導(dǎo)語:在公司網(wǎng)絡(luò)信息安全的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
互聯(lián)網(wǎng)最初發(fā)展的目的在于方便人們的工作與生活�����,但是在發(fā)展的過程中逐漸形成了擴(kuò)張性��、滲透性��、互動性的特點(diǎn)���,這些特點(diǎn)為各種的權(quán)益主張、思想激蕩碰撞有時甚至是違法犯罪提供了一個廣闊的媒介和平臺�����。在一定程度上為網(wǎng)友的訴求提供了新的途徑,給他們一個發(fā)表言論的平臺���;但是一旦利用不好就會給公安機(jī)關(guān)帶來極大的管理壓力���,在意識形態(tài)、輿論引導(dǎo)���、社會管控等方面產(chǎn)生的新情況�����、新問題也讓黨在進(jìn)行執(zhí)政能力建設(shè)遭遇到了一定程度上的阻力��。在新的形勢下���,公安機(jī)關(guān)要更加重視對網(wǎng)絡(luò)的安全保衛(wèi)工作,將網(wǎng)絡(luò)保護(hù)放在工作中更為重要的位置�����,在進(jìn)行戰(zhàn)略部署時�����,要對網(wǎng)上網(wǎng)下進(jìn)行雙向部署,保證部署的全面性���。根據(jù)當(dāng)前所面臨的局勢在原有政策的基礎(chǔ)上不斷創(chuàng)造與發(fā)展的同時要進(jìn)一步加強(qiáng)組織決策者的領(lǐng)導(dǎo)能力,能夠在大方向正確的基礎(chǔ)上穩(wěn)步推進(jìn)網(wǎng)絡(luò)安全保護(hù)工作的發(fā)展��。
關(guān)鍵詞:
網(wǎng)絡(luò)安全���;公安信息建設(shè)���;公安工作
0引言
網(wǎng)絡(luò)日益發(fā)展,公安機(jī)關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用���,這是“科技強(qiáng)警”“向科技要警力”口號的一個具體落實(shí)���。[1]公安機(jī)關(guān)將信息化運(yùn)用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中,并成為了基本的偵察手段�����,公安網(wǎng)的迅速發(fā)展有利于不斷促進(jìn)社會的穩(wěn)定���、打擊預(yù)防犯罪并維護(hù)良好的社會治安�����。我國公安機(jī)關(guān)對公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力���,因?yàn)橐坏┕矁?nèi)網(wǎng)出現(xiàn)安全問題�����,就會導(dǎo)致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露�����,后果無法想象��。從基層各級基本單位到公安部都存在著同樣的風(fēng)險��,常常出現(xiàn)的問題有“一機(jī)兩用”等���。目前擺在公安機(jī)關(guān)面前的問題是如何運(yùn)用更加先進(jìn)的技術(shù)對公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進(jìn)行良好的保護(hù)。
1公安網(wǎng)安全問題分析
1.1概述
公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)���。內(nèi)網(wǎng)的用途一般是用來進(jìn)行日常的辦公���、辦案以及違法處理�����;外網(wǎng)是用在民警搜集��、檢索信息和材料所需要使用的網(wǎng)���。外網(wǎng)所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊���,這往往能夠通過防火墻等一系列措施進(jìn)行安全保護(hù)��。內(nèi)網(wǎng)的攻擊來源與外網(wǎng)是不同的��,主要來自于內(nèi)部���,并且比外網(wǎng)更容易遭到破壞的同時防范的難度也會更高。為了防止外網(wǎng)的入侵���,在公安網(wǎng)的設(shè)計(jì)之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開,阻斷外網(wǎng)對內(nèi)網(wǎng)進(jìn)行入侵��,同時也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測設(shè)備,但是這些所起到的作用并不十分顯著�����。[2]
1.2時常受到攻擊的原因
(1)隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,我國公安機(jī)關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化���,網(wǎng)上辦案系統(tǒng)的運(yùn)用達(dá)到一個新的層次。辦公自動化系統(tǒng)��、網(wǎng)上執(zhí)法辦案系統(tǒng)�����、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及��,對內(nèi)部網(wǎng)絡(luò)的通暢要求越來越高�����。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一��。
(2)公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風(fēng)險��。網(wǎng)絡(luò)在使用的過程中常常會產(chǎn)生漏洞但是由于系統(tǒng)較多而沒有及時的進(jìn)行修補(bǔ),這給黑客的攻擊提供了便利和降低入侵的難度���。隨著黑客技術(shù)不斷快速發(fā)展�����,對黑客的技術(shù)水平和要求也越來越低��,因此從事黑客的難度也會越來越低�����。外網(wǎng)時常面臨著黑客攻擊的風(fēng)險,內(nèi)部所面臨的威脅也不少��,公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性���,所以黑客對于公安網(wǎng)具有很強(qiáng)的破壞性和威脅性���。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個很好證明,也為公安機(jī)關(guān)敲響了警鐘��。
(3)部分攻擊來自于內(nèi)網(wǎng)�����。數(shù)據(jù)保護(hù)在目前的公安網(wǎng)受到重視的程度不高,給一些不法之徒提供了破壞或者是盜竊的便利��。保護(hù)不力主要體現(xiàn)在以下幾個方面:用戶直接對數(shù)據(jù)庫和服務(wù)器進(jìn)行操作���,這導(dǎo)致了入侵者常常對關(guān)鍵數(shù)據(jù)進(jìn)行破壞或者是竊?����?��;民警進(jìn)行數(shù)據(jù)處理時忽視了數(shù)據(jù)加密,使數(shù)據(jù)處于一種公開狀態(tài)���;公安機(jī)關(guān)在設(shè)計(jì)之初對用戶進(jìn)行了權(quán)限等級的排序��,加大了管理難度�����,這也會導(dǎo)致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況��;還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況��。數(shù)據(jù)庫管理的不嚴(yán)格��、不嚴(yán)密導(dǎo)致了數(shù)據(jù)容易處于透明狀態(tài)�����、文件有時具有的共享屬性以及用戶使用的不嚴(yán)謹(jǐn)都導(dǎo)致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞��。
2安全措施
通過前文的原因分析���,受到攻擊后的內(nèi)網(wǎng)造成的嚴(yán)重后果是顯而易見的���。如何對內(nèi)網(wǎng)進(jìn)行安全建設(shè),加強(qiáng)網(wǎng)絡(luò)保護(hù)��,盡量減少因?yàn)樵馐芄舳鴮?dǎo)致的后果是目前我國的公安系統(tǒng)必須要重視的一個重點(diǎn)���。通過筆者自身的基層實(shí)習(xí),對公安機(jī)關(guān)有以下幾個建議:
(1)完整公安網(wǎng)絡(luò)體系的建設(shè)�����。公安機(jī)關(guān)必須摒棄過去混亂的網(wǎng)絡(luò)管理和使用模式���,進(jìn)行至上而下的完整體系建設(shè)��。配備裝置良好的安全防護(hù)工具是首先要做到的�����,并對從上公安部到下的基層民警都需要進(jìn)行統(tǒng)一建設(shè)���。在選擇安全防護(hù)產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善��,重點(diǎn)在保密和防護(hù)各方面都需要有良好的性能�����。在有了優(yōu)秀的安全防護(hù)工具之后��,需要有一批高水平的專業(yè)技術(shù)人才進(jìn)行日常系統(tǒng)建設(shè)和維護(hù)���,建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護(hù)隊(duì)伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)。
(2)對網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳���,提高廣大民警的計(jì)算機(jī)安全保護(hù)意識���。宣傳不僅要在公安部進(jìn)行���,更要在各個基層公安機(jī)關(guān)進(jìn)行不同方式的宣傳,主要方式有全體民警會議等���。宣傳主要分為三個方面:一是提高廣大民警對計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作的重要性���;二是操作公安網(wǎng)計(jì)算機(jī)安全保密的重要性;三是增強(qiáng)民警計(jì)算機(jī)網(wǎng)絡(luò)安全信息保密的重要性��,概括來說即為網(wǎng)絡(luò)安全���、操作安全��、信息安全三個主要方面���。公安機(jī)關(guān)所使用的計(jì)算機(jī)必須要設(shè)置難度較大的密碼,無密碼設(shè)置給黑客攻擊提供了一定的便利��;進(jìn)行數(shù)據(jù)備份�����,避免因?yàn)殡娔X的故障或者是黑客的入侵導(dǎo)致數(shù)據(jù)破壞導(dǎo)致數(shù)據(jù)丟失��;公安機(jī)關(guān)定期對電腦計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢修或是出現(xiàn)故障需要外界人員對電腦進(jìn)行接觸時��,要有專人在場進(jìn)行監(jiān)督�����,避免數(shù)據(jù)被竊取��,并在接觸之后離開之前將設(shè)備取回��。
(3)加強(qiáng)公安機(jī)關(guān)內(nèi)網(wǎng)的安全管理建設(shè)��。在安全管理方面��,公安機(jī)關(guān)要盡快的形成一套完整的管理方法���,將安全管理建設(shè)落實(shí)到制度中去�����,將每個人的責(zé)任界定清楚避免出現(xiàn)責(zé)任不明確相互推諉的情況���。公安機(jī)關(guān)內(nèi)的計(jì)算機(jī)的用戶和權(quán)限都要進(jìn)行明確的劃分,民警簽訂每臺機(jī)子的網(wǎng)絡(luò)安全責(zé)任書,避免出現(xiàn)“一機(jī)兩用”的情況��。因?yàn)檫@種情況可能造成計(jì)算機(jī)感染病毒���,其中的數(shù)據(jù)遭到竊取或是破壞���。這很有可能導(dǎo)致公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露。提高民警網(wǎng)絡(luò)安全保護(hù)意識的同時要嚴(yán)格的執(zhí)行各項(xiàng)安全保護(hù)制度�����,“八條紀(jì)律”和“四個嚴(yán)禁”要嚴(yán)格遵守���,違者將會受到嚴(yán)厲的處罰��,若是造成了數(shù)據(jù)破壞或是泄露的情況��,將會追究相關(guān)的法律責(zé)任�����?��!豆簿W(wǎng)絡(luò)安全考核準(zhǔn)則》中規(guī)定了各個單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全管理員對本單位的網(wǎng)絡(luò)安全進(jìn)行實(shí)時監(jiān)控和管理��。
(4)提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測���、攻擊防范�����、數(shù)據(jù)修復(fù)是網(wǎng)絡(luò)安全策略的三個重點(diǎn)��。內(nèi)部安全防范的技術(shù)水平已經(jīng)達(dá)到一個較高的水準(zhǔn)���,因此應(yīng)在對防范人的方面提高重視程度。只有及時的發(fā)現(xiàn)入侵者�����,才能更好的解決問題�����,不多走彎路��。入侵檢測工作的同時我們要注意對黑客攻擊進(jìn)行防范��。數(shù)據(jù)傳輸?shù)倪^程是比較容易遭到黑客竊取的時間點(diǎn),因此在進(jìn)行數(shù)據(jù)傳輸時要采取相應(yīng)的加密措施��。安全的密匙分發(fā)制度能夠防止用戶對業(yè)務(wù)的否認(rèn)和抵賴���,同時數(shù)據(jù)遭竊后被破解的可能性也會降低���,提高了數(shù)據(jù)傳輸時的安全性。要時刻注意數(shù)據(jù)備份���,當(dāng)網(wǎng)絡(luò)被黑客入侵�����,關(guān)鍵數(shù)據(jù)被破壞時能夠及時使用備份���,減少對公安機(jī)關(guān)正常工作帶來的影響�����。
