導(dǎo)語:在信息安全管理論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
(1)動(dòng)態(tài)權(quán)限策略
根據(jù)信息管理的具體應(yīng)用業(yè)務(wù)流程��,并且結(jié)合系統(tǒng)級(jí)安全策略���,動(dòng)態(tài)對(duì)系統(tǒng)中的不同信息和用戶賦予不同的權(quán)限。例如���,在OA系統(tǒng)中�����,可以設(shè)定系統(tǒng)中的具體文檔���、合同的閱讀者和審核者范圍,甚至可以對(duì)哪些用戶可以文檔中某一部分的內(nèi)容進(jìn)行閱讀或者修改的權(quán)限進(jìn)行設(shè)定�����,采用動(dòng)態(tài)權(quán)限機(jī)制來保證系統(tǒng)的安全;
(2)操作記錄
將用戶操作進(jìn)行自動(dòng)記錄和存檔�����,同時(shí)保存文檔修改之前和之后的版本�����,從而記錄下文檔的修改軌跡�����。
2安全技術(shù)具體應(yīng)用案例
2.1信息管理系統(tǒng)安全分析
由于電力市場(chǎng)的特點(diǎn)決定�����,電力系統(tǒng)參與的各個(gè)主體分別代表了不同的利益團(tuán)體���,例如電力公司信息管理系統(tǒng)中的交易熱暖��,能夠申報(bào)授權(quán)范圍內(nèi)的交易數(shù)據(jù),對(duì)市場(chǎng)信息進(jìn)行查詢;結(jié)算人員可以對(duì)各類交易的執(zhí)行情況和執(zhí)行結(jié)果進(jìn)行考核結(jié)算。因此,為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進(jìn)行越權(quán)操作�����,或者操作不當(dāng)給各方帶來的損失�����,需要對(duì)電力公司的信息管理系統(tǒng)進(jìn)行安全控制。由于電力公司所涉及的業(yè)務(wù)廣泛�����,為此電力公司內(nèi)部信息管理系統(tǒng)數(shù)量眾多��,主要包括負(fù)責(zé)對(duì)發(fā)電廠、輸配電線���、變電站的正常運(yùn)行和生產(chǎn)進(jìn)行監(jiān)控的SCADA/EMS系統(tǒng),負(fù)責(zé)電網(wǎng)調(diào)度運(yùn)行�����、電網(wǎng)通信�����、繼電保護(hù)進(jìn)行綜合管理的DMIS系統(tǒng)��,負(fù)責(zé)電力企業(yè)決策支持的MIS系統(tǒng)�����,以及負(fù)責(zé)電力企業(yè)辦公自動(dòng)化的OAS系統(tǒng)等。根據(jù)電力行業(yè)的特點(diǎn)��,要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性�����,其他信息管理系統(tǒng)安全性要求也較高。
2.2信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
目前���,為了提高電力公司信息管理系統(tǒng)的安全性��,電力公司采取如圖1所示的��,包括SPnet(電力信息網(wǎng))和SPDnet(調(diào)度信息網(wǎng))的專用網(wǎng)絡(luò)和Internet公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。通過內(nèi)網(wǎng)與外網(wǎng)的物理隔離���,既滿足了MIS系統(tǒng)���、OAS系統(tǒng)的Internet用網(wǎng)需求��,同時(shí)也保證SCADA/EMS不能夠直接訪問Internet���,從而最大程度上的保證系統(tǒng)安全���。
2.3信息管理系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)
信息管理系統(tǒng)的安全體系結(jié)構(gòu)設(shè)計(jì)�����。在電力公司信息管理系統(tǒng)安全體系結(jié)構(gòu)中采用了如下的安全策略來保證信息管理系統(tǒng)的安全�����。
(1)分區(qū)安全保護(hù)策略
根據(jù)電力公司內(nèi)部各信息管理系統(tǒng)所管理業(yè)務(wù)的重要性���,對(duì)信息管理系統(tǒng)的安全級(jí)別進(jìn)行劃分,重點(diǎn)保護(hù)網(wǎng)絡(luò)內(nèi)的安全區(qū)Ⅰ內(nèi)的SCADA/EMS實(shí)時(shí)監(jiān)控系統(tǒng),和安全區(qū)Ⅱ內(nèi)的交易系統(tǒng)�����;
(2)橫向隔離
安全區(qū)Ⅰ與安全區(qū)Ⅱ內(nèi)部的時(shí)監(jiān)控系統(tǒng)�����,和交易系統(tǒng)采用防火墻進(jìn)行邏輯隔離���,而安全區(qū)Ⅰ���、Ⅱ與安全區(qū)Ⅲ��、Ⅳ之間采用正向和反向?qū)S玫陌踩綦x裝置進(jìn)行物理隔離���;
(3)專網(wǎng)專用
SPDnet調(diào)度網(wǎng)提供兩個(gè)邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進(jìn)行通信��,SPnet電力信息網(wǎng)與SPDnet調(diào)度網(wǎng)實(shí)現(xiàn)物理隔離���;
(4)縱向認(rèn)證與保護(hù)
安全區(qū)Ⅰ和Ⅱ的邊界都設(shè)置了具有加密和認(rèn)證功能的安全網(wǎng)關(guān)�����,而Ⅲ和Ⅳ的邊界部署了防火墻;
(5)整個(gè)網(wǎng)絡(luò)只有安全級(jí)別最低的安全區(qū)Ⅳ通過防火墻直接訪問Internet
從如上的分析可以看出�����,根據(jù)不同信息管理系統(tǒng)的需要,可以靈活應(yīng)用物理隔離技術(shù)���、邏輯隔離技術(shù)��,以及輔以系統(tǒng)安全技術(shù)和應(yīng)用安全技術(shù)�����,來多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全���。
3結(jié)束語
第2篇
信息技術(shù)以及信息產(chǎn)業(yè)的飛速發(fā)展���,給檔案管理信息化建設(shè)帶來了機(jī)會(huì),同時(shí)也給其帶來了巨大的沖擊和新的挑戰(zhàn)���。信息系統(tǒng)自身所處的網(wǎng)絡(luò)環(huán)境的特點(diǎn)以及信息系統(tǒng)自身的局限性會(huì)導(dǎo)致信息系統(tǒng)的發(fā)展過程中會(huì)受到一些因素的影響���。而且�����,在使用的過程中也會(huì)遇到一些認(rèn)為破壞或者是木馬等方面的破壞��。所以�����,檔案管理信息化的過程中會(huì)遇到一些信息安全隱患���,這嚴(yán)重影響信息的安全可靠性。但是���,隨著時(shí)代的快速發(fā)展,人們?cè)诓粩嗟奶剿骱脱芯糠乐剐畔⑾到y(tǒng)遭受到破壞的措施�����,而且在殺毒軟件和入侵檢測(cè)技術(shù)方面獲得了很大的成就�����。雖然這些檢測(cè)手段的使用在一定程度上可以防止惡意程序?qū)π畔⑾到y(tǒng)的破壞,但是并沒有從根本上解決檔案信息系統(tǒng)的安全問題��。因?yàn)殡S著信息技術(shù)的發(fā)展��,信息系統(tǒng)受到的威脅也在逐漸向著多樣化的趨勢(shì)發(fā)展變化��,而且更加的隱蔽化��,對(duì)于信息系統(tǒng)的破壞性越來越大���。隨著信息技術(shù)的廣泛使用,信息安全的內(nèi)涵也在不斷的豐富��,已經(jīng)不再是最開始的單單對(duì)信息保密�����,而是向著保證信息的完整性���、準(zhǔn)確性方向發(fā)展,使檔案信息變得更加的實(shí)用而且具有不可否認(rèn)性�����。進(jìn)而實(shí)現(xiàn)多方面的防控實(shí)施技術(shù)��。
二、檔案管理信息化中安全風(fēng)險(xiǎn)評(píng)估的作用
