序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的信息安全保障樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀���。
第1篇
關(guān)鍵詞:信息安全 漏洞挖掘 漏洞利用 病毒 云安全 保障模式變革
l 引言
信息安全與網(wǎng)絡(luò)安全的概念正在與時(shí)俱進(jìn)�,它從早期的通信保密發(fā)展到關(guān)注信息的保密�����、完整��、可用�����、可控和不可否認(rèn)的信息安全,再到如今的信息保障和信息保障體系��。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要�。信息安全保障依賴人、操作和技術(shù)實(shí)現(xiàn)組織的業(yè)務(wù)運(yùn)作���,穩(wěn)健的信息保障模式意味著信息保障和政策�����、步驟��、技術(shù)與機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實(shí)施��。
近年以來��,我國的信息安全形勢(shì)發(fā)生著影響深遠(yuǎn)的變化���,透過種種紛繁蕪雜的現(xiàn)象,可以發(fā)現(xiàn)一些規(guī)律和趨勢(shì)�����,一些未來信息安全保障模式變革初現(xiàn)端倪��。
2 信息安全形勢(shì)及分析
據(jù)英國《簡氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)世界各國信息防護(hù)能力的評(píng)估�����,我國被列入防護(hù)能力最低的國家之一��,排名大大低于美國��、俄羅斯和以色列等信息安全強(qiáng)國��,排在印度��、韓國之后��。我國已成為信息安全事件的重災(zāi)區(qū)���,國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30%的速度遞增���。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測(cè)結(jié)果,目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入���,其中銀行�、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)��。
在互聯(lián)網(wǎng)的催化下,計(jì)算機(jī)病毒領(lǐng)域正發(fā)生著深刻變革�����,病毒產(chǎn)業(yè)化經(jīng)營的趨勢(shì)日益顯現(xiàn)���。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成���。
傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具�����、傳播病毒�、操控受害主機(jī)等環(huán)節(jié)都需要自己手工完成。然而�,現(xiàn)在由于整個(gè)鏈條通過互聯(lián)網(wǎng)運(yùn)作,從挖掘漏洞���、漏洞利用�����、病毒傳播到受害主機(jī)的操控���,已經(jīng)形成了一個(gè)高效的流水線,不同的黑客可以選擇自己擅長的環(huán)節(jié)運(yùn)作并牟取利潤��,從而使得整個(gè)病毒產(chǎn)業(yè)的運(yùn)作效率更高��。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴(yán)重的負(fù)面影響:
首先��,病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率���。一些經(jīng)驗(yàn)豐富的黑客甚至可以編寫出自動(dòng)化的處理程序?qū)σ延械牟《具M(jìn)行變形���,從而生產(chǎn)出大量新種類的病毒。面對(duì)井噴式的病毒增長���,當(dāng)前的病毒防范技術(shù)存在以下三大局限:①新樣本巨量增加�、單個(gè)樣本的生存期縮短���,現(xiàn)有技術(shù)無法及時(shí)截獲新樣本�����。②即使能夠截獲��,則每天高達(dá)數(shù)十萬的新樣本數(shù)量�,也在嚴(yán)重考驗(yàn)著對(duì)于樣本的分析、處理能力�。③即使能夠分析處理,則如何能夠讓中斷在最短時(shí)間內(nèi)獲取最新的病毒樣本庫��,成為重要的問題�����。
其次�,病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下��,黑客間通過共享技術(shù)和成果��,漏洞挖掘能力大幅提升��,速度遠(yuǎn)遠(yuǎn)超過了操作系統(tǒng)和軟件生產(chǎn)商的補(bǔ)丁速度��。
再次���,黑客通過租用更好的服務(wù)器���、更大的帶寬��,為漏洞利用和病毒傳播提供硬件上的便利��;利用互聯(lián)網(wǎng)論壇、博客等���,高級(jí)黑客雇傭“軟件民工”來編寫更強(qiáng)的驅(qū)動(dòng)程序�,加入病毒中加強(qiáng)對(duì)抗功能�。大量軟件民工的加入,使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化�����、專業(yè)化”���,效率也進(jìn)一步提高���。
最后,黑客通過使用自動(dòng)化的“肉雞”管理工具�����,達(dá)到控制海量的受害主機(jī)并且利用其作為繼續(xù)牟取商業(yè)利潤的目的���。至此整個(gè)黑客產(chǎn)業(yè)內(nèi)部形成了一個(gè)封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈�����。
3 漏洞挖捆與利用
病毒產(chǎn)業(yè)能有今天的局面���,與其突破了漏洞挖掘的瓶頸息息相關(guān)��。而漏洞挖掘也是我們尋找漏洞�、彌補(bǔ)漏洞的有利工具�����,這是一柄雙刃劍��。
3.1漏洞存在的必然性
首先���,由于Internet中存在著大量早期的系統(tǒng)��,包括低級(jí)設(shè)備�、舊的系統(tǒng)等���,擁有這些早期系統(tǒng)的組織沒有足夠的資源去維護(hù)�、升級(jí),從而保留了大量己知的未被修補(bǔ)的漏洞�����。其次���,不斷升級(jí)中的系統(tǒng)和各種應(yīng)用軟件,由于要盡快推向市場�,往往沒有足夠的時(shí)間進(jìn)行嚴(yán)格的測(cè)試,不可避免地存在大量安全隱患�����。再次��,在軟件開發(fā)中�,由于開發(fā)成本、開發(fā)周期�����、系統(tǒng)規(guī)模過分龐大等等原因�����,Bug的存在有其固有性,這些Bug往往是安全隱患的源頭���。另外���,過分龐大的網(wǎng)絡(luò)在連接、組織���、管理等方面涉及到很多因素���,不同的硬件平臺(tái)、不同的系統(tǒng)平臺(tái)��、不同的應(yīng)用服務(wù)交織在一起���,在某種特定限制下安全的網(wǎng)絡(luò)���,由于限制條件改變,也會(huì)漏洞百出��。
3.2漏洞挖掘技術(shù)
漏洞挖掘技術(shù)并不單純的只使用一種方法��,根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù),發(fā)揮每種技術(shù)的優(yōu)勢(shì)�,才能達(dá)到更好的效果。下面是常用的漏洞挖掘方法:
(1)安全掃描技術(shù)�����。安全掃描也稱為脆弱性評(píng)估�,其基本原理是采用模擬攻擊的方式對(duì)目標(biāo)系統(tǒng)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)。借助于安全掃描技術(shù)�,人們可以發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)系統(tǒng)存在的對(duì)外開放的端口、提供的服務(wù)�����、某些系統(tǒng)信息�、錯(cuò)誤的配置等�,從而檢測(cè)出已知的安全漏洞,探查主機(jī)和網(wǎng)絡(luò)系統(tǒng)的入侵點(diǎn)���。
(2)手工分析�����。針對(duì)開源軟件��,手工分析一般是通過源碼閱讀工具�����,例如sourceinsight等��,來提高源碼檢索和查詢的速度���。簡單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫函數(shù)調(diào)用進(jìn)行審查��,進(jìn)一步地審核安全庫函數(shù)和循環(huán)之類的使用��。非開源軟件與開源軟件相比又有些不同���,非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進(jìn)行分析。在針對(duì)非開源軟件的漏洞分析中�,反編引擎和調(diào)試器扮演了最蘑要的角色,如IDA Pro是目前性能較好的反匯編工具��。
(3)靜態(tài)檢查�。靜態(tài)檢查根據(jù)軟件類型分為兩類,針對(duì)開源軟件的靜態(tài)檢查和針對(duì)非開源軟件的靜態(tài)檢查�����。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息,然后根據(jù)這些信息對(duì)特定的漏洞模型進(jìn)行檢查�����。而后者主要是基于反匯編平臺(tái)IDAPro��,使用自下而上的分析方法���,對(duì)二進(jìn)制文件中的庫函數(shù)調(diào)用�,循環(huán)操作等做檢查�����,其側(cè)重點(diǎn)主要在于靜態(tài)的數(shù)據(jù)流回溯和對(duì)軟件的逆向工程�����。
(4)動(dòng)態(tài)檢查���。動(dòng)態(tài)檢查也稱為運(yùn)行時(shí)檢查,基本的原理就是通過操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運(yùn)行時(shí)目標(biāo)程序的運(yùn)行狀態(tài)和運(yùn)行數(shù)據(jù)��。目前常用的動(dòng)態(tài)檢查方法主要有環(huán)境錯(cuò)誤注入法和數(shù)據(jù)流分析法��。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨(dú)立的,各種技術(shù)往往通過融合來互相彌補(bǔ)缺陷�,從而構(gòu)造功能強(qiáng)大的漏洞挖掘工具。
3.3漏洞利用
漏洞的價(jià)值體現(xiàn)在利用��,如果一個(gè)漏洞沒有得到廣泛的利用便失去了意義�。通常,從技術(shù)層面上講�����,黑客可以通過遠(yuǎn)程/本地溢出��、腳本注入等手段�,利用漏洞對(duì)目標(biāo)主機(jī)進(jìn)行滲透,包括對(duì)主機(jī)信息和敏感文件的獲取�、獲得主機(jī)控制權(quán)、監(jiān)視主機(jī)活動(dòng)�����、破壞系統(tǒng)��、暗藏后門等���,而當(dāng)前漏洞利用的主要趨勢(shì)是更趨向于Web攻擊�����,其最終日標(biāo)是要在日標(biāo)主機(jī)(主要針對(duì)服務(wù)器)上植入可以綜合利用上面的幾種挖掘技術(shù)的復(fù)合型病毒�,達(dá)到其各種目的。
4 新型信息安全模式分析
最近的兩三年間�,在與病毒產(chǎn)業(yè)此消彼漲的較量中,信息安全保障體系的格局��,包括相關(guān)技術(shù)���、架構(gòu)�、形態(tài)發(fā)生了一些深遠(yuǎn)���、重大的變化�����,大致歸納為以下三個(gè)方面:第一��,細(xì)分和拓展���。信息安全的功能和應(yīng)用正在從過去簡單的攻擊行為和病毒防范開始向各種各樣新的聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)拓展��,開始向網(wǎng)絡(luò)周邊拓展。如現(xiàn)在常見的對(duì)于帳號(hào)的安全保護(hù)��、密碼的安全保護(hù)���、游戲的安全保護(hù)�����、電子商務(wù)支付過程的安全保護(hù)等���,都是信息安全功能和應(yīng)用的細(xì)分與拓展。
