時間:2023-10-12 09:41:40
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇對信息安全的認識,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:信息安全 教育 企業(yè) 培訓
中圖分類號:G658.3 文獻標識碼:A 文章編號:1672-3791(2013)07(b)-0017-02
信息安全問題或許能夠得到企業(yè)的認識,但更多的企業(yè)內部員工并沒有認識到信息安全的重要性。甚至一些企業(yè)都沒有預見到信息安全可能是阻礙企業(yè)長期發(fā)展的關鍵性問題。對此,企業(yè)普及信息安全的教育,確保企業(yè)信息的機密性、完整性和可用性變的越來越重要。
1 信息安全教育的必要性
信息安全對于企業(yè)來說是十分重要的。現(xiàn)在因為信息安全問題而造成經濟損失的企業(yè)很多,其原因基本都是對信息安全的不夠重視,而對于制造業(yè)來說信息安全則尤為重要。制造業(yè)面臨著很多的問題,譬如說生產的產品都大同小異,沒有技術方面的優(yōu)勢,產品屬于勞動密集型的產品,在強手如林的市場經濟中可以獲得經濟利益,卻不能夠實現(xiàn)企業(yè)的長足發(fā)展。對于此問題,各制造業(yè)都會將眼光放在產品的創(chuàng)新上,通過產品的研發(fā)設計優(yōu)勢、技術優(yōu)勢來沖破密集型產品給企業(yè)發(fā)展帶來的阻礙。但是,如果企業(yè)保證產品優(yōu)勢的信息被別人竊取或是模仿,最終就可能導致產品的大眾化,使企業(yè)產品的優(yōu)勢不復存在。即便企業(yè)知道信息安全的重要性,但企業(yè)內部員工如果沒認識到信息安全的重要性和嚴重性,也可能導致信息的流失,從而損害企業(yè)的利益。對此,制造業(yè)更應該對信息安全問題加以重視。
2 信息安全的內容
信息安全大致可以分為兩個方面一個是管理層方面;另一個是網絡方面。本段將會對這兩個方面所包含的內容作一下概述,以方便企業(yè)在進行信息安全管理制度的建立上可以進行全方位的掌控。
2.1 管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面。
(1)物理層方面的信息安全主要是指物理環(huán)境建設安全尤其是信息中心物理環(huán)境安全。
環(huán)境安全包括防火防水防自然災害和物理災害等。在環(huán)境安全中,企業(yè)必須要有足夠的認識,機房建設要嚴格按國家機房建設標準進行,做好防雷、防水、防靜電等安全措施,從而杜絕各類安全隱患的發(fā)生。對企業(yè)內部員工要加強計算機安全使用規(guī)程的教育,確保計算機在安全的環(huán)境中使用,保證人長時間離開計算機時斷開電源以確保安全。
(2)管理層方面的信息安全主要是指企業(yè)內部的管理制度建立是否完善,執(zhí)行效果如何,企業(yè)內部員工對于信息安全的認識程度,企業(yè)內部員工職業(yè)道德的培養(yǎng),企業(yè)內部員工信息安全的教育培訓,網絡技術人員技術能力的審核與培訓以及企業(yè)內部部門的分工等。
企業(yè)必須要建立完善的信息安全管理制度,這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構成的。每一個部門根據(jù)信息資產內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監(jiān)督機制來配合管理制度的實施,一個制度的建立,必須要能夠執(zhí)行下去,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機制就是對制度執(zhí)行情況的進行監(jiān)測,對執(zhí)行的效果進行審核作用的機制。
其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓,這方面將在下一部分進行具體論述。
最后就是對于企業(yè)內部各部門之間的分工。在一個企業(yè)內部是有一套自己的工作流程的,但是這個工作流程是伴隨著信息的流動產生的。所以在信息流動的過程中需要將信息轉變的過程進行分工,以此來保障信息在局部過程中的完整性,以防止一個環(huán)節(jié)出現(xiàn)問題導致全局崩潰的情況發(fā)生。對此,企業(yè)內部不但要細化工作流程,對于信息轉化過程也要進行分工,以防止問題的發(fā)生。
2.2 網絡層方面
網絡層方面的信息安全主要是指網絡,系統(tǒng)和應用三個方面。在網絡層方面的信息安全不只存在于IT部門,它應該在整個企業(yè)內部的員工中都得到重視。
(1)網絡。
主要是包括網絡上的信息以及設備的安全性能。其中可細化為網絡層身份的認證,系統(tǒng)的安全,信息數(shù)據(jù)傳輸過程中的保密性,真實性和完整性以及網絡資源的訪問控制等。而這些網絡層的信息安全出現(xiàn)問題,可能導致有網絡黑客的侵入,計算機犯罪,信息丟失,信息竊取等威脅的存在。
(2)系統(tǒng)。
造成系統(tǒng)層信息安全威脅的原因,可能出在兩個方面:操作系統(tǒng)本身就存在安全隱患,在配置操作系統(tǒng)的過程中存在安全配置的問題。
(3)應用。
在應用層影響信息安全的問題上,是指應用軟件以及一些業(yè)務往來數(shù)據(jù)的安全,例如即時通訊系統(tǒng)和電子郵件等。當然,也包括一些病毒的入侵,對于系統(tǒng)所造成的威脅。
3 信息安全教育
3.1 保密協(xié)議
在信息安全教育培訓的第一步需要對保密協(xié)議進行細致設計。有的企業(yè)認為,保密協(xié)議應該只針對于不同部門間需要保密的內容進行設計,使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法,而且也比較繁雜。雖然不同部門間員工經常涉及到的信息保密不同,但有可能員工會有不同部門間的調配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內所有需要保密的內容都要進行保密協(xié)議的確認。
有些企業(yè)認為保密協(xié)議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法,因為在員工進入公司的那一刻開始,他就開始接觸企業(yè)內的信息,所以需要員工在簽署勞動合同的同時就要進行保密協(xié)議的簽署。
在新員工簽署保密協(xié)議的時候,企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議,新員工對保密協(xié)議的內容都不了解而盲目簽署,這使保密協(xié)議形同虛設,并不能發(fā)揮真正的作用,新員工對于信息安全的重要性也就得不到足夠的重視,所以必須認真講解保密協(xié)議內容后,使員工理解保密協(xié)議的重要性再進行簽署。
3.2 信息安全管理制度
信息安全管理制度確立以后,需要對員工進行信息安全制度的培訓。在培訓過程中,企業(yè)不光要對于員工本崗位信息安全內容作介紹,對于其他部門信息安全內容也要做介紹,以確保員工形成信息安全的意識。在企業(yè)內部,很多員工對于信息安全的意識不夠,甚至認為企業(yè)的信息根本就沒有什么重要性,在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導致企業(yè)受到損失。對此,加強企業(yè)內部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。
(1)對于企業(yè)內部所有員工進行信息安全意識的教育培訓。
(2)對于企業(yè)內部的信息技術人員進行相關技術知識的教育培訓。
3.3 員工職業(yè)素養(yǎng)的教育
在企業(yè)內部對員工的職業(yè)素養(yǎng)也需要進行培訓。譬如對于一些業(yè)務員來說,職業(yè)素養(yǎng)的培訓是非常重要的,業(yè)務員手中掌握的業(yè)務信息對于企業(yè)來說是至關重要的信息,如果這方面的信息出現(xiàn)問題就可能導致企業(yè)業(yè)務的流失,以及業(yè)務的持續(xù)性中斷。所以企業(yè)要對內部員工的職業(yè)素養(yǎng)進行培訓,從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基本要求。
3.4 普及計算機及網絡知識的教育
企業(yè)內部員工根據(jù)職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說,會簡單的基本操作就可以了。但是,如果從信息安全的角度來講的話,員工只會基本的操作是遠遠不夠的,必須要普及網絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現(xiàn),因為有可能因為員工的不小心而將水灑在計算機上,從而導致計算機的短路等情況的發(fā)生。還有,員工在使用U盤的時候,有可能將家里或是其他計算機上的病毒帶到企業(yè)內部,導致企業(yè)的計算機被病毒入侵,促使信息的安全受到威脅。所以說,對于企業(yè)內部的員工,應該普及計算機及網絡知識的教育和培訓,以確保信息的安全,從而促使員工有更高的信息安全意識。
4 結語
在企業(yè)當中,對于企業(yè)內部員工普及信息安全的教育是十分重要的。一個企業(yè)僅有對信息安全的意識是不足夠的,它需要建立完善的信息安全管理制度,通過完善的信息安全管理制度去強制員工履行其信息安全的義務。其次,企業(yè)應該對員工進行信息安全教育培訓,從信息安全知識、員工職業(yè)素養(yǎng)以及計算機及網絡知識的培訓來對員工進行深層次信息安全的教育。只有員工有了信息安全意識,才能夠使整個企業(yè)具備防范信息安全威脅的能力。
參考文獻
[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導刊,2013(1).
[2] 范映紅.關于大學生信息安全教育問題的思考[J].學理論,2012(29).
[3] 劉飛.對高校信息安全教育之思考[J].群文天地,2012(2).
