信息安全与信息管理篇1
关键词:信息安全;标准化信息管理平台
1现有的问题
在许多医院特别是三级甲等医院常备的信息系统维护部门早已经具备,防火墙、网闸之类的边界防护设备也早已经是标准配置,对由外部网络对内部局域网的访问隔离等功能亦是非常完备。然而纵观近年来的各种官方、非官方渠道公布的各类医疗信息泄露事件,再结合自身的多年的信息系统管理实践,笔者无奈地发觉,安全事件的发生,完全由黑客等群体从外部攻破防火墙等防护措施的事例实在是九牛一毛,在绝大多数事件中,都有医院内部人员的身影,或独自、或内外勾结窃取医院数据用以牟利。当然,这并不是说想说明机构内部的员工是多么的不可信,绝大多数的同志还是好同志。笔者只是想指出系统内部的信息安全防护应该与外部边界防护一样重要。归纳了一些个人觉得较为普遍的安全问题如下。(1)网络内部访问终端数量庞大,有限人力下难以保证终端设备合法性和安全性。(2)缺乏标准化管理工具,导致管理效率不高。(3)对内部员工信任较高,对于其访问权限管理粗放。(4)由于使用者对本身私有账户概念的不重视,私有账户成了公共账户,导致身份鉴别如同虚设。(5)相关管理制度缺失,或制度执行不到位,导致空有技术手段,却无法部署到位。表面上看这是一个个独立的问题,深入了看能发现这些问题背后是有关联性的。出于各种原因,大部分医院的信息部门可能只有寥寥数人,一人身负数职,难以做到专人专管,基于医院的规模大量的人力都投入在了日常繁琐的各类系统维护中。此既上述提到的第一点问题,结合第二点缺乏有效的管理工具,使得管理人员难以有精力对数量庞大的员工账户进行细致的权限分级管理。账户权限管理的混乱、低效,加上缺乏相关的管理制度及执行力又间接导致了员工为了完成工作相互“借用”账号。长此以往恶性循环。
2解决方案与实现
为了解决这些问题,走出这个死胡同,笔者对这些问题进行了讨论分析。制度缺失及使用者对私有账户重视的问题并非一朝一夕能够解决,但现阶段可以通过有效的技术手段来尽量弥补,那目前最为行之有效的方案是引入一套标准化信息管理平台来改进多年来的网络信息管理模式,帮助人们改善现状。一套标准化管理平台需要具备哪些功能才能够达到人们的需求,结合资料收集及多次实地调研,笔者总结出以下一些想法。
2.1网络准入控制
准入控制室此平台应该必须具有的基本功能,是为用户接入局域网的第一道关卡。其实传统的802.1x协议也能实现此功能,但并不能全面满足实际需求,实际部署时802.1x协议往往要求准入系统、交换机、客户端均出自同一厂商,才能有较好的准入效果。其次它不支持多种终端类型,一般支持主流的windows系统,对于其他非主流桌面操作系统的支持非常有限,难以保证各类型终端的合法性和安全性。同时它不支持非pC类终端,例如网络打印机、网络摄像机、ip电话等。首先,理想的准入控制系统应该能支持多种准入协议方式,如:802.1X、DHCp准入、ipam准入、Snmp准入、RDp准入、网关准入等,这些准入方式可以在用户环境中任意组合使用,提供更细颗粒度的安全策略。达到灵活的部署方式和全面部署的可能。支持各类主流操作系统。其次,尽可能不用更新网络设备、不用改变现有网络拓扑结构,尤其是主干结构的情况下,实现系统的灵活部署。再则,应能支持外部认证源,如:LDap/Ca/Radius/aD域认证。这里提一下在上海市交通大学医院最后实现的实际应用场景中,认证功能与该院原有的aD域用户认证系统完美的结合。目前在该院实现了一套账户各个应用平台通用的状态,包括局域网准入系统;院内邮箱系统;人事信息系统;办公报告系统;HiS系统等。尤其是结合了人事信息系统后,由于其内嵌的工资查询、个人信息等私密度较高的模块,使得账户使用人对于自身私有账户的管理保密程度有了大幅度的提升,从技术层面上很大程度地解决了原先一个制度层面上的问题。多平台的账户通用也使得员工免去了对多套系统不同账户密码记忆上的繁琐和困难,从而对新系统的接受度大大提高。最后,应能探测到终端设备的各类信息:ip、maC、操作系统版本、上联交换机端口等。通过多元素结合判定终端是否为合法合规设备,不符合安全要求的,将被隔离或者阻断。
2.2终端安全管理
终端安全管理是指对计算机类终端的强控制,应能实现资产管理、外设管理、软件下发、远程协助等主要功能。各功能描述如下:终端健康检查:检查终端硬件信息、防病毒软件、病毒库版本、系统补丁、系统弱口令检查等。终端外联控制:可实现控制计算机的多种外联方式,例如3G/4G网卡、各种拨号、多网卡、服务、静态路由等,并可以与准入控制功能联动隔离非法计算机终端。终端资产管理:自动收集计算机终端的硬件和软件信息,管理员可以对计算机终端的硬件和安装的软件进行查询,软硬件信息变更告警和审计。终端外设管理:控制计算机终端硬件外设的使用,启用或者禁用光驱、USB设备、打印机、modem、串行并行口等等。终端软件分发:可以向计算机终端分发指定的补丁、各种类型的安装包、自定义文件。文件分发带宽优化及控制,可自定义并发分发数量。终端远程协助:管理员可以发起远程协助,在用户授权后,登录用户计算机终端桌面进行维护。
2.3网络访问控制
网络访问控制既是可以针对不同用户/用户组实现不同的访问权限分配,达到不同员工的不同访问需求。一般有两种实现方式,一种是通过客户端软件实现,集成在安装在终端上的客户端软件内,以安全策略形式实现基于用户、终端、子网定义访问控制。另一种是通过准入系统实现,系统服务器端在终端接入准入系统是直接向计算机终端下发访问控制策略.
2.4实名制行为审计
这又是一个标准化信息管理平台需要具备的一个基础功能,对用户的准入、退网、访问目的、访问端口等重要事件和时间节点进行记录,结合目前日趋普及的堡垒机的操作行为录像记录功能,为网络安全事件分析和审计、追溯提供重要的手段和依据。同时也应该要能提供包含安全事件、违规事件、入网用户、入网终端、终端检查等各类情况生产的可导出的统计报表。
2.5局域网可视化管理
这个功能主要是帮助管理人员提高工作效率,省却部分命令行管理方式的负担,在人力资源相对紧张的信息部门必不可少。实时网络发现:自动化网络数据收集,对接入局域网的设备进行实时或定期监视,能够发现各种主流网络类设备、服务类设备、终端类设备。自动化技术减轻管理员的工作量。ip地址管理:实时有效地对全网的ip地址进行管理和监控,简化ip地址管理,减少手工ip管理工作。发现非法或者异常使用ip地址时,可以给出安全告警信息,供管理员分析、定位和排障使用。丰富的ip分配记录和报表,以及灵活方便的搜索功能,提高ip地址管理效率。交换机管理:图形化方式管理交换机端口,兼容SnmpV1/2/3协议,自动化显示交换机端口下接的终端和设备信息。让管理员一目了然的掌握端口的连接类型:Uplink、单台终端、连接HUB等。与准入功能结合,即可提供端口级别的合规管理。与ip地址管理结合,可以提供故障、威胁定位的管理。
2.6局域网运行数据实施展现
许多网络管理员可能都会碰到这样的情况,大家管理着局域网,但对于局域网常常处于一种模糊的认识状态。人们不能非常明确地知道局域网内现在有多少人、多少终端、什么人正在使用;不知道主干链路带宽占用率现在是多少;不知道ip地址的使用情况;不知道是否有不合规的网络设备(如:私带的路由器、无线ap等)正在局域网内运行。当然人们可以通过使用不同的管理工具,使用多条操作指令分别去获取所需要的数据,但如果有这样一个平台能自动化记录一些这类的网络主要运行数据,并实时展示,能一目了然地查看比较,显然大家会很欢迎。
3结语
通过上述总结出功能需求,以此为据,经过多次、较长时间调查研究,测试试用,笔者最终确定了一套最大限度符合预计想法的标准化信息管理平台。该院于2014年初正式将这套系统上线。经过半年多的使用,目前这套管理平台运行平稳,并从根本上改变着该院的网络管理模式,改善了曾经的管理难点。展望未来,会有越来越多的类似信息管理平台涌现,功能更强大、策略颗粒性更细致化、与堡垒机整合实现更丰富的行为审计能力。更甚至吸收越来越多的单一管理工具的功能,实现统一界面接口的多领域的多元化的管理方式,自动化技术更多的引入,使运维人员的工作方式日趋便捷。这,也许正是一种趋势。
参考文献
[1]冯国登.计算机通信网络安全[m].清华大学出版社,2001.
