范文范本是寫作的參照,可以幫助我們更好地組織語言和結(jié)構(gòu)。請(qǐng)大家跟隨小編一起瀏覽一下小編為大家精選的范文范本,相信會(huì)給大家?guī)硪恍﹩l(fā)和思考。
信息安全管理論文
摘要:當(dāng)今國內(nèi)絕大多數(shù)醫(yī)院已具備一定信息化程度,作為一個(gè)醫(yī)療機(jī)構(gòu)其信息化系統(tǒng)中必定存儲(chǔ)著大量的病患身份、診療信息。隨著整個(gè)社會(huì)環(huán)境對(duì)于保護(hù)個(gè)人信息私密性的需要越來越高,對(duì)醫(yī)院來說保障信息安全的重要性越發(fā)突出。該文主要介紹了目前醫(yī)療機(jī)構(gòu)一些較普遍的信息安全管理缺陷,重點(diǎn)提出了對(duì)內(nèi)部用戶的身份鑒別、權(quán)限控制、行為審計(jì)等管理行為和如何引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來提高信息管理效率、改善管理難題。
1現(xiàn)有的問題。
在許多醫(yī)院特別是三級(jí)甲等醫(yī)院常備的信息系統(tǒng)維護(hù)部門早已經(jīng)具備,防火墻、網(wǎng)閘之類的邊界防護(hù)設(shè)備也早已經(jīng)是標(biāo)準(zhǔn)配置,對(duì)由外部網(wǎng)絡(luò)對(duì)內(nèi)部局域網(wǎng)的訪問隔離等功能亦是非常完備。然而縱觀近年來的各種官方、非官方渠道公布的各類醫(yī)療信息泄露事件,再結(jié)合自身的多年的信息系統(tǒng)管理實(shí)踐,筆者無奈地發(fā)覺,安全事件的發(fā)生,完全由黑電腦的人等群體從外部攻破防火墻等防護(hù)措施的事例實(shí)在是九牛一毛,在絕大多數(shù)事件中,都有醫(yī)院內(nèi)部人員的身影,或獨(dú)自、或內(nèi)外勾結(jié)竊取醫(yī)院數(shù)據(jù)用以牟利。當(dāng)然,這并不是說想說明機(jī)構(gòu)內(nèi)部的員工是多么的不可信,絕大多數(shù)的同志還是好同志。筆者只是想指出系統(tǒng)內(nèi)部的信息安全防護(hù)應(yīng)該與外部邊界防護(hù)一樣重要。歸納了一些個(gè)人覺得較為普遍的安全問題如下。(1)網(wǎng)絡(luò)內(nèi)部訪問終端數(shù)量龐大,有限人力下難以保證終端設(shè)備合法性和安全性。(2)缺乏標(biāo)準(zhǔn)化管理工具,導(dǎo)致管理效率不高。(3)對(duì)內(nèi)部員工信任較高,對(duì)于其訪問權(quán)限管理粗放。(4)由于使用者對(duì)本身私有賬戶概念的不重視,私有賬戶成了公共賬戶,導(dǎo)致身份鑒別如同虛設(shè)。(5)相關(guān)管理制度缺失,或制度執(zhí)行不到位,導(dǎo)致空有技術(shù)手段,卻無法部署到位。表面上看這是一個(gè)個(gè)獨(dú)立的問題,深入了看能發(fā)現(xiàn)這些問題背后是有關(guān)聯(lián)性的。出于各種原因,大部分醫(yī)院的信息部門可能只有寥寥數(shù)人,一人身負(fù)數(shù)職,難以做到專人專管,基于醫(yī)院的規(guī)模大量的人力都投入在了日常繁瑣的各類系統(tǒng)維護(hù)中。此既上述提到的第一點(diǎn)問題,結(jié)合第二點(diǎn)缺乏有效的管理工具,使得管理人員難以有精力對(duì)數(shù)量龐大的員工賬戶進(jìn)行細(xì)致的權(quán)限分級(jí)管理。賬戶權(quán)限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執(zhí)行力又間接導(dǎo)致了員工為了完成工作相互“借用”賬號(hào)。長此以往惡性循環(huán)。
2解決方案與實(shí)現(xiàn)。
為了解決這些問題,走出這個(gè)死胡同,筆者對(duì)這些問題進(jìn)行了討論分析。制度缺失及使用者對(duì)私有賬戶重視的問題并非一朝一夕能夠解決,但現(xiàn)階段可以通過有效的技術(shù)手段來盡量彌補(bǔ),那目前最為行之有效的方案是引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來改進(jìn)多年來的網(wǎng)絡(luò)信息管理模式,幫助人們改善現(xiàn)狀。一套標(biāo)準(zhǔn)化管理平臺(tái)需要具備哪些功能才能夠達(dá)到人們的需求,結(jié)合資料收集及多次實(shí)地調(diào)研,筆者總結(jié)出以下一些想法。
2.1網(wǎng)絡(luò)準(zhǔn)入控制。
準(zhǔn)入控制室此平臺(tái)應(yīng)該必須具有的基本功能,是為用戶接入局域網(wǎng)的第一道關(guān)卡。其實(shí)傳統(tǒng)的802.1x協(xié)議也能實(shí)現(xiàn)此功能,但并不能全面滿足實(shí)際需求,實(shí)際部署時(shí)802.1x協(xié)議往往要求準(zhǔn)入系統(tǒng)、交換機(jī)、客戶端均出自同一廠商,才能有較好的準(zhǔn)入效果。其次它不支持多種終端類型,一般支持主流的windows系統(tǒng),對(duì)于其他非主流桌面操作系統(tǒng)的支持非常有限,難以保證各類型終端的合法性和安全性。同時(shí)它不支持非pc類終端,例如網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像機(jī)、ip電話等。首先,理想的準(zhǔn)入控制系統(tǒng)應(yīng)該能支持多種準(zhǔn)入?yún)f(xié)議方式,如:802.1x、dhcp準(zhǔn)入、ipam準(zhǔn)入、snmp準(zhǔn)入、rdp準(zhǔn)入、網(wǎng)關(guān)準(zhǔn)入等,這些準(zhǔn)入方式可以在用戶環(huán)境中任意組合使用,提供更細(xì)顆粒度的安全策略。達(dá)到靈活的部署方式和全面部署的可能。支持各類主流操作系統(tǒng)。其次,盡可能不用更新網(wǎng)絡(luò)設(shè)備、不用改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),尤其是主干結(jié)構(gòu)的情況下,實(shí)現(xiàn)系統(tǒng)的靈活部署。再則,應(yīng)能支持外部認(rèn)證源,如:ldap/ca/radius/ad域認(rèn)證。這里提一下在上海市交通大學(xué)醫(yī)院最后實(shí)現(xiàn)的實(shí)際應(yīng)用場景中,認(rèn)證功能與該院原有的ad域用戶認(rèn)證系統(tǒng)完美的結(jié)合。目前在該院實(shí)現(xiàn)了一套賬戶各個(gè)應(yīng)用平臺(tái)通用的狀態(tài),包括局域網(wǎng)準(zhǔn)入系統(tǒng);院內(nèi)郵箱系統(tǒng);人事信息系統(tǒng);辦公報(bào)告系統(tǒng);his系統(tǒng)等。尤其是結(jié)合了人事信息系統(tǒng)后,由于其內(nèi)嵌的工資查詢、個(gè)人信息等私密度較高的模塊,使得賬戶使用人對(duì)于自身私有賬戶的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個(gè)制度層面上的問題。多平臺(tái)的賬戶通用也使得員工免去了對(duì)多套系統(tǒng)不同賬戶密碼記憶上的繁瑣和困難,從而對(duì)新系統(tǒng)的接受度大大提高。最后,應(yīng)能探測(cè)到終端設(shè)備的各類信息:ip、mac、操作系統(tǒng)版本、上聯(lián)交換機(jī)端口等。通過多元素結(jié)合判定終端是否為合法合規(guī)設(shè)備,不符合安全要求的,將被隔離或者阻斷。
終端安全管理是指對(duì)計(jì)算機(jī)類終端的強(qiáng)控制,應(yīng)能實(shí)現(xiàn)資產(chǎn)管理、外設(shè)管理、軟件下發(fā)、遠(yuǎn)程協(xié)助等主要功能。各功能描述如下:終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫版本、系統(tǒng)補(bǔ)丁、系統(tǒng)弱口令檢查等。終端外聯(lián)控制:可實(shí)現(xiàn)控制計(jì)算機(jī)的多種外聯(lián)方式,例如3g/4g網(wǎng)卡、各種撥號(hào)、多網(wǎng)卡、代理服務(wù)、靜態(tài)路由等,并可以與準(zhǔn)入控制功能聯(lián)動(dòng)隔離非法計(jì)算機(jī)終端。終端資產(chǎn)管理:自動(dòng)收集計(jì)算機(jī)終端的硬件和軟件信息,管理員可以對(duì)計(jì)算機(jī)終端的硬件和安裝的軟件進(jìn)行查詢,軟硬件信息變更告警和審計(jì)。終端外設(shè)管理:控制計(jì)算機(jī)終端硬件外設(shè)的使用,啟用或者禁用光驅(qū)、usb設(shè)備、打印機(jī)、modem、串行并行口等等。終端軟件分發(fā):可以向計(jì)算機(jī)終端分發(fā)指定的補(bǔ)丁、各種類型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數(shù)量。終端遠(yuǎn)程協(xié)助:管理員可以發(fā)起遠(yuǎn)程協(xié)助,在用戶授權(quán)后,登錄用戶計(jì)算機(jī)終端桌面進(jìn)行維護(hù)。
2.3網(wǎng)絡(luò)訪問控制。
這又是一個(gè)標(biāo)準(zhǔn)化信息管理平臺(tái)需要具備的一個(gè)基礎(chǔ)功能,對(duì)用戶的準(zhǔn)入、退網(wǎng)、訪問目的、訪問端口等重要事件和時(shí)間節(jié)點(diǎn)進(jìn)行記錄,結(jié)合目前日趨普及的堡壘機(jī)的操作行為錄像記錄功能,為網(wǎng)絡(luò)安全事件分析和審計(jì)、追溯提供重要的手段和依據(jù)。同時(shí)也應(yīng)該要能提供包含安全事件、違規(guī)事件、入網(wǎng)用戶、入網(wǎng)終端、終端檢查等各類情況生產(chǎn)的可導(dǎo)出的統(tǒng)計(jì)報(bào)表。
2.5局域網(wǎng)可視化管理。
這個(gè)功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負(fù)擔(dān),在人力資源相對(duì)緊張的信息部門必不可少。實(shí)時(shí)網(wǎng)絡(luò)發(fā)現(xiàn):自動(dòng)化網(wǎng)絡(luò)數(shù)據(jù)收集,對(duì)接入局域網(wǎng)的設(shè)備進(jìn)行實(shí)時(shí)或定期監(jiān)視,能夠發(fā)現(xiàn)各種主流網(wǎng)絡(luò)類設(shè)備、服務(wù)類設(shè)備、終端類設(shè)備。自動(dòng)化技術(shù)減輕管理員的工作量。ip地址管理:實(shí)時(shí)有效地對(duì)全網(wǎng)的ip地址進(jìn)行管理和監(jiān)控,簡化ip地址管理,減少手工ip管理工作。發(fā)現(xiàn)非法或者異常使用ip地址時(shí),可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的ip分配記錄和報(bào)表,以及靈活方便的搜索功能,提高ip地址管理效率。交換機(jī)管理:圖形化方式管理交換機(jī)端口,兼容snmpv1/2/3協(xié)議,自動(dòng)化顯示交換機(jī)端口下接的終端和設(shè)備信息。讓管理員一目了然的掌握端口的連接類型:uplink、單臺(tái)終端、連接hub等。與準(zhǔn)入功能結(jié)合,即可提供端口級(jí)別的合規(guī)管理。與ip地址管理結(jié)合,可以提供故障、威脅定位的管理。
2.6局域網(wǎng)運(yùn)行數(shù)據(jù)實(shí)施展現(xiàn)。
許多網(wǎng)絡(luò)管理員可能都會(huì)碰到這樣的情況,大家管理著局域網(wǎng),但對(duì)于局域網(wǎng)常常處于一種模糊的認(rèn)識(shí)狀態(tài)。人們不能非常明確地知道局域網(wǎng)內(nèi)現(xiàn)在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現(xiàn)在是多少;不知道ip地址的使用情況;不知道是否有不合規(guī)的網(wǎng)絡(luò)設(shè)備(如:私帶的路由器、無線ap等)正在局域網(wǎng)內(nèi)運(yùn)行。當(dāng)然人們可以通過使用不同的管理工具,使用多條操作指令分別去獲取所需要的數(shù)據(jù),但如果有這樣一個(gè)平臺(tái)能自動(dòng)化記錄一些這類的網(wǎng)絡(luò)主要運(yùn)行數(shù)據(jù),并實(shí)時(shí)展示,能一目了然地查看比較,顯然大家會(huì)很歡迎。
3結(jié)語。
通過上述總結(jié)出功能需求,以此為據(jù),經(jīng)過多次、較長時(shí)間調(diào)查研究,測(cè)試試用,筆者最終確定了一套最大限度符合預(yù)計(jì)想法的標(biāo)準(zhǔn)化信息管理平臺(tái)。該院于20xx年初正式將這套系統(tǒng)上線。經(jīng)過半年多的使用,目前這套管理平臺(tái)運(yùn)行平穩(wěn),并從根本上改變著該院的網(wǎng)絡(luò)管理模式,改善了曾經(jīng)的管理難點(diǎn)。展望未來,會(huì)有越來越多的類似信息管理平臺(tái)涌現(xiàn),功能更強(qiáng)大、策略顆粒性更細(xì)致化、與堡壘機(jī)整合實(shí)現(xiàn)更豐富的行為審計(jì)能力。更甚至吸收越來越多的單一管理工具的功能,實(shí)現(xiàn)統(tǒng)一界面接口的多領(lǐng)域的多元化的管理方式,自動(dòng)化技術(shù)更多的引入,使運(yùn)維人員的工作方式日趨便捷。這,也許正是一種趨勢(shì)。
參考文獻(xiàn)。
[1]馮國登.計(jì)算機(jī)通信網(wǎng)絡(luò)安全[m].清華大學(xué)出版社,20xx.[2]趙樹升.信息安全原理與實(shí)現(xiàn)[m].清華大學(xué)出版社,20xx.
信息安全管理論文
網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)時(shí)代發(fā)展下的重要部分,只有保障了網(wǎng)絡(luò)信息安全,才能夠推動(dòng)互聯(lián)網(wǎng)技術(shù)的可持續(xù)發(fā)展。在互聯(lián)網(wǎng)技術(shù)的快速發(fā)展下,網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。很多網(wǎng)絡(luò)用戶在體驗(yàn)的過程中,會(huì)因?yàn)楸徊《厩治g而造成自身利益損失,影響了用戶的日常生活。為改變這一狀況,改善網(wǎng)絡(luò)環(huán)境,則必須加強(qiáng)網(wǎng)絡(luò)安全管理,利用網(wǎng)絡(luò)信息管理技術(shù)。所謂的網(wǎng)絡(luò)信息管理技術(shù)就是對(duì)網(wǎng)絡(luò)中存在的基礎(chǔ)信息或是其他信息進(jìn)行相應(yīng)的管理和監(jiān)督。通俗來說,就是對(duì)網(wǎng)絡(luò)用戶們所使用的ip地址進(jìn)行管控,利用ip地址來確定網(wǎng)絡(luò)用戶的身份,并查看其是否具備訪問網(wǎng)絡(luò)信息的權(quán)力,以防止網(wǎng)絡(luò)不安全信息的侵入,幫助用戶阻止其不想接收的信息,提高網(wǎng)絡(luò)用戶的體驗(yàn)感。
每當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行更新的時(shí)候,都需要對(duì)其安全管理系統(tǒng)實(shí)施相應(yīng)的更新,不斷地提升計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性能,以防止木馬病毒或是的惡意攻擊,從而保障網(wǎng)絡(luò)用戶的個(gè)人信息。網(wǎng)絡(luò)安全涉及的方面比較廣泛,不是某一個(gè)因素造成的威脅,也不是對(duì)某一個(gè)因素進(jìn)行把控就能保障其安全,而是需要從各個(gè)方面來實(shí)施及時(shí)管理和監(jiān)督,根據(jù)實(shí)際情況來采取有效的措施加以解決。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的每一個(gè)子系統(tǒng)都要實(shí)施管理,保障每一個(gè)子系統(tǒng)的安全性,從而實(shí)現(xiàn)保證網(wǎng)絡(luò)安全的目標(biāo)。
2.在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的重要意義。
隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展,人們?cè)絹碓疥P(guān)注網(wǎng)絡(luò)安全管理問題。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)則在安全管理工作中具有重要的意義。其意義體現(xiàn)在一下幾個(gè)方面:一是當(dāng)下,網(wǎng)絡(luò)信息系統(tǒng)中常常出現(xiàn)攻擊,病毒侵犯等現(xiàn)象,這種高科技的侵犯對(duì)人們的日常生活產(chǎn)生了巨大的影響,不利于計(jì)算機(jī)信息系統(tǒng)的安全管理。而計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)則是一種現(xiàn)代化網(wǎng)絡(luò)管理手段,其將計(jì)算機(jī)技術(shù)理論與網(wǎng)絡(luò)實(shí)踐相結(jié)合,充分利用先進(jìn)的管理手段,以實(shí)施科學(xué)的數(shù)據(jù)分析,提高網(wǎng)絡(luò)安全綜合性能,從而推動(dòng)我國計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的健康發(fā)展。二是計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)水平的高低,能夠展現(xiàn)我國現(xiàn)階段互聯(lián)網(wǎng)技術(shù)發(fā)展的水平,也是我國科學(xué)技術(shù)能力的體現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)是一種在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更新后,將網(wǎng)絡(luò)信息安全也實(shí)施同步更新的安全管理技術(shù)。有效利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),可解決網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患,保障網(wǎng)絡(luò)信息不泄漏。
3.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的有效應(yīng)用。
(1)建立健全的網(wǎng)絡(luò)安全評(píng)估體系。
在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù),首先要建立健全的網(wǎng)絡(luò)安全評(píng)估體系,完善網(wǎng)絡(luò)安全評(píng)估制度,以加強(qiáng)對(duì)網(wǎng)絡(luò)安全的不安全因素的掌控,在了解不安全因素之后,發(fā)現(xiàn)其存在的原因,以尋找避免這些安全威脅的措施,實(shí)施具有針對(duì)性的解決方案,以提高網(wǎng)絡(luò)安全性能。因此,應(yīng)用計(jì)算機(jī)信息管理技術(shù)解決網(wǎng)絡(luò)安全問題的時(shí)候,要對(duì)互聯(lián)網(wǎng)進(jìn)行三個(gè)階段的評(píng)估,事前評(píng)估、事中評(píng)估和事后評(píng)估。全面的評(píng)估能夠幫助管理人員來分析網(wǎng)絡(luò)安全系數(shù),實(shí)施有效的計(jì)算機(jī)信息管理。在進(jìn)行計(jì)算機(jī)信息管理技術(shù)的時(shí)候,要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)管,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患,并利用一些殺毒軟件對(duì)其進(jìn)行查殺,防止病毒的侵犯,避免網(wǎng)絡(luò)用戶的權(quán)益收到侵犯。網(wǎng)絡(luò)運(yùn)行并不是一個(gè)靜態(tài)的過程,具有動(dòng)態(tài)變化,在實(shí)際網(wǎng)絡(luò)體驗(yàn)中,引發(fā)網(wǎng)絡(luò)安全的因素十分多,在分析這些威脅的時(shí)候,需要根據(jù)實(shí)際情況來進(jìn)行分析,并采取有效的措施來解決,以消除引發(fā)網(wǎng)絡(luò)安全的根本威脅,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)用戶管理員自身應(yīng)當(dāng)不斷地提升網(wǎng)絡(luò)計(jì)算機(jī)技能,增加對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),發(fā)揮計(jì)算機(jī)信息網(wǎng)絡(luò)管理技術(shù)的作用,積極應(yīng)對(duì)網(wǎng)絡(luò)中存在的安全隱患。
(2)加強(qiáng)計(jì)算機(jī)信息技術(shù)管理,保障網(wǎng)絡(luò)管理質(zhì)量。
隨著計(jì)算機(jī)信息管理技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)在傳遞信息的時(shí)候速度更快,人們?cè)诮邮苄畔⒌臅r(shí)候也更為便捷,在這種情況下,合理利用計(jì)算機(jī)信息管理技術(shù),有利于開拓網(wǎng)絡(luò)安全交流平臺(tái),增強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的重視程度,明確保障網(wǎng)絡(luò)安全的重要性。現(xiàn)階段,雖然我國互聯(lián)網(wǎng)得到了較大的發(fā)展,但是在網(wǎng)絡(luò)安全這個(gè)方面仍然較為薄弱,人們的網(wǎng)絡(luò)安全意識(shí)還有待提高。為此必須加強(qiáng)對(duì)用戶的網(wǎng)絡(luò)安全宣傳力度,做好網(wǎng)絡(luò)安全教育培訓(xùn),讓用戶們了解有關(guān)網(wǎng)絡(luò)安全的法律內(nèi)容,提高其安全保護(hù)意識(shí),自覺地實(shí)施相應(yīng)的保護(hù)措施,從而創(chuàng)建穩(wěn)定而安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全保護(hù)工作需要政府的鼓勵(lì)和支持,政府應(yīng)當(dāng)引導(dǎo)人們進(jìn)行網(wǎng)絡(luò)安全學(xué)習(xí),推動(dòng)計(jì)算機(jī)信息技術(shù)管理技術(shù)的改進(jìn),并利用此項(xiàng)技術(shù),設(shè)立相關(guān)討論平臺(tái),向公眾講解一些較為實(shí)用和簡單的網(wǎng)絡(luò)安全保護(hù)方法,以提高用戶自身解決網(wǎng)絡(luò)安全問題的能力。
(3)提高網(wǎng)絡(luò)安全設(shè)計(jì)水平。
