东京热无码人妻系列综合_亚洲欧美一区二区三区蜜芽_久久精品国产蜜桃AV麻豆_最新中文字幕在线观看_久久午夜夜伦鲁鲁无码免费

信息安全是一項平安工程

發(fā)布時間:2016-09-27   來源:湖南省湘潭供電公司

?信息安全服務包括面向數據的安全和面向使用者的安全。這些安全要依靠密碼、數字簽名、身份驗證技術、防火墻、安全審計、災難恢復、防惡性病毒、防黑客入侵等安全機制或措施。從歷史的人網大系統(tǒng)的概念出發(fā),現代的信息安全涉及個人權益、企業(yè)生存、金融風險防范、社會穩(wěn)定和國家的安全,它是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共信息安全的總和。

?全員協(xié)力,嚴把網絡安全關
互連網時代,每個用戶都可以連接、使用乃至控制分布在世界上各個角落的上網計算機,因此Internet的信息安全更為強調面向連接、面向用戶。人、網、環(huán)境相結合,形成一個復雜的巨大系統(tǒng)。

通過網上的協(xié)同和交流,人的智能和計算機的快速運行能力匯集和融合起來,創(chuàng)造了新的社會生產力,豐富著電子商務、網上購物等大量應用;滿足著人們的交往學習、醫(yī)療、消費、娛樂等各種社會需要。這種廣泛的連接使信息資源的作用得到了極其充分的發(fā)揮,但也正是這種廣泛連接又導致了眾多不安全因素的進入。因此企業(yè)可以針對當前信息安全等方面的問題投入人力、物力,力保計算機信息系統(tǒng)資源不受自然或人為的因素破壞,推出旨在保證計算機信息系統(tǒng)的硬件安全、軟件安全、數據安全和運行安全等一套完整的措施。

例如,針對四種類型(引導型、文件型、混合型和網絡型)的病毒,企業(yè)可從組織管理和技術管理兩方面著手。對所有計算機的系統(tǒng)安裝、使用等操作進行嚴格的組織管理,同時嚴格執(zhí)行內、外網物理隔離制度;對系統(tǒng)程序采取專存專用,與其它程序文件等實行隔離等嚴格的技術管理,以確保操作系統(tǒng)的安全;對外來磁盤、光盤和郵件等實行規(guī)范要求的組織管理;認真執(zhí)行所有機器一律裝上統(tǒng)一要求的和企業(yè)統(tǒng)一更新的反病毒軟件(如norton等);對所有信息設備的運行、維護、使用實行責任考核制,嚴防信息設備的丟失、損壞、發(fā)生火災以及被盜。

但目前企業(yè)普遍存在著不重視網絡安全的人和事,各方面的信息安全管理及措施也不盡如人意,究其原因是多方面的,但最主要的還是思想問題。單位管理層的安全意識對網絡的整體安全具有決定意義,因此企業(yè)每名員工應將網絡安全意識與政治意識、責任意識、法律意識、保密意識聯(lián)系起來,把企業(yè)的網絡安全納入一個人人有責、層層負責、第一責任人負總責的安全管理體制之中。

?居安思危,掌握安全主動權
由于信息的虛擬性、擴散性、滲透性很強,各單位都毫無例外地把這項工作規(guī)范化和制度化,使網絡控制、信息控制、信息資源管理、防范黑客攻擊、打擊網絡犯罪和防止泄密既有章可循,又有技術支撐。

爭取主動是一個帶有方針性、戰(zhàn)略性的問題。要大力消除綜合治理各單位很難貫徹、多頭分散、功能重復、效率低下的不利因素,改變網絡安全規(guī)章制度難以貫徹落實、一些安全規(guī)程形同虛設的不良現象,開發(fā)設備狀態(tài)評估專家系統(tǒng)等高級應用,取得防范各類不安全因素的主動權。

對在信息安全方面存在的現實威脅和潛在隱患(軟件“后門”、網上泄密等)要有足夠的清醒認識,要居安思危。同時對現在已建或在建的信息系統(tǒng)的安全問題必須認真評測,做到心中有數,限期解決。對國內外、系統(tǒng)內外下一代網絡的發(fā)展還要有預見和準備,以免到時被動淘汰。

把工作的基點放在出現較大的風險上。2013年前,病毒的型態(tài)比較單純,而今病毒與黑客聯(lián)手,它們可能會利用服務器漏洞植入后門程序的一些惡性病毒;或是通過電子郵件大肆傳播、衍生無數變種的計算機新型惡意蠕蟲,如尼姆達病毒等;也有可能是通過瀏覽網頁下載病毒;更糟的狀況是三者兼具。因此網絡的安全威脅是客觀存在的,但網絡的安全風險卻是可以控制乃至規(guī)避的。黑客與病毒未來將會彼此交換情報,聯(lián)合作戰(zhàn)。這種反傳統(tǒng)的攻擊模式使得傳統(tǒng)的防毒軟件面臨更嚴峻的挑戰(zhàn),也使得企業(yè)的防毒系統(tǒng)面臨更嚴重的威脅。結合過去不斷發(fā)生的病毒與黑客程序混合威脅的機理來看,病毒防范的范疇正在擴展,混合威脅大有蔓延之勢,這就需要企業(yè)從防毒意識樹立防毒先堵漏洞、防毒更要防黑的觀念。這要求我們不要怕風險,同時要準備好對策。要在入侵發(fā)生、系統(tǒng)部分受損等較大風險產生時,仍能保證關鍵任務不中斷,關鍵設備無問題,保持網絡的基本生存能力。制定好當網絡安全出現問題時的各類緊急預案。

