時(shí)間:2023-10-12 09:41:36
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇目前信息安全存在的問題,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】計(jì)算機(jī)教學(xué) 信息安全 防范措施
【中圖分類號(hào)】G633.67 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089(2014)10-0099-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時(shí)代,在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,在培養(yǎng)信息安全人才的同時(shí),還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等。所以,強(qiáng)化網(wǎng)絡(luò)的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當(dāng)前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn),這就對(duì)保障信息安全帶來了很多挑戰(zhàn)。因此,我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí),也對(duì)學(xué)生的健康成長起著直接或間接的負(fù)面影響,例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí),那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問題做簡(jiǎn)單論述:
1.對(duì)信息安全教育的認(rèn)識(shí)不足。加強(qiáng)學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國家爭(zhēng)奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),掌握信息安全體系中最基本的原理和概念,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。
2.對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠。目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠(yuǎn)遠(yuǎn)不夠,導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí),我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè),這對(duì)于增強(qiáng)我國經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。
3.對(duì)學(xué)校信息安全教育采用的方法不當(dāng)。很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求,脫離了實(shí)際。大部分的教材只局限于理論的講述,而忽視了對(duì)信息安全技能方面的培養(yǎng),缺少必要的實(shí)踐經(jīng)驗(yàn),嚴(yán)重影響了信息安全教育的效果。
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來越大,大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸,某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題,并針對(duì)這些問題進(jìn)一步提出了解決的策略。
1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強(qiáng)。
2.無意的損壞。例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞,有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客。
4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn),因此要解決此問題,最重要的一點(diǎn)是樹立“預(yù)防為主,防治結(jié)合”的思想,牢固樹立計(jì)算機(jī)安全意識(shí),防患于未然,積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑。
三、網(wǎng)絡(luò)信息安全的防范措施
1.加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)。所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。
2.建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。
(1)從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測(cè)的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
(2)詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決。
(3)要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作,要有嚴(yán)格的崗位考核管理制度,對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn),以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。
【關(guān)鍵詞】公安;計(jì)算機(jī);信息安全;風(fēng)險(xiǎn);應(yīng)對(duì)策略
1.公安計(jì)算機(jī)信息安全存在的主要風(fēng)險(xiǎn)
1.1缺乏網(wǎng)絡(luò)安全意識(shí)
第一,部分公安相關(guān)工作人員對(duì)待網(wǎng)絡(luò)安全意識(shí)不足,缺少操作計(jì)算機(jī)的技能,對(duì)于計(jì)算機(jī)知識(shí)了解較少, 因此這部分人就可能成為危害網(wǎng)絡(luò)信息安全的源頭;第二,大多數(shù)基層單位的非公安部門相關(guān)人員在未經(jīng)教育和審批的情況下使用計(jì)算機(jī)公安網(wǎng),與此同時(shí)地方人員的流動(dòng)性、紀(jì)律性與政治敏感性會(huì)給公安計(jì)算機(jī)信息網(wǎng)絡(luò)帶來更多的隱患;第三,公安計(jì)算機(jī)在出現(xiàn)問題以后通常不按規(guī)定的程序保修,而是違規(guī)送往個(gè)人單位進(jìn)行維修,這樣就引發(fā)了其他不必要的安全隱患;第四,部分公安計(jì)算機(jī)缺少相關(guān)的保密措施,比如開機(jī)時(shí)沒有密碼,導(dǎo)致其他非相關(guān)人員在電腦開機(jī)的情況下就能隨意操作公安網(wǎng)。
1.2“一機(jī)多用”問題時(shí)有發(fā)生
目前,有部分公安人員缺乏一定的保護(hù)意識(shí),上班時(shí)間用智能手機(jī)、筆記本等具有無線上網(wǎng)功能的電子產(chǎn)品連接公安網(wǎng),還有部分公安部門報(bào)廢的計(jì)算機(jī)未進(jìn)行硬盤格式化處理等問題時(shí)有發(fā)生。由此可見,“一機(jī)多用”問題對(duì)公安計(jì)算機(jī)信息安全有著很大的威脅,甚至?xí)?dǎo)致其它網(wǎng)絡(luò)病毒攻擊公安網(wǎng),進(jìn)而泄漏重要的警務(wù)信息,引發(fā)其他的安全事故。
1.3電腦經(jīng)常遭受病毒入侵
公安計(jì)算機(jī)時(shí)常遭受病毒的原因主要是由于以下三點(diǎn),第一,部分公安人員隨意在計(jì)算機(jī)上下載未知軟件、插拔U盤和移動(dòng)硬盤等;第二,使用公安網(wǎng)的部分電腦沒有裝備殺毒軟件,就算是有此類軟件但是也不能及時(shí)升級(jí)維護(hù),進(jìn)而使一些新病毒無法識(shí)別不能清除;第三,有的公安部門在電腦發(fā)生故障或添置新電腦時(shí),不按規(guī)定程序申報(bào),反而請(qǐng)外界的專業(yè)維修人員來做系統(tǒng),進(jìn)而導(dǎo)致很多病毒趁機(jī)入侵計(jì)算機(jī)信息網(wǎng)絡(luò)。
1.4存在計(jì)算機(jī)違規(guī)保密現(xiàn)象
經(jīng)過相關(guān)報(bào)告和檢查發(fā)現(xiàn)許多公安計(jì)算機(jī)在保密措施方面做的不完善,比如相關(guān)人員將絕密信息存儲(chǔ)到電腦上面,將文件違規(guī)存儲(chǔ)到非專用的計(jì)算機(jī)上,甚至部分公安部門并未配備專用的計(jì)算機(jī)等,這類現(xiàn)象無疑是帶來安全隱患的重要誘發(fā)因素。
1.5其他違規(guī)行為
有少數(shù)公安人員在網(wǎng)上存在違規(guī)行為,在公安計(jì)算機(jī)上安裝違規(guī)的電腦游戲或軟件,有的公安人員隨便在網(wǎng)上發(fā)表言論或者是進(jìn)行其他測(cè)試,還有的在公安計(jì)算機(jī)上使用“黑客”等軟件,非法登陸未授權(quán)的系統(tǒng)、數(shù)據(jù)庫和網(wǎng)站等。
2.有效應(yīng)對(duì)公安計(jì)算機(jī)信息安全主要風(fēng)險(xiǎn)的策略
根據(jù)以上公安計(jì)算機(jī)存在的主要風(fēng)險(xiǎn)可見,加強(qiáng)管理公安網(wǎng)已經(jīng)刻不容緩。為了改變目前的現(xiàn)狀,筆者提出了以下幾點(diǎn)策略。
2.1提高整體人員的網(wǎng)絡(luò)安全防范意識(shí),增加安全宣傳教育
公安計(jì)算機(jī)信息安全是一個(gè)全方位的體系,無論是哪一個(gè)細(xì)小環(huán)節(jié)出現(xiàn)問題,都會(huì)使整個(gè)公安網(wǎng)面臨重大的安全隱患,與此同時(shí),公安計(jì)算機(jī)信息安全還是一個(gè)完整的、長期的問題,網(wǎng)絡(luò)上的任意漏洞都會(huì)致使全網(wǎng)崩潰。為此,必須加強(qiáng)全員計(jì)算機(jī)信息安全方面的教育和監(jiān)督工作,讓每個(gè)人都時(shí)刻保持警惕意識(shí)和高度的責(zé)任感,強(qiáng)烈遏制運(yùn)用公安網(wǎng)進(jìn)行的一切違規(guī)行為。
2.2增強(qiáng)組織領(lǐng)導(dǎo)
第一,將公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全責(zé)任分配給各個(gè)領(lǐng)導(dǎo),將這項(xiàng)工作重要對(duì)待,如果遇到任何安全問題,第一責(zé)任人都應(yīng)該及時(shí)協(xié)調(diào)解決;第二,將公安計(jì)算機(jī)信息安全落實(shí)到個(gè)別主管部門責(zé)任,各個(gè)主管部門要做好信息安全的培訓(xùn)、教育和宣傳工作,提高整體人員的安全防患意識(shí);第三,將使用單位責(zé)任落實(shí)到實(shí)處,各個(gè)部門既是保障計(jì)算機(jī)信息安全的重要參與者又是使用者,所以必須加強(qiáng)全員的信息安全教育,并從實(shí)踐中找到漏洞和存在的重大問題,繼而有針對(duì)性的解決發(fā)生重大問題的某一部門,不斷完善工作中的各項(xiàng)信息安全管理體制,堅(jiān)決遏制此類情況的發(fā)生。
2.3注重隊(duì)伍建設(shè)
第一,在全員中選拔工作責(zé)任心強(qiáng)、計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)水平比較突出的員工,作為對(duì)應(yīng)的各個(gè)基層單位、支隊(duì)以及部門的網(wǎng)絡(luò)安全管理員,配合所屬領(lǐng)導(dǎo)做好計(jì)算機(jī)信息安全的重要工作;第二,對(duì)網(wǎng)絡(luò)安全管理員進(jìn)行定期培訓(xùn),為他們創(chuàng)造更多出國深造的機(jī)會(huì),進(jìn)而完善自身的知識(shí)水平,提高自我素質(zhì),為我國公安計(jì)算機(jī)信息安全做更多的貢獻(xiàn);第三,明確網(wǎng)絡(luò)安全管理員的具體職責(zé),使其切實(shí)肩負(fù)起各項(xiàng)檢查監(jiān)督的責(zé)任,對(duì)于發(fā)生違規(guī)行為的具體單位、部門進(jìn)行通報(bào)制度,進(jìn)而警惕同類事件的發(fā)生。
2.4加強(qiáng)技術(shù)建設(shè)
目前大多數(shù)違規(guī)現(xiàn)象的發(fā)生雖然都進(jìn)行了處置,但是還不能有效避免重大信息安全事故的發(fā)生,所以主動(dòng)管理與防御已經(jīng)是迫在眉睫,應(yīng)該將其放在目前以及以后的一項(xiàng)重要工作內(nèi)容來進(jìn)行。首先,要合理的限制訪問權(quán)限,設(shè)立安全保障系統(tǒng),避免其他計(jì)算機(jī)、手機(jī)等具有無線連接功能的電子產(chǎn)品隨意應(yīng)用公安網(wǎng),杜絕“一機(jī)多用”情況的發(fā)生;其次,有效進(jìn)行漏洞掃描,對(duì)安全評(píng)估系統(tǒng)不斷的開發(fā)和應(yīng)用,及時(shí)對(duì)整個(gè)網(wǎng)絡(luò)的各個(gè)計(jì)算機(jī)進(jìn)行定期的漏洞掃描,發(fā)現(xiàn)問題以后立刻采取加固措施,并不斷完善各項(xiàng)安全管理工作;最后,設(shè)立網(wǎng)絡(luò)防御系統(tǒng),對(duì)于入侵的病毒、黑客、間諜軟件等及時(shí)防護(hù),并完善各類病毒的體系,提高公安計(jì)算機(jī)信息安全主動(dòng)防御的能力。
3.結(jié)語
保障公安計(jì)算機(jī)信息安全是我國公安事業(yè)順利運(yùn)轉(zhuǎn)的關(guān)鍵,所以無論是在全員建設(shè)還是安全管理技術(shù)方面都要努力不斷完善,各個(gè)單位、部門乃至每個(gè)公安人員應(yīng)該認(rèn)識(shí)到公安計(jì)算機(jī)信息安全的重要性,并時(shí)刻保持高度的責(zé)任感,加強(qiáng)全員的安全意識(shí),避免一切違規(guī)行為的發(fā)生,積極努力做到公安信息安全。
【參考文獻(xiàn)】
[1]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略研究[D].南昌大學(xué),2010,1(02):18-19.
