網絡安全保障體系建設
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全保障體系建設范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全保障體系建設范文第1篇
1而目前,隨著互聯網和網絡技術的發展,對于政府或企業的信息系統來講,更是面臨著更大的風險和挑戰。這就使得更多的用戶、廠商和標準化組織都在尋求一種完善的體系,來有效的保障信息系統的全面安全。于是,網絡安全保障體系應運而生,其主要目的是通過信息安全管理體系、信息安全技術體系以及信息安全運維體系的綜合有效的建設,讓政府或企業的網絡系統面臨的風險能夠達到一個可以控制的標準,進一步保障網絡信息系統的安全穩定運行。
網絡安全保障體系是針對傳統網絡安全管理體系的一種重大變革。它依托安全知識庫和工作流程驅動將包括主機、網絡設備和安全設備等在內的不同資產和存放在不同位置中的大量的安全信息進行范式化、匯總、過濾和關聯分析,形成基于資產/域的統一等級的威脅與風險管理,并對威脅與風險進行響應和處理,該系統可以極大地提高網絡信息安全的可控性。
2網絡安全保障體系的作用。網絡安全保障體系在網絡信息安全管理中具有十分重要的作用,主要體現在如下三個方面:首先,網絡安全保障體系可以對整個網絡系統中不同的安全設備進行有效的管理,而且可以對重要的網絡通信設備資產實施完善的管理和等級保護;其次,網絡安全保障體系可以有效幫助網絡安全管理人員準確分析現有網絡信息系統所面臨的安全威脅,從而可以幫助管理人員制定合理的網絡安全應急響應流程;最后,網絡安全保障體系可以通過過對網絡風險進行量化,實現對網絡風險的有效監控和管理。
網絡安全保障體系的構建策略
1確定網絡安全保障體系構建的具體目標。網絡安全保障體系建設是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。它包括信息安全組織和策略體系兩大部分,通過信息安全治理來達到具體的建設目標。其中,信息安全的組織體系是指為了在某個組織內部為了完成信息安全的方針和目標而組成的特定的組織結構,主要包括決策、管理、執行和監管機構四部分組成;信息安全的策略體系是指信息安全總體方針框架、規范和信息安全管理規范、流程、制度的總和。
2確定適合的網絡安全保障體系構建的方法。(1)網絡安全管理基礎理論。網絡安全保障體系的安全管理方法就是通過建立一套基于有效的應用控制機制的安全保障體系,實現網絡應用系統與安全管理系統的有效融合,確保網絡信息系統的安全可靠性。(2)建立有效的網絡安全保障體系。一是網絡信息安全組織保障體系作為網絡信息安全組織、運作、技術體系標準化、制度化后形成的一整套對信息安全的管理規定,建立的網絡安全保障體系可以在完善信息安全管理與控制的流程上發揮重要作用;二是網絡信息安全技術保障體系作為網絡安全保障體系的重要支撐,有效利用訪問控制、身份鑒別、數據完整性、數據保密性等安全機制,是實現網絡安全防護的重要技術手段;三是網絡信息安全運維保障體系可以通過對網絡信息系統的安全運行管理,實現整個網絡信息系統安全監控、運行管理、事件處理的規范化,充分保障網絡信息系統的穩定可靠運行。
網絡安全保障體系建設范文第2篇
世界電信日
信息產業部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網絡更安全”,信息產業部副部長奚國華在講話中呼吁社會各界攜起手來,保障網絡與信息安全,為建立一個和諧、文明、繁榮的信息社會而共同努力。
奚國華指出,國際電聯今年確定的世界電信日主題“讓全球網絡更安全”,具有鮮明的時代特色和很強的現實意義。當前,在全球范圍內,計算機病毒、各種有害信息、系統安全漏洞和網絡違法犯罪等網絡與信息安全問題日漸突出。如何保障信息網絡的安全可靠運行,已成為世界各國政府主管部門、企業界和廣大用戶共同面臨的一個嚴峻挑戰。中國政府對網絡和信息安全問題給予了密切關注和高度重視,制定并實施了國家信息安全戰略,在加強網絡安全事件監測、完善協調處置機制、開展網絡安全技術研究、建設網絡安全應急體系等方面做了大量工作,基礎信息網絡和重要信息系統的安全防護能力顯著增強。今年2月份,信息產業部還啟動了以“倡導網絡文明、構建和諧環境”為主題的“陽光綠色網絡工程”系列活動,在凈化網絡環境和促進網絡文明方面起到了積極作用。
