引論:我們為您整理了13篇信息安全管理策略范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
二、現階段檔案信息安全隱患的表現
1.檔案信息制度不健全
二十一世紀,檔案的信息化發展迅速,然而檔案信息化相關的安全管理制度卻仍未建立起來,在某一個層面上就給了不法之徒鉆空子的機會,不僅危害了檔案信息安全性,也給企業、個人帶來不可挽回的經濟利益損失。例如,在利用檔案解決問題時候,檔案管理者如果覺得檔案利用者提供問題具有典型代表意義,就可能將此問題納入資訊庫,如果檔案管理者缺乏必要的檔案信息管理保護意識,不對檔案利用者的信息進行必要的處理,就有可能導致檔案利用者的信息泄露,影響檔案利用者基本權益。
2.檔案的網絡化、電子化管理
網絡技術給檔案信息的管理帶來了一定便利,然而病毒、黑客的襲擊卻嚴重地破壞了檔案信息的安全性。如果不法之徒利用木馬程序侵入檔案管理系統,就會導致檔案信息數據的破壞,信息的篡改銷毀會導致檔案管理的混亂,有人提出了利用光盤、硬盤等介質為載體的檔案存儲管理方式,雖然在一定程度上降低了木馬病毒和黑客的襲擊,但是光盤、硬盤介質由于不穩定、易損壞、難保存、更新慢等特點,難以實現檔案格式快速轉化,進而導致檔案數據丟失,不利于檔案信息的安全管理工作落實。
3.檔案管理威脅信息安全
檔案的信息化管理對檔案管理人員提出了更高的要求,管理者不僅需要豐富的檔案管理知識,還需要對互聯網、計算機的操作有一定的了解。其次,由于檔案管理人員缺乏必要的檔案管理技能,不了解檔案管理相關的設備和軟件,不熟練操作,甚至是錯誤操作都會破壞檔案數據,損壞檔案數據進而造成檔案信息安全隱患。
三、檔案信息安全管理策略
1.樹立安全檔案信息管理意識
在企業內部樹立全體員工的檔案信息安全管理意識,改變人們“檔案信息管理”不重要的思想,只有保證企業員工具有檔案信息管理的安全意識,才能確保他們時時注重檔案信息的安全,也才能夠保證企業的檔案信息管理安全。
2.建立健全檔案信息管理制度
建立相關的檔案信息安全管理制度,強化企業內部管理,明確檔案信息安全管理的責任體系,保證相關的管理工作順利進行。根據相關部門資料顯示,絕大多數的網絡入侵案件都可以通過強化企業管理來有效避免,而大多數的檔案信息丟失或損壞,都是由于工作人員操作計算機不當造成的。因此,企業必須強化檔案信息安全管理制度的建設,組建專業的團隊,確定團隊的領導班子,完善信息安全責任體制,嚴厲獎懲措施,充分調動工作人員的工作積極性。
3.落實檔案信息內容的安全管理
定期對企業內部的計算機進行全面的殺毒,保證相關的保護措施有效開啟,盡可能的降低計算機病毒和黑客對檔案信息的攻擊。在進行檔案信息管理的工作時,一旦涉及網頁操作,一定要對計算機進行病毒的實時監控,過濾、阻止那些可能存在隱患的網頁,為檔案信息的安全提供保障。在涉及相關軟件運行的時候,一定要做好殺毒監控工作,實時監控計算機的防火墻狀態,以保證檔案信息的安全。值得一提的是,為了保證檔案信息內容的安全,應該對檔案工作管理人員的行為作出一定的限制,如禁止管理人員隨意使用U盤進行資料的拷貝,并督促檔案管理人員進行檔案信息工作的備份,提高檔案信息的安全性。值得一提的是,除了上述三種措施以外,企業還可以利用安全可靠的檔案管理技術,嚴格檔案的管理措施來提升檔案信息的安全管理。
篇2
檔案管理是社會發展中的一項重要工作,對各領域發展起著不容忽視的作用。隨著網絡和信息技術的發展,數字化程度不斷加深,檔案管理工作要取得發展也必須對管理方法進行創新,采用數字化檔案管理方法,來全面提高了檔案管理的效率。但與此同時,信息安全是其中的一個關鍵點,必須加以重視,并開展有效研究和改善,才能保證我國數字化檔案管理得到更好的發展。
一、數字化檔案
隨著科技的發展,計算機逐漸進入到各行各業的工作中,可以說現在人們的工作與生活離不開計算機。有了計算機的幫助,現今人們的工作更加的方便,就管理檔案而言,原有的紙質版的檔案雖可以完好的保存信息,但是,其存在難以保存,難以查找,占用空間等等問題,所以為了改善這種狀況,現今的檔案管理多向數字化轉變。數字化檔案的管理方式可以說是在現有技術的基礎上發展而來的,應用計算機網絡將原有的紙質版的檔案進行保存,不可否認數字化檔案是存在一定的優勢的,因為現在的數字化檔案更加容易保存,更加節省空間,也更加容易保管。數字化檔案是一種新型的檔案信息形態,它運用諸多技術,如計算機技術,掃描技術,數據庫技術等等,將檔案信息進行存檔處理與保存。但是數字化檔案技術雖然方便,仍然存在著一定的安全問題,尚需改善這些問題。
二、實施數字化檔案信息安全管理的意義
在我國現代社會科技技術手段不斷發展的過程中,對檔案信息管理也不再拘泥于傳統的管理模式,而是隨著社會需求對檔案信息管理做出了合理的更新。目前數字化檔案管理在我國社會上也取得非常廣泛的應用,其自身不僅僅能夠為檔案管理人員帶硨艽蟊憷,而且對檔案數據準確性提升也起到非常重要的作用。但是在數字化檔案管理模式發展過程中還存在一定信息安全問題,針對于此就需要對整個檔案信息管理的安全性進行深入研究,對其中存在的問題提出有效的解決策略,從根本的角度上促使數字化檔案管理得到更好的發展。
在對數字化檔案實施信息安全管理的過程中,不僅僅需要對管理手段起到高度重視,還需要對在管理過程中涉及的技術手段有一個全面的了解,只有這樣才能更好的實現信息檔案安全管理。在實施管理之前還需要制定合理的保障體系,這樣對有效提升檔案管理各個環節的合理性起到不可忽視的作用。在信息保障體制實施的時候還需要對各個環節涉及的安全信息有一個全面的了解,更好的實現信息安全運行。在進行數字化檔案信息安全管理的過程中,需要技術人員的參與,因此還需要對整個過程中技術人員自身職業素養做出合理提升,從而提升技術人員自身工作效率,有效促使數字化檔案信息安全管理得到更好的發展。
三、數字化檔案的信息安全管理策略
(一)構建完善的管理制度
想要解決數字化檔案管理中存在的信息安全問題,首先要做的就是構建完善的管理制度,在構建制度過程中,應該綜合考慮所有的因素,并建立相應的崗位安全考核制度以及培訓制度等;其次,應該對已經保存的數字信息進行加密處理,將一些重要的信息進行加密處理,并通過脫機的方式進行保存。這樣可以提高數字信息的安全等級,防止數字信息被不法分子竊取;再次,應該從系統運行方面入手,對機房的出入人員進行控制,對機房環境進行有效的管理,同時還應該做好電磁波防護等相應工作;最后,應該設置管理權限、操作權限等相關的權限管理系統,這樣只能是由規定的人員進行管理工作,同時還可以從中查看到進行管理的人員,這樣一方面可以降低數字信息被竊取的危險,另一方面若是出現問題可以在第一時間內找到負責人員,從而降低工作人員篡改數據信息這一情況出現的概率。
(二)加強數字化檔案宏觀管理
想要提高數字化檔案管理的信息安全,就應該加強宏觀管理。宏觀管理是一項對技術以及專業等要求比較高的工作,在開展此工作的過程中,領導的思想應該是統一的,而且還應該針對宏觀調控工作設置相應的組織機構,通過明確的分工來有效開展宏觀管理,進而發揮管理工作的作用,提高數字化檔案信息安全性。
(三)計算機安全管理
數字化檔案信息管理存在不安全因素和計算機出現故障有著密切的聯系,所以相關人員必須保證計算機的正常運行,盡可能減少計算機出現故障的概率。工作人員應該針對工作需求來選擇合適的計算機硬件以及軟件,在使用過程中需要按照規定流程使用,同時還應該對硬件的兼容性進行審核,從而避免數據信息丟失。與此同時,還應該定期地更新軟件,保持軟件與時俱進,這樣才能有效地保證信息安全,進而發揮數字化檔案信息管理的優勢,為相關部門的發展提供有力依據。
(四)提高數字化檔案管理人員的素質
檔案管理的工作人員是檔案管理的執行者,員工的工作水平對于數字化檔案管理的管理效率有著直接的影響,因此,提高數字化檔案管理人員的素質是非常有必要的。想要促使管理人員做好管理工作,應該讓管理人員具備以下幾點素質:第一,要了解管理方面的專業知識,對于數字化檔案管理有一定的認知,在工作中能夠具備較強的安全管理意識,這樣將安全管理工作落到實處;第二,管理人員要掌握計算機技術,能夠熟練地使用計算機,在利用計算機開展數字化檔案管理的過程中能夠做到得心應手,這樣才能用計算機有效的開展安全管理。員工想要更好地開展數字化檔案信息安全管理工作,就要具有這二方面的能力,只有這樣才能做好安全管理工作,進而發揮數字化檔案管理的作用。
四、結語
總之,檔案數字化是檔案管理的必然趨勢,要充分發揮檔案管理的作用就要將維護檔案信息安全作為一個重點工作來抓,結合數字化檔案信息系統的實際運行特點,通過制度的完善、人員素質提升及宏觀管理和計算機安全管理等措施實施,來促進我國檔案數字化安全性的提升,促進檔案管理工作整體發展。
篇3
1.信息安全管理意義
1.1信息安全是企業實現可持續發展的需要
隨著計算機網絡技術的普及應用,如何確保涉及到企業經營發展的各種信息、資料的安全性,已經成為企業必須要解決的一個問題。現階段,大多數企業的數據信息,甚至是關系到企業戰略規劃的重要信息,都是以電子文件的形式進行保存的,對于企業來說,這些信息如果泄露、丟失或者遭到惡意破壞,其后果是不堪設想的。因此,企業必須要具有預見性與前瞻性,要站在戰略發展的高度來看待信息安全問題,必須建立起一套操作性強的防范機制,要從操作系統、芯片技術以及網絡建設等方面入手,就安全保障體系進行積極構建。
