不动产网络安全制度篇1
关键词:铝电解;自动控制网络;安全问题
铝制品在我国生产生活中被广泛应用,因此铝电解技术影响到社会发展的方方面面,在铝电解发展过程中,科学技术发挥着十分重要的作用,自动化控制和通讯网络的出现推动了铝电解技术的发展,但随着自动控制技术和网络通讯的广泛应用,自动控制网络安全问题也随之产生,对其进行深入研究,可以保障铝电解自动控制网络的安全和稳定性,从而保障铝电解生产的稳定运行。
1铝电解自动控制系统概念
铝电解自动控制系统分为电解车间自动控制系统和辅助车间自动控制系统。电解车间自动控制系统主要包含槽控机系统和上位机。槽控机实时采集数据信息、控制电解槽正常运行,其中包含打壳、下料等操作,并且还具有报警、处理等功能,以实现铝电解的自动化控制。辅助车间自动控制系统主要包含pLC、上位机以及检测仪表和设备,实现对辅助车间工况的监测与控制。
2铝电解自动控制网络安全运行问题
随着市场竞争日益激烈,需要铝行业实施控制和管理的一体化,并且随着互联网技术的快速发展,使得铝电解控制系统和相应的管理系统向着网络化集成发展,这就使得控制系统变得更为复杂。虽然铝电解自动控制系统网络与互联网的集成实现了资源数据信息共享,使得工作效率得以提升,但也为工厂生产带来更多的安全问题,使得运行风险加大。(1)物理连接层面的安全运行问题。铝电解厂在运行和施工过程中,架空和埋地网络线路容易被强行破坏,此时简单网络将会彻底瘫痪,无法工作,设备层网络的破坏会造成生产停车甚至产生安全事故。除此之外,铝电解厂属于强磁场环境,磁场对通讯网络产生很大的干扰,如不能彻底解决磁场干扰问题,将可能会导致数据传输不稳定或者通讯失败。(2)数据传输层面的安全运行问题。随着技术的进步,电解铝厂的控制系统和管理系统逐步向集中化发展,自动控制网络常与管理层网络连接在一起,操作站作为网络访问端口,容易受到病毒和木马的攻击,如果管理不善,病毒和木马入侵网络,会影响整个工厂的正常生产,造成巨大的经济损失,因而自动控制网络数据传输安全问题应得到重视。
3铝电解自动控制网络安全运行问题的解决对策
3.1物理连接层面安全运行问题的解决对策。(1)冗余网络。冗余网络包括软件冗余和硬件冗余。软硬件冗余技术结合起来实现两条完全相同,互为备用的网络,一条线路损坏可以快速切换至另一条,从而不影响系统通讯,提高系统的稳定性。冗余网络是自动控制系统安全运行的保障,可降低意外中断风险,从而通过及时响应保障生产设备能够安全稳定运行,减少关键数据流上任意一点失效带来的影响。(2)光纤通讯。与普通网络相比,光纤通讯抗干扰能力强,信号衰减小,无中断设备,因此传输距离远,传输容量大,并且信号质量高。光纤设备尺寸小、重量轻,方便传输和铺设,特别适用于电磁干扰强,传输距离远以及传输数据量大的场合。为降低铝电解厂内的磁场对网络通讯的干扰,对于较长的通讯网络,采用光电转换器将电信号转化为光信号传输,在接近接收设备时再进行逆向转换,能取得较好的抗干扰效果[1]。(3)屏蔽接地。屏蔽接地主要分为单端接地和双端接地。单端接地是在屏蔽电缆的一端将金属屏蔽层直接接地,另一端不接地或通过保护接地,利用抑制电势电位差达到消除电磁干扰的目的。在网络传输距离大,线路两端接地电位差较大时,可考虑采用单端接地;双端接地是将屏蔽电缆的金属屏蔽层的两端均接地,如果两个接地点电位差较小,可采用这种接地方式。3.2数据传输层面安全运行问题的解决对策。(1)调整网络传输速率与传输距离相匹配。对于设备层的网络而言,其传输的稳定性与传输距离、传输速率有密切关系。如西门子自动控制系统采用的profibus-Dp网络,主要是负责pLC之间和pLC与设备之间的数据通讯,其网络传输速率和传输距离有着相关关系。如果在传输过程中传输距离超出允许值,却仍使用较大的传输速率,将会造成通讯不稳定,有时还会出现通讯中断的情况。所以,在满足数据刷新的前提下,使用较小的传输速率,可以保障通讯的安全和稳定性。(2)提高员工的网络安全意识,加强网络安全管理。如果想要保障系统网络的安全性和稳定性,需要加强技术与管理之间的融合力度。在网络安全管理过程中,相关工作人员加强网络安全管理是保障自动控制系统网络安全的前提。因此企业应建立完善的网络管理制度、网络操作规范标准和各种网络维护规章制度。除此之外,企业还应定期开展培训活动,大力宣传网络安全教育知识,使得企业上下详细了解木马和网络病毒的危害,提高防护安全意识。并向员工讲解如果出现病毒和木马侵入情况应怎样处理,同时还应对网络系统定期进行检查和维护,有效杜绝网络漏洞问题的发生,全面提升网络的安全和稳定性。(3)制定完善的操作制度,规范访问行为。制定完善的自动控制系统操作制度,对计算机病毒和木马进行预防,从而避免出现网络入侵的情况,确保企业网络的安全可靠性。根据系统网络,设置不同的访问权限,可以通过不同的访问权限访问不同的文件、资源等,从而在一定程度上可以保障网络资源的安全,有效避免非法使用网络资源和非法访问情况的出现。除此之外,企业还应规范员工网络操作方法和浏览网址,严禁企业员工浏览陌生和危险网站,这样可以有效避免病毒和木马的侵入。如果出现上述问题可以利用网络安全杀毒软件对恶意软件和网页进行合理的控制,从而提高自动化系统网络的安全和可靠性。(4)加强防火墙建设,提高网络安全系数。建立防火墙的主要目的是实现外部网与内部网之间的隔离,从而可以在网络边界中建立完善的通信实时监控系统,使得网络按照相关规章制度和标准进行安全访问,并可以根据网络的访问情况进行安全判断,在技术上为内部网络提供屏障,保障网络安全。(5)定期维护和更新计算机操作系统。在自动控制系统的安全问题中,计算机操作系统发挥着十分重要的作用。随着计算机技术的发展和进步,操作系统也快速进行着大版本的更新,微软的windowsXp系统已经不提供官方维护服务,从而导致操作系统安全性大大降低。一部分铝电解厂的自动控制系统仍然运行在windowsXp操作系统下,存在安全隐患。在自动控制软件兼容的情况下,可将windowsXp系统升级为windows7系统,并允许操作系统进行实时更新,从而保障操作系统的安全稳定性。
4结语
不动产网络安全制度篇2
关键词内部网络;网络安全
1引言
目前,在我国的各个行业系统中,无论是涉及科学研究的大型研究所,还是拥有自主知识产权的发展中企业,都有大量的技术和业务机密存储在计算机和网络中,如何有效地保护这些机密数据信息,已引起各单位的巨大关注!
防病毒、防黑客、数据备份是目前常用的数据保护手段,我们通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭,因此采取了一系列的防范措施,如建立两套网络,一套仅用于内部员工办公和资源共享,称之为内部网络;另一套用于连接互联网检索资料,称之为外部网络,同时使内外网物理断开;另外采用防火墙、入侵检测设备等。但是,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为!(Computerworld,Jan-uary2002)。来自内部的数据失窃和破坏,远远高于外部黑客的攻击!事实上,来自内部的攻击更易奏效!
