关于加强公司电脑及网络管理的建议

关于加强公司电脑及网络管理的建议（精选6篇）

关于加强公司电脑及网络管理的建议 篇1

关于加强公司电脑及网络管理的建议

公司网络5月开始出现不稳定，到5月15日（周五），多台电脑出现断网、文件不能开启等症状，经查是电脑中病毒所致。经过网络技术人员连续两天逐一检查，全面清理（80多台电脑），并安装临时性防护工具，终于恢复了网络畅通和电脑的正常使用。针对本次电脑中毒事故，公司亟待加强网络管理和电脑安全防护，现将专业技术人员李策华的建议整理如下：

一、软件安全方面

防病毒毒软件和查杀木马程序的软件是保护电脑安全的两方面，本次检查公司电脑欠缺防护木马程序方面的软件，很多电脑存在恶意木马程序，电脑病毒软件的病毒库也不是最新的，建议：

1、安装防护木马的软件：推荐《奇虎360安全卫士》 免费下载

2、安装最新的杀病毒软件：目前国产杀毒软件在技术上比较落伍，公司目前使用瑞星2008版虽然在使用，但病毒库不是最新，无法防护电脑病毒。推荐两款杀毒软件

①卡巴斯基 企业版

②ESET单机版和个人版经济适用，企业版价格比较昂贵，目前微软公司使用此款企业版杀毒软件

二、管理权限设置方面

公司网络管理人员需要加强权限管理，通过设置并区分“管理员权限”和“用户权限”，保障网络安全。目前，公司电脑的用户也具备管理员权限，可以任意下载资料，访问各种网站，极大增加了中木马、中病毒，并在整个公司网络上传播的风险。

建议公司电脑使用者，统一设置为“用户权限”（USER）,限定只能上网浏览网页，不可下载（特殊岗位需要，公司领导批示后可以开通）；“管理员权限”只能网管一人。

一方面杜绝员工在工作时间查看与工作不相关的网站（电影下载网站等），一方面节省公司带宽，网管可以限定用户级上网的流量。

三、机房硬件环境方面

机房路由器(Vingo330型号)直接放置在交换机上，不利于路由器和交换机散热，建议在放置上留一定空间，有利于路由器和交换机的稳定性。

四、加强监督管理方面

本次电脑全面检查过程中，因IP地址是自动分配，IP对应的电脑很不稳定，极大增加了寻找中病毒电脑的难度。

建议IP地址需要对应到每一个个人，网管做好用户名字与IP地址的登记备查列表，以便在一台电脑出现问题时，迅速查找并切断该电脑上网权限。同时IP地址对应到人后，可以绑定记录，便于网管记录电脑使用情况。

行政管理部魏昀整理记录2009年5月19日

关于加强公司电脑及网络管理的建议 篇2

1.管理创新成果

是指根据企业运营管理的客观发展需要, 运用科学管理理论, 在管理理念、模式及相应的管理方式、方法等方面做出的具有创新性的改进、改革和改造, 经实践应用证明, 对企业管理水平有明显提升价值的方法和措施。

2.管理创新成果的关键要素

是创新和实践, 创新是项目的核心所在, 必须是有创新的方法和措施, 有明显的作用和效果;实践是检验手段, 检验实施的成果能否给企业带来明显变化, 能否对同行业具有启示、借鉴和典型示范作用, 并具有较强推广价值。

3.管理创新成果评审的衡量标准

衡量标准包括创新性、效益性、推广性三个方面, 三者应同时具备, 缺一不可。创新性是首要条件, 应明显优于原来的方法或有明显的改进和创新因素;效益性是基础条件, 应经过一年以上实际应用, 通过有效的、有依据的测定或评估, 证明成果实施后, 能够为企业创造经济效益或社会效益, 或对企业发展起到促进作用等;推广性具有重要意义, 要符合政策法规, 体现企业管理提升的需要, 并在行业内具有导向性、可操作性和推广价值, 重点是其理念和做法能带来启示或值得借鉴。

