• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 網絡安全建設的背景范文

        網絡安全建設的背景精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全建設的背景主題范文,僅供參考,歡迎閱讀并收藏。

        網絡安全建設的背景

        第1篇:網絡安全建設的背景范文

        關鍵詞:財政系統;網絡信息安全;建設

        財政,作為一個國家、一個地區的核心工作之一。財政安全就是國家最高層次、地區最高層次的安全問題,而財政安全又關乎到國計民生、國家命脈,所以就需要做好財政系統網絡信息安全建設,才能夠滿足財政系統整體的要求。

        1財政系統網絡信息安全面臨的問題

        基于財政系統網絡信息安全建設分析,其主要面臨的問題在于:(1)計算機系統本身漏洞計算機系統本身是通過人類的不斷研究開發與更新才能夠實現的,但是不能夠將所有的問題都考慮進去,這樣也使得系統漏洞的存在是無法避免的。存在漏洞,就代表會給黑客留下入侵的機會。在當前的大數據時代背景下,財政系統的數據被大量的收集與使用,這也給黑客更多的入侵機會,一旦成功,財政系統數據就會毫無保留地被黑客獲取,這樣就會面臨大數據信息泄漏的危機,這樣也會讓財政系統的信息安全得不到保障[1]。(2)信息傳輸中面臨的隱患在信息的實際傳輸環節,財政系統信息安全還會受到信息損耗、被竊取等威脅。為了避免通信傳輸之中出現信息篡改和竊取的問題,就需要懂得利用IDS監控、VPN加密等安全手段,這樣才可以確保網絡傳輸協議之中網絡層的安全性,通過系統安全對應的加固,才能夠避免財政系統傳輸過程之中出現信息安全方面的隱患。(3)數據多樣化,影響網絡信息安全管理在當前的大數據環境中,數據使用相對廣泛,這樣會影響數據的有效控制。龐大的數據量,使得財政系統的信息越來越多,這樣無疑就會增大管理難度,并且數據傳播途徑也會變得多樣化,使得數據傳輸也越來越快速,最終就有可能會脫離有效的控制范圍,常規化的管理就無法滿足多樣化的數據要求,最終就會影響系統網絡信息的安全性。

        2加強財政系統網絡信息安全建設的有效途徑

        基于財政系統網絡信息安全建設可能面臨的難點匯總之中,首先,我們就需要找準網絡信息安全建設的目標,這樣才能夠提出財政系統網絡信息安全建設的有效途徑,最終推動財政系統的可持續發展要求。

        2.1網絡信息安全建設的目標

        通過財政系統網絡信息安全建設,就可以實現用戶行為規范化的管理,能夠實現安全管理制度的有效完善,并且也可以將臨時用戶和內部用戶的行為直接限定在可控的范圍之中,這樣就可以落實制度,讓網絡信息安全的理念真正深入人心;保證財政系統的正常運行,需要完善的網絡應急機制和保障預案的支持,在面臨突發網絡安全事件的時候,財政系統的服務不會出現中斷,單位能夠實現資金的正常運轉;積極抵御非法入侵,做好網絡之中可疑行為的嚴密監控;保證財政系統網絡信息數據的安全,確保數據本身的完整性,實現對各種信息數據丟失風險的有效抵御,在安全事件發生之后,能夠及時的進行恢復[2]。

        2.2財政系統網絡信息安全建設的有效途徑

        (1)積極轉變觀念,增強網絡信息安全憂患意識目前,財政系統的信息化建設還處于初期的發展階段,還有諸多需要探索的區域,并且很多部門和個人的安全憂患意識沒有得到形成,不重視計算機網絡安全技術的使用。針對這一種情況,完全依靠信息部門是無法實現的,還需要相關的領導和管理部門共同支持,為信息部門牽線搭橋。讓業務部門和應用人員能夠真正意識到網絡安全的重要性,這樣才可以在實際的工作之中做好安全防范,才能夠針對涉密的財政信息真正實現“如臨深淵,如履薄冰”的有效處理。(2)安全管理的具體實施在當前財政系統的信息安全建設之中,還需要考慮到財政信息管理法律法規、制度與標準的制定和落實,能夠嚴格按照當前的網絡信息安全管理制度、系統建設管理制度、人員安全管理制度,再配合上全員參與的基本原則,通過建立網絡信息安全管理責任制與考核機制,最終就可以滿足各級安全組織結構的建立健全,實現信息安全管理人員職責的明確。具體來說,還需要考慮到:第一,實現內網與外網的物理隔離。為了保障財政系統網絡信息安全,能夠杜絕互聯網出現的干擾與攻擊,就需要將內外網的隔離落實,將內外網的物理連接切斷,這樣才可以保障財政系統網絡信息的安全。第二,新建下一代防火墻,構建日志審計、數據庫審計,上網行為管控、系統預警監控平臺,完善內外網的殺毒防毒。在網絡出口及安全域與安全域之間進行隔離和訪問控制,實時不間斷地將用戶和來自不同安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、警報等信息進行匯集,實現全網綜合安全審計。通過正版殺毒軟件在計算機上安裝運行,做好病毒數據庫的及時更新,對于電腦病毒需要保持高壓態勢。第三,落實數據備份,做好軟件更新,完善硬件檢修。針對重要的數據,還應該做好定期的備份,保障其安全性。針對業務軟件,需要升級補丁,做好漏洞的及時彌補。一般來說,其備份可以選擇:首先,分級集中式備份,也就是將下級財政單位的網絡信息數據直接備份到上一級財政單位數據庫之中,落實分解集中管理。其次,分布式備份,將各個財政單位各自負責管理自己的業務數據,上級財政單位的服務器掛接高容量磁盤,從而實現對下級單位重要增量數據的備份處理。最后,本地備份、介質傳送,也就是直接將高容量的磁盤連接到地市/區縣財政局的服務器上,僅僅是備份本地服務器之中的數據。數據通過磁盤等存儲介質的傳送,不依賴網絡實施。三種不同的方案,都擁有各自的優點與缺點,所以,財政單位還需要考慮到自己的實際情況,有針對性地進行應用的選擇。建設嚴格科學的財政系統網絡信息安全運行保障體系。而運行保障體系的建立,就需要長效應急流程和處理響應應急預案機制的支持,再配合上責任安全管理制度,這樣就可以保證在突發事件出現之后,財政系統依舊可以正常的運行。第三,積極學習,努力提升安全防范能力。在《提高信息安全意識》中,歐洲網絡信息安全局提出:在當前所有的信息安全框架之中,人這一個因素是最為薄弱的環節。只有實現人們陳舊安全觀念和認知文化的革新,才能夠將信息安全方面存在的隱患真正的減少。所以,財政部門還需要積極引導干部職工做好相關業務的學習,能夠致力于網絡安全知識的普及,不斷增強全體成員的網絡安全意識,能夠努力提升網絡安全技術,提倡懂技能、有意識、負責任、講文明的網絡行為規范,形成人人保信息、人人重安全的氛圍,真正從思想上和技術上重視網絡信息安全意識,這樣才能夠讓財政人員在掌握最新網絡安全現狀的同時,又能夠實現對最新網絡信息安全威脅的有效應對[3]。

        第2篇:網絡安全建設的背景范文

        1計算機網絡安全問題

        所謂大數據即是指需要新處理模式才能具有更強決策力、洞察力和流程優化能力的海量、高增長率和多樣化的信息資產,其核心價值在于巨量資料中對有意義數據的專業化處理,代表著一個新時代最明顯的特征。基于大數據的計算機網絡安全環境觸涉到的內容極其復雜,客戶端、服務端等多元化系統集成,在為用戶提供便捷的同時,亦帶來了更加嚴峻的計算機網絡安全問題。具體而言,基于大數據的計算機網絡安全建設是一項復雜的系統工程,除了必要的日常維護管理之外,還需緊密關注計算機網絡安全環境的動態變化,繼而針對性地采取有效預防措施。但事實上,多數計算機網絡管理員的安全意識匱乏,相關工作細化不足,導致數據信息泄露甚至被破壞,帶來了不可估量的損失。同時,信息技術的高速發展亦加大了黑客攻擊、病毒傳播等風險,其高度的隱蔽性不易識別。另外,在計算機網絡的使用過程中,賬號密碼及權限設置的缺失,造成了較為嚴重的安全風險,損害了用戶權益。

        2基于大數據的計算機網絡安全構建策略

        2.1強化主動意識

        思想意識是行為實踐的基礎,對計算機網絡安全體系建構至關重要,決定了此項工程實效。對此,應針對對象主體的差異化采取有效舉措,主要包括管理員和用戶。在具體的踐行過程中,應依托互聯網傳播的便捷性、廣泛性,加大對用戶安全意識的宣傳,提示網絡安全風險,規范上網行為,禁止不良信息流通,尤其是對部分高技術用戶而言,普及國家相關法律法規,嚴禁做違法犯罪的事情,凈化網絡環境,提高用戶安全體驗。同時,進一步強化網絡管理員的主動安全意識,制定完善的工作制度流程,嚴格控制不同權限賬號的知悉范圍,要求緊密關注行業發展動態,及時更新計算機安全防護軟件和殺毒軟件等,針對計算機操作系統中存在的安全漏洞予以修復,不斷提高防火墻的防火等級,確保安全的網絡應用環境。對此,相關單位應加強內部培訓教育工作,及時更新管理員學識構成,深度解析大數據環境下計算機網絡安全因素,協同商定科學的防護方案,分享有效實踐經驗,提高他們的綜合服務水平。

        2.2完善管理機制

        時至今日,計算機網絡應用越發普范,改變了人們的生產生活方式,并為之帶來了前所未有的服務體驗,成為了當下社會創新發展的基礎著力點,但基于大數據影響,其運行環境越發復雜多變,用戶面臨著越發嚴峻的安全問題。對此,英、美等發達國家已將個人數據保護納入到憲法規制范疇,事實上對維護計算機網絡安全發揮了重要作用。相比之下,我國的相關法制建設尚不健全,是基于大數據的計算機網絡安全建設重點。建議國家立法部門結合實際情況,出臺系列保護個人信息安全的法規制度,明確各種以數據信息為目標的違法性行為,嚴厲打擊破壞、盜取他人計算機網絡信息數據的行為,予以恰當的處罰,發揮強有力的威懾作用。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升。同時,以政府為引導,加強企業、高校以及專家團隊的進一步合作,給予必要的政策支持,并建立一個健全的管理體系,明確其彼此間的合作關系,保護好各方合法利益,從而產生強大的聚合力,最大限度地降低網絡攻擊危害。

        2.3導入先進科技

        知識經濟時代,科技創新是社會發展的恒動力,更是解決計算機網絡安全問題的利劍。近年來,基于大數據的計算機網絡安全研究有了很多新的進展,并取得了顯著成果,如云庫、人工智能等,不僅有效降低了計算機網絡安全威脅,還減少了相應的人力、物力等成本消耗。例如,基于大數據分析技術應用的計算機網絡安全保障得到了大幅提升。在計算機網絡的具體應用實踐中,系統會伴有大量日志產生,針對此類數據的分析可依托大數據分析技術進行,實現統計、挖掘等使用需求,旨在全面搜索計算機網絡瀏覽中的病毒攻擊痕跡,繼而做出有效防御方案。事實上,中國移動基于大數據技術現已成功建立了詐騙電話攔截系統-天盾,有效維護了用戶信息安全。因此,應加大對計算機網絡安全與大數據創新技術的導入,組織相關人員認真學習,激發更多創新思維。值得客觀指出的是,在面對越發復雜的計算機網絡應用環境下,單一的防護及管理技術已難滿足需求,應在充分發揮各種技術優勢的上促進融合。

        3結語

        總而言之,基于大數據的計算機網絡安全建設十分重要和必要,其面臨著越來越多的挑戰,同時其作為一項系統化工程,需要從技術、管理等多個方面入手,結合實際情況,不斷完善管理機制,及時導入先進技術。作者希望學術界大家持續關注此課題研究,結合實際情況,針對性地提出更多基于大數據的計算機網絡安全發展建議,為用戶帶來更加便捷、安全的服務體驗。

        參考文獻

        [1]應振宇.基于大數據的計算機網絡安全及對策[J].電子技術與軟件工程,2019(03):172.

        第3篇:網絡安全建設的背景范文

        隨著現代智能感應、物聯網、移動互聯網、大數據、云計算等現代技術的飛速發展,高校傳統校園和智慧校園已越來越不可分割,師生教育活動已經置身于現代智慧校園中,這不僅是信息技術不斷進步的結果,更是信息化深入高校發展、融入高等教育后的一種回應。

        1智慧校園內涵

        目前,iot、aiot和ai等互聯網教育技術在國內已逐步得到廣泛應用和有效普及,在國家互聯網+智慧教育創新理念的強大影響下,國內高校出現了多所學校的教育跨專業領域教育理念智慧教育,學校的教育信息化專業教育已由傳統數字化教育走向專業信息化和智慧教育化。在宏觀政策層面上,構建高校校園信息化體育教學管理體系,可以為促進學校的自身發展和推進校園教育改革建設提供有力支撐,可以為高校不斷尋找自身發展的新方向。實際上在教學管理改革過程中,積極探索構建一所智慧素質校園,是直接促進高校師生綜合素質不斷提高的有利驅動因素,可以做到實現高校不斷創新管理機制,不斷加強高校的教育組織管理機構,為廣大學生家長提供優質全方位的素質教育,主要包括教育學習、研究、教育、服務、管理教育文化和信息科技等領域內容。“智慧校園”是指運用“互聯網+”的思維方式,結合物聯網、云計算、大數據、人工智能等新一代信息技術,將分散的、各自為政的學校信息化系統與資源整合為一個有機整體,構建具有高度感知、協作和服務能力的新型信息化校園環境,提供網絡化、智能化、一體化的教學、科研、管理和服務支撐平臺,推動教育教學體制改革,提高教育教學質量和教學效益,促進師生成長和發展。“互聯網+”信息時代,伴隨著現代物聯網、云計算、大數據、移動互聯網、人工智能等各種新一代校園信息基礎技術的不斷出現及在專業校園教育中的廣泛應用,高校專業校園教育信息化建設發展已經進入了一個全新的發展階段,智能自動感知的校園網絡學習環境、云端服務平臺上的支持信息服務、大規模數據中心的智能建設、業務管理系統的智能集成化與整合、一站式校園信息服務入口、可視化信息展示等,使我國校園教育信息化從數字化發展階段逐步進入智慧化發展階段。

        2新時代背景下高校智慧校園網絡安全問題

        在“智慧校園”的時代背景下,校園一卡通、校園安全無線網絡、網絡安全檢測設備等被廣泛地深入應用于大學校園環境安全建設宣傳活動中,在取得促進大學校園環境安全建設成效的同時,也給大學校園文化環境建設工作帶來了安全隱患。

        2.1校園一卡通系統中的安全問題

        校園管理網絡服務是我國現代化大學校園服務建設的一個重要組成部分,教師和在校學生可隨時通過各級校園服務網絡直接開展學校圖書管理借閱、成績管理查詢、信息管理登記、飲食娛樂消費等服務活動。校園網絡一卡通通信系統能否安全穩定運行,會直接影響到全體師生的正常學習生活,是學校網絡通信系統安全規范建設重要的技術出發點和落腳點。一般而言,如果學校計算機在個人信息的收集記錄、統計、處理、歸檔等操作過程中一旦出現安全漏洞,教師和在校學生一卡通就很有可能被不法分子利用網絡病毒進行攻擊。計算機病毒因其具有場域性和空間聯動性,一旦學校計算機電腦控制器和系統硬件受到嚴重破壞,整個大學校園的網絡計算機安全系統就可能會因此受到嚴重影響,最終可能導致整個校園內的網絡安全系統癱瘓。與此同時,校園一卡通也是一種學生電子貨幣,一旦受到黑客攻擊,不僅可能會直接泄露整個校園的管理系統信息,包括教師和學生的個人信息,還可能直接給整個校園師生造成不同程度的生命財產安全威脅。

        2.2校園無線網的網絡安全問題

        校園無線網以利用電磁波傳播作為學校信息網絡傳播的主要載體,不法分子通過借助一些專業通信設備和其他專業通信技術,可以對校園無線網絡連接造成一定的網絡干擾,從而容易產生非法竊聽他人信息、盜竊他人信息、篡改他人信息等不法行為;有的學校市場營銷工作人員還可以利用一些個人電腦設備或者虛擬電腦處理一些校園無線網絡中的熱點,創建網絡釣魚軟件網站,竊取網絡用戶的電子賬戶登錄信息、密碼驗證信息等。

        2.3校內設備的網絡安全問題

        校園網絡安全技術設備配置是有效解決當前校園網絡安全問題的重要技術手段,是引導學校深入開展校園網絡安全建設的關鍵。但就目前校園網絡安全管理設備的實際應用而言,由于長期受到網絡硬件管理設備運行質量、軟件管理系統工作性能及其他網絡相關設備配置軟件屬性等諸多因素的雙重影響,其實際使用時的安全性相對較低,工作效率不高,在整個設備運行使用過程中,容易受到各種不法分子的惡意攻擊。

        2.4校園網絡系統漏洞的安全問題

        “網絡系統漏洞”安全泛指一個網絡安全系統在日常設計使用過程中所不能忽視的或固有的主要缺陷,這些主要缺陷很有可能是由于網絡技術不斷發展卻不及時更新所導致的安全問題。理論上講,隨著網絡系統的不斷升級和網絡技術的不斷改進,網絡安全系統可能會不斷出現各種形式的安全漏洞。網絡安全漏洞的不斷產生,會不斷加大網絡病毒和其他網絡攻擊對系統的直接危害,因此,必須不斷提高系統的安全故障保護意識,把網絡安全系統保障維護作為一個長期的重要工作目標去抓。當前最常見的一種計算機操作系統就是Windows,在實際系統設計中也同樣可能存在一些缺陷,而且大多數勒索病毒都不只是針對一個Windows系統而設計的。例如2006年,我國第一個專門用于惡意敲詐其他用戶系統數據的惡意木馬病毒被警方發現并進行攔截,稱其代碼為“敲詐者”,該木馬病毒軟件可以在用戶系統文件遭到惡意攻擊并隱藏其他用戶系統數據后,以惡意修復系統文件的加密名義向其他用戶進行敲詐。在勒索病毒被警方截獲后的幾天內,國內成千上萬的個人計算機受到了嚴重危害,大部分的個人和事業單位也都遭受了嚴重損失。

        3新時代背景下高校智慧校園網絡安全問題的解決策略

        3.1接入層安全優化

        高校需要建立一個智慧大學校園系統網絡安全監控平臺,實現接入層對整個智慧校園系統的安全進行全面監控優化。為了有效優化學校接入到基層學校設備的網絡安全性,需要從整個學校正常辦公或其他教學使用區域中自動抽取學校靜態i和ip,以有效保證學校靜態i和ip的地址唯一性,同時也要保證整個智慧校園在正常使用網絡過程中完全不會因學校地址的自動變化而產生一系列復雜的學校網絡安全問題。總體而言,相關端口管理人員通常可以利用端口提取器輸出的一個靜態端口ip值來過濾出一些不可靠的端口信息,配置不可靠的配置端口,將舊的配置端口設備與新的mac端口綁定。同時,相關網絡管理者也希望可以通過網絡端口配置設計來不斷提高網絡安全性,主要就是依靠學校相關網絡管理者在配置交換機網絡端口、mac通訊地址等方面的綜合能力合理設計,并從具體網絡通訊地址配置入手,不斷完善優化整個大學校園網絡,最終真正達到網絡整體安全的效果。

        3.2數據信息安全優化

        網絡環境下校園數據安全保護問題還需要從訪問控制、數據安全隔離、數據安全加密等多個方面對其進行深入探討,以有效保證我國校園網絡數據的信息完整性和數據有效性。實施虛擬數據資源隔離處理技術時,需要考慮建立一個新的虛擬數據資源庫,即系統用戶可將數據通過這種虛擬資源技術直接導入并將其存儲到一個數據共享式的物理資源數據庫中。這樣的虛擬存儲應用環境仍然存在許多數據安全隱患,需要根據高校應用發展需求及時采取安全隔離保護措施,對相關學校現有數據資源進行實時分類采集處理,以有效提高學校數據的使用安全性。并且它還要特別重視訪問控制,采用系統數據遠程加密技術,明確不同級別用戶的系統訪問權限,用戶每次輸入新的用戶名、密碼后,就已經可以實時查詢整個系統的相關信息。為了有效順利進行手機數據安全訪問,建立手機身份信息認證管理平臺,加強手機用戶端的身份認證管理,是保證數據安全訪問有序順利進行的關鍵。對于出現多用戶訪問情況,一般建議采用數字簽名、雙重訪問登錄身份認證等多種技術手段來同時實現多個用戶的同時訪問登錄權限和用戶身份信息認證實時管理,使多個用戶能夠同時對整個數據庫的信息安全進行實時查詢。另外,還逐步加強了對敏感數據安全加密的高度重視,可以通過數據加密技術提高手機用戶及其個人敏感數據的安全,尤其是可以保證用戶敏感數據的安全私密性,在現有數據被非法惡意竊取的危險情況下,保證數據的商業機密不被惡意泄露。目前我國有很多不同類型的校園數據信息加密傳輸算法,需要根據我國校園加密網絡使用規模和各種數據加密傳輸方式分別選擇合適的加密算法,為數據的加密傳輸和數據存儲處理提供可靠的網絡外部環境。

        3.3云安全技術優化

        云安全技術的應用,可以把平面變成立體。在智能校園建設中,傳統的殺毒軟件只對安裝在本地硬盤上的軟件程序進行殺毒,通過對病毒信息的對比分析,實現殺毒效果。但這種殺毒方法不能對惡意程序進行攔截處理,同時國內還有許多手機木馬程序不能正常檢測。利用云安全識別技術,可以對多個病毒節點進行快速自動識別,在整個中國智慧大學校園網絡結構中對病毒傳感器中的節點群病毒進行全方位、立體化的病毒查殺。云安全管理技術把整個智慧型的校園病毒網絡系統看作一個龐大的自動殺毒管理軟件,幾乎可以在多個病毒傳感器中的節點上同時進行自動定位,實時跟蹤采集和分析整理惡意病毒信息,防止惡意病毒在快速查殺文件過程中被漏殺。

        3.4網絡設備安全優化

        在研究構建現有智慧智能校園設備網絡管理系統時,要有計劃地定期對現有智能校園設備系統進行日常維護和更新,以有效保證校園網絡中智能硬件和軟件設備的正常運行,保證所有網絡通信設備的安全。通常用戶可考慮采取下列軟件設備安全應急保護措施:有效減少室內地震、火災、洪水等自然災害對軟件資源和相關硬件基礎設備的直接破壞;有效減少室內溫度、濕度、電磁干擾和空氣灰塵對系統正常運行的直接影響。網絡設備的供電選型系統應盡量選擇可靠性強、擴展性好的智能服務器,采用vvups方式供電,保證系統正常工作運行時也能穩定正常供電;對于校園通信網絡數據中心智能交換機的系統設計,應優先綜合考慮系統采用三層智能交換機的技術,既能實現校園網絡間的有效相互連接,又能有效解決校園局域網空間劃分的問題,避免由于校園路由器運行速度過低而造成的校園通信網絡障礙中斷現象。該支持技術在我國校園網絡的建設中已經得到廣泛應用,其支持系統實現了校園網絡信息系統的實時數據共享、傳輸管理等功能;在數據存儲設備的方式選擇上,應盡量選用穩定性高、性能好的存儲設備,以有效保證數據實時存儲的可靠性和完整性。

        第4篇:網絡安全建設的背景范文

        [關鍵詞]信息安全;管理;控制;構建

        中圖分類號:X922;F272 文獻標識碼:A 文章編號:1009-914X(2015)42-0081-01

        1 企業信息安全的現狀

        隨著企業信息化水平的提升,大多數企業在信息安全建設上逐步添加了上網行為管理、內網安全管理等新的安全設備,但信息安全防護理念還停留在防的階段,信息安全策略都是在安全事件發生后再補救,導致了企業信息防范的主動性和意識不高,信息安全防護水平已經越來越不適應當今企業IT運維環境和企業發展的需求。

        2 企業信息系統安全防護的構建原則

        企業信息化安全建設的目標是在保障企業數字化成果的安全性和可靠性。在構建企業信息安全體系時應該遵循以下幾個原則:

        2.1 建立企業完善的信息化安全管理體系

        企業信息安全管理體系首先要建立完善的組織架構、制定信息安全管理規范,來保障信息安全制度的落實以及企業信息化安全體系的不斷完善。基本企業信息安全管理過程包括:分析企業數字化資產評估和風險分析、規劃信息系統動態安全模型、建立可靠嚴謹的執行策略、選用安全可靠的的防護產品等。

        2.2 提高企業員工自身的信息安全防范意識

        在企業信息化系統安全管理中,防護設備和防護策略只是其中的一部分,企業員工的行為也是維護企業數字化成果不可忽略的組成。所以企業在實施信息化安全管理時,絕對不能忽視對人的行為規范和績效管理。在企業實施企業信息安全前,應制定企業員工信息安全行為規范,有效地實現企業信息系統和數字化成果的安全、可靠、穩定運行,保證企業信息安全。其次階段遞進的培訓信息安全人才也是保障企業數字化成果的重要措施。企業對員工進行逐次的安全培訓,強化企業員工對信息安全的概念,提升員工的安全意識。使員工的行為符合整個企業信息安全的防范要求。

        2.3 及時優化更新企業信息安全防護技術

        當企業對自身信息安全做出了一套整體完善的防護規劃時,就應當考慮采用何種安全防護技術來支撐整個信息安全防護體系。對于安全防護技術來說可以分為身份識別、網絡隔離、網絡安全掃描、實時監控與入侵發現、安全備份恢復等。比如身份識別的目的在于防止非企業人員訪問企業資源,并且可以根據員工級別分配人員訪問權限,達到企業敏感信息的安全保障。

        3 企業信息安全體系部署的建議

        根據企業信息安全建設架構,在滿足終端安全、網絡安全、應用安全、數據安全等安全防護體系時,我們需要重點關注以下幾個方面:

        3.1 實施終端安全,規范終端用戶行為

        在企業信息安全事件中,數字化成果泄漏是屬于危害最為嚴重的一種行為。企業信息安全體系建立前,企業員工對自己的個人行為不規范,造成了員工可以通過很多方式實現信息外漏。比如通過U盤等存儲介質拷貝或者通過聊天軟件傳遞企業的核心數字化成果。對于這類高危的行為,我們在建設安全防護體系時,僅僅靠上網行為管理控制是不能完全杜絕的。應該當用戶接入企業信息化平臺前,就對用戶的終端系統進行安全規范檢查,符合企業制定的終端安全要求后再接入企業內網。同時配合上網行為管理的策略對員工的上網行為進行審計,使得企業員工的操作行為符合企業制定的上網行為規范,從終端用戶提升企業的防護水平。

        3.2 建設安全完善的VPN接入平臺

        企業在信息化建設中,考慮總部和分支機構的信息化需要,必然會采用VPN方式來解決企業的需求。不論是采用SSL VPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對于分支機構可以考慮專用的VPN設備和總部進行IPSec連接,這種方式更安全可靠穩定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下,就必須做好對于移動終端的身份認證識別。其實我們在設備采購時,可以要求設備商做好多種接入方式的需求,并且幫助企業搭建認證方式。這將有利于企業日常維護,提升企業信息系統的VPN接入水平。

        3.3 優化企業網絡的隔離性和控制性

        在規劃企業網絡安全邊際時,要面對多個部門和分支結構,合理的規劃安全網絡邊際將是關鍵。企業的網絡體系可以分為:物理層;數據鏈路層;網絡層;傳輸層;會話層;表示層;應用層。各體系之間的相互隔離和訪問策略是防止企業信息安全風險的重要環節。在企業多樣化網絡環境的背景下,根據企業安全優先級及面臨的風險程度,做出適合企業信息安全的防護策略和訪問控制策略。根據相應防護設備進行深層次的安全防護,真正實現OSI的L2~L7層的安全防護。

        3.4 實現企業信息安全防護體系的統一管理

        為企業信息安全構建統一的安全防護體系,重要的優勢就是能實現對全網安全設備及安全事件的統一管理,做到對整個網絡安全事件的“可視、可控和可管”。企業采購的各種安全設備工作時會產生大量的安全日志,如果單靠相關人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當安全事件發生時,企業管理員很難實現對信息安全的統一分析和管理。所以在企業在構建信息安全體系時,就必須要考慮安全設備日志之間的統一化,設定相應的訪問控制和安全策略實現日志的歸類分析。這樣才能做到對全網安全事件的“可視、可控和可管”。

        4 結束語

        信息安全的主要內容就是保護企業的數字化成果的安全和完整。企業在實施信息安全防護過程中是一個長期的持續的工作。我們需要在前期做好詳盡的安全防護規劃,實施過程中根據不斷出現的情況及時調整安全策略和訪問控制,保證備份數據的安全性可靠性。同時全體企業員工一起遵守企業制定的信息安全防護管理規定,這樣才能為企業的信息安全提供生命力和主動性,真正為企業的核心業務提供安全保障。

        參考文獻

        [1] 段永紅.如何構建企業信息安全體系[J]. 科技視界,2012,16:179-180.

        [2] 于雷.企業信息安全體系構建[J].科技與企業,2011,08:69.

        [3] 彭佩,張婕,李紅梅. 企業信息安全立體防護體系構建及運行[J].現代電子技術,2014,12:42-45+48.

        [4] 劉小發,李良,嚴海濤.基于企業網絡的信息安全體系構建策略探討[J]. 郵電設計技術,2013,12:25-28.

        [5] 白雪祺,張銳鋒. 淺析企業信息系統安全體系建設[J].管理觀察,2014,27:81-83.

        第5篇:網絡安全建設的背景范文

        [關鍵詞]人工智能;網絡安全;計算機

        當前大部分機械化工廠中依舊存在許多員工,這些員工是來輔助自動化機器完成生產的,這不是說自動化機械無法做到流水線式的生產,而是在生產過程中,會出現各種各樣的問題,而自動化機器在出現問題后依舊會按照設定的程序進行生產,這樣就會導致生產出許多廢品,大大損害了工廠的利益。這樣的問題同樣出現在網絡安全方面,不管是國家還是企業,每年在網絡安全方面都投入了大量的人力與資金,即使是這樣,依舊面臨著黑客攻擊或者計算機病毒等一系列問題。在大數據時代背景下,由于病毒的種類和入侵方式呈現出多元化發展趨勢,傳統的網絡安全措施如:防火墻,可能對某些新型病毒無法進行有效識別而導致計算機受到危害。所以網絡安全一直是很多國家及企業所頭痛的問題。而人工智能的技術是未來的發展方向,被越來越多的人所重視,并且在網絡安全領域也得到了充分發展,使網絡安全的防御更加智能,在網絡安全方面是一項重大突破。

        一、人工智能在網絡安全中所發揮的重要性

        2019年12月12日,國家工業信息安全發展研究中心《人工智能中國專利技術分析報告》。據圖1顯示,我國人工智能領域專利申請呈快速增長,在2010年后增長速度明顯加快,2018年專利申請量為94539件,達到2010年申請量的10倍。總體上,國內的人工智能相關專利申請量呈逐年上升趨勢,并且從2015年往后增長的速度明顯加快,這代表我國對人工智能的重視力度提上了一個嶄新的臺階。當今社會中,多數市民不允許自己孩子多玩手機,在逐漸減少他們的上網時間,出現這種現狀的原因,一方面是怕耽誤孩子的學習,另一方面是因為家長覺得現在的網絡環境較差,網絡安全管理還存在較多的問題,怕自家孩子受網絡影響,學習到一些不好的思想,使他們的人生走上歧路。通過調查顯示,廣大市民提到計算機網絡問題時,總是避免不了三點:1、如何對自己的電腦進行加密,使電腦信息不外泄;2、如何屏蔽掉當前網絡上的不良行為及信息;3、如何保證自身的個人電話、身份證等信息不外泄。要想解決這些問題,就要從根本上入手,那就是解決網絡安全方面的問題,而引入人工智能,不僅可以有效加強計算機網絡技術方面的功能,還能使計算機最大限度地阻止各種不良信息的入侵,從而使計算機更加流暢且更智能的維護我們的上網環境[1]。

        二、人工智能在網絡安全中的應用特點

        當網絡中固有的安全防護措施,如:防火墻,當遇到人為操作的入侵后,就會稍顯無力。因為人為操控的入侵,會根據已有防火墻的特點,找出存在的薄弱點,從而達到入侵的目的。而在網絡安全中引入人工智能,能使網絡安全中已有的防護措施變得更加靈活,在攔截人為入侵及病毒檢測方面具有無與倫比的優勢。此外,人工智能還有較強的學習能力,這個能力在處理信息方面具有顯著效果,在網絡安全方面運用人工智能能大大提高網絡信息的處理效率。對比傳統的網絡安全技術,人工智能在能源消耗方面也有明顯優勢,不僅能減少有關部門對其的資源投入,還實現了綠色環保節能[2]。

        (一)信息處理工作過程的準確性

        隨著人工智能引入到網絡安全中,計算機設備中的不良信息明顯有所減少,這大大提高了不法分子對網絡的攻擊難度。在傳統的網絡安全技術中,都會配備許多人力來進行二十四小時監管,這樣的防護措施一是為了能在受到外來入侵時及時發現,并針對性解決。另一方面是為了隨時隨地攔截外界所傳輸進來的無用信息。而在引入人工智能后,就可以減少人員的投入,因為人工智能對外界信息的傳輸具有一定的甄別能力,使有關部門對信息的處理壓力得到減輕,從而為企業節省成本,提高工作效率[3]。

        (二)具備較強的學習與處理技能

        隨著民眾對互聯網使用力度的不斷提高,網絡中的信息也越來越多,這就導致網絡信息太多,一些有效信息企業無法及時處理,從而錯失“商機”或對企業造成損失。而較之傳統的網絡安全防護措施來講,人工智能的特點是它具備一定的學習能力,這個能力在處理網絡信息中,有著明顯優勢。人工智能技術快速學習這一特點,使得其本身具有很強的信息識別能力,能幫助企業及時從眾多信息中篩選出有效信息。此外,人工智能自主學習這一優勢,也使網絡安全技術防護變得更加靈活,它改變了固化的安全防護措施,雖說人工智能技術的發展還不是很健全,但足以應對一些小規模外來入侵,大大減少了有關部門在網絡安全方面的人力、物力投入。

        (三)使用能源的消耗量相對較低

        通過對有關數據的收集及對比,我們可以發現傳統的網絡安全技術中,能源消耗異常的快速,而人工智能的能源消耗卻特別低,究其根本原因在于,人工智能采用了新的算法,那就是控制算法。這種算法不僅可以一次性完成計算任務,提高效率,還有效減少了能源消耗,優化網絡資源配置,為有關部門節省了大量成本。

        三、當前網絡安全建設中存在的問題隱患

        在當前社會中,我們會接到許多各種各樣的推銷廣告,猶如“轟炸”般將我們的心情整垮。這種情況下,我們會思考自己的信息是從哪里泄露的,大部分有可能造成信息泄露的誘因,就是出現在網絡中。此外,我們的手機及電腦等電子設備中,也會偶爾出現廣告彈窗等問題,這使我們的心情變得糟糕。甚至保存眾多信息的電腦,會出現病毒入侵,這對我們的生活及工作造成了嚴重的不利影響。

        (一)重要信息被盜取

        新聞中,我們經常會看到許多信息泄露事件的發生,這些事件都對信息泄露者本人造成了極大的負面影響。然而,身處互聯網時代,電腦是很多企業正常運營的必備設施,不論是普通文件,還是重要文件都會保存到電腦或云端,只是加密手段會有所增多而已。但企業卻忽略了信息泄露而造成的后果,或者說企業對安全防護措施有足夠的重視,卻在網絡安全攻防戰中,不敵非法入侵者,從而導致企業信息泄露,公司財產損失嚴重。對于市民本身來講,自身的手機及電腦會保存著許多個人的隱私照片及重要信息,這些信息的加密手段較為薄弱,一些不法分子利用網絡漏洞會對市民的手機及電腦進行入侵,從而達到盜竊信息及獲取錢財的目的,這對市民的生活造成了嚴重影響,還威脅到了市民的生命安全。

        (二)眾多病毒的入侵

        2021年1月15日,瑞星安全團隊了《2020年中國網絡安全報告》,報告中2020年瑞星“云安全”系統共截獲病毒樣本總量1.48億個,病毒感染次數3.52億次,病毒總體數量比2019年同期上漲43.71%。由此可知我國的網絡安全形勢依然很嚴峻,病毒入侵嚴重威脅著我國的網絡安全。市民甚至到了談“毒”色變的地步,因為市民的電子設備被病毒入侵,就代表著他的通訊錄、個人信息等隱私面臨著泄露的可能,甚至會影響到市民的正常生活。隨著網絡安全逐漸被市民及有關部門所重視,網絡安全技術得到了很大的提升。黑客們也改進了病毒入侵的方法,他們不再只是利用系統漏洞進行病毒入侵,還通過U盤及一些移動存儲硬盤來實現病毒入侵的目的,這使得受病毒入侵的群體越來越多。

        (三)垃圾信息的影響

        現今社會,部分不良企業為了達到宣傳作用,制作了一些垃圾信息,通過垃圾信息來入侵居民電腦,以達到宣傳目的。這些垃圾信息中攜帶了許多不良信息以及對電子設備有害的病毒,對居民電腦造成了嚴重損害,影響了電子設備的正常使用。而隨著網絡普及,青少年接觸電子設備的時間越來越多,這些不良信息和廣告彈窗對他們的身心健康造成了極大影響,對青少年的健康成長極為不利。此外,隨著垃圾信息的不斷增多,居民從網絡中找尋有用信息也愈發困難,其中部分信息還存在誘導支付的選項,大大增加了居民的支付風險,導致居民錢財損失的事情常有發生。

        四、人工智能技術在網絡安全方面的運用

        中國人工智能產業將迎來新一輪的增長點,新技術的引入讓更多的創新應用成為可能,預計到2022年,中國人工智能產業規模達到2621.5億元。在傳統網絡“世界”,多數企業對辦公系統會進行密碼識別,只有員工輸入正確密碼,才能登錄辦公系統及瀏覽相關文件。但這種極易因密碼泄露而造成公司財產損失。傳統保衛網絡安全的防火墻,其重點防御病毒的傾向各有不同,它能有效防止木馬病毒,就對其他病毒的入侵稍顯無力。而隨著人工智能技術在網絡安全方面的應用,居民的個人身份信息得到了有效的保護,還使網絡防火墻更顯靈活,一些垃圾郵件也會被人工智能技術排除。

        (一)強化個人身份的識別系統

        在當前網絡安全還不是很健全的背景下,國民使用網絡時,都在擔心自身的個人身份信息是否會泄露。傳統的網絡中,密碼驗證以及圖案是驗證身份信息的主流安全防護措施,然而隨著網絡的飛速發展,這些方法極易被不法分子所竊取,從而導致居民的個人信息出現泄露。而使用人工智能技術中的生物識別系統,能很好地彌補傳統信息驗證出現的不足,如:人臉識別、指紋輸入等方法。

        (二)有效提升智能防火墻系統

        網絡防火墻是當前網絡安全系統使用較多的一種安全保護措施,每臺電腦及電子設備都配備了相應的防火墻,如果電子設備不配置防火墻,廣告不斷、出現亂碼等現象就成為電子設備的“常客”。防火墻是我們使用電子設備的一大保障,然而傳統防火墻是多種多樣的,其側重的防御類型也各不相同,如果碰到涉及盲區的病毒入侵,那很可能使不法分子得逞,導致我們的信息泄露,也威脅著我們的個人財產。為了改善這一現狀,人工智能防火墻技術逐漸被國家及企業所重視,因為人工智能可以通過數據分析、錄入信息等多種渠道去加強防火墻類型,智能防火墻技術不同于傳統防火墻技術,能通過智能化技術達到訪問控制的目的,使計算機網絡系統對病毒的抵御能力更強,從而起到更好地網絡安全保護效果。

        (三)增強垃圾郵件的防御系統

        家庭電腦在長時間不使用與更新的情況下,再次啟用后,我們經常會收到許多垃圾信息及文件的騷擾,這是病毒入侵的表現,傳統的殺毒軟件還無法根除這種現象。出現這種現狀的原因在于,網絡的發展速度極為快速,長時間不對電腦安全防護問題進行更新,就會出現病毒發展超過已有網絡安全防護的現狀,從而導致垃圾信息一直“騷擾”我們。當出現這種情況后,多數人都知道該“殺毒”了,但是因為工作忙碌,以及其他原因,一直沒有對電腦進行安全防護升級,導致使用電腦的體驗很不理想。伴隨著人工智能技術引入網絡安全防護后,我們可以最大限度避免這種情況的發生。因為人工智能技術采用了智能反垃圾郵件的識別方式,它能對郵件進行識別與判斷,并在系統分析后給予我們一個安全防護提醒,為電子設備提供了一個更智能、安全的網絡保護系統。

        (四)不斷豐富計算機網絡功效

        要想使網絡的功能更加完善,不僅僅是單純運用人工智能就能完成的,還需要強化豐富電腦的網絡功能,讓人工智能技術與其建立良好的網絡模式,不斷使用網絡代碼來促進智能化工程的發展。在人工智能的基礎上,計算機網絡技術能夠更快更好地提升計算機系統的應用效果與質量,為計算機網絡技術在人工智能化發展道路上提供有力保障。因此,相關技術人員應該努力進行計算機網絡安全創新,使計算機網絡趨于多樣化,從而讓計算機功能得到快速且穩定的發展。

        (五)智能異常行為的檢測技術

        當前網絡上常見的兩種病毒入侵大致可以分為兩種:一是外部入侵,也就是通過一系列網絡手段對計算機發動入侵,如常見的病毒入侵、陌生鏈接等方式。另一種則是內部入侵,這種手段就是通過U盤或文件的形式,盜取數據信息并發送到外部數據庫中。而這兩種方法無論是哪一種都會對計算機本身造成損害,還會給相關企業造成經濟損失。而智能異常行為檢測技術可以依附計算機操作系統進行運行,它能在計算機出現異常的情況下,快速進行檢測,有效檢測出有害信息及違法的操作手段,并及時進行攔截處理上報給計算機用戶,進一步提高網絡的安全性。因此,在網絡安全防護問題上,我們可以引入智能異常行為檢測技術,以此來為我們建立一個良好的網絡安全環境。

        結語

        綜上所述,人工智能在網絡安全方面具有很大的運用空間,且能發揮出的作用是無與倫比的。隨著我國綜合國力的提升以及經濟的快速發展,網絡安全問題一直是當下的一個熱點話題。將人工智能技術應用到計算機網絡安全防護中,既能利用大數據識別網絡中存在的隱患,還能感知到外部威脅,將不利信息和病毒進行排除。因此,在網絡安全建設中,相關技術人員應加大對人工智能技術的運用,并開發出人工智能在網絡安全防護中所能發揮出的更多作用,使其發光發熱。

        參考文獻:

        [1]楊淳清.淺談人工智能技術在網絡安全防護中的應用[J].電腦迷,2018(020):31.

        [2]鐘慶鴻.淺談人工智能技術在網絡空間安全防御中的應用[J].電腦迷,2017(025):150.

