網(wǎng)絡(luò)與信息安全技術(shù)小結(jié)
網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)與信息安全技術(shù)
網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性,正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來(lái)越廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通等國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域和國(guó)防建設(shè)和軍事領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)的安全問(wèn)題日益增多。存在的安全隱患,促使人們采取各種方案保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。下面介紹了計(jì)算機(jī)安全技術(shù)的解決方案。1、物理隔離網(wǎng)絡(luò)
所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實(shí)現(xiàn)物理隔離的方法有:
(1)一人雙機(jī):在資金充足的情況下,給需要的人員配備2臺(tái)電腦,1臺(tái)接入互聯(lián)網(wǎng),1臺(tái)只接入內(nèi)部網(wǎng)。
(2)網(wǎng)絡(luò)安全隔離卡:在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡,并再配備1塊硬盤(pán),隨時(shí)根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進(jìn)行切換。
(3)隔離計(jì)算機(jī):例如:國(guó)內(nèi)首創(chuàng)的神郁3000隔離計(jì)算機(jī),使用者可以在網(wǎng)絡(luò)之間實(shí)時(shí)在線、自由地切換,無(wú)需重新啟動(dòng)計(jì)算機(jī)。2、防火墻
目前,常見(jiàn)的防火墻主要有三類(lèi):
(1)分組過(guò)濾型防火墻:數(shù)據(jù)分組過(guò)濾或包過(guò)濾,包過(guò)濾原理和技術(shù)可以認(rèn)為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件。
(2)應(yīng)用代理型防火墻:應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn),起著監(jiān)視和隔絕應(yīng)用層通信流的作用。
(3)復(fù)合型防火墻:復(fù)合型防火墻將數(shù)據(jù)包過(guò)濾和代理服務(wù)結(jié)合在一起使用。目前出現(xiàn)的新技術(shù)類(lèi)型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等。混合使用數(shù)據(jù)包過(guò)濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來(lái)防火墻的趨勢(shì)。3、抗攻擊網(wǎng)關(guān)
抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(DoS)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來(lái)的問(wèn)題,用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,通過(guò)獨(dú)立的監(jiān)控系統(tǒng)就可以實(shí)時(shí)監(jiān)控和報(bào)警,并可以給出安全事件報(bào)告。目前,抗攻擊網(wǎng)關(guān)的類(lèi)型主要有入侵檢測(cè)、指紋識(shí)別、免疫型等。入侵檢測(cè)和指紋識(shí)別需要大量消耗CPU和內(nèi)存才能計(jì)算識(shí)別出攻擊,然后,給出過(guò)濾規(guī)則,這種機(jī)制本身就容易遭受拒絕服務(wù)攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢(shì)。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對(duì)攻擊是免疫的,不需要大量計(jì)算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過(guò)去,但不能產(chǎn)生攻擊。
4、防病毒網(wǎng)關(guān)
防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時(shí),可能已經(jīng)感染了很多計(jì)算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時(shí)具有
網(wǎng)絡(luò)信息安全
反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí),管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。5、認(rèn)證
目前,常用的身份識(shí)別技術(shù)主要是基于RADIUS的鑒別、授權(quán)和管理(AAA)系統(tǒng)。RADIUS(remoteauthentica2tiondialinuserservice)是網(wǎng)絡(luò)遠(yuǎn)程接入設(shè)備的客戶和包含用戶認(rèn)證與配置信息的服務(wù)器之間信息交換的標(biāo)準(zhǔn)客戶或服務(wù)器模式。它包含有關(guān)用戶的專(zhuān)門(mén)簡(jiǎn)檔,如,用戶名、接入口令、接入權(quán)限等。這是保持遠(yuǎn)程接入網(wǎng)絡(luò)的集中認(rèn)證、授權(quán)、記費(fèi)和審查的得到接受的標(biāo)準(zhǔn)。華為、思科等廠商都有使用RADIUS技術(shù)的產(chǎn)品。6、虛擬專(zhuān)用網(wǎng)
隨著商務(wù)的發(fā)展,辦公形式的改變,分支機(jī)構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡(luò)來(lái)進(jìn)行通信,而不是架設(shè)專(zhuān)用線路,這樣,就可以顯著降低使用成本。VPN(virtualprivatenetwork)即虛擬專(zhuān)用網(wǎng)是解決這一問(wèn)題的方法。VPN建立一條通過(guò)公眾網(wǎng)絡(luò)的邏輯上的專(zhuān)用連接,使得用戶在異地訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),能夠和在本地訪問(wèn)一樣的資源,同時(shí),不用擔(dān)心泄密的問(wèn)題。采用IPSec協(xié)議的產(chǎn)品是市場(chǎng)的主流和標(biāo)準(zhǔn),有相當(dāng)多的廠商都推出了相應(yīng)產(chǎn)品。7、入侵檢測(cè)和集中網(wǎng)管
入侵檢測(cè)(intrusiondetection)是對(duì)入侵行為的發(fā)覺(jué),是一種增強(qiáng)系統(tǒng)安全的有效方法,能檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。目前,入侵檢測(cè)系統(tǒng)的產(chǎn)品很多,僅國(guó)內(nèi)的就有東軟、海信、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對(duì)網(wǎng)管的集中上,網(wǎng)管集中的實(shí)現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過(guò)綜合集中網(wǎng)管實(shí)現(xiàn)對(duì)不同廠商網(wǎng)管系統(tǒng)的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市。8、數(shù)據(jù)加密技術(shù)
