- 相關推薦
信息安全策略
信息安全策略1
1數字圖書館的特點
數字圖書館是采用高新數字技術處理和存儲紙質圖書、電子文獻、多媒體資料等的圖書館。它把各個不同區域、不同形式的信息資源通過數字技術存儲,以便于跨區域的傳播和服務用戶,它涉及信息資源加工、存儲、檢索、傳輸和利用的全過程。數字圖書館改變了傳統圖書館的服務模式,擴大了信息處理的數字化服務平臺,體現了高科技在圖書館管理工作中的重要性,使圖書館管理工作能安全智能的運作。數字圖書館具有智能化、信息化、一體化等特點。近年來,云計算技術在數字圖書館的建設中得到大力推廣,提高了圖書館數據庫的可用性,實現了信息安全系統的多功能改造。數字圖書館的主要特點有:
(1)占用空間小且易保存:將重要紙質資料存放在磁盤或硬盤中,所占用的物理資源相對較少,同時通過計算機設備查閱,避免了翻閱過多和保存過久而損壞;
(2)檢索快捷:采用了高科技的數字圖書館能提供一站式服務,用戶通過統一的界面操作就能夠快速地查詢到自己所需的信息;
(3)資源共享:數字圖書館的信息資源可以一份供多人共享,且不受地理位置和時間的限制,實現了資源共享,提高了資源利用率;
(4)資源定制能力增強:數字圖書館成為信息資源主體和客體,更具個性化定制能力;
(5)動態集成性:數字圖書館利用各種技術對各種信息進行整合,使各種異構資源形成一個有機整體。
2云計算環境下數字圖書館存在的安全隱患
基于云計算的數字圖書館是虛擬的,是在網絡環境下超大規模的、分布式的、可以實現跨庫鏈接的知識檢索中心。面對復雜的網絡環境和越來越多的網路入侵者,云計算環境下的數字圖書館存在一些安全風險問題,它主要體現在以下幾個方面:
(1)用戶認證的安全:數字圖書館采用了數字化技術、虛擬化分布式技術技術等,系統管理員個人技能水平有限會造成系統數據的泄露和損壞。同時由于系統管理員有權限對數字圖書館云服務平臺進行操作,可以蓄意泄露或破壞信息資源。
(2)數據的安全:在云計算環境下的數字圖書館系統中,信息資源都處于共享狀態,在傳輸和存儲過程中即使采用了數據加密方案,也無法確保做到萬無一失。同時在很多情況下數據加密方法并不是有效的,且加密后會降低系統的效率。
(3)系統的安全:數字圖書館云服務平臺上系統安全漏洞和應用軟件的安全性不足都是潛在的安全隱患。隨著圖書館典藏規模的不斷壯大和用戶數量的不斷增加,圖書館內檢索終端、服務器節點、監控設備數量持續增長,系統處理數據速率降低,數據處理過程易受到限制,這些都會降低圖書館云服務平臺的服務效率。
3云計算環境下的安全策略
基于以上提出的數字圖書館云平臺存在的安全問題,可以采用一些安全可信的技術手段,確保數字圖書館云平臺正常提供服務的同時,還能最大程度的保障圖書館信息資源的完整性、一致性和保密性。本次對于數字圖書館云平臺的安全問題主要從應用層安全、數據安全和網絡層安全三個方面進行設計。
3.1應用層安全
應用層是提供用戶交互和各個應用軟件服務的接口,應用層是保障數字圖書館云平臺能夠高效、快速和穩定的服務。該層是數字圖書館云服務平臺的入口,采用web形式向用戶提供提供統一的服務界面。在數字圖書館云服務平臺中,影響到應用層安全的主要因素有超級管理員的權限、一般管理員、圖書館管理員和普通用戶等幾個方面,所有用戶登錄到數字圖書館云服務平臺都需要通過身份驗證才能對數據庫的進行操作。本次設計的數字圖書館云服務平臺對于用戶的權限也進行了劃分。超級管理員具有最高權限,能對任何用戶進行增刪改。以外,要確保管理員操作和維護的安全性,也就要確保數字圖書館云服務平臺的安全。這就要求管理人員要具備相應的專業技能外和良好的職業素質。
3.2數據安全
