标题 | 网络办公安全威胁及对策研究 |
范文 | 程少丽 摘要:我国网络技术发展对外依存度高,缺少自主的核心技术,技术能力、防御能力及管理上都亟须提高。随着网络技术的发展,网络安全问题越来越严峻越来越复杂,对此,我们要从技术和管理等方面入手,加大管理力度,提升技术能力,多方面入手,加强网络安全能力。网络安全的本质是网络上的数据的安全,数据在网络中可安全的存储和传输,系统能够连续正常的工作,不被非法或恶意中断。数据的保密性、完整性、可用性、真实性和可控性得以保障,能够正常、完整地在网络中存储和传输,保障数据的安全。 关键词:网络办公;安全威胁;对策;病毒 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)29-0012-02 1 网络安全问题及分析 1.1 缺少核心技术 中国IT技术对外依存度高,国外品牌操作系统占90%以上份额;安全问题凸显。我国在信息技术发展中没有自主知识产权,缺乏自主的核心技术,信息技术的相关的软件新产品和硬件产品都面临着受人遏制和封锁的威胁。虽然近年来我国的计算机制造业的研发已经取得一定成果,但受各方面条件制约,推广程度远远不够。网络信息的关键技术掌握在别国手中,关键部件完全处于受制于人的地位。受技术能力等多方面制约,我国信息产品缺乏自主知识产权技术,网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全问题突出。 1.2 病毒、木马等安全问题突出 杀毒软件、防火墙、内网外网物理上的分开并不能完全解决安全问题,现在有些木马病毒就可以利用移动存储设备在外网机器使用时,将木马病毒下载到移动存储设备中,当存储设备在内网机器中使用时,木马病毒自动启动,下载内网中的数据;日常工作中的电磁泄漏更是防不胜防。 1.3 信息和网络的安全防护能力差 信息和网络的安全防护能力差,网络安全问题日益突出。随着我国上网工程的全面启动,办公自动化在各级政府、企事业单位得到迅速推广使用,各个网络公司也逐步设立自己的网站,随着电子政务、电子商务的迅猛发展,但与之相配套的网络安全防护措施却远远不够,存在着极大的安全隐患。据网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一。近年来,国内与网络有关的各类违法行为大约以每年30%的速度递增。 1.4 技术和设备的安全检测能力不足 受技术能力等影响,在信息化建设进程中,对引进的技术和产品存在检测不足或无法检测和排查的问题,不能有效预防存在的信息安全隐疾,存在着即花费大量资金又买来的信息安全隐患的问题。目前来看,我国的信息化建设,基本上是依赖国外技术设备装备开展起来的。而且我国信息化进程不仅远远落后发达国家,同时也存在着花钱买落后技术和不成熟技术的现象,信息安全隐患和信息安全问题凸显。 1.5 运行管理机制不足 一是安全意识淡薄。我国信息化虽然发展迅速,但信息化程度不高,信息安意识淡薄,对信息安全的重视程度不够。同时也普遍存在重产品、轻服务,重技术、轻管理的思想。二是安全措施不到位。用户对互联网的安全问题的严重性认识不够,对于互联网的操作急于求成,没有进入安全就绪状态就急于操作、或网络配置不当、或过时的操作系统、或系统更新不及时,缺乏周密、有效的网络安全措施,无法及时发现、排查网络安全漏洞,无阻止网络安全事件发生。三是缺乏综合性解决方案。一直以来,面对纷纭繁杂的互联网络,大多数用户缺少综合性的安全管理方案,有些用户则过度依赖防火墙、加密等技术,或者使用一些查杀软件,认为这样就可以保证网络安全,但实际上,网络安全是一个综合学科,一次性使用一种或两种方案并不能保证网络的安全,网络安全问题也不是简单的安全产品堆砌就能够彻底解决的。 2 对解决我国网络信息安全问题的对策建议 网络安全问题,一直以就是各国面临的一个难题,并不是仅在我国存在,但各国面临的安全形势和安全问题各有不同,就我国而言,要用管理、技术、人才等方面入手,加大网络建设力度,提升意识,保障我国网络社会正常有序。 第一,树立正确的网络安全观。理念是行动的先导。缺乏信息保密意识是信息安全受到威胁的影响因素之一,在信息安全管理机构已经设立的情况下,不能忽视信息安全意识的培养。从部门领导到各个工作人员,不论其负责的工作内容是哪个方面的,不论其工作年限和资质,都应当一视同仁,将信息安全意识培养成本能反应。(1)要引起所有人员对于信息安全意识的重视。端正态度,树立对信息安全问题的正确认识,摆正心态,不要抱有侥幸心理,要让所有人认识到由于对于信息安全意识的忽视,给信息安全给带的隐患以及可能造成的严重后果。(2)进行安全培训。