時間:2023-10-13 09:46:30
導語:在目前信息安全存在的問題的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:電子政務;安全隱患;解決措施
在信息網絡中電子政務是一個特殊的應用領域,涉及領域內的眾多信息都是具有保密性的。如果電子政務系統的安全性被破壞,造成敏感信息的泄露、黑客的入侵、網絡信息的非法使用以及計算機病毒等都將對電子政務系統的正常運轉構成威脅,甚至對政府部門和社會公眾產生危害,嚴重的還將危害國家的信息安全及安全。
1 我國電子政務中信息安全存在的問題
1.1技術問題
1.1.1技術被動性:首先我國的芯片大多數均依賴進口,即便有部分是自己開發的也需要到國外去加工;其次,由于加入了WTO,為了減少與發達國家的差距,我國引進了不少國外設備,同時也帶來了不容小覷的安全缺陷。另外我國大部分網絡運行的主要是TCP/IP等網絡協議,這些都不是為安全通訊而設計的,因此,在利用這些技術進行服務本身就存在著許多方面的安全威脅。
1.1.2網絡技術本身的缺陷:中國是一個國土面積約960萬平方公里的泱泱大國,不可避免包括了丘陵、高原、盆地等,要使全國都電子政務化,其網絡規模不言而喻,這就造成了通信線路過長,其安全系數越低。另外現代通信分為有線和無線兩種,有線線路容易遭受物理破壞,易被搭線竊聽;無線線路易遭截獲、監聽等等,同樣存在安全隱患。
1.1.3安全標準的不統一:目前全國缺乏統一的加密系統、密碼算法和數據管理制度。在應用平臺時,用戶不規范造成病毒、黑客入侵;直接面向用戶時存在信息泄露、信息篡改、信息抵賴、信息假冒等等,信息的絕對安全沒有保障。
1.2管理問題
1993年,國務院成立了國家經濟信息化聯席會議,正式啟動國民經濟信息化工程,開始實施“三金工程”,及金橋工程、金關工程和金卡工程,以及以后的金質工程等。[1]隨著政府全面上網工程模式的展開,形成了一定的規模,但是電子政務的安全管理的難度系數也加大,很多機關管理部門忽略其安全防范,放松安全意識,造成我國電子政務的損失。目前出現的管理薄弱問題,給不法分子和不少國家的敵對勢力空檔,通過在網上發表不實言論以損害國家利益。
2 維護電子政務信息安全的具體措施
2.1技術保障
針對存在的技術問題,可以提出防火墻技術、數據加密技術、入侵檢測技術、防病毒技術和數據存儲、備份技術。[2]
2.2強化組織和和管理
目前的管理方式停滯不前,仍是“看家護院”的傳統模式。我們應該配合國家信息化領導機構,在個地區和部委建立相應的信息安全管理機構,以完成和強化信息安全的管理,形成自上而下的信息安全管理組織體系。同時,根據管理需求,可以對電子政務系統信息內容實施安全監控管理,來保護政務信息的安全,防止由于內部違規或外部入侵造成的網絡泄密,同時也阻止了有害信息在政務網上的傳播。
2.3法律和政策的健全
電子商務的工作內容和工作流程涉及到國家的秘密與核心政務,它的安全關系到國家的主權、國家的安全和公眾利益,因此電子政務的安全實施和保障,必須以國家法規形式將其固化,形成全國共同遵守的規約,成為電子政務國際交往的重要依據。這樣做的目的就是為了保護守法者和依法者的合法權益,為司法和執法者提供法律依據,對違法、犯法者形成嚴打的威懾。因此,制訂相應的法規,適度的解密和規范開放的規則,保護政府部門間信息的正常交流,保護社會公眾對信息的合法享用,打破對政務信息資源的壟斷和封鎖,提高政府行政透明度和民主進程,是非常有利的。[3]例如:《計算機軟件保護條例》(1992年)、《中華人民共和國計算機信息系統安全保護條例》(1994年)、《警察法》(1995年)、《計算機信息網絡國際聯網安全保護管理辦法》(1997年),都可作為執法人員執法時的依據。
2.4自主知識產權信息安全核心技術的研發
由于我國所用的核心技術不是依賴進口就是在國外生產,完全無任何安全保障,所以在未來的發展過程中我們除了做好防范安全隱患的措施外,搞好自主知識產權的研發作為維護電子政務信息安全的核心,更應該著力于研發具有自主知識產權的信息安全核心技術,生產出能與美國等發達國家相媲美的具有高密度信息安全的產品。
【參考文獻】
[1] 陶學榮,朱旺力;中國電子化政府:歷史、現狀和挑戰[J];江西社會科學;2004年02期
【 關鍵詞 】 電子商務;信息安全;風險評估;對策
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years, the rapid development of e-commerce business in China, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures, aimed at improving our country's e-commerce awareness and information security risk assessment technology, establish a perfect electronic commerce information security, and evaluation mechanism.
