導語：如何才能寫好一篇信息網(wǎng)絡安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞： 檔案信息；網(wǎng)絡安全；管理與防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671－7597（2012）0310116－01

隨著科技以及網(wǎng)絡的快速發(fā)展，檔案信息網(wǎng)絡化管理與防護工作將面臨著更大的挑戰(zhàn)，相對與普通的紙質(zhì)檔案，電子檔案沒有相對成熟的管理制度和技術，也沒有專門的檔案室及專業(yè)的管理人員，對于一些重要文件也缺少嚴格的審批制度，因此，檔案信息網(wǎng)絡安全存在更大的隱患，給管理與防護造成了一定困難。那么，當前檔案信息網(wǎng)絡安全究竟存在著哪些隱患？在檔案信息網(wǎng)絡安全管理與防護過程中，應該采取哪些方法和措施呢？下面是一些粗淺的想法，僅供參考：

1 檔案信息網(wǎng)絡安全存在的隱患

1.1 網(wǎng)絡本身的不安全性讓檔案信息網(wǎng)絡安全存在一定的安全隱患

網(wǎng)絡本身的開放性，使許多應用系統(tǒng)處于不設防狀態(tài)，具有極大風險性和危險性。TCP\TP協(xié)議的開放性導致了它在安全性上的漏洞。一般而言，TCP\TP協(xié)議沒有有效的身份認證和對路由器的安全認證，通信者之間無法準確地確定對方身份及通信時的物理位置，因此被作為攻擊的對象而無法進行追蹤。

1.2 網(wǎng)絡病毒的入侵，讓檔案信息網(wǎng)絡安全存在較大安全隱患

互聯(lián)網(wǎng)是病毒傳播最普遍的方式，病毒可以通過許多方式進行傳播，讓人防不勝防，另外，病毒的感染性，不僅讓其在短時間內(nèi)迅速蔓延、擴散，以致造成信息的泄漏、文件丟失、計算機死機等現(xiàn)狀，對檔案信息網(wǎng)絡安全帶來較大的安全隱患問題。

1.3 不健全的管理制度讓檔案信息網(wǎng)絡安全存在較大隱患

檔案信息管理相對于傳統(tǒng)的紙質(zhì)檔案管理，有著一定優(yōu)越性的同時，也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī)，致使不僅忽視了網(wǎng)絡安全問題，而且管理人員也沒有相應的網(wǎng)路安全意識，這樣給病毒及黑客的入行亮了紅燈，讓檔案信息網(wǎng)絡安全無法得到保障。

2 檔案信息網(wǎng)絡安全管理與防護措施

隨著計算機技術的不斷發(fā)展，在網(wǎng)絡環(huán)境下，各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網(wǎng)絡安全管理需要管理的網(wǎng)絡、存儲設備、主機服務器、系統(tǒng)軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網(wǎng)絡安全管理與防護的措施，僅供參考：

2.1 做好網(wǎng)關病毒入侵的防御工作

如今，計算機病毒的傳播只要通過互聯(lián)網(wǎng)進行，因此，做好網(wǎng)關病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為：首先，阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡，對進出的數(shù)據(jù)信息全部進行殺毒；其次，阻截來自互聯(lián)網(wǎng)的黑客對應用服務器的破壞及入侵；另外，阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞，并禁止病毒在內(nèi)部網(wǎng)絡之間相互傳播。

2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡安全意識

在檔案信息的安全管理過程中，檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為，在檔案管理過程中，存在的安全隱患并非完全來自計算機軟硬件方面，另外還涉及到檔案信息管理人員的安全意識及安全防護措施，因此，在檔案信息管理過程中，管理人員必須做到杜絕用檔案管理專用機訪問外網(wǎng)；堅決不在檔案管理專用機上隨意安裝軟件；盡量不要利用U盤移交檔案信息，在迫不得已的情況下，也一定要對U盤進行徹底殺毒；另外，互聯(lián)網(wǎng)上每時每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對于一些無法搞清楚來路以及內(nèi)容的文件，千萬不要打開，也不要接受陌生人發(fā)的文件，只有做好這些防范工作，才能做到在最大限度內(nèi)對病毒、黑客等入侵的防范工作，以確保檔案信息的網(wǎng)絡安全管理工作。

2.3 做好防火墻的訪問防范工作

防火墻處于網(wǎng)絡安全的最底層，不但為網(wǎng)絡應用提供安全服務，也承擔著網(wǎng)絡病毒、垃圾等的過濾任務，是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護屏。因此，做好防火墻的訪問權限及防范工作，力爭將網(wǎng)絡病毒、垃圾等侵害網(wǎng)絡安全的因素阻擋在防火墻之外，這一環(huán)節(jié)對于檔案信息網(wǎng)絡安全管理與防護有著直接而至關重要的作用；另外，在檔案信息管理系統(tǒng)和每個地區(qū)的服務點之間，還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處，也應該利用防火墻做好訪問防范工作，另外，可以利用劃分虛擬局域網(wǎng)來增強網(wǎng)絡安全防護效果。

因此，為了做好檔案信息網(wǎng)絡安全管理與防護工作，不僅要做好網(wǎng)絡系統(tǒng)的防御措施，建立安全管理與防護保障體系，為檔案信息提供良好的安全環(huán)境，而且要求檔案信息管理人員，也應該具備相關的專業(yè)知識和網(wǎng)絡安全意識，這樣才能確保檔案信息在網(wǎng)絡環(huán)境下的安全性。

參考文獻：

[1]邢豐月，新形勢下檔案網(wǎng)絡安全管理的發(fā)展探究[J].時代報告：學術版，2011（7）：239.

[2]劉麗娜，淺談如何構建數(shù)字檔案館網(wǎng)絡信息安全體系[J].黑龍江檔案，2011（4）：41.

[3]江歆楠、晁永剛，電子檔案的網(wǎng)絡安全與信息安全問題研究[J].機電兵船檔案，2011（5）：60-62.

[4]閆瑞英、李劍峰，網(wǎng)絡環(huán)境下高校檔案信息安全技術方法初探[J].科技情報開發(fā)與經(jīng)濟，2011，21（27）：139-141.

[5]劉芳、李宗華、張萍，試析數(shù)字檔案信息安全的涵義及其實踐要求[J].湖北檔案，2011（11）：29-31.

篇2

關鍵詞：醫(yī)院計算機；信息網(wǎng)絡；安全管理；對策優(yōu)化

隨著網(wǎng)絡技術的飛速發(fā)展，計算機網(wǎng)絡給我們的生活帶來了諸多便捷，尤其在醫(yī)院計算機系統(tǒng)中的運用。通過信息系統(tǒng)工程的建立，對醫(yī)院日常醫(yī)療服務、資源管理、分配決策等各個方面進行整體規(guī)劃、收集處理、歸檔存儲等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡的快捷可以大大提高醫(yī)院工作效率與服務治療。但同時也暴露出許多安全問題，信息安全受到破壞與威脅都給醫(yī)院計算機信息網(wǎng)絡安全管理工作帶來了極大的困難。因此對于設備管理理念，專業(yè)技術操作均有待提升。從加強信息網(wǎng)絡安全管理著手，并提出相應對策。

1醫(yī)院計算機信息網(wǎng)絡安全管理現(xiàn)狀

1.1信息網(wǎng)絡內(nèi)部問題

在影響醫(yī)院計算機網(wǎng)絡安全的因素當中，常常出現(xiàn)許多意外因素，導致計算機信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當操作往往是此類問題的根源，例如設備硬件受損，軟件崩潰破壞，工作人員錯誤操作使用，電路故障，以及突發(fā)暴風暴雨，雷電等不可抗的自然災害等此類安全隱患。同時，醫(yī)院計算機用戶隨意下載網(wǎng)絡未經(jīng)安全檢測的相關文件及軟件，防范意識不足，也容易造成計算機癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲設備u盤等工具交換數(shù)據(jù)，造成數(shù)據(jù)破壞，病毒感染，保密文件泄露等安全問題。同時，醫(yī)院計算機安全管理預案中，就文件共享環(huán)節(jié)往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時隨意瀏覽提取修改。出現(xiàn)錯誤操作難以避免，自然也就導致了信息遭到破壞。同時個別醫(yī)務人員對于工作存在不負責的情況，工作態(tài)度消極，在電腦上安裝游戲或以前娛樂軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫(yī)院服務在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網(wǎng)，常常在客戶端修改地址，不僅增加了維護人員工作量，特定情況下地址相同產(chǎn)生沖突，將影響信息系統(tǒng)的正常運行。

1.2外部安全問題

由于醫(yī)院客戶計算機數(shù)目龐大，無法將所有客戶端全力優(yōu)化，因此存在安全補丁延遲，反應遲鈍的情況。一旦出現(xiàn)攻擊性較強的病毒就會導致網(wǎng)絡及相關服務器癱瘓，整個網(wǎng)絡系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患，通過非法破譯密碼，訪問醫(yī)院數(shù)據(jù)庫，存在極大的信息安全隱患。如果加以破壞，某些數(shù)據(jù)無法恢復將造成信息系統(tǒng)的極大漏洞，造成無法估計的損失。醫(yī)院計算機信息網(wǎng)絡系統(tǒng)自身并不具備較強的防御能力，在現(xiàn)實中，就有某些非法組織與個人為達到特殊目的對醫(yī)院信息進行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報人員，為得到相關詳細內(nèi)容數(shù)據(jù)，對醫(yī)院計算機信息系統(tǒng)進行攻擊，對系統(tǒng)構成了威脅與安全隱患。就醫(yī)院自身防范而言，由于業(yè)務開展需要，難以避免與外部網(wǎng)絡系統(tǒng)進行溝通連接。信息傳遞聯(lián)系，為提高業(yè)務能力與效率，借助外部信息網(wǎng)絡，在這些操作過程中，就可能發(fā)生破壞病毒攜帶的情況。

2醫(yī)院計算機信息網(wǎng)絡安全管理對策

通過對上述現(xiàn)狀分析，發(fā)現(xiàn)目前計算機信息網(wǎng)絡存在問題與安全隱患。探究其中的深層原因，從根本解決問題，總結了如下應對策略。