二、公司管理创新工作的现状与存在不足

近年来, 公司非常重视管理创新工作, 每年都有比较优秀的成果参与省公司及以上成果评审并获奖, 对企业整体管理水平的提升起到了积极的促进作用。笔者结合自身主持或参与重点项目管理创新实践和管理创新成果评审工作的实践经验, 对目前管理创新工作存在不足简要分析如下:

1.成果申报数量较多, 但优秀成果很少

每年参与申报的成果有四、五十项之多, 评审工作量很大, 但真正优秀的成果却乏善可陈。由于存在把管理创新成果与指标考核挂钩的机制, 多数部门或单位为了创新而创新, 以完成任务为先, 对创新实践未引起足够重视和投入。

2.缺乏对管理理念、方法的学习、研究

大多数申报创新项目的部门或单位, 缺少必要的前期调研, 对项目涉及专业管理领域已有的研究成果、创新实践缺少整体、系统的学习、了解和深入研究, 视野不够开阔, 研究缺少深度, 少数项目存在闭门造车、坐井观天、重复雷同现象, 导致管理创新能力和水平明显欠缺。

3.职能部门的专业指导、推进有所欠缺

公司层面更多地关注年初关于创新项目的立项, 以及临近年底前的成果申报, 对相关项目的过程监控有所忽视, 职能部门以及评审专家对相关项目的专业指导有所缺位, 导致成果整体质量、成效不高。

4.成果申报的格式和规范性也有待完善

某些管理创新项目的成效并不能用经济效益来衡量, 申报中缺少多维度评价;部分成果报告类似于技术报告, 侧重于研究、开发项目功能、模块的应用介绍, 忽略了突出项目涉及的管理理念、方法、成效和实际价值等。

5.从立项到评审, 专家的作用发挥有限

成果立项、申报过程缺少相关专业管理领域的专家审核、推荐和指导, 也导致参评成果良莠不齐;评审环节较为简化, 基本局限于评委打分, 且由于时间紧迫评审意见缺少反馈, 使申报成果失去修改、完善机会, 整体质量无法提升;缺乏有效的评审专家管理机制。

6.成果评审的评价体系、标准需要优化

评价标准对项目的创新性、实践过程的实效性、实际的推广应用等方面所体现的权重略低, 未突出其重要性, 而效益性、规范性方面权重则偏高;每个评价维度缺少可对应的评分标准, 评分尺度难于掌握和统一。

7.对成果的延续性实践、研究关注不够

多数情况下出于急功近利的心态, 仅仅力求于当年度或是短期内出成果、获奖项, 对加强基础管理和持续改进缺乏动力, 对创新项目或成果的延续实践和深入研究的重要意义未引起重视, 多数项目在后续年度往往被束之高阁, 或来年重新包装继续申报, 或另起炉灶等。

三、关于公司管理创新工作进一步优化的几点建议

针对以上存在不足, 围绕项目的立项、申报、评审、专业指导、持续实践等几个环节, 提出以下一些改进建议和完善措施:

1.重点要抓好管理创新的立项

项目申报应充分体现选题背景或必要性, 包括项目的前瞻性、实用性、新颖性、先进性等因素;应体现对相关专业管理领域的前期研究、学习和同业比较, 突出项目创新点;明确相应的研究方法、实施计划和预期成效;应得到相应管理领域1-2位专家或职能部门的推荐意见, 提高申报质量。

2.进一步规范创新成果的申报

重点突出创新、实践和效益三大要素, 首先要符合管理科学的基本原理, 体现项目的先进性、研究方法的新颖性、管理方法的优化与提升;其次应明确有一年以上管理实践应用, 注重项目储备与实践积累;第三, 可从经济效益、社会效益、管理成效、推广价值等多个维度进行评价。

3.评审专家队伍的优化和管理

尽快建立完善管理创新评审专家评选机制, 在相关领域择优聘任管理经验比较资深、管理创新方面颇有建树的专家;充分发挥专家在项目的前期介入、咨询推荐以及业务指导作用;专家队伍逐年优化、更新, 建立专家管理与评价机制。

