網(wǎng)絡信息安全概念范文

時間:2023-12-15 17:53:31

導語:如何才能寫好一篇網(wǎng)絡信息安全概念,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網(wǎng)絡信息安全概念

篇1

 

1 前言

 

隨著現(xiàn)代信息技術的發(fā)展和網(wǎng)絡技術的普遍應用,信息服務行業(yè)在服務內(nèi)容、服務方式與服務對象等方面發(fā)生了革命性變化,運作效率也有了顯著提升。在網(wǎng)絡環(huán)境下,信息服務行業(yè)在國家經(jīng)濟生活中的地位日益重要。但是,網(wǎng)絡同時也是攻擊事件和病毒蠕蟲等滋生之地。信息安全事件已經(jīng)不單單是影響個別民眾、企業(yè)的小事,而是影響到國家的安全。

 

隨著信息安全事件發(fā)生的日益頻繁,發(fā)達國家和地區(qū)對信息安全問題都予以了高度重視。我國長期以來信息安全意識不強,即使是重視,也僅限于政治和軍事領域。近幾年來,面對國際信息環(huán)境的變化與挑戰(zhàn),我國也采取了一系列對策。在法律法規(guī)建設方面,《計算機軟件保護條例》、《計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》等相繼出臺。

 

2 信息安全基本概念

 

國內(nèi)外對“信息安全”沒有統(tǒng)一的定義。《中華人民共和過計算機信息系統(tǒng)安全保護條例》的定義:“保障計算機及其相關的和配套的設備、設施(網(wǎng)絡)的安全,運行環(huán)境的安全,保障信息安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全”。國家信息安全重點實驗室的定義:“信息安全涉及到信息的機密性、完整性、可用性、可控性。綜合起來說,就是要保障電子信息的有效性。國際標準化委員會的定義:“為數(shù)據(jù)處理系統(tǒng)而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。英國信息安全管理標準的定義:“信息安全是使信息避免一系列威脅,保障商務的連續(xù)性,最大限度地減少商務損失,最大限度地獲取投資和商務的回報,涉及信息的機密性、完整性、可用性”。美國人則認為:“信息安全包括信息的機密性、完整性、可用性、真實性和不可抵賴性”。其實,當前信息安全的概念正在與時俱進,它從早期的通信保密發(fā)展到關注信息的保密、完整、可用、可控和不可否認的信息安全,并進一步發(fā)展到如今的信息保障和信息保障體系。信息保障依賴于人、操作和技術實現(xiàn)組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施,即面向數(shù)據(jù)安全概念是信息保密性、完整性和可用性;面向使用者的安全概念則是鑒別、授權、訪問、控制、抗否認性和可服務性以及基于內(nèi)容的個人隱私、知識產(chǎn)權等的保護,這兩者的結合就是信息安全保障體現(xiàn)的安全服務,而這些安全問題又要依賴于密碼、數(shù)字簽名、身份驗證技術、防火墻、災難恢復、防毒墻和防黑客入侵等安全機制加以解決,其中密碼技術和管理是信息安全的核心,而安全標準和系統(tǒng)評估則是信息安全的基礎。因此,信息安全就是指一個國家的社會信息化的狀態(tài)不受外來威脅與侵害,一個國家的信息技術體系不受到外來的威脅與侵害。

 

3 信息安全的基本屬性

 

信息安全有以下幾點基本屬性:

 

3.1 完整性

 

信息存儲和傳輸?shù)倪^程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數(shù)據(jù)特征。對于軍用信息來說完整性遭破壞導致延誤戰(zhàn)機,自相殘殺或閑置戰(zhàn)斗力,破壞信息完整性是對信息安全發(fā)動攻擊的最終目的。

 

3.2 可用性

 

信息可被合法用戶訪問并能按照要求順序使用的特征,既在需要時就可以去用所需信息??捎眯怨艟褪亲钄嘈畔⒌目捎眯浴@缙茐木W(wǎng)絡和有關系統(tǒng)的正常運行就屬于這種類型攻擊。

 

3.3 保密性

 

信息給非授權個人/實體或供其使用的特征。軍用信息安全尤為注重信息保密性。

 

3.4 可控性

 

授權機構可以隨時控制信息的機密性。美國的政府提倡“密鑰托管’、“密鑰恢復”等措施就是實現(xiàn)信息安全可控性的例子。

 

3.5 可靠性

 

信息用戶認可的質(zhì)量連續(xù)服務于用戶的特征,但也有人認為可靠性是人們對信息系統(tǒng)而不是信息本身的要求。總體來看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發(fā)送方的意愿成功被接收方接收。

 

4 網(wǎng)絡安全的威脅

 

4.1 人為的無意失誤

 

如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他

 

人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

 

4.2 人為的惡意攻擊

 

此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。

 

4.3 網(wǎng)絡軟件的漏洞和“后門”

 

網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。計算機網(wǎng)絡設備安全和網(wǎng)絡信息安全實際上是密不可分的,兩者相輔相成,缺一不可。計算機網(wǎng)絡設備安全特征是針對計算機網(wǎng)絡本身可能存在的安全問題,實施網(wǎng)絡安全增強方案,以保證計算機網(wǎng)絡自身的安全。網(wǎng)絡信息安全則緊緊圍繞信息在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡設備安全的基礎上,如何保障信息應用過程的順利進行。沒有計算機網(wǎng)絡設備安全作為基礎,網(wǎng)絡信息安全就猶如空中樓閣,無從談起。沒有信息安全保障,即使計算機網(wǎng)絡本身再安全,仍然無法達到計算機網(wǎng)絡信息應用的最終目的。

 

5 信息安全策略

 

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育。

 

5.1 先進的信息安全技術是網(wǎng)絡安全的根本保證

 

用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統(tǒng);

 

5.2 嚴格的安全管理

 

各計算機網(wǎng)絡使用機構,企業(yè)和單位應建立相應的網(wǎng)絡安全管理辦法,加強內(nèi)部管理,建立合適的網(wǎng)絡安全管理系統(tǒng),加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網(wǎng)絡安全意識;

 

5.3 制訂嚴格的法律、法規(guī)

 

計算機網(wǎng)絡是一種新生事物。它的許多行為無法可依,無章可循,導致網(wǎng)絡上計算機犯罪處于無序狀態(tài)。面對日趨嚴重的網(wǎng)絡犯罪,必須建立與網(wǎng)絡安全相關的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動。

 

作者:張秀梅 來源:科教導刊 2009年5期

篇2

關鍵詞:計算機網(wǎng)絡 信息安全管理 保障策略

中圖分類號:TP2 文獻標識碼:A 文章編號:1672-3791(2013)02(c)-0024-01

當今信息時代,計算機網(wǎng)絡已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術弱點和人為的疏忽,致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害,面對侵襲網(wǎng)絡安全的種種威脅,必須考慮信息的安全這個至關重要的問題。

1 計算機網(wǎng)絡信息安全的概念及研究意義

1.1 計算機網(wǎng)絡信息安全的概念

所謂計算機網(wǎng)絡信息安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。其中網(wǎng)絡安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。

1.2 網(wǎng)絡信息安全研究意義

網(wǎng)絡信息安全保障手段的研究和應用,對于保證信息處理和傳輸系統(tǒng)的安全,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失;保護信息的保密性、真實性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為;保護國家的安全、利益和發(fā)展,避免非法、有害的信息傳播所造成的后果,能進行防止和控制,避免公用網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅V卮蟮囊饬x。

2 計算機信息系統(tǒng)存在的安全隱患

2.1 計算機存儲介質(zhì)產(chǎn)生的信息泄露

在工作和生活中,人們習慣于把信息保存在電腦某些存儲介質(zhì)中,其中包括各種重要的保密信息,殊不知,在保存的過程中實際上是把信息以另一種方式輸出。保存在計算機存儲介質(zhì)中的信息,在存儲、傳輸?shù)倪^程中很容易遭到篡改和竊取等不法行為的威脅,不僅是來自于專門的盜竊信息的不法人員,還有部分是由于電腦中植入的病毒,使得信息安全遭到侵襲,故當前把信息保存在存儲介質(zhì)中遭到泄密的隱患相當大。計算機存儲介質(zhì)泄露信息主要是通過以下的幾種方式:一是由于個人對信息安全保存不負責,存儲在U盤或硬盤中的東西被其他人人為的復制或盜竊;二是有部分人對電腦的運用不是很熟練,當計算機出現(xiàn)故障時,存有重要信息的硬盤在不經(jīng)處理就帶出去維修,也可能會造成泄密;三是存儲介質(zhì)失竊,帶有重要信息的介質(zhì)被不法人員竊走,造成大量信息外露。

2.2 網(wǎng)絡產(chǎn)生的信息泄露

計算機網(wǎng)絡結構中的數(shù)據(jù)不是單一存在的,都是共享的,主機與用戶之間或用戶與用戶間都是通過線路聯(lián)絡,這種結構存在很多泄密漏洞。尤其是連接的網(wǎng)絡越大,網(wǎng)絡間線路通道的分支越多,對于信息而言,被竊取的途徑和幾率也就越大,竊取者只要在網(wǎng)絡的某個節(jié)點或分支上安裝竊取裝備,就可以獲得整個網(wǎng)絡傳輸?shù)男畔ⅲ黄浯卧诰W(wǎng)絡中有部分黑客,利用網(wǎng)絡安全中的缺陷存在的問題,對網(wǎng)絡信息進行攻擊,從而竊取用戶的信息;再次就是通過傳播電腦病毒,使得用戶電腦被病毒感染或癱瘓,從而對用戶的電腦進行控制。