2.1硬件交互安全管理

首先就醫(yī)院硬件設施，應當注意網(wǎng)絡布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸，減少相互串擾?？s短交換距離，控制好信號衰減度，并及時備份，做好應急預案。就醫(yī)院計算機場地具體情況，水電，環(huán)境，電磁干擾，考慮周全，使用穩(wěn)定性較好的機組電源。其中中心服務器注意在線雙機熱備份，當出現(xiàn)故障或其他意外情況時，立即接替交換。一方面信息完備性較好，隨意切換，時間極短，達到了應急預案中高效便捷的功能。同時為增大安全性，如果條件允許，可以采用多臺服務器達到集群備份，安全管理。并制訂定期安全維護計劃，建立安全管理制度與可靠措施。例如固定監(jiān)測運行，重啟運維，病毒檢測，常規(guī)殺毒，特定區(qū)加固。對于數(shù)據(jù)儲存硬件，注意異地備份，多方式備份等多種策略信息存儲。在非特殊業(yè)務期時，及時將內(nèi)外網(wǎng)斷開，可以有效地防止外界黑客的進攻入侵。無論任何新軟件，不可以掉以輕心，保險謹慎起見，獨立子網(wǎng)運行，確保安全后在植用于內(nèi)網(wǎng)之中。

2.2軟件交互安全管理

首先就系統(tǒng)軟件中操作系統(tǒng)應該注意嚴密安全控制。例如針對個人賬號，用戶權限，鏈路網(wǎng)站訪問，文件讀取等信息網(wǎng)絡操作進行嚴格的監(jiān)管和管理。做好監(jiān)控監(jiān)督，審查加固，日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時，通過日志記錄出錯報告與警告信息，及時預警問題癥結。屏蔽非辦公意外的相關信息內(nèi)容，限制敏感資源訪問，及時進行補丁更新，彌補系統(tǒng)后門漏洞帶來的安全隱患。并適當減少不必要的外接數(shù)據(jù)交換端口，以避免外來存儲交換設備可能進行的病毒傳播，數(shù)據(jù)信息修改竊取。

2.3應急預案的建立

針對醫(yī)院技術安全信息網(wǎng)絡安全管理中，應急預案的建立不可或缺，應該針對方案實施的范圍、時間、細節(jié)等展開討論制定后實施。對于急診、護理、財務、檢測、藥劑、后勤等各職能部門與醫(yī)療科室實施應急預案。并保證通信網(wǎng)絡設備，服務軟件等安全重點設置保障細則。對于掛號、收費、檢查、手術等應急業(yè)務也應當建立非計算機應對流程。在網(wǎng)絡故障無法使用時，仍能夠保證醫(yī)院相關業(yè)務如用藥，檢測的正常開展等問題排除后，再進行后續(xù)完善工作。

3結語

一言概之，醫(yī)院技術信息網(wǎng)絡安全管理，在醫(yī)院整個有序運作中起到了關鍵的保障作用，應當結合具體情況，高效積極采取措施應對解決問題，提高安全性，幫助醫(yī)院更好地工作。

參考文獻

篇3

通過對計算機信息網(wǎng)絡管理現(xiàn)狀的分析，不能看出，目前我國計算機網(wǎng)絡中依然存在很多安全隱患，這不僅僅會威脅到人們和企業(yè)的利益，同時也會威脅到國家和民族的利益，因此，掌握印象計算機安全的各種因素，從而針對這些因素制定各種管理措施，是目前我國網(wǎng)絡技術人員的首要任務，具體分析如下。

1）計算機病毒。我們常說的計算機病毒，實際上就是一種對計算機各種數(shù)據(jù)進行份復制的程度代碼，它是利用按照程序的手段，對計算機系統(tǒng)系統(tǒng)進行破壞的，進而導致計算機出現(xiàn)問題，并無法使用。例如，蠕蟲病毒，它是一種比較常見的計算機病毒之一，它就是計算機本身為載體，如果計算機系統(tǒng)出現(xiàn)漏洞，它就會利用這些漏洞進行傳播，其傳播速度快，一旦潛入計算機內(nèi)部，并不容易被發(fā)現(xiàn)，同時還具強大的破壞力，如果它與黑客技術相結合，那么對于計算機網(wǎng)絡信息安全的威脅會更大。

2）木馬程序和后門?！澳抉R程序”以及“后門”是近些年來逐漸興起的計算機病毒，“后門”最為顯著的特點就是，計算機被感染之后，管理人員無法對其加阻止，它會隨意進入計算機系統(tǒng)，并且種植者能夠很快潛入系統(tǒng)中，也不容易被發(fā)現(xiàn)，計算機技術的升級換代過程中，“木馬程序”也隨之更新，例如特洛伊木馬病毒，這種病毒還能夠黑客活動提供便利，同樣具有較強的隱蔽性。

3）外在環(huán)境影響和安全意識。除了影響計算機信息安全的因素之外，一些外部環(huán)境因素也會對其產(chǎn)生影響，例如，自然災害，計算機所在環(huán)境等等，另外，有大一部分的計算機使用者的安全防護意識弱，這就為惡意程序的入侵以及病毒攻擊提供了條件。

2計算機信息網(wǎng)絡安全管理的策略

1）漏洞掃描和加密。對計算機信息網(wǎng)絡進行安全管理的第一步就是，進行系統(tǒng)漏洞掃描并采取加密的措施。漏洞掃描需要借助相關的工具，在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后，對其進行修復和優(yōu)化，從而為計算機系統(tǒng)的安全性提供保障，而機密技術則是對文件進行加密處理的一種技術，簡單的說，就是對源文件加密之后，其會形成很多不可讀代碼，這些代碼必須要輸入特定的密碼之后，才能夠顯示出來，并進行使用。

2）防火墻的應用和入侵檢測。在計算機信息網(wǎng)絡系統(tǒng)中，防火墻是非常重要的一個部分，也是最為關鍵的一道防線，它不僅僅能夠保障內(nèi)部系統(tǒng)順利進入外部系統(tǒng)，還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡。為計算機病毒以及各種惡意程序的入侵，都會對計算機系統(tǒng)造成影響和破壞，從而對計算機信息網(wǎng)絡帶來威脅。因此做好計算機網(wǎng)絡安全管理工作，是非常必要的。了保障這樣的管理效果，管理人員首先就應該做好數(shù)據(jù)包的控制工作。然后對所有能夠進入防火墻的信息給與通過，入侵檢測技術是指通過檢測違反計算機網(wǎng)絡安全信息的技術。當系統(tǒng)被入侵時，及時記錄和檢測，并對不能進行的活動加以限制，從而對計算機系統(tǒng)進行有效防護。

3）網(wǎng)絡病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開來歷不明的郵件，計算機相關技術人員根據(jù)對計算機病毒的了解進行與之相應的反病毒設計，從而促進計算機安全運行。近年來，互聯(lián)網(wǎng)病毒傳播途徑越來越多，擴散速度也日益增快，傳統(tǒng)的單機防止病毒技術已經(jīng)不能滿足互聯(lián)網(wǎng)絡的要求。因此，有效利用局域網(wǎng)全面進行病毒防治工作勢在必行。

3結束語

篇4

關鍵詞：軍工單位；信息網(wǎng)絡；安全

軍工單位作為我國國防科技工業(yè)的重要組成部分，肩負著國防建設與經(jīng)濟建設的雙重歷史使命。隨著計算機信息技術的快速發(fā)展，軍工單位無論是生產(chǎn)管理，還是設計研發(fā)，都會應用到信息網(wǎng)絡技術，然而這項技術在提高生產(chǎn)效率、管理效率的同時，也為安全問題埋下了隱患。近幾年，一些軍工單位出現(xiàn)多次泄密、失密事故，這不得不引起我們對信息網(wǎng)絡安全問題的擔憂。因此，加強軍工單位信息網(wǎng)絡系統(tǒng)的建設，提高信息網(wǎng)絡的安全管理水平，就成為擺在我們面前的一項重要任務。

一、加強軍工單位信息網(wǎng)絡安全的緊迫性

從國際發(fā)展形勢來看，隨著我國國際地位的不斷提升，綜合國力的不斷增強，目前我國已經(jīng)成為其他國家、勢力竊密活動的一個重點目標。從國內(nèi)發(fā)展形勢來看，隨著我國國民經(jīng)濟的快速發(fā)展，社會各行各業(yè)的信息化進程不斷推進，軍工單位信息安全保密管理工作面臨著諸多挑戰(zhàn)。一是竊密手段的科技含量越來越高，竊密技術已經(jīng)發(fā)展到了難以置信的地步，比如非法復制能夠做到不留痕跡；網(wǎng)絡黑客的能力與技術超乎想象；信息能夠通過電磁輻射來非法接收；從國外引進的軟硬件設備可能會留有竊密通道等等，這都給保密工作帶來了前所未有的壓力。二是隨著辦公自動化的推廣，信息的存儲、處理與傳送的方式發(fā)生了根本性改變，目前存儲的介質(zhì)有聲、光、電、磁等等，而且保密的方式也由傳統(tǒng)的紙文件，發(fā)展成為移動存儲、計算機系統(tǒng)硬盤等等，一旦這些載體被遺失、盜竊，或者系統(tǒng)被黑客入侵等等，都會發(fā)生泄密、失密問題。三是泄密的危害性極大。軍工單位的內(nèi)部信息涉及到了我國國防建設與經(jīng)濟建設，這些信息一旦被少數(shù)心懷叵測的國家、勢力所掌握，其后果是不堪設想的。由此可見，軍工單位的信息網(wǎng)絡安全與保密管理已經(jīng)受到了前所未有的嚴峻挑戰(zhàn)。

二、信息網(wǎng)絡安全存在的隱患

（一）軍工信息系統(tǒng)本身存在漏洞

任何一個系統(tǒng)都不是完美的，都會存在著一些漏洞，軍工信息系統(tǒng)也不例外。目前，我國計算機技術的發(fā)展遠落后于發(fā)達國家，高端的軟硬件基本上還依賴進口。這些軟硬件在設計之初就會留有一個“后門”，其最初目的是方便維護與改寫，但同時也為系統(tǒng)埋下了安全隱患。系統(tǒng)一旦被攻破，其內(nèi)部所存儲的信息將會被監(jiān)視與竊聽，信息系統(tǒng)安全處于極度脆弱的狀態(tài)。

（二）對移動存儲設備、便攜式計算機管理過于松散

一是沒有對便攜式計算機進行嚴格審批，而私自將其帶出，再加上攜帶著的保密意識淡薄，直接與互聯(lián)網(wǎng)、非網(wǎng)絡進行連接，或者將便攜式計算機交給其他人來保管，很容易造成泄密。二是沒有對更換、淘汰的存儲介質(zhì)進行技術處理，而是采取了丟棄、報廢、轉(zhuǎn)為他用等處理方式。三是對移動存儲介質(zhì)的管理松散，經(jīng)常出現(xiàn)與非機器交叉使用的情況，同時存在著非計算機存儲文件的情況。

