- 相關(guān)推薦
信息安全策略
信息安全策略1
1數(shù)字圖書館的特點(diǎn)
數(shù)字圖書館是采用高新數(shù)字技術(shù)處理和存儲(chǔ)紙質(zhì)圖書、電子文獻(xiàn)、多媒體資料等的圖書館。它把各個(gè)不同區(qū)域、不同形式的信息資源通過(guò)數(shù)字技術(shù)存儲(chǔ),以便于跨區(qū)域的傳播和服務(wù)用戶,它涉及信息資源加工、存儲(chǔ)、檢索、傳輸和利用的全過(guò)程。數(shù)字圖書館改變了傳統(tǒng)圖書館的服務(wù)模式,擴(kuò)大了信息處理的數(shù)字化服務(wù)平臺(tái),體現(xiàn)了高科技在圖書館管理工作中的重要性,使圖書館管理工作能安全智能的運(yùn)作。數(shù)字圖書館具有智能化、信息化、一體化等特點(diǎn)。近年來(lái),云計(jì)算技術(shù)在數(shù)字圖書館的建設(shè)中得到大力推廣,提高了圖書館數(shù)據(jù)庫(kù)的可用性,實(shí)現(xiàn)了信息安全系統(tǒng)的多功能改造。數(shù)字圖書館的主要特點(diǎn)有:
(1)占用空間小且易保存:將重要紙質(zhì)資料存放在磁盤或硬盤中,所占用的物理資源相對(duì)較少,同時(shí)通過(guò)計(jì)算機(jī)設(shè)備查閱,避免了翻閱過(guò)多和保存過(guò)久而損壞;
。2)檢索快捷:采用了高科技的數(shù)字圖書館能提供一站式服務(wù),用戶通過(guò)統(tǒng)一的界面操作就能夠快速地查詢到自己所需的信息;
(3)資源共享:數(shù)字圖書館的信息資源可以一份供多人共享,且不受地理位置和時(shí)間的限制,實(shí)現(xiàn)了資源共享,提高了資源利用率;
。4)資源定制能力增強(qiáng):數(shù)字圖書館成為信息資源主體和客體,更具個(gè)性化定制能力;
(5)動(dòng)態(tài)集成性:數(shù)字圖書館利用各種技術(shù)對(duì)各種信息進(jìn)行整合,使各種異構(gòu)資源形成一個(gè)有機(jī)整體。
2云計(jì)算環(huán)境下數(shù)字圖書館存在的安全隱患
基于云計(jì)算的數(shù)字圖書館是虛擬的,是在網(wǎng)絡(luò)環(huán)境下超大規(guī)模的、分布式的、可以實(shí)現(xiàn)跨庫(kù)鏈接的知識(shí)檢索中心。面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境和越來(lái)越多的網(wǎng)路入侵者,云計(jì)算環(huán)境下的數(shù)字圖書館存在一些安全風(fēng)險(xiǎn)問(wèn)題,它主要體現(xiàn)在以下幾個(gè)方面:
。1)用戶認(rèn)證的安全:數(shù)字圖書館采用了數(shù)字化技術(shù)、虛擬化分布式技術(shù)技術(shù)等,系統(tǒng)管理員個(gè)人技能水平有限會(huì)造成系統(tǒng)數(shù)據(jù)的泄露和損壞。同時(shí)由于系統(tǒng)管理員有權(quán)限對(duì)數(shù)字圖書館云服務(wù)平臺(tái)進(jìn)行操作,可以蓄意泄露或破壞信息資源。
。2)數(shù)據(jù)的安全:在云計(jì)算環(huán)境下的數(shù)字圖書館系統(tǒng)中,信息資源都處于共享狀態(tài),在傳輸和存儲(chǔ)過(guò)程中即使采用了數(shù)據(jù)加密方案,也無(wú)法確保做到萬(wàn)無(wú)一失。同時(shí)在很多情況下數(shù)據(jù)加密方法并不是有效的,且加密后會(huì)降低系統(tǒng)的效率。
(3)系統(tǒng)的安全:數(shù)字圖書館云服務(wù)平臺(tái)上系統(tǒng)安全漏洞和應(yīng)用軟件的安全性不足都是潛在的安全隱患。隨著圖書館典藏規(guī)模的不斷壯大和用戶數(shù)量的不斷增加,圖書館內(nèi)檢索終端、服務(wù)器節(jié)點(diǎn)、監(jiān)控設(shè)備數(shù)量持續(xù)增長(zhǎng),系統(tǒng)處理數(shù)據(jù)速率降低,數(shù)據(jù)處理過(guò)程易受到限制,這些都會(huì)降低圖書館云服務(wù)平臺(tái)的服務(wù)效率。
3云計(jì)算環(huán)境下的安全策略
基于以上提出的數(shù)字圖書館云平臺(tái)存在的安全問(wèn)題,可以采用一些安全可信的技術(shù)手段,確保數(shù)字圖書館云平臺(tái)正常提供服務(wù)的同時(shí),還能最大程度的保障圖書館信息資源的完整性、一致性和保密性。本次對(duì)于數(shù)字圖書館云平臺(tái)的安全問(wèn)題主要從應(yīng)用層安全、數(shù)據(jù)安全和網(wǎng)絡(luò)層安全三個(gè)方面進(jìn)行設(shè)計(jì)。
3.1應(yīng)用層安全
應(yīng)用層是提供用戶交互和各個(gè)應(yīng)用軟件服務(wù)的接口,應(yīng)用層是保障數(shù)字圖書館云平臺(tái)能夠高效、快速和穩(wěn)定的服務(wù)。該層是數(shù)字圖書館云服務(wù)平臺(tái)的入口,采用web形式向用戶提供提供統(tǒng)一的服務(wù)界面。在數(shù)字圖書館云服務(wù)平臺(tái)中,影響到應(yīng)用層安全的主要因素有超級(jí)管理員的權(quán)限、一般管理員、圖書館管理員和普通用戶等幾個(gè)方面,所有用戶登錄到數(shù)字圖書館云服務(wù)平臺(tái)都需要通過(guò)身份驗(yàn)證才能對(duì)數(shù)據(jù)庫(kù)的進(jìn)行操作。本次設(shè)計(jì)的數(shù)字圖書館云服務(wù)平臺(tái)對(duì)于用戶的權(quán)限也進(jìn)行了劃分。超級(jí)管理員具有最高權(quán)限,能對(duì)任何用戶進(jìn)行增刪改。以外,要確保管理員操作和維護(hù)的安全性,也就要確保數(shù)字圖書館云服務(wù)平臺(tái)的安全。這就要求管理人員要具備相應(yīng)的專業(yè)技能外和良好的職業(yè)素質(zhì)。
3.2數(shù)據(jù)安全
