网络安全技术方案篇1
关键词:广播电视监测网;网络;安全
随着广播电视数字化、网络化的迅速发展,广播电视监测工作由过去靠人工的传统落后手段转变为网络化、自动化的方式,监测网的建成使监测工作发生了飞跃式的变化,提高了信息反馈速度,丰富了监测信息内容,拓展了监测业务类型,扩大了监测地理范围,大大提高了广播电视监测的综合监测能力。但是,随着网络规模的扩大,监测网的复杂性和风险性也在不断增加。业务的发展对网络性能的要求也在不断提高,如何运用先进技术方案保障监测网络安全而高效地运转已经成为我们面临的重要工作。
1监测网网络结构特点
网络规模大、系统复杂、专业性强,通常由一个或多个局域网系统及数个地理位置分散的远程无人值守遥控站点组成分布式广域网系统。
多种通信方式并存,监测网系统的通信建立倚赖于当地的通信条件,造成系统具有多种接入方式。
软件开发基于J2ee平台,软件体系多采用C/S架构。
2风险性分析
目前,广播电视监测网主要面临以下问题:
2.1缺乏完整的安全体系
广播电视监测网建设是根据总体规划,分步实施的,系统往往边运行边扩展规模。这种情况造成监测网系统建设之初,对系统安全很难进行全面规划。随着网络规模的扩大及应用范围的扩展,网络的脆弱性不断增加,同时,系统配置的更改,软件的升级也造成系统的安全需求不断变化,现有的安全手段将很难胜任。
2.2系统分布方式带来安全的复杂性
监测网系统具有节点分布广,地理位置分散等特点,使得对网络安全状况的集中控制变得困难,带来数据安全的复杂性。不同的环节将需要不同手段的安全方案。
2.3网络本身的安全漏洞
监测系统是一个基于ip的网络系统,采用tCp/ip协议软件,本身在应用、传输时存在较多不安全因素。
3安全技术方案
鉴于对以上几种风险性因素的分析,根据系统的实际情况,结合考虑需求、风险、成本等因素,在总体规划的基础上制订了既可满足网络系统及信息安全的基本需求,又不造成浪费的解决方案。
3.1网络资源总体规划
实践证明,合理、统一的网络规划对网络维护及安全运行都有极大的好处,有利于保障监测网系统在不断扩展中的可持续性,因此,在监测网建立之初统一进行网络资源的设计,制定合理的ip规划、网络拓扑规划,对各种资源进行统一编码是保障网络安全的第一步。
3.2设备安全配置
对于重要安全设备如交换机、路由器等,需要制定良好的配置管理方案,关闭不必要的设备服务,设置口令、密码,加强设备访问的认证与授权,升级BioS,限制访问、限制数据包类型等。
3.3操作系统安全方案
操作系统大部分的安全问题归根结底是由于系统管理不善所导致的。解决方案是正确更新使用密码设置、权限设置,正确进行服务器配置。建立健全操作系统安全升级制度,及时下载并安装补丁。
3.4备份方案
为保证监测网的安全稳定运行,对于监测网的核心局域网系统硬件可采用双机热备方案,磁盘阵列、交换机、防火墙等硬件采用双机并行,负载均衡的方式运行,应用服务器、数据库服务器还可互为备份,从而保证不会因某一点出现故障而影响整个系统的正常使用。
3.5病毒防护
监测网系统覆盖的点多面广,防毒系统应采用集中控制多层防护的方案,在监测系统各个网络都分级部署防病毒软件,中心网络对下一级系统进行实时集中病毒监测,定时升级。制定和采用统一的防病毒策略,使得网络中的所有服务器和客户端都能得到相同的防病毒保护。
3.6防火墙系统
监测网系统由于其分布特性往往由多个安全域组成,应加装防火墙,以实现系统内各级网络之间的隔离和访问控制;实现对服务器的安全保护及对远程用户的安全认证与访问权限控制,并实现对专线资源的流量管理控制和防攻击。
3.7应用安全
可采用多种手段保障应用层安全。如:系统日志审核、服务器账户管理、用户登录权限管理、数据定期备份等。
3.8数据传输安全
监测网作为一个广域网主要利用广电光缆或电信线路进行通信,为保证安全性,数据的传输须采取加密措施。具体方案可针对不同通信方式及数据安全级别制定。
4结束语
网络是一个多样、复杂、动态的系统,单一的安全产品和技术不能够满足网络安全的所有要求,只有各个安全部件相互关联、各种安全措施相互补充,网络安全才能得到保障。同时,任何一个网络的安全目标都不是仅依靠技术手段就能实现的,还应采取措施加强操作人员素质管理,提高值班员责任心。做到管理规范,才能确保监测网安全、高效运行。
参考文献
网络安全技术方案篇2
随着网络时代的发展,人们已经进入了一个全新的信息世界,世界连成了一个整体,实现了“双脚不出门,尽知天下事”的时展目标。计算机技术的快速发展以及网络安全所具有的保密性、完整性、可用性、可控性和可审查性等特征使得网络安全愈发成为各界关注焦点。网络安全能够做到防范于未然,将潜在的网络安全隐患扼杀在摇篮中,以使各自的利益得到保障。不同应用环境有不同的网络安全类型,最常见的网络安全类型有系统安全,网络的安全、网络传播安全和信息内容安全等。计算机技术的快速发展使得网络安全技术相关工作不断面临挑战,网络安全隐患大大增多。因此,利用网络安全技术,解决相关问题,减少安全隐患,提升网络安全性迫在眉睫。
1网络安全问题简析
现阶段的网络安全问题主要体现在存在较多网络隐患上,具体表现为以下六个方面。(1)internet作为一个没有控制机构的开放网络,其计算机系统很容易遭到黑客入侵,最终导致特权被盗用、重要数据被破坏、机密数据被窃取甚至是系统瘫痪的后果。(2)tCp/ip是一种没有信息安全措施的通信协议,而internet所有的数据传输都是在此基础上进行的,所以存在一定安全隐患。(3)Unix是一种安全性较弱的操作系统,而internet中大部分的通信业务都是由该系统支持完成的,因此仍旧存在一定安全隐患。(4)由计算机存储、传输及处理的电子信息的真实性和可靠性还不能保证,其在应用层中的相关服务协议全靠彼此间的君子协定维系,安全性有待加强。(5)电子邮件被误投、拆看以及伪造的情况大量存在,用其传输机密性的信息文件时,安全系数将会大大降低。(6)internet在传播过程中容易带来计算机病毒,进而导致数据文件丢失、系统瘫痪等较为严重的后果。
2网络安全技术简介
2.1防火墙
防火墙通常被放置在网络边界地带,用于隔离网络内外两部,发挥安全隔离作用,以此监控审核通信信息,确保网络安全。防火墙结合相关安全策略,对网络传输数据进行检测分析,改变所检测到的较为机密的数据,将内部的数据结构以及运行状态等隐藏起来,进而使网络安全得以保障。包过滤技术、技术、状态检测技术以及地址转换技术是最为常见的四种防火墙技术,是依据其所采用的技术标准划分的。防火墙是网络安全的屏障,能够阻止与安全策略不相符合的较为危险的网络信息的传播,进而提高网络安全防护能力。防火墙对用户权限的访问以及数据内容的控制也是其的重要功能。除此之外,防火墙还具有网络访问审计和地址转换的功能,作为连接网络内外两部的唯一通道,防火墙能够记录有关网络的所有访问记录,再对其进行了较为仔细的审计和分析,并以日志信息的形式呈现出来。在此过程中,nat服务协助防火墙实现内外部网络的地址交换,共享资源,提高其安全性能。
2.2入侵检测
与防火墙不同的是,入侵检测技术在安全防御这个过程中显得更为主动,其实质是一种自我防御技术。入侵检测技术通过“整理收集分析”这一流程对网络中那些较为关键的节点信息进行处理,再判断其是否被人入侵或者攻击。此外,该技术还能监督系统的运转状况,发觉各种各样的进攻计划、行为或者后果,进而保障系统的完整性、机密性以及可用性。入侵检测技术主要有使用主机入侵的检测和使用网络入侵的检测两种方式。前者是以主机为检测对象,将入侵检测设置于系统之上,以避免因网络遭到外部攻击而造成系统不能正常运行的状况发生。后者是以网络为检测对象,又可以称是硬件检测,该检测是将网络中的数据包安插在相对重要的地方,再对其进行分析和配置,一旦发现有攻击行为存在,系统便根据有之前配置的相关安全策略阻断网络,以保证网络安全。
2.3Vpn
Vpn是一种利用公用网络架设虚拟专用网络的远程访问技术,其实质通过共享网络建立一个能够连接内部网络的隧道。对远程用户来说,Vpn非常实用,不仅成本较低,还能够通过其获取可靠安全的资源,并且在此过程中传输数据时的安全性也能够得到相应保障。隧道技术、加密和解密技术、密钥管理技术以及身份认证技术是Vpn中最主要的四种安全技术。Vpn技术最主要的特点有两个,一是能够保障安全性,二是能够保证QoS的服务质量。前者主要体现在Vpn能够保证网络传输中所传输数据的可靠性和保密性。而后者主要体现在能够预测网络在高峰期的使用情况,并建立一定策略机制,设置相关权限以控制执行先后顺序,避免出现拥塞现象。