第二���,信息安全保障一體化的趨向��。從終端用戶來說�,他們希望信息安全保障除了能夠?qū)I(yè)化地解決他們具體應(yīng)用環(huán)節(jié)里面臨的各種各樣的具體問題之外���,更希望整體的��、一體化的信息安全解決方案貫穿業(yè)務(wù)的全過程���,貫穿IT企業(yè)架構(gòu)的全流程���。因此,許多不同的安全廠商都在進(jìn)行自身的安全產(chǎn)品�����、體系架構(gòu)的整合���,針對(duì)性地應(yīng)用到個(gè)人客戶的方方面面�,表現(xiàn)出信息安全保障一體化的趨向�。
第三,安全分布結(jié)構(gòu)的變化���。在服務(wù)器端�,不管是相關(guān)市場的投入還是企業(yè)的需要��,乃至相關(guān)的企業(yè)對(duì)服務(wù)器市場的重視都在發(fā)生重大的變化���。這樣的變化對(duì)安全的分布結(jié)構(gòu)產(chǎn)生了重大的影響�,在這方面���,各個(gè)安全廠商無論在服務(wù)器安全還是客戶端安全都加入了許多新型功能��,甚至都在從體系結(jié)構(gòu)方面提出一些新模式��。
透過技術(shù)�����、架構(gòu)��、形態(tài)的新發(fā)展���,我們看到了·些規(guī)律和趨勢(shì),吏看到了一些未來信息安傘保障模式變節(jié)的端倪��。既然客在互聯(lián)的催化下實(shí)現(xiàn)產(chǎn)業(yè)化���,那么信息安全保障呢?將互聯(lián)網(wǎng)上的每個(gè)終端用戶的力量調(diào)動(dòng)起來�,使整個(gè)互聯(lián)網(wǎng)就將成為一個(gè)安全保障工具�,這樣的模式就是未來信息安全保障的模式,被一些機(jī)構(gòu)和安全廠商命名為“云安全”�。
在“云安全”模式中,參與安全保障的不僅是安全機(jī)構(gòu)和安全產(chǎn)品生產(chǎn)商���,更有終端用戶——客戶端的參與���?����!霸瓢踩辈⒉皇且环N安全技術(shù)�,而是一種將安全互聯(lián)網(wǎng)化的理念�。
“云安全”的客戶端區(qū)別于通常意義的單機(jī)客戶端,而是一個(gè)傳統(tǒng)的客戶端進(jìn)行互聯(lián)網(wǎng)化改造的客戶端�����,它是感知��、捕獲�、抵御互聯(lián)網(wǎng)威脅的前端,除了具有傳統(tǒng)單機(jī)客戶端的檢測(cè)功能以外還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測(cè)和基于互聯(lián)網(wǎng)協(xié)作的資源防護(hù)功能�����,因此它可以在感知到威脅的同時(shí)�����,迅速把威脅傳遞給“云安全”的威脅信息數(shù)據(jù)中心。威脅信息數(shù)據(jù)中心是收集威脅信息并提供給客戶端協(xié)作信息的機(jī)構(gòu)��,它具有兩個(gè)功能:一是收集威脅信息�;二是客戶端協(xié)作信息的查詢和反饋。首先�,從“云安全”的客戶端收集�、截獲的惡意威脅信息,及時(shí)傳遞給數(shù)據(jù)中心�,然后傳遞給來源挖掘和挖掘服務(wù)集群,來源挖掘和挖掘服務(wù)集群會(huì)根據(jù)這些數(shù)據(jù)來挖掘惡意威脅的來源�����,通過協(xié)作分析找到源頭��,進(jìn)而對(duì)源頭進(jìn)行控制�,如果不能控制,則至少可以對(duì)源頭進(jìn)行檢測(cè)���。然后��,將所有收集到的信息集中到自動(dòng)分析處理系統(tǒng)��,由其形成一個(gè)解決方案�����,傳遞給服務(wù)器�,服務(wù)器再回傳客戶端,或者是形成一個(gè)互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)���,傳遞給所有安全合作伙伴���,形成一個(gè)互聯(lián)網(wǎng)技術(shù)服務(wù),使整個(gè)網(wǎng)絡(luò)都享受該安全解決方案�����。
概括而言�����,“云安全”模式具有以下特點(diǎn):第一�,快速感知,快速捕獲新的威脅�。“云安全”的數(shù)據(jù)中心可以并行服務(wù)�����,通過互聯(lián)網(wǎng)大大提高威脅捕獲效率。第二�����,“云安全”的客戶端具有專業(yè)的感知能力�����。通過威脅挖掘集群的及時(shí)檢測(cè)�,可以從源頭監(jiān)控互聯(lián)網(wǎng)威脅�����。
互聯(lián)網(wǎng)已經(jīng)進(jìn)入Web2.O時(shí)代�����,Web2.0的特點(diǎn)就是重在用戶參與�����,而“云安全”模式已經(jīng)讓用戶進(jìn)入了安全的2.O時(shí)代���。在黑客產(chǎn)業(yè)化經(jīng)營的新威脅的形勢(shì)下��,也只有互聯(lián)網(wǎng)化的“云安全”保障模式才能與之對(duì)抗�。
4 結(jié)柬語
第2篇
關(guān)鍵詞:信息安全;保障體系�;框架
檔案信息安全保障體系是指通過信息安全技術(shù)與信息安全管理手段等來對(duì)信息系統(tǒng)進(jìn)行安全防御,保證檔案信息系統(tǒng)的可靠性��、穩(wěn)定性以及安全性��,從而確保檔案信息的完整性��、真實(shí)性與實(shí)用性等�。檔案信息安全保障體系的額框架分為兩個(gè)部分:一是宏觀部分,是指以國家的角度進(jìn)行的信息安全保障體系�����;二是微觀部分�,是單位信息系統(tǒng)中的組成部分,其作用在于保障本單位中人員的檔案信息安全���。
1 檔案信息安全保障體系宏觀框架
1.1 檔案信息安全管理體系
建立完善的檔案信息安全管理體系能夠有效提高檔案信息的安全性與質(zhì)量�,是檔案部門相關(guān)工作的重要組成部分�����。首先,為了保證檔案信息安全管理工作的有效實(shí)施��,政府檔案職能部門必須建立獨(dú)立的檔案信息管理處��,專門負(fù)責(zé)檔案信息安全管理的監(jiān)督工作���,并在全國范圍內(nèi)積極進(jìn)行檔案信息安全管理的宣傳工作�,逐步建立符合我國實(shí)際國情的管理體系��。同時(shí)���,還應(yīng)該加快出臺(tái)檔案信息管理工作的相關(guān)規(guī)范標(biāo)準(zhǔn)��,為相關(guān)工作的實(shí)施提供實(shí)施依據(jù),并督促地方職能部門在這一規(guī)范標(biāo)準(zhǔn)的基礎(chǔ)上制定符合自身發(fā)展的具體制度與方案[1]���。
1.2 檔案信息安全技術(shù)體系
在加強(qiáng)檔案信息安全管理工作的同時(shí)�,還必須提高檔案信息安全的技術(shù)水平�,由此才能真正提高檔案部門工作的整體質(zhì)量。現(xiàn)階段得到廣泛應(yīng)用的安全技術(shù)類型主要有系統(tǒng)安全技術(shù)�����、網(wǎng)絡(luò)安全技術(shù)以及用戶安全技術(shù)等,在選擇技術(shù)類型時(shí)必須從信息的安全屬性出發(fā)���,選擇符合檔案信息安全要求的安全技術(shù)�����,不同的檔案信息其對(duì)安全應(yīng)有著特殊需求��,在這種情況下��,就可以根據(jù)安全等級(jí)��、特性的不同進(jìn)行綜合選擇���,從而有效提高檔案系統(tǒng)的安全技術(shù)水平,例如部分要求得到永久保存或是性較高的檔案信息��,就可以采用數(shù)字簽名�、物理隔離等技術(shù)進(jìn)行管理。不同的檔案系統(tǒng)并不一定必須應(yīng)用所有的安全技術(shù)���,只需根據(jù)國內(nèi)的等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范進(jìn)行科學(xué)的選擇�,就能達(dá)到系統(tǒng)的安全要求。
1.3 檔案信息安全法規(guī)標(biāo)準(zhǔn)體系
為了提高檔案系統(tǒng)的安全性與穩(wěn)定性��,檔案部門必須加快建立完善的安全法規(guī)標(biāo)準(zhǔn)體系���,從而避免出現(xiàn)責(zé)任不明的現(xiàn)象��。與西方發(fā)達(dá)國家相比��,我國的檔案建設(shè)工作起步較晚���,發(fā)展也較不成熟,在實(shí)際應(yīng)用中存在較多問題���,因此必須建立完善的相關(guān)標(biāo)準(zhǔn)制度���,使相關(guān)部門與工作人員能夠按照標(biāo)準(zhǔn)進(jìn)行檔案體系的建設(shè),防止由于建設(shè)標(biāo)準(zhǔn)的模糊而出現(xiàn)安全體系的重復(fù)與不合理建設(shè)[2]���。我國在制定相關(guān)法規(guī)標(biāo)準(zhǔn)時(shí),必須從我國的長遠(yuǎn)發(fā)展目標(biāo)出發(fā)���,建立科學(xué)�����、合理的的法規(guī)體系��,從而為檔案建設(shè)工作的推進(jìn)提供有力的制度保障��。
2 檔案信息安全保障體系微觀框架
2.1 檔案信息安全管理體系
從微觀框架中看��,安全管理體系需要結(jié)合具體實(shí)際�,制定檔案信息安全管理的具體方案、措施等��,形成一個(gè)完善的體系框架��。隨著檔案管理不斷向信息化發(fā)展���,檔案部門必須按照相關(guān)的管理標(biāo)準(zhǔn)逐步建立起檔案管理的相關(guān)體系�����,實(shí)現(xiàn)信息管理工作的動(dòng)態(tài)化�、系統(tǒng)化與制度化��。國際最早頒布的系列標(biāo)準(zhǔn)中�����,對(duì)信息安全管理的相關(guān)措施進(jìn)行了詳細(xì)的分類與總結(jié),我國可以以此為基礎(chǔ)���,結(jié)果國內(nèi)的相關(guān)法律法規(guī)�����、實(shí)際發(fā)展情況制定出具有實(shí)用性的安全管理體系�。
2.2 檔案信息安全技術(shù)體系
從微觀角度分析�����,安全技術(shù)體系的建設(shè)就是要將現(xiàn)有的信息安全技術(shù)具體應(yīng)用到檔案信息系統(tǒng)中�����。選擇合適的信息安全技術(shù)將直接影響到檔案信息系統(tǒng)的安全性�,通過對(duì)系統(tǒng)的構(gòu)成以及安全等級(jí)等進(jìn)行科學(xué)劃分,并作出合理的L險(xiǎn)評(píng)估�����,就可以對(duì)安全技術(shù)的應(yīng)用進(jìn)行明確��。對(duì)于檔案系統(tǒng)而言���,其內(nèi)部信息的價(jià)值越高��,則面臨的風(fēng)險(xiǎn)也會(huì)相應(yīng)增大�,這就要求檔案的安全保障工作必須是以個(gè)不斷發(fā)展的過程�,隨著風(fēng)險(xiǎn)的變化,系統(tǒng)的微觀安全技術(shù)也必須進(jìn)行相應(yīng)的調(diào)整���,從而更好的控制系統(tǒng)風(fēng)險(xiǎn)[3]���。
2.3 檔案信息安全法規(guī)標(biāo)準(zhǔn)應(yīng)用體系
從微觀框架來看,這一體系是指在安全法規(guī)與標(biāo)準(zhǔn)的保障下���,檔案管理人員對(duì)相關(guān)工作的開展提供相應(yīng)知道��。這一應(yīng)用體系的建立�,需要在實(shí)踐中進(jìn)行不斷的探索�,而我國目前缺少完善的法規(guī)標(biāo)準(zhǔn)體系,因此可以適當(dāng)參考國外先進(jìn)的法規(guī)標(biāo)準(zhǔn)體系��,并結(jié)果國內(nèi)應(yīng)用實(shí)踐結(jié)果進(jìn)行不斷的改進(jìn)與完善�����,從而盡快建立符合國內(nèi)發(fā)展情況的安全保障體系。
3 結(jié)論
檔案信息安全保障體系是以提高信息質(zhì)量為核心�����,以培養(yǎng)專業(yè)化檔案管理人員為目標(biāo)的運(yùn)行體系��,通過對(duì)檔案職能部門的職責(zé)分配�����,使檔案信息管理的各個(gè)環(huán)節(jié)都能得到有效管理��,同時(shí)促進(jìn)各職能部門之間的團(tuán)結(jié)協(xié)作�����,最終實(shí)現(xiàn)檔案信息的高質(zhì)量管理���。只有建立完善的檔案信息安全保障體系才能真正促進(jìn)檔案部門的建設(shè)與發(fā)展�����,因此相關(guān)職能部門必須加快從宏觀與微觀這兩個(gè)方面的體系框架建設(shè)���,希望本文的研究能夠?qū)ξ覈鴻n案信息體系框架的建立與發(fā)展提供一定的參考意見���,從而有效提升國內(nèi)檔案信息系統(tǒng)的安全性與穩(wěn)定性��。
參考文獻(xiàn)
[1]徐緒琴. 檔案安全體系建設(shè)研究[D].安徽大學(xué)�����,2014.
