時間:2023-06-08 11:18:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全與信息,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1.1設計目標網絡安全檢測系統需要對網絡中的用戶計算機和網絡訪問行為進行審計,檢測系統具有自動響應、自動分析功能。自動相應是指當系統發現有用戶非法訪問網絡資源,系統將自動阻止,向管理員發出警示信息,并記錄非法訪問來源;自動分析是根據用戶網絡應用時應用的軟件或者網址進行分析,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外,系統還具有審計數據自動生成、查詢和系統維護功能等。
1.2網絡安全檢測系統架構網絡安全檢測系統架構采用分級式設計,架構圖如。分級設計網絡安全檢測系統具有降低單點失效的風險,同時還可以降低服務器負荷,在系統的擴容性、容錯性和處理速度上都具有更大的能力。
2系統功能設計
網絡安全檢測系統功能模塊化設計將系統劃分為用戶身份管理功能模塊、實時監控功能模塊、軟件管理模塊、硬件管理模塊、網絡管理和文件管理。用戶身份管理功能模塊是實現對網絡用戶的身份識別和管理,根據用戶等級控制使用權限;實時監控模塊對在線主機進行管理,采用UDP方式在網絡主機上的檢測程序發送監控指令,檢測程序對本地進行列表進行讀取,實時向服務器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱、參數等納入管理數據庫,當用戶試圖應用此軟件時,檢測系統會發出警告或者是拒絕應用;硬件管理模塊對網絡中的應用硬件進行登記,當硬件非法變更,系統將發出警告;網絡管理模塊將已知有威脅網絡IP地址納入管理數據庫,當此IP訪問網絡系統時,檢測系統會屏蔽此IP并發出警告;文件管理模塊,對被控計算機上運行的文件進行實時審計,當用戶應用的文件與系統數據庫中非法文件記錄匹配,則對該文件進行自動刪除,或者提示用戶文件存在風險。
3數據庫設計
本文所設計的網絡安全檢測系統采用SQLServer作為數據庫,數據庫中建立主體表,其描述網絡中被控主機的各項參數,譬如編號、名稱、IP等;建立用戶表,用戶表中記錄用戶編號、用戶名稱、用戶等級等;建立網絡運行狀態表,其保存網絡運行狀態結果、運行狀態實際內容等,建立軟件、硬件、信息表,表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等;建立軟件、網址黑名單,對現已發現的對網絡及主機具有威脅性的非法程序和IP地址進行記錄。
4系統實現
4.1用戶管理功能實現用戶管理功能是提供網絡中的用戶注冊、修改和刪除,當用戶登錄時輸出錯誤信息,則提示無此用戶信息。當創建用戶時,系統自動檢測注冊用戶是否出現同名,如出現同名則提示更改,新用戶加入網絡應用后,網絡安全檢測系統會對該用戶進行系統審核,并將其納入監管對象。系統對網絡中的用戶進行監控,主要是對用戶的硬件資源、軟件資源、網絡資源等進行管控,有效保護注冊用戶的網絡應用安全。
4.2實時監控功能實現系統實時監控功能需要能夠實時獲取主機軟硬件信息,對網絡中用戶的軟件應用、網站訪問、文件操作進行檢測,并與數據庫中的危險數據記錄進行匹配,如發現危險則提出警告,或者直接屏蔽危險。
4.3網絡主機及硬件信息監控功能實現網絡主機及硬件信息監控是對網絡中的被控計算機系統信息、硬件信息進行登記記錄,當硬件設備發生變更或者網絡主機系統發生變化,則安全檢測系統會啟動,告知網絡管理人員,同時系統會對網絡主機及硬件變更的安全性進行判定,如發現非法接入則進行警告并阻止連接網絡。
5結束語
2月27日下午,北京,中央網絡安全和信息化領導小組召開第一次會議。海內外矚目這次會議主要有幾點:一是親任領導小組組長,、劉云山任副組長,規格之高出人意料;二是這次會議提出的一系列重大舉措,堪稱是我國加強網絡安全和信息化發展的頂層設計;三是把網絡安全與信息化提到前所未有的高度,不僅是為了滿足公眾日益增長的信息消費需求,更上升為國家戰略,與國家治理體系現代化緊密相關。
1994年4月20日,中國首次接入國際互聯網,成為國際互聯網大家庭中的第77個成員,而今已然邁過20個春秋。來自中國互聯網網絡信息中心的數據顯示,我國網民已超過6億,居世界第一。2013年網絡購物用戶達到3億,全國信息消費整體規模達到2.2萬億元人民幣,同比增長超過28%,電子商務交易規模突破10萬億元人民幣。中國,已是名副其實的網絡大國。
然而,大不一定強,中國離網絡強國的目標仍有遙遠的路程。自主創新相對落后,不同地區之間存在“數字鴻溝”。同時,中國目前是網絡攻擊的主要受害國。僅2013年11月,境外木馬或僵尸程序控制境內服務器就接近90萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發生,網絡安全形勢非常嚴峻。
放眼全球,美、英、法、德、俄等主要國家都制定了網絡空間安全戰略。美國在白宮設立“網絡辦公室”,并任命首席網絡官,直接對總統負責。而在亞洲,日本2013年6月出臺《網絡安全戰略》,明確提出“網絡安全立國”。據不完全統計,迄今已有50多個國家了網絡安全戰略。
2014年是中國推進全面深化改革的第一年,也是中央網絡安全和信息化領導小組的開局之年。正如所指出的那樣:沒有網絡安全就沒有國家安全,沒有信息化,就沒有現代化。
事實上,建設“網絡強國”,我們一直在努力。去年頒布的《國務院關于促進信息消費擴大內需的若干意見》強調,加強信息基礎設施建設,加快信息產業優化升級,大力豐富信息消費內容,提高信息網絡安全保障能力。十八屆三中全會《決定》也明確提出,要堅持積極利用、科學發展、依法管理、確保安全的方針,加大依法管理網絡力度,完善互聯網管理領導體制。這一次國家發改委、央行、財政部、工信部等核心財經部委掌門人,都參與到中央網絡安全和信息化領導小組中來,意味從投資、財稅、金融等各方面加強對互聯網和信息化產業的扶持力度,必將帶來新的經濟增長點。
網絡安全和信息化,恰如一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進。互聯網發展已經與工業、金融、通信等行業須臾不可分離,是國民經濟的重要支撐。而信息化對新一輪產業革命來說是重要標志,也是新一輪產業革命和經濟發展的重要支撐。將網絡安全上升至國家戰略,這對信息安全、IT國產化和整個信息化相關產業,無疑將產生重大影響。
頂層設計的藍圖已就,各地各部門的“破題之筆”便成為最大懸念。我們還有很多的事情需要做:比如網絡安全亟待立法,不要形成網絡無政府主義;又比如網絡科技領軍人才“一將難求”的局面亟待打破。美國不惜重金挽留、挖掘中國人才,并利用這些精英的大腦為美國效力。目前美國高科技產業占其GDP總額超過40%,而我國在這方面望塵莫及。
雄關漫道真如鐵。網絡強國的進軍號角,也已經與“兩個一百年”奮斗目標同奏,目標清晰、步伐從容、前景可期!
關鍵詞:信息安全;網絡安全;體系模型
中圖分類號:TP309.2 文獻標識碼:A
1 引言
以往,許多安全體系都是根據相關風險進行設計的,缺乏對整個安全體系的動態、全面考慮。所以,為最大程度滿足安全需要,我們需要設計出全方位多角度的信息與網絡安全體系,并在體系中完整的包含安全建設所要需要實現的各種功能、服務以及安全機制和相關技術和操作等[2],并對多種因素進行合理的安排和部署。
2 PDR模型
PDR模型包含了三方面的元素,即P――防護(Protection)和D――檢測(Detection)以及R――反應( Reaction)。PDR模型認為所謂的“安全”指的是“保護的時間”要大于“檢測的時間”。因此,在PDR模型中,十分強調時間的概念,并對保護時間和檢測時間以及響應時間和暴露時間進行了定義。我們用Pt來表示從攻擊開始到攻擊成功的時間,即攻擊所需要的具體時間,或者也可以是故障或非人為因素造成的破壞從發生到造成影響所生產的時間;用Dt來表示檢測系統安全的時間;用Rt來表示從檢測到安全問題到采取相應的措施進行反抗的時間,即對安全事件的反應時間[3]。經分析可知,我們無法控制安全問題出現的可能性,做不到無懈可擊,所以只有通過盡可能的延長各種安全問題攻擊所需要的具體時間來提高整個體系的安全程度。也就是說,我們要盡可能的增大Pt的值,從而為安全體系檢測各種攻擊事件,并及時進行相應的反應來爭取盡可能的時間。另外,我們也可以通過縮短檢測系統安全的時間以及從檢測到安全問題 到采取相應的措施進行反抗的時間來提高體系的安全性,即盡量減少Dt和Rt的具體值[4]。所以說,如果體系對安全事件的反應時間Pt大于檢測系統安全的時間Dt和安全事件的反應時間Rt之和的時候,整個系統是安全的;如果體系對安全事件的反應時間Pt小于檢測系統安全的時間Dt和安全事件的反應時間Rt之和,則表示整個系統是不安全的。
3 P2DR 模型
P2DR模型把信息安全保障分成了一下四個環節:P――策略(Policy)、P――保護(Protection)、D――檢測(Detection)和R――響應(Reaction)。P2DR模型是可適應網絡安全理論的主要模型,在整體的安全策略的控制和指導下,在綜合運用各種防護工具的同時,也積極的利用多種檢測工具來了解和評估系統所處的安全狀態。并按照具體的狀態作出最適當的反應,從而保證整個系統處于最安全的狀態。P2DR模型中的防護、檢測以及響應形成了一個十分完整的、處于動態變化的安全循環模式,在具體安全策略的指導下,有效的保證信息系統的安全性。在P2DR體系模型中,用戶們可以充分考慮實際情況,選擇更加切合實際情況的安全方案。網絡與信息安全涉及到許多復雜的問題,在P2DR體系模型中,用戶需要認識到,首先,要注意人的作用。任何安全問題都需要人來操作,認識主觀能動的個體,對整個體系的安全性起著至關重要的作用。其次,要注意工具問題。工具是人們用來實現安全的基本手段,是保證安全策略實現的有力保證。而工具問題中則包含了安全體系設計到的各種技術[5,6]。不過,通常情況下,對用戶來說,并不需要過分關注安全技術問題,因為技術問題涉及面太廣,也過于復雜。而且,會有十分專業的公司來負責將各種最新最實用的安全技術轉化為各種可以供廣大用戶直接使用的工具。
4 動態自適應安全模型
動態自適應安全模型也同樣是把安全看作一個動態變化的過程,并認為安全策略的制定要積極的適應網絡的動態變化。動態自適應安全模型可以對網絡進行動態的監測,并及時的發現系統中存在的漏洞,并對來自各方的安全威脅進行鍵控。從而為廣大用戶提供了一個不斷循環并及時反饋相關信息的安全模型,利用這個模型,用戶可以及時地制定各種安全策略并做出相應的反應[7]。動態自適應安全模型涉及到以下一些問題:
(1)分析與配置。在構建動態自適應安全模型的時候,需要整體把握系統的安全問題,綜合考慮多方面因素,例如標志和認證以及密碼技術還有完整性控制和操作系統安全,以及數據庫、防火墻系統安全和抗抵賴協議等。在充分考慮到多方面因素之后,再給出相應的具體配置。
(2)動態監測。動態自適應安全模型需要對各種網絡攻擊模式和其它 多種可疑活動,進行實施的動態監測。例如對各種黑客行為的分析,和對病毒特征以及系統弱點的研究等。動態自適應安全模型還要及時的提取各種數據特征,并將其歸入監測知識庫和方法庫,以便于對各種網絡攻擊和病毒模式進行實時的監測,并及時的發現系統中存在的各種危險漏洞。
(3)報警。動態自適應安全模型中,一旦發現系統中出現了各類攻擊模式,或者有漏洞和病毒以及各種違規和泄密活動的存在,便會立即給出相應的報警響應,例如,對相關信息的日志進行及時的記錄,通過控制臺消息等發出報警信號,或者是阻斷非法連接,也可以十多種報警響應的組合應用。
(4)審計和評估。審計和評估是按照具體的報警記錄和其它信息向管理員提供各種具有較高參考價值的統計分析報告信息。審計和評估涉及多方面的內容,例如網絡使用情況、各種可疑跡象、發生的各種問題等。審計和評估的過程也十分嚴謹,需要應用統計方法學和審計評估機制來綜合評估網絡安全現狀,制定出最終的審計報告和趨向報告等。
5 APPDRR模型
網絡與信息安全是處于不斷的變化中的,表現為一個不斷改進的過程,全網動態安全體系隱含了網絡安全的相對性和動態螺旋上升的過程,因為不可能存在百分之百靜態的網絡安全。通過風險評估、安全策略、系統防護、動態檢測、實時響應和災難恢復六環節的循環流動,網絡安全逐漸地得以完善和提高,從而實現保護網絡資源的網絡安全目標。可信計算平臺指的是為計算提供高可用的、安全的和可控的計算實現平臺。而高可信計算平臺則是通過在當前的計算平臺加入硬件和軟件的擴展來支持計算平臺的安全性[8]。計算平臺的安全性確保計算機系統中的每臺主機成為可信的個體,從而既保護了主機,又從源頭上減少了網絡威脅。統一威脅管理期望把APPDRR模型有機的綜合在完整體系而不是各自孤立存在。針對安全防護技術一體化、集成化的趨勢,研究統一威脅管理(UTM)與網絡安全管理的模型、算法和標準。
6 總結
安全處于永不停息的動態變化中的,不斷的隨著技術的變化而變化。構建信息與網絡安全體系模型的過程中涉及到了多方面的因素,例如管理和技術以及標準和相關法規等。所以,我們不可能將所有安全問題都體現在安全體系中,而是要將安全體系置于動態發展變化中,并不斷予以積極的調整,才能保證其更加科學完善。
參考文獻
[1] 唐洪玉,崔冬華.一種新的信息安全體系模型的提出[J].信息安全與通信保密,2008,12(06):102-105.
