時間:2022-08-05 06:43:19
導語:在信息安全管理論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
(1)動態權限策略
根據信息管理的具體應用業務流程,并且結合系統級安全策略,動態對系統中的不同信息和用戶賦予不同的權限。例如,在OA系統中,可以設定系統中的具體文檔、合同的閱讀者和審核者范圍,甚至可以對哪些用戶可以文檔中某一部分的內容進行閱讀或者修改的權限進行設定,采用動態權限機制來保證系統的安全;
(2)操作記錄
將用戶操作進行自動記錄和存檔,同時保存文檔修改之前和之后的版本,從而記錄下文檔的修改軌跡。
2安全技術具體應用案例
2.1信息管理系統安全分析
由于電力市場的特點決定,電力系統參與的各個主體分別代表了不同的利益團體,例如電力公司信息管理系統中的交易熱暖,能夠申報授權范圍內的交易數據,對市場信息進行查詢;結算人員可以對各類交易的執行情況和執行結果進行考核結算。因此,為了防止系統用戶在信息管理系統中進行越權操作,或者操作不當給各方帶來的損失,需要對電力公司的信息管理系統進行安全控制。由于電力公司所涉及的業務廣泛,為此電力公司內部信息管理系統數量眾多,主要包括負責對發電廠、輸配電線、變電站的正常運行和生產進行監控的SCADA/EMS系統,負責電網調度運行、電網通信、繼電保護進行綜合管理的DMIS系統,負責電力企業決策支持的MIS系統,以及負責電力企業辦公自動化的OAS系統等。根據電力行業的特點,要求在電力公司信息管理系統中必須要確保SCADA/EMS系統的安全性,其他信息管理系統安全性要求也較高。
2.2信息管理系統網絡結構設計
目前,為了提高電力公司信息管理系統的安全性,電力公司采取如圖1所示的,包括SPnet(電力信息網)和SPDnet(調度信息網)的專用網絡和Internet公共網絡相結合的網絡結構。通過內網與外網的物理隔離,既滿足了MIS系統、OAS系統的Internet用網需求,同時也保證SCADA/EMS不能夠直接訪問Internet,從而最大程度上的保證系統安全。
2.3信息管理系統安全體系結構設計
信息管理系統的安全體系結構設計。在電力公司信息管理系統安全體系結構中采用了如下的安全策略來保證信息管理系統的安全。
(1)分區安全保護策略
根據電力公司內部各信息管理系統所管理業務的重要性,對信息管理系統的安全級別進行劃分,重點保護網絡內的安全區Ⅰ內的SCADA/EMS實時監控系統,和安全區Ⅱ內的交易系統;
(2)橫向隔離
安全區Ⅰ與安全區Ⅱ內部的時監控系統,和交易系統采用防火墻進行邏輯隔離,而安全區Ⅰ、Ⅱ與安全區Ⅲ、Ⅳ之間采用正向和反向專用的安全隔離裝置進行物理隔離;
(3)專網專用
SPDnet調度網提供兩個邏輯隔離的安全隔離裝置與安全區Ⅰ和Ⅱ進行通信,SPnet電力信息網與SPDnet調度網實現物理隔離;
(4)縱向認證與保護
安全區Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網關,而Ⅲ和Ⅳ的邊界部署了防火墻;
(5)整個網絡只有安全級別最低的安全區Ⅳ通過防火墻直接訪問Internet
從如上的分析可以看出,根據不同信息管理系統的需要,可以靈活應用物理隔離技術、邏輯隔離技術,以及輔以系統安全技術和應用安全技術,來多方位的保證系統中信息管理系統的安全。
3結束語
信息技術以及信息產業的飛速發展,給檔案管理信息化建設帶來了機會,同時也給其帶來了巨大的沖擊和新的挑戰。信息系統自身所處的網絡環境的特點以及信息系統自身的局限性會導致信息系統的發展過程中會受到一些因素的影響。而且,在使用的過程中也會遇到一些認為破壞或者是木馬等方面的破壞。所以,檔案管理信息化的過程中會遇到一些信息安全隱患,這嚴重影響信息的安全可靠性。但是,隨著時代的快速發展,人們在不斷的探索和研究防止信息系統遭受到破壞的措施,而且在殺毒軟件和入侵檢測技術方面獲得了很大的成就。雖然這些檢測手段的使用在一定程度上可以防止惡意程序對信息系統的破壞,但是并沒有從根本上解決檔案信息系統的安全問題。因為隨著信息技術的發展,信息系統受到的威脅也在逐漸向著多樣化的趨勢發展變化,而且更加的隱蔽化,對于信息系統的破壞性越來越大。隨著信息技術的廣泛使用,信息安全的內涵也在不斷的豐富,已經不再是最開始的單單對信息保密,而是向著保證信息的完整性、準確性方向發展,使檔案信息變得更加的實用而且具有不可否認性。進而實現多方面的防控實施技術。
