前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇目前信息安全存在的問題范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
關鍵詞:信息安全;研究現(xiàn)狀;發(fā)展趨勢
中圖分類號:TP319 文獻標識碼:A 文章編號:1009-3044(2012)31-7456-03
21世紀是信息高速發(fā)達的時代,人們的日常生活離不開信息的傳遞,如:電話、手機、網(wǎng)絡、電子郵件等已經(jīng)成為人們生活的重要組成部分。隨之而來的信息安全問題也逐步暴露出來,引起了人們的廣泛關注。信息安全是以信息論、計算機科學和密碼學等相關學科為基礎,通過采用計算機系統(tǒng)或者通信網(wǎng)絡等技術保護信息,使信息能夠安全保密真實完整的進行傳遞。其中安全性是指信息在傳遞過程中不能被截獲或者外泄,真實性是通過核對信息的來源來保證信息安全,完整性則是保證信息在傳遞的過程中不會被更改或破壞,保密性是指信息即使是被截獲也難以得到確切的內(nèi)容。目前我國信息安全已經(jīng)成為了研究的熱點,其核心為密碼技術。
1 我國信息安全的現(xiàn)狀
目前信息安全問題是全世界需要共同面對的問題,特別是在我國,機構復雜龐大的各類政府機構、企事業(yè)單位構建的信息系統(tǒng)普遍存在著信息量大,系統(tǒng)類目繁多,用戶的計算機使用能力千差萬別等問題。在信息安全防護方面,普通用戶僅使用殺毒軟件和防護墻,計算機的信息安全意識十分薄弱。2008年,普華永道公布的度全球信息安全調(diào)查報告中指出,中國內(nèi)地企業(yè)的信息安全防護和管理比較落后,特別是在信息安全與隱私保護等方面遠遠落后于印度。同時金山公司出臺的中國互聯(lián)網(wǎng)安全報告顯示,金山毒霸在2008年截獲的新增病毒或木馬已達13899717個,較2007年相比增長了48倍。病毒和木馬的瘋狂增長已經(jīng)成為不可不面對的信息安全問題。因此,國家高技術研究發(fā)展計劃(863計劃)已經(jīng)將信息安全列為信息領域的重要內(nèi)容,同時信息安全已經(jīng)成為“十五”國家科技攻關計劃七項任務中重要的發(fā)展方向。此外,針對目前存在的網(wǎng)絡黑客等犯罪行為,刑法中增加了針對此類問題處罰的相關條款。社會需求的日益增長,使信息安全發(fā)展為一項世界性的新興產(chǎn)業(yè),目前關于全球信息安全產(chǎn)品和服務的產(chǎn)值約為232億美元,其中美國最多,其次為歐盟。而此方面我國的信息產(chǎn)業(yè)特別是信息安全的相關產(chǎn)業(yè)信息十分落后,大量的問題急需解決。
社會經(jīng)濟的快速發(fā)展,各種信息安全問題的出現(xiàn),要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進,以及我國對世界信息安全事務的認同和參與、對信息安全的法律意識的增強、法治建設環(huán)境的日益完善,政府在信息安全管理上的發(fā)展速度也不斷加快。目前我國的信息安全主要存在以下問題:
1)信息產(chǎn)業(yè)化程度較低,信息技術對外依賴度高,自主創(chuàng)新能力差。在我國,信息技術特別是有關信息安全方面的技術和產(chǎn)品,基本來源于國外,如構建信息網(wǎng)絡需要的網(wǎng)管設備和軟件。缺少資金的核心技術直接導致了我國的網(wǎng)絡信息安全較差,十分容易受到攻擊,或者信息被截獲和破壞。據(jù)調(diào)查,目前我國的網(wǎng)絡在信息傳遞中主要存在被竊聽、干擾、監(jiān)視和破壞等各種信息安全威脅,目前我國網(wǎng)絡安全呈現(xiàn)出較為脆弱的狀態(tài)。
2)信息技術和產(chǎn)品對外依賴度高是我國網(wǎng)絡安全問題突出的主要原因。此外,對引進的各類設備和軟件沒有進行必要的技術改造和完善的管理也是造成信息安全的重要原因。在我國,計算機水平普遍較低,人們對計算機信息防護的意識十分薄弱,許多政府部門和企事業(yè)單位直接引進國外的設備和軟件,缺少對這些軟件和設備進行必要的改造和檢測,造成入侵其網(wǎng)絡信息系統(tǒng),截獲和破壞其信息,造成部門信息的泄露。
