時(shí)間:2023-06-12 14:47:18
開(kāi)篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全的保障措施,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
高校人事檔案信息安全關(guān)系到高校師生的切身利益,本文首先對(duì)高校人事檔案信息中可能存在的問(wèn)題進(jìn)行分析,總結(jié)出高校人事檔案信息安全主要存在網(wǎng)絡(luò)安全問(wèn)題、管理安全問(wèn)題和設(shè)備安全問(wèn)題。在對(duì)問(wèn)題進(jìn)行分析的基礎(chǔ)上,本文通過(guò)研究提出了相關(guān)的保障措施,建議高校采取相應(yīng)的措施來(lái)維護(hù)高校人事檔案的信息安全,切實(shí)保護(hù)高校師生的信息安全。
【關(guān)鍵詞】
高校人事檔案;信息安全;保障措施
隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn),高校人事檔案的信息安全面臨著新的問(wèn)題與挑戰(zhàn),目前高校師生規(guī)模正在逐年擴(kuò)大,人事檔案的傳遞與保存需要更加艱巨,其主要工作在于如何避免高校人事檔案信息安全問(wèn)題的產(chǎn)生,或者在出現(xiàn)一系列問(wèn)題后如何有效地解決問(wèn)題并維護(hù)高校師生人事檔案的信息安全。為此,本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問(wèn)題,在第二部分針對(duì)每一個(gè)方面的問(wèn)題提出具體的應(yīng)對(duì)措施來(lái)保障高校人事檔案的信息安全,最后本文對(duì)以上兩部分的內(nèi)容進(jìn)行歸納和總結(jié),得出本文的主要結(jié)論,并為高校的人事檔案管理工作提出有效地建議。
一、高校人事檔案信息安全問(wèn)題分析
高校人事檔案信息安全包括很多方面的內(nèi)容,主要可以從以下幾個(gè)方面來(lái)分析高校人事檔案信息安全中存在的問(wèn)題:首先,高校人事檔案信息存在著網(wǎng)絡(luò)安全問(wèn)題,目前隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,各單位都開(kāi)始進(jìn)行了信息化改革,高校人事檔案的信息化主要通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn),包括電子檔案的制作與保存等,通過(guò)網(wǎng)絡(luò)來(lái)傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息,但是在便捷迅速的同時(shí),通過(guò)網(wǎng)絡(luò)來(lái)傳遞和保存人事檔案也存在這一定的安全問(wèn)題。網(wǎng)絡(luò)中存在著一些技術(shù)上的漏洞,比如黑客可以通過(guò)進(jìn)入相關(guān)的網(wǎng)站來(lái)更改和獲取相關(guān)的人事檔案信息,這對(duì)高校人事檔案信息安全造成了巨大的威脅。其次,高校人事檔案信息存在著管理安全問(wèn)題,人事檔案的管理應(yīng)該有一個(gè)完善的管理系統(tǒng),能夠確保管理過(guò)程中各個(gè)環(huán)節(jié)的工作人員能夠起到相互監(jiān)督的作用,以此來(lái)保證檔案信息的秘密性和準(zhǔn)確性。但是在目前高校人事檔案的管理過(guò)程中仍然存在著一些問(wèn)題,主要表現(xiàn)為相關(guān)人員的工作分配不合理,甚至有些學(xué)校的檔案館只有一個(gè)負(fù)責(zé)人,這會(huì)加大檔案信息泄露與錯(cuò)誤的風(fēng)險(xiǎn),在檔案的管理過(guò)程中容易出現(xiàn)各種各樣的問(wèn)題,對(duì)人事檔案的信息安全造成不利的影響。最后,高校人事檔案信息存在著設(shè)備安全問(wèn)題,人事檔案應(yīng)該在線上和線下同時(shí)進(jìn)行保管和備份,通常線上的檔案信息即電子檔案信息通常保存在相關(guān)負(fù)責(zé)人的U盤等物理存儲(chǔ)設(shè)備中,線下的檔案信息通常保存在檔案室的箱柜中。一般來(lái)講,這類設(shè)備的保密性和穩(wěn)定性都比較強(qiáng),通常不會(huì)出現(xiàn)損壞的情況。但是,作為物理存儲(chǔ)設(shè)備的U盤存在一定的物理?yè)p壞的風(fēng)險(xiǎn),即電子檔案可能會(huì)由于相關(guān)存儲(chǔ)設(shè)備的損壞而丟失,同樣的,保存在箱柜中的檔案也可能由于保存時(shí)間等其他問(wèn)題的存在而發(fā)生相應(yīng)的損壞,使得檔案難以辨認(rèn),對(duì)人事檔案的信息完整性造成不利的影響。
二、高校人事檔案信息安全的保障政策
針對(duì)以上的分析,可以看出高校人事檔案信息安全的問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)安全、管理安全和設(shè)備安全三個(gè)方面,針對(duì)以上可能出現(xiàn)的問(wèn)題,本文嘗試提出以下幾點(diǎn)相應(yīng)的保障措施來(lái)保障高校人事檔案信息的安全:首先,針對(duì)高校人事檔案信息安全中存在的網(wǎng)絡(luò)安全問(wèn)題,學(xué)校可以通過(guò)加強(qiáng)學(xué)校的網(wǎng)絡(luò)建設(shè)來(lái)增強(qiáng)學(xué)校人事檔案的網(wǎng)絡(luò)安全系數(shù),如學(xué)校可以通過(guò)招聘專業(yè)的網(wǎng)絡(luò)功能工程師負(fù)責(zé)學(xué)校的信息安全,防止黑客入侵的現(xiàn)象發(fā)生。在目前互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的背景下,網(wǎng)絡(luò)安全的問(wèn)題必須引起學(xué)校有關(guān)部門的高度重視,不能認(rèn)為維護(hù)學(xué)校網(wǎng)絡(luò)安全是可有可無(wú)的事情,學(xué)校的人事檔案關(guān)系到校內(nèi)師生的切身利益,如果檔案的信息得不到充分的保障,會(huì)對(duì)校內(nèi)師生的學(xué)習(xí)和工作造成重大的影響,所以,學(xué)校必須選用高水平人才來(lái)維護(hù)學(xué)校的網(wǎng)絡(luò)安全,充分保障人事檔案信息的可靠性和準(zhǔn)確性,不給網(wǎng)絡(luò)犯罪分子任何可乘之機(jī)。其次,針對(duì)高校人事檔案信息安全中存在的管理安全問(wèn)題,學(xué)校可以通過(guò)優(yōu)化學(xué)校的行政管理系統(tǒng),針對(duì)檔案管理過(guò)程中不合理的人員安排和配置進(jìn)行更正來(lái)避免管理過(guò)程中導(dǎo)致的人事檔案信息泄露和遺失問(wèn)題。目前高校行政系統(tǒng)中存在著不少人力資源錯(cuò)配的問(wèn)題,導(dǎo)致了一些部門人員冗雜而一些部門人員不足的情況,高校必須充分重視檔案館的人員配置,在檔案的保存和傳遞等各方面都要有專人來(lái)負(fù)責(zé),這樣不僅可以起到相互監(jiān)督的作用,也可以提高工作人員的工作效率。最后,針對(duì)高校人事檔案信息安全中存在的設(shè)備安全問(wèn)題,學(xué)校可以通過(guò)對(duì)設(shè)備進(jìn)行更新?lián)Q代、多采用備用設(shè)備等方法來(lái)確保學(xué)校的人事檔案不會(huì)因?yàn)樵O(shè)備出現(xiàn)故障而發(fā)生遺漏和損失的問(wèn)題。雖然目前互聯(lián)網(wǎng)技術(shù)較為成熟,但是仍有一部分網(wǎng)絡(luò)存儲(chǔ)設(shè)備和線下的存儲(chǔ)設(shè)備不穩(wěn)定,即容易出現(xiàn)損壞或者不能隨時(shí)啟用的情況,為了避免以上情況的產(chǎn)生,學(xué)校一方面需要采購(gòu)質(zhì)量較為可靠的電子存儲(chǔ)設(shè)備來(lái)保存校內(nèi)師生的電子檔案信息,一方面也要在人員安排上把好關(guān),選取對(duì)設(shè)備較為了解的工作人員來(lái)開(kāi)展此類工作,并能夠認(rèn)真保護(hù)和維持檔案保管的相關(guān)設(shè)備,使其能夠健康的運(yùn)行下去。
結(jié)束語(yǔ)
通過(guò)以上對(duì)高校人事檔案信息安全的分析可以發(fā)現(xiàn),高校人事檔案的信息安全主要存在以下三方面問(wèn)題,即網(wǎng)絡(luò)安全問(wèn)題、管理安全問(wèn)題和設(shè)備安全問(wèn)題。針對(duì)這三個(gè)方面的信息安全問(wèn)題,本文提出了具體的建議,高校可以通過(guò)加強(qiáng)網(wǎng)絡(luò)平臺(tái)建設(shè)和提升學(xué)校網(wǎng)絡(luò)技術(shù)人員的技術(shù)和知識(shí)水平來(lái)維護(hù)學(xué)校的網(wǎng)絡(luò)安全,從而保障人事檔案的信息安全,高校可以通過(guò)完善和優(yōu)化行政管理系統(tǒng)來(lái)減少管理過(guò)程中可能出現(xiàn)的問(wèn)題,從而保障人事檔案的信息安全,高校同樣可以通過(guò)對(duì)校內(nèi)的設(shè)備進(jìn)行更新?lián)Q代來(lái)減少學(xué)校設(shè)備出現(xiàn)故障的可能性,從而提升人事檔案的信息安全。高校人事檔案信息安全關(guān)系到校內(nèi)師生的切身利益,保障校內(nèi)師生的檔案信息安全是學(xué)校最近的責(zé)任和義務(wù)。
作者:劉春暉 單位:湖北大學(xué)人事處檔案管理室
參考文獻(xiàn):
[1]邵景霞.網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問(wèn)題研究[J].天中學(xué)刊,2012,27(2):60-61.
