当前位置: 首页 精选范文 公安网络安全建设范文

公安网络安全建设精选(十四篇)

发布时间:2023-09-20 17:51:19

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇公安网络安全建设,期待它们能激发您的灵感。

公安网络安全建设

篇1

互联网最初发展的目的在于方便人们的工作与生活,但是在发展的过程中逐渐形成了扩张性、渗透性、互动性的特点,这些特点为各种的权益主张、思想激荡碰撞有时甚至是违法犯罪提供了一个广阔的媒介和平台。在一定程度上为网友的诉求提供了新的途径,给他们一个发表言论的平台;但是一旦利用不好就会给公安机关带来极大的管理压力,在意识形态、舆论引导、社会管控等方面产生的新情况、新问题也让党在进行执政能力建设遭遇到了一定程度上的阻力。在新的形势下,公安机关要更加重视对网络的安全保卫工作,将网络保护放在工作中更为重要的位置,在进行战略部署时,要对网上网下进行双向部署,保证部署的全面性。根据当前所面临的局势在原有政策的基础上不断创造与发展的同时要进一步加强组织决策者的领导能力,能够在大方向正确的基础上稳步推进网络安全保护工作的发展。

关键词:

网络安全;公安信息建设;公安工作

0引言

网络日益发展,公安机关建设的公安网在各种打击违法犯罪中起到了重要的作用,这是“科技强警”“向科技要警力”口号的一个具体落实。[1]公安机关将信息化运用于“网络追逃”“网络打拐”等侦查破案中,并成为了基本的侦察手段,公安网的迅速发展有利于不断促进社会的稳定、打击预防犯罪并维护良好的社会治安。我国公安机关对公安内网的建设投入了很多的人力物力,因为一旦公安内网出现安全问题,就会导致大量的内部工作信息和保密数据被泄露,后果无法想象。从基层各级基本单位到公安部都存在着同样的风险,常常出现的问题有“一机两用”等。目前摆在公安机关面前的问题是如何运用更加先进的技术对公安内网的大量信息和数据进行良好的保护。

1公安网安全问题分析

1.1概述

公安信息网一般分为内网和外网。内网的用途一般是用来进行日常的办公、办案以及违法处理;外网是用在民警搜集、检索信息和材料所需要使用的网。外网所遭受的攻击和破坏主要是来自于病毒和木马的攻击,这往往能够通过防火墙等一系列措施进行安全保护。内网的攻击来源与外网是不同的,主要来自于内部,并且比外网更容易遭到破坏的同时防范的难度也会更高。为了防止外网的入侵,在公安网的设计之初就将内网和外网的物理层断开,阻断外网对内网进行入侵,同时也为内网加装了防火墙和入侵检测设备,但是这些所起到的作用并不十分显著。[2]

1.2时常受到攻击的原因

(1)随着信息化网络技术的不断发展,我国公安机关的网络建设逐渐优化,网上办案系统的运用达到一个新的层次。办公自动化系统、网上执法办案系统、道路交通违法信息处理系统等大规模系统的使用和普及,对内部网络的通畅要求越来越高。这是网络常常遭到攻击的原因之一。

(2)公安系统内部网络仍然具有一定的安全风险。网络在使用的过程中常常会产生漏洞但是由于系统较多而没有及时的进行修补,这给黑客的攻击提供了便利和降低入侵的难度。随着黑客技术不断快速发展,对黑客的技术水平和要求也越来越低,因此从事黑客的难度也会越来越低。外网时常面临着黑客攻击的风险,内部所面临的威胁也不少,公安内网大量的工作信息和数据也有被窃取的可能性,所以黑客对于公安网具有很强的破坏性和威胁性。湖南湘潭市公安局发生的工作人员使用黑客手段窃取内部网络的信息和公安网的服务器密码便是一个很好证明,也为公安机关敲响了警钟。

(3)部分攻击来自于内网。数据保护在目前的公安网受到重视的程度不高,给一些不法之徒提供了破坏或者是盗窃的便利。保护不力主要体现在以下几个方面:用户直接对数据库和服务器进行操作,这导致了入侵者常常对关键数据进行破坏或者是窃取;民警进行数据处理时忽视了数据加密,使数据处于一种公开状态;公安机关在设计之初对用户进行了权限等级的排序,加大了管理难度,这也会导致更高权限的用户被出现越权操作的情况;还有一种越权操作的情况是民警经常使用别人的账户的情况。数据库管理的不严格、不严密导致了数据容易处于透明状态、文件有时具有的共享属性以及用户使用的不严谨都导致了内部网络经常遭到了破坏。

2安全措施

通过前文的原因分析,受到攻击后的内网造成的严重后果是显而易见的。如何对内网进行安全建设,加强网络保护,尽量减少因为遭受攻击而导致的后果是目前我国的公安系统必须要重视的一个重点。通过笔者自身的基层实习,对公安机关有以下几个建议:

(1)完整公安网络体系的建设。公安机关必须摒弃过去混乱的网络管理和使用模式,进行至上而下的完整体系建设。配备装置良好的安全防护工具是首先要做到的,并对从上公安部到下的基层民警都需要进行统一建设。在选择安全防护产品是要注意售后服务系统的完善,重点在保密和防护各方面都需要有良好的性能。在有了优秀的安全防护工具之后,需要有一批高水平的专业技术人才进行日常系统建设和维护,建设一支具有高水平的网络安全维护队伍有利于提高公安系统整体的水平和素质。

(2)对网络安全的重要性向广大民警大力宣传,提高广大民警的计算机安全保护意识。宣传不仅要在公安部进行,更要在各个基层公安机关进行不同方式的宣传,主要方式有全体民警会议等。宣传主要分为三个方面:一是提高广大民警对计算机网络安全保密工作的重要性;二是操作公安网计算机安全保密的重要性;三是增强民警计算机网络安全信息保密的重要性,概括来说即为网络安全、操作安全、信息安全三个主要方面。公安机关所使用的计算机必须要设置难度较大的密码,无密码设置给黑客攻击提供了一定的便利;进行数据备份,避免因为电脑的故障或者是黑客的入侵导致数据破坏导致数据丢失;公安机关定期对电脑计算机网络进行检修或是出现故障需要外界人员对电脑进行接触时,要有专人在场进行监督,避免数据被窃取,并在接触之后离开之前将设备取回。

(3)加强公安机关内网的安全管理建设。在安全管理方面,公安机关要尽快的形成一套完整的管理方法,将安全管理建设落实到制度中去,将每个人的责任界定清楚避免出现责任不明确相互推诿的情况。公安机关内的计算机的用户和权限都要进行明确的划分,民警签订每台机子的网络安全责任书,避免出现“一机两用”的情况。因为这种情况可能造成计算机感染病毒,其中的数据遭到窃取或是破坏。这很有可能导致公安机关内部网络信息泄露。提高民警网络安全保护意识的同时要严格的执行各项安全保护制度,“八条纪律”和“四个严禁”要严格遵守,违者将会受到严厉的处罚,若是造成了数据破坏或是泄露的情况,将会追究相关的法律责任。《公安网络安全考核准则》中规定了各个单位都要有网络安全主管领导和网络安全管理员对本单位的网络安全进行实时监控和管理。

(4)提高网络安全技术的水平和层次。入侵检测、攻击防范、数据修复是网络安全策略的三个重点。内部安全防范的技术水平已经达到一个较高的水准,因此应在对防范人的方面提高重视程度。只有及时的发现入侵者,才能更好的解决问题,不多走弯路。入侵检测工作的同时我们要注意对黑客攻击进行防范。数据传输的过程是比较容易遭到黑客窃取的时间点,因此在进行数据传输时要采取相应的加密措施。安全的密匙分发制度能够防止用户对业务的否认和抵赖,同时数据遭窃后被破解的可能性也会降低,提高了数据传输时的安全性。要时刻注意数据备份,当网络被黑客入侵,关键数据被破坏时能够及时使用备份,减少对公安机关正常工作带来的影响。

3结束语

公安系统网络安全建设是一项长期建设的过程。公安机关首先要真正认识到建设的重要性并对其加以重视并采取相应的措施进行建设才能推动网络安全建设的不断发展。笔者作为公安机关计算机教育的从业人员,对信息安全的重要性有一个明确的认识。前文所提到的只是想为公安机关敲响一个警钟,希望有关部门能够重视起来并进行沟通建设,努力推动网络安全技术的不断革新与发展。

作者:赵冉 单位:山东省昌邑市公安局

参考文献:

篇2

在全国网络安全和信息化领导小组第一次会议上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,“没有网络安全就没有国家安全,没有信息化就没有现代化”。我国网络用户已经超过6亿,手机用户超过14亿,而我国的网络安全形式不容乐观,网络安全事件呈上升趋势,既懂网络管理又懂网络安全的综合人才紧缺,这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。

1网络工程专业网络安全人才培养的优势

随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。

4结语

篇3

关键词: 网络工程专业网络安全专业课程设置实践

计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起ARPANET网后,基于此的Internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,Internet得到了迅猛的发展,在商业上取得了巨大的成功。Internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。Internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。

网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。

1.网络带来的安全问题

Internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。

(1)每一种安全机制都有一定的应用范围和应用环境。

防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。

(2)安全工具的使用受到人为因素的影响。

一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。

(3)系统的后门是传统安全工具难以考虑到的地方。

防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,ASP源码问题,这个问题在IIS服务器4.0以前一直存在。它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的Web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。

(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。

安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

2.网络安全专业课程设置

很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。

正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(software cracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。

在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。

因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。

3.网络安全专业课程设置计划

网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。

很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。

网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。

这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。

4.网络安全专业课程实践环节

在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。

在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。

高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者Internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。

网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。

参考文献:

[1]关于信息安全人才培养的建议.tech.163.corn/.2006.3.