奚國華強調,信息產業部將進一步樹立和落實科學發展觀,按照建設社會主義和諧社會的要求,堅決打擊網絡犯罪,切實維護網絡與信息安全,為推進信息社會建設提供堅實保障。
——堅持網絡發展與網絡安全兩手抓,推動信息通信業的和諧、有序、健康發展。網絡安全是信息社會健康發展的基本前提,要像重視網絡發展那樣重視網絡安全,以發展促安全、以安全保發展。一方面,要繼續加大信息通信基礎設施建設力度,積極推進信息技術的廣泛應用和信息資源的開發利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網絡安全問題,采取切實有效的對策措施,不斷提高防范和保障能力,創造一個放心、安全的網絡應用環境,使網絡能夠更好地服務于人們的工作和生活。
——樹立和落實社會主義榮辱觀,構建健康和諧的網絡環境。信息產業部將以社會主義榮辱觀為指導,繼續組織開展“陽光綠色網絡工程”,倡導網絡文明,推進網絡文明建設和網絡誠信體系建設,努力形成政府、企業、行業組織和社會公眾共同參與的治理機制。電信運營企業,包括I、ICP、等各類增值服務經營企業,要強化社會責任意識,依法經營,文明辦網,以形式多樣、健康向上的業務占領網絡陣地,積極參與和培育健康、和諧的網絡空間。中國互聯網協會等行業組織要加大宣傳力度,積極開展各種健康向上、豐富多彩的網絡文化活動,組織開發綠色上網產品,幫助廣大網民提高自我保護的能力。廣大網民應當知榮辱、明善惡,遵紀守法、文明上網,自覺抵制各種不良信息的侵蝕,并積極向有關部門舉報不文明行為,共同努力,形成健康向上的網絡文明風尚。版權所有
——加強科學管理和技術創新,建立完善的網絡安全保障體系。信息產業部將堅持積極防御、綜合防范的方針,進一步健全信息安全等級保護制度,加強信息安全風險評估工作,高度重視應急體系和災難備份系統的建設,完善網絡信息安全監控體系,全面加強網絡與信息安全保障體系建設,提高對網絡和信息安全突發事件的應對和防范能力。大力提高公眾網絡安全意識,加強政府部門、運營企業、重要系統用戶和應急組織之間的協作配合,建立主動、開放、有效的網絡安全保障機制,充分發揮各方面的優勢,形成工作合力。同時,加強網絡安全領域關鍵核心技術的研發,加快網絡安全技術平臺建設,盡快建立完善的網絡安全技術保障體系。
網絡安全保障體系建設范文第3篇
一年一度的“中國災難恢復行業高層論壇”今年已經是第九屆了。今年的大會以“構建網絡強國方略的災備基石”為主題,由中國信息安全測評中心和北京大學聯合主辦,《中國信息安全》雜志社承辦。會議圍繞云計算、大數據等新技術背景下的災備體系建設、發展形勢、安全威脅、應對策略以及新形勢下的國家信息安全保障體系建設等話題展開了交流,探討網絡強國方略下的災備工作新思路、新方法。
在此次大會上,中國信息安全測評中心黨委書記吳世忠說,確保網絡安全是網絡強國的前提條件,災難備份是確保網絡安全的關鍵環節,抓好落實需要認真思考并堅決執行。他認為,在這方面,首先要做好頂層設計,其次要依法工作,第三要堅持自主可控,最后要開展安全審查。
說起災備,人人都知道它很重要,但災備說了這么多年,效果到底如何呢?中央網信辦網絡安全協調局副局長楊春艷說:“盡管各個部門一直在積極推動災備工作,黨政機關、科研院所、企事業單位都充分發揮自身的優勢,積極探索和推進災備建設,但客觀地說,我國災備建設目前還處在起步階段,缺少統一規劃,存在明顯的重復建設,外包服務管理還有一些缺位,目前仍無法與當前的信息化發展水平相適應。”因此,她認為,加強我國災備體系建設需要加強三個方面的工作:一是要加大宣傳力度,提高全社會的災備意識。從2013年的大檢查來看,有1/5的黨政部門、近半數的地方政府都對網絡安全重視不夠,災備工作還沒有納入規劃。她舉例說,“2014年10月,境外黑客組織對我國某省政府網站實施了攻擊,造成網站癱瘓,全部數據被刪除,由于沒有有效的災備措施,近3年的數據完全無法恢復,網站無法運行,損失難以估量。”二是要加強規劃,加強制定管理辦法,加強完善管理標準和治理體系。三是要加強災備恢復技術創新,提升自主可控的能力。