人們?cè)谶M(jìn)行檔案信息管理的過程中受到認(rèn)識(shí)能力以及實(shí)踐能力的限制���,不能夠保證信息管理的完全安全性��,所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性,這種情況導(dǎo)致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞,所以檔案信息管理存在安全風(fēng)險(xiǎn)具有必然性��。因此���,對(duì)檔案信息管理進(jìn)行安全風(fēng)險(xiǎn)評(píng)估具有重要的意義���,信息安全建設(shè)的前提是�����,基于對(duì)綜合成本以及效益的考慮���,采取有效的安全方法對(duì)風(fēng)險(xiǎn)進(jìn)行控制�����,保證殘余風(fēng)險(xiǎn)降低在最小的程度。因?yàn)?�,人們追求?shí)際的信息系統(tǒng)的安全���,是指對(duì)信息系統(tǒng)實(shí)施了風(fēng)險(xiǎn)控制之后���,接受殘余風(fēng)險(xiǎn)的存在��,但是殘余風(fēng)險(xiǎn)應(yīng)該控制在最小的程度���。所以���,要保證檔案信息系統(tǒng)的安全可靠性,就應(yīng)該實(shí)施全面���、系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估��,將安全風(fēng)險(xiǎn)評(píng)估的思想以及觀念貫穿到整個(gè)信息管理的過程中���。通常情況下��,信息安全風(fēng)險(xiǎn)主要指的是在整個(gè)信息管理的過程中��,信息的安全屬性所面臨的危害發(fā)生的可能性。產(chǎn)生這種可能性的原因是系統(tǒng)脆弱性�����、人為因素或者是其他的因素造成的威脅���。用來衡量安全事件發(fā)生的概率以及造成的影響的指標(biāo)主要有兩種�����。然而�����,危害的程度并不只取決于安全事件發(fā)展的概率,還與其造成的后果的嚴(yán)重性的大小有著直接的關(guān)系���。安全風(fēng)險(xiǎn)評(píng)估具有很多的特點(diǎn)���。首先�����,它具有決策支持性���,這個(gè)特點(diǎn)在整個(gè)安全風(fēng)險(xiǎn)評(píng)估周期中都存在�����,只是內(nèi)容不相同��,因?yàn)榘踩u(píng)估的真正目的是供給安全管理支持以及服務(wù)的�����。在系統(tǒng)生命周期中都存在著安全隱患��,所以整個(gè)生命周期中都離不開安全風(fēng)險(xiǎn)評(píng)估���。其次,比較分析性�����,這個(gè)特點(diǎn)主要體現(xiàn)在對(duì)安全管理和運(yùn)營(yíng)的不同的方案能夠進(jìn)行有效的比較以及分析�����;能夠?qū)Σ煌尘扒闆r下使用的科學(xué)技術(shù)以及資金投入進(jìn)行比較分析��;還能夠?qū)Ξa(chǎn)生的結(jié)果進(jìn)行有效的比較分析��。最后��,前提假設(shè)性�����,對(duì)檔案信息進(jìn)行管理的過程中所使用的風(fēng)險(xiǎn)評(píng)估會(huì)涉及到各種評(píng)估數(shù)據(jù)���,這些數(shù)據(jù)能夠被分為兩種�����。其中一種數(shù)據(jù)的功能是對(duì)檔案信息實(shí)際情況的描述���,通過這些數(shù)據(jù)就可以了解整個(gè)檔案管理信息中的情況�����;另一種數(shù)據(jù)是指預(yù)測(cè)數(shù)據(jù)���,主要是根據(jù)系統(tǒng)各種假設(shè)前提條件確定的���,因?yàn)樵谛畔⒐芾淼恼麄€(gè)過程中���,都要對(duì)一些未知的情況進(jìn)行事先的預(yù)測(cè)��,然后做出必要的假設(shè),得出相關(guān)的預(yù)測(cè)數(shù)據(jù)�����,再根據(jù)這些預(yù)測(cè)數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估���。
三��、檔案管理不同階段
進(jìn)行不同的風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)的開發(fā)涉及到很多的模型,而且隨著科學(xué)技術(shù)的快速發(fā)展�����,各種模型都在不斷的升級(jí)�����。從最早期的線性模型到螺旋式模型再到后來的并發(fā)式的模型���,這些系統(tǒng)模型的開發(fā)都是為了滿足不同的系統(tǒng)需求�����。然而,風(fēng)險(xiǎn)評(píng)估卻存在于整個(gè)信息系統(tǒng)的生命周期中���,但是由于信息系統(tǒng)的生命周期中有很多的階段�����,而且每一個(gè)階段活動(dòng)的內(nèi)容都有所差別,因此信息管理的安全目標(biāo)以及對(duì)安全風(fēng)險(xiǎn)評(píng)估的要求也是不同的���。
(一)對(duì)于分析階段的風(fēng)險(xiǎn)評(píng)估。其真正的目的是為了實(shí)現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風(fēng)險(xiǎn)的獲得��,這樣才能夠根據(jù)獲得的信息來滿足安全建設(shè)的具體需求���。分析階段的風(fēng)險(xiǎn)評(píng)估的重點(diǎn)是抓住系統(tǒng)初期的安全風(fēng)險(xiǎn)評(píng)估��,從而有效的滿足對(duì)安全性的需求���,然后從宏觀的角度來分析和評(píng)估檔案信息管理系統(tǒng)中可能存在的危險(xiǎn)因素。
(二)設(shè)計(jì)階段的安全風(fēng)險(xiǎn)評(píng)估。這個(gè)階段涉及到的安全目標(biāo)比較多��,所以能夠有效的確定安全目標(biāo)具有重要的意義。應(yīng)該采取有效的措施�����,通過安全風(fēng)險(xiǎn)評(píng)估��,保證檔案信息管理系統(tǒng)中安全目標(biāo)的明確��。
(三)集成實(shí)現(xiàn)階段�����。這個(gè)階段的主要目的是要驗(yàn)證系統(tǒng)安全要求的實(shí)現(xiàn)效果與符合性是否一致���,所以��,應(yīng)該通過有效的風(fēng)險(xiǎn)評(píng)估對(duì)其進(jìn)行驗(yàn)證。需要注意的是,在進(jìn)行資產(chǎn)評(píng)估的時(shí)候���,如果在分析階段以及設(shè)計(jì)階段已經(jīng)對(duì)資產(chǎn)進(jìn)行了評(píng)估�����,那么在這個(gè)階段就不需要再重新做資產(chǎn)評(píng)估的工作,防止重復(fù)性工作的發(fā)生��。所以��,可以直接用前兩個(gè)階段得出的資產(chǎn)評(píng)估的結(jié)果,但是如果在分析階段和設(shè)計(jì)階段都沒有進(jìn)行資產(chǎn)評(píng)估,則需要在此階段先進(jìn)行這項(xiàng)工作�����。威脅評(píng)估依然著重威脅環(huán)境,而且要對(duì)真實(shí)環(huán)境中的具體威脅進(jìn)行有效的分析。除此之外,還應(yīng)該對(duì)檔案信息管理系統(tǒng)進(jìn)行實(shí)際環(huán)境的脆弱性的有效分析�����,重點(diǎn)放在信息的運(yùn)行環(huán)境以及管理環(huán)境中的脆弱性的分析�����。
(四)運(yùn)行維護(hù)階段�����。對(duì)檔案管理系統(tǒng)不斷的進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估,從而確保系統(tǒng)的安全��、可靠性��,這樣才能夠保證檔案管理系統(tǒng)在整個(gè)生命周期中都處于安全的環(huán)境��。
四、檔案信息安全風(fēng)險(xiǎn)評(píng)估存在的不足
我國(guó)在檔案信息安全風(fēng)險(xiǎn)評(píng)估方面已經(jīng)取得了很大的成就,積累了一些寶貴的經(jīng)驗(yàn)�����。但是,由于我國(guó)檔案信息安全風(fēng)險(xiǎn)評(píng)估工作起步晚,還存在一些不足之處,主要表現(xiàn)在以下幾點(diǎn)���。