1.2信息安全是實現企業平穩、健康發展的前提
現階段,我國企業的信息安全建設,還沒有形成一個成熟,可供廣泛借鑒的安全體系,同時基礎也相對薄弱,這些問題都亟待解決。而且信息安全已經成為關系企業未來發展的一個重要問題,我們必須要認清加強企業信息安全建設的緊迫性,要從維護企業利益的角度來看待信息安全建設問題,做好基礎設施的建設工作,以及信息安全體系的構建工作,實現企業的平穩、健康發展。
1.3信息安全是知識經濟時展的需要
計算機網絡技術的普及應用,使得企業內部各部門之間的信息交換,以及企業對外部信息的獲取日益頻繁,這也令企業對網絡技術愈加依賴,計算機網絡技術對整個商業運作方式也帶來了巨大的影響,從而出現了電子商務,也對企業生產方式、經營理念,產生了巨大的沖擊,推動了企業發展以及現代經營理念的構建。但是,信息的安全問題也日益突出,比如信息在存儲、處理以及傳輸過程中經常存在著被非法截取、惡意破壞以及篡改的現象。所以,信息安全是知識經濟時代這一大背景下,企業發展必須要解決的問題。
2.信息安全管理的現狀
2.1信息管理的安全意識方面
人員、機器設備、原材料、制度是一個企業在進行生產經營時不可缺少的幾個基本要素,隨著知識經濟的到來,信息的重要性日益受到企業管理界的認同,信息也理所當然的成為生產經營過程中,不可或缺的一個非常重要的因素。但是就目前的企業對信息安全管理的重視程度來看,遠遠還不夠,忽視對企業內部各種信息資產的保護,其結果必然會為企業帶來無法估計的損失,因此,企業必須要提高對信息管理安全系統的認識,積極構建、完善這一系統,保證企業信息的安全。
2.2網絡協議方面
我們在對計算機信息系統進行安全維護時,保證網絡協議的安全是維護系統安全的一個重要問題,但是計算機系統的部分協議,比如TCP/IP 協議,這部分協議以及其構架通常也是在因特網上進行共享的,這樣必然會為系統的安全埋下隱患。而且這也是計算機信息系統安全構成威脅的一個主要來源,而它對計算機系統的破壞是巨大的。所以,我們在對計算機信息系統進行維護時,必須要關注到這一點,杜絕類似事件的發生。現階段,注意網絡不明信息、非法訪問以及網絡協議等對系統安全構成威脅的問題,是確保信息傳送過程安全性的重要前提,是我們在構建企業信息網絡系統時,必須要考慮的問題。
2.3信息安全產品本身存在的問題
通常情況下,多數企業在建設信息管理系統的同時,也采用了相關的信息安全產品。如果信息安全產品本身存在著漏洞的話,這必然會直接導致企業信息系統安全機制的失效。但是計算機系統的安全隱患絕不局限于產品本身存在的缺陷,如果信息安全產品本身是完善的,不存在著任何缺陷與隱患,但是我們在使用產品的過程中,會因為用戶配置、操作上的失誤,或者對產品安全性能不夠了解,使其性能降低,而起不到保護系統安全的作用也是有可能的。
2.4資金投入不夠
我國企業想要對信息安全系統進行構建,就必須投入大量的資金,同時還要吸引IT人才,加入到信息安全系統建設團隊。但是就目前我國信息安全系統構建的現狀來看,還有很多不如人意的在方,尤其是在資金投入方面,一個項目如果缺少資金投入,那么一切都是空談。筆者在實際工作中發現,有些企業非常重視硬件設備的投入,但軟件投入比較滯后,這就使硬件部分強大的功能無法得到充分發揮。
3.加強信息安全管理的策略
3.1提高信息管理的安全意識
隨著計算機網絡技術的快速發展,網絡犯罪有逐年上升的趨勢,電腦病毒、網絡黑客對計算機系統的攻擊與日俱增,企業必須出于自身利益的考慮,來加強信息安全管理方面的建設,首先要從加大宣傳,提高安全意識方面入手。企業可以定期舉行有關信息管理安全意識方面的講座、報告以及相關的培訓教育工作,使領導干部、普通員工提高對信息管理安全的重視程度,使安全防范意識深入人心,這樣有利于加強信息安全管理工作的全面展開。
3.2設計加密體制對系統進行保護
當今社會是一個信息化程度高度發達的社會,人們利用互聯網對信息進行收集、整理、分析、處理的程度越來越高,這樣必然會導致信息安全方面存在著一定的隱患,如果我們不采取有效措施加以防范,一旦發生問題,對企業造成的危害是無法想象的。針對網絡所存在的安全隱患,我們可以采用加密系統對網內數據、文檔以及口令進行保護。如此一來,我們在網上進行數據傳送的過程,也更具針對性。加密管理過程,通常分為鏈路加密、節點加密與端點加密三個種類,我們可以根據企業的實際需求進行選擇。
3.3加強系統軟件方面的建設
一般來說,計算機無論使用哪一種版本的操作系統,都會存在著一定的安全隱患,這個世界沒有十全十美的東西,我們對操作系統也不能苛求太多。因此,這就需要我們采取積 極、有效的措施來提高系統的安全性,以期對操作系統進行很好的維護。比如對數據庫軟件、計算信息管理軟件進行更新,終端操作系統要與數據庫操作系統在版本上要統一,這樣可以便于管理,提高信息管理系統的防御能力。
3.4增加企業信息安全建設的投入
信息化已經成為社會發展的一個主流趨勢,企業必須要借助好這個“東風”,來加強自身的信息安全建設。任何一個項目的啟動,都離不開資金的投入,企業必須為信息安全建設提供物質基礎,比如購置專用服務器、軟件以及將IT資產外包等等,保證信息安全建設的順利完成。
4.總結:
綜上所述,信息安全對企業的發展有著非常重大的意義,它不但是企業自身實現可持續發展的需要,也是知識經濟時代背景下,企業的必然選擇,我們可以從提高信息管理的安全意識;設計加密體制對系統進行保護;加強系統軟件方面的建設;增加企業信息安全建設的投入等方面入手,加強企業信息安全管理方面的建設。
參考文獻:
篇4
整個網絡數據庫中包含大量的資料以及運行數據,其中一些保密級別非常高的資料,如果一旦被外界獲取,會給企業造成極大威脅。如果沒有權限設置,惡意攻擊者就會通過非法手段攻擊網絡,侵入到系統中,這是一種非常嚴重的破壞行為。網絡入侵的主要內容有:目的解析、破解密碼、系統登錄、數據竊取、消除痕跡等等。上述惡意現象極易出現,所以要從系統、信息、數據方面采取一定的防范措施。
1.2 非正常的軟件應用
網絡技術持續發展,計算機技術應用廣泛,尤其是安全技術,因為不同類型的軟件層出不窮,符合安全性能且免費的軟件日益豐富。目前,電力企業的職員在進入崗位之前并沒有進行專業的技術和網絡知識培訓,在網絡上肆意下載軟件,必然會造成網絡安全性降低,從而給整個網絡系統帶來完全隱患。
1.3 網絡病毒的傳播
由于計算機技術發展迅速,寄生在其中的病毒也日益增多,經過仔細分析,病毒主要分為以下四類:既伴隨型病毒、野蠕蟲冶型病毒、寄生型病毒、詭秘型病毒、變型病毒,具體見表 1。
1.4 惡意網頁
以網頁為載體的病毒一般叫做網頁病毒,其通常使用SCRIPT 語言編寫惡意代碼,通過瀏覽器中存在的漏洞進行病毒傳播。只要用戶使用瀏覽器登入到特點網站中,就會激活病毒,病毒會對計算機系統進行破壞行為。主要方式為篡改計算機注冊表,改變瀏覽標題或者用戶首頁,改動設置功能,一旦計算機感染此病毒,必然會導致計算機一些功能無法使用,更為嚴重的會直接改變原有系統,用戶無從防范。
1.5 軟件本身的漏洞
由于軟件開發過程中的疏忽以及軟件自身特點或者因為編程語言的約束,比如計算機C語言就比Java語言效率高,但是漏洞也是非常容易出現的,而目前電腦中大部分都使用的是C語言,因此,用戶在使用過程中必須經常進行補丁下載和修補,這些漏洞都是使用過程中才能發現的,一些不法分子利用這些漏洞進行非法活動。
2 網絡信息安全的原則
網絡信息安全的主要目的是保證電力的正常供應,保護保密信息不被泄露,重要信息完好。 其具體安全原則如下:
(1)高水平的網絡安全技術是保證信息安全的前提,將眾多破壞安全的因素排出在外才能提高系統安全性,然后建立比較完善的安全機制,建立安全系統。
(2)嚴格的安全管理保證系統安全的基礎,電力企業應根據自身特點建立適合的網絡安全管理系統以及管理制度,保證內部運行安全,增強網絡信息的安全性。
(3)完善的法律法規是保障安全性的保障,提高法律意識,大力宣傳法律法規,對于危害安全的行為必須嚴懲。
3 網絡信息安全管理措施
根據上述不安全因素,可以通過如下幾個方面進行網絡信息安全管理。
3.1 防火墻攔截
防火墻目前在計算機安全中應用比較廣泛,通常手段是組織黑客入侵,為計算機建立一道安全屏障。計算機中設置相應的網絡監控系統,避免惡意入侵,目前多數企業使用的防火墻+殺毒軟件來保證網絡安全。如此一來,即使防火墻失去作用,計算機還是可以不被侵入。
3.2 用戶管理機制
計算機在實際引用中通常具備兩種身份,一是本地計算機,二是網絡的一個組成部分。同時計算機可以支持多用戶使用模式,一臺計算機可以設置非常多的賬戶,每個賬戶具備的權限是不同的。同一臺計算機上,通過設置不同用戶的權限來防止被惡意入侵。電力企業根據信息重要程度進行分層次的權限設置,保證所有加密數據處在比較嚴密的保護之中,將可能被入侵的部分嚴格控制在一個非常小的子網內,這必然能夠提高整個網絡系統的安全性。
3.3 密碼管理權限機制
信息化環境下密碼具有非常重要的意義,能夠保護每個用戶的隱私,而企業因為處在信息化環境中,密碼的作用尤為明顯,只要掌握住密碼,就可以說是掌握了一定的信息和資源,一旦密碼被破解或者丟失,則資源會被隨時泄露出去,作為一個網絡安全管理者,我更加知道密碼在系統中的作用,而當前我們使用的計算機卻存在非常多的安全隱患,比如密碼設置成一些非常容易破解的字母或者數字,admin、123000等等這些簡單的數字字母,雖然這些也可以稱作是密碼,但是其不能對系統起到任何保護作用,因為非常簡單的破解軟件就可以破解出來,因此,在密碼安全方面需要采取有效的措施進行控制,例如:
(1)及時修改各類系統帳號初始化默認密碼;
(2)密碼不得少于8位數字;
(3)密碼設置應為大小寫字母、數字、特殊符號;
(4)密碼應該經常修改,比如3個月改一次;
(5)不要把密碼記錄或粘貼在顯眼處。
以此類推,服務器和網站的關門也是如此。
3.4 信息安全防范
計算機網絡、服務器如果不做好防范措施,就會導致病毒入侵系統,會造成資料損失,因此,在網絡、服務器方面要做好以下防護措施:
(1)要在邊界處安裝防火墻;
(2)要做好互聯網統一出口的設置,以便能夠方便在互聯網訪問時能夠有效的對輿情進行監控;
(3)要做好上網行為控制和審計:利用技術手段(如上網行為管理器)統一禁止P2P下載(控制病毒、控制流量)、禁止視頻訪問、禁止訪問不良網站;
(4)服務器、交換機安全基線配置:制定安全服務器和交換機的裝機規范,并對在系統升級時及時打好補丁;
(5)定期漏洞掃描:發現高危主機并及時處理。
3.5 辦公電腦安全與移動介質安全措施
(1)移動介質安全措施
因為現實工作中對軟件提出了更高的要求,硬件技術也在逐步提供,使用頻率以及使用條件復雜多變,所以必須要不斷進行軟件升級。同時,對于移動介質要做好控制,不能隨便外接他人,外借確保不包含敏感信息,防止信息泄漏,并且在使用移動介質前先檢查病毒,避免交叉感染病毒或木馬。
(2)辦公電腦安全:
辦公電腦強制安裝瑞星等防病毒軟件,防病毒軟件是保護用戶的重要屏障,不得關閉和卸載;嚴禁在辦公電腦上私自安裝非授權的軟件,不得私自更改安全設置;外來人員進入辦公區域必須進行登記,電腦或移動介質不得私自接入公司網絡,同時注意保護好自己的敏感信息防止外泄。
3.6 物理安全策略和方法
為了保護網絡中的硬件,如打印機、交換機、工作站等等,必須要選擇一些物理安全方法,主要就是保護這些硬件不被外界損壞,一般采取的方法是建設安全性能高的機房以及制定比較嚴格的安全管理制度,與一切可能存在危險的器件進行隔離,防止因為認為、環境所帶來的破壞,避免不法分子進入現場進行破壞,將所有存檔資料加密保存,需要查看時要進行身份驗證,避免出現違規操作現象。
篇5
從客觀的角度來分析,企業信息安全管理在開展的過程中,有很多工作的實施,都不能利用單一的手段來完成。現如今的信息安全,已經成為了全社會都非常矚目的內容,如果在最終的工作上表現為缺失現象,不僅容易造成強烈的隱患和沖突,還會對很多領域的發展構成嚴重的威脅,這是需要在日后工作中積極面對的,不能有任何的嚴重損失。
一、網絡環境下企業信息安全管理現狀
1.建立信息安全管理體系框架
從已經掌握的情況來看,很多地方的企業信息安全管理,都在不斷的建立信息安全管理w系框架,希望由此來對網絡環境做出更好的優化處理,實現企業信息安全管理的更大進步。我國在現階段的發展中,正處于一個非常重要的階段,企業更加是國家的核心組成部分,為了更好應對網絡環境所帶來的挑戰,在相關的政策、規范頒布上是比較突出的。例如,國務院辦公廳在現下的工作中,對于網絡環境開展了深入的分析,同時先后頒布了特別多的政策、法令,對于信息安全等級評估保護的具體措施、檢查核實方法等,都做出了明確的規范;對于使用單位信息安全管理制度,做出了進一步的深化處理;直接引導、推進了信息安全系統的持續應用,在發展空間上得到了明顯的擴大。
2.信息安全管理體系的審核
企業信息安全管理在開展的過程中,必須在網絡環境方面深入的關注,絕對不能有任何的違背現象發生。從既往的工作來看,有些企業對于信息安全管理,總是追求短期上的效果,對長期的規劃表現不足,雖然很大程度上對網絡環境做出了充分的利用,但實際上創造的價值,還是有待提升的。鑒于這種現象的發生,網絡環境下的企業信息安全管理,開始不斷的做出變革,特別是在信息安全管理體系的審核上,基本上是按照最嚴格的方法來完成的。例如,在ISMS審核過程中,其主要指的是,機構為驗證所有安全程序,采用的系統的、獨立的檢查和評價。通過開展ISMS審核處理,能夠對申請認證的單位,提供較多的支持與幫助,在企業信息安全管理方面有綜合的判定與分析。除此之外,ISMS審核工作的開展,還表現為突出的自我保證手段,其能夠將多項問題做出一個明確的分析,無論是在波及范圍上,還是在具體的處理方式上,都能夠給予較多的參考和指導,很少出現嚴重的偏差。
二、網絡環境下企業信息安全管理的對策
1.物理安全管理
在現階段的發展中,網絡環境已經成為了不可扭轉的趨勢,想要在今后的企業信息安全管理中取得理想的效果,必須將網絡環境有效的利用,在硬性規范下,針對物理安全管理持續的加強,這是實踐方面的工作,不能有任何的忽視。簡單而言,物理安全管理在開展的過程中,會將信息系統開展全面的檢查分析,包括信息系統的保密性、完整性、可用性等等,會在相關的硬件設施上、線路上,都做出詳細的分析,而后提交相應的物理安全管理報告。企業根據這份報告,再結合客觀實際以后,決定具體的改善辦法。在除此之外,物理安全管理在開展的過程中,對于企業網絡工程的設計、施工等,都會產生較大的幫助。現下的很多企業信息安全管理,都會在網絡工程方面投入較多的努力,為了更好的協調網絡工程的硬件設備、網絡體系等,必須在網絡設備的安全性、可靠性方面提升。例如,通過物理安全管理的實施,能夠針對網絡設備、系統的運作空間做出分析,在溫度、濕度等物理因素上積極的把控,避免造成嚴重的損失。
2.人員安全管理
在企業信息安全管理當中,網絡環境下的誘惑較多,同時在相關的影響因素上,也在不斷的增加。為了確保在企業信息安全管理方面,能夠按照科學的方向來前進,有必要將人員安全管理更好的改善,針對多項工作的實施,都要從長遠的角度來出發,這樣才能更好的提高管理水平。首先,所有的工作人員,在相應的權限上都要積極的設定,要避免企業信息安全管理的員工權限混亂現象,達到相互之間的制衡效果,避免在信息方面出現嚴重的泄漏。其次,對于人員安全管理,有必要開展技術性的專業培訓,要求列舉大量的技術案例分析,讓所有的工作人員意識到,錯誤的工作方法,以及某些極端的行為,會給企業帶來嚴重的損失,部分情況下,甚至會產生法律上的責任和問題,要求員工在態度上,以及工作實踐上,都可以嚴格的要求自己,而后對將來的工作負責。第三,必須積極的招聘、引進網絡人才,將企業信息安全管理的體系不斷健全,尤其是在網絡平臺的打造、客戶端的建設、日常信息管理措施的實施上,都要形成良性工作循環。
3.軟件應用和系統安全管理
網絡環境下的企業信息安全管理,表現為持續進步的特點,根本不可能長久維持在固有的水平上。我們在實施企業信息安全管理的過程中,對于軟件應用和系統安全管理,必須不斷的加深研討,要從多個角度出發,創造出較高的價值。首先,軟件應用上,企業必須根據自身的需求,為不同層級、不同部門的員工,選定差異化的工作軟件,要提高工作質量和工作效率。同時,對于軟件本身的分析要不斷的拓展,從是否付費、是否存在軟件沖突、是否具備較高的兼容性等方面,均要進行大量的探討,要防止造成工作上的嚴重疏漏,提高工作效率。其次,對于系統安全管理而言,必須堅持定期維護、更新,要求從外部聘請專業人員,進行系統的積極分析和測試,發現問題后,及時的采用網絡技術來彌補,同時增加相應的軟件防護和程序補丁,促使系統的日常運營,能夠達到更加穩定的目標。
4.設備的運行與安全管理
除了上述的幾項工作內容外,企業信息安全管理在實施的過程中,還需要在設備的運行與安全管理上投入較多的努力。當下的設備研究力度有所加深,特別是在重要元件上,市場上的更新換代速度不斷的加快,企業必須對設備本身、設備元件開展積極的分析,不能盲目的跟風更換,也不能長久的維持在既有的水準上,要確保設備的運行,能夠長期保持在高效狀態,可以將安全管理工作更好的改善,減少矛盾。網絡系統穩定高效的運行,對于企業來說是非常重要的。企業要加強對網絡的科學管理,及時排除網絡故障,對設備、運行安全進行全方位管理,是保障信息系統安全的重要前提。設備、運行安全管理包括設備的選型、檢測、安裝、登記、使用、維修、儲存以及故障管理、性能管理、變更管理和排障工具等。隨著網絡普及和企業信息化業務的不斷拓展,信息成為一種重要的戰略資源,信息安全保障能力成為一個企業綜合能力的重要組成部分。
三、總結
本文對網絡環境下企業信息安全管理展開討論,現階段的工作實施中,整體上得到的效果比較顯著,未表現出嚴重的隱患。日后,應該在網絡環境方面不斷的優化,將企業信息安全管理的體系不斷的健全。除此之外,在開展企業信息安全管理時,一定要持續性的實施,要不斷的跟隨國家倡導內容,對社會潮流做出把控,在重點工作上積極的提升。
參考文獻:
[1]于倩,李靈君.網絡環境下企業信息安全管理的對策分析[J].網絡安全技術與應用,2017,(01):16-17.
[2]錢濃林,洪芳華,朱利軍,肖鋒,徐F欣.”互聯網+“環境下企業信息安全管理策略[J].經營與管理,2017,(01):128-130.