關(guān)鍵詞:信息安全;風(fēng)險(xiǎn)評(píng)估;脆弱性;威脅
一、前言
隨著信息技術(shù)的飛速發(fā)展,信息系統(tǒng)依賴程度日益增強(qiáng),采用風(fēng)險(xiǎn)管理的理念去識(shí)別安全風(fēng)險(xiǎn),解決信息安全問題得到了廣泛的認(rèn)識(shí)和應(yīng)用。信息系統(tǒng)主要分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施,以防范和化解風(fēng)險(xiǎn)。
二、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析
“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全,而從廣義的角度考慮,還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^程的安全。網(wǎng)絡(luò)信息安全具有如下5個(gè)特征:
1、保密性:即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。
2、完整性:即信息未經(jīng)授權(quán)不能被修改、破壞。
3、可用性:即能保證合法的用戶正常訪問相關(guān)的信息。
4、可控性:即信息的內(nèi)容及傳播過程能夠被有效地合法控制。
5、可審查性:即信息的使用過程都有相關(guān)的記錄可供事后查詢核對(duì)。
網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容非常廣泛,根據(jù)不同的分類方法可以有多種不同的分類。研究?jī)?nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析,就能夠?yàn)榇藦?fù)雜問題的解決找到一個(gè)考慮問題的立足點(diǎn),能夠?qū)?fù)雜的問題量化,同時(shí),也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ),網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類:
1、自然界因素,如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等;
2、社會(huì)因素,主要是人類社會(huì)的各種活動(dòng),如暴力、戰(zhàn)爭(zhēng)、盜竊等;
3、網(wǎng)絡(luò)硬件的因素,如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響;
4、軟件的因素,包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等;
5、人為的因素,主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等;
6、其他因素,包括政府職能部門的監(jiān)管因素、有關(guān)部門對(duì)相關(guān)法律法規(guī)立法因素、教育部門對(duì)相關(guān)知識(shí)的培訓(xùn)因素、宣傳部門對(duì)相關(guān)安全內(nèi)容的宣傳因素等。這些因素對(duì)于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。
三、目前網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作中急需解決的問題
信息系統(tǒng)涉及社會(huì)經(jīng)濟(jì)方方面面,在政務(wù)和商務(wù)領(lǐng)域發(fā)揮了重要作用,信息安全問題不單是一個(gè)局部性和技術(shù)性問題,而是一個(gè)跨領(lǐng)域、跨行業(yè)、跨部門的綜合性安全問題。據(jù)統(tǒng)計(jì),某省會(huì)城市各大機(jī)關(guān)、企事業(yè)單位中,有10%的單位出現(xiàn)過信息系統(tǒng)不穩(wěn)定運(yùn)行情況;有30%的單位出現(xiàn)過來自網(wǎng)絡(luò)、非法入侵等方面的攻擊;出現(xiàn)過信息安全問題的單位比例高達(dá)86%!缺少信息安全建設(shè)專項(xiàng)資金,信息安全專業(yè)人才缺乏,應(yīng)急響應(yīng)體系和信息安全測(cè)評(píng)機(jī)構(gòu)尚未組建,存在著“重建設(shè)、輕管理,重應(yīng)用、輕安全”的現(xiàn)象,已成為亟待解決的問題。
各部門對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的重視程度與其信息化水平呈現(xiàn)正比,即信息化水平越高,對(duì)風(fēng)險(xiǎn)評(píng)估越重視。然而,由于地區(qū)差異和行業(yè)發(fā)展不平衡,各部門重視風(fēng)險(xiǎn)評(píng)估的一個(gè)重要原因是“安全事件驅(qū)動(dòng)”,即“不出事不重視”,真正做到“未雨綢繆”的少之又少。目前我國信息安全體系還未健全和完善,真正意義上的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估尚待成熟。有的部門對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估還停留在傳達(dá)一下文件、出具一個(gè)報(bào)告、安排一場(chǎng)測(cè)試,由于評(píng)估單位在評(píng)估資質(zhì)、評(píng)估標(biāo)準(zhǔn)、評(píng)估方法等方面還不夠規(guī)范和統(tǒng)一,甚至出現(xiàn)對(duì)同一個(gè)信息系統(tǒng),不同評(píng)估單位得出不同評(píng)估結(jié)論的案例。
四、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估解決措施
1、確診風(fēng)險(xiǎn),對(duì)癥下藥
信息系統(tǒng)風(fēng)險(xiǎn)是客觀存在的,也是可以被感知和認(rèn)識(shí)從而進(jìn)行科學(xué)管理的。信息系統(tǒng)面臨的風(fēng)險(xiǎn)是什么、有多大,應(yīng)該采取什么樣的措施去減少、化解和規(guī)避風(fēng)險(xiǎn)?就像人的軀體有健康和疾病,設(shè)備狀況有正常和故障,糧食質(zhì)量有營養(yǎng)和變質(zhì),如何確認(rèn)信息系統(tǒng)的狀態(tài)和發(fā)現(xiàn)信息系統(tǒng)存在的風(fēng)險(xiǎn)和面臨的威脅,就需要進(jìn)行風(fēng)險(xiǎn)評(píng)估。
2、夯實(shí)安全根基,鞏固信息大廈
信息系統(tǒng)建設(shè)之初就存在安全問題,好比高樓大廈建在流沙之上,地基不固,樓建的越高倒塌的風(fēng)險(xiǎn)就越大。風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)這座高樓大廈的安全根基,它可以幫助信息系統(tǒng)管理者了解潛在威脅,合理利用現(xiàn)有資源開展規(guī)劃建設(shè),讓信息系統(tǒng)安全“贏在起跑線上”。風(fēng)險(xiǎn)評(píng)估還可以為信息系統(tǒng)建設(shè)者節(jié)省信息系統(tǒng)建設(shè)總體投資,達(dá)到“以最小成本獲得最大安全保障”的效果。
3、尋求適度安全和建設(shè)成本的最佳平衡點(diǎn)
安全是相對(duì)的,成本是有限的。在市場(chǎng)經(jīng)濟(jì)高度發(fā)達(dá)的今天,信息系統(tǒng)建設(shè)要達(dá)到預(yù)期經(jīng)濟(jì)效益和社會(huì)效益,就不能脫離實(shí)際地追求“零風(fēng)險(xiǎn)”和絕對(duì)安全。風(fēng)險(xiǎn)評(píng)估為管理者算了一筆經(jīng)濟(jì)賬,讓我們認(rèn)清信息系統(tǒng)面臨的威脅和風(fēng)險(xiǎn),在此基礎(chǔ)上決定哪些風(fēng)險(xiǎn)必須規(guī)避,哪些風(fēng)險(xiǎn)可以容忍,以便在潛在風(fēng)險(xiǎn)損失與建設(shè)管理成本之間尋求一個(gè)最佳平衡點(diǎn),力求達(dá)到預(yù)期效益的最大化。
4、既要借鑒先進(jìn)經(jīng)驗(yàn),又要重視預(yù)警防范
沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國,要有自己的技術(shù),有過硬的技術(shù)。風(fēng)險(xiǎn)評(píng)估是信息化發(fā)達(dá)國家的重要經(jīng)驗(yàn)。目前我們的信息化在某些關(guān)鍵技術(shù)、關(guān)鍵設(shè)備上還受制于人。“他山之石”可為我所用,亦須知其鋒芒與瑕疵,加強(qiáng)預(yù)警防范與借鑒先進(jìn)技術(shù)同樣重要。
五、結(jié)束語
綜上所述,本文主要對(duì)信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了分析和探究,在今天高速的信息化環(huán)境中,信息的安全性越發(fā)顯示出其重要性,風(fēng)險(xiǎn)評(píng)估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)基礎(chǔ),通過風(fēng)險(xiǎn)評(píng)估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案。所以要加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作。
參考文獻(xiàn):
[1]中國國家標(biāo)準(zhǔn)化管理委員會(huì),信息安全技術(shù)一信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范,2007年
【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò);信息安全;問題與對(duì)策;探究
1目前我國醫(yī)院網(wǎng)絡(luò)信息建設(shè)的現(xiàn)狀
近年來,我國的醫(yī)院網(wǎng)絡(luò)與信息安全在先進(jìn)技術(shù)的帶領(lǐng)下取得了長足的進(jìn)步與發(fā)展,例如:網(wǎng)路通信技術(shù)和計(jì)算機(jī)技術(shù)與醫(yī)院信息系統(tǒng)的完美融合,這就使得藥品監(jiān)控管理系統(tǒng)、醫(yī)療信息監(jiān)控管理系統(tǒng)、病區(qū)信息管理系統(tǒng)等等應(yīng)運(yùn)而生。但是仍然存在著一些問題,這就給醫(yī)院信息化建設(shè)帶來了前所未有的機(jī)遇和挑戰(zhàn),希望醫(yī)院的負(fù)責(zé)人對(duì)此引起重視。因此,只要醫(yī)院的相關(guān)人員在設(shè)計(jì)信息系統(tǒng)時(shí)能夠考慮周全些,對(duì)目前我國醫(yī)院網(wǎng)絡(luò)與信息建設(shè)的現(xiàn)狀有一個(gè)清晰的認(rèn)識(shí),能夠深刻意識(shí)到醫(yī)院網(wǎng)絡(luò)與信息安全的重要性,采取積極有效的措施來優(yōu)化升級(jí)醫(yī)院的網(wǎng)絡(luò)管理制度,真正的使醫(yī)院的信息化給其帶來良好的社會(huì)效益與經(jīng)濟(jì)效益。
2醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)中存在的不足之處
2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒嚴(yán)重制約著醫(yī)院網(wǎng)絡(luò)與信息的安全,它主要來源于使用盜版軟件與光盤感染病毒、安裝配發(fā)計(jì)算機(jī)時(shí)感染病毒、計(jì)算機(jī)使用者采用移動(dòng)介質(zhì)引入病毒、內(nèi)網(wǎng)外聯(lián)感染病毒等等。計(jì)算機(jī)病毒破壞性極強(qiáng),作用范圍廣,在網(wǎng)絡(luò)日益發(fā)達(dá)的今天其傳播的渠道更加的多樣化,速度也更快,對(duì)醫(yī)院網(wǎng)絡(luò)安全的危害性也更大。希望醫(yī)院相關(guān)專業(yè)的負(fù)責(zé)人采取科學(xué)合理的措施來消除計(jì)算機(jī)病毒,進(jìn)而把醫(yī)院的網(wǎng)絡(luò)與信息安全隱患降低到最小化,發(fā)揮出醫(yī)院網(wǎng)絡(luò)與信息的最大效能,實(shí)現(xiàn)醫(yī)院綜合能力與經(jīng)濟(jì)實(shí)力的顯著增強(qiáng),更好的造福于廣大人民群眾。
2.2網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全問題多種多樣,它們?cè)斐傻奈:Τ潭扰c后果都不盡相同,網(wǎng)絡(luò)安全問題不僅制約著醫(yī)療數(shù)據(jù)的完整性與實(shí)用性,還威脅著醫(yī)院網(wǎng)絡(luò)與信息的正常運(yùn)營。當(dāng)前,大部分的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)所具有的鮮明特點(diǎn)就是透明度較高,這就加重了計(jì)算機(jī)黑客、網(wǎng)絡(luò)病毒的入侵,使得醫(yī)院的網(wǎng)絡(luò)與信息安全受到了侵襲。另外,另一個(gè)重要的影響因素就是內(nèi)部網(wǎng)絡(luò)也不具有高度的安全性,主要表現(xiàn)為醫(yī)院的內(nèi)部人員沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全問題,擅自對(duì)醫(yī)院的網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行任意的攻擊,隨意篡改患者的醫(yī)療記錄等等。希望醫(yī)院的相關(guān)負(fù)責(zé)人改善網(wǎng)絡(luò)安全問題,使得醫(yī)院造福于人民。
2.3軟件與硬件的安全問題
一方面,就硬件安全問題來說,保障網(wǎng)絡(luò)信息系統(tǒng)得以正常運(yùn)行下去的基礎(chǔ)就是硬件,它主要包括網(wǎng)絡(luò)設(shè)備、服務(wù)器等,硬件存在的安全隱患問題主要就是設(shè)備老化、電壓變化伏度比較大等,這都不利于醫(yī)院網(wǎng)絡(luò)與信息的安全與穩(wěn)定。另一方面,就軟件安全問題來說,它主要是由以下幾個(gè)原因所造成的:軟件運(yùn)行過程中的意外而致使問題頻發(fā)、對(duì)移動(dòng)存儲(chǔ)介質(zhì)沒有按照規(guī)范要求使用、醫(yī)院?jiǎn)T工的不熟練操作而導(dǎo)致難以進(jìn)入操作系統(tǒng)等。總而言之,我國目前的醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)是繁瑣復(fù)雜的,要注重軟件、硬件的安全問題,促使醫(yī)院內(nèi)部的網(wǎng)絡(luò)信息化建設(shè)取得突破性的進(jìn)展。
3加強(qiáng)醫(yī)院網(wǎng)絡(luò)與信息安全建議的策略
3.1不斷加大對(duì)醫(yī)院的資金投入,完善醫(yī)院的系統(tǒng)功能
當(dāng)前,在我國大部分醫(yī)院的日常運(yùn)行管理中,之所以醫(yī)院的網(wǎng)絡(luò)與信息安全會(huì)存在著這樣或那樣的問題就在于缺乏足夠的資金投入來完善、彌補(bǔ)這些不足。加大對(duì)醫(yī)院的資金投入,配備功能健全的殺毒軟件是必不可少的,不僅能夠有效的防范系統(tǒng)面臨的病毒危害,還有助于確保醫(yī)院網(wǎng)絡(luò)與醫(yī)療信息的準(zhǔn)確性與嚴(yán)謹(jǐn)性;另外,選擇質(zhì)量過硬且有嚴(yán)格保障的設(shè)備,切忌因硬件的缺陷而造成醫(yī)院正常系統(tǒng)功能的無法運(yùn)轉(zhuǎn);還要對(duì)醫(yī)院的網(wǎng)絡(luò)中心機(jī)房設(shè)置防雷電裝置,保護(hù)醫(yī)院的網(wǎng)絡(luò)服務(wù)器,安裝防火墻以嚴(yán)防外來病毒的入侵。
3.2對(duì)網(wǎng)上重要的基礎(chǔ)數(shù)據(jù)庫采取最小化分割辦法
①每次要想實(shí)施對(duì)醫(yī)院信息數(shù)據(jù)的添加、修改、及時(shí)更新都應(yīng)該由相關(guān)的職能部門出具書面證明通知,然后再在計(jì)算機(jī)室或者信息中心進(jìn)行操作更改;②醫(yī)院藥庫的各種用藥情況都應(yīng)該由藥劑科進(jìn)行整體的負(fù)責(zé),材料庫分醫(yī)用材料庫由設(shè)備庫全權(quán)負(fù)責(zé);③任何醫(yī)院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的使用部門假如對(duì)醫(yī)院網(wǎng)絡(luò)上的基礎(chǔ)數(shù)據(jù)項(xiàng)目存在疑惑與不解之處,醫(yī)院信息中心與計(jì)算機(jī)室的工作人員無權(quán)對(duì)此作出回復(fù),必須要想專門對(duì)口的部門進(jìn)行及時(shí)的上報(bào),即對(duì)網(wǎng)上重要的基礎(chǔ)數(shù)據(jù)庫采取最小化分割辦法,正確的發(fā)揮出醫(yī)院應(yīng)有的職能。
3.3建立健全醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系
建立健全醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系這一措施有利于在一定程度上抑制偽造醫(yī)療假賬與醫(yī)療消費(fèi)記錄及報(bào)表的現(xiàn)象,還有助于杜絕隨意私自修改醫(yī)院網(wǎng)上的數(shù)據(jù)、泄露醫(yī)院重要機(jī)密信息口令等的不良事故發(fā)生,因此,建立健全醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系具有重要的作用。醫(yī)院還要加強(qiáng)對(duì)信息系統(tǒng)軟件的維護(hù),維護(hù)人員要嚴(yán)格控制殺毒軟件能力的監(jiān)控、醫(yī)療數(shù)據(jù)的存儲(chǔ)等,醫(yī)院還要設(shè)立安全管理人員,對(duì)于那些肆意登陸有潛在安全隱患的網(wǎng)站要予以嚴(yán)格的打擊,還要輔助以必要的記錄,進(jìn)而從根本上確保醫(yī)院網(wǎng)絡(luò)與信息的安全可靠性。
4結(jié)束語
綜上所述,我國醫(yī)院的信息化建設(shè)在促進(jìn)醫(yī)院現(xiàn)代化進(jìn)程中發(fā)揮著不可替代的作用,尤其是近年來先進(jìn)科學(xué)技術(shù)的加快與人們生活水平的提高,促使大部分的醫(yī)院也“與時(shí)俱進(jìn),開拓創(chuàng)新”,不斷的進(jìn)行改革升級(jí)。然而,促使醫(yī)院加強(qiáng)現(xiàn)代化建設(shè)的另一大原因就是醫(yī)院信息系統(tǒng)的安全穩(wěn)定性難以得到有效的保障,這就要求醫(yī)院把網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)技術(shù)等高新科技引進(jìn)到醫(yī)院的日常管理工作中,進(jìn)而實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)信息的安全可靠性,加快醫(yī)院業(yè)務(wù)開展與運(yùn)營的步伐,因此,本文探究醫(yī)院網(wǎng)絡(luò)和信息安全的問題及對(duì)策具有重要的現(xiàn)實(shí)性意義。
參考文獻(xiàn)
[1]張震江,趙軍平,叢國強(qiáng).淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對(duì)策[J].江蘇衛(wèi)生事業(yè)管理,2012(23):147~149.