(一)管理層對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估缺乏一定的重視���,而且缺少一些專業(yè)評(píng)估技術(shù)人員��。當(dāng)前評(píng)估技術(shù)人員的專業(yè)技能不高也是現(xiàn)階段存在的問題。所以��,應(yīng)該對(duì)評(píng)估人員進(jìn)行定期的培訓(xùn),提高他們的專業(yè)技能�����,保證風(fēng)險(xiǎn)評(píng)估工作有效的進(jìn)行,同時(shí)還應(yīng)該采取有效的措施來提高工作人員對(duì)于風(fēng)險(xiǎn)評(píng)估的重視,是檔案管理信息化環(huán)境處于安全的運(yùn)行環(huán)境中�����。
(二)風(fēng)險(xiǎn)評(píng)估的工作流程還不夠完善��,而且一些風(fēng)險(xiǎn)技術(shù)標(biāo)準(zhǔn)也需要進(jìn)一步的更新��。檔案信息化管理的風(fēng)險(xiǎn)評(píng)估,不僅僅是一個(gè)管理的過程�����,也是一個(gè)技術(shù)性的過程��,所以應(yīng)該根據(jù)實(shí)際情況來科學(xué)合理地制定工作流程和技術(shù)標(biāo)準(zhǔn)。如果所有的環(huán)境和情況都套用一種工作流程和一個(gè)技術(shù)標(biāo)準(zhǔn)��,就會(huì)導(dǎo)致不匹配現(xiàn)象的出現(xiàn),不僅影響風(fēng)險(xiǎn)評(píng)估的效果��,而且在一定程度上還影響信息系統(tǒng)的安全性�����。
(三)評(píng)估工具的發(fā)展比較滯后��,隨著科學(xué)技術(shù)的快速發(fā)展�����,信息安全漏洞會(huì)逐漸顯露出來���,所以對(duì)信息系統(tǒng)的威脅逐漸增加。應(yīng)該采用先進(jìn)的評(píng)估工具對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,從而滿足檔案管理信息化的需求���。
五��、結(jié)語
第3篇
(一)物理層面的安全問題。
高校計(jì)算機(jī)信息系統(tǒng)受到如地震水災(zāi)等自然災(zāi)害和突發(fā)自然事件造成的破壞,也存在因設(shè)備老化或毀損以及計(jì)算機(jī)操作系統(tǒng)的崩潰造成的信息資料損失,和服務(wù)器設(shè)備丟失或被破壞等物理層面的安全問題���。
(二)網(wǎng)絡(luò)層面的安全問題。
校內(nèi)網(wǎng)絡(luò)是連接整體外界互聯(lián)網(wǎng)絡(luò)的�����,容易受到來自外界互聯(lián)網(wǎng)的惡意攻擊��,同時(shí)整個(gè)數(shù)據(jù)在校內(nèi)局域網(wǎng)絡(luò)進(jìn)行傳播時(shí)在沒有對(duì)數(shù)據(jù)進(jìn)行加密情況下被監(jiān)控和改變也會(huì)發(fā)生。并且在計(jì)算機(jī)病毒從外界互聯(lián)網(wǎng)和內(nèi)部校內(nèi)局域網(wǎng)都可以進(jìn)入到整個(gè)系統(tǒng)中��,破壞存儲(chǔ)的數(shù)據(jù)和操作系統(tǒng)���。最后��,在路由器和相應(yīng)的體系輔助設(shè)備中也存有安全漏洞問題��。
(三)應(yīng)用層面的安全問題。
體系的數(shù)據(jù)中心擁有著計(jì)算機(jī)信息校園整個(gè)關(guān)于教學(xué)和科研以及各高校主要構(gòu)成的數(shù)據(jù)信息運(yùn)行工作�����,是高校計(jì)算機(jī)信息系統(tǒng)管理的核心。在用校內(nèi)局域網(wǎng)絡(luò)進(jìn)行連接促使信息高效應(yīng)用中也產(chǎn)生了任何網(wǎng)絡(luò)終端都可以進(jìn)入整個(gè)數(shù)據(jù)中心,在安全層面造成了風(fēng)險(xiǎn)�����。
(四)數(shù)據(jù)層面的安全風(fēng)險(xiǎn)�����。
高校計(jì)算機(jī)信息系統(tǒng)是對(duì)數(shù)據(jù)進(jìn)行輸入和整理以及提供服務(wù)的過程��,大量的數(shù)據(jù)交換和數(shù)據(jù)儲(chǔ)存和相應(yīng)的數(shù)據(jù)修改調(diào)整都面對(duì)各層面的安全風(fēng)險(xiǎn)威脅。
二�����、高校計(jì)算機(jī)信息安全管理體系的對(duì)策
(一)物理層面的安全對(duì)策��。
對(duì)物理層面的安全防護(hù)需要在成本和管理機(jī)制優(yōu)化上進(jìn)行考慮,對(duì)每個(gè)零散的設(shè)備單元統(tǒng)一進(jìn)行管理防護(hù)��。對(duì)相應(yīng)的重要數(shù)據(jù)庫和重要的配置服務(wù)器設(shè)備要進(jìn)行統(tǒng)一的機(jī)房維護(hù)���,在機(jī)房的環(huán)境和溫度以及濕度上都要進(jìn)行考慮和定期測(cè)量。同時(shí)��,在機(jī)房?jī)?nèi)的電路電源以及出現(xiàn)停電時(shí)的后備電源要進(jìn)行保障,對(duì)出現(xiàn)機(jī)房建筑不穩(wěn)定和受到外界干擾影響程度大時(shí)�����,要及時(shí)進(jìn)行修復(fù)��。同時(shí)每個(gè)核心設(shè)備間要有足夠的距離保證不受到電磁輻射的干擾��。
(二)網(wǎng)絡(luò)層面的安全對(duì)策��。
目前高校的外聯(lián)手段會(huì)涉及到網(wǎng)卡和藍(lán)牙以及USB等相應(yīng)設(shè)備��,這些終端的維護(hù)和保障是可以防止常規(guī)的惡意侵害方式的��。要在固定網(wǎng)絡(luò)中設(shè)有相應(yīng)的端口輸入限制和對(duì)協(xié)議不完整的連接及時(shí)終端,相關(guān)交換機(jī)實(shí)現(xiàn)對(duì)用戶搜索的數(shù)據(jù)整理的規(guī)范化��。
(三)應(yīng)用層面的安全對(duì)策��。
高校計(jì)算機(jī)信息系統(tǒng)是面向校園內(nèi)信息數(shù)據(jù)流動(dòng)而服務(wù)的��,在各個(gè)相關(guān)服務(wù)器和數(shù)據(jù)庫中需要加強(qiáng)安全域的建設(shè),并對(duì)每個(gè)需要防護(hù)的病毒和數(shù)據(jù)保障方案和備份方案都要進(jìn)行統(tǒng)一建立。在主要信息存在的數(shù)據(jù)中心內(nèi)要對(duì)所涉及的各計(jì)算機(jī)信息系統(tǒng)硬件和相應(yīng)配置設(shè)備��,以及數(shù)據(jù)資源進(jìn)行定期維護(hù)和安全級(jí)別的相應(yīng)建立��,監(jiān)控和預(yù)防可能出現(xiàn)的各種情況��。對(duì)數(shù)據(jù)中心的安全域級(jí)別設(shè)定為頂級(jí)并加強(qiáng)各分支系統(tǒng)的保障手段�����。
(四)數(shù)據(jù)層面的安全對(duì)策�����。
對(duì)本地需要加密的數(shù)據(jù)做好相應(yīng)的儲(chǔ)存和終端防護(hù)��,對(duì)設(shè)立相應(yīng)安全文件夾�����,由專人進(jìn)行管理。對(duì)每個(gè)需要寫入的儲(chǔ)存信息���,進(jìn)行寫入指令的控制�����,要求具有一定安全性的信息可以寫入數(shù)據(jù)儲(chǔ)存設(shè)備��。每個(gè)客戶端口要建立USB安全管理策略,需要系統(tǒng)內(nèi)部認(rèn)證并通過才可以進(jìn)行只讀等權(quán)限設(shè)定��。
三��、結(jié)論
第4篇
關(guān)鍵詞:校園網(wǎng)信息安全網(wǎng)絡(luò)管理
一��、引言
隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展���,學(xué)院在教學(xué)��、管理��、科研以及對(duì)外信息交流等多方面對(duì)校園網(wǎng)的依賴性日漸增強(qiáng),以網(wǎng)絡(luò)的方式來獲取信息、存儲(chǔ)信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一��。然而��,就目前的網(wǎng)絡(luò)運(yùn)行狀況來看��,校園網(wǎng)信息安全問題日益突出�����,網(wǎng)絡(luò)的穩(wěn)定性依然較差��,因此��,加強(qiáng)校園網(wǎng)的管理�����,確保校園網(wǎng)安全�����、穩(wěn)定���、高效地運(yùn)行,使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個(gè)亟待解決的課題�����。
二�����、校園網(wǎng)信息安全的研究思路
校園網(wǎng)是一個(gè)直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)��,校園網(wǎng)用戶的層次差異較大��,校園網(wǎng)的信息安全與用戶的安全意識(shí)和技能緊密相關(guān)���,校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為�����,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個(gè)部分�����。對(duì)具體的信息安全問題的研究,能有效的解決校園網(wǎng)中的信息安全隱患��,從而確保校園網(wǎng)安全�����,穩(wěn)定�����、高效地運(yùn)行。
(一)校園網(wǎng)邊界安全
校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全�����,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊���,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊�����,如端口掃描�����、非授權(quán)訪問行為、病毒���、不良網(wǎng)站等�����。
(二)系統(tǒng)漏洞的修補(bǔ)
校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個(gè)由多用戶、多系統(tǒng)��、多協(xié)議�����、多應(yīng)用的網(wǎng)絡(luò),校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備�����、操作系統(tǒng)��、數(shù)據(jù)庫���、應(yīng)用軟件都存在難以避免的安全漏洞��。不及時(shí)修補(bǔ)這些安全漏洞,就會(huì)給病毒��、木馬和黑客的入侵提供方便。
(三)校園網(wǎng)計(jì)算機(jī)與存儲(chǔ)設(shè)備的安全
校園網(wǎng)計(jì)算機(jī)和存儲(chǔ)設(shè)備中存儲(chǔ)了大量的信息,如學(xué)生檔案�����,教學(xué)課件���、考試題庫、學(xué)生作業(yè)��、網(wǎng)站數(shù)據(jù)��、辦公文件等��。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級(jí)管理�����、使用公共帳戶和密碼��、操作人員無信息安全常識(shí)等��。
(四)校園網(wǎng)計(jì)算機(jī)病毒控制
計(jì)算機(jī)病毒是校園網(wǎng)安全隱患之一��。必須做到有效控制�����。選擇適合的殺毒手段和相應(yīng)軟件可以對(duì)服務(wù)器、接入計(jì)算機(jī)��、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù)�����,殺毒軟件可以對(duì)郵件�����、FTP文件��、網(wǎng)頁、U盤���、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控�����、查殺和攔截���。計(jì)算機(jī)病毒控制要防殺結(jié)合以防為主�����。
(五)校園網(wǎng)維護(hù)管理
校園網(wǎng)的硬件環(huán)境建設(shè)完畢后,一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作��。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營(yíng)中心�����,通過強(qiáng)化安全管理工作��,對(duì)校園網(wǎng)不同教學(xué)場(chǎng)所設(shè)備�����、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控,匯總和關(guān)聯(lián)分析�����,提供可視化校園網(wǎng)安全狀況展示��。針對(duì)不同類型安全事件提供緊急應(yīng)對(duì)措施��。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控���,保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全���。
三、確保校園網(wǎng)信息安全的具體管理措施
(一)優(yōu)化結(jié)構(gòu)���,合理配置��,加強(qiáng)監(jiān)管
使用硬件放火墻��,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障��,是目前非常有效的網(wǎng)絡(luò)安全模型,它提供了一整套的安全控制策略��,包括訪問控制��、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能��。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離��,在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換�����,有效地限制外網(wǎng)對(duì)內(nèi)網(wǎng)的非法訪問�����、惡意攻擊和入侵���。
安裝入侵檢測(cè)系統(tǒng),入侵檢測(cè)系統(tǒng)是放火墻的合理補(bǔ)充��,能夠在放火墻的內(nèi)部檢測(cè)非法行為�����,具有識(shí)別攻擊和入侵手段�����,監(jiān)控網(wǎng)絡(luò)異常通信��,分析漏洞和后門等功能��。
使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)���,增強(qiáng)了網(wǎng)絡(luò)的靈活性,有效的控制了網(wǎng)絡(luò)風(fēng)暴�����,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問,達(dá)到限制用戶非法訪問的目的���。
使用靜態(tài)IP配置���。檢測(cè)網(wǎng)絡(luò)中IP應(yīng)用狀況,并將IP+MAC地址進(jìn)行綁定��,防止特殊IP地址被盜用��。對(duì)計(jì)算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證���,非認(rèn)證用戶無法進(jìn)行訪問���。
使用網(wǎng)絡(luò)管理軟件�����,掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,顯示路由器與子網(wǎng)��、交換機(jī)與交換機(jī)��、交換機(jī)與主機(jī)之間的連接關(guān)系,顯示交換機(jī)各端口�����、使用情況和流量信息,定期對(duì)客戶端流量���、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析��,并進(jìn)行數(shù)據(jù)包規(guī)則檢測(cè)�����,防止非法入侵、非法濫用網(wǎng)絡(luò)資源���。加強(qiáng)接入管理���,保證可信設(shè)備接入�����。對(duì)新增設(shè)備、移動(dòng)設(shè)備和移動(dòng)式存儲(chǔ)工具要做到先檢測(cè)后接入��,做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理�����,如設(shè)備的名稱�����、設(shè)備樓層房間號(hào)、使用部門��、使用人���、聯(lián)系電話等���。做到遇故障能及時(shí)準(zhǔn)確地定位和排查�����。