（三）資金投入不足

軍工單位對信息網(wǎng)絡系統(tǒng)資金投入不足的一個重要原因，就是認為對信息網(wǎng)絡系統(tǒng)進行投資，無法獲得直接收益，這一投入的“產(chǎn)出”也只是不會發(fā)生泄密事故。如果軍工單位沒有出現(xiàn)安全保密事件，信息網(wǎng)絡系統(tǒng)的投資收益將會被人們所忽略。同時，信息網(wǎng)絡系統(tǒng)的構建需要大量資金，比如信息系統(tǒng)的物理環(huán)境、軟硬件、移動存儲介質(zhì)、日常維護、保密符合性檢查、更新應用程序以及系統(tǒng)開發(fā)等等，都需要投入很多，這使得一些軍工單位不愿意投入過多，甚至還有一些軍工單位正在削減這一部分投入。然而一旦出現(xiàn)了泄密事件，將會引來災難性的后果。從近幾年一些軍工單位出現(xiàn)的安全保密事故來看，事故所造成的損失遠遠超過了對信息安全投資的金額。

二、加強信息網(wǎng)絡安全管理的措施

（一）采用自主加密保護技術

軍工單位在日常工作中經(jīng)常會在網(wǎng)絡中對文件進行處理，而且就目前軍工單位的計算機軟硬件水平來看，有必要為每一位用戶提供對自己處理的文件進行加密保護的基本功能，這里所使用的加密密鑰可以使用同一硬件鑰匙進行保存，同時必須保證密鑰的寫入、修改、存儲與讀出要符合密品管理的技術要求。

（二）對資料進行分類管理

如果想要更好的控制網(wǎng)絡中信息的知悉范圍，首先要做的就是對信息及其使用者進行分類，這樣才能夠有效的對使用者劃分權限，使之與資料建立一種相對固定的關聯(lián)規(guī)則。我國的機密信息在軍工單位的網(wǎng)絡中存儲的形式為文字、圖形、音頻、視頻等等，為了保證這些信息資源的安全性，防止無關人員泄露、更改這些資源而造成機密失控的情況，必須對信息系統(tǒng)使用者的行為加以控制。而如何將信息與使用者建立相對固定的分類關聯(lián)規(guī)則，以及如何識別使用者的具體操作行為，并對這一行為進行控制，就成為了目前所要迫切解決的兩項技術難題。

（三）加強對移動存儲設備、便攜式計算機的管理

逐步完善對便攜式計算機的外出審批與檢查制度，的便攜式計算機必須由專人進行管理，如果遇特殊情況需要外帶時，必須經(jīng)過審批，并經(jīng)信息中心檢查之后，才能夠?qū)⑵鋷С?。便攜式計算機使用完畢后，需要立即交給信息中心進行核查，確保外出的過程中沒有違規(guī)操作行為，然后再交由保管人進行保管。

對移動存儲設備要統(tǒng)一進行認證加密，權限可設置成三個種類，即：只讀、可寫以及加密。對于那些沒有安裝過安全保密防護產(chǎn)品的終端將不會被識別。這樣操作能夠保證，即使移動存儲設備丟失了，其他人也無法知道設備內(nèi)部存儲的信息。除此以外，移動存儲設備還在實行專人保管、借用制度，借用與歸還都需要進行詳細的記錄。

（四）增加資金投入

軍工單位必須要嚴格執(zhí)行國家關于信息網(wǎng)絡系統(tǒng)管理的相關規(guī)定，并且根據(jù)軍工單位的經(jīng)營狀況、信息安全目標以及信息安全策略，及時采購信息系統(tǒng)防護的軟硬件設施。軍工單位還要引進與該系統(tǒng)配套的安全保密監(jiān)管技術措施，同時購買專業(yè)的保密檢查工具，并且針對系統(tǒng)存在泄密隱患，及時展開保密技術專項檢查，一旦發(fā)現(xiàn)問題，快速處理，如此才能堵塞漏洞、清除安全隱患。我們在對信息網(wǎng)絡系統(tǒng)進行構建的過程中，不只是要利用好一些被動的防護技術，比如數(shù)據(jù)加密技術、防火墻技術等等，還必須采用主動防護技術，比如漏洞掃描、入侵檢測等技術。同時打造一支專業(yè)素質(zhì)過硬的技術團隊，為信息系統(tǒng)安全防護提供人才保障。

總結：

綜上所述，軍工單位是一個國家軍事秘密的集中地，也是敵對勢力、商業(yè)間諜進行入侵的一個主要目標，加強信息網(wǎng)絡安全建設，積極構建信息網(wǎng)絡安全防御體系已經(jīng)成為擺在我們面前的一項艱巨任務。我們可以從采用自主加密保護技術；對資料進行分類管理；加強對移動存儲設備、便攜式計算機的管理；增加資金投入等方面入手，為軍工信息系統(tǒng)構筑一道堅實的安全保密防線。

參考文獻：

[1]吳素琴，王虎強.軍工企業(yè)信息安全保密工作的實踐與研究[J].企業(yè)技術開發(fā).2011（03）

[2]茆政權.計算機信息系統(tǒng)保密管理工作存在的問題和解決辦法[J].中國教育技術裝備.2010（23）

[3]劉瑞.對基層央行信息安全保密工作的思考[J].金融科技時代.2011（08）

篇5

關鍵詞： 公安；邊防部隊；網(wǎng)絡信息；安全管理；問題；對策

網(wǎng)絡信息技術在經(jīng)濟的激烈發(fā)展中變得日益先進化，設計到國家發(fā)展的各個領域，是國家經(jīng)濟發(fā)展的重要力量，但是網(wǎng)絡信息技術作為一種無形的技術很容易受到威脅，在長期的使用中會出現(xiàn)一些不良的網(wǎng)絡信息、干擾網(wǎng)絡系統(tǒng)的病毒以及機密被竊取的現(xiàn)象。公安邊防部隊作為守衛(wèi)國家安全的重要組織，在網(wǎng)絡信息的安全管理上更是要引起重視，要查找在安全管理中所存在的威脅因素，例如：信息傳遞以及網(wǎng)絡結構管理所面臨的問題；網(wǎng)絡設備的利用性不高；網(wǎng)絡體系中出現(xiàn)惡意的程序；網(wǎng)絡信息操作的安全性低。進而根據(jù)這些問題找出相應方案去除這些威脅，進而維護好國家的發(fā)展與居民的安定。

1 公安邊防部隊網(wǎng)絡信息安全管理面臨的問題

在公安邊防部隊的網(wǎng)絡信息使用中，由于一些威脅性因素的存在嚴重威懾著部隊對網(wǎng)絡信息的安全管理，下面筆者就和大家共同分析一下，在公安邊防部隊網(wǎng)絡信息安全管理中所面臨的為威脅性因素：

1.1 光纖通信網(wǎng)絡的安全隱患

在光纖通信網(wǎng)絡信息傳遞的過程中由于缺乏安全的管理，致主要是物理鏈路方面。使很多病毒以及惡意的軟件在中途植入，導致信息大量的丟失，一些不法的想竊取公安邊防部隊的機密的人員，使用一些高端的技術掃描公安邊防部隊網(wǎng)絡體系所存在的漏洞。進而找出突破口，竊取機密。由于在網(wǎng)絡結構的創(chuàng)建過程中，會用到很多的網(wǎng)絡設備，在這些網(wǎng)絡設備的使用中也會出現(xiàn)泄漏信息的狀況，究其原因，主要是由于公安邊防部隊在信息傳遞以及網(wǎng)絡結構的創(chuàng)建中缺乏安全的管理。

1.2 網(wǎng)絡設備的利用性不高

在網(wǎng)絡信息的使用中，由于設備的管理與監(jiān)督力度不夠，最終致使設備被竊??；很多網(wǎng)絡設備被修理的次數(shù)非常的多，導致設備斷電等在使用中會出現(xiàn)很多故障以及意外，最終致使公安邊防部隊的信息以及機密被外泄；還有的情況是因為操作人員技術性能不強進而使用不當致使網(wǎng)絡設備破損；由于地區(qū)的局限性，所用的設備過于落后，不能夠跟得上信息技術的發(fā)展與變化，致使信息不靈通，網(wǎng)絡設備的利用性不高。

1.3 機房信息接入點的安全隱患，網(wǎng)絡體系中出現(xiàn)惡意的程序

網(wǎng)絡技術的日益發(fā)展使得網(wǎng)絡體系也逐漸的日益先進，但是與此同時，相應的竊取機密以及信息的不法科技也在快速的發(fā)展。很多肆意竊取公安邊防部隊信息機密的不法分子，通過高端的科學網(wǎng)絡技術，將惡意的程序例如：病毒、木馬等植入到網(wǎng)絡信息的各種軟件之中，公安邊防部隊的工作人員在使用的過程中，在毫不知情的情況下，系統(tǒng)就會出現(xiàn)安全威脅，進而信息就會被他人竊取。

1.4 網(wǎng)絡信息操作安全性能低，違規(guī)使用的安全隱患

在網(wǎng)絡信息的管理中由于相關管理人員缺乏有效的管理，致使網(wǎng)絡信息操作的安全性降低，信息被大量的盜取的現(xiàn)象頻頻上演，除此之外，由于網(wǎng)絡機器設備在使用中，由于各種原因，故障以及意外的高發(fā)性也致使網(wǎng)絡信息操作的安全性能降低；由于在公安邊防部隊目前所用的網(wǎng)絡信息體系中一些防范技術很少被使用，導致病毒以及木馬的入侵，所以最終致使網(wǎng)絡信息操作的安全性能降低，信息被盜取。

2 解決公安邊防部隊網(wǎng)絡信息安全管理問題的對策

2.1 強化網(wǎng)絡信息人才培養(yǎng)，完善網(wǎng)絡安全防護技術

要想提升公安邊防部隊網(wǎng)絡信息的安全管理首要措施一定是從相關的管理人員做起，提升相關的管理人員的綜合性修養(yǎng)，進而提升管理的有效性。在提升相關的管理人員的綜合性修養(yǎng)的過程中，公安邊防部隊要創(chuàng)建一套合理的、全面的管理制度。在目前的網(wǎng)絡信息管理中缺乏有效的制度，既使有也不符合當下網(wǎng)絡信息管理的要求。這樣使得網(wǎng)絡信息泄密的狀況有法規(guī)以及法律的約束。在管理的過程中，要多汲取先進的管理經(jīng)驗，結合自身的問題，制度相應的管理制度，為了保證管理的高效性，可以制度相應的獎懲條例。進而在網(wǎng)絡信息的管理中，相關的工作要做好分工，責任要有明確的劃分，創(chuàng)建一定的責任體系，將公安邊防部隊的網(wǎng)絡信息管理責任規(guī)劃到專人身上，遏制信息泄露狀況的發(fā)生。對于一些不是公安邊防部隊的工作人員，要加強管理以及防范工作，可以錄指紋；簽訂協(xié)議等，以防不法人員渾水摸魚，偷盜機密。相關的管理人員還要對工作中所用到的手機、電腦以及相機等移動的存儲物體加強管理，要做好相應的使用登記。還要加強對相關管理人員的技能強化，保證其在工作中能夠有足夠的能力去應對相關的問題。