【 Keywords 】 electronic commerce; information security; risk assessment and countermeasures
1 引言
電子商務是一項與傳統交易完全不同的貿易活動,而其中的網絡支付系統就是支持這種新的貿易方式的重要條件和必要支持,電子商務就是利用相關的計算機技術,借助Internet而實現在線支付,即傳遞商務信息和進行商務活動,所以它要求數據的傳遞、交換及處理在網絡上能夠保障有非常高的安全系數。這就要求電子商務相關部門或人員在進行業務或項目開發時,對整個項目的信息安全進行風險評估,得出項目實施可行性等一系列結果。
電子商務系統的信息安全風險評估運用科學合理的分析方法、手段,運用系統的觀點來分析電子商務信息系統所面臨的人為或自然因素的威脅以及所存在的脆弱性,努力在網絡的“安全等級”和“風險投資”之間找到一個很好的平衡點。
因此,整合傳統的網絡信息安全技術,并結合現代化的新型技術應用,研究出一套既安全又可靠的電子商務交易安全體系已經成為當前電子商務網絡信息安全研究的重要內容之一。
2 電子商務系統中存在的信息安全問題
一般來講,電子商務中所涉及的信息安全性是指在電子商務交易過程中利用各種技術、法律等措施來保證交易信息不會因偶然或惡意原因而遭到破壞或泄露的要求。21世紀初,我國的金融系統所發生的計算機犯罪率不斷攀升。據報道,2002年一起有關不法分子利用黑客入侵在銀行網銀服務器植入“木馬”病毒程序,竊取多家客戶的保密信息進行不法交易,所涉金額將近百萬。我國金融網絡的信息安全現狀不容樂觀,亟待改善。
下面我們來簡單介紹一下電子商務網絡中的信息安全問題,主要涉及以下幾個方面。
(1)軟件和應用漏洞
軟件的復雜性以及程序編寫的多樣性導致電子商務系統中的軟件會由于一些原因而留下安全漏洞。例如,網絡操作系統本身就會存在一些安全漏洞,像I/O的非法訪問、不完全中介及訪問控制的混亂等都會造成數據庫安全漏洞的產生,這些漏洞嚴重危害到電子商務系統的信息安全。尤其是在設計初期未考慮到安全性的TCP/IP通信協議,在連接Internet時就有可能受到外界的惡意攻擊或竊取等。這些都顯示了目前電子商務系統網絡軟件存在一些可避免或不可避免的安全漏洞。
(2)電腦病毒問題
隨著網絡技術的應用越來越廣泛,壓縮文件、電子郵件等已成為電腦病毒傳播的主要途徑, 加之病毒種類的多樣化、破壞性的增強,使得電腦病毒的傳播速度大大加快。而近年來新型病毒種類數量迅速增加,互聯網更是給病毒傳播提供了很好的媒介。這些病毒通過網絡進行傳播甚至是加速傳播,稍有不慎就會造成不可彌補的經濟損失。
(3)黑客入侵
目前,除了電腦病毒的迅速傳播,黑客的惡意行為也越來越猖狂。黑客常用的木馬程序相對于電腦病毒來說更具有目的性,使得計算機記錄的登錄信息被木馬程序惡意篡改,最終造成重要信息、文件甚至是資金被盜。
(4)人為因素造成的安全問題
電子商務公司的大部分保密性工作都是通過工作人員的操作進行的,因此這需要工作人員具有很好的保密性、嚴謹性及責任心。如果工作人員的責任心不強、態度不端正,時常擅離職守,讓無關人員隨意進出機房重地,甚至向他人透露保密信息,就會讓違法分子有機可乘竊取重要信息。再如,若工作人員缺乏良好的職業道德素質,便有可能非法超越權限而擅自更改或者刪除他人的信息,也有甚者會利用自己的專業知識與工作職務來竊取相關的用戶口令和標識符,將其非法出賣。
3 電子商務信息安全風險評估的現狀及存在問題
通過上面的介紹,我們可以看出進行信息系統安全風險評估是十分有必要和重要的。目前,我國也有一些針對信息安全風險評估的研究和應用,其中常用的風險評估工具有風險評估矩陣、問卷、風險評估矩陣與問卷相結合的方法以及專家系統等。另外,網絡信息安全風險評估常用的方法主要有定量的因子分析法、時序模型、決策樹法和回歸模型等風險評估方法。定性分析法主要涉及到邏輯分析法、Delphi法、因素分析法、歷史比較法等。此外,還有定量與定性相結合的評估方法,主要包括模糊層次分析法、基于D-S證據理論的評估方法等。然而,目前我國的網絡信息安全風險評估還存在一定的問題,需要在以后的研究創新中加以重視和研究。
3.1 對電子商務信息安全風險評估的認識不足
當前,很多相關人員還沒有認識到電子商務信息系統所面臨的大挑戰,因此并沒有認真重視信息安全風險評估的重要性,原因有以下幾點。一,目前很多開展信息安全風險評估的公司或單位尚未通過標準、規范的培訓,尚未系統地學習信息安全風險評估工作的相關理論、方法和技術工具等方面內容,這導致很多與信息安全評估工作相關的領導和工作人員對信息風險評估重要性的認識嚴重不足,自然其更沒有將這種風險評估的工作納入到現行的信息安全系統框架里。二,雖然有不少的單位想將信息安全工作放至重要位置,但卻受到人力、物力、財力等方面的限制,同時也受到一些財務制度的約束阻礙,使得信息安全系統前期的信息安全風險評估準備工作得不到應有的重視。
3.2 缺少信息安全風險評估方面的專業技術人才
首先,就我國現有公司的信息安全風險評估現狀來看,很多公司都缺乏專業的信息安全管理人員,更不用說專業的風險評估技術人員了。信息安全風險評估的技術含量非常高,它要求工作人員具有相當高的技術水平,而現在很多公司都是以普通的信息人員充當風險評估技術人員,這是不行的。其次,信息安全風險評估其實是一項綜合性很強的工作,它不僅涉及公司全部的業務信息,還涉及各方面的人力物力財力,因此需要各部門相互配合完成,而現在大多數公司只依靠信息部門進行,很難較好的完成信息安全風險評估工作。
3.3 風險評估工具相對缺乏
目前,在電子商務執行過程中的應對工具,如防火墻、漏洞掃描等都相對成熟,但是在這些活動前期所涉及的信息安全風險評估工具卻較缺乏。例如,上述我們提到的四個評估工具中,除專家系統以外,其他的技術工具都相對較簡單,且缺少實際的理論基礎。另外,這種信息風險評估工具的開發運用方面,呈現出國內、外極不平衡的狀況,國內相對落后。
4 我國電子商務信息安全及風險評估工作的發展對策
4.1 增強電子商務系統信息安全及風險評估意識