[2] 周學廣,等.信息安全學(第2版)[M].北京:機械工業出版社,2008.
[3] 馮毅.基于P2DR模型的網銀安全體系方案設計[J].中國科技信息,2011,03(14):79-80.
[4] 張思宇.淺析信息化時代企業網絡安全重要性[J].中小企業管理與科技,2013,05(18):91-92.
[5] 沈蘇彬,等.自主信息網絡安全的概念與模型[J].南京郵電大學學報(自然科學版),2012(05).
[6] 董建鋒,等.云計算環境下信息安全分級防護研究[J].信息網絡安全,2011,11(06):55-56.
[7] 徐林磊,鄭明春.一種公共信息和網絡安全的社會模型[J].信息網絡安全,2010,01(02):13-14.
[8] 林王冠,等.網絡安全模型在水利科研環境中的應用與研究[J].水利信息化,2013,97(01):42-43.
關鍵詞:人口計生網;網絡建設;網絡設計安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Network Construction and Network Security of Population and Family Planning Information Network
Ding Shengli
(Maanshan Population and Family Planning Information Center,Maanshan243000,China)
Abstract:With the growing popularity of the Internet,the rapid development of network technology,network security information resources the application of much industry attention.Family planning network hosts on the network may be illegal invaders from all sides of attacks,the network may leak sensitive data or work system to ensure the confidentiality,integrity,availability,controllability,on the terms of the review has its significance.Through the network topology and network groups in terms of population and family planning network technology to build the network through the physical,data and other aspects of the design to improve the network security is an effective measure to solve these problems.
Keywords:Family planning network;Network construction;Network design security
以Internet廣域網為代表的信息化應用的浪潮席卷全球,各類信息網絡技術的應用日益普及和深入,伴隨著網絡技術的高速發展,各種各樣的安全問題也相繼出現,人口計生網被“黑”或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護人口計生網網絡安全需要從網絡的搭建及網絡安全設計方面著手。
一、基本網絡的搭建
由于人口計生網網絡特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(統計部門和辦公部門間的訪問控制),我們采用下列方案:
(一)網絡拓撲結構選擇:網絡采用星型拓撲結構。它是目前使用最多,最為普遍的局域網拓撲結構。節點具有高度的獨立性,并且適合在中央位置放置網絡診斷設備。
(二)組網技術選擇:目前,常用的主干網的組網技術有快速以太網(100Mbps)、FDDI、千兆以太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網絡平臺,但它的網絡帶寬的實際利用率很低;目前千兆以太網已成為一種成熟的組網技術,造價低于ATM網,它的有效帶寬比622Mbps的ATM還高。考慮的計生網絡系統的應用特性,因此,個人推薦采用千兆以太網為骨干,快速以太網交換到桌面組建計算機播控網絡。
二、網絡安全設計
(一)物理安全設計。為保證人口計生網信息網絡系統的物理安全,除在網絡物理連接規劃和布置場地、地理環境等要求之外,還要防止系統信息在空間的擴散。計算機網絡系統通過電磁輻射可能使的信息、敏感數據被截獲而失密的案例已經有很多了,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至更遠的數據復原顯示技術給計算機網絡系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理設計上采取進一步的防護措施,來避免或干擾擴散出去的空間信號。
(二)網絡共享資源和數據信息安全設計。針對這個問題,我們決定使用VLAN技術和計算機網絡物理隔離來實現。VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
VLAN是為解決以太網的廣播問題和安全性而提出的,它在以太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。從目前來看,根據端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設定的端口都在同一個廣播域中。
(三)計算機病毒、黑客以及電子郵件應用風險防控設計。我們采用防病毒技術,防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機信息系統一起發展了十幾年,目前其形態和入侵方式已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,并且借助INTERNET上的信息往來,尤其是網絡、EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
第二,防火墻技術。企業級防火墻一般是軟硬件一體的網絡安全專用設備,專門用于TCP/IP體系的網絡層提供鑒別,訪問控制,安全審計,網絡地址轉換(NAT),IDS,VPN,應用等功能,保護內部局域網安全接入INTERNET或者公共網絡,解決內部計算機信息網絡出入口的安全問題。
內部各個安全子網是連接到整個內部使用的工作站或個人計算機,包括整個VLAN及內部服務器,該網段與外界是分開的,禁止外部非法入侵和攻擊,并控制合法的對外訪問,實現內部各個子網的安全性。共享安全子網連接對外提供的WEB,電子郵箱(EMAIL),FTP等服務的計算機和服務器,通過映射達到端口級安全。外部用戶只能訪問安全規則允許的對外開放的服務器,隱藏服務器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S.Tanenbaum.計算機網絡(第4版)[M].北京:清華大學出版社,2008,8
關鍵詞:計算機信息 網絡安全問題 網絡威脅 對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)01-0181-01
計算機網絡安全是指,保護計算機網絡的硬件、軟件及其系統中的數據,不因任何原因而遭到破壞、更改、泄露,保證系統連續可靠地運行,信息服務不中斷。計算機網絡信息安全主要包括以下五方面的內容:即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。
1、計算機網絡安全的重要性
(1)與國家和社會組織的安全息息相關。信息化時代,國家和政府的大量關于國家安全的政治、經濟、軍事、國防的情況信息的存貯和處理均依賴于計算機。一些部門、機構、組織的機密信息或是個人的敏感信息、隱私信息也同樣存放在計算機中,因此如果計算機網絡安全的不到保證,這些重要信息的安全性就岌岌可危,極容易被敵對勢力、不法分子獲取和利用。(2)影響高密度軟件環境的系統安全。隨著現代計算機網絡功能的日益完善和速度的不斷提高,系統組成越來越復雜,系統規模越來越大,特別是Internet的迅速發展,存取控制、邏輯連接數量不斷增加,軟件規模空前膨脹,任何隱含的一丁點的安全隱患都會對社會以及個人造成巨大的損失。(3)關系特殊環境作業的安全系數。人們對計算機網絡的需求在不斷擴大,這類需求在許多方面都是不可逆轉,不可替代的,而計算機網絡使用的場所正在向工業、農業、野外、太空、海洋、宇宙空間,核輻射環境等轉移擴張,這些作業環境極其惡劣,任何的安全失誤或者隱患都將為整個工程和作業帶來極大的安全隱患。
2、影響計算機網絡信息網絡安全的因素
(1)資源共享的本質為破壞者提供機會。網絡互聯時代因特網最主要的一個特征就是“資源共享”。無論在世界的任何一個角落,只要有因特網,就能找到自己所需要的信息。在這個層面上,資源共享的確為我們提供了非常大的便利,但同時,它也作為一柄雙刃劍,為一些利用共享的資源企圖攻擊系統安全的不法人員提供了機會。(2)網絡操作系統本身的缺陷漏洞。操作系統漏洞是指計算機操作系統本身在設計之初即所存在的問題或技術缺陷。網絡協議實現的復雜性,大量的程式和復雜的設計決定了操作系統必然存在一些漏洞和缺陷。(3)信息網絡本身的開放性。因特網允許任何一個用戶都能很方便的訪問互聯網上的任何信息資源。互聯網本身的開放性就會使其很容易的獲取到一個企業、單位以及個人的信息。這樣的開放新雖然方便了大多數的互聯網使用者,但同時也會為一些不法人員提供了機會和便利。(4)網絡黑客的惡意攻擊。黑客是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人,泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。黑客的惡意攻擊是目前最難防范的網絡安全威脅。其根本目的是使受害主機或網絡無法及時接收并處理外界請求,或無法及時回應外界請求。(5)管理操作人員安全意識淡薄。主要是計算機系統網絡管理人員缺乏應有的安全觀念和必備的防護技術,如安全意識、防范意識、防范技能等。
3、信息網絡安全對策
(1)日常使用過程中加強計算機物理安全。保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然或者人為的破壞;防止用戶越權操作,驗證用戶的身份;確保計算機系統的電磁兼容工作環境良好;防止各種非法進入計算機控制室和各種偷竊、破壞活動的發生。同時還要加強網絡的安全管理,確保網絡運行環境的安全、可靠。一般來說,常用的日常網絡安全管理方法有以下幾種:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
(2)常用的網絡安全技術。由于目前網絡存在諸多不安全因素,網絡使用者必須采取一定的網絡安全技術來修補網絡安全漏洞并提供安全的通信環境。網絡安全的基本技術主要包括有網絡加密技術、防火墻技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術等。
(3)網絡加密技術。網絡加密技術是目前保證網絡安全的最有效的技術手段之一。一個加密的網絡,不但可以防止非授權用戶的進入和竊取信息,而且也可以有效的對付惡意軟件的侵入。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,同時保護網上傳輸的數據信息。在多數情況下,信息加密是保證信息機密性的唯一方法。
據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。但是常用的網絡加密方法主要有鏈路加密,端點加密和節點加密三種:鏈路加密是保護網絡節點之間的鏈路信息安全的加密方法;端點加密的是對源端用戶到目的端用戶的數據提供加密保護的方法;而節點加密則是對源節點到目的節點之間的傳輸鏈路提供加密保護。信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。
(4)防火墻技術。防火墻技術可以保護內部網絡免受非法用戶的入侵,是設置在被保護網絡和外界之間的一道屏障,在因特網中,通過防火墻可以隔離風險區域與安全區域的連接,同時又不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制會構成威脅的數據進入。
4、結語
總的來說,在目前網絡互聯時代,保證計算機網絡信息安全必須綜合考慮各種安全因素,制定合理的防護目標、技術方案和相關配套法規等。隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻
[1]田園.網絡安全教程.北京:人民郵電出版社,2009.