[3]張黎明.網絡環境下企業信息安全管理的對策分析[J].商,2016,(19):2.
篇6
網絡信息 問題處理 管理策略 安全措施
網絡的使用使人們的生活更加快捷方便,也使得人們的視野更加寬廣,甚至使事業蒸蒸日上,在網絡給人們帶來好處的同時,也帶來了一定程度上的嚴重后果。例如:加密數據的損失以及安全系統的崩潰等,因此解決網絡安全隱患就顯得尤為重要。
1網絡信息安全的具體描述
在科技尚不發達的年代,人們并不關注網絡,更不了解何為網絡信息安全,但隨著電腦的普及,網絡深入人心,網絡信息安全愈發受到重視。但何為網絡信息安全,其實并沒有很明確的定義,因為不同的領域或國家有不同的規定。同時,隨著時代的發展,人們對信息安全的要求也更深一步,再加上現有網絡信息不光只是單純的信息,還混合人和技術,所以現代信息安全更加嚴謹、慎重。本文所說的信息安全一般是指一個獨立國家的社會信息化狀態及其信息技術不受到外來的影響與侵害。所以要確定信息是否安全就要充分了解信息所在的這個傳遞載體及網絡,同時也要明白信息安全本身的具體特性。信息安全的特性有:(1)完整性。即信息在存儲和傳輸過程中不存在任何的破壞遺漏等現象。(2)可用性。即所屬信息是完全合法的。(3)保密性、可控性。即授權方可以有效控制信息的去向等。(4)可靠性。即信息真實質量保證受到客戶認可。簡單來說,信息安全就是在保證信息安全不損壞的基礎上傳輸到指定地點。
2常見的網絡信息安全問題
網絡信息安全問題主要分為2類:一種針對信息本身的安全,另一種針對傳輸載體網絡的安全。任何一種都會造成網絡信息安全問題。綜合來看,主要分為人為影響和軟件或是系統本身存在的不足。人為影響有無意識行為,如操作出問題或者不會使用隨意與人共享密碼等;惡意攻擊行為,主要代表是電腦黑客的存在,如利用編寫的病毒程序刻意攻擊用戶電腦,或是在客戶正常使用時,對信息進行攔截等。現有情況下,對網絡信息安全傳輸的影響方式主要有信息的攔截破譯、信息的偽造、信息的中斷和信息的篡改。主要信息出現一丁點的紕漏都不能保證其完整性,所以都會造成信息安全問題。
3現有維護網絡安全的技術
3.1“防火墻”安全保障技術
防火墻是一個針對多個網絡中訪問權限控制的網絡設備,主要為了保護本地網絡安全不受外來網絡攻擊。簡單地說,防火墻就像二極管,對己方網絡起到趨利避害的作用,而對外來網絡則詳細檢查,在確保信息安全的情況下才會允許進入,若不安全則會阻止進入。相對地,防火墻也存在特有屬性:首先是針對數據的雙向篩選,即不僅是從外部網絡進來的數據要審查,內部網絡流出的數據也同樣要接受審查。其次,符合規定的信息數據才能通過。再有,具有防侵入作用,即在未知來源的軟件或是數據進入時會自動阻止,防止攻擊原有網絡信息。這樣就能在一定程度上保證網絡信息安全。當然,防火墻技術的使用也存在一定的問題,主要是在使用防火墻時會對網速等造成影響,所以在使用防火墻技術前應考慮清楚是否要安裝。
3.2針對數據的加密技術
數據尤其是一些機密的數據非常重要,所以要重視數據的安全,而加密技術的產生就是為了保證數據不被竊取或者銷毀。數據加密就像是為數據在原有基礎上重新加上一把鎖。只有使用者才擁有打開保護數據的鎖的鑰匙,而其他非法者都沒辦法解讀其中的數據。一般數據加密有2種:即線路加密和端對端加密。2種方法的區別就在于一種是針對傳輸線路進行加密,而另一種則是在端的兩頭加密。具體分為對稱加密和非對稱加密。對稱加密就是加密解密密鑰,這種加密方式在一定程度上簡化了操作過程,但其安全性就有一定程度的下降。非對稱加密就是一對密鑰一個負責加密另一個負責解密,2個密鑰不一樣,這樣提高了數據安全性,因為要想破譯加密數據就要同時解讀2個密鑰,相對地,難度就會增加很多。其中非對稱加密的典型代表就是數字簽名,通過“簽名”對數據進行加密,在通過給定密鑰解讀簽名來達到解鎖數據。其中最主要的是密鑰,因此對于密鑰的管理就很重要。無論是從其產生作用到最后銷毀都要嚴格管理。對于對稱型密鑰來說,只要買賣雙方達成共識,互相保證交易過程的安全保密性,就能使對稱加密過程更加簡單,同時還使原有的難以區分的問題得到解決。
3.3控制訪問權限的技術
顧名思義就是對所有的要求訪問的用戶按照自己的意愿進行對應的權限控制,對于那些帶有惡意的用戶杜絕訪問,減少了本地網絡信息的泄漏,更好地保護了信息的完整性。該技術是保護信息安全的重要手段,也是網絡中比較基礎的保護方式。但是,也存在一定的不足之處,如沒有阻止被授權組織的能力。現今主要常見的控制訪問權限的技術有:自主訪問控制、強制訪問控制及基于角色的訪問控制。所謂自主訪問控制即現有信息所屬者擁有想讓誰能訪問的設置權限,即可以根據自己的情況按照自己的意愿來設置。這樣就能在一定程度上過濾出一些不安全因素。再有,為保護個人信息等還可以自行設定額外的保護鎖,就像騰訊QQ中空間相冊可以有選擇的另行設定密碼是一個道理。而強制訪問控制就是不受用戶控制的,直接聽命于生產方的那些。通俗來說就像你買一臺電腦,電腦本身有很多系統是買來就帶有的,且自己無法更改或刪除的,這些系統就稱為強制訪問權限。基于角色的訪問控制就是根據各部分數據或信息的不同,將之指定為不同的角色,在使用時直接根據角色的不同選擇對應的訪問權限,從而達到控制權限的效果。區別于常見類型的主要是中間角色的加入。認識到了所謂的訪問控制,不得不看看訪問控制機制又是怎樣工作的。常見的技術支持有入網訪問控制,就是對于登錄使用時的權限控制;權限控制,即設定所擁有數據信息哪些能被訪問,哪些不能被訪問的技術;目錄級安全控制,即在一定的級別區間內只能對此區間的數據等起到效果,沒辦法越級控制;屬性安全控制,服務器安全控制,一般可鎖定服務臺或是鎖定登錄時間,只能在規定時間登錄。這樣就能有效保護數據安全不被破壞。
3.4虛擬網專業技術
就目前來看,針對網絡信息安全問題最有效的就是虛擬專用網技術的研發,所謂虛擬專用網技術簡單來說就是在公共網絡中建立一個專用的信息通道,使得所需傳遞的信息能夠安全的傳遞。
3.5針對是否有入侵現象的檢測系統
就是隨時隨地對網絡信息進行保護防范作用,及時檢測是否有不安全因素的闖入,保證信息的安全。其操作流程是:首先對安全行為進行分析了解,然后查看系統各部分是否有漏洞,再掃描到已有攻擊時應作出提醒,并將其記錄在案,最后看所傳輸數據是否安全完整等。當然,還有很多維護網絡安全的技術如身份認證技術、安全隔離技術等,正因為這些技術的存在才能使現在網絡信息的安全。
4頻發網絡安全事故及其應對策略
由于網絡系統的開發過程中總是伴有漏洞的產生,而漏洞不能及時安裝補丁加以修復,往往會遭受網絡攻擊,但是網絡攻擊又有很多種攻擊方法,有拒絕服務的攻擊,就是攻擊者使計算機不能正常提供服務,此類攻擊一般伴有特定現象如被攻擊對象中有很多TCP連接在運行,或是網速被拖慢導致無法有效與外界溝通交流等。還有利用型的攻擊,對于此類攻擊一般采用設置晦澀的口令或是下載安裝特洛伊木馬等方式來預防。再有就是收集信息類的攻擊,其主要包括信息掃描技術即專門針對網絡地址,連接端口的掃描并根據反響映射來找出自己所需要的信息的技術總和;對于體系結構的試探檢測,最后是利用不同的信息服務。還有就是利用虛假信息來進行有效攻擊的手段,像虛假的郵件、系統軟件等。在網絡安全事件多發的時候,為保證信息安全性就一定要進行有效的防治。首先要隨時預防病毒的進入,對于重要數據信息要及時進行備份與恢復,要認識到網絡安全的重要性。在對木馬病毒的防治上,應首先認識到病毒侵入的常見表現,有運行速度變慢,莫名的死機或是有異常的電腦顯示等。其次就是要安裝殺毒軟件。再有就是要把各個磁盤里的無用東西進行徹底的清除,最后則是把各系統硬盤中的垃圾等無用的東西清理掉,保證電腦的通暢運行,這樣才能減少病毒藏匿于各垃圾軟件中的概率,只有將這些無用軟件都清理掉才能有效防止病毒的入侵,保證網絡信息的安全。
5加強網絡安全建設
隨著科技的進步,使用網絡的人也越來越多,通過網絡進行交易的人也越來越多,此時的網絡不單只是娛樂休閑的代名詞,網絡中所傳輸的信息更加重要,上至國家要事,下至百姓生活都與網絡有著千絲萬縷的關系。因此網絡安全就成為關注的重點。只有網絡安全,網絡中所傳輸的重要信息才能獲得好的保證,才能使社會和諧,國泰民安。基于此,應針對現在網絡中存在的潛在威脅及常見漏洞提出相對應的解決方式,借此加強網絡安全建設。首先,應從國家層面重視網絡安全,制定有效的政策制度來規范網絡運行及保證網絡環境。但網絡問題又是千奇百怪的,所以需要政府采用適當的方式方法來解決問題,并提高網絡防御力。只有網絡環境安全健康了,信息安全才能得到有效的保障。其次,應針對網絡的使用者,即深刻認識網絡安全的重要性。在購買電腦設備時就應該保證其質量,不要貪圖便宜吃大虧,還有就是在買入設備后一定要及時下載安裝防毒殺毒軟件,預防病毒的入侵,保證網絡環境的干凈。再有就是要及時清理電腦各硬盤磁盤中不使用的軟件安裝包等,保證電腦的運行,也減少病毒的藏匿。最后,網絡系統的開發者應認真編寫系統程序,減少系統漏洞的產生,這樣就能加強網絡安全建設。
6結語
綜上所述,現在有很多針對網絡信息安全的科技,減少了網絡問題,而且更多的新科技也在研發中。也就是說,網絡安全問題的加強指日可待,但就目前來說,只要從各個方面提高保護意識,就能從一定程度上提高網絡安全性。只有保證網絡安全,人們才能更加放心地使用網絡創造更多的財富與文明,使這個社會更加穩定和諧,使國家繁榮昌盛。
作者:李蟾膺 單位:民航西南空管局
[參考文獻]
[1]蔣耀平,李一軍,王海偉.國家網絡信息安全戰略規劃的國際比較研究[J].管理科學,2004(1):66-71.