第3篇
1夯實(shí)基礎(chǔ)設(shè)施安全體系建設(shè)
基礎(chǔ)設(shè)施安全體系建設(shè)���,即病案信息化系統(tǒng)環(huán)境建設(shè)���,包括開發(fā)并完善用于病案信息建立、存儲(chǔ)�����、傳遞���、利用的軟硬件設(shè)備和網(wǎng)絡(luò)交換設(shè)備��?�;A(chǔ)設(shè)施安全體系構(gòu)建是信息安全保障體系的重中之重�,是安全保障體系的核心。建立基礎(chǔ)設(shè)施安全體系時(shí)���,要做好網(wǎng)絡(luò)邊界防護(hù)���、系統(tǒng)主機(jī)防護(hù)、入侵檢測(cè)與審計(jì)工作��,并建立完整的防病毒體系��,輔之以遠(yuǎn)程訪問接入及終端準(zhǔn)入控制�,構(gòu)造出切合實(shí)際、行之有效���、相對(duì)先進(jìn)�、穩(wěn)定可靠的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)�;要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施免遭水災(zāi)�、火災(zāi)、地震等事故破壞以及人為操作失誤和各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞�����,并定期對(duì)存放設(shè)備的場地進(jìn)行安全檢查;在共享醫(yī)療檔案信息時(shí)���,要建立醫(yī)療檔案信息共享監(jiān)控平臺(tái)�����,確保數(shù)字病案圖像采用加密格式存儲(chǔ),在第三方合法公司的軟件中使用���,以防非法盜用�����;病案數(shù)字化制作與應(yīng)用所使用的服務(wù)器管理必須置于整個(gè)醫(yī)院系統(tǒng)的安全審計(jì)工作范圍中�,還要為服務(wù)器�、各工作站安裝防病毒軟件。為便于回溯追蹤���,系統(tǒng)必須把用戶在系統(tǒng)內(nèi)操作形成的所有日志自動(dòng)記錄下來�;要重視移動(dòng)存儲(chǔ)中數(shù)據(jù)交換和共享的安全問題���,對(duì)接入終端的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證�、數(shù)據(jù)加密和共享受控管理,確保只有通過認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備才能夠被授權(quán)的用戶使用��,還要對(duì)移動(dòng)存儲(chǔ)設(shè)備接入進(jìn)行審計(jì)并記錄�����,一旦發(fā)現(xiàn)有非法使用的情況要第一時(shí)間處理���,以避免數(shù)據(jù)泄漏�����;病案服務(wù)器數(shù)據(jù)庫參數(shù)注冊(cè)表��、人員登錄信息數(shù)據(jù)庫�����、病案主信息數(shù)據(jù)庫都需加密存儲(chǔ)�����,并實(shí)行內(nèi)外網(wǎng)物理隔離措施��。
2重視應(yīng)用安全體系建設(shè)
應(yīng)用安全體系以密碼服務(wù)為核心�����、身份認(rèn)證為基礎(chǔ)���。醫(yī)務(wù)人員訪問病案時(shí)��,可以按規(guī)定權(quán)限使用數(shù)字化病案���,對(duì)無權(quán)訪問的病案需提交電子申請(qǐng),經(jīng)審批通過后在可授權(quán)時(shí)段內(nèi)訪問或利用�����,并且只可以訪問所屬科室的病案�,如需訪問其他科室的病案則需要申請(qǐng)��;醫(yī)保�、商業(yè)保險(xiǎn)公司以及公檢法等用戶可按該體系臨時(shí)授予的權(quán)限訪問病案,如果需要訪問所有用戶以及默認(rèn)無權(quán)限訪問的病案�����,則要辦理電子申請(qǐng)審批手續(xù)�,在得到批準(zhǔn)后方可訪問�����。病案訪問權(quán)限分為閱讀���、打印和導(dǎo)出三類,每一級(jí)權(quán)限向下兼容��,權(quán)限具體分用戶組權(quán)限�����、科室權(quán)限��、有效期限制��、醫(yī)學(xué)分類限制���、IP地址限制��、顯示字段限制和特殊病案鎖定等���。若系統(tǒng)在一定時(shí)限內(nèi)檢測(cè)到所在頁面沒有操作行為發(fā)生時(shí),即視為工作人員已經(jīng)離開,便會(huì)自動(dòng)開啟鎖定���,再次操作時(shí)須驗(yàn)證密碼�,以避免工作人員離開后他人惡意操作的情況發(fā)生�����。系統(tǒng)可提供人員身份認(rèn)證�、數(shù)據(jù)加密等功能,用于網(wǎng)絡(luò)接入及應(yīng)用服務(wù)等過程���。其中���,加強(qiáng)認(rèn)證措施可彌補(bǔ)訪問控制方面的諸多缺陷,數(shù)據(jù)加密可為整個(gè)系統(tǒng)提供縱深防御��。該體系具有禁止打印���、復(fù)制病案圖像以及截屏等功能,并能通過閱讀水印和完備的日志記錄防范有人使用數(shù)碼相機(jī)偷拍病案圖像��,一旦發(fā)現(xiàn)偷拍行為即可通過加密的水印進(jìn)行追查�����。該體系通過特定軟件獲取數(shù)字化病案圖片,防止非法獲取病案圖像���,還可通過架設(shè)多臺(tái)Web服務(wù)器來實(shí)現(xiàn)負(fù)載均衡�����。
3加強(qiáng)運(yùn)維安全體系建設(shè)
第4篇
即使這樣��,如下安全問題依然擺在了很多企業(yè)面前:安全設(shè)備部署了很多�,安全制度流程也建立了�����,但從整體角度看���,仍然是各自為戰(zhàn)���,仿佛信息安全問題只是IT部門的事情,與其他人無關(guān)��,這就使得無法形成整體有效的安全防護(hù)�;一邊是業(yè)務(wù)應(yīng)用越來越復(fù)雜,一邊是安全設(shè)備和制度不斷增加,如果安全設(shè)備和制度做多了��,業(yè)務(wù)部門抱怨太繁瑣���,但如果不做這么多�����,又怕出現(xiàn)安全問題��,左右為難�。
那么���,出現(xiàn)這些問題的根源是什么呢��?我們?cè)缇椭?�,建設(shè)安全系統(tǒng)不僅僅是技術(shù)問題�,也是管理問題���。而信息安全服務(wù)的主要目標(biāo)就是更好的支撐IT應(yīng)用系統(tǒng)的效果和效率,也就是說���,信息安全的主要目的是通過信息安全管理體系�、技術(shù)體系以及運(yùn)維體系的綜合有效建設(shè),讓IT應(yīng)用系統(tǒng)能夠達(dá)到更好的運(yùn)營效果以及更高的效率�����。而如何綜合而有效的建立信息安全保障體系�,成為了擺在每個(gè)企業(yè)面前的課題。
合規(guī)是重中之重
信息安全標(biāo)準(zhǔn)是確保信息安全產(chǎn)品和系統(tǒng)在設(shè)計(jì)��、研發(fā)�����、生產(chǎn)�、建設(shè)、使用和測(cè)評(píng)過程中保持一致性���、可靠性��、可控性�����、先進(jìn)性和符合性的技術(shù)規(guī)范和依據(jù)���,其不僅關(guān)系到國家的信息安全��,也是保護(hù)國家利益��、促進(jìn)產(chǎn)業(yè)發(fā)展的一種重要手段��,同時(shí)更是信息安全保障體系中的重要組成部分�����,是政府進(jìn)行宏觀管理的重要依據(jù)��。
我國在這方面雖然起步較晚���,但也制定了一批符合中國國情的信息安全標(biāo)準(zhǔn),同時(shí)在一些重點(diǎn)行業(yè)還頒布了一批信息安全的行業(yè)標(biāo)準(zhǔn)�,尤其是國家等級(jí)保護(hù)制度和分級(jí)保護(hù)制度是我國在進(jìn)行信息安全保障體系建設(shè)中的重要依據(jù)。
因此�����,企業(yè)只有在信息安全保障體系建設(shè)過程中依據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行合規(guī)性分析�,通過安全風(fēng)險(xiǎn)評(píng)估,然后比對(duì)相關(guān)標(biāo)準(zhǔn)中所涉及的技術(shù)要求��、管理要求��、測(cè)評(píng)要求��,才能明確得出建設(shè)的方向和重點(diǎn)�,了解目前系統(tǒng)中存在的問題和改進(jìn)的方法,同時(shí)明確在管理��、部署和運(yùn)維過程中信息安全管理的相關(guān)制度�、流程和需要持續(xù)改進(jìn)的目標(biāo)。
此外�,相關(guān)標(biāo)準(zhǔn)還為企業(yè)明確了進(jìn)行信息安全保障體系建設(shè)的方法,只有遵循這種方法才能做到“有法可依��、有章可循”���。
安全咨詢是橋梁
前面提到���,信息安全建設(shè)的主要目的是讓IT應(yīng)用系統(tǒng)能夠達(dá)到更好的運(yùn)行效果,并提高系統(tǒng)的運(yùn)行效率�����,也就是說�,要讓信息安全保障體系成為IT應(yīng)用系統(tǒng)的有效支撐��。然而�,不同政府或企業(yè)的具體業(yè)務(wù)環(huán)境和流程各不相同��,所以也不是每個(gè)政府或企業(yè)都可以使用一個(gè)統(tǒng)一的模板���。不同的組織在建立與完善信息安全保障體系時(shí)�,必須根據(jù)自己的業(yè)務(wù)特點(diǎn)和具體情況以及IT應(yīng)用的實(shí)際情況���,采取不同的步驟和方法�����。此外��,還要注意��,信息安全不僅涉及安全管理和技術(shù)層面的問題��,還會(huì)涉及到治理機(jī)制���、業(yè)務(wù)流程、人員管理��、企業(yè)文化等內(nèi)容。
這就使得�����,企業(yè)要運(yùn)用風(fēng)險(xiǎn)的方法來決定信息安全體系建設(shè)的目標(biāo)和步驟��。這個(gè)過程實(shí)際上是需要專業(yè)資深的安全服務(wù)人員對(duì)目標(biāo)的業(yè)務(wù)特點(diǎn)�����、IT應(yīng)用實(shí)際情況和具體管理方式進(jìn)行現(xiàn)場調(diào)研�����、符合性分析�����、相關(guān)的風(fēng)險(xiǎn)評(píng)估等操作的�,尤其是對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用的深入了解和分析�,只有這樣才能與標(biāo)準(zhǔn)比對(duì)形成安全基線和框架參考。
而且�����,在建設(shè)過程中,還要不斷與相關(guān)負(fù)責(zé)人(決策人員���、安全管理員��、網(wǎng)絡(luò)安全維護(hù)人員)進(jìn)行深入溝通�����,以便發(fā)現(xiàn)安全隱患�����、找出關(guān)注重點(diǎn)��,并提出有效的策略建議��,最終才能運(yùn)用風(fēng)險(xiǎn)的方法來決定體系建設(shè)的目標(biāo)和步驟���,并一步一步實(shí)施完成。通過這一點(diǎn)我們不難看出�����,信息安全咨詢貫穿于整個(gè)信息安全體系建設(shè)的過程中,是聯(lián)系實(shí)際需求和建設(shè)目標(biāo)的橋梁�����。
實(shí)際落地是關(guān)鍵
信息安全技術(shù)體系是利用技術(shù)手段實(shí)現(xiàn)了技術(shù)層面的安全保護(hù)�,是整個(gè)信息安全保障體系中非常重要的一部分。很多政府和企業(yè)都部署過一些技術(shù)防護(hù)手段���,但這些防護(hù)手段是不是符合相關(guān)標(biāo)準(zhǔn)和關(guān)鍵業(yè)務(wù)的需求,是不是把風(fēng)險(xiǎn)控制到了一個(gè)可控的水平�,我們就不得而知了。
因此���,在信息安全保障體系建立過程中�����,一定要依照標(biāo)準(zhǔn)來選擇技術(shù)防護(hù)手段���,同時(shí)實(shí)現(xiàn)技術(shù)手段的落地是關(guān)鍵。而要實(shí)現(xiàn)技術(shù)手段的落地�����,就要兼顧以下幾點(diǎn):選擇的技術(shù)產(chǎn)品要滿足政府或企業(yè)實(shí)際環(huán)境、IT應(yīng)用和管理流程制度等客觀條件���;選擇的技術(shù)產(chǎn)品要具有易維護(hù)��、管理簡便的特點(diǎn)�����,并要能夠保持先進(jìn)性�;選擇的技術(shù)產(chǎn)品要能夠滿足應(yīng)用變化的需要��,并適應(yīng)技術(shù)的不斷發(fā)展���。即保障可用性�、適用性和持續(xù)性���。
安全意識(shí)是必須