3网络安全解决方案
3.1构建网络安全体系
网络服务的保密性、完整性和持续性是网络安全体系的最主要体现,现阶段的网络应用中存在不少安全隐患,这在一定程度上影响了网络服务的质量。所以,要提升网络安全系数,保证网络安全质量就不得不首先从构建网络安全体系着手。例如,要构建一个图书馆的网络安全体系,其具体操作流程如下。第一,对具体的业务、系统、网络等实际应用情况做一个全面具体的分析,建立一个初步的、具有一定整体性的安全体系结构框架。图书馆的网络安全体系结构框架可以从存储系统、网络结构和自动化系统这三个方面设计。第二,再对以上三个方面进行详细分点设计,整理出每一方面需要设计的内容。具体如下。(1)存储系统方面,DaS系统的技术相对而言更具成熟性和稳定性,故而该图书馆的存储系统可采用该系统。(2)网络结构方面,为免受设备物理位置的限制,可采用VLan划分技术,实现每一个职能部门计算机的逻辑划分。(3)自动化系统方面,服务器对应用访问的热备份需求日益增加,为满足这一需求,图书馆在自动化系统方面可以采用双机热备技术。
3.2技术与管理相结合
技术和管理的有机结合能够更好地实现网络安全,控制网络内部的不安全因素的产生。此处仍以图书馆为例,具体操作如下所示。(1)使用防火墙。DDoS和DoS的攻击可能会使得pC机和关键服务器受到损害,这个时候就需要设置防火墙,并制定相关的限制访问策略,以响应各种网络攻击。图书馆可以根据自身实际情况配置防火墙,以防止外部非法用户在该图书馆网络中自由出入,获取资源。另外,为了保证计算机网络系统安全,图书馆还应该随时对系统进行升级。(2)安装防毒软件。安装防毒软件防止病毒入侵的重要方式之一,桌面、服务器、邮件以及网关等随时都有可能遭病毒入侵,所以设置防病毒软件尤为必要。在选择时,一定要选择公认的质量较好的、升级服务较为及时的、响应和跟踪新病毒速度较快的防病毒软件。(3)多重加密技术。网络安全的威胁途径主要来源于数据的内部传送、中转过程以及线路窃听,采用多重加密技术,可以有效地提高信息数据及系统的保密性和安全性。多重加密技术主要分为几个过程,首先是传输数据的加密,这是保证传输过程的严密,主要有端口加密和线路加密两种方式。其次是数据储存的加密,目的是为了防范数据在储存中失密,主要方式是储存密码控制。最后是数据的鉴别和验证,这包括了对信息传输、储存、提取等多过程的鉴别,是一种以密钥、口令为鉴别方式的综合数据验证。日常的网络生活中,加密技术也常能看见。比如各大社交软件、游戏账号、邮箱等,都设有个人密码,只不过多重加密技术是一种更高级的渗透入网络数据传输各环节的一种加密形式,有效地采用多重加密技术将极大促进网络重要数据的安全性。
3.3制定安全问题应急策略
网络安全事故在所难免,但是可以通过一定的措施控制其发生的频率。制定应急措施便是不错的方法之一。应急策略包括紧急响应计划和灾难恢复计划。前者主要是指出在事故发生之时系统和网络可能遭到的破坏和故障有哪些,而后者主要是指明如何及时地应对这些破坏和故障,使其恢复到正常状态。
3.4注重相关人员技术培训
培训不能仅仅只针对相关技术人员,非技术管理人员的培训也尤为重要。现阶段,无论是技术性还是非技术性员工,对网络安全的重视程度仍旧不够。所以,加强其网络安全意识势在必行。对非技术人员的培训而言,主要是使其了解基本安全技术、能够分辨网络或系统中存在的安全隐患等。而对于技术人员而言,要求则相对较高,必须使其掌握相关的黑客攻击技术,找到应对方法,并将其应用于实际工作中,以保证网络安全等。
4结束语
网络安全技术方案篇3
论文摘要:随着因特网和数据库技术的迅速发展,网络数据库的安全性问题显得尤为重要,并已经成为现今网络信息系统建设中的一个最为关键的问题。本文简要概述了现今网络数据库技术所面临的安全性威胁,以此为出发点,对计算机网络数据库安全技术方案进行了相关探讨。
计算机网络环境中的信息存储和管理都是由网络数据库来实现的,而随着计算机网络技术的广泛普及和快速发展,网络数据库的安全性已经成为整个计算机网络安全领域中的一个极为重要的问题。网络数据库是一种开放环境下的信息仓库,存储着大量非常重要的数据信息,一旦遭受各个方面的不可预测的安全攻击,就将给用户带来不可估量的损失,如此大的安全隐患不得不让我们纳入考虑范畴并加以防范。
1、网络数据库简介
所谓网络数据库是指在普通后台建立起来的数据库基础之上,利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体,同时可以保障数据的完整性和一致性。此外,浏览器/服务器(B/C)和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式,简单方便。
2、网络数据库安全威胁
由于internet是一个高度自治、自由开放、复杂多样的网络环境,因此网络数据库不可避免地会存在数据丢失、数据库非法入侵、数据被篡改等安全性问题。此外,网络数据库具有多用户、高可靠性、频繁地更新和大文件存储等基本特性,同时还存放有大量重要的敏感数据资源信息。因而,在如此安全性存在极大威胁的背景下,如何采取措施保障网络数据库免受安全威胁变得非常重要。
网络上的非法用户通常都是直接通过网络系统来实现入侵网络数据库,以此来达到攻击网络数据库的目的,所以网络数据库的安全性基本决定于网络系统的安全情况。一般情况下,我们将网络数据库面临的安全威胁归纳为以下几个方面:(1)因用户操作不当而导致的网络数据库数据错误;(2)非法访问非权限范围内的数据信息:(3)攻击数据库的正常访问;(4)非法窃取或篡改连接中数据库内的数据资源信息。
3、网络数据库安全技术方案探讨
在开放的网络环境中,网络数据库是非常容易遭受到各种安全威胁的,所以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性,以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面:
3.1用户身份认证
由于计算机网络环境是一个面向多用户的开放式环境,所以对每一个网络数据库访问用户都必须要进行统一的身份认证,这也是防止网络数据库被用户非法访问的一个最有效的手段。因而,用户身份认证功能在当前网络数据库都是必须具备的功能,是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
3.2数据库加密
数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,则仍然无法了解获取的信息数据的原始内容。因此,数据库加密系统是加密和解密两个过程的统一,包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。
3.3数据备份与恢复
数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制,也是最常见的一种技术方案。在此机制下,一旦网络数据库系统发生故障,管理人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网络数据库回到故障发生之前的数据状态。目前,网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜像、备份文件,以及在线日志等几种方式。
3.4审计追踪和攻击检测
审计追踪是指当用户在操作网络数据库时,可以自动跟踪用户做的所有操作,并将其操作的内容都记录在相应的审计日志文件中,以供管理员查阅并提供相关参考依据。根据审计日志文件,管理员可以非常清楚地重现网络数据库中出现的任何状况,一旦出现安全问题,管理员可以十分快速地找出存在非法存取数据的操作人员,进而追查相关人的责任。此外,通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。
4、结语
综上所述,如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容,同时随着安全威胁因素日益增多且越来越复杂,网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题,只有这样才能在最大程度上保障网络数据库的完整性和一致性。
参考文献
[1]陈黎.我国网络数据库发展现状[J].中国信息导报,2004.
