前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網站安全總結范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
一、組織安排。xx隊組織成立自查工作小組,組長為隊長xxx擔任,由兼職信息系統責任、運行維護和信息安全管理科室的辦公室人員組成自查工作小組工作人員,按照自查任務要求,制定具體自查方案,明確本地檢查對象和具體要求,落實各項保障措施,開展自查工作,撰寫自查報告,并填寫相應自查表。
二、制度檢查。自查工作小組根據《關于開展重要信息系統及重點網站安全檢查工作的通知》,對前郭隊的網絡安全工作的基本情況以及網站的安全保護情況的相關制度進行了檢查,現有制度有:網絡與信息安全管理制度、內網計算機與互聯網連接制度、終端計算機安全管理制度、桌面安全管理系統制度及其他網絡安全管理手段及措施制度。及時發現了問題,要求建立健全信息安全年度預算制度、信息安全發展規劃。
三、完備設施。自建互聯網局域網網絡安全防護措施:xx隊接入互聯網出口數量只有一個;終端計算機已安裝有效的防病毒軟件;終端計算機已設置管理員口令;有專門封網計算機可處理涉密信息;機房安全中防盜、消防、供電相關設施完備。
實習對于我們來說是非常必要的,不僅使我們在課堂上學到的東西得到在現實工作中運用,更重要的是能夠體驗豐富自己的社會實踐閱歷,盡快適應社會,而且還可以在社會中學到一些在課本上學不到的東西,鍛煉自己的社會本能,這樣在以后畢業后出到社會就可以以最快,最好的態勢來適應社會環境,投身到自己的工作崗位。于是,在大一大二暑假我都提前踏上社會實習,體驗社會工作的壓力,下面我就大二到xxxx網絡科技有限公司做電話營銷的實習做一下回顧。
二、實踐目的
通過到xxxx網絡科技有限公司實習,首先,可以對互聯網行業做進一步的了解;其次,可以更深一步了解電子商務網絡安全的防護措施;再次,可以將本專業所學的知識應用到實踐中,不僅可以鞏固專業知識,還能進一步提升完善知識框架;最后,感受公司的企業文化,了解公司的管理體制和經營之道,學會如何在企業做事,做人。
三、實踐內容
針對央行文件,擁有支付清算系統公司要做安全評估,訪問相關客戶
每天下班前對當天電話訪問的情況做詳細記錄,并總結
針對電子商務網站安全,做產品信息網頁防篡改,防病毒等宣傳,挖掘潛在客戶
兩三天開一次遠程會議,做工作匯報總結,發現其中問題,及時做修改及經驗交流
針對高校招生時期,對高校教育網做招生信息,學校信息網頁防篡改,防病毒等宣傳,挖掘潛在客戶
對已遭受黑客攻擊的網站,進行安全漏洞修補宣傳,以及防止被黑的措施宣傳,挖掘潛在客戶
第一周:開始進入公司實習,第一周主要是培訓。
首先是公司的人力資源主管,給我們介紹了一些關于公司的規章制度,和工作期間的一些相關事項。接著就是華南地區總經理和網絡安全總監,給我們介紹了這次實習項目的主要內容,讓我們有個大概的了解。了解完公司的大概情況后,就開始培訓跟項目有關的技術知識了。給我們介紹技術知識的是技術部的主管,為我們講解了關于網絡安全的相關技術,如soc,ddos,流量控制,防火墻等。雖然學過電子商務安全與支付,了解過相關網頁安全及支付系統安全的控制技術,但還有很多相關安全技術還是不懂的。經過了技術主管的培訓,雖然只是簡單的講解,也擴展了我對電子商務安全方面的技術知識。
