更全的杂志信息网

基于协同理论视角下的网站安全与管理

更新时间:2009-03-28

一、引言

在当今信息化高速发展的时代,网站作为政府机构发布信息的载体、企业宣传形象的窗口和公众获取信息的重要渠道,已经深深地融入到政治、经济、社会和生活的方方面面。据《中国互联网站发展状况及其安全报告(2016)》显示,截至2015年12月底,中国的网站总量达到426.7万多个,比2014年净增长62万个,超过前五年中国网站净增量总和[1]。随着网站数量的急剧增加,网站安全问题日益突出,集中表现在政府机关、事业单位、公司企业网站遭受大量非法攻击而导致机密信息被窃取、用户数据信息被泄露、蒙受巨大经济损失等。网站安全问题已成为关系国家安全与利益、关系企业生存与发展、关系人民群众切身利益的重大问题。

首先总结了10 kV线路重合闸整定原则及相关规定,然后对影响农村配电网10 kV线路重合闸成功率的相关因素进行了详细的分析,最后依据短时停电的定义和要求,梳理了几点建议,为电力企业在提高农村配电网10 kV线路重合闸成功率方面提供参考。

网站安全管理通常是指采用相应的网站管理和技术措施,使网络环境中信息数据具有保密性、完整性和可用性;保护网络系统中的各种资源免受偶然或恶意的破坏、篡改和泄露,如软件、硬件以及信息资源等,并最终保证网络系统能够正常运行[2]。网站安全管理工作是一个复杂的系统工程,既涉及外部系统如网站责任主体、网络安全服务公司、政府监管部门等多个责任主体,又涉及网站内部研发、运维等多个部门和多个环节,为此建立管理协同机制,解决网站安全管理中存在的“信息孤岛”问题和“资源孤岛”问题,实现信息和资源的协同,提升网站安全管理工作的实效。

二、协同理论的概念

20世纪70年代,德国著名的物理学家哈肯提出协同理论,该理论是一门在普遍规律支配下,有序的、自组织的集体行为科学。它侧重强调双方或几方在同一时刻具有相互作用、相互制约、相互配合的关系,进而产生新的结构和功能[3]。将协同理论引入到网站安全管理中,以一个全新的视角和方法来管理网站安全,保证网站管理工作经济有效运行,维护网站的健康有序发展。

三、我国网站安全的现状及存在的问题

(一)我国网站安全现状

网站是互联网的主要入口,往往面临着业务系统瘫痪、用户有价值的信息被窃取、大规模服务器被控制等威胁或者攻击。据CNCERT监测发现,2015年上述这些威胁呈现增长趋势,针对中国网站的仿冒页面有191 699个,较2014年增长85.7%,涉及IP地址20 488个,较2014年增长199.4%[1]。网页被篡改、网站后门被利用等恶意攻击事件屡见不鲜,政府机关、科研机构等重要单位网站仍然是黑客组织攻击的重点目标。

(二)我国网站安全管理存在的问题及原因

1.网站安全意识淡薄

2016年11月7日,《中华人民共和国网络安全法》在十二届全国人大常委会第二十四次会议上表决通过,2017年6月1日起施行。作为中国第一部关于网络安全的法律,第一次明确了网络空间主权,明确网络服务提供者和运营者的安全义务,该法规的实施对进一步加强网站安全管理具有积极的指导和推动作用[8]

从网站责任主体角度出发,往往认为第一要务是保障内容合法合规、网站的访问正常、用户体验便利,而在思想上缺乏对网站安全的认识,甚至认为网站安全问题无关大局,导致对网站安全领域的投入不足、管理不到位,远远不能满足安全防范的要求。安全防范的不到位导致被攻击的概率增加,而一旦网络遭受攻击,网站责任主体主要关注攻击后遭受的损失,亡羊补牢,增加安全设备的投入成本,以降低被攻击的概率。网络安全服务公司具有定期为网站扫描和监测,最大程度上发现已存在的漏洞,降低被攻击的风险的责任,但网络安全服务收费标准不一、服务内容和责任承担不清晰,使其并不能最大限度地保障网站的安全运行。从网站监管部门出发,主要关注网站运营监管、内容监管、安全监管等,但由于网络监督的主体合法性尚不明确,监督手段缺乏或受到监管限制[4],使网站监管部门的监管具有一定局部性和片面性。

“网站责任主体”须切实履行在网络联通之日起三十日内到所在地公安机关进行网站备案的义务,并具有落实网站安全技术措施的责任,如制定网站安全责任工作制度,以及相应的网站安全管理实施细则等。