(二)提高認(rèn)識(shí)�����,規(guī)范行為�����,強(qiáng)化應(yīng)用
網(wǎng)絡(luò)安全涉及到法律��、道德、知識(shí)��、管理�����、技術(shù)���、策略等多方面的因素���,是一個(gè)有機(jī)的結(jié)合體�����。因此���,在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時(shí)�����,要把樹立信息安全意識(shí)提高到一個(gè)新的高度���。并從環(huán)境、自身��、產(chǎn)品和意識(shí)等方面出發(fā)��,逐個(gè)解決存在的問題,把可能的危險(xiǎn)排除在發(fā)生之前�����。對(duì)于校園網(wǎng)用戶來說�����,要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識(shí),加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識(shí)的學(xué)習(xí)���,自覺規(guī)范操作行為���,同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能���。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個(gè)方面入手��。
建議在系統(tǒng)安裝時(shí)選擇最小化���,而多數(shù)用戶采用默認(rèn)安裝��,實(shí)際上不少系統(tǒng)功能模塊不是必需的���,要保證系統(tǒng)安全��,需遵循最小化原則�����,可減少安全隱患。
及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描���、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度���,可在校園網(wǎng)中部署微軟自動(dòng)更新服務(wù)器來提供客戶端補(bǔ)丁自動(dòng)分發(fā)���。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書��,做好數(shù)據(jù)備份等預(yù)防工作�����,以免導(dǎo)致系統(tǒng)無法啟動(dòng)或破壞等情況。
操作系統(tǒng)安裝完成后�����,要對(duì)系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼�����。用戶權(quán)限的分配��,共享目錄的開放與否、磁盤空間的限制��、注冊(cè)表的安全配置���、瀏覽器的安全等級(jí)等,使用系統(tǒng)默認(rèn)的配置安全性較差��。
使用個(gè)人防火墻�����,個(gè)人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一�����,它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏���,也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接�����,把有害的數(shù)據(jù)拒絕于門外���。
使用反病毒軟件��,目前互聯(lián)網(wǎng)上的病毒非常猖獗,達(dá)幾萬種之多���,傳播途徑也相當(dāng)廣泛?��?赏ㄟ^u盤、光盤�����、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動(dòng)病毒傳播等,這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中�����,必須要定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫�����。
(三)注意數(shù)據(jù)備份�����,提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力
在做好網(wǎng)絡(luò)安全管理工作的同時(shí)�����,也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障�����。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作��,以便在出現(xiàn)故障時(shí)能即使進(jìn)行硬件更換和軟件恢復(fù)等措施�����。存儲(chǔ)重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)�����。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動(dòng)和使用���,可利用修復(fù)軟件對(duì)其進(jìn)行修復(fù)��,最快捷的法是使用克隆技術(shù)對(duì)系統(tǒng)進(jìn)行全盤備份���,可在系統(tǒng)損壞時(shí)快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作���?�;謴?fù)則是當(dāng)存儲(chǔ)介質(zhì)上的應(yīng)用文件損壞時(shí),用修復(fù)軟件對(duì)其進(jìn)行修復(fù)�����。要采用多種手段保存數(shù)據(jù)文件�����,重要數(shù)據(jù)要多做幾個(gè)備份來確保數(shù)據(jù)文件的安全�����。
第5篇
由于我國(guó)信息化建設(shè)起步較晚��,我國(guó)中小企業(yè)相較于西方發(fā)達(dá)國(guó)家信息建設(shè)程度還有所欠缺�����。企業(yè)內(nèi)部對(duì)于信息安全管理缺乏科學(xué)的規(guī)章制度�����,難以做到信息合理有效的安全防護(hù)�����。安全管理制度的不完善導(dǎo)致了各項(xiàng)制度之間出現(xiàn)混淆,安全職責(zé)定位不夠明確���,安全問題出現(xiàn)無從追求,這種現(xiàn)象在中小企業(yè)信息泄露中時(shí)有發(fā)生�����。
二�����、缺乏相關(guān)技術(shù)人才
大部分中小企業(yè)由于對(duì)信息安全管理重視程度不夠���,投入力度較輕��,導(dǎo)致安全管理出現(xiàn)盲區(qū)�����。信息安全建設(shè)過程中對(duì)于相關(guān)人才的培養(yǎng)力度不夠���,企業(yè)內(nèi)部缺少專門的技術(shù)人才對(duì)安全管理盲區(qū)予以修復(fù)�����,進(jìn)而導(dǎo)致信息泄露���。
三��、中小企業(yè)信息化安全管理完善措施
(一)強(qiáng)化信息安全意識(shí)��。企業(yè)信息安全是企業(yè)健康平穩(wěn)發(fā)展的基礎(chǔ)��,由此中小企業(yè)內(nèi)部每個(gè)員工都應(yīng)該予以承擔(dān)相應(yīng)的義務(wù)和責(zé)任。強(qiáng)化員工對(duì)于信息安全的意識(shí)���,相比于技術(shù)安全更值得重視[2]�����。所以���,企業(yè)內(nèi)部必須強(qiáng)化員工信息安全意識(shí)�����,營(yíng)造內(nèi)部良好的安全意識(shí)氛圍,提升員工信息安全防護(hù)能力�����。
(二)完善安全管理制度��。有效地安全措施離不開科學(xué)的安全管理制度�����,企業(yè)需要強(qiáng)化制度建設(shè)力度�����,做到安全管理有章可循�����,對(duì)于企業(yè)內(nèi)部用戶相關(guān)信息權(quán)限予以限制���,明確���,減少個(gè)人操作可能引發(fā)的信息泄露風(fēng)險(xiǎn)��。在企業(yè)不斷發(fā)展的過程中,制度應(yīng)隨著企業(yè)發(fā)展而創(chuàng)新升級(jí)�����,以滿足企業(yè)發(fā)展的需要��。