在英國,曾經做過一項關于信息系統安全問題的調查統計,結果顯示約80%的信息損失是人為因素造成的;在國內,也經常有因用戶口令設置不當、隨意將賬號借與他人而造成信息安全威脅的現象。防止人為造成的信息安全問題已經成為一個重要內容。因此,電子商務公司一定要對其從業人員進行必要的信息安全知識教育培訓,最大化地提高他們的信息安全及風險評估意識,積極防范信息毀損和泄密情況的發生,從而保證信息的完整性和可靠性,保障用戶利益的同時也可以提高企業的競爭力。
4.2 加強對專業技術人員的培訓,提高風險評估人員的專業技能
針對信息安全風險評估技術人員,我們可以通過以下方法進行相應的培訓:一,可以整合公司內部的人力資源,加大風險評估的培訓力度,利用專業的培訓教材,通過學習彌補評估人員的知識缺陷,提高其技術水平;二,實行互補型培訓,根據風險評估技術的專業分類,組織技術人員據此進行相應的培訓,從而培養技術互補型的風險評估隊伍;三,合理利用社會資源,公司應該加大對技術資源的投資,可聘請經驗豐富的專家學者來組成第三方評估方,以備公司不時之需;四,公司人力資源部門可以有計劃地對技術人員進行規范化的認證培訓,實施職業技術資格準入制度,這樣就可以從源頭提高信息安全風險評估技術人員進入的門檻,保證評估技術人員的綜合素質,為后期電子商務的信息安全風險評估工作打下堅實的基礎。
4.3 積極加強對信息安全防范技術的研究和應用
目前,常用的保障電子商務系統的信息安全技術主要包括防火墻技術、防病毒技術、入侵檢測技術、數據加密和證書技術以及相應的信息安全協議等。電子商務提供了無限的商機與方便,企業也通過電子商務的開展使得競爭力有所提高。因此,為了開展安全可靠的電子商務業務,我們必須在加強對電子商務信息安全及風險評估研究的同時,進而建立較為科學合理的電子商務信息安全體制。
然而,如果我國在基礎硬件與芯片等方面不能自主,那么會嚴重阻礙我們對信息安全監測或評估的實施。在建立自主的信息安全及評估體制時,要積極利用好國、內外的資源,統一組織對信息安全重大技術的攻關,建立創新性的電子商務信息安全及評估體制。
5 結束語
綜上所述,電子商務信息系統的安全問題是一項極其復雜的工程,這個系統工程既涉及了信息動態傳輸的安全問題,還涉及到信息靜態存儲的安全問題;它既是一項技術問題,也是一項關乎策略、信用、制度法規和社會公眾參與電子商務活動等的非技術問題。而在前面的內容中,我們就目前電子商務信息系統所可能存在的安全問題進行了介紹,電腦病毒、軟件漏洞、人為因素等相關安全問題不容忽視,需要加以控制和制止。因此在此基礎上,就需要在信息系統建立之前做好信息安全風險評估工作,然而面對當前我國信息安全風險評估所存在的缺陷和不足,要求我們積極做好與此相關的工作,從信息安全意識、專業人才、新型技術等方面著手加強我國電子商務信息安全風險評估的研究和發展,為電子商務的發展提供一個良好的信息平臺。
參考文獻
[1] 吳鵬程.電子商務信息安全與風險管理芻議[J].中國新技術新產品,2009年第7期.
[2] 趙剛,王杏芬.電子商務信息安全管理體系架構[J].北京信息科技大學學報,2011年第26卷第1期.
[3] 伍永鋒.基于模糊支持向量機的電子商務交易安全風險評估方法[J].科技通報,2012年第28卷第9期.
[4] 高博.電子商務信息安全風險與防范策略研究[J].現代商貿工業,2011年第14期.
[5] 連秀珍.電子商務的安全評估與審計[J].經濟研究導刊,2012年第13期.
[6] 范光遠,辛陽.防火墻審計方案的分析與設計[J].信息網絡安全,2012,(03):81-84.
[7] 郎為民,楊德鵬,李虎生.智能電網WCSN安全體系架構研究[J].信息網絡安全,2012,(04):19-22.
關鍵詞:煙草行業;信息化建設;信息安全;管理策略
一、引言
我國是煙草消費大國,煙民數量在3.5億以上,占全世界煙民總數的百分之30左右,煙草市場龐大,煙草行業利稅是財政收入的重要來源,進入21世紀以來,隨著互聯網平臺的發展,網絡信息化平臺建設極快,對傳統營銷和管理模式造成了很大的沖擊,煙草行業在此大背景下,也開始從線下向線上轉變,信息化建設取得了一定成績,然而,多種因素共同作用下,煙草行業信息安全問題又暴露了出來,這是目前煙草行業面臨的挑戰之一。
二、目前煙草行業信息安全管理存在的問題
1.沒有行之有效的整體管理機制。隨著信息技術的廣泛應用,很多行業都面臨著信息安全保護問題,目前看來,煙草行業并沒有行之有效的整體管理體制,首先來說,煙草行業是一個龐大的行業,它的信息安全管理應該著眼于全局,生搬硬套外來的安全措施,往往不能起到最好的效果,應該在因地制宜的情況下,制定全局性質的管理辦法,包括預防、整治、應急等方方面面,以一點帶一面,以一面帶全局,從上到下的進行整體管理。2.現有信息安全管理制度落實不到位。我國煙草行業信息安全管理已經進行了多年,但效果并不十分理想,很多煙草公司只是表面在表面施行安全管理制度,其內部信息管理實際上是混亂的,而且,煙草行業人員流動性是較大的,很多時候公司難以對相關人員進行系統的培訓,其中少部分了解信息安全管理內容的人員存在素質低下的問題,這給信息安全管理工作帶來很大的困難。3.網絡環境整體建設不健全。多年來,我國致力于建設安全的網絡環境,但依然無法達到盡善盡美的程度,同時,國內煙草行業在競爭中優勝劣汰,重組的煙草公司建立的信息安全管理體制不夠健全,安全功能存在隱患,偏遠地區、經濟欠發達地區對于信息安全管理概念不強,也這也給管理工作帶來了麻煩。
三、加強煙草行業信息安全管理的意義
加強煙草行業信息安全管理的意義。近些年來,煙草行業推陳出新,開始利用自媒體、網絡平臺、信息技術對傳統的工作模式進行創新,雖然創造了很大收益,但弊端同樣存在。信息安全管理問題是其中突出的一個。信息安全受到威脅,對網絡和資料庫來說是非常嚴重的問題,輕者資料流失、外泄,重者資料庫和網絡可能直接崩潰,對于越發依賴網絡平臺、信息技術的煙草行業來說,這是不容忽視的。我國煙草行業實行專營專賣制度,在合理控煙的同時,也可以為國家創造巨大財政收入,因此,煙草行業信息安全問題無論從企業、煙草行業來看,還是從國家層面來看,都是不能不重視、不能不解決的重要問題。
四、煙草行業信息安全管理的可行辦法
