前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全與管理主題范文,僅供參考,歡迎閱讀并收藏。
一、檔案的創(chuàng)新管理
1、健全檔案管理制度
檔案管理應(yīng)有章可循,規(guī)范操作,因此,一套完善且行之有效的檔案管理制度尤為重要。檔案管理制度要體現(xiàn)合理性、科學(xué)性,以便更好地發(fā)揮其規(guī)范引導(dǎo)作用。作為檔案管理人員要強(qiáng)化檔案管理意識,遵守檔案管理制度,嚴(yán)格檔案管理程序,及時(shí)、準(zhǔn)確地收集檔案資料,努力做到檔案信息收集齊全完整、內(nèi)容真實(shí)可靠。對于新信息要及時(shí)補(bǔ)充調(diào)整。同時(shí)要完善檔案管理硬件設(shè)備,確保檔案工作有效落實(shí)。
2、加強(qiáng)對檔案管理人員培訓(xùn),提升專業(yè)化管理水平
檔案管理部門應(yīng)有針對性地培養(yǎng)一支素質(zhì)較高的檔案管理人員隊(duì)伍,加強(qiáng)檔案管理人員的業(yè)務(wù)培訓(xùn),讓管理人員學(xué)習(xí)相關(guān)理論知識和現(xiàn)代化管理方法,摒棄傳統(tǒng)的陳舊管理模式,更新理念,提高業(yè)務(wù)要求標(biāo)準(zhǔn)。要充分認(rèn)識到檔案管理工作的重要性,并且不斷改進(jìn)工作方式和工作方法,創(chuàng)新工作模式,提高工作效率,努力做好檔案服務(wù)創(chuàng)新工作,探索檔案服務(wù)創(chuàng)新之路,把檔案管理提高到一個(gè)新的臺階。
3、建立電子檔案,完善檔案現(xiàn)代化管理
隨著辦公系統(tǒng)信息化與網(wǎng)絡(luò)技術(shù)的普及,檔案的管理模式也在逐步現(xiàn)代化,無紙化辦公將變?yōu)楝F(xiàn)實(shí),檔案歸檔形式必須更新,傳統(tǒng)的以紙質(zhì)為載體的檔案管理方式將發(fā)生根本的變革。因此,檔案管理工作必須從傳統(tǒng)模式向信息化管理模式過渡。采用更為科學(xué)、先進(jìn)的辦公軟件進(jìn)行檔案信息的存儲和利用,將傳統(tǒng)的紙質(zhì)載體檔案轉(zhuǎn)化為電子檔案,并通過計(jì)算機(jī)信息系統(tǒng)管理轉(zhuǎn)化為可以自動(dòng)檢索、數(shù)據(jù)信息分析的技術(shù)??s微攝影技術(shù)和數(shù)碼影像技術(shù)的應(yīng)用可以使照片、影像等檔案資料更完整、安全的保存。在后期檔案使用時(shí)可以直接檢索、統(tǒng)計(jì)和查閱,同時(shí)可以實(shí)現(xiàn)遠(yuǎn)程檔案信息傳遞,提高工作效率。電子檔案還具有占地小、容量大、投入少、管理簡便、查閱方便等優(yōu)點(diǎn)。
4、建立檔案網(wǎng)頁,開展網(wǎng)上在線服務(wù)
建立檔案網(wǎng)頁,開展網(wǎng)上在線服務(wù)是對傳統(tǒng)工作模式的新的突破,是科技發(fā)展給辦公自動(dòng)化帶來的變革,同時(shí)也給檔案管理工作提出新的挑戰(zhàn)。網(wǎng)絡(luò)傳輸作為一種信息傳播方式具有無比的優(yōu)越性。一是傳播速度快,二是傳播范圍廣,三是傳播不走樣,四是傳播成本低。因此,使用互聯(lián)網(wǎng)開展的網(wǎng)上檔案服務(wù)已成為為社會和單位提供檔案利用服務(wù)的一種更加便捷的形式。隨著局域網(wǎng)的普及,檔案部門可制作自己的網(wǎng)頁,組織上網(wǎng)數(shù)據(jù)和信息,實(shí)現(xiàn)檔案信息的現(xiàn)代化管理。通過網(wǎng)上服務(wù),電子文件通過下載和上傳就可以完成。傳統(tǒng)檔案管理存在重保管輕利用的問題,而檔案網(wǎng)頁不僅方便檔案的檢索等常規(guī)服務(wù),更有利于電子信息的資源共享和宣傳利用,實(shí)現(xiàn)檔案的真正價(jià)值。此外,現(xiàn)代生活中,人們更注重信息的時(shí)效性,而開展網(wǎng)上在線服務(wù)通過信息系統(tǒng)及網(wǎng)絡(luò)及時(shí)準(zhǔn)確的獲得多方信息,更好的滿足了人們的需求。網(wǎng)頁還可提供信息咨詢、文件閱覽等服務(wù),具有覆蓋面廣、信息全、利用率高等優(yōu)點(diǎn)。檔案網(wǎng)頁適應(yīng)新形勢的要求,有利于轉(zhuǎn)變工作職能,提高工作效率。
不同于其他信息,檔案具有較強(qiáng)的保密性和利用限制性,而在對電子檔案及檔案網(wǎng)頁進(jìn)行常規(guī)操作、信息傳輸、資料存貯的過程中以及在電子檔案的收集整理、歸檔利用過程中,都難免產(chǎn)生錯(cuò)誤操作、信息丟失、病毒侵入、黑客侵犯等問題,這些都對檔案的信息安全保障工作提出了更高的要求。加強(qiáng)檔案的保密工作,提高檔案信息的安全性成為檔案管理部門需要面臨的一項(xiàng)重要工作。
1、人員安全
檔案信息在操作過程中最有可能發(fā)生的安全問題就是人為的泄密。因此,必須培養(yǎng)一支有較高素質(zhì)和較強(qiáng)法律意識的專業(yè)檔案管理人才隊(duì)伍。檔案管理人員必須認(rèn)識到檔案信息安全的重要性,嚴(yán)防保密信息的泄露,使信息安全問題發(fā)生的幾率降到最小。檔案管理人員要認(rèn)真學(xué)習(xí)《檔案法》、《保密法》,樹立保密意識。應(yīng)根據(jù)檔案管理人員的職權(quán)崗位給予不同的使用及管理權(quán)限。檔案管理人員要牢記系統(tǒng)密碼并熟練掌握查殺病毒、資料備份等相關(guān)安全措施的操作方法。工作人員還要做好操作記錄,清晰記錄每一次查詢、收錄、整理等檔案管理的時(shí)間、參與人員等信息。要分工明確、責(zé)任到人、規(guī)范操作。遇到檔案管理人員調(diào)職、離職等情況時(shí)要注意加強(qiáng)管理,防止信息外流。
2、操作安全
操作安全是檔案安全的重要環(huán)節(jié)。在檔案信息操作過程中要樹立安全意識,如確保收集信息的準(zhǔn)確性,按時(shí)查殺病毒,避免檔案信息被病毒感染、篡改。要養(yǎng)成信息備份的習(xí)慣,避免操作失誤造成的信息資料丟失的情況,帶來不可挽回的損失。在對影像、錄音等資料進(jìn)行收集時(shí)要注意提取原件,并確保內(nèi)容未遭到過破壞、篡改。絕密檔案的調(diào)閱、銷毀應(yīng)經(jīng)相關(guān)領(lǐng)導(dǎo)審批通過后嚴(yán)格按規(guī)定手續(xù)辦理,完善的安全應(yīng)急機(jī)制也是十分重要的,當(dāng)意外發(fā)生時(shí)要及時(shí)采取措施,有效應(yīng)對,將損失降到最低。在管理過程中要主動(dòng)接受保密部門對工作的監(jiān)督指導(dǎo),做好對文件的安全保障工作。
3、信息設(shè)備安全環(huán)境
設(shè)備安全是保證檔案信息安全的基本條件,無論是紙質(zhì)檔案還是電子檔案都應(yīng)在充分安全的環(huán)境下進(jìn)行保存,檔案室、電腦房等檔案管理環(huán)境必須專人管理并建立嚴(yán)格的門禁制度,出入時(shí)要進(jìn)行詳細(xì)登記,以避免閑雜人等進(jìn)入。還應(yīng)做好信息設(shè)備環(huán)境的防火、防盜工作,避免水災(zāi)、火災(zāi)等外力破壞或盜竊等不法行為對檔案安全帶來的威脅。
關(guān)鍵詞: 信息安全 信息管理與信息系統(tǒng)專業(yè) 專業(yè)特色教學(xué)
1.前言
伴隨著計(jì)算機(jī)和因特網(wǎng)為代表的信息技術(shù)的迅猛發(fā)展,我國信息化水平有了很大提高,在信息安全方面的發(fā)展也很迅速。信息安全問題在信息化發(fā)展過程中日益凸顯出來,因?yàn)樾畔⒁坏┦艿桨踩{,不僅會使信息系統(tǒng)癱瘓,而且會造成企業(yè)巨大的經(jīng)濟(jì)損失,甚至?xí)<肮妭€(gè)人隱私信息和國家政治、經(jīng)濟(jì)、國防等信息的安全性。目前,我國的信息安全產(chǎn)品市場規(guī)模已經(jīng)超7億人民幣,專門從事信息安全產(chǎn)品生產(chǎn)的企業(yè)已過1000家[1]。
信息管理與信息系統(tǒng)專業(yè)是管理科學(xué)與工程學(xué)科的一個(gè)重要組成部分,是由信息技術(shù)、管理科學(xué)和系統(tǒng)科學(xué)交叉形成的前沿學(xué)科,它運(yùn)用管理學(xué)、運(yùn)籌學(xué)、系統(tǒng)科學(xué)和經(jīng)濟(jì)學(xué)的知識和方法,通過以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)來實(shí)現(xiàn)各種管理活動(dòng)和信息處理業(yè)務(wù)。該專業(yè)培養(yǎng)的人才在信息化建設(shè)中主要負(fù)責(zé)信息系統(tǒng)運(yùn)行管理和伴隨企業(yè)成長而不斷更新信息系統(tǒng)的使命,人才的就業(yè)崗位歸屬于各種組織(企業(yè))的信息中心或管理行政部門[2]。信息化的發(fā)展引發(fā)了信息管理與信息系統(tǒng)專業(yè)的發(fā)展,同樣帶來的信息安全問題也進(jìn)入了管理學(xué)科的研究范圍。在管理學(xué)科專業(yè)中開設(shè)信息安全課程,也是學(xué)科建設(shè)的需要[3]。但是就目前在專業(yè)設(shè)置方面提出的信息安全課程內(nèi)容框架基本上都是針對計(jì)算機(jī)學(xué)科下的信息安全專業(yè)而設(shè)置的[4-6],信息管理與信息系統(tǒng)專業(yè)不等同于計(jì)算機(jī)專業(yè),最大區(qū)別在于更加強(qiáng)調(diào)各種信息安全技術(shù)和方法在實(shí)際管理問題中的應(yīng)用。另一方面,同經(jīng)濟(jì)管理類專業(yè)相比,該專業(yè)更加強(qiáng)調(diào)使用計(jì)算機(jī)工具,用工程化的思想來實(shí)現(xiàn)信息化的管理。因此,在信息管理與信息系統(tǒng)專業(yè)中開設(shè)信息安全課程,要具有專業(yè)針對性并結(jié)合專業(yè)特色展開課程內(nèi)容的教授和課程實(shí)驗(yàn)的設(shè)置。
2.我國信息安全教育現(xiàn)狀
2.1信息安全人才缺乏。