2.2 要進一步完善網(wǎng)絡安全保密工作

要想確保公安邊防部隊的網(wǎng)絡信息管理的安全性，一定要注重對網(wǎng)絡信息安全的防范工作，進而創(chuàng)建防范病毒以及各種威脅因素的檢測體系，保證網(wǎng)絡信息體系可以在全天中得到檢測，進而能夠有效的發(fā)現(xiàn)系統(tǒng)中所出現(xiàn)的漏洞，并做出相應的彌補和防范，找出問題的根源，將不法的竊取機密的科技以及人員一網(wǎng)打盡，為創(chuàng)建安全的網(wǎng)路信息體系提供可行的條件。要研制出相應的防火墻技能，進而提升對網(wǎng)絡信息體系的管理與監(jiān)督。防火墻雖然對增強網(wǎng)絡信息安全方面的作用很重要，但是隨著盜竊機密的技術的快速發(fā)展，防火墻的保護功能在日漸衰退，所以要想建立保護網(wǎng)絡信息體系的防火墻一定要采用高端的科學技術，研發(fā)出高端技能的防火墻，進而能夠?qū)W(wǎng)絡信息體系中的病毒、木馬以及惡意的軟件做出有效的控制，相關的管理人員要對文件以及機密的加密技術進行研究，使得加密技術能夠更加的合理化、先進化、安全化。所以要想促進公安邊防部隊網(wǎng)絡信息管理的安全化，要注重網(wǎng)絡信息安全的防范工作，進而促進邊防工作人員的信息技術的合理化、安全化。

2.3 要建立網(wǎng)絡安全防護機制，制定合理的網(wǎng)絡控制措施

公安邊防部隊可以號召國家的一些重點部門以及單位合理規(guī)劃自身所用的網(wǎng)絡信息體系，站在國家的角度，將所用的網(wǎng)絡信息體系融入國家的網(wǎng)絡信息建設的規(guī)劃中，進而擴大網(wǎng)絡控制的范圍，包括網(wǎng)絡安全風險評估、網(wǎng)絡安全應急演練等，增強網(wǎng)絡控制的力度。公安邊防部隊可以在網(wǎng)絡控制中發(fā)揮自身的主導作用，積極的協(xié)調(diào)、規(guī)劃好網(wǎng)絡信息系統(tǒng)管理的安全工作，并將其落實到位，號召各單位以及部門積極的配合好公安邊防部隊的網(wǎng)絡信息管理的安全工作，進而將有效的管理落到實處。隨著工作的信息化，很多部門在工作中都實現(xiàn)了網(wǎng)絡化的發(fā)展，公安邊防部隊在網(wǎng)絡化工作的過程中，要將報警技術植入到各網(wǎng)絡體系的使用中，進而通過報警提示來考核網(wǎng)絡信息體系的安全性，若出現(xiàn)問題報警體系就會有提示，然后工作人員可以及時的查找問題的所在位置，并做出相應的防范措施，進而消除病毒、木馬、惡意軟件等安全威脅。

3 總結

網(wǎng)絡信息技術在各個領域的廣泛應用帶動了我國的經(jīng)濟發(fā)展，但是在長期的使用中也出現(xiàn)了各種威脅網(wǎng)絡信息安全的因素，尤其公安邊防部門這種威脅的威懾性非常的嚴重，它影響著國家的經(jīng)濟發(fā)展以及居民生活的安定，所以一定要找出公安邊防部隊網(wǎng)絡信息安全管理面臨的問題，信息傳遞以及網(wǎng)絡結構缺乏安全管理的問題，網(wǎng)絡設備的利用性不高，網(wǎng)絡體系中出現(xiàn)惡意的程序，網(wǎng)絡信息操作安全性能低。針對這些問題，公安邊防部隊要提升相關管理人員的綜合化的修養(yǎng)，并注重網(wǎng)絡信息安全的防范工作，制定合理的網(wǎng)絡信息控制措施，為公安邊防部隊的工作人員提供一個穩(wěn)定的守衛(wèi)環(huán)境以及可靠的信息利用系統(tǒng)。

參考文獻：

[1]任志安、錢士俠，論公安機關在群體性治安事件中的法律定位[J].長白學刊，2011（03）.

[2]郭會茹、孫靜靜，公安網(wǎng)絡信息安全及其防范措施的研究[J].赤峰學院學報（自然科學版），2011（09）.

[3]鐘婧，群體性治安事件處置原則新探究[J].法制與社會，2010（21） .

[4]蘇偉，論社會轉(zhuǎn)型期公安工作中的媒體應對[J].吉林公安高等?？茖W校學報，2010（01）.

[5]許發(fā)見，從“維基解密”事件看公安網(wǎng)絡安全管理重要性[J].信息網(wǎng)絡安全，2011（02）.

[6]翁楊華，淺談公安信息網(wǎng)絡安全問題及解決對策[J].福建電腦，2010（04）.

篇6

1.1網(wǎng)絡存儲技術安全

對于一個企業(yè)來說，網(wǎng)絡存儲數(shù)據(jù)的安全性是極其重要的一個工作內(nèi)容，一旦重要的數(shù)據(jù)被損壞或者丟失，便會對企業(yè)日常生產(chǎn)、運作造成重大的影響，甚至是會產(chǎn)生無法估計和難以彌補的損失，故計算機系統(tǒng)不是永遠可靠的，單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動復制等備份功能已經(jīng)遠遠解決不了網(wǎng)絡安全的問題，所以，計算機網(wǎng)絡需要有完整的數(shù)據(jù)存儲模式。目前的存儲模式有直接連接存儲模式（DirectAttachedStorage，DAS）、網(wǎng)絡存儲模式（NetworkAttachedStorage，NAS）、存儲區(qū)域網(wǎng)絡（StorageAreaNetwork，SAN）。

1.2網(wǎng)絡規(guī)劃、設計及實施安全

在網(wǎng)絡規(guī)劃、設計及實施方面?zhèn)戎赜诰W(wǎng)絡安全性的方案選取，包括選用安全的操作系統(tǒng)、設置網(wǎng)絡防火墻、網(wǎng)絡防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面，充分發(fā)揮網(wǎng)絡安全性的原則。

2網(wǎng)絡安全管理策略

在計算機網(wǎng)絡系統(tǒng)中，絕對的安全是不存在的，制定健全的網(wǎng)絡安全管理策略是計算機網(wǎng)絡安全的重要保證，只有通過網(wǎng)絡管理人員、與企業(yè)相關的、及網(wǎng)絡使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡行為，盡可能地把不安全的因素降到最低。

2.1網(wǎng)絡安全管理策略的可變性

網(wǎng)絡安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結構、組織方式的不斷變化，相關業(yè)務和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡安全技術的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網(wǎng)絡當前的狀態(tài)相適應。

2.2網(wǎng)絡安全策略的核心內(nèi)容

網(wǎng)絡安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

2.3網(wǎng)絡安全策略的設計與實施步驟

（1）確定網(wǎng)絡安全需求，確定網(wǎng)絡安全需求的范圍，評估面臨的網(wǎng)絡風險；

（2）制訂可實現(xiàn)的網(wǎng)絡安全策略目標；

（3）制訂網(wǎng)絡安全策略規(guī)劃：制定本地網(wǎng)絡安全規(guī)劃、遠程網(wǎng)絡安全規(guī)劃、Internet網(wǎng)絡安全規(guī)劃等規(guī)劃內(nèi)容；

（4）制訂網(wǎng)絡安全系統(tǒng)的日常維護計劃。

3網(wǎng)絡安全防御與改善措施

3.1網(wǎng)絡安全防范管理

做好網(wǎng)絡安全防范計劃于與策略，對網(wǎng)絡安全進行防范控制盒管理，提高網(wǎng)絡自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡安全風險。網(wǎng)絡安全防范措施可以有：

（1）國家信息安全漏洞共享平臺；

（2）反網(wǎng)絡病毒聯(lián)盟組織。

3.2建立良好的網(wǎng)絡安全機制

目前，常用的安全機制有身份驗證、授權、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。在此，我們重點介紹數(shù)據(jù)加密、入侵檢測系統(tǒng)和防火墻技術。

（1）數(shù)據(jù)加密：該技術更好的實現(xiàn)了信息的保密性，確保了信息在傳輸及存儲過程中不會被其他人獲取，它是一種十分有效的網(wǎng)絡安全技術措施。因此，為了保障數(shù)據(jù)的存儲和傳輸安全，需要對一些重要數(shù)據(jù)進行加密。

（2）入侵檢測系統(tǒng)：在系統(tǒng)檢測或者可能的情況下，阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡資源的行為。入侵檢測系統(tǒng)是一種主動保護網(wǎng)絡免受攻擊的安全技術，從而簡化網(wǎng)絡管理員的工作，保護網(wǎng)絡安全的運行。

（3）防火墻技術：建立在內(nèi)外網(wǎng)絡邊界上的過濾封鎖機制。內(nèi)部網(wǎng)絡被認為是安全和可信賴的，外部網(wǎng)絡（通常是Internet，互聯(lián)網(wǎng)）被認為是不安全和不可信賴的。防火墻技術是一種被動網(wǎng)絡安全技術，是目前應用最多的一種網(wǎng)絡安全技術，但是，防火墻技術有它的局限性，它假設了網(wǎng)絡邊界和服務，導致對內(nèi)部的非法訪問難以有效的進行控制。

3.3引入網(wǎng)絡安全審計系統(tǒng)

篇7

【關鍵詞】網(wǎng)絡環(huán)境 政府信息 安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2015）02（b）-0000-00

政府信息安全事關國家安全和社會穩(wěn)定，也是網(wǎng)絡攻擊的重點。在科學技術飛速發(fā)展進步的當代，OA等信息技術在政府機關得到了廣泛應用。但是，在網(wǎng)絡環(huán)境下，政府信息存在許多安全隱患。政府信息系統(tǒng)自身漏洞、信息交流以及信息管理等因素，都會影響政府信息安全。對政府信息存在的安全隱患，政府要積極采取相應措施，保證信息安全。