2内部网络更易受到攻击
为什么内部网络更容易受到攻击呢?主要原因如下:
(1)信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是许多企业不可缺少的重要的组成部分,基于web的应用在内部网正日益普及,典型的应用如财务系统、pDm系统、eRp系统、SCm系统等,这些大规模系统应用密切依赖于内部网络的畅通。
(2)在对internet严防死守和物理隔离的措施下,对网络的破坏,大多数来自网络内部的安全空隙。另外也因为目前针对内部网络安全的重视程度不够,系统的安装有大量的漏洞没有去打上补丁。也由于内部拥有更多的应用和不同的系统平台,自然有更多的系统漏洞。
(3)黑客工具在internet上很容易获得,这些工具对internet及内部网络往往具有很大的危害性。这是内部人员(包括对计算机技术不熟悉的人)能够对内部网络造成巨大损害的原因之一。
(4)内部网络更脆弱。由于网络速度快,百兆甚至千兆的带宽,能让黑客工具大显身手。
(5)为了简单和易用,在内网传输的数据往往是不加密的,这为别有用心者提供了窃取机密数据的可能性。
(6)内部网络的用户往往直接面对数据库、直接对服务器进行操作,利用内网速度快的特性,对关键数据进行窃取或者破坏。
(7)众多的使用者所有不同的权限,管理更困难,系统更容易遭到口令和越权操作的攻击。服务器对使用者的管理也不是很严格,对于那些如记录键盘敲击的黑客工具比较容易得逞。
(8)信息不仅仅限于服务器,同时也分布于各个工作计算机中,目前对个人硬盘上的信息缺乏有效的控制和监督管理办法。
(9)由于人们对口令的不重视,弱口令很容易产生,很多人用诸如生日、姓名等作为口令,在内网中,黑客的口令破解程序更易奏效。
3内部网络的安全现状
目前很多企事业单位都加快了企业信息化的进程,在网络平台上建立了内部网络和外部网络,并按照国家有关规定实行内部网络和外部网络的物理隔离;在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的应用如财务系统、pDm系统甚至到计算机集成制造(CimS)或企业资源计划(eRp),逐步实现企业信息的高度集成,构成完善的企事业问题解决链。
在网络安全方面系统内大多企业或是根据自己对安全的认识,或是根据国家和系统内部的相关规定,购置部分网络安全产品,如防火墙、防病毒、入侵检测等产品来配置在网络上,然而这些产品主要是针对外部网络可能遭受到安全威胁而采取的措施,在内部网络上的使用虽然针对性强,但往往有很大的局限性。由于内部网络的高性能、多应用、信息分散的特点,各种分立的安全产品通常只能解决安全威胁的部分问题,而没有形成多层次的、严密的、相互协同工作的安全体系。同时在安全性和费用问题上形成一个相互对立的局面,如何在其中寻找到一个平衡点,也是众多企业中普遍存在的焦点问题。
4保护内部网络的安全
内部网络的安全威胁所造成的损失是显而易见的,如何保护内部网络,使遭受的损失减少到最低限度是目前网络安全研究人员不断探索的目标。笔者根据多年的网络系统集成经验,形成自己对网络安全的理解,阐述如下。
4.1内部网络的安全体系
笔者认为比较完整的内部网络的安全体系包括安全产品、安全技术和策略、安全管理以及安全制度等多个方面,整个体系为分层结构,分为水平层面上的安全产品、安全技术和策略、安全管理,其在使用模式上是支配与被支配的关系。在垂直层面上为安全制度,从上至下地规定各个水平层面上的安全行为。
4.2安全产品
安全产品是各种安全策略和安全制度的执行载体。虽然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此还必须有好的安全工具把安全管理的措施具体化。目前市场上的网络安全产品林林总总,功能也千差万别,通常一个厂家的产品只在某个方面占据领先的地位,各个厂家的安全产品在遵守安全标准的同时,会利用厂家联盟内部的协议提供附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题,即是选择所需要的每个方面的顶尖产品呢,还是同一厂家联盟的产品?笔者认为选择每个方面的顶尖产品在价格上会居高不下,而且在性能上并不能达到l+1等于2甚至大于2的效果。这是因为这些产品不存在内部之间的协同工作,不能形成联动的、动态的安全保护层,一方面使得这些网络安全产品本身所具有的强大功效远没有得到充分的发挥,另一方面,这些安全产品在技术实现上,有许多重复工作,这也影响了应用的效率。因此网络安全产品的选择应该是建立在相关安全产品能够相互通信并协同工作的基础上,即实现防火墙、iDS、病毒防护系统、信息审计系统等的互通与联动,以实现最大程度和最快效果的安全保证。目前在国内外都存在这样的网络安全联盟实现产品之间的互联互动,达到动态反应的安全效果。
4.3网络安全技术和策略
内部网络的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向,那么安全技术和策略的实现也应从这三个方面来考虑。
积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测(甚至是内部入侵者)层面。内部安全漏洞在于人,而不是技术。因此,应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁,就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能,具体包括:不断地自动监视目录,检查用户权限和用户组帐户有无变更;警惕地监视服务器,检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏,真正的安全管理工具会通知相应管理员,并自动采取预定行动。
在积极查询的同时,也应该采用必要的攻击防范手段。网络中使用的一些应用层协议,如Http、telnet,其中的用户名和密码的传递采用的是明文传递的方式,极易被窃听和获取。因此对于数据的安全保护,理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术,同时采用安全的密钥分发技术,这样既防止用户对业务的否认和抵赖,同时又防止数据遭到窃听后被破解,保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份,在发现遭受攻击后可以利用备份的数据快速的恢复;针对www服务器网页安全问题,实施对web文件内容的实时监控,一旦发现被非法篡改,可及时报警并自动恢复,同时形成监控和恢复日志,并提供友好的用户界面以便用户查看、使用,有效地保证了web文件的完整性和真实性。
4.4安全管理
安全管理主要是指安全管理人员。有了好的安全工具和策略,还必须有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时掌握网络安全的最新动态,实时监控网络上的用户行为,保障网络设备自身和网上信息的安全,并对可能存在的网络威胁有一定的预见能力和采取相应的应对措施,同时对已经发生的网络破坏行为在最短的时间内做出响应,使企业的损失减少到最低限度。
企业领导在认识到网络安全的重要性的同时,应当投入相当的经费用于网络安全管理人员的培训,或者聘请安全服务提供商来维护内部网络的安全。
4.5网络安全制度
网络安全的威胁来自人对网络的使用,因此好的网络安全管理首先是对人的约束,企业并不缺乏对人的管理办法,但在网络安全方面常常忽视对网络使用者的控制。要从网络安全的角度来实施对人的管理,企业的领导必须首先认识到网络安全的重要性,惟有领导重视了,员工才会普遍重视,在此基础上制定相应的政策法规,使网络安全的相关问题做到有法可依、有据可查、有功必奖、有过必惩,最大限度地提高员工的安全意识和安全技能,并在一定程度上造成对蓄意破坏分子的心理震慑。
目前许多企业已认识到网络安全的重要性,已采取了一些措施并购买了相应的设备,但在网络安全法规上还没有清醒的认识,或者是没有较为系统和完善的制度,这样在企业上下往往会造成对网络安全的忽视,给不法分子以可乘之机。国际上,以iSo17799/BSi7799为基础的信息安全管理体系已经确立,并已被广泛采用,企业可以此为标准开展安全制度的建立工作。具体应当明确企业领导、安全管理员、财物人员、采购人员、销售人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅,由专职的安全管理员负责安全设备的管理与维护,监督其它人员设备安全配置的执行情况。单位还应形成定期的安全评审机制。只有通过以上手段加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。
5结论
要想保证内部网络的安全,在做好边界防护的同时,更要做好内部网络的管理。所以,目前在安全业界,安全重在管理的观念已被广泛接受。没有好的管理思想,严格的管理制度,负责的管理人员和实施到位的管理程序,就没有真正的安全。在有了“法治”的同时,还要有“人治”,即经验丰富的安全管理人员和先进的网络安全工具,有了这两方面的治理,才能得到一个真正安全的网络。
参考文献
[1]杨义先、钮心忻,网络安全理论与技术[m.人民邮电出版社,2003
不动产网络安全制度篇3
【关键词】信息安全;电力企业;防护措施
前言
当前,电力企业在生产运行过程中离不开信息技术的支持,尤其是电力企业在建立了复杂的数据网和信息网后,信息技术的在电力企业中的地位日益提高,同时,信息安全也影响着电力企业的生产经营。
1电力网络和信息安全管理的主要内容
电力网络和信息安全管理主要包括三方面的内容:①安全策略;②风险管理;③安全教育。具体浅析如下:
1.1安全策略