關鍵詞:計算機;信息安全;新特點;維護方式
在計算機信息技術的不斷發(fā)展背景下,計算機信息安全逐漸出現(xiàn)了一些新的特點,可以保證系統(tǒng)中的數(shù)據(jù)信息不受外部因素的影響,從而保證系統(tǒng)運行的安全性及穩(wěn)定性,使用戶的財產安全得到保障。通過深入分析計算機信息安全的新特點,探究計算機信息安全的維護方式,有利于提高工作人員對這一方面的認識,促進計算機信息安全維護工作水平的提升,為用戶提供更好的網絡使用環(huán)境。
1.計算機信息安全的新特點分析
1.1用戶身份識別
在計算機系統(tǒng)的運行過程中,可以利用其中的用戶身份識別及驗證功能來保證信息安全,比如采用密碼登錄、個人密鑰的方式對用戶身份進行識別和驗證,還可以利用指紋解鎖、面部識別等人體的生物特征來進行用戶身份識別和驗證。除了常規(guī)的用戶身份識別及驗證的方法,還可以選擇一些特殊的裝置來提高計算機信息系統(tǒng)的安全性,比如借助U盾對用戶身份進行識別驗證,避免計算機系統(tǒng)中的信息數(shù)據(jù)被竊取,使用戶的財產安全得到保障[1]。
1.2用戶操作識別
用戶對計算機系統(tǒng)中的數(shù)據(jù)信息進行存儲和備份,一旦出現(xiàn)計算機信息丟失的情況,可以對這些數(shù)據(jù)信息進行恢復,使計算機信息安全得到保障。同時,計算機系統(tǒng)本身具有豐富的信息數(shù)據(jù)存儲功能,比如對計算機系統(tǒng)中的共享、修改、復制、保存、設置不同訪問個體等功能進行使用,可以對系統(tǒng)中的信息數(shù)據(jù)進行存儲,從而保證信息數(shù)據(jù)的安全性。
1.3數(shù)據(jù)信息加密
隨著我國進入大數(shù)據(jù)時代,計算機信息安全受到各個行業(yè)的高度關注,而數(shù)據(jù)信息加密對提高計算機信息安全起到了較好的積極作用,能夠對計算機系統(tǒng)中的數(shù)據(jù)信息進行加密處理,只有將正確的密碼輸入系統(tǒng),才能夠對加密后的數(shù)據(jù)信息進行查閱和使用。同時,可以對多種類型的加密技術進行綜合運用,以此解決數(shù)據(jù)加密被暴力破解的問題,使計算機信息安全得以有效提升。
2.計算機信息安全的維護方式分析
2.1病毒入侵的預防措施
在進行計算機信息安全的維護工作中,需要充分認識到病毒入侵對計算機信息安全造成的影響,采取科學合理的措施對其進行預防,避免計算機系統(tǒng)的運行安全受到病毒的影響。首先,需要充分發(fā)揮計算機系統(tǒng)本身具有的防護功能,利用安全防護技術對計算機整體進行檢測,便于及時發(fā)現(xiàn)計算機運行過程中存在的安全隱患,并及時對其進行有效處理。同時,作為計算機系統(tǒng)的操作人員,用戶必須要熟悉掌握一些簡單的病毒入侵防范技術,對計算機系統(tǒng)的病毒防護能力進行增強。就當前情況來看,病毒入侵防護技術包括了病毒預防、病毒檢測、病毒查殺等幾種主要類型,還有計算機系統(tǒng)中的防火墻也具有良好的防病毒入侵能力[2]。此外,在計算機信息技術的發(fā)展過程中,計算機病毒的種類也不斷增加,使得計算機信息安全面臨著更多威脅,這就需要及時對病毒防護系統(tǒng)中的病毒數(shù)據(jù)庫進行更新,以便能夠及時對新型病毒進行處理,實現(xiàn)提高計算機信息安全的目的。
2.2提高用戶的操作水平
在計算機系統(tǒng)的運行過程中,用戶的操作行為對整個系統(tǒng)的運行安全有著較大的影響作用,若是無法保證用戶操作的規(guī)范性,很容易造成信息丟失、信息泄露等各種問題。比如在使用計算機進行文件下載的時候,未能及時對下載到系統(tǒng)的文件進行檢測,那么文件中存在的病毒就會進入到計算機系統(tǒng)中,對計算機信息安全造成較大影響。為解決這一問題,需要強化用戶的信息安全意識,養(yǎng)成良好的操作習慣,使計算機信息安全問題的發(fā)生率得以有效降低。首先,可以設置好計算機系統(tǒng)的登錄密碼,避免計算機信息被他人竊取。其次,可以將一些比較專業(yè)的殺毒軟件安裝到計算機系統(tǒng)中,做好病毒木馬的定期查殺。最后,在進行網絡信息的搜尋中,盡可能選擇正規(guī)、安全的網站,不能對無法判斷安全的文件進行下載,從而保證計算機信息系統(tǒng)的運行安全[3]。
2.3保護計算機硬件設施
由于計算機硬件設施是保存數(shù)據(jù)信息的重要基礎,若是計算機硬件設施存在問題,那么數(shù)據(jù)信息的安全性也會面臨著加到的威脅。因此,需要做好對計算機硬件設施的保護工作,降低各種因素對硬件設施的影響,使數(shù)據(jù)信息能夠處于更加安全的存儲環(huán)境。在進行計算機系統(tǒng)的運行過程中,需要采用驗證方式、用戶識別的方式來進行系統(tǒng)登錄,防止出現(xiàn)人為因素造成的設備損壞。其次,需要將計算機硬件設施擺放在適宜的環(huán)境,做好室內的防潮防濕等工作,且計算機不能受到強光照射,盡可能降低外部因素對計算機硬件設施的影響。同時,需要做好計算機硬件設施的防雷防水等工作,在保證信息安全的同時,減少因硬件設施損壞造成的經濟損失。
3.結語
綜上所述,隨著計算機信息技術的不斷發(fā)展,計算機信息安全呈現(xiàn)出新的特點,需要對其進行充分了解,不斷優(yōu)化計算機信息安全的維護方式,使計算機信息系統(tǒng)能夠處于安全、穩(wěn)定的運行環(huán)境。具體來講,需要做好病毒入侵的預防措施,提高用戶的操作水平,保護計算機硬件設施,盡可能降低計算機信息安全的發(fā)生率,為用戶構建更加安全的網絡環(huán)境。
參考文獻
[1]馬亞燕.計算機信息安全的新特點與安全維護方式分析[J].網絡安全技術與應用,2020(07):1-2.
