對(duì)信息安全的認(rèn)識(shí)大全11篇
時(shí)間:2023-12-18 09:54:17緒論:寫作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇對(duì)信息安全的認(rèn)識(shí)范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
1網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)概述及其安全威脅
1.1網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)
網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)是基于IP網(wǎng)的圖像遠(yuǎn)程監(jiān)控、傳輸、存儲(chǔ)、管理的視頻監(jiān)控系統(tǒng),將分散、獨(dú)立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng),實(shí)現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲(chǔ)、統(tǒng)一管理、資源共享。典型網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)主要由前端監(jiān)控設(shè)備(攝像機(jī)、視頻服務(wù)器/編碼器)、監(jiān)控中心(中心服務(wù)器)、監(jiān)控客戶端(監(jiān)控工作站)三部分組成。通過(guò)對(duì)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)所面臨的安全狀況的分析,網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全性在總體結(jié)構(gòu)上分為四個(gè)層次:物理安全、接入安全、傳輸和網(wǎng)絡(luò)安全、業(yè)務(wù)安全和信息安全。
1.2視頻監(jiān)控系統(tǒng)面臨的安全威脅
視頻監(jiān)控網(wǎng)絡(luò)中通常存在哪些威脅?我們根據(jù)對(duì)視頻監(jiān)控網(wǎng)絡(luò)的結(jié)構(gòu)、業(yè)務(wù)特征進(jìn)行分析,主要威脅如下:
(1)前端設(shè)備(網(wǎng)絡(luò)攝像頭)的非法替換接入;
(2)視頻監(jiān)控網(wǎng)絡(luò)的終端、網(wǎng)絡(luò)設(shè)備非法接入;
(3)NVR/集中管理系統(tǒng)自身的安全漏洞,如系統(tǒng)漏洞、弱口令等;
(4)視頻監(jiān)控系統(tǒng)管理終端的安全問(wèn)題;
(5)使用視頻監(jiān)控網(wǎng)絡(luò)的人員的安全問(wèn)題。
我們可以看到,事實(shí)上從前端設(shè)備終端、網(wǎng)絡(luò)環(huán)境、管理系統(tǒng)、管理終端到管理人員,這些任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題都可能帶來(lái)嚴(yán)重的安全事件。因此,保護(hù)視頻監(jiān)控網(wǎng)絡(luò)絕不是一個(gè)頭痛醫(yī)頭、腳痛醫(yī)腳的問(wèn)題,需要一種全局的思維,一個(gè)全方位多維度的安全解決方案從根本上解決問(wèn)題。
2視頻監(jiān)控信息安全機(jī)制的標(biāo)準(zhǔn)
針對(duì)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全威脅,業(yè)界制定了多種安全機(jī)制,主要有ONVIF(Open Network Video Interface Forum,開放型網(wǎng)絡(luò)視頻產(chǎn)品接口開發(fā)論壇)、CCSA《電信網(wǎng)視頻監(jiān)控系統(tǒng)安全要求》等標(biāo)準(zhǔn)。此外,運(yùn)營(yíng)商和廠商各自制定了針對(duì)自己系統(tǒng)的安全標(biāo)準(zhǔn)和解決方案,其中ONVIF和《城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)安全技術(shù)要求》是業(yè)界采用比較多的監(jiān)控標(biāo)準(zhǔn)。ONVIF由安訊士網(wǎng)絡(luò)通訊公司聯(lián)合博世集團(tuán)及索尼公司三方攜手共同成立,關(guān)注IP視頻監(jiān)控,目標(biāo)是實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)視頻框架協(xié)議,使不同廠商所生產(chǎn)的網(wǎng)絡(luò)視頻產(chǎn)品(包括攝錄前端、錄像設(shè)備等)完全互通。ONVIF規(guī)范向視頻監(jiān)控引入了Web Services的概念。設(shè)備的實(shí)際功能均被抽象為Web Services的服務(wù),視頻監(jiān)控系統(tǒng)的控制單元以客戶端的身份出現(xiàn),通過(guò)Web請(qǐng)求的形式完成控制操作。
由于ONVIF基于Web Services,Web Services主要利用HTTP和SOAP使數(shù)據(jù)在Web上傳輸,其在信息安全方面主要有以下要求:
(1)獲取或設(shè)置訪問(wèn)安全策略。
(2)服務(wù)器端HTTPS(secure hypertext transfer protocol,安全超文本傳輸協(xié)議認(rèn)證。
(3)客戶端HTTPS認(rèn)證。
(4)密鑰生成和證書下載功能。
(5)IEEE 802.1x supplicant認(rèn)證。
(6)IEEE 802.1x CA認(rèn)證。
(7)IEEE 802.1x配置。
(8)在信息安全性方面,ONVIF規(guī)范支持摘要認(rèn)證和WSS安全框架。
(9)在用戶認(rèn)證方面,最基本驗(yàn)證包括HTTP摘要認(rèn)證和WSS摘要認(rèn)證(用戶名令牌描述(username token profile)),高級(jí)驗(yàn)證包括TLS-based access。
(10)在用戶認(rèn)證通過(guò)后,通過(guò)“獲取或設(shè)置訪問(wèn)安全策略”實(shí)現(xiàn)基于用戶的權(quán)限控制,以授權(quán)其能訪問(wèn)的前端監(jiān)控設(shè)備。
在信息的安全通信層面,ONVIF規(guī)范定義了兩種通信層面的安全架構(gòu):傳輸層安全(transport layer security,TLS)和消息層安全。傳輸層安全協(xié)議用于保護(hù)ONVIF提供的所有服務(wù)。同時(shí)還需要保護(hù)媒體流的RTP(real-time transport protocol,實(shí)時(shí)傳輸協(xié)議)、RTSP/HTTPS。設(shè)備應(yīng)該支持TLS 1.0、TLS 1.1,可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。客戶端應(yīng)支持TLS 1.1、TLS 1.0,加密算法。
支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服務(wù)器端認(rèn)證方面,設(shè)備支持X.509(X.509是由國(guó)際電信聯(lián)盟(ITU-T)制定的數(shù)字證書標(biāo)準(zhǔn))服務(wù)器認(rèn)證。RSA key長(zhǎng)度至少為l024 bit,客戶端支持TLS服務(wù)器認(rèn)證。客戶端認(rèn)證功能可以在設(shè)備管理命令中禁止和啟用。支持TLS的設(shè)備應(yīng)該在證書請(qǐng)求中支持RSA認(rèn)證類型。而且應(yīng)該支持RSA客戶端認(rèn)證和簽名驗(yàn)證。
3安全機(jī)制的應(yīng)用建議
通常,一個(gè)監(jiān)控系統(tǒng)應(yīng)根據(jù)加密等級(jí)和系統(tǒng)架構(gòu)的不同采用相應(yīng)的安全機(jī)制。對(duì)于一般的安全監(jiān)控系統(tǒng),要求支持對(duì)業(yè)務(wù)數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行安全認(rèn)證和授權(quán),實(shí)現(xiàn)業(yè)務(wù)信令流的加密和傳輸。訪問(wèn)權(quán)限的安全認(rèn)證可采用口令、數(shù)字證書或數(shù)字摘要等標(biāo)準(zhǔn)算法,信令流的加密算法根據(jù)業(yè)界標(biāo)準(zhǔn)可采用DES、3DES、AES(128bit)等算法,信令流的安全傳輸可根據(jù)監(jiān)控架構(gòu)協(xié)議采用不同的通信安全協(xié)議,如HTTPS、IEEE802.1x等。
視頻監(jiān)控平臺(tái)服務(wù)器定期隨機(jī)產(chǎn)生一個(gè)AES加密/解密密鑰。分別使用各個(gè)終端或客戶端用戶密碼對(duì)AES加密密鑰進(jìn)行加密,形成傳輸密鑰發(fā)往各個(gè)設(shè)備,各個(gè)設(shè)備對(duì)傳輸密鑰的內(nèi)容進(jìn)行解密,即可獲取AES加密/解密密鑰。在以后的監(jiān)控過(guò)程中,所有設(shè)備就可以使用該AES加密/解密密鑰對(duì)信令和媒體碼流進(jìn)行加密和解密。
篇(2)
知識(shí)與技能:了解數(shù)字化生活的基本內(nèi)容;了解信息技術(shù)如何推動(dòng)經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步;了解知識(shí)產(chǎn)權(quán)的定義。
過(guò)程與方法: 能夠探討數(shù)字化在生活的各個(gè)方面的體現(xiàn);探討信息技術(shù)給經(jīng)濟(jì)發(fā)展和社會(huì)發(fā)展所帶來(lái)的具體變化;理解保護(hù)知識(shí)產(chǎn)權(quán)的重要意義。
情感、態(tài)度與價(jià)值觀: 交流信息技術(shù)推動(dòng)社會(huì)生活、經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步所起的作用;辯證分析信息技術(shù)發(fā)展給生活帶來(lái)的影響;樹立自覺(jué)保護(hù)知識(shí)產(chǎn)權(quán)的意識(shí)。
教學(xué)重點(diǎn)、難點(diǎn)
重點(diǎn):數(shù)字化體現(xiàn)在生活、經(jīng)濟(jì)、社會(huì)發(fā)展的各個(gè)方面。 樹立保護(hù)知識(shí)產(chǎn)權(quán)的意識(shí)。
難點(diǎn):樹立保護(hù)知識(shí)產(chǎn)權(quán)的意識(shí)。
教學(xué)過(guò)程
1.創(chuàng)設(shè)情境,引出課題
師:前幾天我聽(tīng)到了一首旋律優(yōu)美的歌曲,很想與大家一起欣賞,只可惜我不知道歌名。但是我記住了歌詞“每種色彩都應(yīng)該盛開”,大家?guī)臀蚁朕k法一起來(lái)找到這首歌吧!
設(shè)計(jì)意圖:將輕松的搜索問(wèn)題拋給學(xué)生,吸引學(xué)生盡快進(jìn)入上課狀態(tài),激發(fā)學(xué)生幫助教師解決問(wèn)題的興趣。學(xué)生通過(guò)對(duì)歌詞檢索找到歌曲,實(shí)踐了互聯(lián)網(wǎng)搜索功能的應(yīng)用,同時(shí)引出本課的學(xué)習(xí)內(nèi)容。
學(xué)生找到歌曲,觀察歌曲的格式。
師:生活中一首歌曲、一段聲音,怎樣能把它存儲(chǔ)到計(jì)算機(jī)中呢?
設(shè)計(jì)意圖:通過(guò)舊課復(fù)習(xí),回顧聲音數(shù)字化的過(guò)程是采樣和量化。再次明確數(shù)字化的概念含義,為數(shù)字化應(yīng)用做鋪墊。
2.暢談:信息技術(shù)對(duì)人類社會(huì)的影響
師:請(qǐng)同學(xué)們想一想,在你的生活中還有哪一些數(shù)字化方面的應(yīng)用是與計(jì)算機(jī)、互聯(lián)網(wǎng)有關(guān)的呢?