信息安全策略根据企业规模、安全需求和业务发展的不同而不同,但是都具有简单易懂、清晰通俗的特点,由高级管理部门制定并形成书面文字,属于企业安全的最高方针,广泛到企业所有员工手中。
1.2风险管理
评估威胁企业信息资产的风险,首先事先假定风险可能会给企业带来的风险和损失,然后再通过各种手段,如:风险的规避、风险的转嫁、降低风险和接受风险等多种方法为相关部门提供网络和信息安全的对策建议。
1.3安全教育
所谓安全教育,就是对直接关联企业安全生产的人员进行的教育活动,其对象是安全策略执行人员,具体来说就是与安全工作相关的技术人员、管理人员和客户,并对其进行安全培训,让其了解和掌握信息安全对策。安全管理是企业管理的重要内容,必须引起企业领导层的高度重视,切实将安全相关教育纳入到企业文化的组成中,确保信息安全管理的有效执行。
2电力企业信息化发展的特征
随着我国电力企业信息化的发展,与其他企业相比,在网络信息安全方面具有以下优势特征。
2.1信息化基础设施完善
经过多年的发展,电力企业的信息化建设与其他行业的信息化建设水平相比,具有明显的比较优势,进程相对领先,各个部门工作中计算机的使用率为100%,电力企业局域网覆盖率90%以上。
2.2营销管理系统广泛应用
电力企业的营销管理系统经过多年的研究探索已基本建成,实现了用电管理信息化、业务受理计算机化,并建立了相应的客户服务中心。
2.3生产、调度自动化系统应用熟练
电力企业信息化建设的重点是提高电网运行质量和电力调度的自动化水平,现阶段,从电力企业发展的自动化水平上来看,其生产已基本达到国际先进水平。
2.4管理信息系统的建设逐步推进
电力企业积极建设管理信息系统,开发了设备、生产、电力负荷、安全监督、营销管理等信息系统,并将企业信息化建设放到重要位置,利用信息化推动企业现代化发展。
3电力企业网络和信息安全管理中存在的问题
电力企业网络和信息安全管理虽然具有以上优势特征,但同样还是存在一定的问题,具体如下:
3.1信息化机构建设不完善
部分电力企业还未设置专门的信息部门,信息科室有的在科技部门下,有的在综合部门下,缺乏规范的制度与岗位设置,这种情况下,势必会影响到网络和信息安全的管理工作。
3.2网络信息安全管理未成为企业文化的一部分
电力网络信息贯穿于生产的全过程,涉及到电力生产的各层面,但是仍然处于从属地,没有纳入电力企业安全文化建设中,进而影响到安全管理的实施力度。
3.3企业管理革新跟不上信息化发展的步伐
电力企业管理革新与信息技术的发展与应用相比还较为滞后,企业不能及时的引入先进的管理与业务系统,导致企业信息系统不能发挥预期的作用。
3.4网络信息安全存在风险
电力企业网络信息安全与一般企业网络信息相比,有共同点,也有自自身的特殊性,实践中必须认真分析研究,具体表现为:①网络的结构不够合理,电力网络建设要求,网络建设要区分外网和内网,且内外部网络要保持物理隔离,但是部分电力企业的核心交换机选择不合理,导致在网络中所有网络用户的地位是平等的,因而很容易出现安全问题。②企业内部风险,由于企业内部网络管理人员对于企业的网络信息结构与系统应用十分熟悉,一旦泄漏重要信息,就会带来致命的信息安全威胁。③现阶段互联网使用存在的风险,目前很多电力企业的网络已经与互联网发生了关系,一些客户甚至可以直接访问电力系统的网络资源,在提供方便之门的同时也要高度关注其可能带来的信息安全和计算软硬件安全风险。④网络管理专业技术人员带来的风险,主要是网络管理人员的素质风险,现阶段电力企业的网络建设还存在重建轻管,重技轻管的问题。出现了诸如专业技术人员综合素质不高,一些安全管理制度不健全、落实不够有力、安全意识不强、管理员配备不当等威胁到电力企业网络信息安全性的问题。⑤计算机病毒侵害,计算机病毒的扩散速度快,网络一旦感染病毒,整个电力网络系统就会处于崩溃的状况。⑥系统出现的安全风险,这方面主要指操作系统、数据库系统以及内部各种应用软件系统等存在的风险,这些系统很容易导致外界的攻击,一些黑客采取专业手段可以很轻易获取管理员权限,实施拒绝服务攻击。
4电力企业网络和信息安全管理对策
4.1建立健全网络和信息安全管理组织架构
网络和信息安全管理实行统一领导、分级管理原则,企业的决策层组成领导小组,由企业各部门的管理者作为安全小组的管理层。网络和信息安全管理实行专业化管理,包含信息安全规划、信息安全监督审计、信息安全运行保障等职能小组。
4.2构建网络和信息安全管理体系框架
在网络信息安全模型与电力信息化的基础上,科学构建网络和信息安全管理体系框架,主要区分信息安全策略、安全运行、安全管理、安全技术措施四个模块,
4.3建立网络信息安全防护对策,合理划分安全域
网络信息安全防护实行双网双机管理,分为信息内网和信息外网,内外网采用独立的服务器及桌面终端,通过逻辑强隔离装置隔离内外网。按照业务类型进行安全区域划分为边界、网络、主机、应用四个层次,实现不同区域防护的差异化及独立性。对于网络安全的核心区域必须实施重点安全防范,比如该区域的服务器、重要数据、数据库服务器,一般用户无法直接访问,安全级别高。电力企业内部计算机和网络技术的应用,划分为管理信息区和生产控制区,建立电力调度数据网专用网络,采用不同强度的安全设备隔离各安全区,数据的远方安全传输采取加密、认证、访问控制等技术手段,实现纵向边界的整体安全防护。
4.4网络信息安全管理制度建设
为确保电力企业网络信息安全,必须做好网络信息安全管理制度建设,具体要做好以下几个方面的内容:①建立计算机资产管理制度、网络使用管理制度、健全变更管理制度,对资产进行标识和管理,执行密码使用管理制度。②实施信息的安全分级保护举措,依据国家相关规定,开展网络信息系统审批、定级、备案工作,严格执行等级保护制度,严格保密核心程序和数据。③做好网络信息安全运行保障管理,对信息系统设备实行规范化管理,及时升级防病毒软件,严格系统变更,及时报告信息系统事故情况,分析原因并落实整改。④建立病毒防护体系,安装的防病毒软件必须具有远程安装、远程报警、集中管理等多种功能,不可将来历不明或是随意从互联网上下载的数据在联网计算机上使用,一旦发现病毒的存在,员工应熟练掌握发现病毒后的处置办法。
4.5信息安全技术保障举措
为切实有效的落实信息安全防护要求,必须根据信息安全等级防护制度落实好“分级、分区、分域”的防护策略,从而更有效的落实信息安全防护预案,根据信息系统定级水平,实施强逻辑隔离措施,做好安全区域的隔离和划分工作。
4.6规范企业人员的管理
规范人员管理首要的是用制度管好人:①企业高层应以身作则,这样员工才可以遵循信息安全管理的要求,由于高层掌握着企业更多的信息资源,密级也高,一旦出现泄漏,会给企业带来更大的损失。②对于关键岗位人员管理要尤其重视,比如:开发源代码人员,直接接触商业机密的人员,从事信息安全管理的人员,需要进行严格管理,定期检查,避免出现“堡垒从内部突破”的机会。③对于离职人员这个群体也不可忽视,必须做好离职人员信息安全审计工作,离职前,必须要求其变更其访问权限,与接手人员一起清点和交接好信息资产,避免信息泄漏事件的发生。④加强与供应商和合作伙伴信息安全的管理,在日常的交流中严格遵守规定,不得随意公开和透露相关信息。
4.7做好对企业信息资产管理分析
依据信息资产价值,实现根据载体性质不同、形式不同、来源不同做好资产的识别,提高企业劳动生产率,强化信息资产观念,树立企业良好形象。全面、系统、科学的管理信息资产,完善资产管理手段。利用信息资产资源使生产力要素保值增值,推动信息资产共享共建,实现实现外源信息资产的再增值,信息资产的再创新。4.8建立信息安全应急保障机制有风险的地方就要有应急预案,对于电力企业网络信息安全尤其应该如此,要不断健全电力企业信息安全预案,确保设备、人力、技术等应急保障资源切实可用,要加强系统的容灾建设,建立恢复和备份管理制度,妥善保存相关的备份记录。
5结束语
电力网络信息安全与企业的生产经营管理密切相关,电力企业网络信息安全涉及到技术与管理,无论是硬件还是软件出现问题都会威胁到整个网络系统,电力企业网络信息安全管理涉及到人、硬件设备、软件、数据等多个环节,所以其必须着眼整个电力企业的网络信息系统加强顶层建设,实施统一规划,搞好统筹兼顾,建立一套完整的信息安全管理体系,切实做好安全防范工作,解决电力企业信息安全管理问题,才能确保电力信息系统安全、稳定、可靠、高效地运行,有效避免安全问题的存在,保证电力企业的正常生产经营。
参考文献
[1]何隽文.电力企业网络和信息安全管理策略思考[J].中国高新技术企业,2016,28.
[2]郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息技术,2013,01.
[3]牛斐.电力企业网络信息安全的防范措施[J].科技传播,2012,16.
[4]吴青.浅析网络信息安全管理在电力企业中的应用[J].中国新通信,2013,23.
[5]向继东,黄天戊,孙东.电力企业信息网络安全管理[J].电力系统自动化,2003,15.
不动产网络安全制度篇4
【关键词】SCaDa系统;信息安全
成品油管道输送过程中高度的自动化工业控制手段是确保管道安全、稳定输送成品油的前提,近年来为了实现实时数据采集与生产控制,满足“两化融合”的需求和管理的方便,工业控制系统和企业管理系统往往需要直接进行通信,而企业管理系统一般直接连接internet,在这种情况下,工业控制系统也面临着来自internet的威胁。因此建立成品油管道企业SCaDa系统的安全防护体系和安全模型,对确保SCaDa系统安全稳定运行,加速实现“数字化管道”的进程具有重要的现实意义,是当前管道企业自动化控制系统建设中亟待解决的大问题。
一、华南管网生产网现状及特点