信息安全与信息管理篇2
关键词:网络;会计;安全;管理
会计信息的安全是指会计信息具有完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全,并保证会计信息的持续性和有效性。随着网络的发展,信息技术越来越多的渗透到会计领域,但传统会计软件的设计多是考虑从业务操作功能上满足会计实务的要求,对其安全性的考虑较少。会计信息化的辅助软件虽然具备了强大的信息安全技术,但是又易使人陷入技术决定一切的误区。迄今为止,网络环境下的多种安全技术尚未能够确保信息的安全性。企业只有从技术和管理两方面构建会计信息安全系统,充分考虑技术的持续有效性,重视对安全工程建成后的管理,才能最大限度地保障网络环境下会计信息的安全性。国际信息安全管理标准(iSo/ieC17799:2005)对于信息系统安全管理和安全认证的分析表明,解决信息系统的安全问题不能只局限于技术。更重要的还在于管理。因此,要让安全技术发挥应有的作用,必然要有适当管理措施的支持。按照该标准(iSo/ieC17799:2005)“制订自己的准则”的建议,探讨管理对于会计信息安全的重要作用,兼重管理和技术。对于真正实现会计信息安全目标具有重要意义。
一、目前会计信息安全的现状及研究
目前会计实务中的信息安全面临诸多问题。如会计管理越权、不相容岗位分工不清会导致会计信息的损坏:在网络环境下,伴随电子商务的发展而出现的会计数据载体无纸化使会计数据被篡改成为可能:网络本身的安全性问题,则可能会使会计数据在传输过程中受病毒、黑客的威胁等。目前国内被大量使用的传统会计软件主要是代替手工会计核算和减轻会计人员的计账工作量,本身的安全性设计相对较差,当其在网络环境下使用时,上述的某些问题就更加显著。据一份针对英国900家不同类型组织做的问卷调查,1999―2000年有超过一半的政府机构及2/3的民营组织,正面临信息科技的不法入侵、滥用甚至破坏。而对大部分组织而言,信息安全的问题尚无一个明确的解决方案。许多文献针对会计信息安全问题进行了研究,但大多集中在技术方面。如电子数据的存储加密技术、传输加密技术、密钥管理加密技术和确认加密技术、数字签名等。也有很多文献从不同的角度对会计信息安全的管理保障进行了有益的探讨。本文从内部控制,计算机软、硬件管理的角度,参考iSo/ieC17799:2005推荐的部分控制措施,探讨了针对会计实务的信息安全管理控制方法,结合对信息安全技术应用的分析,阐述了会计信息安全管理系统的构建过程中需注意的几个薄弱环节。
二、会计信息安全管理
(一)内部控制
2002年美国FBi(联邦调查局)和CSi通过对484家公司的调查,安全威胁和安全事件研究统计表明:超过85%的安全威胁来自企业内部。本文先从企业内部分析网络环境下会计安全问题。
1、确保不相容岗位相分离。防止越权。管理越权、分工不清这些问题在传统会计模式下也会出现,但应用信息技术后,信息载体的无纸化等特点使此类问题更易出现且较隐蔽,多数文献指出,实行用户分级授权管理,建立岗位责任制,并赋予不同的操作权限,拒绝其他非授权用户的访问。对操作密码要严格管理,指定专人定期更换密码。在会计实务中可以推广应用生物识别技术,其具有更多优点,比如会计与出纳有不同的权限,拥有各自的密码,因为会计与出纳工作往来频繁,密码被对方获取的情况时有发生,影响了会计信息的安全性。而生物识别技术如指纹只能本人在场的情况下方可操作,并且不存在遗忘或丢失的问题。
2、保障原始数据安全性。信息来源复杂性、接触信息的部门和人员多样性,增加内部控制难度,使原始数据错误、信息篡改的风险加大。例如,原始凭证是进行会计核算的原始资料,是证明经济业务发生的唯一初始文件,有较强的法律效力。在网络环境下,有些原始凭证是通过网上交易取得。如电子单据、电子货币结算等网络经营业务。为使其与纸质原始凭证在安全性上达到同样的功效,多数文献提出的建议是利用网上公证技术及各种加密技术。但以磁(光)性介质为载体的凭证易被篡改或伪造而不留任何痕迹的问题是计算机及网络本身的缺陷,即使是采用了网上公证技术,其法律效力仍无法与印鉴相比,因此其安全性并不能超过纸质原始凭证,作为会计核算唯一凭据的原始凭证,其地位至关重要,所以网上交易完成后必须索要纸质原始凭证,以备核对、保留,尽可能确保会计信息完整性、可用性。
3、保障会计档案安全性。会计档案是唯一保存完整的会计历史资料,是核实已发生会计活动最重要的依据,信息技术应用于会计后,部分会计档案是以磁性介质存储的。若保管、备份策略和方法不合理,会形成会计安全隐患。例如,电子档案存储介质体积小、无纸化等特点与传统档案相比更易于被窃取或泄漏,所以管理人员必须持有上岗证。并且要经常进行档案法、保密法培训。在收集过程中要注意相关设备或软件的收集,使会计电子档案在将来任何时间都可查阅使用。企业备份电子档案的同时。应对已存档的电子档案定期检查、复制。电子档案的定期复制的时间应根据存储介质的性质而定,在不浪费成本同时保障会计档案安全。
2008年6月,财政部公布的《企业内部控制基本规范》第4章明确指出:“内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制……”有文献提出,将这些有效的内部控制方法、思想集成在软件功能中。单纯地依靠企业制定的内部控制制度来加以内部控制,当内部人员协同舞弊时,会导致内部控制制度的失效。将内部控制集成在会计软件中可以确保会计信息正确、安全。但将这些有效的内部控制方法、思想集成在软件功能中需要高素质会计人员及熟悉信息技术的人员参与,并且需要投入相当数量的资金。维护容易跟不上,因此现阶段对多数企业来说有一定困难,但资金、人员基础好的企业可以实施;并且要把基于pDCa(plan,Do、Check和act)的持续改进的管理模式应用其中。
(二)计算机硬件管理
pC客户端。数据存储设备,网络设备都会影响硬件系统安全。所以应制定主控机房和相应网络设备的管理制度,例如专
机专用。计算机机房充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双机备份,硬件系统安全预警方案。同时采取相应的激励措施,把相应人员职责列入目标考核,与奖金相对应,提高其履行制度的积极性,确保计算机硬件安全。
(三)计算机软件管理
设计、开发的财务软件系统功能与用户实际操作不相适应,软件存在漏洞。软件售后服务不及时都会影响网络环境下会计安全。因此,在设计、开发和使用财务软件时,应重点考虑会计数据及会计软件系统自身的安全问题,采取的措施能有效确保系统安全运行。保障会计软件安全的具体措施有:
1、身份认证与权限控制。坚持多重登录和多重密码制。只有被赋予一定权限的人员、且密码核对吻合时才能进行相关业务操作,最好采用生物技术。 2、软件升级必须慎重,与原系统有可兼容性,便于查阅往年会计电子档案。
3、定期备份计算机工作日志文件。
4、选择售后服务好、财政部推荐的会计软件企业的产品。
(四)人为因素的管理
现阶段。多数企业的会计人员业务经验丰富。而计算机专业知识和网络知识却知之甚少,不能很好地胜任计算机和互联网相关会计业务处理工作。复合型高素质人才的缺乏制约着信息技术在会计中的应用,部分网络会计人员虽然具备较高业务水平,但缺乏职业道德素质。他们凭借精通网络会计的优势进行非法转移电子资金和会计数据、泄密等活动。多数文献提出要加快调整现行会计教育体系,加大对现有会计人员关于网络会计知识的后续教育。同时由于现阶段我国会计人员不可能通过短期培训就成为复合型高素质人才,所以还要从实际出发,使信息技术逐步应用于会计,在现阶段辅助以传统手工会计,确保会计安全,如电子交易中原始凭证的确认与保留。
三、信息安全技术的应用