[2]劉乃豐,史偉斌,黃學(xué)寧.淺析當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的問題及對(duì)策[J].中國傷殘醫(yī)學(xué),2012(16):87~89.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息傳輸;信息安全
中圖分類號(hào):TP393.08
計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展過程中,信息安全問題逐漸突顯出來。受到多重因素影響,計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了一定的威脅,如果不對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全引起足夠的重視,將無法發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸作用。由此可見,在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中,應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義進(jìn)行深入分析,并認(rèn)真研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題,同時(shí)制定具體的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范及策略,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的質(zhì)量,滿足計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸需要,保證計(jì)算機(jī)網(wǎng)絡(luò)信息能夠安全準(zhǔn)確傳輸。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本定義
計(jì)算機(jī)網(wǎng)絡(luò)信息安全的含義很廣,隨著情景的不同會(huì)發(fā)生一些變化。不同用戶對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和要求也不盡相同,一般用戶可能僅希望個(gè)人隱私或保密信息在網(wǎng)絡(luò)上傳輸時(shí)不受侵犯,避免被人竊聽、篡改或者偽造;對(duì)網(wǎng)絡(luò)服務(wù)商來說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時(shí)恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。
網(wǎng)絡(luò)信息安全性能可以分為保密、鑒別、反拒認(rèn)以及完整性控制四個(gè)方面。保密是保護(hù)信息不被未授權(quán)者訪問,是網(wǎng)絡(luò)信息安全的首要內(nèi)容;鑒別是指在揭示敏感信息或進(jìn)行事務(wù)處理前先確認(rèn)對(duì)方身份;反拒認(rèn)主要與簽名有關(guān);保密和完整性則是通過使用注冊(cè)過的郵件和文件鎖來完成。
除了上述含義之外,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義還體現(xiàn)在以下兩個(gè)方面:
1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括信息傳輸?shù)陌踩?/p>
目前計(jì)算機(jī)網(wǎng)絡(luò)的主要功能就是信息傳輸,為了保證信息傳輸?shù)臏?zhǔn)確性,防止外來因素干擾,需要在信息傳輸中采取必要的保護(hù)措施。從信息傳輸?shù)膶?shí)際來看,計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是指信息傳輸?shù)陌踩P(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)功能的實(shí)現(xiàn)和有效性,由此可見,計(jì)算機(jī)網(wǎng)絡(luò)信息安全中信息傳輸?shù)陌踩苤匾?/p>
1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括數(shù)據(jù)庫內(nèi)信息的安全
除了信息傳輸之外,在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)庫中的信息也非常重要。為了便于對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理,計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)庫的構(gòu)建成為了必然選擇。從這一角度來看,計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括數(shù)據(jù)庫內(nèi)信息的安全,是數(shù)據(jù)庫中的重要概念之一。因此,在討論計(jì)算機(jī)網(wǎng)絡(luò)信息安全的同時(shí),應(yīng)將數(shù)據(jù)庫內(nèi)信息的安全作為重點(diǎn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題分析
從目前計(jì)算網(wǎng)絡(luò)信息傳輸和信息管理實(shí)際來看,計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要存在以下幾方面的問題:
2.1 自然災(zāi)害
與一般電子系統(tǒng)一樣,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路,網(wǎng)絡(luò)信息實(shí)際上也是一種電信號(hào),溫度、濕度、振動(dòng)、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運(yùn)行。
計(jì)算機(jī)網(wǎng)絡(luò)的自然災(zāi)害主要是指計(jì)算機(jī)的硬件系統(tǒng)出現(xiàn)錯(cuò)誤,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息丟失或者影響計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸。自然災(zāi)害是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問題。
2.2 計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)軟硬件系統(tǒng),以致實(shí)施貪污、盜竊、詐騙等重大犯罪活動(dòng)。
在計(jì)算機(jī)網(wǎng)絡(luò)中,計(jì)算機(jī)犯罪是計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的主要問題之一,如果不加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全,將會(huì)危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),影響信息的管理和傳輸。
2.3 垃圾郵件和網(wǎng)絡(luò)黑客
一些非法分子利用電子郵件地址的“公開性”進(jìn)行商業(yè)廣告、宗教宣傳、政治蠱惑等活動(dòng),強(qiáng)迫別人接受無用的垃圾郵件。
在目前計(jì)算機(jī)網(wǎng)絡(luò)信息中,垃圾郵件和網(wǎng)絡(luò)黑客是影響計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的重要危害因素,為了保證計(jì)算機(jī)網(wǎng)絡(luò)能夠和諧發(fā)展,實(shí)現(xiàn)信息的有效管理,應(yīng)對(duì)垃圾郵件和網(wǎng)絡(luò)黑客引起足夠的重視。
2.4 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種具有破壞性的小程序,具有很強(qiáng)的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運(yùn)行時(shí)侵入系統(tǒng)并進(jìn)行擴(kuò)散。
在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過程中,計(jì)算機(jī)病毒會(huì)感染文件并同文件一起傳輸給網(wǎng)絡(luò)終端,引起計(jì)算機(jī)網(wǎng)絡(luò)終端中毒,導(dǎo)致文件丟失或者受損。由此可見,計(jì)算機(jī)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要因素。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范及策略
為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,應(yīng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題,制定具體的防范及策略,為計(jì)算機(jī)網(wǎng)絡(luò)信息提供安全防護(hù)方案。
3.1 網(wǎng)絡(luò)中心環(huán)境治理
出于提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的目的,應(yīng)對(duì)網(wǎng)絡(luò)中心環(huán)境進(jìn)行綜合治理。主要應(yīng)從計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施入手,解決計(jì)算機(jī)網(wǎng)絡(luò)硬件存在的問題,避免計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施自然災(zāi)害現(xiàn)象的發(fā)生,提高計(jì)算機(jī)網(wǎng)絡(luò)硬件的工作效率,提升計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的可靠性,滿足計(jì)算機(jī)網(wǎng)絡(luò)的信息管理要求。
3.2 經(jīng)常升級(jí)殺毒軟件
為了防止計(jì)算機(jī)內(nèi)部信息被盜,應(yīng)積極應(yīng)用殺毒軟件,并定期將殺毒軟件升級(jí),提高殺毒軟件的防護(hù)能力,形成對(duì)計(jì)算機(jī)內(nèi)部信息的良好保護(hù),保證計(jì)算機(jī)內(nèi)部信息的安全。從目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)來看,升級(jí)殺毒軟件是一種低投入高效果的安全防護(hù)策略,在實(shí)際應(yīng)用中取得了良好的效果。
3.3 利用防火墻控制訪問權(quán)限
計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)在于可以隨意訪問其中任意的終端,而這也給計(jì)算機(jī)終端帶來了一定的安全隱患。如果不能有效保護(hù)計(jì)算機(jī)終端的安全,計(jì)算機(jī)信息安全的防護(hù)就無從談起。從目前計(jì)算機(jī)信息安全防護(hù)來看,防火墻控制訪問權(quán)限技術(shù)得到了重要應(yīng)用,并取得了良好的效果,滿足了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的需求。
3.4 利用入侵檢測(cè)技術(shù)防止內(nèi)外網(wǎng)攻擊
從計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)來看,防火墻控制訪問權(quán)限技術(shù)屬于被動(dòng)防護(hù),為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)主動(dòng)性,目前采用了入侵檢測(cè)技術(shù)有效防止了計(jì)算機(jī)內(nèi)外網(wǎng)的攻擊。從實(shí)際應(yīng)用來看,入侵檢測(cè)技術(shù)的應(yīng)用效果較好,應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中進(jìn)行重要應(yīng)用。
4 結(jié)論
通過本文的分析可知,在計(jì)算機(jī)網(wǎng)絡(luò)中,信息安全防護(hù)是關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)有效性的重要因素。為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全,應(yīng)從網(wǎng)絡(luò)中心環(huán)境治理、經(jīng)常升級(jí)殺毒軟件、利用防火墻控制訪問權(quán)限和利用入侵檢測(cè)技術(shù)防止內(nèi)外網(wǎng)攻擊等方面入手,切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。
參考文獻(xiàn):
[1]李東升.關(guān)于防火墻技術(shù)與網(wǎng)絡(luò)安全問題研究[J].經(jīng)營管理者,2011,13.
[2]房廣鐸.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)淺析[J].才智,2011,20.
[3]高凱.入侵檢測(cè)系統(tǒng)的分類研究[J].黑龍江科技信息,2011,18.
[4]徐飛.計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)安全[J].赤峰學(xué)院學(xué)報(bào)(科學(xué)教育版),2011,04.