销售华南分公司作为石化企业最长的成品油长输管道,典型的资金和技术密集型企业,负责西南及珠三角3千多公里的成品油输送业务,管道全线由国际上先进的SCaDa系统完成对输油管道生产过程的数据采集、监视、水击保护与控制,批量计划、批次编排与输送,管道泄漏检测与定位等任务。华南管网的生产运行以调控中心操作控制为主,管道生产的连续性很强,装置和重要设备的意外停产都会导致巨大的经济损失,生产管理上更注重安全和平稳运行。SCaDa控制网络由DCS、pLC和SCaDa等控制系统构成,生产网在数据采集方面,采用开放性设计。开放性设计是当今系统设计的基本要求,它要求计算机软硬件厂家共同遵守通用的国际标准,以实现不同厂家设备之间的通讯。整个华南管网SCaDa系统采用opC协议、ieC104协议、modbus协议等通用标准接口与几十家甚至上百家的第三方设备通讯,采集足够的管线运行参数,如液位、温度、电气、阴保、密度等信号,确保对管线的有效监控。具体架构见图1所示。
在通信方式上,为确保监控数据及时、准确、安全的传输,采用沿管线敷设通信光缆线路方式,建立基于光同步数字传输系统下多业务传输平台(mStp)的综合性通信网络,通过mStp通信信道(主用信道)和公网SDH2m信道(备用信道)方式进行数据传输和保护,以实现对沿线站场及线路SCaDa实施远距离的数据采集、监视控制、安全保护和统一调度管理。在数据交换上,采用思科路由交换设备构建,使用eiGRp路由协议作为主干路由协议,负责整个网络的路由计算,具体网络拓扑见图2。
二、生产网络安全隐患分析
1.操作系统安全漏洞
目前公司主要采用通用计算机(pC)+windows的技术架构,操作系统使用winDowSSeRVeR2003、winDowSSeRVeR2008。当今的DCS厂商更强调开放系统集成性,各DCS厂商不再把开发组态软件或制造各种硬件单元视为核心技术,而是纷纷把DCS的各个组成部分采用第三方集成方式或oem方式。这一思路的转变使得现代DCS的操作站完全呈现pC化与windows化的趋势。pC+windows的技术架构现已成为控制系统操作站(Hmi)的主流,任何一个版本的windows自以来都在不停的漏洞补丁,为保证过程控制系统相对的独立性,现场工程师通常在系统正式运行后不会对windows平台打任何补丁,更为重要的是打过补丁的操作系统没有经过制造商测试,存在安全运行风险。但是与之相矛盾的是,系统不打补丁就会存在被攻击的漏洞,即使是普通常见病毒也会遭受感染,可能造成windows平台乃至控制网络的瘫痪。
2.网络通信协议存在安全漏洞
opC协议、modbus协议等通用协议越来越广泛地应用在工业控制网络中,随之而来的通信协议漏洞问题也日益突出。例如,opCClassic协议(opCDa,opCHaD和opCa&e)基于微软的DCom协议,DCom协议是在网络安全问题被广泛认识之前设计的,极易受到攻击,并且opC通讯采用不固定的端口号,导致目前几乎无法使用传统的it防火墙来确保其安全性。因此确保使用opC通讯协议的工业控制系统的安全性和可靠性给工程师带来了极大的挑战。
3.杀毒软件漏洞
为了保证工控应用软件的可用性及稳定性,目前部分工控系统操作站不安装杀毒软件。即使安装了杀毒软件,在使用过程中也有很大的局限性,原因在于使用杀毒软件很关键的一点是,其病毒库需要不定期的更新,这一要求尤其不适合于工业控制环境。而且杀毒软件对新病毒的处理总是滞后的,这容易导致大规模的病毒攻击,特别是新病毒。
4.应用软件漏洞
由于应用软件多种多样,很难形成统一的防护规范以应对安全问题;另外当应用软件面向网络应用时,就必须开放其应用端口。因此常规的it防火墙等安全设备很难保障其安全性。互联网攻击者很有可能会利用一些大型工程自动化软件的安全漏洞获取设备的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。
5.缺乏有效的网络监控手段
缺乏统一的网络和业务系统监控平台,主要体现在以下四个方面。
第一是随着生产网络不断拓宽,对网络的依赖越来越大,要求对网络管理的内容日趋增多,包括网络管理、性能管理、应用管理、使用管理、安全系统等内容。第二是业务服务的规模增大,规划、维护、安全、管理等分工更加细致,管理迫切要求对业务服务管理和维护建立统一的、规范的、体系化的、层次化的服务管理。第三是多设备、多系统的运行信息、告警信息的多样化,需要对这些信息进行集中化的管理,进行智能化的分析、统计,得出有利于网络管理和维护的数据,便于更有效、更快捷的解决问题。第四是管理人员不断增多,管理流程日益复杂,管理成本不断上升,技术管理体系需要完善。
6.网络未有效隔离
公司生产网与internet网间缺乏安全有效的隔离。随着互联网日新月异的发展和企业集团信息化整合的加强,中石化总部提出了生产数据集中采集,通过广域网实现集团内部资源共享、统一集团管理的需求,企业信息化网络不再是单纯意义上的intranet,而internet接入也成为必然。internet接入减弱了控制系统、SCaDa等系统与外界的隔离,容易造成蠕虫、木马等病毒的威胁向工业控制系统扩散。
7.缺乏有效的访问控制手段
操作站(pC)和服务器提供了过多的硬件接口,光盘、移动硬盘等存储介质未经安全检测就使用给网络安全带来了隐患;笔记本电脑等非生产终端设备未经过准入许可,通过网络节点接入后,在未授权的情况下便可以访问和操控控制网络系统,也存在安全隐患。
三、生产网络安全方案设计原则
针对以上存在的安全隐患,通过目前大型企业网络设计及建设经验,结合生产网络的特点,生产网络系统在安全方案设计、规划过程中,应遵循以下原则:
综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等,这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。实际上,在网络建设初期就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也少得多。
分步实施原则:由于网络系统及其应用扩展范围广,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
四、生产网络安全保障的主要方法和措施
华南管网生产网的安全建设前提必须是确保生产应用系统的正常稳定,由于目前控制系统应用软件对网络稳定性及计算机性能要求较高,安全系统建设应基于不增加系统负担,不过大占用网络带宽,不因安全设备的安装增加故障点的前提考虑,尽可能进行网络加固监控,实现对网络安全事件的“事前、事中、事后”全程监控防范。现就生产网的建设提出自己的想法和建议,基本架构及方法如图3。
1.采用网络隔离技术,实现内外网数据安全交互
隔离防护系统建设必须遵循“安全隔断、适度交换”的设计原则,当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,采用数据通道控制技术,在保证内网系统和信息安全的前提下,实现内外网之间数据的安全、快速交换。采用多重安全机制、综合防范策略,彻底避免来自操作系统、命令、协议等已知和未知的攻击。目前此类安全产品以隔离网闸为代表,通过专用硬件使两个网络在物理不连通的情况下实现数据的安全传输。
2.建立综合网管系统,全面完整掌握网络运行状况
目前生产网所要管理的资源包括网络、主机、安全、数据库、中间件、业务系统等,通过采集以上资源全部告警状态信息、配置信息及性能信息,并与通信资源库进行关联,实现对全网的拓扑管理、配置信息管理、业务管理、故障管理、性能管理等功能。为了便于运行人员快速熟悉和掌握新的统一平台的使用,广泛采用了功能菜单和图形化界面相结合的操作界面。
3.建立网络入侵检测系统
入侵检测系统iDS(intrusionDetec-tionSystem)提供一种实时的检测,对网络流量中的恶意数据包进行检测,发现异常后报警并动态防御。由于考虑到生产网的可用性及稳定性,故在服务器及操作站中不加装软件防火墙及网络流量检测软件,而是根据接口流量及带宽,在各管理处及输油站网络的交换机上链路出口、核心交换汇聚接口及与外网连接接口均部署iDS。为避免因设备故障影响网络通断,将iDS以旁路并联方式连接到网络中,对路由器或交换机做端口镜像,将需要监控的端口流量镜像后传输iDS后进行分析,最终通过iDS服务器完成集中监控、策略统一配置和报表综合管理等功能,实现从事前警告、事中防护到事后取证的一体化监控。
4.建立严格的准入控制
针对接入层用户的安全威胁,特别是来自应用层面的安全隐患,防止黑客对核心层设备及服务器的攻击,我们必须在接入层设置强大的安全屏障,从网络接入端点的安全控制入手,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,加强网络用户终端的主动防御能力,并严格控制终端用户的网络使用行为,保护网络安全。整个系统应包括准入控制手段、控制支撑、控制决策和应用接口4个层面。
5.通过桌面安全实现补丁及防病毒软件升级
操作站及服务器等pC设备考虑到生产网的安全,不直接internet直接下载操作系统补丁及防病毒软件补丁,而在生产网内部建立桌面安全系统与外网连接,通过桌面安全系统实现对公司生产网内pC机的控制管理,从应用程序管理、外设管理、软件分发、补丁管理、文件操作审计、远程管理等多方面对pC机各种资源要素进行全程控制、保护和审计。确保桌面计算机运行的可靠性、完整性和安全性,提高pC机维护效率,从而达到自动化管理和信息安全监控的整体目的。
五、结论
随着计算机技术的发展,计算机病毒制造技术和黑客攻击技术也在不断的发展变化,越来越多的安全事件的发生,我国的工业基础设施面临着前所未有的安全挑战。虽然我们在生产网安全建设和防范过程中积累了一定经验,但我们仍需研究和探索,不断学习和掌握日新月异的网络安全新知识,综合运用多种安全技术来加强安全策略和安全管理,从而建立起一套真正适合企业生产网的安全网络体系。
参考文献
[1]戴宗坤.信息安全实用技术[m].重庆大学出版社,2005.