[2]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术.2010(05).
[3]汪新建,罗绯,李明.网络数据库的应用与安全认识[J].西南军医.2009(01).
[4]薛玉芳,李洁琼,李亚军.数据库安全与防护性的技术研究[J].中国新技术新产品,2011(03).
网络安全技术方案篇4
【关键词】计算机网络;安全技术;防范措施
生活在电子信息时代,计算机技术的发展给我国当前社会上各行各业的发展都有着很大的福利作用,丰富了人们的日常生活。网络是一把双刃剑,计算机技术的发展给人们带来的影响有利也有弊,随着计算机技术的发展,计算机网络安全漏洞问题在一定程度上已经威胁到了人们的正常生活,国家和社会相关部门应该加强对计算机网络漏洞的修复和管理。
1简述计算机网络安全
1.1计算机网络安全的内涵
计算机网络安全是通过一系列的平台系统,对计算机系统内相应的信息数据、硬件设备、软件系统进行实时的监控和管理,当计算机网络出现漏洞时,相关部门会及时的进行修复,计算机网络安全的实现是对计算机网络技术发展的一种保障。
1.2计算机网络安全漏洞的特点
1.2.1扩散性强,突发性大计算机网络本来就是很虚拟的,所以当计算机网络漏洞来袭的时候别人也几乎察觉不到,并且扩散性特别强,如果相关部门相关工作人员不能及时控制或者进行修复,那计算机网络漏洞的范围就会很迅速的无限放大,不仅会威胁到人们的日常工作和学习,还会在一定程度上扰乱社会秩序。1.2.2危害性大、破坏性高随着计算机网络安全问题的出现,病毒会在计算机相应的硬件软件系统内迅速传播,严重的话还会造成整个计算机网络系统的瘫痪。如今的社会中,电子计算机已被社会各个行业各个领域广泛使用,无论是学习还是工作中的应用,计算机中都会储存一些很重要的信息,有的信息还需要一定的保密性,如果病毒进入到电子计算机中,那人们的信息就可能遭到泄露或者严重破坏。计算机病毒激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据。窃取用户隐私信息(如银行密码、账户密码),盗用用户财产或利用被病毒控制的用户计算机进行非法行为,计算机网络病毒对人们的危害很大。1.2.3隐蔽性高、潜伏性大计算机网络病毒一般都会有很长的潜伏期,并且其隐蔽性很高,很难被人们察觉到。对于一台计算机来说,如果使用者没有安装垃圾清理软件或者杀毒软件,就很难对计算机网络病毒进行防范与抑制。计算机网络病毒会破坏电脑的操作系统、会破坏电脑里面的各种数据、会破坏电脑里面的软件,让软件不能正常运行,严重威胁到人们的日常生活。
2计算机网络存在的安全问题
2.1网络系统病毒漏洞
计算机网络给人们生活带来便利的同时,也会给人们的生活带来消极影响。计算机本身会携带一些病毒,只不过这些病毒有很长的潜伏期,很难被人察觉到。使用者在使用计算机时,如果使用方法不够科学合理,会给计算机系统增添新的病毒。计算机网络病毒对人们的日常生活有很大的威胁,所以使用者应该采用正确的方式,并且要安装强大的杀毒软件,及时监督计算机的网络系统并且及时进行修复。
2.2网络诈骗问题频发
随着我国社会经济的发展,人民的经济水平也在不断的提高,随着科学技术水平的进步和计算机技术的发展,网络营销和网络购物也随之发展起来。因为网络销售和网络购物的发展,一些不法分子抓住这一“机遇”对人们实行诈骗,他们利用网络系统漏洞这一弊端,侵犯使用者的个人隐私,骗取使用者的个人财产。
2.3木马病毒和黑客攻击
木马病毒是一种很可怕的存在,计算机系统中一旦进入了木马病毒,就会损害系统内部的数据资料,并且很难修复。网络黑客有两面性,积极的一面是网络侦查,对网络系统中存在的病毒问题进行及时的监控与修正,对网络安全有着一定的保障作用;消极的一面是网络攻击,这一面多被不法分子利用,他们利用黑客软件攻击别人的计算机电脑,以便谋取自己想要得到的利益。
2.4网站浏览欺骗技术
人们在日常工作学习中使用计算机的时候,大多都是要通过浏览器进行一些相关资料的浏览,因为计算机系统并不是足够完善的,经常会出现网络安全漏洞,一些不法分子就利用浏览器或者网站内部的弊端对计算机网络系统进行攻击,计算机使用者如果不加强对计算机网站安全的检验与防范,个人信息就很容易遭到泄露,有时还会造成个人经济利益的损失。
3计算机系统网络安全的防范措施
3.1加强对计算机内部硬件设备和软件设施的监控与修正
为了保障计算机网络系统的安全性,相关部门和相关工作人员应该对计算机网络进行严格的监督与及时的修正,应该为计算机系统安装杀毒软件,杀毒软件可以及时的阻挡病毒进入计算机,能够很好的保护计算机系统的安全,有利于对数据信息的保密性,隐私度增高。
3.2提高网络管理人员本身的科学文化素养
网络世界是虚拟的,计算机网络的秩序是需要专业的人员去维持的,相关部门应该加强对网络管理人员本身科学文化素养的培养,增强管理人员的网络安全意识,加强对计算机网络管理人员自身人文素养的培养,有利于建设健康和谐的网络环境。
3.3加强对计算机系统中加密软件的设计
对于计算机来说,木马病毒和黑客攻击对计算机系统的消极影响很大,如果计算机系统内部有加密软件进行阻挡和保护,那在一定程度上就会减轻计算机内部重要数据的泄露概率。
4结束语
生活在大数据时代,计算机的广泛应用早已成为当今社会的普遍现象,计算机在丰富人们日常生活的同时,但同时计算机系统的漏洞弊端在一定程度上也严重的威胁到了人们的生活,给人们的生活带来了不必要的影响。国家和社会应该加强对计算机网络环境的监管,当计算机系统出现问题的时候,应该采取科学合理的方法及时进行修正,从而促进计算机网络安全工作的顺利进行。
参考文献
[1]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2011(18):81-83.
[2]刘治权.计算机网络安全及防范措施探讨[J].现代商贸工业,2011(24):405-406.
[3]刘立锋.信息化环境下计算机网络安全技术与防范措施研究[J].科技资讯,2012(01):20.
