网络安全危机优选九篇
网络安全危机第1篇
[关键词]图书馆网络 信息系统安全 图书馆危机 危机管理 网络安全
[分类号]G250
1 引 言
在图书馆资源不断网络化数字化发展的今天,图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统,失去了网络系统的支持,图书馆几乎无法为读者提供任何服务(如2009年初,国家图书馆电子资源数据库登录系统出现故障,系统瘫痪近7小时,导致众多读者不能查阅资料)。更为可怕的是,一旦图书馆网络信息系统遭到无法恢复的破坏,图书馆不但面临巨大的经济损失,还会造成某些不可预期的后果。
国内图书馆界对图书馆网络信息系统安全防护已有很多研究,但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义,“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因,当图书馆信息系统出现故障和安全事故时,需要管理人员迅速反应,及时做出应对方案,弥补灾害带来的损失,尽快恢复和重建服务。
2 图书馆网络信息系统危机分析
2.1 图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析,自然灾害造成的危机发生频率最低,但影响最大危害最深,而网络信息系统内部造成的危机发生概率较高,危害程度较低。从管理角度看,根据造成危机的原因不同,一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。
2.2 图书馆信息系统危机管理流程
很多学者都提出过危机管理流程的模型,比较著名的有罗伯特-希思的4R模型,米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时,删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低,是危机管理最有效的途径,也是危机管理的重点。危机已经发生,迅速应对,将损失控制在最低的水平,能够有效的控制危机造成的损失。危机过后,评估危机所带来的损失,从危机中学习经验教训,改进和弥补工作中的漏洞,可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训,分析其他图书馆产生危机的原因,对照本馆的工作强化危机管理工作。
3 网络信息系统安全危机预防和检测
在危机尚未发生之时,设定缜密的危机预防和检测策略,尽最大可能降低危机发生的可能性,是危机管删的第一阶段工作,也是危机管理最为有效的手段。
3.1 系统运行环境的危机预防策略
网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074~2008《电子信息系统机房设计规范》明确规定,机房根据所承载服务的重要性分为A、B、c三个等级,一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级,即“电子信息系统运行中断将造成较大的经济损失;电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断”。
各级图书馆应根据实际情况,按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房,机房已经建好的应对照标准展开安全检查,及时发现安全隐患和不符合标准的地方,能够整改的及时整改,无法变更的要制定严密的应对方案,以其他管理手段弥补硬件E短期难以弥补的漏洞。
3.2 图书馆网络信息系统硬件危机预防策略
图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心,承载着核心服务的运行,存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。
网络信息系统的硬件安全策略主要包括:购置质量优良售后服务有保障的硬件产品;必要的硬什冗余;定时监测硬件运转状况。
3.2.1 选择质量可靠、售后服务优良的产品 硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期,就应重视产品质量的选择。选择那些口碑好,质量过关,售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能,仔细对比研究产品相关的稳定性和可靠性参数,选择可靠性高的产品,可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务,定期升级和检测产品,提供必要的技术培训和及时可靠的技术支持。
3.2.2 硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性,保证数据信息安全。硬件冗余主要有线路冗余,交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份,一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式,对外网的链接可以采用多链路负载均衡方式,当单个线路发生故障时,能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式,当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。
3.2.3 定期检修维护硬件制定合理的硬件检测剧期,定期检测维护硬件。根据硬件的使用情况,监测硬件性能,定期进行硬件维护产品升级。交换机的维护包括日志蚧测,定时检查交换机运行日志,及时发现故障。服务器可以使用专用的服务器监测软件,监控服务器运转状态,负载状态,及时报告各种异常状态。
3.3 网络信息系统软件危机预防策略
图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手:系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。
3.3.1 系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞,病毒和黑客往往能够通过这些漏洞攻破系统,导致服务停止或
数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件,每日监视系统和软件补丁情况,在第一时间为系统打上漏洞补丁,修筑好系统防护的第一道堤坝。
3.3.2 安装杀毒软件 杀毒软件可以有效检测病毒入侵,及时隔离被感染文件。为系统选择合适的杀毒软件,并按时升级病毒库,是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件,并且定时升级。有条件的图书馆可以购买网络版杀毒软件,由系统管理员控制升级更新,可以监视控制整个内部网络病毒情况,及时隔离中毒的计算机。
3.3.3 合理划分系统使用权限合理划分权限能够保障系统安全运行,减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限,坚持“最小权限原则”,即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作,一定要严格控制,只分配到确有必要的人员于中。加强对工作人员的培训,减少误操作的可能。
3.3.4 制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识,主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育,建立严格的计算机安全管理规章制度,强调计算机安全的重要性,提高工作人员的计算机安全意识。
3.4 图书馆网络信息系统网络危机预防策略
因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防:合理规划和设计网络结构、使用防火墙和入侵检测系统。
