前言:中文期刊網精心挑選了加強網絡安全監管范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
加強網絡安全監管范文1
[關鍵詞]高校 安全管理 網絡防范 對策
[作者簡介]王華彪(1973- ),男,湖北漢川人,河北建筑工程學院,副教授,碩士,研究方向為思想政治教育。(河北 張家口 075000)孫智宏(1981- ),男,吉林長春人,河北廣播電視大學黨(校)辦副主任,講師,碩士,研究方向為思想政治教育、職業指導。(河北 張家口 050000)林青(1978- ),男,河北南宮人,河北建筑工程學院,講師,研究方向為思想政治教育。(河北 張家口 075000)
[基金項目]本文系2014年河北省哲學社會科學基金項目“實現中國夢愿景下培育和踐行社會主義核心價值觀研究”(項目編號:HB2014WK023)、2013年河北省哲學社會科學基金項目“新媒體語境下政府應對網絡輿情的對策研究”(項目編號:HB13ZZ004)和2011年河北省教育廳人文社會科學青年基金項目“七位一體的思政理論課實踐性教學研究”(項目編號:S2011408)的階段性研究成果。
[中圖分類號]G642 [文獻標識碼]A [文章編號]1004-3985(2014)35-0177-02
一、信息多變性,傳播快捷性,網絡時代給高校安全管理帶來諸多挑戰
1.網絡信息的多變性和豐富性,使高校安全面臨巨大挑戰,受不良信息負面影響持續加大。當今社會,信息的巨大冗余是高校師生最直接的感受,信息以網絡形式為主,結合其他不斷進化的傳統媒體,無時無刻不在浸泡著年輕一代師生。其中一些極具煽動性和蠱惑力的偏激言論,如與當前社會的負面因素相聯系,必然會使青年師生的世界觀、價值觀受到強烈的沖擊和影響。保持廣大師生思想、政治上純潔穩定,難度增大,任務艱巨。
2.網上溝通的復雜性和隱身性,使新的犯罪誘因大量滋生,給高校預防工作帶來諸多問題。互聯網、移動通信等新型信息交流平臺的特有屬性,對人們的思想、行為和社會交往方式產生了深遠影響,也衍生出許多新的誘發違法違紀問題的因素,給高校預防犯罪工作帶來諸多新的課題。一是網絡使犯罪活動隱身。手機、互聯網交流的匿名性、虛擬性特點,助長了個別人以此進行違法犯罪活動的僥幸心理。近年來,高校發生的各類犯罪案件中,涉案人員都想方設法利用手機、網絡的這種特性進行違法犯罪活動。二是網絡使聊天交友便捷。手機、互聯網交流的適時性、開放性特點,為個別師生不正當交往提供了便利渠道。隨著拇指一族、網絡一族走進高校,以網上交流不當而導致的違法違紀問題層出不窮。三是網絡使癡迷者心理失衡。網上聊天、網絡游戲的依賴性、成癮性特點,使許多癡迷者產生了嚴重的網絡心理問題。近年來,師生心理問題引發的案件事故逐漸增多,其中網絡心理問題占有相當比例,應予以高度關注。四是網絡使不良信息泛濫成災。互聯網是一個暢通無阻的虛擬世界,使信息交流呈現出前所未有的便利和開放性特點,從而使信息內容的可控性大大降低。長期接觸網上不良信息,部分高校師生極易產生心理偏差,進而導致大量心理性疾病的產生。
3.網絡傳播的適時性和快捷性,使不良事態發展難以控制,給高校危機管理帶來新挑戰。一是事態發展難把握。信息化條件下,一件極小的事情,一旦處置不當就可能通過網絡迅速升級,引起師生廣泛關注,甚至使參與者成幾何級數增長,最終導致事態越來越嚴重。二是影響范圍難控制。網絡時代條件下,即便是發生在偏遠地方的事件,只要進入網絡就會被迅速擴散,引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網絡,往往都會在極短的時間內被克隆延伸出無數個版本,轉接到各個網站,甚至被下載到各個網絡用戶的終端,無法徹底清除。高校發生的各類問題,只要被發送到互聯網上,就很難根除痕跡,隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網絡所具有的負面作用。
二、認識有偏差,防范不到位,網絡尚未完全納入高校安全管理范疇
1.對網絡的現實威脅和潛在影響,認識不夠。一是對網絡信息的影響力認識不清。對網絡信息給師生思想帶來的消極影響認識不清楚。有的認為網絡信息如同報紙、電視、廣播等大眾傳媒一樣,是社會發展到一定階段的必然產物,忽視了必要的教育引導;有的不善于學習研究新事物,對網絡信息一知半解,對網絡信息的危害說不清、道不明,缺乏教育引導的說服力。二是對網絡竊密的嚴峻性認識不清。對網絡技術已成為隱蔽敵對勢力滲透重要工具的現實危險認識不清楚。有的思想麻痹,對隱蔽敵對勢力進攻的猖狂程度估計不足,有的敵情觀念淡薄,對互聯網給意識形態滲透工作帶來的沖擊和影響估計不足。三是對涉網事件的沖擊力認識不清。對涉網事件可能給高校聲譽、政治穩定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統媒體信息,對網絡信息關注不夠,特別是對涉及高校的負面信息在網上的傳播、炒作缺乏應有的警惕。
