交通行業計算機信息安全措施

導語：交通行業計算機信息安全措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：從計算機信息安全技術和計算機管理兩個方面分析了目前交通行業計算機信息安全管理存在的問題，主要包括計算機軟硬件核心技術大多依賴進口、缺乏安全有效的防護措施、重要數據缺少備份、電子郵箱密碼設置過于簡單、計算機網絡信息安全缺乏嚴格的管理制度、對于計算機信息安全事故缺乏有效的應對措施、計算機信息使用和管理人員安全意識淡薄等，分析并提出了交通行業計算機網絡信息安全管理對策。

關鍵詞：網絡安全；信息安全；計算機安全；信息管理

隨著交通行業的科技信息化發展，交通行業各應用系統及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業信息安全。由于缺乏安全意識，出現了數據丟失、信息被盜等安全問題，給整個行業造成重大損失。保證行業內計算機及網絡信息系統的安全運行，不受病毒、黑客的侵擾極為重要。

1交通行業計算機信息安全存在的問題

現階段，交通行業內的計算機用戶群體復雜，存在的信息安全問題也很復雜。主要存在以下幾個方面的問題。（1）計算機軟硬件核心技術大多依賴進口目前，中國的軟硬件核心技術欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統、美國微軟公司的日常辦公通用軟件OPFICE、各大數據庫等軟硬件大多依賴國外。國外的系統固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低，同時使網絡處于極脆弱的狀態。（2）缺乏安全有效的防護措施很多計算機用戶不設置系統登錄密碼，即便是設置了密碼但是密碼策略低，有的甚至設置成電話號碼、連續數字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當于是在裸機的狀態下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網絡癱瘓，從而導致存儲在計算機中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數據缺少備份行業用戶的操作水平不高或者操作習慣不好，會導致經常誤刪一些重要文件。此外，各種自然災害、病毒、黑客攻擊、計算機硬件設備損壞等都會導致文件及數據遭遇毀滅性的損壞。如果用戶未對重要數據進行備份，一旦文件遭到破壞將很難恢復，對個人甚至國家都會造成嚴重后果，所以數據備份不容忽視。（4）電子郵箱密碼設置過于簡單某些單位的電子郵箱沒有相關管理制度，網絡管理者在分配郵箱的時候一般會設置一個較簡單的默認密碼，用戶在使用過程中很少有修改密碼的習慣。完全把郵箱變成一個網絡存儲空間使用，往來郵件長時間不清理。一旦電子郵箱被黑客攻破，后果不堪設想。（5）計算機網絡信息安全缺乏嚴格的管理制度行業內大部分單位雖然有信息安全管理制度，也明確了崗位職責及規范，但在實際工作中卻并未嚴格按照規范執行，有很多制度一成不變，已經跟不上時代的發展，與現階段國家的相關規定也存在很大差距，導致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權限沒有監管，缺乏安全保障制度和預防措施。（6）對于計算機信息安全事故缺乏有效的應對措施防患于未然極其重要。一些行業內單位對于信息安全缺少防范措施，一旦出現重大網絡安全故障后，缺乏快速補救的措施和應急方案，不能及時排除安全故障和隱患，勢必會給單位和個人造成重大損失。（7）計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴格執行交通運輸部保密辦的“涉密計算機不上網，上網計算機不涉密”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統、殺毒軟件不及時升級，這些行為都會導致計算機感染病毒。外出時，個人手機和筆記本電腦經常會連接到各種無線網絡中，這對行業信息安全都有極大的風險。

2交通行業計算機信息安全管理對策

（1）推廣國內自主研發的核心設備和技術的應用按照國家相關要求和規范進行網絡信息安全和計算機信息化設備的采購和配置。涉及到重要的信息，盡量使用國內自主研發的經過國家保密局、安全局、公安部評測通過的計算機網絡安全設備。（2）對內部涉密網絡及系統進行分級保護對行業內的涉密計算機信息網絡，一定要按照國家有關要求和交通運輸部保密辦的要求，進行分級保護管理。對單位內涉密網絡中的所有網絡終端進行系統加固，安裝安全登錄、主機審計、身份認證、主機監控、黑白名單、違規外聯、補丁分發、文件分發系統。對涉密網絡內的終端計算機實行關閉刻錄、USB使用功能，禁止使用無線及藍牙等外設設備，采用涉密紅黑電源插座。涉密計算機只可進數據，嚴禁出數據。出數據必須要逐級審批，方可開通權限進行刻錄和打印。對涉密網絡線路加裝涉密線路保護儀，涉密網絡設備和系統要放置在涉密屏蔽機房和屏蔽機柜內。（3）對內部非涉密的網絡和政務外網進行等級保護按照國家有關要求和標準規范，進行等級保護測評。全面安裝計算機安全登錄終端、主機審計和監控系統。對等級級別高的網路和系統要間隔不長時間再次測評。《中華人民共和國網絡安全法》現已實施，為了避免在國家重大活動信息安全保障中出現信息安全責任事故，盡量使用軟硬件設備關閉單位大樓內的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統對行業內的網絡計算機，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進行定時或實時的掃描及漏洞檢測。對文件、郵件、內存、網頁進行全面實時監控，一旦發現異常情況，及時定位處理。要使用補丁分發系統及時針對系統和常用軟件漏洞進行分發安裝。網絡層一定要軟硬結合，使用防火墻和入侵檢測系統，對安全策略及過濾規則按照最高等級設置，以防御外部惡意攻擊。對網絡中的IP地址加裝ACK地址管理系統。為了安全起見，全部設置靜態IP地址，然后與MAC地址綁定，這樣可以有效預防IP地址欺騙。同時利用上網行為管理系統，屏蔽非法訪問的不良行為，禁止把內部敏感信息和數據傳播至公共網絡。使用網絡監控和預警平臺對網絡進行監測，及時有效地保護網絡安全。（5）完善行業計算機網絡安全管理體系為了加強網絡安全管理，將信息安全管理工作落到實處，必須對網絡中的每個管理環節進行監管，實現網絡信息安全的最終目標。為了提前發現網絡風險，將風險降至最小，避免黑客利用漏洞破壞網絡信息安全，必須從頂層設計入手，針對網絡信息安全制定全面的管理體系和網絡信息風險評估體系，這對建設安全的網絡環境十分重要，可以對網絡信息起到監管作用，更加有利于網絡信息安全管理。（6）提高思想認識，加強制度落實信息安全管理工作的首要基礎是通過加強思想教育、制度學習和落實，提高全員的網絡安全意識。認真學習各類信息安全法規和保密教材，尤其是要深入學習《中華人民共和國網絡安全法》，強化安全保密觀念，提高安全保密意識和素質，增強網絡安全保密知識，改善網絡安全保密環境。（7）制定嚴格的信息安全管理制度為了維護行業信息安全，每個行業單位應結合實際情況，完善內部網絡信息安全管理制度，確保信息處理、存儲、傳播的安全。對于涉密的計算機應安排專人負責。涉密文件應單獨保存在涉密介質中。對于機房、計算機軟硬件、信息系統建設與運維、郵件服務器系統，也應制定不同的安全策略和管理制度，并在實際工作中嚴格執行落實。（8）制定網絡安全應急管理措施為了能夠及時快速地處置網絡安全事故，行業各單位需結合實際情況，制定本單位網絡安全應急管理措施，明確崗位職責和處置權限，并定期開展安全應急預演，提高技術人員的應急處理能力。網絡安全事故突發應急處置過程中，一旦發現問題要及時上報，規定報送流程、時間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應急處置程序，一旦發生信息安全事件，要立即向有關部門報告。（9）重視網絡信息安全人才的培養各單位應重視網絡信息安全人才的培養，建立一支信息安全管理技術過硬的團隊。每年制定不同的年度培訓計劃，通過每季度不少于一次的專業培訓來提高網絡信息安全人才的專業技術能力。

3結語

總之，交通運輸行業對計算機及各種網絡的依賴性越來越強，遭受各種病毒侵擾、黑客攻擊也是不可避免的。交通行業計算機及網絡信息安全問題，必須引起各單位高度重視。人人都應從自我做起，提高個人的信息安全意識，養成良好的計算機使用習慣。只有完善制度、嚴格落實執行、提高監管力度，才能從根本上解決網絡信息安全問題，建立穩定、和諧、安全的網絡信息環境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻：

[1]趙輝，樊杰，徐京渝.分布式行業電子政務網絡信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

[2]李治國.淺析計算機網絡信息安全存在的問題及對策[J].計算機光盤軟件與應用，2012（21）：47-48.

[3]張丹丹.淺談信息安全保密工作[J].科技創新導報，2014（3）：125.

[4]陳慧剛.信息化條件下軍隊計算機網絡信息安全問題及對策[J].科學信息（學術研究），2008（22）：37，39.