2000年武漢大學(xué)創(chuàng)建了全國第一個(gè)信息安全本科專業(yè),我國從此開始了信息安全本科生的培養(yǎng)。但是由于我國信息化產(chǎn)業(yè)的快速發(fā)展,對信息安全人才的需求遠(yuǎn)遠(yuǎn)不能得到滿足。在2006年10月27日的第二屆“全國信息安全學(xué)科專業(yè)建設(shè)與發(fā)展研討會”上,許多專家呼吁要加大信息安全人才的培養(yǎng)[7]。信息安全是一個(gè)以信息安全學(xué)為核心,以信息技術(shù)學(xué)、信息工程學(xué)和信息管理學(xué)為支撐,以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向的跨學(xué)科的交叉性學(xué)科群體系[8]。當(dāng)前我國對信息安全人才的需求主要分布在政府、工商、電信、銀行、軍隊(duì)、公安、交通、教育與科研、信息產(chǎn)業(yè)和一般企業(yè)。從人才需求分布看,不僅是計(jì)算機(jī)學(xué)科中需要設(shè)置信息安全專業(yè),其他的交叉學(xué)科同樣需要設(shè)置信息安全相關(guān)課程。
2.2信息管理與信息系統(tǒng)專業(yè)中開設(shè)信息安全課程的必要性。
信息管理與信息系統(tǒng)專業(yè)旨在培養(yǎng)企事業(yè)、政府的技術(shù)部門、經(jīng)濟(jì)部門或管理部門中從事信息系統(tǒng)的分析、設(shè)計(jì)、開發(fā)、利用和維護(hù)的應(yīng)用型技術(shù)人才和從事信息化項(xiàng)目和信息資源開發(fā)利用的應(yīng)用型管理人才。而信息安全問題具體涉及信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、信息安全的法律法規(guī)、安全管理體系等。不難發(fā)現(xiàn),信息安全問題存在于信息技術(shù)的各個(gè)層次中。可以說,信息安全課程是研究信息、信息系統(tǒng)及信息系統(tǒng)應(yīng)用領(lǐng)域的一門應(yīng)用學(xué)科。因此,培養(yǎng)信息管理與信息系統(tǒng)專業(yè)的學(xué)生有必要學(xué)習(xí)信息安全知識,并需要將信息安全思想同信息系統(tǒng)有效結(jié)合并應(yīng)用。
3.信息管理與信息系統(tǒng)專業(yè)中信息安全教學(xué)探索與實(shí)踐
3.1針對專業(yè)特色,整合教學(xué)內(nèi)容。
信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全兩方面,所用技術(shù)有密碼學(xué)、訪問控制、防火墻技術(shù)、病毒查殺技術(shù)、身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)等,這也構(gòu)成了對應(yīng)的課程內(nèi)容。在眾多技術(shù)中密碼技術(shù)是信息安全的核心。數(shù)論知識是密碼學(xué)技術(shù)中必不可少的關(guān)鍵技術(shù),在信息加密處理、公開加密算法的編寫、密鑰管理中都有不可或缺的應(yīng)用。而數(shù)論基礎(chǔ)知識對信息管理與信息系統(tǒng)專業(yè)的學(xué)生來說,具有較大難度。如果在課程開始就教授數(shù)論知識,會讓學(xué)生倍感枯燥,難以調(diào)動(dòng)學(xué)生學(xué)習(xí)的興趣和主動(dòng)性。
根據(jù)該專業(yè)側(cè)重于信息管理與信息系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)的專業(yè)特點(diǎn),按照循序漸進(jìn)、注重實(shí)際應(yīng)用的原則,整合已有的信息安全教材,組織教學(xué)內(nèi)容。在介紹密碼學(xué)原理之前,首先給學(xué)生介紹密碼學(xué)的發(fā)展歷史,讓其了解現(xiàn)代信息安全與密碼的發(fā)展情況,同時(shí)體會到信息安全與密碼學(xué)、數(shù)論知識密不可分。對數(shù)論部分內(nèi)容作合理選擇,在教授公鑰加密體制時(shí)選擇對應(yīng)的數(shù)論知識進(jìn)行介紹,如在重點(diǎn)講解RSA加密算法時(shí),選擇運(yùn)用到的數(shù)論知識――同余式、歐拉定理、模運(yùn)算法則、大整數(shù)分解方法、相關(guān)免疫函數(shù)密碼、素性測試算法進(jìn)行詳細(xì)介紹。結(jié)合信息系統(tǒng)開發(fā)和設(shè)計(jì)的實(shí)際應(yīng)用,將訪問控制、防火墻技術(shù)、病毒查殺技術(shù)、身份認(rèn)證技術(shù)等技術(shù)同具體的信息系統(tǒng)相結(jié)合,讓學(xué)生深刻感受到信息安全技術(shù)應(yīng)用到信息系統(tǒng)中的重要性。
3.2理論驗(yàn)證和工程訓(xùn)練相結(jié)合,設(shè)置課程實(shí)驗(yàn)。
實(shí)驗(yàn)教學(xué)作為教學(xué)過程中的重要環(huán)節(jié),不但有助于學(xué)生對理論知識的理解和應(yīng)用,而且可以提高學(xué)生的動(dòng)手能力和對知識的運(yùn)用能力。信息安全的基礎(chǔ)是各種信息技術(shù),在這個(gè)領(lǐng)域中,工程應(yīng)用占了相當(dāng)大的比重,因此在本專業(yè)中的信息安全課程的實(shí)驗(yàn)部分需要加大面向工程應(yīng)用的實(shí)驗(yàn)設(shè)置。
實(shí)驗(yàn)教學(xué)主要分為基礎(chǔ)驗(yàn)證實(shí)驗(yàn)和綜合設(shè)計(jì)實(shí)驗(yàn)兩個(gè)層次?;A(chǔ)驗(yàn)證實(shí)驗(yàn)主要是對課程教授內(nèi)容中的基本原理進(jìn)行設(shè)計(jì)實(shí)現(xiàn),使學(xué)生能對所學(xué)內(nèi)容全面掌握并加深理解。鑒于信息管理與信息系統(tǒng)專業(yè)的學(xué)生具有一定的編程基礎(chǔ),基礎(chǔ)驗(yàn)證實(shí)驗(yàn)主要要求學(xué)生對具有代表性的古典加密算法(如Playfair密碼和Vigenere密碼)和形成現(xiàn)代密碼體制的經(jīng)典數(shù)學(xué)方法(如輾轉(zhuǎn)相除法求最大公約數(shù),解同余方程等)用計(jì)算機(jī)高級語言實(shí)現(xiàn),同時(shí)驗(yàn)證防火墻技術(shù)和數(shù)字簽名技術(shù)在信息系統(tǒng)中的應(yīng)用。綜合設(shè)計(jì)實(shí)驗(yàn)要求學(xué)生能運(yùn)用已學(xué)的先行課程知識,結(jié)合本門課程,采用工程化的思想,設(shè)計(jì)出一個(gè)完整的具有實(shí)際運(yùn)用意義的信息系統(tǒng),如設(shè)計(jì)實(shí)現(xiàn)基于Web的考試報(bào)名系統(tǒng),并選擇加密算法對用戶密碼進(jìn)行管理,對用戶報(bào)名照片添加本系統(tǒng)專有數(shù)字簽名水印,同時(shí)學(xué)生可以自由選擇和應(yīng)用已有的信息安全知識自行設(shè)計(jì)系統(tǒng)的延伸功能?;A(chǔ)驗(yàn)證實(shí)驗(yàn)和綜合設(shè)計(jì)實(shí)驗(yàn)在總實(shí)驗(yàn)學(xué)時(shí)中的比例是3∶7。實(shí)踐證明,綜合設(shè)計(jì)實(shí)驗(yàn)有助于加強(qiáng)學(xué)生動(dòng)手能力和創(chuàng)新能力的培養(yǎng),同時(shí)鍛煉了學(xué)生的思維和操作能力,激發(fā)了學(xué)生的學(xué)習(xí)興趣,使學(xué)生充分發(fā)揮了學(xué)習(xí)主動(dòng)性。
3.3多項(xiàng)指標(biāo)構(gòu)成課程考核評價(jià)結(jié)果。
學(xué)生得到的課程成績將不再僅僅是考試成績,而是由多項(xiàng)指標(biāo)構(gòu)成。包括:第一,學(xué)生在基礎(chǔ)實(shí)驗(yàn)過程中獨(dú)立完成的情況。第二,在綜合實(shí)驗(yàn)中允許學(xué)生分組,讓學(xué)生提高與他人協(xié)調(diào)工作能力的同時(shí),注重發(fā)揮自己在團(tuán)隊(duì)里作用,綜合實(shí)驗(yàn)成績按照學(xué)生在團(tuán)隊(duì)中相對應(yīng)的工作及其完成情況決定。第三,學(xué)生需要完成課程認(rèn)識報(bào)告,是對本課程學(xué)習(xí)情況的總結(jié),選擇所學(xué)內(nèi)容中感興趣的方面做深入研究形成報(bào)告的主要內(nèi)容。第四,課程結(jié)束后的考試成績。由這四部分構(gòu)成學(xué)生最終的綜合成績,使學(xué)生不再拘泥于學(xué)習(xí)課本知識,更加注重動(dòng)手實(shí)踐能力,將課本所學(xué)應(yīng)用到實(shí)際信息系統(tǒng)工程中去。同時(shí)以小組為單位,更加鍛煉組織協(xié)調(diào)及與人溝通的能力。
4.總結(jié)
本文針對信息管理與信息系統(tǒng)專業(yè)特點(diǎn)和信息安全課程教學(xué)內(nèi)容,根據(jù)目前我國信息安全課程教育現(xiàn)狀,對在該專業(yè)下設(shè)置信息安全課程方式進(jìn)行探討。教學(xué)實(shí)踐證明,整合教學(xué)資源,具有專業(yè)特色的實(shí)驗(yàn)設(shè)置和多項(xiàng)指標(biāo)構(gòu)成的評價(jià)體系,更加能夠提高學(xué)生的學(xué)習(xí)興趣和主動(dòng)性,加深學(xué)生對信息系統(tǒng)工程化思想的理解,鍛煉團(tuán)隊(duì)學(xué)習(xí)工作能力,從而大幅度地提高教學(xué)質(zhì)量。當(dāng)然,信息安全是一門跨學(xué)科、涉及面廣的綜合性學(xué)科,如何更好地結(jié)合本專業(yè)的其他基礎(chǔ)課程及所涉及的交叉學(xué)科課程,同時(shí)兼顧專業(yè)特色,更好地提高教學(xué)質(zhì)量,還需要我們繼續(xù)努力。
參考文獻(xiàn):
[1]禹金云,羅一新.我國信息安全的現(xiàn)狀及對策研究[J].中國安全科學(xué)學(xué)報(bào),2006(1).
[2]劉秋生.信息管理與信息系統(tǒng)專業(yè)建設(shè)探討[J].中國管理信息化,2007(7).
[3]王英.管理學(xué)科信息安全教學(xué)研究[J].信息安全與通信保密,2008(1).
[4]馬建峰,李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀問題與對策 [J].計(jì)算機(jī)教育,2005(1).
[5]林柏鋼.信息安全專業(yè)寬口徑培養(yǎng)模式探討[J].北京電子科技學(xué)院學(xué)報(bào),2006(1).
[6]呂欣.關(guān)于信息安全人才培養(yǎng)和學(xué)科建設(shè)的思考[J].北京電子科技學(xué)院學(xué)報(bào),2006(1).
