- 相关推荐
信息安全策略
信息安全策略1
1数字图书馆的特点
数字图书馆是采用高新数字技术处理和存储纸质图书、电子文献、多媒体资料等的图书馆。它把各个不同区域、不同形式的信息资源通过数字技术存储,以便于跨区域的传播和服务用户,它涉及信息资源加工、存储、检索、传输和利用的全过程。数字图书馆改变了传统图书馆的服务模式,扩大了信息处理的数字化服务平台,体现了高科技在图书馆管理工作中的重要性,使图书馆管理工作能安全智能的运作。数字图书馆具有智能化、信息化、一体化等特点。近年来,云计算技术在数字图书馆的建设中得到大力推广,提高了图书馆数据库的可用性,实现了信息安全系统的多功能改造。数字图书馆的主要特点有:
(1)占用空间小且易保存:将重要纸质资料存放在磁盘或硬盘中,所占用的物理资源相对较少,同时通过计算机设备查阅,避免了翻阅过多和保存过久而损坏;
(2)检索快捷:采用了高科技的数字图书馆能提供一站式服务,用户通过统一的界面操作就能够快速地查询到自己所需的信息;
(3)资源共享:数字图书馆的信息资源可以一份供多人共享,且不受地理位置和时间的限制,实现了资源共享,提高了资源利用率;
(4)资源定制能力增强:数字图书馆成为信息资源主体和客体,更具个性化定制能力;
(5)动态集成性:数字图书馆利用各种技术对各种信息进行整合,使各种异构资源形成一个有机整体。
2云计算环境下数字图书馆存在的安全隐患
基于云计算的数字图书馆是虚拟的,是在网络环境下超大规模的、分布式的、可以实现跨库链接的知识检索中心。面对复杂的网络环境和越来越多的网路入侵者,云计算环境下的数字图书馆存在一些安全风险问题,它主要体现在以下几个方面:
(1)用户认证的安全:数字图书馆采用了数字化技术、虚拟化分布式技术技术等,系统管理员个人技能水平有限会造成系统数据的泄露和损坏。同时由于系统管理员有权限对数字图书馆云服务平台进行操作,可以蓄意泄露或破坏信息资源。
(2)数据的安全:在云计算环境下的数字图书馆系统中,信息资源都处于共享状态,在传输和存储过程中即使采用了数据加密方案,也无法确保做到万无一失。同时在很多情况下数据加密方法并不是有效的,且加密后会降低系统的效率。
(3)系统的安全:数字图书馆云服务平台上系统安全漏洞和应用软件的安全性不足都是潜在的安全隐患。随着图书馆典藏规模的不断壮大和用户数量的不断增加,图书馆内检索终端、服务器节点、监控设备数量持续增长,系统处理数据速率降低,数据处理过程易受到限制,这些都会降低图书馆云服务平台的服务效率。
3云计算环境下的安全策略
基于以上提出的数字图书馆云平台存在的安全问题,可以采用一些安全可信的技术手段,确保数字图书馆云平台正常提供服务的同时,还能最大程度的保障图书馆信息资源的完整性、一致性和保密性。本次对于数字图书馆云平台的安全问题主要从应用层安全、数据安全和网络层安全三个方面进行设计。
3.1应用层安全
应用层是提供用户交互和各个应用软件服务的接口,应用层是保障数字图书馆云平台能够高效、快速和稳定的服务。该层是数字图书馆云服务平台的入口,采用web形式向用户提供提供统一的服务界面。在数字图书馆云服务平台中,影响到应用层安全的主要因素有超级管理员的权限、一般管理员、图书馆管理员和普通用户等几个方面,所有用户登录到数字图书馆云服务平台都需要通过身份验证才能对数据库的进行操作。本次设计的数字图书馆云服务平台对于用户的权限也进行了划分。超级管理员具有最高权限,能对任何用户进行增删改。以外,要确保管理员操作和维护的安全性,也就要确保数字图书馆云服务平台的安全。这就要求管理人员要具备相应的专业技能外和良好的职业素质。
3.2数据安全
