信息網絡論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息網絡論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
信息網絡論文范文第1篇
1.1財務信息可能被竊取就目前的財務會計而言,財務信息已經突破了傳統以計算機機房為服務器的中心式模式,涉及企業財務、經營狀況商業機密等信息的數字資料,大量通過互聯網形式存在于開放的網絡中。互聯網的開放性使得這些財務信息存在被外人盜用、攔截、篡改等風險,很難保證長期穩定的真實與完整性。互聯網給企業間的商業來往提供了極大便利,使得許多企業間的商務往來通過網絡電子平臺得以實現,比如企業可通過電子采購方式完成交易等活動,這種開放性的便利給企業財務帶來風險,給犯罪分子提供了機會,使其利用網絡作案不受時間與地域的限制,作案手法隱蔽。據網絡相關機構統計,僅涉及企業信用卡的網絡盜竊行為平均每30秒發生一次,可見網絡環境下會計信息系統所面臨的的挑戰之嚴峻。
1.2網絡信息系統存在侵襲的風險網絡的開放性一方面給企業財務信息系統帶來便利,另一方面也給犯罪分子帶來更多機會。互聯網的信息共享使得網絡存在被黑客或病毒攻擊的風險,非善意訪問者利用這些非法手段能夠獲取企業財務信息,使財務信息系統遭受侵襲。首先,從網絡侵襲破壞程度和靈活度來看,黑客是互聯網系統不穩定的主要禍首,其侵襲具有較強的針對性,破壞性較大,難以針對性防范;其次,從互聯網受侵襲的范圍看,計算機病毒能夠帶來更廣泛的破壞,計算機病毒的技術進步越來越快,手段越來越多變,破壞力越來越大;再次,網絡系統、計算機系統自身存在的漏洞、軟件本身的后門程序、通信網絡的不穩定等因素也會給財務信息系統帶來安全隱患。
1.3企業內部控制可能失效相對于網絡會計信息系統,傳統的會計系統對于用戶使用授權審核、批準具有嚴格的人工程序,對會計活動的授權正確性、合法性有一套嚴格的人工程序,但在網絡環境下,會計信息的載體是網絡而非紙質,審核對象是計算機軟件系統而非人工,因此,當大量不同的會計業務交叉在一起時,信息共享與快速更新會使會計系統中某些職權分工、互相牽制和控制失效。
1.4會計檔案存在丟失風險在網絡環境下的會計信息系統中,會計檔案已經由傳統紙質轉變為數字媒體形式,其信息的載體也轉變為光、電、磁等介質,這使得會計檔案的保存必須依賴于計算機軟、硬件系統,一旦丟失便不可恢復。同時計算機數字技術的快速發展也使得系統軟件不斷更新換代,不同時代、不同單位的系統存在軟件不兼容的現象,會計檔案信息無法實現更新與保存,導致會計檔案面臨失效的風險。
2網絡會計信息系統安全隱患因素分析
(1)在互聯網這個開放的信息共享大環境下,會計信息系統無論是在軟件、硬件方面還是在網絡系統方面都存在不安全性。硬件系統中,硬盤、存儲器、線路、路由器、主機等部件都存在一定的安全隱患;軟件系統方面,操作系統、會計軟件系統、數據庫系統、數據處理中心、會計檔案系統等存在安全隱患;網絡系統方面存在的主要安全隱患因素有黑客攻擊、計算機病毒、電磁波輻射等。
(2)開放的網絡需要更為嚴格、嚴謹的安全法律法規,因此網絡會計信息系統需要有特別針對性的安全控制制度。
(3)相關會計從業人員在進行會計信息系統相關活動中存在道德風險。
3網絡環境下會計信息系統安全管理措施