1.提高信息安全相關人員的技術水平。從技術層面上講,越是高新技術往往越安全,互聯網行業、信息技術的發展是日新月異的,煙草行業、公司應該隨時做到與時俱進,提高信息安全相關人員的技術水平,有效保證對信息安全的保護,較大的煙草公司可以成立專門的技術部門,以老帶新的方式培養技術型人才,負責信息安全的保護問題,做到責任落實到個人。2.建立整體防護。從上到下的進行防護往往比專門防護更有深度,可以對已經成型的防護體系進行加強,定期檢查和更新,對尚未成型的防護體系要盡量盡快完成,必要時可以借鑒其他公司的成功經驗。整體防護應該包括從預防到應急等各個方面,盡量保證不出現信息安全管理問題,而即便出現緊急狀況,整體防護下也有一定的挽救辦法。3.加強競爭性。作家筆下的耕牛,在牛虻的叮咬下很快耕完了土地,這是一則很有教育意義的寓言故事,惡性競爭需要避免,但良性競爭是可以存在的。地方相關部門可以通過招商引資、減少貸款等辦法,對煙草公司加強競爭性和壓迫感,給煙草公司制造一定的壓力,迫使部分散漫的煙草公司嚴肅起來,建立行之有效的信息安全管理體系,同時,良性的競爭可以帶動經濟更好的發展。4.優化商業環境。古語常說,盛世言商。商業環境的好壞,是企業能否盈利和發展的關鍵因素之一,盡管我國政治環境穩定,但在利益驅使下,不法分子依然為數不少,在條件允許的情況下,當地相關部門應該同時對線上、線下商業環境進行規范化管理,加大管理力度,聘請專業人員持續的進行整治,對不法分子的打擊力度也可以適當加大,防止死灰復燃,從根本上減少、解決信息安全管理的麻煩,降低信息安全管理存在的威脅。5.加大扶持力度。企業是地方稅收的重要來源,煙草行業由于需求量大,是值得相關部門重視的,很多煙草公司在信息安全管理上缺乏人才、技術,當地相關部門可以在條件允許的情況下進行扶持,保證煙草企業良好的發展,對于部分偏遠地區、經濟欠發達地區,當地相關部門也可以在條件允許的情況下在資金上給予一定補貼。6.企業本身也應加強管理。部分企業資料庫的管理權限混亂,這不但給自己的管理造成麻煩,也給不法分子提供了可乘之機,應該加強自身管理,信息安全問題盡可能由專門的人員負責,資料庫密碼等只由專人負責,不能擴散、外泄,如相關工作人員離職、調動,也應妥善安置好交接工作。7.重視安全防范工作。部分企業在平時疏于管理,當問題出現時臨時補救,往往無法挽回損失,有鑒于此,加強防護工作迫在眉睫,信息安全管理工作應有專員負責,同時建立審查制度,每隔一段時間,對信息安全防護措施進行一次檢查,確保信息安全時刻都可以得到保證。
五、結語
在網絡發達、信息技術使用廣泛的情況下,信息安全管理是各行業工作的重要內容,煙草行業雖然實行國家專賣專營制度,伴隨著互聯網信息技術的使用,經濟效益顯著提高,但由于煙草行業本身商業價值巨大、影響廣泛,信息安全問題絕對不容一絲馬虎。只有充分保證信息安全,才能使煙草行業獲得更良好的發展環境,創造更多的經濟效益。
參考文獻:
[1]朱益旻.煙草行業信息安全風險分析與控制策略研究[J].中國管理信息化,2015,24:182.
[2]宋朋飛.煙草行業信息安全管理的要點與對策探索[J].產業與科技論壇,2016,19:238-239.
[3]辛友順.新形勢下煙草行業信息安全的建設思路[J].信息與電腦(理論版),2015,09:106-107+111.
關鍵詞:銀行信息 信息系統 安全問題
前言
銀行信息系統的安全保障要以縝密的分析為前提,制定詳細的對策, 充分利用安全技術、安全產品來實現安全措施。本文以泰安農村信用 社為例闡述銀行信息安全問題.
1.信息安全分析 銀行信息系統具有服務范圍廣泛,平臺復雜多樣,業務品種不斷 更新的特點。因此銀行信息系統龐大而復雜,信息安全涉及方面眾多, 我們大體可以按照安全管理、信息資產與環境、主機系統、網絡系統、 日常運維五個方面進行分析.
1.1安全管理問題分析.
泰安農村信用社信息系統一貫重視系統安全,但對與系統安全的 管理仍處于比較傳統的模式,即一種靜態的、局部的、少數人負責的、 突擊式的、事后糾正式的管理方式;安全管理偏重對業務的保障,在內 部管理上相對比較松散;一些安全管理策略和制度規范比較宏觀,在 可操作性和實效性上還值得進一步探討與改進.
1.2信息資產與環境問題分析.
泰安農信信息系統依照相關的規定進行建設。目前還需要改進的 問題為包括物理環境的單點故障隱患及不可抗力因素導致的系統安 全的風險;對信息資產的保護缺乏信息資產分類體系,無法實現對設 備的購置、維修、報廢等環節的實時管理.
1.3主機系統問題分析 信息中心的主機上存放大量的業務數據,對全轄提供數據服務及 技術支持,保證轄內計算機系統全年365天、全天24小時不間斷運 行,因此主機采用高可用性和全冗余結構的主機系統,配置磁盤陣列 存儲數據.
目前面臨維護錯誤和操作失誤、未經授權訪問和操作、權限濫用、 硬件故障、數據庫本身存在的安全漏洞等威脅.
1.4網絡系統問題分析 現行銀行計算機網絡是銀行計算機信息系統中最易受攻擊又最 難以防范的薄弱環節,為了保障網絡安全,目前采取的的措施有增加 防火墻,對連接科技中心主機全部做了限制,安裝了IDS入侵檢測系 統。還存在以下問題:主交換機雖然劃分了VLAN,但劃分VLAN數量 少,無法滿足業務高速發展需要;辦公網現在沒有邏輯劃分;在省市和 市縣之間沒有實施QOS策略,存在一定網絡擁塞的風險.
1.5日常運維問題分析 目前日常運維工作繁重,日常運維只是通過已有的書面的操作流 程進行操作,無法記錄操作結果,對日常運維缺乏審計性;機房主要依 靠人工巡查等手段進行監控,存在不能及時發現問題的隱患。對于登 陸信息系統的網點柜員身份驗證停留在“用戶名+密碼”階段,存在非 法入侵的安全隱患.
2.信息安全風險識別 通過對泰安農村信用社進行信息資產識別,逐項進行風險評估, 并制訂風險控制措施.
2.1確定資產風險等級 全面了解泰安農信信息系統安全現狀,采用定性與定量相結合的 方法,并依據標準要求充分考慮到資產的安全價值、威脅、薄弱點、威 脅發生的可能性、威脅造成的潛在響應等因素,將各個資產所面臨的 眾多威脅因素統一起來描述.
2.2明確風險控制方法 根據風險評估表,對該資產已經識別出的風險點,在現有的控制 措施之外,進一步提出解決該風險點的新方法或新措施,以使風險降 低到可接受的程度,并明確責任人,制定一個切實可行的風險處理計 劃。3.信息安全問題解決 根據風險評估的結果及風險控制方案,依照安全管理體系的要求 對準備階段中涉及的各類問題集中解決,使得在信息系統受到侵襲 時,確保業務持續開展并將損失降到最低程度.
3.1安全管理的安全實現 針對目前泰安農信信息系統在安全管理方面存在的問題,信息安 全人員仔細分析問題,提出問題解決方案如下.
3.1.1明確指出系統中每位員工的責權問題.
3.1.2建立較完善的信息科技制度體系,明確泰安農信信息系統 工作流程,避免管理混亂.
3.1.3建立規范的信息系統風險防控和應急處置流程,逐步提高 突發事件的應急能力.
3.2信息資產與環境的安全實現 針對目前泰安農信信息系統在信息資產與環境方面存在的問題, 信息安全人員仔細分析問題,提出如下問題解決方案.
3.2.1引入“計算機設備管理系統”軟件,規范設備管理。對設備的 購置、維修、報廢等環節的管理的問題進行跟蹤記錄.
3.2.2對銀行設備與物理環境進行容災規劃,實施容災系統。對通 訊線路及硬件設備進行冗余備份;對重要數據制定完善的備份規則.
3.3主機系統的安全實現 針對目前泰安農信信息系統在主機系統方面存在的問題,信息安 全人員仔細分析問題,提出如下問題解決方案.
3.3.1開發備份配置軟件,保存每次設置變更情況,使設置變更有 跡可循.
3.3.2為保證數據信息安全,采用雙機熱備、重要數據遠程備份、 異地存放等多種措施避免系統風險.
3.3.3應用“運維安全管理系統”對操作員的操作進行限制,杜絕 由于操作用戶權限過大而造成的安全隱患.
3.4網絡信息的安全實現 主要包括信用社內部數據傳輸線路的安全實現、第三方接入的安 全實現等。泰安農信采用SDH線路進行組網;通過端點隔離方式實現 業務和辦公網絡分離;通過整體路由規劃和QOS規劃實現對各業務 數據流的控制;內網配置了多套防火墻,實現對內網的通訊訪問的控 制與隔離.
3.5日常運維的安全實現 針對目前泰安農信信息系統在日常運維方面存在的問題,信息安 全人員仔細分析問題,提出如下問題解決方案.
3.5.1建立網絡化的運維機制。探索建立科技服務聯動網.
3.5.2分析日常工作流程,開發“電子日志系統”,確保日常工作不 會遺漏,并記錄操作員日常操作,保證操作過程的可審計性.
3.5.3建立機房自動監控系統,實時監控放置、設備的運行狀態及 工作參數,發現部件故障或參數異常,及時報警,并可記錄歷史數據和 報警時間.
【關鍵詞】信息化時代;計算機;信息安全;保密工作
計算機技術在我國的應用,在我國經濟的發展和公共服務的完善工作中占據著十分重要的地位,但信息技術的雙面性決定了其帶來便利的同時也存在潛在威脅,為計算機信息安全保密工作的進行帶來困難。目前,計算機信息安全保密工作越來越引起政府、企業和人民的重視,在信息化時代的背景下做好計算機信息安全保密工作成為亟待解決的問題。
一、信息安全定義
信息安全,簡稱信安,是指保護信息和信息系統免受未經授權的進入、使用、披露、破壞、修改及銷毀等,保障計算機信息不被外界因素影響,從而保障信息及使用者隱私的安全性和計算機系統的正常平穩運行[1]。目前我國政府、軍隊、公司、金融機構、醫院、私人企業等組織都已經采用了計算機信息系統來記錄它們搜集和積累的員工、客人、產品及金融數據等大量的機密性信息,除此之外,還依靠信息技術進行數據和資料的傳送等工作,在此過程中如果出現信息安全保密工作的疏漏,勢必造成嚴重的后果,因此做好計算機信息安全保密工作十分必要。
二、信息化時代背景下計算機信息安全保密工作現狀及存在的問題
2.1信息化時代背景下計算機信息安全保密工作現狀
計算機技術應用的發展伴隨著網絡不法分子的出現和犯罪手段的不斷發展,二者長期以來進行著激烈的斗爭。當下,我國許多網絡不法分子不再局限于國內,也出現了許多國際不法分子,犯罪形式層出不窮,致使網絡警察和警務人員的執法工作很難正常進行,網絡犯罪的打擊工作力度難以加強,網絡不法分子更加猖狂[2]。許多計算機信息安全保密系統的設計存在紕漏,更加大了信息安全保密的威脅性,加之越來越多的信息傳達和發送需要借助計算機技術來完成,增加了網絡風險,為網絡不法分子的乘虛而入提供了更多的機會。
2.2信息化時代背景下計算機信息安全保密存在問題
1、計算機使用者信息安全保密意識淡薄。計算機帶來的極大便利改變了人們的生活方式和組織的管理方式,但是,人們在計算機的使用中忽視了信息安全保密工作的重要性.一方面造成計算機使用不合理,一方面很大程度上給不法分子提供了可乘之機,為個人隱私帶來威脅。
2、相關計算機安全保密法律條例不完善。為了保障我國廣大網民群眾計算機使用活動的規范,我國目前已經頒布了相關法律,但是涉及到計算機安全保密的法律尚不完善,使公安機關在辦案過程中無法可依,打擊網絡犯罪顯得力不從心。
三、加強信息安全保密工作的具體措施
1、加強計算機用戶的安全防范意識和知識教育。計算機用戶信息安全防范意識的淡薄從根本上增強了信息的風險性,要加強計算機信息安全保密工作,務必使計算機用戶樹立起安全防范意識。相關網絡機構可以通過便利的互聯網對網民進行在線安全教育,做出必要的信息安全指導;另一方面,網絡管理者加強對釣魚網站的控制和檢測工作,盡可能避免釣魚網站的出現,通過對網民計算機知識的教育,使網民意識到釣魚網站的危害性,普及計算機信息安全知識。
2、完善計算機信息安全保密法律條例。我國相關網絡管理部門應該盡快改善計算機信息安全保密的公安辦案無法可依的局面,出臺相關法律條例,就我國信息安全保密中存在的具體問題制定出相對應的條例。
3、強化計算機工作人員的培訓。工作人員是計算機信息保密工作的重要保障,目前我國計算機信息人員構成專業度較低,且實踐能力不強。面對這樣的局面,相關部門應該強化人員的培訓工作,定期對工作人員進行專業理論知識培訓,或開展實訓課程,落實各種保密技術和方法,培養人員責任意識和保密意識,激發人員創新精神,提升人員工作水準和效率[3]。另外要積極引進先進的保密技術,促進我國計算機信息保密技術的現代化。總結:綜上所述,在信息化的大背景下,做好計算機信息安全保密工作具有重大意義,在保護用戶隱私和機密等方面占據不可替代的地位。加強計算機用戶的信息安全教育工作,提高網民安全意識,強化人員培訓,不給網絡犯罪分子可乘之機,完善相關信息安全保密法律條例,能夠有效確保信息的泄露,保障我國信息網絡的健康可持續發展。
參考文獻
[1]郭燕華.如何做好信息化條件下計算機信息安全保密工作[J].通訊世界,2015(5):53-54.
[2]顧泰龍,李遠靜.如何做好信息化條件下計算機信息安全保密工作[J].信息化建設,2015(12).
【關鍵詞】電子商務 信息 安全
一、電子商務的概念
電子商務主要指當事人利用網絡平臺從事各種各樣的商務活動。在整個商務的過程中,當事人不會碰面,資金以及合同等信息都在網絡中實現完成。
二、電子商務環境下信息安全的涵義
當事人在網上進行商務活動中,商務活動包含的所有信息都屬于電子商務環境下的信息。比如說產品信息、支付信息、合同信息以及身份信息等等。在電子商務進行中,如果當事人的信息出現泄漏或者丟失,將對當事人造成很大的危害,有時候不僅僅是財產問題,嚴重時關系到人身安全問題,因此,信息安全問題是電子商務中最重要的一個方面,需要采取有力的措施,保證信息的安全性。
三、在電子商務環境下存在的信息安全問題
利用虛假信息進行欺詐。電子商務活動主要在網絡中進行,不是商家與客戶面對面交流,這與傳統的商務活動有很大的不同。網絡中網站會員注冊一般審核較為寬松,不法分子很容易申請相應會員,扮演商家或者顧客的身份。不法分子利用網絡平臺一些虛假信息銷售或者購物,這樣就會吸引相關人員與之聯絡,不法分子會對警惕性不高的相關人員進行詐騙,騙取對方的錢財以及貨物。因為目前網絡管理還有待完善,所以網上很多信息無法核實有效性,這就很容易出現信息安全性問題。
利用漏洞竊取信息。電子商務從事信息交流環境比較特殊,在網絡中交流,而網絡在運行中很容易出現漏洞,造成維護工作非常繁瑣。一些黑客利用網絡的漏洞,進入網絡中竊取他人的信息,從而盜竊錢財或者將他人信息轉賣。有的黑客或者商業競爭對手會利用網絡漏洞進入企業的網絡中,竊取公司的重要商業信息,給公司造成大量的經濟損失。
信息出現泄露情況。隨著網絡的普及,越來越多的人開始在網絡里了解時事,娛樂以及學習。很多人對網絡的警惕性不夠,將自己大量的信息,包括隱私信息都貼在網絡中,這樣就無形中給非法分子竊取的機會。一些黑客將病毒放在瀏覽網頁中,當網民點擊網頁時,會將病毒不知不覺的下載到個人電腦中,電腦被他人控制或者電腦出現癱瘓狀態。還有一些不法分子利用他人的隱私信息進入到相關網絡,比如說郵件、電子賬戶中竊取更加重要的信息,直接造成他人巨大損失,嚴重的情況下,會引起人們的焦慮與恐慌。
企業信息安全隱患。對于企業而言,如果企業信息被泄漏,不僅關系到企業的生成規劃及目標的泄漏,還會造成財產的巨大損失。目前,在電子商務環境下,企業信息安全主要有兩種信息隱患。
(1)內部隱患。內部隱患指的是企業內部員工無意的或者有意的將信息出去或者刪除信息,造成信息的泄漏和丟失。
(2)外部隱患。外部隱患指的是外部人員通過網絡漏洞進入到企業內部,竊取企業信息或者將企業信息刪除等等,給公司造成巨額損失。
四、針對信息安全問題采取的有效措施
加強信息安全方面意識。在電子商務環境下,如果用戶或者從業人員不重視自身信息的安全性,對于電子帳號的密碼保管不當,設置簡單密碼,都會造成信息泄漏,讓非法分子利用。在某種程度上來講,電子商務從業人員在目前技術條件下,如果提高自身信息安全意識,注重信息的保密性,完全可以減少信息泄漏問題,因此,為了更好的降低信息安全問題出現的頻率,需要加強人們,特別是從事電子商務信息工作的人員,信息安全方面的意識。
完善電子商務管理規定。電子商務在發展過程中,一直缺乏良好的監督與規劃,這也在無形中推動了不法分子鉆漏洞,偷竊他人信息。因此,為了更好的推動電子商務發展,加強信息安全性,相關管理部門需要在現有的管理規定基礎上,結合實際情況,制定更加完善的政策,政府部門需要做好電子商務發展的宏觀規劃,起到良好的監督作用,加強管理,只有這樣,才可以約束不良分子盜竊他人信息。
注重信息化安全技術的研究工作。隨著社會的發展,科技不斷進步,越來越多的人有機會接觸新產品,特別是網絡設備。利用互聯網,人們可以學習到各種知識,這其中也包括非法竊取他人信息的知識。很多人利用網絡,學習電腦病毒知識,利用網絡的漏洞從事破壞活動。因此,為了盡量防止信息丟失,加強安全管理,需要注重技術的研究工作,利用密碼技術、數字認證技術、手機密保技術等等,加強信息安全工作,盡量減少網絡漏洞的產生,及時對于電子商務網絡維護與更新,防止病毒入侵,只有這樣,才可以加強信息安全,更有利于電子商務的快速發展。
加快電子商務基礎設施發展。電子商務是信息通信的基礎,只有大力發展電子商務,提高電子商務水平,才會更好的解決信息安全問題。對于電子商務的基礎設施建設,我國發展相對滯后,比如說信息傳輸問題、電子商務網絡問題等等,為了加快解決信息安全問題,不能忽略電子商務基礎設施的建設工作,改善網絡質量,提高電子商務信息傳輸質量,只有這樣,才會為信息安全奠定良好的基礎。
五、結束語
隨著網絡的發展,人們在網絡上從事的電子交易也開始頻繁起來。而在電子商務環境下,信息安全問題卻面臨考研,人們開始更加關注電子商務的信息安全問題。目前,由于技術有限、管理不善等原因的存在,導致信息面臨泄漏或者丟失等不安全性。為了更好的發展電子商務,推動網絡交易,需要多管齊下,既要提高從業人員的安全意識,又要注重技術的提高以及管理規定的完善,只有這樣,才能從根本上解決信息安全問題,促進我國電子商務的健康快速發展。
參考文獻:
隨著我國科學信息技術的快速發展,人與人之間信息的交流速度也越來越快,因而信息技術環境推動了國際化交流。但是,網絡信息完全問題一直面臨著巨大的挑戰,從而也給網絡信息的應用帶來了很多隱患。為了進一步保證信息技術環境中的信息安全性,有必要提高我國對信息安全檢測的能力,從而提高網絡信息的安全性。
1.1信息的污染問題
隨著網絡信息時代的到來與發展,網絡信息中包含的無用信息、劣質信息和有害信息等信息的污染也越來越廣泛。針對這三種污染信息,一般需要采用具有針對性的解決措施:①無用信息。由于無用信息的存在,不僅會增大資源開發利用的壓力,還會給用戶帶來很多干擾,進而降低了信息之間的交流速率。②劣質信息。劣質信息一般是其具有一定的實用性,但是相對價值較低,而且劣質信息在使用過程中沒有質量和安全保障。當然,劣質信息也會帶來一定的效益,同時也帶來了信息開發方面的壓力,并且劣質信息的使用還會給用戶帶來很大的損失。③有害信息。有害信息的使用會直接給用戶帶來不良的影響,并且增大了信息資源辨別的難度,因而有害信息的存在是現代信息技術環境中的一種主要的信息安全問題。
1.2信息的侵權問題
信息,一般都具有一定的產權,因而信息受到相關法律的保護。但是,現代信息技術環境中依然存在信息的侵權問題。尤其是隨著網絡信息技術的不斷發展,信息的傳播和利用也呈現出了多種多樣的形式,與此同時,信息傳播的載體也在相應的發生變化。所以,信息的侵權問題對現代信息技術環境中的信息安全問題帶來了極大的影響。
1.3信息的泄露問題
在現代信息技術環境中,信息的泄露方式也呈現出多種多言的形式,一般主要包括竊聽和個人入侵等。當然,信息泄露主要是指通過非法的途徑盜取和篡改個人信息和公共信息等。當然,信息的泄露可能會發生在信息交流的各個階段,比如信息的存儲、傳播和使用等階段。對個人信息來說,個人信息的泄露主要是指個人隱私的泄露。然而,對受國家法律保護的公共信息來說,公共信息的泄露一般是指企業或者國家的機密等被盜竊的現象,公共信息的泄露會直接影響企業或者國家的安全。因此,一旦公共信息被泄露,不僅會給國家或者企業帶來嚴重的威脅,甚至還會導致重要的機密被泄露出去,進而影響國家或者企業的重大決策。
2解決現代信息技術環境中信息安全問題的對策
2.1技術措施
在現代信息技術環境下,信息技術的廣泛使用給人們的工作和學習等都帶來了極大的方便。同時,信息安全問題也是一直存在的隱患,為了確保現代信息技術環境中的信息安全,首先應該從技術方面入手,從而技術層面解決信息安全問題。①針對現代信息技術環境中的信息安全問題,可以采用加密保護措施,從而提高信息的安全性和保密性。當然,在對信息進行加密的同時又會增大信息泄露的可能性,針對這種信息安全問題,一般采用的技術手段是對信息進行偽裝保護。②針對信息在傳播和利用過程中存在的信息安全問題,一般采用的信息安全保護手段是采用認證方式來提高信息的安全度。③針對網絡信息傳輸過程中出現的信息安全問題,一般采用防火墻和殺毒等軟件措施來提高信息的安全性。
2.2法律措施
在現代信息技術環境下,針對現代信息技術環境中的信息安全問題還可以采用法律措施,一般主要是構建信息安全認證機構,從而借助于法律手段來提高信息的安全性。針對現代信息技術環境中的信息安全問題,采用法律強制性措施對網絡信息加以保護,并且政府還應該構建合法的信息安全法律法規,通過法律的明文規定來約束用戶的行為。
2.3倫理措施
目前,解決現代信息技術環境中的信息安全問題一般采用的倫理措施包括加強網絡信息的道德修養和制定相關的信息安全道德標準。通過將人們的思想道德素養和相關的思想道德規范結合起來,從而提高信息的安全性。
3結語
[關鍵詞]信息安全;安全教育;人才培養
中圖分類號:G64
文獻標識碼:A
文章編號:1006-0278(2013)08-220-01
為營造一個安全的網絡環境,在加大信息安全系統投入的同時,還必須培養信息安全人才,這是確保信息安全的關鍵。當前信息安全領域最突出的問題是:信息安全產業發展滯后,信息安全科研和教育落后,信息安全人才匱乏。而高校中的大學生是面對信息的排頭兵,所以從他們開始加強信息安全的教育顯得尤為重要。
根據我國《國家信息安全報告》,有超過一半以上的計算機上網無任何防護措施,60%的計算機系統和電子郵件賬戶從不更改密碼或常年使用空密碼或簡單密碼。計算機基礎教育的相對遍及化與信息安全知識的不足形成了極大的反差。
可以說信息安全形勢日趨嚴峻。互聯網上的惡意活動肆虐,網絡釣魚、垃圾郵件、僵尸網絡、木馬和零日威脅與日俱增。不同的威脅和方法相互貫通,互相利用。同時利用黑客/病毒技術的“產業鏈”逐步形成,攻擊者利用這些技術或竊取機密信息、變賣牟利,或組建僵尸網絡、敲詐勒索。
一、目前高校信息安全教育存在的問題
高校對于信息安全教育的認識滯后與當前形式的發展。加強信息安全教育,不僅是保證高校學生身心健康發展的需要,也是同其他國家爭奪人才的需要。能夠極大限度的保證學生免收不良信息的侵害,避免學生本身違法犯罪的發生,為培養高素質人才提供了保障。
對高校信息安全教育的重視程度不夠。目前對于如何將信息安全教育正規的科學的納入到學校教學計劃,很多學校還沒有做出明確的規定。或者,只對于個別專業的同學開設相關的信息安全教育的課程,普及面以及力度都不夠。
對高校信息安全教育的方法不當。部分高校信息安全教育的方法比較落后,仍然沿用老方法,跟不上當今時代的要求,脫離了實際。大部分的教材只局限于理論的研究,而忽視了信息安全技能方面的培養,嚴重影響了信息安全教育的效果!