在網(wǎng)絡(luò)安全中,應(yīng)當(dāng)利用計(jì)算機(jī)信息管理技術(shù)來對(duì)網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行優(yōu)化,以提高其自身的安全性。首先,提高網(wǎng)絡(luò)隔離防護(hù)設(shè)計(jì)。可優(yōu)化整合網(wǎng)絡(luò)信息,設(shè)立防火墻,通過防火墻來對(duì)機(jī)群中的信息進(jìn)行管理,并確保監(jiān)督的及時(shí)性,以為網(wǎng)絡(luò)安全提供有效保障。其次,要優(yōu)化訪問控制設(shè)計(jì)。在網(wǎng)絡(luò)運(yùn)行中,要加強(qiáng)防火墻的作用,對(duì)一些模糊訪問進(jìn)行有效控制,對(duì)訪問權(quán)限進(jìn)行設(shè)置,阻止非法用戶的侵入;最后,要提高節(jié)點(diǎn)映射的設(shè)計(jì)。在這個(gè)部分,應(yīng)當(dāng)科學(xué)的利用計(jì)算機(jī)信息管理技術(shù),充分結(jié)合機(jī)群與防火墻,以提高網(wǎng)絡(luò)安全管理水平。
(4)實(shí)施有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理。
政府可以組織相關(guān)的反聯(lián)盟,建立專門的部門來管理網(wǎng)絡(luò)安全信息,利用計(jì)算機(jī)信息管理技術(shù)來加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)督,設(shè)立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范隊(duì)伍,提高網(wǎng)絡(luò)安全防范管理水平。不僅要重視對(duì)網(wǎng)絡(luò)惡意攻擊行為的管理,還應(yīng)當(dāng)對(duì)影響網(wǎng)絡(luò)安全的各項(xiàng)因素進(jìn)行有效監(jiān)督,并做好實(shí)施預(yù)防工作,以便于在其造成威脅后及時(shí)處理,并減少其所帶來的不良影響。不斷地改進(jìn)和完善網(wǎng)絡(luò)安全技術(shù),做好技術(shù)推廣工作,從而保障網(wǎng)絡(luò)安全不受到威脅。
4.結(jié)束語。
在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)十分必要,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)發(fā)展中的重中之重,必須予以高度重視。網(wǎng)絡(luò)安全問題所涉及的方面比較多,要從各個(gè)方面來進(jìn)行管理,必須有效結(jié)合法律、管理和技術(shù)之間的關(guān)系,不斷優(yōu)化計(jì)算機(jī)信息管理技術(shù),建立健全網(wǎng)絡(luò)安全系統(tǒng),制定完善的網(wǎng)絡(luò)安全體系,以減少網(wǎng)絡(luò)信息安全中的危險(xiǎn)因素,加強(qiáng)計(jì)算機(jī)應(yīng)用管理,從而為人們提供一個(gè)安全而穩(wěn)定的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)效益最大化,展現(xiàn)其管理價(jià)值。
信息安全管理論文
隨著全球信息化經(jīng)濟(jì)的迅猛發(fā)展,中國也迎來了自己的信息化發(fā)展時(shí)期。縱觀現(xiàn)代的競爭,早已從過去對(duì)資源、技術(shù)、人才的競爭,轉(zhuǎn)化為現(xiàn)今的對(duì)信息資產(chǎn)占有的競爭。當(dāng)前,隨著我國信息技術(shù)的不斷發(fā)展,我國各大高校也紛紛開展了信息化建設(shè),計(jì)算機(jī)信息技術(shù)在我國高校的不斷開展,對(duì)于我國高校在教學(xué)、科研方面也起到了很大的促進(jìn)作用,提供了便捷的手段。然而,高校信息化建設(shè)在不斷高速發(fā)展的同時(shí),也面臨著信息安全方面的嚴(yán)重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長力量,同時(shí),也給高校帶來巨大的風(fēng)險(xiǎn),使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創(chuàng)建一個(gè)嚴(yán)密、無懈可擊的信息安全管理體系,成為每一個(gè)高校需要研究的重要課題。
1.1計(jì)算機(jī)信息。
信息是關(guān)于客觀事實(shí)的可通訊的知識(shí),信息是客觀世界各種事物表征的反映。“信息”又被稱為消息、資訊,通常以文字或聲音、圖像的形式來表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前,根據(jù)對(duì)信息的研究成果,我們可以將信息的概念科學(xué)的概括如下:信息是對(duì)客觀世界中各種事物的運(yùn)動(dòng)狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征,表現(xiàn)的是客觀事物運(yùn)動(dòng)狀態(tài)和變化的實(shí)質(zhì)內(nèi)容。
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。
從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗(yàn)管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會(huì)強(qiáng)調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險(xiǎn)防范方法,靠人員的巡視檢查來督促各部門的對(duì)信息的安全防范。這樣簡單的、被動(dòng)的、機(jī)械的管理模式,不能夠適應(yīng)現(xiàn)在這個(gè)多變的社會(huì)環(huán)境。沒有一個(gè)全員的安全緊迫性、全方位的安全管理程序,不主動(dòng)查缺補(bǔ)漏,輕視安全隱患,往往會(huì)鑄就大的安全管理問題。
高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核、獎(jiǎng)勵(lì)激勵(lì),而忽略了在信息安全管理方面表現(xiàn)卓越的激勵(lì)、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準(zhǔn),一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問責(zé),而懈怠了平時(shí)的敦促、提醒、培訓(xùn)。沒能根據(jù)實(shí)際工作環(huán)境和社會(huì)變化趨勢(shì)來應(yīng)對(duì)信息安全問題,管理手段和方法單一落后。
監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺(tái)可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn),這樣,就會(huì)影響組織機(jī)構(gòu)在進(jìn)行監(jiān)督信息安全管理時(shí)的執(zhí)行力度。有法可依、執(zhí)法必嚴(yán)應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實(shí)情況是制度缺失、人浮于事,監(jiān)督機(jī)構(gòu)設(shè)置如同虛設(shè)。
高校現(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業(yè)人才,通常是進(jìn)入崗位后,根據(jù)職能需要,逐步學(xué)習(xí),經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識(shí)的人員。
改進(jìn)高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進(jìn),也不能半途而廢。因此,要建立長效的信息安全預(yù)防體系,必須出臺(tái)切實(shí)可行的運(yùn)行機(jī)制和控制手段,逐一落實(shí),使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進(jìn)形式。
(1)注重管理策略和規(guī)程;(2)加強(qiáng)技術(shù)控制。
3.3.1組建相關(guān)的組織機(jī)構(gòu)建立其專門的安全監(jiān)管部,負(fù)責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測(cè)、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和。
總結(jié)。
評(píng)估。3.3.2建立應(yīng)急響應(yīng)機(jī)制即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時(shí)向相關(guān)部門通報(bào)提請(qǐng)注意,然后將安全問題定級(jí),提出預(yù)警等級(jí)建議,向有關(guān)領(lǐng)導(dǎo)報(bào)審。接到上級(jí)領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動(dòng)應(yīng)急預(yù)案。當(dāng)預(yù)警問題解決后,向上級(jí)請(qǐng)示,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險(xiǎn)評(píng)估總結(jié),呈報(bào)領(lǐng)導(dǎo)。
3.4提高信息監(jiān)管人員的素質(zhì)。
首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過嚴(yán)格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員。選聘過程嚴(yán)格可控,然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整。培訓(xùn)之后上崗,從而使個(gè)崗位上的人充分履行自己的職責(zé),最終促進(jìn)組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測(cè)試和培訓(xùn)崗位需求,經(jīng)常組織人員學(xué)習(xí)先進(jìn)的信息技術(shù)和前沿項(xiàng)目。
4結(jié)論。
信息安全管理時(shí)一個(gè)動(dòng)態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動(dòng)態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計(jì)和實(shí)施流程也要根據(jù)實(shí)際運(yùn)作的情況不斷調(diào)整和該井。完備的計(jì)算機(jī)信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險(xiǎn)控制到最低。
參考文獻(xiàn)。
[3]黃瑞.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析[j].現(xiàn)代教育技術(shù),20xx(03).[4]王延明.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[j].情報(bào)科學(xué),20xx(07).[5]肖錕.高校計(jì)算機(jī)信息安全技術(shù)教學(xué)中的問題與對(duì)策研究[j].黔南民族師范學(xué)院學(xué)報(bào),20xx(04).
論信息安全的論文
信息系統(tǒng)的安全管理目標(biāo)是管理好信息資源安全,信息安全管理是信息系統(tǒng)安全的重要組成部分,管理是保障信息安全的重要環(huán)節(jié),是不可或缺的,同學(xué)們,我們看看下面的信息安全現(xiàn)狀論文吧!
實(shí)際上,大多數(shù)安全事件和安全隱患的發(fā)生,與其說是技術(shù)上的原因,不如說是由于管理不善而造成,是一項(xiàng)“三分技術(shù)、七分管理”的工作,可見管理的重要性。
(1)信息安全的概念。信息安全就是關(guān)注信息本身的安全,而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段,保護(hù)信息財(cái)產(chǎn),以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞,從而導(dǎo)致信息的不可靠或無法處理等問題,能使人們?cè)谧畲笙薅鹊睦眯畔⒌耐瑫r(shí)而不招致?lián)p失或使損失最小。信息就是數(shù)據(jù),從這個(gè)角度來說,信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。信息安全具有完整性、保密性、可用性、不可否認(rèn)性、可控性。
(2)信息安全的重要性。信息安全是任何國家、政府、單位、行業(yè)都必須十分重視的問題,是一個(gè)不允許忽視的國家安全戰(zhàn)略。針對(duì)不同的'單位和行業(yè)來說,他們對(duì)信息安全的要求和重點(diǎn)都是有區(qū)別的。對(duì)行政、事業(yè)單位來說,信息網(wǎng)絡(luò)主要是為了更好地為人們服務(wù),方便大眾的信息查詢,也方便工作人員的信息管理和及時(shí)更新,整條服務(wù)網(wǎng)絡(luò)若收到影響或者癱瘓,會(huì)大大影響行政、事業(yè)單位人員的辦公和百姓的生活;對(duì)國家機(jī)密和軍事機(jī)密而言,信息是絕密文件,是關(guān)系到國家安全和發(fā)展的關(guān)卡,如果受到竊取和利用,那后果是不可估量的,信息安全不僅僅關(guān)系到個(gè)人利益,更是整個(gè)國家的利益和安全。所以說,做好信息內(nèi)容安全和信息網(wǎng)絡(luò)安全是信息化時(shí)代的重要任務(wù)。
(1)法律法規(guī)問題。第一、還沒有形成一個(gè)完整性、適用性、針對(duì)性的完善的法律體系。現(xiàn)有的法律法規(guī)僅僅調(diào)整某一個(gè)方面的問題,有些法律法規(guī)之間內(nèi)容有重復(fù)交叉,同一種行為有多個(gè)處罰單位,在很多實(shí)踐過程中有一環(huán)節(jié)多部門管理,或者多環(huán)節(jié)多部門重復(fù)管理的狀況發(fā)生,這在一定程度上造成了法律資源的浪費(fèi)。第二、現(xiàn)執(zhí)行的法律法規(guī)已跟不上信息技術(shù)發(fā)展的需要,存在一定存在滯后性。我國現(xiàn)行的信息安全法律結(jié)構(gòu)比較單一、層次較低,很難適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的信息安全問題。隨著網(wǎng)絡(luò)應(yīng)用深入的發(fā)展,原來頒布實(shí)施的一系列網(wǎng)絡(luò)法律法規(guī),對(duì)一些關(guān)于網(wǎng)絡(luò)行為的認(rèn)定過于原則或籠統(tǒng),在涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)、網(wǎng)絡(luò)管理與經(jīng)營、數(shù)據(jù)的法律保護(hù)、電子資金劃轉(zhuǎn)的法律認(rèn)證、計(jì)算機(jī)犯罪、計(jì)算機(jī)證據(jù)的法律效力等方面的比較缺乏,對(duì)此類網(wǎng)絡(luò)犯罪的行為打擊比較被動(dòng)。
(2)管理問題。在一些最新的研究數(shù)據(jù)中發(fā)現(xiàn),全部的計(jì)算機(jī)安全事件中,約有60%是人為因素造成的,屬于管理方面的失誤比重高達(dá)70%以上,在這些安全問題中95%是可以通過科學(xué)的、合理的管理方式來避免發(fā)生。所以說,管理已經(jīng)成為信息安全整個(gè)過程的生命線。第一、信息安全管理現(xiàn)狀仍舊比較混亂,沒有一個(gè)國家層面上的整體策略。實(shí)際管理的力度不夠,政策的執(zhí)行和監(jiān)管的力度不夠。第二、對(duì)信息安全問題的認(rèn)知,仍舊處于空白狀態(tài)。除了少數(shù)大型互聯(lián)網(wǎng)企業(yè),大部分企事業(yè)機(jī)關(guān)單位習(xí)慣性的把信息安全問題等同于“電腦中毒”、“網(wǎng)絡(luò)擁堵”這類在辦公網(wǎng)絡(luò)中常見的現(xiàn)象,一般都簡單的采用安裝殺毒軟件的方法解決問題,從普通職員到管理層對(duì)信息資產(chǎn)所面臨威脅的嚴(yán)峻度認(rèn)識(shí)不夠。第三、重技術(shù),輕管理。雖然一直在強(qiáng)調(diào)信息安全是“三分技術(shù)、七分管理”,但是在日常的工作生活中,人們往往偏向于技術(shù),忽視了在這些技術(shù)的運(yùn)行中管理才是第一位的,如果在實(shí)際管理過程中出現(xiàn)管理措施不到位,系統(tǒng)的運(yùn)行、維護(hù)和開發(fā)等崗位分配不清,職責(zé)劃分不明,存在一人身兼多職的現(xiàn)象,再先進(jìn)的技術(shù)也不可能發(fā)揮其應(yīng)有的效力,一樣不具備競爭力、防御力。第四、專項(xiàng)經(jīng)費(fèi)投入不足,管理人才極度缺乏,基礎(chǔ)理論研究和關(guān)鍵技術(shù)比較薄弱,對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全不可缺少的有效管理和技術(shù)改造。第五、對(duì)信息安全管理缺乏系統(tǒng)管理的思想。在多數(shù)單位現(xiàn)有的安全管理模式仍舊采用傳統(tǒng)的管理辦法,通常是出現(xiàn)問題才去想補(bǔ)救的辦法,用一種就事論事、靜態(tài)的管理辦法去處理動(dòng)動(dòng)態(tài)問題,沒有采取建立在安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)管理辦法。
參考文獻(xiàn)。
[1]馮慧昌.信息安全管理現(xiàn)狀與研究策略[j].科技風(fēng),.7。
[2]劉文艷.社會(huì)信息化環(huán)境下的信息安全管理研究[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,.3。
[3]李振汕.信息安全管理現(xiàn)狀與策略研究[j].中國西部科技,.09。
信息安全管理論文
摘要:在信息技術(shù)速度發(fā)展的背景下,辦公自動(dòng)化逐漸在越來越多的企業(yè)中運(yùn)用,尤其是信息傳輸工作,人們更多的是依靠計(jì)算機(jī)技術(shù),這不僅減少了信息傳輸過程中的時(shí)間,而且還為人們的高效辦公提供良好的條件。然而企業(yè)享受自動(dòng)化的辦公帶來便利性的同時(shí)對(duì)信息安全隱患問題要給予高度重視。尤其出現(xiàn)內(nèi)部信息泄露的情況會(huì)對(duì)企業(yè)造成較大的影響,因此,企業(yè)需要加強(qiáng)管理網(wǎng)內(nèi)的信息資源,從優(yōu)化管理系統(tǒng)方面入手,從而不斷提升企業(yè)信息的安全性。本文主要分析企業(yè)設(shè)計(jì)信息安全方面的系統(tǒng),提升信息安全性。
網(wǎng)絡(luò)信息和計(jì)算機(jī)技術(shù)發(fā)展的背景下,為人們的工作帶來極大便利性,然而由于信息出現(xiàn)泄露的情況十分嚴(yán)重,這使得企業(yè)蒙受嚴(yán)重的損失。因此,這就需要企業(yè)不斷加強(qiáng)對(duì)信息安全的管理工作,從而更好地保護(hù)企業(yè)信息的安全性。尤其是企業(yè)中財(cái)務(wù)信息、高層機(jī)密決策以及技術(shù)信息等更是需要加強(qiáng)管理,這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢(shì)資源。本文重點(diǎn)分析企業(yè)如何設(shè)計(jì)信息管理的系統(tǒng),進(jìn)一步提升企業(yè)中信息管理的可靠性。
1闡述企業(yè)內(nèi)部對(duì)信息管理的情況。
1.1企業(yè)缺乏監(jiān)控體系。
目前,許多企業(yè)中在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接處基本依靠防火墻進(jìn)行控制,而對(duì)企業(yè)中員工的上網(wǎng)行為則主要是依靠訪問管理的方式進(jìn)行控制。然而這些防護(hù)方式并沒有對(duì)企業(yè)內(nèi)部信息實(shí)施有效的監(jiān)控[1],一旦受到來自外界干擾或者是外界系統(tǒng)對(duì)公司的入侵,極易造成企業(yè)中的信息發(fā)生泄漏的問題,因此,為了能夠更好地管理企業(yè)信息,就需要不斷提升監(jiān)控能力。
這主要表現(xiàn)在企業(yè)中沒有一個(gè)安全管理的機(jī)制,企業(yè)中對(duì)信息安全管理還處于初級(jí)認(rèn)識(shí)階段。因此,在管理工作中沒有嚴(yán)格地監(jiān)控機(jī)制,從而導(dǎo)致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對(duì)信息管理采取一定的措施,然而在管理方面的力度不夠,尤其對(duì)企業(yè)員工的管理沒有十分明確的制度規(guī)定,這一方面導(dǎo)致了企業(yè)員工對(duì)信息安全的認(rèn)識(shí)度不高,另一方面對(duì)信息安全的保護(hù)力度不足,使得企業(yè)內(nèi)部信息受到極大的威脅。
1.3企業(yè)缺乏應(yīng)急流程。
目前,企業(yè)在信息安全保護(hù)工作中沒有一套有效的應(yīng)急流程,一旦企業(yè)中發(fā)生信息問題,難以找到有效的負(fù)責(zé)人,這不僅沒有有效管理信息,而且也難以防止類似信息問題再次發(fā)生[2]。尤其是信息管理的機(jī)房以及子系統(tǒng)中,實(shí)施遠(yuǎn)程控制沒有取得顯著的效果,而發(fā)生信息問題時(shí),也不能及時(shí)上報(bào),從而延緩了信息問題處理的良好時(shí)機(jī)。
2.1操作系統(tǒng)存在安全隱患的問題。
這主要是由于企業(yè)中許多員工在工作中操作系統(tǒng)方面沒有十分注意信息安全的問題,并認(rèn)為只要電腦能夠正常使用,并且不影響自己的工作情況即可,而較少考慮自己信息安全方面的問題,所以這就導(dǎo)致了需要操作中出現(xiàn)信息泄露的問題,例如從不同的端口中出現(xiàn)駭客入侵的情況,從而導(dǎo)致了信息安全受到較大的影響。
2.2應(yīng)用系統(tǒng)存在安全隱患的問題。
由于企業(yè)中各個(gè)不用的工作種類對(duì)信息的需要量不同,因此,在信息管理方面也出現(xiàn)需要一定的困難,因?yàn)楣ぷ髦兴婕暗膽?yīng)用系統(tǒng)較多,而且其中的信息保密程度不同,所以一旦應(yīng)用系統(tǒng)出現(xiàn)問題就會(huì)對(duì)信息安全帶來較大的威脅性[3]。此外,由于應(yīng)用系統(tǒng)具有不斷變化的特點(diǎn),這對(duì)信息安全帶來一定的威脅。
2.3病毒侵害目前,各種各樣的病毒入侵,對(duì)信息安全帶來較大的影響,而且這些病毒還有快速傳播的特點(diǎn),因此,信息安全受到較大的威脅。此外,在傳播途徑方面出現(xiàn)的多樣化,也對(duì)信息安全產(chǎn)生了較大影響。例如通過郵件、下載以及移動(dòng)設(shè)備等方式而攜帶病毒,從而對(duì)企業(yè)中的管理信息的系統(tǒng)造成不良影響。