网络安全技术方案篇5
档案管理就是指档案馆(室)直接对档案实体和档案信息进行的管理并提供利用服务各项业务工作的总称。档案管理实际上既是管理性的工作,又是服务性工作,同时也是政治性工作。档案管理存在的意义就在于解决档案与利用档案者之间的矛盾。档案信息越来越呈现出信息量大、数据精准度要求高等特点,网络技术的应用恰好满足了档案信息管理的需求。通过网络技术对档案信息的管理,不仅可以提高信息的准确性,同时还可以提高档案信息管理的工作效率,降低档案信息管理的成本。档案信息管理越来越呈现出信息化、数字化、现代化的特征。
2网络环境下档案信息管理现状及存在的安全隐患
随着信息技术的不断完善与提高,来自网络安全的威胁等级也越高,网络环境下的档案信息管理同样受到来自网络的安全威胁,并且这种威胁出现的频率和技术含量都呈现出上涨的趋势。面对这样严峻的安全威胁挑战,档案管理人员的认识程度却不是很高,工作重点依然还是只关注于档案信息进入现代化的程度,忽视了对档案信息的安全管理。
2.1网络环境
网络信息技术的应用,离不开网络环境的支持。由于网络技术是一个逐步发展与创新的过程,因此在网络系统设备方面存在不够完善的一方面,这就给网络环境下的档案信息管理安全带来了隐患。网络环境方面存在的漏洞,对于档案信息安全来说是一个薄弱环节,很可能造成档案信息的损毁和泄漏。由于我国本国的网络技术起步较晚、发展的还不够成熟,缺乏有效的档案信息安全防范技术,因此我国的档案信息管理必然会存在安全隐患。
2.2设备层面
网络技术的应用需要以软件和硬件为载体。基于我国网络技术的有限性,在硬件方面我们还缺乏足够的自我研发和生产能力,目前硬件设备的核心技术还需要依托于从他国引进。而软件系统方面,我国发展的也不够完善,容易修改、复杂性等缺陷还在制约着我国网络系统的安全。在进行档案信息输入的过程中,我国主要使用的软件是腾讯QQ。尽管这类的传输软件已经进行了加密认证,但是认证级别却不是很高,面对技术较强的网络安全威胁还是无能为力。设备设计中存在的漏洞对于档案信息管理来说是一种潜在的威胁,很可能对我国的档案信息管理造成重大的危害。
2.3管理方法
在档案信息管理对网络信息技术加以应用之初,档案管理人员是需要经过培训,合格以后才能上岗的。但是随着网络技术的快速发展,在很短的时间内已经快速扩大到众多的生活、学习领域,对于档案管理人员的管理来说反而变得更加困难。除了管理人员难于管理之外,网络环境下的档案信息管理方法及相关制度还不够健全,在一定程度上也降低了档案信息管理的安全性。尽管国家颁布了相关的管理规章制度,但是缺乏具体的实施方案,在一定程度上制约了网络环境下档案信息管理的科学性,使其安全性受到极大的威胁。
3加强网络环境下档案信息管理安全的策略
3.1加强电子档案的管理
由于目前我国网络环境存在漏洞,为了提高网络环境下档案信息管理的安全性,需要加强对电子档案的管理。①需要对电子档案进行专项的同步式管理。在对相关技术文件进行整理的过程中需要加强对档案的存储和管理,在整理原件档案信息的过程中需要对原件进行妥善的保管。②需要对同步管理加强控制。制定相关的制度,加大审核与研究的力度。③需要加大建设资金的投入。只有在保障资金充足的情况下,提高技术水平,改善网络环境,才能有效的降低档案信息管理的危险性。
3.2健全档案信息管理的制度体系
由于档案信息管理具有政治性的一面,因此在构建档案信息管理安全方面,不仅需要档案馆(室)自身的努力,同时还需要政府的大力支持。在健全档案信息管理制度体系的过程中,既需要从内部进行建设,同时还需要外部建设的支持。为了提供档案室的工作效率,还需要对未来档案室工作开展的管理方案及管理政策进行研究和制定。从外部政府方面来说,一方面需要在已经制定的规章制度的基础上,出台具体的实施方案,增强规章制度的可操作性;另一方面需要结合网络信息技术平台自身的特点,制定具有针对性的条例制度,以规范我国网络信息的发展和应用。
3.3提高防范能力
在档案信息管理过程中,管理人员的素质起着重要的作用,管理人员是否具备安全意识对于网络安全的监控至关重要。因此,档案馆(室)需要加强对档案信息管理从业人员的培养,强化其安全意识,提高其防范能力。作为负责档案信息管理安全的人员,需要明确自身的工作职责,必须要时刻保持冷静,注意排查各种潜在的危险。另外,国家信息安全部门需要发挥自身的作用,协助档案馆(室)加强安保队伍的建设,加大对档案信息安全员的培训力度,以促进档案信息安全员个人素质和能力的不断提高。
3.4克服系统的不足
档案馆(室)内的档案不仅有常规性的文件资料,还有一些档案资料是秘密性质的。保护秘密资料不外泄,也是档案信息管理的重要内容之一。随着科技的不断发展,移动存储设备应运而生,如U盘、移动硬盘、手机等。一旦存储设备与档案信息网络系统产生接触,那么很容易造成档案信息的损毁或者泄漏。如果是普通的档案信息后果还能够计算,但是如果是秘密资料被泄漏,后果将不堪设想。因此,在档案信息管理的过程中一定要严格禁止移动存储设备与档案信息网络系统中的系统接触。
3.5严格把控人员的范围
为了提高秘密资料的安全性,除了需要严格控制移动存储设备与档案信息网络系统的接触外,还需要对人员的范围进行严格的把控。首先,需要减少接触秘密资料的人员。秘密资料的保密性极强,接触的人越多,被泄漏的可能性就越大,所以要从人员的数量上进行把关。其次,加大对保护秘密资料措施的研究。一方面要加强基础防范措施的应用;另一方面要对可能造成秘密资料外泄的环节加大控制力度,对于档案信息的存储、保管、销毁、传输等环节都应该加以重视。为了提高档案信息的安全性,在档案信息网络系统中还需要加强对安全防火墙的设计与应用,实现对档案信息网络系统的科学化监控。
3.6加大研发软硬件力度
在计算机硬件设备和软件系统的共同作用下,网络技术得以在各个领域发挥作用。然而,目前我国的计算机硬件核心技术却依赖于进口,软件系统中也存在诸多不足。为了提高我国网络技术、完善我国的网络环境,必须加大对软硬件技术的研发力度。首先,需要加强对计算机人才的培养。各高校在开设计算机课程中,要注重对学生创意思维的培养及实践能力的提高。其次,加大对国外技术的研究和学习。国外计算机技术起步较早,理论较为成熟,技术水平较高。我国在进行自主品牌的研发过程中,需要虚心向国外学习,借鉴其成熟的经验,有助于我国在研发的过程中少走弯路。我国只有拥有了自主品牌的软硬件设备,档案信息安全才能从根本上得到保障。
3.7实施网络安全测评
在档案信息网络系统应用的过程中,难免会出现系统漏洞,为了能够及时发现并解决系统漏洞,因此需要对档案信息网络系统实施网络安全测评。也就是说为了提高档案信息网络系统的安全性,需要有计划的开展针对档案信息的内容、数据技术、漏洞、恶意代码、档案网站等的技术检测。通过开展有效的安全测评,不仅有利于提高档案信息网络系统的安全性,还有利于防止秘密资料的泄漏。
4结语
网络安全技术方案篇6
1网络环境下档案数据库安全管理机制分析
C/S模式和B/S模式被看成是两种非常典型的网络档案数据库应用模式。C/S在应用过程中通常采取客户机、应用服务器、档案数据库服务器的三层应用结构,B/S模式主要是采取浏览器、web服务器、档案数据库服务器三层结构。此两种结构采取的模式不一样,但是在功能和安全机制上存在很多的共同点。具体实施过程中会涉及系统软件、网络软件、应用软件。网络环境下档案数据库安全机制需要采取分层结构模型的整体思想,设计适合档案数据库安全要求的体系结构,促使网络档案数据库更加可靠安全。
2网络环境下各层安全机制策略分析