1.網(wǎng)絡信息安全概述

網(wǎng)絡信息系統(tǒng)安全面臨的威脅非常廣泛，包括信息泄露、重傳、篡改、拒絕服務、欺詐、非法使用、竊聽、傳播病毒和木馬等。需要解決的相關問題包括：防范與響應、病毒與后門措施、實體保護與訪問控制、保密與加密、攻擊和檢測、漏洞和監(jiān)測、備份與恢復等。

網(wǎng)絡信息安全主要包含了三層內(nèi)容：一是系統(tǒng)安全，即系統(tǒng)實體和系統(tǒng)運行安全；二是系統(tǒng)中信息安全，即對計算機用戶進行權限劃分、控制，對信息數(shù)據(jù)進行加密等，確保數(shù)據(jù)不被非法獲取或篡改；三是管理安全，即通過各種手段和約束對信息資源和系統(tǒng)安全運行進行有效管理。

2.網(wǎng)絡環(huán)境下政府信息存在的安全問題

隨著我國信息化進程不斷加快，政府也積極加入到政府信息化的進程中來，以提高政府的工作效率。由于對網(wǎng)絡信息安全技術機制認識和理解的不到位，致使網(wǎng)絡信息系統(tǒng)的實體安全、運行安全和信息安全存在著巨大安全問題和隱患。

在實體安全方面的問題和隱患主要有：未對構成計算機網(wǎng)絡物理環(huán)境的設施、設備或者區(qū)域進行應有的保護，使得計算機系統(tǒng)設備處于不穩(wěn)定、不可靠、不安全的工作環(huán)境中。

在運行安全方面的問題和隱患主要有：未在計算機網(wǎng)絡系統(tǒng)使用過程中采取行之有效的安全措施（如風險分析、審計跟蹤、備份與恢復等），致使計算機網(wǎng)絡系統(tǒng)無法保障系統(tǒng)功能安全實現(xiàn)。

在信息安全方面的問題和隱患主要有：未采用應有的信息安全防護技術機制（如漏洞掃描、訪問控制、密碼保護措施、身份鑒別、入侵檢測、防火墻及VPN等），致使計算機網(wǎng)絡系統(tǒng)容易受到網(wǎng)絡攻擊、數(shù)據(jù)信息易于被篡改、破壞等。

3.網(wǎng)絡環(huán)境下政府信息應采取的措施

對于網(wǎng)絡環(huán)境下政府信息存在的許多安全問題，政府機關要積極采取有效的防范措施，提高政府機關信息網(wǎng)絡安全防護技術，保障政府的信息網(wǎng)絡環(huán)境安全穩(wěn)定。

3.1實體安全措施

計算機信息系統(tǒng)的實體安全是指系統(tǒng)設備及相關設施的安全，即保護設備、設施（含網(wǎng)絡）以及其它儲存媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故（如電磁污染等）的破壞。實體安全具體內(nèi)容和要求包括環(huán)境安全、設備安全、介質(zhì)安全三個方面[1]。

（1）環(huán)境安全。環(huán)境安全主要包括機房及配套設安全以及相應的人員安全等。從機房外部環(huán)境方面，選址要避開高壓高磁場、強震動和強聲波地區(qū)。從機房內(nèi)部設置和配套方面，應注意防雷接地、進行溫濕度控制、機房承重、電源供給等。

（2）設備安全。設備安全主要包括設備防盜、防破壞、防止電磁泄漏和抗電磁干擾等。通常要在機房內(nèi)外部安裝部署安全防范系統(tǒng)，包括防盜門、防盜窗、紅外報警系統(tǒng)等。需重點保護的機房還應建設成為屏蔽機房或采取屏蔽機柜等措施防止電磁干擾和泄漏。

（3）介質(zhì)安全。主要防止對媒介數(shù)據(jù)進行非法竊取、篡改和破壞。目前常用的光盤、優(yōu)盤是使用最為廣泛的記錄介質(zhì)，由于其攜帶方便、操作簡單，因而帶來的安全隱患也最大。主要的管理要求有：介質(zhì)集中專人管理、介質(zhì)統(tǒng)一特定標識、介質(zhì)行程完整的記錄檔案、介質(zhì)使用涉及敏感信息應由專人使用等。

3.2運行安全措施

為了保障計算機網(wǎng)絡信息系統(tǒng)安全運行，確保系統(tǒng)功能的實現(xiàn)，政府信息系統(tǒng)運行安全必須采用以下措施：

（1）加強組織和人員管理。組織和人員管理是計算機網(wǎng)絡信息系統(tǒng)安全運行的根本保證，必須建立專業(yè)的信息安全管理機構。在單位內(nèi)部機構設置多個專、兼職崗位，做好工作分工和責任落實。設置系統(tǒng)管理員、安全管理員和安全審計員崗位，實施專業(yè)化對口管理。同時，建立并完善制度，使得各種行為操作有章可循、職責明確。

（2）加強審計和監(jiān)測。利用審計功能監(jiān)視、記錄和控制用戶的活動。為系統(tǒng)管理員提供審計日志，從而及時發(fā)入侵行為和系統(tǒng)漏洞，震懾潛在的系統(tǒng)攻擊者。根據(jù)功能劃分主要有對系統(tǒng)終端的審計，對互聯(lián)網(wǎng)計算機的審計，對數(shù)據(jù)庫訪問記錄的審計，和對網(wǎng)絡設備、流量的審計。

（3）應急響應和恢復。計算機網(wǎng)絡信息系統(tǒng)在日常運行中經(jīng)常遇到突發(fā)事故，導致系統(tǒng)不能正常運行，甚至系統(tǒng)癱瘓。因此，做好應急響應預案和災難恢復是十分必要的。應急準備主要包括關鍵設備設施備份、電源備份、軟件備份及數(shù)據(jù)備份等。事故發(fā)生后，應快速實施應急措施，盡快使系統(tǒng)恢復正常運行，減少損失。在災難恢復方面，尤其應關注災難恢復的優(yōu)先次序、對各級角色明確責任和授權，確保系統(tǒng)被安全切斷，形成災難恢復文檔。

3.3信息安全措施

從安全角度，組成信息系統(tǒng)各個部分的硬件和軟件都應有相應的安全功能，確保在其所管轄范圍內(nèi)的信息安全和提供確定的服務。在政府信息安全措施方面主要有：漏洞掃描、身份鑒別、訪問控制、入侵檢測、防火墻、VPN、密碼等。

（1）漏洞掃描。主要指對計算機網(wǎng)絡系統(tǒng)進行檢測，以發(fā)現(xiàn)黑客或潛在攻擊者可以用來攻擊的漏洞。主要包括：基于網(wǎng)絡的漏洞掃描和基于主機的漏洞掃描。目前由于價格和市場的因素，政府部門主要采取基于網(wǎng)絡的漏洞掃描。

（2）身份鑒別。廣義的身份鑒別包括系統(tǒng)中所有實體的鑒別，如人、設備、計算機系統(tǒng)、應用和進程等。鑒別就是證明其是否是系統(tǒng)的合法成員或合法使用者。目前，身份鑒別技術，尤其指對于人或使用者的身份鑒別，主要應用于政府網(wǎng)絡系統(tǒng)，有個人識別碼和電子密鑰和生物認證技術三種類型。

（3）訪問控制。信息系統(tǒng)的訪問控制指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，通常用于控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎，是網(wǎng)絡安全防范和資源保護的關鍵策略之一。訪問控制要達到的目的是拒絕不合法的來訪者，根據(jù)預先設置的級別或策略限制訪問主體對客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。（4）入侵檢測。入侵檢測作是一種積極主動的安全防護技術和手段，也就是在系統(tǒng)受到危害之前攔截和響應入侵，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。主要是通過收集和分析網(wǎng)絡行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡上可以獲得的信息以及計算機系統(tǒng)中若干關鍵點的信息，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測采用的手段主要包括：監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構造和弱點的審計；識別反映已知進攻的活動模式并向相關人士報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為等。

（5）防火墻和防病毒技術。對于黑客攻擊政府信息網(wǎng)絡的問題，可以采用最直接的網(wǎng)絡防火墻技術對網(wǎng)絡信息進行過濾[2]。在政府網(wǎng)站的內(nèi)部局域網(wǎng)和外部網(wǎng)絡設置一道防火墻，這能夠使用戶的局域網(wǎng)與外界網(wǎng)絡產(chǎn)生隔離。信息進入和流出的網(wǎng)站都需要經(jīng)過防火墻過濾篩選，黑客在攻擊政府信息網(wǎng)絡時，防火墻就能夠在內(nèi)部網(wǎng)絡被破壞之前進行阻止，從而保障政府信息網(wǎng)絡的內(nèi)部網(wǎng)絡安全。另外，網(wǎng)絡防火墻也能夠自動禁止網(wǎng)址不明的網(wǎng)站訪問，阻斷不明外來信息的入侵。

（6）VPN（虛擬專用網(wǎng)絡）。VPN就是在公用網(wǎng)絡上建立專用網(wǎng)絡，利用遠程訪問加密通訊技術在公用網(wǎng)絡上建立政府或企業(yè)的專用網(wǎng)絡。社會基礎網(wǎng)絡已經(jīng)無處不在，通過一定技術手段建立起符合自己安全要求的專用網(wǎng)絡，具有廣泛需求。VPN的實現(xiàn)方式很多。在大型局域網(wǎng)中，可以通過在網(wǎng)絡中心搭建VPN服務器的方法實現(xiàn)VPN；通過專用的軟件實現(xiàn)VPN；通過專用的硬件實現(xiàn)VPN；通過某些含有VPN功能的硬件設備（如路由器、防火墻等）集成自己的VPN等。

（7）密碼。前文提到，密碼仍然是廣泛采用的、多數(shù)情況下簡單而有效的安全手段。同時應注意到，密碼使用的問題是使用的不規(guī)范、不重視，問題都是這樣出現(xiàn)的，也就是主要是管理問題。

4.思考和建議

在現(xiàn)代社會，網(wǎng)絡環(huán)境下政府信息安全是一個至關重要的問題，關系到政府部門能否正常有效運作。同時，它不但是一個技術問題，更是一個管理問題，是一個需要不斷實踐，不斷總結和提煉，不斷遇到和發(fā)現(xiàn)問題，不斷提高和增強防護和安全手段的問題。作者結合自身信息安全管理工作實踐，對于進一步做好政府信息安全管理有如下建議：