[2]馮登國.《計算機通信網絡安全》.清華大學出版社,2001.
[3]陳斌.《計算機網絡安全與防御》.信息技術與網絡服務,2006(4):35-37.
[關鍵詞]信息系統工程;網絡安全;建設規劃;保障舉措
中圖分類號:TP399 文獻標識碼:A 文章編號:1009-914X(2017)16-0336-01
一、引言
隨著我國經濟的發展和社會的進步,眾多領域在應用信息系統工程網絡中,其應用的規模在擴大、應用的結構趨于復雜化。在此過程中,其主要的網絡安全問題在加劇。因此,對于這些領域來講,需要應用有效性方式、方法來規劃新型的信息系統工程網絡結構模式,保障規劃建設的合理性,提高這些網絡設備、部件應用的安全性,使其具有良好的應用狀態。因此,我們針對信息系統工程網絡安全建設規劃、安全性保障舉措問題開展分析和研究工作。
二、信息系統工程網絡安全建設規劃
信息系統工程網絡安全建設規劃主要是在滿足現有網絡結構、運行方式基礎上提高相關部件應用的質量和水平,保障網絡的安全性。比如:第一,進行冗余技術的應用,使得備用鏈路的條數獲得增大、進行系統備用網絡硬件和備用軟件的有效性應用,降低系統在運行中出現故障的概率,保障網路的安全運行。第二,進行網絡拓撲結構設計工作,提高網絡技術的應用水平,提升網絡維護的能力和水平,保障系統網絡在應用中主要設備、部件應用的|量和效率[1]。
三、信息系統工程網絡安全建設保障舉措
(一)網絡監控軟件的應用
網絡監控軟件的應用有利于對網絡系統運行設備進行有效的管理,開展拓撲繪制、網絡鏈路流量管理、可以更加方便快捷的進行資源前端控制,及時的了解到網絡工作運行狀態和信息水平,開展高質量的監控和管理,阻止非法的主機侵入、在異常情況下及時報警,有利于提示有關人員開展有效舉措應用,保障網絡運行的質量和安全。
(二)防火墻技術的應用
防火墻技術的應用對保障網絡系統安全發揮出了重要作用。具體來講,首先,進行計算機網絡軟件與硬件的優化設置,建立起初步的防火墻系統對于網絡信息與數據進行有效的過濾與攔截,保障計算機網絡的安全。其次,設置具有不同級別與不同類型的多道防火墻系統,有效的抵制網絡病毒的入侵與攻擊。再次,設計出獨特的防火墻安全檢測系統,對于可能存在的病毒進行全面檢測與清除,保障計算機網絡的安全。最后,定期對于防火墻系統進行檢查與維修工作,防止網絡病毒與垃圾郵件對于防火墻本身進行入侵與攻擊[2]。
(三)反病毒系統的部署應用
反病毒技術的應用是進行信息系統安全防范的一個重要方法因此。第一,運用具有科學高效特點的反病毒軟件,對于計算機系統進行全面的防護。比如:360系統、金山毒霸等等。這些軟件的運用方式為通過操作者對于這些軟件的應用狀態進行開啟,這些軟件對于出現的病毒以及垃圾郵件具有自動的檢測與預防功能,而操作者通過后期進行檢測與清理工作,就可以將這些垃圾文件與病毒進行全面的清除,保障計算機網絡的安全狀態。第二,設置一種有效的核心系統隱藏軟件,對于計算機的核心進行網絡隱藏,同時設置出多個虛擬的核心區域,使網絡入侵與攻擊行為作用于這些虛擬的核心區域,有效對于計算機網絡進行保護。
(四)網絡加密技術的應用
應用好網絡加密技術可以提高網絡系統安全程度,保障其具有良好應用狀態。比如:第一,設置安全隔離模式屏蔽網絡威脅,對于計算機的登陸口令、信息入口、數據入口設置層層密碼。第二,運用網絡加密技術建立起有效的網絡預警機制,對于病毒攻擊與垃圾郵件的惡意傳遞行為進行有效的報警與驅離,防止網絡攻擊與垃圾郵件惡意傳遞行為的得逞與威脅。第三,運用公鑰加密與私鑰加密相結合的方式對于計算機的主系統與密集區進行有效的保護。第四,通過對于加密技術的運用對于計算機的登錄與關鍵操作進行有效的身份認證處理,核實操作人是否為計算機的真正所有者,維護計算機的運行安全與系統安全。第五,進行數據加密技術的應用,提高網絡信息運行安全。RSA的工作原理簡單的說就是雙層秘鑰進行加密,進行數據信息的傳送[3]。(流程如表一)
正如上面表格所顯示的那樣,這種加密的算法實際上就是在信息的傳送前和傳送后都加了雙保險進行信息的保密。同時RSA的秘鑰設置長度非常的長,通常情況下有512位、1024位,甚至是更多。所以說利用這種加密的方式進行數據信息的保護是非常的安全的。
上面的表格就是這種算法的詳細介紹。其中P和q都是數位足夠長的素數.n為p和q想乘。而加密公式和解密公式的試用數字極其龐大,如果設置的數位足夠長,可以極大提高秘鑰破解難度,保障網絡數據安全。
(五)進行網絡設備的安全維護
進行網絡設備的安全維護主要從以下兩個方面內容進行。第一,進行機房的維護。比如:定期對機房的環境、機柜、機房中的計算機設備等及時清潔,保障機房的衛生,充分保障主要設備部件在長時間中保持良好運行狀態。建立起服務器安全日志,提高中心機房、溫度報警器、UPS、空調等設備應用時間,為保障機房中設備部件的良好運行發揮出重要作用。第二,對網路日常故障有效解決。在網絡系統應用中,線路故障、設備部件的故障等始終存在。因此,對于應用的人員來講,需要加強對設備部件、應用線路的保護水平,解決這些日常中存在的問題,維護系統各個部分運行,提高系統網絡應用的質量和水平,保障其應用的安全性[4]。
四、結論
對于信息系統工程的網絡安全建設提升與應用問題進行研究,有利于信息系統工程網絡維護人員應用各種有效性方法進行網絡系統安全規劃、提高網絡系統運行的質量和安全,更好的滿足社會中各個領域對信息系統工程應用需求。
參考文獻:
[1] 趙浩宇,李剛榮.淺談醫院信息系統的網絡安全建設[J].中國衛生信息管理雜志,2010,05:74-76.
[2] 飛.網絡信息工程的常見安全隱患問題及對策[J].電子測試,2017,03:128-129.
[3] 姜.金保工程信息網絡安全保障體系設計與實現[J].數字技術與應用,2016,05:201.
[4] 鄧效榮,陳泗貞.網絡安全工程建設淺析[J].信息與電腦(理論版),2014,12:54.
【 關鍵詞 】 醫院;網絡安全;安全防護
Network Security Analysis and Protection in the Construction of Hospital Informatization
Han Hui
(People's Hospital of Pei County,Jiangsu Province JiangsuPeixian 221600)
【 Abstract 】 Due to the development of modern medical technology, the hospital of dependence on the network and system has been enhanced, hospital network security directly related to the normal conduct of business. In this paper, through the analysis of internal, external security risks of hospital network that may exist, to solve the security problem through the security technology and management system, forming a system, the associated security architecture, provides a feasible solution for network security protection of hospital.