2.1网络环境下系统安全机制策略。网络系统下档案数据库安全越来越受到关注,同时也是档案数据库安全的第一道屏障,外部入侵实施过程中需要从网络系统的运行模式开始。网络入侵过程主要目的是破坏系统档案数据库,导致数据信息的机密性受到威胁,其也是任何网络活动的集合。因此,从技术角度分析,网络环境下系统层次的数据安全防范技术涉及多种,主要分为入侵检测、防火墙、协作式入侵检测技术等。防火墙在档案数据库系统安全过程中应用非常广泛,其是一种重要的安全防范技术,也是系统安全的第一道防线。可以有效地监控不可信网络、可信网络之间的访问通道,从而能够真正在内部网和外部网之间形成防护屏障,最终能够拦截并阻止网络信息泄露等方面的问题,对网络内部所进行的各种非法操作进行有效的控制,提高系统网络安全管理水平。入侵检测技术近几年得到快速全面的发展,其主要是采取规则方法、统计方法、人工智能、网络通信技术、推理、密码学等技术和方法,具体实施过程中产生的作用是监控计算机系统和网络系统是否产生滥用或入侵的征兆。协作式入侵检测弥补了独立入侵检测系统运行过程中暴露出来的问题,因此,在协作式入侵检测技术应用过程中,采取信息交换技术,从而能够系统进行有效的监控,确保系统数据运行安全。
2.2网络环境下服务器操作系统安全机制策略。操作系统主要是针对网络环境下大型档案数据库系统平台进行管理,为档案数据库系统提供安全的保护策略。当前操作系统平台主要集中在Unix和windowsnt上,安全级别可以分为C1、C2级。其主要涉及的安全状况为安全管理策略、操作系统安全策略、数据安全等方面。操作系统安全策略主要是对当前的计算机进行有效的配置,主要包括账户锁定策略、ip安全策略、审核策略、密码策略、加密数据的恢复、用户权利指派及其他安全选项。具体实施过程中可以在口令、用户账户、访问权限、审计模型等方面多做文章。安全管理策略主要是从网络管理员角度对系统实施安全管理方法和相关策略。针对系统运行过程中采取的不同操作系统和网络环境,按照服务器安全和资源分配的方法设定相关权限,促使网络环境更加优化,系统更加可靠安全。数据安全实施过程中需要从数据备份、数据加密技术、数据传输的安全性、数据存储的安全性方面采取积极有效的措施。具体实施过程中可以采取多样化的技术手段,其主要包括SSL、ipSec、tLS、Vpn等。
3网络环境下档案数据库安全技术分析
3.1数据加密方案分析。网络环境下档案数据库安全越来越引起人们的关注,档案数据库安全的应用越来越广泛,安全管理产生的价值越来越大,因此,采取科学合理的手段进行档案数据库安全管理研究越来越重要。数据加密过程中需要把明文数据经过一系列的转化,最终能够形成加密的密文数据。把此种技术与传统的数据加密技术进行比较,可以看出,其是按照数据自身的特点和要求开展加密工作的,传统的加密工作主要是以报文为基本单位,加密和解密都是按照一定的顺序进行,通常是从头到尾的顺序结构。当前情况下,一些大型档案数据库管理系统平台大都是在Unix和windowsnt上展开的,此类操作系统安全级别主要分为C1级、C2级。因此,其在实施过程中具有识别用户、用户注册、任意存取控制、审计等安全功能。从当前的系统模型看,虽然,在DBmS和oS上进行了一些安全管理策略,比如说基于访问权限的安全控制等,但是,DBmS和oS对档案数据库本身没有提供很好的安全管理方案,因此保护的意识不是很强,对系统安全产生了一定的影响。当前网络上存在一些有经验的黑客,其会通过绕道而行的模式,直接利用oS工具窃取或者篡改档案数据库文件的内容,此类隐患主要是通过一些隐蔽通道进行的。因此,需要采取有效的措施对档案数据库中的敏感数据进行加密,从而能够保证档案数据库的安全。
3.2网络环境下用户鉴别与认证策略。访问策略和身份认证对网络安全管理会产生很大的影响,科学合理的安全访问机制可以更好地促使网络安全。用户认证主要是针对系统访问而提出的,通过身份证明等策略为用户提供安全方法支持。其在实施过程中可以通过用户标识iD和对应的密码组成,用户标识码在应用过程中必须保持唯一性。鉴别主要是通过检查用户的身份,获取相关的用户信息,最终能够更好地识别用户数据的科学性、合理性、安全性。鉴别和认证可以更好地保证用户能够获取有价值的数据信息,避免安全等级与档案数据库不一样的现象产生,因此,不同的用户需要为其分配不同的权限,确保用户数据信息能够满足用户安全需要,在此模式下不同的用户可以获取不同的数据信息,从而能够更好地满足自身的需要。用户认证和鉴别是保证安全机制实施的前提,只有通过科学合理的机制,才能更好地实施数据跟踪、审计、授权访问。
3.3网络环境下数据访问控制技术研究。网络环境下访问控制是保证档案数据库安全的重要手段,通过档案数据库内部的用户进行访问权限控制,可以更好地防止系统产生安全漏洞,确保档案数据库数据能够正常运行。访问控制主要是针对档案数据库系统控制而言的,档案数据库需要对哪些用户进行访问,访问过程中需要对哪些用户进行身份验证,同一个数据针对不同的用户采取不同的访问方式,比如写、读、查询等。档案数据库安全控制过程中需要对这些策略进行有效的划分,确保访问控制过程中能够选择合适的方式进行,此类方式主要包括强制访问控制、自主访问控制和基于角色访问控制。
网络安全技术方案篇7
关键词:视频档案;数字化;安全
随着数字化技术的飞速发展,网络技术与存储水平的不断提高,视频档案的数字化进程也在逐步开展和普及。各地方在过去十多年中积累了大量反映地方建设和发展的视频档案,主要记录了社会变迁过程中的重要节点事件,这些资料对日后城市建设、文化挖掘、历史传承起到了重要的作用。与传统纸质档案数字化过程相比,视频档案的数字化过程更为复杂,对技术要求更高,需要有一定的专业技能和操作经验,因此如何保证数据安全已成为视频档案数字化过程中亟待解决的新课题。
1视频档案数字化过程现状
目前视频档案数字化进程还处于起步阶段,各地各部门还存放着相当数量的原始资料,它们的存在方式有以下几方面特点:存储介质千差万别,主要以磁带和胶片为主;记录格式多种多样;保存现状有好有坏;视频目录存在缺失。综合分析,视频档案数字化过程中主要存在以下几方面安全问题。
1.1存放环境安全性差。根据各地方经济条件的不同,视频档案的存放条件也不尽相同。大部分地方没有专门的存放场所和设备,防潮控温能力差,容易受到电磁波干扰,有很多视频资料在还没有数字化之时就因为老化或消磁而无法读取使用。
1.2视频档案数字转换过程中存在风险。由于存储介质的多样化和存储格式的非兼容性,视频档案在数字化过程中必须使用相应品牌的设备进行读取,在数字化过程中存在以下风险:第一,早期设备长期闲置,设备老化,读取磁带时容易出现卡带现象,而且未经清洗的磁头会使磁带磁粉脱落,造成不可挽回的损失;第二,视频档案数字化过程中没有统一的技术标准,调用视频时频繁对磁带进行重复采集,造成存储介质磨损,数字信号越来越差;第三,数字档案存储网络不够健全,大量数字化视频档案选择就地保存,没有备份设备,更没有异地迁移备份的手段,在遇到不可抗力的影响下,往往造成比较大的损失。
1.3数字化档案存放硬件选型及设置不当。随着信息技术的发展,存储设备种类众多,有些地方已经对视频档案进行了数字化处理,但是对数字档案存储设备的选择和设置同样存在安全问题。第一,使用普通光盘保存视频档案;第二,使用便携式2.5寸移动硬盘存储视频档案;第三,使用普通电脑硬盘保存视频档案;第四,使用具有RaiD级数据保护功能的磁盘阵列保存视频档案,但RaiD设置不当。通过广泛调查,很少地方能够使用价格昂贵、设备稳定性好以及带有数据备份功能的服务器级设备保存视频档案。
2视频档案数据安全分析