2.對網絡的巨大沖擊和負面因素,措施不利。一是思想工作不深入。有的搞教育時不注重對象,不從實際出發,“一刀切”“一鍋煮”;有的矯正錯誤思想軟弱無力,少數師生受社會錯誤思潮的影響,拜金主義、享樂主義和極端個人主義不斷增長,甚至在日常生活中都有所流露,所在單位普遍忽視對他們的教育幫助,錯失了將事件扼殺在萌芽狀態的良機。二是交往關口沒把住。不正常對外交往是案件和問題發生的重要原因。有的案犯案發前就交往過濫,單位不少人包括高校的黨政領導都可能知道,但沒有人制止;有的學生平時生活西化,酗酒上網,夜不歸校,高校學工干部沒有深究細查;有的熱衷網絡交友,有事不找教工找網友,經常去網吧,或與網友約會,甚至把網友帶入校園留宿,但學校卻沒有采取有效措施解決。
三、教育謀實效,管理求科學,加強信息化條件下高校安全管理工作
1.加強警示教育力度,筑牢高校安全管理的思想防線。一是教育要有針對性。就警示性法制教育效果而言,教育要有針對性,立足師生不同的文化程度、不同的家庭背景、不同的生活經歷、不同的思想覺悟、不同的工作性質、組織的不同教育內容和教育方法,做到因人施教,因事施教,因時施教。人員上要區分干部、群眾,科研崗位、教學崗位、服務崗位干部和高年級、低年級學生等層次;環節上要區分入學、實習和社會實踐等學習時段;時機上要區分重要節日、重大活動、敏感時期、季節變化、重大輿情發生及畢業生離校、新生入學、干部調整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中,結合師生的本職崗位、本職工作搞好經常性教育。把教育滲透到現實生活中,注重運用身邊違法違紀的人和事,教育警示師生,讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害,自覺遠離違法亂紀。要把教育滲透到校園環境中,堅持點滴養成,耳濡目染,在校區、實習場所以及辦公場所等重點部位,適當張貼警示性標語,營造警示性氛圍,使師生抬頭見警示、低頭思責任,時刻注意安全穩定。通過強有力的教育滲透,真正使企圖違法犯罪的人受到震懾,知道違法犯罪是要受到法律制裁的,使心存僥幸的人懸崖勒馬,使違反紀律的人受到警醒,使每一名師生都受到觸動,知道工作失職釀成重大案件是要追究責任的,自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學習的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合,搞好統籌,保證效果。善于把警示性教育與管理相結合,既突出教育的引導作用、警示作用,更發揮教育的行為規范作用,讓師生邊提高思想認識邊矯正不良行為,培養良好的思想道德品質和行為習慣。四是教育要有覆蓋面。警示性教育必須強調覆蓋全員,既要抓基層師生,又要突出領導機關和學工干部;既要抓好在校人員的基本教育,又要強化外出實踐學習流動人員的延伸管理,確保人人受教育,個個受觸動。
2.把握網絡問題重點,做好高校涉網案件的預防工作。注重預防受網上輿論影響可能發生的政治性問題。針對網上集中出現的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息,要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學方向、確保黨對高校的絕對領導,放在安全穩定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導,澄清各種錯誤思想的影響和干擾,嚴格政治紀律,堅決抵御、反對不負責任的政治言論,堅決查處違背政治紀律的言行,確保高校政治上的集中統一。注重預防網上敵對勢力和錯誤思潮的引誘。近年來,高校發生的此類案件和問題重點集中在以下五種人:犯了錯誤、受了挫折,喪失了前進動力的人;提職無望、晉升職稱泡湯,認為組織虧待了自己的人;紀律性差、經常外出,交往過濫的師生;追求高消費、花錢大手大腳,經濟花費超出家庭承載供給能力的學生;個人家庭生活困難且長期得不到解決,思想波動較大的人。要重點加強教育和管控,切實掌握他們的思想底數和行為動向,滿腔熱忱、想方設法幫他們解決工作和生活上的各種實際困難。網絡信息交流已成為當下師生社會交往的重要渠道之一,特別是網絡征婚、求偶、,對高校年輕師生更具吸引力。要通過深入細致的思想政治工作,真誠務實地抓好高校內部風氣、內部關系建設,切實把師生從被網絡戀情的虛無寄托中拉回來,防止由此引發的各種違法違紀行為。
3.妥善處理涉網危機,確保高校危機管理不失控。網絡時代條件下,高校安全穩定與社會的關聯性、互動性進一步增強,案件和問題的多樣性、突發性和不可控性特征明顯。一般性案件問題誘發、轉化為重大安全問題的可能性大大增加,及時穩妥地應對處置各種危機問題至關重要。危機處置要“快”。受領情況要快,行動部署要快,調查處置要快,善后處理要快,要用處置工作的高速度和高效益來應對網絡傳播的高速,通過快速反應取得的正面效果來遏制消除網上可能形成的負面影響。問題解決要“早”。危機具有復雜性和傳染性,特別是在信息化條件下,信息傳遞擴散的速度快,控制影響難,如果危機處理不當,極易帶來連鎖反應,使小問題釀成重大安全問題,個體問題擴展成,單一問題發展成復雜的國際外交問題,必須見事早、反應快,及時采取有效措施,努力把危機化解在初期、控制在局部、解決在當地,把危害控制在最小程度。處理質量要“高”。危機處置事關所在單位和相關人員的切身利益,如果憑感情、想當然,主觀臆斷,草率從事,處理不公,極易拖泥帶水,產生一系列后遺癥。在危機處置過程中,應嚴格掌握政策法規,堅持客觀、公正、準確,堅持精到、堅決、徹底,努力使問題的處理經得起政策、法律和歷史的檢驗,做到案結即事了,不留后患。校內校外聯合要“牢”。危機處置涉及高校建設的方方面面,網絡時代條件下發生的的可控性差,僅靠高校自身很難控制局面,需要高校和地方維護治安的公安人員聯合采取行動,才能盡快平息事態。在危機處置中應充分發揮地方政府和有關部門的資源和技術優勢,加強溝通協調,在資源共享中消除危機,在互助共贏中維護穩定。