關(guān)鍵字:校園;網(wǎng)絡(luò);管理;信息;安全;保障
目前,校園網(wǎng)絡(luò)信息安全性的問題逐漸得到高級技工學(xué)校的關(guān)注,學(xué)校在不斷的完善校園網(wǎng)絡(luò)的管理以及信息安全保障的政策。校園網(wǎng)絡(luò)作為高級技工學(xué)校信息化建設(shè)的重點(diǎn),確保網(wǎng)絡(luò)信息安全的完整性、保密性、可控性、可用性、不可否認(rèn)性成為了學(xué)校保障網(wǎng)絡(luò)信息安全的重點(diǎn)工作。
一、校園網(wǎng)絡(luò)信息安全的特征
校園網(wǎng)絡(luò)信息安全需要具有完整性,確保信息在傳輸以及存儲的過程中可能被惡意的篡改,應(yīng)該確保網(wǎng)絡(luò)信息的正確以及有效,避免被非授權(quán)人將信息的完整性破壞;校園網(wǎng)絡(luò)信息安全需要具有保密性,通過密碼技術(shù)對重要的信息采取保護(hù)措施或進(jìn)行加密處理,避免重要信息的泄漏、丟失等,確保合法用戶能夠安全的使用信息;校園網(wǎng)絡(luò)信息安全需要具有可控性,使授權(quán)機(jī)構(gòu)能夠控制信息的內(nèi)容以及具備監(jiān)控和管理傳播流向和方式的能力;校園網(wǎng)絡(luò)信息安全需要具有可用性,確保授權(quán)用戶能夠進(jìn)入系統(tǒng)進(jìn)行信息的訪問,防止非授權(quán)者惡意訪問系統(tǒng),竊取、泄漏、破壞校園網(wǎng)絡(luò)的信息安全。與此同時(shí),還應(yīng)該防止網(wǎng)絡(luò)病毒引發(fā)的系統(tǒng)癱瘓,造成服務(wù)器拒絕用戶使用或被入侵者所用;校園網(wǎng)絡(luò)信息安全需要具有不可否認(rèn)性,也可以稱之為不可抵賴性,當(dāng)信息傳輸結(jié)束以后,信息傳輸雙方不能抵賴自身的行為,比如否認(rèn)接收過對方的信息,通過信息源的證據(jù),雙方就無法對完成的操作進(jìn)行抵賴,能夠有效的防止發(fā)送方否認(rèn)已經(jīng)傳輸過的信息。
二、校園網(wǎng)絡(luò)管理和信息安全保障的必要性
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,強(qiáng)化學(xué)校網(wǎng)絡(luò)安全管理的建設(shè),不僅能夠提升學(xué)校整體的形象,還是學(xué)校發(fā)展成為信息化的必然趨勢。網(wǎng)絡(luò)安全對于校園整體形象和未來發(fā)展趨勢都有影響。校園網(wǎng)絡(luò)信息安全對于學(xué)生來說,能夠促進(jìn)學(xué)生的全面發(fā)展,還能提高學(xué)校的整體經(jīng)濟(jì)效益。目前,學(xué)校的網(wǎng)絡(luò)中儲存了大量的文獻(xiàn)信息,網(wǎng)絡(luò)信息安全對于高級技校的教育工作有著重要的意義,教師進(jìn)行教學(xué)越來越依賴計(jì)算機(jī)網(wǎng)絡(luò),如果網(wǎng)絡(luò)的安全出現(xiàn)問題,信息資源被惡意篡改、丟失、刪除、破壞等,對于學(xué)校來說是無法彌補(bǔ)的經(jīng)濟(jì)以及資源損失。因此,校園網(wǎng)絡(luò)管理和信息安全保障對于高校來說十分重要,建設(shè)校園網(wǎng)絡(luò)的過程中,應(yīng)該重視網(wǎng)絡(luò)運(yùn)行的安全問題,引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù),嚴(yán)格按照網(wǎng)絡(luò)安全管理規(guī)范,及時(shí)解決網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的問題,確保校園網(wǎng)絡(luò)能夠安全、可靠、正常的運(yùn)行。
三、校園網(wǎng)絡(luò)管理和信息安全保障的現(xiàn)狀
3.1校園網(wǎng)絡(luò)的安全受到威脅
目前,高級技工院校為了提高網(wǎng)絡(luò)的安全性,通常會配置網(wǎng)絡(luò)防火墻系統(tǒng)。然而防護(hù)墻是利用靜態(tài)技術(shù)只能起到防范的作用,并且防護(hù)的范圍不夠全面,防護(hù)的效果也不是十分明顯。為了采取更加有效的防護(hù)措施,高校需要采用動(dòng)態(tài)防護(hù)技術(shù),比如入侵檢測技術(shù)。如今病毒的傳播方式多種多樣,具有很強(qiáng)的破壞能力,并且傳播速度很快,一旦校園的某臺計(jì)算機(jī)被病毒入侵,主機(jī)系統(tǒng)就會受到影響,導(dǎo)致整個(gè)校園的網(wǎng)絡(luò)都會癱瘓。
3.2不重視校園網(wǎng)絡(luò)的管理
大部分的高級技工院校對于網(wǎng)絡(luò)管理問題,普遍是“重設(shè)備,輕管理”的理念,僅重視設(shè)備的購買,而忽視了對設(shè)備的管理。學(xué)校錯(cuò)誤認(rèn)為安裝防火墻、電腦管家以及殺毒軟件,就能起到信息安全防護(hù)的作用,其實(shí)信息安全還包含其他方面,安全防護(hù)設(shè)備在校園網(wǎng)絡(luò)中雖然得到了普遍應(yīng)用,然而對于軟件的實(shí)踐應(yīng)用只能解決一部分的信息安全問題。學(xué)校應(yīng)該重視安全設(shè)備安裝后的管理問題,通過制定相關(guān)的管理規(guī)則,使用戶能夠合理的使用校園網(wǎng)絡(luò),從而確保網(wǎng)絡(luò)信息的安全。
3.3用戶的校園網(wǎng)絡(luò)安全意識不夠高
高級技工學(xué)校用戶普遍缺乏網(wǎng)絡(luò)安全意識,需要不斷提高網(wǎng)絡(luò)安全意識,才能從根本上保障校園網(wǎng)絡(luò)信息的安全。對于學(xué)校來說,校園網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息管理和保障中起到十分關(guān)鍵的作用,用戶的實(shí)踐操作行為直接影響信息的安全。目前,大部分校園網(wǎng)絡(luò)用戶,進(jìn)行口令的選取時(shí),忽視自身操作的規(guī)范性,導(dǎo)致校園網(wǎng)絡(luò)被惡意入侵。
四、校園網(wǎng)絡(luò)管理和信息安全保障的實(shí)踐策略
4.1完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置
校園網(wǎng)絡(luò)為了保證信息的安全需要設(shè)置網(wǎng)絡(luò)權(quán)限,通常校園網(wǎng)絡(luò)只提供給本校師生使用,這樣就能有效的減少不良信息傳播的途徑,避免病毒通過其他途徑破壞系統(tǒng),從而保障校園網(wǎng)絡(luò)信息的安全。訪問權(quán)限設(shè)置能夠控制用戶的非法訪問,檢測用戶登陸的服務(wù)器以及用戶查看過的信息,使用戶的賬號能夠受到監(jiān)管,避免用戶信息被盜用,導(dǎo)致信息的泄漏。
4.2重要信息及時(shí)做好備份
校園網(wǎng)絡(luò)如果遭受到病毒的侵害,計(jì)算機(jī)系統(tǒng)就會受到損害,導(dǎo)致用戶的重要信息泄漏、丟失等,造成用戶的損失。因此,學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫需要及時(shí)進(jìn)行重要信息的備份,確保用戶的重要信息能夠通過備份系統(tǒng)找回,避免給用戶造成不便。
4.3監(jiān)控校園網(wǎng)絡(luò)的日志
做好校園網(wǎng)絡(luò)日志的監(jiān)控工作是高級技工學(xué)校的重點(diǎn)工作,對于保障信息安全起到了重要的作用。安全設(shè)備雖然能夠保障信息的安全,但是不能僅僅停留在表面,作為校園網(wǎng)絡(luò)的管理人員,應(yīng)該不斷提高自身的素質(zhì),進(jìn)行安全設(shè)備性能、用途等多方面的深入研究,從而更好的管理校園網(wǎng)絡(luò)的信息。監(jiān)控校園網(wǎng)絡(luò)信息安全的對象有防火墻、檢測系統(tǒng)、服務(wù)器等,由于防護(hù)核心思想的差異,綜合使用監(jiān)控設(shè)備能夠有效的進(jìn)行用戶訪問時(shí)間的跟蹤,了解用戶的登陸地點(diǎn),登陸設(shè)備、登陸時(shí)間等,這些信息有助于學(xué)校管理和保障信息安全,了解校園網(wǎng)絡(luò)日志的具體來源和途徑,從而提高校園網(wǎng)絡(luò)的安全性。
4.4建立校園網(wǎng)絡(luò)管理相關(guān)的制度
高級技工學(xué)校應(yīng)該制定相關(guān)的政策,強(qiáng)化用戶對信息安全防護(hù)的意識,提高自身的網(wǎng)絡(luò)素養(yǎng)。制定完善的制度管理體系,使用用戶能夠嚴(yán)格按照相關(guān)規(guī)定約束自身的行為,避免由于自身錯(cuò)誤的操作,造成校園網(wǎng)絡(luò)信息的泄密、丟失等。由于校園網(wǎng)絡(luò)使用的用戶普遍為在校學(xué)生,因此學(xué)??梢越Y(jié)合學(xué)生的實(shí)際情況,設(shè)立網(wǎng)絡(luò)相關(guān)的選修課程,提高學(xué)生的網(wǎng)絡(luò)安全意識。與此同時(shí),校園網(wǎng)絡(luò)使用的用戶還包括教師,學(xué)校應(yīng)該對教師展開定期的培訓(xùn),提高教師的綜合素質(zhì),從而做到言傳身教。通過不斷提高校園網(wǎng)絡(luò)用戶的整體素質(zhì),網(wǎng)絡(luò)不良信息的傳播才能得到有效的控制,避免惡意入侵的非法用戶危害校園網(wǎng)絡(luò)的安全。
五、結(jié)語
綜上所述,校園網(wǎng)絡(luò)是一把雙刃劍,雖然為學(xué)生和教師的學(xué)習(xí)和教學(xué)工作帶來了方便,然而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,信息安全的問題接踵而至,為了有效確保校園網(wǎng)絡(luò)信息的安全,學(xué)校需要不斷的完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置,對重要的信息及時(shí)做好備份,監(jiān)控校園網(wǎng)絡(luò)的日志,建立校園網(wǎng)絡(luò)管理相關(guān)的制度,從而提高校園網(wǎng)絡(luò)用戶的綜合素質(zhì),提高校園網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1]楊梅,甘露,張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實(shí)踐探討[J].玉林師范學(xué)院學(xué)報(bào),2013,01:112-116.
[2]王平,趙仕偉,趙義平.淺談校園網(wǎng)絡(luò)管理與信息安全保障對策研究[J].網(wǎng)友世界,2014,06:5.
[3]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].燕山大學(xué),2012.
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)
一、網(wǎng)絡(luò)信息安全的脆弱性
在因特網(wǎng)上,除了電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外,網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會中,網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、經(jīng)濟(jì)、交通、文教等方面發(fā)揮越來越大的作用。網(wǎng)絡(luò)信息系統(tǒng)都依靠計(jì)算機(jī)網(wǎng)絡(luò)接收和處理信息,實(shí)現(xiàn)相互間的聯(lián)系和對目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個(gè)重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ骱蜕罘绞健C鎸@種現(xiàn)實(shí),政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。
二、網(wǎng)絡(luò)安全的主要技術(shù)
(一)防火墻技術(shù)
1.防火墻的技術(shù)實(shí)現(xiàn)
通常是基于“包過濾”技術(shù),而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標(biāo)準(zhǔn)有:包的源地址、包的目的地址、連接請求的方向、數(shù)據(jù)包協(xié)議以及服務(wù)請求的類型等。
防火墻還可以利用服務(wù)器軟件實(shí)現(xiàn)。一般都具有加密、解密和壓縮、解壓等功能,這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?,F(xiàn)在,防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。
2.防火墻的特性
(1)所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻;
(2)只有安全策略允許的數(shù)據(jù)包才能通過防火墻;
(3)防火墻本身應(yīng)具有預(yù)防侵入的功能,防火墻主要用來保護(hù)安全網(wǎng)絡(luò)免受來自不安全的侵入。
(二)數(shù)據(jù)加密技術(shù)
1.常用的數(shù)據(jù)加密技術(shù)
目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密,非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣,它有一對密鑰,分別稱為“公鑰”和“私鑰”。
2.數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀
在網(wǎng)絡(luò)傳輸中,加密技術(shù)是一種效率高而又靈活的安全手段,值得在企業(yè)網(wǎng)絡(luò)中加以推廣。加密算法有多種?,F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。近幾年來我國對加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。
(三)訪問控制
1.身份驗(yàn)證
身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。
2.存取控制
存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面,主要包括人員限制、數(shù)據(jù)標(biāo)識、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。
三、常見網(wǎng)絡(luò)攻擊方法
網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補(bǔ)上了,新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進(jìn)行攻擊。
網(wǎng)絡(luò)攻擊的常見方法:
1.口令入侵
2.放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。
3.WWW的欺騙技術(shù)
在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行WEB站點(diǎn)的訪問,但一般的用戶恐怕不會想到有這些問題存在:正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過,網(wǎng)頁上的信息是虛假的!