2.1存放环境安全分析。视频档案数字化过程中,必须保证原始磁带的存放安全,不同的存放环境对磁带的使用寿命有很大的影响(表1)。
2.2硬件选型安全分析。数字化后的视频档案可选择的存储设备很多,存储设备主要以硬盘为主,它的尺寸有2.5寸和3.5寸之分,同样是3.5寸的硬盘又有普通盘和服务器级硬盘之分,它们的技术参数不同,存储的安全性和稳定性也不同(表2)。
2.3数字档案存储网络安全分析。很多视频档案数字化后没有选择异地迁移备份,在本地保存过程中往往会遇到以下安全问题:第一,人为操作问题导致硬件损坏,造成数据丢失甚至无法恢复;第二,遇到不可抗外力造成设备损害,使数据彻底丢失;第三,缺乏技术支持,数据面临病毒、黑客攻击时造成数据丢失或损害。从数据安全角度分析,应该分批分期进行异地迁移备份,建立网络化数字档案存储机制,但迁移过程中要注意以下安全问题:第一,当存储介质整体异地迁移备份时,应考虑选址安全性,不能选择自然灾害多发地区和极端天气较多的地区,以免造成档案不可挽回的损失;第二,选择网络方式迁移备份时,通过专用网络通道,建立可兼容的网络存储平台,重点防范病毒侵入以及系统漏洞带来的黑客攻击。
3视频档案数字化安全策略
视频档案作为档案资料的一个特殊门类,由于它存储介质的特殊性,在数字化过程中存在着许多技术壁垒,随之带来的安全性问题也比较多,视频档案数字化过程中的安全策略在这样的大环境下逐步被深入研究。电子产品的更新换代以及信息安全技术的发展为解决这一难题提供了硬件保障和技术支持,通过不断的分析和实践,做好以下几方面工作能够大大提高视频档案数字化过程中的安全性。
3.1建立良好的磁带存储和使用环境。磁带能够长时间不损坏与存放条件以及使用方法有着很大的关系。第一,磁带存放空间的温度应在15℃~25℃,湿度在40%RH~60%RH,保证磁带存放环境的清洁,注意防尘,远离带有磁场的电器设备;第二,磁带应放在与之匹配的包装盒内,并竖立放置;第三,从低温处取出的磁带应在正常环境下放置一天后再放入摄像机中使用;第四,拍摄完毕后磁带应倒至磁带起点或终点进行存档保管,长期存放的磁带一年内需倒带两到三次;第五,磁带上不要乱贴标签,防止标签落入机芯造成机器损害;第六,断裂的磁带可用透明胶带在无磁一侧粘连,磁带内容导出后不再使用。
3.2建立存储硬件选型标准。视频档案数字化以后,存储设备的选型十分重要,它直接关系到数据存放的安全,选型不当不仅会带来数据丢失的风险,同时也会影响数据的使用效率。通过前期存储设备的性能分析,应放弃使用光盘、2.5寸便携式移动硬盘等使用寿命不长且容易损坏的电子设备。当选择本地局域范围内数据迁移备份时,可选择成本较低、操作方便快捷的存储设备,选型标准如下:第一,选择支持naS技术的存储设备,比如硬盘选择红盘,它是专为naSware3.0这种环境而设计的,平均故障间隔时间比标准硬盘改善35%,并且支持7×24小时不间断运行;第二,选择带有RaiD级数据保护功能的外置存储控制设备,如支持多个硬盘的硬盘阵列盒,它不但能完美实现RaiD1/5/6/10硬盘自动备份功能,同时也支持naS技术,完美的可视化管理技术显得更加人性化。如果选择异地数据迁移备份,考虑到数据的重要性和整个备份网络的稳定性及安全性,必须加大投入,使用较高层级且较成熟的技术标准:第一,选择光纤通道进行数据传输;第二,选择支持San技术的服务器及周边设备,比如具有强大目录管理功能的媒体资源管理系统。
3.3建立视频档案采集标准。由于磁带的物理特性决定了其在读写过程中存在着损耗,过度使用很容易造成磁粉脱落或带体破损,从而直接影响采集视频的清晰度,严重时直接造成数据丢失。通过制定严格的采集技术标准,将避免调用视频档案时对磁带的频繁采集。早期视频大部分采用标清格式拍摄,清晰度不高,与高清视频在观看时有较大差别,所以数字化采集时尽量避免信号损失,同时采集后的视频格式还要有较好的兼容性,所以制定标准如下:第一,采用非编级采集卡进行视频采集,不使用1394卡进行采集,确保采集信号不会失真;第二,采集格式设置为avi格式,帧频为25帧/秒,虽然该格式也对视频进行了压缩,但是它的压缩比较高,分辨率也可随意调整,并且avi格式的兼容性非常好;第三,在服务器容量允许的条件下使用高码流进行视频采集,最低不低于1024kb/秒;第四,分辨率采用720×576,即长宽比为4︰3;第五,视频档案按独立镜头分段采集。
3.4搭建数字视频档案网络迁移备份平台。按照迁移备份距离的不同,网络平台可分为局域网网络平台和广域网网络平台,它们的网络结构有所不同。第一,局域网迁移备份网络,我们可以把它看做一个小型媒体服务网络,以提供媒体文件共享服务为主,即连入网络的每台服务器共享同一个网络存储设备,网络中访问存储设备的终端不多,综合硬件成本,网络平台搭建时采用软件naS(图1)架构,它在文件级数据存取方面十分快捷。第二,广域网迁移备份网络由于传输距离比较远,我们把连入网络的每台服务器都只看做媒体数据的存储设备,通过光纤通道和网络安全机制把它们组建成一个安全的网络体系,从而达到数据迁移备份的目的,在搭建网络平台时采用San(图2)架构,它在灾难恢复、在线备份、冗余存储和数据时效切换方面表现优异。
当然建立正确的存储组合是达到数据备份和安全管理目标的关键,数据安全管理的全部目标是基于数据重要程度区分的优先等级,而naS与San互补的存储结构(图3)就能达到这一目标。naS与San混合搭配的方式也为许多档案管理部门带来了数据迁移备份操作最大的灵活性和设备性能使用最优化。数据服务器结构差异越大,就越适合采用naS方式,因为它无缝整合异构服务器的能力较强,而数字档案量越大,San方式的高效率发挥得就越突出。从工作原理上看naS方式能够简化对San网络的访问,它相当于San的网关,使San网络的数据块以文件形式路由至适当的服务器中,相反San通过减轻大量非重要数据的存储负担使naS更有效地工作。在现实中重要的数字档案可以存储在本地naS设备上,而数以千计占用了服务器存储空间的小容量数字档案可以传送到San中。
4结语
视频档案数字化过程是一项融合了多媒体制作技术、网路安全技术、数据存储技术的系统性工程,其特点是流程复杂、技术要求高、安全风险多,我们不仅要研究数字化本身存在的安全性问题,还要关注数字化之前与之后磁带存储的安全和数字资源网络迁移备份的安全,只有建设了良好的存储环境、制定了统一的数字化标准、搭建了安全稳定的存储网络,才能确保视频档案在碰到系统瘫痪甚至自然灾难时是安全的可恢复的。视频档案数字化过程中安全策略研究的部分技术还可以引入整个档案数字化建设中来,比如迁移备份网络平台建设技术,这不仅使该技术得到广泛应用,同时还节省大笔的设备经费支出。
参考文献:
[1]陈越.数字化档案的信息安全问题与管理策略[J].赤子,2015(19):231.
[2]赵建火.浅议档案信息电子化存在的问题与对策[J].办公室业务,2015(15):46.
[3]霍妍琳,徐敏.国内外视频档案数字化的技术现状分析[J].北京档案,2011(4):49~50.
[4]赵涛.San与naS融合技术研究[D].成都:电子科技大学,2009.
[5]刘玉柱.naS网络存储技术研究[D].武汉:华中科技大学,2009.
[6]陶琳.San存储技术的应用研究[J].办公自动化,2009(12):43~44.
[7]张海生.视频制播网络中存储方案的选择[J].中国数字电视,2008(11):17~18. [本文由www.dYlw.net提供,第一专业档案管理论文,欢迎光临dYLw.net]
[8]马中祥,张兵.浅谈高校视音频资料的存储[J].现代电视技术,2008(5):119~121.