网络的开放性使网络易受攻击,网络的庞大性使病毒易滋生、传播,会计更易面临诸如泄密、黑客的侵袭而导致企业跨区域协同工作或与企业合作方网上交易时会计信息被盗或丢失等风险。计算机网络病毒的存在直接破坏系统内重要会计数据,使系统不能正常运行,影响会计数据和信息的安全性和真实性。给网络系统安全带来了极大危害。多数文献指出电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括加密技术、认证技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术等。但还应该注意以下方面。第一,采用以上技术的过程中需要花费一定的成本,一般情况下,费用是随着安全性的提高而增加的,所以在采用安全技术的同时要考虑成本收益因素。第二。破解安全技术的成本不需大于所保护会计信息的价值。如果盗取信息的人破解密码所花费的费用大于获得信息而得到的收益,将不会去截取信息。第三。好的系统和好的协议必须根据人的观念来进行设计。忽略易用性问题导致系统无法达到预期目标,安全功能非常难以理解,以至于用户无法正确使用,从而避开这些安全功能,或者完全不在使用该系统。第四。在网络本身存在种种安全性问题的情况下,要想保证会计的安全。在利用信息技术快捷的同时,在相当长的一段时间内仍要依靠印鉴来确保凭证、合同的有效性以明确经济责任。
四、结论
会计信息安全不仅依赖于会计信息技术的合理可靠应用。还依赖于一个完善的会计安全管理制度。既有的很多会计信息安全管理制度尚存一些薄弱环节,其完善是一个从实际出发的渐进过程。同时,会计信息技术在我国的应用也将是一个长期的过程,依赖于高素质技术人员的培训及各类相应配套设施的投资和建立。
参考文献:
1、潘婧,网络会计信息系统的安全风险及防范措施[J],财会研究,2008(2)
2、谷增军,基于数据加密拉书的会计电子数据安全对策[J],财会通讯,2008(2)
3、昊亚飞,李新友等,信息安全风险评估[J],清华大学出版社,2007
4、李筱佳,会计信息化对会计实务的影响及对策[J],财会研究,2009(6)
5、金丽荣,会计信息系统的安全控制措施[J],科技资讯,2008(1)
6、尹晓伟it环境下会计电算化内部控制研究[J],会计之友,2008(11)
7、田志刚,刘秋生,现代管理型会计信息系统的内部控制研究[J],会计研究,2008(10)
8、郝玉清,网络会计的信息安全问题及其防范策略[J],北方经贸,2007(11)
信息安全与信息管理篇3
关键词:档案;信息化管理;优势;安全问题;解决措施
随着新时期档案信息化管理进程的不断深入,大量电子档案、数字档案等的安全问题已经摆在了档案工作者面前,如何发挥档案信息化管理的优势、解决档案信息化管理的安全问题值得广大的档案工作者们深入探索和实践。
一、档案信息化管理的优势
档案信息化管理的实施能方便用户使用档案信息,加强档案保存,提高档案管理效率,对维护单位权益十分有利,其优势具体体现在三大方面:一是大大增加档案信息的服务对象与传递量。因为数字信息占据的空间很小,传递时不会受到空间的局限,加上计算机通讯网络的持续延伸,能链接到的用于管理、存储的数字信息服务器、服务对象的数量显著增加。二是时间上有了巨大的延续,能24小时服务于用户,且网络检索档案信息异常便捷,能按照用户实际需求为其提供个性化的档案信息服务。三是实现资源共享,因为通过网络来传输档案信息拥有纸质档案无法比拟的优势,查阅者需要档案信息时可直接通过网络系统进行查阅,还可下载电子档案,无需反复到档案室查阅,大大节省档案工作者及用户的时间,同时还能提供异地查阅,有效提高档案信息利用效率。
二、档案信息化管理中的安全问题
(一)档案信息自身的安全性问题
根据以往的档案管理方式,纸质档案有单位盖章、相关领导人签字确认,其真实性、合法性等很容易鉴别,且实施档案信息化管理之后,电子档案易修改和复制,这在一定程度上也对档案信息自身的真实性、合法性产生不利影响,使档案信息面临安全性问题。
(二)信息化管理环节的安全威胁
档案信息化管理使档案信息通过互联网传输,这就影响了其传输安全性,特别是要求高度保密的档案信息,面临的被篡改、窃取、伪造等安全威胁不可小觑。同时,计算机病毒的威胁是档案信息化管理不可避免的安全威胁,如果档案信息在传输环节被病毒攻击,那么档案信息管理系统极易受到威胁,导致资料被泄露。另外,电子档案的长时间保管会受到计算机软硬件使用寿命、档案信息与软硬件平台的一致性等因素的影响,如果处理不妥当,极易引发电子档案信息受损甚至丢失等严重的安全问题。
(三)人为操作失误带来安全隐患
在收集、录入及保管档案信息的过程中,由于工作人员粗心大意、缺乏安全意识、素质水平偏低等,往往会引发操作失误,导致档案信息丢失、遗漏;有时选择操作口令不够谨慎,或随意把自己的账号、密码等重要信息转借他人、与他人“共享”等,也会造成流动和存储于档案信息管理系统中的档案信息遭受泄密、被盗窃等安全隐患。
三、解决档案信息化管理安全问题的措施
(一)建立健全档案信息安全保障体系
保障档案信息安全的能力是检验档案利用服务、提高档案服务水平的重要指标之一,建立健全档案信息安全保障体系,是确保档案信息自身安全性的一项重要措施。原始档案、档案信息资源等务必要受到法律法规的安全保障,才能顺利实施档案信息化管理。一是优化管理档案信息的程序,聘请专业人员编制管理程序,在保证编制质量的基础上确保程序安全;二是选择正版杀毒软件,避免档案信息感染病毒;三是全面落实档案信息化管理的安全管理制度,完善建立责任管理体系,真正实现谁出错、谁负责,预防发生相互推诿现象;四是在确保档案信息安全的同时要重视管理好纸质档案,电子档案不能完全取代纸质档案,纸质档案侧重于保存最可靠、最基本的档案原始记录,电子档案主要发挥信息化利用功能,两者不可相互替代。
(二)注重对各环节采取技术防范措施技术
防范措施是保证档案信息安全最有效、最直接的手段,在档案信息化管理环节可采取以下措施:一是加密技术。采取数据加密技术,按照某种算法处理以往的明文文件、数据,使档案信息变成不可读的代码,即密文,确保档案信息只能在输入密钥之后方可显示内容,从而保护档案信息、数据不被非法阅读、窃取。二是签署技术。电子文件签署技术通常包括手写式数字签名、证书式数字签名两种,采取签署技术能证实文件的确出自作者,内容也不会被他人任意改动。三是权限控制技术。档案工作者可采取权限控制技术验证访问档案信息的用户的身份,严禁无关人员进入。常用手段是给每一名合法用户一个通行证,由数字、字母、特定符号等组成,用户只能在正确输入通行证之后才能获得档案信息的访问权,基于此,档案工作者还可按照访问人的身份、档案保密等级等,来设定用户访问保密档案的权限控制。四是监控技术。档案工作者可采取监控技术在外界网络、档案馆网络之间设置障碍,也就是人们常说的防火墙,从而从进、出两个方向监控、甄别档案数据系统,预防他人非法访问档案信息,同时预防机密档案信息被非法输出,保证数据库不受侵犯。五是防写技术措施。采取防写技术措施能限制用户只在计算机上读取档案信息,而不能做出任何修改。在外存储器里,只读光盘只能让用户将信息读出,不能追加信息或将信息擦除,一次写入式光盘则能使用户获得多次读出、一次写入,可追加记录,但无法将已有信息擦除,防止用户更改档案,保证档案信息的真实性、原始性。当然,为充分确保档案信息化管理中档案信息的安全性,档案工作者还需进一步研究各类安全技术,做好数据系统备份,提高档案信息管理系统防范病毒的能力,防止病毒恶意攻击系统或修改数据信息。
(三)提升人员的安全意识与素质水平
在解决档案信息化管理安全问题时,人的因素始终是第一位的。档案管理人员要加强对档案信息保密性法规的学习,时刻关注行业动向,保持忧患意识,并注意提防档案信息窃取行为,做好安全管理工作。与此同时,档案管理人员要注意健全档案信息安全管理制度,依据档案信息化管理工作的实际情况制定各种保密制度,或修订以往的保密制度,进一步完善安全管理制度。从目前的情况看,有关网络安全的法律法规并不完善,加强建设网络安全法律势在必行,这样才能督促档案管理人员不断强化档案信息安全意识。此外,针对当前在职的档案管理人员,档案管理部门要开展档案信息化管理、计算机、网络等信息技术新知识、新技术的教育培训工作,积极引入更多复合型人才,为档案信息化管理的实施注入新活力,提高档案管理人员的综合管理能力,有效应对档案信息化管理中可能遭遇的安全威胁,并及时发现问题、解决问题,避免因人员操作失误而威胁档案信息的安全性、完整性,维护档案信息管理系统的正常运行与安全性,保证档案信息完整。当前,信息技术在推动社会与经济高速发展的同时不断改变着人们的生活,但在工作实践中难免遭遇一系列安全问题,这就需要档案工作者不断学习并学以致用,灵活运用新方法积极应对,有效解决安全方面的棘手问题,努力提高档案信息化管理水平,确保档案信息绝对安全。
参考文献:
[1]何柳青.电力企业档案信息化安全工作管理方式分析[J].黑龙江史志,2014(13):124-125.