數據的安全是數字圖書館云服務平臺最重要的內容,但是考慮到系統自身的漏洞和應用軟件的漏洞會使數字的安全遭到威脅,目前最佳的解決方案是利用云計算的分布式特點,將圖書館的個人數據和其他用戶的數據隔離開來,同時對一些機密敏感的體,服務模式發展呈現多樣化。由于自身的學數據進行加密存儲。考慮到數據以靜態和動態并存的方式存在,對于信息的`加密應從傳輸和存儲兩個方面來加密重要數據。在傳輸數據時,設計采用ESA非對稱加密算法進行加密,保證了傳輸信息的安全性。對于存儲的靜態信息的加密是一個復雜的過程,主要作用就是防止重要數據丟失,即使網路入侵者通過非法的手段得到加密后的數據,也不能獲得原數據。另外,云計算會是比較復雜的平臺,即容易發生無法預估的系統運行故障和數據丟失情況,我們必須定期做好數據的備份和恢復工作,最大程度地確保系統穩定的運行。
3.3網絡層安全
由于數字圖書館云服務平臺是完全在互聯網環境下運行的,如果在系統和外部傳輸數據時采用傳統的HTTP傳輸方式,系統端口就很容易遭網絡攻擊,從而造成圖書館數據資源泄露,應用層的安全也就難以得到保障。針對上述情況,可以采用超文本傳輸協議HTTPS進行傳輸,對于數字圖書館云服務平臺和外部鏈接的一些端口,通過安全域把虛擬機組合到一起,通過云計算平臺的端口過濾功能限制用戶對域的訪問。
4結束語
分布式云計算技術為數字圖書館的發展提供了一種全新模式,以用戶需求為主科背景和知識有限,本文僅從應用層安全、數據安全和網絡層安全三個方面來探討數字圖書館云服務平臺存在的安全問題,主要是在理念層面展開,沒有涉及到技術細節,同時由于云計算的分布式特點、響應性能、可伸縮性等要求,要真正地實現從傳統數字圖書館平臺向數字圖書館云服務平臺的轉變,還需要進一步研究、開發和完善很多高新技術,以確保我國數字圖書館云服務平臺的安全性、有效性和穩定性。
信息安全策略2
摘 要:云計算是在互聯網基礎之上的一種新型模式,增加了相關的服務、使用和交付。一般而言,涉及到資源呈現出了多種形式,類似動態的、可自行配置的、彈性的或是虛擬化的等。在云計算的網絡之下,信息安全是其中非常重要的一個環節,由于客戶是將具有商業價值的數據等相關內容放置于云計算平臺做相關處理,其安全問題的相關策略研究具有相當重要的意義,因此,需要具體分析其影響網絡信息安全的諸多因素,深入探析云計算網絡信息安全問題。
關鍵詞:云計算 網絡 信息安全
云計算是一種相當強悍的技術,在出現的短短幾年的時間之內其就產生了非常大的影響。綜合說來,云計算就是一種商業化的計算模型,將所有的計算任務廣范圍的分布在計算機所構建成的一個資源池之上,使用戶能夠按需索取,得到相關的服務。云計算的工作模式是這樣的:企業將類似客戶信息等這些通常具有非常高商業價值的數據傳輸到云計算服務提供商手中。但由于傳輸的中間介質就是云,那么在云中,這些數據的安全與否就成為我們關注的首要問題,一旦信息安全出現差錯,服務提供商的數據就有可能被泄露、或者永久消失的無影無蹤,曾經有Google等相關的云計算服務提供商就出現過數據丟失、泄露事件的狀況,因此整體而言,云計算的網絡信息安全策略研究意義重大。
1 云計算技術及安全性
云計算是一種基于因特網的計算方式,這一計算方式將所有相關的數據,類似軟件、硬件資源以及信息等多種內容按照一定的需求給用戶提供出服務。云就是指分布在因特網之中的各式各樣的一個計算的中心地帶,它提供出了非常強大的數據處理本領和無限大的存儲空間。有了云,用戶毋須再購買具有高性能的硬件或是具有多種功能的軟件,通過“云”,就可以非常便捷的將所需要的服務執行出來,網絡會相繼給出執行的所需的結果,這樣一來,不僅提高了用戶處理數據的效率,而且在硬件的成本消耗上也會節省很大一筆開支。概括來說,云計算的優點大致可以分成幾個方面。首先,為用戶提供出了強大的數據處理能力和存儲空間;其次,它的部署簡便,各層級的用戶都可以輕輕松松的進行訪問;再次,對普通的客戶來說,它提供到了較為安全可靠地資源存儲中心;最后,云計算的可靠性能相對較高。