不动产网络安全制度篇5
工业控制领域网络危机四伏
2010年,伊朗核电站遭受“Stuxnet(震网)”蠕虫病毒攻击,打开了网络攻击瘫痪实体空间的大门,关键性基础设施的安全成为全世界关注的焦点。2015年,乌克兰电网系统遭“Blackenergy(黑暗力量)”的攻击。业内人士指出,支撑能源、通信、电力、金融、交通等重要行业运行的关键信息基础设施成为网络战的首选目标。工厂使用的控制电脑的软件一般都是特别定制版,而且不与外部互联网联通。但在黑客面前,物理隔绝并非不可逾越的天堑,通过局域网和USB接口进行传播,定点干扰工业控制软件的病毒早已产生,甚至通过发热量、辐射、风扇噪声等入侵物理隔离网络的案例也已出现。工业控制领域网络安全成为焦点,各国均加大了在该领域的投资。
工业控制领域网络安全隐患尤为突出
我国信息网络关键基础设施网络安全防护能力薄弱。“震网”病毒事件后,据权威部门统计,我国工业系统100%使用西门子工业控制系统,这意味着我国的工业控制系统存在网络安全隐患。尤其是随着工业化与信息化进程的不断交叉融合,以及物联网的快速发展,越来越多的信息技术应用到工业领域。我国已经将数据采集与监控(SCaDa)、分布式控制系统(DCS)、过程控制系统(pCS)、可编程逻辑控制器(pLC)等工业控制系统广泛运用于电力、工业、能源、交通、水利、市政等领域,甚至直接用于控制生产设备的运行。“中国制造2025”战略的提出,使得国内工业控制领域正在发生重大的变革。同时,由于我国大规模使用国外的网络信息关键产品,在短期内很难完全替代它们,工业控制领域网络安全成为事关国家安全、社会稳定、经济发展的大问题。
先进工控安全领域创业公司涌现,发展模式引人注目
近两年,一些有识之士充分认识到,工业控制领域网络安全的需求日益凸显,因此必须整合信息安全与自动化方面的人才,专注工控安全领域网络安全产品的研发。这类典型厂商包括北京网藤科技有限公司、北京威努特技术有限公司、北京匡恩网络科技有限公司等。这类公司的特点是100%的业务都是工控安全,全力投入到工控安全行业。
其中,网藤科技是工控安全领域的一匹黑马,成立于2016年3月,团队均来自工控安全领域顶尖的企业。公司的组织结构具有包容、开放、共享的特色,业务以工业控制网络安全为核心,深耕石化、电力、冶金、轨道交通、烟草、测评中心等国家重点行业,提供覆盖设备检测、安全服务、威胁管理、安全数据库、智能保护、检测审计的自主、可控、安全的生命全周期解决方案。公司旗下的主打产品工控安全防护系统为针对工业网络安全的入侵检测系统,通过公安部权威检测,达到nipS国标一级;工控安全审计系统为针对工业网络安全的信息审计系统,通过公安部权威检测,达到网络通信安全审计行标增强级。
工控领域网络安全厂商任重道远
目前,工业控制信息安全建设还处于初级阶段,各个厂商的安全产品进入市场存在诸多现实困难,亟待国家政策支持。工业控制系统网络安全产品缺乏统一检测认证标准,亟待颁发自主可控的“准生证”。国家坚定“自主可控”导向,为国内网络安全厂商的发展带来重大机遇。但存在的现实问题是,国家权威测评认证机构普遍缺乏针对“自主可控”网络安全产品的测评认证标准。尤其在工业控制领域,由于涉及范围广,跨越领域多,实际操作起来难度更大。因此,在加紧推动网络安全产品自主研发的同时,亟待国家层面的统筹,加速推动自主可控网络安全产品的落地生根。
不动产网络安全制度篇6
2013年我国信息安全面临更加严峻的挑战。国际信息安全环境日趋复杂,西方各国加强网络战备,并通过安全壁垒打压我国高技术企业。同时,基础网络、重要信息系统、工业控制系统的安全风险日益突出,网络犯罪和新兴技术的安全威胁持续加大。国内外因素交织,我国信息安全发展形势严峻而复杂。
当前,网络空间已经上升为与海、陆、空、太空并列的第五空间,世界各国都高度重视加强网络战的攻防实力,发展各自的“网络威慑”能力。已经有美国、俄罗斯、韩国等近40个国家成立了网络部队,并逐步扩大网络部队的规模。同时,世界各国不断增加网络武器、网络安全人才等方面的投入。
随着中国经济的快速发展,西方各国频繁使用各种手段为中国企业设置贸易壁垒,如技术壁垒和绿色壁垒等,近来一些国家又启动了安全壁垒这种新的贸易保护主义工具。2012年3月份,澳大利亚政府以担心来自中国的网络攻击为由,禁止华为技术有限公司对数十亿澳元的全国宽带网设备项目进行投标。
我国基础网络、重要信息系统和工业控制系统等关键信息基础设施多使用国外的技术和产品。据统计,我国芯片、操作系统等软硬件产品,以及通用协议和标准90%以上依赖进口,这些技术和产品的漏洞不可控,使得网络和系统更易受到攻击,面临着敏感信息泄露、系统停运等重大安全事件的安全风险。
网络安全损失日趋严重,影响程度将进一步加剧。当前,因网络安全问题产生的经济损失大幅提高,造成的危害也明显增大。2012年诺顿网络安全报告显示,在过去的一年中,网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元,每秒就有18位网民遭受网络犯罪的侵害,平均每位受害者蒙受的直接经济损失总额为197美元。
我国信息安全之所以面临严峻挑战,是因为我国信息安全存在诸多问题。
我国信息安全政策法规不够完善。我国信息安全政策扶持力度不够,政府投入不足,且现有投入较为分散,难以形成拳头效应;在信息安全立法上,缺乏统一的立法规划,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,缺乏系统性;我国尚未形成完善的信息安全监督管理制度体系,现有的信息系统等级保护制度在一些行业和领域刚刚起步、重视程度不够,对航空航天、石油石化、电力系统等重要领域中应用的核心技术和关键产品,尚未建立有效的信息安全审查制度;我国信息安全行业监管规范还不够完善,而且目前的一些监管方式并不符合wto规则,容易在国际上引起争议。
我国信息安全体制机制存在缺陷。我国缺少一个国家统一领导下的信息安全最高决策机构。虽然国家设立了网络与信息安全协调小组,但事实上该小组的统筹协调能力较弱。信息安全领域统一协调难度大,集中优势难以发挥,直接影响了我国信息安全工作的开展。我国信息安全领域存在多头管理现象,相关职能部门涉及公安部、保密局、密码办、工业和信息化部等,部门之间职责界定不清晰,管理权限存在交叉。我国信息安全支撑机构管理混乱,难以形成合力,对于重大信息安全问题、核心信息安全技术的研究工作持续性不够,无法完成我国信息安全保障工作的要求。
国家信息安全防御力量建设有待加强。我国部级投入相对较少,相关企业转型也比较慢,大都没有进入到信息安全领域。大规模网络对抗能力不足。我国目前在网络空间的战略部署还很薄弱,没有建立有建制的网络部队,在信息安全人才招募和网络武器研发方面也远远落后西方国家。
信息安全技术产业支撑能力较弱。我国信息安全相关技术研发能力不足。涉及信息安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力较低,关键芯片、核心软件和部件严重依赖进口。
针对上述各种问题,国家应该尽快做出相应调整,扭转当前信息安全不利的局面。
加快完善我国信息安全政策法规建设。适应新形势变化,制定新的信息安全法律,规范网络空间主体的权利和义务;建立完善的信息安全监督管理制度体系,进一步加强信息安全等级保护工作,推进信息安全风险评估工作,建立有效的信息安全审查制度,对航空航天、石油石化、电力系统等重要领域中应用的核心技术和产品进行安全检查和风险评估。
加强我国信息安全保障体制机制建设。进一步加强网络与信息安全协调小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力,加强信息安全工作体制机制建设,建立运转顺畅、协调有力、分工合理、责任明确的信息安全管理体制;逐步对各部委信息安全职能单位进行调整,打破现在各部门“分工负责、各司其职”的条块方式;成立部级的信息安全支撑机构,整合各方信息安全支撑机构,打造集信息安全政策、法规、标准、技术、产业研究为一体的支撑团队,形成对信息安全领域重大问题、关键技术的持续研究能力,提高我国信息安全产业的核心竞争力。
不动产网络安全制度篇7
【关键词】信息安全;安全技术;防范措施
1、前言
随着社会和经济的高度信息化、网络化,现代企业的生产、管理、销售已经和网络密不可分,许多企业只重视利用网络抓生产、促销售,在全面发掘网络带来经济效益的同时忽略对自身企业网络信息安全防范的建设,一旦发生网络信息安全问题,往往追悔莫及,保障企业网络信息的安全可控,采取有效的防范措施是每个现代企业面临的严峻问题。
2、网络信息安全概述
对网络信息安全定义有多种说法,本人倾向于网络信息安全是指网络系统的软件、硬件及系统数据受到保护,不受意外的或恶意的原因而遭到破坏、更改、泄露,保持系统连续可靠正常地运行,网络服务不中断。做好企业的网络信息系统安全首先要有良好的网络信息安全防范意识,提高网络信息系统软、硬件技术保障水平、建立完善的网络信息系统管理制度开展工作。
2.1影响网络信息安全的因素
影响网络信息安全的主要因素主要分为以下四大类。
2.1.1网络信息系统的脆弱性。网络信息系统的脆弱性包括了操作系统的脆弱性,信息系统本身的漏洞、后门,硬件系统的故障和天灾人祸等,这些脆弱性使得网络信息安全受到攻击成为可能。
2.1.2缺乏先进的网络安全技术、手段、工具和产品。企业在利用网络信息开展生产、管理的同时往往缺乏安全防范意识,认为只要系统不出问题就说明没事,对保障网络安全系统安全的必要网络安全技术产品不愿投入资金建设,从而造成网络信息系统的中重大安全隐患。
2.1.3缺乏正确安全策略和管理监督制度。主要体现在部分企业认为只要购买了昂贵的网络安全产品就万事大吉了,缺乏正确的安全策略和管理监督制度,再好的产品也是需要员工按规定来操作和执行,没有管理监督制度和正确的安全策略,网络信息安全就无从谈起。
2.1.4缺乏完善的网络信息系统恢复、备份技术手段。主要体现在缺乏对网络信息安全重要性的评估,对网络信息受到受到攻击、意外事件造成崩溃后缺乏网络信息系统的恢复、备份技术和工具,造成网络信息系统恢复的不可逆性。