3.4.1 合理规划网络 网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网,不同的虚拟网之间的信息要通过交换机的网关进行交换,虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由,保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计,例如电子阅览室流量较大,需要配置较多的出口带宽,在硬件线路上应给与优先考虑,保证链路畅通。
3.4.2 使用防火墙和入侵检测系统 网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里,当网络内有一台计算机中毒时,中毒计算机就会成为攻击者的工具,导致整个网络瘫痪,用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式,如个人电脑上安装的个人防火墙,也可以是硬件形式,通常为了检测速度更快,网络上使用的是硬件防火墙。防火墙主要作用有三个:保护内部网络、控制访问内部网络、防止内部信息外泄。
入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为,当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的IP地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击,使得网络信息安全防控手段更为完备。
4
图书馆网络信息系统危机的应对和控制
4.1 建立可靠的容灾系统
建立可靠的容灾系统,是网络信息系统危机管理的重要措施,当灾难不可避免的发生之后,唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中,袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程,阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究,主张建立容灾系统平台,保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术,提出了使用免费开源软件实现异地容灾的新方法。
信息系统容灾备份必须满足三个要素,也称为容灾的“3R”,即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性,包括服务器冗余、硬盘冗余、网络链路冗余等。远程,应当在灾害可能发生的一定范围之外进行备份,才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制,不仅仅包括数据的备份,也应包括系统的备份。
根据1992年Anaheim制定的国际标准SHARE 78的定义,容灾备份中心自动异地远程恢复任务被定义为7种层次。
表2显示了各种容灾级别的恢复指标。RTO(Re,eovery Time Objective)指恢复时间目标,是指灾难发生后,从系统停机导致业务停顿开始,到系统恢复可以支持业务恢复运营之时所需要的时间。RPO(RecoveryPoint Objective)指恢复点目标,可以是上一周的备份数据,也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求,对待非常重要的数据一定要采取远程异地备份,对待服务级别高的数据要采取能够RTO尽量小的容灾级别。
4.2 制定严谨有效的危机应对方案
科学、严谨、有效的危机应对方案能够保障在危机发生之时,图书馆工作人员有章可循,迅速投入到危机应对和控制工作中去,是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案,图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时,应优先考虑工作人员生命安全,在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容:编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等,其中应急响应一项中应当包括详尽的应急处置方案。
为保证危机应对预案的科学有效,应做好以下三个方面的工作:从图书馆实际情况出发,彻底摸清图书馆实际情况,充分考虑和尊重图书馆一线骨干技术人员的意见;方案应经过相关的专家论证,充分征集各方意见,保证方案的专业性和可靠性;方案应经过实践演练,并在演练和实践中修正方案中不合理成分。
4.3 正确有效的执行应对方案
建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织,明确组织内成员的角色,清晰划分责任。对于可能出现的各种风险,要尽量详细的规定责任到人,以免出现无人负责的情况。
在危机尚未发生时,针对可能发生的危机进行演练,按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度,在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演,强化危机意识,训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果,根据演练中出现的问题修改和完善危机应对方案。
5 图书馆网络信息系统危机后的评估和学习
5.1 危机后的评估
通过危机评估,图书馆确认危机带来的损失程度,判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行,对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等,对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成,方能找到危机发生的真正原因,从而对危机管理工作作出正确的评价和判断。
网络安全危机第2篇
[基金项目]本文为国家社会科学基金(BSH031)阶段性成果。
一 、网络时代的个人信息安全危机
网络时代,随着信息产业的日益发达和互联网的迅猛发展,以计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息变得易如反掌,个人信息的收集与交换出现了爆炸式发展的态势。科学技术从来都是一把“双刃剑”,网络在使信息流动便捷的同时,也给个人信息安全带来挑战,提高了个人信息保护的难度。近年来,个人信息泄露事件频发,并呈现迅猛发展的态势,人们越来越强烈地感受到个人信息安全危机给生活带来的种种困扰。
网络时代的个人信息危机主要有如下表现:一是个人信息失控的危机。随着信息技术的发展,个人信息有可能在系统安全存在漏洞的情况下被不法访问、使用甚至篡改,信息自决权成为空谈[1]。2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件,多家大型网站的用户数据被泄露,几千万个用户账号和密码被公开,给社会秩序和人民切身利益造成严重危害。二是个人隐私和尊严的危机。在网络环境下,人们越来越多地把自己的生产和生活移到了网络空间,这个空间是由“个人信息”组成的“数字人”的交往空间。大量个人信息在不知不觉中被收集,个体在社会生活中急速“被透明化”,现代人因此而成为“透明人”或“半透明人”,个人毫无隐私可言,尊严难以保证。三是信息利益的危机。个人信息主体的信息收益权被不法商家夺取,个人信息利益丧失,信息主体的财产权因此而受到侵害。更为严重的是,个人信息危机带来的“信息阴影”已经日渐扩散,正常的社会秩序正因此而面临严峻的考验。个人信息安全的危机,将破坏商业秩序,滋长犯罪、危害社会稳定,制约经济发展,甚至引发公共安全危机。鉴于此,公民的个人信息保护势在必行。
目前,我国在个人信息保护领域的行动主要体现在对泄露公民个人信息的行为和当事人进行追究和打击等补救措施上,这实际上属于一种“事后救济”的反馈控制,不仅已经泄露的个人信息“覆水难收”,而且个人维权成本非常之高,根本无法控制已经泄露信息的网络传播,既治不了标,更治不了本。如何应对网络时代对个人信息安全的挑战?我们建议对个人信息保护引入一种新的思想和机制——前馈控制。