然而,云計算下的網絡信息安全卻是當下這一技術面臨的首要問題,由于云計算需要企業將相關的重要的數據與資源等相關數據傳輸到云計算的服務提供商手上。所以,它的安全性必須得到保證。如果其中的某一小小的環節出現了問題,那么信息的安全性能以及隱秘性能都會受大極大的影響,尤其是對于云計算的依賴程度比較大的客戶,一旦信息安全出現問題,那么他們的數據就極有可能造成泄露或者永遠被遺失,這將會對企業造成非常重大的影響,曾經有Google等相關的云計算服務提供商就出現過數據丟失、泄露事件的狀況,因此,對云計算下的網絡信息安全策略問題作出研究具有重大意義,以期云計算下的網絡信息安全問題能夠在不斷地研究和發展中得以提高。
2 云計算下的網絡信息安全影響因素
云計算下的網絡信息安全影響因素主要存在于幾個方面:數據服務方面、訪問權限方面、區域劃分方面和信息安全方面。在數據服務方面,因為用戶所有數據文件都是在云計算服務提供商那里進行存儲的,用戶的服務質量會受到服務商的硬件配備設施和通信網絡等一系列問題的影響,這會使服務的可用性能和可靠性能在很大程度上降低;在訪問權限方面,因為云計算服務提供商不但提供出了服務;同時,還使得數據中心是有權力和能力訪問用戶的數據文件的,這一安全權限問題的設置,使得云計算的相關應用服務受到了相當程度上的`安全隱患問題,造成網絡信息安全漏洞;在區域劃分方面,通常的傳統的物理或是邏輯的安全區域劃分方式已然淘汰,其不能經由區域的邊界使信息的安全問題得到有力保障;在信息的安全方面,云計算無論是在數據傳送方面,還是存儲信息方面,都有著惡意篡改或是意外丟失的狀況,不安全狀況時有發生。
云計算下的網絡信息安全影響因素還可以從如下幾個方面進行探討,分別是網絡系統的脆弱性、網絡環境、網絡系統的可擴充性和穩定性。網絡系統的脆弱性來說,主要是指通信協議和通信系統的脆弱性,這些方面的相關內容都存在這一定的漏洞,這就讓程序員有了可乘之機,一旦其受到危害,計算機操作系統又極易受到攻擊;同時,還來無影去無蹤,這就折射出了數據庫的脆弱,保密性、完整性或是有效性、可靠性等都很難保證安全;網絡環境來說,主要是因為其復雜性導致了云計算下的網絡信息安全受到威脅,計算機網絡當下已然成為家家戶戶的必備品,其普及程度也從側面反映出了計算機網絡環境的復雜程度,隨著網絡用戶的增多,自然而然會給網絡信息的安全性帶來威脅,安全隱患數不勝數,尤其以病毒感染、網絡欺騙、程序員入侵等為重,這些都會嚴重的威脅到網絡信息的安全;對于網絡系統的擴充性和穩定性而言,之所以說其會對網絡信息安全問題造成威脅,是由于網絡系統未能實現定期升級、定期更新換代,無疑會對相關數據信息
信息安全策略3
1遠程教學網絡安全基本情況
為了更好地制定相應遠程教學網絡信息安全策略,就需要對當前遠程教學網絡安全的基本狀況有所了解,具體來說,主要包括如下幾個方面:
1.1設備故障導致的安全問題
遠程教學網絡需要依靠各個設備的協作才能發揮其功能,無論是計算機設備、存儲設備,還是網絡設備,任何一個設備產生了問題,都會影響服務的正常提供。一般來說,設備自身的故障是導致安全問題的一個方面,除此之外,用戶的操作不當也可能造成系統數據的破壞,對服務造成影響或者破壞。
1.2網絡攻擊導致的安全問題
