流化也成为了网上谣言等负面信息聚集和传播的平台。互联网不是法外之地,在依法保障网民言论自由的同时,也要对网络信息进行依法管理。当前,我国网络信息内容的管理主要依靠“三驾马车”,即公安、网信和工信三大部门,但三个部门依据的执法标准并不一致。如何在坚持我国优势与特色的基础上,科学借鉴高效管用的国际经验,加强和完善互联网内容管理,已经成为十分紧迫的政治任务和立法任务。

我国进行网络信息安全立法,应在坚持我国管理模式的基础上,统一执法标准,建立网络信息安全审查制度。一是建立政府管理为主和行业自律为辅的网络信息内容审查体制。二是理顺主管部门之间的管理权限和协调配合关系,统一审查标准、明确职责分工,充分发挥事前审查、事中监控和事后惩处的三种管理职能作用。三是互联网行业协会要制定行业自律标准,加强网络运营单位的职业道德建设。四是网络内容服务提供商要采用和完善进行内容审查的信息过滤技术。五是通过政府职能部门和社会组织的共同监管,维护干净清朗的网络环境。

(三)网络恐怖活动猖獗,需建立反恐监控制度

当前,网络恐怖主义等严重危害国家安全和公共安全的违法犯罪活动十分猖獗,将网络作为活动场所,编造、传播虚假恐怖信息,组织、召集、联络实施恐怖犯罪活动,针对计算机信息系统和数据,实施有预谋、有组织的网络攻击,造成了严重的破坏后果和巨大影响。对于网络犯罪,单纯依靠事后的法律制裁,根本无法有效打击和预防网络恐怖主义的违法犯罪活动,也不符合广大人民群众的根本利益,必须要从源头上进行遏止和管控,依法打击。为此,美国国会制定了一系列法律,允许政府特定机构运用特定技术手段,监视特定范围内的信息流动及用户活动。

为打击网络恐怖犯罪活动,在网络信息安全立法中,应当建立完善有效的监控制度,依法授权国家安全机关和公安机关加强网络监管。国家安全机关和公安机关在网络信息安全工作中,对危害国家网络信息安全或利用网络实施危害国家安全、公共安全的行为,有权经过批准采取网络技术侦察,依法行使侦查、拘留、预审和执行逮捕以及法律规定的其他职权。当然,在相关法律中应当明确规定为维护国家安全开展的网络监听、监视活动的主体资格和监听、监视活动的边界范围,防止权力滥用。

(四)重点岗位和人员管理不严,需建立重点岗位和人员的特殊保护制度

我国已经建立了对信息和信息载体按照重要性等级分级别进行保护的制度,即“信息安全等级保护制度”,但该制度因缺乏法律依据,贯彻执行的情况不够理想。当前,在互联网领域,涉及国家安全和公共安全的重点岗位和人员的范围不够明确,网络信息安全保护工作的重点不够突出,以致于一些重点岗位的人员既缺乏网络信息安全保护的意识,也缺少网络信息安全的专业技能,更缺乏网络信息安全的保护措施。

加强网络安全管理的对策

一是增强网络安全意识。

通过宣传和培训,提高全局人员网络信息安全意识,加强办公电脑病毒防护,避免办公电脑成为黑客攻击和利用的对象。同时,严禁使用办公电脑登陆与工作无关的互联网站,严禁通过网站发布、传播不良信息和言论。

二是强化网站管理责任。

树立财政网站管理系统一盘棋思想,加强指导监督、分工负责,形成工作合力。信息中心负责网站技术保障,确保网站安全运行;各科室、单位承担相关信息和指定栏日信息的组织、收集、整理;办公室负责信息的发布工作,确保栏目的适时调整、内容及时更新,规划网站的发展方向。积极与省厅汇报沟通,对县区要加强监管和指导。

三是规范信息发布流程。

各科室、单位信息报送要严格按照流程,由科长审核,报送给办公室,办公室安排专职人员对报送的信息进行报送、发布。确保上网信息准确、真实,不发生失泄密问题。

四是落实安全防范措施。

严格执行内外网物理隔离和数据备份管理等措施,制定应急处置预案,妥善处理网络信息安全突发情况,并及时将有关情况进行备案上报。确保办公局域网和财政平台一体化管理信息系统在财政内网安全、正常运行。

五是完善安全管理制度。

建立值班读网制度,办公室、信息中心和局属单位安排值班人员每日(含节假日)登陆门户网站读网,检查网站运行和页面显示是否正常,及时发现和纠正错情。建立信息安全情况报送制度,发现网站安全异常情况,及时向网络安全管理部门报告,并将情况备案保存。