二、檔案管理信息化中安全風險評估的作用
人們在進行檔案信息管理的過程中受到認識能力以及實踐能力的限制,不能夠保證信息管理的完全安全性,所以檔案信息管理系統在一定程度上存在著脆弱性,這種情況導致在使用檔案信息的過程中面臨著一些人為或者是自然條件的破壞,所以檔案信息管理存在安全風險具有必然性。因此,對檔案信息管理進行安全風險評估具有重要的意義,信息安全建設的前提是,基于對綜合成本以及效益的考慮,采取有效的安全方法對風險進行控制,保證殘余風險降低在最小的程度。因為,人們追求實際的信息系統的安全,是指對信息系統實施了風險控制之后,接受殘余風險的存在,但是殘余風險應該控制在最小的程度。所以,要保證檔案信息系統的安全可靠性,就應該實施全面、系統的安全風險評估,將安全風險評估的思想以及觀念貫穿到整個信息管理的過程中。通常情況下,信息安全風險主要指的是在整個信息管理的過程中,信息的安全屬性所面臨的危害發生的可能性。產生這種可能性的原因是系統脆弱性、人為因素或者是其他的因素造成的威脅。用來衡量安全事件發生的概率以及造成的影響的指標主要有兩種。然而,危害的程度并不只取決于安全事件發展的概率,還與其造成的后果的嚴重性的大小有著直接的關系。安全風險評估具有很多的特點。首先,它具有決策支持性,這個特點在整個安全風險評估周期中都存在,只是內容不相同,因為安全評估的真正目的是供給安全管理支持以及服務的。在系統生命周期中都存在著安全隱患,所以整個生命周期中都離不開安全風險評估。其次,比較分析性,這個特點主要體現在對安全管理和運營的不同的方案能夠進行有效的比較以及分析;能夠對不同背景情況下使用的科學技術以及資金投入進行比較分析;還能夠對產生的結果進行有效的比較分析。最后,前提假設性,對檔案信息進行管理的過程中所使用的風險評估會涉及到各種評估數據,這些數據能夠被分為兩種。其中一種數據的功能是對檔案信息實際情況的描述,通過這些數據就可以了解整個檔案管理信息中的情況;另一種數據是指預測數據,主要是根據系統各種假設前提條件確定的,因為在信息管理的整個過程中,都要對一些未知的情況進行事先的預測,然后做出必要的假設,得出相關的預測數據,再根據這些預測數據對系統進行風險評估。
三、檔案管理不同階段
進行不同的風險評估信息系統的開發涉及到很多的模型,而且隨著科學技術的快速發展,各種模型都在不斷的升級。從最早期的線性模型到螺旋式模型再到后來的并發式的模型,這些系統模型的開發都是為了滿足不同的系統需求。然而,風險評估卻存在于整個信息系統的生命周期中,但是由于信息系統的生命周期中有很多的階段,而且每一個階段活動的內容都有所差別,因此信息管理的安全目標以及對安全風險評估的要求也是不同的。
(一)對于分析階段的風險評估。其真正的目的是為了實現規劃中的檔案信息系統安全風險的獲得,這樣才能夠根據獲得的信息來滿足安全建設的具體需求。分析階段的風險評估的重點是抓住系統初期的安全風險評估,從而有效的滿足對安全性的需求,然后從宏觀的角度來分析和評估檔案信息管理系統中可能存在的危險因素。
(二)設計階段的安全風險評估。這個階段涉及到的安全目標比較多,所以能夠有效的確定安全目標具有重要的意義。應該采取有效的措施,通過安全風險評估,保證檔案信息管理系統中安全目標的明確。
(三)集成實現階段。這個階段的主要目的是要驗證系統安全要求的實現效果與符合性是否一致,所以,應該通過有效的風險評估對其進行驗證。需要注意的是,在進行資產評估的時候,如果在分析階段以及設計階段已經對資產進行了評估,那么在這個階段就不需要再重新做資產評估的工作,防止重復性工作的發生。所以,可以直接用前兩個階段得出的資產評估的結果,但是如果在分析階段和設計階段都沒有進行資產評估,則需要在此階段先進行這項工作。威脅評估依然著重威脅環境,而且要對真實環境中的具體威脅進行有效的分析。除此之外,還應該對檔案信息管理系統進行實際環境的脆弱性的有效分析,重點放在信息的運行環境以及管理環境中的脆弱性的分析。