【關鍵詞】計算機教學 信息安全 防范措施
【中圖分類號】G633.67 【文獻標識碼】A 【文章編號】2095-3089(2014)10-0099-01
隨著計算機網絡的不斷發(fā)展與普及,人類生活已經入信息化、數(shù)字化時代,在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡,而目前獲取信息進行交流的主要手段也是網絡。為了提供一個安全可靠的網絡環(huán)境,在培養(yǎng)信息安全人才的同時,還必須加大網絡安全系統(tǒng)建設的投入,這是確保信息安全的關鍵。
網絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
一、目前學校網絡教育中信息安全教育存在的問題
當前,盡管全球信息化正在飛速發(fā)展,但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰(zhàn)。因此,我們在校園環(huán)境中也要認識到,現(xiàn)在學生上網已經是一種非常普遍的現(xiàn)象,而虛擬的網絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導學生認識,那么學生對于網絡信息安全的理解就會走向誤區(qū)。下面將針對網絡教育中存在的信息安全問題做簡單論述:
1.對信息安全教育的認識不足。加強學校信息安全教育,不僅是保證學生身心健康發(fā)展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現(xiàn)在開始就要培養(yǎng)學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質、高水平人才提供保障。
2.對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃,還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業(yè)的學生普及信息安全教育,還要將這項教育推廣到非計算機專業(yè),這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。
3.對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網絡時代快速發(fā)展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng),缺少必要的實踐經驗,嚴重影響了信息安全教育的效果。
二、計算機網絡系統(tǒng)本身存在的主要信息安全問題
由于計算機網絡的重要性和對社會活動的影響越來越大,大量數(shù)據(jù)需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統(tǒng)中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
1.影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2.無意的損壞。例如系統(tǒng)管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客。
4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn),因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
三、網絡信息安全的防范措施
1.加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內的病毒向網絡或其他介質擴散。
2.建立一個安全的網絡系統(tǒng)。
(1)從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。
(2)詳細了解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
(3)要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
隨著光纖寬帶、移動電話、移動互聯(lián)網的普及,通信服務在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進,通信技術也得到了快速發(fā)展。通信得到了社會的廣泛認可。近年來,伴隨著互聯(lián)網 技術在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網絡的安全威脅,比如黑客攻擊、重要信息被盜等,網絡安全事件頻發(fā),給人們的財產和精神帶來很大損失。但是,在世界范圍內,黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統(tǒng)的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯(lián)網上黑客網站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網站上,學習黑客技術、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯(lián)網的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數(shù)據(jù)的安全性。
在通信領域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運作時,信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現(xiàn)實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網絡被毀、指揮系統(tǒng)癱瘓、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導致整個國家的經濟癱瘓,戰(zhàn)爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡,關系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會的曾經發(fā)出一份報告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網絡“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調:執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設防’,的狀態(tài)下,國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應用系統(tǒng)處在不設防狀態(tài),具有極大的風險性和危險性。其次,我國的信息化系統(tǒng)還嚴重依賴大量的信息技術及設備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統(tǒng)的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構缺乏權威,協(xié)調不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關法規(guī)的貫徹執(zhí)行。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網絡運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護。
2.2信息網絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產品。有些設備更是拿來就用,忽略了一定的安全隱患。技術上的落后,使得設備受制于人。因此,我們要加大對信息網絡安全關鍵技術的研發(fā),避免出現(xiàn)信息泄露的“后門”。
2.3信息網絡安全防護體系不完善
防護體系是系統(tǒng)頂層設計的一個重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防,技術單一。現(xiàn)代化的信息網絡安全防護體系已經成為一個規(guī)模龐大、技術復雜、獨具特色的重要信息子系統(tǒng),并擔負著網絡攻防對抗的重任。因此,現(xiàn)代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。
2.4信息網絡安全管理人才缺乏
高級系統(tǒng)管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然,加大信息安全人才的培養(yǎng)任重而道遠。
三、通信組織運用中的網絡安全防護
網絡安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注,如何防范病毒入侵、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發(fā)生的概率,進而降低通信組織中信息安全事故發(fā)生的概率。
3.1數(shù)據(jù)備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術,在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作,當其中一個系統(tǒng)故障時,另一個系統(tǒng)仍然能正常工作。加密對網絡通信加密,以防止網絡被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時采取相應的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網絡和信息系統(tǒng)安全的基本保障,機房的安全尤為重要,要嚴格監(jiān)管機房人員的出入,堅決執(zhí)行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統(tǒng)的安全運行,可以及時關注一些大公司的網站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。
3.5構筑防火墻
構筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業(yè)技術人員設置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰(zhàn),我們有必要從以下幾個方面著手,加強國防信息安全建設。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環(huán)境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環(huán)節(jié),采取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規(guī)為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關于維護互聯(lián)網安全的決定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產品分類原則》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。
4.3要加強信息管理
要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區(qū)和部門內的信息安全實行統(tǒng)一管理。
4.4要加強信息安全技術開發(fā),提高信息安全防護技術水平
沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發(fā)和運用。大力發(fā)展防火墻技術,開發(fā)出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發(fā)展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打卜一個良好的基礎。
4.5加強計算機系統(tǒng)網絡風險的防范加強網絡安全防范是風險防范的重要環(huán)節(jié)
首先,可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數(shù)據(jù)和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術,密碼設置應包含數(shù)字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六,嚴格執(zhí)行權限控制,做好信息安全管理工作。“三分技術,七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監(jiān)管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統(tǒng)風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術的發(fā)展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究,尤其是一些發(fā)達國家,他們信息技術起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結合我們的實際,應用到風險防范中,形成風險管理制度,嚴格執(zhí)行。
其次,應當設立信息安全管理的專門機構,并配備專業(yè)技術人才,選拔防范風險的技術骨干,開展對信息安全技術的研究,對系統(tǒng)弱點進行風險評估,及時采取補救措施。完善信息安全措施 ,并落實到信息安全管理中去。
關鍵詞:網絡信息;安全技術;發(fā)展前景
隨著科學技術的不斷發(fā)展,計算機網絡技術以及信息技術都得到了突飛猛進的發(fā)展,同時,網絡技術也在多方面推動了社會的發(fā)展和進步。然而,在運用網絡技術的同時也面臨著網絡安全和信息安全的現(xiàn)實問題,如果這個問題不能得到妥善的解決,將給網絡使用者帶來不可估量的損失。筆者將以網絡與信息安全技術的重要性及發(fā)展前景為課題,展開本次研究。首先明確網絡與信息安全的含義,就是計算機系統(tǒng)能夠在正常情況下進行網絡服務,其軟硬件設備不受到外來因素攻擊以及運行數(shù)據(jù)不被剽竊和泄露。加強網絡與信息安全建設尤為重要,事關國家的安全和社會的穩(wěn)定。
1當前網絡與信息安全的現(xiàn)狀
我們有必要對當前網絡與信息安全的現(xiàn)狀進行細致的分析,這有助于我們認清形勢。近年來,我國在網絡安全方面的技術還不夠成熟,對網絡安全的認識比較膚淺,大多停留在計算機病毒的防范,根本沒有從整體上認識到網絡安全的重要性。這種意識和技術層面的缺失給我國的政府部門和金融機構都帶來了慘痛的教訓,他們都曾遭遇過系統(tǒng)攻擊,大多是通過電子郵件、木馬或者文件共享的方式。綜合分析現(xiàn)在網絡容易遭受病毒攻擊的原因,可以概括為以下幾個方面:(1)互聯(lián)網的網絡協(xié)議自身存在很多漏洞使得病毒有機可乘;(2)大家普遍使用的插件很容易被黑客破解并作為攻擊的手段;(3)軟件升級的周期越來越短,每一次升級都是一次風險,不僅給操作的程序提出新要求,同時也對操作系統(tǒng)提出新的問題;(4)國家對于網絡安全方面的法律規(guī)定不夠健全,對于網絡信息保護方面的條款也沒有明確規(guī)定,實際執(zhí)行情況不佳;(5)一些單位和管理人員沒有充分認識到網絡信息安全的重要性,缺乏對單位網絡安全管理規(guī)定的制定,更沒有委派專人來負責網絡信息安全的維護,給網絡犯罪行為提供了機會。
2網絡與信息安全技術的重要性
2.1確保國家安全和社會穩(wěn)定的重要因素
科學技術的穩(wěn)步發(fā)展帶動了計算機網絡技術的發(fā)展,目前,計算機網絡已經滲透到社會的各行各業(yè),在人民生活、社會發(fā)展和國家進步中扮演著越來越重要的角色。正是在這樣的背景下,網絡信息安全顯得尤為重要,不僅關乎個人和單位的信息安全,同時也影響著社會的穩(wěn)定甚至是國家的安全。所以,一定要對網絡信息安全技術格外的關注,只有這樣才能夠維持社會的穩(wěn)定,確保國家的安全發(fā)展。
2.2提高用戶安全意識
伴隨互聯(lián)網技術的推陳出新,信息的運用方式也發(fā)生了很大的變化。很多個人和公司在紛紛出現(xiàn)信息外漏的現(xiàn)象后開始對網絡信息安全加以重視。因此,無論是個人還是單位,在運用計算機網絡進行信息的保存、傳輸?shù)倪^程中一定要把安全問題擺在首位,加強對網絡信息安全的重視,這樣才能確保信息的不外漏。
2.3經濟領域中互聯(lián)網技術的廣泛應用
由于中國是一個人口大國,所以運用計算機網絡的人數(shù)也是巨大的。根據(jù)國家互聯(lián)網信息技術中心的一次調查統(tǒng)計數(shù)據(jù)顯示,幾年前,中國實用互聯(lián)網的人數(shù)就位于世界互聯(lián)網實用人數(shù)的前列,在這些人當中又以商業(yè)性實用人群為主。通過這個數(shù)據(jù)可以從側面反映出我國對于電子商務的運用廣泛,越來越多的人接受了電子商務。與此同時,電子商務也給社會經濟產值帶來巨大的增長。在這樣的背景下,營造一個安全的網絡信息平臺對于維護電子商務交易安全和促進國民經濟穩(wěn)步發(fā)展都具有不可忽視的意義。
2.4網絡發(fā)展需要
社會的進步離不開科技的手段,互聯(lián)網技術作為目前人們生活息息相關的技術,其位置不可動搖。在倡導網絡信息共享機制的同時也給網絡信息安全帶來一次前所未有的挑戰(zhàn),信息的共享就需要信息傳遞,而每一次傳遞的過程都有可能成為黑客入侵的切入點,或者是病毒繁殖的溫床。眾所周知,網絡技術能夠帶動社會的發(fā)展,那么保證網絡技術的健康發(fā)展尤為重要,網絡技術的發(fā)展最根本的需要就是一個安全的空間。
3網絡與信息安全技術的發(fā)展前景
通過上述分析,網絡與信息安全的意義重大,因此,關注網絡與信息安全技術的發(fā)展前景梳理成章。在實際生活中發(fā)生的網絡與信息威脅有的來自于客觀的原因,而多數(shù)來自于主管的人為攻擊,這對網絡與信息安全技術的發(fā)展來說是一塊絆腳石。概況來說,在未來網絡與信息安全技術的發(fā)展將朝著以下幾個方向:
3.1網絡安全維護軟件銷量將迅速增長
隨著科學技術的不斷發(fā)展,人們對于網絡與信息安全的認識也會逐漸加深,將采取更多的手段來維護網絡與信息的安全,而網絡安全維護軟件就是他們不錯的選擇。今后,網絡安全維護軟件的市場必定是供不應求,并且有望成為互聯(lián)網中各種應用軟件的市場銷量的領頭羊。
3.2網絡安全維護類軟件的開發(fā)向多元化發(fā)展
隨著市場對網絡安全維護類軟件的需求越來越大,軟件的發(fā)展也將朝著多元化的方向邁進。這種多元化的發(fā)展趨勢有助于用戶解決不同類型的網絡安全問題,使得一些復雜的網絡安全威脅得以化解。具體來說,網絡信息安全的技術種類將包括以下幾種甚至更多:信息加密技術、用戶身份認證技術、防火墻技術、殺毒軟件等。
3.3不斷學習西方的現(xiàn)金技術
雖然我國的網絡信息安全技術在近年來得到了一定的發(fā)展,但是同西方的發(fā)達國家相比,我過仍然處于落后的階段,所以要不斷地向西方先進的國家學習最新的網絡安全維護技術。國家和企業(yè)要定期組織單位或者專業(yè)的技術人員到國外學習先進的理念和技術,從而帶動軟件開發(fā)商研制、生產出更有實效的網絡信息安全維護軟件。
4結論
綜上所述,目前我國的網絡信息安全存在的漏洞很多,主要是由于受到技術水平和意識淡薄等因素的影響。網絡與信息安全技術的意義重大,不僅關乎到個人信息的安全,也關乎到商業(yè)的穩(wěn)定發(fā)展以及國家的發(fā)展、社會的穩(wěn)定。這就要求我們充分重視網絡和信息安全技術的發(fā)展,不斷學習西方的先進技術,不斷研發(fā)出更好的網絡安全維護軟件,讓更多的人參與到網絡信息維護的隊伍中來,同一切威脅網絡信息安全的行為作戰(zhàn)。相信通過全民的努力,我國未來網絡信息安全定會擁有美好的前景。
參考文獻
[1]胡剛.網絡與信息安全技術的重要性及發(fā)展前景分析[J].計算機光盤軟件與應用,2013,06(13):167-168.
