公務(wù)員期刊網(wǎng) 論文中心 正文

信息安全研究論文(9篇)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息安全研究論文(9篇)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

信息安全研究論文(9篇)

第一篇:中小企業(yè)信息安全管理問題分析

摘要:信息安全管理的有效落實(shí),是新時(shí)期中小企業(yè)戰(zhàn)略性發(fā)展的重要保障。本文分析中小企業(yè)信息安全管理中存在的問題與不足,并以此作為闡述的切入口,從體系的建立、制度的完善等方面,闡述新時(shí)期深化中小企業(yè)信息安全管理的應(yīng)對(duì)措施。

關(guān)鍵詞:中小企業(yè);信息安全管理;制度

開放的互聯(lián)網(wǎng)環(huán)境,快速發(fā)展的網(wǎng)絡(luò)科技,都強(qiáng)調(diào)中小企業(yè)在立足發(fā)展的同時(shí),要著力于企業(yè)信息安全管理工作的開展。這是基于自身發(fā)展的內(nèi)在要求,也是優(yōu)化內(nèi)控管理的重要之舉。當(dāng)前,中小企業(yè)信息安全管理問題突出,無論是制度的不完善性,還是管理體系的缺乏,都需要中小企業(yè)應(yīng)立足于實(shí)際的經(jīng)營(yíng)管理需求,建立起完善的信息安全管理體系,并制定完善的管理制度,滿足企業(yè)經(jīng)營(yíng)發(fā)展的需求,提高企業(yè)信息安全管理能力。

1中小企業(yè)信息安全管理中存在的問題

1.1對(duì)信息安全管理缺乏重視,安全管理流于形式

在網(wǎng)絡(luò)信息時(shí)代,構(gòu)建安全的信息環(huán)境是企業(yè)構(gòu)建可持續(xù)發(fā)展戰(zhàn)略的重要保障。在企業(yè)內(nèi)控管理的優(yōu)化與調(diào)整中,信息安全管理是其重要部分。然而,由于企業(yè)管理層缺乏足夠重視,導(dǎo)致企業(yè)信息安全管理落實(shí)不到位。特別是對(duì)于中小企業(yè)而言,一是缺乏足夠的資金投入,在安全信息管理的人員配置、硬軟件設(shè)施的購買等方面,難以滿足企業(yè)信息安全管理的需求;二是中小企業(yè)信息化建設(shè)起步晚,缺乏一定的發(fā)展基礎(chǔ),信息安全管理措施不足。因此,中小企業(yè)在信息安全管理過程中,面臨管理發(fā)展的尷尬與瓶頸,缺乏信息安全管理的基礎(chǔ)建設(shè),滯后于企業(yè)可持續(xù)發(fā)展的現(xiàn)實(shí)需求。

1.2信息安全管理技術(shù)落后,難以構(gòu)建完備的信息安全管理體系

快速發(fā)展的網(wǎng)絡(luò)信息技術(shù),推動(dòng)中小企業(yè)現(xiàn)代信息化的建設(shè),但也給企業(yè)信息安全管理帶來新的要求。在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中,依托簡(jiǎn)單的加密技術(shù)、防火墻,便可以為企業(yè)信息安全管理構(gòu)建完善的防御體系。但是,日益頻繁的黑客、病毒攻擊,強(qiáng)調(diào)信息安全管理技術(shù)的先進(jìn)性,為企業(yè)構(gòu)建完備的信息安全管理體系。而中小企業(yè)在信息安全管理體系的構(gòu)建中,管理體系不完善,信息安全管理技術(shù)落后,單一的安全防御結(jié)構(gòu),顯然難以確保信息安全管理工作的全面開展,企業(yè)信息安全問題突出。

1.3信息安全管理制度不完善,缺乏完善的制度保障

完善的管理制度是規(guī)范和引導(dǎo)信息安全管理的重要保障。中小企業(yè)在發(fā)展過程中,更多地強(qiáng)調(diào)短期經(jīng)濟(jì)效益的追求,而忽視長(zhǎng)遠(yuǎn)發(fā)展戰(zhàn)略的構(gòu)建。信息安全管理制度的建立,與企業(yè)經(jīng)營(yíng)管理制度的建立相分離,導(dǎo)致信息安全管理制度的主體地位不突出,制度的完善性、制度執(zhí)行的保障性都存在明顯不足。企業(yè)職工安全意識(shí)薄弱,在計(jì)算機(jī)操作等方面,瀏覽不安全網(wǎng)站,私自下載軟件,對(duì)企業(yè)信息安全系統(tǒng)造成威脅。此外,企業(yè)計(jì)算機(jī)安全防御體系存在漏洞,相關(guān)的殺毒軟件未能及時(shí)更新,為黑客、病毒攻擊創(chuàng)造了一定的內(nèi)在基礎(chǔ)。

2深化中小企業(yè)信息安全管理的應(yīng)對(duì)措施

2.1建立健全信息安全管理體系,提高安全管理的有效性

為更好地滿足發(fā)展的需求,中小企業(yè)應(yīng)重視信息安全管理體系的建立,優(yōu)化現(xiàn)行的信息安全管理。中小企業(yè)在建立信息安全管理體系的過程中,應(yīng)抓好三個(gè)方面的工作:一是信息安全管理體系應(yīng)立足于企業(yè)的實(shí)際情況,針對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)需求,建立具有企業(yè)特色的安全管理體系;二是著力于安全評(píng)估標(biāo)準(zhǔn)的建立,確保安全管理的科學(xué)化;三是強(qiáng)化企業(yè)信息安全文化的建立,規(guī)范并引導(dǎo)職工正確的思想行為。如圖1所示,是中小企業(yè)信息安全管理模型。從圖1可知,在信息安全管理體系的構(gòu)建中,安全維度的建立從資源安全、技術(shù)安全和管理安全三個(gè)維度,全方位為企業(yè)信息安全管理構(gòu)建良好的安全管理模式。這對(duì)于中小企業(yè)而言,不僅提高了信息安全管理的有效性,也推進(jìn)了企業(yè)信息現(xiàn)代化建設(shè),對(duì)企業(yè)可持續(xù)發(fā)展具有十分重要的意義。

2.2建立健全信息安全管理制度,為安全管理提供制度保障

中小企業(yè)在內(nèi)控管理方面,缺乏管理制度的有力保障。特別是信息安全管理制度的缺失,不利于企業(yè)內(nèi)控管理工作的全面開展。因此,企業(yè)要扎實(shí)推進(jìn)信息安全管理制度的建立,從組織部門的設(shè)立、管理責(zé)任的落實(shí)、人員的配置等方面,確保信息安全管理有效開展。同時(shí)。結(jié)合企業(yè)的實(shí)際情況,構(gòu)建完善、可靠的信息安全防范體系。此外,企業(yè)要強(qiáng)化對(duì)信息安全管理工作的重視,從責(zé)任到人,到主要領(lǐng)導(dǎo)親自負(fù)責(zé),確保信息安全管理落地,也確保信息安全契合企業(yè)經(jīng)營(yíng)管理的內(nèi)在需求,營(yíng)造安全可靠的網(wǎng)絡(luò)信息環(huán)境。

2.3提供完備的技術(shù)保障,構(gòu)建信息安全防范體系

在開放式互聯(lián)網(wǎng)環(huán)境下,企業(yè)安全管理所面臨的完全問題比較突出。多元化的問題風(fēng)險(xiǎn),強(qiáng)調(diào)中小企業(yè)構(gòu)建信息安全防范體系的必要性。信息安全防范體系的構(gòu)建,建立在完備的技術(shù)保障之上。先進(jìn)的殺毒軟件、防火墻技術(shù)等,都是企業(yè)構(gòu)建信息安全防范體系所必需的技術(shù)保障。對(duì)于黑客、病毒的惡意攻擊,需要中小企業(yè)提高信息安全防范等級(jí)。如圖2所示,是典型的Internet/Intranet防火墻設(shè)置。防火墻技術(shù)作為安全防范體系的重要組成部分,在企業(yè)信息安全防范中起到十分重要的作用。內(nèi)外網(wǎng)絡(luò)之間搭建起防范屏障,很大程度上能夠確保企業(yè)的網(wǎng)絡(luò)信息安全,保障企業(yè)網(wǎng)絡(luò)操作正常進(jìn)行。因此,無論是殺毒軟件還是防火墻技術(shù),都是中小企業(yè)構(gòu)建安全防御體系所必要的技術(shù)保障。此外,隨著黑客、病毒的不斷升級(jí),也強(qiáng)調(diào)企業(yè)應(yīng)不斷更新殺毒軟件,安裝配置更高的防火墻等技術(shù),從而提高企業(yè)信息安全防御能力,確保中小企業(yè)的信息安全。

3結(jié)語

綜上所述,中小企業(yè)所面臨的信息安全管理問題比較突出。多樣化問題強(qiáng)調(diào)中小企業(yè)在信息安全管理的過程中應(yīng)扎實(shí)做到:(1)建立健全信息安全管理體系,提高安全管理的有效性;(2)建立健全信息安全管理制度,為安全管理提供制度保障;(3)提供完備的技術(shù)保障,構(gòu)建信息安全防范體系。從本質(zhì)上優(yōu)化中小企業(yè)信息管理策略,確保企業(yè)信息安全,是推進(jìn)企業(yè)可持續(xù)發(fā)展的重要基礎(chǔ),從而不斷加速中小企業(yè)的現(xiàn)代化建設(shè)。

參考文獻(xiàn)

[1]潘愛武.談中小企業(yè)信息安全問題及對(duì)策[J].東方企業(yè)文化,2012(17).

[2]江麗.我國(guó)中小企業(yè)融資難原因分析及對(duì)策[D].南昌:江西財(cái)經(jīng)大學(xué),2014.

[3]陳俊豪.淺析中小企業(yè)電子商務(wù)中的信息安全問題[J].中國(guó)商貿(mào),2010(11):142-143.

[4]徐黎源.中小企業(yè)信息安全管理模型[J].科技經(jīng)濟(jì)市場(chǎng),2009(9):88-89.

[5]趙曉華.網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)信息安全問題研究[J].科技資訊,2013(11):140-141.

作者:湯毅 姚曉津 鄧沖 黃仙陽 黃強(qiáng) 單位:精誠瑞寶計(jì)算機(jī)系統(tǒng)有限公司

第二篇:信息安全管理中信息安全態(tài)勢(shì)分析

摘要:信息安全管理是確保信息安全的重要基礎(chǔ)。它更強(qiáng)調(diào)信息分析技術(shù)等的有效應(yīng)用,從而為信息安全管理提供更完備的分析體系。本文研究信息安全動(dòng)態(tài)分析,從微觀動(dòng)態(tài)分析、宏觀動(dòng)態(tài)分析兩個(gè)方面,闡述信息安全態(tài)勢(shì)分析在信息安全管理中應(yīng)用,旨在強(qiáng)化對(duì)信息安全動(dòng)態(tài)分析的認(rèn)識(shí),并為今后相關(guān)領(lǐng)域的研究提供一定的參考。

關(guān)鍵詞:信息安全;管理;動(dòng)態(tài)分析;微觀;宏觀

信息安全管理是一項(xiàng)復(fù)雜而系統(tǒng)的工作。安全管理的有效性、全面性,都強(qiáng)調(diào)信息動(dòng)態(tài)分析的有效開展,從而為信息安全管理提供定量化的安全分析。當(dāng)前,信息安全動(dòng)態(tài)分析已廣泛應(yīng)用于信息安全管理中,通過宏觀動(dòng)態(tài)分析與微觀動(dòng)態(tài)分析,為信息安全管理提供了更加完善、科學(xué)的管理依據(jù),提高了信息安全管理能力。當(dāng)前,復(fù)雜的信息安全環(huán)境強(qiáng)調(diào)動(dòng)態(tài)分析的立足點(diǎn)不僅僅在于構(gòu)建局域性的安全環(huán)境,更強(qiáng)調(diào)立足于企業(yè)的戰(zhàn)略性發(fā)展,從而為企業(yè)發(fā)展提供重要依據(jù)。因此,本文研究的重點(diǎn)在于如何依托動(dòng)態(tài)分析,對(duì)信息安全管理進(jìn)行優(yōu)化與與調(diào)整,從而提高信息安全管理的有效性、科學(xué)性。

1信息安全管理中宏觀態(tài)勢(shì)分析的應(yīng)用

在信息安全管理中,宏觀態(tài)勢(shì)分析主要在于微觀技術(shù)領(lǐng)域?;谟行У脑u(píng)估、預(yù)測(cè),對(duì)信息安全的情況進(jìn)行分析。一般情況下,宏觀動(dòng)態(tài)分析主要從穩(wěn)定性、脆弱性及威脅性等幾個(gè)方面對(duì)信息安全進(jìn)行描述,從而為信息安全管理構(gòu)建多元化的發(fā)展基礎(chǔ)。宏觀動(dòng)態(tài)分析在企業(yè)信息安全管理中的應(yīng)用主要包括以下幾個(gè)方面。

1.1企業(yè)戰(zhàn)略發(fā)展的構(gòu)建及核心業(yè)務(wù)、資產(chǎn)

在多元化的市場(chǎng)環(huán)境下,企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建很大程度上依托于企業(yè)信息安全管理的推進(jìn),以更好地實(shí)現(xiàn)企業(yè)的戰(zhàn)略性發(fā)展目標(biāo)。為此,在宏觀動(dòng)態(tài)分析中,需要對(duì)企業(yè)未來一段時(shí)間(一般為3-5年)的戰(zhàn)略發(fā)展變遷及核心業(yè)務(wù)、資產(chǎn)等情況進(jìn)行考慮分析,這是動(dòng)態(tài)分析助力企業(yè)戰(zhàn)略發(fā)展的內(nèi)在要求。例如,在宏觀動(dòng)態(tài)分析中,應(yīng)針對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)情況,確認(rèn)核心業(yè)務(wù)、資產(chǎn)是否出現(xiàn)轉(zhuǎn)移;核心資產(chǎn)是否出現(xiàn)折舊等。這對(duì)于企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建以及戰(zhàn)略性發(fā)展目標(biāo)的達(dá)成,都具有十分重要的現(xiàn)實(shí)意義。

