如何保障網絡信息安全范文

時間:2023-09-13 17:16:53

導語:如何才能寫好一篇如何保障網絡信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

如何保障網絡信息安全

篇1

【關鍵詞】電子政務 信息安全 體系建設

當前我國交通電子政務實施過程的兩大矛盾的解決,依賴于安全、穩定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題,我國早在2003年9月頒發的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月,公安部等國家四部委聯合推出信息安全等級保護要求、測評準則和實施指南,為政務領域進一步建立政務信息系統風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網絡及業務應用系統建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規范。

隨著交通政府機構的信息安全基礎建設日趨完善,建立一套信息安全管理平臺,既滿足電子政務平臺的開放性和可訪問性,又保證電子政務平臺的安全性,也日益迫切。交通電子政務信息安全保障體系可從以下幾個角度進行充分構建:

1信息安全保障體系及其基本要求

信息安全保障體系是基于PKI體系而開發的為多個應用系統提供統一認證、訪問控制、應用審計和遠程接入的應用安全網關系統,它可以將不同地理位置、不同基礎設施(主機、網絡設備和安全設備等)中分散且海量的安全信息進行樣式化、匯總、過濾和關聯分析,形成基于基礎設施與域的統一等級的威脅與風險管理,并依托安全知識庫和工作流程驅動,對威脅與風險進行響應和處理。信息安全保障體系的基本要求主要體現在以下幾個方面:

1)保密性。主要體現在誰能擁有信息,如何保證秘密和敏感信息僅為授權者享有。

2)完整性。主要體現在擁有的信息是否正確以及如何保證信息從真實的信源發往真實的信宿,傳輸、存儲、處理中未被刪改、增添、替換。

3)可用性。主要體現在信息和信息系統是否能夠使用以及如何保證信息和信息系統隨時可為授權者提供服務而不被非授權者濫用。

4)可控性。主要體現在是否能夠監控管理信息和系統以及如何保證信息和信息系統的授權認證和監控管理。

5)不可否認性。主要體現在信息行為人為信息行為承擔責任,保證信息行為人不能否認其信息行為。

總之,信息安全保障體系的基本要求主要從技術和管理兩個層面得以實現。技術層面在實現信息資源的公開性、共享性和可訪問性的同時,通過主機安全、網絡安全、物理安全、數據安全和應用安全等技術要素保障信息的安全性。管理層面則可通過安全管理機制、安全管理制度、人員安全管理、系統建設管理以及系統運營管理等規范化機制得以保障信息的安全性。

2交通電子政務平臺信息安全保障體系的構建

交通電子政務平臺的信息安全保障體系,應該由組織體系、技術體系、運營體系、策略體系和保障對象體系等共同組成。

2.1安全組織體系。政府高度重視交通運輸信息化工作的同時,堅持把“積極防御,綜合防范”放在優先位置,首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作,下設信息安全工作組,各管理部門負責人、業務部門負責人為成員。

2.2安全技術體系。交通電子政務平臺的安全技術體系可搭建專業的安全管理運營中心,并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。

2.3安全運營體系。交通電子政務的安全運營體系一般可由安全體系推廣與落實、項目建設的安全管理、安全風險管理與控制和日常安全運行與維護四個部分組成。安全運營體系是一個完整的過程體系,在交通電子政務平臺的整個過程中,正常的運作流程,其信息流遵循自上而下的流程,即交通上級部門根據電子政務平臺信息安全需求的目標、規劃和控制要求做計劃,下級交通部門根據計劃進行執行、檢查和改進。而若交通電子政務平臺其安全性出現威脅,影響正常的運作流程時,此時信息流則遵循自下而上的逆向過程,下級交通部門向上級部門報送安全事件,上級部門根據其安全事件進行分析、總結和改進。

2.4安全策略體系。網絡安全策略是為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設和實施的指導和依據,全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素,在采用各種安全技術控制措施的同時,必須制訂層次化的安全策略,完善安全管理組織機構和人員配備,提高安全管理人員的安全意識和技術水平,完善各種安全策略和安全機制,利用多種安全技術實施和網絡安全管理實現對網絡的多層保護,減小網絡受到攻擊的可能性,防范網絡安全事件的發生,提高對安全事件的反應處理能力,并在網絡安全事件發生時盡量減少事件造成的損失。

篇2

關鍵詞:交通運輸;安全保障;解決方案

引言

電子政務信息安全問題 電子政務是一個基于現代信息技術的綜合性政務信息系統,涉及政府機關、各團體、企業和社會公眾,其基本框架一般來說主要包括政府辦公政務網、辦公政務資源網、公眾信息網和辦公政務信息資源數據庫四個部分,即“三網一庫”。我國早在2002年7月《關于我國電子政務建設指導意見》中,明確“把電子政務建設作為今后一個時期我國信息化工作的重點,政府先行,帶動國民經濟和社會發展信息化”,2006年進一步在《2006-2020年國家信息化發展戰略》中明確“電子政務”作為我國信息化發展的重點戰略,實現政府“改善公共服務,加強社會管理,強化綜合監管和完善宏觀調控”。

1.我國交通運輸電子政務平臺發展現

2004年2月,交通部在其制定的《中國交通電子政務建設總體方案》中,提出了“交通政務內網、交通政務外網和電子信息資源庫”的交通電子政務建設總體架構,同年12月又出臺了《交通運輸電子政務網絡及業務應用系統建設技術指南(試行)》。在政策的指導下,我國交通電子政務平臺的發展速度加快,交通電子政務平臺的基礎架構已經凸顯規模,部(交通運輸部)省(各省道路運輸管理部門)道路運輸管理信息系統建設,已實現了20多個省(區、市)運政系統與部聯網,縱向業務系統互聯互通、資源共享、整合利用的模式已初步建立。與此同時,交通電子政務平臺的信息化標準規范體系也得到進一步完善。目前,網絡“開放性”與政務“安全性”、網絡“可訪問性”與政務“穩定性”是我國交通電子政務實施過程的兩大矛盾。

1.1安全性與開放性的矛盾

即電子政務的安全要求與電子政務平臺的開放性要求成為交通電子政務實施過程中最難以平衡的一對矛盾。如何把握政務“安全”與網絡“開放”的平衡,一方面要把握住哪些信息是交通政府部門的機密,哪些是開放;另一方面,在電子政務平臺的建設過程中如何擺脫“安全絕對化”傾向,否則電子政務服務的公眾性就會失去落腳點,以政務信息化帶動社會信息化、企業信息化的戰略意圖也將難以實現。

1.2安全性與可訪問性的矛盾

電子政務的安全性要求與電子政務平臺的可訪問性要求成為交通電子政務實施過程中另一對矛盾。電子政務平臺應重視其信息安全問題,其另一層含義還應注意保持網絡安全性與可訪問性之間的平衡。交通電子政務平臺必須易于訪問,這樣才能激勵公眾去使用它。而在提供了更好的可訪問性的同時,也將交通運輸的數據暴露在不斷增長的病毒及未授權訪問的威脅之下,導致政務平臺的不安全性。

2.我國交通運輸電子信息安全保障體系的構建

當前我國交通電子政務實施過程的兩大矛盾的解決,依賴于安全、穩定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題,我國早在2003年9月頒發的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月,公安部等國家四部委聯合推出信息安全等級保護要求、測評準則和實施指南,為政務領域進一步建立政務信息系統風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網絡及業務應用系統建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規范。

2.1信息安全保障體系及其基本要求。信息安全保障體系的基本要求主要體現在以下幾個方面:

保密性。主要體現在誰能擁有信息,如何保證秘密和敏感信息僅為授權者享有。

完整性。主要體現在擁有的信息是否正確以及如何保證信息從真實的信源發往真實的信宿,傳輸、存儲、處理中未被刪改、增添、替換。

可用性。主要體現在信息和信息系統是否能夠使用以及如何保證信息和信息系統隨時可為授權者提供服務而不被非授權者濫用。

可控性。主要體現在是否能夠監控管理信息和系統以及如何保證信息和信息系統的授權認證和監控管理。

不可否認性。主要體現在信息行為人為信息行為承擔責任,保證信息行為人不能否認其信息行為。

2.2安全組織體系。政府高度重視交通運輸信息化工作的同時,堅持把“積極防御,綜合防范”放在優先位置,首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作,下設信息安全工作組,各管理部門負責人、業務部門負責人為成員。