篇4

关键词:供电公司 网络信息 安全建设 管理

1.电力系统的安全指标

电力系统为各产业的发展提供电力资源,建立信息数据网有利于保障电力控制系统的安全。信息系统主要负责数据信息的传输,同时在运行效率、管理控制方面发挥着不可忽视的作用。信息系统的安全不仅局限于信息的保护,还包括对信息系统的保护、检测和恢复等[1]。为保证信息系统的稳定传输,电力企业应制定相应的安全指标。

1.1使用指标

系统中存储的信息必须具有使用价值,否则就没有必要存储进信息系统。因此,电力企业应确定采取安全保护措施的信息的可用性。如果用户有需要,系统应为其提供相应的访问服务,避免因服务功能不及时等问题造成系统信息的异常存储、传输和处理,给系统功能的正常发挥带来影响。

1.2保密指标

电力企业信息系统所用的数据信息必须进行保密,只允许授权使用的人员查看,并不得透露给其他人员。目前,多数电力企业采用“授权、认证”的方式进行信息的保密,只允许授权使用的用户使用信息系统。执行保密指标,必须确保信息不被损坏、篡改和窃取。

1.3存储指标

实现网络化控制是地理企业的改革创新,在网络系统的运行期间必须保证信息存储的完整性。首先要确定纸质、电子档等信息存储的形式,然后再根据实际需要进行合适的存储指标选择,保证使每项信息都能得到有效存储和维护。

1.4审核指标

对数据信息进行定期审核有助于信息的安全管理。电力企业管理人员应在的科学指导下进行审核工作,给管理人员提供正确的决策和指示。此外,进行信息审核能够及时发现系统中存在的问题,提醒网络控制人员对异常情况进行及时处理,防止给信息系统的安全运行带来安全隐患。

1.5人员指标

人是电力网络信息系统中最关键的因素,系统最终需要技术人员的操作控制,如果专业人员技能不足,会给信息安全系统带来很大风险。如:操作人员随意安装操作系统、随意更改计算机代码、随意更新升级各类软件等,都会给网络信息系统带来安全隐患,破坏网络信息传输的正常进行。

2.网络信息安全防护对策

对于电力企业来说,电力资源信息化涉及的面广,工程技术比较复杂,必须从总体考虑网络资源的安全问题。为规避风险,使网络系统的运行更加安全、高效,必须保证网络的安全隔离。具体可采用以下技术解决网络资源的安全:

2.1虚拟网技术

网络管理者掌握虚拟网技术可以营造网络运行的稳定环境,避免其受到外界因素的干扰。。在公共数据网络上,采用访问控制和数据加密技术,可以将两个或多个可信内部网进行互联[2]。

2.2数据库技术

为提前防范电力网信息出现被盗、丢失等异常,运用数据库技术通过数据备份的方式保存原资料,可以保证信息的安全。电力企业应创建数据备份中心,选择高品质的数据恢复技术,如遇到信息数据受损,可以进行提前修复补充,以保证信息系统的正常运行。

2.3防火墙技术

防火墙属于访问控制产品,它能够隔离开信任网络和不信任网络,在内部网络与外部不安全的网络之间设置障碍,对外界异常信息进行过滤控制,阻止来自外界的非法访问。能够有效的阻止黑客的攻击,实现对数据流的监控。如防火墙中的强制实糟,能避免企业信息遭受非法攻击或存取。

2.4病毒防护技术

电力信息网络系统所遭受的最大病害是病毒,它对各类信息的安全具有较大的破坏力。要解决好这个问题,应通过防毒、杀毒的等方式进行处理,营造稳定的信息系统运行的环境。可以在电力企业的服务器上安装防病毒软件,在每台PC机上安装防病毒软件。

2.5安全审核技术

安全审核技术的作用是审核系统上流通的数据信息,及时将在异常的数据信息拦截,避免其给网络系统造成干扰,有效的保护信息系统的安全[3]。

3.加强安全制度管理

电力企业的网络安全管理中,技术仅仅是一部分,经营者还应加强管理决策的改革创新,制定出科学的管理规划和制度。日常管理中,应从以下方面加强管理:

3.1强化安全意识

安全意识涉及到领导者和网络系统运用管理的每个人。电力企业的经营者应将安全意识放在首位,从安全角度出发,制定现有网络系统的安全管理策略,避免来自外在的破坏因素干扰或危害网络系统。企业的员工要不断的培养自己的安全意识,坚持以安全为原则进行系统操作,把握好每个步骤。

3.2及时进行故障处理

网络信息系统发生故障在所难免,当出现故障时,应及时、尽快组织技术人员进行处理,尽早解决故障给系统造成的不良影响。

3.3规划管理制度

网络完全管理制度的严格执行可实现网络系统的有序操作,让系统的每个环节都能安全可靠的运行。电力企业应制定网络系统安全管理的制度,对计算机操作人员进行专业考核、加强设备的管理等,有效预防并避免意外故障的发生。

4.小结

计算机网络系统在电力企业的运用深刻而广泛,存在各种各样的安全威胁。电力企业必须加强安全技术的管理和应用,确保信息系统的安全运行,为企业的安全生产提供有力的保证。

参考文献:

[1]赵慧岩.对计算机网络信息安全建设的探究[J].中国电子商务,2010(1):54.

篇5

[关键词]信息系统工程;网络安全;建设规划;保障举措

中图分类号:TP399 文献标识码:A 文章编号:1009-914X(2017)16-0336-01

一、引言

随着我国经济的发展和社会的进步,众多领域在应用信息系统工程网络中,其应用的规模在扩大、应用的结构趋于复杂化。在此过程中,其主要的网络安全问题在加剧。因此,对于这些领域来讲,需要应用有效性方式、方法来规划新型的信息系统工程网络结构模式,保障规划建设的合理性,提高这些网络设备、部件应用的安全性,使其具有良好的应用状态。因此,我们针对信息系统工程网络安全建设规划、安全性保障举措问题开展分析和研究工作。

二、信息系统工程网络安全建设规划

信息系统工程网络安全建设规划主要是在满足现有网络结构、运行方式基础上提高相关部件应用的质量和水平,保障网络的安全性。比如:第一,进行冗余技术的应用,使得备用链路的条数获得增大、进行系统备用网络硬件和备用软件的有效性应用,降低系统在运行中出现故障的概率,保障网路的安全运行。第二,进行网络拓扑结构设计工作,提高网络技术的应用水平,提升网络维护的能力和水平,保障系统网络在应用中主要设备、部件应用的|量和效率[1]。

三、信息系统工程网络安全建设保障举措

(一)网络监控软件的应用

网络监控软件的应用有利于对网络系统运行设备进行有效的管理,开展拓扑绘制、网络链路流量管理、可以更加方便快捷的进行资源前端控制,及时的了解到网络工作运行状态和信息水平,开展高质量的监控和管理,阻止非法的主机侵入、在异常情况下及时报警,有利于提示有关人员开展有效举措应用,保障网络运行的质量和安全。

(二)防火墙技术的应用

防火墙技术的应用对保障网络系统安全发挥出了重要作用。具体来讲,首先,进行计算机网络软件与硬件的优化设置,建立起初步的防火墙系统对于网络信息与数据进行有效的过滤与拦截,保障计算机网络的安全。其次,设置具有不同级别与不同类型的多道防火墙系统,有效的抵制网络病毒的入侵与攻击。再次,设计出独特的防火墙安全检测系统,对于可能存在的病毒进行全面检测与清除,保障计算机网络的安全。最后,定期对于防火墙系统进行检查与维修工作,防止网络病毒与垃圾邮件对于防火墙本身进行入侵与攻击[2]。