1.2信息安全環(huán)境的發(fā)展趨勢(shì)

網(wǎng)絡(luò)信息時(shí)代的快速發(fā)展,強(qiáng)調(diào)宏觀動(dòng)態(tài)分析應(yīng)對(duì)信息安全環(huán)境的發(fā)展趨勢(shì)進(jìn)行分析,這對(duì)于提高企業(yè)信息安全管理能力至關(guān)重要。對(duì)于現(xiàn)代企業(yè)而言,信息安全管理的開展一方面要基于自身實(shí)際情況,如業(yè)務(wù)、系統(tǒng)等,考慮自身內(nèi)在信息安全的影響因素;另一方面,也要對(duì)信息技術(shù)的發(fā)展趨勢(shì)、信息安全環(huán)境等進(jìn)行重點(diǎn)考慮,針對(duì)可能引發(fā)額外風(fēng)險(xiǎn)的重點(diǎn)因素,重點(diǎn)考慮,重點(diǎn)防范,實(shí)現(xiàn)更有價(jià)值的信息安全管理。

1.3社會(huì)環(huán)境及法律法規(guī)的影響要求

在企業(yè)生產(chǎn)經(jīng)營(yíng)發(fā)展的過程中,政治經(jīng)濟(jì)事件對(duì)信息安全的影響,相關(guān)法律法規(guī)對(duì)企業(yè)經(jīng)營(yíng)的要求,都是動(dòng)態(tài)分析中需要著重考慮和分析的要素。在宏觀動(dòng)態(tài)分析中,以上三點(diǎn)要素在風(fēng)險(xiǎn)定量評(píng)估中能夠起到重要的指導(dǎo)作用。對(duì)實(shí)際操作情況而言,可以利用“Threat(威脅)=impact×likelihood(影響×可能性)”對(duì)風(fēng)險(xiǎn)影響進(jìn)行表示?;趧?dòng)態(tài)分析對(duì)風(fēng)險(xiǎn)實(shí)現(xiàn)定量評(píng)估,這對(duì)于信息風(fēng)險(xiǎn)管理而言,無疑具有重要的意義,可提高信息安全管理的針對(duì)性、有效性。當(dāng)然,對(duì)于該公式,可以進(jìn)行適當(dāng)拓展,進(jìn)而將風(fēng)險(xiǎn)的表達(dá)更加全面。即有“Risk(威脅)=asset×vulnerability×threat(資產(chǎn)×脆弱性×威脅)”由此可以知道,宏觀層面的因素對(duì)“威脅”值起到了至關(guān)重要的影響。無論是社會(huì)環(huán)境,還是安全環(huán)境趨勢(shì),其值的增加都是構(gòu)成威脅的重要來源。與此同時(shí),基于宏觀動(dòng)態(tài)分析,為企業(yè)戰(zhàn)略性的安全管理提供了一定的參考依據(jù),且對(duì)微觀動(dòng)態(tài)分析提供了量化的重要依據(jù)。這進(jìn)一步強(qiáng)化了動(dòng)態(tài)分析的針對(duì)性,并對(duì)企業(yè)信息安全建設(shè)提供指導(dǎo)。

2信息安全管理中微觀態(tài)勢(shì)分析的應(yīng)用

在微觀動(dòng)態(tài)分析領(lǐng)域,無論是理論研究還是實(shí)踐操作,都已發(fā)展到一定程度。理論與實(shí)踐并重的應(yīng)用及發(fā)展情形,強(qiáng)化其在企業(yè)信息安全管理中的重要作用。在對(duì)微觀動(dòng)態(tài)分析中,需要提及“Endsley模型”。該模型最大的亮點(diǎn)在于將感知進(jìn)行劃分,分為“感知”“理解”“預(yù)測(cè)”三個(gè)層次,進(jìn)而強(qiáng)化信息處理能力?!癊ndsley模型”的成功構(gòu)建,推動(dòng)了動(dòng)態(tài)分析在信息安全管理中的應(yīng)用和推廣。在“Endsley模型”基礎(chǔ)上,美國(guó)提出了“JDL模型”。該模型在優(yōu)化控制與管理功能等方面進(jìn)行有效優(yōu)化與調(diào)整,進(jìn)而提高了模型的應(yīng)用性及實(shí)用價(jià)值。如圖1所示,是“JDL模型”的應(yīng)用圖。從圖1可以知道,基于數(shù)據(jù)采集、預(yù)處理及事件關(guān)聯(lián)性識(shí)別等功能模塊的實(shí)現(xiàn),進(jìn)一步提高了動(dòng)態(tài)分析的實(shí)效性。通過模型的不斷優(yōu)化與調(diào)整,強(qiáng)調(diào)模型在功能構(gòu)建上更好地滿足于信息安全管理的現(xiàn)實(shí)需求。與此同時(shí),在模型不斷優(yōu)化、技術(shù)不斷發(fā)展的大環(huán)境下,微觀動(dòng)態(tài)分析技術(shù)已逐步成熟,并在信息安全管理平臺(tái)中得到有效應(yīng)用。無論是在應(yīng)用效果還是應(yīng)用價(jià)值上,都表現(xiàn)出微觀動(dòng)態(tài)分析在信息安全管理中應(yīng)用的重要性,對(duì)推進(jìn)信息安全管理現(xiàn)代化發(fā)展起到重要的推動(dòng)作用。因此,這也是大力發(fā)展動(dòng)態(tài)分析技術(shù),拓展其在信息安全管理領(lǐng)域應(yīng)用發(fā)展的重要基礎(chǔ)。微觀動(dòng)態(tài)分析的應(yīng)用在很大程度上推動(dòng)了動(dòng)態(tài)分析技術(shù)的發(fā)展,也深化其在信息安全管理領(lǐng)域中的應(yīng)用價(jià)值。當(dāng)前,隨著信息技術(shù)的不斷發(fā)展、模型的不斷優(yōu)化,其在應(yīng)用中的性能也在逐步提升,尤其是在風(fēng)險(xiǎn)分析、應(yīng)急響應(yīng)處理等方面。這些功能的優(yōu)化與完善,有助于信息安全管理系統(tǒng)的構(gòu)建,滿足現(xiàn)代信息安全管理的現(xiàn)實(shí)需求。

3結(jié)語

綜上所述,信息安全管理是一項(xiàng)技術(shù)性強(qiáng)、系統(tǒng)性復(fù)雜的工作,強(qiáng)調(diào)技術(shù)性發(fā)展的完備性,更強(qiáng)調(diào)動(dòng)態(tài)分析在其中的有效應(yīng)用。當(dāng)前,隨著動(dòng)態(tài)分析技術(shù)的不斷發(fā)展,它在信息安全管理中的應(yīng)用日益廣泛。尤其是微觀動(dòng)態(tài)分析在信息安全管理平臺(tái)的應(yīng)用,進(jìn)一步提高了動(dòng)態(tài)分析的實(shí)際應(yīng)用價(jià)值。本文闡述的立足面在于兩點(diǎn):一是基于宏觀層面的動(dòng)態(tài)分析,為企業(yè)戰(zhàn)略性構(gòu)建及發(fā)展環(huán)境的分析起到重要的指導(dǎo)性意義;二是基于微觀層面的動(dòng)態(tài)分析,依托各種模型的建立與優(yōu)化(如“Endsley模型”“JDL模型”),強(qiáng)化動(dòng)態(tài)分析的實(shí)際應(yīng)用價(jià)值。此外,隨著微觀分析技術(shù)的不斷發(fā)展,它在信息安全管理平臺(tái)中的應(yīng)用對(duì)推動(dòng)微觀動(dòng)態(tài)分析技術(shù)應(yīng)用及發(fā)展,具有十分重要的意義。

參考文獻(xiàn)

[1]李漢巨,梁萬龍,劉俊華.信息安全管理現(xiàn)狀分析[J].信息與電腦,2013(11).

[2]高鵬.電力企業(yè)信息安全問題探討[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2013(8):131.

[3]王偉.資源視角的電力企業(yè)信息系統(tǒng)運(yùn)維風(fēng)險(xiǎn)分析[J].西安郵電大學(xué)學(xué)報(bào),2013(1):121-124.

[4]畢海英.信息安全產(chǎn)品的現(xiàn)狀及態(tài)勢(shì)分析[J].現(xiàn)代信息技術(shù),2013(7).

[5]梁晶晶,黃河濤.局域網(wǎng)安全問題的現(xiàn)狀及技術(shù)分析[J].科技信息,2010(26).

[6]安睿.基于bagging的電力信息安全態(tài)勢(shì)分析系統(tǒng)的研究與實(shí)現(xiàn)[D].北京:華北電力大學(xué),2012.

作者:湯毅 施澤寰 薛擁華 龔軍 劉板浩 單位:精誠瑞寶計(jì)算機(jī)系統(tǒng)有限公司

第三篇:人事檔案信息安全管理思考

人事檔案是人事、組織、勞資等部門在培養(yǎng)、選拔和使用人員的工作活動(dòng)中形成的,是個(gè)人經(jīng)歷、學(xué)歷、社會(huì)關(guān)系、思想品德、業(yè)務(wù)能力、工作狀況以及獎(jiǎng)勵(lì)處罰等方面的原始記錄,是個(gè)人參與社會(huì)方方面面活動(dòng)的記載和個(gè)人自然情況的真實(shí)反映。人事檔案信息安全管理是指存在于人事檔案信息的收集、整理、保管、鑒定、統(tǒng)計(jì)和提供利用全過程的安全管理活動(dòng)。由于人事檔案涉及每個(gè)人的切身利益,如何實(shí)現(xiàn)人事檔案信息安全管理效率的最大化無疑成為了當(dāng)前關(guān)注的重點(diǎn)話題。

一、加強(qiáng)人事檔案信息安全管理的必要性

1、人事檔案自身性質(zhì)決定信息安全管理的重要性

人事檔案具有真實(shí)性、動(dòng)態(tài)性、現(xiàn)實(shí)性、專業(yè)性、機(jī)密性等特點(diǎn),它與個(gè)人職稱申報(bào)、定級(jí)、政審等緊密聯(lián)系在一起,是綜合考察及使用的重要依據(jù)之一,更是對(duì)流動(dòng)人員管理的重要憑證。當(dāng)前我國(guó)養(yǎng)老、醫(yī)療、失業(yè)保險(xiǎn)等福利政策的制定、完善、推廣也是與人事檔案密切關(guān)聯(lián)。因此,必須要全面加強(qiáng)人事檔案信息安全管理,保障人事檔案資料的完整性、真實(shí)性及有效性。

2、人事檔案信息安全管理的現(xiàn)實(shí)緊迫性

人事檔案信息安全管理的現(xiàn)實(shí)緊迫性主要體現(xiàn)在人事檔案對(duì)國(guó)家、用人單位及個(gè)人都具有至關(guān)重要的作用方面。從目前我國(guó)人事檔案信息管理的現(xiàn)狀來看,棄檔、死檔、無頭檔案、檔案丟失、檔案資料失真等問題較為普遍,給國(guó)家、用人單位及個(gè)人帶來了巨大的損失,同時(shí)也造成了當(dāng)前人事檔案管理效率的低下。因此,就必須進(jìn)一步加強(qiáng)人事檔案信息安全管理,以強(qiáng)化人事檔案的社會(huì)功能。

3、人事檔案信息安全管理的技術(shù)可行性

信息時(shí)代快速發(fā)展的今天,新一代信息技術(shù)已經(jīng)廣泛滲透到我們的日常生活、學(xué)習(xí)和工作中。但是許多地區(qū)的人事檔案信息安全管理出于安全和保密的原則,其管理模式還是停留在紙質(zhì)載體上,這儼然與當(dāng)前社會(huì)信息化發(fā)展格格不入。為此,在保障人事檔案信息安全與保密的前提之下,應(yīng)當(dāng)適當(dāng)?shù)囊胄乱淮畔⒓夹g(shù),便于快速、方便的利用??傮w而言,新一代信息技術(shù)既呼喚現(xiàn)有人事檔案管理的深化改革,同時(shí)又為人事檔案信息安全管理提供了有力的支撐條件。

二、當(dāng)前人事檔案信息安全管理存在的突出問題

1、人事檔案信息安全管理基礎(chǔ)設(shè)施滯后

本文人事檔案信息安全管理基礎(chǔ)設(shè)施特指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、通信系統(tǒng)、電力分配系統(tǒng)等新一代信息網(wǎng)絡(luò)技術(shù)手段,可實(shí)現(xiàn)人事檔案信息管理的簡(jiǎn)單化。由于人事檔案信息安全管理基礎(chǔ)設(shè)施的滯后,包括人事檔案設(shè)備落后、運(yùn)行環(huán)境惡劣、設(shè)備兼容匹配性差、信息存儲(chǔ)介質(zhì)保管環(huán)境等問題,又可直接導(dǎo)致人事檔案信息安全面臨災(zāi)難性的后果。在這個(gè)過程中,人事檔案信息安全管理基礎(chǔ)設(shè)施一旦發(fā)生致命性的損壞,就會(huì)使所有產(chǎn)生、流轉(zhuǎn)和保管的人事檔案電子資料出現(xiàn)數(shù)據(jù)錯(cuò)誤,不可讀取或是全部丟失,嚴(yán)重威脅人事檔案信息安全。