2.3 安全技術體系。交通電子政務平臺的安全技術體系可搭建專業的安全管理運營中心,并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。

2.4安全運營體系。安全運營體系是一個完整的過程體系,在交通電子政務平臺的整個過程中,正常的運作流程,其信息流遵循自上而下的流程,即交通上級部門根據電子政務平臺信息安全需求的目標、規劃和控制要求做計劃,下級交通部門根據計劃進行執行、檢查和改進。而若交通電子政務平臺其安全性出現威脅,影響正常的運作流程時,此時信息流則遵循自下而上的逆向過程,下級交通部門向上級部門報送安全事件,上級部門根據其安全事件進行分析、總結和改進。

2.5 安全策略體系。網絡安全策略是為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設和實施的指導和依據,全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素,在采用各種安全技術控制措施的同時,必須制訂層次化的安全策略,完善安全管理組織機構和人員配備,提高安全管理人員的安全意識和技術水平,完善各種安全策略和安全機制,利用多種安全技術實施和網絡安全管理實現對網絡的多層保護。

2.6安全保障對象。交通電子政務平臺,其保障對象應該以由交通運輸政務內網所承擔著的政務信息傳輸作為其重中之重,包括交通運輸系統內部日常辦公業務和公文流轉系統、政務信息報送系統、部長辦公系統、內部數據共享平臺,與全國政府系統業務網絡連接等。

篇3

我國鐵路系統信息建設是1個超大規模的政企合一的內部網絡。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個內部的計算機網絡。中國鐵路的信息技術應用自20世紀60年代以來,從簡單的單機應用,以18點報告為代表的統計項目,逐步發展到今天涉及全路各部門,覆蓋車、機、工、電、輛、財務、統計和辦公等鐵路各系統。當前的鐵路信息系統建設已進入飛速發展階段,但是信息安全系統建設卻一直處于滯后狀態,并且存在許多隱患。由于各種原因造成的系統崩潰、中斷及非法進入等信息安全問題則更為突出。主要表現在以下幾個方面。

1.1缺乏上層的整體策略

主要體現在管理力度不夠,政策的執行和監督力度不夠,部分規定過分強調部門的自身特點,而忽略了在鐵路運輸的大環境下自身的特色。部分規定沒有準確地區分技術、管理和法制之間的關系,以管代法,用行政管理技術的做法仍較為普遍,造成制度的可操作性較差。

1.2評估標準體系有待完善

主要表現在信息安全的需求難以確定,要保護的對象和邊界難以確定。缺乏系統的全面的信息安全風險評估和評價體系,以及全面完善的信息安全保障體系。

1.3信息安全意識缺乏

普遍存在重產品、輕服務,重技術、輕管理的思想。

1.4安全措施建設滯后

主要體現在網絡安全措施建設不夠健全。隨著網絡技術的快速進步,網絡安全也在不斷地遇到新的挑戰,原來的安全措施已經不能滿足現代網絡安全技術的需要。

1.5安全人才建設滯后

當前鐵路系統信息技術人員較多,已經初步形成了一支鐵路信息系統開發建設、運行維護的專業技術隊伍。但從事信息安全技術方面的人才還非常缺乏,特別是既懂技術又懂管理的復合型人才。

2加強信息安全的重要性和必要性

2.1信息安全的重要性

近年來,信息技術的不斷推廣與應用推動了信息系統的基礎性、全局性以及全員性的不斷增強。鐵路運輸組織、客貨服務、經營管理、建設管理和安全保障等對其依賴程度越來越高,特別是隨著鐵路生產與管理向著智能化和管控一體化方向的進一步發展,對網絡和信息安全提出了更高的要求。由信息安全引入的風險也越來越大。網絡和信息系統一旦發生問題,將給鐵路生產、服務和經營帶來重大威脅和損失,給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統不僅包括管理信息系統、信息服務系統,而且還包括生產自動化系統等。因此,信息安全保護的內容不僅是數據和系統本身的安全,更重要的是運行于網絡之上的業務安全,即保證業務應用系統的實時性、可靠性和操作的不可抵賴性。結合實際應用,就是要確保運行于網絡之上的行車調度指揮、列車運行控制、編組站綜合自動化等控制系統,以及生產實時管理、客票預訂和發售、貨運電子商務、12306客戶服務等業務系統安全運行。

2.2信息安全的必要性

隨著信息系統在鐵路應用范圍的不斷擴大,功能的不斷強大,網絡覆蓋的不斷延伸,開放性與互聯性的不斷增強,以及技術復雜性的不斷提升,由于信息網絡和信息系統自身的缺陷、脆弱性以及來自內外部的安全威脅等所帶來的信息安全風險日益凸現,而且日趨多樣化和復雜化。傳統的安全管理方式已不適應信息安全保障要求,必須采取先進的管理理念和科學的管理方法。信息安全管理的實質是風險管理。開展鐵路信息安全風險管理,就是運用科學的理論、方法和工具,從風險評估分析入手,識別潛在風險,制定有效管控和處置措施,加強安全風險過程控制,強化應急處置,努力消除安全風險或使風險可能造成的后果降低到可以接受的程度。加強信息安全風險管理是鐵路信息系統安全穩定運行的內在需要,是保障鐵路運輸安全和正常秩序的必然要求,符合信息安全管理工作特點,是做好信息安全工作的科學方法和有效手段。

3加強信息安全管理對策

為應對日益嚴峻的信息安全形勢所帶來的挑戰,鐵路系統必須采取一系列的措施來提高信息管理水平。主要體現在以下幾個方面:

3.1端正信息安全認識

如何看待鐵路系統的信息安全問題,實質上是如何看待鐵路系統的信息資產的問題,信息化建設中的鐵路系統管理者應該認識到,與鐵路系統的有形資產相比,信息資產的生存和發展有著更加重要的地位。而鐵路系統的信息安全防護,雖然不能直接參加鐵路系統價值的創造,但能間接地影響鐵路系統的管理水平,管理能力,影響鐵路系統的競爭能力。在某些特殊條件下,甚至會影響鐵路系統的生存和發展。因此,鐵路系統的管理者必須充分認識到信息安全的重要性和嚴峻性,從鐵路系統生存發展的戰略高度來看待信息安全問題,國內有關研究機構和企業提出了“信息安全治理”的概念,即將信息安全策略提升到和企業發展策略相同的地位,作為企業策略層的1項重要任務來實施,這個觀點在國外已經得到廣泛實踐,值得鐵路系統借鑒。

3.2建立完善信息安全管理體制

在信息安全學界,人們經常會提到,對于信息安全防護,應該“三分技術,七分管理”,這充分說明了管理在鐵路系統信息安全防護中的重要性,明確自己的信息安全目標,建立完善、可操作性強的安全管理體制,并嚴格執行,這也是鐵路系統真正實現信息安全的重要環節。

3.3加大投入與提高人員素質

安全技術是鐵路系統信息安全的基礎,高素質的人員是實現鐵路系統信息安全的保證,對于鐵路系統的信息安全問題,必須加大人員、資金和技術投入力度,科學配置資源,達到投入和收益的最佳結合。圍繞鐵路系統的信息安全目標和策略,系統、科學地進行軟硬件系統的采購和建設,要重點加強信息安全人員資源素質的培養和提高,在信息安全防護體系的建設和實踐中,不僅要利用傳統的補動防護技術,同時也要引入主動防護技術。此外根據實際的業務,可以引入PKI技術、VPN技術等,再結合專業素質過硬的人員以及科學的信息安全管理,從而達到最優的信息安全防護能力。定期組織專業的網絡與信息安全培訓,進一步提高人員素質。

3.4制定突發事件的應急預案

必須針對不同的系統故障或災難制定應急計劃,編寫緊急故障恢復操作指南,并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。

3.5加強數據完整性與有效性控制

數據完整性與有效性控制要保證數據不被更改或破壞,需要規劃和評估的內容包括:系統的備份與恢復措施,計算機病毒的防范與檢測制度,是否有實時監控系統日志文件,記錄與系統可用性相關的問題,如對系統的主動攻擊、處理速度下降和異常停機等。

4結束語

篇4

【關鍵詞】電力信息;運行;維護;管理

前言

在全球信息化的推動下,計算機信息網絡作用不斷擴大的同時,對于管理信息系統的安全,除在系統設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強系統的安全管理。安全系統需要由人來計劃和管理,任何系統安全設施也不能完全由計算機系統獨立承擔系統安全保障。諸多不安全因素恰恰反映在組織管理和人員因素方面。文章結合電力信息網絡的安全風險,提出了供電企業的網絡信息的安全與管理問題。