檔案是當(dāng)今社會(huì)信息的主要來(lái)源,也是其社會(huì)信息價(jià)值的最終體現(xiàn)。當(dāng)今電子檔案在檔案事業(yè)的發(fā)展中占據(jù)著十分重要的位置。本文簡(jiǎn)要介紹了檔案的開(kāi)放與應(yīng)用現(xiàn)狀,分析了信息安全的重要意義,指出了當(dāng)前檔案開(kāi)放和信息安全存在的相關(guān)問(wèn)題,并提出了相應(yīng)的解決方案。
關(guān)鍵詞:
檔案開(kāi)放;信息安全;保障體系
人類文明發(fā)展有文字之后,檔案便開(kāi)始了漫長(zhǎng)的保存與利用過(guò)程。檔案的開(kāi)放和安全保障是信息保存和開(kāi)展相關(guān)工作的重要保障。目前,檔案的開(kāi)放和信息的保護(hù)遭到多方面的干擾,電子檔案的興起更對(duì)信息安全提出了更高的要求。因此,加強(qiáng)檔案安全利用是檔案部門需要重點(diǎn)研究和建設(shè)的項(xiàng)目。
一、檔案開(kāi)放與信息安全的必要性
檔案開(kāi)放是順應(yīng)市場(chǎng)經(jīng)濟(jì)發(fā)展的必然,是政府實(shí)施“信息公開(kāi)”制度和“政務(wù)上網(wǎng)工程”的要求。檔案開(kāi)放能夠推動(dòng)民主政治的實(shí)現(xiàn),并能推動(dòng)其發(fā)展。檔案信息必須附著于不同的載體上,在保存過(guò)程中遇到破壞在所難免,而因此造成的信息的丟失對(duì)社會(huì)的影響非常大。另外,隨著信息時(shí)代的發(fā)展,檔案管理電子化,即電子檔案的普遍應(yīng)用,網(wǎng)絡(luò)開(kāi)放性更是威脅著檔案信息的安全使用。無(wú)論是從自然環(huán)境還是社會(huì)人文環(huán)境來(lái)看,加強(qiáng)檔案信息安全的研究和保護(hù)都刻不容緩。
二、檔案開(kāi)放利用的現(xiàn)狀
目前,我國(guó)檔案信息資源的開(kāi)放程度仍然較低,開(kāi)放的檔案僅占國(guó)家檔案保存總量的28%。首先,外部環(huán)境的巨大變動(dòng)嚴(yán)重威脅保存檔案的硬件設(shè)備。其次,網(wǎng)絡(luò)安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡(luò)環(huán)境里,黑客、病毒等的惡意篡改和攻擊嚴(yán)重毀壞了檔案的完整性和準(zhǔn)確性。網(wǎng)絡(luò)一旦癱瘓,所有的信息可能會(huì)消失殆盡。另外,信息安全的相關(guān)法規(guī)存在漏洞、執(zhí)行能力差,安全管理上工作細(xì)致性不足,風(fēng)險(xiǎn)評(píng)估體系和水平不足。
三、檔案開(kāi)放與信息安全的辯證關(guān)系
作為檔案工作的核心和最終目的,檔案開(kāi)放必須有嚴(yán)格的工作標(biāo)準(zhǔn)和規(guī)定。檔案工作者利用多種渠道獲得相關(guān)信息,進(jìn)行統(tǒng)一的加工整理形成檔案,交給檔案使用人員同時(shí)加以保存。非保密檔案可以依法向社會(huì)和人民大眾公開(kāi),提供給民眾參與社會(huì)化服務(wù)與政策的機(jī)會(huì),保障知情權(quán)的行使。檔案的開(kāi)放極大地促進(jìn)了信息的共享和資源的高效利用,能有效地促進(jìn)相關(guān)工作的順利進(jìn)行。在檔案的開(kāi)放過(guò)程中,信息的安全保護(hù)相當(dāng)關(guān)鍵。檔案的開(kāi)放極大地促進(jìn)了信息的共享和資源的高效利用,但在檔案的開(kāi)放過(guò)程中,信息安全保障是現(xiàn)階段高校檔案不容忽視的一項(xiàng)工作。檔案具有歷史性、真實(shí)性和唯一性,一旦損毀,勢(shì)必給社會(huì)造成難以挽回的重大損失,影響檔案工作的發(fā)展。因此,如何健康安全地開(kāi)放檔案是檔案工作的關(guān)鍵。
四、檔案安全保障措施及防范體系
(一)建立完善的法律法規(guī)
當(dāng)前,我國(guó)涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開(kāi)放工作健康、科學(xué)地發(fā)展。但針對(duì)信息安全重點(diǎn)建設(shè)的等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等內(nèi)容在法規(guī)里仍是空白,這阻礙著檔案信息安全系統(tǒng)的完善和對(duì)信息的保護(hù)。因此,必須建設(shè)完整的法律法規(guī)體系,加強(qiáng)檔案部門工作人員的法律意識(shí)和責(zé)任感,保障法規(guī)的執(zhí)行力度。同時(shí),針對(duì)電子檔案的法規(guī)也需建設(shè)和完善起來(lái),以指導(dǎo)和規(guī)范電子檔案的安全使用。
(二)加強(qiáng)檔案基礎(chǔ)環(huán)境建設(shè)
對(duì)于實(shí)體檔案,如紙質(zhì)、膠片、磁帶檔案要嚴(yán)格控制材料的選擇,并根據(jù)不同的環(huán)境需求分開(kāi)保存,分別配備相應(yīng)的庫(kù)房設(shè)備。電子檔案的保存硬件設(shè)備即服務(wù)器、終端、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備。這需要保證設(shè)備的物理?xiàng)l件,相關(guān)單位需定期檢修保障設(shè)備的正常運(yùn)行。電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡(luò)的安全保障,網(wǎng)絡(luò)的安全管理、漏洞檢測(cè)和病毒查殺都需要網(wǎng)絡(luò)安全技術(shù)的保障。
(三)加強(qiáng)安全技術(shù)能力建設(shè)
1.實(shí)體檔案信息安全保障技術(shù)。主要有保存技術(shù)和修復(fù)技術(shù)。保存技術(shù)重點(diǎn)對(duì)庫(kù)房的環(huán)境建設(shè)和裝幀技術(shù)展開(kāi)。修復(fù)技術(shù)用于解決在檔案的保存、利用過(guò)程中受不可抗外力作用,如紙張老化、膠片斷折、光盤磨損等。加固技術(shù)、去酸去污技術(shù),修裱技術(shù)都是常用的修復(fù)技術(shù)。電子檔案安全保障技術(shù)就是從系統(tǒng)安全,數(shù)據(jù)安全,網(wǎng)絡(luò)安全,用戶安全等角度進(jìn)行安全保護(hù)。2.檔案信息安全保障手段。通過(guò)安全審計(jì)保障系統(tǒng)安全;利用數(shù)據(jù)加密技術(shù)、備份技術(shù)、應(yīng)急響應(yīng)技術(shù)保障數(shù)據(jù)安全;利用防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)保障網(wǎng)絡(luò)安全;利用身份認(rèn)證、權(quán)限控制技術(shù)保障用戶安全。3.檔案信息安全保障措施。對(duì)檔案管理人員進(jìn)行安全教育是保障信息安全的重要措施。首先,應(yīng)該大力推廣信息安全觀。將個(gè)人電腦設(shè)定防毒措施,加強(qiáng)資料備份觀念。防止在檔案信息公開(kāi)的過(guò)程中無(wú)意帶入電腦病毒。檔案部門需要在檔案服務(wù)器上安裝殺毒工具,建立起基本的防毒安全環(huán)境。在工作過(guò)程中,養(yǎng)成重要資料備份的習(xí)慣,將檔案信息備份到服務(wù)器中,并備份到光盤或磁盤中。另外,制定文件信息安全防護(hù)和應(yīng)急計(jì)劃,定期進(jìn)行修訂。
(四)完善檔案安全管理體系建設(shè)
檔案的管理工作是真正實(shí)現(xiàn)檔案安全的重要部分。好的管理思想和制度,負(fù)責(zé)的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系,設(shè)立信息安全管理部門,規(guī)劃組織,明確職責(zé)。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標(biāo),擬定長(zhǎng)期規(guī)劃。同時(shí)加強(qiáng)管理制度的執(zhí)行力度,成立安全工作領(lǐng)導(dǎo)小組,定期對(duì)檔案信息進(jìn)行檢查。
(五)大力推廣應(yīng)用電子檔案
從安全角度來(lái)看,電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先,電子文件對(duì)環(huán)境條件、氣候條件耐受性較高,不易被破壞,因此較安全。第二,在文件保管使用的整個(gè)環(huán)節(jié)都可以憑借高科技手段加以安全保護(hù)。第三,影響電子文件信息安全所需智力、技術(shù)、設(shè)備、環(huán)境等條件較高。第四,我們一直在不懈努力大幅度提高電子文件的安全技術(shù)研發(fā)功效,努力杜絕文件信息泄露的可能性。檔案開(kāi)發(fā)利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素,本身對(duì)于檔案安全就是一種挑戰(zhàn)。要達(dá)到雙贏的效果,就必須從軟硬件環(huán)境、法律法規(guī)、安全技術(shù)、管理體系、行業(yè)標(biāo)準(zhǔn)、人才培養(yǎng)等方面進(jìn)行研究。檔案信息安全保障工作是檔案工作的保障,也是檔案應(yīng)用工作的生命線。當(dāng)今社會(huì),傳統(tǒng)檔案與電子檔案并存,必須在完善傳統(tǒng)檔案安全保障理論的基礎(chǔ)上研究電子檔案。建立完善的安全保障體系必須從保存環(huán)境、法律法規(guī)、管理體系等方面著手研究。
參考文獻(xiàn):
[1]尹振芳.淺析檔案開(kāi)放利用的安全保障[J].網(wǎng)友世界,2013(7):18-19.
[2]吳新麗.論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策[J].青年與社會(huì),2014(2):150.
[3]陳振.檔案開(kāi)放利用與信息安全保障研究[C].山東大學(xué),2009.
[4]曲照言.論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策[J].數(shù)字化用戶,2014(10):105.
[5]肖寒.企業(yè)電子檔案開(kāi)放與信息安全措施[J].環(huán)球市場(chǎng)信息導(dǎo)報(bào),2013(12):65.
引言
人類文明發(fā)展有文字之后,檔案便開(kāi)始了漫長(zhǎng)的保存與利用過(guò)程。?檔案,是整個(gè)人類的寶貴財(cái)富。
檔案的開(kāi)放和安全保障是信息保存和開(kāi)展相關(guān)工作的重要保障。目前檔案的開(kāi)放和信息的保護(hù)遭到多方面的干擾,電子檔案的興起更對(duì)信息安全提出了更高的要求。因此,加強(qiáng)檔案安全利用是檔案部門需要重點(diǎn)研究和建設(shè)的項(xiàng)目。
一、檔案開(kāi)放與信息安全的必要性
檔案開(kāi)放是順應(yīng)市場(chǎng)經(jīng)濟(jì)發(fā)展的必然,是政府實(shí)施“信息公開(kāi)”制度和“政務(wù)上網(wǎng)工程”的要求。
檔案開(kāi)放能夠推動(dòng)民主政治的實(shí)現(xiàn),并能推動(dòng)其發(fā)展。總之,它推動(dòng)著社會(huì)各項(xiàng)文明建設(shè)。
檔案信息必須附著于不同的載體上,在保存過(guò)程中,遇到破壞在所難免,而因此造成的信息的丟失對(duì)社會(huì)的影響非常大。
另外,隨著信息時(shí)代的發(fā)展,檔案管理電子化,即電子檔案的應(yīng)用普遍開(kāi)來(lái)。網(wǎng)絡(luò)巨大開(kāi)放性更是威脅著檔案信息的安全使用。
無(wú)論是從自然環(huán)境還是社會(huì)人文環(huán)境來(lái)看,加強(qiáng)檔案信息安全的研究和保護(hù)刻不容緩。
二、檔案開(kāi)放利用的現(xiàn)狀
目前,已經(jīng)有大量的檔案公開(kāi)給社會(huì)公眾利用。但是,由于種種原因,我國(guó)檔案信息資源的開(kāi)放程度仍然較低,開(kāi)放的檔案僅占國(guó)家檔案保存總量的28%。
首先,外部環(huán)境的巨大變動(dòng)嚴(yán)重威脅保存檔案的硬件設(shè)備。
其次,網(wǎng)絡(luò)安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡(luò)環(huán)境里,黑客、病毒等的惡意篡改和攻擊嚴(yán)重毀壞了檔案的完整性和準(zhǔn)確性。
網(wǎng)絡(luò)一旦癱瘓,所有的信息可能會(huì)消失殆盡。另外,信息安全的相關(guān)法規(guī)存在漏洞、執(zhí)行能力差,安全管理上工作細(xì)致性不足,風(fēng)險(xiǎn)評(píng)估體系和水平不足。
三、檔案開(kāi)放與信息安全的辯證關(guān)系
作為檔案工作的核心和最終目的,檔案開(kāi)放必須有嚴(yán)格的工作標(biāo)準(zhǔn)和規(guī)定。
檔案工作者利用多種渠道獲得相關(guān)信息,進(jìn)行統(tǒng)一的加工整理形成檔案,交給檔案使用人員同時(shí)加以保存。
非保密檔案可以依法向社會(huì)和人民大眾公開(kāi),提供給民眾參與社會(huì)化服務(wù)與政策的機(jī)會(huì),保障知情權(quán)的行使。檔案的開(kāi)放極大的促進(jìn)了信息的共享和資源的高效利用,能有效的促進(jìn)相關(guān)工作的順利進(jìn)行。在檔案的開(kāi)放過(guò)程中,信息的安全保護(hù)相當(dāng)關(guān)鍵。
檔案信息必須附著于不同的載體上,在保存過(guò)程中,遇到破壞在所難免,而因此造成的信息的丟失對(duì)社會(huì)的影響非常大。
另外,隨著信息時(shí)代的發(fā)展,檔案管理電子化,即電子檔案的應(yīng)用普遍開(kāi)來(lái)。網(wǎng)絡(luò)巨大開(kāi)放性更是威脅著檔案信息的安全使用。
無(wú)論是從自然環(huán)境還是社會(huì)人文環(huán)境來(lái)看,加強(qiáng)檔案信息安全的研究和保護(hù)刻不容緩。
檔案的開(kāi)放極大的促進(jìn)了信息的共享和資源的高效利用,能有效的促進(jìn)相關(guān)工作的順利進(jìn)行。但是,在檔案的開(kāi)放過(guò)程中,信息安全保障是現(xiàn)階段高校檔案不容忽視的一項(xiàng)工作。
檔案具有歷史性,真實(shí)性和唯一性,一旦損毀,勢(shì)必給社會(huì)造成難以挽回的重大損失,影響檔案工作的發(fā)展。因此,如何健康安全地開(kāi)放檔案是檔案工作的關(guān)鍵。
四、檔案安全保障措施及防范體系
(一)建立完善的法律法規(guī)
當(dāng)前我國(guó)涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開(kāi)放工作的健康、科學(xué)的發(fā)展。但針對(duì)信息安全重點(diǎn)建設(shè)的等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等內(nèi)容在法規(guī)里仍是空白。這阻礙著檔案信息安全系統(tǒng)的完善和對(duì)信息的保護(hù)。
因此,建設(shè)完整的法律法規(guī)體系,加強(qiáng)檔案部門工作人員的法律意識(shí)和責(zé)任感,保障法規(guī)的執(zhí)行力度。同時(shí),針對(duì)電子檔案的法規(guī)也需建設(shè)和完善起來(lái),以指導(dǎo)和規(guī)范電子檔案的安全使用。
(二)加強(qiáng)檔案基礎(chǔ)環(huán)境建設(shè)
對(duì)于實(shí)體檔案,如紙質(zhì)、膠片、磁帶檔案要嚴(yán)格控制材料的選擇,并根據(jù)不同的環(huán)境需求分開(kāi)保存,分別配備相應(yīng)的庫(kù)房設(shè)備。?電子檔案的保存硬件設(shè)備即服務(wù)器、終端、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備。這需要保證設(shè)備的物理?xiàng)l件,相關(guān)單位需定期檢修保障設(shè)備的正常運(yùn)行。