(三)反病毒系统的部署应用

反病毒技术的应用是进行信息系统安全防范的一个重要方法因此。第一,运用具有科学高效特点的反病毒软件,对于计算机系统进行全面的防护。比如:360系统、金山毒霸等等。这些软件的运用方式为通过操作者对于这些软件的应用状态进行开启,这些软件对于出现的病毒以及垃圾邮件具有自动的检测与预防功能,而操作者通过后期进行检测与清理工作,就可以将这些垃圾文件与病毒进行全面的清除,保障计算机网络的安全状态。第二,设置一种有效的核心系统隐藏软件,对于计算机的核心进行网络隐藏,同时设置出多个虚拟的核心区域,使网络入侵与攻击行为作用于这些虚拟的核心区域,有效对于计算机网络进行保护。

(四)网络加密技术的应用

应用好网络加密技术可以提高网络系统安全程度,保障其具有良好应用状态。比如:第一,设置安全隔离模式屏蔽网络威胁,对于计算机的登陆口令、信息入口、数据入口设置层层密码。第二,运用网络加密技术建立起有效的网络预警机制,对于病毒攻击与垃圾邮件的恶意传递行为进行有效的报警与驱离,防止网络攻击与垃圾邮件恶意传递行为的得逞与威胁。第三,运用公钥加密与私钥加密相结合的方式对于计算机的主系统与密集区进行有效的保护。第四,通过对于加密技术的运用对于计算机的登录与关键操作进行有效的身份认证处理,核实操作人是否为计算机的真正所有者,维护计算机的运行安全与系统安全。第五,进行数据加密技术的应用,提高网络信息运行安全。RSA的工作原理简单的说就是双层秘钥进行加密,进行数据信息的传送[3]。(流程如表一)

正如上面表格所显示的那样,这种加密的算法实际上就是在信息的传送前和传送后都加了双保险进行信息的保密。同时RSA的秘钥设置长度非常的长,通常情况下有512位、1024位,甚至是更多。所以说利用这种加密的方式进行数据信息的保护是非常的安全的。

上面的表格就是这种算法的详细介绍。其中P和q都是数位足够长的素数.n为p和q想乘。而加密公式和解密公式的试用数字极其庞大,如果设置的数位足够长,可以极大提高秘钥破解难度,保障网络数据安全。

(五)进行网络设备的安全维护

进行网络设备的安全维护主要从以下两个方面内容进行。第一,进行机房的维护。比如:定期对机房的环境、机柜、机房中的计算机设备等及时清洁,保障机房的卫生,充分保障主要设备部件在长时间中保持良好运行状态。建立起服务器安全日志,提高中心机房、温度报警器、UPS、空调等设备应用时间,为保障机房中设备部件的良好运行发挥出重要作用。第二,对网路日常故障有效解决。在网络系统应用中,线路故障、设备部件的故障等始终存在。因此,对于应用的人员来讲,需要加强对设备部件、应用线路的保护水平,解决这些日常中存在的问题,维护系统各个部分运行,提高系统网络应用的质量和水平,保障其应用的安全性[4]。

四、结论

对于信息系统工程的网络安全建设提升与应用问题进行研究,有利于信息系统工程网络维护人员应用各种有效性方法进行网络系统安全规划、提高网络系统运行的质量和安全,更好的满足社会中各个领域对信息系统工程应用需求。

参考文献:

[1] 赵浩宇,李刚荣.浅谈医院信息系统的网络安全建设[J].中国卫生信息管理杂志,2010,05:74-76.

[2] 飞.网络信息工程的常见安全隐患问题及对策[J].电子测试,2017,03:128-129.

[3] 姜.金保工程信息网络安全保障体系设计与实现[J].数字技术与应用,2016,05:201.

[4] 邓效荣,陈泗贞.网络安全工程建设浅析[J].信息与电脑(理论版),2014,12:54.

篇6

随着近年来信息化的快速推进,供电企业网络信息系统与Internet的交互日益频繁,基于Internet的业务呈不断增长态势。电力行业作为国民经济的重要组成部分,已经在人们的正常生活中不可缺少。电力系统的是否安全可靠,关系着国民经济的发展,更影响着人们的日常生活。然而电力企业信息网络的发展还不健全,尚存在很多安全问题。这些问题正是黑客和病毒入侵的目标。县级供电企业是整个电力企业的基本单位,只有保证县级供电企业信息网络的安全,才能使整个电力行业正常的运行,因此对其信息网络安全的研究受到越来越多的关注。

2 信息网络安全概述

信息网络安全是指运用各种相关技术和管理,使网络信息不受危害和威胁,保证信息的安全。由于计算机网络在建立时就存在缺陷,本身具有局限性,使其网络系统的硬件和软件资源都有可能遭到破坏和入侵,严重时甚至可能引起整个系统的瘫痪,以至于造成巨大的损失。相对于外界的破坏,自身的防守时非常艰巨的,必须保证每个软件、每一项服务,甚至每个细节都要安全可靠。因此要对网络安全进行细致的研究,下面介绍其特征:

2.1 完整性

主要是指数据的完整性。数据信息在未经许可的情况下不能进行任何修改。

2.2 保密性

未经授权的用户不能使用该数据。

2.3 可用性

被授权的用户可以根据自己的需求使用该数据,不能阻碍其合法使用。

2.4 可控性

系统要能控制能够访问数据的用户,可以被访问的数据以及访问方式,并记录所有用户在系统内的网络活动。

3 信息网络系统安全存在的问题

3.1 系统设备和软件存在漏洞

网络系统的发展时间很短,因此其操作系统、协议和数据库都存在漏洞,这些漏洞变成为黑客和病毒入侵的通道;存储介质受到破坏,使系统中的信息数据丢失和泄漏;系统不进行及时的修补,采用较弱的口令和访问限制。这些都是导致信息网络不安全的因素。网络是开放性的,因此非常容易受到外界的攻击和入侵,入侵者便是通过运用相关工具扫描系统和网络中的漏洞,通过这些漏洞进行攻击,致使网络受到危害,资料泄露。

3.2 制度不完善

目前对于信息网络的建立,数据的使用以及用户的访问没有完善的规章制度,这也导致了各个县级供电企业信息网络系统之间的不统一,在数据传输和利用上受到限制。同时在目前已经确立的信息网络安全的防护规章制度的执行上,企业也不能严格的执行。

4 提高网络安全方法

4.1 网络安全策略

信息网络是一个庞大的系统,包括系统设备和软件的建立、数据的维护和更新、对外界攻击的修复等很多方面,必须各个细节都要保证安全,没有漏洞。然而很多供电企业,尤其是县级企业并没有对其引起足够的重视,只是被动地进行防护。整体的安全管理水平很低,没有完备的网络安全策略和规划。因此要想实现信息网络的安全,首先需要制定一个全面可行的安全策略以及相应的实施过程。

4.2 提高网络安全技术人员技术水平

信息网络的运行涉及很多方面,其安全防护只是其中一部分,因此在网络安全部分要建立专业的安全技术队伍。信息网络中的一些系统和应用程序更新速度不一致,也会造成网络的不安全。一般企业的网络管理员要兼顾软硬件的维护和开发,有时会顾此失彼,因此要建立更专业的安全技术队伍,使信息网络的工作各有分工,实现专业性,提升整体网络安全技术水平,提高工作效率。

4.3 完备的数据备份

当信息网络受到严重破坏时,备份数据便发挥了作用。不论网络系统建立的多完善,安全措施做得多到位,保留完备的备份数据都是有备无患。进行数据备份,首先要制定全面的备份计划,包括网络系统和数据信息备份、备份数据的修改和责任人等。备份时要严格按照计划进行实施。还要定期的检查备份数据,保证数据的完整性和实时性。同时网络管理人员的数据备份和恢复技术的操作要很熟练,这样才能保障备份数据的有效性。

4.4 加强防病毒

随着网络技术的发展,网络病毒也越来越多,这些病毒都会对信息网络造成或多或少的危害。防病毒不仅需要应用专业可靠的防毒体系,还要建立防火墙,屏蔽非法的数据包。

对于防毒,在不同的硬件上要安装相应的防毒程序。例如工作站上应该安装单机的防毒程序;主机上则安装主机防毒程序;网关上安装防病毒墙;而这些不同的防毒程序的升级可以通过设立防毒控制中心,统一管理,由中心将升级包发给各个机器,完成整个网络防毒系统的升级。这样有针对性的防毒程序能更有效的进行病毒防护。

