導(dǎo)語(yǔ)：交通行業(yè)計(jì)算機(jī)信息安全措施一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：從計(jì)算機(jī)信息安全技術(shù)和計(jì)算機(jī)管理兩個(gè)方面分析了目前交通行業(yè)計(jì)算機(jī)信息安全管理存在的問(wèn)題，主要包括計(jì)算機(jī)軟硬件核心技術(shù)大多依賴(lài)進(jìn)口、缺乏安全有效的防護(hù)措施、重要數(shù)據(jù)缺少備份、電子郵箱密碼設(shè)置過(guò)于簡(jiǎn)單、計(jì)算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度、對(duì)于計(jì)算機(jī)信息安全事故缺乏有效的應(yīng)對(duì)措施、計(jì)算機(jī)信息使用和管理人員安全意識(shí)淡薄等，分析并提出了交通行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；計(jì)算機(jī)安全；信息管理

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應(yīng)用系統(tǒng)及計(jì)算機(jī)遭受病毒攻擊、垃圾郵件泛濫等問(wèn)題威脅著行業(yè)信息安全。由于缺乏安全意識(shí)，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問(wèn)題，給整個(gè)行業(yè)造成重大損失。保證行業(yè)內(nèi)計(jì)算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，不受病毒、黑客的侵?jǐn)_極為重要。

1交通行業(yè)計(jì)算機(jī)信息安全存在的問(wèn)題

現(xiàn)階段，交通行業(yè)內(nèi)的計(jì)算機(jī)用戶(hù)群體復(fù)雜，存在的信息安全問(wèn)題也很復(fù)雜。主要存在以下幾個(gè)方面的問(wèn)題。（1）計(jì)算機(jī)軟硬件核心技術(shù)大多依賴(lài)進(jìn)口目前，中國(guó)的軟硬件核心技術(shù)欠缺，例如美國(guó)的CPU芯片、美國(guó)微軟公司的WINDOWS操作系統(tǒng)、美國(guó)微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫(kù)等軟硬件大多依賴(lài)國(guó)外。國(guó)外的系統(tǒng)固然會(huì)不定期更新，但肯定會(huì)存在大量的安全漏洞，留下隱藏性病毒、后門(mén)等隱患。這些漏洞使得計(jì)算機(jī)的安全性能大大降低，同時(shí)使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護(hù)措施很多計(jì)算機(jī)用戶(hù)不設(shè)置系統(tǒng)登錄密碼，即便是設(shè)置了密碼但是密碼策略低，有的甚至設(shè)置成電話(huà)號(hào)碼、連續(xù)數(shù)字等。用戶(hù)雖然安裝了殺毒軟件，但缺乏安全意識(shí)，有的用戶(hù)的殺毒軟件根本沒(méi)有升級(jí)病毒庫(kù)，相當(dāng)于是在裸機(jī)的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網(wǎng)絡(luò)癱瘓，從而導(dǎo)致存儲(chǔ)在計(jì)算機(jī)中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶(hù)的操作水平不高或者操作習(xí)慣不好，會(huì)導(dǎo)致經(jīng)常誤刪一些重要文件。此外，各種自然災(zāi)害、病毒、黑客攻擊、計(jì)算機(jī)硬件設(shè)備損壞等都會(huì)導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶(hù)未對(duì)重要數(shù)據(jù)進(jìn)行備份，一旦文件遭到破壞將很難恢復(fù)，對(duì)個(gè)人甚至國(guó)家都會(huì)造成嚴(yán)重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設(shè)置過(guò)于簡(jiǎn)單某些單位的電子郵箱沒(méi)有相關(guān)管理制度，網(wǎng)絡(luò)管理者在分配郵箱的時(shí)候一般會(huì)設(shè)置一個(gè)較簡(jiǎn)單的默認(rèn)密碼，用戶(hù)在使用過(guò)程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個(gè)網(wǎng)絡(luò)存儲(chǔ)空間使用，往來(lái)郵件長(zhǎng)時(shí)間不清理。一旦電子郵箱被黑客攻破，后果不堪設(shè)想。（5）計(jì)算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度，也明確了崗位職責(zé)及規(guī)范，但在實(shí)際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行，有很多制度一成不變，已經(jīng)跟不上時(shí)代的發(fā)展，與現(xiàn)階段國(guó)家的相關(guān)規(guī)定也存在很大差距，導(dǎo)致極大的信息安全隱患。此外，對(duì)于特定的賬戶(hù)密碼和管理員權(quán)限沒(méi)有監(jiān)管，缺乏安全保障制度和預(yù)防措施。（6）對(duì)于計(jì)算機(jī)信息安全事故缺乏有效的應(yīng)對(duì)措施防患于未然極其重要。一些行業(yè)內(nèi)單位對(duì)于信息安全缺少防范措施，一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后，缺乏快速補(bǔ)救的措施和應(yīng)急方案，不能及時(shí)排除安全故障和隱患，勢(shì)必會(huì)給單位和個(gè)人造成重大損失。（7）計(jì)算機(jī)信息使用和管理人員安全意識(shí)淡薄有的計(jì)算機(jī)信息使用和管理人員在日常生活和工作中缺乏安全保密意識(shí)，不能?chē)?yán)格執(zhí)行交通運(yùn)輸部保密辦的“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”的保密要求，往往把U盤(pán)混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時(shí)升級(jí)，這些行為都會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。外出時(shí)，個(gè)人手機(jī)和筆記本電腦經(jīng)常會(huì)連接到各種無(wú)線(xiàn)網(wǎng)絡(luò)中，這對(duì)行業(yè)信息安全都有極大的風(fēng)險(xiǎn)。