在文章中主要分析信息系統(tǒng)設(shè)計(jì)工作中通過客戶端和服務(wù)器端的模式而不斷提升信息系統(tǒng)的安全性,在這一模式下,可以通過服務(wù)器端和客戶端而對(duì)企業(yè)中的信息進(jìn)行有效管理,這能夠更好地降低當(dāng)前企業(yè)中信息安全的威脅度,同時(shí)也能夠有效提升企業(yè)中信息管理的工作效率[4]。從當(dāng)前市場上所流行的一些主流應(yīng)用軟件可知,基本是分布式的模式發(fā)展較快,此外,在分散網(wǎng)絡(luò)以及終端設(shè)備方面也能夠通過組件的方式而不斷提升管理的效率,這就能夠在滿足企業(yè)對(duì)信息的需求情況。無論出于企業(yè)中的何種位置上,只要出于互聯(lián)網(wǎng)支持的背景下,都能夠隨意訪問企業(yè)內(nèi)部的系統(tǒng),同時(shí)還能夠在各個(gè)應(yīng)用系統(tǒng)中做到組件共享和系統(tǒng)升級(jí)。由此可知,運(yùn)用客戶端和服務(wù)器端的方式就能夠更好地提升信息保護(hù)的能力,當(dāng)企業(yè)工作人員對(duì)信息進(jìn)行提取時(shí),此時(shí)企業(yè)內(nèi)部的服務(wù)器就會(huì)接收對(duì)應(yīng)的信息,然后經(jīng)過系統(tǒng)的處理,而將信息提取的結(jié)果有效反饋給信息需求者。當(dāng)前企業(yè)中運(yùn)用客戶端和服務(wù)器端的模式在信息管理工作中不斷提升了工作效率,同時(shí)也對(duì)信息安全保護(hù)帶來幫助。這種模式具有良好的交互性、安全性、響應(yīng)快以及網(wǎng)絡(luò)負(fù)載較低等特點(diǎn)[5],從而能夠提升信息數(shù)據(jù)的處理速度。
3.1分析系統(tǒng)工作的原理。
在本次設(shè)計(jì)的信息管理系統(tǒng)中主要從如下三個(gè)不同部分共同組成,即控制端、客戶端以及服務(wù)器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內(nèi)網(wǎng)的情況,因此,這就需要安裝控制端、客戶端以及服務(wù)端,然后做好對(duì)企業(yè)中的信息工作。其中,在企業(yè)中的信息保護(hù)工作就需要在計(jì)算機(jī)中的客戶端做好控制,而系統(tǒng)中的客戶端則能夠加強(qiáng)控制,最后是存儲(chǔ)信息方面,計(jì)算機(jī)需要對(duì)計(jì)算機(jī)中的信息實(shí)施有效的保護(hù),這對(duì)具有存儲(chǔ)功能的計(jì)算機(jī)而言,這一個(gè)服務(wù)項(xiàng)目就稱之為服務(wù)器端,它主要的作用就是能夠在數(shù)據(jù)庫中保護(hù)好客戶端中的信息,并能夠在日常監(jiān)控中記下監(jiān)聽日志[6]。該信息管理的系統(tǒng)在實(shí)際工作中的操作方式是:第一,做好數(shù)據(jù)源的統(tǒng)計(jì)工作,這主要是對(duì)客戶端中各種信息(包括軟硬件)、屏幕采集、信息數(shù)據(jù)以及監(jiān)聽日志做好統(tǒng)計(jì)工作;第二,對(duì)不同的數(shù)據(jù)信息進(jìn)行收集和整理,這主要是從服務(wù)段每天所收集的信息而進(jìn)行分類處理,尤其是在對(duì)其中的不同的類型的信息都需要做好整理,從而能將數(shù)據(jù)劃分在對(duì)應(yīng)的數(shù)據(jù)庫中,便于做好信息管理的工作;第三,從信息管理系統(tǒng)中下載數(shù)據(jù),這主要是從數(shù)據(jù)庫中對(duì)不同的信息數(shù)據(jù)進(jìn)行下載和管理,并能夠?qū)⑦@些數(shù)據(jù)保存在對(duì)應(yīng)的數(shù)據(jù)庫中,從能夠在為信息管理工作提供一定的指導(dǎo)依據(jù);第四,動(dòng)作響應(yīng),這主要是對(duì)客戶端中的信息進(jìn)行管理,此時(shí)工作人員可以從信息控制端中接收信息指令,然后根據(jù)系統(tǒng)中的掌握信息是否處于安全的環(huán)境下。例如通過網(wǎng)絡(luò)中所收集的信息,則能夠通過客戶端而更好地掌握網(wǎng)絡(luò)中的信息傳輸情況,從而幫助企業(yè)帶來良好的信息保護(hù)依據(jù)[7]。通過分析上述信息實(shí)施的過程情況可知,客戶端屬于信息安全保護(hù)的重點(diǎn)內(nèi)容,主要的內(nèi)容模塊有:通信、安全策略、信息釆集以及命令執(zhí)行。而在該系統(tǒng)中,服務(wù)器端則主要是對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行科學(xué)管理,其主要包括的內(nèi)容有:系統(tǒng)部署、信息服務(wù)、管理、信息匯總以及遠(yuǎn)程安裝模塊。系統(tǒng)中的控制端主要是對(duì)管理人員而言的,它能夠?yàn)閿?shù)據(jù)查詢工作提供幫助,同時(shí)更好地將數(shù)據(jù)信息傳遞給對(duì)應(yīng)的工作人員,主要的模塊有:命令控制、通訊、策略配置以及圖形化。
3.2分析信息系統(tǒng)的功能設(shè)計(jì)情況。
1)運(yùn)行中系統(tǒng)資源的占用情況。
這主要是因?yàn)橄到y(tǒng)通過屏幕錄制的模塊可以和計(jì)算機(jī)運(yùn)行保持同步,所以在安全角度就需要做到完整性以及隱秘性,而屏幕錄制在運(yùn)行時(shí)沒有占據(jù)較多的內(nèi)存,從而能夠充分保存計(jì)算機(jī)為日常工作提供便利性。從近年來發(fā)展情況可知,存儲(chǔ)技術(shù)在不斷進(jìn)步,其中以大容量存儲(chǔ)設(shè)備最為顯著,通過這些大容量的設(shè)備而更好地滿足信息管理中對(duì)空間的需求情況。此外,通過壓縮的方式也可以釋放一定的內(nèi)存。
2)分析監(jiān)聽模塊。
在本文中所設(shè)計(jì)的信息系統(tǒng)還增加了監(jiān)聽模塊,主要是從網(wǎng)絡(luò)流量的情況而做好信息保密工作。因此,在設(shè)計(jì)本系統(tǒng)中,還增加了一個(gè)管理信息管理的模塊,主要是信息管理計(jì)算機(jī)進(jìn)行監(jiān)聽,例如其中的網(wǎng)絡(luò)流量情況、數(shù)據(jù)傳輸速度以及信息的保密性等,經(jīng)過技術(shù)人員研究之后所得到本系統(tǒng)的功能如下:第一,系統(tǒng)對(duì)信息數(shù)據(jù)包的截獲情況,此時(shí)可以運(yùn)用軟件對(duì)網(wǎng)絡(luò)中的信息進(jìn)行監(jiān)測(cè),然后通過信息源中的主機(jī)情況進(jìn)行分析,從而能夠?qū)⑿畔闹鳈C(jī)服務(wù)口實(shí)施過濾,促成相關(guān)信息形成日志,第二,協(xié)議分析,這主要是針對(duì)信息傳輸工作中,主要是將數(shù)據(jù)信息轉(zhuǎn)化文字信息,同時(shí)能夠掌握好數(shù)據(jù)信息[8],從而便于工作人員提升對(duì)網(wǎng)絡(luò)性能的監(jiān)控能力,從而能夠?qū)W(wǎng)絡(luò)安全運(yùn)行而提供良好的保障性。因此,在計(jì)算機(jī)中需要通過網(wǎng)絡(luò)正常的方式而提升信息的安全度。通過數(shù)據(jù)包的截獲,可以對(duì)其中的信息數(shù)據(jù)進(jìn)行分析與匹配,工作人員就能夠從一些可以信息中找出可疑信息,進(jìn)而能夠?qū)ΡWo(hù)原始數(shù)據(jù)帶來幫助。
4結(jié)束語。
當(dāng)前,企業(yè)在發(fā)展過程中需要不斷擴(kuò)大業(yè)務(wù)范圍,從而能夠有效鞏固自己的市場地位,同時(shí)也能夠有效節(jié)約企業(yè)發(fā)展所需要的成本。而在信息化發(fā)展的背景下,人們已經(jīng)對(duì)計(jì)算機(jī)技術(shù)產(chǎn)生了較大的依賴性,同時(shí)人們?nèi)粘9ぷ髦袑?duì)借助于信息化技術(shù)幫助也極大地提升了工作效率,并逐漸建成企業(yè)中的網(wǎng)絡(luò)系統(tǒng)、門戶系統(tǒng)以及郵件系統(tǒng),而在實(shí)際管理企業(yè)信息系統(tǒng)方面還需要不斷加強(qiáng),從而保護(hù)好企業(yè)發(fā)展中的各種信息,尤其是處理企業(yè)中所存在的安全問題,從而有效防止企業(yè)內(nèi)部的信息出現(xiàn)泄漏的情況。文章中所設(shè)計(jì)系統(tǒng)經(jīng)過實(shí)踐運(yùn)用對(duì)企業(yè)信息保護(hù)帶來積極幫助,然而在實(shí)際工作中還需要針對(duì)新情況而不斷完善。
參考文獻(xiàn):
[1]石玉成.企業(yè)內(nèi)網(wǎng)usb設(shè)備監(jiān)控與審計(jì)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[j].信息安全與技術(shù),20xx,4(1).[2]呂志強(qiáng),劉喆,常子敬,等.惡意usb設(shè)備攻擊與防護(hù)技術(shù)研究[j].信息安全研究,20xx,2(2).[3]王義春.基于ibe的電力內(nèi)網(wǎng)安全機(jī)制研究[j].黑龍江科學(xué),20xx,7(4).[4]王義春.基于ibe的電力內(nèi)網(wǎng)安全機(jī)制研究[j].黑龍江科學(xué),20xx,7(17).[5]于寶東.桌面安全系統(tǒng)助力石化企業(yè)計(jì)算機(jī)終端管理[j].中國管理信息化,20xx,18(2).[6]劉梁,姚文,張晶,等.淺談三級(jí)氣象信息系統(tǒng)測(cè)評(píng)及安全防護(hù)策略[j].信息安全與技術(shù),20xx,4(4).[7]劉梁,姚文,張晶,等.淺談三級(jí)氣象信息系統(tǒng)測(cè)評(píng)及安全防護(hù)策略[j].信息安全與技術(shù),20xx,4(4).[8]馬征,盧士達(dá),丁海松,等.信息外網(wǎng)終端虛擬化設(shè)計(jì)與實(shí)現(xiàn)[j].華東電力,20xx,41(8).
論信息安全的論文
摘要:當(dāng)前,我國燃?xì)馐褂弥鸩礁采w了廣大的城鎮(zhèn)區(qū)域,城鎮(zhèn)燃?xì)夤こ添?xiàng)目日益增多。城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工存在諸多危險(xiǎn)性因素和安全隱患,對(duì)此,有必要加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚行ПU铣擎?zhèn)燃?xì)夤こ添?xiàng)目施工安全。本文簡述了實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼囊饬x,淺析了城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴},探究了加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼膶?duì)策,以期為城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾硖峁┙梃b。
關(guān)鍵詞:城鎮(zhèn)燃?xì)猓皇┕ぐ踩恍畔⒒芾怼?/p>
城鎮(zhèn)燃?xì)馐┕ど婕爸T多危險(xiǎn)性因素和安全隱患,若未能對(duì)城鎮(zhèn)燃?xì)夤こ添?xiàng)目實(shí)施嚴(yán)格的施工安全管理,極易引發(fā)各類安全事故,影響城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工質(zhì)量,甚至可能造成人員傷亡,不僅會(huì)對(duì)燃?xì)夤疽约叭細(xì)馐┕挝辉斐删薮蟮慕?jīng)濟(jì)損失,還會(huì)損害燃?xì)夤疽约叭細(xì)馐┕挝坏纳鐣?huì)形象。因此,有必要加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾怼?/p>
1實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼囊饬x。
實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚苡行Ц纳瞥擎?zhèn)燃?xì)馐┕ぐ踩O(jiān)督管理模式,并大幅度提高城鎮(zhèn)燃?xì)馐┕ぐ踩芾硭剑苡行ПU铣擎?zhèn)燃?xì)夤こ添?xiàng)目施工質(zhì)量和施工安全,避免城鎮(zhèn)燃?xì)馐┕み^程中發(fā)生各類安全事故,對(duì)于有效增強(qiáng)燃?xì)夤竞腿細(xì)馐┕挝坏木C合效益具有至關(guān)重要的意義[1]。實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚苡行г鰪?qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩芾淼囊?guī)范性和有序性,且能實(shí)現(xiàn)對(duì)城鎮(zhèn)燃?xì)馐┕ぐ踩木?xì)化管理和動(dòng)態(tài)管理。
2城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴}。
2.1缺乏對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋?/p>
當(dāng)前,多數(shù)城鎮(zhèn)燃?xì)馐┕挝蝗狈?duì)燃?xì)馐┕ぐ踩畔⒒芾淼母叨戎匾暎茨苌钊胝J(rèn)識(shí)燃?xì)馐┕ぐ踩畔⒒芾淼膬?yōu)勢(shì)和重要意義,片面地認(rèn)為實(shí)施燃?xì)馐┕ぐ踩畔⒒芾恚瑑H僅是在燃?xì)馐┕み^程中,配置計(jì)算機(jī)以及相關(guān)網(wǎng)絡(luò)系統(tǒng),對(duì)視頻監(jiān)控進(jìn)行安裝即可。未能熟練掌握施工安全信息化管理的重點(diǎn)和相關(guān)措施,導(dǎo)致燃?xì)馐┕ぐ踩畔⒒芾砹饔谛问剑茨艹浞职l(fā)揮信息化管理對(duì)于燃?xì)馐┕ぐ踩闹匾饔谩6鄶?shù)燃?xì)馐┕挝蝗匀谎匾u傳統(tǒng)滯后的施工安全管理模式,未能取得良好的燃?xì)馐┕ぐ踩芾硇Ч鸞2]。
2.2缺乏實(shí)用的施工安全信息化管理軟件。
當(dāng)前,多數(shù)城鎮(zhèn)燃?xì)馐┕挝蝗狈?duì)燃?xì)馐┕ぐ踩畔⒒芾淼娜嬲J(rèn)識(shí),未能科學(xué)引進(jìn)和有效運(yùn)用實(shí)用性以及可操作性較強(qiáng)的專業(yè)軟件,難以借助先進(jìn)的軟件系統(tǒng)實(shí)現(xiàn)對(duì)燃?xì)夤こ添?xiàng)目施工安全的信息化管理。
2.3燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)。
在城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工中,部分燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé),未能嚴(yán)格督促燃?xì)馐┕挝蛔裱嚓P(guān)標(biāo)準(zhǔn)開展燃?xì)馐┕ぃ胰細(xì)馐┕けO(jiān)理單位未能有效借助先進(jìn)的軟件系統(tǒng)實(shí)現(xiàn)對(duì)燃?xì)馐┕ぐ踩男畔⒒芾韀3]。同時(shí),燃?xì)夤疚茨懿扇∮行Т胧┒酱偃細(xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)。
3強(qiáng)化城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼膶?duì)策。
3.1加強(qiáng)對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋?/p>
城鎮(zhèn)燃?xì)馐┕挝灰訌?qiáng)對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暎钊肓私夂统浞终J(rèn)識(shí)燃?xì)馐┕ぐ踩畔⒒芾淼膬?yōu)勢(shì)和重要意義。城鎮(zhèn)燃?xì)馐┕挝徊粌H要購置燃?xì)馐┕ぐ踩畔⒒芾硭璧挠?jì)算機(jī)軟件以及設(shè)備,還要加強(qiáng)學(xué)習(xí)培訓(xùn),全面了解和熟練掌握燃?xì)馐┕ぐ踩畔⒒芾淼南嚓P(guān)技能和措施,有效發(fā)揮燃?xì)馐┕ぐ踩畔⒒芾淼淖饔茫饤墏鹘y(tǒng)滯后的燃?xì)馐┕ぐ踩芾砟J剑行Ц纳瞥擎?zhèn)燃?xì)馐┕ぐ踩芾硇Ч?/p>
3.2引進(jìn)并運(yùn)用先進(jìn)的施工安全信息化管理軟件。
城鎮(zhèn)燃?xì)馐┕挝灰訌?qiáng)與監(jiān)理單位的協(xié)作配合,深入考察燃?xì)馐┕ぐ踩畔⒒芾淼那把貏?dòng)態(tài),并充分借鑒大城市燃?xì)夤こ添?xiàng)目施工安全信息化管理的先進(jìn)經(jīng)驗(yàn),在此基礎(chǔ)上,科學(xué)引進(jìn)和有效運(yùn)用先進(jìn)的燃?xì)馐┕ぐ踩畔⒒芾碥浖Mǔ#梢M(jìn)燃?xì)夤こ添?xiàng)目監(jiān)理軟件系統(tǒng),即dgpm軟件系統(tǒng)。該軟件系統(tǒng)主要包括終端服務(wù)器、gps管道定位儀、pda移動(dòng)通信設(shè)備以及內(nèi)部局域網(wǎng)等硬件,能實(shí)現(xiàn)對(duì)燃?xì)馐┕がF(xiàn)場的有效檢測(cè),并對(duì)相關(guān)數(shù)據(jù)進(jìn)行廣泛收集和有效交換,借助gprs連接互聯(lián)網(wǎng)即可實(shí)現(xiàn)對(duì)數(shù)據(jù)的實(shí)時(shí)交換。借助管道定位儀以及pda,能利用無線網(wǎng),完成與終端服務(wù)器的數(shù)據(jù)傳輸和交換。另外,用戶能借助互聯(lián)網(wǎng)對(duì)dgpm軟件系統(tǒng)實(shí)施遠(yuǎn)程登錄,隨時(shí)隨地均可訪問該軟件系統(tǒng),并基于用戶自身的權(quán)限范圍,瀏覽相關(guān)內(nèi)容[4]。借助dgpm軟件系統(tǒng),能真正實(shí)現(xiàn)對(duì)燃?xì)夤こ淌┕ぐ踩男畔⒒芾怼R皇莇gpm軟件系統(tǒng)相應(yīng)的終端服務(wù)器以及pda移動(dòng)通信設(shè)備分別被置入了三百個(gè)以上的工序質(zhì)量評(píng)定表以及安全檢查表。所有的燃?xì)馐┕がF(xiàn)場作業(yè),均可借助該軟件系統(tǒng)實(shí)施在線操作,能促進(jìn)燃?xì)馐┕ぐ踩芾硇实拇蠓忍岣撸⒂行г鰪?qiáng)燃?xì)馐┕ぐ踩芾淼囊?guī)范性和有序性。二是dgpm軟件系統(tǒng)配置的軟件結(jié)構(gòu)具有較強(qiáng)的先進(jìn)性,能隨時(shí)交換在線數(shù)據(jù)。同時(shí),監(jiān)理人員能對(duì)燃?xì)馐┕ぜ夹g(shù)標(biāo)準(zhǔn)以及各類統(tǒng)計(jì)報(bào)表進(jìn)行隨時(shí)查閱。另外,用戶能借助互聯(lián)網(wǎng)隨時(shí)隨地實(shí)施遠(yuǎn)程登錄,并實(shí)時(shí)了解燃?xì)馐┕がF(xiàn)場的進(jìn)展?fàn)顩r和相關(guān)信息,并基于自身權(quán)限,對(duì)相關(guān)數(shù)據(jù)進(jìn)行交換,并實(shí)施在線審批,有助于增強(qiáng)燃?xì)馐┕ろ?xiàng)目決策的便捷性。三是dgpm軟件系統(tǒng)借助gps定位功能以及手持pda移動(dòng)通信設(shè)備,能實(shí)現(xiàn)對(duì)燃?xì)夤こ瘫O(jiān)理人員的嚴(yán)格考勤和高效管理,能有效避免燃?xì)夤こ瘫O(jiān)理人員脫崗缺勤,進(jìn)而有效增強(qiáng)燃?xì)馐┕ぐ踩O(jiān)理效果。四是dgpm軟件系統(tǒng)能實(shí)現(xiàn)對(duì)燃?xì)馐┕がF(xiàn)場各項(xiàng)數(shù)據(jù)的高效采集和準(zhǔn)確記錄以及妥善儲(chǔ)存,能有效防止燃?xì)馐┕がF(xiàn)場各類原始數(shù)據(jù)出現(xiàn)丟失,能有效保障燃?xì)馐┕がF(xiàn)場數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。五是dgpm軟件系統(tǒng)配置有精確性較強(qiáng)的衛(wèi)星導(dǎo)航以及定位技術(shù),能實(shí)現(xiàn)對(duì)燃?xì)夤こ添?xiàng)目管道的準(zhǔn)確定位,并借助終端服務(wù)器對(duì)竣工草圖進(jìn)行繪制。
3.3促進(jìn)燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)。
燃?xì)馐┕けO(jiān)理單位要嚴(yán)格遵循“四控兩管一協(xié)調(diào)”的原則,強(qiáng)化對(duì)燃?xì)馐┕さ挠行ПO(jiān)理。燃?xì)馐┕けO(jiān)理單位要在燃?xì)馐┕み^程中,有效控制燃?xì)馐┕挝坏氖┕みM(jìn)度、質(zhì)量以及施工安全,并嚴(yán)格管理燃?xì)馐┕ど婕暗母黝惡贤募膱?zhí)行處理情況,合理協(xié)調(diào)燃?xì)馐┕がF(xiàn)場的交叉施工,對(duì)燃?xì)馐┕み^程進(jìn)行嚴(yán)格控制。同時(shí),燃?xì)馐┕けO(jiān)理單位要有效借助dgpm軟件系統(tǒng),對(duì)燃?xì)馐┕ぐ踩珜?shí)施高效的信息化管理。在對(duì)燃?xì)馐┕さ谋O(jiān)理過程中,燃?xì)馐┕けO(jiān)理單位要對(duì)所有的技術(shù)、往來文件以及驗(yàn)收簽字文件等進(jìn)行歸納整理,最終形成規(guī)范有序的監(jiān)理文件。另外,燃?xì)夤疽钊肟疾斐擎?zhèn)燃?xì)夤こ添?xiàng)目的實(shí)際情況,要對(duì)監(jiān)理涉及的規(guī)劃、細(xì)則、日記、月報(bào)、會(huì)議紀(jì)要以及燃?xì)馐┕を?yàn)收記錄、備忘錄、整改單等進(jìn)行嚴(yán)格檢查,有效督促燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)[5]。
4結(jié)語。
綜上所述,實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚苡行ПU先細(xì)馐┕べ|(zhì)量和施工安全,并避免各類安全事故,能有效增強(qiáng)燃?xì)夤竞腿細(xì)馐┕挝坏木C合效益。當(dāng)前,城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾砣狈?duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋⑷狈?shí)用的施工安全信息化管理軟件,且燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)。對(duì)此,要通過加強(qiáng)對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋⒁M(jìn)并運(yùn)用先進(jìn)的施工安全信息化管理軟件、促進(jìn)燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé),有效強(qiáng)化城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚岣叱擎?zhèn)燃?xì)馐┕ぐ踩芾硭剑_保燃?xì)馐┕さ陌踩?/p>
參考文獻(xiàn):
[1]張雪英.城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴}及對(duì)策探索[j].科學(xué)與信息化,20xx,(25).