[2]林柏鋼.網絡與信息安全現(xiàn)狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.
―、影響供電企業(yè)信息安全的主要因素分析
增強信息系統(tǒng)安全的措施的制度,需要依據(jù)對影響信息安全的因素的分析。要保證硬件設備的安全,就要考慮自然環(huán)境以及各種不可抗拒因素,例如水災、雷電等,會造成網絡信號中斷、數(shù)據(jù)遭到破壞等。還需考慮電磁產生的干擾因素,信息傳輸中受到電磁干擾,容易導致信息的泄漏。
物理設備的潛在風險不容忽視。在供電企業(yè)信息系統(tǒng)中使用了大量的網絡設備,比如路由器等,這些設備本身的安全性能也會對網絡的正常運行產生較大的影響。
嚴禁供電企業(yè)以及調度中心的電力控制系統(tǒng)直接和辦公信息網絡進行連接,務必安裝經國家相關部門認證的專業(yè)安全隔離設施,同時選擇專用設備組網,確保物理層面上和公用信息網絡之間的安全隔離。
二、加強信息安全的對策
1.進一步提升廣大職工的信息安全知識水平,加強員工的安全文化建設及其信息安全防患意識。開展信息安全管理工作,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事,因此務必增強全體員工的信息安全以及防患意識。通過采取培訓各種考核等有力措施,進_步提升全體員工對企業(yè)信息安全的認識,讓信息安全成為企業(yè)曰常工作業(yè)務的一個組成部分,從而提升企業(yè)整體信息安全水平。當前世界已進入知識經濟時代,這一變化對電力企業(yè)安全文化建設提出了更加嚴格的要求,廣大電力企業(yè)必須進一步強化安全文化建設,以便能夠順應知識經濟時代的發(fā)展要求。
2.設置系統(tǒng)授權。為了預防非法用戶侵入系統(tǒng),應按照用戶不同的級別所獲得的相應權限對用戶進行對應的限制,并且投入資金開展安全技術督查以及安全審計等相關活動。信息安全并非_朝_夕就能完成的事,它需要一個長期的過程才能達到較高的水平,建立并完善相應的管理制度,從平時的基礎工作著手,及時發(fā)現(xiàn)問題,匯報問題,分析問題并解決問題。
3.預防計算機病毒的襲擊。加速信息安全管控方法的建設,在電力信息化工作中,辦公自動化是其中一項非常重要的內容;而核心工作業(yè)務就是電子郵件的發(fā)送與接收,這也正是計算機病毒的一個非常重要的傳播渠道。因此,必須大力促進個人終端標準化工作的建設,完善人終端補丁程序并實現(xiàn)病毒軟件進行自動更新、自動升級,不得隨意下載并安裝盜版軟件。加強對木馬病毒等的安全防范措施,對用戶訪問實施嚴格控制。
4.由硬性管理逐步轉變?yōu)橹R型管理。傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當今知識經濟的時代,安全管理應當以知識管理為主,從而使得安全管理措施與手段也將愈來愈知識化、數(shù)字化以及智能化,促進信息安全管理工作進入一個嶄新的階段。
5.加強信息安全應急及其匯報制度,進一步完善信息安全應急預案,并且加強演練。嚴格規(guī)范信息安全事故通報程序,對于隱瞞信息事件的現(xiàn)象必須嚴肅查處。對于國家以及企業(yè)信息安全運行動態(tài)及時加以通報,強化對事件的分析,及時信息安全通告。對于已經制定的相關預案以及安全措施必須強化督促實施,進一步加強信息安全技術督查隊伍的建設,提高信息安全考核與執(zhí)行的力度。
三、結語
網絡安全是一個系統(tǒng)的的管理問題,任何一個漏洞,都會導致全網的安全問題。對于廣大供電企業(yè)而言,電力信息系統(tǒng)的安全工作與生產安全工作同樣重要,電力信息安全也是國家安全的一個非常重要的組成部分。所以,積極開展信息安全技術的研究,進一步完善電力信息系統(tǒng)的安全體系,對于提高電力系統(tǒng)安全平穩(wěn)、經濟高效運行以及加快"數(shù)字電力系統(tǒng)〃的建設步伐,都有非常重大的現(xiàn)實意義。
參考文獻:
[1]Christopher信息安全管理[M]北京:清華大學出版杜,2005.
[2]王瑞軍,冼沛勇實現(xiàn)企業(yè)網絡信息安全的具體方法[J].計算機與網絡,2005(z1):87~89.
關鍵詞:信息化;網絡安全;管理對策
0 引言
在信息化社會建設的進程中,網絡的應用和開發(fā)已成為衡量一個國家政治、經濟和軍事綜合能力水平的重要標志,網絡的作用和地位越來越重要。網絡為信息交換、存儲和處理提供了極大的便利。計算機網絡因其開放性、互聯(lián)性的體系結構使網絡擴展更加便利,信息利用更加快捷高效,網絡的服務性和需求日益提高,社會、經濟、軍事等領域對網絡信息作用的依賴日益增強。然而,也正是網絡開放、互聯(lián)等特點增加了網絡的復雜性和脆弱性,網絡信息遭受來自網絡內部和外部的各種安全威脅。因此,網絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn),越來越被重視。就其本質而言,網絡安全就是信息安全。網絡安全是指通過各種技術和管理措施,使網絡系統(tǒng)正常運行,保護網絡數(shù)據(jù)(信息)的可用性、完整性、私密性和可控性。網絡安全是一個完整的體系,其防護主要包含技術方面和管理方面,二者相互補充,缺一不可。加強網絡安全不僅要從技術防護著手,更要注重網絡安全管理工作。本文試對網絡安全管理存在的問題簡要分析,并就加強網絡安全管理提出幾點措施。
1 網絡安全現(xiàn)狀及存在的原因
1.1 現(xiàn)狀
經過長期的努力,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。從國家互聯(lián)網應急中心(CNCERT)的2011年互聯(lián)網網絡安全態(tài)勢報告,顯示我國基礎網絡防護水平明顯提升,政府網站安全事件顯著減少。其中,2011年我國大陸被篡改的政府網站數(shù)量較2010年下降39.4%。但由于缺乏自己的計算機網絡及信息安全核心技術,互聯(lián)網新技術和新應用快速發(fā)展而網絡安全法規(guī)建設相對滯后,加之人們對網絡信息安全的認識存有誤區(qū),網絡信息安全事件頻繁發(fā)生。數(shù)據(jù)泄露事件層出不窮,釣魚網站數(shù)量持續(xù)增加,虛假信息和垃圾信息泛濫,用戶信息安全保障難度加大;病毒、木馬、蠕蟲變化多、更專業(yè),其破壞性和危害性更強。有數(shù)據(jù)表明,我國2011年遭受境外網絡攻擊持續(xù)增多,網上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢。其中,2011年CNCERT捕獲移動互聯(lián)網惡意程序6249個,較2010年增加超過兩倍。為此這些將成為網絡安全管理工作的主要難點。
1.2 主要原因
1.2.1 網絡安全意識淡薄。
網絡安全實質就是要保障網絡信息安全。影響網絡安全的因素有許多,既有網絡硬件、軟件或系統(tǒng)等問題造成;也有人為因素造成。但是一些企事業(yè)單位機關對網絡安全的認識存在誤區(qū),過度依賴網絡設備和技術方面的防御,把防范的重點放在外部,忽視從內外結合上,技術和管理上構建網絡信息系統(tǒng)的安全防范體系;對網絡管理制度、管理隊伍建設重視不夠;網絡工作人員和用戶安全意識淡薄,導致疏于安全管理的網絡安全問題時有發(fā)生。大量的調查表明,因人為因素或自然災害所造成的計算機信息系統(tǒng)的損失事件中,至少有70%是因為管理措施不得力或管理不善所致,而其中95%是可以通過正確的信息安全配置管理來消除的。增強網絡安全管理意識,強化管理措施是做好網絡信息系統(tǒng)安全保護工作不可缺少的保障。
1.2.2 網絡信息安全管理體系建設滯后于網絡技術的發(fā)展。
網絡安全是以安全技術為支撐,以安全管理為手段。雖然隨著網絡信息技術運用的不斷深入,網絡信息安全管理工作有所改進,但是由于沒有及早認識到網絡信息安全管理的重要性,網絡信息安全管理工作還存在諸多不足。一是我國安全管理法規(guī)制度建設不健全。相對網絡信息發(fā)展,我們在網絡立法方面明顯落后于信息技術的發(fā)展,難于滿足網絡信息發(fā)展的需要,不能有效地適應各類網絡非法行為。二是網絡建設處于分散管理狀態(tài)。信息安全管理條塊分割,各管理部門之間缺乏有效的溝通和聯(lián)系,網絡信息安全的多頭領導,極易引起信息安全管理的混亂。三是網絡信息管理隊伍建設發(fā)展不平衡。從整體而言,網絡信息管理隊伍重視程度遠低于網絡硬件建設,網絡安全管理的人才無論是數(shù)量還是質量都達不到信息發(fā)展及信息安全管理的需要。
2 加強網絡安全管理幾點建議
2.1 重視管理在網絡安全的作用
加強網絡信息安全必須從管理上著手,有人提出“網絡信息安全的工作是三分技術、七分管理”。諸多事實證明,僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網絡安全的需要,盡管目前已經有成百上千種的安全產品,但人們仍然越來越感覺不安全。網絡的規(guī)模、復雜性、日趨增多的應用等,是造成這種狀況的主要原因之一。要保證真正的意義安全,必須從管理上著手,加強對網絡安全的防范意識、法規(guī)制度建設,加強網絡技術、市場和人員等管理。
2.2 完善網絡管理的法規(guī)制度