生1:用互聯(lián)網(wǎng)查找資料。
生2:用數(shù)碼照相機(jī)拍照。
生3:網(wǎng)絡(luò)聊天。
……
設(shè)計(jì)意圖:從日常生活中,尋找數(shù)字化給生活帶來(lái)的改變,讓學(xué)生自由表達(dá)數(shù)字化生活體驗(yàn),在不知不覺(jué)中認(rèn)識(shí)到信息技術(shù)給我們的生活帶來(lái)了怎樣的影響。
師:數(shù)字化生活像空氣一樣無(wú)所不在的時(shí)代已經(jīng)到來(lái)。每個(gè)人置身其中,享受著數(shù)字化帶來(lái)的快捷、便利。
教師展示幻燈片:中國(guó)互聯(lián)網(wǎng)信息中心在2011年6月做出了統(tǒng)計(jì),中國(guó)網(wǎng)民規(guī)模達(dá)到4.85億。
教師展示2010年12月到2011年6月之間各項(xiàng)網(wǎng)絡(luò)應(yīng)用統(tǒng)計(jì)表,學(xué)生從網(wǎng)絡(luò)用戶規(guī)模、半年間的網(wǎng)絡(luò)增長(zhǎng)率,通過(guò)具體的數(shù)據(jù)比較,分析出用戶使用率大幅增加的是網(wǎng)上支付、即時(shí)通信、網(wǎng)絡(luò)購(gòu)物等經(jīng)濟(jì)領(lǐng)域的應(yīng)用。
設(shè)計(jì)意圖:讓學(xué)生從宏觀上了解目前中國(guó)網(wǎng)民發(fā)展情況和互聯(lián)網(wǎng)應(yīng)用的各項(xiàng)比例情況。歸納總結(jié)出微博、電子商務(wù)為首的數(shù)字化應(yīng)用正逐步改變著人們傳統(tǒng)的生產(chǎn)方式和經(jīng)營(yíng)理念。
師:互聯(lián)網(wǎng)影響著我們每個(gè)人。在這樣一個(gè)大環(huán)境中,與普通大眾生活息息相關(guān)的社會(huì)事業(yè),也在逐漸地?cái)?shù)字化。今天,我們就深入地了解信息技術(shù)對(duì)人類社會(huì)的影響。全班分成教育科技組、醫(yī)藥衛(wèi)生組、廣播電視組、電子政務(wù)組,每個(gè)小組成員通過(guò)各種途徑,查找社會(huì)事業(yè)信息化的具體內(nèi)容,時(shí)間為10分鐘。
因?yàn)橛胁糠謱W(xué)生對(duì)案例的搜索不是很有針對(duì)性,教師提供相應(yīng)的網(wǎng)站,主要是為了幫助這部分學(xué)生。
任務(wù)實(shí)踐:通過(guò)討論、思考,學(xué)生完成了案例的搜索,并由組長(zhǎng)代表發(fā)言。
組長(zhǎng)發(fā)言(略)。
師:那么校園數(shù)字化有什么優(yōu)勢(shì),給我們教育帶來(lái)了什么?談?wù)勀愕南敕ā?/p>
組長(zhǎng)發(fā)言(略)。
師:你覺(jué)得此類數(shù)字化應(yīng)用的發(fā)展,給我們生活帶來(lái)了怎樣的變化呢?
學(xué)生發(fā)言(略)。
設(shè)計(jì)意圖:學(xué)生通過(guò)搜索與分析案例,提煉關(guān)鍵詞,列舉自己身邊的信息技術(shù)應(yīng)用,與組員共同討論,體會(huì)信息技術(shù)給社會(huì)生活帶來(lái)的推動(dòng)作用,達(dá)到信息交流與共享的目的,對(duì)數(shù)字化社會(huì)生活有進(jìn)一步的了解,從中理解數(shù)字化在社會(huì)生活中所滲透到的領(lǐng)域,思考數(shù)字化所帶來(lái)的影響。
師:我們要感謝每一位同學(xué)的努力,大家才可以共享到這么多的信息,開拓了眼界。前幾天有一則好消息,我們寧波獲得了“2011中國(guó)城市信息化卓越成就獎(jiǎng)”。這個(gè)獎(jiǎng)?wù)f明寧波在信息化建設(shè)方面走在了全國(guó)的前列,我們?yōu)榇烁械阶院馈?/p>
設(shè)計(jì)意圖:全班群策群力,共享了信息,我鼓勵(lì)每位同學(xué),并提及我們所在的城市的信息化建設(shè)成就,培養(yǎng)學(xué)生愛(ài)家鄉(xiāng)的情感。
3.數(shù)字化環(huán)境下如何保護(hù)知識(shí)產(chǎn)權(quán)
師:數(shù)字化改變了我們的生活,為我們帶來(lái)了數(shù)不清的好處,但是也引發(fā)了一些矛盾。就像剛才我看到部分同學(xué)很為老師著想,已經(jīng)幫我下載了歌曲。大家想想,這種方式是否有不恰當(dāng)?shù)牡胤侥亍_@首歌曲飽含了作者的心血,我們是否可以輕易地占有別人的勞動(dòng)成果呢?
師:知識(shí)產(chǎn)權(quán)這個(gè)概念聽(tīng)起來(lái)很遠(yuǎn),其實(shí)離我們很近。你無(wú)意中的一個(gè)有價(jià)值的想法、一個(gè)創(chuàng)意,可能就屬于你的知識(shí)產(chǎn)權(quán),是你的財(cái)富。
設(shè)計(jì)意圖:從數(shù)字化給生活帶來(lái)的一系列變化聯(lián)想到知識(shí)產(chǎn)權(quán),從歌曲下載引到知識(shí)產(chǎn)權(quán),貼近學(xué)生生活,引發(fā)學(xué)生的思考。
教師提示任務(wù):自學(xué)教材中關(guān)于知識(shí)產(chǎn)權(quán)的內(nèi)容。
學(xué)生看書并回答知識(shí)產(chǎn)權(quán)的概念、種類、法律法規(guī),了解信息技術(shù)領(lǐng)域的知識(shí)產(chǎn)權(quán)主要涉及哪些方面。
設(shè)計(jì)意圖:明確知識(shí)產(chǎn)權(quán)概念,為接下來(lái)的案例探討做好知識(shí)鋪墊。
師:從2005年起,百度就因?yàn)镸P3下載一事官司纏身。大家認(rèn)為百度有沒(méi)有侵犯唱片公司的知識(shí)產(chǎn)權(quán)呀?你能在教材中找到相應(yīng)的論據(jù)來(lái)支持你的觀點(diǎn)嗎?
學(xué)生看書,思考,并尋找相關(guān)論據(jù)。
生:沒(méi)侵權(quán),估計(jì)百度和唱片公司有約定。
生:沒(méi)侵權(quán),知識(shí)產(chǎn)權(quán)具有地域性和時(shí)間性保護(hù)。
生:沒(méi)侵權(quán),百度沒(méi)有向我們網(wǎng)民收費(fèi)。
生:有侵權(quán),百度怎么可以把這么多的歌曲放在網(wǎng)站上呢?不得對(duì)其作品進(jìn)行復(fù)制,傳播等非法操作。
設(shè)計(jì)意圖:挑選與學(xué)生生活接近又比較有爭(zhēng)議的案例,供學(xué)生討論。學(xué)生通過(guò)討論,聯(lián)系生活實(shí)際應(yīng)用,梳理對(duì)知識(shí)產(chǎn)權(quán)的理解。
師:既然公說(shuō)公有理,婆說(shuō)婆有理,就讓我們來(lái)看看最后的判決結(jié)果和媒體的評(píng)論,并思考下面兩個(gè)問(wèn)題:①你覺(jué)得MP3下載中,誰(shuí)侵犯了知識(shí)產(chǎn)權(quán)?②你認(rèn)為未來(lái)MP3的免費(fèi)下載時(shí)代將終結(jié)嗎?
學(xué)生瀏覽網(wǎng)站,思考問(wèn)題,揭曉有爭(zhēng)議的案例謎底,思考未來(lái)的下載模式,考慮該如何保護(hù)權(quán)利人的合法權(quán)益。
教學(xué)反思
在本節(jié)課中,教師沒(méi)有一味地灌輸學(xué)生知識(shí),而是讓學(xué)生通過(guò)自己搜索資料,提煉數(shù)字化的應(yīng)用,體會(huì)信息技術(shù)對(duì)人類社會(huì)的影響。通過(guò)音樂(lè)搜索、下載這條主線,展開了信息技術(shù)在使用過(guò)程中的知識(shí)產(chǎn)權(quán)保護(hù)等一系列問(wèn)題的探討。
篇(3)
1.資料與方法
1.1一般資料
選取于近一年期間在我院心臟外科實(shí)習(xí)護(hù)生以及帶教老師,其中帶教老師24名,實(shí)習(xí)生100名,帶教老師的年齡20-48歲,平均(33.76± 5.24 )歲,其中0-5年護(hù)齡6名,6-15年護(hù)齡15名,16-20以上護(hù)齡3名,中專學(xué)歷2名,專科學(xué)歷6名,本科學(xué)歷16名,護(hù)士7名,護(hù)師13名,主管護(hù)師3名,副主任護(hù)師1名。實(shí)習(xí)護(hù)生中中專學(xué)歷47名,大專學(xué)歷38名,本科學(xué)歷15名,護(hù)生年齡18-25歲,平均年齡(21.6±1.3)歲。
1.2方法
制作問(wèn)卷調(diào)查觀察帶教老師與實(shí)習(xí)護(hù)生對(duì)護(hù)理安全的認(rèn)知現(xiàn)狀,現(xiàn)場(chǎng)填調(diào)查表,共發(fā)放問(wèn)卷125分,收回125份,收回率100%。調(diào)查的項(xiàng)目包括:帶教老師的年齡、職稱、學(xué)歷、護(hù)齡,實(shí)習(xí)生的學(xué)歷。評(píng)估標(biāo)準(zhǔn):優(yōu)秀:不低于90分;良好:80-90分;一般:60-79分或低于60分[2]。根據(jù)帶教老師護(hù)理安全認(rèn)知評(píng)估結(jié)果,將評(píng)估為優(yōu)的帶教老師所帶學(xué)生作為A組,評(píng)估為一般的帶教老師所帶學(xué)生作為C組,評(píng)估結(jié)果為良的帶教老師所帶學(xué)生作為B組,另外制作量表觀察三組實(shí)習(xí)護(hù)生護(hù)理安全行為調(diào)查表,主要內(nèi)容有:壓瘡預(yù)防、跌倒及墜床的應(yīng)急處理、換藥前對(duì)液體的核對(duì)、是否規(guī)范洗手。
1.3觀察項(xiàng)目
觀察帶教老師與護(hù)生對(duì)護(hù)理安全的認(rèn)知情況,以及三組護(hù)生的護(hù)理安全行為對(duì)比分析。
1.4數(shù)據(jù)處理方法
采用SPASS15.0軟件處理及分析數(shù)據(jù),以百分比(%)表示計(jì)數(shù)資料,以P
2. 結(jié)果
2.1帶教老師與護(hù)生對(duì)護(hù)理安全的認(rèn)知現(xiàn)狀
帶教老師的職稱、學(xué)歷水平與護(hù)理安全認(rèn)知評(píng)估優(yōu)秀比例呈正相關(guān),差異具有統(tǒng)計(jì)意義(P
注:*:與B組、C組比較,P
篇(4)
1.1缺乏上層的整體策略
主要體現(xiàn)在管理力度不夠,政策的執(zhí)行和監(jiān)督力度不夠,部分規(guī)定過(guò)分強(qiáng)調(diào)部門的自身特點(diǎn),而忽略了在鐵路運(yùn)輸?shù)拇蟓h(huán)境下自身的特色。部分規(guī)定沒(méi)有準(zhǔn)確地區(qū)分技術(shù)、管理和法制之間的關(guān)系,以管代法,用行政管理技術(shù)的做法仍較為普遍,造成制度的可操作性較差。
1.2評(píng)估標(biāo)準(zhǔn)體系有待完善
主要表現(xiàn)在信息安全的需求難以確定,要保護(hù)的對(duì)象和邊界難以確定。缺乏系統(tǒng)的全面的信息安全風(fēng)險(xiǎn)評(píng)估和評(píng)價(jià)體系,以及全面完善的信息安全保障體系。
1.3信息安全意識(shí)缺乏
普遍存在重產(chǎn)品、輕服務(wù),重技術(shù)、輕管理的思想。
1.4安全措施建設(shè)滯后
主要體現(xiàn)在網(wǎng)絡(luò)安全措施建設(shè)不夠健全。隨著網(wǎng)絡(luò)技術(shù)的快速進(jìn)步,網(wǎng)絡(luò)安全也在不斷地遇到新的挑戰(zhàn),原來(lái)的安全措施已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的需要。
1.5安全人才建設(shè)滯后
當(dāng)前鐵路系統(tǒng)信息技術(shù)人員較多,已經(jīng)初步形成了一支鐵路信息系統(tǒng)開發(fā)建設(shè)、運(yùn)行維護(hù)的專業(yè)技術(shù)隊(duì)伍。但從事信息安全技術(shù)方面的人才還非常缺乏,特別是既懂技術(shù)又懂管理的復(fù)合型人才。
2加強(qiáng)信息安全的重要性和必要性
2.1信息安全的重要性
近年來(lái),信息技術(shù)的不斷推廣與應(yīng)用推動(dòng)了信息系統(tǒng)的基礎(chǔ)性、全局性以及全員性的不斷增強(qiáng)。鐵路運(yùn)輸組織、客貨服務(wù)、經(jīng)營(yíng)管理、建設(shè)管理和安全保障等對(duì)其依賴程度越來(lái)越高,特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進(jìn)一步發(fā)展,對(duì)網(wǎng)絡(luò)和信息安全提出了更高的要求。由信息安全引入的風(fēng)險(xiǎn)也越來(lái)越大。網(wǎng)絡(luò)和信息系統(tǒng)一旦發(fā)生問(wèn)題,將給鐵路生產(chǎn)、服務(wù)和經(jīng)營(yíng)帶來(lái)重大威脅和損失,給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統(tǒng)不僅包括管理信息系統(tǒng)、信息服務(wù)系統(tǒng),而且還包括生產(chǎn)自動(dòng)化系統(tǒng)等。因此,信息安全保護(hù)的內(nèi)容不僅是數(shù)據(jù)和系統(tǒng)本身的安全,更重要的是運(yùn)行于網(wǎng)絡(luò)之上的業(yè)務(wù)安全,即保證業(yè)務(wù)應(yīng)用系統(tǒng)的實(shí)時(shí)性、可靠性和操作的不可抵賴性。結(jié)合實(shí)際應(yīng)用,就是要確保運(yùn)行于網(wǎng)絡(luò)之上的行車調(diào)度指揮、列車運(yùn)行控制、編組站綜合自動(dòng)化等控制系統(tǒng),以及生產(chǎn)實(shí)時(shí)管理、客票預(yù)訂和發(fā)售、貨運(yùn)電子商務(wù)、12306客戶服務(wù)等業(yè)務(wù)系統(tǒng)安全運(yùn)行。
