APP下载

信息网络技术安全措施

2014-10-21曹爱琴刘春芳

管理学家·学术版 2014年12期
关键词:管理建议技术措施防范措施

曹爱琴 刘春芳

摘要:实施互联网信息网络安全技术是各计算机互联网信息单位和联网单位依法履行的责任和义务,是切实保护互联网和自身安全生产,防止不法分子利用互联网络进行破坏活动、传播有害信息的重要措施。

关键词:技术措施;防范措施;管理建议

一、互联网接入日志审计技术措施

互联网日志审计措施是维护互联网络和信息安全的基石,是公安机关打击计算机犯罪的重要依据。互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。日志审计系统原则上使用经公安机关检测合格的产品,技术实力较强的ISP、ICP单位可以自己开发相应的产品。各单位所采用的产品必须保证日志记录的完整性,日志保存的时间至少为60天。

二、云计算(Cloud Computing)

(一)云计算的定义。“云计算“就是以互联网为中心,通过建立大型的集中性的计算中心为普通客户提供安全、快速的硬件资源(服务器、存储器、CPU等)和软件资源(如应用软件、集成开发环境等)服务,客户只需要通过互联网发送一个需求信息,远端的计算中心就能为客户提供需要的资源,用户按使用付费。

(二)云计算的类型。云计算按服务分为三个层次:(1)、基础设施即服务,如Amazon的弹性计算云EC2和简单存储服务S3 等;2) 平台即服务,如Google的Google App Engine 与微软的Azure平台等。

三、云安全(Cloud Security)

(一)云安全的定义。“云安全”是“云计算”技术的重要分支,在反病毒领域当中已经获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个互联网,变成了一个超级大的杀毒软件,这就是云安全计划的宏伟目标。

(二)云安全参考模型。从IT网络和安全专业人士的视角出发,可以用统一分类的一组公用的、简洁的词汇来描述云计算对云安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个包括安全、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去,进而符合合规性标准。

云计算模型之间的关系和依赖性对于理解云安全非常关键,基础设施即服务是所有云服务的基础,平台即服务一般建立在基础设施即服务之上,而软件即服务)一般又建立在软件即服务之上,IaaS涵盖了从机房设备到硬件平台等所有的基础设施资源层面。PaaS位于IaaS之上,增加了一个层面用以与应用开发、中间件能力以及数据库、消息和队列等功能集成。PaaS允许开发者在平台之上开发应用,开发的编程语言和工具由PaaS支持提供。SaaS位于底层的IaaS和PaaS之上,能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。

四、加强和改进互联网管理的建议

要以改革开放的精神把互联网建设好、利用好、管理好。互联网是一个巨大的、绕不开的社会存在,是目前最容易实现传播自由、也是最难控制的传播方式。这一特性决定了世界上任何文明、任何文化,只有通过自由竞争来争取自己的生存和壮大。当前,我国正处在社会转型期和矛盾凸显期,经济体制深刻变革,社会结构深刻变动,利益格局深刻调整,思想观念深刻变化,新情况、新问题层出不穷。在世情、国情、党情、民情发生深刻变化的背景下,如何有效地建设好、利用好、管理好网络,这是对信息化条件下加强党的执政能力建设的严峻考验。经过10多年积累,虽然我们已有了不少对互联网特点和规律的认识,但总体上还很肤浅。

突出五大重点:

——坚持正面引导,形成积极向上的主流舆论。要加强网上思想舆论阵地建设,进一步做大做强正面宣传,用正面声音占领网络阵地。要改变堵多于疏的做法,主动建立民意征集机制,缓释民间某些不满情绪。要发挥主流网站舆论阵地的作用,在重大问题、敏感问题、热点问题上要不避尖锐,及时发言。

——坚持重在建设,提高网络文化产品和服务的供给能力。要加强对网络文化创作、生产、传播、消费等特点和规律的研究,促进优秀文化產品数字化、网络化传播。

——坚持依法管理,建立健全互联网法制体系。在互联网应用方面,要加快电子商务、电子支付、虚拟财产权等方面的立法;在互联网产业发展方面,应出台鼓励互联网领域科技进步和创新的法律规范;在互联网社会构建方面,以网络诚信建设为重点内容,主要包括网络人格权、隐私权保护等。要坚持依法公开管理,大张旗鼓地把网络管理作为社会管理必不可少的一部分,形成并保持对网上违法犯罪行为的高压态势,绝不让不法分子逍遥法外。

——坚持技术创新,提高网络环境的监管效能。继续完善国家信息防护体系,不断扩大覆盖面。研究域名解析控管和应急处置有害网站技术手段,健全搜索引擎安全管理系统。研究制订绿色上网系列行业标准,推广绿色上网过滤软件和业务。针对3G时代移动通信和互联网的融合趋势,对3G典型业务应用开展研究,重点在一些关键技术上有所突破、形成能力。推进网络实名制、手机实名制的研究和实施。大力推广使用我国国家顶级域名“CN”。

——坚持人才战略,加强网络管理队伍建设。要加强人才队伍建设,吸引法律、技术、行政、商业等方面的优秀人才投身互联网管理。要动员全社会力量,在网络社区(BBS、微博客、QQ群)中发展“盟友”。

抢抓三项工作:

——尽快制定国家互联网发展战略。目前世界各国无不将互联网作为重要的信息基础设施,很多国家制定了互联网发展战略及规划,使之成为国家软实力的利器。面向全球博弈,谁掌握了互联网,谁就掌握了未来!从实际出发,我国互联网发展战略目标应为:在发展中求安全,以安全保发展,实现信息化建设与信息网络安全同步发展。战略措施应包括:从规划、研发、市场、安全等环节,从法律、管理、技术、人才等各个方面采取多种措施,并通过全社会的共同努力,全面提升互联网发展和安全防护水平。

——设立互联网管理的统一协调机构。由于网络的开放性,涉及部门很多,在注重发挥各部门独立作用的同时,亟须完善以宣传部门、公安部门和行业管理部门“三位一体”为核心,其他部门共同参与、齐抓共管的工作格局。本着机构简单、功能专一的原则,可在目前行政机构的编制之内,立足国家、省份、市县三个层面,设立互联网管理的统一协调机构,建立共同研判、联合执法的机制,达到协调管理的目的。

——建立互联网安全大平台。互联网是高新技术对抗的“赛场”,落后就要挨打。当务之急是要全面整合分散在各部门的技术手段,建立一个国家互联网安全大平台。该平台分三个层面:基础层面是涵盖各类资源的数据库,实现及时发现、有效防范;中间层面是网络安全和信息安全的业务模块,实现及时保护、有效控制;上层是面向各类管理主体的接口,实现及时联动、有效处置。只有建成该平台,才能真正实现互联网的可控可管。

五、小结

认真研究国际动向,积极参与互联网管理的国际合作。互联网具有即时性、无国界性的传播特点,因此我们要正确把握其发展规律,积极参与到国际上的分工与合作中,通过研究国际动向,有效借鉴国外的成功经验,加强我们在制定国内互联网管理管制的法律法规时的科学性和指导性。我们要积极参与到互联网国际规则的制定中去,争取获得在规则制定上的话语权,从而使我国在推动互联网科学发展中处于更加有利的位置。

猜你喜欢

管理建议技术措施防范措施
夏季开空调,怎样才能不生病?做好这些防范措施很重要
心脑血管内科护理安全隐患及防范措施探究
农村商业银行内部控制管理与建议
优化高校财务管理的相关建议
企业重大风险确定及管理建议的研究论述
浅谈如何提高煤矿综采工作面回采效率的技术措施
浅谈加强煤矿矿井通风安全技术措施
高压输电线路防雷接地技术与措施
10kV配电网施工安全管理及技术措施分析
谈博物馆固定资产的管理