法規(guī)制度建設是管理運行的基本依據(jù)和最有效手段。經過長期的努力,我國在信息安全管理取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。但是,與信息技術發(fā)展比較,我們的信息安全管理工作相對落后,加之網絡發(fā)展速度迅速導致了法制的滯后性,使有關部門在打擊網絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全,做到規(guī)范網絡運行商、企事業(yè)單位和用戶的行為,規(guī)范網絡信息與資源的管理制度,切實做到有法可依、有法必依、違法必究。
2.3 加大輿論宣傳
加強思想上網絡安全意識建設,文化和法制等部門在社會主要加大基本網絡安全知識的普及。同時加強網絡用戶的安全意識的宣傳,要求網絡用戶在思想上要引起高度重視,既要他們認識到網絡犯罪的概念與危害,增強法律意識;也要增進他們的自我安全意識,主動規(guī)避風險,最大限度地預防與減少網絡犯罪的發(fā)生。
2.4 制定切實可行的網絡安全管理策略
網絡的安全是保證網絡使用安全為前提,安全策略的制定應是建立在信息使用足夠方便的基礎上,尋求最有效的安全措施。第一,明確本網絡的開放性要求和安全性要求,尋求二者的均衡點,對兩者間有矛盾的根據(jù)實際情況決定取舍。第二,對本網絡拓撲結構和能夠承受的安全風險進行評估,從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三,要建立全網統(tǒng)一、有效的身份識別系統(tǒng)。遵循最小特權、最小泄露和多級管理的授權原則,未經授權相關信息和資源不允許訪問、引用和使用。第四,建立網絡信息監(jiān)控機制。對信息、傳輸和使用等,需要有較全面的審計、記錄的機制,以便于事后的調查和處理。第五,制定各種網絡安全事件的應急預案,一旦網絡安全事故發(fā)生,能在第一時間予以控制,防止事態(tài)的擴大,減少損失。
參考文獻:
[1] 龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006.
一、提高檔案建立信息安全意識,加強領導,狠抓落實
確保檔案信息安全是檔案工作中最基本、最核心的任務之一。檔案信息安全關系到國家檔案文獻遺產和歷史文化的長久傳承,關系到國家核心信息資源的有效控制。只有在切實保障檔案實體和檔案信息絕對安全的前提下,檔案事業(yè)才能健康順利地發(fā)展。檔案信息安全觀是檔案工作者在工作實踐中形成的對檔案信息安全本質的認識和看法。隨著形勢任務的發(fā)展變化,檔案信息安全管理的內涵在不斷豐富,外延在不斷拓展,形式在不斷更新,必須以全面的、開放的、發(fā)展的、多維的眼光來審視檔案信息安全工作,摒棄那些陳舊的、狹隘的、落后的思想觀念,確立新的檔案信息安全觀。與傳統(tǒng)的檔案信息安全觀不同,新的檔案信息安全觀強調檔案信息安全是一個全面的、動態(tài)的、均衡的防護整體。所謂全面的,即檔案信息安全觀要由過去單一的、傳統(tǒng)的檔案保管、保護觀念向全面的檔案信息安全保障體系建設戰(zhàn)略轉變。所謂動態(tài)的,就是要居安思危,提高風險意識,開展風險評估,根據(jù)存在的問題,動態(tài)調整檔案信息安全保障體系。所謂均衡的,就是避免檔案信息安全保障體系出現(xiàn)任何環(huán)節(jié)的短缺而對整個檔案信息安全系統(tǒng)構成的威脅。
二、完善檔案建立信息安全設施,夯實基礎,強化機制
為了確保檔案信息安全,必須首先將建立檔案信息安全體系作為第一要務,以科學、合理、完善的檔案信息安全管理體制機制達到保障檔案信息安全的目的。諸如建立檔案信息安全危機預防與危機管理機制;實施重要檔案信息備份制度,提高抵御各種突發(fā)事件影響的能力;處理好檔案信息利用與保護的關系,提高檔案利用過程中檔案實體與信息安全的保障能力;完善受損檔案搶救制度,采取搶救和保護措施,把損失降到最低等各項制度措施,認真做好檔案信息化建設過程中的檔案信息安全保障工作。
三、健全檔案建立信息安全制度,明確責任,形成常態(tài)
對檔案信息安全構成威脅的因素來自各個層面和各個領域。因此,需要構建一個全面的法規(guī)制度體系,即國家、地方和檔案部門從三個不同的層面建立健全檔案信息安全法律法規(guī)體系,來保障檔案的絕對安全。當前,檔案信息安全管理的條款分布在《保密法》、《國家安全法》、《檔案法》、《檔案法實施辦法》和檔案工作的各項條例條令等規(guī)范之中,尚未形成專門的檔案信息安全管理制度或法律體系,需要我們依據(jù)國家的有關法規(guī)、結合檔案信息安全保障的具體實際,建立一整套具體可行的檔案信息安全管理制度,明確規(guī)定檔案信息安全的管理職責、管理要求、管理目標、管理內容等,依法實施組織管理,并形成常態(tài)化的趨勢。有了科學完善的檔案信息安全管理的法規(guī),關鍵就在于具體、有效落實。必須在建立健全各項規(guī)章制度的基礎上抓好落實,要加強對檔案資源監(jiān)測,嚴格檔案的管理和利用活動,依法管理,按章辦事,科學有效地實現(xiàn)檔案的管理與保護。依法嚴厲查處破壞檔案、危害檔案信息安全的行為,對污染環(huán)境、盜竊檔案、破壞檔案的重大事件要嚴肅查處,堅決打擊。同時還應當注意到:檔案信息安全是檔案工作的中心內容,不但要確保檔案在收集、整理、保管、編研中的信息安全問題,還要進一步強調責任意識,通過各級檔案部門和業(yè)務人員的分層包干、分層負責,消除檔案業(yè)務管理工作中可能出現(xiàn)的各種檔案信息安全隱患,確保檔案信息安全,努力做到萬無一失。
四、建立檔案建立信息安全隊伍,注重科研,培育人擦
保障檔案信息安全是相對于傳統(tǒng)檔案管理的一種變革改進與本質提高,需要具有一支了解掌握檔案業(yè)務、精通檔案信息安全保障工作的人才隊伍,在實施檔案信息安全建設中,“人”居于特別重要的位置:既是檔案信息安全保障工作的實施者,又是檔案信息安全保障的受益者。因此,開展檔案信息安全保障建設,要求一方面要調動檔案工作人員的積極性、創(chuàng)造性,提升檔案工作內部管理的水平;另一方面要了解社會公眾的檔案信息利用需求、提高社會公眾的檔案信息安全意識。只有這樣,檔案信息安全保障工作才會具有明確的發(fā)展方向與人才基本。因而,要大力開展有檔案信息安全管理的科學研究,充分利用現(xiàn)代信息技術、生物工程和新材料等高新技術的理論和方法,開展多學科、多層面的綜合研究,解決檔案信息安全管理中遇到的重點和難點問題,有效保障檔案信息安全得到有效的技術支持。結合檔案信息安全事故發(fā)生的條件要素,或者針對檔案信息安全事故中檔案的受損和破壞情況,加強科學研究,形成對受損檔案實體及檔案信息實施切實可行的搶救、修復、容災等技術,提高應對各種災害、突發(fā)事件和事故的能力,從根本上保障檔案信息安全體系建設擁有良好的技術平臺與理論基礎。只有檔案工作人員隊伍整體上得到了切實提高,具備了高度的檔案信息安全意識和過硬的檔案信息安全保障技術本領,才能確保檔案信息得到真正的安全保護,使檔案信息服務于當前社會發(fā)展的根本大局。
作者:肖長英 單位:哈爾濱城市規(guī)劃展覽館
[關鍵詞]高校;數(shù)據(jù)中心;信息安全
我國近二十年來信息化建設飛速發(fā)展,各個行業(yè)對信息系統(tǒng)的依賴程度都在提高,信息化、數(shù)字化已經成為現(xiàn)代社會一個非常明顯的進步標志。目前,信息技術在高校建設應用范圍也越來越廣,數(shù)據(jù)中心作為高校辦學核心技術所在更是早就向數(shù)字化和信息化發(fā)展,由此導致信息系統(tǒng)的安全問題越來越突出,所以數(shù)據(jù)中心的信息安全建設日趨重要,以此提高數(shù)據(jù)中心對信息風險的防范能力。
1高校數(shù)據(jù)中心信息安全建設的重要性及隱患
高校數(shù)據(jù)中心是保障校內多個應用系統(tǒng)安全運行,保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件,另外數(shù)據(jù)中心內存有學校各種重要的資料和關鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全,保障各應用系統(tǒng)的安全運行是數(shù)據(jù)中心的一項重要職責,所以進行數(shù)據(jù)中心信息安全建設是確保高校數(shù)據(jù)安全的必然選擇,其根本出發(fā)點和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。然而,隨著互聯(lián)網技術日新月異的發(fā)展,數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現(xiàn)有網絡各種攻擊技術手段,未被授權的訪問可能會導致數(shù)據(jù)整體性和私密性遭到破壞,還有一些數(shù)據(jù)中心內部的操作,如新業(yè)務系統(tǒng)上線,系統(tǒng)升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數(shù)據(jù)中心的安全,所以只有在安全策略的指導下,建立有機的、智能化的安全防范體系,才能有效地保障校園數(shù)據(jù)中心的關鍵業(yè)務和關鍵數(shù)據(jù)的安全[2]。
2高校數(shù)據(jù)中心信息安全建設的主要內容
2.1高校數(shù)據(jù)中心信息安全建設的主要技術手段
高校數(shù)據(jù)中心信息安全建設的主要技術手段有:防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認證、數(shù)據(jù)備份與容災、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。