[2]華濤.網絡信息安全與全球化時代信息安全國際體質的建立——關于微軟視窗系統暗含NSA秘鑰事件的思考[J].世界經濟與政治,2010(3):89-91.
[3]鄭加峰.淺談互聯網安全與信息加密技術[J].情報探索,2012(1):68-69.
[4]黃世權.網絡安全及其基本方案解決[J].科技情報開發與經濟,2004(12):240-241.
[5]張正蘭,許建.基于PKI的網絡信息安全體系架構及應用研究[J].計算機與現代化,2004(1):79-81.
[6]趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品,2012(14):36-38.
[7].張明光.電子商務安全體系的探討[J].計算機工程與設計,2011(2):93-96.
篇7
1 引言
自從進入21世紀以來,科學技術得到了飛速的發展,網絡信息技術也開始興起。隨著當前網絡信息技術越來越廣泛的應用,人類社會已經邁入了信息時代。在當前的醫院工作當中,無論是財務系統、醫療記錄系統還是醫院的行政管理工作都已經向著信息化發展。然而,信息技術的應用在帶來巨大便利的同時,也帶來了前所未有的安全風險。因此,在醫院的網絡信息管理當中,必須要保障安全運行,這樣才能對醫院的工作提供更大的幫助。
2 計算機信息管理技術網絡安全的重要性
在科學技術和現實需求的推動下,電腦訊息管理技術使用而生。在社會成長中,電腦訊息管理技術發揮著不可替代的作用,加強對它的因特網安全管理具有重要性。具體來講,第一,電腦訊息管理技術因特網安全是適應時代成長潮流的需要。電腦訊息管理技術的成長促進了全球各種經濟社會的成長,在各國經濟成長中占據著舉足輕重的地位。在我國,電腦訊息管理技術的使用越來越普遍,在這種時代背景下,必須加強對電腦訊息管理技術因特網安全的管理,使其更好地為我國經濟社會成長和人們生產生活服務。因此,電腦訊息管理技術因特網安全是適應時代成長潮流的需要。
3 醫院信息系統網絡安全管理現狀
3.1 攻擊渠道多樣化
目前,醫院信息系統覆蓋的范圍越來越廣泛,并且多家醫院聯合開展診療活動也成為一個新趨勢,醫院把智能手機、平板電腦、PC電腦等終端設備接入到網絡。這些系統集成時采用的網絡拓撲結構包括星型網絡、無線網絡、總線型網絡等,每一個接入的環節都可能成為攻擊的渠道,不同設備的開發技術、系統架構集成在一起,也容易造成系統漏洞,無形中增加了互聯網攻擊渠道。
3.2 感染范圍擴大化
隨著黑客采用的技術增多,開發的病毒、木馬擁有了更加強大的感染能力,如果某一個醫院信息系統感染病毒或木馬之后,其可以利用高速的網絡帶寬迅速在局域網范圍內傳播,感染醫院局域網中的所有服務器、終端設備,感染范圍呈現了擴大化和快速化特點,網絡安全事故一旦爆發,將給醫院信息系統帶來嚴重的災難,造成不可估量的損失。
3.3 潛藏周期長期化
醫院信息系統采用的殺毒軟件和防御技術的水平越來越高,普通的病毒、木馬一旦爆發將會被識別出來,被防御工具所狙殺。因此,許多黑客改變了傳統的破壞模式,隱藏的醫院信息周期越來越長,長期地、持續地對醫院信息系統進行攻擊,造成許多的機密數據被盜用。
4 醫院計算機網絡信息安全維護工作策略
4.1 雙核心網絡虛擬化建設
為了提高網絡安全,增加網絡傳輸效率,建設雙核心的網絡架構是醫院信息化發展的必由之路。該網絡架構中,核心層由1臺交換機增加至2臺高端交換機,通過配置智能彈性架構技術虛擬成1臺設備,2臺核心設備間通過2條萬兆光纖和1條千兆光纖進行連接,主要用作數據傳輸和鏈路檢測。各層網絡間均采用千兆光纖連接(重要樓宇與核心交換機采用萬兆光纖連接),通過IRF技術,2臺核心交換機可同時處于雙機熱備狀態,當其中1臺出現故障時,另1臺仍處于正常工作狀態,在不影響信息系統運行的情況下也給網管人員預留了故障處理時間,保障了醫院信息系統的穩定運行。
4.2 運用訊息加密技術
訊息傳送加密大致包含線路加密和端對端加密兩種科學技術,目的是對傳送中的訊息流進行加密,如圖1。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進行安全保護的措施,側重點是訊息線路,對信源和信宿沒有考慮;端對端加密指的是訊息通過專用的加密軟件,從發送者端運用某種加密科學技術,對發送的文件進行加密,通過把明文加密成密文,然后進入訊息包封裝后穿過因特網,到達目的地后,收件人通過運用相應密鑰解密成明文。
4.3 注重系統升級處理
在計算機信息安全管理活又校工作人員還應該采用規范的流程作業法進行數據銷毀處理,確保信息數據銷毀安全。基于訪問者的身份進行保密設計,采用強制訪問控制的方法,保障數據和隱于安全的狀態。在密碼設備管理活動中,積極應用PKI管理方法,顯著提升密鑰管理活動的高效率。在數據和隱私安全防護系統中,對核心數據存儲庫與易感染區進行有效隔離。采用訪問權限的認證和加密技術管理,顯著提升網絡系統安全防護的質量,防止未知的第三方文件進入。另外,需定期對網絡系統程序進行全盤掃描和病毒查殺,采用入侵檢測的方法對程序的安全性進行技術保障。
5 結束語
醫院信息系統網絡安全管理和維護是一個長期的、系統的和動態的過程,未來需要引入更加先進的數據分析、可視化交互技術,以便提升網絡安全管理性能,保證網絡安全升級維護的有效性。
參考文獻
篇8
醫院管理系統;信息安全;策略
近年來,醫療體制改革日漸深入,社會對醫院的管理水平與服務質量的要求也在提高,加上醫院規模不斷擴大,患者數量增加,醫院信息管理也迎來了新的挑戰。同時,信息技術手段的進步與發展,為醫院進行信息管理提供了便利,但也存在許多問題,特別是信息安全方面的問題,嚴重威脅到了醫院各項信息安全及完整性,影響醫院各項工作的開展。所以,加強醫院管理系統信息安全管理,對保障醫院各項工作的正常進行具有積極作用。
1內部硬件的安全管理
在醫院系統的內部硬件安全管理中,主要是對網絡服務器、工作站及交換器等內部硬件的安全管理[1]。對于這些設備,必須對其進行安全管理,并對網絡進行優化。在服務器與儲備設備的管理中,應該形成數據管理,如保證電源故障管理的積極運作,促進網絡的正常運用。為了保證系統的安全運行,關鍵是做好防護工作。因此,必須形成標準建構,以最大程度地保證網絡安全。在硬件方面,應避免相同設備出現問題,并在數據庫服務中應用集中管理系統,如硬盤選用的是磁盤陣列式,可實現在短時間內進行切換,促進整個系統的安全運用,除此之外,還應實施雙路管理,即一路為UPS系統,一路使用市電,以保證服務器與網絡設備的正常運行。
2網絡安全管理
進行網絡安全管理,主要是為了避免計算機受攻擊,包括主動攻擊與被動攻擊。在網絡正常運行的狀態下,醫院系統信息被截取、破壞、竊取的情況時有發生,對計算機網絡與數據都造成了很大損傷[2]。網絡攻擊會對內網與外網都構成巨大安全威脅,故必須增加投入,改善網絡安全,防范人為惡意攻擊,最大限度地保證醫院信息安全。基于上述認識,必須對網絡安全管理予以高度重視,并在管理與技術方面加強溝通,形成有前瞻性的管理策略,以實現對網絡信息安全管理的目的。
3軟件系統管理
對操作系統的管理,主要是做好正版操作系統的補丁工作。例如,在屏幕保護工作中,應將數據暴露于桌面。在對軟件系統進行管理時,需形成多個分區,然后分別放置操作系統、重要數據及應用系統。在管理過程中,要把多余的網絡協議、服務等刪除,并將不必要端口關閉,實現默認管理,并形成鎖定注冊表管理。需要注意的是,在醫院信息系統的網絡管理工作中,應將內網與互聯網隔開,不可在內網中形成互聯網鏈接,以保證內網操作系統的精準性與可靠性[3]。在殺毒軟件管理方面,安裝的軟件必須是正版軟件,并定期升級、殺毒,以保證病毒庫安全。情況需要時,可利用輔助軟件進行殺毒處理。對于流行性新興病毒,應做到定期查殺,并實現對軟件的實時監控,且要求在在下載升級后先殺毒再使用,與現行系統環境相結合,在促進軟件升級與改善測試環境的條件下做好管理工作,保證系統的安全運行。
4數據庫安全管理
在醫院系統信息管理工作中,數據信息的安全管理是核心部分。做好數據庫安全管理工作,可有效保證數據的安全,實現對數據的查詢,并保證數據在安全存儲中的合法訪問,構建基礎訪問權限。例如,在Oracle數據庫管理中,應重視并認真做好用戶區別與密碼保護工作。比如,在進行SYS與System特殊賬戶管理工作中,應嚴格控制網絡上的DBA權限,預防遠程訪問[4]。對于日志文件、DBA查看警告、定期檢查等,應加強監控與管理,以便第一時間發現與解決問題,實現對數據庫碎片及可用空間的管理。在數據庫管理中,還應對鏈接情況進行定期查看,并將不必要的鏈接清理干凈。在對網絡服務與網絡硬件進行檢查時,應保證硬件的正常運行。在開展周圍性數據庫管理工作時,應有較完善的數據庫恢復預案。對于數據庫而言,防止病毒入侵也是安全管理的一項重要內容。在醫院信息安全管理中,病毒問題是威脅信息安全的重要原因,對醫院各項利益均產生了很大威脅,故必須采取有效的防病毒措施。具體來說,應認真做好以下幾個方面的工作:(1)認真做好數據備份工作。病毒入侵會導致數據被竊取與篡改,故應對數據進行備份,特別是重要信息,即便病毒入侵也能保證數據的完整與安全。(2)保證操作系統的安全。盜版系統的穩定性較差,且往往存在較多漏洞易被病毒攻擊,無法保證信息的安全性。因此,所選系統應為正版,且要求管理人員應注意查看系統官方消息,加強系統更新與維護工作,以最大程度地保證系統的穩定性。(3)提升工作人員的安全意識。醫院應定期組織對工作人員的信息管理安全教育,使工作人員樹立正確的安全意識,并掌握常見的系統安全問題處理方法,以保證系統信息的安全性。(4)安裝各種殺毒軟件及其他防護軟件,加強信息管理系統的軟件屏障功能,并定期更新與維護,以保證系統的正常、安全運行。
5加強應急管理,完善事故處理預案
醫院應根據實際情況制定有效的應急方案。一方面,醫院平日應對相關工作人員進行專門培訓,保證每位工作人員熟悉緊急預案的流程及具體措施,以便發生緊急事件時能夠從容面對,將損失降至最低。另一方面,加強應急演練。醫院應定期對工作人員進行各種應急演練,并根據存在的問題進行整改,以保證應急方案的實用性與針對性,減少安全事故造成的損失。除此之外,為了避免意外破壞而導致信息丟失或網絡癱瘓,應在平時做好數據備份工作,并定期在服務器端進行一次聯機全備份與數據恢復檢驗工作,以確保備份的可靠性與有效性。
6結語
總而言之,在醫院信息化建設不斷推進的情況下,信息安全成為醫院高度重視的一個問題,因為醫院信息安全事關醫院、患者的切身利益。基于當前醫院管理系統信息安全的情況,醫院應積極采取有效措施,如加強內部硬件管理、網絡安全管理、軟件系統管理及數據庫安全管理等,以保證醫院系統信息的安全性與完整性,促進醫院各項工作的順利進行。
作者:李瑤瑤 單位:江蘇省鹽城市射陽縣中醫院
參考文獻:
[1]韓盼盼.加強醫院信息管理系統安全的若干策略[J].計算機光盤軟件與應用,2014(24):191,193.
