计算机专科毕业论文-交通行业计算机信息安全管理措施

摘要从计算机网络安全技术和计算机管理措施两个方面，分析了我国交通运输业计算机网络安全管理面临的问题，重点分析了以进口为主的计算机软硬件技术，缺乏安全高效的安全措施，关键数据缺乏及时备份，个人电子邮件密码设置简单，计算机网络安全技术没有规范严格的质量管理体系，重大计算机信息安全事故缺乏有效的处理措施，对计算机信息应用技术和设备管理的安全意识淡漠。本文分析并给出了我国交通运输行业计算机网络安全管理措施。关键词：交通行业；信息安全管理；问题；对策

引言随着交通行业技术信息化的发展，交通行业的应用系统和计算机面临病毒攻击、垃圾邮件泛滥等问题，危及行业安全。由于缺乏安全意识，存在数据丢失、个人信息被盗等安全问题，给整个行业带来了巨大损失。确保行业内计算机和互联网信息系统的安全运行，防止病毒和黑客攻击，这一点极为重要。信息安全的定义信息安全的定义存在学术讨论和不确定性，专家和机构对信息安全的定义也不同：信息安全的国际定义ISO对信息安全定义的建议是“为建立数据处理系统而进行的技术和管理的安全保护。保护计算机硬件、软件和数据不受意外或恶意原因的损坏、更改和泄露”。美国对信息安全的定义美国家安全电信和信息系统安全委员会给出的信息安全定义是保护用于使用、存储和传输信息的信息、系统和硬件设施。信息设施和环境安全、数据安全、程序安全和系统安全是防止信息丢失、破坏和销毁的必要手段。信息安全专家提出的定义高级信息安全专家詹姆斯·安德森定义了信息安全。信息安全是在充分的知识和经验的保证下，在信息风险和控制之间取得平衡。沈昌祥院士将信息安全定义为：保护信息和信息系统不受未经授权的访问、使用、披露、修改和破坏，为信息和信息系统提供机密性、完整性、可用性、可控性和不可否认性。信息安全管理的定义和主要内容信息与人们的工作、学习和生活密切相关。在信息飞速发展的时代，各种信息以不同的方式存储在物理媒体和虚拟网络中，如银行、医院数据库和网络服务提供商数据。如果这些信息不能得到很好的保存和使用，将对个人隐私和公私财产造成不可估量的损害。信息安全管理是一项庞大而复杂的工程。因此，信息系统的设计需要多角度、全方位的集成、测试、整理、规划和实施。同时，信息系统的各个模块也在不断变化。模块间集成过程中的安全缺陷对系统构成安全威胁。我们可以通过所谓的“木桶原理”来充分解释这个问题，即木桶需要由几个木块组成。木块的长度不同。决定木桶容量的不是最长的木块，而是最短的木块，这就像信息系统中的信息安全程度取决于所有模块中最不稳定的部分和安全程度最低的地方。因此，在信息生成、传输、存储、使用和销毁的事件中，每个事件本身以及事件之间的过程都会存在潜在的安全隐患。信息安全的技术管理非常复杂，由涉密载体管理和相关人员、相关设备设施管理组成。信息安全行政管理包括安全组织机构、人员安全管理、应急处置预案等。信息安全技术管理和行政管理构成信息安全管理，信息安全管理能力来源于技术、管理和人的三位一体。其中，管理是手段，技术是基本要求，人是基础。也是信息安全管理中最薄弱的环节。信息安全管理是国家、集体和个人各级最基本的安全保障。在信息流通过程中，如何确保信息不以任何形式泄露，是信息可用性、可靠性、准确性、及时性和传播性的基本属性的基础，这对于信息安全管理、人与技术的互动非常重要。个人能力的强弱取决于对技术的掌握程度。有效的管理方法是个人和技术的基础。技术的发展和应用取决于人们的智慧。三者的合理结合构成了一个安全体系。信息安全管理是确保信息在流通的各个环节始终保持其应有的基本属性。信息安全是一个相对宽泛的概念。信息、信息系统、载体、场所、人员和安全产品的安全保护，以及与安全属性相关的技术和理论是信息安全管理的研究领域。