前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全與信息管理主題范文,僅供參考,歡迎閱讀并收藏。
1.財務(wù)信息化有利于各部門資源共享與信息對接。在高校內(nèi)部,財務(wù)信息化作為一個綜合信息管理服務(wù)平臺,它匯集了學(xué)校經(jīng)濟活動的各類資料和數(shù)據(jù),在這個綜合信息管理服務(wù)平臺內(nèi)部各個系統(tǒng)之間可以進行數(shù)據(jù)的交換,從而實現(xiàn)資源共享。在高校外部,國家財政、稅務(wù)機關(guān)可以通過財務(wù)信息化平臺獲取高校財務(wù)信息,便于實現(xiàn)對高校資金運作情況的檢查和督導(dǎo)。2.財務(wù)信息化有利于促進高校財務(wù)管理不斷創(chuàng)新和完善。傳統(tǒng)的高校財務(wù)管理存在數(shù)據(jù)量大,資金監(jiān)控難、核算困難等一系列問題,而通過信息化手段可以將高校財務(wù)信息有效集成、整合、優(yōu)化,為高校管理者實時、準確掌握學(xué)校經(jīng)濟業(yè)務(wù)的信息提供技術(shù)支持,同時,也為高校管理者在進行經(jīng)濟決策時提供管理輔助和決策支持。建設(shè)和完善高校財務(wù)信息化平臺對于降低高校財務(wù)管理成本,實現(xiàn)高校財務(wù)管理工作一體化,促進高校財務(wù)管理水平的提升有至關(guān)重要的作用。
二、高校財務(wù)信息化應(yīng)用領(lǐng)域高校財務(wù)信息化實質(zhì)就是高校財務(wù)
管理部門運用信息技術(shù)手段,收集、提煉財務(wù)信息,運用到日常管理工作中,為管理者提供更多有參考價值的信息,從而為管理者提供管理輔助和決策支持,它主要包括以下幾部分:1.預(yù)算信息化。預(yù)算信息化主要是指實施預(yù)算編制和執(zhí)行的管理系統(tǒng),高校財務(wù)部門依托該系統(tǒng),可以進行相應(yīng)經(jīng)濟業(yè)務(wù)的預(yù)算、控制和分析。在一定程度上,預(yù)算的制訂可以反映高校管理者對學(xué)校發(fā)展的戰(zhàn)略導(dǎo)向,而預(yù)算的執(zhí)行情況則是對這一戰(zhàn)略導(dǎo)向的細化落實。通過財務(wù)信息化平臺可以提高預(yù)算管理的可控性,使預(yù)算的制訂、下?lián)堋?zhí)行高度協(xié)調(diào)統(tǒng)一,提高資金的使用效率,保障高校科研和教學(xué)工作的順利開展,最終實現(xiàn)效益最大化。2.核算信息化。核算信息化主要是依托網(wǎng)絡(luò)技術(shù)和現(xiàn)代化的財務(wù)軟件,收集整理高校日常經(jīng)濟業(yè)務(wù)收支情況。例如,學(xué)生收費系統(tǒng)用于完成學(xué)生日常收費,同時還可以統(tǒng)計繳費情況,上報主管教育部門和財政部門;工資系統(tǒng)管理全校職工工資發(fā)放,并在發(fā)放完畢后匯總報至賬務(wù)系統(tǒng);經(jīng)費核算系統(tǒng)用于經(jīng)費的核算,以及經(jīng)費使用者在權(quán)限范圍內(nèi)查詢。這些系統(tǒng)將零散的數(shù)據(jù)收集加工,最終匯總到賬務(wù)系統(tǒng),再通過信息傳輸將數(shù)據(jù)上傳至網(wǎng)絡(luò)以供查詢。3..決.策信息化。分析決策系統(tǒng)是財務(wù)信息化建設(shè)的較高層級,是目前高校財務(wù)信息化建設(shè)的目標,它通過建立合理的評價指標體系,綜合各個子系統(tǒng)收集到的財務(wù)信息,計算高校各項財務(wù)指標,將數(shù)據(jù)與參考指標進行對比,進而分析出當前本所高校財務(wù)狀況,為高校管理者把握學(xué)校現(xiàn)狀提供資料,也為管理者作出決策提供依據(jù)。
三、高校財務(wù)信息化帶來的安全隱患
隨著高校財務(wù)管理方式的轉(zhuǎn)變,大力發(fā)展高校財務(wù)信息化是大勢所趨。在各種信息化手段為高校財務(wù)管理帶來便利的同時,也存在許多安全隱患,管理上的缺陷、網(wǎng)絡(luò)環(huán)境風(fēng)險、軟件開發(fā)力度不夠等都是財務(wù)信息安全面臨的挑戰(zhàn)。1.管理風(fēng)險。管理風(fēng)險是指由于缺乏符合信息化管理要求的管理者或操作者造成的信息安全風(fēng)險。首先,實現(xiàn)財務(wù)信息化需要調(diào)動各類人才,尤其是計算機和財務(wù)管理類人才,形成一股合力,共同為實現(xiàn)學(xué)校信息化建設(shè)努力。這就需要有一個具有創(chuàng)新能力的領(lǐng)導(dǎo)者合理安排統(tǒng)籌協(xié)調(diào)各方工作,保障信息化建設(shè)的順利進行,然而這樣的領(lǐng)導(dǎo)者是大多數(shù)高校所缺乏的。其次,目前高校財務(wù)引進的多為專業(yè)化人才,而缺乏既懂財務(wù)管理又熟悉計算機的復(fù)合型人才,這在根本上限制了財務(wù)信息化的推進速度。再次,在財務(wù)系統(tǒng)中,管理權(quán)限的劃分不當會造成管理混亂,工作人員之間任意的傳遞數(shù)據(jù)、下載資料,計算機之間隨意的使用移動存儲設(shè)備,會造成財務(wù)信息的外泄和濫用,進而帶來安全隱患。2.網(wǎng)絡(luò)環(huán)境風(fēng)險。網(wǎng)絡(luò)是把雙刃劍,在為高校財務(wù)管理帶來便利的同時也帶來了風(fēng)險,如:非法入侵、泄密和病毒威脅。網(wǎng)絡(luò)環(huán)境下,高校在利用網(wǎng)絡(luò)實現(xiàn)資源共享、數(shù)據(jù)上報,以及在線查詢等功能時,不可避免的使財務(wù)信息暴露在網(wǎng)絡(luò)風(fēng)險中,很難避免非法侵擾。一些不法分子也可以通過網(wǎng)絡(luò)惡意破壞、泄露財務(wù)信息,造成財務(wù)系統(tǒng)數(shù)據(jù)丟失破壞,系統(tǒng)無法正常運行。另外,計算機病毒也是財務(wù)信息化面臨的一大威脅,在日常業(yè)務(wù)中,由于工作需要,常常要進行數(shù)據(jù)傳輸、文件下載等,這都加大了計算機感染病毒的風(fēng)險,一旦計算機感染病毒,會對整個財務(wù)信息系統(tǒng)及高校師生的財產(chǎn)安全造成巨大的威脅。3.軟件開發(fā)滯后。財務(wù)軟件是高校財務(wù)信息化發(fā)展的基礎(chǔ),其功能和可靠性影響整個高校財務(wù)信息化平臺建設(shè)。目前各高校所用的財務(wù)軟件一方面仍存在著設(shè)計缺陷和系統(tǒng)漏洞,這些缺陷和漏洞易成為黑客攻擊的目標,這對高校財務(wù)信息造成極大的威脅。另一方面高校財務(wù)軟件缺乏針對性,高校財務(wù)軟件雖然能進行日常業(yè)務(wù)的管理,且穩(wěn)定性強,但靈活度不高,大多數(shù)軟件不能針對高校實際的財務(wù)狀況作出分析預(yù)測,而是需要財務(wù)人員對信息進行分析加工,進而反饋給決策者,這使得財務(wù)信息的時效性大大降低。此外,目前多數(shù)高校財務(wù)軟件的各子系統(tǒng)是相互獨立的,缺乏聯(lián)系,這導(dǎo)致財務(wù)信息無法實現(xiàn)實時傳遞,信息的共享程度也不高,更難以實現(xiàn)數(shù)據(jù)的同步更新。
四、完善高校財務(wù)信息化建設(shè)與信息安全管理。
隨著軍隊物資采購機構(gòu)信息化建設(shè)的不斷推進,信息系統(tǒng)已經(jīng)成為當前采辦系統(tǒng)的核心組成部分。信息安全風(fēng)險直接影響到軍隊物資采購系統(tǒng)為軍隊用戶提供服務(wù)和對各類供應(yīng)商等采購實體進行管理的能力。在關(guān)鍵時刻,個別重大的信息系統(tǒng)發(fā)生故障或癱瘓,往往會給整個軍隊后勤保障帶來不可挽回的損失和影響,從而給整個軍隊建設(shè)和國防事業(yè)帶來損失。
當前,軍隊物資采購系統(tǒng)根據(jù)總后關(guān)于信息化建設(shè)的精神,建立了依托干軍隊內(nèi)部的指揮自動化網(wǎng)、軍隊綜合信息網(wǎng)等內(nèi)部指揮控制網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、業(yè)務(wù)管理網(wǎng)絡(luò)等信息服務(wù)和指揮網(wǎng)絡(luò),為軍隊采購管理單位、采購業(yè)務(wù)單位、科研和教學(xué)單位、軍內(nèi)終端客戶提供廣泛的信息服務(wù)。
實施信息安全管理,不僅能夠有效地提高信息系統(tǒng)的安全性、完整性、可用性以及對相關(guān)應(yīng)急采購任務(wù)的快速反應(yīng)能力,同時也是保障軍隊物資采購系統(tǒng)科學(xué)發(fā)展,為軍隊提供最優(yōu)保障力的重要手段。
一、軍隊物資采購信息安全風(fēng)險
在軍隊物資采購活動中,存在各種各樣的風(fēng)險,都對采辦的結(jié)果產(chǎn)生不同程度的影響。根據(jù)風(fēng)險產(chǎn)生對象的不同,將風(fēng)險分為人為風(fēng)險、系統(tǒng)風(fēng)險、數(shù)據(jù)風(fēng)險等三個方面。
(一)人為風(fēng)險。
人是信息安全最主要的風(fēng)險因素,不適當?shù)男畔⑾到y(tǒng)授權(quán),會導(dǎo)致未經(jīng)授權(quán)的人獲取不適當?shù)男畔ⅰ2少徣藛T的操作失誤或疏忽會導(dǎo)致信息系統(tǒng)的錯誤動作或產(chǎn)生垃圾信息;違規(guī)篡改數(shù)據(jù)、修改系統(tǒng)時間、修改系統(tǒng)配置、違規(guī)導(dǎo)入或刪除信息系統(tǒng)的數(shù)據(jù),可能導(dǎo)致各種重大采購事故的發(fā)生。有令不行、有禁不止等人為因素形成的風(fēng)險,是軍隊物資采購信息安全的最大風(fēng)險。