        第6篇:網絡安全建設的背景范文

         

        隨著社會經濟的不斷發展,網絡時代逐漸進入人們的生活,計算機被運用在了各個領域中,成為促進社會發展的重要媒介。而與此同時,企業信息安全問題也逐漸凸顯出來,嚴重阻礙了企業的可持續發展,因此,在網絡時代背景下研究企業安全風險和控制具有重要意義。

         

        1 企業信息安全相關概述

         

        1.1 信息安全的含義

         

        迄今為止,對信息安全依然沒有一個統一和公認的定義。但是從國內外研究來看,對其主要存在2種說法:一種指的是具體信息安全技術系統的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態的角度上闡述了信息安全的基本層面,但是信息系統和網絡的影響決定了信息安全是一個動態的改變,其主要是防止企業信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對象提供安全、可靠的信息。

         

        1.2 信息安全在企業中發揮的重要作用

         

        企業信息作為企業的寶貴資源,保證企業信息的安全性對企業的生存和發展具有重要作用,主要體現在以下3個方面:一是企業信息安全是保障企業正常運行的基本前提。在網絡時代背景下,企業信息安全的內容更廣泛,再加上現代企業制度的不斷建立和完善,越來越多的企業依靠信息數據庫開展各項工作,例如:對于市場情況的分析、做出重大決策等等。二是保障企業信息安全是提高企業市場競爭力的必備條件。隨著市場經濟的不斷完善,企業面臨的競爭也越來越激烈,在這種形勢下,企業要想獲取市場競爭優勢就需要依靠信息安全來實現。三是企業信息安全作為企業發展戰略中重要的組成部分,而企業實施各項戰略主要是通過自身的經營活動、財務信息等開展的,這些數據也能夠將企業的戰略實施方法以及下一步計劃詳細地反應出來,因此,如果企業的信息安全無法得到保障,那么企業要實施各項戰略難度也很大。

         

        2 網絡時代下企業信息安全風險分析

         

        2.1 缺乏高度的信息安全風險意識

         

        在網絡時代的浪潮下,很多企業都在逐步加強自身信息安全的建設,通過加大資金投入、創新技術等措施來保障自身的信息安全,然而,對信息風險的控制并非僅僅依靠技術就可以實現,更重要的是人們要樹立起信息安全的風險意識。但是從當前來看,還有很大一部分企業的領導者、管理者、員工缺乏對信息安全風險的高度重視,主要表現在:個別人甚至片面地認為信息安全僅僅是網絡部門的責任,跟自身沒有多大關系;二是有個別企業領導者認為對信息安全的宣傳過度夸張,遭受網絡攻擊的概率小,一般不會發生在自己身上;三是個別企業沒有建立信息安全風險管理體系,再加上企業缺乏具體的故障系統,導致企業信息安全遭到風險時,員工往往手足無措,雖說有些企業針對自身的信息安全制定了一系列規章和制度,但是由于缺乏針對性和操作性,導致這些制度無法得到真正落實。

         

        2.2 應用系統的安全性不高

         

        企業要實現信息化建設的目的,少不了各種應用系統作支撐,但是從實際情況來看,很多企業還存在著應用系統的安全性不高等問題,進而導致企業在數據傳輸和存儲等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取,實現非法訪問,進而引發企業信息丟失或者泄露等安全風險。另外,很多企業應用系統的安全方模式也較為單一,絕大部分主要是采用“口令”的方式進行認證,無法實現對信息安全全方位的防范。另外,企業設置的密碼過于簡單、操作不規范等等都會增加應用系統安全的風險。

         

        2.3 技術設備和設施的作用發揮不足

         

        個別企業為了防范信息安全風險,針對一些重要信息設置了安全設備,但是由于操作條件和參數設施不夠合理,無法將這些設備的作用充分發揮出來。還有很多企業沒有通過建立工作日志來對安全設備、設施的運行情況進行監控,進而不能根據企業的經營情況對信息安全進行風險控制,更無法采取有效措施保障企業風險管理。

         

        3 網絡時代下控制企業信息安全風險途徑分析

         

        3.1 加強信息安全教育,提高信息安全風險意識

         

        由于在企業信息安全控制中,提高員工的信息安全意識是保證企業信息安全的決定性因素,因此,企業應該加強對員工的信息安全教育,幫助員工樹立起信息安全風險意識,例如:企業可以利用一些重大節日開展關于信息安全的演講比賽、征文比賽,也可以通過建立適當的激勵制度以及開展培訓活動等途徑來加強員工對信息安全重要性的認識,進而提高自身的信息安全風險防范意識和觀念。

         

        3.2 加強信息化建設,設置信息安全管理部門

         

        在企業信息化建設中,信息安全作為重要的基礎,企業要強化自身的內部控制,就應該落實信息安全的建設工作。加強信息化建設首先需要企業將信息安全納入安全管理范圍內,進而突出信息安全建設管理的重要地位;然后不斷健全信息安全的責任制度,爭取形成信息安全聯動管理機制,確保信息安全管理的有效性;最后,在企業中設置信息安全管理機構,該部分的主要職能為企業信息安全建設、管理以及員工的信息安全教育培訓工作等,從而為企業的信息安全風險控制創建一個良好的內部環境[2]。

         

        3.3 運用新技術,加強信息安全風險防范

         

        當前控制信息安全風險常見的主要有VPN技術和防火墻技術:(1)VPN技術。VPN主要指的是在公共網絡的虛擬專用網絡中建立一個臨時的安全鏈接,在通常情況下,對VPN內部進行擴展可以實現遠程操作,建立一條分公司、商業合作商和供應商跟公司內部網絡安全聯系,從而確保信息交換的安全性,保證數據傳輸的安全性。(2)防火墻技術。防火墻也被稱為訪問控制系統,主要是通過對網絡做拓撲結構和服務類型上的隔離來保障網絡安全。運用防火墻技術可以保證企業的內部網絡免受外部網絡的侵占,并阻斷非法訪問的外部網絡進入企業內部網絡,保證企業信息和資源的安全。

         

        4 結 語

         

        總之,網絡時代的產生為企業發展創造了新的模式和發展契機,但與此同時,企業的信息安全也面臨著很大的威脅,在很大程度上制約了企業的可持續發展。要實現對企業信息安全風險的控制,首先應該找準企業信息安全的風險點,然后采取對應措施,如:加強信息安全教育、加強信息化建設、運用新技術等幾個方面來控制信息安全風險。

         

        作者:袁亮 來源:中國管理信息化 2015年17期

        第7篇:網絡安全建設的背景范文

        關鍵詞:縣級煙草公司;計算機網絡; 網絡安全

        中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)14-3286-02

        根據我國煙草公司的計算機網絡安全建設規劃與細則,我國各省的縣級煙草公司都已經建立了上接省級煙草公司,下接各個基層公司的信息共享和互聯通信的計算機網絡,在每一級網絡節點上都有各個局域網相連,由于考慮到計算機網絡結構與應用系統存在的復雜性,計算機網絡安全系統的建立于解決網絡安全的方案制訂問題就顯得尤為重要了。

        1 網絡安全

        所謂的計算機網絡安全指的是防止信息本身和采集、存貯、加工、傳輸等信息數據出現偶爾甚至是故意的泄露、破壞和更改,導致計算機網絡信息無法控制和辨認,也就是指有效保障計算機內的信息的可控性、可用性以及完整,計算機網絡安全主要包括兩方面的內容:首先是應確保計算機網絡本身的安全,其次是應確保計算機網絡內的信息安全。

        2 縣級煙草公司計算機網絡安全面臨的主要威脅

        1)病毒威脅

        電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性,電腦病毒如今已成為網絡安全最大的隱患,電腦病毒能夠嚴重威脅電腦內信息的安全,輕者能夠影響電腦運行的速度,嚴重搶占電腦資源,嚴重的則能夠破壞電腦內存貯的數據信息,將電腦內的秘密資料盜取,使得電腦的網絡系統徹底癱瘓。當前我國煙草行業的網絡建設十分完善,其主干網通過專有線路連接到各個煙草單位,并且所有的經營單位都有本單位內獨有的網絡出口,所有日常的經營和銷售活動都需要依賴于網絡平臺,并且雄厚的網絡資源給病毒侵入與傳播帶來了極為便利的侵入優勢,一旦使煙草公司內的電腦病毒有所蔓延,將會造成無法估計的損失。

        2)黑客攻擊

        所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網絡安全甚至是系統,或者是破壞某網絡或系統從而提醒系統用戶系統出現安全問題的一種過程,黑客攻擊具備高技術和高智能等特點,是一種嚴重的違法犯罪現象,并且由于各種網絡攻擊軟件的大量出現,使得黑客攻擊大量存在于計算機網絡內,根據相關數據統計,在我國現已有90%的人擔心自己的電腦被黑客攻擊,通過這一數據我們能夠了解到黑客攻擊在我國是較為普遍的現象。由于黑客攻擊現象嚴重,給我國的計算機網絡和個人計算機帶來極為嚴重的安全挑戰和安全威脅。

        3)垃圾郵件

        由于計算機技術發展迅猛,網絡電子郵件傳輸的數量也不斷增加,根據相關統計結果顯示,在我國垃圾郵件的日傳輸量高達1200億封,從全球范圍內來看,我國計算機用戶平均每天都會受到接近20封的垃圾郵件,有絕大多數的郵件都是由病毒計算機發送出來的,一旦查看了這些病毒郵件就會使得病毒侵入計算機,令人防不勝防,因此,企業與個人應了解這些病毒郵件的危害,并且將有效的防護措施做好。