數(shù)據(jù)的安全是數(shù)字圖書館云服務(wù)平臺(tái)最重要的內(nèi)容,但是考慮到系統(tǒng)自身的漏洞和應(yīng)用軟件的漏洞會(huì)使數(shù)字的安全遭到威脅,目前最佳的解決方案是利用云計(jì)算的分布式特點(diǎn),將圖書館的個(gè)人數(shù)據(jù)和其他用戶的數(shù)據(jù)隔離開來(lái),同時(shí)對(duì)一些機(jī)密敏感的體,服務(wù)模式發(fā)展呈現(xiàn)多樣化。由于自身的學(xué)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。考慮到數(shù)據(jù)以靜態(tài)和動(dòng)態(tài)并存的方式存在,對(duì)于信息的`加密應(yīng)從傳輸和存儲(chǔ)兩個(gè)方面來(lái)加密重要數(shù)據(jù)。在傳輸數(shù)據(jù)時(shí),設(shè)計(jì)采用ESA非對(duì)稱加密算法進(jìn)行加密,保證了傳輸信息的安全性。對(duì)于存儲(chǔ)的靜態(tài)信息的加密是一個(gè)復(fù)雜的過(guò)程,主要作用就是防止重要數(shù)據(jù)丟失,即使網(wǎng)路入侵者通過(guò)非法的手段得到加密后的數(shù)據(jù),也不能獲得原數(shù)據(jù)。另外,云計(jì)算會(huì)是比較復(fù)雜的平臺(tái),即容易發(fā)生無(wú)法預(yù)估的系統(tǒng)運(yùn)行故障和數(shù)據(jù)丟失情況,我們必須定期做好數(shù)據(jù)的備份和恢復(fù)工作,最大程度地確保系統(tǒng)穩(wěn)定的運(yùn)行。
3.3網(wǎng)絡(luò)層安全
由于數(shù)字圖書館云服務(wù)平臺(tái)是完全在互聯(lián)網(wǎng)環(huán)境下運(yùn)行的,如果在系統(tǒng)和外部傳輸數(shù)據(jù)時(shí)采用傳統(tǒng)的HTTP傳輸方式,系統(tǒng)端口就很容易遭網(wǎng)絡(luò)攻擊,從而造成圖書館數(shù)據(jù)資源泄露,應(yīng)用層的安全也就難以得到保障。針對(duì)上述情況,可以采用超文本傳輸協(xié)議HTTPS進(jìn)行傳輸,對(duì)于數(shù)字圖書館云服務(wù)平臺(tái)和外部鏈接的一些端口,通過(guò)安全域把虛擬機(jī)組合到一起,通過(guò)云計(jì)算平臺(tái)的端口過(guò)濾功能限制用戶對(duì)域的訪問(wèn)。
4結(jié)束語(yǔ)
分布式云計(jì)算技術(shù)為數(shù)字圖書館的發(fā)展提供了一種全新模式,以用戶需求為主科背景和知識(shí)有限,本文僅從應(yīng)用層安全、數(shù)據(jù)安全和網(wǎng)絡(luò)層安全三個(gè)方面來(lái)探討數(shù)字圖書館云服務(wù)平臺(tái)存在的安全問(wèn)題,主要是在理念層面展開,沒(méi)有涉及到技術(shù)細(xì)節(jié),同時(shí)由于云計(jì)算的分布式特點(diǎn)、響應(yīng)性能、可伸縮性等要求,要真正地實(shí)現(xiàn)從傳統(tǒng)數(shù)字圖書館平臺(tái)向數(shù)字圖書館云服務(wù)平臺(tái)的轉(zhuǎn)變,還需要進(jìn)一步研究、開發(fā)和完善很多高新技術(shù),以確保我國(guó)數(shù)字圖書館云服務(wù)平臺(tái)的安全性、有效性和穩(wěn)定性。
信息安全策略2
摘 要:云計(jì)算是在互聯(lián)網(wǎng)基礎(chǔ)之上的一種新型模式,增加了相關(guān)的服務(wù)、使用和交付。一般而言,涉及到資源呈現(xiàn)出了多種形式,類似動(dòng)態(tài)的、可自行配置的、彈性的或是虛擬化的等。在云計(jì)算的網(wǎng)絡(luò)之下,信息安全是其中非常重要的一個(gè)環(huán)節(jié),由于客戶是將具有商業(yè)價(jià)值的數(shù)據(jù)等相關(guān)內(nèi)容放置于云計(jì)算平臺(tái)做相關(guān)處理,其安全問(wèn)題的相關(guān)策略研究具有相當(dāng)重要的意義,因此,需要具體分析其影響網(wǎng)絡(luò)信息安全的諸多因素,深入探析云計(jì)算網(wǎng)絡(luò)信息安全問(wèn)題。
關(guān)鍵詞:云計(jì)算 網(wǎng)絡(luò) 信息安全
云計(jì)算是一種相當(dāng)強(qiáng)悍的技術(shù),在出現(xiàn)的短短幾年的時(shí)間之內(nèi)其就產(chǎn)生了非常大的影響。綜合說(shuō)來(lái),云計(jì)算就是一種商業(yè)化的計(jì)算模型,將所有的計(jì)算任務(wù)廣范圍的分布在計(jì)算機(jī)所構(gòu)建成的一個(gè)資源池之上,使用戶能夠按需索取,得到相關(guān)的服務(wù)。云計(jì)算的工作模式是這樣的:企業(yè)將類似客戶信息等這些通常具有非常高商業(yè)價(jià)值的數(shù)據(jù)傳輸?shù)皆朴?jì)算服務(wù)提供商手中。但由于傳輸?shù)闹虚g介質(zhì)就是云,那么在云中,這些數(shù)據(jù)的安全與否就成為我們關(guān)注的首要問(wèn)題,一旦信息安全出現(xiàn)差錯(cuò),服務(wù)提供商的數(shù)據(jù)就有可能被泄露、或者永久消失的無(wú)影無(wú)蹤,曾經(jīng)有Google等相關(guān)的云計(jì)算服務(wù)提供商就出現(xiàn)過(guò)數(shù)據(jù)丟失、泄露事件的狀況,因此整體而言,云計(jì)算的網(wǎng)絡(luò)信息安全策略研究意義重大。
1 云計(jì)算技術(shù)及安全性
云計(jì)算是一種基于因特網(wǎng)的計(jì)算方式,這一計(jì)算方式將所有相關(guān)的數(shù)據(jù),類似軟件、硬件資源以及信息等多種內(nèi)容按照一定的需求給用戶提供出服務(wù)。云就是指分布在因特網(wǎng)之中的各式各樣的一個(gè)計(jì)算的中心地帶,它提供出了非常強(qiáng)大的數(shù)據(jù)處理本領(lǐng)和無(wú)限大的存儲(chǔ)空間。有了云,用戶毋須再購(gòu)買具有高性能的硬件或是具有多種功能的軟件,通過(guò)“云”,就可以非常便捷的將所需要的服務(wù)執(zhí)行出來(lái),網(wǎng)絡(luò)會(huì)相繼給出執(zhí)行的所需的結(jié)果,這樣一來(lái),不僅提高了用戶處理數(shù)據(jù)的效率,而且在硬件的成本消耗上也會(huì)節(jié)省很大一筆開支。概括來(lái)說(shuō),云計(jì)算的優(yōu)點(diǎn)大致可以分成幾個(gè)方面。首先,為用戶提供出了強(qiáng)大的數(shù)據(jù)處理能力和存儲(chǔ)空間;其次,它的部署簡(jiǎn)便,各層級(jí)的用戶都可以輕輕松松的進(jìn)行訪問(wèn);再次,對(duì)普通的客戶來(lái)說(shuō),它提供到了較為安全可靠地資源存儲(chǔ)中心;最后,云計(jì)算的可靠性能相對(duì)較高。
