時間:2023-10-12 09:45:44
導語:在網絡安全體系建設的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
[關鍵詞]油田;網絡信息;安全體系
doi:10.3969/j.issn.1673 - 0194.2016.06.043
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2016)06-00-01
近年來,中國的石油企業得到了飛速發展,石油企業的逐年增加,推動了經濟的快速發展,但隨著經濟全球化步伐的加快,中國的石油企業也面臨風險與挑戰。尤其是在油田信息安全管理方面存在諸多問題。因此,加強網絡信息安全建設、提高安全管理水平,成為石油企業的當務之急。
1 油田安全環保管理存在的問題
1.1 油田網絡信息安全意識薄弱
大多數油田企業管理人員對安全環保不甚了解,造成網絡信息安全管理不受重視。針對油田施工中存在的問題,雖然油田企業管理人員也會向施工單位提出,但是卻“虎頭蛇尾”,不關心問題解決的后來走向,如果施工單位實際上沒有解決問題,就會造成很大的隱患。此外,一些企業缺乏對員工培訓的重視,僅僅通過宣傳教育向員工輸送網絡信息安全知識,員工對安全環保工作仍然一知半解,更不用說將網絡信息安全管理意識應用于實際工作中。長久下去,員工的工作積極性與工作熱情難以調動,工作效率與質量得不到提高,企業更加難以實現長久穩定的發展。
1.2 安全隱患眾多
第一,一些油田企業為降低成本,不愿意更換設備,讓設備處于長時間的超負荷運轉中,造成使用壽命大大減少,這些都是安全隱患的組成因素;第二,油田開采中會產生較多的報廢井,并且會隨年限逐漸增多,對于長停井、位于環境敏感區的報廢井等,油田企業缺乏重視,沒有投入足夠的資金進行治理或者沒有封井,導致安全隱患的產生。另外,石油企業作為密集型企業,設備眾多、種類復雜、更新換代快。在專用的設備和運輸設備上,投入的資金比重較大。但是由于企業的特殊性,設備資金的投入是非常必要的。此外,設備具有維修難度大,維修成本高的特點,在石油設備的經濟管理上,很難做到全面管理。油田安全隱患得不到解決,建設質量不佳,更加體現了網絡信息安全體系建設的重要性。
2 改革油田網絡信息安全體系的措施
2.1 建立專門的網絡信息管理組織
對于石油企業網絡信息安全體系的改革,首先,要改變以往的以部門為單位的建設組織,將任務更加細致地分配下去,落實到每一個人。對網絡信息體系進行重新的定位劃分,提高信息安全體系管理的效率與質量。其次,依據相關人員的能力與技術的特點,明確網絡安全體系建設部門的責任,做到權責明確、權責對等。建立專門網絡信息管理組織,在細微之處體現和諧發展觀的理念,調動工作人員的積極性與熱情,將石油開采、勘探、設備管理等方面工作完成得更加順利、出色,促進中國石油企業不斷進步與發展。
2.2 完善油田網絡安全體制
油田網絡安全體制包括設備采購管理制度、設備運行制度、設備維護制度、運作成本審查制度等,只有建立完善的石油企業網絡信息安全體制,完善管理系統,才能在日常的油田勘探工作中,真正將網絡信息安全體系建設落到實處。完善的油田網絡安全體制可以提高石油企業的經濟效益,提高中國石油企業管理水平,同時為中國石油企業的發展打下堅實基礎。一個良好的石油網絡安全體系,是石油企業長效發展的關鍵之處,更是推動中國石油發展事業的動力。
2.3 提高油田建設人員素質
建立專門的石油網絡信息安全體系,完善設備管理制度,最終還要提高相關建設人員的自身素質。在油田網絡信息安全體系建設的過程中,將任務落實到每一個人,提高其管理水平,才能保證設備管理工作的正常開展。要提高油田建設人員的素質,就要做好以下幾點:首先,加強相關管理培訓,一個合格的企業需要定期為員工進行相關的網絡安全管理培訓,在宣傳與教育中,提高每個員工的實際操作能力;其次,建立獎勵機制,對于一些表現出色的員工進行獎勵,激發員工之間的競爭意識,提高石油網絡安全建設人員工作的積極性與熱情。
3 結 語
隨著社會經濟的變化與發展,石油企業更應重視油田網絡信息安全體系的建設,在細微之處,將油田網絡信息安全管理落實到實處。從一點一滴做起,踐行“以人為本”的思想,以促進石油企業不斷發展與進步。
主要參考文獻
[1]劉鋒.吐哈油田企業信息化模型與方法研究[D].北京:中國地質大學,2013.