(二)系統(tǒng)風(fēng)險。
系統(tǒng)風(fēng)險包括系統(tǒng)開發(fā)風(fēng)險和系統(tǒng)運行風(fēng)險。在采購項目開發(fā)過程中沒有考慮到必要的信息系統(tǒng)安全設(shè)計,或安全設(shè)計存在缺陷,都會導(dǎo)致采辦信息系統(tǒng)安全免疫能力不足。沒有完善、嚴格的生產(chǎn)系統(tǒng)運行管理體制,會導(dǎo)致機房管理、口令管理、授權(quán)管理、用戶管理、服務(wù)器管理、網(wǎng)絡(luò)管理、備份管理、病毒管理等方面出現(xiàn)問題,輕則產(chǎn)生垃圾信息,重則發(fā)生系統(tǒng)中斷、信息被非法獲取。
當前的采購信息系統(tǒng)已是一個龐大的網(wǎng)絡(luò)化系統(tǒng),在網(wǎng)絡(luò)內(nèi)存在眾多的中小型機、服務(wù)器、前置機、路由器、終端設(shè)備,也包括數(shù)據(jù)庫、操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)等軟件系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)中的任何一個環(huán)節(jié)都有可能出現(xiàn)故障,一旦出現(xiàn)故障便有可能造成系統(tǒng)中斷,影響業(yè)務(wù)正常運作。同時,由于自然災(zāi)害、戰(zhàn)爭等突發(fā)事件造成的系統(tǒng)崩潰、數(shù)據(jù)載體不可修復(fù)性損失等等,都能夠給采購信息系統(tǒng)帶來很大的影響。
(三)數(shù)據(jù)風(fēng)險。
數(shù)據(jù)是信息的載體,也是軍隊物資采購系統(tǒng)最重要的資產(chǎn)。對數(shù)據(jù)的存儲、處理、獲取、和共享均需要有一套完整的流程和審批制度,沒有健全的數(shù)據(jù)管理制度,便存在導(dǎo)致數(shù)據(jù)信息泄露的風(fēng)險。
二、軍隊物資采購信息安全的內(nèi)容
通過對信息安全定義的查詢,可以看到其是根據(jù)不同的環(huán)境情況各自不同的。在相對受到專業(yè)影響較小的國際標準ISOl7799信息安全標準中,信息安全是指:使信息避免一系列威脅,保障商務(wù)的連續(xù)性,盡量減少業(yè)務(wù)損失,從而最大限度地獲取投資和商務(wù)的回報。
對于軍隊物資采購系統(tǒng),信息安全管理則應(yīng)該堅持系統(tǒng)和全局的觀念,基于平戰(zhàn)結(jié)合、立足應(yīng)急保障的思想,指導(dǎo)組織建立安全管理體系。通過系統(tǒng)、全面、科學(xué)的安全風(fēng)險評估,體現(xiàn)“積極預(yù)防、綜合防范”的方針,強調(diào)遵守國家有關(guān)信息安全的法律法規(guī)及其他合同方要求,透過全過程和動態(tài)控制,本著控制費用與風(fēng)險平衡的原則,合理選擇安全控制方式,保護組織所擁有的關(guān)鍵信息資產(chǎn),使信息風(fēng)險的發(fā)生概率降低到可接受的水平,確保信息的保密性、完整性和可用性,保持組織業(yè)務(wù)運作的持續(xù)性。
(一)保密性。
信息安全的保密性,在確保遵守軍隊保密守則規(guī)定的前提下,確保信息僅可讓授權(quán)獲取的相關(guān)人員訪問。結(jié)合當前的狀況,軍隊物資采購系統(tǒng)的信息安全保密應(yīng)當做熟嚴格分崗授權(quán)制衡機制,杜絕不相容崗位兼崗現(xiàn)象;嚴格用戶管理和授權(quán)管理,防止非法用戶,用戶冗余和用戶授權(quán)不當;加強密碼管理,防止不設(shè)口令或者口令過于簡熟加強病毒防范管理,防范病毒損氰控制訪問信息,組織非法訪問信息系統(tǒng)確保對外網(wǎng)絡(luò)服務(wù)得到保護,陰止非法訪問網(wǎng)絡(luò);檢測非法行為,防范道德風(fēng)險;保證在使用移動電腦和遠程網(wǎng)絡(luò)設(shè)備時的信息安全,防止非法攻擊。
(二)完備性。
信息安全的完備性,是指信息準確和具備完善的處理方法。具體要求是:嚴格采購業(yè)務(wù)流程管理,確保采購業(yè)務(wù)流程與采購信息系統(tǒng)操作流程完備一熟嚴格控制生產(chǎn)系統(tǒng)數(shù)據(jù)修改,防止數(shù)據(jù)丟失。防止不正確修改,減少誤操作;嚴格數(shù)據(jù)管理,確保數(shù)據(jù)得到完整積累與保全,使系統(tǒng)數(shù)據(jù)能夠真實、完整地反映采購業(yè)務(wù)信息;嚴格按照軍隊關(guān)于物資采購規(guī)定和要求操作,減少或杜絕非標業(yè)務(wù)。避免任何違反法令、法規(guī)、合同約定及易導(dǎo)致業(yè)務(wù)信息與數(shù)據(jù)信息不一致、不完整的行為。
(三)可用性。
信息安全的可用性,要求確保被授權(quán)人可以獲取所需信息。具體要求是:加強生產(chǎn)系統(tǒng)運行管理,確保生產(chǎn)系統(tǒng)安全、穩(wěn)定、可靠運行;加強生產(chǎn)機房建設(shè)與管理,保障機房工作環(huán)境所必需的濕度、溫度、電源、防火、防水、防靜電、防雷、限制進人等要求,減少安全隱患;加強生產(chǎn)系統(tǒng)日常檢查管理,及早發(fā)現(xiàn)故障苗頭;加強系統(tǒng)備份,防止數(shù)據(jù)損失;嚴格生產(chǎn)系統(tǒng)時間管理,禁止隨意修改生產(chǎn)系統(tǒng)時間;保障系統(tǒng)持續(xù)運標實施災(zāi)難備份,防止關(guān)鍵業(yè)務(wù)處理在災(zāi)難發(fā)生時受到影響。
三、軍隊物資采購信息安全管理
(一)信息安全機構(gòu)。
軍隊物資采購系統(tǒng)應(yīng)分出專人專職來負責(zé)信息安全管理工作,并協(xié)同上級業(yè)務(wù)管理單位制定信息安全管理制度和工作程序,設(shè)定安全等級,評估安全風(fēng)險程度,落實防范措施方案,提出內(nèi)控體系整改方案與措施,監(jiān)督和評估信息安全管理成效。在與上級總部和軍區(qū)、軍兵種物油部管理機構(gòu)之間還要有一個快速響應(yīng)的信息安全事故收集、匯總、處理及反饋體系。
(二)信息安全管理制度與策略。
信息安全管理制度應(yīng)針對軍隊物資采購系統(tǒng)現(xiàn)狀與發(fā)展方向來制定,要充分考慮可操作性。現(xiàn)階段可根據(jù)“積極防御、綜合防范”的方針,制定內(nèi)部網(wǎng)、OA網(wǎng)、外部網(wǎng)的管理辦法,明確用戶的訪問權(quán)限。制定生產(chǎn)系統(tǒng)運行管理辦法。嚴格實行分崗制衡、分級授權(quán),嚴格執(zhí)行生產(chǎn)系統(tǒng)時間管理、備份管理、數(shù)據(jù)管理和口令管理。
(三)信息安全分級管理。
信息安全分級管理,是將信息資源根據(jù)重要性進行分級,對不同級別的信息資產(chǎn)采用不同級別信息安全保護措施,國家已將信息安全等級保護監(jiān)督劃分為五個級別,分別為自主性保護、指導(dǎo)性保護、專控性保護。
軍隊物資采購系統(tǒng)可以結(jié)合實際情況,將信息資產(chǎn)分為“三級”或“五級”保護,目的在于突出重點,抓住關(guān)鍵,兼顧一般,合理保護。分級管理的方法是分析危險源或危險點,評估其重要性,再分設(shè)等級,從而采取不同的保護措施。比如,對于采購機構(gòu)業(yè)務(wù)機房,可采取門禁與限制進入等方式進行保護;針對采購中相關(guān)數(shù)據(jù)的提供,可設(shè)計一定的審判流程,根據(jù)數(shù)據(jù)的重要程度,分為公開信息、優(yōu)先共享信息、內(nèi)部一般信息、內(nèi)部控制信息、內(nèi)部關(guān)鍵信息和內(nèi)部核心信息,實施嚴格的授權(quán)控制;對于信息安全事故,可分為重大事故、一般事故、輕微事故等,采取不同的處置方案。
(四)信息安全集中監(jiān)控與處置。
設(shè)立集中運行的信息安全監(jiān)控處置中心,及時監(jiān)控、發(fā)現(xiàn)安全事故,做到響應(yīng)快速、處置果斷,并實施應(yīng)急恢復(fù)。結(jié)合軍隊物資采購系統(tǒng)當前實際情況,可對網(wǎng)絡(luò)、服務(wù)器等運行設(shè)備進行集中監(jiān)控,開展服務(wù)器容量管理、網(wǎng)絡(luò)流量監(jiān)控;對應(yīng)用系統(tǒng)采取防范與監(jiān)控相結(jié)合的方式,對信息系統(tǒng)的數(shù)據(jù)設(shè)置校驗碼,防止非法修改;在開發(fā)應(yīng)用系統(tǒng)的同時,還應(yīng)開發(fā)相應(yīng)的審計檢查監(jiān)控程序,由各單位分別運行和維護,由上級采購管理機構(gòu)定期查驗和監(jiān)督,及時發(fā)現(xiàn)數(shù)據(jù)信息存在的風(fēng)險。
四、信息安全管理系統(tǒng)
實現(xiàn)信息安全管理的集中運行,需借助信息安全管理系統(tǒng)。各軍隊采購機構(gòu)和部門可以按照上級下達的統(tǒng)一標準,構(gòu)建基于同一操作平臺的信息安全管理系統(tǒng),幫助安全管理中心實現(xiàn)系統(tǒng)的監(jiān)控、分析、預(yù)警等功能,實現(xiàn)信息安全事故處理的收集、存儲、分析等功能,及時對信息風(fēng)險作出反饋。
(一)監(jiān)控功能。
為采辦機構(gòu)和部門的相關(guān)信息處理和傳輸設(shè)備配置專人管理,并設(shè)置機房日志管理、服務(wù)器性能日志管理、服務(wù)器容量日志管理、數(shù)據(jù)修改日志管理、流量監(jiān)控日志等功能,酌情設(shè)置數(shù)據(jù)檢測結(jié)果日志管理功能。通過對存儲、傳輸和刪改的操作進行管理,達到監(jiān)督控制的目的。
(二)處理功能.