4.强化对申报项目的过程管控

管理创新工作主管部门应从项目立项、重点项目初评、建立专家推荐流程以及聘请相关专家进行业务指导、重点时间节点或实践环节等入手, 强化项目过程管控与专业指导, 促使项目有序推进;优化流程, 尝试半年度初评或将专家评审节点适当提前, 增加评审意见反馈, 为项目整改、优化留有余地。

5.优化评分项目以及评价标准

进一步突出创新性和实践性, 这是衡量管理创新成果自身价值以及在管理实践中是否具有操作性和实际意义的核心要素, 建议权重适当提高;应更重视成果的推广价值, 鼓励对外推广, 建议权重有所提高;效益性、规范性方面可相应降低权重;细化每个维度的评价标准, 统一评分尺度等。

6.严格控制创新成果评选质量

奖项设置宁缺毋滥, 每年一等设1-2个、二等奖2-3个、三等奖3-5个, 严格评分标准, 整体水平不理想时某些奖项可以空缺;鼓励性优秀成果奖数量适当精简;获奖成果实施总量控制, 建议不超过参评成果总数的30%等。

7.充分重视成果的持续性实践

获奖成果, 除择优推荐申报上级单位优秀成果以外, 应进一步关注该项成果在管理实践中的持续改进、后续成效和推广应用情况;未获奖成果, 对实践性较强的项目应鼓励持续实践、不断完善, 充分利用专家资源深入指导, 力争在后续年度中继续申报并发挥更多的实际效用。

参考文献

关于加强公司电脑及网络管理的建议 篇3

随着公司搬迁工作的顺利完成，新宿舍楼正式投入使用，对于不断增长的员工数量，相关后勤保障工作也开始得到各部领导的高度重视。积极为员工营造一个安心舒适的生活休息空间是公司领导的工作要求，更是人才战略招得进，留得住的基础。成为公司能健康可持续发展致关重要的一环。

对于目前新，老宿舍楼管理方面相关部门一直在积极努力提升，现阶段所以宿舍消防光照通讯网络空调热水已完成确保工作。食堂，球场，超市等相关配置也基本完善。下一阶段对后勤管理服务水平的提高将成为工作重点。努力提高报修响应，文明卫生，安全舒适应该成为现阶段主要工作目标。对于后勤保障水平的提高是个长期持续的工作，在这里不做探讨。由于厂区位于工业园，多数员工的业余生活较依赖电脑电视网络，而且大多数人员电脑维护能力并不强，所以常常为一些系统网络问题难倒，求地无门。以下仅以多数员工目前最关心的网络问题做出一个管理上的建议讨论。

对于同事们自己电脑系统或网络现出问题时其实我也是能理解，虽然只是机器和通讯的问题，在很多在厂里生活的人员可能已经作为业余生活最重要的组成部分。我做为公司的网络维护人员，一些小问题当然也会乐意去帮助解决一下，但随着公司人员增长，宿舍楼网络管理方式落后，慢慢开始严重影响个人的生活轨迹。一个人如果偶尔忙叫勤奋，天天忙肯定是工作或管理方式出了问题，必须找出问题尽快改善。为此我作出二个方案：

1． 全面服务外包：网络基础建设我将主动联系电信或网通完成。（所有费用由运营商承担）.员工自行到各电信受理点办理开通业务。

员工宿舍分线。(我去协商兴园或电脑城商户调试按分线数收费，预计协商价为：10-20

元/线)

员工电脑系统维护。(我去协商兴园或电脑城商户按次按台收费，预计协商价为：安装

系统：20元/台含office,QQ等常规软件，特别软件需求5-10元/软件；

网络不通：10元/线；电脑软件故障：20元；笔记本故障检修：50元起；

维修维护所产生的水晶头网线原件等耗材另算。商户联系方式可向管理

部索取或自行联系。)

2． 我的业余有偿服务：（服务时间限晚6：00-7：30，提前电话或网络约定）

网络基础建设我将主动联系电信或网通完成。（大多费用由运营商承担）员工联系管理部办理开通业务。(当日受理即开通，按月付费40元/月/2M/台；每月15

号统一收取。)