[2]胡京津.浅谈企业档案管理电子信息化所面临的信息安全问题[J].档案天地,2015(10):47-48.
信息安全与信息管理篇4
【关键词】计算机信息系统安全管理
计算机提高了诸多企业的信息化水平,增强了企业的竞争力,因此被广泛应用在多个领域之中。计算机信息系统安全是计算机应用的基础,如计算机信息系统存在较大安全问题,往往给企业造成较大经济损失,因此,加强计算机系统管理,确保其安全性具有重要的现实意义。
1计算机信息系统安全问题
计算机信息系统应用过程中受多种因素影响,使其面临较大的安全问题,这些问题主要体现在以下几个方面:
1.1非法攻击
研究发现,计算机信息系统应用过程中时常会遇到黑客攻击,导致服务器死机,如此时正传输重要信息,容易导致重要信息丢失。黑客攻击计算机信息系统比较常见,攻击的原因存在较大差别:部分黑客攻击计算机信息系统从中获取重要信息谋取暴利,不仅影响计算机信息系统良好的运营秩序,而且给计算机的使用者带来诸多不便。部分黑客攻击计算机信息系统只是为了展示以下自己的技术,但同样给计算机信息系统的正常工作带来不良影响。
1.2计算机病毒破坏
计算机病毒是一种能够在网络上传播的恶意程序,其给计算机信息系统造成的危害主要表现为:部分病毒具有破坏性,侵入到计算机信息系统后私自删除重要文件,导致计算机信息系统的瘫痪。部分计算机病毒,例如木马病毒等能够控制被侵入计算机,轻易的窃取计算机信息系统的重要信息。随着计算机技术的普及,计算机病毒日益猖獗,其传播性与破坏性大大增强,给计算机信息系统安全构成严重威胁。
1.3疏于安全管理
受自身及外界因素影响,计算机信息系统不可避免的存在一些安全问题,但是管理员平时属于管理,不重视人为控制的监控及病毒查杀,导致计算机信息安全性较差。部分管理员责任心不强,计算机信息系统安全管理意识低,工作过程中不注重细节等,给不法攻击行为留下可乘之机。另外,没有健全的管理制度做支撑。因缺乏完善的计算机信息系统安全管理制度,部分管理员工作过程中随意性大,信息系统安全管理防范性差,结果泄漏了重要信息却浑然不觉。
2计算机信息系统安全管理对策
在当今竞争激烈的社会加强计算机信息系统安全管理具有重要意义:确保计算机信息系统安全,可为计算机稳定运行创造良好的环境,提高我国信息化水平,为我国信息产业化发展奠定坚实的基础。为此,我国相关部门应加强计算机信息系统安全管理,不断提高计算机信息系统管理水平与质量,具体可通过以下措施实现。
2.1合理设计计算机信息系统结构
设计计算机信息系统结构时应从安全角度进行设计与规划,尤其应结合我国计算机信息系统安全问题现状,设计出切实可行的实施方案,并经过充分的论证分析,确保设计结构的合理性。同时,注重安全细节方面的设计。例如在路由器、交换机等物理角度入手加强访问、防攻击的配置,以避免恶意攻击影响计算机信息系统安全性。另外,还应根据设计的整个计算机信息系统网络,在合适位置安装防火墙等,在硬件方面构建安全的计算机信息系统,为计算机信息系统的安全运行保驾护航。
2.2提升管理员安全防范意识
管理员在确保计算机信息系统安全上有着重要责任,因此,为确保计算机信息系统安全应重视管理员安全防范意识的提高。首先,加强计算机信息系统安全教育宣传。相关部门应提高认识,重视计算机信息系统安全宣传工作,以提高管理员计算机信息系统安全的防范意识。同时,定期组织管理员进行培训,为其讲解近年来计算机信息系统安全领域出现的重大事件,尤其为其阐述事件发生的原因及造成的损失,以提高管理员对计算机信息系统安全的重要性认识;其次,完善计算机信息系统安全管理制度。研究表明,制度是确保各项工作顺利开展的重要举措,因此相关部门应制定完善的计算机信息系统安全管理制度,对管理员日常行为加以约束,确保制定的安全防范策略得以充分落实;最后,还应重视管理员工作监督。及时发现并指正管理工作中可能引发安全问题的行为,如禁止管理员接收来历不明的邮件、禁止带其他人员进入到机房等。
2.3提升计算机信息系统安全性能
当前木马、病毒日益猖獗,给计算机信息系统安全构成严重潜在威胁,因此,管理员应积极采取应对措施,避免病毒、木马的侵入,以提高计算机信息系统安全性能,具体可参考以下内容:
首先,安装防病毒软件及系统。当前,计算机安全服务商推出了很多安全产品,管理应结合计算机信息系统选择性的安装,例如360杀毒软件、卡巴斯基、诺顿等,以实现对病毒的识别监控、扫描、清除。甚至部分安全系统还具备自动备份的功能,能够及时备份系统中重要的数据,避免数据信息的丢失、损坏;其次,定期进行漏洞扫描。研究发现,很多病毒的侵入多是利用了计算机信息系统的漏洞,因此,管理员应将漏洞扫描当做日常重要工作。例如,定期扫描服务器上tCp端口分配情况,并使用专门的访问评估策略评估其安全性,以及时发现漏洞进行修补,不给病毒的入侵留下可乘之机;最后,及时升级计算机信息系统补丁。为提高计算机信息系统安全性,计算机信息系统提供商会定期一些系统漏洞,并要求用户及时进行升级,因此管理员应及时关注计算机信息系统提供商官方网站,一旦发现升级通知,应及时下载升级,以实现计算机信息系统安全性的提高。
3总结
随着计算机技术的普及,计算机信息系统安全性受到越来越多人的关注,因此,作为计算机信息系统管理者更应以身作则,严格落实制定的信息系统安全制度,不断提高自身计算机信息系统安全防范意识,做好日常的漏洞扫描,补丁升级等细节,为保障计算机信息系统安全性贡献应有力量。
参考文献
[1]张晓琴.通信计算机信息安全问题及解决对策[J].中国新通信,2014(09).
[2]邓娟.计算机信息安全问题研究[J].科技资讯,2009(08).
[3]李桂岩,魏宾.计算机信息安全问题及对策[J].科技风,2008(01).