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;防護(hù)策略;滿意度
選題依據(jù)和背景情況:在現(xiàn)今信息化時(shí)代,網(wǎng)絡(luò)安全已經(jīng)成為越來越重要的課題。對(duì)我國網(wǎng)絡(luò)信息安全防護(hù)策略在世界市場(chǎng)上的影響做一個(gè)系統(tǒng)的評(píng)估,能對(duì)我國網(wǎng)絡(luò)信息安全防護(hù)策略現(xiàn)在的整體水平有一個(gè)具體的把握同時(shí)研究如何去提升做的更好的方法。
1我國網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展現(xiàn)狀及存在的問題
我國網(wǎng)絡(luò)信息安全對(duì)于網(wǎng)絡(luò)信息安全防護(hù)策略的重視度不足,甚至部分網(wǎng)絡(luò)信息安全認(rèn)為,網(wǎng)絡(luò)信息安全防護(hù)策略可有可無,因此并未將網(wǎng)絡(luò)信息安全防護(hù)策略納入到網(wǎng)絡(luò)信息安全運(yùn)轉(zhuǎn)日程當(dāng)中。就我國網(wǎng)絡(luò)信息安全目前情況而言,其網(wǎng)絡(luò)信息安全防護(hù)策略還存在較多的問題,還要全面提升網(wǎng)絡(luò)信息安全競(jìng)爭(zhēng)力,擴(kuò)充消費(fèi)群體,就需要對(duì)所存在的問題進(jìn)行一一梳理。
1.1存在獨(dú)立性,信息不能共享
市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存在獨(dú)立性,并且其市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略是不同共享的。網(wǎng)絡(luò)信息安全中不同業(yè)務(wù)部門所擁有的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略是不能夠共享的,這樣就造成了網(wǎng)絡(luò)信息安全的工作滯怠,無法為客戶提供完整性的服務(wù)。這樣不僅會(huì)造成客戶資源的流失,而且也嚴(yán)重滯怠了網(wǎng)絡(luò)信息安全的工作效率與工作質(zhì)量。因?yàn)榇髷?shù)據(jù)時(shí)代的到來,為網(wǎng)絡(luò)信息安全需要提供了非常好的市場(chǎng)發(fā)展機(jī)會(huì)。而在未來三年到五年的時(shí)間里,網(wǎng)絡(luò)信息安全也應(yīng)該更加重視大數(shù)據(jù)時(shí)代帶給互聯(lián)網(wǎng)領(lǐng)域的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略。伴隨而來的挑戰(zhàn),也將大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全之間的競(jìng)爭(zhēng)推向了。一旦有哪一家網(wǎng)絡(luò)信息安全不能夠在大數(shù)據(jù)時(shí)代的數(shù)據(jù)流中,選擇到具有重要價(jià)值的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略,并且對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)的管理,那么就會(huì)與其他的網(wǎng)絡(luò)信息安全之間的差距越來越大。因此,如何有效的從大數(shù)據(jù)時(shí)代的數(shù)據(jù)流中,篩選出具有價(jià)值的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略,對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)、全面的管理,并且將其轉(zhuǎn)化為網(wǎng)絡(luò)信息安全的市場(chǎng)核心競(jìng)爭(zhēng)力,就是網(wǎng)絡(luò)信息安全必須加以重視的地方。
1.2網(wǎng)絡(luò)信息安全防護(hù)策略人才缺乏,信息監(jiān)管工作不明確
根據(jù)信息化時(shí)代的基本特點(diǎn)來看,可以明顯了解到,市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展的如此迅猛,數(shù)據(jù)量呈現(xiàn)爆炸式的增長趨勢(shì),其管理技術(shù)必須要做到與時(shí)俱進(jìn),才能更加順應(yīng)信息化時(shí)代的數(shù)據(jù)流的發(fā)展需求。也因?yàn)榛ヂ?lián)網(wǎng)領(lǐng)域各大網(wǎng)絡(luò)信息安全需要對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的高速發(fā)展,奠定市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)基礎(chǔ),所以對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略的技術(shù)人才的需求較大。而對(duì)于網(wǎng)絡(luò)信息安全而言,最為重要的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略就是市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略,如何對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)、完善的管理,將會(huì)直接影響到網(wǎng)絡(luò)信息安全的未來發(fā)展。但是就目前的形勢(shì)而言,互聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)信息安全的客戶關(guān)系的管理技術(shù)人才十分有限。幾乎不能滿足互聯(lián)網(wǎng)領(lǐng)域?qū)τ诰W(wǎng)絡(luò)信息安全防護(hù)策略人才的需求,而這也直接影響到了網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)信息安全防護(hù)策略效率及質(zhì)量。并且,網(wǎng)絡(luò)信息安全的客戶關(guān)系監(jiān)管工作也具有一定的有限性。例如在信息化時(shí)代的互聯(lián)網(wǎng)領(lǐng)域環(huán)境下,網(wǎng)絡(luò)信息安全必須對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略監(jiān)管工作進(jìn)行有效性的提升。因?yàn)樾畔⒒瘯r(shí)代下的網(wǎng)絡(luò)信息安全必須對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)的保密監(jiān)管,防止外流出來,否則,后果將不堪設(shè)想。
2網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展對(duì)策分析
根據(jù)上一章的網(wǎng)絡(luò)信息安全防護(hù)策略問題的梳理,本章提出了針對(duì)性的對(duì)策,以此來解決網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全防護(hù)策略問題。
2.1將市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合管理
網(wǎng)絡(luò)信息安全需要將各個(gè)業(yè)務(wù)部門的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合性的管理,由此來提升網(wǎng)絡(luò)信息安全服務(wù)體系與業(yè)務(wù)項(xiàng)目的制定,從而將網(wǎng)絡(luò)信息安全的工作被動(dòng)性狀態(tài)轉(zhuǎn)換為積極性狀態(tài)。網(wǎng)絡(luò)信息安全的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合性的管理,能夠全面的提升網(wǎng)絡(luò)信息安全的工作效率與工作質(zhì)量,與此同時(shí),能夠讓客戶滿意度提升,提升客戶忠誠度,從而為網(wǎng)絡(luò)信息安全有效的保留客戶資源。
2.2加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)
在對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合管理的過程中,還需要加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)。就目前網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)信息安全防護(hù)策略人才數(shù)量的狀態(tài)來看,互聯(lián)網(wǎng)領(lǐng)域整體呈現(xiàn)出對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略人才求過于供的現(xiàn)象,可見網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)對(duì)于網(wǎng)絡(luò)信息安全發(fā)展的重要性。面對(duì)如此龐大的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略量,這對(duì)于網(wǎng)絡(luò)信息安全的存儲(chǔ)與分析信息技術(shù)的要求非常高。但是伴隨著網(wǎng)絡(luò)信息安全對(duì)于市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的存儲(chǔ)與分析技術(shù)人才的需求越來越多,市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的存儲(chǔ)與分析技術(shù)人才群體顯得供不應(yīng)求。而網(wǎng)絡(luò)信息安全信息管理部門不僅要為網(wǎng)絡(luò)信息安全招募合適的網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)人才,而且還需要規(guī)劃一筆款項(xiàng),來專門用作培養(yǎng)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)人才的經(jīng)費(fèi)。這樣不僅能夠?yàn)榫W(wǎng)絡(luò)信息安全自身提供充足的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存儲(chǔ)與分析技術(shù)人才,而且還能建立網(wǎng)絡(luò)信息安全市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存儲(chǔ)與分析技術(shù)員工的忠誠度。顯然,巨大的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略量是需要先進(jìn)的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存儲(chǔ)與分析技術(shù)來幫助儲(chǔ)存的。如果不能對(duì)龐大的數(shù)據(jù)量進(jìn)行合理、系統(tǒng)的處理,那么將會(huì)為網(wǎng)絡(luò)信息安全帶來許多不便之處,甚至?xí)苯佑绊懙骄W(wǎng)絡(luò)信息安全的內(nèi)部經(jīng)營管理與外部市場(chǎng)發(fā)展。不僅如此,網(wǎng)絡(luò)信息安全信息管理部門也需要對(duì)其他各部門做出系統(tǒng)的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略培訓(xùn)規(guī)劃,為的就是全面提升網(wǎng)絡(luò)信息安全上下員工對(duì)于互聯(lián)網(wǎng)領(lǐng)域市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的敏銳度,從而有效的掌握對(duì)網(wǎng)絡(luò)信息安全最具價(jià)值的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略。而網(wǎng)絡(luò)信息安全防護(hù)策略與分析的價(jià)值,就在于對(duì)有效的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行激活、歸納與重復(fù)利用。所以,網(wǎng)絡(luò)信息安全市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的分析管理技術(shù)是需要保持在互聯(lián)網(wǎng)領(lǐng)域前沿水平的,如果不能提供熟練且先進(jìn)的網(wǎng)絡(luò)信息安全防護(hù)策略分析技術(shù),那么其綜合競(jìng)爭(zhēng)力就會(huì)大大落后于互聯(lián)網(wǎng)領(lǐng)域的其他網(wǎng)絡(luò)信息安全。
3探析網(wǎng)絡(luò)信息安全防護(hù)策略的發(fā)展前景
在新經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)信息安全的整體質(zhì)量如個(gè)人素養(yǎng)提升一般關(guān)鍵,并且成為了網(wǎng)絡(luò)信息安全提升市場(chǎng)競(jìng)爭(zhēng)力的重點(diǎn)所在。面對(duì)新市場(chǎng)的挑戰(zhàn),網(wǎng)絡(luò)信息安全應(yīng)該學(xué)會(huì)如何對(duì)待不同背景、類型的客戶,并且通過網(wǎng)絡(luò)信息安全防護(hù)策略來建立網(wǎng)絡(luò)信息安全客戶群,與現(xiàn)代化的管理思想及方式相結(jié)合,有效整合網(wǎng)絡(luò)信息安全資源。網(wǎng)絡(luò)信息安全防護(hù)策略的出現(xiàn)真正使網(wǎng)絡(luò)信息安全能夠全面觀察客戶資源,將網(wǎng)絡(luò)信息安全管理趨于信息化,有效加強(qiáng)網(wǎng)絡(luò)信息安全競(jìng)爭(zhēng)力。
4結(jié)語
在當(dāng)代互聯(lián)網(wǎng)領(lǐng)域發(fā)展中,網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全防護(hù)策略系統(tǒng)的制定與執(zhí)行工作非常重要。而就互聯(lián)網(wǎng)領(lǐng)域各大網(wǎng)絡(luò)信息安全目前的網(wǎng)絡(luò)信息安全防護(hù)策略現(xiàn)狀來看,雖然網(wǎng)絡(luò)信息安全的產(chǎn)品營銷模式及網(wǎng)絡(luò)信息安全運(yùn)營流程等都已趨于穩(wěn)定,但是在網(wǎng)絡(luò)信息安全防護(hù)策略上仍然存在一定的問題。并且在其網(wǎng)絡(luò)信息安全防護(hù)策略的目標(biāo)市場(chǎng)的挖掘上,還有一定的潛力空間。應(yīng)該正視網(wǎng)絡(luò)信息安全防護(hù)策略問題,并且制定及時(shí)的解決方案,才能保證謀求到更好的發(fā)展未來。
參考文獻(xiàn):
[1]楊二寶.關(guān)于加強(qiáng)企業(yè)應(yīng)收賬款管理的思考[J].特區(qū)經(jīng)濟(jì).2013(07):233-234.
[2]李峰,王全弟.美國應(yīng)收賬款擔(dān)保制度及其對(duì)我國的啟示[J].復(fù)旦學(xué)報(bào):社會(huì)科學(xué)版.2011(04):102-110.
【關(guān)鍵詞】電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全重要性問題解決措施
近些年我國電力行業(yè)的快速發(fā)展使得對(duì)信息系統(tǒng)的依賴程度越來越高。計(jì)算機(jī)網(wǎng)絡(luò)促進(jìn)了電力系統(tǒng)的建設(shè)和發(fā)展,但也使得網(wǎng)絡(luò)容易受到病毒的侵害,加大了電力體系的運(yùn)營安全風(fēng)險(xiǎn)。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性
目前,在電力系統(tǒng)中的監(jiān)控以及保護(hù)等領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有非常廣泛地作用,尤其是在現(xiàn)代的開放電力市場(chǎng)中。計(jì)算機(jī)網(wǎng)絡(luò)的信息安全受到電力企業(yè)的高度重視,電力企業(yè)中遭到黑客以及病毒的侵害,會(huì)對(duì)電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅,所以在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息中沒有安全保護(hù)措施,可能會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞,因此在電力系統(tǒng)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施是非常重要的。
二、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題
1、工作環(huán)境的安全漏洞。目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞,如對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤,自身體系結(jié)構(gòu)中存在的問題等一些漏洞都會(huì)對(duì)電力系統(tǒng)造成嚴(yán)重的破壞,從而對(duì)電力企業(yè)造成嚴(yán)重的損失。
2、網(wǎng)絡(luò)協(xié)議存在的安全問題。在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)(Internet)中采用的TCP IIP協(xié)議主要是面向信息資源共享的,所以會(huì)造成部分的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在一定的安全漏洞,這種漏洞也是目前計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。
3、計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是最為常見的一種病毒形式,任何一個(gè)接觸計(jì)算機(jī)網(wǎng)絡(luò)的人員都可能會(huì)有遭到病危害的先向我。計(jì)算機(jī)病毒分為“蠕蟲”和“病毒”,計(jì)算機(jī)病毒是一種誠訊,是一段可以進(jìn)行執(zhí)行代碼的程序。計(jì)算機(jī)病毒如同生物病毒,具有獨(dú)特的復(fù)制能力,并且蔓延的速度是非常之快的。
三、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
1、雙網(wǎng)隔離原則。日趨完善的網(wǎng)絡(luò)隔離產(chǎn)品已成為網(wǎng)絡(luò)信息安全體系中不可缺少的重要環(huán)節(jié),是防范非法入侵、阻擋網(wǎng)絡(luò)攻擊、防止內(nèi)部信息泄密的一種簡(jiǎn)單而有效的手段。2、分區(qū)分域防護(hù)原則。劃分安全域是構(gòu)建企業(yè)信息安全網(wǎng)絡(luò)的基礎(chǔ),提高抗擊風(fēng)險(xiǎn)能力,提高可靠性和可維護(hù)性。內(nèi)網(wǎng)具體劃分為網(wǎng)絡(luò)核心區(qū)域、各業(yè)務(wù)應(yīng)用服務(wù)器區(qū)域、桌面辦公區(qū)域、廣域網(wǎng)接入?yún)^(qū)域、測(cè)試服務(wù)器區(qū)域、集中管控服務(wù)器區(qū)域和與外網(wǎng)安全隔離區(qū)域。各安全域的信息系統(tǒng)之間邊界鮮明,為安全防護(hù)體系設(shè)計(jì)和層層遞進(jìn)、逐級(jí)深入的安全防護(hù)策略提供了必要條件。3、防病毒原則。(1)在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護(hù)的措施,嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個(gè)防病毒的管理服務(wù)器;(2)在電力系統(tǒng)中對(duì)于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端;(3)在對(duì)電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行布置單獨(dú)的電子郵件系統(tǒng)時(shí),必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān),從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延;(4)電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān),從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中;(5)為了保證電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,還應(yīng)該加強(qiáng)病毒的管理,從而可以保證病毒特征碼的全面及時(shí)的更新,并且應(yīng)該及時(shí)進(jìn)行查殺病毒的特征以及類型并掌握病毒對(duì)電力系統(tǒng)威脅的情況,從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性。4、主機(jī)防護(hù)原則。電力系統(tǒng)中的主機(jī)防護(hù)系統(tǒng)能夠有效的預(yù)防以及控制各種計(jì)算機(jī)已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進(jìn)行連接互聯(lián)網(wǎng)時(shí),不用擔(dān)心由于中病毒而導(dǎo)致系統(tǒng)的癱瘓現(xiàn)象,并且可以不用重啟系統(tǒng),只需要進(jìn)行點(diǎn)擊按鈕,則系統(tǒng)就可以恢復(fù)到正常的狀態(tài),主機(jī)的防護(hù)對(duì)增加服務(wù)器的安全性具有重要的作用和價(jià)值。
四、結(jié)束語
隨著信息時(shí)代的到來,信息化將深入到各個(gè)行業(yè)并發(fā)揮重要作用。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全也在發(fā)生著改變,給電力系統(tǒng)的信息安全帶來挑戰(zhàn)。因此,加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是保證國家基礎(chǔ)設(shè)施電力系統(tǒng)安全的重要措施。
參考文獻(xiàn)
[1]張嘉興,電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].電力系統(tǒng),2010
>> 計(jì)算機(jī)信息安全 計(jì)算機(jī)信息安全技術(shù)的探討 計(jì)算機(jī)信息安全問題的研究探討 計(jì)算機(jī)信息安全技術(shù)及防護(hù)措施探討 計(jì)算機(jī)信息安全防護(hù)的探討 計(jì)算機(jī)網(wǎng)絡(luò)信息安全探討 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)探討 計(jì)算機(jī)通信信息安全的防護(hù)策略探討 計(jì)算機(jī)信息安全的防護(hù) 計(jì)算機(jī)信息安全特征研究 淺談?dòng)?jì)算機(jī)信息安全 計(jì)算機(jī)信息安全防護(hù) 計(jì)算機(jī)信息安全特征分析 計(jì)算機(jī)信息安全管理措施 計(jì)算機(jī)信息安全與對(duì)策 計(jì)算機(jī)信息安全及對(duì)策 計(jì)算機(jī)信息安全管理探究 計(jì)算機(jī)終端安全管理探討 提高計(jì)算機(jī)信息處理能力和信息安全能力的探討 信息化背景下提升計(jì)算機(jī)信息安全的措施探討 常見問題解答 當(dāng)前所在位置:
[關(guān)鍵詞]計(jì)算機(jī);信息安全
中圖分類號(hào):P315.69 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2014)24-0111-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時(shí)代,在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。眾所周知,一個(gè)國家國民教育程度的高低對(duì)整個(gè)國家國民素質(zhì)的發(fā)展有著重要的影響。因此,網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢(shì),國家的發(fā)展離不開教育,而教育的發(fā)展離不開網(wǎng)絡(luò)。然而,由于種種原因,網(wǎng)絡(luò)也有其不足之處,我們?cè)谶M(jìn)行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,在培養(yǎng)信息安全人才的同時(shí),還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等。所以,強(qiáng)化網(wǎng)絡(luò)的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
1.目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當(dāng)前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn),這就對(duì)保障信息安全帶來了很多挑戰(zhàn)。因此,我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí),也對(duì)學(xué)生的健康成長起著直接或間接的負(fù)面影響,例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí),那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問題做簡(jiǎn)單論述:
1.1 對(duì)信息安全教育的認(rèn)識(shí)不足
加強(qiáng)學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國家爭(zhēng)奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),掌握信息安全體系中最基本的原理和概念,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。
1.2 對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠
目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠(yuǎn)遠(yuǎn)不夠,導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí),我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè),這對(duì)于增強(qiáng)我國經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。
1.3 對(duì)學(xué)校信息安全教育采用的方法不當(dāng)
很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求,脫離了實(shí)際。大部分的教材只局限于理論的講述,而忽視了對(duì)信息安全技能方面的培養(yǎng),缺少必要的實(shí)踐經(jīng)驗(yàn),嚴(yán)重影響了信息安全教育的效果。
2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來越大,大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸,某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題,并針對(duì)這些問題進(jìn)一步提出了解決的策略。
2.1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強(qiáng)。
2.2 無意的損壞,例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞,有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。
2.3 有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客。
3.網(wǎng)絡(luò)信息安全的防范措施
3.1 加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)
所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散[2]。
3.2 建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。
3.2.1 從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測(cè)的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
3.2.2 詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決。
3.2.3 要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作,要有嚴(yán)格的崗位考核管理制度,對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn),以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。
3.2.4 用戶本身方面,要有強(qiáng)烈的自我保護(hù)意識(shí),對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作,不能輕易告知他人。
隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色,推動(dòng)新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程,計(jì)算機(jī)是安全保護(hù)的對(duì)象,但執(zhí)行保護(hù)的主體是人,只有樹立人的計(jì)算機(jī)安全意識(shí),才有可能防微杜漸,同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。
參考文獻(xiàn)
[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2009,(03).