篇9
隨著企業信息網絡建設與不斷的發展,信息化已成為企業發展的大趨勢,信息網絡安全就顯得尤為重要。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。
一、信息網絡的安全管理系統的建立
信息網絡安全管理系統的建立,是實現對信息網絡安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關的各項安全技術和產品組合為一個規范的、整體的、集中的安全平臺上的同時,使技術因素、策略因素以及人員因素能夠更加緊密地結合在一起,從而提高用戶在安全領域的整體安全效益。下面對信息網絡安全管理系統技術需求和功能要求進行分析。
(一)技術分析
1.在信息網絡安全管理系統的設計上,應該用到以下技術:安全綜合管理系統體系結構構造理論和技術;安全部件之間的聯動技術;安全部件互動協議與接口技術;網絡拓撲結構自動發掘技術;網絡數據的相關性分析和統計分析算法;網絡事件的多維描述技術。
2.信息網絡安全管理系統應具有安全保密第一:安全保密與系統性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統遵循安全與保密第一的原則,信息網絡安全管理系統在設計、實施、運行、管理、維護過程中,應始終把系統的安全與保密放在首要的位置。在信息網絡安全管理系統設計,尤其在身份認證、信任管理和授權管理方面,應采用先進的加密技術,實現全方位的信任和授權管理。因此,對信息安全管理系統而言,針對單個系統的全部管理并非是本系統的重點,而應該投入更多的力量在于:集中式、全方位、可視化的體現;獨立安全設備管理中不完善或未實現的部分;獨立安全設備的數據、響應、策略的集中處理。
(二)功能分析
1.分級管理與全網統一的管理機制:網絡安全是分區域和時段的,實施分級與統一的管理機制可以對全網進行有效的管理,不僅體現區域管理的靈活性,還表現在抵御潛在網絡威脅的有效性,管理中心可以根據自己網絡的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統一分析。上一級可以對全網實施有效的控制,比如采用基于web的電子政務的形式,要求下一級管理中心更改策略、打補丁、安全產品升級等。
2.安全設備的網絡自動拓撲:系統能夠自動找出正確的網絡結構,并以圖形方式顯示出來,給用戶管理網絡提供極大的幫助。這方面的內容包括:自動搜索用戶關心的安全設備;網絡中安全設備之間的拓撲關系;根據網絡拓撲關系自動生成拓撲圖;能夠反映當前安全設備以及網絡狀態的界面。
3.安全設備實時狀態監測:安全設備如果發生故障而又沒有及時發現,可能會造成很大的損失。所以必須不間斷地監測安全設備的工作狀況。如某一設備不能正常工作,則在安全設備拓撲圖上應能直觀的反映出來。實時狀態監測的特點是:(1)高度兼容性:由于各種安全設備的差別很大,實時狀態監測具有高度兼容性,支持各種常用協議,能夠最大程度地支持現有的各種安全設備。(2)智能化:狀態監測有一定的智能化,對安全設備的運行狀態提前作出預測,做到防患于未然。(3)易用性:實時狀態監測不是把各種設備的差別處理轉移給用戶,而是能夠提供易用的方式幫助用戶管理設備。
4.高效而全面的反應報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等。基于用戶和等級的報警:可以根據安全的等級,負責處理問題的用戶,做出不同方式、針對不同對象的報警響應。
5.安全設備日志統計分析:可以根據用戶需求生成一段時間內網絡設備與安全設備各種數據的統計報表。
二、信息網絡的安全策略
企業信息網絡面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網絡安全帶來威脅。(2)人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,造成極大的危害,并導致機密數據的泄漏。(3)網絡軟件的漏洞:網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。
(一)物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室。
(二)訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制可以說是保證網絡安全最重要的核心策略之一。
1.入網訪問控制:入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源。用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。
2.權限控制:網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。可以根據訪問權限將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作權限。
(三)目錄級控制策略
網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種:系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。
三、網絡安全管理策略
篇10
1當前機場信息網絡安全管理存在的問題
1.1存在木馬及病毒入侵的風險
計算機病毒主要是指相關人員在計算機程序中插入可以破壞計算機內部數據或功能,并對計算機使用造成嚴重影響,可以自我復制的計算機程序代碼或指令。一般而言,計算機病毒具備極強的潛伏性、破壞性、傳染性、隱蔽性等諸多特點。在當下,病毒危害對我國計算機網絡安全造成極為嚴重影響。因其傳播速度極快、危險性較大以及傳播形式較多,特別是通過網絡實行高速傳播的病毒,例如蠕蟲、木馬等,其對于計算機網絡安全系統具有非常強的入侵能力,并且對于計算機網絡存在極強的破壞性,對計算機網絡安全造成極為嚴重的影響,這些木馬或病毒給我國當前機場網絡安全管理工作帶來極為嚴峻的挑戰[1]。
1.2相關管理工作落實不足
在當前的時代背景下,互聯網新技術在高速發展,其應用越發廣泛,但是在其發展的過程中,信息網絡安全問題也隨之而來,主要表現在:缺乏健全的計算機系統網絡安全管理機構、相關保護工作未得到有效落實以及機場的相關工作人員缺乏明確的崗位職責分工。這些都致使機場相關管理人員管理秩序混亂、權責不明、無法將機場信息網絡安全管理效用充分發揮出來,增加了機場信息網絡安全風險,對機場信息網絡安全管理工作造成極為不利的影響。除此之外,由于缺乏健全完善的計算機系統網絡安全管理機制,并且由于在當前機場相關管理人員以及其他工作人員缺乏網絡安全保護意識,增加了機場信息網絡安全的風險,為黑客以及不法分子留下可乘之機,極大程度增加了網絡病毒的入侵概率[2]。
1.3存在一定的網絡漏洞
在計算機系統之中,例如交換機服務器以及工作站等設備操作系統,其經常會存在多樣形式的網絡安全漏洞。并且隨著互聯網信息技術的不斷發展,黑客的技術也在不斷發展,從而致使出現許多全新的計算機網絡病毒,對于計算機信息網絡安全造成極大威脅。若企業內部補丁管理系統建設不完善,那么不管企業的殺毒或反病毒軟件先進程度多高,都會留給計算機病毒可乘之機,也無法擺脫被入侵的狀況。除此之外,計算機內的相關應用軟件在一定程度上也會存在漏洞,如果相關部門以及相關從業人員缺乏對其的重視,那么必然會使信息網絡安全風險有所增加,極容易引發不必要的損失[3]。
2提高機場信息網絡安全管理水平的策略
2.1對信息安全組織進行積極構建
從機場的角度而言,在開展信息網絡安全管理工作時,其不僅存在規模巨大的服務組織,而且相對而言其信息系統較為密集,因此若想實現對機場信息網絡安全的全面管理,那么機場相關領導的大力支持就不可或缺。其主要表現在機場的信息部門要對信息安全管理防護體系以及安全管理規范進行科學合理地制定,從而使計算機信息系統的安全性得以充分保障。除此之外,機場還要對網絡安全培訓機制予以建立,要對機場的相關人員進行科學、系統的培訓,并且要在培訓期間定期對工作人員進行適當的考核,從而切實保障相關人員的專業技能,有效提升其綜合素質。與此同時,機場的信息安全部門要對信息安全管理工作進行構建,從而提高機場信息網絡安全監督與管理能力,有效保障機場信息的安全性。機場信息安全進行檢查的小組要切實落實其工作,通過相關檢查工作,及時發現機場信息網絡安全存在的問題,并積極采取合理措施對問題予以解決。除此之外,相關人員還需制定合理的應急機制,從而做到防患于未然[4]。
2.2對網絡信息安全管理制度進行完善
在當前的社會形勢中,科學完善的網絡信息安全管理制度,對于機場信息,網絡安全管理工作具有極為重要的作用。在實際的工作過程中,機場的相關信息安全管理部門不但要提高自身的技術水平,還要加強對相關管理人員職業操守以及專業技能素養等方面的培養。機場的信息安全管理部門要積極探索影響機場信息網絡安全的因素,采取合理措施最大程度的降低不安全因素對于機場網絡信息的影響,要制定相應的獎懲措施,對于違規行為必須要進行嚴厲懲處,從而對相關人員的行為進行有效約束。除此之外,機場信息網絡安全管理部門在工作過程中必須要嚴格遵守相關規章制度,根據機場的實際狀況制定科學合理的管理方案,從而切實發揮機場信息網絡安全管理效用,有效地對機場信息網絡安全進行保障[5]。