2.3 管理不善產(chǎn)生的信息泄露或丟失

信息泄露或丟失除了不法人員的專業(yè)竊取外,還有部分是來自于信息管理人員對信息的管理不善造成的。在企事業(yè)單位中,工作人員有意或無意的都存在信息安全的隱患。主要表現(xiàn)在以下幾個方面:一是工作人員的保密觀念不強,對工作信息安全性的責任心較差,對于重要的關鍵信息沒有設置密碼或設置密碼的等級過低,給不法分子提供了有機可乘的機會;二是工作人員對工作業(yè)務不熟悉,無意中破壞網(wǎng)絡系統(tǒng)和設備的保密措施;三是熟悉計算機的工作人員對信息故意泄露,在企事業(yè)競爭中,有部分單位為了掌握對手的信息,對該單位的計算機人員常常采用非法手段籠絡,以竊取信息系統(tǒng)的秘密。

3 計算機網(wǎng)絡信息安全的防護措施

3.1 提高對網(wǎng)絡信息安全重要性的認識

在信息技術發(fā)展的今天,網(wǎng)絡已應用于人們生活的方方面面,在企業(yè)的發(fā)展和競爭中也都是用計算機作為信息傳輸?shù)拿浇?,故網(wǎng)絡信息安全的重要性事關企業(yè)的發(fā)展。我們要在思想上把信息資源共享與信息安全防護有機統(tǒng)一起來,樹立維護信息安全就是保生存、促發(fā)展的觀念。作為個人要主動增強網(wǎng)絡信息安全知識,提高自身的信息安全的觀念和素質(zhì),對計算機的上網(wǎng)環(huán)境進行不定期的檢查,以保證上網(wǎng)環(huán)境的安全性。利用課余時間多參加些網(wǎng)絡技術方面的培訓,掌握些先進的網(wǎng)絡病毒防護知識,以便正確的應對病毒的侵襲;在上網(wǎng)過程中對于一些不知名的軟件和程序下載的時候要慎重,預防病毒的感染。

3.2 配置防火墻

目前對于計算機信息安全管理常采用的是防火墻技術,目的是為了在內(nèi)外兩個網(wǎng)絡間建立一個安全隔離帶,對流進或流出的數(shù)據(jù)進行檢查,把正常的可用的信息引進來,把異常的有威脅性的信息阻擋在網(wǎng)絡外,對有害的信息起到隔離作用,能防止病毒的入侵和黑客的來訪,以保護網(wǎng)絡信息的安全。

3.3 利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全

防火墻技術僅對于網(wǎng)絡外部的入侵起著防范的作用,但對于網(wǎng)絡內(nèi)部的侵略卻無能為力。針對于這種情況,我們可以采用對各個子網(wǎng)設置一個具有一定功能的審計文件,管理人員可以通過分析文件的使用情況,知道網(wǎng)絡現(xiàn)行的運行狀態(tài),為管理人員對網(wǎng)絡信息安全的防護提供依據(jù)。對各個子網(wǎng)也要設計專用的監(jiān)聽程序,便于掌握子網(wǎng)中網(wǎng)絡的運行情況。

4 結語

隨著計算機技術的快速發(fā)展與廣泛應用,計算機網(wǎng)絡信息安全問題日益復雜凸顯出來。部分威脅已涉及到國家安全和社會公共安全,因此發(fā)展信息安全技術是目前需要解決的重大問題之一。網(wǎng)絡信息安全是個綜合性的課題,不僅是涉及到技術方面,在管理和使用方面也多有涉及,為保障網(wǎng)絡信息安全,需要把各個方面都結合起來,從而保證網(wǎng)絡應用技術不斷發(fā)展。

參考文獻

[1] 岳珍.計算機網(wǎng)絡信息安全與防范工作研究[J].信息與電腦:理論版,2012(12):10-11.

[2] 杜雯雯.計算機網(wǎng)絡信息安全管理工作探討[J].中國管理信息化,2011(20):50-51.

篇3

【關鍵詞】網(wǎng)絡環(huán)境 信息安全問題

信息技術的發(fā)展和網(wǎng)絡技術的應用技術普及使計算機在各類經(jīng)濟信息管理系統(tǒng)中應用更加廣泛。經(jīng)濟信息量猛增,信息處理也越來越依賴計算機,網(wǎng)絡環(huán)境下計算機系統(tǒng)的脆弱性更加嚴重,面臨計算機病毒威脅的同時還受到利用計算機進行犯罪竊取團伙的攻擊,導致信息系統(tǒng) 安全問題十分嚴重。本文憑借網(wǎng)絡環(huán)境安全工作相關經(jīng)驗,對網(wǎng)絡環(huán)境下的信息安全問題提出了一些看法,期待和相關工作者的經(jīng)驗交流。

一、信息安全

信息的廣義概念是我們在適應外部世界并且使這種適應為外部世界感知的過程中通外部世界進行交換的內(nèi)容的名稱。信息廣泛存在于客觀世界的每一個角落,包括各種文字、指令、數(shù)據(jù)、信號、圖形、圖像、聲音等。信息安全的概念最早是美國國防部提出的信息保障概念,即通過確保信息和信息系統(tǒng)的可用性、完整性、可驗證性、保密性等來保護信息系統(tǒng)的信息作戰(zhàn)行動。而英國標準協(xié)會編寫的信息安全管理體系標準于2000年被國際標準化組織和國際電工委員會聯(lián)合技術委員會批準為國際組織,對信息安全進行了詳細規(guī)定,即信息安全是指信息保密性、完整性和可用性的保持。

二、網(wǎng)絡環(huán)境下的不安全因素

(一)信息污染

網(wǎng)絡能夠在全球范圍內(nèi)傳遞聲像、圖文并茂的多媒體信息,速度快捷使用方便,但是也難以控制。網(wǎng)絡信息傳遞導致文獻信息質(zhì)量泥沙俱下參差不齊。在信息自由的口號聲下面掩蓋著冗余信息、污穢信息、盜版信息、虛假信息、失真信息、過時信息、錯誤信息等和正確信息一并存在并且廣為流傳,在意識形態(tài)方面為國家?guī)砹藝乐氐牟话捕ㄒ蛩?,同時嚴重影響了人們的身心健康。

(二)信息滲透

信息網(wǎng)絡已經(jīng)成為了文化傳播的主陣地,于是有些別有用心的政治團體開始通過網(wǎng)絡信息進行政治滲透和價值觀推銷,這對于弱勢國家來說是十分嚴峻的挑戰(zhàn)。意大利者葛蘭西提出了一種“文化霸權”理論,認為一群人影響下能夠形成為當代民眾廣泛接受的主宰世界觀。一些學者提出了信息滲透將導致一種新型國際文化秩序,這將以絕大部分民族文化的消失作為代價。作為網(wǎng)絡和計算機技術的發(fā)源地和最發(fā)達的國家,美國和 以美國為首的西方國家在科技文明、工業(yè)文明、商業(yè)文明等多方面都優(yōu)于東方。

(三)信息破壞

信息破壞包括人為和偶然兩種,然而無論是哪種都會造成嚴重的影響和破壞。人為偶然事故存在著不可預知性,信息技術最先進的美國也不能夠避免,歷史上出現(xiàn)過幾次嚴重的互聯(lián)網(wǎng)癱瘓事件。

(四)信息侵權

對信息產(chǎn)權的侵害。網(wǎng)絡的應用使信息載體傳遞方式等發(fā)生了變化,實現(xiàn)信息共享的同時也帶來了傳統(tǒng)知識產(chǎn)權的問題。網(wǎng)絡信息資源建設過程中往往肆意串改作者名字甚至是內(nèi)容,忽視著作人的合法權益。

三、網(wǎng)絡信息環(huán)境下信息安全模型

網(wǎng)絡環(huán)境下的信息安全系統(tǒng)是指在整體安全策略控制和引導之下綜合利用防護工具,利用監(jiān)測工具了解和評估系統(tǒng)安全狀態(tài)并進行自我調(diào)整。

傳統(tǒng)信息安全技術把精力放在系統(tǒng)滋生的穩(wěn)定性和防護措施的加強。例如采用B級操作系統(tǒng),在網(wǎng)絡系統(tǒng)出口配置防火墻,同時采用加密系統(tǒng)進行信息傳輸和集中身份認證系統(tǒng)等。但是這種淡出的防護技術并不能滿足要求。網(wǎng)絡環(huán)境對信息安全的要求是能夠識別自身狀態(tài),擁有檢測機制,能夠感知自身是否處在危險狀態(tài),保證能夠第一時間發(fā)現(xiàn)漏洞并且能夠迅速響應,系統(tǒng)具備防護功能的同時還要擁有應急處理功能。完整的信息安全模型包括安全策略、安全防護、檢測、相應等部分,防護和應急響應形成完整的安全保護鏈條,在安全策略的指導下進行安全防護。

四、信息安全管理標準

信息安全管理原則之一就是規(guī)范化 、系統(tǒng)化。落實這一原則需要相應信息安全管理標準。BS7799標準是英國標準協(xié)會制定的國際上具有代表性的信息安全標準。這項標準有兩個部分:《信息安全管理細則》《信息安全管理體系規(guī)范》。這套標準綜合了信息安全管理方面的優(yōu)秀控制措施,能夠為信息安全方面提供建議指南,這個標準并不是認證標準,在組織建立信息安全系統(tǒng)時可以借鑒。

網(wǎng)絡環(huán)境下的信息安全問題不單單是一個技術問題,也不僅僅是一個管理問題 ,而是一種工程,在涉及到物的同時還設計到人。保障網(wǎng)絡環(huán)境下的信息安全需要依靠嚴格科學的,先進的安全技術進行技術支撐。信息資源將是21世紀人類的一種戰(zhàn)略資源,信息安全將不僅僅關系到企業(yè)個人,也將關系到國家安全和利益。但是我國的信息安全管理存在著先天缺陷。

參考文獻:

[1]戴宗坤.信息系統(tǒng)安全,北京:電子工業(yè)出版社,2012.

[2]科飛管理咨詢公司,信息安全管理概論.北京:機械工業(yè)出版社,2012.