金融行業可能是災備系統上得早、做得相對完善的行業。國內首家為金融業災備提供服務的萬國數據(GDS)公司在災備方面可謂經驗豐富,并積極參與了多個與災備相關的標準和規范的制定。萬國數據副總裁高勇表示,目前國內災備方面相比2005年之前,無論從用戶的意識,還是標準法規的制定,都已經成熟了很多。“從2007年開始,國內大型銀行機構已經開始著手業務應用體系的建設,并形成了一套核心的全行業務連續性系統。”他認為,災備不僅是IT的事,更是管理問題和保證業務連續性。因此,高勇說,目前許多金融機構都在考慮災備系統建成之后應該做什么,那就是業務連續性,原來關注數據的可用性、準確性,而現在是關注如何利用災備場所。他認為,云災備今后將成為一種趨勢。
網絡安全保障體系建設范文第4篇
【關鍵詞】軍隊檔案;安全保障體系建設;思考
檔案安全保障體系建設是推動檔案管理機制創新,提升檔案管理水平的重要途徑之一。檔案安全保障體系建設必須以檔案安全保障理論為指導,綜合技術、管理、人員、活動,建立動態調整的、獨立的、開放的安全保障體系,保證檔案終身安全。特別是在當前,我國自然災害和頻發、公共服務體系建設和政府信息公開提速、信息技術應用導致數字檔案信息大量產生的新形勢下,進一步加強軍隊檔案安全保障體系建設,全面提升軍隊檔案部門的安全保障能力,顯得尤為重要。加強軍隊檔案安全保障體系建設,是應對敵對勢力竊取我軍核心檔案信息資源的客觀需要;是應對近年我國自然災害多發頻發、對檔案安全構成嚴重威脅的客觀需要;是應對社會轉型期出現,威脅檔案安全的重要舉措;是應對新技術廣泛應用,對數字檔案信息資源安全帶來的新隱患新挑戰的必然選擇。從軍隊檔案管理工作實踐的角度來看,檔案安全保障體系建設的任務非常繁重,涉及檔案收集、保管、利用等各個環節,貫穿于檔案管理的整個過程。從軍隊檔案安全保障體系的基礎設施以及制度、技術、人員等諸多支撐要素來看,必須將其作為一個有機整體的系統工程,統籌考慮和謀劃,全方位地整體推進。
一、加強檔案安全保障體系建設的物質保障
軍隊檔案館(室)是保障檔案安全的重要屏障。加強檔案安全相關基礎設施建設,首先要堅持不懈地抓好檔案館(室)建設,改善檔案館(室)設施和檔案保管條件。在檔案館(室)建設過程中,應當高度重視抗震烈度、防火等級等方面的剛性要求,充分考慮堅固、安全、環保、實用等因素,嚴格遵循國家和軍隊有關檔案館(室)建設的標準和規范,把檔案館(室)建設好,筑起保障檔案安全的堅固防線。在設施設備方面,要嚴格遵循視頻監控、門禁、火災報警、消防、溫濕度監控、恒溫恒濕、周界防護、電子巡查、通訊、計算機安全等系統建設的新要求。全面構建和實施檔案安全保障體系,可以從根本上提高軍隊對檔案文獻遺產長期保存、有效利用的控制力,從根本上提高檔案安全保障技術整體水平。
二、加強檔案安全保障體系建設的制度保障
建立健全軍隊檔案管理規章制度,加強對規章制度執行情況的監督檢查,建立起長效機制,確保規章制度落到實處。一手抓建章立制,一手抓貫徹落實,同時在制度的制定和執行兩個方面下工夫,不能有“椰子效應”,即在政策的“硬包裝”之下存在一個執行的“軟內核”,從確保軍隊核心信息資源安全的高度,充分認識檔案安全保障能力建設的重要性和緊迫性,不斷完善各項涉及檔案安全工作的規章制度,并認真付諸實施,把安全至上的理念物化到檔案管理各個環節中去。完善突發事件應對制度,建立危機預防與危機管理機制,加強突發事件應急管理,提高應對自然災害損毀和影響的能力。按照《檔案工作突發事件應急處置管理辦法》的要求,根據單位實際制定相應的應急預案,對所能設想到的各種突發災害、突發社會事件到來時怎樣搶救、保護檔案制定出方案,以便緊急情況發生時按預案辦事。每年不定期按預案進行演練,以提高應急處置的執行力。加強《檔案館災害防治工作指南》的宣傳貫徹,用以指導各級檔案部門的防災備災、應急處置和恢復重建工作。
實施重要檔案備份制度,是提高抵御各種突發事件影響能力的一項重要舉措。俗話說,雞蛋不能只放在一個籃子里。我國自古以來就有對重要檔案實行多套異地備份的制度,在危害檔案安全的突發社會事件和自然災害頻發的今天,我們必須進一步強化風險防范意識,更加重視實施重要檔案異地備份制度,提高災害應對能力。完善檔案利用安全保密制度,處理好檔案開放和公開與信息安全的關系,提高檔案利用過程中本體安全和信息安全保障能力。在更多關注信息公開、改善公共信息服務的同時,要加強對利用檔案的審查監管工作,不該提供利用的檔案堅決不提供,能利用副本的盡量利用副本,保障檔案本體的安全和檔案信息的安全。完善受損檔案搶救制度,對突發災害、事件以及自然老化等因素造成檔案損毀的,一定要盡快對破損檔案采取搶救和保護措施,避免造成更大損失,加強對各項搶救保護工作的監督和指導,是落實檔案搶救制度的關鍵所在。