然而,云計(jì)算下的網(wǎng)絡(luò)信息安全卻是當(dāng)下這一技術(shù)面臨的首要問(wèn)題,由于云計(jì)算需要企業(yè)將相關(guān)的重要的數(shù)據(jù)與資源等相關(guān)數(shù)據(jù)傳輸?shù)皆朴?jì)算的服務(wù)提供商手上。所以,它的安全性必須得到保證。如果其中的某一小小的環(huán)節(jié)出現(xiàn)了問(wèn)題,那么信息的安全性能以及隱秘性能都會(huì)受大極大的影響,尤其是對(duì)于云計(jì)算的依賴程度比較大的客戶,一旦信息安全出現(xiàn)問(wèn)題,那么他們的數(shù)據(jù)就極有可能造成泄露或者永遠(yuǎn)被遺失,這將會(huì)對(duì)企業(yè)造成非常重大的影響,曾經(jīng)有Google等相關(guān)的云計(jì)算服務(wù)提供商就出現(xiàn)過(guò)數(shù)據(jù)丟失、泄露事件的狀況,因此,對(duì)云計(jì)算下的網(wǎng)絡(luò)信息安全策略問(wèn)題作出研究具有重大意義,以期云計(jì)算下的網(wǎng)絡(luò)信息安全問(wèn)題能夠在不斷地研究和發(fā)展中得以提高。
2 云計(jì)算下的網(wǎng)絡(luò)信息安全影響因素
云計(jì)算下的網(wǎng)絡(luò)信息安全影響因素主要存在于幾個(gè)方面:數(shù)據(jù)服務(wù)方面、訪問(wèn)權(quán)限方面、區(qū)域劃分方面和信息安全方面。在數(shù)據(jù)服務(wù)方面,因?yàn)橛脩羲袛?shù)據(jù)文件都是在云計(jì)算服務(wù)提供商那里進(jìn)行存儲(chǔ)的,用戶的服務(wù)質(zhì)量會(huì)受到服務(wù)商的硬件配備設(shè)施和通信網(wǎng)絡(luò)等一系列問(wèn)題的影響,這會(huì)使服務(wù)的可用性能和可靠性能在很大程度上降低;在訪問(wèn)權(quán)限方面,因?yàn)樵朴?jì)算服務(wù)提供商不但提供出了服務(wù);同時(shí),還使得數(shù)據(jù)中心是有權(quán)力和能力訪問(wèn)用戶的數(shù)據(jù)文件的,這一安全權(quán)限問(wèn)題的設(shè)置,使得云計(jì)算的相關(guān)應(yīng)用服務(wù)受到了相當(dāng)程度上的`安全隱患問(wèn)題,造成網(wǎng)絡(luò)信息安全漏洞;在區(qū)域劃分方面,通常的傳統(tǒng)的物理或是邏輯的安全區(qū)域劃分方式已然淘汰,其不能經(jīng)由區(qū)域的邊界使信息的安全問(wèn)題得到有力保障;在信息的安全方面,云計(jì)算無(wú)論是在數(shù)據(jù)傳送方面,還是存儲(chǔ)信息方面,都有著惡意篡改或是意外丟失的狀況,不安全狀況時(shí)有發(fā)生。
云計(jì)算下的網(wǎng)絡(luò)信息安全影響因素還可以從如下幾個(gè)方面進(jìn)行探討,分別是網(wǎng)絡(luò)系統(tǒng)的脆弱性、網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性和穩(wěn)定性。網(wǎng)絡(luò)系統(tǒng)的脆弱性來(lái)說(shuō),主要是指通信協(xié)議和通信系統(tǒng)的脆弱性,這些方面的相關(guān)內(nèi)容都存在這一定的漏洞,這就讓程序員有了可乘之機(jī),一旦其受到危害,計(jì)算機(jī)操作系統(tǒng)又極易受到攻擊;同時(shí),還來(lái)無(wú)影去無(wú)蹤,這就折射出了數(shù)據(jù)庫(kù)的脆弱,保密性、完整性或是有效性、可靠性等都很難保證安全;網(wǎng)絡(luò)環(huán)境來(lái)說(shuō),主要是因?yàn)槠鋸?fù)雜性導(dǎo)致了云計(jì)算下的網(wǎng)絡(luò)信息安全受到威脅,計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)下已然成為家家戶戶的必備品,其普及程度也從側(cè)面反映出了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜程度,隨著網(wǎng)絡(luò)用戶的增多,自然而然會(huì)給網(wǎng)絡(luò)信息的安全性帶來(lái)威脅,安全隱患數(shù)不勝數(shù),尤其以病毒感染、網(wǎng)絡(luò)欺騙、程序員入侵等為重,這些都會(huì)嚴(yán)重的威脅到網(wǎng)絡(luò)信息的安全;對(duì)于網(wǎng)絡(luò)系統(tǒng)的擴(kuò)充性和穩(wěn)定性而言,之所以說(shuō)其會(huì)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題造成威脅,是由于網(wǎng)絡(luò)系統(tǒng)未能實(shí)現(xiàn)定期升級(jí)、定期更新?lián)Q代,無(wú)疑會(huì)對(duì)相關(guān)數(shù)據(jù)信息
信息安全策略3
1遠(yuǎn)程教學(xué)網(wǎng)絡(luò)安全基本情況
為了更好地制定相應(yīng)遠(yuǎn)程教學(xué)網(wǎng)絡(luò)信息安全策略,就需要對(duì)當(dāng)前遠(yuǎn)程教學(xué)網(wǎng)絡(luò)安全的基本狀況有所了解,具體來(lái)說(shuō),主要包括如下幾個(gè)方面:
1.1設(shè)備故障導(dǎo)致的安全問(wèn)題
遠(yuǎn)程教學(xué)網(wǎng)絡(luò)需要依靠各個(gè)設(shè)備的協(xié)作才能發(fā)揮其功能,無(wú)論是計(jì)算機(jī)設(shè)備、存儲(chǔ)設(shè)備,還是網(wǎng)絡(luò)設(shè)備,任何一個(gè)設(shè)備產(chǎn)生了問(wèn)題,都會(huì)影響服務(wù)的正常提供。一般來(lái)說(shuō),設(shè)備自身的故障是導(dǎo)致安全問(wèn)題的一個(gè)方面,除此之外,用戶的操作不當(dāng)也可能造成系統(tǒng)數(shù)據(jù)的破壞,對(duì)服務(wù)造成影響或者破壞。
1.2網(wǎng)絡(luò)攻擊導(dǎo)致的安全問(wèn)題
網(wǎng)絡(luò)攻擊包括主動(dòng)攻擊和被動(dòng)攻擊兩種,所謂的主動(dòng)攻擊就是對(duì)信息進(jìn)行有選擇地破壞,所謂的被動(dòng)攻擊就是對(duì)重要的機(jī)密信息進(jìn)行截獲、破譯等,其不會(huì)對(duì)網(wǎng)絡(luò)正常的工作造成影響。主動(dòng)進(jìn)行攻擊的人往往以發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)的漏洞,并對(duì)其進(jìn)行攻擊當(dāng)作自己的樂(lè)趣,往往利用網(wǎng)絡(luò)系統(tǒng)的這種漏洞進(jìn)行相應(yīng)的非法活動(dòng),諸如有些不法分子對(duì)網(wǎng)頁(yè)進(jìn)行修改,或是進(jìn)入主機(jī)破壞程序、電子郵件騷擾、竊取用戶口令等。從當(dāng)前的情況來(lái)看,遠(yuǎn)程教學(xué)實(shí)現(xiàn)師生之間信息交流主要是通過(guò)E-mail、BBS、聊天室等工具,為此,應(yīng)該對(duì)系統(tǒng)的信息交互過(guò)程進(jìn)行安全鞏固。隨著遠(yuǎn)程教學(xué)系統(tǒng)與外界的交流日益頻繁,很多信息具有較高的保密性,一旦這些信息被截取、盜用的話將會(huì)對(duì)遠(yuǎn)程教學(xué)系統(tǒng)造成很大的影響,直接威脅到遠(yuǎn)程教學(xué)系統(tǒng)的安全,其中比較明顯的就是考試信息、賬號(hào)密碼等。