電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡(luò)的安全保障,網(wǎng)絡(luò)的安全管理、漏洞檢測(cè)和病毒查殺都需要網(wǎng)絡(luò)安全技術(shù)的保障。
(三)加強(qiáng)安全技術(shù)能力建設(shè)
1、實(shí)體檔案信息安全保障技術(shù)。主要有保存技術(shù)和修復(fù)技術(shù)。保存技術(shù)重點(diǎn)對(duì)庫(kù)房的環(huán)境建設(shè)和裝幀技術(shù)展開(kāi)。修復(fù)技術(shù)用于解決在檔案的保存、利用過(guò)程中受不可抗外力作用,如紙張老化、膠片斷折、光盤磨損等。加固技術(shù)、去酸去污技術(shù),修裱技術(shù)都是常用的修復(fù)技術(shù)。
電子檔案安全保障技術(shù)就是從系統(tǒng)安全,數(shù)據(jù)安全,網(wǎng)絡(luò)安全,用戶安全等角度進(jìn)行安全保護(hù)。
2、檔案信息安全保障手段。通過(guò)安全審計(jì)保障系統(tǒng)安全;利用數(shù)據(jù)加密技術(shù)、備份技術(shù)、應(yīng)急響應(yīng)技術(shù)保障數(shù)據(jù)安全;利用防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)保障網(wǎng)絡(luò)安全;利用身份認(rèn)證、權(quán)限控制技術(shù)保障用戶安全。
3、檔案信息安全保障措施。對(duì)檔案員工進(jìn)行安全教育是保障信息安全的重要措施。首先,應(yīng)該大力推廣信息安全觀。將個(gè)人電腦設(shè)定防毒措施,加強(qiáng)資料備份觀念。防止在檔案信息公開(kāi)的過(guò)程中無(wú)意帶入電腦病毒。
檔案部門需要在檔案服務(wù)器上安裝殺毒工具,建立起基本的的防毒安全環(huán)境。在工作過(guò)程中,養(yǎng)成重要資料備份的習(xí)慣,將檔案信息備份到服務(wù)器中,并備份到光盤或磁盤中。另外,制定文件信息安全防護(hù)和應(yīng)急計(jì)劃,定期進(jìn)行修訂。
(四)完善檔案安全管理體系建設(shè)
檔案的管理工作是真正實(shí)現(xiàn)檔案安全的重要部分。好的管理思想和制度,負(fù)責(zé)的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系,設(shè)立信息安全管理部門,規(guī)劃組織,明確職責(zé)。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標(biāo),擬定長(zhǎng)期規(guī)劃。同時(shí)加強(qiáng)管理制度的執(zhí)行力度,成立安全工作領(lǐng)導(dǎo)小組,定期對(duì)檔案信息進(jìn)行檢查。
(五)大力推廣應(yīng)用電子檔案
從安全角度來(lái)看,電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先電子文件對(duì)環(huán)境條件、氣候條件耐受性較高,不易被破壞,因此較安全。第二在文件保管使用的整個(gè)環(huán)節(jié)都可以憑借高科技手段加以安全保護(hù)。第三影響電子文件信息安全所需智力、技術(shù)、設(shè)備、環(huán)境等條件較高。
第四我們一直在不懈努力大幅提高電子文件的安全技術(shù)研發(fā)功效,努力杜絕文件信息泄露的可能性。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范
1 網(wǎng)絡(luò)安全概念
網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個(gè)方面:一是網(wǎng)絡(luò)安全,它指的是網(wǎng)絡(luò)內(nèi)部運(yùn)營(yíng)以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全等。二是信息的安全,它指的是數(shù)據(jù)信息的完整性安全、真實(shí)性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。
2 影響網(wǎng)絡(luò)安全的因素
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)日益變得開(kāi)放,網(wǎng)絡(luò)用戶形形,由此引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全性問(wèn)題突顯。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素有很多,一般有以下幾種因素:
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒就是在計(jì)算機(jī)運(yùn)行的程序中,不是天然存在的,而是人為插入破壞計(jì)算機(jī)功能甚至破壞數(shù)據(jù)信息,具有極強(qiáng)的隱蔽性和破壞性,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,同時(shí)計(jì)算機(jī)病毒也在高速發(fā)展、更新較快,在一定程度上來(lái)講,有超越計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢(shì),給計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)帶來(lái)了更大的挑戰(zhàn)。
2.2 黑客攻擊
隨著計(jì)算機(jī)黑客技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全性受到越來(lái)越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等。總的來(lái)說(shuō),可以分為兩種攻擊方式:第一種是進(jìn)行網(wǎng)絡(luò)攻擊,即通過(guò)非授權(quán)行為,進(jìn)入用戶計(jì)算機(jī)用各種不同的手段對(duì)用戶的數(shù)據(jù)進(jìn)行惡意破壞,最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計(jì)算機(jī)的癱瘓等;第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查,即通過(guò)秘密手段,即時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)的傳輸,且用戶渾然不知其所為,進(jìn)行對(duì)用戶的重要數(shù)據(jù)信息破壞、截獲等。
我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應(yīng)的保護(hù)措施,提高網(wǎng)絡(luò)的安全性。
2.3 內(nèi)部威脅
內(nèi)部威脅,即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件,大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識(shí)不夠強(qiáng),二是沒(méi)有采取針對(duì)性措施提高網(wǎng)絡(luò)的安全性,從而導(dǎo)致安全事件的頻發(fā)。
盡管網(wǎng)絡(luò)中存在諸多的威脅,影響到網(wǎng)絡(luò)的安全,但并不等于我們沒(méi)有辦法防范或者解決。通過(guò)加強(qiáng)網(wǎng)絡(luò)的管理和把控,采用科學(xué)的技術(shù)方法,盡力做到降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)。只有嚴(yán)格管理,采取合理的措施,才能提高網(wǎng)絡(luò)的安全性,隨時(shí)抵御影響網(wǎng)絡(luò)的不安全因素。
3 防范措施
3.1 培育網(wǎng)絡(luò)技術(shù)人才
加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度,提升網(wǎng)絡(luò)人才的素質(zhì),可以為網(wǎng)絡(luò)安全提供足夠的保障。同時(shí)對(duì)于那些違法分子來(lái)說(shuō),強(qiáng)大的技術(shù)實(shí)力對(duì)他們也是震懾力。
3.2 采取保密技術(shù),控制網(wǎng)絡(luò)接入
對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),管理才是最重要的,其次才是強(qiáng)大的網(wǎng)絡(luò)技術(shù)實(shí)力。加強(qiáng)網(wǎng)絡(luò)安全的管理,最基本要在計(jì)算機(jī)設(shè)置登錄使用密碼,且建議采用數(shù)字和字母混合,提高密碼安全性,同時(shí)要定期進(jìn)行更改,這樣不容易被不法分子破解。同時(shí)對(duì)網(wǎng)絡(luò)路由的訪問(wèn),要針對(duì)不同的用戶設(shè)置不同的權(quán)限,對(duì)應(yīng)不同的密碼,控制路由器的訪問(wèn)。對(duì)于超極管理員,密碼要最復(fù)雜且僅允許個(gè)別人知曉。一般的訪問(wèn)者來(lái)說(shuō),只有訪問(wèn)查看的權(quán)限。加強(qiáng)對(duì)路由器訪問(wèn)的把控,對(duì)其本身和計(jì)算機(jī)系統(tǒng)均有保護(hù)作用。同時(shí)還可以根據(jù)計(jì)算機(jī)的IP,設(shè)置不同的可用IP段,防止非法IP的登陸。
3.3 熟知攻擊手段,針對(duì)性防御
“知己知彼,百戰(zhàn)百勝”,對(duì)于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段,才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計(jì)算機(jī)協(xié)議的漏洞或竊取用戶信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開(kāi)發(fā)工具,提高作案的隱蔽性,潛藏在網(wǎng)絡(luò)中的各個(gè)主機(jī)中采集所需信息,達(dá)到相關(guān)的目的。
對(duì)于網(wǎng)絡(luò)的管理來(lái)說(shuō),首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實(shí)際情況,制定出完善的安全管理制度,制定相應(yīng)的獎(jiǎng)懲措施。還要對(duì)網(wǎng)絡(luò)管理人員加強(qiáng)技術(shù)和安全的培訓(xùn),提高維護(hù)技術(shù)和安全意識(shí)。另外還需要建立可行的應(yīng)急安全保障措施,對(duì)重要數(shù)據(jù)進(jìn)行備份,網(wǎng)絡(luò)路由盡力成環(huán)等,一旦出現(xiàn)設(shè)備故障可以及時(shí)數(shù)據(jù)恢復(fù),同時(shí)保證整個(gè)網(wǎng)絡(luò)的正常通信。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要提升安全技術(shù),更需要加強(qiáng)網(wǎng)絡(luò)的安全管理。全盤考慮影響網(wǎng)絡(luò)的因素,制定針對(duì)性措施和相關(guān)制度。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展,網(wǎng)絡(luò)安全技術(shù)的研究必定是一個(gè)長(zhǎng)期的過(guò)程。
[參考文獻(xiàn)]
[1]劉云志.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].信息系統(tǒng)工程,2012(02).
[2]陳耿.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].電子技術(shù)與軟件工程,2013(22).
【關(guān)鍵詞】 網(wǎng)絡(luò)通信 信息安全 保障
網(wǎng)絡(luò)通信安全中的信息安全范圍廣泛,如內(nèi)容安全、運(yùn)行安全、物理安全與數(shù)據(jù)安全等技術(shù)層面安全;從社會(huì)現(xiàn)象分析,技術(shù)環(huán)境、社會(huì)行為與社會(huì)輿論等是主要映射內(nèi)容。計(jì)算機(jī)的信息安全是儲(chǔ)存信息的安全,也是傳輸信息的安全,更包括通信鏈路、網(wǎng)絡(luò)結(jié)點(diǎn)位置安全。
一、內(nèi)容與表現(xiàn)
(1)內(nèi)容。軟件漏洞、安全缺陷、惡意攻擊與結(jié)構(gòu)隱患等典型網(wǎng)絡(luò)威脅;訪問(wèn)控制、數(shù)據(jù)完整性、保密與認(rèn)證等安全服務(wù)機(jī)制;ESP與AH等IPsec網(wǎng)絡(luò)層協(xié)議、SSL安全套接口層、PGP加密、電子交易安全SET應(yīng)用層協(xié)議等網(wǎng)絡(luò)安全協(xié)議;安全產(chǎn)品種類,具有特定安全的生產(chǎn)生制作而成的性能產(chǎn)品,如網(wǎng)絡(luò)流量分析產(chǎn)品、安全網(wǎng)關(guān)、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機(jī)、入侵檢測(cè)系統(tǒng)等解決方案。
(2)表現(xiàn)。黑客行為,根據(jù)系統(tǒng)脆弱性(缺口)與網(wǎng)絡(luò)用戶失誤(誤入非法網(wǎng)站)等機(jī)會(huì),對(duì)特定的目標(biāo)以侵占或攻擊等拒絕服務(wù)行為;惡意傳播有害信息,有害言論的廣泛傳播,對(duì)社會(huì)輿論進(jìn)行影響或控制,如暴力言論、民族分裂言論等;信息系統(tǒng)脆弱性,這主要是因?yàn)橄到y(tǒng)本身具有特定隱藏的安全風(fēng)險(xiǎn)被無(wú)意激活,系統(tǒng)則會(huì)出現(xiàn)崩潰;泛濫的垃圾郵件,以廣播式傳播,干擾用戶網(wǎng)絡(luò)活動(dòng);病毒與蠕蟲(chóng)的擴(kuò)散,攻擊目標(biāo)不明確,但操作系統(tǒng)特定,攻擊一旦生成控制較為困難。
二、保障措施
(1)控制體系。通信協(xié)議堆棧是網(wǎng)絡(luò)信息傳輸完成的主體,分為物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層與應(yīng)用層等通信協(xié)議。網(wǎng)絡(luò)通信以通信協(xié)議分層為保障,對(duì)網(wǎng)絡(luò)通信的安全信息傳輸有效,信息傳輸可實(shí)現(xiàn)可用性、完整性與機(jī)密性。在分析安全控制需要后,可設(shè)計(jì)相應(yīng)的控制體系,見(jiàn)下表格。應(yīng)用層對(duì)可用性負(fù)責(zé),傳輸層、鏈路層、網(wǎng)絡(luò)層與應(yīng)用層對(duì)實(shí)體完整性與機(jī)密性負(fù)責(zé)。在需求的前提下實(shí)現(xiàn)各層的訪問(wèn)控制。網(wǎng)絡(luò)層主要確認(rèn)信息來(lái)源是否真實(shí),應(yīng)用層則鑒別用戶與用戶的身份,傳輸層則鑒別端到端身份,鏈路層或網(wǎng)絡(luò)層鑒別點(diǎn)到點(diǎn)身份。各層安全協(xié)議在安全需求前提下可保障數(shù)據(jù)機(jī)密性。加密細(xì)顆粒度數(shù)據(jù)主要在應(yīng)用層實(shí)現(xiàn),加密對(duì)象有不同數(shù)據(jù)單元或字段、敏感數(shù)據(jù)字段等。加密端到端的數(shù)據(jù)則可在傳輸層實(shí)現(xiàn),加密算法的強(qiáng)度根據(jù)服務(wù)差異做調(diào)整。
信息安全的控制體系表格如表1所示。
加密點(diǎn)到點(diǎn)數(shù)據(jù)由網(wǎng)絡(luò)層完成,加密鏈路數(shù)據(jù)由鏈路層完成,加密物理數(shù)據(jù)包由物理層完成。可見(jiàn),靠下的加密層,會(huì)出現(xiàn)更多的數(shù)據(jù)字段保護(hù)需要,信息暴露減少,安全強(qiáng)度會(huì)提升,但靈活性與控制粒度會(huì)變壞,網(wǎng)絡(luò)范圍將減少。結(jié)合集中控制與分層控制是通信安全控制的模式,在各通信協(xié)議中,分層控制配合密切,滿足通信鏈路、通信實(shí)體安全需求,信息傳輸可用、完整與保密得到保護(hù)。