3結(jié)束語
公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長期建設(shè)的過程���。公安機(jī)關(guān)首先要真正認(rèn)識到建設(shè)的重要性并對其加以重視并采取相應(yīng)的措施進(jìn)行建設(shè)才能推動網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機(jī)關(guān)計(jì)算機(jī)教育的從業(yè)人員�����,對信息安全的重要性有一個明確的認(rèn)識。前文所提到的只是想為公安機(jī)關(guān)敲響一個警鐘���,希望有關(guān)部門能夠重視起來并進(jìn)行溝通建設(shè),努力推動網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展�����。
作者:趙冉 單位:山東省昌邑市公安局
參考文獻(xiàn):
第2篇
信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件���、軟件和其他數(shù)據(jù)等不受非法用法的破壞��,主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù)��,而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù)��,并保證服務(wù)的完整性�����、可信性和機(jī)密性���。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的���、可信的。供電公司管理系統(tǒng)是個繁雜的系統(tǒng)��,涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司���,系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸�����。正確評估供電公司信息安全系統(tǒng)的合理性和安全性���,針對安全風(fēng)險進(jìn)行分析,最后制訂供電公司信息安全的策略非常重要�����,也是至關(guān)重要的���。
2供電企業(yè)信息安全的影響因素
盡管供電公司投入了大量的財力���、物力建設(shè)電網(wǎng)信息安全系統(tǒng),但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全��,存在許多安全隱患。另外���,供電公司信息化水平不高��,信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)���。要構(gòu)建一個健全的供電公司信息安全保障體系,就要首先分析供電公司信息安全的影響因素��,對癥下藥�����,進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對策���。
2.1不可抗拒因素
所謂“不可抗拒因素”,就是由于火災(zāi)��、水災(zāi)��、供電���、雷電��、地震等自然災(zāi)害影響�����,供電公司的供電線路���、計(jì)算機(jī)網(wǎng)絡(luò)信號��、計(jì)算機(jī)數(shù)據(jù)等受到破壞��,并威脅到供電公司的信息安全���。
2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備因素
供電公司計(jì)算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備,包括集線器��、網(wǎng)絡(luò)服務(wù)器和路由器等���,其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行���,而計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。
2.3數(shù)據(jù)庫安全因素
供電公司計(jì)算機(jī)系統(tǒng)監(jiān)控用戶峰值�����,管理用電客戶信息及其他用戶繳費(fèi)等情況,計(jì)算機(jī)數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率���,也決定了供電公司公共信息的安全�����。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備���,確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。
2.4管理因素
供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊�����,直接影響到供電公司的網(wǎng)絡(luò)安全���。供電公司應(yīng)該建立過錯追究制度,提高員工的信息化素質(zhì)��,有效防止和杜絕管理因素造成的信息安全問題�����。
3供電企業(yè)加強(qiáng)信息安全管理的對策
3.1提升員工信息安全防患意識
開展信息安全管理工作��,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事���,因此�����,要增強(qiáng)全體員工的信息安全和防患意識���。通過采取培訓(xùn)和考核等有力措施,進(jìn)一步提升全體員工對企業(yè)信息安全的認(rèn)識�����,讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個組成部分�����,從而提升企業(yè)整體信息安全水平���。
3.2采用知識型管理
傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段��。在當(dāng)今知識經(jīng)濟(jì)的時代���,安全管理應(yīng)當(dāng)以知識管理為主���,從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化�����,促使信息安全管理工作進(jìn)入一個嶄新的階段��。
3.3設(shè)置系統(tǒng)用戶權(quán)限
為了預(yù)防非法用戶侵入系統(tǒng)�����,應(yīng)按照用戶不同的級別限制用戶的權(quán)限�����,并投入資金開展安全技術(shù)督查和安全審計(jì)等相關(guān)活動�����。信息安全并非一朝一夕就能完成的事��,它需要一個長期的過程才能達(dá)到較高的水平�����,需建立并完善相應(yīng)的管理制度��,從平時的基礎(chǔ)工作著手��,及時發(fā)現(xiàn)問題��,匯報問題���,分析問題并解決問題�����。
3.4防范計(jì)算機(jī)病毒攻擊
加速信息安全管控措施的建設(shè)��,在電力信息化工作中��,辦公自動化是其中一項(xiàng)非常重要的內(nèi)容�����,而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收��,這也正是計(jì)算機(jī)病毒一個非常重要的傳播渠道���。因此��,必須大力促進(jìn)個人終端標(biāo)準(zhǔn)化工作的建設(shè)���,實(shí)現(xiàn)病毒軟件的自動更新、自動升級���,不得隨意下載并安裝盜版軟件���;加強(qiáng)對木馬病毒等的安全防范措施,對用戶訪問實(shí)施嚴(yán)格的控制��。
3.5完善信息安全應(yīng)急預(yù)案
嚴(yán)格規(guī)范信息安全事故通報程序���,對于隱瞞信息事件的現(xiàn)象�����,必須嚴(yán)肅查處�����。對于國家和企業(yè)信息安全運(yùn)行動態(tài)���,要及時通報,分析事件�����,及時信息安全通告��。對于己經(jīng)制定的相關(guān)預(yù)案和安全措施��,必須落到實(shí)處��。另外��,還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè)�����,提高信息安全考核與執(zhí)行的力度�����。
3.6建立信息安全保密機(jī)制
加強(qiáng)信息安全保密措施的落實(shí)��,禁止將計(jì)算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)��,完善外部人員訪問的相關(guān)授權(quán)、審批程序���。定期組織開展信息系統(tǒng)安全保密的各項(xiàng)檢查工作��,切實(shí)做好文檔的登記�����、存檔和解密等環(huán)節(jié)的工作��。
4結(jié)束語
第3篇
三年以上工作經(jīng)驗(yàn)|男|26歲(1987年7月6日)
居住地:上海
電 話:139********(手機(jī))
E-mail:
最近工作 [ 1年6個月]
公 司:XX網(wǎng)絡(luò)有限公司
行 業(yè):通信/電信/網(wǎng)絡(luò)設(shè)備
職 位:網(wǎng)絡(luò)信息安全工程師
最高學(xué)歷
學(xué) 歷:本科
?����!I(yè): 信息安全
學(xué) 校: 北京工業(yè)大學(xué)
自我評價
本人畢業(yè)于信息安全專業(yè)���,有多年的網(wǎng)絡(luò)安全方面的從業(yè)經(jīng)驗(yàn),熟悉風(fēng)險評估和計(jì)算機(jī)等級保護(hù)�����。有扎實(shí)計(jì)算機(jī)知識和應(yīng)用能力��,熟悉各項(xiàng)網(wǎng)絡(luò)安全技術(shù)���,如防火墻��、病毒防范��、備份技術(shù)等�����。性格開朗��、穩(wěn)重�����、有活力�����,待人熱情��、真誠���。工作認(rèn)真負(fù)責(zé),積極主動���,能吃苦耐勞��。喜歡思考��,虛心與人交流,以取長補(bǔ)短�����。有較強(qiáng)的組織能力�����、實(shí)際動手能力和團(tuán)體協(xié)作精神�����,能迅速的適應(yīng)各種環(huán)境���。
求職意向
到崗時間:一個月之內(nèi)
工作性質(zhì):全職
希望行業(yè):計(jì)算機(jī)服務(wù)(系統(tǒng)��、數(shù)據(jù)服務(wù)���、維修)
目標(biāo)地點(diǎn):北京
期望月薪:面議/月
目標(biāo)職能: 系統(tǒng)工程師
工作經(jīng)驗(yàn)
2012/8—至今:XX網(wǎng)絡(luò)有限公司[1年6個月]
所屬行業(yè): 通信/電信/網(wǎng)絡(luò)設(shè)備
技術(shù)部 網(wǎng)絡(luò)信息安全工程師
1、負(fù)責(zé)分析公司網(wǎng)絡(luò)的安全架構(gòu)及應(yīng)用開發(fā)需求;
2���、負(fù)責(zé)根據(jù)網(wǎng)絡(luò)的安全管理需求進(jìn)行測試計(jì)劃分析及測試方案設(shè)計(jì)���;
3、負(fù)責(zé)對網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行功能測試及穩(wěn)定性測試��;
4���、負(fù)責(zé)對企業(yè)賬號管理系統(tǒng)進(jìn)行安全性測試及可用性測試;
5���、負(fù)責(zé)根據(jù)測試結(jié)果�����,對軟件開發(fā)及流程進(jìn)行改進(jìn)��,以保證軟件的質(zhì)量���。
2011/7—2012 /7:XX計(jì)算機(jī)服務(wù)公司[1年]
所屬行業(yè): 計(jì)算機(jī)服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)��、維修)
技術(shù)部 系統(tǒng)工程師
1、負(fù)責(zé)服務(wù)器的管理維護(hù)���;
2�����、負(fù)責(zé)為公司內(nèi)部員工帳號的創(chuàng)建和管理�����;
3�����、負(fù)責(zé)創(chuàng)建備份策略���,監(jiān)控備份進(jìn)度,確保達(dá)到公司安全策略標(biāo)準(zhǔn)�����;
4��、負(fù)責(zé)日常服務(wù)器運(yùn)營報告的創(chuàng)建和更新��;
5、負(fù)責(zé)定期為服務(wù)器進(jìn)行安全性升級�����,確保安全策略符合公司及客戶要求�����。
2010/6—2011 /6:XX科研公司[1年]
所屬行業(yè):學(xué)術(shù)/科研
技術(shù)部 信息安全分析師
1�����、負(fù)責(zé)信息系統(tǒng)等級保護(hù)��、信息安全管理體系建設(shè)等信息安全服務(wù)業(yè)務(wù)的市場推廣�����;
2�����、負(fù)責(zé)信息安全規(guī)劃及建設(shè)方案的設(shè)計(jì)與編寫工作�����;
3���、負(fù)責(zé)專業(yè)技術(shù)人員的培養(yǎng)��、培訓(xùn)等技術(shù)團(tuán)隊(duì)的建設(shè)和管理工作�����;
4�����、負(fù)責(zé)信息安全服務(wù)資質(zhì)的申請�����、審核���、續(xù)評、維持等工作���;
5��、負(fù)責(zé)信息安全領(lǐng)域和涉及信息安全的其它領(lǐng)域科研課題申報與研究工作���;
6�����、 負(fù)責(zé)協(xié)助市場部門進(jìn)行信息安全服務(wù)和產(chǎn)品的宣傳策劃工作���。
教育經(jīng)歷
2006 /9—2010 /6 北京工業(yè)大學(xué) 信息安全 本科
證 書
2007/12 大學(xué)英語六級
2007 /6 大學(xué)英語四級
第4篇
關(guān)鍵詞 信息安全風(fēng)險;控制���;策略
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)12-0144-02