關鍵詞:檔案網絡 信息安全保障 建設保障體系
1.引言
如今我們的網絡安全受到了嚴重的威脅,我們必須把維護檔案網絡信息安全作為我們工作的重中之重。但是現在人們關注的焦點主要在于建設和完善檔案網絡信息系統、應用軟件以及硬件設備,對維護檔案網絡信息安全的重視還不夠,但檔案的信息安全事關人民群眾生活的方方面面,基于這一情況,筆者重點闡述了建設檔案網絡信息保障體系的一些想法。
2.建設檔案網絡信息保障體系的基本要求
在充分了解檔案網絡信息保障系統的前提下,為了保障檔案網絡信息的安全,我們必須遵循以下要求:
第一,在檔案網絡信息部門創造一個安全可靠的環境。維護檔案信息安全的網絡部門環境是十分重要的,要對該部門網絡的信息查詢始端和終端以及網絡設備進行仔細的檢查,并做好保護工作。
第二,創造一個安全可靠的檔案信息傳輸通道。檔案信息在傳送的過程中很容易被竊取,因此我們對傳輸過程的保密措施要做得十分到位,以防不法分子竊取檔案信息從而造成不必要的損失。
第三,嚴格限制用戶的訪問權限。用戶在申請權限的時候,要證實用戶的身份,并且要保證用戶只能訪問授權的內容,不能訪問受限制的內容。
第四,完善密碼和密碼設備的協調機制。所有用戶密碼以及密碼設備都應當進行統一的管理,并且要把每個用戶的密碼與密碼設備對應起來,確保準確。
第五,創造綜合管理檔案信息的工作環境。這個要求就是將全部用戶的檔案信息集中到一起進行管理。這樣不僅方便管理檔案信息,還能保證檔案信息不被丟失,以達到安全管理檔案網絡信息保障系統的要求。
3.建設檔案網絡信息保障體系的具體方法
第一,配備防止網絡病毒的設備,其作用是檢測出已經存在的病毒對其查殺,并做好預防病毒的工作。
第二,配置掃描網絡漏洞的系統,定時對主機、操作系統、軟件系統以及網口進行掃描,防止漏洞入侵威脅網絡信息安全。
第三,配備內網監控審計系統,先在PC機上安裝服務器,從而監控所有PC機運作的全過程。
第四,建立完善的用戶認證系統。對于想要進入該系統的用戶,必須核實他們的真實身份和信息,嚴格做好用戶認證工作。
第五,對服務器進行加密。要對服務器做好加密工作,以防服務器在傳輸過程中丟失檔案信息。
第六,對保證網絡安全的服務器加密。要增設路由和防火墻的功用。
第七,建立一個良好的防火墻系統。以防不法分子的入侵。
第八,對路由器進行加密。
上面闡述的都是比較好的方法,我們在實際過程中,需要建立一個完善的安全保障體系,具體包括以下六方面的內容:
第一、 物理安全
先對需要加密的檔案信息進行分類,根據他們需要加密的等級分為密文服務器以及明文服務器,然后將這些檔案信息全部放置于屏蔽電磁的房間里,接著利用內網監控審計系統對整個網絡和所有的主機進行實時監控。需要注意的是,我們要著重注意磁盤系統,由于磁盤系統是所有檔案信息集中儲存的場所,所以磁盤系統的安全與否決定著檔案信息的安全。我們可以利用其他的高科技來保護磁盤系統以防不法分子的入侵。一般說來,物理安全保障體系是一種較為常見的手段,在實際應用中效果較為良好,而采用RAID 等技術來對磁盤的安全性加以保證,更是能夠極大程度的提升整體的物理安全性能,為檔案的保護提供了便利。
第二、 網絡安全
儲存檔案信息的設備以及傳送檔案信息的設備一定要對終端和存儲服務器配備密碼機,只有這樣才能夠對檔案信息進行加密。對于該部門的網絡IP地址,要根據實際情況和工作需求,有效的進行規劃。在選擇硬件設施的時候,最好選擇具有自動保障安全的設備。建設檔案網絡信息保障體系,對檔案信息的安全性的提升所具有的現實意義是非常巨大的,通過必要的手段來對網絡訪問權限進行控制和管理,能夠有效的提升網絡的整體安全程度,對于保證檔案網絡信息的安全是具有重要的作用的。
第三、 系統安全
有些檔案信息是需要特別加密的,通常我們都是采用Windows 2003且達到B級安全等級的操作系統,這種系統可以實時的把握系統運行的情況。必要時,還可以把國家認證的系統應用于此,這樣可以增加保密的強度。此外,還需要做好備份工作,完善備份機制。應該看到,系統安全對于檔案的網絡信息安全保障體系的構建是具有特殊意義的,這是因為,只有一套安全有效的系統作為支持,才能夠保證所研發的系統具有實現預先設計功能的可能。
第四、 應用安全
加密文件服務器和不加密文件服務器可以分開來管理。先對檔案信息進行處理,重要的信息要提高加密等級,無關緊要的信息可以不進行加密。應用系統在工作的時候,也要保障它的安全,做好備份和預防工作。使用該系統的用戶也應當得到官方的認證,同時對一些信息的訪問應當受到限制。保證系統的自我恢復功能,在實際應用過程中具有極其重要的意義,尤其是對于提升系統的整體穩定性以及降低由于突發事件所導致的信息受損程度,都有極其重要的積極作用。
第五、 用戶安全
我們是為用戶服務的,用戶安全也應當全力保證。在選擇殺毒軟件的時候,最好選擇網絡版本的殺毒防毒系統,一旦系統出現了漏洞或者是補丁,要立即進行修復。網絡系統在運行的時候,要打開監控設備全程監控。已經設立好的IP地址不能隨意的改變。用戶在應用系統之前,就要對其身份進行認證,這不僅是為了保護檔案信息的安全,也是為了保護用戶的安全。認證以及管理用戶的身份和信息是實現檔案網絡信息安全保證體系的基本前提。
第六、 安全管理
我們進行安全管理主要是為了在分層管理網絡系統,集中監控檔案信息安全的基礎上,建立一個全方位多層次的檔案網絡信息安全保障系統。進行安全管理應當做到以下幾個方面:第一,建立嚴格的管理規章制度,具體包括保障系統運作制度,用戶認證制度,安全操作制度,程序規范制度,定期檢查制度等等。第二,設立一個健全的組織機構,由專門的人對檔案網絡信息安全工作進行掌控,具體的部門由專業人士進行管理,各個部門的人要及時進行工作交流,取長補短。第三,設立一個完善的安全保障機制,也就是說,在出現故障或者檔案信息安全受到威脅的時候,要有相應的措施應對,并且能夠有效的處理各種突況。同時,還可以增設一些安全配套設施,比如說安全管理器、密碼服務器等等。實際上,一套行之有效的安全管理機制,對于提升檔案信息安全是非常有必要的,人作為機器的控制者,在工作中,通過制度對人的行為加以規范,是安全管理的重要途徑之一。