第二天,就開始進入電話營銷的知識培訓了。給我們培訓的是客戶服務總監,是臺灣人。由于做這個項目的還有湖南長沙分公司的幾個人,所以就湖南和廣州的一起開培訓會議,通過遠程視頻三地連接,雖然是通過互聯網的開會,但是跟實際坐在一個會議室開會是一樣的,你的任何聲音,任何動作,其他人都可以聽到看到的。客服總監給我們講解了一些電話營銷的技巧以及常用術語,然后發了些資料讓我們背熟。
了解了技巧,熟悉了術語,該是考驗我們掌握的程度的時候了。客服總監讓廣州與湖南的的實習生相互訓練,即一個扮演客戶,一個扮演電話營銷員,讓我們在完全不知道對方會作何反應的情況下隨機應變,大大提升了我們的實踐經驗。
第二周:第一個任務——針對央行的最新文件,要求擁有支付清算系統的公司要做安全檢測。
接受了系統的培訓后,就開始正式對外撥號了。所以我們就搜集了擁有支付清算業務的公司的資料,包括公司名稱、網站、地址、電話、聯系人、郵箱等,然后輸入事先已經制作好的表格里。資料搜集后,就一個一個打電話,通過各種方法找到相關負責人,然后詢問他們關于支付清算系統的安全檢測問題是否已經做了,根據他們的知情程度、是否完成、以及是否有意愿完成、是否繼續跟進等將訪問的結果記錄到表格里。
很多時候我們打電話過去,才剛剛報了公司名字后,以為我們是推銷東西的,就立刻遭到拒絕。有時候有些公司根本不清楚支付系統安全方面是誰負責的,電話接來接去都找不到負責人。有時候接線員就騙我們說負責人不在,故意推脫。剛開始的時候,屢次的失敗讓我們自信心很受打擊。
每天下班前都要把今天所撥打的電話的訪問情況記錄整理好,然后發給客服總監,同時下班前客服總監會召我們開會,匯報今天的電訪情況,以及遇到的無法解決的問題,與大家進行交流,并想出應付辦法。
第三周:開始第二個任務——針對電子商務網站做網頁安全宣傳。
電子商務網站涉及交易信息、商品信息以及支付信息等一系列安全問題。一些黑客可能會把網站上的商品信息(如價格)進行篡改,從而導致電子商務企業和客戶陷入誤解糾紛等。因此電子商務網站要時刻進行漏洞掃描,及時修補,以防黑客進行攻擊。我們針對這些要點對電子商務網站公司進行電話訪問,了解他們的需求,同時宣傳我們公司在這方面的業務成就。
同樣的,我們事先就制作表格,搜集客戶資料進行輸入,同時對每個客戶訪問后的反應做整理,然后輸入表格里面。在本周開展新任務的同時,我們也對上周需要進一步跟進的客戶進行了再一次電訪,以盡可能促成交易。
第四周:開始第三個任務——針對高校招生時期,對高校網頁防篡改做業務宣傳。
恰逢暑假時期,各地高校正在忙著招生,各高校網都會更新關于招生的信息,各個學生家長也都會登錄高校網站查看自己的錄取情況。因此,很多黑客騙子會利用篡改高校網站招生信息,或是制作類似已有高校的網站的假高校網站騙取學生以牟取暴利,像北大清華等名牌高校都有被篡改過的前例。所以有安全意識的高校就會重視,也會有這方面的需求。我們便針對此要點撥通廣東所有高校的電話,試圖找到網絡中心的負責人進行交流。
學生與老師的交流自然比之前的與商業企業要容易多,不會很快就被人拒絕了。不過電訪過程我們還是會遇到很多問題,例如放假了學校網絡中心是實行值班制,很多時候打電話過去都沒人接聽。另外就是網絡中心老師有這方面意識,但學校項目需要向學校領導申請審批等一系列問題都難以促成交易。
第五周:開始第四個任務——根據國家信息中心提供的被黑網站統計系統,針對已經被黑的網站,勸其及時修補漏洞,刪除被黑網頁。