4.電子郵件攻擊
電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。
5.網(wǎng)絡(luò)監(jiān)聽
網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?,而不管這些信息的發(fā)送方和接收方是誰。但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。
6.安全漏洞攻擊
許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還照常執(zhí)行命令。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符,他甚至可以訪問根目錄,從而擁有對整個(gè)網(wǎng)絡(luò)的絕對控制權(quán)。
四、網(wǎng)絡(luò)攻擊應(yīng)對策略
1.提高安全意識
不要隨意打開來歷不明的電子郵件及文件,不要隨便運(yùn)行別人給你的程序;盡量避免從Internet下載不知名的軟件;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序;
2.使用防毒、防黑等防火墻軟件
3.設(shè)置服務(wù)器,隱藏自己的IP地址
4.將防毒、防黑當(dāng)成日常例性工作
5.提高警惕
關(guān)鍵詞:鐵路網(wǎng)絡(luò);信息;安全風(fēng)險(xiǎn);管理措施
目前,我國已經(jīng)進(jìn)入信息網(wǎng)絡(luò)技術(shù)普及的時(shí)代中,在信息技術(shù)應(yīng)用越來越廣泛、作用越來越強(qiáng)大的同時(shí),鐵路運(yùn)輸組織、服務(wù)、管理、建設(shè)等多方面的發(fā)展逐漸依賴于信息技術(shù)與網(wǎng)絡(luò)技術(shù),目前鐵路生產(chǎn)與管理已經(jīng)進(jìn)入智能化、管控一體化的管理模式中,因此,信息與網(wǎng)絡(luò)的安全性對鐵路發(fā)展有著至關(guān)重要的影響。但是隨著信息化越來越強(qiáng)烈,存在的風(fēng)險(xiǎn)越來越多,這對鐵路發(fā)展無疑是一種嚴(yán)重的威脅,下面對控制網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)提出了幾點(diǎn)參考建議。
一、信息安全管理體系結(jié)構(gòu)
信息安全風(fēng)險(xiǎn)管理體系結(jié)構(gòu)模型主要由技術(shù)、管理以及系統(tǒng)生命周期三大要素組成的三維模型。而信息安全是由信息安全技術(shù)與信息安全管理共同參與保護(hù)工作而實(shí)現(xiàn)的,信息安全技術(shù)的保護(hù)作用在于對信息安全保護(hù)采取的有效技術(shù)措施,而信息安全管理的作用主要在于對信息安全技術(shù)實(shí)施與運(yùn)行過程中進(jìn)行科學(xué)管理,促使信息安全技術(shù)發(fā)揮最大作用。隨著信息安全風(fēng)險(xiǎn)越來越多,需要不斷提高信息安全技術(shù)實(shí)施與運(yùn)行能力,更重要的是加強(qiáng)信息安全管理,從政策、法律、技術(shù)、人員等方面進(jìn)行全面管理,為保證信息安全采取有效的應(yīng)對措施。
1、技術(shù)要素
在技術(shù)要素中主要含有環(huán)境、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用四個(gè)技術(shù)方面。鐵路信息系統(tǒng)建設(shè)過程中,環(huán)境安全是保護(hù)信息系統(tǒng)安全的基礎(chǔ)與屏障,對于機(jī)房環(huán)境安全要求非常嚴(yán)格,從機(jī)房建設(shè)過程開始就需要對機(jī)房地址、周邊環(huán)境等方面進(jìn)行考慮,特別是對防火、防雷擊、防滲水、防鼠害等多種對機(jī)房安全有影響的因素全部考慮在內(nèi),同時(shí)還要加強(qiáng)對機(jī)房維護(hù)與管理等方面工作的考慮。值班人員管理、設(shè)備管理、電源管理、機(jī)房詢問控制以及機(jī)房保密等方面中都會存在安全風(fēng)險(xiǎn),因此需要對其采取相應(yīng)的管理措施,來降低風(fēng)險(xiǎn)發(fā)生幾率,保障信息安全。
系統(tǒng)主要是由硬件、軟件以及數(shù)據(jù)組成,加強(qiáng)系統(tǒng)安全,首先要確保硬件安全、軟件安全以及數(shù)據(jù)安全,一旦發(fā)生安全風(fēng)險(xiǎn),就會使數(shù)據(jù)遭到破壞、更改、泄露等風(fēng)險(xiǎn)出現(xiàn),因此,需要加強(qiáng)對其安全保護(hù),保證數(shù)據(jù)安全、促使系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)是數(shù)據(jù)傳輸、分析、處理等方面的重要渠道,要對網(wǎng)絡(luò)安全加以重視,網(wǎng)絡(luò)安全是可以保證信息安全的基礎(chǔ),因此,需要對其加強(qiáng)管理,要從結(jié)構(gòu)、訪問、審計(jì)、設(shè)備、代碼、病毒等方面進(jìn)行全面加強(qiáng)防范措施。應(yīng)用系統(tǒng)是實(shí)現(xiàn)信息權(quán)限管理的重要技術(shù),具有賦予、變更、撤銷等重要信息應(yīng)用功能,因此,加強(qiáng)應(yīng)用系統(tǒng)安全管理有一定的必要性。首先要完善專用用戶登錄識別功能;其次要提高訪問控制功能;再次需要對重要信息進(jìn)行加密保管;還要保證數(shù)據(jù)完整性,加強(qiáng)密碼技術(shù)功能應(yīng)用;最后要對資源進(jìn)行合理控制,限制使用額度。
2、管理要素
信息安全風(fēng)險(xiǎn)管理效果與鐵路內(nèi)部組織結(jié)構(gòu)、管理制度以及人員管理有著直接的關(guān)系,沒有完善的組織結(jié)構(gòu),相應(yīng)的管理制度,會使內(nèi)部管理混亂,進(jìn)而發(fā)生信息安全管理不得當(dāng),同時(shí)技術(shù)人員的技術(shù)水平以及個(gè)人素質(zhì)等因素都會造成信息泄露、丟失等風(fēng)險(xiǎn)存在。因此,必須建立完善的組織結(jié)構(gòu),鐵路信息系統(tǒng)的安全要在組織結(jié)構(gòu)方面得到安全保證。鐵路信息安全管理應(yīng)建立由上級領(lǐng)導(dǎo)層、中級管理層、下級執(zhí)行層三個(gè)層面的管理組織機(jī)構(gòu),并制定完善的管理制度,落實(shí)到實(shí)際工作中,加強(qiáng)技術(shù)人員的培訓(xùn),以提高技術(shù)人員專業(yè)水平以及綜合素質(zhì)為目的,優(yōu)化整個(gè)信息安全管理部門,促使鐵路信息安全風(fēng)險(xiǎn)管理得到保證。
3、系統(tǒng)生命周期要素分析
設(shè)計(jì)階段的安全風(fēng)險(xiǎn)管理過程應(yīng)對設(shè)計(jì)方案中所提供的安全功能符合性進(jìn)行判斷,作為采購過程風(fēng)險(xiǎn)控制的依據(jù)。應(yīng)詳細(xì)評估設(shè)計(jì)方案中對系統(tǒng)可能面臨威脅的描述,將使用的具體設(shè)備、軟件等資產(chǎn)及其安全功能需求列表?;谠O(shè)計(jì)階段的資產(chǎn)列表、安全措施,實(shí)施階段應(yīng)對規(guī)劃階段的安全威脅進(jìn)行進(jìn)一步細(xì)分,同時(shí)評估安全措施的實(shí)現(xiàn)程度,從而確定安全措施能否抵御現(xiàn)有威脅、脆弱性的影響。運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)評估應(yīng)采取定期和非定期兩種方式;當(dāng)組織的業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更時(shí),也應(yīng)進(jìn)行風(fēng)險(xiǎn)評估。
二、采取措施建議
在信息系統(tǒng)規(guī)劃、設(shè)計(jì)階段,應(yīng)對信息系統(tǒng)的安全需求進(jìn)行分析,同步規(guī)劃、設(shè)計(jì)信息系統(tǒng)的安全等級和保護(hù)措施,建立安全環(huán)境,從源頭上保障信息安全。對已定級的信息系統(tǒng),應(yīng)嚴(yán)格按照等保要求進(jìn)行區(qū)域劃分、邊界防護(hù)、訪問控制、安全審計(jì)及安全管理。構(gòu)建一個(gè)全路信息系統(tǒng)可視化管理平臺,對網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備、應(yīng)用系統(tǒng)部署、操作用戶及角色、運(yùn)維狀態(tài)等關(guān)鍵信息進(jìn)行全局監(jiān)控,提高對系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。建立全路統(tǒng)一的身份認(rèn)證與授權(quán)機(jī)制,對各信息系統(tǒng)的用戶進(jìn)行統(tǒng)一管理,確保信息在產(chǎn)生、存儲、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。
鐵路網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理,不僅僅是從加強(qiáng)技術(shù)或者管理任意一方面就可以實(shí)現(xiàn)的,而是需要對信息技術(shù)與安全管理相結(jié)合,共同完善信息安全風(fēng)險(xiǎn)管理。加強(qiáng)對信息技術(shù)內(nèi)部結(jié)構(gòu)的保護(hù),從硬件、軟件、數(shù)據(jù)、加密手段、權(quán)限管理手段等多方面進(jìn)行安全防護(hù),控制系統(tǒng)安全風(fēng)險(xiǎn)發(fā)生,同時(shí)還需要加強(qiáng)信息外部管理,從建設(shè)、人員、操作、管理等方面進(jìn)行管理,保證鐵路網(wǎng)絡(luò)與信息安全,降低風(fēng)險(xiǎn)發(fā)生,為鐵路發(fā)展提供信息安全保障。
參考文獻(xiàn):
關(guān)鍵詞:獨(dú)立學(xué)院 校園網(wǎng) 網(wǎng)絡(luò)安全 信息安全
中圖分類號:G64 文獻(xiàn)標(biāo)識碼:A
文章編號:1004-4914(2010)05-108-02
獨(dú)立學(xué)院是近幾年發(fā)展起來的一種新的高等教育院校,雖然這些院校成立的時(shí)間不是很長,但是其發(fā)展速度卻很快。獨(dú)立學(xué)院除了校園和基本教學(xué)設(shè)施以外,其校園網(wǎng)也發(fā)展起來了。目前,獨(dú)立學(xué)院在盡情享受校園網(wǎng)所帶來的方便與高效的同時(shí),也面臨著信息安全的嚴(yán)峻考驗(yàn),校園網(wǎng)信息安全問題已經(jīng)成為當(dāng)前各獨(dú)立學(xué)院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。信息安全是獨(dú)立學(xué)院信息化建設(shè)的根本保證,通過制定獨(dú)立學(xué)院校園網(wǎng)信息安全策略,來保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實(shí)的緊迫性和重要性。構(gòu)建以安全意識為核心、以安全技術(shù)為支撐、以安全服務(wù)為落實(shí)、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}
一、獨(dú)立學(xué)院校園網(wǎng)信息安全的現(xiàn)狀
隨著獨(dú)立學(xué)院校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級,網(wǎng)絡(luò)規(guī)模日益龐大,校園網(wǎng)絡(luò)中的信息安全隱患也越來越多。目前高校校園網(wǎng)信息安全存在的問題具體體現(xiàn)在以下幾個(gè)方面:
1.計(jì)算機(jī)信息系統(tǒng)比較脆弱,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急處理能力不強(qiáng),防護(hù)水平不高。
2.高水平的信息安全技術(shù)人才和管理人才缺乏,關(guān)鍵技術(shù)整體上還比較落后,安全保障預(yù)警和檢測方面的工作基本沒有開展,保護(hù)、應(yīng)急和恢復(fù)等方面的工作還不夠深入與完善。
3.信息安全管理制度和標(biāo)準(zhǔn)缺乏權(quán)威性。
4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設(shè)施短缺。