数据的安全是数字图书馆云服务平台最重要的内容,但是考虑到系统自身的漏洞和应用软件的漏洞会使数字的安全遭到威胁,目前最佳的解决方案是利用云计算的分布式特点,将图书馆的个人数据和其他用户的数据隔离开来,同时对一些机密敏感的体,服务模式发展呈现多样化。由于自身的学数据进行加密存储。考虑到数据以静态和动态并存的方式存在,对于信息的`加密应从传输和存储两个方面来加密重要数据。在传输数据时,设计采用ESA非对称加密算法进行加密,保证了传输信息的安全性。对于存储的静态信息的加密是一个复杂的过程,主要作用就是防止重要数据丢失,即使网路入侵者通过非法的手段得到加密后的数据,也不能获得原数据。另外,云计算会是比较复杂的平台,即容易发生无法预估的系统运行故障和数据丢失情况,我们必须定期做好数据的备份和恢复工作,最大程度地确保系统稳定的运行。
3.3网络层安全
由于数字图书馆云服务平台是完全在互联网环境下运行的,如果在系统和外部传输数据时采用传统的HTTP传输方式,系统端口就很容易遭网络攻击,从而造成图书馆数据资源泄露,应用层的安全也就难以得到保障。针对上述情况,可以采用超文本传输协议HTTPS进行传输,对于数字图书馆云服务平台和外部链接的一些端口,通过安全域把虚拟机组合到一起,通过云计算平台的端口过滤功能限制用户对域的访问。
4结束语
分布式云计算技术为数字图书馆的发展提供了一种全新模式,以用户需求为主科背景和知识有限,本文仅从应用层安全、数据安全和网络层安全三个方面来探讨数字图书馆云服务平台存在的安全问题,主要是在理念层面展开,没有涉及到技术细节,同时由于云计算的分布式特点、响应性能、可伸缩性等要求,要真正地实现从传统数字图书馆平台向数字图书馆云服务平台的转变,还需要进一步研究、开发和完善很多高新技术,以确保我国数字图书馆云服务平台的安全性、有效性和稳定性。
信息安全策略2
摘 要:云计算是在互联网基础之上的一种新型模式,增加了相关的服务、使用和交付。一般而言,涉及到资源呈现出了多种形式,类似动态的、可自行配置的、弹性的或是虚拟化的等。在云计算的网络之下,信息安全是其中非常重要的一个环节,由于客户是将具有商业价值的数据等相关内容放置于云计算平台做相关处理,其安全问题的相关策略研究具有相当重要的意义,因此,需要具体分析其影响网络信息安全的诸多因素,深入探析云计算网络信息安全问题。
关键词:云计算 网络 信息安全
云计算是一种相当强悍的技术,在出现的短短几年的时间之内其就产生了非常大的影响。综合说来,云计算就是一种商业化的计算模型,将所有的计算任务广范围的分布在计算机所构建成的一个资源池之上,使用户能够按需索取,得到相关的服务。云计算的工作模式是这样的:企业将类似客户信息等这些通常具有非常高商业价值的数据传输到云计算服务提供商手中。但由于传输的中间介质就是云,那么在云中,这些数据的安全与否就成为我们关注的首要问题,一旦信息安全出现差错,服务提供商的数据就有可能被泄露、或者永久消失的无影无踪,曾经有Google等相关的云计算服务提供商就出现过数据丢失、泄露事件的状况,因此整体而言,云计算的网络信息安全策略研究意义重大。
1 云计算技术及安全性
云计算是一种基于因特网的计算方式,这一计算方式将所有相关的数据,类似软件、硬件资源以及信息等多种内容按照一定的需求给用户提供出服务。云就是指分布在因特网之中的各式各样的一个计算的中心地带,它提供出了非常强大的数据处理本领和无限大的存储空间。有了云,用户毋须再购买具有高性能的硬件或是具有多种功能的软件,通过“云”,就可以非常便捷的将所需要的服务执行出来,网络会相继给出执行的所需的结果,这样一来,不仅提高了用户处理数据的效率,而且在硬件的成本消耗上也会节省很大一笔开支。概括来说,云计算的优点大致可以分成几个方面。首先,为用户提供出了强大的数据处理能力和存储空间;其次,它的部署简便,各层级的用户都可以轻轻松松的进行访问;再次,对普通的客户来说,它提供到了较为安全可靠地资源存储中心;最后,云计算的可靠性能相对较高。
然而,云计算下的网络信息安全却是当下这一技术面临的首要问题,由于云计算需要企业将相关的重要的数据与资源等相关数据传输到云计算的服务提供商手上。所以,它的安全性必须得到保证。如果其中的某一小小的环节出现了问题,那么信息的安全性能以及隐秘性能都会受大极大的影响,尤其是对于云计算的依赖程度比较大的客户,一旦信息安全出现问题,那么他们的数据就极有可能造成泄露或者永远被遗失,这将会对企业造成非常重大的影响,曾经有Google等相关的云计算服务提供商就出现过数据丢失、泄露事件的状况,因此,对云计算下的网络信息安全策略问题作出研究具有重大意义,以期云计算下的网络信息安全问题能够在不断地研究和发展中得以提高。
2 云计算下的网络信息安全影响因素
云计算下的网络信息安全影响因素主要存在于几个方面:数据服务方面、访问权限方面、区域划分方面和信息安全方面。在数据服务方面,因为用户所有数据文件都是在云计算服务提供商那里进行存储的,用户的服务质量会受到服务商的硬件配备设施和通信网络等一系列问题的影响,这会使服务的可用性能和可靠性能在很大程度上降低;在访问权限方面,因为云计算服务提供商不但提供出了服务;同时,还使得数据中心是有权力和能力访问用户的数据文件的,这一安全权限问题的设置,使得云计算的相关应用服务受到了相当程度上的`安全隐患问题,造成网络信息安全漏洞;在区域划分方面,通常的传统的物理或是逻辑的安全区域划分方式已然淘汰,其不能经由区域的边界使信息的安全问题得到有力保障;在信息的安全方面,云计算无论是在数据传送方面,还是存储信息方面,都有着恶意篡改或是意外丢失的状况,不安全状况时有发生。
云计算下的网络信息安全影响因素还可以从如下几个方面进行探讨,分别是网络系统的脆弱性、网络环境、网络系统的可扩充性和稳定性。网络系统的脆弱性来说,主要是指通信协议和通信系统的脆弱性,这些方面的相关内容都存在这一定的漏洞,这就让程序员有了可乘之机,一旦其受到危害,计算机操作系统又极易受到攻击;同时,还来无影去无踪,这就折射出了数据库的脆弱,保密性、完整性或是有效性、可靠性等都很难保证安全;网络环境来说,主要是因为其复杂性导致了云计算下的网络信息安全受到威胁,计算机网络当下已然成为家家户户的必备品,其普及程度也从侧面反映出了计算机网络环境的复杂程度,随着网络用户的增多,自然而然会给网络信息的安全性带来威胁,安全隐患数不胜数,尤其以病毒感染、网络欺骗、程序员入侵等为重,这些都会严重的威胁到网络信息的安全;对于网络系统的扩充性和稳定性而言,之所以说其会对网络信息安全问题造成威胁,是由于网络系统未能实现定期升级、定期更新换代,无疑会对相关数据信息
信息安全策略3
1远程教学网络安全基本情况
为了更好地制定相应远程教学网络信息安全策略,就需要对当前远程教学网络安全的基本状况有所了解,具体来说,主要包括如下几个方面:
1.1设备故障导致的安全问题
远程教学网络需要依靠各个设备的协作才能发挥其功能,无论是计算机设备、存储设备,还是网络设备,任何一个设备产生了问题,都会影响服务的正常提供。一般来说,设备自身的故障是导致安全问题的一个方面,除此之外,用户的操作不当也可能造成系统数据的破坏,对服务造成影响或者破坏。
1.2网络攻击导致的安全问题
网络攻击包括主动攻击和被动攻击两种,所谓的主动攻击就是对信息进行有选择地破坏,所谓的被动攻击就是对重要的机密信息进行截获、破译等,其不会对网络正常的工作造成影响。主动进行攻击的人往往以发现网络操作系统的漏洞,并对其进行攻击当作自己的乐趣,往往利用网络系统的这种漏洞进行相应的非法活动,诸如有些不法分子对网页进行修改,或是进入主机破坏程序、电子邮件骚扰、窃取用户口令等。从当前的情况来看,远程教学实现师生之间信息交流主要是通过E-mail、BBS、聊天室等工具,为此,应该对系统的信息交互过程进行安全巩固。随着远程教学系统与外界的交流日益频繁,很多信息具有较高的保密性,一旦这些信息被截取、盗用的话将会对远程教学系统造成很大的影响,直接威胁到远程教学系统的安全,其中比较明显的就是考试信息、账号密码等。
1.3计算机病毒导致的安全问题
浅析远程教学网络信息安全策略文/宋国平从当前网络安全的影响因素来看,计算机病毒是最为主要的,网络系统在计算机病毒侵入严重的情况下会发生系统的瘫痪、数据丢失等行为,目前计算机病毒传播主要依靠的就是Internet,为了实现远程教学的丰富性和科学性,网络下载是在所难免的,这样就使得远程教学网络陷入了计算机病毒环境之中,为此就需要建立多层次的“病毒”防范体系,为了更好地清除计算机病毒,应该定期利用杀毒软件进行病毒查杀,对重点信息进行备份或是重点防护。
2远程教学网络信息安全策略
分析了远程教学网络安全的基本状况,我们对远程教学网络信息安全有了更深入的了解,为此,就需要提出相应的远程教学网络信息安全策略,具体来说,主要包括如下几个方面的内容:
2.1安装系统漏洞补丁
外界网络的.攻击往往会利用系统的薄弱环节,远程教学网络系统的漏洞正是其攻击的频繁区,其有可能是软件、程序缺陷,或是配置缺陷、硬件设计问题,纵观现在的入侵程度和病毒,大多都是利用系统漏洞来进行攻击,为此,我们应该及时安装系统漏洞补丁。
2.2应用检测监控技术
主动地预防和防御是保证远程教学网络信息安全的重要措施,为了防范恶意攻击,近几年入侵检测技术逐渐发展起来,其不但利用统计、规则方法、推理学,还涉及了网络通信、人工智能等相关的技术和方法,对于入侵、病毒的入侵能够做出及时的反映。
2.3强化系统账号口令
当前入侵恶意攻击网络系统的途径较为常见的就是获取用户的合法账户和口令,为了进行预防,我们可以以较为复杂的口令对账户进行设置,诸如字母、数字、特殊符号的组合体;除此之外,还需要对口令进行定期更换,从而有效地减少账户、口令泄漏的可能,从而更好地保障系统账户的安全。
2.4安装系统安全防护软件
为了更好地保护账户的安全,应该在系统中安装防火墙和杀毒软件。防火墙主要是对不同网络之间访问进行有效加强的控制技术,通过这种技术,外网的用户则不能非法访问内网,这样无论是内网的操作环境,还是内网的资源都能得到很好地保障。它判断是否存在攻击性的主要措施就是防火墙数据包来进行检测,这是目前内网安全保护的主要措施,一般包括包过滤型、地址转换型、代理型以及监测型等。网络用户使用最多的安全防护就是杀毒软件,杀毒软件主要对网络系统存在的病毒进行防护,对于木马以及相关的入侵程序有很强的防御性,能够有效地抵御木马和入侵程度的攻击和恶意入侵。为了保障杀毒软件的有用性,定期应该进行升级,只有这样才能更好地对病毒进行防护。对系统已知弱点的攻击,一般依靠防火墙来进行检测,这实际上就是一种模版匹配操作,相关的攻击模式都是已知的情况下,这种方式比较有效;杀毒软件是建立在统计学基础上的,其先规定合理的工作模式,这些工作模式往往是当前的计算机和网络系统中能够被观察到的正常使用的工作,根据这个数据库来对相应的工作模式进行感知和判断,以确定其是不是攻击或是入侵。
2.5采用文件加密技术
一般来说,根据计算机和网络系统中其发挥作用的差异,我们可以将文件加密技术氛围数据传输、完整性鉴别以及存储三类。数据传输加密技术,也可以分为两种:一种是线路加密,另一种是端对端加密。线路价目侧重点是线路回密,相对来说,并不是十分关注信源和信宿;而端对端加密指通过加密软件对数据进行加密,再利用专门密钥来对接受到的数据进行解密,判断是否遭到攻击只需要看数据是不是改编以及密钥是不是失效即可。数据加密技术针对的是存储过程的入侵和感染,为了保障数据存储的安全性,防治信息失密,我们可以将其分为两类:一类是存取控制;另一类是密文存储。对用户的资格和权限进行限制审查,主要是为了防止对数据的不正当存取操作,这叫做存取控制。而密文存储主要是对相应的文件进行数字签名或是进行加密,依靠的是加密算法转换等。数据完整性鉴别主要是确定用户身份、数据是不是达到保密要求,保证信息传送、存取、处理过程数据的安全性。
3总结
网络环境毕竟存在着诸多的威胁,这使得远程教学网络需要考虑信息安全问题,只有保证远程教学网络的信息安全才能更好地促进远程教学的健康发展,本文主要对当前远程教学网络安全基本情况进行分析,在此基础上提出了远程教学网络信息安全策略。
信息安全策略4
摘要:随着互联网的飞速发展,我国档案信息管理工作也逐步与互联网相结合,并取得较好的成效。但同时也给档案信息管理工作的安全性带来巨大的威胁,急需寻求相关对策加强管理。
关键词:互联网+;档案信息;安全隐患;档案信息安全
一、“互联网+”背景下档案信息管理的安全隐患
(一)缺乏专业档案信息管理人员。目前在我国档案信息管理人员的培养中引入了网络管理等方面的专业知识,但是在实际操作过程中,由于培养模式的限制,培养人员具有一定的理论水平,但是实际操作技能还缺乏一定的专业性和实用性,培养出的档案信息管理人员并不能满足目前我国档案信息管理网络化的需要。随着互联网的发展,知识不断更新,档案信息管理人员要持续加强相关知识的学习,加强培训。
(二)档案信息管理的硬件和软件水平较差。目前档案信息管理存在诸多问题,例如管理混乱,资金不足等等,这也就使档案管理部门存在硬件和软件更新不及时、服务器老化等问题。若无视这些问题的存在,最终会造成不可弥补的损失。另外,目前我国软件开发水平相对较落后,在档案信息管理方面的软件存在安全性差、软件容错率低,部分软件的设计者在软件的开发设计时还将一些潜在的危险植入软件中。随着病毒飞速的传播,对基础档案管理部门带来了巨大的威胁,急需提高档案信息相关软件的安全性。
(三)制度和意识障碍。虽然我国颁布了《计算机信息系统保密管理暂行条例》和《计算机信息系统安全保护条例》等相关法律文件,但是针对网络管理的相关法律法规还不够完善,存在漏洞。以至于很多人利用法律存在的漏洞,通过窃取信息等方式来谋取利益。另外,国家网络监管还不到位,对于网络上发布的很多虚假信息无法从源头制止。同时,由于网络虚假信息较多,对违法行为的清理也带来了一定的难度。目前,在我国从事档案管理工作和相关工作的工作人员,普遍存在缺乏网络安全意识的现象。这就造成了人们在互联网中忽视自我保护意识,忽视对档案信息的保存意识,容易造成档案信息被别人窃取。
(四)网络环境下的道德缺失。互联网的市场化造成了人们在其中不断追逐利益的意识,从而导致个别人为了追求利益而丧失了道德。在互联网中,很多人利用信息的买卖牟取暴利,从而造成窃取信息、复制信息的现象越加严重。目前,我国急需规范互联网中的盈利行为,对网络违法行为要及时处理,严厉打击。
二、“互联网+”背景下档案信息安全的重要性与必要性
随着互联网的飞速发展,档案工作的数字化、网络化也得到了快速发展。20xx年10月,国家档案局研究制定了《全国档案信息化实施纲要》,这也标志着我国档案信息工作取得了长足的进步。但同时,对档案信息的安全工作也提出了新的要求。档案信息是对国家有关政治、经济、军事、文化、科技等方面真实信息的记录,这些信息中有些还有可能涉及到国家的机密,关乎国家的安全,如果档案信息被窃取,将会给国家带来严重的威胁。因此,必须保证档案信息的安全。随着互联网的开放,网络中窃取信息、病毒入侵、人为恶意破坏等方式都对档案信息的管理工作带来十分严峻的挑战,档案信息真实性、完整性都受到了严重威胁,这就对电子档案信息安全保障工作提出了非常迫切的要求。
三、“互联网+”背景下档案信息安全管理面临的形势
(一)随着“互联网+”时代的到来,档案信息资源的增长也逐渐变快。随着档案信息数量的增多,加上现有的处理档案信息资源的技术还比较落后,直接导致了部分档案信息没有进行整合和收集,造成严重漏收很多重要的档案信息资源。在“互联网+”的背景下,需要人们对档案信息的收集工作重新进行收集范围的界定,同时也要考虑档案信息收集形式的改变,以适应“互联网+”时代下档案信息收集工作的发展。档案信息收集工作同其他领域的一些信息收集工作有很多的不同,在相关业务范围内进行相关数据的收集是档案信息收集工作的重点,若档案信息收集的`够多够准确时,对于基层档案部门而言是实现了大数据的收集。在对收集到的档案信息进行管理及保存时,基层档案部门多采用电子的方式进行,这种方式若没有较强的安全管理方式则容易发生档案信息被盗取的现象。
(二)随着互联网的飞速发展,网络病毒也以各种不同的形式侵袭计算机,而且隐秘性越来越强。档案部门在整理收集档案信息时,一定要严加防范计算机病毒的侵入,以防档案信息丢失。要对计算机病毒的危害高度重视,因为很多计算机病毒不仅会给一些原始数据造成损坏,而且还有可能对已整理好的信息资源造成损坏。
(三)现代档案信息通常都是以数码的形式保存在计算机或移动硬盘等载体中,档案信息保存的安全性取决于这些存储载体的质量,同时对档案信息保存的互联网环境也有较高的要求。这些存储档案信息的载体容量大携带方便,同时也易损坏,所以要做好对存储载体的保管,提高其安全性。
(四)在互联网时代,人们对档案信息资源的需求有了很大的变化,这就要求相关档案部门要利用好档案资源查询系统,使这一系统发挥出其强大的查询作用。档案查询系统一方面使查询档案方便快捷,另一方面也提高了档案信息存储的安全性,增强了档案信息部门和使用者之间的沟通。
四、“互联网+”背景下档案信息安全管理的措施
(一)建立网络安全一体化防护体系。第一,在现有技术的基础上,不断提高网络安全技术。例如,用链路加密、端点加密和节点加密等多种加密方法对数据加密。第二,定期对存储设备进行检测,确保存储数据的安全。第三,将不同的档案信息分类别存储在不同的存储设备中。第四,制定应急预案,若发生档案信息被窃取等经济情况时,及时采用应急预案,减少损失。
(二)规范软件开发市场。必须加强对软件开发市场的监管,促使其规范运作,要对开发非法软件的开发商进行严厉的打击,以保证市场的有序性。还要加强档案信息软件的自主开发能力,提高软件数据库的安全性。
(三)加强对从事档案管理工作相关人员的培训。可以通过短期培训、联合办学等模式开展专业人才培养工作,在课程设置上要结合工作实际,以便保证培养的人员能够满足社会的需求。
(四)强化意识,加强思想道德建设。档案信息的安全问题主要是由人为因素造成的,特别是缺乏安全意识,因此要加强工作人员的网络安全意识。另外,在人们追求利益的驱动下逐渐丧失道德,通过窃取信息、传播病毒等方式获取信息进行买卖,所以要加强公民道德建设,强化责任意识。
参考文献:
[1]黄靖.网络环境下档案信息管理安全的对策[J].兰台世界,20xx(7).
[2]魏娜娜,李明,刘海燕.关于信息化时代背景下档案信息安全的几点思考[J].东方企业文化,20xx.
[3]赵光明.大数据时代档案信息安全管理思路[J].信息技术,20xx.[4]易斌.谈图书馆的网络安全问题[J].现代情报,20xx(10).
信息安全策略5
前言
网络安全是一个较为系统的概念,网络安全解决方案的可靠性是建立在集成网络安全技术的基础之上,由于受到各种各样因素的影响而对众多供电企业的网络安全构成威胁。随着现代科学技术水平的不断提高,电网安全生产系统、电力调度监控系统以及用电营销系统等已广泛应用于供电企业中。应用信息网络安全技术可确保各应用系统稳定可靠运行,有效提高各系统数据传输的效率,实现数据集中和数据资源共享[1]。但是,网络信息中仍然存在较多安全问题,需要对其给予重视,提高计算机网络信息的安全性并加强防护对供电企业的正常运行以及发展均具有非常重要的意义。
1地级市供电企业信息网络存在的安全问题
1.1内网网络结构不健全
现今,地级市供电企业的内网结构未能达到企业内网网络信息化的良好状态,其结构还不够健全。地级市供电企业由于条件有限,对信息安全工作的投入并不多,使其存在较大的安全隐患,加上各项安全保障措施不到位,使得内网网络缺乏健全性。但是,随着营销、生产、财务等各个专业的信息系统的上线投运,使得整个信息管理模式中较为薄弱的网络安全系统成为最短板。
1.2职工安全防范意识不够
要使网络信息安全得到保障,就要提高地级市供电企业的工作人员的综合素质。目前,地级市供电企业的工作人员具有技术水平参差不齐、缺乏安全防范意识的特点。年轻职员的操作能力不够高,对突发事件的应对措施等相关知识没有足够的积累;而老龄职工又难以完全掌握网络信息安全,跟不上信息化的更新脚步,对新型网络技术的了解不全面等[2]。这也是地级市供电企业信息网络安全中存在的问题,应当给予重视。
1.3网络信息化机构漏洞较多
当前地级市供电企业的网络信息化管理还不是一个完整的体系,其中各类系统的数据存储、关键流程流转等都是非常重要的环节,不能出现任何问题,但由于安全管理的漏洞较多,所承载的网络平台的安全性也较低,使信息管理的发展不具平衡性。针对现状来看,计算机病毒、hacker攻击等所导致的关键保密数据外泄是对地级市供电企业最具威胁性的安全隐患。虽然应用各种计算机准入技术和可移动存储介质的加密技术可保障企业信息网络安全,但是还存在操作系统正版化程度严重不足的情况[3]。由于被广泛使用的XP操作系统在企业内已停止更新,导致操作系统的针对性攻击越来越频繁。一旦出现计算机网络病毒,就会在企业内部的计算机中进行大规模传播,从而为相对公开化的网络提供了机会,导致计算机系统遭到恶意破坏,甚至系统崩溃。不法分子就会趁机盗取企业的机密文件,对供电系统的相关数据进行篡改,毁灭性地攻击供电系统,严重时还会导致整个供电系统的大面积瘫痪。
2对地级市供电企业信息网络安全的防范措施
2.1加强对网络设备的管理
采用内外网物理隔离,在内网边界设置入侵监测系统;在内外网边界同时设置千兆硬件防火墙。对VLAN装置进行优化,对局域网合理分割安全区域;对于VLAN之间的信息交换进行严格规划,访问控制列表须详细规划,对VLAN的合法访问给予授权,对非法访问则进行隔离,同时还要运用VACL优化访问控制列表,使其安全性得到保障。入侵监测系统的配置可对利用常用端口的漏洞所实施的攻击以及病毒进行防范。
2.2加强对服务器的管理
专用业务服务器的访问权限较严格,其访问精度须达到“终端级别”;采用VACL隔离无需相互访问的服务器。仔细认真地整理和统计服务器中应用系统的使用对象及需开放的服务端口,并根据实际情况进行调整。逐一匹配IDS到开通的服务端口中,并对同一源地址、目的地址的'连接次数进行限制,控制数据包的大小,监控对主机提供服务的端口,如果发现有攻击行为就会自动连接到防火墙模块。
2.3加强对终端设备的管理
设置北信源内网安全管理系统可对终端设备管理进行强化,从而保护内部资源与网络的安全。这个系统是由移动存储管理、文件保密管理、补丁管理和终端管理构成,终端管理系统可使桌面行为监管、准入控制、外设与接口管理、终端资产管理等功能得以实现。补丁管理系统是分析系统漏洞以及对流量进行控制,而文件保密管理和移动存储管理是对文件、目录、U盘、磁盘盒等进行保密管理。
2.4防火墙的拦截
防火墙被称为控制逾出两个方向通信的门槛,是对计算机网络安全进行保护的一种技术措施,也是对网络中的hacker入侵进行阻止的有力屏障。在电力系统杀毒软件的基础上再对防火墙软件系统进行配置是安全性较高的措施,并且可以预防hacker或不法分子的入侵,对计算机网络信息和系统的备份都具有重要意义,另外还可定期检查备份,使其有效性得到保证[4]。防火墙系统由过滤防火墙、代理防火墙和双穴防火墙组成。过滤防火墙是设置于网络层的,它能够实现路由器上的过滤。代理防火墙又称应用层网管级防火墙,由代理服务器和过滤路由器组成,是目前最流行的防火墙。双穴防火墙主要是对一个网路的数据进行搜集,并选择性地将数据发送至另一个网络中。在电力系统中合理、科学地配置防火墙可保障计算机信息网络的安全性,同时对网络之间连接的可靠性和安全性也具有重要意义。
2.5使用正版化的操作系统和应用软件,并及时升级
使用正版化的操作系统和应用软件具有专业有效的售后服务支持,可随时请专业人员对电脑所出现的问题进行解决。另外,随着人们对软件功能要求和硬件升级的不断提高,使用正版化的操作系统和应用软件可随时获得安全升级,避免盗版软件所带来的安全隐患,有效防范企业隐私信息外泄。因此,地级市供电企业应使用正版化的操作系统和应用软件,并及时进行升级,以使信息网络的安全性得到提高。
2.6提高员工的综合素质
地级市供电企业应提高全体工作人员的计算机网络信息安全知识水平和技术水平,提高其计算机网络信息窃密泄密的防护水平以及综合能力。严禁将泄密的计算机和互联网或其他公共信息网进行连接,在非泄密计算机或者互联网中对机密文件进行处理,落实计算机网络信息安全保密责任制,提高员工对网络安全的认识[5]。还可设立安全保密管理系统,签署保密协议,对供电企业的计算机网络安全的管理与监督进行加强,定期对其安全性进行检查。做好文件的登记、存档和销毁工作,对系统中的网络信息安全隐患能够及时发现并处理,从而保证地级市供电企业网络信息的安全。另外,企业也应严格遵循相关的信息保密工作文件要求,防止外部侵害和网络化所造成的机密泄露。
3结束语
根据时代的发展以及需要,为确保地级市供电企业的安全性,应科学、合理地对网络信息进行管理,这对企业的发展具有促进作用。在运用网络的同时,对网络信息的安全性进行监控,优化内部管理、加强防火墙的拦截、及时进行系统升级并提高员工的综合素质就可使地级市供电企业信息网络的安全管理得以实现。
【信息安全策略】相关文章:
信息课作文11-12
春的信息作文08-04
《大喜的信息》圣剧05-01
森林防火信息约稿03-09
【合集】春的信息作文08-05
社区信息化03-13
走进信息时代作文08-05
面对纷繁的信息世界作文08-07
伦敦地铁的详细信息04-28