        4)內部員工泄密問題

        根據公安機關的統計結果顯示,大約有70%的泄密案件其犯罪源頭都來源于企業內部,由于當前煙草公司的網絡安全管理體制不健全或體制貫徹力度不夠,致使員工對網絡安全的防范意識無法滿足公司需求,構成安全系統的投入資金與維護資金存在較大矛盾,致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來。假若相關操作人員有意違規操作,即使公司的安全系統十分強大也無法保證網絡運行環境和網絡信息的安全。

        另外,因為計算機的技術發展與人的認知能力都存在較強的局限性,所以在設計軟硬件過程中難免會留下很多技術問題,使得計算機網絡安全存在很多不安全的因素。

        3 防范措施

        1)構建有效的防病毒體系

        通過對病毒系統的完善采用主流網絡版的病毒防護軟件,其中包括客戶端和服務器兩個部分,服務器采用的是病毒防護系統,下載的是更新的病毒庫,系統客戶機端主要由計算機統一進行管理,并且其必須可以自動更新病毒庫,這樣就在很大程度上保證了縣級煙草公司的信息安全,從而實現全面的病毒清殺,在硬件角度上,為了阻攔來自外部的病毒,企業應由其出口處設置網絡病毒網,從而有效抑制病毒在主干網絡上的擴散。根據相關實踐經驗,我們應將病毒防護體系統一納入到全局安全體系中進行統一規劃和管理,從而以規章體制為基礎,用技術手段保障網絡安全,營造出可靠、安全的網絡運行環境。

        2)入侵檢測

        將防火墻和入侵檢測系統連接起來,通過防火墻檢測局域網內外的攻擊程序,與此同時,監測服務器的主要網絡異常現象,防止局域網的內部攻擊,預防無意的濫用行為和誤用行為,這樣有效的擴充了計算機系統的安全防御能力。

        3)建立安全信息管理制度,采取訪問控制手段

        構建行之有效、切合實際的管理體制,規范日常的管理活動,確保計算機運行的效率和流程,在計算機安全管理問題上也同樣應該如此,建立健全的管理體制,規范和完善計算機的網絡安全程序,網絡信息安全的組織結構應實行責任制度,將領導負責體制建立健全,在組織結構上確保計算機安全體制的執行。

        訪問控制能夠決定網絡訪問的范圍,明確使用端口和協議,對訪問用戶的資源進行有效的管控,采用基于角色的訪問審計機制和訪問控制體制,通過對網管的控制,為不同單位和不同職位的員工設置差異化的網絡訪問策略和網絡訪問權限,從而確保網絡訪問的有效性和可靠性。強化日常檢查體系,對業務實行監控,部署檢測入侵系統,將完善的病毒反應系統和安全預警體系建立健全,對計算機內出現的所有入侵行為進行有效的阻斷和報警。

        4 總結

        總而言之,煙草公司電腦網絡安全防護是極為系統的一項工程,任何一個單一的預防措施都無法完全保障電腦信息和計算機網絡的安全,所以,網絡安全防御工作必須要遵循全方位、多角度的防護原理,我們在建立網絡安全時應以木桶原理做準繩,采取的安全防護措施一定要較為全面和綜合,只有這樣才能確保公司網絡系統運行的安全性。

        參考文獻:

        [1] 李海燕,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術,201 l(9).

        [2] 張楠.淺析計算機網絡安全的現狀及對策[J].才智,2010(8).

        第8篇:網絡安全建設的背景范文

        關鍵詞 社會保障 信息化建設 問題

        當前,信息化發展不斷推進社會經濟的進步與發展,并逐漸成為各個行業未來發展的趨勢。故在社會保障不斷發展與完善的過程中,信息建設也逐漸成為社保工作的重點。其可以有效改善社會保障服務手段,增加社會保障工作的透明度,進而提升社會保障的工作效率。因此相關政府部門應積極探索,加強社會保障信息化建設。

        一、當前我國社會保障信息化建設存在問題

        在我國社會體制改革不斷深化與深入的背景下,我國社會保障信息化建設改革逐漸成為人們關注的焦點。但事實上我國當前的社會保障信息化建設中還存在很多有待改進的地方,以下筆者就對這些問題進行一些分析:

        (一)缺乏完善的信息保障制度

        雖然近年來社會保障信息化建設在不斷的探索與改革,但始終沒有建立完善的社會保障制度。其具體表現在:沒有考慮懂到長遠的發展利益進而建立相關的保障制度,導致信息化保障制度缺乏系統連續性。沒有意識到如何運用最少的資金來滿足需求,以促進信息化建設的進程。故從以上分析得知,當前我國社會保障中嚴重缺乏完善的信息保障制度,在一定程度上阻礙了社會保障信息化建設的發展前進的步伐。

        (二)信息化建設受網絡安全威脅

        近年來隨著科技的迅速發展,信息化技術的不斷提升,在為社會保障信息化提供便利的同時也帶來了一些挑戰,如:強大的信息儲備功能下面對著相應的被盜風險,部分地區的社會保障信息化建設缺乏與之對應的網絡安全建設。所以相關社會保障信息建設過程中,時常由于人為的無意失誤;網絡軟件的缺陷、漏洞或是受到惡意的攻擊,導致信息的丟失或泄漏,進而造成一些不必要的損失。由此可見,當前我國社會保障信息化建設在網絡安全中還面臨著多方面的威脅。

        (三)社保業務管理流程變化頻繁

        由于當前我國社會保障信息化建設的基礎面積較大,故所涉及人員眾多。且由于政策制度的改革,導致社保政策隨著發生改變,進而造成業務流程的變化,引發了工作重心的轉移。在這一連串變化的背景下,相關的社保工作人員就無法及時且有效地掌握社會保障的業務辦理的相關流程,進而在業務辦理中出現一些不惜要的誤會,無法發揮信息化建設的最大優勢,從而導致社會保障管理工作的混亂。由此分析,社會保障業務管理流程的頻繁變化會直接阻礙我國社會保障信息建設進程。

        二、提高社會保障信息化建設的相關對策

        為提高社會保障信息化建設的相關對策,相關社會保障工作人員應對當前我國的社會保障信息化建設進行一些探究,積極發現其中存在的不合理現象。在長期的工作中不斷改進、創新與完善,以推進我國社會保障事業的改革與發展。

        (一)合理制定社保信息建設規程

        為使我國的社會保障系統更加高效、平穩,相關部門管理人員應積極結合當前自身情況,考慮并結合我國相關的法律、法規,合理制定社會保障信息建設規程,編制社會保障信息化建設的長遠規劃,按照統籌規劃與合理設計的原則,積極制定出相關的規劃目標。然后要求相關工作人員嚴格按照制定的建設規程進行工作。另外,管理人員應在工作的過程中及時發現規程中不合理的現象,積極找出應對措施改進并完善社會保障信息化佳建設規程。

        (二)保證社會保障網絡信息安全

        為有效避免網絡漏洞與威脅,相關工作人員應積極維護社會保障信息化建設網絡安全,其具體可以:通過升級社保信息管理網絡的安全等級保障網絡信息安全;部門中網絡構建信息部分應加強對信息建設提供技術化的支持,對社保信息 進行加密建設,以此提高信息的安全性。另外,國家相關安全部門應隨時對社會保障系統進行監督與管理,一旦發現問題及時處理,并及時更新網絡防御系統機制,從多方面保證社保網絡信息的安全。

        (三)規范我國當前社保業務流程

        網絡系統是當前我國社會保障信息化建設依托的重要工具。而社保業務流程是保證我國社保信息化建設順利發展的重要依據。為推進我國社會保障信息化建設進程,相關管理人員應注重規范我國當前社保業務流程,如:積極優化社保網絡建設工作,優化業務流程,針對一些處理環節一致的業務進行合并,以減少工作中的一些重復勞動。另外,應積極規范辦事程序,明確各類辦事業務的順序,明確規定任何人不能擅自改變辦事程序。

        三、結語

        人民的社會保障是促進我國社會穩定發展,促進人們生活質量提升的重要工程之一。因此相關部門應加強對社保工作信息化建設的重視,及時發現當下工作中存在的一些問題,并積極找出應對策略,推進我國社會保障信息化建設的進程。

        (作者單位為威海市文登區社會保險服務中心)

        參考文獻

        [1] 艾玉.人力資源和社會保障信息化建設初探[A].“決策論壇――區域發展與公共政策研究學術研討會”論文集(下)