防火墙可以通过检测和过滤,阻断外来的非法攻击。防火墙的形式包括硬件、软件式和内嵌式三种。内嵌式防火墙需要与操作系统结合,性能较高,应用较为广泛。

5 具体措施

5.1 增强管理安全

在网络安全中管理是最重要的,如果安全管理制度不完善,就会导致正常的网络安全工作不能有序实施。信息网络的管理包括对网络的定期检查、实时监控以及出现故障时及时报告等。为了达到管理安全,首先,要制定完整详细的供电企业信息网络安全制度,并严格实施;其次,对用户的网络活动做记录并保存网络日志,以便对外部的攻击行为和违法操作进行追踪定位;还应制定应急方案,在网络系统出现故障和攻击时及时采取措施。

5.2 网络分段

网络分段技术是指在网络中传输的信息,可以被处在用以网络平台上其他节点的计算机截取的技术。采用这种技术可以限制用户的非法访问。比如,黑客通过网络上的一个节点窃取该网络上的数据信息,如果没有任何限制,便能获得所有的数据,而网络分段技术则可以在这时,将黑客与网络上的数据隔离,限制其非法访问,进而保护了信息网络的安全。

5.3 数据备份

重要数据的备份是网络安全的重要工作。随着网络技术的迅速发展,备份工作也必须要与之一致,保证实时性和完整性,才能在出现紧急问题时发挥其应有的作用,恢复数据信息。整个庞大的信息网络,备份的数据量也是很大的,要避免或减少不必要的备份;备份的时间也要恰当地选择,尽量不影响用户的使用;同时备份数据的存储介质要选择适当。

5.4 病毒检测和防范

检测也是信息安全中的一个重要环节。通过应用专业的检测工具,对网络进行不断地检测,能够及时的发现漏洞和病毒,在最短时间内采取相应的措施。

病毒防范技术有很多,可以先分析网络病毒的特征,建立病毒库,在扫描数据信息时如果对象的代码与病毒库中的代码吻合,则判断其感染病毒;对于加密、变异的不易扫描出来的病毒可以通过虚拟执行查杀;最基本的还是对文件进行实时监控,一旦感染病毒,及时报警并采取相应的措施。

6 结束语

篇7

关键词: 县级供电企业;信息网络;安全体系;安全建设

中图分类号:C29 文献标识码:A 文章编号:

前言

随着电力信息网的互联和完全溶进Internet,电力信息网络面临日益突出的信息系统安全问题。国家电力产业体制开始向市场转变,各级供电企业纷纷建立信息系统和基于Internet的管理应用,以提高劳动生产率,提高管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。目前我国电力企业网络安全建设的发展很不平衡,总体来看,存在以下薄弱环节。因此,必须采取更加科学有效的方法和思路,加快县级供电企业网络建设及网络安全建设的步伐。

1 县级供电企业信息网络安全防范体系概述

1.1 安全策略

总的来说,其基本策略包括网络系统的防护策略、对主机的防护策略、对邮件系统的防护策略、对终端的防护策略、对数据安全的防护策略以及建立集中控制平台等。

1.2 安全技术

从技术的层面上,则是通过采用包括建设安全的主机系统和安全的网络系统,同时配备适当的安全产品的方法来实现,其包括了病毒防护、访问控制、入侵检测、漏洞扫描、数据加密、数据备份以及身份认证等这些方面。

1.3 安全培训

通过在线模拟考试功能和题库,实现对培训记录、培训师资队伍、培训资料以及考试成绩的电力化管理,并对培训结果进行在线统计分析。

2 县级供电企业信息网络整体安全建设

2.1 物理层安全建设

物理层安全建设主要保护的是通信线路、物理设备以及机房的安全等三大方面。从技术上,可以进行对设备的备份、防灾害和防干扰的能力、设备的运行环境的调配以及保持电源的正常使用等这些方面。

2.2 网络层安全建设

网络层安全建设所指的是网络方面的安全性建设,它可以通过实行身份认证、访问控制、数据的完整性和保密性、域名系统及路由系统的安全、入侵检测及防火墙等技术来实现。

2.3 系统层安全建设

系统层安全建设所指的是在进行网络使用时,关于操作系统安全的建设。对于系统自身而引起的系统漏洞可以通过身份认证、访问控制、系统漏洞修复等手段来进行。

2.4 用户层安全建设

用户层安全所指的是对用户使用的过程中所存在的安全建设。用户层安全技术包括分组管理、单口令的登录的方式及用户身份认证等主要方面。

2.5 管理层安全建设

管理层安全建设主要是通过供应商使用应用软件和数据的安全性的建设,包括对Web服务、电子邮件系统、DNS等方面进行优化。此外,还包括病毒对系统的威胁。

2.6 数据层安全建设

首先应考虑对应用系统和数据进行备份和恢复措施,应用系统的安全涉及到数据库系统的安全,数据库系统的安全性很大程度上依赖于数据库管理系统,如果数据管理系统安全机制非常强大,则数据库系统的安全性就较好。

在以上的各个层面上,每个层面都应该有不同的技术来达到相应的安全保护。如表1所示。

表1 根据安全层面技术来进行县级供电公司信息网络整体安全建设

3 县级供电企业如何有效进行信息网络安全体系建设

(1)整合现有系统,实现生产实时信息与管理信息的集成,建立电网信息一体化平台。看似简单的数据交换和信息共享,由于没有统一的信息平台,形成企业信息化发展的瓶颈。县级供电企业以后的重点工作是整合、集成现有的各子信息系统,搭建统一的运行平台,规范、整理、合并各种基础数据,逐步建立集中、统一、开放式中心数据库,实现各信息系统的无缝连接。对县级供电企业网络来讲,网络整体稳定性要求非常高,网络应该提供多种冗余备份的方式,确保业务的连续。在县局网络平台搭建好之后,这要考虑到未来系统的扩展性。县级供电企业的信息化建设是一项复杂的系统工程,只有以企业效益为核心,通过构建统一的信息化基础平台,部署企业一体化应用系统,才能适应县域经济发展,满足人民群众对电力的需要,才能提高企业的核心竞争力,才能信步于未来的信息化发展之路。并以信息化带动企业内部管理机制的改革,实现机制创新、管理创新、技术创新,努力发挥信息化对企业可持续发展的支撑作用。

(2)运用现代网络技术,构建技术先进、稳定可靠的信息化通道。网络安全装置、服务器、PC机等不同种类配置不断出新的发展。信息安全技术管理方面的人才无论是数量还是水平,都无法适应企业信息安全形势的需要。随着电力体制改革的不断深化,计算机网络系统网络上将承载着大量的企业生产和经营的重要数据。因此,保障计算机网络信息系统安全、稳定运行至关重要,通常可以采取新的技术,如桌面安全管理系统等对终端行为进行管理,从而保证整个内网的可信任和可控制。目前,大部分病毒是通过计算机系统的漏洞来进行肆意的传播,为此,对于计算机系统的供应商而言,应该要对大部分的漏洞进行及时地提供相应的补丁系统,而对于使用者而言,则需要通过不断地更新服务的系统来进行对系统的更新。

(3)加强技术和应用培训,为发展县级供电企业信息化建设提供基础保障。先进的管理方式对员工素质提出了更高的要 求,推行信息化建设不但要有“科技兴企、人才先行”的观念,而且还需要既懂电力知识又懂信息技术的人才。管理信息系统的生命力很大程度上取决于应用。信息化建设既是阶段性工程又是一种长期行为,对待信息化建设要有长远眼光,动态地考虑和评价信息化建设问题,不能只看到眼前利益,急于求成。

(4)加强信息制度和信息化安全建设,为县级供电企业信息化的建设提供根本保证。信息安全不仅要考虑到从安全问题的角度来进行分析,从而提出各个层面的安全保障,为此,信息安全它包括的是策略、技术以及管理的安全体系。供电企业在实现网络信息安全的有效途径的时候,需要从技术的层面以及管理的良好配合才得以实现,从而才能为县级供电企业信息化的建设提供根本性的保证。

4、结束语

电力企业的各个业务对网络的依赖性越来越强,对信息网络安全性的要求也越来越高,电力系统信息网络安全已经成为电力企业生产、经营和管理的重要组成部分。电力企业必须运用现代网络技术,加强信息制度和信息化安全建设,确保信息系统的安全运行,为企业的安全生产提供有力的保证,从而打造更加稳固坚强的管理技术支撑平台。

参考文献:

[1]徐伟锋、张虹、李莉.构建电力企业的网络信息安全[J].陕西电力,2007

[2]王广河,县级供电公司信息网络的安全风险与防护策略[J].电力安全技术,2008

篇8

关键词:网络管理与安全课程群;综合课程设计;项目角色划分;协同设计

中图分类号:G642.0 文献标识码:A 文章编号:1671-0568(2013)29-0094-03

作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和Web信息服务;陈卓,女,博士,教授,硕士生导师,研究方向为信息安全;阮鸥,男,博士,讲师,研究方向为网络安全。