5.信息安全管理觀念薄弱,相關(guān)人員特別是一些負(fù)責(zé)人員的信息安全意識不強(qiáng)。
6.信息安全保障管理機(jī)構(gòu)和組織隊(duì)伍不健全,制約著信息安全保障工作的進(jìn)一步開展,也制約著信息安全保障能力的進(jìn)一步提升。{2}
二、獨(dú)立學(xué)院校園網(wǎng)信息安全急待解決的問題
許多獨(dú)立學(xué)院校園網(wǎng)是從局域網(wǎng)發(fā)展來的,由于意識與資金方面的原因,他們在安全方面往往沒有太多的設(shè)置,包括一些獨(dú)立學(xué)院在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,有的甚至什么也不放,直接就面對互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等,這些安全隱患發(fā)生任何一事對整個(gè)網(wǎng)絡(luò)都將是致命性的。{3}因此,校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的,具體來說,包括以下幾個(gè)部分:
1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中,病毒已從存儲介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡(luò)通信和電子郵件的感染上來。其傳播速度極快、破壞力更強(qiáng),據(jù)統(tǒng)計(jì),一個(gè)新病毒從一臺計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作,將會對重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運(yùn)行帶來嚴(yán)重的危害。所以,防止計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。
2.網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強(qiáng)業(yè)務(wù)聯(lián)系,以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享,這給學(xué)校的工作帶來極大的便利,同時(shí)也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必須的。
3.網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用,無法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評估。
4.網(wǎng)絡(luò)安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫等服務(wù)器,還有重要的教學(xué)服務(wù)器,對于非專業(yè)人員來說,無法確切了解和解決每個(gè)服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應(yīng)的安全解決方案。
5.數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心,其安全性非常重要。設(shè)備可以替換,數(shù)據(jù)一旦被破壞或丟失,其損失幾乎可以用災(zāi)難來衡量。所以,做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。
6.有害信息過濾。許多校園網(wǎng)經(jīng)過多年的建設(shè),已發(fā)展成為較復(fù)雜的網(wǎng)絡(luò),網(wǎng)絡(luò)中的應(yīng)用較多,電腦數(shù)量達(dá)到幾千臺;校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng),學(xué)生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對于這種大、中型的校園網(wǎng)絡(luò),要實(shí)施網(wǎng)絡(luò)有害信息的過濾,必須采用一套完整的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng),實(shí)現(xiàn)對整個(gè)校園內(nèi)電腦訪問互聯(lián)網(wǎng)進(jìn)行有害信息過濾管理。
7.網(wǎng)絡(luò)安全服務(wù)。許多學(xué)校缺少網(wǎng)絡(luò)管理人員,日常網(wǎng)絡(luò)的維護(hù)量大,特別在網(wǎng)絡(luò)安全方面暫時(shí)沒有配備專職專業(yè)的系統(tǒng)安全管理員,同時(shí)在網(wǎng)絡(luò)規(guī)劃建設(shè)初期時(shí),對整體的網(wǎng)絡(luò)安全考慮較少,投資有限。因此,為確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對整個(gè)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的,切實(shí)可行的安全管理和設(shè)備配備方案。如將網(wǎng)絡(luò)的日常安全維護(hù)和設(shè)備配備外包給專業(yè)的網(wǎng)絡(luò)安全服務(wù)和設(shè)備提供商,可以在短時(shí)間內(nèi)實(shí)現(xiàn)對網(wǎng)絡(luò)安全的要求,同時(shí)解決專業(yè)人士缺乏的現(xiàn)狀,并且在由網(wǎng)絡(luò)安全專業(yè)公司提供服務(wù)的同時(shí),培養(yǎng)自己的隊(duì)伍,最終完成自己對學(xué)校網(wǎng)絡(luò)的安全管理。{4}
三、構(gòu)建獨(dú)立學(xué)院校園網(wǎng)信息安全管理體系
安全管理是安全防范體系中具體落實(shí)的手段,它貫穿于整個(gè)網(wǎng)絡(luò)安全防范體系中。獨(dú)立學(xué)院校園網(wǎng)的安全管理應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全及運(yùn)行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)安全管理》協(xié)議,接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查。整體而言,高校應(yīng)加強(qiáng)安全管理工作,增強(qiáng)學(xué)生的安全意識,并逐步建立健全安全管理規(guī)章制度。
1.落實(shí)安全職責(zé)。在校辦及各系部配備專職的信息安全管理人員,落實(shí)建立信息安全責(zé)任制度和工作章程,負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時(shí)進(jìn)行漏洞修補(bǔ)、軟件定期升級和安全系統(tǒng)定期巡檢,保證對網(wǎng)絡(luò)的監(jiān)控和管理。
2.制定科學(xué)的信息安全策略。信息安全策略是指在一個(gè)特定環(huán)境中,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。它包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。信息安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先清楚自己需要什么,制定恰當(dāng)?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實(shí)施。
3.集中進(jìn)行監(jiān)控和管理。嚴(yán)格規(guī)范上網(wǎng)場所的管理,集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn),而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上,掃描日志文件確保其準(zhǔn)確性和安全性。
4.重要數(shù)據(jù)的及時(shí)備份與恢復(fù)。在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中,數(shù)據(jù)備份與恢復(fù)是非常重要的。盡管從預(yù)防、防護(hù)、加密、檢測等方面加強(qiáng)了安全措施,但任何人也不能保證網(wǎng)絡(luò)系統(tǒng)不會出現(xiàn)安全故障。因此,應(yīng)該對重要數(shù)據(jù)進(jìn)行備份,保障數(shù)據(jù)的完整性。與此同時(shí),還必須充分考慮遭遇火災(zāi)和系統(tǒng)硬件故障時(shí)的數(shù)據(jù)恢復(fù),在數(shù)據(jù)容量較大時(shí)需考慮采用磁帶介質(zhì)備份和異地備份,并重點(diǎn)對應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復(fù)機(jī)制。
5.使用規(guī)范的網(wǎng)絡(luò)協(xié)議。要建立一個(gè)安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡(luò)協(xié)議,只有使用規(guī)范的網(wǎng)絡(luò)協(xié)議才能有效地進(jìn)行網(wǎng)絡(luò)通信,便于以后的擴(kuò)展和維護(hù)。
6.加強(qiáng)信息安全教育,構(gòu)建良好的校園文化氛圍。我們應(yīng)利用多種形式進(jìn)行信息安全教育:其一是利用行政手段,通過各種會議進(jìn)行信息安全教育;其二是利用教育手段,通過信息安全學(xué)術(shù)研討會、安全知識競賽、安全知識講座等進(jìn)行信息安全教育;其三是利用學(xué)校傳播媒介、輿論工具等手段,通過???、校報(bào)、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行信息安全教育。信息安全是高校實(shí)現(xiàn)教育信息化的頭等大事,除先進(jìn)的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。
參考文獻(xiàn):
1.李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國現(xiàn)代教育裝備,2007(1):45~47
2.高愛乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國科技信息,2006(9):191、196
3.王紹卜.企業(yè)信息安全研究與策略[J].商場現(xiàn)代化,2006(465):87―88
4.李秀英,蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開發(fā),2006(1):6―8
5.彭紹平.關(guān)于我國網(wǎng)絡(luò)信息安全的思考[J].圖書館工作與研究,2007(4):84―86
關(guān)鍵詞:民航空管網(wǎng)絡(luò);信息安全;管理體系
隨著我國經(jīng)濟(jì)的快速發(fā)展,信息技術(shù)和計(jì)算機(jī)管理計(jì)術(shù)在企業(yè)的日常管理中得到了廣泛的應(yīng)用,信息技術(shù)與經(jīng)濟(jì)發(fā)展相結(jié)合是未來的發(fā)展趨勢,當(dāng)前國內(nèi)各空管局已經(jīng)開始引入空管網(wǎng)絡(luò)系統(tǒng)來提高管理效率和管理質(zhì)量,其核心技術(shù)主要包含信息網(wǎng)絡(luò)、電子、計(jì)算機(jī)技術(shù)以及管理學(xué)等方面的物質(zhì)成果。出于民航管理系統(tǒng)的特殊地位,民航企業(yè)和相關(guān)管理部門對系統(tǒng)運(yùn)行的穩(wěn)定性和安全性有著十分嚴(yán)格的要求。民航空管業(yè)務(wù)的運(yùn)行工作,需要安全、穩(wěn)定、快速的信息網(wǎng)絡(luò)對航班的飛行信息和管理信息進(jìn)行實(shí)時(shí)的傳遞,信息網(wǎng)絡(luò)也是下達(dá)管制指令、管理飛行活動(dòng)的核心通道,許多航空安全事故的發(fā)生都是由于信息傳遞不通暢所致。
一、民航空管網(wǎng)絡(luò)信息安全管理的發(fā)展現(xiàn)狀