2交通行業(yè)計(jì)算機(jī)信息安全管理對(duì)策

（1）推廣國(guó)內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國(guó)家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計(jì)算機(jī)信息化設(shè)備的采購(gòu)和配置。涉及到重要的信息，盡量使用國(guó)內(nèi)自主研發(fā)的經(jīng)過(guò)國(guó)家保密局、安全局、公安部評(píng)測(cè)通過(guò)的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備。（2）對(duì)內(nèi)部涉密網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級(jí)保護(hù)對(duì)行業(yè)內(nèi)的涉密計(jì)算機(jī)信息網(wǎng)絡(luò)，一定要按照國(guó)家有關(guān)要求和交通運(yùn)輸部保密辦的要求，進(jìn)行分級(jí)保護(hù)管理。對(duì)單位內(nèi)涉密網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固，安裝安全登錄、主機(jī)審計(jì)、身份認(rèn)證、主機(jī)監(jiān)控、黑白名單、違規(guī)外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)系統(tǒng)。對(duì)涉密網(wǎng)絡(luò)內(nèi)的終端計(jì)算機(jī)實(shí)行關(guān)閉刻錄、USB使用功能，禁止使用無(wú)線(xiàn)及藍(lán)牙等外設(shè)設(shè)備，采用涉密紅黑電源插座。涉密計(jì)算機(jī)只可進(jìn)數(shù)據(jù)，嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級(jí)審批，方可開(kāi)通權(quán)限進(jìn)行刻錄和打印。對(duì)涉密網(wǎng)絡(luò)線(xiàn)路加裝涉密線(xiàn)路保護(hù)儀，涉密網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在涉密屏蔽機(jī)房和屏蔽機(jī)柜內(nèi)。（3）對(duì)內(nèi)部非涉密的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級(jí)保護(hù)按照國(guó)家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范，進(jìn)行等級(jí)保護(hù)測(cè)評(píng)。全面安裝計(jì)算機(jī)安全登錄終端、主機(jī)審計(jì)和監(jiān)控系統(tǒng)。對(duì)等級(jí)級(jí)別高的網(wǎng)路和系統(tǒng)要間隔不長(zhǎng)時(shí)間再次測(cè)評(píng)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》現(xiàn)已實(shí)施，為了避免在國(guó)家重大活動(dòng)信息安全保障中出現(xiàn)信息安全責(zé)任事故，盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無(wú)線(xiàn)信號(hào)。（4）安裝防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)對(duì)行業(yè)內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī)，要逐臺(tái)安裝防病毒軟件和木馬查殺軟件，要求對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的掃描及漏洞檢測(cè)。對(duì)文件、郵件、內(nèi)存、網(wǎng)頁(yè)進(jìn)行全面實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時(shí)定位處理。要使用補(bǔ)丁分發(fā)系統(tǒng)及時(shí)針對(duì)系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合，使用防火墻和入侵檢測(cè)系統(tǒng)，對(duì)安全策略及過(guò)濾規(guī)則按照最高等級(jí)設(shè)置，以防御外部惡意攻擊。對(duì)網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見(jiàn)，全部設(shè)置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預(yù)防IP地址欺騙。同時(shí)利用上網(wǎng)行為管理系統(tǒng)，屏蔽非法訪(fǎng)問(wèn)的不良行為，禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺(tái)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，及時(shí)有效地保護(hù)網(wǎng)絡(luò)安全。