2、人事檔案信息安全管理系統(tǒng)比較脆弱

人事檔案信息安全管理系統(tǒng)比較脆弱也是當(dāng)前人事檔案信息安全管理存在的一個(gè)突出問題。例如,人事檔案計(jì)算機(jī)網(wǎng)絡(luò)可以提供相互交流的平臺(tái),也可間接影響到人事檔案信息安全。當(dāng)人事檔案計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)硬件故障、軟件故障或者其他技術(shù)性故障都會(huì)直接威脅到人事檔案信息安全。又例如,在人事檔案信息安全系統(tǒng)設(shè)計(jì)的過程中,受到設(shè)計(jì)者本身的技術(shù)能力和設(shè)計(jì)模式的限制,會(huì)給人事檔案信息安全管理系統(tǒng)留下不同程度的缺陷或漏洞。如再出現(xiàn)人事檔案信息安全管理人員在人事檔案資料的傳送、存儲(chǔ)及處理過程中的違規(guī)操縱情況,也會(huì)大大削弱人事檔案信息安全管理系統(tǒng)的穩(wěn)定性,威脅人事檔案信息安全。

3、人事檔案信息安全管理人員責(zé)任意識(shí)落后

人事檔案信息安全管理人員責(zé)任意識(shí)落后,主要體現(xiàn)在對(duì)人事檔案信息安全管理的認(rèn)識(shí)不足、重視程度不夠、責(zé)任心不強(qiáng),從而不能夠及時(shí)發(fā)現(xiàn)并處理人事檔案信息安全管理中已存在的漏洞以及可能出現(xiàn)的安全隱患。同時(shí),在實(shí)踐操作過程中,部分人事檔案信息安全管理人員未能嚴(yán)格執(zhí)行按期修改人事檔案信息安全管理系統(tǒng)密碼等操作規(guī)程,大大降低了人事檔案信息安全程度。

三、加強(qiáng)人事檔案信息安全管理的實(shí)現(xiàn)途徑

1、完善人事檔案信息安全管理法規(guī)與標(biāo)準(zhǔn)

完善人事檔案信息安全管理法規(guī)與標(biāo)準(zhǔn),是在嚴(yán)格遵守人事檔案工作法律、法規(guī)、標(biāo)準(zhǔn)的同時(shí),要求各級(jí)人事檔案管理部門還需結(jié)合本單位的實(shí)際情況制定有效的標(biāo)準(zhǔn)規(guī)范,且該規(guī)范還需要做到與相關(guān)法律法規(guī)相協(xié)調(diào),與現(xiàn)行人事檔案信息安全管理的實(shí)踐工作相配套,最大程度上確保人事檔案信息不丟失、不損壞、不失真、不泄密。同時(shí),完備的人事檔案信息安全管理法規(guī)與標(biāo)準(zhǔn),還要通過多種形式的活動(dòng)提升自身和社會(huì)法律意識(shí),真正建立一套以更好的維護(hù)人事檔案信息安全。完善人事檔案信息安全管理法規(guī)與標(biāo)準(zhǔn)。

2、建立人事檔案信息安全管理保障應(yīng)急機(jī)制

結(jié)合當(dāng)前人事檔案信息安全管理的新形勢(shì),從保護(hù)國(guó)家資源戰(zhàn)略的高度出發(fā),必須要建立人事檔案信息安全管理保障應(yīng)急機(jī)制,預(yù)先估計(jì)潛在的危機(jī)和后果,提升人事檔案信息安全管理的處置能力,做好全方位的應(yīng)急準(zhǔn)備。要建立人事檔案信息安全管理責(zé)任制度,制定人事檔案和電子檔案保管、保密和利用操作流程,完善人事檔案的鑒定程度和方法,并對(duì)人事檔案信息安全管理制度的執(zhí)行情況進(jìn)行定期督查,確保各項(xiàng)制度能夠高效、準(zhǔn)確的運(yùn)行。

3、強(qiáng)化人事檔案信息安全管理人員責(zé)任意識(shí)

強(qiáng)化人事檔案信息安全管理人員責(zé)任意識(shí),首先需要人事檔案管理部門領(lǐng)導(dǎo)和檔案管理工作者樹立正確的人事檔案信息安全管理觀念,堅(jiān)持“積極防御”、“綜合防治”、“以防為主”、“防治結(jié)合”的方針,不斷增強(qiáng)人事檔案信息安全管理的使命感、責(zé)任心,并提升人事檔案信息安全管理部門對(duì)建立和發(fā)展人事檔案信息網(wǎng)絡(luò)的認(rèn)識(shí)程度。同時(shí)也要重視人事檔案信息安全管理人員的思想政治和職業(yè)道德教育,多渠道、有目的的對(duì)檔案管理人員進(jìn)行業(yè)務(wù)培訓(xùn)。通過開展形式多樣的人事檔案信息安全管理教育活動(dòng),保障其深刻認(rèn)識(shí)人事檔案信息安全管理的重要性。

作者:陳靜 單位:陜西廣播電視臺(tái)

第四篇:金保工程信息安全建設(shè)強(qiáng)化策略

摘要:金保工程信息安全建設(shè)能夠確保我國(guó)電子政務(wù)信息平臺(tái)有效工作,由于金保工程主要是應(yīng)用電子信息技術(shù)對(duì)國(guó)家、省級(jí)、市級(jí)三個(gè)級(jí)別政府機(jī)構(gòu)的基金監(jiān)管、公共服務(wù)、宏觀決策等工作進(jìn)行數(shù)據(jù)統(tǒng)計(jì)和管理,因此,強(qiáng)化金保工程信息安全建設(shè)是對(duì)國(guó)家信息安全負(fù)責(zé)的重要體現(xiàn)。

關(guān)鍵詞:金保工程;信息安全建設(shè);建立健全管理制度;提高安全技術(shù)水平

金保工程信息安全建設(shè)是我國(guó)三個(gè)級(jí)別政府機(jī)構(gòu)電子政務(wù)信息安全的重要保障,其體現(xiàn)了我國(guó)現(xiàn)代化信息技術(shù)水平,因此,在強(qiáng)化金保工程信息安全建設(shè)時(shí)首先要加強(qiáng)我國(guó)現(xiàn)代化信息建設(shè),培養(yǎng)大量現(xiàn)代化信息高端技術(shù)人才,在電子政務(wù)信息技術(shù)軟件的設(shè)計(jì)中運(yùn)用高端技術(shù)以保證金保工程信息安全建設(shè)。

1金保工程概述

1.1金保工程概念

金保工程是指我國(guó)應(yīng)用現(xiàn)代電子信息技術(shù)對(duì)國(guó)家、省級(jí)和市級(jí)這三個(gè)級(jí)別政府中的公共服務(wù)、基金監(jiān)管、宏觀決策和社會(huì)保障四項(xiàng)基本業(yè)務(wù)功能進(jìn)行數(shù)據(jù)分析和統(tǒng)籌,最終使全國(guó)的勞動(dòng)保障等電子政務(wù)工程統(tǒng)一。

1.2金保工程特點(diǎn)

金保工程的具體特點(diǎn)包括以下幾個(gè)方面。第一,金保工程的建設(shè)標(biāo)準(zhǔn)統(tǒng)一,具體包括信息技術(shù)標(biāo)準(zhǔn)統(tǒng)一和業(yè)務(wù)規(guī)范統(tǒng)一兩個(gè)方面。其中信息技術(shù)標(biāo)準(zhǔn)統(tǒng)一是指信息技術(shù)中的IP、接口、域名、和安全等方面統(tǒng)一[1]。業(yè)務(wù)規(guī)范化統(tǒng)一是指金保工程的業(yè)務(wù)工作流程從國(guó)家到省級(jí)再到市級(jí)按照嚴(yán)格的上下級(jí)規(guī)范進(jìn)行統(tǒng)一標(biāo)準(zhǔn)。第二,金保工程具有縱向建設(shè)、橫向?qū)右惑w化的特點(diǎn)。具體是指在金保工程建設(shè)工作中要從國(guó)家大局出發(fā),對(duì)中央、省級(jí)和市級(jí)統(tǒng)一規(guī)劃標(biāo)準(zhǔn),在業(yè)務(wù)上的對(duì)接要進(jìn)行一體化規(guī)劃。

2金保工程信息安全建設(shè)現(xiàn)狀

目前,我國(guó)金保工程信息安全現(xiàn)狀如下。第一,在國(guó)家金保工程信息安全建設(shè)管理中存在管理制度不夠完善的問題。金保工程信息技術(shù)安全建設(shè)管理者沒有建立完善的信息安全管理制度,在信息安全管理中沒有行之有效的管理制度和管理原則。在金保工程信息安全管理工作中對(duì)管理人員的工作缺乏約束力,因此,導(dǎo)致金保工程的信息安全得不到有效保障[2]。在金保工程信息安全管理中沒有建立健全獎(jiǎng)懲制度,使信息安全管理人員在信息安全管理工作中缺乏對(duì)工作的熱情和積極性,使他們?cè)诠ぷ髦谐霈F(xiàn)怠慢工作的現(xiàn)象,影響了金保工程信息安全管理工作效率。第二,管理人員的信息安全管理意識(shí)不足。金保工程信息安全管理人員屬于國(guó)家公務(wù)人員,目前部分管理人員工作態(tài)度不夠端正,在信息安全管理工作中缺乏一定的責(zé)任心。其缺乏職業(yè)道德,在工作中出現(xiàn)混日子的問題。同時(shí)由于信息安全管理人員在入職前對(duì)其專業(yè)技能有嚴(yán)格要求,而在入職后由于工作態(tài)度的問題及信息安全管理意識(shí)不到位,導(dǎo)致沒有繼續(xù)加強(qiáng)職業(yè)技能學(xué)習(xí)與訓(xùn)練,使專業(yè)技能水平停滯不前,影響了金保工程信息安全技術(shù)升級(jí),進(jìn)而影響到我國(guó)金保工程信息安全管理質(zhì)量。第三,由于我國(guó)信息技術(shù)起步較晚,因此,我國(guó)的信息技術(shù)水平在一定程度上與發(fā)達(dá)國(guó)家之間存在一定差距。而金保工程中對(duì)國(guó)家勞動(dòng)保障等業(yè)務(wù)一體化電子政務(wù)管理存在大量國(guó)家機(jī)密信息,因此,金保工程信息安全管理需要高端信息技術(shù)作為保障。目前,由于我國(guó)各行業(yè)對(duì)信息技術(shù)人才需求劇增,導(dǎo)致信息技術(shù)人才供不應(yīng)求,同時(shí)我國(guó)對(duì)信息技術(shù)人才的物質(zhì)保障不及其他發(fā)達(dá)國(guó)家,也導(dǎo)致了大量超高端信息技術(shù)人才外流,使我國(guó)金保工程信息安全管理部門人才缺失,影響了金保工程信息安全建設(shè)質(zhì)量。

3強(qiáng)化金保工程信息安全建設(shè)的對(duì)策

3.1建立健全管理制度

由于在我國(guó)金保工程信息安全建設(shè)中存在信息安全管理部門管理制度不健全的現(xiàn)狀,影響了我國(guó)金保工程信息安全[3],因此,信息安全管理部門應(yīng)建立健全管理體制,在信息安全管理制度中嚴(yán)格規(guī)范金保工程信息管理工作,將信息安全責(zé)任嚴(yán)格落實(shí)到每一位管理人員身上,使信息安全管理人員在工作中明確自身職責(zé),避免由于職責(zé)不明導(dǎo)致部分人員消極怠工,為工作中的不負(fù)責(zé)任找借口。同時(shí)信息管理部門應(yīng)制定嚴(yán)厲獎(jiǎng)懲制度,給予積極工作表現(xiàn)優(yōu)異的管理人員經(jīng)濟(jì)獎(jiǎng)勵(lì)和職稱獎(jiǎng)勵(lì),使表現(xiàn)出色的管理人員充分調(diào)動(dòng)工作積極性,進(jìn)而為其他工作人員樹立榜樣。對(duì)在信息安全管理工作中缺乏責(zé)任心,混日子的工作人員給予降級(jí)懲罰,對(duì)在信息安全工作中由于不負(fù)責(zé)任導(dǎo)致出現(xiàn)嚴(yán)重信息安全問題的管理人員給予辭退的懲罰。這種嚴(yán)厲的獎(jiǎng)懲制度能夠起到立竿見影的作用,同時(shí)由于經(jīng)濟(jì)利益的驅(qū)使也能夠充分調(diào)動(dòng)信息安全管理人員的工作積極性。

3.2提高管理人員安全建設(shè)意識(shí)

提高金保工程信息安全管理人員的安全建設(shè)意識(shí),能夠有效提高金保工程信息建設(shè)安全度。提高信息安全管理人員的安全意識(shí),首先要提高他們的職業(yè)道德素質(zhì)。信息安全管理部門應(yīng)定期對(duì)信息安全管理人員進(jìn)行職業(yè)道德素質(zhì)培訓(xùn),使他們時(shí)刻保持良好的職業(yè)道德素質(zhì),使其對(duì)金保工程信息安全管理工作有正確認(rèn)識(shí)[4]。在培訓(xùn)信息安全管理人員的職業(yè)道德素質(zhì)時(shí),應(yīng)重點(diǎn)培訓(xùn)金保工程信息安全的重要性,使管理人員意識(shí)到信息安全管理是保障國(guó)家機(jī)密信息安全的重要前提,國(guó)家機(jī)密的外漏將會(huì)影響社會(huì)生活的安全穩(wěn)定和人們的生命財(cái)產(chǎn)安全,因此,信息管理人員的信息安全管理工作具有重要意義。信息安全管理人員意識(shí)到自身工作對(duì)國(guó)家與社會(huì)的重要性,就會(huì)重新審視自己的工作,從而充分自身的信息安全建設(shè)意識(shí),使我國(guó)金保工程信息安全建設(shè)得到有效保障。

3.3提高安全技術(shù)水平

由于金保工程是利用現(xiàn)代信息技術(shù)開展政府電子政務(wù)信息工作的,因此,信息技術(shù)水平直接影響金保工程信息安全。根據(jù)我國(guó)現(xiàn)階段高端和超高端電子信息技術(shù)人才供不應(yīng)求的局面[5],國(guó)家應(yīng)大力扶持信息技術(shù)院校培養(yǎng)大量信息技術(shù)人才,同時(shí)對(duì)超高端信息技術(shù)人才委以重任,給其豐厚薪資報(bào)酬以吸引大量信息技術(shù)人才不斷研發(fā)和更新信息安全系統(tǒng),開發(fā)出更安全的信息安全軟件為政府所用,為我國(guó)金保工程信息系統(tǒng)提供安全保障[6]。另外,還應(yīng)進(jìn)一步建立健全安全防護(hù)體系,對(duì)重要信息進(jìn)行加密傳輸,避免信息在傳輸過程中被竊取;配備實(shí)時(shí)監(jiān)控及入侵檢測(cè)系統(tǒng),加強(qiáng)對(duì)重要網(wǎng)段和關(guān)鍵服務(wù)器的保護(hù);采用網(wǎng)絡(luò)防病毒系統(tǒng),并與單機(jī)防病毒軟件相結(jié)合;建立重要系統(tǒng)數(shù)據(jù)的備份機(jī)制,并實(shí)現(xiàn)關(guān)鍵主機(jī)系統(tǒng)的冗余備份和災(zāi)難恢復(fù);建立服務(wù)于金保工程信息系統(tǒng)的數(shù)字認(rèn)證服務(wù),利用數(shù)字證書系統(tǒng)實(shí)現(xiàn)重要數(shù)據(jù)的加密傳輸、身份認(rèn)證等。從而最大程度地確保金保工程的安全,提高金保工程信息安全建設(shè)水平。

4結(jié)語

隨著我國(guó)信息技術(shù)飛速發(fā)展,各級(jí)政府部門采用電子政務(wù)信息平臺(tái)進(jìn)行辦公。我國(guó)金保工程通過現(xiàn)代化信息技術(shù)對(duì)中央、省級(jí)和市級(jí)進(jìn)行勞動(dòng)保障等業(yè)務(wù)的統(tǒng)一,使國(guó)家政府部門實(shí)時(shí)有效開展國(guó)家上下級(jí)別政府部門之間的工作,使國(guó)家各級(jí)政府部門的工作得到統(tǒng)一規(guī)范,促進(jìn)了國(guó)家社會(huì)發(fā)展。由于信息技術(shù)中存在一定的信息安全問題,導(dǎo)致國(guó)家金保工程信息安全受到威脅,對(duì)我國(guó)機(jī)密信息安全不利,因此,加強(qiáng)金保工程信息安全建設(shè)勢(shì)在必行。

參考文獻(xiàn)

[1]朱國(guó)豐.金保工程:建設(shè)統(tǒng)一規(guī)范的公共服務(wù)網(wǎng)絡(luò)[N].中國(guó)勞動(dòng)保障報(bào),2008-10-30(003).

[2]張竹松.社會(huì)保障工作要重視“金保工程”信息安全建設(shè)[N].大理日?qǐng)?bào)(漢),2013-11-30(A03).

[3]洪黎明.醫(yī)保跨省聯(lián)網(wǎng)還需政策發(fā)力[N].人民郵電,2014-04-21(006).

[4]秦子龍.中國(guó)電子政務(wù)信息安全現(xiàn)狀與策略(二)[N].政府采購信息報(bào),2013-07-19(007).

[5]秦子龍.中國(guó)電子政務(wù)信息安全現(xiàn)狀與策略(一)[N].政府采購信息報(bào),2013-07-12(007).

[6]邊玉芳.服務(wù)下沉做貼近百姓的好幫手[N].中國(guó)勞動(dòng)保障報(bào),2010-01-09(006).

作者:胡恒金 單位:睢寧縣人力資源和社會(huì)保障局

第五篇:移動(dòng)互聯(lián)網(wǎng)的信息安全研究

【摘要】科學(xué)技術(shù)的進(jìn)步推動(dòng)了移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,移動(dòng)互聯(lián)網(wǎng)被廣泛應(yīng)用于生產(chǎn)和生活中的同時(shí),也面臨著一些發(fā)展問題,在信息傳輸和應(yīng)用方面存在較大的安全問隱患,必須針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的問題制定有效的對(duì)策,加強(qiáng)信息的安全管理。本文結(jié)合移動(dòng)互聯(lián)網(wǎng)應(yīng)用過程中暴露的安全問題,提出了移動(dòng)互聯(lián)網(wǎng)信息安全管理策略。

【關(guān)鍵詞】移動(dòng)互聯(lián)網(wǎng);信息安全;策略探討

中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展于2005年,目前以WAP為主要的信息傳輸方式。在國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)產(chǎn)品不斷完善的過程中,用戶的上網(wǎng)速度和上網(wǎng)體驗(yàn)發(fā)生了重大的改變,多種通信產(chǎn)品成為移動(dòng)互聯(lián)網(wǎng)應(yīng)用的主流。移動(dòng)互聯(lián)網(wǎng)用戶將信息交換作為重要業(yè)務(wù),因此信息交換的安全性成為人們的關(guān)注的熱點(diǎn)。針對(duì)目前移動(dòng)互聯(lián)網(wǎng)產(chǎn)品應(yīng)用中的安全問題,必須制定有效的防護(hù)措施,保證信息安全。近幾年我國(guó)電力行業(yè)保持著較快的發(fā)展速度,作為國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè),電力產(chǎn)業(yè)也取得了很大的成績(jī),發(fā)電機(jī)容量和發(fā)電量居世界第二位。隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展和人民生活水平的不斷提高,對(duì)電力的依賴程度也越來越高。電力需求與國(guó)民經(jīng)濟(jì)密切相關(guān),電力彈性系數(shù)反映了用電增長(zhǎng)速度與國(guó)民經(jīng)濟(jì)增長(zhǎng)速度的相對(duì)關(guān)系。

1移動(dòng)互聯(lián)網(wǎng)與電力建設(shè)背景分析

隨著電網(wǎng)基礎(chǔ)和分布式發(fā)電技術(shù)的改革,現(xiàn)代化輸電和配電將體現(xiàn)出智能化特點(diǎn),最大限度地節(jié)約能源,新能源技術(shù)也將重新定義人類新生活,其中移動(dòng)互聯(lián)網(wǎng)作為重要的紐帶將電網(wǎng)技術(shù)和多種智能終端設(shè)備聯(lián)系起來,為了人們的生活提供了便利。中國(guó)是全球最具活力的新興市場(chǎng),隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能設(shè)備成為人們生活的伴侶,近年來電力開發(fā)行業(yè)將移動(dòng)互聯(lián)網(wǎng)應(yīng)用到電力建設(shè)中,很大程度上促進(jìn)了電網(wǎng)建設(shè)的加速,電工產(chǎn)業(yè)不斷優(yōu)化升級(jí)。另外,在移動(dòng)互聯(lián)網(wǎng)興起的過程中,電力開發(fā)生產(chǎn)技術(shù)不斷發(fā)展,電力企業(yè)的營(yíng)銷模式也將發(fā)生巨大的轉(zhuǎn)變。目前4G網(wǎng)絡(luò)引領(lǐng)移動(dòng)互聯(lián)網(wǎng)發(fā)展,移動(dòng)APP為電力生產(chǎn)帶來了便利,以電力建設(shè)中的焊接工作為例,微信、QQ、拍照、微攝影、WPSOffice辦公平臺(tái)、備忘錄等智能APP功能在焊接工作中的作用日益重要,有利于辦公平臺(tái)的優(yōu)化,移動(dòng)互聯(lián)網(wǎng)成為計(jì)劃、任務(wù)、進(jìn)度管理、會(huì)議通知、質(zhì)量管理等的重要工具。為了拍出高清圖片,焊接人員更新智能拍照軟件,記錄焊接的影像資料,通過微信、QQ群在線交流,在施工過程中,充分應(yīng)用WPSOffice辦公平臺(tái)軟件,在施工現(xiàn)場(chǎng)查閱焊接規(guī)程、技能考核等文件,將智能終端作為迷你辦公室,很大程度上提高了管理水平。移動(dòng)互聯(lián)網(wǎng)的發(fā)展帶動(dòng)信息消費(fèi)的增長(zhǎng),信息消費(fèi)的發(fā)展空間更加廣闊,以電子商務(wù)和移動(dòng)互聯(lián)網(wǎng)信息的消費(fèi)迅速增長(zhǎng),電力開發(fā)企業(yè)借助這一發(fā)展優(yōu)勢(shì),將其作為發(fā)展就會(huì)促進(jìn)產(chǎn)業(yè)進(jìn)步。

2移動(dòng)互聯(lián)網(wǎng)主要信息安全問題

2.1移動(dòng)APP在電力應(yīng)用中的問題

隨著智能電網(wǎng)建設(shè)進(jìn)度的加快,很多智能型移動(dòng)APP被應(yīng)用于電力建設(shè)中,其中有管理方面的軟件,也有用戶端的繳費(fèi)軟件,層出不窮的第三方軟件為人們的生活提供了便利,同時(shí)也暴露出一定的安全問題。例如移動(dòng)APP惡意讀取用戶位置信息、泄露企業(yè)管理計(jì)劃、云端數(shù)據(jù)丟失等,移動(dòng)APP的安全問題也成為人們關(guān)注的熱點(diǎn),電力規(guī)劃和建設(shè)過程中必須保障數(shù)據(jù)安全,維護(hù)用戶利益。

2.2運(yùn)營(yíng)模式引起的安全問題

移動(dòng)互聯(lián)網(wǎng)產(chǎn)品應(yīng)用過程中,將多種信息交換業(yè)務(wù)作為核心,成為互聯(lián)網(wǎng)中重要的運(yùn)營(yíng)模式,傳統(tǒng)運(yùn)營(yíng)商將網(wǎng)絡(luò)作為核心,運(yùn)營(yíng)商和移動(dòng)互聯(lián)網(wǎng)有著本質(zhì)的區(qū)別[1]。當(dāng)今社會(huì)有很多豐富的個(gè)性化服務(wù)進(jìn)入移動(dòng)互聯(lián)網(wǎng)中,例如手機(jī)廣告、視頻、APP等。同時(shí)移動(dòng)互聯(lián)網(wǎng)可以為用戶提供多種增值服務(wù),體現(xiàn)出鮮明的產(chǎn)品特色,多種業(yè)務(wù)內(nèi)容也成為移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的重點(diǎn),因此不同個(gè)性化服務(wù)的供應(yīng)商成為移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的直接動(dòng)力,但是在發(fā)展過程中也暴露出一些問題,例如供應(yīng)商為了獲取更高的經(jīng)濟(jì)效益,將一些騷擾廣告和不健康內(nèi)容添加到WAP網(wǎng)站上,用戶誤點(diǎn)擊后將會(huì)收取一定的費(fèi)用,在違背社會(huì)道德的同時(shí),逐漸演變?yōu)閲?yán)重的產(chǎn)業(yè)問題和社會(huì)問題。

2.3由IP引起的安全問題

與傳統(tǒng)的多級(jí)和多層通信網(wǎng)絡(luò)不同,移動(dòng)互聯(lián)網(wǎng)應(yīng)用扁平化網(wǎng)絡(luò)技術(shù),將IP化作為網(wǎng)絡(luò)核心,但是IP網(wǎng)絡(luò)本身具有較大的安全漏洞,自身也存在著較大的安全威脅。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展和普及的過程中,安全問題也受到廣泛關(guān)注,多種網(wǎng)絡(luò)攻擊逐漸成為公眾網(wǎng)絡(luò)的主要危害,作為承載網(wǎng)絡(luò)的核心部分也必將受到較大的影響。在核心網(wǎng)架構(gòu)上,移動(dòng)互聯(lián)網(wǎng)的管理信息、用戶信息和控制信息將會(huì)同步傳輸,終端用戶可以隨時(shí)訪問核心網(wǎng),將會(huì)把核心網(wǎng)暴露在用戶端。在這種網(wǎng)絡(luò)環(huán)境下,運(yùn)營(yíng)商的核心網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)中不斷出現(xiàn)嚴(yán)重的安全問題,例如2009年5月19日晚9點(diǎn)左右,華南地區(qū)出現(xiàn)大面積網(wǎng)絡(luò)故障,不僅網(wǎng)絡(luò)連接出現(xiàn)問題,而且用戶的信息安全也受到嚴(yán)重的威脅,專家分析后確認(rèn)該問題由DNS的零日溢出引起的,對(duì)DNS進(jìn)行大量的查詢請(qǐng)求導(dǎo)致DNS服務(wù)器出現(xiàn)DDOS攻擊,運(yùn)營(yíng)商的DNS出現(xiàn)問題。互聯(lián)網(wǎng)應(yīng)用過程中DNS服務(wù)器出現(xiàn)較多DDOS攻擊,形式也逐漸多樣化,例如利用緩沖區(qū)溢出、應(yīng)用較大流量堵塞帶寬、偽造的DNS服務(wù)器發(fā)送大量的查詢請(qǐng)求等。網(wǎng)絡(luò)技術(shù)應(yīng)用的同時(shí),移動(dòng)互聯(lián)網(wǎng)向全I(xiàn)P化發(fā)展,原來只在互聯(lián)網(wǎng)上出現(xiàn)的安全問題現(xiàn)已逐漸轉(zhuǎn)移到移動(dòng)互聯(lián)網(wǎng)上。