[5]馬明.燃?xì)獍惭b工程信息化管理系統(tǒng)[d].電子科技大學(xué),20xx.
將本文的word文檔下載到電腦,方便收藏和打印。
信息安全管理論文
摘要:當(dāng)前,我國燃?xì)馐褂弥鸩礁采w了廣大的城鎮(zhèn)區(qū)域,城鎮(zhèn)燃?xì)夤こ添?xiàng)目日益增多。城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工存在諸多危險(xiǎn)性因素和安全隱患,對(duì)此,有必要加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚行ПU铣擎?zhèn)燃?xì)夤こ添?xiàng)目施工安全。本文簡述了實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼囊饬x,淺析了城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴},探究了加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼膶?duì)策,以期為城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾硖峁┙梃b。
關(guān)鍵詞:城鎮(zhèn)燃?xì)猓皇┕ぐ踩恍畔⒒芾怼?/p>
城鎮(zhèn)燃?xì)馐┕ど婕爸T多危險(xiǎn)性因素和安全隱患,若未能對(duì)城鎮(zhèn)燃?xì)夤こ添?xiàng)目實(shí)施嚴(yán)格的施工安全管理,極易引發(fā)各類安全事故,影響城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工質(zhì)量,甚至可能造成人員傷亡,不僅會(huì)對(duì)燃?xì)夤疽约叭細(xì)馐┕挝辉斐删薮蟮慕?jīng)濟(jì)損失,還會(huì)損害燃?xì)夤疽约叭細(xì)馐┕挝坏纳鐣?huì)形象。因此,有必要加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾怼?/p>
1實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼囊饬x。
實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚苡行Ц纳瞥擎?zhèn)燃?xì)馐┕ぐ踩O(jiān)督管理模式,并大幅度提高城鎮(zhèn)燃?xì)馐┕ぐ踩芾硭剑苡行ПU铣擎?zhèn)燃?xì)夤こ添?xiàng)目施工質(zhì)量和施工安全,避免城鎮(zhèn)燃?xì)馐┕み^程中發(fā)生各類安全事故,對(duì)于有效增強(qiáng)燃?xì)夤竞腿細(xì)馐┕挝坏木C合效益具有至關(guān)重要的意義[1]。實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚苡行г鰪?qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩芾淼囊?guī)范性和有序性,且能實(shí)現(xiàn)對(duì)城鎮(zhèn)燃?xì)馐┕ぐ踩木?xì)化管理和動(dòng)態(tài)管理。
2城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴}。
2.1缺乏對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋?/p>
當(dāng)前,多數(shù)城鎮(zhèn)燃?xì)馐┕挝蝗狈?duì)燃?xì)馐┕ぐ踩畔⒒芾淼母叨戎匾暎茨苌钊胝J(rèn)識(shí)燃?xì)馐┕ぐ踩畔⒒芾淼膬?yōu)勢(shì)和重要意義,片面地認(rèn)為實(shí)施燃?xì)馐┕ぐ踩畔⒒芾恚瑑H僅是在燃?xì)馐┕み^程中,配置計(jì)算機(jī)以及相關(guān)網(wǎng)絡(luò)系統(tǒng),對(duì)視頻監(jiān)控進(jìn)行安裝即可。未能熟練掌握施工安全信息化管理的重點(diǎn)和相關(guān)措施,導(dǎo)致燃?xì)馐┕ぐ踩畔⒒芾砹饔谛问剑茨艹浞职l(fā)揮信息化管理對(duì)于燃?xì)馐┕ぐ踩闹匾饔谩6鄶?shù)燃?xì)馐┕挝蝗匀谎匾u傳統(tǒng)滯后的施工安全管理模式,未能取得良好的燃?xì)馐┕ぐ踩芾硇Ч鸞2]。
2.2缺乏實(shí)用的施工安全信息化管理軟件。
當(dāng)前,多數(shù)城鎮(zhèn)燃?xì)馐┕挝蝗狈?duì)燃?xì)馐┕ぐ踩畔⒒芾淼娜嬲J(rèn)識(shí),未能科學(xué)引進(jìn)和有效運(yùn)用實(shí)用性以及可操作性較強(qiáng)的專業(yè)軟件,難以借助先進(jìn)的軟件系統(tǒng)實(shí)現(xiàn)對(duì)燃?xì)夤こ添?xiàng)目施工安全的信息化管理。
2.3燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)。
在城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工中,部分燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé),未能嚴(yán)格督促燃?xì)馐┕挝蛔裱嚓P(guān)標(biāo)準(zhǔn)開展燃?xì)馐┕ぃ胰細(xì)馐┕けO(jiān)理單位未能有效借助先進(jìn)的軟件系統(tǒng)實(shí)現(xiàn)對(duì)燃?xì)馐┕ぐ踩男畔⒒芾韀3]。同時(shí),燃?xì)夤疚茨懿扇∮行Т胧┒酱偃細(xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)。
3強(qiáng)化城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼膶?duì)策。
3.1加強(qiáng)對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋?/p>
城鎮(zhèn)燃?xì)馐┕挝灰訌?qiáng)對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暎钊肓私夂统浞终J(rèn)識(shí)燃?xì)馐┕ぐ踩畔⒒芾淼膬?yōu)勢(shì)和重要意義。城鎮(zhèn)燃?xì)馐┕挝徊粌H要購置燃?xì)馐┕ぐ踩畔⒒芾硭璧挠?jì)算機(jī)軟件以及設(shè)備,還要加強(qiáng)學(xué)習(xí)培訓(xùn),全面了解和熟練掌握燃?xì)馐┕ぐ踩畔⒒芾淼南嚓P(guān)技能和措施,有效發(fā)揮燃?xì)馐┕ぐ踩畔⒒芾淼淖饔茫饤墏鹘y(tǒng)滯后的燃?xì)馐┕ぐ踩芾砟J剑行Ц纳瞥擎?zhèn)燃?xì)馐┕ぐ踩芾硇Ч?/p>
3.2引進(jìn)并運(yùn)用先進(jìn)的施工安全信息化管理軟件。
城鎮(zhèn)燃?xì)馐┕挝灰訌?qiáng)與監(jiān)理單位的協(xié)作配合,深入考察燃?xì)馐┕ぐ踩畔⒒芾淼那把貏?dòng)態(tài),并充分借鑒大城市燃?xì)夤こ添?xiàng)目施工安全信息化管理的先進(jìn)經(jīng)驗(yàn),在此基礎(chǔ)上,科學(xué)引進(jìn)和有效運(yùn)用先進(jìn)的燃?xì)馐┕ぐ踩畔⒒芾碥浖Mǔ#梢M(jìn)燃?xì)夤こ添?xiàng)目監(jiān)理軟件系統(tǒng),即dgpm軟件系統(tǒng)。該軟件系統(tǒng)主要包括終端服務(wù)器、gps管道定位儀、pda移動(dòng)通信設(shè)備以及內(nèi)部局域網(wǎng)等硬件,能實(shí)現(xiàn)對(duì)燃?xì)馐┕がF(xiàn)場的有效檢測(cè),并對(duì)相關(guān)數(shù)據(jù)進(jìn)行廣泛收集和有效交換,借助gprs連接互聯(lián)網(wǎng)即可實(shí)現(xiàn)對(duì)數(shù)據(jù)的實(shí)時(shí)交換。借助管道定位儀以及pda,能利用無線網(wǎng),完成與終端服務(wù)器的數(shù)據(jù)傳輸和交換。另外,用戶能借助互聯(lián)網(wǎng)對(duì)dgpm軟件系統(tǒng)實(shí)施遠(yuǎn)程登錄,隨時(shí)隨地均可訪問該軟件系統(tǒng),并基于用戶自身的權(quán)限范圍,瀏覽相關(guān)內(nèi)容[4]。借助dgpm軟件系統(tǒng),能真正實(shí)現(xiàn)對(duì)燃?xì)夤こ淌┕ぐ踩男畔⒒芾怼R皇莇gpm軟件系統(tǒng)相應(yīng)的終端服務(wù)器以及pda移動(dòng)通信設(shè)備分別被置入了三百個(gè)以上的工序質(zhì)量評(píng)定表以及安全檢查表。所有的燃?xì)馐┕がF(xiàn)場作業(yè),均可借助該軟件系統(tǒng)實(shí)施在線操作,能促進(jìn)燃?xì)馐┕ぐ踩芾硇实拇蠓忍岣撸⒂行г鰪?qiáng)燃?xì)馐┕ぐ踩芾淼囊?guī)范性和有序性。二是dgpm軟件系統(tǒng)配置的軟件結(jié)構(gòu)具有較強(qiáng)的先進(jìn)性,能隨時(shí)交換在線數(shù)據(jù)。同時(shí),監(jiān)理人員能對(duì)燃?xì)馐┕ぜ夹g(shù)標(biāo)準(zhǔn)以及各類統(tǒng)計(jì)報(bào)表進(jìn)行隨時(shí)查閱。另外,用戶能借助互聯(lián)網(wǎng)隨時(shí)隨地實(shí)施遠(yuǎn)程登錄,并實(shí)時(shí)了解燃?xì)馐┕がF(xiàn)場的進(jìn)展?fàn)顩r和相關(guān)信息,并基于自身權(quán)限,對(duì)相關(guān)數(shù)據(jù)進(jìn)行交換,并實(shí)施在線審批,有助于增強(qiáng)燃?xì)馐┕ろ?xiàng)目決策的便捷性。三是dgpm軟件系統(tǒng)借助gps定位功能以及手持pda移動(dòng)通信設(shè)備,能實(shí)現(xiàn)對(duì)燃?xì)夤こ瘫O(jiān)理人員的嚴(yán)格考勤和高效管理,能有效避免燃?xì)夤こ瘫O(jiān)理人員脫崗缺勤,進(jìn)而有效增強(qiáng)燃?xì)馐┕ぐ踩O(jiān)理效果。四是dgpm軟件系統(tǒng)能實(shí)現(xiàn)對(duì)燃?xì)馐┕がF(xiàn)場各項(xiàng)數(shù)據(jù)的高效采集和準(zhǔn)確記錄以及妥善儲(chǔ)存,能有效防止燃?xì)馐┕がF(xiàn)場各類原始數(shù)據(jù)出現(xiàn)丟失,能有效保障燃?xì)馐┕がF(xiàn)場數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。五是dgpm軟件系統(tǒng)配置有精確性較強(qiáng)的衛(wèi)星導(dǎo)航以及定位技術(shù),能實(shí)現(xiàn)對(duì)燃?xì)夤こ添?xiàng)目管道的準(zhǔn)確定位,并借助終端服務(wù)器對(duì)竣工草圖進(jìn)行繪制。
3.3促進(jìn)燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)。
燃?xì)馐┕けO(jiān)理單位要嚴(yán)格遵循“四控兩管一協(xié)調(diào)”的原則,強(qiáng)化對(duì)燃?xì)馐┕さ挠行ПO(jiān)理。燃?xì)馐┕けO(jiān)理單位要在燃?xì)馐┕み^程中,有效控制燃?xì)馐┕挝坏氖┕みM(jìn)度、質(zhì)量以及施工安全,并嚴(yán)格管理燃?xì)馐┕ど婕暗母黝惡贤募膱?zhí)行處理情況,合理協(xié)調(diào)燃?xì)馐┕がF(xiàn)場的交叉施工,對(duì)燃?xì)馐┕み^程進(jìn)行嚴(yán)格控制。同時(shí),燃?xì)馐┕けO(jiān)理單位要有效借助dgpm軟件系統(tǒng),對(duì)燃?xì)馐┕ぐ踩珜?shí)施高效的信息化管理。在對(duì)燃?xì)馐┕さ谋O(jiān)理過程中,燃?xì)馐┕けO(jiān)理單位要對(duì)所有的技術(shù)、往來文件以及驗(yàn)收簽字文件等進(jìn)行歸納整理,最終形成規(guī)范有序的監(jiān)理文件。另外,燃?xì)夤疽钊肟疾斐擎?zhèn)燃?xì)夤こ添?xiàng)目的實(shí)際情況,要對(duì)監(jiān)理涉及的規(guī)劃、細(xì)則、日記、月報(bào)、會(huì)議紀(jì)要以及燃?xì)馐┕を?yàn)收記錄、備忘錄、整改單等進(jìn)行嚴(yán)格檢查,有效督促燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)[5]。
4結(jié)語。
綜上所述,實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚苡行ПU先細(xì)馐┕べ|(zhì)量和施工安全,并避免各類安全事故,能有效增強(qiáng)燃?xì)夤竞腿細(xì)馐┕挝坏木C合效益。當(dāng)前,城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾砣狈?duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋⑷狈?shí)用的施工安全信息化管理軟件,且燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)。對(duì)此,要通過加強(qiáng)對(duì)燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋⒁M(jìn)并運(yùn)用先進(jìn)的施工安全信息化管理軟件、促進(jìn)燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé),有效強(qiáng)化城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚岣叱擎?zhèn)燃?xì)馐┕ぐ踩芾硭剑_保燃?xì)馐┕さ陌踩?/p>
參考文獻(xiàn):
[1]張雪英.城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴}及對(duì)策探索[j].科學(xué)與信息化,20xx,(25).[2]蔣碩.燃?xì)夤こ添?xiàng)目管理中質(zhì)量與安全的信息化管理[j].化工管理,20xx,(8):209-209.[3]周志彪.燃?xì)夤こ添?xiàng)目信息化管理的分析[j].建材發(fā)展導(dǎo)向:下,20xx,15(11):333-333.[4]部珂.燃?xì)饧瘓F(tuán)搶險(xiǎn)調(diào)度數(shù)據(jù)信息化管理淺析[j].工程技術(shù):引文版,20xx,(11):00079-00079.[5]馬明.燃?xì)獍惭b工程信息化管理系統(tǒng)[d].電子科技大學(xué),20xx.
