时间:2023-10-12 09:41:40
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇对信息安全的认识,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:信息安全 教育 企业 培训
中图分类号:G658.3 文献标识码:A 文章编号:1672-3791(2013)07(b)-0017-02
信息安全问题或许能够得到企业的认识,但更多的企业内部员工并没有认识到信息安全的重要性。甚至一些企业都没有预见到信息安全可能是阻碍企业长期发展的关键性问题。对此,企业普及信息安全的教育,确保企业信息的机密性、完整性和可用性变的越来越重要。
1 信息安全教育的必要性
信息安全对于企业来说是十分重要的。现在因为信息安全问题而造成经济损失的企业很多,其原因基本都是对信息安全的不够重视,而对于制造业来说信息安全则尤为重要。制造业面临着很多的问题,譬如说生产的产品都大同小异,没有技术方面的优势,产品属于劳动密集型的产品,在强手如林的市场经济中可以获得经济利益,却不能够实现企业的长足发展。对于此问题,各制造业都会将眼光放在产品的创新上,通过产品的研发设计优势、技术优势来冲破密集型产品给企业发展带来的阻碍。但是,如果企业保证产品优势的信息被别人窃取或是模仿,最终就可能导致产品的大众化,使企业产品的优势不复存在。即便企业知道信息安全的重要性,但企业内部员工如果没认识到信息安全的重要性和严重性,也可能导致信息的流失,从而损害企业的利益。对此,制造业更应该对信息安全问题加以重视。
2 信息安全的内容
信息安全大致可以分为两个方面一个是管理层方面;另一个是网络方面。本段将会对这两个方面所包含的内容作一下概述,以方便企业在进行信息安全管理制度的建立上可以进行全方位的掌控。
2.1 管理层方面
管理层方面的信息安全大致也包括物理层方面和管理层方面。
(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。
环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中,企业必须要有足够的认识,机房建设要严格按国家机房建设标准进行,做好防雷、防水、防静电等安全措施,从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育,确保计算机在安全的环境中使用,保证人长时间离开计算机时断开电源以确保安全。
(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善,执行效果如何,企业内部员工对于信息安全的认识程度,企业内部员工职业道德的培养,企业内部员工信息安全的教育培训,网络技术人员技术能力的审核与培训以及企业内部部门的分工等。
企业必须要建立完善的信息安全管理制度,这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施,一个制度的建立,必须要能够执行下去,且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测,对执行的效果进行审核作用的机制。
其次是对于企业员工的职业素养和信息安全的教育培训,这方面将在下一部分进行具体论述。
最后就是对于企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的,但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工,以此来保障信息在局部过程中的完整性,以防止一个环节出现问题导致全局崩溃的情况发生。对此,企业内部不但要细化工作流程,对于信息转化过程也要进行分工,以防止问题的发生。
2.2 网络层方面
网络层方面的信息安全主要是指网络,系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门,它应该在整个企业内部的员工中都得到重视。
(1)网络。
主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证,系统的安全,信息数据传输过程中的保密性,真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题,可能导致有网络黑客的侵入,计算机犯罪,信息丢失,信息窃取等威胁的存在。
(2)系统。
造成系统层信息安全威胁的原因,可能出在两个方面:操作系统本身就存在安全隐患,在配置操作系统的过程中存在安全配置的问题。
(3)应用。
在应用层影响信息安全的问题上,是指应用软件以及一些业务往来数据的安全,例如即时通讯系统和电子邮件等。当然,也包括一些病毒的入侵,对于系统所造成的威胁。
3 信息安全教育
3.1 保密协议
在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为,保密协议应该只针对于不同部门间需要保密的内容进行设计,使不同部门的员工签署不同的保密协议。这是不妥的想法,而且也比较繁杂。虽然不同部门间员工经常涉及到的信息保密不同,但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。
有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法,因为在员工进入公司的那一刻开始,他就开始接触企业内的信息,所以需要员工在签署劳动合同的同时就要进行保密协议的签署。
在新员工签署保密协议的时候,企业的人力资源部门如果没有对新员工讲解企业保密协议,新员工对保密协议的内容都不了解而盲目签署,这使保密协议形同虚设,并不能发挥真正的作用,新员工对于信息安全的重要性也就得不到足够的重视,所以必须认真讲解保密协议内容后,使员工理解保密协议的重要性再进行签署。
3.2 信息安全管理制度
信息安全管理制度确立以后,需要对员工进行信息安全制度的培训。在培训过程中,企业不光要对于员工本岗位信息安全内容作介绍,对于其他部门信息安全内容也要做介绍,以确保员工形成信息安全的意识。在企业内部,很多员工对于信息安全的意识不够,甚至认为企业的信息根本就没有什么重要性,在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此,加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。
(1)对于企业内部所有员工进行信息安全意识的教育培训。
(2)对于企业内部的信息技术人员进行相关技术知识的教育培训。
3.3 员工职业素养的教育
在企业内部对员工的职业素养也需要进行培训。譬如对于一些业务员来说,职业素养的培训是非常重要的,业务员手中掌握的业务信息对于企业来说是至关重要的信息,如果这方面的信息出现问题就可能导致企业业务的流失,以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训,从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基本要求。
3.4 普及计算机及网络知识的教育
企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说,会简单的基本操作就可以了。但是,如果从信息安全的角度来讲的话,员工只会基本的操作是远远不够的,必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现,因为有可能因为员工的不小心而将水洒在计算机上,从而导致计算机的短路等情况的发生。还有,员工在使用U盘的时候,有可能将家里或是其他计算机上的病毒带到企业内部,导致企业的计算机被病毒入侵,促使信息的安全受到威胁。所以说,对于企业内部的员工,应该普及计算机及网络知识的教育和培训,以确保信息的安全,从而促使员工有更高的信息安全意识。
4 结语
在企业当中,对于企业内部员工普及信息安全的教育是十分重要的。一个企业仅有对信息安全的意识是不足够的,它需要建立完善的信息安全管理制度,通过完善的信息安全管理制度去强制员工履行其信息安全的义务。其次,企业应该对员工进行信息安全教育培训,从信息安全知识、员工职业素养以及计算机及网络知识的培训来对员工进行深层次信息安全的教育。只有员工有了信息安全意识,才能够使整个企业具备防范信息安全威胁的能力。
参考文献
[1] 陈华.美国高校信息安全管理体系及其启示[J].科教导刊,2013(1).
[2] 范映红.关于大学生信息安全教育问题的思考[J].学理论,2012(29).
[3] 刘飞.对高校信息安全教育之思考[J].群文天地,2012(2).
关键词:计算机;信息安全;新特点;维护方式
在计算机信息技术的不断发展背景下,计算机信息安全逐渐出现了一些新的特点,可以保证系统中的数据信息不受外部因素的影响,从而保证系统运行的安全性及稳定性,使用户的财产安全得到保障。通过深入分析计算机信息安全的新特点,探究计算机信息安全的维护方式,有利于提高工作人员对这一方面的认识,促进计算机信息安全维护工作水平的提升,为用户提供更好的网络使用环境。
1.计算机信息安全的新特点分析
1.1用户身份识别
在计算机系统的运行过程中,可以利用其中的用户身份识别及验证功能来保证信息安全,比如采用密码登录、个人密钥的方式对用户身份进行识别和验证,还可以利用指纹解锁、面部识别等人体的生物特征来进行用户身份识别和验证。除了常规的用户身份识别及验证的方法,还可以选择一些特殊的装置来提高计算机信息系统的安全性,比如借助U盾对用户身份进行识别验证,避免计算机系统中的信息数据被窃取,使用户的财产安全得到保障[1]。
1.2用户操作识别
用户对计算机系统中的数据信息进行存储和备份,一旦出现计算机信息丢失的情况,可以对这些数据信息进行恢复,使计算机信息安全得到保障。同时,计算机系统本身具有丰富的信息数据存储功能,比如对计算机系统中的共享、修改、复制、保存、设置不同访问个体等功能进行使用,可以对系统中的信息数据进行存储,从而保证信息数据的安全性。
1.3数据信息加密
随着我国进入大数据时代,计算机信息安全受到各个行业的高度关注,而数据信息加密对提高计算机信息安全起到了较好的积极作用,能够对计算机系统中的数据信息进行加密处理,只有将正确的密码输入系统,才能够对加密后的数据信息进行查阅和使用。同时,可以对多种类型的加密技术进行综合运用,以此解决数据加密被暴力破解的问题,使计算机信息安全得以有效提升。
2.计算机信息安全的维護方式分析
2.1病毒入侵的预防措施
在进行计算机信息安全的维护工作中,需要充分认识到病毒入侵对计算机信息安全造成的影响,采取科学合理的措施对其进行预防,避免计算机系统的运行安全受到病毒的影响。首先,需要充分发挥计算机系统本身具有的防护功能,利用安全防护技术对计算机整体进行检测,便于及时发现计算机运行过程中存在的安全隐患,并及时对其进行有效处理。同时,作为计算机系统的操作人员,用户必须要熟悉掌握一些简单的病毒入侵防范技术,对计算机系统的病毒防护能力进行增强。就当前情况来看,病毒入侵防护技术包括了病毒预防、病毒检测、病毒查杀等几种主要类型,还有计算机系统中的防火墙也具有良好的防病毒入侵能力[2]。此外,在计算机信息技术的发展过程中,计算机病毒的种类也不断增加,使得计算机信息安全面临着更多威胁,这就需要及时对病毒防护系统中的病毒数据库进行更新,以便能够及时对新型病毒进行处理,实现提高计算机信息安全的目的。
2.2提高用户的操作水平
在计算机系统的运行过程中,用户的操作行为对整个系统的运行安全有着较大的影响作用,若是无法保证用户操作的规范性,很容易造成信息丢失、信息泄露等各种问题。比如在使用计算机进行文件下载的时候,未能及时对下载到系统的文件进行检测,那么文件中存在的病毒就会进入到计算机系统中,对计算机信息安全造成较大影响。为解决这一问题,需要强化用户的信息安全意识,养成良好的操作习惯,使计算机信息安全问题的发生率得以有效降低。首先,可以设置好计算机系统的登录密码,避免计算机信息被他人窃取。其次,可以将一些比较专业的杀毒软件安装到计算机系统中,做好病毒木马的定期查杀。最后,在进行网络信息的搜寻中,尽可能选择正规、安全的网站,不能对无法判断安全的文件进行下载,从而保证计算机信息系统的运行安全[3]。
2.3保护计算机硬件设施
由于计算机硬件设施是保存数据信息的重要基础,若是计算机硬件设施存在问题,那么数据信息的安全性也会面临着加到的威胁。因此,需要做好对计算机硬件设施的保护工作,降低各种因素对硬件设施的影响,使数据信息能够处于更加安全的存储环境。在进行计算机系统的运行过程中,需要采用验证方式、用户识别的方式来进行系统登录,防止出现人为因素造成的设备损坏。其次,需要将计算机硬件设施摆放在适宜的环境,做好室内的防潮防湿等工作,且计算机不能受到强光照射,尽可能降低外部因素对计算机硬件设施的影响。同时,需要做好计算机硬件设施的防雷防水等工作,在保证信息安全的同时,减少因硬件设施损坏造成的经济损失。
3.结语
综上所述,随着计算机信息技术的不断发展,计算机信息安全呈现出新的特点,需要对其进行充分了解,不断优化计算机信息安全的维护方式,使计算机信息系统能够处于安全、稳定的运行环境。具体来讲,需要做好病毒入侵的预防措施,提高用户的操作水平,保护计算机硬件设施,尽可能降低计算机信息安全的发生率,为用户构建更加安全的网络环境。
参考文献
[1]马亚燕.计算机信息安全的新特点与安全维护方式分析[J].网络安全技术与应用,2020(07):1-2.
【关键词】计算机教学 信息安全 防范措施
【中图分类号】G633.67 【文献标识码】A 【文章编号】2095-3089(2014)10-0099-01
随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
一、目前学校网络教育中信息安全教育存在的问题
当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:
1.对信息安全教育的认识不足。加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。
2.对网络信息安全教育的重视力度不够。目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。
3.对学校信息安全教育采用的方法不当。很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。
二、计算机网络系统本身存在的主要信息安全问题
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
1.影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
2.无意的损坏。例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
3.有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。
4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主,主要是阻断病毒的传播途径。
三、网络信息安全的防范措施
1.加强计算机防火墙的建设。所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散。
2.建立一个安全的网络系统。
(1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。
(2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
(3)要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
随着光纤宽带、移动电话、移动互联网的普及,通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进,通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来,伴随着互联网 技术在全球迅猛发展,信息化给人们提供了极大的便利,然而,同时我们也正受到日益严重的来自网络的安全威胁,比如黑客攻击、重要信息被盗等,网络安全事件频发,给人们的财产和精神带来很大损失。但是,在世界范围内,黑客活动越来越猖狂,黑客攻击者无孔不入,对信息系统的安全造成了很大的威胁,对社会造成了严重的危害。除此之外,互联网上黑客网站还在不断增加,这就给黑客更多的学习攻击的信息,在黑客网站上,学习黑客技术、获得黑客攻击工具变得轻而易举,更是加大了对互联网的威胁。如何才能保障信息系统的信息安全,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
在通信领域,信息安全尤为重要,它是通信安全的重要环节。在通信组织运作时,信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面,小到人与人之间联系的纽带,大到国与国之间的信息交流。因此,研究信息安全和防护具有重要的现实意义。
一、通信运用中加强信息安全和防护的必要性
1.1搞好信息安全防护是确保国家安全的重要前提
众所周知,未来的社会是信息化的社会,网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点,如果信息安全防护工作跟不上,一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。一旦信息安全出现问题,可能导致整个国家的经济瘫痪,战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡,关系到世界的安定和平。比如,美国加利弗尼亚州银行协会的曾经发出一份报告,称如果该银行的数据库系统遭到网络“黑客”的破坏,造成的后果将是致命的,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》,第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来,我国也越来越重视信息安全问题,相关的研究层出不穷,为我国信息安全的发展奠定了基础。
1.2我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防’,的状态下,国防信息安全的形势十分严峻。具体体现在以卜几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
二、通信中存在的信息安全问题
2.1信息网络安全意识有待加强
我国的信息在传输的过程中,特别是军事信息,由于存在扩散和较为敏感的特征,有的人利用了这一特点采取种种手段截获信息,以便了解和掌握对方的新措施。更有甚者,在信息网络运行管理和使用中,更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此,我们更要深层次地加强网络安全方面的观念,认识到信息安全防护工作不仅仅是操作人员的“专利”,它更需要所有相关人员来共同防护。
2.2信息网络安全核心技术贫乏
目前,我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用,忽略了一定的安全隐患。技术上的落后,使得设备受制于人。因此,我们要加大对信息网络安全关键技术的研发,避免出现信息泄露的“后门”。
2.3信息网络安全防护体系不完善
防护体系是系统顶层设计的一个重要组成部分,是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防,技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统,并担负着网络攻防对抗的重任。因此,现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。
2.4信息网络安全管理人才缺乏
高级系统管理人才缺乏,已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术,还要熟悉安全技术。既要具有丰富的网络工程建设经验,又要具备管理知识。显然,加大信息安全人才的培养任重而道远。
三、通信组织运用中的网络安全防护
网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注,如何防范病毒入侵、保护信息安全是人们关心的问题,笔者总结了几点常用的防范措施,遵循这些措施可以降低风险发生的概率,进而降低通信组织中信息安全事故发生的概率。
3.1数据备份
对重要信息资料要及时备份,或预存影像资料,保证资料的安全和完整。设置口令,定期更换,以防止人为因素导致重要资料的泄露和丢失。利用镜像技术,在磁盘子系统中有两个系统进行同样的工作,当其中一个系统故障时,另一个系统仍然能正常工作。加密对网络通信加密,以防止网络被窃听和截取,尤其是绝密文件更要加密处理,并定期更换密码。另外,文件废弃处理时对重要文件粉碎处理,并确保文件不可识别。
3.2防治病毒
保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件,定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性,保证在使用前对软盘进行病毒检查,杀毒软件应及时更新版本。一旦发现正在流行的病毒,要及时采取相应的措施,保障信息资料的安全。
3.3提高物理安全
物理安全是保障网络和信息系统安全的基本保障,机房的安全尤为重要,要严格监管机房人员的出入,坚决执行出入管理制度,对机房工作人员要严格审查,做到专人专职、专职专责。另外,可以在机房安装许多装置以确保计算机和计算机设备的安全,例如用高强度电缆在计算机的机箱穿过。但是,所有其他装置的安装,都要确保不损害或者妨碍计算机的操作。
3.4安装补丁软件
为避免人为因素(如黑客攻击)对计算机造成威胁,要及时安装各种安全补丁程序,不要给入侵者以可乘之机。一旦系统存在安全漏洞,将会迅速传播,若不及时修正,可能导致无法预料的结果。为了保障系统的安全运行,可以及时关注一些大公司的网站上的系统安全漏洞说明,根据其附有的解决方法,及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。
3.5构筑防火墙
构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的,能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击,也不能阻止恶意代码的入侵,如病毒和特洛伊木马。
四、加强通信运用中的信息安全与防护的几点建议
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
4.1要加强宣传教育,切实增强全民的国防信息安全意识
在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
4.2要建立完备的信息安全法律法规
信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
4.3要加强信息管理
要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
4.4要加强信息安全技术开发,提高信息安全防护技术水平
没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打卜一个良好的基础。
4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节
首先,可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识,加大网络安全教育的投入。其次,重要数据和信息要及时备份,也可采用影像技术提高资料的完整性。第三,及时更新杀毒软件版本,杀毒软件可将部分病毒拒之门外,杀毒软件更新提高了防御病毒攻击的能力。第五,对重要信息采取加密技术,密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六,严格执行权限控制,做好信息安全管理工作。“三分技术,七分管理”,可见信息安全管理在预防风险时的重要性,只有加强监管和管理,才能使信息安全更上一个台阶。
4.6建立和完善计算机系统风险防范的管理制度
建立完善的防范风险的制度是预防风险的基础,是进行信息安全管理和防护的标准。首先,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化,面对高智商的入侵者,我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时,可以借鉴国外相关研究,尤其是一些发达国家,他们信息技术起步早,风险评估研究也很成熟,我们可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,严格执行。
其次,应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,对系统弱点进行风险评估,及时采取补救措施。完善信息安全措施 ,并落实到信息安全管理中去。
关键词:网络信息;安全技术;发展前景
随着科学技术的不断发展,计算机网络技术以及信息技术都得到了突飞猛进的发展,同时,网络技术也在多方面推动了社会的发展和进步。然而,在运用网络技术的同时也面临着网络安全和信息安全的现实问题,如果这个问题不能得到妥善的解决,将给网络使用者带来不可估量的损失。笔者将以网络与信息安全技术的重要性及发展前景为课题,展开本次研究。首先明确网络与信息安全的含义,就是计算机系统能够在正常情况下进行网络服务,其软硬件设备不受到外来因素攻击以及运行数据不被剽窃和泄露。加强网络与信息安全建设尤为重要,事关国家的安全和社会的稳定。
1当前网络与信息安全的现状
我们有必要对当前网络与信息安全的现状进行细致的分析,这有助于我们认清形势。近年来,我国在网络安全方面的技术还不够成熟,对网络安全的认识比较肤浅,大多停留在计算机病毒的防范,根本没有从整体上认识到网络安全的重要性。这种意识和技术层面的缺失给我国的政府部门和金融机构都带来了惨痛的教训,他们都曾遭遇过系统攻击,大多是通过电子邮件、木马或者文件共享的方式。综合分析现在网络容易遭受病毒攻击的原因,可以概括为以下几个方面:(1)互联网的网络协议自身存在很多漏洞使得病毒有机可乘;(2)大家普遍使用的插件很容易被黑客破解并作为攻击的手段;(3)软件升级的周期越来越短,每一次升级都是一次风险,不仅给操作的程序提出新要求,同时也对操作系统提出新的问题;(4)国家对于网络安全方面的法律规定不够健全,对于网络信息保护方面的条款也没有明确规定,实际执行情况不佳;(5)一些单位和管理人员没有充分认识到网络信息安全的重要性,缺乏对单位网络安全管理规定的制定,更没有委派专人来负责网络信息安全的维护,给网络犯罪行为提供了机会。
2网络与信息安全技术的重要性
2.1确保国家安全和社会稳定的重要因素
科学技术的稳步发展带动了计算机网络技术的发展,目前,计算机网络已经渗透到社会的各行各业,在人民生活、社会发展和国家进步中扮演着越来越重要的角色。正是在这样的背景下,网络信息安全显得尤为重要,不仅关乎个人和单位的信息安全,同时也影响着社会的稳定甚至是国家的安全。所以,一定要对网络信息安全技术格外的关注,只有这样才能够维持社会的稳定,确保国家的安全发展。
2.2提高用户安全意识
伴随互联网技术的推陈出新,信息的运用方式也发生了很大的变化。很多个人和公司在纷纷出现信息外漏的现象后开始对网络信息安全加以重视。因此,无论是个人还是单位,在运用计算机网络进行信息的保存、传输的过程中一定要把安全问题摆在首位,加强对网络信息安全的重视,这样才能确保信息的不外漏。
2.3经济领域中互联网技术的广泛应用
由于中国是一个人口大国,所以运用计算机网络的人数也是巨大的。根据国家互联网信息技术中心的一次调查统计数据显示,几年前,中国实用互联网的人数就位于世界互联网实用人数的前列,在这些人当中又以商业性实用人群为主。通过这个数据可以从侧面反映出我国对于电子商务的运用广泛,越来越多的人接受了电子商务。与此同时,电子商务也给社会经济产值带来巨大的增长。在这样的背景下,营造一个安全的网络信息平台对于维护电子商务交易安全和促进国民经济稳步发展都具有不可忽视的意义。
2.4网络发展需要
社会的进步离不开科技的手段,互联网技术作为目前人们生活息息相关的技术,其位置不可动摇。在倡导网络信息共享机制的同时也给网络信息安全带来一次前所未有的挑战,信息的共享就需要信息传递,而每一次传递的过程都有可能成为黑客入侵的切入点,或者是病毒繁殖的温床。众所周知,网络技术能够带动社会的发展,那么保证网络技术的健康发展尤为重要,网络技术的发展最根本的需要就是一个安全的空间。
3网络与信息安全技术的发展前景
通过上述分析,网络与信息安全的意义重大,因此,关注网络与信息安全技术的发展前景梳理成章。在实际生活中发生的网络与信息威胁有的来自于客观的原因,而多数来自于主管的人为攻击,这对网络与信息安全技术的发展来说是一块绊脚石。概况来说,在未来网络与信息安全技术的发展将朝着以下几个方向:
3.1网络安全维护软件销量将迅速增长
随着科学技术的不断发展,人们对于网络与信息安全的认识也会逐渐加深,将采取更多的手段来维护网络与信息的安全,而网络安全维护软件就是他们不错的选择。今后,网络安全维护软件的市场必定是供不应求,并且有望成为互联网中各种应用软件的市场销量的领头羊。
3.2网络安全维护类软件的开发向多元化发展
随着市场对网络安全维护类软件的需求越来越大,软件的发展也将朝着多元化的方向迈进。这种多元化的发展趋势有助于用户解决不同类型的网络安全问题,使得一些复杂的网络安全威胁得以化解。具体来说,网络信息安全的技术种类将包括以下几种甚至更多:信息加密技术、用户身份认证技术、防火墙技术、杀毒软件等。
3.3不断学习西方的现金技术
虽然我国的网络信息安全技术在近年来得到了一定的发展,但是同西方的发达国家相比,我过仍然处于落后的阶段,所以要不断地向西方先进的国家学习最新的网络安全维护技术。国家和企业要定期组织单位或者专业的技术人员到国外学习先进的理念和技术,从而带动软件开发商研制、生产出更有实效的网络信息安全维护软件。
4结论
综上所述,目前我国的网络信息安全存在的漏洞很多,主要是由于受到技术水平和意识淡薄等因素的影响。网络与信息安全技术的意义重大,不仅关乎到个人信息的安全,也关乎到商业的稳定发展以及国家的发展、社会的稳定。这就要求我们充分重视网络和信息安全技术的发展,不断学习西方的先进技术,不断研发出更好的网络安全维护软件,让更多的人参与到网络信息维护的队伍中来,同一切威胁网络信息安全的行为作战。相信通过全民的努力,我国未来网络信息安全定会拥有美好的前景。
参考文献
[1]胡刚.网络与信息安全技术的重要性及发展前景分析[J].计算机光盘软件与应用,2013,06(13):167-168.
[2]林柏钢.网络与信息安全现状分析与策略控制[J].信息安全与通信保密,2011,07(19):322-326.
―、影响供电企业信息安全的主要因素分析
增强信息系统安全的措施的制度,需要依据对影响信息安全的因素的分析。要保证硬件设备的安全,就要考虑自然环境以及各种不可抗拒因素,例如水灾、雷电等,会造成网络信号中断、数据遭到破坏等。还需考虑电磁产生的干扰因素,信息传输中受到电磁干扰,容易导致信息的泄漏。
物理设备的潜在风险不容忽视。在供电企业信息系统中使用了大量的网络设备,比如路由器等,这些设备本身的安全性能也会对网络的正常运行产生较大的影响。
严禁供电企业以及调度中心的电力控制系统直接和办公信息网络进行连接,务必安装经国家相关部门认证的专业安全隔离设施,同时选择专用设备组网,确保物理层面上和公用信息网络之间的安全隔离。
二、加强信息安全的对策
1.进一步提升广大职工的信息安全知识水平,加强员工的安全文化建设及其信息安全防患意识。开展信息安全管理工作,并非仅仅是系统使用或者管理部门的事,而是企业所有职工的事,因此务必增强全体员工的信息安全以及防患意识。通过采取培训各种考核等有力措施,进_步提升全体员工对企业信息安全的认识,让信息安全成为企业曰常工作业务的一个组成部分,从而提升企业整体信息安全水平。当前世界已进入知识经济时代,这一变化对电力企业安全文化建设提出了更加严格的要求,广大电力企业必须进一步强化安全文化建设,以便能够顺应知识经济时代的发展要求。
2.设置系统授权。为了预防非法用户侵入系统,应按照用户不同的级别所获得的相应权限对用户进行对应的限制,并且投入资金开展安全技术督查以及安全审计等相关活动。信息安全并非_朝_夕就能完成的事,它需要一个长期的过程才能达到较高的水平,建立并完善相应的管理制度,从平时的基础工作着手,及时发现问题,汇报问题,分析问题并解决问题。
3.预防计算机病毒的袭击。加速信息安全管控方法的建设,在电力信息化工作中,办公自动化是其中一项非常重要的内容;而核心工作业务就是电子邮件的发送与接收,这也正是计算机病毒的一个非常重要的传播渠道。因此,必须大力促进个人终端标准化工作的建设,完善人终端补丁程序并实现病毒软件进行自动更新、自动升级,不得随意下载并安装盗版软件。加强对木马病毒等的安全防范措施,对用户访问实施严格控制。
4.由硬性管理逐步转变为知识型管理。传统的安全管理大部分采取的是一种硬性的管理手段。在当今知识经济的时代,安全管理应当以知识管理为主,从而使得安全管理措施与手段也将愈来愈知识化、数字化以及智能化,促进信息安全管理工作进入一个崭新的阶段。
5.加强信息安全应急及其汇报制度,进一步完善信息安全应急预案,并且加强演练。严格规范信息安全事故通报程序,对于隐瞒信息事件的现象必须严肃查处。对于国家以及企业信息安全运行动态及时加以通报,强化对事件的分析,及时信息安全通告。对于已经制定的相关预案以及安全措施必须强化督促实施,进一步加强信息安全技术督查队伍的建设,提高信息安全考核与执行的力度。
三、结语
网络安全是一个系统的的管理问题,任何一个漏洞,都会导致全网的安全问题。对于广大供电企业而言,电力信息系统的安全工作与生产安全工作同样重要,电力信息安全也是国家安全的一个非常重要的组成部分。所以,积极开展信息安全技术的研究,进一步完善电力信息系统的安全体系,对于提高电力系统安全平稳、经济高效运行以及加快"数字电力系统〃的建设步伐,都有非常重大的现实意义。
参考文献:
[1]Christopher信息安全管理[M]北京:清华大学出版杜,2005.
[2]王瑞军,冼沛勇实现企业网络信息安全的具体方法[J].计算机与网络,2005(z1):87~89.
关键词:信息化;网络安全;管理对策
0 引言
在信息化社会建设的进程中,网络的应用和开发已成为衡量一个国家政治、经济和军事综合能力水平的重要标志,网络的作用和地位越来越重要。网络为信息交换、存储和处理提供了极大的便利。计算机网络因其开放性、互联性的体系结构使网络扩展更加便利,信息利用更加快捷高效,网络的服务性和需求日益提高,社会、经济、军事等领域对网络信息作用的依赖日益增强。然而,也正是网络开放、互联等特点增加了网络的复杂性和脆弱性,网络信息遭受来自网络内部和外部的各种安全威胁。因此,网络安全问题已成为信息时代人类共同面临的挑战,越来越被重视。就其本质而言,网络安全就是信息安全。网络安全是指通过各种技术和管理措施,使网络系统正常运行,保护网络数据(信息)的可用性、完整性、私密性和可控性。网络安全是一个完整的体系,其防护主要包含技术方面和管理方面,二者相互补充,缺一不可。加强网络安全不仅要从技术防护着手,更要注重网络安全管理工作。本文试对网络安全管理存在的问题简要分析,并就加强网络安全管理提出几点措施。
1 网络安全现状及存在的原因
1.1 现状
经过长期的努力,我国在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。从国家互联网应急中心(CNCERT)的2011年互联网网络安全态势报告,显示我国基础网络防护水平明显提升,政府网站安全事件显著减少。其中,2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。但由于缺乏自己的计算机网络及信息安全核心技术,互联网新技术和新应用快速发展而网络安全法规建设相对滞后,加之人们对网络信息安全的认识存有误区,网络信息安全事件频繁发生。数据泄露事件层出不穷,钓鱼网站数量持续增加,虚假信息和垃圾信息泛滥,用户信息安全保障难度加大;病毒、木马、蠕虫变化多、更专业,其破坏性和危害性更强。有数据表明,我国2011年遭受境外网络攻击持续增多,网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势。其中,2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。为此这些将成为网络安全管理工作的主要难点。
1.2 主要原因
1.2.1 网络安全意识淡薄。
网络安全实质就是要保障网络信息安全。影响网络安全的因素有许多,既有网络硬件、软件或系统等问题造成;也有人为因素造成。但是一些企事业单位机关对网络安全的认识存在误区,过度依赖网络设备和技术方面的防御,把防范的重点放在外部,忽视从内外结合上,技术和管理上构建网络信息系统的安全防范体系;对网络管理制度、管理队伍建设重视不够;网络工作人员和用户安全意识淡薄,导致疏于安全管理的网络安全问题时有发生。大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致,而其中95%是可以通过正确的信息安全配置管理来消除的。增强网络安全管理意识,强化管理措施是做好网络信息系统安全保护工作不可缺少的保障。
1.2.2 网络信息安全管理体系建设滞后于网络技术的发展。
网络安全是以安全技术为支撑,以安全管理为手段。虽然随着网络信息技术运用的不断深入,网络信息安全管理工作有所改进,但是由于没有及早认识到网络信息安全管理的重要性,网络信息安全管理工作还存在诸多不足。一是我国安全管理法规制度建设不健全。相对网络信息发展,我们在网络立法方面明显落后于信息技术的发展,难于满足网络信息发展的需要,不能有效地适应各类网络非法行为。二是网络建设处于分散管理状态。信息安全管理条块分割,各管理部门之间缺乏有效的沟通和联系,网络信息安全的多头领导,极易引起信息安全管理的混乱。三是网络信息管理队伍建设发展不平衡。从整体而言,网络信息管理队伍重视程度远低于网络硬件建设,网络安全管理的人才无论是数量还是质量都达不到信息发展及信息安全管理的需要。
2 加强网络安全管理几点建议
2.1 重视管理在网络安全的作用
加强网络信息安全必须从管理上着手,有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明,仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要,尽管目前已经有成百上千种的安全产品,但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等,是造成这种状况的主要原因之一。要保证真正的意义安全,必须从管理上着手,加强对网络安全的防范意识、法规制度建设,加强网络技术、市场和人员等管理。
2.2 完善网络管理的法规制度
法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力,我国在信息安全管理取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。但是,与信息技术发展比较,我们的信息安全管理工作相对落后,加之网络发展速度迅速导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网络运行商、企事业单位和用户的行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究。
2.3 加大舆论宣传
加强思想上网络安全意识建设,文化和法制等部门在社会主要加大基本网络安全知识的普及。同时加强网络用户的安全意识的宣传,要求网络用户在思想上要引起高度重视,既要他们认识到网络犯罪的概念与危害,增强法律意识;也要增进他们的自我安全意识,主动规避风险,最大限度地预防与减少网络犯罪的发生。
2.4 制定切实可行的网络安全管理策略
网络的安全是保证网络使用安全为前提,安全策略的制定应是建立在信息使用足够方便的基础上,寻求最有效的安全措施。第一,明确本网络的开放性要求和安全性要求,寻求二者的均衡点,对两者间有矛盾的根据实际情况决定取舍。第二,对本网络拓扑结构和能够承受的安全风险进行评估,从网络安全技术方面为保证信息基础的安全性提供了一个支撑。第三,要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则,未经授权相关信息和资源不允许访问、引用和使用。第四,建立网络信息监控机制。对信息、传输和使用等,需要有较全面的审计、记录的机制,以便于事后的调查和处理。第五,制定各种网络安全事件的应急预案,一旦网络安全事故发生,能在第一时间予以控制,防止事态的扩大,减少损失。
参考文献:
[1] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
一、提高档案建立信息安全意识,加强领导,狠抓落实
确保档案信息安全是档案工作中最基本、最核心的任务之一。档案信息安全关系到国家档案文献遗产和历史文化的长久传承,关系到国家核心信息资源的有效控制。只有在切实保障档案实体和档案信息绝对安全的前提下,档案事业才能健康顺利地发展。档案信息安全观是档案工作者在工作实践中形成的对档案信息安全本质的认识和看法。随着形势任务的发展变化,档案信息安全管理的内涵在不断丰富,外延在不断拓展,形式在不断更新,必须以全面的、开放的、发展的、多维的眼光来审视档案信息安全工作,摒弃那些陈旧的、狭隘的、落后的思想观念,确立新的档案信息安全观。与传统的档案信息安全观不同,新的档案信息安全观强调档案信息安全是一个全面的、动态的、均衡的防护整体。所谓全面的,即档案信息安全观要由过去单一的、传统的档案保管、保护观念向全面的档案信息安全保障体系建设战略转变。所谓动态的,就是要居安思危,提高风险意识,开展风险评估,根据存在的问题,动态调整档案信息安全保障体系。所谓均衡的,就是避免档案信息安全保障体系出现任何环节的短缺而对整个档案信息安全系统构成的威胁。
二、完善档案建立信息安全设施,夯实基础,强化机制
为了确保档案信息安全,必须首先将建立档案信息安全体系作为第一要务,以科学、合理、完善的档案信息安全管理体制机制达到保障档案信息安全的目的。诸如建立档案信息安全危机预防与危机管理机制;实施重要档案信息备份制度,提高抵御各种突发事件影响的能力;处理好档案信息利用与保护的关系,提高档案利用过程中档案实体与信息安全的保障能力;完善受损档案抢救制度,采取抢救和保护措施,把损失降到最低等各项制度措施,认真做好档案信息化建设过程中的档案信息安全保障工作。
三、健全档案建立信息安全制度,明确责任,形成常态
对档案信息安全构成威胁的因素来自各个层面和各个领域。因此,需要构建一个全面的法规制度体系,即国家、地方和档案部门从三个不同的层面建立健全档案信息安全法律法规体系,来保障档案的绝对安全。当前,档案信息安全管理的条款分布在《保密法》、《国家安全法》、《档案法》、《档案法实施办法》和档案工作的各项条例条令等规范之中,尚未形成专门的档案信息安全管理制度或法律体系,需要我们依据国家的有关法规、结合档案信息安全保障的具体实际,建立一整套具体可行的档案信息安全管理制度,明确规定档案信息安全的管理职责、管理要求、管理目标、管理内容等,依法实施组织管理,并形成常态化的趋势。有了科学完善的档案信息安全管理的法规,关键就在于具体、有效落实。必须在建立健全各项规章制度的基础上抓好落实,要加强对档案资源监测,严格档案的管理和利用活动,依法管理,按章办事,科学有效地实现档案的管理与保护。依法严厉查处破坏档案、危害档案信息安全的行为,对污染环境、盗窃档案、破坏档案的重大事件要严肃查处,坚决打击。同时还应当注意到:档案信息安全是档案工作的中心内容,不但要确保档案在收集、整理、保管、编研中的信息安全问题,还要进一步强调责任意识,通过各级档案部门和业务人员的分层包干、分层负责,消除档案业务管理工作中可能出现的各种档案信息安全隐患,确保档案信息安全,努力做到万无一失。
四、建立档案建立信息安全队伍,注重科研,培育人擦
保障档案信息安全是相对于传统档案管理的一种变革改进与本质提高,需要具有一支了解掌握档案业务、精通档案信息安全保障工作的人才队伍,在实施档案信息安全建设中,“人”居于特别重要的位置:既是档案信息安全保障工作的实施者,又是档案信息安全保障的受益者。因此,开展档案信息安全保障建设,要求一方面要调动档案工作人员的积极性、创造性,提升档案工作内部管理的水平;另一方面要了解社会公众的档案信息利用需求、提高社会公众的档案信息安全意识。只有这样,档案信息安全保障工作才会具有明确的发展方向与人才基本。因而,要大力开展有档案信息安全管理的科学研究,充分利用现代信息技术、生物工程和新材料等高新技术的理论和方法,开展多学科、多层面的综合研究,解决档案信息安全管理中遇到的重点和难点问题,有效保障档案信息安全得到有效的技术支持。结合档案信息安全事故发生的条件要素,或者针对档案信息安全事故中档案的受损和破坏情况,加强科学研究,形成对受损档案实体及档案信息实施切实可行的抢救、修复、容灾等技术,提高应对各种灾害、突发事件和事故的能力,从根本上保障档案信息安全体系建设拥有良好的技术平台与理论基础。只有档案工作人员队伍整体上得到了切实提高,具备了高度的档案信息安全意识和过硬的档案信息安全保障技术本领,才能确保档案信息得到真正的安全保护,使档案信息服务于当前社会发展的根本大局。
作者:肖长英 单位:哈尔滨城市规划展览馆
[关键词]高校;数据中心;信息安全
我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。
1高校数据中心信息安全建设的重要性及隐患
高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。
2高校数据中心信息安全建设的主要内容
2.1高校数据中心信息安全建设的主要技术手段
高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。
2.1.1防火墙
防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。
2.1.2防病毒系统、入侵防御、漏洞扫描
计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。
2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)
为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。
2.1.4数据备份与容灾
为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。
2.2高校数据中心信息安全的制度建设
想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。
2.3高校数据中心信息安全建设的其他方面
数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。
3对目前高校数据中心信息安全建设的建议
3.1建立信息安全框架及安全组织机构
高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。
3.2加强信息安全的思想认识培养,树立信息安全意识
网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。
3.3确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估
环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。
4结语
校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。
参考文献
[1]顾瑞,张珍义,卢加元.高校数据中心的安全问题研究[J].中国教育信息化:高职教育,2008(11):59-60.
[2]王英峰.谈高校数据中心信息安全建设[J].中国教育信息化:高职教育,2008(21):61-62.
[论文摘要]随着计算机网络的普及,网络信息的安全这几年备受人们的关注。计算机网络信息安全即影响网络稳定运行又影响用户的正常使用,可以造成重大的经济损失,信息一旦泄露将造成无法估量的损失。针对这些问题,本文主要归纳并探讨计算机网络信息安全的几点对策。
随着网络的普及和网络技术的飞速发展,网络已经深入人们生活的各个领域,成为现实生活的一部分。网络为我们带来了更多的便利,使信息的处理和传递突破了时间和地域的限制。然而,随之而来的,也有更多的网络威胁,使我们的网络变得更加脆弱。本文主要对讨论了网络信息安全的现状及针对其现状提出实现网络安全建设的几点对策。
一、计算机网络信息安全的本质
国际化标准组织(iso)对计算机系统安全的定义是:为数据处理系统建设和采用的技术和管理的安全保护,保护计算机的硬件、软件和数据不偶然或恶意的的原遭到破坏、更改和泄露。南此,以认为计算机网络安全其实就是采用各种技术和管理手段,使系统止常运行,保证网络数据的完整和町靠。计算机网络安全从其本质上讲就是系统上的信息安全,是指网络系统的硬件、软件和系统巾的数据信息受到保护,不会因偶然或恶意的破坏而遭受到损失,系统能连续可靠的运行,网络服务不中断。
二、计算机网络信息安全的主要威胁
对于网络安全来说其主要的就是为了确保信息通过网络传播时,没有经过任何的修改和破坏,时信息具有完整性,保密性和可靠性。但随着网络的发展,各种病毒和技术的侵人,网络信息的安全问题受到了很大的威胁。其主要的威胁有以下几个方面,(1)网络信息技术自身的不足导致网络信息同有的不安全性因素,譬如:现有网络议设计上存在的缺陷(tcp/ip是现在最长用的协议,但tcp/ip协议组却存在着诸多的不安全因素,该议组是建立存可信赖的环境下的,为考虑实际网络环境的复杂不安全性,导致使用时会带来一定的安全隐患;(2)操作人员或用户的安全意识不足导致的不安全素,许多网络用户和操作人员只注重应用,从而忽略了网络信息的安全,导致安全制度不完善,安全责任心缺乏,不懂得安全操作等。(3)环境素对信息安全的破坏导致的不安全素,譬如:通信设备遭到损坏,网络传输路径中的电磁泄漏,电磁干扰等。
三、计算机网络信息安全的防护对策
随着网络的发展,计算机网络信息安全不断受到诸多素的威胁,但是如果采取适当的防护措施也能有效的保护网络信息的安全。
1.加强操作人员以及使用用户的安全意识。现布计算机系统通常用口令或密码来控制对系统资源的访问,这是最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.加强系统安全性防护技术。(1)网络防火墙技术。放火墙技术就是一种用来隔离本地网络和外界网络之间的一道防御系统。防火埔对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙一般具有过滤掉不安全服务,非法用户访问,提供监控intemet安全和预警等功能。通常作为内部网络与外部公共网络之间的第一道屏障,是最先受到人们重视的网络安全产品之一。防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外现在已有多种防火墙产品正朝着数据安全与用认证、防止病毒与黑客侵入等方向丌发。(2)网络蜜罐技术。蜜罐(honeypot)是一种在互联网上运行的计算机系统。它主要使专门为吸引并诱骗那些试罔非法闯入他人计算机系统的人而设计的,蜜罐系统是一个包含漏洞的骗系统。它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。蜜罐并没有向外界提供真正有价值的服务,因此所有对蜜罐尝试邯被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者布蜜罐上浪费时间。简单点说:蜜罐就是诱捕攻击者的一个陷阱。攻击者入侵后,用户就可以知道他是如何得逞的,随时了解对网络信息发出的最新攻击和漏洞,并可针对这些攻击和漏洞予以阻击。
3.加强网络信息安全管理管理体系。通过调查研究发现,网络信息安全的漏洞主要是由于管理不善造成的。首先应该建立一个科学合理的网络信息安全管理和监督机构,明确网络信息安全原则,构建网络信息安全策略,实现网络信息安全的制度化;其次,正确认识当前的防病毒技术、入侵检测技术、防火墒技术、加密及解密技术、数据恢复技术的重要性和局限性,采用当前最先进的技术确保网络信息的安全。
关键词:档案工作者;信息安全;素质
档案信息安全是现今档案管理工作的生命线,研究档案管理者的素质,有利于拓宽档案管理保护领域、发展档案管理学的理论研究;完善档案信息安全管理体系。促进档案信息化建设和档案管理事业的健康、有序、可持续发展具有重要意义。
一、信息安全素质
信息安全素质是指社会成员在信息安全领域所具备的基本信息素质。对于信息社会环境中的档案管理工作者,信息安全素质更是集中于在网络环境中管理电子文件的信息安全的意识、能力。
二、档案管理工作者信息安全素质现状
(一)信息化管理意识欠缺。当今社会,科学技术发展的日新月异,特别是计算机,网络技术在档案领域的广泛应用,使的档案管理的方法和手段也随之发生了根本性的改变,从传统的纸质档案管理向纸质档案及电子档案管理并重的新模式迈进,并向网络化管理方向发展,思想观念的陈旧使部分档案工作者满足于传统的档案管理方式,即使装备了现代信息设备,也仅仅将其视为对传统工作方式的补充。有些人对档案信息化的认识仍然停留在较低的层次,没有将电子文件看作我国重要的战略信息资源,尚未意识到档案信息网络安全的重要性、紧迫性。对具体到自身工作环境中应当怎样预防、发现和应对网络信息安全风险往往无所适从,信息化管理的意识相对比较缓慢。
(二)信息化管理专业基础知识相对薄弱。信息技术的日新月异,已经掌握的技能方法如果不及时更新就会很快就会过时。档案工作者不是信息技术专业人员,信息安全意识的缺乏使他们虽然意识到自身信息安全技能的不足,但由于缺乏强制性的提升专业水平的制度要求和定期的培训机制,使他们的信息安全能力与实际工作要求的差距越来越大。对于老的档案管理者虽然掌握了档案管理知识,但是缺乏信息技术能力,不少掌握信息技术的年轻档案工作者有的虽然掌握信息技术,但是又缺乏档案管理知识,而有的年轻的档案管理者由于在待遇、职称、前景等问题上的偏差认识而主动改行从事其他工作,使得整体信息技术水平偏低的档案部门更加缺乏掌握信息技术的人才。
(三)信息化管理制度不健全。目前,我国还未全面实施档案工作者从业资格制度等准入制度,因此缺乏对新进的档案工作者的计算机能力、信息安全素质等方面的的限制。这使得各级档案部门在选拔培养档案干部时只能由主管机关、主管领导来掌握调入人员的各项素质要求,而缺乏明确的专业指向性。对于己经从事档案工作时间较长的老同志,他们的年龄、专业和其他原因造成其自身现代信息技术能力比较欠缺,相对来将他们的信息安全素质的不足就更加明显。同时档案工作者技术职级晋升的各项考试中,缺乏有关信息安全技能方面的考核内容,因此部分人事管理部门缺乏提高和激发档案工作者自身信息安全素质的主动性的激励机制。
三、提高档案工作者信息安全素质的对策
(一)加强档案管理者对工作的敏锐感、责任感。随着信息化时代的到来,新领域、新门类、新载体档案不断涌现,给档案工作者在素质上提出了更高的要求,同时,我们深刻认识到档案管理工作历来是一项重要的基础性工作,档案工作的责任感即档案工作者要认识到档案事业发展的必要性,要把工作的着力点转向未来,深化服务意识,树立以服务促管理,以管理完善服务的观念,充分发挥档案管理的综合功能,更新服务观念,拓展服务领域,改革服务方式,大胆探索,努力实践,使档案管理工作真正成为促进经济发展和社会全面进步的重要保证。
(二)加强档案管理专业技能培训。对全体档案工作者进行信息安全素质教育。无论是新入的人员或是已经从业多年的老档案管理者都应根据掌握的档案管理知识的不同进行相关培训。其次,档案工作者的工作岗位、职责和承担的任务不相同,进行培训时应当对档案工作者区别对待,从培训的时间、内容、考核等多方面体现出培训差异。
档案工作者在掌握了信息安全技术后,应当明确自己承担的社会责任和义务,遵守国家的相关法律法规,自觉抵制违法行为,尊重他人的知识产权和个人隐私,合理地使用信息安全技术,提高信息档案管理质量。
(三)完善档案信息管理制度。目前,我国虽已颁布了一些涉及信息安全的标准和规定,但这些标准和规定都还处于探索阶段,其中直接与档案工作者信息安全素质要求相关的内容几乎没有,这使得对实际问题的解决缺乏针对性和规范性,从根本上无法改变我国档案工作者信息安全素质的现状,因此首先应该建立健全档案信息安全的标准和规定,完善档案管理工作者的准入制度,结合我国档案管理工作的实际情况,选拨综合信息素质水平较高的人员进入档案管理队伍,其次,将信息素质考核纳入到档案工作者专业技术职务调整的政策规定中.将信息安全素质方面的内容加入到各级职称考试当中,用以引导和督促档案工作者积极主动地学习档案信息管理的相关内容。同时,根据实际情况,以岗位不同的工作内容为依据,在法规制度的具体管理实施中应充分考虑到岗位的差异,细化具体操作,以便于具体实施。
四、结语
关键词:网络信息安全;运用;解决机制;态势感知
一、现代网络信息安全的概念
信息安全顾名思义是指对于各类信息的保护。其中包括信息的机密性及信息的完整性还有信息的随时获取等方面。当然这类面向数据保护的信息安全概念是指传统的纸质信息时期。当互联网技术出现时,这一概念显然不能满足各项数据对信息安全的要求。当前的信息安全是指除了信息的完整、机密及可获取之外还要保证互联网中各项数据的安全及鉴别、使用授权及访问控制和可服务性等方面,另外在个人信息的隐私保护及知识产权的合法保护等方面也要兼顾。将传统的信息安全及当前的互联网信息安全两相结合才能构建起现代网络信息安全的合理结构体系。
二、生活中的网络信息安全现状分析
网络信息安全事关国家安全,社会稳定,经济发展和文化建设等各个领域,已经成为全球关注的热点问题。如果一个国家不能保证网络信息的采集,储存,传输和认证等方面的安全,就不可能获得信息化的效率和效益,其社会经济生活也难以健康有序地进行,国家安全更无法保障。当前我国网络信息安全现状不容乐观,人们要正确对待信息化进程中所引起的负面影响,采取积极对策,保障我国网络信息的安全生活中存在的网络风险主要表现在以下的几个方面:
(一)一些存在安全漏洞的政府网站成了一试身手的黑客们的攻击对象
近几年来,各种政府网站被黑客攻击的新闻真是层出不穷,让政府单位甚至是国家蒙受巨大损失。国家曾一度提出要防范这种犯罪行为,但是道高一尺魔高一丈,黑客高手也是变本加厉,让我们听之心惊,在短短几秒钟以内,黑客会搞的一个网站瘫痪。但最终究其原因,还是由于我们自己的网站没有很好的安全措施,因此被如此猖狂地侵犯那是犯罪者的轻而易举的事情了。
(二)一些不安全的访问控制使得病毒对各种网络不攻自破
当你对自己的电脑或者网络安全机制的设置较低或者直接在没有入侵检测的情况下就进行网络流通的话,那无疑是病毒侵犯你最好的机会。病毒这时无孔不入,它会在很短的时间内搞得你无法下手而给你带来意想不到的损失,轻者是重复的劳动,重则是巨大的经济损失等等。
三、网络信息安全隐患的解决机制
目前,国内的网络安全主要依托软件技术的升级及网络用户自身信息保护的本能还有对网络用户的严格要求。比如:要求用户为自己设置安全性高的密码,在自己的电脑中使用防火墙等。研究发现,这些措施对于当前网络安全这一综合性全新课题来说是不能满足信息安全保护的条件的,只靠技术升级是不能全面解决问题的,只能被动的防范而不能主动的击破传播性病毒及攻击性病毒的入侵。要想全面规范地保障网络信息的安全需要从不同的方面下手。(一)防火墙。防火墙在某种意义上可以说是一种访问控制产品,能够较为有效的防止黑客利用不安全的服务,对内部网络的攻击,并且能够实现数据流的监控,过滤,记录和报告功能,较好地隔断内部网络与外部网络的连接。(二)用户认证产品。可利用IC卡上的个人私钥与数字、签名技术结合,实现数字签名机制。随着模式,识别技术的发展,诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用,并与数字签名等现有技术结合,必将使得对于用户身份的认证和识别,更趋完善。
四、网络信息安全的动态进展
(一)加密形式
id保证卡的真实性,持卡人就可访问系统。为防止智能卡遗失或被窃,许多系统需要卡和身份识别码(PIN)同时使用。仅有卡而不知PIN码,就不能进入系统。智能卡比对口令方法进行鉴别更好,但其携带不方便,且费用较高。
(二)生物特性识别
生物识别技术,就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段紧密结合,利用人体固有的生理特性,如指纹、脸部识别等。生物识别技术比传统的身份鉴定方法更具安全、保密和方便性。生物特征识别技术具有不易遗忘,防伪性能好,不易伪造或被盗等优点。
五、结语
随着网络的普及应用及信息技术的不断提高,网络信息安全问题受到了越来越多的关注。对于网络管理人员来说,这是一个全新的探索领域,更是一个历史性的研究课题。只有将传统的信息安全及当前的互联网信息安全两相结合才能构建起现代网络信息安全的合理结构体系。本文所讲述的网络信息安全的基础知识,使大家对网络信息安全有了全面的了解,并且详细例举了生活中所存在的网络信息安全隐患问题,使我们深刻地认识到创建网络信息安全管理体系与机制是当前的信息发展的头任务。
参考文献:
[1]陈方涛,杨帆,郑巍,郭杰.新时期网络安全工作的思考[J/OL].电子技术与软件工程,2017,(19):214.
[2]郝思洋.个人信息权确立的双重价值———兼评《民法总则》第111条[J/OL].河北法学,2017,(10):128-139.
[3]刘天闻.局域网环境下网络安全技术的应用[J/OL].电子技术与软件工程,2017,(15):211.
[4]沈继涛.计算机网络安全防范策略[J/OL].电子技术与软件工程,2016,(24):210.