4.結語
隨著我國經濟的高速發展,我國的互聯網事業同樣取得了輝煌的成就,而在科學技術和信息技術高速發展的社會,卻連連遭遇檔案信息丟失或被竊的問題。然而我們知道,保障檔案信息的安全是確保國家和軍隊的重要支撐力量,所以保護檔案信息安全是一件十分重要而且緊迫的事情。無論是國家、政府、軍隊,還是普通大眾,都要給予檔案信息安全足夠的重視,并且要從理論和技術的角度,積極保護檔案信息的安全。
參考文獻:
網絡安全管理技術
目前,網絡安全管理技術越來越受到人們的重視,而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大,網絡安全防范技術也得到了迅猛發展,同時出現了若干問題,例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題,以及網絡中大量數據的安全存儲和使用問題等等。網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看,網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。在實際應用中,網絡安全管理并不僅僅是一個軟件系統,它涵蓋了多種內容,包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。
防火墻技術
互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統,目的是為了保證整個網絡系統不受到任何侵犯。防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統的安全。將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽。目前,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統的安全問題。
1入侵檢測技術入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性,從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
2系統設計目標該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足,提出一種通用的、可擴展的、模塊化的網絡安全管理系統,以多層網絡架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網絡系統進行檢測和監控,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統的功能性、實用性和開放性。
系統原理框圖
該文設計了一種通用的企業網絡安全管理系統。
1系統總體架構網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件,以及在網絡中發生響應命令等功能。網絡安全是以分布式的方式,布置在受保護和監控的企業網絡中,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。網絡安全管理專業人員能夠通過終端管理設備,對企業網絡安全管理系統進行有效的安全管理。
2系統網絡安全管理中心組件功能系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能,它是到系統探測器模塊數據庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢,并將管理策略發送給網絡安全。系統網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫、網絡探測器模塊數據庫,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略,并且對各種策略進行存儲。
系統架構特點
1統一管理,分布部署該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。
2模塊化開發方式本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中,而不必對網絡安全管理中心、網絡安全進行系統升級和更新。
3分布式多級應用對于機構比較復雜的網絡系統,可使用多管理器連接,保證全局網絡的安全。在這種應用中,上一級管理要對下一級的安全狀況進行實時監控,并對下一級的安全事件在所轄范圍內進行及時全局預警處理,同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。
關鍵詞:網絡信息化建設;安全問題;闡述;討論
在計算機與網絡技術飛速發展的背景下,當代社會逐漸進入到信息化的時代當中。而在信息化時代環境中的企業與事業改革,發揮著關鍵性作用的就是網絡信息化建設。但是,在信息化建設的過程中,伴隨其發展與完善的同時,也存在一定的安全問題,只有有效地解決網絡信息化建設中的安全問題才能夠確保網絡信息的安全。
1網絡信息化建設中的安全問題分析