4.1完善信息安全組織機構

按照《國務院辦公廳關于加強政府信息系統(tǒng)安全和保密管理工作的通知》要求，各部門應明確一名副職領導主管信息安全工作，指定一個專職機構承擔信息安全管理工作，各內(nèi)設機構應指定一名專職或兼職信息安全員。

4.2加強日常信息安全管理

（1）人員管理。落實信息安全和保密責任制，加強人員上離、在崗和崗離管理，定期組織有關人員參加信息安全教育培訓、掌握信息安全常識和基本技能。

（2）系統(tǒng)管理。建立信息系統(tǒng)風險評估機制，規(guī)范信息系統(tǒng)定級、測評；加強信息系統(tǒng)運營和使用權限管理、重要變更審批備案、日常運維操作管理、安全日志定期備份和分析；

掌握總體網(wǎng)絡架構、子系統(tǒng)分布、終端節(jié)點、區(qū)域劃分及邊界防護、網(wǎng)絡互聯(lián)網(wǎng)接入管理；

掌握防火墻、入侵檢測、安全審計、病毒防護等信息安全產(chǎn)品部署及使用情況，以及信息安全產(chǎn)品策略配置有效性；加強服務器上應用、服務、端口、鏈接以及系統(tǒng)補丁等安全措施管理，關閉不必要的應用、服務、端口、鏈接，定期更換賬號口令，定期更新病毒木馬防護升級包等，定期進行漏洞掃描、病毒木馬檢測；采取集中安全管理措施，做到計算機賬號口令強度按月更新，加強終端計算機接入互聯(lián)網(wǎng)安全管理（如實名接入、對計算機IP和MAC地址進行綁定、指定固定上網(wǎng)IP地址等）加強安全邊界防護、抗拒絕服務攻擊、網(wǎng)頁防篡改等安全防護設備的部署，以及安全配置策略的有效性。

（3）密碼保護。采用密碼技術對信息系統(tǒng)、終端計算機、電子文檔等進行保護，采用數(shù)字證書方式實現(xiàn)身份認證和授權管理，使用的密碼技術產(chǎn)品及含有密碼技術的信息技術產(chǎn)品應符合國家密碼管理規(guī)定。

（4）應急與災備。落實《國家網(wǎng)絡與信息安全事件應急預案》，制定本部門信息安全應急預案，建立應急技術支援隊伍，對重要數(shù)據(jù)和信息系統(tǒng)進行災難備份，必要時采用社會第三方災難備份服務。

4.3加快國產(chǎn)信息技術產(chǎn)品的開發(fā)研究

目前我國信息安全管理系統(tǒng)和計算機設備許多還是采用國外的技術和產(chǎn)品。這會給我國政府信息安全帶來較大安全隱患。國家要積極加大對國產(chǎn)基礎軟件開發(fā)研究扶持力度，掌握基礎軟件關鍵技術，為國家政府的信息安全提供一個安全可靠的網(wǎng)絡運行基礎。

4.4積極制定相關的政府信息安全保護法律法規(guī)

信息安全不僅是網(wǎng)絡技術的問題，保護政府信息安全，還需要政府加強對信息安全保護的法律法規(guī)的制定。目前我國在性信息安全的認證和檢測方面還存在一定的缺陷。比如，在信息安全的認定上，公安部、國家信息安全產(chǎn)品測評認證中心以及國家質(zhì)量技術監(jiān)督局都參與信息安全的認定，各個部門的標準難以達到統(tǒng)一，增加信息產(chǎn)品認證的程序，影響認證的效果。因此國家有關部門要積極制定相關的法律法規(guī)，統(tǒng)一信息的認證標準，保障政府信息的安全。

5.結語

隨著我國信息化程度不斷加深，政府也積極利用信息技術，提高政府管理工作效率。在網(wǎng)絡環(huán)境下，由于計算機網(wǎng)絡病毒、網(wǎng)絡黑客攻擊破壞以及對信息網(wǎng)絡監(jiān)管力度不夠等因素，政府信息安全存在很大的隱患。因此政府機關要積極加強對政府信息安全的管理，從技術上、制度上以及信息管理上加強對政府信息的安全保護，維護政府信息安全，從而保障國家安全和公眾利益。

【主要參考文獻】

[1]趙戰(zhàn)生，杜虹，呂述望.信息安全保密教程.合肥：中國科學技術大學出版社，2006、P523-P574 ）

[2]胡艷春.網(wǎng)絡環(huán)境下的政府信息安全保護策略[J].電子商務，2012，05（09）：64-65

作者信息：

姓 名：張鵬

身份證號：230522197906231973

單 位：國家國防科技工業(yè)局核技術支持中心

地 址：北京市西城區(qū)車公莊大街12號核建設大廈638室

職 稱：工程師

聯(lián)系電話：88306808/18611992670

？？

？？

？？

篇8

關鍵詞 網(wǎng)絡安全；技術；網(wǎng)絡信息

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）14-0086-02

互聯(lián)網(wǎng)技術高速發(fā)展，在顯著提高了人們的生活質(zhì)量的同時，正逐步改變著人們的生活方式。與此同時，互聯(lián)網(wǎng)安全問題也日益凸顯，成為影響用戶體驗的主要因素受到各界人士的廣泛關且已達成普遍的共識。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容，因此應采取系統(tǒng)性的保障措施，防止信息傳遞過程中泄露、破壞和更改，保證網(wǎng)絡系統(tǒng)正常、安全、穩(wěn)定的運行。

1 信息安全管理存在的問題

1.1 操作系統(tǒng)漏洞

計算機軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng)，為用戶正常使用計算機或安裝其他程序提供可運行的平臺。另外，操作系統(tǒng)還具備對計算機資源的管理功能，例如，可以通過相應的操作查看計算硬件和相關軟件存在的問題并對其進行管理。管理過程中會涉及系統(tǒng)某個模塊或程序的安全運行問題，這些模塊如果存在一些缺陷可能造成整個系統(tǒng)崩潰，影響計算機的正常使用。操作系統(tǒng)對信息傳輸、程序加載提供支持，尤其通過ftp傳輸?shù)哪承┪募?。這些文件中如果包含可執(zhí)行文件也會帶來不安全因素。眾所周知，這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞，這些漏洞不但會威脅計算機資源的安全，而且還可能引起整個操作系統(tǒng)的崩潰。本質(zhì)上來看計算機操作系統(tǒng)出現(xiàn)問題的原因在于其允許用戶創(chuàng)建進程，能夠?qū)ζ溥M行遠程激活，一旦被不法分子利用創(chuàng)建一些非法進程就能實現(xiàn)對計算機的控制威脅計算機安全。同時計算機還能通過操作系統(tǒng)實現(xiàn)對遠程硬、軟件的調(diào)用，在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會經(jīng)過很多網(wǎng)絡節(jié)點，這些網(wǎng)絡節(jié)點被別人竊聽就會造成相關信息的泄露，帶來巨大的經(jīng)濟損失。

1.2 網(wǎng)絡開放性存在的漏洞

開放性是計算機網(wǎng)絡的顯著特點，該特點在促進網(wǎng)絡技術快速發(fā)展的同時，也給網(wǎng)絡安全帶來較大安全隱患。首先，互聯(lián)網(wǎng)的開放性使接入網(wǎng)絡的門檻降低，不同地區(qū)的不同人群紛紛接入網(wǎng)絡，他們相互交流互聯(lián)網(wǎng)的學術問題，不斷提出新的思想和方法，為互聯(lián)網(wǎng)技術的發(fā)展奠定堅實的基礎。其次，接入的這些用戶難免存在圖謀不軌的人，他們中的多數(shù)人要么為某個非法組織效力，要么為了炫耀網(wǎng)絡技術，進而對互聯(lián)網(wǎng)進行攻擊，這些攻擊有的是針對計算機軟件漏洞發(fā)起攻擊行為，有的對網(wǎng)絡層中的傳輸協(xié)議進行攻擊。從發(fā)起攻擊的范圍來看，大多數(shù)網(wǎng)路攻擊來源于本地用戶，部分來源于其它國家，尤其發(fā)生在國家之間的攻擊案例屢見不鮮，這些攻擊者擁有較強的網(wǎng)絡技能，進行的攻擊行為往往會給某個國家?guī)韲乐氐膿p失。因此，互聯(lián)網(wǎng)安全問題是世界性的問題，應引起人們的高度重視。

2 網(wǎng)絡安全技術介紹

2.1 入侵檢測

入侵檢測指通過收集審計數(shù)據(jù)，分析安全日志和網(wǎng)絡行為，判斷計算機系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測能夠使系統(tǒng)在入侵之前進行攔截，因此是一種積極主動的安全防御技術，被人們稱為除防火墻外的第一道安全防護閘門。入侵檢測的優(yōu)點不僅體現(xiàn)在保護計算機安全上，還體現(xiàn)在入侵檢測時不會對網(wǎng)絡性能產(chǎn)生影響上。檢測入侵能夠時時監(jiān)控來自外部攻擊、內(nèi)部攻擊行為，提高計算機資源的安全系數(shù)。目前來看計算機檢測入侵主要分為混合入侵檢測、基于主機和網(wǎng)絡入侵檢測三種，在保障網(wǎng)絡安全運行中基于網(wǎng)絡入侵檢測技術應用較為廣泛。

