信息安全等级保护相关问题探讨

来源 :计算机光盘软件与应用 | 被引量 : 0次 | 上传用户:yanqingilu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:信息安全的三大基石即为融合、统筹与发展。其中,“融合”意味着信息安全要从大安管、多视角的视点着眼;统筹指安全要有系统性和全局性;而发展即指安全还需要有创新性和持续性。本文通过对计算机系统信息安全漏洞及安全工作重要性的阐述,对信息系统安全工作问题给出了相关解决策略。
  关键词:漏洞;检测;计算机信息系统安全
  中图分类号:G203
  基于全面的扫描检测,计算机信息安全管理工作者可以直观的了解系统内的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网站风险等级。此外,由于计算机信息安全系统问题是综合性、多元化的问题,包括系统安全、数据安全等。全方位解决网站漏洞问题,需要完善的管理机制与技术保障。
  1 信息系统安全等级保护概述
  信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。信息系统安全漏洞指计算机系统存在可以利用的一个缺陷或者一个弱点,它能破坏计算机信息安全系统,威胁系统正常运营。据统计,有超过80%的计算机信息安全系统存在网站安全漏洞,严重威胁计算机信息系统内部重要信息的保密。信息系统安全检测是一项为了防止计算机信息安全系统被非法入侵,对Web网站进行的授权漏洞检测和安全防御工作。通过对系统内部的各种漏洞进行有效检测,将很大程度上确保网站的安全运行。
  2 计算机信息系统安全工作重要性
  信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
  计算机在日趋进步的现代化生活中,愈来愈占据着日常生活和工作中不可或缺的地位。计算机系统内部的数据也显得尤为重要。加强信息系统安全工作这一内容不可忽视。除了外部网络环境中各类病毒、黑客等不安全因素可以对计算机系统内部做出干扰和破坏,内部维护和使用人员在工作中的操作不当和不规范使用,同样可以导致计算机系统内部数据的混乱和丢失。诸如这类或那样的问题,计算机系统不能正常运行会严重影响人们的生活和工作,为人们带来不便。反之,加强对计算机信息系统安全的保护工作可以更好的方便人们的工作和生活,将人们生活和工作质量提上更高的一层。
  3 计算机信息系统防护策略
  (1)强化信息系统管理,明确安全管理范围和任务,确保信息持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性;
  (2)全面落实上级公司下发的各项方案要求,实行信息内外网完全隔离,杜绝一机两用,确保内外网出口安全;
  (3)建立信息安全管理职责和管理措施,加强信息系统运行全过程管理,提高全员信息系统安全意识;
  (4)设置防止非法进入及越权访问的安全机制,防止网络黑客利用网络设备和协议的安全漏洞进行网络攻击和信息窃取;
  (5)对公司内部重要和敏感信息实行加密传输和存储,对门户网站页面建立防护机制和措施,确保信息系统安全管理;
  (6)进一步统一思想、提高认识、狠抓落实,全面推进现场标准化作业,夯实安全生产管理基础;
  (7)是认真开展定期和不定期网络安全检查工作,加强安全生產管理,做到责任落实、措施有力、监督到位;
  (8)加强电网运行监控,对重载、重要设备和老旧设备设施、重点部位进行红外线测温工作,及时消除隐患缺陷,确保电网安全稳定运行;
  (9)建立安全管理制度体系。制定《网络管理制度》、《网络与信息安全管理制度》、《计算机内外网管理规定》等一整套计算机管理制度和规定,工作中严格执行,形成了计算机网络安全的制度保障;
  (10)抽调公司业务骨干,组建网络与安全工作小组,负责公司所有计算机的管理,明确各部门负责人是网络安全管理第一责任人,并对重要的或涉密的岗位签定《保密工作责任书》;
  (11)对公司每台计算机都安装了包括防火墙、入侵检测、漏洞扫描、杀毒软件等防病毒系统,软件及时升级,要求公司干部增强病毒防范意识,定期检测和杀毒;
  (12)对能上外网的部室上互联网的计算机只设一个独立IP,与内网进行绝对物理隔离;
  (13)实行数据本地备份机制和异地容灾备份,确保各类数据安全。
  4 计算器信息系统安全工作其他建议
  4.1 强化计算机信息系统安全意识:由专业技术人员进行安全维护
  由于部分计算机系统是交予外包开发,而计算机系统程序的开发人员不具备丰富的安全编程经验,极易造成漏洞产生。