在很多政府部門和企業(yè)中普遍存在這樣一個(gè)問題�����,仿佛信息安全只是IT部門的事情���,其他業(yè)務(wù)部門大多采取了“事不關(guān)己���,高高掛起”的態(tài)度,這勢(shì)必會(huì)造成安全天天喊���,但是總沒有明顯效果的局面���。
可以說,建設(shè)信息安全保障體系是企業(yè)內(nèi)的一次“安全革命”���,通過培訓(xùn)���,不僅僅要讓每個(gè)人都提高對(duì)安全事件處理的管理水平和技術(shù)水平�,更重要的是讓每個(gè)人都擁有“信息安全人人有責(zé)”的意識(shí)。
同時(shí)�����,這場“安全革命”給企業(yè)帶來了新的知識(shí)和管理模式��,企業(yè)必須通過培訓(xùn)將整個(gè)信息安全保障體系的相關(guān)知識(shí)轉(zhuǎn)移到每位員工身上�,讓他們對(duì)整個(gè)體系逐步達(dá)到從接受到適應(yīng),再到最終掌握�����。只有這樣才能讓整個(gè)信息安全保障體系真正應(yīng)用起來,并真正起到效果���。
運(yùn)維平臺(tái)是手段
第5篇
隨著云計(jì)算�����、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展���,企業(yè)信息化、智能化程度���、網(wǎng)絡(luò)化��、數(shù)字化程度越來越高�,人類社會(huì)進(jìn)入到以大數(shù)據(jù)為主要特征的知識(shí)文明時(shí)代�。大數(shù)據(jù)是企業(yè)的重要財(cái)富,正在成為企業(yè)一種重要的生產(chǎn)資料�����,成為企業(yè)創(chuàng)新��、競爭、業(yè)務(wù)提升的前沿��。大數(shù)據(jù)正在成為企業(yè)未來業(yè)務(wù)發(fā)展的重要戰(zhàn)略方向��,大數(shù)據(jù)將引領(lǐng)企業(yè)實(shí)現(xiàn)業(yè)務(wù)跨越式發(fā)展;同時(shí)��,由此帶來的信息安全風(fēng)險(xiǎn)挑戰(zhàn)前所未有���,遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)意義上信息安全保障的內(nèi)涵�,對(duì)于眾多大數(shù)據(jù)背景下涉及的信息安全問題��,很難通過一套完整的安全產(chǎn)品和服務(wù)從根本上解決安全隱患�。
自2008年國際綜合性期刊《Nature》發(fā)表有關(guān)大數(shù)據(jù)(Big Data)的專刊以來�,面向各應(yīng)用領(lǐng)域的大數(shù)據(jù)分析更成為各行業(yè)及信息技術(shù)方向關(guān)注的焦點(diǎn)。大數(shù)據(jù)的固有特征使得傳統(tǒng)安全機(jī)制和方法顯示出不足�。本文系統(tǒng)分析了大數(shù)據(jù)時(shí)代背景下的企業(yè)信息系統(tǒng)存在的主要信息安全脆弱性�、信息安全威脅以及信息安全風(fēng)險(xiǎn)問題,并有針對(duì)性地提出相應(yīng)的信息安全保障策略���,為大數(shù)據(jù)背景下的企業(yè)信息安全保障提供一定指導(dǎo)的作用�����。
1 大數(shù)據(jù)基本內(nèi)涵
大數(shù)據(jù)(Big Data)�,什么是大數(shù)據(jù),目前還沒有形成統(tǒng)一的共識(shí)�。網(wǎng)絡(luò)企業(yè)普遍將大數(shù)據(jù)定義為數(shù)據(jù)量與數(shù)據(jù)類型復(fù)雜到在合理時(shí)間內(nèi)無法通過當(dāng)前的主流數(shù)據(jù)庫管理軟件生成、獲取��、傳輸�����、存儲(chǔ)�����、處理�����,管理��、分析挖掘�、應(yīng)用決策以及銷毀等的大型數(shù)據(jù)集。大數(shù)據(jù)具有4V特征(Volume���,Varity��,Value���,Velocity)���,即數(shù)據(jù)量大、數(shù)據(jù)類型多��、數(shù)據(jù)價(jià)值密度低�、數(shù)據(jù)處理速度快。
2011年麥肯錫咨詢公司了《大數(shù)據(jù):下一個(gè)創(chuàng)新�、競爭和生產(chǎn)力的變革領(lǐng)域》[1]的研究報(bào)告,引起了信息產(chǎn)業(yè)界的廣泛關(guān)注�。美國谷歌公司(Google)、國際商業(yè)機(jī)器公司(IBM)���、美國易安信公司(EMC)���、臉書(Facebook)等公司相繼開始了大數(shù)據(jù)應(yīng)用、分析�����、存儲(chǔ)�、管理等相關(guān)技術(shù)的研究,并推出各自的大數(shù)據(jù)解決框架��、方案以及產(chǎn)品�。
例如,阿帕奇軟件基金會(huì)(Apache)組織推出的Hadoop大數(shù)據(jù)分析框架�����,谷歌公司推出的BigTable�、GFS(Google File System)、MapReduce等技術(shù)框架等�����,這些研究成果為隨后的大數(shù)據(jù)應(yīng)用迅猛發(fā)展提供了便利的條件�����。2012年3月�����,美國奧巴馬總統(tǒng)了2億美元的“Big Data Initiative”(大數(shù)據(jù)研究和發(fā)展計(jì)劃)�����,該計(jì)劃涉及能源、國防�、醫(yī)療、基礎(chǔ)科學(xué)等領(lǐng)域的155個(gè)項(xiàng)目種類�����,該計(jì)劃極大地推動(dòng)了大數(shù)據(jù)技術(shù)的創(chuàng)新與應(yīng)用���,標(biāo)志著奧巴馬政府將大數(shù)據(jù)戰(zhàn)略從起初的政策層提升到國家戰(zhàn)略層�����。
同時(shí)�,我國對(duì)大數(shù)據(jù)的認(rèn)識(shí)�、應(yīng)用及相關(guān)技術(shù)服務(wù)等也在不斷提高,企業(yè)界一致認(rèn)同大數(shù)據(jù)在降低企業(yè)經(jīng)營運(yùn)營成本�、提升管理層決策效率、提高企業(yè)經(jīng)濟(jì)效益等方面具有廣闊的應(yīng)用前景�����,相繼大數(shù)據(jù)相關(guān)戰(zhàn)略文件��,同時(shí)國家組織在民生、國防等重要領(lǐng)域投入大量的人力物力進(jìn)行相關(guān)技術(shù)研究與創(chuàng)新實(shí)踐�。中國移動(dòng)通信公司在已有的云計(jì)算平臺(tái)基礎(chǔ)上���,開展了大量大數(shù)據(jù)應(yīng)用研究�����,力圖將數(shù)據(jù)信息轉(zhuǎn)化為商業(yè)價(jià)值�,促進(jìn)業(yè)務(wù)創(chuàng)新���。
例如�,通過挖掘用戶的移動(dòng)互聯(lián)網(wǎng)行為特征��,助力市場決策;利用信令數(shù)據(jù)支撐終端�����、網(wǎng)絡(luò)���、業(yè)務(wù)平臺(tái)關(guān)聯(lián)分析���,優(yōu)化網(wǎng)絡(luò)質(zhì)量。商業(yè)銀行也相繼開展了經(jīng)融大數(shù)據(jù)研究,提升銀行的競爭力���。例如��,通過對(duì)用戶數(shù)據(jù)分析開展信用評(píng)估�����,降低企業(yè)風(fēng)險(xiǎn);從細(xì)粒度的級(jí)別進(jìn)行客戶數(shù)據(jù)分析�����,為不同客戶提供個(gè)性化的產(chǎn)品與服務(wù)�,提升銀行的服務(wù)效率���??偠灾?����,大數(shù)據(jù)正在帶來一場顛覆性的革命�,將會(huì)推動(dòng)整個(gè)社會(huì)取得全面進(jìn)步。
2 大數(shù)據(jù)安全研究現(xiàn)狀
在大數(shù)據(jù)計(jì)算和分析過程中���,安全是不容忽視的���。大數(shù)據(jù)的固有特征對(duì)現(xiàn)有的安全標(biāo)準(zhǔn)�、安全體系架構(gòu)�����、安全機(jī)制等都提出了新的挑戰(zhàn)���。目前對(duì)大數(shù)據(jù)完整性的研究主要包括兩方面,一是對(duì)數(shù)據(jù)完整性的檢測(cè);二是對(duì)完整性被破壞的數(shù)據(jù)的恢復(fù)�。在完整性檢測(cè)方面,數(shù)據(jù)量的增大使傳統(tǒng)的MD5�、SHA1等效率較低的散列校驗(yàn)方法不再適用,驗(yàn)證者也無法將全部數(shù)據(jù)下載到本地主機(jī)后再進(jìn)行驗(yàn)證�����。
面向大數(shù)據(jù)的高效隱私保護(hù)方法方面��,高效���、輕量級(jí)的數(shù)據(jù)加密已有多年研究�,雖然可用于大數(shù)據(jù)加密,但加密后數(shù)據(jù)不具可用性�����。保留數(shù)據(jù)可用性的非密碼學(xué)的隱私保護(hù)方法因而得到了廣泛的研究和應(yīng)用�����。這些方法包括數(shù)據(jù)隨機(jī)化�、k-匿名化、差分隱私等�。這些方法在探究隱私泄漏的風(fēng)險(xiǎn)、提高隱私保護(hù)的可信度方面還有待深入���,也不能適應(yīng)大數(shù)據(jù)的海量性�����、異構(gòu)性和時(shí)效性��。
在隱私保護(hù)下大數(shù)據(jù)的安全計(jì)算方面��,很多應(yīng)用領(lǐng)域中的安全多方計(jì)算問題都在半誠實(shí)模型中得到了充分的研究�����,采用的方法包括電路賦值(Circuit Evaluation)�����、遺忘傳輸(Oblivious Transfer)���、同態(tài)加密等���。通過構(gòu)造零知識(shí)證明�����,可以將半誠實(shí)模型中的解決方法轉(zhuǎn)換到惡意模型中�。而在多方參與、涉及大量數(shù)據(jù)處理的計(jì)算問題�,目前研究的主要缺陷是惡意模型中方法的復(fù)雜度過高,不適應(yīng)多方參與�����、多協(xié)議執(zhí)行的復(fù)雜網(wǎng)絡(luò)環(huán)境��。
企業(yè)大數(shù)據(jù)技術(shù)是指大數(shù)據(jù)相關(guān)技術(shù)在企業(yè)的充分應(yīng)用�,即對(duì)企業(yè)業(yè)務(wù)���、生產(chǎn)、監(jiān)控�����、監(jiān)測(cè)等信息系統(tǒng)在運(yùn)行過程中涉及的海量數(shù)據(jù)進(jìn)行抽取���、傳輸��、存儲(chǔ)���、處理,管理���、分析挖掘�、應(yīng)用決策以及銷毀等��,實(shí)現(xiàn)大數(shù)據(jù)對(duì)企業(yè)效率的提升��、效益的增值以及風(fēng)險(xiǎn)的預(yù)測(cè)等�。
企業(yè)的大數(shù)據(jù)類型通常主要包括業(yè)務(wù)經(jīng)營數(shù)據(jù)即客戶信息數(shù)據(jù)、企業(yè)的生產(chǎn)運(yùn)營與管理數(shù)據(jù)以及企業(yè)的設(shè)備運(yùn)行數(shù)據(jù)等�,即客戶信息數(shù)據(jù)��、員工信息數(shù)據(jù)�、財(cái)務(wù)數(shù)據(jù)�����、物資數(shù)據(jù)���、系統(tǒng)日志��、設(shè)備監(jiān)測(cè)數(shù)據(jù)��、調(diào)度數(shù)據(jù)�����、檢修數(shù)據(jù)、狀態(tài)數(shù)據(jù)等��。企業(yè)大數(shù)據(jù)具有3V�、3E特征[2],3V即數(shù)據(jù)體量大(Volume)���、數(shù)據(jù)類型多(Varity)與數(shù)據(jù)速度快(Velocity)��,3E即數(shù)據(jù)即能量(Energy)��、數(shù)據(jù)即交互(Exchange)與數(shù)據(jù)即共情(Empathy)�。3 大數(shù)據(jù)時(shí)代企業(yè)信息安全漏洞與風(fēng)險(xiǎn)并存
大數(shù)據(jù)時(shí)代,大數(shù)據(jù)在推動(dòng)企業(yè)向著更為高效�、優(yōu)質(zhì)、精準(zhǔn)的服務(wù)前行的同時(shí)�,其重要性與特殊性也給企業(yè)帶來新的信息安全風(fēng)險(xiǎn)與挑戰(zhàn)。如何針對(duì)大數(shù)據(jù)的重要性與特殊性構(gòu)建全方位多層次的信息安全保障體系�����,是企業(yè)發(fā)展中面臨的重要課題�����。大數(shù)據(jù)背景下�����,結(jié)合大數(shù)據(jù)時(shí)代的企業(yè)工作模式�,企業(yè)可能存在的信息安全風(fēng)險(xiǎn)主要表現(xiàn)在以下三個(gè)方面:
(1)企業(yè)業(yè)務(wù)大數(shù)據(jù)信息安全風(fēng)險(xiǎn):由于缺乏針對(duì)大數(shù)據(jù)相關(guān)的政策法規(guī)、標(biāo)準(zhǔn)與管理規(guī)章制度���,導(dǎo)致企業(yè)對(duì)客戶信息大數(shù)據(jù)的“開放度”難以掌握�����,大數(shù)據(jù)開放和隱私之間難以平衡;企業(yè)缺乏清晰的數(shù)據(jù)需求導(dǎo)致數(shù)據(jù)資產(chǎn)流失的風(fēng)險(xiǎn);企業(yè)數(shù)據(jù)孤島�����,數(shù)據(jù)質(zhì)量差可用性低��,導(dǎo)致數(shù)據(jù)無法充分利用以及數(shù)據(jù)價(jià)值不能充分挖掘的風(fēng)險(xiǎn);大數(shù)據(jù)安全能力和防范意識(shí)差��,大數(shù)據(jù)人才缺乏導(dǎo)致大數(shù)據(jù)分析�、處理等工作難以開展的風(fēng)險(xiǎn);管理技術(shù)和架構(gòu)相對(duì)滯后,導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)�。
(2)企業(yè)基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn):2010年,震網(wǎng)病毒[3]通過網(wǎng)絡(luò)與預(yù)制的系統(tǒng)漏洞對(duì)伊朗核電站發(fā)起攻擊���,導(dǎo)致伊朗濃縮鈾工程的部分離心機(jī)出現(xiàn)故障���,極大的延緩了伊朗核進(jìn)程���。從此開啟了世界各國對(duì)工業(yè)控制系統(tǒng)安全的重視與管控�。對(duì)于生產(chǎn)企業(yè)�,工業(yè)生產(chǎn)設(shè)備是企業(yè)的命脈�����,其控制系統(tǒng)的安全性必須得到企業(yè)的高度重視�。隨著物理設(shè)備管理控制系統(tǒng)與大數(shù)據(jù)采集系統(tǒng)在企業(yè)的不斷應(yīng)用�,監(jiān)控與數(shù)據(jù)采集系統(tǒng)必將成為是物理攻擊的重點(diǎn)方向,越來越多的安全問題隨之出現(xiàn)�。
設(shè)備“接入點(diǎn)”范圍的不斷擴(kuò)大,傳統(tǒng)的邊界防護(hù)概念被改變; 2013年初�,美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS-CERT)預(yù)警,發(fā)現(xiàn)美國兩家電廠的發(fā)電控制設(shè)備在2012年10月至12月期間感染了USB設(shè)備中的惡意軟件��。該軟件能夠遠(yuǎn)程控制開關(guān)閘門�����、旋轉(zhuǎn)儀表表盤�、大壩控制等重要操作,對(duì)電力設(shè)備及企業(yè)安全造成了極大的威脅���。
(3)企業(yè)平臺(tái)信息安全風(fēng)險(xiǎn): 應(yīng)用層安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)給用戶提供服務(wù)所采用的應(yīng)用軟件存在的漏洞所帶來的安全風(fēng)險(xiǎn)���,包括: Web服務(wù)、郵件系統(tǒng)、數(shù)據(jù)庫軟件��、域名系統(tǒng)�����、路由與交換系統(tǒng)��、防火墻及網(wǎng)管系統(tǒng)�����、業(yè)務(wù)應(yīng)用軟件以及其他網(wǎng)絡(luò)服務(wù)系統(tǒng)等;操作系統(tǒng)層的安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)存在的漏洞帶來的安全風(fēng)險(xiǎn)���,例如Windows NT�、UNIX��、Linux系列以及專用操作系統(tǒng)本身安全漏洞�,主要包括訪問控制、身份認(rèn)證�、系統(tǒng)漏洞以及操作系統(tǒng)的安全配置等;網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問控制��,數(shù)據(jù)傳輸?shù)谋C苄耘c完整性���、路由系統(tǒng)的安全��、遠(yuǎn)程接入�����、域名系統(tǒng)���、入侵檢測(cè)的手段等網(wǎng)絡(luò)信息漏洞帶來的安全性。
4 企業(yè)大數(shù)據(jù)信息安全保障策略
針對(duì)大數(shù)據(jù)時(shí)代下企業(yè)可能存在的信息安全漏洞與風(fēng)險(xiǎn)�,本文從企業(yè)的網(wǎng)絡(luò)邊界信息安全保障、應(yīng)用終端信息安全保障�、應(yīng)用平臺(tái)信息安全保障、網(wǎng)絡(luò)安全信息安全保障�����、數(shù)據(jù)安全信息安全保障等多方面提出如下信息安全保障策略��,形成具有層次特性的企業(yè)信息安全保障體系�,提升大數(shù)據(jù)時(shí)代下的企業(yè)信息安全保障能力。
4.1企業(yè)系統(tǒng)終端——信息安全保障策略
對(duì)企業(yè)計(jì)算機(jī)終端進(jìn)行分類�����,依照國家信息安全等級(jí)保護(hù)的要求實(shí)行分級(jí)管理,根據(jù)確定的等級(jí)要求采取相應(yīng)的安全保障策略���。企業(yè)擁有多種類型終端設(shè)備���,對(duì)于不同終端,根據(jù)具體終端的類型�、通信方式以及應(yīng)用環(huán)境等選擇適宜的保障策略。確保移動(dòng)終端的接入安全��,移動(dòng)作業(yè)類終端嚴(yán)格執(zhí)行企業(yè)制定的辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)混用”原則�,移動(dòng)終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入。配子站終端需配置安全模塊���,對(duì)主站系統(tǒng)的參數(shù)設(shè)置指令和控制命令采取數(shù)據(jù)完整性驗(yàn)證和安全鑒別措施��,以防范惡意操作電氣設(shè)備���,冒充主站對(duì)子站終端進(jìn)行攻擊。
4.2企業(yè)網(wǎng)絡(luò)邊界——信息安全保障策略
企業(yè)網(wǎng)絡(luò)具有分區(qū)分層的特點(diǎn)�����,使邊界不受外部的攻擊�,防止惡意的內(nèi)部人員跨越邊界對(duì)外實(shí)施攻擊���,在不同區(qū)的網(wǎng)絡(luò)邊界加強(qiáng)安全防護(hù)策略���,或外部人員通過開放接口���、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò)。在管理信息內(nèi)部�����,審核不同業(yè)務(wù)安全等級(jí)與網(wǎng)絡(luò)密級(jí)�����,在網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的隔離保護(hù)�����。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級(jí)���、實(shí)時(shí)性需求以及用途等評(píng)價(jià)指標(biāo)�����,采用防火墻隔離技術(shù)��、協(xié)議隔離技術(shù)�、物理隔離技術(shù)等[4]對(duì)關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離,實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)訪問資源限制�����。
4.3企業(yè)網(wǎng)絡(luò)安全——信息安全保障策略
網(wǎng)絡(luò)是企業(yè)正常運(yùn)轉(zhuǎn)的重要保障�����,是連接物理設(shè)備�����、應(yīng)用平臺(tái)與數(shù)據(jù)的基礎(chǔ)環(huán)境�����。生產(chǎn)企業(yè)主要采用公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)���,專用網(wǎng)絡(luò)支撐企業(yè)的生產(chǎn)管理�、設(shè)備管理�����、調(diào)度管理、資源管理等核心業(yè)務(wù)�,不同業(yè)務(wù)使用的專用網(wǎng)絡(luò)享有不同安全等級(jí)與密級(jí),需要采取不同的保障策略�。網(wǎng)絡(luò)彈性是指基礎(chǔ)網(wǎng)絡(luò)在遇到突發(fā)事件時(shí)繼續(xù)運(yùn)行與快速恢復(fù)的能力。
采用先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)��,建立基礎(chǔ)網(wǎng)一體化感知�����、響應(yīng)��、檢測(cè)�、恢復(fù)與溯源機(jī)制�,采取網(wǎng)絡(luò)虛擬化、硬件冗余���、疊加等方法提高企業(yè)網(wǎng)絡(luò)彈性與安全性;對(duì)網(wǎng)絡(luò)基礎(chǔ)服務(wù)�����、網(wǎng)絡(luò)業(yè)務(wù)���、信息流��、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)環(huán)境采用監(jiān)控審計(jì)��、安全加固���、訪問控制、身份鑒別���、備份恢復(fù)�����、入侵檢測(cè)�����、資源控制等措施增強(qiáng)網(wǎng)絡(luò)環(huán)境安全防護(hù);在企業(yè)網(wǎng)絡(luò)中���,重要信息數(shù)據(jù)需要安全通信。針對(duì)信息數(shù)字資源的安全交換需求�,構(gòu)建企業(yè)的業(yè)務(wù)虛擬專用網(wǎng)。在已有基礎(chǔ)網(wǎng)絡(luò)中采用訪問控制、用戶認(rèn)證���、信息加密等相關(guān)技術(shù)�,防止企業(yè)敏感數(shù)據(jù)被竊取���,采取建立數(shù)據(jù)加密虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸安全通信機(jī)制���。
4.4企業(yè)應(yīng)用系統(tǒng)平臺(tái)——信息安全保障策略
應(yīng)用系統(tǒng)平臺(tái)安全直接關(guān)系到企業(yè)各業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行,對(duì)應(yīng)用平臺(tái)進(jìn)行信息安全保障��,可以有效避免企業(yè)業(yè)務(wù)被阻斷�����、擾亂���、欺騙等破壞行為,本文建議給每個(gè)應(yīng)用平臺(tái)建立相應(yīng)的日志系統(tǒng)���,可以對(duì)用戶的操作記錄�、訪問記錄等信息進(jìn)行歸檔存儲(chǔ)�,為安全事件分析提供取證與溯源數(shù)據(jù),防范內(nèi)部人員進(jìn)行異常操作。
企業(yè)應(yīng)用平臺(tái)的用戶類型多樣�,不同的應(yīng)用主體享有不同的功能與應(yīng)用權(quán)限,考慮到系統(tǒng)的靈活性與安全性���,采用基于屬性權(quán)限訪問控制[5]�、基于動(dòng)態(tài)和控制中心訪問權(quán)限控制[6]�����、基于域訪問權(quán)限控制[7]���、基于角色訪問控制等訪問控制技術(shù);確保企業(yè)應(yīng)用平臺(tái)系統(tǒng)安全可靠���,在應(yīng)用平臺(tái)上線前,應(yīng)邀請(qǐng)第三方權(quán)威機(jī)構(gòu)對(duì)其進(jìn)行信息安全測(cè)評(píng)��,即對(duì)應(yīng)用平臺(tái)系統(tǒng)進(jìn)行全面�、系統(tǒng)的安全漏洞分析與風(fēng)險(xiǎn)評(píng)估[8],并制定相應(yīng)的信息安全保障策略���。4.5企業(yè)大數(shù)據(jù)安全——信息保障策略
大數(shù)據(jù)時(shí)代下��,大數(shù)據(jù)是企業(yè)的核心資源�。企業(yè)客戶數(shù)據(jù)可能不僅包含個(gè)人的隱私信息,而且還包括個(gè)人��、家庭的消費(fèi)行為信息�����,如果針對(duì)客戶大數(shù)據(jù)不妥善處理�,會(huì)對(duì)用戶造成極大的危害,進(jìn)而失信于客戶��。目前感知大數(shù)據(jù)(數(shù)據(jù)追蹤溯源)�����、應(yīng)用大數(shù)據(jù)(大數(shù)據(jù)的隱私保護(hù)[9]與開放)�、管控大數(shù)據(jù)(數(shù)據(jù)訪問安全、數(shù)據(jù)存儲(chǔ)安全)等問題�����,仍然制約與困擾著大數(shù)據(jù)的發(fā)展��。大數(shù)據(jù)主要采用分布式文件系統(tǒng)技術(shù)在云端存儲(chǔ)��,在對(duì)云存儲(chǔ)環(huán)境進(jìn)行安全防護(hù)的前提下�����,對(duì)關(guān)鍵核心數(shù)據(jù)進(jìn)行冗余備份�,強(qiáng)化數(shù)據(jù)存儲(chǔ)安全,提高企業(yè)大數(shù)據(jù)安全存儲(chǔ)能力�����。