2.2 可視化

在入侵檢測、防火墻以及漏洞掃描的基礎上，為了提高網(wǎng)絡安全的可視操作延伸出了網(wǎng)絡安全可視化技術，該技術可以說是上述安全技術的補充。網(wǎng)絡安全可視化技術將網(wǎng)絡中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡結構以圖像化的形式展現(xiàn)在人們面前，并能時時反映網(wǎng)絡中出現(xiàn)的特殊信息，監(jiān)控整個網(wǎng)絡的運行狀態(tài)，最終較為人性的提示用戶網(wǎng)絡中可能存在的安全風險，為網(wǎng)絡安全技術員分析網(wǎng)絡潛在的安全問題提供便利。網(wǎng)絡安全技術人員利用高維信息展開網(wǎng)絡具體狀況，從而能夠及時有效的發(fā)現(xiàn)網(wǎng)絡入侵行為，并對網(wǎng)絡安全事件的未來發(fā)展趨勢進行估計和評定，以此采取針對性措施進行處理，保證網(wǎng)絡安全防護更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡安全防范技術，是一種根據(jù)事先定義好的安全規(guī)則，對內(nèi)外網(wǎng)之間的通信行為進行強制性檢查的防范措施，其主要作用是隱藏內(nèi)部網(wǎng)絡結構，加強內(nèi)外網(wǎng)通信之間的訪問控制。即根據(jù)實際情況設定外網(wǎng)訪問權限限制不符合訪問規(guī)則的行為，從而防止外網(wǎng)非法行為的入侵，保證內(nèi)部網(wǎng)絡資源的安全。同時規(guī)范內(nèi)網(wǎng)之間的訪問行為進一步提高網(wǎng)絡資源的安全級別。目前防火墻主要包含網(wǎng)絡層防火墻和應用層防火墻兩種類型，其中可將網(wǎng)絡層防火墻看做是IP封包過濾器，在底層的TCP/IP協(xié)議上運作。網(wǎng)絡管理員設置時可以只允許符合要求的封包通過，剩余的禁止穿過防火墻，不過注意一點防火墻并不能防止病毒的入侵。另外，網(wǎng)絡管理員也可以用較為寬松的角度設置防火墻，例如只要封裝包不符合任一“否定規(guī)則”就允許通過，目前很多網(wǎng)絡設備已實現(xiàn)內(nèi)置防火墻功能；應用層防火墻主要在TCP/IP堆棧上的“應用層”上運作，一般通過瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應用層防火墻可以攔截所有進出某應用程序的封包，通常情況將封包直接丟棄以達到攔截的目的。理論上來講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護的機器中。

2.4 漏洞掃描

漏洞掃描通過漏洞掃描程序?qū)Ρ镜刂鳈C或遠程設備進行安全掃描，從而及時發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，通過打補丁等方式保證系統(tǒng)的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關服務端口監(jiān)控主機系統(tǒng)，并通過模擬網(wǎng)絡攻擊記錄目標主機的響應情況從而收集有用的數(shù)據(jù)信息，通過漏洞掃描能夠及時的發(fā)現(xiàn)和掌握計算機網(wǎng)絡系統(tǒng)存在安全漏洞，以此準確反映網(wǎng)絡運行的安全狀況，為網(wǎng)絡安全的審計創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應對措，例如下載相關的漏洞補丁或優(yōu)化系統(tǒng)等及時的修補漏洞，減少有漏洞引起的網(wǎng)絡安全風險。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術即通過一定的規(guī)則將明文進行重新編碼，翻譯成別人無法識別的數(shù)據(jù)，當編碼后的數(shù)據(jù)傳輸過程中即便被不法人員截獲，但是沒有密鑰就不能破解加密后的信息，就無法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術主要應用在信息和動態(tài)數(shù)據(jù)的保護上，在當今電子商務發(fā)展迅速的時代，該項技術應用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關的加密算法構成，其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素，算法主要有相關的計算法則和一些公式組成，它是實現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關參數(shù)。數(shù)據(jù)加密技術的應用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開放環(huán)境中的安全，它既不違背互聯(lián)網(wǎng)開放性特點，又保證了信息傳遞的安全性。

3 加強網(wǎng)絡信息資源管理措施

3.1 注重管理人員業(yè)務技能的提升

網(wǎng)絡信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡信息資源的攻擊行為分為主動攻擊和被動攻擊兩種，其中主動攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來的數(shù)據(jù)包中的相關內(nèi)容，以此達到誤導接收者的目的，或者進入系統(tǒng)占用大量系統(tǒng)資源，使系統(tǒng)不能提供正常的服務影響合法用戶的正常使用。被動攻擊在不影響數(shù)據(jù)信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發(fā)覺，容易造成較大經(jīng)濟損失。因此，針對這種情況應定期舉行相關的技術培訓，提高管理人員的專業(yè)技能水平，加強安全網(wǎng)絡的監(jiān)測力度，并針對不同的攻擊方式制定有效的防御措施，同時在總結之前常見的網(wǎng)絡攻擊手段的研究，加強與國外先進技術的交流合作，共同探討防止網(wǎng)絡攻擊的新技術、新思路。

3.2 加強計算機軟件、硬件管理

軟件管理在保證網(wǎng)絡資源安全方面起著至關重要的作用，因此平時應注重軟件的管理。威脅軟件安全的主要因素是計算機病毒，所以管理員應定期利用殺毒軟件查殺病毒，并注重更新下載相關的補丁及時修補軟件漏洞。

加強計算機硬件管理應從兩方面入手，首先應為計算機的運行創(chuàng)造良好的外部環(huán)境，尤其應注重防火、防潮等工作，從而降低硬件損壞給網(wǎng)絡帶來的影響；其次，制定嚴格的管理制度，未經(jīng)管理員允許不能打開機箱更換硬件，同時平時還應注重對硬件性能的檢測，發(fā)現(xiàn)問題應及時通知管理員進行排除。

4 總結

網(wǎng)絡為人們提供了新的信息共享方式，同時其安全性也面臨著嚴峻的考驗，面對當前互聯(lián)網(wǎng)安全存在的問題我國應加強這方面的技術研究，采用多種網(wǎng)絡安全技術保證信息傳遞的安全性。同時國家相關部門應制定詳細的法律法規(guī)，嚴厲打擊網(wǎng)絡攻擊和犯罪行為，以此營造良好的互聯(lián)網(wǎng)運營秩序。

參考文獻

[1]張泉龍.對網(wǎng)絡安全技術管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計算機網(wǎng)絡的信息資源管理[J].內(nèi)江科技，2009（07）.

[3]崔蓉.計算機信息網(wǎng)絡安全技術及發(fā)展方向[J].信息與電腦（理論版），2010（10）.

篇9

關鍵詞：電力系統(tǒng)；強化；計算機網(wǎng)絡；信息安全

中圖分類號：TP393.08 文獻標識碼：A

目前，許多計算機、網(wǎng)絡系統(tǒng)或應用系統(tǒng)設計中都存在不完善或?qū)崿F(xiàn)過程中出現(xiàn)錯誤即安全的漏洞(BUG.)，使網(wǎng)絡入侵成為可能。系統(tǒng)通信協(xié)議和應用服務協(xié)議中存在的弱點被人惡意地濫用造成了對系統(tǒng)或網(wǎng)絡的侵害。為了保證計算機系統(tǒng)、網(wǎng)絡系統(tǒng)和信息安全，近年來針對不同的問題研發(fā)了許多技術和產(chǎn)品，解決了安全需求的許多方面問題，這些技術和產(chǎn)品包括:防火墻產(chǎn)品、VPN設備、安全路由器、信息網(wǎng)關、授權身份認證系統(tǒng)、信息加密技術、安全性分析工具和安全評枯、安全檢測預警系統(tǒng)用于實時監(jiān)視網(wǎng)絡上的數(shù)據(jù)流量。

但是，計算機網(wǎng)絡系統(tǒng)不安全的一個最大的原因是人們沒有足夠的認識和采取盡可能完善的防護手段，而且INTERNET安全沒有標準的過程和方法，新的安全問題的出現(xiàn)需要新的技術和手段來解決，因此，網(wǎng)絡安全要達到100%是不可能，網(wǎng)絡安全是一個動態(tài)的、不斷完善的過程，要不斷地進行安全分析(系統(tǒng)風險分析、系統(tǒng)安全需求分析)，建立安全管理條例、安全標準、應用系統(tǒng)規(guī)則和數(shù)據(jù)應用分類，安全屏蔽系統(tǒng)的確定、系統(tǒng)安全策略的制定、安全系統(tǒng)軟件性能的評估等，以找到完善的安全解決方案。

1 網(wǎng)絡系統(tǒng)的數(shù)據(jù)開發(fā)原則

電力市場技術支持系統(tǒng)所涉及的數(shù)據(jù)種類繁雜、數(shù)據(jù)量巨大，各子系統(tǒng)間相互聯(lián)系，數(shù)據(jù)相互交換。只有從大系統(tǒng)的角度仔細設計數(shù)據(jù)庫，才能把不同的應用軟件有機地聯(lián)成整體，從而適應電力系統(tǒng)的發(fā)展和軟件功能的擴展。因此，數(shù)據(jù)庫系統(tǒng)功能的強弱將直接影響到整個電力市場技術支持系統(tǒng)功能的實現(xiàn)。對電力數(shù)據(jù)網(wǎng)絡系統(tǒng)的數(shù)據(jù)庫來說，既要實現(xiàn)數(shù)據(jù)的可靠性、一致性和共享性，還要保證數(shù)據(jù)的實時性和可用性。

1.1 數(shù)據(jù)一致性

數(shù)據(jù)一致性，即相關數(shù)據(jù)的一致性。為滿足實時性，實時庫要映射到各工作內(nèi)存中，這就要由實時庫管理系統(tǒng)進行統(tǒng)一管理，保證實時庫同步更新和同步數(shù)據(jù)刷新。

1.2 數(shù)據(jù)共享性

數(shù)據(jù)共享性不單指數(shù)據(jù)“共用”，還指數(shù)據(jù)庫不依賴于各子系統(tǒng)，即為各子系統(tǒng)共用，這可采用如SQL Server，ORACLE等商用數(shù)據(jù)庫系統(tǒng)實現(xiàn)，還應滿足數(shù)據(jù)與程序嚴格分離，數(shù)據(jù)的增刪、更改不需改程序，如圖B一5所示。這就要求數(shù)據(jù)庫具有很好的通用性，具有通用的操作語言，具有通用的數(shù)據(jù)結構和接口。

1.3 數(shù)據(jù)安全性

電力網(wǎng)絡的數(shù)據(jù)庫安全性是電力市場運營的一項重要指標，主要體現(xiàn)在如下兩個方面。

1.3.1 使用操作系統(tǒng)帶來的安全性問題

當今的軟件系統(tǒng)集成和擴展技術有一個顯著特點，即可以通過程序動態(tài)連接和數(shù)據(jù)動態(tài)交換完成。這一特點越來越成為系統(tǒng)集成的主導方向，系統(tǒng)升級開發(fā)的工作量因此大大減少，更新?lián)Q代的周期也越來越短，在市場中有利地位也越來越明顯。但也帶來了系統(tǒng)的不穩(wěn)定性、參數(shù)的變異或丟失等弊病，有時會影響數(shù)據(jù)庫的通用性。