  4.2 定期进行计算机信息系统安全检测
  通过国内最全的计算机系统漏洞检测库,强大的蜜罐集群检测系统,第一时间为高危漏洞提供修复建议以及完整的解决方案。
  4.3 实时监控计算机信息系统安全状况
  目前越来越多的黑客利用计算机系统自身存在的安全漏洞进入站点进行挂码等操作,甚至破坏、篡改、删除站内文件。对计算机系统,特别是盈利企业的正常运营带来了极大的影响。在此推荐运用计算机信息系统安全漏洞检测工具,利用它们,我们可以提前发现计算机系统存在的安全漏洞,并进行针对性操作以避免由此带来的计算机信息系统安全隐患。对于进行过计算机系统优化操作的站点来讲,计算机系统挂马有可能影响计算机系统打开速度、内容以及功能结构。这些都是影响计算机系统排名的重要因素,计算机系统因此被K也不无可能。
  5 结束语
  计算机安全系统一旦被挂马,将会在各种搜索引擎的结果中被拦截,客户桌面客户端的杀毒软件会阻断用户访问并报警,将会导致网站访问量急剧下滑及用户数据被窃取的后果。网站设计者在设计网站时,一般将大多数精力都花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞,这些漏洞在不关注信息系统安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉。但对于别有用心的攻击者而言,这些漏洞很可能会对计算机系统带来致使的伤害。
  新兴技术应用范围日益拓展,网络犯罪技术方式不断革新,网络安全损失日趋严重,计算机信息系统安全威胁将持续加大。因此,在未来势必要完善信息安全策略,加强对网络安全技术研发和人员培养来确保系统安全。
  参考文献:
  [1]龚奕.计算机网络安全问题和对策研究[J].软件导刊,2009(02).
  [2]刘阳.浅谈计算机网络安全问题[J].科教文汇(下旬刊),2009(02).
  [3]周喆.计算机网络安全的防范策略分析[J].电脑知识与技术,2009(05).
  [4]卢鹏.计算机网络安全及其防护策略探析[J].硅谷,2009(12).
  [5]李春莲.浅析防火墙的技术特征[J].科学之友(B版),2007(03).
  作者单位:中国人民银行赣州市中心支行,江西赣州 341000
其他文献
【正】 贾岛举进士与遭贬考辨 苏绛《贾公墓志铭》云:“穿杨未中,遽罹飞谤,解褐责授遂州长江县主簿。”这段话颇费解,盖作者或有所讳,未便把话说透,有意布了一层迷雾,令人有
西黄丸,是临床上公认的中药抗癌明星很多癌症患者在手术和放化疗后,选择西黄丸作为预防癌症复发的配伍治疗药物,往往都能取得很不错的效果。
本文追溯恩格斯提出的“典型”的本义,认为恩格斯所指的“典型”并不具有人们通常理解的“个别与一般”的统一的含义,而指的是类型的概念。作者对正确理解恩格斯关于“典型”
随着我国经济的发展和社会的进步,计算机技术也日臻成熟,应用在人们生产生活的方方面面,为人们的生产生活带来了极大的便利,但是,随之而来的问题也逐渐增多。计算机技术的特质是开
【正】 引言李煦,字旭东,又字莱嵩、竹村,清·顺治十二年(1655)正月二十九日生,正白旗荫生。溯自康熙三十二年(1693)三月接曹寅而出任苏州织造,前后凡30年,其间曾四迎銮
《等韵一得》,清末劳乃宣著,该书是清代最晚出的等韵学著作,也是清末唯一的一本等韵学著作,学术价值甚高。关于《等韵一得》的音系性质,学界多认为是一部参杂古今方国的混合
摘要:文章主要阐述了在通信电源的维护管理中,要突破传统的维护管理方法和思路。充分发挥现代通信电源设备在通信生产中的作用和潜在效能,扩大现代通信电源的功能,用节能增效的理念去维护管理通信电源。进而探索开拓维护管理方法,以适应创建节约型社会的目标。  关键词:通信电源;维护;管理;方法;效益  中图分类号:S972 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02  通
网络极大地改变着生产生活的方式,对网络环境下档案业务模式的重新设计,是档案工作原则目标与网络技术手段的有机统一。人们以交互方式越时越地获取信息,进而使得人类生存状态的
测试了29种键联双恶唑类化合物的质谱,利用亚稳离子技术研究了其质谱裂分过程。结果表明,上述化合物大多裂分过程都是先从恶唑环开始的。恶唑环邻位有甲基时,甲基易参与重排,并且发
【正】 他是北宋末南宋初的著名爱国词人。对他的政治立场与作品评价,古今略同,唯其籍贯说法不一。有的说是三山人。《四库全书·芦川归来集提要》中称他为长乐人。睢阳