1.3計(jì)算機(jī)病毒導(dǎo)致的安全問(wèn)題
淺析遠(yuǎn)程教學(xué)網(wǎng)絡(luò)信息安全策略文/宋國(guó)平從當(dāng)前網(wǎng)絡(luò)安全的影響因素來(lái)看,計(jì)算機(jī)病毒是最為主要的,網(wǎng)絡(luò)系統(tǒng)在計(jì)算機(jī)病毒侵入嚴(yán)重的情況下會(huì)發(fā)生系統(tǒng)的癱瘓、數(shù)據(jù)丟失等行為,目前計(jì)算機(jī)病毒傳播主要依靠的就是Internet,為了實(shí)現(xiàn)遠(yuǎn)程教學(xué)的豐富性和科學(xué)性,網(wǎng)絡(luò)下載是在所難免的,這樣就使得遠(yuǎn)程教學(xué)網(wǎng)絡(luò)陷入了計(jì)算機(jī)病毒環(huán)境之中,為此就需要建立多層次的“病毒”防范體系,為了更好地清除計(jì)算機(jī)病毒,應(yīng)該定期利用殺毒軟件進(jìn)行病毒查殺,對(duì)重點(diǎn)信息進(jìn)行備份或是重點(diǎn)防護(hù)。
2遠(yuǎn)程教學(xué)網(wǎng)絡(luò)信息安全策略
分析了遠(yuǎn)程教學(xué)網(wǎng)絡(luò)安全的基本狀況,我們對(duì)遠(yuǎn)程教學(xué)網(wǎng)絡(luò)信息安全有了更深入的了解,為此,就需要提出相應(yīng)的遠(yuǎn)程教學(xué)網(wǎng)絡(luò)信息安全策略,具體來(lái)說(shuō),主要包括如下幾個(gè)方面的內(nèi)容:
2.1安裝系統(tǒng)漏洞補(bǔ)丁
外界網(wǎng)絡(luò)的.攻擊往往會(huì)利用系統(tǒng)的薄弱環(huán)節(jié),遠(yuǎn)程教學(xué)網(wǎng)絡(luò)系統(tǒng)的漏洞正是其攻擊的頻繁區(qū),其有可能是軟件、程序缺陷,或是配置缺陷、硬件設(shè)計(jì)問(wèn)題,縱觀現(xiàn)在的入侵程度和病毒,大多都是利用系統(tǒng)漏洞來(lái)進(jìn)行攻擊,為此,我們應(yīng)該及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁。
2.2應(yīng)用檢測(cè)監(jiān)控技術(shù)
主動(dòng)地預(yù)防和防御是保證遠(yuǎn)程教學(xué)網(wǎng)絡(luò)信息安全的重要措施,為了防范惡意攻擊,近幾年入侵檢測(cè)技術(shù)逐漸發(fā)展起來(lái),其不但利用統(tǒng)計(jì)、規(guī)則方法、推理學(xué),還涉及了網(wǎng)絡(luò)通信、人工智能等相關(guān)的技術(shù)和方法,對(duì)于入侵、病毒的入侵能夠做出及時(shí)的反映。
2.3強(qiáng)化系統(tǒng)賬號(hào)口令
當(dāng)前入侵惡意攻擊網(wǎng)絡(luò)系統(tǒng)的途徑較為常見的就是獲取用戶的合法賬戶和口令,為了進(jìn)行預(yù)防,我們可以以較為復(fù)雜的口令對(duì)賬戶進(jìn)行設(shè)置,諸如字母、數(shù)字、特殊符號(hào)的組合體;除此之外,還需要對(duì)口令進(jìn)行定期更換,從而有效地減少賬戶、口令泄漏的可能,從而更好地保障系統(tǒng)賬戶的安全。
2.4安裝系統(tǒng)安全防護(hù)軟件
為了更好地保護(hù)賬戶的安全,應(yīng)該在系統(tǒng)中安裝防火墻和殺毒軟件。防火墻主要是對(duì)不同網(wǎng)絡(luò)之間訪問(wèn)進(jìn)行有效加強(qiáng)的控制技術(shù),通過(guò)這種技術(shù),外網(wǎng)的用戶則不能非法訪問(wèn)內(nèi)網(wǎng),這樣無(wú)論是內(nèi)網(wǎng)的操作環(huán)境,還是內(nèi)網(wǎng)的資源都能得到很好地保障。它判斷是否存在攻擊性的主要措施就是防火墻數(shù)據(jù)包來(lái)進(jìn)行檢測(cè),這是目前內(nèi)網(wǎng)安全保護(hù)的主要措施,一般包括包過(guò)濾型、地址轉(zhuǎn)換型、代理型以及監(jiān)測(cè)型等。網(wǎng)絡(luò)用戶使用最多的安全防護(hù)就是殺毒軟件,殺毒軟件主要對(duì)網(wǎng)絡(luò)系統(tǒng)存在的病毒進(jìn)行防護(hù),對(duì)于木馬以及相關(guān)的入侵程序有很強(qiáng)的防御性,能夠有效地抵御木馬和入侵程度的攻擊和惡意入侵。為了保障殺毒軟件的有用性,定期應(yīng)該進(jìn)行升級(jí),只有這樣才能更好地對(duì)病毒進(jìn)行防護(hù)。對(duì)系統(tǒng)已知弱點(diǎn)的攻擊,一般依靠防火墻來(lái)進(jìn)行檢測(cè),這實(shí)際上就是一種模版匹配操作,相關(guān)的攻擊模式都是已知的情況下,這種方式比較有效;殺毒軟件是建立在統(tǒng)計(jì)學(xué)基礎(chǔ)上的,其先規(guī)定合理的工作模式,這些工作模式往往是當(dāng)前的計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中能夠被觀察到的正常使用的工作,根據(jù)這個(gè)數(shù)據(jù)庫(kù)來(lái)對(duì)相應(yīng)的工作模式進(jìn)行感知和判斷,以確定其是不是攻擊或是入侵。
2.5采用文件加密技術(shù)