1、電力信息網絡的安全分析

(1)計算機及信息網絡安全意識薄弱。供電系統各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。

(2)急需建立同供電行業特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證供電系統安全、穩定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。

(3)聯網的外部威脅。供電系統依據有關規定將網絡分為信息內網和信息外網,信息內外網之間實行物理隔離。供電系統用戶通過外網與互聯網連接,必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。

(4)數據庫數據和文件的明文存儲保護不完善。供電行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。

2、供電企業的信息安全措施

供電系統的信息安全具有訪問方式多樣,用戶群龐大、網絡行為突發性較高等特點,信息安全問題需從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為了保障信息安全,采取的策略主要包括以下幾個方面。

2.1加強電力信息網絡安全教育

①為了保證信息安全的成功和有效,信息管理部門應當對企業各級管理人員、用戶、技術人員進行信息安全培訓,所有的企業人員必須了解并嚴格執行企業信息安全策略。②主管信息安全工作的負責人或各級管理人員,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部的建立和管理制度的制定等。

2.2重視設備管理

重視設備管理是在企業網絡規劃設計階段就應充分考慮安全問題。將一些重要的設備,如各種服務器、主干交換機、路由器等盡量實行集中管理;各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止意外損壞;對于終端設備,如工作站、小型交換機、集線器和其它轉接設備要落實到人,進行專人嚴格管理;加強信息設備的物理安全,注意服務器、計算機、交換機等設備的防火、防盜、防水、防潮、防塵、防靜電。

2.3重視技術管理

①防火墻技術。供電系統的生產、計量、營銷、調度管理等系統之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。②虛擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個LAN內的各工作站無須放置在同一物理空間里,即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。③數據與系統備份技術。供電企業的數據庫必須定期進行備份,按其重要程度確定數據備份等級。配置數據備份策略,建立數據備份中心,采用先進災難恢復技術,對關鍵業務的數據與應用系統進行備份,制定詳盡的應用數據備份和數據庫故障恢復預案,并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統,從而保證信息系統的可用性和可靠性。④建立信息安全身份認證體系。供電企業面對來自內部和外部信息安全風險威脅,需建立有效的信息安全身份認證體系,實現網絡危險過濾、終端準入、用戶識別、上網授權等功能,警告或禁止檢查不通過的終端訪問企業內部資源,最終實現企業內網用戶終端安全性的提升,達成企業整網上網安全性的保障。

3、當前信息系統運行管理的工作

3.1探索設備運行管理新方法

確保信息系統正常運行的一個前提條件是設備正常運行。信息設備多種多樣,包括網絡(交換機,路由器等),主機服務器,防火墻等,各類又包括很多品牌和不同技術的設備,如何保證設備的正常運行,怎樣做好信息設備的管理工作?

(1)購買必要的質保服務,適度控制風險。一方面設備老化會出問題,需要更新;另一方面,管理人員的技術力量不夠,設備出現問題就要盡量控制它。

(2)加強設備的規范化管理。信息化設備管理處于剛剛起步階段,大家對設備管理的經驗不足,有必要向電網一、二次系統設備管理學習。

(3)建立設備運行預警體系。我國企業設備管理的一個重要發展趨勢是以管理為中心替代以檢修為中心,且逐步由預防維修、在線檢修替代事后維修。

(4)做好數據備份工作。數據已經成為企業可持續性發展的重要環節,數據備份也是信息安全的最后一道保障。

(5)盡量由自己完成操作。管理人員根據服務廠商提供的操作步驟完成工作,可以提高管理人員的技術水平,更好地保護企業信息安全。

4、信息系統運行管理的績效問題

企業追求的是經濟效益,評價信息系統的效益需要建立企業的關鍵績效指標(KPI)。信息系統運行管理,并不產生直接的經濟效益,甚至是純粹的消費,但是,關鍵應用系統的故障,給企業帶來損失。

信息系統運行管理中的關鍵績效指標主要有:1)關鍵應用系統的平均無故障時間;2)重要設備的平均無故障時間;3)信息安全度;4)應用系統的效益。

信息運行管理不產生直接的經濟效益,運行管理工作常常被人們忽視,有必要從歷史經驗去尋找信息系統運行的效益。比如,SCADA系統不能正常使用,給企業帶來的損失。營銷系統或者95598系統不能正常使用,給企業帶來的負面影響,網絡中斷或者病毒給企業帶來的損失。從不同的方面、多個角度分析信息系統運行管理的經濟效益,提高信息運行管理在企業中的地位。

篇5

信息安全論文3900字(一):探究計算機網絡信息安全中的數據加密技術論文

【摘要】隨著近幾年網絡信息技術的發展,社會生產和生活對網絡數據的依賴程度越來越越高,人們對網絡信息安全重視程度也隨之提升。對于網絡信息而言,信息數據安全非常重要,一旦發生數據泄露或丟失,不僅會影響人們正常生活和財產安全,甚至還會影響社會穩定和安全。在此基礎上,本文將分析計算機網絡信息安全管理現狀,探索有效的數據加密技術,為網絡環境安全和質量提供保障。

【關鍵詞】計算機;網絡信息安全;數據加密技術

引言:信息技術的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風險問題,人們的隱私數據安全也受到了威脅。但是,目前計算機網絡環境下,數據泄露、信息被竊取問題非常常見,所以計算機網絡信息安全保護必須重視這些問題,利用數據加密技術解決此難題,才能維護網絡用戶的信息安全。因此,如何優化數據加密技術,如何提升網絡信息保護質量,成為計算機網絡發展的關鍵。

1.計算機網絡安全的基本概述

所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網絡安全的主要因素,所以想要提升網絡信息安全性能,必須優化信息加密技術和加強信息管理控制,才能為計算機網絡安全提供保障。將數據加密技術應用于計算機網絡安全管理中,不僅可以提升數據保護權限,限制數據信息的可讀性,確保數據儲存和運輸過程不會被惡意篡改和盜取,還會提高網絡數據的保密性,營造良好的網絡運行環境。因此,在計算機網絡快速發展的環境下,重視網絡信息安全管理工作,不斷優化數據加密技術,對維護用戶信息安全、保護社會穩定非常有利。

2.計算機網絡信息安全現狀問題

2.1網絡信息安全問題的緣由

根據網絡信息發展現狀,信息安全面臨的風險多種多樣,大體可分為人文因素和客觀因素。首先:網絡信息安全的客觀因素。在計算機網絡運行中,病毒危害更新換代很快,其攻擊能力也在不斷提升,如果計算機防御系統沒有及時更新優化,很容易遭受新病毒的攻擊。例如,部分計算機由于系統長時間沒有升級,無法識別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風險。同時,部分計算機防火墻技術局限,必須安裝外部防護軟件,才能提升計算機網絡防護能力。其次:網絡信息安全的人文因素。所謂人為因素,就是工作人員在操作計算機時,缺乏安全防護意識,計算機操作行為不當,如:隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等,嚴重影響了計算機網絡數據的安全性,涉密數據安全也得不到保障。例如,在連接外部設備時,忽視設備安全檢查工作,隨意插入電腦外部接口,容易導致計算機感染設備病毒,導致計算機網絡信息安全受到威脅。

2.2計算機網絡信息安全技術有待提升

信息安全是計算機網絡通信的重要內容,也是計算機網絡通信發展必須攻擊的難題。隨著信息技術的發展,我國計算機信息安全防御技術也在不斷創新升級,能夠有效應對病毒沖擊危害,但是相比先進國家而言,我國計算機信息技術起步較晚,網絡信息安全技術也有待提升。例如,根據我國計算機網絡信息安全現狀,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害,這對信息安全保護和系統運行都非常不利。因此,技術人員可以借鑒他國安全技術經驗,構建出針對性的信息安全防護技術,優化計算機系統安全性能,才能為網絡信息安全傳輸提供保障,避免造成嚴重的安全事故。