1.1安全基礎不牢固。同發達國家相比,我國的網絡信息化起步相對較晚,并且發展的速度也較為緩慢,而且,在網絡信息產品進口方面也始終受到制約與阻礙,導致網絡信息化建設的工作也處于被動狀態。第一,硬件設備方面。網絡信息化的建設,其中所需要的計算機需要在其他國家進口,雖然我國的超級計算機整體水平與國際先進水平幾乎一致,但是,卻始終無法擺脫進口的地位,更為嚴重的就是在制造核心的零部件時,我國的大多數廠商主要是加工與組裝,在生產過程中嚴重缺乏原創的意識與想法[1]。第二,軟件設備方面。現階段,我國的電腦操作平臺幾乎是被美國的微軟壟斷,若對微軟操作系統的應用不合理,就會使我國軟件與網絡的運行存在一定的難度,并且很容易使得網絡信息化的建設位于被動的狀態,最終受到其他人的限制與約束。我國的網絡信息化建設,其中應用的管理軟件大部分都是進口,在一定程度上使得網絡信息化的建設受到威脅,但是,卻使得國外的軟件生產商獲得了意外的高額利潤[2]。由此看來,目前我國的網絡信息化安全防護的系統不健全,并且其基礎也并不牢靠,始終過于依賴國外軟件設備,進而對網絡信息化的建設發展帶來了阻礙與制約。
1.2安全意識薄弱。我國的網絡信息化建設,從其中的多數工作開展狀況看來,因而未體現出對網絡信息化建設安全問題的關注與重視,所以,技術與安全問題也同樣被嚴重忽略。在網絡信息化的建設過程中,人們更重視技術與設備,而忽視了安全投入,也忽略了安全問題的重要作用,進而導致網絡信息化的建設過程中經常出現安全漏洞,使得安全事故頻繁發生。除此之外,雖然政府的機關單位與企業有意愿重視網絡信息化的建設安全,但是,卻并沒有采取具有針對性的安全管理措施,也并未營造出安全的工作環境,所以,目前看來,對網絡信息化建設安全管理工作的強化十分重要。
1.3安全防護措施不健全。在網絡信息化建設的過程中,不僅安全意識薄弱,同時,對于危險的抵御能力也嚴重匱乏,并且很難使用最佳的方法來實現自我保護。
1.4網絡犯罪的影響較大。有些網絡犯罪分子僅僅因為利益的驅動,就采取詐騙或者是木馬病毒的投入等多種手段來對用戶的私密信息進行竊取,對用戶工作機密造成破壞,給用戶帶來嚴重的危害。即便是國家有意愿采取相應的抵御措施來避免網絡犯罪行為的發生,但是,因為網絡犯罪分子自身的隱秘性極強,并且十分狡猾,所以,最終的成效并不明顯。
2網絡信息化建設安全策略分析
2.1積極完善網絡信息化建設安全法律法規。首先,應保證安全立法充分展現與時俱進的精神。目前,網絡信息化建設的安全法律層次不高,即便是法律內容會涉及到較多方面,但是,其法規內容相對簡單,無法及時對網絡信息技術發展情況加以規范,所以,必須要強化網絡信息化建設中安全法律法規的覆蓋面與深度,并不斷完善既有體系,積極引進并借鑒先進的經驗,充分結合我國網絡信息化建設的情況,具有針對性地強化網絡信息化的建設。其次,應對網絡信息與傳播進行規范。當前,網絡信息共享中的安全問題研究深度不夠,并且責任制度不合理,所以,應盡量規范網絡信息的和傳播[4]。并站在國家與公眾的利益角度上,重視網絡信息的監管,防止危害網絡信息的現象頻繁發生。最后,應積極加快網絡信息化建設安全立法的步伐。為了緊跟網絡信息技術快速發展的腳步,一定要保證網絡信息化建設安全立法具有預見性,同時,還應該對信息未來會出現的安全風險進行一定的評估,保證網絡信息技術能夠及時地做出反應,并確保法律法規在網絡信息化建設的過程中進行有效地管理[5]。
2.2充分發揮網絡信息化建設中安全管理在政府中的作用。我國的網絡信息化建設,政府在安全管理工作中發揮主導性的作用,所以,一定要保證與其相關的安全法律法規完善,保證視網絡信息化的建設處于正常的運行軌道中,對于威脅網絡信息化建設安全的行為應予以嚴格地監管與處理。
2.3不斷完善網絡信息化建設的安全方式。第一,貫徹并落實許可與準入制度。在網絡信息化的建設過程中,安全管理工作可以貫徹并落實許可和準入的制度,進而對其安全進行有效地監督與管理[6]。現階段,大部分國家都已經應用了此方法,并且取得了一定的成效。然而,在我國內部實行該制度的時候,則應該積極地建立控制與審查機制,并保證其科學合理,對網絡信息進行有效地控制,進而對其中存在的安全問題進行及時地解決。第二,積極提高安全技術層次。要想實現安全技術層次的提高,最重要的就是要積極引進先進的技術,對其操作進行嚴格地監管,進而獲得理想的效果。
2.4更新安全防護設備。眾所周知,網絡信息化的建設,其靈活性十分顯著,所以,一定程度上為網絡的不良行為提供了契機。然而,為了降低該情況發生的幾率,就應該保證互聯網企業對防護設備進行定期地更新,并對設備防護的具體情況進行觀察,避免網絡不良信息的進入。
3結束語
綜上所述,在我國的社會發展過程中,網絡信息化的安全建設勢在必行。由此看來,相關的職責部門需要充分展現自身的價值,對國家各種力量進行利用,進而對不良的網絡信息化建設行為進行嚴格地打擊,對不良現象進行預防。而網絡信息化的建設對于國家的發展與進步具有重要作用,因而,在其建設的過程中,一定要積極完善相關的法律法規,并強化網絡信息安全管理工作,對信息安全形式進行相應的優化,有效地提升其安全技術的層次,發揮政府主導地位,進而促進網絡信息技術的進一步發展。
參考文獻
[1]王守認.解析網絡信息化建設存在的安全問題[J].中國化工貿易,2015,7(16):297.
[2]喬琦琦,段昆.信息化建設中的網絡安全問題分析[J].消費電子,2014(24):142.
[3]孫麗睿.淺析網絡信息化建設存在的安全問題及對策[J].信息與電腦,2015(21):156-157.
[4]王靜.當前我國企業信息化建設中的網絡安全問題研究[J].行政事業資產與財務,2014(6):224.
[5]李海舟.淺析網絡信息化建設存在的安全問題及對策[J].電子世界,2012(23):134.