(四)運行維護階段。對檔案管理系統不斷的進行有效的風險評估,從而確保系統的安全、可靠性,這樣才能夠保證檔案管理系統在整個生命周期中都處于安全的環境。
四、檔案信息安全風險評估存在的不足
我國在檔案信息安全風險評估方面已經取得了很大的成就,積累了一些寶貴的經驗。但是,由于我國檔案信息安全風險評估工作起步晚,還存在一些不足之處,主要表現在以下幾點。
(一)管理層對于信息安全風險評估缺乏一定的重視,而且缺少一些專業評估技術人員。當前評估技術人員的專業技能不高也是現階段存在的問題。所以,應該對評估人員進行定期的培訓,提高他們的專業技能,保證風險評估工作有效的進行,同時還應該采取有效的措施來提高工作人員對于風險評估的重視,是檔案管理信息化環境處于安全的運行環境中。
(二)風險評估的工作流程還不夠完善,而且一些風險技術標準也需要進一步的更新。檔案信息化管理的風險評估,不僅僅是一個管理的過程,也是一個技術性的過程,所以應該根據實際情況來科學合理地制定工作流程和技術標準。如果所有的環境和情況都套用一種工作流程和一個技術標準,就會導致不匹配現象的出現,不僅影響風險評估的效果,而且在一定程度上還影響信息系統的安全性。
(三)評估工具的發展比較滯后,隨著科學技術的快速發展,信息安全漏洞會逐漸顯露出來,所以對信息系統的威脅逐漸增加。應該采用先進的評估工具對其進行風險評估,從而滿足檔案管理信息化的需求。
五、結語
(一)物理層面的安全問題。
高校計算機信息系統受到如地震水災等自然災害和突發自然事件造成的破壞,也存在因設備老化或毀損以及計算機操作系統的崩潰造成的信息資料損失,和服務器設備丟失或被破壞等物理層面的安全問題。
(二)網絡層面的安全問題。
校內網絡是連接整體外界互聯網絡的,容易受到來自外界互聯網的惡意攻擊,同時整個數據在校內局域網絡進行傳播時在沒有對數據進行加密情況下被監控和改變也會發生。并且在計算機病毒從外界互聯網和內部校內局域網都可以進入到整個系統中,破壞存儲的數據和操作系統。最后,在路由器和相應的體系輔助設備中也存有安全漏洞問題。
(三)應用層面的安全問題。
體系的數據中心擁有著計算機信息校園整個關于教學和科研以及各高校主要構成的數據信息運行工作,是高校計算機信息系統管理的核心。在用校內局域網絡進行連接促使信息高效應用中也產生了任何網絡終端都可以進入整個數據中心,在安全層面造成了風險。
(四)數據層面的安全風險。
高校計算機信息系統是對數據進行輸入和整理以及提供服務的過程,大量的數據交換和數據儲存和相應的數據修改調整都面對各層面的安全風險威脅。
二、高校計算機信息安全管理體系的對策
(一)物理層面的安全對策。
對物理層面的安全防護需要在成本和管理機制優化上進行考慮,對每個零散的設備單元統一進行管理防護。對相應的重要數據庫和重要的配置服務器設備要進行統一的機房維護,在機房的環境和溫度以及濕度上都要進行考慮和定期測量。同時,在機房內的電路電源以及出現停電時的后備電源要進行保障,對出現機房建筑不穩定和受到外界干擾影響程度大時,要及時進行修復。同時每個核心設備間要有足夠的距離保證不受到電磁輻射的干擾。
(二)網絡層面的安全對策。
目前高校的外聯手段會涉及到網卡和藍牙以及USB等相應設備,這些終端的維護和保障是可以防止常規的惡意侵害方式的。要在固定網絡中設有相應的端口輸入限制和對協議不完整的連接及時終端,相關交換機實現對用戶搜索的數據整理的規范化。
(三)應用層面的安全對策。
高校計算機信息系統是面向校園內信息數據流動而服務的,在各個相關服務器和數據庫中需要加強安全域的建設,并對每個需要防護的病毒和數據保障方案和備份方案都要進行統一建立。在主要信息存在的數據中心內要對所涉及的各計算機信息系統硬件和相應配置設備,以及數據資源進行定期維護和安全級別的相應建立,監控和預防可能出現的各種情況。對數據中心的安全域級別設定為頂級并加強各分支系統的保障手段。
(四)數據層面的安全對策。
對本地需要加密的數據做好相應的儲存和終端防護,對設立相應安全文件夾,由專人進行管理。對每個需要寫入的儲存信息,進行寫入指令的控制,要求具有一定安全性的信息可以寫入數據儲存設備。每個客戶端口要建立USB安全管理策略,需要系統內部認證并通過才可以進行只讀等權限設定。
三、結論
關鍵詞:校園網信息安全網絡管理
一、引言
隨著校園網絡建設的不斷發展,學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強,以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而,就目前的網絡運行狀況來看,校園網信息安全問題日益突出,網絡的穩定性依然較差,因此,加強校園網的管理,確保校園網安全、穩定、高效地運行,使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。
二、校園網信息安全的研究思路
校園網是一個直接連接互聯網的開放式網絡,校園網用戶的層次差異較大,校園網的信息安全與用戶的安全意識和技能緊密相關,校園網的信息安全從總體結構上可分為,校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網中的信息安全隱患,從而確保校園網安全,穩定、高效地運行。
(一)校園網邊界安全
校園網邊界安全就是確保校園網與外界網絡的信息交換安全,既能保證校園網與互聯網進行正常的信息通訊,又能有效地阻止來自網絡的惡意攻擊,如端口掃描、非授權訪問行為、病毒、不良網站等。
(二)系統漏洞的修補
校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡,校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。
(三)校園網計算機與存儲設備的安全
校園網計算機和存儲設備中存儲了大量的信息,如學生檔案,教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。
(四)校園網計算機病毒控制
計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護,殺毒軟件可以對郵件、FTP文件、網頁、U盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。
(五)校園網維護管理
校園網的硬件環境建設完畢后,一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心,通過強化安全管理工作,對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控,匯總和關聯分析,提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控,保護校園網絡數字資產安全。
三、確保校園網信息安全的具體管理措施
(一)優化結構,合理配置,加強監管
使用硬件放火墻,防火墻可在校園網與外界網絡之間建立一道安全屏障,是目前非常有效的網絡安全模型,它提供了一整套的安全控制策略,包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離,在安全策略的控制下進行內外網的信息交換,有效地限制外網對內網的非法訪問、惡意攻擊和入侵。
安裝入侵檢測系統,入侵檢測系統是放火墻的合理補充,能夠在放火墻的內部檢測非法行為,具有識別攻擊和入侵手段,監控網絡異常通信,分析漏洞和后門等功能。
使用VLAN技術優化內部網絡結構,增強了網絡的靈活性,有效的控制了網絡風暴,并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。
使用靜態IP配置。檢測網絡中IP應用狀況,并將IP+MAC地址進行綁定,防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證,非認證用戶無法進行訪問。
使用網絡管理軟件,掃描和繪制網絡拓撲結構,顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網絡帶寬流量進行分析,并進行數據包規則檢測,防止非法入侵、非法濫用網絡資源。加強接入管理,保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入,做好網絡設備的物理信息的登記管理,如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。
(二)提高認識,規范行為,強化應用
網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素,是一個有機的結合體。因此,在做好技術防護和網絡管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發,逐個解決存在的問題,把可能的危險排除在發生之前。對于校園網用戶來說,要進一步提高網絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規范操作行為,同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。
建議在系統安裝時選擇最小化,而多數用戶采用默認安裝,實際上不少系統功能模塊不是必需的,要保證系統安全,需遵循最小化原則,可減少安全隱患。
及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數據備份等預防工作,以免導致系統無法啟動或破壞等情況。
操作系統安裝完成后,要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統默認的配置安全性較差。
使用個人防火墻,個人防火墻足抵御各類網絡攻擊最有效的手段之一,它能夠在一定程度上保護操作系統信息不對外泄漏,也能監控個人電腦正在進行的網絡連接,把有害的數據拒絕于門外。
使用反病毒軟件,目前互聯網上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。
(三)注意數據備份,提高網絡和系統容災能力
在做好網絡安全管理工作的同時,也應考慮系統在不可避免的因素下出現故障。必須定期做好重要設備和重要數據的備份工作,以便在出現故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數據和運行重要軟件的設備應有硬件備份。軟件恢復包括系統恢復和文件恢復。系統恢復就是當操作系統和應用軟件不能正常啟動和使用,可利用修復軟件對其進行修復,最快捷的法是使用克隆技術對系統進行全盤備份,可在系統損壞時快速恢復。從而以最快的速度是系統正常工作。恢復則是當存儲介質上的應用文件損壞時,用修復軟件對其進行修復。要采用多種手段保存數據文件,重要數據要多做幾個備份來確保數據文件的安全。
由于我國信息化建設起步較晚,我國中小企業相較于西方發達國家信息建設程度還有所欠缺。企業內部對于信息安全管理缺乏科學的規章制度,難以做到信息合理有效的安全防護。安全管理制度的不完善導致了各項制度之間出現混淆,安全職責定位不夠明確,安全問題出現無從追求,這種現象在中小企業信息泄露中時有發生。
二、缺乏相關技術人才
大部分中小企業由于對信息安全管理重視程度不夠,投入力度較輕,導致安全管理出現盲區。信息安全建設過程中對于相關人才的培養力度不夠,企業內部缺少專門的技術人才對安全管理盲區予以修復,進而導致信息泄露。
三、中小企業信息化安全管理完善措施
(一)強化信息安全意識。企業信息安全是企業健康平穩發展的基礎,由此中小企業內部每個員工都應該予以承擔相應的義務和責任。強化員工對于信息安全的意識,相比于技術安全更值得重視[2]。所以,企業內部必須強化員工信息安全意識,營造內部良好的安全意識氛圍,提升員工信息安全防護能力。
(二)完善安全管理制度。有效地安全措施離不開科學的安全管理制度,企業需要強化制度建設力度,做到安全管理有章可循,對于企業內部用戶相關信息權限予以限制,明確,減少個人操作可能引發的信息泄露風險。在企業不斷發展的過程中,制度應隨著企業發展而創新升級,以滿足企業發展的需要。
(三)重點培養信息安全管理人才。任何一個企業發展的根本動力都是人才的支持,優秀的人才能夠促進企業內部穩定,工作效率提升,企業發展收益增強[3]。在企業發展過程中,安全管理盲區需要相應的技術人員進行定期檢查,維護,針對存在的安全隱患及時有效地解決,規避風險的發生。
四、結論
通過對計算機信息網絡管理現狀的分析,不能看出,目前我國計算機網絡中依然存在很多安全隱患,這不僅僅會威脅到人們和企業的利益,同時也會威脅到國家和民族的利益,因此,掌握印象計算機安全的各種因素,從而針對這些因素制定各種管理措施,是目前我國網絡技術人員的首要任務,具體分析如下。
1)計算機病毒。我們常說的計算機病毒,實際上就是一種對計算機各種數據進行份復制的程度代碼,它是利用按照程序的手段,對計算機系統系統進行破壞的,進而導致計算機出現問題,并無法使用。例如,蠕蟲病毒,它是一種比較常見的計算機病毒之一,它就是計算機本身為載體,如果計算機系統出現漏洞,它就會利用這些漏洞進行傳播,其傳播速度快,一旦潛入計算機內部,并不容易被發現,同時還具強大的破壞力,如果它與黑客技術相結合,那么對于計算機網絡信息安全的威脅會更大。
2)木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計算機病毒,“后門”最為顯著的特點就是,計算機被感染之后,管理人員無法對其加阻止,它會隨意進入計算機系統,并且種植者能夠很快潛入系統中,也不容易被發現,計算機技術的升級換代過程中,“木馬程序”也隨之更新,例如特洛伊木馬病毒,這種病毒還能夠黑客活動提供便利,同樣具有較強的隱蔽性。
3)外在環境影響和安全意識。除了影響計算機信息安全的因素之外,一些外部環境因素也會對其產生影響,例如,自然災害,計算機所在環境等等,另外,有大一部分的計算機使用者的安全防護意識弱,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計算機信息網絡安全管理的策略
1)漏洞掃描和加密。對計算機信息網絡進行安全管理的第一步就是,進行系統漏洞掃描并采取加密的措施。漏洞掃描需要借助相關的工具,在找到系統漏洞被發現之后,對其進行修復和優化,從而為計算機系統的安全性提供保障,而機密技術則是對文件進行加密處理的一種技術,簡單的說,就是對源文件加密之后,其會形成很多不可讀代碼,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來,并進行使用。
2)防火墻的應用和入侵檢測。在計算機信息網絡系統中,防火墻是非常重要的一個部分,也是最為關鍵的一道防線,它不僅僅能夠保障內部系統順利進入外部系統,還能夠有效阻止外部可以程序入侵內部網絡。為計算機病毒以及各種惡意程序的入侵,都會對計算機系統造成影響和破壞,從而對計算機信息網絡帶來威脅。因此做好計算機網絡安全管理工作,是非常必要的。了保障這樣的管理效果,管理人員首先就應該做好數據包的控制工作。然后對所有能夠進入防火墻的信息給與通過,入侵檢測技術是指通過檢測違反計算機網絡安全信息的技術。當系統被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統進行有效防護。
3)網絡病毒防范和反病毒系統。反病毒系統是指禁止打開來歷不明的郵件,計算機相關技術人員根據對計算機病毒的了解進行與之相應的反病毒設計,從而促進計算機安全運行。近年來,互聯網病毒傳播途徑越來越多,擴散速度也日益增快,傳統的單機防止病毒技術已經不能滿足互聯網絡的要求。因此,有效利用局域網全面進行病毒防治工作勢在必行。
3結束語
(1)目前,我區各部門的絕大多數內網電腦均使用技術處理方式隔離了內外網移動存儲介質連接,這種做法很有效的控制了移動存儲設備攜帶病毒感染監測信息網的可能。然而,為了便于內外網信息的交換,仍有部分電腦未使用技術隔離,外網電腦的移動存儲設備可在內網電腦上使用,這就給監測信息網造成了極大的安全隱患。試想,一旦某部門所使用的移動存儲設備感染了某木馬病毒,然后又將該移動存儲設備在內網電腦上使用,木馬病毒先將中心服務器感染,進而感染全區甚至全國的無線電監測信息網絡,造成信息泄露、網絡癱瘓等,那后果將是不堪設想的,應引起我們的高度重視。(2)由于無線電監測信息系統無法連接互聯網,所以即便是裝有殺毒軟件也無法升級更新,更無法應對每天都層出不窮的電腦病毒。從中心服務器到地市服務器,再到各個終端,如果沒有可升級的殺毒軟件的保護,就好比是沒有了絕緣外衣的電線,隨時都有起火的可能。
2無線電監測信息網的日常網絡安全管理措施
2.1充分發揮防火墻的屏障作用毋庸置疑,防火墻也應是無線電監測信息網的第一道安全防線。通過制定嚴格的安全策略,從而有效的實現無線電監測信息網與公眾網之間的隔離以及訪問控制。目前我國的防火墻能夠實現單向控制或者雙向控制,且大多數的防火墻對于那些高層協議實施較細的訪問控制,已經可以實現從網絡層到應用層的自由控制。為了保證網絡安全,應在區辦與地市之間、監測網與信息網之間設立防火墻,并根據需求的變化不斷更改防火墻策略,充分發揮防火墻的屏障作用。
2.2嚴格內外網的隔離我們應對內網系統中所有的電腦徹底進行技術隔離。對確需通過移動存儲設備將數據從外網電腦拷貝至內網電腦的情況,應施行專用移動存儲設備制度。即:將一個移動存儲設備只用于內外網數據的交換,且在每次使用時要經過嚴格的病毒檢測和殺毒,方可使用。
2.3使用可升級的殺毒軟件
計算機病毒是現代信息化社會的一種公害,各種病毒的產生和蔓延已經給計算機系統的安全造成了巨大的威脅和損害。在無線電監測信息網的日常安全管理中,病毒的防治是必不可少的關鍵環節。因此,我們應選擇可信任的、能夠升級的殺毒軟件,對我們的電腦進行病毒的預防和查殺,以提高監測信息網的抗病毒能力。
2.4注重數據備份與恢復
數據備份就相當于給數據買保險。一旦發生監測和臺站數據丟失、系統崩潰等情況,可通過數據備份與恢復來進行補救。首先是選擇備份軟件和計劃使用的備份技術,備份數據的存儲設備、存儲介質。其次是確定備份的內容、備份方式、備份時間。根據備份的具體數據采用合理的備份策略進行數據庫備份。
2.5加強管理
[關鍵詞]云計算;高校;圖書館;信息管理;安全
doi:10.3969/j.issn.1673 - 0194.2016.16.000
[中圖分類號]G251 [文獻標識碼]A [文章編號]1673-0194(2016)16-0-02
0 引 言
云計算是以互聯網為基礎建立的能提供動態資源平臺的一種服務模式。在訪問云計算的過程中,可以快速地將平臺中的資源提取出來并加以利用,只需要很少的工作就可以完成。隨著云計算的不斷發展,云計算技術逐漸得到完善,并在各項工作中得到廣泛的應用,取得了良好的工作效果,提高了工作的效率,因此,在當前社會中,加強對云計算的研究成為了一項重要的內容。
1 云計算的特點
1.1 規模大
在云計算的定義中,“云”就是指所有的網絡、互聯網。目前,在世界的各個角落中都有網絡覆蓋,計算機的廣泛使用使云計算規模變大。在國際上一些大型的科技公司中,往往會有幾十萬臺服務器,谷歌公司云服務器的數量甚至超過了一百萬臺,就算一些小型的科技企業也會有成百上千臺云服務器。這就使云計算具有相當大的存儲能力。
1.2 虛擬程度高
云計算是基于計算機系統建立的,在云計算系統中,大部分的功能都是在虛擬的情況下完成的。在使用的過程中,不用了解“云”是怎樣形成的,是在哪些功能結構上來完成工作的,不需要了解信息的存儲位置等。
1.3 通用性強
在當前的社會中,計算機技術得到了大量的發展,社會當中各行各業都對其進行了廣泛的應用。在這種情況下,云計算不針對特定的應用,在“云”的支撐下可以構造出千變萬化的應用,同一個“云”可以同時支撐不同的應用運行。這就體現出了云計算具有很強的通用性。
2 云計算與高校圖書館的關系
2.1 具有相同的社會價值
在當前階段中,云計算成為了一種使用廣泛的服務模式,不論是在當今社會,還是對未來的發展都將將起到重要的作用。只是成為社會發展中的焦點問題還不能使其價值體現出來,只有在實際中進行有效的使用,才能發揮出應有的價值。在社會發展的各階段中,高校圖書館都有很多的作用,其中提供信息服務是最基本的作用,可以將社會的記憶有效地保存起來。在當前階段中,人們的民主意識不斷地增強,這就賦予了高校圖書館新的責任。隨著云計算的發展,計算機的使用方式有了一定程度的改變,同時,還會使信息帶來一定的改變,拓寬了信息的獲取渠道。為社會提供公共性信息服務是云計算中的核心思想,這一社會價值的體現與高校圖書館基本一致。
2.2 高校圖書館中使用可以推進現代化建設進程