(2)加密量子密碼信息。保護(hù)自我信息是網(wǎng)絡(luò)世界中避免篡改或竊取的重要方式。量子力學(xué)與密碼學(xué)的結(jié)合誕生了量子密碼,加密信息與解密信息都是在量子狀態(tài)下進(jìn)行,安全性的保證在于神奇的量子性質(zhì)。Bell、海森堡測(cè)不準(zhǔn)、非正交的兩個(gè)量子態(tài)性質(zhì)原理是主要的量子密碼技術(shù)。以質(zhì)子極化可編排量子密碼,垂直、水平、對(duì)角線各一組為為計(jì)劃在質(zhì)子方式。量子密匙的傳遞需要光子的偏振,光子指向差異由0與1數(shù)字代表。
三、結(jié)語(yǔ)
信息安全、用戶安全、系統(tǒng)安全、訪問(wèn)控制安全、管理安全、傳輸安全與物理安全是網(wǎng)絡(luò)安全的完整系統(tǒng)結(jié)構(gòu)。保證網(wǎng)絡(luò)通信的安全,可在密碼技術(shù)、訪問(wèn)控制技術(shù)、身份認(rèn)證技術(shù)、檢測(cè)系統(tǒng)漏洞技術(shù)等幫助下,對(duì)服務(wù)協(xié)議功能不斷的增強(qiáng)提高。實(shí)現(xiàn)無(wú)論是框架還是填充都能有安全的鏈路,讓網(wǎng)絡(luò)通信的信息傳輸、存儲(chǔ)與利用都在掌控之中。
參 考 文 獻(xiàn)
[1] 張貽鋒. 網(wǎng)絡(luò)通信中信息安全的保障措施[J]. 電腦編程技巧與維護(hù),2008,(11):57-58
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);攻擊;防御
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 08-0000-01
一、網(wǎng)絡(luò)安全缺陷
致使網(wǎng)絡(luò)安全存在眾多潛在危險(xiǎn)的原因,一方面是因?yàn)榫W(wǎng)絡(luò)技術(shù)發(fā)展不成熟,存在很多技術(shù)上的漏洞和缺陷,給各種網(wǎng)絡(luò)犯罪等行為提供了可乘之機(jī);另一方面就是人為因素。
首先,第一點(diǎn)技術(shù)上的缺陷。TCP/IP協(xié)議中存在安全隱患。例如:在局域網(wǎng)中,處于低層的大部分協(xié)議都是通過(guò)廣播的形式來(lái)進(jìn)行數(shù)據(jù)傳遞的,在局域網(wǎng)中的任何一個(gè)節(jié)點(diǎn)都有竊聽(tīng)到數(shù)據(jù)包的可能性,從而利用網(wǎng)絡(luò)自身的安全漏洞進(jìn)行入侵。
其次,還有一點(diǎn)就是人為原因。因?yàn)榫W(wǎng)絡(luò)安全方面的研究還不是很成熟,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí),網(wǎng)絡(luò)維護(hù)人員沒(méi)有足夠的安全處理和應(yīng)對(duì)方案,進(jìn)一步放任了安全隱患的蔓延。
二、網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)安全存在的威脅主要有以下幾個(gè)方面:
第一,自然環(huán)境。一種是計(jì)算機(jī)自身的硬件設(shè)備的自然老化導(dǎo)致網(wǎng)絡(luò)信息的可靠性、完整性等受到威脅;另一方面是許多無(wú)法避免的自然災(zāi)害,例如:洪水、雷雨、地震等造成的損壞。
第二,人為破壞。人為方面對(duì)網(wǎng)絡(luò)造成的威脅主要是操作人員的失誤導(dǎo)致誤刪文件甚至是格式化硬盤等,還有就是管理人員在網(wǎng)絡(luò)設(shè)置上存在缺陷,導(dǎo)致網(wǎng)絡(luò)漏洞的產(chǎn)生。另外,用戶使用時(shí)對(duì)于安全威脅的忽視也會(huì)給網(wǎng)絡(luò)安全造成威脅。
第三,信息安全。信息安全存在威脅的情況包括兩種,一是入侵網(wǎng)絡(luò)系統(tǒng),利用軟件及系統(tǒng)存在的安全漏洞破壞傳遞信息的完整性和可用性;二是,在仍能夠保障正常的網(wǎng)絡(luò)運(yùn)行的情況下,截獲、竊取網(wǎng)絡(luò)信息,使信息的安全性受到威脅。
三、網(wǎng)絡(luò)攻擊方式[1]
(一)服務(wù)攔截攻擊。服務(wù)攔截攻擊指的是計(jì)算機(jī)網(wǎng)絡(luò)的正常的服務(wù)遭到破壞,例如:網(wǎng)絡(luò)配置破壞、網(wǎng)絡(luò)資源占用等都使網(wǎng)絡(luò)的可用性受到威脅。
(二)欺騙終端攻擊。這種攻擊方式不是針對(duì)軟件的漏洞而是針對(duì)終端用戶。攻擊者利用TCP/IP協(xié)議的自身缺陷進(jìn)行攻擊,或者是WEB欺騙以及DNS欺騙等。
(三)協(xié)同攻擊。協(xié)同攻擊主要是指利用協(xié)同工具竊取機(jī)密信息,威脅網(wǎng)絡(luò)的安全。
(四)移動(dòng)設(shè)備攻擊。主要是通過(guò)惡意軟件感染常用的移動(dòng)設(shè)備,例如:PDA、手機(jī)以及其他無(wú)線移動(dòng)設(shè)備等。隨著無(wú)線網(wǎng)以及局域網(wǎng)的快速發(fā)展,這種攻擊無(wú)線設(shè)備的安全威脅會(huì)越來(lái)越嚴(yán)重。
(五)郵件通信攻擊。隨著電子郵件的使用率不斷上升,深入到生產(chǎn)和生活的各個(gè)方面,因此,對(duì)于電子郵件的攻擊也日漸頻繁,這種狀況主要發(fā)生在軍事、政府以及其他重要機(jī)構(gòu)。
四、安全保障手段
網(wǎng)絡(luò)中的安全隱患一旦爆發(fā)就會(huì)造成很大的損失。保障網(wǎng)絡(luò)安全需要從技術(shù)、管理以及法律制度等多方面綜合考慮采取措施,其中技術(shù)是最直接的保障措施。主要的安全保障技術(shù)手段有以下幾種:
(一)加密技術(shù)。網(wǎng)絡(luò)信息安全的基礎(chǔ)手段就是信息加密技術(shù),主要是通過(guò)某一規(guī)則對(duì)原信息進(jìn)行重新編排,打亂原有的順序,成為外人無(wú)法理解的加密文件。信息加密技術(shù)可以有效保障信息安全,對(duì)抗信息竊聽(tīng)、黑客入侵等威脅。常見(jiàn)的加密技術(shù)有:序列密碼、移位加密、替換加密、密碼本加密等。
(二)鑒定技術(shù)。身份鑒定技術(shù)是指識(shí)別實(shí)體表明的身份信息,從而確定其訪問(wèn)權(quán)限,保證信息的安全性、完整性、可靠性等,有效抵抗惡意訪問(wèn)、非法入侵、冒充等惡性威脅。鑒定技術(shù)種類多樣,例如:利用密鑰、通行字、控制訪問(wèn)等方式鑒定訪問(wèn)者身份信息,有效對(duì)抗非法訪問(wèn)以及冒充等,其中最有效的技術(shù)手段是數(shù)字簽名技術(shù)。
(三)控制訪問(wèn)技術(shù)。控制訪問(wèn)技術(shù)是保障網(wǎng)絡(luò)安全的重要措施,是安全防范的核心手段,它可以有效防止非法訪問(wèn)和占用網(wǎng)絡(luò)資源。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)包括以下幾種:防火墻技術(shù)、IP訪問(wèn)控制、IEEE身份驗(yàn)證、WLAN隔離、MAC過(guò)濾等。
(四)物理安全技術(shù)。物理安全主要是保障網(wǎng)絡(luò)服務(wù)器、路由器等硬件設(shè)施以及信息通道等不受人為或外力因素的惡性破壞。
五、安全防范
當(dāng)前有效的網(wǎng)絡(luò)安全防范技術(shù)主要有路由器技術(shù)、入侵檢測(cè)、病毒防治、防火墻等[2]。
(一)防火墻。防火墻可以有效地防止外部用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò),非法占用網(wǎng)絡(luò)資源,從而加強(qiáng)內(nèi)部網(wǎng)絡(luò)的控制,保護(hù)網(wǎng)絡(luò)資源和設(shè)備。它是利用某種安全策略監(jiān)察網(wǎng)絡(luò)間的鏈接以及數(shù)據(jù)包的傳遞,控制網(wǎng)絡(luò)間的通信,控制網(wǎng)絡(luò)的運(yùn)行等。常見(jiàn)的防火墻設(shè)備主要有路由器、電路層或應(yīng)用層網(wǎng)關(guān)、雙宿主機(jī)、堡壘主機(jī)等。
(二)系統(tǒng)漏洞修復(fù)。Windows的很多服務(wù)項(xiàng)目或者是網(wǎng)絡(luò)協(xié)議存在安全漏洞,例如Telnet服務(wù),允許遠(yuǎn)程登錄并使用控制程序,可以導(dǎo)致各種攻擊行為。所以在非必要場(chǎng)合應(yīng)處于禁止?fàn)顟B(tài)。因此需要根據(jù)實(shí)際需要對(duì)Windows的某些服務(wù)進(jìn)行開(kāi)啟或關(guān)閉,保證系統(tǒng)安全。
(三)防病毒措施。網(wǎng)絡(luò)病毒感染計(jì)算機(jī)網(wǎng)絡(luò)后會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰,造成重大的損失。因此需要在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)根據(jù)潛在病毒的特點(diǎn)設(shè)置防病毒軟件,全方位保證系統(tǒng)處于病毒防御狀態(tài)。
六、小結(jié)
網(wǎng)絡(luò)安全影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,需要從技術(shù)和設(shè)施等多方面入手,保障網(wǎng)絡(luò)系統(tǒng)的安全,避免造成無(wú)法挽回的損失。
參考文獻(xiàn):
1.企業(yè)信息安全事件發(fā)生狀況
調(diào)查顯示在過(guò)去的1年內(nèi)(2012年1月~2012年12月),超過(guò)93.2%的被調(diào)查企業(yè)發(fā)生過(guò)信息安全事件,其中發(fā)生信息安全事件次數(shù)超過(guò)5次的占被調(diào)查企業(yè)的13.1%。這一調(diào)查結(jié)果表明,河北中小企業(yè)信息安全形勢(shì)非常嚴(yán)峻,如何保護(hù)信息系統(tǒng)安全已經(jīng)成為中小企業(yè)信息化建設(shè)首要面臨的問(wèn)題。
2.目前中小企業(yè)信息安全面臨的主要威脅
調(diào)查發(fā)現(xiàn),近1年內(nèi),82.1%的被調(diào)查企業(yè)遭受過(guò)病毒、蠕蟲(chóng)或木馬程序破壞;47.3%的企業(yè)遭受過(guò)黑客攻擊或網(wǎng)絡(luò)詐騙;33%的企業(yè)遭受過(guò)垃圾郵件和網(wǎng)頁(yè)篡改的干擾,還有28%的企業(yè)遭受的破壞竟然來(lái)自企業(yè)內(nèi)部員工的操作。這一調(diào)查結(jié)果表明,病毒泛濫、網(wǎng)絡(luò)詐騙、黑客攻擊、垃圾郵件和來(lái)自企業(yè)內(nèi)部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅。其中,病毒和木馬程序的破壞尤為嚴(yán)重,直接造成企業(yè)數(shù)據(jù)丟失、信息泄漏甚至系統(tǒng)癱瘓等后果,嚴(yán)重威脅著企業(yè)的信息安全。
3.企業(yè)信息安全保護(hù)措施現(xiàn)狀
調(diào)查發(fā)現(xiàn),93.7%的被訪企業(yè)采用了殺毒軟件進(jìn)行病毒防護(hù)和監(jiān)控,25.1%的被訪企業(yè)裝有入侵檢測(cè)系統(tǒng)和硬件防火墻,54.8%的被訪企業(yè)采用了身份認(rèn)證技術(shù)和設(shè)置訪問(wèn)權(quán)限進(jìn)行信息保護(hù)。同時(shí),通過(guò)調(diào)查也發(fā)現(xiàn),只有不到29.5%的企業(yè)有定期的數(shù)據(jù)備份,僅有6.9%的企業(yè)為重要信息進(jìn)行了數(shù)據(jù)加密。這一調(diào)查結(jié)果表明:在信息安全技術(shù)防護(hù)方面,幾乎被訪企業(yè)都采取了信息安全保護(hù)措施,但是大部分企業(yè)卻只停留在病毒防護(hù)和身份認(rèn)證的水平上,而缺少數(shù)據(jù)完整性和數(shù)據(jù)加密等保護(hù)技術(shù)。
4.信息安全管理保障措施情況
調(diào)查發(fā)現(xiàn),在信息安全管理保障措施方面,25.7%的被訪企業(yè)設(shè)立了專門的信息安全部門及相應(yīng)的專職管理人員,44.6%的企業(yè)制定了企業(yè)信息安全管理制度,只有8.5%的企業(yè)能夠?qū)π畔踩珷顩r進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估,而制定信息安全事件應(yīng)急處置措施的企業(yè)卻只有5.3%。這一調(diào)查結(jié)果表明:河北中小企業(yè)信息安全保障組織構(gòu)架設(shè)立不完善、缺乏信息安全管理制度,定期的信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全應(yīng)急處置預(yù)案措施嚴(yán)重缺失。
5.信息安全經(jīng)費(fèi)投入狀況
調(diào)查發(fā)現(xiàn),23.5%的被訪企業(yè)信息安全方面的經(jīng)費(fèi)投入占整個(gè)企業(yè)信息化總投資的比例低于5%,39.6%被訪企業(yè)同樣投資比例在5%~10%之間,只有38.5%的企業(yè)信息安全方面的經(jīng)費(fèi)投入已經(jīng)超過(guò)企業(yè)信息化總投資的10%。這一調(diào)查結(jié)果表明:河北中小企業(yè)安全意識(shí)淡薄,信息安全經(jīng)費(fèi)投入嚴(yán)重不足,低于國(guó)外20%~30%的投資比例。
二、對(duì)策與建議
通過(guò)課題組調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的信息安全問(wèn)題突出,主要表現(xiàn)在認(rèn)識(shí)誤區(qū)、資金不足、技術(shù)薄弱和信息管理制度缺失等方面,要全面解決,必須從法律、技術(shù)和管理等幾個(gè)方面全盤考慮綜合治理。法律、技術(shù)和管理三者相輔相成,缺一不可,才能共同保證中小企業(yè)信息系統(tǒng)可靠安全運(yùn)行。
1.法律法規(guī)層面加強(qiáng)政府支持力度和引導(dǎo)力度
僅僅靠中小企業(yè)自身搞信息安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,在此過(guò)程中,政府的支持、鼓勵(lì)與引導(dǎo)是至關(guān)重要的。因此,政府應(yīng)不斷完善信息安全相關(guān)法律法規(guī)的建設(shè),加快網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè),加大打擊網(wǎng)絡(luò)犯罪的力度。同時(shí),針對(duì)河北中小企業(yè)特點(diǎn),當(dāng)?shù)卣畱?yīng)加大企業(yè)信息安全重要性的引導(dǎo)和宣傳,讓中小企業(yè)特別是企業(yè)的領(lǐng)導(dǎo)者,充分認(rèn)識(shí)到企業(yè)信息安全的重大意義與作用,從而在日常企業(yè)決策中對(duì)企業(yè)信息安全建設(shè)投資有一定的傾斜,完善企業(yè)信息安全體系建設(shè)。從長(zhǎng)遠(yuǎn)發(fā)展角度和戰(zhàn)略高度來(lái)重視企業(yè)信息安全。
2.技術(shù)層面
設(shè)計(jì)實(shí)施多層次、多方位的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)技術(shù),以提高企業(yè)風(fēng)險(xiǎn)防范的技術(shù)水平。風(fēng)險(xiǎn)防范是一個(gè)復(fù)雜的系統(tǒng)工程,從技術(shù)角度,建議從以下幾個(gè)方面來(lái)實(shí)現(xiàn):