3)一方面,在我國普遍缺乏對網(wǎng)絡信息安全保護的意識,另一方面,技術條件的落后造成我國網(wǎng)絡信息安全的防護能力普遍偏弱。我國目前信息化建設的速度十分驚人,機會每個單位都有自己的網(wǎng)絡信息網(wǎng)站,尤其是“政府上網(wǎng)工程”的全面推動,目前各級政府均有了自己的門戶網(wǎng)站,然而許多信息網(wǎng)站缺少防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備,信息安全隱患十分明顯。有研究表明,中國已經(jīng)成為網(wǎng)絡黑客攻擊最嚴重的受害國之一。
此外,發(fā)達國家在像我國輸出信息安全技術的時候進行了保留也是造成我國信息安全技術不完善的重要原因。
2 信息安全發(fā)展趨勢
2.1信息安全技術的發(fā)展趨勢
總體上講由于信息安全技術是以計算機技術為職稱,因此我國的信息安全技術的主要呈現(xiàn)出可信化、網(wǎng)絡化、標準化和集成化四個趨勢。
可信化:近年來,傳統(tǒng)的信息安全理念也難以應對嚴峻的計算機安全問題。因此,信息安全會擯棄傳統(tǒng)的計算機安全理念,以發(fā)展可信計算理念的信息安全為主要突破點,即將安全芯片裝入硬件平臺上,將原來的計算機變?yōu)椤翱尚拧钡挠嬎闫脚_。有關可信計算機理念的信息安全已開始展開探索,但是仍有許多問題有待進一步研究,如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應用等。
網(wǎng)絡化:目前信息安全中存在的問題如網(wǎng)絡病毒、木馬等都是有網(wǎng)絡化帶來的,網(wǎng)絡的普及為人們帶來便捷的信息傳遞的同時,也帶來了一系列安全問題。因此網(wǎng)絡信息安全的核心技術的研究和探索也是由網(wǎng)絡應用、普及而引起的變革。因此網(wǎng)絡是推動信息安全技術改革和創(chuàng)新的緣由,是引發(fā)新技術出現(xiàn)和倡導新應用領域的原因,未來網(wǎng)絡化特別是網(wǎng)絡安全管理和安全監(jiān)測將是信息安全技術發(fā)展的重要趨勢。此外,網(wǎng)絡可生存性,網(wǎng)絡信任也需要重點研究和探討。
標準化:各行各業(yè)都有自己的標準,目前信息安全各方面的標準的研究和制定在我國已經(jīng)引起了足夠的重視,特別是目前信息安全技術的專利標準化已逐步被人們接受。我國要想發(fā)展自己的信息安全技術,并在全球范圍內(nèi)應用,必須要高度重視信息安全的的標準化工作,特別是信息安全標準的的進一步細化研究以及相關政策的出臺應引起政府和學術界的高度重視。如基于加密算法、簽名算法等的密碼算法類標準、安全認證與授權類標準(PKI、PMI、生物認證)、安全評估類標準(安全評估準則、方法、規(guī)范)、系統(tǒng)與網(wǎng)絡類安全標準(安全體系結構、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全路由器、可信計算平臺)、安全管理類標準(防信息泄漏、質(zhì)量保證、機房設計)等。
集成化:目前有關信息安全的技術和產(chǎn)品十分多,多為單一功能,這種信息安全產(chǎn)品的推廣和應用較難。因此如何將過去多個單一功能的技術與產(chǎn)品,融合為一個具有多功能的信息安全技術和產(chǎn)品成為未來發(fā)展的趨勢。此外也可以開發(fā)多個功能相結合的集成化產(chǎn)品,不在開發(fā)單一功能的產(chǎn)品。此外,信息安全產(chǎn)品的技術方面將向硬件化和芯片化的方面發(fā)展,高安全度和高速率的硬件和安全芯片也是未來信息安全技術發(fā)展的重要趨勢。
2.2信息安全其他的發(fā)展趨勢
信息交換和傳遞中的“安全”僅僅為相對安全,但“不安全”則是絕對的。特別是計算機技術的日新月異,使信息安全標準不段的發(fā)生變化,信息安全不斷呈現(xiàn)新的問題。因此信息安全的主要特征是“發(fā)展”和“變化”,針對信息安全的主要特征信息安全將呈現(xiàn)以下發(fā)展趨勢:
1) 信息安全重要性會越來越引起人們的關注,信息安全是一個綜合的系統(tǒng)工程,構建安全的信息系統(tǒng)的是體現(xiàn)一個國家的綜合國力的重要指標之一。信息安全的構建必須基于一個強大自主研發(fā)的技術支持,如(密碼學、芯片技術、硬盤技術等),同時配備高效的管理模式,才能形成安全可靠的信息安全系統(tǒng)。以為有效地防護國家信息安全、社會經(jīng)濟的發(fā)展提供保障。
2) 信息安全概念在不斷擴展,信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發(fā)達的社會,信息安全問題的多樣性是信息安全方法不斷更新的主要原因,是信息安全概念需要不斷深化的主要原因,因此信息安全概念的基礎理論和應用技術也需要不斷的改進。
3) 信息安全是一個復雜的巨大系統(tǒng),信息安全問題的出現(xiàn)是現(xiàn)代信息系統(tǒng)的高速發(fā)展帶來的負面效應,信息安全解決的方法離不了新技術的支持,新的技術,新的方法不斷的代替舊的方法信息安全技術。特別是防火墻技術,病毒與反病毒技術等。
3 信息安全保護策略
3.1改進網(wǎng)絡安全技術
網(wǎng)絡安全技術的改進是實施信息安全防護的主要渠道。密碼設置是保證網(wǎng)絡安全的重要手段,用戶可以通過設置密碼和管理密碼保護自己的信息安全,一般來講,密碼設置時盡量不要用自己的生日和名字等容易被猜出來的作為密碼,設置一般要求6位數(shù)字以上,最好是中英文字母、數(shù)字還有其他符號等多種組合方式進行設置。密碼的管理也同樣重要,泄露密碼是導致網(wǎng)絡系統(tǒng)被入侵的主要原因。因此在改進網(wǎng)絡安全技術的同時還需要加強人們的安全保護意思,特別在計算機中插入U盤和移動硬盤時要進行病毒掃描,設置的各類密碼要定期更換,不能隨意在網(wǎng)上下載不明文件等。此外在網(wǎng)絡安全技術中必須加入對網(wǎng)絡端口和節(jié)點信息流量的實時監(jiān)控,定期實現(xiàn)網(wǎng)絡安全檢查和查殺病毒,即使的對相關重要數(shù)據(jù)進行備份,可見建立一套安全的網(wǎng)絡防護措施是防止信息外泄的重要手段。
3.2關鍵技術的創(chuàng)新和研發(fā)
網(wǎng)絡安全構建關鍵技術的對外依賴度高是我國信息安全系統(tǒng)構建的重要缺陷。特別是操作系統(tǒng)、關鍵芯片和硬盤等技術的滯后,是信息安全設備和軟件依賴進口的主要原因。要想突破這一瓶頸,我國必須成立屬于自己的信息安全關鍵技術創(chuàng)新和研發(fā)團隊,建立良好的政策,培養(yǎng)有潛力的研發(fā)人員,盡可能多的設計和開發(fā)屬于我國自己的知識產(chǎn)權的硬、軟件。以近幾年來,我國信息安全中有突出成果的是國家密碼主管部門批準建設的數(shù)字證書認證系統(tǒng),此外,“雙證書”與“雙中心”的技術廣泛應用于我國電子商務中,加上具有我國特色的管理體制,為我國信息安全系統(tǒng)的構建提供了基礎和條件。
4 結束語
社會經(jīng)濟的快速發(fā)展,各種信息安全問題的出現(xiàn),要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進,以及我國對世界信息安全事務的認同和參與、對信息安全的法律意識的增強、法治建設環(huán)境的日益完善,政府在信息安全管理上的發(fā)展速度也不斷加快。我國目前存在的信息產(chǎn)業(yè)化程度較低,信息技術對外依賴度高,自主創(chuàng)新能力差,對引進的各類設備和軟件沒有進行必要的技術改造和完善的管理等問題使中國已經(jīng)成為網(wǎng)絡黑客攻擊最嚴重的受害國之一。而通過改進網(wǎng)絡安全技術、完善信息系統(tǒng)建設、關鍵技術的創(chuàng)新和研發(fā)等一系列措施和策略對加強我國信息安全系統(tǒng)的構建具有重要的意義。
參考文獻:
[1] 張謙,沙紅,劉冰,等.國外教育信息化的新特點與新舉措[J].外國中小學教育,1999(5).
[2] 闕喜戎,孫銳,龔向陽,等.信息安全原理及應用[M].北京:清華大學出版社,2003.
