時間:2023-10-12 16:12:25
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全與信息管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:信息安全;企業管理;經濟
信息管理高效的經濟信息管理是企業不斷發展的重要保障,而要想實現高效的信息管理,對信息安全性的管理與控制是十分重要的一個因素。近年來,隨著科技與管理理念的不斷豐富,對信息管理中的信息安全性控制也在不斷強化并起到了一定的作用。但是,由于企業信息管理涉及的因素較多,導致目前仍舊存在一定的安全隱患。因此,有必要對企業的經濟信息管理中的信息安全進行分析與探討。
一、企業經濟信息管理的信息安全存在的問題
(一)企業管理力度不足
企業管理力度不足是信息管理目前存在的普遍問題,也是導致企業信息管理存在安全隱患的主要原因之一。一方面,部分企業將管理重點放在了人員管理與財務控制方面,忽視了對經濟信息安全的管理與控制;另一方面,部分企業的管理人員由于專業素質與工作經驗的缺乏,對信息安全管理沒有采取科學的方式方法,導致信息安全管理難以充分發揮其作用與價值,進而導致信息管理存在一定的安全隱患。總之,管理人員與管理制度是導致企業管理力度不足的重要因素。
(二)缺乏總體規劃
在企業管理中,對經濟信息的管理涉及到許多因素,所以高效的管理需要一個科學的總體規劃。對于企業來說,經濟信息管理不是單個部門或人員的工作,而是需要整個企業人員都具有信息保護的意識。但在實際工作中,由于工作內容具有一定的差異性或工作重點不同等原因,使得不同的員工與信息安全的意識程度不同,所以管理效果也難以達到最佳狀態。考慮到這些問題,企業在進行經濟信息管理時就需要制定一個整體規劃,但許多企業在這方面的工作力度仍有不足。(三)對信息安全不夠重視隨著我國經濟的不斷發展,市場競爭也越來越激烈,此時保證企業的經濟信息安全是管理中十分重要的一部分。但是,在實際競爭中,許多企業對經濟信息的安全保障意識不夠強烈。只是單一的對市場信息進行分析,而沒有完善的管理系統,難免會導致信息儲存或管理出現一定的問題,甚至造成企業關鍵經濟信息的泄露,給企業發展帶來不可挽回的損失。另外,信息管理中管理人員作用的發揮也非常重要。部分企業沒有重視到這一點,管理人員的管理能力提升速度較慢,導致安全隱患的存在。
二、對企業信息管理安全產生影響的主要因素分析
(一)環境因素的影響
由于市場競爭比較激烈,許多企業將管理重心放在了市場拓展與產品優化等方面,出現了先重視產品與業務,再考慮信息安全的現象,導致信息安全管理滯后于業務的進行,產生一定的安全隱患。這是外部環境的影響,內部環境對企業的信息管理也有著一定的影響。企業的業務流程對信息管理體系的設置與實施有著一定的影響。此外,部分企業雖然重視對信息安全的管理,但由于防范體系的不夠完善等原因,使得安全責任沒有落實到具體,這些都是導致經濟信息管理存在安全隱患的因素。
(二)人為因素的影響
人為因素的影響主要是指經濟信息管理人員的工作能力與工作態度等因素的影響。一方面,安全管理人員是接觸機密信息的直接人員,這部分工作人員若是出現刻意泄露或工作疏忽等現象,極易導致企業關鍵經濟信息的泄露,給企業帶來不可挽回的損失,影響企業的穩定發展。另一方面,技術人員也是人為因素中的重要部分,技術人員主要對相關設備進行管理與維護,也能夠直接接觸到關鍵信息。需要維護的設備較多,但部分企業為了節約人力成本,讓同一個技術人員負責多個設備的維護,導致技術人員的工作難度增加,進而影響其工作效率。
(三)技術因素的影響
信息安全技術是保證信息安全的重要因素,也是企業在這方面管理中比較重視的一部分。具體來說,技術因素對信息安全的影響主要體現在以下兩個方面:一是軟件方面影響,包含了設計漏洞或技術缺陷,以及殺毒軟件更新較慢或臨時發生的運行故障等問題,這些都是對信息安全管理產生影響的因素。二是信息管理體系的設計方面,包含了風險評估數據、業務流程數據、測試數據、訪問權限設置以及對信息資產的保護程度等。這些因素導致信息管理體系存在必然的安全隱患或漏洞,而這些漏洞將會為整個企業管理帶來嚴重的不利影響。
三、強化企業經濟信息管理中信息安全的必要性
(一)企業信息管理的主要特征
企業信息管理的特征主要包括三個內容:第一是具有保密性,這是信息管理的基本特征,也是信息管理的基本要求。各個部門負責的事項不同,部門人員只能獲取應當了解的信息,而不能越權了解其他私密信息。第二是完整性。保證經濟信息的完整是企業信息管理的基本原則,只有保證信息具有基本的完整性,才能更加精準地獲得數據價值,從而發揮其作用。第三是可用性。只有具有較強的可用價值與企業的私密信息,才具有一定的安全保護價值,才能在企業發展中發揮其本身的作用。
(二)強化信息管理安全的必要性
正是由于經濟信息具有的這些特征,才使其有了明確的強化必要性。首先,強化信息安全的管理有助于保證數據的保密性與完整性。只有保證信息的完整與私密,才能促使其在企業競爭中充分發揮價值。其次,信息的高效運用與價值發揮的實現,本身就需要一定的網絡條件,而網絡環境比較復雜,所以對數據的安全保護就顯得十分關鍵。例如,不法分子的信息盜取、網路黑客的惡意攻擊等,都是影響信息安全的因素。所以,對信息安全管理進行加強,是企業實現進一步發展的重要手段。
四、提高企業經濟信息管理安全性的建議
(一)健全經濟信息體系的安全保障
構建健全的經濟信息體系的安全保障,是實現高效經濟信息管理的重要前提,也是實現信息管理制度能夠穩定發展的重要條件。在健全管理體系的保障過程中,最為首要的任務,即是在系統設計過程中就強調安全性。從目前來看,由于市場的寬容度逐漸升高,越來越多的企業參與到市場競爭中。由于部分企業對信息安全的認知不夠明確,或者管理制度不夠合理等因素,導致其經濟信息管理制度本身就存在一定的安全隱患,不利于企業的發展。因此,企業需充分明確自身實力與發展情況,確定當前發展中的關鍵,設計針對性的安全管理制度。具體來說,企業可加強對進入內部信息系統的準入設置與權限、增加必要的保護屏障技術等。另外,還可借助科學技術與計算機技術,將指紋識別等運用到信息管理中,以保障管理制度的安全性。
(二)提高工作人員的工作能力
企業重要的經濟信息泄露,其中一個關鍵的原因,即是工作人員的刻意為之或工作疏忽導致的。因此,在企業的經濟信息管理中,提升工作人員的工作能力與安全意識是十分有必要的一項措施。一方面,企業可加強對管理人員的培訓,促使其對信息安全有明確的認識;同時,還可借助培訓,提升管理人員的管理能力與風險意識。另一方面,管理責任的落實也十分重要。企業的經濟信息涉及到許多企業的重要信息,要在日常管理者中將管理責任落實到具體,進而提高工作人員的管理責任心。此外,提高管理人員的職業道德以及綜合素質等,也是一個比較有效的方式,能夠在一定程度上提高企業的經濟信息管理效率。
(三)強調對硬件的安全管理
在信息安全這個問題上,管理設備與硬件條件的強化是必不可少的一部分。可以說,硬件設備是高效的信息安全管理中的重要基礎。首先,針對企業的實際情況,可淘汰一部分功能比較傳統的設備,購進更先進、安全保障程度更高的設備,進而促使設備在信息安全管理中充分發揮作用。其次,在運用過程中,隨著運用時間的增長硬件設備的損耗程度也更大,所以對硬件設備的維護工作必須得到重視。企業可安排專門的維護人員,定期對設備進行檢查或零件更換,避免因硬件系統而導致的信息泄露等問題。同時,還可對維護人員進行培訓,以提高其技術水平。此外,合理的安全屏障與接入控制、禁止未授權訪問或下載文件等措施都是硬件強化中的重要方法,能夠在一定程度上加強對經濟信息的安全保障。
(四)健全企業信息安全管理制度
企業信息安全管理制度的完善,是保證企業經濟信息管理安全性的重要因素。從企業管理的角度來講,企業對經濟信息進行的管理是根據本身的信息安全需要、業務分析以及風險預測等的結果,并結合科學技術與計算機技術實現的信息管理。構建完善的信息管理制度,能夠為信息管理提供包括設計、運行等各個方面的安全保障,并有效避免因安全隱患導致的各類安全事故。一方面,企業可建立起相關的安全管理體系與防范制度,加強對關鍵數據的保存與備份,以保證在發生安全事故時能夠及時進行彌補,避免業務受到影響,進而將企業的損失降到最小程度;另一方面,還可建立起集中的管理控制體系,將經濟信息進行綜合管理,并借助企業內部的管理平臺對其進行管理。
結語
據上述的分析可知,強化企業經濟信息管理中的信息安全,不僅是推動企業不斷發展的重要方法,更是推進我國企業管理理念不斷完善的重要手段。通過健全經濟信息體系的安全保障、提高工作人員的工作能力、強調對硬件的安全管理,以及健全企業信息安全管理制度等方式,從企業管理的各個角度強調了信息安全的重要性,在一定程度上提高了企業信息管理中的信息安全。
參考文獻:
[1]馬志程,張磊,王瓊.基于ISO/IEC17799標準體系的企業信息安全管理新模式[J].電力信息與通信技術,2016,(1):80-83.
[2]梁俊榮.基于信息安全的企業經濟信息管理探討[J].信息化建設,2016,(5):335.
[3]劉曉松,郭玲玲.基于管理因素的企業信息安全事故分析[J].企業經濟,2013,(1):55-58.
[4]孫波.基于現代網絡信息安全的信息管理分析[J].信息通信,2013,(2):134-135.