3.1會計信息系統安全的內部控制針對互聯網環境下的網絡會計信息系統的內部控制,應從會計數據安全、數據保密、數據完整、信息資源、系統開發、系統應用、系統維護、系統管理、內部審計等方面強化控制管理。依據相關法律制定規章制度,運用現代化數字簽名技術進行數據確認,及時對會計數據進行備份等手段加強會計數據安全控制。對用戶、會計數據進行合理分類,對會計數據值進行約束,加強數據加密控制管理來實現會計數據加密完整性的管理。重視會計信息系統的開發和應用控制,制定相關制度,用提前預防、檢測和更正的方式,防止不法行為的產生,保障會計信息系統的開發、運行、維護管理的力度。另外,在內部審計方面,對會計資料進行定期審計,監督會計信息數據存儲方式的安全、合法,對系統運行的各環節進行審查,防止漏洞。
信息網絡論文范文第2篇
廣播電視節目通常由若干素材制作而成,這些素材中包括文字作品、口述作品、音樂作品、戲劇作品、曲藝作品、舞蹈作品、雜技作品、美術作品、攝影作品、電影作品,等等。對于這些作品的著作權人而言,他們享有“廣播權”“信息網絡傳播權”等著作權。如果把廣播電視網絡同步播放行為定性為“信息網絡傳播”行為,那么,廣播電視臺不僅要得到前述著作權人有關“廣播權”的授權,而且要得到其有關“信息網絡傳播權”的授權;如果把廣播電視網絡同步播放行為定性為“廣播”行為,那么,廣播電視臺取得前述著作權人有關“廣播權”的授權即可。廣播電視網絡同步播放行為如何定性,不僅關系到節目素材著作權人合法權益的保護,而且關系到廣播電視對作品的傳播。
1.能否定性為“信息網絡傳播”行為
廣播電視網絡同步播放的本質就是將數字化的廣播電視節目信號利用信息網絡進行傳播,毫無疑問是一種通過信息網絡進行傳播的行為,那么,我們能否據此把廣播電視網絡同步播放定性為《著作權法》所規制的“信息網絡傳播”行為?我國現行《著作權法》第十條對“信息網絡傳播權”進行了定義,“信息網絡傳播權,即以有線或者無線方式向公眾提供作品,使公眾可以在其個人選定的時間和地點獲得作品的權利”,從該定義中不難發現,版權法上的“信息網絡傳播”行為必須具備“交互性”的特征,公眾對于獲得作品的時間與地點必須具有可選擇性。而在廣播電視網絡同步播放過程中,公眾不能在其個人選定的時間和地點獲得作品,而是與收聽收看傳統廣播電視一樣,播什么就聽什么、看什么,廣播電視網絡同步播放行為具有典型的“非交互性”,因此廣播電視網絡同步播放不能定性為版權法意義上的“信息網絡傳播”行為。
2.能否定性為“廣播”行為
我國現行《著作權法》第十條對“廣播權”進行了定義,“廣播權,即以無線方式公開廣播或者傳播作品,以有線傳播或者轉播的方式向公眾傳播廣播的作品,以及通過擴音器或者其他傳送符號、聲音、圖像的類似工具向公眾傳播廣播的作品的權利”。由此可見,“廣播”行為的具體方式可以概括為以下三種:狹義的“廣播”(即通過傳統無線方式傳播);以有線傳播或者轉播的方式同步傳播前述狹義的“廣播”(不包括直接以有線方式傳播作品的行為);通過擴音器等工具傳播前述狹義的“廣播”。我們能否將廣播電視網絡同步播放歸入上述第二種情況,從而將其定性為“廣播”行為呢?我國《著作權法》對“廣播權”的界定來源于《伯爾尼公約》第十一條之二第1款,《伯爾尼公約》相關條款制訂時,有線傳播與無線傳播特指通過有線廣播電視、無線廣播電視的傳播,其對“有線傳播”“轉播”的界定顯然不涵蓋互聯網、電信網上的傳播行為。如果僅從這種“歷史解釋”出發來理解我國《著作權法》的規定,顯然不能將廣播電視網絡同步播放歸入上述第二種“廣播”行為。然而需要注意的是,我國《著作權法》在定義“信息網絡傳播權”時也使用了“以有線或者無線方式”的表述,但卻沒有將“有線或者無線方式”限定于互聯網或電信網,這里的“以有線或者無線方式”甚至可以涵蓋廣播電視傳輸網絡,只要具備“交互式”特點,就構成“信息網絡傳播”行為。由此看來,我國《著作權法》中“有線方式”“無線方式”的表述已經不僅涵蓋有線廣播電視傳輸網絡、無線廣播電視傳輸網絡,而且涵蓋計算機互聯網、固定通信網、移動通信網等信息網絡。