1.企業信息化建設的重要性
信息化發展對于企業人員日常的管理,相比較原來舊的方法而言更方便快捷、更高效;對于企業的整體發展的影響,相比較原來用人來發現風險,信息化大數據管控更能提前預知風險并幫助企業更好地解決問題;對于企業組織結構和流程的影響,集成化的網絡信息系統是提高質效的一把利器。但現實使用中,企業的信息化進程存在安全度低、信息泄露嚴重和安全意識低等現象,導致企業和用戶損失大量人力物力,甚至受到巨大損失。由此可見,信息化建設對企業發展有著不可小覷的作用,能比原來的模式更有效處理問題、促進企業發展,是所有企業在發展過程中不可或缺的一個環節。
2.企業信息化建設中的網絡安全問題
2.1網絡安全意識不強
科學技術的不斷發展進步,對于企業發展的影響作用不言而喻,但是,相當一部分企業卻只看到益處卻忽略了“信息安全”的重要性。
近年來,在技術、社會和政府等多方面的努力下,企業的信息化建設發展速度加快,取得很大的進展,其重要作用毋庸置疑,各個企業都越來越重視信息化的進步。但在新聞報道中,經常見到有信息非法獲取、信息交易導致用戶信息泄露,這也是每個企業需要反思的問題。數據泄露、信息是否安全等問題并沒有引起所有企業的重視,嚴重的不僅會導致用戶信息泄露,如果發生企業數據庫被篡改、網絡系統崩潰等事件,給企業帶來的名譽和財產損失不可估量。
2.2技術水平不高
世界范圍內都存在一個不好處理的網絡難題———黑客。企業在信息化發展的過程中,免不了遇到技術問題,由于有關人員或團隊自身的水平不夠和相關方面的經驗的缺失,不可避免會存在某些漏洞和問題,這些漏洞和問題恰恰給了黑客絕佳的機會,讓他們有機會盜取信息。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到,對企業的安全構成非常大的威脅。
2.3可使用的高水平軟件少
一方面是供研發企業使用的高水平軟件較少;另一方面是軟件安全度低,很多公司雖然看到信息化發展的好處,但卻貪圖低成本的小利益,花費小成本購買使用安全保護性低的工作軟件,結局只會帶來難以挽回的后果。
3.企業信息化建設提高網絡信息安全性的措施
3.1切實提高企業安全意識
科學技術的進步,促進企業重視信息安全,思考信息安全問題和公司發展之間不可分割的關系,因為信息泄露帶來損失還是小事,如果因此減少了企業競爭力,甚至阻礙了企業發展才是最可怕的結果。因此,企業應當提高安全意識,提前準備對策、制定應對突況的策略,防止信息泄露等潛在威脅,將威脅扼殺在搖籃之中。通過建立高技術水平的團隊,運用專業知識和工作經驗切實增強防火墻安全度,定期維護信息系統,從源頭的技術傳輸階段維護信息安全,建立完善的信息保護制度,以此來保護信息安全、促進企業發展。
3.2提高信息系統的管理水平
雖然現在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護軟件,但是這些軟件也不能保證絕對的安全。改革舊的風險評估模式,健全信息篩選管理安全體系,在一定程度上可以提高安全系統等級、減小信息被盜的風險,在信息系統建立過程中,及早發現風險并妥善處理對企業發展尤其重要。
3.3使用安全性高的軟件
歸根結底,所有的安全問題都是安全性低所導致的。雖然說沒有絕對安全的東西,但是相比于安全性低的軟件,安全性越高的軟件,保護能力也越強,能更好地保護信息安全。因此,企業千萬不能貪圖小利益使用低防護級軟件,保護信息安全,維護自身發展利益才是最重要的。
關鍵詞:網絡安全 關鍵技術 水下無線通信
中圖分類號:TN929.3 文獻標識碼:A 文章編號:1007-9416(2016)10-0208-01
由于地球資源越來越少,甚至部分資源面臨枯竭的危機,為了緩解資源緊張的矛盾,人們把探索的目光投向海洋,隨著對海洋資源開發力度的加大,水下無線通信技術的作用得以彰顯,并得到廣泛應用。尤其是在海洋環境監測和軍事方面更離不開水下無線通信技術。筆者以水下無線通信技術為研究對象,針對網絡安全問題進行大膽探索,針對無線通信網絡安全方面所涉及的技術手段進行分析和研究。
1 水下無線通信網絡安全問題分析
水下無線通信技術應用非常復雜,尤其是通信網絡安全問題一直困擾著工程技術人員,從其表現看問題主要集中在三個方面:水聲信道、網絡拓撲、水下節點。下面分別予以介紹:
(1)水下無線通信技術在應用時,水聲信道可以接收到數據信息,那么技術在傳遞情報方面起到重要作用,但是要考慮到水聲信道的特點,由于具有開放性,而有可能產生的后果是,信號進行傳輸時,數據信息處于開放狀態,被竊取的可能性大幅增加。由于這一弊端,導致水下無線通信技術在軍事領域應用時面臨泄密的危機,如果無法解決這一問題,將會出現應用受限的情況。(2)網絡拓撲安全。這對水下無線通信的應用產生不利影響。如果這一問題不能得到解決,將會使水下通信技術的應用效果大打折扣。由于受到深度的限制,網絡節點的位置處于移動狀態,導致位置處于動態變化之中難以確定,在這種情況下應用水下無線通信技術,如果沒有妥善解決方法,勢必會引發網絡安全問題。(3)水下節點安全問題。這一問題對水下無線通信技術的有效性產生的產生負面影響。水下節點設置必須具有可靠性,否則將會導致海洋軍事秘密泄露的風險。正常情況下如果水下無線通信技術在投入使用后,單個節點被破壞,并不會影響整個網絡的運行,但是如果較多數量的節點受損,則會破壞整個網絡,由于所產生的干擾和破壞力較大,導致水下無線通信技術的質量無法保證。