為了保護(hù)企業(yè)數(shù)據(jù)的隱私安全�����、提高企業(yè)大數(shù)據(jù)的安全性的同時(shí)提升企業(yè)的可信度��,可采用數(shù)據(jù)分享��、分析��、時(shí)進(jìn)行匿名保護(hù)已經(jīng)隱私數(shù)據(jù)存儲(chǔ)加密保護(hù)措施來加強(qiáng)企業(yè)數(shù)據(jù)的隱私安全���,對(duì)大數(shù)據(jù)用戶進(jìn)行分類與角色劃分�,嚴(yán)格控制��、明確各角色數(shù)據(jù)訪問權(quán)限�,規(guī)范各級(jí)用戶的訪問行為�,確保不同等級(jí)密級(jí)數(shù)據(jù)的讀���、寫操作�����,有效抵制外部惡意行為�����,有效管理云存儲(chǔ)環(huán)境下的企業(yè)大數(shù)據(jù)安全�。
5 結(jié)束語
隨著信息技術(shù)的快速革新�,數(shù)據(jù)正以驚人的速度積累,大數(shù)據(jù)時(shí)代已經(jīng)來臨了;智能終端和數(shù)據(jù)傳感器成為大數(shù)據(jù)時(shí)代的數(shù)據(jù)主要來源�。大數(shù)據(jù)在推動(dòng)企業(yè)不斷向前發(fā)展給企業(yè)提供了更多機(jī)遇的同時(shí),也給企業(yè)的應(yīng)用創(chuàng)新與轉(zhuǎn)型發(fā)展帶來了新的信息安全威脅�、信息安全漏洞以及信息安全風(fēng)險(xiǎn)。傳統(tǒng)的信息安全保障策略已經(jīng)無法滿足大數(shù)據(jù)時(shí)代的信息安全保障需求�。怎樣做好企業(yè)大數(shù)據(jù)信息安全保障、加強(qiáng)信息安全防護(hù)�����、建設(shè)相關(guān)法律法規(guī)將是大數(shù)據(jù)時(shí)代長期研究的問題���。
第6篇
[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)絡(luò)��; 信息安全���; 保障策略; 防火墻���; 預(yù)防措施
1網(wǎng)絡(luò)信息安全定義及研究意義
1.1網(wǎng)絡(luò)信息安全定義
網(wǎng)絡(luò)安全從本質(zhì)上來講就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)���,不受到偶然的或者惡意的破壞、泄露��、更改��,系統(tǒng)能連續(xù)正常工作�����,網(wǎng)絡(luò)服務(wù)不中斷�����。而從廣義上來說�����,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性�、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論���,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域�����。
1.2網(wǎng)絡(luò)信息安全研究意義
網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用�,對(duì)于保證信息處理和傳輸系統(tǒng)的安全�,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失���;保護(hù)信息的保密性�、真實(shí)性和完整性�,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充�、詐騙等有損于合法用戶的行為;保護(hù)國家的安全�����、利益和發(fā)展�����,避免非法���、有害的信息傳播所造成的后果�����,能進(jìn)行防止和控制�,避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅V卮蟮囊饬x��。
2網(wǎng)絡(luò)信息安全現(xiàn)狀
2.1物理傳輸對(duì)網(wǎng)絡(luò)信息安全的威脅
網(wǎng)絡(luò)通信都要通過通信線路���、調(diào)制解調(diào)器���、網(wǎng)絡(luò)接口、終端�、轉(zhuǎn)換器和處理機(jī)等物理部件,這些往往都是黑客�、攻擊者的切入對(duì)象。主要有以下幾方面的入侵行為:
(1) 電磁泄露:無線網(wǎng)絡(luò)傳輸信號(hào)被捕獲��,對(duì)于一些通用的加密算法,黑客和攻擊者已有一整套完備的破解方案�,能夠較輕易地獲取傳輸內(nèi)容。
(2) 非法終端:在現(xiàn)有終端上并接一個(gè)終端���,或合法用戶從網(wǎng)上斷開時(shí)���,非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)通信接口,或由于某種原因使信息傳到非法終端���。
(3) 非法監(jiān)聽:不法分子通過通信設(shè)備的監(jiān)聽功能對(duì)傳輸內(nèi)容進(jìn)行非法監(jiān)聽或捕獲�����,由于是基于通信設(shè)備提供的正常功能���,一般使用者很難察覺。
(4) 網(wǎng)絡(luò)攻擊:如ARP風(fēng)暴等小包攻擊交換機(jī)等通信設(shè)備�����,引起網(wǎng)絡(luò)擁塞或?qū)е峦ㄐ胖鳈C(jī)無法處理超量的請(qǐng)求��,輕則網(wǎng)絡(luò)服務(wù)不可用,重則整個(gè)系統(tǒng)死機(jī)癱瘓���。
2.2軟件對(duì)網(wǎng)絡(luò)信息安全的威脅
現(xiàn)代通信系統(tǒng)如ATM�、軟交換���、IMS、EPON�����、POS終端�����、手機(jī)等都使用大量的軟件進(jìn)行通信控制��,因此軟件方面的入侵也相當(dāng)普遍�����。
(1) 網(wǎng)絡(luò)軟件的漏洞或缺陷被利用�����。軟件漏洞分為兩種:一種是蓄意制造的漏洞,是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞��;另一種是無意制造的漏洞���,是系統(tǒng)設(shè)計(jì)者由于疏忽或其他技術(shù)原因而留下的漏洞�����。
(2) 軟件病毒入侵后打開后門��,并不斷繁殖��,然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來破壞系統(tǒng)�����。輕者使系統(tǒng)出錯(cuò)�����,重者可使整個(gè)系統(tǒng)癱瘓或崩潰��。
(3) 通信系統(tǒng)或軟件端口被暴露或未進(jìn)行安全限制��,導(dǎo)致黑客入侵���,進(jìn)而可以使用各種方式有選擇地破壞對(duì)方信息的有效性和完整性���,或者在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲�、竊取、破譯�,以獲得對(duì)方重要的機(jī)密信息。
2.3工作人員的不安全因素
內(nèi)部工作人員有意或無意的操作或多或少存在信息安全隱患�。
(1) 保密觀念不強(qiáng)�����,關(guān)鍵信息或資產(chǎn)未設(shè)立密碼保護(hù)或密碼保護(hù)強(qiáng)度低�;文檔的共享沒有經(jīng)過必要的權(quán)限控制。
(2) 業(yè)務(wù)不熟練或缺少責(zé)任心�����,有意或無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施�����。
(3) 熟悉系統(tǒng)的工作人員故意改動(dòng)軟件���,或用非法手段訪問系統(tǒng)��,或通過竊取他人的口令字和用戶標(biāo)識(shí)碼來非法獲取信息��。
(4) 利用系統(tǒng)的端口或傳輸介質(zhì)竊取保密信息���。
3網(wǎng)絡(luò)信息安全保障策略
針對(duì)以上信息安全隱患���,可以采用一些技術(shù)手段,對(duì)攻擊者或不法分子的竊密���、破壞行為進(jìn)行被動(dòng)或主動(dòng)防御�����,避免不必要的損失���。
3.1物理傳輸信息安全保障
(1) 減少電磁輻射。傳輸線路應(yīng)有露天保護(hù)措施或埋于地下���,并要求遠(yuǎn)離各種輻射源�����,以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤���。對(duì)無線傳輸設(shè)備應(yīng)使用高可靠性的加密手段�,并隱藏鏈接名�����。
(2) 采用數(shù)據(jù)加密技術(shù)��,對(duì)傳輸內(nèi)容使用加密算法將明文轉(zhuǎn)換成無意義的密文���,防止非法用戶理解原始數(shù)據(jù)。數(shù)據(jù)加密技術(shù)是一種主動(dòng)的信息安全防范措施���,可大大加強(qiáng)數(shù)據(jù)的保密性���。
(3) 使用可信路由、專用網(wǎng)或采用路由隱藏技術(shù)�,將通信系統(tǒng)隱匿在網(wǎng)絡(luò)中,避免傳輸路徑暴露�,成為網(wǎng)絡(luò)風(fēng)暴、DDOS等攻擊對(duì)象��。
3.2軟件類信息安全保障
安裝必要的軟件,可以快速有效地定位網(wǎng)絡(luò)中病毒��、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)�����, 及時(shí)�、準(zhǔn)確地切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。
(1) 安裝可信軟件和操作系統(tǒng)補(bǔ)丁�����,定時(shí)對(duì)通信系統(tǒng)進(jìn)行軟件升級(jí)���,及時(shí)堵住系統(tǒng)漏洞避免被不法分子利用�����。
(2) 使用防火墻技術(shù)�����,控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口�,根據(jù)企業(yè)的安全政策控制(允許�����、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流��。且本身具有較強(qiáng)的抗攻擊能力�����。它是提供信息安全服務(wù)���,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�,是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段��。
(3) 使用殺毒軟件���,及時(shí)升級(jí)殺毒軟件病毒庫。小心使用移動(dòng)存儲(chǔ)設(shè)備��。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺�����,可以有效地清除病毒�,扼殺木馬���。
(4) 使用入侵檢測(cè)系統(tǒng)防止黑客入侵。一般分為基于網(wǎng)絡(luò)和基于主機(jī)兩種方式���?����;诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)�,將檢測(cè)模塊駐留在被保護(hù)系統(tǒng)上�����,通過提取被保護(hù)系統(tǒng)的運(yùn)行數(shù)據(jù)并進(jìn)行入侵分析來實(shí)現(xiàn)入侵檢測(cè)的功能�。基于主機(jī)的入侵檢測(cè)系統(tǒng)對(duì)通信系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控���,通過監(jiān)視不正當(dāng)?shù)南到y(tǒng)設(shè)置或系統(tǒng)設(shè)置的不正當(dāng)更改實(shí)現(xiàn)入侵檢測(cè)功能�?�;谥鳈C(jī)的入侵檢測(cè)系統(tǒng)具有檢測(cè)效率高��,分析代價(jià)小,分析速度快的特點(diǎn)��,能夠迅速并準(zhǔn)確地定位入侵者��,并可以結(jié)合操作系統(tǒng)和應(yīng)用程序的行為特征對(duì)入侵進(jìn)行進(jìn)一步分析���。但在數(shù)據(jù)提取的實(shí)時(shí)性���、充分性、可靠性方面�,基于主機(jī)日志的入侵檢測(cè)系統(tǒng)不如基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。 另外還有分布式入侵檢測(cè)��、應(yīng)用層入侵檢測(cè)���、智能的入侵檢測(cè)等信息安全保障手段可以使用�����。
3.2內(nèi)部工作人員信息安全保障
(1) 加強(qiáng)安全意識(shí)和安全知識(shí)培訓(xùn)���,讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性�����, 理解保證數(shù)據(jù)信息安全是所有系統(tǒng)使用者共同的責(zé)任。
(2) 加強(qiáng)局域網(wǎng)安全控制策略�����,使網(wǎng)絡(luò)按用戶權(quán)限進(jìn)行隔離或授權(quán)訪問�����。它能控制以下幾個(gè)方面的權(quán)限: 防止用戶對(duì)目錄和文件的誤刪除�����,執(zhí)行修改���、查看目錄和文件��,顯示向某個(gè)文件寫數(shù)據(jù)�����,拷貝���、刪除目錄或文件,執(zhí)行文件,隱含文件�����,共享�����,系統(tǒng)屬性等�����?�?刂颇男┯脩裟軌虻卿浀椒?wù)器并獲取網(wǎng)絡(luò)資源��, 控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)�����。用戶和用戶組被賦予一定的權(quán)限�����, 網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄�����、文件和其他資源���, 可以指定用戶對(duì)這些文件��、目錄��、設(shè)備能夠執(zhí)行的操作���,權(quán)限按照最小化原則進(jìn)行分配。
(3) 利用桌面管理系統(tǒng)控制操作終端的系統(tǒng)配置�����、軟件合法性�����、病毒庫���、防火墻等�。若用戶使用的終端或系統(tǒng)沒有按照要求按照合法軟件��,則限制用戶接入網(wǎng)絡(luò)。若用戶的系統(tǒng)��、防火墻�����、防毒軟件未及時(shí)更新�����,則強(qiáng)制用戶進(jìn)行更新操作���。使用桌面管理系統(tǒng)可以最大化凈化網(wǎng)絡(luò)環(huán)境�,避免操作人員的終端引入信息安全隱患���。
(4) 啟用密碼策略�����, 強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼��, 包括設(shè)置口令鎖定服務(wù)器控制臺(tái)�����, 以防止非法用戶修改���。設(shè)定服務(wù)器登錄時(shí)間限制�、檢測(cè)非法訪問��。刪除重要信息或破壞數(shù)據(jù)�, 提高系統(tǒng)安全性�����, 對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)���。
4結(jié)束語
計(jì)算機(jī)軟件技術(shù)的發(fā)展使得計(jì)算機(jī)應(yīng)用日益廣泛與深入���,同時(shí)也使計(jì)算機(jī)系統(tǒng)的安全問題日益復(fù)雜和突出,各種各樣的威脅模式也不斷涌現(xiàn)���。網(wǎng)絡(luò)信息安全是一個(gè)綜合性的課題�,涉及技術(shù)�����、管理、使用等許多方面���,只有將各種方面的保障策略都結(jié)合起來���,才能形成一個(gè)高效、通用�、安全的網(wǎng)絡(luò)系統(tǒng)。
主要參考文獻(xiàn)
[1] 李淑芳���,雙娜�,等. 網(wǎng)絡(luò)安全淺析[J]. 科技���,2006(2).
[2] 林志臣. 計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J]. 科技咨詢導(dǎo)報(bào)���,2007(11).
[3] 殷偉. 計(jì)算機(jī)安全與病毒防治[M]. 合肥:安徽科學(xué)技術(shù)出版社,2004.
[4] 劉曉輝. 網(wǎng)絡(luò)安全管理實(shí)踐(網(wǎng)管天下)[M]. 北京:電子工業(yè)出版社���,2007.
第7篇
關(guān)鍵詞:醫(yī)院信息安全系統(tǒng)保障
從信息系統(tǒng)安全的角度來看���,信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個(gè)層面上實(shí)施的�����,離開網(wǎng)絡(luò),信息系統(tǒng)的安全就失去意義��。信息系統(tǒng)的安全包括了安全機(jī)制和安全服務(wù)兩項(xiàng)內(nèi)容��,安全機(jī)制可以理解成為提供某些安全服務(wù)���、利用各種安全技術(shù)和技巧��,所形成的一個(gè)較為完善的結(jié)構(gòu)體系,安全服務(wù)就是從網(wǎng)絡(luò)中各個(gè)層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持�����。隨著網(wǎng)絡(luò)的逐層擴(kuò)展�����,安全的內(nèi)涵也更加豐富�,達(dá)到了具有認(rèn)證、權(quán)限完整��、加密和不可否認(rèn)五大要素�。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看���,在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)�����、系統(tǒng)主機(jī)以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性�、完整性、可用性�,提高整體防護(hù)能力,規(guī)范安全管理流程�����,保障信息系統(tǒng)的平穩(wěn)運(yùn)行��,是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在�����。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r�����,資金投人等方面來看實(shí)施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實(shí)的。既然實(shí)現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實(shí)的�����,只有先抓主要矛盾��,首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實(shí)施信息安全系統(tǒng)���,那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)��,每個(gè)環(huán)節(jié)又應(yīng)該采取什么樣的策略�,先詳述如下���。
1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)
1.1中心機(jī)房���、服務(wù)器�����、數(shù)據(jù)庫的安全
醫(yī)院中心機(jī)房作為醫(yī)院信息系統(tǒng)的心臟�����,安全穩(wěn)定運(yùn)行應(yīng)該包括穩(wěn)定的電源,專用的空調(diào)設(shè)備�,安全的防雷、防靜電措施���,靈敏的監(jiān)控報(bào)警系統(tǒng)�����,安全的防火墻�、最新的安全補(bǔ)丁以及規(guī)范的機(jī)房管理措施�。
服務(wù)器的安全運(yùn)行首先應(yīng)該是建立在機(jī)房安全運(yùn)行的基礎(chǔ)上,其次應(yīng)該是自身軟硬件的安全運(yùn)行���,最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵���。
數(shù)據(jù)庫的安全運(yùn)行應(yīng)該建立在服務(wù)器安全運(yùn)行的基礎(chǔ)上,不僅僅是數(shù)據(jù)庫軟件的安全運(yùn)行�����,更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份���、保護(hù)與及時(shí)恢復(fù)等�����。
1.2網(wǎng)絡(luò)設(shè)備及其連接線路
網(wǎng)絡(luò)設(shè)備中的核心交換機(jī)就像人體的供血樞紐�����,各級(jí)交換機(jī)就像中轉(zhuǎn)站���,連接醫(yī)院各種信息設(shè)備的網(wǎng)線�����,就像人體通向各個(gè)地方的血管��,其重要性不言而喻�。
1.3終端機(jī)器的穩(wěn)定運(yùn)行
醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu)��,各種信息系統(tǒng)的使用主要是在終端機(jī)器運(yùn)行��,只有終端機(jī)器的穩(wěn)定運(yùn)行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用�。
1.4應(yīng)用軟件的健壯性
應(yīng)用軟件的健壯性���、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)�,因?yàn)樗熊浻布际菫閼?yīng)用系統(tǒng)的運(yùn)行創(chuàng)造條件、搭建環(huán)境�����,如果應(yīng)用系統(tǒng)本身存在安全問題���,其它環(huán)節(jié)的安全將失去意義�����。
1.5人的因素
在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中�,人的因素是最重要的因素��,因?yàn)樾畔⑾到y(tǒng)安全中存在的主要風(fēng)險(xiǎn)應(yīng)該是人的因素占有很大比例�����。
2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略
2.1中心機(jī)房�����、服務(wù)器�����、數(shù)據(jù)庫的安全運(yùn)行策略
醫(yī)院中心機(jī)房應(yīng)該在溫度、濕度��、電磁�、噪聲、防塵���、靜電和震動(dòng)等方面做好安全策略��,溫度波動(dòng)控制在24士1一2℃之內(nèi)��,相對(duì)濕度波動(dòng)控制在50%士5%RH之內(nèi)�����,每升的空氣中�,大于等于0.5um的顆粒應(yīng)小于18,000個(gè)�����,換氣次數(shù)/h>30�����,中心機(jī)房機(jī)房與其它房間�����、走廊間的壓差不應(yīng)小于4.9Pa�����,與室外靜壓差不應(yīng)小于9.8Pa�。機(jī)房中應(yīng)具有報(bào)警系統(tǒng),并具備發(fā)手機(jī)短信報(bào)警功能�。中心機(jī)房應(yīng)采取雙路供電,配有滿足要求的UPS設(shè)備�����,做好防雷措施�。
定期對(duì)服務(wù)器進(jìn)行安全評(píng)估、安全加固�����,是保證服務(wù)器正常運(yùn)行的必要手段��,內(nèi)容至少包括對(duì)服務(wù)器定期進(jìn)行硬件檢查�����,操作系統(tǒng)、應(yīng)用軟件的補(bǔ)丁升級(jí)�,做好系統(tǒng)備份,安裝殺毒軟件并及時(shí)升級(jí)病毒庫��,重要業(yè)務(wù)服務(wù)器要做好雙機(jī)備份�����。對(duì)于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨(dú)放到DMZ區(qū)域�,并配備IPS,以防止互連網(wǎng)黑客或病毒的攻擊�����,并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用�����。
對(duì)服務(wù)器及核心交換機(jī)要做好入侵檢測(cè)���、審計(jì)���、網(wǎng)管等相應(yīng)的安全系統(tǒng),以便實(shí)時(shí)檢測(cè)核心設(shè)備及整個(gè)網(wǎng)絡(luò)的狀況�,如果出現(xiàn)問題可以及時(shí)通過審計(jì)系統(tǒng)查到問題的根源�。數(shù)據(jù)庫應(yīng)該做好增量備份���、全備份及異地備份,以保證信息系統(tǒng)的數(shù)據(jù)萬無一失�����。
2.2網(wǎng)絡(luò)設(shè)備及其線路的安全策略
網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對(duì)硬件進(jìn)行定期的維護(hù)檢查���,軟件進(jìn)行定期升級(jí)�,網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進(jìn)行安全域的劃分�����,網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標(biāo)志��,以便在系統(tǒng)出現(xiàn)問題時(shí)可準(zhǔn)確及時(shí)的定位��。
