計(jì)算機(jī)?？飘厴I(yè)論文-交通行業(yè)計(jì)算機(jī)信息安全管理措施

摘要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和計(jì)算機(jī)管理措施兩個(gè)方面，分析了我國(guó)交通運(yùn)輸業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨的問(wèn)題，重點(diǎn)分析了以進(jìn)口為主的計(jì)算機(jī)軟硬件技術(shù)，缺乏安全高效的安全措施，關(guān)鍵數(shù)據(jù)缺乏及時(shí)備份，個(gè)人電子郵件密碼設(shè)置簡(jiǎn)單，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)沒(méi)有規(guī)范嚴(yán)格的質(zhì)量管理體系，重大計(jì)算機(jī)信息安全事故缺乏有效的處理措施，對(duì)計(jì)算機(jī)信息應(yīng)用技術(shù)和設(shè)備管理的安全意識(shí)淡漠。本文分析并給出了我國(guó)交通運(yùn)輸行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施。關(guān)鍵詞：交通行業(yè)；信息安全管理；問(wèn)題；對(duì)策

引言隨著交通行業(yè)技術(shù)信息化的發(fā)展，交通行業(yè)的應(yīng)用系統(tǒng)和計(jì)算機(jī)面臨病毒攻擊、垃圾郵件泛濫等問(wèn)題，危及行業(yè)安全。由于缺乏安全意識(shí)，存在數(shù)據(jù)丟失、個(gè)人信息被盜等安全問(wèn)題，給整個(gè)行業(yè)帶來(lái)了巨大損失。確保行業(yè)內(nèi)計(jì)算機(jī)和互聯(lián)網(wǎng)信息系統(tǒng)的安全運(yùn)行，防止病毒和黑客攻擊，這一點(diǎn)極為重要。信息安全的定義信息安全的定義存在學(xué)術(shù)討論和不確定性，專家和機(jī)構(gòu)對(duì)信息安全的定義也不同：信息安全的國(guó)際定義ISO對(duì)信息安全定義的建議是“為建立數(shù)據(jù)處理系統(tǒng)而進(jìn)行的技術(shù)和管理的安全保護(hù)。保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不受意外或惡意原因的損壞、更改和泄露”。美國(guó)對(duì)信息安全的定義美國(guó)家安全電信和信息系統(tǒng)安全委員會(huì)給出的信息安全定義是保護(hù)用于使用、存儲(chǔ)和傳輸信息的信息、系統(tǒng)和硬件設(shè)施。信息設(shè)施和環(huán)境安全、數(shù)據(jù)安全、程序安全和系統(tǒng)安全是防止信息丟失、破壞和銷毀的必要手段。信息安全專家提出的定義高級(jí)信息安全專家詹姆斯·安德森定義了信息安全。信息安全是在充分的知識(shí)和經(jīng)驗(yàn)的保證下，在信息風(fēng)險(xiǎn)和控制之間取得平衡。沈昌祥院士將信息安全定義為：保護(hù)信息和信息系統(tǒng)不受未經(jīng)授權(quán)的訪問(wèn)、使用、披露、修改和破壞，為信息和信息系統(tǒng)提供機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性。信息安全管理的定義和主要內(nèi)容信息與人們的工作、學(xué)習(xí)和生活密切相關(guān)。在信息飛速發(fā)展的時(shí)代，各種信息以不同的方式存儲(chǔ)在物理媒體和虛擬網(wǎng)絡(luò)中，如銀行、醫(yī)院數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)服務(wù)提供商數(shù)據(jù)。如果這些信息不能得到很好的保存和使用，將對(duì)個(gè)人隱私和公私財(cái)產(chǎn)造成不可估量的損害。信息安全管理是一項(xiàng)龐大而復(fù)雜的工程。因此，信息系統(tǒng)的設(shè)計(jì)需要多角度、全方位的集成、測(cè)試、整理、規(guī)劃和實(shí)施。同時(shí)，信息系統(tǒng)的各個(gè)模塊也在不斷變化。模塊間集成過(guò)程中的安全缺陷對(duì)系統(tǒng)構(gòu)成安全威脅。我們可以通過(guò)所謂的“木桶原理”來(lái)充分解釋這個(gè)問(wèn)題，即木桶需要由幾個(gè)木塊組成。木塊的長(zhǎng)度不同。決定木桶容量的不是最長(zhǎng)的木塊，而是最短的木塊，這就像信息系統(tǒng)中的信息安全程度取決于所有模塊中最不穩(wěn)定的部分和安全程度最低的地方。因此，在信息生成、傳輸、存儲(chǔ)、使用和銷毀的事件中，每個(gè)事件本身以及事件之間的過(guò)程都會(huì)存在潛在的安全隱患。信息安全的技術(shù)管理非常復(fù)雜，由涉密載體管理和相關(guān)人員、相關(guān)設(shè)備設(shè)施管理組成。信息安全行政管理包括安全組織機(jī)構(gòu)、人員安全管理、應(yīng)急處置預(yù)案等。信息安全技術(shù)管理和行政管理構(gòu)成信息安全管理，信息安全管理能力來(lái)源于技術(shù)、管理和人的三位一體。其中，管理是手段，技術(shù)是基本要求，人是基礎(chǔ)。也是信息安全管理中最薄弱的環(huán)節(jié)。信息安全管理是國(guó)家、集體和個(gè)人各級(jí)最基本的安全保障。在信息流通過(guò)程中，如何確保信息不以任何形式泄露，是信息可用性、可靠性、準(zhǔn)確性、及時(shí)性和傳播性的基本屬性的基礎(chǔ)，這對(duì)于信息安全管理、人與技術(shù)的互動(dòng)非常重要。個(gè)人能力的強(qiáng)弱取決于對(duì)技術(shù)的掌握程度。有效的管理方法是個(gè)人和技術(shù)的基礎(chǔ)。技術(shù)的發(fā)展和應(yīng)用取決于人們的智慧。三者的合理結(jié)合構(gòu)成了一個(gè)安全體系。信息安全管理是確保信息在流通的各個(gè)環(huán)節(jié)始終保持其應(yīng)有的基本屬性。信息安全是一個(gè)相對(duì)寬泛的概念。信息、信息系統(tǒng)、載體、場(chǎng)所、人員和安全產(chǎn)品的安全保護(hù)，以及與安全屬性相關(guān)的技術(shù)和理論是信息安全管理的研究領(lǐng)域。交通行業(yè)計(jì)算機(jī)信息安全存在的問(wèn)題現(xiàn)階段，由于交通服務(wù)行業(yè)計(jì)算機(jī)用戶的復(fù)雜性，安全問(wèn)題也非常復(fù)雜。問(wèn)題一般出現(xiàn)在以下幾個(gè)方面。計(jì)算機(jī)軟硬件大多依賴進(jìn)口、缺乏安全有效的防護(hù)措施目前，由于中國(guó)國(guó)內(nèi)的CPU芯片、美國(guó)政府的微軟windows操作系統(tǒng)、美國(guó)政府的微軟通用辦公軟件系統(tǒng)opfice和主要數(shù)據(jù)庫(kù)系統(tǒng)等軟硬件技術(shù)相對(duì)落后，軟硬件技術(shù)主要依賴國(guó)外。雖然國(guó)外控制系統(tǒng)會(huì)不時(shí)自動(dòng)更新，但不可避免地會(huì)產(chǎn)生巨大的安全漏洞，留下病毒、后門等隱患。這種漏洞導(dǎo)致計(jì)算機(jī)的安全特性降低，使網(wǎng)絡(luò)陷入極其脆弱的境地。大多數(shù)計(jì)算機(jī)用戶不會(huì)設(shè)置系統(tǒng)登錄的密碼，甚至不會(huì)設(shè)置密碼，但密碼策略非常低，有的甚至?xí)O(shè)置來(lái)電號(hào)碼、連續(xù)號(hào)碼等。盡管用戶配備了防病毒設(shè)備，但他們?nèi)狈σ庾R(shí)。有些人使用的殺毒軟件可能根本不會(huì)更新病毒數(shù)據(jù)庫(kù)，這幾乎相當(dāng)于裸機(jī)條件下的正常操作。但是，如果他們感染了病毒和黑客攻擊，很可能直接導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰，導(dǎo)致存儲(chǔ)在個(gè)人電腦中的大量敏感文件和重要工作文件信息被盜，很容易造成泄漏事故。丟失重要數(shù)據(jù)的備份、電子郵件密碼設(shè)置太簡(jiǎn)單行業(yè)用戶操作技術(shù)水平普遍不高或使用習(xí)慣差，往往會(huì)導(dǎo)致一些重要文件被錯(cuò)誤刪除。此外，各種自然災(zāi)害、病毒、黑客攻擊和對(duì)計(jì)算機(jī)硬件設(shè)置的破壞都會(huì)對(duì)重要文件和數(shù)據(jù)造成破壞性破壞。如果用戶未能及時(shí)備份重要數(shù)據(jù)，一旦文件損壞，就很難修復(fù)，這將對(duì)個(gè)人乃至國(guó)家造成嚴(yán)重后果，因此數(shù)據(jù)備份能力不容忽視。由于一些單位的電子郵件中缺乏相關(guān)系統(tǒng)，網(wǎng)絡(luò)管理員在分配電子郵件時(shí)通常會(huì)設(shè)置一個(gè)相對(duì)簡(jiǎn)單的默認(rèn)密碼，因此用戶在實(shí)際使用過(guò)程中很少有更改密碼的習(xí)慣。電子郵件可以變成在線存儲(chǔ)工具，信件在很長(zhǎng)時(shí)間內(nèi)不會(huì)被處理。但一旦電子郵件被黑客破解，后果將難以想象。計(jì)算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)很多單位都建立了安全管理制度，明確了工作職責(zé)和標(biāo)準(zhǔn)，但在實(shí)際工作中沒(méi)有嚴(yán)格遵循標(biāo)準(zhǔn)。許多規(guī)章制度沒(méi)有改變，跟不上時(shí)代的進(jìn)步。與我國(guó)現(xiàn)階段的相關(guān)法律法規(guī)存在較大差異，存在較大的安全隱患。此外，政府對(duì)特定賬戶密碼和管理員權(quán)限缺乏有效監(jiān)管，沒(méi)有安全保障體系和安全措施。計(jì)算機(jī)信息安全事故缺乏有效的應(yīng)對(duì)、安全意識(shí)薄弱預(yù)防極為重要。業(yè)內(nèi)一些單位對(duì)網(wǎng)絡(luò)安全問(wèn)題缺乏有效的防范措施，或者一旦出現(xiàn)嚴(yán)重的網(wǎng)絡(luò)安全故障，就沒(méi)有快速的補(bǔ)救方案和應(yīng)急對(duì)策。如果不盡快有效消除網(wǎng)絡(luò)安全故障和隱患，勢(shì)必給單位和社會(huì)個(gè)人帶來(lái)巨大的經(jīng)濟(jì)損失。一些計(jì)算機(jī)信息應(yīng)用企業(yè)和管理者在生活和工作過(guò)程中缺乏安全保密意識(shí)，不遵守省交通運(yùn)輸廳保密工作辦公室關(guān)于“保密計(jì)算機(jī)不聯(lián)網(wǎng)，聯(lián)網(wǎng)計(jì)算機(jī)不涉密”的保密工作規(guī)定。它們經(jīng)常與USB閃存盤混用，在收集資源時(shí)不管理防病毒，不更新計(jì)算機(jī)操作系統(tǒng)和防病毒工具，上述情況會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。在出差時(shí)，個(gè)人手機(jī)和筆記本電腦經(jīng)常連接到各種無(wú)線網(wǎng)絡(luò)，這對(duì)行業(yè)的安全構(gòu)成了極大的風(fēng)險(xiǎn)。交通行業(yè)計(jì)算機(jī)信息安全管理的對(duì)策推動(dòng)國(guó)內(nèi)自主研發(fā)核心設(shè)備和技術(shù)的應(yīng)用、分級(jí)保護(hù)按照相關(guān)要求和標(biāo)準(zhǔn)進(jìn)行互聯(lián)網(wǎng)信息安全和計(jì)算機(jī)網(wǎng)絡(luò)信息設(shè)施的采購(gòu)和配置。在涉及中國(guó)重要的信息安全時(shí)，應(yīng)盡可能使用中國(guó)開發(fā)并經(jīng)中國(guó)安全局、安全局和公安部評(píng)估的計(jì)算機(jī)信息安全技術(shù)和設(shè)備。行業(yè)內(nèi)所有涉密計(jì)算機(jī)信息網(wǎng)絡(luò)管理系統(tǒng)，必須嚴(yán)格按照國(guó)家規(guī)定和交通運(yùn)輸部保密辦公室的有關(guān)規(guī)定執(zhí)行分級(jí)保護(hù)管理制度。對(duì)本單位涉密互聯(lián)網(wǎng)各聯(lián)網(wǎng)端口進(jìn)行了系統(tǒng)加固，建立了安全登記、主機(jī)審計(jì)、認(rèn)證、主機(jī)監(jiān)控、黑白名單、非法外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)等系統(tǒng)。關(guān)閉分類互聯(lián)網(wǎng)中所有終端用戶計(jì)算機(jī)的錄音、USB使用等功能，不要使用無(wú)線、藍(lán)牙等外圍設(shè)備，使用分類的紅黑雙電源接口。一般情況下，保密計(jì)算機(jī)只能輸入數(shù)據(jù)信息，禁止輸出數(shù)據(jù)信息。數(shù)據(jù)信息在記錄和打印之前必須逐級(jí)審核。所有分類網(wǎng)絡(luò)線路均安裝有分類線路保護(hù)儀表，所有分類網(wǎng)絡(luò)設(shè)備和控制系統(tǒng)應(yīng)安裝在分類屏蔽機(jī)房和屏蔽柜內(nèi)。安裝殺毒軟件、防火墻和入侵檢測(cè)系統(tǒng)行業(yè)內(nèi)網(wǎng)絡(luò)計(jì)算機(jī)應(yīng)逐個(gè)配置殺毒軟件和木馬病毒檢測(cè)殺戮系統(tǒng)軟件，并對(duì)病毒進(jìn)行定期或?qū)崟r(shí)的數(shù)字掃描和網(wǎng)絡(luò)漏洞檢查。對(duì)文檔、郵箱、操作系統(tǒng)內(nèi)存、網(wǎng)站等進(jìn)行全方位實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常情況，盡快定位解決。操作系統(tǒng)應(yīng)通過(guò)自動(dòng)更新的補(bǔ)丁進(jìn)行分發(fā)，并根據(jù)操作系統(tǒng)和常見(jiàn)軟件漏洞進(jìn)行分發(fā)和重新安裝?；ヂ?lián)網(wǎng)層必須與軟件和硬件集成。通過(guò)網(wǎng)絡(luò)安全防火墻和入侵檢測(cè)系統(tǒng)，按照最高級(jí)別設(shè)置安全措施和網(wǎng)絡(luò)規(guī)范，防止外來(lái)非法入侵。必須為Internet中的所有IP地址配置ACKURL管理。為了安全起見(jiàn)，靜態(tài)IP地址必須完全設(shè)置，然后與MACweb地址綁定，以有效防止IP地址欺騙。同時(shí)，網(wǎng)絡(luò)行為管理用于有效屏蔽非法訪問(wèn)的不良行為，有效防止企業(yè)將內(nèi)部敏感消息和數(shù)據(jù)傳輸?shù)焦不ヂ?lián)網(wǎng)。并通過(guò)網(wǎng)絡(luò)監(jiān)控報(bào)警平臺(tái)對(duì)互聯(lián)網(wǎng)進(jìn)行有效監(jiān)控，科學(xué)高效地維護(hù)企業(yè)安全。完善行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系、強(qiáng)化制度落實(shí)加強(qiáng)網(wǎng)絡(luò)安全管理，落實(shí)安全監(jiān)督管理，需要對(duì)互聯(lián)網(wǎng)的各個(gè)管理環(huán)節(jié)進(jìn)行監(jiān)督，以實(shí)現(xiàn)互聯(lián)網(wǎng)安全的最終目標(biāo)。要想及時(shí)發(fā)現(xiàn)互聯(lián)網(wǎng)風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)降至最低，防止黑客利用漏洞破壞安全，需要從頂層設(shè)計(jì)入手，根據(jù)互聯(lián)網(wǎng)信息安全，建立綜合管理體系和網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估體系，這對(duì)于建立一個(gè)安全的在線環(huán)境非常關(guān)鍵。它可以對(duì)網(wǎng)絡(luò)信息安全起到監(jiān)督作用，方便網(wǎng)絡(luò)安全管理。這項(xiàng)工作的主要基礎(chǔ)是通過(guò)加強(qiáng)企業(yè)的思想道德教育、制度培訓(xùn)和實(shí)施，增強(qiáng)企業(yè)全體員工的網(wǎng)絡(luò)安全防護(hù)意識(shí)。認(rèn)真學(xué)習(xí)各項(xiàng)安全法規(guī)和安全工作課程，特別是通過(guò)廣泛認(rèn)真學(xué)習(xí)《中華人民共和國(guó)安全法》，進(jìn)一步提高網(wǎng)絡(luò)安全保密觀念，增強(qiáng)人民群眾網(wǎng)絡(luò)安全保密的基本意識(shí)和素質(zhì)，進(jìn)一步提高人們對(duì)網(wǎng)絡(luò)安全保密的認(rèn)識(shí)，改善網(wǎng)絡(luò)安全保密環(huán)境。制定嚴(yán)格的信息安全管理制度及網(wǎng)絡(luò)安全應(yīng)急管理措施為了確保行業(yè)安全，各業(yè)務(wù)單位必須結(jié)合實(shí)際情況完善內(nèi)部網(wǎng)絡(luò)安全管理體系，確保數(shù)據(jù)處理、存儲(chǔ)和傳輸?shù)陌踩?。?duì)涉密計(jì)算機(jī)系統(tǒng)實(shí)行專項(xiàng)管理。機(jī)密文件應(yīng)分別存儲(chǔ)在機(jī)密介質(zhì)中。機(jī)房、計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)系統(tǒng)工程、運(yùn)維、郵件服務(wù)器系統(tǒng)等也應(yīng)制定不同的安全策略和規(guī)章制度，并在具體項(xiàng)目中嚴(yán)格執(zhí)行。為了更有效、更快地應(yīng)對(duì)網(wǎng)絡(luò)安全事件，行業(yè)各單位應(yīng)結(jié)合具體情況制定本單位的安全應(yīng)急管理辦法，明確崗位職責(zé)和處理權(quán)限，定期進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高人員應(yīng)急處置能力。在網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)過(guò)程中，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)，規(guī)范上報(bào)流程和時(shí)限要求，采取相應(yīng)措施減少人員損失。每次處置均應(yīng)記錄并存檔，以便于追溯。根據(jù)應(yīng)急程序，如果發(fā)生安全事故，應(yīng)及時(shí)向相關(guān)主管部門報(bào)告。結(jié)束語(yǔ)綜上所述，隨著交通運(yùn)輸行業(yè)對(duì)計(jì)算機(jī)和各種網(wǎng)站的依賴程度越來(lái)越高，不可避免地會(huì)受到各種病毒和黑客攻擊的影響。交通運(yùn)輸行業(yè)的計(jì)算機(jī)和信息安全問(wèn)題也應(yīng)引起所有政府工作單位的重視。人們從自身利益出發(fā)，增強(qiáng)個(gè)人網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的計(jì)算機(jī)應(yīng)用習(xí)慣。只有完善管理體制，規(guī)范實(shí)施和運(yùn)行，加強(qiáng)監(jiān)管，才能真正從根本上解決互聯(lián)網(wǎng)安全的實(shí)際問(wèn)題，構(gòu)建穩(wěn)定、和諧、安全的互聯(lián)網(wǎng)信息安全環(huán)境。參考文獻(xiàn)[1]郭俊杰.交通行業(yè)計(jì)算機(jī)信息安全管理措施[J].交通世界,2017(26):2.[2]盧海林.交通運(yùn)輸行業(yè)信息安全問(wèn)題與應(yīng)對(duì)策略研究[J].交通科技與管理,2020(11):2.[3]徐碩,劉晰堯.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理存在問(wèn)題及對(duì)策分析[J].電子樂(lè)園,2019(11):1.[4]郭森芳.計(jì)算機(jī)信息安全管理存在的問(wèn)題及對(duì)策[J].信息與電腦,2020,32(11):2.[5]周義軍,馮嘉力.試論交通信息化中的網(wǎng)絡(luò)安全問(wèn)題與對(duì)策[J].中國(guó)科技縱橫,2018.[6]張相穎.交通運(yùn)輸行業(yè)信息安全應(yīng)對(duì)策略[J].中國(guó)高新區(qū),2019,