员工宿舍分线。(加路由器：30元/台/次；10元/线/户)

员工电脑系统维护。(安装系统：30元/台含office,QQ等常规软件，特别软件需求5-10

元/软件；网络不通：10元/线；电脑软件故障：20元；笔记本故障检修：

50元起；维修维护所产生的水晶头网线原件等耗材另算。商户联系方式

关于加强交通管理的建议 篇4

近年来，随着我县经济社会的快速发展，县城人口和机动车辆不断增多，部分市民和驾驶人员交通意识淡薄，无视交通安全法律法规，不遵守交通规则。部分出租车（非法营运的小型面包车）、公交车时有强行超车、急停急转、持续鸣笛等现象，特别是玄真路和明霞路十字路口交界的拐弯处经常停留非法营运的小型面包车，严重影响了交通安全；在没有安装摄像设备的路口（中山路和明霞路交界十字路口）闯红灯等现象时有发生，给交通安全带来了诸多不利因素，交通事故时有发生。有的行人在有信号的交叉路口不顾自身安全“闯红灯”或者跨越中心隔离栏横穿街道，影响了正常的行车秩序，既给自己的生命安全带来威胁，也给机动车的行驶带来障碍，存在严重的安全隐患。

为保障交通安全，维护“全国旅游强县、省卫生县城等”品牌形象，特提出如下建议：

一、加强交通安全宣传教育。继续推行“警营活动开放日”，结合交通事故案例，拍摄交通安全教育片，充分利用广播电视等各种媒体进行宣传，警醒交通参与者自觉维护交通法规；利用通信网络向广大手机用户发布有关交通管理的有关信息；继续加大交通安全宣传力度，将宣传工作深入到社区、学校、企业、车站、景点等场所，全面提高广大市民

1的交通安全意识。

二、推行交通协管员（劝导员）制度。参考广州、深圳等城市的做法，以社会志愿者、下岗失业人员等群体为主体，设立交通协管员或劝导员。

三、加大执法力度。公安交通等执法部门应加大执法力度，对非法营运、闯红灯、违规乱停乱放等违法行为进行严厉的处罚，并适时在清新电视台上爆光，以达到教育和震慑作用。

关于加强公司电脑及网络管理的建议 篇5

我们几乎每天都可以看到这样的新闻，工商管理、公安、卫生、质监等部门将收缴的非法物品，浇上汽油在公共场合付之一炬，看着这些非法物品化为滚滚浓烟，人民群众拍手称快，领导干部的脸上也露出了胜利的微笑。不可否认，对于这种曾经给违法经营者带来超额利润，给人民的生产生活带来极大危害的非法物品进行公开销毁的政治导向和象征意义。但是，我们也不能不承认在环保理念逐渐成为全人类的时尚的今天，这一把火所带来的负面暗示意义，更不能不承认在还有上千万的衣不蔽体、食不果腹的农民的过度里，这一把火给他们所带来的精神摧残。事实上，对罚没物品处置的政治化的任性和无法可依所带来的负面影响乃至于危害远不止这些。因此，加强对罚没物品的管理和处置，不管食对于国家今后的立法，还是环保意识的张扬，都具有十分重要的意义。

一、罚没物品管理的现状和问题

（一）罚没物品管理立法滞后

尽管早在1986年财政局还制定了《罚没财物和追回赃款管理办法》，对公安机关、税务机关、人民法院、海关、工商行政管理机关等依法没收的物品的处理进行了明确的规定，但是由于该办法的立法层次较低，内容过于简单，缺乏统一管理机构，制度设计不科学，立法理念落后，致使该办法不能完全落实和实施，且至今20余年，已不能适应迅速变化的执法实践的需要。1996年起施行的《行政处罚法》对作出没收非法财物处罚决定应当遵循的程序进行了较为详细的规定，因而没收决定的实施往往比较严谨。但关于罚没物品的处置仅有该法第五十三条有所规定，给出了销毁、拍卖和按照国家有关规定处理三种方法，由于过于简单、原则化而不具有操作性。

