開篇:寫作不僅是一種記錄,更是一種創(chuàng)造����,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上。下面是小編精心整理的12篇加強網(wǎng)絡(luò)信息安全管理�����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友�����,陪伴您不斷探索和進步�。
第1篇
移動網(wǎng)絡(luò)信息的安全管理涉及到的內(nèi)容比較多���,在移動網(wǎng)絡(luò)對人們的工作生活帶來方便的同時����,一些網(wǎng)絡(luò)信息安全問題也逐漸的突出����。構(gòu)建完善化的移動網(wǎng)絡(luò)信息的安全體系,保障移動網(wǎng)絡(luò)信息的安全性���,是當(dāng)前移動網(wǎng)絡(luò)企業(yè)發(fā)展的重要目標(biāo)。通過從理論層面加強移動網(wǎng)絡(luò)信息安全的管理研究����,就能有助于從理論層面提供移動網(wǎng)絡(luò)信息安全的支持���。
1 移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)以及主要內(nèi)容
1.1 移動網(wǎng)絡(luò)信息安全管理的特征體現(xiàn)分析
移動網(wǎng)絡(luò)信息的安全管理過程中�,有著鮮明特征體現(xiàn)���,其中在網(wǎng)絡(luò)信息安全管理的動態(tài)化特征山比較突出�����。在信息網(wǎng)絡(luò)的不斷發(fā)展過程中���,對信息安全管理的動態(tài)化實施就比較重要�。由于網(wǎng)絡(luò)的更新?lián)Q代比較快�,這就必須在信息安全管理上形成動態(tài)化的管理�����。
移動網(wǎng)絡(luò)信息安全管理的相對化特征上也比較突出,對移動網(wǎng)絡(luò)的信息安全管理沒有絕對可靠的安全管理措施��。通過相應(yīng)的方法手段應(yīng)用�����,能有助于對移動網(wǎng)絡(luò)的信息安全管理的效率提高,在保障性方面能加強��,但是不能完善保障信息的安全性����。所以在信息安全管理的相對性特征上比較突出。
另外��,移動網(wǎng)絡(luò)信息的安全管理天然化以及周期性的特征上也比較突出�。移動網(wǎng)絡(luò)的系統(tǒng)應(yīng)用中并不是完美的,在受到多方面因素的影響下�����,就會存在著自然災(zāi)害以及錯誤操作的因素影響�,這就對信息安全的管理有著很大威脅。需要對移動網(wǎng)絡(luò)系統(tǒng)做好更新管理的準(zhǔn)備,保障管理工作能夠順利進行���。在對系統(tǒng)建設(shè)的工作實施上有著周期化特征。
1.2 移動網(wǎng)絡(luò)信息安全管理的主要內(nèi)容分析
加強對移動網(wǎng)絡(luò)信息的安全管理�����,就要能充分重視其內(nèi)容的良好保證�,在信息的安全保障上主要涉及到管理方法以及技術(shù)應(yīng)用和法律規(guī)范這三個內(nèi)容。在對移動網(wǎng)絡(luò)信息的安全管理中�,需要員工在信息安全的意識上能加強�����,在信息安全管理的水平上要能有效提高,在對風(fēng)險抵御的能力上不斷加強��。將移動網(wǎng)絡(luò)信息安全管理的基礎(chǔ)性工作能得以有效加強�����,在服務(wù)水平上能有效提高。然后在對移動網(wǎng)絡(luò)信息安全的管理體系方面進行有效優(yōu)化,在信息安全管理能力上進行有效提高,對風(fēng)險評估的工作能妥善實施,這些都是網(wǎng)絡(luò)信息安全管理的重要內(nèi)容。
2 移動網(wǎng)絡(luò)信息安全管理問題和應(yīng)對策略
2.1 移動網(wǎng)絡(luò)信息安全管理問題分析
移動網(wǎng)絡(luò)信息安全管理工作中,會遇到各種各樣的問題�����,網(wǎng)絡(luò)的自主核心技術(shù)的缺乏�,就會帶來黑客的攻擊問題。我國在移動網(wǎng)絡(luò)的建設(shè)過程中���,由于在自主核心技術(shù)方面比較缺乏,在網(wǎng)絡(luò)應(yīng)用的軟硬件等都是進口的��,所以在系統(tǒng)中就會存在著一些漏洞���。黑客會利用這些系統(tǒng)漏洞對網(wǎng)絡(luò)發(fā)起攻擊����,在信息安全方面受到很大的威脅。
再者,移動網(wǎng)絡(luò)的開放性特征��,也使得在具體的網(wǎng)絡(luò)應(yīng)用過程中�,在網(wǎng)系的滲透攻擊問題比較突出。在網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)以及平臺的應(yīng)用下,由于網(wǎng)絡(luò)滲透因素的影響,就比較容易出現(xiàn)黑客攻擊以及惡意軟件的攻擊等問題���,這就對移動網(wǎng)絡(luò)信息的安全性帶來很大威脅。具體的移動網(wǎng)絡(luò)物理管理和環(huán)境的安全管理工作上沒有明確職責(zé),在運營管理方面沒有加強�,對網(wǎng)絡(luò)訪問控制方面沒有加強�����。以及在網(wǎng)絡(luò)系統(tǒng)的開發(fā)維護方面還存在著諸多安全風(fēng)險。
2.2 移動網(wǎng)絡(luò)信息安全管理優(yōu)化策略
加強移動網(wǎng)絡(luò)信息安全管理,就要能充分重視從技術(shù)層面進行加強和完善���。移動網(wǎng)絡(luò)企業(yè)要走自力更生和研發(fā)的道路,在移動網(wǎng)絡(luò)的核心技術(shù)以及系統(tǒng)的研發(fā)進程上要能加強��。對移動網(wǎng)絡(luò)信息的安全隱患方面要能及時性的消除���,將移動網(wǎng)絡(luò)安全防護的能力有效提高����。還要能充分重視對移動網(wǎng)絡(luò)安全風(fēng)險的評估妥善實施,構(gòu)建有效完善的信息系統(tǒng)安全風(fēng)險評估制度���,對潛在的安全威脅加強防御。
再者��,對移動網(wǎng)絡(luò)安全監(jiān)測預(yù)警機制要完善建立�。保障移動網(wǎng)絡(luò)信息的安全性,就要能注重對移動網(wǎng)絡(luò)信息流量以及用戶操作和軟硬件設(shè)備的實時監(jiān)測�。在出現(xiàn)異常的情況下能夠及時性的警報���。在具體的措施實施上來看���,就要能充分重視漏洞掃描技術(shù)的應(yīng)用���,對移動網(wǎng)絡(luò)系統(tǒng)中的軟硬件漏洞及時性查找�,結(jié)合實際的問題來探究針對性的解決方案�。對病毒的監(jiān)測技術(shù)加以應(yīng)用,這就需要對殺毒軟件以及防毒軟件進行安裝,對網(wǎng)絡(luò)病毒及時性的查殺。
將入侵檢測技術(shù)應(yīng)用在移動網(wǎng)絡(luò)信息安全管理中去。加強對入侵檢測技術(shù)的應(yīng)用��,對可能存在安全隱患的文件進行掃描��,及時性的防治安全文件和病毒的侵害�����。在內(nèi)容檢查工作上也要能有效實施,這就需要在網(wǎng)絡(luò)信息流的內(nèi)容上能及時性查殺�,對發(fā)生泄密以及竊密等問題及時性的報警等�����。這樣對移動網(wǎng)絡(luò)信息的安全性保障也有著積極作用。
另外���,為能保障移動網(wǎng)絡(luò)信息的安全性���,就要充分注重移動網(wǎng)絡(luò)應(yīng)急機制的完善建立���,對網(wǎng)絡(luò)災(zāi)難恢復(fù)方案完善制定��。在網(wǎng)絡(luò)遭到了攻擊后����,能夠及時性的分析原因���,采取針對性的方法加以應(yīng)對����。這就需要能夠部署IPS入侵防護系統(tǒng)進行應(yīng)用,以及對運用蜜罐技術(shù)對移動網(wǎng)絡(luò)信息安全進行保障�����。
3 結(jié)語
總而言之����,對移動網(wǎng)絡(luò)信息的安全性得以保障,就要充分注重多方面技術(shù)的應(yīng)用以及管理方法的靈活應(yīng)用�����。只有充分重視移動網(wǎng)絡(luò)信息安全防護體系的構(gòu)建�,對實際的網(wǎng)絡(luò)信息安全才能有效保障。通過此次的理論研究�����,希望能有助于從理論層面對移動網(wǎng)絡(luò)信息安全保障提供支持�����。
作者簡介
第2篇
關(guān)鍵詞:信息化����;網(wǎng)絡(luò)安全��;管理對策
0 引言
在信息化社會建設(shè)的進程中�,網(wǎng)絡(luò)的應(yīng)用和開發(fā)已成為衡量一個國家政治�、經(jīng)濟和軍事綜合能力水平的重要標(biāo)志,網(wǎng)絡(luò)的作用和地位越來越重要����。網(wǎng)絡(luò)為信息交換����、存儲和處理提供了極大的便利�����。計算機網(wǎng)絡(luò)因其開放性����、互聯(lián)性的體系結(jié)構(gòu)使網(wǎng)絡(luò)擴展更加便利���,信息利用更加快捷高效��,網(wǎng)絡(luò)的服務(wù)性和需求日益提高�����,社會���、經(jīng)濟��、軍事等領(lǐng)域?qū)W(wǎng)絡(luò)信息作用的依賴日益增強�。然而���,也正是網(wǎng)絡(luò)開放���、互聯(lián)等特點增加了網(wǎng)絡(luò)的復(fù)雜性和脆弱性����,網(wǎng)絡(luò)信息遭受來自網(wǎng)絡(luò)內(nèi)部和外部的各種安全威脅。因此,網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)�����,越來越被重視�。就其本質(zhì)而言,網(wǎng)絡(luò)安全就是信息安全���。網(wǎng)絡(luò)安全是指通過各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行�,保護網(wǎng)絡(luò)數(shù)據(jù)(信息)的可用性����、完整性�����、私密性和可控性���。網(wǎng)絡(luò)安全是一個完整的體系,其防護主要包含技術(shù)方面和管理方面�����,二者相互補充�,缺一不可。加強網(wǎng)絡(luò)安全不僅要從技術(shù)防護著手����,更要注重網(wǎng)絡(luò)安全管理工作�����。本文試對網(wǎng)絡(luò)安全管理存在的問題簡要分析��,并就加強網(wǎng)絡(luò)安全管理提出幾點措施。
1 網(wǎng)絡(luò)安全現(xiàn)狀及存在的原因
1.1 現(xiàn)狀
經(jīng)過長期的努力�,我國在信息安全管理上取得了一些成就�,制定了一系列信息安全的制度法規(guī)��,建立了專門的加強法制信息安全管理機構(gòu)��,出臺了一系列信息安全技術(shù)標(biāo)準(zhǔn)。從國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告�����,顯示我國基礎(chǔ)網(wǎng)絡(luò)防護水平明顯提升�����,政府網(wǎng)站安全事件顯著減少���。其中�,2011年我國大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%����。但由于缺乏自己的計算機網(wǎng)絡(luò)及信息安全核心技術(shù)�,互聯(lián)網(wǎng)新技術(shù)和新應(yīng)用快速發(fā)展而網(wǎng)絡(luò)安全法規(guī)建設(shè)相對滯后,加之人們對網(wǎng)絡(luò)信息安全的認(rèn)識存有誤區(qū)�,網(wǎng)絡(luò)信息安全事件頻繁發(fā)生�����。數(shù)據(jù)泄露事件層出不窮,釣魚網(wǎng)站數(shù)量持續(xù)增加�����,虛假信息和垃圾信息泛濫�����,用戶信息安全保障難度加大�����;病毒、木馬��、蠕蟲變化多��、更專業(yè)�,其破壞性和危害性更強���。有數(shù)據(jù)表明���,我國2011年遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多����,網(wǎng)上銀行面臨的釣魚威脅�、手機惡意程序、應(yīng)用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢����。其中�����,2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個,較2010年增加超過兩倍。為此這些將成為網(wǎng)絡(luò)安全管理工作的主要難點�。
1.2 主要原因
1.2.1 網(wǎng)絡(luò)安全意識淡薄��。
網(wǎng)絡(luò)安全實質(zhì)就是要保障網(wǎng)絡(luò)信息安全。影響網(wǎng)絡(luò)安全的因素有許多,既有網(wǎng)絡(luò)硬件����、軟件或系統(tǒng)等問題造成�����;也有人為因素造成�。但是一些企事業(yè)單位機關(guān)對網(wǎng)絡(luò)安全的認(rèn)識存在誤區(qū)�,過度依賴網(wǎng)絡(luò)設(shè)備和技術(shù)方面的防御,把防范的重點放在外部,忽視從內(nèi)外結(jié)合上���,技術(shù)和管理上構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的安全防范體系;對網(wǎng)絡(luò)管理制度��、管理隊伍建設(shè)重視不夠�����;網(wǎng)絡(luò)工作人員和用戶安全意識淡薄���,導(dǎo)致疏于安全管理的網(wǎng)絡(luò)安全問題時有發(fā)生��。大量的調(diào)查表明���,因人為因素或自然災(zāi)害所造成的計算機信息系統(tǒng)的損失事件中���,至少有70%是因為管理措施不得力或管理不善所致����,而其中95%是可以通過正確的信息安全配置管理來消除的。增強網(wǎng)絡(luò)安全管理意識���,強化管理措施是做好網(wǎng)絡(luò)信息系統(tǒng)安全保護工作不可缺少的保障。
1.2.2 網(wǎng)絡(luò)信息安全管理體系建設(shè)滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展�。
網(wǎng)絡(luò)安全是以安全技術(shù)為支撐�����,以安全管理為手段。雖然隨著網(wǎng)絡(luò)信息技術(shù)運用的不斷深入�,網(wǎng)絡(luò)信息安全管理工作有所改進�����,但是由于沒有及早認(rèn)識到網(wǎng)絡(luò)信息安全管理的重要性,網(wǎng)絡(luò)信息安全管理工作還存在諸多不足。一是我國安全管理法規(guī)制度建設(shè)不健全。相對網(wǎng)絡(luò)信息發(fā)展,我們在網(wǎng)絡(luò)立法方面明顯落后于信息技術(shù)的發(fā)展�����,難于滿足網(wǎng)絡(luò)信息發(fā)展的需要�����,不能有效地適應(yīng)各類網(wǎng)絡(luò)非法行為��。二是網(wǎng)絡(luò)建設(shè)處于分散管理狀態(tài)。信息安全管理條塊分割�����,各管理部門之間缺乏有效的溝通和聯(lián)系�,網(wǎng)絡(luò)信息安全的多頭領(lǐng)導(dǎo)��,極易引起信息安全管理的混亂��。三是網(wǎng)絡(luò)信息管理隊伍建設(shè)發(fā)展不平衡。從整體而言�,網(wǎng)絡(luò)信息管理隊伍重視程度遠低于網(wǎng)絡(luò)硬件建設(shè)���,網(wǎng)絡(luò)安全管理的人才無論是數(shù)量還是質(zhì)量都達不到信息發(fā)展及信息安全管理的需要��。
2 加強網(wǎng)絡(luò)安全管理幾點建議
2.1 重視管理在網(wǎng)絡(luò)安全的作用
加強網(wǎng)絡(luò)信息安全必須從管理上著手,有人提出“網(wǎng)絡(luò)信息安全的工作是三分技術(shù)�����、七分管理”�����。諸多事實證明�����,僅從防火墻�、密碼機單一設(shè)備加強信息安全已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)安全的需要��,盡管目前已經(jīng)有成百上千種的安全產(chǎn)品�����,但人們?nèi)匀辉絹碓礁杏X不安全。網(wǎng)絡(luò)的規(guī)模����、復(fù)雜性、日趨增多的應(yīng)用等���,是造成這種狀況的主要原因之一。要保證真正的意義安全���,必須從管理上著手,加強對網(wǎng)絡(luò)安全的防范意識��、法規(guī)制度建設(shè)��,加強網(wǎng)絡(luò)技術(shù)����、市場和人員等管理����。
2.2 完善網(wǎng)絡(luò)管理的法規(guī)制度
法規(guī)制度建設(shè)是管理運行的基本依據(jù)和最有效手段。經(jīng)過長期的努力���,我國在信息安全管理取得了一些成就,制定了一系列信息安全的制度法規(guī)����,建立了專門的加強法制信息安全管理機構(gòu)�,出臺了一系列信息安全技術(shù)標(biāo)準(zhǔn)�。但是,與信息技術(shù)發(fā)展比較���,我們的信息安全管理工作相對落后,加之網(wǎng)絡(luò)發(fā)展速度迅速導(dǎo)致了法制的滯后性�,使有關(guān)部門在打擊網(wǎng)絡(luò)犯罪的過程中面臨無法可依的尷尬局面�。所以法制建設(shè)應(yīng)該不斷健全�,做到規(guī)范網(wǎng)絡(luò)運行商、企事業(yè)單位和用戶的行為��,規(guī)范網(wǎng)絡(luò)信息與資源的管理制度�����,切實做到有法可依、有法必依�、違法必究��。
2.3 加大輿論宣傳
加強思想上網(wǎng)絡(luò)安全意識建設(shè),文化和法制等部門在社會主要加大基本網(wǎng)絡(luò)安全知識的普及���。同時加強網(wǎng)絡(luò)用戶的安全意識的宣傳,要求網(wǎng)絡(luò)用戶在思想上要引起高度重視����,既要他們認(rèn)識到網(wǎng)絡(luò)犯罪的概念與危害�����,增強法律意識;也要增進他們的自我安全意識,主動規(guī)避風(fēng)險���,最大限度地預(yù)防與減少網(wǎng)絡(luò)犯罪的發(fā)生。
2.4 制定切實可行的網(wǎng)絡(luò)安全管理策略
網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全為前提,安全策略的制定應(yīng)是建立在信息使用足夠方便的基礎(chǔ)上����,尋求最有效的安全措施���。第一�,明確本網(wǎng)絡(luò)的開放性要求和安全性要求�,尋求二者的均衡點,對兩者間有矛盾的根據(jù)實際情況決定取舍。第二�,對本網(wǎng)絡(luò)拓撲結(jié)構(gòu)和能夠承受的安全風(fēng)險進行評估��,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐。第三�,要建立全網(wǎng)統(tǒng)一���、有效的身份識別系統(tǒng)�。遵循最小特權(quán)、最小泄露和多級管理的授權(quán)原則,未經(jīng)授權(quán)相關(guān)信息和資源不允許訪問����、引用和使用。第四���,建立網(wǎng)絡(luò)信息監(jiān)控機制。對信息��、傳輸和使用等�����,需要有較全面的審計�����、記錄的機制,以便于事后的調(diào)查和處理。第五�,制定各種網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案���,一旦網(wǎng)絡(luò)安全事故發(fā)生�����,能在第一時間予以控制,防止事態(tài)的擴大�,減少損失����。
參考文獻:
[1] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社�,2006.
第3篇
1網(wǎng)絡(luò)信息安全管理中出現(xiàn)的問題
首先是信息訪問的控制。進行信息訪問控制�����,主要是來控制網(wǎng)絡(luò)信息機的服務(wù)的���,同時����,這也是進行信息網(wǎng)絡(luò)安全管理的重要組成部分��。在進行訪問控制時��,主要是由信息的使用者與相關(guān)資源擁有者作為主要的源頭,而在實際中也主要牽涉到了把握和控制安全信息�。其次是檢測信息安全����。在網(wǎng)絡(luò)信息安全管理中�����,對信息安全加強監(jiān)測管理����,是為了應(yīng)對存在于日常管理活動之外的管理����。在實際中,由于任何事情都不是完善的����,本身就有很多不確定的因素�����,而這些因素之間通常也都是相互交叉甚至是混亂不容易辨別的,所以在實際中��,管理信息網(wǎng)絡(luò)安全時����,還要在保證機制正常運行的基礎(chǔ)上,面對新問題采取嚴(yán)格的管理機制�,科學(xué)的應(yīng)對各種突況��。
2建立起網(wǎng)絡(luò)信息安全管理體系
2.1建立起網(wǎng)絡(luò)信息安全管理模型在實際中要建立起安全健康的網(wǎng)絡(luò)信息環(huán)境,就需要來制定出全面的計劃�,并且做出詳細的安排���,以在實際工作中能夠科學(xué)準(zhǔn)確的實施���。因此����,在實際中建立起一個高質(zhì)高效的管理模型���,在進行信息的執(zhí)行與維護方面��,就具有重要的作用���。根據(jù)實踐知道�,在現(xiàn)代情況下建立起的管理模型���,已經(jīng)得到了政府與專業(yè)廠家的認(rèn)可和肯定�,而混合管理模型,其實就是在對大量的相關(guān)資料進行查閱和借鑒的基礎(chǔ)上,來對信息網(wǎng)絡(luò)安全控制展開的研究分析����,并作出的具體描述���。
2.2進行技術(shù)控制在計算機網(wǎng)路的安全管理中��,技術(shù)控制也是其中一個重要的組成部分����,而且還是進行網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)環(huán)節(jié)。因此在實際中進行技術(shù)控制時,就需要建立健全信息的安全系統(tǒng)�,并綜合考了次各個方面的因素��,在實踐中不斷地完善信息網(wǎng)絡(luò)安全系統(tǒng)。而在技術(shù)管理人員上,也要加強對相關(guān)人員進行專業(yè)知識的培訓(xùn)���,并根據(jù)經(jīng)濟和科技的不斷發(fā)展,提高人員應(yīng)對和處理信息網(wǎng)絡(luò)安全中存在問題的能力。并在工作中落實責(zé)任�����,保證系統(tǒng)運行的和合理性與安全性�,建立起系統(tǒng)良性發(fā)展的軌道。
2.3加強操作中安全系統(tǒng)防護措施在操作中����,為了保證計算機信息管理技術(shù)的安全性�����,還應(yīng)該定期的加強檢查計算機漏洞,并對其中存在的問題及時進行分析���、解決,針對故障給出科學(xué)的安全運行方案���,并且可以根據(jù)實際情況來采取相應(yīng)的補救措施,針對試用者���,也要加強對其身份的驗證管理,同時�,也要不斷的完善用戶身份驗證法規(guī)和制度���,以保證在網(wǎng)絡(luò)中上網(wǎng)口令能夠正常的運行�,并避免黑客或病毒侵入到系統(tǒng)中造成信息安全危害�����。
2.4加強安全防范管理在對計算機網(wǎng)絡(luò)信息安全管理中,加強對信息網(wǎng)絡(luò)技術(shù)的管理是在當(dāng)前環(huán)境下需要重點做好的工作�,因此在實際中就要重視加強網(wǎng)絡(luò)安全管理���。而對網(wǎng)絡(luò)信息安全加強管理����,其實就是把對網(wǎng)絡(luò)安全的管理進行擴大,并延伸到相應(yīng)的安全防范體系和機制上��。而計算機系統(tǒng)是一個現(xiàn)代化系統(tǒng)���,在實際中也包含著眾多的因素�,面臨的環(huán)節(jié)也不同,在實際中計算機軟件和硬件之間的銜接有著廣泛的應(yīng)用����。因此���,在網(wǎng)絡(luò)信息安全中就需要把握好計算機信息安全技術(shù)�����,尤其是要做好對其的安全防范管理。
3總結(jié)
綜上所述,隨著經(jīng)濟和科技的不斷發(fā)展����,計算機網(wǎng)絡(luò)技術(shù)也有了很大的發(fā)展����,而在現(xiàn)代情況下���,人們對信息安全管理也有了更高的要求��,同時,隨著網(wǎng)絡(luò)在人們生活中的深入發(fā)展��,網(wǎng)絡(luò)信息安全甚至還直接與人們的財產(chǎn)權(quán)與生命權(quán)���,而在人們?nèi)粘I钪械母鱾€方面����,網(wǎng)絡(luò)信息也無處不在。這就要求在實際中要加強對網(wǎng)絡(luò)信息安全的管理�����,并針對其中存在的問題進行認(rèn)真的分析��,加強信息的安全管理意識�,為經(jīng)濟的良好發(fā)展做出保障�。
作者:肖灃 單位:核工業(yè)二0三研究所
第4篇
關(guān)鍵詞:政府;門戶網(wǎng)站信息;安全對策
一���、政府門戶網(wǎng)站信息安全現(xiàn)狀分析
(一)網(wǎng)站信息安全管理體制有待理順
政府門戶網(wǎng)站管理需要建立起完善的領(lǐng)導(dǎo)體制、研究機構(gòu)和相應(yīng)政策措施,近年來政府門戶網(wǎng)站受到攻擊的事件時有發(fā)生�,受此影響�����,政府門戶網(wǎng)站信息安全管理工作越來越受到政府部門的廣泛關(guān)注,但一些地方對于政府門戶網(wǎng)站安全管理的職責(zé)劃分不清�����,出現(xiàn)多層管理的情況���,進而直接影響到門戶網(wǎng)站信息安全政策措施的有效落實��。具體而言,一些從事門戶網(wǎng)站運營管理的工作人員對門戶網(wǎng)站安全管理工作的認(rèn)識和重視程度不夠,他們的安全意識和保密意識相對不高��,甚至在網(wǎng)站安全管理方面的責(zé)任心不強����,直接影響到門戶網(wǎng)站信息安全系數(shù)降低。[1]從這一層面來分析,政府門戶網(wǎng)站信息安全管理不善是發(fā)生網(wǎng)站信息泄露和網(wǎng)頁被更改等事件的重要原因��,需要進一步完善政府門戶網(wǎng)站信息管理體制��。
(二)網(wǎng)站信息安全運行機制有待健全
當(dāng)前政府門戶網(wǎng)站信息安全保障運行機制還需要進一步健全����,一方面電子政務(wù)信息安全管理的實際與其重要性不相稱,政府部門對電子政務(wù)信息安全的重視程度遠遠比不上對經(jīng)濟、社會、文化等其他工作的重視���,并且對于門戶網(wǎng)站信息安全管理的資金、人力投入也沒有得到有效的保障。對于門戶網(wǎng)站的信息安全方面的政策法規(guī)���、技術(shù)標(biāo)準(zhǔn)制定也不能滿足信息化發(fā)展的實際需要。另外,政府部門對網(wǎng)站信息安全運行管理方面缺乏必要的問責(zé)制度����,一旦出現(xiàn)突發(fā)事件���,政府部門之間就會相互推脫責(zé)任����,難以確保政府門戶網(wǎng)站的信息安全�����,由于門戶網(wǎng)站安全保障管理制度不夠健全�����,政府門戶網(wǎng)站信息系統(tǒng)建設(shè)�����、維護過程中缺乏制度化管理措施����,沒有可以遵循的管理制度可以參照�。
(三)網(wǎng)站信息安全技術(shù)不能滿足實際需求
在當(dāng)前網(wǎng)站信息安全管理過程中,信息技術(shù)是保障網(wǎng)站信息安全的重要影響因素��,但是由于信息技術(shù)本身的局限性�����,以及在政府部門中的推廣應(yīng)用程度不高�����,網(wǎng)絡(luò)信息安全技術(shù)與實際安全需求之間存在一定的差距���,政府部門當(dāng)前所使用的一些信息技術(shù)在一定程度上不能有效保證信息效安全����,這也是我國目前電子政務(wù)安全保障技術(shù)的主要問題,當(dāng)前影響政府門戶網(wǎng)站信息安全保障工作的一個重要原因就是政府門戶網(wǎng)站信息安全管理水平不高�。[2]為了適應(yīng)信息技術(shù)發(fā)展的形勢需要�,政府門戶網(wǎng)站主要進行政務(wù)信息等工作�,在促進政府部門工作便利的同時,受到計算機信息技術(shù)本身局限性的要求���,網(wǎng)絡(luò)信息安全技術(shù)存在一些漏洞和缺陷,容易受到不法分子的攻擊��,加之我國網(wǎng)絡(luò)信息安全管理技術(shù)水平不足����,缺乏必要自主技術(shù)支撐����,對于政府門戶網(wǎng)站信息安全會形成一定的威脅。
二����、加強政府門戶網(wǎng)站信息安全的措施建議
(一)加強政府門戶網(wǎng)站信息安全管理體制建設(shè)
加強對政府門戶網(wǎng)站信息安全管理體制建設(shè)�����,對于網(wǎng)站建設(shè)方面的相關(guān)政策,從法律的角度予以確認(rèn)和強化��,積極制定相應(yīng)的法規(guī)�����,為電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)��、運行���、維護和管理提供必要的法律保障和支持��。進一步加強網(wǎng)絡(luò)信息安全管理等方面的制度建設(shè),不斷完善網(wǎng)絡(luò)信息安全管理的手段和技術(shù)����,從整體管理的角度來加強網(wǎng)絡(luò)信息安全化管理�,從機關(guān)內(nèi)部采取有效措施提高內(nèi)部信息安全防護能力�����,才能更好加強對政府門戶網(wǎng)站信息安全保障體制建設(shè)力度,[3]同時要進一步完善政府門戶網(wǎng)站信息安全標(biāo)準(zhǔn)建設(shè)��,嚴(yán)格對計算機進行安全保密管理�,定期更換計算機開機密碼,對網(wǎng)絡(luò)訪問權(quán)限形成制度化管理機制�����,要對網(wǎng)絡(luò)信息機房進行嚴(yán)格有效的管理��,進一步完善網(wǎng)絡(luò)機房管理制度�,對于各類設(shè)備的更換�、更新等工作要及時進行登記,并定期對網(wǎng)絡(luò)論壇���、留言板上的內(nèi)容進行巡視檢查,建立起垃圾郵件信息自動清理功能���。
(二)健全政府門戶網(wǎng)站信息安全運行機制
進一步明確網(wǎng)站信息安全技術(shù)管理運行機制,一方面要在門戶網(wǎng)站設(shè)計方面上加強安全服務(wù)功能和采取有效而系統(tǒng)的安全保密措施�,健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)��,明確相關(guān)使用人員的職責(zé),并建立起應(yīng)急響應(yīng)機制��,定期開展對網(wǎng)站的信息安全檢查工作����,確保信息安全保障工作落到實處,才能更好保障政府門戶網(wǎng)站的正常安全運行����。另一方面要加強對網(wǎng)絡(luò)傳輸?shù)陌踩芾?�,非和計算機不能混用,要嚴(yán)格按照安全等級���、安全域劃分進行計算機的使用和管理,并結(jié)合自身實際制定相應(yīng)的安全保密制度,積極做好政府門戶網(wǎng)站的信息安全培訓(xùn)工作��,促進網(wǎng)站管理維護人員具備較高的政治素質(zhì)和職業(yè)道德品質(zhì)�,進而確保政府門戶網(wǎng)站的安全正常運行���。
(三)提高政府門戶網(wǎng)站信息安全技術(shù)支持
提高政府門戶網(wǎng)站信息安全技術(shù)支持需要切實加強電子政務(wù)網(wǎng)絡(luò)總體規(guī)劃和統(tǒng)一建設(shè)����,以此來保證網(wǎng)絡(luò)的整體性,在統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范的基礎(chǔ)上,加強對信息資源的安全等級規(guī)劃和建設(shè)���,加強技術(shù)支持力度采取防火墻、入侵檢測、防病毒等技術(shù)加強網(wǎng)絡(luò)被動防御和網(wǎng)絡(luò)主動防御力度�����,[4]同時要加強對政府門戶網(wǎng)站信息安全保障措施����,從硬件和軟件兩個方面,構(gòu)建起完善的互聯(lián)網(wǎng)病毒防御體系,在關(guān)鍵部位安裝防病毒軟件����,以便自動對病毒庫進行更新���、升級和維護���,切實抵御互聯(lián)網(wǎng)上所出現(xiàn)的惡意攻擊��。加強對網(wǎng)絡(luò)設(shè)備的更新力度����,及時對落后硬件設(shè)備進行更換�,對政府部門所使用的路由器進行安全保障處理,對政府門戶網(wǎng)站信息安全保障技術(shù)進行升級,才能有效防范黑客的外部攻擊����,提高對外部網(wǎng)絡(luò)攻擊的防范能力。
三��、結(jié)束語
總而言之��,政府門戶網(wǎng)站信息安全是確保電子政務(wù)發(fā)展的一項重要內(nèi)容���,加強對政府門戶網(wǎng)站的信息安全分析����,需要結(jié)合具體現(xiàn)狀�,從信息安全體制、安全管理運用機制和技術(shù)保障等方面來采取措施���,構(gòu)建起完善的政府門戶網(wǎng)站信息安全保障體系,才能確保政府門戶網(wǎng)站的信息安全�。
參考文獻
[1]王曉梅.政府門戶網(wǎng)站信息安全保障體系研究――基于湖南省政府門戶網(wǎng)站的實證分析公共管理[D].湘潭大學(xué)�����,2008.
[2]孟曉民.淺談?wù)T戶網(wǎng)站安全保障體系建設(shè)[J].中國科技信息,2007(11).
第5篇
關(guān)鍵字:信息時代�����;電子信息
安全管理這是一個信息大爆炸的時代�,其主要特點是計算機和網(wǎng)絡(luò)的應(yīng)用越來越廣,甚至成了人們?nèi)粘I钪斜夭豢缮俚囊粋€組成部分���,其影響也越來越大。另外��,隨著互聯(lián)網(wǎng)的普及�,互聯(lián)網(wǎng)在給人們的工作生活帶來便利的同時,也使得人們的一些隱私和個人信息很容易被泄露�����,進而導(dǎo)致經(jīng)濟財產(chǎn)受到損失�����。因而,該如何加強電子信息的安全管理工作�����,就成為一個迫在眉睫的問題�。
1加強電子信息安全管理是非常重要的
隨著互聯(lián)網(wǎng)和電腦的普遍應(yīng)用,人與人之間的距離瞬間被縮短��,溝通和交流也變得越來越便利���,可能前一分鐘發(fā)生的事����,后一分鐘你的朋友就知道了。同時�����,人們對世界的了解和認(rèn)識也是分分鐘的事��,一臺電腦加一根網(wǎng)線���,就可隨時了解天下大事�����,關(guān)注與自己息息相關(guān)的政策���,了解一整天的天氣變化,甚至何時出現(xiàn)流星雨之類的問題�,都可在網(wǎng)絡(luò)上得到答案����。然而�����,與人們關(guān)系如此密切的互聯(lián)網(wǎng)一旦出現(xiàn)問題�����,給人們帶來的損失和傷害也是巨大的,因此����,加強對電子信息的安全管理就是一件極其重要的事情��。可有效維持網(wǎng)絡(luò)秩序的穩(wěn)定性和安全性,隨著信息技術(shù)的普及,人們對電腦和互聯(lián)網(wǎng)的應(yīng)用越來越廣�����,很多人也愿意將一些信息放到網(wǎng)上��,或者使用網(wǎng)絡(luò)進行即時溝通����,這就使得個人信息被放置到網(wǎng)絡(luò)上的幾率越來越大���,電子信息的使用日益普遍�。然而問題隨之而來,網(wǎng)絡(luò)畢竟是脆弱的�,網(wǎng)絡(luò)安全做得再好也是通過人腦來寫的程序����,其中必然存在一些漏洞�,因此病毒�、黑客事件頻頻發(fā)生,嚴(yán)重威脅著電子信息的安全管理。因而�,加強對電子信息的安全管理�,可有效維護網(wǎng)絡(luò)秩序的安全性����,使電子信息能更好地為人們的生產(chǎn)和生活服務(wù),充分發(fā)揮其便利性和快捷性。可使人們充分認(rèn)識電子信息安全管理的重要性,網(wǎng)絡(luò)信息的主要服務(wù)對象是大眾��,因而���,推進電子信息安全管理工作�,可提高大眾對信息安全的了解和認(rèn)識,使其在日常使用電腦時注意查殺病毒�����,做到有病毒早發(fā)現(xiàn)早解決��,以及時排除電子信息的安全隱患問題���。另外�����,對于一些不良網(wǎng)站和信息,人們最好不要因為好奇心的促使點開進入,以保障電腦里儲存的信息的安全�,從而做好電子信息的安全管理工作���??删S護社會穩(wěn)定��,保持經(jīng)濟正常發(fā)展秩序�,電子信息的安全管理�����,可保障企業(yè)和個人所獲得的信息是安全的���,并能根據(jù)該信息作出相應(yīng)的決策����,從而走上良性發(fā)展軌道�。企業(yè)和個人作為社會的基本組成單位,其穩(wěn)定持續(xù)發(fā)展必將帶來國民經(jīng)濟的發(fā)展和社會的穩(wěn)定���。電子信息安全一旦出現(xiàn)問題,勢必產(chǎn)生一些對維持社會穩(wěn)定不利的因素�。
2電子信息安全管理現(xiàn)狀
如今的社會是信息的天下�����,其最大特點就是信息流動性極強,當(dāng)然其便利性也早已使越來越多的人依賴性變強��,節(jié)約了人們的時間成本��。例如�,電商的普及���,使人們坐在屋里動動手指���,即可買到需要的東西���。而賣東西的人���,不但省去了租店面的費用�,并且貨物中間環(huán)節(jié)的縮短����,也使他們能收獲更大的利潤。有些企業(yè)甚至使用視頻開會��,或者舉行電話會議��,這都是電子信息所帶來的便捷�����。在北京、上海等大型城市�,電子信息的應(yīng)用更加廣泛�����,比如網(wǎng)上掛號或者電話掛號,中學(xué)生就學(xué)的電腦派位等,這都是電子信息所給人們帶來的方便和快捷�����。然而�,電子信息的安全一旦出現(xiàn)問題,其影響和危害也是非常大的����,比如網(wǎng)絡(luò)詐騙�����,現(xiàn)在所發(fā)生的事件已經(jīng)數(shù)不勝數(shù),很多人被騙��,損失了大量錢財�,甚至身體受到傷害。此類由于電子信息泄露而出現(xiàn)的安全問題���,防不勝防��,已經(jīng)對人們的正常生產(chǎn)生活產(chǎn)生了極大影響�����。
3威脅電子信息安全的因素
病毒會導(dǎo)致個人信息泄露。這里所說的病毒是一種電子程序���,是被人為植入一些網(wǎng)站或者下載鏈接中���,而普通電腦用戶一旦打開該網(wǎng)站或者點擊該鏈接�,則病毒即被植入電腦�����,使電腦無法正常使用�,甚至?xí)贿h程操控����,導(dǎo)致個人信息泄露,輕者電腦無法使用��,嚴(yán)重者會導(dǎo)致財產(chǎn)受損���。系統(tǒng)如果出現(xiàn)漏洞���,也可威脅電子信息安全�����。科技的快速發(fā)展�,使得電腦系統(tǒng)升級換代的頻率非?����?欤行┤擞捎趯﹄娔X的認(rèn)識不足���,認(rèn)為電腦一旦裝好,就不用管了��,一直使用就行了����,這是一種非常錯誤的觀念。電腦系統(tǒng)開發(fā)公司每隔一段時間都會漏洞修補方案�����,用戶只有定期進行修補����,才能保證電腦系統(tǒng)沒有漏洞,減少信息泄露的威脅,保證電子信息安全���。非法入侵私人電腦的黑客危害極大。黑客能通過自行編寫程序入侵私人電腦�,從而獲取電子信息�,甚至是商業(yè)秘密�,從而謀取不正當(dāng)利益,給社會穩(wěn)定帶來不穩(wěn)定因素��。
4加強電子信息安全管理的措施
普及電子信息安全管理知識�。電子信息的安全,不僅僅關(guān)系著普通大眾的財產(chǎn)安全�,還關(guān)系著社會穩(wěn)定和經(jīng)濟長期持續(xù)發(fā)展����,因而�,必須采取有效措施普及電子信息安全管理知識。電視�����、電臺可定期播放有關(guān)防范措施��,報紙可開辟專欄普及相關(guān)知識,還可定期舉辦講座���,以使人們對其有更深刻的認(rèn)識。加強對網(wǎng)絡(luò)系統(tǒng)的監(jiān)管����。網(wǎng)絡(luò)系統(tǒng)也需要警察來維持秩序����,一旦發(fā)現(xiàn)病毒或者危險分子,可及時將其抓捕歸案���,將損失防范于未然。國家需完善相應(yīng)的法律法規(guī)�。我國作為一個法治國家���,法律是先鋒�����,完善的電子信息安全的法律法規(guī),必然像一把利劍一般�,使壞人有所畏懼��,不敢做危害人們的事。綜上所述��,互聯(lián)網(wǎng)時代的電子信息安全問題���,已經(jīng)是關(guān)系著千千萬萬大眾的重要問題���?��;ヂ?lián)網(wǎng)給人們的生活帶來便利�����,但其中存在的問題也會產(chǎn)生不良影響,甚至造成財產(chǎn)損失�����。針對這個問題��,我們應(yīng)采取有效措施加強電子信息安全管理�����,將問題消滅于萌芽,從而使互聯(lián)網(wǎng)更好地為人們服務(wù)����。
參考文獻
[1]曲照言.淺談信息時代背景下的電子信息安全管理[J]����,消費電子���,2014
[2]丁麗.電子政務(wù)信息安全保密管理研究[D].山東師范大學(xué)����,2014
[3]任成偉.淺談信息時代背景下的電子信息安全管理[J].電子制作,2015
[4]陳越我.信息時代背景下的電子信息安全管理探討[J].通訊世界,2015
第6篇
關(guān)鍵詞:信息安全;管理���;電子信息
引言
在計算機技術(shù)更新�����、發(fā)展迅速的今天�����,總有一些不法分子通過各種手段竊取企業(yè)信息,嚴(yán)重威脅企業(yè)財產(chǎn)、業(yè)務(wù)安全,甚至損壞企業(yè)形象與品牌。在傳統(tǒng)的信息安全管理中��,往往忽略了人在信息安全方面的重要作用�����,而僅僅依賴于技術(shù)管理����。雖然技術(shù)對信息安全管理有重要作用�,但如果只依賴于技術(shù)管理,將不能起到良好的防范效果����。因為據(jù)權(quán)威機構(gòu)的數(shù)據(jù)顯示�,在所有信息安全事故中,70%-80%是因為內(nèi)部員工的疏忽或泄密引起的。因此�,為了提高電子信息的安全管理����,必須加強企業(yè)對網(wǎng)絡(luò)的防范意識���,建立電子商務(wù)安全管理體系和信息安全管理制度等���。
一���、加強電子信息網(wǎng)絡(luò)安全防范意識
據(jù)調(diào)查�����,網(wǎng)站安全的隱患,在我國的許多企業(yè)都有存在,它的原因主要是企業(yè)管理者對網(wǎng)絡(luò)安全意識缺乏足夠的重視��,他們大多數(shù)對網(wǎng)絡(luò)安全系統(tǒng)只建立了技術(shù)防范機制��,用一些先進的技術(shù)手段阻隔竊取者的入侵��,保證電子信息的安全,但是卻未形成互聯(lián)網(wǎng)易受攻擊的意識����。這就為黑客等竊取者有機可乘��。尤其在一些中小企業(yè),認(rèn)為自己公司的規(guī)模小�,不會招致侵犯�����,如此態(tài)度,網(wǎng)絡(luò)安全就更難以得到保護�����。因此����,要使電子商務(wù)信息安全得到保護,必須加強企業(yè)管理者與工作人員的安全防范意識����,只有如此才能維護電子商務(wù)信息安全��。
二����、建立健全電子安全管理組織體系
加強對電子信息安全的保護,必須在堅持企業(yè)目標(biāo)與安全方針的前提下��,在企業(yè)內(nèi)部建立電子商務(wù)安全管理組織體系����,就是建立信息安全指導(dǎo)委員會,對組織內(nèi)的信息安全問題定期進行討論與解決�。他們主要負責(zé)審批信息安全方針�����、政策;分配信息安全管理職責(zé)���;并對風(fēng)險評估加以確認(rèn),對信息安全預(yù)算計劃及設(shè)施購置的審查與批復(fù)�����;此外�����,還有負責(zé)實施與評審信息安全的措施與監(jiān)測和對安全事故的處理�����;以及協(xié)調(diào)與信息安全管理有關(guān)的重大更改事項的決策�����,對信息安全管理隊伍與各部門之間的關(guān)系的等職能�����。
三�、建立電子信息安全管理制度
電子商務(wù)信息安全管理制度主要有人員管理制度�����、保密制度��、系統(tǒng)維護制度、病毒防范制度等��。制定科學(xué)合理的電子信息安全管理制度�����,對企業(yè)的信息安全管理有著積極的促進作用�。企業(yè)要根據(jù)自身的特點���,在制度制定時對網(wǎng)絡(luò)信息的安全等級進行有序的劃分�,以此使具體的安全目標(biāo)加以確立。
1.人員管理制度
人員管理制度包括人事選拔制度、人員管理原則、網(wǎng)絡(luò)管理人員的基本要求等內(nèi)容。其中���,良好的人事選拔制度是維護電子信息安全之本。人員管理的基本原則包括多人負責(zé)原則和輪崗原則、有限權(quán)力原則、離職控制原則�。而網(wǎng)絡(luò)管理人員的基本要求包括以下幾個方面:
(1)不得隨便放置賬號和密碼���;(2)在廢紙堆中不得放置敏感數(shù)據(jù)�;(3)不得使陌生人進入要害部門�;(4)要將防火墻等安全產(chǎn)品謹(jǐn)慎配置;(5)不得使用人人皆知的密碼和空密碼�����;(6)加強層層設(shè)防重要系統(tǒng)���;(7)查閱安全日志需配備專人�;(8)對員工的安全防范意識加以培訓(xùn)���。
2.保密制度
企業(yè)的市場�、生產(chǎn)、財務(wù)�、供應(yīng)等多方面的機密�����,電子信息運營都有所涉及,因此制定和實行嚴(yán)格的保密制度是完全有必要的事情��。我們依靠信息的性質(zhì)和重要程度�,將保密信息劃分為三級。分別是必須實行強制安全保護的A級機密信息����,必須實行自主安全保護的B級內(nèi)部信息與必須實行一般安全保護級的C級公共信息�。
3.網(wǎng)絡(luò)系統(tǒng)的日常維護制度
網(wǎng)絡(luò)系統(tǒng)的日常維護制度是用于記錄系統(tǒng)運行的全過程�����。這就要求企業(yè)在網(wǎng)絡(luò)系統(tǒng)中建立網(wǎng)絡(luò)交易系統(tǒng)日志機制��,并自動生成日志文件。日志文件主要內(nèi)容有:操作的日期、操作的方式、登錄的次數(shù)��、運行的時間�、交易的內(nèi)容等。它對監(jiān)督系統(tǒng)的運行、分析維護�、恢復(fù)故障�����、防止盜密案件的發(fā)生等起著非常重要的作用�����。此外���,它還有檢查系統(tǒng)日志���、審核��、對系統(tǒng)故意入侵行為及時發(fā)現(xiàn)的記錄和對系統(tǒng)安全功能違反的記錄�����、監(jiān)控和捕捉各種安全事件、保存�、維護和管理系統(tǒng)日志等的審計作用����。
4.防止病毒入侵制度
作為防止病毒襲擊���,保證網(wǎng)上交易的一個重要方面����,防病毒入侵制度對網(wǎng)上交易的順利開展,有著積極的防范作用�。因此必須及時建立病毒防范措施��,實行病毒定期清理制度,將處于潛伏期的病毒清除干凈���,預(yù)防與阻止病毒的突然爆發(fā),保持計算機的工作狀態(tài)始終處于良好的環(huán)境中����,從而為網(wǎng)上交易的正常進行提供有力的保證。
四��、結(jié)束語
企業(yè)電子信息的安全管理依賴于一個完整而有力的管理體系�����,來保證信息安全管理的規(guī)范與長效��。而建立完善的管理體系需要注重人為方面的因素,將人為因素與科技因素結(jié)合起來�,這樣才能達到企業(yè)安全管理的安全���、可靠與穩(wěn)定�����。
參考文獻:
[1]趙剛;王興芬.電子信息安全管理體系架構(gòu)優(yōu)先出版[J].北京信息科技大學(xué)學(xué)報(自然科學(xué)版,2010(14).
第7篇
一、當(dāng)前構(gòu)建縣供電企業(yè)信息安全新體系存在的風(fēng)險
1.信息安全策略風(fēng)險
信息安全策略體系是當(dāng)前縣供電企業(yè)信息安全新體系中的重要組成部分,但目前多數(shù)供電企業(yè)在信息安全策略上還存在一定的風(fēng)險���。主要體現(xiàn)在:缺乏統(tǒng)一的安全運行體系;未實現(xiàn)對信息安全策略的修訂和評審����,因缺乏規(guī)范的機制����;信息安全策略在企業(yè)缺乏一定的執(zhí)行保障�,因信息安全策略未被審批和,缺乏行政保障����。
2.信息安全技術(shù)風(fēng)險
主要表現(xiàn)在以下幾個方面:缺乏有效的信息系統(tǒng)審計手段和安全監(jiān)控����,未清晰劃分網(wǎng)絡(luò)安全區(qū)域���,網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全功能和強度嚴(yán)重不足���,使用的網(wǎng)絡(luò)安全技術(shù)不夠統(tǒng)一�,用戶的認(rèn)證度不大,安全系統(tǒng)配置還不夠安全。
3.信息安全組織風(fēng)險
當(dāng)前縣供電企業(yè)還缺乏有效、完整�、專業(yè)的信息安全組織��,在實際運行中存在一定的風(fēng)險。首先是對職工的信息安全教育不夠,宣傳力度不大����,使得職工的信息安全意識薄落����,桌面系統(tǒng)用戶的安全意識不夠[1]����。其次,企業(yè)組織人員對技術(shù)人員的專業(yè)安全知識和技能的培訓(xùn)不夠�����,使得企業(yè)內(nèi)部缺少專業(yè)的信息安全技術(shù)人員�。最后,開展的信息安全工作未形成專業(yè)的責(zé)任制度����,職權(quán)不明����,給企業(yè)的工作帶來一定的困難�����。
二、構(gòu)建縣供電企業(yè)信息安全新體系的具體舉措
1.建立科學(xué)的信息安全策略體系
建立科學(xué)的信息安全策略體系�����,是構(gòu)建縣供電企業(yè)信息安全新體系的重要舉措之一�。建立科學(xué)的信息安全策略體系應(yīng)該覆蓋物理層、網(wǎng)絡(luò)層�、系統(tǒng)層以及應(yīng)用層四個方面��,包括信息管理和技術(shù)兩個要素[2]。主要可以從三個方面入手:信息安全策略��、信息安全標(biāo)準(zhǔn)規(guī)范����、信息安全操作流程細則(見圖1)。
2.建立先進的信息安全技術(shù)體系
先進的信息安全技術(shù)體系包括了防火墻技術(shù)、信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)��、防病毒技術(shù)���、防攻擊技術(shù)��、信息加密技術(shù)�、數(shù)據(jù)備份和恢復(fù)技術(shù)以及統(tǒng)一威脅管理技術(shù)����。(1)防火墻技術(shù)。防火墻技術(shù)是指在企業(yè)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置安全屏障���,防止內(nèi)部對外部不安全信息的訪問,組織外部不安全信息侵入到內(nèi)部系統(tǒng)的一種技術(shù)���。該技術(shù)是目前國內(nèi)應(yīng)用最為廣泛的信息安全保障技術(shù),能有效的防止電腦黑客對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊����,實現(xiàn)對數(shù)據(jù)的過濾���、監(jiān)控、記錄��。主要包括了過濾技術(shù)�、服務(wù)技術(shù)以及應(yīng)用網(wǎng)管技術(shù)。(2)信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)��。該技術(shù)的使用是圍繞計算機網(wǎng)絡(luò)開展的�,有關(guān)業(yè)務(wù)信息安全的技術(shù)必須根據(jù)各單位的具體業(yè)務(wù)、性質(zhì)����、任務(wù)等制定相應(yīng)的策略�。目前國內(nèi)的主要信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)有:身份認(rèn)證、數(shù)據(jù)完整性�����、防止否認(rèn)以及存取控制等[3]�。(3)防病毒技術(shù)。計算機病毒是網(wǎng)絡(luò)信息最常見的網(wǎng)絡(luò)安全隱患����,已經(jīng)呈多態(tài)化���、災(zāi)難化形態(tài)發(fā)展�����。對此,使用防病毒技術(shù)必須建立相應(yīng)的防病毒網(wǎng)絡(luò)中心���,實行網(wǎng)絡(luò)化管理。(4)防攻擊技術(shù)�����。防攻擊技術(shù)主要是針對電腦“黑客”設(shè)定的�,電腦黑客經(jīng)常會對電腦主機和網(wǎng)絡(luò)信息系統(tǒng)的一些漏洞進行攻擊�。防攻擊技術(shù)的使用能跟根據(jù)黑客攻擊的程度檢測系統(tǒng)的安全漏洞,并提出相應(yīng)的解決措施,一般而言�,對一些重要的系統(tǒng)可采用物理隔離的措施��。(5)信息加密技術(shù)。信息加密技術(shù)是縣供電企業(yè)信息安全體系中的一種重要且實用的技術(shù),主要包括對稱密碼技術(shù)如DES算法,非對稱密鑰技術(shù)如RAS算法��。(6)數(shù)據(jù)備份和恢復(fù)技術(shù)���。采用數(shù)據(jù)備份技術(shù)可以根據(jù)數(shù)據(jù)的重要程度按等級進行備份���,建立省市級與縣級數(shù)據(jù)備份中心����,為了保障信息安全系統(tǒng)的安全性和可靠性,應(yīng)該采用數(shù)據(jù)恢復(fù)技術(shù)����。(7)統(tǒng)一威脅管理技術(shù)��。統(tǒng)一威脅管理系統(tǒng)是為了解決因安全產(chǎn)品過度導(dǎo)致網(wǎng)絡(luò)管理難和網(wǎng)絡(luò)效率出現(xiàn)瓶頸的問題而產(chǎn)生的,主要功能有防火墻�、病毒過濾�����、流量管理、VPN、上網(wǎng)行為審計以及入侵防御等[4]�。目前�,該技術(shù)已經(jīng)在很多領(lǐng)域得到應(yīng)用���?��?h級供電企業(yè)與省市供電企業(yè)相比�,規(guī)模較小、資金短缺,在建立先進的技術(shù)安全體系時,要結(jié)合自身發(fā)展規(guī)劃��,不斷學(xué)習(xí)新技術(shù)��,利用自己的智能開發(fā)有潛力的產(chǎn)品。如在數(shù)據(jù)采集上,可以利用GPRS技術(shù)進行遠程抄表�����,且將重點放在路由設(shè)備上��;調(diào)度數(shù)據(jù)網(wǎng)的數(shù)據(jù)時可以利用安全物理隔離網(wǎng)閘��,移動辦公時可以使用VPN技術(shù)。
3.建立完善的信息安全管理體系
信息安全管理體系是縣供電企業(yè)信息安全新體系的核心組成部分,良好的信息安全體系必須要有合理�、科學(xué)的管理�,這是保障供電企業(yè)正常運轉(zhuǎn)的重要途徑�����。完善的信息安全管理體系包括了人員管理�、技術(shù)管理�、密碼管理�、數(shù)據(jù)管理以及安全管理等����。人員管理上,縣供電企業(yè)要強化網(wǎng)絡(luò)管理者的信息安全意識,加強信息安全教育�����,尤其是對網(wǎng)絡(luò)機密的教育��。技術(shù)管理上����,確保網(wǎng)絡(luò)的各種設(shè)備如路由器���、防火墻�、交換機����、VPN、QOS、IPS、防毒墻的安全。密碼管理上,更新重要密碼��,對各類密碼實施分級管理�����,以免出現(xiàn)出產(chǎn)密碼�����、默認(rèn)密碼等簡易密碼被破解的現(xiàn)象。數(shù)據(jù)管理上��,做好數(shù)據(jù)備份工作�����,數(shù)據(jù)備份的策略要及時合理��,保管好備份數(shù)據(jù)介質(zhì)。安全管理上���,建立相關(guān)的縣供電企業(yè)信息安全管理淺析如何構(gòu)建縣供電企業(yè)信息安全新體系劉志杰(國網(wǎng)冀北電力有限公司隆化縣供電分公司,河北隆化067000)的規(guī)章制度�,在操作系統(tǒng)�、操作手段�、機房及其設(shè)施等方面進行安全管理。
4.建立有效的信息安全組織體系
目前����,國內(nèi)縣供電企業(yè)要建立信息安全組織體系主要包括了決策����、管理���、執(zhí)行�����、監(jiān)管四個方面。只有處理好這四個層面的關(guān)系���,才能建立一個完整、責(zé)權(quán)統(tǒng)一���、有效的信息安全組織體系。同時��,建立信息安全組織和定義安全職責(zé)是相互影響的兩項工作�����,信息安全組織的角色與職責(zé)要有清晰的電柜�,管理層要對下屬職責(zé)進行明確的規(guī)范和劃分��,才能有效的確保信息安全體系的建立����,保障企業(yè)信息安全工作的有效開展,尤其是信息安全教育與培訓(xùn)的工作�����。要做好信息安全教育與培訓(xùn)的工作�����,必須涉及到每個職工����,在信息安全教育與培訓(xùn)方面制定嚴(yán)格的制度機制����,才能提升整個企業(yè)職工的信息安全水平��。
三�、案例分析
某供電企業(yè)信息安全新體系結(jié)構(gòu)示意圖從圖2中可以看出�,組織體系、策略體系��、技術(shù)和管理體系是該供電所信息安全體系的靈魂����,為了建立完整的信息安全體系,保護好供電企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全,信息安全新體系設(shè)計的具體防護措施如下:
1.物理安全
物理安全主要針對的是地震�����、水災(zāi)等自然因素以及人為操作失誤而導(dǎo)致的計算機網(wǎng)絡(luò)系統(tǒng)和設(shè)備損壞采取的一項措施���。采取物理安全措施要防止系統(tǒng)信息在空間的擴散���,物理安全的實施主要體現(xiàn)在機房上�,具體措施包括了防火、防水��、防雷���、防盜�����、防靜電等。
2.物理和邏輯隔離
物理隔離和邏輯隔離是兩種不同的策略,物理隔離是指只要沒有網(wǎng)絡(luò)連接就是安全的���,而邏輯隔離是要在網(wǎng)絡(luò)正常運行的基礎(chǔ)上,確保網(wǎng)絡(luò)信息的安全���。對當(dāng)前的電力企業(yè)而言,使用物理隔離是無法保障電力信息安全的�,因此�,邏輯隔離是最好的舉措�。邏輯隔離是指網(wǎng)絡(luò)正常連接情況下,使用技術(shù)進行邏輯上的隔離����。邏輯隔離可以通過設(shè)置VLAN和防火墻來實現(xiàn)���,包括企業(yè)內(nèi)部局域網(wǎng)與外界的隔離��,不同區(qū)域供電企業(yè)之間的隔離以及各種專業(yè)VLAN之間的隔離等。
3.強化計算機管理策略
加強計算機管理策略體現(xiàn)在設(shè)施管理���、訪問管理以及加密管理三方面。設(shè)施管理包括建立安全管理制度�,對計算機系統(tǒng)��、打印機等設(shè)備進行檢修、創(chuàng)設(shè)良好的電磁兼容環(huán)境;訪問控制管理是網(wǎng)絡(luò)安全保護的主要措施,主要通過設(shè)置訪問賬戶���、訪問時間、訪問方式等市縣。加密管理包括了加密與保密���、公共密鑰加密、數(shù)字簽名的鑒定以及包過濾等方面。
4.入侵檢測
雖然目前國內(nèi)很多供電企業(yè)都布置了防火墻技術(shù)�����,但是傳統(tǒng)的防火墻技術(shù)還存在一定的缺點,實施入侵檢測能很好的彌補防火墻的缺陷。入侵檢測的使用能夠有效發(fā)揮IPS的優(yōu)勢,協(xié)調(diào)IPS和防火墻的優(yōu)勢互補�����,提升對信息安全保護的效果�。該供電所的入侵檢測主要應(yīng)用在網(wǎng)絡(luò)邊界上的保護����,如內(nèi)網(wǎng)與電力網(wǎng)的邊界、互聯(lián)網(wǎng)與公司外網(wǎng)的邊界���、內(nèi)網(wǎng)與服務(wù)器區(qū)域的邊界。
5.漏洞掃描和彌補
系統(tǒng)缺陷漏洞掃描能幫助工作人員及時發(fā)現(xiàn)計算機系統(tǒng)的安全漏洞����,更新系統(tǒng)補丁��,并進行修補,能有效降低網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險����。具體操作以該供電企業(yè)使用的漏洞掃描軟件X-scan為例進行說明���。X-scan漏洞掃描軟件采用的是多線程方式對單機進行安全漏洞的掃描���,包括命令行和圖形界面兩種操作方式�,掃描的內(nèi)容有遠程操作系統(tǒng)類型及版本����、端口BANNER信息、IIS漏洞�����、CGI漏洞����、RPC漏洞�,NT服務(wù)器NETBIOS信息等。掃描的結(jié)果一般保存在/log/目錄中���,掃描結(jié)果索引文件是index_*.htm。具體操作步驟是:第一步��,準(zhǔn)備掃描文件���,如X-Scan圖形界面的主程序xscan_gui.exe���,插件調(diào)度的主程序checkhost.dat等����;第二步,準(zhǔn)備工作��,即安裝掃描軟件并注冊��;第三步��,圖形界面設(shè)置項說明,包括了檢測范圍模塊�����、全局設(shè)置模塊�����、插件設(shè)置模塊等�����。第四步,運行參數(shù)說明�,主要的命令格式是:xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項]����;xscan-file<主機列表文件名><檢測項目>[其他選項]��。
6.安全管理
第8篇
一�、引言
時代的發(fā)展和科技的進步���,使得互聯(lián)網(wǎng)信息技術(shù)被迅速普及���,作為需要保持與時俱進思想的公司管理階層���,毫無疑問地將網(wǎng)絡(luò)技術(shù)的高效和便利進行了充分利用�����,許多公司的業(yè)務(wù)發(fā)展也交由網(wǎng)絡(luò)全權(quán)處理����。這無疑是公司運營的一項革新���,為公司帶來了極大的便利����,既然網(wǎng)絡(luò)應(yīng)用受到如此器重,更是提醒了我們要對公司的信息安全做到萬全的保障。
信息網(wǎng)絡(luò)存在有終端分布不均����、開放程度較大��、相互鏈接用戶多一級連接形式多元化等特性,并且在面對日趨增長的網(wǎng)絡(luò)攻擊和數(shù)據(jù)入侵現(xiàn)象時,公司的網(wǎng)絡(luò)安全保障顯得分外重要��。對此����,我們應(yīng)該加強相關(guān)的管理力度����,除了更好的預(yù)防經(jīng)濟損失以外,也使得人力物力資源方面得以節(jié)省�。下面���,筆者就公司網(wǎng)絡(luò)運營的風(fēng)險分析和如何提高公司網(wǎng)絡(luò)系統(tǒng)的安全性����,建立相應(yīng)的安全保障體系做詳細的介紹�����。
二���、當(dāng)下公司信息安全體系中較為常見的管理問題
作為一個新生名詞���,公司信息安全體系的定義還不被大眾所知�����。所謂公司信息安全體系,其所包括的內(nèi)容有:信息安全組織�、信息安全策略�、信息技術(shù)安全以及相關(guān)安全管理的構(gòu)建及管理�����。它是公司內(nèi)部信息不被人侵盜取或惡意泄露的基本安全保障措施��,上述四項內(nèi)容是公司安全體系的重要組成部分����,它們既是彼此關(guān)聯(lián)的也是彼此支撐的。據(jù)筆者對當(dāng)下公司信息安全體系建立情況的了解����,普遍存在有以下問題���。
2.1 信息安全網(wǎng)絡(luò)建設(shè)規(guī)劃不夠全面
信息安全網(wǎng)絡(luò)的建設(shè)存在一定的缺陷����,其中,當(dāng)下的公司信息的安全網(wǎng)絡(luò)中���,既沒有較為完善的管理制度,相關(guān)部門也沒有崗位職責(zé)的明確劃分���,從而使得相關(guān)信息安全工作的開展和施行難以落實到位;同時,公司職員中懂得信息安全管理的人數(shù)并不多���,甚至是十分匱乏,以至于公司內(nèi)部沒有建立相關(guān)的安全管理制度��,公司成員也沒有信息安全保護的意識��。信息安全網(wǎng)絡(luò)建設(shè)的到位是公司信息安全保障的基礎(chǔ)���,而當(dāng)下所反映的情況看來�����,其建設(shè)構(gòu)架還是不夠全面。
2.2 信息安全技術(shù)不夠完善
現(xiàn)階段的公司信息安全技術(shù)沒有一個統(tǒng)一的運行標(biāo)準(zhǔn)�。而信息網(wǎng)絡(luò)自其誕生以來���,就在安全管理方面存在有許多不足之處,這些不足對于信息數(shù)據(jù)庫系統(tǒng)�����、操作系統(tǒng)以及應(yīng)用軟件等關(guān)鍵的公司內(nèi)部資料掌控部分存在著“致命”的潛在威脅��。惡意用戶可以通過這些系統(tǒng)漏洞進行系統(tǒng)入侵���,從而引發(fā)公司的信息危機�����。相對而言,依照當(dāng)下的信息安全技術(shù)�����,公司信息安全運行體系的構(gòu)建不全面的情況下�����,相關(guān)的安全保障決策并沒有被組織并頒布����,從而在貫徹實施方面不夠徹底����。
2.3 網(wǎng)絡(luò)安全管理存在有一定的風(fēng)險
大部分公司的網(wǎng)絡(luò)用戶認(rèn)證的強度都是比較薄弱的,而公司業(yè)務(wù)不斷拓展的過程中,數(shù)據(jù)和信息之間的交換是其網(wǎng)絡(luò)技術(shù)所依附的基本形式����,為了信息獲取與交換之間的便利,公司的網(wǎng)絡(luò)聯(lián)接關(guān)系變得十分復(fù)雜,而當(dāng)下的網(wǎng)絡(luò)安全管理中,公司沒有意識到網(wǎng)絡(luò)技術(shù)防范措施實行的必要性,這樣的思想對公司的信息安全存在一定的威脅。不管是應(yīng)用系統(tǒng)的安全功能管理還是用戶認(rèn)證的強度,都是現(xiàn)階段公司網(wǎng)絡(luò)技術(shù)管理需要注意的方面��,針對一些必要的信息系統(tǒng)審計和監(jiān)控����,都需要給予高度重視。
2.4 信息安全管理的不足
關(guān)于IT項目安全管理體系的建設(shè),現(xiàn)階段仍是不完善的����,由于相關(guān)的應(yīng)用系統(tǒng)進行建設(shè)時沒有考慮到信息安全的同步要求�,所以存在有一定的安全漏洞��。而且據(jù)筆者了解��,公司的信息安全管理并沒有成立具體的職責(zé)部門����,并且對于其安全管理的制度不夠完善���,導(dǎo)致其貫徹落實的不到位�。
三、從管理角度探討如何構(gòu)建公司信息安全體系
信息安全的保障不僅僅是依靠于一些基礎(chǔ)的信息技術(shù),現(xiàn)階段所迫切需要的是高效的管理制度����。某一體系從構(gòu)建到運行再到發(fā)展性的保持���,技術(shù)層面所占有的運用比例為百分之三十����,發(fā)揮其持久性作用的主要支撐力量還是有效的管理����。只有進行了恰當(dāng)?shù)墓芾泶胧拍鼙U掀浼夹g(shù)的有效發(fā)揮��,從而控制住公司信息安全管理的局面�。下面�,筆者主要就動態(tài)閉環(huán)管理的過程的建立和信息安全管理的加強來談?wù)勛约旱目捶ā?/p>
3.1 動態(tài)閉環(huán)管理方式的建立
現(xiàn)階段的公司信息網(wǎng)絡(luò)仍然處于一個不穩(wěn)定的階段,基本的建設(shè)和調(diào)整還在進行當(dāng)中�。安全漏洞的出現(xiàn)總是接連不斷的��,傳統(tǒng)的靜態(tài)管理方式已經(jīng)不能滿足當(dāng)下的安全管理需求。因此���,動態(tài)閉環(huán)的管理是應(yīng)該受到大力推廣的管理方式。直白的說��,采取了這樣的管理方式后�,以公司的安全決策和控制體系為依據(jù),經(jīng)過相關(guān)的審核評測工具來排除信息網(wǎng)絡(luò)中存在的安全隱患和問題����,并就此結(jié)果制定出一系列的建設(shè)規(guī)劃和維護方案���,使得信息安全系統(tǒng)處于較為穩(wěn)定的狀態(tài)��。在這個過程中,還有以下兩點需要予以注意:
3.1.1 信息安全評測的施行
信息安全體系的構(gòu)建和相關(guān)安全決策的制定����,必須要對公司內(nèi)部的信息安全情況有較為全面的了解和掌握��,即施行信息安全評測。公司信息資產(chǎn)的安全技術(shù)和現(xiàn)階段的管理狀況是安全評測的主要內(nèi)容�����,這兩點是公司所要弄清的潛在安全問題�,通過測評使得公司管理層面對其安全隱患有所了解以后,方能制定出適宜公司的安全決策���。
3.1.2 適宜的安全決策制定
就公司的信息安全而言,其相關(guān)決策的制定是體系構(gòu)建的關(guān)鍵所在��。明確�����、清晰、高效是公司安全決策制定的標(biāo)準(zhǔn)����,公司的安全組織部門能夠依據(jù)該決策的方向確立規(guī)劃信息安全規(guī)章制度�、相關(guān)測評標(biāo)準(zhǔn)以及信息安全體系構(gòu)建方案等�����,進一步保障了公司內(nèi)部信息安全規(guī)章制度實行落實�����,就此保護公司不受到由于信息泄露而造成的經(jīng)濟損失。
3.2 安全管理過程的加強
3.2.1 加強安全建設(shè)及管理規(guī)劃
信息安全體系在構(gòu)建的過程中��,公司應(yīng)該充分考慮到內(nèi)部信息安全體系構(gòu)建的要求和標(biāo)準(zhǔn)�����,規(guī)劃人力���、物力���、財力的投入力度�����,做到有條理�、有思路的完成安全體系的構(gòu)建�����。不管公司規(guī)模的大小,其安全體系的構(gòu)建都是逐步發(fā)展的過程��,階段性目標(biāo)的實現(xiàn)是達成穩(wěn)定信息安全體系的基礎(chǔ)���。
3.2.2 構(gòu)建階段的管理
信息安全體系構(gòu)建的過程中��,內(nèi)部信息的安全要求���、需要加強鞏固的安全性能以及保護措施的檢測試驗都是安全管理部門所要考慮全面的安全構(gòu)建基礎(chǔ)����。需要給予注意的就是技術(shù)開發(fā)的內(nèi)部資料�����、技術(shù)人員的保密管理�����,同時不能松懈對于技術(shù)施行環(huán)境、用戶認(rèn)證��、內(nèi)部網(wǎng)絡(luò)�����、管理資源以及核心代碼的加強管理����。
公司的安全體系構(gòu)建是一個漫長且系統(tǒng)的工作過程��,本文結(jié)合筆者的實際工作經(jīng)驗,簡單的就公司的安全體系構(gòu)建進行了闡述��?����?偠灾?���,公司信息安全的管理和加強所依附的安全體系構(gòu)建����,是保障公司信息安全的基礎(chǔ),我們必須對其管理加以重視并付出努力��。
第9篇
1計算機信息安全管理存在的問題
隨著網(wǎng)絡(luò)信息的發(fā)展���,計算機信息安全管理直接影響用戶的切身利益���,對計算機網(wǎng)絡(luò)信息管理而言�,面臨著巨大的挑戰(zhàn)。用戶在實際使用過程中也存在很多問題。下面就針對計算機信息安全管理存在的問題展開論述�����。
1.1不重視計算機信息安全管理
在使用計算機過程中,很多用戶為了圖省事,不重視信息的管理����,受到傳統(tǒng)管理理念的影響�,認(rèn)為只要下載安全軟件就能保證計算機的安全���,并沒有對重要的信息數(shù)據(jù)進行備份���。與此同時�����,隨著社會的不斷進步發(fā)展,網(wǎng)絡(luò)安全潛在很多的隱患�����,而計算機信息系統(tǒng)安全性沒有得到相應(yīng)的提升���,從而影響了計算機的安全運行����。因此,為了提升計算機信息管理����,維護用戶的根本利益�,用戶要改變傳統(tǒng)思想�����,加強對計算機信息安全管理���。
1.2安全威脅不斷增加
當(dāng)前計算機信息安全威脅主要來自入侵者�、病毒以及其他的突發(fā)事件���。在實際過程中�����,很多入侵者通過病毒軟件,讀取用戶的特權(quán)數(shù)據(jù)�����,并對數(shù)據(jù)庫進行惡意的修改和破壞�,嚴(yán)重損害了用戶的權(quán)益,給用戶造成極大的損失。突發(fā)事件主要是用戶出現(xiàn)誤操作,這種威脅往往被用戶所忽視�,存在誤刪的情況����,導(dǎo)致重要的計算機信息被刪除���,影響到用戶的正常使用��。
1.3網(wǎng)絡(luò)信息安全管理缺乏針對性
在使用計算機網(wǎng)絡(luò)應(yīng)用過程中�,很多用戶認(rèn)識網(wǎng)絡(luò)信息安全管理的重要性����,因此,采取相應(yīng)的指導(dǎo)措施��,加強計算機信息安全管理�,對潛在的風(fēng)險進行評估,分析計算機面臨的風(fēng)險�����,從而采取針對性的解決措施�����,但是受到管理方式和管理理念的影響���,對計算機安全風(fēng)險評估效果不理想��,甚至有的用戶直接套用了其他人的安全管理方式,導(dǎo)致計算機安全信息管理缺乏針對性和有效性,直接影響計算機信息安全管理的效果���。
2做好計算機信息安全管理的措施
為了保護用戶的信息安全,在實際管理過程中,要采用技術(shù)和管理的措施�����,針對網(wǎng)絡(luò)技術(shù)發(fā)展的特點��,采取相應(yīng)的知道措施���,提升計算機安全性能�����,維護用戶的根本利益。下面就如何做好計算機信息安全展開論述���。
2.1技術(shù)層面
2.1.1加強網(wǎng)絡(luò)訪問控制
為了保護計算機信息的安全,就要加強計算機范文控制,主要是如何使用受保護的資源的規(guī)則庫���。在系統(tǒng)運行過程中,會根據(jù)訪問控制,對用戶資源使用行為行為進行合法判定�����。從根本上講�,網(wǎng)絡(luò)訪問控制就通過控制的策略來限制用戶訪問,在用戶和資源之間建立了一道屏障,可以避免用戶對資源無休止的訪問��,保證資源始終處在監(jiān)控的范圍內(nèi)�����。
2.1.2做好數(shù)據(jù)庫信息備份
在用戶實際操作過程中����,為了避免數(shù)據(jù)信息出現(xiàn)丟失的情況����,做好數(shù)據(jù)庫的備份和恢復(fù)���,防止發(fā)生意外���。(1)用戶可以選擇網(wǎng)絡(luò)備份���,就是用戶將大量的數(shù)據(jù)上傳到數(shù)據(jù)備份的主機上��,并采用網(wǎng)絡(luò)客戶端軟件進行處理��,保證數(shù)據(jù)被傳輸?shù)椒?wù)器中,通過備份介質(zhì)對數(shù)據(jù)進行管理�。(2)分級儲存管理�����,隨著計算機儲存空間不斷增加,網(wǎng)絡(luò)數(shù)據(jù)也不斷增加�,為了滿足用戶更多的數(shù)據(jù)儲存要求�,在實際過程中��,用戶可以把自己認(rèn)為有價值的數(shù)據(jù)進行復(fù)制��,對文檔進行備份管理,從而實現(xiàn)數(shù)據(jù)的長期儲存��,提升數(shù)據(jù)信息的安全性���。對重要的數(shù)據(jù)放在一個可以引動的介質(zhì)中�,對普通的的信息數(shù)據(jù)進行壓縮處理。
2.1.3數(shù)據(jù)加密技術(shù)
當(dāng)前�����,計算機網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展����,在數(shù)據(jù)傳輸過程中,會面臨著安全威脅�,可能出現(xiàn)被篡改的情況���,不僅破壞了數(shù)據(jù)的完整性���,而且影響了數(shù)據(jù)的質(zhì)量�,甚至數(shù)據(jù)丟失����,給用戶和企業(yè)帶來巨大的損失。因此���,為了保證數(shù)據(jù)和信息的安全,要進行保密設(shè)置�����,采取加密措施�,從而保證數(shù)據(jù)信息的機密性和完整性,防止被他人竊取和盜用�,維護企業(yè)的根本利益����。在數(shù)據(jù)傳輸過程中��,如果有的數(shù)據(jù)被篡改后�,還可以采用校驗技術(shù)���,恢復(fù)已經(jīng)被篡改的內(nèi)容���,從而保證數(shù)據(jù)的完整性�����,避免用戶和企業(yè)出現(xiàn)損失。
2.1.4入侵檢測技術(shù)
隨著計算機的普及��,計算機用戶成倍增加��,相應(yīng)的也大大增加了計算機安全風(fēng)險��,影響了計算機的正常運行,為了提升計算機安全性能���,用戶可以結(jié)合自身的實際情況,針對性的采用入侵檢測技術(shù)�����,對自己的計算機進行動態(tài)的監(jiān)測和管理���,及時有效的發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為����,有效避免病毒進入,保證計算機信息基礎(chǔ)結(jié)構(gòu)的完整性和安全性。在計算機安裝入侵檢測系統(tǒng)以后��,這個系統(tǒng)會自動對用戶的網(wǎng)絡(luò)進行動態(tài)的監(jiān)測�,對網(wǎng)絡(luò)的通信情況進行檢查,維護用戶網(wǎng)絡(luò)信息安全。
2.2管理層面
為了從根本上提升計算機網(wǎng)絡(luò)安全��,在實際管理過程中��,不僅要采取先進的安全管理技術(shù)���,還要完善相應(yīng)的法律法規(guī),實現(xiàn)二者的結(jié)合,為廣大用戶建立安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。(1)就要加強計算機用戶的安全教育,建立完善的安全管理機制����,明確計算機安全管理的功能�,完善計算機網(wǎng)絡(luò)安全立法��,提升用戶安全管理法律意識�,有效防止計算機犯罪和干擾����,提升抵御黑客攻擊的能力����;(2)在進行計算機網(wǎng)絡(luò)安全法律教育過程中��,要加強計算機犯罪法�、保密法等宣傳���,明確計算機不同使用人員的權(quán)利和義務(wù)���,建立合法信息系統(tǒng)的原則���,抵制各種違法行為�����,從而維護用戶的網(wǎng)絡(luò)信息安全����。(3)要建立完善的安全維護管理制度����,做好人員��、計算機處理���、資料管理等制度���,從而規(guī)范網(wǎng)絡(luò)安全管理行為��,提升網(wǎng)路信息安全管理的針對性和有效性。(4)為了建立安全穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境���,就要建立相應(yīng)的法律法規(guī),保證網(wǎng)絡(luò)秩序的規(guī)范化�,要求用戶安全文明上網(wǎng)��,嚴(yán)格遵守相關(guān)的法律法規(guī),建立承擔(dān)法律和道德責(zé)任的準(zhǔn)則��,根據(jù)法律法規(guī)要求有效打擊各種網(wǎng)絡(luò)犯罪�����。為了維護計算機信息的安全���,在實際過程中��,就要提升系統(tǒng)管理人員的職業(yè)素質(zhì)和道德修養(yǎng),不斷規(guī)范網(wǎng)絡(luò)環(huán)境���。就目前而言,計算機網(wǎng)絡(luò)信息安全也面臨著很多安全問題����,不法分子利用網(wǎng)絡(luò)平臺入侵用戶系統(tǒng)�����,導(dǎo)致信息泄露和破壞�����,影響了用戶的正常施工����。因此�����,為了維護計算機信息安全�,就要重視網(wǎng)絡(luò)信息管理,從技術(shù)和管理兩個方面�����,保證網(wǎng)絡(luò)環(huán)境安全�。
作者:段宇翔 單位:河北省石家莊市二中
參考文獻:
[1]馬小娟.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2013(03):211.
[2]劉力源.淺談計算機信息安全管理措施[J].計算機光盤軟件與應(yīng)用,2013(05):224-225.
[3]何曉冬.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報,2015(11):61-62.
第10篇
關(guān)鍵詞:電力系統(tǒng);計算機網(wǎng)絡(luò)�����;安全���;信息���;防范
隨著計算機技術(shù)����、信息技術(shù)的發(fā)展�����,計算機信息網(wǎng)絡(luò)已滲透到我們?nèi)粘I畹母鱾€角落���,電力企業(yè)也實現(xiàn)了網(wǎng)絡(luò)資源�����、信息資源的共享和應(yīng)用。然而,由于網(wǎng)絡(luò)的多元化特性以及網(wǎng)絡(luò)終端的技術(shù)問題�,計算機信息網(wǎng)絡(luò)會受到網(wǎng)絡(luò)黑客和不法分子的利用進行惡意破壞���。電力系統(tǒng)的信息安全和保密關(guān)系到國家的安全�、社會的安全�����,決不能掉以輕心����,必須制定出周密的安全防護方案�����,確定相應(yīng)的信息防侵犯措施和恢復(fù)辦法����,準(zhǔn)備必要的安全應(yīng)急預(yù)案���,有效地保證電力系統(tǒng)的網(wǎng)絡(luò)信息安全��。本文探究了電力系統(tǒng)的網(wǎng)絡(luò)安全問題,并就加強技術(shù)防范��,提高安全管理闡明了相應(yīng)的措施和意見�。
一、電力系統(tǒng)網(wǎng)絡(luò)信息安全問題
當(dāng)前���,國家電網(wǎng)電力信息系統(tǒng)已建立了一套較為完備的安全管理體系,實現(xiàn)了信息網(wǎng)絡(luò)與電力運行的隔離控制����,通過先進科學(xué)的網(wǎng)絡(luò)防火墻�����、防病毒軟件進行有效防護,并做好了數(shù)據(jù)資料的備份工作?���?墒遣糠只鶎与娏Σ块T對網(wǎng)絡(luò)信息的安全性重視不夠�、關(guān)注不夠��,并沒有采取必要措施防護網(wǎng)絡(luò)信息的安全�����,也沒有長遠的實施規(guī)劃�,存在著很多安全風(fēng)險�,具體表現(xiàn)如下:
①安全管理意識亟待提高。隨著計算機信息管理技術(shù)的不斷提高,其安全防護管理也必須隨之增強,電力系統(tǒng)的計算機安全管理與實際需求仍有一定的差距��,如果缺乏一定的認(rèn)識就會對安全防護管理帶來疏漏�,引起不必要的安全隱患,因此,必須從思想上高度重視�����。②缺乏網(wǎng)絡(luò)信息安全管理規(guī)范��。完善的行之有效的安全管理規(guī)范是一切行動的指南,也是各項工作順利進行的保證��,必須制定出符合電力行業(yè)特點的���、與先進管理技術(shù)同步的安全管理規(guī)范��,協(xié)調(diào)電力系統(tǒng)的網(wǎng)絡(luò)信息管理��。③缺乏對安全管理體系建設(shè)的投入。電力系統(tǒng)在生產(chǎn)經(jīng)營和日常管理上的投入比較多�����,對計算機網(wǎng)絡(luò)安全管理的技術(shù)���、策略����、措施和建設(shè)上投入相對較少,需要引起足夠重視��。④網(wǎng)絡(luò)管理區(qū)域局限��。電力系統(tǒng)中實際應(yīng)用中通常是采用內(nèi)部管理的局域網(wǎng)�����,沒有同外界相連,網(wǎng)絡(luò)信息管理人員的主要管理職責(zé)是防止局域網(wǎng)的意外破壞����,并確保內(nèi)部使用人員的安全管理��,因此,在連接了外部的因特網(wǎng)后�����,如何面對外部網(wǎng)絡(luò)的各種安全攻擊���、防止網(wǎng)絡(luò)病毒和黑客襲擊等���,沒有有效的決策��。⑤用戶認(rèn)證程序的單薄。電力企業(yè)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)都是基于商用軟件的開發(fā)設(shè)計���,在用戶身份認(rèn)證上采用常見的口令和密碼的進入格式,沒有較高的技術(shù)突破�����,極易被不法分子攻破����。個別情況下,一些用戶名���、口令、安全控制信息等還以明文形式被記錄下來����,保存在數(shù)據(jù)庫和文件格式中���,都增加了系統(tǒng)的安全隱患�。⑥缺乏對管理數(shù)據(jù)的有效備份。許多電力企業(yè)沒有制定對系統(tǒng)數(shù)據(jù)的備份管理制度和相應(yīng)的管理策略����,缺乏進行數(shù)據(jù)備份的完善設(shè)備和管理介質(zhì)����,具有重大的安全隱患�。
二���、電力系統(tǒng)網(wǎng)絡(luò)信息安全管理的防護措施
1.建立電力信息網(wǎng)絡(luò)安全管理防護體系
電力部門應(yīng)根據(jù)行業(yè)特點和計算機網(wǎng)絡(luò)信息安全管理技術(shù)的應(yīng)用��,建立起電力企業(yè)的網(wǎng)絡(luò)信息安全管理防護體系���。實行有效的分層����、分區(qū)管理���。首先����,應(yīng)將電力系統(tǒng)的信息管理分為三個層次,分別是:自動化管理層、生產(chǎn)管理層和信息管理層三部分���。根據(jù)電氣企業(yè)信息業(yè)務(wù)的各項功能實行分層次的保護框架,各層次間應(yīng)用隔離管理設(shè)施進行網(wǎng)絡(luò)間的信息隔離。其次,采用分區(qū)管理。分區(qū)管理可根據(jù)電力系統(tǒng)的信息管理結(jié)構(gòu)�,將信息業(yè)務(wù)分為實時控制區(qū)���、生產(chǎn)管理區(qū)���、管理信息區(qū)和非控制生產(chǎn)區(qū)四部分�����,區(qū)域之間通過網(wǎng)絡(luò)的物理隔離設(shè)備進行隔離。各安全區(qū)域內(nèi)不同的業(yè)務(wù)系統(tǒng)需要采用不同強度等級的安全隔離手段,針對實時控制區(qū)域的關(guān)鍵業(yè)務(wù)則必須采取重點防護措施����。
2.多種技術(shù)手段,加強安全防護
采用多種技術(shù)手段可以防止疏漏和破譯,有效地提高綜合管理指數(shù)。①信息加密技術(shù)。密碼管理技術(shù)是信息安全領(lǐng)域內(nèi)非常重要且非常實用的技術(shù)�����,分為對稱密碼技術(shù)和非對稱密碼技術(shù)��。對稱密碼技術(shù)包括DES算法��,非對稱密碼技術(shù)也叫公開秘鑰技術(shù),如RAS算法��,都是當(dāng)前應(yīng)用較多的管理技術(shù)���。②信息確認(rèn)和網(wǎng)絡(luò)控制管理����。這項技術(shù)都是基于網(wǎng)絡(luò)狀態(tài)下開展的,包括身份認(rèn)證���、數(shù)據(jù)存取、數(shù)據(jù)完整���、防火墻、防止否認(rèn)等�����,實際工作中應(yīng)依據(jù)電力企業(yè)的信息管理業(yè)務(wù)性質(zhì)�,制定出相應(yīng)的優(yōu)勢控制措施,合理選擇科學(xué)的信息網(wǎng)絡(luò)管理技術(shù)����。③網(wǎng)絡(luò)防病毒管理技術(shù)���。電力企業(yè)應(yīng)在省級區(qū)域電網(wǎng)建立起計算機防病毒網(wǎng)絡(luò)管理中心��,與其他部門加強聯(lián)系,共同做好網(wǎng)絡(luò)病毒管理控制�����,抵制計算機病毒侵襲�,防止網(wǎng)絡(luò)病毒的災(zāi)難化、多態(tài)化發(fā)展�。④采取反黑客措施��。網(wǎng)絡(luò)黑客經(jīng)常會對信息系統(tǒng)的主站和網(wǎng)絡(luò)中樞進行攻擊,針對存在漏洞突破����,因此�,反擊措施也應(yīng)有針對地進行�����,可以根據(jù)工作業(yè)務(wù)的重要性制定相應(yīng)的“防攻擊”措施�����,監(jiān)測出系統(tǒng)中的安全漏洞,及時消除隱患���,對于特別重要的管理系統(tǒng),如電力實時運行控制系統(tǒng)�����,要采取必要的物理隔離措施�����,嚴(yán)防出現(xiàn)破壞。⑤數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)�����。電力系統(tǒng)應(yīng)根據(jù)工作需要采取多項措施進行數(shù)據(jù)備份��,根據(jù)不同的信息質(zhì)量和重要性確定備份的等級����,執(zhí)行相應(yīng)的管理措施���。同時應(yīng)做好數(shù)據(jù)資料的區(qū)域和省級備份�,使數(shù)據(jù)資料實現(xiàn)多地存儲備份。同時,應(yīng)采用高科技的災(zāi)難恢復(fù)技術(shù)��,進一步保證信息系統(tǒng)主要數(shù)據(jù)的可靠性和完備性�。
3.加強日常工作中的安全管理
電力企業(yè)應(yīng)高度重視計算機網(wǎng)絡(luò)信息的安全管理工作,在日常工作中做好相應(yīng)的管理要求,全面地提高安全管理質(zhì)量和水平。首先�,應(yīng)加強人員管理���。電力企業(yè)應(yīng)做好對網(wǎng)絡(luò)信息管理人員的安全教育���,防止網(wǎng)絡(luò)信息機密的泄露����,為防范工作人員調(diào)離時泄露網(wǎng)絡(luò)信息機密���,應(yīng)努力保持計算機網(wǎng)絡(luò)信息管理人員和安全管理人員的相對穩(wěn)定���,在使用網(wǎng)絡(luò)設(shè)備��、服務(wù)器��、存儲設(shè)備時應(yīng)履行簽字認(rèn)可制度�����,并執(zhí)行嚴(yán)格的操作監(jiān)督管理����,杜絕任何非法修改操作行為。其次,電力企業(yè)應(yīng)加強密碼管理���,針對各類密碼實施分項管理,嚴(yán)格控制默認(rèn)密碼、出廠密碼�、無密碼的現(xiàn)象�。當(dāng)出現(xiàn)人員調(diào)離時立即更新密碼�����,經(jīng)常改換密碼���,不要使用容易破解的密碼�。其二�����,做好技術(shù)管理�����。電力企業(yè)應(yīng)針對各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備加強技術(shù)應(yīng)用管理,做好防火墻、物理隔離設(shè)備�、入侵檢測設(shè)備的安全技術(shù)管理�,采取必要的合理的安全技術(shù)措施��。其三����,做好數(shù)據(jù)備份管理�����,選擇安全優(yōu)質(zhì)是備份介質(zhì),并實行異地保存���。其四,安全制度管理��。通過合理有效的電力系統(tǒng)信息安全管理標(biāo)準(zhǔn)�、規(guī)范和制度,對管理組織����、運行操作�����、場地設(shè)備、操作系統(tǒng)及數(shù)據(jù)庫等實施安全管理����。最后�����,制訂應(yīng)急管理措施。電力系統(tǒng)必須制定必要的安全應(yīng)急預(yù)案����,部署各級應(yīng)對措施�����,奠定緊急情況下的控制基礎(chǔ)���??梢杂行У販p少危害涉及的范圍,防止引起更大的損失�。
結(jié)語:
電力信息網(wǎng)絡(luò)的安全影響著電力系統(tǒng)的安全運行和可靠供電�,電力系統(tǒng)的安全管理又是一項復(fù)雜且系統(tǒng)的工程�,電力企業(yè)應(yīng)積極借鑒國際上先進的信息安全管理經(jīng)驗,掌握各項科學(xué)管理技術(shù)�,結(jié)合企業(yè)電網(wǎng)的自身特點�����,建立完備的電力信息網(wǎng)絡(luò)安全防護體系����,采取必要的管理措施�����,提高安全管理技術(shù)水平��,確保電力系統(tǒng)的安全、可靠運行�����。
參考文獻
[1]擺文志. 電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全技術(shù)與防范淺議[J]. 黑龍江科技信息�,2013,26:168-169.
[2]翟鏡榮. 電力系統(tǒng)強化計算機網(wǎng)絡(luò)信息安全管理措施[J]. 黑龍江科技信息����,2013��,29:172.
第11篇
隨著水利信息化工作的不斷推進,電子政務(wù)��,水利公共信息載體����,數(shù)字水利��,以及水資源管理體系等信息化結(jié)果的出現(xiàn)�,有利的推進了水利現(xiàn)代化的運行�����。網(wǎng)絡(luò)平臺是信息構(gòu)建和信息化成果使用的重要媒介�����,充分的表現(xiàn)出了IT的實際價值。在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)在�����,網(wǎng)絡(luò)進攻的方式也逐漸增多���,信息體系所承受的安全風(fēng)險也逐漸增加���,怎樣保證網(wǎng)絡(luò)信息的安全是現(xiàn)在水利信息化進程中急需要處理的問題之一�。
1 水利網(wǎng)絡(luò)信息安全的實際狀況
最近幾年,水利部門根據(jù)水利工作的實際狀況,在對治水經(jīng)驗和實際操作進行總結(jié)的過程中����,提出要轉(zhuǎn)變過去的水利發(fā)展道路��,堅持走可持續(xù)發(fā)展水利道路,建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革��,水利信息化構(gòu)建也取得了一定的成績�����,逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理����,水利電子政務(wù)的相關(guān)項目和大型灌區(qū)信息化試點等重要工程的順利完成�����,水利信息化基礎(chǔ)設(shè)備也在不斷的健全,對業(yè)務(wù)的使用能力也在逐漸加強。防汛抗旱���,城市水資源的監(jiān)控管理,水利電子政務(wù)和全國水土保持監(jiān)管信息體系等業(yè)務(wù)也開始應(yīng)用到實際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過程中����,相關(guān)的保證水利信息化安全的體系也逐漸形成��。
2 強化水利網(wǎng)絡(luò)信息安全的解決措施
網(wǎng)絡(luò)和信息的安全隱患問題�,使得水利信息化的發(fā)展受到阻礙��,所以要及時的進行預(yù)防�,綜合治理和科學(xué)管理�,逐漸增加信息的安全性,加強其中的保護能力,保證水利信息化的持續(xù)運行���。
2.1 加強信息安全管理
信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個層面的問題,是穩(wěn)定網(wǎng)絡(luò)安全�、物理安全��、資料安全和使用安全的關(guān)鍵因素。信息安全規(guī)劃不但依賴于信息化的管理,還是信息化形成的重要力量��。在信息安全管理的過程中�����,信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性���、整體性和目標(biāo)性。
2.1.1 以信息化規(guī)劃為基礎(chǔ)�,構(gòu)建信息化建設(shè)
信息安全是在信息化規(guī)劃的基礎(chǔ)上��,對信息安全進行系統(tǒng)的整理,是信息化發(fā)展的主要力量�����。信息安全規(guī)劃不但要對信息化發(fā)展的實際情況進行深入的分析和研究��,更好的發(fā)現(xiàn)信息化中存在的安全隱患���,還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路��,有效的處理信息安全的問題。
2.1.2 構(gòu)建信息安全系統(tǒng)
信息安全規(guī)劃需要從技術(shù)安全����、組織安全��、戰(zhàn)略安全等方面入手,構(gòu)建相關(guān)的信息安全系統(tǒng)�,從而更好的保證信息化的安全��。
2.2 日常的運維管理
2.2.1 注重網(wǎng)絡(luò)的安全監(jiān)控
網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以����,注重互聯(lián)網(wǎng)安全監(jiān)控���,從而及時的采取相關(guān)的安全防護措施�,是現(xiàn)在日常安全管理工作中的主要內(nèi)容����。
2.2.2 安全狀態(tài)研究
網(wǎng)絡(luò)信息安全是處于不斷變化的過程中,需要定時對網(wǎng)絡(luò)安全環(huán)境進行整體的分析�,這樣不但可以發(fā)現(xiàn)其中的問題,還可以及時的采取相關(guān)的措施進行改正。安全態(tài)勢主要是利用網(wǎng)絡(luò)設(shè)備��、主機設(shè)備�、安全設(shè)備和安全管理工具等策略來進行信息的處理,通過統(tǒng)計和分析,綜合評價網(wǎng)絡(luò)系統(tǒng)的安全性�����,并且對發(fā)展的狀態(tài)進行判斷���。
2.2.3 信息安全風(fēng)險評估
風(fēng)險評估是信息安全管理工作中的重要部分����。通過進行風(fēng)險評估,可以及時的發(fā)現(xiàn)信息安全中的問題�����,并且找到積極有效的解決措施�����。安全風(fēng)險評估的主要方法是:(1)對被評估的主要信息進行確定;(2)通過本地審計�、人員走訪���、現(xiàn)場觀看、文檔審閱�����、脆弱性掃描等方法��,對評估范圍中的網(wǎng)絡(luò)�����、使用和主機等方面的安全技術(shù)和信息進行管理;(3)對取得的信息資料進行綜合的分析�����,判別被評估信息資產(chǎn)中存在的主要問題和風(fēng)險;(4)從管理體制����、管理措施�����、系統(tǒng)脆弱性判別����、威脅研究����、漏洞和現(xiàn)有技術(shù)等方面,根據(jù)風(fēng)險程度的不同,分析和管理相關(guān)的安全問題;(5)根據(jù)上面的分析結(jié)果�����,建立相關(guān)的信息安全風(fēng)險評估報告����。
2.2.4 應(yīng)急響應(yīng)
所謂的應(yīng)急響應(yīng)就是信息安全保護的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響,進行及時的響應(yīng)和修復(fù)�����。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個部分���。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度���、組織指導(dǎo)系統(tǒng)���、應(yīng)急響應(yīng)過程�、應(yīng)急團隊�����、應(yīng)急器械�����、技術(shù)支持、費用支持等應(yīng)急措施�����,并且定時進行應(yīng)急演練等����。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護����、阻斷后門等問題��,對網(wǎng)絡(luò)服務(wù)進行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作�。通過兩個部分的不斷配合��,才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用���。
2.3 教育培養(yǎng)
人是信息安全的主要力量,其中的知識構(gòu)造和使用能力對信息安全工作有著重要的影響���。強化信息安全管理人員的專業(yè)素養(yǎng),及時的進行信息安全教育�,提升人們的信息安全意識�,從而有效的減少信息安全問題的出現(xiàn)���。
3 總結(jié)
隨著社會經(jīng)濟的不斷發(fā)展����,信息系統(tǒng)中的安全問題也逐漸增多。因此需要不斷的加強信息安全管理工作�,對于網(wǎng)絡(luò)信息安全管理中的問題進行深入的研究��,找到具有針對性的解決措施,從而保證水利信息化的健康發(fā)展��。
第12篇
關(guān)鍵詞:計算機���;信息安全技術(shù)�;相關(guān)概念;防護內(nèi)容�;防護措施
中圖分類號:TP393.08
社會發(fā)展對信息交換和資源共享需求的不斷增長��,計算機網(wǎng)絡(luò)也隨之不斷的發(fā)展,并在社會經(jīng)濟�����、政治���、軍事以及文化等各個領(lǐng)域的應(yīng)用越來越廣泛�����,給社會帶來巨大的效益����,在豐富人們的日常生活內(nèi)容的同時�,也帶來更多的信息資源���,促進了社會精神文明的發(fā)展和進步�。但是隨著計算機的普及應(yīng)用,計算機信息安全威脅日益凸顯�����,人們對計算機信息安全問題的關(guān)注力度越來越大�����。研究計算機信息安全技術(shù)和防護措施有著重要的意義��。本文針對計算機信息安全技術(shù)和防護措施進行研究,為防護計算機信息提供科學(xué)依據(jù)。
1 計算機信息安全的相關(guān)概念
計算機網(wǎng)絡(luò)安全指的是現(xiàn)代計算機網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護��,主要保護的是計算機網(wǎng)絡(luò)系統(tǒng)中的硬盤�、軟件中的數(shù)據(jù)資源,在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息,從而保障計算機網(wǎng)絡(luò)服務(wù)的正常運作����。因此�����,計算機信息安全指的是信息在計算機網(wǎng)絡(luò)中能保障安全并運作正常網(wǎng)絡(luò)功能的信息安全,其主要是指各類計算機信息安全的漏洞對信息的威脅�。
計算機網(wǎng)絡(luò)安全涉及到計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的內(nèi)容較多���,其中包括:計算機網(wǎng)絡(luò)系統(tǒng)的軟件和硬件安全��;網(wǎng)絡(luò)服務(wù)器和PC機所使用的開機啟動賬號和密碼;系統(tǒng)管理員賬戶的使用范圍�;計算機系統(tǒng)不斷更改的密碼�;重要的文件標(biāo)識����;網(wǎng)頁訪問的用戶等內(nèi)容。計算機信息安全可以歸納為信息的存儲安全、傳輸安全[1]����。
2 計算機信息安全技術(shù)防護的內(nèi)容
計算機信息安全防護�,強化計算機信息安全管理的防護工作和防護內(nèi)容較多����。從現(xiàn)階段計算機信息安全防護的實際情況來看,強化對計算機安全信息的管理可以從計算機安全技術(shù)入手,對計算機系統(tǒng)的安全信息存在的漏洞進行及時的檢測、修補和分析�����;結(jié)合檢測分析得到的結(jié)果制定有效的防護方案���;建立完善的安全系統(tǒng)體系����。其中安全系統(tǒng)體系包括安全防火墻、計算機網(wǎng)絡(luò)的殺毒軟件�����、入侵監(jiān)測掃描系統(tǒng)等信息安全防護體系�����。從計算機信息安全管理方面來看�����,需要建立健全的信息安全制度����,嚴(yán)格根據(jù)信息安全管理制度的相關(guān)規(guī)定對計算機信息進行防護,加強管理人員的安全防護意識��。此外��,計算機信息安全防護還需要充分考慮計算機安全數(shù)據(jù)資源的合法使用���、安全穩(wěn)定運作���;數(shù)據(jù)資料存儲和傳輸?shù)耐暾?、可控性�����、機密性和可用性等[2]�����。
3 計算機信息安全防護中存在的問題
隨著計算機信息化技術(shù)的進一步發(fā)展,信息安全已經(jīng)引起人們的高度關(guān)注?���,F(xiàn)階段計算機安全信息防護還存在諸多問題����。計算機網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善����,因此要保障計算機信息安全必須要配置一些安全信息設(shè)備,但是目前的安全技術(shù)水平偏低����,安全信息質(zhì)量得不到保障。此外計算機系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機制不夠健全�,安全制度不完善����,滿足不了信息安全的防護標(biāo)準(zhǔn)要求����。近幾年來�,我國用人單位對計算機信息安全管理工作越來越重視����,但是有些單位的計算機安全信息防護意識薄弱,負責(zé)信息安全防護的管理人員業(yè)務(wù)素質(zhì)偏低��,計算機信息安全技術(shù)防護水平偏低����。同時,一些企業(yè)對管理人員的信息安全培訓(xùn)力度不足�����,對安全信息防護的設(shè)備費用的投入力度不足�����。因此�,現(xiàn)階段我國企業(yè)的計算機信息安全防護水平與社會服務(wù)的程度偏低[3]����。
4 計算機信息安全防護的措施
4.1 計算機病毒的防護
計算機網(wǎng)絡(luò)之間的病毒傳播速度較快。現(xiàn)代計算機網(wǎng)絡(luò)防護病毒必須要在互聯(lián)網(wǎng)環(huán)境下����,對計算機的操作系統(tǒng)采取科學(xué)合理的防毒措施,有效防護計算機信息安全。現(xiàn)階段���,從計算機信息行業(yè)來看,針對不同的操作系統(tǒng),所采用的計算機防毒軟件的具體功能也會不一樣,但是能夠加強計算機用戶的信息安全防護���;利用安全掃描技術(shù)、訪問控制技術(shù)、信息過濾技術(shù)���,制止惡性攻擊,加強計算機系統(tǒng)的安全性能��,強化對計算機信息安全的防護[4]�����。
4.2 信息安全技術(shù)
計算機信息安全技術(shù)主要包括:實時的掃描技術(shù)�、病毒情況研究報告技術(shù)����、檢測技術(shù)、檢驗保護技術(shù)、防火墻��、計算機信息安全管理技術(shù)等���。企業(yè)需要建立完善的信息安全管理和防護制度���,提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)����。對重要的機密信息進行嚴(yán)格的開機查毒,及時地備份重要數(shù)據(jù),對網(wǎng)站訪問進行有效地控制�,實現(xiàn)信息安全的防范和保護��;對數(shù)據(jù)庫進行備份和恢復(fù);實現(xiàn)防護和管理數(shù)據(jù)的完整性。
利用數(shù)據(jù)流加密技術(shù)���、公鑰密碼體制�、單鑰密碼體制等密碼技術(shù)對信息進行安全管理,保護信息的安全�����。切斷傳播途徑��,對感染的計算機進行徹底性查毒��,不使用來路不明的程序、軟盤等��,不隨意打開可疑的郵件等�����。提高計算機網(wǎng)絡(luò)的抗病毒能力�。在計算機上配置病毒防火墻,對計算機網(wǎng)絡(luò)文件進行及時地檢測和掃描。利用防病毒卡���,對網(wǎng)絡(luò)文件訪問權(quán)限進行設(shè)置[5]。
此外,計算機技術(shù)研發(fā)人員要研發(fā)安全性高的信息安全管理系統(tǒng)���,加強計算機信息的安全管理;貫徹落實信息安全的法律法規(guī)制度。
4.3 提高信息安全管理人員的技術(shù)防護水平
計算機信息安全不僅需要從技術(shù)上進行信息安全防范措施��,同時也要采取有效的管理措施����,貫徹落實計算機信息安全防護法律法規(guī)制度,提高計算機信息的安全性。對計算機管理人員進行業(yè)務(wù)培訓(xùn);建立完善的計算機信息安全管理機制,改進計算機信息安全管理功能�,加強計算機信息安全的立法和執(zhí)法力度��,強化計算機信息管理的道德規(guī)范,提高管理人員對安全信息的防護意識;明確計算機系統(tǒng)管理人員的工作職責(zé)���。此外,企業(yè)需要增加對計算機安全信息防護設(shè)備的投入費用,整體提高我國社會部門的計算機信息安全防護與社會服務(wù)水平[6]�����。
5 結(jié)束語
綜上所述�,計算機信息安全防護過程中存在著:信息安全管理體系不夠健全��、信息安全制度不完善����、負責(zé)信息安全防護的管理人員業(yè)務(wù)素質(zhì)偏低等問題�,這就要求企業(yè)從計算機病毒的防護、信息安全技術(shù)�����、信息安全管理人員的技術(shù)防護水平這三方面入手����,全面提高計算機信息安全技術(shù)水平和管理人員對計算機信息的安全防護能力。
參考文獻:
[1]劉丹陽���,李齊森,孫振華.淺談計算機信息安全技術(shù)及防護[J].科技信息(科學(xué)教研)�����,2011����,10(03):121-145.
[2]辛耀中,王云霞��,趙永良.計算機信息安全技術(shù)及防護研究[J].和田師范?��?茖W(xué)校學(xué)報�����,2010,22(09):112-130.
[3]譚永新����,郭中華���,肖敏.計算機網(wǎng)絡(luò)信息安全分析及防范措施探析[J].電子世界����,2011���,21(07):145-163.
[4]任繼榮��,趙剛著����,王力軍.計算機網(wǎng)絡(luò)信息安全分析及解決措施初探[J].現(xiàn)代電子技術(shù),2011�����,20(06):1121-1130.
[5]吳英橋�����,宋東燕��,龐志功.淺談計算機網(wǎng)絡(luò)信息安全的具體問題及控制策略[J].計算機光盤軟件與應(yīng)用,2012����,01(05):130-135.