完善數字檔案信息安全制度,認真做好檔案信息化建設過程中的信息安全保障工作。數字檔案信息的安全保障工作,應當從設備、網絡、系統、數據等各個方面、各個環節加強安全管理,以完備的防范體系來保證數字檔案信息萬無一失。電子文件是一種易被改動、易被竊取、易于傳播、易于消失的信息,特別是它還是一種不能直接識讀而必須依賴于特定的設備和軟件才能被讀取的信息,必須在不斷攻克相關關鍵技術的同時,建立完善的管理制度和規程,解決好電子文件的保密、保存、讀取等巨大難題。
三、加強檔案安全保障體系建設的理論支撐和技術保障
構建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關系,爭取實現基于高起點、實現高目標、開拓新局面。
目前,國內外關于檔案安全保障體系的理解大致有三層含義:其一,控制環境,降低風險。這里的“環境”是指檔案保管環境、物理環境、社會環境、信息存儲環境等,降低環境因素對檔案安全的影響,最大可能降低風險。其二,建立安全保障平臺,采取安全防護措施,使檔案盡可能保持穩定狀態。其三,對已經處于不安全環境中的檔案,采取各種措施使其達到新的穩定狀態,保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中的社會因素、管理體制、組織體系、策略、政策法規、安全保障技術或安全保護效果的評價等等較為宏觀的要素。
檔案安全保障屬于檔案管理和檔案維護中非常重要的一部分工作,需要滲透到檔案形成階段、保管階段和維護階段,也就是整個生命周期。充分結合檔案工作實際,加強檔案防災減災策略、數字檔案信息安全保障策略、受損檔案搶救修復技術方法、電子文件真實性保證和長久保存方法、突發事件應對措施等關鍵理論和技術方法的研究攻關,不斷提高檔案安全的理論支撐和技術保障能力。如對于檔案保管單位來講需要進行系統的檔案安全現狀的普查工作,了解檔案的種類、損壞程度、檔案保管安全現狀和存在的安全隱患,建立檔案安全數據庫平臺。摸清家底會對檔案安全總體狀況有個全面和系統的了解,可以從整個軍隊的層面制訂相應的檔案安全保障長期策略。這就使得檔案的安全保障工作更加具有整體性的把握及其長期的計劃性,以至實施保障技術措施時更加具有針對性。采取有效措施推進檔案安全保障相關新技術、新設備、新方法的推廣應用,促進檔案安全保障能力快速提升。
四、加強檔案安全保障體系建設的人才保障
正如國家檔案局楊冬權局長所說:在影響檔案安全的各種因素中,人是決定性的因素檔案安全的最大保障是人的認真,檔案安全的最大危險是人的疏忽。許多檔案安全事故的發生,就源自于人的認識不到位、思想不重視,疏于防范;許多自然災害中檔案損失的大小,完全取決于人們是否重視檔案安全并采取了有效防范與搶救措施。因此,確保檔案安全,對檔案部門和檔案工作者來說,是本職、是天職、是稱職;相反,則是失職、瀆職、不稱職。若是由此給軍隊造成重大損失的,還要免職、撤職,直至追究刑事責任。
由此可見,提高軍隊檔案干部整體素質、增強安全保障能力,是檔案部門的一項重要而緊迫的任務。通過對檔案工作人員開展經常性的安全教育和學習培訓,強化他們的安全防范意識和責任意識,普及檔案安全保障基本知識與技能,培養造就一支責任意識強、掌握現代科技知識和專業技能、勝任本職工作的檔案干部隊伍,為檔案安全提供可靠的人才保障。
現代條件下的檔案安全保障體系的構建是決定檔案事業發展的關鍵之一,它圍繞檔案主體工作而形成的,包括檔案創新能力、關鍵技術研發與應用能力、安全保護活動組織能力、業務拓展能力、事業發展支持能力、檔案技術力量培訓能力等,是一項長期而艱巨的任務,需要檔案機構上上下下、方方面面的通力合作,積極配合。檔案安全保障體系對于檔案工作及檔案工作者都是一個全新的概念,它的構建、研究和推廣應用為檔案事業的長期發展提供了巨大的空間。
參考文獻:
[1]周朱華.電子政務網絡與信息安全保障體系設計[J].信息安全,2009(3).