作为一所地方工科院校,湖北工业大学(以下简称“我校”)目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革:针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下,网络工程专业与物联网工程专业在培养方案设置和修订的过程中,考虑利用科研平台、培训、竞赛等方式,切实加强实践环节的设计,进一步推进我校“721”人才培养模式改革,并以此为契机,进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。

一、网络管理与安全综合课程设计的定位

按照“721”梯级、分类、多元人才培养模式改革思路,我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计(论文)――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下,网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分,并分为基础层次(基础课程实验、生产劳动、认知实习等)、提高层次(学科基础实验、课程设计、专业实习或生产实习、学年论文等)、综合层次(设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等)三个层次,从低年级到高年级前后衔接,循序渐进,贯穿整个本科生培养过程,旨在增强本科生的创新意识,提高他们的实践能力。

面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。

网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。

二、基于项目角色划分的实施方案

为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。

网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。基于不太大的项目规模,网络管理与安全综合课程设计的项目角色划分与相应职责见表1。

三、网络工程专业与物联网工程专业的协同设计

作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案:

如图1所示,网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础,各方向的参考选题见表2。

更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,见图1,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”,各方向的参考选题如表3所示。[1,2]

按照我校“721”梯级、分类、多元人才培养模式改革思路,作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节,网络管理与安全综合课程设计在改革实践过程中,考虑采用基于项目角色划分的实施方案,并尝试实现该方案在网络工程专业与物联网工程专业的协同设计,同时给出这两个专业不同方向的参考选题。

参考文献:

篇9

关键词:公安信息 网络安全管理 对策措施

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)09-0000-00

0 引言

面对不断发展的网络信息技术,网络安全问题也日益突出,如何加强公安信息网络安全管理工作,是目前最需要解决的问题。鉴于此,本文对“公安信息网络安全工作的现状及强化策略”进行探讨具有较为深远的意义。

1 公安信息网络的现状

一些公安人员缺乏必要的网络安全意识,计算机技术水平较低,对网络安全的认识不足。一些公安信息网络缺乏必要的监察机制,导致公安信息泄露严重。个别公安信息系统还存在一些一机两用现象的发生,一机两用会导致互联网及其他网络上的病毒入侵公安网络系统,从而导致警务信息泄露,更严重的还会导致公安信息系统瘫痪,从而引发严重的信息网络安全事故[1]。日益泛滥的网络病毒正不断入侵公安网络系统,但公安人员却没有养成定期升级杀毒软件,定期清理、管理电脑,修补电脑漏洞的习惯,严重影响了公安信息管理系统的运行流畅。

个别官兵存在用网不规范的现象,他们利用公安网络系统来安装或下载违规软件及电脑游戏,从而导致公安信息系统的数据库遭到破坏,严重影响了公安信息网络内部的信息安全。公安信息网络系统缺乏必要的防护措施,没有严格限定访问人员,导致一些编外、非正式员工也时常进入公安信息网络安全管理系统,给公安系统的保密性带来了严重的威胁。一些公安人员在计算机发生故障后没有到正规的电脑维护管理中心去维修,而是带到一些非正规的电脑维修场所,这导致公安系统的信息大量流失,从而丧失了原本的保密性原则,给公安信息网络系统的管理与维护带来了巨大的难题。

2 如何加强公安信息网络安全建设

2.1 完善网络安全自动检测系统

扫描器是一种程序,不能修复网络漏洞。扫描器的功能主要体现在三方面:其一,发现一个主机或网络;其二,在发现一台主机后,便能够与此主机正在运行的服务;其三,对存在漏洞的服务进行测试。另外,扫描器的基本原理是:如果用户企图与一个特殊服务相连接,便能够对所连接进而产生的信息完成捕获。

对于网络安全自动检测系统来说,主要是应用已有的安全攻击策略对系统采取模拟攻击,进而对系统所存在的安全设置问题识别出来。其主要工作是对黑客攻击的各种手段进行分析及收集,网络安全自动检测系统要想与网络攻击方法相适应,便需要不断更新,对由攻击方法插件构成的扫描库及攻击方法库进行设计[3]。对于攻击方法插件来说,其实属于一个描述攻击方法的动态链接库。为了使扫描方法库及攻击方法库的维护及管理更加便利,需使用具有统一特点的接口描述语言对每一种全新的攻击方法进行描述。将描述及攻击方法库作为依据,能够将扫描调度程度设计出来,同时也能够设计扫描控制程序。其中,扫描控制程序能够对用户的扫描结果进行接收,而扫描调度则将扫描控制程序发送的扫描要求作为依据,对方法库当中的方法进行积极调用,进一步对网络或主机完成扫描,最终把扫描结果向扫描控制程序反馈。如图1,是网络安全自动检测系统整体结构图示。

图1・网络安全自动检测系统整体结构

2.2 加强网络安全的宣传与教育工作,提升全员网络安全意识

公安信息网络系统具有整体性的特点,任何一个微小的缺陷都可能会导致整个系统的信息泄露,甚至于瘫痪。所以,要强化公安人员对网络安全的重视程度,增加公安人员的紧迫感与责任感,杜绝网络违规现象的发生[2]。这就要求公安系统切实加强对网络安全管理员及特殊岗位的官兵进行网络安全教育,提高他们对网络安全的认识,了解网络信息泄露对公安信息系统所造成的危害。在公安内部开展网络知识技术信息交流活动,让每个公安人员都有提升网络技术水平的能力,从而培养防范风险、抵御风险的能力,为公安信息网络安全保驾护航。

2.3 引导网络安全管理内部优化,建立长效安全管理机制

要着眼于未来,在信息网络安全的管理机制上下功夫,从根源上消除安全隐患。相关网络维护及管理人员要明确各自的职能,切实做好本职工作,定期对公安信息网络系统进行检测及维护,把信息网络安全工作纳入到体制化、规范化的道路上。联合运营商及相关技术单位,制定各项有效的应急方案,一旦公安信息网络系统出现故障时,能够及时修复,从而使信息网络系统重新进入正常的运行轨道。全面落实网络巡检制度,通过定期不定期的开展网络巡检来把信息网络安全问题落到实处,及时发现问题并解决问题。

2.4 强化技术指导,提升相关人员的网络安全运行管理能力

强化技术指导是为了提高公安信息网络系统的自主防御能力,大力加强公安信息网络安全管理技术的建设,是为了变被动防御为主动抵御及管理,这是今后很长一段时间内公安系统必需要进行的一项重要工作[3]。建成信息网络安全保障系统,限制访问数量来防止网站过载而发生崩溃。在技术层面上避免一机两用现象的发生,定期开展漏洞检查工作,采用先进软件技术对网络操作系统的各个部分开展漏洞扫描,针对检测出的问题要采取及时加固的措施。建成计算机安全防护系统,及时发现入侵公安信息网络系统的病毒,进而维护公安信息网络安全。建设立体网络防护病毒体系,全面加强公安信息网络系统的主动防御能力

2.5 网络入侵监控预警系统

对于网络入侵监控预警系统来说,主要是承担起基于监视网络当中的通信数据流,对可疑的网络活动完成捕捉,并对网络系统受到的攻击尽早发现,最后完成实时反馈及报警。网络入侵监控预警系统通常设置在防火墙后端或路由器后端,结构图示如图2。

图2・网络入侵监控预警系统总体结构

在网络入侵监控预警系统当中,其关键技术便是设计嗅探器。通常情况下,嗅探器是软件与硬件相结合,主要作用是对基于网络中的传输信息进行接收。在任何协议下,网络上的传输信息均是由信息包组合而成,信息包里含有数据,能够在基于机器操作系统的网络结构处完成交换程序。嗅探器包括了两方面的功能:其一为抓包,其二为包分析。其中,抓包以对网卡的全收模式设计为依据,进一步完成数据包的拦截工作。而包分析的主要工作是对数据包的合法性进行检测。因此,第一步需要将各类黑客攻击方法划分好,然后将攻击规则提取出来完成攻击规则库的构成,进一步从等待分析的数据包当中将关键信息分解出来,并将其和攻击规则库当中的规则进行模式匹配,如果有可疑的攻击对象发现,便需进行实时报警措施,最后将报警与网络活动信息认真记录下来。

3 结语

公安信息网络安全工作是一个整体性的系统管理安全工作,它的安全状况不仅仅体现在技术层面上,它还与公安人员的个人职业道德、管理防护意识、人为维护技术息息相关。对于内部公安人员来说,他们既要重视对信息网络安全的内部管理,还要加强对信息网络安全的外部防范。因此,公安系统在平时就要建立健全完善的信息网络安全维护管理机制,加强对内部人员的网络知识教育,形成良好的用网习惯,时刻拉紧信息网络安全的警戒线,杜绝网络违规、泄密现象的发生,从而在真正意义上实现公安信息网络安全管理工作的真实有效。

参考文献

[1] 刘君.关于公安院校网络信息安全工作的几点思考[J].湖北警官学院学报,2013,07:185-186.