3.數據加密技術分析

3.1對稱加密技術

所謂對稱機密技術,就是指網絡信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數據的安全性,常常被應用于電子郵件傳輸中。同時,對稱加密技術具有加密和解密密鑰相同的特征,所以密鑰內容可以通過其中一方進行推算,具備較強的可應用性。例如,在利用電子郵件傳輸信息時,傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文,待郵件接收者收到數據信息文件后,再采用解密算法將密文還原可讀文字,既可以實現數據傳輸加密的目的,又能確保交流溝通的安全性。從應用角度來講,對稱加密技術操作簡捷方便,并且具備較高的安全度,可以廣泛應用于信息傳輸中。但是,對稱加密技術欠缺郵件傳輸者和接收者的身份驗證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風險。

3.2公私鑰加密技術

相對于對稱加密技術而言,公私鑰加密技術在進行信息加密時,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術中,信息數據被設置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實現了信息數據加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業人員保管,信息保密程度高。因此,在采用公私鑰加密技術時,需要先對文件進行公開密鑰加密,然后才能發送給接收者,而文件接收者需要采用私有密鑰進行解密,才能獲取文件信息。在這樣的加密模式下,網絡數據信息安全度提升,密碼破解難度也進一步加大,但是這種加密方式程序較為復雜,加密速度慢,無法實現高效率傳播,加密效率相對較低,不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術

在計算機網絡信息安全保護中,數據傳輸加密、儲存加密是重點保護內容,也是信息數據保護的重要手段,其主要目的是避免在數據傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式,實現了傳輸端和傳輸過程的信息安全保護工作。例如,傳輸加密是對網絡信息傳輸過程中的安全保護,通過加密傳輸數據線路,實現信息傳輸過程保護,如果想要停止加密保護,必須輸入正確的密鑰,才能更改數據加密保護的狀態。端對端加密技術是在信息發送階段,對數據信息實施自動加密操作,讓數據信息在傳遞過程中呈現出不可讀的狀態,直到數據信息到達接收端,加密密碼會自動解除,將數據信息轉變為可讀性的明文。此外,存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中,信息數據讀取需要審核用戶的身份和權限,這樣既可以避免非法用戶訪問數據的問題,又能限制合法用戶的訪問權限,實現了數據信息安全等級分層保護。

4.計算機網絡信息安全中數據加密技術的合理應用

4.1數據隱藏技術

在網絡信息數據加密保護中,將數據信息屬性轉變為隱藏性,可以提升數據信息的可讀權限,提升信息安全度。因此,將信息隱藏技術應用于網絡信息加密工程中,利用隱蔽算法結構,將數據信息傳輸隱蔽載體中,可以將明文數據轉變為密文數據,在確保信息安全到達傳輸目的地時,再采用密鑰和隱蔽技術對數據信息進行還原,將密文數據還原成明文數據。例如,在企業內部區域網絡信息傳輸時,便可以采用數據隱蔽技術控制讀取權限,提升網絡信息傳遞的安全性。因為在企業運行模式下,一些企業信息只限于部分員工可讀取,尤其是一些涉及企業內部機密、財務經濟等數據,所以需要采用隱蔽載體技術,通過密鑰將隱藏的提取數據信息。在這樣的加密模式下,企業數據信息安全性得到保障,不僅可以實現信息數據高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權限,對企業穩定發展非常有利。

4.2數字簽名技術

相比公私鑰加密技術而言,數字簽名技術更加快捷便利,是公私鑰加密技術的發展和衍生。將數字簽名技術應用于網絡信息安全中,在數據傳輸之前,傳輸者需要先將數據文件進行私有密鑰加密,加密方式則是數字簽名信息,而數據文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數字簽名技術在公私鑰加密技術的基礎上,增加了權限身份的審核程序,即利用數字簽名的方式,檢查數據文件傳輸者的權限和身份,進一步提升了網絡信息傳輸的安全性。同時,在計算機網絡信息安全管理中,根據信息數據管理要求,靈活運用對稱加密技術、公私鑰加密技術和數字簽名技術,充分發揮各項加密技術的優勢作用,落實數據傳輸和存儲加密工作。例如,針對保密程度較低的數據信息而言,可采用靈活便利的對稱加密技術,而對于保密級別較高的數據而言,即可采用數字簽名技術進行加密。通過這樣的方式,不僅可以保障網絡信息傳輸效率,優化信息傳輸的安全性能,還可以提升數據加密技術水平,為網絡信息安全提供保障。

4.3量子加密技術

隨著計算機信息技術的發展,數據加密技術也在不斷創新和優化,信息安全保護質量也隨之提升。相比以往的數據加密技術而言,量子加密技術的安全性更好,對數據安全控制效果更佳。將量子力學與加密技術進行有效融合,既可以實現數據傳輸時的加密操作,又能同時傳遞解密信息,節省了單獨的密鑰傳輸操作,加密方式也更加智能化。例如,在網絡信息傳輸中,一旦發現數據傳輸存在被竊取和被篡改的風險,量子加密技術會及時作出反應,轉變數據傳輸狀態,而數據傳輸者和接收者也能及時了解數據傳輸狀況。這種數據加密方式一旦發生狀態轉變是不可復原的,雖然有效避免的數據泄漏風險,但可能會造成數據自毀和破壞問題。同時,由于量子加密技術專業性強,并且仍處于開發試用狀態,應用范圍和領域比較局限,無法實現大范圍應用。

5.結束語

總而言之,為了提升計算機網絡信息的安全性,落實各項數據加密技術應用工作非常必要。根據網絡信息安全現狀問題,分析了對稱加密、公私鑰加密、數據隱蔽等技術的應用優勢和弊端,指出其合理的應用領域。通過合理運用這些數據加密技術,不僅強化了數據傳輸、存儲的安全性,營造了良好的網絡信息環境,還有利于提升用戶的數據加密意識,促進數據加密技術優化發展。

信息安全畢業論文范文模板(二):大數據時代計算機網絡信息安全與防護研究論文

摘要:大數據技術的快速發展和廣泛應用為計算機網絡提供了重要的技術支持,有效提高了社會經濟建設的發展水平。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數據時代計算機網絡安全的特征和問題,研究了如何保證網絡信息安全,提出了3點防護策略。

關鍵詞:大數據時代;計算機網絡;信息安全與防護

進入信息時代,計算機網絡技術已經逐步成為人們的日常工作、學習和生活必備的工具,如電子商務、網絡辦公、社交媒體等。計算機網絡相關技術的發展也在不斷改變人類社會的生產模式和工作效率,實現全球各地區人們的無障礙溝通。但在網絡世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術層面上考慮如何提高計算機網絡信息安全。特別是近年來大數據技術的高速發展,海量數據在網絡中傳播,如何保證這些數據的可靠性和安全性,是目前網絡信息安全研究的一個重要方向。

1大數據時代計算機網絡信息安全的特征

大數據是指信息時代產生的海量數據,對這些數據的描述和定義并加以利用和創新是目前大數據技術發展的主要方向。大數據的產生是伴隨著全球信息化網絡的發展而出現的,在這個背景下誕生了大量的商業企業和技術組織,也為各行各業提高生產力水平和改變生產模式提供了有效幫助。大數據時代的網絡特征首先是非結構化的海量數據,傳統意義上的海量數據是相關業務信息,而大數據時代由于社交網絡、移動互聯和傳感器等新技術與工具快速發展產生了大量非結構化的數據,這些數據本身是沒有關聯性的,必須通過大數據的挖掘和分析才能產生社會價值;其次,大數據時代的網絡信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數據格式的復雜性使得數據處理的難度加大;再次,有用信息的比例較低,由于是非結構化的海量數據,數據價值的提煉要經過挖掘、分析、統計和提煉才能產生,這個周期還不宜過長否則會失去時效性,數據的技術和密度都會加大數據挖掘的難度;最后,大數據時代的信息安全問題更加突出,被非法利用、泄露和盜取的數據信息往往會給國家和人民群眾造成較大的經濟社會損失。傳統計算機網絡的信息安全防護主要是利用網絡管理制度和監控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現的。在大數據時代背景下,網絡信息的規模、密度、傳播渠道都是非常多樣化的和海量的,網絡信息安全防護的措施也需要不斷補充和發展。目前網絡信息安全的主要問題可以概括為:一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰;二是海量數據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現;三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性;第四是各國各地區的法律、社會制度、宗教信仰不同,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數據時代背景下計算機網絡安全防護措施