網絡攻擊包括主動攻擊和被動攻擊兩種,所謂的主動攻擊就是對信息進行有選擇地破壞,所謂的被動攻擊就是對重要的機密信息進行截獲、破譯等,其不會對網絡正常的工作造成影響。主動進行攻擊的人往往以發現網絡操作系統的漏洞,并對其進行攻擊當作自己的樂趣,往往利用網絡系統的這種漏洞進行相應的非法活動,諸如有些不法分子對網頁進行修改,或是進入主機破壞程序、電子郵件騷擾、竊取用戶口令等。從當前的情況來看,遠程教學實現師生之間信息交流主要是通過E-mail、BBS、聊天室等工具,為此,應該對系統的信息交互過程進行安全鞏固。隨著遠程教學系統與外界的交流日益頻繁,很多信息具有較高的保密性,一旦這些信息被截取、盜用的話將會對遠程教學系統造成很大的影響,直接威脅到遠程教學系統的安全,其中比較明顯的就是考試信息、賬號密碼等。
1.3計算機病毒導致的安全問題
淺析遠程教學網絡信息安全策略文/宋國平從當前網絡安全的影響因素來看,計算機病毒是最為主要的,網絡系統在計算機病毒侵入嚴重的情況下會發生系統的癱瘓、數據丟失等行為,目前計算機病毒傳播主要依靠的就是Internet,為了實現遠程教學的豐富性和科學性,網絡下載是在所難免的,這樣就使得遠程教學網絡陷入了計算機病毒環境之中,為此就需要建立多層次的“病毒”防范體系,為了更好地清除計算機病毒,應該定期利用殺毒軟件進行病毒查殺,對重點信息進行備份或是重點防護。
2遠程教學網絡信息安全策略
分析了遠程教學網絡安全的基本狀況,我們對遠程教學網絡信息安全有了更深入的了解,為此,就需要提出相應的遠程教學網絡信息安全策略,具體來說,主要包括如下幾個方面的內容:
2.1安裝系統漏洞補丁
外界網絡的.攻擊往往會利用系統的薄弱環節,遠程教學網絡系統的漏洞正是其攻擊的頻繁區,其有可能是軟件、程序缺陷,或是配置缺陷、硬件設計問題,縱觀現在的入侵程度和病毒,大多都是利用系統漏洞來進行攻擊,為此,我們應該及時安裝系統漏洞補丁。
2.2應用檢測監控技術
主動地預防和防御是保證遠程教學網絡信息安全的重要措施,為了防范惡意攻擊,近幾年入侵檢測技術逐漸發展起來,其不但利用統計、規則方法、推理學,還涉及了網絡通信、人工智能等相關的技術和方法,對于入侵、病毒的入侵能夠做出及時的反映。
2.3強化系統賬號口令
當前入侵惡意攻擊網絡系統的途徑較為常見的就是獲取用戶的合法賬戶和口令,為了進行預防,我們可以以較為復雜的口令對賬戶進行設置,諸如字母、數字、特殊符號的組合體;除此之外,還需要對口令進行定期更換,從而有效地減少賬戶、口令泄漏的可能,從而更好地保障系統賬戶的安全。
2.4安裝系統安全防護軟件
為了更好地保護賬戶的安全,應該在系統中安裝防火墻和殺毒軟件。防火墻主要是對不同網絡之間訪問進行有效加強的控制技術,通過這種技術,外網的用戶則不能非法訪問內網,這樣無論是內網的操作環境,還是內網的資源都能得到很好地保障。它判斷是否存在攻擊性的主要措施就是防火墻數據包來進行檢測,這是目前內網安全保護的主要措施,一般包括包過濾型、地址轉換型、代理型以及監測型等。網絡用戶使用最多的安全防護就是殺毒軟件,殺毒軟件主要對網絡系統存在的病毒進行防護,對于木馬以及相關的入侵程序有很強的防御性,能夠有效地抵御木馬和入侵程度的攻擊和惡意入侵。為了保障殺毒軟件的有用性,定期應該進行升級,只有這樣才能更好地對病毒進行防護。對系統已知弱點的攻擊,一般依靠防火墻來進行檢測,這實際上就是一種模版匹配操作,相關的攻擊模式都是已知的情況下,這種方式比較有效;殺毒軟件是建立在統計學基礎上的,其先規定合理的工作模式,這些工作模式往往是當前的計算機和網絡系統中能夠被觀察到的正常使用的工作,根據這個數據庫來對相應的工作模式進行感知和判斷,以確定其是不是攻擊或是入侵。
2.5采用文件加密技術