（二）没收与处置权不分

执法实践中遵循着“谁没收，谁处理”的原则，即由作出没收物品处罚决定的执法机关或者部门来处理所没收的物品。这种没收和处理部分的现状又产生了一系列的弊端和问题：

第一，由于没有统一的法律规范，许多部门对没收的物品随意处理，丢弃甚至损毁，造成本应上交国库成为国有财产的没收物品实质上被损坏和流失。如2000年8月，某海关查扣纸制纸盒1600箱，纸杯40箱，白卡纸2吨，存放至2003年3月仍未处置，存放时间长达近3年。由于仓储条件简陋，通风、防潮条件差，产品过期、过时、货物已基本没有使用价值。

第二，一些部门对没收物品保管不善，没有严格的没收物品登记制度、移交制度，使大量的没收物品被人私拿乱用，甚至通过非法途径返回违法经营者手中。

第三，为了减少没收物品处理潜在的人力、物力、财力麻烦，对该没收的物品不没收，形成重罚款和没收违法所得、轻没收非法物品的局面，给违法行为留下死灰复燃的物质条件。

第四，为了强化对没收物品的处置权甚至增加部门利益，变相没收或对不该没收的物品予以没收，损害相对人利益。

第五，没收物品处理各自为政、自成体系，分散保管、储存、检测、处理导致整体成本加大，效率低下。

（三）罚没物品处置方法的缺陷

多数行政机关对没收物品采取最多的处理方法是销毁，销毁是指行政机关对禁止生产经营的物品采取火烧、掩埋、蹍压及其他方式改变该物品的外观、形状、性状和原有用途的行政强制措施。对大宗非法物品集中销毁可杜绝其再流入社会、树立行政机关形象、震慑违法分子。但销毁的缺陷也显而易见：第一，销毁是不可逆过程，如果法律法规没有明文规定没收物品应予销毁处理的，对这些物品进行销毁具有无法可依的风险；第二，部分罚没物品只是被违法经营者不恰当的使用，物品本身的质量属于合格，被没收后仍存在使用价值，不加区分予以销毁是对有限资源的浪费；第三，大量简单的销毁方式产生的废水、废气、废物处理不当将对环境保护造成一定的损害；第四，销毁处理过程也要消耗一定的物质资源和代价。

此外，对质量合格的罚没物品拍卖或者捐赠还没有广泛采用，即使已进行的拍卖或捐赠也存在一些问题；第一，要确认没收物品质量的调查和检测费用不菲，这笔费用如何支出，没有明文规定，得不到相应的保障；第二，对一些特殊的罚没物品如药品、医疗器械等如何拍卖或捐赠缺少操作细则；第三，罚没物品自没收至拍卖或者捐赠程序结束有一段较长的时间，确保罚没物品再这段时间累的质量有难度；第四，没收物品被拍卖或者捐赠后出现的问题应追究何人责任未予明确，使行政机关成为责任主体，从而阻碍了行政机关采取该处理方法。如上海某药厂持有“药品生产许可证”和某胶囊的药品批准文号。为降低生产成本，该厂于2003年从“无证”企业购入制作胶囊的微丸原料，从半成品开始生产，依照《中华人民共和国药品管理法》第四十八条，该药品属于假药。但按现行的药典标准对该药品检验，各项指标均符合规定标准。但由于药品生产流通环节偶然因素的多样性及药物品种和数量的海量性，使我们很难百分百地确信代表性抽样检验合格的药品就一定是合格的。而且，要弄清它是否还有使用价值是要付出较大代价的。

二、罚没物品管理的重要性和必要性

据粗略统计，我国工商、卫生、检疫、公安、检察、法院、防疫、城管、技术监督等部门每年依法没收的物品的价值在数亿元以上，由于没收之后如何处理却处于一种不明状态，造成了如下的不良后果：