[3]高麗華.中國信息安全不能居于最低的.第四類01光明日報,2012.

[4]婁策群等.現(xiàn)代信息技術環(huán)境中的信息安全問題及其對策[J].中國圖書館學報,2011,(6):32-36.

[5]王志軍.防病毒高級策略[J].電腦愛好者,2010,(23):57-58.

[6]中華人民共和國財政部.獨立審計具體準則第 9 號――內(nèi)部控制和審計風險,2010:09-13

[7]Kenneth C.Laudon,JaneP.Management Information Systems,Managing the DigitalFirm.Laudon,2003:214-225

篇4

關鍵詞:網(wǎng)絡安全;教學改革;主動學習;任務驅(qū)動

一、引言

隨著計算機網(wǎng)絡的高速發(fā)展,人們對計算機網(wǎng)絡的依賴性日益增強,越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡當中,通過網(wǎng)絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網(wǎng)絡的使用平臺涵蓋了社會的各行各業(yè),如電子商務、電子政務、網(wǎng)絡銀行等。然而,網(wǎng)絡安全威脅也日益增多,黑客入侵、拒絕服務攻擊(DoS)、分布式拒絕服務攻擊(DDoS)以及計算機病毒的廣泛傳播使得網(wǎng)絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發(fā)展,必須加強大學生對計算機網(wǎng)絡安全技術的學習,培養(yǎng)出符合社會要求的新型網(wǎng)絡安全方面的人才。

二、《網(wǎng)絡信息安全》課程的教學目標

在現(xiàn)代信息化的社會當中,網(wǎng)絡安全問題已成為各國政府普遍關注的問題。目前,國內(nèi)的大部分高校都已開設了網(wǎng)絡信息安全方面的課程?!毒W(wǎng)絡信息安全》課程的目的,一方面是為了使學生掌握網(wǎng)絡安全的基本原理以及保障網(wǎng)絡安全的主要技術和方法,培養(yǎng)網(wǎng)絡信息安全方面的專業(yè)全才;另一方面在于加強學生的網(wǎng)絡安全意識,培養(yǎng)學生在實際工作和生活中解決一些網(wǎng)絡安全問題的實用人才,使學生能夠更好地滿足社會和企業(yè)的基本要求。

《網(wǎng)絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網(wǎng)絡原理等理論基礎上,對網(wǎng)絡信息安全方面的理論知識以及計算機網(wǎng)絡安全系統(tǒng)有一個比較系統(tǒng)的、全面的了解。通過本課程的學習,使學生了解和掌握計算機網(wǎng)絡信息安全的基本概念、基本原理和工作方式,了解設計和維護安全的網(wǎng)絡及其應用系統(tǒng)的基本手段和常用方法,包括密碼技術、IDS技術、網(wǎng)絡攻擊技術、PKI技術、常見的網(wǎng)絡病毒與網(wǎng)絡黑客的防范技術、實現(xiàn)安全服務的方法和策略以及如何構建一個網(wǎng)絡安全體系。

三、《網(wǎng)絡信息安全》課程的特點

《網(wǎng)絡信息安全》是一門國家重點發(fā)展的新興學科,它涉及到計算機、數(shù)學、通信、電子、物理、法律、教育等學科的交叉領域,它既可以說是附屬于計算機學科,又可以說是一門獨立的學科?!毒W(wǎng)絡信息安全》這門課程注重理論與實踐相互關聯(lián),其涉及的新技術、新概念、新問題以及新方法日新月異,發(fā)展極為迅猛?!毒W(wǎng)絡信息安全》作為一門課程本身具有以下特點:

第一,知識覆蓋面廣,知識更新快。《網(wǎng)絡信息安全》課程包括許多方面的理論知識:密碼學、網(wǎng)絡體系結構、防火墻、IDS(入侵檢測技術)等,它又涉及到網(wǎng)絡安全原理、網(wǎng)絡安全標準、黑客入侵以及計算機病毒的防治等,范圍非常廣。與此同時,網(wǎng)絡攻擊手段與網(wǎng)絡防范技術此消彼長,要想保證系統(tǒng)處于安全狀態(tài),必須要保證網(wǎng)絡安全技術實時更新,才能更好地防患于未然。

第二,學生主體的多樣性和復雜性。高校一般擁有計算機網(wǎng)絡安全專業(yè)的學生和其他非計算機專業(yè)的學生,學習的主體具有多樣性和復雜性的特點。計算機網(wǎng)絡專業(yè)的學生是未來計算機網(wǎng)絡安全維護的主要技術力量,需要深入理解、掌握并且能夠熟練應用網(wǎng)絡信息安全方面的知識。而非計算機專業(yè)的學生是面向社會的計算機實用性人才,一般而言只需要掌握計算機網(wǎng)絡安全的基本知識,切實提高自身的網(wǎng)絡安全意識。

第三,實踐性強。學生要想掌握《網(wǎng)絡信息安全》這門課程的基本原理和技術應用,不僅需要擁有良好的預備知識,例如計算機網(wǎng)絡的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等,還需要開展一定程度的實驗課程?!毒W(wǎng)絡信息安全》的課程不能離開實踐,否則只能是紙上談兵,讓學生興趣索然。例如防火墻的配置的實驗,學生只有實際地動手操作,才能深刻地領會其工作原理,掌握其工作方式。

四、《網(wǎng)絡信息安全》教學改革的探索

在新一輪的教學改革背景下,為了達到《網(wǎng)絡信息安全》課程設置的目的,就必須改變傳統(tǒng)的教學方法。針對《網(wǎng)絡信息安全》課程的特點,必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。

1.教學模式的改革。在《網(wǎng)絡信息安全》的課程當中,教師應該采用創(chuàng)新的教學模式,切實提高教學質(zhì)量。在以往的傳統(tǒng)教學模式中,教師常?!皾M堂灌”,學生只是被動地接受而缺乏主動地進行思考。因此,在《網(wǎng)絡信息安全》的課程教學改革中,教師要積極推行啟發(fā)式教學,在課堂上加強和學生的互動,充分調(diào)動學生的學習積極性,通過“啟發(fā)式”、“互動式”、“案例式”以及“課堂提問”等形式,引導學生積極參與到課堂的教學當中,使學生積極主動地思考,提高學習質(zhì)量。

2.教學手段的改革。《網(wǎng)絡信息安全》這門課程中涉及的概念較為抽象,十分瑣碎而又環(huán)環(huán)相扣,內(nèi)容比較晦澀難懂,因此,教師必須采用一些現(xiàn)代化的教學手段,提高學生學習這門課的興趣。針對計算機專業(yè)的學生和非計算機專業(yè)的學生,教師應選取不同的角度去闡述知識,劃分不同的學習內(nèi)容。隨著計算機網(wǎng)絡和多媒體技術的不斷發(fā)展,教師可以充分利用多媒體和網(wǎng)絡課程相結合的教學手段增強學生的感性認識和學習興趣,利用幻燈片、動畫、影片等更直觀地呈現(xiàn)出所授的知識內(nèi)容。這種教學手段有利于學生在有限的時間內(nèi)學到更多的知識,能夠?qū)崿F(xiàn)以學生為中心的情景式教學方式,加強老師的教與學生的學的交流。在《網(wǎng)絡信息安全》的教學過程中,教師應該盡量避免枯燥的文字解讀,應多采用任務驅(qū)動法、案例法等進行實時教學。例如在教授關于黑客進行網(wǎng)絡攻擊的模塊時,教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼,讓學生意識到網(wǎng)絡安全的重要性,同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環(huán)境進行改進,《網(wǎng)絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此,學校必須建立一個專門的計算機網(wǎng)絡安全實驗室,構建一個小型的局域網(wǎng)絡,并且搭建專門的網(wǎng)絡安全實驗平臺。其次,需要建立完善的實驗室制度?!毒W(wǎng)絡信息安全》的實驗課程大都是對一些黑客軟件的應用,由于黑客軟件具有一定的攻擊性,難以監(jiān)控每一個學生的操作,所以在安排實驗課程時要有嚴格的管理制度,要達到專人專機,建立嚴格的登記制度。對于黑客仿真軟件的使用,教師要嚴格管理其使用過程,避免部分學生因為好奇心驅(qū)使而攻擊一般網(wǎng)絡。另外,高??梢栽凇毒W(wǎng)絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產(chǎn)生的網(wǎng)絡安全問題。最后,高校可以在實驗室中建立專用的安全工具資源數(shù)據(jù)庫,以便于學生進行網(wǎng)絡安全的自主學習和自由操作。

4.考核方式的改革。教師在設置《網(wǎng)絡信息安全》課程的考核方式時,首先必須要明確大學教育的主要目標不是為了考試的高分,而是為了增強學生的各項技能,提高學生解決實際問題的能力,通過考核使學生對自己的能力有一個正確的認識,能夠及時更正自己的學習方法和思維模式。針對《網(wǎng)絡信息安全》這門課程的課程性質(zhì),教師應該以實際動手能力測驗為主,以書面考試形式為輔進行綜合測評考核。考核形式可以讓學生通過團結合作或者分組討論去完成一些網(wǎng)絡安全維護的項目,將考核變成一個實際的操作任務,提高學生在處理網(wǎng)絡安全問題時的能力,增加課程的學習樂趣,以此達到更好的學習效果。

五、結束語

隨著社會的發(fā)展,信息安全技術必然會成為維護社會穩(wěn)定的必要技術之一。因此,深入研究《網(wǎng)絡信息安全》課程的改革方法,培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡安全技術專才勢在必行?!毒W(wǎng)絡信息安全》課程的教學改革,不僅要提高學生對計算機網(wǎng)絡安全的使用能力,而且要增加學生的社會競爭技能。針對不同需求的學生群體,高校應積極探索有效的方法對該課程進行改革,以此來加強網(wǎng)絡安全課程的教學效果,提高課程教學質(zhì)量,形成完整的計算機網(wǎng)絡安全教學體系。

參考文獻:

[1] 陳曉峰.淺析大學計算機網(wǎng)絡安全課程教學改革[J].教育界,2013,(28).