（5）完善行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系為了加強(qiáng)網(wǎng)絡(luò)安全管理，將信息安全管理工作落到實(shí)處，必須對(duì)網(wǎng)絡(luò)中的每個(gè)管理環(huán)節(jié)進(jìn)行監(jiān)管，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)降至最小，避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全，必須從頂層設(shè)計(jì)入手，針對(duì)網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險(xiǎn)評(píng)估體系，這對(duì)建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要，可以對(duì)網(wǎng)絡(luò)信息起到監(jiān)管作用，更加有利于網(wǎng)絡(luò)信息安全管理。（6）提高思想認(rèn)識(shí)，加強(qiáng)制度落實(shí)信息安全管理工作的首要基礎(chǔ)是通過(guò)加強(qiáng)思想教育、制度學(xué)習(xí)和落實(shí)，提高全員的網(wǎng)絡(luò)安全意識(shí)。認(rèn)真學(xué)習(xí)各類(lèi)信息安全法規(guī)和保密教材，尤其是要深入學(xué)習(xí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，強(qiáng)化安全保密觀念，提高安全保密意識(shí)和素質(zhì)，增強(qiáng)網(wǎng)絡(luò)安全保密知識(shí)，改善網(wǎng)絡(luò)安全保密環(huán)境。（7）制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全，每個(gè)行業(yè)單位應(yīng)結(jié)合實(shí)際情況，完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度，確保信息處理、存儲(chǔ)、傳播的安全。對(duì)于涉密的計(jì)算機(jī)應(yīng)安排專(zhuān)人負(fù)責(zé)。涉密文件應(yīng)單獨(dú)保存在涉密介質(zhì)中。對(duì)于機(jī)房、計(jì)算機(jī)軟硬件、信息系統(tǒng)建設(shè)與運(yùn)維、郵件服務(wù)器系統(tǒng)，也應(yīng)制定不同的安全策略和管理制度，并在實(shí)際工作中嚴(yán)格執(zhí)行落實(shí)。（8）制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時(shí)快速地處置網(wǎng)絡(luò)安全事故，行業(yè)各單位需結(jié)合實(shí)際情況，制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施，明確崗位職責(zé)和處置權(quán)限，并定期開(kāi)展安全應(yīng)急預(yù)演，提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過(guò)程中，一旦發(fā)現(xiàn)問(wèn)題要及時(shí)上報(bào)，規(guī)定報(bào)送流程、時(shí)間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應(yīng)急處置程序，一旦發(fā)生信息安全事件，要立即向有關(guān)部門(mén)報(bào)告。（9）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，建立一支信息安全管理技術(shù)過(guò)硬的團(tuán)隊(duì)。每年制定不同的年度培訓(xùn)計(jì)劃，通過(guò)每季度不少于一次的專(zhuān)業(yè)培訓(xùn)來(lái)提高網(wǎng)絡(luò)信息安全人才的專(zhuān)業(yè)技術(shù)能力。

3結(jié)語(yǔ)

總之，交通運(yùn)輸行業(yè)對(duì)計(jì)算機(jī)及各種網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng)，遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)信息安全問(wèn)題，必須引起各單位高度重視。人人都應(yīng)從自我做起，提高個(gè)人的信息安全意識(shí)，養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。只有完善制度、嚴(yán)格落實(shí)執(zhí)行、提高監(jiān)管力度，才能從根本上解決網(wǎng)絡(luò)信息安全問(wèn)題，建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。

作者:郭俊杰 單位:中國(guó)交通通信信息中心

參考文獻(xiàn)：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].中國(guó)交通信息化，2013（2）：36-38.

[2]李治國(guó).淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（21）：47-48.

[3]張丹丹.淺談信息安全保密工作[J].科技創(chuàng)新導(dǎo)報(bào)，2014（3）：125.

[4]陳慧剛.信息化條件下軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].科學(xué)信息（學(xué)術(shù)研究），2008（22）：37，39.