(1)數(shù)據(jù)加密技術(shù)的含義
所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來(lái)重新組織數(shù)據(jù),使得除了合法受者外,任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過(guò)專(zhuān)用的加密軟件,采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密,把明文(也即原文)加密成密文(加密后的文件,這些文件內(nèi)容是一些看不懂的代碼),然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過(guò)互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。
(2)常用的數(shù)據(jù)加密技術(shù)
目前最常用的加密技術(shù)有對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密,非對(duì)稱(chēng)加密技術(shù)就是加密和解密所用的密鑰不一樣,它有一對(duì)密鑰,分別稱(chēng)為“公鑰”和“私鑰”,這兩個(gè)密鑰必須配對(duì)使用,也就是說(shuō)用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密,反之亦然。(3)數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀在網(wǎng)絡(luò)傳輸中,加密技術(shù)是一種效率高而又靈活的安全手段,值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前,加密算法有多種,大多源于美國(guó),但是會(huì)受到美國(guó)出口管制法的限制,F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)
網(wǎng)絡(luò)信息安全
DES。近幾年來(lái)我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。
9、訪問(wèn)控制(1)身份驗(yàn)證
身份驗(yàn)證是一致性驗(yàn)證的一種,驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù),現(xiàn)在也仍在廣泛應(yīng)用,它是互聯(lián)網(wǎng)信息安全的第一道屏障。(2)存取控制
存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面,主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類(lèi)型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一,它一般與身份驗(yàn)證技術(shù)一起使用,賦予不同身份的用戶以不同的操作權(quán)限,以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。通過(guò)學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全的知識(shí),我認(rèn)識(shí)到了網(wǎng)絡(luò)安全技術(shù)的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學(xué)生或者日常生活中經(jīng)常使用電腦的人們,應(yīng)該注意下面幾點(diǎn):
1、提高安全意識(shí)。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件,不要隨便運(yùn)行不太了解的人給你的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設(shè)置盡可能使用字母數(shù)字混排,單純的英文或者數(shù)字很容易窮舉;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序;不隨便運(yùn)行黑客程序,不少這類(lèi)程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。
2、使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱(chēng)之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
3、設(shè)置代理服務(wù)器,隱藏自己的IP地址。保護(hù)自己的IP地址是很重要的。事實(shí)上,即便你的機(jī)器上被安裝了木馬程序,若沒(méi)有你的IP地址,攻擊者也是沒(méi)有辦法的,而保護(hù)IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類(lèi)似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類(lèi)型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),代理服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類(lèi)型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。
4、將防毒、防黑當(dāng)成日常例性工作。定時(shí)更新防毒組件,將防毒軟件保持在常駐狀態(tài),以徹底防毒。
5、提高警惕。由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊,計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒。
6、備份資料。對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù),并養(yǎng)成資料備份的習(xí)慣。
網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。隨著全球信息化步伐的加快,網(wǎng)絡(luò)信息安全越來(lái)越重要。
擴(kuò)展閱讀:網(wǎng)絡(luò)與信息安全工作總結(jié)
農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查
情況報(bào)告
今年以來(lái),我局大力夯實(shí)信息化基礎(chǔ)建設(shè),嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制,從源頭做起,從基礎(chǔ)抓起,不斷提升信息安全理念,強(qiáng)化信息技術(shù)的安全管理和保障,加強(qiáng)對(duì)包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理,以信息化促進(jìn)農(nóng)業(yè)管理的科學(xué)化和精細(xì)化。一、提升安全理念,健全制度建設(shè)
我局結(jié)合信息化安全管理現(xiàn)狀,在充分調(diào)研的基礎(chǔ)上,制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》,以公文的形式下發(fā)執(zhí)行,把安全教育發(fā)送到每一個(gè)崗位和人員。進(jìn)一步強(qiáng)化信息化安全知識(shí)培訓(xùn),廣泛簽訂《保密承諾書(shū)》。進(jìn)一步增強(qiáng)全局的安全防范意識(shí),在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組,由書(shū)記任組長(zhǎng),局長(zhǎng)為副組長(zhǎng),農(nóng)業(yè)系統(tǒng)各部門(mén)主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室,抽調(diào)精兵強(qiáng)將負(fù)責(zé)對(duì)州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機(jī)、工作機(jī)、中轉(zhuǎn)機(jī)以及網(wǎng)絡(luò)安全的日管管理與檢查。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。
二、著力堵塞漏洞,狠抓信息安全
我局現(xiàn)有計(jì)算機(jī)37臺(tái),其中6臺(tái)為工作機(jī),1臺(tái)中轉(zhuǎn)機(jī),每個(gè)工作人員使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類(lèi)登記和清理,清理工作分為自我清理和檢查兩個(gè)步驟。清理工作即每個(gè)干部職工都要對(duì)自己使用的計(jì)算機(jī)(含筆記本電腦)和移動(dòng)存儲(chǔ)介質(zhì),按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類(lèi),并進(jìn)行相應(yīng)的信息清理歸類(lèi),分別存儲(chǔ)。檢查組辦公室成員對(duì)各類(lèi)計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行抽查,確保所有計(jì)算機(jī)及存儲(chǔ)設(shè)備都符合保密的要求。
定期巡查,建立安全保密長(zhǎng)效機(jī)制。針對(duì)不同情況采用分類(lèi)處理辦法(如更新病毒庫(kù)、重裝操作系統(tǒng)、更換硬盤(pán)等),并制定相應(yīng)制度來(lái)保證長(zhǎng)期有效。嚴(yán)肅紀(jì)律,認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣,掌握安全操作技能,強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識(shí)和機(jī)制。
三、規(guī)范流程操作,養(yǎng)成良好習(xí)慣
我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢(shì),遵守安全規(guī)定,掌握操作技能,努力提高全系統(tǒng)信息保障能力,提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。
1、禁止用非涉密機(jī)處理涉密文件。所有涉密文件必須在涉密計(jì)算機(jī)上處理(包括編輯、拷貝和打。瑑(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。
2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。
3、禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類(lèi)軟件。4、禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無(wú)線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。
5、禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計(jì)算機(jī)通過(guò)插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。
7、禁止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲(chǔ)介質(zhì)都應(yīng)分開(kāi)專(zhuān)用,外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過(guò)刻錄光盤(pán)單向?qū)搿?/p>
8、所有工作機(jī)須要設(shè)開(kāi)機(jī)口令?诹铋L(zhǎng)度不得少于8位,字母數(shù)字混合。
9、所有工作機(jī)均應(yīng)安裝防病毒軟件。軟件必須及時(shí)更新,定期進(jìn)行全盤(pán)掃描查殺病毒,系統(tǒng)補(bǔ)丁需及時(shí)更新。
四、檢查發(fā)現(xiàn)的問(wèn)題及整改
在對(duì)保密工作和計(jì)算機(jī)安全管理檢查過(guò)程中也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我局實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。工作人員信息安全意識(shí)不夠,未引起高度重視。檢查要求其要高度保持信息安全工作的警惕
性,從政治和大局出發(fā),繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、缺乏相關(guān)專(zhuān)業(yè)人員。由于單位缺乏相關(guān)專(zhuān)業(yè)技術(shù)人員,信息系統(tǒng)安全方面可投入的力量非常有限,下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。
3、安全制度落實(shí)不力。要求加強(qiáng)制度建設(shè),加大安全制度的執(zhí)行力度,責(zé)任追究力度。要強(qiáng)化問(wèn)責(zé)制度,對(duì)于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人,要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任,從而提高人員安全防護(hù)意識(shí)。
4、工作機(jī)制有待完善。網(wǎng)絡(luò)與信息安全管理混亂,要進(jìn)一步創(chuàng)新安全工作機(jī)制,提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,進(jìn)一步規(guī)范辦公秩序。
5、計(jì)算機(jī)病毒問(wèn)題較為嚴(yán)重。部分計(jì)算機(jī)使用的是盜版殺毒軟件,有的是網(wǎng)上下載的,有的是已過(guò)期不能升級(jí)的。今后對(duì)此項(xiàng)工作加大資金投入,確保用上正版殺毒軟件。6、計(jì)算機(jī)密碼管理重視不夠。計(jì)算機(jī)密碼設(shè)也過(guò)于簡(jiǎn)單。要求各臺(tái)計(jì)算機(jī)至少要設(shè)8-10個(gè)字符的開(kāi)機(jī)密碼。
7、由于缺少計(jì)算機(jī),由于工作原因部分工作機(jī)存在U盤(pán)交叉使用現(xiàn)象,我局將聯(lián)系州保密局,采用物理隔離的方法杜絕類(lèi)似問(wèn)題的發(fā)生。
五、對(duì)信息安全檢查工作的建議和意見(jiàn)
1、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度,實(shí)
現(xiàn)制度和管理上的安全保證;規(guī)范日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等,提出各系統(tǒng)配和標(biāo)準(zhǔn)化設(shè),便于安全的維護(hù)和加固,實(shí)現(xiàn)基礎(chǔ)管理上的安全保證;
2、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作,確保信息化的實(shí)施成效,實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。
友情提示:本文中關(guān)于《網(wǎng)絡(luò)與信息安全技術(shù)小結(jié)》給出的范例僅供您參考拓展思維使用,網(wǎng)絡(luò)與信息安全技術(shù)小結(jié):該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。