根據(jù)采辦單位所在環(huán)境和情況,自主設(shè)置安全事故報告、響應(yīng)、處置等采辦信息管理功能,對于高級別信息,也可以采用每天零報告措施。通過信息處理的簡化、優(yōu)化和快速反應(yīng),提高信息安全保障能力,從而保證軍隊采購的正常進行。
(三)安全等級管理功能。
針對采辦單位自身特點,設(shè)置信息資產(chǎn)、危險源、危險點定義與分級功能,對于不同級別的信息安全危機設(shè)定不同的保護等級,并采取不同的保護措施、監(jiān)控措施、事故響應(yīng)與處置措施,保證系統(tǒng)的穩(wěn)定性和完好性。
關(guān)鍵詞:計算機信息系統(tǒng);安全問題;管理
中圖分類號:C93文獻標識碼: A
前言
所謂的信息系統(tǒng)安全指的就是對計算機數(shù)據(jù)信息采取的安全防護措施,進而保護計算機的硬件、軟件等各項數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義,換句話說就是靜態(tài)的信息系統(tǒng)安全保護。
一、計算機信息系統(tǒng)安全問題
1、網(wǎng)絡(luò)配置的缺陷
網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當造成網(wǎng)絡(luò)傳輸?shù)男实兀貏e是路由器的配置出現(xiàn)問題會造成無法鏈接到網(wǎng)絡(luò),同時防火墻也會降低對系統(tǒng)的保護能力,同樣也會造成很大的損失。從總體上概括計算機網(wǎng)絡(luò)安全的威脅主要涉及兩個方面,一方面,網(wǎng)絡(luò)的管理機制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問與傳輸過程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識不強,對系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強。
2、系統(tǒng)維護管理不科學(xué)
隨著計算機技術(shù)的不斷提高,計算機系統(tǒng)中的軟件更新隨度也在不斷加快,而在系統(tǒng)升級或維護的過程中,由于防火墻過濾規(guī)則太過復(fù)雜,很多的日常維護都無法全面保障系統(tǒng)安全,甚至可能制造新的系統(tǒng)漏洞,這也從側(cè)面要求了計算機系統(tǒng)在進行升級時要做到高效升級、全面維護,使系統(tǒng)管理風(fēng)險降到最低。
3、病毒的大量入侵
所謂的病毒就是在計算機編制的過程中能夠自我復(fù)制的入的對系統(tǒng)有破壞的程序性代碼。一旦被激活,就會通過網(wǎng)絡(luò)快速擴散傳染,導(dǎo)致計算機運行速度減慢,計算機主板遭到破壞。造成數(shù)據(jù)丟失。更有一些人通過網(wǎng)絡(luò)下載一些病毒植入計算機管理系統(tǒng)的各個節(jié)點。從管理手段與技術(shù)手段兩方面來看,管理制度不完善、管理手段落實不到位等,是造成計算機信息管理系統(tǒng)安全威脅的主要原因。同時,沒有安裝防火墻、缺乏安全管理意識,也是系統(tǒng)出現(xiàn)安全問題的原因之一。
4、計算機操作系統(tǒng)漏洞導(dǎo)致的泄密隱患
目前絕大部分計算機使用的都是windows操作系統(tǒng)。事實上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認為筆記本電腦與互聯(lián)網(wǎng)連接,不處理信息就不會出現(xiàn)泄密的問題,但檢測發(fā)現(xiàn),使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán),還能將麥克風(fēng)打開變成竊聽器,致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡(luò)監(jiān)聽到。
二、計算機信息系統(tǒng)安全問題的管理措施
1、合理設(shè)計完善計算機信息管理系統(tǒng)
身份證認證技術(shù):在計算機管理中可以應(yīng)用身份認證技術(shù),可以將黑客等不合法身份的侵入者拒之門外,為系統(tǒng)的安全運行提供保障。
(1)口令認證:這是計算機系統(tǒng)中最常用也是最基礎(chǔ)的方式。口令通常為相互約定的代碼,可以由系統(tǒng)自由分配,也可用戶自定義選擇。一般情況下,由用戶輸入標志性信息,如賬號、戶名等,由系統(tǒng)詢問口令,在口令匹配的情況下,則允許用戶進入系統(tǒng)。
(2)生物特征認證:生物特征認證目前尚處于研究和開發(fā)階段,通過個人的生理特征,如指紋、聲音、手型和視網(wǎng)膜等實現(xiàn)鑒別,安全性較高。
(3)PKI認證,:PKI指的是用用戶私鑰機密性特征來實現(xiàn)身份驗證過程,然后利用數(shù)字證書給合法的用戶提供證明,建立映射關(guān)系。PKI由應(yīng)用系統(tǒng)及證書生產(chǎn)系統(tǒng)構(gòu)成。其中,應(yīng)用系統(tǒng)提供了加解密、身份認證、簽名驗證等安全服務(wù),實際上,PKE身份認證屬于一種強制性認證系統(tǒng),包括對稱加密、非對稱加密、摘要算法以及數(shù)字簽名等先進技術(shù),將高效性與安全性密切結(jié)合。
2、安裝防火墻及殺毒軟件
現(xiàn)如今,各項殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場,用戶只需根據(jù)自己平時在計算機上進行的主要操作來選取需要用到的軟件即可。防毒軟件的安裝能夠自動檢測出瀏覽網(wǎng)站的不良信息,確保用戶不會進行點擊操作,這樣一來,一些病毒或是惡意程序就不會侵入到個人電腦中,也不會對電腦中信息造成損害了。同時,殺毒軟件可以定期、定時的對計算機中的軟件進行掃描,對于會修改計算機操作的程序或是目的地不明確的程序能夠及時找出并向用戶通報。同時,殺毒軟件會將用戶在網(wǎng)絡(luò)上自行下載的資源進行自動掃描,對于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動將其毀滅,保障用戶計算機安全。
3、運用漏洞掃描技術(shù)
漏洞掃描技術(shù)就是利用計算機操作系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行信息安全檢測,以查出安全隱患和系統(tǒng)漏洞,然后進行排除。由于漏洞是系統(tǒng)本身不可避免的,因此各種軟件常通過“打補丁”的方式修補漏洞。系統(tǒng)開放的服務(wù)越多,存在漏洞的幾率也就越大。因此不要同時運行太多的軟件,以減少漏洞隱患,提高計算機的運行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估,定時運行漏洞掃描技術(shù),是保證信息安全的必要手段。
4、對傳輸?shù)男畔嵭邪踩Wo策略
傳輸信息安全保護策略主要涉及到分級保護這方面的內(nèi)容,從技術(shù)這方面出發(fā),實現(xiàn)對方案的設(shè)計管理,規(guī)范其中的安全性。其中具備了一套完整的標準規(guī)范,嚴格落實安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時對網(wǎng)絡(luò)的安全控制實行全面的保護和控制。加強對網(wǎng)絡(luò)安全的監(jiān)測,實現(xiàn)邊界防護。強化內(nèi)部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網(wǎng)路信息的安全管理,實現(xiàn)信息傳輸?shù)挠行院桶踩浴?/p>
5、對信息進行備份和回復(fù)
計算機信息管理系統(tǒng)的備份主要由備份設(shè)備和備份系統(tǒng)構(gòu)成,常見的設(shè)備有光盤、磁盤等等。備份系統(tǒng)則是用來快速恢復(fù)計算機中的數(shù)據(jù)與信息。一般情況下,計算機信息管理系統(tǒng)的備份策略主要為:全備份、增量備份、差分備份。每種被封都有其特點和優(yōu)勢,操作者可以根據(jù)自身情況來選擇備份方式。備份的恢復(fù)非常重要,可分為全盤恢復(fù)和個別文件恢復(fù)兩種形式。為了避免備份的數(shù)據(jù)丟失現(xiàn)象,應(yīng)做好恢復(fù)計劃,并定期進行演練恢復(fù),確保數(shù)據(jù)與信息完整、安全。
6、分時保護
計算機信息的存儲與利用是一個持續(xù)性的過程,因而其安全防護也是動態(tài)的、連續(xù)的,貫穿于信息生成到刪除的整個生命周期。基于該特點,可以以時間為軸線,對計算機所存儲的數(shù)據(jù)信息進行保護、檢測以及響應(yīng),在不同階段為信息存儲安全制定不同的防護策略,及時發(fā)現(xiàn)與處理存儲信息所面臨的安全威脅,將因信息泄露或破壞所帶來的損失降到最低。
如在存儲信息初期為硬件設(shè)備選擇適當?shù)挠布渴瓠h(huán)境,選取信息存儲與管理方式;在信息存儲過程中定期或不定期更換密鑰,修復(fù)系統(tǒng)或軟件中存在的安全漏洞,使用更先進的防護技術(shù)對所存儲的信息進行防護,使用容災(zāi)備份技術(shù)保障信息的安全性以及可恢復(fù)性;在信息存儲生命周期的最后使用數(shù)據(jù)替換、數(shù)據(jù)銷毀技術(shù)等刪除數(shù)據(jù)信息等。
結(jié)束語
計算機網(wǎng)絡(luò)信息系統(tǒng)安全是一項學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題,作為相關(guān)的計算機安全維護人員,要做到實時做好計算機病毒、黑客入侵等問題的防護,采用先進的產(chǎn)品和技術(shù)改進計算機信息安全傳輸途徑,有效解決計算機網(wǎng)絡(luò)信息安全隱患。
參考文獻
[1]劉廣良.建設(shè)銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究(學(xué)位論文).湖南:湖南大學(xué),2001.
摘 要:信息安全是信息社會中備受關(guān)注的主要問題,該文著重研究了信息安全的管理方案以及發(fā)展趨勢。首先討論了信息環(huán)境的安全管理,其次從信息存儲和網(wǎng)絡(luò)環(huán)境兩個方面討論了信息操作的安全管理方案,然后分析了基于實物和數(shù)字密鑰進行身份識別所導(dǎo)致的信息安全管理問題,討論了以生物特征實施信息安全管理的發(fā)展趨勢。
關(guān)鍵詞:信息安全 網(wǎng)絡(luò) 數(shù)字密鑰 生物特征
中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2016)09(c)-0128-02
Management Research and Trend Analysis of Information Security
Zhao Weizhou Jing Huili Zhang Hui
(Rocket Force Engineering University Science Institute, Xi`an Shaanxi, 710025, China)
Abstract: Information security is focused on in this information society. Management and trend are researched in this paper. Firstly, security management of information environment is discussed. Secondly, security management of information operation is discussed from information storage and internet environment. Finally, some problems, those result from identification based on cards or digital key, are analyzed. And a trend that biometrics participating in information security management is discussed.