2.2信息安全的必要性
隨著信息系統(tǒng)在鐵路應(yīng)用范圍的不斷擴(kuò)大,功能的不斷強(qiáng)大,網(wǎng)絡(luò)覆蓋的不斷延伸,開放性與互聯(lián)性的不斷增強(qiáng),以及技術(shù)復(fù)雜性的不斷提升,由于信息網(wǎng)絡(luò)和信息系統(tǒng)自身的缺陷、脆弱性以及來(lái)自內(nèi)外部的安全威脅等所帶來(lái)的信息安全風(fēng)險(xiǎn)日益凸現(xiàn),而且日趨多樣化和復(fù)雜化。傳統(tǒng)的安全管理方式已不適應(yīng)信息安全保障要求,必須采取先進(jìn)的管理理念和科學(xué)的管理方法。信息安全管理的實(shí)質(zhì)是風(fēng)險(xiǎn)管理。開展鐵路信息安全風(fēng)險(xiǎn)管理,就是運(yùn)用科學(xué)的理論、方法和工具,從風(fēng)險(xiǎn)評(píng)估分析入手,識(shí)別潛在風(fēng)險(xiǎn),制定有效管控和處置措施,加強(qiáng)安全風(fēng)險(xiǎn)過(guò)程控制,強(qiáng)化應(yīng)急處置,努力消除安全風(fēng)險(xiǎn)或使風(fēng)險(xiǎn)可能造成的后果降低到可以接受的程度。加強(qiáng)信息安全風(fēng)險(xiǎn)管理是鐵路信息系統(tǒng)安全穩(wěn)定運(yùn)行的內(nèi)在需要,是保障鐵路運(yùn)輸安全和正常秩序的必然要求,符合信息安全管理工作特點(diǎn),是做好信息安全工作的科學(xué)方法和有效手段。
3加強(qiáng)信息安全管理對(duì)策
為應(yīng)對(duì)日益嚴(yán)峻的信息安全形勢(shì)所帶來(lái)的挑戰(zhàn),鐵路系統(tǒng)必須采取一系列的措施來(lái)提高信息管理水平。主要體現(xiàn)在以下幾個(gè)方面:
3.1端正信息安全認(rèn)識(shí)
如何看待鐵路系統(tǒng)的信息安全問(wèn)題,實(shí)質(zhì)上是如何看待鐵路系統(tǒng)的信息資產(chǎn)的問(wèn)題,信息化建設(shè)中的鐵路系統(tǒng)管理者應(yīng)該認(rèn)識(shí)到,與鐵路系統(tǒng)的有形資產(chǎn)相比,信息資產(chǎn)的生存和發(fā)展有著更加重要的地位。而鐵路系統(tǒng)的信息安全防護(hù),雖然不能直接參加鐵路系統(tǒng)價(jià)值的創(chuàng)造,但能間接地影響鐵路系統(tǒng)的管理水平,管理能力,影響鐵路系統(tǒng)的競(jìng)爭(zhēng)能力。在某些特殊條件下,甚至?xí)绊戣F路系統(tǒng)的生存和發(fā)展。因此,鐵路系統(tǒng)的管理者必須充分認(rèn)識(shí)到信息安全的重要性和嚴(yán)峻性,從鐵路系統(tǒng)生存發(fā)展的戰(zhàn)略高度來(lái)看待信息安全問(wèn)題,國(guó)內(nèi)有關(guān)研究機(jī)構(gòu)和企業(yè)提出了“信息安全治理”的概念,即將信息安全策略提升到和企業(yè)發(fā)展策略相同的地位,作為企業(yè)策略層的1項(xiàng)重要任務(wù)來(lái)實(shí)施,這個(gè)觀點(diǎn)在國(guó)外已經(jīng)得到廣泛實(shí)踐,值得鐵路系統(tǒng)借鑒。
3.2建立完善信息安全管理體制
在信息安全學(xué)界,人們經(jīng)常會(huì)提到,對(duì)于信息安全防護(hù),應(yīng)該“三分技術(shù),七分管理”,這充分說(shuō)明了管理在鐵路系統(tǒng)信息安全防護(hù)中的重要性,明確自己的信息安全目標(biāo),建立完善、可操作性強(qiáng)的安全管理體制,并嚴(yán)格執(zhí)行,這也是鐵路系統(tǒng)真正實(shí)現(xiàn)信息安全的重要環(huán)節(jié)。
3.3加大投入與提高人員素質(zhì)
安全技術(shù)是鐵路系統(tǒng)信息安全的基礎(chǔ),高素質(zhì)的人員是實(shí)現(xiàn)鐵路系統(tǒng)信息安全的保證,對(duì)于鐵路系統(tǒng)的信息安全問(wèn)題,必須加大人員、資金和技術(shù)投入力度,科學(xué)配置資源,達(dá)到投入和收益的最佳結(jié)合。圍繞鐵路系統(tǒng)的信息安全目標(biāo)和策略,系統(tǒng)、科學(xué)地進(jìn)行軟硬件系統(tǒng)的采購(gòu)和建設(shè),要重點(diǎn)加強(qiáng)信息安全人員資源素質(zhì)的培養(yǎng)和提高,在信息安全防護(hù)體系的建設(shè)和實(shí)踐中,不僅要利用傳統(tǒng)的補(bǔ)動(dòng)防護(hù)技術(shù),同時(shí)也要引入主動(dòng)防護(hù)技術(shù)。此外根據(jù)實(shí)際的業(yè)務(wù),可以引入PKI技術(shù)、VPN技術(shù)等,再結(jié)合專業(yè)素質(zhì)過(guò)硬的人員以及科學(xué)的信息安全管理,從而達(dá)到最優(yōu)的信息安全防護(hù)能力。定期組織專業(yè)的網(wǎng)絡(luò)與信息安全培訓(xùn),進(jìn)一步提高人員素質(zhì)。
3.4制定突發(fā)事件的應(yīng)急預(yù)案
必須針對(duì)不同的系統(tǒng)故障或?yàn)?zāi)難制定應(yīng)急計(jì)劃,編寫緊急故障恢復(fù)操作指南,并對(duì)每個(gè)崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練。
3.5加強(qiáng)數(shù)據(jù)完整性與有效性控制
數(shù)據(jù)完整性與有效性控制要保證數(shù)據(jù)不被更改或破壞,需要規(guī)劃和評(píng)估的內(nèi)容包括:系統(tǒng)的備份與恢復(fù)措施,計(jì)算機(jī)病毒的防范與檢測(cè)制度,是否有實(shí)時(shí)監(jiān)控系統(tǒng)日志文件,記錄與系統(tǒng)可用性相關(guān)的問(wèn)題,如對(duì)系統(tǒng)的主動(dòng)攻擊、處理速度下降和異常停機(jī)等。
篇(5)
1.1環(huán)境因素
檔案信息安全工作所涉及的環(huán)境因素包括自然環(huán)境和特定的檔案安全工作環(huán)境,具體包括自然災(zāi)害的影響(地震、泥石流、火災(zāi)等)和特定物理環(huán)境的打造(網(wǎng)絡(luò)安全系統(tǒng)、計(jì)算機(jī)硬件設(shè)施、輻射、污染、空氣濕度、防盜設(shè)施等)。
1.2硬件因素
作為檔案信息安全的基礎(chǔ),硬件因素以物質(zhì)的形式?jīng)Q定著檔案信息安全工作的有效性。調(diào)查發(fā)現(xiàn),大多數(shù)檔案信息安全防御系統(tǒng)失效是由于硬件設(shè)備發(fā)生故障或遭到損壞引起的。硬件設(shè)施是檔案信息的存放單位,其質(zhì)量要求和管理工作相當(dāng)重要。硬件設(shè)施在保管和運(yùn)輸過(guò)程中容易發(fā)生損壞或丟失,并且易受到環(huán)境因素的影響,導(dǎo)致檔案信息安全受到威脅,致使重要信息資料損壞和丟失。所以,檔案信息安全的硬件因素是最重要的影響因素。
1.3技術(shù)因素
技術(shù)是決定檔案信息安全的核心要素。在互聯(lián)網(wǎng)信息時(shí)代,檔案安全技術(shù)是保證檔案信息安全的關(guān)鍵。黑客入侵、木馬病毒等惡意侵犯使檔案信息安全受到威脅。對(duì)此,只有不斷升級(jí)、更新檔案信息安全技術(shù),防止病毒傳播、黑客入侵,修復(fù)程序漏洞,才能真正保證檔案信息的安全。
1.4管理因素
管理工作是檔案信息安全的重要組成部分,是檔案信息安全技術(shù)發(fā)揮作用的基礎(chǔ)。管理人員承擔(dān)著檔案信息安全的政策制訂、安全風(fēng)險(xiǎn)評(píng)估、人員培訓(xùn)、后勤供應(yīng)等責(zé)任。
1.5人為因素
人是檔案信息安全工作的主體和實(shí)施對(duì)象,是檔案信息安全工作體系維護(hù)的重要作用因素。因此,人員的安全意識(shí)、工作技能和責(zé)任心等都會(huì)對(duì)檔案信息安全工作產(chǎn)生重要的影響。
1.6社會(huì)因素
社會(huì)因素屬于抽象的概念,具體包括組織管理環(huán)境、法律環(huán)境、人們的思想認(rèn)識(shí)等。積極的社會(huì)氛圍和人們的認(rèn)識(shí)有助于塑造良好的檔案信息安全保障環(huán)境。而提高人們對(duì)檔案信息安全的責(zé)任意識(shí)和安全維護(hù)意識(shí),對(duì)打造良好的檔案信息安全保障環(huán)境具有重要意義。
2檔案信息安全保障體系的建設(shè)與思考
檔案信息安全保障體系是保障檔案信息安全的根本,具有周期長(zhǎng)、信息量大、復(fù)雜等特點(diǎn),包括信息資源、安全保障技術(shù)、工作人員和工作環(huán)境等主要因素。其中,信息資源是根本,安全保障技術(shù)是核心,工作人員是重要因素,環(huán)境是必需要素。所以,構(gòu)建長(zhǎng)期、有效的檔案信息安全保障體系應(yīng)當(dāng)從大局著眼,戰(zhàn)略性地規(guī)劃、實(shí)施。具體可以從以下幾方面開展。
2.1技術(shù)體系
作為檔案信息安全保障體系的核心組成部分,技術(shù)體系有著舉足輕重的作用。應(yīng)當(dāng)將其看作有機(jī)的技術(shù)連接合作,而不是簡(jiǎn)單的技術(shù)組合,并牢牢把握技術(shù)體系的組成部分,即計(jì)算機(jī)環(huán)境、網(wǎng)絡(luò)基礎(chǔ)實(shí)施、技術(shù)支持等,科學(xué)、嚴(yán)謹(jǐn)?shù)匕盐占夹g(shù)體系的有效性。從技術(shù)體系層面保障檔案信息安全應(yīng)當(dāng)注意以下幾個(gè)方面:①物理環(huán)境安全。保護(hù)好檔案信息安全的物理環(huán)境和硬件設(shè)施,制訂科學(xué)、規(guī)范的環(huán)境保護(hù)制度,配備最先進(jìn)的視頻監(jiān)控、災(zāi)害防御系統(tǒng)和檔案信息資源備份系統(tǒng)。②網(wǎng)絡(luò)基礎(chǔ)設(shè)施。根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)系數(shù),結(jié)合實(shí)際情況,針對(duì)檔案信息安全管理的目標(biāo)和任務(wù),構(gòu)建分級(jí)防御防護(hù)體系。③系統(tǒng)安全。依據(jù)有效的系統(tǒng)風(fēng)險(xiǎn)評(píng)估,有針對(duì)性地分析各類風(fēng)險(xiǎn)和安全隱患,構(gòu)建主動(dòng)防御系統(tǒng),變被動(dòng)為主動(dòng),及時(shí)發(fā)現(xiàn)和消除安全隱患。④系統(tǒng)數(shù)據(jù)安全。系統(tǒng)的安全運(yùn)行僅僅保護(hù)了系統(tǒng)服務(wù)的可用性,即提供了檔案數(shù)據(jù)存儲(chǔ)、處理和傳輸?shù)谋匾獥l件,要確保檔案數(shù)據(jù)的安全、可靠,必須保證合法用戶的權(quán)益,以授權(quán)形式操作信息。
2.2管理體系
依托檔案信息安全技術(shù)體系,構(gòu)建科學(xué)、規(guī)范的檔案管理體系。以技術(shù)為指導(dǎo),根據(jù)檔案信息安全精神,充分發(fā)揮工作人員的工作積極性,使管理體系的效用最大化;建立流程可追溯機(jī)制,開發(fā)日志記錄功能,加強(qiáng)過(guò)程控制,避免出現(xiàn)檔案信息安全漏洞;重點(diǎn)實(shí)施保密要害部門、部位的安全監(jiān)管;制訂相應(yīng)的特別管理制度和多層次的監(jiān)管措施,檔案信息安全考核是崗位考核的重點(diǎn);定期組織工作人員學(xué)習(xí)檔案信息安全法律法規(guī)和政策,營(yíng)造良好的工作環(huán)境氛圍,強(qiáng)化檔案信息安全的法制防線;形成定期的檔案信息安全評(píng)估機(jī)制,開展風(fēng)險(xiǎn)分析工作,適應(yīng)環(huán)境與技術(shù)的變化,建立動(dòng)態(tài)的防御體系,積極應(yīng)對(duì)可能發(fā)生的各種危及檔案信息安全的狀況。
2.3人才體系
人才是檔案信息安全體系的關(guān)鍵性因素。雖然檔案信息的來(lái)源更加廣泛,搜集整理方式也越來(lái)越多樣化,查閱、利用方式更加多樣和便捷,但是這一切都離不開檔案管理人才的實(shí)施。隨著檔案信息安全管理工作的網(wǎng)絡(luò)化、技術(shù)化,其涉及的知識(shí)越來(lái)越多,對(duì)工作人員的技能要求也更加嚴(yán)格,因此,檔案信息安全專業(yè)人才的吸收和現(xiàn)有工作人員工作技能的提升也成為了檔案信息安全工作的重要課題。筆者認(rèn)為,檔案信息安全體系工作人員管理水平的提升應(yīng)當(dāng)從安全意識(shí)入手,然后通過(guò)專業(yè)技術(shù)的學(xué)習(xí)、責(zé)任心的提升和團(tuán)隊(duì)意識(shí)的加強(qiáng)等方面來(lái)不斷提升工作人員的水平。
篇(6)
1.1管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面。