公司與國家信息中心有合作,根據國家信息中心提供的一個被黑網站統計系統,系統里每天都會更新搜集被黑網頁的鏈接,根據這個鏈接我們可以找到他的原始網站,再從網站上搜集公司的電話,進行撥打,告知對方網站已存在安全漏洞,已遭黑客攻擊,需要及時修補,從而希望對方可以讓我司為其提供這方面的服務。
電訪中很多網站是外包給網站建設公司的,原網站企業老板根本就不懂這方面的技術,而且說外包公司會負責其網站的安全維護。另外有些公司負責人不相信他們網站已被黑,我們便提供了他們網站被黑鏈接給他們。電訪中遇到的種種我們無法事先想象的問題,我們都會在事后開會交流中討論解決方案,以應付可能出現的問題。
五、實踐總結
一、選擇自己認可的工作
兩年暑假實踐的對比,讓我了解到,一個人如果做一件自己認可的工作,他會很認真很投入去完成,而做一件自己不認可的工作,你會發現你自己是在勉強過日子。網絡信息安全,對于一個讀電子商務的我來講,可以說是專業知識。網站漏洞、病毒入侵、黑客攻擊、網上支付安全等,我們很清楚互聯網的給人類帶來方便的同時也會帶來安全隱患,而我們也會極力去防范這些隱患的發生。我認可這項工作,因此我會很自然地跟客戶介紹這項服務,可以有足夠的理由及說服力勸說客戶接受我的觀點。而如果一件東西你自己都不認可,你又怎么可能有足夠的理由和自信心去讓別人接受呢?因此一定要選擇自己認可的工作,你才會去用心投入,才會收到你想要的結果。
二、工作安排及總結
每天早上上班開始時先為自己今天的工作做個計劃,讓自己知道今天要做哪些事。然后一定要在下班前完成它。因為沒有計劃就不會有行動,也不會有壓力,會讓自己變得懶惰。工作中會遇到很多你原先沒有想到的情況,就要及時記錄下來,以待改進。如果沒有記下來的話你會很快就忘記。因為每天接觸幾十個客戶,不把每個客戶的情況及時記下,回頭你怎么可能記得哪個客戶說過哪些話呢?臨近下班時,就要把今天的工作內容匯總整理好,以便以后翻閱。也把當天遇到的特殊情況或是自己無法應付的情況總結一下,向上級報告后交流下次如何應付。每天都做個daily report。積少成多,這就是你成長的見證。
三、專業知識
剛學完電子商務概論,知道了電子商務不只是局限在網上商城這一類,還有isp、icp、idc、vpn等網絡提供商。當進入xxxx網絡科技有限公司,一個做因特網服務提供商的公司實踐時,當培訓講了那些網絡通信知識時,才發現原來專業知識是那么有用的。當與客戶交流,涉及到不少專業知識,而自己無法解釋時才后悔自己上課時不認真學好,只為應付考試而去看書的,而過后就忘得一干二凈。因此專業知識一定要認真學好,尤其時當你去從事一個技術含量比較高時,對專業知識的要求自然也會高。因此奉勸大家不要只為考試而去讀書,專業知識的精通是你區別他人的籌碼。
當你接到面試通知后,你就應該去了解你所要應聘的職位。職位的要求是什么,需要哪方面的能力,面試官可能會問什么等等。電話營銷,一個我即將要去挑戰的職位,當我接到面試通知后,利用有限的一兩天時間,我立刻上網找了關于電話營銷的相關資料,要求、流程、技巧通通過目一遍,另外也跑去圖書館借了幾本電話營銷技巧的書來看,讓自己對這個職位有充分的了解并且做到心里有底。另外還準備了自我介紹,以及設想面試官可能會問到的問題都準備好。
著裝方面,雖然公司沒有要求,但是我還是穿了正裝去面試。沒穿正裝你不會扣分,但穿了正裝你一定會加分。當眾多面試者中只有你一個人穿正裝的話,面試官會給你打個很高的印象分,這也是你脫穎而出的因素。所以想在面試中取勝就必須做好前期準備,比別人花更多的心思。如果連暑假實踐這樣比較簡單的面試都不好好準備,那又怎么能夠去挑戰畢業后的高難度面試呢?