[2]王愛紅.一種安全電子政務系統的開發[J].計算機信息,2007(1)-(3).
[3]王謙,陳放.我國電子政務信息安全及保障體系[J].網絡安全技術與應用,2006(04).
[4]楊冬權.在電子文件管理國家戰略國際學術研討會上的講話[N].中國檔案報,2009-6-26(1).
[5]楊安蓮.電子文件信息安全管理研究[J].檔案學通訊,2009(4).
[6]馬芳.國外信息安全保障技術的回顧與前瞻[J].信息安全與通信保密,2008(6).
網絡安全保障體系建設范文第5篇
關鍵詞:民航企業;信息化建設;信息安全技術
0引言
互聯網時代的到來,信息技術與網絡技術已然成為人們生產生活的重要技術支撐,在民航領域中,信息化建設的進程也得以高效發展。與此同時,民航企業信息系統的安全隱患及安全防護問題也逐漸暴露,成為信息化建設過程中亟須應對與解決的問題。
1網絡信息安全制度的建設
1.1建設網絡信息安全制度
據調查,民航信息系統安全事件的發生,問題的主要成因在于未充分明確相關責任以確保網絡信息安全管理工作的全面落實。基于此,民航企業需要充分結合自身的是情況,對網絡信息安全管理責任制的健全及完善,充分明確人員相關責任,促進民航信息化建設水平的提升,促進民航的健康發展。民航企業應當搭建內部網絡信息安全規范體系,以之為基礎開展企業網絡信息安全管理及部署工作,確保民航信息安全水平的有效提升。民航企業應當時刻緊隨時展步伐,對網絡信息安全保障體系加以完善,建立網絡信息安全防范體系,采取合理的等級保護與分級保護措施,維護網絡信息安全。民航企業應當將網絡信息安全作為信息化建設的發展方向,積極配合并響應國防部、網絡安全部門、公安機關等行政機關部門的規定與要求,實時更新并優化安全防護措施,實現網絡安全整體覆蓋范圍的擴大。
1.2細分網絡安全保障體系
對于民航企業而言,其信息網絡安全保障體系的建設,主要包括三個方面,即信息網絡安全技術體系、信息網絡安全管理體系及信息網絡安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網絡安全管理體系的搭建,應當作為信息安全技術體系保障的重要方向,技術體系也是保障信息網絡安全的技術設施與基礎服務的重要支持。信息網絡安全管理體系的建設也要求網絡信息安全技術應用水平不斷提升。民航企業的網絡信息安全體系的建設,可以充分參考美國國家安全局所提出的IATF框架的網絡安全縱深戰略防御理念、美國ISS公司所提出的P2DR動態網絡安全模型等相應信息網絡安全防護體系,搭建“打擊、預防、管理、控制”于一體的網絡通信安全綜合防護體系理念,是當前國際上最為先進、最為有效的安全保障框架體系,對重要體系采取有效的安全防護措施,搭建民航企業的信息安全防護與控制中心,實現對于信息網絡體系的安全監控、安全終端、安全平臺、主機安全、數據安全、應用安全相互結合、相互統一的信息安全平臺建設,信息安全防護應當涵蓋物理層面、終端層面、網絡層面、主機層面、數據層面及應用層面,保證安全防護的全面性及全方位性[1]。
1.3發展民航網絡信息安全產業
隨著時代的發展,民航企業開始更多地強調民航網絡信息安全事業的發展。在開展民航企業網絡信息安全產業建設時,應及時跟蹤和了解國際網絡信息安全產業發展動向,了解信息安全防護技術水平的提升渠道,積極謀求與其他發達國家之間的技術合作,大力引進先進的管理技術與管理手段,大力培養并教育網絡信息安全技術人才。民航企業要大力引進技術水平與管理理念較為先進的人才,并對所引進的人才采用科學合理的技術培訓與安全教育措施,不斷增強相關人員對于網絡信息安全防護的意識與理解能力,安全理念先進、技術水平高超、應急處置及時的網絡信息安全管理人才隊伍。民航企業要搭建科學完善的網絡信息安全管理體系,充分保證信息網絡安全組織、網絡信息安全流程、網絡信息安全制度相互結合,搭建科學合理的安全管理體系。
2民航信息安全保障體系的建設
2.1國家信息系統安全等級保護
以ISO27001信息安全管理要求為基礎,結合國家信息系統安全等級防護管理方面,對信息系統安全防護安全管理基本要求加以明確,開展民航企業網絡安全防護及管理體系的建設工作。網絡信息安全管理體系的設計,應當涵蓋安全組織架構、安全管理人員、安全防護制度及安全管理流程等多個方面,結合自身實際需求,設計科學合理的網絡信息安全管理體系等。對于網絡系統安全組織架構的建設與完善,組建涵蓋安全管理、安全決策、安全監督及安全執行等層次的管理架構,設置相應職責崗位,對安全管理責任進行分解與落實,做好人員錄用、人員調動、人員考核及人員培訓等相關方面的人員管理工作。民航企業在制定安全管理制度時,應建立網絡信息安全目標、安全策略、安全管理制度及安全防護技術規范等多個層次,搭建安全管理制度體系。在建立安全管理流程方面,通過建立科學合理的組織內部安全監督檢查與優化體系,保證網絡信息安全管理工作的順利開展。將內部人員與第三方訪問人員、系統建設、系統運維、物理環境的日常管理規范化,將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標準化[2]。
2.2合理運用先進安全防護技術
2.2.1入侵檢測技術
目前,對信息安全防護技術手段研發與應用也愈發普遍,其中入侵檢測技術的應用可以取得較好的技術效果。入侵檢測技術的應用主要是通過對網絡行為、網絡安全日志、網絡安全審計信息等技術手段,有效檢測網絡系統非法入侵行為,判斷網絡入侵企圖,通過網絡入侵檢測以實現網絡安全的實時監控,有效避免網絡非法攻擊的可能。通過應用入侵檢測技術,民航企業可以構建入侵檢測系統,能夠對系統內部、外部的非授權行為進行同步檢測,及時發現和處理網絡信息系統中的未授權和異常現象,盡可能減少網絡入侵所造成的損耗與安全威脅。為此,可采取NetEye入侵檢測系統,該系統通過深度分析技術,實現對于網絡環境的全過程監控,及時了解、分析并明確網絡內部安全隱患及外部入侵風險,作出安全示警,及時響應并采取有效的安全防范技術,實現網絡安全防護層次進行有效延伸。同時,該入侵檢測系統具備較為強悍的網絡信息審計功能,就可以實時監控、記錄、審計并就重演網絡安全運行及使用情況,用戶能夠更好地了解網絡運行情況。
2.2.2文件加密技術
對稱加密技術是常見的文件加密技術之一,所采用的密鑰能夠用以加密與解密,在技術應用時,以塊為單位進行數據加密。這一方法在實際應用過程中,一次能夠加密一個數據塊。對對稱加密技術的優化與改進,主要可采用密碼塊鏈的模式加以實現,即通過私鑰及初始化向量進行文件加密[3]。如上所述,隨著網絡信息安全受到更多重視,民航企業信息化建設水平在進一步提升其網絡建設水平的同時,也更多地意識到網絡信息安全的重要性與必要性,不僅需要構建行業信息安全防御體系,還應當建立健全網絡信息安全制度,構建網絡安全防護人才團隊。在此基礎上,民航企業還可以充分利用文件加密和數字簽名技術,通過該技術,可以合理避免相關數據信息受到竊取、篡改或遭到損壞而導致網絡信息安全受到影響。文件加密和數字簽名技術應用過程中,可以更好地對網絡信息安全提供保證、維護相關信息數據的安全性。