網絡信息資源是生活中普遍應用的一種資源,其自身的重要性逐漸凸顯,尤其在各大電力企業中,網絡信息安全管理成為企業發展的基本條件。但是由于我國電力企業起步比較晚,在現代化信息管理方面的研究尚淺,經驗缺乏,因此需要在企業管理中不斷改良信息管理模式,加強網絡化信息安全管理,提高電力企業信息安全度。
1 電力企業網絡信息安全管理的現狀及存在的問題
1.1電力企業信息服務器安全不能保障
電力企業信息管理系統結構比較復雜,它包含眾多信息服務器,主要有企業數據庫資源服務器、Web服務器、銀電聯網服務器和基本應用服務器等眾多復雜服務器。這些服務器擔負著電力企業網絡運行與發展,一旦電力企業的服務器受損,企業信息管理將癱瘓。而近年來網絡信息安全受到威脅,網絡攻擊手段不斷更新,電力系統服務器成為被攻擊的第一對象。在電力企業網絡信息管理中,管理人員不能對所有服務器進行系統管理,服務器經常受到網絡病毒襲擊,使得服務器工作受到干擾,公司信息機密沒有進行加密處理,容易被竊取。
1.2電力企業信息管理人員整體素質較差
在我國很多電力企業管理中,都存在重視企業團隊建設、重視技術養成、重視企業經濟效益,輕視企業信息組成和信息安全管理的現象。這也從另一方面說明了企業管理體制不完善,信息管理觀念差。由于電力企業信息管理制度的不完善,對信息管理人員的要求沒有明確規定,因而導致信息管理人員工作素質不高,對信息安全基本技能不能熟練掌握。例如簡單的SQL注入、腳本注入以及服務器防竊聽加密等操作,信息管理人員在在工作中疏忽將導致整個信息管理系統不能正常運行。
1.3電力企業信息管理網絡運用技術不成熟
按照有關規定,電力企業一般將信息網絡劃分為企業內網和企業外網,而來自內部網絡的信息風險不容忽視,主要是內部員工信息安全出現的問題,由于網絡管理人員對網絡結構和企業應用系統比較熟悉,在生活中或者工作中將信息外流,對企業網絡信息系統造成難以修復的傷害。內網與外網之間進行物理隔離,由于信息網絡結構存在著核心交換機選擇不合理的現象,導致信息安全問題不能及時解決,只能通過其他系統進行故障排查并解決。
2電力企業網絡信息安全管理存在問題的解決對策
2.1建立入侵保護系統IPS,提高網絡信息安全系數
在電力企業網絡管理系統中建立網絡入侵保護系統IPS,IPS能夠為信息網絡提供一種主動而實時的信息防御。它的設計理念是對常規網絡流量中攜帶的惡意數據包進行數據安全檢測,一旦發現可疑數據,IPS將發揮網絡安全防御功能,阻止網絡數據入侵電力企業網絡信息系統。對帶有攻擊性的流量進行主動攔截,避免對信息造成阻礙。它與常規的網絡防火墻相比具有更加高端的性能,它不僅能對網絡惡意數據流量進行檢測還能夠及時消除隱患,而不是簡單的對系統進行報警,IPS在功能上更加完善。在網絡系統中,IPS直接串聯到網絡中,它能夠為電力企業提供虛擬補丁,預先對黑客攻擊和網絡病毒進行攔截,使得外部攻擊不能進行,信息系統即使沒有最新安裝的補丁,由于IPS的防御也能保證網絡不受損害。此外IPS還能夠對電力企業網絡進行流量凈化處理,例如對蠕蟲和病毒造成的網絡系統癱瘓,電驢下載造成的寬帶資源被占用等現象,IPS都能夠對其進行清理,提高網絡環境利用率。信息系統中IPS的設計主要側重于訪問的控制,注重對外來干擾進行主動的防御,而不僅僅是檢測和日志記錄,為企業提供了全新的入侵保護解決方案。
2.2電力企業網絡信息安全管理引用PKI數字認證技術
PKI技術是公開密鑰理論和技術基礎上發展起來的一種綜合安全臺。CA基礎設施是數字認證系統面向其內部用戶的基礎服務系統,為數字認證提供管理服務。CA系統主要包括根CA、CA簽發系統、RA注冊管理系統、KM系統和LDAP目錄服務系統。其中,CA簽發系統是CA認證系統的核心服務,負責數字簽發。RA注冊管理系統主要負責提供用戶證書業務服務,對錄入及審核進行處理,如圖1所示。
關鍵詞:企業管理 企業信息管理 安全措施
全球經濟一體化趨勢的不斷增強,使得企業之間的競爭日益激烈,企業之間的空間也越來越小,在這種競爭形勢下,企業的經營方式和管理方式也隨之發生了變化。同時,我們也應當意識到,這種個變革促進了企業的信息化管理的進程,同時也使得企業與外部信息網絡的溝通方式得到了拓寬,企業內部的人與人、人與物的溝通方式也得到了優化,與此同時,企業信息管理的安全問題也逐漸受到了越來越多的重視。
一、企業信息管理
企業信息管理指的就是通過現代化的信息技術和設備,以網絡技術和網絡設備實現企業管理的自動化,進而對企業進行全方位和多角度的管理,以此來促進企業物流和能源流的優化配置,進而通過企業資源的開發和信息技術的有效利用來提高企業的管理水平,增強企業的核心競爭力。企業信息管理的主要內容,一般包括企業未來的經濟形勢分析、預測資料、資源的可獲量、市場和競爭對手的發展動向,以及政府政策與政治情況的環境變化等等。企業信息管理與制訂企業發展戰略、制訂規劃、合理地分配資源是密切相關的。同時,企業的信息管理也應當包括企業內部的信息資源,如財務管理信息、庫存、產品設計、職工檔案管理等多方面的內容,并且促進企業的全面發展。
二、企業信息安全管理的必要性
企業信息的存在方式有著多樣性,而進行企業安全信息管理的主要目的,在于保護企業的信息安全,保證企業能夠順利的參與到市場經濟活動中,進而提高企業的經濟效益和社會效益。企業信息安全管理主要有三個特點:
1.保密性
企業安全信息只有被授權的人才能夠進行訪問,具有較強的保密性。
2.完整性
信息本身和信息處理方法具有一定的準確性和完整性,才能夠確保企業信息管理的有效性。
3.可用性
企業安全信息具有一定的可用性,需要時可以通過授權用戶實現對信息的訪問。企業的安全信息管理能夠通過有效的控制措施來實現,前提是充分認識到企業信息安全管理的必要性。第一,企業管理的信息具有很強的保密性和完整性的特點,因此其對于企業的資金流動、企業的綜合競爭力等多方面都有著重要的影響,同時對于企業的商業形象與合法經營也至關重要,因此加強企業信息安全管理是必要的。第二,由于網絡自身所具有的開放性特性,決定了企業信息管理也面臨著來自各方面的安全威脅,比如計算機病毒、黑客等,以及計算機詐騙、泄密等問題,也說明了加強企業信息安全管理勢在必行。第三,企業對于信息系統產生的依賴也從另一方面暴露出了信息管理系統的脆弱,公共網絡與私人網絡的連接增強了信息的控制難度,使得信息在分散化的管理模式下,集中、專業控制的有效性大大的減弱。另外,由于很多信息管理系統設計的缺陷,其自身就存在著不合理之處,這對于信息安全管理也帶來了一定的難度。基于此,對于企業信息管理的安全性也成為了當前企業管理面臨的一個重大課題。
三、企業信息管理的安全防范措施
1.不斷完善的信息管理系統
信息管理系統的投入和使用,是建立在充分的實踐經驗的基礎上,通過一段時間的運行和觀察,才能夠投入使用。在不同的部門進行信息系統的引入時,應當按照部門的實際情況,通過多方引進,使用統一的信息管理系統。對于信息安全來說,首先要解決的就是系統是否能夠通過安全驗證對用戶進行有效的管理,并且賦予不同等級的用戶不同的使用權限,這樣則能夠有效的防止無權訪問信息的用戶對核心區域的訪問,保證信息不會被盜用。
2.有效的設備管理
對于管理系統中使用的設備品牌、機型、內部配置以及使用時間等信息都要進行專門的記錄,通過這些記錄,定期對設備進行維護,同時也能夠通過這些信息判斷出信息的使用效率以及運行情況,對于設備的損壞或者是丟失情況都能夠及時的了解。
3.加強對人員的監督與管理
人是設備的主要操作者,因此對于信息的安全管理,就需要加強對人的管理,這就需要操作人員具有足夠的安全意識,對于每一位操作人員都應當進行相關的培訓,對于唯一的用戶名和密碼等信息要進行妥善額保管,同時讓操作人員了解到泄密會導致的嚴重后果,增強責任意識。同時,要加強對各種票據的管理,對于票據的領用,相關人員要做好登記,同時要保留相吻合的票據號碼,用來存檔。通過不斷的加強過程管理,通過對每個細節的嚴密審查,能夠有效的減少渾水摸魚的現象,同時通過科學的評價機制和激勵機制,刺激人員工作的積極性,加強自身的責任意識。
4.多方研發和推廣網絡信息處理系統
網絡信息處理系統是在網絡計算技術的基礎上, 結合實現電子商務管理為方向。在可以提供互聯網環境下的管理方式、信息處理模式和別的各種功能的信息處理系統。網絡管理作為INTERNET與電子商務環境下信息處理系統的主流發展方向。跟傳統信息處理系統相比, 網絡系統還要有著各類輔助作用。
四、結束語
在現代市場經濟條件下,企業能夠對信息實施有效的安全管理,對于企業的綜合競爭力,有著重要的影響。而企業信息管理的安全性,主要與企業的信息安全管理體制是否完善、是否具有與企業文化相符合的信息安全管理辦法以及科學的評估方法等因素有著直接的關系,因此,企業應當不斷的加強對信息的安全管理,不斷提高企業的管理效率,以此促進企業實現持續、穩定的發展。
參考文獻
[1]黃國忠.企業信息安全風險自評估模型研究[D].浙江大學管理學院 浙江大學:管理科學與工程,2008.
[2]陳麗霞,楊超.基于Web的企業信息管理系統安全方案[J].電腦知識與技術,2008(25).
[3]翟俊.企業信息管理系統建設的現存問題與對策簡析[J].計算機光盤軟件與應用,2011(17).
1 醫院檔案信息安全現狀
1.1 復雜性檔案種類
醫院工作過程當中會收集多方面和多元化的信息及資料,因此也就促成了醫院的檔案信息的復雜性問題。針對醫院的檔案信息進行管理和儲存,才能夠保證了解內容豐富和復雜的檔案信息,通過科學的管理方式將醫院方面的檔案進行種類的劃分,可以建立病歷、影像診斷、科研教學、人事管理、財務信息等等檔案文本內容。將以上科學劃分的檔案類型進行不同形式的劃分,掌握紙質、電子和影像等諸多類型的檔案,更加有助于降低未來醫院工作方面的負擔[1]。
1.2 多元化檔案媒介
多元化的檔案信息管理媒介能夠滿足當下的醫療衛生行業服務和管理工作的需求,但是同時也存在一定的問題,容易導致醫院檔案信息管理工作出現安全風險。從前醫院的檔案信息基本以紙質為主,在保存和查找方面都存在很大的難度,伴隨科學技術的不斷發展,信息技術支持的檔案信息管理模式更加適合繁忙的醫療工作體系,但同時也存在一定的安全風險性。電子信息模式下的檔案管理方式具備攜帶便捷和成本低廉等眾多優點,但同時也存在風險問題需要不斷的優化處理[2]。
1.3 網絡式檔案信息
網絡模式的檔案信息管理是非常有效的工作模式之一,也是未來社會發展的主要趨勢。針對醫院檔案信息管理工作進行研究和分析能夠發現,電子信息化的檔案信息管理模式非常適合應用于醫院的工作,主要是源于電子信息系統具有龐大的信息收集和歸納、整理作用,能夠為醫療工作者提供更加高效的工作方式和方法,是一種優化的工作途徑,保證了醫院檔案信息管理工作的質量和效率,也是未來行業發展的趨勢[3]。
2 影響醫院檔案信息安全的因素
2.1 安全的檔案信息媒介
影響醫院檔案信息管理的安全性因素涉及到很多方面,針對這些問題進行客觀的分析,并針對存在的影響因素和問題找到一個科學、合理的解決途徑,能夠保證未來醫院服務和管理工作的質量。影響醫院檔案信息管理質量的基本原因是受到檔案信息媒介安全性的影響,檔案信息的媒介安全性主要是指環境因素的影響,例如火災、蟲鼠災害、水災等等,都會影響檔案信息的保存和管理。一旦發生環境因素災害,就會導致檔案信息出現部分和全部損失的情況,進而造成醫院管理方面的阻礙問題等等[4]。
2.2 計算機病毒
影響醫院出現檔案信息管理安全威脅的問題還涉及到計算機的病毒問題,因為計算機的工作模式會受到病毒的影響,而且計算機的病毒影響非常嚴重。計算機的病毒存在傳播速度特別快的問題,還存在智能化程度高的問題,因此,出現計算機病毒的問題很難控制,也會造成醫院的檔案信息安全出現風險。最為影響醫院檔案信息安全管理工作的因素還源于計算機的病毒侵害殺傷力非常大,而且在不斷的技術升級過程中還會出現病毒侵害力逐漸增加的情況和問題。很多計算機的小型病毒可能會在工作的過程中不斷的出現作用力增強的情況,進而導致醫院的檔案信息安全管理工作出現危機[5]。
2.3 網絡入侵
影響醫院檔案信息管理的安全威脅因素還包含網絡入侵的問題,關注網絡入侵才能夠認識到醫院檔案管理工作過程中會出現的問題。醫院建立的網絡檔案管理模式體系當中,發現需要通過授權才能夠登錄,但是網絡的模式自然也存在容易侵犯的問題。黑客可能通過口令的模式達成網絡的入侵,實用軟件竊取相關文件檔案等。另外還有特洛伊木馬的黑客形式通過軟件的植入造成計算機的遠程干擾,最終丟失醫院的檔案信息。除此之外,還有監聽方法和社會工程學的諸多入侵方式,更高的科學技術達成了多層面入侵的黑客模式,導致醫院的檔案信息管理出現風險問題。
2.4 缺失科學組織管理和先進理念
可能影響醫院出現檔案信息管理的安全因素有很多,缺失科學的組織管理和先進理念就是影響醫院檔案和信息管理的安全性。由于當下科學技術的不斷發展,網絡信息技術已經全面的覆蓋了人們的生活。醫院檔案管理的過程當中也需要應用到網絡信息的技術和平臺,由于網絡體系的安全權限設置存在不足,就會出現安全管理方面的問題。還有部分的醫院檔案管理從業人員對于檔案信息的保存存在認知和理念層面的不足,很容易在保存檔案信息方面出現缺失專業的隨意性,導致醫院的檔案信息在網絡平臺上隨意被竊取,嚴重妨礙了?t院的檔案信息管理[6]。
3 醫院檔案信息安全管理對策
3.1 實體安全檔案防護
重視醫院的檔案信息管理工作,需要從安全性角度進行科學的考量,保證實施切實有效的檔案管理信息,進而構建安全防護體系,降低可能出現的信息管理問題。關注醫院的檔案信息安全管理工作,不僅僅要重視日常的信息管理和維護工作,還需要從檔案的存放位置及地點方面進行管理。醫院不僅僅保留電子信息文檔,還應當保存文件的紙質本,以此為后續管理工作提供完整的信息和資料。通常為保證紙質文版檔案的安全保存,需要避免儲存在潮濕的地下室位置,還應當避免存在火災安全隱患的位置。在日常的管理和儲存過程當中,需要保證通風和除濕的管理,定時進行驅蟲和滅鼠操作[7]。
3.2 計算機信息安全措施
關注到醫院檔案信息安全管理工作的重要性,應當采取積極的措施和對策,才能夠滿足實際的工作質量優化需求,進而提升醫療衛生行業的工作品質。針對醫院的檔案信息進行安全管理,需要掌握良好的計算機信息安全措施,實施高科技的有效保護,進而提升醫院內部的管理工作質量。建立計算機模式的信息安全體系,需要從防病毒和防入侵方面入手,確保醫院計算機體系不受病毒侵害,同時為網絡系統建立防入侵體系。在日常管理工作過程當中還需要進行數據備份并且要求管理工作人員具備數據的恢復技術和能力,在適當的情況下設計符合醫院工作需要的權限保護和管制,進而確保電子信息的安全性。
論文摘要:互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討,具有一定的參考價值。
1概述
互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全,特別是計算機數據安全,目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。
2計算機網絡信息管理工作中的安全問題分析
計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務,但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時,應該將管理工作的重點放在網絡信息的和訪問方面,確保計算機網絡系統免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術,能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求,只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。
(2)授權性
用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關,我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。
(3)完整性
可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統,以此來確保所儲存數據的完整性。
(4)可用性
在計算機網絡信息系統的設計環節,應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態。
(5)認證性
為了確保權限所有者和權限提供者都是同一用戶,目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種,分別是數據源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術條件支持。
2.2計算機網絡信息管理中的安全性問題
大量的實踐證明,計算機網絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網絡信息管理工作的可用性和完整性,屬于信息安全監測問題;第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性,屬于信息訪問控制問題。
(1)信息安全監測
有效地實施信息安全監測工作,可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾,能夠使得網絡信息安全的管理人員及時發現安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。
(2)信息訪問控制問題
整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。
3如何有效加強計算機網絡信息安全防護
(1)高度重視,完善制度
根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班,完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度,為規范管理夯實了基礎。同時,明確責任,強化監督。嚴格按照保密規定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發現的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網絡信息安全知識講座,使信息安全意識深入人心。 (2)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統,實現了對計算機設備軟、硬件變動情況的適時監控。第七,嚴格數據備份管理。除了信息中心對全局數據定期備份外,要求個人對重要數據也定期備份,把備份數據保存在安全介質上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關政策和技術標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業務信息系統安全。
第一,領導高度重視,組織保障有力。單位領導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關工作,統籌全局的信息安全工作。建立可靠的信息安全基礎設施,重點強化第二級信息系統的合規建設,加強了信息系統的運維管理,對重要信息系統建立了災難備份及應急預案,有效提高了系統的安全防護水平。
第二,完善措施,保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》,提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則,對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術并重的原則,對信息安全工作的有效開展起到了很好的指導和規范作用。
(4)采用專業性解決方案保護網絡信息安全
大型的單位,如政府、高校、大型企業由于網絡信息資源龐大,可以采用專業性解決方案來保護網絡信息安全,諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到web層的全面防護;其中防火墻、ids分別提供網絡層和應用層防護,ace對web服務提供帶寬保障;而方案的主體產品銳捷webguard(wg)進行web攻擊防御,方案能給客戶帶來的價值:
防網頁篡改、掛馬
許多大型的單位作為公共信息提供者,網頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網頁防篡改,無法解決通過80端口、無特征庫、針對動態頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。
高性能,一站式保護各院系網站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱,經常成為攻擊重點。webguard利用高性能多核架構,提供并行處理。支持在網絡出口部署,一站式保護各部門網站。
“零配置”運行,簡化部署
webguard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略。避免同類產品常見繁瑣配置,毋須客戶具備專業的安全技能,即可擁有良好的體驗。
滿足合規性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發文,要求針對網站安全采取措施。webguard恰好能很好的滿足合規性檢查的需求,幫助用戶順利通過檢查。
4結束語
新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展,但是網絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網絡信息安全防護是極為重要的,具有較大的經濟價值和社會效益。
參考文獻:
[1]段盛.企業計算機網絡信息管理系統可靠性探討[j].湖南農業大學學報:自然科學版,2000(26):134-136.
[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[j].醫療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[j].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[j].交通科技,2009.(1):120-125.
[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.
現代計算機網絡技術的發展,為我國檔案信息管理提供了現代化的管理手段和方式。檔案信息是社會生產活動的真實記錄,是一種不可否認的社會史實;另外站在更高的角度來講,檔案又是一種重要的信息資源,與社會生活和經濟活動密不可分。從目前來看,可利用的社會資源越來越少,社會上的虛假信息越來越多,人們為了自身的發展,不惜一切代價獲取真實的信息資源。重要的檔案信息資源對個人來說,可能為個人的成功提供了機會;對一個企業來說,可能是幫助企業渡過難關,獲得最大效益的法寶;對一個國家來說,信息資源甚至決定國家的興衰。由此可見,檔案信息資源在國家社會生活的方方面面發揮著深遠的影響,具有重要的價值。因此,做好檔案信息的安全管理工作是當前檔案工作的重中之重。
二、檔案信息安全管理的現狀分析
近年來隨著計算機網絡技術的發展,我國的檔案管理模式基本上分為兩種:實體檔案信息管理和電子檔案信息管理。下面針對不同的檔案信息管理模式,對其現狀和存在的問題進行分析。
1.實體檔案信息管理
實體檔案信息管理是長期以來一直沿用的管理方法。實體檔案信息管理需要大量的檔案館庫做支撐,但是我國目前的檔案館庫多是20世紀80年代的建筑,特別是在經濟發展相對緩慢、生活貧困的地區,其中不少檔案館庫及設施在漫長的歲月演變中變得破敗不堪,檔案庫房的功能大大減弱,這對檔案信息的存放和保管構成了嚴重的威脅。不僅檔案館庫等建筑設施的狀況影響檔案信息的安全,在檔案信息管理中同樣存在嚴重的安全漏洞。主要表現在以下幾方面:首先,字跡不清晰。受到歷史條件的制約,以前很多紙質檔案書寫所用的材料不符合規范,形成大量的鉛筆、圓珠筆字跡,再加上時間久遠,檔案保護不當,造成檔案字跡模糊不清晰。其次,檔案信息保護環境不良。在檔案存放和保管過程中,由于存放環境的惡劣導致檔案的破壞屢見不鮮。最后,檔案的自然損壞嚴重。檔案信息的自然損壞主要是歷史原因所致,由于存放時間比較久遠,記錄檔案信息的載體經過漫長的時期發生了不同程度的損壞,導致所記錄的檔案信息隨之發生損壞。
2.電子檔案信息管理
隨著經濟發展水平的不斷提高,特別是計算機、互聯網和信息技術的出現和應用,為檔案信息管理提供了新的管理手段和方法。電子檔案信息管理不僅保證了檔案管理的高效性,還節省了檔案信息管理的經濟成本。但是由于受到技術發展水平的限制,電子檔案信息管理受到網絡黑客的攻擊和威脅,電子檔案信息管理工作同樣面臨嚴峻的安全問題,主要存在以下兩方面問題。
(1)檔案信息在查詢利用過程中面臨安全威脅
由于目前經濟發展水平的限制,電子檔案信息管理并沒有形成統一的機制。因此導致電子檔案信息系統平臺不一致,在管理上無法達到統一規范,造成電子檔案信息管理網絡環境不穩定,極易遭受網絡攻擊。目前并沒有專門為電子檔案信息管理建立的安全可靠的局域網,也沒有針對檔案信息安全管理的完善的法律法規,這種管理上的不到位致使電子檔案信息在利用的過程中受到網絡環境的影響和損害。
(2)電子檔案信息管理系統功能不夠強大
電子檔案信息是一種重要的信息資源,一個單位檔案信息的失竊可能會給一個企業帶來巨大的經濟損失,一個國家的檔案信息泄漏,嚴重的會引發國與國之間的矛盾或戰爭。盡管國家對電子檔案信息管理十分重視,并且出臺了涉及國家秘密的信息系統審批管理相關法律法規,但是由于受到各種條件的限制,不少地區的電子檔案信息管理系統功能并不能達到國家相關規定的要求,從而使檔案信息安全面臨極大風險。具體到系統的登錄權限、身份識別、數字認證、指紋識別等功能都有待進一步的完善和提高。
三、檔案信息安全管理措施探析
1.增強檔案實體管理
檔案實體管理是一種重要的管理形式,針對檔案實體管理中出現的問題,應著力發揮國家的財政支撐作用,對不符合標準的館庫及時進行修整,對庫房的防護功能定期進行檢查和確認,確保檔案信息管理硬件環境的安全。
2.營造電子檔案網絡安全環境
眾所周知,檔案信息具有嚴格的保密性,是十分重要的信息資源。這就要求我們一定要營造一個安全的電子檔案網絡環境。首先對于網絡應用的硬件和軟件系統要進行有效的保護,防止網絡黑客及病毒的襲擊是不容忽視的,要不斷研究和升級防范網絡黑客攻擊的技術,將檔案信息的安全隱患降到最低。其次還要對電子檔案的網絡系統功能進行完善和升級,對網絡系統的登入采用先進的指紋識別技術,進行嚴格的身份驗證,從而建立強大的網絡系統。
3.加強行政保護
檔案信息來源于社會生活和社會生產,為國家經濟建設和經濟活動的開展提供必要的信息支持。隨著國家經濟建設的不斷發展,檔案信息的發展與傳播步伐也越來越快,并逐漸對社會生活的各個領域產生不可估量的影響和作用。首先國家要重視并宣傳檔案信息的重要性,使人們普遍樹立檔案信息的保密意識,其次還要采取一定的行政手段,制定相關的法律法規,約束和規范檔案信息安全管理,特別要對電子檔案網絡安全管理系統制定嚴格的規范,從而在制度保障的前提下建立強大的檔案信息安全系統。
四、結語
【論文摘 要】安全問題是電力變電運行的咽喉,隨著信息管理技術在變電運行中的應用,先進的安全不僅包括物理安全,也涉及到了由互聯網帶來的各種來自外界的侵犯,如果電力系統被利用或是遭到攻擊,將會造成難以估計的損失。有效的提高信息管理技術在電力變電運行中的應用是擺在我們面前亟待解決的重要課題。
一、信息管理與電力信息化概述
1.信息管理概念
信息管理是實現組織目標、滿足組織要求、解決組織環境問題而開發、規劃、集成、控制、利用信息資源,以提高信息利用率,使信息效用價值最大化的一種實現的一種戰略管理。
2.電力信息化
電力企業信息化建設更趨向于科學性、實用性、安全性以及效益性,電力企業開發了一系列企業管理和經濟運行有關的應用系統,目的在于提高生產和管理效益以及信息系統的實際使用效果。電能可以瞬間完成發電、輸電、配電直到用電,電力的生產和使用具有連續性、等量以及同時的特點,要想確保電力的安全生產以及資源的合理配置生產,必須要根據調度指令對電力系統的所有環節瞬時作出反應,電力系統的控制中心、調度中心要同時對發電、配電、輸電以及用電的各種數據進行全面掌握,并及時地分析、調度和處理,對生產運行進行科學的安排,要及時的處理大而廣、紛繁復雜的信息量,這使得信息處理工作面臨著一定的挑戰。而信息管理技術的出現正好為信息的處理帶來了極大的便利,它結合了gis技術,能實現多源數據的迅速整合,便于電力系統的信息化管理,可以綜合管理大量的屬性數據和地理信息數據,可以為經營管理提供科學的決策支持以及現代化的管理手段,結合了網絡技術,更有利于提高信息的共享程度,促進信息管理系統實現電力信息的共享,有利于電力系統信息管理更加的透明。電力系統涉及到了十分廣泛的地理區域,需要多個部門對同一圖層進行編輯,傳統的gis圖層數據不支持多用并發操作,只適合單用戶使用,它采用的是文件格式,采用文件服務器的方式來共享圖層,若不進行特殊處理,多用戶同時更新同一圖層文件時就會發生沖突。而新型的ordbms技術可以彌補這一缺陷,不會發生共享沖突,它采用的是面向對象的數據庫技術,可以集中式管理地理屬性數據和信息空間數據,支持版本管理以及并發操作,還支持完全數據庫存儲模式,能夠解決數據安全機制、存儲管理大量的數據、數據完整性以及多用戶編輯等方面的問題。
二、電力變電運行中運用信息管理的優勢
1.先進性和開放性
數據倉庫技術使數據有了更加廣泛的來源,便于使用,方便與mis等系統接口,系統的構造和internet模式進行了結合,應有前景良好。
2.實用性強
信息管理技術有利于變電運行中二次部分各類數據源的共享和使用,尤其是對于變電保護技術工作人員來說,有利于提高系統分析和數據統計的工作效率,有利于提高保護運行水平。
3.可靠性高,易于維護和升級
方法庫和數據倉庫的采用使得整個信息管理系統運行集中于網絡中心規則庫和數據庫,不再在各級用戶之間分散可靠性,即使其中一個客戶的工作站突然損壞了,也不會對系統其他部分的性能造成影響,并且很容易恢復,軟件開發人員只需改變方法庫就可以進行升級換代,既方便又快捷。
三、電力變電運行中采用的安全策略
1.安全技術策略
為了確保信息的安全,采取的必不可少的安全技術措施有:1)病毒防護技術。應該建立健全管理制度,統一管理計算機病毒庫的升級分發以及病毒的預防、檢測等環節,應該采取全面的防病毒策略應用于信息系統的各個環節,有效的防治和避免受到病毒的侵害;2)防火墻技術。防火墻技術主要用于隔離信任網絡與非信任網絡,它的檢查方式是通過單一集中的安全檢查點,強制實施安全策略來實現,避免非法存取和訪問重要的信息資源;3)數據與系統備份技術。電力企業必須制定數據備份策略,定期對數據庫進行備份,按照重要程度劃分數據備份等級,建立企業數據備份中心,采用災難恢復技術來備份應用系統以及關鍵業務的數據,并制定詳細的數據庫故障恢復預案以及應用數據庫備份,并定期的進行預演,以防止在數據遭到破壞或是系統崩潰時能夠及時的修復,從而使信息系統具有更好的可靠性和可用性;4)安全審計技術。在系統規模的不斷擴大以及安全設施不斷完善的背景下,電氣企業應該引進集中智能的安全審計系統,采取行之有效的技術手段來自動統一審計網絡設備日志、業務應用系統運行日志、操作系統運行日志以及安全設施運行日志等,迅速自動的對系統安全事件進行分析,安全管理系統的運行。另外建立信息安全身份認證體系以及虛擬局域網技術也十分重要。
2.組織管理策略
組織管理措施以及技術措施統一在信息安全的范疇之內,由于管理方面的原因為造成的計算機安全事件的比重達到了70%以上,所以應采取必要的組織管理策略:1)安全策略和制度。電氣企業應該制定相關的政策方針來指導企業整體的信息安全工作,只有制定統一的、具有指導性的安全策略和制度才能有效的衡量信息的安全,才能形成安全的防護體系以及遵循信息安全制度,只有制定有效的安全策略和制度,才能實現具體化、形式化的法律管理,才能將法規與管理聯系在一起,確保信息的安全。2)安全意識和安全技能。電氣企業應該組織員工進行培訓,普及他們的安全知識,強化職工的安全意識,使他們具備安全防范意識并具備基本的安全技能,能夠處理常見的安全問題。通過安全培訓來提高職工的安全操作技能,再結合第三方安全技術和產品來提升信息安全保障;3)安全組織和崗位。本著保障企業信息安全的目的,電氣企業應該設立獨立的信息安全部門來管理企業信息的安全,實行“統一組織、分散管理”的方式來使信息安全部門全面負責企業的信息安全管理和維護。安全崗位是是根據系統安全需要設立的信息系統安全管理機構,這個職位主要負責某一個或是幾個安全事務,在全企業形成專門的信息安全管理工作,使各個信息技術部門也能配合和推行信息安全工作。
參考文獻
[1]覃郁培.信息管理技術在電力變電運行中的應用[j].民營科技,2010,(8)
【關鍵詞】電子檔案;開放利用;信息安全保障;問題與對策
一、我國電子檔案安全管理發展現狀分析
電子檔案是依附于計算機網絡技術發展起來的,進入21世紀后,電子檔案逐漸取代傳統書面檔案管理模式。隨著計算機網絡工程技術的不斷改革和創新。電子檔案的管理模式、存在類型、儲存方式都發生了很大的變化,檔案的數據化管理和自動化管理是電子檔案管理發展的重要方向。電子檔案信息泄漏、盜竊事件,在各國家檔子檔案管理中頻發,這種“盜竊”現象不僅給國家帶來了巨大的經濟損失,也降低了電子檔案信息管理的可信度。如何提高電子檔案信息管理的安全性、穩定性已成為廣大計算機網絡工程技術人員研究談論的熱點問題,本文針對電子檔案形成、處理、儲存、運輸等方面問題進行深入分析和研究,探討對電子檔案安全管理有效的解決對策。
二、電子檔案信息安全面臨的威脅和問題
(一)電子檔案信息安全特點
網絡安全是電子檔案信息安全的重要保證,所以互聯網是電子檔案信息安全管理的前提,電子檔案信息安全主要體現在以下幾個方面:(1)電子檔案信息的真實性,電子檔案信息在開放利用過程中會經常被“篡改”,任何網絡用戶都可以根據自己的個人意愿決定電子檔案信息的內容;(2)電子檔案信息的完整性,電子檔案信息在虛擬的網絡環境下,經常會受到黑客、病毒的攻擊,這種惡意攻擊會嚴重影響電子檔案信息的完整性;(3)電子檔案信息的長效性,數字檔案信息對網絡的依賴性很強,一旦網絡癱瘓,那么電子檔案信息也會隨之消失,所以要想保證網絡信息的長效性,必須提高國家互聯網的安全性能和維護力度。
(二)影響電子信息安全的因素
1. 網絡安全
綜上分析可知,網絡是電子檔案信息實現儲存、傳輸的主要載體,網絡的安全對電子檔案的安全管理具有重要影響意義,目前網絡安全維護方面存在很多問題,其結構的不嚴謹性、不穩定性、脆弱性,導致電子信息面臨著嚴峻的網絡安全隱患。因為電子檔案信息在開放利用的環境下進行信息交流,所以國家通常不會對其網絡進行信息訪問權限。
2. 外部環境不穩定
外部環境對電子檔案硬件設備的威脅很大,其帶來的安全問題有可能會直接導致電子檔案信息的停運、丟失、損壞。電源是維持整個電子檔案系統正常運營的重要硬件,如果電源不穩定,那么電子檔案也會受到安全威脅。因為工業技術的不斷發展,很多企業的電子檔案都是在強磁、強壓、強輻射的環境下運行的,計算機網絡會受到這些外部環境的影響,使其電子檔案信息在儲存、傳輸過程中出現“安全危機”問題。
3. 電子檔案信息的滯后性
1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領導小組,開展電子文檔管理方法、技術、標注和構建管理體系等方面的研究,經過多年研究和發展,電子檔案管理辦法雖然已經取得了顯著成績,但是電子檔案信息的滯后性仍影響著電子檔案信息的安全發展。
三、提高電子檔案信息安全性的幾點合理性建議
本文通過對電子檔案信息安全問題進行系統分析可知,要想在開放利用環境下實現電子檔案的安全管理,必須從根本入手,深化國家安全網絡基礎建設,設置網絡安全屏障,其具體實施步驟如下:(1)建立穩定的網絡環境,加強網絡安全基礎設施建設,提高計算機、儲存設備的防水、防火、抗震性能;(2)摒棄傳統的電子檔案安全管理觀念,從思想上認識電子檔案信息安全管理的必要性和重要性;(3)培養公眾檔案維護意識,為電子檔案信息安全保護奠定堅實的群眾基礎;(4)設置安全保障屏障,積極開發先進技術,如,路由安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全管理技術、系統漏洞檢測技術、病毒查殺技術等;(5)建立完善的電子檔案信息安全保障體系,圍繞電子檔案信息的安全管理目標,確定電子安全信息管理的指導思想,深入探討管理措施、管理內容、管理要求;(6)明確各部門電子檔案信息安全管理職責和支撐體系,如安全防護技術支撐、法律法規支撐、環境和設備安全支撐,人才資金支撐,讓電子檔案安全信息管理成為全社會共同努力的信息安全保障的目標。
四、結語
通過上文對電子檔案信息安全管理進行分析可知,我國有關電子檔案信息安全管理中仍存在很多管理漏洞,要想提高社會電子檔案信息的資源共享性和安全性,必須提升電子檔案信息安全管理地位,使電子檔案信息安全管理問題成為全國關注的焦點問題。
參考文獻
[1] 馬仁杰,劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊,2012,13(04):101-113.
[2] 陳振.檔案開放利用與信息安全保障研究[J].山東大學學報,2013(06):103-115.
[關鍵詞]計算機;信息管理技術;網絡安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)02-0267-01
1 影響網絡安全的主要因素
1.1 網絡安全意識淡薄
網絡是隨著社會發展的新生產物,人們在網絡安全問題上仍然存在著盲區和制約因素。在實際上生活中,許多人都忙于工作、學習和娛樂,對網絡信息的安全也不以為意,安全意識極其淡薄,對網絡信息不安全的現狀還沒有深刻的認識。網絡經營者和機構用戶往往只注重網絡效應,對網絡安全的投入和管理不能夠達到安全防范的要求。網絡信息安全處于被動的封堵漏洞狀態,社會群眾對網絡知識了解有限,也存在著僥幸心理;使積極應對、主動防范的全民意識根本無法形成。雖然近年來,政府在信息安全方面已經做了極大的努力,但是所采用的保護措施仍然是無法解決目前的被動情況。
1.2 缺乏自主的計算機網絡和軟件核心技術
我國信息化建設的過程中缺乏自主技術的支撐,計算機設備中的CPU芯片、操作系統和數據庫以及網關軟件大都是外來進口的,這使我國計算機的安全性得不到保障,因此我國網絡處于不斷地干擾、竊聽等信息安全隱患中,網絡安全受到極大的威脅。
2 計算機信息管理在網絡安全中的應用建議
2.1 提高網絡安全防范意識
計算機信息管理在網絡安全中應用效果的好壞,與網絡安全意識防范有著密切的聯系。換句話說,也只有不斷提高相關人員在網絡安全風險防范方面的意識,才能確保網絡應有的安全性。進而從根本上避免不良因素與不良信息對網絡安全造成的信息供給問題。計算機網絡安全防范意識的提高,需要相關人員認識到計算機信息管理在網絡安全中應有的重要性。計算機信息管理在網絡安全中的應用對社會、組織以及個人都有著密切的聯系,其能從本質上促進信息社會的良性發展,相關人員只有在具有較強的網絡安全防范意識才能在使用中注意到相應的安全問題,進而在使用過程中關注計算機信息管理在網絡安全保障作用的發揮。進而從自身在網絡安全方面的實際情況出發,確定好安全風險防范的計劃以及安全風險的防范策略,在防范意識不斷提高的情況下,促進計算機信息管理在網絡安全應用中的管理技術的不斷優化,促進計算機信息管理在網絡安全中的應用。
2.2 通過信息技術確保網絡安全
計算機信息管理在網絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優化,才能實現技術的控制,通過良好的技術控制環節來健全計算機信息管理體系。在信息技術環節涉及到確保網絡安全的諸多因素,這就要求計算機信息管理在應用過程中,還應不斷的增加在研發方面的工作力度,進而提高信息技術水平,為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素,需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看,應加強對計算機信息管理技術方面的專業人員的培訓,應從信息技術發展的實際出發,不斷的提高技術人員在處理網絡安全方面問題的能力。同時通過研發工作水平的提高,來加強技術人員在應對突l事件方面的處理能力與解決能力。這就要求,在信息技術的應用方面,要以分工負責為基礎,將技術的應用效果不斷提升,進而滿足日益發展的網絡安全的需求。
2.3 優化網絡信息安全管理體系
網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系,才能確保計算機信息管理能夠做到全面計劃,實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上,確定出其應該做的安全控制,進而確立完整的安全框架,并以此為基礎建立一個管理模型。從現有的情況來看,與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用,特別是政府以及企業。這些模型從本質上來看,體現的是混合型的管理模式,是以查閱和借鑒大量相關資料的基礎上,并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經發展成了被認可的標準,如美國聯邦機構本身就有著良好的管理模型。
計算機信息管理在網絡安全中應用的重點在于對網絡安全的防范,在信息管理中,無論是管理模型的應用,還是技術控制方式的應用,其本質都是為了貫徹對網絡安全的安全管理。網絡安全管理是由多方面共同來實現的,包括信息管理、人員管理、制度管理以及機構管理等等,其作用是實現網絡安全的有效防范。在機構或者部門中,不同層次的工作人員所具有的責任感,對網絡安全的認識、理解與重視程度,都會對網絡安全產生一定的影響[7]。這就決定了網絡安全的實現,不僅僅需要組織內人員的參與,同時還需要與組織聯系密切的其它人員的參與,如供應商或者信息安全方面的專家等等。
2.4 從需求方面加強管理
從需求的層面來看,建立一個安全的系統應首先關注的是對業務需求的分析,通過分析明確現有的網絡信息安全威脅與網絡信息安全所采用的攻擊手段。從網絡物理安全方面的需求來看,需要做好的是物理訪問控制、設施以及防火安全,在技術上確保可行的資源保護與網絡訪問安全,組織的工作人員以及外來人員應有著良好的保密意識,做好相應的保密工作,進而實現在物理上避免網絡安全風險的存在。從人員的層面來看,組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎,按照不同的級別與重要程度來實施管理,確保網絡的順暢與安全。
3 結束語
關鍵詞:計算機網絡;信息管理;安全分析
中圖分類號:TP315
21世紀以來,計算機發展迅速,已經成為信息化社會的支柱。互聯網技術也得到廣泛應用,利用計算機網絡進行信息的管理十分方便,但計算機網絡存在很多安全隱患,比如網絡詐騙、網絡數據竊密、黑客入侵、病毒攻擊等。如何確保計算機數據的安全,保證信息不丟失不被竊取,已經成為當前有關工作人員密切關注的問題之一。
1 計算機網絡信息管理內容的分類
計算機網絡信息管理不僅包括對網絡信息資源的管理,還包括對網絡信息的服務。計算機網絡信息管理主要是對網絡應用、服務、安全和用戶等資源的管理。具體內容分為以下四類:
1.1 基礎運行信息
基礎運行信息是從基礎運行設施的管理方面來考慮,它們是計算機網絡信息管理工作的基本管理對象,基礎運行信息為計算機網絡多元化的發展提供了前提。基礎運行信息一般包括計算機網絡IP地址、域名以及自治系統號(AS)三大類。
1.2 服務器信息
服務器信息是由多樣性的網絡信息服務來提供,一般包括服務器的配置狀況、信息服務和訪問情況、信息服務的可用性及完整性、負載均衡性等。
1.3 用戶信息
用戶信息是參與到該信息管理系統中每一個用戶的信息,包括用戶姓名、身份證號碼、所屬部門、工作職位、職責和權力等方面,可以證明一個人的身份。網絡信息管理的安全訪問控制一般在用戶信息上,通過用戶名、密碼的形式登錄存儲個人信息,對不同類別分配不同的職責和給予不同權力。想要維護網絡信息管理的安全性,必須對用戶信息進行安全管理,身份認證。
1.4 網絡信息資源
網絡信息資源的管理一般要通過信息、過濾、索引和導航來進行。由于信息服務器分布的離散性,以及信息產生的非線性,會使得信息的不均衡難以預期,容易產生病毒入侵,信息泄露的現象。應通過有序安全地方式來信息,規避以上安全隱患。
2 計算機網絡信息管理中的安全問題
隨著互聯網在世界范圍內的廣泛使用,網絡信息的安全性顯得異常重要,計算機網絡信息安全問題也隨之變得復雜多端。為保證互聯網用戶權限和信息的安全,防止黑客的入侵和攻擊,就必須進行用戶權限控制,使安全問題得到保證。實際上,網絡安全在很大程度上是在最大程度上對計算機網絡脆弱性加以控制。
2.1 計算機網絡信息安全的指標
計算機網絡有多種指示信息安全的指標,其中包絡保密性、完整性、可用性、授權性、認證性和抗抵賴性這六種。前三者與網絡信息安全有關,后三者與使用者有關。
(1)保密性。它是基本的計算機網絡信息安全指標,可以篩選出沒有授權的用戶。這個指標是由加密技術作為支撐的,只能允許經過授權的用戶對計算機網絡信息進行訪問整個信息系統或者進行終端操作。(2)完整性。計算機網絡系統在加密技術和散列函數的基礎上,保證了互聯網中信息的合法性,使得計算機網絡系統中所存儲的數據和信息具有完整性。(3)可用性。可用性是由計算機信息安全管理中一個相當關鍵的環節,由其設計環節加以決定的。應該確保計算機系統在其中的某些信息資源遭到破壞時,能夠在最短的時間內恢復正常,供用戶使用。因此,只有加強系統的管理和設計,才能提高可行性。(4)授權性。當用戶參與計算機系統中并對計算機網絡信息進行訪問和操作時,系統會對該用戶進行授權。它是在訪問控制列表或是策略標簽的技術支撐下的,能很大程度上抵御系統入侵的功能。(5)認證性。目前來說,對用戶授權進行計算機網絡信息操作還不夠,為確保被授權用戶和參與操作的是同一用戶,必須對其進行認證操作。(6)抗抵賴性。和授權性、認證性一樣,抗抵賴性也是針對用戶的一項指標。它是指任何網絡用戶在參與完整個網絡信息通信過程后不能否認自身參與整個過程的真實性,只有這個前提得到保證,才能為計算機網絡信息的安全打好基礎。
2.2 計算機網絡信息安全的主要問題
(1)信息安全監測。計算機網絡信息資源的開放性和網絡系統脆弱性都是必然存在且對立的,信息安全監測的目的便是盡可能的消除兩者之間的矛盾。對信息安全進行監測,可以及時的告知工作人員系統的漏洞,使工作人員及時的做出反應,找出系統中遭受攻擊的對象加以彌補和恢復。這一舉措是保障計算機信息系統的基礎,保障了信息系統中關鍵數據得恢復。(2)信息訪問控制。保證整個計算機網絡系統的安全性,重點在于信息訪問控制。在計算機網絡中,只有讓信息折和信息訪問者被一定的約束規則制約,才能保證安全性的落實。信息訪問控制是指,用戶訪問時須將其個人信息儲存后才得以訪問信息資源,同時用戶在信息過程中也要對其進行安全性的監測。以上兩點是計算機信息網絡系統中概括性的兩個方面,也是安全問題研究的重點問題,以下幾點則是從個體用戶的角度闡述計算機及網絡的安全性問題。(3)計算機病毒侵蝕。網絡的互聯使得網絡用戶能夠共享網絡信息資源,但是同時也成為病毒傳播的載體,對個體用戶或者大型終端用戶來說,這直接造成用戶系統和數據遭到破壞或損失。(4)因特網內在的安全脆弱性。由于程序員對安全的考慮不周,造成Internet底層的TCP/IP協議的不完善,造成網絡本身存在安全威脅。(5)網絡用戶的權限亂用。由于網絡系統運營的工作人員的疏忽,可能會造成賬號配置不當造成安全漏洞,有時,用戶也將賬號與他人分享,這也將成為系統中的安全隱患。(6)網絡操作系統的漏洞。網絡軟件在設計開發的過程中,也存在這樣那樣的不足可漏洞,這很有可能成為黑客攻擊的目標。
3 計算機網絡信息管理安全問題的應對措施
3.1 基于角色的安全防護措施
計算機網絡信息安全中,基于規則和基于角色的防護措施是訪問安全管理策略的兩大類。基于角色的訪問控制防護策略,是對用戶權限進行設定的一種方式。它是在訪問控制策略語義結構的基礎上,使終端用戶在接受角色的同時得到約束。
3.2 基于證書的安全防護措施
計算機信息系統中,終端計算機可以連接到獨立的應用交換機上,一般再通過主線路連接到計算機信息中心的核心交換機上,運用訪問控制的安全防護證書來保證整個計算機網絡信息的安全性。這種訪問控制系統是將讀取用戶提交證書的相關信息進行閱讀和查詢,然后根據用戶的需要定義訪問權限。
4 結束語
現代科技的發展和人們精神文化的需求在很大程度上推動了計算機網絡技術的發展。但是,隨之而來的計算機網絡系統的安全性也得到了大家的質疑和關注。本文通過簡述計算機信息網絡的基本內容和安全隱患以及對應的防治措施,對網絡的安全防范給出了一定指導意義。
參考文獻:
[1]白巖,甄真,倫志軍,周芮.計算機網絡信息管理及其安全[J].現代情報,2006(25).
[2]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術,2012(10).
[3]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術,2012(25).
[4]任兵.計算機網絡信息管理及安全對策探究[J].電子制作,2013(15).
[5]鄭尚將.計算機網絡信息管理及其安全[J].計算機光盤軟件與應用,2013(1).
[6]秦政,翁建定.計算機網絡信息管理及其安全策略[J].科學之友,2012(15).
【關鍵詞】計算機信息管理技術;網絡;安全;應用
互聯網在21世紀獲得了前所未的蓬勃發展,人們置身于網絡信息化時代,立體化的網絡使人們之間的交流更為便捷和快速,也在互聯網融入社會各個領域的過程中,加快了社會進步與發展的腳步,計算機信息管理技術在網絡的應用過程中,給人類帶來諸多的惠普。然而,我們同時也看到,由于互聯網絡的快速發展,也引發了網絡安全問題,如何將計算機信息管理技術更好地應用于網絡之中,成為了當前研究的關鍵課題,要使計算機信息管理技術成為防范網絡安全事件的有力武器,從而切實保障人們的網絡安全。
一、網絡信息安全的概念及計算機信息管理技術的重要意義
在計算機信息管理工作之中,網絡信息安全是其中不可缺少的重要構件,是研究應用人員的關注焦點內容,尤其是在當前的信息化時代背景下,網絡成為了人們生活中的必需,網絡安全自然也成為了聯系人們日常生活的內容之一。為此,我們要具有網絡信息安全的基本概念認知,深入到網絡信息的內部體系之中,重組、優化和升級信息網絡,使其成為安全有效的應用環境。在網絡信息安全的概念之中,主要涵括計算機IP地址、域名、用戶服務器、用戶資料等重要而基本的私密信息,同時還將網絡外部的不同資源納入其中,使之成為共同構成網絡信息安全的內外部環境。在網絡信息安全的概念之中, “計算機信息管理署”則是指利用計算機域名和IP地址,而防范黑客木馬及不良信息入侵的內容名稱,它可以切實保障網絡環境的信息安全。
計算機信息管理技術在網絡中的安全應用,是指以先進而成熟的科技手段為依托,推動信息在網絡中的高速、安全傳播,從而使參與信息傳播的行業和領域能夠更好地交流,在信息資源共享的環境之下,推動各行各業的發展和進步。具體來說,計算機信息管理技術在網絡中的應用,具有以下重大意義:
1、與時代同步的計算機信息管理技術網絡運用意義。計算機信息管理技術的發展如此迅速,直接導致和推動了世界各國的經濟和社會發展,在強大的計算機信息管理技術的應用推動下,全球快速到達了信息化、網絡化的時代。因而,我們更要密切關注信息化時代下的網絡安全運用,保證信息在網絡中的安全流動和傳輸,要采用更為先進而成熟的計算機新信息技術,使網絡更為潔凈、更為流暢,實現信息快速、安全共享,從而推動社會的快速向前發展。
2、是有效規避網絡風險的重要防范舉措。計算機信息管理技術是有效的網絡風險防控手段和措施。由于互聯網是一個開放化的環境,它遍及全球,影響深遠。而計算機處于自身所在的小范圍局域網之中,必然受到全球互聯網環境的波及性影響,并無法確保自身的安全性。另外,還有跟隨而來的網絡黑客技術,這些不法分子別有居心,向用戶電腦植入黑客木馬病毒,導致用戶計算機內部的信息被非法竊取,用戶私密的信息遭遇外泄,嚴重騷擾了用戶的計算機應用安全。因而,計算機信息管理技術成為了防范網絡風險的有力和必要的手段,具有極為重大的現實意義和作用。
二、計算機信息管理技術分析
1、綜合信息查詢技術
科技進步推動了各種工具軟件的開發和應用,數據庫應用系統也進入到了優化和升級的變革之中,尤其是PowerBuilder軟件開發工具,它成為了數據庫的運營窗口,具有功能強大、性能優異、快速的重大應用優勢,并且它在可視的圖形界面之下,實現了面向ο蟮慕換タ發,這種交互性的、智能化的數據窗口對象極具開發價值和意義。在這種軟件工具的應用過程中,只須輸入SQL語句,即可以實現與數據庫數據相關聯的操作,從而實現對數據庫數據的檢索和更新。在這個操作技術應用之中,要利用PowerBuilder的內部查詢機制,以數據窗口為載體和連接對象,實現對數據庫數據的查詢條件輸入和查詢結果的輸出,并實現自由組合的查詢,利用多表鏈接數據源的方式,使數據窗口的數據源加以改變,從而獲得滿足查詢的條件。
2、計算機動態查詢技術
當用戶對機系統的查詢需求還不夠清晰和明確時,需要將計算機數據庫系統中所有的數據項,加以組合,這樣,才能滿足多樣化的用戶查詢需求,實現動態的計算機查詢。在進行數據庫應用系統的設計和開發過程中,可以從43張表中隨機抽取數據項,并加以隨意的組合,以此作為查詢條件,進行任意數據項的選擇,再利用PowerBuilder編程,創建數據窗口,動態地構造出SQL語句,利用字符串作為現在的數據窗口,創建生成一個新的數據窗口對象,從而對數據窗口的動態控制。
3、密碼技術
計算機信息管理技術中的密碼技術顯現出其信息技術的功能屬性,它在互聯網的應用之中,成為了一種較為有效的信息安全保護手段和措施。在信息數據網絡化傳輸的過程中,安全而穩定的網絡環境是前提,為了確保用戶信息的安全性,不會被非法分子所盜取,需要采用計算機信息管理技術中的密碼技術,以保證計算機信息管理技術對信息安全的保障。同時,如果還不需要采用密碼技術,則可以應用計算機的網絡拓撲結構,從而保障信息的安全。
4、防病毒技術
由于互聯網的高度開放性的特征,其運營環境不斷復雜化,同時也滋生出多種類型的病毒,這些不同種類的病毒傳播速度極為快速,為了有效地防范和杜絕這些病毒入侵用戶的計算機,需要應用網絡防病毒軟件,設計全方位、標準化、系統化的防病毒程序,使得在互聯網和局域網中傳輸的信息能夠安全地交流和傳輸,確保信息在區域交換的安全性和私密性。由此可見,計算機防病毒技術的應用,可以極大地減少用戶信息的丟失或破壞,使其避免病毒的惡意攻擊,從而更好地保護用戶的信息安全。
5、防火墻技術
在計算機信息管理技術的應用之中,防火墻技術是一種應用較早的信息安全技術,它是基于信息安全和現代通信技術的前提下生成的一種信息系統,在防火墻技術的支撐前提下,可以極大地提高網絡的安全性,也可以將網絡中存在的不安全和不健康的服務,加以過濾,從而確保網絡的安全與穩定性。同時,防火墻技術還可以隨時監測計算機各個中心系統的安全性運用,可以起到安全預警的作用。因而,可以說防火墻技術是計算機系統網絡安全的重要屏障,它可以對外屏蔽內部的結構,也可以較好地限制外部網絡對內部結構的訪問。然而,這種防火墻技術還存在自身的一些應用弊端,它難以發現和有效地防范內部網絡之間的入侵行為,對于內外結合的入侵行為更是“愛莫能助”,無法充分地發揮出防火墻的功效。
6、漏洞掃描技術
漏洞掃描技術也是一種計算機信息管理技術,它的主要功用在于將網絡中的安全隱患加以及時的排除,尤其是對于網絡環境較為復雜的區域,如:網吧,由于在網吧環境之中,計算機系統結構存在諸多的復雜變化性,單純依賴網絡管理人員的技術和經驗是遠遠不夠的。因而,可以將漏洞掃描技術較好地加以應用,它可以優化網絡系統資源的內在配置,對于網絡中存在的安全漏洞也可以有效地全面修復和消除。在漏洞掃描技術之中,它所攜帶的各種專業工具具有強大的排查功能,可以及時有效地發現和掃描網絡中的安全隱患,并加以及時的剔除和處理。
7、入侵檢測技術
這種計算機信息管理技術可以對網絡環境的內部和外部行為一并辨識和響應,是一種較為先進和成熟的計算機信息管理技術,它還能夠對網絡入侵事件及過程,進行全程的、及時的響應,并加以自動記錄,它基于多種標準,實現對網絡入侵事件和過程的判別和辨識,有效地幫助用戶采用有效的措施應對入侵行為,并對入侵過程進行破壞,在全面、細致地分析外界入侵跡象的前提下,給予必要的技術防護輔助,起到良好的響應和警示的作用。
三、計算機信息管理技術在網絡中的應用現狀及存在問題
計算機信息管理技術是科技進步和不斷成熟的產物,它改變了人們交流的方式,促進了各領域的高效信息溝通和共享。在計算機應用不斷普及的社會環境下,計算機信息管理技術已經得到廣泛的應用,諸如:網絡域名、網絡IP地址等,并采用了有效的風險防范手段,以預防網絡中的風險。然而,在計算機信息管理技術應用的過程中,還存在以下問題,它們主要表現為以下幾個方面:
1、計算機信息管理技術總體還有待提升
我國的計算機信息管理技術相較于國外而言,起步較晚,整體技術水平也還較為落后,這主要是受限于我國經濟發展的局限性以及科技研究水平的局限性,這對于我國計算機信息管理技術的整體水平有極大的制約性影響。同時,我國的計算機信息管理技術人員的專業素質還相對較低,對于計算機信息管理技術的研究整體水平普遍不高,還停留于較為淺顯的層面,缺乏深入研究的條件。因而,從整體上來看,我國的計算機信息管理技術還受限于我國的經濟發展狀況和科研狀況,有待進一步提升。
2、計算機信息管理技術的應用范疇還存在較大的差別
我國的計算機信息管理技術的應用范疇相較于國外而言,還不夠寬泛化和擴大化,處于狹窄的應用領域和范疇。這主要體現在我國的計算機信息管理技術的實踐應用還存在一定的局限性,并沒有普及運用到社會生活和工作中的各個層面,尤其是對于經濟相對較差的區域,更是難以實現對計算機信息管理技術的應用,這就在較大的程度上制約了經濟貧困地區對于新知識、新技術的吸收和利用,不利于促進地方經濟的發展。另外,我國的計算機信息管理技術的應用普及度還存在缺失,僅局限于普通的計算機信息檢索、信息查詢、信息交流方面,并沒有更為深入地應用計算機信息管理技術,導致其實用功能缺失。
3、計算機信息管理技術的監測功能有待提升
我的計算機信息管理技術包括加密技術、防病毒技術、防火墻技術等,這些技術在較大的程度上,提高了對網絡風險的檢測和防范。然而,在網絡環境日益復雜化的變化趨勢下,計算機信息管理技術顯現出一定的滯后性,其安全監測功能難以滿足現實的需求。
4、信息訪問的控制存在問題
我國的計算機信息管理技術在網絡運用過程中,遭遇外來入侵事件時,需要對信息訪問加以控制,然而,現有的計算機信息管理技術存在應用缺陷,它在對計算機進行設置的時候,并沒有設置特定的對象,導致在遭遇外來入侵時,對信息訪問的控制效果下降,無法保證用戶的網絡安全。
5、靈活應變的能力還明顯存在問題
我國的計算機信息管理技術缺乏靈活的應變能力,當網絡環境變幻莫測時,需要加強軟件的更新和升級。然而,現有的計算機信息管理技術卻顯得較為“疲軟”,面對突襲的網絡問題顯得應變能力不足和弱化的現象。
6、加密技術有待進一步優化和提升
為了確保用戶網絡使用的環境安全性,加密技術成為了計算機信息管理技術中的重要技術內容,也是極為有效的技術之一,它對于防范網絡黑客和病毒入侵有極大的預警和防止功效。然而,隨著網絡環境的不斷變化,現代科技的不斷進步,傳統的加密方式有待進一步提升和優化,也難免顯露出其中存在的漏洞和安全隱患。
四、提升計算機信息管理技術在網絡應用中的策略
1、增強網絡安全防范意識
在開放的互聯網環境下,滋生出一些不良行為,如:網絡犯罪,這些不良行業對社會造成了諸多影響和侵擾。為此,鑒于這一現狀,需要提高網絡安全風險防范意識,要意識到計算機信息管理技術在網絡應用中的重要性和緊迫性,要意識到網絡信息安全平臺的建設意義和價值,全面發動廣大的網絡參與者,樹立和增強網絡安全意識和責任意識,對于任何影響和干擾網絡安全的行為和事件給予堅決的制止和防范,工作人員要仔細、謹慎,不放過任何一個網絡安全隱患,并擬定科學合理的網絡安全防范規劃,用全面、準確、高效的工作流程,將網絡安全隱患消滅于萌芽之中,最大程度上提升計算機信息技術在網絡中的應用安全。
網絡工作人員要注意做好以下工作:(1)強化自身的網絡風險防范和控制工作。對于既往存在的問題進行總結,吸取之前的經驗教訓,用切實可行的方案和計劃,以積極應對和控制網絡風險。(2)要樹立風險防范意識,全面做好網絡風險預測工作。對于網絡中可能出現的任何情況,都要設定好預防措施,并采用不斷假設和修正的方法,不斷優化和完善計算機信息管理技術,增強其應用安全效能。(3)建構系統的網絡預警系統。工作人員要對網絡中的風險及時加以預警,采用一定的措施加以控制,確保網絡安全。
2、完善計算機信息管理技術網絡應用制度
在計算機信息管理技術應用于網絡的過程中,要以完善的制度為前提和依托,以完善、健全的制度成為計算機信息管理技術網絡運用的后盾,如:網絡物理安全機制、入侵檢測機制、數據包過濾機制、身份驗證機制等,這些機制要加以強化和完善,并將其推廣和普及于社會網絡運用各個領域之中,建構完善的計算機信息管理技術模型,并注重對計算機信息管理技術專業人才的培育,要以高素質的計算機信息管理專業技術人才為支撐,為網絡運行提供安全的環境。
3、提升計算機操作系統的安全防護性能
在計算機信息管理技術應用于網絡的過程中,操作系統是“前臺”,扮演著不可替代的重要角色,它容易受到多方因素的干擾和影響,而出現操作中的紕漏,從而引發網絡運用安全隱患。因此,要全面開展計算機操作系統的安全防護工作,提升計算機操作系統的安全防護性能,可以通過建構安全防護系統的方式,實現對操作系統的漏洞修復的功能。另外,還可以對計算機操作系統中的防火墻、VPN、入侵檢測等技術,實施統一的管理,建構完善而統一的操作系統,從而最大程度上保證應用安全。
4、進一步提升計算機信息管理技術中的加密技術網絡應用
在計算機信息管理技術之中,加密技術是極為有效的技術,它可以有效地保證用戶的私密信息不受干擾和入侵。然而,正如上述所言,加密技術隨著網絡環境的不斷變化,顯現出其漏洞和缺陷性,因而,需要加強對信息加密算法的有效應用,要學習和借鑒相關的經驗,采用密碼算法,以保障網絡信息安全。如:RSA公開密鑰密碼技術、DSA數字簽名技術、單向雜湊函數密碼技術等。同時,還要拓寬RSA公開密鑰密碼技術、PGP混合加密算法和DES算法的應用范圍,使其能夠深入到社會各個領域,在靈活的運用前提下確保網絡安全。
五、結束語
計算機信息管理技g在網絡的快速發展形勢下,得到極為寬泛的應用,其應用范疇和外延不斷擴大,極大地保護了網絡數據的傳輸和存儲、應用安全,減少了網絡信息傳輸和應用的風險。然而,我們還要積極加強計算機信息管理技術在網絡中的安全性應用,確保人們的正當權益不受侵犯。
參考文獻:
[1] 張蘭蘭. 計算機網絡信息技術安全及對策探討[J]. 計算機光盤軟件與應用. 2012(18)
[2] 殷學強. 計算機網絡安全威脅及防范措施[J]. 信息與電腦(理論版). 2011(09)
[3] 龐海靜,黃海榮. 淺析計算機網絡應用安全與策略[J]. 中小企業管理與科技(下旬刊). 2011(06)
[4] 耿金秀. 淺談計算機網絡安全防范措施[J]. 中國科技信息. 2011(08)
[5] 田進華. 高校計算機網絡安全體系的構建初探[J]. 信息與電腦(理論版). 2011(02)
[6] 傅彥銘,李蕊,陳攀. 一種面向攻擊效果的網絡安全態勢評估方法[J]. 軟件. 2010(11)
我國高校應當對作為個人檔案信息生產者的大學生進行信息素養教育,通過培養他們在信息管理和利用中所應具備的素質來引導他們維護信息安全。高校宜分層次地進行教育規劃,以體現不同的安全要素在具體要求與重要性上的差異;進而分階段地實施規劃,以應對大學不同階段里信息安全所面臨的不同風險。我國應當將開展教育工作、完善高校信息管理組織建設、規制云數據平臺營運者與利用者的行為加以有機結合。
關鍵詞:
大學生個人檔案信息;云計算;信息安全;高校信息素養教育
一、云計算下大學生個人檔案信息安全維護的意義
(一)大學生個人檔案信息的詮釋
在網絡與大數據時代,隨著云計算(cloudcomputing)技術被逐漸推廣運用,與檔案有關的云數據服務平臺的運營者時常從高校內的檔案管理部門與其他職能部門處獲取到海量的大學生個人信息,進而將信息加以管理,由此形成個人檔案信息。按照歐盟數據保護工作組的《關于公共部門信息和私人數據保護的意見》以及美國國家檔案館(NARA)的相關文件的界定,大學生個人檔案信息(personalarchiveinformation)通常包括他們的個人情況(如姓名、家庭狀況)以及在校表現情況(如學習成績、獎懲情況、誠信記錄)等。[1]
(二)信息安全的意義及云計算下的安全風險
信息安全的維護是個人檔案信息管理與利用活動所應當遵循的重要準則。一般地,信息安全包括如下要素:一是完整性與真實性(Integrity);二是保密性(Confidentiality);三是可用性(Availability)。個人檔案信息需要被作為個體(如大學生)與組織(如校外企業)的利用者所獲取,以此來滿足他們的個性化需求(譬如大學生通過獲取自己和他人的信息來滿足就業和升學等發展需求,又如企業通過獲取信息來為大學生提供營利)。[2]然而云計算環境在提高了信息管理與利用效率的同時,也大大地增加了信息被篡改與披露的幾率,由此大學生個人檔案信息的完整性、真實性與保密性等安全屬性被損害,前述問題已在實證資料得到了清晰的反映。[3]
二、國外安全維護經驗的借鑒
美國、俄羅斯與歐盟的高校均培養學生在信息管理和利用當中所應具備的素質,其經驗值得被我國高校借鑒。美國美國圖書館協會和教育傳播與技術委員會為在校大學生制定了九條信息素養標準,其中最主要的標準就是信息技術的培養以及相關知識的獲取;美國大學與研究圖書館協會(ACRL)等機構以及華盛頓大學與密蘇里堪薩斯大學等高校依據前述標準,進一步制定了大學生信息素養的若干項執行標準與效果指標,其中最主要的一項即為,大學生能夠熟練地獲取與分析信息進而創造新信息。[4]近年來美國高校開始注重培養大學生的信息安全意識與道德,這體現在了該國檔案工作者協會(SAA)制定的行業自律規范當中。[5]
(二)俄羅斯與歐盟
根據實施于2015年1月的《俄聯邦關鍵網絡基礎設施安全方案》,高校教育者應當首先對大學生進行信息道德與意識的培養,在此前提下才向大學生傳授關于獲取與利用信息的知識與技能。為貫徹這一方針,該國聯邦政府在《俄羅斯教育現代化構想》中,將高校信息素養教育劃分為三個階段:第一階段主要培育學生的信息安全意識與信息道德;第二階段的主要任務是組織學生互動和參與;第三階段才是引導學生通過合理運用信息知識與技能來進行創新。[6]歐盟委員會數據保護工作組在于2014年修訂的《數據保護指令》第一章中也做了類似要求。
(三)比較和取精
通過比較我們不難發現,美國、俄羅斯與歐盟都全面地規劃了信息意識、道德、知識以及能力等方面的教育工作。不同的是,美國多數高校偏重于滿足可用性這一信息安全屬性的要求,而俄羅斯與歐盟的高校則更注重滿足信息完整性、真實性與保密性等要求。
三、以高校信息素養教育來維護信息安全的基本思路
(一)首先促使大學生維護信息的完整性、真實性與保密性,在此前提下引導他們實現信息的可用性
在云計算環境下,大學生個人檔案信息處于完整、真實與保密狀態是它得以被有效獲取與利用的前提。因為,按照科斯的解說,產權的清晰界定能夠促進人們對個人檔案信息資源的開發與利用。大學生應當是該信息的產權的最終享有者;[7](p140)另一方面,個人檔案信息的完整性、真實性與保密性體現著大學生的尊嚴與自由等基本人格價值。
(二)通過層次化的教育規劃,體現信息安全各要素的重要性差異
大學生通過信息安全意識的培養,得以維護信息的真實性與保密性;同時大學生通過接受信息道德教育,自覺避免對他人信息真實性與保密性的破壞。由此我國宜重點借鑒前述歐盟與俄羅斯經驗,將對大學生信息安全意識與信息素養的培育置于基礎與首要地位。
(三)分階段地實施規劃,以應對在大學不同階段里信息安全所面臨的不同風險
高校需要分階段地幫助大學生獲取知識和能力。按照美國教育學家A.S.Pardard闡發的通識教育(generaleducation)理論,大學生剛入學時就需要了解相關個人檔案信息管理的基本知識(如信息的內涵、特征、信息安全的重要性、各安全要素的具體要求),這些知識的獲取不太可能危及大學生個人檔案信息的完整性、真實性與保密性等安全屬性;[8]但是大學生往往需要在高年級才能深度學習有關知識并提升能力。由于這些活動難免會影響到信息真實性、完整性與保密性的維護,信息學家稱之為“增值利用”。[9](p288-311)
四、基本思路下的具體安全維護措施
(一)為維護信息的完整性、真實性與保密性,對大學生開展以信息安全意識與信息道德為主要內容的基礎素養教育。
為滿足個人檔案信息的完整性、真實性與保密性等安全要素的要求,高校需要開展以下方面的基礎信息素養教育工作:第一,培育大學生的信息安全意識。第二,培養大學生的信息道德。第三,向大學生傳授有關個人檔案信息管理的基本知識。
(二)為滿足信息的可用性要求,向大學生傳授信息知識并幫助其提升相關能力。
高校有必要向大學生傳授如下知識:第一,信息管理與利用對大學生發展的作用。第二,大學生獲得他人個人檔案信息的合法途徑以及在利用信息時中所享有的權利。大學生需要了解自己在利用他人信息時,應當如何處理自己作為利用者所享有的權利與本人的初始權利之間的潛在沖突;[7](p115)第三,信息管理與利用的具體手段。
五、結語
在數字與網絡時代,個人檔案信息安全的充分維護不能僅僅依靠對作為信息本人的大學生進行信息素養教育。在信息管理學與新制度經濟學視野中,檔案管理者與立法者還需要通過合理的制度安排,設定管理和利用者在收集、歸檔、傳輸和分析信息中應當遵循的制度規范,從而督促他們改變自身片面追求管理和利用效率而損害信息安全要素的不良偏好。在信息安全維護中,制度與信息素養教育是功能互補、相輔相成的。而對于如何協調發揮二者的作用,則尚需進一步探討。
作者:李儀 秦祖偉 祝順欣 單位:重慶三峽學院東南大學
參考文獻:
[1]齊愛民.數據權、數據的確立與大數據保護的基本原則[J].蘇州大學學報,2015,(1).
[2]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,(2).
[3]羅軍,李靈風.公民檔案利用權利發展歷程研究[J].檔案與建設,2014,(11).
[4]杜玉霞.美國信息素養教育與研究的啟示[J].電化教育研究,2005,(10).
[5]李儀,張娟.個人檔案信息共享的規制措施研究[J].檔案管理,2015(3).
[6]肖秋會.俄羅斯信息法研究綜述[J].中國圖書館學報,2013,(6).
[7][德]柯武剛,史曼飛著,韓朝華譯.制度經濟學——社會秩序與公共政策[M].北京:商務印書館,2000.
[8]甘陽.通識教育:美國與中國[J].復旦教育論壇,2007,(5).