【 關鍵詞 】 信息安全;安全治理;框架;風險管理
1 引言
隨著企業(yè)的信息化建設,企業(yè)信息系統(tǒng)在縱、橫向的耦合程度日益加深,系統(tǒng)間的聯(lián)系也日益緊密,因此企業(yè)的信息安全影響著企業(yè)信息系統(tǒng)的安全、持續(xù)、可靠和穩(wěn)定運行。此外,美國明尼蘇達大學Bush-Kugel的研究報告指出企業(yè)在沒有信息資料可用的情況下,金融業(yè)至多只能運作2天,商業(yè)則為3天,工業(yè)則為5天。而從經(jīng)濟情況來看,25%的企業(yè)由于數(shù)據(jù)損毀可能隨即破產(chǎn),40%會在兩年內(nèi)破產(chǎn),而僅有7%不到的企業(yè)在5年后繼續(xù)存活。伴隨著監(jiān)管機構對信息安全日趨嚴格的要求,企業(yè)對信息安全的關注逐漸提高,并對信息安全投入的資源不斷增加,從而使得信息安全越來越為公司高級管理層所關注。
2 信息安全問題
目前企業(yè)信息安全問題主要包括幾個方面。
(1)信息質(zhì)量底下:無用信息、有害信息或劣質(zhì)信息滲透到企業(yè)信息資源中, 對信息資源的收集、開發(fā)和利用造成干擾。
(2)信息泄漏:網(wǎng)絡信息泄漏和操作泄漏是目前企業(yè)普遍存在的信息安全困擾。網(wǎng)絡信息泄漏是信息在獲取、存儲、使用或傳播的時候被其他人非法取得的過程。而操作泄漏則是由于不正當操作或者未經(jīng)授權的訪問、蓄意攻擊等行為,從而使企業(yè)信息泄漏。
(3)信息破壞:指內(nèi)部員工或者外部人員制造和傳播惡意程序, 破壞計算機內(nèi)所存儲的信息和程序, 甚至破壞計算機硬件。
(4)信息侵權:指對信息產(chǎn)權的侵犯?,F(xiàn)代信息技術的發(fā)展和應用, 導致了信息載體的變化、信息內(nèi)容的擴展、信息傳遞方式的增加, 一方面實現(xiàn)了信息的全球共享, 但同時也帶來了知識產(chǎn)權難以解決的糾紛。
3 信息安全治理的困惑
基于信息安全的重要性,企業(yè)在信息安全治理方面投入了諸多資源,但是在信息安全治理成效方面仍不盡如人意,主要問題在于幾個方面。
(1)信息安全治理的范圍不明確:目前企業(yè)都在盡力實現(xiàn)良好的信息安全治理,但是由于無法正確理解信息安全治理和信息安全管理的區(qū)別,導致了信息安全治理無法與企業(yè)的安全規(guī)劃和企業(yè)戰(zhàn)略形成一致性。表1從工作內(nèi)容、執(zhí)行主體和技術深度三個層面分析了兩者的區(qū)別。
從表1中可以明確:信息安全治理是為組織機構的信息安全定義一個戰(zhàn)略性的框架,指明了具體安全管理工作的目標和權責范圍,使信息系統(tǒng)安全專業(yè)人員能夠準確地按照企業(yè)高層管理人員的要求開展工作。
(2)企業(yè)信息安全治理路徑的錯誤理解:企業(yè)在信息安全治理的過程中,最常用的手法是采用信息安全的技術措施,如使用加密和防偽技術、認證技術、防病毒技術、防火墻技術等方式來進行,但是往往企業(yè)投入很多,卻沒有達到預想的效果,問題在于,信息安全治理并不單單是技術問題,信息安全治理也包含了安全戰(zhàn)略、風險管理、績效評估、層級報告以及職責明確等方面。
4 信息安全治理關注的領域
(1)戰(zhàn)略一致性:信息安全治理需與企業(yè)的發(fā)展戰(zhàn)略和業(yè)務戰(zhàn)略相一致,建立相互協(xié)作的解決方案。
(2)價值交付:衡量信息安全治理價值交付的基準是信息安全戰(zhàn)略能否按時、按質(zhì)并在預算內(nèi)實現(xiàn)預期的價值目標。因此需要設計明確的價值目標,對信息安全治理的交付價值進行評估。
(3)資源管理:實現(xiàn)對支持信息運行的關鍵資源進行最優(yōu)化投資和最佳管理。
(4)風險管理:企業(yè)管理層應具備足夠的風險意識,明確企業(yè)風險容忍度,制定風險管理策略,將風險管理融入到企業(yè)的日常運營中。
(5)績效度量:利用科學的管理方法,將信息安全治理轉(zhuǎn)換為可評價的目標的行動,便于對信息安全各項工作的績效進行有效管理。
5 信息安全治理框架
通過良好的信息安全治理, 可以保護企業(yè)的信息資產(chǎn),避免遭受各種威脅,降低對企業(yè)之傷害,確保企業(yè)的永續(xù)經(jīng)營,以及提升企業(yè)投資回報率及競爭優(yōu)勢。
通過長期的實踐經(jīng)驗以及結合COBIT標準和GB/T 22080-2008,總結出信息安全治理的框架主要由四部分組成,如圖1所示。
