時間:2023-07-30 10:16:15
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇安全保障管理策略范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵字:校園;網絡;管理;信息;安全;保障
目前,校園網絡信息安全性的問題逐漸得到高級技工學校的關注,學校在不斷的完善校園網絡的管理以及信息安全保障的政策。校園網絡作為高級技工學校信息化建設的重點,確保網絡信息安全的完整性、保密性、可控性、可用性、不可否認性成為了學校保障網絡信息安全的重點工作。
一、校園網絡信息安全的特征
校園網絡信息安全需要具有完整性,確保信息在傳輸以及存儲的過程中可能被惡意的篡改,應該確保網絡信息的正確以及有效,避免被非授權人將信息的完整性破壞;校園網絡信息安全需要具有保密性,通過密碼技術對重要的信息采取保護措施或進行加密處理,避免重要信息的泄漏、丟失等,確保合法用戶能夠安全的使用信息;校園網絡信息安全需要具有可控性,使授權機構能夠控制信息的內容以及具備監控和管理傳播流向和方式的能力;校園網絡信息安全需要具有可用性,確保授權用戶能夠進入系統進行信息的訪問,防止非授權者惡意訪問系統,竊取、泄漏、破壞校園網絡的信息安全。與此同時,還應該防止網絡病毒引發的系統癱瘓,造成服務器拒絕用戶使用或被入侵者所用;校園網絡信息安全需要具有不可否認性,也可以稱之為不可抵賴性,當信息傳輸結束以后,信息傳輸雙方不能抵賴自身的行為,比如否認接收過對方的信息,通過信息源的證據,雙方就無法對完成的操作進行抵賴,能夠有效的防止發送方否認已經傳輸過的信息。
二、校園網絡管理和信息安全保障的必要性
隨著計算機網絡的不斷發展,強化學校網絡安全管理的建設,不僅能夠提升學校整體的形象,還是學校發展成為信息化的必然趨勢。網絡安全對于校園整體形象和未來發展趨勢都有影響。校園網絡信息安全對于學生來說,能夠促進學生的全面發展,還能提高學校的整體經濟效益。目前,學校的網絡中儲存了大量的文獻信息,網絡信息安全對于高級技校的教育工作有著重要的意義,教師進行教學越來越依賴計算機網絡,如果網絡的安全出現問題,信息資源被惡意篡改、丟失、刪除、破壞等,對于學校來說是無法彌補的經濟以及資源損失。因此,校園網絡管理和信息安全保障對于高校來說十分重要,建設校園網絡的過程中,應該重視網絡運行的安全問題,引進先進的網絡技術,嚴格按照網絡安全管理規范,及時解決網絡系統可能出現的問題,確保校園網絡能夠安全、可靠、正常的運行。
三、校園網絡管理和信息安全保障的現狀
3.1校園網絡的安全受到威脅
目前,高級技工院校為了提高網絡的安全性,通常會配置網絡防火墻系統。然而防護墻是利用靜態技術只能起到防范的作用,并且防護的范圍不夠全面,防護的效果也不是十分明顯。為了采取更加有效的防護措施,高校需要采用動態防護技術,比如入侵檢測技術。如今病毒的傳播方式多種多樣,具有很強的破壞能力,并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統就會受到影響,導致整個校園的網絡都會癱瘓。
3.2不重視校園網絡的管理
大部分的高級技工院校對于網絡管理問題,普遍是“重設備,輕管理”的理念,僅重視設備的購買,而忽視了對設備的管理。學校錯誤認為安裝防火墻、電腦管家以及殺毒軟件,就能起到信息安全防護的作用,其實信息安全還包含其他方面,安全防護設備在校園網絡中雖然得到了普遍應用,然而對于軟件的實踐應用只能解決一部分的信息安全問題。學校應該重視安全設備安裝后的管理問題,通過制定相關的管理規則,使用戶能夠合理的使用校園網絡,從而確保網絡信息的安全。
3.3用戶的校園網絡安全意識不夠高
高級技工學校用戶普遍缺乏網絡安全意識,需要不斷提高網絡安全意識,才能從根本上保障校園網絡信息的安全。對于學校來說,校園網絡用戶在網絡信息管理和保障中起到十分關鍵的作用,用戶的實踐操作行為直接影響信息的安全。目前,大部分校園網絡用戶,進行口令的選取時,忽視自身操作的規范性,導致校園網絡被惡意入侵。
四、校園網絡管理和信息安全保障的實踐策略
4.1完善校園網絡的訪問權限設置
校園網絡為了保證信息的安全需要設置網絡權限,通常校園網絡只提供給本校師生使用,這樣就能有效的減少不良信息傳播的途徑,避免病毒通過其他途徑破壞系統,從而保障校園網絡信息的安全。訪問權限設置能夠控制用戶的非法訪問,檢測用戶登陸的服務器以及用戶查看過的信息,使用戶的賬號能夠受到監管,避免用戶信息被盜用,導致信息的泄漏。
4.2重要信息及時做好備份
校園網絡如果遭受到病毒的侵害,計算機系統就會受到損害,導致用戶的重要信息泄漏、丟失等,造成用戶的損失。因此,學校網絡的數據庫需要及時進行重要信息的備份,確保用戶的重要信息能夠通過備份系統找回,避免給用戶造成不便。
4.3監控校園網絡的日志
做好校園網絡日志的監控工作是高級技工學校的重點工作,對于保障信息安全起到了重要的作用。安全設備雖然能夠保障信息的安全,但是不能僅僅停留在表面,作為校園網絡的管理人員,應該不斷提高自身的素質,進行安全設備性能、用途等多方面的深入研究,從而更好的管理校園網絡的信息。監控校園網絡信息安全的對象有防火墻、檢測系統、服務器等,由于防護核心思想的差異,綜合使用監控設備能夠有效的進行用戶訪問時間的跟蹤,了解用戶的登陸地點,登陸設備、登陸時間等,這些信息有助于學校管理和保障信息安全,了解校園網絡日志的具體來源和途徑,從而提高校園網絡的安全性。
4.4建立校園網絡管理相關的制度
高級技工學校應該制定相關的政策,強化用戶對信息安全防護的意識,提高自身的網絡素養。制定完善的制度管理體系,使用用戶能夠嚴格按照相關規定約束自身的行為,避免由于自身錯誤的操作,造成校園網絡信息的泄密、丟失等。由于校園網絡使用的用戶普遍為在校學生,因此學校可以結合學生的實際情況,設立網絡相關的選修課程,提高學生的網絡安全意識。與此同時,校園網絡使用的用戶還包括教師,學校應該對教師展開定期的培訓,提高教師的綜合素質,從而做到言傳身教。通過不斷提高校園網絡用戶的整體素質,網絡不良信息的傳播才能得到有效的控制,避免惡意入侵的非法用戶危害校園網絡的安全。
五、結語
綜上所述,校園網絡是一把雙刃劍,雖然為學生和教師的學習和教學工作帶來了方便,然而隨著網絡技術的不斷發展,信息安全的問題接踵而至,為了有效確保校園網絡信息的安全,學校需要不斷的完善校園網絡的訪問權限設置,對重要的信息及時做好備份,監控校園網絡的日志,建立校園網絡管理相關的制度,從而提高校園網絡用戶的綜合素質,提高校園網絡的安全性。
參考文獻
[1]楊梅,甘露,張林濤.校園網絡管理和信息安全保障實踐探討[J].玉林師范學院學報,2013,01:112-116.
[2]王平,趙仕偉,趙義平.淺談校園網絡管理與信息安全保障對策研究[J].網友世界,2014,06:5.
[3]徐喆.高校網絡安全存在的問題與對策研究[D].燕山大學,2012.