二、 前馈控制与个人信息保护的关系
前馈控制(feedforward control)早期是一个工科领域的名词,后来被引申到管理学中,指通过观察情况、收集整理信息、掌握规律、预测趋势,正确预计未来可能出现的问题,提前采取措施,将可能发生的偏差消除在萌芽状态中,为避免在未来不同发展阶段可能出现的问题而事先采取的措施。简而言之,就是事先分析和评估即将输入系统的扰动因素对输出结果的影响,并将期望的管理目标同预测结果加以对照,在出现问题之前就发现问题,事先制订纠偏措施,预控不利扰动因素,将问题解决在萌芽或未萌状态[1]。由此可见,前馈控制是与反馈控制相对而言的。反馈控制是面对结果的控制,旨在亡羊补牢;前馈控制是面向未来的控制,旨在防患于未然。前馈控制的优势在于可以避免反馈控制的“时滞”缺陷。[2]
凡事预则立不预则废。前馈控制立足于“预控”,是对公民个人信息保护的一个新视角、新方法、新技术和新手段。前馈控制将事先分析和评估个人信息传播过程中可能出现的各种问题和困境并对其问题实施超前控制。比如说充分利用法律法规的前馈控制功能制定专门的《个人信息保护法》,对个人信息的收集和使用过程中的违法违规行为进行预测,并做出详细的处罚规定,从而有效防止违法行为的出现。对掌握公民个人信息的单位进行全方位监管,对个人信息的收集、利用、提供和删除等各环节进行严格排查,尽量避免任何环节的纰漏。提高安全管理技术和全民的个人信息保护意识,都能在很大程度上防止个人信息安全危机的发生,使个人信息保护更有效,进步更显著。
总之,前馈控制能使我们在网络时代个人信息保护的过程中掌握更大的主动权,只有前馈控制做好了,才能真正保护好公民个人信息安全。
三、 对个人信息安全保护实施前馈控制的若干建议
对个人信息安全保护实施前馈控制所包含的内容非常广泛,限于目前的认识水平和篇幅,我们主要提出以下建议。
1.建立和完善个人信息安全保护的法律法规
法律是一种社会规范,具有规范作用,法的规范作用表现为指引、评价、教育、预测和强制五个方面。其中,教育作用是指通过法的实施使法律对一般人的行为产生影响。这种作用又具体表现为示警作用和示范作用。预测作用是指凭借法律的存在,可以预先估计到人们相互之间会如何行为,对行为的预期是社会秩序的基础。完善法律法规是对公民个人信息安全危机进行前馈控制的关键环节,充分发挥法律法规“令人知事,明其法禁”[3]的前馈控制功能,用有强制力的条文明确各方的权利与义务关系,能够在很大程度上对个人行为起到规范作用。大多数发达国家都制定了关于个人信息保护的法律,如美国有《信息自由法》和《隐私法》,德国有《联邦资料保护法》,日本和韩国都有专门的《个人信息保护法》,我国香港地区有《个人资料(隐私)条例》等。然而,我国大陆在个人信息立法上却处于滞后状态,专门的个人信息保护法律历经多年却仍然难产。近期通过的《关于加强网络信息保护的决定》(以下简称“决定”)对于我国网络信息保护具有突破性的意义,重点解决了我国网络信息安全立法滞后的问题,体现了国家对于网络信息安全的高度重视,但是《决定》更多的带有宣示性意味,后续仍需要细化工作。
个人信息牵涉每一个人,网络时代最大的特点就是信息的汇聚性,当所有人的信息汇集的时候,信息保护就不是哪个部门的事了,而是在国家层面上需要考虑的战略性问题。从现实看,当前最需要的是加紧推动《个人信息安全保护法》的研究和制订,明确买卖个人信息罪名的界定标准并加大惩罚力度,对擅自披露他人个人信息和未经许可的二次开发利用者给予严厉打击。除了刑事责任外,其他相关的行政责任、民事责任等还应当及时跟进、完善。要保障个人在信息泄露后有获得补偿和救济的权利,明确机构对公民个人信息流失所造成损失的赔偿责任和责任划分原则,比如银行信息泄露后个人账户中的钱被盗,银行需对个人损失进行补偿。继续细化《决定》中的规定,对与《决定》有关的行政法规进行清理,对有些不一致、有冲突的地方,还要进一步加以衔接,同时抓紧制订相关的配套法规。通过法律法规的制订,将公民个人信息保护过程中可能出现的问题进行合理预测,让规定走在行动前面。但是保护个人信息本不应该牺牲信息的流动性,好的立法应该在保证个人信息的合理流动与个人信息的全面保护之间寻找到平衡点,选择吸收各种立法模式的有益经验并结合本国的法律传统和具体国情做出合理的制度设计。
2.建立个人信息安全保护的监管机构
网络时代个人信息泄露的形式多样、手法灵活,应对网络时代的个人信息安全危机,单靠法律不足以解决所有问题,要做到有法必依、执法必严,否则法律不过是纸上谈兵。强有力的行业监管是实施前馈控制的重要手段和有效途径。新通过的《关于加强网络信息保护的决定》明确规定,有关主管部门应当在各自职权范围内依法履行职责,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。在我们国家,个人信息保护目前仍然处于各自为政的状态,某种程度上说,管理者和被管理者并没有严格地区分开,管理部门和被管理对象处在同一个行业,很难完全客观、公正地进行执法。机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等,但由于部分从业人员法律意识不强,企业管理、执行不到位等情况,存在制度漏洞。因此,这些行业成为个人信息泄露的“重灾区”。 从其他各国情况来看,建立一个独立、统一、权威、有效的监管机构是普遍经验,比如英国的网络自律协会IWF(Internet Watch Foundation),它能够超出行业的局限,独立公正地执法。公民个人信息安全保护,在法律法规之下,需要政府强化监管,只有完善和加强监管才能让无良者无处遁形。应该设立专门的个人信息保护监管执法机构,加强对信息持有单位的监管,进一步加大监督检查力度,建立预警和预控相结合的前馈控制机制,强化对个人信息的事前管理,包括个人信息的获得、收集、持有和使用各个环节全面监管,不要等信息泄露,危机发生之后才补救。充分重视自律机制在个人信息保护中的作用,拥有个人信息采集权的部门和单位要加强行业管理,用行业制度规范个人信息的处理行为,通过行政执法、刑事执法、民事救济手段配合建立政府引导下的行业自律机制和模式,从源头上预防和遏制对个人信息的侵害行为。拓宽公民监督举报渠道,进一步畅通举报受理机制,鼓励公民个人参与个人信息泄露的监督。
此外,尊重网络用户的个人选择权利。就是说,个人角色选择及隐私设置,想匿名还是实名应该由网络用户自己决定。可以提倡有些商业网站的做法,对用户信息采取“分级查看”的权限设置,除了必要的管理员,一般员工无权从后台查看用户的注册信息,倘若确有必要查看,必须按照严格的程序报批。在互联网上,必要时应明确限制政府的权力,有些数据政府必须得到合法的授权才可以看。
3.建立个人信息安全保护的前馈控制技术支撑体系
前馈控制不仅是方法,某种程度上更是一种技术和手段。对个人信息进行保护,除了法律和监管,还需要安全管理技术的提高。“黑客”的攻击,是一些网站数据库失陷的原因。一些网站的疏于防范,给“黑客”造成了不少可趁之机。通过技术手段可落实安全保障,要加强网络安全防护,依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护,并且对已有的安全技术进行改进与完善。建立信息安全管理体系(ISMS),通过系统、全局的信息安全管理整体规划,确保用户所有信息资源和业务的安全与正常运行[1]。网站要在安全建设方面加大资金投入力度,网络运营商应该尽到自己的保密义务,改变数据库存放策略,在当前技术范围内最大限度保证信息安全。比如我们可以设计一种软件,如果我们把自己的个人信息输入到某个网站之后,该网站三个月之后会自动删除我们输入的信息,不会把我们的个人信息留下,这样的话在技术层面上能够保证个人信息的保护。还可构建信息安全平台,为用户提供保护信息安全的产品。
建立个人信息安全前馈控制系统。研究个人信息所处环境中可能存在的缺陷、漏洞及面临的威胁,通过安全风险评估技术,观察、测试、收集、评估、分析个人信息存在风险的不确定性和可能性等因素,构建预警体系,制订预控策略和方法,最大限度地避免和减少可能的损失。
4.提高公民的个人信息安全保护意识
网络安全危机第3篇