(1)信息安全戰(zhàn)略:結合企業(yè)的整體信息技術戰(zhàn)略規(guī)劃和信息安全治理現(xiàn)狀,制定信息安全戰(zhàn)略。
(2)信息安全組織架構:根據(jù)企業(yè)層面在決策、管理和執(zhí)行機制對組織結構的要求,建立信息安全治理框架和決策溝通機制,明確公司各級管理層及相關部門在信息安全組織架構中的工作職責與角色定位。
(3)信息安全職責:根據(jù)公司信息安全組織架構,進一步明確信息安全相關崗位的工作職責、分工界面和匯報路徑等。
(4)信息安全管理制度:信息安全管理制度通過建立一個層次化的制度體系,針對不同的需求方(管理者、執(zhí)行者、檢查者等)從政策、制度、流程、規(guī)范和記錄等方面進行信息安全活動相關的規(guī)定,實現(xiàn)信息安全的功能和管理目標。
6 信息安全治理評估
企業(yè)信息安全治理評估有助于提高信息安全治理投資的效益和效果。企業(yè)的最高管理層和管理執(zhí)行層可以使用信息安全治理成熟度模型建立企業(yè)的安全治理級別。該模型,如表2所示,被應用為幾個方面。
(1)在市場環(huán)境中,相對于國際信息安全治理標準、行業(yè)最佳實踐,以及直接競爭對手,了解企業(yè)在信息安全治理上的級別。
(2)進行差距分析,為改進措施提供明確的路徑。
(3)了解企業(yè)的競爭優(yōu)勢和劣勢。
(4)有利于對信息安全治理進行績效評估。
7 結束語
本文從企業(yè)信息安全治理的實踐出發(fā),概述了目前企業(yè)信息安全治理存在的問題和困惑,總結了企業(yè)實現(xiàn)有效的信息治理的關注領域和實施內(nèi)容,為企業(yè)建立良好的信息安全治理提供了基本框架。
參考文獻
[1] 馬峰輝,劉壽強.企業(yè)信息安全治理的經(jīng)濟性探析.計算機安全,2003:70-71.
[2] 婁策群,范昊,王菲.現(xiàn)代信息技術環(huán)境中的信息安全問題及其對策.中國圖書館學報,2000(11):33-37.
[3] 劉金鎖,李筱煒,楊維永.企業(yè)實現(xiàn)有效的信息安全治理之路.中國管理信息化,2012(11):37-39.
[4] 黃華軍,錢亮,王耀鈞.基于異常特征的釣魚網(wǎng)站URL檢測技術[J].信息網(wǎng)絡安全,2012,(01):23-25.
[5] 黃世中.GF(2m)域SM2算法的實現(xiàn)與優(yōu)化[J].信息網(wǎng)絡安全,2012,(01):36-39.
關鍵詞:供電企業(yè);信息安全;電力;網(wǎng)絡信息化
DOI:10.16640/ki.37-1222/t.2015.21.131
0 引言
在我國能源行業(yè)中,供電企業(yè)占有十分重要的地位。目前,供電企業(yè)體制改革正在逐步走向信息智能化,網(wǎng)絡信息系統(tǒng)在供電企業(yè)中的構建也變得日益完善[1-3]。這也使得供電企業(yè)對信息化的依賴程度越來越強,隨之而來的信息安全問題也日益突出[4-6]。因此,構建完善合理的信息安全管理系統(tǒng)已成為供電企業(yè)亟需解決的問題。本文以國家電網(wǎng)遼寧省遼陽縣供電公司為例,分析了目前存在的信息安全問題,并提出了一些改進措施。
1 信息安全存在的問題
供電企業(yè)網(wǎng)絡信息系統(tǒng)面臨的安全問題越來越多,歸結起來主要表現(xiàn)在:系統(tǒng)漏洞;病毒感染;企業(yè)信息安全維護人員不足;人員信息安全意識薄弱;信息安全制度管理不完善等幾個方面。
(1)系統(tǒng)安全漏洞。任何軟件和系統(tǒng)都會存在一定的安全漏洞,所以說絕對安全的系統(tǒng)實際上是不存在的,供電企業(yè)的網(wǎng)絡系統(tǒng)也同樣如此。由于漏洞的存在,病毒、木馬和黑客等一些攻擊者可以利用這些“缺陷”攻擊供電企業(yè)的網(wǎng)絡,甚至可以獲得計算機的管理權限。顯然,這對于供電企業(yè)來說是非常危險的,會導致嚴重的安全問題。
(2)病毒感染。計算機病毒(Computer Virus)是一種編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有很強的寄生性、破壞性和傳染性,被稱為計算機系統(tǒng)的頭號敵人。一旦侵入計算機,引發(fā)的危害相當嚴重,會破壞系統(tǒng)文件,偷盜計算機中有用信息,導致系統(tǒng)無法正常運行。在供電企業(yè)中使用信息網(wǎng)絡技術時,由于大量的企業(yè)重要機密和客戶信息儲存在計算機系統(tǒng)中,計算機病毒一旦入侵并破壞計算機系統(tǒng),系統(tǒng)中收集的重要資料將會丟失,損失是災難性的。