一般來(lái)說(shuō),根據(jù)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中其發(fā)揮作用的差異,我們可以將文件加密技術(shù)氛圍數(shù)據(jù)傳輸、完整性鑒別以及存儲(chǔ)三類。數(shù)據(jù)傳輸加密技術(shù),也可以分為兩種:一種是線路加密,另一種是端對(duì)端加密。線路價(jià)目側(cè)重點(diǎn)是線路回密,相對(duì)來(lái)說(shuō),并不是十分關(guān)注信源和信宿;而端對(duì)端加密指通過(guò)加密軟件對(duì)數(shù)據(jù)進(jìn)行加密,再利用專門密鑰來(lái)對(duì)接受到的數(shù)據(jù)進(jìn)行解密,判斷是否遭到攻擊只需要看數(shù)據(jù)是不是改編以及密鑰是不是失效即可。數(shù)據(jù)加密技術(shù)針對(duì)的是存儲(chǔ)過(guò)程的入侵和感染,為了保障數(shù)據(jù)存儲(chǔ)的安全性,防治信息失密,我們可以將其分為兩類:一類是存取控制;另一類是密文存儲(chǔ)。對(duì)用戶的資格和權(quán)限進(jìn)行限制審查,主要是為了防止對(duì)數(shù)據(jù)的不正當(dāng)存取操作,這叫做存取控制。而密文存儲(chǔ)主要是對(duì)相應(yīng)的文件進(jìn)行數(shù)字簽名或是進(jìn)行加密,依靠的是加密算法轉(zhuǎn)換等。數(shù)據(jù)完整性鑒別主要是確定用戶身份、數(shù)據(jù)是不是達(dá)到保密要求,保證信息傳送、存取、處理過(guò)程數(shù)據(jù)的安全性。
3總結(jié)
網(wǎng)絡(luò)環(huán)境畢竟存在著諸多的威脅,這使得遠(yuǎn)程教學(xué)網(wǎng)絡(luò)需要考慮信息安全問(wèn)題,只有保證遠(yuǎn)程教學(xué)網(wǎng)絡(luò)的信息安全才能更好地促進(jìn)遠(yuǎn)程教學(xué)的健康發(fā)展,本文主要對(duì)當(dāng)前遠(yuǎn)程教學(xué)網(wǎng)絡(luò)安全基本情況進(jìn)行分析,在此基礎(chǔ)上提出了遠(yuǎn)程教學(xué)網(wǎng)絡(luò)信息安全策略。
信息安全策略4
摘要:隨著互聯(lián)網(wǎng)的飛速發(fā)展,我國(guó)檔案信息管理工作也逐步與互聯(lián)網(wǎng)相結(jié)合,并取得較好的成效。但同時(shí)也給檔案信息管理工作的安全性帶來(lái)巨大的威脅,急需尋求相關(guān)對(duì)策加強(qiáng)管理。
關(guān)鍵詞:互聯(lián)網(wǎng)+;檔案信息;安全隱患;檔案信息安全
一、“互聯(lián)網(wǎng)+”背景下檔案信息管理的安全隱患
。ㄒ唬┤狈I(yè)檔案信息管理人員。目前在我國(guó)檔案信息管理人員的培養(yǎng)中引入了網(wǎng)絡(luò)管理等方面的專業(yè)知識(shí),但是在實(shí)際操作過(guò)程中,由于培養(yǎng)模式的限制,培養(yǎng)人員具有一定的理論水平,但是實(shí)際操作技能還缺乏一定的專業(yè)性和實(shí)用性,培養(yǎng)出的檔案信息管理人員并不能滿足目前我國(guó)檔案信息管理網(wǎng)絡(luò)化的需要。隨著互聯(lián)網(wǎng)的發(fā)展,知識(shí)不斷更新,檔案信息管理人員要持續(xù)加強(qiáng)相關(guān)知識(shí)的學(xué)習(xí),加強(qiáng)培訓(xùn)。
(二)檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問(wèn)題,例如管理混亂,資金不足等等,這也就使檔案管理部門存在硬件和軟件更新不及時(shí)、服務(wù)器老化等問(wèn)題。若無(wú)視這些問(wèn)題的存在,最終會(huì)造成不可彌補(bǔ)的損失。另外,目前我國(guó)軟件開發(fā)水平相對(duì)較落后,在檔案信息管理方面的軟件存在安全性差、軟件容錯(cuò)率低,部分軟件的設(shè)計(jì)者在軟件的開發(fā)設(shè)計(jì)時(shí)還將一些潛在的危險(xiǎn)植入軟件中。隨著病毒飛速的傳播,對(duì)基礎(chǔ)檔案管理部門帶來(lái)了巨大的威脅,急需提高檔案信息相關(guān)軟件的安全性。
。ㄈ┲贫群鸵庾R(shí)障礙。雖然我國(guó)頒布了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行條例》和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等相關(guān)法律文件,但是針對(duì)網(wǎng)絡(luò)管理的相關(guān)法律法規(guī)還不夠完善,存在漏洞。以至于很多人利用法律存在的漏洞,通過(guò)竊取信息等方式來(lái)謀取利益。另外,國(guó)家網(wǎng)絡(luò)監(jiān)管還不到位,對(duì)于網(wǎng)絡(luò)上發(fā)布的很多虛假信息無(wú)法從源頭制止。同時(shí),由于網(wǎng)絡(luò)虛假信息較多,對(duì)違法行為的清理也帶來(lái)了一定的難度。目前,在我國(guó)從事檔案管理工作和相關(guān)工作的工作人員,普遍存在缺乏網(wǎng)絡(luò)安全意識(shí)的現(xiàn)象。這就造成了人們?cè)诨ヂ?lián)網(wǎng)中忽視自我保護(hù)意識(shí),忽視對(duì)檔案信息的保存意識(shí),容易造成檔案信息被別人竊取。
。ㄋ模┚W(wǎng)絡(luò)環(huán)境下的道德缺失;ヂ(lián)網(wǎng)的市場(chǎng)化造成了人們?cè)谄渲胁粩嘧分鹄娴囊庾R(shí),從而導(dǎo)致個(gè)別人為了追求利益而喪失了道德。在互聯(lián)網(wǎng)中,很多人利用信息的買賣牟取暴利,從而造成竊取信息、復(fù)制信息的現(xiàn)象越加嚴(yán)重。目前,我國(guó)急需規(guī)范互聯(lián)網(wǎng)中的盈利行為,對(duì)網(wǎng)絡(luò)違法行為要及時(shí)處理,嚴(yán)厲打擊。
二、“互聯(lián)網(wǎng)+”背景下檔案信息安全的重要性與必要性
隨著互聯(lián)網(wǎng)的飛速發(fā)展,檔案工作的數(shù)字化、網(wǎng)絡(luò)化也得到了快速發(fā)展。20xx年10月,國(guó)家檔案局研究制定了《全國(guó)檔案信息化實(shí)施綱要》,這也標(biāo)志著我國(guó)檔案信息工作取得了長(zhǎng)足的進(jìn)步。但同時(shí),對(duì)檔案信息的安全工作也提出了新的要求。檔案信息是對(duì)國(guó)家有關(guān)政治、經(jīng)濟(jì)、軍事、文化、科技等方面真實(shí)信息的記錄,這些信息中有些還有可能涉及到國(guó)家的機(jī)密,關(guān)乎國(guó)家的安全,如果檔案信息被竊取,將會(huì)給國(guó)家?guī)?lái)嚴(yán)重的威脅。因此,必須保證檔案信息的安全。隨著互聯(lián)網(wǎng)的開放,網(wǎng)絡(luò)中竊取信息、病毒入侵、人為惡意破壞等方式都對(duì)檔案信息的管理工作帶來(lái)十分嚴(yán)峻的挑戰(zhàn),檔案信息真實(shí)性、完整性都受到了嚴(yán)重威脅,這就對(duì)電子檔案信息安全保障工作提出了非常迫切的要求。
三、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理面臨的形勢(shì)
。ㄒ唬╇S著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),檔案信息資源的增長(zhǎng)也逐漸變快。隨著檔案信息數(shù)量的增多,加上現(xiàn)有的處理檔案信息資源的技術(shù)還比較落后,直接導(dǎo)致了部分檔案信息沒(méi)有進(jìn)行整合和收集,造成嚴(yán)重漏收很多重要的檔案信息資源。在“互聯(lián)網(wǎng)+”的背景下,需要人們對(duì)檔案信息的收集工作重新進(jìn)行收集范圍的界定,同時(shí)也要考慮檔案信息收集形式的改變,以適應(yīng)“互聯(lián)網(wǎng)+”時(shí)代下檔案信息收集工作的發(fā)展。檔案信息收集工作同其他領(lǐng)域的一些信息收集工作有很多的不同,在相關(guān)業(yè)務(wù)范圍內(nèi)進(jìn)行相關(guān)數(shù)據(jù)的收集是檔案信息收集工作的重點(diǎn),若檔案信息收集的`夠多夠準(zhǔn)確時(shí),對(duì)于基層檔案部門而言是實(shí)現(xiàn)了大數(shù)據(jù)的收集。在對(duì)收集到的檔案信息進(jìn)行管理及保存時(shí),基層檔案部門多采用電子的方式進(jìn)行,這種方式若沒(méi)有較強(qiáng)的安全管理方式則容易發(fā)生檔案信息被盜取的現(xiàn)象。
。ǘ╇S著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)病毒也以各種不同的形式侵襲計(jì)算機(jī),而且隱秘性越來(lái)越強(qiáng)。檔案部門在整理收集檔案信息時(shí),一定要嚴(yán)加防范計(jì)算機(jī)病毒的侵入,以防檔案信息丟失。要對(duì)計(jì)算機(jī)病毒的危害高度重視,因?yàn)楹芏嘤?jì)算機(jī)病毒不僅會(huì)給一些原始數(shù)據(jù)造成損壞,而且還有可能對(duì)已整理好的信息資源造成損壞。
。ㄈ┈F(xiàn)代檔案信息通常都是以數(shù)碼的形式保存在計(jì)算機(jī)或移動(dòng)硬盤等載體中,檔案信息保存的安全性取決于這些存儲(chǔ)載體的質(zhì)量,同時(shí)對(duì)檔案信息保存的互聯(lián)網(wǎng)環(huán)境也有較高的要求。這些存儲(chǔ)檔案信息的載體容量大攜帶方便,同時(shí)也易損壞,所以要做好對(duì)存儲(chǔ)載體的保管,提高其安全性。
。ㄋ模┰诨ヂ(lián)網(wǎng)時(shí)代,人們對(duì)檔案信息資源的需求有了很大的變化,這就要求相關(guān)檔案部門要利用好檔案資源查詢系統(tǒng),使這一系統(tǒng)發(fā)揮出其強(qiáng)大的查詢作用。檔案查詢系統(tǒng)一方面使查詢檔案方便快捷,另一方面也提高了檔案信息存儲(chǔ)的安全性,增強(qiáng)了檔案信息部門和使用者之間的溝通。
四、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理的措施
。ㄒ唬┙⒕W(wǎng)絡(luò)安全一體化防護(hù)體系。第一,在現(xiàn)有技術(shù)的基礎(chǔ)上,不斷提高網(wǎng)絡(luò)安全技術(shù)。例如,用鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等多種加密方法對(duì)數(shù)據(jù)加密。第二,定期對(duì)存儲(chǔ)設(shè)備進(jìn)行檢測(cè),確保存儲(chǔ)數(shù)據(jù)的安全。第三,將不同的檔案信息分類別存儲(chǔ)在不同的存儲(chǔ)設(shè)備中。第四,制定應(yīng)急預(yù)案,若發(fā)生檔案信息被竊取等經(jīng)濟(jì)情況時(shí),及時(shí)采用應(yīng)急預(yù)案,減少損失。
。ǘ┮(guī)范軟件開發(fā)市場(chǎng)。必須加強(qiáng)對(duì)軟件開發(fā)市場(chǎng)的監(jiān)管,促使其規(guī)范運(yùn)作,要對(duì)開發(fā)非法軟件的開發(fā)商進(jìn)行嚴(yán)厲的打擊,以保證市場(chǎng)的有序性。還要加強(qiáng)檔案信息軟件的自主開發(fā)能力,提高軟件數(shù)據(jù)庫(kù)的安全性。
。ㄈ┘訌(qiáng)對(duì)從事檔案管理工作相關(guān)人員的培訓(xùn)?梢酝ㄟ^(guò)短期培訓(xùn)、聯(lián)合辦學(xué)等模式開展專業(yè)人才培養(yǎng)工作,在課程設(shè)置上要結(jié)合工作實(shí)際,以便保證培養(yǎng)的人員能夠滿足社會(huì)的需求。
(四)強(qiáng)化意識(shí),加強(qiáng)思想道德建設(shè)。檔案信息的安全問(wèn)題主要是由人為因素造成的,特別是缺乏安全意識(shí),因此要加強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)。另外,在人們追求利益的驅(qū)動(dòng)下逐漸喪失道德,通過(guò)竊取信息、傳播病毒等方式獲取信息進(jìn)行買賣,所以要加強(qiáng)公民道德建設(shè),強(qiáng)化責(zé)任意識(shí)。
參考文獻(xiàn):
[1]黃靖.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對(duì)策[J].蘭臺(tái)世界,20xx(7).
[2]魏娜娜,李明,劉海燕.關(guān)于信息化時(shí)代背景下檔案信息安全的幾點(diǎn)思考[J].東方企業(yè)文化,20xx.
[3]趙光明.大數(shù)據(jù)時(shí)代檔案信息安全管理思路[J].信息技術(shù),20xx.[4]易斌.談圖書館的網(wǎng)絡(luò)安全問(wèn)題[J].現(xiàn)代情報(bào),20xx(10).
信息安全策略5
前言
網(wǎng)絡(luò)安全是一個(gè)較為系統(tǒng)的概念,網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上,由于受到各種各樣因素的影響而對(duì)眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高,電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營(yíng)銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行,有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男剩瑢?shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是,網(wǎng)絡(luò)信息中仍然存在較多安全問(wèn)題,需要對(duì)其給予重視,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對(duì)供電企業(yè)的正常運(yùn)行以及發(fā)展均具有非常重要的意義。