2.4智能終端引起的安全問題

目前移動(dòng)互聯(lián)網(wǎng)在網(wǎng)絡(luò)接入方面表現(xiàn)出鮮明的多樣化特征,不僅僅應(yīng)用一種網(wǎng)絡(luò)接入方式,用戶可以按照需求采取多種接入方法,隨時(shí)都可以進(jìn)行移動(dòng)互聯(lián)網(wǎng)訪問。針對(duì)手機(jī)用戶而言,上網(wǎng)的粘性和上網(wǎng)時(shí)長(zhǎng)不斷增加,因此手機(jī)網(wǎng)絡(luò)也表現(xiàn)出常態(tài)化特征,用戶在使用手機(jī)的過程中實(shí)現(xiàn)了碎片化溝通,信息類應(yīng)用逐漸向娛樂和商務(wù)方向發(fā)展。與傳統(tǒng)網(wǎng)絡(luò)用戶不同的是,移動(dòng)互聯(lián)網(wǎng)應(yīng)用多種形式的終端設(shè)備,傳統(tǒng)用戶終端一般包括通信網(wǎng)的所中附屬設(shè)備,而移動(dòng)互聯(lián)網(wǎng)全部應(yīng)用智能終端。在移動(dòng)互聯(lián)網(wǎng)能不斷完善和成熟的過程中,移動(dòng)智能終端也逐漸表現(xiàn)出多樣化的特點(diǎn),智能終端也因此成為安全問題頻發(fā)的部分,安全風(fēng)險(xiǎn)不斷加大,移動(dòng)智能終端在推動(dòng)移動(dòng)數(shù)據(jù)業(yè)務(wù)進(jìn)步的同時(shí),很多用戶都將面臨著信息安全問題。另外,移動(dòng)智能終端表現(xiàn)出多樣化和開放化特點(diǎn)的同時(shí),信息交換的安全風(fēng)險(xiǎn)加大,在移動(dòng)互聯(lián)網(wǎng)發(fā)展的過程中,移動(dòng)企業(yè)一直處于市場(chǎng)發(fā)展的主導(dǎo)地位,企業(yè)的發(fā)展重點(diǎn)依舊是移動(dòng)智能終端的研究和探索,因此一定給你智能終端的安全性很容易被企業(yè)忽視,與移動(dòng)智能終端相關(guān)的安全問題也會(huì)逐漸暴露[2]。例如,收集APP會(huì)惡意設(shè)置吸費(fèi)部分或者不健康內(nèi)容的連接,手機(jī)上網(wǎng)規(guī)模不斷增大的同時(shí),手機(jī)使用過程中的安全問題也將逐漸明顯。移動(dòng)互聯(lián)網(wǎng)的開發(fā)軟件層出不窮,收集第三方軟件的研究人員也不斷增多,在商業(yè)發(fā)展需求不斷提高的同時(shí),應(yīng)用軟件逐漸增多,但是目前在第三方軟件的控制管理方面還存在缺陷,無法保障信息安全。例如有些手機(jī)軟件惡意讀取用戶位置信息和短信內(nèi)容,給用戶信息安全帶來了較大的威脅[3]。

3移動(dòng)互聯(lián)網(wǎng)信息安全策略

3.1完善信息安全法規(guī)建設(shè)

結(jié)合國(guó)內(nèi)目前的情況來看,在互聯(lián)網(wǎng)信息安全管理方面,立方層次較低,不同的層次見還存在一定的協(xié)調(diào)問題,目前已有的移動(dòng)互聯(lián)網(wǎng)法律還有待完善,將現(xiàn)有的法律應(yīng)用于移動(dòng)互聯(lián)網(wǎng)建設(shè)中將會(huì)缺乏一定的科學(xué)性和權(quán)威性。目前,移動(dòng)互聯(lián)網(wǎng)接入過程中面臨著較大的問題,移動(dòng)互聯(lián)網(wǎng)行業(yè)還沒有施行手機(jī)實(shí)名制的法律,因此在移動(dòng)互聯(lián)網(wǎng)應(yīng)用的過程中缺乏針對(duì)性的法律,無法對(duì)網(wǎng)民的行為構(gòu)成有力的約束,也不能保護(hù)人們的信息安全。法律是移動(dòng)互聯(lián)網(wǎng)進(jìn)行有效管控的保障。在完善法律法規(guī)的過程中,需要結(jié)合實(shí)際已發(fā)系誒套用戶和移動(dòng)互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)之間的關(guān)系,避免兩者出現(xiàn)較大的業(yè)務(wù)矛盾。為了建立科學(xué)有效的移動(dòng)互聯(lián)網(wǎng)法律體系,必須結(jié)合國(guó)內(nèi)的發(fā)展現(xiàn)狀,勇于借鑒國(guó)外的方法,將信息安全和移動(dòng)互聯(lián)網(wǎng)安全獨(dú)立開,針對(duì)獨(dú)立額部分建立針對(duì)性的法律法規(guī)。結(jié)合國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)發(fā)展的實(shí)際情況,移動(dòng)互聯(lián)網(wǎng)安全管理過程中的立法工作需要從以下三個(gè)方面著手:①完善手機(jī)實(shí)名制制度,加大隱私保護(hù)力度;②建立信息安全法,不斷完善與當(dāng)今移動(dòng)互聯(lián)網(wǎng)信息安全相關(guān)的法規(guī);③不斷加強(qiáng)對(duì)互聯(lián)網(wǎng)管理和移動(dòng)互聯(lián)網(wǎng)管理的監(jiān)督。

3.2加快移動(dòng)互聯(lián)網(wǎng)信息安全機(jī)構(gòu)建設(shè)

嚴(yán)格的立法是政府對(duì)移動(dòng)互聯(lián)進(jìn)行監(jiān)督管理的重要依據(jù),結(jié)合國(guó)家移動(dòng)互聯(lián)網(wǎng)的發(fā)展形勢(shì),必須經(jīng)信息安全管理和移動(dòng)互聯(lián)網(wǎng)安全管理分開。針對(duì)國(guó)內(nèi)網(wǎng)絡(luò)監(jiān)督管理機(jī)構(gòu)建設(shè),需要通信網(wǎng)絡(luò)的優(yōu)勢(shì)對(duì)移動(dòng)互聯(lián)網(wǎng)發(fā)展目標(biāo)進(jìn)行統(tǒng)一規(guī)劃,為信息安全的管理和監(jiān)督提供有利的依據(jù)[4]。針對(duì)國(guó)家級(jí)信息安全管理機(jī)構(gòu)而言,必須在互聯(lián)網(wǎng)信息安全管理的過程中切實(shí)負(fù)起責(zé)任,徹底改變信息安全制度制定過程中的問題。國(guó)家在建立統(tǒng)一的安全管理機(jī)構(gòu)時(shí),以法制建設(shè)為依托,設(shè)置專家咨詢委員會(huì),專家咨詢委員會(huì)作為參謀機(jī)構(gòu)的同時(shí),對(duì)安全信息管理提供合理的建議。

3.3完善移動(dòng)終端管理方案

移動(dòng)終端管理過程中,重點(diǎn)需要加大對(duì)安全技術(shù)的研究力度,將注意力集中到移動(dòng)互聯(lián)網(wǎng)手機(jī)安全技術(shù)方面。同時(shí)協(xié)調(diào)不同管理機(jī)構(gòu)之間的關(guān)系,構(gòu)建科學(xué)嚴(yán)謹(jǐn)?shù)墓芾礞湕l,完善安全管理部門的監(jiān)督政策,公安部門加大查處力度,完善與司法環(huán)節(jié)相關(guān)的法規(guī)。用戶應(yīng)用手機(jī)的過程中,必須具有較高的安全意識(shí),政府加強(qiáng)對(duì)用戶的安全教育,同時(shí)對(duì)第三方軟件商家進(jìn)行有力的監(jiān)督。企業(yè)單位不斷加強(qiáng)內(nèi)部保密機(jī)制,對(duì)涉密文件進(jìn)行嚴(yán)格管理。

4結(jié)束語

移動(dòng)互聯(lián)網(wǎng)不斷發(fā)展的過程中,用戶將重點(diǎn)放在智能產(chǎn)品的功能上,信息安全一直存在較大的安全隱患,為了保證移動(dòng)互聯(lián)網(wǎng)健康穩(wěn)定發(fā)展,必須針對(duì)具體問題制定有效的對(duì)策。本文從移動(dòng)互聯(lián)網(wǎng)中暴露的安全問題出發(fā),提出了信息安全保障的策略,可以為移動(dòng)互聯(lián)網(wǎng)信息安全建設(shè)提供就借鑒。

參考文獻(xiàn)

[1]羅軍舟,吳文甲,楊明,等.移動(dòng)互聯(lián)網(wǎng):終端、網(wǎng)絡(luò)與服務(wù)[J].計(jì)算機(jī)學(xué)報(bào),2011,34(11):202.

[2]陳遙,夏亮亮,譚輝,等.移動(dòng)互聯(lián)網(wǎng)環(huán)境下終端與服務(wù)器安全交互的研究[J].南京信息工程大學(xué)學(xué)報(bào),2015,7(5):142.

[3]涂靜,田增山,周非,等.移動(dòng)互聯(lián)網(wǎng)安全終端的設(shè)計(jì)與實(shí)現(xiàn)[J].電子技術(shù)應(yīng)用,2013,39(10):162.

[4]范紅,杜大海,王冠,等.移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)關(guān)鍵技術(shù)研究[J].中興通訊技術(shù),2015,36(3):38.

作者:徐晨1 倪舜2 單位:1.嘉興市恒光電力建設(shè)有限責(zé)任公司華創(chuàng)分公司 2.國(guó)網(wǎng)浙江省電力公司嘉興供電公司

第六篇:內(nèi)網(wǎng)準(zhǔn)入及終端管控在信息安全保護(hù)實(shí)踐思考

【摘要】為防范政府部門、金融機(jī)構(gòu)等單位敏感信息泄露、提高信息安全保護(hù)能力,本文從單位內(nèi)網(wǎng)準(zhǔn)入及終端管控技術(shù)入手,在分析研究?jī)烧呒夹g(shù)原理的基礎(chǔ)上,結(jié)合自身項(xiàng)目實(shí)踐,給出了一種把住終端“準(zhǔn)入”、“管住”兩個(gè)關(guān)鍵環(huán)節(jié)的技術(shù)方案。實(shí)踐證明,該方案有效提升了單位信息安全保護(hù)水平,達(dá)到了預(yù)期目標(biāo)。

【關(guān)鍵詞】?jī)?nèi)網(wǎng)準(zhǔn)入;終端管控;信息安全保護(hù)

1引言

對(duì)數(shù)據(jù)保密性要求高的政府部門、金融機(jī)構(gòu)等單位,防止敏感信息泄露始終是一個(gè)嚴(yán)峻的課題。在信息安全保護(hù)實(shí)踐中,各單位往往對(duì)數(shù)據(jù)集中的后臺(tái)服務(wù)端投入精力較多,對(duì)來自終端的威脅重視不足。來自終端的威脅主要為兩方面:一是內(nèi)部網(wǎng)絡(luò)接入層侵入。二是內(nèi)部計(jì)算機(jī)終端安全管理失控。信息安全事件調(diào)查經(jīng)驗(yàn)表明,多數(shù)信息泄露安全事件的突破口來自終端。因此,各單位在防范敏感信息泄露時(shí),應(yīng)對(duì)來自終端的威脅給予足夠的重視,牢牢把住終端“準(zhǔn)入”、“管住”兩個(gè)關(guān)鍵環(huán)節(jié)。

2原理分析

2.1網(wǎng)絡(luò)準(zhǔn)入與終端安全之間的關(guān)系

內(nèi)部網(wǎng)絡(luò)準(zhǔn)入,是指在人事管理層面識(shí)別用戶身份后,通過技術(shù)手段給予合法用戶、合法設(shè)備接入的過程。計(jì)算機(jī)終端安全,是指包含非法外聯(lián)監(jiān)控、移動(dòng)存儲(chǔ)管理等在內(nèi)的一系列安全防范措施,是一個(gè)單位信息安全管理制度的技術(shù)化實(shí)現(xiàn),構(gòu)成了對(duì)合法接入終端的安全基線。達(dá)到終端安全基線是目的,網(wǎng)絡(luò)準(zhǔn)入是重要的前置保障手段。在實(shí)踐中,只有把網(wǎng)絡(luò)準(zhǔn)入與終端管控結(jié)合起來,才能有效實(shí)現(xiàn)內(nèi)網(wǎng)信息安全保護(hù)。

2.2網(wǎng)絡(luò)準(zhǔn)入實(shí)現(xiàn)原理

當(dāng)前國(guó)際主流的企業(yè)級(jí)實(shí)現(xiàn)技術(shù)主要有802.1x認(rèn)證、安全網(wǎng)關(guān)認(rèn)證等。實(shí)施802.1x認(rèn)證方式的前提是交換機(jī)支持802.1x認(rèn)證協(xié)議。交換機(jī)與認(rèn)證服務(wù)器聯(lián)動(dòng),根據(jù)認(rèn)證服務(wù)器下發(fā)的認(rèn)證結(jié)果,提供基于端口的準(zhǔn)入控制。這種認(rèn)證方式的優(yōu)勢(shì)是若在接入層實(shí)施,終端互訪控制力度很強(qiáng)。認(rèn)證前,交換機(jī)接入端口關(guān)閉,終端完全隔離。認(rèn)證后,接入端口開啟,相同VLAN內(nèi)的終端可以互訪。缺點(diǎn)是實(shí)施、維護(hù)過程中網(wǎng)絡(luò)部門的工作量很大,并且無法從原理上解決終端用戶在交換機(jī)端口以下私接HUB的問題。實(shí)施安全網(wǎng)關(guān)認(rèn)證方式需要在生產(chǎn)網(wǎng)絡(luò)中添加硬件安全網(wǎng)關(guān)(防火墻)設(shè)備,旁路部署在核心交換機(jī)側(cè)或匯聚交換機(jī)側(cè)。然后通過在交換機(jī)上添加策略路由(Policybasedrouting),將需要認(rèn)證的IP地址范圍內(nèi)終端流量上拉至安全網(wǎng)關(guān)進(jìn)行身份認(rèn)證。安全網(wǎng)關(guān)接收認(rèn)證服務(wù)器下發(fā)的動(dòng)態(tài)ACL,對(duì)流量選擇回注至交換機(jī)或丟棄,從而達(dá)到網(wǎng)絡(luò)準(zhǔn)入的效果。這種認(rèn)證方式的優(yōu)勢(shì)是配置實(shí)施簡(jiǎn)單,對(duì)現(xiàn)有生產(chǎn)網(wǎng)絡(luò)改動(dòng)要求小,并且因?yàn)椴扇∪龑诱J(rèn)證方式,對(duì)人員、部門遷移支持性好,同時(shí)還能夠有效防止私接HUB的情況。缺點(diǎn)是由于控制點(diǎn)在核心側(cè)或匯聚側(cè),安全網(wǎng)關(guān)對(duì)終端之間的互訪行為控制力度較弱。

2.3終端安全實(shí)現(xiàn)原理

為確保管控效果,企業(yè)級(jí)產(chǎn)品基本實(shí)現(xiàn)模式均為在計(jì)算機(jī)客戶端駐留程序,對(duì)信息保密要求較高的單位常見的需求包括以下幾方面:安全狀態(tài)檢查。最基礎(chǔ)的要求包括是否安裝了要求版本的殺毒軟件,病毒庫定義是否保持更新等。此類功能主要通過安全軟件讀取系統(tǒng)注冊(cè)表及掃描特定位置文件系統(tǒng)實(shí)現(xiàn)。移動(dòng)存儲(chǔ)管理。根據(jù)各單位信息安全管理要求等級(jí)不同,檢查是否存在違規(guī)使用移動(dòng)存儲(chǔ)介質(zhì)管理的情況。此類功能主要通過安全軟件提升運(yùn)行權(quán)限后向操作系統(tǒng)底層驅(qū)動(dòng)注入代碼實(shí)現(xiàn)。非法外聯(lián)監(jiān)控。對(duì)信息保密要求高的單位,接入內(nèi)網(wǎng)的計(jì)算機(jī)終端通常都是禁止與互聯(lián)網(wǎng)直接或間接連通的。檢查非法外聯(lián)的通常做法是安全軟件定期檢查與某個(gè)互聯(lián)網(wǎng)地址的連通性,若有連通便會(huì)觸發(fā)監(jiān)控報(bào)警。

3項(xiàng)目實(shí)踐案例

筆者作為項(xiàng)目負(fù)責(zé)人,于近期完成了一次單位內(nèi)網(wǎng)準(zhǔn)入與終端管控項(xiàng)目建設(shè)工作。該項(xiàng)目實(shí)施環(huán)境為政府機(jī)構(gòu)辦公內(nèi)網(wǎng),實(shí)施目標(biāo)網(wǎng)絡(luò)運(yùn)行著單位內(nèi)部辦公系統(tǒng)以及大量對(duì)外服務(wù)的業(yè)務(wù)系統(tǒng),生產(chǎn)網(wǎng)絡(luò)割接需要慎重。同時(shí),在嚴(yán)格管控USB存儲(chǔ)介質(zhì)等外設(shè)使用的制度要求下,又因業(yè)務(wù)特點(diǎn),需要使用品種型號(hào)各異的Ukey等特種設(shè)備。因此該項(xiàng)目建設(shè)中必須遵循對(duì)現(xiàn)有生產(chǎn)網(wǎng)絡(luò)及系統(tǒng)影響最小的原則。為達(dá)到上述目標(biāo),筆者在對(duì)網(wǎng)絡(luò)準(zhǔn)入及終端管控技術(shù)進(jìn)行研究的基礎(chǔ)上,對(duì)市場(chǎng)相關(guān)主流產(chǎn)品進(jìn)行了長(zhǎng)達(dá)半年的多方調(diào)研與測(cè)試選型。根據(jù)單位綜合布線基礎(chǔ)設(shè)施現(xiàn)狀、業(yè)務(wù)系統(tǒng)特點(diǎn)等實(shí)際情況,最終確定了使用硬件安全網(wǎng)關(guān)實(shí)現(xiàn)準(zhǔn)入,在客戶端駐留程序與安全網(wǎng)關(guān)聯(lián)動(dòng)實(shí)現(xiàn)終端管控的技術(shù)路線。在項(xiàng)目實(shí)施中,筆者總結(jié)了以下幾點(diǎn)經(jīng)驗(yàn):(1)終端安全管控軟件部署應(yīng)嚴(yán)格遵循“充分測(cè)試,穩(wěn)步推進(jìn)”的原則。由于終端安全軟件本身原理決定的底層侵入性(提權(quán)運(yùn)行、操作系統(tǒng)驅(qū)動(dòng)及協(xié)議棧注入等),部署過程必須先選取運(yùn)行重要業(yè)務(wù)系統(tǒng)、特種外設(shè)部門的計(jì)算機(jī)為試點(diǎn),局部安裝客戶端,排查兼容性風(fēng)險(xiǎn),積累部署經(jīng)驗(yàn)。(2)網(wǎng)絡(luò)準(zhǔn)入實(shí)施應(yīng)注意排查啞終端盲點(diǎn),細(xì)粒度開展網(wǎng)絡(luò)割接。因網(wǎng)絡(luò)準(zhǔn)入控制功能需要在終端安裝程序與防火墻交互實(shí)現(xiàn),對(duì)不能安裝的啞終端(如網(wǎng)絡(luò)打印機(jī)等非PC類設(shè)備),需在硬件網(wǎng)關(guān)設(shè)備上做特殊策略放行。在利用策略路由進(jìn)行流量上拉時(shí),本質(zhì)是對(duì)生產(chǎn)網(wǎng)絡(luò)的割接。為便于控制與回退,建議采取細(xì)粒度方案,以部門或樓層VLAN為單位逐個(gè)進(jìn)行實(shí)施。筆者實(shí)施的項(xiàng)目上線試運(yùn)行后,從功能、性能及兼容性幾方面看,均較好地實(shí)現(xiàn)了項(xiàng)目建設(shè)需求。同時(shí)筆者通過組織對(duì)現(xiàn)有內(nèi)網(wǎng)在網(wǎng)設(shè)備管理制度開展修訂完善,以制度和技術(shù)相結(jié)合的方式,形成了單位內(nèi)網(wǎng)終端準(zhǔn)入控制閉環(huán),進(jìn)一步提高了內(nèi)網(wǎng)信息安全保障水平。

4結(jié)語

信息安全保障能否落實(shí),往往在于一個(gè)“細(xì)”字。要實(shí)現(xiàn)對(duì)信息安全閉環(huán)式管理,僅僅重視信息系統(tǒng)服務(wù)端的保護(hù)是不夠的,必須重視對(duì)每個(gè)入網(wǎng)終端的安全管理。同時(shí),我們也必須認(rèn)識(shí)到,對(duì)一個(gè)單位的信息安全管理而言,永遠(yuǎn)是“三分技術(shù),七分管理”。再好的技術(shù)手段,也只有和管理制度相結(jié)合,并加以強(qiáng)力執(zhí)行,才能達(dá)到預(yù)定的安全目標(biāo)。

作者:薛金川 單位:中國(guó)人民銀行營(yíng)業(yè)管理部

第七篇:互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)信息安全研究

摘要:隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,當(dāng)前社會(huì)已逐步進(jìn)入信息時(shí)代,計(jì)算機(jī)已融入人們的日常生活,成為人們生活和工作中必不可少的工具,計(jì)算機(jī)信息網(wǎng)絡(luò)是當(dāng)今社會(huì)發(fā)展的重要保障。斯諾登曝光美國(guó)的“棱鏡”監(jiān)控計(jì)劃,使得人們見識(shí)到計(jì)算機(jī)大數(shù)據(jù)巨大能力的同時(shí),更喚起人們對(duì)信息安全的重視。計(jì)算機(jī)不僅給生活工和作帶來便利快捷,也帶來了相關(guān)信息安全問題。筆者對(duì)計(jì)算機(jī)信息安全及所面臨的問題、計(jì)算機(jī)信息安全的重要性及防范措施進(jìn)行分析。

關(guān)鍵詞:信息時(shí)代;計(jì)算機(jī)信息安全;加密技術(shù);制定相關(guān)法律

互聯(lián)網(wǎng)時(shí)代是一個(gè)大容量信息時(shí)代,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛運(yùn)用,信息安全問題逐漸受到人們重視。QQ、微信等社交軟件逐漸替代了傳統(tǒng)社交方法,支付寶、網(wǎng)上銀行等網(wǎng)絡(luò)購物軟件也逐漸融入生活中。但是在使用這些相關(guān)的網(wǎng)絡(luò)產(chǎn)品時(shí),不可避免地需要透露部分個(gè)人信息,一旦信息流失,可能造成不必要損失。在當(dāng)今網(wǎng)絡(luò)普及的情況下,在使用網(wǎng)絡(luò)時(shí)應(yīng)注重個(gè)人信息的保護(hù)。

1計(jì)算機(jī)信息安全概述

計(jì)算機(jī)信息安全的定義為:需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝及所寄生系統(tǒng)的安全性。簡(jiǎn)單理解就是使信息系統(tǒng)中的硬件、軟件、數(shù)據(jù)、物理環(huán)境等技術(shù)設(shè)施受到保護(hù),實(shí)現(xiàn)系統(tǒng)運(yùn)行的連續(xù)性,不會(huì)遭到有意或無意的破壞、更改、泄露,保證信息服務(wù)不中斷[1]。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證用戶信息安全的基礎(chǔ),其中包含計(jì)算機(jī)操作系統(tǒng)、安全協(xié)議、安全機(jī)制等。信息安全對(duì)個(gè)人或商業(yè)集團(tuán),乃至于國(guó)家都是很重要的問題。信息是一種資源,因其普遍性、共享性、增值性、可處理性及多效用性對(duì)人們?nèi)粘I罹哂兄卮笠饬x。保障信息安全的根本是保護(hù)信息系統(tǒng)和信息網(wǎng)絡(luò)中的數(shù)據(jù)資源免遭多方面的破壞及干擾,即保證信息數(shù)據(jù)的安全性。2015年,兩會(huì)已將網(wǎng)絡(luò)安全法列入相關(guān)立法計(jì)劃中。網(wǎng)絡(luò)安全法的制定是規(guī)范及監(jiān)管計(jì)算機(jī)信息安全的有力保障。隨著高科技的快速發(fā)展,不斷融入社會(huì)各個(gè)領(lǐng)域中,包括政治、經(jīng)濟(jì)、軍事及文化等?,F(xiàn)代信息社會(huì)的主要特征之一就是通過網(wǎng)絡(luò)獲取信息及傳播信息。網(wǎng)絡(luò)技術(shù)的日益成熟,人們?cè)谙硎芫W(wǎng)絡(luò)技術(shù)給生活帶來諸多便利的同時(shí),也應(yīng)注意保護(hù)個(gè)人信息安全,計(jì)算機(jī)信息安全必須具有相對(duì)強(qiáng)大的保護(hù)手段,確保網(wǎng)絡(luò)信息的安全、完整。

2計(jì)算機(jī)信息安全的意義

近年來,我國(guó)已成為世界上互聯(lián)網(wǎng)用戶數(shù)量最多的國(guó)家,也是世界上互聯(lián)網(wǎng)發(fā)展普及速度最快的國(guó)家。我國(guó)的計(jì)算機(jī)技術(shù)在給人們生活和工作帶來諸多便利的同時(shí),也同樣有著大量信息安全問題,如之前12306火車票訂票官網(wǎng)的用戶信息泄露事件,引起社會(huì)各界廣泛關(guān)注,類似事件近年來頻頻發(fā)生,個(gè)人隱私在不知不覺中被泄露。網(wǎng)絡(luò)信息安全問題源于信息技術(shù)的飛速發(fā)展及廣泛應(yīng)用,但是又不僅僅是計(jì)算機(jī)信息技術(shù)造成的,不但表現(xiàn)為人們過度依賴計(jì)算機(jī)信息技術(shù),自計(jì)算機(jī)信息技術(shù)、信息內(nèi)容、信息活動(dòng)及信息基礎(chǔ)設(shè)施的控制力等概念提出之時(shí)開始,自然表現(xiàn)為對(duì)物理環(huán)境、個(gè)人行為的過度依賴[2]。網(wǎng)絡(luò)信息安全是一種基礎(chǔ)安全,目前我國(guó)社會(huì)信息化程度日益加深,計(jì)算機(jī)信息網(wǎng)絡(luò)已與社會(huì)生產(chǎn)、人們生活活動(dòng)、國(guó)家機(jī)關(guān)等各種企業(yè)組織活動(dòng)緊密結(jié)合在一起,社會(huì)經(jīng)濟(jì)發(fā)展、國(guó)家政治外交、國(guó)防軍事活動(dòng)都逐漸依賴于龐大而薄弱的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)逐漸成為政治、經(jīng)濟(jì)、文化及社會(huì)活動(dòng)的基礎(chǔ)平臺(tái)和中央樞紐。

3信息安全面臨的問題

當(dāng)前無處不在的計(jì)算機(jī)用戶終端、時(shí)刻都在進(jìn)行的網(wǎng)絡(luò)傳輸、互動(dòng)頻繁的社交網(wǎng)絡(luò)使得互聯(lián)網(wǎng)一直在產(chǎn)生巨大的數(shù)據(jù)內(nèi)存,在海量數(shù)據(jù)背后存在著巨大經(jīng)濟(jì)及政治利益。當(dāng)前計(jì)算機(jī)信息技術(shù)面臨以下幾種威脅。第一,計(jì)算機(jī)病毒的威脅,隨著Internet技術(shù)的快速發(fā)展,病毒的感染、傳播能力及途徑也由原來的單一簡(jiǎn)單變得復(fù)雜、隱秘。第二,黑客的攻擊,黑客攻擊已成為近年來計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的狀況,黑客利用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等方面的系統(tǒng)漏洞及防火墻的薄弱防護(hù)能力,使用后門程序、信息炸彈、密碼破解等手段入侵計(jì)算機(jī)系統(tǒng),盜竊系統(tǒng)保密信息,破壞信息或占用系統(tǒng)資源。第三,信息傳遞的安全風(fēng)險(xiǎn),企業(yè)與外部單位、國(guó)外相關(guān)公司進(jìn)行廣泛的工作交流,大量日常工作信息、數(shù)據(jù)都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸。使用網(wǎng)絡(luò)傳輸信息會(huì)被非法用戶截取進(jìn)而泄露企業(yè)機(jī)密;被非法篡改,造成數(shù)據(jù)混亂、信息錯(cuò)誤進(jìn)而對(duì)工作造成影響;非法用戶假冒身份,虛假信息,造成企業(yè)生產(chǎn)運(yùn)行出現(xiàn)混亂,造成不可估量的破壞及損失[3]。第四,隨著軟件系統(tǒng)規(guī)模的不斷擴(kuò)大,不可避免地存在安全漏洞,任何一個(gè)軟件系統(tǒng)在設(shè)計(jì)過程中可能由于程序員的大意、設(shè)計(jì)中的缺陷等原因而存在漏洞,這也是網(wǎng)絡(luò)安全面對(duì)的主要問題。

4信息安全防范對(duì)策

面對(duì)當(dāng)前計(jì)算機(jī)信息時(shí)代的數(shù)據(jù)特點(diǎn),保障人們信息安全是首要解決的問題。制定信息安全防范對(duì)策,首先要提高訪問控制方面的安全指數(shù),防止用戶通過非法途徑入侵他人計(jì)算機(jī)系統(tǒng)對(duì)其造成損失。需要使用認(rèn)證機(jī)制,此項(xiàng)訪問控制通過身份認(rèn)證、報(bào)文認(rèn)證、訪問授權(quán)、數(shù)字簽名等途徑得以實(shí)現(xiàn)。還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè),對(duì)網(wǎng)絡(luò)整體的運(yùn)行過程進(jìn)行動(dòng)態(tài)監(jiān)測(cè),減少病毒的入侵破壞。其次,加強(qiáng)對(duì)數(shù)據(jù)傳輸?shù)谋Wo(hù),在數(shù)據(jù)傳輸過程中對(duì)病毒進(jìn)行攔截和相應(yīng)的病毒檢測(cè),要防患于未然。對(duì)數(shù)據(jù)的連接層進(jìn)行加密,減少數(shù)據(jù)在進(jìn)行傳輸過程中被盜竊的風(fēng)險(xiǎn),然后對(duì)傳輸層和應(yīng)用層進(jìn)行加密,防止網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)私自加密或解密。最后,加深網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)知程度,加強(qiáng)對(duì)用戶網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),進(jìn)一步普及相關(guān)網(wǎng)絡(luò)安全知識(shí),正確引導(dǎo)網(wǎng)絡(luò)用戶以提升對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[4]。設(shè)立專門監(jiān)管計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)部門,制定保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律,為其健康發(fā)展提供法律依靠。

5結(jié)語

網(wǎng)絡(luò)安全應(yīng)有足夠強(qiáng)的安全保護(hù)措施,保障網(wǎng)絡(luò)信息的安全性、完整性及可用性。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需要提升到一個(gè)新的高度,充分發(fā)揮計(jì)算機(jī)信息網(wǎng)絡(luò)的積極作用,推進(jìn)經(jīng)濟(jì)、文化、軍事及社會(huì)活動(dòng)的健康發(fā)展。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,減少國(guó)家、企業(yè)或個(gè)人的損失。信息時(shí)代的來臨,給人們?nèi)粘I顜碇T多便利,但生活在計(jì)算機(jī)信息飛速發(fā)展的時(shí)代,個(gè)人信息安全的重要性日益凸顯,應(yīng)了解計(jì)算機(jī)信息網(wǎng)絡(luò),加強(qiáng)對(duì)個(gè)人信息的防范意識(shí),學(xué)習(xí)相應(yīng)的信息安全保護(hù)措施,在享受計(jì)算機(jī)信息時(shí)代給生活帶來便利的同時(shí),使得個(gè)人信息安全得到保障。

參考文獻(xiàn)

[1]趙建功.淺談信息時(shí)代下計(jì)算機(jī)電子商務(wù)的安全策略[J].中國(guó)高新技術(shù)企業(yè),2015(9):81-82.

[2]宗俊超.淺談網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2013(12):50.

[3]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(22):171-172.

[4]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014(19):4414-4416.

作者:白云 單位:湖北工程學(xué)院

第八篇: WEB訪問行為中的信息安全分析

【摘要】網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,應(yīng)用領(lǐng)域的不斷擴(kuò)大,導(dǎo)致信息安全問題日益突出。信息安全正逐漸成為一個(gè)綜合性的多層面的問題。它是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制。本文就人們?nèi)粘5木W(wǎng)絡(luò)訪問行為中,可能會(huì)導(dǎo)致信息安全問題的用戶行為進(jìn)行分析研究,尋求一種安全、文明的訪問行為。

【關(guān)鍵詞】網(wǎng)絡(luò)訪問;訪問行為;信息安全

0引言

互聯(lián)網(wǎng)是由若干個(gè)計(jì)算機(jī)網(wǎng)絡(luò)互相連接而組成的網(wǎng)絡(luò),目前最大的互聯(lián)網(wǎng)是因特網(wǎng),它由眾多的計(jì)算機(jī)網(wǎng)絡(luò)互相連接組成、覆蓋全球的開放性網(wǎng)絡(luò),廣泛應(yīng)用于社會(huì)經(jīng)濟(jì)、教育、文化傳播等等方面。我國(guó)互聯(lián)網(wǎng)的產(chǎn)生雖然比較晚,但是經(jīng)過幾十年的發(fā)展,依托于中國(guó)國(guó)民經(jīng)濟(jì)和政府體制改革的成果,已經(jīng)顯露出巨大的發(fā)展?jié)摿1]。中國(guó)已經(jīng)成為國(guó)際互聯(lián)網(wǎng)的一部分,并且將會(huì)成為最大的互聯(lián)網(wǎng)用戶群體。隨著社會(huì)的發(fā)展,人們對(duì)網(wǎng)絡(luò)信息的需求和依賴日益增強(qiáng),計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)悄然進(jìn)入尋常百姓的生活,滲透了衣、食、住、行、娛等各個(gè)領(lǐng)域。網(wǎng)絡(luò)技術(shù)的高度發(fā)展,為我們進(jìn)行現(xiàn)代化建設(shè)提供了技術(shù)保障。然而,網(wǎng)絡(luò)應(yīng)用中卻存在著許多不安全因素,其主要表現(xiàn)在信息泄漏、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒信息等等。本文就人們?nèi)粘5木W(wǎng)絡(luò)訪問行為中,可能會(huì)導(dǎo)致信息安全問題的用戶行為進(jìn)行分析研究,尋求一種安全、文明的訪問行為。

1計(jì)算機(jī)網(wǎng)絡(luò)的信息安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要面臨兩類威脅,一類是計(jì)算機(jī)信息泄漏,另一類是數(shù)據(jù)破壞。由于計(jì)算機(jī)系統(tǒng)脆弱的安全性,只要用計(jì)算機(jī)來處理、存儲(chǔ)和傳輸數(shù)據(jù)就會(huì)存在安全隱患。近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏和信息破壞事件不斷上長(zhǎng)的趨勢(shì),計(jì)算機(jī)信息安全問題已經(jīng)從單一的技術(shù)問題,演變成為突出的社會(huì)問題,因此,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全與防范顯得越發(fā)重要。計(jì)算機(jī)網(wǎng)絡(luò)的三個(gè)最重要功能是數(shù)據(jù)通信、資源共享和分布處理,在這些環(huán)節(jié)當(dāng)中,都存在信息安全問題。信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔?shù)據(jù)被故意地或偶然地非授權(quán)泄漏、更改、破壞,或使網(wǎng)上傳輸?shù)男畔⒈环欠ㄏ到y(tǒng)辨認(rèn)、控制,即確保網(wǎng)上傳輸?shù)男畔?shù)據(jù)的完整性、保密性、可用性受到保護(hù)[1]。目前,在網(wǎng)絡(luò)信息安全方面,主要存在以下的安全隱患:

1.1網(wǎng)絡(luò)中存在的不安全因素

用戶可以通過網(wǎng)絡(luò)自由和獲取各類信息,因此,網(wǎng)絡(luò)的威脅也來自方方面面。在這些威脅中最主要的是在計(jì)算機(jī)協(xié)議或證書中存在的不安全性因素[3],如計(jì)算機(jī)協(xié)議主要包括:FTP、IP/TCP協(xié)議、SSL、NFS、SET等協(xié)議,這些協(xié)議中如果存在漏洞網(wǎng)絡(luò)入侵者就能夠根據(jù)這些漏洞搜索用戶名,可以猜測(cè)到機(jī)器密碼口令,攻擊計(jì)算機(jī)防火墻。數(shù)字證書則是通過標(biāo)志交易各方身份信息的一系列數(shù)據(jù),提供了一種驗(yàn)證各自身份的方式,用戶可以用它來識(shí)別對(duì)方的身份。當(dāng)一些惡意、非法的偽造數(shù)字安全證書被安裝后,網(wǎng)絡(luò)信息就被完全暴露。而且,網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)了解并不多,一旦頁面上出現(xiàn)的諸多提示,往往是一路“確定”下去。

1.2數(shù)據(jù)庫管理系統(tǒng)的不安全

數(shù)據(jù)庫管理系統(tǒng)是基于分級(jí)管理的理念而建立,本身就存在缺陷。因此,由于數(shù)據(jù)庫的不安全因素的存在就會(huì)將用戶上網(wǎng)瀏覽的痕跡泄漏,用戶在網(wǎng)上存儲(chǔ)和瀏覽的信息,通過這些用戶的賬號(hào),密碼都會(huì)被泄漏,這樣就會(huì)大大威脅到用戶的財(cái)產(chǎn)隱私安全。

1.3計(jì)算機(jī)操作系統(tǒng)存在的不安全因素

計(jì)算機(jī)的整個(gè)支撐軟件是它的操作系統(tǒng),電腦中的所有程序運(yùn)行都靠支撐軟件為其提供環(huán)境。一旦網(wǎng)絡(luò)入侵者控制了操作系統(tǒng),那么用戶口令就會(huì)被泄露,用戶在各個(gè)程序中殘留的信息就會(huì)被入侵者截取。

2獲取網(wǎng)絡(luò)用戶信息的方式分析

智慧城市概念的提出,伴隨著網(wǎng)絡(luò)帝國(guó)的崛起、移動(dòng)技術(shù)的融合發(fā)展,知識(shí)社會(huì)環(huán)境下的智慧城市是繼數(shù)字城市之后信息化城市發(fā)展的高級(jí)形態(tài)。從內(nèi)容上看,信息化過程可分為信息的生產(chǎn)、應(yīng)用和保障三大方面。信息的獲取方式多種多樣,涉及到網(wǎng)絡(luò)用戶信息的方式有如下幾種類型:(1)網(wǎng)絡(luò)及系統(tǒng)漏洞:在傳統(tǒng)安全防御技術(shù)中,系統(tǒng)的后門因其隱蔽性而被人們所忽視,作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的載體,網(wǎng)絡(luò)操作系統(tǒng)本身負(fù)有不可推卸的責(zé)任,在程序運(yùn)行過程中存在的缺陷和漏洞在所難免。由于防火墻對(duì)這類入侵的攔截力度不足,導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。Cookie這種網(wǎng)絡(luò)小甜餅是一些會(huì)自動(dòng)運(yùn)行的小程序。網(wǎng)站設(shè)計(jì)師使用它們來為你提供方便而高效的服務(wù)[2]。但同時(shí)通過使用這些小程序,商業(yè)公司和網(wǎng)絡(luò)入侵者能夠輕易獲得你機(jī)器上的信息。JavaJava作為一種技術(shù),一直備受爭(zhēng)議,現(xiàn)實(shí)中有無數(shù)利用Java的漏洞成功入侵案例。(2)網(wǎng)絡(luò)惡意攻擊:通俗來說就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒,這兩類問題是目前公認(rèn)的網(wǎng)絡(luò)安全公敵。隨著計(jì)算機(jī)文化在社會(huì)各個(gè)階層的滲透,使得這類攻擊變得越來越容易,一旦發(fā)現(xiàn)有關(guān)目標(biāo)機(jī)器的詳細(xì)資料,利用程序工具,對(duì)目標(biāo)機(jī)器的文件資料、配置進(jìn)行閱讀、拷貝、修改等等[4]。網(wǎng)絡(luò)病毒傳播利用用戶訪問自己的網(wǎng)站或下載文件資料的同時(shí)傳播病毒,以達(dá)到竊取信息的目的。(3)社交軟件:有超過95%的網(wǎng)民正在使用的各類工具軟件,它的及時(shí)、便捷給大家?guī)矸奖愕耐瑫r(shí),也給信息的泄漏帶來可乘之機(jī)。如“微信三點(diǎn)定位”引發(fā)的熱議,折射出了公眾對(duì)隱私暴露的不安。個(gè)人信息與隱私界定標(biāo)準(zhǔn)的模糊讓人頭疼,用戶亦因此不自覺地泄露個(gè)人信息。(4)用戶習(xí)慣:當(dāng)使用者在使用某網(wǎng)站的某些認(rèn)證時(shí),每當(dāng)有窗口彈出顯示認(rèn)證和授權(quán)時(shí),絕大多數(shù)人會(huì)毫不猶豫地按下“Yes”。這就好比你購買商品時(shí),售貨員問:“把你錢包給我,請(qǐng)相信我會(huì)取出合適數(shù)量的錢替您付款,您說好嗎?”你一定會(huì)斬釘截鐵地回答:“No”這兩種情況本質(zhì)上完全一樣。

3網(wǎng)絡(luò)訪問行為調(diào)查分析

那些非法竊取在線信息和通訊的黑客入侵者以及試圖保護(hù)信息安全的人們已經(jīng)陷入一場(chǎng)軍備競(jìng)賽。每年都會(huì)發(fā)生各種入侵攻擊,日益進(jìn)化的網(wǎng)絡(luò)技術(shù)導(dǎo)致安全行業(yè)努力利用現(xiàn)有工具抵抗攻擊,同時(shí)收集有關(guān)新威脅的情報(bào)[3]。用戶也是這一問題的一部分,他們粗心或者惡意的網(wǎng)絡(luò)行為讓入侵者有機(jī)可乘,或者直接導(dǎo)致網(wǎng)絡(luò)泄密。通過對(duì)不同年齡段人群進(jìn)行網(wǎng)絡(luò)訪問的行為調(diào)查,共發(fā)放500份調(diào)查問卷,內(nèi)容涉及網(wǎng)絡(luò)訪問需求、訪問類型、訪問行為方式、具體問題的處理方式和一些網(wǎng)絡(luò)安全基本知識(shí),回收到有效的問卷486份,對(duì)問卷進(jìn)行統(tǒng)計(jì)分析后,得到了以下的網(wǎng)絡(luò)訪問行為的分析結(jié)果:從不同群體對(duì)網(wǎng)絡(luò)的需要比例來看(見圖1),網(wǎng)絡(luò)速度是第一位的需求,安全性要求擺在末位,顯示受訪者的網(wǎng)絡(luò)安全意識(shí)淡薄,甚至把網(wǎng)絡(luò)速度作為衡量網(wǎng)絡(luò)使用效果、計(jì)算機(jī)質(zhì)量好壞的判斷依據(jù)。針對(duì)不同受訪群體的網(wǎng)絡(luò)訪問類型(見圖2),從統(tǒng)計(jì)結(jié)果來看,社交軟件是普遍使用較多的應(yīng)用。據(jù)DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機(jī)安全中心的《2015年Android手機(jī)隱私安全報(bào)告》顯示,要求讀取設(shè)備信息以91%的比例高居首位,占比76.8%的讀取位置信息位居第二。無論是PC端還是手機(jī)移動(dòng)終端,使用相關(guān)軟件時(shí),都應(yīng)該進(jìn)行相應(yīng)的安全設(shè)置,以保護(hù)個(gè)人信息與隱私的安全。電子郵件在中青年人群應(yīng)用較多,需要注意的是當(dāng)電子郵件中有附件時(shí),應(yīng)使用下載附件的郵件閱讀方式,而非直接打開進(jìn)行在線閱讀的方式,這樣可以有效杜絕惡意軟件的傳播與在線運(yùn)行行為。根據(jù)不同人群對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)安全的關(guān)注情況來看(見圖3),老年群體的計(jì)算機(jī)及網(wǎng)絡(luò)安全狀態(tài)令人擔(dān)心,在這些措施當(dāng)中,依賴第三方安全管理軟件進(jìn)行計(jì)算機(jī)與網(wǎng)絡(luò)的安全管理比重較大,顯示了網(wǎng)民對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)知識(shí)薄弱,這樣就存在著如何選擇合適的第三方安全管理軟件的問題。更令人擔(dān)憂的是,網(wǎng)民普遍存在對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)相應(yīng)的安全設(shè)置不明白、不清楚的現(xiàn)象,沒有設(shè)置好的計(jì)算機(jī)與網(wǎng)絡(luò)軟硬件環(huán)境,這就意味著信息安全的第一道防線不攻自破,此時(shí)更談不上網(wǎng)絡(luò)訪問行為中的信息安全了。從不同群體網(wǎng)絡(luò)訪問時(shí)遇到的問題比例來看(見圖4),網(wǎng)絡(luò)騷擾信息、虛假信息較多,而且成為普遍的現(xiàn)象。這些問卷顯示,在網(wǎng)絡(luò)上下載一些軟件后,經(jīng)常會(huì)自動(dòng)彈出一些頁面,當(dāng)用戶不經(jīng)意點(diǎn)擊鏈接后,可能跳轉(zhuǎn)到欺騙網(wǎng)站、虛假頁面等網(wǎng)絡(luò)陷阱中去,進(jìn)而導(dǎo)致信息安全得不到有效保護(hù),甚至產(chǎn)生人生安全、財(cái)產(chǎn)損失等嚴(yán)重后果。

4結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅中,除了管理層面的數(shù)據(jù)破壞所帶來的問題外,另一類是用戶層面的計(jì)算機(jī)信息泄漏[4]。導(dǎo)致計(jì)算機(jī)信息泄漏的途徑有很多。首先,必須有一個(gè)安全可靠的計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境,在人們?nèi)粘5木W(wǎng)絡(luò)訪問行為中,要學(xué)會(huì)進(jìn)行必要的計(jì)算機(jī)及網(wǎng)絡(luò)的相關(guān)安全設(shè)置,及時(shí)下載系統(tǒng)及軟件補(bǔ)丁,安裝殺毒軟件和防火墻等安全管理軟件,營(yíng)造良好網(wǎng)絡(luò)訪問環(huán)境;其次,是在進(jìn)行網(wǎng)絡(luò)訪問時(shí),要有真假信息的甄別能力,網(wǎng)絡(luò)信息量龐大,學(xué)會(huì)辨別是非是信息安全、文明上網(wǎng)的有效舉措;最后,對(duì)于用戶而言,更為重要的是良好網(wǎng)絡(luò)訪問習(xí)慣的養(yǎng)成,在正規(guī)網(wǎng)站下載軟件,遇到網(wǎng)頁提示要認(rèn)真看清讀懂,不隨便在論壇及社交網(wǎng)站個(gè)人敏感信息,樹立牢固的信息安全防范意識(shí),保護(hù)好個(gè)人隱私。

【參考文獻(xiàn)】

[1]蔣蔚.網(wǎng)絡(luò)行為管理系統(tǒng)研宄及設(shè)計(jì)[D].浙江工業(yè)大學(xué),2012.

[2]楊宗長(zhǎng),徐繼生,孫洪.Web訪問者網(wǎng)絡(luò)行為跟蹤[J].計(jì)算機(jī)安全,2004(8).

[3]RossAnderson.齊寧(譯).信息安全工程[M].北京:清華大學(xué)出版社,2012.

[4]王宇,閻慧.信息安全保密技術(shù)[M].北京:國(guó)防工業(yè)出版社,2010.

第九篇:電力信息安全保障體系建設(shè)思考

【摘要】如今,伴隨著科學(xué)技術(shù)的迅猛發(fā)展,我國(guó)電力企業(yè)各個(gè)方面的工作,也得到了大幅度的進(jìn)步。電力信息安全保障體系,是電力發(fā)展事業(yè)各組成部分中的重要環(huán)節(jié),在維持電力企業(yè)的正常運(yùn)行、日常管理和營(yíng)銷管理等方面,起著至關(guān)重要的作用。因此,電力信息的安全問題,一直是電力企業(yè)所關(guān)注的重要內(nèi)容之一,各個(gè)企業(yè)對(duì)于電力信息也逐漸重視起來。以下是筆者結(jié)合當(dāng)前電力信息安全保障體系建設(shè)的實(shí)際情況,就在電力企業(yè)中,電力信息系統(tǒng)的安全領(lǐng)域出現(xiàn)的問題,進(jìn)行有效詳細(xì)的研究與分析,希望通過此次研究,能夠?qū)﹄娏π畔踩U象w系的建設(shè)領(lǐng)域的發(fā)展,起到一定的促進(jìn)作用,為我國(guó)電力工作的發(fā)展,獻(xiàn)計(jì)獻(xiàn)策。

【關(guān)鍵詞】電力信息;安全保障;體系建設(shè);探討研究

所謂的電力信息系統(tǒng),主要的內(nèi)容包括信息網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)服務(wù)系統(tǒng)、存儲(chǔ)與備份系統(tǒng)、安全系統(tǒng)、輔助系統(tǒng)等。除此以外,上述系統(tǒng)的附屬設(shè)備也在電力信息系統(tǒng)的行列內(nèi)。本系統(tǒng)所涉及的技術(shù),大致有數(shù)據(jù)加密技術(shù)、防火墻、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)掃描技術(shù),以及訪問控制技術(shù)等。雖然安全架構(gòu)在設(shè)計(jì)上出現(xiàn)問題與管理方面出現(xiàn)問題,是引發(fā)信息系統(tǒng)安全問題的主要因素,但還是有其他因素存在。因此,在電力信息系統(tǒng)安全保障體系的建設(shè),要考慮電網(wǎng)運(yùn)行安全方面以外,還要經(jīng)過信息安全系統(tǒng)的的建設(shè)、信息安全管理的建設(shè)和信息安全策略的建設(shè)三個(gè)階段。

一、電力信息安全保障體系存在的問題

隨著科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)技術(shù)也在不斷進(jìn)步,黑客是擺在我們面前不可忽視的問題。因此電力系統(tǒng)在正常運(yùn)行的情況下,就很容易受到黑客的攻擊,造成病毒的侵入,所以對(duì)電力信息的安全保障體系的建設(shè)予以加強(qiáng),變得迫在眉睫?,F(xiàn)如今,電力信息安全存在的主要問題,大致包括信息安全意識(shí)薄弱、信息安全運(yùn)作機(jī)制不完善、信息安全保障工作沒有常態(tài)化、系統(tǒng)安全設(shè)計(jì)不足,以及短板現(xiàn)象顯著等。在大多數(shù)電力企業(yè)中,信息安全問題常常被忽視,有的甚至處于不防御狀態(tài)。信息安全運(yùn)作機(jī)制不完善,在不完善的業(yè)務(wù)連續(xù)性計(jì)劃,不規(guī)范的信息文檔和測(cè)試數(shù)據(jù)的管理中,有所體現(xiàn)。那么,怎么樣去應(yīng)對(duì)這些問題呢?使這些問題能夠迎刃而解呢?主要從信息安全管理和信息安全技術(shù)兩方面入手。其中,信息安全評(píng)估、建立安全管理組織、信息安全運(yùn)行管理、安全策略規(guī)劃和安全監(jiān)督審計(jì)等,均屬于信息安全管理范疇。而信息安全技術(shù)大致包括通用信息安全技術(shù)手段,也就是安全服務(wù),比如訪問管理、防惡意代碼、身份認(rèn)證和審核跟蹤等等。

二、電力信息安全保障體系的策略與管理

結(jié)合當(dāng)前形勢(shì)與公司實(shí)際,要不斷進(jìn)行管理的創(chuàng)新與技術(shù)的實(shí)踐。從管理層面講,要對(duì)組織機(jī)構(gòu)、系統(tǒng)運(yùn)行維護(hù)、規(guī)章制度、相關(guān)工作人員教育等進(jìn)行全面控制和管理;而從技術(shù)的層面出發(fā),做到防護(hù)物理、主機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)應(yīng)用等等各方面的安全性,同時(shí)在安全可靠前提下,建設(shè)一套高效、先進(jìn)、實(shí)用的信息安全保障體系,支撐助力生產(chǎn)專業(yè)化與管理現(xiàn)代化,保障電力信息的安全性。制定電力信息安全策略,應(yīng)該保證在國(guó)家信息安全等級(jí)保護(hù)政策的前提下進(jìn)行,本著提升電力企業(yè)整體防篡改、防泄密、防攻擊等綜合能力的原則,進(jìn)行策略的制定。電力信息安全的運(yùn)行,在保證對(duì)基礎(chǔ)環(huán)境、主營(yíng)業(yè)務(wù)系統(tǒng)、軟硬件平臺(tái)等等運(yùn)行維護(hù)的同時(shí),還要確保運(yùn)維技術(shù)規(guī)范、運(yùn)維流程和定檢等標(biāo)準(zhǔn)或機(jī)制的建立。另外,訪問控制和身份認(rèn)證,可以將主機(jī)系統(tǒng)、安全設(shè)備、應(yīng)用系統(tǒng),網(wǎng)絡(luò)設(shè)備等的身份認(rèn)證,進(jìn)行統(tǒng)一管理。審計(jì)和監(jiān)控,也可提高信息的安全性,對(duì)問題發(fā)生時(shí)的反應(yīng)速度,也能夠得以提升,對(duì)安全問題的發(fā)生,起到了有效的預(yù)防。在電力管理信息大區(qū)網(wǎng)絡(luò)內(nèi)部,還應(yīng)建立能夠?qū)Σ《具M(jìn)行預(yù)防、隔離、檢測(cè)和清除的機(jī)制。這樣,可以大大降低未知病毒的入侵率。

三、結(jié)論

總而言之,加強(qiáng)電力信息安全保障體系的建設(shè),是新時(shí)期電力工作者熱衷研究的一大科題,更是今后的工作方向。在電力信息系統(tǒng)安全保障體系建設(shè)的過程中,我們必須要以“堅(jiān)持實(shí)事求是、以人為本”的方針為原則,系統(tǒng)性的分析影響電力信息系統(tǒng)運(yùn)行安全與管理的因素,結(jié)合如今電力信息系統(tǒng)安全保障的實(shí)際情況,以最佳的建設(shè)原則與思路,對(duì)電力信息系統(tǒng)安全保障體系進(jìn)行完善,為電力企業(yè)的健康長(zhǎng)遠(yuǎn)發(fā)展做出突出的貢獻(xiàn)。

參考文獻(xiàn)

[1]李志茹,張華峰,黨倩.電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)措施的研究與探討[J].電力信息化.2012(04)。

[2]香柱平.有關(guān)電力企業(yè)信息中心網(wǎng)絡(luò)安全及防護(hù)措施的探討[J].中小企業(yè)管理與科技(下旬刊).2010(05)。

[3]張建華,王昕偉,蔣程,于雷,俞悅,余加喜.基于蒙特卡羅方法的風(fēng)電場(chǎng)有功出力的概率性評(píng)估[J].電力系統(tǒng)保護(hù)與控制.2014(03)。

[4]丁冬,劉宗歧,楊水麗,吳小剛,李婷婷.基于模糊控制的電池儲(chǔ)能系統(tǒng)輔助AGC調(diào)頻方法[J].電力系統(tǒng)保護(hù)與控制.2015(08)。

[5]肖英;信息保障及其評(píng)價(jià)指標(biāo)應(yīng)用基礎(chǔ)研究[D];武漢大學(xué);2006年。

[6]顧愷愷;基于信息安全控制原理的安全網(wǎng)格服務(wù)器模型研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2007年。

作者:唐勇 單位:國(guó)網(wǎng)四川省電力公司電力科學(xué)研究院