關(guān)鍵詞:信息化;信息安全管理;企業(yè)管理
中圖分類號(hào):F279.23 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2012)03-00-01
隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)化應(yīng)用的普遍推廣,各機(jī)關(guān)組織和企事業(yè)單位都開展各類管理業(yè)務(wù)的信息化建立。企業(yè)的發(fā)展運(yùn)作離不開信息系統(tǒng)的安全運(yùn)行。信息安全通過保護(hù)企業(yè)信息的機(jī)密性、完整性和可用性,不僅保護(hù)了企業(yè)各類信息資產(chǎn)的安全,還能增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力,維護(hù)企業(yè)的形象和信譽(yù)。信息安全對(duì)企業(yè)的生存和發(fā)展的是至關(guān)重要的,需要從戰(zhàn)略的高度對(duì)信息安全進(jìn)行規(guī)劃和管理。
一、企業(yè)中信息安全管理經(jīng)常存在的問題
日常安全管理中存在的主要問題,首先是用戶安全意識(shí)和觀念薄弱的占58%,第二位的是網(wǎng)絡(luò)安全管理人員缺乏培訓(xùn),占39%;其后,依次是保障經(jīng)費(fèi)投入不足、缺乏安全信息共享和安全產(chǎn)品不能滿足要求。
不僅在日常管理中,在技術(shù)管理方面也存在一定的問題。在CSDN泄密門事件中,專業(yè)IT博客“月光博客”撰文表示“整個(gè)事件最不可思議的地方在于,像CSDN這樣的以程序員和開發(fā)為核心的大型網(wǎng)站,居然采用明文存儲(chǔ)密碼”,“稍微懂一點(diǎn)編程的程序員都知道,為了用戶的安全,應(yīng)該在數(shù)據(jù)庫里保存用戶密碼的加密信息,這樣黑客即使下載了數(shù)據(jù)庫,破解用戶密碼也不是一件容易的事情” 。可見,有些涉及技術(shù)方面的問題,也并不是單純的技術(shù)問題,而是與技術(shù)人員安全意識(shí)不強(qiáng)、責(zé)任心不到位有關(guān)。
為了了解企業(yè)內(nèi)部員工在信息安全問題上的看法及所做的努力,我們對(duì)一家電子商務(wù)企業(yè)和一家銀行的部分工作人員進(jìn)行了問卷和訪談?wù){(diào)查,發(fā)現(xiàn)在企業(yè)員工中存在如下一些問題:
1.是信息安全意識(shí)方面,被調(diào)查者認(rèn)為信息安全對(duì)企業(yè)和個(gè)人都非常重要。但大多數(shù)受訪者對(duì)信息安全的問題了解很少等。
2.很多受訪者認(rèn)為信息安全屬于技術(shù)人員的事情;與技術(shù)人員的交流非常少;忙于業(yè)務(wù),沒有時(shí)間去處理。
3.是用戶認(rèn)為信息安全管理措施效果不好。有些信息安全行為的規(guī)范標(biāo)準(zhǔn)雖然掛在網(wǎng)上或貼在墻上,很少有人去關(guān)注;公司發(fā)動(dòng)的信息安全的培訓(xùn)活動(dòng)沒有收到好的效果。
二、信息安全問題的根源
通過對(duì)調(diào)查的結(jié)果進(jìn)行深入分析,發(fā)現(xiàn)導(dǎo)致信息安全事件頻發(fā)、風(fēng)險(xiǎn)損失嚴(yán)重的原因從根本上來說,有以下幾個(gè)方面:
1.信息安全是一個(gè)多維問題,涉及到企業(yè)管理的方方面面。企業(yè)在信息安全問題上往往涉及多個(gè)部門。有些情況下,無法明確責(zé)任,使得信息安全得不到應(yīng)有的重視以及有效的管理。
2.風(fēng)險(xiǎn)平衡理論認(rèn)為,人會(huì)愿意承擔(dān)一定程度的風(fēng)險(xiǎn)。這與你采用多少的安全防護(hù)措施無關(guān)。有時(shí)即使有條件可以到達(dá)絕對(duì)安全的狀態(tài),由于人性的緣故,也不會(huì)那樣去做。
3.信息安全與效率和便利性本身是矛盾的。信息安全加強(qiáng)了,受到的約束也就多了,相應(yīng)地效率也就降低了。比如簡(jiǎn)單規(guī)律地密碼,可以不必費(fèi)力去記;插入U(xiǎn)盤時(shí)進(jìn)行殺毒,必然要耽誤時(shí)間;沒有接入網(wǎng)絡(luò),不可能受到網(wǎng)絡(luò)攻擊,但也就失去了網(wǎng)上瀏覽所需信息、網(wǎng)絡(luò)交流的自由,因此有人半開玩笑地說:“最安全的計(jì)算機(jī)是拔掉網(wǎng)絡(luò)的那臺(tái)計(jì)算機(jī)”。
4.由于某些緣故,網(wǎng)絡(luò)中總是存在黑客,專門竊取信息或破壞網(wǎng)絡(luò)系統(tǒng)。他們的水平都非常專業(yè),一般的用戶難以預(yù)防。所謂“道高一尺,魔高一丈”,信息安全的水平總是在這種攻擊與防守中進(jìn)步的。
5.信息安全問題的不確定性。信息安全問題的不確定性主要指是否發(fā)生風(fēng)險(xiǎn)的不確定性、無法精確地評(píng)估當(dāng)前所面臨的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)發(fā)生所帶來的損失的難以把握。
所有這一切因素,都使得信息安全無法得到有效的關(guān)注和重視,無法采用有效的措施來預(yù)防和避免。這也是導(dǎo)致信息安全事件發(fā)生頻率居高不下,風(fēng)險(xiǎn)損失較大的主要原因。
三、相關(guān)的建議和策略
針對(duì)企業(yè)信息安全的問題,文章運(yùn)用管理學(xué)的理論進(jìn)行論述。企業(yè)管理涉及四個(gè)功能:計(jì)劃、組織、領(lǐng)導(dǎo)、控制 。
1.從計(jì)劃的角度來看:企業(yè)應(yīng)當(dāng)確立信息安全的發(fā)展戰(zhàn)略,從戰(zhàn)略的高度來對(duì)待和管理信息安全,確保信息安全所引發(fā)的風(fēng)險(xiǎn)達(dá)到可以接受的范圍之內(nèi)。從全局角度制定信息安全的策略,確立信息安全的目標(biāo),以及實(shí)現(xiàn)目標(biāo)需要的行動(dòng)方案。
2.從組織的角度來看:人力資源的管理的觀點(diǎn)認(rèn)為,企業(yè)的組織結(jié)構(gòu),取決于組織戰(zhàn)略 。在許多企業(yè)組織結(jié)構(gòu)中,只有技術(shù)部門,沒有信息安全管理部門。S.H.(basie) von Solms 曾討論過,技術(shù)管理與安全管理兩個(gè)部門必須設(shè)置成為兩個(gè)獨(dú)立的部門,否則無法保證安全評(píng)估的客觀性。因此有必要設(shè)置一個(gè)專門負(fù)責(zé)信息安全管理的部門,這個(gè)部門并不負(fù)責(zé)具體的技術(shù),但是要懂技術(shù),主要是開展企業(yè)的安全培訓(xùn)工作、日常的安全管理工作、對(duì)存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估,最大限度地降低安全風(fēng)險(xiǎn)。
3.從領(lǐng)導(dǎo)的角度來看:根據(jù)wilde的風(fēng)險(xiǎn)平衡理論,一個(gè)人會(huì)愿意承擔(dān)一定程度的風(fēng)險(xiǎn)。 “風(fēng)險(xiǎn)平衡”觀念會(huì)讓整個(gè)機(jī)構(gòu)處于盲目樂觀的過度自信狀態(tài),不管是企業(yè)的員工還是管理者都傾向于追求效率 ,從而忽視信息安全的投入。
在企業(yè)的管理過程中,應(yīng)當(dāng)加強(qiáng)信息安全、風(fēng)險(xiǎn)意識(shí)方面的培訓(xùn)和教育,增進(jìn)員工與技術(shù)人員的面對(duì)面的溝通與交流,開展有效的安全意識(shí)活動(dòng)。
4.從控制的角度來看:對(duì)風(fēng)險(xiǎn)的控制要求企業(yè)對(duì)自己的安全狀況不斷評(píng)估,時(shí)時(shí)防范。這就要求安全管理部門每隔一定時(shí)間向上匯報(bào)信息安全的進(jìn)展情況,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。
文章從管理學(xué)的角度來分析信息安全風(fēng)險(xiǎn)管理,對(duì)信息安全問題做了實(shí)地調(diào)查,分析了目前信息安全存在的一些問題,并對(duì)存在的問題的根源進(jìn)行了深入的分析,最后文章運(yùn)用管理學(xué)的理論,從計(jì)劃、組織、領(lǐng)導(dǎo)、控制四個(gè)角度出了相應(yīng)的建議和策略。
參考文獻(xiàn):
[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.
[2]秦志華.企業(yè)管理[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2011,1.
[3]廖三余,曹會(huì)勇.人力資源管理[M].北京:清華大學(xué)出版社,2011,9.