[2] 唱友宏.郭洪波.论公安网络信息安全管理[J].辽宁警专学报,2011,03:68-71.

[3] 何姗.公安信息网络安全保障策略研究[J].信息安全与技术,2011,08:5-7.

篇10

【关键词】大学生;社会安全感;泸州市

安全感作为一个重要的概念,最早见于弗洛伊德的精神分析理论。此后,弗洛姆、霍尼、沙利文、埃里克森等人也对安全感进行了探讨。马斯洛提出了“心理安全感”的概念,将其界定为“一种从恐惧和焦虑中脱离出来的信心、安全和自由的感觉,特别是满足一个人现在(和将来)各种需要的感觉” [1]。我国学者丛中、安莉娟认为,安全感是对可能出现的对身体或心理的危险或风险的预感,以及个人在应对处置时的有力/无力感,主要表现为确定感和可控制感[2]。此外,陈顺生、姚本先等人也从心理学角度对安全感进行了界定[3]。

目前国内对个人心理安全感的研究较多,研究者通常采用马斯洛的《安全感―不安全感问卷》、丛中和安莉娟2004年编制的《安全感量表》或自编问卷等工具进行测量,研究对象主要有患者、灾后群体、城市居民和学生等。国家统计部门每年组织开展对群众进行公共安全、对社会治安状况的评价、对平安建设的知晓度等方面的调查。一些学者,如赫剑梅 [4]、江思雨等 [5]等主要从宿舍安全、饮食安全、网络安全、就业压力、人际交往等方面对大学生群体的安全感进行研究。

本文研究的“社会安全感”,侧重于社会学角度,认为社会安全感是指公众对其所处社会环境的安全状况的评价和感受,是衡量一个社会治安状况和运行状态的重要指标。本文一定程度上借鉴了上述学者这的研究视角,选择大学生这个群体,在研究内容上有所深化。

一、调查方法与对象

本文采用问卷调查法,采取整群抽样与偶遇抽样两种方式,对泸州市四所高校的大学生进行调查。共抽取样本900个,回收有效问卷895份(样本分布详见表1)。问卷数据全部录入SPSS17.0软件进行分析处理。

表1 样本分布情况

二、泸州市大学生社会安全感现状及影响因素

(一)绝大多数学生在校园内感到安全

对于大学生而言,大学校园是他们学习、生活最主要的场所,校园环境的安全与否,对他们的社会安全感有最为直接的影响。本次调查中,87.8%的大学生在校园内有安全感。其中,警院、泸职和化专的学生对校园安全的认可度均超过90%,而泸医学生的认可度较低,仅为67.5%。(详见表2)

表2 校园安全感

通过SPSS中的相关分析,笔者发现大学生校园安全感的高低,与学校安全教育工作是否到位、学生对安保人员工作的满意度呈正相关关系,两者与校园安全感的Kendall相关系数分别为0.401、0.319。此外,校园内的各种安全隐患对大学生安全感也有较大影响,其中反映最强烈是校园盗窃(84.0%)和校园食品卫生(72.0%),此外还包括校园暴力(37.5%)、校园安全设施(如消防栓、灭火器、安全通道等)(36.2%)。

不同高校学生的校园安全感存在差异,与各高校的管理模式、学生成分和安全教育工作有很大关系。第一,在管理模式上,警院是一所公安院校,采取封闭式、警务化管理,学生未经批准不得随意外出,潜移默化地形成了“校园内比校外更安全”的观念;泸职和化专作为本地职校,校园出入管理也较为严格,学生对安保人员工作的满意度分别达到79.0%和82.1%;而泸医是一所医科院校,采取开放式管理,学生和校外人员(包括前来泸医附院就医的患者)均可自由出入校园,学生对安保人员工作的满意度仅为54.1%。第二,在学生成分上,泸医不仅有专、本科生和研究生,还有成人教育脱产生和外国留学生;而其它三所高校的学生主要集中在川渝地区,且只有专科和本科生,成分相对简单。不少泸医学生在调查中也表示,校园内人员混杂是导致自身安全感较低的主要原因。第三,在安全教育工作上,警院、泸职和化专做得比较到位,学生的认可度分别达到78.5%、82.5%和84.8%,而泸医学生认为泸医做得不尽理想,认可度仅为62.8%。由于上述原因,泸医学生的校园安全感远低于其它三所高校。

(二)大多数学生对本市治安状况表示认可

社会治安是指社会在一定的法律、法规及制度约束下呈现的一种安定、有秩序的状态。公众的社会安全感是衡量社会治安状况的重要指标。本次调查中,共有67.2%的大学生认为本市治安状况是安全的,其中警院、泸职和化专学生的认可度分别达到72.2%、71.5%和75.9%,而泸医学生的认可度明显偏低,仅为45.9%。

导致泸医学生治安安全感偏低的原因,与该校区位和学科特殊性有一定关系。泸医老校区毗邻市中心,新校区则位于城北高速路口和西南商贸城附近,人、车流量较大,治安环境复杂;而其它三所高校集中在城西地段,人、车流量适中,且警院附近便是市公安局,治安环境良好。此外,医学院学生在实践教学中,更容易接触刑事、治安案件中的伤亡者,间接影响了他们对当地社会治安的看法。因此,泸医学生对本市治安状况的评价远低于其它三所高校。

(三)大多数学生对交通出行感到放心

城市与农村相比,具有人口集中、流动性强、车流量大、交通状况复杂的特点,使得交通安全成为市民生活中必须重视的问题。本次调查中,共有64.6%的大学生认为交通出行是安全的,四所高校间差异不明显。

影响大学生交通安全感的因素包括行人对交通规则的遵守程度、交(协)警维持交通秩序的效果、交管部门的执法力度、交通安全教育普及程度等。此外,部分大学生在调查中反映,泸州市区内坡道较多,但无论是私家车、出租车还是公交车,车速都较快,部分车辆在经过人行横道或转弯时仍未减速,极易诱发交通事故,从而降低了他们对交通出行的安全感。

(四)超过半数的大学生缺乏食品安全感

食品是人们生存和发展的最基本物质条件。近年来,我国接连曝出食品安全问题,如地沟油、瘦肉精、染色馒头、三聚氰胺奶粉等,其中不乏知名商家和品牌,使得公众对于食品安全的信任度大为下降,大学生群体也不例外。本次调查中,仅有2.9%的大学生认为目前的食品是“非常安全”的,41.4%认为“比较安全”,而超过半数的大学生认为目前的食品是不安全的,反映出当今食品安全问题令人担忧。其中,警院学生的食品安全感最低,这与该校学生食堂卫生状况不佳,学生反映强烈但一直未见改观有较大关系。

通过SPSS中的相关分析,我们发现大学生食品安全感的高低,与对学校食堂卫生状况、政府食品安全监管效果的评价呈正相关关系,两者与食品安全感的Kendall相关系数分别为0.483、0.373。超过90%的学生认为企业和商家片面追求利益是造成目前食品安全问题的最主要原因,其次是政府监管力度不强。这些因素对大学生的食品安全感都产生了负面影响。

(五)大学生的网络安全感一般

随着信息社会的到来,网络对现代人的影响越来越大。它为人们获取信息、交流思想带来了极大便利,但也引发了网络安全的诸多隐患。大学生是一个重要的网民群体,他们的网络安全感具有较强的代表性。本次调查中,57.4%的大学生认为网络交往是安全的,但也有42.6%的大学生对网络安全表示担忧。影响他们网络安全感的因素,主要包括计算机病毒(70.9%)、个人信息泄露(70.2%)、网络诈骗(66.5%)和垃圾信息(62.8%)等。这反映出我国的信息网络安全建设还需进一步加强和完善。

三、结论与建议

本次调查发现,泸州市大学生的校园安全感、治安安全感和交通安全感较高,网络安全感一般,食品安全感则较低。调查数据反映出泸州市各高校和有关部门在工作中还存在一些问题,亟待改进。为此提出如下建议:

(一)对各高校的建议

校园安全是大学生学习、生活的基本保障,各高校应牢固树立“安全责任重于泰山”的意识,切实抓好校园安全工作,为学生创造一个良好的学习生活环境。

1、在硬件设施上,定期检查门锁、教学设备、水电线路、天然气管道、消防器材等基本设施,及时更换老旧损坏的设施,防患于未然;在安全通道设置醒目标志,确保随时畅通;在校园重要部位安装监控摄像头,加强技防设施建设。