网络安全技术方案篇8
【关键词】校园网网络安全解决方案
1安全现状
校园网是学校基础设施,用于教学、科研、管理和对外交流等。校园网的安全情况有学校工作起至关重要的作用,其安全与否直接影响学生工作的质量高低。校园网建设之初,学校对这一块的重视力度不大,随着科技发展和教学办公的信息化,校园网受到的网络攻击变多,校园网安全问题也开始多样,加上学校安全意识和管理方面的原因,校园网的事故不断发生,安全受到极大的威胁。随着学校的发展和对网络管理的重视,科技促使校园网规模扩大,复杂性也在增加,学校网络用户对校园网的性能要求在提升,网络安全已经成为校园网发展建设的关键任务。
2关键技术
2.1防火墙技术
校园网安全问题,需要设置一个高级访问控制设备,以此组成防火墙系统,将其部署在几个不同的网络当中,内外网络信息必须从这个系统经过,因此可以利用防火墙拦截不安全信息,并对想要进入校园网的信息进行访问控制,保证校园网络的安全。
2.2Vpn技术
Vpn指虚拟专用网络,是在建立私有和安全的通道,建立起自身网络和远程用户的安全连接。Vpn是w络不断扩展中一个完整的组成部分,在网络元素不断扩展的时代,Vpn技术能够保证校园网的安全性。利用Vpn技术给两个或多个网络连接提供一条加密的隧道。这样,利用校园网这个共有网络传输的通信是隐藏的,保证安全性。
2.3入侵检测技术
入侵检测技术也是一项安全技术,主要是网络边界的防护,虽然防火墙在安全方面有着重要作用。它部署在网络的各个关键点,但从安全技术和理论上看,防火墙是不能够避免入侵行为的。在这种形势下,利用入侵检测技术十分必要,检测防火墙在防护中遗漏的入侵行为,发现网络出现安全问题的原因,提高校园网的整体安全性。
2.4设备冗余
校园网是一个比较公开,并且多种类型用户的网络系统,系统故障很常见,这时就需要利用冗余设备,以此来减少系统故障时间,保证校园网系统的可靠性。冗余是重要组成部分,和其他安全技术和措施不同,它不能直接缓解网络攻击和处理漏洞问题,但如果没有部署冗余设计,其他的安全技术和措施是不能发挥作用的,不能防范和抵御已知和未知的威胁和攻击,也不能够保证系统的安全。因而,在合适的位置部署冗余设计,是校园网安全的重要措施之一。设置冗余设备,保证其他技术的正常工作,使校园网更加安全、可靠和稳定,同时也能够为保护机制的建立争取时间。
3安全措施
校园网安全问题是当前重要的一个问题,采取有效措施进行病毒和不良信息的入侵,能够保证学校网络环境的安全。
3.1虚拟隔离
对于校园网内部环境的安全,应该利用VLam技术进行虚拟隔离,给不同的区域不同的安全隔离,使不同等级的网络划分开,即使病毒进入一个区域,也不能任意妄为,扩散到其他区域,导致全网络的瘫痪。
3.2病毒查杀
校园网的安全问题,病毒查杀是重要解决措施,在网络中安装防毒软件,能够过滤和查杀网络中可能存在的病毒,保证网络数据安全,同时也加强互联网连入业务的监控管理。
4解决方案
校园使用用户多,不同用户需求不同,因而要制定相应措施,缓解网络攻击。
4.1工作人员
校园网使用中,由于用户很多,所以要对使用者提出要求。本系统和公共系统以及业务处理系统的服务器都可以进行访问。但设计到部门的资源,特别是安全实施方案,不允许其他部门的用户进行访问,所以需要系统服务器、公共系统服务器和业务处理的路由都加入自身网络。
4.2内部服务器
对于系统内部服务器要提出要求,允许服务器通用,允许其他部门用户访问,但不能够访问服务器安全实施方案,部门内部的服务器要由自身管理,在连接校园网后,要加强服务器安全管理,统一给学校网络中心管理。
4.3公共服务器网段
公共服务器网段是开放的,将公共服务器的路由分发给允许访问的用户,在这个过程中,要注意的是个别部门对公共服务器的攻击,进而控制公共服务器,达到访问其他网络的行为。
5管理方案
校园网具有自身独特的特点,以前,“外部网络是”网络安全建设的核心,现在转成了“内部网络”。其内部建设面临挑战,所以加强校园网安全管理十分重要。怎样应对内部网络安全威胁,不仅是已知威胁,还有未知威胁,组织攻击手段在内网中的运行,保证校园网的安全。
5.1终端管理
校园网的威胁,多来自学生。所以,校园网要利用终端管理是保证网络安全。利用内网介入控制,对上网行为进行检测,实现对外接或移动存储空间的监控,利用身份认证技术,保证检测到具体个人。
5.2用户管理
校园网安全管理中,应该制定管理制度和技术措施等,在制度中明确校园网用过的责任和义务,以此提供他们在使用网络时的安全意识,这样也能够在校园网安全事故发生时,及时有效的做出处理。学生在使用校园网时,可以根据自身情况签订入网协议,这样才能使学生用户了解学生的网络安全管理制度,对他们的用网行为起制约作用。另外,还需要对校园网安全管理者进行专业技能培训,使他们能够有能力应对校园网安全问题。
6结语
校园网安全是学校教学和办公的保证,目前很多学校网络环境还没有得到很快完善,在网络安全上还存在一定缺陷,学校要采取各种措施和安全保护技术,例如病毒隔离技术、防火墙技术和Vpn技术等等,从管理和技术上解决校园网安全问题,致力于给学校提供一个良好的网络环境。
参考文献
[1]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学,2015(04).
[2]李春晓.校园网网络技术安全技术及解决方案分析[J].电子测试,2013(09).
[3]张俊芳.高校校园网升级改造方案的设计与实现[D].华南理工大学,2014(06).
网络安全技术方案篇9
关键词:网络;档案信息;管理安全;对策分析
网络信息技术具有很强的复杂性,其软件与硬件在应用过程中,往往都会受到诸多因素的影响,而面对其技术为档案信息管理工作迎来的新一轮发展机遇来讲,在网络环境下,要想在确保管理安全的基础上,进一步提升管理水平,就必须要结合当前管理现状,根据其中存在的问题,探究出具有针对性的解决管理对策,建立科学完善的管理体系,进而推动我国档案信息管理事业的进一步发展。
1网络环境下档案信息管理现状分析
(1)网络环境。网络技术在应用过程中,网络环境的支持发挥着至关重要的作用。网络技术是在不断发展与创新的,但在实际应用中,网络系统设备方面却常常无法得到及时更新与完善,进而导致在网络环境下,各项档案信息管理工作的开展频频产生安全隐患。网络环境存在的诸多漏洞,是影响档案信息安全的重要原因之一,管理中也极易出现泄露、篡改等状况。主要是因为我国网络技术的应用推广起步较晚,各方面的发展还未得到进一步完善,实际管理中也未采用科学、有效的档案信息安全防范技术,从而导致我国档案信息管理频频产生安全隐患[1]。
(2)设备方面。软件和硬件是网络技术应用的重要载体。但我国网络技术的应用发展尚不成熟,在硬件方面,自主研发与生产能力还有待提提升,硬件设备应用的核心技术通常也都是从国外引进的。而对于软件系统来讲,发展得也不够成熟,不仅具有较强的复杂性,也极易被修改,严重威胁着网络系统的安全。在实际管理过程中,对于档案信心的输入,我国采用的主要是腾讯QQ,虽然这类软件在应用发展过程中也增加了加密认证,但就目前来看,其认证级别还有待提升,当面对一些具有较强技术性的网络安全威胁时,往往还是束手无策。而设备设计中存在的一些漏洞,不仅是档案信息管理的一种重要潜在威胁,也制约着其管理事业的进一步发展[2]。
(3)管理人员与模式。首先,在人员方面。不论是信息的采集、存储,还是开发、编辑来讲,都离不开人的操作,所以,管理人员综合素质的高低,对档案信息管理安全有着直接影响。当前,对于档案信息管理人员的培训,虽然很多单位都积极引入了网络管理方面的知识体系,但在具体培养过程中,由于培养模式等多种因素的影响,使其人员的知识与技能方面仍缺乏一定的专业性和实用性,不仅难以获得理想的培训效果,其人员也难以适应当前网络化档案信息管理工作的实际需求。同时,在日常管理中,其管理人员对于实践操作步骤、程序,以及具体要求也缺乏统一性,这也在一定程度上影响了档案管理的安全性[3]。其次,在管理方法上。在网络环境下,除了管理人员外,档案信息管理方法与制度也有待进一步完善,不仅影响着各项管理工作的顺利开展,也在逐渐削弱档案信息管理的安全性。就目前来看,我国虽然也针对其档案管理颁布了相关的规章制度,但却为制定出具体的实施计划,不仅难以体现出管理工作的科学性,也威胁着档案管理的安全性。
2网络环境下提升档案信息管理安全的对策
(1)注重电子档案管理。针对我国网络环境存在的漏洞,要想进一步提升档案管理的安全性,就要重视起电子档案管理。一方面,应实施专项同步式管理。在整理相关技术文件时,应不断完善档案的存储与管理,妥善保管原件档案信息。并且还要加强对同步管理的控制,制定完善的控制机制,加大审核与研究力度。另一方面,应适当增加资金支持,只有投入足够的资金,促进其技术水平的不断提升,优化网络环境,才能够有效增强档案信息的安全性。