1.3.2 與外部網(wǎng)絡連接后帶來的安全性問題

在電力市場條件下，電力企業(yè)信息網(wǎng)與INTERNET或其他外部網(wǎng)絡連接是必然的。如何監(jiān)測并過濾電力內(nèi)部產(chǎn)生所有通向外部網(wǎng)絡的信息和從外部網(wǎng)絡傳來的信息，保護電力向絡絨據(jù)庫的敏感商業(yè)數(shù)據(jù)和有關電網(wǎng)安全以及各運行的數(shù)據(jù)不被盜取、不被黑客破壞和修改，并記錄來自各方信息發(fā)出的時間、地點和操作情況，是電力網(wǎng)絡數(shù)據(jù)庫面臨的一個現(xiàn)實而嚴峻的問題?，F(xiàn)有的保護免受非授權黑客人侵的防火技術有包過濾技術、流盆檢測技術、狀態(tài)監(jiān)視技術等。包過濾技術可以防止非授權客戶地址產(chǎn)生的人侵信息在兩個網(wǎng)絡之間常用的隔離方法，但效率低下，過濾技術同樣不能防止以盜用護地址為手段的非法人侵，狀態(tài)監(jiān)視技術在不影響網(wǎng)絡安全正常工作的前提下，對網(wǎng)絡通信的各個層次進行監(jiān)視，還可以監(jiān)視遠程調(diào)用RPC和UDP端口信息，達到包過濾技術、技術無法達到的目標。但防火技術并不是十分完美的，隨著通信、網(wǎng)絡技術的發(fā)展，必須研究數(shù)據(jù)庫與防火墻技術、反黑客技術等，達到確保網(wǎng)絡數(shù)據(jù)傳輸安全的技術措施。

2 電力企業(yè)信息網(wǎng)絡安全解決對策

2.1 加強基礎設施建設，改善網(wǎng)絡環(huán)境

信息中／心機房和各工作點設備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡信息安全的根本。機房要有門禁、監(jiān)控、報警系統(tǒng)、機房專用滅火器、應急照明燈以及接地防雷措施，機房、配電間環(huán)境整潔，設備標識、布線清晰整齊，UPS、空調(diào)定期檢查，溫濕要度符合要求，從而保證企業(yè)的網(wǎng)絡環(huán)境安全。

2.2 加強員工信息安全培訓，提高信息安全意識

員工的信息安全意識對于電力企業(yè)的信息安全是非常重要的。企業(yè)應該組織開展多種形式的信息安全知識培訓，使員工養(yǎng)成良好的計算機使用習慣，例如不要將與工作無關的存儲介質(zhì)在單位的計算機上使用，不要在電腦上安裝游戲或無關軟件，設置安全的開機口令并定期更改，設置屏幕保護密碼，重要文件要備份等等，實現(xiàn)全員化教育，提高信息安全意識。

2.3 采用有效的網(wǎng)絡硬件，加強網(wǎng)絡安全管理

目前用于解決網(wǎng)絡安全問題的產(chǎn)品主要有防火墻、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內(nèi)部網(wǎng)之間的界面上構造的保護屏障，可以實現(xiàn)網(wǎng)絡安全隔離。IDS是一種網(wǎng)絡安全系統(tǒng)，當有敵人或者惡意用戶試圖通過進入網(wǎng)絡甚至計算機系統(tǒng)時，能夠檢測出來，井進行報警，通知網(wǎng)絡采取措施進行響應。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測。它可以防止或減輕網(wǎng)絡威脅。IPS可以被視作是增加了主動阻斷功能的IDS，同時在性能和數(shù)據(jù)包的分析能力等方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡的設備之間。這樣，如果檢測到攻擊，IPS會在這種攻擊擴散到網(wǎng)絡的其他地方之前阻止這個惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證企業(yè)內(nèi)部的關鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡進行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng)，各企業(yè)與上級機關及企業(yè)之間可以不借助VPN作為主要的訪問與傳輸途徑。

結語

完整而準確的系統(tǒng)運行記錄，是進行系統(tǒng)評價、系統(tǒng)改進和系統(tǒng)審核的基礎，也是保證系統(tǒng)安全性的重要措施。一般應記錄每天系統(tǒng)運行的時間，完成了哪些輸出，輸出報告被送往哪些部門，系統(tǒng)資源占用倩況如何，數(shù)據(jù)文件或數(shù)據(jù)庫內(nèi)容是否被更新，運行中出現(xiàn)了哪些問題與故障，發(fā)生故障時現(xiàn)場條件如何，采取了哪些排除故障的措施，效果怎樣等等。這些內(nèi)容應記在正規(guī)的值班日志上。若有些內(nèi)容是計算機自動記錄的(如資源占用等)，則應把結果附在日志中。發(fā)生故瘴時應注意保護現(xiàn)場，盡量完全地記下當時的情況，如屏幕顯示的內(nèi)容，打印機給出的信息，人員當時的操作，現(xiàn)場的溫濕度及電壓等，這些記錄對排除故障有很大的參考價值。

參考文獻

[1]冷增祥.電力電子技術基礎[M].東南大學出版社，2006.

篇10

 

 

隨著水利信息化工作的不斷推進，電子政務，水利公共信息載體，數(shù)字水利，以及水資源管理體系等信息化結果的出現(xiàn)，有利的推進了水利現(xiàn)代化的運行。網(wǎng)絡平臺是信息構建和信息化成果使用的重要媒介，充分的表現(xiàn)出了IT的實際價值。在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)在，網(wǎng)絡進攻的方式也逐漸增多，信息體系所承受的安全風險也逐漸增加，怎樣保證網(wǎng)絡信息的安全是現(xiàn)在水利信息化進程中急需要處理的問題之一。

 

1 水利網(wǎng)絡信息安全的實際狀況

 

最近幾年，水利部門根據(jù)水利工作的實際狀況，在對治水經(jīng)驗和實際操作進行總結的過程中，提出要轉(zhuǎn)變過去的水利發(fā)展道路，堅持走可持續(xù)發(fā)展水利道路，建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革，水利信息化構建也取得了一定的成績，逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理，水利電子政務的相關項目和大型灌區(qū)信息化試點等重要工程的順利完成，水利信息化基礎設備也在不斷的健全，對業(yè)務的使用能力也在逐漸加強。防汛抗旱，城市水資源的監(jiān)控管理，水利電子政務和全國水土保持監(jiān)管信息體系等業(yè)務也開始應用到實際生活中。在水利信息化基礎構建和業(yè)務不斷拓展的過程中，相關的保證水利信息化安全的體系也逐漸形成。

 

2 強化水利網(wǎng)絡信息安全的解決措施

 

網(wǎng)絡和信息的安全隱患問題，使得水利信息化的發(fā)展受到阻礙，所以要及時的進行預防，綜合治理和科學管理，逐漸增加信息的安全性，加強其中的保護能力，保證水利信息化的持續(xù)運行。

 

2.1 加強信息安全管理

 

信息安全規(guī)劃包含了技術、管理和相關法律等多個層面的問題，是穩(wěn)定網(wǎng)絡安全、物理安全、資料安全和使用安全的關鍵因素。信息安全規(guī)劃不但依賴于信息化的管理，還是信息化形成的重要力量。在信息安全管理的過程中，信息系統(tǒng)安全構建和管理要更加具有系統(tǒng)性、整體性和目標性。

 

2.1.1 以信息化規(guī)劃為基礎，構建信息化建設

 

信息安全是在信息化規(guī)劃的基礎上，對信息安全進行系統(tǒng)的整理，是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對信息化發(fā)展的實際情況進行深入的分析和研究，更好的發(fā)現(xiàn)信息化中存在的安全隱患，還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路，有效的處理信息安全的問題。

 

2.1.2 構建信息安全系統(tǒng)

 

信息安全規(guī)劃需要從技術安全、組織安全、戰(zhàn)略安全等方面入手，構建相關的信息安全系統(tǒng)，從而更好的保證信息化的安全。

 

2.2 日常的運維管理

 

2.2.1 注重網(wǎng)絡的安全監(jiān)控

 

網(wǎng)絡的飛速發(fā)展使得水利網(wǎng)絡安全和互聯(lián)網(wǎng)安全關系更加緊密。所以，注重互聯(lián)網(wǎng)安全監(jiān)控，從而及時的采取相關的安全防護措施，是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

 

2.2.2 安全狀態(tài)研究

 

網(wǎng)絡信息安全是處于不斷變化的過程中，需要定時對網(wǎng)絡安全環(huán)境進行整體的分析，這樣不但可以發(fā)現(xiàn)其中的問題，還可以及時的采取相關的措施進行改正。安全態(tài)勢主要是利用網(wǎng)絡設備、主機設備、安全設備和安全管理工具等策略來進行信息的處理，通過統(tǒng)計和分析，綜合評價網(wǎng)絡系統(tǒng)的安全性，并且對發(fā)展的狀態(tài)進行判斷。

 

2.2.3 信息安全風險評估

 

風險評估是信息安全管理工作中的重要部分。通過進行風險評估，可以及時的發(fā)現(xiàn)信息安全中的問題，并且找到積極有效的解決措施。安全風險評估的主要方法是：(1)對被評估的主要信息進行確定;(2)通過本地審計、人員走訪、現(xiàn)場觀看、文檔審閱、脆弱性掃描等方法，對評估范圍中的網(wǎng)絡、使用和主機等方面的安全技術和信息進行管理;(3)對取得的信息資料進行綜合的分析，判別被評估信息資產(chǎn)中存在的主要問題和風險;(4)從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術等方面，根據(jù)風險程度的不同，分析和管理相關的安全問題;(5)根據(jù)上面的分析結果，建立相關的信息安全風險評估報告。

 

2.2.4 應急響應

 

所謂的應急響應就是信息安全保護的最后一道屏障，主要是為了盡量的減少和控制信息安全所造成的嚴重影響，進行及時的響應和修復。應急響應包含了前期應急準備和后期應急響應兩個部分。前期應急準備主要有預警預防制度、組織指導系統(tǒng)、應急響應過程、應急團隊、應急器械、技術支持、費用支持等應急措施，并且定時進行應急演練等。后期應急措施主要有檢查病毒、系統(tǒng)防護、阻斷后門等問題，對網(wǎng)絡服務進行限制或關閉以及事后的恢復系統(tǒng)等工作。通過兩個部分的不斷配合，才能更好的發(fā)揮應急響應的重要作用。

 

2.3 教育培養(yǎng)

 

人是信息安全的主要力量，其中的知識構造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業(yè)素養(yǎng)，及時的進行信息安全教育，提升人們的信息安全意識，從而有效的減少信息安全問題的出現(xiàn)。

 

3 總結

 

隨著社會經(jīng)濟的不斷發(fā)展，信息系統(tǒng)中的安全問題也逐漸增多。因此需要不斷的加強信息安全管理工作，對于網(wǎng)絡信息安全管理中的問題進行深入的研究，找到具有針對性的解決措施，從而保證水利信息化的健康發(fā)展。