3、网络信息安全防范策略
3.1采取有效的网络安全技术手段和措施
3.1.1采取有效身份认证技术。采取有效的身份认证技术可对具备合法信息的用户进行确认,同时根据用户信息对授权进行判定,给予不同的网络信息操作权限,常用的身份认证技术主要有信息认证、密钥认证、用户认证等。
3.1.2防火墙技术。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间,它是一种计算机硬件防火墙件和软件的结合,在企业内部网和外部网络之间建立起一个安全网关,通过鉴别限制或者更改越过防火墙的各种数据流,防止外部网络用户未经授权的访问,从而保护内部网免受非法用户的侵入。
3.1.3防病毒技术。选择先进的反病毒产品,并定期进行更新,在防病毒技术上针对企业的用户数以服务器为基础,提供实时扫描病毒能力,确保反病毒产品能够部署到企业的每个工作站。确保企业所有的网络终端都能够部署到。
3.1.4入侵的检测技术。入侵检测系统能自动实时的入侵检测和响应系统。它无妨碍地监控网络传输并自动检测和响应可疑的行为,在系统受到危害之前截取和响应安全漏洞和内部误用,有效弥补防火墙技术对内部网络存在的非法活动监控的能力的不足,从而最大程度地为企业网络提供安全。
3.1.5漏洞的扫描技术。通过采取漏洞扫描,及时,准确的发现自身网络信息安全存在的漏洞和问题,有利于系统管理员采取应对措施,封堵网络信息系统存在的漏洞和安全隐患,从而有效保障网络信息安全,确保业务系统安全的运行。目前漏洞扫描主要分为ping扫描、端口扫描、oS探测、脆弱点探测、防火墙扫描五种主要技术。
3.1.6加密技术。通过对企业的网络信息安全进行加密,确保网络信息在使用和传输过程中的安全性,加密算法主要分为堆成加密算法和非对称加密算法两类,并由此衍生出加密狗、加密软件等各类产品。
3.1.7对有特殊安全要求的网络建立与互联网隔离。一些特殊产品的生产管理网络根据其安全的密级要求实行和互联网络隔离,确需联络的需采取单向光闸等措施保证其安全性。
3.2建立完善的网络信息安全的管理制度和安全应对策略。据统计,70%以上的信息安全威胁来自于企业内部的员工,没有一套完善的网络信息安全管理制度来实现对信息系统使用人员的管理,再出色的安全技术手段和产品也无法发挥作用,通过制度对人的行为进行规范,从而确保网络信息安全落到实处。
3.3采取有效的备份、恢复措施。对企业自身的网络信息系统做好安全等级保护评测、安全风险评估工作,针对评估情况采取对应的灾难备份及恢复措施,对重要的网络信息系统应采取包括对软件部分、硬件以及传输线路的备份,在有条件的情况下应采取异地双线路双系统备份的方法,从而最大程度降低自然灾害对网络信息安全造成的破坏。
4、结束语
随着信息产业化的不断深入,网络信息安全问题日益凸显,企业应提高自身的网络信息安全防范意识,在享受网络信息化带来的便利同时加强企业自身的网络与信息安全管理,采取有效的技术措施,建立完善、高效的网络信息安全管理制度,从而将企业网络信息安全风险降到最低。
参考文献
[1]陈震.我国信息与通信网建设安全问题初探[J].科学之友,2010年24期
不动产网络安全制度篇8
关键词:网络威胁;技术;管理;法律
中图分类号:tp393文献标识码:a文章编号:1009-3044(2007)15-30686-02
managementismoreimportantthantechnologyfornetworkSecurity
ninGmeng-li1,maZhan-bao2
(1.ShanxitourismVocationalCollege,taiyuan030031,China;2.HenanCommunicationVocationaltechnicalCollege,Zhengzhou450005,China)
abstract:Basedonthecurrentnetworksecuritycondition,throughtoeachkindofnetworksecuritythreatanalysis,introducestherealizationoftechnicalonthenetworksecurityinitiativedefensesystem.itproposesthesolutionmeasurethatmanagementismoreimportantthantechnologybasedontheanalysisofthesituationonthecurrentnetworksecuritymanagement.
Keywords:networkthreats;technology;management;Legal
1引言
随着计算机网络的普及和应用,网络对人们工作和生活的重要性越来越明显。全世界正对这个海量的信息库进行不断的挖掘和利用,人们在获取有用信息和利益的同时,也面临着各种各样的威胁。以高科技为特征的网络安全威胁带来的损害与人们对网络的依赖程度成正比,因此网络安全关系到国计民生,需要全社会的重视。
网络安全威胁来自多种渠道,内部的或外部的、恶意的或无意的。根据互联网信息中心(2006年)报告显示,在经济利益驱动下的网络安全事件更加隐蔽、复杂和频繁,涉及政府机构和信息系统部门的网络纂改、网络仿冒以及针对互联网企业的DDoS等事件,而其中利用漏洞攻击是网络系统安全威胁的最重要根源,目前黑客利用木马和僵尸网络攻击获取经济利益已经成为发展趋势。各种攻击方法相互融合,除了代码和数据流攻击外,还包括信息渗透、破坏机密资料以及人工物理接触攻击等。从整体上来说,网络都存在着被人忽视的管理漏洞,而攻击的定向性和专业性使网络安全防御更加困难。
2安全威胁
2.1恶意软件
恶意软件是指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含计算机病毒。它处于合法商业软件和计算机病毒之间,表面有一定使用价值,但其隐蔽性、对抗性的、恶意性的特点给用户带来各种危害,包括常见的广告软件、间谍软件、浏览器劫持、恶意共享软件、行为记录软件以及网络钓鱼等。这些恶意软件轻则频繁弹出,影响电脑运行速度,重则窃取用户重要数据及隐秘资料用作其他商业利益。由于网络所具有的易隐蔽、技术性强和无地理界限性的空间特点,已经成为恶意软件争夺利益的市场,而最终受害的是网络使用者。
2.2泛滥且变化的病毒
病毒是能自行执行、自我复制的程序代码或指令,具有很强的感染性、破坏性和隐蔽性。蠕虫是一种恶性病毒,一般通过网络传播。它具有病毒的一些共性,同时具有自己的特征,不依赖文件寄生,通常利用系统漏洞进行传播,而目前二者界限越来越模糊,且相互融合进行传播破坏,如熊猫烧香病毒等。
2.3有缺陷的软硬件和网络
根据计算机系统安全的分级标准,计算机安全性能由高到低分为a、B、C、D四大等级,其中a级最高,理论上安全级别越高,系统也就越安全,但是系统本身所具有的或设置上存在的某些缺陷,在某些条件下被某些人故意利用,就成为系统安全方面的漏洞,有软硬件方面、网络协议方面、管理上和人为方面等。
计算机操作系统在本身结构设计和代码设计时偏重考虑使用的方便性,但功能又相对的复杂和全面,从而导致系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。随着版本改进,新增加的功能又带来新的漏洞。如:UniXoS建立于60年代,由于其源代码的开放性,从而开发出不同版本的UniXoS和应用程序,但其协作方式松散,框架没有经过严密论证。源代码公开的特性使开发人员及软件爱好者能发现漏洞,促使其不断完善本系统,同时也使某些人有足够条件分析软件中可能存在的漏洞,由于补丁往往滞后于漏洞,因而补了旧的又产生新的漏洞。
互联网的基础是tCp/ip,tCp/ip是一个工业标准的协议,在协议制定之初,由于没有预料到网络发展如此之快,对安全问题考虑不周,而本身开放的特性,从而成了网络攻击的主要途径。同样网络中的各种结点也存在漏洞问题,Router是网络互联中最繁重的转发和指挥枢纽,功能强大而复杂,以目前技术而言,不可能完全避免漏洞,如Cisco产品就有几十种漏洞。
由于经验的缺乏和错误的理论,硬件系统和应用程序的错误配置也会成为安全隐患,这种隐患目前是许多部门网络普遍存在的现象。
2.4单薄的制度和法律
法律对网络调整是一个不可忽略的因素。法律具有相对稳定性,而计算机与网络技术是不断发展的,同时病毒与漏洞也在不断变化,也就是再完备的法律也无法适应变化的网络需要。因为一方面,法律进行的程序难以适应网络的特点,例如取证困难等;另一方面根据目前网络的发展情况,缺乏有针对性的法律依据。
恶意代码的传播方式在不断演化,病毒流行的速度越来越快、变种周期越来越短,日益增加的网络、软硬件漏洞正被越来越多的恶意软件和病毒所利用,而法律和制度的相对滞后性及不完备性,使网络正成为一个高风险的安全薄弱的高技术领域。
3安全管理
安全问题来自不同软、硬件设备,不同设备构成的不同系统之间,以及系统的不同设置条件等。随着使用时间推移,网络系统中存在的安全问题不断被暴露,因此安全问题是一个动态的不断变化和发展的问题。
网络安全是一个综合概念,也是一项比较复杂的系统工程,不是单一的某个安全产品或把各种安全技术的简单叠加就能够实现的网络安全。根据“木桶理论”,木桶容积取决于最短的木板,因此网络安全要求把各种技术、管理有机结合,各部分之间应相互协调,相互补充。
3.1技术方面
根据网络变化和发展趋势,应该重视主动型、动态型的防御体系,通过制定严密的安全策略,运用新技术、新观点和新产品构建一个安全的网络保障体系。在整体的安全策略控制和指导下,在综合运用各种防护技术(包括使用防火墙技术、认证技术、加密技术等)的同时,利用检测技术(入侵检测技术、漏洞扫描技术等),安装杀毒软件、进行容灾备份等,组成一个策略、防护、监测和响应四部分的抵抗网络威胁的体系结构,将系统调整到最高安全级别和风险最低状态。