隨著科技的不斷發展,人們逐漸進入了網絡時代,在技術的發展過程中,高校圖書館與其進行密切的結合,重視對技術的研究與應用。在當今社會,云計算被很多行業應用,對現代化建設起到了一定的推動作用,因此,在這種情況下,高校圖書館也應順應時代的潮流,對云計算進行有效的應用,更好地推進高校圖書館的現代化建設進程。在這種情況下,高校圖書館應把握住時機,以云計算為基礎制定良好的發展戰略目標,使其在現代化建設過程中更好的前行。
3 高校圖書館中云計算服務的安全風險分析
3.1 數據傳輸安全
在高校圖書館中,不僅有大量的實體圖書,同時還有電子資料,這些資料在高校圖書館中起到了非常重要的作用,這些數據的質量和數量是行業競爭的關鍵。高校圖書館在應用云計算時,就會將這些資料通過計算機網絡傳輸給云服務商,此時這些資料會面臨一些問題,如:在傳輸的過程中,資料很容易被竊取,導致資料的內容遭到泄露;在資料傳輸到服務商后,一些服務商會為了自身的利益,將資料中的一些信息泄露出去等。這些問題都會對高校圖書館信息帶來一定的安全隱患。
3.2 數據存儲安全
在高校圖書館信息管理工作中,最重要的任務就是對信息進行有效的存儲,包括了對存儲位置的選擇、對數據進行恢復等工作。在使用云計算技術后,數據的存儲位置不斷地擴大,但其具體的存儲位置并不被人所知,導致人們不能充分了解數據存儲位置的環境,無法知道其中是否存在安全隱患。即使高校圖書館對數據的存儲環境有一定的了解,但云服務器偶爾也會出現一些事故,使其存儲的數據丟失,不能恢復,從而造成嚴重的影響。
3.3 數據審計安全
在高校圖書館信息管理的工作中,常常會有第三方機構加入進來,對數據進行審查工作,這樣就會提高數據的準確性。在使用云計算技術后,云服務商就不僅要考慮各高校圖書館之間存在的風險,還要提供相應的信息支持,方便第三方機構能夠有效地加入進來,對數據進行良好的審計工作,在保證高校圖書館的合法權益的前提下,提高數據的準確性。同時,當前階段存在著大量的云服務商,但這些云服務商的工作質量良莠不齊,因此,在選擇云服務商時也存在著安全隱患。
4 云計算下的高校圖書館信息管理安全策略
4.1 完善相關的法律法規及標準
在云計算的發展過程中,就要有一定的標準來對其進行約束。在使用時,需要對其相關協議進行探討,建立出比較完善的規范。同時,該過程常常會發生一些數據泄露等安全事故,此時就需要法律政策進行保護,例如:國家建立已建立了對云服務商的管理制度、云服務商信譽的考察制度、不法分子的處罰制度等。在該過程中,需要所有行業都積極參與進來,共同研究探討,加快相關制度的制定,使高校圖書館信息管理工作在云計算環境下得到保障。
4.2 高校圖書館信息資源的安全存儲與管理
在云計算環境下,為了使高校圖書館信息得到安全保證,云服務商和圖書館都需要加強管理意識,使用更好的方式來工作。圖書館不應該將數據的管理工作全部交給云服務商來完成,而應該在將信息交給服務商的同時,自己做過備份,當云服務商出現問題時,能夠快速有效地對其進行恢復。云服務商要對技術進行創新,研究出更先進的技術,改善云服務平臺的性能,使數據得到更好的管理。
4.3 高校圖書館信息管理的權限設置
在高校圖書館信息管理過程中,根據使用人員職能的不同,對其分配相應的訪問權限,使不同權限的人員不能越級訪問,保證信息使用的安全性。目前,PMI為世界上應用最廣泛的授權管理設施,它是在公共密鑰的基礎上建立起來的一種授權平臺,在使用時,平臺會對用戶進行權限驗證,對不同權限的用戶開放對應權限的信息。在高校圖書館信息管理工作中也可以運用這一平臺,保證信息數據的安全。
5 結 語
高校圖書館在信息管理中應用云計算,雖然有效提升了工作效率,但還面臨著新的挑戰,其中信息安全問題對其造成了嚴重的影響,因此,應加強對高效圖書館的信息管理,使云計算在高校圖書館信息管理中得到更好的應用,進而為信息管理工作提供良好的保障。
主要參考文獻
[1]張穎.大數據時代高校圖書館信息資源管理的創新與發展[J].武漢理工大學學報:社會科學版,2015(3).
[2]趙研科.我國圖書館“云計算”應用存在的問題及應對策略研究[J].圖書館,2015(6).
[3]馬麗萍.云計算環境下圖書館之機遇、挑戰與未來展望[J].圖書館工作與研究,2016(5).