2 水下無線通信網絡安全關鍵技術探究
通^研究和分析可以確定,水下無線通信技術投入使用時,出現網絡安全問題是難以避免的,這對科研工作者提出嚴峻的考驗,采取何種措施才能夠保證水下無線通信技術的正確使用,使其安全性和可靠性增加,在海洋開放探索中發揮重要作用。
2.1 加強水下無線通信網絡安全體系建設
必須構建水下無線通信網絡安全體系,不斷提高科技水平,保障無線通信技術正常使用,使其可靠性和安全性增加,滿足人們對水下無線通信技術日益增長的需求。網絡安全體系建設是復雜的過程,網絡防御難力必須不斷提升,否則將難以抵擋各種攻擊行為,甚至無法保障網絡通信體系的正常運轉。除此之外還要保護數據的完整性的同時,構建身份認證體系,強化安全性能。水下無線通信網絡安全體系建設的重要性毋庸置疑,只有構建完善的安全體系,這是保障水下無線通信網絡的安全的前提條件。為了提高網絡安全,還要重視和采用科學的網絡安全管理方法。在致力于強化通信安全管理時,要充分考慮到水下無線通信網絡安全的特殊性,一般情況下采取以下有效方式:設置分級混合加密機制和分級信任管理機制,這兩種模式對網絡安全起到良好的促進作用,更好的適應水下通信網絡安全管理需求。
2.2 保證網絡拓撲安全
網絡拓撲安全建設比較復雜,其要點是利用網絡拓撲結構特點提高網絡安全性。在進行網絡拓撲選擇時,其結果將會對水下無線通信網絡應用效果產生重要影響。通過對網絡拓撲結構進行研究,目前主要有三種結構,即:集中式、分布式、混合式。這三種結構各有優勢和不足,局限性是不可避免的。下面舉例說明,如果降低無線通信網絡的安全性以及網絡使用壽命,必須要從網絡拓撲結構入手,采取有效的優化處理方法,使其能夠保持良好性能,使網絡系統的安全性和可靠性得到最大限度的保障。在工程進行時,必須要把網絡拓撲安全建設放在重要位置,對新加入的節點信息進行嚴密的檢測,最大限度的保證海域處在安全的環境之下。
2.3 建立健全網絡數據鏈路層的安全協議
無線通信技術的應用是非常復雜的過程,網絡數據鏈路層承擔重要作用,從某種程度可以說決定了水下無線通信在信息傳遞的質量。對信道利用效率也將巨大的影響力。目前我國正在加強對網絡安全數據鏈路層安全協議建設工作,要充分考慮到可能會影響網絡安全的諸多因素,在安全協議設計時要具有針對性,這種做法不但提升安全性,同時還可以減少節點碰撞的情況,把能量消耗降到最低。另外,網絡數據鏈路層的安全性一直是工程的重點,只有滿足以上條件,水下無線通信網絡安全問題才能夠得到保障。
3 結語
通過上述研究可以確定水下無線通信技術應用時,受自身局限性的約束,將會衍生出各種安全問題,對水下無線通信技術的可靠性產生不利影響,由此可知水下無線通信安全建設至關重要,這是目前亟待解決的難題,必須采取有效措施,加強水下無線通信網絡安全體系的建設工作,促進其向著完善全面的方向的發展,在加強網絡安全管理的同時,還要注重優化網絡拓撲結構,構建科學合理的網絡數據鏈路安全協議,使水下通信安全建設趨于完善,滿足日益增長的需求。
參考文獻
[1]莫兆倫,謝鑫華,謝玉波.試論水下無線通信網絡安全關鍵技術[J].通訊世界,2016(07):101.
[2]王巍,章國強.水下無線通信網絡安全問題研究[J].通信技術,2015(04):458-462.
[3]申懷亮,申一鳴,唐鑫.一種水下無線網絡安全機制關鍵技術[J].艦船科學技術,2015(04):186-190.
[4]張繼永.水聲網絡信息安全保密風險分析[J].數字技術與應用,2016(03):218-219.
【關鍵詞】電子政務 信息安全 體系建設
當前我國交通電子政務實施過程的兩大矛盾的解決,依賴于安全、穩定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題,我國早在2003年9月頒發的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月,公安部等國家四部委聯合推出信息安全等級保護要求、測評準則和實施指南,為政務領域進一步建立政務信息系統風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網絡及業務應用系統建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規范。
隨著交通政府機構的信息安全基礎建設日趨完善,建立一套信息安全管理平臺,既滿足電子政務平臺的開放性和可訪問性,又保證電子政務平臺的安全性,也日益迫切。交通電子政務信息安全保障體系可從以下幾個角度進行充分構建:
1信息安全保障體系及其基本要求
信息安全保障體系是基于PKI體系而開發的為多個應用系統提供統一認證、訪問控制、應用審計和遠程接入的應用安全網關系統,它可以將不同地理位置、不同基礎設施(主機、網絡設備和安全設備等)中分散且海量的安全信息進行樣式化、匯總、過濾和關聯分析,形成基于基礎設施與域的統一等級的威脅與風險管理,并依托安全知識庫和工作流程驅動,對威脅與風險進行響應和處理。信息安全保障體系的基本要求主要體現在以下幾個方面:
1)保密性。主要體現在誰能擁有信息,如何保證秘密和敏感信息僅為授權者享有。
2)完整性。主要體現在擁有的信息是否正確以及如何保證信息從真實的信源發往真實的信宿,傳輸、存儲、處理中未被刪改、增添、替換。