一般來說,根據計算機和網絡系統中其發揮作用的差異,我們可以將文件加密技術氛圍數據傳輸、完整性鑒別以及存儲三類。數據傳輸加密技術,也可以分為兩種:一種是線路加密,另一種是端對端加密。線路價目側重點是線路回密,相對來說,并不是十分關注信源和信宿;而端對端加密指通過加密軟件對數據進行加密,再利用專門密鑰來對接受到的數據進行解密,判斷是否遭到攻擊只需要看數據是不是改編以及密鑰是不是失效即可。數據加密技術針對的是存儲過程的入侵和感染,為了保障數據存儲的安全性,防治信息失密,我們可以將其分為兩類:一類是存取控制;另一類是密文存儲。對用戶的資格和權限進行限制審查,主要是為了防止對數據的不正當存取操作,這叫做存取控制。而密文存儲主要是對相應的文件進行數字簽名或是進行加密,依靠的是加密算法轉換等。數據完整性鑒別主要是確定用戶身份、數據是不是達到保密要求,保證信息傳送、存取、處理過程數據的安全性。
3總結
網絡環境畢竟存在著諸多的威脅,這使得遠程教學網絡需要考慮信息安全問題,只有保證遠程教學網絡的信息安全才能更好地促進遠程教學的健康發展,本文主要對當前遠程教學網絡安全基本情況進行分析,在此基礎上提出了遠程教學網絡信息安全策略。
信息安全策略4
摘要:隨著互聯網的飛速發展,我國檔案信息管理工作也逐步與互聯網相結合,并取得較好的成效。但同時也給檔案信息管理工作的安全性帶來巨大的威脅,急需尋求相關對策加強管理。
關鍵詞:互聯網+;檔案信息;安全隱患;檔案信息安全
一、“互聯網+”背景下檔案信息管理的安全隱患
(一)缺乏專業檔案信息管理人員。目前在我國檔案信息管理人員的培養中引入了網絡管理等方面的專業知識,但是在實際操作過程中,由于培養模式的限制,培養人員具有一定的理論水平,但是實際操作技能還缺乏一定的專業性和實用性,培養出的檔案信息管理人員并不能滿足目前我國檔案信息管理網絡化的需要。隨著互聯網的發展,知識不斷更新,檔案信息管理人員要持續加強相關知識的學習,加強培訓。
(二)檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問題,例如管理混亂,資金不足等等,這也就使檔案管理部門存在硬件和軟件更新不及時、服務器老化等問題。若無視這些問題的存在,最終會造成不可彌補的損失。另外,目前我國軟件開發水平相對較落后,在檔案信息管理方面的軟件存在安全性差、軟件容錯率低,部分軟件的設計者在軟件的開發設計時還將一些潛在的危險植入軟件中。隨著病毒飛速的傳播,對基礎檔案管理部門帶來了巨大的威脅,急需提高檔案信息相關軟件的安全性。
(三)制度和意識障礙。雖然我國頒布了《計算機信息系統保密管理暫行條例》和《計算機信息系統安全保護條例》等相關法律文件,但是針對網絡管理的相關法律法規還不夠完善,存在漏洞。以至于很多人利用法律存在的漏洞,通過竊取信息等方式來謀取利益。另外,國家網絡監管還不到位,對于網絡上發布的很多虛假信息無法從源頭制止。同時,由于網絡虛假信息較多,對違法行為的清理也帶來了一定的難度。目前,在我國從事檔案管理工作和相關工作的工作人員,普遍存在缺乏網絡安全意識的現象。這就造成了人們在互聯網中忽視自我保護意識,忽視對檔案信息的保存意識,容易造成檔案信息被別人竊取。
(四)網絡環境下的道德缺失。互聯網的市場化造成了人們在其中不斷追逐利益的意識,從而導致個別人為了追求利益而喪失了道德。在互聯網中,很多人利用信息的買賣牟取暴利,從而造成竊取信息、復制信息的現象越加嚴重。目前,我國急需規范互聯網中的盈利行為,對網絡違法行為要及時處理,嚴厲打擊。
二、“互聯網+”背景下檔案信息安全的重要性與必要性