(1)物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全。環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等。在環(huán)境安全中,企業(yè)必須要有足夠的認(rèn)識(shí),機(jī)房建設(shè)要嚴(yán)格按國(guó)家機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行,做好防雷、防水、防靜電等安全措施,從而杜絕各類安全隱患的發(fā)生。對(duì)企業(yè)內(nèi)部員工要加強(qiáng)計(jì)算機(jī)安全使用規(guī)程的教育,確保計(jì)算機(jī)在安全的環(huán)境中使用,保證人長(zhǎng)時(shí)間離開計(jì)算機(jī)時(shí)斷開電源以確保安全。
(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善,執(zhí)行效果如何,企業(yè)內(nèi)部員工對(duì)于信息安全的認(rèn)識(shí)程度,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng),企業(yè)內(nèi)部員工信息安全的教育培訓(xùn),網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等。企業(yè)必須要建立完善的信息安全管理制度,這個(gè)制度是由一個(gè)總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的。每一個(gè)部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機(jī)制來(lái)配合管理制度的實(shí)施,一個(gè)制度的建立,必須要能夠執(zhí)行下去,且執(zhí)行過(guò)程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機(jī)制就是對(duì)制度執(zhí)行情況的進(jìn)行監(jiān)測(cè),對(duì)執(zhí)行的效果進(jìn)行審核作用的機(jī)制。其次是對(duì)于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn),這方面將在下一部分進(jìn)行具體論述。最后就是對(duì)干企業(yè)內(nèi)部各部門之間的分工。在一個(gè)企業(yè)內(nèi)部是有一套自己的工作流程的,但是這個(gè)工作流程是伴隨著信息的流動(dòng)產(chǎn)生的。所以在信息流動(dòng)的過(guò)程中需要將信息轉(zhuǎn)變的過(guò)程進(jìn)行分工,以此來(lái)保障信息在局部過(guò)程中的完整性,以防止一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題導(dǎo)致全局崩潰的情況發(fā)生。對(duì)此,企業(yè)內(nèi)部不但要細(xì)化工作流程,對(duì)于信息轉(zhuǎn)化過(guò)程也要進(jìn)行分工,以防止問(wèn)題的發(fā)生。
1.2網(wǎng)絡(luò)層方面
網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò),系統(tǒng)和應(yīng)用三個(gè)方面。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門,它應(yīng)該在整個(gè)企業(yè)內(nèi)部的員工中都得到重視。(1)網(wǎng)絡(luò)。主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證,系統(tǒng)的安全,信息數(shù)據(jù)傳輸過(guò)程中的保密性,真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問(wèn)控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問(wèn)題,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入,計(jì)算機(jī)犯罪,信息丟失,信息竊取等威脅的存在。
(2)系統(tǒng)。造成系統(tǒng)層信息安全威脅的原因,可能出在兩個(gè)方面:操作系統(tǒng)本身就存在安全隱患,在配置操作系統(tǒng)的過(guò)程中存在安全配置的問(wèn)題。
(3)應(yīng)用。在應(yīng)用層影響信息安全的問(wèn)題上,是指應(yīng)用軟件以及一些業(yè)務(wù)往來(lái)數(shù)據(jù)的安全,例如即時(shí)通訊系統(tǒng)和電子郵件等。當(dāng)然,也包括一些病毒的入侵,對(duì)于系統(tǒng)所造成的威脅。
二、信息安全教育
2.1保密協(xié)議
在信息安全教育培訓(xùn)的第一步需要對(duì)保密協(xié)議進(jìn)行細(xì)致設(shè)計(jì)。有的企業(yè)認(rèn)為,保密協(xié)議應(yīng)該只針對(duì)于不同部門間需要保密的內(nèi)容進(jìn)行設(shè)計(jì),使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法,而且也比較繁善。雖然不同部門間員工經(jīng)常涉及到的信息保密不同,但有可能員工會(huì)有不同部門間的調(diào)配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個(gè)企業(yè)內(nèi)所有需要保密的內(nèi)容都要進(jìn)行保密協(xié)議的確認(rèn)。有些企業(yè)認(rèn)為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓(xùn)之后再進(jìn)行。這也是不妥的想法,因?yàn)樵趩T工進(jìn)入公司的那一刻幵始,他就開始接觸企業(yè)內(nèi)的信息,所以需要員工在簽署勞動(dòng)合同的同時(shí)就要進(jìn)行保密協(xié)議的簽署。在新員工簽署保密協(xié)議的時(shí)候,企業(yè)的人力資源部門如果沒(méi)有對(duì)新員工講解企業(yè)保密協(xié)議,新員工對(duì)保密協(xié)議的內(nèi)容都不了解而盲目簽署,這使保密協(xié)議形同虛設(shè),并不能發(fā)揮真正的作用,新員工對(duì)干信息安全的重要性也就得不到足夠的重視,所以必須認(rèn)真講解保密協(xié)議內(nèi)容后,使員工理解保密協(xié)議的重要性再進(jìn)行簽署。
2.2信息安全管理制度
信息安全管理制度確立以后,需要對(duì)員工進(jìn)行信息安全制度的培訓(xùn)。在培訓(xùn)過(guò)程中,企業(yè)不光要對(duì)于員工本崗位信息安全內(nèi)容作介紹,對(duì)于其他部門信息安全內(nèi)容也要做介紹,以確保員工形成信息安全的意識(shí)。在企業(yè)內(nèi)部,很多員工對(duì)于信息安全的意識(shí)不夠,甚至認(rèn)為企業(yè)的信息根本就沒(méi)有什么重要性,在工作外的時(shí)間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對(duì)此,加強(qiáng)企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的。其中培訓(xùn)可以分為兩個(gè)部分。(1)對(duì)于企業(yè)內(nèi)部所有員工進(jìn)行信息安全意識(shí)的教育培訓(xùn)。(2)對(duì)于企業(yè)內(nèi)部的信息技術(shù)人員進(jìn)行扣關(guān)技術(shù)知識(shí)的教育培訓(xùn)。
2.3員工職業(yè)素養(yǎng)的教育
在企業(yè)內(nèi)部對(duì)員工的職業(yè)素養(yǎng)也需要進(jìn)行培訓(xùn)。譬如對(duì)干一些業(yè)務(wù)員來(lái)說(shuō),職業(yè)素養(yǎng)的培訓(xùn)是非常重要的,業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對(duì)于企業(yè)來(lái)說(shuō)是至關(guān)重要的信息,如果這方面的信息出現(xiàn)問(wèn)題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失,以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對(duì)內(nèi)部員工的職業(yè)素養(yǎng)進(jìn)行培訓(xùn),從而促使員工清楚保證企業(yè)的信息安全也是對(duì)一個(gè)員工職業(yè)素養(yǎng)的基要求。
2.4普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育
企業(yè)內(nèi)部員工根據(jù)職能的不同對(duì)于計(jì)算機(jī)熟悉程度的要求也是不同的。對(duì)于普通的辦公室職員來(lái)說(shuō),會(huì)簡(jiǎn)單的基本操作就可以了。但是,如果從信息安全的角度來(lái)講的話,員工只會(huì)基本的操作是遠(yuǎn)遠(yuǎn)不夠的,必須要普及網(wǎng)絡(luò)安全等方面的知識(shí)。譬如在計(jì)算機(jī)旁盡量不要有水或飲料的出現(xiàn),因?yàn)橛锌赡芤驗(yàn)閱T工的不小心而將水灑在計(jì)算機(jī):,從而導(dǎo)致計(jì)算機(jī)的短路等情況的發(fā)生。還有,員工在使用U盤的時(shí)候,有可能將家見(jiàn)或是其他計(jì)算機(jī)k的病毒帶到企業(yè)內(nèi)部,導(dǎo)致企、計(jì)算機(jī)被病毒入侵,促使信息的安全受到威脅。所以說(shuō),對(duì)于企業(yè)內(nèi)部的員工,應(yīng)該普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育和培訓(xùn),以確保信息的安全,從而促使員工有更尚的信息安全意識(shí)。
篇(7)
隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來(lái)越重要的作用。伴隨社會(huì)的信息化推進(jìn),通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。近年來(lái),伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時(shí)我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財(cái)產(chǎn)和精神帶來(lái)很大損失。但是,在世界范圍內(nèi),黑客活動(dòng)越來(lái)越猖狂,黑客攻擊者無(wú)孔不入,對(duì)信息系統(tǒng)的安全造成了很大的威脅,對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。
在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí),信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國(guó)與國(guó)之間的信息交流。因此,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。
一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性
1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提
眾所周知,未來(lái)的社會(huì)是信息化的社會(huì),網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn),如果信息安全防護(hù)工作跟不上,一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭(zhēng)的全過(guò)程。一旦信息安全出現(xiàn)問(wèn)題,可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓,戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國(guó)家的生死存亡,關(guān)系到世界的安定和平。比如,美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告,稱如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會(huì)影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來(lái),我國(guó)也越來(lái)越重視信息安全問(wèn)題,相關(guān)的研究層出不窮,為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)。
1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻
信息安全是國(guó)家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì),由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來(lái)越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂,其后果不堪設(shè)想。由于我國(guó)信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面:首先,全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解,對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次,我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上,我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低,而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中,又缺乏必要的信息安全檢測(cè)和改造。再次,在軍事領(lǐng)域,通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后,我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。
二、通信中存在的信息安全問(wèn)題
2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)
我國(guó)的信息在傳輸?shù)倪^(guò)程中,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征,有的人利用了這一特點(diǎn)采取種種手段截獲信息,以便了解和掌握對(duì)方的新措施。更有甚者,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來(lái)共同防護(hù)。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前,我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品。有些設(shè)備更是拿來(lái)就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。
2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善
防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防,技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級(jí)系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn),又要具備管理知識(shí)。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。
三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問(wèn)題,筆者總結(jié)了幾點(diǎn)常用的防范措施,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。
3.1數(shù)據(jù)備份
對(duì)重要信息資料要及時(shí)備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個(gè)系統(tǒng)故障時(shí),另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽(tīng)和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時(shí)對(duì)重要文件粉碎處理,并確保文件不可識(shí)別。
3.2防治病毒
保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對(duì)軟盤進(jìn)行病毒檢查,殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時(shí)采取相應(yīng)的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機(jī)房的安全尤為重要,要嚴(yán)格監(jiān)管機(jī)房人員的出入,堅(jiān)決執(zhí)行出入管理制度,對(duì)機(jī)房工作人員要嚴(yán)格審查,做到專人專職、專職專責(zé)。另外,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過(guò)。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計(jì)算機(jī)的操作。
3.4安裝補(bǔ)丁軟件
為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅,要及時(shí)安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞,將會(huì)迅速傳播,若不及時(shí)修正,可能導(dǎo)致無(wú)法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說(shuō)明,根據(jù)其附有的解決方法,及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問(wèn)這些站點(diǎn)以獲取有用的信息。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來(lái)自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議
為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個(gè)方面著手,加強(qiáng)國(guó)防信息安全建設(shè)。
4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)
在全社會(huì)范圍內(nèi)普及信息安全知識(shí),樹立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會(huì)各界的信息安全意識(shí),營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì),自覺(jué)針對(duì)存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái),我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國(guó)信息安全法律法規(guī)體系。
4.3要加強(qiáng)信息管理
要成立國(guó)家信息安全機(jī)構(gòu),研究確立國(guó)家信息安全的重大決策,制定和國(guó)家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度,對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。
4.4要加強(qiáng)信息安全技術(shù)開發(fā),提高信息安全防護(hù)技術(shù)水平
沒(méi)有先進(jìn)、有效的信息安全技術(shù),國(guó)家信息安全就是一句空話。因此,我們必須借鑒國(guó)外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。
4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)
首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí),加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時(shí)備份,也可采用影像技術(shù)提高資料的完整性。第三,及時(shí)更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對(duì)重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作。“三分技術(shù),七分管理”,可見(jiàn)信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性,只有加強(qiáng)監(jiān)管和管理,才能使信息安全更上一個(gè)臺(tái)階。
4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度
建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ),是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先,要高度重視安全問(wèn)題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進(jìn)化,面對(duì)高智商的入侵者,我們必須不惜投入大量人力、物力、財(cái)力來(lái)研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí),可以借鑒國(guó)外相關(guān)研究,尤其是一些發(fā)達(dá)國(guó)家,他們信息技術(shù)起步早,風(fēng)險(xiǎn)評(píng)估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際,應(yīng)用到風(fēng)險(xiǎn)防范中,形成風(fēng)險(xiǎn)管理制度,嚴(yán)格執(zhí)行。
其次,應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風(fēng)險(xiǎn)的技術(shù)骨干,開展對(duì)信息安全技術(shù)的研究,對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估,及時(shí)采取補(bǔ)救措施。完善信息安全措施,并落實(shí)到信息安全管理中去。
五、結(jié)論
篇(8)
我國(guó)的信息化建設(shè)已經(jīng)有多年的發(fā)展歷史,在最初的信息化建設(shè)中,其目標(biāo)只局限于紙質(zhì)信息的數(shù)字化轉(zhuǎn)化和單機(jī)程序的開發(fā)與應(yīng)用。但隨著信息技術(shù)建設(shè)的不斷深入,其建設(shè)的目標(biāo)也發(fā)生了本質(zhì)性的變化。信息化建設(shè)逐漸演化成依靠網(wǎng)絡(luò)資源實(shí)現(xiàn)電子商務(wù)運(yùn)作、完成網(wǎng)絡(luò)交流等。這種建設(shè)形式在一定程度上提高了辦公的效率、實(shí)現(xiàn)了信息的共享。微型計(jì)算機(jī)的出現(xiàn)代表著信息技術(shù)進(jìn)入了一個(gè)嶄新的時(shí)代,但與此同時(shí)也帶來(lái)了巨大的安全隱患,由于微型計(jì)算機(jī)的內(nèi)置元件較為簡(jiǎn)化,在操作的過(guò)程中極易遭到破壞,從而產(chǎn)生了安全上的隱患。且微型計(jì)算機(jī)在設(shè)計(jì)上更多的是考慮其系統(tǒng)功能和信息的傳播速度,對(duì)信息安全的考慮不夠深入,這也使得計(jì)算機(jī)本身存在著安全缺陷。在信息飛速發(fā)展的今天,代碼的數(shù)量每天都在增加,這也使得軟件中的漏洞不斷的暴露出來(lái),各種病毒、木馬防不勝防,對(duì)信息技術(shù)的安全建設(shè)造成了巨大的影響。隨著信息技術(shù)的不斷發(fā)展,其建設(shè)的重點(diǎn)逐漸開始偏向于系統(tǒng)開發(fā),同時(shí)信息工作者對(duì)信息安全也有了新的認(rèn)識(shí)。在現(xiàn)階段的工作中,信息化建設(shè)的內(nèi)容可以分為三個(gè)部分。一是完成網(wǎng)絡(luò)的基礎(chǔ)建設(shè),不斷開發(fā)輔軟件。二是完成對(duì)應(yīng)用系統(tǒng)的開發(fā),提高系統(tǒng)的應(yīng)用價(jià)值。三是完成安全建設(shè),為信息系統(tǒng)提供安全性保障。由此可見(jiàn),信息安全與信息化建設(shè)有著密切的關(guān)系,在完善各項(xiàng)網(wǎng)絡(luò)功能的同時(shí)還要加強(qiáng)安全建設(shè),提高信息系統(tǒng)的安全性。
2信息安全的范圍
2.1信息管理
信息體系的構(gòu)建需要多個(gè)部門的共同參與,管理工作也涉及多項(xiàng)內(nèi)容。人員管理是管理工作中的重要內(nèi)容,任何工作都涉及到人員的參與,加強(qiáng)對(duì)人員的管理不僅能夠提升工作的效率,對(duì)經(jīng)濟(jì)的建設(shè)也有著積極的影響。在對(duì)人員的管理中,要明確各個(gè)崗位的工作內(nèi)容,對(duì)工作人員進(jìn)行合理的分配,建立完善的考核制度,最大限度的發(fā)揮人力資源的力量。制度管理也是管理工作中較為重要的一項(xiàng),制度的管理包括制定安全目標(biāo)、完善安全策略等內(nèi)容,完善的制度管理能夠使信息工作更加規(guī)范化。此外,風(fēng)險(xiǎn)管理也包含在管理工作的主要內(nèi)容之中,風(fēng)險(xiǎn)管理的內(nèi)容包括了解風(fēng)險(xiǎn)的構(gòu)成,制定安全措施等。
2.2信息技術(shù)