因此,我國《著作權法》中“有線傳播”“轉播”(無線同步傳播)宜理解為可以涵蓋各種網絡上的有線、無線傳播。廣播電視網絡同步播放行為是以有線傳播或者轉播的方式同步傳播廣播電視(即前述狹義的“廣播”)的行為,符合我國《著作權法》對“廣播”行為的界定,因此可以將其界定為“廣播”行為。除此之外,“網絡同步播放是傳統意義上的廣播在網絡空間的延伸,兩者有著許多共同之處,最為明顯的體現在它們是由同一信息源在同一時間向公眾中的成員傳送同一節目的行為。實際上,網絡同步播放只不過是改變了廣播信號的承載和傳播形式,它所播送的內容仍然是廣播組織以無線信號方式所播送的廣播節目。”① 把廣播電視網絡同步播放定性為“廣播”行為,也更符合客觀實際。從其他國家的立法來看,英國于2003年頒布的《版權及相關權法令》第4(1A)條款明確規定,廣播不包括任何互聯網傳輸情形,除非:(1)互聯網傳輸和其他方式的傳播行為同步進行;(2)對現場事件的實時傳輸;(3)傳輸已錄制的圖像或者聲音構成了傳輸者所提供的某一節目的組成部分,而該節目是被該傳輸者在其確定的時間內進行傳輸。根據這一規定,廣播電視網絡同步播放行為在英國應被視為“廣播”,與無線廣播享有同樣的法律地位。對廣播電視網絡同步播放行為做出這樣的界定具有較強的合理性,值得我國在修訂法律或解釋法律時吸取借鑒。綜上所述,廣播電視網絡同步播放行為是一種“廣播”行為,廣播電臺電視臺在通過這種廣播行為傳播各種作品時,無需從作品的著作權人那里取得“信息網絡傳播權”,只要享有“廣播權”就可以合法地實施這種“廣播”行為。
二、網絡同步播放中廣播組織作為鄰接權人的權利
我國現行《著作權法》第四十五條對“廣播組織權”做出了如下規定:“廣播電臺電視臺有權禁止未經其許可的下列行為:(1)將其播放的廣播、電視轉播;(2)將其播放的廣播、電視錄制在音像載體上以及復制音像載體。”未經廣播組織的許可,其他組織在信息網絡上同步播放廣播電視節目,是否可以定性為上述規定中的“轉播”行為,是否構成對“廣播組織權”的侵犯?根據《羅馬公約》第三條的解釋,轉播是指一個廣播組織的節目被另一個廣播組織同時廣播。根據這個定義,轉播只能發生在不同的廣播組織之間,不包含非廣播組織轉播廣播組織播放的廣播、電視的情況;轉播只能通過無線電磁波的形式進行傳輸,不包含信息網絡傳輸的情況。《羅馬公約》對“轉播”(rebroadcast)做出的這個定義被國際版權界廣泛接受。如果據此來解釋我國《著作權法》中“轉播”的概念,那么,其他組織未經廣播電臺電視臺許可就通過信息網絡同步播放廣播電視的行為不構成對“廣播組織權”的侵犯,廣播電臺電視臺就此無法得到法律的救濟。隨著三網融合的飛速發展,通過互聯網、電信網傳播廣播、電視節目的情況逐漸增多,在網絡上盜播廣播、電視信號的問題也隨之而來。這對廣播組織的危害非常大,因為信息網絡的傳播能力遠勝于“轉播”和“錄制復制音視頻載體”,如果不賦予廣播組織許可或禁止網絡傳播其播放的廣播、電視的鄰接權,廣播組織所擁有的權利便會成為一紙空文。如果說當初各國著作權立法紛紛創設“廣播組織權”是為了保護廣播組織以制止第三方對其節目信號的非法盜用,就有必要與時俱進,把對廣播組織權的保護延伸到通過信息網絡盜用廣播電視信號的行為。近些年來,國際上一直在積極考慮將廣播組織鄰接權的保護延伸到信息網絡,目前已形成《關于保護廣播組織的草案》。該草案規定廣播組織享有的權利包括:“授權以任何方式轉播其廣播節目的專有權;禁止通過有線或者無線方式利用擅自制作的錄制品向公眾提供其廣播節目,使公眾中的成員可以在個人選定的時間和地點獲得該廣播節目的行為。”②本文認為,我國《著作權法》應該順應時代潮流,將“轉播”做擴張解釋,廣播組織權的內涵應該隨著新技術的發展做必要的延伸擴展。綜上所述,未經廣播電臺電視臺的許可,其他組織在信息網絡上同步播放廣播電視節目,構成對“廣播組織權”的侵犯,廣播電臺電視臺有權制止這種侵權行為。