信息安全管理論文
1、設(shè)備因素。
是指考試中心使用的各種硬件設(shè)備的安全問題,主要有水災(zāi)、火災(zāi)、地震、雷擊等意外因素?fù)p壞造成的設(shè)備損毀;設(shè)備失竊或者本身老化失效造成的數(shù)據(jù)丟失和損壞;電源故障引起設(shè)備損壞導(dǎo)致數(shù)據(jù)信息丟失等。
2、網(wǎng)絡(luò)因素。
考試中心的辦公網(wǎng)絡(luò)通常都是通過內(nèi)部局域網(wǎng)接入因特網(wǎng),就會(huì)受到來自因特網(wǎng)的各種攻擊,如非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密和篡改破壞信息數(shù)據(jù),這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。這些攻擊行為又可以分成兩種:一種是主動(dòng)攻擊,即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致信息的機(jī)密數(shù)據(jù)泄漏。內(nèi)部局域網(wǎng)計(jì)算機(jī)使用軟件的安全問題,如操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng),信息數(shù)據(jù)存儲(chǔ)備份和各類電子文件存在的漏洞或計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種可以自我復(fù)制的計(jì)算機(jī)程序,它通過修改別的程序,并把自身的復(fù)制品包括進(jìn)去,從而傳染其他程序,其中一些病毒具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。這些病毒如果在內(nèi)部局域網(wǎng)內(nèi)傳播,會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓。
3、管理因素。
是指考試中心在工作過程中存在的安全問題。管理是保護(hù)考試中心信息安全的主要手段,而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。據(jù)調(diào)查,在已有的網(wǎng)絡(luò)安全攻擊事件中,約有70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。如:考試管理系統(tǒng)的用戶管理層次的不規(guī)范性;信息操作人員安全設(shè)置不當(dāng),工作人員安全意識(shí)不強(qiáng),口令過于簡單或?qū)⒆约旱膸ぬ?hào)密碼隨意轉(zhuǎn)借他人或與別人共享造成信息泄漏等。針對(duì)影響考試管理信息網(wǎng)絡(luò)安全的種種危險(xiǎn)因素,在考試信息管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護(hù)至關(guān)重要,必須在信息管理的設(shè)計(jì)階段就將安全性作為一個(gè)重要的因素來考慮整體布局。
1、應(yīng)用防火墻防范來自外部網(wǎng)絡(luò)的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備。防火墻的作用是進(jìn)行地址轉(zhuǎn)換,將內(nèi)部的網(wǎng)絡(luò)地址轉(zhuǎn)換成因特網(wǎng)上的合法地址,同時(shí)對(duì)外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),并通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);它可以提供對(duì)系統(tǒng)的訪問控制,阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信,生成日志文件,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測(cè),以備安全審查。防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可以對(duì)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。
2、劃分內(nèi)部網(wǎng)絡(luò)安全區(qū)域防范來自內(nèi)部網(wǎng)絡(luò)安全威脅。基層考試中心的內(nèi)網(wǎng)根據(jù)信息使用和辦公功能需求可以分為數(shù)據(jù)核心區(qū)和一般辦公區(qū)。數(shù)據(jù)核心區(qū)通常是單位的中心機(jī)房,是由專職人員負(fù)責(zé)管理。一般辦公區(qū)是一般辦公用電腦組成的網(wǎng)絡(luò)。通過使用三層交換機(jī)和防火墻構(gòu)建虛擬局域網(wǎng)來實(shí)現(xiàn)邏輯上的隔離,使一般辦公區(qū)不能隨意訪問數(shù)據(jù)核心區(qū)的數(shù)據(jù)。虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成多個(gè)網(wǎng)段,每個(gè)網(wǎng)段就是一個(gè)虛擬局域網(wǎng),從而實(shí)現(xiàn)網(wǎng)段之間相互隔離的技術(shù)。再通過虛擬局域網(wǎng)的訪問控制表建立安全體系,規(guī)定不同虛擬局域網(wǎng)之間相互通信的規(guī)則,從而達(dá)到對(duì)資源共享和安全保障的要求。
3、應(yīng)用防病毒技術(shù)。計(jì)算機(jī)病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展,幾乎每天都有新的病毒出現(xiàn)在因特網(wǎng)上,并且借助因特網(wǎng)上的信息往來進(jìn)行傳播,傳播的速度非常快。為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的計(jì)算機(jī)免受計(jì)算機(jī)病毒的侵害,需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù),這些技術(shù)有:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如,在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套件,并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái),從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā),從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的并建立集中有效的防病毒體系,保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。
2、信息使用規(guī)范。考試信息根據(jù)其重要性和時(shí)效性,分成一類信息、二類信息、三類信息,在使用時(shí)需要加以限制。一類信息為:關(guān)系考試工作全局,在一定時(shí)限和范圍內(nèi)必須嚴(yán)格按工作要求保密以確保考試工作秩序的信息,主要包括各類招生統(tǒng)考成績(成績個(gè)體、分段信息、排序信息)、控制分?jǐn)?shù)線、總體生源計(jì)劃信息、志愿合成及分布信息、錄取信息(含錄取名單、錄取統(tǒng)計(jì)),中考、高考志愿。二類信息為:對(duì)招生工作較為重要,保密時(shí)限和范圍相對(duì)寬松的信息,主要包括考試報(bào)名信息、考務(wù)相關(guān)信息等。三類信息為:涉及考生個(gè)人隱私,主要包括考生家庭地址、聯(lián)系電話和身份證號(hào)等。以上三類考試信息都可以被其他部門和個(gè)人使用,在使用過程中一定要確定信息的可用范圍。考試信息還有很強(qiáng)的時(shí)效性,在一定的時(shí)期內(nèi)必須按規(guī)定使用,不能隨意向外傳播。此外還要注意對(duì)考生個(gè)人信息的保密,不得利用此類信息進(jìn)行商業(yè)用途,更不能因某些利益關(guān)系向不應(yīng)告知的部門、單位和個(gè)人透露。
3、數(shù)據(jù)備份歸檔。信息的備份是一項(xiàng)非常重要的工作,也是應(yīng)對(duì)各種意外風(fēng)險(xiǎn)的有效方法,備份工作應(yīng)該根據(jù)需要備份的數(shù)據(jù)、備份的硬件平臺(tái)以及考試管理工作的特點(diǎn)來制定備份策略。從考試中心的信息數(shù)據(jù)來看,可以把目前常用的備份方式分為實(shí)時(shí)備份、異地備份、歸檔備份。
(1)完整備份,完整備份就是將整個(gè)系統(tǒng)的設(shè)備狀態(tài)、考試數(shù)據(jù)進(jìn)行備份,其中包括了服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫。完整備份的特點(diǎn)是強(qiáng)調(diào)考試管理系統(tǒng)數(shù)據(jù)的完整性,這種備份方式的好處是,如果設(shè)備出現(xiàn)意外情況只需將系統(tǒng)數(shù)據(jù)從備份中恢復(fù)回去即可。從基層考試中心的現(xiàn)有情況來看,完整備份一般是備份在服務(wù)器磁盤上,有條件的可采用聯(lián)機(jī)備份。
(2)異地備份,異地備份是把備份數(shù)據(jù)保存到中心機(jī)房以外的地方,基層考試中心可將數(shù)據(jù)備份到上級(jí)考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲(chǔ)空間容量限制,而且異地?cái)?shù)據(jù)傳輸還要考慮網(wǎng)絡(luò)傳輸效率問題,因此異地備份通常是備份比較重要的信息數(shù)據(jù)。
(3)歸檔備份,考試工作承擔(dān)的考試項(xiàng)目有較強(qiáng)的階段性和年度性,在每一項(xiàng)考試工作完成時(shí),都應(yīng)該對(duì)這項(xiàng)考試工作的數(shù)據(jù)信息和文檔資料進(jìn)行歸檔整理,做好歸檔備份。考試歸檔信息可以有多方面應(yīng)用,如考試成績可以體現(xiàn)學(xué)校教育教學(xué)情況,可以為學(xué)校、教研和教育部門的教育評(píng)估服務(wù),錄取信息可以為人事部門的就業(yè)管理工作服務(wù)等,完整合理的考試歸檔信息可以為各部門制定方案、規(guī)劃、措施提供數(shù)據(jù)依據(jù)。歸檔備份一般采用刻錄光盤的方式,光盤存儲(chǔ)具有容量大、成本低、便于保管,安全性較高等優(yōu)點(diǎn),是做歸檔備份的理想方法。
信息管理安全主要體現(xiàn)在三個(gè)方面:一是信息系統(tǒng)要采用成熟先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu);二是信息系統(tǒng)能夠提供一套完整的用戶安全管理策略,按照工作需要進(jìn)行用戶角色的區(qū)分,不同用戶擁有不同權(quán)限,保證檔案信息的完整性和安全性;三是應(yīng)加強(qiáng)教育培訓(xùn),包括信息安全、保密教育,組織考試工作人員特別是計(jì)算機(jī)、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)信息安全、保密技術(shù)常識(shí),了解泄密原理及預(yù)防辦法。考試中心的信息安全除通過軟硬件保障外,制度的保障更加重要,因此必須制定相關(guān)的規(guī)章制度,主要有以下幾項(xiàng):
1、機(jī)房管理制度:包括機(jī)房出入控制、環(huán)境條件保障管理,自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場防護(hù)等。
2、軟件管理制度:(1)關(guān)注考試管理軟件的更新情況,每次考試之前均要檢查有無軟件更新,保持考試管理軟件上下一致;(2)軟件備份歸檔;(3)軟件資料保密;(4)數(shù)據(jù)、參數(shù)、密碼的保密等。
3、操作管理制度:按信息分類確定考試工作人員的工作職責(zé)及管理操作規(guī)程等,考試管理操作規(guī)程要根據(jù)職責(zé)明確和專人負(fù)責(zé)的原則各負(fù)其責(zé),不能超越各自的管轄范圍。
4、系統(tǒng)維護(hù)制度:要有數(shù)據(jù)保護(hù)、數(shù)據(jù)備份等工作計(jì)劃。應(yīng)定期將考試檔案進(jìn)行脫機(jī)備份。定期檢查考試檔案及其存儲(chǔ)載體,對(duì)考試檔案或其存儲(chǔ)載體出現(xiàn)兼容問題時(shí)應(yīng)及時(shí)備份。重要數(shù)據(jù)維護(hù)時(shí)要經(jīng)領(lǐng)導(dǎo)批準(zhǔn),并將維護(hù)內(nèi)容和維護(hù)前后的情況詳細(xì)記錄。
5、應(yīng)急保障制度:提高應(yīng)對(duì)突發(fā)事件的能力,保證緊急情況下,有能夠盡快恢復(fù)的應(yīng)急措施,使損失減到最小,考試工作得以繼續(xù)進(jìn)行。近年來,我們通過積極實(shí)踐探索與不斷總結(jié)完善,提高了教育考試信息安全管理的水平,順利完成了各項(xiàng)教育考試任務(wù),從未發(fā)生有關(guān)考試信息的差錯(cuò)事故,得到了上級(jí)領(lǐng)導(dǎo)部門和群眾的好評(píng),多次被評(píng)為先進(jìn)單位,獲得高考自考中考等多項(xiàng)安全管理獎(jiǎng)或優(yōu)秀獎(jiǎng)。我們相信,只要認(rèn)真落實(shí)上級(jí)有關(guān)安全工作的各項(xiàng)要求,狠抓責(zé)任意識(shí),重視建章立制和軟硬件更新,不斷提高教育管理現(xiàn)代化水平,就一定能在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,確保教育考試信息的安全可靠,讓考試公平公正。
作者:皇甫斌單位:浙江省桐鄉(xiāng)市教育局招生辦公室。
信息安全論文
摘要:隨著internet的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到諸多不安全因素的威脅,如果遭到破壞將給企業(yè)和個(gè)人帶來了巨大的損失。
本文就計(jì)算機(jī)網(wǎng)絡(luò)信息安全的安全因素、需要采取的措施及其信息安全的前景做重點(diǎn)論述,以便為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供參考。
關(guān)鍵詞:計(jì)算機(jī)科學(xué)技術(shù);網(wǎng)絡(luò)信息安全;防御措施。
目前,我國《計(jì)算機(jī)安全信息保護(hù)條例》對(duì)網(wǎng)絡(luò)安全的定義是:通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段,使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護(hù),最大可能不因偶然的或惡意的因素而遭破杯、更改或泄密,系統(tǒng)能夠正常運(yùn)行,使用戶獲得對(duì)信息使用的安全感。
它強(qiáng)調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認(rèn)性以及保密性。
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。
網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。
信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
(一)硬件安全,即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。
要保護(hù)這些硬件設(shè)施不受損害,能夠正常工作。
(二)軟件安全,即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會(huì)失效,不被非法復(fù)制。
(三)運(yùn)行服務(wù)安全,即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。
通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè),發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
(四)數(shù)據(jù)安全,即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的安全。
要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。
它是保障網(wǎng)絡(luò)安全最根本的目的。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅因素。
由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放式體系結(jié)構(gòu),提供廣泛的資源共享,在帶給人們便利的同時(shí)也導(dǎo)致網(wǎng)絡(luò)的不安全性,網(wǎng)絡(luò)被攻擊、侵害事件時(shí)有發(fā)生,其損失也隨著社會(huì)各個(gè)領(lǐng)域?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的依賴而愈來愈大。
計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅主要來自于以下幾個(gè)方面:
(一)自然災(zāi)害。
計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。
(二)黑客的威脅和攻擊。
黑客問題的出現(xiàn),并非是黑客能夠制造入侵的機(jī)會(huì),而是他們善于發(fā)現(xiàn)漏洞,即信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標(biāo)或利用為攻擊的途徑,并構(gòu)成了自然或人為的破壞。
(三)計(jì)算機(jī)病毒。
90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計(jì)。
計(jì)算機(jī)病毒將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。
計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。
(四)垃圾郵件和間諜軟件。
一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。
與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。
(一)加強(qiáng)入網(wǎng)的訪問控制。
入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,主要通過驗(yàn)證用戶賬號(hào)、口令等來控制用戶的非法訪問。
對(duì)用戶賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定,如:口令和賬號(hào)要盡可能地長,數(shù)字和字母混合,避免用生日、工號(hào)等常見的東西作口令,盡量復(fù)雜化,而且要定期更新,以防他人竊取。
目前安全性較高的是usbkey認(rèn)證方法,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾。
usbkey是一種usb接口的硬件設(shè)備,用戶的密鑰或數(shù)字證書無需存于內(nèi)存,也無需通過網(wǎng)絡(luò)傳播。
因此,大大增強(qiáng)了用戶使用信息的`安全性。
(二)加強(qiáng)病毒防范。
為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施,要建立病毒預(yù)警機(jī)制,以提高對(duì)病毒的反應(yīng)速度,并有效加強(qiáng)對(duì)病毒的處理能力。
主要從以下四個(gè)方面來闡述:
1.漏洞檢測(cè)。
主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè),及時(shí)安裝補(bǔ)丁程序,杜絕病毒發(fā)作的條件。
2.病毒預(yù)防。
要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、移動(dòng)硬盤、u盤等存儲(chǔ)設(shè)備。
3.病毒查殺。
主要是對(duì)病毒實(shí)時(shí)檢測(cè),清除已知的病毒。
要對(duì)病毒庫及時(shí)更新,保證病毒庫是最新的。
這樣,才可能查殺最新的病毒。
4.病毒隔離。
主要是對(duì)不能殺掉的病毒進(jìn)行隔離,以防病毒再次傳播。
(三)進(jìn)行數(shù)據(jù)加密傳輸。
為防止信息泄漏,被競爭對(duì)手利用,可對(duì)傳輸數(shù)據(jù)進(jìn)行加密,并以密文的形式傳輸。
即使在傳輸過程中被截獲,截獲者沒有相應(yīng)的解密規(guī)則,也無法破譯,從而保證信息傳輸中的安全性。
比如:微軟公司的windowsxp就有這樣的數(shù)據(jù)加密功能。
(四)采用防火墻技術(shù)。
應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查,根據(jù)其ip源地址和目標(biāo)地址做出放行或丟棄決定,但對(duì)其攜帶的內(nèi)容不作檢查;應(yīng)用代理防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查,但對(duì)數(shù)據(jù)包頭無法檢查。
因此,綜合采用包過濾防火墻技術(shù)和代理防火墻技術(shù),既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查,又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。
(五)應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度。
一要重視數(shù)據(jù)備份的重要性,認(rèn)為它很有意義,是一個(gè)必要的防范措施;二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。
要定期或不定期備份,對(duì)重要數(shù)據(jù)要有多個(gè)備份。
因?yàn)闅⒍拒浖皇侨f能的,以防萬一,很有必要建立數(shù)據(jù)備份制度。
要注意個(gè)人信息的保護(hù),不要將個(gè)人信息隨意保存在紙質(zhì)上,在atm上交易時(shí),也要防止是否有人偷窺,不要使用真實(shí)信息在網(wǎng)站上注冊(cè)等等,時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識(shí)。
計(jì)算機(jī)網(wǎng)絡(luò)特別是internet的發(fā)展,使計(jì)算機(jī)應(yīng)用更加廣泛與深入,同時(shí)也使其安全問題日益突出。
但是,就其發(fā)展前景來看,在國家法律和制度不斷完善的前提下,加上技術(shù)上的改進(jìn)和創(chuàng)新,相信網(wǎng)絡(luò)信息能夠得到比較良好的保護(hù),internet信息的安全也將大幅度的提升。
網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
網(wǎng)絡(luò)安全也是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。
因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。
參考文獻(xiàn):
[1]站點(diǎn)安全與防火墻技術(shù)[m].機(jī)械工業(yè)出版社,2006,3.
[2]張小磊.計(jì)算機(jī)病毒診斷與防治[m].北京希望電子出版社,2003,1。
[3]吳煜煌.網(wǎng)絡(luò)與信息安全教程[m].中國水利水電出版社,2006。
[4]王寶全.新世紀(jì)計(jì)算機(jī)信息安全教程[m].電子工業(yè)出版社,2006。
信息安全管理論文
網(wǎng)絡(luò)信息時(shí)代的來臨,它標(biāo)志著社會(huì)的進(jìn)步和發(fā)展,也給人們的社會(huì)生活帶來了極大的便利。在各個(gè)領(lǐng)域中都有計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用,大到國家的國防安全、航空航天以及其它高精尖技術(shù)的發(fā)展,小到我們的日常生活,包括我們的電話通信,日常玩的手機(jī)qq、微信等。可以毫不夸張的說,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了我們生活的方方面面。然而,社會(huì)上總是有一些不法分子,他們利用計(jì)算機(jī)技術(shù)進(jìn)行一些不良技術(shù),肆意地破壞計(jì)算機(jī)的安全系統(tǒng),給合法的普通用戶帶來了極大的損害。因此分析當(dāng)前網(wǎng)絡(luò)信息安全方面存在的問題,著力探討計(jì)算機(jī)在網(wǎng)絡(luò)信息安全技術(shù)方面的應(yīng)用,構(gòu)建和諧、健康的網(wǎng)絡(luò)信息渠道和環(huán)境具有十分重大的意義。
1.網(wǎng)絡(luò)安全信息存在的問題。
1.1網(wǎng)絡(luò)信息被他人肆意地竊取。
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際上就是各類信息的傳播和儲(chǔ)存,因而信息是計(jì)算機(jī)網(wǎng)絡(luò)管理的基本對(duì)象。而一些網(wǎng)絡(luò)信息缺乏密碼保護(hù),這就導(dǎo)致一些信息在網(wǎng)上自由的傳送。一些不法分子在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上截獲信息,從中找到竊取資源的分析模式和格式,得到了所傳輸?shù)男畔⒌臏?zhǔn)確內(nèi)容。這樣,入侵者就成功地截取了有效的網(wǎng)絡(luò)信息,并通過這些信息獲取利潤。不法分子的這種行為會(huì)導(dǎo)致不堪設(shè)想的后果,這對(duì)于網(wǎng)絡(luò)用戶來說是十分不公平的,會(huì)給他們?cè)斐删薮蟮膿p失。
1.2網(wǎng)絡(luò)信息被惡意地篡改。
在網(wǎng)絡(luò)上自由傳播的這些信息不僅容易被竊取,而且還能遭到不法分子的惡意篡改。當(dāng)入侵者充分掌握信息格式和規(guī)律后,通過某種技術(shù)手段和方法,將在網(wǎng)絡(luò)上傳播的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。由于這些入侵者使用的技術(shù)手段以及他們對(duì)信息原本格式和規(guī)律的了解,使得這些信息雖然遭到篡改,卻很難被及時(shí)發(fā)現(xiàn)。由于互聯(lián)網(wǎng)具有連接多樣性,終端分布廣泛和開放性等特點(diǎn),這就導(dǎo)致網(wǎng)絡(luò)很容易受到其它惡意軟件的攻擊,給普通網(wǎng)民帶來極大的麻煩。
1.3計(jì)算機(jī)產(chǎn)業(yè)發(fā)展水平較低。
計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展主要包括硬件和軟件的發(fā)展,從目前的統(tǒng)計(jì)數(shù)據(jù)來看,計(jì)算機(jī)系統(tǒng)的核心硬件系統(tǒng)仍然由美國掌握,特別是美國的微軟系統(tǒng),它提供的操作系統(tǒng)的使用率占全球的百分之九十,而全世界的cpu處理器也都是美國企業(yè)生產(chǎn)。在計(jì)算機(jī)軟件方面,我國的發(fā)展稍顯緩慢,而且國產(chǎn)的軟件存在大量的漏洞。有很多的網(wǎng)絡(luò)安全隱患也都是由于這些軟件自身的問題導(dǎo)致的。我國作為世界上使用計(jì)算機(jī)最多的國家,由于軟件缺陷引起的網(wǎng)絡(luò)信息安全問題也不容忽視。整體來說,我國的計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展起步較晚,雖然近幾年通過發(fā)展取得了一些成績,但是在整體上來說和世界的先進(jìn)水平還有很大的差距。隨著中國在世界舞臺(tái)上承擔(dān)著越來越重要的角色以及全球市場一體化的趨勢(shì),我國的計(jì)算機(jī)產(chǎn)業(yè)面臨的壓力與日俱增。
1.4相關(guān)的信息安全法律保障系統(tǒng)不完善。
互聯(lián)網(wǎng)的安全問題使一個(gè)普遍的問題,而在相關(guān)的法律體系保障上卻不甚完善。若是政府可以通過明確的法律條文來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行一定程度的明確和規(guī)范,并使之成為一個(gè)依法實(shí)施的基礎(chǔ),這在網(wǎng)絡(luò)信息安全維護(hù)方面會(huì)起到重要的作用。但從現(xiàn)實(shí)來看,關(guān)于這方面的法律體系還不是很完善。主要體現(xiàn)在:一、相關(guān)的法律設(shè)定比較宏觀,在具體層面的執(zhí)行缺乏可執(zhí)行性;二、隨著網(wǎng)絡(luò)時(shí)代的逐步發(fā)展,相關(guān)的法規(guī)也要不斷通過調(diào)整來適合于真實(shí)的實(shí)際情況。