1地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問(wèn)題
1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全
現(xiàn)今,地級(jí)市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài),其結(jié)構(gòu)還不夠健全。地級(jí)市供電企業(yè)由于條件有限,對(duì)信息安全工作的投入并不多,使其存在較大的安全隱患,加上各項(xiàng)安全保障措施不到位,使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是,隨著營(yíng)銷、生產(chǎn)、財(cái)務(wù)等各個(gè)專業(yè)的信息系統(tǒng)的上線投運(yùn),使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。
1.2職工安全防范意識(shí)不夠
要使網(wǎng)絡(luò)信息安全得到保障,就要提高地級(jí)市供電企業(yè)的工作人員的綜合素質(zhì)。目前,地級(jí)市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識(shí)的特點(diǎn)。年輕職員的操作能力不夠高,對(duì)突發(fā)事件的應(yīng)對(duì)措施等相關(guān)知識(shí)沒(méi)有足夠的積累;而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全,跟不上信息化的更新腳步,對(duì)新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問(wèn)題,應(yīng)當(dāng)給予重視。
1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多
當(dāng)前地級(jí)市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個(gè)完整的體系,其中各類系統(tǒng)的數(shù)據(jù)存儲(chǔ)、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié),不能出現(xiàn)任何問(wèn)題,但由于安全管理的漏洞較多,所承載的網(wǎng)絡(luò)平臺(tái)的安全性也較低,使信息管理的發(fā)展不具平衡性。針對(duì)現(xiàn)狀來(lái)看,計(jì)算機(jī)病毒、hacker攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對(duì)地級(jí)市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計(jì)算機(jī)準(zhǔn)入技術(shù)和可移動(dòng)存儲(chǔ)介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全,但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新,導(dǎo)致操作系統(tǒng)的針對(duì)性攻擊越來(lái)越頻繁。一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒,就會(huì)在企業(yè)內(nèi)部的計(jì)算機(jī)中進(jìn)行大規(guī)模傳播,從而為相對(duì)公開化的網(wǎng)絡(luò)提供了機(jī)會(huì),導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞,甚至系統(tǒng)崩潰。不法分子就會(huì)趁機(jī)盜取企業(yè)的機(jī)密文件,對(duì)供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改,毀滅性地攻擊供電系統(tǒng),嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的大面積癱瘓。
2對(duì)地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施
2.1加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理
采用內(nèi)外網(wǎng)物理隔離,在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測(cè)系統(tǒng);在內(nèi)外網(wǎng)邊界同時(shí)設(shè)置千兆硬件防火墻。對(duì)VLAN裝置進(jìn)行優(yōu)化,對(duì)局域網(wǎng)合理分割安全區(qū)域;對(duì)于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃,訪問(wèn)控制列表須詳細(xì)規(guī)劃,對(duì)VLAN的合法訪問(wèn)給予授權(quán),對(duì)非法訪問(wèn)則進(jìn)行隔離,同時(shí)還要運(yùn)用VACL優(yōu)化訪問(wèn)控制列表,使其安全性得到保障。入侵監(jiān)測(cè)系統(tǒng)的配置可對(duì)利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范。
2.2加強(qiáng)對(duì)服務(wù)器的管理
專用業(yè)務(wù)服務(wù)器的訪問(wèn)權(quán)限較嚴(yán)格,其訪問(wèn)精度須達(dá)到“終端級(jí)別”;采用VACL隔離無(wú)需相互訪問(wèn)的服務(wù)器。仔細(xì)認(rèn)真地整理和統(tǒng)計(jì)服務(wù)器中應(yīng)用系統(tǒng)的使用對(duì)象及需開放的服務(wù)端口,并根據(jù)實(shí)際情況進(jìn)行調(diào)整。逐一匹配IDS到開通的服務(wù)端口中,并對(duì)同一源地址、目的地址的'連接次數(shù)進(jìn)行限制,控制數(shù)據(jù)包的大小,監(jiān)控對(duì)主機(jī)提供服務(wù)的端口,如果發(fā)現(xiàn)有攻擊行為就會(huì)自動(dòng)連接到防火墻模塊。