[參考文獻]
加強網絡安全監管范文2
[關鍵詞]計算機網絡 安全主要隱患 防范對策
[中圖分類號]TP309.5 [文獻標識碼]A [文章編號]1009-5349(2015)05-0112-01
計算機網絡的發展和進步,在改變人們生產生活方式的同時,也因其自身的特點給計算機網絡用戶帶來了一定的安全風險。由于計算機網絡的開放性和互連性特征,使得網絡容易遭到黑客和惡意軟件的攻擊,存在諸多潛在的安全隱患。
一、計算機網絡安全隱患分析
(一)計算機網絡軟件及系統存在風險
計算機網絡軟件是計算機的核心部分,也是計算機的“軟肋”,如果對計算機軟件缺乏有效的防護,缺乏及時的漏洞疏堵,很容易使網絡黑客通過網絡漏洞而侵入計算機,盜取計算機用戶的信息數據,危及計算機用戶的隱私及財產安全。在軟件設計過程中,為了提升設計的便利性,部分設計人員容易忽視軟件的封閉性,這也直接導致軟件在運用過程中成為黑客攻擊的首選。系統是計算機運行的載體,是計算機的“外衣”,在網絡系統設計過程中,存在著不周密的情況,使網絡的可靠性、擴充性和升級換代功能發揮受到影響。文件服務器是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網卡用工作站選配不當,導致網絡不穩定。
(二)病毒及黑客的攻擊容易造成計算機癱瘓
在計算機網絡運行過程中,由于計算機網絡的開放性,使計算機用戶在運用公開交互性的網絡進行信息傳輸的過程中,一旦接收或下載帶著病毒的文件,很容易造成計算機網絡的中斷,甚至造成計算機網絡系統的癱瘓。計算機病毒可以說是計算機網絡的“空白區域”,在計算機網絡產生后的很長一段時間里,并沒有科學有效的方法進行防治。黑客的攻擊是計算機網絡面臨的最大威脅,信息網絡本身的不完善和缺陷,被黑客利用作為攻擊的途徑。黑客通過利用計算機網絡中的薄弱環節,侵入計算機系統中,進行有目的的破壞行為,竊取用戶的個人信息,嚴重危及計算機網絡用戶的隱私權利,甚至獲取計算機網絡用戶的賬號密碼,危及計算機網絡用戶的自身財產安全。垃圾郵件是另外一種行為的計算機網絡危險行為,通過一些攜帶病毒的軟件,在計算機網絡用戶進行下載軟件的過程中,自行在系統后臺進行下載,這些軟件的存在,容易更改用戶的指令,侵入破譯用戶的郵箱密碼,甚至迫使計算機網絡用戶接受垃圾郵件。
(三)計算機網絡安全缺乏有效監管
我國計算機網絡安全技術發展不成熟,技術力量薄弱,在計算機網絡安全防護方面,難以有效地進行危險行為的監管。由于很多站點在防火墻配置上,無意識地擴大了訪問權限,使得這些權限被其他人員濫用,造成安全性降低。此外,我國關于網絡監管的體系不健全,缺乏相應的制度保障,對網絡危險行為及網絡犯罪缺乏強有力的打擊,這在一定程度上也造成了計算機網絡安全問題比較突出。
二、提升計算機網絡安全的具體措施
計算機網絡安全問題凸顯,嚴重影響著我國計算機網絡用戶的用網安全、信息安全、財產安全。因此針對計算機網絡中凸顯的安全問題,應該采取積極的措施進行應對,以提升我國計算機網絡的安全性能。
(一)規范軟件設計標準,提升系統的防范能力
在計算機網絡軟件的設計過程中,應該不斷提升網絡軟件的設計標準,加強網絡軟件的審,重點檢查網絡軟件的漏洞,并針對漏洞進行相關的補丁研究,及時封堵網絡軟件中存在的漏洞。在計算機系統的設計與維護過程中,應該采用相應的訪問權限設置,禁止不明網絡插件或非法訪問進入。運用科學合理的防火墻技術,禁止不明網絡或外部網絡進行自動鏈接,并采用相應的提醒設置,當不明網絡進行訪問時,防火墻技術可以向用戶揭示風險,由用戶自行決定是否鏈接。這樣有助于加強網絡行為的篩選與把關,強化計算機網絡軟件及系統的安全。
(二)不斷更新病毒防治技術,進行信息加密
隨著計算機網絡的發展,惡意軟件、惡意病毒的技術也不斷更新,為了準確地進行病毒防治,應該不斷更新病毒防治技術,鼓勵用戶積極運用高規格的病毒查殺軟件,從而提升計算機網絡的病毒防治能力。為了充分抵制黑客的攻擊,計算機用戶在利用計算機網絡進行信息處理時,應該加強信息加密工作,通過運用信息加密軟件,既可以提升對不法行為的監測與攔截,同時也可以盡可能地維護用戶的網絡安全,保障用戶網絡信息的安全。計算機網絡用戶應該定期更新密碼,提升密碼的難度,避免黑客輕松破解。此外,還應該努力構建網絡屬性,利用這種方式,可以控制向某個文件寫數據、拷貝、刪除、執行、共享等,還可以保護重要的目錄和文件。
(三)加強網絡監管及網絡安全技術的發展
計算機網絡安全風險及威脅始終處于發展的過程中,因此計算機網絡安全監管技術也應該不斷創新,不斷更新技術水平,不斷提升安全防護能力,才能有效應對新的挑戰。我國網監部門還應該加強網絡的安全監管,制定嚴格的網絡準入制度,提升我國網絡監管水平,更好地保障計算機用戶的用網安全。
