關(guān)于計算機(jī)網(wǎng)絡(luò)類的論文參考例文(2)
關(guān)于計算機(jī)網(wǎng)絡(luò)類的論文參考例文篇2
試談地方財政計算機(jī)網(wǎng)絡(luò)信息安全和防范
1地方財政計算機(jī)網(wǎng)絡(luò)信息存在的安全問題
地方財政計算機(jī)網(wǎng)絡(luò)信息安全的影響因素有很多,包括網(wǎng)絡(luò)漏洞、操作失誤等等,歸納來說主要是人為因素以及非人為因素。
1.1地方財政計算機(jī)網(wǎng)絡(luò)信息安全的人為威脅
根據(jù)對地方財政計算機(jī)網(wǎng)絡(luò)調(diào)查分析可以看出,可以將地方財政計算機(jī)網(wǎng)絡(luò)信息安全人為威脅主要包括以下幾個方面:
第一,財政內(nèi)部人員造成的安全威脅。地方財政內(nèi)部人員對于財政計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)都具有合法的訪問權(quán),而內(nèi)部安全人員造成的安全威脅也包括非惡意性質(zhì)的以及惡意性質(zhì)的威脅。其中非惡意安全威脅主要指的是內(nèi)部人員無意中給網(wǎng)絡(luò)系統(tǒng)造成安全威脅,包括工作人員經(jīng)驗不足、操作失誤、對員工的培訓(xùn)不足等等;惡意性質(zhì)主要是一些內(nèi)部人員帶有目的的對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,或惡意的更改地方財政計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)等;
第二、隨著國家對財政科學(xué)化精細(xì)化管理的要求,地方財政建設(shè)了一體化的“大平臺”系統(tǒng),龐大的信息系統(tǒng)通過政府購買外包服務(wù)的方式,有大量的外包人員駐場維護(hù),他們了解財政的軟、硬件,他的失誤及惡意操作將會對網(wǎng)絡(luò)系統(tǒng)造成災(zāi)難,并帶來資金安全。
第三,主動攻擊。主動攻擊主要指的是攻擊者主動的對地方財政計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊,包括引入惡意的代碼、惡意避開安全保護(hù)、破壞系統(tǒng)的完整性。
第四,臨近攻擊。所謂的臨近攻擊,主要指的是攻擊者采用各種各樣的手段,試圖接近想要被攻擊的網(wǎng)絡(luò)系統(tǒng),然后對系統(tǒng)進(jìn)行破壞。同時臨近攻擊就是靠近地方財政計算機(jī)網(wǎng)絡(luò)系統(tǒng)最容易受到攻擊的地方,更加有利于破壞實施者的行為。目前,臨近攻擊主要包括竊取屏幕信息、收集系統(tǒng)生成的打印紙等等;
第五,分發(fā)攻擊。所謂的分發(fā)攻擊,一般發(fā)生在硬件與軟件開發(fā)、生產(chǎn)以及運行安裝階段中,攻擊者利用各種手段對軟硬件設(shè)計參數(shù)以及配置等行為進(jìn)行惡意修改。地方財政是地方政務(wù)中關(guān)鍵的工作,其計算機(jī)網(wǎng)絡(luò)系統(tǒng)選用的軟件與硬件都必須具有合法性,嚴(yán)格通過政府采購從正規(guī)的硬件廠商進(jìn)貨,同時具有相關(guān)資質(zhì)的集成商提供必要的外包服務(wù)。如若不然,在地方財政信息系統(tǒng)硬件與軟件設(shè)備的采購過程中,包括在信息系統(tǒng)建設(shè)階段,都會受到安全威脅。包括一些軟件廠商對軟件的參數(shù)進(jìn)行修改、植入病毒等等。
1.2地方財政計算機(jī)網(wǎng)絡(luò)信息安全的非人為威脅
非人為的安全威脅大致分為兩大類。一方面是來自于自然災(zāi)害,存在很大的不可預(yù)見性和不可抵抗性;另一方面主要是信息技術(shù)局限性的直接造成的威脅,此類還包括了電磁干擾、電磁輻射、運行環(huán)境等造成的威脅。自然災(zāi)害(火災(zāi)、地震、水災(zāi)等)對地方財政信息系統(tǒng)的破壞是毀滅性的。同時,不管是哪種技術(shù)都存在局限性,計算機(jī)網(wǎng)絡(luò)技術(shù)也并不是完美的,也會存在缺陷與漏洞,及時技術(shù)當(dāng)時與系統(tǒng)十分吻合,但是由于地方財政工作改革與發(fā)展、信息技術(shù)發(fā)展等,都會使原本的信息系統(tǒng)受到安全威脅,主要安全威脅體現(xiàn)在新技術(shù)對舊技術(shù)帶來的漏洞攻擊等。