        [C].中國武漢決策信息研究開發中心

        第9篇:網絡安全建設的背景范文

        [關鍵詞] 水務;網絡信息安全;管理

        [中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194(2013)20- 0054- 03

        0 引 言

        隨著上海水務信息化工作的快速推進和不斷深化,電子政務、數字水務、水務公共信息平臺、水資源管理系統等信息化成果有力推動了水務的現代化建設。網絡平臺作為信息化建設和信息化成果應用的重要基礎平臺, 支撐起了巨大的IT價值,是水務IT價值實現的根本和基礎。在互聯網快速發展的背景下,網絡攻擊手段日益增多,信息系統所面臨的安全風險也越來越多,如何確保網絡信息安全已成為水務信息化進程中的一項重要工作。

        1 現狀分析

        上海水務網絡由中國水利信息網接入網、市防汛水務專網、市政務外網接入網、辦公局域網、無線專網等網絡組成,實現了上連國家防總、水利部、全國流域機構,中連全市各委辦局、下連所有局屬單位以及全市各區縣防汛指揮部,系統承載了防汛報訊系統、電子政務系統、水務公共信息平臺、視頻會議系統、視頻監控、水務熱線、水資源管理系統等重要水務防汛應用。

        為確保網絡運行安全和系統應用正常,水務網絡實施了一系列的安全防護措施,主要包括:在網絡邊界處部署安全訪問控制設備,如防火墻、上網行為設備等,建立了安全的通信連接,確保數據訪問合法并在有效的安全管理控制之下,同時作為抵御外部威脅的第一道防線,有效檢測和防御惡意入侵;在網絡核心部位和重要區域部署了入侵檢測設備,分析網絡傳輸數據,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象;開展計算環境安全管理,主要內容包括操作系統策略管理、統一病毒防護管理、安全補丁管理等。

        2 面臨的安全風險

        2.1 信息系統缺乏同步安全建設

        信息化進程中,普遍存在重建設輕管理,重應用功能輕安全防護,導致信息系統在建設過程中沒有充分考慮信息安全防護措施和管理要求,通常在安全測評階段,根據相應的測評指標,臨時、被動地實施相關安全防護措施,雖然滿足了測評的基本要求,但是安全措施比較零散,缺乏體系和相互關聯,甚至實施的安全措施治標不治本,安全隱患重重。

        2.2 未充分發揮安全產品防御作用

        當前,信息安全已深入到業務行為關聯和信息內容語義范疇。防火墻的訪問控制、入侵檢測的預警判斷、網閘的數據傳輸控制以及安全審計信息的合規性判斷均來自應用安全策略要求,信息安全產品更多的是面向應用層面的信息安全控制。但是由于系統開發缺乏明確的安全需求,造成了信息安全產品針對其實施的安全策略權限開放過大或無安全策略,安全告警無法有效判斷,使得部分產品形同虛設,不能充分發揮其防御作用。

        2.3 軟件漏洞

        軟件漏洞是信息安全問題的根源之一,易引發信息竊取、資源被控、系統崩潰等安全事件。軟件漏洞主要涉及操作系統漏洞、數據庫系統漏洞、中間件漏洞、應用程序漏洞等。操作系統、數據庫等廠商會不定期針對漏洞相應的補丁,但是,由于應用系統運行對程序開發環境的依賴度較高,補丁升級存在較大安全風險和不確定性,使得應用部門通常不實施操作系統等相關補丁升級工作。此外,應用程序本身也普遍缺失安全技術,存在諸多未知安全漏洞等問題。

        2.4 網絡病毒

        計算機病毒是數據安全的頭號大敵,根據國家計算機病毒應急處理中心的《2011年全國信息網絡安全狀況與計算機及移動終端病毒疫情調查分析報告》,2011年全國計算機病毒感染率為48.87%,雖呈下降態勢,但是病毒帶來的危害越來越大。

        2.5 黑客攻擊

        國家互聯網應急中心(CNCERT)的最新數據顯示,中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間里,境外6 747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機。在信息系統漏洞頻出的情況下,面向有組織的黑客攻擊行為,現有的技術防護和安全管理措施捉襟見肘。

        2.6 信息安全意識薄弱

        人是信息安全工作的核心因素,其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓和教育,用戶信息安全意識較為淡薄。由于安全意識淡薄和缺乏識別潛在的安全風險,用戶在實際工作中容易產生違規操作,引發信息安全問題或失泄密事件。

        3 采取的管理措施

        存在這些安全風險的主要原因為缺乏信息安全規劃、缺乏持續改進的安全維護保障措施以及安全意識薄弱等,所以做好該部分工作是解決當前所面臨安全風險的主要措施。

        3.1 信息安全規劃

        信息安全規劃是一個涉及技術、管理、法規等多方面的綜合工程,是確保物理安全、網絡安全、主機安全、應用安全和數據安全的系統性規劃。信息安全規劃既依托于信息化規劃,又是信息化的重要組成部分。在信息安全規劃的指導下,信息系統安全建設與管理才能有計劃、有方向、有目標。信息安全規劃框架如圖1。

        3.1.1 以信息化規劃為指引,以信息化建設現狀為基礎

        信息安全規劃是以信息化規劃為指引,以信息化建設現狀為基礎,系統性的規劃信息安全架構,是信息化發展中的重要環節。信息安全規劃一方面要對信息化發展現狀進行深入和全面的調研,摸清家底、掌握情況,分析當前存在的安全問題和信息化發展所帶來的安全需求,另一方面要緊緊圍繞信息化規劃,按照信息化發展戰略和思路,同步考慮信息安全問題。

        3.1.2 建立信息安全體系

        信息安全規劃需要圍繞技術安全、管理安全、組織安全進行全面的考慮,建立相應的信息安全體系,確定信息安全的任務、目標、戰略以及人員保障。

        3.2 日常安全運維保障

        3.2.1 關注互聯網安全動態

        互聯網的快速發展使得水務網絡安全與互聯網安全密切相關。因此,關注互聯網安全動態,及時更新或調整水務網絡安全策略和防護措施,是日常安全管理工作中的一項重要工作。

        3.2.2 安全態勢分析

        網絡信息安全是一個動態發展的過程,固化的安全防護措施無法持續確保網絡環境安全。定期對網絡安全環境進行態勢分析不僅可以掌握當前存在的問題,面臨的風險,而且可以及時總結原因,制定改進策略。安全態勢分析主要通過對網絡設備、安全設備、主機設備及安全管理工具等策略變更信息、日志信息、安全告警信息等,經過統計和關聯分析,綜合評估網絡系統安全狀態,并判斷發展變化趨勢。

        3.2.3 信息安全風險評估

        風險評估是信息安全管理工作的關鍵環節。通過開展風險評估工作,可以發現信息安全存在的主要問題和矛盾,找到解決諸多問題的辦法。安全風險評估的主要步驟和方法:①確定被評估的關鍵信息資產;②通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現場觀測等方式,獲得評估范圍內主機、網絡、應用等方面與信息安全相關的技術與管理信息;③對所獲得的信息進行綜合分析,鑒別被評估信息資產存在的安全問題與風險;④從系統脆弱性鑒別、漏洞和威脅分析、現有技術和管理措施、管理制度等方面,根據不同風險的優先級,分析、確定管理相應風險的控制措施;⑤基于以上分析的結果,形成相應的信息安全風險評估報告。

        3.2.4 應急響應

        應急響應是信息安全防護的最后一道防線,其主要目的是盡可能地減小和控制信息安全事件的損失,提供有效的響應和恢復。應急響應包括事先應急準備和事件發生后的響應措施兩部分。事先應急準備主要包括明確組織指揮體系,預警及預防機制,應急響應流程,應急隊伍、應急設備、技術資料、經費等應急保障,定期開展應急演練等工作。事件發生后的應急措施包括收集系統特征,檢測病毒、后門等惡意代碼,限制或關閉網絡服務,系統恢復等工作。這兩方面互相補充,事前應急準備為事件發生后的響應提供指導,事后的響應處置進一步促進事前準備工作的不斷完善。

        3.3 教育培訓

        人是信息安全工作的核心因素,其知識結構和應用水平將直接影響信息安全保障工作。加強相關信息安全管理人員的專業培訓,以及開展面向網絡用戶的信息安全宣傳教育、行為引導等,是提升信息安全專業化管理水平,提高信息安全意識,有效避免信息安全問題或失泄密事件發生的重要工作。

        4 總 結

        隨著信息化進程的加快,信息系統所面臨的安全風險越來越多,信息安全管理工作要求也逐步提高。持續分析、總結網絡信息安全管理中存在的問題,并采取針對性的措施不斷加以改進,成為保證水務信息化戰略實現、不斷提升水務部門管理能力和服務水平的重要基礎保障工作。

        主要參考文獻

        [1]GB/T 22239-2008,信息安全技術信息系統安全等級保護基本要求[S].

        [2]GB/T 25058-2010,信息安全技術信息系統安全等級保護實施指南[S].

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            久久精品日本亚洲官网 | 在线观看最新Av不卡 | 尤物视频在线国自产视频 | 亚洲欧美码在线H播放 | 在线观看免费肉片AⅤ视频 久久免费国产視频 | 自拍微拍福利精品在线资源 |