目前,日本在侵犯我国领土上采取了一系列咄咄逼人的态势,而且强化了其中信息安全方面的互动。这使得国家信息化专家咨询委员会委员、国家信息中心专家委员会副主任宁家骏警惕地指出,这给我们网络空间安全带来了网络战的阴影,可以说目前网络系统安全的风险比以往任何时候都更加严重。
不得不提的是,今年4月“火焰”病毒导致伊朗石油工业网络瘫痪,而2010年的“网震”病毒曾导致伊朗核设施内约20%的离心机运转失灵且无法修复。我们看到,近两年来,美国先后出台《国家网络安全战略报告》、《网络空间政策评估》等一系列顶层设计,继续强调美国21世纪将依赖于网络空间安全,网络空间是与太空、海洋并列的第三大全球公地,其体现的霸主心态引起世界各国高度重视。
无疑,网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它既是发挥信息革命高效率的保证,也是抵御信息侵略的重要屏障。
变革引领顶层设计
“顶层设计”是中央文件新近频频出现的名词,首见于“十二五”规划。它原是系统工程的专有名词,现已经演变成自高端开始的总体构想的代名词。如何塑造中国网络安全的未来?
今年5月9日,国务院就信息化和信息安全工作召开常务会议,会议审议通过了《关于大力推进信息化发展和切实保障信息安全的若干意见》 (国发23号)。
这意味着在信息安全的顶层设计中更强调对关键信息基础设施的保护,更强调要对重要信息系统的保护,要更强调政府信息系统的保护,更强调对个人信息、企业信息,乃至信息资源的保护。
针对目前的国际网络形势,文件提出了加强对全球网络安全威胁的监测分析,加快建立具有发现和阻止威胁态势感知能力的新的信息安全防御体系。
为切实加强网络与信息安全管理,遏制有害不良信息传播,不少有识之士甚至呼吁互联网立法并得到了主管部门的响应。今年两会期间,全国人大代表、工业和信息化部部长苗圩在接受媒体采访时表示,工信部支持互联网安全立法,在相关法律法规出台后,工信部将出台一系列配套措施。
事实上,早在2003年7月22日,国务院就组织召开了国家信息化领导小组全体会议,专题是以讨论信息安全问题为主,会议通过了《国家信息化领导小组关于加强信息处理安全保障工作的意见》(国发27号)。文件确立了国家信息安全的方针、原则、重点工作任务,而且明确了信息安全是国家安全的重要组成部分。27号文件在当时情况下比较强调部门和非部门,信息安全要坚持谁主管、谁负责、谁运行。
赵泽良强调,从27号文件提出的无论是等级保护、系统重要性,还是应急、灾备工作等都强调要分清责任。然而随着日益增加的全球网络的威胁,国家必须要解决这种部门各自为战的局限性。
与27文件相比,23号文件注入了新的政策设置,强调加强信息安全工作的顶层设计,并克服了这种谁主管、谁负责的局限性。赵泽良认为23号文件更强调统筹协调,这两个文件共同构成了国家信息安全的总体政策框架。
在领导机构方面,去年国务院成立了国家网络与信息安全协调小组,国务院副总理任组长,工信部部长苗圩任办公室主任,协调议事机构设在工信部信息安全协调司。这个小组被赋予了领导国家网络与信息安全,协调推进信息化发展和网络信息安全保障工作的重大职责。
在产业发展方面,2011年12月工信部的《信息安全产业“十二五”发展规划》中,明确规定了“十二五”期间产业发展思路和目标,通过发展重点和重大工程的实施,推动我国信息安全产业向体系化、规模化、特色化、高端化方向发展,促进我国信息安全产业做大、做强。规划中重点提到健全网络信息安全法律法规,完善信息安全标准体系和认可体系,实施信息安全等级保护、风险评估等制度,同时规划任务,应该加快推进安全、可控、关键软硬件应用试点示范和推广,加强信息网络检测等内容。
在支撑能力建设方面,记者了解到,“十二五”时期产业发展以提升对国家信息安全保障的支撑能力为目标,以保障基础信息网络安全和重要信息系统安全为中心,按照“安全可控、创新发展、应用牵引、环境营造”的原则,推进技术产品创新、应用和服务模式创新,积极培育骨干企业,加快发展特色中小企业,构建产业链完整、分工合理的产业体系,推动信息安全产业向体系化、规模化、特色化、高端化方向发展,做大做强信息安全产业。
在重大工程方面,《规划》推出了极具力度的产业扶持政策,在关键技术和重点产品研发及产业化工程、信息安全公共服务平台建设工程等方面重点布局了四大工程:
一是关键技术和重点产品研发及产业化工程,针对制约信息安全产业发展的关键技术和重点产品,聚集国家和地方资源,发挥产学研用资源优势,继续实施国家信息安全专项,构建完整的产品体系和产业链,建立信息安全重点产品目录,引导企业和普通消费用户使用目录产品。
二是新一代信息技术应用安全支撑工程,研究建立支撑云计算、物联网、移动互联网等新一代信息技术应用保障的信息安全技术体系架构,促进新一代信息技术的安全可控发展和应用。
三是信息安全示范工程,充分利用国家重点信息化工程建设机遇,开展安全可控信息安全产品和服务在电子政务、电子商务、电子医疗、金融、能源等领域,加快安全可控信息安全产品和服务产业化步伐。
网络安全危机第4篇
【关键词】信息时代;网络;公关危机
中图分类号:TP39 文献标识码:A 文章编号:1006-0278(2013)05-181-01
一、网络信息时代公关危机的新特点
网络公关危机是指由网络产生、传播和扩散升级的具有严重威胁和不确定性后果。可能会对组织的产品、服务和资产(股价)和声誉造成严重损害。
(一)获取资讯更便捷
在网络时代,无处不在的讯息交流途径,使人们在组织危机发生后、权威公关新闻会举行前就可以通过各种途径初步了解组织此次传播事件的前因后果,并对这一传播事件有了自己的看法。
(二)自由度更高
传统媒体信息的由于受到法律法规的限制以及传播范围的约束,可信度较高,可以有效限制谣言及一般性事件的升级和扩大。而网络媒体,如:论坛(BBS)、博客(BLOG)和网络社区由于发言的审查机制较传统媒体宽松,故任何人都可以在网络上自由发言,因此,人人都是传播者,网络上毁谤和传递谣言比传统媒体容易,组织也更容易受到网络谣言的危害。
(三)互动性更强
传统的报纸、广播、电视等大众传播媒体主要为单向的传播方式,而网络社区、网络论坛、博客、即时通讯工具等网络传播方式的互动性较传统传播方式强。数量庞大的公众可以自己选择何时、何地信息,并能随时反馈自己的想法和言论,使原本一些普通事件和纠纷上升为对某个组织或品牌的攻击,甚至上升到政治和民族感情的高度。
(四)传播速度更快更广
在互联网上,一个网民将自己写作的稿件或拍摄的照片上传互网络,只要半秒钟的时间。这一则消息可能在半分钟后就被转载,再过一分钟就有可能在社区网络上引发讨论,再过几分钟就有可能在网上被传得辅天盖地。因大量转贴、复制或引用的信息传播方式,使同一信息在短时间内充斥网络,从而将会导致组织在面对网络危机的反应时间大大缩短,使一些小事件演变为难以控制的危机事件。网络传播与传统传播方式相比,突破了传统媒介地域性的局限,使人们无论任何时间,无论相隔多远都如同近在咫尺般迅速地沟通。因此,企业可通过网络更广泛地地宣传自身的产品,还可通过网络完成采购、支付和售后服务等。
(五)组织反应时间更短
网络传播的速度快得惊人,往往事件才刚刚发生,消息就会立即在网络中遍地开花,并且很快就会被众多的网民转载到各大网站或论坛,引来成千上万网民热议,并对热点事件发表看法或提出言辞激烈的意见,使得这一消息,在极短的时间内就可能扩散到全国乃至世界各地,对组织产生强烈的冲击波。在这种情况下,留给组织反应的时间相比传统危机时代要少得多。相比较传统危机事件,在网络环境下,随着网络的普及,传统的传播模式已被打破,任何人都可以在网上随意任何不利于组织的信息,而这些信息又很快会被其他网民转帖,并无限地扩散、扩大乃至变味,最终演变成难以收拾的网络危机事件。在这种情况下,组织难以查找到危机信息的来源,因此,处理起来,比传统危机事件难度要大得多。
二、如何防范网络危机
在社会组织日常运营中,应有意识地“防范于未然”,可从以下几方面入手,使社会组织的网络危机防范工作日常化、制度化。
(一)建立网络危机监测系统
应对网络危机最好的方法就是及时发现危机的存在,在危机还没有扩散前就消灭它。这就需要组织建立一套完善的日常网络危机监测系统,防微杜渐。目前,美国一些公司已不仅仅在预防和监测传统媒体,并开始注意研究开发网络危机预警方面的软件,用来对互联网和博客进行监测。倾听并监测关键博客、BBS上的网络民声、议题以及网民情绪,是企业开发网络大规模媒体传播项目前的一项重要工作。如:关注该行业、该企业、该品牌以及服务甚至竞争对手的情况,在网络上有哪些当前热点话题,是哪些人群在讨论这些热点话题等。