2.1防范非法用戶獲取網絡信息

利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的:首先是完善當地的法律法規,從法律層面對非法用戶進行約束,讓他們明白必須在各國法律的范疇內進行網絡活動,否則會受到法律的制裁;其次是構建功能完善的網絡信息安全防護管理系統,從技術層面提高數據的可靠性;再次是利用物理隔離和防火墻,將關鍵數據進行隔離使用,如銀行、證券機構、政府部門都要與外部網絡隔離;最后是對數據進行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術研究的效率

大數據技術的發展是非常迅速的,這對信息安全防護技術的研究和發展提出了更高的要求。要針對網絡中的病毒、木馬和其他非法軟件進行有效識別和防護,這都需要國家和相關企業投入更多的人力物力成本才能實現。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面,其中物理安全是保證網路系統中的通信、計算、存儲、防護和傳輸設備不受到外部干擾;邏輯安全則是要保障數據完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術,包括安全監測、數據評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網絡信息安全,必須組織科研人員深入研究,各級監管部門也要積極參與到網絡管理制度的建立和完善工作中來,從技術和制度兩個方面來提高信息防護技術的研究效率。

2.3提高社會大眾的信息安全防護意識

目前各國都對利用網絡進行詐騙、信息盜取等行為進行法律約束,也利用報紙、電視、廣播和網絡等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性,在使用網絡時才能有效杜絕信息的泄露和盜用,如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學活動中對網絡信息安全的相關事宜進行宣傳和教育,提高未成年人的安全意識,這都是有效提高信息安全防護能力的有效途徑。

篇6

 

1 綜合治理信息安全的戰略背景

 

IT管理技術發展歷程,從被動管理轉向主動管理,從服務導向轉向業務價值。在科學的IT管理方法論方面形成了一系列標準:諸如ITIL/ITSM以流程為中心的IT管理行業標準;ISO20000ITIL 的國際標準; COBIT面向IT審計的IT管理標準;COSO企業內部控制框架,面向內部控制;ISO17799:信息安全管理國際標準。當前有很多非常好的綜合性標準與規范可以參考,其中非常有名的就是ISO/IEC27000系列標準。ISO/IEC 27001通過PDCA過程,指導企業如何建立可持續改進的體系。

 

目前企業IT運維管理現狀。需求變化:IT本身快速變更;管理目標多角度變換并存。資源不足:IT 復雜性成長快于人員成長;IT 人員持續流動。業務影響:難以判斷事件對業務的影響和處理事件的優先級。信息孤島:IT 資源多樣性的,不能進行事件的關聯分析,缺少統一的健康視圖。IT網絡與信息系統運維存在監測盲點,缺少主動預警和事件分析機制。

 

如何把此項復雜的工程進行細化與落地,建立信息安全保障框架?在企業有限的IT資源(包括人員、系統等)等的前提下,IT運營面臨嚴峻的挑戰,企業多半缺乏信息系統應用開發能力,在很大程度上依賴于產品開發商的支持,為此,要想實現從混亂到清晰、從被動到主動、從應付到實現價值取向的服務思想,自主加外包的混合運維方式無疑是一種好的服務方式。

 

2 建立和實施信息安全保障體系思路和方法

 

針對IT管理問題和價值取向的服務方式,借鑒PDCA工作循環原理和標準化體系建設方法,從建立安全目標和組織體系、制度體系和技術體系等三個主要層面構建實施信息安全保障體系,以規范引導人、以標準流程引導人,以業績激勵人,從而促被動變主動,堅持持續改善,促進工作效率,促進安全保障。

 

2.1 建立和推行目標管理

 

體系建設應以目標管理為先導、循序漸進,按頂層布局、中層發力、底層推動內容設計與構建,為此,借鑒當前IT運維管理目標演進方式,確立各階段建設目標。

 

基礎架構建設階段(SMB),手工維護階段。主要實現IT基礎架構建設。

 

網絡和系統監控(NSM)階段,重視自動化監控階段。主要實現IT設備維護和管理。

 

IT服務管理(ITSM)階段,重視流程管理階段。主要實現IT服務流程管理。

 

業務服務管理(BSM)階段,重視用戶服務質量與滿意度。主要實現IT與業務融合管理。

 

從IT投入和業務價值來看,前三個階段是間接業務價值,第四階段才是直接業務價值。

 

根據ITIL這個IT服務管理的方法論,先是搭建一個框架,借用工具的配合促進落地。如圖1、IT運維管理系統參考模型。

 

從安全目標出發,結合IT運維管理系統參考模型,每個階段的工作向著實現直接業務價值,不斷消除或減輕對性能的約束,促進IT產品或服務滿足確定的規范,實現企業效益最大化。服務好用屬性通過最終的績效和檢驗結果監視測量價值成分。如圖2。

 

2.2 規劃融合信息安全保障體系

 

通過從組織體系、制度體系、技術體系層面建立和實施縱深防御體系,實現穩健的信息安全保障狀態。

 

①組織體系:通過企業中高層的支持實現業務驅動和共同推動信息安全體系建設。當然,需要提出的問題,組織有可能要依賴長期可靠的合作伙伴:通過長期可靠的合作關系,快速引進外部專業資源和先進技術,可以幫助企業推動信息安全建設工作。為了幫助組織內外信息系統人員更好地遵守行業規范及法律要求,企業實施IT網絡與信息系統安全運維體系標準,組織應做到定期對全體員工進行信息安全相關教育,包括:技能、職責和意識,通過相關審核,證明組織具備實施體系的意識和能力。

 

②制度體系:企業IT網絡與信息系統安全運維系統建設的范圍包括機房安全、數據安全、網絡安全、服務器安全、業務應用安全、終端安全等。為此,企業應明確內部運維和外部協同的內容及其標準規范,包括績效標準。建立實施IT網絡與信息系統安全運維體系標準,首先把高效的信息安全做法固化下來形成規則制度或標準,成為組織中信息安全行為準則。保證事前預防、事中監控和事后審計等安全措施的得到有效執行與落實。

 

③技術體系:一般來說,網絡設備技術體系可以按照從上到下信息所流經的設備來部署工具。即從數據安全、終端安全、應用安全、操作系統與數據庫安全、網絡安全、物理安全六個方面來選擇不同的安全工具。按照“適度防御”原則,綜合采用各種安全工具進行組合,形成企業“適用的”安全技術防線。適時根據風險評估的結果,采取相應措施,降低風險。

 

其中,需要采用1~2種綜合管理的工具來幫助把所有的安全監控工具進行統一管控。例如SOC是給企業日常維護管理者使用,ITRM作為綜合風險呈現,是給企業風險或安全管理層使用。

 

④體系運行和監控:體系的日常運行和監控就是從信息的生命周期進行流程控制,即在信息的創建、使用、存儲、傳遞、更改、銷毀等各個階段進行安全控制。之前不能忽視在信息創建開發安全階段的一個細化控制手段。在運行體系建設中,往往需要結合流程分析來關注信息的生命周期安全。運行過程中還有一個應急管理,包括災備中心建設、業務連續性計劃、應急響應等等都有相應的標準與理論支持。特別是BS25999標準的頒布,給如何建立一套完善的應急體系提供了參考。

 

3 企業建立和實施信息安全保障體系實踐

 

面對網絡系統互連,網絡技術與設備的安全管理規范的完善這個復雜而且浩大的工程,井岡山卷煙廠不僅依靠個體分散的技術措施或者管理防護,而且結合國家、社會和個人的力量構建綜合保障體系。

 

①依據ISO9000、ISO14000和OHSAS18000標準,國家計算機網絡和信息安全相關法律法規,參考當前科學的IT管理方法論方面形成了一系列標準,結合YC/T384煙草企業安全生產標準等,識別這些與信息安全相關的法律法規及其它要求,將信息安全保障體系(框架)融合到企業質量、環境和職業健康安全(以下簡稱為三標)綜合管理體系。

 

②確定信息安全管理目標并分步實施企業三年信息化發展規劃。自2012年開始,企業對照YC/T384煙草企業安全生產標準要求,在梳理和評價2000年以來企業多個企業信息化三年實施規劃實踐環境以后,制訂了新的三年信息安全管理目標和建設規劃,將目標和規劃分解到各年度實施,并納入到企業年度三標綜合管理體系建設目標和管理績效考核。

 

③建立信息安全管理組織和工作標準,同時納入三標綜合管理體系管理考核。從體系結構上促成企業作業層、管理層(中間層)和決策層的信息化,實現企業的物資(服務)流、資金流和信息流的一體化,及時、準確和完整地傳遞企業的經營數據,保證企業的經營管理。利用信息化改進管理,形成企業信息安全文化,促進員工接受、理解和主動配合,不斷提升全員的信息安全意識和技能,從而使信息安全管理真正落到實處。

 

④建立和實施信息安全保障體系文件標準。根據國家信息安全相關的法律法規及其它要求,結合行業和企業的特點和發展趨勢,規范管理流程和模式。網絡與信息系統建設“立足長遠、分步實施、突出重點”,做到“統一規劃、統一標準、統一平臺、統一編碼”,同步實施信息系統等級保護制度,促進企業與信息系統項目合作單位、地方通訊和公安等部門的社會化合作主要方式。企業內部各項工作實現規范化、信息化,做到一切工作都按照程序辦,同時,事事處于相互制衡的環境之下、人人處于監督管理之中,從而形成職責明確、運轉協調、相互制衡的工作機制,為企業內部信息安全監管提供強有力的保障。

 

幾年來,企業堅持企業信息安全方針目標,以迅速響應服務為宗旨。企業信息安全保障體系建設緊緊圍繞建立科學、規范、和諧、統一、開放的管理體系,全面融入了質量、安全和環境管理體系一體化建設和實踐,截止到2015年底,企業共梳理建立或整合并實施安全保障類文件包括企業管理標準、技術標準和工作標準共計31個標準文件。通過創新與改善和體系審核、管理評審和提高文件執行率及持續改進方式保持了信息安全保障管理體系的持續改進和有效運行。

篇7

信息化的迅猛發展必然也會給網絡信息安全帶來隱患,找到影響原因所在,才能更有利于保障公民或相關組織的合法權益。

(一)網絡信息傳播快速的風險

報紙、廣播、電視等傳遞信息都不及網絡。很多社會負面問題都是通過網絡傳播才得以處理。但網絡上也會以訛傳訛,導致相關人員合法權利受到侵害,如民生花園搶劫案等。如此快速的傳播途徑,如監管不到位,必然影響到人們的正常生活。在網絡化發展的今天,有些人不經意間就會遭受到被網絡攻擊帶來的苦惱和傷痛,甚至有些走不出這一陰影而導致生命喪失。所以,在享受網絡信息傳播迅速捷徑時,也要充分注意到其帶來的風險。

(二)網絡系統漏洞存在的危害

經濟社會的發展對網絡信息系統的依賴程度勢必越來越高,且同時,網絡攻擊發生頻率也必然越來越高;雖然安全專家們正極力對付日益強大的網絡系統漏洞威脅,但攻擊者們總會擁有更為先進工具和更為尖端技術,有的攻擊者甚至能做到逃避尖端防衛系統的監視和檢測,從網絡信息系統安全管理角度來看,網絡信息系統安全形勢正日趨嚴峻。

(三)網絡信息安全法制建設滯后的風險

網絡信息安全法律制定滯后,導致執法不嚴現象的發生。如對病毒制造者及其惡意傳播者、公然進行網絡攻擊者無法及時量罪定刑,也無法及時有效地保護相關受害者。如何保護網絡信息安全,是法律工作者必須從法律層面上思索的重要問題。如,對搜索引擎服務提供商“競價排名”或者“關鍵詞廣告”,現行《中華人民共和國商標法》及其配套司法解釋對這種行為是否構成商標侵權未作明確規定,由此競價排名導致網絡商標侵權、不正當競爭案件糾紛的頻發,但審判結果卻差異紛呈,導致電商企業的無所適從。

二、加強網絡信息安全法制建設

如何在網絡化、信息化發展迅速的時代潮流中占有一席之地,加強網絡信息安全法制建設是一項必要的措施。

(一)在法律約束下發揮好網絡信息傳播快速的功能

在社會主義核心價值觀指導下,既要利用好網絡傳播快速的作用,又要善于保護自己合法權益不受侵害。“網絡快餐”固然“美味可口”,但“吃撐了”或“吃歪了”都不是好事。信息時展帶來的豐盛成果,可謂觸及到地球的每一個角落,不以訛傳訛,不盲目信任網友,保持一顆純凈的心,遵守信息法律法規和信息道德,才能在網絡的海洋中任意遨游。

(二)克服網絡系統漏洞危害,營造良好的網絡信息環境

惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為,必須對行為人按照黑客犯罪的從犯進行定罪量刑。但在實踐過程中,由于幫助犯的故意僅限于直接故意,如惡意公布漏洞的行為作為后續實行犯的幫助行為,則很難被認定為共犯,因為該行為人公布雖然是惡意的,但對于后續的行為往往只是一種蓋然性認知;對于非惡意的漏洞挖掘和公布行為,如白帽黑客發掘漏洞并告知廠商換取報酬或者通過烏云等網絡安全漏洞平臺予以公開的行為,我國現行法律法規尚無針對性的界定。這方面有待國家盡快出臺相關法律法規,以更好的打擊網絡信息系統漏洞行為。對于個人和組織來說,經常性的掃描漏洞,通過一些殺毒軟件予以清除漏洞是必備的上網手段。

(三)建立健全網絡信息安全相關法律法規

法律制定及其實施是一種國家決策,充分又有效的信息是科學決策的前提和基礎,可以說,信息會直接影響到法律的制定質量和法律效果。在法律制定和形成中,靜態信息觀最具有危害性質,故需收集動態而非靜態化的信息進行動態化的立法,這需進行各種制度安排以切實保障法律形成過程中能充分吸收有效的信息。我國網絡信息安全法律制定上不夠健全,所以也需緊跟經濟社會發展步伐,甚至應有超強意識制定出更加適應信息時展要求的法律法規,這種動態化的法律制定才能科學的滿足人們的需要,也才能更靈活有效的保障網絡信息安全領域的可持續發展。

三、結語

篇8

伴隨著社會經濟的發展以及人們生活水平的提升,網絡信息作為國家基礎性的信息設施,在人們的生活與工作中產生著越來越重要的影響,網絡信息安全已經受到了社會各行人士的高度關注。在科學技術不斷進步的大趨勢下,網絡具有開放性高的特點,一些信息的保密程度也逐漸降低。網絡信息技術系統受諸多因素的影響,仍然面對著較高的安全風險,如果不采取有效的手段來建立一個安全性較高的信息技術系統,將給國家和人們帶來巨大的損失。

一、網絡信息安全對廣電系統產生的具體影響

(一)系統病毒對廣電系統產生的影響

為了完善廣電系統、尋求進一步發展,廣電網絡必須要不斷擴展自己的數據業務,在這一過程中,廣電網絡不可避免地會提供音頻下載、視頻下載、電子郵件等服務。由于我國目前還尚未形成較為完善的與網絡信息使用和管理有關的法規制度,缺乏對網絡信息使用的硬性規定,導致網絡信息的安全性無法得到有效保證。當廣電網絡提供的這些服務存在病毒的時候,就會被引入到廣電系統當中。依據病毒的性質劃分,病毒將對廣電系統產生不同程度的影響,輕則影響到廣電系統中的部分服務器,使其喪失工作能力,重則導致整個廣電系統中心癱瘓。

(二)網絡基礎設備對廣電系統產生的影響

網絡基礎設備良好是確保網絡信息安全的硬件設施,而當前計算機系統的安全維護仍是相關領域正在探索的一大難題,這些問題如果得不到有效解決,將威脅到廣電系統的信息安全[1]。網絡基礎設備對廣電系統產生的影響主要體現在以下幾個方面:計算機系統的安全和保護功能還比較脆弱,比如病毒、網絡攻擊等因素,由于病毒具有傳染性強、破壞性大和潛伏周期長的特點,網絡攻擊也不可預測,導致計算機系統對病毒的識別和防御能力較差,從而不能確保網絡信息的安全;地域網、入戶網等如何建立拓撲結構關系以及網絡擁塞等問題直接影響到整個網絡的安全、順利運行,對網絡信息產生影響也是其中的一個方面;網絡設備的性能對網絡信息安全產生影響,比如接入控制、網絡協議接入標準、雙向化上下頻率分配等問題。針對網絡基礎設備的這些問題,可以通過工作人員的控制和管理來解決,相關部門應當盡職盡責,為維護網絡信息安全作出更大的貢獻。