2.3加強(qiáng)對(duì)終端設(shè)備的管理
設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對(duì)終端設(shè)備管理進(jìn)行強(qiáng)化,從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全。這個(gè)系統(tǒng)是由移動(dòng)存儲(chǔ)管理、文件保密管理、補(bǔ)丁管理和終端管理構(gòu)成,終端管理系統(tǒng)可使桌面行為監(jiān)管、準(zhǔn)入控制、外設(shè)與接口管理、終端資產(chǎn)管理等功能得以實(shí)現(xiàn)。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對(duì)流量進(jìn)行控制,而文件保密管理和移動(dòng)存儲(chǔ)管理是對(duì)文件、目錄、U盤、磁盤盒等進(jìn)行保密管理。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個(gè)方向通信的門檻,是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施,也是對(duì)網(wǎng)絡(luò)中的hacker入侵進(jìn)行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對(duì)防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施,并且可以預(yù)防hacker或不法分子的入侵,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義,另外還可定期檢查備份,使其有效性得到保證[4]。防火墻系統(tǒng)由過(guò)濾防火墻、代理防火墻和雙穴防火墻組成。過(guò)濾防火墻是設(shè)置于網(wǎng)絡(luò)層的,它能夠?qū)崿F(xiàn)路由器上的過(guò)濾。代理防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻,由代理服務(wù)器和過(guò)濾路由器組成,是目前最流行的防火墻。雙穴防火墻主要是對(duì)一個(gè)網(wǎng)路的數(shù)據(jù)進(jìn)行搜集,并選擇性地將數(shù)據(jù)發(fā)送至另一個(gè)網(wǎng)絡(luò)中。在電力系統(tǒng)中合理、科學(xué)地配置防火墻可保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性,同時(shí)對(duì)網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。
2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件,并及時(shí)升級(jí)
使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持,可隨時(shí)請(qǐng)專業(yè)人員對(duì)電腦所出現(xiàn)的問(wèn)題進(jìn)行解決。另外,隨著人們對(duì)軟件功能要求和硬件升級(jí)的不斷提高,使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時(shí)獲得安全升級(jí),避免盜版軟件所帶來(lái)的安全隱患,有效防范企業(yè)隱私信息外泄。因此,地級(jí)市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件,并及時(shí)進(jìn)行升級(jí),以使信息網(wǎng)絡(luò)的安全性得到提高。
2.6提高員工的綜合素質(zhì)
地級(jí)市供電企業(yè)應(yīng)提高全體工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平和技術(shù)水平,提高其計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力。嚴(yán)禁將泄密的計(jì)算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接,在非泄密計(jì)算機(jī)或者互聯(lián)網(wǎng)中對(duì)機(jī)密文件進(jìn)行處理,落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制,提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[5]。還可設(shè)立安全保密管理系統(tǒng),簽署保密協(xié)議,對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng),定期對(duì)其安全性進(jìn)行檢查。做好文件的登記、存檔和銷毀工作,對(duì)系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時(shí)發(fā)現(xiàn)并處理,從而保證地級(jí)市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外,企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求,防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露。
3結(jié)束語(yǔ)
根據(jù)時(shí)代的發(fā)展以及需要,為確保地級(jí)市供電企業(yè)的安全性,應(yīng)科學(xué)、合理地對(duì)網(wǎng)絡(luò)信息進(jìn)行管理,這對(duì)企業(yè)的發(fā)展具有促進(jìn)作用。在運(yùn)用網(wǎng)絡(luò)的同時(shí),對(duì)網(wǎng)絡(luò)信息的安全性進(jìn)行監(jiān)控,優(yōu)化內(nèi)部管理、加強(qiáng)防火墻的攔截、及時(shí)進(jìn)行系統(tǒng)升級(jí)并提高員工的綜合素質(zhì)就可使地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)的安全管理得以實(shí)現(xiàn)。
【信息安全策略】相關(guān)文章:
信息課作文11-12
春的信息作文08-04
《大喜的信息》圣劇05-01
森林防火信息約稿03-09
【合集】春的信息作文08-05
社區(qū)信息化03-13
走進(jìn)信息時(shí)代作文08-05
面對(duì)紛繁的信息世界作文08-07
倫敦地鐵的詳細(xì)信息04-28