前言:中文期刊網精心挑選了保障信息安全的措施范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
保障信息安全的措施范文1
關鍵詞 網絡通信;信息安全加密處理;身份驗證防護墻
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)04-0115-01
在網絡和計算機不斷出現技術創新和結構進步的背景下,世界進入了信息化發展的時代,當前電子商務、協議數據通訊、電子政務和電子金融等各種網絡類服務正在走向成熟,網絡通信正在發揮著方便人們生活,加速生產和交換的作用,在網絡中如何實現通信信息的安全就顯得尤為重要。應該高度重視網絡通信信息的安全,立足于對網絡通信信息安全的相關問題的實際分析與研究,探尋出有利于網絡通信信息安全實現的措施和方法。
1 網絡通信信息安全的重要價值
網絡通信的方式靈活,具有快速而開放的特點,能夠滿足互聯時代人們生產和生活的各項需求,特別是在當前的社會條件下,網絡通信信息更是實現了范圍的擴大、交往的加深和作用的提高。伴隨網絡通信的發展各類安全問題也隨之浮出水面,網絡中不合理的結構、系統中嚴重的漏洞可能為黑客和病毒提供可以侵入網絡通信系統的機會,不但嚴重影響網絡通信的系統,并且會經常的造成網絡通信信息安全問題的出現,進而導致網絡通信信息出現錯誤、刪除,進而不能為社會、用戶和個人提供安全的網絡通信信息,影響了信息時代各方面對信息的強烈需求。因此,社會和行業提出了實現網絡通信信息安全的目標,并將網絡通信信息安全作為一項最根本的任務來進行不斷的改進,并且還希望通過網絡通信信息安全來提高通信的質量,為網絡通信信息的交換實現保駕護航,進而完成網絡通信技術方面人們生活,加速企業生產和提高社會交換的總體目標。
2 網絡通信信息安全問題的典型性問題
2.1 網絡通信信息結構的安全問題
當前網絡通信主要立足于TCP/IP協議,以此來實現網絡的數據交換,而這一協議存在結構上的問題,由于這種通信形式屬于樹狀方式,導致網絡連接間存在漏洞,而這一漏洞會被黑客和病毒所利用,進而實現了對通信網絡的攻擊,不但容易造成網絡信息的竊聽,而且會出現網絡信息丟失的問題。
2.2 網絡通信軟件存在的安全問題
當前網絡通信的基礎性軟件和應用性軟件都有開放化和公開化的發展趨勢,這會導致軟件系統的在源代碼方面容易被黑客和不法分子所利用,他們可以通過對軟件和系統的攻擊達到不法的目的,不但對網絡通信信息系統造成嚴重的影響,而且還容易使網絡通信信息出現破壞和丟失。
2.3 對惡意攻擊的被動性問題
應該看到,對網絡通信信息網絡攻擊的方法眾多,而相當多的攻擊屬于創新型攻擊,為了實現網絡通信信息安全,就必須從各方面加大網絡通信的防火墻系統建設,通過查缺補漏來完善防火墻系統,建立網絡通信信息安全維護工作體系,這樣才能夠對攻擊起到預防的作用。但是不管如何對系統和結構進行建設,都不能改變對惡意攻擊被動防御的態勢,在管理部門和主要人員沒有加強對防火墻系統建設重要性認識的背景下,不法分子惡意攻擊的行為極容易引起更大的隱患和問題。
3 實現網絡通信信息安全的主要措施
3.1 提高網絡通信系統對IP地址的保護能力
對IP地址的保護工作需要從以下幾個方面進行:對網絡交換機進行嚴格的控制,整個信息傳遞的樹狀網絡結構中,交換機是TCP/IP結構的第二層,是信息傳遞的必經之路,能夠有效保護IP地址的安全;對路由器進行隔離控制也是保護用戶IP地址的有效方法,對前后的訪問地質進行有效監控,預防IP地址受到攻擊。
3.2 實現網絡通信信息的加密處理
目前網絡通信過程中所采用的信息加密技術有多種,主要集中在密碼設立和信息加密兩個方面,網絡維護工作者可以根據實際情況選擇合適的信息加密方式。
3.3 完善網絡身份驗證系統
當前的網絡身份驗證方法主要是通過建立用戶人的姓名和設定自己的安全密碼來實現,如果要進行網絡相關資源的運用,需要同時具備前面所提到的兩者才能獲得使用權限。目前的網絡資源運用中,這種方法是比較流行的。一般來說,用戶名和密碼要進行分開保存,以避免丟失或者遺忘。但是,當今社會的網絡身份驗證中,還有一個稱作一次性密碼的身份驗證方法,這種驗證方法也有一定的作用。比如,它可以有效的防止個人數據被盜或被不法分子監測。但是,這種網絡身份驗證法只能在一定的時間內使用才能夠具有其安全性,卻不能避免其用戶密碼被截留或者其它中間環節所攻擊;不過,我們也可以采取輔助的身份識別方法來提高網絡使用的安全性,如密令牌等,它是由系統的管理員進行發放,具有唯一性和可靠性,它可以和我們傳統的網絡驗證方法配合使用。而不乏有一些較為新興的身份驗證的手段更需要我們關注,比如我們可以結合生物檢測的手段,例如,指紋檢測系統、掌紋檢測系統以及視網膜檢測系統等等,它們因難于模仿和偽造,具有較為更高的安全性。
3.4 完善防火墻系統
防火墻系統是指設置在可信任的企業內部網或網絡安全域之間的一系列部件的組合。它能夠通過監測、限制、更改穿越防火墻的數據流,盡可能地對外部進行屏蔽網絡內部的信息、結構和運行狀況, 以此來進行實現網絡的安全防護。因此,在邏輯上,它可以是一個分離器,一個限制器,也可以是一個分析器,能夠有效地監控內部網和Internet之間的任何網絡數據活動,很好的保證了內部網絡數據的安全,進而來保護我們每個用戶個人信息。但是,在使用網絡防火墻的過程中一定要增加掃描病毒的各項插件,這樣還能夠防治某些惡意病毒軟件的入侵,如果安裝的掃描病毒插件還是不夠,還應該創設起一個更好更為完善的防火墻系統,每一次使用網絡時都應該對反病毒軟件進行不斷的數據更新,這樣才能很好的保障網絡通信安全中的信息安全,防火墻系統既適合個人用戶使用,也適合企業網絡使用。
4 結束語
簡而言之,當前政府、教育、企業、生活對于網絡通信信息有著強烈地需要,隨著經濟和社會的發展這種趨勢只能是越來越強烈,這就需要我們在提高網絡通信信息質量和裙邊網絡通信信息安全等方面下功夫。作為從業者應該將網絡通信信息安全問題進行分類,有針對性地展開對各類問題的探索,進而形成網絡通信信息安全的應對策略和方法,促進安全而健康的通信信息網絡的構建。
參考文獻
[1]桑亞輝,曹社香.網絡通信安全策略研究[J].軟件導刊,2012(11).
[2]黃婷婷.網絡通信安全分析及其安全防護措施[J].科技傳播,2012(15).
[3]吳飛.網絡信息安全面臨的問題及對策的思考[J].哈爾濱工程大學學報,2011(03).
保障信息安全的措施范文2
檔案是當今社會信息的主要來源,也是其社會信息價值的最終體現。當今電子檔案在檔案事業的發展中占據著十分重要的位置。本文簡要介紹了檔案的開放與應用現狀,分析了信息安全的重要意義,指出了當前檔案開放和信息安全存在的相關問題,并提出了相應的解決方案。
關鍵詞:
檔案開放;信息安全;保障體系
人類文明發展有文字之后,檔案便開始了漫長的保存與利用過程。檔案的開放和安全保障是信息保存和開展相關工作的重要保障。目前,檔案的開放和信息的保護遭到多方面的干擾,電子檔案的興起更對信息安全提出了更高的要求。因此,加強檔案安全利用是檔案部門需要重點研究和建設的項目。
一、檔案開放與信息安全的必要性
檔案開放是順應市場經濟發展的必然,是政府實施“信息公開”制度和“政務上網工程”的要求。檔案開放能夠推動民主政治的實現,并能推動其發展。檔案信息必須附著于不同的載體上,在保存過程中遇到破壞在所難免,而因此造成的信息的丟失對社會的影響非常大。另外,隨著信息時代的發展,檔案管理電子化,即電子檔案的普遍應用,網絡開放性更是威脅著檔案信息的安全使用。無論是從自然環境還是社會人文環境來看,加強檔案信息安全的研究和保護都刻不容緩。
二、檔案開放利用的現狀
目前,我國檔案信息資源的開放程度仍然較低,開放的檔案僅占國家檔案保存總量的28%。首先,外部環境的巨大變動嚴重威脅保存檔案的硬件設備。其次,網絡安全直接影響著電子檔案的安全。在虛擬的網絡環境里,黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。網絡一旦癱瘓,所有的信息可能會消失殆盡。另外,信息安全的相關法規存在漏洞、執行能力差,安全管理上工作細致性不足,風險評估體系和水平不足。
三、檔案開放與信息安全的辯證關系
作為檔案工作的核心和最終目的,檔案開放必須有嚴格的工作標準和規定。檔案工作者利用多種渠道獲得相關信息,進行統一的加工整理形成檔案,交給檔案使用人員同時加以保存。非保密檔案可以依法向社會和人民大眾公開,提供給民眾參與社會化服務與政策的機會,保障知情權的行使。檔案的開放極大地促進了信息的共享和資源的高效利用,能有效地促進相關工作的順利進行。在檔案的開放過程中,信息的安全保護相當關鍵。檔案的開放極大地促進了信息的共享和資源的高效利用,但在檔案的開放過程中,信息安全保障是現階段高校檔案不容忽視的一項工作。檔案具有歷史性、真實性和唯一性,一旦損毀,勢必給社會造成難以挽回的重大損失,影響檔案工作的發展。因此,如何健康安全地開放檔案是檔案工作的關鍵。
四、檔案安全保障措施及防范體系
(一)建立完善的法律法規
當前,我國涉及檔案安全的法規主要是信息安全和保密管理。它可以幫助檔案開放工作健康、科學地發展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內容在法規里仍是空白,這阻礙著檔案信息安全系統的完善和對信息的保護。因此,必須建設完整的法律法規體系,加強檔案部門工作人員的法律意識和責任感,保障法規的執行力度。同時,針對電子檔案的法規也需建設和完善起來,以指導和規范電子檔案的安全使用。
(二)加強檔案基礎環境建設
對于實體檔案,如紙質、膠片、磁帶檔案要嚴格控制材料的選擇,并根據不同的環境需求分開保存,分別配備相應的庫房設備。電子檔案的保存硬件設備即服務器、終端、存儲設備和網絡設備。這需要保證設備的物理條件,相關單位需定期檢修保障設備的正常運行。電子檔案安全更重要的環節是網絡的安全保障,網絡的安全管理、漏洞檢測和病毒查殺都需要網絡安全技術的保障。
(三)加強安全技術能力建設
1.實體檔案信息安全保障技術。主要有保存技術和修復技術。保存技術重點對庫房的環境建設和裝幀技術展開。修復技術用于解決在檔案的保存、利用過程中受不可抗外力作用,如紙張老化、膠片斷折、光盤磨損等。加固技術、去酸去污技術,修裱技術都是常用的修復技術。電子檔案安全保障技術就是從系統安全,數據安全,網絡安全,用戶安全等角度進行安全保護。2.檔案信息安全保障手段。通過安全審計保障系統安全;利用數據加密技術、備份技術、應急響應技術保障數據安全;利用防病毒技術、防火墻技術、漏洞掃描技術保障網絡安全;利用身份認證、權限控制技術保障用戶安全。3.檔案信息安全保障措施。對檔案管理人員進行安全教育是保障信息安全的重要措施。首先,應該大力推廣信息安全觀。將個人電腦設定防毒措施,加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。檔案部門需要在檔案服務器上安裝殺毒工具,建立起基本的防毒安全環境。在工作過程中,養成重要資料備份的習慣,將檔案信息備份到服務器中,并備份到光盤或磁盤中。另外,制定文件信息安全防護和應急計劃,定期進行修訂。
(四)完善檔案安全管理體系建設
檔案的管理工作是真正實現檔案安全的重要部分。好的管理思想和制度,負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系,設立信息安全管理部門,規劃組織,明確職責。制定檔案信息安全保障工作的整體規劃確立明確的目標,擬定長期規劃。同時加強管理制度的執行力度,成立安全工作領導小組,定期對檔案信息進行檢查。
(五)大力推廣應用電子檔案
從安全角度來看,電子檔案較傳統紙質檔案有較大的安全性。首先,電子文件對環境條件、氣候條件耐受性較高,不易被破壞,因此較安全。第二,在文件保管使用的整個環節都可以憑借高科技手段加以安全保護。第三,影響電子文件信息安全所需智力、技術、設備、環境等條件較高。第四,我們一直在不懈努力大幅度提高電子文件的安全技術研發功效,努力杜絕文件信息泄露的可能性。檔案開發利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素,本身對于檔案安全就是一種挑戰。要達到雙贏的效果,就必須從軟硬件環境、法律法規、安全技術、管理體系、行業標準、人才培養等方面進行研究。檔案信息安全保障工作是檔案工作的保障,也是檔案應用工作的生命線。當今社會,傳統檔案與電子檔案并存,必須在完善傳統檔案安全保障理論的基礎上研究電子檔案。建立完善的安全保障體系必須從保存環境、法律法規、管理體系等方面著手研究。
參考文獻:
[1]尹振芳.淺析檔案開放利用的安全保障[J].網友世界,2013(7):18-19.
[2]吳新麗.論電子檔案開放利用中信息安全保障存在的問題與對策[J].青年與社會,2014(2):150.
[3]陳振.檔案開放利用與信息安全保障研究[C].山東大學,2009.
[4]曲照言.論電子檔案開放利用中信息安全保障存在的問題與對策[J].數字化用戶,2014(10):105.
[5]肖寒.企業電子檔案開放與信息安全措施[J].環球市場信息導報,2013(12):65.
保障信息安全的措施范文3
關鍵詞:政府門戶網站 信息安全 對策研究 福建省
一、引言
《2006-2020年國家信息化發展戰略》提出,“到2020年我國信息安全的長效機制基本形成,國家信息安全保障體系較為完善,信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口,是政務公開的載體和舞臺,也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站,公眾可以便捷地獲取政府信息和服務,使得公眾與政府關系簡單化。由于互聯網是個開放的網絡,政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力,那么一旦網頁被篡改或網站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對政府的信任,后果不堪設想。根據有關資料顯示,2005年,我國90%以上的政府網站存在安全漏洞,很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害,給國家造成了較大的損失。因此,信息安全問題是政府門戶網站建設的一項重要內容,必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。
二、政府門戶網站信息安全存在的主要問題
安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持,是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題,主要表現有以下幾個方面:
一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響,各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段,只重視網站信息系統的建設,輕視相應的信息系統安全建設和管理。
二是重消極應對輕主動預案。在政府門戶網站安全管理中,很多情況是等出了問題,才匆忙借助經驗和應變能力去處理突發安全事件,缺乏應急預案的制定和按照應急預案進行處理的觀念。
三是缺乏整體安全意識。談及信息安全,很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施,沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。
四是缺乏及時有效培訓。信息化安全技術日新月異,網絡攻擊手段也日趨多樣化,各級網站主管部門對安全管理人員缺乏及時有效培訓,無法保證網站信息安全。
五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政,沒有進行有效的組織和規劃,使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率,也給網站信息安全帶來各種各樣的隱患。
六是缺乏相應的法律和制度的支持。政府作為信息的所有者,其權利范圍和內容較為模糊,相關網站信息安全的法律和制度較為薄弱,法律上缺乏相應的保護。
三、政府門戶網站信息安全存在問題的原因分析
1.管理體制未理順
政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制,盡管在中央一級設有領導小組以及專家咨詢委員會,但在地方由于“條塊”職責不清、管理多頭的實際狀況,直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。
2.運行機制未健全
信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱,電子政務信息安全在政府發展任務的地位上,遠不及經濟、社會、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。
3.技術與實際安全需求存在差距
技術是確保信息安全的重要因素,由于技術本身的局限性和推廣應用程度不夠,使技術與實際安全需求存在差距。技術不能完全保證安全,安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達,福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。
4.過分強調安全技術的重要性
認為信息安全是技術問題,依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的,三分靠技術,七分靠管理,要防止此類事故的發生,必須從建立和完善信息安全管理體系入手。
四、加強政府門戶網站信息安全的對策建議
網絡安全不僅是一個技術問題,要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上,加強網絡和信息安全管理等方面的立法工作,為政府門戶網站的建設、運行、維護和管理提供法律保障,構筑促進國家信息化發展的社會環境;在管理上,從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行;在技術上,采用多種防范、監控等先進的技術手段,制定各種應急措施,保證政府門戶網站安全可靠地運行。
⒈加強政府門戶網站信息安全法規與制度建設
一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策,但還沒從立法的角度予以確認和強化,應從“電子政府”建設的高度,制定相應的法規,為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。
二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題,本著“堵漏、補缺、管用”的原則,采用整體思路,加強管理,切實從機關內部堵塞漏洞,在若干不夠安全的技術環節的基礎上,形成一個相對安全的整體。在加強信息安全防護能力的同時,重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。
⒉建立健全政府門戶網站信息安全管理體系
一是明確技術管理規范。面對網絡安全的脆弱性,除在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網絡的安全管理。具體包括:非、網機器不允許混用;非網機器不允許運行信息,網機器不允許上非網;嚴格按照安全等級、安全域劃分,制定相應的安全保密制度;不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全,整個網絡的安全才能得到保證。
二是明確相關人員的職責。強調以人為本,把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施,在安全實施過程中取得相關部門的配合,領導整個部門不斷提高系統的安全等級;網絡管理員應具有豐富的網絡知識和實際經驗,熟悉本地網絡結構,能夠制定技術實施策略;安全操作員負責安全系統的具體實施;信息編輯人員負責信息采集、編輯和審核工作,確保所信息的完整性、一致性、權威性和準確性。另外,還應建立安全專家小組,負責安全問題的重大決策。
三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制,以保障政府門戶網站正常安全運行。
四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處;建立責任通報制度,對檢查中發現的違規行為,按規定處罰相關責任人,對檢查中發現的安全問題和隱患,明確責任部門和責任人,限期整改;建立良好的激勵機制,從人才引進、培養的漸進性和連續性上優化人員結構,形成梯隊,重點加強系統運行人員技能的培養力度,不斷增強自我運行操作能力與應急能力。
五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護,需要一支具有較高的政治素質和職業道德水準,既懂業務又懂技術的隊伍。建立完善技術培訓體系,使之更貼近實際業務、貼近技術前沿,提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士,才能實現真正意義上的全方位的安全防范。
六是合理安排信息安全建設資金。在電子政務信息項目建設上,要在項目建設前期就安排相應比例的資金用于信息安全的建設;切實落實國家信息安全建設的有關規定,保證信息安全建設資金足額到位。
七是加強信息安全設施建設。聯合公安等部門,加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。
⒊積極完善政府門戶網站信息安全技術防范手段
2007年9月,福建省為加強政府類互聯網站的安全管理,確保網站健康有序發展,下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》(閩政辦〔2007〕182號),要求各級各單位建立健全網站安全管理制度,并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議:
一是加強電子政務網絡的總體規劃和統一建設,避免多頭建設和重復建設,保證網絡整體性,避免網絡架構缺陷引起的安全問題。
二是統一信息安全技術標準與規范,各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施,以確保信息整體安全。
三是加強信息資源安全等級標準的規劃和建設,明確不同信息的服務對象和公開范圍。既要避免出現保密過度,限制政務信息化應用的推廣和發展的情況,又要避免保密不夠,造成電子政務信息泄密情況的發生。在確保信息安全的基礎上,最大限度地保證信息共享。
四是在信息安全方面,既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點,又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。
五是在技術手段上,要統籌好網絡被動防御和網絡主動防御的關系,確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術;網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。
五、結束語
綜上所述,加強政府門戶網站的信息安全,必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時,還要處理好信息安全與網站發展辯證統一的關系:安全是前提保證,發展是最終目的,要在發展過程中確保安全,在確保安全的條件下加快發展,使政府門戶網站充滿生機與活力,并充分發揮其應有的社會效益,為海峽西岸經濟區建設做出積極的貢獻。
作者簡介:
保障信息安全的措施范文4
摘要:近些年來,我國電力建設速度明顯加快,在加大對電力基礎設施投入的同時,我國也在電力信息化方面加大了投入,現今我國在電力信息化方面應經初具規模,在電力生產、電力銷售、管理等方面都得到了應用,在享受電力信息化帶來的便利的同時,怎樣做好在信息化方面的保障工作,使其能夠建立合理的電力信息化的安全保障體系是一項繁重的任務。本文將就電力信息化的現狀以及如何建立合理的安全保障體系進行闡述。
關鍵詞:電力信息化;安全保障體系
中圖分類號:TM76 文獻標識碼:A
近些年來,我國在加強對電力系統的建設投入的基礎上開展了電力系統的電力體制改革,隨著這項改革的深入,企業對電力信息化的需求越來越強烈。下文將就電力信息化的現狀以及如何建立合理的安全保障體系進行闡述。
1 電力信息化安全體系簡介
1.1電力信息化簡介。電力工業生產過程包括電力工業規劃、設計、施工、生產發電、輸電、變電、配電、電網調度、供電營銷、物資及管理等環節。電力信息化是指電子、計算機、網絡等信息技術在電力工業規劃、設計、施工、生產發電、輸電、變電、配電、電網調度、供電營銷、物資及管理等環節應用全過程的統稱,是電力工業在電子信息技術的驅動下由傳統工業向高度集約化、高度知識化、高度技術化工業轉變的過程。計算機信息通信網絡是電力信息化的技術,各類電力資源的開發和利用是電力信息化的核心,提高電力企業的經營決策水平和經濟效益是電力信心化的核心,提高電力企業的經營決策水平和經濟效益是電力信息化的宗旨,其本質是加強電力企業的“核心競爭力”。電力企業信息化包括生產過程自動哈和管理信息化兩個方面。
1.2我國電力信息化發展現狀。我國自上世紀60年代開始在發電廠和變電站自動監測、控制等方面應用電力信息化,進入90年代后信息技術應用進一步發展到綜合應用,由操作層面向管理層面延伸,實現管理信息化,建立各級企業的管理信息化。我國的電力信息化發展從原來的單機、單項目向網絡化、整體性、綜合性應用發展,從局部應用發展到全局應用,從單機運行發展到網絡化運行,同時其它專項應用系統也進一步發展到更高的水平,現今,我國的電力信息化建設已納入企業總體發展戰略,信息化進一步與電力企業的生產、管理與經營融合。
1.3電力信息化的安全保障體系。電力信息化安全保障體系建立的目的是為了建立在網絡上的電力系統的信息的安全,保障這些信息不會被非法用戶登陸、查看甚至是修改,因為一旦以上這些現象發生將會造成巨大的損失。同時需要對合法用戶提供安全、可信的信息服務。
2 電力信息化的安全保障體系的簡介
2.1電力信息化安全保障的意義。進入新時代,網絡信息安全問題得到了廣泛的重視,像前段時間美國的“棱鏡門”事件,更是加劇了民眾對于信息安全的擔憂,我國現今已經建成了廣發的網絡的應用,我國是信息化應用方面的大國,而非強國,來自于網絡上的攻擊威脅著我國金融、電信、電力等行業的安全,而電力行業是一個國家基礎行業,更應加強信息安全方面的投入,建立起相應的信息化的安全保障體系,抵御來自于網絡方面攻擊,提高電力信息化方面抗風險能力。
2.2電力信息化安全保障方面存在的問題。近些年來,我國雖然加大了對于電力信息化安全保障方面的投入,但是在電力信心化安全保障方面還是存在著一些問題:(1)信息安全意識薄弱。由于信息安全是存在著看不見摸不著且無法定義的弊端,造成企業單位及個人對于信息安全方面的意識不足,同時由于對于信息安全形式認識方面的不足造成很對的人對于信息安全方面的忽視。(2)沒有常態化的信息安全保障工作,在信息安全方面各個單位及個人沒有在日常工作中落實到實處,僅僅在上級領導及上級單位檢查時應付為主。(3)對于電力信息化的安全保障工作在信息安全運作機制不完善。(4)各地對于信息保障工作的完成度不同,由于電力企業的辦公地理位置分散,因此在信息化安全保障體系的建設方面需要投入的人力巨大,而且由于各地對于信息化的運行維護、保障體系管理缺乏一定的經驗以及相應的規范,因此,在信息化建假設維護方面各地進度不一,落后的地方的信息化安全方面的建設將會成為整體建設方面的短板。(5)由于在電力信息化安全方面的經驗不足,造成在設計相關的系統安全方面時經驗不足,設計方案漏洞較多。
2.3電力信息化建設面臨威脅。現今網絡中面臨多方面威脅,而電力企業信息安全面臨的風險有病毒木馬、非法篡改信息、信息泄露、服務癱瘓等方面威脅。
3 電力信息化安全保障體系的建立
3.1加緊制定相應的信息安全策略。信息安全策略是電力系統解決信息安全問題最重要的步驟,也是電力系統整個信息安全體系的基礎。電力系統最主要的管理文件就是信息安全策略,信息安全策略明確規定需要保護什么,為什么需要保護和由誰進行保護;沒有合理信息安全策略,再好的信息安全專家和安全工具也沒有價值。電力系統的信息安全策略可以反映出電力系統對現實安全威脅和未來安全風險的預期,也可反映出組織內部業務人員和技術人員對安全風險認識與應對。
3.2加強對于電力信息化的信息安全管理。電力系統的信息安全管理中存在著諸多問題,例如:(1)信息安全管理部門的不作為,雖然相關的機構建立起來了但是并未發揮相應的作用。(2)員工對于信息安全的認知不夠,并未樹立起全員信息安全意識,(3)相應的安全管理職責劃分不明,沒有建立起風險管理控制機制等。
應當建立起定期的巡檢制度,每個月進行排查,提交月報,同時需要對員工加強關于電力信息化安全方面的講座,將電力信息化安全缺失造成的危害對員工進行詳細的接收,提高員工對于電力信息化安全的認識,做好相關的安全工作。
3.3保證電力信息安全的技術措施
通過建立統一IDE身份認證和訪問控制方式來對登陸用戶進行身份認證,同時需要對網絡中傳輸的信息進行加密措施,應使用加解密、數字簽名、消息認證碼等手段進行保護。但現今電力企業中的通信過程都未采取加密、數字簽名等安全措施。同時需要建立起對于病毒、攻擊等的防范措施。加強對于信息化安全的保障。
結語
電力是一個國家的基礎,因此我們需要加強對于電力信息化的安全保障體系的建設,確保電力信息系統安全、可靠、穩定、高效地運行。
保障信息安全的措施范文5
我國鐵路系統信息建設是1個超大規模的政企合一的內部網絡。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個內部的計算機網絡。中國鐵路的信息技術應用自20世紀60年代以來,從簡單的單機應用,以18點報告為代表的統計項目,逐步發展到今天涉及全路各部門,覆蓋車、機、工、電、輛、財務、統計和辦公等鐵路各系統。當前的鐵路信息系統建設已進入飛速發展階段,但是信息安全系統建設卻一直處于滯后狀態,并且存在許多隱患。由于各種原因造成的系統崩潰、中斷及非法進入等信息安全問題則更為突出。主要表現在以下幾個方面。
1.1缺乏上層的整體策略
主要體現在管理力度不夠,政策的執行和監督力度不夠,部分規定過分強調部門的自身特點,而忽略了在鐵路運輸的大環境下自身的特色。部分規定沒有準確地區分技術、管理和法制之間的關系,以管代法,用行政管理技術的做法仍較為普遍,造成制度的可操作性較差。
1.2評估標準體系有待完善
主要表現在信息安全的需求難以確定,要保護的對象和邊界難以確定。缺乏系統的全面的信息安全風險評估和評價體系,以及全面完善的信息安全保障體系。
1.3信息安全意識缺乏
普遍存在重產品、輕服務,重技術、輕管理的思想。
1.4安全措施建設滯后
主要體現在網絡安全措施建設不夠健全。隨著網絡技術的快速進步,網絡安全也在不斷地遇到新的挑戰,原來的安全措施已經不能滿足現代網絡安全技術的需要。
1.5安全人才建設滯后
當前鐵路系統信息技術人員較多,已經初步形成了一支鐵路信息系統開發建設、運行維護的專業技術隊伍。但從事信息安全技術方面的人才還非常缺乏,特別是既懂技術又懂管理的復合型人才。
2加強信息安全的重要性和必要性
2.1信息安全的重要性
近年來,信息技術的不斷推廣與應用推動了信息系統的基礎性、全局性以及全員性的不斷增強。鐵路運輸組織、客貨服務、經營管理、建設管理和安全保障等對其依賴程度越來越高,特別是隨著鐵路生產與管理向著智能化和管控一體化方向的進一步發展,對網絡和信息安全提出了更高的要求。由信息安全引入的風險也越來越大。網絡和信息系統一旦發生問題,將給鐵路生產、服務和經營帶來重大威脅和損失,給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統不僅包括管理信息系統、信息服務系統,而且還包括生產自動化系統等。因此,信息安全保護的內容不僅是數據和系統本身的安全,更重要的是運行于網絡之上的業務安全,即保證業務應用系統的實時性、可靠性和操作的不可抵賴性。結合實際應用,就是要確保運行于網絡之上的行車調度指揮、列車運行控制、編組站綜合自動化等控制系統,以及生產實時管理、客票預訂和發售、貨運電子商務、12306客戶服務等業務系統安全運行。
2.2信息安全的必要性
隨著信息系統在鐵路應用范圍的不斷擴大,功能的不斷強大,網絡覆蓋的不斷延伸,開放性與互聯性的不斷增強,以及技術復雜性的不斷提升,由于信息網絡和信息系統自身的缺陷、脆弱性以及來自內外部的安全威脅等所帶來的信息安全風險日益凸現,而且日趨多樣化和復雜化。傳統的安全管理方式已不適應信息安全保障要求,必須采取先進的管理理念和科學的管理方法。信息安全管理的實質是風險管理。開展鐵路信息安全風險管理,就是運用科學的理論、方法和工具,從風險評估分析入手,識別潛在風險,制定有效管控和處置措施,加強安全風險過程控制,強化應急處置,努力消除安全風險或使風險可能造成的后果降低到可以接受的程度。加強信息安全風險管理是鐵路信息系統安全穩定運行的內在需要,是保障鐵路運輸安全和正常秩序的必然要求,符合信息安全管理工作特點,是做好信息安全工作的科學方法和有效手段。
3加強信息安全管理對策
為應對日益嚴峻的信息安全形勢所帶來的挑戰,鐵路系統必須采取一系列的措施來提高信息管理水平。主要體現在以下幾個方面:
3.1端正信息安全認識
如何看待鐵路系統的信息安全問題,實質上是如何看待鐵路系統的信息資產的問題,信息化建設中的鐵路系統管理者應該認識到,與鐵路系統的有形資產相比,信息資產的生存和發展有著更加重要的地位。而鐵路系統的信息安全防護,雖然不能直接參加鐵路系統價值的創造,但能間接地影響鐵路系統的管理水平,管理能力,影響鐵路系統的競爭能力。在某些特殊條件下,甚至會影響鐵路系統的生存和發展。因此,鐵路系統的管理者必須充分認識到信息安全的重要性和嚴峻性,從鐵路系統生存發展的戰略高度來看待信息安全問題,國內有關研究機構和企業提出了“信息安全治理”的概念,即將信息安全策略提升到和企業發展策略相同的地位,作為企業策略層的1項重要任務來實施,這個觀點在國外已經得到廣泛實踐,值得鐵路系統借鑒。
3.2建立完善信息安全管理體制
在信息安全學界,人們經常會提到,對于信息安全防護,應該“三分技術,七分管理”,這充分說明了管理在鐵路系統信息安全防護中的重要性,明確自己的信息安全目標,建立完善、可操作性強的安全管理體制,并嚴格執行,這也是鐵路系統真正實現信息安全的重要環節。
3.3加大投入與提高人員素質
安全技術是鐵路系統信息安全的基礎,高素質的人員是實現鐵路系統信息安全的保證,對于鐵路系統的信息安全問題,必須加大人員、資金和技術投入力度,科學配置資源,達到投入和收益的最佳結合。圍繞鐵路系統的信息安全目標和策略,系統、科學地進行軟硬件系統的采購和建設,要重點加強信息安全人員資源素質的培養和提高,在信息安全防護體系的建設和實踐中,不僅要利用傳統的補動防護技術,同時也要引入主動防護技術。此外根據實際的業務,可以引入PKI技術、VPN技術等,再結合專業素質過硬的人員以及科學的信息安全管理,從而達到最優的信息安全防護能力。定期組織專業的網絡與信息安全培訓,進一步提高人員素質。
3.4制定突發事件的應急預案
必須針對不同的系統故障或災難制定應急計劃,編寫緊急故障恢復操作指南,并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。
3.5加強數據完整性與有效性控制
數據完整性與有效性控制要保證數據不被更改或破壞,需要規劃和評估的內容包括:系統的備份與恢復措施,計算機病毒的防范與檢測制度,是否有實時監控系統日志文件,記錄與系統可用性相關的問題,如對系統的主動攻擊、處理速度下降和異常停機等。
4結束語
保障信息安全的措施范文6
【關鍵詞】電子商務信息;安全要素;存在問題;應對措施
隨著市場經濟體制的改革、全球電子信息技術的不斷發展,人們的生活水平得到了很大的提高,計算機早已得到普及。互聯網絡使人們的溝通更加快速和便捷,因此越來越多的商業貿易都選擇利用互聯網絡進行。但是目前網絡信息安全還存在一些問題和漏洞,能否保障信息安全就成為電子商務貿易中重要的問題。
1.電子商務信息安全的要素
1.1機密性
在過去,企業進行商業貿易往來都是通過書信等可靠的通信渠道來進行商業交流、發送商務文案的,雖然這些方法的使用速度和效率都較低,但是機密安全性能夠得到保障。在現代社會,電子商務是在一個開放的網絡環境中進行的,電子商務信息的安全存在一定的風險,因此要保障電子商務信息的安全,就必須保障電子商務信息的機密性。
1.2完整性
電子商務信息傳輸簡化了傳統貿易過程中的很多過程,減少了其中存在的一些干預信息,但與此同時,也存在著電子商務信息的完整性問題。數據錄入過程中存在的一些問題或是非法行為,很容易導致商業貿易數據被篡改。電子商務信息在傳輸的過程中信息也有可能出現丟失、重復等問題。因此,保證數據信息在傳輸過程中的完整性是保障電子商務信息安全的重要因素。
1.3認證性
互聯網是一個虛擬的網絡環境,電子商務信息就是基于互聯網絡進行的,在進行商業貿易往來時,雙方不會見面,這就需要一些技術對雙方的身份進行識別和確認。
1.4有效性
在商業貿易過程中,貿易雙方都需要確認很多信息,電子商務將紙質的認證轉變成為電子信息形式,那么,保證信息的有效性是電子商務貿易的重要前提。因此,對于網絡故障、硬件或軟件出現的問題和計算機內部可能存在的潛在病毒都要進行一定的控制和預防工作,這樣才能保障電子商務貿易數據信息的有效性。
1.5不可抵賴性
傳統的貿易都是通過手寫簽名或是印章的方式進行,這樣可以有效防止貿易伙伴發生抵賴的行為。而電子商務貿易是在虛擬的互聯網絡平臺上進行的,而互聯網內每個人都是匿名的,存在極大的不安全因素。因此,如何保障電子商務信息安全的不可抵賴性是進行電子商務貿易中的一個重點。
2.電子商務信息安全中存在的問題
2.1計算機網絡安全
雖然國際經濟和數據信息早已步入全球化時代,但安全協議問題還未進行全球性的規范,并且在安全管理方面還存在著很大的漏洞,這就很容易使黑客進行攻擊。一些非法用戶在網絡上通過不正當手段攔截用戶的有效數據或是對數據進行篡改,將導致用戶的一些核心數據泄漏,使信息失去真實性和完整性。此外,一些非法用戶還會在攔截到的網絡數據中加入病毒再進行再次發送,利用修改后的數據信息惡意攻擊對方的計算機。電子服務器安全也是計算機網絡安全中的一個重要組成部分。電子商務服務器是電子商務中最重要的部分,其中保存著大量的商務信息,一旦出現安全問題,其造成的影響和后果是不可估量的。
2.2電子商務交易安全
電子商務交易安全主要包含身份不確定、交易抵賴和交易信息修改三個主要方面。由于電子商務貿易是基于虛擬的互聯網絡進行的,這個平臺上貿易雙方使不用見面的,這就給貿易雙方的身份確認帶來了一定的阻礙。一些非法用戶可以通過不正當手段非法獲取用戶的身份信息,再冒用他人身份信息和對方進行交易,從中獲取非法利益。此外,在電子商務貿易中一些用戶可能會對自己曾經發出的信息進行否認并推卸責任。最后就是交易信息的修改問題,在傳統貿易中,雙方一旦簽訂合同,一般是不可修改的,在電子商務貿易中也應當做到這點,這樣就能保證商務貿易的公平公正性。
3.電子商務信息安全的措施
3.1數據加密技術
保障電子商務信息安全的最基本措施就是數據加密技術,保障數據在存儲和傳輸過程中的安全性和機密性。隨著電子商務與信息技術的不斷發展,為了保障商務信息的完整性并進行身份鑒定,數字簽名、身份認證等新的數字驗證技術都在不斷的衍生出來。數據加密技術就是將數據信息通過一定的加密算法,將原本明了的數據信息轉化成為一段無意義的秘文,以阻止非法用戶截取信息獲取原始資料的意義,從而保障電子商務信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術。
3.2防火墻技術
數據包過濾和服務技術是目前互聯網內使用最為廣泛的防火墻技術。相比服務技術,數據包過濾防火墻技術使用起來更為簡單,它檢查每個收到的數據包的頭并決定數據包是否發送到目的地,因此其運用比較普遍。防火墻能夠對進出計算機網絡的數據進行一定標準的過濾,就能有效的對有害信息進行阻隔,從而保障計算機網絡的安全。然而,防火墻技術也存在著一些缺點,如防火墻只能對經過了防火墻的有害信息進行阻隔,但并不能防止計算機網絡內部的網絡攻擊,并且防火墻不能保障數據的機密性。
3.3身份認證技術
網絡中對用戶進行身份認證最常用的技術就是數字證書,類似于現實生活中的身份證。CA(Certificate Authority)是頒發數字證書的機構,要想保障電子商務信息安全,就必須建立一個完善、穩固的CA。
3.4保障安全環境性措施
由于目前互聯網絡的電子商務貿易發展得還不成熟,相關的法律法規都還沒建立,其中還存在著一些較大的問題。因此就要保障電子商務信息的環境安全,首先要在我國構件一個完善的電子商務體系,其次要完善相關法律法規的建設,最后要加快網絡的基礎建設,推動企業信息化的進程。
4.結語
根據電子商務信息的機密性、完整性、認證性、有效性和不可抵賴性這五個基本要素,結合目前電子網絡信息中存在的一些問題,采用如數據加密技術、防火墻技術、身份認證等技術就能在很大程度上提高網絡信息的安全性,保障在電子商務貿易中商務信息的安全。 [科]
【參考文獻】
[1]肖徳琴.電子商務安全保密技術與應用[M].華南理工大學出版社,2012,9.