(2)建立完善的管理制度体系。由于档案信息管理具有一定的政治性,所以,在增强管理安全方面,不仅需要其管理单位自身的努力,政府也应该给予大力支持。对于管理制度体系的建立于完善,不仅要加强内部建设,还要不断增加外部建设方面的支持。同时,为了进一步提升档案管理的工作效率,应结合网络环境,以及档案信息管理需求,研究制定出科学完善的管理方法与政策,为各项管理工作的开展提供有力保障[4]。对于外部政府来讲,不仅要在出台的原规章制度的基础上,制定出具体的实施计划,以确保各项规章制度的贯彻落实,还要结合网络信息技术平台自身的特点,制定出具有针对性的管理条例,以此来对我国网络信息的发展与应用做出进一步规范。
(3)有效克服系统缺陷。档案信息管理不仅要管理一些常规性的文件,还涉及到一些具有秘密性质的档案资料,所以,其管理工作的重要内容之一,就是要保护这些秘密不外泄。但随着社会科技的快速发展,移动硬盘、U盘等移动设备也层出不穷,这些设备一旦接触到档案信息网络系统,就很容易导致信息被损毁或泄露。对此,在实际管理过程中,必须要严禁移动存储设备接触到档案信息网络系统。
(4)加强人员管理。为了进一步提升档案信息管理的安全新,除了要严禁移动设备与相关系统的接触外,还要对人员进行严格管理。首先,对于秘密资料来讲,具有极强的保密性,接触的人越多,被损坏和泄露的可能性也就越大,所以应适当减少人员数量;其次,应加强秘密资料保护措施研究。不仅要注重基础防范措施的实施,还要对档案信息的存储、销毁和传输等一切可能导致秘密外泄的环节进行严格控制。另外,也可以通过加强安全防火墙在档案信息网络系统中的设计于应用来提升管理的安全性,进而充分体现出网络化档案管理的科学性[5]。
(5)强化软硬件的开发。网络技术作用的充分发挥,需要计算机硬件设备与软件系统的共同作用。但目前,我国计算机硬件的核心技术仍依赖进口,软件系统也存在诸多缺陷。因此,为了提升我国信息技术水平,优化网络环境,应不断加大对软硬件的研究力度。首先,应注重对高素质计算机人才的培养与引进,不断提升管理人员的创新思维与实践能力。其次,应强化对国外技术的研究学习。国外的信息技术起步较早,不论从理论还是实践方面来讲都比较成熟,所以,我国在自主研发过程中,应虚心学习和借鉴国外的优秀经验,从而尽量研发出自主品牌的软硬件设备,为档案信息安全管理提供有力保障。
(6)增强安全防范能力。在档案信息管理中,管理人员综合素质的高低发挥着至关重要的作用,所以,管理人员是否具备安全意识,对网络安全监控也有着重要意义。对此,各单位应不断提升管理人员的安全意识,增强其防范能力,引导其充分明确自身工作职责,在工作中要努力做到沉着冷静,认真排查各个环节存在的安全隐患。另外,国家相关部门也应加大扶持力度,协助档案馆建立高水平安保队伍,不断加强对细心安全人员的培训力度,进而从整体上提高档案信息安全员的综合素质与业务能力。
3结语
总之,档案信息管理工作者应正确认识到,网络技术的广泛应用,虽然大幅度提升了管理工作效率,但是由于种种因素的影响,档案信息管理过程中,往往会产生许多安全于隐患。因此,在实际管理中,应针对网络技术的应用特点,以及档案管理的实际需求,紧跟时展脚步,探索出科学有效的管理对策,建立完善的管理制度,不断提升管理队伍的综合素质,从而进一步提升我国档案信息管理水平与安全性。
作者:杨利涛王东扬胡杰单位:装甲兵工程学院
参考文献:
[1]王薏涵.网络环境下档案信息管理安全体系初探[J].企业技术开发(下半月),2015(11):123-124.
[2]侯海翔,王宇,赵群等.网络环境下的档案信息安全管理及其保密技术[J].科技创新导报,2013(27):194-195.
[3]吴彧一.基于B/S模式的高校档案信息管理系统安全性研究[J].黑龙江档案,2012(2):49-50.
网络安全技术方案篇10
关键词:档案信息网络化
档案信息网络化是在档案数字化的基础上,逐步向网络化方向发展。通过网络更好地开发利用已开发的档案资源,使之最大限度地为社会发展服务。档案信息网络化建设是档案工作在网络时代的必由之路,是深化档案社会化服务的必然要求。
档案信息网络化实现了资源共享。档案管理的计算机系统网络化之后,任何一个终端都可以使用其他计算机系统中存储的档案数据。这样,档案信息将走出档案室,面向更广泛的领域,这样就为档案资源更好地发挥作用提供了机会。
档案信息网络化节约了大量资金。档案信息网络化后,相当于增加了计算机的存储容量,实现了资源的共享,这样可以在一定程度上减少在软件研制上的重复劳动,只要有相应的数据就可以得到需要的结果,这样就节约了大量资金。
一、档案信息网络化的必要性
作为档案信息化,我认为就是在国家档案行政管理部门的统一规划组织下,在档案管理活动中全面应用现代信息、网络技术,对档案信息资源进行处置、管理、开发和提供利用服务的过程。据报道,保存大量珍贵档案文献的美国国会图书馆将馆藏的“大事材料”转换成了便于下载保存的图像、文本等形式,通过现代网络技术进行传递与交流,以满足社会利用者的多样化需求。而在我国,利用网络技术环境开展的档案信息服务方式仍然主要以馆藏介绍、目录查询等为主;馆藏档案的全息上网、档案信息的网络利用在国内较为鲜见。同国外一些国家相比,差距显得尤为突出,这说明我国目前档案信息服务的可获得性水平还有待于提高。因此,《全国档案事业发展“十五”计划》明确提出将档案信息化建设作为今后较长时间内档案事业发展的战略重点之一。
二十一世纪,是一个网络的时代。但随着科学技术的迅猛发展,档案工作始终还处于从属的地位。究其原因,主要有如下三方面:一是档案信息形式多样、年代跨越大、内容宽广,很难把握,同时从事档案工作的人员少、事情杂、整天忙于简单的琐碎的工作之中。而对所藏档案价值也不完全了解,更不可能去研究,所以就无法超前地为社会开发提供服务,利用率就不高;二是档案面对的利用者,是一群要求各异又是及其复杂的需求者。档案人员很难预见利用者的利用意图,显然就不能按需主动提前编辑提供利用,也就只能是被动的要什么找什么的服务方式。就主动而言,也只是简化查阅手续、熟练查阅工具的一种初级形式,而不能象计算机网络那样真正实现档案查阅快捷、准确、高效化;三是档案传统利用方式决定了档案的从属性。档案的价值是早已在经济效益和社会效益中体现出来,但是不被人们所重视,故而人们在档案发展上投入不足,造成人为的制约档案工作的发展。
信息网络时代能够改变这一现状。打开计算机,网上浏览一圈,就知天下事。这是信息网络时代的突出特点。人们在小小的电脑前,可以快捷、准确、高效,远距离地实现自己的愿望,真是方便又明了。这就是信息网络时代对档案利用者带来的优越,也是档案工作的一种变革,更是一种挑战。随着科学技术的迅猛发展,信息网络的连通,档案工作者只有随时代的发展而提高自己,实现网上办公、网上用档,才能准确、高效地为利用者服务,才能让档案信息体现出真正的有效价值。
二、实现档案信息网络化的对策
随着网上办公、网上用档的普及,档案部门还有许多工作要做,针对网上用档的条件,我们还必须做好以下几方面工作,为档案实现信息网络化奠定坚实的基础。
1.加强网上用档管理理论研究。为了更好地开展网上工作,保证提供系统、完整、真实的电子文件信息给利用者,我们必须加强归档电子文件的理论研究,其探讨的理论主要包括:(1)用文字处理技术形成的电子文件,归档时应有文字存储格式、属性和文字处理平台的说明材料。(2)用扫描仪等设备获得的图像电子文件,用计算机辅助设计或绘图等获得的图形电子文件等如何归档的理论研究。(3)档案信息上网后信息如何管理、利用的理论研究。(4)档案信息源如何系统编辑上网的理论研究等等。
2.加强档案部门网上办公先进设备的配置。现阶段档案部门设备十分落后,现代化程度不高。因此,我们要加强宣传,争取社会的支持,争取政府加大对档案事业的投入。再就是要把档案事业推向市场,让档案体现其经济价值,把档案信息作为一种特殊商品经营,增加社会对档案事业的投入。总之,要采取多种方式来解决档案资金的不足,以便档案界配置先进的管理设备。
3.加强档案管理人才的培养。人才确定事业成败,档案事业发展与否,关键在人才。网络时代,档案管理人才必须重新更新自己的知识,争做档案信息网络管理软件的编辑开发人才,争做网络档案信息管理人才,争做网络档案信息源组织编研人才和其它载体形式的管理人才。
4.加强网上用档的法律、制度的制定。必须加强风上用档工作立法和制度的建设,用法律和制度来保障档案资源的齐全完整。为此,需要从以下几方面进行规范:(1)加强网上用档的立法规定,对那些非授权访问,冒充合法用户破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等形式的犯罪分子,要以法律为武器进行坚决的打击。(2)制定应急计划,进行安全检查和审计,撰写安全情况汇报的规定;(3)严格进行权限管理,包括授予完成工作所需最小特权、回收特权的规定。(4)网上查阅档案信息目录的规定。(5)定期进行安全评估,不断改进、优化系统的规定。