信息技術(shù)對(duì)信息的安全有著很大的影響,隨著信息技術(shù)的不斷發(fā)展,新的安全問(wèn)題層出不窮。對(duì)于不同的安全問(wèn)題,可以采用不同的安全技術(shù)手段進(jìn)行治理。一是對(duì)用戶進(jìn)行身份識(shí)別,通過(guò)指紋、口令等方式來(lái)完成對(duì)人員的識(shí)別。二是訪問(wèn)控制,通過(guò)設(shè)定訪問(wèn)權(quán)限對(duì)用戶進(jìn)行管理。三是標(biāo)記作業(yè),對(duì)計(jì)算機(jī)中的系統(tǒng)資源進(jìn)行標(biāo)記,并通過(guò)這種方式達(dá)到管理的目的。四是安插可信路徑,建立一種可信任的通信路徑,用戶可以通過(guò)該路徑進(jìn)入到信息系統(tǒng)中。五是進(jìn)行安全審計(jì),對(duì)違反操作規(guī)范的用戶進(jìn)行審計(jì),完成事后補(bǔ)救。現(xiàn)階段信息工作者已經(jīng)具備了一定的安全意識(shí),新的防范措施也不斷的被提出,為信息系統(tǒng)的安全提供了更大的保障。
3信息安全的構(gòu)筑策略
3.1信息安全的宏觀構(gòu)建策略
從宏觀的層面上來(lái)看,安全工作可以分為三個(gè)部分,即進(jìn)行風(fēng)險(xiǎn)評(píng)估、完成災(zāi)難備份和建立應(yīng)急機(jī)制。風(fēng)險(xiǎn)評(píng)估是指對(duì)信息系統(tǒng)中可能存在的風(fēng)險(xiǎn)進(jìn)行科學(xué)的評(píng)估,在該項(xiàng)工作中,首先要明確風(fēng)險(xiǎn)的等級(jí),其次要對(duì)系統(tǒng)進(jìn)行全面的檢查,確定其表面風(fēng)險(xiǎn)及隱藏風(fēng)險(xiǎn),將這些風(fēng)險(xiǎn)按照風(fēng)險(xiǎn)等級(jí)進(jìn)行合理的劃分,以便于對(duì)風(fēng)險(xiǎn)進(jìn)行有效防范。在進(jìn)行災(zāi)難備份時(shí),要對(duì)以往的數(shù)據(jù)進(jìn)行整理和分析,確定風(fēng)險(xiǎn)發(fā)生的規(guī)律和解決辦法,將這些數(shù)據(jù)進(jìn)行備份。在應(yīng)急機(jī)制的建立中,要根據(jù)備份的資料制定出相應(yīng)的應(yīng)急預(yù)案,并對(duì)預(yù)案進(jìn)行測(cè)評(píng),提高預(yù)案的可利用率。同時(shí)對(duì)可能出現(xiàn)的安全事故進(jìn)行分析,建立應(yīng)急機(jī)制。在日常工作中加入安全演習(xí)的內(nèi)容,以確保在安全事故發(fā)生是能夠在第一時(shí)間解決問(wèn)題。
3.2信息安全的微觀構(gòu)建策略
3.2.1提高安全意識(shí)目前,信息技術(shù)已經(jīng)在人們的生活中占據(jù)了重要的位置,很多工作都離不開信息技術(shù)的參與。但大多數(shù)人只注重信息技術(shù)的學(xué)習(xí),對(duì)信息安全沒(méi)有足夠的認(rèn)識(shí)。在以往的信息安全事故中,有很大一部分都是因?yàn)樾畔⒐ぷ髡叩陌踩庾R(shí)不強(qiáng)所造成的。因此在學(xué)習(xí)信息技術(shù)的同時(shí),也要加強(qiáng)對(duì)信息安全的了解,樹立安全意識(shí),提高處理安全事故的能力。信息工作者在進(jìn)行信息處理時(shí),必須規(guī)范自身的行為,避免人為因素對(duì)信息安全造成影響。加強(qiáng)對(duì)安全知識(shí)的學(xué)習(xí),降低安全事故的發(fā)生概率。3.2.2制定安全策略構(gòu)建信息安全系統(tǒng)的首要任務(wù)是制定出安全策略。安全策略的制定要根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)完成,使策略能夠滿足信息安全的需求。由于信息安全會(huì)受到多種因素的共同影響,因此在策略的的制定上也要對(duì)這些影響因素進(jìn)行綜合的分析,建立起環(huán)境安全、身份認(rèn)證、系統(tǒng)備份、事故處理等多重策略,保證信息系統(tǒng)正常運(yùn)行。3.2.3確定安全機(jī)制安全機(jī)制的建立是為了使安全策略能夠更好的發(fā)揮作用。機(jī)制要根據(jù)安全策略的內(nèi)容來(lái)制定,為安全策略提供參照標(biāo)準(zhǔn)。例如為了保證安全策略中的加密策略能夠更好的發(fā)揮作用,可以制定“所有設(shè)備必須進(jìn)行3DES加密”一機(jī)制。工作人員在工作中必須嚴(yán)格按照安全機(jī)制的要求進(jìn)行操作,使系統(tǒng)得到安全防護(hù)。3.2.4完善業(yè)務(wù)流程為了使安全操作更加規(guī)范化,需要制定出相應(yīng)的業(yè)務(wù)流程。在業(yè)務(wù)流程的制定上,首先要明確操作的步驟,制定出操作流程表。其次要完成對(duì)流程表的審核,保證操作流程滿足系統(tǒng)的需要。最后要將流程標(biāo)準(zhǔn)以書面的形式展現(xiàn)出來(lái),使工作人員能夠按照操作流程完成工作,提高工作的效率。
篇(9)
現(xiàn)在國(guó)家最突出和核心的問(wèn)題就是隨著互聯(lián)網(wǎng)的飛速發(fā)展使得信息時(shí)代的信息安全保障尤為重要。現(xiàn)如今網(wǎng)絡(luò)的黑客、垃圾信息、網(wǎng)絡(luò)病毒等多數(shù)都是人為的原因造成的,對(duì)網(wǎng)絡(luò)信息的安全是有沖擊,所以對(duì)于通過(guò)黑客的防范以及正確的引導(dǎo),能更好的維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全性。針對(duì)現(xiàn)在網(wǎng)絡(luò)信息安全的現(xiàn)狀創(chuàng)新網(wǎng)絡(luò)信息安全技術(shù)是有必要的,更重要的是要完善網(wǎng)絡(luò)信息安全的立法,用法律來(lái)維護(hù)健康的網(wǎng)絡(luò)信息環(huán)境。
(1)現(xiàn)今的網(wǎng)絡(luò)主要是通過(guò)信息的互通,交流、共享等方式來(lái)實(shí)現(xiàn)的,給社會(huì)生活的服務(wù)提供很大的便利條件,信息的傳播更多面化。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步大大提高了工作效率,促進(jìn)經(jīng)濟(jì)的發(fā)展,社會(huì)的進(jìn)步。
(2)網(wǎng)絡(luò)信息的開放性,互通性,虛擬性等特點(diǎn),在客觀上不可避免地被一些別有用心的組織和個(gè)人所利用,借助網(wǎng)絡(luò)肆意傳播、制造有害信息,攻擊正常網(wǎng)絡(luò)系統(tǒng),竊取機(jī)密信息,這些活動(dòng)給社會(huì)的穩(wěn)定帶來(lái)很大的隱患,為此,國(guó)家信息安全戰(zhàn)略就是信息網(wǎng)絡(luò)的安全,這對(duì)于國(guó)家是重要的一部分。
二、我國(guó)網(wǎng)絡(luò)信息安全的立法突出問(wèn)題與不足
(一)我國(guó)網(wǎng)絡(luò)信息安全立法存在的問(wèn)題
(1)網(wǎng)絡(luò)信息方面的基本法是沒(méi)有的。由于立法的層次比較低,使得法規(guī)缺乏權(quán)威性,造成了法律效力的降低,執(zhí)法的困難。
(2)如今關(guān)于網(wǎng)絡(luò)信息的安全的管理和法規(guī)多種多樣,就造成了立法之間沖突的現(xiàn)象出現(xiàn)。在我國(guó),有關(guān)網(wǎng)絡(luò)信息的管理機(jī)構(gòu)很多,但是出現(xiàn)了執(zhí)行過(guò)程中的互相推卸責(zé)任,扯皮的現(xiàn)象很嚴(yán)重。同時(shí),立法是通過(guò)多部門實(shí)行的,如針對(duì)一個(gè)問(wèn)題各個(gè)部門的立足點(diǎn)會(huì)有所不同,就是法規(guī)的局限性會(huì)很大。其結(jié)果就造成有關(guān)法規(guī)分散不集中,有個(gè)別規(guī)定之間相互沖突了。
(3)立法缺乏整體性,比較嚴(yán)重的就是缺位或者是缺空。現(xiàn)在并沒(méi)有對(duì)于網(wǎng)絡(luò)信息出現(xiàn)的問(wèn)題的管理和保護(hù)有明確的規(guī)定。例如對(duì)于消費(fèi)者權(quán)益保護(hù)的信息網(wǎng)絡(luò)中的糾紛,包括一些網(wǎng)絡(luò)支付,電子證據(jù)等存在著法規(guī)的缺位。給實(shí)際的執(zhí)行帶來(lái)了很大的困難。
(二)我國(guó)網(wǎng)絡(luò)信息安全立法的不足
(1)我國(guó)對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)不足,對(duì)網(wǎng)絡(luò)信息的立法不夠重視。導(dǎo)致對(duì)于信息安全的模糊的認(rèn)識(shí),只注重網(wǎng)絡(luò)信息技術(shù)的發(fā)展,而忽略了網(wǎng)絡(luò)安全性的法治化,在社會(huì)經(jīng)濟(jì)促使下這種情況尤為突出。
(2)社會(huì)上有很多人對(duì)高技術(shù)、高科技有種盲目的推崇,認(rèn)為高科技設(shè)備能完全的實(shí)現(xiàn)科學(xué)管理,提高效率,會(huì)萬(wàn)無(wú)一失實(shí)現(xiàn)無(wú)人工的全智能化。然而社會(huì)原有的監(jiān)督管理部門和司法系統(tǒng)中的人員往往對(duì)這種高技術(shù)、高智能的設(shè)備不清楚,不了解,對(duì)于網(wǎng)絡(luò)的危害性和高技術(shù)犯罪的認(rèn)識(shí)不足,或沒(méi)有足夠的技術(shù)力量和相應(yīng)的管理措施來(lái)對(duì)付它們。
(3)信息網(wǎng)絡(luò)的全球性和技術(shù)性特征決定了信息網(wǎng)絡(luò)立法具有全球的普遍性,因此,只需簡(jiǎn)單移植他國(guó)或國(guó)際立法就可以了,對(duì)我國(guó)網(wǎng)絡(luò)發(fā)展的特點(diǎn)認(rèn)識(shí)不足,不能更好的針對(duì)我國(guó)作出更合適的法律法規(guī)或章程。
(4)雖然加強(qiáng)我國(guó)信息安全法律保障體系的建設(shè)顯得尤為迫切,但是也不應(yīng)急于立法來(lái)壓制網(wǎng)絡(luò),不應(yīng)急于求成造成立法之間的沖突。
三、完善網(wǎng)絡(luò)安全的行政責(zé)任的措施和建議
網(wǎng)絡(luò)信息對(duì)社會(huì)的重要性和影響力是很大的,所以網(wǎng)絡(luò)信息的安全的問(wèn)題也突出的重要。所以就要有針對(duì)的法律來(lái)約束網(wǎng)絡(luò)信息,能健康的發(fā)展。
(1)加強(qiáng)技術(shù)管理與網(wǎng)絡(luò)安全管理的工作,一方面,要全面的改善計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)系統(tǒng),充分利用網(wǎng)絡(luò)保護(hù)程序的特殊裝置技術(shù)設(shè)立防火墻,來(lái)增加自身防范的能力。另一方面,網(wǎng)絡(luò)使用者要有安全意識(shí),同時(shí),網(wǎng)絡(luò)管理機(jī)構(gòu)和網(wǎng)絡(luò)管理人員要有專業(yè)的知識(shí),或者有相關(guān)的培訓(xùn)來(lái)提高個(gè)人的素質(zhì)和處理各種問(wèn)題的能力。
(2)首先,對(duì)危害特別嚴(yán)重,造成國(guó)家各方面的重大損失的網(wǎng)絡(luò)犯罪的要通過(guò)較重的法定刑來(lái)處理,或者更嚴(yán)重的刑期或刑罰。其次,對(duì)于利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的傳統(tǒng)性犯罪,因?yàn)橛绊懛秶鷱V、危害性大,法定刑應(yīng)比同類普通刑事犯罪高;再次,對(duì)于危害國(guó)家利益、社會(huì)公益以及侵財(cái)性網(wǎng)絡(luò)犯罪,應(yīng)加大財(cái)產(chǎn)刑的處罰力度,可規(guī)定并處高額罰金或沒(méi)收全部財(cái)產(chǎn)等,以加大犯罪分子的犯罪成本;最后,對(duì)一些不同的網(wǎng)絡(luò)犯罪主體,要通過(guò)一些限制或者剝奪的方式來(lái)處罰,或者永久的剝奪經(jīng)營(yíng)者的資格,多方面屏蔽的方式。
(3)一方面要大力的打擊網(wǎng)絡(luò)犯罪,強(qiáng)化國(guó)際合作,各國(guó)聯(lián)合對(duì)網(wǎng)絡(luò)犯罪方面進(jìn)行執(zhí)法和高技術(shù)的通力合作。進(jìn)一步提高預(yù)防和打擊網(wǎng)絡(luò)犯罪的能力和效率。
綜上所述,我國(guó)目前網(wǎng)絡(luò)信息安全立法就是要以行政法規(guī)和各種規(guī)章為主要方式,現(xiàn)今最好的保護(hù)形式就是行政保護(hù),但是在立法的具體實(shí)行中還會(huì)存在責(zé)任設(shè)定的不合理、責(zé)任設(shè)定沖突的各種缺陷。對(duì)此,應(yīng)當(dāng)對(duì)現(xiàn)行立法中行政責(zé)任的設(shè)定進(jìn)行合憲性審查,針對(duì)網(wǎng)絡(luò)信息安全保障組織法規(guī)范行政執(zhí)法,改變一些具體的處罰形式來(lái)健全和完善行政責(zé)任。對(duì)于當(dāng)前的中國(guó)來(lái)說(shuō),加強(qiáng)對(duì)涉及國(guó)家安全的網(wǎng)絡(luò)信息法律保障的研究,在思想上有助于提高我們對(duì)信息安全重要性的認(rèn)識(shí),在實(shí)踐上有利于加強(qiáng)我國(guó)的信息安全保障能力,更好地維護(hù)我國(guó)的國(guó)家安全。
參考文獻(xiàn):
[1]張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002,04.
[2]鄭成思.運(yùn)用法律手段保障和促進(jìn)信息網(wǎng)絡(luò)健康發(fā)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,12.
篇(10)
在科技飛速發(fā)展的大環(huán)境下,信息化已經(jīng)成為當(dāng)今時(shí)代的發(fā)展趨勢(shì),企業(yè)信息化建設(shè)已經(jīng)成為企業(yè)發(fā)展的必經(jīng)之路,企業(yè)通過(guò)對(duì)信息化建設(shè)過(guò)程中的信息安全的探索,保證企業(yè)信息化建設(shè)過(guò)程中的信息安全與系統(tǒng)穩(wěn)定,從而使企業(yè)在競(jìng)爭(zhēng)中處于不敗之地,讓企業(yè)在工業(yè)化與信息化深度融合下,快速發(fā)展,與時(shí)俱進(jìn)。
1 當(dāng)前企業(yè)信息化建設(shè)中的信息安全問(wèn)題
1.1 信息安全管理問(wèn)題
目前企業(yè)的信息安全管理上存在的問(wèn)題,首先,信息管理人員缺乏或者人員經(jīng)驗(yàn)不足:計(jì)算機(jī)信息安全很大程度上取決于管理人才,調(diào)查顯示,我國(guó)七成IT企業(yè)信息安全系統(tǒng)保障不足,主要原因是管理人員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁程序、沒(méi)有及時(shí)維護(hù)系統(tǒng)。企業(yè)信息安全是上不斷完善的動(dòng)態(tài)過(guò)程,需要不斷對(duì)現(xiàn)有系統(tǒng)進(jìn)行安全檢查、評(píng)估,及時(shí)發(fā)現(xiàn)新的問(wèn)題,跟蹤最新安全技術(shù),及時(shí)調(diào)整安全策略,增強(qiáng)企業(yè)信息安全性。其次,在企業(yè)的信息化建設(shè)中信息安全管理系統(tǒng)不完善,信息安全管理系統(tǒng),如果沒(méi)有一個(gè)很好的保障體系,會(huì)使得信息的管理錯(cuò)亂,無(wú)秩序,重復(fù)管理、漏管等現(xiàn)象發(fā)生,使得信息系統(tǒng)出現(xiàn)漏洞,安全性降低。最后,安全以人為本,如果管理不善,人為原因,造成的操作失誤,誤用或?yàn)E用關(guān)鍵、敏感數(shù)據(jù)或資源等導(dǎo)致信息丟失泄露,外部人員和硬件的商家等對(duì)于企業(yè)的系統(tǒng)有一定的了解,有權(quán)限合法訪問(wèn),這也會(huì)造成信息的安全問(wèn)題。
1.2 信息化建設(shè)中的硬件問(wèn)題
近年來(lái),由于信息化發(fā)展較快,企業(yè)信息化建設(shè)的成本也在不斷提高,由于信息化建設(shè)投資大、回報(bào)慢,一些企業(yè)雖然有信息化建設(shè)的意愿,但是在實(shí)際投入上比較小,這就使得企業(yè)信息化建設(shè)過(guò)程中,企業(yè)的硬件設(shè)施跟不上時(shí)代的不發(fā),導(dǎo)致企業(yè)信息化建設(shè)止步不前,計(jì)算機(jī)硬件設(shè)施的老化,對(duì)企業(yè)信息化建設(shè)過(guò)程中的安全問(wèn)題存在這一定的隱患,而且,計(jì)算機(jī)的硬件決定著信息化建設(shè)的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)、防火墻、通訊線路故障)等以及物量的一些不可抗力造成的地震、水災(zāi)、火災(zāi)等環(huán)境事故使系統(tǒng)毀灰。
1.3 信息化建設(shè)中的軟件問(wèn)題
(1)國(guó)內(nèi)的軟件水平與世界先進(jìn)水平還存在較大的差距,更容易受到黑客和病毒的攻擊。這樣就會(huì)造成使用這些軟件的企業(yè)信息化建設(shè)中存在信息安全問(wèn)題。
(2)配置中存在的問(wèn)題,很多的系統(tǒng)和應(yīng)用軟件在初裝后會(huì)使用默認(rèn)的用戶名和口令以及開放的端口,而這些都容易造成信息的泄露。
(3)Web服務(wù)中的安全問(wèn)題,www體系的主要特點(diǎn)是開放、共享、交互,這使得信息安全問(wèn)題增加,安全漏洞多樣,如果服務(wù)器的保密信息被竊取,信息系統(tǒng)就會(huì)受到攻擊,獲取Web主機(jī)信息,使機(jī)器暫時(shí)不能使用,使機(jī)器暫時(shí)不能使用,服務(wù)器和客戶端之間的信息被監(jiān)聽(tīng)等。
(4)路由器信息的不安全行為,路由器簡(jiǎn)單的密碼或共享密碼、安全功能沒(méi)有設(shè)置會(huì)導(dǎo)致信息的泄露。
2 企業(yè)信息化建設(shè)中信息安全的對(duì)策
信息安全是企業(yè)信息化建設(shè)中的重要問(wèn)題,只有保證信息的安全才能使企業(yè)在信息化建設(shè)中走得更遠(yuǎn)。企業(yè)在信息化建設(shè)進(jìn)行信息安全的建設(shè),主要可以從強(qiáng)化信息安全觀念、加強(qiáng)硬件建設(shè)安全防護(hù)、提升軟件建設(shè)安全措施三個(gè)方面進(jìn)行。
2.1 強(qiáng)化信息安全觀念
在企業(yè)信息化建設(shè)中,一旦企業(yè)信息被盜取或丟失,對(duì)企業(yè)肯定會(huì)造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認(rèn)識(shí)信息安全的重要性,強(qiáng)化信息安全的觀念,提高信息安全意識(shí),從思想上認(rèn)識(shí)提高信息安全的必要性。
2.2 加強(qiáng)硬件建設(shè)安全防護(hù)
加強(qiáng)企業(yè)信息化建設(shè)過(guò)程中的硬件建設(shè)安全,首先要保證計(jì)算機(jī)的安全。企業(yè)的信息化建設(shè)離不開計(jì)算機(jī),要保證計(jì)算機(jī)的安全就要對(duì)計(jì)算機(jī)進(jìn)行定期的維護(hù)與保養(yǎng),避免計(jì)算機(jī)在運(yùn)行過(guò)程中出現(xiàn)突發(fā)性故障而導(dǎo)致企業(yè)信息的丟失。
另外,企業(yè)的信息化建設(shè)中,要加強(qiáng)網(wǎng)絡(luò)硬件的建設(shè)。目前,市場(chǎng)上應(yīng)用比較廣泛的企業(yè)網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議,硬件組成有服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備,主要應(yīng)用技術(shù)是網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、WEB數(shù)據(jù)庫(kù)技術(shù)、防火墻等技術(shù),同時(shí)還有支持網(wǎng)絡(luò)運(yùn)行的支撐系統(tǒng),整個(gè)硬件建設(shè)安全、穩(wěn)定、可靠。
2.3 提升軟件建設(shè)安全措施
要解決企業(yè)信息化建設(shè)過(guò)程中的信息安全問(wèn)題還需要加強(qiáng)企業(yè)信息系統(tǒng)的軟件安全防御措施,要采用高性能的安全軟件對(duì)系統(tǒng)進(jìn)行防護(hù),使用防護(hù)軟件要使其發(fā)揮其價(jià)值所在,不要因小失大。目前,大多數(shù)企業(yè)的軟件防護(hù)措施不到位,主要原因就在于軟件防護(hù)措施不到位,例如企業(yè)在公共區(qū)域設(shè)置無(wú)密碼的無(wú)線路由器,等于是向所有人公開企業(yè)的信息,安全無(wú)法保證。因此,企業(yè)在信息化建設(shè)過(guò)程中有必要采取高性能的安全防護(hù)軟件來(lái)保證信息的安全。
3 小結(jié)
企業(yè)在信息化建O過(guò)程中的信息安全問(wèn)題,有著很廣泛的內(nèi)容,企業(yè)信息化建設(shè)中信息安全的監(jiān)控、維護(hù)等涉及的面比較廣。在信息安全問(wèn)題上主要應(yīng)該以防護(hù)為主,從良好的管理開始,將信息安全風(fēng)險(xiǎn)扼殺在搖籃中,形成安全保障體系。信息時(shí)代,企業(yè)的信息化建設(shè)是企業(yè)發(fā)展和提高競(jìng)爭(zhēng)力的基礎(chǔ),我國(guó)的企業(yè)信息系統(tǒng)長(zhǎng)期處于不安全狀態(tài),沒(méi)有足夠認(rèn)識(shí)到企業(yè)信息安全的重要性,希望通過(guò)本文的探索和論述,能夠引起企業(yè)的關(guān)注,加強(qiáng)信息安全的防護(hù)。
參考文獻(xiàn)
[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(03).
[2]辛玉紅.企業(yè)信息化建設(shè)中的信息安全問(wèn)題[J].現(xiàn)代情報(bào),2004(11).
[3]馬良.企業(yè)信息化建設(shè)中的信息安全問(wèn)題[J].才智,2014(01).
[4]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件工程,2013(14).