在网站建设之前,“网站研发者”首先要明确网站定位和设计规划,确定网站的功能、目的、投资和规模,同时对市场进行科学分析,预测网站建设过程中可能出现的安全漏洞,建立相关的防范措施,以促使网站建设顺利地完成。网站建设完成之后,保证网站稳定运营的责任就主要落到了“网站运维者”身上,不仅需要制定合理有序的网站维护内容和方案,保证日常的软硬件和数据库正常的运营,还需要在出现恶意攻击时快速应对,制定对应的应急方案以保证网站更安全。

近年来,随着网站安全事件的频发,如何提高网站安全管理已经引起各行业的关注。尽管国家相应职能部门在网站安全管理方面做了大量工作,但所采取的措施还未从根本上解决当前的被动局面,整个网站安全管理在预警防范、反应迅速等方面,仍缺少敏感性和应对能力。如在管辖方面,依照不同的条例、办法,不论是公安机关还是电信机构,都可以行使一定管辖和执罚权,实际工作中可能会出现双重执罚或争相管理等问题[7]

目前网络安全保护大多还处于被动的封堵漏洞状态,不管是网站安全责任主体,还是网站开发者,均存在一定的侥幸心理,缺乏主动防范和积极应对意识缺乏,无法做到网络监测——安全防护——应急响应——快速恢复等。强化网站管理运维人员的安全保密意识,增强网站安防的技术手段是网站管理必须考虑的重要因素[5]

2.网站运行管理机制缺陷

根据协同论的原理,各要素之间不是独立的存在,而是相互联系、互相影响。因此建立科学合理的管理机制、完善组织体制是使网站运行得到保护的重要依据。但目前大多数网站还处于以功能建设为主的阶段,将大量精力投入在网站功能的实现上,重视网站建设轻视网站运维,重视应用轻视管理的现象相当普遍[6]。因此,网站建设完成之后,因未建立行之有效的网站监管机制,缺乏专业网络维护技术人才,运维人员网络技术知识的匮乏,导致网站安全问题层出不穷,并且在出现网站安全问题时,无法得到及时有效地解决。

3.缺乏可落地的法规细则

相较于美国的资产评估管理是由政府所控制的,澳大利亚资产学会则不属于澳大利亚政府,实现了财政的自主化。澳大利亚各州依据自己所在州实际状况来制定相关资产评估法律规定和行业准则,所以澳大利亚资产评估学会会员多为个体而不是团体。

由表1可知,模型的拟合度达到了0.469,整体上通过了显著性检验。同时利用Geoda软件计算出沈阳市商品住宅价格Moran指数为0.502,这实际上已表明房价在空间上具有相关性。由于经典线性OLS回归模型估计不考虑空间特性,可能会产生对结果估计的不准确;其次,OLS得出的全局回归系数是一个不随区域变化而变化的固定的数,无法估计各影响因素对不同空间区域的房价的影响。因此,这里我们采用地理加权回归模型进行回归分析,采用高斯权值函数方法,经过交叉有效性检验来进行加权回归分析。GWR模型估算结果如表2所示。

结合河南省的平原地势、温润气候以及良好的饲草条件,上庄乡所选择的舍饲饲养繁殖品种主要包括了小尾寒羊、无角道赛特、萨福克、波尔山羊等品种,这些品种首先适合于舍饲养殖,而且多品种羊群在优良杂交后还能确保母羊每一胎的断乳羔羊至少增加3头,且每头可增重至少20%,饲料利用率也相应提高至少10%。近年,上庄乡舍饲养殖优良品种羊群时也发现其比本地羊群的生长速度更快、饲养周期也相对较短,可有效提升经济效益,确保羊群后代的高繁殖率与优良品质。

结合协同理论,网站安全管理涉及外部系统的“网站责任主体、网络安全服务公司和网站监管部门”,和网站内部的“研发和运维”等各个单位和部门,但目前各方在网站安全问题上还存在不少认知盲区和制约因素。

四、协同理论视角下改善网站安全管理工作的建议

习近平总书记强调,要树立正确的网络安全观,并指出:“维护网络安全是全社会共同责任,需要政府、企业、社会组织和广大网民共同参与,共筑网络安全防线”新华网:网络安全和信息化工作六大问题,习总书记这样说.http:www.xinhuanet.comvideosjxw2016-04/25-c.128930176.htm.。网站安全主要包括四个层面:网站安全设计、网站安全基础设施、网站安全运维和信息安全体系四个层面[9]。四个层面涉及网站内部的“研发、运维”,外部“网站责任主体、网络安全服务公司、政府监管部门”等责任主体。在网站安全管理这项庞大的系统工程中,不仅要协调内部各子系统之间的相互关系,还需要协同一切影响系统发展的外部力量以弥补系统自身发展的不足,使互相之间产生协同合作和相互制约,产生整体功能大于部分功能之和的协同效应,从而最大程度保证网站的安全。以下着重从协同合作和制约角度提出改善网站安全管理的一些建议。