二、公司氛圍
當我第一天去這家公司報到時,公司的人很熱情,對我們兩個初來報到的暑假工照顧很周到,華南地區的副總經理、網絡安全的總監也很隨和,甚至第二天總監還請我們吃飯。整個公司的氛圍很融洽,讓人很有歸屬感。這不禁讓我想起了去年在保險公司實習的感受,簡直是天壤之別。保險公司的人心機很重,讓人覺得社會很黑。而xxxx的氛圍卻讓我感覺就像在學校一樣,大家都是大學畢業的,沒有那種沉重的心機,都是敞開心扉去交友的。大家一起看日全食,一起吃西瓜,一起吃哈密瓜。因此我總結出:學歷素質人品公司氛圍職工奉獻程度公司效益。因此,如果一個團體想收到優異的成績時,就必須營造良好的氛圍,讓成員有歸屬感,這樣他們才愿意為這個團體奉獻更多。
(一)廣泛開展質量宣傳教育,營造全社會重視質量安全的良好氛圍
充分發揮*時報、*有線及區政府網站等新聞媒體的宣傳作用,定期在*時報開設“質量和安全年”專題欄目,普及質量安全教育知識,加大社會輿論監督。精心組織開展“質量月”、迎世博“三五”集中行動、“世界標準日”等宣傳活動,動員社會各界積極參與“質量和安全年”活動,形成全區上下重視質量的良好氛圍。
(二)大力實施品牌發展戰略,促進區域經濟平穩較快增長
進一步發揮品牌戰略對區域經濟的促進作用,引導和鼓勵“老字號”企業提高自主創新能力和產品科技含量,增強企業核心競爭力。保護和培育“著(馳)名商標”,強化品牌商標的監管力度,增強企業運用商標謀求發展的能力。深入開展知識產權試點企業創建活動,提高品牌企業對知識產權的創造、保護、運用及管理能力。夯實名牌企業質量管理基礎,引導企業實施卓越績效質量管理模式,鼓勵企業爭創*市質量金獎、市長質量獎等榮譽稱號。采取有效措施,培育一批擁有知名自主品牌和知識產權的支柱企業和產業集群,形成“企業自主創新、順應市場發展、政府積極推進”的品牌發展新局面。
(三)切實推動標準化引領戰略,提升世博窗口服務質量
積極推進南京路商貿、餐飲、住宿行業服務標準化工作,切實規范區域公共信息圖形標志,不斷提高城區公共管理水平。樹立“誠信經營促發展,微笑服務添光彩”服務理念,優化商業服務結構,提升旅游、商貿、交通等世博窗口服務能級,提高區域整體服務質量和顧客滿意度,突出體現標準化工作在建設誠信、溫馨和放心的世博服務區工作中的積極作用。
(四)深化實施以質取勝戰略,夯實質量工作發展基礎
切實落實生產企業產品質量的第一責任,促使企業樹立以質量為生命、以誠信為根本的發展理念,健全企業質量管理制度,按照產品安全標準和質量標準配備檢測設備,對生產經營全過程開展質量控制和檢測檢驗,確保產品質量安全。切實加強質量宏觀管理,不斷豐富質量興區工作內涵。充分發揮社會中介機構和社會團體的行業自律作用,加強對企業的指導和服務。完善各街道積極參與的社區質量監管網絡。
(五)全面加強質量安全監管,創造平安、和諧的民生環境
研究制定世博服務區食品安全、特種設備安全和產品質量安全的保障方案,確保食品、產品的質量安全和特種設備運行安全。以貫徹實施《食品安全法》為契機,開展對食用農產品以及食品安全的集中整治;加大對涉及人身安全的裝飾材料、小家電、絮用纖維產品的打假治劣力度。加強對建設工程中設備質量的監管,開展對住宅工程質量的專項整治;加大市場綜合監管力度,嚴厲打擊“吊模斬客”等違法行為,深化“百城萬店無假貨活動”,建立各類企業質量誠信檔案,形成安商、留商、穩商、富商的社會風氣,保障民生安全,創造平安、和諧的城區環境。
二、指導思想
以學習實踐科學發展觀為指導,按照區委、區政府“保增長、迎世博、攻舊改、重民生、促和諧”的總體要求,認真貫徹實施《*區質量工作三年行動計劃》,圓滿完成各項質量目標任務,深入推進質量興區工作,切實加強質量安全監管,不斷提高質量保障能力,努力打造安全放心的世博環境,不斷提升我區質量安全總體水平。
三、工作要求
(一)完善工作體系
進一步健全政府負總責、監管部門各負其責、企業作為第一責任人、行業質量自律的質量責任體系,努力構建“各方參與、責任明確、服務到位、監管嚴格”的區域質量工作體系。健全區質量工作聯席會議制度,并作為統籌協調“質量和安全年”活動的領導協調機構,具體工作由區質量技監局負責。
(二)加強工作指導
認真落實區質量工作聯席會議精神,加強部門間協調配合,強化對企業的指導幫助,合力推進“質量和安全年”工作全面開展。及時研究質量工作中存在的具體困難和問題,進一步鞏固《區質量工作三年行動計劃》中的優勢指標,加大對尚未完成指標的推進力度,完善*區質量狀況分析報告制度。
(三)抓好工作督查
充分發揮區質量工作聯席會議領導協調作用,加強對本區“質量和安全年”活動的監督檢查,評估活動開展的進度和成效,確保“質量和安全年”各項工作落實到位。