三、總結
計算機網絡安全存在著諸多隱患,軟件漏洞、系統風險、網絡黑客等都對計算機網絡的安全構成了一定的威脅。為提升計算機網絡的安全,應該不斷提升軟件設計標準,加強系統的病毒防御,運用防火墻等技術來應對網絡黑客的攻擊。
【參考文獻】
加強網絡安全監管范文3
關鍵詞:三網融合 網絡安全 安全風險 安全挑戰
中圖分類號:G229 文獻標識碼:A 文章編號:1674-098X(2015)08(c)-0028-02
自三網融合趨勢不斷發展以來,我國的政府部門、企業、網絡運營商都為此作出了積極的籌劃與準備,特別是網絡運營商更是為三網融合的發展進行著多方面的積極籌備。同時,相關的標準規范也在制定中。但是從長期可持續發展方面看,三網融合的終極目標除了需保證其功能外,更應重視其性能,其中信息安全保障就是重要的性能指標。
1 三網融合背景下信息安全問題研究的必要性
三網融合,是指廣播電視網、電信網與互聯網的融合,其中互聯網是核心。盡管現階段的三網融合主要指高層業務應用的融合,而不意味著電信網、計算機網和有線電視網三大網絡的物理合一,但表現在技術上將趨于一致,如在網絡層可以實現互聯互通,形成無縫覆蓋、業務層上互相滲透和交叉、應用層上趨向使用統一的IP協議等,這將導致在經營上的互相競爭、互相合作,并更好地向用戶提供多樣化、多媒體化、個性化和高質量的服務,同時行業管制和政策方面也將趨于更加規范和統一。但是,這種新業務模式的改變和轉型必將面臨諸多新的信息安全問題的挑戰,一些在三網融合之前曾遇到的網絡安全問題可能會在三網融合之后變得特別敏感。因此,研究分析三網融合下的信息安全問題,將有助于三網融合的健康發展,使用戶在享受更好網絡通信服務的同時,提供對信息安全的必要保障。
2 三網融合背景下的網絡安全問題的表現
整體而言,三網融合展現出的亟需解決的網絡安全問題,關鍵體現在下述幾個部分。
2.1 信息源及信息傳播領域的增加給監管方面提出了更高的要求
三網融合是和技術、業務、行業、終端還有網絡幾方面融合緊密連接的,然而實際上屬于業務的多層次的融合。現階段我國網民總數超過了4億,三網融合結束,以往的廣電用戶還能夠很容易的和互聯網連接起來,網民總數會不斷地增加,這么多總數的用戶數量會給監管部門帶來更多的不便。特別針對Web2.0更深層次的涉及至別的網絡,不少的網民會根據普通的互聯網及移動互聯網及廣電網持續的呈遞信息及構造新的信息,假使發現存在不良的信息,它引起的威脅就是巨大且其它無法比擬的。所以,需要仔細權衡監管機構處理三網融合結束三個網絡一起體現出來的網絡信息安全挑戰圖片、數據內容及視聽節目屬于電信及廣電領域各自進行監管的部分,或者采取一起監管的模式。面對新的環境,監管機構需在最短的時間內查找不良信息源及有害信息公開者同時及時的實施阻止。
2.2 圖片及音視頻實時性增加了監管的力度
根據相應的計劃方案,三網融合結束,達到標準的國有電信單位在相應機構的監管基礎之上,能夠由不包括時政類節目在內的廣播電視節目構建、網絡視聽節目信號轉移還有不包括廣播電臺電視臺模式在內的公共網絡音視頻節目服務。如此以來充分展示出,網絡視頻、視聽還有彩信圖片等先進的業務會實現進一步的進步,還會深層的作用于全體大眾帶來的輿論。需要關注的是因為越來越多的網友會參加至視頻制作的群體里,上述音視頻業務和以往的廣電階段比較起來更加的難以進行掌控及管理,其會給信息安全帶來更加艱巨的任務。尤其是3G技術及業務實現大量運用的時候,智能手機終端會憑借無線網絡進一步的對此類音視頻及圖片數據進行轉移,怎樣對此類信息有沒有影響到大眾利益及生命財產安全進行歸類,不單單和技術的妥善性相關,還和監管的及時性及全面性緊密連接。
3 三網融合下的網絡安全問題對策
3.1 提升監管水平
(1)分業務監管。
大力宣傳三網融合綜合計劃的關鍵環節里提升市場監管方面指出了:“廣電機構根據廣播電視監管的策略標準,提升在進行廣播電視業務單位的業務方案、業務融合、運營管理、內容安全等一系列方面的監管;電信機構根據電信監管策略的相關標準,提升監管經營電信業務公司的網絡互通互聯相關的業務。”能夠歸納出政府現階段的綜合的方案是廣播電視方面的內容安全依舊通過廣電機構承擔,但是電信網及網絡的內容安全是通過電信機構承擔的。
此方案也能夠由提升技術監控體系規劃的建設得以充分體現。規劃指明了:“達到三網融合標準,優化配置有關的網絡信息安全及文化安全監控體系,全面展現出國家網絡信息安全掌控系統帶來的積極作用,提高技術變革及拓展,持續增強掌控水平,給確保網絡及文化信息安全帶來技術服務。”但是,此類模式真實情況屬于三網融合未進行的監管形式,其未能有效的處理三網融合里的業務彼此連接的現象。
(2)多方面監管。
三網里信息安全問題極其顯著的就是互聯網,和廣電網及電信網比較起來,互聯網內容安全監管是特別不易進行的。現階段互聯網的監管選擇的屬于“九龍治水”的策略,電信機構屬于互聯網行業監管機構,拓展、公安、安全、廣電等機構屬于互聯網的關鍵內容監管的機構,然而外宣機構還屬于網絡文化監管的機構,別的機構屬于網絡文化的關鍵的監管的機構。如此一來三網融合結束,問題的源頭依舊屬于互聯網內容監管的現象,所以依舊使用多層次的監管還屬于十分實際的策略之一。