(三)重點(diǎn)培養(yǎng)信息安全管理人才���。任何一個(gè)企業(yè)發(fā)展的根本動(dòng)力都是人才的支持��,優(yōu)秀的人才能夠促進(jìn)企業(yè)內(nèi)部穩(wěn)定�����,工作效率提升��,企業(yè)發(fā)展收益增強(qiáng)[3]。在企業(yè)發(fā)展過程中�����,安全管理盲區(qū)需要相應(yīng)的技術(shù)人員進(jìn)行定期檢查�����,維護(hù)�����,針對(duì)存在的安全隱患及時(shí)有效地解決�����,規(guī)避風(fēng)險(xiǎn)的發(fā)生��。
四���、結(jié)論
第6篇
通過對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)管理現(xiàn)狀的分析���,不能看出��,目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)中依然存在很多安全隱患�����,這不僅僅會(huì)威脅到人們和企業(yè)的利益�����,同時(shí)也會(huì)威脅到國(guó)家和民族的利益,因此���,掌握印象計(jì)算機(jī)安全的各種因素���,從而針對(duì)這些因素制定各種管理措施,是目前我國(guó)網(wǎng)絡(luò)技術(shù)人員的首要任務(wù)���,具體分析如下�����。
1)計(jì)算機(jī)病毒�����。我們常說的計(jì)算機(jī)病毒���,實(shí)際上就是一種對(duì)計(jì)算機(jī)各種數(shù)據(jù)進(jìn)行份復(fù)制的程度代碼��,它是利用按照程序的手段�����,對(duì)計(jì)算機(jī)系統(tǒng)系統(tǒng)進(jìn)行破壞的���,進(jìn)而導(dǎo)致計(jì)算機(jī)出現(xiàn)問題���,并無法使用��。例如�����,蠕蟲病毒���,它是一種比較常見的計(jì)算機(jī)病毒之一�����,它就是計(jì)算機(jī)本身為載體��,如果計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞,它就會(huì)利用這些漏洞進(jìn)行傳播���,其傳播速度快,一旦潛入計(jì)算機(jī)內(nèi)部,并不容易被發(fā)現(xiàn)��,同時(shí)還具強(qiáng)大的破壞力,如果它與黑客技術(shù)相結(jié)合�����,那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅會(huì)更大�����。
2)木馬程序和后門��。“木馬程序”以及“后門”是近些年來逐漸興起的計(jì)算機(jī)病毒,“后門”最為顯著的特點(diǎn)就是�����,計(jì)算機(jī)被感染之后��,管理人員無法對(duì)其加阻止��,它會(huì)隨意進(jìn)入計(jì)算機(jī)系統(tǒng),并且種植者能夠很快潛入系統(tǒng)中,也不容易被發(fā)現(xiàn)���,計(jì)算機(jī)技術(shù)的升級(jí)換代過程中�����,“木馬程序”也隨之更新���,例如特洛伊木馬病毒�����,這種病毒還能夠黑客活動(dòng)提供便利��,同樣具有較強(qiáng)的隱蔽性�����。
3)外在環(huán)境影響和安全意識(shí)。除了影響計(jì)算機(jī)信息安全的因素之外�����,一些外部環(huán)境因素也會(huì)對(duì)其產(chǎn)生影響���,例如���,自然災(zāi)害,計(jì)算機(jī)所在環(huán)境等等,另外��,有大一部分的計(jì)算機(jī)使用者的安全防護(hù)意識(shí)弱���,這就為惡意程序的入侵以及病毒攻擊提供了條件�����。
2計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略
1)漏洞掃描和加密�����。對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行安全管理的第一步就是���,進(jìn)行系統(tǒng)漏洞掃描并采取加密的措施���。漏洞掃描需要借助相關(guān)的工具�����,在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后,對(duì)其進(jìn)行修復(fù)和優(yōu)化���,從而為計(jì)算機(jī)系統(tǒng)的安全性提供保障��,而機(jī)密技術(shù)則是對(duì)文件進(jìn)行加密處理的一種技術(shù)��,簡(jiǎn)單的說�����,就是對(duì)源文件加密之后���,其會(huì)形成很多不可讀代碼�����,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來���,并進(jìn)行使用�����。
2)防火墻的應(yīng)用和入侵檢測(cè)�����。在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中�����,防火墻是非常重要的一個(gè)部分�����,也是最為關(guān)鍵的一道防線���,它不僅僅能夠保障內(nèi)部系統(tǒng)順利進(jìn)入外部系統(tǒng)��,還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)��。為計(jì)算機(jī)病毒以及各種惡意程序的入侵�����,都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成影響和破壞���,從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)帶來威脅。因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作��,是非常必要的���。了保障這樣的管理效果�����,管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作。然后對(duì)所有能夠進(jìn)入防火墻的信息給與通過��,入侵檢測(cè)技術(shù)是指通過檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)��。當(dāng)系統(tǒng)被入侵時(shí)�����,及時(shí)記錄和檢測(cè)��,并對(duì)不能進(jìn)行的活動(dòng)加以限制���,從而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)���。
3)網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開來歷不明的郵件��,計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對(duì)計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì)���,從而促進(jìn)計(jì)算機(jī)安全運(yùn)行���。近年來,互聯(lián)網(wǎng)病毒傳播途徑越來越多���,擴(kuò)散速度也日益增快���,傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求�����。因此���,有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢(shì)在必行。
3結(jié)束語
第7篇