(3)缺乏足夠的系統(tǒng)維護人員。供電企業(yè)信息安全需要一定的專業(yè)技術技術人員來維護,但是在大部分供電企業(yè)中,以作者所在遼陽縣供電公司為例,專門從事網(wǎng)絡信息系統(tǒng)安全維護工作的專業(yè)技術人員僅有5位,這么少的專業(yè)技術人員承擔不了繁重的電力網(wǎng)絡信息安全工作,所以當企業(yè)的網(wǎng)絡信息系統(tǒng)發(fā)生故障時,維護工作得不到有效的實施,進而影響供電企業(yè)的信息安全。
(4)人員信息安全意識薄弱。在供電企業(yè)中應用計算機信息網(wǎng)絡技術時,由于相關電力工作人員安全意識薄弱而導致的企業(yè)信息安全問題時有發(fā)生,大大減弱了供電企業(yè)信息安全防御能力。例如相關技術人員的不認真導致誤操作、未及時修復系統(tǒng)漏洞或者通過外接儲存設備導致機密信息和重要文件的泄露等,這些由工作人員人為因素導致的安全問題將會在很大程度上影響供電企業(yè)的信息安全。
(5)信息安全管理制度不完善。多數(shù)供電企業(yè)的安全制度制定不夠完善,沒有高度重視和落實企業(yè)信息安全制度。經(jīng)常會出現(xiàn)機密文件隨處放、系統(tǒng)口令不設置、打印設備及網(wǎng)絡共享等問題。這些問題的存在同樣也會危害到供電企業(yè)的信息安全。
2 針對供電企業(yè)信息安全問題的相應措施
針對以上所述的信息安全問題,為了有效提高供電企業(yè)網(wǎng)絡信息系統(tǒng)的安全性,我們提出了以下幾個方面的改進措施。
(1)漏洞掃描和彌補漏洞缺陷。漏洞掃描包括基于主機的漏洞掃描和基于網(wǎng)絡的漏洞掃描,是一項既經(jīng)濟又實用的安全策略,及時發(fā)現(xiàn)漏洞并修補,可以防止安全隱患向安全事件的轉(zhuǎn)變。可針對我公司計算機中的數(shù)據(jù)庫、操作系統(tǒng)及應用服務等進行漏洞掃描并修補,做到未雨綢繆,進一步保證網(wǎng)絡信息系統(tǒng)的安全運行。
(2)防止病毒侵入計算機。隨著全球智能電網(wǎng)的推進,供電公司的網(wǎng)絡和辦公也越來越智能信息化,這就給計算機病毒的傳播提供了一個重要的傳播途徑。因此,供電企業(yè)各部門必須建設標準化的個人終端,對病毒軟件做到不間斷的更新,完善補丁。另外需要特別注意的是要嚴格控制盜版軟件的使用,掌握更多的安全措施來防范木馬病毒,嚴格控制用戶訪問權限。
(3)增強信息系統(tǒng)運行維護管理。針對作者所在供電公司,現(xiàn)在尚沒有獨立的部門進行信息系統(tǒng)運行維護,所以首先需要建立獨立的運維部門,并增設足夠的專業(yè)技術人員進行網(wǎng)絡信息運行維護;并對技術人員進行部門內(nèi)分工,制定相應的管理措施,完善整個網(wǎng)絡信息維護流程;另外,需要對專業(yè)技術人員進行定期職業(yè)培訓,提高他們的操作管理水平。
(4)提升員工信息安全防患意識。在適應網(wǎng)絡信息技術潛在的快速發(fā)展要求的基礎上,通過對全體員工采取信息安全培訓與考核等有力措施,使得企業(yè)決策、管理、操作等各個層面的信息安全防范意識得到有效增強,企業(yè)信息安全管理經(jīng)驗也得到大量積累。如此,整個供電企業(yè)的信息安全水平會因為全體員工顯著地信息安全防患意識而得到提升。
(5)改進信息安全管理制度體系。加快三級信息安全管理體系(信息安全管理部門、網(wǎng)絡技術部門以及相關其他職能部門、基層單位)的建設步伐;具體落實針對主機設備、網(wǎng)絡設備、機房其他設施設備(例如防靜電地板、電源、空調(diào)、其他附屬設施等)以及員工管理的相應管理制度的制定完善工作;明確管理人員、網(wǎng)絡維護人員、外來人員的職責范圍,確立身份認證制度,涉及機密文件的員工要簽署保密協(xié)議,對外來人員的進出要登記等。
3 結束語
為保障供電企業(yè)的快速可持續(xù)發(fā)展,就要確保企業(yè)信息系統(tǒng)的安全穩(wěn)定,就要在發(fā)現(xiàn)信息安全問題的基礎上不斷改進安全策略,促進合理完善的信息安全管理體系的構建。供電企業(yè)要完善信息安全管理制度,提高員工的信息安全防患意識,增強信息系統(tǒng)的運行維護管理,加強網(wǎng)絡信息的安全監(jiān)控,進而保證供電企業(yè)信息安全。
參考文獻:
[1]吳金文,程麗琴.淺析供電企業(yè)信息安全管理[J].科技與創(chuàng)新,2015(11):50.