二、應對網絡信息安全受到威脅的策略

(一)建立健全網絡信息安全保障的法律法規政策

國家應當建立健全網絡信息安全保障的法律法規則政策,規范網絡信息的上傳、使用和管理行為,為網絡信息安全的維護創造一個有利的法律環境。廣播電視行業要懂得利用法律的制度保障作用,充分保證廣電系統的網絡信息安全,防止在拓展數據業務時候的病毒入侵現象,保證廣電系統服務器的正常運行。

(二)建立一套行之有效的網絡信息安全技術防范體系

廣播電視行業應當充分借鑒國外先進的網絡技術,促進我國網絡技術的研究與開發,創新網絡技術,建立一套行之有效的網絡信息安全技術防范體系,增強計算機系統對病毒的識別與防御能力,加強對網絡信息的控制力度。一方面,可以加強對信息上傳環節的管理,對用戶身份進行標識,比如采用水印技術、加密技術等,減少不良信息的上傳頻率。另一方面,對于一些關鍵性的網絡信息和網絡設施,必須對行業內部的技術人員進行授權和身份驗證,為確保網絡信息的安全奠定基礎。

(三)建立一批高素質的網絡信息技術管理團隊

相關部門應當完善績效考核制度與薪資制度,建立一批高素質的網絡信息技術管理團隊,為網絡信息安全的維護工作提供人力資源。首先,要聘用專業的技術管理人員,避免使用兼職人員,并定期組織信息技術管理人員參加職業技能培訓,加強對信息技術管理人員的網絡信息安全教育,使信息技術管理人員充分認識到信息保密工作的重要性,確保廣電信息管理工作有效開展。其次,要制定嚴格的制度對網絡信息管理人員進行管理,在檔案借閱、庫房管理的環節要格外注意,確保廣電檔案信息的安全性,促進廣電網絡信息技術管理朝著制度化、規范化的方向發展。最后,要規范管理人員的操作行為,避免因管理人員操作失誤給廣電系統的安全造成威脅,做到問責有方,確保信息管理工作嚴格、有秩序地開展,保證計算機基礎設施良好,從根本上減少威脅網絡信息安全的因素[2]。

(四)完善信息安全技術體系

隨著網絡技術的不斷發展,網絡信息的安全隱患將隨之增多,廣電系統的網絡信息安全維護也將遭遇更大的挑戰。為了適應計算機技術對網絡信息安全技術提出的更高要求,廣電行業應當完善信息安全技術體系,對行業內部的各個環節進行安全域的劃分,針對安全域的邊界安全及內部進行重點安全防護,主要是利用網絡加密技術、防火墻技術、網絡防病毒技術和身份驗證技術修復網絡安全漏洞,保證網絡信息的安全,維護廣電系統的安全運行。信息安全技術體系的主要組成部分是身份認證、訪問控制、內容安全、監控審計和備份恢復,這也是安全域劃分的重點內容,要想實現對網絡信息的有效控制,必須要以這五個方面作為出發點,促進信息安全技術體系的完善。

三、結束語

篇9

[關鍵詞]智能油田;信息安全;綜合審計;關聯分析

doi:10.3969/j.issn.1673-0194.2020.22.028

[中圖分類號]TP393.08;F239.4[文獻標識碼]A[文章編號]1673-0194(2020)22-00-02

1智能油田信息安全風險

在數字化轉型發展背景下,智能油田建設與應用進程逐漸加快,網絡與信息系統的基礎性、全局性作用不斷增強,而保證核心數據資產的安全對油田業務的高質量發展至關重要。當前國內外網絡安全形勢嚴峻,境內外惡意分子以及被政治、經濟利益裹挾的黑客組織,對能源行業加劇進行網絡滲透,攻擊關鍵信息基礎設施、竊取商業機密等敏感信息,對油田信息安全構成了極大的外部威脅。此外,內部員工違規訪問不良網站內容,使智能系統面臨著嚴重法律風險,加上員工有意識或無意識的網絡泄密事件與系統運維人員違規操作事件頻發,嚴重威脅了智能油田發展。目前,我國油田信息安全建設思路已經從防外為主,逐步轉為以內外兼顧的策略,信息安全審計成為縱深安全防御延伸和安全體系建設的重要環節。為遵循國家網絡強國戰略、達到網絡安全合規要求,有效避免黑客攻擊、網絡泄密、違規上網、數據竊取等安全風險,我國急需建立智能油田信息安全綜合審計平臺,實現信息內容實時檢查、網絡行為全面監測、安全事件追溯取證,為油田高質量發展保駕護航。

2信息安全綜合審計關鍵技術

信息安全綜合審計是企業內控管理、安全風險治理不可或缺的保障措施,主要指對網絡運行過程中與安全有關的活動、數據、日志以及人員行為等關鍵要素進行識別、記錄及分析,發現并評估安全風險。針對智能油田業務需求場景,重點解決3項技術難題:一是如何基于縱深防御理論通過大數據、云計算等技術,對油田不同防御層級的日志、流量等信息進行關聯分析建模,有效預防黑客隱蔽型攻擊;二是如何通過建立面向油田具體業務場景的敏感信息指紋庫、安全策略庫、行為特征庫,構建覆蓋敏感文件信息處理、存儲、外發等關鍵環節的縱深防護與事件溯源取證機制;三是如何通過深度網絡業務流量識別與數據建模分析技術,建立面向油田具體業務場景的員工上網行為監管審計機制,實現對員工違規網絡行為的全面管控。

2.1多源異構網絡日志信息統一標準化方法與關聯分析模型

設計多源異構網絡日志信息格式標準化方法,利用基于大數據處理的日志過濾與關聯分析建模技術,整合網絡泄密、違規上網、黑客攻擊等網絡風險事件日志信息,建立油田信息安全風險關聯分析模型。

2.2信息安全審計敏感信息指紋庫、行為特征庫、審計策略庫

結合油田具體業務需求場景,運用數據分類分級與指紋識別技術、深度業務流量識別與建模方法,建立滿足國家合規要求及油田特有應用場景需求的敏感信息指紋庫、網絡行為特征庫及安全審計策略庫。

2.3數據防泄露與敏感信息內容檢查機制

基于操作系統底層驅動過濾的數據通道防護技術、基于智能語義分析的敏感信息內容審計技術,實現對員工通過云盤、郵件、即時通信、移動介質等方式外發涉密信息的實時檢測與控制,徹底解決員工有意識或無意識地違規存儲、處理、外發涉密信息問題。

3智能油田信息安全綜合審計平臺建設及應用

信息安全綜合審計平臺是一個綜合利用云計算、大數據、人工智能、數據指紋、異構數據采集等技術,實現網絡行為監控、信息內容審計、數據庫操作審計、網絡異常流量監測預警的審計溯源系統,在滿足網絡合規性要求的同時,為信息安全管理與系統運維人員提供了網絡安全監測、事件追溯取證的基本手段,提升了油田對敏感數據的監測預警和傳輸阻斷能力,防止了敏感信息泄露,增強了對外部黑客隱蔽性網絡攻擊行為與內部運維人員違規業務操作的防御能力。其中,圖1是智能油田信息安全綜合審計平臺總體架構。

基于信息安全綜合審計關鍵技術研究與集成創新,相關單位研發建立了智能油田信息安全綜合審計平臺,以縱深防御理論為指導,通過網絡層面的行為和流量審計、信息系統層面日志和數據庫審計、終端層面的信息內容審計等,實現對網絡風險事件的事前防范、事中告警、事后追溯,形成上網行為全面管控、網絡保密實時防護、網絡攻擊深度發現的主動治理新模式。貫穿數據信息的產生、存儲、傳輸、應用全生命周期的關鍵過程,自主建立油田敏感信息指紋庫,構建基于涉密違規存儲遠程檢查、終端違規外發自動阻斷、網絡敏感信息識別告警功能的數據安全縱深防護與事件追溯取證機制,為網絡保密主動治理提供技術手段。通過設計跨平臺、多協議網絡信息采集接口機制與多源異構日志標準化數據模型,結合云計算與大數據處理技術,建立適應油田海量非結構化日志信息的存儲云中心,且基于深度學習算法建立關聯模型,通過日志信息縱向聚合與橫向關聯實現網絡行為與信息內容全面審計。