2.3加強機場相關人員的信息安全管理意識
隨著我國經濟社會的不斷發展,機場的規模及業務量也在不斷提升。機場作為用戶聚集相對密集的地區,相關業務存在一定的復雜性,對相關工作人員的要求較高。因此,相關部門要加強對工作人員的管理與培訓工作,加強機場內部工作人員的安全意識培訓和業務培訓。通過相關的培訓工作,使員工提升對機場信息網絡安全的認知,充分了解機場信息網絡安全的重要意義,提升相關人員的管理水平,強化安全管理意識。在實際的機場信息網絡安全管理工作過程中,相關部門要根據自身信息化程度、業務水平等因素嚴密構建信息安全管理體系,提升機場信息網絡安全管理水平,有效保障機場信息。
2.4對機場網絡現狀進行優化
機場的信息網絡涉及的內容眾多,其中包含空管、辦公樓以及航空公司等相關信息。在當前的社會環境下,相關管理部門在對機場信息網絡安全系統進行構建時,必須要從宏觀角度上充分考慮其所屬的內容,要兼顧好各個相關網絡的工作,從而切實提高機場信息網絡安全管理水平,使其工作效率與工作質量得到有效提升。但是從當前機場信息網絡安全管理現狀來,由于其存在數量較多的相關信息系統,從而使網絡安全管理工作在開展時存在極高的難度,例如機場相關管理部門無法對所有的信息系統都安裝安全防護管理系統,若是如此,必然會引發機場信息系統混亂的現象,對機場的發展會產生極為不利的影響。因此,在實際工作中相關部門,要結合機場的實際狀況進行綜合全面的分析,統籌兼顧機場各部門各系統,最終建立統一的規劃集成網絡信息安全防護系統,有效的保障機場的信息網絡安全。
3結語
綜上所述,互聯網信息技術的高速發展為人們帶來機遇的同時也帶來艱巨的挑戰,網絡安全問題也備受人們的關注。隨著社會的不斷發展,我國機場信息化程度不斷提高,機場信息網絡安全問題逐漸成為社會關注的重點,對于我國航空事業的發展具有極為重要的影響。因此,在開展信息網絡安全管理工作中,機場的相關部門要加強對信息網絡安全工作的重視,積極采取對信息安全組織進行積極構建、對網絡信息安全管理制度進行完善、提高機場相關人員的信息安全管理意識、優化機場網絡現狀、積極應用安全技術等,從而切實提高機場信息網絡安全管理水平,有效保障機場信息網絡系統的安全運行,促進我國航空事業持續健康發展。
[參考文獻]
[1]李雪姣.北京大興新機場南方航空配餐建筑智能化系統設計[J].智能建筑,2019(7):57-59.
[2]王鐘慧,劉成杰,沈德仁.探究智慧空中交通管理系統及其應用[J].信息系統工程,2017(6):49.
[3]馬麗.機場企業內部網絡的安全策略[J].電子技術與軟件工程,2016(24):209.
篇11
1 數字化檔案信息中存在的安全風險因素
數字化檔案信息在管理的過程中,不是一帆風順的,也會受到許多影響,而給數字化檔案信息管理中造成影響最大的是安全風險問題,數字化信息檔案管理的安全風險問題造成了檔案信息的丟失。而數字化檔案信息的缺失也直接影響檔案管理事業的發展,就我國目前的數字化檔案信息存在的安全問題大體包括以下幾個方面的內容:
1.1 計算機硬件故障
對于使用計算機的人來講,設施完整,能夠正常操作的都是好的計算機,因此為了能夠保障計算機使用安全,需要在計算機中設置相應的保護機制,安裝保護軟件,是計算機發揮應用的效果,但是,有的時候即使在計算機里設置相應的保護機制,計算機中的硬件也還是會受到某些因素的影響,而出現故障,一旦計算機中的硬件出現故障,計算機無法正常運行,就會使得數字化檔案中的信息數據丟失,也破壞了數字化檔案信息的完整性,不利于提高檔案信息的保存效率,從而阻礙了數字化檔案管理事業的發展。而如今,計算機中硬件出現故障的次數逐漸增加,主要的原因也是計算機種類以及功能不斷增強,這樣的現象更加不利于數字化檔案信息的存儲和保護。
1.2 計算機軟件故障
數字檔案主要是利用計算機來實現,利用計算機中的相關管理軟件以及相關的數據處理系統來對檔案信息進行處理和分析,以保障數字化檔案數據信息的完整性,從而提高數字檔案信息的利用率。計算機相關管理軟件的性能將直接決定數字化檔案信息的安全,隨著計算機相關軟件性能的不斷提升,數字化檔案信息的安全性也在不斷的提高。然而,就我國現階段的計算機軟件發展水平來說,還無法對數字化檔案信息安全形成高效的保護,計算機軟件會受到來自各種因素的影響,計算機軟件一旦出現故障,就會使得數字化檔案信息管理操作受到阻礙。
1.3 數字化檔案信息安全管理制度不夠健全
在我國,數字化檔案建設起步晚,發展緩慢,數字化檔案信息安全管理制度不夠健全,數字化檔案管理機制與以往的不同,國家沒有頒布相關的法律法規來規范和調整數字化檔案信息管理。因為國家機構和社會組織沒有法律保護,因此我國的數字化檔案管理承擔著更大的數字化檔案信息管理的安全風險,從我國的目前現狀來看,當前的數字化檔案相關的法律法規不能滿足現代數字化檔案信息安全管理方的需求。因此,無論是數字化檔案管理的相關法律制度還是信息安全方面都需要加強管理。
2 數字化檔案信息安全管理策略
計算機硬件設施的不足,也阻礙著數字化檔案信息安全發展,因此也需要不斷的對計算機中的硬件設備進行改進,同時也需要采取更加有效的保護機制,采用先進的科學防護技術加強保護計算機中的硬件和軟件設施,進一步保障數字化檔案信息的安全,但是數字化檔案信息的類型不同,這就要求具體問題,具體分析,采取不同的安全管理策略,以提升數字化信息安全管理的效果,保障數字化檔案信息的完整性和穩定性。為了解決數字化檔案信息的安全問題,可以采用以下幾個策略:
2.1 計算機設備安全管理
就相關的調查報告可知,計算機硬件出現故障的次數相對來說較多,而計算機故障對數字化檔案信息安全所造成的影響也相對較為嚴重,因此,應該積極采取有效的安全措施,對硬件設備實施高效的安全管理,從而降低計算機硬件設備發生故障的幾率。在對計算機硬件設備進行安全管理的過程中,可以從而計算機硬件設備的選擇上入手,對硬件設備進行嚴格的檢驗,并對硬件設備的廠家的營業執照和信譽程度進行詳細的調查,在計算機硬件的兼容性上和拓展性上對計算機硬件實施全面的審核,從而保障計算機升級過程中數字化檔案信息的安全。另外,計算機軟件設備故障也對數字化檔案信息的安全管理具有一定的影響,但是相對于計算機硬件來說,其所能夠產生的影響作用相對較小,在實施安全管理過程中,也可以采用和計算機設備安全管理相同策略,更好的提高計算機設備管理的安全性,最大限度的保障數字化檔案信息的完整性和有效性。
2.2 信息技術安全管理
數字化檔案信息安全管理只是依靠人力管理是不夠的,還需要加入現代技術科學管理。現代科學信息技術能更好的保證數字化檔案信息數據的安全,提高檔案信息安全性,也提高檔案的完整性,因此在管理數字化檔案信息安全的過程中要加入必要的信息技術。
2.3 完善信息安全管理制度
要維護數字信息的安全,不僅要依靠技術還要做好對信息的管理工作,通過制定一系列的嚴密并且合理的管理規范與措施,保證數字信息的完整,真實和可靠。要充分保證數字化檔案信息的安全,就需要通過制定一系列的規章制度來進行規范。
第一,就是要建立人員安全的管理制度,主要包括有崗位安全考核制度、安全審查制度、安全培訓制度等。
第二是建立文檔的管理制度,按照一定的密級對易經存儲的數字信息進行分類,對于機密新信息和敏感信息需要進行加密,以防信息被竊聽、毀壞或者變更。
結束語
篇12
一、校園網絡信息安全的特征
校園網絡信息安全需要具有完整性,確保信息在傳輸以及存儲的過程中可能被惡意的篡改,應該確保網絡信息的正確以及有效,避免被非授權人將信息的完整性破壞;校園網絡信息安全需要具有保密性,通過密碼技術對重要的信息采取保護措施或進行加密處理,避免重要信息的泄漏、丟失等,確保合法用戶能夠安全的使用信息;校園網絡信息安全需要具有可控性,使授權機構能夠控制信息的內容以及具備監控和管理傳播流向和方式的能力;校園網絡信息安全需要具有可用性,確保授權用戶能夠進入系統進行信息的訪問,防止非授權者惡意訪問系統,竊取、泄漏、破壞校園網絡的信息安全。與此同時,還應該防止網絡病毒引發的系統癱瘓,造成服務器拒絕用戶使用或被入侵者所用;校園網絡信息安全需要具有不可否認性,也可以稱之為不可抵賴性,當信息傳輸結束以后,信息傳輸雙方不能抵賴自身的行為,比如否認接收過對方的信息,通過信息源的證據,雙方就無法對完成的操作進行抵賴,能夠有效的防止發送方否認已經傳輸過的信息。
二、校園網絡管理和信息安全保障的必要性