(二)指定专人监测网络安全
鉴于网络危机的严重后果,组织有必要设立专人负责监测网络安全工作。监测内容包括:到各主要门户网站(如网易、新浪、搜狐等),各大传统传媒的网站(如新华网、凤凰网等)和国内主流网络社区和论坛(如天涯、猫扑等)查找和组织相关的信息,辨别网络危机苗头;定期利用主要搜索引擎(如Google、百度和雅虎等)以组织名称或组织主要产品和服务为关键词进行搜索,查看评论,及时发现问题并上报解决;定期检查组织网络设备和防火墙系统的安全性和稳定性,及时更新和升级杀病毒软件和防黑客攻击软件,使组织网络更加安全。
(三)建立、建全网络危机应急预案
由于网络危机不可预测,任何一个组织都不可能知道网络危机将在何时、何地,以何种形式,何种规模发生,因此,各组织在危机发生之前,就必须在专人指导下,建立起组织键全的网络危机应急预案。网络危机应急预案应充分考虑组织可能发生危机的各种类型,提前制定出危机发生后将采取的措施、步骤和人员安排。只有这样,才能使组织一旦发生危机后响应及时,各司其职,应对得当。例:2006年5月12日,网易社区遭遇黑客攻击后,企业没有有效地组织技术力量进行维修,致使网易社区三天都得不到及时的恢复,这说明网易的网络危机预案不够键全。
网络安全危机第5篇
关键词:网络舆情;公安机关;对策
中图分类号:D631 文献标志码:A 文章编号:1673-291X(2016)33-0194-02
互联网技术的发展和普及,使网络舆情在社会民众中的影响力逐渐增强,在网络上每一个公共事件都有可能引起网民的极大关注和激烈讨论。网络舆情的快速发展不仅给公安机关带来了前所未有的机遇和挑战,也对公安机关的公信力建设提出了更高的要求。因此,公安机关需正视网络舆情危机并采取相应应对措施,才能有效化解危机。
一、网络舆情危机的内涵与特性
网络舆情是对社会问题的不同看法和观点的互联网舆论,是社会舆情的一种重要表现形式,主要通过新闻跟帖、网络论坛、即时通讯工具、博客、播客等途径加以传播。网络舆情危机,是指:“带有公共危机特性的网络舆情,它不仅包含了公共危机的突发性、公共性、破坏性、可控性等特点,又具有自身的一些特性。”
一是发生概率高。目前,我国处于社会转型时期,很多人对贫富不均、不公正、腐败等现象极为不满,网络就成为这些人发泄情绪的平台,而这些负面情绪往往更容易吸引群众的关注、受到群众的追捧,再加之 “看热闹”心态的影响,使得舆情危机呈现普遍发生的态势。
二是传播速度快。现有的网络舆情危机和传统舆情危机大为不同,与传统舆情相比,网络舆情危机覆盖面更广、传播速度更快、传播方式更多样化。特别是微博、QQ空间、微信朋友圈的兴起,社会民众只需点击鼠标、按下键盘、触摸手机就能瞬间接收和信息,争分夺秒成为了信息传播的关键要素。
三是影响范围广。据统计,2016年中国网民的数量已达7.21亿,占全国13.7亿人口的52.6%,约两个人中就有一个网民,可见网络对社会群众影响之广。网络作为一种信息载体,其传播的信息本身不论真假与否,只要能够引发群众关注,就能够迅速蔓延。此外,伴随着网络舆情危机的扩散,舆情危机不再拘泥于网络上的口诛笔伐,而逐步影响到政府管理、新闻媒体、法律法规等多个方面,甚至呈现出由虚拟转向现实、由情绪转化为行动的状态,促使社会公共危机事件产生。
四是危害程度大。网络舆情危机不同于一般的社会危机,社会危机主要体现为财、物等经济损失,危机过后仍然能够得以重建,但网络舆情作为言论、思想的集中地,不当的言论和意识形态极易形成一种思潮,不仅对政府的形象和公信力产生负面的影响,而且会引起民众对政府的合法性产生质疑,甚至使政府丧失执政地位,这种影响的深度和广度是难以短时间内改变和消除的。
五是控制难度高。网络就如同信息的大杂烩,任何人都可以成为信息的传播主体,任何人都拥有信息评论的权利,任何人都能够成为信息评论的领袖,特别是网络言论的匿名能力助长了信息的扩散,致使网络舆情危机呈现出多点性和变异性的特征。除此之外,当前的网络媒体范围广、类型多、来源渠道复杂,政府在网络社会中不再是信息的掌控者,其控制信息的权利不断被稀释,权威也不断受到挑战。
二、公安机关应对网络舆情危机的现状及存在的问题
(一)公安机关应对网络舆情危机的现状
近年来,层出不穷的网络舆情危机事件在W上引发网民的热议,随之而来的是对公安机关不利的舆论,如“躲猫猫”“证明你爸是你爸”“雷洋案”等事件。事件发生后,各级公安机关开始重视网络舆情应对工作,不断加强网络舆情管理,相继成立了相关部门,并开通了微博和政务微信。全国首个公安微博“平安肇庆”于2010年2月25日在广东诞生;2010年3月16日,“常德交警第一博”,全国首个交警微博在湖南常德诞生;2011年1月3日,“湖南省交警总队”新浪微博正式开通,这是湖南首个省直单位实名微博。另外,截至2013年7月31日,全国共开设648个公安政务微信,通过认证的有145个,其中,一批发展较成熟的公安政务微信被民众大量订阅,如“厦门市智能交通控制中心”的订阅量已达到近17万,“广州公安”拥有3万多粉丝。目前,在全国公安系统中开通和使用微博、政务微信已呈星火燎原之势。
(二)公安机关应对网络舆情危机存在的问题
作为执法部门,公安机关与人民群众的利益密切相关,如果公安机关对于某一事件处理不当,极易形成网络舆情危机。以往公安机关在处置网络舆情危机的过程中,一些错误的处理方式极大地影响了公安机关的形象和公信力,主要表现在:一是封堵信息源头。网络舆情发生后,公安机关往往封锁消息,删除网民发帖留言,对媒体的追问和网民的质疑置若罔闻,意图掩盖事情真相。二是发表结论较轻率。在事件的具体情况没有调查清楚之前就草草结论性意见,造成后期工作难以开展。三是处理态度欠妥。在网络舆情危机发生后,公安机关将群众置于不对等的关系当中,消极对待,甚至采取打压网民的方式。这些做法不但不利于解决问题,相反增加了网民的对立情绪,从而激化了矛盾。
三、公安机关处理网络舆情危机的对策
(一)制定科学的网络舆情预案
网络舆情预案就是:“针对可能出现的网络舆情,为保证迅速、有序、高效地开展引导和管理工作,降低其所带来的消极影响,而预先制定的有关计划或方案。”“凡事预则立,不预则废”,制定科学有效的网络舆情预案对于公安机关至关重要,预案不仅能够帮助公安工作起到事半功倍的效果,而且有利于公安机关牢牢把握舆论主动权,从而科学引导舆论。
制定网络舆情预案主体思路是将网络舆情工作的重心前移。公安机关要积极编制网络舆情预案和建立舆情信息调研网络,动态监测舆情信息,在事前针对可能发生的问题进行预防,将可能出现的各种消极影响降到最低点。在制定预案的过程中,需要遵从科学、先进、系统、动态的原则,一旦预测的舆情发生,依照方案能够稳步实施,发现问题能够有效解决,出现变化能够动态调控。此外,可以结合现有的网络舆情监控技术,综合开发出一套符合当地实际情况的网络舆情监测与预警系统,可以从系统的信息采集、统计分析、舆情预警、热点自动发现、话题源头追踪、网民倾向性分析等功能入手,将前沿技术与舆情预警相结合,实现网络舆情危机的科学预防。
(二)构建完善的网络舆情管理机制
网络舆情的处理不仅依靠理论和方法,更重要的是把网络舆情危机处理落到实处,通过网络舆情预警建立起一套成熟的舆情管理机制,提高公安机关应对网络舆情危机的能力。首先,需要成立专门的舆情处置机构,掌握处置舆情的主动权。现阶段公安部门繁多,业务复杂,部门与部门之间缺乏有效的信息交互,难以形成一股合力,网络舆情不能再依赖于多部门的分工联动,而是需要成立一个专门的机构牵头把控、统筹协调,在舆情危机发生的第一时间能够协调各个部T应对。比如国内部分公安机关所设立的警察公共关系科,在网络舆情处置管理方面就具有很强的针对性。其次,需要招纳一批专业素质强、业务水平高的舆情处置人员,组成舆情危机处理小组,及时引导舆情走向,有效降低舆情危机所带来的危害,沉稳面对舆情危机的各种突况。此外,还需要将信息技术与管理机制相结合,利用舆情监测、舆情预警等网络舆情危机处置系统的建立,强化管理机制运行。
(三)强化网络舆情危机的处置工作
网络舆情危机发生后,公安机关依据舆情预案,即时启动应急处理机制,防止舆情危机蔓延和恶化,在处置过程之中,需要从以下三个方面进一步强化处置效能。