交通行业计算机信息安全存在的问题现阶段，由于交通服务行业计算机用户的复杂性，安全问题也非常复杂。问题一般出现在以下几个方面。计算机软硬件大多依赖进口、缺乏安全有效的防护措施目前，由于中国国内的CPU芯片、美国政府的微软windows操作系统、美国政府的微软通用办公软件系统opfice和主要数据库系统等软硬件技术相对落后，软硬件技术主要依赖国外。虽然国外控制系统会不时自动更新，但不可避免地会产生巨大的安全漏洞，留下病毒、后门等隐患。这种漏洞导致计算机的安全特性降低，使网络陷入极其脆弱的境地。大多数计算机用户不会设置系统登录的密码，甚至不会设置密码，但密码策略非常低，有的甚至会设置来电号码、连续号码等。尽管用户配备了防病毒设备，但他们缺乏意识。有些人使用的杀毒软件可能根本不会更新病毒数据库，这几乎相当于裸机条件下的正常操作。但是，如果他们感染了病毒和黑客攻击，很可能直接导致网络系统崩溃，导致存储在个人电脑中的大量敏感文件和重要工作文件信息被盗，很容易造成泄漏事故。丢失重要数据的备份、电子邮件密码设置太简单行业用户操作技术水平普遍不高或使用习惯差，往往会导致一些重要文件被错误删除。此外，各种自然灾害、病毒、黑客攻击和对计算机硬件设置的破坏都会对重要文件和数据造成破坏性破坏。如果用户未能及时备份重要数据，一旦文件损坏，就很难修复，这将对个人乃至国家造成严重后果，因此数据备份能力不容忽视。由于一些单位的电子邮件中缺乏相关系统，网络管理员在分配电子邮件时通常会设置一个相对简单的默认密码，因此用户在实际使用过程中很少有更改密码的习惯。电子邮件可以变成在线存储工具，信件在很长时间内不会被处理。但一旦电子邮件被黑客破解，后果将难以想象。计算机网络信息安全缺乏严格的管理制度行业内很多单位都建立了安全管理制度，明确了工作职责和标准，但在实际工作中没有严格遵循标准。许多规章制度没有改变，跟不上时代的进步。与我国现阶段的相关法律法规存在较大差异，存在较大的安全隐患。此外，政府对特定账户密码和管理员权限缺乏有效监管，没有安全保障体系和安全措施。计算机信息安全事故缺乏有效的应对、安全意识薄弱预防极为重要。业内一些单位对网络安全问题缺乏有效的防范措施，或者一旦出现严重的网络安全故障，就没有快速的补救方案和应急对策。如果不尽快有效消除网络安全故障和隐患，势必给单位和社会个人带来巨大的经济损失。一些计算机信息应用企业和管理者在生活和工作过程中缺乏安全保密意识，不遵守省交通运输厅保密工作办公室关于“保密计算机不联网，联网计算机不涉密”的保密工作规定。它们经常与USB闪存盘混用，在收集资源时不管理防病毒，不更新计算机操作系统和防病毒工具，上述情况会导致计算机感染病毒。在出差时，个人手机和笔记本电脑经常连接到各种无线网络，这对行业的安全构成了极大的风险。交通行业计算机信息安全管理的对策推动国内自主研发核心设备和技术的应用、分级保护按照相关要求和标准进行互联网信息安全和计算机网络信息设施的采购和配置。在涉及中国重要的信息安全时，应尽可能使用中国开发并经中国安全局、安全局和公安部评估的计算机信息安全技术和设备。行业内所有涉密计算机信息网络管理系统，必须严格按照国家规定和交通运输部保密办公室的有关规定执行分级保护管理制度。对本单位涉密互联网各联网端口进行了系统加固，建立了安全登记、主机审计、认证、主机监控、黑白名单、非法外联、补丁分发、文件分发等系统。关闭分类互联网中所有终端用户计算机的录音、USB使用等功能，不要使用无线、蓝牙等外围设备，使用分类的红黑双电源接口。一般情况下，保密计算机只能输入数据信息，禁止输出数据信息。数据信息在记录和打印之前必须逐级审核。