為了提高民航空管的管理效率,根據(jù)國內(nèi)外優(yōu)秀空管管理經(jīng)驗(yàn),必須加強(qiáng)民航空管的信息化建設(shè),建立功能全面的空管信息網(wǎng)絡(luò)。信息網(wǎng)絡(luò)主要包含雷達(dá)設(shè)備、地面監(jiān)測設(shè)備、地空通信設(shè)備以及自動(dòng)化設(shè)備等,通過不同類型的前端裝置進(jìn)行數(shù)據(jù)的采集工作,其中數(shù)據(jù)庫以及數(shù)據(jù)傳輸網(wǎng)絡(luò)是所采集數(shù)據(jù)進(jìn)行交互傳遞的核心通道,所建立的空管系統(tǒng)已經(jīng)實(shí)現(xiàn)信息資源的集中管理以及數(shù)據(jù)采集裝置的全覆蓋。民航空管網(wǎng)絡(luò)可以將飛機(jī)的實(shí)時(shí)飛行信息進(jìn)行采集和存檔,并將相關(guān)信息傳送給計(jì)算機(jī),對信息進(jìn)行處理,將處理結(jié)果上傳給管理人員,為技術(shù)分析人員、管制員以及飛行員提供技術(shù)支持和數(shù)據(jù)支持。然而當(dāng)前國內(nèi)還沒有針對民航空管網(wǎng)絡(luò)進(jìn)行專門的安全性建設(shè),造成許多民航空管信息系統(tǒng)長期存在信息安全漏洞,信息防火墻建設(shè)還處于空白階段。在管理方面,缺乏專門的硬件設(shè)計(jì)和軟件管理人員,空管網(wǎng)絡(luò)一旦出現(xiàn)問題,通常需要由設(shè)備供應(yīng)商來進(jìn)行維護(hù)和修理,造成空管信息系統(tǒng)的失效,空管運(yùn)行工作得不到有力的保障。
二、構(gòu)建我國民航空管網(wǎng)絡(luò)與信息管理體系
由于民航空管系統(tǒng)具有工作量繁復(fù)、技術(shù)難度大以及信息網(wǎng)絡(luò)覆蓋面廣等特點(diǎn),這就需要民航企業(yè)根據(jù)自身的特點(diǎn)來建立起一個(gè)與空管網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系,信息安全管理體系的建設(shè)需要從以下幾個(gè)方面出發(fā)。
(一)完善信息安全管理機(jī)制,保障資源配給
空管網(wǎng)絡(luò)信息十分復(fù)雜,建設(shè)網(wǎng)絡(luò)安全管理體系,需要對空管網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入的研究,深入理解系統(tǒng)中每一部分的運(yùn)行機(jī)制和作用。在管理方面,從制度上給予充分的保障,民航空管部門可以組建一支專門的安全管理隊(duì)伍。在人員選拔方面,需要重點(diǎn)起用專門的網(wǎng)絡(luò)信息技術(shù)人員,不僅要具備扎實(shí)的IT功底也要具有過硬的管理經(jīng)驗(yàn),熟知管理學(xué)的一般規(guī)律。網(wǎng)絡(luò)信息管理技術(shù)團(tuán)隊(duì)要專注于信息安全管理體系的構(gòu)建和相關(guān)技術(shù)的研發(fā),可以與相關(guān)企業(yè)、科研單位以及學(xué)校開展合作,共享研發(fā)資金和研發(fā)成果,引進(jìn)國外先進(jìn)的信息安全管理系統(tǒng),并在原有模型上進(jìn)行有針對性的優(yōu)化與改良。將豐富的軟硬件資源投入到重要功能的補(bǔ)充上,在資金和人才上給予充分的保障。
(二)評估現(xiàn)有資源,量化安全管理標(biāo)準(zhǔn)
信息安全管理系統(tǒng)的建設(shè)與完善需要輔之以先進(jìn)的管理手段和邏輯分析手段,對開發(fā)工作和建設(shè)流程進(jìn)行量化資源評估,對信息網(wǎng)絡(luò)操作管理、信息局域網(wǎng)安全性能、數(shù)據(jù)庫防火墻設(shè)置、信息傳播渠道以及信息采集前端布置進(jìn)行量化考核,明確建設(shè)過程所有的技術(shù)指標(biāo),與國際民航的相關(guān)標(biāo)準(zhǔn)相結(jié)合,引入國外安全管理規(guī)范,制定準(zhǔn)確的安全警告觸發(fā)標(biāo)準(zhǔn),增強(qiáng)安全管理系統(tǒng)的靈活性、機(jī)動(dòng)性和可靠性。
(三)重視技術(shù)研發(fā),及時(shí)升級換代
當(dāng)前我國正處于信息技術(shù)發(fā)展的黃金時(shí)代,更新?lián)Q代十分快速,安全問題的具體表現(xiàn)也處于不斷變化之中。新形勢下,信息安全管理系統(tǒng)不僅要識別出現(xiàn)安全問題的部位,也要給出安全隱患出現(xiàn)的原因以及安全問題的解決方案。防火墻技術(shù)作為一種主要防御技術(shù),是目前有效提高民航空管網(wǎng)絡(luò)安全性的技術(shù)手段。面對網(wǎng)絡(luò)安全問題日益突出的形式,對于防火墻的識別性能和隔離性能也提出了更高的要求,這就要求管理人員對管理系統(tǒng)進(jìn)行規(guī)范化操作。另外,研發(fā)人員要不斷地對信息安全管理體系進(jìn)行優(yōu)化與升級,及時(shí)補(bǔ)修管理系統(tǒng)中存在的漏洞,提高信息網(wǎng)絡(luò)的安全性。結(jié)束語民航空管系統(tǒng)不是固定不變的系統(tǒng),隨著相關(guān)設(shè)備以及前端硬件和升級,技術(shù)人員需要對空管系統(tǒng)進(jìn)行不斷的調(diào)整,以適應(yīng)相關(guān)硬件的變化,信息化管理是民航空管發(fā)展的重要趨勢,信息安全管理對于民航空管工作有著十分重要的意義,需要業(yè)內(nèi)研發(fā)人員對其進(jìn)行持續(xù)不斷的研究,為我國民航事業(yè)的進(jìn)步作出貢獻(xiàn)。
作者:李雅靜 單位:中國民用航空西北地區(qū)空中交通管理局青海分局
參考文獻(xiàn):
[1]許婷.民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷.2014(20)
〔關(guān)鍵詞〕圖書館;網(wǎng)絡(luò)信息安全管理;模型
doi:10.3969/j.issn.1008-0821.2014.02.016
〔中圖分類號〕g250.7 〔文獻(xiàn)標(biāo)識碼〕a 〔文章編號〕1008-0821(2014)02-0076-06
借助于網(wǎng)絡(luò)高新技術(shù)的發(fā)展,新的信息資源形態(tài)和使用方式,給圖書館讀者帶來便利的同時(shí)也必然存在許多隱患。計(jì)算機(jī)網(wǎng)絡(luò)分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機(jī),圖書館信息服務(wù)的權(quán)益及監(jiān)督得不到有效的保障;同時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,圖書館的網(wǎng)絡(luò)系統(tǒng)本身經(jīng)常處于黑客的攻擊之中,一旦圖書館網(wǎng)絡(luò)出現(xiàn)故障,輕則信息服務(wù)得不到有效保障、數(shù)據(jù)丟失,重則整個(gè)圖書館處于癱瘓境地。因此,在信息化時(shí)代,圖書館信息安全顯得尤為重要,構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理模型來保證網(wǎng)絡(luò)信息安全,使其高效運(yùn)行是圖書館現(xiàn)代化建設(shè)中一項(xiàng)迫在眉睫的重要任務(wù)。
1 信息安全管理概述信息安全管理,是指實(shí)施和維護(hù)信息安全的原則、規(guī)劃、標(biāo)準(zhǔn)和內(nèi)容的綜合,包括信息安全策略、信息風(fēng)險(xiǎn)評估、信息技術(shù)控制和信息安全意識等。這些內(nèi)容在一個(gè)信息安全治理框架下相互協(xié)調(diào)、相互說明,從而為組織提供全面的信息安全規(guī)劃。它結(jié)合技術(shù)、程序和人員,以培養(yǎng)信息安全文化為目的,最終實(shí)現(xiàn)信息資產(chǎn)風(fēng)險(xiǎn)的最小化。為對信息安全內(nèi)容有一個(gè)全面深入的了解,本文從信息安全原則、信息安全規(guī)劃、信息安全標(biāo)準(zhǔn)和信息安全內(nèi)容4個(gè)方面進(jìn)行詳細(xì)的論述,從而為圖書館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建提供理論上的指導(dǎo)。
1.1 isa信息安全原則為保護(hù)組織的信息資產(chǎn)免遭威脅,tudor提出了一個(gè)全面靈活的信息安全架構(gòu)方法(information security architecture,簡稱isa),這種方法提出5個(gè)關(guān)鍵性的信息安全原則(見表1)[1]。這些原則,可以了解組織工作的風(fēng)險(xiǎn)環(huán)境并對其實(shí)行評估和控制,從而減少這種風(fēng)險(xiǎn);強(qiáng)調(diào)遵守國家信息安全法規(guī)的重要性,確保組織的機(jī)密信息受到國家的保護(hù);涵蓋信息安全技術(shù)與過程,滿足組織信息安全的需要。表1 isa信息安全原則
原 則含義或目標(biāo)1安全組織和基礎(chǔ)設(shè)施確定角色、職責(zé)和執(zhí)行贊助。2安全政策、標(biāo)準(zhǔn)和程序制定政策、標(biāo)準(zhǔn)和程序。3安全規(guī)劃風(fēng)險(xiǎn)管理納入安全規(guī)劃。4安全文化意識和培訓(xùn)通過用戶培訓(xùn)提高安全意識。建立用戶、管理和第三方之間的信任。5監(jiān)控規(guī)范監(jiān)控內(nèi)外部的信息安全。
1.2 cmm信息安全規(guī)劃為給組織提供一整套信息資產(chǎn)免受未經(jīng)授權(quán)的訪問、修改或銷毀的信息安全整體規(guī)劃,mccarthy和 campbell構(gòu)建了能力成熟度模型(capability maturity model,簡稱cmm)[2]。該模型包括7個(gè)信息安全規(guī)劃內(nèi)容(見表2),目標(biāo)是從戰(zhàn)略層面開始并用戰(zhàn)略水平去指導(dǎo)技術(shù)等方面的工作,在評估當(dāng)前信息安全風(fēng)險(xiǎn)的基礎(chǔ)上構(gòu)建合適的解決方案以減輕風(fēng)險(xiǎn),并在實(shí)踐過程中對各解決方案集成應(yīng)用與監(jiān)控。表2 cmm信息安全規(guī)劃
規(guī) 劃含義或目標(biāo)1安全領(lǐng)導(dǎo)安全贊助、安全策略以及投資回報(bào)。2安全規(guī)劃安全規(guī)劃程序、資源和技能。3安全政策安全政策、標(biāo)準(zhǔn)和程序。4安全管理安全操作、監(jiān)控和隱私。5用戶管理用戶安全管理和意識。6信息資產(chǎn)安全應(yīng)用程序的安全、數(shù)據(jù)庫/元數(shù)據(jù)的安全、主機(jī)安全、內(nèi)外部網(wǎng)絡(luò)安全、殺毒及系統(tǒng)開發(fā)。7技術(shù)保護(hù)與持續(xù)性物理和環(huán)境控制與持續(xù)規(guī)劃控制。
3 protect信息安全標(biāo)準(zhǔn)在eloff.j.h和eloff.m所主持研究的“protect”項(xiàng)目,是政策、風(fēng)險(xiǎn)、目標(biāo)、技術(shù)、執(zhí)行、合規(guī)性和團(tuán)隊(duì)的英文首字母的縮寫,對信息安全管理及標(biāo)準(zhǔn)進(jìn)行了綜合的介紹[3]?!皃rotect”項(xiàng)目涉及各種集成控制的方法,在確保組織的有效性和效率的基礎(chǔ)上盡量減少風(fēng)險(xiǎn),目的是全方面解決信息安全的問題。為實(shí)現(xiàn)項(xiàng)目目標(biāo),該項(xiàng)目提出了7個(gè)信息安全標(biāo)準(zhǔn)(見表3),確保信息安全規(guī)劃從技術(shù)術(shù)和人文角度得到有效的實(shí)施和管理。
1.4 iso/iec 17799和iso/iec 27001信息安全內(nèi)容國家標(biāo)準(zhǔn)組織(iso)指出信息安全技術(shù)是實(shí)現(xiàn)信息安全管理的關(guān)鍵點(diǎn),通過技術(shù)對信息系統(tǒng)進(jìn)行安全性控制,是信息安全管理的重要內(nèi)容。
了更好地實(shí)現(xiàn)信息安全控制,iso提出了11個(gè)具體的信息安全控制內(nèi)容(見表4),這些內(nèi)容已成為國際上通用的信息安全內(nèi)容的重要標(biāo)準(zhǔn),即通常所說的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分,提出了包括操作、監(jiān)控、審查、維護(hù)和提高等一系列持續(xù)改進(jìn)信息安全管理系統(tǒng)的方法與過程[5]。表4 2 圖書館網(wǎng)絡(luò)信息安全內(nèi)容的選取與管理模型的構(gòu)建 前文所述的信息安全管理的原則、規(guī)劃、標(biāo)準(zhǔn)及內(nèi)容是基于整個(gè)信息社會行業(yè)而言的,具有一定概括性且4個(gè)方面之間存在著重復(fù)性,為了構(gòu)建出更具針對性的圖書館網(wǎng)絡(luò)信息安全管理模型,筆者根據(jù)圖書館的特性對信息安全管理的原則、規(guī)劃、標(biāo)準(zhǔn)和內(nèi)容進(jìn)行選取與整合,構(gòu)建出符合圖書館應(yīng)用要求的信息安全管理模型。