0引言
隨著光纖寬帶、移動電話、移動互聯網的普及,通信服務在我們的日常生活中發揮了越來越重要的作用。伴隨社會的信息化推進,通信技術也得到了快速發展。通信得到了社會的廣泛認可。近年來,伴隨著互聯網技術在全球迅猛發展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網絡的安全威脅,比如黑客攻擊、重要信息被盜等,網絡安全事件頻發,給人們的財產和精神帶來很大損失。但是,在世界范圍內,黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯網上黑客網站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網站上,學習黑客技術、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。
在通信領域,信息安全尤為重要,它是通信安全的重要環節。在通信組織運作時,信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面,小到人與人之間聯系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。一旦信息安全出現問題,可能導致整個國家的經濟癱瘓,戰爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡,關系到世界的安定和平。比如,美國加利弗尼亞州銀行協會的曾經發出一份報告,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關的研究層出不窮,為我國信息安全的發展奠定了基礎。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’,的狀態下,國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構缺乏權威,協調不夠,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸的過程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網絡運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護。
2.2信息網絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用,忽略了一定的安全隱患。技術上的落后,使得設備受制于人。因此,我們要加大對信息網絡安全關鍵技術的研發,避免出現信息泄露的“后門”。
2.3信息網絡安全防護體系不完善
防護體系是系統頂層設計的一個重要組成部分,是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防,技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統,并擔負著網絡攻防對抗的重任。因此,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。
2.4信息網絡安全管理人才缺乏
高級系統管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然,加大信息安全人才的培養任重而道遠。
三、通信組織運用中的網絡安全防護
網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注,如何防范病毒入侵、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發生的概率,進而降低通信組織中信息安全事故發生的概率。
3.1數據備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術,在磁盤子系統中有兩個系統進行同樣的工作,當其中一個系統故障時,另一個系統仍然能正常工作。加密對網絡通信加密,以防止網絡被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發現正在流行的病毒,要及時采取相應的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網絡和信息系統安全的基本保障,機房的安全尤為重要,要嚴格監管機房人員的出入,堅決執行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統的安全運行,可以及時關注一些大公司的網站上的系統安全漏洞說明,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。
3.5構筑防火墻
構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰,我們有必要從以下幾個方面著手,加強國防信息安全建設。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節,采取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規
信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規,但從整體上看,我國信息安全法規建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規的研究,及早建立我國信息安全法律法規體系。
4.3要加強信息管理
要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區和部門內的信息安全實行統一管理。
4.4要加強信息安全技術開發,提高信息安全防護技術水平
沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打卜一個良好的基礎。
4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節
首先,可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數據和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術,密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六,嚴格執行權限控制,做好信息安全管理工作。“三分技術,七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術的發展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究,尤其是一些發達國家,他們信息技術起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結合我們的實際,應用到風險防范中,形成風險管理制度,嚴格執行。
其次,應當設立信息安全管理的專門機構,并配備專業技術人才,選拔防范風險的技術骨干,開展對信息安全技術的研究,對系統弱點進行風險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。
五、結論
通信在生活中有著廣泛的應用,涉及到人們生活的方方面面。它構建安全的通信系統是進行通信組織運用中信息安全防護的前提。通信系統網絡安全防護體系應以一個良好的安全策略為起點,建立在安全的網絡中,保障通信系統的安全,維護信息安全。
隨著世界互聯網技術在全球經濟、文化等領域的飛速發展,計算機網絡技術已經得到了廣泛的應用,網絡以其實用性、高效性、便捷性深入滲透到各行各業中并逐漸改善行業的產業結構、經營模式、管理方式。近年來,網絡信息化已經應用到廣播電視臺的制作、播出、傳播、發射等各個環節,使廣播電視臺的節目質量、管理效率、影響范圍向新的高度邁進。但網絡開放性的特點使信息安全面臨較多的安全隱患,如何防止因網絡信息安全風險導致播出中斷、數據泄露、財務損失等嚴重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業對網絡信息安全風險的認識,本文構建了廣播電視網絡信息安全風險指標體系,并運用系統動力學建立風險的因果關系圖,分析各個風險之間的相關關系。
袁愛軍從企業所面臨的網絡信息安全問題出發,提出了操作系統安全風險、管理安全風險、應用安全風險及網絡結構安全風險四個主要風險,并對風險因素進行全面、系統的分析[1]。李蘭瑛等結合某校園網絡系統的特點識別相關風險并運用灰色評估法在風險評價方面的優勢建立信息系統風險多層灰色評估模型,分析了網絡信息系統的風險灰色綜合評估過程[2]。袁亮首先詳細分析了信息安全的概念和特點,結合企業控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風險管理對策和建議[3]。吉嵐等詳細研究了各高校信息安全風險的特點以及高校網絡安全技術的應用效果,提出了通過系統的運用網絡安全技術保障高校網絡信息安全的措施,最后以赤峰學院為例加以驗證[4]。
通過對廣播電視網絡信息安全風險研究成果進行梳理,發現學者們更傾向于對某一個風險階段或者單一風險因素進行研究,忽略了網絡信息安全的系統性以及風險因素的交叉關聯性。梳理學者在系統動力學理論、網絡信息安全管理的研究成果,結合開化縣廣播電視臺網絡信息安全現狀歸納出研究較為集中和具有代表性的廣播電視網絡信息安全風險因素,并發揮了系統動力學在風險演化方面的優勢。最終形成集“網絡攻擊風險”、“技術安全風險”、“管理風險”、“外部環境風險”的“廣播電視網絡信息安全風險因素系統”,然后建立風險因素系統動力學因果關系圖,識別出了風險之間的相關性,為后續廣播電視網絡信息安全風險的研究奠定了基礎。
1開化廣播電視臺網絡信息現狀
開化廣播電視臺目前共有4個自辦節目,其中三套電視節目,分別是圖文頻道、國家公園頻道、綜合頻道,一套廣播節目為動聽早班車電臺。開化廣播電視臺逐步建立網絡化、信息化系統,到目前為止已基本實現全臺網絡化管理。開化廣播電視網絡信息系統分為三類,第一類是外網系統,例如以開化新聞網為代表的門戶網站;第二類是與廣播電視政務及監測監控等相關的專用業務系統,例如廣播電視辦公網、廣播電視發射臺信號監聽監測網、廣播電視監測網等;第三類是制作業務系統,例如廣播電視制播網。
2廣播電視網絡信息安全風險評價指標體系的分析與構建
2.1廣播電視網絡信息安全風險的識別依據
本文基于國內外學者對網絡信息安全風險指標研究的基礎上,結合廣播電視臺網絡信息安全現狀,篩選出對廣播電視網絡信息安全影響較大的風險因素,并設置風險產生的后果包括數據損壞、播出中斷、敏感數據泄露、財務損失和名譽損失。通過邀請5位專家(開化廣播電視臺3位,網絡風險領域專家2位)對風險因素與產生的后果關聯度進行評價,最終篩選出與風險后果高度關聯的12個風險因素。
2.2廣播電視網絡信息安全的特征和風險構建原則
2.2.1廣播電視網絡信息安全的特征
①完整性。指廣播電視網絡網絡信息在傳輸、交換、存儲和處理過程保持完整的特性,即保持網絡信息原樣性,網絡信息可以正常的生成,保障廣播電視節目的播出。
②保密性。指網絡信息在沒有授權的情況下不泄露給第三方或給其特供可以利用的信息的過程,即完全避免有用信息泄漏給非授權個人或實體,有用的網絡信息只能被已授權的個人或實體使用。
③可用性。網絡信息的可用性是指網絡信息可以被已授權的個人或實體訪問和使用,在網絡系統正常運營時能夠儲存可用信息,當網絡系統遭受攻擊或病毒入侵時能夠快速恢復可用信息并再次使用的特征。
④可審查性。指廣播電視網絡信息交互過程中,可以確認信息參與者的身份,以及參與者所提供的信息的真實同一性,并將信息存儲并記錄,使信息有相關的記錄可以查詢。
⑤可控性。網絡信息可控性是指在廣播電視網絡系統中任何信息的生成、傳播、輸出和具體內容可以在一定范圍內被管理控制的特性。
2.2.2廣播電視網絡信息安全風險指標體系構建原則
廣播電視網絡信息安全風險指標體系的構建不要遵循。廣播電視網絡信息安全風險指標的構建基于以下原則:
①科學性原則。風險指標體系的構建要客觀真實的反映出廣播電視網絡信息系統的實際情況,風險指標的選取必須要有正確性、全面性和可靠性,盡量防止人為因素的傾向性,從而建立科學合理的風險指標體系。
②系統性原則。廣播電視網絡信息安全風險不是每個單一風險的簡單疊加,選取風險指標時需考慮風險之間的相互關聯性和傳遞性。風險指標要包含廣播電視網絡信息安全所涉及的各個方面,不僅要有影響到廣播電視播出安全的直接風險因素,還要有從側面導致播出隱患的間接風險因素。因此,要合理構造廣播電視網絡信息安全風險指標體系層次結構,層次之間每層上層指標都要有相應的下層指標與其相對應。
②實用性原則。所選風險指標要有可操作性,應與廣播電視網絡信息安全密切相關,并能夠正確反映廣播電視臺在網絡化建設過程中所遇到的問題和不足。
2.3廣播電視網絡信息安全風險指標體系的構建內容
本文依據廣播電視網絡信息安全的特點構建風險指標體系,擬將廣播電視網絡信息安全風險指標體系分為三級指標層。一級指標層為廣播電視網絡信息安全總體風險組成,二級指標層分別由網絡攻擊風險、技術安全風險、管理風險、外部環境風險構成,三級指標層由影響各二級指標的風險因素組成,如表2所示。
2.3.1網絡風險
主要是由黑客進行網絡攻擊和網絡病毒傳播帶來的風險,由于廣播電視影響范圍廣、傳播速度快的特點容易成為黑客組織攻擊的目標,目前黑客不僅僅是個人行為,而是已經形成組織嚴密的黑色產業。一旦廣播電視網絡受到黑客攻擊或病毒入侵會導致播出中斷、網絡信息泄露、篡改播出內容等嚴重后果,甚至會造成不良的社會影響。
2.3.2技術安全風險
開化廣播電視臺目前計算機所用的操作系統大部分比較落后,沒有及時更換最新系統,使系統漏洞增加,加大了網絡攻擊風險發生的可能性。同時系統的硬件配置僅僅以滿足當前需要為主要目標,未考慮與其他系統的兼容性,硬件配置良莠不齊,不能滿足網絡系統整體的安全防范能力。此外,部分設備存在老化現象,系統內的核心設備、數據存儲設備等不能完成備份,可能會導致設備故障從而影響廣播電視臺節目的安全播出。因此技術安全風險由系統漏洞、硬件配置低和設備故障因素組成。
2.3.3管理風險
管理風險是由人員素質、管理不規范、操作流程不完善和應急預案缺陷帶來的風險。目前廣播電視臺缺乏有效的管理體系和管理部門,不能規范的管理網絡系統中各安全控制組件,沒有及時更新網絡化管理操作流程,人員缺少網絡安全意識,安全防護水平較低不能有效的保護網絡信息安全,沒有建立完善的應急預案,當風險發生時不能快速降低風險損失,這些因素都會加大管理風險發生的概率。
2.3.4外部環境風險
外部環境風險是由自然災害、人為破壞和系統規模膨脹帶來的風險。自然災害如雷電、供水、火災、地震等發生后會破壞網絡設施從引發風險。人為破壞包括對網絡設施的損毀、對網絡信息系統的惡意攻擊等行為,系統規模膨脹是指隨著廣播電視網絡化進程的發展,網絡規模不斷擴大,各個系統之間節點互聯互通、一旦關鍵節點出故障會影響到整個網絡系統的運行,發生播出故障的幾率不斷加大。
3基于系統動力學的廣播電視網絡信息安全風險模型
3.1系統動力學理論
系統動力學是一門分析研究信息反饋系統的學科,也是基于系統論、信息論和控制論來認識系統問題并解決系統問題的綜合性學科[5]。系統動力學中,通過因果反饋關系建立各級風險指標之間的關系,識別出可能引發不同風險的相同風險因素以及所造成的風險后果,有利于管理者制定理想的風險管理流程,并直觀的了解風險的演化過程和控制情況。并且根據廣播電視臺網絡化的發展情況可以在系統動力學模型中增加新的風險因素,不斷優化風險管理模型。
3.2廣播電視網絡信息安全風險因果反饋圖
應用系統動力學軟件Vensim建立廣播電視網絡信息安全風險因果反饋模型,如圖1所示。廣播電視網絡信息安全風險類型主要為網絡攻擊風險、技術安全風險、管理風險和外部環境風險。通過圖1可以直觀的發現引發多項風險的因素主要有以下五種:一是人員素質,廣播電視臺人員素質的提高,不僅有效的提高管理效率,也可以提升人員對于網絡信息安全的認識,從而降低管理風險的可能。二是管理不規范,形成系統的管理體系并建立相關網絡信息安全部門,統一管理網絡軟硬件設施和網絡信息安全防護可以有效的降低管理風險和技術安全風險。三是網絡攻擊和網絡病毒,提高網絡安全防護等級,確實防止網絡風險和技術安全風險的發生。第四是自然災害和人為破壞,提高相應的預防措施可防止因設備故障導致播出中斷事故的發生。第五是系統漏洞,完善廣播電視臺計算機操作系統,對系統不斷調整和升級,從而減少網絡攻擊和網絡病毒等網絡風險和技術安全風險。
運用系統動力學風險因果反饋圖模型,加強對人員素質、管理不規范、網絡攻擊和網絡病毒、自然災害和人為破壞、系統漏洞這五種主要風險點進行有效控制和防范,就會增強廣播電視臺對網絡風險、技術安全風險、管理風險和外部環境風險的管理控制,從而增強單位防控風險的能力。
4研究結論
本文在研究網絡信息安全的概念、理論等的基礎上,結合廣播電視網絡信息安全現狀建立了廣播電視網絡信息安全風險指標體系,總結分析了養老社區項目社會效益評價常用方法,取得如下研究成果:
①在網絡信息安全風險研究的基礎上篩選出對廣播電視網絡信息安全影響較大的風險因素,并系統地建立了廣播電視網絡信息安全風險指標體系,主要由網絡風險、管理風險、技術安全風險和外部環境風險以及相應三級風險構成。
②利用系統動力學在風險演化和管理方面的優勢,構建廣播電視網絡信息安全風險因果反饋模型,分析了風險因素之間的相關關系,提出需對人員素質、管理不規范、網絡攻擊和網絡病毒、自然災害和人為破壞、系統漏洞這五種風險因素重點防控。
③目前用于廣播電視網絡信息安全風險研究較少,本文只建立了風險指標體系,仍需要對風險演化方面做進一步深入研究。
參考文獻:
[1]袁愛軍.國內企業網絡信息安全風險分析[J].中國石油和化工標準與質量,2011,31(10):279.
[2]李蘭瑛,李曉蕓.一種基于層次模型的網絡信息安全風險灰色評估方法[J].科學技術與工程,2010,10(02):540-545.
[3]袁亮.網絡時代下企業信息安全風險和控制[J].中國管理信息化,2015,18(17):72-73.
[4]吉嵐,辛欣.高校網絡信息安全風險分析及對策探討——以赤峰學院為例[J].赤峰學院學報(自然科學版),2016,32(20):200-202.