與此同時,大力拓展三網融合的普通的標準里指明了:努力提高三網融合環境中宣傳媒體部分的監管,努力落實黨管媒體的方針及全面的推廣輿論導向,努力把經濟及社會兩方面的效益緊密連接起來,更加關注后者,不斷健全信息內容管理的模式,把先進的技術推廣與對其進行的監管相結合,增強監管水平,提升機構優化配置,確保網絡信息及文化兩方面的安全。”所以,有關意識形態的實質和文化不管出于怎樣的環境基礎之上,都需要通過宣傳機構進行管理,但是有關網絡犯罪及政府安全的數據安全實質就各自屬于公安機關及安全部門應該承擔的部分。網絡此類的特點影響了現階段的網絡內容安全僅僅屬于不同機構相應的職責,應一起配合進行監管。
(3)設置整體的管理部門。
吸收國際上的案例,融合管理體現出了很多的優點。舉例來說,美國及英國均屬于選擇整體性的管理部門實施融合監管。美國出臺的《1996年通信法》通過法律途徑委托聯邦通信協會全面的管理廣播電視及電信業。英國參考2003年頒布的《通信法》,構建融合監管的部門,整體承擔英國電信、電視及無線電幾個部分的管理,在很大程度上加快了網絡融合部門的進步。
回顧國內的情況,構成全面的監管部門可能是很好的辦法,然而是很難做到的。要想及時提高三網融合試點環節,深圳市會構建通過市委副書記、市長擔任組長的三網融合環節的群體,提升領導管理及配合的水平,領導群體建立于市科工貿信委。此外于領導全體的工作的位置構建出安全專責群體,全面管理三網融合數據安全問題。依舊存在部分專家指明構建國家信息安全協會當成政府信息化管理群體的常設協會,不同地區各自構建有關的國家數據安全協會和專職信息安全監管的部門,設置信息安全解決體制。
3.2 重視三網融合環境基礎上的網絡信息安全問題
(1)網絡安全。
融合網絡屬于國家信息建設的前提條件,需要保證網絡環境的安全。尤其是數字廣播電視網屬于政府的要害部分,保證它沒有被不正當網絡用戶的襲擊、維護信息傳播有序是極其關鍵的,因此三網融合需要提高網絡設施安全水平。網絡設施安全水平提高,實際來說屬于分析融合網絡骨干鏈路不良代碼和攻擊流量盡快檢查及處理的技術,保證網絡基礎的安全,維護網絡的可持續發展,保證網絡用戶的有效運行。
(2)內容安全。
針對融合網絡而言,信息及網絡途徑變得極其的復雜多變,面對此類的環境,用戶一系列關鍵的數據應該得到進一步的安全確保。與此同時,網絡逐步變成文化傳播的關鍵媒體及輿論推廣的關鍵途徑,普通廣電網盡管屬于不是很開放性的系統,然而三網融合結束以前的媒體業務同時需和非封閉的業務系統連接起來,媒體業務以前的內容變更、插播等現象依舊可以體現,但是開放系統也能夠產生沒有的安全問題。三網融合的進步應該健全信息內容方面的管理,提升網絡內容安全水平,僅僅占據了網絡空間觀點的輿論關鍵的領域。現階段網絡空間負面的媒體內容和信息轉移的模式持續的調整,從而脫離了網絡監管部門的全面的管理,所以面對三網融合的環境,需要分析拓展音視頻內容的在線核查的方案,需要分析網絡熱點事件構建的傳播制度從而保證精準的輿論模式,應該增強網絡不良信息的查找及溯源水平,保證網絡空間的環保及有序模式。
(3)行為安全。
三網融合持續拓展及互聯網的持續的推廣,融合網絡一定可以變成整個社會不斷參加的生活多方面的整體的網絡,保證網絡活動的能信、能管及能核查變得極其的關鍵,因此三網融合需要提高網絡活動安全水平。網絡活動安全水平的提高,實際來說屬于分析增強對于網絡不良攻擊、木馬病毒植入及轉移進行不正當的行為還有視頻直播類節目的變更等網絡安全活動的追蹤水平,做到融合網絡活動的能核查和能溯源,保證融合網絡的能信及能管。
(4)業務安全。
融合網絡業務會不單單屬于普通的電信網、廣播電視網、互聯網業務的不復雜性的累加,網絡寬帶的迅猛的增強、廣電及電信業務多層次的連接、社會信息化的不斷提升,在很大程度上能夠進一步的加快網絡業務及其應用的拓展進步,所以應該提高網絡業務安全水平。首先需要全面監管及檢測一系列的網絡用戶、不一樣種類的終端開展的業務列別、運營模式,進而保證準入網絡業務的安全不斷地進步;其次準入網絡屬于關系到信息、語音、視頻的整體的信息平臺,尤其是對于全體大眾,很多的視頻直播類節目,需要確保它的傳遞的整體和全面性,保證業務轉移的安全。準入網絡里不單單擁有多樣化的業務類別,應用終端類別同時也有很多,受到不簡單融合網絡業務及信息的影響,假使沒有對于融合網絡的精準性的運營前提條件,融合網絡運營商會不能適當的拓展業務及進行營銷。
4 結語
三網融合為人們帶來了極大的便利,但同時也為人們帶來了網絡安全問題。要解決三網融合所帶來的網絡安全問題,促進三網融合的健康發展,就不能單一依賴技術手段、管理手段或政策措施,而應該將這些手段有機地結合,才能更有效地提供三網融合所期望的服務。因此,希望國家有關部門加強將三網融合作為一個整體系統來解決安全監管的研究方面的投入力度,以及電子財產安全和電子財產知識產權保護方面的投入力度。最后要強調的是,對一個系統的信息安全保護不是單憑一個插件或設備就可以實現的,必須要有一套完整的安全體系和配套的安全解決方案。
參考文獻
[1] 李坤學.三網融合的技術優勢及存在的問題[J].內蒙古廣播與電視技術,2010(2):32-34.
[2] 封莎,魏園園.三網融合安全問題分析[J].信息網絡安全.2010(2):6-8.
[3] 唐鄭熠,杭志,蘇賽軍.RSA密碼算法及其Java實現[J].計算機安全,2008(12):36-38.
[4] 吳桂珍,洪國彬.信息安全評估體系在網站安全評估上的應用[J].農業網絡信息,2007(4):97-100.
[5] 譚良,佘遙周明天.信息安全評估標準研究[J].小型微型計算機系統,2006(4):634-637.
[6] 張艷瓊.基于GSM,TD-SCDMA,WLAN三網融合的WLAN網絡規劃理論研究與技術實現[D].北京郵電大學,2010.
加強網絡安全監管范文4
關鍵詞:金融網絡 風險管理 措施
一、我國金融網絡安全面臨的問題
(一)金融機構信息安全風險管理欠缺
歷史上,由于金融機構多數采用紙質化工作,大部分主要安全問題都發生在實物數據資產的損失上,如票據、賬簿、機密文件的保管不當造成的信息缺失,或因意外造成的營業場所滅失。進入21世紀以來,世界范圍內的金融創新活動空前活躍,新的金融工具、金融產品及新興技術的廣泛應用,自動化、便捷化、電子化成為了主流,逐漸代替了以往的傳統操作。當前,犯罪份子以金融機構的電子數據和網絡為目標,不斷的發起攻擊來獲取客戶的重要信息,網絡安全威脅已經成為銀行業面臨的最關鍵問題之一。
近年來,金融機構在搭建金融網絡的同時,存在重建設、輕管理,重開發運行、輕安全維護的現象,應急預案的時效性和可操作性有待改進,應急演練的真實性有待加強。
(二)金融網絡內信用缺失現象嚴重
由于信用體系發育程度低,社會“失信”問題較為嚴重,金融產品在生產和交易過程中更容易出現信息不對稱和道德風險問題。信用風險不斷在金融體系中積累,會傷害交易者的合法權益,引起交易者信心喪失,使得交易方式的發展舉步維艱乃至倒退。同時,缺乏信用基礎,會使得網上銀行、手機銀行、電子支付等交易方式在國內的生存與發展后勁不足,影響現代經濟的正常運行。信用缺失不僅會阻礙網絡經濟的發展,更會阻礙我國經濟全球化發展的進程。
(三)金融監管方面存在的問題
網絡金融是一把“雙刃劍”,一方面起到改變金融機構運營模式的作用,提高經濟運行效率;另一方面也給金融機構與客戶帶來較多風險。在金融自由化、信用證券化、金融市場全球化的過程中,各種信用形式得以充分運用,網絡金融面臨的風險日益增加,金融網絡風險的特殊性使得監管機構對金融網絡安全的監管比傳統金融更為重要。目前,我國的金融網絡安全監管方式尚處于初始階段,從監管手段到法律法規并不完善。傳統的監管方式已不合時宜,金融監管當局應當不斷更新監管標準,優化監管結構,以適應瞬息萬變的金融市場,保障市場經濟的科學、穩定發展。
在貫徹落實我國經濟發展要求、提高金融網絡安全可控能力的過程中,監管層面的技術創新能力及網絡攻防能力應用有限,金融監管當局仍應該從需求導向出發,立足用戶拉動的角度,推廣使用安全可控的網絡金融產品,降低對少數廠家、產品的依賴度,在促進信息產業發展、提高國家網絡安全可控能力的基礎上提高金融網絡安全保障水平。
二、美國采取的應對網絡安全威脅措施
2014年2月,美國白宮正式推出一項可自愿加入的“網絡安全框架”項目,該項目吸納了全球現有的安全標準以及做法,以幫助有關機構了解、交流以及處理網絡安全風險。該文對我國加強金融網絡安全管理極具借鑒意義。
(一)提升關鍵基礎設施的網絡安全
1、明確國家級別的網絡安全標準
美國總統于2013年2月12日簽署并了名為“改善關鍵基礎設施網絡安全”的行政命令,并授權國家標準與技術研究所(NIST)開發一套基于風險的網絡安全框架,旨在作為一個國際級別的自愿標準和最佳業界實踐參照,幫助各機構把控網絡安全風險。NIST于一年后了《網絡安全框架》,該框架包括了五個核心領域:識別、保護、檢測、響應及恢復。
2、將網絡安全納入法律規范
上世紀末,美國《金融服務現代化法案》就已要求銀行等各金融機構開發一個信息安全程序。如今,NIST開發的《網絡安全框架》在銀行現有的信息安全程序基礎上,作出了進一步的修改和完善,以解決新興網絡風險,使得銀行的信息安全程序更加適應當今網絡化操作的趨勢。
(二)建立新型的網絡風險管理模式
要求銀行管理層須將網絡安全風險考慮納入整體風險管理框架,設計和實施合適的緩沖控制,并更新各自的政策和程序,最終通過審計程序驗證目標控制結構。一個有效的網絡風險控制結構應重點考慮四個方面:公司治理、威脅預警、安全意識培訓和補丁管理程序。
(三)發揮存款保險機構的監督管理作用
美國聯邦存款保險公司通過對銀行的現場檢查、定期報告、預警報告等措施實時監控網絡安全問題。同時,通過對監管政策的有效性、是否具有改進潛力、是否能夠適應當下潮流進行評估,切實保護其監管銀行免遭威脅。最后,實用工具,幫助銀行提高網絡風險應對能力。在2014年夏天,聯邦存款保險公司舉辦了網絡挑戰測試,成員機構可以通過觀看一系列視頻,并結合模擬練習來評估其網絡事件處置預案。
(四)加強網絡安全警示培訓
聯邦存款保險公司于2015年創立了網絡安全警示培訓計劃,通過電視電話培訓和現場輔導的形式,對由其監管的成員機構及其聯保存款保險公司監管人員和管理層進行培訓。
三、維護我國金融網絡安全的基本對策
隨著金融服務網絡化程度的提高及我國金融交流的國際化, 金融安全問題必然成為國家經濟安全中的最重要的內容。而網絡時代的信息金融安全對于像我國這樣的發展中國家尤其重要。
(一)強化信息安全意識,制定完善行業標準
政府應將網絡金融信息安全可能出現的威脅納入重點防范框架,建立一個統一的分類,按用戶類別制定金融信息安全國家級行業標準,指導各行各業學習行業標準,開展信息安全管理建設,規范網絡金融參與者的行為。同時,要根據市場風向的更新,對相關監管制度進行不斷地修改完善,使法律法規在時間層面和物理層面上能夠充分銜接。
(二)加大信息安全投入,建立大數據解決方案
銀行業要在控制風險的基礎上,充分利用當下大數據云計算的優勢,建立健全適合銀行業信息安全系統的建設框架及信息安全管理規范,修正完善已有的安全規范措施,豐富整體信息安全保障體系,建立完善的云計算和數據防護設備及體系,提高國內網上銀行的運營及發展能力。
(三)加強網絡安全警示培訓教育
一是根據不同的對象可能面臨到的相關網絡風險,進行分類化警示和引導;二是重點對新入職的員工開展職業培訓,重點要完善業務的操作規程, 強化關鍵權限崗位管理培訓以及內部制約機制;三是提升合作第三方及客戶的風險意識,定期向客戶和合作第三方宣傳網絡安全的重要性,結合案例、實操等方式幫助他們提高自我保護意識,抵御網絡風險。
(四)將網絡安全納入銀行整體風險管理框架
銀行應該積極利用現有資源識別、減緩潛在相關網絡風險,將網絡安全作為董事會的關注重點,制定整體化的網絡安全防范框架,明確各部門的網絡安全防范職責,營造網絡安全優先的企業文化,調動全體員工對網絡安全維護的積極性。在建立這一網絡安全防范框架時,必須將公司治理、威脅預警、安全意識培訓和補丁管理程序四個方面考慮在內,同時也應將非正常情況下的應急計劃和業務連續性計劃納入考慮,要求金融業務向綜合化、 全能化轉變。
加強網絡安全監管范文5
>> 主要發達國家養老保險制度改革的實踐與啟示 發達國家寬帶發展戰略分析及啟示 發達國家大數據發展戰略的啟示 發達國家戰略性新興產業發展的經驗與啟示 發達國家職業安全健康主要經驗與做法(1) 發達國家職業安全健康主要經驗與做法(3) 發達國家職業安全健康主要經驗與做法(2) 發達國家職業安全健康主要經驗與做法(4) 發達國家環境會計信息披露的啟示 西方發達國家環境會計信息披露比較與啟示 發達國家和地區高等教育信息化的經驗與啟示 發達國家企業信息化戰略研究及對我國的啟示 發達國家高校籌資實踐與啟示 世界發達國家農機化發展與啟示 發達國家耕地利用的經驗與啟示 發達國家擴大農村消費的經驗與啟示 發達國家數學教育的特點與啟示 發達國家綠色會計發展與啟示 我國與主要發達國家進口食品安全監管體系對比分析 主要發達國家發展戰略性新興產業的情況及對我國的啟示 常見問題解答 當前所在位置:,2013-08-13.
[20]李淑華.俄羅斯加強W絡審查狀況分析[J].俄羅斯東歐中亞研究,2015,(6):64-70.
[21]楊國輝.2014俄羅斯網絡信息安全建設觀察[J].中國信息安全,2014,(10):102-105.
[22]郝曉偉,陳俠,楊彥超.俄羅斯互聯網治理工作評析[J].當代世界,2014,(6):70-73.
[23]張超,馬建光.應對網絡安全,俄羅斯網軍加速成型[J].唯實,2014,(1):92-94.
[24]軼名.新加坡建立網絡安全研究中心[J].現代電信科技,2014,(12):9.
[25]胡雋欣.各國網絡安全都靠頂設計,新加坡三度強化管理[N].國際先驅導報,2014-03-10.
[26]趙雯君,馬寧.新加坡網絡安全法律法規與管理體制[J].中國信息安全,2013,(6):70-72.
[27]王舒毅.日本網絡安全戰略:發展、特點及借鑒[J].中國行政管理,2015,(1):152-156.
[28]粟碩.日本強力打造網絡強國:日本新版《網絡安全戰略》解讀[J].環球軍事,2015,(17):33-35.
加強網絡安全監管范文6
【關鍵詞】網絡型病毒 計算機網絡安全 技術實踐
1 網絡型病毒的特點
1.1 具有較強的執行力
網絡型病毒在編制的過程中其原理與正常程序是相同的,因此都能夠執行程序中的命令,網絡型病毒是一個比較微小的程序,與一般的程序相比,它不是完整的程序結構,往往不能夠單獨存在,只能通過寄生在文件或是源程序中,通過正常程序的運用進行命令的執行。
1.2 具有傳染性,傳播速度快
網絡型病毒具有自我復制能力,能夠在文件或是源程序中進行自我復制,并且在接觸其他設備時進行感染。它的攻擊速度比較快,可以進行許多破壞活動,并在攻擊的同時進行傳播。
1.3 具有潛伏性
網絡型病毒在感染計算機設備時通常不會馬上進行進行攻擊,而是會在計算機設備中進行潛伏,然后傳染給其他的文件,這個過程人們一般很難發現計算機感染了網絡病毒,從而給計算機設備造成了巨大的隱患。
1.4 具有可觸發性
網絡型病毒潛伏在計算機設備中,在進行某項操作時就可能觸發病毒的爆發,造成計算機程序的破壞,因此在進行計算機使用時,嚴格規范操作可以防止觸發網絡型病毒,從一定程度上保障網絡的安全使用。
2 網絡型病毒的防范措施
2.1 加強工作站的防治技術
工作站的防治技術一般分為三種:第一種是利用網絡病毒查殺軟件,殺毒軟件能夠檢測出計算機中潛藏的病毒,然后提示工作人員進行查殺工作,并且殺毒軟件還能根據技術的提升增強殺毒能力,在防治網絡病毒的過程中發揮著很大的作用。第二種是在工作站安裝防護病毒卡,防病毒卡可以對信息終端的病毒進行隨時檢測,但是其升級的過程十分復雜,因此會降低網絡的運行效率。第三種是安裝防病毒芯片,防病毒芯片安裝在網絡連接口處可以都病毒進行控制和防治,但是病毒芯片的升級也十分緩慢,對網絡的運行有一定的影響。
2.2 預防引導型病毒的方法
引導型病毒可以對計算機內存進行控制,其破壞原理是,當人們啟動計算機設備時,引導型就會搶先占領內存,然后計算機的運行速度就是被拖慢,另外計算機軟盤是最容易產生引導型病毒的,軟盤一旦被引導型病毒攻擊就會徹底失去工作能力,并且病毒在攻擊軟盤之后很快進行攻擊硬盤設備。因此保護好計算機軟盤是防止引導型病毒產生、破壞計算機程序的有效方式,同時也可以利用軟盤來對硬盤進行保護。
2.3 預防文件型病毒的方法
文件型病毒是指潛伏在文件中的病毒,攻擊對象是計算機中的文件,預防文件型病毒需要加強文件的安全性工作。在計算機系統中安裝源程序的檢測、查殺軟件對于增強計算機系統中的文件有著較好的效果,該軟件可以有效區分計算機中的文件和病毒,不會給文件型病毒留下攻擊的空間,以此來抑制文件型病毒的傳播。
2.4 實行個性化預防措施
網絡型病毒通常具有普遍性和大眾性,因此具備充分的傳播條件,在計算機網絡之間進行大肆傳播,因而如果我們能夠對計算機中的文件或是源代碼進行個性化設置,設置出一定的特性,網絡型病毒在傳播中就會存在一定的困難,從而被有效的阻止,因為病毒并不能隨著文件形式的改變而改變,例如我們對文件進行加密或是將文件的擴展名更改,這樣病毒就失去了傳播的條件,有效進行了防治。
2.5 加強IT人員的職業素養
IT行業的專業性很強,在現在的應用范圍也也十分廣,IT技術人員運用高科技技術豐富網絡環境,維護網絡的穩定運行。但同時IT技術也可以對網絡環境進行破壞,實施非法行為,并且大量數據顯示,網絡型病毒的制造者也都是IT行業的從業人員,這都是由于IT技術人員職業素養不高造成的。因此在對IT人員進行職業技能培訓的同時也要加強職業素養的培養,提升IT人員的綜合素質,讓高技術人員更多的為計算機事業做貢獻。
3 計算機網絡安全技術
3.1 及時進行系統補丁,保障系統穩定性
計算機系統將常會出現漏洞,給病毒的侵入以可乘之機,及時給系統進行補丁可以有效防止網絡型病毒攻擊計算機的可能,保證計算機的正常工作。用戶應該一周至少進行以此補丁,然后在補丁之后重新啟動計算機,按照規范進行計算機的操作,并且經常清理不常使用的軟件,將不能再使用的應用插件進行卸載,可以增強計算機對病毒的抵御能力,保障網絡使用的安全。
3.2 建立防火墻
防火κ潛U霞撲慊不收外界攻擊的良好攻擊,防火墻可以將計算機系統中的內網和外網進行區分,對于進入計算機網絡的信息進行篩選,將帶有病毒的或是危險性比較高的信息的數據進行攔截,從而保障計算機系統的安全使用。網絡型病毒想要侵入計算機系統時,首先需要攻破防火墻,因此病毒侵入計算機系統的概率就會大大降低。
3.3 構建計算機網絡安全監督體系
構建網絡安全監督體系,充分發揮網絡安全部門的監管職責也是維護網絡安全的重要手段,網絡安全監管部門應該建立完善的網絡安全監督體系,加強網絡安全的監管,引進更先進的技術,運用加密技術等方式保護網絡信息的安全。
3.4 漏洞掃描技術
漏洞掃描技術是一種主動防范的技術,通過自我檢測的方式發現網絡環境中的漏洞,進行病毒的查殺,并且梯形網絡管理人員對漏洞進行修補,從而阻止網絡型病毒對網絡環境的攻擊。漏洞掃描一般有兩種方法,一是獲取網絡端口的數據與漏洞掃描數據庫中的數據進行匹配,發現匹配的數據就是網絡環境中的漏洞,然后進行相應的修補;另一種是模擬黑客的身份,對網絡環境進行攻擊,從而發現網絡環境中比較容易被攻擊的漏洞,兩種方式都可以有效檢測到網絡環境中的漏洞,在網絡型病毒攻擊之前進行漏洞的修補,可以有效防止病毒對網絡環境的攻擊,保障用戶的上網安全。
4 結語
網絡是一把雙刃劍,使用不當就會給自己的生活帶來麻煩和損失,因此用戶要規范網絡使用,安裝殺毒軟件定期進行病毒查殺,不登錄沒有安全認證的網頁。同時網絡技術人員應該運用網絡安全技術保障網絡環境的安全,防止不法分子的攻擊給用戶帶來損失。
參考文獻
[1]張士波.網絡型病毒分析與計算機網絡安全技術[J].硅谷,2013.
[2]高衛衛.網絡型病毒分析與計算機網絡安全技術[J].信息與電腦(理論版),2012.