3)可用性。主要體現在信息和信息系統是否能夠使用以及如何保證信息和信息系統隨時可為授權者提供服務而不被非授權者濫用。
4)可控性。主要體現在是否能夠監控管理信息和系統以及如何保證信息和信息系統的授權認證和監控管理。
5)不可否認性。主要體現在信息行為人為信息行為承擔責任,保證信息行為人不能否認其信息行為。
總之,信息安全保障體系的基本要求主要從技術和管理兩個層面得以實現。技術層面在實現信息資源的公開性、共享性和可訪問性的同時,通過主機安全、網絡安全、物理安全、數據安全和應用安全等技術要素保障信息的安全性。管理層面則可通過安全管理機制、安全管理制度、人員安全管理、系統建設管理以及系統運營管理等規范化機制得以保障信息的安全性。
2交通電子政務平臺信息安全保障體系的構建
交通電子政務平臺的信息安全保障體系,應該由組織體系、技術體系、運營體系、策略體系和保障對象體系等共同組成。
2.1安全組織體系。政府高度重視交通運輸信息化工作的同時,堅持把“積極防御,綜合防范”放在優先位置,首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作,下設信息安全工作組,各管理部門負責人、業務部門負責人為成員。
2.2安全技術體系。交通電子政務平臺的安全技術體系可搭建專業的安全管理運營中心,并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。
2.3安全運營體系。交通電子政務的安全運營體系一般可由安全體系推廣與落實、項目建設的安全管理、安全風險管理與控制和日常安全運行與維護四個部分組成。安全運營體系是一個完整的過程體系,在交通電子政務平臺的整個過程中,正常的運作流程,其信息流遵循自上而下的流程,即交通上級部門根據電子政務平臺信息安全需求的目標、規劃和控制要求做計劃,下級交通部門根據計劃進行執行、檢查和改進。而若交通電子政務平臺其安全性出現威脅,影響正常的運作流程時,此時信息流則遵循自下而上的逆向過程,下級交通部門向上級部門報送安全事件,上級部門根據其安全事件進行分析、總結和改進。
2.4安全策略體系。網絡安全策略是為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設和實施的指導和依據,全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素,在采用各種安全技術控制措施的同時,必須制訂層次化的安全策略,完善安全管理組織機構和人員配備,提高安全管理人員的安全意識和技術水平,完善各種安全策略和安全機制,利用多種安全技術實施和網絡安全管理實現對網絡的多層保護,減小網絡受到攻擊的可能性,防范網絡安全事件的發生,提高對安全事件的反應處理能力,并在網絡安全事件發生時盡量減少事件造成的損失。
1.1管理不完善,人為攻擊防御性低
由于使用圖書館網絡的大部分是學生,很多學生在畢業后就無法享受學校圖書館網絡系統帶來的便利性、快捷性,當其需要查詢資料、開展學習時,通常會借助校園內學弟學妹的IP地址,來攻擊學校圖書館內網系統。由于學校圖書館網絡系統對于他們來說曾經是內網,其對學校圖書館網絡系統的運行特點、運行時段和運行規律等有較為充足的把握。
1.2構建系統存在漏洞,易感染病毒
計算機網絡病毒,是一種具有自我復制性能力的程序。其具有較強的破壞性、傳播性和潛伏性,因此,其在擴散層面、控制難度和傳播速度上也存在著破壞力強、傳染性高、潛伏性高等特點,其可能通過存儲介質受到網絡上的攻擊,如:電子郵件、木馬病毒、惡意網頁、網絡下載等,這些隱蔽性強、分散性高的網絡病毒,很容易使得原本就脆弱的高校圖書館網絡安全系統崩盤。此外,由于學生是高校圖書館網絡體系的主要使用者,其攜帶工具的健康與否也直接關系到了圖書館網絡安全體系的健康與否。眾所周知,學生在使用圖書館網絡時,通常會采用插U盤下載資料、采用云上傳等方式來保留住自己需要的資料。由于學生的U盤可能在網吧、論壇等地方下載過資料,U盤自身存在著潛伏的病毒,當學生無意中將U盤插入學校圖書館的電腦時,病毒可能會隨之進入到圖書館網絡系統中,并在某種條件的激發爆發出其危害性。
2高校圖書館網絡安全體系的構建措施
2.1加強安全意識,提高加密措施
在很多高校中,由于圖書館員的安全意識淡薄,導致網絡系統故障頻發。因此,在高校圖書館網絡安全體系的構建過程中,加強管理人員的網絡安全意識和網絡風險防治技能,是提高高校圖書館網絡安全體系的前提和基礎。因此,在高校圖書館網絡安全體系構建實踐中,高校應對管理員在業務素養、網絡安全意識和網絡安全防御措施等方面的培訓和提升,從而在網絡安全體系出現問題時,圖書管理員能做到臨危不亂、有理有節的開展網絡防治工作。此外,高校還應從圖書館網絡安全體系自身做起,加強其對非限定范圍內的信息的甄別能力、阻止能力和排除能力,確保圖書館信息在網絡傳輸過程中被惡意篡改、截獲和假冒。與此同時,高校可以從數據傳輸、數據存儲、數據下載等方面入手,來提升高校圖書館的網絡安全系數,從而在完善網絡系統嚴密性、層次性和完善性的同時,來提高高校圖書館網絡安全的層次、檔次和系數。
2.2提高病毒防范性,提高安全檢測系統