(1)目前���,我區(qū)各部門的絕大多數(shù)內(nèi)網(wǎng)電腦均使用技術(shù)處理方式隔離了內(nèi)外網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)連接,這種做法很有效的控制了移動(dòng)存儲(chǔ)設(shè)備攜帶病毒感染監(jiān)測(cè)信息網(wǎng)的可能��。然而���,為了便于內(nèi)外網(wǎng)信息的交換,仍有部分電腦未使用技術(shù)隔離�����,外網(wǎng)電腦的移動(dòng)存儲(chǔ)設(shè)備可在內(nèi)網(wǎng)電腦上使用���,這就給監(jiān)測(cè)信息網(wǎng)造成了極大的安全隱患�����。試想��,一旦某部門所使用的移動(dòng)存儲(chǔ)設(shè)備感染了某木馬病毒���,然后又將該移動(dòng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)電腦上使用,木馬病毒先將中心服務(wù)器感染��,進(jìn)而感染全區(qū)甚至全國(guó)的無線電監(jiān)測(cè)信息網(wǎng)絡(luò)�����,造成信息泄露���、網(wǎng)絡(luò)癱瘓等,那后果將是不堪設(shè)想的�����,應(yīng)引起我們的高度重視��。(2)由于無線電監(jiān)測(cè)信息系統(tǒng)無法連接互聯(lián)網(wǎng),所以即便是裝有殺毒軟件也無法升級(jí)更新���,更無法應(yīng)對(duì)每天都層出不窮的電腦病毒���。從中心服務(wù)器到地市服務(wù)器,再到各個(gè)終端��,如果沒有可升級(jí)的殺毒軟件的保護(hù)�����,就好比是沒有了絕緣外衣的電線�����,隨時(shí)都有起火的可能���。
2無線電監(jiān)測(cè)信息網(wǎng)的日常網(wǎng)絡(luò)安全管理措施
2.1充分發(fā)揮防火墻的屏障作用毋庸置疑��,防火墻也應(yīng)是無線電監(jiān)測(cè)信息網(wǎng)的第一道安全防線�����。通過制定嚴(yán)格的安全策略,從而有效的實(shí)現(xiàn)無線電監(jiān)測(cè)信息網(wǎng)與公眾網(wǎng)之間的隔離以及訪問控制���。目前我國(guó)的防火墻能夠?qū)崿F(xiàn)單向控制或者雙向控制��,且大多數(shù)的防火墻對(duì)于那些高層協(xié)議實(shí)施較細(xì)的訪問控制���,已經(jīng)可以實(shí)現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的自由控制�����。為了保證網(wǎng)絡(luò)安全�����,應(yīng)在區(qū)辦與地市之間���、監(jiān)測(cè)網(wǎng)與信息網(wǎng)之間設(shè)立防火墻�����,并根據(jù)需求的變化不斷更改防火墻策略���,充分發(fā)揮防火墻的屏障作用。
2.2嚴(yán)格內(nèi)外網(wǎng)的隔離我們應(yīng)對(duì)內(nèi)網(wǎng)系統(tǒng)中所有的電腦徹底進(jìn)行技術(shù)隔離�����。對(duì)確需通過移動(dòng)存儲(chǔ)設(shè)備將數(shù)據(jù)從外網(wǎng)電腦拷貝至內(nèi)網(wǎng)電腦的情況�����,應(yīng)施行專用移動(dòng)存儲(chǔ)設(shè)備制度。即:將一個(gè)移動(dòng)存儲(chǔ)設(shè)備只用于內(nèi)外網(wǎng)數(shù)據(jù)的交換���,且在每次使用時(shí)要經(jīng)過嚴(yán)格的病毒檢測(cè)和殺毒��,方可使用���。
2.3使用可升級(jí)的殺毒軟件
計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的一種公害��,各種病毒的產(chǎn)生和蔓延已經(jīng)給計(jì)算機(jī)系統(tǒng)的安全造成了巨大的威脅和損害。在無線電監(jiān)測(cè)信息網(wǎng)的日常安全管理中��,病毒的防治是必不可少的關(guān)鍵環(huán)節(jié)���。因此,我們應(yīng)選擇可信任的、能夠升級(jí)的殺毒軟件��,對(duì)我們的電腦進(jìn)行病毒的預(yù)防和查殺,以提高監(jiān)測(cè)信息網(wǎng)的抗病毒能力�����。
2.4注重?cái)?shù)據(jù)備份與恢復(fù)
數(shù)據(jù)備份就相當(dāng)于給數(shù)據(jù)買保險(xiǎn)��。一旦發(fā)生監(jiān)測(cè)和臺(tái)站數(shù)據(jù)丟失�����、系統(tǒng)崩潰等情況��,可通過數(shù)據(jù)備份與恢復(fù)來進(jìn)行補(bǔ)救��。首先是選擇備份軟件和計(jì)劃使用的備份技術(shù)��,備份數(shù)據(jù)的存儲(chǔ)設(shè)備���、存儲(chǔ)介質(zhì)���。其次是確定備份的內(nèi)容、備份方式�����、備份時(shí)間�����。根據(jù)備份的具體數(shù)據(jù)采用合理的備份策略進(jìn)行數(shù)據(jù)庫備份�����。
2.5加強(qiáng)管理
第8篇
[關(guān)鍵詞]云計(jì)算��;高校��;圖書館���;信息管理��;安全
doi:10.3969/j.issn.1673 - 0194.2016.16.000
[中圖分類號(hào)]G251 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)16-0-02
0 引 言
云計(jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)建立的能提供動(dòng)態(tài)資源平臺(tái)的一種服務(wù)模式��。在訪問云計(jì)算的過程中�����,可以快速地將平臺(tái)中的資源提取出來并加以利用��,只需要很少的工作就可以完成�����。隨著云計(jì)算的不斷發(fā)展�����,云計(jì)算技術(shù)逐漸得到完善�����,并在各項(xiàng)工作中得到廣泛的應(yīng)用�����,取得了良好的工作效果�����,提高了工作的效率�����,因此���,在當(dāng)前社會(huì)中,加強(qiáng)對(duì)云計(jì)算的研究成為了一項(xiàng)重要的內(nèi)容。
1 云計(jì)算的特點(diǎn)
1.1 規(guī)模大
在云計(jì)算的定義中���,“云”就是指所有的網(wǎng)絡(luò)���、互聯(lián)網(wǎng)��。目前���,在世界的各個(gè)角落中都有網(wǎng)絡(luò)覆蓋��,計(jì)算機(jī)的廣泛使用使云計(jì)算規(guī)模變大��。在國(guó)際上一些大型的科技公司中�����,往往會(huì)有幾十萬臺(tái)服務(wù)器�����,谷歌公司云服務(wù)器的數(shù)量甚至超過了一百萬臺(tái)�����,就算一些小型的科技企業(yè)也會(huì)有成百上千臺(tái)云服務(wù)器�����。這就使云計(jì)算具有相當(dāng)大的存儲(chǔ)能力�����。
1.2 虛擬程度高
云計(jì)算是基于計(jì)算機(jī)系統(tǒng)建立的�����,在云計(jì)算系統(tǒng)中���,大部分的功能都是在虛擬的情況下完成的�����。在使用的過程中,不用了解“云”是怎樣形成的�����,是在哪些功能結(jié)構(gòu)上來完成工作的�����,不需要了解信息的存儲(chǔ)位置等��。
1.3 通用性強(qiáng)
在當(dāng)前的社會(huì)中��,計(jì)算機(jī)技術(shù)得到了大量的發(fā)展�����,社會(huì)當(dāng)中各行各業(yè)都對(duì)其進(jìn)行了廣泛的應(yīng)用���。在這種情況下,云計(jì)算不針對(duì)特定的應(yīng)用���,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用�����,同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行���。這就體現(xiàn)出了云計(jì)算具有很強(qiáng)的通用性。
2 云計(jì)算與高校圖書館的關(guān)系
2.1 具有相同的社會(huì)價(jià)值
在當(dāng)前階段中���,云計(jì)算成為了一種使用廣泛的服務(wù)模式,不論是在當(dāng)今社會(huì)�����,還是對(duì)未來的發(fā)展都將將起到重要的作用��。只是成為社會(huì)發(fā)展中的焦點(diǎn)問題還不能使其價(jià)值體現(xiàn)出來���,只有在實(shí)際中進(jìn)行有效的使用��,才能發(fā)揮出應(yīng)有的價(jià)值�����。在社會(huì)發(fā)展的各階段中���,高校圖書館都有很多的作用,其中提供信息服務(wù)是最基本的作用���,可以將社會(huì)的記憶有效地保存起來�����。在當(dāng)前階段中��,人們的民主意識(shí)不斷地增強(qiáng)��,這就賦予了高校圖書館新的責(zé)任�����。隨著云計(jì)算的發(fā)展��,計(jì)算機(jī)的使用方式有了一定程度的改變,同時(shí)�����,還會(huì)使信息帶來一定的改變,拓寬了信息的獲取渠道�����。為社會(huì)提供公共性信息服務(wù)是云計(jì)算中的核心思想��,這一社會(huì)價(jià)值的體現(xiàn)與高校圖書館基本一致。