2加強地方財政計算機(jī)網(wǎng)絡(luò)信息安全防范的對策
針對現(xiàn)階段地方財政計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀,想要保證計算機(jī)網(wǎng)絡(luò)信息技術(shù)在地方財政工作中的優(yōu)勢,必須加強地方財政計算機(jī)網(wǎng)絡(luò)信息安全管理,做好安全防范工作,提高信息安全性,為地方財政工作打下堅實的基礎(chǔ)。具體來說,做好地方財政計算機(jī)網(wǎng)絡(luò)信息安全防范工作,需要從以下幾個方面入手:
2.1采用有效的技術(shù)措施
大部分地方財政計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系建設(shè)都是采用ISSE體系設(shè)計的,同時利用一定的安全防范策略開展動態(tài)的安全保護(hù)。這種財政系統(tǒng)的安全模式下,在訪問其內(nèi)部的網(wǎng)絡(luò)信息,通過下一代防火墻,根據(jù)防護(hù)系統(tǒng)預(yù)設(shè)的規(guī)則,發(fā)出訪問請求,只有與訪問規(guī)則相吻合才能進(jìn)行訪問,否則訪問請求就會被阻擋。
對于符合防火墻設(shè)置規(guī)則的信息就會進(jìn)入到內(nèi)部網(wǎng)中,然后就會由入侵檢測系統(tǒng)對這些信息進(jìn)行偵測,這些檢測軟件運行并不會占用網(wǎng)絡(luò)寬帶,通過和防火墻的聯(lián)動將具有攻擊行為的信息阻塞,然后利用防火墻中的新規(guī)則,對后續(xù)攻擊起到阻斷。利用防毒墻對全網(wǎng)存在的病毒進(jìn)行查殺,通過漏掃軟件定期對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描,并對發(fā)現(xiàn)的漏洞進(jìn)行修補。
財政信息部門的網(wǎng)關(guān)人員需要根據(jù)安全產(chǎn)品日志,對防火墻的規(guī)則進(jìn)行及時的維護(hù)與調(diào)整,確保其能夠?qū)ω斦嬎銠C(jī)網(wǎng)絡(luò)信息系統(tǒng)起到良好的動態(tài)性安全防護(hù)。建立獨立、客觀的第三方運維審計監(jiān)管系統(tǒng),有效偵測、記錄和警示任何針對業(yè)務(wù)數(shù)據(jù)和軟件程序、硬件配置的修改。另外,計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)如何設(shè)計方面并不是一個一勞永逸的做法,也不可能存在一勞永逸的做法,任何技術(shù)也都具有一定的生命周期,這就必須采用動態(tài)的安全防護(hù)技術(shù),構(gòu)建動態(tài)的計算機(jī)網(wǎng)絡(luò)信息安全管理體系,對地方財政信息安全提供安全保障。
2.2做好管理措施
做好地方財政計算機(jī)網(wǎng)絡(luò)信息安全防范工作,單靠先進(jìn)的科學(xué)技術(shù)是不行的,先進(jìn)的科學(xué)技術(shù)彌補不了人為威脅對信息系統(tǒng)帶來的危害。技術(shù)屬于信息安全防范體系中的一分子,是信息安全防范的一種技術(shù),也是一種輔助性的手段。如果沒有對信息系統(tǒng)的使用人員進(jìn)行專業(yè)的培訓(xùn),也沒有進(jìn)行相應(yīng)的指導(dǎo),信息安全防護(hù)技術(shù)就是一紙空談。信息系統(tǒng)的使用者,是最直接接觸到網(wǎng)絡(luò)系統(tǒng)的人員,也是網(wǎng)絡(luò)系統(tǒng)安全中最不穩(wěn)定的因素所在。
根據(jù)不完全統(tǒng)計的結(jié)果顯示,每年地方財政計算機(jī)網(wǎng)絡(luò)信息安全事故,絕大多數(shù)事故原因都是由于使用人員操作失誤或由于對系統(tǒng)不夠了解造成的,而黑客等外部因素造成的安全事故僅僅占10%左右。因此,可以說明內(nèi)部人為威脅是地方財政信息系統(tǒng)安全的主要威脅因素。這就需要加強信息安全管理工作,將人為因素控制作為安全管理工作的核心,堅持以人為本的管理理念,為地方財政計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)提供最安全的防線。