隨著互聯網的飛速發展,檔案工作的數字化、網絡化也得到了快速發展。20xx年10月,國家檔案局研究制定了《全國檔案信息化實施綱要》,這也標志著我國檔案信息工作取得了長足的進步。但同時,對檔案信息的安全工作也提出了新的要求。檔案信息是對國家有關政治、經濟、軍事、文化、科技等方面真實信息的記錄,這些信息中有些還有可能涉及到國家的機密,關乎國家的安全,如果檔案信息被竊取,將會給國家帶來嚴重的威脅。因此,必須保證檔案信息的安全。隨著互聯網的開放,網絡中竊取信息、病毒入侵、人為惡意破壞等方式都對檔案信息的管理工作帶來十分嚴峻的挑戰,檔案信息真實性、完整性都受到了嚴重威脅,這就對電子檔案信息安全保障工作提出了非常迫切的要求。
三、“互聯網+”背景下檔案信息安全管理面臨的形勢
(一)隨著“互聯網+”時代的到來,檔案信息資源的增長也逐漸變快。隨著檔案信息數量的增多,加上現有的處理檔案信息資源的技術還比較落后,直接導致了部分檔案信息沒有進行整合和收集,造成嚴重漏收很多重要的檔案信息資源。在“互聯網+”的背景下,需要人們對檔案信息的收集工作重新進行收集范圍的界定,同時也要考慮檔案信息收集形式的改變,以適應“互聯網+”時代下檔案信息收集工作的發展。檔案信息收集工作同其他領域的一些信息收集工作有很多的不同,在相關業務范圍內進行相關數據的收集是檔案信息收集工作的重點,若檔案信息收集的`夠多夠準確時,對于基層檔案部門而言是實現了大數據的收集。在對收集到的檔案信息進行管理及保存時,基層檔案部門多采用電子的方式進行,這種方式若沒有較強的安全管理方式則容易發生檔案信息被盜取的現象。
(二)隨著互聯網的飛速發展,網絡病毒也以各種不同的形式侵襲計算機,而且隱秘性越來越強。檔案部門在整理收集檔案信息時,一定要嚴加防范計算機病毒的侵入,以防檔案信息丟失。要對計算機病毒的危害高度重視,因為很多計算機病毒不僅會給一些原始數據造成損壞,而且還有可能對已整理好的信息資源造成損壞。
(三)現代檔案信息通常都是以數碼的形式保存在計算機或移動硬盤等載體中,檔案信息保存的安全性取決于這些存儲載體的質量,同時對檔案信息保存的互聯網環境也有較高的要求。這些存儲檔案信息的載體容量大攜帶方便,同時也易損壞,所以要做好對存儲載體的保管,提高其安全性。
(四)在互聯網時代,人們對檔案信息資源的需求有了很大的變化,這就要求相關檔案部門要利用好檔案資源查詢系統,使這一系統發揮出其強大的查詢作用。檔案查詢系統一方面使查詢檔案方便快捷,另一方面也提高了檔案信息存儲的安全性,增強了檔案信息部門和使用者之間的溝通。
四、“互聯網+”背景下檔案信息安全管理的措施
(一)建立網絡安全一體化防護體系。第一,在現有技術的基礎上,不斷提高網絡安全技術。例如,用鏈路加密、端點加密和節點加密等多種加密方法對數據加密。第二,定期對存儲設備進行檢測,確保存儲數據的安全。第三,將不同的檔案信息分類別存儲在不同的存儲設備中。第四,制定應急預案,若發生檔案信息被竊取等經濟情況時,及時采用應急預案,減少損失。
(二)規范軟件開發市場。必須加強對軟件開發市場的監管,促使其規范運作,要對開發非法軟件的開發商進行嚴厲的打擊,以保證市場的有序性。還要加強檔案信息軟件的自主開發能力,提高軟件數據庫的安全性。
(三)加強對從事檔案管理工作相關人員的培訓。可以通過短期培訓、聯合辦學等模式開展專業人才培養工作,在課程設置上要結合工作實際,以便保證培養的人員能夠滿足社會的需求。
(四)強化意識,加強思想道德建設。檔案信息的安全問題主要是由人為因素造成的,特別是缺乏安全意識,因此要加強工作人員的網絡安全意識。另外,在人們追求利益的驅動下逐漸喪失道德,通過竊取信息、傳播病毒等方式獲取信息進行買賣,所以要加強公民道德建設,強化責任意識。
參考文獻:
[1]黃靖.網絡環境下檔案信息管理安全的對策[J].蘭臺世界,20xx(7).
[2]魏娜娜,李明,劉海燕.關于信息化時代背景下檔案信息安全的幾點思考[J].東方企業文化,20xx.
[3]趙光明.大數據時代檔案信息安全管理思路[J].信息技術,20xx.[4]易斌.談圖書館的網絡安全問題[J].現代情報,20xx(10).
信息安全策略5
前言
網絡安全是一個較為系統的概念,網絡安全解決方案的可靠性是建立在集成網絡安全技術的基礎之上,由于受到各種各樣因素的影響而對眾多供電企業的網絡安全構成威脅。隨著現代科學技術水平的不斷提高,電網安全生產系統、電力調度監控系統以及用電營銷系統等已廣泛應用于供電企業中。應用信息網絡安全技術可確保各應用系統穩定可靠運行,有效提高各系統數據傳輸的效率,實現數據集中和數據資源共享[1]。但是,網絡信息中仍然存在較多安全問題,需要對其給予重視,提高計算機網絡信息的安全性并加強防護對供電企業的正常運行以及發展均具有非常重要的意義。
1地級市供電企業信息網絡存在的安全問題
1.1內網網絡結構不健全
現今,地級市供電企業的內網結構未能達到企業內網網絡信息化的良好狀態,其結構還不夠健全。地級市供電企業由于條件有限,對信息安全工作的投入并不多,使其存在較大的安全隱患,加上各項安全保障措施不到位,使得內網網絡缺乏健全性。但是,隨著營銷、生產、財務等各個專業的信息系統的上線投運,使得整個信息管理模式中較為薄弱的網絡安全系統成為最短板。
1.2職工安全防范意識不夠
要使網絡信息安全得到保障,就要提高地級市供電企業的工作人員的綜合素質。目前,地級市供電企業的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高,對突發事件的應對措施等相關知識沒有足夠的積累;而老齡職工又難以完全掌握網絡信息安全,跟不上信息化的更新腳步,對新型網絡技術的了解不全面等[2]。這也是地級市供電企業信息網絡安全中存在的問題,應當給予重視。
1.3網絡信息化機構漏洞較多
當前地級市供電企業的網絡信息化管理還不是一個完整的體系,其中各類系統的數據存儲、關鍵流程流轉等都是非常重要的環節,不能出現任何問題,但由于安全管理的漏洞較多,所承載的網絡平臺的安全性也較低,使信息管理的發展不具平衡性。針對現狀來看,計算機病毒、hacker攻擊等所導致的關鍵保密數據外泄是對地級市供電企業最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質的加密技術可保障企業信息網絡安全,但是還存在操作系統正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統在企業內已停止更新,導致操作系統的針對性攻擊越來越頻繁。一旦出現計算機網絡病毒,就會在企業內部的計算機中進行大規模傳播,從而為相對公開化的網絡提供了機會,導致計算機系統遭到惡意破壞,甚至系統崩潰。不法分子就會趁機盜取企業的機密文件,對供電系統的相關數據進行篡改,毀滅性地攻擊供電系統,嚴重時還會導致整個供電系統的大面積癱瘓。
2對地級市供電企業信息網絡安全的防范措施
2.1加強對網絡設備的管理
采用內外網物理隔離,在內網邊界設置入侵監測系統;在內外網邊界同時設置千兆硬件防火墻。對VLAN裝置進行優化,對局域網合理分割安全區域;對于VLAN之間的信息交換進行嚴格規劃,訪問控制列表須詳細規劃,對VLAN的合法訪問給予授權,對非法訪問則進行隔離,同時還要運用VACL優化訪問控制列表,使其安全性得到保障。入侵監測系統的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。
2.2加強對服務器的管理