2.2 高校圖書館中使用可以推進(jìn)現(xiàn)代化建設(shè)進(jìn)程
隨著科技的不斷發(fā)展���,人們逐漸進(jìn)入了網(wǎng)絡(luò)時(shí)代��,在技術(shù)的發(fā)展過程中�����,高校圖書館與其進(jìn)行密切的結(jié)合���,重視對(duì)技術(shù)的研究與應(yīng)用。在當(dāng)今社會(huì)��,云計(jì)算被很多行業(yè)應(yīng)用��,對(duì)現(xiàn)代化建設(shè)起到了一定的推動(dòng)作用���,因此���,在這種情況下��,高校圖書館也應(yīng)順應(yīng)時(shí)代的潮流��,對(duì)云計(jì)算進(jìn)行有效的應(yīng)用,更好地推進(jìn)高校圖書館的現(xiàn)代化建設(shè)進(jìn)程�����。在這種情況下,高校圖書館應(yīng)把握住時(shí)機(jī)��,以云計(jì)算為基礎(chǔ)制定良好的發(fā)展戰(zhàn)略目標(biāo)��,使其在現(xiàn)代化建設(shè)過程中更好的前行��。
3 高校圖書館中云計(jì)算服務(wù)的安全風(fēng)險(xiǎn)分析
3.1 數(shù)據(jù)傳輸安全
在高校圖書館中,不僅有大量的實(shí)體圖書�����,同時(shí)還有電子資料���,這些資料在高校圖書館中起到了非常重要的作用,這些數(shù)據(jù)的質(zhì)量和數(shù)量是行業(yè)競(jìng)爭(zhēng)的關(guān)鍵�����。高校圖書館在應(yīng)用云計(jì)算時(shí)���,就會(huì)將這些資料通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸給云服務(wù)商��,此時(shí)這些資料會(huì)面臨一些問題�����,如:在傳輸?shù)倪^程中��,資料很容易被竊取��,導(dǎo)致資料的內(nèi)容遭到泄露�����;在資料傳輸?shù)椒?wù)商后���,一些服務(wù)商會(huì)為了自身的利益�����,將資料中的一些信息泄露出去等。這些問題都會(huì)對(duì)高校圖書館信息帶來一定的安全隱患��。
3.2 數(shù)據(jù)存儲(chǔ)安全
在高校圖書館信息管理工作中��,最重要的任務(wù)就是對(duì)信息進(jìn)行有效的存儲(chǔ)��,包括了對(duì)存儲(chǔ)位置的選擇��、對(duì)數(shù)據(jù)進(jìn)行恢復(fù)等工作。在使用云計(jì)算技術(shù)后��,數(shù)據(jù)的存儲(chǔ)位置不斷地?cái)U(kuò)大��,但其具體的存儲(chǔ)位置并不被人所知���,導(dǎo)致人們不能充分了解數(shù)據(jù)存儲(chǔ)位置的環(huán)境,無法知道其中是否存在安全隱患��。即使高校圖書館對(duì)數(shù)據(jù)的存儲(chǔ)環(huán)境有一定的了解��,但云服務(wù)器偶爾也會(huì)出現(xiàn)一些事故,使其存儲(chǔ)的數(shù)據(jù)丟失���,不能恢復(fù)���,從而造成嚴(yán)重的影響。
3.3 數(shù)據(jù)審計(jì)安全
在高校圖書館信息管理的工作中��,常常會(huì)有第三方機(jī)構(gòu)加入進(jìn)來,對(duì)數(shù)據(jù)進(jìn)行審查工作��,這樣就會(huì)提高數(shù)據(jù)的準(zhǔn)確性��。在使用云計(jì)算技術(shù)后��,云服務(wù)商就不僅要考慮各高校圖書館之間存在的風(fēng)險(xiǎn)�����,還要提供相應(yīng)的信息支持,方便第三方機(jī)構(gòu)能夠有效地加入進(jìn)來,對(duì)數(shù)據(jù)進(jìn)行良好的審計(jì)工作�����,在保證高校圖書館的合法權(quán)益的前提下,提高數(shù)據(jù)的準(zhǔn)確性�����。同時(shí)��,當(dāng)前階段存在著大量的云服務(wù)商��,但這些云服務(wù)商的工作質(zhì)量良莠不齊��,因此���,在選擇云服務(wù)商時(shí)也存在著安全隱患���。
4 云計(jì)算下的高校圖書館信息管理安全策略
4.1 完善相關(guān)的法律法規(guī)及標(biāo)準(zhǔn)
在云計(jì)算的發(fā)展過程中��,就要有一定的標(biāo)準(zhǔn)來對(duì)其進(jìn)行約束���。在使用時(shí)���,需要對(duì)其相關(guān)協(xié)議進(jìn)行探討�����,建立出比較完善的規(guī)范。同時(shí)�����,該過程常常會(huì)發(fā)生一些數(shù)據(jù)泄露等安全事故���,此時(shí)就需要法律政策進(jìn)行保護(hù)���,例如:國(guó)家建立已建立了對(duì)云服務(wù)商的管理制度��、云服務(wù)商信譽(yù)的考察制度��、不法分子的處罰制度等��。在該過程中,需要所有行業(yè)都積極參與進(jìn)來��,共同研究探討���,加快相關(guān)制度的制定��,使高校圖書館信息管理工作在云計(jì)算環(huán)境下得到保障。
4.2 高校圖書館信息資源的安全存儲(chǔ)與管理
在云計(jì)算環(huán)境下�����,為了使高校圖書館信息得到安全保證,云服務(wù)商和圖書館都需要加強(qiáng)管理意識(shí)�����,使用更好的方式來工作。圖書館不應(yīng)該將數(shù)據(jù)的管理工作全部交給云服務(wù)商來完成,而應(yīng)該在將信息交給服務(wù)商的同時(shí)���,自己做過備份��,當(dāng)云服務(wù)商出現(xiàn)問題時(shí),能夠快速有效地對(duì)其進(jìn)行恢復(fù)��。云服務(wù)商要對(duì)技術(shù)進(jìn)行創(chuàng)新�����,研究出更先進(jìn)的技術(shù)�����,改善云服務(wù)平臺(tái)的性能,使數(shù)據(jù)得到更好的管理���。
4.3 高校圖書館信息管理的權(quán)限設(shè)置
在高校圖書館信息管理過程中���,根據(jù)使用人員職能的不同�����,對(duì)其分配相應(yīng)的訪問權(quán)限,使不同權(quán)限的人員不能越級(jí)訪問�����,保證信息使用的安全性��。目前�����,PMI為世界上應(yīng)用最廣泛的授權(quán)管理設(shè)施���,它是在公共密鑰的基礎(chǔ)上建立起來的一種授權(quán)平臺(tái)��,在使用時(shí),平臺(tái)會(huì)對(duì)用戶進(jìn)行權(quán)限驗(yàn)證�����,對(duì)不同權(quán)限的用戶開放對(duì)應(yīng)權(quán)限的信息��。在高校圖書館信息管理工作中也可以運(yùn)用這一平臺(tái)�����,保證信息數(shù)據(jù)的安全��。
5 結(jié) 語
高校圖書館在信息管理中應(yīng)用云計(jì)算�����,雖然有效提升了工作效率��,但還面臨著新的挑戰(zhàn),其中信息安全問題對(duì)其造成了嚴(yán)重的影響�����,因此��,應(yīng)加強(qiáng)對(duì)高效圖書館的信息管理,使云計(jì)算在高校圖書館信息管理中得到更好的應(yīng)用��,進(jìn)而為信息管理工作提供良好的保障��。
主要參考文獻(xiàn)
[1]張穎.大數(shù)據(jù)時(shí)代高校圖書館信息資源管理的創(chuàng)新與發(fā)展[J].武漢理工大學(xué)學(xué)報(bào):社會(huì)科學(xué)版���,2015(3).
[2]趙研科.我國(guó)圖書館“云計(jì)算”應(yīng)用存在的問題及應(yīng)對(duì)策略研究[J].圖書館��,2015(6).
[3]馬麗萍.云計(jì)算環(huán)境下圖書館之機(jī)遇���、挑戰(zhàn)與未來展望[J].圖書館工作與研究��,2016(5).