信息安全与信息管理篇5
一、国内电力信息安全的现状
1、缺乏强大的软硬件技术。由于目前国内在电力信息安全自主品牌产品方面,其数量有限,大多情况下是使用国外防火墙、防病毒系统以及一些简单的容灾备份系统等。而且其防护设置都只是在点上或局部范围,很难达到高水平的防御能力。2、没有统一的标准体系。由于目前国内缺乏权威且统一的信息化标准体系,使得电力行业的信息安全没有很大程度的保证。而且电力部门没有统一信息系统技术标准以及相关的规范标准。将信息安全管理的各方面隔离开,没有形成紧密的关系,在很大程度上影响资源的共享性,使得系统很难形成统一的局面,甚至为“黑客”创造了良好的环境。3、存在较为淡薄的信息安全意识。在电力信息安全中,存在最大的隐患是电力信息管理,许多电力部门对信息安全的防护设置过于简单,并为加强对秘密信息的保护措施,由于秘密信息是存储在与网络直接相连的计算机中,这将严重威胁电力信息安全。4、存在“重硬轻软”的偏差。一些电力部门认为硬件是最重要的,它是由形的,而软件是无形而不重要的,从而造成“重硬轻软”的现象。这在很大程度上影响电力部门安全信息的管理,使得硬件与软件越来越隔离,硬件对自身的作用难以发挥,并没有产生信息化建设的良好效果。
二、加强供电企业信息安全管理的措施
1、加强电力信息网络安全教育。信息管理部门只有加强培训企业的各级管理部门、用户、技术人员,才能在一定程度上保证信息安全的有效性和可靠性,所有的企业人员要对企业的信息安全策略有充分的认识;在构成信息安全体系、形成企业信息安全策略的过程中,主管信息安全工作的负责人以及相关的管理人员,要做好监督工作,并加强其重视程度,在最大程度上保证安全管理部的建立以及管理制度的制定。2、重视设备管理。在企业网络规划阶段,要充分考虑设备管理工作中的安全问题,能够集中管理一些重要设备,比如各种服务器、路由器、主干交换机等;为了防止设备线路发生意外损坏,需要对通信线路进行明显标记,并实施深埋、穿线或是架空;而终端设备需要专门安排技术人员进行管理,能够充分保证信息设备的物理安全,并做好设备的防火、防尘、防静电等功能工作。3、对技术管理要有一定的重视程度。第一,采用防火墙技术。在供电系统的调度管理、生产、营销等情况下,需要在不同网段下对信息进行共享、整合和调用,要在整个过程中做好过滤和控制,在最大程度上阻碍对信息的攻击性行为,从而确保信息的安全。第二,采用虚拟虚拟局域网技术。由于VLan技术是逻辑而不是物理划分,所以同一个Lan内的各工作站无须放置在同一物理空间里,即这些工作站不一定属于同一个物理Lan网段。一个VLan内部的广播和单播流量都不会转发到其他VLan中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。第三,数据与系统备份技术。配置数据备份策略,建立数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。第四,建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁,需建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终实现企业内网用户终端安全性的提升,达成企业整网上网安全性的保障。
三、结语
在电力系统信息化发展的过程中,对信息安全管理的问题,要采取各种科学有效的措施来做好对电力系统信息化的保障工作,从而满足网络、操作系统、应用程序的安全需求。近几年来,我国要加大了对电力信息化安全方面的管理工作,加大了投资力度,在最大程度上解决信息化管理中遇到的问题,不断达到高水平的防御水平。
参考文献
[1]南慧.电力通信资源管理系统配置信息动态获取的研究与实现.华北电力大学(河北),2009
[2]王这.紧急控制与校正控制的协调优化[D].山东大学,2009
[3]陶士全,刘永生,冯文龙.智能电网信息安全及其防护技术[a].经济发展方式转变与自主创新———第十二届中国科学技术协会年会(第四卷)[C].2010
信息安全与信息管理篇6
关键词:旅游业;旅游安全信息管理;问题与对策
由于近些年来人们对业余娱乐项目要求有很大的提高,这就从根本的角度上导致我国旅游行业得到非常迅速的发展。对旅游行业的发展来说,其中还存在很多安全性问题,对这些安全性问题制成的信息在进行管理,可以促使在人们进行旅游的过程中对自身的安全性有很好的保障。但是由于旅游行业目前处于不断发展的过程中,这就导致了对旅游安全信息管理过程中出现了一些问题,这些问题的存在限制了我国旅游行业的继续发展,因此这就需要对理由安全信息管理过程中存在的问题进行全面的研究并提出合理的解决对策。以下就针对于旅游安全信息管理问题和相应解决对策进行深入分析。
1旅游安全信息管理中存在的问题
在旅游行业不断发展的过程中,对其中安全信息管理也成为旅游行业发展中最重要的一项。而且在目前开展的旅游安全信息管理中,我国也针对旅游行业的发展特点制定一系列实用性的信息管理方法。但是这种实用性的信息管理方式还存在一些弊端,对游客的需求不能做到全面的满足,对旅游中相应的安全也不能有一定的保证,对旅游行业的继续发展产生非常严重的阻碍。
1.1管理制度不健全
和很多信息档案管理一样,在进行管理的时候对其自身的管理制度并没有按照社会的发展需求制定合理的信息管理制度规章。尤其对旅游安全信息管理中如果没有制定健全的制度规章就会导致在进行信息的时候,多层次的管理模式就会对游客造成很大的不便利。而且这种多层次的管理模式还会导致的安全信息与实际的信息之间存在很大的差异,使得游客对旅游中的安全信息不能准确的获知,这就会提高游客在旅游过程中发生灾害的可能性。另外,在没有形成合理的旅游安全信息管理制度的同时,对相应的安全信息进行收集也会出现很大的困难,对收集来的旅游安全信息也缺乏一定的权威性,这种情况的出现就会对游客自身的安全不能进行有效的保障。
1.2安全信息匮乏
在对整个旅游行业的安全信息管理过程中清楚的发现,安全信息匮乏对整个旅游行业的发展也会造成非常大的影响。而且造成旅游安全信息匮乏的根本原因也非常广泛,主要可以分为四个方面。在这里笔者就对这四个方面进行详细的论述。第一,很多旅游行业为了减少对安全信息的获取时间,就会收集大量质量不能得到保障的信息以次充好,而且还有很多安全信息是凭空捏造的,自身的质量不能受到良好的保证,这种情况的出现就会导致游客在旅游过程中依靠的安全信息质量不合格,对游客自身的安全也不能进行合理的保证。第二,对收集的信息数量也非常少,使得信息的质量和准确性都不能得到良好的保证。第三,由于对旅游行业安全信息管理没有建立合理的管理制度,这就导致在对安全信息收集和整理过程还存在很大的缺失,这种缺失对安全信息的综合性不能进行良好的保证,使得旅游安全信息出现综合性过低的情况。第四,目前对旅游行业在发生事故的时候进行调查还有很大的不足,这就导致在发生旅游事故之后没有进行有效的事故分析,这就提高了再次发生旅游事故的概率。
1.3传播渠道分布散乱
一般来讲,旅游安全信息往往会涉及社会的各个行业和领域,甚至有些安全信息还会与国家的安全稳定相关联,因此,对这类数据的数量、类型、质量、时间和发送方式往往会提出较高的要求。然而,目前传播旅游安全信息的各类渠道分布散乱,尚未得到统一的整合,严重影响了旅游安全信息的有效传播。
2加强旅游安全信息管理的对策
2.1健全和完善旅游安全信息管理机制
相关部门要基于目前我国旅游安全信息管理现状,结合旅游业的发展需求,制定相应的法规制度,健全和完善旅游安全信息管理机制。作为旅游安全管理的重要职能部门,在完善旅游安全信息管理的各项政策和制度的过程中,国家旅游局应该起到很好地牵头带动作用,建立相应的奖惩和激励机制,具体落实各部门或个人的职责责任,确保旅游安全信息管理工作的顺利推进。
2.2建立旅游安全信息分析中心
旅游业是一项综合性非常强的产业,往往会涉及到社会的方方面面,针对此问题,国家旅游局应该设置专门用于分析旅游安全信息的中心部门,构建一个综合的安全信息分析系统,从而为集成、开发、序化和利用旅游安全信息提供强有力的支持。安全信息分析中心应该根据旅游安全信息的层次和来源构建并设置相应的安全风险检测系统、环境及各部门的安全信息系统等,并在此基础上进一步创建旅游安全信息的综合分析系统,通过该系统提供的决策支持来实现旅游业的安全风险预警以及安全状态的评估,进一步提升分析及利用旅游安全信息的能力,从而促进旅游业健康持续的发展。
2.3规范化管理旅游安全信息