(1)建立網(wǎng)絡(luò)身份認(rèn)證體系。網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的各種商務(wù)活動(dòng),都需要對(duì)參與商務(wù)活動(dòng)的各方進(jìn)行身份的鑒別、認(rèn)證,這就需要在企業(yè)內(nèi)部建立網(wǎng)絡(luò)身份認(rèn)證體系來(lái)證實(shí)各方的身份,以保證網(wǎng)絡(luò)環(huán)境下各交易方的經(jīng)濟(jì)利益。
(2)配置高效的防火墻。在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置防火墻,從而實(shí)現(xiàn)內(nèi)、外網(wǎng)的隔離與訪問(wèn)控制,在他們之間形成一道有效的屏障,是保護(hù)企業(yè)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。
(3)定期實(shí)施重要信息的備份和恢復(fù)。企業(yè)要對(duì)核心的數(shù)據(jù)和應(yīng)用程序進(jìn)行實(shí)時(shí)和定期的備份工作。并把備份數(shù)據(jù)的副本存儲(chǔ)在光盤上,這樣就可以避免一旦發(fā)生安全事故關(guān)鍵的應(yīng)用程序和數(shù)據(jù)丟失給中小企業(yè)帶來(lái)的巨大損失。
(4)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密。企業(yè)的各類數(shù)據(jù)和應(yīng)用程序,是企業(yè)多年發(fā)展中積累下來(lái)的寶貴數(shù)據(jù)資源,也是企業(yè)決策的重要依據(jù)。因此,要對(duì)這些關(guān)鍵數(shù)據(jù)進(jìn)行加密處理,以提高數(shù)據(jù)的安全性,防止企業(yè)私密數(shù)據(jù)信息被泄露和竊取。
關(guān)鍵詞:電子政務(wù) 信息安全
0 引言
隨著電子政務(wù)不斷推進(jìn),社會(huì)各階層對(duì)電子政務(wù)的依賴程度越來(lái)越高,信息安全的重要性日益突出,在電子政務(wù)的信息安全管理問(wèn)題中,基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估[1]模型是突出的熱點(diǎn)和難點(diǎn)問(wèn)題。本文試圖就這兩個(gè)問(wèn)題給出分析和建議。
1 電子政務(wù)信息安全的總體要求
隨著電子政務(wù)應(yīng)用的不斷深入,信息安全問(wèn)題日益凸顯,為了高效安全的進(jìn)行電子政務(wù),迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應(yīng)充分保證以下幾點(diǎn):
1.1 基礎(chǔ)設(shè)施的可用性:運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、惡意入侵和破壞。
1.2 數(shù)據(jù)機(jī)密性:對(duì)于內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來(lái)政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。
1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下,只有經(jīng)過(guò)認(rèn)證的設(shè)備可以訪問(wèn)網(wǎng)絡(luò),并且能明確地限定其訪問(wèn)范圍,這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。
1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。
2 電子政務(wù)信息安全體系模型設(shè)計(jì)
完整的電子政務(wù)安全保障體系從技術(shù)層面上來(lái)講,必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上,同時(shí)具有完備的安全管理機(jī)制,并針對(duì)物理安全,數(shù)據(jù)存儲(chǔ)安全,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略
在技術(shù)支撐平臺(tái)方面,核心是要解決好權(quán)限控制問(wèn)題。為了解決授權(quán)訪問(wèn)的問(wèn)題, 通常是將基于公鑰證書(PKC)的PKI(Public Key Infrastructure)與基于屬性證書(AC)的PMI(Privilege Management Infrastructure)結(jié)合起來(lái)進(jìn)行安全性設(shè)計(jì),然而由于一個(gè)終端用戶可以有許多權(quán)限, 許多用戶也可能有相同的權(quán)限集, 這些權(quán)限都必須寫入屬性證書的屬性中, 這樣就增加了屬性證書的復(fù)雜性和存儲(chǔ)空間, 從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問(wèn)題,作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫(kù)和LDAP 目錄服務(wù)器等實(shí)體組成,在該模型中:
2.1 終端用戶:向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書, 并與服務(wù)器雙向驗(yàn)證。
2.2 驗(yàn)證服務(wù)器:由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問(wèn)控制,是安全模型的關(guān)鍵部分。
2.3 應(yīng)用服務(wù)器: 與資源數(shù)據(jù)庫(kù)連接, 根據(jù)驗(yàn)證通過(guò)的用戶請(qǐng)求,對(duì)資源數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行處理, 并把處理結(jié)果通過(guò)驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請(qǐng)求。
2.4 LDAP目錄服務(wù)器:該模型中采用兩個(gè)LDAP目錄服務(wù)器, 一個(gè)存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個(gè)LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理,安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí);安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。
3 電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評(píng)估
電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。
3.1 信息系統(tǒng)的安全定級(jí) 信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專控保護(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義,結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開(kāi)銷等因素,采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。
3.2 采用全面的風(fēng)險(xiǎn)評(píng)估辦法 風(fēng)險(xiǎn)評(píng)估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子,其他文獻(xiàn),例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法,另外,一些組織還提出了自己的風(fēng)險(xiǎn)評(píng)估工具,例如OCTAVE、CRAMM等。
電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南,從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中,資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià),其估價(jià)準(zhǔn)則依賴于對(duì)其影響的分析,主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估,主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估,主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng),主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過(guò)綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風(fēng)險(xiǎn)信息。
在確定風(fēng)險(xiǎn)評(píng)估方法后,還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則,識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。
4 結(jié)語(yǔ)
電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同,直接與公眾溝通是實(shí)施電子政務(wù)的目的之一,也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中,要抓住其特點(diǎn),從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過(guò)科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案,這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。
參考文獻(xiàn):
[1]范紅,馮國(guó)登,吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用.清華大學(xué)出版社.2006.
關(guān)鍵詞:信息加密技術(shù);網(wǎng)絡(luò)安全;應(yīng)用探討
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 18-0000-02
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,電子商務(wù)和網(wǎng)絡(luò)辦公等網(wǎng)絡(luò)應(yīng)用不斷深入影響人們的生活和工作方式。與此同時(shí),網(wǎng)絡(luò)信息的安全問(wèn)題也更加突出和備受人們的重視,許多危險(xiǎn)、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。信息加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用,大大增強(qiáng)了網(wǎng)絡(luò)信息的保密性和安全性。因此,探討其在網(wǎng)絡(luò)安全中的應(yīng)用具有重要的意義。
1 信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)
1.1 應(yīng)用現(xiàn)狀
當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中,由于各種病毒、木馬和電子詐騙等各種破壞網(wǎng)絡(luò)信息安全的因素的存在,對(duì)網(wǎng)絡(luò)信息的安全構(gòu)成了極大的威脅。信息加密技術(shù)是一種通過(guò)對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行加密處理,主動(dòng)防范各種對(duì)網(wǎng)絡(luò)信息的攻擊和破壞的技術(shù)手段,具體可分為加密過(guò)程和解密過(guò)程。當(dāng)前,信息加密技術(shù)與訪問(wèn)控制技術(shù)、身份識(shí)別技術(shù)等已成為在網(wǎng)絡(luò)信息安全中應(yīng)用最成熟的技術(shù),在保障網(wǎng)咯信息的安全中發(fā)揮著重要的作用。
1.2 發(fā)展趨勢(shì)
信息加密技術(shù)作為維護(hù)網(wǎng)絡(luò)安全的核心技術(shù)之一,其在網(wǎng)絡(luò)安全的應(yīng)用深入到企業(yè)信息平臺(tái)和網(wǎng)絡(luò)銀行等諸多領(lǐng)域之中。作者認(rèn)為,未來(lái)信息加密技術(shù)的發(fā)展將朝著安全標(biāo)準(zhǔn)化、技術(shù)升級(jí)快和應(yīng)用深入化發(fā)展。層出不窮的網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)以及網(wǎng)絡(luò)安全管理存在的不足,推動(dòng)者信息加密技術(shù)向著更高的安全標(biāo)準(zhǔn)突破;電子芯片技術(shù)的快速發(fā)展和各種加密算法的完善與創(chuàng)新推動(dòng)著信息加密技術(shù)的快速升級(jí);網(wǎng)絡(luò)經(jīng)濟(jì)的繁榮促進(jìn)了信息加密技術(shù)應(yīng)用的不斷深入。
2 應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的主要信息加密技術(shù)
2.1 主要信息加密技術(shù)
信息加密技術(shù)通過(guò)對(duì)信息的加密和解密過(guò)程來(lái)確保網(wǎng)絡(luò)信息的安全,因此離不開(kāi)加密算法[1]。加密算法可分為對(duì)稱性加密算法和非對(duì)稱性加密算法。前者也叫傳統(tǒng)密碼算法,是指加密方用一把鑰匙對(duì)信息進(jìn)行加密以及解密方也采用同樣的鑰匙對(duì)信息進(jìn)行解密,其典型有DES算法、AES算法等;后者又稱為“公匙加密算法”,是指在加密和解密過(guò)程中采用不相干的密匙,其典型有DSA算法和RSA算法等。
數(shù)據(jù)加密技術(shù)按照不同的形式有不同的分類方法,貫穿于整個(gè)信息存儲(chǔ)、傳輸、鑒別和管理的全過(guò)程。這里從信息加密的對(duì)象來(lái)分,可把其分為軟件加密技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)、數(shù)字本身加密技術(shù)和密匙管理技術(shù)等。
(1)軟件加密技術(shù),是把數(shù)據(jù)和信息(稱為明文)轉(zhuǎn)化成不可辨識(shí)形的密文的過(guò)程,為了防止查殺病毒軟件因感染計(jì)算機(jī)病毒無(wú)法對(duì)數(shù)據(jù)加密的識(shí)別,從而保護(hù)到數(shù)據(jù)和信息不被非法竊取、閱讀的目的,有必要在這些軟件建立檢查的加密機(jī)制,使用信息加密技術(shù)。
(2)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)。很多數(shù)據(jù)庫(kù)信息管理系統(tǒng)的運(yùn)行平臺(tái)基于Windows或Unix,其安全等級(jí)還不夠完善,對(duì)數(shù)據(jù)庫(kù)文件缺乏有力的保護(hù),從而使得連接到公共網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)比較脆弱,因此需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密。對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密是基于數(shù)據(jù)存儲(chǔ)加密技術(shù)的,以防止存儲(chǔ)數(shù)據(jù)的泄露或丟失。常用的存儲(chǔ)加密技術(shù)有文件加密技術(shù)、介質(zhì)加密技術(shù)和應(yīng)用加密技術(shù)等。