隨著計算機網絡的不斷發展,強化學校網絡安全管理的建設,不僅能夠提升學校整體的形象,還是學校發展成為信息化的必然趨勢。網絡安全對于校園整體形象和未來發展趨勢都有影響。校園網絡信息安全對于學生來說,能夠促進學生的全面發展,還能提高學校的整體經濟效益。目前,學校的網絡中儲存了大量的文獻信息,網絡信息安全對于高級技校的教育工作有著重要的意義,教師進行教學越來越依賴計算機網絡,如果網絡的安全出現問題,信息資源被惡意篡改、丟失、刪除、破壞等,對于學校來說是無法彌補的經濟以及資源損失。因此,校園網絡管理和信息安全保障對于高校來說十分重要,建設校園網絡的過程中,應該重視網絡運行的安全問題,引進先進的網絡技術,嚴格按照網絡安全管理規范,及時解決網絡系統可能出現的問題,確保校園網絡能夠安全、可靠、正常的運行。
三、校園網絡管理和信息安全保障的現狀
3.1校園網絡的安全受到威脅
目前,高級技工院校為了提高網絡的安全性,通常會配置網絡防火墻系統。然而防護墻是利用靜態技術只能起到防范的作用,并且防護的范圍不夠全面,防護的效果也不是十分明顯。為了采取更加有效的防護措施,高校需要采用動態防護技術,比如入侵檢測技術。如今病毒的傳播方式多種多樣,具有很強的破壞能力,并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統就會受到影響,導致整個校園的網絡都會癱瘓。
3.2不重視校園網絡的管理
大部分的高級技工院校對于網絡管理問題,普遍是“重設備,輕管理”的理念,僅重視設備的購買,而忽視了對設備的管理。學校錯誤認為安裝防火墻、電腦管家以及殺毒軟件,就能起到信息安全防護的作用,其實信息安全還包含其他方面,安全防護設備在校園網絡中雖然得到了普遍應用,然而對于軟件的實踐應用只能解決一部分的信息安全問題。學校應該重視安全設備安裝后的管理問題,通過制定相關的管理規則,使用戶能夠合理的使用校園網絡,從而確保網絡信息的安全。
3.3用戶的校園網絡安全意識不夠高
高級技工學校用戶普遍缺乏網絡安全意識,需要不斷提高網絡安全意識,才能從根本上保障校園網絡信息的安全。對于學校來說,校園網絡用戶在網絡信息管理和保障中起到十分關鍵的作用,用戶的實踐操作行為直接影響信息的安全。目前,大部分校園網絡用戶,進行口令的選取時,忽視自身操作的規范性,導致校園網絡被惡意入侵。
四、校園網絡管理和信息安全保障的實踐策略
4.1完善校園網絡的訪問權限設置
校園網絡為了保證信息的安全需要設置網絡權限,通常校園網絡只提供給本校師生使用,這樣就能有效的減少不良信息傳播的途徑,避免病毒通過其他途徑破壞系統,從而保障校園網絡信息的安全。訪問權限設置能夠控制用戶的非法訪問,檢測用戶登陸的服務器以及用戶查看過的信息,使用戶的賬號能夠受到監管,避免用戶信息被盜用,導致信息的泄漏。
4.2重要信息及時做好備份
校園網絡如果遭受到病毒的侵害,計算機系統就會受到損害,導致用戶的重要信息泄漏、丟失等,造成用戶的損失。因此,學校網絡的數據庫需要及時進行重要信息的備份,確保用戶的重要信息能夠通過備份系統找回,避免給用戶造成不便。
4.3監控校園網絡的日志
做好校園網絡日志的監控工作是高級技工學校的重點工作,對于保障信息安全起到了重要的作用。安全設備雖然能夠保障信息的安全,但是不能僅僅停留在表面,作為校園網絡的管理人員,應該不斷提高自身的素質,進行安全設備性能、用途等多方面的深入研究,從而更好的管理校園網絡的信息。監控校園網絡信息安全的對象有防火墻、檢測系統、服務器等,由于防護核心思想的差異,綜合使用監控設備能夠有效的進行用戶訪問時間的跟蹤,了解用戶的登陸地點,登陸設備、登陸時間等,這些信息有助于學校管理和保障信息安全,了解校園網絡日志的具體來源和途徑,從而提高校園網絡的安全性。
4.4建立校園網絡管理相關的制度
高級技工學校應該制定相關的政策,強化用戶對信息安全防護的意識,提高自身的網絡素養。制定完善的制度管理體系,使用用戶能夠嚴格按照相關規定約束自身的行為,避免由于自身錯誤的操作,造成校園網絡信息的泄密、丟失等。由于校園網絡使用的用戶普遍為在校學生,因此學校可以結合學生的實際情況,設立網絡相關的選修課程,提高學生的網絡安全意識。與此同時,校園網絡使用的用戶還包括教師,學校應該對教師展開定期的培訓,提高教師的綜合素質,從而做到言傳身教。通過不斷提高校園網絡用戶的整體素質,網絡不良信息的傳播才能得到有效的控制,避免惡意入侵的非法用戶危害校園網絡的安全。
五、結語
綜上所述,校園網絡是一把雙刃劍,雖然為學生和教師的學習和教學工作帶來了方便,然而隨著網絡技術的不斷發展,信息安全的問題接踵而至,為了有效確保校園網絡信息的安全,學校需要不斷的完善校園網絡的訪問權限設置,對重要的信息及時做好備份,監控校園網絡的日志,建立校園網絡管理相關的制度,從而提高校園網絡用戶的綜合素質,提高校園網絡的安全性。
參考文獻
[1]楊梅,甘露,張林濤.校園網絡管理和信息安全保障實踐探討[J].玉林師范學院學報,2013,01:112-116.
[2]王平,趙仕偉,趙義平.淺談校園網絡管理與信息安全保障對策研究[J].網友世界,2014,06:5.
篇13
為了適應現代教育發展的需求,高校的管理信息系統日益成為高校的教學、科研、行政管理等方面工作中重要的技術手段,發揮著越來越重要的作用。另一方面,互聯網絡在世界范圍內迅速的傳播與發展,大部分高校都建立了校園網絡。當前,對于如何進行基于校園網絡的管理信息系統的安全管理,許多高校還沒有形成一套完整的規范。
一、高校管理信息系統中的網絡安全問題
管理信息系統是與校園網絡相互聯系相互影響的,管理信息系統網絡的安全隱患大都是利用網絡系統本身存在的弱點與不足,而管理信息系統在使用、管理以及維護過程中的失誤更是加劇了安全問題的嚴重性。因此,運行在校內網絡上的高校管理信息系統普遍存在的主要安全隱患有以下幾種:
(一)計算機病毒與黑客的入侵。
由于計算機病毒具有隱蔽性、破壞性、傳染性等特性,一般不容易被發現,并且一旦某臺機器感染病毒將迅速蔓延整個校園網絡,對校園網絡安全有著巨大的破壞性。校園網絡具有開放性及技術的公開性,一些人為了使自己獲得某種非法利益,利用網絡協議,服務器和操作系統的安全漏洞以及管理上的疏忽非法訪問資源、刪改數據、破壞系統 。
目前,病毒與黑客技術的結合,使得病毒與黑客的危害更進一層,不僅僅針對計算機網絡,同時也針對管理信息系統數據庫,對高校管理信息系統安全造成巨大的威脅。
(二)系統硬件和應用軟件的安全威脅。
高校管理信息系統計算機硬件方面的問題主要是設備性能不可靠,服務器處理能力不穩定、存儲容量太小、容錯能力太差等都會對高校信息系統造成嚴重的威脅。另一方面,來自于外界的威脅也會對管理信息系統硬件造成不可估計的危害。高校管理信息系統中大量的應用軟件同樣也會發生故障,由于應用軟件發生錯誤而導致磁盤、文件、內存、數據以及其他的應用程序和操作系統組件被破壞,其結果常常是死機和數據或信息的不可恢復的破壞,有時甚至破壞硬盤等硬件,因此它的安全性直接影響到整個高校管理信息系統的安全。
(三)人為因素。
很多高校管理人員或用戶由于對系統安全認識不足,對網絡安全關注不夠或理解過于簡單,缺乏對自己帳號、密碼的有效管理,把內部網絡結構、管理員用戶名、口令以及系統的一些重要信息傳播給外人帶來信息泄漏風險。這些都將給管理信息系統造成極大的安全風險。
二、高校管理信息系統網絡安全的防御策略
(一)物理隔離。
高校中存在著一些重要的管理信息系統,如高校財務管理信息系統,針對與重要管理信息系統專用網相連的計算機,對其實行與校園網絡進行物理上的隔離,互不連通,從而避免了病毒與黑客通過校園網損害管理信息系統的重要信息。隔離開的管理信息系統數據交換有專門人員負責傳遞,管理信息系統專用網預留與校園網的接口,管理信息系統數據通過接口傳送到校園網,此工作由專人負責。
(二)防病毒軟件。
防病毒軟件是對網絡病毒有效的一種防護措施,防病毒軟件的設計也是針對網絡的特點。它應具有實施監控、占用資源少、適合多種操作系統、統一管理、遠程安裝、遠程報警、分布查殺病毒、便于分發、便于在線升級更新及良好產品的售后服務的特點 。高校管理信息系統應該根據自身的實際,選用一套適合自己的、先進的、正版的殺毒軟件,要考慮其防毒和殺毒能力,這樣可以有效預防網絡病毒的攻擊和人為因素的破壞。
(三)數據加密技術。
高校管理信息系統中存有大量重要信息,其中部分信息以明文的形式存在于數據庫中,以提高數據存取、處理的效率。針對此問題,管理信息系統可以對該類表的內容進行數據加密,以增強安全性,利用對稱密鑰算法和非對稱的密鑰算法限定信息的共享范圍,保證數據的安全。同時,基于校園網絡的管理信息系統數據在網絡上傳輸的過程中,也需要進行數據加密來保證數據傳輸的安全性。
對于高校管理信息系統軟件安全,一方面要勤于進行系統的自我安全檢測,及時發現與修復系統自身存在漏洞,做好防范外部入侵系統的措施,通過系統自我安全檢測,不斷完善系統,增加外界入侵系統的困難度,減少系統被入侵的機會 。另一方面要做好高校管理信息系統帳號安全管理、系統及應用程序補丁的安裝、勤于系統及應用程序版本更新、善用系統安全工具做好預警與防范措施,增強管理信息系統網絡的安全性。最后,應該使用與高校管理信息系統相匹配的應用軟件,且其具有靈活性和可擴展性,便于適應管理信息系統升級和對突發事件的處理,保證整個系統的暢通運行。
(作者單位:河北大學工商學院)
注釋:
