序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的信息安全論文樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀����。
第1篇
1.1對(duì)軟硬件系統(tǒng)的依賴性
電子文件是按照確定的某種標(biāo)準(zhǔn)規(guī)則,記錄在特定載體上的編碼信息集合�����,需要特定的軟硬件系統(tǒng)環(huán)境才能翻譯閱讀���。脫離了這種特定環(huán)境�,就根本無(wú)法看到電子文件的存在和記錄的信息內(nèi)容�����,所以電子文件對(duì)產(chǎn)生的標(biāo)準(zhǔn)規(guī)則及軟硬件系統(tǒng)環(huán)境有極強(qiáng)的依賴性�����。隨著信息技術(shù)的發(fā)展��,原標(biāo)準(zhǔn)規(guī)則及計(jì)算機(jī)軟硬件技術(shù)發(fā)展更新��,就有可能導(dǎo)致原有電子檔案信息無(wú)法讀識(shí)��。電子檔案信息對(duì)軟硬件系統(tǒng)的過(guò)度依賴性給今后的安全問(wèn)題帶來(lái)了很大的困難。
1.2存儲(chǔ)的高密度性
電子信息的發(fā)展和數(shù)量���,呈幾何倍數(shù)增漲��,海量的數(shù)據(jù)需要大容量的存儲(chǔ)介質(zhì)����,隨著記錄技術(shù)的快速發(fā)展�,數(shù)字信息由早期的紙帶打孔到后來(lái)的磁帶、磁盤再到現(xiàn)在的光盤等�,存儲(chǔ)密度不斷提高。目前一塊硬盤容量已達(dá)數(shù)個(gè)TB����,一張藍(lán)光光盤通過(guò)納米級(jí)波長(zhǎng)的藍(lán)光激光光源及多層記錄技術(shù)的應(yīng)用,可以記錄數(shù)百GB數(shù)據(jù)�����。光盤上構(gòu)成0和1數(shù)據(jù)刻痕直徑小于0.15μm���,1張光盤可存數(shù)百萬(wàn)張打印在紙上的文字信息。電子檔案的高密度��,一方面對(duì)節(jié)約空間、拓展應(yīng)用帶來(lái)有利條件���,另一方面卻對(duì)電子檔案的保護(hù)提出了嚴(yán)格的要求�����,任何一個(gè)小的失誤或一條輕微的劃痕都有可能導(dǎo)致數(shù)量巨大的檔案信息遭到破壞�����。
1.3信息與載體之間的可分離性
傳統(tǒng)檔案是固化在某種載體上����,不能分離�,稱之為檔案實(shí)體,有明顯的原始性特征����,不易被復(fù)制加工。而電子檔案�����,雖然依賴于軟硬環(huán)境,但按一定的規(guī)則可以非常輕易地被復(fù)制��、更改���,傳輸���,可以做到迅速而不留任何痕跡。因此電子檔案的原始性��、真實(shí)性���、憑證作用就受到威脅和質(zhì)疑����。這種信息與載體之間的可分離性�,給電子檔案信息的安全提出了前所未有的挑戰(zhàn),檔案管理人員不僅要保護(hù)電子檔案實(shí)體不受破壞���,同時(shí)也要保護(hù)信息內(nèi)容不被人為篡改��。
2檔案信息的保護(hù)目標(biāo)
電子文件技術(shù)隨著整個(gè)計(jì)算機(jī)信息技術(shù)的發(fā)展而發(fā)展��,電子文件的產(chǎn)生環(huán)境�����、文件格式���、存儲(chǔ)介質(zhì)在不斷更新,而作為檔案的電子文件卻需要長(zhǎng)期或永久保存并被查詢利用��。因此��,如何確保電子檔案的長(zhǎng)期可用性是保護(hù)電子檔案安全的主要任務(wù)之一����。同時(shí),電子檔案的真實(shí)性�����、完整性�����、安全保密性也是主要保護(hù)目標(biāo)��。
3電子檔案保護(hù)的技術(shù)措施
3.1電子檔案系統(tǒng)安全
電子檔案系統(tǒng)安全�,一般是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。硬件系統(tǒng)本身的安全稱為物理安全,軟件系統(tǒng)的安全主要有操作系統(tǒng)的安全����、網(wǎng)絡(luò)系統(tǒng)的安全、數(shù)據(jù)庫(kù)系統(tǒng)安全及各種功能的應(yīng)用軟件系統(tǒng)安全等�。因此,這種保護(hù)措施可分以下幾類:1)設(shè)備層的安全管理�。設(shè)備層的安全主要通過(guò)采用物理防范,解決機(jī)房場(chǎng)地的防災(zāi)保護(hù)�,電源的穩(wěn)定與凈化,重要服務(wù)設(shè)備的冗余設(shè)計(jì)����,安全可靠的存儲(chǔ),以及信息系統(tǒng)的異地存儲(chǔ)保護(hù)���,不低于3套的脫機(jī)光盤保存等�,同時(shí)制定完整物理層面的管理規(guī)范和措施提供安全技術(shù)方案����,使設(shè)備免受外來(lái)攻擊造成意外損失。2)網(wǎng)絡(luò)層的安全管理���。網(wǎng)絡(luò)層的安全任務(wù)主要是防止病毒�����、木馬����、黑客的攻擊,防止檔案數(shù)據(jù)被非法訪問(wèn)��。最有效的辦法就是運(yùn)行檔案信息系統(tǒng)的網(wǎng)絡(luò)與外界實(shí)行物理隔離���,但電子檔案的最大優(yōu)勢(shì),如遠(yuǎn)程查訊利用�、共享資源等受到局限。而在公共網(wǎng)絡(luò)上�����,資源雖可以得到充分利用����,但安全問(wèn)題又成為難題。近年來(lái)����,隨著政務(wù)信息的公開(kāi)���,檔案資源的逐步開(kāi)放,公共網(wǎng)上出現(xiàn)了越來(lái)越多的應(yīng)用�����。外網(wǎng)的安全是必須面對(duì)并努力解決的問(wèn)題��,目前可以通過(guò)使用路由器及交換技術(shù)設(shè)置��、防火墻�����、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全策略的制定提供相對(duì)安全的解決方案�����。3)應(yīng)用層的安全管理�����。應(yīng)用層的安全主要通過(guò)使用網(wǎng)絡(luò)監(jiān)控與恢復(fù)技術(shù)�,防病毒、漏洞檢測(cè)�����,入侵檢測(cè)技術(shù),上網(wǎng)行為管理等對(duì)網(wǎng)絡(luò)安全進(jìn)行掃描����、實(shí)時(shí)監(jiān)控、權(quán)限控制����、自動(dòng)報(bào)警,并對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的使用情況建立日志記錄����,及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常情況����。
3.2電子檔案信息內(nèi)容安全
確保電子檔案真實(shí)性、完整性���、長(zhǎng)期可讀性�,是檔案信息內(nèi)容安全的基本要求�����。電子文件的存放壽命依賴于存儲(chǔ)介質(zhì)的壽命,理論上光盤的壽命可達(dá)百年����,但實(shí)際上誰(shuí)也不能保證該光盤數(shù)據(jù)10年后還能夠完整讀出。尤其文件格式技術(shù)上的發(fā)展與改進(jìn)��,軟件環(huán)鏡與硬件系統(tǒng)的更新��,都需要檔案人員對(duì)存檔的電子文件進(jìn)行備份轉(zhuǎn)存��、文件存儲(chǔ)格式的轉(zhuǎn)換等維護(hù)�����。這一過(guò)程�,要建立制度,明確責(zé)任��,嚴(yán)格審核����、評(píng)估、管理����,以延續(xù)電子檔案保存期限���,確保檔案內(nèi)容的安全。另外��,應(yīng)用軟件系統(tǒng)中針對(duì)用戶權(quán)限的管理��;檔案數(shù)據(jù)密級(jí)劃分��,目錄和文件的讀寫權(quán)限���,開(kāi)放范圍的劃控等���,是對(duì)在線檔案信息內(nèi)容安全管理的必要手段,是任何一個(gè)檔案信息管理系統(tǒng)重點(diǎn)思考解決的問(wèn)題���。
4電子檔案信息的災(zāi)難恢復(fù)
4.1災(zāi)難恢復(fù)含義
《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988—2007)中表述災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài),并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)�����。將災(zāi)難圈定為由于人為或自然災(zāi)害�,技術(shù)風(fēng)險(xiǎn)、設(shè)備故障等原因��,造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓。主要涉及的技術(shù)和方案有數(shù)據(jù)的存儲(chǔ)��、備份和恢復(fù)�����;本地的高安全防護(hù)和遠(yuǎn)程異地防護(hù)方案等��。
4.2災(zāi)難恢復(fù)前的存儲(chǔ)備份方式
信息數(shù)據(jù)的存儲(chǔ)�����、備份�����,是災(zāi)難恢復(fù)的前提�,沒(méi)有安全可靠的存儲(chǔ)、備份���,無(wú)從談起恢復(fù)�。備份的方式有多種多樣�,最常用的主要是全備份、增量備份、差分備份�。全備份是將整個(gè)系統(tǒng)中相關(guān)軟件、數(shù)據(jù)全部備份一遍�;增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過(guò)的數(shù)據(jù);差分備份就是備份上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)�����。全備份所需時(shí)間最長(zhǎng)�����,占用的空間最大���,但恢復(fù)操作最簡(jiǎn)單���,當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí),采用全備份是可行可靠的��;增量備份恢復(fù)起來(lái)比較麻煩���,但每次的備份任務(wù)少,系統(tǒng)資源占用最少�����;差分備份相對(duì)節(jié)省存儲(chǔ)空間,恢復(fù)較方便�����,但備份時(shí)較麻煩�����。因此�����,在備份時(shí)要根據(jù)他們各自的特點(diǎn)靈活使用����。在實(shí)際應(yīng)用中,采用的備份方式常是以上幾種的結(jié)合���。
4.3災(zāi)難恢復(fù)采用的技術(shù)
第2篇
1.1高校信息安全的概念
目前��,信息安全并沒(méi)有明確的定義�。ISO/IEC17799中將信息安全定義為:通過(guò)實(shí)施一組控制而達(dá)到的��、包括策略、措施��、過(guò)程��、組織結(jié)構(gòu)及軟件功能�����,是對(duì)機(jī)密性�、完整性和可用性保護(hù)的一種特性。美國(guó)對(duì)信息安全的定義是:對(duì)信息����、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)�。美國(guó)從技術(shù)和管理兩個(gè)角度出發(fā),將信息安全概括為信息環(huán)境安全�、信息數(shù)據(jù)安全、信息程序安全���、信息運(yùn)行系統(tǒng)安全四個(gè)方面��。沈昌祥院士將信息安全定義為:“保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問(wèn)����、使用�、泄露、修改和破壞�,為信息和信息系統(tǒng)提供保密性、完整性�、可用性、可控性和不可否認(rèn)性���。”我國(guó)關(guān)于信息安全的定義基本上從技術(shù)和管理角度提出(主要指信息系統(tǒng)安全)����。在本文中�����,筆者將高校信息安全界定為:高校信息安全是指確保涵蓋信息處理系統(tǒng)的安全�、信息自身的安全和信息利用安全在內(nèi)的,從電腦硬件安全�����、處理系統(tǒng)運(yùn)行安全��、信息數(shù)據(jù)安全��、信息內(nèi)容本身安全四個(gè)維度出發(fā),對(duì)具有機(jī)密性��、完整性和可用性的高校信息保護(hù)的一種特性��。
1.2高校信息安全的內(nèi)容
通過(guò)上文對(duì)高校信息安全概念的界定����,筆者認(rèn)為高校信息安全主要內(nèi)容歸納為以下四個(gè)方面:一是從物理安全維度看,主要是校園網(wǎng)絡(luò)內(nèi)運(yùn)行的硬件設(shè)備的安全�����。涉及的是動(dòng)力安全��、設(shè)備安全�����、電磁安全����、環(huán)境安全等;二是從運(yùn)行安全維度看����,主要涉及網(wǎng)絡(luò)系統(tǒng)的可控性��、可用性���、可信賴性等�,即保障信息系統(tǒng)不被篡改、破壞或不被非法操作等�����;三是從數(shù)據(jù)安全維度看�����,保障校園網(wǎng)絡(luò)中流通數(shù)據(jù)的安全���,既網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改���、非法增刪、復(fù)制����、解密、盜用等�;四是從內(nèi)容安全維度看����,是對(duì)信息本身內(nèi)容真實(shí)性的鑒定����、隱藏信息的發(fā)現(xiàn)以及對(duì)信息的選擇性阻斷。其中物理安全和運(yùn)行安全是信息安全的基礎(chǔ)���。
1.3高校信息風(fēng)險(xiǎn)表現(xiàn)及信息安全保障之必要性
高校信息風(fēng)險(xiǎn)主要表現(xiàn)為:一是高校“信息風(fēng)險(xiǎn)人群”比例遠(yuǎn)高于國(guó)內(nèi)其他行業(yè)“風(fēng)險(xiǎn)人群”��。據(jù)360安全中心的《2013年第一季度中國(guó)個(gè)人電腦網(wǎng)上安全報(bào)告》顯示��,國(guó)內(nèi)高校“風(fēng)險(xiǎn)人群”比例為28.7%����。比全國(guó)“風(fēng)險(xiǎn)人群”的25.8%高近3個(gè)百分點(diǎn)���。二是高校引發(fā)信息安全的因素種類繁多�。除自然因素外�����,如計(jì)算機(jī)病毒、黑客��、釣魚(yú)網(wǎng)站�、非法入侵盜號(hào)�����、系統(tǒng)的漏洞、人為操作等�。三是高校的私有機(jī)密信息如學(xué)校公共數(shù)據(jù)��、師生的個(gè)人信息�����、財(cái)務(wù)信息、檔案信息���、設(shè)備資產(chǎn)信息、教務(wù)信息等重要數(shù)據(jù)容易泄露或被非法竊取��。針對(duì)高校信息風(fēng)險(xiǎn)表現(xiàn)�,積極探索高校信息安全保障策略具有重大意義�����。一是有利于提高高校信息安全管理整體意識(shí)�����;二是有助于制定行之有效的信息安全管理制度,三是能促進(jìn)高校信息安全保障機(jī)制的不斷完善�,有效推進(jìn)高校信息化進(jìn)程;四是是能提高師生信息安全意識(shí)���,促進(jìn)我國(guó)信息安全專業(yè)人才的培養(yǎng)���。
2高校信息安全風(fēng)險(xiǎn)分析
信息風(fēng)險(xiǎn)分析是一種主動(dòng)識(shí)別信息風(fēng)險(xiǎn)的過(guò)程���。筆者分別采用定性分析、定量分析�����、定性和定量相結(jié)合的方法對(duì)高?�,F(xiàn)實(shí)信息系統(tǒng)的實(shí)際情況做了調(diào)查研究����、結(jié)合學(xué)校信息泄露案例進(jìn)行分析�����,從共性上看,認(rèn)為信息安全風(fēng)險(xiǎn)因素可以歸納為以下幾類�����。
2.1高校信息安全保護(hù)機(jī)制普遍存在認(rèn)識(shí)不足��,防護(hù)不夠的現(xiàn)象
首先��,高校網(wǎng)絡(luò)系統(tǒng)使用人員信息安全意識(shí)淡薄�����。主要表現(xiàn)為大學(xué)生對(duì)信息安全缺乏足夠的重視��,高校沒(méi)有成型的大學(xué)生信息安全教育模式�����,對(duì)大學(xué)生進(jìn)行信息安全教育處于形式��。高校對(duì)大學(xué)生的信息安全教育不夠重視���,嚴(yán)重滯后于信息技術(shù)的發(fā)展����。大學(xué)生對(duì)學(xué)校信息安全缺乏正確認(rèn)識(shí)����,對(duì)相關(guān)信息安全法律法規(guī)缺乏了解,信息安全意識(shí)淡薄����。作為系統(tǒng)使用人員的教師�����,由于缺乏必要的信息安全知識(shí)和信息技術(shù)�����,對(duì)信息安全防護(hù)漠不關(guān)心�,片面的以為學(xué)校信息安全屬于專業(yè)技術(shù)人員,于己無(wú)關(guān)��。其次���,高校信息管理人員安全意識(shí)淡薄�。對(duì)于缺乏信息安全教育專業(yè)培訓(xùn)的技術(shù)管理人員來(lái)說(shuō),他們?nèi)狈?ldquo;防黑防毒”意識(shí)����,對(duì)于來(lái)自外部或內(nèi)部的惡意攻擊缺乏警惕性,缺乏積極防御�����、保障信息安全的主動(dòng)性�。再次,高校信息安全專業(yè)人才的培養(yǎng)尚處于起步階段����,高校貧缺專業(yè)信息安全管理人才。由于缺乏專業(yè)信息安全人才的專業(yè)指導(dǎo)�,導(dǎo)致高校信息安全建設(shè)缺乏系統(tǒng)規(guī)劃和整體布局,對(duì)信息風(fēng)險(xiǎn)認(rèn)識(shí)不夠��,分析不徹底����,所制定的信息保障策略存在漏洞��。最后,對(duì)信息系統(tǒng)安全漏洞未能及時(shí)��、定期修復(fù)��。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)硬件�、軟件、協(xié)議和系統(tǒng)安全策略存在的缺陷和錯(cuò)誤����。攻擊者就是通過(guò)研究這些漏洞向高校的信息系統(tǒng)傳播病毒,或者人為控制計(jì)算機(jī)系統(tǒng)����。管理者只有及時(shí)修復(fù)這些漏洞,才可以確保信息安全��。
2.2高校信息安全制度不健全����,存在信息安全管理漏洞
雖然高校信息化普及很快,但大部分高校對(duì)信息安全在監(jiān)督和管理上都存在著漏洞��。高校在信息安全管理上缺乏健全的制度�,高校內(nèi)部管理相對(duì)松散,已有的制度大多數(shù)是趨于形式的要求而設(shè)立�,沒(méi)有嚴(yán)格的監(jiān)督檢查機(jī)制��,甚至連信息安全領(lǐng)導(dǎo)小組都未成立��,對(duì)突發(fā)的信息安全問(wèn)題缺乏應(yīng)急處置預(yù)案�,出現(xiàn)頭痛醫(yī)頭��,腳痛醫(yī)腳的忙亂應(yīng)對(duì)現(xiàn)象��。據(jù)初步統(tǒng)計(jì)��,大部分的信息安全問(wèn)題是由于管理疏忽或者管理不善造成的����,因此,從管理角度加強(qiáng)信息管理��,是能夠有效保障信息安全的����。
2.3高校信息安全投入不足,安全保障設(shè)施不健全
目前高校數(shù)字化建設(shè)已經(jīng)取得一定成績(jī)�����,數(shù)字化教學(xué)、管理���、服務(wù)基本普及。但在管理和保障信息安全的設(shè)備上投入資金十分有限���。首先因?yàn)橛糜诒U闲畔踩O(shè)備成本較高�����,而信息風(fēng)險(xiǎn)的不確定性導(dǎo)致信息安全本身又不被領(lǐng)導(dǎo)充分重視�,大部分高校安全保障配套設(shè)施陳舊����;其次伴隨高校擴(kuò)張,大部分高校網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃����,網(wǎng)絡(luò)邊界設(shè)備之間缺乏有效的聯(lián)動(dòng),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理�,內(nèi)網(wǎng)和外網(wǎng)在數(shù)據(jù)交換及數(shù)據(jù)流轉(zhuǎn)方面存在不安全因素;最后為節(jié)約網(wǎng)絡(luò)運(yùn)行成本����,學(xué)校采取與網(wǎng)絡(luò)營(yíng)銷商合作的方式來(lái)減少學(xué)校網(wǎng)絡(luò)運(yùn)行維護(hù)人員,忽視對(duì)網(wǎng)絡(luò)安全維護(hù)方面的投入�。
2.4高校缺乏對(duì)BYOD��、云計(jì)算和大數(shù)據(jù)安全問(wèn)題應(yīng)對(duì)方案
由于在智能手機(jī)�����、平板電腦����、超極本的智能終端使用某些應(yīng)用比在PC上操作方式更簡(jiǎn)單快捷��,2013年移動(dòng)辦公設(shè)備的信息安全問(wèn)題成為安全信息的新問(wèn)題����。調(diào)查顯示,高?�;旧线€沒(méi)有制定相關(guān)的BYOD安全管理政策����,以具體規(guī)定師生員工如何在學(xué)習(xí)工作場(chǎng)所中使用自己的移動(dòng)。如何在確保信息安全的情況下更好的利用BYOD帶來(lái)好處成為高校信息安全風(fēng)險(xiǎn)分析的重要任務(wù)��。高校在云計(jì)算信息安全方面專注于保護(hù)云計(jì)算主機(jī)站點(diǎn)的數(shù)據(jù)安全��,對(duì)從移動(dòng)終端訪問(wèn)云數(shù)據(jù)的用戶安全重視不夠,他們經(jīng)常面臨數(shù)據(jù)泄露�����、數(shù)據(jù)丟失�����、賬戶劫持����、不安全的API����、拒絕服務(wù)攻擊、內(nèi)部人員的惡意操作�����、云計(jì)算服務(wù)的濫用����、云服務(wù)規(guī)劃不合理、共享技術(shù)的漏洞等問(wèn)題�。
3高校信息安全保障策略
建立高效、協(xié)調(diào)、集成的數(shù)字化辦公系統(tǒng)是長(zhǎng)春理工大學(xué)成為綜合性����、研究型、開(kāi)放式的國(guó)內(nèi)一流大學(xué)的信息化保障����,如何保障信息安全便成為建設(shè)數(shù)字化辦公系統(tǒng)需要面對(duì)的首要問(wèn)題。
3.1加強(qiáng)信息安全知識(shí)教育和技能培訓(xùn)�,從信息主體層面增強(qiáng)網(wǎng)絡(luò)安全防護(hù)
為從根本上增強(qiáng)網(wǎng)絡(luò)安全防護(hù),長(zhǎng)春理工大學(xué)采取了一系列措施提高網(wǎng)絡(luò)信息主體——師生的信息安全防范意識(shí)和防范技能����。一是加強(qiáng)國(guó)內(nèi)外信息安全法律法規(guī)教育,增強(qiáng)師生信息安全法律意識(shí)�����。如:長(zhǎng)春理工大學(xué)定期組織管理員��、信息源接入人員����、廣大師生學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核���、登記制度》等國(guó)內(nèi)外信息安全法律法規(guī)教育�,普及信息安全知識(shí),提高師生安全保密素質(zhì)����,讓師生明確維護(hù)信息安全的重要性和維護(hù)信息安全人人有責(zé),充分發(fā)揮師生在信息安全維護(hù)中的主體作用�。二是對(duì)師生進(jìn)行信息安全技術(shù)培訓(xùn),提高師生信息安全防御技能��。信息安全技術(shù)培訓(xùn)主要是針對(duì)師生的實(shí)際需求����,開(kāi)展計(jì)算機(jī)應(yīng)用和網(wǎng)絡(luò)運(yùn)用技能的培訓(xùn)�,培養(yǎng)學(xué)生基本的網(wǎng)絡(luò)防御技能。長(zhǎng)春理工大學(xué)多年來(lái)一直堅(jiān)持定期邀請(qǐng)專職技術(shù)人員對(duì)學(xué)校師生進(jìn)行信息安全技術(shù)培訓(xùn)��。如電腦操作系統(tǒng)定期更新���,及時(shí)修補(bǔ)電腦安全漏洞,辨別不良網(wǎng)站等知識(shí)�����,讓師生學(xué)會(huì)日常的安全操作和系統(tǒng)維護(hù)。
3.2堅(jiān)持校園網(wǎng)硬件投入和有效信息技術(shù)的充分融合����,確保網(wǎng)絡(luò)運(yùn)行安全
首先,建立完整的校園網(wǎng)絡(luò)病毒防御體系�。一是安裝正版殺毒軟件。如:長(zhǎng)春理工大學(xué)將正版的殺毒軟件掛在學(xué)校的信息中心網(wǎng)站上�,讓學(xué)校教師免費(fèi)使用正版殺毒軟件,通過(guò)利用正版殺毒軟件定期掃描殺毒��,及時(shí)修復(fù)系統(tǒng)漏洞��,遇到問(wèn)題及時(shí)向軟件開(kāi)發(fā)商發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析�,定期升級(jí)防毒軟件���、更新病毒庫(kù)等,有效保障了學(xué)校電腦的安全運(yùn)行�����。二是詳細(xì)設(shè)置防火墻防范策略��。對(duì)操作系統(tǒng)的端口配置嚴(yán)格把關(guān)���,必須及時(shí)做到開(kāi)放該開(kāi)放的���,關(guān)閉不需要的端口。對(duì)外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器�。把必須利用的端口開(kāi)放,其他的端口必須全部關(guān)閉��。三是安裝與配置IDS入侵檢測(cè)系統(tǒng)��。入侵檢測(cè)系統(tǒng)主要監(jiān)控內(nèi)部網(wǎng)絡(luò)操作行為及多種攻擊��,是檢測(cè)防火墻過(guò)濾后的隱匿攻擊。四是安裝漏洞掃描系統(tǒng)�����。如:長(zhǎng)春理工大學(xué)為每位教工電腦安裝漏洞掃描系統(tǒng)��,采用主動(dòng)探測(cè)的方式快速獲取目標(biāo)設(shè)備的脆弱點(diǎn)����,從而協(xié)助系統(tǒng)操作人員對(duì)目標(biāo)系統(tǒng)建立風(fēng)險(xiǎn)快照�����。分別采用ping掃描���、端口掃描、OS探測(cè)���、脆弱點(diǎn)探測(cè)等技術(shù)對(duì)指定的遠(yuǎn)程或本地的計(jì)算機(jī)系統(tǒng)的安全威脅進(jìn)行定期掃描檢測(cè)���,及時(shí)修補(bǔ)各種漏洞。其次����,以防內(nèi)為主,內(nèi)外兼防為輔��,確保信息終端平臺(tái)的可信賴性���。安全終端平臺(tái)的建設(shè)依靠密碼服務(wù)和安全操作系統(tǒng)支持���。一是確保終端平臺(tái)用戶的合法性,用戶只能根據(jù)規(guī)定的權(quán)限和控制規(guī)則進(jìn)行操作��;二是采用身份認(rèn)證、訪問(wèn)控制�����、密碼加密等措施��,構(gòu)建計(jì)算機(jī)系統(tǒng)應(yīng)用環(huán)境安全�����,如:長(zhǎng)春理工大學(xué)教師采用一卡通的上網(wǎng)卡號(hào)進(jìn)行身份認(rèn)證�����;三是建立提供認(rèn)證�����、授權(quán)�����、檢測(cè)���、應(yīng)急和處理非法訪問(wèn)服務(wù)的信息安全管理中心�����,提供互聯(lián)互通的密碼配置�����,公鑰證書等密碼服務(wù)措施�����。具體保障措施如下:選用LOTUSNOTES/DOMINO作為辦公自動(dòng)化系統(tǒng)的主要開(kāi)發(fā)平臺(tái)���。(1)數(shù)據(jù)加密。包括使用秘鑰對(duì)電子郵件文檔加密�����;網(wǎng)絡(luò)端口級(jí)加密�����;使用SSL對(duì)在INTERNET客戶機(jī)和DOMINO服務(wù)器間或在NOTES工作站和INTERNET服務(wù)器間傳送的住處進(jìn)行加密���;域�、文檔和數(shù)據(jù)庫(kù)加密。(2)NOTES的數(shù)字簽名��,身份認(rèn)證包括NOTES工作站與DOMINO服務(wù)器之間的認(rèn)證以及客戶端與mMmo服務(wù)器之間的認(rèn)證�。(3)NOTES還允許用戶通過(guò)建立群組的角色的方式來(lái)規(guī)劃NOTES數(shù)據(jù)庫(kù)的訪問(wèn)安全性。(4)利用雙網(wǎng)卡主機(jī)技術(shù)實(shí)現(xiàn)辦公網(wǎng)絡(luò)安全隔離�。(5)引入第三方的公鑰基礎(chǔ)結(jié)構(gòu)(PK),進(jìn)一步改善網(wǎng)絡(luò)系統(tǒng)的安全性�。
3.3建構(gòu)多重信息安全管理渠道,加強(qiáng)信息安全運(yùn)行的制度保障
首先���,設(shè)置層次明晰�,職能合理的信息安全管理機(jī)構(gòu)��。依照“預(yù)防為主���,綜合治理”���、“制度防范和技術(shù)防范相結(jié)合”的原則,信息安全管理實(shí)行三級(jí)管理機(jī)制��,由領(lǐng)導(dǎo)決策并負(fù)監(jiān)督�,中層干部管理����,基層操作者具體執(zhí)行���。以長(zhǎng)春理工大學(xué)為例,近年來(lái)學(xué)校建立了信息安全管理的三級(jí)管理機(jī)制����,成立了專門的信息中心,處級(jí)單位��,配備具有專業(yè)知識(shí)的工作人員���,由一名副校長(zhǎng)分管學(xué)校信息安全工作��,中層領(lǐng)導(dǎo)分管本部門的信息安全工作����,基層建立兼職信息員隊(duì)伍����,具體負(fù)責(zé)本部門的信息安全工作,使得信息安全工作層層落實(shí)����。同時(shí)學(xué)校還制定了具體的組織體系和信息安全工作職責(zé)���,厘清三級(jí)體制下各級(jí)各部門的具體職責(zé);制定了《長(zhǎng)春理工大學(xué)信息員管理辦法》��,詳細(xì)規(guī)定各信息安全崗位人員管理考核辦法��,使信息安全工作落到實(shí)處����。其次,建立常規(guī)管理制度��、應(yīng)急處理和定期評(píng)估制度���。一是針對(duì)信息安全具有復(fù)雜性���、動(dòng)態(tài)性和突發(fā)性強(qiáng)的特點(diǎn),制定常規(guī)化信息管理制度��。如長(zhǎng)春理工大學(xué)先后制定了《長(zhǎng)春理工大學(xué)操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全配置程序管理制度》��、《長(zhǎng)春理工大學(xué)網(wǎng)絡(luò)信息中心機(jī)房管理制度》�����、《長(zhǎng)春理工大學(xué)計(jì)算機(jī)案件和事故報(bào)告制度》���、《長(zhǎng)春理工大學(xué)計(jì)算機(jī)病毒及有害數(shù)據(jù)報(bào)告制度》��、《長(zhǎng)春理工大學(xué)病毒檢測(cè)和安全漏洞檢測(cè)制度》����、《長(zhǎng)春理工大學(xué)網(wǎng)絡(luò)設(shè)備管理制度》�����、《長(zhǎng)春理工大學(xué)信息審核制度》等多項(xiàng)信息管理制度�����。二是制定應(yīng)急處理機(jī)制��,對(duì)于突發(fā)的��、涉及范圍廣���,危害性大或影響深的信息安全事件采取有效的應(yīng)對(duì)措施��,有效控制信息危機(jī)的發(fā)生�。如長(zhǎng)春理工大學(xué)成立信息危機(jī)應(yīng)急處理小組,及時(shí)應(yīng)急處理方案和信息��,有效控制信息危機(jī)的發(fā)生���。三是注意日常信息安全動(dòng)態(tài)����,建立定時(shí)測(cè)評(píng)��,不定期檢查�,隨時(shí)抽查的信息檢查制度,如:長(zhǎng)春理工大學(xué)建立了信息檢查制度����,不定期檢查各基層單位信息安全情況,并對(duì)相關(guān)測(cè)評(píng)���、檢查����、抽查的情況進(jìn)行匯總形成相關(guān)信息安全檢查日志���,及時(shí)通報(bào)相關(guān)部門��。
3.4設(shè)立信息技術(shù)咨詢指導(dǎo)部門�����,促進(jìn)信息安全防護(hù)與前沿信息技術(shù)的緊密結(jié)合
沒(méi)有一勞永逸的信息安全保障策略��。隨著信息技術(shù)的發(fā)展����,保障策略要不斷更新��、完善�。例如:長(zhǎng)春理工大學(xué)組建專業(yè)技術(shù)咨詢指導(dǎo)部門,成立了長(zhǎng)春理工大學(xué)信息中心��,由專職工作人員跟蹤最前沿的安全信息及新信息技術(shù)的發(fā)展動(dòng)態(tài)��,尋找已有防御網(wǎng)絡(luò)隱患����,積極引進(jìn)前沿網(wǎng)絡(luò)技術(shù),并為信息安全保障系統(tǒng)建設(shè)提供專業(yè)����、合理�、可行化建議��,積極完善和革新信息安全保護(hù)措施����,取得了較好的效果。學(xué)校還將最新的技術(shù)發(fā)展及時(shí)體現(xiàn)在校園網(wǎng)絡(luò)系統(tǒng)中�����,并對(duì)相關(guān)信息維護(hù)人員進(jìn)行專業(yè)化培訓(xùn)����,應(yīng)對(duì)隨時(shí)可能爆發(fā)的信息安全事件,增加廣大師生的信息安全知識(shí)��,提高信息安全意識(shí)����,使學(xué)校的信息安全工作切實(shí)做到實(shí)處,收到了實(shí)效��。
4結(jié)語(yǔ)
第3篇
1.1計(jì)算機(jī)軟件的自身安全缺陷計(jì)算機(jī)軟件系統(tǒng)中分為兩大塊:操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件�����。而任何軟件在誕生之初,都或多或少有其自身的設(shè)計(jì)缺陷�����,也正是由于這種缺陷�����,給網(wǎng)絡(luò)不法分子以可趁的機(jī)會(huì)����,如:網(wǎng)絡(luò)黑客能輕易的進(jìn)入計(jì)算機(jī)核心內(nèi)部����,篡改或偷取計(jì)算機(jī)中的重要數(shù)據(jù)信息等。這也就嚴(yán)重威脅了計(jì)算機(jī)中的數(shù)據(jù)信息安全���。
1.2用戶安全意識(shí)不強(qiáng)烈現(xiàn)在社會(huì)發(fā)生很多因?yàn)樽陨淼木W(wǎng)絡(luò)防范意識(shí)不高����,而導(dǎo)致在網(wǎng)絡(luò)世界中上當(dāng)受騙的事件����,這不僅造成了受騙者的經(jīng)濟(jì)損失�,嚴(yán)重的還丟失了其重要的信息文件���。使用互聯(lián)網(wǎng)的每一個(gè)用戶����,都應(yīng)該充分認(rèn)識(shí)到網(wǎng)絡(luò)的虛假性這一特點(diǎn)����,時(shí)刻保持對(duì)其自身信息安全的防范意識(shí),如:在公共網(wǎng)絡(luò)場(chǎng)所(網(wǎng)吧���、電腦房等地)�,不要探討網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)與對(duì)策楊玉娣上??萍脊芾韺W(xué)校200433輕易在其計(jì)算機(jī)內(nèi)保存自己的重要文件信息或登記個(gè)人信息,這很容易被他人盜取或盜用其個(gè)人信息���。并且��,不要輕易接受陌生人的遠(yuǎn)程操控要求。所以,用戶也應(yīng)該增強(qiáng)自身對(duì)網(wǎng)絡(luò)信息安全的意識(shí)�,對(duì)計(jì)算機(jī)多設(shè)置設(shè)置一些安全屏障��。
1.3計(jì)算機(jī)病毒入侵計(jì)算機(jī)病毒是一種人為的特制程序��。病毒若存在于計(jì)算機(jī)之中�����,會(huì)對(duì)其內(nèi)部的信息進(jìn)行存取、復(fù)制���、傳送。因此�����,計(jì)算機(jī)病毒對(duì)其網(wǎng)絡(luò)信息安全起到了嚴(yán)重的威脅,具有巨大的破壞性和觸發(fā)性����。病毒入侵于電腦之中的主要手段是:互聯(lián)網(wǎng)黑客將網(wǎng)絡(luò)病毒放入一些不法網(wǎng)站之中,只要用戶點(diǎn)擊進(jìn)去����,就會(huì)導(dǎo)致計(jì)算機(jī)軟件中病毒�。而只要這些病毒存在于計(jì)算機(jī)之中�,都會(huì)嚴(yán)重影響其計(jì)算機(jī)的運(yùn)行速度�����,甚至導(dǎo)致計(jì)算機(jī)互聯(lián)網(wǎng)整體癱瘓����,從而導(dǎo)致計(jì)算機(jī)內(nèi)部的信息安全性被大大降低���。
1.4黑客網(wǎng)絡(luò)攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊是指擾亂計(jì)算機(jī)系統(tǒng)的運(yùn)行��,并不盜取系統(tǒng)內(nèi)部信息資料����,通常采用的攻擊手段為拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)���、盜取系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)數(shù)據(jù)為目的��。其黑客攻擊手段主要為密碼破解����。而一般黑客進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo)�,還是為了獲取目標(biāo)人中的電腦內(nèi)部信息資料���。所以,黑客在登陸目標(biāo)主機(jī)之后��,會(huì)直接進(jìn)入文件系統(tǒng)中的/etc/hosts��,把其中的信息資料復(fù)制回去。而這種黑客互聯(lián)網(wǎng)攻擊行徑��,都對(duì)嚴(yán)重威脅到了網(wǎng)絡(luò)信息的安全��。
2保障網(wǎng)絡(luò)信息安全的防范措施
2.1提高用戶的互聯(lián)網(wǎng)安全意識(shí)用戶在計(jì)算機(jī)保存重要信息的時(shí)候���,隨時(shí)做好數(shù)據(jù)備份,并對(duì)其進(jìn)行多重加密����,以防止數(shù)據(jù)丟失或泄露����。用戶定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,且提高健康上網(wǎng)的意識(shí)���,如:不瀏覽�、不點(diǎn)擊非法網(wǎng)站,從而防止病毒入侵����。
2.2建立網(wǎng)絡(luò)防火墻防火墻是一種連接內(nèi)部互聯(lián)網(wǎng)和外部互聯(lián)網(wǎng)之間的互聯(lián)網(wǎng)安全系統(tǒng)���。使用防火墻的主要作用有:
(1)防火墻可以強(qiáng)化計(jì)算機(jī)內(nèi)部的安全系統(tǒng)����。
(2)能對(duì)網(wǎng)絡(luò)上的所有活動(dòng)進(jìn)行有效記錄�。
(3)防火墻可以保護(hù)網(wǎng)絡(luò)用戶點(diǎn)��,可以防止有效防止用戶網(wǎng)絡(luò)信息的泄露。
(4)防火墻也是一個(gè)安全性能很高的檢查站�,所有進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的信息都必須經(jīng)過(guò)它的審核,只有安全的信息訪問(wèn)才可能進(jìn)入電腦之中��;而對(duì)可疑的網(wǎng)絡(luò)����,防火墻會(huì)把它拒絕在電腦之外�����。因此,建立網(wǎng)絡(luò)防火墻可以對(duì)網(wǎng)絡(luò)通信中的產(chǎn)生的數(shù)據(jù)流進(jìn)行有效檢測(cè)和管理�����,能使合法的信息得到合法的傳輸����,從而有效的防止了非法信息的入侵�����,避免了計(jì)算機(jī)內(nèi)部重要的信息被黑客盜取或篡改���。
2.3信息加密計(jì)算機(jī)網(wǎng)絡(luò)的信息安全通常主要使用的防護(hù)技術(shù)是信息加密。它主要是對(duì)信息進(jìn)行傳輸之前���,通過(guò)信息加密的算法進(jìn)行操作,進(jìn)而提高網(wǎng)絡(luò)使用安全��。在電腦中使用信息加密的方式�����,可以有效的降低網(wǎng)站訪問(wèn)權(quán)限,而加密設(shè)備也只有通過(guò)利用密鑰交換原始信息���,才可以獲得到密文的�,并把密文轉(zhuǎn)變成原始信息的整個(gè)過(guò)程被稱作解密���。在實(shí)際的操作過(guò)程中����,硬件上加密和解密的設(shè)備類型必須匹配����,軟件上加密和解算法也要同時(shí)符合要求。
2.4安裝入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和對(duì)其相應(yīng)處理的系統(tǒng)軟件���。它是專門為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)置和配置的一種可以及時(shí)發(fā)現(xiàn)并報(bào)告計(jì)算機(jī)內(nèi)部異?�,F(xiàn)象的技術(shù)�����,也是一種應(yīng)用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)手段����。而入侵檢測(cè)也一般被認(rèn)為是防火墻的第二道安全閘門,它可以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊�,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)��、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))���,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)中收集信息��,并分析這些信息��,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象�。并在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)����,從而提供對(duì)內(nèi)部攻擊���、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�。因此���,入侵檢測(cè)系統(tǒng)能有效防止網(wǎng)絡(luò)信息被泄露等問(wèn)題的發(fā)生��。
3結(jié)束語(yǔ)
第4篇
科技人員可在辦公室遠(yuǎn)程監(jiān)測(cè)VMware系統(tǒng)運(yùn)行情況�����。一是檢查ESX的HA配置����,使用vSphereClient登錄到vCenter�����,檢查ESX主機(jī)圖標(biāo)上是否有紅色的感嘆號(hào),以及在ESX主機(jī)右邊窗口的“摘要”中是否提示“配置問(wèn)題”�����,如果修改過(guò)ESX主機(jī)的主機(jī)名稱、IP地址���,就必須確保每一個(gè)ESX主機(jī)的hosts文件中的內(nèi)容與修改后的主機(jī)名稱和IP地址一致�����。二是查看ESX主機(jī)性能�����,從vCenter中可對(duì)內(nèi)存、磁盤����、CPU等資源的使用情況進(jìn)行查看。各項(xiàng)資源的使用臨界值�,一般CPU為75%,內(nèi)存為85%�����,磁盤為80%。對(duì)于指標(biāo)超過(guò)警戒值或者報(bào)警的要及時(shí)予以處理,可以通過(guò)查看日志進(jìn)行分析系統(tǒng)運(yùn)行時(shí)發(fā)生的情況����。
二��、虛擬化技術(shù)提高信息安全水平
(一)虛擬化技術(shù)提高災(zāi)備效率
虛擬化技術(shù)的一個(gè)重要特點(diǎn)是能實(shí)現(xiàn)管理集中化和恢復(fù)自動(dòng)化�����,可以改變傳統(tǒng)的災(zāi)備方式,減少數(shù)據(jù)備份和恢復(fù)的代價(jià)�,提高災(zāi)備效率和數(shù)據(jù)完整性���、可用性和高可用性�。傳統(tǒng)的災(zāi)備需要復(fù)雜的備份服務(wù)器�、存儲(chǔ)設(shè)備及網(wǎng)絡(luò)設(shè)施��,還需根據(jù)數(shù)據(jù)量增大擴(kuò)容硬件設(shè)備��。但采用虛擬化技術(shù)后�����,能快速把工作負(fù)載自動(dòng)轉(zhuǎn)移到其他資源,能把操作系統(tǒng)和應(yīng)用轉(zhuǎn)移到異地的虛擬機(jī)����,使應(yīng)用快速恢復(fù)��。VMware是目前先進(jìn)的虛擬化技術(shù)��,VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應(yīng)用提供簡(jiǎn)單可靠的災(zāi)難保護(hù)�����。vCenterSiteRecoveryManager利用經(jīng)濟(jì)高效的vSphereReplication或基于存儲(chǔ)的復(fù)制功能來(lái)集中管理恢復(fù)計(jì)劃�,實(shí)現(xiàn)無(wú)中斷測(cè)試�,并自動(dòng)實(shí)施站點(diǎn)恢復(fù)和遷移過(guò)程。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設(shè)置集中式自動(dòng)恢復(fù)計(jì)劃���,僅需花數(shù)分鐘可完成。啟動(dòng)災(zāi)難故障切換時(shí)���,只需簡(jiǎn)單干預(yù)即可自動(dòng)恢復(fù)業(yè)務(wù)服務(wù)。VMwareConsolidatedBackup是另外一個(gè)工具�����,直接在底層的虛擬層上進(jìn)行數(shù)據(jù)的備份�,避免了在每臺(tái)虛擬機(jī)上進(jìn)行備份���,減輕ESXServer上的負(fù)載,使得虛擬機(jī)可以運(yùn)行更多應(yīng)用����,提高資源利用率�����。
(二)虛擬化技術(shù)減少系統(tǒng)運(yùn)維壓力����,提高信息安全水平
隨著信息技術(shù)的發(fā)展和虛擬化應(yīng)用的深入,在當(dāng)今IT行業(yè)�,虛擬化技術(shù)廣泛用于整合IT基礎(chǔ)設(shè)施和優(yōu)化業(yè)務(wù)管理,它通過(guò)將傳統(tǒng)物理資源抽象成邏輯資源��,讓1臺(tái)服務(wù)器同時(shí)作為多臺(tái)邏輯上隔離的虛擬服務(wù)器��,將主機(jī)CPU����、主機(jī)內(nèi)存�����、磁盤空間等硬件通過(guò)1個(gè)資源池管理����,重點(diǎn)監(jiān)控應(yīng)用真正使用到的邏輯資源�����,如CPU主頻Hz、內(nèi)存使用情況�����、磁盤空間使用情況以及存儲(chǔ)狀態(tài)等�����,實(shí)現(xiàn)物理資源統(tǒng)一動(dòng)態(tài)管理。通過(guò)服務(wù)器虛擬化整合現(xiàn)有硬件資源�����,構(gòu)建虛擬資源池和集中部署,減輕了運(yùn)維壓力�����,提高信息安全水平��,同時(shí)降低數(shù)據(jù)分中心的運(yùn)行和維護(hù)成本。
(三)虛擬化技術(shù)提升軟件測(cè)試水平
第5篇
論文摘要:電子商務(wù)的安全防范方面�,已經(jīng)出現(xiàn)了許多新技術(shù)新方法�,但網(wǎng)絡(luò)安全問(wèn)題仍然讓人擔(dān)憂。引入安全策略的維度思想��,對(duì)各種安全技術(shù)進(jìn)行整合�,使各種安全技術(shù)在搭配組合上更科學(xué)合理��,發(fā)揮最大的安全效能��。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略�;雛度思想
1概述
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分�,然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密)���,當(dāng)這一維度被抽出后�����,其它的信息即便被人得到����,只要該被限制的維度不能被獲得,則其他人無(wú)法得到真實(shí)完整的信息���,或者說(shuō)是得到無(wú)用的信息��。這種體系發(fā)生作用的原因就是前面提過(guò)的����,為當(dāng)某一維度被限制后,它的上一層維度將會(huì)被限制�,這樣向上的一層層維度都將被限制直到最頂層���。在計(jì)算機(jī)領(lǐng)域里,我們知道計(jì)算機(jī)信息需要傳輸�����,而傳輸過(guò)程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)���、傳輸使用的方式(電話、網(wǎng)絡(luò)����、衛(wèi)星信號(hào))��、傳輸?shù)臅r(shí)間等諸多維度�。在這些維度中如果我們能將任何—個(gè)維度加以限制�����,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全�����,我們往往同時(shí)采用多種安全技術(shù),如加密�、安全認(rèn)證��、訪問(wèn)控制��、安全通道等��。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞�����,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無(wú)安全“呢?經(jīng)過(guò)思考�,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷�����,是造成這一現(xiàn)象的重要原因��。主要問(wèn)題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)��,使原本三維�、四維的安全措施降低了維數(shù),甚至只有一維��。這樣一來(lái)��,就使得安全防范技術(shù)的效力大打折扣����。舉例來(lái)講����,如果我們采取了加密���、安全通道這兩種技術(shù)措施�����,則我們可以認(rèn)為這是—個(gè)二維安全策略���,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù)��,通過(guò)同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)�����,使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下���,通過(guò)木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無(wú)論是加密還是安全通道都變得毫無(wú)意義����。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者��,他可以以原主人的身分自行完成諸如加密��、安全通道通信的操作,從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián)����,而加密與安全通道技術(shù)通過(guò)操作系統(tǒng),它們倆之問(wèn)也發(fā)生了強(qiáng)關(guān)聯(lián),這就使安全強(qiáng)度大打折扣�。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交�����,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用��、共用。共用硬件往往隨之而來(lái)的就是軟件的共用(通用),因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵���。舉例來(lái)說(shuō)����,要是我們能把操作系統(tǒng)與加密��、安全通道實(shí)現(xiàn)隔離,則我們就可以得到真正的二維安全策略�����。為了實(shí)現(xiàn)這種隔離����,我們可以作這樣的設(shè)計(jì):我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密�、通訊任務(wù),這樣操作系統(tǒng)�����、加密�、安全通道三者互不依賴,它們之間只通過(guò)一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))���。這樣一來(lái)��,對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略�����。在電子交易的過(guò)程中�,即便在操作系統(tǒng)被人完全操控的情況下��,攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開(kāi)�����。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件���,但由于安全通道的獨(dú)立存在�,它仍能發(fā)揮其安全保障作用�����,使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接��,不能完成不法交易。綜上所述�,我們?cè)谥贫ò踩呗詴r(shí)��,要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交�����,從硬件����、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施���,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度��。
3安全策略維度的節(jié)點(diǎn)安全問(wèn)題
為了保護(hù)節(jié)安全����,我們可以采取的方法一般有兩種:加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移�。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù),我們采取的方法很多����,如加設(shè)防火墻,安裝防病毒�、防木馬軟件���,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)��。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來(lái)防御��,但也有其缺點(diǎn)�,就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問(wèn)題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失��。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù)�,它不強(qiáng)調(diào)用最新的病毒庫(kù)、最新解碼技術(shù)來(lái)進(jìn)行節(jié)點(diǎn)保護(hù)�,而是通過(guò)現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移,從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)�。
為了理清這倆個(gè)方法的區(qū)別,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)���。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移����,它講的是系統(tǒng)自身如何通過(guò)沒(méi)汁的合理來(lái)保證系統(tǒng)內(nèi)操作的安全性����。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的��,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購(gòu)得���,又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)��,再完美的系統(tǒng)也會(huì)無(wú)效�。這就如同金庫(kù)的門再厚,管鑰匙的人出了問(wèn)題金庫(kù)自身是無(wú)能為力的���。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫(kù)����,而如何加強(qiáng)對(duì)金庫(kù)的管理���、維護(hù)(或者說(shuō)保護(hù))則是另外一件事����。事實(shí)上金庫(kù)本身也需要維護(hù)與保護(hù)����,所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來(lái)講比如���,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理�,對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格,工資待遇相對(duì)要高�,越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等����。
4安全策略維度的安全技術(shù)分布
在所沒(méi)汁安全策略采用了加密、密碼認(rèn)證��、安全通道三種技術(shù)���,則認(rèn)為是采用了三維的安全防范策略�����。有以下技術(shù)分布方法�����。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接��,只有兩級(jí)層次沒(méi)有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理����,也沒(méi)有按照二叉樹(shù)結(jié)構(gòu)進(jìn)行組織。所以安全性能最差�;
方法2中,三個(gè)安全技術(shù)分成了三個(gè)層級(jí)�����,它比方法l要好����。但它也有問(wèn)題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn)��,因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破���。
方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí)�����,且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上�����,兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級(jí)節(jié)點(diǎn)��。因此方法3的安全性能最高���。
因此����,在有限的可用安全技術(shù)中�,應(yīng)該盡量使用二叉樹(shù)結(jié)構(gòu),并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上��。
第6篇
協(xié)議隔離技術(shù)�,就是通過(guò)安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個(gè)接口����,完成內(nèi)網(wǎng)和外網(wǎng)通過(guò)協(xié)議隔離進(jìn)行信息的交流。在使用協(xié)議隔離技術(shù)的時(shí)候����,內(nèi)網(wǎng)和外網(wǎng)都是斷開(kāi)的,只有在需要進(jìn)行信息交流的時(shí)候才會(huì)進(jìn)行安全的暫時(shí)性連接��。防火墻技術(shù)���,就是在內(nèi)網(wǎng)和外網(wǎng)之間樹(shù)立一塊安全的分離屏障���,把那些無(wú)法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉�。同時(shí)最大程度的對(duì)外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造���,確保內(nèi)網(wǎng)能夠安全正常的運(yùn)行����。
2電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用
2.1構(gòu)建和完善電力系統(tǒng)
構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好��。首先�����,創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)���,需要在專門通道上通過(guò)多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。方法有:使用專線����,數(shù)字序列同步處理和準(zhǔn)同步處理,通過(guò)專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等��。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息��。然后,電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián)��,同時(shí)做好對(duì)電子郵件的嚴(yán)格限制收發(fā)工作�。最后,電力監(jiān)控系統(tǒng)可以利用專一的局域網(wǎng)(內(nèi)網(wǎng))做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接����。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級(jí)之間在不同的地方對(duì)電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時(shí)�,一定要得到國(guó)家相關(guān)部門的審核與批準(zhǔn)才可以,并且要使用相關(guān)的專一�����,有效的安全隔離設(shè)備�����。
2.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)
改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個(gè)方面的措施����,第一,提升相關(guān)人員的安全防范意識(shí)和管理水平����。安全意識(shí)的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯(cuò)誤與缺陷���。把未經(jīng)過(guò)掃描查殺病毒的優(yōu)盤,軟盤插入電腦中�����、不妥當(dāng)�,不合理的設(shè)置相關(guān)密碼、把密碼寫在另外的地方或者存放在電腦文件中�、沒(méi)有定期的修改密碼,在網(wǎng)絡(luò)上下載一些不安全的文件��、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等都會(huì)導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風(fēng)險(xiǎn)��。第二���,實(shí)時(shí)的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息的走向,定期對(duì)企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查�����,信息日志的審核與統(tǒng)計(jì)���,還有病毒的掃描排查工作����,對(duì)很重要的數(shù)據(jù)要及時(shí)的備份保存,在整個(gè)網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制���,都有利于企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)��。第三���,正確安全的設(shè)定和存儲(chǔ)密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的���。如果密碼被破解或泄密將給非法用戶有機(jī)可乘�,進(jìn)入相關(guān)系統(tǒng)����。隨著窮舉軟件的興起,根密碼的位數(shù)要在十位以上����,普通用戶的密碼也要求在八位以上,并且有大小寫字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則�。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。
2.3更加先進(jìn)的網(wǎng)絡(luò)安全框架
電力企業(yè)信息網(wǎng)絡(luò)在安全問(wèn)題上有它自己的特點(diǎn)�����,遇到的安全威脅也是比較嚴(yán)重的,如果不處理好就會(huì)影響國(guó)家經(jīng)濟(jì)和人們的正常生活���。未來(lái)一定會(huì)使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架����,密碼算法���,入侵檢測(cè)系統(tǒng)(IDS)與病毒查殺軟件和更加智能化的防火墻技術(shù)等��,來(lái)保證電力信息系統(tǒng)的信息安全��。然而防護(hù)往往是先從自身被瓦解的����,所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上�����,還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識(shí)��,它們是保證系統(tǒng)信息安全的核心��。
3結(jié)語(yǔ)
第7篇
1.1電力系統(tǒng)信息安全意識(shí)薄弱
伴隨著科學(xué)技術(shù)的不斷發(fā)展�,特別是計(jì)算機(jī)技術(shù)的發(fā)展,我國(guó)的計(jì)算機(jī)安全技術(shù)獲得大幅度的提升��,安全策略也有了很大的發(fā)展�����,基本可以保障電力系統(tǒng)的信息安全����,因此,電力系統(tǒng)的各個(gè)計(jì)算機(jī)應(yīng)用部門就容易掉以輕心���,信息安全意識(shí)較為薄弱�,與信息安全的實(shí)際需求相差甚遠(yuǎn)��,從而導(dǎo)致有關(guān)部門不能很好的應(yīng)對(duì)新出現(xiàn)的信息安全問(wèn)題�。
1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范
缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個(gè)較為嚴(yán)重的問(wèn)題,導(dǎo)致電力系統(tǒng)信息安全管理無(wú)章可循���、無(wú)法可依��,信息安全管理的工作無(wú)法真正落實(shí)到位�,信息安全管理的效率和質(zhì)量都較低。
1.3缺乏符合電力行業(yè)特點(diǎn)的信息安全體系
隨著電力系統(tǒng)信息化程度的不斷提高�,整個(gè)電力系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴程度越來(lái)越高,相應(yīng)的就要求建立安全系數(shù)高的安全體系���,只有這樣才能很好的保障電力系統(tǒng)的正常運(yùn)行����,否則電力系統(tǒng)將會(huì)面臨很多安全方面的威脅�����。
1.4信息化程度的提高����,使電力系統(tǒng)面臨著巨大的外部安全攻擊
電力系統(tǒng)的信息化程度的提高,有一個(gè)重要的表現(xiàn)就是由過(guò)去孤立的局域網(wǎng)發(fā)展成為廣域網(wǎng)����,這樣一來(lái),就增加了電力系統(tǒng)信息安全管理的難度�����,使電力系統(tǒng)面臨更多的安全攻擊和風(fēng)險(xiǎn)����。
2提高電力系統(tǒng)信息安全性的措施
2.1提高安全意識(shí)
有關(guān)部門應(yīng)該加強(qiáng)電力系統(tǒng)安全知識(shí)的宣傳,提高電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用部門人員的安全意識(shí)���,正確認(rèn)識(shí)信息安全問(wèn)題��,并加強(qiáng)對(duì)新出現(xiàn)問(wèn)題的研究����,提高對(duì)新出現(xiàn)問(wèn)題的認(rèn)識(shí)程度����,以便制定相應(yīng)的防范措施。
2.2制定統(tǒng)一的信息安全管理規(guī)范
要想提高電力系統(tǒng)信息安全管理的效率和質(zhì)量�����,必須要制定一個(gè)統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范��,這對(duì)電力系統(tǒng)的正常運(yùn)行至關(guān)重要�。企業(yè)在制定信息安全管理規(guī)范時(shí),一定要結(jié)合電力系統(tǒng)的運(yùn)行特點(diǎn)��,并且還要參考主要的國(guó)際安全標(biāo)準(zhǔn)和我們國(guó)家的安全標(biāo)準(zhǔn)�����,努力制定出一套標(biāo)準(zhǔn)的、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范����。
2.3建立健全電力系統(tǒng)信息安全體系結(jié)構(gòu)框架
建立健全電力系統(tǒng)安全體系結(jié)構(gòu)框架,最主要的是要掌握先進(jìn)的電力系統(tǒng)信息安全技術(shù)����,只有這樣才能盡快的實(shí)現(xiàn)電力系統(tǒng)信息安全示范工程,從而大幅度的提升電力系統(tǒng)信息安全管理的水平�。這里所說(shuō)的先進(jìn)的信息安全技術(shù)主要包括信息加密技術(shù)、信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)��、防病毒技術(shù)����、防攻擊技術(shù)、數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)等�。
2.4采取一切有效的措施,抵擋外部安全攻擊
為抵擋外部安全攻擊�����,有關(guān)部門應(yīng)該積極采取一切有效的措施來(lái)保障電力系統(tǒng)的信息安全。這些有效的措施主要包括以下幾種:注意建立電力系統(tǒng)信息安全身份認(rèn)證體系���、建立完備的網(wǎng)絡(luò)信息系統(tǒng)監(jiān)控中心�、建立電力系統(tǒng)信息安全監(jiān)測(cè)中心等�����。
3結(jié)語(yǔ)
第8篇
1廣播電視信息安全現(xiàn)狀
在信息技術(shù)快速發(fā)展的今天����,廣播電視事業(yè)受到“互聯(lián)網(wǎng)+”戰(zhàn)略的影響正在實(shí)現(xiàn)信息化跨越發(fā)展����,廣播電視利用的信息資源越來(lái)越豐富,傳輸?shù)馁Y源也越來(lái)越多��,廣播電視行業(yè)的信息安全也成為所有從業(yè)者和用戶都在面臨的重要問(wèn)題�����。在傳統(tǒng)的廣播電視領(lǐng)域��,由于信息傳遞往往局限于固定的電視節(jié)目及廣播節(jié)目�����,傳輸過(guò)程單純向用戶進(jìn)行傳輸,過(guò)程中的大部分信息并不涉及安全問(wèn)題�,這也使得長(zhǎng)期以來(lái)廣播電視行業(yè)對(duì)于信息安全缺乏足夠重視。而在信息化時(shí)代����,廣播電視的信息傳遞呈現(xiàn)多元化趨勢(shì),網(wǎng)絡(luò)中心需要向用戶傳遞很多信息�,用戶也需要向網(wǎng)絡(luò)中心傳遞個(gè)人信息,這些信息中不但涉及很多個(gè)人安全信息��,還涉及整個(gè)廣電網(wǎng)絡(luò)的安全��。今年的比特幣勒索病毒造成了全世界范圍內(nèi)大量電腦受到安全威脅��,造成了非常嚴(yán)重的經(jīng)濟(jì)損失�����,這也給廣播電視行業(yè)敲響了警鐘���,如果不能采取及時(shí)有效的安全措施�,可能會(huì)引發(fā)同樣嚴(yán)重的后果���。廣播電視的信息安全建設(shè)不容樂(lè)觀����,信息安全問(wèn)題時(shí)有發(fā)生,嚴(yán)重影響了廣播電視行業(yè)信息化的腳步��。
2廣播電視信息安全體系中存在的主要問(wèn)題
由于中國(guó)廣播電視領(lǐng)域信息化進(jìn)程剛剛起步�����,相關(guān)從業(yè)者對(duì)于信息化帶來(lái)的信息安全問(wèn)題認(rèn)識(shí)還不夠充分�,體系建設(shè)不夠完全���,導(dǎo)致整個(gè)信息安全體系內(nèi)存在很多問(wèn)題�����,主要表現(xiàn)在以下幾個(gè)方面�����。2.1法律法規(guī)缺失��。廣播電視信息安全中最重要的組成部分就是各種數(shù)字化信息的安全�����,而這些信息經(jīng)常會(huì)被盜用����,例如:電視中播放的很多節(jié)目都是電視臺(tái)花高價(jià)收購(gòu)而來(lái)的版權(quán),但是個(gè)別網(wǎng)站和個(gè)人在節(jié)目播出后直接盜用相關(guān)內(nèi)容用于牟利�����,造成了非常嚴(yán)重的信息泄露和相關(guān)版權(quán)擁有者財(cái)產(chǎn)損失�。類似情況在廣播電視領(lǐng)域經(jīng)常發(fā)生,信息安全法律法規(guī)的缺失導(dǎo)致這種行為無(wú)法得到有力制裁���,導(dǎo)致版權(quán)侵害案件時(shí)有發(fā)生���,版權(quán)擁有者的正當(dāng)權(quán)益未能得到充分保護(hù)。2.2缺乏有效組織及管理����。廣播電視行業(yè)內(nèi)對(duì)于信息安全缺乏足夠重視,并沒(méi)有成立專業(yè)的信息安全管理機(jī)構(gòu)��,只有在出現(xiàn)問(wèn)題后才會(huì)采取措施事后彌補(bǔ)�,但這時(shí)往往已經(jīng)造成了無(wú)法挽回的后果��。有效的組織管理可以促使信息安全形成良性發(fā)展循環(huán)����,在出現(xiàn)信息安全問(wèn)題之前進(jìn)行有效預(yù)防�����,避免出現(xiàn)系統(tǒng)化安全信息泄露�����,引發(fā)更加嚴(yán)重的后果��。2.3信息傳輸量激增�����,信息安全形勢(shì)嚴(yán)峻��。在當(dāng)前形勢(shì)下��,廣播電視行業(yè)不再是單項(xiàng)傳輸���,已經(jīng)轉(zhuǎn)變?yōu)橛脩襞c廣電網(wǎng)絡(luò)的雙線傳輸���,這雖然極大豐富了觀眾所能夠獲取的信息數(shù)量,有效促進(jìn)了廣電行業(yè)的發(fā)展�����,但是這也導(dǎo)致信息傳輸量呈幾何倍數(shù)激增����,需要過(guò)濾和處理的工作量也在不斷攀升,廣播電視工作者很難在短時(shí)間內(nèi)完成這些工作�����。而隨著全球信息網(wǎng)絡(luò)的快速發(fā)展�����,網(wǎng)絡(luò)攻擊事件越來(lái)越多��,全球范圍內(nèi)信息安全泄露事件頻發(fā)���,廣播電視網(wǎng)絡(luò)安全同樣受到嚴(yán)重威脅���,在國(guó)內(nèi)也經(jīng)常發(fā)生類似問(wèn)題��。2.4缺乏統(tǒng)一標(biāo)準(zhǔn)�����,未能對(duì)信息安全進(jìn)行監(jiān)管�����。廣播電視行業(yè)還未制定統(tǒng)一的標(biāo)準(zhǔn)�,在相關(guān)設(shè)備制造及使用過(guò)程中缺乏統(tǒng)一標(biāo)準(zhǔn)(主要是信息安全相關(guān)監(jiān)督管理標(biāo)準(zhǔn))�,在設(shè)備安裝前期未能開(kāi)展信息安全評(píng)估,而在設(shè)備投入使用后未能進(jìn)行信息安全監(jiān)督檢查��,這也使工作人員在后期進(jìn)行信息安全控制時(shí)經(jīng)常會(huì)發(fā)現(xiàn)原有設(shè)備無(wú)法滿足相關(guān)要求的情況���,導(dǎo)致信息安全防范工作由于設(shè)備相關(guān)問(wèn)題而陷入停滯。
3信息安全對(duì)廣播電視信息化的意義
廣播電視的制作�、傳播具有很強(qiáng)的專業(yè)性,這些節(jié)目在制造過(guò)程中需要花費(fèi)很高的成本��,而借助現(xiàn)有廣電網(wǎng)絡(luò)不但能夠完成廣播電視節(jié)目的傳播���,同樣也可以實(shí)現(xiàn)互聯(lián)網(wǎng)信息的交互傳播���,徹底實(shí)現(xiàn)三網(wǎng)融合���,給用戶帶來(lái)更好的視聽(tīng)享受及信息服務(wù)。在這種情況下���,大量的信息交互及信息傳輸都可以通過(guò)廣播電視網(wǎng)絡(luò)完成�,廣播電視網(wǎng)絡(luò)在信息化過(guò)程中可以實(shí)現(xiàn)跨越式發(fā)展��,在贏得市場(chǎng)的同時(shí)為廣大觀眾帶來(lái)更好的服務(wù)����。而隨著廣播電視信息化的快速推進(jìn),安全問(wèn)題成為廣大網(wǎng)絡(luò)面臨的首要問(wèn)題���。如果不能確保廣播電視網(wǎng)絡(luò)的信息安全�����,首先廣電網(wǎng)絡(luò)本身將蒙受巨大損失����,一旦廣電網(wǎng)絡(luò)陷入癱瘓,用戶將無(wú)法通過(guò)廣電網(wǎng)絡(luò)收看影視節(jié)目��、接受信息��、瀏覽網(wǎng)絡(luò)���,而如果廣電網(wǎng)絡(luò)中傳播的信息被盜取同樣將遭受非常嚴(yán)重的經(jīng)濟(jì)損失����,使得廣播電視節(jié)目的制作陷入困境�。其次,用戶在使用廣電網(wǎng)絡(luò)時(shí)同樣也會(huì)通過(guò)網(wǎng)絡(luò)向外傳遞信息����,如果用戶的這些信息發(fā)生泄露或被不法分子所盜用將會(huì)對(duì)用戶的個(gè)人安全及財(cái)產(chǎn)安全造成嚴(yán)重威脅,影響到廣播電視網(wǎng)絡(luò)在用戶心中的形象�,甚至對(duì)國(guó)家安全產(chǎn)生威脅。因此�����,加強(qiáng)信息安全建設(shè)與管理是廣播電視信息化過(guò)程中的首要任務(wù)��,我們必須提高重視切實(shí)提升信息安全等級(jí)��。
4廣播電視信息化過(guò)程中提升信息安全性的策略
4.1制定詳細(xì)規(guī)劃�����,扎實(shí)推進(jìn)工作���。廣播電視行業(yè)的管理者首先要認(rèn)清信息安全對(duì)于廣播電視信息化的重要性���,從全局角度考慮信息安全問(wèn)題,將信息安全提升到信息化建設(shè)過(guò)程中的首要地位����。制定科學(xué)詳細(xì)的發(fā)展規(guī)劃,逐步提升廣電網(wǎng)絡(luò)的安全程度�,不斷加強(qiáng)建設(shè)工作,通過(guò)設(shè)備改造及軟件升級(jí)等手段扎實(shí)推進(jìn)信息安全建設(shè)工作�����。4.2制定管理規(guī)定�,嚴(yán)格落實(shí)執(zhí)行。很多廣播電視從業(yè)者并沒(méi)有認(rèn)識(shí)到信息安全的重要性��,而規(guī)章制度的缺失也使得很多人任由信息安全問(wèn)題繼續(xù)發(fā)展�����,最終引發(fā)嚴(yán)重后果。因此��,需要制定一套嚴(yán)格的管理規(guī)定�,從制度角度明確信息安全工作所涉及的工作及人員,嚴(yán)格落實(shí)和執(zhí)行這些規(guī)定�����,對(duì)于未能履行職責(zé)義務(wù)的人員要按照規(guī)定進(jìn)行及時(shí)處理���。4.3引導(dǎo)安全意識(shí)�����,促進(jìn)技術(shù)發(fā)展��。安全意識(shí)的缺乏導(dǎo)致廣電網(wǎng)絡(luò)信息安全技術(shù)研究不夠深入�����,很多信息安全防御技術(shù)已經(jīng)嚴(yán)重落后于時(shí)代����,完全無(wú)法起到保護(hù)廣電網(wǎng)絡(luò)信息安全的作用。針對(duì)這種情況��,行業(yè)管理部門要引導(dǎo)全體從業(yè)者的安全意識(shí)�����,并設(shè)立相關(guān)獎(jiǎng)項(xiàng)有效促進(jìn)技術(shù)發(fā)展����,對(duì)于確實(shí)能夠促進(jìn)信息安全防范體系發(fā)展的技術(shù)要不吝于獎(jiǎng)勵(lì)�����,并積極推廣應(yīng)用�。4.4培養(yǎng)更多人才,促進(jìn)持續(xù)進(jìn)步����。人才是整個(gè)廣播電視行業(yè)發(fā)展的重要基礎(chǔ),同時(shí)也是廣電信息化過(guò)程中信息安全的有力保障�����,因此需要培養(yǎng)更多優(yōu)秀人才���,特別是有利于信息安全發(fā)展進(jìn)步的人才��,為信息安全建設(shè)和進(jìn)步提供足夠的人才儲(chǔ)備���。在人才隊(duì)伍建設(shè)過(guò)程中我們要有效提升人才的安全意識(shí)�����,培養(yǎng)他們熟練掌握相關(guān)技術(shù)�。
5結(jié)語(yǔ)
信息安全是廣播電視信息化發(fā)展過(guò)程中的重要環(huán)節(jié)�����,我們需要采取有效措施扎實(shí)推進(jìn)信息安全建設(shè)���,確保廣播電視信息化過(guò)程中的信息安全�。
作者:王勝 單位:新疆廣電網(wǎng)絡(luò)股份有限公司哈密分公司
參考文獻(xiàn):
[1]梁晉春,王曉艷,宮銘豪,等.如何構(gòu)建新形勢(shì)下廣播電視信息安全保障體系[J].信息技術(shù)與標(biāo)準(zhǔn)化,2015(8):33-36.
[2]李永權(quán).如何加強(qiáng)廣播電視信息安全[J].信息記錄材料,2016(3):35-37.