【 Keywords 】 hospital; network security; security protection
1 前言
隨著醫院信息化的不斷發展,醫院的HIS、CIS、RIS、LIS等信息系統大大提高了醫療水平與診斷準確性及效率,但是隨著業務系統的逐漸擴展,對于網絡的管理越來越復雜,而惡意軟件的猖獗,對醫院的網絡造成了更多安全威脅,網絡安全是一項動態工程,既需要技術手段,更需要人為配合,如何保障醫院網絡的健康運轉行,已成為當前醫院信息化建設過程中所需關注的重要事項之一。
2 醫院信息化建設中存在的安全隱患
2.1 影響醫院網絡安全的技術因素
醫院在進行信息化建設過程中,與其它局域網相同,涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業務系統等多種元素。醫院信息化水平的不斷發展大大提高醫院的治療、服務水平,但是其網絡安全問題也日益突出,如物理環境的安全性、操作系統的安全性、數據備份的安全性等問題,采取傳統的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題,由此導致的重要數據損壞、丟失等問題,不僅影響了醫院業務網絡的正常運轉,同時也威脅到了患者的隱私數據甚至生命安全,需要更全面的安全解決方案。
安全設備簡單羅列,未規劃一個整體的安全防御體系。醫院在進行安全防范時,存在一定的思維誤區,認為有了防火墻就可高枕無憂,關于網絡的管理可做可不做,實際上防火墻僅是安全類產品中的之一,其功能存在一定的局限性,對于基于網絡內部或旁路的攻擊無法抵御,對基于內容的攻擊也無法防范。IDS設備也是如此,僅可對存在的安全問題提供報警信息,并不能有效防御;數據庫審計,雖可以記錄到登錄到數據庫的用戶所做的操作,可定位到操作的源IP地址,但是無法防止對數據的惡意操作者,如竊取、篡改等操作的具體醫務人員,也即無法追究到最終的責任人。
安全措施操作復雜,且無關聯性。如IP與MAC地址綁定,產生的問題之一是管理人員需要單獨操作每臺交換機,對其綁定信息進行逐條輸入,工作量非常大,操作不便。問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址,導致綁定失效。再如醫院主機上安全了殺毒軟件,但是由于數量之多,且對各個主機的殺毒軟件缺乏統一管理,對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知,操作系統的補丁更新也存在同樣的問題。醫院可能花費大量的人力、物力制定了大量的安全措施與手段,但是對其可操作性,相互之間的關聯性未做評估,造成形同虛設。
2.2 影響醫院網絡安全的人為因素
無專門的網絡管理部門,無法在出現問題時責任到人;未制定統一的醫院信息系統建設的安全規范或標準;無強制性的安全檢查、監督機制,且無第三方專業機構介入;無網絡安全上崗人員資質認定標準,無定期的網絡安全知識培訓、宣傳、考核制度。
由以上因素可能造成嚴重的安全問題,如醫院內部的人員將個人電腦接入醫院內部網絡,可能會將攜帶的病毒感染至醫院內網,影響業務系統的正常運行;或醫院內部人員將業務網絡的電腦接入至互聯網,也可能將互聯網上的木馬、病毒傳播至醫院內網;醫院內部人員利用職務之便,直接訪問數據庫竊取重要數據、篡改醫患的數據數據,造成醫院的重大經濟損失。此外,黑客可利用電腦,非法接入醫院的業務網絡,發動攻擊,由于醫院與醫保等社保網絡是必須相聯進行相應的數據驗證,因此一旦被攻擊,其后果可想而知。
3 醫院信息化建設中的安全防護策略
醫院網絡安全構架見圖1所示,通過管理與技術兩方面對其安全性進行保障。
3.1 網絡安全技術手段
3.1.1運行環境安全
物理環境是所有設備、業務系統運行的基礎,因此它的安全性也是整個網絡安全的基礎。機房中旋轉服務器或網絡設備的機柜均上鎖,并設專人保管鑰匙。機房內安裝專業視頻監控設備,配備防雷、防靜電、防塵裝置。重要的網絡設備安裝UPS或提供雙路供電;部分重要科室的匯聚層交換機應設計為互相冗余,避免因單點傳輸故障造成的業務中斷,確保醫院重要業務的不間斷運行。醫院網絡基礎建設中應采取VPN技術,防止外部網絡未授權用戶的非法訪問。
3.1.2網絡邊界安全
安全隔離設備:用于實現醫院內網與互聯網的安全物理隔離,為各類威脅進入醫院內網設置第一道屏障,同時可根據配置實現相應的安全數據交換。
下一代防火墻:用于對醫院內部網絡與外部網絡通信內容的掃描,過濾來自互聯網的攻擊,如DOS攻擊、Java、JavaScript侵入等,還可用于通過關閉不必要的端口增強安全性,禁止來自非法站點的訪問,用以抵御不明通信,除了傳統防火墻功能外,下一代防火墻還具備應用識別功能,包括識別普通應用與移動應用中包含的風險,識別應用中的用戶信息,并具備主動防御功能。
入侵檢測系統IDS:依照相應的安全策略庫,監測網絡與業務系統的通信情況,對不符合安全策略的可能入侵情況進行告警,并可與防火墻進行聯動,阻斷攻擊事件,抵御主機資源免受來自內部或外部網絡的攻擊。
劃分VLAN劃分:用于劃分不同科室的用戶可訪問的信息資源,避免醫院內部網絡遭受廣播風暴,同時可降低工作人員的管理與維護負擔。
3.1.3重要信息系統安全
流量監測系統:此處的流量監測系統是針對醫院的重要信息系統,一般旁路部署于三層交換機,通過鏡像端口進行各個應用系統流量的分流,分別可對其訪問流量、訪問用戶、停留時間等進行全面監測與分析,通過用戶自行設置的閥值進行判斷,一旦發現異常則告警。
SAN存儲系統:對數據存儲設備進行集中管理與整合,可實現存儲的冗余,并利用數據的權限設置、數據備份、容災等技術保障數據的安全性。
3.1.4桌面終端安全
防病毒軟件:建立可自動下載、統一分發、同步更新、集中管理的防病毒中心,無論是最新病毒,還是流行病毒,無論是基于Windows,還是Linux,一旦發現其入侵到任意系統,便可即刻清除。
終端管理:主要用于對終端使用USB、移動硬盤等外接設備的控制,安裝和使用互聯網非法軟件的控制,訪問非法網站的控制等功能,將安全風險降到最低。
軟件升級:主要用于進行系統補丁的即時更新與分發,修復全網的安全漏洞。
3.1.5全網安全監測與管理
安全監測平臺:通過與其它安全設備的聯動,實現對醫院內部全網的所有基礎設備與安全設備進行全面監測,包括業務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能,將單點的安全防范提升為整體的安全把控。
云安全管理平臺:一般借助虛擬化平臺,將各類安全措施進行集中管理,如數據防丟失(DLP)、安全信息與事件管理(SIEM)與終端保護方案等,用于提供相應的云服務,以虛擬化降低維護成本,同時高效地解決醫院內部網絡安全問題,例如,通過防病毒廠商與VMware vSphere 5結合實現服務器的安全檢測,實時地識別網絡通信和阻止虛擬架構的配置更改,可有效停止用戶的未授權操作,并在不影響系統正常運行的前提下抵御0day攻擊。
3.2 網絡安全管理制度
一方面,需要建立套較為完善,且操作性較強的管理制度,如業務系統管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等,對于未遵守相關規章制度的人員有相應的懲罰措施。另一方面,需要制度詳盡的應急預案,并成立常年的應急小組,根據事件的嚴重事件進行適時采用,當發生災難時盡快恢復,將醫院中斷時間、故障損失與社會影響降到最低,并形成問題整改的長效機制。此外,需要對醫院網絡的所有使用人員進行安全意識培訓,尤其是對于網絡管理人員,需定期對其進行考核,以確認其崗位勝任與否。
4 結束語
網絡發展越智能,其伴隨而來的安全問題越復雜,醫院在進行病患病情分析、診斷、治療等多個環節都需要借助信息系統,醫院網絡的正常運轉直接影響到其業務與服務的開展,因此醫院網絡的安全性與醫院利益息息相關,需要從技術方面、管理方面,上至領導,下至工作中的每個員工共同來維護其安全性,共同鑄造一道牢不可破的安全防線。
參考文獻
[1] 管麗瑩,黃小蓉.醫院計算機網絡及信息安全管理[J].現代醫院,2006,6(8):144.
[2] 王瑋,魯萬鵬,牟鑫.醫院信息系統中的安全運行保障[J].中國醫療設備,2008,23(1):63-65.
[3] 雷震甲.網絡工程師教程[M].北京:清華大學出版社,2006:320.
[4] 王輝.淺議網絡信息安全[J].農業圖書情報學刊,2008,20(6):112-115.
[5] 陳克霞,袁耀嵐,李平.計算機網絡信息安全策略探討[J].數字石油和化工,2008,4:38-40.
[6] 肖敏.穩定與高速兼顧 安全與管理并重――珠江醫院網絡改造紀實[J].中國醫藥導報,2007,4(25):11.
[7] 宋穎杰,于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生,2007,45(17):104.
【關鍵詞】網絡安全;企業品牌形象設計;LOGO設計;LOGO管理
1 緒論
1.1 研究的背景、目的與意義
隨著信息技術的飛速發展,網絡已經融入了我們生活的每一個角落。大數據時代的到來,不僅為生活提供了智能化、便捷化的服務,還為企業獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。古語有云“福兮禍之所依,禍兮福之所伏”,^對的光明背后必定隱藏了相對的陰影,信息網絡的種種安全威脅也正在慢慢生根發芽,黑客攻擊、信息泄露、非法網站等網絡安全問題層出不窮。面對嚴峻的安全形勢,信息網絡安全行業的崛起亦是大勢所趨。
信息安全,是指對信息的保密性、完整性和可用性的保護。安全是網絡賴以生存的基礎,只有安全得到保障,網絡的各種功能才能得以不斷發展和進步。相關數據表明,2013年信息安全產品規模達到186.5億元,比2012年增長21.1%。2014年市場規模達到225.12億元,同比增長率為20.1%。信息安全產品主要包括以硬件為主的信息安全產品及解決方案、以軟件為主的信息安全產品及解決方案以及安全服務。由此可見,信息網絡安全行業的市場競爭非常激烈,如何在眾多企業中脫穎而出成為了關鍵問題。
在信息傳播紛繁的知識經濟時代,企業形象已經成為企業興衰成敗的關鍵因素[1],企業形象是企業在公眾腦海中形成的印象或影響,是企業的無形資產[2]。形象力被稱為是企業人力、物力、財力之外的“第四經營資源”,即形象已成為企業在市場角逐中取勝的法寶和無形力量[1]。樹立良好的企業形象是一項長期的系統工程,需運用各種手段,配合各種因素,進行整體塑造。企業形象識別(Corporate Identity,簡稱CI)是企業形象塑造的一種戰略,細分為理念識別(Mind Identity,簡稱MI)、行為識別(Behavior Identity,簡稱BI)以及視覺識別(Visual Identity,簡稱VI)3個子系統,緊密結合構成一個完整而不可分割的系統[1]。
VI是CIS系統(corporate identity system縮寫,全稱企業識別系統)中最具傳播力和感染力的部分,同時也是最為人們所熟知的部分。VI是以標志、標準字、標準色為核心展開的完整的、系統的視覺表達體系。將企業理念、企業文化、服務內容、企業規范等抽象概念轉換為具體記憶和可識別的形象符號,從而塑造出排他性的企業形象。VI的主要功能是將品牌的定位設計轉化為具體的視覺設計,主要內容包括:基礎設計要素和應用設計要素。VI可以通過企業和品牌的統一化、標準化以及對美的追求對企業內外展示企業和品牌的個性[3]。
本文主要研究VI設計中的LOGO設計與管理,通過從文獻(文字)資料、案例分析以及實際應用活動中歸納總結的經驗,探究品牌形象設計與管理對信息網絡安全公司的重要性及必要性。