2.1 圖書館網(wǎng)絡(luò)信息安全內(nèi)容的選取圖書館網(wǎng)絡(luò)信息是對外開放并以支持教學(xué)和科研為目的。在這種情況下,網(wǎng)絡(luò)信息安全是指讀者未經(jīng)授權(quán)無權(quán)使用、移動(dòng)、修改和破壞圖書館信息。在對圖書館信息采取安全保護(hù)措施時(shí)必須確保其具有以下屬性:①保密性:確保圖書館隱私信息的安全。此類信息必須嚴(yán)格控制讀者訪問量,只能授權(quán)一定級別的讀者訪問;同時(shí),有權(quán)限訪問圖書館隱私信息的讀者也不能向公眾透露相關(guān)的隱私信息。②完整性:確保圖書館信息是準(zhǔn)確、完整并具有持久性。因此,圖書館信息安全管理要確保圖書館信息內(nèi)容不是殘缺不全的、失蹤的、腐朽的、任意放置的,外借、故意或意外變化不會邊緣化,在盜竊或破壞中具有安全性。③可用性:讀者在授權(quán)時(shí)間內(nèi)能無限制地訪問并獲取圖書館信息。圖書館必須有一個(gè)安全穩(wěn)定的信息管理(網(wǎng)絡(luò))系統(tǒng)來支撐圖書館的運(yùn)行,確保圖書館信息能及時(shí)傳遞而不會被延誤。在維護(hù)圖書館信息安全的同時(shí)確保圖書館信息的保密性、完整性及可用性不缺失,這就要求在構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理模型時(shí)對信息安全內(nèi)容的確定帶有一定的甄別性,不能將信息行業(yè)安全管理的所有原則、規(guī)劃、標(biāo)準(zhǔn)及內(nèi)容全部應(yīng)用于圖書館安全管理。根據(jù)圖書館信息的特性,本文從管理、運(yùn)行與操作、人員、建筑與技術(shù)及安全文化5個(gè)維度對圖書館信息安全的內(nèi)容進(jìn)行了選取,這5個(gè)維度的具體內(nèi)容在圖書館網(wǎng)絡(luò)信息安全管理模型中將會詳細(xì)論述。
2.2 圖書館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理目標(biāo)是為圖書館網(wǎng)絡(luò)信息安全保護(hù)提供整體性方案,結(jié)合管理、運(yùn)作流程、人文、建筑與文化氛圍來保證圖書館信息安全管理達(dá)到一個(gè)合理水平,從而保證圖書館信息風(fēng)險(xiǎn)最小化。為實(shí)現(xiàn)這一目標(biāo),abashe atiku maidabino和zainab在滿足圖書館信息的特性上,將da veiga和eloff構(gòu)建的“房屋模型”[6]加以簡化與融合,構(gòu)建出圖書館網(wǎng)絡(luò)信息安全管理模型[7],見圖1。該模型將所有信息安全因素集合,確保圖書館信息能夠得到充分保護(hù),同時(shí)為圖書館提供一個(gè)全面的方法和工具來實(shí)施和評估信息安全管理。模型內(nèi)容主要集中于5個(gè)維度:(1)管理維度:正確的領(lǐng)導(dǎo),政策與程序到位;(2)流程和操作維度:包括實(shí)施過程、政策;(3)人員維度:讀者/館員信息安全意識和圖書館信息安全項(xiàng)目培訓(xùn);(4)建筑和技術(shù)維度:支持館藏信息安全項(xiàng)目;(5)安全文化維度:將圖書館館藏信息安全理念有意識地植入館員日常工作中[8]。圖1 圖書館網(wǎng)絡(luò)信息安全管理模型
管理維度是指一組角色的規(guī)定,信息安全政策制定與管理由負(fù)責(zé)制定目標(biāo)和政策的安全管理團(tuán)隊(duì)成員行使,從而確保目標(biāo)和政策的實(shí)現(xiàn),信息風(fēng)險(xiǎn)的評估與管理。圖書館的安全管理團(tuán)隊(duì)由圖書館各部門高級管理人員和安全部門的人員組成。這些成員應(yīng)具備必要的信息應(yīng)用和安全管理方面的經(jīng)驗(yàn)和知識,這些成員被授權(quán)管理時(shí)能夠遵守信息安全政策。信息安全管理責(zé)任是模型中管理維度的重要部分,這就要求圖書館應(yīng)規(guī)劃與制定精確的信息安全管理策略,明確風(fēng)險(xiǎn)管理的目標(biāo)和方向。信息安全風(fēng)險(xiǎn)評估在圖書館各級安全規(guī)劃風(fēng)險(xiǎn)設(shè)置中處于優(yōu)先級別。館藏信息定期風(fēng)險(xiǎn)評估規(guī)則的編制涉及圖書館資產(chǎn)類型、收藏價(jià)值、識別可能出現(xiàn)風(fēng)險(xiǎn)的威脅、漏洞和成本分析等詳細(xì)的情況。信息安全漏洞可以通過會議、問卷、觀察和報(bào)告來確定。通過信息安全漏洞的監(jiān)測和風(fēng)險(xiǎn)評估過程的完善可以降低圖書館信息安全的風(fēng)險(xiǎn),并能緩解圖書館的一些過度的承諾。管理維度強(qiáng)調(diào)要為圖書館信息管理、記錄、維護(hù)、審查、更新風(fēng)險(xiǎn)管理政策和程序編寫報(bào)告,通過快訊、交互式網(wǎng)頁及其他內(nèi)部刊物在館員與讀者之間
廣泛宣傳館藏信息安全管理的必要性,將信息安全意識植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團(tuán)隊(duì)為圖書館各相關(guān)部門制定信息安全管理運(yùn)行方案的過程。分別是:(a)采訪部:參與接收,標(biāo)記并建立可用于識別丟失、錯(cuò)放地方和費(fèi)用的庫存清單,以便于圖書館備份和恢復(fù);(b)流通部:創(chuàng)建手工或計(jì)算機(jī)系統(tǒng)對圖書館紙質(zhì)信息進(jìn)行丟失、被盜、錯(cuò)位、濫用、損壞等方面進(jìn)行盤點(diǎn),通過訪問控制和信息的記錄與跟蹤,確保圖書館信息安全系統(tǒng)的修理與維護(hù);(c)編目、技術(shù)部:通過圖書館opac系統(tǒng)對館藏信息集合進(jìn)行處理,應(yīng)用圖書館識別標(biāo)記建立和驗(yàn)證館藏信息所有權(quán),標(biāo)識未經(jīng)處理的信息并進(jìn)行訪問控制;(d)特藏部:對有價(jià)值的館藏信息載體進(jìn)行保護(hù)與保存,授權(quán)訪問與監(jiān)控。人員維度是指讀者和執(zhí)行安全管理政策與程序的館員的安全意識。它規(guī)定圖書館需要闡明信息安全管理人員的角色和責(zé)任,對館員進(jìn)行有效的安全意識培訓(xùn),幫助他們獲得處理安全事件、準(zhǔn)備可靠實(shí)用安全報(bào)告的知識。建筑與技術(shù)維度涉及信息安全管理所需要的建筑與技術(shù)氛圍。建筑氛圍是指信息安全管理措施應(yīng)與圖書館建筑的物理結(jié)構(gòu)和藏書空間融為一體:控制圖書館出入口;需要id卡身份識別進(jìn)入圖書館特別是特別館藏區(qū)域;制定保安巡邏圖書館的時(shí)間表。技術(shù)氛圍包括技術(shù)實(shí)踐和嵌入到館藏安全應(yīng)用規(guī)劃中的各種程序。它強(qiáng)調(diào)使用電子安全系統(tǒng)等技術(shù)設(shè)備來處理館藏應(yīng)用過程,控制安全漏洞,并在圖書館出入口點(diǎn)安裝安全系統(tǒng)。這就意味著圖書館需要安裝電子反盜竊設(shè)備、可視化相機(jī)、煙感探測及出入口、閱覽區(qū)報(bào)警系統(tǒng)等安全設(shè)備。這將有助于防止圖書館藏書的丟失和對閱讀區(qū)、參考咨詢區(qū)及書庫進(jìn)行可行性監(jiān)控和讀者流量的檢測。安全文化維度作為圖書館網(wǎng)絡(luò)信息安全管理模型構(gòu)成基礎(chǔ)的安全文化,包括讀者和館員對圖書館信息重要性的態(tài)度、信息保護(hù)存在的安全漏洞、信息相關(guān)事件的意識、阻礙或限制信息安全管理系統(tǒng)有效性的意識。意識是一個(gè)看不見但可以通過行為來證明的元素,如(a)圖書館館員的館藏信息安全政策和管理過程的認(rèn)識水平;(b)館員對安全政策和程序重要性的態(tài)度;(c)安全漏洞和安全驗(yàn)收責(zé)任的意識[9]。圖書館網(wǎng)絡(luò)信息安全管理模型中的安全文化是一種安全責(zé)任相互共享的文化,安全人員能夠相互提供信息和工具來應(yīng)對各種安全情況。這種態(tài)度與意識能夠確保圖書館信息安全治理、管理和運(yùn)行的有效性。圖書館網(wǎng)絡(luò)信息安全管理系統(tǒng)在權(quán)重一致的5個(gè)維度的相互作用下,在館藏信息得到安全管理的同時(shí)還能確保其在保密性、完整性和可用性上維持在一個(gè)合理的水平。
3 圖書館網(wǎng)絡(luò)信息安全管理模型應(yīng)用方案目前,在圖書館的計(jì)算機(jī)網(wǎng)絡(luò)上有館藏書目信息、讀者信息、各種電子文獻(xiàn)數(shù)據(jù)庫、光盤數(shù)據(jù)庫檢索系統(tǒng)、圖書管理系統(tǒng)、特藏?cái)?shù)據(jù)庫等內(nèi)容[10]。這些電子資源信息如果受到破壞,那么損失將會非常慘重,很可能會造成整個(gè)圖書館系統(tǒng)癱瘓。就目前的狀況來看,圖書館所面臨的網(wǎng)絡(luò)信息安全問題主要有黑客攻擊、計(jì)算機(jī)病毒、網(wǎng)絡(luò)物理設(shè)備安全隱患、網(wǎng)絡(luò)設(shè)備配置安全與人員造成的安全隱患等方面。為了預(yù)防與應(yīng)對上述隱患對圖書館可能會帶來的網(wǎng)絡(luò)信息安全故障,圖書館應(yīng)按照網(wǎng)絡(luò)信息管理模型5維度的要求,建立起科學(xué)、規(guī)范、有效的網(wǎng)絡(luò)信息安全管理流程(見圖2),將網(wǎng)絡(luò)信息安全隱患處理于萌芽之中。圖2 圖書館網(wǎng)絡(luò)信息安全管理流程
應(yīng)用圖書館網(wǎng)絡(luò)信息安全模型處理網(wǎng)絡(luò)信息安全故障,其管理流程可分為3個(gè)階段:故障初排階段、故障處理階段與評估階段。在故障初排階段,圖書館工作人員或讀者在應(yīng)用圖書館的過程中,如果發(fā)現(xiàn)信息安全故障,應(yīng)及時(shí)進(jìn)行隱患初排并上報(bào)技術(shù)部,由技術(shù)部工作人員對該事件進(jìn)行了解,并請求技術(shù)部主管上報(bào)給以館領(lǐng)導(dǎo)為主的信息安全管理團(tuán)隊(duì);在故障處理階段,技術(shù)部工作人員根據(jù)事件了解進(jìn)行安全故障檢查并調(diào)查影響范圍,從而形成第一次進(jìn)程報(bào)告,并將其上報(bào)給館領(lǐng)導(dǎo),由館領(lǐng)導(dǎo)進(jìn)行資源調(diào)度后,技術(shù)部應(yīng)急搶修;技術(shù)部附上應(yīng)急搶修進(jìn)程報(bào)告上報(bào)給館領(lǐng)導(dǎo)形成第二次進(jìn)程報(bào)告,然后結(jié)案、審核并歸檔;在評估階段,各部門對此次信息安全故障事件進(jìn)行評估總結(jié)。圖書館網(wǎng)絡(luò)信息安全管理模型是以人為核心的信息安全保障體系,它強(qiáng)調(diào)的不是技術(shù)問題,而是管理的問題。圖書館網(wǎng)絡(luò)信息安全在以館領(lǐng)導(dǎo)為核心的安全管理團(tuán)隊(duì)的
領(lǐng)導(dǎo)下,在工作人員、讀者的共同配合下,依靠科學(xué)的管理流程,定能將圖書館網(wǎng)絡(luò)信息安全管理達(dá)到一個(gè)全新的層次。 4 結(jié)束語構(gòu)建一個(gè)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)普遍應(yīng)用的圖書館網(wǎng)絡(luò)信息安全管理模型,不僅是適應(yīng)新形勢的需要,也是圖書館信息數(shù)字化建設(shè)的重要組成部分。隨著圖書館社交網(wǎng)絡(luò)應(yīng)用的普及,圖書館信息將面臨更大的開放性和更多的安全方面的挑戰(zhàn)。圖書館網(wǎng)絡(luò)信息安全管理模型是一個(gè)包括技術(shù)、管理、人員和安全文化等多個(gè)環(huán)節(jié)整體性很強(qiáng)的體系,不能孤立或靜止地看待和解決問題,網(wǎng)絡(luò)信息安全性的提高依賴于不斷的技術(shù)進(jìn)步和應(yīng)用,依賴于管理的逐步完善和人員素質(zhì)的全面提升。相關(guān)人員應(yīng)根據(jù)網(wǎng)絡(luò)信息的特點(diǎn)和需求,進(jìn)行有針對性的系統(tǒng)設(shè)計(jì),不斷地改進(jìn)和完善網(wǎng)絡(luò)技術(shù)的安全工作,更好地推動(dòng)圖書館網(wǎng)絡(luò)事業(yè)健康發(fā)展。
參考文獻(xiàn)
[1]j.k.tudor.information security architecture—an integrated approach to security in an organization[m].boca raton,fl:auerbach.