關鍵詞:教學管理系統;B/S模式;系統安全性
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2010)20-5501-02
1 高職院校教學管理系統應用的背景和現狀分析
隨著近年來我國教育改革的深化,素質教育的全面推進,高校擴招政策的出臺,高職院校辦學規模不斷擴大,對教學管理部門而言,增加工作量的同時工作難度也增加了,管理手段的落后直接影響教學質量和辦學水平。面對挑戰,許多高職院校紛紛啟動并加快了數字化校園建設的步伐,相繼建成校園網,搭建了數字化校園的硬件平臺,運用教學管理系統,將日常教學管理事務納入信息化和網絡化管理中。
根據系統的開發時期、使用要求、技術實現方式等差異,可以將高職院校教學管理系統劃分為三個不同的發展階段:1)是單機管理系統。這種系統功能單一落后,軟件實現簡單、性能差,主要用于完成某些單方面的教學管理功能。2)是采用C/S工作模式局域網管理系統。具有強大的數據操作和事物處理能力,模型直觀簡潔,易于人們理解和接受。但隨著學校規模的日益擴大,軟件功能的不停升級,二層C/S模式的局限性逐漸彰顯:① C/S模式的開發和維護成本較高,因為對不同的客戶端要開發不同的程序,并且應用程序的安裝、修改和升級均必須在所有的客戶機上走一遍;② 隨著客戶端對數據處理功能的要求增加,客戶端的負荷越來越重,造成“胖”客戶端現象,打擊了系統的整體性能;③ 數據安全性不好,因為客戶端程序可以直接訪問數據庫服務器,因此在客戶端計算機上的其他程序也有途徑訪問數據庫服務器,從而使數據庫的安全性受到威脅。3)是以web技術為基礎基于B/S工作模式的教學管理系統。這是隨著web技術的興起,繼承發展于C/S模式的一種改進模式。該模式利用不斷成熟和普及的瀏覽器技術,將數據存放在數據庫服務器上,業務處理程序在應用服務器上存放和運行,這種結構不僅把客戶機從沉重的負擔和不斷對其提高性能的要求中解放出來,也把技術維護人員從繁重的維護升級工作中解脫出來。這種三層結構層與層之間相互獨立,任何一層的改變不影響其他層的功能,從根本上改變了二層C/S體系結構的缺陷,是應用系統體系結構中的一次深刻變革,成為當前教學管理系統的首選體系結構。
2 基于web技術基于B/S工作模式的教學管理系統
我校是一所具有50年辦學經驗的國家級重點職業學校,在冊學生維持在8000人次左右,現有6大專業體系,高職專業12個,中專專業近20個,課程共650多門,每學期平均需制定專業教學計劃25個,安排授課課時4000多節,安排任課教師300余人,日常教學管理工作量較繁重,并且我校存在分校區辦學模式,地理位置跨度較大,基于以上實際情況,經過對三代教學管理系統優缺點的分析,2005年,我校建成基于B/S工作模式的教學管理系統,依托該系統,實現了各校區教學信息的有效溝通,將教學管理者和教師們從繁重的手工傳統工作模式中解放出來,從而把工作精力投入到提高管理水平和提高教學質量的工作中。
隨著網絡信息技術的快速發展和校園信息化水平的提高,基于B/S工作模式的教學管理系統已成為學校教學管理工作必不可少的組成部分。與此同時,系統所蘊藏的風險也成為無法回避的問題。雖然,基于B/S的網絡應用是比較成熟的,特別是在JAVA這樣的跨平臺語言出現之后,B/S架構的管理系統得到相當廣泛的應用,但該結構在系統安全性上仍存在硬傷。相較C/S系統而言,B/S系統在客戶機與數據庫之間增加了一層WEB服務器,使兩者不再直接連接,客戶機無法直接對數據庫操作,可有效地隔離用戶對核心數據的危險性訪問,但由于C/S的相對專用性和封閉性,整個C/S系統相對安全,而B/S的開放性,使得這種結構的系統更容易受到來自internet 上的攻擊。
3 B/S工作模式下數據安全性策略分析
保證數據安全是教學管理系統正常運行和教學工作正常運轉的前提。基于B/S工作模式的教學管理系統采用后端數據庫的動態頁面生成技術,用戶通過internet平臺不僅可以進行靜態信息瀏覽,而且可以進行數據庫訪問和數據處理,如何保證數據的安全性,是系統亟待解決的問題。
策略①:抑制控制,強化系統安全設計,即在系統設計、編程和測試階段,通過采取有效的措施堵塞漏洞,抑制風險產生。
網絡安全層次:采用路由器的IP過濾功能、網關、防火墻、服務器等方式將校園網與internet相連時起到隔離作用;并將校園網劃分為多個子網,有效減少網絡頻帶壓力,使大部分信息在子網范圍內傳輸,減少信息外泄的機會,實現IP地址身份驗證機制,防止持有非法IP地址的人訪問本子網的資源。
服務器安全層次:
首先檢查用戶的合法性及身份驗證,采用在網絡中設一登陸驗證服務器的方法;在web服務器上設計有相應的權限限制,只有合法用戶才能通過網頁來訪問事物處理程序。
策略②:預防控制,采用基于B/S和C/S混合模式的教學管理系統,充分發揮了兩種模式各自優點,尤其在系統安全性保障方面,集成兩種模式的長處,從預防角度達到控制風險的目的。
基于B/S工作模式的教學管理系統并沒有將C/S系統擠出管理系統領域,相反,隨著PC機硬件配置的不斷提高,客戶端的“肥胖”不再影響健康,而網絡服務器的承載能力和網絡本身的安全隱患卻成了制約B/S系統結構的瓶頸,因此選擇何種工作模式的教學管理系統取決于實際應用方式,即能否適應學校辦學模式,滿足廣大師生的教學需求。我校教學管理系統分成教學計劃、課程管理、學籍管理、成績管理、選課管理、師資管理、信息、系統管理等模塊。在上述模塊中,由于學籍、成績、教學計劃、師資管理等需要較高的安全性和較強的交互性,同時需要處理大量的數據,因此這部分子系統適合采用傳統的C/S模式;而信息與學生信息查詢及選課管理則具有適用范圍廣、安全互性要求不高等特點,這部分可采用B/S模式。
策略③:恢復控制,即在系統風險導致的損害實際發生時,必須有有效的系統修復措施。
目前,幾乎所有的教學管理系統,無論基于何種工作模式,都是以數據庫系統為平臺,我校的教學管理系統也是運行于SQL Server2000服務器,管理制度不完善、系統管理人員的意外操作、破壞性病毒攻擊、自然災害等原因都可能導致數據庫遭破壞,因此從數據庫層面保證系統數據安全是保障系統數據安全性的根本途徑。在現有技術條件下,系統管理員定期做好備份是保證數據庫安全的重要措施,一旦數據庫系統出現故障,就能利用備份數據及時采取有效措施,恢復系統功能。
SQL Server2000支持四種備份類型,在實際工作中應根據具體情況進行選擇。四種備份類型的功能及其優勢如表1所示:
表1 SQL Server2000數據庫備份類型
對于這四種備份類型,可結合實際情況制定相應的備份策略。我校的處理方法是:教師提交成績單前,做一次數據庫的完全備份,成績提交期間每日進行差異備份,隨時可以恢復到故障點以前的狀態。因為在教師提交成績單期間,數據庫處于隨時更新的狀態,因此制定良好的計劃和適合需求的備份策略才能保證數據庫的安全,保障系統正常運行。同時還應選擇相應的時間間隔生成事物日志備份,可把數據恢復到意外發生時的即時點。
4 結束語
目前,B/S體系結構在管理信息系統的開發中日益顯示主導作用,但作為一名系統管理員,除了選擇適合本校辦校實際的管理系統之外,必須充分考慮基于該工作模式的系統能否在安全性能上有更好的表現,這是衡量系統性能的重要指標之一,是關系到學校教學管理工作能否正常進行的核心問題。
參考文獻:
[1] 邵莉,梁興建.數據庫備份策略及恢復措施研究[J].四川理工學院學報:自然科學版,2009(2):14.
[2] 謝永紅.C/S向B/S軟件體系結構轉變分析和探討[J].哈爾濱職業技術學院學報,2006(4):93-94.