1.2 研究的現狀與發展
所謂LOGO設計,通常也被稱作標志設計。標志設計在長期的發展過程中表現出了與傳統文化相結合的新趨勢。早在遠古氏族部落時代,每個部落都會選擇一種與自身所在部落由密切聯系的物象作為本部落的標記,也就是現在大家口中的圖騰符號。女媧氏族以蛇作為圖騰,而堯舜時期則是以黃熊作為圖騰。隨著人類文明的不斷發展壯大,圖騰文化也日趨發展,圖形符號被用來傳達信息的媒介,如各國國旗、國徽就是圖騰的演變物。而伴隨人類生產力、工業革命等變革, 資本主義商品經濟逐漸發達, 現代 LOGO也就此產生。LOGO 的式樣和顏色等都發生了巨大的變化, 形成了獨具魅力的視覺藝術, 也增加了企業LOGO的內涵, 促進了企業文化的發展。在當今社會,標志被廣泛應用于社會各個領域,是企業、組織、地區、活動等對外展示的窗口,它反映了其活動特色、文化底蘊、經營理念等深層次內涵。
圖1 陳幼堅大師作品
早前中國的標志設計呈現一種趨勢,新的觀念與思維方式的導入為我們重新審視傳統文化觀念提供了更多的思考維度,而新技術、新材料的出現也為我們傳統造型的再設計提供了更多樣的可能性。從陳幼堅大師的作品(圖1)中我們看到了何謂設計,何謂經典。他的設計在很大的程度上引領了中國設計的潮流。從設計理念來講這并非單純模仿,而是提取中國傳統文化的精髓與國外的文化相融合,形成文化碰撞而產生的一種獨特的美。從而使他的“西學東漸”的設計理念在標志VI的設計中能夠充分體現。這種設計不單單是形式上的設計,而是精神上的再創造。這種設計理念的生命力有目共睹。從而印證了那句“民族的才是世界的”,但是往往也諷刺的印證了“世界上有兩種角色,追隨與被追隨”。國內的標志設計刻意仿古,追求所謂的“中國味”與“弘揚民族傳統文化”,未經構思和設計就任意的照搬傳統圖案到標志設計中。
圖2 國外經典優秀標志設計
對比國內的標志設計,國外的設計(圖片2)則要成熟許多,更為注重標志設計的企業文化內涵表現。由標志設計產生的品牌效應也比國內更為突出,當然文化的差異性也是造成這種現象的主要原因之一。西方的設計講究從模仿到還原再現,強調形態、寫實以及強烈的生理感官刺激,從而更為直白、有效的完成標志設計所旅行的使命-傳播,與此同時,也直接傳遞了企業的文化內涵。
縱觀中西方標志設計的發展歷程,過于重視形式美感而忽略了企業本身的文化內涵,這樣的標志設計將只是一個毫無生命力的軀殼。想要設計一個成功的標志,就要體現出企業文化所孕育的內涵品質,好的標志設計會塑造良好出的品牌形象,從而造就一個內涵豐富的企業。
2 信息網絡安全公司的LOGO設計研究
2.1 信息網絡安全公司的形象定位研究
大數據時代的來到,對我們而言意味著信息爆炸式的傳播,以及未知的網絡安全威脅。安全、可控、無風險的信息網絡安全公司形象定位為廣大消費者提供一種可信賴的企業文化內涵,然而這也是絕大多數同類型公司渴望打造的品牌形象。顯而易見,如何在眾多競爭對手中展現出差異性是尤為重要的。“Think Different”作為蘋果公司的宣傳語向客戶展示了其與眾不同之處。蘋果公司通過對語言的濃縮提煉進而傳遞給消費者屬于蘋果的企業文化。對其自身而言,蘋果公司正是依據并遵循了符合企業氣質的核心價值觀,才鑄就了現在的蘋果公司,才有了一個個非同尋常的蘋果產品[4]。正如蘋果公司的所作所為,一個品牌之所以能做到如此成功的地步,P鍵因素就在于它對品牌自身的形象定位的準確性。
換言之,信息網絡安全公司的形象定位必須具備其獨有的企業文化內涵,才能脫穎而出,一舉奪得行業內的廣泛認可和首要地位。
通過對企業實際狀況和競爭對手的調查明確企業自身優勢,自我定位企業形象調查企業實際狀況的目的有兩個:
(1)明確企業現狀,調查企業實際狀況可從以下兩方面著手:
i.調查企業宏觀環境現狀及變化方向;
ii.調查企業內部運作環境,企業的宏觀環境包括六個方面: 人口環境、經濟環境、自然環境、技術環境、政治和法律環境、文化環境。這六個方面看似大而空,但實際上同企業經營發展思想息息相關。
(2) 初步確定企業今后的發展方向
針對競爭對手的調查至關重要,市場競爭就好比博弈,企業如何才能比競爭對手更有效的滿足消費者需求,企業首先就要了解競爭對手,做到知己知彼,百戰不殆。競爭對手的經營理念、產品及服務特點、產品發展動向、市場競爭力等都是企業必須掌握和了解的[5]。
本文研究中,信息網絡安全公司主要針對的人群是一線網絡公安戰線的警察。由于服務人群的特殊性,公司的企業形象也需要具備相應的定位。根據相關行業的市場需求,公司定位應樹立起一種可靠、可信賴、具有公安特色的形象,賦予其使命感,構建一個安全、正面、有力的形象定位。
2.2 LOGO設計的基本原則
我們身處在一個LOGO無處不在的時代下,但在眼花繚亂的LOGO之中,得以令人印象深刻的并不多。對品牌而言,LOGO代表著品牌的精神象征,一個好的設計除了令人記憶深刻、禁得住時間的考驗外,在此起彼伏的品牌浪潮中必須做到先入為主,以鮮明而生動的形象深深印刻在大眾腦海中。LOGO的作用在于便于識別,簡潔就是達到目標的方式,它的效用取決于其獨特性、可視性、適應性、可記憶性、普適性以及能做到經典不過時。
LOGO設計就是通常我們所說的標志設計,標志設計廣泛存在于企業形象宣傳過程之中,在企業CIS戰略決策中占有極為重要的地位[6]。標志設計須在方寸之間表現出深刻的精神內涵和藝術感染力,給人以靜謐、柔和、飽滿、和諧的感覺,而要做到這一點,就需要遵循一些基本原則:
(1)富有獨特而新穎的個性
品牌標識是用來表達品牌的獨特性格的,并以此為獨特標記。消費者需要認清品牌獨特品質、風格與情感,就必須在設計上體現出與眾不同、別出心裁。標志設計要注意避免與其他品牌的標志雷同,更不應模仿抄襲他人設計。創造性是標志設計的根本性原則,要設計出可視性高的視覺形象,就要善于使用夸張、重復、節奏、寓意和抽象的手法,使標志達到易于識別、記憶的效果;
(2)簡練明朗,通俗易記
標志是一種視覺語言,要求產生瞬間效應,因此標志設計簡練、明朗、醒目。切忌圖案復雜,過分含蓄。設計師在設計中需要體現構思的巧妙和手法的熟練,切記主題清晰、明了,適用于應用場景,做到近看精致巧妙,遠看清晰醒目,從各個角度、各個方向上體現較好的識別性。同時,還需考慮到標志在不同媒體上的傳播效果;
(3)符合美學原理
標志設計是一種視覺設計,要符合大眾審美情趣。人們在觀看標志的同時也是一種審美的過程,在此過程中人們把視覺所感到的圖形用社會所公認的相對客觀的標準進行評價、分析和比較,引起美的沖動。標志給人帶來的這種美感沖動,往往是通過其造型表現出來的。造型美是標志的重要藝術特色。標志的造型設計要素分為點、線、面、體四大類。設計師要借助于四大要素,通過掌握不同造型形式的相關規則,使所構成的圖案具有獨立于各種具體事物結構的美;
(4)既展現時代精神,又具有民族風格
伴隨時代變遷或品牌自身的發展,標志所反映的內容和風格會與時代節拍、品牌變革不相吻合,因此標志設計也需要進行革新、與時俱進。目前世界上許多大品牌為了溫和時代精神、引領潮流,毅然放棄陳舊過時的視覺符號,明確的向消費者展示出品牌創新突破、追求卓越的精神,采取視覺表現力強的標志,以增強品牌競爭力。
除了以上提到的四點,標志設計還必須運用世界通用的形態語言,要注意汲取民族傳統的共同部分,努力創造具有本國和本民族特色的世界通用標志形態語言。既避免盲目的國際化,也要避免一味地追求本民族特色的,以免造成溝通上的困難。此外,還必須注意各國和各民族的語言禁忌等。
2.3 信息網絡安全公司的LOGO設計流程
針對信息網絡安全公司的企業形象定位,公司的LOGO設計流程如下:
(1)根據公司的形象定位和企業文化內涵,通過關鍵詞來定位的公司的品牌概念:
Secure(安全的),Trustworthy(可信賴的),High-tech(高科技的);
(2)在確定了關鍵詞后,開始LOGO設計的頭腦風暴。通過網絡、各類參考書、海報、建筑、油畫……所有可提供靈感的途徑,去激發靈感。即使一些看起來聯系并不緊密的東西也可能激發出好的創意,比方一個建筑立面的轉換、線條的粗細對比、光影的交錯等等;
(3)選出頭腦風暴創意中最有潛力的幾個方案,在件中制作出來并進行對LOGO的縮放,以確保在實際應用時能被清晰辨別。
通過一系列規范的設計流程,完成整個LOGO的設計任務。
2.4 擬采用的信息網絡安全公司的LOGO設計方案
LOGO的創意來源于代表安全的盾牌與代表網絡的二進制碼,在配色方面LOGO采用鮮明、飽和的中性色(如藍色、綠色、黃色等),體現出公司的形象定位以及整體風格是具有現代感的。在展現形態上采用圖形與字母相結合的方式來呈現整個LOGO,在字體的選擇上可采用較粗的英文/中文字體,體現企業形象的穩定感、安全感。而在圖形的設計上,亦可選用具象圖形(具有明確實際意義的圖形)的構成法來設計。通過純色+漸變色的豐富配色來實現LOGO的多場景應用。整體設計方案一氣呵成,有效的展現公司形象定位和公司企業文化內涵。
3 信息網絡安全公司的LOGO設計管理研究
3.1 LOGO設計管理的概念
對設計的管理,既是設計的需要,也是管理的需要。設計管理(Design Management,簡稱DM),即界定設計問題與目標,尋找合適的設計師,整合、協調或溝通設計所需的資源,運用計劃、組織、監督及控制等管理手段,尋求最適合的決絕方案,實現預定目的。[2]
設計管理的定義與范圍都極具彈性,是隨著企業對設計的高度重視、設計活動內容的擴展而不斷發展和完善的。早期日本《設計管理》對設計管理的定義是“設計管理是為圖謀設計部門活動的效率化而將設計部門的業務進行體系化、組織化、制度化等方面的管理” [7]。
設計管理的范圍可分為三個管理層次:一是,在操作層面上的設計項目管理;二是,在戰術層面上的設計組織管理;三是在策略層面上的企業創新管理[7]。本文是針對操作層面上的設計項目管理進行分析,進一步研究LOGO設計管理。
3.2 信息網絡安全公司的LOGO設計管理方案
基于信息網絡公司的形象定位,本公司的LOGO設計應與其形象定位保持高度一致性。設計管理指導關鍵詞:安全、可信賴,LOGO在設計迭代過程中必須依照關鍵詞的共同方向進行優化與創新,不可反復。具體管理方案包含以下幾點:
(1)獨創性。LOGO設計必須崇尚獨創精神,本著“不重復自己的設計,更不抄襲別人的設計”的基準進行設計;
(2)延續性。LOGO的設計迭代不能毫無關聯,完全脫離之前的風格。在一定周期的更新過程中,需要切合公司的實際運作情況以及行業發展動態,取其精華,棄其糟粕;
(3)實時性。LOGO作為一個企業的形象展現在消費者面前,其所代表的是一個企業完整的文化內涵,LOGO設計必須符合時展流行趨勢。它不是脫離于社會存在的單獨圖形符號,雖不可盲目跟風,但也應與時俱進。
4 總結與展望
為了達到本課題針對信息網絡安全公司的企業形象的建立,通過深入的分析與研究,準確的為本公司的形象定位。對公司的LOGO從配色、構成和管理幾方面的研究,通過文獻分析的方法獲取可實施的方案。
隨著建立了完善的企業形象LOGO,品牌的核心概念將更加深刻的烙印在廣大消費者心目中。而今,網絡時代的迅速崛起,傳統的閱讀方式和信息傳播方式都受到了空前的挑戰。面對難關,我們更應全力把握手中的劍,將理論知識與實踐活動相結合、將東西方文化的差異相結合、將傳統與現代相結合,披荊斬棘,雙劍合璧,創造一條嶄新的設計之路。中國是世界的中國,未來的世界將是多元的,沒有民族性就沒有世界性。我們肩負使命,在企業形象設計與管理的成長之路上繼續創造新的篇章。
【參考文獻】
[1]張樂明.基于戰略導向的中小企業形象管理模式探析[J].衢州學院,2015
[2]呂艷紅,閆 十,李成.企業視覺形象的設計與管理研究[J].河北理工大學,2006
[3]田小弘,陳曉菲.品牌視覺識別VI的標志設計[J].吉林大學藝術學院,2010.