2.1.1防火墻
防火墻是信息安全體系中最重要的設備之一,對高校數(shù)據(jù)中心來說,它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監(jiān)測掃描,只有選擇指定的網絡應用協(xié)議才可以通過。另外,防火墻還強化了網絡安全策略的配置和管理,對經過它的各種訪問進行記錄并做出日志,利用它提供的網絡使用數(shù)據(jù)統(tǒng)計情況,當有可疑的訪問發(fā)生時,能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分,實現(xiàn)對內部網中的重點網段的隔離(如服務器的DMZ區(qū)),從而防止局部重點網絡安全出現(xiàn)問題對全局網絡造成傷害。
2.1.2防病毒系統(tǒng)、入侵防御、漏洞掃描
計算機病毒傳播途徑多,同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點,殺傷力極大,不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內存,而且還能干擾系統(tǒng)、堵塞網絡等,單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的,因此,部署防病毒系統(tǒng)、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件,定期對內網中所有服務器和客戶端進行殺毒,并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統(tǒng),阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網絡和操作系統(tǒng)中可能存在的漏洞,并立即告警,及時打補丁,把各種攻擊消滅在萌芽狀態(tài)。
2.1.3CA認證系統(tǒng)(身份認證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等)
為數(shù)據(jù)中心信息的安全考慮,尤其是機密數(shù)據(jù)的電子政務系統(tǒng)必須采用CA認證。CA認證可以解決網絡環(huán)境中可信的身份認證,并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統(tǒng)訪問機密數(shù)據(jù),數(shù)據(jù)也只有經過CA加密才能在網絡中傳輸,數(shù)據(jù)的接收方也必須經過CA認證,所有操作必須經過電子簽名并加蓋時間戳。這樣,通過CA認證,數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。
2.1.4數(shù)據(jù)備份與容災
為了提高服務器的安全性和持續(xù)穩(wěn)定運行,在大多數(shù)模式下可以建立服務器集群,就是集群中所有的計算機擁有一個共同的名稱,這樣集群內任何一個系統(tǒng)上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統(tǒng),這是對數(shù)據(jù)做好保護至關重要的,也是保證提供正常服務的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生,可以在最短的時間內恢復受損的數(shù)據(jù)。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數(shù)據(jù),在資金許可的情況下,還可以考慮利用廣域網進行數(shù)據(jù)遠程異地備份,建立容災中心,來確保數(shù)據(jù)的安全。
2.2高校數(shù)據(jù)中心信息安全的制度建設
想要建設成供任何一個系統(tǒng),除了要配置較為完善的技術設備、軟件支持外,還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設過程中,必須成立校內的信息安全小組,他們的主要任務就是從整體上規(guī)范安全建設,制定數(shù)據(jù)標準,貫徹執(zhí)行和完善信息安全的規(guī)章制度,并且對日常工作進行認真檢查、監(jiān)督和指導。在實際工作中要認真研究各種相關制度,不斷的對當前制度進行更新和完善,進一步確保信息數(shù)據(jù)的安全。
2.3高校數(shù)據(jù)中心信息安全建設的其他方面
數(shù)據(jù)中心的信息安全建設除了要建設各種軟件防護系統(tǒng)、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全,必須要進行安全操作培訓工作,而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術如果沒有能夠落實到位,其高水平無法真正發(fā)揮作用。所以,建設高效的數(shù)據(jù)中心信息安全系統(tǒng),必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理,使用者的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園數(shù)據(jù)中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候,首先對所有相關工作人員進行安全知識培訓,要求所有相關人員對數(shù)據(jù)中心的安全有一個最充分全面的認識,從而在實際工作中更加主動、積極的去關注系統(tǒng)安全、信息安全,盡早消除各種隱患因素[3]。
3對目前高校數(shù)據(jù)中心信息安全建設的建議
3.1建立信息安全框架及安全組織機構
高校應建立信息安全框架,即制定系統(tǒng)安全保障方案,實施安全宣傳教育、安全監(jiān)管和安全服務。在大多數(shù)高校,網絡信息管理中心是信息安全的主管部門和技術支持部門,身兼管理和技術兩項職能,但學校往往賦予網絡中心的只有技術支持的職能,沒有真正意義上的管理職能,出現(xiàn)安全事故只解決技術問題,遺留的很多問題得不到明確的解決。因此,高校還應該建立專門負責信息安全管理的組織機構,該組織機構由學校主要領導負責,并由技術部門和管理部門的人員構成,其中包括網絡中心的負責人,并由網絡中心負責各部門間的協(xié)調和聯(lián)絡,制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行,真正的發(fā)揮這類機構的作用。另外應該重視網絡中心的人員配置情況,引進高層次的技術人才和管理人才,分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作,做到分工明確、責任到人,這樣才能切實地提高數(shù)據(jù)中心的信息安全。
3.2加強信息安全的思想認識培養(yǎng),樹立信息安全意識
網絡信息管理中心要充分發(fā)揮其管理職能,與學校保衛(wèi)處、學工部、校團委等相關部門協(xié)調配合,積極在全校范圍內開展有關信息安全的宣傳活動,邀請信息安全方面的專家對師生、員工進行安全培訓,定期舉行關于信息安全的學術報告,將一些信息安全的實際案例放到中心、校園網站等等,加強對師生、員工的安全教育,將安全意識擴展為一種氛圍,努力提高和強化校內的信息安全觀念意識,確立信息安全管理的基本思想與策略,加快信息安全人才的培養(yǎng)。這就從強制性的安全策略轉換為自主接受的安全策略文化,當然這也是實現(xiàn)信息安全目標的基本前提。
3.3確保信息安全得到成熟有效的技術保證,定期進行信息安全審核和評估
環(huán)境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的,因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全,從技術角度來說,主要涉及到網絡通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應用軟件系統(tǒng)的安全等三個方面。所以必須對網絡系統(tǒng)進行科學的安全分析,結合具體應用,將上述三個方面密切結合,在網絡信息系統(tǒng)中建立了一整套安全機制,實現(xiàn)從外到內的安全防護。另外,必須定期的對學校的信息安全過程進行嚴格的審核,并對學校的信息安全進行新的風險分析和風險評估,制定適合現(xiàn)狀的信息安全策略。
4結語
校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐,數(shù)據(jù)中心的信息安全保障體系應是一個包含安全政策法規(guī)、標準規(guī)范、組織管理、技術保障、基礎設施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。,充分利用現(xiàn)代社會先進的安全保護技術和高水平的安全管理技術對數(shù)據(jù)中心進行全面改造和升級,真正提高高校數(shù)據(jù)中心信息安全系數(shù),同時,積極促進行業(yè)整體信息化應用水平的全面提高,為信息化發(fā)展保駕護航。
參考文獻
[1]顧瑞,張珍義,盧加元.高校數(shù)據(jù)中心的安全問題研究[J].中國教育信息化:高職教育,2008(11):59-60.