[2] 黃劍華,馬婷.信息安全課程教學模式的探索與創(chuàng)新[J].科技信息,2012,(13):226.

[3] 焦燕.高校計算機網(wǎng)絡安全課程教學改革初探[J].管理學家,2014.

[4] 習軍.高校計算機網(wǎng)絡安全課程教學改革與探索[J].科學導報,2015.

[5] 尹少平.談大學網(wǎng)絡安全課程教學與實訓[J].電腦知識與技術,2006,(20).

篇5

關鍵詞:軍校學員;信息安全意識;培養(yǎng)

中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

進入21世紀,信息化早已深入到社會生活的各個角落。在信息化高速發(fā)展的同時,其所暴露的安全問題也越來越多,這些問題涉及到以信息安全為基礎的軍事安全、政治安全和社會安全等各個方面。隨著對信息安全研究的逐步深入,我們發(fā)現(xiàn),信息安全的決定因素并不是軟硬件的缺陷和漏洞,而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識,從安全問題的根源抓起,降低信息安全事故發(fā)生概率。軍校里培養(yǎng)的是我國未來國防的支柱力量,更需要加大力度培養(yǎng)提高學員的信息安全意識。

一、軍隊院校信息安全意識培養(yǎng)的現(xiàn)狀

(一)學員對信息安全意識教育認識不足。一直以來,很多學員并未注意到信息安全問題的嚴重性,也未對其有深入的認知,安全意識普遍較低,原因主要有以下幾個方面:第一,學員通常會覺得無密可保。長時間的和平環(huán)境讓他們的信息安全概念逐漸淡化,缺少必要的防范意識,導致有意無意的泄密事件頻繁發(fā)生,帶來了巨大的損失;第二,學員會覺得有密難保。他們自身所掌握的信息安全防御技術有限,同時覺得要防范的都是那種擁有高智商、創(chuàng)造能力強、擁有高科裝備術的間諜,由此產(chǎn)生有密難保的想法;第三,學員未能意識到信息安全對國防安全的重要性。許多學員對國防的認知依舊停留在傳統(tǒng)國防階段,覺得只有當國家的領土、領海遭到外國侵略時,才會危害國家安全。在他們的思想里,信息安全不如領土、領海安全有著明確的概念,還未能將信息安全和國防安全有效地融合到一起,甚至有少部分學員認為保障信息安全并不是自己的使命責任,而是由專業(yè)的保密部門或保密人員、技術人員來負責的。

(二)信息安全意識培養(yǎng)的軟硬件環(huán)境較落后。我國軍校的網(wǎng)絡化建設起步較晚,尚處于初級發(fā)展階段,在保密意識培養(yǎng)、制度建立、技術研究和隊伍建設等方面都有著諸多不足。同時信息安全環(huán)境的形勢也不容樂觀,不僅需要面對各類電腦病毒和眾多黑客的威脅,還要解決硬件方面的難題。目前,我國網(wǎng)絡產(chǎn)品的自給率低,計算機核心部件及打印機、傳真機等辦公設備都依賴進口,對方可很輕松的在設備的芯片內(nèi)放置病毒程序;我國擁有自主知識產(chǎn)權的軟件產(chǎn)品質(zhì)量不高,主要開發(fā)的是應用軟件,而核心軟件和系統(tǒng)軟件都被國外的大公司所掌控,開發(fā)商同樣可以在其產(chǎn)品中安放“后門”和潛伏性病毒程序,嚴重危害了信息安全。總體來說,我國軍校的軟件環(huán)境處于較為封閉的網(wǎng)絡環(huán)境,相關資源、資料不夠豐富,使教員、學員不能及時的了解掌握信息安全的最新知識和培養(yǎng)模式,而硬件網(wǎng)絡安全建設基本以防御、維護為主,更新?lián)Q代較慢,缺乏網(wǎng)絡信息安全的實例教學硬件環(huán)境。

二、國外信息安全意識培養(yǎng)的經(jīng)驗借鑒

(一)設立專門的教研中心。美國等發(fā)達國家為了培養(yǎng)軍校學員的信息安全意識,設立了專門的教研中心。中心每年組織召開一到兩次有關信息安全的學術研討會,總結成功的經(jīng)驗,利用全新研究成果,同時還負責積極編纂并引進國外優(yōu)秀的信息安全意識培養(yǎng)的教材及有關理論。

(二)開設信息安全課程和短訓班。美國很早便通過在軍校開辦信息安全課程和短訓班的方式促進信息安全教育的發(fā)展;瑞典的軍校早在1985年就開設了一年制計算機信息安全課程,這些課程大體可分為:系統(tǒng)和網(wǎng)絡、數(shù)據(jù)庫、通信、密碼、安全理論、網(wǎng)絡犯罪、容錯系統(tǒng)等;德國、新西蘭、澳大利亞等國家的信息安全教育起步也較早,而且美、瑞(典)、德、加、英、澳、新等國家已相繼出版了相當數(shù)量的有關教材和專著,以此來推動信息安全教育的發(fā)展。

(三)美聯(lián)邦計算機服務(FCS)項目。這是一個綜合性項目,它通過組建以某些高等院校為核心的信息技術優(yōu)秀中心(CITE),參考美國政府取得的相關項目經(jīng)驗,來加強美國各級政府IT雇員信息安全教育和認證。

(四)服務獎學金(SFS)項目。服務獎學金項目的具體內(nèi)容是,給予信息安全保障方面的本科生與研究生適當資助,保證信息安全領域內(nèi)本科生與研究生的數(shù)量和質(zhì)量,以此解決信息安全的后備人才問題。

三、提高軍校學員信息安全意識的有效措施

(一)加強學員信息安全的道德倫理和法律法規(guī)教育。學員是軍隊院校計算機及網(wǎng)絡的主要使用者,需要嚴格遵守信息安全相關的法律法規(guī)。我國相關的法律法規(guī)從不同角度對信息安全問題做出了規(guī)范,例如《憲法》、《國家安全法》、《國家保密法》等法律都有相應的條款,規(guī)范了公民、法人及其他組織的信息行為,尤其是對涉及到國家安全的行為還有更為嚴格的限制;《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)絡安全保護管理辦法》等法規(guī)對與計算機安全和互聯(lián)網(wǎng)安全有關的行為做出了明文規(guī)定,而我國的刑法在其修訂案中也完善了與網(wǎng)絡犯罪相關的條款。通過不斷組織學習與信息安全有關的法律法規(guī),讓學員能夠在法律的層面上充分明確信息安全的重要性,了解信息安全問題所導致的嚴重后果,從而使其能夠自發(fā)地規(guī)范各種信息行為,自覺地遵守國家、軍隊的相關法律法規(guī)。

(二)培養(yǎng)學員識別信息安全威脅、規(guī)避信息安全風險的能力。加深學員在信息及信息資產(chǎn)價值方面的理解,幫助他們有效地識別和規(guī)避風險。需要學員保護的信息大致可以分為兩大類:一是個人身份資料類,包含姓名、電話、圖像、生日、銀行卡號、家庭住址、錄音、電子郵件、財務狀況、學校名稱等,避免他人利用其中一項或者聯(lián)合多項來確定個人信息;二是個人網(wǎng)絡痕跡類,包含個人的行為特征、上網(wǎng)偏好、言論觀點等。

(三)充分運用教育資源,開展信息安全意識教育。信息安全意識教育的重點是如何讓學員將理論知識與實際技能有機地結合起來,筆者認為可以在借鑒國外經(jīng)驗的基礎上通過下列方法來加強信息安全意識:第一,將信息安全作為一門常態(tài)化的課程加入到日常的基礎教學中,讓全體學員可以受到全面的、系統(tǒng)的網(wǎng)絡和信息安全教育;第二,開展和信息安全相關的活動,如信息安全知識講座、信息安全研討會、信息安全知識競賽等,通過這類寓教于樂的方法,提高學員的信息安全意識水平,并引導學員積極主動地擴充網(wǎng)絡信息安全方面的知識;第三,充分利用軍校的各種教育媒介,在校報、??⑿麄鳈陂_辟信息安全專區(qū),同時借助校園網(wǎng)絡、廣播等實現(xiàn)對全體學員的覆蓋。

參考文獻:

[1]王嘯.淺談軍校學員自主學習能力的培養(yǎng)[J].科學教育家,2008,5

篇6

【關鍵詞】大數(shù)據(jù) 高校 信息安全策略

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889(2017)02C-0010-03

大數(shù)據(jù)背景下,高校開展各項教育教學活動正在不斷融入信息化技術,實現(xiàn)更加透明的信息公開和更加高效的信息互動。當前我國高校信息安全在數(shù)據(jù)分析和風險防控方面仍存在一定程度的硬件及軟件不足,要提升高校信息化教學的網(wǎng)絡安全,這些技術的改善升級刻不容緩。本文結合大數(shù)據(jù)基本理論,探討了運用大數(shù)據(jù)技術提升高校信息安全的可行性策略。

一、大數(shù)據(jù)的基本概念

“大數(shù)據(jù)”一詞從字面意思看就是擁有龐大數(shù)量的數(shù)據(jù)信息,而隨著網(wǎng)絡信息技術的發(fā)展,大數(shù)據(jù)具有了更為詳盡的新含義,即強調(diào)整合各項內(nèi)容單一的數(shù)據(jù)信息,變?yōu)橄到y(tǒng)性的多元化信息集,體現(xiàn)出動態(tài)化更新、快速交接轉化數(shù)據(jù)、信息利用成本低等特點。一般而言,大數(shù)據(jù)所擁有的海量數(shù)據(jù)中,不但包括可存儲數(shù)據(jù)信息的介質(zhì),而且也包括具體數(shù)據(jù)信息的風格類型。得益于日漸發(fā)達的科技力量,大數(shù)據(jù)讓更多人有了更準確的認識,不斷發(fā)展的大數(shù)據(jù)能夠為人們的生活工作提供可用規(guī)劃、數(shù)據(jù)計算分析、流行趨勢指點等服務,同時也成為了推動國家間競爭的重要的發(fā)展經(jīng)濟戰(zhàn)略手段。

二、大數(shù)據(jù)背景下加強高校信息安全管理的重要性

目前,高校全面引入大數(shù)據(jù)技術后,已經(jīng)在教學、科研、后勤、人事、財務等諸多方面實現(xiàn)了適度應用。對學生而言,校園生活中的學習、交友、衣食住行等活動也因為有了信息設備的海量數(shù)據(jù)處理,變得便利快捷。高校有責任和義務對在校師生的安全采取合理的安全監(jiān)控,同樣也在必要在信息安全管理方面提高認識,強化手段。高校應該認識到當前安全信息具有的幾方面特點:首先是數(shù)據(jù)安全防護需求等級不斷提升。如今的高校大都擁有高級別帶寬的網(wǎng)絡,也大量裝備防火墻、堡壘機等安全防護設備,持續(xù)掃描數(shù)據(jù)傳輸過程。日常除通過入侵檢測、木馬查殺、漏洞掃描等加強安全監(jiān)測外,還對不同應用的操作日志、用戶行為、處理器性能等進行檢測。不同的網(wǎng)絡應用操作就形成了儲量驚人的大數(shù)據(jù),也成為了網(wǎng)絡不法分子的重要攻擊目標,需要采取相應地安全策略予以防范。其次用于大數(shù)據(jù)分析的手段和設備技術逐漸提高。就目前的高校數(shù)據(jù)處理所需設備來看,眾多高性能服務器、大容量存儲和高速緩存都更有利于大數(shù)據(jù)的分析處理,并隨著防護設備事件每秒收發(fā)速率等要求的提升,各種設備性能正逐步優(yōu)化。以上這些高校安全信息提升特點,更體現(xiàn)出在當前的大數(shù)據(jù)背景下加強高校信息安全管理具有十分重要的意義。

三、高校信息安全的大數(shù)據(jù)分析技術的新挑戰(zhàn)

大數(shù)據(jù)背景下高校信息安全的討論重點包涵了數(shù)據(jù)存儲、數(shù)據(jù)合并、數(shù)據(jù)處理和出具管理等不同問題。從整體大數(shù)據(jù)的分析技術環(huán)境來看,高校信息面臨著諸多網(wǎng)絡安全隱患,眾多攻擊手段的出現(xiàn)會讓用戶訪問產(chǎn)生大量突發(fā)性的異常信息。出于對這種問題解決方案的考慮,其原因之一在于硬件局限,使得大數(shù)據(jù)的分析工具在性能和算法上不匹配,出現(xiàn)處理器能力不足或內(nèi)存嚴重缺陷。因此,應認真面對高校信息安全的大數(shù)據(jù)分析技術的新挑戰(zhàn),首先需要回顧基于數(shù)據(jù)規(guī)律與特征的傳統(tǒng)數(shù)據(jù)分析方法。傳統(tǒng)方法中,當具有嚴格規(guī)則的數(shù)據(jù)庫確定后,用戶活動產(chǎn)生的數(shù)據(jù)庫就能夠與規(guī)則庫形成對比,明確用戶的訪問行為。從規(guī)則數(shù)據(jù)庫的運作習慣來說,目前更多的是分析已知安全數(shù)據(jù),并不會對未知情況展開攻擊分析。從傳統(tǒng)數(shù)據(jù)安全分析的構建平臺來看,不同類型的安全運營中心大多完成的是高校安全信息資源的類型監(jiān)控,從而實現(xiàn)預防信息入侵等不安全事件的發(fā)生。

四、大數(shù)據(jù)時代下的高校信息安全管理趨勢

從現(xiàn)階段來看,高校在大數(shù)據(jù)時代下的信息安全技術發(fā)展主要趨向于智能化、情境多元化。在情境多元化方面,有專家曾經(jīng)指出,網(wǎng)絡時代中的信息安全必然會呈現(xiàn)情景感知的過程,也具有了自適應的機能。高校信息安全策略的研究必然要集中到現(xiàn)階段的高校日常數(shù)據(jù)運行環(huán)境搭建中。情境的多元化強調(diào)對情景感知的能力把握,通過對不同網(wǎng)絡內(nèi)容以及眾多提供網(wǎng)絡支撐的服務器建設,整合更多的安全信息要素,綜合研究判斷這些安全信息要素后實現(xiàn)情感感知的實現(xiàn)。高校信息安全的情境感知方法,核心理念在于借助數(shù)據(jù)檢測范圍的拓展,增加信息數(shù)據(jù)安全管理和分析的縱深程度和延伸廣度,放大數(shù)據(jù)分析必需的時空范圍。當然,情境感知方面的數(shù)據(jù)分析量提高,必然也對數(shù)據(jù)中心硬件提出了更加強大的要求。

與此同時,在大數(shù)據(jù)信息分析應提高智能化安全策略方面,有關專家也強調(diào)應全面提升硬件構造和軟件研發(fā)等多方面的智能化程度,通過強化防火墻、堡壘機等硬件的運行與聯(lián)動,強化軟件理念方面的安全結構關聯(lián)與整合,加快技術交互,實現(xiàn)安全數(shù)據(jù)辨認??梢哉f,無論是智能化還是情境多元化,都在一定程度上實現(xiàn)了網(wǎng)絡信息安全的大數(shù)據(jù)化。隨著高校大量電子業(yè)務的增加,大數(shù)據(jù)化手段的推廣以及規(guī)模的不斷壯大,必然有助于加強高校信息數(shù)據(jù)安全的效率。

五、大數(shù)據(jù)技術提升高校信息安全的可行性策略

借助大數(shù)據(jù)的思想理論,高校網(wǎng)絡信息安全必然需要借助數(shù)據(jù)挖掘、機器學習等技術手段,對所有隱藏在網(wǎng)絡信息中或埋伏于網(wǎng)絡安全隔離區(qū)域之外的風險進行防范。

篇7

電子檔案信息安全的目標是實現(xiàn)檔案的真實性、完整性、機密性和可用性。圍繞電子檔案的安全目標,對電子檔案有一個規(guī)范的、統(tǒng)一的、客觀的安全評價標準。真實性是指:確保來源于真實可靠的電子檔案在經(jīng)過傳輸、遷移等過程后依然和初始檔案文件一致,沒有被破壞、擅自改動或偽造。完整性是指:確保電子檔案所包括的內(nèi)容、數(shù)據(jù)、相關的軟硬件說明、事件活動的相關信息等資料沒有缺損,保持原態(tài)的完整。機密性是指:確保電子檔案信息只允許合法的具有訪問權限的用戶訪問,非授權用戶無法訪問,保護檔案的機密性。可用性是指:確保電子檔案信息應該滿足隨時調(diào)取、查閱、使用,檔案的保存不會因為管理、技術、時間等因素而導致不能訪問。要使電子檔案滿足真實性、完整性、機密性及長期可用性目標,就必須在構建電子檔案信息安全體系時,從這些目標中找到一個合適的平衡點。

1.實體安全保護(物理安全),是指存儲檔案信息的庫房、計算機設備等電子檔案信息載體的安全,系統(tǒng)服務及時、系統(tǒng)設備硬件和相關設施運行正常,對于各種災害、故障要采用充分的預防措施,保證系統(tǒng)的實體硬件不受自然和人為的破壞。實體安全主要包括:環(huán)境安全、設備安全、載體安全。具體為存儲檔案信息的庫房、計算機機房等檔案儲載體的安全保管、防盜、防毀、防霉;防震、防火災、防水災、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源掩護等。

2.網(wǎng)絡安全保護,是針對計算機網(wǎng)絡及其節(jié)點面臨的威脅和網(wǎng)絡的脆弱性,而采取的防護措施。由于電子檔案利用網(wǎng)絡傳輸越來越多,越來越普及,電子檔案信息的優(yōu)越性就表現(xiàn)在它能實時通過網(wǎng)絡暢通地提供給在線異地用戶使用,而網(wǎng)絡作為一種信息流通渠道,它的防衛(wèi)能力和抗攻擊能力較弱。因此,網(wǎng)絡的安全成為保障用戶真實有效地利用電子檔案信息的關鍵所在,網(wǎng)絡安全保護也因此而產(chǎn)生。網(wǎng)絡安全評價涉及實體安全、軟件安全、操作系統(tǒng)安全、網(wǎng)絡數(shù)據(jù)安全等方面內(nèi)容;對計算機病毒戒備、防黑客入侵,防止針對網(wǎng)絡的攻擊與犯法行動進行檢測等方面設施;對把持訪問網(wǎng)絡信息系統(tǒng)的用戶,防止非法鏈接或被誘騙等訪問把持措施;具有有審計與監(jiān)控功能,實行身份確認,對應用網(wǎng)絡監(jiān)控設備或?qū)崟r入侵檢測設備時,確保只有合法身份的用戶才允許建立鏈接。網(wǎng)絡安全是綜合了多方面因素的復合型需求。網(wǎng)絡安全是所有安全需求中最為復雜和最難控制的環(huán)節(jié),網(wǎng)絡安全保護也是電子檔案信息安全保護的重要內(nèi)容。

3.軟件安全保護,是指電子檔案信息能在相應的軟件中安全運行流轉,禁止非法用戶的訪問,保證合法用戶的使用。保障電子檔案信息免遭破壞、更改或非法拷貝等保護措施。軟件安全保護包括:軟件自身安全,及與電子檔案信息相關的軟件及其說明的完整性。軟件存儲安全,電子檔案信息不被截取、修正或盜用。運行安全,合法用戶使用軟件時保證軟件的正常運行。通信安全,軟件的安全傳輸、加密傳輸、網(wǎng)絡安全完整下載。使用安全,是指避免合法用戶不能正常登錄、訪問、使用軟件。

4.信息安全保護,是指保證在系統(tǒng)中傳輸、存貯的電子檔案信息不被截取、修正或盜用,保護檔案信息的安全在網(wǎng)絡能夠正常運行的基礎上,我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的,不被截取、修正或盜用。檔案的屬性是原始記載記錄,計算機和網(wǎng)絡的不穩(wěn)固使得電子檔案信息的這一特征難以保證,而且電子檔案信息有密級限制,不能公開在網(wǎng)絡上傳輸,所以必須通過加密,來保證電子檔案信息在網(wǎng)絡傳輸時其安全。網(wǎng)絡上的傳輸使得電子檔案信息的完整性無法保證,所以保持完整性應采用有效的措施來進行,這對于電子檔案信息來說至關重要。一個單位或組織最核心的信息通常以數(shù)據(jù)庫的形式應用和保存,確保信息數(shù)據(jù)庫的安全對于電子檔案信息來說其作用十分重要。電子檔案信息的特點和安全要求,告訴我們建立一個完整系統(tǒng)的安全保障體系,必須對電子檔案信息從產(chǎn)生到永久保存的整個生命周期進行系統(tǒng)的保護。建立一個涵蓋電子檔案信息全部保存利用的目標體系、技術體系、程序體系至關重要。電子檔案信息的安全成敗在于最薄弱的環(huán)節(jié)。電子檔案信息安全保障目標的實現(xiàn),必須使構成電子檔案信息安全防范體系嚴密,沒有防患于未然那么整個安全就失敗了。電子檔案信息的安全保障是一個全面的體系,涉及電子檔案信息的流程,保存的管理和災難的恢復。

電子檔案災難恢復策略

災難恢復研究的不是災難本身,而是預防災難和應對災難的方法。災難恢復依賴于訓練有素的人和軟件工程的開發(fā),更依賴于完善合理的恢復規(guī)劃。進行電子檔案數(shù)據(jù)信息的災難恢復,首先要理搞清有關災難恢復的基本概念,正確理解這些概念有助于更好地開展災難恢復工作。關于災難恢復的基本概念有災難、災難恢復、災難備份。災難:《重要信息系統(tǒng)災難恢復規(guī)劃指南》中對“由于人為或自然的原因,造成信息系統(tǒng)運行嚴重故障或癱瘓,使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受、達到特定的時間的突發(fā)性事件,通常導致信息系統(tǒng)需要切換到備用場地運行”定義為災難。

災難恢復:《重要信息系統(tǒng)災難恢復規(guī)劃指南》中對“將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài),并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài),而設計的活動和流程”定義為災難恢復。災難恢復策略在整個備份制度中占有相當重要的地位。因為它關系到系統(tǒng)在經(jīng)歷災難后能否迅速恢復。數(shù)據(jù)恢復通常分為:(1)系統(tǒng)恢復(全盤恢復),多為應用在網(wǎng)絡服務器發(fā)生意外的災難導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰、計劃的系統(tǒng)升級、系統(tǒng)重組等狀況。(2)文件恢復,個別文件的恢復比全盤系統(tǒng)恢復常見得多。利用網(wǎng)絡備份系統(tǒng)的恢復功能,很容易恢復受損文件,瀏覽備份數(shù)據(jù)庫或目錄,找到該文件,就可將其恢復。(3)重定向恢復,重定向恢復是將備份的文件恢復到另外一個系統(tǒng)上或不同的位置,而不是進行備份操作時所在的位置。重定向恢復可以是個別文件恢復,也可以是整個系統(tǒng)恢復。

篇8

【關鍵詞】云安全技術 電力企業(yè) 應用

伴隨著云計算建設的建設進行,智能電網(wǎng)信息安全問題開始慢慢的顯現(xiàn)出來。所以,在智能電網(wǎng)云計算平臺建設實施當中,需把信息安全在具體規(guī)劃、基礎建設、信息管理等方面加以重視,創(chuàng)建信息安全管理網(wǎng)絡平臺。這是目前我國廣大電力企業(yè)亟待需要解決的問題。

最近幾年,信息安全早已被看做與生產(chǎn)安全同等重要的事情。國網(wǎng)內(nèi)部的信息違規(guī)、信息泄露安全事件的出現(xiàn)為我們敲響了警鐘。怎樣通過行之有效的信息管理以促使電力企業(yè)信息安全得到有效的保障,是目前信息網(wǎng)絡管理工作人員面臨的主要問題。然而,云安全技術的應用對我國電力企業(yè)的健康穩(wěn)定發(fā)展注入了新的技術力量支持。

1 云安全的基本概念及發(fā)展狀況

伴隨著先進科學技術的迅速發(fā)展,云技術應運而生,但是,云安全問題也隨之而來。在我國電力企業(yè)的發(fā)展過程當中,云安全是極為關鍵的一項內(nèi)容。

其實,在現(xiàn)代化網(wǎng)絡信息時代中,云安全是信息安全的最新展現(xiàn),其是并行處理、網(wǎng)絡技術、未知病毒行為的辨別等新興科學技術與理念的一種結合體,利用網(wǎng)狀式大量的客戶端針對信息網(wǎng)絡當中的軟件行為的異?,F(xiàn)象實施科學系統(tǒng)化的監(jiān)測,以查出信息系統(tǒng)中潛藏的木馬病毒、而已程序等,同時傳輸至Server端口實施自動式的淺析及系統(tǒng)化處理,同時將木馬病毒的詳細處理方案傳送至另一個客戶端中。

2010年8月,國網(wǎng)信通企業(yè)創(chuàng)建電力云仿真實實驗室,同時在2011年開展了對云計算技術設備的研發(fā)及建設工作,其中包含有:云服務器、云終端、云計算軟件、云安全軟件、云數(shù)據(jù)挖掘軟件等的研發(fā)。

2 電力企業(yè)中云安全技術的應用分析

在電力系統(tǒng)智能云的基本前提下,電力企業(yè)中實現(xiàn)了云安全技術的具體應用。智能云能夠通過運用集群、分布式計算等體系性能把電力系統(tǒng)當中的網(wǎng)絡全部的計算應用軟件集中在一起,一同針對各級別的電網(wǎng)、計算機終端供應相關的數(shù)據(jù)存儲及計算服務。這樣便能夠把集群性能、分布式處理等全部的綜合在一起,利用軟件接口,為電力系統(tǒng)各級電網(wǎng)與計算機終端供應智能云服務。

2.1 云安全技術系統(tǒng)

現(xiàn)代化的電路企業(yè)信息安全框架當中,各級電力企業(yè)在信息安全防護上有著非常充分的基礎設施經(jīng)驗,各方面的信息安全措施也是比較到位的,可是,縣級電力企業(yè)安全水準依然是比較落后的一個方面,在整個企業(yè)信息安全技術的應用上力量非常薄弱,所以,電力企業(yè)中云安全技術的應用能夠很好的解決這一現(xiàn)實問題,并且能夠在很大程度上促使企業(yè)信息安全性能得到顯著的增加,做到電力企業(yè)信息安全網(wǎng)絡在高效能的狀態(tài)下穩(wěn)定的運轉下去。

通常,云安全包含了身份驗證、操作系統(tǒng)、應用程序、應用服務器、網(wǎng)絡防護、病毒防護體系等幾大部分。

電力企業(yè)在應用具體的解決方案的時候一定要有相關的用戶驗證及明確授權的。云安全當中通常是通過在云中進行密鑰分發(fā)服務器的具體設置,而服務器是按照國網(wǎng)、省網(wǎng)、市網(wǎng)來進行意義劃分的,采用對稱密鑰與公考密鑰的形式對廣大用戶進行認證與相關授權,上述產(chǎn)品便能夠由廣大用戶自行加入、刪除、配置密鑰等。同時還能夠給予不同角色不相同的權限以及用戶具有的修改權限。密鑰體系可促使廣大用戶能夠得到準確的認真、辨別,以免會出現(xiàn)企業(yè)信息安全出現(xiàn)泄漏的情況。

云安全架構是通過對服務的共享來得以實現(xiàn)的,供應良好的標準桌面及應用,以此便能夠在專屬的服務器中供應更多的服務;應用服務器是將具體的應用分別發(fā)送至終端計算機的上面,由云端服務器集群來供應所需的全部計算能力。除此之外,云安全架構當中需放置所需的文件及相關數(shù)據(jù)的存儲服務器。

網(wǎng)絡防護與防病毒體系運用的是IDS架構對網(wǎng)絡具體流量來進行監(jiān)控的,網(wǎng)絡當中的實時信息能夠在第一時間上報到國網(wǎng)總部當中的網(wǎng)絡運行控制中心,在有事故出現(xiàn)的狀況下,便能夠及時的將故障發(fā)生的位置做好精準的定位,同時采取相應的處理措施。防病毒體系運用的是發(fā)展比較成熟化的防護技術對病毒的傳播進行及時的有效掌控,以促使電力企業(yè)信息網(wǎng)絡處于安全的狀態(tài)之中。

2.2 云安全技術的應用

通常,云安全體系的部署是遵循國網(wǎng)、省網(wǎng)及市網(wǎng)的層次進行一一部署的,各層電力企業(yè)的權限也會存在較為顯著的差別。在整個云安全體系當中,需要制定統(tǒng)一的信息安全策略,電力企業(yè)信息安全網(wǎng)絡當中的全部終端都能夠在第一時間得到相應的更新處理,確保安全信息防護與科學防御措施達到嚴格化的統(tǒng)一。

通常,云安全系統(tǒng)會從完整度、機密性、可用性三個層次來進行信息安全的考慮的,其是對數(shù)據(jù)信息進行加密處理及數(shù)據(jù)方位的嚴格認證與授權的基礎上來使得數(shù)據(jù)的機密性得到強有力的保障。通過不同的安全傳輸協(xié)議以促使數(shù)據(jù)機密性傳輸?shù)玫綇娪辛Φ谋U?,通過對云安全中的各組配件的科學配置達到均衡負載及實現(xiàn)信息的可用性價值。

電力企業(yè)中云安全技術的應用皆是在云端完成的,在客戶端不需要進行用戶信息的保存,為此不需要擔心服務器傳輸過程中會不會有數(shù)據(jù)丟失的問題發(fā)生。

云安全體系終端用戶訪問控制的安全性:云安全技術能夠供應較為精準的訪問控制,能夠通過具體的安全措施打開或關閉USB端口,這些USB端口同時能夠?qū)崿F(xiàn)分級掌控,以確保連接的掃描儀、智能卡等得到正常的應用,可是大容量存儲盤將會禁止使用,這樣才能夠促使一些敏感性質(zhì)的數(shù)據(jù)在不經(jīng)過U盤泄漏到外面,同時確保整個信息系統(tǒng)在安全的狀態(tài)下順利運行。

3 結束語

在不遠的未來,智能電網(wǎng)必然會獲得飛速的進步及發(fā)展,為此是需要一個健康的信息運行網(wǎng)絡在作為支撐的,云安全技術作為一種非常先進的信息安全管理觀念,將會在電力企業(yè)中得到非常廣泛的有效應用,發(fā)揮其顯著的作用。

參考文獻

[1]王德文,宋亞奇,朱永利.基于云計算的智能電網(wǎng)信息平臺[J].電力系統(tǒng)自動化,2012,22-34.

[2]孫德明,何正嘉.快速構建基于Web的遠程測控系統(tǒng)[J].計算機工程與應用,2003(23):l60-162.

[3]朱文凱,陶波,何嶺松.基于Internet的嵌入式e-維護裝置[J].測控技術,2002,21(6):17-21.

[4]夏應高,朱秀昌.用于監(jiān)控視頻的滯留與搬移物體的檢測算法[J].視頻應用于工程,2008,32(12):86-88.

篇9

關鍵詞:信息安全;技術創(chuàng)新;分級管理

21世紀以來,隨著我國網(wǎng)絡信息化的高速發(fā)展和“三網(wǎng)融合”的積極推進,廣電行業(yè)的網(wǎng)絡化、數(shù)字化和智能化的趨勢與日俱增。人們在享受便利的同時,也面臨著信息安全的嚴峻挑戰(zhàn)。

一、信息安全的概念和要求

網(wǎng)絡的開放性和共享性,使其更容易受到病毒、黑客的侵襲,從而導致信息外泄、惡意篡改、密碼被盜、網(wǎng)絡竊聽等問題。因此,網(wǎng)絡的信息安全,從根本上說是指網(wǎng)絡系統(tǒng)本身運行穩(wěn)定,以及系統(tǒng)中的相關數(shù)據(jù)信息在任何情況下,不會被泄漏、更改或干擾。其內(nèi)涵主要包括系統(tǒng)安全、內(nèi)容安全、傳輸安全等。信息安全防護工作應該滿足以下要求:一是保密性,要求在保證為授權使用者正常使用的同時,能保護數(shù)據(jù)不被非法截獲;二是完整性,能確保數(shù)據(jù)信息在運行過程中是未被篡改或破壞的原始信息;三是可用性,要保證系統(tǒng)時刻正常運行,用戶在任何情況下都能及時得到或使用數(shù)據(jù);四是可控性,確保用戶身份的真實性,保證信息和信息系統(tǒng)的授權認證和監(jiān)控管理,同時能有效防范黑客、病毒等。

二、廣電行業(yè)信息安全存在的問題

廣電行業(yè)的網(wǎng)絡化、信息化和智能化的趨勢,對信息安全工作提出了嚴峻的挑戰(zhàn)。一方面,由于信息安全管理和技術的專業(yè)性,目前無論是人員數(shù)量上還是技能上,都存在不足;另一方面,互聯(lián)網(wǎng)的開放性和共享性使黑客攻擊更方便、破壞更廣,會給單位和個人信息造成很大的安全隱患。因此,提高信息安全集中監(jiān)管的能力和技術水平,成為廣電行業(yè)發(fā)展的中心課題。雖然我國信息安全工作也在穩(wěn)步開展,但還是存在一些不容忽視的共性問題。1.管理制度不完善,執(zhí)行不到位安全保護工作日益受到各級領導的重視,各相關單位對網(wǎng)絡和信息系統(tǒng)的安全保護日常管理工作基本規(guī)范,但未能嚴格按照等級保護管理要求,建立完整的安全管理制度;沒有制定具體崗位工作職責,如系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員崗位不明確;安全管理制度執(zhí)行過程中的記錄存在缺失現(xiàn)象;缺乏整體的信息安全應急預案和演練記錄;在信息系統(tǒng)建設時有規(guī)劃,但缺少相關安全技術專家對安全設計方案進行論證和審定,決策的民主性、科學性不足;專門針對安全技能方面的培訓和考核需要加強。2.信息安全技術滯后,創(chuàng)新性不足在安全技術方面各單位雖然也采取了隔離技術、防火墻技術等,但仍存在明顯不足:沒有從物理安全、主機安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全幾個方面建立完整的技術防范體系;目前依賴于外網(wǎng)隔離、延播和備播等傳統(tǒng)安全播出手段,很難適應日益發(fā)展的新媒體平臺建設,在互聯(lián)網(wǎng)上提供點播和直播內(nèi)容服務;管理用戶的身份鑒定大多數(shù)采取用戶名/口令的方式,而且缺乏有效的口令更新周期機制,存在被暴力破解和竊聽的風險;平臺未能按照三權分立的原則設定系統(tǒng)管理員、安全管理員和安全審計員,造成系統(tǒng)存在超級用戶,權力過大;目前廠家可通過第三方軟件或者遠程桌面直接登錄到應用服務器,且操作沒有行為記錄,存在安全風險,需要加強對廠家進行系統(tǒng)運維的監(jiān)管。3.管理隊伍素質(zhì)參差不齊,安全意識淡薄由于編制和經(jīng)費等因素的制約,很多管理人員身兼多職,一人多崗。一方面,專業(yè)技術人員明顯存在不足;另一方面,有的技術人員年齡偏大、專業(yè)知識老化,對一些新技術、新病毒缺乏職業(yè)敏感性,更缺乏預見性。此外,安全教育工作也沒有跟上,部分人員安全意識淡薄。

三、廣電行業(yè)信息安全管理的對策

信息安全問題,不僅是一個技術問題,更是一個管理方面的問題。加強信息安全管理,必須從以下幾個方面入手。1.增強信息安全意識,樹立整體信息安全觀信息安全的保障能力是21世紀國家核心競爭力的重要組成部分,必須從國家戰(zhàn)略層面加以重視,人人都要樹立信息安全觀。同時,信息安全防護也是一個比技術防護層面和一般社會管理層面更高層次的問題,它應該是基于安全技術為基礎的集法律、道德、管理、技術和人才于一體的綜合保障體系,因此,必須樹立整體信息安全觀。2.加強信息安全立法,構筑信息安全法律之網(wǎng)有效解決網(wǎng)絡信息安全問題不僅要依靠技術手段,還必須將技術性規(guī)范法律化。雖然我國的《計算機信息系統(tǒng)安全保護條例》《計算機病毒防治管理辦法》《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》等相繼出臺,在保障網(wǎng)絡信息安全方面發(fā)揮了重要作用,但是現(xiàn)行的法律制度仍然難以適應日益發(fā)展的網(wǎng)絡信息化的新形勢,因此,加快相關立法、構建更加完善的信息安全法律保障體系,成為廣電網(wǎng)快速發(fā)展的必然要求。3.健全信息安全管理體系,加強信息安全頂層設計隨著網(wǎng)絡的普及和深入,信息安全已不是一個孤立的問題,依靠任何單一的安全技術或產(chǎn)品,都不能保證網(wǎng)絡信息的安全。這就需要構建一個以安全技術措施為基礎,科學決策、規(guī)范管理、安全運行的有機統(tǒng)一的安全管理體系。其中,最關鍵是要建立和落實信息安全分級保護制度,根據(jù)不同單元的重要程度或風險程度劃分為不同的保護等級,分別采取必要的保護技術和措施,以達到安全有效保護的目的。4.建立完整高效的技術防范體系,為信息安全提供技術支撐不斷加強網(wǎng)絡技術的研究與開發(fā),從物理安全、主機安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全與備份恢復幾個方面建立完整高效的技術防范體系。加大對內(nèi)容過濾和檢測技術、加密技術等關鍵信息技術的研發(fā)力度;同時,推行信息安全技術設備的國產(chǎn)化,進一步提升廣電網(wǎng)信息安全的管控水平。合理劃分安全域是建立信息安全防范技術體系的前提。通過合理劃分安全域,網(wǎng)絡邊界更加明確,這樣既有利于實現(xiàn)對物理區(qū)域和網(wǎng)絡區(qū)域之間的有效隔離和訪問控制,也增強了安全域的邊界安全及內(nèi)部進行重點安全防護的針對性。另外,要不斷優(yōu)化終端設備、IP協(xié)議以及網(wǎng)絡上下行頻率分配等,改善用戶體驗,提升信息服務水平。5.提高管理人員素質(zhì),為信息安全提供人才保障要制定科學合理的人才發(fā)展規(guī)劃,充分發(fā)揮技術人才的作用。一方面,加大專業(yè)技術人才的引進力度,落實人才優(yōu)惠政策,既要吸引人才,更要留住人才。另一方面,重視對員工的業(yè)務技能培訓和職業(yè)道德教育,使其增強保密意識,遵守工作規(guī)范,履行崗位職責,讓每一名信息管理人員成為守護信息安全的忠誠衛(wèi)士。

四、結語

推進三網(wǎng)融合是促進我國信息化建設的必由之路。廣電網(wǎng)是三網(wǎng)融合中很重要的一個環(huán)節(jié),確保網(wǎng)絡信息安全舉足輕重。然而,開放共享的網(wǎng)絡也是一把“雙刃劍”,使用網(wǎng)絡就必然存在網(wǎng)絡信息安全問題。因此,在融合過程中,必須緊緊抓住信息安全這條主線,加強信息基礎設施建設,健全法律體系,加強技術創(chuàng)新,落實信息安全分級保護制度,不斷提升廣電網(wǎng)的安全性,切實保障黨和國家的財產(chǎn)安全以及人民群眾的切身利益。人力資源是企業(yè)最根本、最核心的資源之一。企業(yè)以實現(xiàn)利益最大化為目標,而企業(yè)利益必須依靠人來創(chuàng)造和獲取。因此,優(yōu)化人力資源管理,已經(jīng)成為國有煤炭企業(yè)可持續(xù)發(fā)展的重中之重。一、國有煤炭企業(yè)人力資源管理存在的問題1.“以人為本”的觀念在實際工作中體現(xiàn)不夠國有煤炭企業(yè)體制機制上的弊端反映在人力資源管理上,即強調(diào)“聽從安排”,否定個性發(fā)展,重擁有不重使用,造成部分員工工作主動性和創(chuàng)造性不足。雖然企業(yè)也積極探索“以人為本”的人力資源管理新模式,但口頭上、形式上、表面上的“以人為本”,覆蓋了實質(zhì)上、實際上、實效上的“以人為本”。2.沒有正確認識“人力資本”的意義國有煤炭企業(yè)對人力資源的管理基本上還停留在經(jīng)驗管理為主的傳統(tǒng)模式,缺乏對“人力資本”的認識,“人力資本”的概念更是模糊不清,仍然習慣于人多好干活、人海戰(zhàn)術的勞動密集型人力資源管理方式。這造成很多部門和崗位人員偏多,工作效率較低。同時,計劃經(jīng)濟的“大鍋飯”思想束縛了員工工作的主動性和自覺性,人力資本的潛能無法發(fā)揮作用。3.員工整體素質(zhì)有待提高國有煤炭企業(yè)員工整體素質(zhì)較低,參加工作之前接受學校的教育程度和知識水平不高,缺乏煤礦專業(yè)系統(tǒng)性理論知識,根基打得不牢、不實,造成工作中業(yè)務技能難以提升。

作者:錢英 單位:安徽智圣通信技術股份有限公司

參考文獻

[1]張愛華.試論我國網(wǎng)絡信息安全的現(xiàn)狀與對策[J].江西社會科學,2006(09):252-255.

[2]毋晶晶,肖晏夏.關于對企業(yè)信息安全等級保護的思考[J].科技創(chuàng)新與生產(chǎn)力,2011(08):60-61.

[3]張瑞芝.廣電行業(yè)信息安全等級保護工作探究[J].信息網(wǎng)絡安全,2010(9):72-73.

篇10

關鍵詞:服務支持體系;安全動態(tài)模型

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02

在近些年,金盾工程進一步展開,各項信息網(wǎng)都得到了長足的發(fā)展,電子信息技術以計算機為應用基礎,網(wǎng)絡技術在各行各業(yè)中得到了越來越廣泛的應用,信息量的傳遞速度與共享范圍達到了前所未有的程度。

一、網(wǎng)絡和信息安全存在的威脅因素

計算機網(wǎng)絡的應用在日常生活中越來越普及,網(wǎng)絡系統(tǒng)及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅,具體表現(xiàn)在如下幾個方面。

首先,內(nèi)部人員的錯誤操作以及違規(guī)使用

這一類的情況主要有:蓄意盜竊網(wǎng)絡密碼、越權進入系統(tǒng)、越權操作訪問、人為蓄意破壞等。調(diào)查顯示,對網(wǎng)絡系統(tǒng)產(chǎn)生嚴重影響的行為一般來自于網(wǎng)絡內(nèi)部的錯誤操作和違規(guī)使用,所以每個網(wǎng)絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為,在事后能夠較為成功的進行定位并及時取證分析。

第二,外部威脅

來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統(tǒng),進入網(wǎng)絡系統(tǒng),并對相關信息數(shù)據(jù)進行盜竊、篡改甚至毀壞性掠奪,從而導致網(wǎng)絡服務癱瘓乃至整個服務進程的中止。

第三,拒絕服務攻擊

表現(xiàn)在對網(wǎng)絡服務系統(tǒng)所進行的不間斷干擾,有時表現(xiàn)為改變網(wǎng)絡服務系統(tǒng)中正常進行的作業(yè)流程,或者是執(zhí)行無關的程序,進而加重整個系統(tǒng)的運轉負荷,導致系統(tǒng)響應速度減慢,嚴重影響正常用戶的使用,調(diào)查顯示,網(wǎng)絡因受攻擊而拒絕服務的趨勢明顯上升。

第四,網(wǎng)絡病毒

在所有的網(wǎng)絡威脅中,網(wǎng)絡病毒無疑是最為臭名昭著的,它是最為常見、最重要、最難防范的威脅,它對各種局域網(wǎng),甚至對整個互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時存在的。

二、建立網(wǎng)絡和信息安全動態(tài)策略

網(wǎng)絡技術的普及,提高了工作效率,因此構建一個良好的網(wǎng)絡環(huán)境十分必要,然而,伴隨著計算機網(wǎng)絡在各行各業(yè)中的廣泛應用,相關的安全問題也不可避免地日漸突出,如果放任網(wǎng)絡上各種安全問題滋生擴大,不僅會嚴重的降低生產(chǎn)效率和生活質(zhì)量,還會給人民的生命和財產(chǎn)安全帶來極其巨大的威脅和損害。

首先,網(wǎng)絡安全主要分為四個主要層面:物理安全、文化安全、信息安全以及系統(tǒng)安全。

第一,物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內(nèi)的所有網(wǎng)絡基礎設施,例如:容錯、容外部損傷、對干擾的抵抗等。

第二,系統(tǒng)安全。即是指代存在于網(wǎng)絡通信中的基礎協(xié)議,包含了操作系統(tǒng)以及應用系統(tǒng)在內(nèi)的可用性,包括使用的合法性。例如,遇到網(wǎng)絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內(nèi)容和技術為:身份認證、日志的審查統(tǒng)計、對所授權限的管理、檢測系統(tǒng)漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為:入侵防范、之后的檢測以及響應和系統(tǒng)的恢復。

第三,信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能,在計算機網(wǎng)絡中進行存儲、處理和傳輸?shù)雀黜椷^程中得到安全的監(jiān)護和保護。基礎行為包括對信息竊取行為的及時制止,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中,其最核心的技術則是密碼技術。顧名思義,即是在密碼技術的支持下,對數(shù)據(jù)加密、數(shù)字簽名以及相關身份確認等諸如此類的行為得到完整地實現(xiàn),所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強的彼此相互依賴的關系。

三、建立網(wǎng)絡與信息安全體系

為了在最大限度上保證全部網(wǎng)絡信息合法用戶的網(wǎng)絡信息安全,應該建立網(wǎng)絡與信息安全的一整套體系,其結構可以劃分為呈若干層次,所涉及的環(huán)節(jié)較多,主要包括:網(wǎng)絡安全中各種策略的建設性指導、網(wǎng)絡安全標準的統(tǒng)一規(guī)范、網(wǎng)絡安全全面防范的高端技術、網(wǎng)絡安全管理全方位保障以及網(wǎng)絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構,管理人員在規(guī)范合理的指導下,得以擁有把握網(wǎng)絡整體安全狀況的權限,從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理,使得整個網(wǎng)絡與信息的安全性可控得以實現(xiàn)。網(wǎng)絡動態(tài)安全的實施則應該按步驟,分層次低進行。

首先,必須了解當前網(wǎng)絡整體的安全狀況,即進行安全風險的合理評估(主要指確定網(wǎng)絡資產(chǎn)的安全威脅性和脆弱性,并進一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡安全性、評估風險以及制定對應的安全措施時,應該考慮要有一套較為完整及符合實際情況的風險分析方法(包括了對應的安全措施制定方法),網(wǎng)絡安全評估的主要內(nèi)容有如下兩個方面,首先,在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡管理部門在實施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)。

第二,當安全措施失效從而導致造成了業(yè)務的損失(包括到預計中財產(chǎn)信息被公開,還有信息不完整甚至不可用的全面影響)。這種風險評估所得出的結果應該作為制定網(wǎng)絡安全策略時所必須參考的依據(jù),在進行風險評估分析的基礎上,進一步提出網(wǎng)絡和信息安全的整體需求,以期能夠確定網(wǎng)絡所要達到的安全系數(shù)和級別,對進一步可能采取的安全措施進行總體計劃,有針對性地發(fā)現(xiàn)并及時、徹底地解決網(wǎng)絡中存在著的諸多問題和癥狀,在動態(tài)安全體系的正確指導下,制定出更為合理有效的安全措施,并進行較為嚴格的安全管理。

安全保護及實時監(jiān)測。即是指選用相關的安全產(chǎn)品(包括前沿技術、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定,明確安全實施與管理中全部流程,各個方面安全職責的切實確定,提高網(wǎng)絡安全性。而安全保護過程中可以使用的手段包括:設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統(tǒng)計以及動態(tài)口令等。

四、結語

總之,安全不是一朝一夕的事,所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態(tài)的、不斷在進行和改革以期逐步完善的過程。這就引出了網(wǎng)絡安全的新概念——網(wǎng)絡動態(tài)安全體系模型。

參考文獻:

[1]康募建,姚京橙,林鵬.計算機網(wǎng)絡動態(tài)適應安全系統(tǒng)[J].中國電腦,200l,13(2):73-75