[4]黃子瑩.蘋果品牌設計與視覺構成研究[D].南昌大學,2011.
[5]劉海麓.企業形象戰略理、實務與方法[D].北京郵電大學工商管理,2006.
[6]張暢.淺談Logo設計的特點及要點[J].閩江學院美術學院,2014.
[7]丁冰盈.宜家家居的設計管理研究[D].同濟大學藝術設計學,2006.
[8]周旭,李晶.“無中生有”的品牌力量―淺析“無品牌”的品牌設計之路[J].浙江工業大學藝術學院,2011.
[9]蔡建軍.品牌設計方法論[D].上海大學城市公共藝術,2013.
[10]秦國蘋.企業形象設計對公司管理的影響[J].鄭州華信學院藝術與傳媒學院,2013.
[11]李.奢侈品牌設計與管理專業建設的探索與思考[J].北京服裝學院藝術設計學院,2014.
[12]于方.數碼信息時代企業形象設計的新發展[J].天津工業大學,2008.
【關鍵詞】電力系統 信息網絡安全問題 防護措施
1 引言
有效地保障電力企業的安全和保障電力信息網絡安全,對于推動我國國民經濟穩定發展具有非常重要的作用。隨著社會信息化技術的迅速發展,信息化系統已經在電力企業中受到廣泛應用,實現了信息化網絡管理。但由于信息網絡中存在的問題,導致電力信息網絡安全時有發生,有必要對此進行分析,并且采取安全保護措施,確保電力信息網絡安全和電力企業的穩定發展。
2 電力系統信息網絡存在的安全問題
2.1 網絡病毒
電力系統信息網絡安全中,最常見的安全隱患就是網絡病毒。隱蔽性、可復制性、傳播速度快等都是網絡病毒的特點。網絡病毒對電力系統信息網絡破壞非常嚴重。假如感染上了網絡病毒,輕則是對電力信息系統的正常運行受到阻礙,使數據丟失、信息不能及時共享;嚴重則會導致電力信息系統癱瘓,整個電力系統的功能將會因此受到影響而不能正常發揮作用。除此之外,電力設備還可能因此遭到網絡病毒的破壞,造成不可估量的損失。
2.2 黑客攻擊
在電力系統信息網絡運行的過程之中,網絡安全問題也會因為受到黑客的攻擊而出現,導致電力系統信息網絡安全出現故障,甚至會造成大范圍的電力故障發生,具有非常大的危害力,這也是電力系統信息網絡存在的主要隱患。電力企業涉及到很多電力信息量,假如被黑客攻擊獲取機密信息,則會對電力系統的正常運行和經濟效益造成極大的損失。黑客對電力系統信息網絡的攻擊方式比較多,比如利用數字控制系統(DCS)對電力企業的基層系統進行控制,造成基層系統癱瘓。此外,黑客也可以利用某個系統對其他系統進行控制和破壞,對電力系統造成非常惡劣的影響。
2.3 脆弱的身份認證
電力行業中計算機應用系統大部分是基于商用軟硬件系統設計和開發,而基本上都是使用口令為用戶身份認證的鑒別模式,而這種模式最容易被黑客攻破。部分應用系統還使用自己的用戶鑒別方式,用數據庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當今,這種脆弱的安全控制措施已經不再適用。
2.4 內部惡意操作
電力信息系統安全漏洞還存在內部人員惡意操作導致。惡意操作就是指蓄意破壞。信息系統在運行過程之中需要人進行監督和控制,加入人的因素存在主管惡意,則會使網絡信息系統出現問題。電力系統安全管理的制度上規范可能比較健全,但是只能防范人的控制,一旦出現人為因素,大災難將會降臨到電力信息系統上。
2.5 信息網絡安全意識淡薄
在電力信心網絡的建設以及運營過程之中,安全防護和安全監督工作都需要信息網絡安全意識高的專業人員從事。隨著信息化程度的不斷提高和信息防護技術的不斷更新,電力信息網絡的安全等級也逐漸提高。但是,不能否認的是,實際的安全防護技術和電力企業信息網絡安全防護需求仍然存在很大差異。一方面是由于電力企業本身信息化技術比較低導致出現安全問題;另一方面則是超高的安全防護技術帶來高昂的成本,電力企業的效益降低,導致電力企業的實施與應用受到影響。更加重要的是目前的電力信息網絡安全整體維護工作水平不高,同時網路安全人員的安全防護意識缺乏,出現違規操作、不按照規范進行操作等現象發生而出現問題。
2.6 信息網絡安全制度缺失
隨著電力信息化程度的不斷深入,要加強信息網絡安全制度的規范,不斷創設完整的信息網絡安全防護制度顯得非常重要,這樣才能夠確實提高電力企業信息網絡安全,保障企業經濟效益。當時目前而言,在電力信息網絡運行的過程之中仍然缺乏統一的規范安全防護制度和監督制度,很大程度上對電力系統信息網絡安全造成危害,影響電力信息化水平提高。同時,在電力系統信息網絡運行,由于缺乏科學的安全管理制度,很容易在運行過程之中出現大漏洞和缺陷。
3 電力系統信息網絡安全防護的具體措施
3.1 提高對安全性的認識
第一,電力企業要加強對電力系統信息網絡安全的認識,要將網絡信息安全防護體系完善建立,采用分層、分區的管理方法,其中將區城管理分為生產管理區、非控制生產區、實時控制區和管理信息區,并且隔離區城之間的網絡物理隔離設備。第二,加強人員素質管理,通過網絡安全培訓和技能訓練,將網絡管理工作人員的素質和能力提高。最后,對信息網絡體系的密碼、技術、數據管理要加強,切實將電力系統信息網絡安全系數提高。
3.2 做好信息網絡系統的維護與支持工作
在現實電力系統信息網絡安全防護中可以采取以下幾種安全技術:第一,防火墻技術。網絡與網絡安全領域的連接入口是防火墻,因此防火墻可以對危害信息進行有效的抵御和及時查詢出危險信息,保證電力系統信息網絡的安全。因此,在日常工作中要對防火墻的訪問設置相應的權限,對非授權連接進行強力防護。第二,漏洞缺陷檢查技術。漏洞缺陷檢查技術就是對電力系統的信息網絡設備進行檢測,根據檢查情況對設備檢測風險進行評估。假如存在安全問題,則要及時采取防護措施進行修復,這樣才能夠有效避免安全問題發生。第三,數據加密技術。所謂的加密技術,就是對網絡傳輸數據的訪問權進行限制,也可以對原始數據進行加密變成密文的技術。數據加密技術主要是防止惡意客戶對機密數據文件進行查看、破壞和泄露,有效保證電力系統鑫鑫網絡安全,確保能夠正常穩定地運行。
3.3 構建科學完善的安全防護體系
在信息化網絡的運營過程之中,科學地完善防護體系是提升和優化網絡安全的重要措施和根本保障。完善的防護體系能夠在具體的管理中對信息化網絡出現的問題及時檢查,有條不紊地針對加強安全防護,將電力系統信息化網絡安全級別提升。技術人應該充分結合電力企業的實際特點和計算機網絡安全有關問題規建信息網絡的安全防護體系,切忌技術盲目建設,要科學準確地建設信息化安全防護體系。與此同時,在建設防護體系過程之中,考慮到電力信息網絡的功能和板塊非常多,因此需要技術人員從整體把握安全防護體系,要遵循全面科學原則建設信息網絡安全防護體系,使電力系統信息網絡的各個功能的安全等級不斷提升,能夠有效地提升電力系統信息網絡的安全效益和質量。
3.4 建立完善的電力系統信息網絡監控中心
為了能夠提高電力系統信息安全,一定要建立一個綜合。統一的信息安全監控中心。為了能夠將各項信息有機整合,監控中心可以在各信息網管中心建立,這樣即使出現任何影響信息安全問題的情況都能夠及時解決。通過監控系統所提供的信息可以對可能出現的異常或故障及時進行預防,防患于未然,保障系統不會發生異常或故障。
3.5 加強網絡設備的管理和維護
在電力企業信息網絡安全管理中,網絡設備起著至關重要的作用。由于網絡設備一直處于消耗狀態和存在一定的周期和壽命,因此電力企業的安全管理人員要對這些設備進行定期檢查和維護,對電力設備及時進行更新更換,從源頭上強化信息安全。對于電力企業而言,要及時更新網絡技術、更新系統和技術,要做數據備份;對于終端密碼及時更換,設置難以破解的密碼,以免被竊取。
4 結語
為了電力系統安全運行和對社會可靠供電就必須保證電力信息安全,一旦電力系統信息網絡安全遭到破壞將會給電力系統的生產敬意和管理造成巨大損失;因此要通過加強網絡安全管理和充分利用先進的網絡技術,構建電力系統信息安全防范體系,確保電力系統信息網絡能夠高效穩定運行。
參考文獻:
1 網絡安全的內容
1.1 硬件安全 即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害,能夠正常工作。
1.2 軟件安全 即計算機及其網絡中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復制。
1.3 運行服務安全 即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測,發現不安全因素能及時報警并采取措施改變不安全狀態,保障網絡系統正常運行。
1.4 數據安全 即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。
2 網絡安全運行的常見問題
2.1 病毒問題
計算機病毒是專門用來破壞計算機正常工作,具有高級技巧的程序。它并不獨立存在,而是寄生在其他程序之中,它具有隱蔽性、潛伏性、傳染性和極大的破壞性。只要帶病毒的電腦在運行過程中滿足設計者所預定的條件,計算機病毒便會發作,輕者造成速度減慢、顯示異常、丟失文件,重者損壞硬件、造成系統癱瘓。
2.2 黑客攻擊
黑客攻擊已有十幾年的歷史,黑客技術逐漸被越來越多的人掌握和發展。目前世界上有幾十萬個黑客網站,這些站點都介紹一些攻擊的方法和攻擊軟件的使用以及系統的一些漏洞,因而系統、站點遭受攻擊的可能性就增大了,尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,成為網絡安全的主要威脅。其攻擊比病毒破壞更具目的性,更具危害性。
2.3 計算機網絡故障