目前,我国旅游安全信息在数量上存在明显的不足,针对这一问题,相关机构和部门要规范旅游安全管理中各项环节的工作流程,明确和落实管理工作中具体岗位人员的责任、权利,做到权责分明,保证旅游安全信息管理工作的顺利开展,只有这样,才可以实现旅游安全信息的高质高量,信息的完整度也才能得到合理的保障,从而满足游客以及其他信息需求者对旅游安全信息不断增长的需求。
结束语
总而言之,做好旅游安全管理工作,一方面能够促进旅游业健康可持续的发展,另一方面还能够实现社会管理水平综合性和全面性的提升。而加强旅游安全管理,首先要实现旅游安全信息的有效管理,这就需要建立有效的信息管理机制和信息共享平台,解决旅游安全信息管理中现存的诸多问题,保证对外供给的旅游安全信息的高质高量,为旅游业的安全预警和安全风险评估提供科学的信息支持。
参考文献
信息安全与信息管理篇7
【关键词】网络安全;计算机信息管理
人类社会在经历了机械化、电气化之后,进入了崭新的信息化时代。人们都工作和生活在信息空间中,社会的信息化使计算机和网络在军事、政治、金融、工业等生活和工作方面应用越来越广。当前,由于恶意软件的侵扰、黑客攻击、利用计算机犯罪等对信息安全造成了极大威胁,信息安全的形势严峻。因此对网络信息安全的维护是至关重要的,其中就可以利用计算机信息管理技术实现更安全的网络空间。
1网络信息安全管理类别
网络信息的安全管理主要内容包括服务和管理,所以其系统的设计需要准确地将管理内容分类。管理内容可以分为以下几种:(1)信息运行的基础阶段有两个部分,分别是自制的系统号和信息的ip地址地域名称。(2)网络信息服务的信息能够由服务器信息提供,包括服务器的访问状态和相关配置,以确保其负载平衡,让信息服务的完整性和实用性得以实现。(3)作为包括姓名、身份还有部门职位等一些基本信息的载体,用户信息是能够使信息可以安全的被访问并且控制的重要环节。(4)通过信息服务所提供的信息资源就是网络信息资源,主要包括信息的、过滤和导航等。
2计算机信息管理在网络安全中的应用现状
从1955年计算机管理系统的起源到今天,其功能经过逐步发展渐渐得到完善,功能也从单一变得广泛。计算机信息系统安全的一个重要环节就是系统的运行安全,因为需要计算机信息系统的运行过程中的安全得到保证,才能正确处理信息,发挥系统各项功能,其中主要的四个方面内容是审计跟踪、系统风险管理、应急处理、备份与恢复。网络信息管理技术中的信息除了基础信息还包括一些延伸性的网络信息,即域名、ip地址等方面,用于访问控制,提供用户所需信息,防御恶意信息,为用户日常使用提供安全服务。通常来说,计算机网络信息安全具有随着计算机系统的更新而更新的动态适应性。计算机网络信息运行过程中的威胁因素具有多样性和不确定性,致使其安全监控过程中存在混乱。建立健全网络信息安全系统要求每个系统内部环节相互配合,包括安全测试、需求分析、日常监理等。要防范攻击和病毒侵入,需要保证网络信息安全系统时刻处于动态保护中。由工业和信息化相关部门的数据可知,自2009年起,宽带注册频率逐年升高、普及率逐渐上升,迄今为止,我国网民的规模已达到4亿。然而与此同时,不法分子对浏览器的恶意篡改等行为使病毒泛滥威胁到了国内很多互联网用户,受到病毒威胁的用户所受到的损失巨大。因此,发展计算机管理系统在网络安全方面的应用是亟待解决的问题。
3计算机信息管理对于网络安全问题的解决对策
3.1加强操作系统的安全防护
在运用计算机信息管理技术时操作系统是不可或缺的。我们使用的网络操作系统在实际应用过程中容易出现纰漏,导致安全问题。所以对于操作系统需要实施特定的防护措施,提高网络安全性。例如,建立安全防护系统时时扫描安全漏洞,做到积极发现、迅速处理,继而提出有效的安全运行方案和补救方案。强化访问控制,确保网络上网口令的安全保存;完善相关验证制度法规;及时更新系统补丁,从而尽可能避免各种病毒入侵。此外,应该统一管理防火墙、Vpn等网络中与安全性相关的产品,建立完善详细的操作系统日志,便于管理员对其行为进行分析,使其能够发现网络中潜在安全隐患,提早预防,使网络安全性得到保证。
3.2加强信息加密密码算法安全性
确保信息安全是一个系统工程,需要综合采取各种措施。而密码学是保证信息安全的关键技术。密码技术的基本思想是对信息进行隐藏以隐蔽信息,将数据以密文形式在信息系统中储存和传输,这样即使密文被非法窃取,未授权者也无法获知信息,从而达到对信息的保护。密码的发展经历了由简单到复杂、由古典到近代的历程。因此新时代里需要更完善的密码算法来保证网络信息安全。目前得到广泛应用且公认较安全的公开密钥密码有:基于大整数因子分解困难性的RSa密码、基于有限域上离散对数困难性的eLGamal密码和基于椭圆曲线离散对数问题困难性的eCC密码等。
3.3网络病毒及其防治
按照信息共享的方式可将计算机网络分为C/S(Client/Server)网络或B/S(Browser/Server)网络。客户机向服务器发出请求,如所需的信息,服务器接到命令对其进行分析处理,再把结果返还给客户机。在这个过程中主要的软件和硬件实体是工作站和服务器,即病毒可以通过“工作站--服务器--工作站”的方式在网络中传播。所以基本的病毒预防应该从服务器和工作站两条路线双管齐下。服务器是整个网络的核心成分,如果被病毒感染,就会使整个网络陷于瘫痪。因此基于服务器的防病毒技术十分关键。现在采用的技术包括实时在线扫描病毒,24小时监控网络检测进入服务器的文件是否带毒,及时追踪病毒的活动并向网络管理员提交报告。考虑到本地工作站不能被基于服务器扫描病毒技术保护,还可以同时在上网的工作站安装常驻扫毒程序,实时检测在工作站中运行的程序。基于工作站的防毒技术主要有安装防病毒芯片。这种方法是将防病毒功能集成于一个芯片安装在网络工作站上,保护工作站及其和服务器之间的通路。
3.4提高网络安全管理水平
从计算机网络应用实际情况来看,人们的安全防范意识比较缺乏,在实际应用过程中没有对网络安全问题产生重视。所以,为能够使计算机管理技术有效运用得到保证,有关工作人员应当提升安全防范方面的自身意识,科学提高网络安全管理水平;结合网络安全教育,科学引导网络用户思想和行为,减少基于社会工程学的网络攻击。其次应结合网络安全漏洞和信息管理技术,建设完善的安全管理分析体系,实现计算机信息管理系统的科学建设。
4小结
信息安全与信息管理篇8
1.1互联网信息安全定义
信息安全是指利用互联网管理技术,实现网络信息的完整性、保密性、真实性与信息寄生系统的安全性。利用网络管控技术,防止网络信息被人故意非授权泄露、更改或使信息被非法控制、提取。互联网信息安全是对计算机进行保护,使其在使用过程中避免硬件、软件以及各种数据信息被破坏的情况。使网络系统正常运行,确保网络服务稳定可靠。互联网信息安全是一门涉及多门类的学科。包括信息与安全技术、网络通信技术、计算机技术、密码技术与应用数学技术。从本质上来讲,互联网信息安全是指利用多学科技术实现网络信息安全,确保网络在给用户提供信息的过程中,信息的安全、稳定、可靠,从而保证网络服务的正常运行。
1.2互联网信息安全现状
随着网络使用范围的扩大,各种网络安全问题不断涌现,各种网络病毒、木马程序层出不穷,威胁着广大用户的网络安全。笔者认为互联网信息安全主要涉及两个方面,一是信息安全方面,信息安全问题出现的原因体现在人为与技术性因素两个层面。人为因素方面,比如篡改计算机程序导致文件丢失或泄露,利用木马或病毒窃取用户个人信息,当前,计算机病毒的智能化程度越来越高,破坏性不断增大,传播速度快,会直接导致计算机瘫痪。其次黑客利用将计算机漏洞,通过系统入侵、网络监听、攻击服务器等手段,窃取潜在客户与政府组织的重要信息与资料,进行非法牟利。此外,用户使用互联网的不良习惯也可能信息泄露,如打开非法链接,打开没有安全证书的网站,计算机防火墙等级低,杀毒软件与病毒库未及时更新等。技术性因素主要体现个人用户、政府组织的计算机防护水平低,技术落后,不能对用户提供有效的保护。二是物理安全方面,主要体现在温度、湿度、灰尘、设备故障等,这些不确定客观因素也影响着互联网信息安全。
2.互联网信息安全的影响因素
2.1操作系统存在安全隐患
操作系统是计算机运行的重要组成部分,它提供了一个使程序与应用系统正常使用的平台,操作系统兼具一些管理功能。系统对内存、外部设备、CpU进行管理时,通常会涉及一些模块与程序,如果这些模块内部存在缺陷,一旦与外部网络联通,整个计算机系统可能会有出现死机或崩溃的后果。同时,计算机系统支持在网络上安全程序,加载网页、传送信息。在文件传输中的可执行文件也可能带来不安全因素,由于可执行文件都是人为编码,一旦有漏洞被病毒入侵,会导致操作系统的不稳定甚至瘫痪。此外,当前各种操纵系统鱼龙混杂,各种应用更是不胜枚举,且构成极其复杂,在系统架构方面更是千差万别,各有各的管理平台。这对于网络管理人员提出了新要求,如果对操作系统不熟悉,网络安全信息防护技术不精湛,可能会导致信息泄露、木马入侵等事件的发生,进而影响信息安全。