2.3終端機(jī)器的安全策略
終端機(jī)器由于醫(yī)院使用者計(jì)算機(jī)水平的限制�����,對(duì)系統(tǒng)的維護(hù)及保護(hù)意識(shí)比較差��,而且終端機(jī)器往往又是業(yè)務(wù)系統(tǒng)的直接運(yùn)行設(shè)備,所以對(duì)終端機(jī)器的管理顯得尤為重要�����。對(duì)終端機(jī)器至少應(yīng)該根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中���,通過網(wǎng)絡(luò)設(shè)備做好訪問控制���,系統(tǒng)一定要打最新的補(bǔ)丁,安裝殺毒軟件并及時(shí)升級(jí)病毒庫�,因?yàn)椴《灸壳皝砜慈匀皇轻t(yī)院信息系統(tǒng)安全的“第一殺手”。另外��,終端機(jī)器應(yīng)做好準(zhǔn)入控制�����,防止外來筆記本電腦等移動(dòng)設(shè)備直接進(jìn)入網(wǎng)絡(luò)�����,業(yè)務(wù)用終端機(jī)器最好禁用USB設(shè)備�。在條件允許的情況下,業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機(jī)器最好做到物理隔離。
2.4應(yīng)用軟件的安全性策略
應(yīng)用軟件的安全應(yīng)從系統(tǒng)級(jí)安全�、程序資源訪問控制安全、功能性安全和數(shù)據(jù)域安全四個(gè)層次去考慮��,在醫(yī)院信息系統(tǒng)中�����,由于涉及到的業(yè)務(wù)類型比較多���,部門間職能劃分差異比較大,因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要�����,程序的授權(quán)模型需考慮組織��、崗位和用戶等各個(gè)層面��。另外�,應(yīng)用軟件在安裝使用之前一定要按照軟件測(cè)試的標(biāo)準(zhǔn)流程進(jìn)行測(cè)試,對(duì)軟件中身份認(rèn)證部分的數(shù)據(jù)一定要進(jìn)行必要的加密��,軟件系統(tǒng)中一定要記錄軟件使用者的具體信息�,保留使用痕跡。
2.5人員管理培訓(xùn)策略
醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重,包括管理水平�、技術(shù)水平、職業(yè)道德等��。
醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用�����,因?yàn)獒t(yī)院信息系統(tǒng)中主要以應(yīng)用現(xiàn)有計(jì)算機(jī)技術(shù)為主���,主要是計(jì)算機(jī)技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用��,可以說是“三分技術(shù)��、七分管理”���,管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性��。
信息系統(tǒng)發(fā)展快��、更新快的特點(diǎn)決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí)�,才可以跟上計(jì)算機(jī)技術(shù)的不斷更新,所以對(duì)于從事信息技術(shù)的人員要進(jìn)行定期的培訓(xùn)�����,最好能具備專業(yè)的信息安全知識(shí),對(duì)于業(yè)務(wù)系統(tǒng)的使用者也要進(jìn)行定期培訓(xùn)��,具備必要的安全知識(shí)�����。
加強(qiáng)信息從業(yè)人員的職業(yè)道德培訓(xùn)�����,信息工作人員的職業(yè)道德對(duì)信息系統(tǒng)的安全具有非常重要的作用�,信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的�����,很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系�,因此對(duì)于信息技術(shù)從業(yè)人員應(yīng)該加強(qiáng)企業(yè)道德培訓(xùn)。新晨:
第8篇
【關(guān)鍵詞】電子檔案�����;信息安全保障體系�����;建設(shè)
對(duì)于電子檔案而言,其主要是建立在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上���,屬于相對(duì)較新的事物�,對(duì)檔案工作具有極大的推動(dòng)作用�����。但是��,在實(shí)際應(yīng)用中�����,鑒于諸多因素的影響��,使得其在安全問題上面臨挑戰(zhàn)�,因此,要加強(qiáng)電子檔案信息安全保障系統(tǒng)建設(shè)�����。
一��、對(duì)電子檔案信息安全保障體系概念的分析
電子檔案的信息安全保障體系,主要是借助一定的安全策略�,應(yīng)用先進(jìn)和科學(xué)的安全技術(shù),實(shí)現(xiàn)對(duì)電子檔案信息的有效防護(hù)和監(jiān)控��,保證電子檔案信息在整個(gè)保存和處理中的安全性��,提高并保證檔案信息的真實(shí)性和完整性���,彰顯動(dòng)態(tài)的調(diào)整功能���,主要是由防護(hù)、檢測(cè)��、反應(yīng)和恢復(fù)四個(gè)環(huán)節(jié)�����,實(shí)現(xiàn)持續(xù)發(fā)展的動(dòng)態(tài)過程���。
二、全面介紹電子檔案信息安全保障體系的組成部分
(一)重視法制標(biāo)準(zhǔn)保障的全面建設(shè)�。1.注重建立更加專業(yè)的電子檔案信息安全法律。當(dāng)前�����,電子檔案信息安全相關(guān)法律主要在刑法、檔案法中有所體現(xiàn)�����,但是�����,缺少專業(yè)性的電子檔案信息安全法���,在一定程度上使得電子檔案信息在保護(hù)和執(zhí)行方面力度不夠�。因此�,需要重視安全法規(guī)的建設(shè),形成具有針對(duì)性的安全保障措施�����,針對(duì)破壞現(xiàn)象���,進(jìn)行相應(yīng)的處理�,同時(shí)�,強(qiáng)化執(zhí)法強(qiáng)度�,保障電子檔案管理能夠有法可依���,強(qiáng)化執(zhí)法力度�。2.重視完整的電子檔案信息安全立法�����。在檔案信息安全立法中���,缺乏嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)體系�����,缺陷比較明顯�,主要包含相關(guān)的公開制度�����、隱私權(quán)法律制度���、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)等。3.形成全面的檔案信息安全標(biāo)準(zhǔn)體系���。對(duì)于檔案信息安全標(biāo)準(zhǔn)體系��,其發(fā)展較晚���,屬于初級(jí)發(fā)展時(shí)期���,缺乏完整性和健全性,因此��,要立足基礎(chǔ)�、技術(shù)和管理標(biāo)準(zhǔn),進(jìn)行標(biāo)準(zhǔn)體系的建設(shè)�。在系統(tǒng)運(yùn)行中,要注重對(duì)新型系統(tǒng)的設(shè)計(jì)���、驗(yàn)收���、運(yùn)行和維護(hù),在根本上實(shí)現(xiàn)電子檔案安全管理的有序進(jìn)行���。
(二)做好基礎(chǔ)設(shè)施保證建設(shè)工作���。對(duì)于電子檔案信息的傳遞和運(yùn)行�����,基礎(chǔ)設(shè)施建設(shè)必不可少�����,主要是立足硬件系統(tǒng)和運(yùn)行技術(shù)架構(gòu)���,實(shí)現(xiàn)對(duì)安全信息技術(shù)環(huán)境的營造。在基礎(chǔ)安全架構(gòu)中�,要立足網(wǎng)絡(luò)安全架構(gòu),結(jié)合軟硬件��,實(shí)現(xiàn)安全系統(tǒng)的有效部署���。在進(jìn)行架構(gòu)設(shè)計(jì)的時(shí)候�,需要針對(duì)功能進(jìn)行分區(qū)��,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)功能的明確�,設(shè)置保護(hù)等級(jí),同時(shí)���,進(jìn)行信息訪問權(quán)限的限制�����。
(三)全面加強(qiáng)組織管理保證建設(shè)��。1.將先進(jìn)的管理思想滲透其中��。對(duì)于電子檔案�����,需要重視前端和全程控制管理思想��,立足文件到檔案的全周期監(jiān)控���,能夠及時(shí)發(fā)現(xiàn)其中的問題,保證監(jiān)督的有效性��。要重視分級(jí)管理�����,結(jié)合文件價(jià)值��,進(jìn)行安全管理,強(qiáng)化管理力度��。要將風(fēng)險(xiǎn)管理的思想融入其中�,進(jìn)行有效評(píng)估,形成對(duì)策���,降低檔案安全風(fēng)險(xiǎn)�����。2.重視建立權(quán)威性的信息安全管理機(jī)構(gòu)��。對(duì)于檔案管理機(jī)構(gòu)���,只有保證其權(quán)威性,才能提高管理工作的高度���。在組織上�,需要重視職能的劃分�,在根本上保證對(duì)信息安全管理工作的戰(zhàn)略性指導(dǎo),也能夠做好具體工作�����,形成詳細(xì)的應(yīng)對(duì)策略。3.重視對(duì)基礎(chǔ)設(shè)施配置的管控��。在進(jìn)行基礎(chǔ)設(shè)置配置的時(shí)候�,需要重視對(duì)各種參數(shù)的考量,保證其根本的穩(wěn)定性與可靠性��,達(dá)到安全運(yùn)行的目的�。同時(shí)�,要重視對(duì)地址的選擇,保證各方面要求能夠達(dá)到技術(shù)要求。4.設(shè)計(jì)更具可靠的電子檔案安全管理系統(tǒng)。對(duì)于電子檔案管理而言���,信息技術(shù)十分關(guān)鍵,需要保證安全性與穩(wěn)定性。為此��,在設(shè)計(jì)的時(shí)候��,結(jié)合控制的思想��,立足檔案管理的責(zé)任���,在根本上滿足檔案安全功能的需要,尤其是強(qiáng)化權(quán)限�����、監(jiān)控等功能等。
(四)加強(qiáng)安全技術(shù)保障工作���。1.將物理安全平臺(tái)的構(gòu)件作為重要工作來抓��。對(duì)于網(wǎng)絡(luò)電子信息的安全性��,物理安全發(fā)揮重要的作用���,主要針對(duì)環(huán)境、設(shè)備和媒體安全幾個(gè)方面�����,有效防護(hù)環(huán)境的安全性�,保證設(shè)備穩(wěn)定性,避免干擾現(xiàn)象���,保證數(shù)據(jù)的安全性��。2.加強(qiáng)對(duì)電子檔案安全管理的網(wǎng)絡(luò)支持�����。主要包含傳輸和業(yè)務(wù)網(wǎng)絡(luò)兩個(gè)部分�。其中,傳輸網(wǎng)絡(luò)安全能夠有效維護(hù)電子檔案傳輸?shù)姆€(wěn)定性���,有效保證網(wǎng)絡(luò)服務(wù)的可靠性�����。而對(duì)于業(yè)務(wù)網(wǎng)絡(luò)安全,主要對(duì)病毒的防范��、對(duì)防火墻的設(shè)置以及對(duì)網(wǎng)絡(luò)的監(jiān)控��,實(shí)現(xiàn)對(duì)檔案信息系統(tǒng)業(yè)務(wù)資源的有效防護(hù)�����。
三�����、結(jié)語
綜上���,電子檔案信息安全保障體系具有系統(tǒng)和綜合性��,重視法制建設(shè)標(biāo)準(zhǔn)��,立足基礎(chǔ)安全設(shè)施��,重視整體安全策略和組裝��,借助先進(jìn)的安全防范機(jī)制���,保障檔案信息資源的高安全性��、高可靠性和高可用性�����。同時(shí)��,積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高�����,為信息化建設(shè)保駕護(hù)航���。
【參考文獻(xiàn)】
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué),2007.
[2]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學(xué)�����,2012.