二、加強高校信息安全教育的方法和途徑
(一)建立健全的信息安全教育運行機制
首先應建立高校信息安全教育領導機構,負責對學生進行信息安全教育,確定安全教育內容、計劃。其次,將信息安全教育納入學校的教學計劃,在學校教務處的指導下統一開展工作。
(二)開設科學的信息安全教育課程
信息安全的專業知識紛繁復雜,要在短期內傳授信息安全所涉及的全部理論和專業知識是不現實的,因此在課程設置時必須有所傾向和取舍。在課程設置上應該瞄準“打牢計算機基礎,提高數學素質,構建系統的信息安全知識體系,突出安全恭喜橫時間能力”,以打造應用型人才、工程型人才為目標,兼顧研究型人才的培養。
(三)加強信息安全的教學實踐
信息安全是一個直接面向工程、面向應用的專業領域,因此必須重視培養學生的安全管理能力和安全工程能力,強化學生的實踐環節。實踐環節可以分為基礎課程實驗、專業課程的課程設計和畢業設計三個部分。基礎課程實驗主要訓練學生的科學研究的素養;專業課程的課程設計以綜合性、設計性為主,旨在鍛煉綜合應用知識、解決實際問題的能力。
鼓勵學生到用人單位或實習基地進行實習,了解實際的安全問題,從事實際的工程工作,提高實踐能力。同時讓更多的學生在課外時間參與信息安全相關的科研課題,承擔具體的研究和開發工作。
關鍵詞: 物聯網;信息安全;金奧博;網絡密碼
北京金奧博數碼信息技術有限責任公司在計算機及網絡技術方面不斷創新和提高,特別是在互聯網安全領域具有較為豐富的積累。金奧博是北京市密碼產品定點生產和銷售單位,他們研制的多項安全產品通過了國密辦的安全鑒定。公司日前組建的網絡密碼認證實驗室也被認證為北京市重點實驗室,承擔物聯網安全方面的研究工作。
為了更加深入地了解和探討物聯網的安全問題,《物聯網技術》雜志記者日前對北京金奧博數碼信息技術有限責任公司信息安全部技術總監、網絡密碼認證技術北京重點實驗室副主任、北京市科技新星李瑛女士就物聯網的安全問題進行了專訪。
本刊記者:我們了解的北京金奧博數碼信息技術有限責任公司在互聯網安全領域有較為豐富的積累。新一代信息技術革命又讓我們進入了物聯網時代。請您談談物聯網的安全和互聯網的安全有什么不同,貴公司覺得物聯網安全研究的現狀是怎樣的?
李瑛女士:物聯網的推廣使用能夠給人們的生活帶來便利,可以提高工作效率,同時推動國民經濟的發展,但是也必須注意到物聯網的大范圍普及會存在巨大的安全隱患。信息化與網絡化帶來的風險問題,在物聯網中會變得更加迫切與復雜。由于物聯網連接和處理的對象主要是機器和物,以及相關的數據,其感知節點大都部署在無人監控的環境,具有能力脆弱、資源受限等特點,其“所有權”特性導致物聯網對信息安全的要求比以處理文本為主的互聯網更高,對保護隱私權和保障可信度的要求也更高。在物聯網發展的高級階段,由于物聯網場景中的實體均具有一定的感知、計算和執行能力,廣泛存在的這些感知設備對國家基礎設施、社會和個人信息安全存在新的安全隱患。
我們都知道物聯網目前存在安全問題,如果這些問題不能得到很好的解決,或者說沒有很好的解決辦法,將會在很大程度上制約物聯網的進一步發展。我們在強調標準、技術、應用方案以及人才的同時,也不能忽視物聯網安全的重要性。
根據物聯網的特點,2009年歐盟物聯網項目研究組制定的《未來物聯網戰略》中明確指出:物聯網在安全和隱私方面的研究以節能高效的安全算法和低成本、安全、高效的安全認證設備為研究方向。國內對物聯網安全技術的研究以安全框架和探索研究居多,具體安全技術的研究較少。我們的物聯網密碼認證系統是不是行業唯一的物聯網安全系統,我不能肯定,但是我確實沒有聽到有類似的產品。在今年4月份北京召開的中國(北京)國際物聯網博覽會和8月份深圳召開的中國(深圳)國際物聯網技術與應用博覽會上,物聯網安全系統方面的參展商只有北京金奧博數碼信息技術有限責任公司一家。
本刊記者:請您簡單介紹一下金奧博,貴公司是一個什么樣的公司,公司在安全系統研究方面有什么積累或優勢,最初又是怎樣想到要做“物聯網安全系統”的?
李瑛女士:北京金奧博數碼信息技術有限責任公司是北京市科學技術情報研究所下屬的、具有獨立法人資格的股份制高新技術企業。金奧博是遵照科技部的有關科研機構改制要求,以北京市科技情報研究所的計算機部為基礎,為更好地適應社會發展,轉變經營管理模式而成立的具有獨立法人資格的股份制高新技術企業。金奧博繼承了以往服務政府和社會的優良傳統,堅持為政府及廣大企事業單位提供信息技術的研究與開發服務。近年來,金奧博在計算機及網絡技術方面不斷創新和提高,特別是在互聯網安全領域有較為豐富的積累。公司目前是北京市密碼產品定點生產和銷售單位,所研制的多項安全產品都通過了國密辦的安全鑒定。最近,北京金奧博數碼信息技術有限責任公司組建的網絡密碼認證實驗室也被認證為北京市重點實驗室,承擔物聯網安全方面的研究工作。
在物聯網概念興起時,我們發現,物聯網和互聯網其實是密不可分的。現有網絡安全體系中的大部分機制仍然可以適用于物聯網,并能夠提供一定的安全性,如認證機制、加密機制等,但是還需要根據物聯網的特征對安全機制進行調整和補充。所以我們開始將多年積累的安全技術以及對數據安全的理解應用到物聯網中來,并開始研究與物聯網特征對應的安全機制。目前,國內都在談物聯網產業發展存在的問題,但很少有企業站出來表示能解決物聯網的安全問題或者愿意著手解決這些安全問題。考慮到物聯網對中國未來經濟的重要性、國家安全的重要性,必須要有中國自己的企業來承擔這一神圣使命。北京金奧博數碼信息技術有限責任公司是為數不多的愿意承擔這一使命的企業,也是為數不多的明確從事物聯網安全研發且又有實際產品的企業。希望北京金奧博數碼信息技術有限責任公司能為中國物聯網的網絡信息安全做出自己的貢獻。