篇(11)
雖然國(guó)際互聯(lián)網(wǎng)最早起源上個(gè)世紀(jì)八十年代,并在90年代末進(jìn)入高速發(fā)展的時(shí)期,但由于技術(shù)和設(shè)備的引入受到美國(guó)的限制,導(dǎo)致我國(guó)一直到1994年才得以引入。迄今為止的20年間,我國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)得到了巨大的發(fā)展,很大程度的改變了我國(guó)居民的生活和工作模式,給生產(chǎn)力的發(fā)展帶來(lái)巨大的推動(dòng)作用。然而,信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及脆弱性等特點(diǎn)卻注定其是一把雙刃劍,在產(chǎn)生巨大推動(dòng)力的同時(shí)也帶來(lái)了許多的安全問(wèn)題,造成許多不良的社會(huì)影響,甚至是國(guó)民經(jīng)濟(jì)損失。這主要是由于我國(guó)在信息技術(shù)上的發(fā)展時(shí)間還不夠長(zhǎng),在長(zhǎng)足的發(fā)展中并沒(méi)有形成對(duì)于信息安全管理的足夠認(rèn)識(shí),在沒(méi)有足夠預(yù)警措施的背景下,保護(hù)網(wǎng)絡(luò)信息安全是一項(xiàng)必須盡快施行的重要措施。
一、我國(guó)的信息安全現(xiàn)狀
1.缺少法律體系的約束。
法律才是保障人民和國(guó)家利益的根本所在,才是保障信息安全的基本防線。我國(guó)的法律體系主要是由法律、行政法規(guī)以及規(guī)章等三層面的規(guī)定構(gòu)成,信息行業(yè)作為一個(gè)新興的行業(yè),而且其涉及內(nèi)容、影響范圍以及運(yùn)行模式都在不斷的變化和革新,因此我國(guó)雖然對(duì)信息安全進(jìn)行相關(guān)的立法保護(hù),但是仍有不少法律沒(méi)有涉及的部分,甚至原有的法律無(wú)法對(duì)新出現(xiàn)的信息板塊進(jìn)行約束。除此之外,我國(guó)的信息安全法律體系還存在一定的內(nèi)容交叉問(wèn)題,導(dǎo)致執(zhí)法困境的現(xiàn)象,最終阻礙了我國(guó)法律對(duì)于信息安全的保護(hù)。
2.缺少嚴(yán)密的管理措施。
信息安全的管理是一個(gè)系統(tǒng)的工程,其包括了事前的教育培訓(xùn)和系統(tǒng)評(píng)估認(rèn)證,還有預(yù)期懂的安全規(guī)劃,事中的風(fēng)險(xiǎn)管理和應(yīng)急措施,以及事后的總結(jié)和規(guī)劃,各個(gè)內(nèi)容之間存在明確的管理和責(zé)任。然而我國(guó)并沒(méi)有在這個(gè)問(wèn)題上進(jìn)行詳細(xì)的約定和規(guī)范,導(dǎo)致多頭管理和權(quán)責(zé)交叉的現(xiàn)象出現(xiàn),阻礙的信息安全管理效益,信息安全的保障機(jī)制不能高效運(yùn)行。
3.缺乏信息安全意識(shí)。
信息安全不僅僅是制度和法律的保障,更多的應(yīng)當(dāng)是來(lái)自于每一個(gè)人在每一個(gè)層次上進(jìn)行安全保護(hù)。然而大多數(shù)人都沒(méi)有形成對(duì)于信息安全的足夠認(rèn)識(shí),違規(guī)操作和風(fēng)險(xiǎn)運(yùn)行的事件時(shí)有發(fā)生,極大的危害了信息安全的管理工作。這一方面說(shuō)明了操作主體缺乏安全意識(shí),另一方面也說(shuō)明了主體沒(méi)有受到相關(guān)的教育和培訓(xùn)。
4.忽略了技術(shù)和管理的重要性。
據(jù)不規(guī)則統(tǒng)計(jì),大多數(shù)的安全問(wèn)題都是由于操作技術(shù)和管理模式的緣故。尤其是現(xiàn)階段,我國(guó)的企業(yè)發(fā)展十分迅速,也對(duì)信息部門有了一定的認(rèn)識(shí),然而卻并源于投入更多的人力和物力來(lái)保障信息安全,往往會(huì)出現(xiàn)安全系統(tǒng)過(guò)時(shí)、技術(shù)人員能力不足或是身兼數(shù)職等現(xiàn)象,對(duì)信息安全的管理工作造成了極大的安全隱患。
二、信息安全的主要特點(diǎn)
1.趨利性。
近幾年已經(jīng)網(wǎng)絡(luò)信息安全事件的多發(fā)期,由于互聯(lián)網(wǎng)金融的發(fā)展,巨大的經(jīng)濟(jì)利益和信息網(wǎng)絡(luò)聯(lián)系在一起,引起不法分子的主義,這也從另一方面說(shuō)明了信息安全的威脅主要是利益引發(fā)的,因此,這要求我國(guó)人民在進(jìn)行經(jīng)濟(jì)利益相關(guān)的信息操作時(shí)需要更加的小心和細(xì)致。
2.多樣性。
系統(tǒng)安全技術(shù)經(jīng)過(guò)多年的病毒洗禮之后已經(jīng)有了大幅度的提升,然而,不法分子對(duì)于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發(fā)出來(lái),對(duì)PC和移動(dòng)終端造成了巨大的影響,過(guò)去常用的電子郵件病毒已經(jīng)漸漸被遺忘,更多種類的病毒危害著用戶的信息安全。
3.漏洞多發(fā)性。
信息安全事故的發(fā)生雖然有一部分來(lái)自于不當(dāng)操作,但也不排除來(lái)自安全漏洞的原因。往往是由于用戶沒(méi)有對(duì)系統(tǒng)進(jìn)行及時(shí)的更新,也沒(méi)有對(duì)安全技術(shù)懂的革新引起足夠的重視,造成漏洞信心安全事故問(wèn)題居高不下。
三、防反信息安全風(fēng)險(xiǎn)的策略
1.構(gòu)建并完善信息安全管理制度。
要保障信息的安全就必須建立完善的信息安全管理制度,進(jìn)行統(tǒng)一規(guī)劃和分工,保障各部門、更階層甚至每個(gè)個(gè)體都各司其職,分工合作。其次,還需要保障管理的高效性,防止多頭控制和協(xié)調(diào)不力的現(xiàn)象出現(xiàn),保障權(quán)責(zé)統(tǒng)一。然后還需要在各省市甚至各縣城都建立基層保護(hù)體制,維護(hù)各地區(qū)人民的信息安全利益。建立完善的監(jiān)管合作機(jī)制,將政府、機(jī)構(gòu)甚至個(gè)人聯(lián)合起來(lái),建立內(nèi)外結(jié)合的安全管理體系,將信息安全落到實(shí)處。
2.強(qiáng)化信息安全法律體系的完善工作。
法律的建立和完善才是信息安全保護(hù)機(jī)制中最重要的組成部分,這對(duì)我國(guó)的法律法規(guī)建設(shè)工作提出了較高的要求。首先,我國(guó)政府應(yīng)該加快對(duì)于信息安全管理的法律法規(guī)建設(shè)速度,對(duì)于相關(guān)的技術(shù)人員和執(zhí)法人員團(tuán)隊(duì)的建設(shè)應(yīng)當(dāng)將職業(yè)意識(shí)和職業(yè)能力同時(shí)納入考核體系,只有健全職業(yè)意識(shí)才能在執(zhí)法過(guò)程中實(shí)現(xiàn)對(duì)于法律的執(zhí)行,保障人民懂的根本利益。同時(shí),各有關(guān)管理機(jī)構(gòu)和部門也應(yīng)當(dāng)積極配合,主動(dòng)協(xié)調(diào),在履行自身義務(wù)的基礎(chǔ)上也要把本職工作做好,對(duì)于信息安全管理工作貢獻(xiàn)自身的一份力量。除此之外,法律的維護(hù)和執(zhí)行需要社會(huì)各階層的自覺(jué)維護(hù),不僅僅是政府和機(jī)關(guān),更包括各階層的社會(huì)團(tuán)體和個(gè)人,信息網(wǎng)絡(luò)環(huán)境的安全需要大家集體來(lái)護(hù)衛(wèi)。
3.加大信息安全違法犯罪的打擊力度。
近年來(lái),在網(wǎng)絡(luò)違法犯罪的問(wèn)題上,我國(guó)做出了巨大的努力,雖然取得了巨大的成就,但隨著信息技術(shù)的不斷更新?lián)Q代,網(wǎng)絡(luò)信息安全違法的形式變得越來(lái)越多樣化。這要求,我國(guó)執(zhí)法機(jī)關(guān)和部門在健全法律執(zhí)行范圍的基礎(chǔ),在打擊力度上也要進(jìn)一步強(qiáng)化,提高對(duì)于網(wǎng)絡(luò)信息犯罪的預(yù)防、處理和控制等方面的能力,也要在信息安全的自我保護(hù)上多進(jìn)行培訓(xùn)和教育,提高個(gè)體和群體對(duì)于信息安全技術(shù)和系統(tǒng)的認(rèn)識(shí)和運(yùn)行能力。最終,實(shí)現(xiàn)防治結(jié)合。
4.加大政策扶持,維系良好的信息安全環(huán)境。
首先要加強(qiáng)對(duì)于信息安全工作的扶持力度。例如:政府需要建立轉(zhuǎn)型資金付出計(jì)劃,幫助相關(guān)的部門和機(jī)關(guān)進(jìn)行公益性和公共性的信息安全系統(tǒng)建設(shè)和技術(shù)普及工作,聯(lián)合各相關(guān)企業(yè)進(jìn)行技術(shù)研發(fā)和技術(shù)培訓(xùn),明確各自對(duì)于信息安全的需求和期望,建立適合自身現(xiàn)狀和發(fā)展的信息安全管理體系。其次是加強(qiáng)對(duì)于相關(guān)安全技術(shù)管理的人才培養(yǎng)。督促相關(guān)的教育機(jī)構(gòu)強(qiáng)化對(duì)于社會(huì)信息安全管理的需求了解工作,切實(shí)調(diào)整自身的發(fā)展步伐,迎合市場(chǎng)需求,發(fā)展自身教育計(jì)劃,建立專門的信息安全學(xué)習(xí)和進(jìn)行機(jī)制,加快信息安全人才培養(yǎng),發(fā)揮人才所產(chǎn)生的保護(hù)效益。
四、結(jié)語(yǔ)
信息網(wǎng)絡(luò)是一把“雙刃劍”,其在推動(dòng)社會(huì)生產(chǎn)和人們生活方式發(fā)展的同時(shí)也帶來(lái)了巨大的安全隱患。因此,人們?cè)谙硎苓@種社會(huì)科技利益的同時(shí),也要注意使用所引發(fā)的信息安全事故。因?yàn)椋挥性诎踩珬l件下的運(yùn)營(yíng)才會(huì)給人們帶來(lái)發(fā)展和效益增長(zhǎng)。雖然現(xiàn)階段已經(jīng)有越來(lái)越多的人意識(shí)網(wǎng)絡(luò)信息安全問(wèn)題的重要性,不僅僅是政府和相關(guān)技術(shù)人員,更在不少的普通居民心中引起了足夠的重視。只要堅(jiān)定在黨的領(lǐng)導(dǎo),加強(qiáng)信息安全法律體系的構(gòu)建,推動(dòng)信息安全管理機(jī)制的建立,進(jìn)一步強(qiáng)化對(duì)于安全信息的認(rèn)識(shí)培訓(xùn),推動(dòng)我國(guó)信息安全產(chǎn)業(yè)的高速發(fā)展,我們就一定有信心在我國(guó)的網(wǎng)絡(luò)發(fā)展中保障信息安全,維護(hù)國(guó)家和人民的利益。
參考文獻(xiàn):
[1]楊珂.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J].數(shù)字技術(shù)與應(yīng)用,2013,02:172.
[2]薛鵬.信息安全的發(fā)展綜述研究[J].華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,S1:180-184.
[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào),2015,02:72-84.