2.1對(duì)信息加密技術(shù)的全面應(yīng)用。
為了防止信息被竊取,或者個(gè)人保障自身的信息,一般采用的方法就是給自己的信息進(jìn)行加密。因此,建立有效、安全的加密技術(shù)也是當(dāng)前網(wǎng)絡(luò)信息安全管理的最關(guān)注的一個(gè)技術(shù)問題。從目前來看,加密技術(shù)分為對(duì)稱加密/不對(duì)稱加密和專用鑰匙加密/公開鑰匙加密兩類,比如,使用pkzip技術(shù)進(jìn)行加密,它能同時(shí)實(shí)現(xiàn)數(shù)據(jù)包的壓縮加密和多種軟件包的加密,并且可以對(duì)加密的文件進(jìn)行復(fù)制。這種方法的安全性和完整性都不錯(cuò),因此受到廣大人群的認(rèn)可,得到了廣泛的應(yīng)用。
2.2加強(qiáng)身份驗(yàn)證的管理。
該種方法是指在通過強(qiáng)化計(jì)算機(jī)用戶的登錄管理,確保登錄人員的合法身份,以此來實(shí)現(xiàn)保護(hù)計(jì)算機(jī)信息安全的目的。因此,在這個(gè)原理背景下,如何確認(rèn)計(jì)算機(jī)登錄人員的身份就顯得尤為重要。現(xiàn)階段一般采用的就是參數(shù)驗(yàn)證的方法進(jìn)行登錄驗(yàn)證,而且需要驗(yàn)證的參數(shù)往往不止一個(gè),需要對(duì)全部的參數(shù)進(jìn)行驗(yàn)證才可以實(shí)現(xiàn)身份認(rèn)證。在多個(gè)參數(shù)共同驗(yàn)證的情況下,每個(gè)參數(shù)之間相互驗(yàn)證,有利于最大限度的保證驗(yàn)證信息的有效性和真實(shí)性。為了防止被攻擊者假冒或者篡改等,一般來說,用生理參數(shù)特征,比如指紋、眼膜識(shí)別等可以進(jìn)行更高安全性的驗(yàn)證。但是目前這種技術(shù)由于成本的問題還沒有得到有效的推廣,而一般現(xiàn)在使用的是基于證書的公鑰密碼體制身份認(rèn)證技術(shù)。
2.3加強(qiáng)對(duì)于計(jì)算機(jī)產(chǎn)業(yè)發(fā)展的支持力度。
計(jì)算機(jī)技術(shù)的發(fā)展并非一日之功,因此,國家和社會(huì)在整個(gè)發(fā)展規(guī)劃和部署上要有更合理的安排。比如,可以花大成本引進(jìn)高尖端計(jì)算機(jī)人才。由于我國的計(jì)算機(jī)技術(shù)發(fā)展起步較晚,因此在高尖端人才方面的儲(chǔ)備仍然不足,因此有必要引進(jìn)更多的高尖端人才來促進(jìn)國內(nèi)的計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展。或者說,雖然在計(jì)算機(jī)系統(tǒng)的整體開發(fā)上我們很難超越,那么我們可以就其某一種技術(shù)進(jìn)行深入的研究,爭取早日在技術(shù)上有所突破,然后以點(diǎn)帶面,整體促進(jìn)計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展。
2.4完善相關(guān)的法律法規(guī)。
在網(wǎng)絡(luò)信息安全方面法律法規(guī)的制定,一定要結(jié)合現(xiàn)代網(wǎng)絡(luò)的飛速發(fā)展,使得法律條文符合真實(shí)的實(shí)際情況。還有就是在法規(guī)的落實(shí)方面,一定要做到務(wù)實(shí)地執(zhí)行,切實(shí)地保障受害網(wǎng)民的合法權(quán)益。
3.結(jié)語。
隨著計(jì)算機(jī)技術(shù)的先進(jìn)性和其對(duì)人類活動(dòng)效率的顯著提升作用,在未來人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用會(huì)更加深入。因此,加強(qiáng)網(wǎng)絡(luò)的、信息安全管理,是我們正確使用計(jì)算機(jī)、充分發(fā)揮計(jì)算機(jī)和網(wǎng)絡(luò)重要作用的必經(jīng)之路,所以我們必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題,最大限度地消除隱患,確保我們的信息安全,為我們的網(wǎng)絡(luò)活動(dòng)構(gòu)建安全屏障。
網(wǎng)絡(luò)信息安全論文
經(jīng)過各種方法考察這幾年在internet上發(fā)生的信息泄漏事件,大家看出威脅網(wǎng)絡(luò)安全的所有模式是大同小異的。隨著社會(huì)的發(fā)展,信息越來越重要了,是重中之重,信息是財(cái)富,信息資源對(duì)經(jīng)濟(jì)的繁榮、科技的進(jìn)步都起著非常大的作用。對(duì)信息保護(hù)才能防患于未然并且有效可行的應(yīng)對(duì)隨時(shí)的網(wǎng)絡(luò)信息安全攻擊。
隨著電腦科技的飛速發(fā)展,網(wǎng)絡(luò)信息安全已經(jīng)成為我們這個(gè)時(shí)代的重大問題,人們稱它為信息高速公路。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物,網(wǎng)絡(luò)安全主要是確保其它人不能讀取,是應(yīng)社會(huì)對(duì)這個(gè)時(shí)代的信息共享和信息傳遞的要求發(fā)展起來的,各國都在建設(shè)自己的信息高速公路。當(dāng)今在我國的信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快,已經(jīng)成為現(xiàn)代化建設(shè)的必要信息來源。而面對(duì)信息侵襲的種種威脅,我們不得不考慮網(wǎng)絡(luò)信息安全這個(gè)非常重要的問題。
隨著科學(xué)技術(shù)的進(jìn)步,出現(xiàn)了各種問題,如同其他技術(shù)的發(fā)展一樣,計(jì)算機(jī)技術(shù)也是一柄雙刃劍,一方面極大促進(jìn)了社會(huì)生產(chǎn)力的發(fā)展;但是同時(shí),各種五花八門的計(jì)算機(jī)犯罪行為也隨之浮出,如同hacker入侵、計(jì)算機(jī)病毒的擅自制造及傳播、國家機(jī)密泄露等等網(wǎng)絡(luò)信息安全問題。網(wǎng)絡(luò)信息安全的根本目的就是防止通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂谩H绻麌倚畔⒕W(wǎng)絡(luò)上的數(shù)據(jù)遭到竊取、更改過著破壞,那么他必定關(guān)系國家的主權(quán)和聲譽(yù)、社會(huì)穩(wěn)定與繁榮。網(wǎng)絡(luò)信息安全不利直接影響我們個(gè)人的權(quán)益,對(duì)此我們要加強(qiáng)絕對(duì)的重視。
根據(jù)有關(guān)數(shù)據(jù)顯示近年其它各國的一些小型企業(yè)每年因網(wǎng)絡(luò)安全的經(jīng)濟(jì)損失高達(dá)1000億人民幣,而這些信息丟失的主要原因是通過網(wǎng)絡(luò)郵件進(jìn)行傳播的。據(jù)安全防護(hù)機(jī)構(gòu)稱,像很多的病毒主要是造成網(wǎng)絡(luò)大塞車,去年就給很多企業(yè)造成了3000億人民幣的損失。在如今我們依賴與網(wǎng)絡(luò)方便的同時(shí)也要保護(hù)好自身的合法權(quán)益不得侵犯。在各種網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)信息竊取的時(shí)代下,我們要加強(qiáng)自身的網(wǎng)絡(luò)信息安全知識(shí),不可有亡羊補(bǔ)牢的行為,否則防患為時(shí)已晚。
網(wǎng)絡(luò)信息安全論文
網(wǎng)絡(luò)蘊(yùn)含信息量大,信息安全性差,充斥著各種垃圾信息,比如詐騙等信息,在人們?yōu)g覽時(shí),很容易上當(dāng)受騙,造成不必要的損失。
前言。
隨著網(wǎng)絡(luò)的發(fā)展及普及,人們利用網(wǎng)絡(luò)進(jìn)行查問題、找東西、分享東西等,大大便利了人們的日常生活。
隨著人們對(duì)網(wǎng)絡(luò)應(yīng)用越來越熟練,開始在網(wǎng)上發(fā)布一些自己知道或是自己想要知道的信息,網(wǎng)絡(luò)成為了人們信息溝通平臺(tái),但有些人在網(wǎng)上發(fā)布虛假信息進(jìn)行詐騙,在很大程度擾亂了信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。
下面對(duì)網(wǎng)絡(luò)安全中主要存在的威脅隱患,以及對(duì)這些威脅做出的相應(yīng)政策以及改善措施,保證人們的正常網(wǎng)絡(luò)生活。
將本文的word文檔下載到電腦,方便收藏和打印。
信息安全概論心得體會(huì)
信息安全是當(dāng)今社會(huì)中一門重要且必不可少的學(xué)科,它關(guān)乎個(gè)人、企業(yè)和國家的利益。通過學(xué)習(xí)信息安全概論這門課程,我深刻認(rèn)識(shí)到信息安全的重要性,并且不斷提高了自己的信息安全意識(shí)和知識(shí)水平。在這門課程中,我學(xué)到了許多有關(guān)信息安全方面的知識(shí),體悟到了信息安全對(duì)于我們個(gè)人和社會(huì)的巨大影響。
首先,信息安全課程讓我認(rèn)識(shí)到了信息安全的基本概念和重要性。在信息社會(huì)中,信息成為了人們生活和工作中不可或缺的一部分,而信息的泄露或損壞可能對(duì)個(gè)人或企業(yè)造成嚴(yán)重的損失。通過學(xué)習(xí)信息安全概論,我了解到了信息安全的基本概念,例如數(shù)據(jù)保密性、完整性、可用性等重要概念。同時(shí),我也深刻意識(shí)到了信息安全對(duì)于個(gè)人和社會(huì)的重要性,只有確保信息的安全,才能保障個(gè)人的權(quán)益和社會(huì)的穩(wěn)定。
其次,信息安全概論課程讓我了解了信息安全的威脅和風(fēng)險(xiǎn)。信息安全領(lǐng)域存在著許多威脅和風(fēng)險(xiǎn),例如黑客攻擊、病毒和惡意軟件的傳播、數(shù)據(jù)泄露等。通過學(xué)習(xí)信息安全概論,我對(duì)這些威脅和風(fēng)險(xiǎn)有了更加深入的了解。我了解到,黑客攻擊是信息安全領(lǐng)域中最為常見和嚴(yán)重的威脅之一,黑客可以通過各種手段入侵他人的系統(tǒng),竊取重要的信息。同時(shí),我也了解到了病毒和惡意軟件對(duì)信息系統(tǒng)造成的危害,以及如何預(yù)防和應(yīng)對(duì)這些威脅和風(fēng)險(xiǎn)。
第三,信息安全概論課程讓我掌握了信息安全的基本原則與方法。在信息安全領(lǐng)域,有一系列的基本原則和方法可以用來保護(hù)信息的安全。通過學(xué)習(xí)信息安全概論,我掌握了這些原則與方法。比如,對(duì)于保證信息保密性,我們可以使用加密技術(shù)來加密重要的數(shù)據(jù);對(duì)于保證信息的完整性,我們可以使用數(shù)字簽名來驗(yàn)證數(shù)據(jù)的真實(shí)性和完整性;對(duì)于保證信息的可用性,我們可以使用備份和容災(zāi)技術(shù)來確保系統(tǒng)的穩(wěn)定性和可用性。這些原則和方法讓我深刻認(rèn)識(shí)到信息安全的科學(xué)性和復(fù)雜性。
第四,信息安全概論課程讓我了解了信息安全領(lǐng)域的發(fā)展與挑戰(zhàn)。信息安全技術(shù)不斷發(fā)展和演進(jìn),隨之而來的是新的威脅和挑戰(zhàn)。通過學(xué)習(xí)信息安全概論,我了解到了信息安全領(lǐng)域的最新發(fā)展趨勢(shì),例如人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)對(duì)信息安全的影響及挑戰(zhàn)。同時(shí),我也了解到了信息安全領(lǐng)域面臨的挑戰(zhàn),例如技術(shù)以及政策和法律等方面的挑戰(zhàn)。這些知識(shí)讓我認(rèn)識(shí)到信息安全領(lǐng)域的不斷變化和提高自己的學(xué)習(xí)能力。
最后,信息安全概論課程讓我認(rèn)識(shí)到了自己在信息安全方面的責(zé)任與義務(wù)。作為一個(gè)信息社會(huì)的一部分,我們每個(gè)人都肩負(fù)著保護(hù)信息安全的責(zé)任。通過學(xué)習(xí)信息安全概論,我認(rèn)識(shí)到了自己應(yīng)該時(shí)刻保持警惕,增強(qiáng)自己的信息安全意識(shí),并且積極采取措施保護(hù)個(gè)人信息的安全。同時(shí),我也認(rèn)識(shí)到了企業(yè)和組織在信息安全方面的責(zé)任,他們應(yīng)該建立健全的信息安全管理制度并投入足夠的資源,保證信息的安全。
總之,通過學(xué)習(xí)信息安全概論這門課程,我對(duì)信息安全有了更加深入的了解。我認(rèn)識(shí)到了信息安全的基本概念和重要性,了解了信息安全的威脅和風(fēng)險(xiǎn),掌握了信息安全的基本原則與方法,了解了信息安全領(lǐng)域的發(fā)展與挑戰(zhàn),并且認(rèn)識(shí)到了自己在信息安全方面的責(zé)任與義務(wù)。通過不斷學(xué)習(xí)和提高,我將會(huì)進(jìn)一步提高自身的信息安全意識(shí)和知識(shí)水平,并且為信息安全事業(yè)做出自己的貢獻(xiàn)。
信息安全概論心得體會(huì)
隨著科技的不斷發(fā)展,信息技術(shù)在我們生活中扮演著越來越重要的角色。然而,隨之而來的是信息安全問題的日益嚴(yán)峻。為了更好地了解信息安全的重要性以及它對(duì)我們的生活和社會(huì)造成的影響,我在大學(xué)期間選擇了學(xué)習(xí)信息安全概論。通過學(xué)習(xí)這門課程,我對(duì)信息安全有了更深入的理解,并且在實(shí)踐中積累了一定的經(jīng)驗(yàn)。下面將從知識(shí)的增長、實(shí)踐能力的提升、責(zé)任意識(shí)的培養(yǎng)、團(tuán)隊(duì)合作及溝通能力的培養(yǎng)五個(gè)方面來總結(jié)我的心得體會(huì)。
首先,信息安全概論讓我對(duì)信息安全有了更全面、系統(tǒng)的了解,使我的知識(shí)面得到了拓寬。通過學(xué)習(xí)這門課程,我了解到了信息安全的基本概念、原理和技術(shù),包括密碼學(xué)、網(wǎng)絡(luò)安全、系統(tǒng)安全等方面的知識(shí)。同時(shí),我還了解到了信息安全的法律法規(guī)以及一些常見的信息安全問題和攻擊手段。這些知識(shí)的掌握不僅使我能夠更好地理解信息安全的重要性,也使我能夠掌握一些保護(hù)自己和他人信息安全的方法和技巧。
其次,信息安全概論課程的學(xué)習(xí)使我能夠提升自己的實(shí)踐能力。通過實(shí)驗(yàn)和項(xiàng)目,我有機(jī)會(huì)親自操作和實(shí)踐,將課堂上學(xué)到的理論知識(shí)應(yīng)用于實(shí)際場景中。在實(shí)踐中,我不僅能夠更好地理解所學(xué)的知識(shí),還能夠培養(yǎng)自己的問題解決能力和創(chuàng)新能力。例如,在密碼學(xué)實(shí)驗(yàn)中,我需要破解幾個(gè)常見的密碼算法,并分析其安全性。通過這個(gè)實(shí)驗(yàn),我不僅了解了各種不同的密碼算法的原理和應(yīng)用,還學(xué)會(huì)了如何識(shí)別和破解弱密碼,提高了自己的實(shí)踐能力。
第三,信息安全概論培養(yǎng)了我對(duì)信息安全的責(zé)任意識(shí)。在學(xué)習(xí)過程中,我了解到了信息泄露和黑客攻擊等問題對(duì)個(gè)人和社會(huì)造成的不良影響。我明白作為一個(gè)使用信息技術(shù)的人,保護(hù)自己和他人的信息安全是一項(xiàng)重要的責(zé)任。因此,在實(shí)踐中,我始終牢記著保護(hù)信息安全的重要性,警惕各種有可能導(dǎo)致信息安全問題的行為,例如不隨便泄露個(gè)人信息、不點(diǎn)擊可疑的鏈接、不使用弱密碼等。這種責(zé)任意識(shí)的培養(yǎng)將是我今后工作和生活中的一項(xiàng)重要素質(zhì)。
另外,信息安全概論還讓我明白了團(tuán)隊(duì)合作的重要性。在課程中,我們經(jīng)常需要以小組形式完成一些實(shí)驗(yàn)和項(xiàng)目。在這個(gè)過程中,我發(fā)現(xiàn)團(tuán)隊(duì)合作不僅能夠提高工作效率,還能夠借鑒他人的經(jīng)驗(yàn)和思路,達(dá)到共同進(jìn)步的目標(biāo)。我學(xué)會(huì)了與團(tuán)隊(duì)成員進(jìn)行有效的溝通和協(xié)作,學(xué)會(huì)了傾聽和尊重他人的意見,學(xué)會(huì)了克服困難和解決問題。這些能力在今后的工作中都是非常重要的。
最后,信息安全概論讓我明白了溝通能力對(duì)于成功與否的重要性。在學(xué)習(xí)和實(shí)踐中,我發(fā)現(xiàn)信息安全涉及到多個(gè)領(lǐng)域和不同的專業(yè)知識(shí),因此與他人的溝通變得尤為重要。有效的溝通能力不僅能夠幫助我更好地表達(dá)自己的觀點(diǎn)和意見,還能夠幫助我理解他人的觀點(diǎn)和意見,增進(jìn)彼此之間的理解和合作。這些溝通技巧將成為我今后職場發(fā)展的重要資本。
綜上所述,通過學(xué)習(xí)信息安全概論,我對(duì)信息安全有了更深入的理解,并在實(shí)踐中積累了一定的經(jīng)驗(yàn)。我擴(kuò)展了知識(shí)面,提升了實(shí)踐能力,培養(yǎng)了責(zé)任意識(shí),并學(xué)會(huì)了團(tuán)隊(duì)合作和溝通能力。這些都將對(duì)我的職業(yè)發(fā)展和生活產(chǎn)生積極的影響,讓我能夠更好地應(yīng)對(duì)日益嚴(yán)峻的信息安全挑戰(zhàn)。
信息安全管理論文
摘要:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的生活水平也有了較大改善。網(wǎng)絡(luò)技術(shù)從一定程度上方便了人們的生活,但是也給人們的生活帶來了很多不利的影響。追究產(chǎn)生這些原因的方法,網(wǎng)絡(luò)技術(shù)本身沒有弊端,由于人們需求的增加,很多不法人員利用網(wǎng)絡(luò)的漏洞非法盜取信息,不僅危害了企業(yè)的發(fā)展,而且還給人們的個(gè)人信息的保存帶來了很大的影響。網(wǎng)絡(luò)信息漏洞,病毒等給人們的生活帶來了影響是非常大的,也破壞了網(wǎng)絡(luò)環(huán)境。本文就現(xiàn)階段我國計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探究,通過分析計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中存在的問題,提出加強(qiáng)其應(yīng)用的策略。
關(guān)鍵詞:計(jì)算機(jī);信息管理;網(wǎng)絡(luò)安全;應(yīng)用探究。
現(xiàn)階段,我們跨入了信息化管理的時(shí)代,信息化給我們的日常生活創(chuàng)造了很多便利的條件,但是,隨著信息化的不斷發(fā)展,很多安全問題也日益呈現(xiàn)出來,計(jì)算機(jī)信息管理沒有起到管理的作用,導(dǎo)致用戶的上網(wǎng)環(huán)境的安全不能保障,嚴(yán)重情況下,還會(huì)造成用戶個(gè)人信息的泄露,影響人們的正常生活。所以,探究計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略,有利于維持一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境,使網(wǎng)絡(luò)方便于用戶。
一、計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中存在的問題分析。
(1)計(jì)算機(jī)信息管理過程中,監(jiān)測(cè)力度不夠,導(dǎo)致安全問題頻發(fā)。網(wǎng)絡(luò)技術(shù)在方便用戶使用的過程中,監(jiān)測(cè)力度不夠,就會(huì)導(dǎo)致一系列病毒入侵,破壞網(wǎng)絡(luò)環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,監(jiān)測(cè)技術(shù)已經(jīng)不適合現(xiàn)代的網(wǎng)絡(luò)發(fā)展,監(jiān)測(cè)技術(shù)落后,不能保護(hù)信息,導(dǎo)致很多信息被非法分子盜取,對(duì)個(gè)人以及企業(yè)造成嚴(yán)重的影響。
(2)計(jì)算機(jī)信息管理對(duì)網(wǎng)絡(luò)各種連接入口或者網(wǎng)絡(luò)鏈接的分析檢測(cè)不到位。現(xiàn)代的計(jì)算機(jī)信息管理技術(shù)從一定程度上能夠避免外來信息的干擾,阻斷一些病毒,但是,實(shí)際的運(yùn)用過程中,技術(shù)人員沒有對(duì)計(jì)算機(jī)的訪問進(jìn)行設(shè)置,導(dǎo)致各種非法網(wǎng)頁彈出,用戶一旦不小心點(diǎn)開,就會(huì)引進(jìn)潛在的病毒,影響用戶的信息保存。
二、計(jì)算機(jī)信息管理在維護(hù)網(wǎng)絡(luò)安全中的作用。
(1)計(jì)算機(jī)信息管理技術(shù)為網(wǎng)絡(luò)環(huán)境提供了保障,且網(wǎng)絡(luò)安全管理的內(nèi)容變得更加豐富。能夠根據(jù)不同的情況,及時(shí)作出調(diào)整。
(2)計(jì)算機(jī)信息管理技術(shù)能夠針對(duì)網(wǎng)絡(luò)安全管理的內(nèi)容進(jìn)行管理,提高管理效率。
(3)計(jì)算機(jī)信息管理技術(shù)能夠?qū)⒕W(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全管理建立有機(jī)的聯(lián)系,滿足用戶多方面的需求。
三、提高計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用的策略。
(1)完善網(wǎng)絡(luò)安全管理制度,通過制定嚴(yán)格的安全管理制度提高管理效率。計(jì)算機(jī)信息管理技術(shù)要針對(duì)網(wǎng)絡(luò)安全中出現(xiàn)的問題進(jìn)行管理,適當(dāng)調(diào)整。首先,應(yīng)該建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)體系,根據(jù)標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)環(huán)境,找到危害網(wǎng)絡(luò)安全的行為,了解這些行為的危害性,從根源進(jìn)行遏制。其次,根據(jù)信息管理的問題對(duì)網(wǎng)絡(luò)安全管理的內(nèi)容進(jìn)行調(diào)整,為用戶創(chuàng)造一個(gè)健康安全的網(wǎng)絡(luò)環(huán)境,同時(shí),還要了解用戶的具體需求,根據(jù)用戶的需求調(diào)整安全管理內(nèi)容,并加強(qiáng)監(jiān)督,減少安全隱患。第三,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是在整個(gè)網(wǎng)絡(luò)安全管理基礎(chǔ)上進(jìn)行的,一切要以維護(hù)網(wǎng)絡(luò)安全為主,在全過程中,控制網(wǎng)絡(luò)各個(gè)連接口,以及網(wǎng)站接入點(diǎn),進(jìn)而控制風(fēng)險(xiǎn)。最后,對(duì)所有影響網(wǎng)絡(luò)安全的因素集中整理,提出有效的解決措施。
(2)要建立相關(guān)的網(wǎng)絡(luò)安全管理平臺(tái),宣傳網(wǎng)絡(luò)安全的意義以及提高防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的意識(shí)。首先,國家要建立相關(guān)的法律,保障網(wǎng)絡(luò)環(huán)境的安全,加大對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)測(cè),對(duì)違法網(wǎng)絡(luò)行為的人進(jìn)行懲罰。其次,網(wǎng)絡(luò)安全管理人員應(yīng)該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò)安全培訓(xùn),提高自身的管理能力,運(yùn)用自動(dòng)化管理技術(shù),減少管理中遇到的問題,提高管理效率。最后,用戶要規(guī)范網(wǎng)絡(luò)行為,做到不瀏覽垃圾網(wǎng)站,重要的文件要進(jìn)行加密處理,提高安全意識(shí)。
(3)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員要提高自己的安全管理能力。認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性,將用戶的需求與現(xiàn)代網(wǎng)絡(luò)技術(shù)進(jìn)行有機(jī)的聯(lián)系,以實(shí)現(xiàn)用戶多方面的需求為主,企業(yè)要引進(jìn)優(yōu)秀的技術(shù)人員,引進(jìn)先進(jìn)的管理技術(shù)。對(duì)于這種情況,企業(yè)應(yīng)該聘請(qǐng)專業(yè)的技術(shù)人員,為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng),保護(hù)其他技術(shù)人員提高管理技術(shù)。要根據(jù)其他技術(shù)人員的實(shí)際技術(shù)水平進(jìn)行有針對(duì)性的培訓(xùn),對(duì)培訓(xùn)結(jié)果也要進(jìn)行進(jìn)行檢測(cè),通過測(cè)試來檢測(cè)培訓(xùn)成果。其次,企業(yè)要建立嚴(yán)格的懲罰與獎(jiǎng)勵(lì)制度,鼓勵(lì)每個(gè)員工積極工作,提高企業(yè)的綜合競爭力。對(duì)于一些表現(xiàn)比較好的員工,要以資獎(jiǎng)勵(lì),對(duì)于一些破壞者網(wǎng)絡(luò)環(huán)境的人員要依法懲處,調(diào)動(dòng)員工的工作積極性。最后,要建立一支專業(yè)性的技術(shù)團(tuán)隊(duì),以保護(hù)網(wǎng)絡(luò)環(huán)境,營造安全的網(wǎng)絡(luò)環(huán)境為核心,儲(chǔ)備更多的技術(shù)性人才,提高管理水平。為企業(yè)創(chuàng)造更多的財(cái)富。
(4)企業(yè)要規(guī)范內(nèi)部管理,通過建立網(wǎng)絡(luò)安全審計(jì)系統(tǒng)來規(guī)范企業(yè)的內(nèi)部環(huán)境。這項(xiàng)制度主要是針對(duì)網(wǎng)絡(luò)整體系統(tǒng)實(shí)現(xiàn)的,以網(wǎng)絡(luò)環(huán)境為作用對(duì)象,分析網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種問題,對(duì)這些問題進(jìn)行整理跟分析,客觀評(píng)價(jià)這些問題的影響。其次,還要做好監(jiān)督,通過設(shè)置專業(yè)的審核部門,對(duì)影響網(wǎng)絡(luò)安全運(yùn)行的因素集中治理,提高用戶的安全意識(shí),為用戶營造一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境。最后,針對(duì)網(wǎng)絡(luò)運(yùn)行過程中存在的問題對(duì)網(wǎng)絡(luò)安全制度的內(nèi)容重新整理,改進(jìn)網(wǎng)絡(luò)系統(tǒng)。
四、結(jié)束語。
計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中有重要的應(yīng)用,隨著時(shí)代的發(fā)展,信息技術(shù)越來越重要,它影響著我們生活的方方面面,也是我們生活中必不可少的組成部分。所以,加強(qiáng)網(wǎng)絡(luò)安全管理能夠?yàn)槲覀儎?chuàng)造更加便利的網(wǎng)絡(luò)通道,方便我們的生活。企業(yè)要完善網(wǎng)絡(luò)安全管理的相關(guān)制度,通過分析網(wǎng)絡(luò)運(yùn)行中存在的問題,找到科學(xué)的解決辦法,及時(shí)解決這些問題,規(guī)范網(wǎng)絡(luò)環(huán)境,使人人都能安全上網(wǎng),保護(hù)自己的私人信息。計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用的加強(qiáng)要注意需求與功能的結(jié)合,優(yōu)化網(wǎng)絡(luò)系統(tǒng),建立風(fēng)險(xiǎn)評(píng)估體系,加快信息化的進(jìn)程。
參考文獻(xiàn)。
[3]馬小娟.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[j].數(shù)字技術(shù)與應(yīng)用,20xx(3):221.
信息安全管理論文
在現(xiàn)今社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)完全融入進(jìn)人們的生活當(dāng)中。不論是在工作中,還是在日常生活中,均離不開計(jì)算機(jī)網(wǎng)絡(luò)的支持。計(jì)算機(jī)網(wǎng)絡(luò)為人們所帶來的便利度很高,但是,若計(jì)算機(jī)網(wǎng)絡(luò)信息安全性達(dá)不到標(biāo)準(zhǔn),勢(shì)必會(huì)對(duì)使用者造成損失。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行研究,探討解決方法。
(一)計(jì)算機(jī)自身操作系統(tǒng)出現(xiàn)問題。
計(jì)算機(jī)自身操作系統(tǒng)通常均會(huì)具有很強(qiáng)的開發(fā)性。通常情況下,新型計(jì)算機(jī)系統(tǒng)研發(fā)出來后,都是最基本系統(tǒng),開發(fā)商會(huì)在后期不斷進(jìn)行升級(jí)與修改,來鞏固系統(tǒng)便利度與強(qiáng)度。而這一特性也是計(jì)算機(jī)的弱點(diǎn)所在,由于系統(tǒng)有一定的擴(kuò)展性,因此,或不法分子在進(jìn)行系統(tǒng)侵入時(shí),可以利用計(jì)算機(jī)系統(tǒng)的弱點(diǎn)進(jìn)行攻擊,進(jìn)而達(dá)到入侵目的。當(dāng)計(jì)算機(jī)系統(tǒng)被入侵后,會(huì)使得計(jì)算機(jī)中的信息出現(xiàn)泄漏狀況,進(jìn)而對(duì)使用者造成影響。
(二)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成影響。
在計(jì)算機(jī)信息網(wǎng)絡(luò)安全隱患中,計(jì)算機(jī)病毒屬于最為嚴(yán)重的隱患之一。計(jì)算機(jī)網(wǎng)絡(luò)病毒不僅會(huì)影響計(jì)算機(jī)的正常運(yùn)行,損壞計(jì)算機(jī)內(nèi)部文件,還具有強(qiáng)大的傳染性與隱蔽性。有些高端計(jì)算機(jī)病毒,在感染到計(jì)算機(jī)系統(tǒng)中后,很難進(jìn)行徹底殺毒,最終只能選擇放棄文件。在計(jì)算機(jī)技術(shù)的不斷發(fā)展中,計(jì)算機(jī)病毒也在不斷進(jìn)步。計(jì)算機(jī)病毒的種類繁多,有時(shí)更是防不勝防。而如今,計(jì)算機(jī)病毒的種類主要包括蠕蟲病毒、腳本病毒以及木馬病毒。這三種病毒的主要傳播形式各有不同。對(duì)于蠕蟲病毒來說,主要是計(jì)算機(jī)使用者在進(jìn)行互聯(lián)網(wǎng)網(wǎng)頁游覽時(shí),進(jìn)行病毒傳播;對(duì)于木馬病毒來說,傳播形式較多,主要是通過鏈接與網(wǎng)頁形式進(jìn)行傳播。當(dāng)使用者點(diǎn)擊鏈接或網(wǎng)頁時(shí),就有可能會(huì)使計(jì)算機(jī)感染上木馬病毒。木馬病毒是以竊取計(jì)算機(jī)內(nèi)部數(shù)據(jù)為目標(biāo)而產(chǎn)生的病毒,而蠕蟲病毒是以攻擊計(jì)算機(jī)系統(tǒng)為目標(biāo)而產(chǎn)生的病毒。當(dāng)蠕蟲病毒攻擊成功后,能夠控制被攻擊計(jì)算機(jī),具有代表性蠕蟲病毒為熊貓燒香病毒。
(三)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)進(jìn)行攻擊。
網(wǎng)絡(luò)通常是具有較高水平的計(jì)算機(jī)操作者,能夠?qū)λ说挠?jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊,侵入他人計(jì)算機(jī)進(jìn)行資料竊取與破壞。網(wǎng)絡(luò)進(jìn)行攻擊的形式包括三種。第一種為拒絕服務(wù)式攻擊。通常情況是指網(wǎng)絡(luò)對(duì)他人計(jì)算機(jī)的dos進(jìn)行攻擊,導(dǎo)致他人的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,無法正常傳輸數(shù)據(jù),影響使用。第二種為利用性攻擊。通常是指網(wǎng)絡(luò)為了竊取資料進(jìn)行的攻擊,導(dǎo)致計(jì)算機(jī)使用者的數(shù)據(jù)泄露,造成損失。第三種為虛假信息式攻擊。通常是指網(wǎng)絡(luò)對(duì)計(jì)算機(jī)使用者所使用過的郵件信息進(jìn)行劫獲,并且對(duì)信息進(jìn)行虛假修改,或者將信息輸入病毒,導(dǎo)致使用者計(jì)算機(jī)癱瘓,影響使用。
應(yīng)當(dāng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。對(duì)于惡意散播病毒人員,應(yīng)當(dāng)加大懲罰力度,減少病毒散播數(shù)量,進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。同時(shí),還應(yīng)當(dāng)培養(yǎng)專業(yè)人才,來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理。計(jì)算機(jī)硬件管理對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全也有很大幫助,只有做好硬件保護(hù)工作,提高硬件安全性,才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
(二)加大對(duì)防病毒技術(shù)的研究力度。
病毒對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全性有極大的危害,因此必須加大對(duì)防病毒技術(shù)的研究力度。主要的防病毒技術(shù)有防毒軟件、防病毒系統(tǒng)。防毒軟件主要是為個(gè)人計(jì)算機(jī)所安裝的防病毒技術(shù),能夠?qū)Σ《具M(jìn)行查殺。尤其是對(duì)于從網(wǎng)絡(luò)上下載的不明內(nèi)容文件,具有很大作用。由于個(gè)人在使用計(jì)算機(jī)時(shí),可能防范病毒的能力較低,很容易發(fā)生計(jì)算機(jī)中毒現(xiàn)象,進(jìn)而導(dǎo)致計(jì)算機(jī)信息泄露或受損。而防毒軟件技術(shù)的研發(fā),能夠自動(dòng)對(duì)網(wǎng)絡(luò)文件進(jìn)行檢查,當(dāng)發(fā)現(xiàn)病毒蹤跡時(shí),可以提醒計(jì)算機(jī)使用者進(jìn)行查殺或者阻止其繼續(xù)下載。而對(duì)于防病毒系統(tǒng),主要運(yùn)用在重要場合。在進(jìn)行查殺病毒時(shí),應(yīng)當(dāng)注意將防毒軟件的病毒庫更新至最新狀態(tài),防止出現(xiàn)漏網(wǎng)之魚。只有這樣,才能保障計(jì)算機(jī)的信息安全不受侵害。
(三)防火墻技術(shù)的研發(fā)。
防火墻技術(shù)主要包括兩方面內(nèi)容,其一是應(yīng)用級(jí)防火墻。主要是對(duì)使用者的服務(wù)器數(shù)據(jù)進(jìn)行檢查,當(dāng)發(fā)現(xiàn)外界非法侵入時(shí),可以將服務(wù)器與計(jì)算機(jī)及時(shí)斷開,防止侵入者入侵到計(jì)算機(jī)系統(tǒng)中,提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。其二是包過濾防火墻,主要是對(duì)路由器到計(jì)算機(jī)之間的數(shù)據(jù)進(jìn)行檢查與過濾。當(dāng)有危險(xiǎn)臨近時(shí),可以及時(shí)的進(jìn)行攔截,并且具有提醒功能,讓使用者可以提升警惕性。通過防火墻技術(shù)可以很好的保障計(jì)算機(jī)信息安全性,防止外界病毒或攻擊侵入計(jì)算機(jī)系統(tǒng)中。
三、
結(jié)束語。
計(jì)算機(jī)使用的普及,帶給人們便利的同時(shí)也帶來一些危險(xiǎn)性。為了能夠保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全性,減少數(shù)據(jù)損壞或泄露給使用者帶來的損失,應(yīng)當(dāng)加大對(duì)計(jì)算機(jī)安全性問題的重視[4]。可以建立完善的計(jì)算機(jī)安全管理制度,培養(yǎng)更多的優(yōu)秀管理人才,加快防毒技術(shù)與防火墻技術(shù)的研究步伐,來確保計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性。只有計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)真正的獲得了安全,才能夠保障使用者的利益不受侵害,讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為人們最強(qiáng)有力的助手,提高人們的生活、生產(chǎn)水平。
參考文獻(xiàn)。
[1]楊福貞.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理技術(shù)探究[j].佳木斯教育學(xué)院學(xué)報(bào),20xx,06(17):473-475.[2]張世民.計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)與系統(tǒng)化管理探究[j].煤炭技術(shù),20xx,06(10):224-226.[3]楊麗坤,張文婷.探究計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)與系統(tǒng)化管理[j].電子制作,20xx,01(32):160.
信息安全管理論文
p2p網(wǎng)絡(luò)借貸是伴隨著互聯(lián)網(wǎng)的發(fā)展興起的一種新的借貸模式,在國內(nèi)金融體制形式單一的大背景下,這種模式極大地緩解了中小企業(yè)融資難和居民資產(chǎn)保值難的問題。本文基于p2p網(wǎng)貸理論概述的基礎(chǔ)上,探討我國p2p網(wǎng)貸安全信息管理存在的問題,并進(jìn)一步提出p2p網(wǎng)貸安全信息管理對(duì)策。
1引言。
近年來,民間借貸發(fā)展迅速,網(wǎng)絡(luò)的不斷普及,民間借貸業(yè)務(wù)被搬到了網(wǎng)上。p2p(peertopeer,即個(gè)人對(duì)個(gè)人)網(wǎng)絡(luò)借貸平臺(tái)[1]應(yīng)運(yùn)而生,如拍拍貸、齊放網(wǎng)、紅嶺創(chuàng)投等。p2p網(wǎng)貸依托發(fā)達(dá)的網(wǎng)絡(luò),強(qiáng)調(diào)客戶的誠信,對(duì)資金需求者進(jìn)行小額信用融資,以滿足其資金需求,主要以被銀行系統(tǒng)拒之門外的個(gè)人和中小企業(yè)為客戶,提高閑置資金的利用率。
2p2p相關(guān)理論。
p2p網(wǎng)絡(luò)借貸指的是個(gè)體和個(gè)體之間通過互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)的直接借貸。p2p網(wǎng)絡(luò)借貸平臺(tái)為借貸雙方提供信息流通交互、撮合、資信評(píng)估、投資咨詢、法律手續(xù)辦理等中介服務(wù),有些平臺(tái)還提供資金移轉(zhuǎn)和結(jié)算、債務(wù)催收等服務(wù)。p2p網(wǎng)絡(luò)借貸為客戶提供了一個(gè)公平合理、穩(wěn)定高效的資金融通和理財(cái)網(wǎng)絡(luò)平臺(tái),常規(guī)運(yùn)作流程如下:借款人發(fā)布借款列表利率——理財(cái)人競相投標(biāo)——借款人借款成功——借款人獲得借款——借款人按時(shí)還款。
p2p網(wǎng)絡(luò)借貸是隨著互聯(lián)網(wǎng)的發(fā)展和民間借貸的興起而發(fā)展起來的一種新的金融模式,這也是未來金融服務(wù)的發(fā)展趨勢(shì)。國內(nèi)的p2p平臺(tái)正處于快速展階段,國內(nèi)p2p網(wǎng)貸平臺(tái)的發(fā)展情況國內(nèi)p2p網(wǎng)貸平臺(tái)數(shù)量從20xx年的1個(gè)發(fā)展到20xx年15個(gè),20xx年50個(gè),20xx年148個(gè),20xx年523個(gè),到20xx年的1263個(gè),呈現(xiàn)出一種指數(shù)發(fā)展趨勢(shì)。
3我國p2p網(wǎng)貸安全信息管理存在的問題。
p2p借貸迅速發(fā)展的同時(shí),也暴露了一系列的風(fēng)險(xiǎn)問題[2]。
3.1法律漏洞風(fēng)險(xiǎn)。
目前國內(nèi)立法不完備,監(jiān)管職責(zé)不明,缺乏明確法律法規(guī)界定。由于行業(yè)門檻低,從業(yè)人員魚龍混雜,缺乏行業(yè)標(biāo)準(zhǔn),無法保證p2p網(wǎng)貸所提供信息的真實(shí)性與服務(wù)質(zhì)量。另外,p2p網(wǎng)絡(luò)借貸公司要求出借人將款項(xiàng)存入公司指定的第三方賬戶,貸款經(jīng)由第三方賬戶發(fā)放和回收,但第三方賬戶資金由誰管理目前無法可依,現(xiàn)均由p2p網(wǎng)絡(luò)借貸公司自行管理。如果發(fā)生惡性競爭,一些p2p網(wǎng)貸公司極有可能挪用第三方賬戶資金,甚至演變?yōu)榉欠Y,擾亂市場經(jīng)濟(jì)秩序。
3.2信息科技風(fēng)險(xiǎn)。
隨著互聯(lián)網(wǎng)企業(yè),業(yè)務(wù)p2p網(wǎng)絡(luò)借貸平臺(tái)所有的事件和數(shù)據(jù)存儲(chǔ)都完全依賴互聯(lián)網(wǎng)和計(jì)算機(jī)軟件和硬件的支持,連續(xù)防止信息泄漏,竊取、篡改、損失和損害,保證數(shù)據(jù)安全性和業(yè)務(wù)需求,操作環(huán)境,病毒防護(hù),這對(duì)系統(tǒng)的數(shù)據(jù)備份軟件和硬件配置非常高,p2p網(wǎng)絡(luò)借貸平臺(tái)在信息安全技術(shù)的投資明顯薄弱,使得風(fēng)險(xiǎn)大大增加。
3.3信用風(fēng)險(xiǎn)。
由于全部過程均在網(wǎng)上進(jìn)行,p2p網(wǎng)絡(luò)借貸的監(jiān)管比較困難,容易產(chǎn)生信用風(fēng)險(xiǎn)。p2p網(wǎng)絡(luò)借貸的借款人不用提供任何抵押,且借款人多為低收入的貧困人群,而目前國內(nèi)缺乏像歐美那樣完善的個(gè)人信用認(rèn)證體系[3],因此時(shí)常發(fā)生債主攜款逃跑的現(xiàn)象;另外,礙于成本限制,p2p網(wǎng)貸的貸后跟進(jìn)很難實(shí)施,難以真正了解貸款最終去向。
3.4政策風(fēng)險(xiǎn)。
目前p2p網(wǎng)絡(luò)借貸平臺(tái)缺乏外部監(jiān)督,產(chǎn)業(yè)發(fā)展依靠自律,嚴(yán)重缺乏規(guī)范、平臺(tái)貸款管理水平參差不齊,網(wǎng)絡(luò)銀行依然缺席,國家對(duì)于p2p網(wǎng)絡(luò)借貸的態(tài)度和具體監(jiān)管措施和監(jiān)管標(biāo)準(zhǔn),面臨很大的不確定性。
綜上所述,為了更好的解決我國p2p網(wǎng)貸安全問題,現(xiàn)提出以下對(duì)策。
4.1及時(shí)代償。
若借款人出現(xiàn)風(fēng)險(xiǎn)問題導(dǎo)致無法償還借款,p2p網(wǎng)貸平臺(tái)將立刻啟動(dòng)代償程序。p2p網(wǎng)貸平臺(tái)將針對(duì)該問題標(biāo)的的具體情況與投資人簽署債權(quán)轉(zhuǎn)讓協(xié)議,p2p網(wǎng)貸平臺(tái)將按照約定的代償范圍,將代償金轉(zhuǎn)入投資人帳戶。
4.2連帶保障。
p2p網(wǎng)貸平臺(tái)準(zhǔn)入第三方連帶擔(dān)保機(jī)構(gòu),為更好的保障投資者,投資人與p2p網(wǎng)貸平臺(tái)簽署的三方協(xié)議里必定會(huì)有一家第三方擔(dān)保機(jī)構(gòu)的不可撤銷的連帶條款,若借款人出現(xiàn)問題導(dǎo)致無法償還借款,在p2p網(wǎng)貸平臺(tái)啟動(dòng)代償程序的同時(shí),第三方擔(dān)保機(jī)構(gòu)將為p2p網(wǎng)貸平臺(tái)代償提供堅(jiān)實(shí)的資金后備保障,即p2p網(wǎng)貸平臺(tái)不能及時(shí)按約定代償時(shí),投資人也可根據(jù)三方協(xié)議找相應(yīng)擔(dān)保公司代償。
4.3賬戶安全保障。
從技術(shù)團(tuán)隊(duì)上講,p2p網(wǎng)貸平臺(tái)的網(wǎng)絡(luò)安全技術(shù)將做到盡善盡美,保障運(yùn)營網(wǎng)站的正常運(yùn)營和用戶的資金及信息安全。另一方面,p2p網(wǎng)貸平臺(tái)應(yīng)與多家實(shí)力雄厚的第三方支付平臺(tái)簽署了第三方存管協(xié)議,給投資人的資金更多了一份保障。
4.4貸款審核保障。
嚴(yán)格的貸前審核:在客戶提出借款申請(qǐng)后,p2p網(wǎng)貸平臺(tái)對(duì)客戶的基本資料進(jìn)行分析。通過網(wǎng)絡(luò)、電話及其他可以掌握的有效渠道進(jìn)行詳實(shí)、仔細(xì)的調(diào)查。避免不良客戶的欺詐風(fēng)險(xiǎn)。在資料信息核實(shí)完成后,根據(jù)個(gè)人信用風(fēng)險(xiǎn)分析系統(tǒng)進(jìn)行評(píng)估,由經(jīng)驗(yàn)豐富的借款審核人員進(jìn)行雙重審核確認(rèn)后最終決定批核結(jié)果。
完善的貸后管理:如果用戶逾期未歸還借款,貸后管理部門將第一時(shí)間通過短信、電話等方式提醒用戶進(jìn)行還款。如未還款,可交由專業(yè)的高級(jí)催收?qǐng)F(tuán)隊(duì)與第三方專業(yè)機(jī)構(gòu)合作進(jìn)行包括上門等一系列的催收工作,直至采取法律手段。
4.5政策法規(guī)保障。
完善相關(guān)法律法規(guī),加強(qiáng)法律監(jiān)管。一方面,應(yīng)盡快頒發(fā)和出臺(tái)針對(duì)網(wǎng)絡(luò)信貸的法律法規(guī),以法規(guī)的形式來明確網(wǎng)絡(luò)信貸的合法性[4],同時(shí),一旦網(wǎng)站、借款者、投資者三方出現(xiàn)問題和糾紛時(shí),可以依靠法律進(jìn)行協(xié)調(diào)處理或通過法律訴訟來解決問題。在有法律支持的基礎(chǔ)上,政府需要加強(qiáng)監(jiān)管,明確銀監(jiān)會(huì)或者人民銀行作為網(wǎng)絡(luò)信貸的監(jiān)管方,做到有法可依,有法必依。
信息安全論文
摘要:在信息技術(shù)速度發(fā)展的背景下,辦公自動(dòng)化逐漸在越來越多的企業(yè)中運(yùn)用,尤其是信息傳輸工作,人們更多的是依靠計(jì)算機(jī)技術(shù),這不僅減少了信息傳輸過程中的時(shí)間,而且還為人們的高效辦公提供良好的條件。然而企業(yè)享受自動(dòng)化的辦公帶來便利性的同時(shí)對(duì)信息安全隱患問題要給予高度重視。尤其出現(xiàn)內(nèi)部信息泄露的情況會(huì)對(duì)企業(yè)造成較大的影響,因此,企業(yè)需要加強(qiáng)管理網(wǎng)內(nèi)的信息資源,從優(yōu)化管理系統(tǒng)方面入手,從而不斷提升企業(yè)信息的安全性。本文主要分析企業(yè)設(shè)計(jì)信息安全方面的系統(tǒng),提升信息安全性。
關(guān)鍵詞:企業(yè)內(nèi)網(wǎng);信息安全管理系統(tǒng);設(shè)計(jì);研究。
網(wǎng)絡(luò)信息和計(jì)算機(jī)技術(shù)發(fā)展的背景下,為人們的工作帶來極大便利性,然而由于信息出現(xiàn)泄露的情況十分嚴(yán)重,這使得企業(yè)蒙受嚴(yán)重的損失。因此,這就需要企業(yè)不斷加強(qiáng)對(duì)信息安全的管理工作,從而更好地保護(hù)企業(yè)信息的安全性。尤其是企業(yè)中財(cái)務(wù)信息、高層機(jī)密決策以及技術(shù)信息等更是需要加強(qiáng)管理,這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢(shì)資源。本文重點(diǎn)分析企業(yè)如何設(shè)計(jì)信息管理的系統(tǒng),進(jìn)一步提升企業(yè)中信息管理的可靠性。
1闡述企業(yè)內(nèi)部對(duì)信息管理的情況。
1.1企業(yè)缺乏監(jiān)控體系。
目前,許多企業(yè)中在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接處基本依靠防火墻進(jìn)行控制,而對(duì)企業(yè)中員工的上網(wǎng)行為則主要是依靠訪問管理的方式進(jìn)行控制。然而這些防護(hù)方式并沒有對(duì)企業(yè)內(nèi)部信息實(shí)施有效的監(jiān)控[1],一旦受到來自外界干擾或者是外界系統(tǒng)對(duì)公司的入侵,極易造成企業(yè)中的信息發(fā)生泄漏的問題,因此,為了能夠更好地管理企業(yè)信息,就需要不斷提升監(jiān)控能力。
1.2企業(yè)缺乏安全管理機(jī)制。
這主要表現(xiàn)在企業(yè)中沒有一個(gè)安全管理的機(jī)制,企業(yè)中對(duì)信息安全管理還處于初級(jí)認(rèn)識(shí)階段。因此,在管理工作中沒有嚴(yán)格地監(jiān)控機(jī)制,從而導(dǎo)致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對(duì)信息管理采取一定的措施,然而在管理方面的力度不夠,尤其對(duì)企業(yè)員工的管理沒有十分明確的制度規(guī)定,這一方面導(dǎo)致了企業(yè)員工對(duì)信息安全的認(rèn)識(shí)度不高,另一方面對(duì)信息安全的保護(hù)力度不足,使得企業(yè)內(nèi)部信息受到極大的威脅。
1.3企業(yè)缺乏應(yīng)急流程。
目前,企業(yè)在信息安全保護(hù)工作中沒有一套有效的應(yīng)急流程,一旦企業(yè)中發(fā)生信息問題,難以找到有效的負(fù)責(zé)人,這不僅沒有有效管理信息,而且也難以防止類似信息問題再次發(fā)生[2]。尤其是信息管理的機(jī)房以及子系統(tǒng)中,實(shí)施遠(yuǎn)程控制沒有取得顯著的效果,而發(fā)生信息問題時(shí),也不能及時(shí)上報(bào),從而延緩了信息問題處理的良好時(shí)機(jī)。
2.1操作系統(tǒng)存在安全隱患的問題。
這主要是由于企業(yè)中許多員工在工作中操作系統(tǒng)方面沒有十分注意信息安全的問題,并認(rèn)為只要電腦能夠正常使用,并且不影響自己的工作情況即可,而較少考慮自己信息安全方面的問題,所以這就導(dǎo)致了需要操作中出現(xiàn)信息泄露的問題,例如從不同的端口中出現(xiàn)駭客入侵的情況,從而導(dǎo)致了信息安全受到較大的影響。
2.2應(yīng)用系統(tǒng)存在安全隱患的問題。
由于企業(yè)中各個(gè)不用的工作種類對(duì)信息的需要量不同,因此,在信息管理方面也出現(xiàn)需要一定的困難,因?yàn)楣ぷ髦兴婕暗膽?yīng)用系統(tǒng)較多,而且其中的信息保密程度不同,所以一旦應(yīng)用系統(tǒng)出現(xiàn)問題就會(huì)對(duì)信息安全帶來較大的威脅性[3]。此外,由于應(yīng)用系統(tǒng)具有不斷變化的特點(diǎn),這對(duì)信息安全帶來一定的威脅。
2.3病毒侵害目前,各種各樣的病毒入侵,對(duì)信息安全帶來較大的影響,而且這些病毒還有快速傳播的特點(diǎn),因此,信息安全受到較大的威脅。此外,在傳播途徑方面出現(xiàn)的多樣化,也對(duì)信息安全產(chǎn)生了較大影響。例如通過郵件、下載以及移動(dòng)設(shè)備等方式而攜帶病毒,從而對(duì)企業(yè)中的管理信息的系統(tǒng)造成不良影響。
3分析信息管理系統(tǒng)設(shè)計(jì)。
在文章中主要分析信息系統(tǒng)設(shè)計(jì)工作中通過客戶端和服務(wù)器端的模式而不斷提升信息系統(tǒng)的安全性,在這一模式下,可以通過服務(wù)器端和客戶端而對(duì)企業(yè)中的信息進(jìn)行有效管理,這能夠更好地降低當(dāng)前企業(yè)中信息安全的威脅度,同時(shí)也能夠有效提升企業(yè)中信息管理的工作效率[4]。從當(dāng)前市場上所流行的一些主流應(yīng)用軟件可知,基本是分布式的模式發(fā)展較快,此外,在分散網(wǎng)絡(luò)以及終端設(shè)備方面也能夠通過組件的方式而不斷提升管理的效率,這就能夠在滿足企業(yè)對(duì)信息的需求情況。無論出于企業(yè)中的何種位置上,只要出于互聯(lián)網(wǎng)支持的背景下,都能夠隨意訪問企業(yè)內(nèi)部的系統(tǒng),同時(shí)還能夠在各個(gè)應(yīng)用系統(tǒng)中做到組件共享和系統(tǒng)升級(jí)。由此可知,運(yùn)用客戶端和服務(wù)器端的方式就能夠更好地提升信息保護(hù)的能力,當(dāng)企業(yè)工作人員對(duì)信息進(jìn)行提取時(shí),此時(shí)企業(yè)內(nèi)部的服務(wù)器就會(huì)接收對(duì)應(yīng)的信息,然后經(jīng)過系統(tǒng)的處理,而將信息提取的結(jié)果有效反饋給信息需求者。當(dāng)前企業(yè)中運(yùn)用客戶端和服務(wù)器端的模式在信息管理工作中不斷提升了工作效率,同時(shí)也對(duì)信息安全保護(hù)帶來幫助。這種模式具有良好的交互性、安全性、響應(yīng)快以及網(wǎng)絡(luò)負(fù)載較低等特點(diǎn)[5],從而能夠提升信息數(shù)據(jù)的處理速度。
3.1分析系統(tǒng)工作的原理。
在本次設(shè)計(jì)的信息管理系統(tǒng)中主要從如下三個(gè)不同部分共同組成,即控制端、客戶端以及服務(wù)器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內(nèi)網(wǎng)的情況,因此,這就需要安裝控制端、客戶端以及服務(wù)端,然后做好對(duì)企業(yè)中的信息工作。其中,在企業(yè)中的信息保護(hù)工作就需要在計(jì)算機(jī)中的客戶端做好控制,而系統(tǒng)中的客戶端則能夠加強(qiáng)控制,最后是存儲(chǔ)信息方面,計(jì)算機(jī)需要對(duì)計(jì)算機(jī)中的信息實(shí)施有效的保護(hù),這對(duì)具有存儲(chǔ)功能的計(jì)算機(jī)而言,這一個(gè)服務(wù)項(xiàng)目就稱之為服務(wù)器端,它主要的作用就是能夠在數(shù)據(jù)庫中保護(hù)好客戶端中的信息,并能夠在日常監(jiān)控中記下監(jiān)聽日志[6]。該信息管理的系統(tǒng)在實(shí)際工作中的操作方式是:第一,做好數(shù)據(jù)源的統(tǒng)計(jì)工作,這主要是對(duì)客戶端中各種信息(包括軟硬件)、屏幕采集、信息數(shù)據(jù)以及監(jiān)聽日志做好統(tǒng)計(jì)工作;第二,對(duì)不同的數(shù)據(jù)信息進(jìn)行收集和整理,這主要是從服務(wù)段每天所收集的信息而進(jìn)行分類處理,尤其是在對(duì)其中的不同的類型的信息都需要做好整理,從而能將數(shù)據(jù)劃分在對(duì)應(yīng)的數(shù)據(jù)庫中,便于做好信息管理的工作;第三,從信息管理系統(tǒng)中下載數(shù)據(jù),這主要是從數(shù)據(jù)庫中對(duì)不同的信息數(shù)據(jù)進(jìn)行下載和管理,并能夠?qū)⑦@些數(shù)據(jù)保存在對(duì)應(yīng)的數(shù)據(jù)庫中,從能夠在為信息管理工作提供一定的指導(dǎo)依據(jù);第四,動(dòng)作響應(yīng),這主要是對(duì)客戶端中的信息進(jìn)行管理,此時(shí)工作人員可以從信息控制端中接收信息指令,然后根據(jù)系統(tǒng)中的掌握信息是否處于安全的環(huán)境下。例如通過網(wǎng)絡(luò)中所收集的信息,則能夠通過客戶端而更好地掌握網(wǎng)絡(luò)中的信息傳輸情況,從而幫助企業(yè)帶來良好的信息保護(hù)依據(jù)[7]。通過分析上述信息實(shí)施的過程情況可知,客戶端屬于信息安全保護(hù)的重點(diǎn)內(nèi)容,主要的內(nèi)容模塊有:通信、安全策略、信息釆集以及命令執(zhí)行。而在該系統(tǒng)中,服務(wù)器端則主要是對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行科學(xué)管理,其主要包括的內(nèi)容有:系統(tǒng)部署、信息服務(wù)、管理、信息匯總以及遠(yuǎn)程安裝模塊。系統(tǒng)中的控制端主要是對(duì)管理人員而言的,它能夠?yàn)閿?shù)據(jù)查詢工作提供幫助,同時(shí)更好地將數(shù)據(jù)信息傳遞給對(duì)應(yīng)的工作人員,主要的模塊有:命令控制、通訊、策略配置以及圖形化。
3.2分析信息系統(tǒng)的功能設(shè)計(jì)情況。
1)運(yùn)行中系統(tǒng)資源的占用情況。
這主要是因?yàn)橄到y(tǒng)通過屏幕錄制的模塊可以和計(jì)算機(jī)運(yùn)行保持同步,所以在安全角度就需要做到完整性以及隱秘性,而屏幕錄制在運(yùn)行時(shí)沒有占據(jù)較多的內(nèi)存,從而能夠充分保存計(jì)算機(jī)為日常工作提供便利性。從近年來發(fā)展情況可知,存儲(chǔ)技術(shù)在不斷進(jìn)步,其中以大容量存儲(chǔ)設(shè)備最為顯著,通過這些大容量的設(shè)備而更好地滿足信息管理中對(duì)空間的需求情況。此外,通過壓縮的方式也可以釋放一定的內(nèi)存。
2)分析監(jiān)聽模塊。
在本文中所設(shè)計(jì)的信息系統(tǒng)還增加了監(jiān)聽模塊,主要是從網(wǎng)絡(luò)流量的情況而做好信息保密工作。因此,在設(shè)計(jì)本系統(tǒng)中,還增加了一個(gè)管理信息管理的模塊,主要是信息管理計(jì)算機(jī)進(jìn)行監(jiān)聽,例如其中的網(wǎng)絡(luò)流量情況、數(shù)據(jù)傳輸速度以及信息的保密性等,經(jīng)過技術(shù)人員研究之后所得到本系統(tǒng)的功能如下:第一,系統(tǒng)對(duì)信息數(shù)據(jù)包的截獲情況,此時(shí)可以運(yùn)用軟件對(duì)網(wǎng)絡(luò)中的信息進(jìn)行監(jiān)測(cè),然后通過信息源中的主機(jī)情況進(jìn)行分析,從而能夠?qū)⑿畔闹鳈C(jī)服務(wù)口實(shí)施過濾,促成相關(guān)信息形成日志,第二,協(xié)議分析,這主要是針對(duì)信息傳輸工作中,主要是將數(shù)據(jù)信息轉(zhuǎn)化文字信息,同時(shí)能夠掌握好數(shù)據(jù)信息[8],從而便于工作人員提升對(duì)網(wǎng)絡(luò)性能的監(jiān)控能力,從而能夠?qū)W(wǎng)絡(luò)安全運(yùn)行而提供良好的保障性。因此,在計(jì)算機(jī)中需要通過網(wǎng)絡(luò)正常的方式而提升信息的安全度。通過數(shù)據(jù)包的截獲,可以對(duì)其中的信息數(shù)據(jù)進(jìn)行分析與匹配,工作人員就能夠從一些可以信息中找出可疑信息,進(jìn)而能夠?qū)ΡWo(hù)原始數(shù)據(jù)帶來幫助。
4結(jié)束語。
當(dāng)前,企業(yè)在發(fā)展過程中需要不斷擴(kuò)大業(yè)務(wù)范圍,從而能夠有效鞏固自己的市場地位,同時(shí)也能夠有效節(jié)約企業(yè)發(fā)展所需要的成本。而在信息化發(fā)展的背景下,人們已經(jīng)對(duì)計(jì)算機(jī)技術(shù)產(chǎn)生了較大的依賴性,同時(shí)人們?nèi)粘9ぷ髦袑?duì)借助于信息化技術(shù)幫助也極大地提升了工作效率,并逐漸建成企業(yè)中的網(wǎng)絡(luò)系統(tǒng)、門戶系統(tǒng)以及郵件系統(tǒng),而在實(shí)際管理企業(yè)信息系統(tǒng)方面還需要不斷加強(qiáng),從而保護(hù)好企業(yè)發(fā)展中的各種信息,尤其是處理企業(yè)中所存在的安全問題,從而有效防止企業(yè)內(nèi)部的信息出現(xiàn)泄漏的情況。文章中所設(shè)計(jì)系統(tǒng)經(jīng)過實(shí)踐運(yùn)用對(duì)企業(yè)信息保護(hù)帶來積極幫助,然而在實(shí)際工作中還需要針對(duì)新情況而不斷完善。
參考文獻(xiàn):
[1]石玉成.企業(yè)內(nèi)網(wǎng)usb設(shè)備監(jiān)控與審計(jì)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[j].信息安全與技術(shù),20xx,4(1).
[2]呂志強(qiáng),劉喆,常子敬,等.惡意usb設(shè)備攻擊與防護(hù)技術(shù)研究[j].信息安全研究,20xx,2(2).
[3]王義春.基于ibe的電力內(nèi)網(wǎng)安全機(jī)制研究[j].黑龍江科學(xué),20xx,7(4).
[4]王義春.基于ibe的電力內(nèi)網(wǎng)安全機(jī)制研究[j].黑龍江科學(xué),20xx,7(17).
[5]于寶東.桌面安全系統(tǒng)助力石化企業(yè)計(jì)算機(jī)終端管理[j].中國管理信息化,20xx,18(2).
[6]劉梁,姚文,張晶,等.淺談三級(jí)氣象信息系統(tǒng)測(cè)評(píng)及安全防護(hù)策略[j].信息安全與技術(shù),20xx,4(4).
[7]劉梁,姚文,張晶,等.淺談三級(jí)氣象信息系統(tǒng)測(cè)評(píng)及安全防護(hù)策略[j].信息安全與技術(shù),20xx,4(4).
[8]馬征,盧士達(dá),丁海松,等.信息外網(wǎng)終端虛擬化設(shè)計(jì)與實(shí)現(xiàn)[j].華東電力,20xx,41(8).
文檔為doc格式。