關鍵詞:信息異化;信息安全;安全保障策略
中圖分類號:G202 文獻標志碼:A 文章編號:1000-8772(2013)09-0170-03
引言
在當前的錯綜復雜的信息環境中,信息隨著信息環境多樣化的發展,變得更加的豐富與多樣。在信息的傳播過程中,信息異化現象的越發明顯,不僅給人們獲取和利用信息帶來了障礙。而且也進一步地影響了人們信息活動的安全。
“異化”(alienation)源于拉丁語alienation,有轉讓、疏遠、脫離、差異和分離之意。所謂信息異化,是指人們創造的信息在生產、傳播和利用等活動過程中,因受到各種因素的干擾,而導致信息喪失原有的內涵,甚至反客為主演變成外在的支配、統治和控制人的異己力量。簡單地說,信息異化就是作為主體的人與作為客體的信息之間產生關系的顛倒,從而使人丟失了自身的主體性。由此可以看出,信息異化扭曲了信息的本質,直接影響了信息的合理利用,而如何客觀的認識信息異化環境,準確處理信息異化問題,是我們必須解決的核心問題。
信息安全是信息異化所涉及到的最為敏感且重要的問題之一。關于信息異化在信息安全方面的研究,其采用的處理手段主要集中在信息導航、信息過濾控制以及信息安全保密角度三個方面。信息導航作為展示信息資源內容與結構的基本手段,以有序化的方式體現無序化的信息,為用戶提供方便快捷的信息指引;網絡信息過濾作為篩選信息、滿足用戶需求的有效方法,通過運用一定的標準和工具,從大量的動態網絡信息流中根據用戶的信息需求選取相關的信息或剔除不相關信息;信息安全保密控制的核心在于融合管理、技術、執法幾種手段綜合加以治理,通過內部網的安全保密技術以及內部網與外部網的防火墻技術隔離技術確保內部網的安全,同時細化電子文件密集,完善身份驗證、存取控制、數據完整性、數據機密性、防火墻技術、安全協議等手段,實現信息安全技術的應用。
現階段對于信息異化中信息安全的研究大多都處于強針對性條件下的研究現狀,單一的目的性導致了信息異化影響無法完全消失,信息污染無法被徹底地清除,信息安全依舊得不到完善的保障。因此,本文旨在參照目前信息異化的現狀處理的不足,在分析現有的安全保障系統缺陷的條件下,提出一套系統性的安全保障模式。
一、現有的企業信息安全保障系統
目前,國內外與信息異化環境下的信息安全保障相關的系統結構主要為OPSEC安全保障策略和網絡信息創新平臺。
(一)安全保障策略(OPSEC)系統
OPSEC安全保障策略(Operation Seeurity),是美國國家安全局依照企業反競爭情報的理念設計的一套以分析信息的價值人手,針對信息的價值來確定所要采取的保護策略的安全保障系統。OPSEC的運行機制是通過鑒別和分析競爭對手想要獲得的決定競爭成敗的關鍵信息,確定關鍵信息的危害程度,采取措施進行補救減少威脅,同時對自身信息系統的所有過程進行檢驗和分析。找到直接危害信息安全的弱點并采取彌補措施,通過對自身弱點的分析,找到彌補措施的平衡點,并最終綜合上述所有的環節進行研究,制定出綜合應對策略嘲。
OPSEC在通過運用過程中通過全面分析信息找出存在的漏洞,通過分析這些漏洞是否值得保護而進行的篩選信息保護。OPSEC的應用偏重于針對一定信息的異化處理和安全保障,有利于在低投入的條件下從根本上清除相關的信息污染,但降低了針對信息自身的多變性和時效性的異化分析。
(二)網絡信息創新平臺模式
網絡信息創新平臺即建立在技術進步基礎之上,利用信息科學的基本原理和方法實現人類信息處理擴展的技術模式。網絡創新平臺的著重點在于虛實與創新有機結合的信息技術模式,從提高信息技術的綜合水平上加強安全保密措施。虛實與創新有機結合的信息技術模式,在于針對現代信息技術發展造成信息生產者創新能力的丟失以及虛假信息擴散的現狀,發展出的一種將虛實和創新有機結合的信息技術模式,通過信息的時效性、開放性等特征,將各種現實信息緊密聯系,實現不同媒介信息的融合,提升信息的創新價值,在信息生產的階段,由于信息技術的促使信息量逐步提升使得信息在急劇增加的同時質量下降,而提高信息技術的信息加工傳遞的速率以及信息的辨別處理能力。當今的技術漏洞使信息安全受到了威脅,成為威脅信息安全的隱患。信息系統安全保密技術是防止信息污染發生的一項關鍵性技術系統,保障信息活動逐步規范化。
網絡信息創新平臺在理論上建立起了針對信息異化環境的信息安全保障系統,通過從信息的生產源人手,進一步體現信息的本質并兼顧自身的安全保障,對信息的處理和安全保障更加規范化。但目前信息安全的發展缺乏在信息安全應用上的創新研究,研究與應用發展不平衡性,沒有覆蓋信息安全的主要方向。
二、企業信息安全保障系統構建與分析
(一)核心目標
信息安全保障系統是指在信息環境下由信息安全的各個組成部分相互聯系且相輔相成所建立的總體結構。在信息異化的環境下,信息污染將成為信息安全的首要威脅之一,因此對于信息異化的處理將成為信息安全保障的首要工作。
信息安全保障系統能否具有可行性的關鍵,在于系統自身能否解決異化環境中信息污染的處理問題,以及能否適應當前所面對的各種客觀的信息安全保障環境和日益加劇的安全系統漏洞。
(二)企業信息安全保障系統結構構建
信息異化環境下的企業信息安全保障系統(如圖1所示),該系統的關鍵在于將異化后的信息通過信息清理模塊的初步處理,使信息的核心價值得以體現,再通過安全保障模塊的核心進行分析處理與安全保護模塊的信息加密,防止信息受到二次異化,從而使得信息價值得到充分的利用。
(三)企業信息安全保障系統的運行機制
信息異化環境下企業信息安全保障系統的運行機制(如圖2所示):將信息異化環境中被異化的信息提取并選擇與自身安全有關聯的信息進行關鍵詞挖掘,通過對異化信息中的核心詞匯進行提取用以找到合適的信息源,同時對同信息源或同類關鍵詞匯進行合成從而形成關鍵信息并進行分析和制定安全保障策略,最后通過設置的保密措施來對安全保障策略進行實施和成效反饋。因此,該信息安全保障系統中應包含信息清理模塊、安全保障策略模塊以及自身的安全保護模塊三個部分。
(四)企業信息安全保障系統功能分析
1 信息清理模塊
信息清理模塊主要用以對信息異化環境中受到異化的信息進行初處理,其具體的實施功能為信息源選取、關鍵詞挖掘和信息集成。
(1)信息源選取。對信息異化環境中的信息進行過濾,選取與目前對自身安全有關的信息,并確認信息的信息源。(2)關鍵詞挖掘。通過對與自身安全相關聯的信息進行語義挖掘,判斷并找出信息中的核心詞匯。(3)信息集成。明確信息的信息源,并將其與被挖掘出來的信息關鍵詞進行關聯分析,同時通過將信息源所發出的所有與自身目前相關的信息與挖掘LIJ的信息關鍵詞進行匹配,找到合適的信息體進行合成。
2 安全保障模塊
安全保障模塊是以信息分析,策略制定和實施以及成效反饋為主要步驟來進行的信息安全保障活動。
(1)信息分析。將已經合成的信息進行分析,發現其對自身信息安全產生的威脅,并找到自身信息安全存在的漏洞。(2)策略制定。對信息威脅和發現的信息漏洞進行綜合研究,制定}H相關補救策略,同時進一步加強總體性的信息安全保障。(3)策略實施。針對所制定的策略細節進行加密保護,再將加密后的策略信息進行實施和傳遞存儲。(4)成效反饋。基于策略實施后的成效進行反饋研究,并將結果進行加密后返送至信息分析功能板塊,通過對反饋的成效分析,查漏補缺,進一步制定和完善信息安全保障策略。