1.建立“研发、运维”网站内部协同机制

通常对于一个网站的建设,先有研发,后有运维,认为二者是承接的关系,但是在实际应用中,二者其实是紧密联系,并且相互影响的关系,二者是否能协同发展,将决定网站的建设和运维成效。

  

图1 内部关系协同图

从网站开发者角度出发,更专注于功能开发、整体布局和稳定性,往往忽视程序的安全性和网站安全测试,导致网站应用软件层面漏洞的出现。从网站运维者角度出发,主要负责计算机网络系统的日常维护和管理,但对系统软硬件的安装、升级不及时,对漏洞检测及修补不重视。

在国家政策文件的引导下,网站责任主体日渐关注网站安全问题,但目前我国网站仍存在管理、运维、保障角色不清晰等问题,“多部门管理”“运营责任不清”现象仍较为普遍。与网站有关的部门包括网站责任主体、政府监管部门和网络安全服务公司,它们之间的关系主要是相互制约,共同发展。其中政府监管部门处于最高层,具有监督和指导的职责,其决策会影响网站责任主体和安全服务公司的生存情况。

2.建立多个责任主体的外部协同机制

当出现网站安全事件时,只有“网站运维者”根据应急方案快速做出应对,“网站研发者”及时进行技术性的支撑和协助,并针对该漏洞进行修复。二者协同工作,才能最大程度地减少网站被攻击的影响范围。若网站研发阶段忽略了软件系统所需的网络环境,将使后期的运维工作难以实施[10]

(1)实现“网站责任主体”与“政府监管部门”协同联动

在我国传统的医学宝库中,食物治疗与食物养生有一整套学说,其中对于食物的“色”与养生的关系早有论述。中医学认为,食物除了有寒、热、温、凉四气和酸、苦、甘、辛、咸无味之外,还有黄、青、赤、白、黑五色。食物的五色各有主味,相互对于人体的五脏,即赤色入心,青色入肝,黄色入脾。中医学的食疗主张,饮食五色应调节适当,方能滋养内脏,强体祛病,故食疗应对症施膳。任何一类食品,其营养保健功能都是不同的,只要从实际出发,按照各人的体质的需要原则食用,方可达到事半功倍,祛病强身的作用。

  

图2 外部关系协同图

“政府监管部门”具有监督、检查、指导“网站责任主体”落实网站安全保护制度和技术制度的责任。一是“政府监管部门”需加强网站的信息审核以及安全测评,持续落实《中华人民共和国计算机信息系统安全等级保护条例》。无论是党政机关网站、企事业单位网站还是商业网站,都需要经过计算机信息系统及互联网络的运行安全和信息内容的安全审核和测试。该措施从一开始就提高了“网站责任主体”的安全意识,并由“政府监管部门”督促并落实,从根本上降低出现网站安全问题的几率。二是改进指导方式,进一步优化常规手段,不再仅仅依靠行政处罚的方式督促“网站责任主体”落实安全技术措施和安全保护制度。通过前期大力宣传、转变思想的方式,让“网站责任主体”切实认识到安全责任,若出现安全事件将直接影响自身的发展,并将承担相应的法律责任。三是严惩通过攻击网站谋求利益的行为,“政府监管部门”依法查处网络安全违法犯罪事件,切实保护“网站责任主体”的合法权益。

企业发生并购活动后,目标企业的全部财务数据才被并购企业得知,也许会从中发现很多隐藏的风险,但是并购企业需要承担连带责任,对目标企业过去的行为缴纳罚金或者滞纳金。并购之后也许会给并购企业带来税务信誉风险。

(2)实现“网站责任主体”与“安全服务公司”的外部协同

随着信息技术的不断发展,网络安全技术也是日新月异,只有不断更新网站安全技术,网站安全系统定期升级[12],才能应对来自外界黑客的威胁。而“网站责任主体”通常更关注网站的可用性,而不具备更新网站安全技术的能力,往往需要依靠专业的“网络安全服务公司”。要将安全情报搜集、安全预警放在Web防护的重要位置,在安全事故发生之前就消除隐患,有效地防范网站安全威胁,最大程度上减少因网站安全事故导致的损失,从而做到从被动防护到主动监测。