一是同步开展事件处置和危机应对工作。事件处置工作的重要性不言而喻,除谣言所导致的舆情危机以外,大多数舆情危机来自于事件本身,如果事件无法得到妥善处理,舆情危机将难以得到平息。特别是在实际处理过程中,不论处理事件、应对危机的先后顺序如何,都会对舆情本身的发展起到反向推动作用,使得社会民众对舆情的处理过程持怀疑态度,对公安机关的公信力造成损害。因此,危机处置机构应建立沟通顺畅、高效协调的联动机制,做到事件处置和危机应对同步实施,确保消息及时准确,舆论走向得到正确的引导。
二是第一时间权威信息,控制信息导向。在当今的网络环境中,每当网络舆情事件发生,第一位发声者往往主导了舆论的走向,公安机关一旦错失信息的最佳时间,虚假、偏激、显失公允的信息立马充斥整个舆论空间,将导致危机恶化,带来严重后果。因此,舆情危机发生后,公安机关必须立即介入,以事件“第一定义者”的身份做好舆论引导,及时公布事件的真实情况和最新进展,掌握网络舆论主动权。
三是开放传播渠道,增强沟通意识。为了让公众更加清晰、全面地了解整个舆情事件的发展过程,公安机关要坚决从传统的“堵”的方式中脱离出来,用准确、及时、客观的新闻报道来满足大众的知情权,在舆论空间中最大限度地助推官方言论。特别是针对网民重点关注的事故原因、伤亡人数等问题,避免利用生硬的“官话”“套话”来与群众交流,要真真切切地回应民意,实实在在地做好舆情危机处置工作。
网络安全危机第6篇
近年来,由学生不当上网引发的学校网络安全事故呈不断上升之势,给自身、家庭、学校、社会造成极大影响与危害。科学合理的学校网络安全预警与干预机制的建立,能有效地使学校网络安全事故的发生率降到最低,但并不意味着事故可以完全杜绝。如何对已发生的学校网络安全事故进行准确分析判断,采取恰当措施对事故主体进行救护与援助,成为学校安全研究的又一重要课题。
一、学校网络安全事故救助机制的内涵和外延
学校网络安全事故救助机制是指学校网络安全事故救助涉及的诸如救助主体、对象、机构与人员、救助手段、程序等要素,以及各要素之间相互影响、相互制约而形成的有效联系、有机运行的系统总和。
学校网络安全事故救助机制的内涵主要是:首先,学校网络安全事故救助机制是在对事故进行准确分析判断的基础上进行的救护和援助活动的运行系统。对事故的成因进行系统分析,对其发生、发展及造成的危害进行测度,是成功救助的保障。其次,学校网络安全事故救助机制是事后的救护和援助机制。没有事故的发生,就谈不上救助。再次,救助的目的是最大限度地减少伤害和损失,最大限度地维护救助对象的合法权益。最后,救助机制是各要素间相互联系、相互影响和制约的有机运行系统,缺少任何一个要素,系统都无法正常运行。
根据救助级别划分,学校网络安全事故救助机制可以分为:政府、教育行政部门、学校三级救助机制,其中政府和教育行政部门救助机制又可划分为镇、县、市、省、国家五级机制。根据救助的时间划分,学校网络安全事故救助机制可以分为:长期救助机制和短期救助机制。其中短期救助机制是针对临时突发事故的救助机制,即应急机制。应急机制与干预机制的区别在于:一是目的不同。干预机制的目的是防止网络安全事故的发生;应急机制的目的是尽量减少已发生的网络安全事故带来的危害。二是适用的阶段不同。干预机制适用于事前,即网络安全事故发生前,是发出网络安全预警后的排警;应急机制则是事后的,是网络安全事故发生后的紧急救助。
二、学校网络安全事故救助机制建立的必要性
学校网络安全事故救助机制是预警与干预失败后的补救机制,是最大限度降低事故危害的保障。
(一)预警和干预并不能完全避免事故发生的特性决定了救助是必要的。学校建立了网络安全预警与干预机制,并不意味着网络安全事故将完全杜绝。预警与干预是对未来的预测以及在此基础上的防范和调控,而预警的主客观条件因素都是不断变化的,预警机制运行中的任何差错、干预措施不当或客观外界不可预料的因素都可能使网络安全事故的警示与干预失败。没有做到防患于未然,进行及时有效的救助,治患于已然便成为必然的补救选择。
(二)学校网络安全事故的危害性决定了救助是必要的。学校网络安全事故一旦发生,轻则危及学生自身的身心和财产,重则危及他人财产和生命、危及社会。因而,采取及时有效的救护和援助措施进行补救是十分必要的。只有这样,才能及时控制事态的进一步发展,将事故造成的影响和危害控制在最小范围,最大限度减少事故主体的伤害和损失,最大限度地维护主体的合法权益。
三、学校网络安全事故救助机制建立的可能性
(一)客观需要的存在。有需要就有可能,目前学校网络安全事故的发生每年呈上升趋势。事故发生后,不仅事故主体要受到事故带来的危害影响,学校、家长、社会等各方面也不同程度地受到影响,都希望并需要得到来自各方的救护和帮助,使事故对自身的影响降到最低。
(二)法律和政策的保障。现阶段,国家有关部门对学校安全问题极其重视,在学生安全救助方面已相继出台了一些相关办法和措施,如《中华人民共和国未成年人保护法》《中华人民共和国教育部学生伤害事故处理办法》等法律法规,为救助提供了最基础的法律依据。同时国家正加快网络管理立法,逐步采取各种措施加强网络管理,在法律和政策方面为学校网络安全事故救助机制的建立提供保障。
(三)以人为本的观念基础。当今时代以人为本的观念正深入人心,这为学校网络安全事故救助打下了良好的观念基础。学校网络安全事故救助是在以人为本的前提下进行的救助,目的是要保护事故主体一人的合法权益,降低事故对人的各方面的损害。在以人为本观念的影响下,参与救助的各方行动能够更加协调一致,利于整个机制的有效运行。
四、学校网络安全事故救助机制的构成
学校网络安全事故救助机制的构成是指学校网络安全事故救助机制包含的必不可少的有机组成要素,包括以下内容:
(一)救助主体。学校网络安全事故的救助主体是指享有网络安全事故救助权利,承担救助义务的有关组织或个人。学校网络安全事故救助的主体是多元一体的,这是因为:首先,《未成年人保护法》第五条第二款规定:“保护未成年人,是国家机关、武装力量、政党、社会团体、企业事业组织、未成年监护人和其他成年公民的重要责任。”第三款规定:“对侵犯未成年人合法权益的行为,任何组织和个人都有权进行劝阻、制止、或者向有关部门提出检举或控告。”可见,从法律角度看,学校网络安全事故救助主体是多元的。其次,由于影响学生网络安全事故的因素涉及学校、家庭、社会、个体自身等多方面,决定救助不是单方面的学校行动就能完全解决问题的。因此,学校网络安全事故的救助主体是多元一体的,即学校、家庭、社会、个体自身共同参与救助。
(二)救助机构及人员。学校网络安全事故的救助主体是多元一体的,学校、家庭、社会、个体自身都有责任和义务共同参与救助,但救助是一个系统的行为过程,需要一个常设的组织机构来具体组织和协调救助行动。学校网络安全事故的救助机构是根据救助机制的不同级别来设置的,可分为部级救助机构、省市县救助机构、学校救助机构。不同级别的救助机构都是由相应的教育主管部门领导,由相关部门、机构和人员组成的救助组织。学校级救助机构是在学校所属教育主管部门的领导下,由学校内主管领导、工作人员、教师及外聘法律、心理等相关专家组成。需要指出的是,学校网络安全事故救助机构的功能是组织和协调救助行动,一些具体的救助行动,如对当事人的生命救助,就需要医疗机构具体实施,对当事人的司法救助则需要司法机关具体参与,而学校网络安全事故救助机构在这些具体救助中是起协调和配合作用的。
(三)救助对象。学校网络安全事故的当事人有两类:一类是学校学生,一类是校外人员。事故的责任方有可能是学校学生,也有可能是校外人员,事故的受害方同样如此。生命属于每个人只有一次,珍惜生命、尊重人权、安全第一是以人为本的原则。因此,从人道主义出发,学校网络安全事故救助不仅要对事故的受害方进行救助,当责任方处于生命威胁时,还要对其进行救助;不仅要对学校学生进行救助,还要对校外人员进行救助,特别是在现场紧急情况下,不管是否属于校内学生,只要处于危险状态,都必须进行救助。
(四)救助形式。学校网络安全事故的救助形式是指学校网络安全事故救助主体对救助对象进行救助所采取的方式和途径。根据不同的划分标准,学校网络安全事故救助有不同的形式。根据救助主体划分,学校网络安全事故救助包括学校救助、家庭救助、社会救助和自我救助等;根据救助手段划分,学校网络安全事故救助包括经济救助、医疗救助、法律救助、心理救助、人道救助等;根据救助程序划分,学校网络安全事故救助包括现场救助和后续救助。学校网络安全事故救助形式是多样的,影响网络安全事故的因素是复杂的,事故发生后的具体情况是不同的,因而这些救助形式在事故的具体救助中常常要相互结合使用,才能达到有效的救助。