信息化時代���,計(jì)算機(jī)應(yīng)用范圍日益廣泛,社會發(fā)展和人們生活已經(jīng)離不開信息網(wǎng)絡(luò)���。信息成為企業(yè)中重要的資源之一,很多企業(yè)都大量引入了信息化辦公手段��,運(yùn)行于系統(tǒng)��、網(wǎng)絡(luò)和電腦的數(shù)據(jù)安全成為了企業(yè)信息安全面臨的重要問題�����。盡管很多企業(yè)都認(rèn)識到信息安全風(fēng)險管理的重要性,也紛紛從人員配置���、資金投入�����、技術(shù)更新等多方面加強(qiáng)對信息安全風(fēng)險的管理��,但是企業(yè)信息安全風(fēng)險并沒有隨之消失��,相反卻在不斷地增長?��,F(xiàn)在,公司在越來越多的威脅面前顯得更為脆弱�����。網(wǎng)絡(luò)攻擊日益頻繁���、攻擊手段日益多樣化��,從病毒到垃圾郵件���,這些方式都被用來竊取公司信息���。,如不提前防范��,一旦被襲���,網(wǎng)絡(luò)阻塞��、系統(tǒng)癱瘓��、信息傳輸中斷�����、數(shù)據(jù)丟失等等��,無疑將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟(jì)損失�����。
中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測顯示,2011年���,網(wǎng)絡(luò)安全威脅呈蔓延之勢���,有近5萬個境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器�����,參與控制了我國境內(nèi)近890萬臺主機(jī)���,網(wǎng)上資產(chǎn)損失就高達(dá)十多億。仿冒我國境內(nèi)銀行網(wǎng)站站點(diǎn)的IP�����,也有將近3/4來自美國���?�?梢娖髽I(yè)信息安全風(fēng)險控制勢在必行��,不僅僅是企業(yè)需要關(guān)注的問題�����,也是涉及到國家安全的重要課題���。
1 企業(yè)信息安全風(fēng)險分析
1.1 黑客的入侵和攻擊
企業(yè)面臨著一系列的信息安全威脅��,其中最普遍的一種信息安全威脅就是病毒入侵��。一些教授黑客技術(shù)的網(wǎng)絡(luò)資源隨處可見��,很多年輕人處于好奇或者出于牟利目的���,從網(wǎng)上購得黑客技術(shù),對企業(yè)網(wǎng)站進(jìn)行攻擊��。2011年4月26日���,索尼在“游戲站”博客通告�����,稱黑客侵入旗下“游戲站”和云音樂服務(wù)Qriocity網(wǎng)絡(luò)�����,竊取大量用戶個人信息��,包括姓名�����、地址���、電子郵箱、出生日期���、登錄名���、登錄密碼、登錄記錄���、密碼安全問題等��,受影響用戶大約7800萬�����。黑客入侵方式中危害最嚴(yán)重的當(dāng)屬SQL注入�����。SQL注入的實(shí)際意義是利用某些數(shù)據(jù)庫的外部接口把用戶數(shù)據(jù)插入到實(shí)際的數(shù)據(jù)操作語言當(dāng)中�����,從而達(dá)到入侵?jǐn)?shù)據(jù)庫乃至操作系統(tǒng)的目的�����,很多黑客通過SQL注入交互和命令���,利用數(shù)據(jù)庫實(shí)現(xiàn)木馬植入到網(wǎng)站中�����。SQL注入和緩沖區(qū)溢出漏洞相比�����,可以繞過防火墻直接訪問數(shù)據(jù)庫���,進(jìn)一步獲得數(shù)據(jù)庫所在的服務(wù)器權(quán)限,給企業(yè)造成的損失十分慘重��,更使廣大互聯(lián)網(wǎng)用戶深受其害��。
1.2 企業(yè)信息安全防范意識薄弱
目前�����,很多企業(yè)都加強(qiáng)了信息化建設(shè)��,通過資金投入��、技術(shù)改造等多方面加強(qiáng)企業(yè)信息安全�����。但是信息風(fēng)險不僅僅是技術(shù)層面的東西,更重要是人的意識層面對安全風(fēng)險的認(rèn)識。在企業(yè)中�����,很多部門和個人依然對信息安全風(fēng)險問題不重視�����,有的認(rèn)為信息風(fēng)險安全是網(wǎng)絡(luò)部門的事情,與其他部門或者員工沒有關(guān)系�����,而且也幫不上忙;有的人認(rèn)為對信息安全的宣傳有夸張的嫌疑�����,真正遭受過網(wǎng)絡(luò)攻擊的企業(yè)屈指可數(shù),肯定不會發(fā)生在自己身上;有的企業(yè) 缺乏信息安全風(fēng)險管理的制度建設(shè),沒有出臺具體的故障制度���,造成很多情況下,員工無章可循�����,不知道怎么應(yīng)對網(wǎng)絡(luò)信息風(fēng)險��,出現(xiàn)問題也不知道如何化解和處理�����。有的企業(yè)盡管已經(jīng)制定了規(guī)章制度�����,但很多都是流于形式��,沒有針對性���,也沒有操作性,長年累月不進(jìn)行更新和修改���,滯后于信息化時展的要求���。
1.3 技術(shù)裝備和設(shè)施的作用發(fā)揮不充分
很多企業(yè)為了加強(qiáng)信息安全風(fēng)險管理,都有針對性的部署了一些信息安全設(shè)備���,然后這些從安裝上就很少有人問津�����,設(shè)備的運(yùn)行狀況和參數(shù)設(shè)置都不合理�����,都是根據(jù)系統(tǒng)提示采用默認(rèn)設(shè)置�����,由于企業(yè)與企業(yè)之間有很大的不同���,企業(yè)之間的信息安全風(fēng)險也相差迥異��,采用默認(rèn)狀態(tài)無法照顧企業(yè)的真實(shí)情況��,不能從源頭上有針對性的加強(qiáng)信息安全風(fēng)險管理���。很多企業(yè)缺乏對安全設(shè)備以及運(yùn)行日志的監(jiān)控,不能有效的根據(jù)設(shè)備運(yùn)行狀況進(jìn)行細(xì)致分析�����,從而采取適當(dāng)措施加強(qiáng)信息風(fēng)險管理���?��?傊谄髽I(yè)信息安全風(fēng)險管理中被動保護(hù)的情況比較普遍�����,缺乏主動防御的意識�����,而且對于大多數(shù)中小企業(yè)而言�����,企業(yè)資金和規(guī)模都比較小�����,面臨激烈的市場競爭��,企業(yè)將主要精力用于市場開拓和產(chǎn)品的影響��,以期在短時間內(nèi)獲得可觀的利潤���,企業(yè)在信息安全風(fēng)險上的投入比較少�����,很多設(shè)備都老化了���,線路都磨損嚴(yán)重,卻沒有得到及時更新和維護(hù)���,為企業(yè)安全風(fēng)險管理埋下了隱患�����。
1.4 企業(yè)信息安全規(guī)定不嚴(yán)謹(jǐn)
很多企業(yè)在實(shí)際工作制定了大量的安全管理規(guī)定��,但是在實(shí)際操作中���,對企業(yè)員工以及信息服務(wù)人員的口令卡�����、數(shù)據(jù)加密等要求很難得到落實(shí)�����。部分員工長期使用初始口令�����、加密強(qiáng)度較弱的口令�����,有的員工登陸系統(tǒng)時使用別人的賬號���,使用完畢后也沒有及時關(guān)閉賬號���,也不關(guān)電腦�����,外來人員很容易登陸電腦竊取企業(yè)機(jī)密文件��,公司內(nèi)部也缺乏信息安全風(fēng)險管理的意識���,員工可以任意下載企業(yè)資料���,可以隨意將企業(yè)資料設(shè)置成共享狀態(tài),在拷貝企業(yè)文件或者數(shù)據(jù)時�����,也沒有經(jīng)過殺毒過程�����,直接下載或者用郵件發(fā)送���。甚至很多企業(yè)員工在上班時間看電影��、玩游戲�����、下載文件比較普遍�����,員工隨意打開一些不安全的網(wǎng)站��,隨意接受一些來源可疑的郵件��,成病毒傳播�����、木馬下載�����、賬號及密碼被盜��,自己還渾然不知�����。這些不良行為都嚴(yán)重威脅企業(yè)的信息安全,加上現(xiàn)代企業(yè)人員流動比較頻繁��,員工跳槽很普遍���,很多員工離職后也沒有上交公司賬號和口令卡,依然可以登錄原公司系統(tǒng)�����,給企業(yè)網(wǎng)絡(luò)風(fēng)險帶來隱患�����。企業(yè)廢棄不用的一些安全設(shè)備也沒有及時進(jìn)行加密和保護(hù)處理�����,里面的數(shù)據(jù)沒有及時進(jìn)行刪除�����,安全設(shè)備隨意放置�����,外人很容易從這些設(shè)備中還原和復(fù)制原有的信息資源。
2 企業(yè)信息安全風(fēng)險的控制
2.1 加強(qiáng)基礎(chǔ)設(shè)施建設(shè)資金投入
企業(yè)要加強(qiáng)信息安全風(fēng)險防范的資金投入���,資金投入主要用于企業(yè)日常安全信息管理��、技術(shù)人員的培訓(xùn)以及安全設(shè)備的購置等等���,每年企業(yè)從企業(yè)利潤中拿出一定比例的資金來加強(qiáng)信息安全的投入,投入的資金與企業(yè)規(guī)模��、企業(yè)對信息安全的要求息息相關(guān)�����。針對很多公司信息化設(shè)備老化���,線路損耗嚴(yán)重的現(xiàn)實(shí)情況��,企業(yè)要加強(qiáng)線路的維護(hù)和改造�����,購買新的防火墻和殺毒軟件等等���,在采購和使用信息安全產(chǎn)品時�����,企業(yè)一定要重視產(chǎn)品的管理功能是否強(qiáng)大���、解決方案是否全面,以及企業(yè)安全管理人員的技術(shù)水平���。例如企業(yè)可以購入UPS電源,突然停電時可以利用該電源用來應(yīng)急���,以保證公司信息化建設(shè)中系統(tǒng)的正常運(yùn)行和設(shè)備技術(shù)的及時更新���。
2.2 提高個人信息安全意識
維護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是企業(yè)每一位員工都應(yīng)該關(guān)注的課題,企業(yè)要加強(qiáng)信息安全風(fēng)險防范的宣傳�����,讓每一位員工都對基本得到網(wǎng)絡(luò)安全信息技術(shù)有所了解���,對計(jì)算機(jī)風(fēng)險的重要性有清楚的認(rèn)識�����,每位員工尤其是網(wǎng)絡(luò)技術(shù)服務(wù)人員要把口令卡和賬號管理好���,不能泄露或者遺失�����,使用者的網(wǎng)絡(luò)操作行為和權(quán)限都要進(jìn)行一定的控制�����,防止企業(yè)員工越權(quán)瀏覽公司信息���,對于一些涉及企業(yè)機(jī)密的文件要及時進(jìn)行加密,對文件是否可以公開訪問進(jìn)行限制��,減少不合法的訪問�����。還要及時清理文件��,一些廢棄的或者沒有價值的文件要及時進(jìn)行刪除�����,要徹底刪除不能僅僅放到回收站,保證其他人無法通過復(fù)制或者還原電腦設(shè)備中的信息���。對于企業(yè)電腦設(shè)備要注意防磁�����、防雷擊等保護(hù)措施�����,企業(yè)職工要對電腦設(shè)備的基本保養(yǎng)和維護(hù)措施有了解���,不要在過于潮濕���、氣溫過高的地方使用電腦��,要懂得如何對電腦系統(tǒng)繼續(xù)軟件更新和漏洞的修補(bǔ)��,從而保證計(jì)算機(jī)處在最優(yōu)的防護(hù)狀態(tài)���,減少病毒入侵。
2.3 加強(qiáng)防火墻設(shè)計(jì)
由員工網(wǎng)絡(luò)操作不當(dāng)造成的黑客入侵、商業(yè)機(jī)密泄露也威脅著企業(yè)的生存和發(fā)展���。一直以來��,企業(yè)信息安全解決方案都需要來自多個制造商的不同產(chǎn)品��,需要多個工具和基礎(chǔ)結(jié)構(gòu)來進(jìn)行管理���、報告和分析。不同品牌��、不同功能的信息安全設(shè)備被雜亂無章地堆疊在企業(yè)網(wǎng)絡(luò)中��,不但兼容性差���,還容易造成企業(yè)網(wǎng)絡(luò)擁堵���。正確地部署和配置這些復(fù)雜的解決方案十分困難,而且需要大量時間��。另外��,大量安全產(chǎn)品互操作性不足��,無法與已有的安全和 IT 基礎(chǔ)結(jié)構(gòu)很好的集成。這樣組成的解決方案難以管理�����,增加了擁有者總成本��,并可能在網(wǎng)絡(luò)上留下安全漏洞���。企業(yè)可以引入終端安全管理系統(tǒng)進(jìn)行信息安全風(fēng)險的防范��,例如瑞星企業(yè)終端安全管理系統(tǒng)采用了統(tǒng)一系統(tǒng)平臺+獨(dú)立功能模塊的設(shè)計(jì)理念��,集病毒查殺雙引擎���、專業(yè)防火墻和信息安全審計(jì)等于一身,具有網(wǎng)絡(luò)安全管理�����、客戶端行為審計(jì)���、即時通訊管理和審計(jì)��、客戶端漏洞掃描和補(bǔ)丁管理等功能��;企業(yè)信息安全新品還采用了模塊化的新形式���,企業(yè)可以根據(jù)自己的需求定制相應(yīng)的功能組合;通過瑞星在線商店���,企業(yè)也可以隨著信息安全需求的變化添加所需模塊��,減輕首次購買的支付成本及后續(xù)的升級成本�����。
總之��,隨著網(wǎng)絡(luò)應(yīng)用的日益普及�����,企業(yè)信息安全風(fēng)險問題日益復(fù)雜��。要切實(shí)加強(qiáng)對信息安全風(fēng)險的認(rèn)識���,從規(guī)章制度、技術(shù)手段以及宣傳教育等多方面加強(qiáng)企業(yè)信息安全風(fēng)險防范�����,確保網(wǎng)絡(luò)信息的保密性、完整性和可用性��。
參考文獻(xiàn)
[1]夏青.淺述網(wǎng)絡(luò)技術(shù)與信息安全[J].科技情報開發(fā)與經(jīng)濟(jì)��,2003(11).