毋容置疑,從源頭上,提高對病毒的預防措施,是提高網絡安全系數的前提和基礎。由此可見,在高校圖書館網絡安全體系構建中,高校應順應網絡系統發展的趨勢、形勢和動態,選取一些專業的反病毒軟件,來預防、阻止病毒的繁殖、傳染和發作。同時,高級的網絡安全檢測系統也會為移動存儲介質的使用、來歷不明的新軟件檢測、病毒防治等方面,發揮著不可替代的作用,利用網絡安全系統,可以從源頭上減少、杜絕不良病毒的發生、發散和擴張。設置網絡安全檢測系統,安裝服務包和補丁程度,以針對來自內部用戶的惡意攻擊。并結合評估效果,對高校圖書館的網絡安全體系做出適當的修補、提升和改進措施。同時,同時,充分利用各軟件的安全機制來減少內部網絡用戶利用系統漏洞實施攻擊的機會,盡可能剔除一切潛在性的網絡風險和危害。具體運行過程如下所示:安全評估——檢測病毒是否存在——發現問題----排除程度——未發現問題——進行安全評估——評估系數低——修補程序——再次評估。這種層次分明、區別對待的網絡安全體系構建,不僅能有效提升和完善高校圖書館網絡安全體系,同時也為圖書館網絡體系自身反攻擊、反病毒提供了良好的途徑。
3結論
關鍵詞:
1引言:
隨著網絡技術水平的不斷提高,以現在信息技術為根據的電子商務網絡得到企業、個人和政府的青睞,電子網絡商務模式,被認為當前促進當前經濟增長的全新商務模式,必將帶動全球商務發展的重要變革。構建安全、便捷、完善的電子商務系統是當前的重中之重。
2電子商務網絡安全體系構建
(1)加強電子網絡商務防火墻功能
防火墻功能是電子商務網絡訪問控制過程的第一道安全機制,防火墻技術是一道綜合性防護技術,用于確保網絡之間訪問安全控制。電子商務網絡通過網絡防火墻控制,可以使得電子商務網絡體系最大程度的減少外部攻擊。通過防火墻部署,外部系統訪問電子商務平臺都要經過防火墻,并且外部系統對電子商務平臺內部網絡訪問時,網絡防火墻限制了外部網絡訪問的有限IP地址,因此外部網絡僅僅可以訪問被允許的必要資源,脫離電子商務業務的訪問,都將受到拒絕;同時電子商務網絡防火墻對所有訪問的外部網絡進行監視,監視的內容包含訪問的內部信息資源內容、訪問時間等,防火墻通過建立訪問日志信息,可以推斷外部危險攻擊。羅新方,韓曉蕊,朱謙(2008)由于防火墻能夠對進出的數據進行有選擇的過濾。所以可以有效地避免對其進行的有意或無意的攻擊.從而保證了專用私有網的安個。將包過濾防火墻與服務器結合起來使用是解決網絡安全問題的一種非常有效的策略。電子商務網絡防火墻通過對地址進行變換,內部網絡結構對外部不公開,外部攻擊的目標性不強。通過電子商務網絡防火墻,建立DMZ區域,用于存放電子商務平臺的服務器,加強外部危險防御。
(2)加強電子商務網絡用戶認證和VPN技術
電子商務的網絡公共資源的傳遞,很難確保傳遞過程中是否會遇到攔截,五不能確保是否利用身份和數據傳遞信息參數,電子商務網絡訪問中,對訪問企業和個人的身份確定十分重要,通過用戶認證和審核,可以確保信息資源的真假。用戶認證和VPN技術則可以監視外部訪問。
VPN技術,即虛擬專用網,他是它用于電子網絡內部網或擴展的訪問。張敏(2006)VPN是用于Internet交易的一種專用網絡,它可以在兩個系統之間建立安全的信道(或隧道)。用于電子數據交換(EDI)。在VPN中,雙方的數據通信量可大得多。而且通信的雙方彼此都很熟悉,因此可以使用復雜的專用加密和認證技術。通過VPN技術控制,可以借助公用網絡,臨時連接一個訪問渠道,這個渠道是安全和穩定的。VPN技術可以是電子商務平臺與遠程用戶、合作伙伴等建立安全訪問連接。VPN技術通過加密和認證,建立電子商務網絡擴展專用通道的數據傳送,非信任區域被VPN技術拒絕。
(3)加強電子商務入侵防御技術(IPS)
電子商務入侵防御技術(IPS)主要作用是檢測和拒絕服務攻擊(DDos),入侵防御技術是對電子商務網絡防火墻的進一步完善,該技術的外部攻擊標準判斷是建立在對訪問服務器的數據流基礎上,他可以對網絡邊界點數據進行監視。對異類攻擊行為進行統計,判斷攻擊的基本規律,如網絡入侵進行阻斷和控制。
電子商務入侵防御技術(IPS)是一種實施裝置,通過對電子商務平臺訪問者的網絡數據流分析,查詢電子商務網絡訪問違規模式和未授權網絡訪問行為,他通過集中控制臺時間電子商務信息訪問管理和檢測,并根據電子商務網絡系統安全策略,快速做出回應,報警、跟蹤、恢復、斷網等。
(4)加強建立電子商務自防御網站防護體系
自防御網絡防護體系能最大程度和最及時的應對新類型的攻擊方式,當前電子商務發展越來越成熟,電子商務自防御網站防護體系建設是一種趨勢。電子商務自防御網站防護體系建設內容包含事先、事中和事后防護機制建設,通過對危險攻擊的防御,增強電子商務平臺自我防御和修復功能。電子商務自防御體系的事先機制,包含建立迅速和高效的掃描機制;建立知識庫,通過對電子商務網絡應用漏洞和危害程序等自我學習,實現自我修復。電子商務自防御體系的事中機制,是建立對已經造成攻擊和破壞的電子商務平臺系統進行防護和恢復的機制,電子商務自防御體系的事后機制,通過攻擊行為進行跟蹤,對攻擊者的網絡端口、攻擊時間和攻擊訪問目的地進行全面記錄和分析,查找攻擊來源。也為安全審計提供支持。
(5)加強電子商務網絡信息安全機制。
加強電子網絡安全機制建設,包含網絡安全加密機制,數字簽名機制,訪問控制機制,數據完整性機制,鑒別交換機制,通信業務流填充機制,路由控制和公證機制建設。網絡信息安全問題,關系著我國政治、經濟、文化,以及社會生活的全方面,電子商務網絡安全建設新技術也越開越多,完全,完善電子商務安全機制,最終有利于形成一個有效的、安全的和穩健的電子商務安全系統。