策略是可根据不同安全级别的资产制定不同的合理保护措施,根据2006年公安部对计算机安全产品进行质量监督中发现,各种安全产品都有自己的优缺点:
目前国内的防火墙产品实现技术多采用数据包过滤技术,且开发都是基于开放源代码的操作系统为主。审计监测产品大部分是国内产品,一般用agent(引擎,在远端主机上安装)/console(控制台)结构,技术上没有太大的创新,且审计不够全面和完善,但是比较注重专业化的应用。入侵监测产品目前以硬件为多,iDS(入侵监测产品)是将下载的数据包与自建或默认的攻击规则库进行对比,属于被动式反应技术;随着主动防御需求的日益增加,ipS(入侵防御系统)除了具有iDS的功能外,还能在检测到攻击后采取行动阻止攻击,但技术上国内产品稍有欠缺。现在社会对网络系统的依赖程度越来越深,但天灾人祸难免,重要部门对系统、信息进行容灾备份势在必行,由于资金、规划和认识方面的原因,至今能够实现的还是很少。
3.2安全管理
管理重于技术,这是最重要也是目前最容易起到效果和达到长久有效的安全措施,在网络安全的管理上是一个持续发展的行为,可以从以下几个方面考虑:
3.2.1完善法律体系
目前我们好多网络系统的安全预防能力处于初级阶段,许多应用系统除了安装杀毒软件外几乎不设防,法律制裁更是存在许多空白。因此,加快网络安全的立法速度,建立完善的网络安全法制体系刻不容缓,包括专业化的司法、执法程序和司法、执法人员,以及国家、组织和公民在使用网络资源及保护网络安全方面的权利和义务,在违反时应当承担的法律责任和接受的法律惩罚,以便做到网络安全管理的有法可依。
3.2.2树立治理途径的多元化
在立法的同时,从国家长远发展的高度对网络安全提出要求,并提供理论指导性和政策性的文件,把网络安全作为一项关乎国计民生大事来落实,作为任务来完成。首先建立以国家部门为主导的联动机制,发挥国家有关部门的强制作用,通过政府机关、法律部门、非政府组织及一些有影响的组织和个人协同工作,制定相关政策,进行信息共享、制度整合、措施联动,从组织上、法律上、行政措施上形成完善的管理机制。同时加强与应急组织、网络运营商和网络服务提供商的联系与合作,提供技术保障。
3.2.3加强网络市场监管力度
管理部门应该引导网络市场,树立正确商业意识,提高软件的网络准入制度。通过健全网络市场环境,建立网络市场规则体系逐步引导和规范网络行为。
3.2.4提高使用者的安全意识
网络安全威胁来自多种渠道,根据研究发现来自内部的威胁影响更严重,由于内部用户相对于外部用户来说,有更好的条件了解网络结构、防护措施、部署情况、服务运行模式以及访问内部网络,若内部用户实施攻击或误操作,则造成的损失会更大。因此应该加强网络使用者的指导和培训,进行安全教育,提高网络与软件用户的安全意识与技术识别能力,以便实现自我保护。
3.2.5进行技术合作和专业人才培养
提高网络安全保障能力,需要网络安全领域的商家和学术机构紧密合作,提供可信的软件和优质的服务,因而需要有较高技术水平的专业队伍来解决问题,因此重视对专业人员进行专门培训,并形成指导文件,成为一个严谨的详细的培训体系。相关部门和组织应技术合作,如实现软件安全工程和软件功能可信性等,在技术上封杀、围堵网络攻击和恶意软件的入侵途径,共同为用户创造一个可信赖的计算机网络环境。
4总结
网络安全是一个不断发展和变化的研究课题,伴随着安全威胁事件的发生网络管理也在不断的完善和发展,相信随着技术的发展和法律法规的健全,在更具有前瞻性的管理思维模式下,网络会得到更好的发展。
参考资料:
[1]蒋建春.信息安全技术的8个发展趋势[J].计算机世界,2007.4.
[2]黄家林.主动防御系统及应用研究[J].网络安全,2007.3.
不动产网络安全制度篇9
关键词网络;信息;安全
中图分类号tp393文献标识码a文章编号1673-9671-(2012)031-0108-01
1计算机网络安全问题的定义
计算机网络安全是指相关部门及应用部门利用网络管理控制和技术措施,保证在一个网络环境里,数据的机密性、完整性及可使用性受到保护。网络的安全问题实际上包括两方面的内容:一是网络的系统安全;二是网络的信息安全,而保护网络的信息安全是最终目的。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。
2我国计算机网络安全现状
当前,网络已逐步普及到我国各行各业,走进千家万户,成了我们日常生活中不可或缺的一部分。但是,另一方面因特网上频繁发生着恶意犯罪、无意识泄密以及计算机病毒泛滥事件,使我国很多政府部门、企事业单位、社会个人等,都受到了不同程度的侵害,有些甚至造成了很坏的社会影响和重大的经济损失。我国因特网安全的现状可以从下面几个方面描述。
1)计算机核心软件自主研发力弱。近年来,虽然我国的计算机制造业已经有很大的进步,但研发、生产能力却相对较弱。信息化建设基本上是依赖国外技术设备装备起来的,许多核心部件也都是国外的原始设备制造商提供的。这样,我们就从源头上潜伏着巨大的信息安全隐患。
2)信息和网络的安全防护能力不强。自internet迅速发展以来,我国各行业、单位都在加大步伐推动信息化和网络化建设,但许多应用系统却处于不设防状态或采取设防措施不能保证网络安全,再加上网络软件本身都或多或少地存在着漏洞,成为黑客进攻目标,存在着极大的信息安全风险。
3)信息安全管理制度不完善。在因特网迅速发展的同时,相关配套法律却没能跟上,国家经济信息安全管理力度远远满足不了现实需要,由于管理机构权威性不够及技术相对落后的原因,极大地妨碍了国家有关法律法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。
4)网络信息安全意识淡薄。虽然当前网络已逐步走进普通百姓的生活中,但是很多人只注重学习业务应用知识,往往认识不到在使用过程中存在着的风险,掌握的防范知识也是少之又少,意识不到信息安全的重要性,造致无意识泄密。同时,也给一些不法分子提供了可乘之机。这是近年来计算机犯罪屡有发生,且发案率逐年上升的一大因素。
3解决网络安全问题的主要措施
针对计算机网络安全中存在的问题,可采用相应的安全策略和技术措施。
1)加强网络法制建设,规范信息安全管理。不断完善网络配套法律法规制度,形成行政监管、行业自律、技术保障、公众监督、社会教育等相互结合的互联网管理体系,加强对社交网络和即时通信工具的引导和管理,规范网上信息传播秩序,依法惩处传播有害信息行为,严厉打击网络违法犯罪,以维护网络信息安全。此外,通过科普宣传等方式普及计算机网络安全教育知识,增强人们的网络安全意识也是杜绝泄密、预防犯罪的主要措施之一。
2)及时修补网络安全漏洞。操作系统经常会出现一些危险网络安全的漏洞,我们只有及时检测并补上这些漏洞,才能保障网络及信息的安全运行。①利用软件本身知识库中含有的攻击手段从网络入侵者的角度分析网络系统可能存在的缺陷,并提出修补建议;②系统安全扫描器以agent方式配置在关键服务主机上,从系统内部检查常见的系统安全配置错误与漏洞,也可以找出黑客攻破系统的迹象,并提出修补建议;
③通过网络或从系统内部逐项检查目标主机上的数据库服务,全面评估所有的安全漏洞和认证、授权、完整性方面的问题,并根据目标机的服务响应确定是否存在问题。
3)合理应用防火墙,定期查杀病毒。在进行网络信息共享交换的过程中,通过允许、拒绝经过防火墙的数据流,实现对进、出网络的服务和访问的审计和控制,以内部网络不受攻击。同时,通过入侵检测发现恶意和可疑的活动,及时采取措施来阻断攻击。加外,预定时间自动从网站下载最新的杀毒升级文件,集中进行病毒防范、清除和统一管理。
4)访问控制。加强身份认证,最大限度地保证访问者身份及资料的真实性、完整性。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
访问控制的功能主要有:①防止非法的主体进入受保护的网络资源;②允许合法用户访问受保护的网络资源;③防止合法的用户对受保护的网络资源进行非授权的访问。
5)数据加密。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
6)做好数据存储备份。为了防止随时可能会出现的风险行为,保护信息的安全有效,相关部门和负责人要根据实际业务需要对数据进行定期备份。备份数据时,必须从存储备份硬件、存储备份软件、存储备份策略三个方面出发,并充分考虑存储备份的自动化程度,尽量减少人工操作。
4结论
通过对目前国内因特网状况的了解分析可以得知,目前我国网络安全形势严峻,从网络的运行安全到信息安全都存在着很多隐患。为加强我国在因特网方面的安全防护能力,可以从以下几个方面加强我们的工作。
1)我国要发展自己的信息产业,以民族的信息产品逐步替代进口产品,至少是从关键的局部开始替代。诸如操作系统、路由器、芯片等关键产品,从时间上、产品分布上来逐步替代。
2)在民族信息产业尚未成熟到与发达国家相抗衡的阶段,应该从管理的规章制度和网络安全的角度多做一些防范。应在现有基础上,积极采取一些措施,包括制定严格的规章制度、提供网络关口的技术保障等,在信息安全防范与保障方面,争取发挥更好的作用。
3)广大用户也应加强科普知识学习,逐渐意识到网络安全的重要性,加大在网络安全方面的投入。
4)应该加强人员的培训、管理,提高人员的安全意识,增强因特网安全的防护能力。
参考文献
[1]林涛.网络安全与管理[m].北京:电子工业出版社,2005.
[2]王文寿,王珂.网管员必备宝典[m].北京:清华大学出版社,2007.
[3]葛秀慧.计算机网络安全管理(第2版)[m].北京:清华大学出版社,2008.
[4]谢希仁.计算机网络[m].北京:电子工业出版社,2006.
[5]胡铮等.网络与信息安全[m].北京:清华大学出版社,2006.
[6]胡道元,闵京华.网络安全[J].科技信息,2005,10.
[7]王群.计算机网络安全技术[m].北京:清华大学出版社,2008.
[8]魏亮.网络安全策略研究[J].电信网技术,2004,12.