五、学校网络安全事故救助机制的运行
学校网络安全事故救助机制的运行是一个动态过程,其运行包括以下几个环节(图1):
(一)现场救助阶段。学校网络安全事故的现场救助是指救助主体第一时间在事故发生地对事故主体进行的紧急救助,其目的是尽量控制事态恶化,把事故造成的危害与影响降到最低。一般来说,学校网络安全事故的发生地点多在校外,无论是哪种情况,救助机构都应在得知事故发生后作出迅速反应,立即启动应急预案,在第一时间赶赴现场;同时根据实际情况需要,迅速通知医院进行急救、及时报警、尽快联系家长等,必要时请求社区相关部门给予支持和帮助。如因客观原因未在第一时间得知事故发生,赶赴现场后也应积极配合他人已经开始的自发救助,并将所掌握的事故主体的情况主动向警方汇报,并采取妥善方法安抚受害学生及家长。
(二)后续救助阶段。学校网络安全事故救助的后续救助是指在对事故进行现场救助后,为进一步消除事故的后续影响而进行的相关救助。经过现场救助,将学校网络安全事故的影响和危害控制在一定范围内后,还要采取各种措施消除其后续影响。对于事故造成的损失,责任方根据法律规定,按照责任的比例和受损程度向受害方支付一定数额的赔偿金;对于责任问题、赔偿问题发生争议或纠纷调解无效,可以采取法律手段进行解决,对于涉及违法、犯罪的事故,还将追究责任人的相关法律责任,以维护受害方的合法权益;网络安全事故对学生的心理危害也是极大的,无论是责任学生还是受害学生,在网络心理方面都存在不同程度的问题,特别是受害学生,常常处于事故造成的心理阴影之下,影响正常的学习生活,实施必要的心理辅导和疏通是非常必要的;对于仅仅危害自身且危害程度不大的事故,加强对责任人的教育和心理疏导也是必不可少的。
网络安全危机第7篇
如今,随着科学技术的不断发展,计算机已经成为了人们日常生活中重要的信息工具,给人们的工作、学习等提供了诸多的便利。但是,计算机网络的安全也存在着许多的隐患,这成为了人们关注的重点。文章通过对一些常见的网络危害的分析,旨在为提高计算机网络安全提供一些可行性的意见和建议。
[关键词]
计算机网络安全;操作系统;计算机病毒;黑客攻击;防范措施
计算机网络技术在当今得到了广泛的发展,因而计算机的网络安全也越来越受到广大用户的关注,研究解决如何解决网络安全危害成为了当前的必然趋势。作为一项非常复杂的系统工程,计算机网络安全涉及到诸如管理、设备和技术等多方面因素,这需要有针对性的进行分析和解决,文章通过对一些常见的网络危害的分析,旨在为提高计算机网络安全提供一些可行性的意见和建议。
1计算机网络安全
所谓的计算机网络安全,如果按照国际标准化组织ISO对其定义来说,主要是指采取一些相应的管理、技术等措施对计算机系统中的硬件、软件以及其他数据资源等进行保护,保证其不被恶意创改、泄露以及破坏,确保计算机系统的正常有序的运行,更好的发挥网络的作用。我们常见的计算机网络安全问题主要是来自于内网、外网和网络管理等方面。
2计算机网络安全存在的主要问题
2.1计算机病毒的危害《中华人民共和国计算机信息系统安全保护条例》对于计算机病毒是这样规定的:指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒是隐蔽性、潜伏性的,而且一旦出现,其传播速度快,传染范围广,破坏性极大。计算机病毒是如今计算机网络安全最为首要的危害源,而利用网络传播病毒的种类也很多,形式也各不一样。譬如我们常见的网络蠕虫、木马、震网、火焰等病毒就是危害较大的一些网络病毒,给网络用户造成了极大的麻烦和破坏。
2.2IP地址被盗用IP地址被盗用主要发生在局域网当中,主要表现为用户的IP地址被占用,致使计算机用户不能正常上网。对于一些被盗用的IP地址,基本上权限都比较高,一旦被盗用,盗用者就会经常通过隐蔽性的身份对于计算机用户实施骚扰以及各种网络破坏,致使用户造成一些重大的损失和破坏,盗用IP地址是对于网络用户合法权益的严重侵害,也会对网络安全造成非常大的威胁。
2.3网络黑客攻击所谓的网络黑客就是一些不法分子利用Internet网络非法的访问、破坏以及攻击网络用户。这种黑客攻击的危害性主要视黑客的动机而定,如果只是出于好奇,窥探网络用户计算机中的隐私和秘密,这对于用户的计算机系统并不会造成多大的损失。如果是出于极大的恶意,对计算机的系统及其数据进行恶意创改,这样对于计算机系统和网络用户的一些涉身利益将会带来重大的损害。有些间谍分子和国外黑客甚至可以通过网络攻击,获取一个国家的军事、政治、经济等等重大的机密,这就会为国家个个人带来巨大的危害。
2.4垃圾邮件泛滥有时候,未经用户同意,会有一些垃圾邮件发送大用户邮箱,造成垃圾邮件的泛滥。这些垃圾邮件会占用计算机用户的个人邮箱空间,占用网络宽带和资源,而且一些不健康的垃圾邮件还会到处泛滥,严重影响了网络环境的良好氛围。
3计算机网络安全的防范策略
3.1正确防范计算机病毒计算机病毒是没有预测性的,它能够以强大的破坏力无孔不入,所以首先必须养成预防计算机病毒的意识。这就需要在计算机上安装一些知名的、全方位的、多层次的、性能高的计算机杀毒软件,我们常见的计算机杀毒软件主要有360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸……此外,对于安装的杀毒软件还要定期后者不定期的进行更新升级,使其性能更加优越,病毒库得到升级,这样的杀毒功能就会极大的增强。
3.2加强防黑客技术黑客攻击的危害性让大家逐渐意识到计算机网络身份认证的重要性,所以对于计算机用户来说,应该定期的对自己的账户或者账户密码进行修改,可以结合相关的权限管理,运用智能卡、智能密码钥匙、生物特征识别认证技术等对自己的网络账户信息进行保护,这样能够在最大范围内防止黑客的攻击。此外,防火墙技术也是防止黑客攻击的较为有效的也是最为直接的方法,它能够通过网络隔离以及限制访问等等方式对网络访问的权限进行必要地控制,譬如360安全卫士、瑞星防火墙软件,超级巡警等都具有很好的防火墙技术。
3.3杜绝垃圾邮件当前的垃圾邮件在网络的肆虐已经成为了计算机网络危害的又一大表现,所以,我们要谨防垃圾邮件影响我们的网络安全,首先就是要有针对性的保护好自己的网络邮箱,尽量不要在网路上随便登记和注册邮箱,最大限度防止垃圾邮件的袭扰。此外,还可以经常使用邮件清理功能,对自己邮箱内的垃圾邮件进行清理。最后,网路中存在一些具有危害性的垃圾邮件,对于这些来历不明的垃圾邮件最好不要打开,一般有些邮件会携带病毒,一旦打开,就会造成不必要的损失和麻烦。
3.4强化计算机安全防范意识要想实现对于计算机网络安全的管理。建议一系列的安全管理机制是极其必要的,这需要相关部门制定相应的岗位职责,实施一些网络安全认证标准,大力提升计算机网络安全的管理机制和管理能力。此外,需要加强计算机网络安全意识的宣传,大力宣传计算机网络安全的重要性,向广大群众分析解读各类网络危害的种类和形式,提醒群众做好防范。
总而言之,计算机的网络安全是一个非常复杂以及综合性十分强的系统,计算机危害的形式和种类也及其繁多,上述列举的只是其中最为重要的几点。而关于如何做好计算机网络安全防范,也还需要广大用户及其相关人员共同努力才能取得良好的效果的。这需要大家不断学习计算机知识和网络安全知识,加强防范意识,积极学习各类解决计算机网路安全的措施和策略,尽最大能力保护自己的计算机网络安全,给计算机网络营造一个良好的氛围。
[参考文献]
[1]鲁立,龚涛.计算机网络安全.ISBN:9787111335054.机械工业出版社,2011.
[2]张炜,许研.计算机网络技术.(高职高专"十二五"规划教材)ISBN:9787505893054.经济科学出版社,2010.
[3]满昌勇.计算机网络基础.ISBN:9787302216834.清华大学出版社,2010.
[4]蔡立军.网络安全技术.ISBN:9787810828758.北方交通大学出版社,2006.
[5]张海旭.关于家庭计算机安全问题的原因与对策分析[J].价值工程,2010.
网络安全危机第8篇
(一)国家战略机密信息的泄露。据初步统计,仅2009年上半年全国已发生网络泄密案30多起,10多万份文件被窃取境内与互联网联接的用户有60%受到过来自境外的入侵攻击,网络泄密呈高发态势。①随着互联网经济的飞速发展,国家战略机密信息包括国家秘密等重大情报日益处于危险状态。由于国家秘密对网络和信息系统高度依赖,而网络和信息系统的潜在脆弱性和安全风险始终存在,一旦受到入侵、攻击,将直接破坏整个网络和信息系统,导致国家秘密安全受到严重损害。②国家政府官方网站时常受到攻击,由于计算机网络具有联结形式多样性、终端分布不均匀性、互连性和开放性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击,入侵者的技术水平和入侵效率在增加,攻击、入侵工具和工具包的复杂性在增加。③
(二)国家银行金融业安全隐患及危机1.资金用户信息泄露危机。2011年,光大银行北京、南京和上海等分行分别出现网上银行客户资金被盗事件。针对光大银行信息系统的重大漏洞,银监会专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试,发现光大银行存在银行内部信息泄露风险、钓鱼网站攻击风险、信息安全防护措施不严密等三方面重大漏洞,并责令其立即整改。2.手机银行的应用危机。工信部近日公布的数据显示,到2014年1月,移动互联网用户总数达到8.38亿户。
(三)国家公民隐私信息安全1.个人隐私权的侵犯。个人隐私权指“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。2.个人信息安全引发的私有财产安全危机。在这个大数据基础上的云计算时代,一旦公民的身份证号、手机号等重要个人信息被收集以后,公民的私有财产将处于十分危险的境地。因为当今的私有财产的安全已经与各类隐私信息相关。
(四)成为引发社会不安定因素之一,以不良网络信息传播为例。伴随着着最近已经发生的十余起“网络谣言”案件,比如“蛆橘事件”、“抢盐风波”等国家网络信息传播安全危机事件的产生,当这些虚假的网络言论一经发出,在互联网的高速传播下,当时就迅速引发了公共秩序的混乱,政府甚至来不及进行有效的控制,因此出现导致多个地方的公共安全危机产生。(五)引发国家政权动荡危机———以“茉莉花革命”为视角。继突尼斯“茉莉花革命”之后,北非中东地区持续动荡,埃及、利比亚纷纷发生政权突变,叙利亚陷入内战的泥潭中,巴林、沙特等国家民众示威不断。新的社交网站在此次“中东波”中扮演了重要角色。
二、在云计算背景下对国家风络安全问题所提出的对策与建议
(一)保障信息基础设施安全———国家网络安全的基础。从国务院公布的《“宽带中国”战略及实施方案》中不难发现,国家已将网络信息基础的建构提上了部级建设工程中,国家对于网络基础设施安全的关注度使网络安全问题重新成为网络空间的焦点。
(二)云计算背景下的国家网络信息采取监管新举措———大数据处理技术。“云计算”成为当代网络信息传播的动力手段,其即代表着信息传播的大量化、高速化、高效化以及准确化。在此背景下,我国互联网中关于国家网络信息传播的监管也有了新内容。
(三)国家网络安全信息基础设施安全保障机制。根据国家的最新出台的《“宽带中国”战略及实施方案》,继续我国的网络信息基础设施安全的建设,同时也要建立相应的法律保障机制,为此基础设施在将来的网络安全保障作用中提供前提条件。
(四)国家网络安全信息内容分类管理机制。对于当前构国网络空间中的无限量信息内容应进行科学合理的管理分类,尤其是在国家政治与政权方面的信息内容进行特别分类,从而才能更好的监控突发事件,控制不法分子利用网络高速空间威胁社会公共安全。
网络安全危机第9篇
【关键词】:电力信息网络;危险源;预控对策
引言
最近几年,信息化技术在电力行业得到了广泛应用,逐步构建起了全面覆盖电力系统的信息网络,同时形成了相对完善的运行管理机制,用以保证电力信息网络的可靠运行。不过,受技术、设备、环境、人员等因素的影响,在电力信息网络中,存在着一些危险源,给网络的安全性和稳定性带来了潜在威胁,需要电力企业的重视和解决。
1、电力信息网络中存在的危险源
1.1环境因素
主要是恶劣的自然环境以及天气变化,其本身的客观存在性会在电力信息网络中形成难以预见的危险源,如雷电、冰雹、大风等,都可能导致电力信息网络的通信中断,给电力系统的稳定可靠运行造成难以估量的影响。
1.2设备因素
一是设备本身存在质量缺陷,无法满足电力信息系统的白云性需求,在平常的使用中可能运行正常,但是一旦遭遇特殊条件,原本潜而不发的缺陷就可能会发展成安全问题;二是网络架构不合理,在智能电网逐步完善的背景下,信息网络已经成为了电力系统的重要组成部分,但是就目前来看,受技术条件的影响,电力信息网络的架构并不能完全满足现代化电网提出的高带宽、快传输、可靠性、安全性等相关要求,区域之间存在着较大的差异性,影响了电力信息网络功能的充分发挥;三是信息安全问题,计算机网络技术的飞速发展,不仅带动了信息网络的普及,也使得信息安全问题越发凸显,严重威胁着电力系统的安全性和稳定性。
1.3人为因素
一方面,在管理上存在的漏洞,不仅没有形成完善的安全机制,也没有设立专业的安全管理机构和管理队伍,更没有完善应急响应机制,无法针对危险源进行有效的预控和应对;另一方面,部分电力技术人员的专业素质有待提高,缺乏实际操作能力,对于有关规范和标准不熟悉,加上违规违章操作的问题,都会影响电力信息网络的运行安全。
2、电力信息网络危险源的预防控制
2.1防范自然灾害
自然灾害虽然无法避免,但是可以通过预先防控的方式,最大限度的减轻灾害带来的影响和损失。对于电力企业而言,应该加强与气象部门的联系,及时了解最新的天气变化,做出合理应对。同时,应该设置专门的自然灾害防控机构,完善设备、人力等的配洌同时定期开展应急演练活动,在提升电力工作人员抢险救灾能力的同时,对应急预案进行不断的完善,保证在自然灾害发生时,各项工作能够有序展开,减轻经济损失。
2.2优化网络结构
电力信息网络是为电力系统服务的,主要目标是提升电力系统运行的安全性、稳定性和高效性。在进行信息网络的建设环节,应该立足电网近期和远期发展的战略目标,做好资源整合工作,对信息网络的结构进行优化,保障网络运行安全。具体来讲,一是应该保证信息网络布局合理,技术安全。以配用电通信网为例,其可以看做是电力系统的主干通信网的延伸,在开展网络优化的过程中,应该以特定电压等级(35kV、110kV、220kV等)作为切入点,实现对于配电室、环网柜、柱上开关、线路以及电能表的分级覆盖,采用分层式网络结构,这样,不仅便于信息网络设备的检修和维护,还能够切实保障网络运行安全;二是应该对现有的资源进行整合,进行信息网络的结构优化,实现优势互补。电力通信网络包括了光纤、载波、无线等不同的方式,都有着各自的优势和不足,通过对网络结构的优化,可以在充分保障通信质量和信息安全的同时,降低成本投入;三是应该重视既有信息网络的升级改造。在电力系统中,部分信息网络由于使用时间长,设备老化严重,加上其本身的技术标准无法满足信息化时代的通信要求,需要做好相应的升级改造工作。
2.3完善管控机制
应该不断积累资料,总结经验教训,立足国家相关法律法规,构建完善的安全管控机制逐步实现安全管理的标准化和精细化。同时,应该对确定好的安全目标进行分解和落实,确保安全管控制度的有效执行。另外,在贯彻上级部门规定的同时,还应该立足实际,针对每一个岗位,制定出相应的安全作业指导书,加强监督管理工作,避免误判或者误操作的现象。应该重视安全生产管控,制定出切合实际的安全考核标准,结合激励机制和安全文化建设,提升员工的安全意识和责任意识,在企业内部形成一个良好的氛围,强化安全管控的自觉性。
2.4提升人员素质
应该加强对于网络专业人才的培训,确保其不仅具备相应的信息网络操作和管理能力,而且可以积极应对其中存在的安全问题,保障信息网络的运行安全。在企业人才配置环节,可以充分发挥市场机制的作用,将“走出去”和“引进来”有机结合在一起,一方面加强与通信设备生产企业的联合,派遣人员进行学习,不断提升网络管理人员的专业能力,另一方面可以加大对于复合型人才的引进力度,密切关注信息安全的动态变化,将先进技术的引进和人才的配合紧密结合起来,不断提升人员的安全意识和安全技能,保证电力信息网络的稳定可靠运行。
2.5保障信息安全
最近几年,针对信息网络的安全攻击层出不穷,病毒、木马、黑客等的存在,严重威胁着电力信息网络的运行安全。针对这种情况,电力部门应该立足实际,制定切实可行的网络信息安全保护策略,针对网络中出现的各种安全问题进行应急处理,构筑防火墙,配备杀毒软件,加强对于黑客和攻击以及病毒木马的防范,也可以引入加密技术,实现信息的加密传输,减少信息丢失问题。
结语
总而言之,在电力信息网络中,存在着许多的危险源,这些危险源的存在严重威胁着电力系统的安全性和稳定性,必须得到足够的重视。本文从电力信息网络中存在的危险源出发,分析了其产生的原因,并且提出了危险源的预防控制对策,希望能够为电力工作人员提供一些参考,保障电力系统的安全稳定可靠运行,推动我国经济的可持续发展。