計算機網絡故障是與網絡暢通相對應的一概念,計算機網絡故障主要是指計算機無法實現聯網或者無法實現全部聯網。引起計算機網絡故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障,或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進行正常的連接,聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等故障也會不同程度影響到網絡用戶正常使用網絡。軟件故障是當前最常見的計算機網絡故障之一,常見的軟件故障有網絡協議問題、網絡設備的配置和設置等問題造成的。
3 網絡安全維護策略
3.1 防火墻技術
防火墻是近期發展起來的保護計算機網絡安全的技術性措施,是一種把局部網絡與主要網絡分隔或分離的設備,它能限制被保護的網絡與外部網絡之間進行的信息存取、傳遞操作。
“防火墻”技術是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段。它所保護的對象是網絡中有明確閉合邊界的一個網塊,而它所防范的對象是來自被保護網塊外部的安全威脅。醫院網絡秉承“網絡分離”的原則,我院計算機網絡由業務網(內網)、互聯網(外網)兩個物理上相互隔離的網絡系統構成,網絡結構穩定,用戶行為相對單一。
3.2 訪問控制技術
訪問控制是網絡安全防范和保護的主要技術,它的主要任務是保證網絡資源不被非法使用和非常訪問。對系統內的每個文件或資源規定各個用戶對它的操作權限,如是否可讀、是否可寫、是否可修改等。訪問控制希望能做到:對所有信息資源進行集中管理,對信息資源的控制沒有二義性,各種規定互不沖突;有審計功能,對所有訪問活動有記錄,可以核查;盡可能地提供細粒度的控制等。訪問控制是維護網絡系統安全、保護網絡資源的重要核心技術之一。我院業務網建立單獨的域,對接入業務網的用戶由域服務器進行權限控制,系統管理員按照“分級授權”的原則進行設定資源訪問權限。
3.3 病毒防范技術
病毒可以通過多種途徑傳播,在網絡日益發達的今天,其傳播途徑更加多樣化,對網絡安全構成了巨大的威脅。監測與消除計算機病毒最常用的方法是使用專門的殺毒軟件,它能自動檢測及消除內存、主板BIOS和磁盤中的病毒。但是,盡管殺毒軟件的版本不斷升級,功能不斷擴大,由于病毒程序與正常程序的形式上的相似性以及殺毒軟件的目標特指性,使得殺毒軟件的開發與更新總是稍稍滯后于新病毒的出現,因此還會有檢測不出或一時無法消除的某些病毒。而且,由于人們還無法預測今后病毒的發展及變化,所以很難開發出具有先知先覺功能的可以消除一切病毒的軟硬件工具。針對病毒傳播途徑,我院業務網①安裝防火墻,②經常對服務器和各個終端工作站進行殺毒檢查,③新購置的軟件經過病毒檢查才使用,④業務網除運行醫院的管理軟件與臨床應用軟件外,不運行與工作無關的軟件,⑤不得在Internet網上下載軟件及來歷不明的軟件,⑥定期備份重要資料,⑦定期升級殺毒軟件等多種方法來提高網絡安全,保障工作正常開展。
3.4 計算機網絡維護是減少計算機網絡故障,維護計算機網絡穩定性的重要的方式方法。計算機網絡維護一般來說包括以下方面:
3.4.1 對硬件的維護。首先檢測聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等是否能夠正常運行,對臨近損壞的計算機硬件要及時進行更換。同時要查看網卡是否進行了正確的安裝與配置。具體來說要確定聯網計算機硬件能夠達到聯網的基本要求,計算機配置的硬件不會與上網軟件發生沖突而導致不能正常聯網。
3.4.2 對軟件的維護。軟件維護是計算機網絡維護的主要方面,具體來說主要包括,
(1)計算機網絡設置的檢查。具體來說檢查服務器是否正常,訪問是否正常,以及檢查網絡服務、協議是否正常。
(2)對集線器、交換器和路由器等網絡設備的檢查。具體來說,包括檢測網絡設備的運行狀態,檢測網絡設備的系統配置。
(3)對網絡安全性的檢測。對網絡安全性的檢測主要包括,對服務器上安裝的防病毒軟件進行定期升級和維護,并對系統進行定期的查殺毒處理;對服務器上安裝的防火墻做不定期的的系統版本升級,檢測是否有非法用戶入網入侵行為;對聯網計算機上的數據庫做安全加密處理并對加密方式和手段進行定期更新,以保障數據的安全性。
(4)網絡通暢性檢測。在進行網絡維護的過程,經常會遇到網絡通訊不暢的問題,其具體表現為網絡中的某一結點pingq其他主機,顯示一個很小的數據包,需要幾百甚至幾千毫秒,傳輸文件非常慢,遇到這種情況應首先看集線器或交換機的狀態指示燈,并根據情況進行判斷。
計算機網絡是計算機技術的一重要應用領域,計算機網絡的便捷、高效、低廉為計算機網絡應用的增加提供了保障,但計算機網絡故障一旦發生就會給網絡用戶帶來使用上巨大不便,甚至造成巨大的損失。因而必須進一步加強計算機網絡故障分析與維護研究,提高網絡的穩定性和安全性。 本文對單位網絡安全的常見問題及維護策略作了一定的介紹但單位網絡有著自己不同的特點,所以網絡管理員應根據自己網絡的特點采取適合自己的維護方法并不斷學習新的網絡維護技巧,使得網絡維護、安全等都得到更大的提高。
參考文獻
[1] 何萬敏.網絡信息安全與防范技術甘肅農業.2005年第1期.
[2] 黃慧陳閡中.針對黑客攻擊的預防措施計算機安全.2005.
[3] 王健.淺議計算機網絡安全策略.科技情報開發與經濟,2006年第16卷第15期.
關鍵詞:房地產企業;企業信息化;HR人力管理系統;文檔知識庫管理系統;網絡安全建設
中圖分類號:F293 文獻標識碼:A 文章編號:1009-2374(2013)17-0084-03
隨著時代的變化,企業的核心競爭力在不斷的加強。通過對企業職員的嚴格篩選,使得企業可以不斷地注入新鮮的血液,企業公司可以進行良好的循環。并且企業通過對知識的重新整理和創新,使得企業實現完全數字化管理,得到更好的效益創收。通過對網絡文明的建設,使得企業能夠更全方位的發展。
1 HR人力管理系統
1.1 員工試用
1.1.1 根據崗位工作性質,員工試用期一般為1~3個月,按其工作表現可以提前或延后正式聘用。
1.1.2 行政綜合部應經常對員工的試用期表現進行考察,予以監督。
1.1.3 員工試用期滿,填寫《試用期工作考核表》,所屬部門主管填寫考核意見后交行政綜合部復核,再由總經理審批。
1.1.4 員工經試用合格,由行政綜合部負責辦理轉正手續。如試用期考核不合格,由行政綜合部通知該員工。員工在試用期內決定辭職,可提出辭職申請并按規定辦理離職手續。
1.1.5 試用期員工享有試用期工資待遇,轉正后享有正式員工工資待遇。
1.2 轉正
1.2.1 正常轉正的條件為:員工試用期滿,經用人部門與行政綜合部聯合考核合格。
1.2.2 提前轉正的條件為:員工試用期表現突出,有顯著工作業績。
1.2.3 轉正的辦理與審批:由用人部門依據員工《試用期工作考核表》于試用期結束前一周內向行政綜合部提出申請,并附《試用期工作考核表》;行政綜合部根據《試用期工作考核表》及在試用期對該員工的考察,給出復核意見,報總經理審批;轉正日期按審批手續辦理的實際日期計算。
1.2.4 轉正后,員工須填報《員工資料卡》等信息
資料。
1.3 離職
1.3.1 聘用員工因病或因事辭職時應提前30日向公司提出申請,辭職申請未予批準前,應繼續工作,不得先行離職。
1.3.2 離職員工必須在規定的時間內做好工作交接和資產移交,并向公司行政綜合部提交《工作交接清單》和《資產移交清單》,行政綜合部憑移交清單填寫《行政綜合部至財務部通知單》交財務部結算工資并辦理正式離職手續。
1.3.3 因合同終止不再續約的或在勞動合同期內要求辭職的,均應按規定提前30日以書面形式通知對方。
1.3.4 如本公司提出提前解除勞動關系的,將按照國家及本單位規定辦理離職手續,支付違約金。
1.3.5 離職程序:員工辭職,則需書面提交《員工辭職申請書》給行政綜合部報公司審核批準,批準后,職工辦妥工作交接手續和資產移交手續后再予以工資結算,擅自離開者,視為自動放棄工資并承擔對公司造成的相應損失,不予以辦理相關人事、社保關系轉移。
1.4 部門用人申請的審核
通常情況下,有兩種條件各部門可以提交用人申請。一是有離職人員,崗位空缺需要補充;二是工作人員無法完成工作量,需要增加人員。增加人員崗位的招聘要比補充人員慎重。一方面需要逐級向上申報,嚴格地遵守工作流程,另一方面提醒人事部門設計時注意本部門的工作內容。招聘人員需要站在公司的角度上看,本著對公司負責的態度,盡可能地控制對人員的增添,最大化地挖掘公司內部潛力。招聘新人的成本體現在兩個部分――工資成本和相對應的福利待遇。所以對于公司成本的意識必不可少。
1.5 招聘信息
目前公司可以通過多種渠道進行招聘,其中包含網絡招聘、不定時參加大型招聘會、員工內部推薦、與職介機構建立合作關系、校園招聘、獵頭服務等。這幾種渠道進行的招聘各有其優劣性。這里重點介紹網絡招聘。網絡招聘是目前公司應用方式最頻繁的,但質量相對較高。常規來說,招聘信息需要參考兩方面――用人申請和所聘崗位說明書。需要注意以下兩個方面:
1.5.1 的招聘信息需要對工作年限、專業、年齡、性別等方面進行嚴格的要求,盡可能簡潔地介紹工作的職位和范疇,但不可以過于簡單,否則可能會誤導應聘者,使得公司接收一些無用的應職申請,導致招聘效果不佳。同時,對于不同的職業來說,公司對應聘者的工作年限和年齡都需要有比較硬性的要求,盡可能使用簡練的語言來介紹自己的這些信息。
1.5.2 招聘信息前需要準確地想好要應聘的職位。因為對于職務類別的選擇,會導致人才能否注意到公司的招聘信息。在眾多的招聘網站上,智聯招聘在職位劃分上相比較其他網站略顯模糊。如果短時間內無法找到適合的人才,可以在其他網站上招聘信息。
1.6 篩選簡歷
1.6.1 對于一些對專業性有很強要求的職位來說,比如各專業工程師等,要按照部門要求嚴格地篩選應聘者的簡歷,各個硬性條件也需要嚴格的把關,還需要審核是否具備中級職稱證書。將篩選出來的簡歷交給相關部門審核,并聽從部門經理的意見挑選應聘者面試。