[2]王英峰.談高校數(shù)據(jù)中心信息安全建設[J].中國教育信息化:高職教育,2008(21):61-62.
[論文摘要]隨著計算機網絡的普及,網絡信息的安全這幾年備受人們的關注。計算機網絡信息安全即影響網絡穩(wěn)定運行又影響用戶的正常使用,可以造成重大的經濟損失,信息一旦泄露將造成無法估量的損失。針對這些問題,本文主要歸納并探討計算機網絡信息安全的幾點對策。
隨著網絡的普及和網絡技術的飛速發(fā)展,網絡已經深入人們生活的各個領域,成為現(xiàn)實生活的一部分。網絡為我們帶來了更多的便利,使信息的處理和傳遞突破了時間和地域的限制。然而,隨之而來的,也有更多的網絡威脅,使我們的網絡變得更加脆弱。本文主要對討論了網絡信息安全的現(xiàn)狀及針對其現(xiàn)狀提出實現(xiàn)網絡安全建設的幾點對策。
一、計算機網絡信息安全的本質
國際化標準組織(iso)對計算機系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建設和采用的技術和管理的安全保護,保護計算機的硬件、軟件和數(shù)據(jù)不偶然或惡意的的原遭到破壞、更改和泄露。南此,以認為計算機網絡安全其實就是采用各種技術和管理手段,使系統(tǒng)止常運行,保證網絡數(shù)據(jù)的完整和町靠。計算機網絡安全從其本質上講就是系統(tǒng)上的信息安全,是指網絡系統(tǒng)的硬件、軟件和系統(tǒng)巾的數(shù)據(jù)信息受到保護,不會因偶然或惡意的破壞而遭受到損失,系統(tǒng)能連續(xù)可靠的運行,網絡服務不中斷。
二、計算機網絡信息安全的主要威脅
對于網絡安全來說其主要的就是為了確保信息通過網絡傳播時,沒有經過任何的修改和破壞,時信息具有完整性,保密性和可靠性。但隨著網絡的發(fā)展,各種病毒和技術的侵人,網絡信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面,(1)網絡信息技術自身的不足導致網絡信息同有的不安全性因素,譬如:現(xiàn)有網絡議設計上存在的缺陷(tcp/ip是現(xiàn)在最長用的協(xié)議,但tcp/ip協(xié)議組卻存在著諸多的不安全因素,該議組是建立存可信賴的環(huán)境下的,為考慮實際網絡環(huán)境的復雜不安全性,導致使用時會帶來一定的安全隱患;(2)操作人員或用戶的安全意識不足導致的不安全素,許多網絡用戶和操作人員只注重應用,從而忽略了網絡信息的安全,導致安全制度不完善,安全責任心缺乏,不懂得安全操作等。(3)環(huán)境素對信息安全的破壞導致的不安全素,譬如:通信設備遭到損壞,網絡傳輸路徑中的電磁泄漏,電磁干擾等。
三、計算機網絡信息安全的防護對策
隨著網絡的發(fā)展,計算機網絡信息安全不斷受到諸多素的威脅,但是如果采取適當?shù)姆雷o措施也能有效的保護網絡信息的安全。
1.加強操作人員以及使用用戶的安全意識。現(xiàn)布計算機系統(tǒng)通常用口令或密碼來控制對系統(tǒng)資源的訪問,這是最容易和最經濟的方法之一。網絡管理員和終端操作員根據(jù)自己的職責權限,選擇不同的口令,對應用程序數(shù)據(jù)進行合法操作,防止用戶越權訪問數(shù)據(jù)和使用網絡資源。
2.加強系統(tǒng)安全性防護技術。(1)網絡防火墻技術。放火墻技術就是一種用來隔離本地網絡和外界網絡之間的一道防御系統(tǒng)。防火埔對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包的鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監(jiān)視網絡運行狀態(tài)。防火墻一般具有過濾掉不安全服務,非法用戶訪問,提供監(jiān)控intemet安全和預警等功能。通常作為內部網絡與外部公共網絡之間的第一道屏障,是最先受到人們重視的網絡安全產品之一。防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發(fā)展和網絡應用的不斷變化,現(xiàn)代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外現(xiàn)在已有多種防火墻產品正朝著數(shù)據(jù)安全與用認證、防止病毒與黑客侵入等方向丌發(fā)。(2)網絡蜜罐技術。蜜罐(honeypot)是一種在互聯(lián)網上運行的計算機系統(tǒng)。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機系統(tǒng)的人而設計的,蜜罐系統(tǒng)是一個包含漏洞的騙系統(tǒng)。它通過模擬一個或多個易受攻擊的主機,給攻擊者提供一個容易攻擊的目標。蜜罐并沒有向外界提供真正有價值的服務,因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊,讓攻擊者布蜜罐上浪費時間。簡單點說:蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后,用戶就可以知道他是如何得逞的,隨時了解對網絡信息發(fā)出的最新攻擊和漏洞,并可針對這些攻擊和漏洞予以阻擊。
3.加強網絡信息安全管理管理體系。通過調查研究發(fā)現(xiàn),網絡信息安全的漏洞主要是由于管理不善造成的。首先應該建立一個科學合理的網絡信息安全管理和監(jiān)督機構,明確網絡信息安全原則,構建網絡信息安全策略,實現(xiàn)網絡信息安全的制度化;其次,正確認識當前的防病毒技術、入侵檢測技術、防火墑技術、加密及解密技術、數(shù)據(jù)恢復技術的重要性和局限性,采用當前最先進的技術確保網絡信息的安全。
關鍵詞:檔案工作者;信息安全;素質
檔案信息安全是現(xiàn)今檔案管理工作的生命線,研究檔案管理者的素質,有利于拓寬檔案管理保護領域、發(fā)展檔案管理學的理論研究;完善檔案信息安全管理體系。促進檔案信息化建設和檔案管理事業(yè)的健康、有序、可持續(xù)發(fā)展具有重要意義。
一、信息安全素質
信息安全素質是指社會成員在信息安全領域所具備的基本信息素質。對于信息社會環(huán)境中的檔案管理工作者,信息安全素質更是集中于在網絡環(huán)境中管理電子文件的信息安全的意識、能力。
二、檔案管理工作者信息安全素質現(xiàn)狀
(一)信息化管理意識欠缺。當今社會,科學技術發(fā)展的日新月異,特別是計算機,網絡技術在檔案領域的廣泛應用,使的檔案管理的方法和手段也隨之發(fā)生了根本性的改變,從傳統(tǒng)的紙質檔案管理向紙質檔案及電子檔案管理并重的新模式邁進,并向網絡化管理方向發(fā)展,思想觀念的陳舊使部分檔案工作者滿足于傳統(tǒng)的檔案管理方式,即使裝備了現(xiàn)代信息設備,也僅僅將其視為對傳統(tǒng)工作方式的補充。有些人對檔案信息化的認識仍然停留在較低的層次,沒有將電子文件看作我國重要的戰(zhàn)略信息資源,尚未意識到檔案信息網絡安全的重要性、緊迫性。對具體到自身工作環(huán)境中應當怎樣預防、發(fā)現(xiàn)和應對網絡信息安全風險往往無所適從,信息化管理的意識相對比較緩慢。
(二)信息化管理專業(yè)基礎知識相對薄弱。信息技術的日新月異,已經掌握的技能方法如果不及時更新就會很快就會過時。檔案工作者不是信息技術專業(yè)人員,信息安全意識的缺乏使他們雖然意識到自身信息安全技能的不足,但由于缺乏強制性的提升專業(yè)水平的制度要求和定期的培訓機制,使他們的信息安全能力與實際工作要求的差距越來越大。對于老的檔案管理者雖然掌握了檔案管理知識,但是缺乏信息技術能力,不少掌握信息技術的年輕檔案工作者有的雖然掌握信息技術,但是又缺乏檔案管理知識,而有的年輕的檔案管理者由于在待遇、職稱、前景等問題上的偏差認識而主動改行從事其他工作,使得整體信息技術水平偏低的檔案部門更加缺乏掌握信息技術的人才。
