網(wǎng)絡(luò)信息安全概念范文
時(shí)間:2023-12-15 17:53:31
導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)信息安全概念,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
1 前言
隨著現(xiàn)代信息技術(shù)的發(fā)展和網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用,信息服務(wù)行業(yè)在服務(wù)內(nèi)容、服務(wù)方式與服務(wù)對(duì)象等方面發(fā)生了革命性變化,運(yùn)作效率也有了顯著提升。在網(wǎng)絡(luò)環(huán)境下,信息服務(wù)行業(yè)在國(guó)家經(jīng)濟(jì)生活中的地位日益重要。但是,網(wǎng)絡(luò)同時(shí)也是攻擊事件和病毒蠕蟲(chóng)等滋生之地。信息安全事件已經(jīng)不單單是影響個(gè)別民眾、企業(yè)的小事,而是影響到國(guó)家的安全。
隨著信息安全事件發(fā)生的日益頻繁,發(fā)達(dá)國(guó)家和地區(qū)對(duì)信息安全問(wèn)題都予以了高度重視。我國(guó)長(zhǎng)期以來(lái)信息安全意識(shí)不強(qiáng),即使是重視,也僅限于政治和軍事領(lǐng)域。近幾年來(lái),面對(duì)國(guó)際信息環(huán)境的變化與挑戰(zhàn),我國(guó)也采取了一系列對(duì)策。在法律法規(guī)建設(shè)方面,《計(jì)算機(jī)軟件保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》等相繼出臺(tái)。
2 信息安全基本概念
國(guó)內(nèi)外對(duì)“信息安全”沒(méi)有統(tǒng)一的定義。《中華人民共和過(guò)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義:“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室的定義:“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。綜合起來(lái)說(shuō),就是要保障電子信息的有效性。國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。英國(guó)信息安全管理標(biāo)準(zhǔn)的定義:“信息安全是使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)損失,最大限度地獲取投資和商務(wù)的回報(bào),涉及信息的機(jī)密性、完整性、可用性”。美國(guó)人則認(rèn)為:“信息安全包括信息的機(jī)密性、完整性、可用性、真實(shí)性和不可抵賴性”。其實(shí),當(dāng)前信息安全的概念正在與時(shí)俱進(jìn),它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認(rèn)的信息安全,并進(jìn)一步發(fā)展到如今的信息保障和信息保障體系。信息保障依賴于人、操作和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作,針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴于這三個(gè)因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施,即面向數(shù)據(jù)安全概念是信息保密性、完整性和可用性;面向使用者的安全概念則是鑒別、授權(quán)、訪問(wèn)、控制、抗否認(rèn)性和可服務(wù)性以及基于內(nèi)容的個(gè)人隱私、知識(shí)產(chǎn)權(quán)等的保護(hù),這兩者的結(jié)合就是信息安全保障體現(xiàn)的安全服務(wù),而這些安全問(wèn)題又要依賴于密碼、數(shù)字簽名、身份驗(yàn)證技術(shù)、防火墻、災(zāi)難恢復(fù)、防毒墻和防黑客入侵等安全機(jī)制加以解決,其中密碼技術(shù)和管理是信息安全的核心,而安全標(biāo)準(zhǔn)和系統(tǒng)評(píng)估則是信息安全的基礎(chǔ)。因此,信息安全就是指一個(gè)國(guó)家的社會(huì)信息化的狀態(tài)不受外來(lái)威脅與侵害,一個(gè)國(guó)家的信息技術(shù)體系不受到外來(lái)的威脅與侵害。
3 信息安全的基本屬性
信息安全有以下幾點(diǎn)基本屬性:
3.1 完整性
信息存儲(chǔ)和傳輸?shù)倪^(guò)程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數(shù)據(jù)特征。對(duì)于軍用信息來(lái)說(shuō)完整性遭破壞導(dǎo)致延誤戰(zhàn)機(jī),自相殘殺或閑置戰(zhàn)斗力,破壞信息完整性是對(duì)信息安全發(fā)動(dòng)攻擊的最終目的。
3.2 可用性
信息可被合法用戶訪問(wèn)并能按照要求順序使用的特征,既在需要時(shí)就可以去用所需信息。可用性攻擊就是阻斷信息的可用性。例如破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行就屬于這種類型攻擊。
3.3 保密性
信息給非授權(quán)個(gè)人/實(shí)體或供其使用的特征。軍用信息安全尤為注重信息保密性。
3.4 可控性
授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性。美國(guó)的政府提倡“密鑰托管’、“密鑰恢復(fù)”等措施就是實(shí)現(xiàn)信息安全可控性的例子。
3.5 可靠性
信息用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特征,但也有人認(rèn)為可靠性是人們對(duì)信息系統(tǒng)而不是信息本身的要求。總體來(lái)看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發(fā)送方的意愿成功被接收方接收。
4 網(wǎng)絡(luò)安全的威脅
4.1 人為的無(wú)意失誤
如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他
人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
4.2 人為的惡意攻擊
此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
4.3 網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開(kāi),其造成的后果將不堪設(shè)想。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。網(wǎng)絡(luò)信息安全則緊緊圍繞信息在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全的基礎(chǔ)上,如何保障信息應(yīng)用過(guò)程的順利進(jìn)行。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全作為基礎(chǔ),網(wǎng)絡(luò)信息安全就猶如空中樓閣,無(wú)從談起。沒(méi)有信息安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,仍然無(wú)法達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用的最終目的。
5 信息安全策略
信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全,不但靠先進(jìn)的技術(shù),而且也得靠嚴(yán)格的安全管理,法律約束和安全教育。
5.1 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證
用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù),形成一個(gè)全方位的安全系統(tǒng);
5.2 嚴(yán)格的安全管理
各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu),企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強(qiáng)內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強(qiáng)用戶管理和授權(quán)管理,建立安全審計(jì)和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識(shí);
5.3 制訂嚴(yán)格的法律、法規(guī)
計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的許多行為無(wú)法可依,無(wú)章可循,導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪處于無(wú)序狀態(tài)。面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)犯罪,必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動(dòng)。
作者:張秀梅 來(lái)源:科教導(dǎo)刊 2009年5期
篇2
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 信息安全管理 保障策略
中圖分類號(hào):TP2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2013)02(c)-0024-01
當(dāng)今信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽,致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害,面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念及研究意義
1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念
所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。其中網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
1.2 網(wǎng)絡(luò)信息安全研究意義
網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用,對(duì)于保證信息處理和傳輸系統(tǒng)的安全,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失;保護(hù)信息的保密性、真實(shí)性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等有損于合法用戶的行為;保護(hù)國(guó)家的安全、利益和發(fā)展,避免非法、有害的信息傳播所造成的后果,能進(jìn)行防止和控制,避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅V卮蟮囊饬x。
2 計(jì)算機(jī)信息系統(tǒng)存在的安全隱患
2.1 計(jì)算機(jī)存儲(chǔ)介質(zhì)產(chǎn)生的信息泄露
在工作和生活中,人們習(xí)慣于把信息保存在電腦某些存儲(chǔ)介質(zhì)中,其中包括各種重要的保密信息,殊不知,在保存的過(guò)程中實(shí)際上是把信息以另一種方式輸出。保存在計(jì)算機(jī)存儲(chǔ)介質(zhì)中的信息,在存儲(chǔ)、傳輸?shù)倪^(guò)程中很容易遭到篡改和竊取等不法行為的威脅,不僅是來(lái)自于專門的盜竊信息的不法人員,還有部分是由于電腦中植入的病毒,使得信息安全遭到侵襲,故當(dāng)前把信息保存在存儲(chǔ)介質(zhì)中遭到泄密的隱患相當(dāng)大。計(jì)算機(jī)存儲(chǔ)介質(zhì)泄露信息主要是通過(guò)以下的幾種方式:一是由于個(gè)人對(duì)信息安全保存不負(fù)責(zé),存儲(chǔ)在U盤或硬盤中的東西被其他人人為的復(fù)制或盜竊;二是有部分人對(duì)電腦的運(yùn)用不是很熟練,當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),存有重要信息的硬盤在不經(jīng)處理就帶出去維修,也可能會(huì)造成泄密;三是存儲(chǔ)介質(zhì)失竊,帶有重要信息的介質(zhì)被不法人員竊走,造成大量信息外露。
2.2 網(wǎng)絡(luò)產(chǎn)生的信息泄露
計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)不是單一存在的,都是共享的,主機(jī)與用戶之間或用戶與用戶間都是通過(guò)線路聯(lián)絡(luò),這種結(jié)構(gòu)存在很多泄密漏洞。尤其是連接的網(wǎng)絡(luò)越大,網(wǎng)絡(luò)間線路通道的分支越多,對(duì)于信息而言,被竊取的途徑和幾率也就越大,竊取者只要在網(wǎng)絡(luò)的某個(gè)節(jié)點(diǎn)或分支上安裝竊取裝備,就可以獲得整個(gè)網(wǎng)絡(luò)傳輸?shù)男畔ⅲ黄浯卧诰W(wǎng)絡(luò)中有部分黑客,利用網(wǎng)絡(luò)安全中的缺陷存在的問(wèn)題,對(duì)網(wǎng)絡(luò)信息進(jìn)行攻擊,從而竊取用戶的信息;再次就是通過(guò)傳播電腦病毒,使得用戶電腦被病毒感染或癱瘓,從而對(duì)用戶的電腦進(jìn)行控制。
2.3 管理不善產(chǎn)生的信息泄露或丟失
信息泄露或丟失除了不法人員的專業(yè)竊取外,還有部分是來(lái)自于信息管理人員對(duì)信息的管理不善造成的。在企事業(yè)單位中,工作人員有意或無(wú)意的都存在信息安全的隱患。主要表現(xiàn)在以下幾個(gè)方面:一是工作人員的保密觀念不強(qiáng),對(duì)工作信息安全性的責(zé)任心較差,對(duì)于重要的關(guān)鍵信息沒(méi)有設(shè)置密碼或設(shè)置密碼的等級(jí)過(guò)低,給不法分子提供了有機(jī)可乘的機(jī)會(huì);二是工作人員對(duì)工作業(yè)務(wù)不熟悉,無(wú)意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施;三是熟悉計(jì)算機(jī)的工作人員對(duì)信息故意泄露,在企事業(yè)競(jìng)爭(zhēng)中,有部分單位為了掌握對(duì)手的信息,對(duì)該單位的計(jì)算機(jī)人員常常采用非法手段籠絡(luò),以竊取信息系統(tǒng)的秘密。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
3.1 提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)
在信息技術(shù)發(fā)展的今天,網(wǎng)絡(luò)已應(yīng)用于人們生活的方方面面,在企業(yè)的發(fā)展和競(jìng)爭(zhēng)中也都是用計(jì)算機(jī)作為信息傳輸?shù)拿浇椋示W(wǎng)絡(luò)信息安全的重要性事關(guān)企業(yè)的發(fā)展。我們要在思想上把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái),樹(shù)立維護(hù)信息安全就是保生存、促發(fā)展的觀念。作為個(gè)人要主動(dòng)增強(qiáng)網(wǎng)絡(luò)信息安全知識(shí),提高自身的信息安全的觀念和素質(zhì),對(duì)計(jì)算機(jī)的上網(wǎng)環(huán)境進(jìn)行不定期的檢查,以保證上網(wǎng)環(huán)境的安全性。利用課余時(shí)間多參加些網(wǎng)絡(luò)技術(shù)方面的培訓(xùn),掌握些先進(jìn)的網(wǎng)絡(luò)病毒防護(hù)知識(shí),以便正確的應(yīng)對(duì)病毒的侵襲;在上網(wǎng)過(guò)程中對(duì)于一些不知名的軟件和程序下載的時(shí)候要慎重,預(yù)防病毒的感染。
3.2 配置防火墻
目前對(duì)于計(jì)算機(jī)信息安全管理常采用的是防火墻技術(shù),目的是為了在內(nèi)外兩個(gè)網(wǎng)絡(luò)間建立一個(gè)安全隔離帶,對(duì)流進(jìn)或流出的數(shù)據(jù)進(jìn)行檢查,把正常的可用的信息引進(jìn)來(lái),把異常的有威脅性的信息阻擋在網(wǎng)絡(luò)外,對(duì)有害的信息起到隔離作用,能防止病毒的入侵和黑客的來(lái)訪,以保護(hù)網(wǎng)絡(luò)信息的安全。
3.3 利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全
防火墻技術(shù)僅對(duì)于網(wǎng)絡(luò)外部的入侵起著防范的作用,但對(duì)于網(wǎng)絡(luò)內(nèi)部的侵略卻無(wú)能為力。針對(duì)于這種情況,我們可以采用對(duì)各個(gè)子網(wǎng)設(shè)置一個(gè)具有一定功能的審計(jì)文件,管理人員可以通過(guò)分析文件的使用情況,知道網(wǎng)絡(luò)現(xiàn)行的運(yùn)行狀態(tài),為管理人員對(duì)網(wǎng)絡(luò)信息安全的防護(hù)提供依據(jù)。對(duì)各個(gè)子網(wǎng)也要設(shè)計(jì)專用的監(jiān)聽(tīng)程序,便于掌握子網(wǎng)中網(wǎng)絡(luò)的運(yùn)行情況。
4 結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展與廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題日益復(fù)雜凸顯出來(lái)。部分威脅已涉及到國(guó)家安全和社會(huì)公共安全,因此發(fā)展信息安全技術(shù)是目前需要解決的重大問(wèn)題之一。網(wǎng)絡(luò)信息安全是個(gè)綜合性的課題,不僅是涉及到技術(shù)方面,在管理和使用方面也多有涉及,為保障網(wǎng)絡(luò)信息安全,需要把各個(gè)方面都結(jié)合起來(lái),從而保證網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展。
參考文獻(xiàn)
[1] 岳珍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范工作研究[J].信息與電腦:理論版,2012(12):10-11.
[2] 杜雯雯.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作探討[J].中國(guó)管理信息化,2011(20):50-51.
篇3
【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 信息安全問(wèn)題
信息技術(shù)的發(fā)展和網(wǎng)絡(luò)技術(shù)的應(yīng)用技術(shù)普及使計(jì)算機(jī)在各類經(jīng)濟(jì)信息管理系統(tǒng)中應(yīng)用更加廣泛。經(jīng)濟(jì)信息量猛增,信息處理也越來(lái)越依賴計(jì)算機(jī),網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)系統(tǒng)的脆弱性更加嚴(yán)重,面臨計(jì)算機(jī)病毒威脅的同時(shí)還受到利用計(jì)算機(jī)進(jìn)行犯罪竊取團(tuán)伙的攻擊,導(dǎo)致信息系統(tǒng) 安全問(wèn)題十分嚴(yán)重。本文憑借網(wǎng)絡(luò)環(huán)境安全工作相關(guān)經(jīng)驗(yàn),對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題提出了一些看法,期待和相關(guān)工作者的經(jīng)驗(yàn)交流。
一、信息安全
信息的廣義概念是我們?cè)谶m應(yīng)外部世界并且使這種適應(yīng)為外部世界感知的過(guò)程中通外部世界進(jìn)行交換的內(nèi)容的名稱。信息廣泛存在于客觀世界的每一個(gè)角落,包括各種文字、指令、數(shù)據(jù)、信號(hào)、圖形、圖像、聲音等。信息安全的概念最早是美國(guó)國(guó)防部提出的信息保障概念,即通過(guò)確保信息和信息系統(tǒng)的可用性、完整性、可驗(yàn)證性、保密性等來(lái)保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng)。而英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)編寫的信息安全管理體系標(biāo)準(zhǔn)于2000年被國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)聯(lián)合技術(shù)委員會(huì)批準(zhǔn)為國(guó)際組織,對(duì)信息安全進(jìn)行了詳細(xì)規(guī)定,即信息安全是指信息保密性、完整性和可用性的保持。
二、網(wǎng)絡(luò)環(huán)境下的不安全因素
(一)信息污染
網(wǎng)絡(luò)能夠在全球范圍內(nèi)傳遞聲像、圖文并茂的多媒體信息,速度快捷使用方便,但是也難以控制。網(wǎng)絡(luò)信息傳遞導(dǎo)致文獻(xiàn)信息質(zhì)量泥沙俱下參差不齊。在信息自由的口號(hào)聲下面掩蓋著冗余信息、污穢信息、盜版信息、虛假信息、失真信息、過(guò)時(shí)信息、錯(cuò)誤信息等和正確信息一并存在并且廣為流傳,在意識(shí)形態(tài)方面為國(guó)家?guī)?lái)了嚴(yán)重的不安定因素,同時(shí)嚴(yán)重影響了人們的身心健康。
(二)信息滲透
信息網(wǎng)絡(luò)已經(jīng)成為了文化傳播的主陣地,于是有些別有用心的政治團(tuán)體開(kāi)始通過(guò)網(wǎng)絡(luò)信息進(jìn)行政治滲透和價(jià)值觀推銷,這對(duì)于弱勢(shì)國(guó)家來(lái)說(shuō)是十分嚴(yán)峻的挑戰(zhàn)。意大利者葛蘭西提出了一種“文化霸權(quán)”理論,認(rèn)為一群人影響下能夠形成為當(dāng)代民眾廣泛接受的主宰世界觀。一些學(xué)者提出了信息滲透將導(dǎo)致一種新型國(guó)際文化秩序,這將以絕大部分民族文化的消失作為代價(jià)。作為網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的發(fā)源地和最發(fā)達(dá)的國(guó)家,美國(guó)和 以美國(guó)為首的西方國(guó)家在科技文明、工業(yè)文明、商業(yè)文明等多方面都優(yōu)于東方。
(三)信息破壞
信息破壞包括人為和偶然兩種,然而無(wú)論是哪種都會(huì)造成嚴(yán)重的影響和破壞。人為偶然事故存在著不可預(yù)知性,信息技術(shù)最先進(jìn)的美國(guó)也不能夠避免,歷史上出現(xiàn)過(guò)幾次嚴(yán)重的互聯(lián)網(wǎng)癱瘓事件。
(四)信息侵權(quán)
對(duì)信息產(chǎn)權(quán)的侵害。網(wǎng)絡(luò)的應(yīng)用使信息載體傳遞方式等發(fā)生了變化,實(shí)現(xiàn)信息共享的同時(shí)也帶來(lái)了傳統(tǒng)知識(shí)產(chǎn)權(quán)的問(wèn)題。網(wǎng)絡(luò)信息資源建設(shè)過(guò)程中往往肆意串改作者名字甚至是內(nèi)容,忽視著作人的合法權(quán)益。
三、網(wǎng)絡(luò)信息環(huán)境下信息安全模型
網(wǎng)絡(luò)環(huán)境下的信息安全系統(tǒng)是指在整體安全策略控制和引導(dǎo)之下綜合利用防護(hù)工具,利用監(jiān)測(cè)工具了解和評(píng)估系統(tǒng)安全狀態(tài)并進(jìn)行自我調(diào)整。
傳統(tǒng)信息安全技術(shù)把精力放在系統(tǒng)滋生的穩(wěn)定性和防護(hù)措施的加強(qiáng)。例如采用B級(jí)操作系統(tǒng),在網(wǎng)絡(luò)系統(tǒng)出口配置防火墻,同時(shí)采用加密系統(tǒng)進(jìn)行信息傳輸和集中身份認(rèn)證系統(tǒng)等。但是這種淡出的防護(hù)技術(shù)并不能滿足要求。網(wǎng)絡(luò)環(huán)境對(duì)信息安全的要求是能夠識(shí)別自身狀態(tài),擁有檢測(cè)機(jī)制,能夠感知自身是否處在危險(xiǎn)狀態(tài),保證能夠第一時(shí)間發(fā)現(xiàn)漏洞并且能夠迅速響應(yīng),系統(tǒng)具備防護(hù)功能的同時(shí)還要擁有應(yīng)急處理功能。完整的信息安全模型包括安全策略、安全防護(hù)、檢測(cè)、相應(yīng)等部分,防護(hù)和應(yīng)急響應(yīng)形成完整的安全保護(hù)鏈條,在安全策略的指導(dǎo)下進(jìn)行安全防護(hù)。
四、信息安全管理標(biāo)準(zhǔn)
信息安全管理原則之一就是規(guī)范化 、系統(tǒng)化。落實(shí)這一原則需要相應(yīng)信息安全管理標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的國(guó)際上具有代表性的信息安全標(biāo)準(zhǔn)。這項(xiàng)標(biāo)準(zhǔn)有兩個(gè)部分:《信息安全管理細(xì)則》《信息安全管理體系規(guī)范》。這套標(biāo)準(zhǔn)綜合了信息安全管理方面的優(yōu)秀控制措施,能夠?yàn)樾畔踩矫嫣峁┙ㄗh指南,這個(gè)標(biāo)準(zhǔn)并不是認(rèn)證標(biāo)準(zhǔn),在組織建立信息安全系統(tǒng)時(shí)可以借鑒。
網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題不單單是一個(gè)技術(shù)問(wèn)題,也不僅僅是一個(gè)管理問(wèn)題 ,而是一種工程,在涉及到物的同時(shí)還設(shè)計(jì)到人。保障網(wǎng)絡(luò)環(huán)境下的信息安全需要依靠嚴(yán)格科學(xué)的,先進(jìn)的安全技術(shù)進(jìn)行技術(shù)支撐。信息資源將是21世紀(jì)人類的一種戰(zhàn)略資源,信息安全將不僅僅關(guān)系到企業(yè)個(gè)人,也將關(guān)系到國(guó)家安全和利益。但是我國(guó)的信息安全管理存在著先天缺陷。
參考文獻(xiàn):
[1]戴宗坤.信息系統(tǒng)安全,北京:電子工業(yè)出版社,2012.
[2]科飛管理咨詢公司,信息安全管理概論.北京:機(jī)械工業(yè)出版社,2012.
[3]高麗華.中國(guó)信息安全不能居于最低的.第四類01光明日?qǐng)?bào),2012.
[4]婁策群等.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問(wèn)題及其對(duì)策[J].中國(guó)圖書館學(xué)報(bào),2011,(6):32-36.
[5]王志軍.防病毒高級(jí)策略[J].電腦愛(ài)好者,2010,(23):57-58.
[6]中華人民共和國(guó)財(cái)政部.獨(dú)立審計(jì)具體準(zhǔn)則第 9 號(hào)――內(nèi)部控制和審計(jì)風(fēng)險(xiǎn),2010:09-13
[7]Kenneth C.Laudon,JaneP.Management Information Systems,Managing the DigitalFirm.Laudon,2003:214-225
篇4
關(guān)鍵詞:網(wǎng)絡(luò)安全;教學(xué)改革;主動(dòng)學(xué)習(xí);任務(wù)驅(qū)動(dòng)
一、引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性日益增強(qiáng),越來(lái)越多的信息和重要數(shù)據(jù)資源存儲(chǔ)和傳輸于網(wǎng)絡(luò)當(dāng)中,通過(guò)網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前最主要的信息溝通方式之一。計(jì)算機(jī)網(wǎng)絡(luò)的使用平臺(tái)涵蓋了社會(huì)的各行各業(yè),如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等。然而,網(wǎng)絡(luò)安全威脅也日益增多,黑客入侵、拒絕服務(wù)攻擊(DoS)、分布式拒絕服務(wù)攻擊(DDoS)以及計(jì)算機(jī)病毒的廣泛傳播使得網(wǎng)絡(luò)安全技術(shù)成為了信息技術(shù)領(lǐng)域的重要研究課題。高等院校為了適應(yīng)時(shí)代的發(fā)展,必須加強(qiáng)大學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),培養(yǎng)出符合社會(huì)要求的新型網(wǎng)絡(luò)安全方面的人才。
二、《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)
在現(xiàn)代信息化的社會(huì)當(dāng)中,網(wǎng)絡(luò)安全問(wèn)題已成為各國(guó)政府普遍關(guān)注的問(wèn)題。目前,國(guó)內(nèi)的大部分高校都已開(kāi)設(shè)了網(wǎng)絡(luò)信息安全方面的課程。《網(wǎng)絡(luò)信息安全》課程的目的,一方面是為了使學(xué)生掌握網(wǎng)絡(luò)安全的基本原理以及保障網(wǎng)絡(luò)安全的主要技術(shù)和方法,培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才;另一方面在于加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),培養(yǎng)學(xué)生在實(shí)際工作和生活中解決一些網(wǎng)絡(luò)安全問(wèn)題的實(shí)用人才,使學(xué)生能夠更好地滿足社會(huì)和企業(yè)的基本要求。
《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)是使學(xué)生在已有的計(jì)算機(jī)原理和計(jì)算機(jī)網(wǎng)絡(luò)原理等理論基礎(chǔ)上,對(duì)網(wǎng)絡(luò)信息安全方面的理論知識(shí)以及計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)有一個(gè)比較系統(tǒng)的、全面的了解。通過(guò)本課程的學(xué)習(xí),使學(xué)生了解和掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本概念、基本原理和工作方式,了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法,包括密碼技術(shù)、IDS技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、PKI技術(shù)、常見(jiàn)的網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范技術(shù)、實(shí)現(xiàn)安全服務(wù)的方法和策略以及如何構(gòu)建一個(gè)網(wǎng)絡(luò)安全體系。
三、《網(wǎng)絡(luò)信息安全》課程的特點(diǎn)
《網(wǎng)絡(luò)信息安全》是一門國(guó)家重點(diǎn)發(fā)展的新興學(xué)科,它涉及到計(jì)算機(jī)、數(shù)學(xué)、通信、電子、物理、法律、教育等學(xué)科的交叉領(lǐng)域,它既可以說(shuō)是附屬于計(jì)算機(jī)學(xué)科,又可以說(shuō)是一門獨(dú)立的學(xué)科。《網(wǎng)絡(luò)信息安全》這門課程注重理論與實(shí)踐相互關(guān)聯(lián),其涉及的新技術(shù)、新概念、新問(wèn)題以及新方法日新月異,發(fā)展極為迅猛。《網(wǎng)絡(luò)信息安全》作為一門課程本身具有以下特點(diǎn):
第一,知識(shí)覆蓋面廣,知識(shí)更新快。《網(wǎng)絡(luò)信息安全》課程包括許多方面的理論知識(shí):密碼學(xué)、網(wǎng)絡(luò)體系結(jié)構(gòu)、防火墻、IDS(入侵檢測(cè)技術(shù))等,它又涉及到網(wǎng)絡(luò)安全原理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、黑客入侵以及計(jì)算機(jī)病毒的防治等,范圍非常廣。與此同時(shí),網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)防范技術(shù)此消彼長(zhǎng),要想保證系統(tǒng)處于安全狀態(tài),必須要保證網(wǎng)絡(luò)安全技術(shù)實(shí)時(shí)更新,才能更好地防患于未然。
第二,學(xué)生主體的多樣性和復(fù)雜性。高校一般擁有計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的學(xué)生和其他非計(jì)算機(jī)專業(yè)的學(xué)生,學(xué)習(xí)的主體具有多樣性和復(fù)雜性的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要技術(shù)力量,需要深入理解、掌握并且能夠熟練應(yīng)用網(wǎng)絡(luò)信息安全方面的知識(shí)。而非計(jì)算機(jī)專業(yè)的學(xué)生是面向社會(huì)的計(jì)算機(jī)實(shí)用性人才,一般而言只需要掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí),切實(shí)提高自身的網(wǎng)絡(luò)安全意識(shí)。
第三,實(shí)踐性強(qiáng)。學(xué)生要想掌握《網(wǎng)絡(luò)信息安全》這門課程的基本原理和技術(shù)應(yīng)用,不僅需要擁有良好的預(yù)備知識(shí),例如計(jì)算機(jī)網(wǎng)絡(luò)的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等,還需要開(kāi)展一定程度的實(shí)驗(yàn)課程。《網(wǎng)絡(luò)信息安全》的課程不能離開(kāi)實(shí)踐,否則只能是紙上談兵,讓學(xué)生興趣索然。例如防火墻的配置的實(shí)驗(yàn),學(xué)生只有實(shí)際地動(dòng)手操作,才能深刻地領(lǐng)會(huì)其工作原理,掌握其工作方式。
四、《網(wǎng)絡(luò)信息安全》教學(xué)改革的探索
在新一輪的教學(xué)改革背景下,為了達(dá)到《網(wǎng)絡(luò)信息安全》課程設(shè)置的目的,就必須改變傳統(tǒng)的教學(xué)方法。針對(duì)《網(wǎng)絡(luò)信息安全》課程的特點(diǎn),必須在教學(xué)模式、教學(xué)手段、實(shí)驗(yàn)手段以及考核方式上進(jìn)行變革。
1.教學(xué)模式的改革。在《網(wǎng)絡(luò)信息安全》的課程當(dāng)中,教師應(yīng)該采用創(chuàng)新的教學(xué)模式,切實(shí)提高教學(xué)質(zhì)量。在以往的傳統(tǒng)教學(xué)模式中,教師常常“滿堂灌”,學(xué)生只是被動(dòng)地接受而缺乏主動(dòng)地進(jìn)行思考。因此,在《網(wǎng)絡(luò)信息安全》的課程教學(xué)改革中,教師要積極推行啟發(fā)式教學(xué),在課堂上加強(qiáng)和學(xué)生的互動(dòng),充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性,通過(guò)“啟發(fā)式”、“互動(dòng)式”、“案例式”以及“課堂提問(wèn)”等形式,引導(dǎo)學(xué)生積極參與到課堂的教學(xué)當(dāng)中,使學(xué)生積極主動(dòng)地思考,提高學(xué)習(xí)質(zhì)量。
2.教學(xué)手段的改革。《網(wǎng)絡(luò)信息安全》這門課程中涉及的概念較為抽象,十分瑣碎而又環(huán)環(huán)相扣,內(nèi)容比較晦澀難懂,因此,教師必須采用一些現(xiàn)代化的教學(xué)手段,提高學(xué)生學(xué)習(xí)這門課的興趣。針對(duì)計(jì)算機(jī)專業(yè)的學(xué)生和非計(jì)算機(jī)專業(yè)的學(xué)生,教師應(yīng)選取不同的角度去闡述知識(shí),劃分不同的學(xué)習(xí)內(nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)和多媒體技術(shù)的不斷發(fā)展,教師可以充分利用多媒體和網(wǎng)絡(luò)課程相結(jié)合的教學(xué)手段增強(qiáng)學(xué)生的感性認(rèn)識(shí)和學(xué)習(xí)興趣,利用幻燈片、動(dòng)畫、影片等更直觀地呈現(xiàn)出所授的知識(shí)內(nèi)容。這種教學(xué)手段有利于學(xué)生在有限的時(shí)間內(nèi)學(xué)到更多的知識(shí),能夠?qū)崿F(xiàn)以學(xué)生為中心的情景式教學(xué)方式,加強(qiáng)老師的教與學(xué)生的學(xué)的交流。在《網(wǎng)絡(luò)信息安全》的教學(xué)過(guò)程中,教師應(yīng)該盡量避免枯燥的文字解讀,應(yīng)多采用任務(wù)驅(qū)動(dòng)法、案例法等進(jìn)行實(shí)時(shí)教學(xué)。例如在教授關(guān)于黑客進(jìn)行網(wǎng)絡(luò)攻擊的模塊時(shí),教師可以使用仿真黑客模擬工具的方法修改學(xué)生的計(jì)算機(jī)密碼,讓學(xué)生意識(shí)到網(wǎng)絡(luò)安全的重要性,同時(shí)也使得課堂更富有實(shí)際意義。
3.實(shí)驗(yàn)手段的改革。高校首先需要對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行改進(jìn),《網(wǎng)絡(luò)信息安全》的許多實(shí)踐課程都需要在實(shí)驗(yàn)過(guò)程中才能更好地被學(xué)生所理解。因此,學(xué)校必須建立一個(gè)專門的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)室,構(gòu)建一個(gè)小型的局域網(wǎng)絡(luò),并且搭建專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。其次,需要建立完善的實(shí)驗(yàn)室制度。《網(wǎng)絡(luò)信息安全》的實(shí)驗(yàn)課程大都是對(duì)一些黑客軟件的應(yīng)用,由于黑客軟件具有一定的攻擊性,難以監(jiān)控每一個(gè)學(xué)生的操作,所以在安排實(shí)驗(yàn)課程時(shí)要有嚴(yán)格的管理制度,要達(dá)到專人專機(jī),建立嚴(yán)格的登記制度。對(duì)于黑客仿真軟件的使用,教師要嚴(yán)格管理其使用過(guò)程,避免部分學(xué)生因?yàn)楹闷嫘尿?qū)使而攻擊一般網(wǎng)絡(luò)。另外,高校可以在《網(wǎng)絡(luò)信息安全》的實(shí)驗(yàn)教學(xué)中利用虛擬機(jī)技術(shù)來(lái)解決實(shí)驗(yàn)中所產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。最后,高校可以在實(shí)驗(yàn)室中建立專用的安全工具資源數(shù)據(jù)庫(kù),以便于學(xué)生進(jìn)行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。
4.考核方式的改革。教師在設(shè)置《網(wǎng)絡(luò)信息安全》課程的考核方式時(shí),首先必須要明確大學(xué)教育的主要目標(biāo)不是為了考試的高分,而是為了增強(qiáng)學(xué)生的各項(xiàng)技能,提高學(xué)生解決實(shí)際問(wèn)題的能力,通過(guò)考核使學(xué)生對(duì)自己的能力有一個(gè)正確的認(rèn)識(shí),能夠及時(shí)更正自己的學(xué)習(xí)方法和思維模式。針對(duì)《網(wǎng)絡(luò)信息安全》這門課程的課程性質(zhì),教師應(yīng)該以實(shí)際動(dòng)手能力測(cè)驗(yàn)為主,以書面考試形式為輔進(jìn)行綜合測(cè)評(píng)考核。考核形式可以讓學(xué)生通過(guò)團(tuán)結(jié)合作或者分組討論去完成一些網(wǎng)絡(luò)安全維護(hù)的項(xiàng)目,將考核變成一個(gè)實(shí)際的操作任務(wù),提高學(xué)生在處理網(wǎng)絡(luò)安全問(wèn)題時(shí)的能力,增加課程的學(xué)習(xí)樂(lè)趣,以此達(dá)到更好的學(xué)習(xí)效果。
五、結(jié)束語(yǔ)
隨著社會(huì)的發(fā)展,信息安全技術(shù)必然會(huì)成為維護(hù)社會(huì)穩(wěn)定的必要技術(shù)之一。因此,深入研究《網(wǎng)絡(luò)信息安全》課程的改革方法,培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡(luò)安全技術(shù)專才勢(shì)在必行。《網(wǎng)絡(luò)信息安全》課程的教學(xué)改革,不僅要提高學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的使用能力,而且要增加學(xué)生的社會(huì)競(jìng)爭(zhēng)技能。針對(duì)不同需求的學(xué)生群體,高校應(yīng)積極探索有效的方法對(duì)該課程進(jìn)行改革,以此來(lái)加強(qiáng)網(wǎng)絡(luò)安全課程的教學(xué)效果,提高課程教學(xué)質(zhì)量,形成完整的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)體系。
參考文獻(xiàn):
[1] 陳曉峰.淺析大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革[J].教育界,2013,(28).
[2] 黃劍華,馬婷.信息安全課程教學(xué)模式的探索與創(chuàng)新[J].科技信息,2012,(13):226.
[3] 焦燕.高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革初探[J].管理學(xué)家,2014.
[4] 習(xí)軍.高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革與探索[J].科學(xué)導(dǎo)報(bào),2015.
[5] 尹少平.談大學(xué)網(wǎng)絡(luò)安全課程教學(xué)與實(shí)訓(xùn)[J].電腦知識(shí)與技術(shù),2006,(20).
篇5
關(guān)鍵詞:軍校學(xué)員;信息安全意識(shí);培養(yǎng)
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 17-0000-01
Cadet's Overall Training of Information Security Awareness
Luo Yi
(Equipment Institute,Beijing102206,China)
Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.
Keywords:Cadets;Information security awareness;Training
進(jìn)入21世紀(jì),信息化早已深入到社會(huì)生活的各個(gè)角落。在信息化高速發(fā)展的同時(shí),其所暴露的安全問(wèn)題也越來(lái)越多,這些問(wèn)題涉及到以信息安全為基礎(chǔ)的軍事安全、政治安全和社會(huì)安全等各個(gè)方面。隨著對(duì)信息安全研究的逐步深入,我們發(fā)現(xiàn),信息安全的決定因素并不是軟硬件的缺陷和漏洞,而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識(shí),從安全問(wèn)題的根源抓起,降低信息安全事故發(fā)生概率。軍校里培養(yǎng)的是我國(guó)未來(lái)國(guó)防的支柱力量,更需要加大力度培養(yǎng)提高學(xué)員的信息安全意識(shí)。
一、軍隊(duì)院校信息安全意識(shí)培養(yǎng)的現(xiàn)狀
(一)學(xué)員對(duì)信息安全意識(shí)教育認(rèn)識(shí)不足。一直以來(lái),很多學(xué)員并未注意到信息安全問(wèn)題的嚴(yán)重性,也未對(duì)其有深入的認(rèn)知,安全意識(shí)普遍較低,原因主要有以下幾個(gè)方面:第一,學(xué)員通常會(huì)覺(jué)得無(wú)密可保。長(zhǎng)時(shí)間的和平環(huán)境讓他們的信息安全概念逐漸淡化,缺少必要的防范意識(shí),導(dǎo)致有意無(wú)意的泄密事件頻繁發(fā)生,帶來(lái)了巨大的損失;第二,學(xué)員會(huì)覺(jué)得有密難保。他們自身所掌握的信息安全防御技術(shù)有限,同時(shí)覺(jué)得要防范的都是那種擁有高智商、創(chuàng)造能力強(qiáng)、擁有高科裝備術(shù)的間諜,由此產(chǎn)生有密難保的想法;第三,學(xué)員未能意識(shí)到信息安全對(duì)國(guó)防安全的重要性。許多學(xué)員對(duì)國(guó)防的認(rèn)知依舊停留在傳統(tǒng)國(guó)防階段,覺(jué)得只有當(dāng)國(guó)家的領(lǐng)土、領(lǐng)海遭到外國(guó)侵略時(shí),才會(huì)危害國(guó)家安全。在他們的思想里,信息安全不如領(lǐng)土、領(lǐng)海安全有著明確的概念,還未能將信息安全和國(guó)防安全有效地融合到一起,甚至有少部分學(xué)員認(rèn)為保障信息安全并不是自己的使命責(zé)任,而是由專業(yè)的保密部門或保密人員、技術(shù)人員來(lái)負(fù)責(zé)的。
(二)信息安全意識(shí)培養(yǎng)的軟硬件環(huán)境較落后。我國(guó)軍校的網(wǎng)絡(luò)化建設(shè)起步較晚,尚處于初級(jí)發(fā)展階段,在保密意識(shí)培養(yǎng)、制度建立、技術(shù)研究和隊(duì)伍建設(shè)等方面都有著諸多不足。同時(shí)信息安全環(huán)境的形勢(shì)也不容樂(lè)觀,不僅需要面對(duì)各類電腦病毒和眾多黑客的威脅,還要解決硬件方面的難題。目前,我國(guó)網(wǎng)絡(luò)產(chǎn)品的自給率低,計(jì)算機(jī)核心部件及打印機(jī)、傳真機(jī)等辦公設(shè)備都依賴進(jìn)口,對(duì)方可很輕松的在設(shè)備的芯片內(nèi)放置病毒程序;我國(guó)擁有自主知識(shí)產(chǎn)權(quán)的軟件產(chǎn)品質(zhì)量不高,主要開(kāi)發(fā)的是應(yīng)用軟件,而核心軟件和系統(tǒng)軟件都被國(guó)外的大公司所掌控,開(kāi)發(fā)商同樣可以在其產(chǎn)品中安放“后門”和潛伏性病毒程序,嚴(yán)重危害了信息安全。總體來(lái)說(shuō),我國(guó)軍校的軟件環(huán)境處于較為封閉的網(wǎng)絡(luò)環(huán)境,相關(guān)資源、資料不夠豐富,使教員、學(xué)員不能及時(shí)的了解掌握信息安全的最新知識(shí)和培養(yǎng)模式,而硬件網(wǎng)絡(luò)安全建設(shè)基本以防御、維護(hù)為主,更新?lián)Q代較慢,缺乏網(wǎng)絡(luò)信息安全的實(shí)例教學(xué)硬件環(huán)境。
二、國(guó)外信息安全意識(shí)培養(yǎng)的經(jīng)驗(yàn)借鑒
(一)設(shè)立專門的教研中心。美國(guó)等發(fā)達(dá)國(guó)家為了培養(yǎng)軍校學(xué)員的信息安全意識(shí),設(shè)立了專門的教研中心。中心每年組織召開(kāi)一到兩次有關(guān)信息安全的學(xué)術(shù)研討會(huì),總結(jié)成功的經(jīng)驗(yàn),利用全新研究成果,同時(shí)還負(fù)責(zé)積極編纂并引進(jìn)國(guó)外優(yōu)秀的信息安全意識(shí)培養(yǎng)的教材及有關(guān)理論。
(二)開(kāi)設(shè)信息安全課程和短訓(xùn)班。美國(guó)很早便通過(guò)在軍校開(kāi)辦信息安全課程和短訓(xùn)班的方式促進(jìn)信息安全教育的發(fā)展;瑞典的軍校早在1985年就開(kāi)設(shè)了一年制計(jì)算機(jī)信息安全課程,這些課程大體可分為:系統(tǒng)和網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、通信、密碼、安全理論、網(wǎng)絡(luò)犯罪、容錯(cuò)系統(tǒng)等;德國(guó)、新西蘭、澳大利亞等國(guó)家的信息安全教育起步也較早,而且美、瑞(典)、德、加、英、澳、新等國(guó)家已相繼出版了相當(dāng)數(shù)量的有關(guān)教材和專著,以此來(lái)推動(dòng)信息安全教育的發(fā)展。
(三)美聯(lián)邦計(jì)算機(jī)服務(wù)(FCS)項(xiàng)目。這是一個(gè)綜合性項(xiàng)目,它通過(guò)組建以某些高等院校為核心的信息技術(shù)優(yōu)秀中心(CITE),參考美國(guó)政府取得的相關(guān)項(xiàng)目經(jīng)驗(yàn),來(lái)加強(qiáng)美國(guó)各級(jí)政府IT雇員信息安全教育和認(rèn)證。
(四)服務(wù)獎(jiǎng)學(xué)金(SFS)項(xiàng)目。服務(wù)獎(jiǎng)學(xué)金項(xiàng)目的具體內(nèi)容是,給予信息安全保障方面的本科生與研究生適當(dāng)資助,保證信息安全領(lǐng)域內(nèi)本科生與研究生的數(shù)量和質(zhì)量,以此解決信息安全的后備人才問(wèn)題。
三、提高軍校學(xué)員信息安全意識(shí)的有效措施
(一)加強(qiáng)學(xué)員信息安全的道德倫理和法律法規(guī)教育。學(xué)員是軍隊(duì)院校計(jì)算機(jī)及網(wǎng)絡(luò)的主要使用者,需要嚴(yán)格遵守信息安全相關(guān)的法律法規(guī)。我國(guó)相關(guān)的法律法規(guī)從不同角度對(duì)信息安全問(wèn)題做出了規(guī)范,例如《憲法》、《國(guó)家安全法》、《國(guó)家保密法》等法律都有相應(yīng)的條款,規(guī)范了公民、法人及其他組織的信息行為,尤其是對(duì)涉及到國(guó)家安全的行為還有更為嚴(yán)格的限制;《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》等法規(guī)對(duì)與計(jì)算機(jī)安全和互聯(lián)網(wǎng)安全有關(guān)的行為做出了明文規(guī)定,而我國(guó)的刑法在其修訂案中也完善了與網(wǎng)絡(luò)犯罪相關(guān)的條款。通過(guò)不斷組織學(xué)習(xí)與信息安全有關(guān)的法律法規(guī),讓學(xué)員能夠在法律的層面上充分明確信息安全的重要性,了解信息安全問(wèn)題所導(dǎo)致的嚴(yán)重后果,從而使其能夠自發(fā)地規(guī)范各種信息行為,自覺(jué)地遵守國(guó)家、軍隊(duì)的相關(guān)法律法規(guī)。
(二)培養(yǎng)學(xué)員識(shí)別信息安全威脅、規(guī)避信息安全風(fēng)險(xiǎn)的能力。加深學(xué)員在信息及信息資產(chǎn)價(jià)值方面的理解,幫助他們有效地識(shí)別和規(guī)避風(fēng)險(xiǎn)。需要學(xué)員保護(hù)的信息大致可以分為兩大類:一是個(gè)人身份資料類,包含姓名、電話、圖像、生日、銀行卡號(hào)、家庭住址、錄音、電子郵件、財(cái)務(wù)狀況、學(xué)校名稱等,避免他人利用其中一項(xiàng)或者聯(lián)合多項(xiàng)來(lái)確定個(gè)人信息;二是個(gè)人網(wǎng)絡(luò)痕跡類,包含個(gè)人的行為特征、上網(wǎng)偏好、言論觀點(diǎn)等。
(三)充分運(yùn)用教育資源,開(kāi)展信息安全意識(shí)教育。信息安全意識(shí)教育的重點(diǎn)是如何讓學(xué)員將理論知識(shí)與實(shí)際技能有機(jī)地結(jié)合起來(lái),筆者認(rèn)為可以在借鑒國(guó)外經(jīng)驗(yàn)的基礎(chǔ)上通過(guò)下列方法來(lái)加強(qiáng)信息安全意識(shí):第一,將信息安全作為一門常態(tài)化的課程加入到日常的基礎(chǔ)教學(xué)中,讓全體學(xué)員可以受到全面的、系統(tǒng)的網(wǎng)絡(luò)和信息安全教育;第二,開(kāi)展和信息安全相關(guān)的活動(dòng),如信息安全知識(shí)講座、信息安全研討會(huì)、信息安全知識(shí)競(jìng)賽等,通過(guò)這類寓教于樂(lè)的方法,提高學(xué)員的信息安全意識(shí)水平,并引導(dǎo)學(xué)員積極主動(dòng)地?cái)U(kuò)充網(wǎng)絡(luò)信息安全方面的知識(shí);第三,充分利用軍校的各種教育媒介,在校報(bào)、校刊、宣傳欄開(kāi)辟信息安全專區(qū),同時(shí)借助校園網(wǎng)絡(luò)、廣播等實(shí)現(xiàn)對(duì)全體學(xué)員的覆蓋。
參考文獻(xiàn):
[1]王嘯.淺談軍校學(xué)員自主學(xué)習(xí)能力的培養(yǎng)[J].科學(xué)教育家,2008,5
篇6
【關(guān)鍵詞】大數(shù)據(jù) 高校 信息安全策略
【中圖分類號(hào)】G 【文獻(xiàn)標(biāo)識(shí)碼】A
【文章編號(hào)】0450-9889(2017)02C-0010-03
大數(shù)據(jù)背景下,高校開(kāi)展各項(xiàng)教育教學(xué)活動(dòng)正在不斷融入信息化技術(shù),實(shí)現(xiàn)更加透明的信息公開(kāi)和更加高效的信息互動(dòng)。當(dāng)前我國(guó)高校信息安全在數(shù)據(jù)分析和風(fēng)險(xiǎn)防控方面仍存在一定程度的硬件及軟件不足,要提升高校信息化教學(xué)的網(wǎng)絡(luò)安全,這些技術(shù)的改善升級(jí)刻不容緩。本文結(jié)合大數(shù)據(jù)基本理論,探討了運(yùn)用大數(shù)據(jù)技術(shù)提升高校信息安全的可行性策略。
一、大數(shù)據(jù)的基本概念
“大數(shù)據(jù)”一詞從字面意思看就是擁有龐大數(shù)量的數(shù)據(jù)信息,而隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,大數(shù)據(jù)具有了更為詳盡的新含義,即強(qiáng)調(diào)整合各項(xiàng)內(nèi)容單一的數(shù)據(jù)信息,變?yōu)橄到y(tǒng)性的多元化信息集,體現(xiàn)出動(dòng)態(tài)化更新、快速交接轉(zhuǎn)化數(shù)據(jù)、信息利用成本低等特點(diǎn)。一般而言,大數(shù)據(jù)所擁有的海量數(shù)據(jù)中,不但包括可存儲(chǔ)數(shù)據(jù)信息的介質(zhì),而且也包括具體數(shù)據(jù)信息的風(fēng)格類型。得益于日漸發(fā)達(dá)的科技力量,大數(shù)據(jù)讓更多人有了更準(zhǔn)確的認(rèn)識(shí),不斷發(fā)展的大數(shù)據(jù)能夠?yàn)槿藗兊纳罟ぷ魈峁┛捎靡?guī)劃、數(shù)據(jù)計(jì)算分析、流行趨勢(shì)指點(diǎn)等服務(wù),同時(shí)也成為了推動(dòng)國(guó)家間競(jìng)爭(zhēng)的重要的發(fā)展經(jīng)濟(jì)戰(zhàn)略手段。
二、大數(shù)據(jù)背景下加強(qiáng)高校信息安全管理的重要性
目前,高校全面引入大數(shù)據(jù)技術(shù)后,已經(jīng)在教學(xué)、科研、后勤、人事、財(cái)務(wù)等諸多方面實(shí)現(xiàn)了適度應(yīng)用。對(duì)學(xué)生而言,校園生活中的學(xué)習(xí)、交友、衣食住行等活動(dòng)也因?yàn)橛辛诵畔⒃O(shè)備的海量數(shù)據(jù)處理,變得便利快捷。高校有責(zé)任和義務(wù)對(duì)在校師生的安全采取合理的安全監(jiān)控,同樣也在必要在信息安全管理方面提高認(rèn)識(shí),強(qiáng)化手段。高校應(yīng)該認(rèn)識(shí)到當(dāng)前安全信息具有的幾方面特點(diǎn):首先是數(shù)據(jù)安全防護(hù)需求等級(jí)不斷提升。如今的高校大都擁有高級(jí)別帶寬的網(wǎng)絡(luò),也大量裝備防火墻、堡壘機(jī)等安全防護(hù)設(shè)備,持續(xù)掃描數(shù)據(jù)傳輸過(guò)程。日常除通過(guò)入侵檢測(cè)、木馬查殺、漏洞掃描等加強(qiáng)安全監(jiān)測(cè)外,還對(duì)不同應(yīng)用的操作日志、用戶行為、處理器性能等進(jìn)行檢測(cè)。不同的網(wǎng)絡(luò)應(yīng)用操作就形成了儲(chǔ)量驚人的大數(shù)據(jù),也成為了網(wǎng)絡(luò)不法分子的重要攻擊目標(biāo),需要采取相應(yīng)地安全策略予以防范。其次用于大數(shù)據(jù)分析的手段和設(shè)備技術(shù)逐漸提高。就目前的高校數(shù)據(jù)處理所需設(shè)備來(lái)看,眾多高性能服務(wù)器、大容量存儲(chǔ)和高速緩存都更有利于大數(shù)據(jù)的分析處理,并隨著防護(hù)設(shè)備事件每秒收發(fā)速率等要求的提升,各種設(shè)備性能正逐步優(yōu)化。以上這些高校安全信息提升特點(diǎn),更體現(xiàn)出在當(dāng)前的大數(shù)據(jù)背景下加強(qiáng)高校信息安全管理具有十分重要的意義。
三、高校信息安全的大數(shù)據(jù)分析技術(shù)的新挑戰(zhàn)
大數(shù)據(jù)背景下高校信息安全的討論重點(diǎn)包涵了數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)合并、數(shù)據(jù)處理和出具管理等不同問(wèn)題。從整體大數(shù)據(jù)的分析技術(shù)環(huán)境來(lái)看,高校信息面臨著諸多網(wǎng)絡(luò)安全隱患,眾多攻擊手段的出現(xiàn)會(huì)讓用戶訪問(wèn)產(chǎn)生大量突發(fā)性的異常信息。出于對(duì)這種問(wèn)題解決方案的考慮,其原因之一在于硬件局限,使得大數(shù)據(jù)的分析工具在性能和算法上不匹配,出現(xiàn)處理器能力不足或內(nèi)存嚴(yán)重缺陷。因此,應(yīng)認(rèn)真面對(duì)高校信息安全的大數(shù)據(jù)分析技術(shù)的新挑戰(zhàn),首先需要回顧基于數(shù)據(jù)規(guī)律與特征的傳統(tǒng)數(shù)據(jù)分析方法。傳統(tǒng)方法中,當(dāng)具有嚴(yán)格規(guī)則的數(shù)據(jù)庫(kù)確定后,用戶活動(dòng)產(chǎn)生的數(shù)據(jù)庫(kù)就能夠與規(guī)則庫(kù)形成對(duì)比,明確用戶的訪問(wèn)行為。從規(guī)則數(shù)據(jù)庫(kù)的運(yùn)作習(xí)慣來(lái)說(shuō),目前更多的是分析已知安全數(shù)據(jù),并不會(huì)對(duì)未知情況展開(kāi)攻擊分析。從傳統(tǒng)數(shù)據(jù)安全分析的構(gòu)建平臺(tái)來(lái)看,不同類型的安全運(yùn)營(yíng)中心大多完成的是高校安全信息資源的類型監(jiān)控,從而實(shí)現(xiàn)預(yù)防信息入侵等不安全事件的發(fā)生。
四、大數(shù)據(jù)時(shí)代下的高校信息安全管理趨勢(shì)
從現(xiàn)階段來(lái)看,高校在大數(shù)據(jù)時(shí)代下的信息安全技術(shù)發(fā)展主要趨向于智能化、情境多元化。在情境多元化方面,有專家曾經(jīng)指出,網(wǎng)絡(luò)時(shí)代中的信息安全必然會(huì)呈現(xiàn)情景感知的過(guò)程,也具有了自適應(yīng)的機(jī)能。高校信息安全策略的研究必然要集中到現(xiàn)階段的高校日常數(shù)據(jù)運(yùn)行環(huán)境搭建中。情境的多元化強(qiáng)調(diào)對(duì)情景感知的能力把握,通過(guò)對(duì)不同網(wǎng)絡(luò)內(nèi)容以及眾多提供網(wǎng)絡(luò)支撐的服務(wù)器建設(shè),整合更多的安全信息要素,綜合研究判斷這些安全信息要素后實(shí)現(xiàn)情感感知的實(shí)現(xiàn)。高校信息安全的情境感知方法,核心理念在于借助數(shù)據(jù)檢測(cè)范圍的拓展,增加信息數(shù)據(jù)安全管理和分析的縱深程度和延伸廣度,放大數(shù)據(jù)分析必需的時(shí)空范圍。當(dāng)然,情境感知方面的數(shù)據(jù)分析量提高,必然也對(duì)數(shù)據(jù)中心硬件提出了更加強(qiáng)大的要求。
與此同時(shí),在大數(shù)據(jù)信息分析應(yīng)提高智能化安全策略方面,有關(guān)專家也強(qiáng)調(diào)應(yīng)全面提升硬件構(gòu)造和軟件研發(fā)等多方面的智能化程度,通過(guò)強(qiáng)化防火墻、堡壘機(jī)等硬件的運(yùn)行與聯(lián)動(dòng),強(qiáng)化軟件理念方面的安全結(jié)構(gòu)關(guān)聯(lián)與整合,加快技術(shù)交互,實(shí)現(xiàn)安全數(shù)據(jù)辨認(rèn)。可以說(shuō),無(wú)論是智能化還是情境多元化,都在一定程度上實(shí)現(xiàn)了網(wǎng)絡(luò)信息安全的大數(shù)據(jù)化。隨著高校大量電子業(yè)務(wù)的增加,大數(shù)據(jù)化手段的推廣以及規(guī)模的不斷壯大,必然有助于加強(qiáng)高校信息數(shù)據(jù)安全的效率。
五、大數(shù)據(jù)技術(shù)提升高校信息安全的可行性策略
借助大數(shù)據(jù)的思想理論,高校網(wǎng)絡(luò)信息安全必然需要借助數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等技術(shù)手段,對(duì)所有隱藏在網(wǎng)絡(luò)信息中或埋伏于網(wǎng)絡(luò)安全隔離區(qū)域之外的風(fēng)險(xiǎn)進(jìn)行防范。
篇7
電子檔案信息安全的目標(biāo)是實(shí)現(xiàn)檔案的真實(shí)性、完整性、機(jī)密性和可用性。圍繞電子檔案的安全目標(biāo),對(duì)電子檔案有一個(gè)規(guī)范的、統(tǒng)一的、客觀的安全評(píng)價(jià)標(biāo)準(zhǔn)。真實(shí)性是指:確保來(lái)源于真實(shí)可靠的電子檔案在經(jīng)過(guò)傳輸、遷移等過(guò)程后依然和初始檔案文件一致,沒(méi)有被破壞、擅自改動(dòng)或偽造。完整性是指:確保電子檔案所包括的內(nèi)容、數(shù)據(jù)、相關(guān)的軟硬件說(shuō)明、事件活動(dòng)的相關(guān)信息等資料沒(méi)有缺損,保持原態(tài)的完整。機(jī)密性是指:確保電子檔案信息只允許合法的具有訪問(wèn)權(quán)限的用戶訪問(wèn),非授權(quán)用戶無(wú)法訪問(wèn),保護(hù)檔案的機(jī)密性。可用性是指:確保電子檔案信息應(yīng)該滿足隨時(shí)調(diào)取、查閱、使用,檔案的保存不會(huì)因?yàn)楣芾怼⒓夹g(shù)、時(shí)間等因素而導(dǎo)致不能訪問(wèn)。要使電子檔案滿足真實(shí)性、完整性、機(jī)密性及長(zhǎng)期可用性目標(biāo),就必須在構(gòu)建電子檔案信息安全體系時(shí),從這些目標(biāo)中找到一個(gè)合適的平衡點(diǎn)。
1.實(shí)體安全保護(hù)(物理安全),是指存儲(chǔ)檔案信息的庫(kù)房、計(jì)算機(jī)設(shè)備等電子檔案信息載體的安全,系統(tǒng)服務(wù)及時(shí)、系統(tǒng)設(shè)備硬件和相關(guān)設(shè)施運(yùn)行正常,對(duì)于各種災(zāi)害、故障要采用充分的預(yù)防措施,保證系統(tǒng)的實(shí)體硬件不受自然和人為的破壞。實(shí)體安全主要包括:環(huán)境安全、設(shè)備安全、載體安全。具體為存儲(chǔ)檔案信息的庫(kù)房、計(jì)算機(jī)機(jī)房等檔案儲(chǔ)載體的安全保管、防盜、防毀、防霉;防震、防火災(zāi)、防水災(zāi)、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源掩護(hù)等。
2.網(wǎng)絡(luò)安全保護(hù),是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)面臨的威脅和網(wǎng)絡(luò)的脆弱性,而采取的防護(hù)措施。由于電子檔案利用網(wǎng)絡(luò)傳輸越來(lái)越多,越來(lái)越普及,電子檔案信息的優(yōu)越性就表現(xiàn)在它能實(shí)時(shí)通過(guò)網(wǎng)絡(luò)暢通地提供給在線異地用戶使用,而網(wǎng)絡(luò)作為一種信息流通渠道,它的防衛(wèi)能力和抗攻擊能力較弱。因此,網(wǎng)絡(luò)的安全成為保障用戶真實(shí)有效地利用電子檔案信息的關(guān)鍵所在,網(wǎng)絡(luò)安全保護(hù)也因此而產(chǎn)生。網(wǎng)絡(luò)安全評(píng)價(jià)涉及實(shí)體安全、軟件安全、操作系統(tǒng)安全、網(wǎng)絡(luò)數(shù)據(jù)安全等方面內(nèi)容;對(duì)計(jì)算機(jī)病毒戒備、防黑客入侵,防止針對(duì)網(wǎng)絡(luò)的攻擊與犯法行動(dòng)進(jìn)行檢測(cè)等方面設(shè)施;對(duì)把持訪問(wèn)網(wǎng)絡(luò)信息系統(tǒng)的用戶,防止非法鏈接或被誘騙等訪問(wèn)把持措施;具有有審計(jì)與監(jiān)控功能,實(shí)行身份確認(rèn),對(duì)應(yīng)用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備時(shí),確保只有合法身份的用戶才允許建立鏈接。網(wǎng)絡(luò)安全是綜合了多方面因素的復(fù)合型需求。網(wǎng)絡(luò)安全是所有安全需求中最為復(fù)雜和最難控制的環(huán)節(jié),網(wǎng)絡(luò)安全保護(hù)也是電子檔案信息安全保護(hù)的重要內(nèi)容。
3.軟件安全保護(hù),是指電子檔案信息能在相應(yīng)的軟件中安全運(yùn)行流轉(zhuǎn),禁止非法用戶的訪問(wèn),保證合法用戶的使用。保障電子檔案信息免遭破壞、更改或非法拷貝等保護(hù)措施。軟件安全保護(hù)包括:軟件自身安全,及與電子檔案信息相關(guān)的軟件及其說(shuō)明的完整性。軟件存儲(chǔ)安全,電子檔案信息不被截取、修正或盜用。運(yùn)行安全,合法用戶使用軟件時(shí)保證軟件的正常運(yùn)行。通信安全,軟件的安全傳輸、加密傳輸、網(wǎng)絡(luò)安全完整下載。使用安全,是指避免合法用戶不能正常登錄、訪問(wèn)、使用軟件。
4.信息安全保護(hù),是指保證在系統(tǒng)中傳輸、存貯的電子檔案信息不被截取、修正或盜用,保護(hù)檔案信息的安全在網(wǎng)絡(luò)能夠正常運(yùn)行的基礎(chǔ)上,我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的,不被截取、修正或盜用。檔案的屬性是原始記載記錄,計(jì)算機(jī)和網(wǎng)絡(luò)的不穩(wěn)固使得電子檔案信息的這一特征難以保證,而且電子檔案信息有密級(jí)限制,不能公開(kāi)在網(wǎng)絡(luò)上傳輸,所以必須通過(guò)加密,來(lái)保證電子檔案信息在網(wǎng)絡(luò)傳輸時(shí)其安全。網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無(wú)法保證,所以保持完整性應(yīng)采用有效的措施來(lái)進(jìn)行,這對(duì)于電子檔案信息來(lái)說(shuō)至關(guān)重要。一個(gè)單位或組織最核心的信息通常以數(shù)據(jù)庫(kù)的形式應(yīng)用和保存,確保信息數(shù)據(jù)庫(kù)的安全對(duì)于電子檔案信息來(lái)說(shuō)其作用十分重要。電子檔案信息的特點(diǎn)和安全要求,告訴我們建立一個(gè)完整系統(tǒng)的安全保障體系,必須對(duì)電子檔案信息從產(chǎn)生到永久保存的整個(gè)生命周期進(jìn)行系統(tǒng)的保護(hù)。建立一個(gè)涵蓋電子檔案信息全部保存利用的目標(biāo)體系、技術(shù)體系、程序體系至關(guān)重要。電子檔案信息的安全成敗在于最薄弱的環(huán)節(jié)。電子檔案信息安全保障目標(biāo)的實(shí)現(xiàn),必須使構(gòu)成電子檔案信息安全防范體系嚴(yán)密,沒(méi)有防患于未然那么整個(gè)安全就失敗了。電子檔案信息的安全保障是一個(gè)全面的體系,涉及電子檔案信息的流程,保存的管理和災(zāi)難的恢復(fù)。
電子檔案災(zāi)難恢復(fù)策略
災(zāi)難恢復(fù)研究的不是災(zāi)難本身,而是預(yù)防災(zāi)難和應(yīng)對(duì)災(zāi)難的方法。災(zāi)難恢復(fù)依賴于訓(xùn)練有素的人和軟件工程的開(kāi)發(fā),更依賴于完善合理的恢復(fù)規(guī)劃。進(jìn)行電子檔案數(shù)據(jù)信息的災(zāi)難恢復(fù),首先要理搞清有關(guān)災(zāi)難恢復(fù)的基本概念,正確理解這些概念有助于更好地開(kāi)展災(zāi)難恢復(fù)工作。關(guān)于災(zāi)難恢復(fù)的基本概念有災(zāi)難、災(zāi)難恢復(fù)、災(zāi)難備份。災(zāi)難:《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對(duì)“由于人為或自然的原因,造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓,使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件,通常導(dǎo)致信息系統(tǒng)需要切換到備用場(chǎng)地運(yùn)行”定義為災(zāi)難。
災(zāi)難恢復(fù):《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對(duì)“將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài),并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài),而設(shè)計(jì)的活動(dòng)和流程”定義為災(zāi)難恢復(fù)。災(zāi)難恢復(fù)策略在整個(gè)備份制度中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。數(shù)據(jù)恢復(fù)通常分為:(1)系統(tǒng)恢復(fù)(全盤恢復(fù)),多為應(yīng)用在網(wǎng)絡(luò)服務(wù)器發(fā)生意外的災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰、計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等狀況。(2)文件恢復(fù),個(gè)別文件的恢復(fù)比全盤系統(tǒng)恢復(fù)常見(jiàn)得多。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能,很容易恢復(fù)受損文件,瀏覽備份數(shù)據(jù)庫(kù)或目錄,找到該文件,就可將其恢復(fù)。(3)重定向恢復(fù),重定向恢復(fù)是將備份的文件恢復(fù)到另外一個(gè)系統(tǒng)上或不同的位置,而不是進(jìn)行備份操作時(shí)所在的位置。重定向恢復(fù)可以是個(gè)別文件恢復(fù),也可以是整個(gè)系統(tǒng)恢復(fù)。
篇8
【關(guān)鍵詞】云安全技術(shù) 電力企業(yè) 應(yīng)用
伴隨著云計(jì)算建設(shè)的建設(shè)進(jìn)行,智能電網(wǎng)信息安全問(wèn)題開(kāi)始慢慢的顯現(xiàn)出來(lái)。所以,在智能電網(wǎng)云計(jì)算平臺(tái)建設(shè)實(shí)施當(dāng)中,需把信息安全在具體規(guī)劃、基礎(chǔ)建設(shè)、信息管理等方面加以重視,創(chuàng)建信息安全管理網(wǎng)絡(luò)平臺(tái)。這是目前我國(guó)廣大電力企業(yè)亟待需要解決的問(wèn)題。
最近幾年,信息安全早已被看做與生產(chǎn)安全同等重要的事情。國(guó)網(wǎng)內(nèi)部的信息違規(guī)、信息泄露安全事件的出現(xiàn)為我們敲響了警鐘。怎樣通過(guò)行之有效的信息管理以促使電力企業(yè)信息安全得到有效的保障,是目前信息網(wǎng)絡(luò)管理工作人員面臨的主要問(wèn)題。然而,云安全技術(shù)的應(yīng)用對(duì)我國(guó)電力企業(yè)的健康穩(wěn)定發(fā)展注入了新的技術(shù)力量支持。
1 云安全的基本概念及發(fā)展?fàn)顩r
伴隨著先進(jìn)科學(xué)技術(shù)的迅速發(fā)展,云技術(shù)應(yīng)運(yùn)而生,但是,云安全問(wèn)題也隨之而來(lái)。在我國(guó)電力企業(yè)的發(fā)展過(guò)程當(dāng)中,云安全是極為關(guān)鍵的一項(xiàng)內(nèi)容。
其實(shí),在現(xiàn)代化網(wǎng)絡(luò)信息時(shí)代中,云安全是信息安全的最新展現(xiàn),其是并行處理、網(wǎng)絡(luò)技術(shù)、未知病毒行為的辨別等新興科學(xué)技術(shù)與理念的一種結(jié)合體,利用網(wǎng)狀式大量的客戶端針對(duì)信息網(wǎng)絡(luò)當(dāng)中的軟件行為的異常現(xiàn)象實(shí)施科學(xué)系統(tǒng)化的監(jiān)測(cè),以查出信息系統(tǒng)中潛藏的木馬病毒、而已程序等,同時(shí)傳輸至Server端口實(shí)施自動(dòng)式的淺析及系統(tǒng)化處理,同時(shí)將木馬病毒的詳細(xì)處理方案?jìng)魉椭亮硪粋€(gè)客戶端中。
2010年8月,國(guó)網(wǎng)信通企業(yè)創(chuàng)建電力云仿真實(shí)實(shí)驗(yàn)室,同時(shí)在2011年開(kāi)展了對(duì)云計(jì)算技術(shù)設(shè)備的研發(fā)及建設(shè)工作,其中包含有:云服務(wù)器、云終端、云計(jì)算軟件、云安全軟件、云數(shù)據(jù)挖掘軟件等的研發(fā)。
2 電力企業(yè)中云安全技術(shù)的應(yīng)用分析
在電力系統(tǒng)智能云的基本前提下,電力企業(yè)中實(shí)現(xiàn)了云安全技術(shù)的具體應(yīng)用。智能云能夠通過(guò)運(yùn)用集群、分布式計(jì)算等體系性能把電力系統(tǒng)當(dāng)中的網(wǎng)絡(luò)全部的計(jì)算應(yīng)用軟件集中在一起,一同針對(duì)各級(jí)別的電網(wǎng)、計(jì)算機(jī)終端供應(yīng)相關(guān)的數(shù)據(jù)存儲(chǔ)及計(jì)算服務(wù)。這樣便能夠把集群性能、分布式處理等全部的綜合在一起,利用軟件接口,為電力系統(tǒng)各級(jí)電網(wǎng)與計(jì)算機(jī)終端供應(yīng)智能云服務(wù)。
2.1 云安全技術(shù)系統(tǒng)
現(xiàn)代化的電路企業(yè)信息安全框架當(dāng)中,各級(jí)電力企業(yè)在信息安全防護(hù)上有著非常充分的基礎(chǔ)設(shè)施經(jīng)驗(yàn),各方面的信息安全措施也是比較到位的,可是,縣級(jí)電力企業(yè)安全水準(zhǔn)依然是比較落后的一個(gè)方面,在整個(gè)企業(yè)信息安全技術(shù)的應(yīng)用上力量非常薄弱,所以,電力企業(yè)中云安全技術(shù)的應(yīng)用能夠很好的解決這一現(xiàn)實(shí)問(wèn)題,并且能夠在很大程度上促使企業(yè)信息安全性能得到顯著的增加,做到電力企業(yè)信息安全網(wǎng)絡(luò)在高效能的狀態(tài)下穩(wěn)定的運(yùn)轉(zhuǎn)下去。
通常,云安全包含了身份驗(yàn)證、操作系統(tǒng)、應(yīng)用程序、應(yīng)用服務(wù)器、網(wǎng)絡(luò)防護(hù)、病毒防護(hù)體系等幾大部分。
電力企業(yè)在應(yīng)用具體的解決方案的時(shí)候一定要有相關(guān)的用戶驗(yàn)證及明確授權(quán)的。云安全當(dāng)中通常是通過(guò)在云中進(jìn)行密鑰分發(fā)服務(wù)器的具體設(shè)置,而服務(wù)器是按照國(guó)網(wǎng)、省網(wǎng)、市網(wǎng)來(lái)進(jìn)行意義劃分的,采用對(duì)稱密鑰與公考密鑰的形式對(duì)廣大用戶進(jìn)行認(rèn)證與相關(guān)授權(quán),上述產(chǎn)品便能夠由廣大用戶自行加入、刪除、配置密鑰等。同時(shí)還能夠給予不同角色不相同的權(quán)限以及用戶具有的修改權(quán)限。密鑰體系可促使廣大用戶能夠得到準(zhǔn)確的認(rèn)真、辨別,以免會(huì)出現(xiàn)企業(yè)信息安全出現(xiàn)泄漏的情況。
云安全架構(gòu)是通過(guò)對(duì)服務(wù)的共享來(lái)得以實(shí)現(xiàn)的,供應(yīng)良好的標(biāo)準(zhǔn)桌面及應(yīng)用,以此便能夠在專屬的服務(wù)器中供應(yīng)更多的服務(wù);應(yīng)用服務(wù)器是將具體的應(yīng)用分別發(fā)送至終端計(jì)算機(jī)的上面,由云端服務(wù)器集群來(lái)供應(yīng)所需的全部計(jì)算能力。除此之外,云安全架構(gòu)當(dāng)中需放置所需的文件及相關(guān)數(shù)據(jù)的存儲(chǔ)服務(wù)器。
網(wǎng)絡(luò)防護(hù)與防病毒體系運(yùn)用的是IDS架構(gòu)對(duì)網(wǎng)絡(luò)具體流量來(lái)進(jìn)行監(jiān)控的,網(wǎng)絡(luò)當(dāng)中的實(shí)時(shí)信息能夠在第一時(shí)間上報(bào)到國(guó)網(wǎng)總部當(dāng)中的網(wǎng)絡(luò)運(yùn)行控制中心,在有事故出現(xiàn)的狀況下,便能夠及時(shí)的將故障發(fā)生的位置做好精準(zhǔn)的定位,同時(shí)采取相應(yīng)的處理措施。防病毒體系運(yùn)用的是發(fā)展比較成熟化的防護(hù)技術(shù)對(duì)病毒的傳播進(jìn)行及時(shí)的有效掌控,以促使電力企業(yè)信息網(wǎng)絡(luò)處于安全的狀態(tài)之中。
2.2 云安全技術(shù)的應(yīng)用
通常,云安全體系的部署是遵循國(guó)網(wǎng)、省網(wǎng)及市網(wǎng)的層次進(jìn)行一一部署的,各層電力企業(yè)的權(quán)限也會(huì)存在較為顯著的差別。在整個(gè)云安全體系當(dāng)中,需要制定統(tǒng)一的信息安全策略,電力企業(yè)信息安全網(wǎng)絡(luò)當(dāng)中的全部終端都能夠在第一時(shí)間得到相應(yīng)的更新處理,確保安全信息防護(hù)與科學(xué)防御措施達(dá)到嚴(yán)格化的統(tǒng)一。
通常,云安全系統(tǒng)會(huì)從完整度、機(jī)密性、可用性三個(gè)層次來(lái)進(jìn)行信息安全的考慮的,其是對(duì)數(shù)據(jù)信息進(jìn)行加密處理及數(shù)據(jù)方位的嚴(yán)格認(rèn)證與授權(quán)的基礎(chǔ)上來(lái)使得數(shù)據(jù)的機(jī)密性得到強(qiáng)有力的保障。通過(guò)不同的安全傳輸協(xié)議以促使數(shù)據(jù)機(jī)密性傳輸?shù)玫綇?qiáng)有力的保障,通過(guò)對(duì)云安全中的各組配件的科學(xué)配置達(dá)到均衡負(fù)載及實(shí)現(xiàn)信息的可用性價(jià)值。
電力企業(yè)中云安全技術(shù)的應(yīng)用皆是在云端完成的,在客戶端不需要進(jìn)行用戶信息的保存,為此不需要擔(dān)心服務(wù)器傳輸過(guò)程中會(huì)不會(huì)有數(shù)據(jù)丟失的問(wèn)題發(fā)生。
云安全體系終端用戶訪問(wèn)控制的安全性:云安全技術(shù)能夠供應(yīng)較為精準(zhǔn)的訪問(wèn)控制,能夠通過(guò)具體的安全措施打開(kāi)或關(guān)閉USB端口,這些USB端口同時(shí)能夠?qū)崿F(xiàn)分級(jí)掌控,以確保連接的掃描儀、智能卡等得到正常的應(yīng)用,可是大容量存儲(chǔ)盤將會(huì)禁止使用,這樣才能夠促使一些敏感性質(zhì)的數(shù)據(jù)在不經(jīng)過(guò)U盤泄漏到外面,同時(shí)確保整個(gè)信息系統(tǒng)在安全的狀態(tài)下順利運(yùn)行。
3 結(jié)束語(yǔ)
在不遠(yuǎn)的未來(lái),智能電網(wǎng)必然會(huì)獲得飛速的進(jìn)步及發(fā)展,為此是需要一個(gè)健康的信息運(yùn)行網(wǎng)絡(luò)在作為支撐的,云安全技術(shù)作為一種非常先進(jìn)的信息安全管理觀念,將會(huì)在電力企業(yè)中得到非常廣泛的有效應(yīng)用,發(fā)揮其顯著的作用。
參考文獻(xiàn)
[1]王德文,宋亞奇,朱永利.基于云計(jì)算的智能電網(wǎng)信息平臺(tái)[J].電力系統(tǒng)自動(dòng)化,2012,22-34.
[2]孫德明,何正嘉.快速構(gòu)建基于Web的遠(yuǎn)程測(cè)控系統(tǒng)[J].計(jì)算機(jī)工程與應(yīng)用,2003(23):l60-162.
[3]朱文凱,陶波,何嶺松.基于Internet的嵌入式e-維護(hù)裝置[J].測(cè)控技術(shù),2002,21(6):17-21.
[4]夏應(yīng)高,朱秀昌.用于監(jiān)控視頻的滯留與搬移物體的檢測(cè)算法[J].視頻應(yīng)用于工程,2008,32(12):86-88.
篇9
關(guān)鍵詞:信息安全;技術(shù)創(chuàng)新;分級(jí)管理
21世紀(jì)以來(lái),隨著我國(guó)網(wǎng)絡(luò)信息化的高速發(fā)展和“三網(wǎng)融合”的積極推進(jìn),廣電行業(yè)的網(wǎng)絡(luò)化、數(shù)字化和智能化的趨勢(shì)與日俱增。人們?cè)谙硎鼙憷耐瑫r(shí),也面臨著信息安全的嚴(yán)峻挑戰(zhàn)。
一、信息安全的概念和要求
網(wǎng)絡(luò)的開(kāi)放性和共享性,使其更容易受到病毒、黑客的侵襲,從而導(dǎo)致信息外泄、惡意篡改、密碼被盜、網(wǎng)絡(luò)竊聽(tīng)等問(wèn)題。因此,網(wǎng)絡(luò)的信息安全,從根本上說(shuō)是指網(wǎng)絡(luò)系統(tǒng)本身運(yùn)行穩(wěn)定,以及系統(tǒng)中的相關(guān)數(shù)據(jù)信息在任何情況下,不會(huì)被泄漏、更改或干擾。其內(nèi)涵主要包括系統(tǒng)安全、內(nèi)容安全、傳輸安全等。信息安全防護(hù)工作應(yīng)該滿足以下要求:一是保密性,要求在保證為授權(quán)使用者正常使用的同時(shí),能保護(hù)數(shù)據(jù)不被非法截獲;二是完整性,能確保數(shù)據(jù)信息在運(yùn)行過(guò)程中是未被篡改或破壞的原始信息;三是可用性,要保證系統(tǒng)時(shí)刻正常運(yùn)行,用戶在任何情況下都能及時(shí)得到或使用數(shù)據(jù);四是可控性,確保用戶身份的真實(shí)性,保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理,同時(shí)能有效防范黑客、病毒等。
二、廣電行業(yè)信息安全存在的問(wèn)題
廣電行業(yè)的網(wǎng)絡(luò)化、信息化和智能化的趨勢(shì),對(duì)信息安全工作提出了嚴(yán)峻的挑戰(zhàn)。一方面,由于信息安全管理和技術(shù)的專業(yè)性,目前無(wú)論是人員數(shù)量上還是技能上,都存在不足;另一方面,互聯(lián)網(wǎng)的開(kāi)放性和共享性使黑客攻擊更方便、破壞更廣,會(huì)給單位和個(gè)人信息造成很大的安全隱患。因此,提高信息安全集中監(jiān)管的能力和技術(shù)水平,成為廣電行業(yè)發(fā)展的中心課題。雖然我國(guó)信息安全工作也在穩(wěn)步開(kāi)展,但還是存在一些不容忽視的共性問(wèn)題。1.管理制度不完善,執(zhí)行不到位安全保護(hù)工作日益受到各級(jí)領(lǐng)導(dǎo)的重視,各相關(guān)單位對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)日常管理工作基本規(guī)范,但未能嚴(yán)格按照等級(jí)保護(hù)管理要求,建立完整的安全管理制度;沒(méi)有制定具體崗位工作職責(zé),如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員崗位不明確;安全管理制度執(zhí)行過(guò)程中的記錄存在缺失現(xiàn)象;缺乏整體的信息安全應(yīng)急預(yù)案和演練記錄;在信息系統(tǒng)建設(shè)時(shí)有規(guī)劃,但缺少相關(guān)安全技術(shù)專家對(duì)安全設(shè)計(jì)方案進(jìn)行論證和審定,決策的民主性、科學(xué)性不足;專門針對(duì)安全技能方面的培訓(xùn)和考核需要加強(qiáng)。2.信息安全技術(shù)滯后,創(chuàng)新性不足在安全技術(shù)方面各單位雖然也采取了隔離技術(shù)、防火墻技術(shù)等,但仍存在明顯不足:沒(méi)有從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全幾個(gè)方面建立完整的技術(shù)防范體系;目前依賴于外網(wǎng)隔離、延播和備播等傳統(tǒng)安全播出手段,很難適應(yīng)日益發(fā)展的新媒體平臺(tái)建設(shè),在互聯(lián)網(wǎng)上提供點(diǎn)播和直播內(nèi)容服務(wù);管理用戶的身份鑒定大多數(shù)采取用戶名/口令的方式,而且缺乏有效的口令更新周期機(jī)制,存在被暴力破解和竊聽(tīng)的風(fēng)險(xiǎn);平臺(tái)未能按照三權(quán)分立的原則設(shè)定系統(tǒng)管理員、安全管理員和安全審計(jì)員,造成系統(tǒng)存在超級(jí)用戶,權(quán)力過(guò)大;目前廠家可通過(guò)第三方軟件或者遠(yuǎn)程桌面直接登錄到應(yīng)用服務(wù)器,且操作沒(méi)有行為記錄,存在安全風(fēng)險(xiǎn),需要加強(qiáng)對(duì)廠家進(jìn)行系統(tǒng)運(yùn)維的監(jiān)管。3.管理隊(duì)伍素質(zhì)參差不齊,安全意識(shí)淡薄由于編制和經(jīng)費(fèi)等因素的制約,很多管理人員身兼多職,一人多崗。一方面,專業(yè)技術(shù)人員明顯存在不足;另一方面,有的技術(shù)人員年齡偏大、專業(yè)知識(shí)老化,對(duì)一些新技術(shù)、新病毒缺乏職業(yè)敏感性,更缺乏預(yù)見(jiàn)性。此外,安全教育工作也沒(méi)有跟上,部分人員安全意識(shí)淡薄。
三、廣電行業(yè)信息安全管理的對(duì)策
信息安全問(wèn)題,不僅是一個(gè)技術(shù)問(wèn)題,更是一個(gè)管理方面的問(wèn)題。加強(qiáng)信息安全管理,必須從以下幾個(gè)方面入手。1.增強(qiáng)信息安全意識(shí),樹(shù)立整體信息安全觀信息安全的保障能力是21世紀(jì)國(guó)家核心競(jìng)爭(zhēng)力的重要組成部分,必須從國(guó)家戰(zhàn)略層面加以重視,人人都要樹(shù)立信息安全觀。同時(shí),信息安全防護(hù)也是一個(gè)比技術(shù)防護(hù)層面和一般社會(huì)管理層面更高層次的問(wèn)題,它應(yīng)該是基于安全技術(shù)為基礎(chǔ)的集法律、道德、管理、技術(shù)和人才于一體的綜合保障體系,因此,必須樹(shù)立整體信息安全觀。2.加強(qiáng)信息安全立法,構(gòu)筑信息安全法律之網(wǎng)有效解決網(wǎng)絡(luò)信息安全問(wèn)題不僅要依靠技術(shù)手段,還必須將技術(shù)性規(guī)范法律化。雖然我國(guó)的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)病毒防治管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等相繼出臺(tái),在保障網(wǎng)絡(luò)信息安全方面發(fā)揮了重要作用,但是現(xiàn)行的法律制度仍然難以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)信息化的新形勢(shì),因此,加快相關(guān)立法、構(gòu)建更加完善的信息安全法律保障體系,成為廣電網(wǎng)快速發(fā)展的必然要求。3.健全信息安全管理體系,加強(qiáng)信息安全頂層設(shè)計(jì)隨著網(wǎng)絡(luò)的普及和深入,信息安全已不是一個(gè)孤立的問(wèn)題,依靠任何單一的安全技術(shù)或產(chǎn)品,都不能保證網(wǎng)絡(luò)信息的安全。這就需要構(gòu)建一個(gè)以安全技術(shù)措施為基礎(chǔ),科學(xué)決策、規(guī)范管理、安全運(yùn)行的有機(jī)統(tǒng)一的安全管理體系。其中,最關(guān)鍵是要建立和落實(shí)信息安全分級(jí)保護(hù)制度,根據(jù)不同單元的重要程度或風(fēng)險(xiǎn)程度劃分為不同的保護(hù)等級(jí),分別采取必要的保護(hù)技術(shù)和措施,以達(dá)到安全有效保護(hù)的目的。4.建立完整高效的技術(shù)防范體系,為信息安全提供技術(shù)支撐不斷加強(qiáng)網(wǎng)絡(luò)技術(shù)的研究與開(kāi)發(fā),從物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)幾個(gè)方面建立完整高效的技術(shù)防范體系。加大對(duì)內(nèi)容過(guò)濾和檢測(cè)技術(shù)、加密技術(shù)等關(guān)鍵信息技術(shù)的研發(fā)力度;同時(shí),推行信息安全技術(shù)設(shè)備的國(guó)產(chǎn)化,進(jìn)一步提升廣電網(wǎng)信息安全的管控水平。合理劃分安全域是建立信息安全防范技術(shù)體系的前提。通過(guò)合理劃分安全域,網(wǎng)絡(luò)邊界更加明確,這樣既有利于實(shí)現(xiàn)對(duì)物理區(qū)域和網(wǎng)絡(luò)區(qū)域之間的有效隔離和訪問(wèn)控制,也增強(qiáng)了安全域的邊界安全及內(nèi)部進(jìn)行重點(diǎn)安全防護(hù)的針對(duì)性。另外,要不斷優(yōu)化終端設(shè)備、IP協(xié)議以及網(wǎng)絡(luò)上下行頻率分配等,改善用戶體驗(yàn),提升信息服務(wù)水平。5.提高管理人員素質(zhì),為信息安全提供人才保障要制定科學(xué)合理的人才發(fā)展規(guī)劃,充分發(fā)揮技術(shù)人才的作用。一方面,加大專業(yè)技術(shù)人才的引進(jìn)力度,落實(shí)人才優(yōu)惠政策,既要吸引人才,更要留住人才。另一方面,重視對(duì)員工的業(yè)務(wù)技能培訓(xùn)和職業(yè)道德教育,使其增強(qiáng)保密意識(shí),遵守工作規(guī)范,履行崗位職責(zé),讓每一名信息管理人員成為守護(hù)信息安全的忠誠(chéng)衛(wèi)士。
四、結(jié)語(yǔ)
推進(jìn)三網(wǎng)融合是促進(jìn)我國(guó)信息化建設(shè)的必由之路。廣電網(wǎng)是三網(wǎng)融合中很重要的一個(gè)環(huán)節(jié),確保網(wǎng)絡(luò)信息安全舉足輕重。然而,開(kāi)放共享的網(wǎng)絡(luò)也是一把“雙刃劍”,使用網(wǎng)絡(luò)就必然存在網(wǎng)絡(luò)信息安全問(wèn)題。因此,在融合過(guò)程中,必須緊緊抓住信息安全這條主線,加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè),健全法律體系,加強(qiáng)技術(shù)創(chuàng)新,落實(shí)信息安全分級(jí)保護(hù)制度,不斷提升廣電網(wǎng)的安全性,切實(shí)保障黨和國(guó)家的財(cái)產(chǎn)安全以及人民群眾的切身利益。人力資源是企業(yè)最根本、最核心的資源之一。企業(yè)以實(shí)現(xiàn)利益最大化為目標(biāo),而企業(yè)利益必須依靠人來(lái)創(chuàng)造和獲取。因此,優(yōu)化人力資源管理,已經(jīng)成為國(guó)有煤炭企業(yè)可持續(xù)發(fā)展的重中之重。一、國(guó)有煤炭企業(yè)人力資源管理存在的問(wèn)題1.“以人為本”的觀念在實(shí)際工作中體現(xiàn)不夠國(guó)有煤炭企業(yè)體制機(jī)制上的弊端反映在人力資源管理上,即強(qiáng)調(diào)“聽(tīng)從安排”,否定個(gè)性發(fā)展,重?fù)碛胁恢厥褂茫斐刹糠謫T工工作主動(dòng)性和創(chuàng)造性不足。雖然企業(yè)也積極探索“以人為本”的人力資源管理新模式,但口頭上、形式上、表面上的“以人為本”,覆蓋了實(shí)質(zhì)上、實(shí)際上、實(shí)效上的“以人為本”。2.沒(méi)有正確認(rèn)識(shí)“人力資本”的意義國(guó)有煤炭企業(yè)對(duì)人力資源的管理基本上還停留在經(jīng)驗(yàn)管理為主的傳統(tǒng)模式,缺乏對(duì)“人力資本”的認(rèn)識(shí),“人力資本”的概念更是模糊不清,仍然習(xí)慣于人多好干活、人海戰(zhàn)術(shù)的勞動(dòng)密集型人力資源管理方式。這造成很多部門和崗位人員偏多,工作效率較低。同時(shí),計(jì)劃經(jīng)濟(jì)的“大鍋飯”思想束縛了員工工作的主動(dòng)性和自覺(jué)性,人力資本的潛能無(wú)法發(fā)揮作用。3.員工整體素質(zhì)有待提高國(guó)有煤炭企業(yè)員工整體素質(zhì)較低,參加工作之前接受學(xué)校的教育程度和知識(shí)水平不高,缺乏煤礦專業(yè)系統(tǒng)性理論知識(shí),根基打得不牢、不實(shí),造成工作中業(yè)務(wù)技能難以提升。
作者:錢英 單位:安徽智圣通信技術(shù)股份有限公司
參考文獻(xiàn)
[1]張愛(ài)華.試論我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀與對(duì)策[J].江西社會(huì)科學(xué),2006(09):252-255.
[2]毋晶晶,肖晏夏.關(guān)于對(duì)企業(yè)信息安全等級(jí)保護(hù)的思考[J].科技創(chuàng)新與生產(chǎn)力,2011(08):60-61.
[3]張瑞芝.廣電行業(yè)信息安全等級(jí)保護(hù)工作探究[J].信息網(wǎng)絡(luò)安全,2010(9):72-73.
篇10
關(guān)鍵詞:服務(wù)支持體系;安全動(dòng)態(tài)模型
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
在近些年,金盾工程進(jìn)一步展開(kāi),各項(xiàng)信息網(wǎng)都得到了長(zhǎng)足的發(fā)展,電子信息技術(shù)以計(jì)算機(jī)為應(yīng)用基礎(chǔ),網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來(lái)越廣泛的應(yīng)用,信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度。
一、網(wǎng)絡(luò)和信息安全存在的威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來(lái)越普及,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無(wú)時(shí)無(wú)刻不面臨著來(lái)自四面八方的安全威脅,具體表現(xiàn)在如下幾個(gè)方面。
首先,內(nèi)部人員的錯(cuò)誤操作以及違規(guī)使用
這一類的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進(jìn)入系統(tǒng)、越權(quán)操作訪問(wèn)、人為蓄意破壞等。調(diào)查顯示,對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來(lái)自于網(wǎng)絡(luò)內(nèi)部的錯(cuò)誤操作和違規(guī)使用,所以每個(gè)網(wǎng)絡(luò)管理者必須面對(duì)和思考的問(wèn)題就是如何能有效地杜絕這一類的行為,在事后能夠較為成功的進(jìn)行定位并及時(shí)取證分析。
第二,外部威脅
來(lái)自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng),進(jìn)入網(wǎng)絡(luò)系統(tǒng),并對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行盜竊、篡改甚至毀壞性掠奪,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個(gè)服務(wù)進(jìn)程的中止。
第三,拒絕服務(wù)攻擊
表現(xiàn)在對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾,有時(shí)表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程,或者是執(zhí)行無(wú)關(guān)的程序,進(jìn)而加重整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷,導(dǎo)致系統(tǒng)響應(yīng)速度減慢,嚴(yán)重影響正常用戶的使用,調(diào)查顯示,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢(shì)明顯上升。
第四,網(wǎng)絡(luò)病毒
在所有的網(wǎng)絡(luò)威脅中,網(wǎng)絡(luò)病毒無(wú)疑是最為臭名昭著的,它是最為常見(jiàn)、最重要、最難防范的威脅,它對(duì)各種局域網(wǎng),甚至對(duì)整個(gè)互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時(shí)存在的。
二、建立網(wǎng)絡(luò)和信息安全動(dòng)態(tài)策略
網(wǎng)絡(luò)技術(shù)的普及,提高了工作效率,因此構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境十分必要,然而,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用,相關(guān)的安全問(wèn)題也不可避免地日漸突出,如果放任網(wǎng)絡(luò)上各種安全問(wèn)題滋生擴(kuò)大,不僅會(huì)嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量,還會(huì)給人民的生命和財(cái)產(chǎn)安全帶來(lái)極其巨大的威脅和損害。
首先,網(wǎng)絡(luò)安全主要分為四個(gè)主要層面:物理安全、文化安全、信息安全以及系統(tǒng)安全。
第一,物理安全即指包括了各種通訊線路以及設(shè)備、計(jì)算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施,例如:容錯(cuò)、容外部損傷、對(duì)干擾的抵抗等。
第二,系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性,包括使用的合法性。例如,遇到網(wǎng)絡(luò)阻塞時(shí)的防護(hù)措施、對(duì)非法入侵行為的防護(hù)以及防護(hù)計(jì)算機(jī)病毒的自我保護(hù)行為等等。其核心內(nèi)容和技術(shù)為:身份認(rèn)證、日志的審查統(tǒng)計(jì)、對(duì)所授權(quán)限的管理、檢測(cè)系統(tǒng)漏洞并進(jìn)行修補(bǔ)、對(duì)病毒以及其它各種形式的入侵行為的防護(hù)等。對(duì)入侵防護(hù)技術(shù)的概念則為:入侵防范、之后的檢測(cè)以及響應(yīng)和系統(tǒng)的恢復(fù)。
第三,信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能,在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲(chǔ)、處理和傳輸?shù)雀黜?xiàng)過(guò)程中得到安全的監(jiān)護(hù)和保護(hù)。基礎(chǔ)行為包括對(duì)信息竊取行為的及時(shí)制止,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中,其最核心的技術(shù)則是密碼技術(shù)。顧名思義,即是在密碼技術(shù)的支持下,對(duì)數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實(shí)現(xiàn),所以我們可以看見(jiàn)在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系。
三、建立網(wǎng)絡(luò)與信息安全體系
為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系,其結(jié)構(gòu)可以劃分為呈若干層次,所涉及的環(huán)節(jié)較多,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個(gè)可控的安全體系機(jī)構(gòu),管理人員在規(guī)范合理的指導(dǎo)下,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限,從而可以有效的對(duì)安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理,使得整個(gè)網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)。網(wǎng)絡(luò)動(dòng)態(tài)安全的實(shí)施則應(yīng)該按步驟,分層次低進(jìn)行。
首先,必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況,即進(jìn)行安全風(fēng)險(xiǎn)的合理評(píng)估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性,并進(jìn)一步估算由此可能會(huì)造成的損失程度和影響的過(guò)程)在綜合考慮提高網(wǎng)絡(luò)安全性、評(píng)估風(fēng)險(xiǎn)以及制定對(duì)應(yīng)的安全措施時(shí),應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險(xiǎn)分析方法(包括了對(duì)應(yīng)的安全措施制定方法),網(wǎng)絡(luò)安全評(píng)估的主要內(nèi)容有如下兩個(gè)方面,首先,在考慮了回避最為常見(jiàn)的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)。
第二,當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計(jì)中財(cái)產(chǎn)信息被公開(kāi),還有信息不完整甚至不可用的全面影響)。這種風(fēng)險(xiǎn)評(píng)估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時(shí)所必須參考的依據(jù),在進(jìn)行風(fēng)險(xiǎn)評(píng)估分析的基礎(chǔ)上,進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求,以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級(jí)別,對(duì)進(jìn)一步可能采取的安全措施進(jìn)行總體計(jì)劃,有針對(duì)性地發(fā)現(xiàn)并及時(shí)、徹底地解決網(wǎng)絡(luò)中存在著的諸多問(wèn)題和癥狀,在動(dòng)態(tài)安全體系的正確指導(dǎo)下,制定出更為合理有效的安全措施,并進(jìn)行較為嚴(yán)格的安全管理。
安全保護(hù)及實(shí)時(shí)監(jiān)測(cè)。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定,明確安全實(shí)施與管理中全部流程,各個(gè)方面安全職責(zé)的切實(shí)確定,提高網(wǎng)絡(luò)安全性。而安全保護(hù)過(guò)程中可以使用的手段包括:設(shè)置防火墻、對(duì)漏洞進(jìn)行定期掃描及修補(bǔ)、對(duì)非法入侵的檢測(cè)、對(duì)病毒的防護(hù)、備份與恢復(fù)、對(duì)信息進(jìn)行多重加密、日志與審查統(tǒng)計(jì)以及動(dòng)態(tài)口令等。
四、結(jié)語(yǔ)
總之,安全不是一朝一夕的事,所以當(dāng)然不可能會(huì)有一個(gè)一勞永逸的解決方案。安全防護(hù)是一個(gè)動(dòng)態(tài)的、不斷在進(jìn)行和改革以期逐步完善的過(guò)程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型。
參考文獻(xiàn):
[1]康募建,姚京橙,林鵬.計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)安全系統(tǒng)[J].中國(guó)電腦,200l,13(2):73-75
熱門標(biāo)簽
網(wǎng)絡(luò)安全論文 網(wǎng)絡(luò)營(yíng)銷論文 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)銀行論文 網(wǎng)絡(luò)交往 網(wǎng)絡(luò)文學(xué)論文 網(wǎng)絡(luò)輿情論文 網(wǎng)絡(luò)輿論 網(wǎng)絡(luò)建設(shè)論文 網(wǎng)絡(luò)教育教學(xué)論文 心理培訓(xùn) 人文科學(xué)概論
相關(guān)文章
2神經(jīng)網(wǎng)絡(luò)在工程造價(jià)中的運(yùn)用
3企業(yè)社會(huì)化網(wǎng)絡(luò)招聘探討
4網(wǎng)絡(luò)時(shí)代對(duì)分課堂對(duì)學(xué)生的影響