“网络安全服务公司”提供安全服务的同时承担了相应的责任,只有“网站责任主体”与“安全服务公司”建立协同联动机制,二者实现良性循环,才能实现共同发展。

(5)提高产品质量大数据的质量。强化产品质量大数据采集的规范化建设,制定、推广标准化的数据规范,对具体数据项的定义、口径、格式、取值、单位等进行规范,形成对产品质量大数据的具体质量要求。加快区块链技术在产品质量大数据方面的应用和推广,充分利用其分布式的数据存储方式、点对点传输、公示机制、算法加密等特性,破解数据质量低下的现实难题,健全新型社会信用体系。加大对传播虚假产品质量信息、伪造产品质量信息等违法违规行为的打击力度,从源头提高产品质量数据的真实性、可靠性。

(3)建立政企合作机制

构建“政府监管部门”和“网络安全服务公司”之间的协同。“政府监管部门”对网站安全具有监管职责,但往往缺乏强有力的技术支撑,而“网络安全服务公司”具有较强的技术力量,却缺乏规范引导和政策支持。由此建立二者的协同,由“网站安全服务公司”向“政府监管部门”提供技术咨询与支持,“政府监管部门”对“网站安全服务公司”进行指导,给予顶层政策指向。

我八岁的时候,我父亲就去世了,我母亲一个人带大我们哥俩。我们在内蒙古偏远的地方带大,我在北京没有一个亲戚,我没有因为自己的工作送过一回礼,我不也走到了今天吗?我知道社会上有很多不良的现象,我告诉你,信那些该信的东西,因为它能改变你。因为如果你要信那些你没法不愤怒的事情,它只能害了你。

五、小结

针对网站安全管理中存在的权责不清晰和各自为战等问题,提出了一种基于协同理论的管理策略。将网站安全管理的相关责任部门分为内部的研发和运维,外部的网站责任主体、网络安全服务公司和政府监管部门。通过深入解析各部门的职能和相互之间的关系,总结出网站安全管理中存在的主要困难及相应的原因,提出了内部和外部协同管理机制,一方面从整体上加强各部门之间的协作联动,解决“信息孤岛”和“资源孤岛”的问题;另一方面通过相互之间的制约有效提高网站安全管理的效率。

[参考文献]

[1]中国互联网站发展状况及其安全报告(2016)[EB/OL].(2016-03-18)[2017-08-20].http://news.xinhuanet.com/info/2016-03/18/c_135200752.htm.

[2]刘佳.局域网安全隐患及防范策略研究[J].电脑知识与技术,2012,08(2X):1030-1031.

[3]邵华.基于协同理论视角下的大学生就业工作创新研究[J].湖南社会科学,2015(5):209-212.

[4]人民网.网络监督为反腐败、构建和谐提供新的动力机制 [EB/OL].(2009-02-03)[2017-08-10].http://society.people.com.cn/GB/1063/8737321.html.

[5]张飚.校园网络中的常见安全问题及解决措施[J].曲靖师范学院学报,2007,26(6):38-43.

[6]杜维.一种网络运维管理系统的设计与实现[D].广州:华南理工大学,2010:2.

[7]龙卫球,林桓民.我国网络安全立法的基本思路和制度构建[J].南昌大学学报(人文社会科学版),2016,47(2):45-55.

[8]加强个人信息保护,网络安全法放大招[EB/OL].(2016-11-08)[2017-10-11].http://news.163.com/16/1108/04/C5AR1R CE000187VI.html.

[9]刘子涵,赵倩倩,吕鹏举.政府网站安全与防护初探[J].河南水利与南水北调,2015(23):56-58.

[10]黄俊强,麻厚涛.网络运维与系统建设的并行关系[J].信息技术,2011(2):125-126.

[11]韩欣毅.特大型城市网络信息安全监管研究——以上海市为例[J].上海管理科学,2016(4):96-102.

[12]王熙.浅析政府网站的安全管理——以国家测绘地理局门户网站为例[J].计算机安全,2014(2):58-61.

 
张静,蔡永新,王勋
《广西警察学院学报》2018年第02期文献

服务严谨可靠 7×14小时在线支持 支持宝特邀商家 不满意退款

本站非杂志社官网,上千家国家级期刊、省级期刊、北大核心、南大核心、专业的职称论文发表网站。
职称论文发表、杂志论文发表、期刊征稿、期刊投稿,论文发表指导正规机构。是您首选最可靠,最快速的期刊论文发表网站。
免责声明:本网站部分资源、信息来源于网络,完全免费共享,仅供学习和研究使用,版权和著作权归原作者所有
如有不愿意被转载的情况,请通知我们删除已转载的信息 粤ICP备2023046998号