从信息安全事故的具体案例分析开始,让工作人员对信息失密的结果有深刻认识,通过对已经发生信息安全事故的原因进行分析,使工作人员了解缺乏信息安全意识将可能造成信息泄密,危害信息安全。(3)贯彻落实信息安全事故责任追究制度,将责任落实到个人,给人以督促惊醒作用。(4)深入学习信息安全法律法规,强化工作人员的法律意识和法制观念,并将信息泄露是一种信息犯罪的观点分享给每一个人,让法律的约束作用得以发挥。(5)学习掌握保密知识。办公信息工作人员作为相关信息的直接接触者,需要掌握有关的信息安全理论,从理论出发,结合实际工作需要,做好信息保密工作,同时,也可以帮助他人增强保密信息的安全防护技能,切实做好信息安全工作。 第二,加快构建关键信息基础设施安全保障体系。(1)加强核心技术研发。加强信息基础设施的研发,加大政府在这方面的投入,从硬件和软件两方面入手,加大研发力度,拥有自主核心技术。并将研发成果,在适当时候及时推广应用。(2)加大安全技术应用力。加强相关技术的运用,如数据加密技术、访问控制技术、防火墙技术、入侵检测技术、防病毒技术、身份确认技术等技术。从全局角度建立一个功能强大、协调运转的安全技术平台,并与信息安全管理体系相互支撑和配合。实现全网安全、动态安全和适度安全;加强我国网络监管与治理;重视网络对信息安全的威胁,构筑多维度国家安全战略;切实加强对关键信息网络系统的安全保护。(3)提升網络安全防御能力。从提升网络安全技术和制定严格网络责任制入手,遵从网络安全标准,明确保护对象、保护层级和保护措施,有效预防和阻止网络攻击,保障全网安全。 第三,健全信息安全管理体系。(1)完善组织保障。设立相应的组织管理机构,设有专门的安全管理人员,负责网络系统的安全管理和日常维护。可以考虑设立政府信息安全办公室,这办公室由各个单位的一把手负责,具体的实施工作应该由本单位的信息部门负责。(2)建立岗位责任制。岗位责任制可以明确组织中每个成员的权利和义务,并在组织出现问题时,找到相应的责任人。同时组织也可以通过岗位责任制来考核员工的业绩。在政府部门中,通过岗位责任制,可以将信息安全的责任进一步细化,从而增强公务员的责任感和紧迫感,将人为因素造成的信息安全问题的概率降到最低。(3)加强人员的培训和安全教育。对于人员的管理,首先要加强人员的培训,这种培训即包括技术管理人员的业务知识的培训,也包括普通公务员和公民的安全意识的培训。只有全社会的广泛参与,通过培训提高了对信息安全的认识水平和信息技术应用的水平,那么电子政府的安全水平才能逐步提升。 第四,制定信息应急响应预案。应急预案制定之时需要根据已经发生的应急事件处理经验和未發生的应急事件预判,广泛征求意见,报审批备案后予以公布,为检验应急预案的可行程度,可以开展紧急演练,对管理人员和应急救援人员进行培训,并根据实际需要进行修订。使之能在信息安全事件突发时能及时采取有效措施,将信息安全事件带来的危害降至最低程度。 第五,加强人才队伍建设。“得人者兴,失人者崩。”网络安全问题的有效解决,归根结底来说,依靠的是人才,所以,我们必须重视信息安全人才的培养和队伍的建设。要从根本上尊重人才,为人才的培养和发展营造宽松环境和广阔舞台,充分发挥人才的作用。要解放思想,慧眼识才,爱才惜才。在人才的引进和培养中,采取特殊政策,建立适应网络特点的人事制度,吸引人才、留住人才,以实际技术能力为标准,突破学历、资历限制,在人才的入职、升职中,采取灵活机制,采取特事特办的政策,引入人才、激励人才。在人才流动上要打破传统体制束缚,让人才能够在政府、企业、智库间实现有序顺畅流动。减少人才外流现象。 随着现代化、信息化建设步伐的加快,计算机成为人们日常生活中不可或缺的便捷工具。网络安全问题也日益凸显,网络安全涉及技术、管理等方方面面的工作,提升网络安全的防范意识,维护维护网络安全,为用户安全性提供保障,构建更加安全、更加健康计算机网络环境,从事前、事中、事后等着手,制定更加完善安全对策,为计算机网络办公提供安全保障。 参考文献: [1] 刘喆.我国网络信息安全问题分析与建议[J].山西财经大学学报,2008(4). [2] 于志刚.网络安全对公共安全、国家安全的嵌入态势和应对策略[J].法学论坛,2014(11). [3] 王舒毅.日本网络安全战略:发展、特点及借鉴[J].中国行政管理,2015(1). [4] 唐小松.加拿大网络安全战略评析[J].国际问题研究,2014(5). [5] 李海光.计算机网络安全技术与防范策略[J].电子技术与软件工程,2017(1). [6] 王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015(3). |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。