然而值得我們欣慰的是近兩年IT經(jīng)濟(jì)普遍走向低迷的狀況下,信息安全市場(chǎng)穩(wěn)重有升,持續(xù)保持住增長。雖說目前這個(gè)產(chǎn)業(yè)市場(chǎng)容量目前還不大,但對(duì)于剛剛起步的信息安全產(chǎn)業(yè),潛伏著巨大的市場(chǎng)潛力。
按照經(jīng)濟(jì)學(xué)的觀點(diǎn),我們劃分信息安全行業(yè)為:“導(dǎo)入期,成長期,成熟期,衰退期”四個(gè)階段。
導(dǎo)入期
中國信息安全市場(chǎng)的導(dǎo)人期已經(jīng)過去,但其時(shí)間發(fā)展較長,從1997年至2000年末期。這時(shí)期的特點(diǎn)一般為:市場(chǎng)增長率較高,需求增長很快,技術(shù)變動(dòng)較大。行業(yè)中的企業(yè)主要致力于開辟新用戶和占領(lǐng)市場(chǎng),但此時(shí)技術(shù)尚不成熟,行業(yè)競(jìng)爭(zhēng)狀況和用戶特點(diǎn)等尚不明朗。競(jìng)爭(zhēng)較少,但風(fēng)險(xiǎn)很大,利潤很少甚至是虧損。
成長期
目前中國信息安全市場(chǎng)已進(jìn)人成長期,這一時(shí)期的特點(diǎn)為:市場(chǎng)增長率很高,需求高速增長,技術(shù)漸趨定型,行業(yè)競(jìng)爭(zhēng)狀況和用戶特點(diǎn)比較明朗,顧客對(duì)產(chǎn)品的認(rèn)知能力迅速提高,產(chǎn)品形成差別化趨勢(shì)以滿足顧客不同的需求,生產(chǎn)能力呈現(xiàn)不足;市場(chǎng)競(jìng)爭(zhēng)逐漸形成,進(jìn)人壁壘拔高,企業(yè)應(yīng)付風(fēng)險(xiǎn)的能量得到增強(qiáng),利潤呈加速增長態(tài)勢(shì)。
成熟期
預(yù)計(jì)在未來的5、6年安全行業(yè)就會(huì)進(jìn)人成熟期,那個(gè)時(shí)候,行業(yè)競(jìng)爭(zhēng)激烈,盈利能力下降,進(jìn)人壁壘更高,企業(yè)利潤不再增長甚至開始回落。中國的信息安全主要市場(chǎng)已經(jīng)被瓜分。就算有新的產(chǎn)品進(jìn)人,由于國家政策和行業(yè)規(guī)范的壁壘,新產(chǎn)品也會(huì)被已有的行業(yè)瓜分成員所享用。
衰退期
信息安全行業(yè)很難估計(jì)這個(gè)時(shí)期,由于存在長期的需求和技術(shù)進(jìn)步的推動(dòng)力,這一時(shí)期應(yīng)該很長。
影響信息安全行業(yè)發(fā)展的主要因素
目前中國信息安全市場(chǎng)正處在成長期的時(shí)候,國內(nèi)的信息安全市場(chǎng)雖然增長很快,但是問題不少,信息安全市場(chǎng)還遠(yuǎn)未成熟。當(dāng)前信息安全領(lǐng)域主要存在以下主要問題:
安全應(yīng)用需求不明,當(dāng)前市場(chǎng)上存在的眾多錯(cuò)誤概念和混亂意識(shí),使得剛剛開始形成安全意識(shí)的企業(yè)用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號(hào)下,信息安全廠商是否真正滿足了用戶需求?一個(gè)客觀的不容忽視的現(xiàn)狀是:信息安全市場(chǎng)是越來越大了,產(chǎn)品是越來越成熟了,可是我們的用戶們卻越來越迷惘了。
信息安全公司的銷售人員往往向用戶宣稱自己的產(chǎn)品是最好的,可是購買了他們的產(chǎn)品就安全了嗎?裝上殺毒軟件和防火墻,甚至人侵檢測(cè)就萬事無憂了嗎?如果不知道花錢能不能得到效果,那么還不如不花。這個(gè)清況代表了一部分,甚至是大部分企業(yè)用戶的想法。事實(shí)上,我們的用戶已經(jīng)在市場(chǎng)的熱情攻勢(shì)下迷惑了,市場(chǎng)和需求完完全全地脫了鉤。這是因?yàn)椋鳛橛脩舾静恢雷约旱降仔枨笫裁矗鴱S商為了推銷自己的產(chǎn)品和服務(wù)對(duì)用戶加以誤導(dǎo)。
產(chǎn)業(yè)結(jié)構(gòu)失調(diào),產(chǎn)品過度集中,低水平重復(fù)嚴(yán)重。現(xiàn)在的安全產(chǎn)品的開發(fā)“扎堆兒”現(xiàn)象嚴(yán)重,有特色的產(chǎn)品少,重復(fù)投資現(xiàn)象嚴(yán)重。由此帶來的市場(chǎng)競(jìng)爭(zhēng)非常激烈。由于防火墻、防病毒產(chǎn)品和IDS的熱銷,新進(jìn)人的廠商多半也集中在這幾個(gè)領(lǐng)域。目前,僅開發(fā)防火墻的廠商就有200多家,就三兩個(gè)人,把Li~操作系統(tǒng)改一改就做一個(gè)防火墻的現(xiàn)象非常嚴(yán)重。
核心技術(shù)受制于人,我國的信息化建設(shè),基本上是依賴國外技術(shù)設(shè)備裝備起來的。在國際財(cái)團(tuán)涌向我國信息化建設(shè)的市場(chǎng),大舉推銷電子信息設(shè)備之時(shí),我們卻在相對(duì)缺乏知識(shí)和經(jīng)驗(yàn)的情況下,存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象,這其中就潛伏著信息安全隱患的極大危險(xiǎn)。我們的計(jì)算機(jī)軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步,但其中許多核心部件都是原始設(shè)備制造商的,我們對(duì)其的研發(fā)、生產(chǎn)能力很弱,關(guān)鍵部位完全處于受制于人的地位。
國內(nèi)幾千萬臺(tái)計(jì)算機(jī)(包括服務(wù)器)CPU是英特爾和AMD公司的產(chǎn)品(由于廠商在芯片上安有序列號(hào),可以通過網(wǎng)絡(luò)監(jiān)視遠(yuǎn)程計(jì)算機(jī));操作系統(tǒng)80%的使用微軟視窗,余下一部分也基本上被其它公司瓜分;大型數(shù)據(jù)庫大多數(shù)使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數(shù)據(jù)庫;另外,承載防火墻的硬件設(shè)施目前也大多被國外控制,包括路由器。所謂“超級(jí)端口”的隱患,以路由器為例:當(dāng)路由最高管理層丟失了超級(jí)密碼,幾乎所有的路由器都提供一個(gè)特別端口,可以使管理員繞過口令重新設(shè)置密碼,而這樣的設(shè)置其實(shí)在方便管理的同時(shí),也為在線攻擊者留下了人侵的機(jī)會(huì)。無疑,這些都是國家安全系統(tǒng)無法接受的。
技術(shù)水平相對(duì)于國外的同類產(chǎn)品還比較落后,產(chǎn)業(yè)化水平較低。在我國自主開發(fā)產(chǎn)品并不在少數(shù),但技術(shù)水平相對(duì)于國外的同類產(chǎn)品還比較落后。目前除了在密碼方面有政策保護(hù)之外,其他產(chǎn)品在技術(shù)及性能方面不占任何優(yōu)勢(shì),尤其在防火墻、防病毒及人侵檢測(cè)方面完全是國外產(chǎn)品一邊倒的局面。應(yīng)該說信息安全產(chǎn)品的技術(shù)含量是非常高的,這就要求知識(shí)積累一定要充足,才能開發(fā)出有競(jìng)爭(zhēng)力的產(chǎn)品。國內(nèi)安全產(chǎn)品市場(chǎng)近八成高端用戶的首選是國外產(chǎn)品,而國內(nèi)廠商整體上是以技術(shù)模仿和重復(fù)投資的手段爭(zhēng)奪區(qū)區(qū)幾億元的低端市場(chǎng)。
信息安全行業(yè)缺乏統(tǒng)一管理,多頭管理嚴(yán)重。中國對(duì)信息安全的管理太過分散,沒有一個(gè)有實(shí)權(quán)、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工,各類上級(jí)主管部門都不想放棄對(duì)信息安全行業(yè)的管轄。各種各樣的銷售許可、人圍許可、資質(zhì)認(rèn)證、產(chǎn)品測(cè)評(píng),對(duì)廠家而言除了付出幾十萬的測(cè)評(píng)費(fèi)用不說,還耗費(fèi)了大量的人力、物力,令廠商苦不堪言,疲憊不堪。這種種現(xiàn)象嚴(yán)重阻礙了我國安全軟件產(chǎn)業(yè)的發(fā)展。
缺乏產(chǎn)業(yè)政策引導(dǎo),政府對(duì)信息安全產(chǎn)業(yè)的發(fā)展沒有明確的總體設(shè)計(jì)思路,安全廠商在缺乏總體框架引導(dǎo)的情況下,發(fā)展方向不明確,導(dǎo)致我國的安全產(chǎn)業(yè)缺乏主流產(chǎn)品的引導(dǎo),而仍處在混戰(zhàn)之中。人才問題,有人才能做一切,這是沒什么爭(zhēng)辯的。
如何提高信息安全企業(yè)的核心竟?fàn)幜?/p>
面對(duì)以上信息安全行業(yè)存在的諸多問題,我國的信息安全企業(yè)如何能突出重圍,確保企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地呢?對(duì)一個(gè)企業(yè)來講,如何打造企業(yè)的核心競(jìng)爭(zhēng)力是至關(guān)重要的一環(huán)。當(dāng)然,核心競(jìng)爭(zhēng)力可以是多種多樣的,它可能是某項(xiàng)技術(shù);可能是企業(yè)管理;可能是一種產(chǎn)品;可能是企業(yè)文化也可能是某種人才;或者是它們的某種組合。總而言之,真正的核心競(jìng)爭(zhēng)力是那些能使企業(yè)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)因素,針對(duì)不同的企業(yè),其內(nèi)容也是不一樣的。但是,核心競(jìng)爭(zhēng)力還是可以通過改善一下方面來加以提。
【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 政府信息 安全管理
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2015)02(b)-0000-00
政府信息安全事關(guān)國家安全和社會(huì)穩(wěn)定,也是網(wǎng)絡(luò)攻擊的重點(diǎn)。在科學(xué)技術(shù)飛速發(fā)展進(jìn)步的當(dāng)代,OA等信息技術(shù)在政府機(jī)關(guān)得到了廣泛應(yīng)用。但是,在網(wǎng)絡(luò)環(huán)境下,政府信息存在許多安全隱患。政府信息系統(tǒng)自身漏洞、信息交流以及信息管理等因素,都會(huì)影響政府信息安全。對(duì)政府信息存在的安全隱患,政府要積極采取相應(yīng)措施,保證信息安全。
1.網(wǎng)絡(luò)信息安全概述
網(wǎng)絡(luò)信息系統(tǒng)安全面臨的威脅非常廣泛,包括信息泄露、重傳、篡改、拒絕服務(wù)、欺詐、非法使用、竊聽、傳播病毒和木馬等。需要解決的相關(guān)問題包括:防范與響應(yīng)、病毒與后門措施、實(shí)體保護(hù)與訪問控制、保密與加密、攻擊和檢測(cè)、漏洞和監(jiān)測(cè)、備份與恢復(fù)等。
網(wǎng)絡(luò)信息安全主要包含了三層內(nèi)容:一是系統(tǒng)安全,即系統(tǒng)實(shí)體和系統(tǒng)運(yùn)行安全;二是系統(tǒng)中信息安全,即對(duì)計(jì)算機(jī)用戶進(jìn)行權(quán)限劃分、控制,對(duì)信息數(shù)據(jù)進(jìn)行加密等,確保數(shù)據(jù)不被非法獲取或篡改;三是管理安全,即通過各種手段和約束對(duì)信息資源和系統(tǒng)安全運(yùn)行進(jìn)行有效管理。
2.網(wǎng)絡(luò)環(huán)境下政府信息存在的安全問題
隨著我國信息化進(jìn)程不斷加快,政府也積極加入到政府信息化的進(jìn)程中來,以提高政府的工作效率。由于對(duì)網(wǎng)絡(luò)信息安全技術(shù)機(jī)制認(rèn)識(shí)和理解的不到位,致使網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和信息安全存在著巨大安全問題和隱患。
在實(shí)體安全方面的問題和隱患主要有:未對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)物理環(huán)境的設(shè)施、設(shè)備或者區(qū)域進(jìn)行應(yīng)有的保護(hù),使得計(jì)算機(jī)系統(tǒng)設(shè)備處于不穩(wěn)定、不可靠、不安全的工作環(huán)境中。
在運(yùn)行安全方面的問題和隱患主要有:未在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用過程中采取行之有效的安全措施(如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)等),致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法保障系統(tǒng)功能安全實(shí)現(xiàn)。
在信息安全方面的問題和隱患主要有:未采用應(yīng)有的信息安全防護(hù)技術(shù)機(jī)制(如漏洞掃描、訪問控制、密碼保護(hù)措施、身份鑒別、入侵檢測(cè)、防火墻及VPN等),致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)容易受到網(wǎng)絡(luò)攻擊、數(shù)據(jù)信息易于被篡改、破壞等。
3.網(wǎng)絡(luò)環(huán)境下政府信息應(yīng)采取的措施
對(duì)于網(wǎng)絡(luò)環(huán)境下政府信息存在的許多安全問題,政府機(jī)關(guān)要積極采取有效的防范措施,提高政府機(jī)關(guān)信息網(wǎng)絡(luò)安全防護(hù)技術(shù),保障政府的信息網(wǎng)絡(luò)環(huán)境安全穩(wěn)定。
3.1實(shí)體安全措施
計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施的安全,即保護(hù)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它儲(chǔ)存媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)的破壞。實(shí)體安全具體內(nèi)容和要求包括環(huán)境安全、設(shè)備安全、介質(zhì)安全三個(gè)方面[1]。
(1)環(huán)境安全。環(huán)境安全主要包括機(jī)房及配套設(shè)安全以及相應(yīng)的人員安全等。從機(jī)房外部環(huán)境方面,選址要避開高壓高磁場(chǎng)、強(qiáng)震動(dòng)和強(qiáng)聲波地區(qū)。從機(jī)房?jī)?nèi)部設(shè)置和配套方面,應(yīng)注意防雷接地、進(jìn)行溫濕度控制、機(jī)房承重、電源供給等。