Key Words: Information security; Internet; Digital key; Biometrics
今社會的特點是信息化,信息安全是在國家各個領(lǐng)域備受關(guān)注的問題。通常所說的信息安全,是指“保護信息免受意外或故意的非授權(quán)泄露、傳遞、修改或破壞”[1]。在信息安全領(lǐng)域,根據(jù)信息載體的不同,可將信息分為實物信息和數(shù)據(jù)信息兩大類,所謂實物信息,是指以實物形式例如紙質(zhì)文件、重要儀器、裝置設(shè)備等存在的信息;所謂數(shù)據(jù)信息,是指用計算機存儲的包含各種重要數(shù)據(jù)的文件信息。根據(jù)訪問信息的用戶身份,可將其分為合法用戶和非法用戶。這里所說的信息安全,一方面是指信息環(huán)境的安全,另一方面是指信息操作的安全。所謂信息環(huán)境安全,是指與信息有關(guān)的環(huán)境,應(yīng)確保合法用戶能夠順利、安全地進入。所謂信息操作安全,是指合法用戶能正常處理信息,非法用戶不能對信息進行任何操作。目前,我國的信息安全能力正處于發(fā)展階段,而重視信息安全的管理,逐步發(fā)展、逐步完善是非常重要的[2]。當前的信息安全工作,既要防范非法用戶利用網(wǎng)絡(luò)盜用信息,又要防范合法用戶可能造成的失密或泄密。
1 信息環(huán)境的安全管理
信息環(huán)境是與信息有關(guān)的外部環(huán)境,是確保信息安全的前提和基礎(chǔ)。廣義上的信息環(huán)境既包括存儲安全實物的物理環(huán)境,也包括存儲數(shù)據(jù)信息的計算機環(huán)境。信息環(huán)境安全主要指物理環(huán)境的安全,即確保信息的安全存儲與隨時的合法訪問。通常情況下,根據(jù)存儲物質(zhì)的特性,要求信息環(huán)境具有一定的溫度、濕度以及必要的防火、防盜等自然條件。信息環(huán)境的安全程度主要取決于存儲信息的安全級別,信息安全級別越高,信息環(huán)境的安全程度尤其是可控人員的進入要求越高。因此,信息環(huán)境的管理人員要具備一定的政治素質(zhì)和技術(shù)素質(zhì),政治素質(zhì)要求管理人員能抵制各種誘惑,防止因利益驅(qū)使而破壞信息環(huán)境的安全性,技術(shù)素質(zhì)要求管理人員能在信息環(huán)境面臨安全威脅時積極采取補救措施以減小損失。管理人員應(yīng)當定期參加理論學(xué)習(xí),定期進行操作演練,定期組織環(huán)境安全檢查,切實將信息環(huán)境的安全工作落到實處。另外,信息環(huán)境還需有嚴格的管理制度,一旦安全性遭到破壞,可利用管理制度對相關(guān)責(zé)任人實施處罰,起到警示作用。除此之外,大型信息系統(tǒng)尤其是對安全性要求極高的大型信息系統(tǒng),應(yīng)建立信息安全保障體系,系統(tǒng)研究技術(shù),維護信息安全,抵御來自各方面的所有可能威脅。
2 信息操作的安全管理
正如前面提到的,安全信息可分為實物信息和數(shù)據(jù)信息兩類。通常情況下,實物安全管理是將實物本身的安全性轉(zhuǎn)化為所處環(huán)境的安全性,亦即實物信息的安全性主要取決于所處環(huán)境的安全性。為確保實物不被偷盜、映像、損毀,通常做法是為所處環(huán)境設(shè)置安全屏障,例如門衛(wèi)崗哨處明確標識“閑人禁入”。數(shù)據(jù)信息通常存儲于計算機內(nèi)部,本身具有區(qū)別于實物信息的特點,尤其是操作方面的讀取、復(fù)制、篡改等非法行為不易被信息管理者發(fā)現(xiàn)。因此,與實物信息的安全管理相比,數(shù)據(jù)信息的安全管理更為復(fù)雜。
2.1 信息存儲
借助計算機存儲信息時,不同信息具有不同秘級。秘級為公開的信息可訪問人數(shù)最多,隨著密級升高,有訪問權(quán)限的人數(shù)將隨之減少。為防止訪問公開信息的用戶訪問安全信息,可將計算機本身分成兩類,其一用于操作一般信息,其二用于操作具有秘級的信息。這一管理方法的優(yōu)點在于能夠避免非法用戶訪問安全信息,但由于密級較高的信息通常數(shù)量較少,因此可能造成計算機資源浪費。
2.2 網(wǎng)絡(luò)管理
網(wǎng)絡(luò)時代在共享信息的同時,又給安全信息的正常流轉(zhuǎn)帶來威脅。考慮到黑客可能利用網(wǎng)絡(luò)攻擊計算機安全,因此防止安全信息在網(wǎng)絡(luò)上被惡意復(fù)制、篡改或刪除就尤為重要,而網(wǎng)絡(luò)病毒侵入將直接影響使用計算機操作各類信息。因此,管理人員通常禁止存儲安全信息的計算機連接網(wǎng)絡(luò),同時禁止移動介質(zhì)在網(wǎng)絡(luò)計算機和秘密計算機之間混用,這在一定程度上可以阻止黑客借助網(wǎng)絡(luò)非法操作安全信息,然而,一旦固定使用移動介質(zhì),這些移動介質(zhì)也會形成資源浪費,同時刻錄光盤用于安全信息流轉(zhuǎn),盡管安全性得以保證但傳輸速度是無法與網(wǎng)絡(luò)傳輸比擬的,而且光盤的后續(xù)處理又將帶來新的安全威脅。
3 信息安全管理的趨勢分析
正如前面所述,信息管理的諸多措施既有優(yōu)點又有不足,例如存儲某一重要設(shè)備的環(huán)境,總有不合法的用戶無法被拒絕而進入。又如存儲某些重要數(shù)據(jù)的計算機,也可能有不合法的用戶伺機訪問。因此,單獨以人作為管理者通過拒絕的形式維護信息安全,在一定程度上是存在漏洞的。信息安全管理更需要由機器參與而摒棄可能由情感帶來的非法訪問,例如環(huán)境涉入、信息訪問、復(fù)制、傳輸?shù)纫幌盗胁僮骶捎嬎銠C來判定用戶是否合法,從而確定是否允許對信息執(zhí)行后續(xù)操作。至于合法用戶,為避免由證件等實物導(dǎo)致的錯誤判斷,直接由計算機借助生物特征進行識別。生物特征例如虹膜、指紋、掌紋、耳廓、人臉等能否真正實現(xiàn)與物理身份的統(tǒng)一,實驗表明生物特征由于具有較好的穩(wěn)定性,在身份識別方面具有較高的準確率。因此,以生物特征驗證身份是否合法從而確定能否訪問并操作信息,在很大程度上能真正實現(xiàn)信息的安全管理,也將成為信息安全管理的必然發(fā)展趨勢。
3.1 基于生物特征的門禁系統(tǒng)
為防止非法用戶進入某一區(qū)域,基于生物特征的門禁系統(tǒng)能有效維護信息環(huán)境安全。當前門禁系統(tǒng)多數(shù)是以指紋形式開發(fā)的,這是因為指紋特征具有便于采集、高匹配性能等特點。門禁系統(tǒng)的工作原理是:事先采集合法用戶的指紋形成模板庫,驗證時只需將實時采集的指紋和模板庫中的注冊指紋進行比對,通過算法分析即可判定是否為合法用戶以確定其能否進入信息環(huán)境。門禁系統(tǒng)還可以擴展為用指紋存儲某些重要實物,例如重要檔案、槍支彈藥等的管理,要求入合法指紋方可開啟存儲實物的裝置。用門禁系統(tǒng)和指紋存儲管理信息,能提高信息管理的安全性。隨著識別技術(shù)的改進,這些系統(tǒng)也可借助其它生物特征實現(xiàn),甚至可采用若干生物特征融合提高識別性能,從而確保合法用戶訪問信息。
3.2 基于生物特征的文件操作系統(tǒng)
為防止非法用戶訪問移動存儲的數(shù)據(jù)和計算機數(shù)據(jù),當前已開發(fā)出指紋存儲和指紋計算機[3]。與指紋門禁系統(tǒng)的原理相同,也是通過指紋識別身份的合法性確定是否能進行后續(xù)的信息操作。雖然指紋存儲和指紋計算機可以拒絕非法用戶進行相關(guān)操作,但是合法用戶未必允許操作某些較高秘級的文件。因此,對這些文件進行操作包括瀏覽、復(fù)制、刪除時同樣要求重新輸入生物特征進行權(quán)限驗證,也就是說,文件的操作屬性與合法用戶的身份特征進行了綁定。因此,惡意的瀏覽、復(fù)制和刪除等操作在一定程度上可以避免。
3.3 基于生物特征的其它應(yīng)用系統(tǒng)
網(wǎng)絡(luò)傳輸信息具有高效性,例如郵件系統(tǒng)、公文傳送系統(tǒng)等[4]。為確保信息的安全操作,可以基于生物特征開發(fā)其應(yīng)用系統(tǒng)。現(xiàn)有的指紋郵件系統(tǒng),能很好地避免黑客訪問他人郵件。局域網(wǎng)上的公文傳送也可通過生物特征驗證身份,避免有人盜用數(shù)字密鑰非法瀏覽信息,從而實現(xiàn)公文安全傳送。
4 結(jié)語
信息安全一直是國家各個部門所關(guān)注的重要問題,信息安全管理不僅要在思想上具有一定的安全意識,更應(yīng)在技術(shù)上防范可能的信息非法訪問。信息安全首先需要做到信息環(huán)境的安全,還需要在技術(shù)上實現(xiàn)操作管理的安全。人在信息安全管理中固然發(fā)揮著重要作用,但要提高管理的安全效率,還需要借助機器例如計算機通過身份識別確保信息的安全操作。基于生物特征實現(xiàn)信息安全管理能獲得事半功倍的效果,也將成為信息安全管理必然發(fā)展趨勢,但是也應(yīng)注意到:生物特征是個人的隱私信息,大量應(yīng)用生物特征投入安全管理系統(tǒng)的開發(fā),一旦隱私信息被攻擊,則該生物特征參與的所有應(yīng)用系統(tǒng)都將面臨安全威脅。另外,使用生物特征能識別合法用戶,這些合法用戶均能訪問安全信息,如果某些合法用戶合謀非法使用信息,也可能帶來嚴重后果。因此,信息安全管理是一個系統(tǒng)工作,管理過程中不僅要確保用戶合法,同時要確保使用合法。
參考文獻
[1] 徐晟,呂奇陽,康明光.加強軍事信息安全管理的幾點思考[J].科技視界,2012(5):424.
[2] 曲運蓮.對信息安全管理下的信息安全保障分析[J].科學(xué)之友,2013(11):131-132.
摘要:民航系統(tǒng)的飛速發(fā)展對于安全管理提出了更高的要求,信息化管理是當前民航空管的主要技術(shù)手段。本文從民航飛行系統(tǒng)的整體結(jié)構(gòu)出發(fā),概述了民航系統(tǒng)的信息分布和結(jié)構(gòu)組成,闡述了空中交通管理的重要性和發(fā)展現(xiàn)狀,分析了信息安全管理對于民航空管網(wǎng)絡(luò)的重要性,并提出了信息安全管理體系的構(gòu)建方案和實施策略,為進一步提高民航系統(tǒng)的安全管理提供了新的發(fā)展思路。
關(guān)鍵詞:民航空管;網(wǎng)絡(luò)與信息安全管理;管理體系
主要內(nèi)容:
航空科學(xué)技術(shù)的快速發(fā)展和民用交通需求的日益增長,使得民航業(yè)的整體規(guī)模得到了長足的發(fā)展,民航業(yè)已經(jīng)成為了公路運輸、鐵路運輸和水路運輸之外,一個新興的交通運輸體系,并逐漸的擴大其影響力和業(yè)務(wù)規(guī)模。民航飛行系統(tǒng)是一個功能復(fù)雜和技術(shù)高度融合的多功能系統(tǒng),其核心技術(shù)包含了航空動力學(xué)技術(shù)、計算機技術(shù)、材料、電子、信息網(wǎng)絡(luò)、物流管理等等最新的科技成果,這是一個高科技復(fù)合產(chǎn)品,而且民航系統(tǒng)的特殊運營模式,使得其安全管理成為系統(tǒng)運行的首要任務(wù),針對民航網(wǎng)絡(luò)的交通管理是必要也是必然的,在民航飛行的日常管理中,管理信息和飛行信息的下達和傳遞,有賴于快速、穩(wěn)定和安全的信息網(wǎng)絡(luò),這是控制所有飛行活動和飛行指令的核心通道,當然也是安全事故高發(fā)的運行階段,針對飛行空管網(wǎng)絡(luò)的信息安全已經(jīng)成為民航安全管理最為核心的工作內(nèi)容,這也將是本文將著重討論的技術(shù)問題。
一、民航空管網(wǎng)絡(luò)與信息安全管理的發(fā)展現(xiàn)狀研究
我國的航空監(jiān)管職能部門根據(jù)我國民航業(yè)的發(fā)展現(xiàn)狀和整體規(guī)模,組建了航空管理局,并進行了信息化管理系統(tǒng)的建設(shè)。基于先用的航空機場和地域性的空管局,可以建立一個民航空管信息網(wǎng)絡(luò),以地面監(jiān)測設(shè)備、海基檢測裝置和相控雷達等為基礎(chǔ),以各大類型的數(shù)據(jù)采集前端、數(shù)據(jù)傳輸網(wǎng)絡(luò)和數(shù)據(jù)庫為共享通道,可以建立一個覆蓋整個民航空管系統(tǒng)的信息資源管理系統(tǒng)。該系統(tǒng)可以對航空飛行信息進行實時采集、分析、存檔、上傳和實時修正,可以及時的為飛行操作人員、空管人員和技術(shù)分析人員,提供數(shù)據(jù)依托,是航空指令下達的基礎(chǔ)依據(jù),其重要性不言而喻。但是對于信息網(wǎng)絡(luò)的安全性建設(shè),目前還尚在起步之中,其一是對于信息安全漏洞的基礎(chǔ)研究不足,難以定義信息防火墻的整體布局;其次是管理層面上,針對于信息安全的硬件設(shè)施和人員配置捉襟見肘,難以實現(xiàn)有效的保障力度;其次是對空管信息的增加預(yù)估不足,導(dǎo)致信息處理能力受到極大的限制。
二、構(gòu)建我國民航空管網(wǎng)絡(luò)與信息管理體系
由于民航空管信息網(wǎng)絡(luò)覆蓋面廣、技術(shù)難度大、工作量繁復(fù),因此,要有效的解決這一潛在的安全問題,必須構(gòu)建一個完善的民航空管網(wǎng)絡(luò)與信息安全管理體系,總的來說需要在以下幾個方面開展工作:
2.1完善信息安全管理機制,保障資源配給
針對于航空管理我們建立了專門的民航空管職能部門,也聯(lián)合各地域內(nèi)的空管局構(gòu)建了一個空管網(wǎng)絡(luò)系統(tǒng),但是對于復(fù)雜的空管網(wǎng)絡(luò)信息,我們還缺乏應(yīng)對信息網(wǎng)絡(luò)安全管理的認知和準備。從管理制度予以保障,這就需要在空管職能部門中,分離出一支信息安全管理隊伍,這是因為信息安全管理的獨特性賦予了其最高的管理優(yōu)先級,選拔專業(yè)的網(wǎng)絡(luò)信息管理技術(shù)團隊,全面開展信息安全的基礎(chǔ)理論研究和技術(shù)研發(fā),綜合學(xué)校、科研單位和相關(guān)企業(yè)的技術(shù)實力,在現(xiàn)有信息安全管理網(wǎng)絡(luò)的雛形上進行功能完善,對于功能缺失環(huán)節(jié),進行軟硬件資源的優(yōu)先配置,并從人力和資金預(yù)算上給與優(yōu)先保障,始終堅持安全管理第一的民航空管原則。
2.2評估現(xiàn)有資源,量化安全管理標準
信息安全管理是一個涉及到民航空管整個流程的復(fù)雜系統(tǒng)工程,這就需要從全流程進行資源評估,針對現(xiàn)有的信息采集前端布置、信息傳播渠道分析、數(shù)據(jù)庫建立和數(shù)據(jù)庫防火墻設(shè)置、信息局域網(wǎng)安全性能和信息網(wǎng)絡(luò)操作管理等方面要出臺安全管理的量化考核標準,針對每一項技術(shù)指標,結(jié)合國際信息網(wǎng)絡(luò)安全管理的現(xiàn)有經(jīng)驗和行業(yè)標準,設(shè)置安全警告觸發(fā)閾值,根據(jù)安全基礎(chǔ)分析數(shù)據(jù)庫中的典型安全泄漏工況,設(shè)定相應(yīng)的安全問題的反應(yīng)機制,有助于提高整個安全管理系統(tǒng)的可靠性和機動性。
2.3重視技術(shù)研發(fā),及時升級換代
信息技術(shù)的發(fā)展日新月異,安全問題的模式也是在不斷變化之中,信息安全系統(tǒng)要解決的問題不僅包括安全泄漏的模式識別,也包括安全問題的實時處理方案的設(shè)立。防火墻技術(shù)是最為有效的主動防御技術(shù),這需要針對不同的運行系統(tǒng)和連接模式進行有效的訪問控制;安全入侵往往包括潛在入侵和暴力入侵,垃圾郵件和木馬軟件等對于信息系統(tǒng)的規(guī)范化操作管理提出了嚴格的要求;黑客技術(shù)入侵和系統(tǒng)漏洞則需要信息系統(tǒng)具有牢固的安全應(yīng)對網(wǎng)絡(luò),能夠應(yīng)對不同規(guī)模級別的入侵。與此同時,要積極的配合新型信息網(wǎng)絡(luò)技術(shù)的開發(fā)和研制,及時的對信息網(wǎng)絡(luò)進行升級換代和漏洞補償,將整個信息網(wǎng)絡(luò)的運行風(fēng)險降到最低。
總結(jié):
民航系統(tǒng)的飛速發(fā)展對于安全管理提出了更高的要求,信息化管理是當前民航空管的主要技術(shù)手段。本文從民航飛行系統(tǒng)的整體結(jié)構(gòu)出發(fā),概述了民航系統(tǒng)的信息分布和結(jié)構(gòu)組成,闡述了空中交通管理的重要性和發(fā)展現(xiàn)狀,分析了信息安全管理對于民航空管網(wǎng)絡(luò)的重要性,并提出了信息安全管理體系的構(gòu)建方案和實施策略,為進一步提高民航系統(tǒng)的安全管理提供了新的發(fā)展思路。
參考文獻
【關(guān)鍵詞】電力信息化
引言
隨著信息技術(shù)的迅速發(fā)展,電力信息化運行維護和管理的趨勢已經(jīng)成為一種必然。這種趨勢給電力企業(yè)信息安全運行維護和管理提出了更高的要求和嚴峻的挑戰(zhàn),通過研究分析得到更好的運行維護和管理方案,來促進電力企業(yè)的信息安全運行維護與管理進一步發(fā)展,從而創(chuàng)造更大的經(jīng)濟效益。同時要重視與國外電力信息先進技術(shù)的交流與學(xué)習(xí),及時掌握國際上最先進電力信息安全運行維護與管理方法,確保在較高層次上處于主動,以提升國家的綜合國力。
1、電力信息化安全運行維護與管理的重要性
1.1電力信息化發(fā)展現(xiàn)狀
雖然,我國的電力信息化技術(shù)與有些國家比起來發(fā)展比較晚,不成熟,但是隨著信息技術(shù)以及電力產(chǎn)業(yè)的不斷發(fā)展,新技術(shù)的應(yīng)用,體現(xiàn)了信息技術(shù)知道和實際應(yīng)用的相結(jié)合,全方位,多角度的透析了我國在電力信息安全運行維護與管理方面的卓越成就以及存在的過多問題。電力信息化是一項復(fù)雜的系統(tǒng)工程,涉及到管理革新、業(yè)務(wù)流程優(yōu)化、系統(tǒng)規(guī)劃、方案設(shè)計、系統(tǒng)選型、實施、運行維護等各個方面。其核心是由各方面建設(shè)內(nèi)容構(gòu)成的一個系統(tǒng)的、完整的架構(gòu)。該架構(gòu)需要根據(jù)不同企業(yè)的具體情況,從企業(yè)的業(yè)務(wù)需求出發(fā),以服務(wù)于企業(yè)發(fā)展戰(zhàn)略為目標,結(jié)合同類企業(yè)信息化建設(shè)最佳實踐經(jīng)驗和信息技術(shù)發(fā)展趨勢加以構(gòu)建,包括應(yīng)用功能架構(gòu)、信息資源架構(gòu)、應(yīng)用系統(tǒng)架構(gòu)、系統(tǒng)平臺架構(gòu)、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施架構(gòu)、信息安全架構(gòu)、信息化組織架構(gòu)。
調(diào)查研究顯示2007-2012年,我國電力行業(yè)的信息化投資規(guī)模的年均復(fù)合增長率達到的12.4%,2012年投資規(guī)模突破240億元。2012年,全國電力工程建設(shè)完成投資7466億元,同比下降1.9%。其中,電源工程建設(shè)完成投資3772億元,同比下降3.9%;電網(wǎng)工程建設(shè)完成投資3693億元,比上年增加0.2%。
隨著電力信息化行業(yè)在我國的快速發(fā)展,特別是在“SG186”、“堅強智能電網(wǎng)”等國家重點項目持續(xù)穩(wěn)定投入的帶動下,市場需求規(guī)模持續(xù)、快速擴大,龍頭公司的盈利能力將持續(xù)增強。電力企業(yè)信息化總體上處于較高水平。由于電力生產(chǎn)安全性與穩(wěn)定性的要求,電力企業(yè)對生產(chǎn)、調(diào)度過程控制的自動化應(yīng)用一向比較重視,而對業(yè)務(wù)管理信息化的重視卻相對不足。在“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的戰(zhàn)略構(gòu)想的指引下,中國電力企業(yè)信息化正在獲得快速發(fā)展。
1.2信息安全的重要意義
信息安全不僅關(guān)系信息自身的安全,更是對國家安全具有重大戰(zhàn)略價值。信息安全關(guān)涉一個國家的政治安全,經(jīng)濟問題以及文化問題。信息安全不是一個純粹的技術(shù)問題。“對一個國家 而言,誰擁有制信息權(quán),誰就獲得了信息資源相對更大的利益和相對安全的權(quán)利。”在信息時代,信息安全就是保障信息的機密性、完整性、可用性、真實性、可控性,防御和對抗在信息領(lǐng)域威脅國家政治、經(jīng)濟、文化等安全,而采取有效策略的過程。黨的十六屆四中全會《〈關(guān)于加強黨的執(zhí)政能力建設(shè)的決定》,將信息安全置于與政治安全,經(jīng)濟安全,文化安全同等重要的戰(zhàn)略性地位。隨著信息技術(shù)的不斷發(fā)展,信息的負面影響不僅僅表現(xiàn)在企業(yè)的經(jīng)濟損失,各種關(guān)于信息安全的侵權(quán)行為也開始肆意橫行,網(wǎng)絡(luò)的快速發(fā)展也給這些侵權(quán)行為提供了良好的載體,還有各種國家的機密被盜事件的頻繁發(fā)生等等。因此,信息安全不容忽視,特別是國家信息安全,辦公信息系統(tǒng)安全更不容忽視。
所以電力信息安全運行維護和管理是極其重要的,也是人們極其關(guān)心的問題。
2、電力信息安全運行維護和問題
隨著我國電力產(chǎn)業(yè)體制的進一步改革,其所伴隨的相關(guān)產(chǎn)業(yè)也發(fā)生了巨大的變化,從而導(dǎo)致了電力產(chǎn)業(yè)整個行業(yè)的技術(shù)升級和機遇挑戰(zhàn)。針對廣域網(wǎng)、局域網(wǎng)的特點,電力企業(yè)在進行一些數(shù)據(jù)的網(wǎng)絡(luò)傳輸?shù)倪^程中,通常都是在基礎(chǔ)數(shù)據(jù)層完成整個系統(tǒng)平臺所有的數(shù)據(jù)錄入,通過提供一個系統(tǒng)外部的數(shù)據(jù)接口,利用數(shù)據(jù)倉庫的模式對其進行具體的存儲,針對數(shù)據(jù)查詢功能、數(shù)據(jù)的功能,通過互聯(lián)網(wǎng)技術(shù)進行指令和更改,為了確保數(shù)據(jù)的安全,一般都會對軟件功能和一些綜合性的硬件設(shè)備進行相應(yīng)的權(quán)限控制,這樣就可以從系統(tǒng)的底層維護和確保了數(shù)據(jù)的安全性和準確性。在決策支持層的運行過程中,一般都是結(jié)合多方業(yè)務(wù)所處理的具體信息,利用系統(tǒng)自身的數(shù)據(jù)倉庫對其進行技術(shù)分析和挖掘,從而針對當前的實際情況為電力企業(yè)的高層管理人員制定具體的執(zhí)行策略、效益評估報告、市場開發(fā)分析數(shù)據(jù)、企業(yè)形象設(shè)計與公共關(guān)系等一系列的管理行為,為電力高層管理者的決策提供一個詳實、科學(xué)的參考依據(jù)。
3、電力信息安全運行的對策分析
通過對電力設(shè)備行業(yè)的進一步分析,我們不難發(fā)現(xiàn)在信息化發(fā)展的進程中:因為每一個系統(tǒng)在具體規(guī)劃和建設(shè)的過程中,缺乏一致的協(xié)調(diào),從而導(dǎo)致了各項系統(tǒng)之間難以實現(xiàn)交融和互動,加上每一個系統(tǒng)的開發(fā)時間不同、技術(shù)人員所熟悉的軟件和技術(shù)不同,直接導(dǎo)致了系統(tǒng)的操作、數(shù)據(jù)存儲、系統(tǒng)硬件、系統(tǒng)運行以及運行環(huán)境之間難以融合的尷尬局面,由于系統(tǒng)之間難以實現(xiàn)信息資源的共享和互動,這樣就造成了所有系統(tǒng)的條塊分離,往往會構(gòu)成一個區(qū)域型的信息數(shù)據(jù)庫。所以我們必須要在全面調(diào)研和總結(jié)之后,結(jié)合所有單位不同的需求和實際需要的具體功能進行設(shè)計和開發(fā),建立科學(xué)的物理模型和系統(tǒng)邏輯模型,根據(jù)具體業(yè)務(wù)流程進行子系統(tǒng)的劃分,每一個功能模塊的實現(xiàn)都確保不同企業(yè)之間信息的傳輸和儲存,將電力企業(yè)的信息管理融于到自動一體化的管理之中。首先要科學(xué)合理地設(shè)互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)和通信協(xié)議,保證網(wǎng)絡(luò)資源共享與管理信息網(wǎng)能夠進行實時的信息交換。其次是科學(xué)地安排通信網(wǎng)絡(luò)和計算機實施,在確保信息安全傳輸?shù)那疤嵯拢M一步簡化每一個傳輸信息的通道路徑,通過規(guī)范設(shè)計網(wǎng)絡(luò)集成方案,提高電力信息準確性、規(guī)范性、時效性的處理。再次是設(shè)計實現(xiàn)人機交換界面,最大限度地使用每一條數(shù)據(jù)信息,對電力企業(yè)的日常生產(chǎn)運行活動進行核算和控制,為各級管理人員提供第一手輔助決策信息。最后新系統(tǒng)的管理模式,將結(jié)合電力企業(yè)的實際情況和特點,對企業(yè)生產(chǎn)經(jīng)營過程中的人、財、物等方面一體化綜合管理。
結(jié)束語
雖然近年來我國電力信息化得到了快速的發(fā)展,電力信息化運行維護和管理也不斷進步,但是其中還是有不少的不足與弊端。通過對電力信息的安全問題分析以及電力信息化的發(fā)展狀況的介紹,提出一些對電力信息安全運行維護和管理的建議和策略以不斷完善電力信息化運行維護和管理,促進國民經(jīng)濟的發(fā)展,促進綜合國力的提升。
參考文獻
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全;內(nèi)網(wǎng)安全;安全防護管理
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0069-01
一、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的構(gòu)建意義
據(jù)調(diào)查統(tǒng)計顯示,源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右,網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護的關(guān)鍵部分。因此,對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進行入侵和攻擊,這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當作一個局域網(wǎng)進行安全防護,認為只要能夠有效控制進入內(nèi)部網(wǎng)絡(luò)的入口,就可以保證整個網(wǎng)絡(luò)系統(tǒng)的安全,但是,這種網(wǎng)絡(luò)安全防護方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為,只有不斷加強對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制,規(guī)范每個用戶的行為操作,并對網(wǎng)絡(luò)操作行為進行實時監(jiān)控,才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護問題。
二、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)總體設(shè)計
(一)內(nèi)網(wǎng)安全防護模型設(shè)計。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護的實際需求,本文提出企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型,能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進行全面防護。
由圖1可知,企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型從五個方面對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進行全方位、立體式防護,組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護體系,對企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進行安全防范,從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。
(二)系統(tǒng)功能設(shè)計。企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)功能主要包括六個方面:一是主機登陸控制,主要負責(zé)對登錄到系統(tǒng)的用戶身份進行驗證,確認用戶是否擁有合法身份;二是網(wǎng)絡(luò)訪問控制,負責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進行實時監(jiān)控和監(jiān)管,組織內(nèi)網(wǎng)核心信息資源泄露;三是磁盤安全認證,負責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機終端接入情況進行合法驗證;四是磁盤讀寫控制,負責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端傳輸?shù)葦?shù)據(jù)信息流向進行控制;五是系統(tǒng)自防護,負責(zé)保障安全防護系統(tǒng)不會隨意被用戶卸載刪除;六是安全審計,負責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進行實時審計。
(三)系統(tǒng)部署設(shè)計。本文提出的企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案采用基于C/S模式的三層體系架構(gòu),由安全防護、安全防護管理控制臺、安全防護服務(wù)器三部分共同構(gòu)成,實時對企業(yè)內(nèi)部網(wǎng)絡(luò)進行安全防護,保障內(nèi)部網(wǎng)絡(luò)信息資源不會泄露。安全防護將企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端狀態(tài)、動作信息等傳遞給安全防護服務(wù)器,安全防護管理控制臺發(fā)出指令,由安全防護服務(wù)器將指令傳送給安全防護完成執(zhí)行。
三、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)詳細設(shè)計
(一)安全管理控制臺設(shè)計。安全管理控制臺是為企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的管理員提供服務(wù)的平臺,能夠提供一個界面友好、操作方便的人機交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令,再傳遞給安全防護服務(wù)器,通過啟動安全防護對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端進行有效控制,制定完善的安全管理策略,完成對系統(tǒng)的日常安全管理工作。
安全管理人員登錄管理控制臺時,系統(tǒng)首先提示用戶輸入賬號和密碼,并將合法的USB Key數(shù)字認證設(shè)備插入主機,經(jīng)過合法性驗證之后,管理員獲得對防護主機的控制權(quán)。為了對登錄系統(tǒng)用戶的操作嚴格控制,本系統(tǒng)采用用戶名和密碼登錄方式,結(jié)合USB Key數(shù)字認證方式,有效提高了系統(tǒng)安全登錄認證強度。用戶采取分級授權(quán)管理的方式,系統(tǒng)管理人員的日常維護過程可以自動生成日志記錄,由系統(tǒng)審計管理人員進行合法審計。
(二)安全防護服務(wù)器設(shè)計。安全防護服務(wù)器主要負責(zé)企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞,作為一個信息中轉(zhuǎn)中心,安全防護服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能,其日常運行的穩(wěn)定性和高效性直接影響到整個系統(tǒng)的運行情況。因此,安全防護服務(wù)器的設(shè)計不但要實現(xiàn)基本功能,還應(yīng)該注重提高系統(tǒng)的可用性。
安全防護服務(wù)器的主要功能包括:負責(zé)將安全管理控制臺發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護;將安全防護上傳到系統(tǒng)中的審計日志進行實時存儲,及時響應(yīng)安全管理控制臺的相關(guān)命令;將安全防護下達的報警命令存儲轉(zhuǎn)發(fā);實時監(jiān)測安全管理控制臺的狀態(tài),對其操作行為進行維護。
(三)安全防護設(shè)計。安全防護的主要功能包括:當安全防護建立新的網(wǎng)絡(luò)連接時,需要與安全防護服務(wù)器進行雙向安全認證。負責(zé)接收安全防護服務(wù)器發(fā)出的安全控制策略命令,包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度,或者超過了設(shè)定的時間間隔,則由安全防護向安全防護服務(wù)器發(fā)送違規(guī)操作信息;當其與安全防護服務(wù)器無法成功建立連接時,將日志信息存儲在系統(tǒng)數(shù)據(jù)庫中,等待與網(wǎng)絡(luò)成功重新建立連接時,再將信息傳送到安全防護服務(wù)器中。
綜上所述,本文對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進行了深入研究,構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護模型,提出了企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案,從多方面、多層次對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進行全面防護,有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。
參考文獻:
【關(guān)鍵詞】網(wǎng)絡(luò)安全 計算機 信息管理
在我國計算機技術(shù)快速普及的發(fā)展背景下,我國的各個不同領(lǐng)域都開始逐步加快了網(wǎng)絡(luò)化和信息自動化管理的應(yīng)用步伐,大數(shù)據(jù)時代的到來,給人們生活工作的各個方面帶來了深刻變化,是人們生活水平提高和工作效率提高的重要原因,在如此影響廣泛的前提下,計算機網(wǎng)絡(luò)信息安全存在的問題必然會引發(fā)社會各界的重視和關(guān)注。因此,分析如何更為有效的解決好網(wǎng)絡(luò)信息安全管理問題至關(guān)重要。
一、網(wǎng)絡(luò)信息安全的含義
網(wǎng)絡(luò)信息安全從廣義上講就是計算機信息使用管理者進行使用者IP鎖定,從而對使用者的IP進行身份信息確認,防止一些負面的資源信息惡意入侵,迫壞計算機系統(tǒng)的正常運作,保證計算機使用者的信息數(shù)據(jù)使用安全性。較為系統(tǒng)的概括就是在網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)下,進行系統(tǒng)軟件和硬件以及部分核心數(shù)據(jù)的管理。網(wǎng)絡(luò)的信息安全包含了從信息儲備狀態(tài)下開始的安全儲備,信息運行處理狀態(tài)下的運行安全、信息傳遞和總結(jié)狀態(tài)下的保持安全狀態(tài)。為此,可以將網(wǎng)絡(luò)信息安全高度概括為兩個主要狀態(tài):首先是靜態(tài)網(wǎng)絡(luò)安全,靜態(tài)網(wǎng)絡(luò)安全是在沒有進行網(wǎng)絡(luò)信息交易和信息運用傳遞時,要保證信息不被任何外界信息和系統(tǒng)入侵病毒破壞和竊取。網(wǎng)絡(luò)信息安全體系具有明顯的可審計性和信息嚴控保密性,信息完整度高,可審計性主要是指網(wǎng)絡(luò)信息進行交流以后,用戶不可以隨意對自己的接受內(nèi)容進行另類操作;保密性就是指不可隨意泄露網(wǎng)絡(luò)信息內(nèi)容給其他個體;完整性就是指用戶不能擅自修改沒有獲得修改許可的網(wǎng)絡(luò)信息。
二、計算機信息網(wǎng)絡(luò)安全管理的現(xiàn)狀
我國的網(wǎng)絡(luò)信息管理技術(shù)在近些年不斷發(fā)展和完善,同步帶動了計算機網(wǎng)絡(luò)技術(shù)的升級和深入的應(yīng)用進展,但是發(fā)展進步同時必然才在隨之而來的問題,各類非官方合法訪問和惡意攻擊也在不斷增加,與之相對應(yīng)的,各類防火墻和加密技術(shù)、安全登錄驗證和身份驗證等也都需要不斷進行改善和強化。但是由于不同技術(shù)特點各不相同,應(yīng)用領(lǐng)域差距較大,我國在各個不同領(lǐng)域的應(yīng)用行研究不夠成熟,所以沒有形成一個較為系統(tǒng)完善是應(yīng)用管理機制。這些必然導(dǎo)致了各項網(wǎng)絡(luò)信息安全管理制度的技術(shù)能力沒有得到最大程度的發(fā)揮。現(xiàn)如今階段,在所有的網(wǎng)絡(luò)系統(tǒng)中黑客攻擊手段遠超過計算機的安全破壞病毒的數(shù)量,同時,很多的黑客攻擊手段都是具有毀滅性影響的,這些都要求了我國的計算機網(wǎng)絡(luò)信息安全管理工作需要盡快落實。互聯(lián)網(wǎng)的最大優(yōu)勢就是可以實現(xiàn)跨越空間和地域的信息化時時交流,使用者可以實現(xiàn)在各個地區(qū)的溝通和交流,通過計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用互聯(lián),可以為人們的生活和生產(chǎn)活動提供更為便捷的信息溝通。正是此種巨大便利的存在導(dǎo)致了互聯(lián)網(wǎng)安全隱患的不斷增加。
三、造成我國網(wǎng)絡(luò)安全威脅的原因
(一)入侵計算機信息管理系統(tǒng)
現(xiàn)如今針對網(wǎng)絡(luò)信息安全案例分析得出結(jié)論,多數(shù)的網(wǎng)絡(luò)安全問題存在的因素來源于網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)不法分子的入侵,會對整體的計算機信息網(wǎng)絡(luò)安全造成巨大威脅。正是這些網(wǎng)絡(luò)網(wǎng)絡(luò)破壞因素的存在才導(dǎo)致了政府安全管理部門和計算機網(wǎng)絡(luò)信息企業(yè)的經(jīng)營管理系統(tǒng)安全風(fēng)險加大。此外,部分的網(wǎng)絡(luò)主頁遭到黑客和不法分子的惡意篡改,在不同時間段一系列病毒信息,這些都會導(dǎo)致網(wǎng)絡(luò)信息安全系統(tǒng)的正常運作受到威脅,繼而會對政府以及相關(guān)的網(wǎng)絡(luò)信息應(yīng)用企業(yè)造成病毒入侵危害,嚴重者可能會導(dǎo)致整個企業(yè)管理的網(wǎng)絡(luò)信息系統(tǒng)癱瘓,這些都會對國家政府和相關(guān)信息應(yīng)用企業(yè)造成安全威脅,同時也會對國家信息安全和社會穩(wěn)定造成影響。目前,非法入侵計算機安全管理系統(tǒng)已經(jīng)被列入了我國法律管理范圍之內(nèi)。計算機網(wǎng)絡(luò)信息安全管理系統(tǒng)是進行有效數(shù)據(jù)整合以及數(shù)據(jù)高效動態(tài)管理的重要內(nèi)容和方法,伴隨著我國計算機網(wǎng)絡(luò)信息安全技術(shù)的不斷進步和發(fā)展,計算機的網(wǎng)絡(luò)信息安全管理系統(tǒng)的黑客入侵和病毒入侵事件也在不斷增加,所以針對入侵計算機信息管理系統(tǒng)這一問題需要進行有效的入侵檢測技術(shù)研發(fā),雖然現(xiàn)有的計算機網(wǎng)絡(luò)信息管理技術(shù)有所進步,但是對于實際的問題解決能力仍然有限。
(二)對于信息管理系統(tǒng)的惡意破壞
針對計算機管理系統(tǒng)的蓄意病毒入侵問題,計算機安全管理系統(tǒng)指出根本原因依舊集中在部分黑客和不法分子的利用系統(tǒng)存在的安全漏洞,非法進入國家政府網(wǎng)絡(luò)系統(tǒng)中,隨后對部分的核心信息以及文件進行內(nèi)容盜取和改動。還存在部分網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)信息破壞份子在進入相關(guān)網(wǎng)絡(luò)系統(tǒng)后,對系統(tǒng)賬號和系統(tǒng)內(nèi)容進行非法篡改,同時加裝一些密碼破解軟件和病毒入侵軟件,從而達到對政府網(wǎng)絡(luò)和目標企業(yè)信息網(wǎng)絡(luò)的長期性操控,從中盜取一些核心企業(yè)信息和數(shù)據(jù),此類不法分子就是通過對計算機網(wǎng)絡(luò)信息安全管理系統(tǒng)的整體核心資源操控破壞信息安全,達到整體網(wǎng)絡(luò)受制于個人操控的目的,這些都會對國家和網(wǎng)絡(luò)信息應(yīng)用企業(yè)帶來重大影響和不可估量的安全隱患。計算機病毒也屬于對信息管理系統(tǒng)進行惡意破壞的重要的因素,計算機病毒通俗角度分析就是對計算機各種數(shù)據(jù)的復(fù)制和修改各類程度代碼,利用不同的程序編段對計算機系統(tǒng)進行數(shù)據(jù)破壞,進而對計算機系統(tǒng)造成嚴重的運行影響,導(dǎo)致無法再進行信息系統(tǒng)使用。例如:木馬病毒,是很常見的信息管理系統(tǒng)惡意破壞病毒,主要是以計算機本身作為病毒傳播載體,抓住計算機本身的系統(tǒng)漏洞進行病毒植入,所以對計算機的網(wǎng)絡(luò)信息安全是更大的威脅。
(三)對于相關(guān)數(shù)據(jù)和程序的惡意破壞
很多的網(wǎng)絡(luò)黑客和利用網(wǎng)絡(luò)信息進行不法操作的分子在進入計算機系統(tǒng)軟件以后,對計算機的相關(guān)應(yīng)用數(shù)據(jù)和計算機應(yīng)用程序進行惡意破壞,同時還會利用很多的遠程操控系統(tǒng)軟件進行計算機系統(tǒng)實施操控。這會嚴重導(dǎo)致計算機相關(guān)數(shù)據(jù)文件的永久性破壞控制,長期發(fā)展會造成計算機文件系統(tǒng)的安全保障系統(tǒng)無法恢復(fù),進而會對計算機使用和操作者以及整體企業(yè)造成影響,無法正常進行工作系統(tǒng)安排。在相關(guān)數(shù)據(jù)程序遭到惡意破壞的案例中,很多木馬程序和后門都會引發(fā)計算機病毒的感染,計算機一旦感染此類病毒就會很難進行阻止,病毒的傳播速度極快。在計算機技術(shù)更新應(yīng)用升級過程中,木馬程序病毒也會隨著計算機的系統(tǒng)更新而更新。病毒在更新發(fā)展后也會出現(xiàn)提供黑客的應(yīng)用隱蔽。
四、計算機信息管理應(yīng)用于網(wǎng)絡(luò)安全的策略
(一)加強系統(tǒng)程序病毒風(fēng)險防范意識
如果要達到計算機核心管理系統(tǒng)安全管理,首先就是要從主觀觀念上強化計算機信息管理相關(guān)應(yīng)用工作者的風(fēng)險防范意識,提高計算機信息安全管理人員對各類網(wǎng)絡(luò)信息安全案例的了解,和相應(yīng)解決措施的掌握,這些是進行計算機網(wǎng)絡(luò)信息安全管理和安全運用首先要進行合理解決的重要問題,與此同時,不僅要對計算機網(wǎng)絡(luò)信息安全管理的工作人員加強風(fēng)險防范意識,還要同時提高計算機應(yīng)用者的安全維護意識,注意網(wǎng)絡(luò)安全的系統(tǒng)維護,對計算機安全管理問題進行系統(tǒng)認識,從核心的基礎(chǔ)安全防范計算機病毒入侵入手分析,最基本做法就是要進行計算機核心劃分部門的機密文件及時加密儲存,進行合理的分類管理,這些都是政府部門進行企業(yè)計算機安全管理的重要內(nèi)容和方法,同時也計算機應(yīng)用者提高使用利用合理性和安全技術(shù)性的重要要求。
(二)管理系統(tǒng)技術(shù)嚴格把關(guān)
要達到對計算機管理應(yīng)用安全維護,必須加強核心技術(shù)的嚴格控制和把握,對于網(wǎng)絡(luò)安全工作者,最主要的職責(zé)和工作核心內(nèi)容就是強化自身的信息網(wǎng)絡(luò)管理技術(shù)技能,對核心管理技術(shù)進行及時把握。我們比較熟悉的幾個計算機信息安全管理技術(shù)內(nèi)容包括:計算機網(wǎng)絡(luò)安全病毒查殺、計算機的防火墻功能、計算機的安全監(jiān)測技術(shù)等等。在對計算機進行安全管理防護的同時,需要將各種風(fēng)險影響因素考慮在內(nèi),只有對各類影響安全操作的因素有系統(tǒng)總結(jié)和理解,才能實現(xiàn)對計算機信息網(wǎng)絡(luò)安全技術(shù)的合理使用。此外,在進行網(wǎng)絡(luò)安全訪問系統(tǒng)設(shè)置的同時,需要對重要數(shù)據(jù)與核心信息進行備份管理,應(yīng)該重視和關(guān)注計算機系統(tǒng)操作的安全性和操作規(guī)范性,從而降低計算機病毒入侵的可能性和危險性。我們應(yīng)該配套提高計算機病毒檢測能力和手段,對可能的個人信息泄露做到及時發(fā)現(xiàn)及時處理。個人騷擾信息和詐騙電話很多都是因為個人網(wǎng)絡(luò)信息的泄露,所以必須對網(wǎng)絡(luò)安全管理技術(shù)嚴格把關(guān)。
通過對網(wǎng)絡(luò)安全形勢下計算機信息管理的深入分析可見,計算機網(wǎng)絡(luò)應(yīng)用技術(shù)的使用范圍拓展和使用主體增加必然帶來使用風(fēng)險的同步上升。對于加強計算機網(wǎng)絡(luò)信息應(yīng)用安全的問題必須從技術(shù)影響實際入手,分析主要的風(fēng)險來源和安全隱患,從而做到有針對性的網(wǎng)絡(luò)安全進行維護,構(gòu)建起安全可靠的網(wǎng)絡(luò)環(huán)境,推動計算機網(wǎng)絡(luò)更加穩(wěn)定健康發(fā)展。
參考文獻:
[1]遲洪偉.關(guān)于計算機信息網(wǎng)絡(luò)安全管理的幾點思考[J].硅谷,2015.
關(guān)鍵詞:獨立學(xué)院 校園網(wǎng) 網(wǎng)絡(luò)安全 信息安全
中圖分類號:G64 文獻標識碼:A
文章編號:1004-4914(2010)05-108-02
獨立學(xué)院是近幾年發(fā)展起來的一種新的高等教育院校,雖然這些院校成立的時間不是很長,但是其發(fā)展速度卻很快。獨立學(xué)院除了校園和基本教學(xué)設(shè)施以外,其校園網(wǎng)也發(fā)展起來了。目前,獨立學(xué)院在盡情享受校園網(wǎng)所帶來的方便與高效的同時,也面臨著信息安全的嚴峻考驗,校園網(wǎng)信息安全問題已經(jīng)成為當前各獨立學(xué)院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。信息安全是獨立學(xué)院信息化建設(shè)的根本保證,通過制定獨立學(xué)院校園網(wǎng)信息安全策略,來保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實的緊迫性和重要性。構(gòu)建以安全意識為核心、以安全技術(shù)為支撐、以安全服務(wù)為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}
一、獨立學(xué)院校園網(wǎng)信息安全的現(xiàn)狀
隨著獨立學(xué)院校園網(wǎng)絡(luò)的不斷擴建和升級,網(wǎng)絡(luò)規(guī)模日益龐大,校園網(wǎng)絡(luò)中的信息安全隱患也越來越多。目前高校校園網(wǎng)信息安全存在的問題具體體現(xiàn)在以下幾個方面:
1.計算機信息系統(tǒng)比較脆弱,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急處理能力不強,防護水平不高。
2.高水平的信息安全技術(shù)人才和管理人才缺乏,關(guān)鍵技術(shù)整體上還比較落后,安全保障預(yù)警和檢測方面的工作基本沒有開展,保護、應(yīng)急和恢復(fù)等方面的工作還不夠深入與完善。
3.信息安全管理制度和標準缺乏權(quán)威性。
4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設(shè)施短缺。
5.信息安全管理觀念薄弱,相關(guān)人員特別是一些負責(zé)人員的信息安全意識不強。
6.信息安全保障管理機構(gòu)和組織隊伍不健全,制約著信息安全保障工作的進一步開展,也制約著信息安全保障能力的進一步提升。{2}
二、獨立學(xué)院校園網(wǎng)信息安全急待解決的問題
許多獨立學(xué)院校園網(wǎng)是從局域網(wǎng)發(fā)展來的,由于意識與資金方面的原因,他們在安全方面往往沒有太多的設(shè)置,包括一些獨立學(xué)院在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就了事了,有的甚至什么也不放,直接就面對互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等,這些安全隱患發(fā)生任何一事對整個網(wǎng)絡(luò)都將是致命性的。{3}因此,校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的,具體來說,包括以下幾個部分:
1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中,病毒已從存儲介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡(luò)通信和電子郵件的感染上來。其傳播速度極快、破壞力更強,據(jù)統(tǒng)計,一個新病毒從一臺計算機出發(fā)僅六個小時就能感染全球互聯(lián)網(wǎng)機器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作,將會對重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運行帶來嚴重的危害。所以,防止計算機病毒是計算機網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。
2.網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強業(yè)務(wù)聯(lián)系,以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享,這給學(xué)校的工作帶來極大的便利,同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進行有效的安全隔離是必須的。
3.網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護作用,無法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機制可以做到最大限度的網(wǎng)絡(luò)資源保護。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險評估。
4.網(wǎng)絡(luò)安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫等服務(wù)器,還有重要的教學(xué)服務(wù)器,對于非專業(yè)人員來說,無法確切了解和解決每個服務(wù)器系統(tǒng)和整個網(wǎng)絡(luò)的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應(yīng)的安全解決方案。
5.數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是整個網(wǎng)絡(luò)的核心,其安全性非常重要。設(shè)備可以替換,數(shù)據(jù)一旦被破壞或丟失,其損失幾乎可以用災(zāi)難來衡量。所以,做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。
6.有害信息過濾。許多校園網(wǎng)經(jīng)過多年的建設(shè),已發(fā)展成為較復(fù)雜的網(wǎng)絡(luò),網(wǎng)絡(luò)中的應(yīng)用較多,電腦數(shù)量達到幾千臺;校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng),學(xué)生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對于這種大、中型的校園網(wǎng)絡(luò),要實施網(wǎng)絡(luò)有害信息的過濾,必須采用一套完整的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng),實現(xiàn)對整個校園內(nèi)電腦訪問互聯(lián)網(wǎng)進行有害信息過濾管理。
7.網(wǎng)絡(luò)安全服務(wù)。許多學(xué)校缺少網(wǎng)絡(luò)管理人員,日常網(wǎng)絡(luò)的維護量大,特別在網(wǎng)絡(luò)安全方面暫時沒有配備專職專業(yè)的系統(tǒng)安全管理員,同時在網(wǎng)絡(luò)規(guī)劃建設(shè)初期時,對整體的網(wǎng)絡(luò)安全考慮較少,投資有限。因此,為確保整個網(wǎng)絡(luò)的安全有效運行,有必要對整個網(wǎng)絡(luò)進行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實際安全需要的,切實可行的安全管理和設(shè)備配備方案。如將網(wǎng)絡(luò)的日常安全維護和設(shè)備配備外包給專業(yè)的網(wǎng)絡(luò)安全服務(wù)和設(shè)備提供商,可以在短時間內(nèi)實現(xiàn)對網(wǎng)絡(luò)安全的要求,同時解決專業(yè)人士缺乏的現(xiàn)狀,并且在由網(wǎng)絡(luò)安全專業(yè)公司提供服務(wù)的同時,培養(yǎng)自己的隊伍,最終完成自己對學(xué)校網(wǎng)絡(luò)的安全管理。{4}
三、構(gòu)建獨立學(xué)院校園網(wǎng)信息安全管理體系
安全管理是安全防范體系中具體落實的手段,它貫穿于整個網(wǎng)絡(luò)安全防范體系中。獨立學(xué)院校園網(wǎng)的安全管理應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全及運行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國教育和科研計算機網(wǎng)絡(luò)安全管理》協(xié)議,接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查。整體而言,高校應(yīng)加強安全管理工作,增強學(xué)生的安全意識,并逐步建立健全安全管理規(guī)章制度。
1.落實安全職責(zé)。在校辦及各系部配備專職的信息安全管理人員,落實建立信息安全責(zé)任制度和工作章程,負責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統(tǒng)定期巡檢,保證對網(wǎng)絡(luò)的監(jiān)控和管理。
2.制定科學(xué)的信息安全策略。信息安全策略是指在一個特定環(huán)境中,為保證提供一定級別的安全保護所必須遵守的規(guī)則。它包括嚴格的管理、先進的技術(shù)和相關(guān)的法律。信息安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先清楚自己需要什么,制定恰當?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實施。
3.集中進行監(jiān)控和管理。嚴格規(guī)范上網(wǎng)場所的管理,集中進行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認證系統(tǒng)確認,而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上,掃描日志文件確保其準確性和安全性。
4.重要數(shù)據(jù)的及時備份與恢復(fù)。在實際的網(wǎng)絡(luò)運行環(huán)境中,數(shù)據(jù)備份與恢復(fù)是非常重要的。盡管從預(yù)防、防護、加密、檢測等方面加強了安全措施,但任何人也不能保證網(wǎng)絡(luò)系統(tǒng)不會出現(xiàn)安全故障。因此,應(yīng)該對重要數(shù)據(jù)進行備份,保障數(shù)據(jù)的完整性。與此同時,還必須充分考慮遭遇火災(zāi)和系統(tǒng)硬件故障時的數(shù)據(jù)恢復(fù),在數(shù)據(jù)容量較大時需考慮采用磁帶介質(zhì)備份和異地備份,并重點對應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復(fù)機制。
5.使用規(guī)范的網(wǎng)絡(luò)協(xié)議。要建立一個安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡(luò)協(xié)議,只有使用規(guī)范的網(wǎng)絡(luò)協(xié)議才能有效地進行網(wǎng)絡(luò)通信,便于以后的擴展和維護。
6.加強信息安全教育,構(gòu)建良好的校園文化氛圍。我們應(yīng)利用多種形式進行信息安全教育:其一是利用行政手段,通過各種會議進行信息安全教育;其二是利用教育手段,通過信息安全學(xué)術(shù)研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學(xué)校傳播媒介、輿論工具等手段,通過校刊、校報、校園網(wǎng)絡(luò)、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現(xiàn)教育信息化的頭等大事,除先進的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。
參考文獻:
1.李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國現(xiàn)代教育裝備,2007(1):45~47
2.高愛乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國科技信息,2006(9):191、196
3.王紹卜.企業(yè)信息安全研究與策略[J].商場現(xiàn)代化,2006(465):87―88
4.李秀英,蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開發(fā),2006(1):6―8
5.彭紹平.關(guān)于我國網(wǎng)絡(luò)信息安全的思考[J].圖書館工作與研究,2007(4):84―86