（一）容易引发贪污腐败行为。

罚没物品，分散存放在各个单位，由于各个单位办公、存放条件等情况千才差万别，对罚没物品在保管上制度不全，思想上疏忽，很容易出现罚没物品的丢失、挪用、占用、私分等现象，这就为少数利欲熏心者创造了一个贪腐的机会。如2004年9月，某海关将拍卖所得9.5万元，以会计个人名义存入储蓄所存折，不入财务大帐，不上交国库。

（二）容易引发社会矛盾。

同样，罚没物品存放在各个单位，由于处理的不及时或其他原因，造成罚没物品被损坏、丢失、过期或价值贬低等，容易出现经济纠纷，而行政执法单位不能及时足额向当事人做出赔偿，很容易引发违法、违纪当事人对政府的不满情绪，进而诱导了深层次社会矛盾。近年来，极个别单位对行政罚没物品在管理不重视，有擅自动用或处理被扣行政罚没物品的现象；另外被扣行政罚没物品长期无人问津，物品失效、变质、毁坏等自然或人为原因，造成的损失与浪费应该由谁来负责，谁来弥补。

（三）容易减少财政收入。

罚没物品，属于政府行政行为的产物，其形成的变价收入也属于国家所有，是政府财政收入的来源之一，应当全数上缴财政。行政执法部门依据法律法规行使对违法、违纪当事人物品的扣压、封存，是立即终止违法、违纪行为的继续发生，在案件终结后，罚没物品应当上缴国库。不能由行政执法部门擅自处置，这样做：一是可能把罚没物品超低价内部处理或集体私分，甚至居为个人所有。二是可能把罚没物品不论好坏一律终末处置，造成很大的资源浪费。三是罚没物品的存储、保管、处理，要耗费行政执法部门大量人力、精力和时间。如2003年7月，某海关委托拍卖行拍卖查扣的某公司走私货物一件，所得价款41万元，列入海关“代保管款——扣留物品变价款”科目，不上交国库，而后支付给某法院，用于清偿该公司的债务。

三、罚没物品管理的对策

（一）统一思想，提高对规范＆加强罚没物品管理的认识。依法行政的成效，很大程度取决于依法行政的思想观念。各执法部门担负着政府赋予的行政执法任务，既是监督者，更是管理者。在执法过程中，一定要牢固树立依法行政意识。罚没物品是国家打击违法犯罪的重要体现。对于维护国家威严起到了重要作用。但从目前我国罚没物品的管理现状来看，仍然存在违规作价处理、违规拍卖、违规捐赠等问题。因此，各执法部门应进一步提高认识，统一思想，充分认识加强罚没物品管理的重要性，采取有效措施，认真解决行政执法中存在的问题。

（二）及时制定《没收物品处理法》。目前，各部门在如何处理罚没物品时，都遇到了不同程度的难题，这不仅有管理上的问题，还存在技术处理和废物利用上的问题，是一个涉及到多个领域的边缘问题，尤其是配套制度不够完善。因此，为进一步规范罚没物品的管理，有关部门应积极研究制定全国统一的《没收物品处理法》。从法律角度，对具有行政处罚权的执法机关和单位罚没物品如何管理进行规范，使执法者做到有法可依，有章可循。

（三）建立健全罚没物品统一处理体制。参照其他省、市的做法，结合温州实际制定相关的管理办法，明确牵头部门，尽快建立形式统一的“罚没物品仓库”（名称可再定）。实行查扣与处理相分离的原则，全部罚没物品交“仓库”统一管理、统一拍卖、统一调拨、统一销毁、统一做帐，其收入或可利用部分全额上缴财政和国库。这样，一是可以完全禁止行政执法单位随意处置罚没物品的行为。二是避免了行政执法单位内部直接或间接因处置罚没物品引发的各种矛盾和问题。三是有效解决了行政执法单位自行收缴、自行保管、自行处理的不严肃做法。四是既有效堵塞了财政漏洞，又发挥了罚没物品应有的作用，更体现政府行政执法严肃性和公正性。

（四）加强日常监督管理。清理检查是手段，加强日常监督管理是保证。各级执法部门和罚没物品监管机构要加强对罚没物品的监管，认真搞好清查工作。要将工作终点前移，从侧重事后检查逐步转到事前、事中和事后全福哦称监管上来。发现问题及时纠正，并按照执法过错责任追究办法来追究相关人员的行政责任，防范风险，保证罚没物品的规范管理。

（五）加强执法队伍素质建设，提高执法能力。古人云：“打铁还须自身强”，“徒法不能以自行”。素质建设是执法队伍建设的核心问题。没有高素质的执法队伍，就不可能有高水平的执法工作。因此，各级部门要加大对执法人员法律知识、专业常识以及执法行为规范化的培训和教育，把法律法规的系统学习作为工作中的常修课和必修课，常抓不懈。通过学习教育，切实转变执法作风，依法行政，提高执法质量，树立良好的执法形象。

关于加强网络信息安全的几点建议 篇6

1 网络信息安全的现状

随着互联网的迅猛发展,世界已经没有秘密可言。网络的无处不在,使得信息的覆盖面也变得无穷大,任何人都可以在网络上拿到别人的信息。以前企业担心秘密泄露,首先想到的是“上把锁”(采用防火墙或物理隔断),而眼下企业必须通过因特网与客户做生意,中小企业互联网接入比例达92.7%,规模较大的企业互联网接入比例更是接近100%[1]。通过网络交流信息和资源共享,这样,防范的范围就必须突破企业内部而向客户瑞延伸。加上3G等无线接入技术的发展,网络计算机及其他网络终端等层出不穷的新技术的涌现,被动防范已远远不能满足信息安全的需要。

一般来讲,现在理论界普遍认同以下观点:信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。综合起来说,就是要保障电子信息的有效性。保密性就是对抗对手的被动攻击,保证信息不泄漏给未授权的人。完整性就是对抗对手的主动攻击,防止信息被未授权地篡改。可用性就是保证信息及信息系统确实为授权使用者所用。可控性就是对信息及信息系统实施安全监控。

从另一个角度来看,面向使用者而言,安全概念则是指鉴别、授权、访问控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的保护。这两者结合就是信息安全体系结构中的安全服务,而这些安全问题又要依靠密码、数字签名、身份验证技术、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制(措施)加以解决。

信息安全确实是事关国家安全的重要问题。信息安全的保障能力是21世纪综合国力、经济竞争实力和生存发展能力的重要组成部分,我们应把他上升到国家和民族利益的高度,作为一项基本国策加以重视。

2 网络信息安全的对策

加强网络与信息安全已迫在眉睫,我们应该从预防、检测、抑制与恢复等四个方面下手,对网络系统实行分层管理,即设备层、网络层和应用层的管理。设备层和网络层的安全管理可以称为系统安全(网络安全)管理,系统是由通信线路和结点设备组成的,是信息存储、流动和处理的物理平台;应用层的安全管理则是以信息本身为对象,又可称为数据安全管理。

2.1 设备层安全管理

设备一般是由硬件系统和软件系统构成,设备层的安全管理是网络信息安全管理的基础。硬件系统的安全就是系统本身的物理安全。信息网络化的快速发展,使电子对抗技术将不仅仅应用于军事领域,而且在公共信息安全方面也会有重要的应用。防电磁辐射、防电磁干扰、固化软件的安全将是硬件系统安全管理的重要方面。

安全软件的固化或安全功能由硬件实现在有些情况下是必要的,特别是在安全等级要求比较高的系统或要求一定的安全保障而对性能要求比较高的系统将非常有效。由于应用软件系统具有不可见性、易修改性和复杂性(大型软件系统尤其如此),任何软件系统在其生命周期中都存在错误或缺陷,即所谓“漏洞”。因而就使应用软件系统特别容易被成功攻击。显然,软件系统的安全管理将成为网络信息安全管理的重点。操作系统和数据库等平台软件的安全管理也将成为网络信息安全领域的核心技术之一。

黑客攻击和病毒破坏都是通过操作系统实现的,各种各样的程序后门可以通过软件系统在各个层次上实现,操作系统可以旁路(BYPASS)应用层的安全管理功能,高级的黑客可以通过实施攻击改变操作系统核心功能。因此,防黑客、病毒和软件恢复技术以及安全操作系统的实现和应用必然要成为软件系统安全管理的重点。而软件系统安全管理最有效的办法是将其中的安全关键部件固化或硬化,虽然这样做的代价非常高,但却是必须的。

2.2 网络层安全管理

网络互联互通协议(TCP/IP)结构所存在的缺陷或漏洞严重影响网络系统安全。黑客的“最终武器”—DDOS攻击之所以能得逞,其主要原因就因为TCP/IP缺少必要的安全设计。DDOS攻击利用TCP/IP协议的漏洞和弱点攻击网络的内层结构,阻止服务器发送其所提供的服务,最终导致系统瘫痪[2]。因此,网络层的安全管理主要是针对网络协议和结构所采取的安全措施。

网络层安全管理应该包括:内部流量和活动模型分析,网络安全警告,网络入侵恢复,网络结构数据保护,网络安全审计管理,内部加密与密钥管理,内部接入管理,内部认证管理等。各个子网的出入口设备的安全管理也是网络层安全管理的关键之一。因此,要加快开发安全的嵌入式操作系统,这是因为嵌入式操作系统具有较小且比较专用的特点,从确保网络信息安全的角度出发,发展我国自主的安全嵌入式操作系统比发展通用的操作系统更现实。

2.3 应用层安全管理

网络层安全管理就是要确保数据的完整、保密、可控和可用性,因此,防冒充、防泄露、防抵赖和防篡改应是其主要内容。

数据的安全管理主要涉及以下几项重要技术:信息加密技术。信息加密技术是保障信息安全的最基本、最核心的技术措施和理论基础[3]。信息加密过程是由形形色色的加密算法来具体实施,它以较小的代价获取较大的安全保护。信息确认技术。信息确认技术通过严格限定信息的共享范围来达到防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使合法的接受者能够验证他收到的消息是否真实;发信者无法抵赖自己发出的信息;除合法发信者外,别人无法伪造信息;发生争执时,可由第三者仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名;网络控制技术,主要包括:防火墙技术,它是一种允许接入外部网络,但同时又能够识别和抵抗非法授权访问的网络安全技术;审计技术,它使信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等;访问控制技术,它允许用户对其常用的信息库进行适当的访问,限制随意删除、修改或拷贝信息文件。访问控制技术还可以使系统管理员跟踪用户在网络中活动,及时发现并拒绝“黑客”的入侵。安全协议,整个网络系统的安全强度实际上取决于所使用的安全协议的安全性。容错计算机技术,容错计算机具有的基本特点是:稳定可靠的电源、预知故障、保证数据的完整性和数据恢复等。当任何一个可操作的子系统遭到破坏后,容错计算机能够继续正常运行,反病毒技术,计算机病毒其实是一种在计算机系统运行过程中能够实现传染和侵害的功能程序,是影响计算机安全不容忽视的重要因素[4]。

3 讨论

2010年7月26日,“维基解密”在《纽约时报》、《卫报》和《镜报》配合下,在网上公开了多达9.2万份的驻阿美军秘密文件,引起轩然大波。网络安全和信息安全被推到前所未有的重视程度,已成为全球性的问题。2011年1月发布的《第27次中国互联网络发展状况统计报告》中显示,中国网民规模已超4.5亿,电子商务应用“领跑”,网络安全形势严峻。防范和杜绝网络信息安全问题,消除网络失信行为,不但需要国家加大信息安全的处置能力,更需要权威第三方机构的介入,从身份核验、数据传输加密等更多层面,建立起各类综合防范机制。

参考文献

[1]第27次中国互联网络发展状况统计报告[R].中国互联网信息中心,2011.1.

[2]王宇,阎慧.信息安全保密技术[M].北京,国防工业出版社,2010.

[3]王景中,徐小青,曾凡锋.通信网安全与保密[M].西安,西安电子科技大学出版社,2008.