(2)設(shè)備安全。設(shè)備安全主要包括設(shè)備防盜、防破壞、防止電磁泄漏和抗電磁干擾等。通常要在機(jī)房?jī)?nèi)外部安裝部署安全防范系統(tǒng),包括防盜門、防盜窗、紅外報(bào)警系統(tǒng)等。需重點(diǎn)保護(hù)的機(jī)房還應(yīng)建設(shè)成為屏蔽機(jī)房或采取屏蔽機(jī)柜等措施防止電磁干擾和泄漏。
(3)介質(zhì)安全。主要防止對(duì)媒介數(shù)據(jù)進(jìn)行非法竊取、篡改和破壞。目前常用的光盤、優(yōu)盤是使用最為廣泛的記錄介質(zhì),由于其攜帶方便、操作簡(jiǎn)單,因而帶來的安全隱患也最大。主要的管理要求有:介質(zhì)集中專人管理、介質(zhì)統(tǒng)一特定標(biāo)識(shí)、介質(zhì)行程完整的記錄檔案、介質(zhì)使用涉及敏感信息應(yīng)由專人使用等。
3.2運(yùn)行安全措施
為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行,確保系統(tǒng)功能的實(shí)現(xiàn),政府信息系統(tǒng)運(yùn)行安全必須采用以下措施:
(1)加強(qiáng)組織和人員管理。組織和人員管理是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的根本保證,必須建立專業(yè)的信息安全管理機(jī)構(gòu)。在單位內(nèi)部機(jī)構(gòu)設(shè)置多個(gè)專、兼職崗位,做好工作分工和責(zé)任落實(shí)。設(shè)置系統(tǒng)管理員、安全管理員和安全審計(jì)員崗位,實(shí)施專業(yè)化對(duì)口管理。同時(shí),建立并完善制度,使得各種行為操作有章可循、職責(zé)明確。
(2)加強(qiáng)審計(jì)和監(jiān)測(cè)。利用審計(jì)功能監(jiān)視、記錄和控制用戶的活動(dòng)。為系統(tǒng)管理員提供審計(jì)日志,從而及時(shí)發(fā)入侵行為和系統(tǒng)漏洞,震懾潛在的系統(tǒng)攻擊者。根據(jù)功能劃分主要有對(duì)系統(tǒng)終端的審計(jì),對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)的審計(jì),對(duì)數(shù)據(jù)庫訪問記錄的審計(jì),和對(duì)網(wǎng)絡(luò)設(shè)備、流量的審計(jì)。
(3)應(yīng)急響應(yīng)和恢復(fù)。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在日常運(yùn)行中經(jīng)常遇到突發(fā)事故,導(dǎo)致系統(tǒng)不能正常運(yùn)行,甚至系統(tǒng)癱瘓。因此,做好應(yīng)急響應(yīng)預(yù)案和災(zāi)難恢復(fù)是十分必要的。應(yīng)急準(zhǔn)備主要包括關(guān)鍵設(shè)備設(shè)施備份、電源備份、軟件備份及數(shù)據(jù)備份等。事故發(fā)生后,應(yīng)快速實(shí)施應(yīng)急措施,盡快使系統(tǒng)恢復(fù)正常運(yùn)行,減少損失。在災(zāi)難恢復(fù)方面,尤其應(yīng)關(guān)注災(zāi)難恢復(fù)的優(yōu)先次序、對(duì)各級(jí)角色明確責(zé)任和授權(quán),確保系統(tǒng)被安全切斷,形成災(zāi)難恢復(fù)文檔。
3.3信息安全措施
從安全角度,組成信息系統(tǒng)各個(gè)部分的硬件和軟件都應(yīng)有相應(yīng)的安全功能,確保在其所管轄范圍內(nèi)的信息安全和提供確定的服務(wù)。在政府信息安全措施方面主要有:漏洞掃描、身份鑒別、訪問控制、入侵檢測(cè)、防火墻、VPN、密碼等。
(1)漏洞掃描。主要指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè),以發(fā)現(xiàn)黑客或潛在攻擊者可以用來攻擊的漏洞。主要包括:基于網(wǎng)絡(luò)的漏洞掃描和基于主機(jī)的漏洞掃描。目前由于價(jià)格和市場(chǎng)的因素,政府部門主要采取基于網(wǎng)絡(luò)的漏洞掃描。
(2)身份鑒別。廣義的身份鑒別包括系統(tǒng)中所有實(shí)體的鑒別,如人、設(shè)備、計(jì)算機(jī)系統(tǒng)、應(yīng)用和進(jìn)程等。鑒別就是證明其是否是系統(tǒng)的合法成員或合法使用者。目前,身份鑒別技術(shù),尤其指對(duì)于人或使用者的身份鑒別,主要應(yīng)用于政府網(wǎng)絡(luò)系統(tǒng),有個(gè)人識(shí)別碼和電子密鑰和生物認(rèn)證技術(shù)三種類型。
(3)訪問控制。信息系統(tǒng)的訪問控制指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,通常用于控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ),是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一。訪問控制要達(dá)到的目的是拒絕不合法的來訪者,根據(jù)預(yù)先設(shè)置的級(jí)別或策略限制訪問主體對(duì)客體的訪問,從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。(4)入侵檢測(cè)。入侵檢測(cè)作是一種積極主動(dòng)的安全防護(hù)技術(shù)和手段,也就是在系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。主要是通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)采用的手段主要包括:監(jiān)視、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為等。
(5)防火墻和防病毒技術(shù)。對(duì)于黑客攻擊政府信息網(wǎng)絡(luò)的問題,可以采用最直接的網(wǎng)絡(luò)防火墻技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行過濾[2]。在政府網(wǎng)站的內(nèi)部局域網(wǎng)和外部網(wǎng)絡(luò)設(shè)置一道防火墻,這能夠使用戶的局域網(wǎng)與外界網(wǎng)絡(luò)產(chǎn)生隔離。信息進(jìn)入和流出的網(wǎng)站都需要經(jīng)過防火墻過濾篩選,黑客在攻擊政府信息網(wǎng)絡(luò)時(shí),防火墻就能夠在內(nèi)部網(wǎng)絡(luò)被破壞之前進(jìn)行阻止,從而保障政府信息網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)安全。另外,網(wǎng)絡(luò)防火墻也能夠自動(dòng)禁止網(wǎng)址不明的網(wǎng)站訪問,阻斷不明外來信息的入侵。
(6)VPN(虛擬專用網(wǎng)絡(luò))。VPN就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),利用遠(yuǎn)程訪問加密通訊技術(shù)在公用網(wǎng)絡(luò)上建立政府或企業(yè)的專用網(wǎng)絡(luò)。社會(huì)基礎(chǔ)網(wǎng)絡(luò)已經(jīng)無處不在,通過一定技術(shù)手段建立起符合自己安全要求的專用網(wǎng)絡(luò),具有廣泛需求。VPN的實(shí)現(xiàn)方式很多。在大型局域網(wǎng)中,可以通過在網(wǎng)絡(luò)中心搭建VPN服務(wù)器的方法實(shí)現(xiàn)VPN;通過專用的軟件實(shí)現(xiàn)VPN;通過專用的硬件實(shí)現(xiàn)VPN;通過某些含有VPN功能的硬件設(shè)備(如路由器、防火墻等)集成自己的VPN等。
(7)密碼。前文提到,密碼仍然是廣泛采用的、多數(shù)情況下簡(jiǎn)單而有效的安全手段。同時(shí)應(yīng)注意到,密碼使用的問題是使用的不規(guī)范、不重視,問題都是這樣出現(xiàn)的,也就是主要是管理問題。
4.思考和建議
在現(xiàn)代社會(huì),網(wǎng)絡(luò)環(huán)境下政府信息安全是一個(gè)至關(guān)重要的問題,關(guān)系到政府部門能否正常有效運(yùn)作。同時(shí),它不但是一個(gè)技術(shù)問題,更是一個(gè)管理問題,是一個(gè)需要不斷實(shí)踐,不斷總結(jié)和提煉,不斷遇到和發(fā)現(xiàn)問題,不斷提高和增強(qiáng)防護(hù)和安全手段的問題。作者結(jié)合自身信息安全管理工作實(shí)踐,對(duì)于進(jìn)一步做好政府信息安全管理有如下建議:
4.1完善信息安全組織機(jī)構(gòu)
按照《國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》要求,各部門應(yīng)明確一名副職領(lǐng)導(dǎo)主管信息安全工作,指定一個(gè)專職機(jī)構(gòu)承擔(dān)信息安全管理工作,各內(nèi)設(shè)機(jī)構(gòu)應(yīng)指定一名專職或兼職信息安全員。
4.2加強(qiáng)日常信息安全管理
(1)人員管理。落實(shí)信息安全和保密責(zé)任制,加強(qiáng)人員上離、在崗和崗離管理,定期組織有關(guān)人員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。
(2)系統(tǒng)管理。建立信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估機(jī)制,規(guī)范信息系統(tǒng)定級(jí)、測(cè)評(píng);加強(qiáng)信息系統(tǒng)運(yùn)營和使用權(quán)限管理、重要變更審批備案、日常運(yùn)維操作管理、安全日志定期備份和分析;
掌握總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點(diǎn)、區(qū)域劃分及邊界防護(hù)、網(wǎng)絡(luò)互聯(lián)網(wǎng)接入管理;
掌握防火墻、入侵檢測(cè)、安全審計(jì)、病毒防護(hù)等信息安全產(chǎn)品部署及使用情況,以及信息安全產(chǎn)品策略配置有效性;加強(qiáng)服務(wù)器上應(yīng)用、服務(wù)、端口、鏈接以及系統(tǒng)補(bǔ)丁等安全措施管理,關(guān)閉不必要的應(yīng)用、服務(wù)、端口、鏈接,定期更換賬號(hào)口令,定期更新病毒木馬防護(hù)升級(jí)包等,定期進(jìn)行漏洞掃描、病毒木馬檢測(cè);采取集中安全管理措施,做到計(jì)算機(jī)賬號(hào)口令強(qiáng)度按月更新,加強(qiáng)終端計(jì)算機(jī)接入互聯(lián)網(wǎng)安全管理(如實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址等)加強(qiáng)安全邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護(hù)設(shè)備的部署,以及安全配置策略的有效性。
(3)密碼保護(hù)。采用密碼技術(shù)對(duì)信息系統(tǒng)、終端計(jì)算機(jī)、電子文檔等進(jìn)行保護(hù),采用數(shù)字證書方式實(shí)現(xiàn)身份認(rèn)證和授權(quán)管理,使用的密碼技術(shù)產(chǎn)品及含有密碼技術(shù)的信息技術(shù)產(chǎn)品應(yīng)符合國家密碼管理規(guī)定。
(4)應(yīng)急與災(zāi)備。落實(shí)《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》,制定本部門信息安全應(yīng)急預(yù)案,建立應(yīng)急技術(shù)支援隊(duì)伍,對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行災(zāi)難備份,必要時(shí)采用社會(huì)第三方災(zāi)難備份服務(wù)。
4.3加快國產(chǎn)信息技術(shù)產(chǎn)品的開發(fā)研究
目前我國信息安全管理系統(tǒng)和計(jì)算機(jī)設(shè)備許多還是采用國外的技術(shù)和產(chǎn)品。這會(huì)給我國政府信息安全帶來較大安全隱患。國家要積極加大對(duì)國產(chǎn)基礎(chǔ)軟件開發(fā)研究扶持力度,掌握基礎(chǔ)軟件關(guān)鍵技術(shù),為國家政府的信息安全提供一個(gè)安全可靠的網(wǎng)絡(luò)運(yùn)行基礎(chǔ)。
4.4積極制定相關(guān)的政府信息安全保護(hù)法律法規(guī)
信息安全不僅是網(wǎng)絡(luò)技術(shù)的問題,保護(hù)政府信息安全,還需要政府加強(qiáng)對(duì)信息安全保護(hù)的法律法規(guī)的制定。目前我國在性信息安全的認(rèn)證和檢測(cè)方面還存在一定的缺陷。比如,在信息安全的認(rèn)定上,公安部、國家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心以及國家質(zhì)量技術(shù)監(jiān)督局都參與信息安全的認(rèn)定,各個(gè)部門的標(biāo)準(zhǔn)難以達(dá)到統(tǒng)一,增加信息產(chǎn)品認(rèn)證的程序,影響認(rèn)證的效果。因此國家有關(guān)部門要積極制定相關(guān)的法律法規(guī),統(tǒng)一信息的認(rèn)證標(biāo)準(zhǔn),保障政府信息的安全。
5.結(jié)語
隨著我國信息化程度不斷加深,政府也積極利用信息技術(shù),提高政府管理工作效率。在網(wǎng)絡(luò)環(huán)境下,由于計(jì)算機(jī)網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客攻擊破壞以及對(duì)信息網(wǎng)絡(luò)監(jiān)管力度不夠等因素,政府信息安全存在很大的隱患。因此政府機(jī)關(guān)要積極加強(qiáng)對(duì)政府信息安全的管理,從技術(shù)上、制度上以及信息管理上加強(qiáng)對(duì)政府信息的安全保護(hù),維護(hù)政府信息安全,從而保障國家安全和公眾利益。
【主要參考文獻(xiàn)】
[1]趙戰(zhàn)生,杜虹,呂述望.信息安全保密教程.合肥:中國科學(xué)技術(shù)大學(xué)出版社,2006、P523-P574 )
[2]胡艷春.網(wǎng)絡(luò)環(huán)境下的政府信息安全保護(hù)策略[J].電子商務(wù),2012,05(09):64-65
作者信息:
姓 名:張鵬
身份證號(hào):230522197906231973
單 位:國家國防科技工業(yè)局核技術(shù)支持中心
地 址:北京市西城區(qū)車公莊大街12號(hào)核建設(shè)大廈638室
職 稱:工程師
聯(lián)系電話:88306808/18611992670
??
??
??
