序論:在您撰寫工信部信息安全時,參考他人的優秀作品可以開闊視野�����,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情����,引導您走向新的創作高度。
第1篇
關鍵詞: 公安��;邊防部隊�;網絡信息;安全管理���;問題��;對策
網絡信息技術在經濟的激烈發展中變得日益先進化,設計到國家發展的各個領域�,是國家經濟發展的重要力量,但是網絡信息技術作為一種無形的技術很容易受到威脅�,在長期的使用中會出現一些不良的網絡信息、干擾網絡系統的病毒以及機密被竊取的現象���。公安邊防部隊作為守衛國家安全的重要組織���,在網絡信息的安全管理上更是要引起重視���,要查找在安全管理中所存在的威脅因素,例如:信息傳遞以及網絡結構管理所面臨的問題��;網絡設備的利用性不高���;網絡體系中出現惡意的程序����;網絡信息操作的安全性低�����。進而根據這些問題找出相應方案去除這些威脅�,進而維護好國家的發展與居民的安定。
1 公安邊防部隊網絡信息安全管理面臨的問題
在公安邊防部隊的網絡信息使用中����,由于一些威脅性因素的存在嚴重威懾著部隊對網絡信息的安全管理,下面筆者就和大家共同分析一下,在公安邊防部隊網絡信息安全管理中所面臨的為威脅性因素:
1.1 光纖通信網絡的安全隱患
在光纖通信網絡信息傳遞的過程中由于缺乏安全的管理�����,致主要是物理鏈路方面�����。使很多病毒以及惡意的軟件在中途植入�,導致信息大量的丟失,一些不法的想竊取公安邊防部隊的機密的人員��,使用一些高端的技術掃描公安邊防部隊網絡體系所存在的漏洞����。進而找出突破口,竊取機密�����。由于在網絡結構的創建過程中�,會用到很多的網絡設備,在這些網絡設備的使用中也會出現泄漏信息的狀況�����,究其原因�,主要是由于公安邊防部隊在信息傳遞以及網絡結構的創建中缺乏安全的管理。
1.2 網絡設備的利用性不高
在網絡信息的使用中���,由于設備的管理與監督力度不夠����,最終致使設備被竊?���。缓芏嗑W絡設備被修理的次數非常的多���,導致設備斷電等在使用中會出現很多故障以及意外���,最終致使公安邊防部隊的信息以及機密被外泄;還有的情況是因為操作人員技術性能不強進而使用不當致使網絡設備破損�����;由于地區的局限性���,所用的設備過于落后�,不能夠跟得上信息技術的發展與變化,致使信息不靈通�����,網絡設備的利用性不高�。
1.3 機房信息接入點的安全隱患,網絡體系中出現惡意的程序
網絡技術的日益發展使得網絡體系也逐漸的日益先進���,但是與此同時��,相應的竊取機密以及信息的不法科技也在快速的發展���。很多肆意竊取公安邊防部隊信息機密的不法分子,通過高端的科學網絡技術�����,將惡意的程序例如:病毒�����、木馬等植入到網絡信息的各種軟件之中��,公安邊防部隊的工作人員在使用的過程中���,在毫不知情的情況下��,系統就會出現安全威脅�����,進而信息就會被他人竊取��。
1.4 網絡信息操作安全性能低��,違規使用的安全隱患
在網絡信息的管理中由于相關管理人員缺乏有效的管理����,致使網絡信息操作的安全性降低�,信息被大量的盜取的現象頻頻上演,除此之外����,由于網絡機器設備在使用中,由于各種原因��,故障以及意外的高發性也致使網絡信息操作的安全性能降低����;由于在公安邊防部隊目前所用的網絡信息體系中一些防范技術很少被使用�����,導致病毒以及木馬的入侵�����,所以最終致使網絡信息操作的安全性能降低��,信息被盜取����。
2 解決公安邊防部隊網絡信息安全管理問題的對策
2.1 強化網絡信息人才培養���,完善網絡安全防護技術
要想提升公安邊防部隊網絡信息的安全管理首要措施一定是從相關的管理人員做起�,提升相關的管理人員的綜合性修養�����,進而提升管理的有效性�����。在提升相關的管理人員的綜合性修養的過程中���,公安邊防部隊要創建一套合理的�����、全面的管理制度�。在目前的網絡信息管理中缺乏有效的制度,既使有也不符合當下網絡信息管理的要求����。這樣使得網絡信息泄密的狀況有法規以及法律的約束��。在管理的過程中�,要多汲取先進的管理經驗,結合自身的問題���,制度相應的管理制度���,為了保證管理的高效性,可以制度相應的獎懲條例����。進而在網絡信息的管理中,相關的工作要做好分工�,責任要有明確的劃分��,創建一定的責任體系��,將公安邊防部隊的網絡信息管理責任規劃到專人身上����,遏制信息泄露狀況的發生��。對于一些不是公安邊防部隊的工作人員�,要加強管理以及防范工作,可以錄指紋�����;簽訂協議等����,以防不法人員渾水摸魚,偷盜機密���。相關的管理人員還要對工作中所用到的手機����、電腦以及相機等移動的存儲物體加強管理,要做好相應的使用登記�。還要加強對相關管理人員的技能強化,保證其在工作中能夠有足夠的能力去應對相關的問題�。
2.2 要進一步完善網絡安全保密工作
要想確保公安邊防部隊的網絡信息管理的安全性,一定要注重對網絡信息安全的防范工作����,進而創建防范病毒以及各種威脅因素的檢測體系,保證網絡信息體系可以在全天中得到檢測����,進而能夠有效的發現系統中所出現的漏洞,并做出相應的彌補和防范�����,找出問題的根源���,將不法的竊取機密的科技以及人員一網打盡,為創建安全的網路信息體系提供可行的條件��。要研制出相應的防火墻技能�����,進而提升對網絡信息體系的管理與監督�����。防火墻雖然對增強網絡信息安全方面的作用很重要,但是隨著盜竊機密的技術的快速發展�����,防火墻的保護功能在日漸衰退����,所以要想建立保護網絡信息體系的防火墻一定要采用高端的科學技術,研發出高端技能的防火墻����,進而能夠對網絡信息體系中的病毒、木馬以及惡意的軟件做出有效的控制����,相關的管理人員要對文件以及機密的加密技術進行研究,使得加密技術能夠更加的合理化���、先進化����、安全化。所以要想促進公安邊防部隊網絡信息管理的安全化�,要注重網絡信息安全的防范工作,進而促進邊防工作人員的信息技術的合理化��、安全化�。
2.3 要建立網絡安全防護機制,制定合理的網絡控制措施
公安邊防部隊可以號召國家的一些重點部門以及單位合理規劃自身所用的網絡信息體系���,站在國家的角度�����,將所用的網絡信息體系融入國家的網絡信息建設的規劃中��,進而擴大網絡控制的范圍��,包括網絡安全風險評估、網絡安全應急演練等�,增強網絡控制的力度。公安邊防部隊可以在網絡控制中發揮自身的主導作用��,積極的協調�����、規劃好網絡信息系統管理的安全工作,并將其落實到位�,號召各單位以及部門積極的配合好公安邊防部隊的網絡信息管理的安全工作,進而將有效的管理落到實處���。隨著工作的信息化��,很多部門在工作中都實現了網絡化的發展�,公安邊防部隊在網絡化工作的過程中���,要將報警技術植入到各網絡體系的使用中����,進而通過報警提示來考核網絡信息體系的安全性��,若出現問題報警體系就會有提示�����,然后工作人員可以及時的查找問題的所在位置��,并做出相應的防范措施�,進而消除病毒、木馬�、惡意軟件等安全威脅��。
3 總結
網絡信息技術在各個領域的廣泛應用帶動了我國的經濟發展��,但是在長期的使用中也出現了各種威脅網絡信息安全的因素�,尤其公安邊防部門這種威脅的威懾性非常的嚴重��,它影響著國家的經濟發展以及居民生活的安定���,所以一定要找出公安邊防部隊網絡信息安全管理面臨的問題�,信息傳遞以及網絡結構缺乏安全管理的問題���,網絡設備的利用性不高�����,網絡體系中出現惡意的程序����,網絡信息操作安全性能低�。針對這些問題��,公安邊防部隊要提升相關管理人員的綜合化的修養���,并注重網絡信息安全的防范工作����,制定合理的網絡信息控制措施,為公安邊防部隊的工作人員提供一個穩定的守衛環境以及可靠的信息利用系統����。
參考文獻:
[1]任志安、錢士俠���,論公安機關在群體性治安事件中的法律定位[J].長白學刊����,2011(03).
[2]郭會茹���、孫靜靜���,公安網絡信息安全及其防范措施的研究[J].赤峰學院學報(自然科學版),2011(09).
[3]鐘婧���,群體性治安事件處置原則新探究[J].法制與社會�,2010(21) .
[4]蘇偉�,論社會轉型期公安工作中的媒體應對[J].吉林公安高等?��?茖W校學報,2010(01).
[5]許發見�,從“維基解密”事件看公安網絡安全管理重要性[J].信息網絡安全,2011(02).
[6]翁楊華���,淺談公安信息網絡安全問題及解決對策[J].福建電腦�,2010(04).
第2篇
關鍵詞:職責��;信息安全保密���;泄密�����;技術策略���;加密技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 08-0000-01
一、引言
公安交管部門的主要職責是管理道路交通秩序����,服務經濟社會發展,服務民生�。計算機網絡技術的發展與普遍應用,網絡安全越發受到人們的重視�����。歸屬于政府���、行業和個人所擁有的各種重要信息的安全性要求越來越高�����。
二�����、現存的主要問題
1.思想重視不夠�����。
2.機制不健全��。
3.對計算機信息安全重要性認識不足�����。
4.計算機信息安全的技術支持差���。
三�����、采取的建議與措施
(一)思想領域
1.加強計算機信息安全思想建設����,構建以單位主要領導為核心��,以具體職能部門為主體計算機信息安全管理體系���。把信息安全目標層層分解�����,使每個部門����;每個人目標明確�,責任到位。建立完善現有計算機信息安全的規章制度��,明確崗位與每個人的具體職責。
2.加大計算機信息安全方面宣傳教育力度���。使人人知道計算機信息安全的重要性和迫切性及相關的注意事項�,自覺提高信息安全憂患意識���,做到自覺遵守,互相監督�。
3.強化計算機信息安全方面的培訓。計算機專業人員專業培訓與全體工作人員計算機基礎知識培訓相結合��。培訓重點是網絡技術��、信息安全管理��、網絡安全與病毒防護��、計算機軟硬件和網絡維護等知識�����。
4.建立信息安全的獎罰機制����。對執行信息安全制度好的職工給予物質獎勵,提職晉級優。對信息安全事故有功人員實施重獎����,同時對執行差的信息安全事故造成損失的給予相應的重罰。
(二)技術領域:建立計算機信息安全的內外策略�。
內部策略(本地策略):主要指計算機系統的訪問、軟件的升級及病毒代碼的更新�,機房、計算機硬件��、網絡傳輸介質�����、固定���、移動存儲介質等方面安全策略�。
從內部策略來說計算機信息泄密主要體現以下幾個方面:
計算機電磁波輻射泄密�;計算機存儲介質泄密;計算機網絡連接介質泄密
1.計算機電磁波輻射泄密�����。主要涵蓋四個部分:主機的輻射��;通信線路(連接線)的輻射;輸出設備(打印機����;顯示器的輻射)的輻射。
采取安全技術策略:(1)屏蔽���。主要屏蔽電磁波輻射����,創建符合國家標準具有屏蔽電磁波功能及斷電保護裝置UPS機房�。(2)干擾�。主要是根據電子對抗原理,采用一定的技術措施�����,利用干擾器產生噪聲與計算機設備產生的信息輻射一起向外輻射�����。對計算機的輻射信號進行干擾�����,增加接收還原解讀的難度,保護計算機輻射的秘密信息�����。(3)盡量使用輻射低的主機及外設��。(4)避免使用無線鍵盤�����、無線鼠標����、無線網卡等具有無線互聯功能的計算機設備。因為這些設備是通過無線方式與計算機之間連接的����,傳輸、處理信息的信號完露在空中����,通過相關技術設備完全可接收到這些信號,進行信號還原處理�����。
2.計算機存儲介質泄密:(1)對于固定存儲裝置(硬盤)。采用磁盤級動態加解密技術��,可分為磁盤全盤加密技術��、磁盤分區加密技術����。磁盤全盤加密技術(FDE)能對磁盤上所有數據進行動態加解密。包括操作系統�、應用程序和數據文件都可以被加密。通常這個加密解決方案在系統啟動時就進行加密驗證���,一個沒有授權的用戶,如果不提供正確的密碼����,就不可能繞過數據加密機制獲取系統中的任何信息。磁盤分區加密��,就是對磁盤的某一個分區(扇區)進行加密���。對于存儲在磁盤上的數據�,采取文檔級動態加解密和解密技術��。通過密碼身份識別以達到防止信息外漏的目的。(2)對于移動存儲裝置:一是對移動存儲設備設置密碼��,并且對移動存儲設備內的數據進行加密���。二是對計算機及內部網絡各種端口進行管控�����,對接入端口的移動設備進行統一認證����,硬件綁定等方式���,限制移動存儲設備的使用�。三是使用具有加密功能的U盤和移動硬盤���。如安全U盤(UDiskSec)和安全移動硬盤(EDiskSec)����。(3)對的移動或固定存儲器專人使用和管理���,到期后集中報廢�,集中銷毀,杜絕外流��。
3.設置系統訪問密碼��。密碼設置要復雜���,以普通用戶登錄�����,避免以管理員身份登錄�����。
4.使用正版和國產軟件并且按時升級打補?���?��;要按時查殺病毒,對重要數據要及時備份保存��。
外部技術策略:主要指來自計算機系統外部的信息防護策略主要指互聯網方面��;防火墻網絡自身存在的漏洞或缺陷。
1.對于來自互聯網方面的技術策略:(1)采用漏洞少速度快的瀏覽器�����,并且及時更新版本���,打補丁��,補漏洞����;設置分級管理瀏覽的站點���,禁止訪問具有安全隱患的站點�����。(2)采用內網��,公共郵箱不得私用��,不下載和打開莫明的郵件��。(3)不得安裝即時消息軟件�����。(4)通過設置系統安全策略關閉系統下載功能���。
2.對于來自防火墻及網絡漏洞或缺陷方面的技術策略�����。采用硬件和軟件并存的防火墻技術���,封閉重要的計算機端口。安裝反后門木馬病毒專殺軟件���。
四��、總結
計算機信息安全防護要從用戶及系統由里向外制定相應的技術策略�,以人為本�,以管理為安全的靈魂,以技術策略為安全的主體�,只有這樣計算機信息安全才能保證����。
參考文獻:
[1]丘昊.計算機網絡安全淺析[J].信息與電腦���,2009,12.
[2]王洪海����,袁學松.數據安全技術[J].巢湖學院學報,2006���,8(3):42-43.
[3]馬麗娜.計算機信息安全研究[J].農業圖書情報學刊�,2009��,21(7).
[4]石書紅.信息安全技術淺析[J].電腦編程技巧與維護���,2009���,6.
[5]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報(學科版),2010��,26(10).
第3篇
現將本學期工作計劃公布如下,望各位同學監督指正,不吝賜教:
一.傳統文化
1."牽手閔行,心系交大"
與上海市閔行區閔行中學的共建項目開展于xx年10月份,自開展以來受到了學校各界的積極好評.本項目主要包括對高三緊張應考的學生進行學習指導,人生規劃指導,報考指導.借鑒自身經歷,向更多高三學子傳授備考經驗等.時至今年,我們將在今年10份繼續"牽手閔行,心系交大",以指引更多優秀的同學加入到交大人信安人的行伍之中.
與此同時,我們將在借鑒往年經驗的基礎上,擴大規模,擴大范圍至整個閔行區,并展開與學院學習部協作的機制,共同開展實施共建項目.
屆時,我們將在基礎學年招募相關志愿者加入我們的行列,我們期待你的加盟!
2."團改金"項目培訓指導
"團改金"全稱是團組織生活改革基金,是交大一個極具特色的學生活動,做為每個交大的學生都有必要參加.主要是為了提供大家一個課外社會實踐的平臺,促進提高大家的能力.現在也有許多其他的高校采納)了我們的做法����,可見它的效果。而且,優秀的團改金活動會得到相應的獎勵���,來鼓勵大家繼續將這個活動做下去���。
本學期,我們將繼續對大一各個班級的團支書同學進行培訓,以使得各個班級能順利的開展團改金活動,并提高支部的凝聚力.
歡迎大家前來學院組織部咨詢相關事宜.
3.責任和義務
作為一名團員,按時交納團費,積極完成團組織的下達的指令和任務,切實履行團員的職責.
本學期,我們將配合校團委按時完成團費上繳和團員統計工作,切實履行團組織工作職能.
我們感謝你的配合和理解!
二.前人種樹,后人乘涼
首先,感謝過去一年為我們工作創造良好環境的老干部們---陳欣蔚,蘇浩,杰.
(但凡組織部的干事,日后找此三人,自報家門,必衣食無憂!)
1.破冰
我們將在學生會的統一安排下進行招新工作,吸納更多的優秀同學成為我部干事.并將對其進行定期的培訓,內容包括:
a.與名師對話:邀請有學生工作經驗的學長,老師進行工作交流和指導.
b.破冰:在招募完成后,立即進行團隊組建和破冰活動,我們將突破以往的形式,實施新的部門工作形式.以工作小組和工作團隊的形式進行項目攻關,以提高效率和責任制.同時,我們也希望組織各個班級的班長以及團支書進行相應的培訓,以鼓勵大家在日后工作中積極的配合和協作!
c.交換生:我們將定期與其他部門進行干事交換項目,以鍛煉更多的人才.
2.utjs項目
utjs即是體驗式培訓項目的簡稱,我們將在大一年級開展相關培訓,以增強支部的凝聚力.我們將邀請我院資深培訓導師,院團委書記朱春玲老師為我們新生進行指導培訓工作.
3.過度和轉折
加強與學生會其他的共建工作.包括:與學習部,外聯部高三備考指導項目;與宣傳部博客網絡宣傳項目;與文體部支部風采大賽;與人力資源部團員檔案共建項目;
我們在本學期也將相繼出臺相關的部門工作規章制度,干事工作評比制度,團支部評比制度等一系列規章制度.以完善我部的建設和過度.
定期指定工作計劃.設置團委(組織部)工作信箱,及時反饋學生建議和意見.
4.團支部風采大賽
我們將借鑒其他相關學院的經驗,開展團支部風采大賽活動,以提高團支部的凝聚力.
5.黨團和諧
為向我黨輸送更多的優秀人才,我們將聯合學院的黨支部進行相關的協作共建工作,主要包括:優秀黨員與學院團員面對面活動;支部積極分子培訓;黨建對外實踐交流活動等.
6.我的地盤
支部活動豐富多彩,結合時政,每月制定一支部活動主題,在相關主題基礎上完成活動.
例如,9月份支部活動主題是"選擇交大,惟我信安"(僅供參考)
7.對口幫建
開展不同年級的對口班級的扶持共建工作,使更多低年的支部得到相應高年級支部學長的幫助和指導.希望班長和團支書予以配合.
8.生日快樂
組織各個支部,為家庭困難的同學過集體生日,感受家的溫暖.
9.博客
建立博客,搭建支部交流和展示的平臺,邀請宣傳部進行共建!
......
......
以上是我們組織部新學期的工作計劃,希望你積極投身我們的活動中,并從中感知支部的溫暖,學院的祥和!
信息安全工程學院
第4篇
現將本學期工作計劃公布如下,望各位同學監督指正,不吝賜教:
一.傳統文化
1."牽手閔行,心系交大"
與上海市閔行區閔行中學的共建項目開展于2006年10月份,自開展以來受到了學校各界的積極好評.本項目主要包括對高三緊張應考的學生進行學習指導,人生規劃指導,報考指導.借鑒自身經歷,向更多高三學子傳授備考經驗等.時至今年,我們將在今年10份繼續"牽手閔行,心系交大",以指引更多優秀的同學加入到交大人信安人的行伍之中.
與此同時,我們將在借鑒往年經驗的基礎上,擴大規模,擴大范圍至整個閔行區,并展開與學院學習部協作的機制,共同開展實施共建項目.
屆時,我們將在基礎學年招募相關志愿者加入我們的行列,我們期待你的加盟!
2."團改金"項目培訓指導
"團改金"全稱是團組織生活改革基金,是交大一個極具特色的學生活動,做為每個交大的學生都有必要參加.主要是為了提供大家一個課外社會實踐的平臺,促進提高大家的能力.現在也有許多其他的高校采納)了我們的做法,可見它的效果���。而且���,優秀的團改金活動會得到相應的獎勵,來鼓勵大家繼續將這個活動做下去�����。
本學期,我們將繼續對大一各個班級的團支書同學進行培訓,以使得各個班級能順利的開展團改金活動,并提高支部的凝聚力.
歡迎大家前來學院組織部咨詢相關事宜.
3.責任和義務
作為一名團員,按時交納團費,積極完成團組織的下達的指令和任務,切實履行團員的職責.
本學期,我們將配合校團委按時完成團費上繳和團員統計工作,切實履行團組織工作職能.
我們感謝你的配合和理解!
二.前人種樹,后人乘涼
首先,感謝過去一年為我們工作創造良好環境的老干部們---陳欣蔚,蘇浩,杰.
(但凡組織部的干事,日后找此三人,自報家門,必衣食無憂!)
1.破冰
我們將在學生會的統一安排下進行招新工作,吸納更多的優秀同學成為我部干事.并將對其進行定期的培訓,內容包括:
a.與名師對話:邀請有學生工作經驗的學長,老師進行工作交流和指導.
b.破冰:在招募完成后,立即進行團隊組建和破冰活動,我們將突破以往的形式,實施新的部門工作形式.以工作小組和工作團隊的形式進行項目攻關,以提高效率和責任制.同時,我們也希望組織各個班級的班長以及團支書進行相應的培訓,以鼓勵大家在日后工作中積極的配合和協作!
c.交換生:我們將定期與其他部門進行干事交換項目,以鍛煉更多的人才.
2.utjs項目
utjs即是體驗式培訓項目的簡稱,我們將在大一年級開展相關培訓,以增強支部的凝聚力.我們將邀請我院資深培訓導師,院團委書記朱春玲老師為我們新生進行指導培訓工作.
3.過度和轉折
加強與學生會其他的共建工作.包括:與學習部,外聯部高三備考指導項目;與宣傳部博客網絡宣傳項目;與文體部支部風采大賽;與人力資源部團員檔案共建項目;
我們在本學期也將相繼出臺相關的部門工作規章制度,干事工作評比制度,團支部評比制度等一系列規章制度.以完善我部的建設和過度.
定期指定工作計劃.設置團委(組織部)工作信箱,及時反饋學生建議和意見.
4.團支部風采大賽
我們將借鑒其他相關學院的經驗,開展團支部風采大賽活動,以提高團支部的凝聚力.
5.黨團和諧
為向我黨輸送更多的優秀人才,我們將聯合學院的黨支部進行相關的協作共建工作,主要包括:優秀黨員與學院團員面對面活動;支部積極分子培訓;黨建對外實踐交流活動等.
6.我的地盤
支部活動豐富多彩,結合時政,每月制定一支部活動主題,在相關主題基礎上完成活動.
例如,9月份支部活動主題是"選擇交大,惟我信安"(僅供參考)
7.對口幫建
開展不同年級的對口班級的扶持共建工作,使更多低年的支部得到相應高年級支部學長的幫助和指導.希望班長和團支書予以配合.
8.生日快樂
組織各個支部,為家庭困難的同學過集體生日,感受家的溫暖.
9.博客
建立博客,搭建支部交流和展示的平臺,邀請宣傳部進行共建!
......
......
以上是我們組織部新學期的工作計劃,希望你積極投身我們的活動中,并從中感知支部的溫暖,學院的祥和!
信息安全工程學院
組織部部長
第5篇
【關鍵詞】 公安部門��;計算機��;信息網絡���;安全管理
作為全國性大網����,公安計算機信息網絡不斷完善和發展,形成了包括省廳����、公安部��、派出所等不同層次的網絡系統���,對公安工作有非常大的幫助���。然而由于網絡眾多的用戶和范圍過于大,給公安計算機網絡帶來了許多不穩定的因素���,存在安全隱患���,急需要加強研究及安全管理。
一���、公安部門計算機信息網絡存在的安全問題
1���、信息系統保密性差
應用軟件安全、數據庫安全及操作系統安全都屬于信息系統安全的范疇�����,應用軟件安全性低主要是指一些網上免費下載的軟件可能帶有病毒,使公安信息系統安全性不高���;以ORACLE數據庫為主的公安業務信息系統���,因為缺乏加密保護措施和身份認證體系,信息很容易被泄露���,存在較大的安全問題����;作為應用服務的一種公共平臺����,操作系統的安全審計和訪問權限設置不完善,存在許多安全漏洞���,導致公安部門操作軟件的系統安全性能低[1]�。
2�、網絡系統本身安全性較低
網絡通信設備安全及通信傳輸信道安全是網絡系統安全的主要內容,其中交換機和路由器等具有遠程訪問及維護功能的設備都屬于網絡通信設備�,很可能被非法用戶操控����。而網絡系統通信傳輸信道包括幀中繼�、郵電專線及DDN等,也有少數是微波信道或自建光纖��,這些傳輸信道普遍存在線路不穩定�、中間環節多和質量較差的缺點��,如果出現問題的話就需要占用大量時間進行檢測和維修��,導致網絡不能正常工作[2]��。對于通過電話撥號上網的地區���,用戶越多越有利于非法用戶的攻擊��,給公安計算機信息網絡帶來巨大的安全隱患�����。
3����、管理能力較差
一些公安部門的網絡管理忽視日志審計的作用,加上管理能力較差�,不能正確的檢測出運行故障,缺乏應變和處理問題的能力���。面對“黑客”的攻擊��,在無法檢測的情況下不能做到及時上報�����,使非法人員得不到應有懲治����。
4�、管理人員缺乏安全意識
管理人員應正確的認識到公安計算機信息網絡與互聯網有很大的關系,同樣存在安全問題�,應加強管理。網絡中任何一個環節受到破壞都會影響整個公安網絡的正常運行��,因此要加強自身的安全意識���,將信息網絡的安全管理工作作為重心����,避免非法人員的攻擊。此外還要對內部網絡進行完善和改進�,及時的修補內部安全漏洞,從內�、外部兩方面入手來進行安全管理工作。
二�����、加大安全管理的措施
1�、加強信息系統的安全管理
網絡安全隔離�����、應用系統的安全管理以及數據安全管理都屬于信息安全管理的范圍���。具體措施如下:一是網絡安全隔離����?��?梢圆扇≡诰W絡出入口設置防火墻的方式來達到隱蔽內部網絡���、強化和集中控制安全措施以及對網上非法活動進行記錄的目的�����。其中將內部網絡屏蔽的操作是將地址進行轉換來實現內外網絡的隔離�,從而確保內部網絡信息不會被外部用戶獲?���。粡娀图锌刂瓢踩胧┲饕侵竿ㄟ^復雜的安全管理策略來實現不同用戶對不同安全性的要求;而對網上非法活動進行記錄的過程能審計非法用戶的入侵并自動報警�,維護了網絡系統的安全[3]。二是應用系統的安全管理��。首先�,要保證數據庫系統結構的完整和安全���,可以通過對重要數據的讀取和保存過程進行解密及加密等密碼機制來強化軟件系統的管理�,配備專門的網絡信息管理人員進行操作�����,規范軟件應用的范圍和相關條例�����;其次,在應用網上下載軟件前必須進行檢測�����,防止病毒入侵��;最后����,對于安全性能強的操作系統時要做到審核用戶的訪問權限,記錄操作內容和流程����。三是數據安全管理�。利用計算機安全產品對數據進行安全管理,參考密級評判標準來決定信息是否傳到網上�����,從根本上提高數據的安全性��。
2�、加強網絡系統的安全管理
網絡設備和網絡信道的安全管理是保障網絡系統安全的基礎,可以通過以下幾種措施來實現:一是嚴格管理遠程訪問和維護功能����。一方面要在信息中心設置統一的遠程撥號入口�����,逐漸減少入口的數量����,加強對賬號的管理����,通過回撥認證等服務系統的方式來完成一個賬號只能由一人登錄的身份認證,避免非公安人員隨意登錄的現象發生��;另一方面加強遠程維護的抗破解性能�����,采取設置安全性高的密碼來強化安全管理工作�,提高網絡的安全性[4]。二是通過鏈路層連接認證的方式完成網絡設備的互聯�。因為網絡中存在一些虛假的設備,因此可以設置PPP協議認證來確?����;ヂ撛O備的安全性。其三��,線路加密����。在網絡信道的線路上配備能夠進行抗流量分析及對數據進行保密的加密設備,這樣能使數據更加完整�����,不易受到外界入侵�。其四,由公安部門自建信道����。由于租用信道存在線路不穩定和質量較差的弊端,可以利用保密性強�����、質量保證和抗干擾能力強的光纖線路自建信道�����,從而提高網絡傳輸的安全性能[5]�����。
3�����、完善行政管理制度
有效的技術是保障信息網絡安全的一方面��,另一方面還要加強行政管理和保障機制��,通過規范的管理制度不僅可以避免外部非法人員的入侵���,還能防止內部人為破壞����,完善的行政管理制度對公安計算機信息網絡的安全管理具有重要意義��。
(1)對信息管理及網絡運行設置嚴格的規章管理制度���。公安機關可以通過嚴格的規章制度來規范信息的管理和網絡的運行��,這樣不僅方便管理���,還能提高信息網絡的安全性�,具體可以采取加強指導����、強化監督和明確管理條例的方法來加強信息網絡安全管理工作。
(2)培養專業的安全管理人員�。由于公安計算機信息網絡的特殊性和重要性,對安全管理人員的要求也較高����,其中信息管理員必須做到對信息系統的運行進行定期的檢測,嚴格的審核網絡信息的安全保密性��,針對網絡安全的現狀提出意見和改進方案�����,網絡安全員除了要定期檢測網絡和分析網絡安全性能外���,還要對管理工作進行設計和規劃[6]��。公安機關必須加強對管理人員能力和專業素質的培養�����,建立一個專業的安全管理團隊來維護信息和網絡的安全����。
(3)創建信息網絡管理部門���。通過創建信息網絡管理部門來對公安計算機信息網絡的安全進行專門的管理����,其工作內容主要有:第一�,管理應用系統的安全。在保證應用系統正常工作的基礎上�,定期維護系統的安全和用戶授權工作。第二��,監測和安全管理����。監控網絡的運行狀況,及時發現和處理網絡漏洞��,預防和終止非法人員的破壞�����,此外合理的配置網絡系統設備,使信息網絡更加安全可靠�。第三,管理密鑰及認證中心����。對網絡密鑰、密碼的計算以及網絡系統設備的管理做到規范����,統一發放警察及服務器的認證證書。
三��、結語
公安計算機信息網絡作為公安信息化工作中一個重要部分��,許多公安機關通過加大網絡安全管理的投入資金來提高信息網絡系統的安全保密性��,可以看出信息網絡的安全管理工作已經成為目前的工作重心���。公安部門可以通過有效的技術和行政管理制度來強化信息網絡的安全管理工作����,從根本上加強管理人員的安全管理意識�,認識到網絡安全的重要性,配備必要的信息網絡安全管理人員��,建立專門的信息網絡管理機構等措施來提高公安計算機信息網絡的安全管理水平。
【參考文獻】
[1] 王偉.公安計算機信息網絡的安全與管理[J].警察技術����,2011(04).
[2] 梁光晨.計算機信息網絡安全管理法立法芻議[J].成都行政學院學報(哲學社會科學)����,2009(06).
[3] 田瑞峰,滕旭.公安基層計算機信息網絡安全工程建設.警察技術���,2010(03).
[4] 楊震.全市公安信息網絡安全管理工作的現狀和下一步工作對策[J].泰州科技��,2012(01).
[5] 公安專網系統安全解決方案[J].計算機安全�����,2011(03).
[6] 熊松韞����,張志平.構建網絡信息的安全防護體系[J].情報學報�����,2009(01).
【作者簡介】
第6篇
論文關鍵詞:信息化;信息安全;網絡安全;保密意識
2l世紀以來.人類社會進入信息化時代��。近幾年.全國公安現役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現役部隊信息化工程的建設與發展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認.科技是一把”雙刃劍”,公安現役部隊信息化建設也不例外���。公安現役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全��。
1.信息安全概念
公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現役部隊信息安全具有一定的特殊性�。
公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件���、軟件及其系統中的數據受到保護.不因偶然的或者惡意的原因而遭受到破壞���、更改、泄密,系統連續可靠正常地運行���。
2.信息安全現狀分析
2.1網絡信息安全威脅嚴重
網絡信息安全事關國家安全���、社會穩定、經濟發展和文化建設等各個領域.已經成為全球關注的熱點問題���。根據瑞星”云安全”數據中心最新統計數據表明.2009年上半年.瑞星”云安全”系統攔截到的掛馬網頁數累計達2.9億個.共有11.2億人次網民遭木馬攻擊:其中大型網站���、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯網非常脆弱.各種熱點新聞、流行軟件�、社交(SNS)網站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網站���、各大中型企業網站,由于專業性技術人員缺乏.網站大多由第三方公司外包開發,存在缺陷較多,也最容易被掛馬�。據統計,2009年1月份受感染型病毒侵襲的網民為106萬.而6月份則達到了395萬.上升了近4倍����。
2.2公安現役部隊信息人才缺失
信息安全建設,人才是關鍵�����。一方面任何信息安全技術方面的成果都是人創造的:另一方面.任何危害信息安全的事件同樣也是人為的��。因此,培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才,邊����、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才���。然而.目前我國只有少數大學能夠培養信息安全方向的研究生.部分院校培養本科生.其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的��。此外��。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強,擅自將涉密便攜式電腦�����、硬盤����、優盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字��、圖片或錄像資料的外泄:在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出��?!币粰C跨兩網”、”一盤跨兩網”等行為屢禁不止,給部隊計算機網絡和信息安全造成了嚴重威脅,教訓極其深刻�。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象�����、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密���。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密����。
3.公安現役部隊應對策略分析
公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統的信息安全建設。
3.1增強安全防范.做到制度技術到位
實現公安現役信息安全.必須建立自己的信息安全技術保障體系�。技術是信息發展的基礎.如果沒有信息安全技術作為支撐,信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎.在選擇設備上應使用國產的.如某設備無國產可選.使用進口設備須經相關部門檢測批準��。在軟件建設方面針對系統的弱點和不足.加強新型防火墻��、安全路游器�、安全網關、入侵檢測系統等信息安全技術的研究和產品開發�。改變目前我方在技術方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護���、安全監控、跟蹤警報等方面的關鍵技術進行突破����。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門��。
3.2建立信息安全技術人才保障體系.完備技術人才支撐系統
實現公安現役信息安全.必須建立自己的信息安全技術保障體系�����。技術是信息發展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久�。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業人員的信息安全水平.公安現役部隊在現有的體制、編制上.通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生�、研究生,減小供求矛盾.可使公安現役信息安全專項人才不斷補充。煥發生機�。
3.3加強信息安全教育和技術培訓
官兵信息安全意識是信息安全建設的基礎.是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度���。構建信息安全培訓體系,進行全員的培訓和普及教育,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發.牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質和意識
3.4提供部隊信息安全下的執法效率
針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規制度建設,使制度更具有操作性;另一方面要加大對這些法規制度的執行力度�。嚴格落實《國家安全法>���、《保守國家秘密法》����、<計算機信息系統保密管理暫行規定》�、《計算機信息網絡國際聯網安全保護管理辦法》等有關法律法規和軍隊《保密條例》等制度規定,切實做到落實制度、堵塞漏洞,按章辦事��、減少失誤,加強管理.消除隱患����。
第7篇
論文關鍵詞:信息化;信息安全�;網絡安全;保密意識
2l世紀以來.人類社會進入信息化時代����。近幾年.全國公安現役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現役部隊信息化工程的建設與發展��,為全體官兵搭上”信息快車”提供了一個平臺�。不可否認.科技是一把”雙刃劍”�����,公安現役部隊信息化建設也不例外�����。公安現役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全��。
1.信息安全概念
公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現役部隊信息安全具有一定的特殊性���。
公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護.不因偶然的或者惡意的原因而遭受到破壞�、更改、泄密�,系統連續可靠正常地運行。
2.信息安全現狀分析
2.1網絡信息安全威脅嚴重
網絡信息安全事關國家安全����、社會穩定���、經濟發展和文化建設等各個領域.已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明.2009年上半年.瑞星”云安全”系統攔截到的掛馬網頁數累計達2.9億個.共有11.2億人次網民遭木馬攻擊:其中大型網站�、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長�����。目前的互聯網非常脆弱.各種熱點新聞����、流行軟件、社交(SNS)網站�、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站�����,由于專業性技術人員缺乏.網站大多由第三方公司外包開發�,存在缺陷較多,也最容易被掛馬�����。據統計�,2009年1月份受感染型病毒侵襲的網民為106萬.而6月份則達到了395萬.上升了近4倍���。
2.2公安現役部隊信息人才缺失
信息安全建設,人才是關鍵��。一方面任何信息安全技術方面的成果都是人創造的:另一方面.任何危害信息安全的事件同樣也是人為的��。因此��,培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才���,邊��、消�、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才�����。然而.目前我國只有少數大學能夠培養信息安全方向的研究生.部分院校培養本科生.其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的���。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強���,擅自將涉密便攜式電腦�、硬盤、優盤和光盤帶出辦公室�,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字���、圖片或錄像資料的外泄:在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出��?��!币粰C跨兩網”、”一盤跨兩網”等行為屢禁不止����,給部隊計算機網絡和信息安全造成了嚴重威脅,教訓極其深刻����。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象����、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密�。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密�。
3.公安現役部隊應對策略分析
公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統的信息安全建設�����。
3.1增強安全防范.做到制度技術到位
實現公安現役信息安全.必須建立自己的信息安全技術保障體系��。技術是信息發展的基礎.如果沒有信息安全技術作為支撐�,信息安全就無法持久���。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎.在選擇設備上應使用國產的.如某設備無國產可選.使用進口設備須經相關部門檢測批準���。在軟件建設方面針對系統的弱點和不足.加強新型防火墻、安全路游器��、安全網關�、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面���,變被動為主動�。在信息安全防范中�,加緊對安全防護、安全監控����、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測�、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術人才保障體系.完備技術人才支撐系統
實現公安現役信息安全.必須建立自己的信息安全技術保障體系���。技術是信息發展的基礎��,如果沒有信息安全技術作為支撐.信息安全就無法持久����。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業人員的信息安全水平.公安現役部隊在現有的體制���、編制上.通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來�����。同時還可以與有關院校達成協議定向培養信息安全方面的本科生����、研究生�,減小供求矛盾.可使公安現役信息安全專項人才不斷補充。煥發生機�����。
3.3加強信息安全教育和技術培訓
官兵信息安全意識是信息安全建設的基礎.是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度�����。構建信息安全培訓體系�,進行全員的培訓和普及教育,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發.牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質和意識
3.4提供部隊信息安全下的執法效率
針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規制度建設�����,使制度更具有操作性����;另一方面要加大對這些法規制度的執行力度。嚴格落實《國家安全法>����、《保守國家秘密法》、