3 安全保護模塊
安全保護模塊的主要功能是保密措施,其運行機制在于對安全保障模塊中保障措施的實施和反饋進行的加密保護,并通過一系列實踐活動進一步對策略的實施給予保障。
三、實驗分析與驗證
(一)信息清理
目前從網絡銷售平臺中,將某手機品牌制造企業生產的E型手機選取三條相關信息:
信息1:本品牌產品本月綜合關注排行有所提升;
信息2:此E型手機的總銷量為近兩百四十臺;
信息3:此E型手機本月銷量上升一個百分點。
(二)信息挖掘與集成
現分別將以上三條信息的關鍵詞進行挖掘與集成,即如下表所示:
(三)安全保障
根據集成信息進行分析,可以得出本產品具有一定的市場潛力,在品牌效應促使下產品銷量也正在逐步提升,因此,保障品牌的可信度以及產品的好評率是取得客戶信任的關鍵一環。針對此現象,制定出進一步打造品牌效應,加強廣告宣傳力度以及實行產品促銷活動,爭取更廣泛的客戶群體的提升策略。
在策略進行的同時,開展有償回訪,積極深入了解客戶的內心需求,并針對客戶的需求進一步完善產品的功能,并在產品平臺的基礎上研發功能更加全面的軟件,進行升級下載。
(四)安全保護
在策略制定的過程中,為了獲取準確的客戶信息。需要在客戶回訪中,深入了解客戶購機的背景以及用途,同時進行多層次的交流以及實行多次的效應評估和完善評價。在品牌宣傳的過程中實施相關信息的及時反饋,并在促銷活動中體現品牌誠信以及公信度,從而進一步保障策略準確的實施和虛假異化信息的有效防范。
四、結論
信息是人及其活動中不可缺少的要素之一。在社會信息環境中,信息異化會促使人們表現出對自己創造的信息環境的不適感。針對信息異化現象的控制,需遵循信息生產、傳播和利用的利他法則。因此,信息行為也必須像其他行為一樣受道德與法律的雙重規范的約束。對于信息異化的控制,需努力尋找其根源,從多個角度進行控制研究,有效控制信息異化。
通過對于目前所提出的信息異化環境下的企業信息安全保障系統的闡述,我們可以從中發現系統性綜合性的信息安全保障模式可以在信息異化的環境下,針對特定的信息進行相關異化分析,并在內部和外部環境下的信息綜合評價進行安全保護。但作為系統性的運作模式,各模塊由于其間特性的不同,從而導致的模塊之間的銜接較為簡單,因而形成了信息安全保護相對較低、對于個別綜合性較大的異化信息所需進行的處理力度略顯不夠的狀況。因此,進一步提升信息安全的防范指數,促進信息異化環境下的信息安全運作系統各模塊間的銜接,下一步所需研究的核心問題。
參考文獻:
[1]劉丹丹,孫瑞英,網絡環境下信息異化的心理原因探析[J]圖書館學研究,2009,33(4)
[2]孫瑞英。信息異化問題的理性思考[J]情報科學,2007,25(3):340-344
[3]曾忠祿,情報制勝[M],北京:企業管理出版社,2000:281-283
[4]俞培寧,信息異化的成因及對策研究[J],圖書館學研究,2011(3):9-11
[5]張立彬,信息異化的根源及其控制研究[J],情報科學,2009,27(3):338-343
摘要:近些年來,我國電力建設速度明顯加快,在加大對電力基礎設施投入的同時,我國也在電力信息化方面加大了投入,現今我國在電力信息化方面應經初具規模,在電力生產、電力銷售、管理等方面都得到了應用,在享受電力信息化帶來的便利的同時,怎樣做好在信息化方面的保障工作,使其能夠建立合理的電力信息化的安全保障體系是一項繁重的任務。本文將就電力信息化的現狀以及如何建立合理的安全保障體系進行闡述。
關鍵詞:電力信息化;安全保障體系
中圖分類號:TM76 文獻標識碼:A
近些年來,我國在加強對電力系統的建設投入的基礎上開展了電力系統的電力體制改革,隨著這項改革的深入,企業對電力信息化的需求越來越強烈。下文將就電力信息化的現狀以及如何建立合理的安全保障體系進行闡述。
1 電力信息化安全體系簡介
1.1電力信息化簡介。電力工業生產過程包括電力工業規劃、設計、施工、生產發電、輸電、變電、配電、電網調度、供電營銷、物資及管理等環節。電力信息化是指電子、計算機、網絡等信息技術在電力工業規劃、設計、施工、生產發電、輸電、變電、配電、電網調度、供電營銷、物資及管理等環節應用全過程的統稱,是電力工業在電子信息技術的驅動下由傳統工業向高度集約化、高度知識化、高度技術化工業轉變的過程。計算機信息通信網絡是電力信息化的技術,各類電力資源的開發和利用是電力信息化的核心,提高電力企業的經營決策水平和經濟效益是電力信心化的核心,提高電力企業的經營決策水平和經濟效益是電力信息化的宗旨,其本質是加強電力企業的“核心競爭力”。電力企業信息化包括生產過程自動哈和管理信息化兩個方面。
1.2我國電力信息化發展現狀。我國自上世紀60年代開始在發電廠和變電站自動監測、控制等方面應用電力信息化,進入90年代后信息技術應用進一步發展到綜合應用,由操作層面向管理層面延伸,實現管理信息化,建立各級企業的管理信息化。我國的電力信息化發展從原來的單機、單項目向網絡化、整體性、綜合性應用發展,從局部應用發展到全局應用,從單機運行發展到網絡化運行,同時其它專項應用系統也進一步發展到更高的水平,現今,我國的電力信息化建設已納入企業總體發展戰略,信息化進一步與電力企業的生產、管理與經營融合。
1.3電力信息化的安全保障體系。電力信息化安全保障體系建立的目的是為了建立在網絡上的電力系統的信息的安全,保障這些信息不會被非法用戶登陸、查看甚至是修改,因為一旦以上這些現象發生將會造成巨大的損失。同時需要對合法用戶提供安全、可信的信息服務。
2 電力信息化的安全保障體系的簡介
2.1電力信息化安全保障的意義。進入新時代,網絡信息安全問題得到了廣泛的重視,像前段時間美國的“棱鏡門”事件,更是加劇了民眾對于信息安全的擔憂,我國現今已經建成了廣發的網絡的應用,我國是信息化應用方面的大國,而非強國,來自于網絡上的攻擊威脅著我國金融、電信、電力等行業的安全,而電力行業是一個國家基礎行業,更應加強信息安全方面的投入,建立起相應的信息化的安全保障體系,抵御來自于網絡方面攻擊,提高電力信息化方面抗風險能力。
2.2電力信息化安全保障方面存在的問題。近些年來,我國雖然加大了對于電力信息化安全保障方面的投入,但是在電力信心化安全保障方面還是存在著一些問題:(1)信息安全意識薄弱。由于信息安全是存在著看不見摸不著且無法定義的弊端,造成企業單位及個人對于信息安全方面的意識不足,同時由于對于信息安全形式認識方面的不足造成很對的人對于信息安全方面的忽視。(2)沒有常態化的信息安全保障工作,在信息安全方面各個單位及個人沒有在日常工作中落實到實處,僅僅在上級領導及上級單位檢查時應付為主。(3)對于電力信息化的安全保障工作在信息安全運作機制不完善。(4)各地對于信息保障工作的完成度不同,由于電力企業的辦公地理位置分散,因此在信息化安全保障體系的建設方面需要投入的人力巨大,而且由于各地對于信息化的運行維護、保障體系管理缺乏一定的經驗以及相應的規范,因此,在信息化建假設維護方面各地進度不一,落后的地方的信息化安全方面的建設將會成為整體建設方面的短板。(5)由于在電力信息化安全方面的經驗不足,造成在設計相關的系統安全方面時經驗不足,設計方案漏洞較多。
2.3電力信息化建設面臨威脅。現今網絡中面臨多方面威脅,而電力企業信息安全面臨的風險有病毒木馬、非法篡改信息、信息泄露、服務癱瘓等方面威脅。
3 電力信息化安全保障體系的建立
3.1加緊制定相應的信息安全策略。信息安全策略是電力系統解決信息安全問題最重要的步驟,也是電力系統整個信息安全體系的基礎。電力系統最主要的管理文件就是信息安全策略,信息安全策略明確規定需要保護什么,為什么需要保護和由誰進行保護;沒有合理信息安全策略,再好的信息安全專家和安全工具也沒有價值。電力系統的信息安全策略可以反映出電力系統對現實安全威脅和未來安全風險的預期,也可反映出組織內部業務人員和技術人員對安全風險認識與應對。
3.2加強對于電力信息化的信息安全管理。電力系統的信息安全管理中存在著諸多問題,例如:(1)信息安全管理部門的不作為,雖然相關的機構建立起來了但是并未發揮相應的作用。(2)員工對于信息安全的認知不夠,并未樹立起全員信息安全意識,(3)相應的安全管理職責劃分不明,沒有建立起風險管理控制機制等。
應當建立起定期的巡檢制度,每個月進行排查,提交月報,同時需要對員工加強關于電力信息化安全方面的講座,將電力信息化安全缺失造成的危害對員工進行詳細的接收,提高員工對于電力信息化安全的認識,做好相關的安全工作。
3.3保證電力信息安全的技術措施
通過建立統一IDE身份認證和訪問控制方式來對登陸用戶進行身份認證,同時需要對網絡中傳輸的信息進行加密措施,應使用加解密、數字簽名、消息認證碼等手段進行保護。但現今電力企業中的通信過程都未采取加密、數字簽名等安全措施。同時需要建立起對于病毒、攻擊等的防范措施。加強對于信息化安全的保障。
結語
電力是一個國家的基礎,因此我們需要加強對于電力信息化的安全保障體系的建設,確保電力信息系統安全、可靠、穩定、高效地運行。
關鍵詞:電力信息系統 信息安全防護 安全域 分級分域
中圖分類號:TP309 文獻標識碼:A 文章編號:1674-098X(2016)12(b)-0100-02
電力公司的安全防護體系根據省、市、縣安全防護不同層面防護要求各有側重、相互支撐、互為補充。根據各信息系統重要程度設計安全防護體系“三橫四縱”的總體架,建立信息安全防護體系。
1 信息安全防護策略設計目標
信息安全保障體系的建設緊緊圍繞安全管理、安全技術和安全運維3個方面,在每個方面都有相應的具體目標。達到這個目標就能為綜合服務平臺構建一個多層次、多角度的立體縱深防御體系。
安全管理的建設目標:
確定安全組織和責任劃分,確定安全策略,確定信息資產分類和分級。
實現安全變更管理、安全補丁管理、安全備份管理、應急響應計劃、業務持續性計劃、安全核心流程。
安全培訓與教育、安全控制要求:
對信息資產進行風險評估,達到ISO27001管理標準。
安全技術的建設目標:
根據業務需求劃分不同的安全域,安全邊界進行防護。
實現安全系統強化功能、建立網絡和主機入侵檢測機制、實現高危數據加密傳輸、關鍵系統的日志審計、建立病毒防范體系、建立身份認證體系、訪問控制體系、遠程訪問安全機制。
建立數據安全存儲體系、時間同步機制、集中安全審計體系、安全事件管理平臺。
安全運維的建設目標:
建立定期風險評估機制。
定期對日志進行審計、定期進行滲透測試。
完善安全信息上報機制、定期對安全策略和標準進行評估和修訂。
顯示安全的運維外包。
2 電力信息安全建設體系內容
電力信息系統信息安全保障體系采用了“三橫四縱”的總體架構,即橫向上分為3個層次,分別為應用層、技術層、管理層;技術層次中縱向又分為4種主要體系,即以基礎安全服務設施、數據安全保護、網絡接入保護、平臺安全管理為支柱,信息安全基礎設施為基礎,通過信息安全管理體系為業務應用提供可靠的安全保障。
一是應用層。這是安全保障體系的主要對象。信息化建設的終極目標是提供給用戶好用、易用、夠用的應用系統,應用系統是為了滿足不同用戶的不同業務需求,安全保障體系保障的核心就是應用系統及其數據。
二是技術層。這是信息安全保障體系的主要體系。目前包括技術支撐體系、技術保障體系、網絡信任體系、安全服務體系。這4種體系已經經過多年的探索和建立,應該說已經覆蓋了技術上的所有方面。
三是管理層。包括等級保護安全策略、安全管理制度、法律法規和技術標準。通常說“三分技術、七分管理”,再好的技術也需要完善的管理才能保證技術發揮最大的效能。
3 信息安全防護設計
電力系統是一個由內網、外網兩種網絡域構成的龐大信息系統。各個網絡域執行著不同的服務內容:內網是一個完整的電力系統辦公自動化環境,外網擔負著與公眾間信息溝通的責任。
如此復雜的應用環境給系統帶來了大量潛在的安全隱患:黑客利用外網或專網攻擊內部網絡、數據在傳輸過程中的泄露、網頁遭篡改、偽造身份進入系統、操作系統漏洞、病毒等。這些安全隱患不可能依靠某種單一的安全技術就能得到解決,必須在電力信息系統整體安全需求的基礎上構筑一個完整的安全服務體系。
構建一個完整的安全防護體系有組織地實現上述安全需求,我們提出的安全保障平臺由基礎安全服務設施、數據安全保護、網絡接入保護、平臺安全管理組成。
(1)基礎安全服務設施。
基礎安全服務設施防護設計主要包括部署平臺的應用系統的身份認證與訪問控制、基礎環境安全保護(訪問控制、防火墻、入侵檢測、安全審計、VPN)。
(2)數據安全保護。
數據安全保護方案是為部署在電力信息系統提供數據傳輸、數據訪問和數據存儲備份恢復的安全保障措施,主要分為4類:應用保護、數據傳輸交換保護、數據備份與恢復設計。
(3)網絡接入保護。
統一管理集中建設互聯網接入點,實現電力各部門互聯網的安全接入和可管可控可剝離;各部門在統一的安全技術體系下,根據各自信息下發指令信息包括針對省級安全等級,建設、升級、完善安全系統;依托平臺建設省級安全接入機制,實現與接入統一監控、統一管理和統一服務。
(4)平臺安全管理。
安全管理體系是信息安全保障體系建設的一個重要環節,安全管理體系的建設內容包括:建立完善等級保護安全管理機構、安全管理制度、人員安全管理、系統建設運維管理、系統運維管理。
4 結語
該課題對電力公司信息安全防護策略和防護設計進行研究,電力信息化安全服務平臺也基于電力信息系統安全需求設計安全防護體系,面向系統管理員、安全管理員提供安全保障,為各級信息化安全管理對安全監管、信息共享和提供安全保障支撐。
參考文獻
[1] 高鵬,范杰,郭騫.電力系統信息安全技術督查策略研究[C]//電力通信管理暨智能電網通信技術論壇論文集.2012.
[2] 余勇,林為民,俞鋼.電力信息系統安全保障體系的研究[C]//2004年世界工程師大會電力和能源分會場論文集.2004.
[3] 陳秋園.淺談電力系統信息安全的防護措施[J].科技資訊,2011(14):147.
關鍵詞:數字檔案;管理;問題;對策
數字檔案安全管理是一個綜合課題,有技術因素、制度因素,也有人為因素。數字檔案信息安全意識的薄弱給安全管理帶來了新的問題,又需要信息安全技術的更進一層;運用相應的法規、制度去規范日常的管理工作,這些要素構成了數字檔案館的“硬環境”;而數字檔案館的“軟環境”則是指對數字檔案的安全管理,這表現在組織管理、人員管理等方面。數字檔案安全問題需要從“硬環境”和“軟環境”兩個方面著手解決,這就是所謂的檔案安全管理,但是數字檔案信息安全管理仍然面臨著種種困難和障礙,不容忽視。
一、數字檔案信息安全管理面臨的主要問題有:
1.意識問題
目前,檔案從業人員信息安全保障意識還很淡薄,數字檔案信息安全管理這一重大問題,廣大公眾知之甚少,毫無感覺。他們在頻繁的使用、查找數字檔案信息的同時卻沒有明顯的感受到那些現在存在的數字檔案信息可能會消失。即便是檔案管理人員也缺乏安全管理意識。沒有主動的探討或者進行研究。檔案從業人員保障意識的缺乏,導致數字檔案信息安全保障工作的理論和實踐都缺乏堅實的基礎。
2.技術問題
信息技術的快速發展,也使數字檔案信息安全在技術層面面臨許多問題。一信息安全技術的發展解決了一些數字檔案信息安全保障問題。另一方面,信息技發展又為數字檔案信息安全保障帶來了新的問題,又需要信息安全技術的更進一展。數字簽名、數字水印等,是常見的數字檔案信息的識別和鑒別采用的技術,每一種都各有優缺點,選用一種還是幾種,多種技術的互相配套機制如何,這些問題都有待進一步解決。
3.制度問題
目前在我國數字檔案信息安全管理中存在許多問題,首先表現在數字信息安全管理的水平比較落后,管理制度不夠健全,檔案部門大多都制定了檔案信息管理制度,但有些是為了應付檢查而定,互相抄襲的多,結合本單位、本部門、用系統制定的少,致使執行起來困難,制度與管理工作脫節。
4.管理問題
首先是數字檔案安全管理的水平比較落后,雖然數字檔息安全評估工作得到了一定的重視和開展,但是安全評估和風險管理水平不高,自身研發的管理與分析工具。其次是日常操作不夠規范,一是崗位、職責范圍劃明確,業務操作權限混亂,有越崗、代崗現象。二是操作人員擅自修改計算機軟設置,在計算機上安裝、使用與業務無關的軟件,容易造成操作系統、業務程序瘓。三是重要業務系統的計算機密碼未定期更換或設置過于簡單,使得非操作人易進入應用系統,隨意操作計算機,容易造成系統數據的丟失。有的重要業務系位的操作人員由于缺乏安全知識,存在“有什么問題由網絡管理員管”的依賴沒有充分認識到不規范操作所產生的嚴重危害,容易違規操作。
5.人才問題
保障數字檔案信息的安全,人是第一要素。數字檔案信息安全管理保障的建立要一批既熟悉計算機知識又熟悉檔案業務的復合型人才,但是目前檔案部門很難遇到這樣的人才。此外,檔案專業人才嚴重外流,現有檔案隊伍整體素質較低、知舊,大多數檔案管理部門在挖掘本部門數字檔案信息安全保障人才方面的工作不到位,沒有進行有效、專業且有針對性的指導,未能給予足夠的重視與投入,檔案關于數字檔案信息安全保障的相應的課程體系還不夠完善等現狀,都制約著數字信息安全保障體系的建設。此外,在實際的數字檔案信息安全保障體系建設過程中,檔案管理部門的觀念還存在著諸多的誤區。
二、保障信息檔案安全的應對策略
如何確保信息檔案安全,成為檔案信息化建設過程中極其關鍵的問題。針對以上各層次的安全問題,我們提出了以下保護數字檔案的安全策略。
1.法律與制度支持策略
數字檔案信息安全是一個龐大的復雜過程,如果沒有配套的法律和制度,就不可能構造出一個完善、可行的數字檔案信息安全保障體系。檔案安全實際是人的計劃、策略和實施,數字檔案安全不能完全由計算機系統獨立承擔安全保障的任務,積極爭取國家有關部門的政策支持,根據檔案部門的實際情況,參考《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際聯網管理暫行規定》《中華人民共和國檔案法》《中華人民共和國保密法》等法律、法規,制定出適合檔案部門的規章制度,以此約束所有用戶、系統管理員以及其他成員,保證檔案信息系統安全、可靠地正常運行。
2.提高技術保障的科技含量
在數字檔案信息安全保障體系的技術保障建設中,要充分利用現代科學技術,充分實現數字檔案信息安全保障體系建設的保障技術研發與數字檔案信息安全保障體系的裝備技術之間的互動,兩者相輔相成,共同提高。采用幾種成熟可靠的安全技術,重視產品安全可靠。采用防火墻、入侵檢測、漏洞掃描、防病毒等安全技術,使用安全技術只是一部分內容,得到一個真正的數字檔案信息安全保障環境。
3.加強職業道德及安全意識教育的策略
加強檔案管理人員的職業道德教育和安全意識教育,提高檔案管理人員素質,讓他們認識到保存管理檔案的重要性,嚴格按照檔案管理的規章制度辦事,認識到檔案安全管理的重要性; 另外,通過進行職業道德安全意識教育,提高檔案管理人員的責任心,使其具備認真負責的工作精神、精益求精的技術水平,良好的安全意識,才能保證電子檔案真實性、安全性。
4.不定期開展信息安全管理培訓策略
開展數字檔案信息安全培訓是數字檔案信息安全管理體系的重要環節之一,對數字檔案信息的安全起著重要作用。實際上,大部分數字檔案信息安全問題是由人為差錯造成的。人本身就是一個復雜的信息處理系統,而且人還會受到自身生理因素和心理因素的影響,受到技術熟練程度、責任心和道德品質等素質方面的影響。不定期對人員進行安全策略及安全技術的簡單培訓,尤其是安全策略進行修改或面臨新的安全風險,以加強安全策略的有效程度。
5.人才支持策略
在數字檔案信息安全保障體系中,人的因素起到了重要作用,要充分重視人的因素對數字檔案信息安全造成的影響。安全漏洞、惡意者可乘之機的機會就越少。因此,在數字檔案信息安全保障體系中,人的因素起到了重要作用,要充分重視人的因素對數字檔案信息安全造成的影響。
三、結語
數字檔案安全工作更是一項任重道遠的工作,是一個不斷完善各種規章制度和加強管理的過程,要總體規劃、分布實施,
再好的安全產品,如果沒有良好的安全策略和管理手段,檔案的安全同樣是難以實現的。數字檔案安全必須是建立在技術、組織和制度的落實等方面,提高檔案相關人員安全防護意識、加強管理人員安全管理的知識水平、提供必要的安全技術培訓,顯得尤為重要。數字檔案安全問題需要從“硬環境”和“軟環境”兩個方面著手解決。
參考文獻:
[1]李艇.計算機網絡管理與安全技術[M].北京:高等教育出版社,2003.115~147.
[2]殷肖川,劉志宏,姬偉鋒,萬映輝.網絡編程與開發技術[M].西安:西安交通大學出版社,2003.172~259.
[3]呂榜珍.數字檔案的安全管理與技術措施[J].云南檔案,2007(1)
[4]趙紅霞.淺議檔案管理中安全工作[J].青海國土經略.2008 (3)
[5]范園園.淺議檔案風險及安全管理[J].蘭臺世界.2009 (12)
港口信息安全保障應貫穿在港口信息系統的整個生命周期中。港口信息安全保障的工作者應針對港口信息系統的發展特點,通過對港口信息系統的風險分析,制定并執行相應的安全保障策略,從多角度、多層面提出港口信息安全保障要求,確保港口信息系統的保密性、完整性和可用性,將安全風險降至最低或可接受的程度。港口信息化發展重點主要在于對外的數據交換和服務。港口信息安全風險主要來自于港口信息系統自身存在的漏洞和系統外部的威脅。為最大化控制該風險,港口信息系統安全保障工作者應在信息安全保障策略體系的指導下,設計并實現港口信息安全評價體系架構或模型,港口信息安全評價體系的制定應反映港口企業對信息系統安全保障及其目標的理解,其制定和貫徹執行對信息系統安全保障起著綱領性指導作用。港口信息安全評價體系應選用一種折中的機制,在有限資源前提下實現最優選擇。防范不足會造成直接的損失,防范過多又會造成間接的損失,在解決或預防安全問題時,要從經濟、技術、管理的可行性和有效性上做出權衡和取舍。從現代港口企業信息安全保障工作者的視角出發,其工作層面無外乎對港口信息安全保障的戰略管理、常態監管和應急響應。戰略管理體現其信息安全戰略的先進性,表現在港口企業對信息安全戰略規劃的制定情況、港口信息安全管理部門的戰略地位和港口企業對信息安全工作的資金保障力度等。這些評價能反映港口企業對信息安全的重視程度,預見港口企業信息安全工作未來的發展前景。常態監管主要指港口信息安全戰略的具體執行情況,包括基于對港口業務風險的認識,建立、實施、操作、監視、復查、維護和改進信息安全等一系列管理活動,具體表現為計劃活動、目標與原則、人員與責任、過程與方法、資源等諸多要素的集合。應急響應主要包括在一些緊急、無預測的危機下,快速應對、解決問題的能力,度過危機以減少損失或者把損失降低到最低程度。
2現代港口信息安全評價指標體系框架
為了讓指標體系更加科學、全面、綜合,力爭每個門類的指標定量、定性相結合,筆者選用了工作層面、保障要素、指標類型作為現代港口企業信息安全保障指標體系框架的3個維度。
3評價指標
按照評價指標體系框架,采用第一維度、第二維度、第三維度逐個相交的方式,對各評價點進行分解,可以設計出適應現代港口企業信息安全保障工作的評價指標體系。為了讓指標體系更加科學、可操作,筆者在對上海港、黃驊港等大中型港口調研的基礎上,梳理分析,設計出一套普適性較強的評價指標體系。該體系能夠較客觀、準確、全面地反映港口信息安全工作水平,供港口企業信息安全保障工作者參考。
4結語
1)信息安全評價體系對于現代港口評價信息安全保障工作的完備性,最大化降低、控制信息安全風險,減少技術故障、網絡攻擊等安全問題對業務帶來的影響具有十分重要的作用。
2)以現代港口企業信息安全保障工作為研究對象,遵循科學全面、簡單可操作、向導性原則,從工作層面、保障要素、指標類型出發,設計了一套三維評價指標體系框架,并結合國家對港口企業信息安全的相關要求,分析出56個具體指標,提出了評價指標的量化方法和計算方法,可為港口企業信息安全自評價提供參考。
關鍵詞:計算機網絡信息;行政機關;安全問題分析
中圖分類號:TP393.08
隨著現代科技尤其是網絡技術和電腦科技的發展,各政府機關都已建立起計算機網絡,并通過聯網技術在工作中進行信息交流和資源共享。這對于各個行政機關加強部門管理,并實現監督所屬管轄范圍的企事業單位的要求具有相當的幫助。不可否認的是,網絡信息往往會面臨許多安全方面的問題。
行政機關的所使用的網絡信息系統通常是需要聯網使用的,通過該系統建立的平臺,為工作人員提供信息的交流、傳遞、管理以及其他業務的辦理等多種服務。同時該系統的內部數據庫還可以對網絡資源或信息進行采集、管理和,并為相關的行政部門提供服務,以有助于其開展網絡視頻會議或實現審批流程的順利進行,等等。因而成為了各部門工作開展的必備手段并有利于其工作效率的提高。
由于各行政機關的數據檔案等往往具有不對外公開的性質,因此對于計算機網絡來說,在滿足各部門的工作需求的基礎上,還應具有易操作性以及高度的保密性和安全性。而實際上網絡信息在傳遞和管理時往往會面臨許多不安全的問題如黑客和惡意軟件的攻擊等,因此應對計算機網絡信息安全予以高度保障。
1影響計算機網絡信息安全的各個要素
由于計算機網絡的結構體系比較復雜,且其各個結構存在著較大的差異,因而容易導致兼容性方面出現問題。此外,國際標準化組織根據互聯網模型的開放系統將網絡信息的傳遞和互動劃分為七層,以保證各種網絡信息都能在與其相適的結構層次上展開互動和交流。以下將根據這些層次結構的規劃,對影響計算機網絡信息安全的各個要素進行討論并提出相應的安全保障策略。
1.1系統方面的安全要素
系統方面的安全要素指的是除硬件之外的軟件系統環境。其安全性集中地體現為總部服務器及其下屬終端系統的網絡操作安全。其有效性主要在于操作系統內部所存在的缺陷及其對于安全方面所進行的配置、用戶在機制進行操作和管理時的認證或訪問身份方面的安全保障以及針對系統方面的各種攻擊所展開的防御等等。
1.2網絡方面的安全要素
網絡方面的安全要素主要是指在進行信息傳遞和互動時的安全保障措施。它主要體現為保障網絡傳輸時的信息完整和內容隱私;保證信息資源、網絡系統以及訪問者的身份認證等方面的機制控制安全;保障系統及其硬件設備對于惡意攻擊的檢測和預防等方面的安全以及域名解析系統的安全性等等。
1.3管理和應用方面的安全要素
網絡信息在管理和應用方面的安全要素是指在對網絡數據庫和信息應用軟件的安全性進行考慮的基礎上,對包括網絡設備的技術和安全管理、安全管理規范和制度、機構人員的安全組織培訓、網絡信息應用平臺、web服務器、電子郵件系統、網絡信息系統、以及來自于病毒軟件的威脅等方面展開的安全保障措施。
1.4物理方面的安全要素
物理方面的安全要素主要有網絡設備、通信線路以及相應的環境安全保障等等。其中主要是指設備的互動鏈接所遵守的物理協議標準、網絡信息的傳輸線路與通信線路的安全性、軟、硬件設備所具有的抗干擾性、設備運行時的空氣溫濕度及清潔度等方面的網絡環境條件和電源方面的安全保障和備用等要素。
2網絡安全模型及相應的安全保障策略
2.1網絡安全模型
想要更好地保障行政機關計算機網絡信息安全就應該建立起人員、技術和管理三者合一的全面的網絡安全模型,從而對行政機關計算機網絡信息安全提供全方位的保證。
其中人員是決定所建設的網絡信息安全模型是否有效的關鍵因素。這是因為工作人員既是對技術進行安全操作的主體,又是開展安全管理的主要參與者。其中,工作人員的業務水平和知識結構是安全有效性得以保障的重要影響因素。
技術則是指網絡信息互動時所使用的服務和設備方面的支持以及其他所需要的技能和工具,它是實現網絡信息安全的基本保證。而管理是指對網絡信息安全的流程進行策劃和組織等方面。工作人員對行政機關計算機網絡信息安全管理的決策判斷也是影響安全保障有效性的關鍵。
此外,由于行政機關的計算機網絡信息安全需要時常進行檢查以便及時發現問題并進行改善,因此在建構網絡安全模型時要按照“防護、檢測、發現、改善和防護”的循環策略開展相關的工作。
2.2相應的安全保障策略
(1)系統安全保障策略。通過采用性能穩定的Linux這樣的多方網絡操作系統來奠定服務器運行的環境基礎,以嚴格控制權限并驗證身份的方式來實現安全保障,同時對用戶登陸、資料審計以及文件簽名等環節進行控制以檢測并維護系統安全,并經常升級系統、補齊漏洞以保障系統安全的恢復,此外還可對用戶進行系統操作的權限進行定時更新。(2)網絡安全保障策略。通過采用服務器、防火墻、訪問控制列表、防病毒軟件和掃描器等安全措施來保障網絡安全,并利用網絡三層交換機對不同的網絡服務需求進行劃分,對所劃分的網段主機及其子網的檢測節點用入侵檢測系統進行掃描,再制定出的相應的安全策略并做出相應的分析、執行和改善,以此來提高網絡信息的安全保障。(3)管理和應用安全保障策略。通過控制訪問權限并時常更新、驗證身份并對訪問組件進行加密的方式來實現安全保障,同時經常檢測應用程序日志和散列的文件簽名并建立起相關的安全管理制度以及相關的人力資源組織規則和標準,事件發生后要及時通知使用者,并通過對數據進行備份的措施來實現數據恢復,制定出緊急響應預案并統計違規操作行為,時常更新或調整網絡安全的組織流程,并培訓工作者的相關技能。(4)物理安全保障策略。通過消防、環境隔離門禁、溫濕度控制以及設備保護等系統的采用實現物理安全保障,同時配備相應裝置進行探測和感應,通過監控中心的自動響應設備對發生的事故進行自動保護,同時相關工作人員也及時發現問題并予以正確處理,定時檢測網絡安全設備并對其軟、硬件進行修復或更換,若有必要可硬更換新設備。(5)重視各行政機關工作人員的安全作用。對于行政機關計算機網絡信息安全的維護,除了上述安全保障措施以外,還應重視各行政機關工作人員的安全作用。這是保障網絡信息安全的重要因素,因為上述各方面的要素無法排除工作人員的參與。具體說來,發揮人員方面的作用主要有以下幾點。首先有關部門的領導應對網絡信息安全予以高度重視。其次在于相關工作人員應有意識地增加信息安全知識以提高自身的網絡信息安全意識。再次是網絡技術人員要經常對設備進行巡檢并定期維護并修正相應的安全策略。最后管理人員還應對員工的安全問題進行定期檢查。
3結論
綜上所述,對行政機關的計算機網絡信息安全實施保障需要調動許多方面的安全因素,從而展開全面細致的系統維護,這就要求有關工作人員有意識地在實際操作中增加自己的知識和經驗,實現人員、技術和管理三位一體的安全系統,以更好地保障行政機關的網絡安全。
參考文獻:
[1]胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).