2、在宣传教育上,通过讲座、宣传栏、小册子等多种形式,加强防火、防盗知识的宣传,提高学生安全防范意识;加强网络安全教育,引导学生规范上网行为,警惕网络风险;教会学生正确使用灭火器,定期组织开展应急疏散、消防演练等活动,做到有备无患。

3、在日常管理上,严明校规校纪,禁止学生夜不归宿、留宿外来人员、使用违章电器;加强对非本校人员的门卫登记和管理,对可疑人员进行必要的盘查;安排专人轮流值守查看校内监控画面,及时发现和处置火灾、偷盗、打架斗殴等危及学生生命财产安全的事件;加强食堂卫生安全检查,确保食物新鲜、餐具清洁,让全校师生吃得放心。

(二)对有关部门的建议

维护社会治安需要相关部门各司其职,共同做好社会治安综合治理,为全市人民营造一个安全稳定的社会环境。

1、公安机关是维护社会治安的主力军,要加强自身队伍建设,切实树立“人民警察为人民”的理念,不断提高执法和服务水平。加大治安巡逻力度,加强对流动人口、特殊人群和出租屋、旅店、网吧等特殊场所的管理,提高街面见警率,严厉打击“两抢一盗”等多发财犯罪和黄赌毒等丑恶现象,净化社会风气;对学校、医院、车站等人员密集的场所开展经常性安全检查,及时发现和整改不安全隐患,做好应急疏散演练;加大交警执法力度,严厉打击交通违法行为,引导行人遵守交通规则,确保市民出行安全;坚持“专群结合、依靠群众”,推行社区警务战略,加强群众安全宣传教育,提高群众安全防范意识,发动群众做好群防群治工作,警民携手共建平安泸州。

2、食品药品监管部门要严把市场准入关,切实抓好市场监管,与公安、工商、卫生等部门联合开展食药品安全专项整治,严厉打击制售假冒伪劣商品的行为,规范市场秩序;进一步完善相关法律法规,健全食药品安全责任体系与长效机制,确保全市人民吃得放心、安心。

3、经信部门要抓好本市信息系统和网络安全保障工作,联合公安网监部门,参与处置影响信息网络安全的重大事件,严厉打击危害信息安全和利用网络从事的违法犯罪活动,为全市人民构筑安全、绿色、健康的网络环境。

参考文献

[1]阿瑟.S.雷伯.心理学词典[M].李伯黍译.上海译文出版社,1996:765.

[2]安莉娟,丛中.安全感研究述评[J].中国行为医学科学,2003,12(6):698-699

[3]崔澜骞,姚本先.安全感的研究进展与展望[J].卫生软科学,2012,26(10):878-880

[4] 赫剑梅.风险社会与和谐校园:大学生社会安全感的量化分析DD一项关于兰州高校大学生的抽样调查[J].社科纵横,2007,(12):269-270

篇11

[关键词]比利 时电子身份(EID) 电子身份证管理(EIDM)

[分类号]D923.8

1 问题的提出

1.1 电子身份(EID)的概念

EID(电子身份),即"electronic identity”的缩写,在维基百科里面的定义是指“政府发行的用于在线或离线身份标识的证件”,学者认为“EID是在现有居民身份管理体系基础上,经公安部门现场和人口库审核,由公安网络身份管理中心统一签发的网络电子身份证件,用于公民网络活动和真实身份管理机制”。

实践中与此相关的概念即网络实名,网络实名被认为是未来的发展方向。所谓网络实名,主要指用户在互联网的实名访问,并基于用户实名的互联网管理方式,它需要网络运营商确立实名检测系统,面临运营商成本增加和个人信息安全的弊端。不同于网络实名概念,EID“基于‘前台匿名、后台实名’的开发原则,只是一段网络标识符,本身不含任何用户身份信息”,但进行电子身份证的建设是实现网络实名的前提。

1.2 问题的提出

网络的普及推动着国家电子政务、电子商务的发展,但网络虚拟性、身份匿名化也制约了电子商务、网上支付等交易类应用的发展,甚至可能催生严重危害国家安全和社会秩序的事件。因此,身份识别就成为规范现实社会秩序和网络社会秩序的纽带,这急需一个既方便人们从事网络活动又便于管理的综合性手段――电子身份标识(EID),而电子身份管理制度(EID Management,简称EIDM)建设就成为虚拟社会互联网实名管理必将遇到的核心问题。

目前,国外已开始了电子身份计划的普及,欧盟、美国、日本、韩国等都已经出台相应的战略计划和措-施,甚至谋求全球通行的国际电子政务计划和电子身份计划。在国内,电子身份计划起步较晚,电子身份计划推行的相关政策和立法还缺乏体系化。比利时被认为是欧洲推行电子身份管理系统的先驱者,因此,考察和梳理比利时电子身份证管理机制对于提出我国虚拟社会真实身份管控的综合对策具有积极意义。

2 比利时电子身份管理机制

比利时在EID领域被认为担任先锋角色。从2005年6月开始,电子身份卡已在所有试点城市全面发行。为确保EID运行,比利时政府形成了具有自身特色的电子身份管理机制。

2.1 比利时电子身份管理系统政策

2.1.1 电子身份卡主要类型

比利时电子身份管理系统从实际应用角度看,主要包括3个方面,即电子身份卡(公民电子身份)、联邦身份令牌和社会保障卡,如表1所示:

其中电子身份卡即个人身份证,包含持有认证证书和有效签名的双证书芯片,与国家人口登记薄相联系。联邦身份令牌是在身份证号码、国家登记编号、社会保障卡编号的基础上完成注册,由于此卡使用受局限且安全性不足,已被逐步淘汰。社会保障卡(SIS卡)主要用于社会保障和电子卫生保健专业部门,适用于任何受比利时医疗保健制度管制的保险金和个人。

2.1.2 发行专门针对儿童的身份卡政府为方便12岁以下儿童也能获得电子政务服务以及享受因此而提供的各种服务,专门发行了针对儿童的电子身份卡。不同于12岁以上公民电子身份卡的强制性推行,12岁以下儿童设置的儿童身份证是自愿获得的,当儿童达到12岁时,此卡将自动失效。该卡允许儿童利用网络安全访问和享受与其年龄相适应的服务(如儿童聊天室),这也是本卡发行的主要目的之一。另外,由于12岁以下儿童签名一般被认为是没有法律效力的,因此本卡的签名证书是被默认吊销的。

2.1.3 注册登记机关

比利时电子身份登记机关有国家登记机关、Crossroads bank和Bis.regi’ster。其中国家登记机关主要用于登记比利时公民的身份信息,包括基本身份信息、就业信息或公民家庭成员状况等,非公民信息和等候登记人信息。

Crossroads bank是比利时政府确立的非严格意义上的官方登记机关,主要通过联网信息服务于社会保障和企业,它类似于一个网络数据库,可指出任何真实的数据源,但是并不包含数据本身。由于该登记机关数据包含了所有在比利时进行经济活动的企业、企业家和企业机构的所有基本信息,除为社会保障机构提供简化服务外,也为企业提供识别服务。

Bis-register称之为双注册机构,是比利时政府为了使不能进行国民登记的人享受社会保障条例制约专门没立的登记注册机构,它类似于一个备用数据库。当一个新的实体开始接受比利时社会保障时,他的信息会被首次登记于此,并不断被社会保障机构更新。所有在此注册机构注册的人都可以在没有进行国民登记的情况下也享有比利时社会保障福利。备用数据库模式确保了比利时民众充分享受政府的社会保障福利,这也是值得我们借鉴和推广的。

2.1.4 电子身份卡认证政策

电子卡内认证证书与签名证书分离。比利时发行的电子身份卡内嵌入的认证芯片持有两个证书,即认证证书和签名证书分离,认证证书确认持卡人的姓名、照片、出生、性别等登记的基本信息,签名证书用于确认签名效力。电子认证将使公共管理部门能够自动检索任何存储于电子身份证中的有关其持有人的信息,从而减少数据冗余和不必要的表格填写。但是认证证书并不等同于签名证书,认证证书不被用于签名目的,这种选择在法律的确定性上是合理的,也促使当事人需采取适当的预防措施,以确保认证证书不被滥用。

认证模式。比利时没有为企业和公民提供不同层次的电子政务认证系统规定,但它确立了基本认证原则:低风险系统可以使用用户名/密码系统进行事实认证,高风险系统则可以使用纸质的一次性电子口令卡。对于自然人而言:凡没有关键的安全建设的地方,应使用“用户名/密码”系统;凡有关键性的安全建设的地方,应使用联邦令牌或本国公民电子身份证;对于企业而言,根据不同的使用状况,可以基于一个在线注册的用户名/密码系统来进行识别,也可以指定一个自然人并授予其作为企业代表使用令牌,或对企业法人的电子身份证的权利进以识别。

上述身份管理制度是比利时电子身份管理中具有特色的内容,这些措施的采取确保了电子身份证的安全性。纵观现有电子身份证模式,多数国家发行的电子身份证只针对自然人,而对于在网络上从事活动的企业等组织并不适用,比利时针对网络活动中企业用

户识别的这种认证模式是独特的。

2.2 比利时EID管理的法律保障制度

比利时电子身份管理将电子政府管理和电子商务签名认证统一架构,为保障这一架构的实现,比利时出台了一系列相应法律制度规范:

电子身份卡的法律框架最早始于2001年7月9日的电子签名法案(the eSignature Act of July2001),该法案基于欧盟1999的电子签名指令(European Directive 1999/93/EC of 13 December 1999on a Community framework for electronic si‘gnatures),主要规定了电子签名和认证服务的法律框架,成功变更应用了电子签名指令,但该法案没有针对认证程序的专门条款,不失为一种遗憾。

2001年7月9日(the Law 0f 9 July 2001)颁布的法律确立了某些关于电子签名和证书服务供应商的法律体系。

2003年3月25日颁布的电子身份证法律框架的皇家法令(Royal Decree 0f 25 March 2003 on the legalframework 0f electronic ID cards)介绍了关于电子身份证的基本条款,包括基本形式。

2004年6月5日颁布的皇家法令(the RoyalDecree of 5 June 2004)创建了进入和修正储存于电子身份证和国家登记簿或自然人国民登记簿中相关信息的系统。2004年9月1日关于普遍推行电子身份证的皇家法令(the Royal Decree of l September 2004)延长了境外试点区域。

实践证明,这些法律规范成为比利时电子身份证成功推行的重要保障。

3 比利时EID管理制度对完善我国电子身份管理制度的启示

3.1 我国EID管理的困境

3.1.1 互联网身份管理的综合性从物理空间看,人们从事活动的管理是分类管理的,因为从事活动的平台不同,有海关的、户籍的、旅游的等等,但是网络空间则是综合的平台――网络。综合平台要求互联网身份管理实现对网络活动数字化的综合反映,这需要对自然人从事网络活动的综合身份信息进行管理,这种综合身份信息既包括身份证法规定的信息,也包括其他特殊法规定的身份信息。显然,基于现实环境的身份管理模式难以适应网络平台综合管理的需要,尤其针对他国自然人在中国从事网络活动的管理更为困难,对互联网身份管理综合性的要求因此也就成为实现虚拟社会安全防范和管控的困境之一。

3.1.2 公权与私权主体的利益博弈作为公民网络活动和真实身份管理机制,电子身份建设被认为是有效推行网络实名制的必经路径,这需要政府行政管理部门承担管理和监督的职责,进而面临行政管理部门与普通网民之间的利益博弈”。政府管理部门需要借助EID推行实现网络实名管理,遏制违法和犯罪行为,进而解决网络安全和诚信问题,而网络用户则更关注个人隐私安全以及自由表达权利的行使。因此,协调公权与网民私权之间的关系就成为电子身份管理制度建设中面临的问题之一,否则可能陷入行政权滥用的漩涡而给网民带来潜在危险,违背EID推行实践目标。

3.1.3 现有法律制度的适用性不足

电子身份计划的推行需要法律制度的保障,目前国内与电子身份管理相关的法律主要体现在:适用于身份管理和数据保护的法律:1995年的《人民警察法》第六条确认人民警察依法履行户政的职能;2004年的《居民身份证法》,规定了居民身份证的制作与发行情况;2005年针对电子签名和电子认证发展出台的《电子签名法》,规定了认证机构资质,确认了电子签名的法律效力;2010年7月1日实施的《侵权责任法》确定了网络隐私权的概念,并对网络侵权做出了规定。涉及网络安全方面的法律规范:国务院令第292号《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《电子认证服务管理办法》、《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)和一些地方性的立法等。

实践表明,这些关于网络身份管理的法律法规适用性不足,作用有限,如:《居民身份证法》主要适用于传统身份证的管理制度,无法涵盖网络平台电子身份的应用,缺乏关于虚拟社会电子身份证的具体规定,也没有适应电子身份的具体标准;《电子签名法》主要用来解决身份证明中不可抵赖性的认证,与自然人的真实身份无关,并不能解决网络真实身份问题;隐私和数据保护方面的法律制度缺乏体系化,使得公民隐私和数据安全在电子身份推行中面临威胁和挑战。

3.2 完善我国EID管理制度的具体建议

3.2.1 统一建构电子政务管理与电子商务签名认证

比利时EID管理制度将电子政务管理和电子商务签名认证统一架构,注重了生活经验及公民和企业的需要,促进了电子身份认证应用的一体化管理。

随着互联网在社会生活中的日益渗透,在推动我国电子商务发展和社会信用体系建设中,网络实名制的确立是身份隐射关系的必然,是规范网络信息传播的必由之路,电子身份推行和管理将成为不得不面对的问题。鉴于电子身份管理中涉及的电子签名和身份认证是电子政务和电子商务规范发展的重要因素,因此建构电子身份管理制度时应将电子政务管理与电子商务管理统一架构,以真正实现数字时代的身份管理。

3.2.2 保障电子身份认证的安全性

电子身份管理系统包含数据采集、公钥基础设施、IT网络系统等内容,涉及到公民个人隐私数据和政府敏感信息,将成为提供社会公共服务和支撑的关键基础设施,加之网络平台的综合性,其安全保障问题至关重要。

比利时关于建立和组织社会保障网络银行的法律规定:对社会安全组织之间的数据信息交流严格规范,只有经法律或社会保障部门委员会或比利时隐私专员公署委员会授权才有可能得以进行,并通过联邦商业风险管理政策(Federal Business Risk Management Poli-cy)和一般资讯安全政策(GenerM Information SecurityPolicy)确保电子身份管理的安全性。

从我国现有法律制度来看,公民个人信息安全保障机制、数据安全方面的政策和制度不足,同时电子身份管理将涉及协调多个现有管理部门。为实现电子身份管理的可靠、有效、便捷,应基于任何对互联网的规制不应阻碍其发展的基本原则,借鉴比利时政府制定相应安全政策严格规范数据信息交流的做法,确保身份验证和识别的安全性。

3.2.3 完善EID电子身份管理法律制度

明确公安机关作为专门的登记认证中心。由于涉及信息安全性和权威性,专门登记认证中心成为确保安全性和真实性的关键。虽然工信部、财政部、文化部等部门都具有相应的户政管理职能,但由于EID

主要基于现有身份管理体系,链接公安部门人口库及公安网络身份管理中心,因此公安部门作为身份管理机关对于确保EID的真实性,无论在软件设施还是和硬件设施方面,较其他部门都具有先天优势。同时,公安机关作为登记认证中心,可提升公安部门对虚拟社会真实身份管控的执法能力。

明确技术标准界定规范。按照EID的技术设计,只要符合EID技术要求的智能卡都可以嵌入EID,为了在线服务广泛应用,可互操作性成为EID管理系统的重要支撑之一。为了实现互操作,使得各种公共和私人组织身份供应商能够参与到这个系统中,就需要制定相应的技术标准以适应不同领域的身份证书。这需要政府管理部门、相应行业、社会专业机构相互协调,共同设计和建立电子身份管理的必要技术标准规范。

宄善数据和个人隐私保护规定,协调公权益与私权益之问的平衡。在EID的推行过程中,公民数据和个人隐私的保护尤其关键。我国没有专门的数据保护法,也未形成体系化的隐私和数据保护制度,因此在完善电子签名法、身份证法、侵权责任法中关于数据和个人隐私保护规定的同时,应推动《数据保护法》的出台,协同政府、行业和监管部门,进一步明确电子身份管理中公民信息与隐私保护原则、保护范围、信息和隐私主体权利、数据控制者义务、除外条款等内容。此外,在涉及网络安全方面的法律规范中对电子身份证管理安全风险评估和监控机制提出切实可行的解决方案,以保障信息安全。

4 结语

在社会网络化的今天,身份虚拟特性给商业信用、公安机关维护国家安全和社会稳定带来了新挑战。为了实现虚拟社会真实身份管理,签发电子身份标识已经成为许多国家发展计划中的普遍实践。比利时作为EID实践的先锋,有着独特的EID管理制度,其EID认证政策、管理模式对于我国走出网络真实身份管理困境具有借鉴作用。

我国EID计划起步晚,而电子身份管理又涉及法律、技术和政策不同层面,现有身份管理制度、电子身份认证机制、隐私与数据保护制度亦难以保障电子身份管理的实践,因此应确立一个多角度、多层次的综合管理框架,综合立法、政策、技术等多种措施,推动电子身份证的全面应用。

[作者简介]赵丽莉,女,1979年生,讲师,博士研究生,20余篇。