2.2应用软件与协议因素
任何应用软件都不是完美无缺的,都或多或少的存在一些漏洞,这些漏洞是不法分子非法窃取用户信息的主要渠道。由于应用软件的设计缺陷,部分软件在链接外网后,会引发安全隐患。如缓冲区溢出攻击,缓冲区溢出是一种非常普遍且危险的漏洞,在各种操作系统以及应用软件中广泛存在。当计算机的应用程序向缓冲区内填充的数据量超过缓冲区本身容量时,多出的数据会覆盖在合法数据上。由于多数应用程序会假设数据长度与分配的存储空间匹配,不会检测数据长度,这为缓冲区溢出埋下了安全隐患。缓冲区溢出攻击会导致系统关机、程序运行失败等后果。由于用户缺乏安全措施,安装未信任软件致使网络中的恶意代码通过浏览器、即时通讯工具、邮件等方式传播,导致计算机中毒,威胁网络信息安全。当前全球被广泛使用的协议族是tCp/ip协议族,在设计之初,由于缺乏对ip地址的保护,缺乏对ip包中源ip地址真实性的认证机制与保密措施。导致tCp/ip协议存在先天安全隐患。主要表现在源地址欺骗、路由选择信息协议攻击、tCp序列号欺骗、SYn攻击、Dos(DenialofService)攻击等。
2.3数据通信与资源共享因素
数据通信造成的网络信息泄露主要体现在电子设备、物理线路、无线鼠传输等方面,这些信息载体容易被破坏与窃取,如恶意监听等。互联网数据共享、硬件共享、软件共享、服务器与终端共享等构成了计算机网络资源共享平台。这些资源给用户带来了极大便利,但也为不法分子盗窃用户信息、破坏网络资源提供了便利条件。资源共享对网络信息安全的威胁主要源于两个方面:一是非法分子通过资源共享的源链接对终端发动攻击,非法篡改、窃取用户信息。二是共享资源多采用云存储,具有存在时间长,病毒易隐藏的特点,用户在不知情的情况下,下载共享资源,很可能造成用户信息泄露。
2.4网络管理水平落后
多数互联网管理人员安全防范意识不强,设置系统口令简单,一些管理人员工作态度消极,做事马虎,对计算机信息的管理缺乏严格规范,没有必要的制度保障给黑客造成了入侵的可乘之机,威胁到网络信息的安全。
2.5病毒攻击
计算机病毒是在计算机程序中插入的影响计算机功能、破坏数据、影响计算机使用,并能自我复制的程序代码,具有可触发性、传染性、繁殖性、破坏性、隐蔽性等特点。计算机一旦受到网络病毒的攻击,会造成网络瘫痪,个人信息的严重流失。
3增强互联网信息安全的技术措施
加强互联网信息安全管理至关重要,必须采取多渠道、综合手段,切实增强互联网信息的安全性,保证广大用户的信息安全。
3.1密码与身份认证技术
密码技术是网络信息安全技术中最常见的技术之一。在网络信息的传输过程中,发送方通过链路加密、端到端的加密、节点加密等多种可选的加密方式,使用密钥将信息加密,然后发送给接收方,接收方在收到信息后,用解密密钥将信息恢复明文。即使信息泄露,如果没有相应的解密工具,窃取方也不会得到信息。身份认证技术是指在网络中确认操作者身份而产生的技术方法。在互联网中,讯息的发送方与接收方都要对对方的合法身份进行确认,才能建立起信息传输渠道。通过身份认证技术能够实现网络用户的统一授权,防止非法用户入侵并使用网络信息,身份认证技术包括静态密码、短信密码、、动态口令牌、USBKeY、数字签名、生物识别技术、infogo身份认证。双因素身份认证等多种方式。
3.2病毒防范技术
病毒防范技术能够辨别计算机中隐藏的恶意程序并通过隔离或者删除的方式消除其不良影响。通常人们将病毒防范技术分为病毒预防、检测、清除三种技术。病毒预防技术主要遵循分类处理病毒的规则,在系统运行过程中,只要出现类似规则,计算机就会自动认定为病毒加以删除。这一技术包括系统监控技术、磁盘保护、加密程序等。病毒检测技术主要是根据杀毒软件提供的病毒特征、恶意程序代码,文件长度变化等,扫描整个系统,删除发现的病毒。病毒清理技术是在计算机感染病毒后,对病毒进行清理从而降低系统的损害程度,当前计算机的病毒清理技术具有一定的滞后性,对不断变化的病毒显得无能为力。加强病毒清理技术研究对保证计算机网络信息安全具有重要意义。
3.3防火墙技术
防火墙技术是当今互联网信息安全技术中最基础的技术之一,是在内外网、公共网络与专用网络之间架构的保护屏障。计算机内外信息的交换均要通过防火墙进行,以实现管理与控制信息流通的目的。防火墙具有网络安全管理、网络监视、逻辑分析三重作用。防火墙广泛应用了网络拓扑、加密、访问控制、路由、安全审计等技术措施,能够管理内外网的访问行为,禁止某些访问,过滤不良信息。防火墙可以对网络攻击行为进行监测与报警,并具有转换网络地址、扫毒、双重DnS,Vpn等功能。从技术层面进行计算机网络信息保护是远远不够的,我们要不断加强从业人员的网络信息管理水平,从而有效提高互联网信息安全。一是要增强网络安全意识教育,向从业者强调网络安全的重要性,增强责任意识。二是要加强网络安全知识教育,要掌握新型的网络安全防范技术。
4总结
信息安全与信息管理篇9
一、档案的创新管理
1、健全档案管理制度
档案管理应有章可循,规范操作,因此,一套完善且行之有效的档案管理制度尤为重要。档案管理制度要体现合理性、科学性,以便更好地发挥其规范引导作用。作为档案管理人员要强化档案管理意识,遵守档案管理制度,严格档案管理程序,及时、准确地收集档案资料,努力做到档案信息收集齐全完整、内容真实可靠。对于新信息要及时补充调整。同时要完善档案管理硬件设备,确保档案工作有效落实。
2、加强对档案管理人员培训,提升专业化管理水平
档案管理部门应有针对性地培养一支素质较高的档案管理人员队伍,加强档案管理人员的业务培训,让管理人员学习相关理论知识和现代化管理方法,摒弃传统的陈旧管理模式,更新理念,提高业务要求标准。要充分认识到档案管理工作的重要性,并且不断改进工作方式和工作方法,创新工作模式,提高工作效率,努力做好档案服务创新工作,探索档案服务创新之路,把档案管理提高到一个新的台阶。
3、建立电子档案,完善档案现代化管理
随着办公系统信息化与网络技术的普及,档案的管理模式也在逐步现代化,无纸化办公将变为现实,档案归档形式必须更新,传统的以纸质为载体的档案管理方式将发生根本的变革。因此,档案管理工作必须从传统模式向信息化管理模式过渡。采用更为科学、先进的办公软件进行档案信息的存储和利用,将传统的纸质载体档案转化为电子档案,并通过计算机信息系统管理转化为可以自动检索、数据信息分析的技术。缩微摄影技术和数码影像技术的应用可以使照片、影像等档案资料更完整、安全的保存。在后期档案使用时可以直接检索、统计和查阅,同时可以实现远程档案信息传递,提高工作效率。电子档案还具有占地小、容量大、投入少、管理简便、查阅方便等优点。
4、建立档案网页,开展网上在线服务
建立档案网页,开展网上在线服务是对传统工作模式的新的突破,是科技发展给办公自动化带来的变革,同时也给档案管理工作提出新的挑战。网络传输作为一种信息传播方式具有无比的优越性。一是传播速度快,二是传播范围广,三是传播不走样,四是传播成本低。因此,使用互联网开展的网上档案服务已成为为社会和单位提供档案利用服务的一种更加便捷的形式。随着局域网的普及,档案部门可制作自己的网页,组织上网数据和信息,实现档案信息的现代化管理。通过网上服务,电子文件通过下载和上传就可以完成。传统档案管理存在重保管轻利用的问题,而档案网页不仅方便档案的检索等常规服务,更有利于电子信息的资源共享和宣传利用,实现档案的真正价值。此外,现代生活中,人们更注重信息的时效性,而开展网上在线服务通过信息系统及网络及时准确的获得多方信息,更好的满足了人们的需求。网页还可提供信息咨询、文件阅览等服务,具有覆盖面广、信息全、利用率高等优点。档案网页适应新形势的要求,有利于转变工作职能,提高工作效率。
二、档案的信息安全管理
不同于其他信息,档案具有较强的保密性和利用限制性,而在对电子档案及档案网页进行常规操作、信息传输、资料存贮的过程中以及在电子档案的收集整理、归档利用过程中,都难免产生错误操作、信息丢失、病毒侵入、黑客侵犯等问题,这些都对档案的信息安全保障工作提出了更高的要求。加强档案的保密工作,提高档案信息的安全性成为档案管理部门需要面临的一项重要工作。