不动产网络安全制度篇10
网络文化安全的界定
何谓“网络文化安全”?首先,我们必须了解什么是“网络文化”?什么又是“文化安全”?在此基础上,进一步界定“网络文化安全”,方有清晰的思路和科学的依据。
目前,学界比较赞同的一种观点认为:网络文化是人们以网络技术为手段,以数字形式为载体,以网络资源为依托,在从事网络活动时所创造的一种全新形式的文化。网络文化既包括资源系统、信息技术等物质层面的内容,又包括网络活动的道德准则、社会规范、法律制度等制度层面的内容,还包括网络活动价值取向、审美情趣、道德观念、社会心理等精神层面的内容。
文化安全是一个国家或民族对外来文化和不良信息内容的渗透、入侵和控制,通过反渗透、反入侵和反控制来保护本国本民族的文化建设和发展,使本国本民族文化的性质得以保持、功能得以发挥、文化利益不受威胁和侵犯的能力与状态。
综上,笔者认为,网络文化安全是指一种确保国家或民族的网络文化系统正常运转的能力与状态。这种能力与状态能免受外来文化和不良信息内容的侵害,能为本国本民族的文化价值体系的持续发展提供持续动力,对本国本民族的文化利益起到积极作用。
网络文化安全的威胁
随着互联网的普及,网络文化的迅猛发展与安全危机共生。如前所述,网络文化包括物质、制度、精神三个层面。据统计,全球平均每秒就发生一次网上黑客入侵事件,每年由于黑客攻击造成的损失则难以估计。
网络黑客利用高超的电脑技术,自由出入网络世界,如私自穿越防火墙、解密入侵网络资源、强行闯入终端系统或恶意干扰终端系统完整性、破坏重要数据等,而且大多数黑客己经发展到故意进行破坏的程度,对网络安全构成了巨大威胁。网络黑客攻击主要有几种原因:一是炫耀其超人的电脑技术,将入侵他人的计算机网络视为一种彰显个性的玩乐;二是表达某种抗议或不满;三是窃取相关机密资料或个人隐私;四是非法攫取大量经济利益;五是怀有一定政治目的,打击一国政府、破坏社会稳定等。
受“黑客”文化的影响,加之网络的隐秘性,一些人在尔虞我诈的虚拟环境中正逐渐丧失基本的责任感和正义感,进而产生道德失范的意识与行为。如在现实中守法的公民,在网上却敢进行网页挂马、传播病毒、侵犯隐私、窃取机密、盗号诈骗等危害国家与个人利益的严重违法行为,网络犯罪呈逐年上升趋势,己成为最严重的破坏网络环境的行为。这种危险的网络文化不断挑战着各种法律和道德底线,同时也造成了社会的信任危机。如数字解密技术的日益普及,导致数字盗版泛滥,使网络信息和数据库生产者的利益受到威胁和侵害,引起了一系列的知识产权、著作权纠纷等。
除此之外就是信息污染,不仅加重了网络运载的负荷,妨碍了网络用户对有用网络信息的吸收和利用,而且还在整个精神领域造成严重危害。
当前,网络信息内容的种类与数量急剧膨胀,其中鱼目混杂,色情、暴力、迷信、恐怖、反动等信息垃圾和不良内容充斥其间,严重腐蚀人们的灵魂,污染着网络文化生存的健康环境。一方面,由于“信息至上”崇拜,导致网络信息自由主义和网络信息的滥用、误用,国外颓废、不良信息乘虚而入,最终造成网络信息的污染。而不良信息与网络联姻,迅速扩展、蔓延,则导致网络信息污染危机扩大化。另一方面,由于市场经济的双重效应,出现了为私利而置国家根本利益于不顾的社会问题,各种纯粹以营利为目的、危害国家利益的网络文化产品迅速泛滥。再一方面,部分网站管理员职业道德素质低,缺少社会责任感,为吸引眼球致使不良内容肆虐于网络。
由网络信息污染造成的网络文化安全威胁,主要表现在:一是导致人性泯灭。如一些人沉溺于色情、暴力等信息的毒害之中,人性泯灭,道德失范,丧失了行为的自控能力。二是诱导违法犯罪。如网络迷信、恐怖活动等信息的泛滥,易蛊惑人心,诱使人违法犯罪。三是破坏社会和谐。如网络分裂、反动、种族歧视等有害信息的散布,已严重干扰了国家的政治安定和社会稳定。
通过网络进行文化殖民
“文化殖民”是西方强国通过不断地向其他国家推销自己的文化,以影响他国网民在不知不觉中认同、接受西方文化。网络则加快了“文化殖民”的进程。如何保持本国文化的安全和独立,成为各国、特别是广大发展中国家面临的新问题。
在全球化背景下,世界各国不同类型的文化之间,正在相互交流、渗透、融合,构成了当今国际文化发展的复杂形势。互联网极大降低了不同国家、民族和信仰的人们在跨文化交流中的障碍,推动了人类社会的进步。但是西方强国在互联网技术上的优势,占据着互联网这一文化传播的制高点,他们将其文化以信息优势作为互联网上的主导文化,使得全球化时代的网络文化不可能不带有文化侵蚀的性质。互联网成为西方信息霸权国家向他国实施“文化殖民”的新载体和新渠道,对他国的网络文化安全构成威胁,主要表现在:
其一,动摇意识形态。西方资本主义国家一直注重文化的扩张和渗透,企图通过网络向发展中国家特别是我国大量倾销带有其政治模式的意识形态、价值观念、社会制度、生活方式等,以达到反对和消解社会主义价值观、动摇他国意识形态的目的。
其二,控制信息传播。在网络传播中,内容的中枢是西方媒体巨头,从而造成国际信息在很大程度上是垄断和单向性的,西方强国控制着弱国网络信息传播的流量与流向,有选择地传播西方文化,影响着他国受众,危及着他国优秀文化的独立与传承。这种信息霸权甚至被称为“文化侵略”。
其三,抢夺文化市场。在西方文化霸权主义的大肆侵袭下,从美国动漫到一系列好莱坞大片,外国文化商品通过网络占领了我国大部分文化市场,造成网络文化市场混乱的威胁。此外,加入wt0后,中国网络文化市场还受到国外传媒集团、外来网站和资金抢滩中国网络传播业的挑战。
安全维护的双管齐下
推动网络文化发展与维护网络文化安全同等重要,各国都在探讨维护国家网络文化安全的对策,许多专家、学者也提出了各自的建议。笔者总结认为,可综合发挥技术维护、管理维护、教育维护在加强网络文化安全中的作用,从而建立起一道行之有效的维护网络文化安全的屏障。
长期以来,互联网核心技术基本上都由西方强国掌握,从计算机核心硬件到网管设备以及日常大量使用的软件多为国外产品,我国多数靠引进,对其依赖性较强,网络文化安全存在隐患。对此,应建立一套完整、适用的信息安全技术和信息安全产品的安全性测评认证制度,使进口设备和软件符合我国的安全要求。除此之外,提升自主创新能力,重视技术开发与研究,在网络信息安全技术领域占据一席之地,是维护国家网络文化安全的硬武器。
同时,加强研发的网络信息安全术,主要包括:一、信息获取技术,从网络信息源头上进行安全把关;二、信息内容识别技术,对获取的网络信息内容进行识别、判断、分类,确定其是否为所需要的目标内容;三、控制/阻断技术,对于识别出的非法信息内容,阻止或中断用户对其访问;四、图像过滤技术,针对以图像形式出现、易通过网络过滤和监测系统的不良信息,对网页中的图像进行分析和理解实现网络过滤;五、信息内容审计技术,将发生在网络上的所有事件记录下来,为事后的追查提供完整准确的资料;六、防病毒技术,对网络传播的病毒、木马进行查杀;七、安全预警技术,对网络文化安全态势进行统计与预报。
管理维护主要是政府一方面通过完善网络立法,运用法制手段对网络不良行为进行约束和惩戒,另一方面通过革新管理模式,运用行政手段加强网络文化的监管与引导,以维护网络文化安全。
建立健全法律法规,并加大贯彻实施力度,是净化网络环境、保障网络文化安全的最有效、直接的途径。为此,世界各国都通过立法来维护各自国家的网络文化安全。我国也先后出台了一系列网络文化安全的相关法律法规。如《全国人民代表大会常务委员会关于维护互联网安全的决定》、《网络文化经营许可证》、《互联网文化管理暂行规定》等。但与国外立法和迅猛发展的网络文化相比,我国的网络安全立法相对滞后,问题主要体现在:法律规定抽象、范围过窄,操作性差;有些与行政责任有关的规定却没有执行主体,法律效力层次低;新条例与旧规定之间在适用范围、程度及使用概念上存在差别等。可见,网络安全立法期待完善。其中的关键是通过对网络内容进行安全分类分级、制定相应的评估标准以及司法解释或制定实施细则的方法,来加强法律的可操作性。
值得注意的是,网络安全立法也离不开行政主体的参与,因此应将行政手段与法制手段有机结合,使网络文化安全的管理逐渐走上规范化、制度化、法制化的轨道。此外,应通过转变管理理念、革新管理模式来加强网络文化安全的管理。首先,以“三网融合”为突破口,加大管理体制和机制改革力度,把互联网的管理放在一个更高的层面上,成立一个跨部委的国家管理机构,避免多头管理造成的职责权限不清,避免多头体制导致的产业管理与意识形态管理脱节等问题。其次,构建网络文化安全预警机制,健全网络文化安全应急指挥和安全通报制度,重视网络文化安全应急处置工作,不断完善网络文化安全应急处置预案。最后,充分发挥媒体、网络法警和人民群众的监督作用,通过奖励举报、曝光违法行为等措施,及时处理网络文化安全隐患。
无论是技术维护,还是管理维护,解决网络文化安全问题的根本在于“人”。教育维护,主要指在维护网络文化安全中以人为本,通过运用教育手段实现人的自律,使人自觉远离网络危险和不良信息。