1.6.2 對于一些基層職位來說,比如秘書、文員等,對于應聘者的共通性有很強的要求。基層職位的應聘簡歷最好共設一個文件夾保存,然后一個個進行約見。
1.6.3 在篩選人員的過程中,盡可能保留下應聘者的資料,這樣可以使公司人員的儲備庫得到更大的擴充。
1.6.4 招聘工作的關鍵在于面試,這也是經驗積累的環節。公司的主考官通過對應聘者提出專業知識以此來了解應聘者對職位和專業性知識的了解,進行對應聘者最初步的把關。但在實際工作中很難達到這樣的要求。所以在面試之前需要確定一個觀點,人力資源部和用人部門在招聘中要承擔的責任是相同的。人力資源部提供應聘者的信息并考察其行為能力,用人部門需要對應聘者進行綜合的評估。
2 文檔知識庫管理系統
2.1 基本概念
知識管理系統是通過計算機系統的支持組織一個可以處理、收集、分享的全面知識系統。知識管理是對一個公司企業只是重新獲取創新的過程,這個過程關系到企業的所有部門,其最終目的是通過知識來獲取效益。通常,企業會通過先進的計算機科技,存儲和管理對公司有價值的方案、成果和經驗等,使得知識產業不被流失,促進公司對知識的利用創新,以此來降低公司運營成本,強化企業的核心競爭力。
2.2 制造企業知識管理的作用
全新的設計是一個企業的靈魂,而設計就是由知識高度密集化而產生的,所以說企業知識屬于一種無形的設計,這種設計在現代企業中起到很重要的作用。特別是對于航空制造企業,屬于典型的知識企業。通過知識管理制造企業,使得企業完全數字化,并且用計算機將企業知識按數字化設計重新進行創新整理,并將其應用于產品的數字化設計和制造中。通過知識管理制造企業,讓公司產品的設計和制造得到了從根本上的變化,簡化了產品的設計、制造的作業流程,提高了產品的研制技術,更使得企業對市場上的應變能力和產品開發能力得到重大的提高。然而,通過知識管理制造企業,不僅僅是依靠技術手段,還需要從組織上、制度上等方面采取一些相對應的措施和策略,如:加深員工對企業的了解,通過分析企業對知識的需求和企業的知識構成制定相應的知識管理策略,尤其是在通過知識管理制造企業的前期,盡可能地讓所有員工對知識管理更全面的了解,形成良好的知識管理實施氛圍。除此之外,也需要對知識管理有一個大概的認識:建立一個知識庫來支持產品設計和制造制造企業的知識管理事實上就是制造企業的知識管理。與此同時,通過知識管理制造企業,可以有效地提高企業管理水平,知識工程是制造企業的工具,它除了建立知識庫之外,還能夠規范知識流程、建立基于知識的工作方法,形成知識共享的氛圍,使企業慢慢轉化成為一個知識型、具有核心競爭能力的企業,使得企業能夠更長遠的發展,這才是通過知識管理制造企業的最終目標。
3 網絡安全建設
隨著因特網的迅速發展和普及,信息安全問題愈來愈突出。為了幫助大家有效地維護計算機信息系統的安全,現介紹解決計算機信息系統安全問題的三種方法,僅供借鑒。
3.1 經常使用安全掃描工具-symantec服務器版防毒軟件
增強內部網絡與系統的安全防護性能和抗破壞能力,加強網絡和系統自身的安全性能。
3.2 使用思科的ASA5510防火墻,建立網絡安全屏障
使用防火墻系統可防止外部網絡對內部網絡的未授權訪問,共同建立網絡信息系統的對外安全屏障。目前全球進入因特網的計算機約1/3是處于防火墻保護之下。防火墻的主要目的是根據本單位的安全策略,對外部網絡與內部網絡交流的敷據進行檢查,符合的予以放行,不符合的拒之門外。
3.3 聘請網絡安全顧問、跟蹤網絡安全技術
聘請網絡安全專家作為網絡信息系統的安全顧問,同時,系統管理員和網絡管理員要經常瀏覽國際上一些著名網絡組織的信息主頁,了解最新技術動態,獲取系統和網絡安全軟件,并加入到它們的MAILLIST(郵件列表)或新聞組,使自己的系統和網絡能得到最新的安全技術支持。
3.4 對系統進行定期備份
當系統數據丟失或遭破壞而需要徹底恢復時,備份的價值就體現出來。工作中應做到重要數據天天備份,每周做一次添量備份,每月一次全備份。確保網絡信息系統數據的安全可恢復性。
4 結語
為了搭建產業信息化網絡平臺,我國不斷地發展房地產企業信息建設,將一些原有的問題慢慢地解決掉。通過知識管理制造企業,產品外形和制造模式都可以進行有益的變化,使得設計產品的質量和速度得到了提高。除此之外,房地產行業引入了一些先進的信息工具,以此來加速房地產企業的進程,使得房地產企業水平得到提高。
參考文獻
[1] 黃飛躍.房地產企業信息化及其核心競爭力[J].商場現代化,2005,(21).
關鍵詞:信息化建設;信息網絡安全;安全意識;人才隊伍建設
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)13-0032-01
在信息時代,信息網絡安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件,更突出了信息網絡安全的重要性。隨全國各大高校信息化建設的迅猛發展,國內很多高校已經實現了教學、科研、管理等的信息化建設,隨之而來校園信息網絡安全問題也日益突出。因此,提高高校信息網絡的安全性顯得尤為重要,它不僅僅關系到學校發展的問題,更關系到每個學生、教師的切身利益[1]。
1 校園信息網絡安全所面臨的問題
1.1信息網絡安全的意識薄弱
計算機網絡是一個環境復雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學生的網絡安全意識不足,多數大學生對網絡的認識僅僅停留在使用很方便,能夠提供很多資源,網絡威脅離自己很遙遠,在校大學生普遍存在移動存儲隨意使用,手機電腦安裝非正規軟件,不裝防殺毒軟件,賬號或密碼設置過于簡單等不規范的網絡習慣,導致了許多網絡安全事件,例如,上網賬號被盜,網銀被盜取,手機泄密等等。甚至有些網絡維護人員的安全意識淡薄,對校園網沒有制定健全、規范的網絡安全管理制度,機房服務器缺少定期的監控及維護,最終淪為黑客的“肉雞”。
1.2 信息網絡安全的投入不足
信息網絡安全建設是高校信息化建設的重要保障,由于政府每年對學校的經費投入有限,學校在校園信息網絡安全的建設方面投入不夠,有限的經費投入往往在信息化的建設上,而對信息化安全的建設卻沒有比較系統的投入,這導致校園信息網絡長期處于缺少防備的狀態,隨時都有被侵襲的危險,存在極大的安全隱患,制約著校園信息化的健康發展。
1.3缺少信息網絡安全的隊伍
2012 年11 月底,工信部中國電子信息產業發展研究院數據顯示,信息安全人才缺口達50萬人,信息網絡安全人才需求非常緊迫[2]。在高校信息化建設的過程中信息網絡安全人才同樣缺乏,目前信息網絡安全人員多數為校園網絡建設人員兼任,并非信息網絡安全專業人才,網絡維護人員雖然具備豐富的網絡維護經驗,但是對信息網絡安全的概念相對模糊,僅通過有限的信息網絡攻擊案例,逐步熟悉信息網絡安全技術知識,普遍存在信息網絡安全知識零散不成體系的問題。
2 校園信息網絡安全問題的對策
2.1提高信息網絡安全意識是解決高校信息網絡安全的前提
信息網絡安全最薄弱的環節并不是系統及網絡漏洞,而是人的安全意識,因此解決信息網絡安全最核心的問題是提高人的信息網絡安全意識。第一、高校應重視信息網絡安全管理,出臺有關校園信息網絡安全的管理制度,成立專門信息網絡監管部門,配備相應技術人員;對校園網絡及信息中心服務器進行實時的安全監測,保證校園信息網絡的安全運行[3]。第二、加強有關信息網絡安全方面的教育,在高校公共計算機課程中增加信息網絡安全知識的內容,提高學生抵御網絡侵害的能力,開展形式多樣的信息網絡安全教育活動,通過活動提升大學生信息網絡安全意識[4]。
2.2加大信息網絡安全設備的投入是解決高校信息網絡安全的保障
在信息網絡安全形勢復雜的今天,單純提高人的安全防范意識是不能避免信息網絡安全威脅的,為切實保障網絡安全運行,加大對信息網絡安全硬件設備上的投入,建立全方位的信息網絡安全防御體系是必不可少的。在校園網絡的邊界位置,服務器區域等重點防范區域需要布置硬件防火墻;在校園網絡內部部署入侵防御系統,防范校園網內部的入侵行為;在網絡核心設備上搭建網絡流量分析及行為管理系統,對可疑流量及網絡行為進行監測和管理。另外對信息網絡安全的投入需要合理規劃,在信息網絡安全建設的后期維護階段同樣需要一定的成本投入,這樣才能保證信息網絡安全系統長久運行[5]。
2.3打造信息網絡安全的隊伍是解決高校信息網絡安全的關鍵
首先,打造信息網絡安全隊伍需要有完善的培訓體系,信息網絡安全威脅是隨著技術的不斷演變而變化的,是個動態的威脅,不是一成不變的,信息網絡安全隊伍的建設也應該是個持續的過程,因此,隊伍中的成員需要定期參加技術、業務、管理的培訓活動,不斷更新知識結構,從而熟悉、掌握、跟蹤最新的信息安全技術發展趨勢。其次,打造信息網絡安全隊伍需要有效的激勵機制,客觀、全面地評價安全工作績效,建立科學的薪酬機制,落實獎懲措施,激發成員工作積極性,這些同樣是信息網絡安全隊伍建設發展的重要保證[6]。
3 結束語
隨著中國高校信息化建設進程的不斷推進,校園網絡信息的安全性問題將會變得愈發重要,所以,我們需要不斷提升信息網絡安全意識,加大信息網絡安全投入,打造信息網絡安全隊伍,全力構建安全穩定的校園信息網絡安全體系,以確保校園信息化建設朝著健康有序方向發展,更好的服務于廣大師生。
參考文獻:
[1] 馬剛.校園網絡安全問題探析[J].計算機光盤軟件與應用,2014(18):180-181.
[2] 張瑾.關于互聯網信息安全人才隊伍建設的思考[J].中國經貿導刊, 2013(15):23-25.
[3] 趙軍.高校校園網安全問題及解決策略分析[J].信息安全與技術,2013(3):32-34.