積極防御。病毒發(fā)展呈現出兩個新的趨勢:第一是病毒的攻擊對象已經從原來個人主機上的文件、內存資源、CPU資源轉向網絡帶寬、網絡服務器,而且從工作模式上推斷,今后很可能出現諸如對DNS、路由器等網絡服務器攻擊的病毒;第二是病毒結合了傳統(tǒng)病毒自動傳播技術和黑客緩沖溢出技術的特點,一旦爆發(fā)就會具有規(guī)模效應。由于當前防病毒軟件多數采取“等待、發(fā)現、更新、殺除”這樣一種模式,所以單純依靠這類軟件是難以有效控制住病毒危害的。究其原因,主要因為這是一種被動的工作模式。

怎樣才能化被動為主動呢?通常來講,針對系統(tǒng)漏洞的補丁程序是先于病毒出現的,及時下載并使用這些補丁,尤其是幫網絡服務器“打補丁”,會使用戶在病毒爆發(fā)時減少很多麻煩。而對于網管員,最好是把有限的精力放在對網絡服務器的保護上,同時設置合適的安全選項以提高網絡服務程序的安全等級。消極防御只能是被動挨打,單純地依靠封堵現有的系統(tǒng)漏洞不能從根本上解決信息網絡安全問題。所以在技術上要創(chuàng)建一個靈活機動、適應性強的安全體系結構,在內容上要大力加強網上的正面宣傳,發(fā)揚輿論工具的優(yōu)良傳統(tǒng),充分利用現有的豐富信息資源,努力辦好一批有吸引力、戰(zhàn)斗力,有針對性、時效性的人們喜聞樂見的安全知識網站,從而大力提高全員網絡安全意識,在網絡空間打好主動仗。

鑒于網絡的全球性、無界性,解決企業(yè)的信息安全問題絕不能有依賴思想,只能依靠自身的發(fā)展道路。在任何情況下都要確保我們的網絡管理、網絡控制等網絡政策的完善及標準化,并貫徹落實好。實現自主的信息安全技術和產業(yè),從根本上擺脫對于信息系統(tǒng)難以安全利用、有效監(jiān)控的被動局面。

信息網絡是一個嶄新的事物,其服務方式、應用渠道變化無窮。傳統(tǒng)的安全觀念、簡單化的安全機制和粗放式的安全管理方法已不適應這種變化,如仍沿襲老作法,也會使自己陷于被動。因此,要學習一些發(fā)達國家的作法,在管理上做到宏觀控、微觀活。充分認識到預防和查殺之間相互依存的關系,是保障信息安全的兩個重要方面,不能偏廢其中的任何一點。在企業(yè)應用中,由于存在一些不可間斷性信息工作,于是對企業(yè)級應用提出了更高的要求,即應該在不影響或者盡量減少影響企業(yè)正常業(yè)務的前提下,通過特有的技術和實現手法,對信息系統(tǒng)中的不安全程序和漏洞進行監(jiān)測、清除和查殺。

大力開發(fā)能逐步改善信息安全不足狀況的、帶有普遍性的新技術。如密碼技術、鑒別技術、商用加密技術、病毒防御技術、入侵檢測技術及管理技術等,并將這些技術有效地應用到提高我國的安全管理能力之中。這些技術既能有計劃地逐步改進企業(yè)的信息基礎、安全保障能力,又能較好應付未來的安全威脅和環(huán)境。其中密碼技術和管理是信息安全的核心,安全標準和系統(tǒng)評估是信息安全的基礎。

?提綱挈領,實現跨越式發(fā)展
高科技的安全手段是解決網絡安全問題的基礎和保證。要抓住機遇,發(fā)揮后發(fā)優(yōu)勢,在網絡安全領域幾個新增長點上實現跨越式發(fā)展。

建立健全信息安全基礎設施如網絡監(jiān)管中心、緊急處理中心、病毒防治中心、數字證書認證中心等建設,實施全方位的信息系統(tǒng)保護,對各個病毒入侵通道全面防堵,尤其針對復制能力極強的計算機新型蠕蟲病毒,企業(yè)必須同時在網關、服務器、客戶機等各個節(jié)點嚴密把守,避免病毒伺機滲透。道理很簡單,將病毒阻擋在企業(yè)網絡之外,總比它們進入網絡再一一清除容易得多。同時要抓緊制訂安全技術標準,持之以恒地貫徹執(zhí)行信息系統(tǒng)管理考核制度。

在信息安全高技術范疇方面,需盡快形成自主的信息安全防護能力、隱患發(fā)現能力、攻擊及濫用監(jiān)測與預警能力、應急處理能力和信息對抗能力。

下決心在幾年的時間內基本實現信息安全規(guī)范化。通過應用示范工程、產業(yè)化、工程中心等多種形式,通過企業(yè)采購的安全導向和市場機制,充分調動各方面包括基層的積極性,為創(chuàng)建企業(yè)信息網絡的“平安工程”作出新的貢獻。

      關鍵詞: 電力新聞

稿件媒體合作

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-58689070

廣告項目咨詢

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠為您服務!
  • 電話:010-58689065