[2]洪杰,段成鐸.電力企業(yè)信息系統(tǒng)風險與安全管理研究[J].科技與創(chuàng)新,2015,18(13):89-90.
關鍵詞:網(wǎng)絡信息;安全控制技術;應用
一、計算機網(wǎng)絡信息安全問題的現(xiàn)狀
(一)計算機系統(tǒng)問題。目前,很多計算機系統(tǒng)網(wǎng)絡都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應控制的系統(tǒng),很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統(tǒng)存在的漏洞,來攻擊和破壞計算機用戶的系統(tǒng),導致計算機系統(tǒng)癱瘓。
(二)計算機病毒傳播。互聯(lián)網(wǎng)技術的普遍運用,計算機病毒的類型也呈現(xiàn)出多種形式,這些計算機病毒嚴重的威脅著計算機信息安全,容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播。計算機信息在存儲和傳播的過程中,缺乏相應的保護措施,可能導致計算機信息在傳播的過程中被任意修改,導致信息的失真。此外,計算機信息的保密技術不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。
二、網(wǎng)絡安全控制技術
(一)生物識別技術。生物識別技術主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術的運用為網(wǎng)絡信息安全提供了安全保障,確保了網(wǎng)絡信息的安全性。
(二)防火墻技術。防火墻技術是目前被應用最廣泛的一個網(wǎng)絡信息安全控制技術,為計算機網(wǎng)絡信息安全提供了一定的保障,在計算機網(wǎng)絡和外用網(wǎng)絡之間設立一道屏障[1],確保計算機網(wǎng)絡的內(nèi)在信息不受外在網(wǎng)絡信息和環(huán)境的影響和侵害,保障計算機網(wǎng)絡信息內(nèi)在的安全性。
(三)數(shù)據(jù)加密技術。數(shù)據(jù)加密技術就是將將計算機用戶的一些明文數(shù)據(jù)進行加密,運用密碼進行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關數(shù)據(jù),這樣來保證計算機用戶數(shù)據(jù)信息的安全性,
(四)全審計技術。安全審計技術主要是定期對整個計算機系統(tǒng)進行掃描,一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統(tǒng)的破壞,確保計算機系統(tǒng)的安全性。
三、網(wǎng)絡信息安全控制技術的實際應用
(一)電子商務中的應用。淘寶、唯品會、當當?shù)染W(wǎng)絡購物網(wǎng)站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產(chǎn)安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經(jīng)濟損失。因此,為了保障消費者的財產(chǎn)安全,網(wǎng)絡信息安全管理工作顯得尤為重要。加密技術[2]的出現(xiàn),極大的解決了消費者的信用卡支付安全問題,確保消費者的網(wǎng)絡購物交易的安全性。
(二)局域網(wǎng)中的應用。一個單位區(qū)域內(nèi)會設置多臺互聯(lián)網(wǎng)計算機組,被稱之為局域網(wǎng)。目前,很多國際化的公司,會在其他很多的國家內(nèi)設置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網(wǎng),這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。
(三)其他方面的應用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術來保護客戶的網(wǎng)絡信息安全。在人們進行淘寶的網(wǎng)絡購物支付時,可以運用電子交易協(xié)議和安全套接層協(xié)議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來保障消費者的網(wǎng)絡信息安全。
結語
在網(wǎng)絡時代的今天,網(wǎng)絡信息安全涉及到多個層面,網(wǎng)絡信息安全的重要性已經(jīng)得到人們的普遍認同,都開始將網(wǎng)絡信息安全控制技術運用于網(wǎng)絡信息安全的相關工作中,同時也要根據(jù)時代的發(fā)展需求,不斷對網(wǎng)絡信息安全控制技術進行創(chuàng)新和改進,為不斷變化的網(wǎng)絡安全環(huán)境提供更好的網(wǎng)絡信息安全控制技術,促進網(wǎng)絡信息安全、健康的發(fā)展和傳遞。
參考文獻
[1]任曉英,尹志浩.談網(wǎng)絡信息安全控制技術及應用[J].廣東科技,2013,18:55-56.