(三)信息化管理制度不健全。目前,我國還未全面實施檔案工作者從業(yè)資格制度等準入制度,因此缺乏對新進的檔案工作者的計算機能力、信息安全素質等方面的的限制。這使得各級檔案部門在選拔培養(yǎng)檔案干部時只能由主管機關、主管領導來掌握調入人員的各項素質要求,而缺乏明確的專業(yè)指向性。對于己經從事檔案工作時間較長的老同志,他們的年齡、專業(yè)和其他原因造成其自身現(xiàn)代信息技術能力比較欠缺,相對來將他們的信息安全素質的不足就更加明顯。同時檔案工作者技術職級晉升的各項考試中,缺乏有關信息安全技能方面的考核內容,因此部分人事管理部門缺乏提高和激發(fā)檔案工作者自身信息安全素質的主動性的激勵機制。
三、提高檔案工作者信息安全素質的對策
(一)加強檔案管理者對工作的敏銳感、責任感。隨著信息化時代的到來,新領域、新門類、新載體檔案不斷涌現(xiàn),給檔案工作者在素質上提出了更高的要求,同時,我們深刻認識到檔案管理工作歷來是一項重要的基礎性工作,檔案工作的責任感即檔案工作者要認識到檔案事業(yè)發(fā)展的必要性,要把工作的著力點轉向未來,深化服務意識,樹立以服務促管理,以管理完善服務的觀念,充分發(fā)揮檔案管理的綜合功能,更新服務觀念,拓展服務領域,改革服務方式,大膽探索,努力實踐,使檔案管理工作真正成為促進經濟發(fā)展和社會全面進步的重要保證。
(二)加強檔案管理專業(yè)技能培訓。對全體檔案工作者進行信息安全素質教育。無論是新入的人員或是已經從業(yè)多年的老檔案管理者都應根據(jù)掌握的檔案管理知識的不同進行相關培訓。其次,檔案工作者的工作崗位、職責和承擔的任務不相同,進行培訓時應當對檔案工作者區(qū)別對待,從培訓的時間、內容、考核等多方面體現(xiàn)出培訓差異。
檔案工作者在掌握了信息安全技術后,應當明確自己承擔的社會責任和義務,遵守國家的相關法律法規(guī),自覺抵制違法行為,尊重他人的知識產權和個人隱私,合理地使用信息安全技術,提高信息檔案管理質量。
(三)完善檔案信息管理制度。目前,我國雖已頒布了一些涉及信息安全的標準和規(guī)定,但這些標準和規(guī)定都還處于探索階段,其中直接與檔案工作者信息安全素質要求相關的內容幾乎沒有,這使得對實際問題的解決缺乏針對性和規(guī)范性,從根本上無法改變我國檔案工作者信息安全素質的現(xiàn)狀,因此首先應該建立健全檔案信息安全的標準和規(guī)定,完善檔案管理工作者的準入制度,結合我國檔案管理工作的實際情況,選撥綜合信息素質水平較高的人員進入檔案管理隊伍,其次,將信息素質考核納入到檔案工作者專業(yè)技術職務調整的政策規(guī)定中.將信息安全素質方面的內容加入到各級職稱考試當中,用以引導和督促檔案工作者積極主動地學習檔案信息管理的相關內容。同時,根據(jù)實際情況,以崗位不同的工作內容為依據(jù),在法規(guī)制度的具體管理實施中應充分考慮到崗位的差異,細化具體操作,以便于具體實施。
關鍵詞:網絡信息安全;運用;解決機制;態(tài)勢感知
一、現(xiàn)代網絡信息安全的概念
信息安全顧名思義是指對于各類信息的保護。其中包括信息的機密性及信息的完整性還有信息的隨時獲取等方面。當然這類面向數(shù)據(jù)保護的信息安全概念是指傳統(tǒng)的紙質信息時期。當互聯(lián)網技術出現(xiàn)時,這一概念顯然不能滿足各項數(shù)據(jù)對信息安全的要求。當前的信息安全是指除了信息的完整、機密及可獲取之外還要保證互聯(lián)網中各項數(shù)據(jù)的安全及鑒別、使用授權及訪問控制和可服務性等方面,另外在個人信息的隱私保護及知識產權的合法保護等方面也要兼顧。將傳統(tǒng)的信息安全及當前的互聯(lián)網信息安全兩相結合才能構建起現(xiàn)代網絡信息安全的合理結構體系。
二、生活中的網絡信息安全現(xiàn)狀分析
網絡信息安全事關國家安全,社會穩(wěn)定,經濟發(fā)展和文化建設等各個領域,已經成為全球關注的熱點問題。如果一個國家不能保證網絡信息的采集,儲存,傳輸和認證等方面的安全,就不可能獲得信息化的效率和效益,其社會經濟生活也難以健康有序地進行,國家安全更無法保障。當前我國網絡信息安全現(xiàn)狀不容樂觀,人們要正確對待信息化進程中所引起的負面影響,采取積極對策,保障我國網絡信息的安全生活中存在的網絡風險主要表現(xiàn)在以下的幾個方面:
(一)一些存在安全漏洞的政府網站成了一試身手的黑客們的攻擊對象
近幾年來,各種政府網站被黑客攻擊的新聞真是層出不窮,讓政府單位甚至是國家蒙受巨大損失。國家曾一度提出要防范這種犯罪行為,但是道高一尺魔高一丈,黑客高手也是變本加厲,讓我們聽之心驚,在短短幾秒鐘以內,黑客會搞的一個網站癱瘓。但最終究其原因,還是由于我們自己的網站沒有很好的安全措施,因此被如此猖狂地侵犯那是犯罪者的輕而易舉的事情了。
(二)一些不安全的訪問控制使得病毒對各種網絡不攻自破
當你對自己的電腦或者網絡安全機制的設置較低或者直接在沒有入侵檢測的情況下就進行網絡流通的話,那無疑是病毒侵犯你最好的機會。病毒這時無孔不入,它會在很短的時間內搞得你無法下手而給你帶來意想不到的損失,輕者是重復的勞動,重則是巨大的經濟損失等等。
三、網絡信息安全隱患的解決機制
目前,國內的網絡安全主要依托軟件技術的升級及網絡用戶自身信息保護的本能還有對網絡用戶的嚴格要求。比如:要求用戶為自己設置安全性高的密碼,在自己的電腦中使用防火墻等。研究發(fā)現(xiàn),這些措施對于當前網絡安全這一綜合性全新課題來說是不能滿足信息安全保護的條件的,只靠技術升級是不能全面解決問題的,只能被動的防范而不能主動的擊破傳播性病毒及攻擊性病毒的入侵。要想全面規(guī)范地保障網絡信息的安全需要從不同的方面下手。(一)防火墻。防火墻在某種意義上可以說是一種訪問控制產品,能夠較為有效的防止黑客利用不安全的服務,對內部網絡的攻擊,并且能夠實現(xiàn)數(shù)據(jù)流的監(jiān)控,過濾,記錄和報告功能,較好地隔斷內部網絡與外部網絡的連接。(二)用戶認證產品。可利用IC卡上的個人私鑰與數(shù)字、簽名技術結合,實現(xiàn)數(shù)字簽名機制。隨著模式,識別技術的發(fā)展,諸如指紋、視網膜、臉部特征等高級的身份識別技術也將投入應用,并與數(shù)字簽名等現(xiàn)有技術結合,必將使得對于用戶身份的認證和識別,更趨完善。
四、網絡信息安全的動態(tài)進展
(一)加密形式
id保證卡的真實性,持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊,許多系統(tǒng)需要卡和身份識別碼(PIN)同時使用。僅有卡而不知PIN碼,就不能進入系統(tǒng)。智能卡比對口令方法進行鑒別更好,但其攜帶不方便,且費用較高。
(二)生物特性識別
生物識別技術,就是通過計算機與光學、聲學、生物傳感器和生物統(tǒng)計學原理等高科技手段緊密結合,利用人體固有的生理特性,如指紋、臉部識別等。生物識別技術比傳統(tǒng)的身份鑒定方法更具安全、保密和方便性。生物特征識別技術具有不易遺忘,防偽性能好,不易偽造或被盜等優(yōu)點。
五、結語
隨著網絡的普及應用及信息技術的不斷提高,網絡信息安全問題受到了越來越多的關注。對于網絡管理人員來說,這是一個全新的探索領域,更是一個歷史性的研究課題。只有將傳統(tǒng)的信息安全及當前的互聯(lián)網信息安全兩相結合才能構建起現(xiàn)代網絡信息安全的合理結構體系。本文所講述的網絡信息安全的基礎知識,使大家對網絡信息安全有了全面的了解,并且詳細例舉了生活中所存在的網絡信息安全隱患問題,使我們深刻地認識到創(chuàng)建網絡信息安全管理體系與機制是當前的信息發(fā)展的頭任務。
參考文獻:
[1]陳方濤,楊帆,鄭巍,郭杰.新時期網絡安全工作的思考[J/OL].電子技術與軟件工程,2017,(19):214.
[2]郝思洋.個人信息權確立的雙重價值———兼評《民法總則》第111條[J/OL].河北法學,2017,(10):128-139.
[3]劉天聞.局域網環(huán)境下網絡安全技術的應用[J/OL].電子技術與軟件工程,2017,(15):211.
[4]沈繼濤.計算機網絡安全防范策略[J/OL].電子技術與軟件工程,2016,(24):210.