[2]馬俊��,王鐵存.網(wǎng)絡(luò)數(shù)據(jù)傳輸安全對策[J].航空計(jì)算技術(shù)��,2006���,25(4).
[3]李象江.網(wǎng)絡(luò)安全技術(shù)與管理[J].現(xiàn)代圖書情報��,2006(2).
[4]陳月波.網(wǎng)絡(luò)信息安全第1版[M].武漢:武漢工業(yè)大學(xué)出版社��,2008.
[5]劉正紅.XML加密技術(shù)的研究與實(shí)現(xiàn)[J].長春大學(xué)學(xué)報��,2007��,17(6).
[6]劉寶旭.網(wǎng)絡(luò)信息系統(tǒng)安全與管理[J].中國信息導(dǎo)報�����,2000(11).
第5篇
關(guān)鍵詞:信息安全;威脅;管理模式;桌面終端
在當(dāng)今的信息時代,我們的生活和工作方式受到信息技術(shù)發(fā)展的巨大影響,時時刻刻都在發(fā)生著改變,而現(xiàn)行企事業(yè)單位的管理模式也在這種“大環(huán)境”下不斷地推陳出新�����。作為各大國有企事業(yè)信息管理部門,必須考慮到當(dāng)前技術(shù)的發(fā)展給我們的工作帶來的機(jī)遇和威脅���。
一、當(dāng)前信息網(wǎng)絡(luò)的安全形勢
目前,幾乎所有企業(yè)�����、事業(yè)單位��、行政部門都面臨著內(nèi)部信息泄漏的問題��。FBI對484家公司調(diào)查顯示:85%的安全損失是由企業(yè)內(nèi)部原因造成的���。面對來自于公司內(nèi)部的安全威脅,很多員工都有切身感受,雖然不會有股票的跌漲刺激感官強(qiáng)烈,但是他們一定遇到過類似的事情�����。由于粗心誤操作造成公司服務(wù)器上重要文檔丟失;由于沒有設(shè)定員工在系統(tǒng)內(nèi)的訪問權(quán)限,使一些業(yè)務(wù)秘密出現(xiàn)在本不應(yīng)有查閱權(quán)的員工計(jì)算機(jī)上,并不小心將其泄露……對于這些來自公司內(nèi)部的信息安全問題,不是簡單的安裝了殺毒軟件或防火墻就能解決的,單純的“免疫”手段在“網(wǎng)絡(luò)風(fēng)險”���、“軟件風(fēng)險”日益嚴(yán)重的今天,都已經(jīng)不足以讓人信任和依賴。
據(jù)調(diào)查統(tǒng)計(jì),90%以上的計(jì)算機(jī)終端用戶使用的是windows2000,XP或以上的操作系統(tǒng),而這些系統(tǒng)的安全漏洞及系統(tǒng)缺陷非常多���。雖然微軟公司會通過定期在網(wǎng)站上安全補(bǔ)丁來彌補(bǔ)這些漏洞,而一些軟件公司也會對自己開發(fā)的軟件進(jìn)行不斷地更新和升級,但由于終端用戶缺乏相關(guān)知識,導(dǎo)致補(bǔ)丁安裝的不及時���、不完全,這就會影響終端計(jì)算機(jī)的安全,從而影響整個內(nèi)部網(wǎng)絡(luò)安全��。
二���、企事業(yè)單位網(wǎng)絡(luò)終端計(jì)算機(jī)安全現(xiàn)狀
大中型企事業(yè)單位、政府辦公網(wǎng)絡(luò),桌面終端計(jì)算機(jī)數(shù)量隨著辦公的需要不斷增多,而出現(xiàn)的網(wǎng)絡(luò)問題也日趨明顯��。常見的情況主要有:計(jì)算機(jī)感染病毒���、被安裝木馬;有些不明程序不斷搶占IP地址(ARP病毒)堵塞整個網(wǎng)段,使該網(wǎng)段用戶都不能上網(wǎng)��。除此以外,部分員工使用公司辦公電腦私自從網(wǎng)絡(luò)上下載海量資源,迅雷�����、BT��、電驢這些下載工具都會搶占網(wǎng)絡(luò)通道,這樣就導(dǎo)致了其他一些用戶使用辦公電腦辦公時網(wǎng)速非常低,嚴(yán)重時網(wǎng)頁無法顯示,不僅影響了其他員工的工作,還降低了整個公司的工作效率���。
這種問題在當(dāng)下的網(wǎng)絡(luò)時代普遍存在于現(xiàn)有的企事業(yè)單位,尤其是一些已經(jīng)擺脫了紙張,進(jìn)入“無紙化”辦公的先進(jìn)單位更為明顯。由于難于發(fā)現(xiàn)高危計(jì)算機(jī),并對其進(jìn)行定位,因此一旦問題發(fā)生,就需要大量的故障排查時間。如果同時有多臺計(jì)算機(jī)感染網(wǎng)絡(luò)病毒或者進(jìn)行非法操作,就會造成網(wǎng)絡(luò)癱瘓,從而致使其他正常網(wǎng)絡(luò)業(yè)務(wù)無法使用�����。
現(xiàn)階段,所有企業(yè)都在努力尋找一種有效的手段來扭轉(zhuǎn)這種嚴(yán)峻的局面,并盡可能地出臺大量的信息網(wǎng)絡(luò)管理規(guī)定�����。例如:禁止在辦公計(jì)算機(jī)內(nèi)安裝BT下載軟件,禁止在個人終端設(shè)備中安裝網(wǎng)絡(luò)游戲軟件,禁止私自更改電腦的安全設(shè)置,禁止將外部的電腦接入單位的內(nèi)部網(wǎng)絡(luò)等行為���。但是,由于缺乏技術(shù)和管理手段、考核制度��、使用標(biāo)準(zhǔn)�����、用機(jī)規(guī)范等,都不能夠有效切實(shí)地執(zhí)行,這樣就使企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全水平很低,衍生了諸多不可控制的安全隱患��。
三��、通過網(wǎng)絡(luò)防護(hù)與終端防護(hù)共筑信息安全長城
以往提起信息安全,人們更多地把注意力集中在防火墻�����、防病毒、IDS(入侵檢測)��、網(wǎng)御設(shè)備��、網(wǎng)絡(luò)交換設(shè)備的管理上,卻忽略了對網(wǎng)絡(luò)環(huán)境中的計(jì)算單元――服務(wù)器��、臺式機(jī)乃至便攜機(jī)的管理�����。
近兩年的安全防御調(diào)查表明,政府��、企事業(yè)單位中超過80%的管理和安全問題來自終端,計(jì)算機(jī)終端廣泛涉及每個用戶,由于其分散性���、不被重視�����、安全手段缺乏的特點(diǎn),已成為信息安全體系的薄弱環(huán)節(jié)�����。因此,隨著信息技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)安全防護(hù)的工作重點(diǎn)開始發(fā)生轉(zhuǎn)移,安全戰(zhàn)場已經(jīng)逐步由核心與主干的防護(hù),轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個終端���。網(wǎng)絡(luò)管理員已經(jīng)不是信息安全的唯一負(fù)責(zé)人,計(jì)算機(jī)終端用戶才是信息安全的第一責(zé)任人��。
四���、建設(shè)桌面終端安全管理系統(tǒng)的意義
伴隨著網(wǎng)絡(luò)管理業(yè)務(wù)密集度的增加,在信息安全防護(hù)領(lǐng)域興起了終端桌面安全管理技術(shù)。作為網(wǎng)絡(luò)管理技術(shù)衍生的邊緣產(chǎn)物,它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián),是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充,也是未來網(wǎng)絡(luò)安全防范體系的重要組成部分���。由此看來,終端桌面管理的發(fā)展趨勢和技術(shù)特點(diǎn),才是信息安全防護(hù)趨勢的導(dǎo)向���。在進(jìn)行桌面終端安全防護(hù)部署時,必須把提升信息安全的關(guān)鍵放在提升計(jì)算機(jī)終端安全水平上���。
如何有效地管理計(jì)算機(jī)終端成了當(dāng)前的熱點(diǎn)話題,而桌面計(jì)算機(jī)安全管理系統(tǒng)的應(yīng)運(yùn)而生就顯得尤為重要了���。第一可以通過批量設(shè)置計(jì)算機(jī)的安全保護(hù)措施提高桌面計(jì)算機(jī)的安全性,及時更新桌面計(jì)算機(jī)的安全補(bǔ)丁,減少被攻擊的可能;第二,它還可以實(shí)現(xiàn)動態(tài)安全評估,實(shí)時評估計(jì)算機(jī)的安全狀態(tài)及其是否符合管理規(guī)定,比如說,評估計(jì)算機(jī)的網(wǎng)絡(luò)流量是否異常,評估計(jì)算機(jī)是否做了非法操作,評估計(jì)算機(jī)的安全設(shè)置是否合理等;第三,通過系統(tǒng)中進(jìn)行策略的配置,對計(jì)算機(jī)終端進(jìn)行批量的軟件安裝、批量的安全設(shè)置等,防止外來電腦非法接入,避免網(wǎng)絡(luò)安全遭受破壞或者信息泄密;第四,利用桌面系統(tǒng)的高科技手段,能夠確保本單位的計(jì)算機(jī)使用制度得到落實(shí),使“禁止撥號上網(wǎng),禁止使用外部郵箱,禁止訪問非法網(wǎng)站,禁止將單位機(jī)密文件復(fù)制���、發(fā)送到外部”等這一系列管理措施得以貫徹和執(zhí)行;第五,在網(wǎng)絡(luò)出現(xiàn)安全問題后,桌面終端系統(tǒng)可以對有問題的IP/MAC/主機(jī)名等進(jìn)行快速的定位,便于管理員迅速排查故障;最后一點(diǎn)可以稱之為桌面系統(tǒng)的“增值服務(wù)”,在保證信息網(wǎng)絡(luò)安全的同時,還能對計(jì)算機(jī)的資產(chǎn)進(jìn)行有效地管理和控制���。
這些功能的實(shí)現(xiàn),淺表地說能夠持續(xù)有效地解決大批量的計(jì)算機(jī)終端安全管理問題,真正的意義在于能夠切實(shí)地幫助企業(yè)內(nèi)部各種管理規(guī)定有效地執(zhí)行。如今憑借這些高科技手段,全面提升企事業(yè)單位內(nèi)部信息化工作水平已經(jīng)不再是紙上談兵���。
五��、結(jié)語
企事業(yè)單位要在信息技術(shù)高速發(fā)展的今天立于不敗之地,就必須結(jié)合自身客戶的網(wǎng)絡(luò)結(jié)構(gòu)���、終端特點(diǎn)和管理模式,搭建安全�����、穩(wěn)固的內(nèi)部IT架構(gòu)�����。而桌面終端安全管理的應(yīng)用,將極大地提高信息安全系數(shù),使企業(yè)信息風(fēng)險降到最低���。
參考文獻(xiàn):
[1] 閆龍川,劉永志,來鳳剛.計(jì)算機(jī)終端安全管理系統(tǒng)及其應(yīng)用[J].電力信息化,2009,(7).
[2] 馬國勝.桌面安全管理系統(tǒng)的應(yīng)用[J].中國金融電腦,2009,(4).
第6篇
關(guān)鍵詞信息安全;PKI���;CA��;VPN
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展���,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益��,但隨之而來的安全問題也在困擾著用戶�����,在2003年后,木馬��、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化���。這都對企業(yè)信息安全提出了更高的要求�����。
隨著信息化技術(shù)的飛速發(fā)展���,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力���,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出���。面對這瞬息萬變的市場,企業(yè)就面臨著如何提高自身核心競爭力的問題���,而其內(nèi)部的管理問題�����、效率問題��、考核問題���、信息傳遞問題�����、信息安全問題等���,又時刻在制約著自己,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段���。
在下面的描述中�����,以某公司為例進(jìn)行說明���。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計(jì)算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計(jì)算機(jī)500余臺,通過內(nèi)部網(wǎng)相互連接�����,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)��。在內(nèi)部網(wǎng)絡(luò)中���,各計(jì)算機(jī)在同一網(wǎng)段���,通過交換機(jī)連接。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過多年的積累�����,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)���,包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)���。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善��,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式���。
2.2信息安全現(xiàn)狀
為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全��,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目���,基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況��,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全���,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品�����,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件���、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用�����。
3風(fēng)險與需求分析3.1風(fēng)險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析���,可得出如下結(jié)論:
(1)經(jīng)營管理對計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)�����。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜��。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求��。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)�����,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心���,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證�����,加強(qiáng)對數(shù)據(jù)的備份�����,并運(yùn)用技術(shù)手段���,提高數(shù)據(jù)的機(jī)密性���、完整性和可用性��。
通過對現(xiàn)有的信息安全體系的分析���,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展��、安全威脅種類的增加�����,某公司的信息安全無論在總體構(gòu)成���、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng)���,安全防護(hù)僅限于網(wǎng)絡(luò)安全���,系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險�����。
目前實(shí)施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的���,主要工作集中于網(wǎng)絡(luò)安全���,對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段�����。如缺乏有效的身份認(rèn)證���,對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段���,很容易被冒充�����;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范�����,容易造成重要數(shù)據(jù)的丟失和泄露���。
當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念,是基于這樣一種信任模型的�����,即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的�����。在這種信任模型下���,假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部���,并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。
針對外部網(wǎng)絡(luò)安全��,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念��,它基于這樣一種信任模型:所有的用戶都是不可信的���。在這種信任模型中���,假設(shè)所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅���,比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息���,或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器��,下載重要的信息并盜取出去���。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。
美國聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過80%的信息安全隱患是來自組織內(nèi)部�����,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞�����。
信息系統(tǒng)的安全防范是一個動態(tài)過程��,某公司缺乏相關(guān)的規(guī)章制度�����、技術(shù)規(guī)范��,也沒有選用有關(guān)的安全服務(wù)���。不能充分發(fā)揮安全產(chǎn)品的效能�����。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢��,存在一定的網(wǎng)絡(luò)安全隱患���,產(chǎn)品亟待升級。
已購買的網(wǎng)絡(luò)安全產(chǎn)品中��,有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求�����。如為進(jìn)一步提高全網(wǎng)的安全性���,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制���,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范��、新的攻擊手段也對防火墻提出了更多的功能上的要求���,現(xiàn)有的防火墻不具備這些功能���。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上���,這是信息化建設(shè)的內(nèi)在要求,系統(tǒng)主管部門和運(yùn)營���、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作�����。只有在建設(shè)的初期���,在規(guī)劃的過程中,就運(yùn)用風(fēng)險評估��、風(fēng)險管理的手段�����,用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)�����。
3.2需求分析
如前所述���,某公司信息系統(tǒng)存在較大的風(fēng)險��,信息安全的需求主要體現(xiàn)在如下幾點(diǎn):
(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)��,也需要做好系統(tǒng)�����、應(yīng)用��、數(shù)據(jù)各方面的安全防護(hù)�����。為此��,要加強(qiáng)安全防護(hù)的整體布局���,擴(kuò)大安全防護(hù)的覆蓋面,增加新的安全防護(hù)手段�����。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加���,以及新的攻擊手段的不斷出現(xiàn)�����,使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)�����,原有的產(chǎn)品進(jìn)行升級或重新部署��。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求���,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)�����,使安全防范的各項(xiàng)工作都能夠有序���、規(guī)范地進(jìn)行。
(4)信息安全防范是一個動態(tài)循環(huán)的過程���,如何利用專業(yè)公司的安全服務(wù)�����,做好事前���、事中和事后的各項(xiàng)防范工作��,應(yīng)對不斷出現(xiàn)的各種安全威脅���,也是某公司面臨的重要課題。
4設(shè)計(jì)原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃���、統(tǒng)籌安排���、統(tǒng)一標(biāo)準(zhǔn)�����、分步實(shí)施”的原則進(jìn)行���,避免重復(fù)投入��、重復(fù)建設(shè)�����,充分考慮整體和局部的利益���。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定���,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求���,為拓展���、升級和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個復(fù)雜的系統(tǒng)工程��,從信息系統(tǒng)的各層次���、安全防范的各階段全面地進(jìn)行考慮��,既注重技術(shù)的實(shí)現(xiàn)�����,又要加大管理的力度�����,以形成系統(tǒng)化的解決方案��。
4.3規(guī)避風(fēng)險原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)��、系統(tǒng)���、應(yīng)用等方方面面���,任何改造、添加甚至移動�����,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)��、穩(wěn)定運(yùn)行���,這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險問題���,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時��,優(yōu)先保證透明化��,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)��,設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接��。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力��,某公司分期�����、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)�����,配置了相應(yīng)的設(shè)施���。因此��,本方案依據(jù)保護(hù)信息安全投資效益的基本原則�����,在合理規(guī)劃���、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時���,對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法�����,以使其納入總體安全技術(shù)體系���,發(fā)揮更好的效能��,而不是排斥或拋棄�����。
4.5多重保護(hù)原則
任何安全措施都不是絕對安全的��,都可能被攻破���。但是建立一個多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充���,當(dāng)一層保護(hù)被攻破時�����,其它層保護(hù)仍可保護(hù)信息的安全�����。
4.6分步實(shí)施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊���,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,系統(tǒng)脆弱性也會不斷增加��。一勞永逸地解決安全問題是不現(xiàn)實(shí)的���。針對安全體系的特性���,尋求安全、風(fēng)險��、開銷的平衡���,采取“統(tǒng)一規(guī)劃�����、分步實(shí)施”的原則���。即可滿足某公司安全的基本需求���,亦可節(jié)省費(fèi)用開支。
5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮��,全面覆蓋信息系統(tǒng)的各層次�����,針對網(wǎng)絡(luò)��、系統(tǒng)���、應(yīng)用�����、數(shù)據(jù)做全面的防范���。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前���、事中和事后的技術(shù)手段應(yīng)當(dāng)完備�����,安全管理應(yīng)貫穿安全防范活動的始終�����,如圖2所示���。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對的,需要在風(fēng)險�����、安全和投入之間做出平衡���,通過對某公司信息化和信息安全現(xiàn)狀的分析���,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計(jì)算機(jī)專業(yè)公司接觸���,初步確定了本次安全項(xiàng)目的內(nèi)容��。通過本次安全項(xiàng)目的實(shí)施���,基本建成較完整的信息安全防范體系���。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺,都必須建立在一個安全可信的網(wǎng)絡(luò)之上���。目前��,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)�����。PKI(PublicKeyInfrastructure���,公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證���、信息完整性和抗抵賴等安全問題�����,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障�����,向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)���。通過建設(shè)證書認(rèn)證中心系統(tǒng),建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺���,能夠通過這個安全平臺實(shí)現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份���,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認(rèn)對方的身份��。
數(shù)據(jù)的機(jī)密性(Confidentiality):對敏感信息進(jìn)行加密�����,確保信息不被泄露���,在此體系中利用數(shù)字證書加密來完成��。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改)���,通過哈希函數(shù)和數(shù)字簽名來完成��。
不可抵賴性(Non-Repudiation):防止通信對方否認(rèn)自己的行為���,確保通信方對自己的行為承認(rèn)和負(fù)責(zé),通過數(shù)字簽名來完成���,數(shù)字簽名可作為法律證據(jù)���。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng),是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)���。和傳統(tǒng)的物理方式相比��,具有降低成本及維護(hù)費(fèi)用���、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng)��,可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案�����。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過加密��、認(rèn)證��、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道��,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)�����,用以代替專線方式�����,實(shí)現(xiàn)移動用戶��、遠(yuǎn)程LAN的安全連接���。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù),可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控�����,為網(wǎng)絡(luò)提供高效��、穩(wěn)定地安全保護(hù)。
集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置�����。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一�����。隨著網(wǎng)絡(luò)的快速發(fā)展�����,電子郵件的使用日益廣泛�����,成為人們交流的重要工具��,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播���。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)���,電子郵件存在著很大的安全隱患。
目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)�����,它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先���,它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)�����,所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證��,而最上一級的組織(根證書)之間相互認(rèn)證��,整個信任關(guān)系基本是樹狀的�����。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送���。保證了信件內(nèi)容的安全性�����。
5.4桌面安全防護(hù)
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部�����,大量的安全威脅來自企業(yè)內(nèi)部���。很早之前安全界就有數(shù)據(jù)顯示�����,近80%的網(wǎng)絡(luò)安全事件���,是來自于企業(yè)內(nèi)部。同時���,由于是內(nèi)部人員所為���,這樣的安全犯罪往往目的明確,如針對企業(yè)機(jī)密和專利信息的竊取��、財務(wù)欺騙等�����,因此��,對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段���。
桌面安全系統(tǒng)把電子簽章�����、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起�����,形成一個整體��,是針對客戶端安全的整體解決方案�����。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性��。采用組件技術(shù),可以無縫嵌入OFFICE系統(tǒng)�����,用戶可以在編輯文檔后對文檔進(jìn)行簽章���,或是打開文檔時驗(yàn)證文檔的完整性和查看文檔的作者��。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證�����。使用后�����,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)���。用戶如果需要離開計(jì)算機(jī)�����,只需拔出智能密碼鑰匙��,即可鎖定計(jì)算機(jī)��。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲���。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法�����,從而保證了存儲數(shù)據(jù)的安全性。
5.5身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程��?��;赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便�����、安全的身份認(rèn)證技術(shù)�����。它采用軟硬件相結(jié)合�����、一次一密的強(qiáng)雙因子認(rèn)證模式��,很好地解決了安全性與易用性之間的矛盾���。USBKey是一種USB接口的硬件設(shè)備�����,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書��,利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證���。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能�����,還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)��、應(yīng)用安全組件���、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實(shí)現(xiàn)上述身份認(rèn)證�����、授權(quán)與訪問控制�����、安全審計(jì)、數(shù)據(jù)的機(jī)密性�����、完整性��、抗抵賴性的總體要求���。
6方案的組織與實(shí)施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范���、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示���。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程��,也為本方案的實(shí)施提供了借鑒�����。
圖3
因此在本方案的組織和實(shí)施中��,除了工程的實(shí)施外��,還應(yīng)重視以下各項(xiàng)工作:
(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上���,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估���,明確需求所在�����,務(wù)求有的放矢�����,確保技術(shù)方案的針對性和投資的回報��。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分���,必要時可借助專業(yè)公司的安全服務(wù)�����,提高應(yīng)對重大安全事件的能力��。
(3)該方案投資大�����,覆蓋范圍廣�����,根據(jù)實(shí)際情況�����,可采取分地區(qū)��、分階段實(shí)施的方式�����。
(4)在方案實(shí)施的同時��,加強(qiáng)規(guī)章制度�����、技術(shù)規(guī)范的建設(shè)�����,使信息安全的日常工作進(jìn)一步制度化���、規(guī)范化�����。
7結(jié)論
本文以某公司為例�����,分析了網(wǎng)絡(luò)安全現(xiàn)狀�����,指出目前存在的風(fēng)險�����,隨后提出了一整套完整的解決方案�����,涵蓋了各個方面��,從技術(shù)手段的改進(jìn)��,到規(guī)章制度的完善�����;從單機(jī)系統(tǒng)的安全加固���,到整體網(wǎng)絡(luò)的安全管理�����。本方案從技術(shù)手段上�����、從可操作性上都易于實(shí)現(xiàn)���、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段�����。
也希望通過本方案的實(shí)施���,可以建立較完善的信息安全體系��,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅�����,把風(fēng)險降到最低水平�����。
第7篇
隨著電子信息技術(shù)的進(jìn)步���,形成我國目前的信息時代全面大發(fā)展�����,網(wǎng)絡(luò)技術(shù)的進(jìn)步更進(jìn)一步的推動電子信息技術(shù)的發(fā)展,但是信息時代下的電子信息系統(tǒng)面臨較大的安全威脅��。例如:黑客���、電腦病毒等其他具有惡意性攻擊的電子信息管理不良現(xiàn)象�����,對于電子信息的安全管理具有嚴(yán)重的威脅�����,會直接的造成經(jīng)濟(jì)損失��,對使用電子信息安全管理的企業(yè)帶來嚴(yán)重的影響���。
【關(guān)鍵詞】信息時代 電子信息 安全管理 途徑 分析
社會科學(xué)技術(shù)的全面發(fā)展主要的表現(xiàn)就是網(wǎng)絡(luò)信息時代的到來�����,網(wǎng)絡(luò)電子信息技術(shù)在給人們?nèi)粘5纳罟ぷ魈峁┓奖愕臅r候��,已經(jīng)逐漸的滲透到了國家經(jīng)濟(jì)發(fā)展建設(shè)和人民日常生活的方方面面�����。所以網(wǎng)絡(luò)電子信息安全管理既是為了提升網(wǎng)絡(luò)技術(shù)的高效利用價值�����,又是為了保障國民的日常生活秩序和經(jīng)濟(jì)發(fā)展建設(shè)不受到其影響��,進(jìn)而穩(wěn)定持續(xù)的發(fā)展社會經(jīng)濟(jì)���。
1 分析信息時代背景下的電子信息安全管理的重要性
1.1 能夠全面的穩(wěn)定網(wǎng)絡(luò)秩序
隨著當(dāng)前社會經(jīng)濟(jì)的發(fā)展繁榮程度不斷加深,網(wǎng)絡(luò)時代全面到來��,網(wǎng)絡(luò)信息時代形成的局面是人手一臺電腦、或者是筆記本電腦��,上網(wǎng)方便��、聯(lián)系交流也變得密切���,因此人們愿意將更多的信息在網(wǎng)上進(jìn)行展示和溝通���,電子信息使用的面積擴(kuò)大,所以網(wǎng)絡(luò)的脆弱性也隨之?dāng)U大��,網(wǎng)絡(luò)黑客�����、病毒成為威脅電子信息安全管理的主要威脅�����。
要尊重當(dāng)前的信息時代背景下的電子信息安全管理�����,才能夠全面的穩(wěn)定網(wǎng)絡(luò)秩序的正常有效性��,從而不斷地進(jìn)行網(wǎng)絡(luò)和電子信息技術(shù)安全管理能力的更新�����,為新時代的電子信息安全管理提供更多的實(shí)用價值���。網(wǎng)絡(luò)秩序也只有在電子信息安全管理的情況下才能真正的提升整個電子信息安全管理的價值��。
1.2 有效地保證社會經(jīng)濟(jì)的穩(wěn)定性發(fā)展和建設(shè)
電子信息安全管理是為了適應(yīng)當(dāng)前的社會經(jīng)濟(jì)發(fā)展的要求而進(jìn)行開展的���,因?yàn)殡娮有畔踩芾砟軌蛱嵘鱾€生產(chǎn)經(jīng)營組織個體的信任度,并及時的進(jìn)行經(jīng)濟(jì)投資��,促使電子信息安全管理被有效地落實(shí)和實(shí)踐���。目前我國的現(xiàn)代化建設(shè)進(jìn)程已經(jīng)邁入了正軌��,各個經(jīng)濟(jì)發(fā)展個體只有借助電子信息技術(shù)的安全管理原則�����,將自己公司或者組織內(nèi)部的資料進(jìn)行集中分配和處理�����,能夠提高企業(yè)的日常工作效率�����,而且促使公司內(nèi)部的資源和結(jié)構(gòu)更加的具有優(yōu)良性和全面性���,所以在電子信息安全管理的要求下��,才會多的更多的經(jīng)濟(jì)個體的信任���,并且提升整個電子信息系統(tǒng)安全管理的開展意義。
社會總體的經(jīng)濟(jì)進(jìn)步和發(fā)展主要是依靠當(dāng)前社會各個階層的經(jīng)濟(jì)發(fā)展主體不斷的進(jìn)行生產(chǎn)革新以及管理創(chuàng)新��,才推動了社會的總體經(jīng)濟(jì)進(jìn)步��。所以電子信息安全管理的開展實(shí)踐和落實(shí)中��,企業(yè)才會加大對于電子信息安全管理的認(rèn)識��,并不斷的提升企業(yè)內(nèi)部對于電子信息安全管理的實(shí)際操作能力���,從而電子信息安全管理才能穩(wěn)定社會的經(jīng)濟(jì)全面的發(fā)展和建設(shè),全面的保障各個企業(yè)的日常工作運(yùn)行和發(fā)展。
1.3 提升國民對電子信息安全管理的認(rèn)識
社會大眾對位網(wǎng)絡(luò)資源服務(wù)的主要對象���,對于電子信息安全管理的開展具有全面的推動作用���。大眾要增強(qiáng)對于電子信息安全管理的認(rèn)識,才能真正的提升國民素質(zhì)���,對于網(wǎng)絡(luò)中的不良現(xiàn)象也能有效地抵制���。
所以大眾人民在日常運(yùn)用網(wǎng)絡(luò)電子信息資源的時候,要注重對于本身電腦的保護(hù)�����,進(jìn)行查毒�����、殺毒措施的落實(shí)���,將威脅電子信息安全管理的潛在隱患進(jìn)行及時的排除���,從而進(jìn)一步將電子信息安全管理落實(shí)起來���,進(jìn)而提升過敏對于電子信息安全管理的認(rèn)識,真正的保護(hù)好電子信息���。
2 信息時代背景下的電子信息安全管理的主要方法
如圖1所示:開展信息時代下的電子信息安全管理方法���。
2.1 樹立電子信息安全管理的思想意識
電子信息的安全管理不光是為了維護(hù)各個經(jīng)濟(jì)個體的發(fā)展,更重要的是電子信息技術(shù)已經(jīng)被推廣到了社會生活的各個方面���,從高校���、到政府再到企業(yè)、組織等各個階層�����,已經(jīng)得出電子信息的高效性和及時性��。所以在電子信息安全管理的要求下要開展對于各個階層和方面的安全管理制度落實(shí)���,就需要開展對于電子信息安全管理重要性的認(rèn)識��,樹立電子信息安全管理的有效性和科學(xué)性��。
實(shí)施電子信息安全管理的思想意識���,才是制定各個相關(guān)的電子信息安全管理措施和方法的基礎(chǔ),才能將電子信息安全管理的要求貫徹執(zhí)行���,并落實(shí)在日常的經(jīng)濟(jì)運(yùn)行和生活工作當(dāng)中���。高校、政府��、企業(yè)無疑是在網(wǎng)絡(luò)不穩(wěn)定情況下�����、或者受到信息安全威脅較大情況下���,會受到較為嚴(yán)重的經(jīng)濟(jì)破壞和損失���,所以從意識中樹立信息安全管理的重要性,進(jìn)而給信息安全管理的全面開展奠定基礎(chǔ)��。
2.2 實(shí)施企業(yè)內(nèi)部的紙質(zhì)檔案管理和電子信息安全管理相互結(jié)合
企業(yè)的內(nèi)部資料較為豐富�����,因此為了提升企業(yè)內(nèi)部的檔案管理有效性,要結(jié)合電子信息安全管理的要求���,開展建設(shè)電子檔案�����。電子檔案記錄方式多樣變化性大���,并且具有非直讀性的優(yōu)點(diǎn),電子檔案對于元數(shù)據(jù)和背景信息具有很強(qiáng)的依賴性���,也是實(shí)施企業(yè)內(nèi)部的紙質(zhì)檔案管理的原因�����,因?yàn)榧堎|(zhì)檔案能夠保存全部信息的保留痕跡�����,對電子檔案的構(gòu)建能夠提供更加具有針對性的數(shù)據(jù)支持���。
電子檔案雖然減輕了檔案之至管理人員的勞動強(qiáng)度提高了工作效率��,但是電子檔案更加的容易受到網(wǎng)絡(luò)不良情況的影響���,導(dǎo)致數(shù)據(jù)庫資源的流失��,最終還是要靠紙質(zhì)的檔案進(jìn)行對照和修復(fù)��。電子檔案增加的企業(yè)信息的風(fēng)險性�����,必須要建立紙質(zhì)的檔案管理模式�����,進(jìn)行對電子檔案的有效性補(bǔ)充���,全面的提升電子信息安全管理的有效性�����。在平時的企業(yè)或者黨政內(nèi)部機(jī)關(guān)的檔案數(shù)據(jù)輸入中要注意對檔案管理的加密�����,防止黑客的入侵�����,導(dǎo)致企業(yè)或者機(jī)關(guān)的內(nèi)部資源外泄���,引起更多的不良現(xiàn)象產(chǎn)生���。
2.3 建立企業(yè)專門的電子信息安全管理部門
依照圖2方式開展對于信息的保護(hù):
因?yàn)槠髽I(yè)的網(wǎng)絡(luò)被用來和外界溝通的次數(shù)不斷的增多,而且企業(yè)的電子信息安全管理所面臨的具體問題較多�����,因此建立專門的電子信息安全管理部門���,才能針對網(wǎng)絡(luò)信息狀況進(jìn)行全面的維護(hù)和檢查��,進(jìn)而提高電子信息安全管理的實(shí)際利用價值�����,也能提高企業(yè)或者公司的實(shí)際工作效率�����。
在更多的信息安全管理中能及時的制定相對應(yīng)的企業(yè)內(nèi)部的電子信息管理方針和政策��,進(jìn)而將更多的電子信息安全管理有效方式進(jìn)行落實(shí)��。所以建立企業(yè)專門的電子信息安全管理部門���,要完善企業(yè)內(nèi)部的體制建設(shè)和管理制度���,嚴(yán)格的控制電子信息的流動方向���,并設(shè)置計(jì)算機(jī)的專門管理要求��,設(shè)置電子系統(tǒng)的管理操作代碼和管理規(guī)范��,并設(shè)置權(quán)限制度��,確保電子信息安全管理部門能夠提高其工作效率���,維護(hù)企業(yè)的發(fā)展生產(chǎn)。
2.4 提升電子信息安全管理人員的自身素質(zhì)
因?yàn)殡娮有畔踩芾淼谋旧砭哂休^多的技術(shù)要求和理論要求�����,各個層面上的電子信息安全管理人員一定要及時的針對網(wǎng)絡(luò)問題作出全面的反應(yīng),從而保障整個企業(yè)的經(jīng)濟(jì)運(yùn)行更加的具有高效性和準(zhǔn)確性���。
而且科技是不斷地進(jìn)步的���,如果電子信息安全管理人員的自身素質(zhì)不能隨著科技的發(fā)展而進(jìn)行及時的提升,那么其早晚會被社會所淘汰��,因此創(chuàng)建信息安全管理還要加強(qiáng)對管理人員的二次培訓(xùn)��,擴(kuò)充其專業(yè)知識�����,增添更多的實(shí)際數(shù)據(jù)進(jìn)行對電子信息安全管理的有效性和全面性��。而且電子信息安全管理的各項(xiàng)其他管理制度和管理規(guī)范��,以及有效性的電子信息技術(shù)操作還是依靠電子信息安全管理人員的自身素質(zhì)和能力進(jìn)行示范�����,并進(jìn)行員工培訓(xùn)���,所以整個的企業(yè)運(yùn)行在電子信息安全管理的專業(yè)人員管控下���,才能高效發(fā)展��。
2.5 制定法律制度對惡意破壞電子信息安全管理的不法分子進(jìn)行制裁
當(dāng)前的信息時代背景下��,給網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性提供了較多的威脅���,而且在當(dāng)前的信息時代下,網(wǎng)絡(luò)成為不法分子制造事端和危害社會公共安全的主要工具��。因此信息時代下的電子信息安全管理才需要更多直接有效地法律制度進(jìn)行電子信息的安全管理���,對故意進(jìn)行電子信息技術(shù)的不法人員要進(jìn)行嚴(yán)厲的制裁,確保社會穩(wěn)定���、網(wǎng)絡(luò)清明��、經(jīng)濟(jì)發(fā)展有效���。
3 信息時代背景下的電子信息安全管理的意義
3.1 提升網(wǎng)絡(luò)信息的可利用價值
網(wǎng)絡(luò)是帶給人們生活享受和工作學(xué)習(xí)方便的有效工具,因此在網(wǎng)絡(luò)信息的可利用價值中一定要做好電子信息的安全管理���,增添網(wǎng)絡(luò)信息的可靠性和實(shí)用性�����,維護(hù)網(wǎng)絡(luò)工程的發(fā)展建設(shè)���。
3.2 促進(jìn)更多現(xiàn)代化的科技不斷研發(fā)利用
電子信息的安全管理給各個經(jīng)濟(jì)發(fā)展企業(yè)提出更多的實(shí)際性要求��,注重對于自身信息的管理提升網(wǎng)絡(luò)的實(shí)用性�����。更給青少年對于網(wǎng)絡(luò)技術(shù)的利用提供更多的基礎(chǔ)保障���,所以在現(xiàn)代化的發(fā)展中網(wǎng)絡(luò)電子信息安全管理的情況下才能促進(jìn)更多的現(xiàn)代化科技的開發(fā)和投入運(yùn)行使用,逐漸以更多的形式體現(xiàn)對于網(wǎng)絡(luò)的有效利用�����,從而推動社會現(xiàn)代化的文明建設(shè)不斷進(jìn)步��。
4 結(jié)語
實(shí)施信息時代下的電子信息安全管理��,能夠針對性的重視電子信息安全管理的重要性��,并針對安全管理的要求開展各個企業(yè)內(nèi)部的信息管理調(diào)整,為達(dá)到企業(yè)的經(jīng)濟(jì)效益最大化提供了有效地保障�����,為社會的現(xiàn)代化發(fā)展打好了基礎(chǔ)�����。
參考文獻(xiàn)
[1]任成偉.淺談信息時代背景下的電子信息安全管理[J].電子制作���,2013(04).
[2]劉力源.淺談計(jì)算機(jī)信息安全管理措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用�����,2013(05).
[3]韋懿霖.我國新時代背景下的網(wǎng)絡(luò)信息安全分析[J].信息與電腦(理論版)���,2010(12).
[4]丁道勤.論信息通信法的體系架構(gòu)[J].經(jīng)濟(jì)法論叢,2013(02).
作者簡介
顧建龍(1979-)���,男,江蘇無錫人���。大學(xué)本科學(xué)歷?�,F(xiàn)為江蘇藍(lán)深遠(yuǎn)望系統(tǒng)集成有限公司工程師(中級)�����,從事計(jì)算機(jī)信息化建設(shè)工作���。
第8篇
亨達(dá)科技集團(tuán)成立于2003年5月13日��,于2015年3月11日在全國中小企業(yè)股份轉(zhuǎn)讓系統(tǒng)成功掛牌��,并于2015年8月被認(rèn)定為國家高新技術(shù)企業(yè)�����。亨達(dá)科技集團(tuán)旗下?lián)碛泻噙_(dá)科技集團(tuán)信息安全技術(shù)有限公司(以下簡稱亨達(dá)安全)���、亨達(dá)科技集團(tuán)建設(shè)開發(fā)有限公司(以下簡稱亨達(dá)建設(shè))、亨達(dá)科技集團(tuán)電子信息技術(shù)有限公司(以下簡稱亨達(dá)電子)三家全資子公司���。專業(yè)從事通信工程�����、網(wǎng)絡(luò)與信息安全���、計(jì)算機(jī)系統(tǒng)集成�����、軟件開發(fā)�����、電子政務(wù)���、大數(shù)據(jù)和云計(jì)算技術(shù)產(chǎn)品開發(fā)、推廣與服務(wù)�����。
亨達(dá)科技集團(tuán)具有通信信息網(wǎng)絡(luò)系統(tǒng)集成企業(yè)資質(zhì)(甲級)��、信息安全服務(wù)資質(zhì)(安全工程類二級)�����、信息安全應(yīng)急處理服務(wù)資質(zhì)(二級)��、信息安全服務(wù)資質(zhì)(風(fēng)險評估二級)���、信息安全服務(wù)資質(zhì)(信息系統(tǒng)安全集成服務(wù)資質(zhì)二級)��、信息系統(tǒng)集成資質(zhì)(系統(tǒng)集成乙級)��、信息系統(tǒng)集成及服務(wù)資質(zhì)(叁級)��、建筑工程施工總承包資質(zhì)(叁級)���、電力工程施工總承包資質(zhì)(叁級)、市政公用工程施工總承包資質(zhì)(叁級)���、通信工程施工總承包資質(zhì)(叁級)���、電子與智能化工程專業(yè)承包資質(zhì)(貳級)、消防設(shè)施工程專業(yè)承包資質(zhì)(貳級)�����、城市及道路照明工程專業(yè)承包資質(zhì)(叁級)�����、涉及國家秘密的信息設(shè)備維修資質(zhì)�����、國家信息安全測評授權(quán)培訓(xùn)機(jī)構(gòu)資質(zhì);取得了國家軍工業(yè)務(wù)咨詢服務(wù)安全保密條件備案證書和信息安全等級保護(hù)測評機(jī)構(gòu)能力評估合格證書��。
公司總計(jì)擁有30項(xiàng)軟件著作權(quán)�����,并已通過ISO9001:2008質(zhì)量管理體系�����、ISO14001:2007環(huán)境管理體系及OHSAS18001:2004職業(yè)健康安全管理體系認(rèn)證�����。公司建立了貴州省網(wǎng)絡(luò)信息安全“三庫一中心六大平臺”(貴州省網(wǎng)絡(luò)信息安全病毒庫��、漏洞庫��、門戶網(wǎng)站安全漏洞及整改數(shù)據(jù)庫��;貴州省網(wǎng)絡(luò)信息安全應(yīng)急支援中心�����;貴州省網(wǎng)絡(luò)信息安全監(jiān)測預(yù)警云平臺、安全攻防實(shí)戰(zhàn)平臺���、網(wǎng)站安全防護(hù)云平臺、互聯(lián)網(wǎng)情報分析平臺��、互聯(lián)網(wǎng)資源偵測和漏洞偵測平臺�����、安全態(tài)勢感知平臺)���。
亨達(dá)科技集團(tuán)主要客戶包括電信運(yùn)營商�����、政府部門���、銀行、醫(yī)院��、電力�����、煙草等行業(yè)及單位,為貴州省內(nèi)外各級政府部門�����、企事業(yè)單位��、學(xué)校等提供專業(yè)的通信工程建設(shè)��、計(jì)算機(jī)系統(tǒng)集成和網(wǎng)絡(luò)信息安全���、教育信息化服務(wù)�����。公司連續(xù)數(shù)年榮獲貴州省“守合同�����、重信用單位”稱號��。2015年�����,公司被貴州省科學(xué)技術(shù)廳評為“科技型小巨人企業(yè)”��;亨達(dá)安全被貴州省科學(xué)技術(shù)廳評為“科技型小巨人成長企業(yè)”��。同時���,亨達(dá)科技集團(tuán)被貴州省通信行業(yè)協(xié)會評為2015年“貴州省優(yōu)秀民營通信建設(shè)企業(yè)”稱號。在2016年7月貴州省第二次項(xiàng)目建設(shè)觀摩活動中��,貴州省有關(guān)領(lǐng)導(dǎo)帶隊(duì)到亨達(dá)科技集團(tuán)考察調(diào)研�����,對公司在網(wǎng)絡(luò)信息安全工作方面所取得的成績給予了高度肯定和表揚(yáng)��。
亨達(dá)科技集團(tuán)堅(jiān)持以客戶需求為導(dǎo)向��,致力于成為中國領(lǐng)先智能安全整體運(yùn)營服務(wù)商�����。在當(dāng)前貴州省大力發(fā)展大數(shù)據(jù)產(chǎn)業(yè)的有利形勢下��,公司不斷加大大數(shù)據(jù)���、云計(jì)算相關(guān)技術(shù)及其產(chǎn)品的投資開發(fā)力度���,以通信工程為基礎(chǔ)���,逐步過渡到以大數(shù)據(jù)、云計(jì)算為核心的綜合信息服務(wù)領(lǐng)域���。為推動公司業(yè)務(wù)逐步從現(xiàn)有的網(wǎng)絡(luò)信息安全和通信工程建設(shè)服務(wù)向自主產(chǎn)品和技術(shù)開發(fā)方向延伸�����,2016年7月��,公司與廈門大學(xué)合作建立聯(lián)合實(shí)驗(yàn)室�����,成功開發(fā)出了國際領(lǐng)先的多媒體信息快速檢測和過濾技術(shù)�����,結(jié)合公司目前已經(jīng)自主研發(fā)完成的“亨達(dá)智慧教育云平臺及其配套軟硬件產(chǎn)品”�����, 公司將繼續(xù)投入更多的資源不斷加大后續(xù)市場推廣力度��,確保早日形成規(guī)?�;\(yùn)用�����。
在2016年9月8日于北京新世紀(jì)日航大酒店舉行的“2016第十七屆中國信息安全大會”上���,亨達(dá)科技集團(tuán)股份有限公司董事長兼總經(jīng)理連灶華做了“共筑網(wǎng)絡(luò)安全新防線,助力大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展”的主旨演講���。
連灶華主要針對網(wǎng)絡(luò)信息安全提出了三條體會和九點(diǎn)建議:
1. 做好信息安全十分重要和必要�����,
民營企業(yè)必須順勢而為��。
2. 做好信息安全關(guān)鍵在于創(chuàng)新和創(chuàng)
造���,民營企業(yè)必須主動作為。
3. 做好信息安全的目的在于適用和運(yùn)用�����,民營企業(yè)必須勇于建言修為。
針對上述三條體會��,連灶華提出了九點(diǎn)建議:
1. 加快大數(shù)據(jù)及其安全立法工作�����,加快制定大數(shù)據(jù)交易法則���,為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展提供必要的法律依據(jù)��,確保大數(shù)據(jù)交易規(guī)范性��、安全性與合法性��。
2.加快推動政府和擁有大數(shù)據(jù)資源的相關(guān)企事業(yè)單位��,在風(fēng)險可控的前提下通過訂立契約最大限度地開放數(shù)據(jù)資源�����,確保數(shù)據(jù)資源能夠快速形成規(guī)?�;瘹w集���。
3.加快推動全國性大數(shù)據(jù)交易市場的建設(shè)��,為大數(shù)據(jù)交易提供必要的平臺和通道���。
4. 加快構(gòu)建全國性大數(shù)據(jù)中心,有效解決數(shù)據(jù)存儲問題�����。
5.加快制定大數(shù)據(jù)使用和安全管控機(jī)制���,明確大數(shù)據(jù)安全管理責(zé)任邊界���,處理好安全保障和性能提升二者之間的矛盾�����。
6.加大大數(shù)據(jù)安全技術(shù)研究與投資開發(fā)力度���,建立一批國家級和省級重點(diǎn)大數(shù)據(jù)安全實(shí)驗(yàn)室�����,積極打造面向大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的安全產(chǎn)業(yè)鏈���,構(gòu)建安全可控的具有自主知識產(chǎn)權(quán)的安全產(chǎn)品和技術(shù)保障體系��。
7加大大數(shù)據(jù)安全企業(yè)扶持力度��,大力支持有條件的企業(yè)優(yōu)先進(jìn)入大數(shù)據(jù)安全服務(wù)領(lǐng)域��。
8加大大數(shù)據(jù)安全產(chǎn)業(yè)專業(yè)人才教育培訓(xùn)力度�����,推動大數(shù)據(jù)安全專業(yè)人才數(shù)量與質(zhì)量的同步提升���。
第9篇
電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全�����、穩(wěn)定���、經(jīng)濟(jì)�����、優(yōu)質(zhì)運(yùn)行��。所以���,強(qiáng)化信息網(wǎng)絡(luò)安全管理��,確保電力信息網(wǎng)絡(luò)的安全性���,保證業(yè)務(wù)操作平臺能夠穩(wěn)定、可靠的運(yùn)行是電力安全工作中的一項(xiàng)核心任務(wù)�����。
1.電力信息網(wǎng)絡(luò)安全體系
信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)�����,保護(hù)計(jì)算機(jī)硬件���、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應(yīng)該實(shí)行分層保護(hù)措施.有以下五個方面:①物理層面安全�����,環(huán)境安全,設(shè)備安全��,介質(zhì)安全���;②網(wǎng)絡(luò)層面安全���,網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)傳輸安全��,網(wǎng)絡(luò)邊界安全�����;③系統(tǒng)層面安全�����,操作系統(tǒng)安全���,數(shù)據(jù)庫管理系統(tǒng)安全��;④應(yīng)用層面安全��,辦公系統(tǒng)安全���,業(yè)務(wù)系統(tǒng)安全�����,服務(wù)系統(tǒng)安全�����;⑤管理層面安全�����,安全管理制度��,部門與人員的組織規(guī)則��。
2.電力信息網(wǎng)絡(luò)安全存在的問題
2.1 系統(tǒng)漏洞��。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)���。由于一個計(jì)算機(jī)操作系統(tǒng)過于龐大、復(fù)雜�����,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題��,這需要在我們的使用當(dāng)中不斷地被完善��。但是��,據(jù)一些消息稱�����,微軟公司對于漏洞信息披露的反應(yīng)時間為1~2周���。但是在這段時間內(nèi)��,這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用���,造成對企業(yè)信息網(wǎng)絡(luò)安全的威脅。
2.2 黑客的惡意攻擊���。如今��,社會當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作���、控制能力��。他們有的出于興趣愛好�����、有的出于金錢指使��,而對其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊��、破壞�����,以滿足自身的各種成就感��。在這些攻擊行為當(dāng)中�����,一部分是主動的進(jìn)行系統(tǒng)破壞或是更改��、刪除重要的信息���,另一部分是被動的進(jìn)行監(jiān)聽�����,竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息,導(dǎo)致信息外泄���。
2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固���。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性���,但其仍然存在的脆弱性也不可忽視��,比如雷電所引發(fā)的硬件故障��,各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等�����。
2.4 員工的信息網(wǎng)絡(luò)安全意識不健全���。在如今的電力企業(yè)當(dāng)中,許多員工多信息網(wǎng)絡(luò)的安全意識還不健全��。比如用戶安全意識不強(qiáng),系統(tǒng)登錄口令過于簡單�����,或是將賬戶及密碼借給他人使用���,盲目地進(jìn)行資源信息共享���,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò)���,大量消耗了網(wǎng)絡(luò)資源���,增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān),導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低���。更有甚者由于瀏覽網(wǎng)頁或是使用U盤�����,導(dǎo)致了一些木馬���、病毒被下載到了計(jì)算機(jī)系統(tǒng)當(dāng)中�����,造成各式各樣的網(wǎng)絡(luò)通信故障���。
3.電力信息網(wǎng)絡(luò)安全策略
3.1設(shè)備安全策略
3.1.1 建立配套的績效管理機(jī)制,以促進(jìn)信息安全運(yùn)維人員樹立良好意識�����,提高自身信息網(wǎng)絡(luò)管理能力�����。
3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案��,例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”��,預(yù)案所要求的各項(xiàng)信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管���,相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位��,各應(yīng)急單位要定期進(jìn)行應(yīng)急演練���,保證在發(fā)生信息安全事故之時隊(duì)伍能夠拉得出��、打得贏���。
3.1.3 運(yùn)用國家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式�����,規(guī)范日常網(wǎng)絡(luò)處理流程�����,嚴(yán)格控制網(wǎng)絡(luò)接入程序��,對新進(jìn)網(wǎng)絡(luò)施行過程化管理�����,例如:申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”���,并對操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理,即:操作票�����、工作票、交接班制�����、巡回檢查制�����、設(shè)備定期試驗(yàn)輪換制���,從制度上保證信息網(wǎng)絡(luò)安全管理。
3.1.4 成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)��,例如:成立某公司信息安全領(lǐng)導(dǎo)小組��,小組成員包括:公司領(lǐng)導(dǎo)層人員�����、信息安全管理層人員��、信息安全網(wǎng)絡(luò)技術(shù)實(shí)施保障人員等�����,并對各人員工作職責(zé)提出具體要求,尤其是必須明確技術(shù)實(shí)施保障人員的工作要求��。
3.2安全技術(shù)策略
3.2.1 使用VPN(虛擬隧道)技術(shù)��。按業(yè)務(wù)分別建立對應(yīng)的三層VPN��,各VLAN段建立符合實(shí)際要求的網(wǎng)絡(luò)訪問控制列表��,將網(wǎng)絡(luò)按部門(樓層)進(jìn)行分段���,對各段網(wǎng)絡(luò)配置對應(yīng)的訪問控制���,設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼,保證網(wǎng)絡(luò)的安全性���。
3.2.2 安全審計(jì)技術(shù)��。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善���,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過技術(shù)手段�����,實(shí)現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志�����、數(shù)據(jù)庫訪問日志��、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志���、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)�����。及時自動分析系統(tǒng)安全事件���,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理�����。
3.2.3 病毒防護(hù)技術(shù)�����。為免受病毒造成的損失,要采用的多層防病毒體系�����。即在每臺PC機(jī)上安裝防病毒軟件客戶端���,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件��,在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件���,必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防�����、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理�����。
3.2.4防火墻技術(shù)��。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)���。它通過單一集中的安全檢查點(diǎn)���,強(qiáng)制實(shí)操相應(yīng)的安全策略進(jìn)行檢查��,防止對重要信息資源進(jìn)行非法存取和訪問���。電力系統(tǒng)的生產(chǎn)、計(jì)量��、營銷��、調(diào)度管理等系統(tǒng)之間��,信息的共享�����、整合與調(diào)用���,都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制���,阻斷攻擊破壞行為�����,分權(quán)限合理享用信息資源。
3.2.5 擬局域網(wǎng)技術(shù)(VLAN技術(shù))���。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域���,每一個VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性�����。由于它是邏輯而不是物理劃分�����,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里���,但這些工作站不一定屬于同一個物理LAN網(wǎng)段���。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量�����、控制廣播風(fēng)暴�����、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理���、提高網(wǎng)絡(luò)的安全性��。
4.結(jié)束語
電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全���,所以利用結(jié)構(gòu)化的觀點(diǎn)和方法來看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)?����;诰W(wǎng)絡(luò)的特殊性���,有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視�����,要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行�����,不能僅僅依靠防火墻等單個的系統(tǒng)�����,而需要仔細(xì)考慮系統(tǒng)的安全需求��,并將各種安全技術(shù)結(jié)合在一起�����,方能生成一個高效���、通用、安全的網(wǎng)絡(luò)系統(tǒng)��。
參考文獻(xiàn)
[1] 楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報.2011.
[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護(hù)[J].科技信息.2011.
作者簡介