專用業務服務器的訪問權限較嚴格,其訪問精度須達到“終端級別”;采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統計服務器中應用系統的使用對象及需開放的服務端口,并根據實際情況進行調整。逐一匹配IDS到開通的服務端口中,并對同一源地址、目的地址的'連接次數進行限制,控制數據包的大小,監控對主機提供服務的端口,如果發現有攻擊行為就會自動連接到防火墻模塊。
2.3加強對終端設備的管理
設置北信源內網安全管理系統可對終端設備管理進行強化,從而保護內部資源與網絡的安全。這個系統是由移動存儲管理、文件保密管理、補丁管理和終端管理構成,終端管理系統可使桌面行為監管、準入控制、外設與接口管理、終端資產管理等功能得以實現。補丁管理系統是分析系統漏洞以及對流量進行控制,而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個方向通信的門檻,是對計算機網絡安全進行保護的一種技術措施,也是對網絡中的hacker入侵進行阻止的有力屏障。在電力系統殺毒軟件的基礎上再對防火墻軟件系統進行配置是安全性較高的措施,并且可以預防hacker或不法分子的入侵,對計算機網絡信息和系統的備份都具有重要意義,另外還可定期檢查備份,使其有效性得到保證[4]。防火墻系統由過濾防火墻、代理防火墻和雙穴防火墻組成。過濾防火墻是設置于網絡層的,它能夠實現路由器上的過濾。代理防火墻又稱應用層網管級防火墻,由代理服務器和過濾路由器組成,是目前最流行的防火墻。雙穴防火墻主要是對一個網路的數據進行搜集,并選擇性地將數據發送至另一個網絡中。在電力系統中合理、科學地配置防火墻可保障計算機信息網絡的安全性,同時對網絡之間連接的可靠性和安全性也具有重要意義。
2.5使用正版化的操作系統和應用軟件,并及時升級
使用正版化的操作系統和應用軟件具有專業有效的售后服務支持,可隨時請專業人員對電腦所出現的問題進行解決。另外,隨著人們對軟件功能要求和硬件升級的不斷提高,使用正版化的操作系統和應用軟件可隨時獲得安全升級,避免盜版軟件所帶來的安全隱患,有效防范企業隱私信息外泄。因此,地級市供電企業應使用正版化的操作系統和應用軟件,并及時進行升級,以使信息網絡的安全性得到提高。
2.6提高員工的綜合素質
地級市供電企業應提高全體工作人員的計算機網絡信息安全知識水平和技術水平,提高其計算機網絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯網或其他公共信息網進行連接,在非泄密計算機或者互聯網中對機密文件進行處理,落實計算機網絡信息安全保密責任制,提高員工對網絡安全的認識[5]。還可設立安全保密管理系統,簽署保密協議,對供電企業的計算機網絡安全的管理與監督進行加強,定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作,對系統中的網絡信息安全隱患能夠及時發現并處理,從而保證地級市供電企業網絡信息的安全。另外,企業也應嚴格遵循相關的信息保密工作文件要求,防止外部侵害和網絡化所造成的機密泄露。
3結束語
根據時代的發展以及需要,為確保地級市供電企業的安全性,應科學、合理地對網絡信息進行管理,這對企業的發展具有促進作用。在運用網絡的同時,對網絡信息的安全性進行監控,優化內部管理、加強防火墻的攔截、及時進行系統升級并提高員工的綜合素質就可使地級市供電企業信息網絡的安全管理得以實現。
【信息安全策略】相關文章:
信息課作文11-12
春的信息作文08-04
《大喜的信息》圣劇05-01
森林防火信息約稿03-09
【合集】春的信息作文08-05
社區信息化03-13
走進信息時代作文08-05
面對紛繁的信息世界作文08-07
倫敦地鐵的詳細信息04-28