1、人员安全
档案信息在操作过程中最有可能发生的安全问题就是人为的泄密。因此,必须培养一支有较高素质和较强法律意识的专业档案管理人才队伍。档案管理人员必须认识到档案信息安全的重要性,严防保密信息的泄露,使信息安全问题发生的几率降到最小。档案管理人员要认真学习《档案法》、《保密法》,树立保密意识。应根据档案管理人员的职权岗位给予不同的使用及管理权限。档案管理人员要牢记系统密码并熟练掌握查杀病毒、资料备份等相关安全措施的操作方法。工作人员还要做好操作记录,清晰记录每一次查询、收录、整理等档案管理的时间、参与人员等信息。要分工明确、责任到人、规范操作。遇到档案管理人员调职、离职等情况时要注意加强管理,防止信息外流。
2、操作安全
操作安全是档案安全的重要环节。在档案信息操作过程中要树立安全意识,如确保收集信息的准确性,按时查杀病毒,避免档案信息被病毒感染、篡改。要养成信息备份的习惯,避免操作失误造成的信息资料丢失的情况,带来不可挽回的损失。在对影像、录音等资料进行收集时要注意提取原件,并确保内容未遭到过破坏、篡改。绝密档案的调阅、销毁应经相关领导审批通过后严格按规定手续办理,完善的安全应急机制也是十分重要的,当意外发生时要及时采取措施,有效应对,将损失降到最低。在管理过程中要主动接受保密部门对工作的监督指导,做好对文件的安全保障工作。
3、信息设备安全环境
设备安全是保证档案信息安全的基本条件,无论是纸质档案还是电子档案都应在充分安全的环境下进行保存,档案室、电脑房等档案管理环境必须专人管理并建立严格的门禁制度,出入时要进行详细登记,以避免闲杂人等进入。还应做好信息设备环境的防火、防盗工作,避免水灾、火灾等外力破坏或盗窃等不法行为对档案安全带来的威胁。
信息安全与信息管理篇10
关键词:网络管理;安全技术;维护
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)04-0000-02
当前,各类企业在经营发展过程中,十分注意自身的网络安全建设,但是,信息化、智能化的快速发展与当前企业网络的信息安全管理却不同步,绝大多数企业网络极不安全,这是当前企业安全网络系统建设中的一个重要问题。作为企业尤其是大中型企业来讲,其网络信息安全应该成为企业自身建设当中的重中之重,随着全社会网络信息的发展,网络信息发展程度及其安全程度势必将对企业生产效率,企业商业秘密维护和长远发展起到积极作用。
一、当前我国企业信息安全状况
随着计算机网络技术的兴起和发展,近几年,各类企业频频遭遇各种各样的信息被窃、信息丢失、信息篡改等情况,特别是计算机病毒和商业竞争对手利用黑客进行破坏的损失,每年给商业用户造成的损失数以亿计。我们通过对当前网络安全出现的种种情况分析反思,出现该问题的一个重要原因是,企业内网安全产品都是针对用户数字身份的管理,都没有从真正意义上解决用户实际身份与数字身份二者相对应的问题,换句话说,缺乏有效为安全系统提供权限管理的依据。我们在传统意义上讲的企业安全保护产品,只能简单地对企业和外部非法访问的问题进行防护,但是,如果企业内部人员恶意发送邮件,使用第三方存储器等等,却不能进行有效监督,因为企业安全保护只能监督外部,来自企业内部的监守自盗成为企业网络信息安全的突破口。
当然,企业对信息安全的要求并不是这么简单,尤其是国有大中型企业。企业要实现长远发展,做大做强,就必须要在主动防御的基础上,建立一套内外联动,多层级沟通,整体有效的信息安全系统,在主动保护自身安全信息的基础上,建立好企业“防火墙”,屏蔽一切来自外界的攻击,最终实现企业信息安全的全面保护。
二、系统设计目的和层次结构分析
一般来说,一整套完整的、科学的企业网络信息安全保护系统至少包括以下几部分:网络安全信息管理-企业用户身份认证-数据信息加密三个安全保护层级。网络安全管理包括计算机网络整体运行规划和计算机ip地址管理、楼宇网络安全管理与分配、计算机远程管理防控、蠕虫病毒入侵、黑客恶意入侵与维护、计算机攻击情况监测与预警。通过上述内容实对企业机构进行VLan规划和电脑分配,同时,使用安全绑定技术把楼宇或集团每台计算机的ip、名称和分工内容、技术参数指标等各种要素整合集中,进行收集分析和控制,以此来实现集团或企业的网络集中管理,对计算机进行有效掌控,并实现安全信息监控功能。
对企业用户身份的认证:我们把企业用户身份的确认当做是企业网络信息安全过程中的通行证或者是防火墙。在这一方面,用户身份认证的重要功能是解决好企业用户物理身份和数字身份的认定,如果这个问题解决,那就可以对企业的其他安全管理系统给出相对完善的权限管理依据。否则,企业网络外部用户和访客就可以轻易地突破身份认证,或者采取其他办法伪造、仿造企业用户管理身份进行系统,从而危害网络信息安全。如果这类事故一旦发生,企业前期投入重金建立起来的网络安全体系不但毫无作用,反而会掩饰入侵者的踪迹,延缓企业安全漏洞暴露的时间,造成巨大损失。因此,实行更加稳妥、安全、有效的身份认证机制,可以为企业用户提供更加安全的保护策略,需要指出的是,企业安全信息网络建立和维护有必要针对用户的不同特点量身打造适合企业的保护机制,采用不同的权限管理、角色配置和跟踪日志,防治企业安全网络建设的母体(网络运营公司)因为信息泄露,而使得客户的信息遭遇泄露,只有这样,才能为企业打造一个相对坚固的安全信息防护体统。
企业数据的加密保护:在企业安全方面,往往会出现很多主动或者被动泄密的情形。一些员工因为白天没有完成企业安排的任务,使用存储设备将企业文件和资料拷贝回自家或者其他计算机上进行处理,或者通过外部打印机和网络打印对本系统的资料进行打印和复印,由此带来的企业安全信息外漏数不胜数。因此,需要对其企业的相关信息和书记进行加密处理,这样的目的会有效防止运功在有意无意间使企业秘密外泄。客观地讲,现行企业运行中,绝大多数文件和资料的存在形式都是电子文档,电子文档优势明显,但是也容易被人在短时间内拷贝剪切和篡改,由于现在企业重要的资料文件大部分都以电子文档形式的存在,通过加密技术企业计算机上的文档全部进行密后,限制各类文档的大开权限,让企业文档在离开企业办公局域网内就无法使用,从而把企业核心数据限制在一个安全的环境内,客观上起到保护功能。
三、系统设计与实现
当前我国的计算机网络技术、分布式数据库技术等技术正在快速发展,所以,企业在进行网络安全维护招标时,建议采用最先进的设计理念,更加注重选择和考虑安全信息系统的可操作性和安全性,并要对安全系统的合理性科学性和安全稳定性加以选择,方便系统使用期间的正常管理和维护,也有利于安全系统的升级换代。企业安全系统由数据库服务器、管理控制台和客户端三级构成。普通的数据库采用双层结构,一般不设计中间层,好处是系统响应的速度非常快,可以保证客户端、管理控制台、数据库服务器三者之间的快速联动。数据库服务器端是安全信息系统的数据中心,采用mSSQLServer2000/2005数据库系统各类数据、信息、资料进行有效存储管理,该装置通过管理端捕获管理员的设置信息,再分配至各用户端上实现。系统管理员对安装有客户端系统的整个网络范围内的计算机和用户进行集中管理.主要包括VLan规划、地址管理、远程监控、设置管理策略、分发管理策略等。
企业客户端安装在用户计算机上,管理员可以通过控制台对客户端进行有效管理在线监控,从而实现企业用户计算机的集中管理和保护,客户端则通过结合硬件的用户身份识别系统,对计算机进行登录保护。一般来说,企业安全系统在安装客户端到计算机市,都设置客户端程序为不可删除和移动,也就是说,这种监控是强制性的,所有用户没有经过企业系统管理员认可和授权,都无权对客户端随意进行卸载或者暂停。
按照企业安全网络信息系统的层级设计特点,首先要实现基于maC地址的网络安全管理。网络管理模块主要功能是,按照集团和企业内部科室(机构)设置进行计算机分配,采用基于maC地址的地址绑定技术,将每台计算机和工作站的ip地址、名称、使用权限、网络技术参数设置等进行集中管理,从而有效实现网络安全管理的自动分发和网络远程管控。
以用户身份认证为主要内容的用户桌面保护主要功能是对企业用户按所属机构、部门进行管理,采用双因子身份认证的安全登录机制,通过为用户设置属性、安全权级等安全策略,结合客户端系统实现用户安全登录,保证用户身份验证的真实性。
数据的加密存储与访问模块是相对独立约一个功能模块。重点是实现数据信息的强制过程加密,使得加密后的数据文件离开企业电脑后无法被访问和使用。由于数据加密是一个独立的技术领域,市场上已有较成熟的过程加密产品可供企业选用。
参考文献: