下面是小编为大家整理的网络宣传标语:健全信息安全保障体系,增强信息安全保障能力!(共含18篇),仅供大家参考借鉴,希望大家喜欢!同时,但愿您也能像本文投稿人“无效番茄”一样,积极向本站投稿分享好文章。
增强个人信息安全,提升自我防范意识。
随身预见,动感互联。
处理资料要谨慎,安全第一最稳阵。
遇见一个连接的世界。
除网络陋习,讲勤学上进,树文明新风,建和谐校园。
维护网络安全,保护个人隐私。
个人信息勿泄露,安全意识存心头。
聚网络文明之风,传文明网络之行。
君子之于网事,于节于礼于制。
人人关心信息安全,家家享受智慧服务。
个人资料要小心,资讯安全勿轻心。
智取人生,先人一步。
未来世界,移动掌控。
智能移动,先行者立。
提高个人信息保护意识,保护个人合法权益。
共建网络安全,共享网络文明。
掌握网络安全知识,保护个人安全信息。
网络无边,青春有限,珍惜时间,文明上网。
筑牢网络安全基石,成就网络强国梦想。
妥善运用及保护个人信息,避免因个人信息泄露而让犯罪分子有机可乘。
预见未来,创新科技。
智拓人生,无限未来。
私隐加把锁,骗徒远离我。
加强个人信息安全保护,做好自己的安全卫士。
保护个人信息,享受美好人生。
网络是娱乐的新窗口,对待窗口要收放自如。
健全信息安全保障体系,增强信息安全保障能力。
安全意识深入心,争当中国好网民。
给网络安扇门,让文明有个家。
保护个人信息安全,维护社会稳定大局。
网络恒久远,文明永留传。
增强社会网络安全意识,提高全民网络安全知识水平。
创新网络,预见未来。
网文化之精华,络天下之精英,闻世间之正事,明做人之德行。
乘信息快车,请系好安全带。
网络是就业的新领域,对待领域要开发资源。
保护个人信息安全,人人有责。
互联网上路路通,个人资料勿放松。
智能互联天下,有预则立未来。
丰富的网络让人心充实,纯净的心灵使网络文明。
增强网民安全意识,提升基本防护技能。
切实增强网络安全意识,共同提高识骗防骗能力。
不忘初心,网为民安。
增强网络安全意识,提高识骗防骗能力。
要保管好自己的证件,注意保护个人信息。
智造新安全,安享新生活。
网络安全同担,网络生活共享。
加强个人信息安全防护,提升自我保护意识。
谨慎保护个人资料,开心畅游网络世界。
保护个人信息安全,共建美好幸福家园。
智能无限,先见者赢。
除网络陋习,讲勤学上进,树文明新风。
打造网络传奇,经典引领未来。
倡议文明上网,承诺网上文明,共建文明网络。
保护个人资料,尊重他人私隐。
上网不上瘾,健康又文明。
同心共筑中国梦想,合力共建网络强国。
联动世界,先人一步。
同撑资料安全保护伞,共筑信息隐患防火墙。
不昧己心,不尽人情,不竭物力,文明上网。
网络信息安全宣传标语
No1、掌握网络安全知识,保护个人安全信息。
No2、智能改变生活,预见指引未来。
No3、提倡诚实守信,促进网络安全。
No4、私隐加把锁,骗徒远离我。
No5、手拉手保护个人信息,心连心建设智慧宁波。
No6、网络提高知识的速度,文明提高生活的.质量。
No7、私隐保护做得好,网络使用没烦恼。
No8、智能生活,有预则赢。
No9、网络是学习的新源泉,对待源泉要饮水思源。
No10、网络资源要利用,网络文明要谨记。
No11、增强网络安全意识,提高识骗防骗能力。
No12、要保管好自己的证件,注意保护个人信息。
No13、智造新安全,安享新生活。
No14、网络安全同担,网络生活共享。
No15、加强个人信息安全防护,提升自我保护意识。
No16、谨慎保护个人资料,开心畅游网络世界。
No17、保护个人信息安全,共建美好幸福家园。
No18、智能无限,先见者赢。
No19、除网络陋习,讲勤学上进,树文明新风。
No20、打造网络传奇,经典引领未来。
No21、倡议文明上网,承诺网上文明,共建文明网络。
No22、保护个人资料,尊重他人私隐。
No23、上网不上瘾,健康又文明。
No24、同心共筑中国梦想,合力共建网络强国。
No25、联动世界,先人一步。
No26、同撑资料安全保护伞,共筑信息隐患防火墙。
No27、不昧己心,不尽人情,不竭物力,文明上网。
No28、加强个人信息安全保护,做好自己的安全卫士。
No29、保护个人信息,享受美好人生。
No30、网络是娱乐的新窗口,对待窗口要收放自如。
No31、健全信息安全保障体系,增强信息安全保障能力。
No32、安全意识深入心,争当中国好网民。
No33、给网络安扇门,让文明有个家。
No34、保护个人信息安全,维护社会稳定大局。
No35、网络恒久远,文明永留传。
No36、增强社会网络安全意识,提高全民网络安全知识水平。
No37、创新网络,预见未来。
No38、网文化之精华,络天下之精英,闻世间之正事,明做人之德行。
No39、乘信息快车,请系好安全带。
No40、网络是就业的新领域,对待领域要开发资源。
No41、保护个人信息安全,人人有责。
No42、互联网上路路通,个人资料勿放松。
No43、智能互联天下,有预则立未来。
No44、丰富的网络让人心充实,纯净的心灵使网络文明。
No45、增强网民安全意识,提升基本防护技能。
No46、切实增强网络安全意识,共同提高识骗防骗能力。
No47、不忘初心,网为民安。
No48、增强个人信息安全,提升自我防范意识。
No49、随身预见,动感互联。
No50、处理资料要谨慎,安全第一最稳阵。
No51、遇见一个连接的世界。
No52、除网络陋习,讲勤学上进,树文明新风,建和谐校园。
No53、维护网络安全,保护个人隐私。
No54、个人信息勿泄露,安全意识存心头。
No55、聚网络文明之风,传文明网络之行。
No56、君子之于网事,于节于礼于制。
No57、人人关心信息安全,家家享受智慧服务。
No58、个人资料要小心,资讯安全勿轻心。
No59、智取人生,先人一步。
No60、提高个人信息保护意识,保护个人合法权益。
[摘 要]随着互联网技术以及信息技术的飞速发展,网络安全技术已经影响到社会的政治、经济、文化和军事等各个领域,信息安全的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。 网络的信息安全是构建任何一个网络系统时必须重点关注的事情。本文简要地分析了网络中存在的几种信息安全隐患,并针对信息安全隐患提出安全保障策略。
[关键词]计算机网络; 信息安全; 保障策略; 防火墙; 预防措施
1网络信息安全定义及研究意义
1.1网络信息安全定义
网络安全从本质上来讲就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统能连续正常工作,网络服务不中断。而从广义上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
1.2网络信息安全研究意义
网络信息安全保障手段的研究和应用,对于保证信息处理和传输系统的安全,避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失;保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行偷听、冒充、诈骗等有损于合法用户的行为;保护国家的安全、利益和发展,避免非法、有害的信息传播所造成的后果,能进行防止和控制,避免公用网络上大量自由传输的信息失控等方面都有非常重大的意义。
2.1物理传输对网络信息安全的威胁
网络通信都要通过通信线路、调制解调器、网络接口、终端、转换器和处理机等物理部件,这些往往都是黑客、攻击者的切入对象。主要有以下几方面的入侵行为:
(1) 电磁泄露:无线网络传输信号被捕获,对于一些通用的加密算法,黑客和攻击者已有一整套完备的破解方案,能够较轻易地获取传输内容。
(2) 非法终端:在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机通信接口,或由于某种原因使信息传到非法终端。
(3) 非法监听:不法分子通过通信设备的监听功能对传输内容进行非法监听或捕获,由于是基于通信设备提供的正常功能,一般使用者很难察觉。
(4) 网络攻击:如ARP风暴等小包攻击交换机等通信设备,引起网络拥塞或导致通信主机无法处理超量的请求,轻则网络服务不可用,重则整个系统死机瘫痪。
2.2软件对网络信息安全的威胁
现代通信系统如ATM、软交换、IMS、EPON、POS终端、手机等都使用大量的软件进行通信控制,因此软件方面的入侵也相当普遍。
(1) 网络软件的漏洞或缺陷被利用。软件漏洞分为两种:一种是蓄意制造的漏洞,是系统设计者为日后控制系统或窃取信息而故意设计的漏洞;另一种是无意制造的漏洞,是系统设计者由于疏忽或其他技术原因而留下的漏洞。
(2) 软件病毒入侵后打开后门,并不断繁殖,然后扩散到网上的计算机来破坏系统。轻者使系统出错,重者可使整个系统瘫痪或崩溃。
(3) 通信系统或软件端口被暴露或未进行安全限制,导致黑客入侵,进而可以使用各种方式有选择地破坏对方信息的有效性和完整性,或者在不影响网络正常工作的情况下,进行截获、窃取、破译,以获得对方重要的机密信息。
2.3工作人员的不安全因素
内部工作人员有意或无意的操作或多或少存在信息安全隐患。
(1) 保密观念不强,关键信息或资产未设立密码保护或密码保护强度低;文档的共享没有经过必要的权限控制。
(2) 业务不熟练或缺少责任心,有意或无意中破坏网络系统和设备的保密措施。
(3) 熟悉系统的工作人员故意改动软件,或用非法手段访问系统,或通过窃取他人的口令字和用户标识码来非法获取信息。
(4) 利用系统的端口或传输介质窃取保密信息。
针对以上信息安全隐患,可以采用一些技术手段,对攻击者或不法分子的窃密、破坏行为进行被动或主动防御,避免不必要的损失。
3.1物理传输信息安全保障
(1) 减少电磁辐射。传输线路应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误。对无线传输设备应使用高可靠性的加密手段,并隐藏链接名。
(2) 采用数据加密技术,对传输内容使用加密算法将明文转换成无意义的密文,防止非法用户理解原始数据。数据加密技术是一种主动的信息安全防范措施,可大大加强数据的保密性。
(3) 使用可信路由、专用网或采用路由隐藏技术,将通信系统隐匿在网络中,避免传输路径暴露,成为网络风暴、DDOS等攻击对象。
3.2软件类信息安全保障
安装必要的软件,可以快速有效地定位网络中病毒、蠕虫等网络安全威胁的切入点, 及时、准确地切断安全事件发生点和网络。
(1) 安装可信软件和操作系统补丁,定时对通信系统进行软件升级,及时堵住系统漏洞避免被不法分子利用。
(2) 使用防火墙技术,控制不同网络或网络安全域之间信息的出入口,根据企业的'安全政策控制(允许、拒绝、监测)出入网络的信息流。且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施,是目前保护网络免遭黑客袭击的有效手段。
(3) 使用杀毒软件,及时升级杀毒软件病毒库。小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,可以有效地清除病毒,扼杀木马。
(4) 使用入侵检测系统防止黑客入侵。一般分为基于网络和基于主机两种方式。基于网络的入侵检测系统,将检测模块驻留在被保护系统上,通过提取被保护系统的运行数据并进行入侵分析来实现入侵检测的功能。基于主机的入侵检测系统对通信系统进行实时监控,通过监视不正当的系统设置或系统设置的不正当更改实现入侵检测功能。基于主机的入侵检测系统具有检测效率高,分析代价小,分析速度快的特点,能够迅速并准确地定位入侵者,并可以结合操作系统和应用程序的行为特征对入侵进行进一步分析。但在数据提取的实时性、充分性、可靠性方面,基于主机日志的入侵检测系统不如基于网络的入侵检测系统。 另外还有分布式入侵检测、应用层入侵检测、智能的入侵检测等信息安全保障手段可以使用。
3.2内部工作人员信息安全保障
(1) 加强安全意识和安全知识培训,让每个工作人员明白数据信息安全的重要性, 理解保证数据信息安全是所有系统使用者共同的责任。
(2) 加强局域网安全控制策略,使网络按用户权限进行隔离或授权访问。它能控制以下几个方面的权限: 防止用户对目录和文件的误删除,执行修改、查看目录和文件,显示向某个文件写数据,拷贝、删除目录或文件,执行文件,隐含文件,共享,系统属性等。控制哪些用户能够登录到服务器并获取网络资源, 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限, 网络控制用户和用户组可以访问的目录、文件和其他资源, 可以指定用户对这些文件、目录、设备能够执行的操作,权限按照最小化原则进行分配。
(3) 利用桌面管理系统控制操作终端的系统配置、软件合法性、病毒库、防火墙等。若用户使用的终端或系统没有按照要求按照合法软件,则限制用户接入网络。若用户的系统、防火墙、防毒软件未及时更新,则强制用户进行更新操作。使用桌面管理系统可以最大化净化网络环境,避免操作人员的终端引入信息安全隐患。
(4) 启用密码策略, 强制计算机用户设置符合安全要求的密码, 包括设置口令锁定服务器控制台, 以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据, 提高系统安全性, 对密码不符合要求的计算机在多次警告后阻断其连网。
4结束语
计算机软件技术的发展使得计算机应用日益广泛与深入,同时也使计算机系统的安全问题日益复杂和突出,各种各样的威胁模式也不断涌现。网络信息安全是一个综合性的课题,涉及技术、管理、使用等许多方面,只有将各种方面的保障策略都结合起来,才能形成一个高效、通用、安全的网络系统。
1、文明上网,快乐健康;文明上网,利于成长;文明上网,提升修养;文明上网,放飞梦想。
2、沉迷网络游戏,人生就会没戏;远离网络游戏,演好人生这场戏。
3、除网络陋习,讲勤学上进,树文明新风,建和谐校园。
4、数据无价,丢失难复;手机安全,杀毒护航。
5、网络服务各行各业,安全保障改革发展。
6、网络社会也是法治社会。
7、注意网络安全,保护个人隐私。
8、网络安全始于心,安全网络践于行。
9、守护网络安全,呵护精神家园。
10、一言一行见素养,一点一滴筑安全。
11、倡议文明上网,承诺网上文明,共建文明网络。
12、网上冲浪要有度,沉迷早晚会翻船。
13、充分利用网络便捷之利,坚决抵制网络低俗之风。
14、丰富的网络让人心充实,纯净的心灵使网络文明。
15、不劝君戒网,劝君莫被网。
1、多一份网络防护技能,多一份信息安全保证。
2、文明上网引领时尚,强化安全成就梦想。
3、共筑网络安全,守护绿色家园。
4、共建网络安全,共享网络文明。
5、网安,民安,国家安。
6、共建网络安全,共享网络文明。
7、网络安全同担,网络生活共享。
8、网络社会法治社会,网络空间网警保卫。
9、网络创造幸福时代,安全守护绿色家园。
10、上网需谨慎“中奖”莫当真。
11、隐私加把锁,骗徒远离我!
12、守护人民网络、建设网络强国。
13、加强数据安全保护,防范网络欺诈骗局。
14、网络提高知识的速度,文明提高生活的质量。
15、网文化之精华,络天下之精英,闻世间之正事,明做人之德行。
【摘 要】在网络信息飞速发展的时代,计算机网络对于人们越来越重要,网络在方便人们生活工作的同时也对人们造成了许多麻烦与隐患。
网络蕴含信息量大,信息安全性差,充斥着各种垃圾信息,比如诈骗等信息,在人们浏览时,很容易上当受骗,造成不必要的损失。
【关键词】网络信息;信息安全;管理体系;安全保障
前言
随着网络的发展及普及,人们利用网络进行查问题、找东西、分享东西等,大大便利了人们的日常生活。
随着人们对网络应用越来越熟练,开始在网上发布一些自己知道或是自己想要知道的信息,网络成为了人们信息沟通平台,但有些人在网上发布虚假信息进行诈骗,在很大程度扰乱了信息网络正常运转。
下面对网络安全中主要存在的威胁隐患,以及对这些威胁做出的相应政策以及改善措施,保证人们的正常网络生活。
对网络安全进行定义为:对数据处理系统的建立及采纳的技术和管理进行安全保护,避免计算机硬件、软件、数据不会因为失误或是其他原因造成破坏、更改、丢失等。
网络信息资源是通过一个协同计算机环境进行获取,即相应联网的、透明用户计算机组成的一种计算机环境,既其运行环境为开放的,在这种网络环境下,所有人都可以进入并获取其中的信息,可能会有不法分子进入并对网络主机进行攻击,造成重要数据被窃取、改编,从内部网络往公共网络环境中传播讯息会被监听、甚至篡改信息,在人们进行浏览时,就会浏览到虚假信息。
而造成威胁的原因,外部因素或是内部因素都有可能,而且不法分子攻击手段也越来越胆大,越来越高明,严重影响了正常的网络环境。
2 网络安全问题的表现形式
2.1 病毒、木马威胁加剧
据11月份国内瑞星信息安全公司的报告统计显示,20十一月之前的十个月之内互联网上出现的新病毒达九百三十万六千九百八十五个,是同期的12.16倍,木马病毒以及后门程序之和占总体病毒的83.4%,超过了七百七十六万个,病毒以井喷式现象爆发。
根据有关部门的调查现实,病毒木马的黑色产业链已经形成,不发分子以此来谋取暴利。
2.2 安全漏洞
安全漏洞被曝光的频率和数量在年达到历史新高。
网络计算机运行过程中存在大量安全漏洞,而存在的主要安全漏洞有十个,分别是:浏览器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻击、Adobe Acrobat阅读器漏洞、CMS漏洞、Apple Quick Time漏洞、Web2.0元素、Realpplayer漏洞和DNS缓存漏洞。
2.3 黑客行为,数据泄露
根据国家计算机病毒应急处理中心的分析数据显示,20我国的计算机病毒感染率达到了91.5%,其中黑客控制了相当多一部分的病毒。
黑客主要利用网络用户的失误以及脆弱性等因素对特定目标拒绝进行服务,同时进行攻击并侵占。
Websense安全实验室最新报告显示,29%的恶意攻击中都包含数据窃取程序,黑客的主要目标已经放在了核心机密数据的窃取。
2.4 垃圾邮件泛滥
以光比形式鲸吞网络资源是垃圾邮件的核心特点,其严重影响了网络用户的正常网络活动。
垃圾邮件在调查中发现大多以获取终端用户的个人信息为主要目的。
同一个社交网站群组里会出现大量的垃圾邮件,用户在连接到目的网站后,会填写一张个人信息注册表,这些信息可能会被不发分子出售给营销公司,也可能会被不法分子用于垃圾邮件的`发送传播。
2.5 有害信息的恶意传播
一些用户为了提高网络浏览量或是网络知名度,而在不知其后果严重的情况下,故意制造并传播恶意信息,制造社会舆论;而非法分子为扰乱社会秩序,故意在网上编造一些有害的信息,影响人民群众的正常生活。
不同的安全保护策略用于不同的网络使用环境。
确保信息安全的主要措施包括:密码技术、防火墙技术、病毒防治技术以及身份鉴别技术和数据库安全技术等措施。
3.1 技术保障
保障信息安全的技术是一项十分复杂且十分高端的技术,因为人类科学技术整体水平的限制,只有在不断进行研制、开发新的信息安全保护技术才能从基本上保障网络信息的安全性。
3.2 信息加密技术
信息加密技术是最基本、最核心的保障信息安全的技术措施以及理论 基础。
将敏感重要的信息编制成乱码进行发送,及时被黑客解惑,在解不开乱码的基础上也获取不了机密信息。
我们根据双方密钥的相同于不同性,对加密算法分成了对称(私钥)密码算法与不对称(公钥)算法。
随着现代电子技术以及密码技术的发展,公钥密码算法将成为主流网络安全加密机制。
随着互联网的应用普及,不断有新的加密技术被研制出来,其中安全性较高的有:
3.2.1 数字签名
能够实现对电子文档的辨认和验证。
美国政府有一个名为DSS(Dighal Signature Standard)的加密标准,通过Sccurure Hash的运算法则,对信息进行处理,变为一个160bit的数字,把数字与信息的密钥进行某种方式的结合,从而得到数字签名。
3.2.2 身份认证技术
进行识别信源。
既在验证发信人信息的同时,验证信息的完整性。
3.2.3 信息伪装
在不是机密文件里面隐藏机密文件进行发送,又称作信息隐藏。
3.3 防火墙技术
对进出网络的数据包进行过滤筛选、进出网络的访问进行管理、禁止某些违禁举动的访问以及对网络攻击进行检测报警灯都是防火墙的基本功能。
但同时防火也存在许多弱点,对于防火墙内部的攻击无法防止;已识别的攻击其防御依赖于正确的配置;对各种最新类型的攻击其防御取决于防火墙知识库的更新速度以及配置的更新速度。
就目前来看,防火墙更注重保护电脑设备,热信息数据则不擅长。
3.4 防病毒技术
计算机病毒都是人为编写并通过各种途径进行传播。
其具有可执行性、传染性、破坏性、潜伏性、可触发性、攻击的主动性以及针对性等特性。
为了防止病毒的传播扩散,防毒软件必须能对病毒传播的通道进行保护,防止其扩散。
为防止病毒浸入,对电脑进行物理保护。
对可能携带病毒的U盘、光盘在使用前进行仔细的杀毒,确保使用过程中的安全性;在日常电脑使用过程中,养成经常查毒、杀毒的良好习惯;不登陆不明网站,不接受不明邮件,将浏览器级别设定中级以上。
3.5 法律法规保障
网络安全的重要防线是相关的法律法规。
作为信息安全保障的重要部分,必须进款完善相关法律法规。
完备的法律法规是保护信息安全的重要措施。
进行相关安全教育,树立安全意识。
我国公民在进行电脑网络使用时,不注意对电脑系统进行病毒查杀,在电脑网络使用过程中,可能会将自己电脑上的病毒通过网络传播出去;随意访问各种网址,下载文件根本不考虑文件的安全性,有的文件本身就带有病毒,在使用过程中,加助了病毒的扩散;在接发邮件时,不对邮件进行检测。
这些现象在很大程度上加快了病毒的产生以及传播。
因此,我国应加强对上网安全进行教育培训,减少病毒的产生与传播。
4 结束语
在互联网越来越发达的时代,保护我国网络信息的安全性势在必行,加强对防毒措施的研究开发,加强公民的安全上网意识,在网络上对各种病毒源进行查除消灭,还人民群众一个安全的上网环境,可以很大程度上促进我国的整体发展。
参考文献:
[1]胡峰,冯晓.网络信息资源开发利用中存在的问题与对策[J].河南农业科学,(7).
[2]郭鹏,邱海霞.浅析电子商务网络信息安全[J].科技风,(4).
网络信息安全技术措施的保障及完善
摘 要:社会经济的快速发展促进了互联网的广泛应用,计算机网络技术已经实现了全球化的应用,为人们的生活和生产提供了便利,但是由于网络本身的特殊性,计算机互联网技术仍具有一些潜在的安全威胁因素,本文将就网络信息安全技术措施的保障及完善进行相关的探讨。
关键词:网络安全;理论;实现;保障;信息安全
引言
目前,计算机网络技术的应用日趋广泛,但网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设。网络安全问题容易造成信息泄露等问题,造成了信息安全的问题,严重的影响了各方面的发展和安全,这就需要从多方面综合研究信息安全问题,不断研发解决措施,真正实现计算机网络的安全有效的应用。
一、我国信息安全技术中存在的问题
1.1信息安全制度上 目前来说我国颁布了一些关于信息安全的法律法规以及出台了一些相关政府文件,例如,《网络信息安全不同等级保护措施》、《国家安全法》、《互联网络信息电子签名法》等。这些法律条例对于计算机网络的应用以及安全有一定的约束和保护,但是从全方面来看,很多条例知识针对网络信息内容进行了规范,整体上来说较为分散,没有一个统一的概述和规划,国家出台了一些规划措施,但是由于互联网安全问题的不断发展,时代的变化造成规划内容并不够明确,这些问题给网络信息安全技术带来了一定的隐患。
1.2 信息安全技术上
1.2.1 我国信息化建设发展速度很快,但是由于发展较晚,发展时间较短,这就造成我国的信息化建设缺乏自主研发的计算机网络软硬件的信息技术,很多软件都依赖国外的进口,这就造成网络安全的巨大隐患和脆弱状态。
1.2.2 在信息网络的应用中长期存在着病毒感染的隐患,虽然网络技术也在不断的发展,但是病毒也在不断改善,现代病毒能够通过多种突进进行传播和蔓延,例如,文件、网页、邮件等,这些病毒具有自启功能,能够直接潜入核心系统和内存,造成计算机网络数据传输出现问题,严重的甚至出现系统瘫痪。
1.2.3 在网络安全工作中,涉密信息在网络中的传输具有可靠性低等特点,这就容易造成涉密信息在网络系统易被破解和搜索。
1.2.4 网络中没有进行保护措施的电脑很容易受到潜在的威胁,威胁有很多方式,来自于网络的内部和外部等,木马病毒的入侵、硬盘数据被修改等都容易造成网络安全的问题。
1.3 信息安全意识上 在网络技术的不断发展中,我们更多注重的是网络基础设施的建设,但是相关的管理和安全工作却没有跟上,对于网络安全的投资和重视都严重不够,一旦安全上出现了隐患或者问题没有科学有效的措施进行及时的补救,甚至需要采取关闭网络等方式解决,造成了问题的严重化而不能真正有效的解决,在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。
二、我国信息安全保障措施
2.1 制度上完善 为了保证网络信息安全发展就需要制定相关的政策,保证每个行为都有据可依有法可循,由于网络信息发展更新较快,这就需要对规范要求也及时跟新,保证制度上的完善,为网络信息安全技术提供法律基础。
2.2 技术上提高
2.2.1 数据加密技术。目前来说数据操作系统安全等级分为D1,Cl,C2,B1,B2, B3,A级,安全等级由低到高。在安全等级的应用上,使用C2级操作系统时要尽量使用配套相关级别,对于极端重要的系统要使用B级或者A级的保护。
2.2.2 防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施,能够对病毒实时进行扫描和检测,在清毒过程中由被动转为主动,对文件、内存以及网页等进行实时监控手段,一旦发现异常及时进行处理,防火墙则是防病毒软件和硬件的共同作用,利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选,控制其是否能够进行转发,另外防火墙还能够对信息的流向进行控制,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部的拒绝服务攻击。
2.2.3 使用安全路由器。安全路由器的使用能对单位内外部网络的互联、流量以及信息安全进行有效的安全维护,建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。
2.2.4 安装入侵检测系统。在安全防御体系中,入侵检测能力是一项重要的衡量因素,入侵检测系统包括入侵检测的软件和硬件,入侵检测系统能够弥补网络防火墙的静态防御漏洞,能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截,一旦计算机网络出现安全问题,入侵系统能够及时进行处理和完善,消除威胁。并且一种新型的'网络诱骗系统能够对入侵者进行诱骗,通过构建一个环境真实的模拟网络,诱骗入侵者进行攻击,一旦攻击实施就能及时进行定位和控制,从而保护实际运行网络系统的安全,同时在虚拟网络中还能够获取入侵者的信息,从而为入侵行为提供证据,实现对入侵行为的打击。
2.3 意识上重视 首先对于思想的强化和加强是安全管理工作的基础,只有人的思想得到了充分的重视才能够对网络安全技术有所提高,参与人员必须熟悉相关规范要求,增强保密意识,真正的实现保密安全环境的优化。制度上要严格控制,设立专门的安全管理机构,实现专人专责,从而保证安全管理的问题。最后在这个信息化的时代,人才是重要的生产力,我们必须重视网络信息安全的人才培养,保障网络人员的高技术高素质,实现网络信息技术的安全。
三、结论
综上所述,信息安全对于一个国家的社会经济发展以及文化安全等方面都十分重要。这就需要我们充分重视信息安全问题,提高信息安全技术,针对不同的问题相应解决,实现我国信息安全制度的顺利运行。
参考文献:
[1]李彦旭,巴大志,成立,等.网络信息安全技术综述[J].半导体技术,,27(10):9-12,28.
[2]周志勇.云计算环境下网络信息安全技术发展研究[J].中国高新技术企业,(17):40-41.
[3]康璐.浅谈计算机网络信息安全技术[J].信息系统工程,2014(5):62.
关于城市建设中网络信息安全法律保障问题论文
摘要:互联网的发展能够为金融企业带来更加完善的投资环境、能够优化金融资源配置情况以及提升金融体系的发展,但同时也会给金融企业带来信息安全风险及问题。本文就金融企业中信息安全风险问题进行研究,并总结出相应的对策。
关键词:互联网金融;信息安全风险;综合事件分析平台;防范措施
1引言
企业经营信息对于企业来说是十分重要的东西,对于企业自身的发展具有重要的意义,企业需要妥善进行信息内容的处理,保障信息的安全。近年来企业的发展开始着重于互联网业务的发展,所以,网络方面的风险为企业的信息管理工具增添了更多的挑战。许多的企业已经开始通过各种各样的手段进行制度及安全建设方面的改革,安全工作的重心放也由合规转向信息安全建设和防护上,并且将企业的信息安全管理以及风险控制相连接,以此来稳定企业的平稳发展。
2互联网时代企业所面临的信息安全威胁
2.1传统防护难以抵御新型威胁
金融企业信息安全建设借助于等级保护和相关监管机构工作的推力,企业的信息系统在物理安全、运行安全、安全保密管理等方面取得了一定的成效,具备了一定的防护能力,但是,随着信息技术的飞速发展和广泛应用,信息安全防护已有主动变为被动。现如今随着业务的扩展,信息系统的应用需求在不断增加,涉及各个业务领域,网络规模不断增长,信息系统体系结构更加复杂。但是,由于信息安全的木桶效应,再加上难以控制的技术漏洞和管理不当,必然会导致不可避免的安全攻击和灾难,也就造成信息系统存在高度的脆弱性和风险性。其次,随着信息化的不断推进,信息系统规模不断扩大,组成信息系统的各类硬件、软件、系统,以及各类人员都有可能成为威胁主体,软硬件的后门、漏洞、缺陷,包括对人员的诱惑都是攻击信息系统的常用手段。正是由于攻击源的多样性和防范对象的不确定性导致了传统安全防护手段失效,无法发现和检测新型的威胁和攻击。
2.2技术操作类安全风险
随着业务的持续扩展,企业安全运营所需要的人员成本逐渐提高,当人员配比跟不上企业信息安全发展需要的时候,问题就会很快的暴露出来。人员少任务重经常会出现忽略和误操作的情况出现,比如终端、服务器层面,计算机基本安全保密配置不到位或管理不到位,导致用户可以窃取用户终端所有的.文件资料、植入病毒或者木马;安全产品配置不当,不能起到预期的防护效果,误报、漏报情况多见;服务器的防护、监控措施不足,大部分服务器仅仅安装了病毒防护软件,且大量服务器均存在刻录光驱,且安装有刻录软件,对服务器的输入输出没有监控审计技术手段;操作系统基本上都是用国外,服务器大部分为WindowsServer(已停止升级服务)、WindowsServer,一旦0day漏洞被利用,后果不堪设想。自4月爆出的OpenSSL心脏流血漏洞来看,目前所有使用的网络协议还有多少存在重大安全问题,都是未知数。企业安全管理者没有办法直观的看到当前企业信息安全资产所面临的威胁和整体的虽弱性。这些由技术操作因素导致的潜在信息安全风险是企业内部的毒瘤,一旦被攻破就会造成致命一击。
2.3信息安全管理类安全风险
监管的滞后性同样会给信息安全管理带来严重的风险,信息安全从业者应具备基础的信息安全常识,但随着企业规模的扩大,各类情况时有发生,管理措施的不得当也会带来很严重的风险。如第三方人员权限的控制,进出机房的控制,企业内部人员账号口令及管理权限的控制,安全事件巡检的要求以及安全知识的培训学习等。信息安全管理涉及到较多的流程和制度,同时流程和制度也需要有相应的检查工具和指标进行落地,目前大部分企业还不能够很好的将信息安全管理流程或安全事件处理流程进行有效的落地,往往都会在流程中断节。这也是造成信息安全风险管理失效的重要原因之一。
3金融企业信息安全风险的防范措施与建议
基于金融企业信息安全存在的诸多风险和问题,应从以下几个方面进行加固和改进。
3.1建立综合安全事件分析平台,形成统一监控能力
面对传统防护带来的问题和弊端,企业应建立一套综合的安全事件分析平台,针对各类安全产品、业务数据、信息安全数据进行全面的收集,终结信息孤岛现象。集合现有的安全产品的告警日志,应用系统的审计日志,建立异常行为分析的能力,结合攻击链模型关联分析多个阶段的安全事件,避免单一安全设备产生的误报和漏报,第一时间对安全问题进行实时的分析和告警,并形成趋势和发展态势,直观的呈现出来,让企业安全的领导者第一时间进行决策和判断,有助于提升企业信息安全的整体防护水平。
3.2开展核心资产的脆弱性梳理
加强对内部关键资产的梳理工作,并通过技术手段对资产的漏洞情况、配置情况、安全事件情况、基本属性情况进行综合的分析,以上述四个维度综合分析资产的脆弱性问题,让资产的风险和威胁提前暴露出来,让资产的管理者第一时间知道哪些资产该进行加固,哪些资产正在遭受安全风险,减少人员技术操作的漏洞和误操作问题,加强资产的安全管理,提升企业基础设施的安全加固。
3.3深入开展信息系统的精细化管理
深入开展信息系统的精细化管理,专人负责专项系统的各类安全管理,加强信息安全专项检查,指定信息系统检查和管理的规范,并利用可落地的工具如综合事件管理平台明确检查和分析的步骤和操作,使得信息系统的日常管理呈制度化、流程化、规范化,闭环处理所有信息安全事件,让管理流程和制度有效的落地,提升企业信息安全运维能力。
3.4逐步开展国产自主化应用,提升自主可控力
信息安全不是小问题,安全问题的分析尤为关键,网络设备、硬件设备、操作系统以及安全分析平台应实现自主可控原则,探索自主信息安全分析和保障的产品和体系,提升信息系统的自主可控力。
4结语
金融企业在互联网的作用下发展成为一种新兴的业态形式,金融企业在发展的同时需要保持积极的态度,不断的进行创新,以促进其繁荣发展。同时,也需要对其行业所具有的信息安全风险问题制定相应的监督管理措施,保障其长远的发展。金融企业只有时刻保持信息安全隐患的警惕,才能够获得信息安全管理的主动权,以此来规避金融企业的信息安全风险问题,使其能够更加健康、持续的发展,创造更多的收益。
参考文献
[1]戚小光,许玉敏,韩菲等.“心脏出血”漏洞的危害、应对及影响[J].信息安全与通信保密,2014(05):60-62.
作者:冯国震 单位:安邦保险集团
经济全球化,网络在我们的生活、工作等方面起着关键性的作用,虽然信息化应用在进一步的推进,但是,在日常生活当中,信息安全问题日益严峻,信息安全事业发展的频率在逐渐的增加,信息安全问题也在向多样化发展,而且信息安全事件的频繁会造成巨大的损失,更影响到国家、企业、个人的利益。可以说,计算机信息系统和网络的安全保障是目前的重要方面。目前国内外形势较为严峻,一些西方国家需要通过网络的自由来进行民主革命的推动;而强化网络安全和个人隐私之间存在矛盾关系。可以说,给我国网络安全和社会安全方面带来极大的影响,这是我们必须要重视的,尤其是城市建筑中网络信息安全的法律保障问题。
1法律制度对网络安全技术、产品创新的激励
不管是人类的生产活动、文化教育以及社会管理等方面都受到现代化信息技术的极大影响。就目前我国的现状来看,计算机操作系统安全及芯片安全技术成熟度问题,信息安全技术后门或缩微无限发射装置问题等等方面的存在,使得我国没有计算机信息系统安全的所有权。因此,我国需要对技术上的安全防范能力进行进一步的加强,这也是目前必须要解决的问题。信息技术在不断的进步和发展,信息安全问题也尤其突出,并且问题越来越多样化,对于用户来讲,需要处理的信息安全问题也在逐渐的增加,对于存在的问题进行有效的处理,信息安全手段也在进一步的提升。信息化技术水平较为发达的国家来讲,他们在信息安全领域方面有着很大的优势。就拿技术而言,在高速网络的状态下,怎么对网络数据实现网络监控,是目前网络安全技术必须要处理的一个问题,美国硅谷的一家公司进行了新技术的研发,其核心就是高性能专用集成电路核心,能够对数据进行分析控制以及安全方面的管理,在芯片当中纳入防火墙,通过DPI技术,能够对用户的网络进行整体的优化,使得网络的有效性及安全可控性得到进一步的提升。我国一些医院等部门对这种技术进行了运用,不仅可以对用户的流量进行控制,更保障了网络信息的安全性,针对这样的产品,我国相关的技术人员可以通过知识产权制度,对该技术进行推广和升级。当然了,技术方面的保护,并不能说明是法律意义上的保护,然而,技术过于落后可以使用法律的`鼓励措施,让技术得到进一步的发展。针对法律或者是政策,给予企业、人才等方面的大力支持。
2对网络信息系统实施定期信息安全风险评估制度的完善
经常能够在央视新闻节目中看到一些信息科技网络盗窃个人信息的事件,其中有不同地区车主的信息、银行的用户数据、股民的信息等等,这是让人非常担心的,更是震惊的。可以说,信息安全事件在我们的生活当中尤其常见,这也是目前社会信息化发展过程中不能避免的重大问题。由于网络个人信息被非法的窃取,或者是丢失,使得人们更多的会关注网络隐私权。其实这也是一个人的信息安全问题。然而,网络信息安全方面不仅仅是个人的权益,更涉及到企业、社会的稳定和安全方面。更与法律建设有着密切的联系。信息安全问题对国家安全和经济方面的利益有着直接的影响,所以,国家针对该问题进行了颁布标准以及实行认证制度等方面是进行了处理,严格、有效的管理信息安全产品和技术。依据相关问题对信息安全措施进行了建立,从而使得网络信息安全风险评估制度更加的完善。我国针对网络安全方面进行了相关制度的颁布,如《治安管理处罚法》、《刑法》等,违法入侵国家事务、切断科学技术领域的计算机信息系统,随机的篡改计算机信息系统功能,给其带来干扰性,导致计算机信息系统无法正常运行等相关行为在其中进行了相关处罚的规定。其中对信息安全测评及法规进行了明确,这一系列标准的颁布,很大程度的为信息安全产品的测评工作提供了参考依据。当然了,希望通过完善网络信息安全测评制度,以及强化法律的形式。将其不仅运用于基础网络、重点单位,更要在其他的网络中也要进行渗入,可以根据相关程序进行执行。尤其是从法律的视角,对网络信息安全测评制度进行深入的研究,从而使得相关法律法规越来越完善化,更让网络安全方面形成一个完整的体系。
3有针对性的开展全民普法与专门人才培养
通常来讲,信息安全方面涉及的内容比较多,所以,应该对全民的信息安全意识进行进一步的提升,才能让国家信息安全得到合理的保护,因此,应该有针对性的开展信息安全教育。
3.1普法性的宣传、教育
为了提高人们的网络信息安全意识,应该在我国义务教育阶段,就应该开展信息安全普法教育;到了高等教育阶段,应该设立相关的课程内容。在教育过程中,应该对信息收集、管理、使用规范的相关内容进行明确,从而保证网络信息的安全性。
3.2专门人才培养
从法律的角度来讲,需要对人才培养机制进行相应的建立。计算机信息系统当中所涉及的内容比较多,如硬件、网络技术以及软件技术。在高等教育当中有相关的专业设置,目的就是为了给国家培养计算机信息安全技术人才。对于该方面人才的培养,不仅仅是网络管理人才,或者是计算机人才,应该是一个对网络信息安全具有宏观视野的高级人才,这样我国网络信息安全方面才能得到有效的保障。
4结束语
上述的内容让我们对网络安全方面有了一个深刻的认识。可以说,在城市建设当中,计算机信息系统有着十分重要的作用,而信息安全问题是我国必须重视的一面,国家应该将信息安全技术、管理系统等方面的水平进行进一步的提高,从而保障我国社会信息化状态下,网络信息的安全性不被外来因素所威胁,有效促进我国网络信息技术的进一步发展,这有着十分重要的意义。
参考文献
[1]董献勇,王丽.网络和信息安全建设综述[J].中国信息安全,(03):3-289.
[2]汪鸿兴.信息安全战略设计及其启示[J].保密工作,(04):12-90.
[3]金江军.智慧城市:网络信息安全的新阶段[J].信息化建设,2016(11):137-180.
[4]张永民.“智慧城市”建筑中网络信息安全法律保障探究[J].中国信息界,2017(10):203-248.
作者:司春磊 陈芳鑫 单位:山西大同大学 韩国国立庆尚大学
基于我军网络信息安全发挥着愈加重要的作用,本文从分析现实生活中存在的问题出发,分析加强我军网络信息安全的必要性,并提出一些建议措施,以期更好地提高军队的战斗力。
在当今这个网络信息技术高速发展的时代信息化政策法规和标准规范是军队信息化建设的重要组成部分,是军队信息化建设能够快速、持续、有序、健康发展的根本保障。尤其在倡导军民融合的社会大背景下,网络信息技术成为军民融合的重要领域,因此基于我军网络信息安全所处的现实情况,来分析其中所存在的法律问题。
1 我军网络信息安全面临的威胁
我军在利用网络信息技术提高部队战斗力的同时,也应清醒地认识到我军网络信息安全所面临的一些危险。
1.1 我军网络信息安全法律意识不强
一方面,由于一些军内人员对我军网络信息安全方面的法律规范了解度不高或者不够重视,导致在其日常处理军事网络信息时不够谨慎,以致很多重要的军事信息泄露。另一方面,一些地方人员对网络军事信息安全对国防之重要性缺乏认识,甚至对相关法律了解少之又少,利用其网络技术窃取军事信息,对我军网络信息安全造成极大的破坏。
1.2 我军网络信息安全防护能力较差
由于我国的网络信息技术大部分依托于国外的相关技术,技术基础薄弱,而且我军内部的网络信息技术人员所拥有的经验和知识可能远远达不到现实的需求,给敌对方留下了可乘之机,极易遭受外部的攻击,给我军的网络信息安全带来极大的安全隐患。
伴随着社会网络信息化的加速发展,网络空间已经成为了军事竞争的重要领域,使得网络信息安全保护变得愈加重要。
2.1 为打赢未来网络信息化战争提供保障
为了适应未来网络信息化战争的需求,只有明确的法律规范的指引,具体明确相关技术人员的职责,才能让军队内部相关技术人员各司其职,以更好地应对各种突发状况。加之目前我军网络信息安全所面临的种种挑战,也急切需要对相关技术方面的明确立法来予以保障,为我军的网络信息安全加一层法律防护。
2.2 是落实依法治军政策的一大举措
进行我军网络信息安全方面的立法完善也是践行依法治军政策的一大重要举措,也有利于强军梦的顺利实现。因此制定我军网络信息安全专门立法,提高部队官兵的法制意识,增强其责任心和使命感,也有利于提高军队的战斗力。
2.3 是打好法律战的重要步骤
完善我军网络信息安全方面的立法是打好法律战的重要步骤,特别是在未来应对信息化战争的过程中,法律战也会成为取得战争主动权的重要手段,因此在我军网络信息安全方面的建设过程中,应该重视这些方面的立法情况,加强官兵对网络信息安全方面的法律教育,使其在未来信息化战争的过程中能够有效应对。
3 军民融合视野下对我军网络信息安全法律问题的完善建议
伴随着社会网络信息技术的'加速发展,尤其是在军民融合的社会大背景下,维护我军网络信息安全的任务迫在眉睫。
3.1 增强我军网络信息安全的普法效益
由于一些军内外人员不了解我军网络信息安全法律的重要性,给我军的网络信息安全造成极大的危害,甚至危害我国的国防安全。因此,可以在我军网络信息安全专门立法中明确规定,由我军网络信息安全执法机构进行普法保障,使更多的军内外人员了解到我军网络信息安全的重要性,能够做到知法守法,增强我军网络信息安全的普法效益。军内人员在了解到相关法律规范的具体内容之后,能够更好地应对信息化战争中可能会遇到的一些问题。
3.2 明确军地网络信息协助机构的法律地位
基于我军网络信息技术比较滞后的现状,可以引进地方专业技术人员进行协助,可以在我军网络信息安全专门立法中明确规定设立军地网络信息技术协助机构,并在该专项法律中对军地网络信息协助机构的具体职责加以明确地规定,让军地协助机构在正常的工作过程中能够知晓自己在网络信息安全方面的义务和责任。这样可以弥补我军专门网络信息技术人员的不足,促进军地之间交流互动,共同推进我国网络信息技术的长足发展,有利于军队和地方的有效落实,也有利于在军队网络信息安全方面的建设过程中发挥其应有的作用。
3.3 规定军地联合打击我军网络信息领域犯罪行为的权力
随着网络信息技术在我军建设过程中发挥着愈加重要的作用,在相关法律中明确规定违反相关网络信息犯罪的相应惩罚显得愈加重要。因而,一方面要建立一套严格而有效的信息安全评估和质量认证体系,做到在制定网络规划和方案时有安全部门审批;在网络建设中,要有安全管理部门指导,进行信息安全质量认证;在网络运行中要接受安全管理部门的监督、检查。在依据军地网络信息协助机构进行我军网络信息安全建设的过程中,应加强军地联合监督在我军网络信息领域的违法犯罪行为,严厉打击军内外的网络信息犯罪的行为,维护我军正常的网络信息安全秩序。因此,在相关的立法中应具体规定军地协助机构对网络信息犯罪的监督举报义务,并规定相应的奖励措施,以激励军内外对此类违法犯罪行为的监督及举报的积极性。
3.4 突出我军网络信息安全标准立法
在军事网络信息安全的立法保障方面,美国已经建立了相对完备的法律体系。美军把制定和完善法规制度作为加强网络信息安全防护的重要措施,特别是制定了一系列关于信息资源、信息运行、信息环境的操作规程和技术标准(如美陆军FM100-6号野战条令,美海军先后出台16项法规制度)。而我军在网络信息安全保障的立法就显得有些不足,我军应该借鉴美军关于这方面的立法经验,可以直接应用地方信息标准,加快我军网络信息安全标准的立法,增强我军在网络信息技术安全方面的保障能力,让我军在面对各种有损网络信息安全的违法犯罪行为时,能够针对其所属的不同标准而做出相应的应对措施,切实保障我军的网络信息安全为我军未来打好信息战奠定坚实的基础。
网络环境下金融信息安全保障体系建设的研究论文
一、金融信息安全概述及现状
金融信息安全是根据金融信息系统在计算机网络环境下的实际应用需求,将密码学、密钥管理、身份认证、访问控制、应用安全协议和事务处理等信息安全技术运用系统安全工程中,并能在系统运行过程中发现、纠正系统暴露的安全问题,它关系到金融机构的生存和经营的成败。
金融信息安全是在当今恶劣的计算机网络环境下孕育而生的必然产物,它是金融信息系统得以生存的重要保障,各大金融机构和在线零售业将金融信息安全视同资金安全一样重要。近年来,随着经济建设速度的加快及计算机网络技术在金融业的广泛应用,金融信息被赋予了更多新的特性,如快捷、便利和易获取等。但当计算机网络的开放性与金融信息的私密性发生碰撞时,计算机网络环境下金融信息安全形势就会更加严峻。仅以2014年一年中国内外金融机构及零售机构接连不断发生的影响性较大的信息安全事件为例:1月,韩国发生金融行业最大规模信用卡个人信息泄密事件,涉及约2 000 万用户,共 1 亿多条客户信息被泄露,最多的用户有 19 项个人信息被泄露,多名高管因此事件引咎辞职。3月,携程网被爆安全支付日志可便利下载,因此导致大量用户银行卡信息泄露。9月,美国家得宝公司确认其支付系统遭到网络攻击,有近5 600万张银行卡的信息被盗。面对如此严峻的形势,人们在不断地探究和寻找计算机网络与金融信息两者并生并存的平衡点。
二、计算机网络环境下金融信息安全保障体系的构建思路
(一)运用多样化的信息安全技术
要确保金融信息的安全,必须实现信息安全技术的全面化与科技化,因为它是整个金融信息安全体系的支柱。现在比较常见的安全机制包括:数据完整性和保密性、身份认证、病毒防御、安全审计与跟踪、系统安全等内容。
1.保证网络信息的完整性和私密性
在如今这个互联网开放程度很高的年代,各种信息包括网上银行的信息在向互联网传输的.同时都存在着安全隐患,因为任何用户都可以通过网络对信息进行提取或者交换。数字签名技术[2]
在网上银行的普遍应用,很大程度上保证了信息传输的完整性,并通过对信息发送者的身份认证,很好地解决了在交易中容易出现的纠纷问题。密钥加密的方法可以有效防止发生通信业务流分析、抵赖、伪造、非授权连接和篡改消息、消息流被观察和篡改等安全问题,以保证信息的保密性。为了保证网络中静态信息的完整性和保密性,可使用密码进行保存和锁定。
2. 对网络访问者进行身份认证
身份认证是保障网络信息安全的主要手段之一。通过它可以获取并确认网络用户的身份信息及访问权限,并确保企业或个人用户的相关隐私信息被正确的人合理使用。身份认证技术发展到今天普遍适用的技术包括数字证书、指纹识别、动态密码和静态密码认证技术等。
3.建立健全网络病毒预防机制
病毒防护系统是计算机网络安全的重要防线,建立健全病毒防护系统十分重要。在系统正常运行过程中需进行实时的病毒监测,建立病毒库对病毒进行整理和收集。同时制定合理的防毒机制,对可能出现的病毒感染进行预警,进而采取有效的措施进行防范。
4.加强安全审计与跟踪力度
防止非法入侵作为网上银行日常防护的重要内容,一直以来对防火墙的依赖有增无减,但是防火墙并不能够有效地防止所有的网络非法入侵。因此,我们需要格外加强安全审计和事后追踪的力度,提前对恶意攻击和侵入主机行为进行拦截,提供主动的防御能力,对入侵者进行有效的震慑和追查。
5.保障信息系统安全
金融信息系统中软硬件设备的安全性设计与优化配置是信息安全保障体系必不可少的重要环节。
其中,计算机软件系统中包括操作系统、数据库系统、控制系统、应用软件等;硬件基础设施包括计算机主机、网络通讯设备、控制设备、智能卡、终端外设等。为防止系统出现异常情况时确保计算机网络安全策略的顺利执行,实现计算机网络环境下网络层的安全访问,必须认真解决信息系统安全设计、生产、测试、运营、维护等方面的问题,从而实现系统设备的安全。
(二)强化金融信息保密管理
近年来,信息技术在快速发展的同时也伴随着诸多隐患,金融信息的保密性问题显得尤为重要。
随着科技的发展,盗窃密码的手段多种多样并十分隐蔽,密码一旦被盗窃则危害极大,所以,保密工作面临着诸多难题。金融行业的特殊性质要求其信息必须具备严格的保密性,尤其信息在网络中进行上传下达的过程中,其保密性更是不容忽视,因此,应做到以下几点。
1.树立正确的保密意识
我国在加入世贸组织后,有些人一直持有“无密可保、有密难保和保密无用”等错误认识。这些错误思想应彻底杜绝,并通过各种途径开展广泛宣传,如对基层领导干部、各单位涉密人员和保密干部进行相关方面的培训,对员工开展群众性的保密意识法制宣传教育,使其了解金融保密工作时刻关系着国家安全和自身利益的重要性。
2.抓实保密管理工作
为了确保网络金融信息安全体系的健全,金融行业应逐步建立保密管理的相关机构或部门,并要求有专人负责以便使管理更加规范化,其重点工作是强化涉密人员的岗位职责和对要害部位的重点监察,并进一步强化保密管理。
3.注重加密技术创新
开展新型技术研发一直是保密工作的核心任务,只有不断创新才能使保密工作更加坚固。随着网络银行的大力推广,许多新型网络安全技术也在逐渐普及和应用,如密码技术、防火墙技术、身份鉴别技术和病毒防御技术等。一些新兴技术要尽快进行完善,如网络隔离和电子认证技术。在硬件方面,我国在CPU开发和操作系统内核技术研究领域相对比较落后,应加大开发力度,尽快缩短差距。
(三)完善金融信息标准体系
建立健全金融信息的标准化体系给整个金融行业所带来的好处毋庸置疑。近些年随着我国金融信息技术的大力推广,标准化体系已成为网络行业相关技术发展的关键和迫切需要,也是使我国金融信息技术快速发展的重要措施。
对于我国的现代银行业来说,金融机构应该迅速建立健全相关部门,如科技信息部门应该具体负责本机构信息系统的统筹规划、开发建设和日常维护等技术方面的工作;风险管理部门专门负责信息管理系统的风险管理规章制度以及向有关部门提供相关的监管信息;审计部门则负责建立信息系统审计制度,配备相关人员进行信息的风险审计。根据金融信息标准设立安全管理机构,并进一步制定管理制度、法规与安全细则,将规范、监督、管理和指导网络金融信息系统的建设落到实处,从信息安全管理层面切实提高安全体系防范网络风险和金融风险的级别。
(四)构筑信息安全服务后盾
数据的存储是重要的网络金融研究课题,而信息数据如何存储才可保证网络金融服务的连续性,保证在访问和交易过程中不会间断甚至终止,是作为网络金融信息安全研究学者必须要思考的问题。一旦系统发生故障,可能会出现众多问题,比如业务中断、客户流失,甚至资金链断裂等,随之而来的后果便是金融企业的竞争力下降。因此,金融信息系统中的数据存储系统要求具有较高的可靠性。所谓的可靠应考虑到诸多方面,比如对各级系统和数据的保护。一套完整、有效的金融信息系统,应不受硬件、软件或者应用程序故障所带来的影响,如果数据中心由于某些原因无法正常工作时,应提前做好准备,由另一套备份的数据中心进行接管工作,继续维持任务的执行,当主数据中心恢复正常后,工作再转回主数据中心进行工作。
近年来,我国越来越重视对知识产权的保护,尤其是与银行金融业相关的自主性知识产权,如正版软件系统或者相关的硬件产品。应大力开发适合我国银行业金融机构的具有自主知识产权的信息系统和金融产品,并通过建立产品的平台化和服务的平台化等措施保护研发成果,为网络信息安全保障体系建立强大的服务后盾。
(五)培养金融信息安全专业人才
为了更快地适应信息化所带来的冲击,应尽快为金融行业培养出新型人才,把合适的人放到合适的岗位,是做好金融信息化安全工作的前提。目前,金融机构中很多的技术人员是纯计算机专业出身,他们没有系统学过金融方面知识,对金融行业知之甚少,在就业后有相当长的时间无法体现出自身价值。同时,由于金融机构的行业特点,金融信息系统的运行、维护、软硬件及数据方面的监察与维护都需要由专职技术人员专人专责,在工作过程中需严格按照专业规程和授权进行规范操作、定期检查和及时维护。现如今我国金融行业的信息安全保障人员很多是由金融从业者改行过来的,在信息技术方面往往无法真正达到要求,因而影响了我国金融信息化的进程。这些现状阻碍了网络金融信息安全保障体系的构建。为了满足目前网络金融行业的快速发展,培养当今社会急需的金融信息安全人才应掌握以下方面的知识内容:首先是金融与管理相关的基础知识,如金融学基础、会计学基础等;其次是信息技术相关的知识,如计算机软件、计算机网络技术、数据库和金融信息系统设计等;再就是金融方向的业务知识。对于我国的金融学府来说,尽快培养出金融和计算机信息技术的交叉复合型高端人才是迫在眉睫要解决的问题。
三、结语
致力于网络金融信息安全保障体系的构建与完善,应充分认清我们面临的金融风险和网络风险,采取相应措施和有效手段进行有效抵御,以增强我国金融领域信息安全的防护能力,从而确保我国的金融行业在计算机网络环境下长久、稳定地运行。
参考文献:
[1] 陶亮。计算机网络信息安全技术探讨[J].网络安全技术与应用,2014,(8):75-76.
[2] 李伟民,褚玉晓。浅析计算机网络信息安全问题及对策[J].网络安全技术与应用,2014,(8):174-175.
[3] 李国海。新时期金融信息安全体系构建策略浅析[J].中国金融电脑,2012,(7):47-51.
[4] 陈立新。金融计算机网络安全的威胁及防范技术[J].金融科技时代,2012,(7):65-66.
★ 政务网络信息安全
★ 网络信息安全论文
★ 信息安全公司标语