(3)數(shù)字本身加密技術(shù)。對(duì)數(shù)字本身進(jìn)行加密的方法很多,主要存在于網(wǎng)絡(luò)信息傳輸、鑒別等過(guò)程當(dāng)中。常見(jiàn)的數(shù)字本身加密技術(shù)有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、信息隱藏等[2]。
(4)密匙管理技術(shù)。做好密匙的管理是防范信息泄露的重要保障。因此,要在密匙產(chǎn)生、分發(fā)、使用、保存、更換和清除等每個(gè)細(xì)節(jié)上做好嚴(yán)格的安全保障措施。
2.2 應(yīng)用于無(wú)線網(wǎng)絡(luò)安全的信息加密技術(shù)
無(wú)線網(wǎng)絡(luò)技術(shù)的出現(xiàn)和興起為人們使用網(wǎng)絡(luò)提供了更大的便利,與此同時(shí),其在網(wǎng)絡(luò)信息安全問(wèn)題的凸顯也受到用戶的關(guān)注。因此,為了提高無(wú)線網(wǎng)絡(luò)的安全性,防止重要信息被竊取和丟失,很多技術(shù)開(kāi)發(fā)者相繼提出了一些應(yīng)用于保障其安全的信息加密技術(shù),主要的有WEP加密技術(shù)、WPA加密技術(shù)和WPA2加密技術(shù)等。WEP加密技術(shù)稱為“有線等效保密”,其加密原理是通過(guò)使用26個(gè)十六進(jìn)制數(shù)和24比特初向量構(gòu)成128比特密匙。但是由于其在傳輸中很容易被攔截和破解,已經(jīng)逐漸被其他無(wú)線加密技術(shù)所取代。WPA稱為“Wi-Fi訪問(wèn)保護(hù)”,參考了802.lli標(biāo)準(zhǔn),與WEP加密技術(shù)相比,增加了一倍的初向量,安全性能大大提高。WPA2加密技術(shù)是對(duì)WPA加密技術(shù)的升級(jí),相對(duì)于WPA,其完全符合802.lli標(biāo)準(zhǔn)。
3 信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的典型應(yīng)用
3.1 信息加密技術(shù)在電子商務(wù)中的應(yīng)用
目前,電子商務(wù)的廣泛發(fā)展,各種網(wǎng)絡(luò)商務(wù)交易、電子支付等行為極大地提升了人們進(jìn)行各種經(jīng)濟(jì)商務(wù)活動(dòng)的質(zhì)量和效率。電子商務(wù)的信息涉及交易雙方的經(jīng)濟(jì)利益,因而對(duì)網(wǎng)絡(luò)信息安全的要求很高。因此,需要高度重視電子商務(wù)活動(dòng)中的網(wǎng)絡(luò)信息安全。使用信息加密技術(shù)是保障電子商務(wù)安全的核心和關(guān)鍵技術(shù),已得到廣泛和深入的使用。在電子商務(wù)中使用信息加密技術(shù),對(duì)用戶的信息進(jìn)行數(shù)字簽名和身份驗(yàn)證等技術(shù)處理,也可應(yīng)用靜態(tài)文件保護(hù),如PIP軟件對(duì)磁盤、硬盤中的文件或文件夾進(jìn)行加密,防范了其重要信息在網(wǎng)絡(luò)傳輸中被非法竊取或者用戶的計(jì)算機(jī)信息被惡意攻擊和破壞,從而保證了用戶信息的保密性和可靠性。
3.2 信息加密技術(shù)在企業(yè)信息安全中的應(yīng)用
目前,很多企業(yè)已經(jīng)建立了自己的企業(yè)網(wǎng)站管理平臺(tái),管理和企業(yè)的各種信息以及進(jìn)行其網(wǎng)絡(luò)銷售活動(dòng)。很多企業(yè)的管理者也非常重視企業(yè)商業(yè)信息的保密工作,了解、關(guān)注和制定企業(yè)網(wǎng)絡(luò)信息的安全策略,充分利用各種先進(jìn)的網(wǎng)絡(luò)信息機(jī)密技術(shù),以確保其信息安全。例如,很多企業(yè)已經(jīng)建立起了其網(wǎng)絡(luò)技術(shù)部門,配套了專業(yè)的網(wǎng)絡(luò)技術(shù)工程師對(duì)企業(yè)的重要和關(guān)鍵信息進(jìn)行保密管理,淘汰了過(guò)去單純通過(guò)沒(méi)有加密的電子郵件和FTP來(lái)傳輸機(jī)密資料的做法,避免了這些方法對(duì)企業(yè)機(jī)密信息所構(gòu)成的重大安全隱患。同時(shí),很多企業(yè)在對(duì)其重要信息的存儲(chǔ)、備份上也使用了信息加密技術(shù),加強(qiáng)了對(duì)企業(yè)信息安全的管理,并建立了企業(yè)信息安全的監(jiān)管機(jī)制,不斷完善保障企業(yè)信息安全的各種措施。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異,使得網(wǎng)絡(luò)安全將會(huì)面臨新的問(wèn)題和挑戰(zhàn),因而計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)必定是一個(gè)長(zhǎng)期動(dòng)態(tài)的系統(tǒng)工程。信息加密技術(shù)作為保障網(wǎng)絡(luò)安全的一種重要技術(shù),需要與時(shí)俱進(jìn),不斷發(fā)展和完善,才能使計(jì)算機(jī)網(wǎng)絡(luò)更加安全、可靠。
參考文獻(xiàn):
[1]張永強(qiáng).網(wǎng)絡(luò)安全中的信息加密技術(shù)[J].科技風(fēng),2008,(14):70.
[2]蘇鋮浩.對(duì)信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,(11):118.
[3]雷金勝,王哲.網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)及應(yīng)用[J].管理信息系統(tǒng),2001,(10):14-15.
[4]張世勇,齊來(lái)金.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].黑龍江科技信息,2009(19):86.
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防控技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展確實(shí)給人們的生活與工作帶來(lái)了很多便捷,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用提升了人們工作的效率,為社會(huì)創(chuàng)造了更多的社會(huì)價(jià)值與財(cái)富,加強(qiáng)了人與人之間的互動(dòng)交流,但是計(jì)算機(jī)信息技術(shù)存在著很多優(yōu)勢(shì)的同時(shí)又出現(xiàn)了一些弊端,會(huì)給國(guó)家、社會(huì)以及人民的生活帶來(lái)很大的危害,比如說(shuō)有些非法分子利用網(wǎng)絡(luò)信息技術(shù)的漏洞,侵入重要部門的計(jì)算機(jī)系統(tǒng),竊取國(guó)家的機(jī)密,或者是侵入其他計(jì)算機(jī)系統(tǒng)破壞或者是篡改他人計(jì)算機(jī)系統(tǒng)的數(shù)據(jù),給國(guó)家與社會(huì)帶來(lái)難以估算的損失。也可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的意義是非常重大的,網(wǎng)絡(luò)安全問(wèn)題關(guān)乎著國(guó)家的安全,關(guān)系著社會(huì)的穩(wěn)定以及關(guān)系著民族的發(fā)展,因此,計(jì)算機(jī)信息安全問(wèn)題受到國(guó)家、社會(huì)以及越來(lái)越多人們的廣泛關(guān)注。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的危害
(一)加速了不良信息在網(wǎng)絡(luò)中的傳播速度。
計(jì)算機(jī)網(wǎng)絡(luò)具有傳播速度快,分布范圍廣、具有隱匿性等特點(diǎn),給計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管帶來(lái)很大的難度,各種不良信息在網(wǎng)絡(luò)上快速傳播,導(dǎo)致正確的社會(huì)價(jià)值觀念難以形成,尤其會(huì)對(duì)處于人生觀尚未形成的青少年造成很大的影響與危害,如果沒(méi)有及時(shí)采取安全措施,可能會(huì)造成更加惡劣的影響,比如說(shuō)青少年受網(wǎng)絡(luò)不良信息影響產(chǎn)生與社會(huì)發(fā)展相悖的道德觀念,出現(xiàn)危害社會(huì)安全的行為等。另外,計(jì)算機(jī)網(wǎng)絡(luò)中存在著大量的虛假?gòu)V告會(huì)誤導(dǎo)人們理性分析,給社會(huì)帶來(lái)不良影響。
(二)病毒傳播對(duì)計(jì)算機(jī)系統(tǒng)危害。
病毒是人為蓄意設(shè)計(jì)的一種計(jì)算機(jī)程序,它寄生在計(jì)算機(jī)的應(yīng)用程序中或者是操作系統(tǒng)的可執(zhí)行程序中。計(jì)算機(jī)病毒是可以自我復(fù)制與自我傳播的,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)途徑進(jìn)行傳播,不僅傳播速度非常快,范圍非常廣,而且破壞性是非常大的。計(jì)算機(jī)在網(wǎng)絡(luò)的運(yùn)行中、下載程序以及接收電子郵件都存在著感染病毒的風(fēng)險(xiǎn),如果感染了病毒,可能造成系統(tǒng)癱瘓或者是崩潰。
(三)導(dǎo)致信息庫(kù)被入侵或者是數(shù)據(jù)破壞。
計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展使人們能及時(shí)獲取各種信息,但是有些不法人士受利益或者是對(duì)社會(huì)仇視的心理,利用網(wǎng)路設(shè)備與系統(tǒng)中存在的管理漏洞,故意使用非法的手段刪改數(shù)據(jù)、訪問(wèn)資源以及破壞系統(tǒng),侵入者可以在受害人沒(méi)有任何察覺(jué)的時(shí)候?qū)κ芎φ叩臄?shù)據(jù)信息系統(tǒng)進(jìn)行更改、刪除、偷窺或者是復(fù)制計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息,導(dǎo)致使用者的利益遭受到損害。
(四)對(duì)計(jì)算機(jī)設(shè)備以及網(wǎng)絡(luò)線路造成損害。
計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)設(shè)備以及網(wǎng)絡(luò)線路造成的損害主要是對(duì)網(wǎng)絡(luò)硬件設(shè)備的穩(wěn)定性造成影響,這些計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備主要包括服務(wù)器、交換機(jī)、路由器等,對(duì)網(wǎng)絡(luò)線路的破壞主要是對(duì)光纖、電纜以及衛(wèi)星等線路的影響。
二、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素
計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅是:從計(jì)算機(jī)網(wǎng)絡(luò)竊取數(shù)據(jù)庫(kù)信息,主動(dòng)攻擊造成網(wǎng)絡(luò)系統(tǒng)故障或者癱瘓,故意篡改網(wǎng)絡(luò)數(shù)據(jù)信息以及偽造網(wǎng)絡(luò)數(shù)據(jù)信息,這些威脅可以分為主動(dòng)攻擊型威脅與被動(dòng)攻擊型威脅,被動(dòng)攻擊威脅包括從計(jì)算網(wǎng)絡(luò)上竊取數(shù)據(jù)信息,這種攻擊的方式很難被檢測(cè)到,但是這種防御的方法可以通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行加密的方式,能有效防止攻擊者獲取到網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息內(nèi)容,主動(dòng)攻擊型威脅包括主動(dòng)地或者是故意人為攻擊對(duì)網(wǎng)絡(luò)造成影響的,比如說(shuō):主動(dòng)攻擊造成網(wǎng)絡(luò)系統(tǒng)故障或者癱瘓,故意篡改網(wǎng)絡(luò)數(shù)據(jù)信息以及偽造網(wǎng)絡(luò)數(shù)據(jù)信息等都屬于主動(dòng)攻擊,預(yù)防主動(dòng)攻擊的方式除了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行加密以外,還要采取鑒別等多種措施。造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要從多個(gè)方面來(lái)分析:一是網(wǎng)絡(luò)上的不安全因素。計(jì)算機(jī)網(wǎng)絡(luò)上存在著一些敏感的信息,比如說(shuō):有關(guān)科研、軍事、經(jīng)濟(jì)金融等方面的信息,很多別有用心的人士企圖通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行獲取,而采取的攻擊手段,從而導(dǎo)致我國(guó)的一些機(jī)密數(shù)據(jù)信息被泄露出去;二是網(wǎng)絡(luò)系統(tǒng)自身存在著缺陷或者是漏洞,這就給不法分子可乘之機(jī);三是網(wǎng)絡(luò)管理者的原因,主要是因?yàn)榫W(wǎng)絡(luò)管理者欠缺網(wǎng)絡(luò)安全管理技術(shù),沒(méi)有對(duì)網(wǎng)絡(luò)安全提高重視。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防控技術(shù)實(shí)施的策略
計(jì)算機(jī)網(wǎng)絡(luò)安全防控技術(shù)又可以分為主動(dòng)方法與被動(dòng)的防范技術(shù),主動(dòng)的方法技術(shù)可以分為加密技術(shù)、身份認(rèn)證技術(shù)以及訪問(wèn)控制技術(shù)等主動(dòng)防范的技術(shù)措施。被動(dòng)的安全防控技術(shù)主要有防火墻技術(shù)與入侵檢測(cè)技術(shù)等被動(dòng)的方法措施,僅是采用一種技術(shù)措施是無(wú)法維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全的,應(yīng)該采取多種防范措施。
(一)運(yùn)用訪問(wèn)控制技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)提供安全保障。
入網(wǎng)訪問(wèn)控制技術(shù)的運(yùn)用是確保網(wǎng)絡(luò)安全的重要保障措施,可以通過(guò)入網(wǎng)訪問(wèn)環(huán)節(jié)控制訪問(wèn)網(wǎng)頁(yè)或者獲取信息資源的權(quán)限,同時(shí)可以限制準(zhǔn)許用戶的訪問(wèn)權(quán)限,比如說(shuō):控制用戶的訪問(wèn)時(shí)間或者是精確控制用戶的訪問(wèn)站點(diǎn),從而給每一個(gè)用戶給予相應(yīng)的權(quán)限,同時(shí)也對(duì)他們?cè)L問(wèn)的系統(tǒng)目錄與資源文件給予相應(yīng)的授權(quán)管理。網(wǎng)絡(luò)服務(wù)器的訪問(wèn)控制可以通過(guò)設(shè)置口令的方式,鎖定相應(yīng)操作管理權(quán)限,杜絕非法分子利用不法手段對(duì)服務(wù)器信息進(jìn)行惡意的修改、刪除以及破壞。可以采取限定服務(wù)器的登錄時(shí)間或者檢測(cè)管理非法訪問(wèn)用戶,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全的防控目標(biāo)。網(wǎng)絡(luò)管理員應(yīng)該在實(shí)踐監(jiān)控上對(duì)網(wǎng)絡(luò)的運(yùn)行現(xiàn)狀實(shí)時(shí)監(jiān)控,并做好服務(wù)器訪問(wèn)用戶的記錄,發(fā)現(xiàn)有非法對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)的現(xiàn)象時(shí)應(yīng)該通過(guò)聲音、文字等方式進(jìn)行警報(bào),以便引起網(wǎng)絡(luò)管理員的注意,從而加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防控管理。
(二)運(yùn)用身份認(rèn)證技術(shù)。
身份認(rèn)證技術(shù)也是網(wǎng)絡(luò)安全一道很重要的保證,身份認(rèn)證技術(shù)指的是在網(wǎng)絡(luò)系統(tǒng)登錄時(shí)對(duì)用戶身份認(rèn)證的一種確認(rèn)技術(shù)。用戶在進(jìn)行訪問(wèn)之前要通過(guò)身份認(rèn)證的系統(tǒng)對(duì)用戶進(jìn)行身份上的識(shí)別,訪問(wèn)控制的系統(tǒng)根據(jù)用戶身份與數(shù)據(jù)庫(kù)授權(quán)來(lái)決定此用戶能不能訪問(wèn)某一個(gè)網(wǎng)絡(luò)中的資源信息。
(三)運(yùn)用網(wǎng)絡(luò)加密技術(shù)。
運(yùn)用網(wǎng)絡(luò)加密技術(shù)可以有效保護(hù)網(wǎng)絡(luò)系統(tǒng)中使用數(shù)據(jù)信息、口令以及文件的安全性并保障網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全。網(wǎng)絡(luò)加密的方式主要有鏈路、端點(diǎn)以及節(jié)點(diǎn)加密方式,鏈路的加密方式主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)之間的信息鏈路安全。端點(diǎn)加密主要是保護(hù)源端用戶到目的端用戶數(shù)據(jù)安全。節(jié)點(diǎn)加密主要是保護(hù)源結(jié)點(diǎn)與目的節(jié)點(diǎn)之間的傳輸鏈路。在運(yùn)用網(wǎng)絡(luò)信息加密技術(shù)時(shí)可以根據(jù)實(shí)際的運(yùn)行狀況選擇合理的加密方式。
(四)運(yùn)用網(wǎng)絡(luò)防火墻技術(shù)。
防火墻是信息在不同網(wǎng)絡(luò)之間或者是網(wǎng)絡(luò)安全域之間傳輸?shù)奈ㄒ煌ǖ溃ㄟ^(guò)利用訪問(wèn)控制技術(shù)可以增強(qiáng)內(nèi)外網(wǎng)通信時(shí)抗擊病毒的攻擊能力。運(yùn)用網(wǎng)絡(luò)防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防控的最經(jīng)濟(jì)與最有效的控制措施,防火墻技術(shù)也是在計(jì)算及網(wǎng)絡(luò)規(guī)劃中的重要部分,是防止網(wǎng)絡(luò)外部用戶通過(guò)非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)系統(tǒng)。防火墻技術(shù)包括了包過(guò)濾技術(shù)、網(wǎng)關(guān)應(yīng)用技術(shù)以及狀態(tài)檢測(cè)技術(shù)。另外,在計(jì)算機(jī)網(wǎng)絡(luò)接口處可以利用內(nèi)容過(guò)濾技術(shù),從而對(duì)互聯(lián)網(wǎng)中存在的一些不良信息與非法信息內(nèi)容進(jìn)行過(guò)濾,從而凈化網(wǎng)絡(luò)環(huán)境,減少思想意識(shí)不強(qiáng)人員以及鑒別力不高人員所受到的損害,對(duì)網(wǎng)絡(luò)內(nèi)容過(guò)濾凈化網(wǎng)絡(luò)環(huán)境更有利于青少年的成長(zhǎng)。防范網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生不僅需要加大安全技術(shù)建設(shè),還需要不斷強(qiáng)化網(wǎng)絡(luò)管理員與使用人員的責(zé)任意識(shí)。在計(jì)算機(jī)系統(tǒng)中存在很多不安全的因素需要網(wǎng)絡(luò)管理人員與使用人員共同努力,才能減少網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)頻率。
【參考文獻(xiàn)】
[1]陳俊生.計(jì)算機(jī)系統(tǒng)的安全防控策略分析[J].信息與電腦(理論版),2015,11
[2]喬玉冰,柳科春,崔淑林.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)探析[J].統(tǒng)計(jì)與管理,2015,3
【關(guān)鍵詞】電廠;信息網(wǎng)絡(luò)系統(tǒng);防范措施
信息網(wǎng)絡(luò)技術(shù)在電力領(lǐng)域的深入與普及,使得電廠的生產(chǎn)、經(jīng)營(yíng)與管理都依賴著信息網(wǎng)絡(luò)技術(shù)進(jìn)行,同時(shí)職工日常的工作和生活都與網(wǎng)絡(luò)密不可分。技術(shù)的發(fā)展與進(jìn)步,導(dǎo)致了網(wǎng)絡(luò)環(huán)境日益復(fù)雜,信息網(wǎng)絡(luò)的安全問(wèn)題逐漸發(fā)展成為了突出問(wèn)題。所以,根據(jù)這樣的現(xiàn)狀,需要構(gòu)建全面的安全體系,使用安全的網(wǎng)絡(luò)技術(shù),采用安全性高、有保障的網(wǎng)絡(luò)產(chǎn)品,在最大程度上降低潛在的安全隱患問(wèn)題,保證了電廠工作的安全有序進(jìn)行。
1 信息網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題
電廠信息網(wǎng)絡(luò)系統(tǒng)化的安全問(wèn)題主要包括硬件設(shè)備安全問(wèn)題、網(wǎng)絡(luò)安全問(wèn)題、系統(tǒng)安全問(wèn)題等方面。
1.1 硬件設(shè)備安全問(wèn)題
電廠信息網(wǎng)絡(luò)系統(tǒng)的各種硬件設(shè)備,如路由器、服務(wù)器、交換機(jī)以及工作站等都可能涉及到安全問(wèn)題,主要存在的安全隱患有自然災(zāi)害,如雷擊、水患等,外界的磁場(chǎng)干擾的影響,人為的損壞或者不正確的操作以及硬件設(shè)備自身存在的安全問(wèn)題等。硬件設(shè)備的安全問(wèn)題可能導(dǎo)致硬件設(shè)備的破壞,從而影響了信息系統(tǒng)及網(wǎng)絡(luò)的正常運(yùn)作,造成了相關(guān)數(shù)據(jù)的破壞甚至丟失等危害。
1.2 網(wǎng)絡(luò)安全問(wèn)題
可以利用不同的安全程度和角度對(duì)電廠信息網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行對(duì)應(yīng)的劃分。網(wǎng)絡(luò)在相對(duì)開(kāi)放的環(huán)境中比較容易遭受到外界網(wǎng)絡(luò)的侵入和攻擊。這些威脅系統(tǒng)安全的入侵者能夠使用各種工具對(duì)電廠的信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描從而發(fā)現(xiàn)安全漏洞,然后使用某些惡意的攻擊程序?qū)ζ溥M(jìn)行攻擊,這樣的攻擊行為可能會(huì)造成信息數(shù)據(jù)的丟失、篡改或者損壞,同時(shí)還能引起整體網(wǎng)絡(luò)的癱瘓。
1.3 系統(tǒng)安全問(wèn)題
電廠的信息網(wǎng)絡(luò)系統(tǒng)中大致包含著路由器或者交換機(jī)系統(tǒng)和服務(wù)器系統(tǒng)。其中,最主要的是服務(wù)器系統(tǒng),主要掌控著全局,它包括了操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等,是電廠信息網(wǎng)絡(luò)系統(tǒng)中的核心內(nèi)容。這些系統(tǒng)的安全存在著或多或少的安全隱患和安全漏洞。因此,在發(fā)生惡意攻時(shí),容易造成巨大的損失。
在惡意攻擊中,病毒是侵害計(jì)算機(jī)最為常見(jiàn)的一種程序,它能夠依附在系統(tǒng)的目標(biāo)文件上,造成數(shù)據(jù)的損壞或者丟失。病毒程序?qū)υO(shè)備的危險(xiǎn)性大,可以造成服務(wù)器癱瘓,整個(gè)信息網(wǎng)絡(luò)的崩潰。病毒在網(wǎng)絡(luò)環(huán)境中,極強(qiáng)的擴(kuò)散能力以及無(wú)法控制性使它的危險(xiǎn)性急劇上升。病毒可以控制系統(tǒng)的訪問(wèn),隨時(shí)可能造成設(shè)備的死機(jī)、信息數(shù)據(jù)的泄漏、重要文件的丟失,從而影響電力信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作,造成嚴(yán)重的損失。
外界的安全威脅是影響電廠信息網(wǎng)絡(luò)完全的威脅外,內(nèi)部威脅也容易造成不容忽視的安全問(wèn)題,如廠內(nèi)員工的操作不當(dāng)造成設(shè)備損壞、數(shù)據(jù)的丟失,員工將可能帶有病毒的存儲(chǔ)器連接計(jì)算機(jī)設(shè)備,造成的病毒侵害等。內(nèi)部威脅還有木馬、監(jiān)聽(tīng)密碼、未授權(quán)拷貝或者盜取機(jī)密數(shù)據(jù)等。電廠的信息網(wǎng)絡(luò)系統(tǒng)要想安全有序運(yùn)作,相關(guān)負(fù)責(zé)人員需要加強(qiáng)這些威脅的控制解決力度。
2 安全防范措施
2.1 建立防火墻
防火墻是外界和內(nèi)部網(wǎng)絡(luò)接觸的一道屏障,能夠有效保證內(nèi)部網(wǎng)絡(luò)的安全,保護(hù)信息數(shù)據(jù)資源的安全,防止外界網(wǎng)絡(luò)入侵造成信息損壞、泄漏或丟失。建立防火墻就是在內(nèi)、外網(wǎng)之間建立一個(gè)能夠控制安全的點(diǎn),將內(nèi)部外和外部網(wǎng)進(jìn)行隔離,經(jīng)過(guò)防火墻的信息可以選擇性的被允許或者拒絕,對(duì)進(jìn)出信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部的訪問(wèn)、操作進(jìn)行監(jiān)督并控制,能夠?qū)⒉话踩脑L問(wèn)進(jìn)行過(guò)濾,同時(shí)設(shè)置內(nèi)部網(wǎng)可以訪問(wèn)外界,但外部網(wǎng)禁止對(duì)內(nèi)部網(wǎng)進(jìn)行訪問(wèn),有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全,從而在預(yù)定的安全規(guī)則內(nèi),進(jìn)行安全有序的內(nèi)外網(wǎng)之間的聯(lián)系、通訊。
2.2 推行病毒防御方案,進(jìn)行IDS入侵檢測(cè)
病毒很容易通過(guò)電子郵件進(jìn)行傳播,在系統(tǒng)中安裝正規(guī)的防毒軟件十分必要,它能夠全方位的對(duì)系統(tǒng)進(jìn)行病毒防護(hù),能夠自動(dòng)更新防病毒的代碼并實(shí)時(shí)發(fā)送,同時(shí)還可以進(jìn)行實(shí)時(shí)監(jiān)測(cè)、對(duì)系統(tǒng)進(jìn)行定時(shí)掃描和按需求進(jìn)行定向掃描,很好的對(duì)病毒起到了自動(dòng)隔離和查殺的作用,實(shí)現(xiàn)對(duì)病毒的預(yù)警。進(jìn)行IDS入侵檢測(cè),能夠?qū)?nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)全自動(dòng)的實(shí)時(shí)監(jiān)測(cè),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)操作中的行為,對(duì)可疑的訪問(wèn)和操作進(jìn)行自動(dòng)檢測(cè),從而分析網(wǎng)絡(luò)環(huán)境中的安全隱患因素,實(shí)施及時(shí)的控制和阻止。在進(jìn)行IDS入侵檢測(cè)時(shí),常常會(huì)有如猜測(cè)口令或者郵件炸彈等各種入侵警告,應(yīng)該根據(jù)這些可疑的信號(hào)警告,來(lái)對(duì)IDS進(jìn)行及時(shí)的安全策略調(diào)整和正確的抵御入侵行為,以加強(qiáng)電廠的網(wǎng)絡(luò)體系建設(shè),提高入侵攻擊的防范能力,減少遭受惡意攻擊的概率,極大的保證電廠信息網(wǎng)絡(luò)系統(tǒng)的安全。
2.3 掃描安全漏洞和實(shí)行安全評(píng)估
可以讓第三方安全機(jī)構(gòu)對(duì)電廠的網(wǎng)絡(luò)實(shí)行安全評(píng)估,進(jìn)行安全漏洞的掃描,從而獲得詳細(xì)的安全報(bào)告。利用報(bào)告得來(lái)的信息采取相應(yīng)的補(bǔ)救措施,提出合理的解決方案,及時(shí)修補(bǔ)漏洞,避免造成危害,具體操作如升級(jí)系統(tǒng)、阻斷不必要的服務(wù)、修改權(quán)限與配置以保障使用的合法性、隱私性,能夠迅速提升網(wǎng)絡(luò)系統(tǒng)的安全級(jí)別。
2.4 構(gòu)建安全管理制度和體系,強(qiáng)化網(wǎng)絡(luò)安全機(jī)制
在技術(shù)上加強(qiáng)安全保障措施外,還應(yīng)該建立網(wǎng)絡(luò)安全管理制度對(duì)網(wǎng)絡(luò)進(jìn)行管理,以保障網(wǎng)絡(luò)的正常運(yùn)行。在加強(qiáng)網(wǎng)絡(luò)的安全管理時(shí),首先需要強(qiáng)化系統(tǒng)的授權(quán)和認(rèn)證的安全配置管理,進(jìn)行系統(tǒng)升級(jí)和加固系統(tǒng)屬性,注重對(duì)電廠信息數(shù)據(jù)的備份。根據(jù)相應(yīng)的管理措施制定合理的安全管理制度,從而約束管理人員行為,提高安全管理意識(shí),實(shí)現(xiàn)安全的網(wǎng)絡(luò)管理。同時(shí),應(yīng)構(gòu)建電廠信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系,包括實(shí)時(shí)監(jiān)控系統(tǒng),生產(chǎn)管理系統(tǒng)和電力信息系統(tǒng),從而實(shí)現(xiàn)有針對(duì)性的進(jìn)行網(wǎng)絡(luò)安全管理。目前,這個(gè)信息網(wǎng)絡(luò)日益發(fā)展的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)量與日俱增,數(shù)據(jù)的備份和恢復(fù)功能越來(lái)越有壓力。人為因素,和各方面的病毒、硬件設(shè)備損壞、火災(zāi)、水災(zāi)、線路故障等因素都可能導(dǎo)致電廠數(shù)據(jù)信息出現(xiàn)安全問(wèn)題。因此,為了防備意外情況的發(fā)生,配置應(yīng)急恢復(fù)系統(tǒng)很有必要。總的來(lái)說(shuō),電廠信息網(wǎng)絡(luò)安全需要有相應(yīng)制度和體系的保障,以強(qiáng)化電廠網(wǎng)絡(luò)安全機(jī)制,在真正意義上實(shí)現(xiàn)電廠信息網(wǎng)絡(luò)系統(tǒng)的安全作業(yè)。
3 結(jié)束語(yǔ)
電廠信息網(wǎng)絡(luò)系統(tǒng)安全關(guān)系到電廠日常工作的正常有序進(jìn)行,而電廠的正常運(yùn)行關(guān)系到國(guó)民生計(jì)問(wèn)題,因而維護(hù)電廠信息網(wǎng)絡(luò)系統(tǒng)的安全具有重要的現(xiàn)實(shí)意義。針對(duì)這一實(shí)情,應(yīng)重視對(duì)電廠信息網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和管理,對(duì)安全問(wèn)題實(shí)行有針對(duì)性的解決辦法,從而保障電廠信息網(wǎng)絡(luò)系統(tǒng)的安全。
參考文獻(xiàn):
[1]黃永強(qiáng).企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)與控制[J].商場(chǎng)現(xiàn)代化,2015(06).
[2]褚開(kāi)鋒.信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(04).
[3]趙彥.淺談在集團(tuán)ERP系統(tǒng)運(yùn)行環(huán)境下的火力發(fā)電廠辦公信息網(wǎng)絡(luò)安全管理[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2014(07).
[4]董媛,汪曉玫,曾小平.基于“三線”防護(hù)的新安江電廠信息安全管理[J].水電站機(jī)電技術(shù),2012(03).
[5]崔海霞.淺談信息網(wǎng)絡(luò)系統(tǒng)安全[J].中國(guó)無(wú)線電,2013(10).
1 對(duì)醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素
綜合分析,當(dāng)前對(duì)醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個(gè)方面。
1.1 環(huán)境安全因素
電子檔案是將電信號(hào)和磁介質(zhì)作為主要載體的檔案文獻(xiàn),因此環(huán)境中的磁場(chǎng)干擾和突然斷電等問(wèn)題都會(huì)對(duì)電子檔案信息安全產(chǎn)生影響,出現(xiàn)檔案數(shù)據(jù)失真問(wèn)題,影響電子檔案信息安全的合理管理[1]。同時(shí)供電系統(tǒng)的故障也可能會(huì)給電子檔案信息造成嚴(yán)重的破壞。所以在加強(qiáng)電子檔案信息安全管理工作的過(guò)程中,應(yīng)該注意突出環(huán)境建設(shè),以環(huán)境建設(shè)為電子檔案信息安全管理提供良好的支持。
1.2 網(wǎng)絡(luò)環(huán)境的影響
近幾年隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和其在社會(huì)上的普及性應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題頻繁出現(xiàn),網(wǎng)絡(luò)病毒和黑客等對(duì)信息安全產(chǎn)生了嚴(yán)重的不良影響,醫(yī)院電子檔案信息安全管理也受到嚴(yán)重的威脅。所以醫(yī)院應(yīng)該正視來(lái)自互聯(lián)網(wǎng)的威脅,對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行合理分析,進(jìn)而從網(wǎng)絡(luò)安全角度加強(qiáng)電子檔案信息安全管理,有效促進(jìn)檔案管理水平的全面提升。
1.3 制度和人為影響因素
現(xiàn)階段我國(guó)醫(yī)院檔案管理工作中管理制度建設(shè)不完善以及工作人員計(jì)算機(jī)專業(yè)素質(zhì)偏低的問(wèn)題也對(duì)電子檔案信息安全管理的優(yōu)化開(kāi)展產(chǎn)生了一定的不良影響[2]。在制度不完善的情況下,管理規(guī)范性不足,并且由于管理人員綜合素質(zhì)偏低,無(wú)法應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)故障和網(wǎng)絡(luò)安全對(duì)電子檔案信息安全管理產(chǎn)生的威脅,導(dǎo)致醫(yī)院電子檔案信息安全管理水平偏低。
2 新時(shí)期醫(yī)院加強(qiáng)電子檔案信息安全管理的措施
當(dāng)前社會(huì)上層出不窮的信息安全問(wèn)題不僅對(duì)社會(huì)信息安全造成了一定的不良影響,甚至嚴(yán)重者還會(huì)威脅社會(huì)的穩(wěn)定。所以社會(huì)各界都加強(qiáng)對(duì)信息安全管理工作的重視,希望借助科學(xué)合理的信息安全管理,為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持。在此背景下,醫(yī)院電子信息檔案管理也受到高度重視,成為醫(yī)院檔案管理部門重點(diǎn)關(guān)注的問(wèn)題。所以本文基于當(dāng)前醫(yī)院電子信息檔案管理實(shí)際需求對(duì)電子檔案信息安全管理的措施進(jìn)行了適當(dāng)?shù)姆治觯云跒殡娮訖n案信息管理的全面優(yōu)化提供良好的支持。
2.1 加強(qiáng)對(duì)安全穩(wěn)定數(shù)據(jù)庫(kù)環(huán)境建設(shè)工作的重視
醫(yī)院新時(shí)期加強(qiáng)對(duì)電子檔案信息安全管理工作的重視,最為關(guān)鍵的一點(diǎn)就是應(yīng)該保證安全穩(wěn)定環(huán)境的建設(shè),為電子檔案信息數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行提供良好的支持。首先,針對(duì)醫(yī)院電子檔案信息的實(shí)際需求,醫(yī)院應(yīng)該嘗試構(gòu)建獨(dú)立的存儲(chǔ)電子檔案信息數(shù)據(jù)庫(kù)室,并對(duì)數(shù)據(jù)庫(kù)室內(nèi)的環(huán)境進(jìn)行合理布置,將其設(shè)置為暗室,注意采取適當(dāng)?shù)谋芄夥缐m措施,室內(nèi)除了應(yīng)該設(shè)置獨(dú)立的18T的光纖通道存儲(chǔ)設(shè)備外,也應(yīng)該引入數(shù)據(jù)核心交換機(jī)、高性能刀片服務(wù)器等設(shè)備[3]。同時(shí),針對(duì)醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機(jī),保證醫(yī)院數(shù)據(jù)庫(kù)室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi),并堅(jiān)持遠(yuǎn)離磁場(chǎng),避免數(shù)據(jù)庫(kù)?子檔案信息受到電子干擾。同時(shí),由于電子檔案信息數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行需要電源的支持,因此在環(huán)境建設(shè)工作中也注意電源保護(hù)問(wèn)題,設(shè)置獨(dú)立的電源,即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫(kù)室在一段時(shí)間內(nèi)的穩(wěn)定運(yùn)行,進(jìn)而為管理者手動(dòng)保存資料、關(guān)閉數(shù)據(jù)庫(kù)提供充足的時(shí)間,有效規(guī)避突然斷電對(duì)檔案數(shù)據(jù)信息產(chǎn)生不良影響。這樣借助良好數(shù)據(jù)庫(kù)外部環(huán)境的建設(shè),醫(yī)院電子檔案信息安全管理就能夠獲得良好的設(shè)備支持,提升管理效果。
2.2 提升網(wǎng)絡(luò)信息技術(shù)安全保障工作質(zhì)量
網(wǎng)絡(luò)信息技術(shù)安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用,能夠促進(jìn)醫(yī)院電子檔案信息安全管理工作的順利推進(jìn),促進(jìn)管理水平的進(jìn)一步提升。所以醫(yī)院檔案管理部門在開(kāi)展檔案管理工作的過(guò)程中必須保持對(duì)網(wǎng)絡(luò)信息技術(shù)安全保障工作的高度重視,從多角度探索安全保障措施。首先,應(yīng)高度重視備份工作,確保即使電子檔案信息受到外部力量的沖擊仍然能夠進(jìn)行及時(shí)的恢復(fù),維護(hù)電子檔案的安全。在開(kāi)展備份保障工作的過(guò)程中,醫(yī)院應(yīng)該按照不同的類別實(shí)施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等,保證備份的全面性和有效性,為電子檔案信息安全工作的良好開(kāi)展創(chuàng)造條件[4]。其次,電子檔案信息加密保障工作,借助加密保護(hù),有效防止病毒和黑客的入侵,并避免電子檔案信息被不合理的修改泄密等,切實(shí)維護(hù)醫(yī)院電子檔案信息安全。一般情況下,醫(yī)院電子檔案管理部門在實(shí)施加密保障的過(guò)程中可以引入軟硬件結(jié)合的加密措施,保證只有借助專門的軟件才能夠讀取檔案信息,維護(hù)電子檔案數(shù)據(jù)安全。最后,設(shè)置高級(jí)別的防火墻,對(duì)檔案資源使用者進(jìn)行合理的限制,對(duì)于醫(yī)院電子檔案資源中非機(jī)密性的信息可以供個(gè)人或者相關(guān)組織使用,而對(duì)于機(jī)密性檔案則應(yīng)按照嚴(yán)格的借閱流程才能夠使用檔案資源。這樣不僅能夠?qū)崿F(xiàn)對(duì)醫(yī)院電子檔案信息安全的合理維護(hù),還能借助對(duì)檔案機(jī)密性等級(jí)的劃分,增強(qiáng)電子檔案信息的有效利用率,為患者和社會(huì)相關(guān)組織提供相應(yīng)的檔案信息服務(wù)。
2.3 逐步完善檔案規(guī)章管理制度,提升管理人員的綜合素質(zhì)
在醫(yī)院電子檔案信息安全管理工作中,檔案規(guī)章管理制度的建設(shè)是維護(hù)檔案管理信息安全的重要保障,而高素質(zhì)人才則能為電子檔案信息安全管理提供相應(yīng)的人才保障,所以在加強(qiáng)電子檔案信息安全管理的過(guò)程中也應(yīng)該重視制度建設(shè)和人才隊(duì)伍建設(shè)[5]。首先,應(yīng)該結(jié)合醫(yī)院電子檔案信息安全管理的實(shí)際需求逐步構(gòu)建相對(duì)完善的規(guī)章制度,加強(qiáng)對(duì)檔案管理工作的規(guī)范,保證電子檔案信息的全面性、完整性和安全性。其次,應(yīng)注意組織檔案管理人員參與相應(yīng)的在職培訓(xùn)活動(dòng),促進(jìn)管理人員綜合管理素質(zhì)的提升,保證管理人員能夠結(jié)合醫(yī)院電子檔案信息安全工作的實(shí)際需求開(kāi)展各項(xiàng)管理工作,提升安全管理工作質(zhì)量。這樣,醫(yī)院電子檔案信息安全管理工作就能夠在新時(shí)期實(shí)現(xiàn)新發(fā)展,促進(jìn)醫(yī)院電子檔案信息資源的合理利用。