加强网络安全管理的对策

1、自然因素及偶发因素引起的网络安全问题

计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。

2、人为因素引起的网络安全问题

从计算机网络的实际使用来看,人为因素引起的网络安全问题主要表现在以下几个方面:

(1)网络应用中的不安全问题

在网络的应用中,由于网络具有较为开放的特征,因此在网络中信息的传输和交换非常频繁,由此造成的信息安全也成为了网络安全面临的主要问题。在互联网中,用户之间由于现实的数据传输需求,需要保证自己的网络终端属于开放的状态,由此就给他人以植入木马程序等电脑病毒的机会。所以,网络使用中存在的不安全问题是网络安全问题的重要类别。

(2)操作系统本身存在的安全漏洞和缺陷

在网络应用中,操作系统是网络终端用户的重要软件系统。虽然操作系统在开发过程中均会对安全设置予以高度重视,并在使用中起到一定的安全防护作用。但是随着网络黑客手段的升级,操作系统本身存在的安全漏洞和缺陷逐渐被网络黑客所破解,由此给网络用户的信息和资金安全带来了较大的影响。为此,我们必须对操作系统本身存在的安全漏洞和缺陷有足够的重视,采取积极措施予以弥补。

(3)数据库存在的安全隐患

在互联网使用中,不管是网络用户终端还是各个网站,都会有相应的数据库。在数据库中,存储着大量的信息数据和关键信息。其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。但是从目前数据库建设来看,数据库的安全防御措施比较薄弱,一旦遇到网络入侵,难以形成对数据信息的有效保护,数据库的安全隐患已经成为网络安全的重要问题之一。

(4)网络防火墙存在的安全漏洞和局限性

为了提高网络终端用户的安全防御能力,网络防火墙系统是重要的网终端防御系统。但是受到多种因素的困扰以及网络防火墙技术的限制,在实际使用过程中,网络防火墙不可避免的存在安全漏洞和局限性,这一缺陷导致了网络防火墙只能抵御一般性网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护,进而给网络安全造成严重影响。

四、网络安全问题的应对策略分析

考虑到网络安全问题造成的严重影响,以及网络安全的重要性,在网络使用过程中,我们应对网络安全问题进行认真分析,应从网络发展实际出发,围绕着网络安全存在的问题,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络的安全性和可靠性,促进网络的快速健康发展,为网络用户提供一个安全的网络环境。为此,我们应从以下几个方面入手,制定网络安全问题的应对策略:

1、建立完善的网络安全管理制度,应对网络安全突发事件

为了防范网络系统突然遭遇外界因素干扰进而发生安全问题,应在网络使用过程中,根据自身需要,建立完善的网络安全管理制度,保证对网络安全问题能够有够的预见,并做到在网络安全突发事件中能够采取有效措施予以应对。考虑到网络安全面临的现实影响和威胁,我们应在建立完善的网络安全管理制度的基础上,对网络系统和数据进行备份,避免因外界因素导致数据损坏或丢失。

2、对操作系统进行及时更新,堵塞操作系统的安全漏洞

从目前计算机操作系统的发展来看,操作系统的研发部门能够在操作系统使用一段时间后意识到其存在的漏洞和缺陷,能够通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。

3、在网络终端系统中安装杀毒软件,提高防御能力

从目前网络使用过程来看,计算机病毒作为一种特殊代码,无法从根本上予以消除。为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。在当前网络保护中,安装杀毒软件是一种保护系统安全的有效方式,我们应广泛采用。

4、采用信息加密技术,提高数据库的安全性

考虑到数据信息安全的重要性,在网络使用中,我们应结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。在数据库信息加密过程中,我们可以采用最新的加密技术,并不定期的更新密钥,保证数据库不被计算机病毒和黑客入侵,达到保护数据库安全的目的。

5、安装高版本的防火墙,采用防火墙和密码相结合的方式提高安全性

对于计算机终端而言,防火墙对防御外界攻击提高系统安全性具有重要意义。为此,我们应在计算机终端上积极安装高版本的防火墙,提高防火墙的防御能力,满足计算机终端的防御需要,同时,我们还可以采用防火墙与密码相结合的方式,提高防火墙和计算机终端的安全性,有效解决网络安全问题。所以,应在每一个计算机终端上都安装防火墙。

更多相关阅读

最新发布的文章