隨著計算機網(wǎng)絡的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時代,在我們的日常生活、學習、工作等諸多領域都有著網(wǎng)絡的痕跡,而目前獲取信息進行交流的主要手段也是網(wǎng)絡。眾所周知,一個國家國民教育程度的高低對整個國家國民素質(zhì)的發(fā)展有著重要的影響。因此,網(wǎng)絡化教育已經(jīng)成為教育發(fā)展的必然趨勢,國家的發(fā)展離不開教育,而教育的發(fā)展離不開網(wǎng)絡。然而,由于種種原因,網(wǎng)絡也有其不足之處,我們在進行網(wǎng)絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網(wǎng)絡環(huán)境,在培養(yǎng)信息安全人才的同時,還必須加大網(wǎng)絡安全系統(tǒng)建設的投入,這是確保信息安全的關鍵。
網(wǎng)絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等[4]。所以,強化網(wǎng)絡的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
一、目前學校網(wǎng)絡教育中信息安全教育存在的問題
當前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰(zhàn)。因此,我們在校園環(huán)境中也要認識到,現(xiàn)在學生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導學生認識,那么學生對于網(wǎng)絡信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡教育中存在的信息安全問題做簡單論述:
1、對信息安全教育的認識不足
加強學校信息安全教育,不僅是保證學生身心健康發(fā)展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網(wǎng)絡信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學生對網(wǎng)絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。
2、對網(wǎng)絡信息安全教育的重視力度不夠
目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃,還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質(zhì)人才的計算機信息安全意識,我們不能僅僅對計算機專業(yè)的學生普及信息安全教育,還要將這項教育推廣到非計算機專業(yè),這對于增強我國經(jīng)濟社會全面信息化建設具有十分重要的保障作用。
3、對學校信息安全教育采用的方法不當
很多學校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網(wǎng)絡時代快速發(fā)展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng),缺少必要的實踐經(jīng)驗,嚴重影響了信息安全教育的效果。
二、計算機網(wǎng)絡系統(tǒng)本身存在的主要信息安全問題
由于計算機網(wǎng)絡的重要性和對社會活動的影響越來越大,大量數(shù)據(jù)需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計算機網(wǎng)絡系統(tǒng)中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
1.影響計算機網(wǎng)絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2. 無意的損壞,例如系統(tǒng)管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑客利用網(wǎng)絡軟件設計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客。
4.網(wǎng)絡黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn),因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入[4]。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
三、網(wǎng)絡信息安全的防范措施
1、加強計算機防火墻的建設
所謂計算機防火墻是由軟件和硬件設備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡或其他介質(zhì)擴散[2]。
2、建立一個安全的網(wǎng)絡系統(tǒng)
2.1從技術上保障可行的資源保護和網(wǎng)絡訪問安全,主要包括網(wǎng)絡身份認證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。
2.2詳細了解當前存在的網(wǎng)絡信息安全問題,以及網(wǎng)絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
2.3要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓,以便從物理上斷絕對網(wǎng)絡安全的威脅。
2.4用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產(chǎn)有關的相關信息要做好保密工作,不能輕易告知他人。
2.5要對網(wǎng)絡外部運行環(huán)境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環(huán)境。
隨著信息化進程的加快和網(wǎng)絡安全行業(yè)的快速發(fā)展,網(wǎng)絡教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網(wǎng)絡信息安全是一個系統(tǒng)的工程,我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng),計算機是安全保護的對象,但執(zhí)行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網(wǎng)絡信息安全保護技術手段的研究和創(chuàng)新,從而使網(wǎng)絡信息能安全可靠地為廣大用戶服務。
參考文獻:
[1] 葉炳煜.淺論計算機網(wǎng)絡安全[j].電腦知識與技術,2009,(03).
[2] 閻慧.防火墻原理與技術[m] .北京:機械工業(yè)出版社,2004.
[3] 張紅旗.信息網(wǎng)絡安全[m].北京:清華大學出版社,2002.
[4] 袁家政.計算機網(wǎng)絡安全與應用技術[m].北京:清華大學出版社,2003.