為保障智能油田核心數據安全與網絡系統運行安全,將平臺成功應用于油田網絡安全保障與網絡攻防實戰演練、網絡保密治理與數據安全保護、員工上網行為管理與審計、IT基礎設施運維操作審計等,有效提升智能油田精細化管理水平。通過平臺網絡安全審計功能,將網絡層面防火墻、入侵檢測、高級威脅檢測、蜜罐入侵誘捕、Web應用防火墻、流量溯源分析、漏洞掃描等網絡安全監測防護設備提供的黑客網絡攻擊行為日志信息,應用系統層面服務器操作系統、中間件、數據庫等產生的系統日志信息以及終端計算機層面產生的病毒防護、主機漏洞、基線配置等日志信息進行集中統一標準化處理,通過提取關鍵要素信息進行關聯建模分析,實現對黑客隱蔽性網絡攻擊行為的深度發現與事件追蹤溯源,為油田網絡安全日常防御保障提供監測分析技術手段,為油田網絡攻防對抗實戰演習統一決策指揮提供平臺支撐。通過信息安全綜合審計平臺的信息內容審計功能,實現對內部員工通過電子郵件、即時通信、網絡云盤、網站上傳等方式外發敏感數據信息的實時監測,結合平臺數據防泄露功能,實現對員工辦公終端計算機違規存儲、處理、外發敏感數據信息文件行為的實時告警提示與阻斷控制,同時針對油田不同業務場景,制定開發科研、生產、經營、管理等不同業務敏感數據信息審計策略,實現對內部員工有意識或無意識網絡泄密行為的事前告警提示、事中監測阻斷、事后追溯取證,為網絡保密治理提供有效的技術手段,保障智能油田核心數據安全。通過信息安全綜合審計平臺的上網行為審計功能,實現對油田內部員工上網行為的有效管理,對員工通過油田網絡進行網站訪問、網絡應用等行為進行實時監測審計,防止員工因訪問不良網站給企業帶來的法律風險,同時避免因訪問惡意網站給企業帶來木馬病毒等網絡安全風險,滿足網絡安全管理合規要求。利用信息安全綜合審計平臺提供的運維操作行為審計功能,對運維管理人員的操作日志進行集中監測分析,整合利用日志數據價值,實現對網絡設備、安全設備、服務器、數據庫等信息基礎設施運維操作活動的實時監控、記錄及告警,有效規避運維操作過程中產生的網絡安全風險。

篇10

網絡安全的新考驗:

日前,國務院公布了三網融合首批試點城市名單,三網融合迎來了發展的關鍵時期。隨著用戶數量極大的膨脹、信息量海量的增長,三網融合在帶來網絡價值增長的同時,內容安全帶來的影響也將達到一個新的高度。但國務院公布的三網融合時間表上并沒有對監管體制、監管部門提出相應的“融合方案”,如何建立相應的監管模式,特別是如何構建三網融合后網絡信息安全監管和保障模式,成為三網融合過程中始終必須面對和解決的問題。

三網融合后,隨著網絡的開放性、交融性和復雜性的不斷提高,傳統互聯網內容安全、手機短信安全以及音視頻內容安全將進一步延伸和擴展,融合的網絡將面臨巨大的信息安全考驗。

首先,信息源和信息傳播范圍的擴大對監管提出了考驗。三網融合涉及技術融合、業務融合、行業融合、終端融合及網絡融合,但本質是業務的雙向進入。目前中國網民數量已突破4億關口,三網融合后,原有的廣電用戶也可以很方便地接入互聯網,網民數量將迅速攀升,如此大規模的用戶數量將成為監管面臨的重大挑戰。特別是Web2.0模式進一步延伸到其他網絡,大量的網民將通過傳統互聯網、移動互聯網、廣電網不斷地提供信息和創造信息,一旦出現有害信息,其帶來的影響和危害將可能是空前的。因此,我們必須思考,監管部門如何應對三網融合后三個網絡共同面臨的網絡信息安全挑戰呢?圖片、文字內容和視聽節目內容是電信和廣電部門分別監督管理,還是統一管理?新形勢下,監管部門如何對有害信息源和有害信息者進行及時發現并有效攔截?

其次,圖片、音視頻實時性讓監管難度加大。按照相關規劃,三網融合后,符合條件的國有電信企業在有關部門的監管下,可從事除時政類節目之外的廣播電視節目生產制作、互聯網視聽節目信號傳輸、轉播時政類新聞視聽節目服務,以及除廣播電臺電視臺形態以外的公共互聯網音視頻節目服務和IPTV傳輸服務、手機電視分發服務。這意味著,網絡視頻、視聽以及彩信圖片等新業務將獲得更快發展,對公眾產生的輿論影響將更大。值得注意的是,由于有更多的網友將加入到視頻制作的大軍中,這些音視頻業務不再像傳統廣電時代那么容易控制和管理,它將對信息安全帶來極大挑戰。特別是3G技術和業務得到普遍應用后,智能手機終端將借助無線網絡廣泛地傳播這些音視頻和圖片信息,如何區分這些信息是否危害公眾利益或國家安全,不僅考驗技術的可行性,也考驗監管的實時性和有效性。

另外,專家表示,三網融合的最大阻礙來自于政企不分的廣電體制層面。中國傳媒大學新媒體研究院副院長曹三省就認為,三網融合應該是個惠民工程、公共服務工程,而廣電體制改革的滯后,有可能延緩三網融合的進程。除此之外,由于互聯網內容服務層出不窮,三網融合后信息安全還可能面臨其他新問題,如何在行政監管上跟上和適應新形勢新需要,今后監管模式將如何變化,也是值得思考的問題。

監管模式的三構想:

——實行分業務監管,這種模式最為可能。推進三網融合總體方案的“主要任務”中“加強市場監管”里提到:“廣電部門按照廣播電視管理政策法規要求,加強對從事廣播電視業務企業的業務規劃、業務準入、運營監管、內容安全、節目播放、安全播出、服務質量、公共服務、設備入網、互聯互通等管理;電信部門按照電信監管政策法規要求,加強對經營電信業務企業的網絡互通互聯、服務質量、普遍服務、設備入網、網絡信息安全等管理?!笨梢钥闯?,國務院目前的總體思路是廣播電視業務的內容安全仍由廣電部門負責,而電信網和互聯網的內容安全由電信部門負責。

這個思路還可以從“加強技術監控系統建設”的描述中略見一斑。方案提出:“適應三網融合要求,統籌規劃建設相應的網絡信息安全和文化安全監控系統,充分發揮現有國家網絡信息安全監控技術平臺、廣電信息網絡視聽節目監管系統的作用,加快技術改造和技術進步,不斷提高監控能力,為保障網絡信息安全、文化安全提供技術支持?!比欢?,這種模式實際上就是三網融合前的監管模式,它并沒有很好地解決三網融合中的業務交叉融合問題。

——延續多頭管理,這種模式最為現實。三網中信息安全問題最大的是互聯網,相比廣電網、電信網,互聯網內容安全管理最為難辦。目前互聯網的管理用的就是“九龍治水”的模式,電信部門是互聯網行業的主管部門,宣傳、公安、安全、廣電等部門是互聯網的重要內容管理部門,但外宣(宣傳)部門又是網絡文化的主管部門,其他部門是網絡文化的重要管理部門。那么,三網融合后,問題的根本還是互聯網內容管理問題,因此,繼續沿用多頭管理也是最為現實的一種模式。

另外,推進三網融合的“基本原則”中也提出:“切實加強三網融合條件下宣傳媒體的建設和管理,堅持黨管媒體的原則,堅持正確的宣傳輿論導向,堅持經濟效益和社會效益的統一,注重社會效益,改進和完善信息內容監督方式,把新技術運用和對新技術的管理統一起來,提高監管能力,加強部門協同,保障網絡信息安全和文化安全。”因此,涉及意識形態的內容及文化無論在何種情況下,必須由宣傳部門管理,而涉及網絡犯罪或國家安全的信息安全內容則分別是公安部門和安全機構的職責所在?;ヂ摼W這種特性決定了目前階段網絡內容安全只能是各部門各司其職,協同管理。

——成立統一管理機構,這種模式最為有效,但最不容易實現。從國外經驗來看,融合監管更具優勢。例如,美國和英國都是采取統一的監管機構進行融合監管。美國的《1996年通信法》以法律形式授權聯邦通信委員會(FCC)對廣播電視和電信業進行監管。英國依據2003年新推出的《通信法》,成立融合的管制機構Ofcom,全面負責英國電信、電視和無線電的監管,極大地促進了網絡融合產業的發展。