[2]mccarthy m.p,campbell s.security transformation[m].mcgraw-hill:new york.
[3]eloff j.h,eloff m.integrated information security architecture[j].computer fraud and security,2005,(11):10-16.
[4]iso/iec 17799(bs 7799-1).information technology,security techniques[s].code of practice for information security management,britain.
[5]iso/iec 27001(bs 7799-2).information technology,security techniques[s].code of practice for information security management,britain.
[6]a.da veiga,j.h.eloff.an information security governance framework[j].information systems managenment,2007,(4):361-372.
[7]abashe maidabino,a.n.zainab.a holistic approach to collection security implementation in university libraries[j].library collection,acquisitions & technical services,2012,(36):107-120.
[8]sipone m.t.five dimensions of information security awareness[j].computer and society,2000,(6):24-29.
[9]holt g.e.theft by library staff[j].the bottom line:managing library finances,2007,(2):85-92.
關(guān)鍵字:電子信息;信息安全;安全管理;措施
隨著國民經(jīng)濟(jì)水平的提高,人們?nèi)找嬖鲩L的物質(zhì)文化需求給電子信息產(chǎn)業(yè)帶來了前所未有的挑戰(zhàn),一時(shí)之間全球化、信息化的發(fā)展日趨明顯。無論在哪個(gè)行業(yè),以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的電子信息技術(shù)開始進(jìn)入我們的生活。
1 電子信息安全管理的定義
首先我們來看什么是電子信息。電子信息工程是一門應(yīng)用計(jì)算機(jī)等現(xiàn)代化技術(shù)進(jìn)行電子信息控制和信息處理的學(xué)科,主要研究信息的獲取與處理,電子設(shè)備與信息系統(tǒng)的設(shè)計(jì)、開發(fā)、應(yīng)用和集成。那么信息安全則是用來如何保證這些信息在存儲和傳遞的過程中保護(hù)信息的保密性、真實(shí)性和完整性??傮w來說,電子信息安全管理就是信息安全技術(shù)和信息安全管理的統(tǒng)稱。
2 信息時(shí)代背景下,電子信息安全管理的重要性
(一)全面維系網(wǎng)絡(luò)秩序
隨著當(dāng)前社會經(jīng)濟(jì)的發(fā)展進(jìn)程的不斷加快,互聯(lián)網(wǎng)時(shí)代已經(jīng)全面到來,人們的事件溝通和傳遞也從面對面交談變成了電腦、手機(jī)的信息交流,因此人們愿意將更多的信息在網(wǎng)上進(jìn)行展示和溝通,電子信息使用的面積不斷擴(kuò)大,網(wǎng)絡(luò)的安全性也被提到日程上來,網(wǎng)絡(luò)黑客、病毒已成為威脅電子信息安全管理的主要因素。 要想更好的發(fā)展電子信息產(chǎn)業(yè),就要在當(dāng)前信息時(shí)代背景下,做好電子信息安全管理,只有這樣才能夠全面建立維系網(wǎng)絡(luò)安全的秩序,從而不斷地實(shí)踐網(wǎng)絡(luò)和電子信息技術(shù)安全管理能力,為新形勢下的電子信息安全管理提供更多的實(shí)用價(jià)值。
(二)促進(jìn)社會經(jīng)濟(jì)的穩(wěn)定性發(fā)展和建設(shè)
電子信息安全管理是為了適應(yīng)當(dāng)前的社會經(jīng)濟(jì)發(fā)展的要求而產(chǎn)生的,因?yàn)殡娮有畔踩芾聿粌H能夠提升網(wǎng)絡(luò)運(yùn)營中的安全保障,還能將有效的投資進(jìn)一步的付諸于實(shí)踐中。特別是在企業(yè)運(yùn)行中,只有更好的執(zhí)行電子信息安全管理,明確相關(guān)的職責(zé)、條例,才能不斷提升企業(yè)的工作效率,促進(jìn)公司組織結(jié)構(gòu)的優(yōu)化,從而創(chuàng)造更多的經(jīng)濟(jì)價(jià)值。以便更好地服務(wù)于社會,推動(dòng)社會在變革創(chuàng)新中的總體經(jīng)濟(jì)發(fā)展。
(三)提升國民對電子信息安全管理的認(rèn)識
隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,要想全面開展電子信息安全管理,需要全民一起的努力,只有大家積極的學(xué)習(xí)電子安全管理的相關(guān)知識,才能在運(yùn)用中避免錯(cuò)誤,不給黑客等具有威脅性的組織任何機(jī)會。因此,具體到日常的使用電腦中,企業(yè)的工作人員要及時(shí)的更新殺毒軟件,養(yǎng)成良好的用電腦習(xí)慣,做好實(shí)時(shí)監(jiān)控,加強(qiáng)理論學(xué)習(xí),提升安全管理意識。
3 信息時(shí)代電子信息安全管理存在的問題
電子信息的快速發(fā)展對社會的進(jìn)步有著重要的作用,不僅提高了信息處理的效率,還讓工作中各個(gè)部門之間有了更有效的配合。但在高速發(fā)展的電子信息產(chǎn)業(yè)發(fā)展的同時(shí),我們也應(yīng)該看到電子信息安全管理存在的一些問題。
(一)未形成相關(guān)的制度體系
目前,我國在信息安全管理方面還沒有一套完整的法律法規(guī)。政府部門在監(jiān)管的時(shí)候也無法可依,導(dǎo)致管理漏洞和不到位現(xiàn)象層出不窮,造成資源和財(cái)產(chǎn)的損失,因此相關(guān)部門要盡快制度明確的法律法規(guī),為電子信息安全做好應(yīng)有的保障。
(二)安全管理的局限性
電子信息產(chǎn)業(yè)的高速運(yùn)行,讓它的發(fā)展有著自己的軌跡,但是在電子信息安全管理方面的發(fā)展卻有著不容忽視的局限性。各個(gè)行業(yè)都存在自己的電子信息工作中不斷創(chuàng)新,卻沒有一個(gè)統(tǒng)一的體系,在安全管理中十分散亂。再加上沒有相應(yīng)的制度,在管理中會出現(xiàn)交叉和不夠完善的狀態(tài)出現(xiàn),這都會對管理帶來一些不好的影響。同時(shí)管理和維護(hù)中設(shè)備更新的不夠及時(shí),或者是網(wǎng)格管理維護(hù)人員技術(shù)不到位,防范意識差等等也會對安全管理帶來局限性。
4 信息時(shí)代背景下,電子信息安全管理的主要措施
針對電子信息安全管理工作中出現(xiàn)的問題,我們應(yīng)該積極做好應(yīng)對措施,通過一系列的手段,加大電子信息安全管理工作。
(一)建立電子信息安全管理的思想意識
在電子信息安全管理中,首先要給相關(guān)人員建立安全管理的意識,在對社會各個(gè)方面進(jìn)行電子信息安全管理時(shí),只有認(rèn)識到各種網(wǎng)絡(luò)安全威脅,做到意識先行,才能在日常工作中指導(dǎo)實(shí)踐落到實(shí)處,從而進(jìn)行有效和科學(xué)的開展信息安全管理工作。
(二)建立企業(yè)專門的電子信息安全管理部門
為了更好的解決企業(yè)的網(wǎng)絡(luò)威脅問題,企業(yè)內(nèi)部應(yīng)主動(dòng)建立電子信息安全管理部門,做好網(wǎng)情監(jiān)控,針對企業(yè)內(nèi)部的網(wǎng)絡(luò)狀況進(jìn)行全面的檢查和維護(hù)管理。從而保護(hù)企業(yè)資源,提高工作效率。與此同時(shí),還要肩負(fù)起制定本企業(yè)電子信息安全管理?xiàng)l例的責(zé)任,嚴(yán)格按照內(nèi)部管理制度和計(jì)算機(jī)使用要求開展工作,對后臺權(quán)限等問題進(jìn)行控制,促進(jìn)企業(yè)在良性的軌道中前行發(fā)展。
(三)實(shí)施企業(yè)內(nèi)部的紙質(zhì)檔案管理和電子信息安全管理相互結(jié)合
具體到企業(yè)內(nèi)部實(shí)際信息安全管理中,在原有紙質(zhì)檔案管理的基礎(chǔ)上,應(yīng)運(yùn)用先進(jìn)的技術(shù),與電子信息安全管理相結(jié)合,開展內(nèi)部員工的電子檔案。電子檔案可以快速提取所要查詢的內(nèi)容,在保障紙質(zhì)檔案完整性留存的基礎(chǔ)上,電子檔案更有針對性,可反復(fù)查詢,提高了檔案管理人員的工作效率。但我們在實(shí)施的過程中也要注重這方面的電子信息安全管理工作,做好加密工作,防止黑客盜取資料內(nèi)容,避免信息丟失等現(xiàn)象。
(四)提升電子信息安全管理人員的自身素質(zhì)
因?yàn)殡娮有畔踩芾淼谋旧砭哂休^多的技術(shù)要求和理論要求,因此對相關(guān)操作人員各個(gè)層面上的要求也十分重要。電子信息安全管理人員不但要及時(shí)排查有可能的安全隱患,還在在發(fā)現(xiàn)問題是及時(shí)處理,避免危險(xiǎn)進(jìn)一步擴(kuò)大。隨著科技的不斷發(fā)展,電子信息安全人員還要做到與時(shí)俱進(jìn),及時(shí)補(bǔ)充當(dāng)前最新的技g,加強(qiáng)學(xué)習(xí),發(fā)揮主觀能動(dòng)性,不斷提升個(gè)人素質(zhì),從而全面做好電子信息安全管理工作。
5 結(jié)語
綜上所述,電子信息安全管理工作是一個(gè)系統(tǒng)完善的工程,需要各方面的統(tǒng)一協(xié)調(diào)和配合,并且是一項(xiàng)長期而又艱巨的任務(wù),需要相關(guān)人員不斷的探索和實(shí)踐。只有這樣才能在紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境中,建立安全可靠的管理系統(tǒng),為現(xiàn)代化社會發(fā)展貢獻(xiàn)更大的力量。
參考文獻(xiàn)