同時,加強安全管理,制定完善的安全管理措施,還能保證安全技術(shù)以及安全設(shè)備發(fā)揮其應(yīng)有的作用,彌補程序性的安全措施存在的不足,降低地方財政信息泄露的幾率,確保地方財政信息安全。同時,在信息安全系統(tǒng)安全防護(hù)工作中,地方財政部門需要建立與完善相關(guān)的安全規(guī)章制度,加強對內(nèi)部人員的技術(shù)培訓(xùn),讓每一位內(nèi)部人員都能夠?qū)π畔⑾到y(tǒng)有足夠的認(rèn)識,同時加強思想政治教育,提高每一位員工的責(zé)任心,使其能在操作中嚴(yán)格按照相關(guān)的安全操作規(guī)范進(jìn)行,降低人為事故發(fā)生的幾率。此外,必須加強信息安全管理,將地方財政信息分為涉密信息和非涉密信息,嚴(yán)格按照國家規(guī)定對涉密信息進(jìn)行安全管理。
同時對于相關(guān)的數(shù)據(jù)信息采用專業(yè)的加密技術(shù),在整個數(shù)據(jù)傳輸與使用的過程中,都采用與機(jī)密程度相適應(yīng)的安全防范措施,避免信息泄露,對地方財政工作造成影響。配合第三方運維審計系統(tǒng),建立信息系統(tǒng)運行維護(hù)操作制度,制定標(biāo)準(zhǔn)的系統(tǒng)安全運行流程。配備專職系統(tǒng)安全管理員,定期對業(yè)務(wù)辦理、電子憑證管理、日志記錄等進(jìn)行檢查,確保對相關(guān)系統(tǒng)操作人員、管理人員、開發(fā)商等有合理的授權(quán)控制,強化運維管理、規(guī)范運維人員操作流程、防控事故隱患,實現(xiàn)財政信息系統(tǒng)規(guī)范、高效、安全地運行。
2.3完善計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)物理安全措施
物理安全管理主要包括對地方財務(wù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)計算環(huán)境設(shè)備、網(wǎng)絡(luò)設(shè)施、支持性設(shè)備等安全的管理,屬于系統(tǒng)安全管理中重要的組成部分。通過物理安全措施,能夠有效地避免沒有被授權(quán)的人員登錄訪問地方財政信息系統(tǒng),避免惡意攻擊者非法接近地方財政信息系統(tǒng)的相關(guān)設(shè)施,排除采用物理手段對地方財政信息造成的威脅,有效地避免地方財政信息數(shù)據(jù)設(shè)備,包括硬盤、優(yōu)盤或一些應(yīng)用軟件被竊取,防治攻擊者直接獲得相關(guān)數(shù)據(jù)。采用物理安全管理,需要采取以下幾點措施:
第一,合理的劃分信息安全區(qū)。對于員工工作區(qū)域進(jìn)行合理劃分,劃分為系統(tǒng)保護(hù)區(qū)域、系統(tǒng)測試區(qū)域、辦公區(qū)域,同時對于每一個區(qū)域都限定出入的制度,對于信息機(jī)房應(yīng)該采用門禁系統(tǒng),只有出示相關(guān)的身份證明,才能出入計算機(jī)機(jī)房,同時還需要登記出入的原因以及進(jìn)入的時間等;
第二,增設(shè)機(jī)房設(shè)備管理人員,專門對機(jī)房中各種設(shè)備的安全負(fù)責(zé),加強日常巡檢。列出機(jī)房設(shè)備清單,并對每一臺設(shè)備進(jìn)行標(biāo)注,并記錄設(shè)備的配置與接線情況,及時地對設(shè)備運行狀態(tài)進(jìn)行檢查;
第三,增設(shè)涉密信息數(shù)據(jù)載體安全管理員崗位,對于光盤、優(yōu)盤、電腦硬盤等數(shù)據(jù)載體進(jìn)行專門的管理,負(fù)責(zé)對這些載體的清理、銷毀以及保存。同時制定完善的保密制度以及責(zé)任制度,實行一對一的物理保護(hù),切實提高地方財政信息安全。
3總結(jié)
通過上述分析可知,地方財政信息安全十分重要,特別是應(yīng)用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)后,為了保證信息數(shù)據(jù)的安全性,不僅需要做好安全技術(shù)措施,同時加強對財政網(wǎng)絡(luò)系統(tǒng)的管理,并通過物理安全控制,切實保護(hù)地方財政信息安全,提高地方財政信息的安全性。