三、“準廣播電視網絡同步播放行為”的版權問題
1“.準廣播電視網絡同步播放行為”的界定
本文所稱“準廣播電視網絡同步播放行為”,是指與“廣播電視網絡同步播放行為”相類似但又有細微差別的行為,具體指廣播電臺電視臺通過信息網絡向公眾提供廣播回聽、電視回看(時移電視)功能的行為。例如央視網提供的對中央電視臺電視節目的回看功能、央廣網提供的對中央人民廣播電臺廣播節目的回聽功能。這種行為與“廣播電視網絡同步播放行為”有著高度的相似性:首先,二者都是廣播組織通過信息網絡傳播傳統廣播電視節目的行為;其次,二者都是為了使公眾能夠更加便利地收聽收看廣播電視節目;第三,二者都不直接以盈利為目的;第四,二者都是將傳統廣播電視節目直接上傳網絡,未改變傳統廣播電視節目對各種素材作品的使用方式。這種行為與“廣播電視網絡同步播放行為”僅有一點差異:前者可以使公眾根據自己的需要選擇收聽收看廣播電視節目的時間,而后者僅僅是增加了公眾“非交互式”收聽收看廣播電視節目的渠道。鑒于二者的緊密關聯,本文將二者放在一起進行探討。
2.廣電節目網絡回放與一般音視頻點播行為的區別
從表面上看來,廣電節目網絡回放與一般音視頻點播行為都符合《著作權法》對“信息網絡傳播”行為的界定:“以有線或者無線方式向公眾提供作品,使公眾可以在其個人選定的時間和地點獲得作品。”然而,二者卻有本質上的差異:首先,前者在網絡上傳播的是完整的廣播電視節目,后者通常傳播的并不是廣播電視節目;其次,前者是為了使公眾更加便利地收聽收看廣播電視節目,后者是為了使公眾更加便利地獲取各種音視頻素材;第三,前者未改變傳統廣播電視節目中對各種素材作品的使用方式,后者直接通過網絡交互的方式傳播各種音視頻素材。由此觀之,廣電節目網絡回放不宜與一般的音視頻點播行為相混淆,直接簡單地將其界定為版權法上的“信息網絡傳播”行為并不符合客觀實際。
3“.準廣播電視網絡同步播放行為”的法律適用
信息網絡論文范文第3篇
1.1信息網絡構成
自2005年開始,隨著信息化建設工作的深入推進,我臺信息網絡建設規模不斷擴大,已擁有路由器、防火墻、交換機等30余臺,服務器20臺的網絡規模。整個臺站的網絡被2臺防火墻分為了接入網、OA網、技術網3個部分,接入網路由器通過廣域網鏈路與局機關廣域網核心路由器相連。局機關廣域網通過防火墻與臺辦公網核心交換機相連,該交換機負責臺辦公網的服務器及終端的接入。辦公網交換機通過防火墻與技術網核心交換機相連,用于技術網服務器和終端的接入,網絡拓撲如圖2所示。在此網絡架構下,已初步完成了臺站信息化管理平臺(以下簡稱臺平臺)的搭建,為安全播出業務提供有力的支持和保障。臺平臺按系統擔負的業務性質可以分為生產管理系統和保障管理系統兩部分,應用系統結構如圖3所示。生產系統運行在技術網中,負責全臺廣播播出系統的管理。保障管理系統運行在辦公網中,主要負責發射臺日常行政辦公業務。技術網中各應用系統的業務數據均保存在本地關系數據庫中,未產生大量的非結構化數據。辦公網中的應用系統除辦公自動化系統、檔案管理系統外,產生的非結構化數據量比較大,主要是各種文檔、圖片等。
1.2數據存儲容量計算
(1)技術網運行管理系統數據存儲容量估算技術網運行管理系統主要負責對電臺安全播出系統調度和管理,實時與各發射機房自動化系統進行數據交換,各發射機自動化系統按秒實時將發射機的身份信息、上傳數據的時間、模擬量表值、狀態開關量、故障信息、操作信息等數據(大約0.6k的數據量)上傳到運行管理系統,運行管理系統按分鐘進行數據存儲。每天1440分鐘則一部發射機每天最大存儲數據條數為1440條。以下以一個臺站按20部發射機為例進行技術網數據存儲容量估算:發射機狀態數據容量=0.6k(每部發射機、每分鐘)×1440(每天條數)×20(20部機器)×365×5(保留五年)/1024≈30797MB其他業務數據容量=2MB(其他數據增量)×365×5(保留五年)≈3650MB數據總容量=(30797+3650)×200%(增長系數)≈68894MB≈70GB(2)辦公網技術業務管理系統估算說明辦公網主要運行的是電臺日常行政辦公業務系統,其中技術業務管理系統主要負責對電臺安全播出的技術管理,如計劃檢修、報表上傳等,同時還可以在辦公網中提供對發射機播出狀態的查詢。同上,以一個臺站按20部發射機為例進行技術網數據存儲容量估算:發射機狀態數據容量=0.6k(每部發射機、每分鐘)×1440(每天條數)×20(每臺站20部機器)×365×5(保留五年)/1024≈30797MB其他業務數據容量=4MB(其他數據增量)×365×5(保留五年)≈7300MB數據總容量=(30797+7300)×200%(增長系數)≈76194MB≈80GB
1.3數據存儲現狀及存在的風險
目前對各業務系統服務器操作系臺站安全傳輸發射管理平臺技術業務管理系統生產系統保障管理系統運行管理系統機房運行監控系統辦公自動化系統智能物資管理系統固定資產管理系統發射機自動化系統天饋線自動化系統節傳自動化系統電站自動化系統自臺質量保證系統檔案管理系統門戶管理系統統的磁盤采用RAID1工作模式來保證系統的安全運行,即操作系統安裝在兩塊硬盤上,這兩塊盤的內容相同,任何一塊盤損壞,都不影響操作系統的運行,代價是犧牲一塊硬盤的容量。對各系統的業務數據的存儲采用在本機硬盤上建立專用分區,通過備份軟件,每天定時備份數據的方法進行數據安全保護。由數據存儲容量估算可以看出辦公網及技術網中的應用系統所需最低的存儲空間也在70GB左右,隨著信息系統的增加,所需存儲的數據量也會大幅度地增加。目前對這些應用系統的數據存儲和系統備份采用的方式都是進行本地硬盤存儲,對存儲的空間壓力較大。一旦發生硬盤損壞或操作系統故障、應用軟件啟動失敗等問題時,造成的數據丟失就無法恢復,給日常工作帶來不可估量的損失。解決這個問題的辦法,就是將這些數據資料存儲或備份到一個安全、快速、方便的應用環境中,以此來保證系統和數據的安全運行。
2、NAS存儲方案介紹
2.1方案設計
根據平臺現有應用情況,采用三套磁盤存儲陣列實現應用系統的存儲和備份,其中兩套磁盤陣列(每個6TB)分別配置在辦公網和技術網,用來做數據存儲。用另一套磁盤陣列(12TB)單獨搭建一個小型備份網絡,專門用作備份功能。技術網應用系統的數據均保存到本地存儲磁盤陣列,操作系統和業務數據備份到NAS備份存儲磁盤陣列,保證了生產業務系統相對獨立,對現有運行方式沒有影響;辦公網非結構化數據保存到本地存儲磁盤陣列,操作系統和文件數據備份到NAS存儲陣列。考慮主要因素如下:(1)存儲、備份磁盤獨立配置,防止備份應用未及時整理過期數據而帶來的磁盤空間爭奪;(2)技術網應用均為生產系統,需要保證各系統能夠獨立穩定運行;(3)技術網現有系統的運行方式不變,只是將操作系統和業務數據備份到磁盤陣列;(4)辦公網應用系統如OA、FTP、物資管理等系統,有存儲大量非結構化數據需求。
2.2備份網絡拓撲結構設計
技術網主要應用為運行管理系統,辦公網主要應用為技術業務管理系統、辦公自動化系統等,給技術網、辦公網各配置一套磁盤陣列用于存儲應用系統數據。同時再采用一套NAS磁盤存儲陣列,利用服務器雙網卡特點,單獨搭建一個專門的存儲網絡,將臺站部署的服務器通過存儲網絡交換機連接至NAS存儲設備。為各應用系統分別建立賬號,在NAS網絡存儲上為每個應用系統劃分專用磁盤分區,進行系統和數據的備份。具體拓撲如圖4所示。這種方法可以在不改變現有的系統網絡體系架構基礎上,通過單獨架設的專用備份存儲網絡,避免了網絡存儲與廣播業務系統使用同一網絡時,因備份數據占用主干網絡流量造成的網絡擁塞問題。數據備份在存儲設備層實現,具備與主機“無關”的特點,在整個備份的過程中不影響應用系統的運行。
2.3數據備份流程
技術網、辦公網所有應用均將數據定期備份到專用NAS備份磁盤陣列,為數據庫、應用系統建立專用備份目錄。具體的備份可以分為,主機到磁盤陣列的備份和磁盤陣列到磁盤陣列的備份。備份流程如圖5所示,其中紅線表示辦公網數據備份,綠線表示技術網數據備份。
3、結語
信息網絡論文范文第4篇
檢察機關信息網絡安全自主可控的策略分析
(一)完善檢察機關信息網絡安全自主可控的規范化。檢察機關的信息技術具有保密的特點,檢察信息化管理中許多管理都應在安全有序的狀態下進行信息網絡安全自主可控的運作。應將信息網絡安全的的自主化管理模式納入到整個管理的格局之中,如果不及時的使用自主化管理模式,就會使總體的檢察機關信息網絡在運行時出現緊張的局面,必將會導致檢察機關總體管理工作的堵塞。
當網絡信息化技術發展到一定階段的時候,就會暴露出許多信息網絡安全管理的問題。與此同時,與其相互配合使用的許多信息管理軟件也會出現相應的操作上的問題。建立檢察信息網絡安全自主保障系統是解決問題的最有效的方法,它使原本由靜態的管理模式向動態的信息安全管理模式轉變。由此可見,完善的檢察信息網絡安全自主保障系統通過規范信息安全管理機制,改進檢察信息網絡安全自主保障系統,促進了隊伍更好地建設與發展。
而且對信息網絡安全自主可控機制的健康運行起到了很好的促進作用,使檢察機關信息網絡安全自主可控的管理機制能夠快速的、科學的發展。為加強制度的管理和落實,有必要完善檢察機關信息系統運行的操作規范,并且定期的總結規章制度的執行落實情況,及時發現漏洞并進行整改。還有必要規范電子論壇、掛網內容等的制度,既鼓勵了干警學習網絡安全知識,又提升了檢察機關的整體素質,還保證了檢察機關信息網絡運行的暢通和安全。
網絡信息化建設的基礎性工作是檢察機關網絡信息技術的開發,而最關鍵的則是對網絡信息的具體運行和安全管理。檢察機關網絡信息化建設中存在著很多的問題,對網絡信息安全自主可控機制多少都會有一些影響。對此,規范網絡信息管理是非常有必要的,檢察機關對于各類案件、各種工作以及信息安排都必須在網絡信息系統上進行傳達,使各個部門都能準時、安全的接受。
(二)完善檢察機關信息網絡安全自主可控的科學化。檢察工作的開展與檢察機關掌握信息量的多少、優劣和信息技術程度的高低有著直接的關系。隨著信息時代的快速發展,大部分的干警對信息化了解越來越少,連最基本的打字、上網都不精通就別說利用信息技術了。這些問題嚴重的阻礙了信息網絡安全建設的步伐。
要想建立新型的工作機制,必須先從思想觀念開始更新,將現代化的信息管理理論融入到檢察工作之中。必須大力引進精通網絡知識的技術型人才,以促進檢察干警更新觀念,主動學習鉆研。如過有必要可以實行全員培訓。例如:在各科室開設小的學習環境,發揮本部門骨干的作用,邊做邊學;或者是在全體部門開設學習環境,定期的邀請專業技術人員來講解在操作過程中所遇到的疑難問題。在此基礎上,還要組織本院的技術骨干走出去,才能引進來更好的創新觀念。
在檢察機關干警信息網絡安全自主可控的工作能力不斷提高的基礎上,檢察機關還必須加大完善基礎設施的建設,才能更好地適應信息網絡安全工作快速發展的需要。檢察機關對信息網絡安全的技術投入不能松懈,而且為了滿足檢察機關自主可控的需求,還應對信息網絡安全保障的各項設備進行改造與升級。只有配置先進的局域網設備,才能有效的防止非法技術的入侵。應用了高標準的信息系統以后,使新型的信息管理模式的安全含量更高、更強。
(三)完善檢察機關信息網絡安全自主可控的高效化。為保證檢察工作能夠高效的發展,就必須不斷的更新辦案系統以及信息安全建設。提高信息安全監督,變結果監督為過程監督,變靜態監督為動態監督。為有效地預防辦案人員在辦案過程中不規范的使用信息網絡,可以通過局域網進行信息安全自動監督。辦公行政管理部門可以在內網上公開信息網絡安全督察事項,并對落實、執行不徹底的個人或部門給予相應的告誡或處罰,這樣既提高了信息的質量與安全系數,又使檢察機關信息網絡安全內部監督機制向著良性的方向發展。為了確保檢察業務信息的安全,必須研發新的辦案軟件,使局域網內部也實現聯網辦公。
與此同時,還要對偵查指揮、訊問監控系統進行開發和升級,以防止秘密的泄露。還應該實現對舉報自動受理,探索出一條新的、快速的、安全的、保密的舉報受理系統,防止舉報信息被外部的非法網絡技術入侵、竊取。
信息網絡論文范文第5篇
近年來,電力企業不斷發展,特別是水電企業,改變了以往一直以來封閉式的網絡結構和業務系統,利用信息網絡逐漸跟外界接口聯系,許多企業都建立了自己的網絡系統,如企業門戶、辦公自動化系統、財務系統、營銷系統、生產管理系統等,極大提高了辦公效率,實現數據實時傳輸及共享。信息化的發展、網絡的普及,使辦公地點不緊緊局限于辦公室,遠程移動辦公成為了可能,辦公效率也大大提高,突破了時間及空間的限制,但信息化高速發展的同時也給我們帶來了嚴重的網絡安全問題。對此國家也非常關注,特意成立中央網絡安全和信息化領導小組,再次體現出過對保障網絡安全、維護國家利益、推動信息化發展的決心。由此可見,網絡安全已經到了不可小視,必須深入探討研究的地步。
2廣蓄電廠信息網絡安全建設
2.1網絡安全區域劃分
劃分安全區域是構建企業信息網絡安全的基礎,提高抗擊風險能力,提高可靠性和可維護性。廣蓄電廠內網劃分為網絡核心區、外聯接入區、IDC業務區、終端接入區。網絡核心區域是整個電廠信息網絡安全的核心,它主要負責全網信息數據的傳輸及交換、不同區域的邊界防護。這個區域一般包括核心交換機、核心路由器、防火墻及安全防護設備等。IDC業務區主要是各業務應用服務器設備所在區域,如企業門戶、OA系統、生產管理系統等各信息系統服務器。終端接入區即為終端設備(如:臺式機、筆記本電腦、打印機等)連入內網區域。
2.2二次安防體系建設
根據國家電監管委員會令第5號《電力二次系統安全防護規定》、34號《關于印發<電力二次系統安全防護總體方案>》的相關要求,電廠堅持按照二次安全防護體系原則建設:
(1)安全分區:根據安全等級的劃分,將廣蓄電廠網絡劃分為生產控制大區和管理信息大區,其中生產控制大區又劃分為實時控制Ⅰ區和非實時控制Ⅱ區。
(2)網絡專用:電力調度數據網在專用通道上使用獨立的網絡設備組網,采用SDH/PDH不同通道等方式跟調度、各電廠的生產業務相連接,在物理層面上與其他數據網及外部公共信息網安全隔離。對電廠的IP地址進行調整和統一互聯網出口,將生活區網絡和辦公網絡分離,加強對網絡的統一管理和監控。
(3)橫向隔離:在生產控制大區與管理信息大區之間部署經國家指定部門檢測認證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網絡方式的單向數據傳輸,反向安全隔離裝置接收管理信息大區發向生產控制大區的數據,采用簽名認證、內容過濾等檢查處理,提高系統安全防護能力。
(4)縱向認證:廣蓄電廠生產控制大區與調度數據網的縱向連接進行了安全防護硬件的部署,包括縱向加密裝置、縱向防火墻等,并配置了相應的安全策略,禁用了高風險的網絡服務,實現雙向身份認證、數據加密和訪問控制。
2.3安全防護措施
(1)防火墻
在外聯接入區域同內網網絡之間設置了防火墻設備,并對防火墻制定了安全策略,對一些不安全的端口和協議進行限制。通過防火墻過濾進出網絡的數據,對內網的訪問行為進行控制和阻斷,禁止外部用戶進入內網網絡,訪問內部機器,使所有的服務器、工作站及網絡設備都在防火墻的保護下。
(2)口令加密和訪問控制
電廠對所有用戶終端采用準入控制技術,每個用戶都以實名注冊,需通過部門賬號申請獲得IP地址才能上局域網,并通過PKI系統對用戶訪問企業門戶、OA系統等業務系統進行訪問控制管理。在核心交換機中對重要業務部門劃分單獨的虛擬子網(VLAN),并使其在局域網內隔離,限制其他VLAN成員訪問,確保信息的保密安全。對電廠內部的網絡設備交換機、防火墻等,采用專機專用配置,并賦予用戶一定的訪問存取權限、口令等安全保密措施,建立嚴格的網絡安全日志和審查系統,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(3)上網行為管理
上網行為管理設備直接串行部署在內網邊界區域,并制定了精細化的活動審計策略、應用軟件監控管理策略,監控及記錄用戶非法操作信息,實時掌握互聯網使用情況,防患于未然,通過上網行為管理設備進行互聯網網關控制。
(4)防病毒系統
在電廠的局域網內部署了Symantec防病毒系統。Symantec系統具有跨平臺的技術及強大功能,系統中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業版的服務器和客戶端;可以啟動和調度掃描,以及設置實時防護,從而建立并實施病毒防護策略,管理病毒定義文件的更新,控制活動病毒,管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。
(5)建立虛擬專網(VPN)系統
為保證網絡的安全,實現移動辦公,在核心網絡邊界區域部署了1臺VPN設備,并設置訪問條件和身份認證授權策略,如通過PKI系統進行身份認證和訪問授權后才能訪問電廠企業門戶系統、OA系統等。使用虛擬專網(VPN)系統,不僅滿足了電廠用戶遠程辦公需求,而且保證了電廠信息網絡及信息系統數據安全傳輸。
3信息網絡安全管理策略
俗話說:“三分技術,七分管理”,這在信息網絡安全管理方面也是適用的。事實上95%以上的計算機、網絡受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內一流的水力發電廠,頭頂上始終懸著一把信息網絡安全的達摩克利斯之劍。在推進信息化道路上,借鑒國內外企業對信息網絡安全管理的經驗,形成屬于自身發展的網絡安全管理策略。(1)建立完善的網絡信息安全管理制度。在信息網絡安全方面電廠成立專門的信息化安全小組,制定完善的信息安全規章制度,規范整個電廠對網絡及信息系統的使用。(2)建立完備的網絡與信息安全應急預案。電廠建立了一套應急預案體系,目的就是在發生緊急情況時,指導電廠的值班人員對突發事件及時響應并解決問題。(3)定期進行安全風險評估及加固。電廠每年進行安全風險評估分析,及時了解和掌握整個網絡的安全現狀,通過安全加固使得網絡安全系統更加健全。
4結束語