所有分类网络线路均安装有分类线路保护仪表，所有分类网络设备和控制系统应安装在分类屏蔽机房和屏蔽柜内。安装杀毒软件、防火墙和入侵检测系统行业内网络计算机应逐个配置杀毒软件和木马病毒检测杀戮系统软件，并对病毒进行定期或实时的数字扫描和网络漏洞检查。对文档、邮箱、操作系统内存、网站等进行全方位实时监控，一旦发现异常情况，尽快定位解决。操作系统应通过自动更新的补丁进行分发，并根据操作系统和常见软件漏洞进行分发和重新安装。互联网层必须与软件和硬件集成。通过网络安全防火墙和入侵检测系统，按照最高级别设置安全措施和网络规范，防止外来非法入侵。必须为Internet中的所有IP地址配置ACKURL管理。为了安全起见，静态IP地址必须完全设置，然后与MACweb地址绑定，以有效防止IP地址欺骗。同时，网络行为管理用于有效屏蔽非法访问的不良行为，有效防止企业将内部敏感消息和数据传输到公共互联网。并通过网络监控报警平台对互联网进行有效监控，科学高效地维护企业安全。完善行业计算机网络安全管理体系、强化制度落实加强网络安全管理，落实安全监督管理，需要对互联网的各个管理环节进行监督，以实现互联网安全的最终目标。要想及时发现互联网风险，将风险降至最低，防止黑客利用漏洞破坏安全，需要从顶层设计入手，根据互联网信息安全，建立综合管理体系和网络信息安全风险评估体系，这对于建立一个安全的在线环境非常关键。它可以对网络信息安全起到监督作用，方便网络安全管理。这项工作的主要基础是通过加强企业的思想道德教育、制度培训和实施，增强企业全体员工的网络安全防护意识。认真学习各项安全法规和安全工作课程，特别是通过广泛认真学习《中华人民共和国安全法》，进一步提高网络安全保密观念，增强人民群众网络安全保密的基本意识和素质，进一步提高人们对网络安全保密的认识，改善网络安全保密环境。制定严格的信息安全管理制度及网络安全应急管理措施为了确保行业安全，各业务单位必须结合实际情况完善内部网络安全管理体系，确保数据处理、存储和传输的安全。对涉密计算机系统实行专项管理。机密文件应分别存储在机密介质中。机房、计算机软硬件、网络系统工程、运维、邮件服务器系统等也应制定不同的安全策略和规章制度，并在具体项目中严格执行。为了更有效、更快地应对网络安全事件，行业各单位应结合具体情况制定本单位的安全应急管理办法，明确岗位职责和处理权限，定期进行网络安全应急演练，提高人员应急处置能力。在网络安全事件应急响应过程中，发现问题及时上报，规范上报流程和时限要求，采取相应措施减少人员损失。每次处置均应记录并存档，以便于追溯。根据应急程序，如果发生安全事故，应及时向相关主管部门报告。结束语综上所述，随着交通运输行业对计算机和各种网站的依赖程度越来越高，不可避免地会受到各种病毒和黑客攻击的影响。交通运输行业的计算机和信息安全问题也应引起所有政府工作单位的重视。人们从自身利益出发，增强个人网络安全意识，养成良好的计算机应用习惯。只有完善管理体制，规范实施和运行，加强监管，才能真正从根本上解决互联网安全的实际问题，构建稳定、和谐、安全的互联网信息安全环境。参考文献[1]郭俊杰.交通行业计算机信息安全管理措施[J].交通世界,2017(26):2.[2]卢海林.交通运输行业信息安全问题与应对策略研究[J].交通科技与管理,2020(11):2.[3]徐硕,刘晰尧.计算机网络信息安全管理存在问题及对策分析[J].电子乐园,2019(11):1.[4]郭森芳.计算机信息安全管理存在的问题及对策[J].信息与电脑,2020,32(11):2.[5]周义军,冯嘉力.试论交通信息化中的网络安全问题与对策[J].中国科技纵横,2018.[6]张相颖.交通运输行业信息安全应对策略[J].中国高新区,2019,