[2]王薪凱,姚衡,王亨.計算機網絡信息安全與防范[J].硅谷,2011(04).
[3]趙慶祥,劉自強,金勇杰.信息時代計算機網絡安全探析[J].信息安全與通信保密,2009(08).
一、檔案安全保障體系模式設計的理論依據
檔案安全體系按組織活動分成方向、使命、方針、政策、規劃、計劃、安排、程序、規定等形式。這些形式的活動從宏觀到微觀,從抽象到具體,構成了具有有序結構的多層次結構體系。這些不同的計劃形式在組織管理中有著不同的應用,它對應著不同的管理層次,由此決定了戰略的基本內容、目的、原則和要求。
檔案安全保障體系構建的理論依據基本符合頂層設計,前段控制、全程管理、后段監督的理論,是從國家層面的管理上掌控和引導檔案的重要思想。對這種理論與實踐的研究和探索標志著我國檔案走上了頂層設計、規劃和集中控制的軌道。
前端控制是安全預防性保障非常重要的一項內容,是采取一切安全保障活動之前的設計、規范、要求和準備,是基于長期的實踐經驗和理論的基礎對未來工作的預測、指導和計劃,以便于將一些寶貴的經驗和實踐應用于今后的安全保障活動中。前段控制思想具體到安全保障活動中是:檔案安全保障的標準化的建設與應用;為開展安全保障活動而制定的計劃方案、普查活動,人員配置合理和技術力量的前期儲備、設備的選擇和環境的控制、整個預防性安全保障活動的監督、檢查和評估;為妥善保管檔案而選擇的裝具、包裝等,事先制定的應急預案、搶救預案等等。因此,通過前端控制,可以增加檔案自身對惡劣環境的抵抗性,提高保管與維護的相對穩定性,延長檔案文獻遺產的壽命。為了保存好未來的檔案,進行前端控制是必要的。
全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動。如溫濕度監控、八防、載體材料的處理和信息的保護、安全保障方案的調整;檔案的接收、信息檢查、檔案的安全利用制度、檔案安全等級的劃分、安全設備的正常維護、人員安全意識的培養和安全技術的培訓等等。
后期監督包括安全保障活動的評估、人員技術水平的評估、財政結算、開展安全保障活動后的總結報告、制度、規范或標準的完善、提供參考性的開展安全保障活動的經驗、方法或模式。檔案安全保障體系是一種管理和技術的集成,是一種綜合性、整體性、全面性的活動,需要長期的完善、積累和總結。
檔案安全保障體系將致力于消除危害保護檔案的各種因子,確保有利條件的實施。例如環境的控制,大到檔案存放地大氣環境的監察,小到電子文件存儲硬件、軟件環境的控制,檔案利用與檔案保存之間的矛盾,檔案管理(保管)的細節問題,信息數字化的利用,國家統一控制與管理問題等等。尤其是珍貴檔案,還面臨搶救與保護、數字化拷貝、信息利用等問題。檔案安全體系構建思路如圖1:
二、檔案安全保障體系動態響應模型
檔案安全保障體系中的各要素都處于動態變化之中,彼此之間存在著業務上的聯系。在不同等級層面上,可以使用不同的操作方式,在維護檔案安全的前提下,提高體系運行效率。具體模型見圖2。
該模型的內涵如下:
檔案安全保障動態響應模型包括四個層次,分別是理論層、監控層、措施層、評估層。這四個層次分別代表安全保障動態響應的四個階段,每個階段的職責與功能各不相同。
理論層的內容包括檔案安全保障體系理論研究,理論發展和理論延伸,其中理論發展和理論延伸依據的是檔案安全保障體系動態發展的跟蹤和先進經驗的吸收以及相關領域的研究成果。理論層面的另一相關工作是政策法規與檔案安全保障標準的制定。政策法規、制度與標準貫穿于整個檔案安全保障體系始終,是實施安全工作的基礎。
監控層的內容包括風險預測與監督。這一層面是為了保證理論層的工作能夠得到有效監督與控制,保證技術與管理活動的正常開展,同時對潛在的危險進行預測并盡量規避。
措施層的內容包括分析問題、制定策略、實施安全保障措施、記錄過程四項工作。這一層次是針對潛在風險和已出現的風險或不安定因素采取一定的措施,盡最大可能規避風險,排除不安全因素,對檔案進行及時搶救與保護。其中,第一項工作是問題診斷,對發生的問題或事故進行分析歸類,確定其性質,預測搶救結果;第二項工作是制定策略,在充分了解問題的基礎上,選擇合適的解決或搶救方案;第三項工作是實施安全保障措施,按照制定好的策略快速有效地開展安全保障工作,同時要注意各種突況,對策略進行修改,第四項工作是記錄過程,對開展安全保障活動的整個過程從問題的分析開始進行詳細登記備案,這樣做既可以使各個環節都有據可查,也可以為今后的問題分析提供歷史依據。
評估層的內容主要為質量評估。這一環節主要對措施層中各項工作及其結果進行質量評估考核,同時也兼顧其他層面工作的質量評估。
三、檔案安全保障體系的組織形式
檔案安全保障的實施需要科學的組織管理,需要明確責任、義務、權利,統一協調,完成管理目標。安全體系組織形式如圖3。
該模型的內涵解釋如下:
1.左邊三角形內涵:以技術為基石,以人為本,以制度為約束,以目標為衡量尺度,形成了一個全方位的安全管理新理念。
2.右邊三角形內涵:安全總監(行政領導+專家)處于三角形的頂部,既是安全目標的制定者,又是安全體系的決策中心和第一負責人,同時也代表著安全管理的最高目標―全程安全無事故;基層操作人員位于底部,代表廣泛的保護工作者,是安全保障體系最直接的實施者和操作者。中間各層承擔安全保障工作的指揮和監督職能,負責安全信息的上傳下達,是各分項安全目標和職責的承擔者、責任者。
3.左邊箭頭內涵:分解目標,落實責任。具體是將總安全目標細分到各個部門,自上而下落實各項責任:最高責任者的決策指導協調責任;分管領導的組織實施和直接指揮責任,安全部門的監督考核責任;各司、處、科的安排、檢查,落實責任;安全檢查者的現場監護責任;分管領導的現場指揮和現場安全第一責任;現場操作保護人員的個體防范和自主防護責任。同時,自上而下落實各級安全責任的過程,也是一個壓力傳遞的過程,保證每個層次有任務,人人頭上有壓力,促進安全工作自上而下齊抓共管。