關(guān)鍵詞:中小企業(yè);信息安全;防火墻;VPN
1背景目前
我國很多中小企業(yè)都開始廣泛使用信息化手段提升自身的競(jìng)爭(zhēng)力,借助信息化,企業(yè)可以更有效地管理資源,優(yōu)化組合,提高企業(yè)運(yùn)營效率,幫助企業(yè)更快的了解市場(chǎng)行情,促進(jìn)企業(yè)發(fā)展。但與此同時(shí)信息安全問題也日益突出,每年企業(yè)因信息系統(tǒng)的安全問題而遭受經(jīng)濟(jì)損失難以估量。本文針對(duì)太倉中小企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行深入調(diào)研,走訪企業(yè)了解企業(yè)網(wǎng)絡(luò)信息安全的配置情況,可能存在的問題,然后根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)和手段幫助企業(yè)解決問題,以滿足企業(yè)需求、投入資金少、專業(yè)技術(shù)管理人員投入少為需求給出解決策略,避免因信息安全問題造成的經(jīng)濟(jì)損失。
2中小企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀研究
經(jīng)調(diào)研分析,目前中小企業(yè)大致可以分為兩類,一類是國內(nèi)企業(yè),一類是外企也就是總部在國外,國內(nèi)有分公司或者工廠。總的來說,所有的中小企業(yè)都有自己的計(jì)算機(jī)網(wǎng)絡(luò)、典型應(yīng)用系統(tǒng)如辦公自動(dòng)化系統(tǒng)、信息查詢系統(tǒng)、web應(yīng)用、郵件服務(wù)、財(cái)務(wù)和人事系統(tǒng)等。根據(jù)中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用特點(diǎn),一般需要保證數(shù)據(jù)具有實(shí)時(shí)性、機(jī)密性、安全性、完整性、可用性和不可抵賴性。太倉中小企業(yè)眾多,光德資企業(yè)就有200多家。企業(yè)的產(chǎn)品信息、業(yè)務(wù)數(shù)據(jù)、銷售訂單都需要利用信息化系統(tǒng)進(jìn)行處理,有的甚至需要大數(shù)據(jù)平臺(tái)分析處理,那么信息系統(tǒng)的安全性也是尤為突出的一個(gè)問題。對(duì)太倉中小企業(yè)而言,構(gòu)建一個(gè)安全、可靠的IT系統(tǒng)是關(guān)系到企業(yè)能否適合時(shí)代新技術(shù),健康良好快速發(fā)展的關(guān)鍵因素之一。太倉眾多外企總部都在國外,因此總公司和分公司之間需要經(jīng)常傳輸大量的數(shù)據(jù),其中包括很多重要甚至機(jī)密的數(shù)據(jù),對(duì)于數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾砸蟾摺a槍?duì)這些特點(diǎn)目前中小型企業(yè)網(wǎng)絡(luò)存在的主要安全問題有:
1)弱口令造成信息泄露威脅目前中小企業(yè)使用的各類系統(tǒng)較多,包括郵件、ERP、內(nèi)部OA系統(tǒng)、電子商務(wù)系統(tǒng)等。面對(duì)眾多的系統(tǒng),員工要設(shè)置各類密碼,非常麻煩,所以基本都會(huì)設(shè)置簡(jiǎn)單的便于記憶的弱口令,而且很多系統(tǒng)都設(shè)置相同的密碼,長期不對(duì)密碼進(jìn)行更改,這樣就很容易造成密碼泄露,一旦成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò),就很容易竊取到密碼非法進(jìn)入系統(tǒng)獲取資料。
2)網(wǎng)絡(luò)病毒威脅中小型企業(yè)員工一般都是單獨(dú)使用計(jì)算機(jī),并且所有計(jì)算機(jī)都可以訪問互聯(lián)網(wǎng),員工根據(jù)自己的情況自行安裝防病毒系統(tǒng),由于員工對(duì)病毒預(yù)防知識(shí)和防病毒軟件的使用方法掌握情況不同,如果不能正確安裝使用防病毒軟件,一臺(tái)計(jì)算機(jī)感染病毒很快就傳播到企業(yè)內(nèi)部的多臺(tái)計(jì)算機(jī),甚至導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)癱瘓。
3)企業(yè)主干網(wǎng)絡(luò)沒有劃分VLAN中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)中,由于網(wǎng)絡(luò)規(guī)模小,沒有專業(yè)網(wǎng)絡(luò)設(shè)計(jì)維護(hù)人員,為了省事和方便,很多企業(yè)的系統(tǒng)沒有劃分VLAN或者沒有按要求細(xì)化,造成同一廣播域中計(jì)算機(jī)數(shù)量過多,容易造成廣播風(fēng)暴和網(wǎng)絡(luò)帶寬嚴(yán)重浪費(fèi)。
4)無線網(wǎng)絡(luò)密碼泄露無線網(wǎng)絡(luò)的方便快捷使得它在企業(yè)中的應(yīng)用快速發(fā)展起來,一般企業(yè)公司都在工作區(qū)域安裝無線路由器等無線設(shè)備,方便公司員工及外來人員進(jìn)入公司內(nèi)部網(wǎng)絡(luò)或者互聯(lián)網(wǎng)。但由于無線密碼設(shè)置簡(jiǎn)單,很容易被破譯。互聯(lián)網(wǎng)上的攻擊者可以通過破譯無線密碼,輕松進(jìn)入到公司內(nèi)部網(wǎng)絡(luò),從而造成公司信息泄露。
5)移動(dòng)終端安全隱患隨著3G時(shí)代的到來,公司企業(yè)員工使用移動(dòng)設(shè)備連接公司網(wǎng)絡(luò),因此由移動(dòng)終端設(shè)備帶來的安全隱患也不可避免。對(duì)于企業(yè)IT部門而言,移動(dòng)設(shè)備已成為網(wǎng)絡(luò)安全的一個(gè)致命弱點(diǎn),因?yàn)橥ㄟ^電子郵件、彩信、藍(lán)牙等方式傳播的病毒很容易對(duì)企業(yè)內(nèi)網(wǎng)安全造成危害。
3中小企業(yè)網(wǎng)絡(luò)信息安全解決策略研究
中小企業(yè)對(duì)信息安全的需求主要是保障公司網(wǎng)站穩(wěn)定運(yùn)行、避免商業(yè)機(jī)密被竊取、企業(yè)信息被惡意篡改,因此網(wǎng)絡(luò)安全解決方案的可用性是中小企業(yè)首要考慮的問題,只有網(wǎng)絡(luò)安全設(shè)備正常可用,才能保護(hù)企業(yè)網(wǎng)絡(luò)安全。其次,中小企業(yè)規(guī)模小,資金不足,網(wǎng)絡(luò)安全管理人才缺乏,安全解決方案的易用性也是企業(yè)必須考慮的因素,使用簡(jiǎn)單有效的方法提高企業(yè)網(wǎng)絡(luò)安全,減少企業(yè)在資金、專業(yè)管理人才的投入同時(shí)又能保障公司網(wǎng)絡(luò)信息安全。移動(dòng)互聯(lián)、大數(shù)據(jù)、云計(jì)算環(huán)境下,針對(duì)企業(yè)各類服務(wù)和后臺(tái)系統(tǒng)建議找專業(yè)網(wǎng)絡(luò)公司托管,這類公司有專業(yè)的網(wǎng)關(guān)、防火墻、入侵檢測(cè)系統(tǒng),能夠?yàn)槠髽I(yè)各類服務(wù)提供安全保障,這樣中小企業(yè)也無需在花大量的資金自己購買這類安全設(shè)備、專業(yè)人員培訓(xùn)等,大大減輕了公司服務(wù)器管理和維護(hù)壓力。針對(duì)目前存在的安全問題,給出以下安全策略:
1)加強(qiáng)企業(yè)員工網(wǎng)絡(luò)安全管理中小企業(yè)所有的系統(tǒng)口令包括員工設(shè)置登陸口令必須按照操作系統(tǒng)密碼復(fù)雜性要求設(shè)置,至少8位字符,其中要包括字母大寫、小寫、數(shù)字、特殊符號(hào)中三種情況以上,由企業(yè)系統(tǒng)管理員或者網(wǎng)絡(luò)管理員設(shè)置密碼失效時(shí)間,規(guī)定在一定時(shí)間內(nèi)必須更新密碼,用簡(jiǎn)單切實(shí)可行的方法建立第一道安全大門。
2)加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范中小企業(yè)可以利用防火墻加強(qiáng)企業(yè)網(wǎng)絡(luò)入侵防范,實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)隔離,主要設(shè)置網(wǎng)絡(luò)邊界出口鏈路帶寬要求、數(shù)量等情況,IP地址規(guī)劃對(duì)防火墻地址轉(zhuǎn)換的需求。通過防火墻的認(rèn)證機(jī)制,過濾訪問網(wǎng)絡(luò)數(shù)據(jù)。通過防火墻權(quán)限設(shè)置,嚴(yán)格審核外網(wǎng)用戶的非法登錄,定期查看防火墻日志文件,對(duì)有攻擊性的網(wǎng)絡(luò)訪問行為進(jìn)行警告。
3)VPN策略一般公司都需要連接互聯(lián)網(wǎng),特別是針對(duì)太倉德資外企來說與德國總部公司通信安全性是非常重要的,可以采用SSLVPN策略。SSLVPN使用瀏覽器內(nèi)建的安全通道封包處理功能,用瀏覽器連回公司內(nèi)部SSLVPN服務(wù)器,然后透過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式,讓使用者可以在遠(yuǎn)程計(jì)算機(jī)執(zhí)行應(yīng)用程序,讀取公司內(nèi)部服務(wù)器數(shù)據(jù)。中小企業(yè)的遠(yuǎn)程訪問環(huán)境變化較大,SSLVPN不需要安裝客戶端軟件遠(yuǎn)程用戶,遠(yuǎn)程用戶只需借助標(biāo)準(zhǔn)的瀏覽器連接Internet,即可訪問企業(yè)的網(wǎng)絡(luò)資源。企業(yè)可在較短時(shí)間內(nèi)部署完SSLVPN,因此其部署和實(shí)施成本較低,其次SSLVPN還提高了平臺(tái)的靈活性方便擴(kuò)展應(yīng)用和增強(qiáng)性能,對(duì)中小企業(yè)而言可以降低使用成本,最有效地保護(hù)投資。
4)無線網(wǎng)絡(luò)安全策略對(duì)于中小企業(yè),建議選擇比較有安全保證的產(chǎn)品來部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件,同時(shí)還要做到如下幾點(diǎn):修改設(shè)備的默認(rèn)值,指定專用于無線網(wǎng)絡(luò)的IP協(xié)議;在AP上使用速度最快的、能夠支持的安全功能。在網(wǎng)絡(luò)上,針對(duì)全部用戶使用一致的授權(quán)規(guī)則,在不會(huì)被輕易損壞的位置部署硬件。正確全面使用WEP機(jī)制來實(shí)現(xiàn)保密目標(biāo)與共享密鑰認(rèn)證功能,通過在每幀中加入一個(gè)校驗(yàn)和的做法來保證數(shù)據(jù)的完整性,防止有的攻擊在數(shù)據(jù)流中插入已知文本來試圖破解密鑰流。其次必須在每個(gè)客戶端和每個(gè)AP上實(shí)現(xiàn)WEP才能起作用,不使用預(yù)先定義的WEP密鑰,避免使用缺省選項(xiàng)。密鑰由用戶來設(shè)定,并且能夠經(jīng)常更改,最后要使用最堅(jiān)固的WEP版本,并與標(biāo)準(zhǔn)的最新更新版本保持同步。
5)移動(dòng)終端安全策略為了避免移動(dòng)終端攜帶病毒連接到企業(yè)內(nèi)網(wǎng)中,確保移動(dòng)終端如智能手機(jī)、ipad、移動(dòng)筆記本安裝殺毒軟件、防火墻并定期對(duì)移動(dòng)設(shè)備進(jìn)行系統(tǒng)漏洞補(bǔ)丁和更新,定期掃描殺毒,特別不要隨意打開、下載不確定的郵件、鏈接和彩信,以免中木馬病毒。如果一旦中毒,應(yīng)該立刻斷網(wǎng),進(jìn)行殺毒或者更新系統(tǒng),以免木馬病毒通過無線網(wǎng)絡(luò)傳播企業(yè)內(nèi)部網(wǎng)絡(luò)。
4結(jié)束語
通過深入太倉中小企業(yè)調(diào)研,了解企業(yè)的網(wǎng)絡(luò)信息安全現(xiàn)狀及存在問題,結(jié)合網(wǎng)絡(luò)信息安全建設(shè)方案,從物理安全、計(jì)算機(jī)硬件軟件安全、網(wǎng)絡(luò)體系結(jié)構(gòu)安全、病毒防范、入侵檢查、防火墻配置、信息系統(tǒng)運(yùn)行維護(hù)等方面給出切實(shí)可行的網(wǎng)絡(luò)信息安全建設(shè)方案,有針對(duì)性對(duì)太倉中小企業(yè)網(wǎng)絡(luò)信息安全建設(shè)策略研究。參考文獻(xiàn):[1]馮運(yùn)仿.基于防水墻系統(tǒng)的中小企業(yè)信息安全策略[J].安防科技,2006(9):57-58.
[2]周偉.電子商務(wù)信息安全技術(shù)淺議[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2007(4):95-96.
[3]項(xiàng)菲,林山.中小企業(yè)信息安全策略研究[J].電腦知識(shí)與技術(shù),2009(5):325-326.
[4]趙向梅,杜曉春,侯亞玲.中小企業(yè)網(wǎng)絡(luò)安全問題和策略研究[J].電子測(cè)試,2014(6):134-135.
[5]邵琳,劉源.淺談企業(yè)網(wǎng)絡(luò)安全問題及其對(duì)策[J].科技傳播,2010(10):207-208.
[6]王鋒.關(guān)于企業(yè)網(wǎng)絡(luò)安全問題的探討[J].電腦知識(shí)與技術(shù),2010(19):207-208.
[7]劉建偉.企業(yè)網(wǎng)絡(luò)安全問題探討[J].甘肅科技,2006(5):62-63.
