网络建设必要性研究 第1篇
网络未进行等级区分我国《全国电力二次系统安全防护总体方案》中明确指出,电力企业有义务对网络进行安全等级划分。具体分为横向和纵向两类,其中横向是要求能够实现实时监控系统与非实时监控系统之间的相互连接。纵向上是要求实现实时监控系统之间的互联。但实际生产经营过程中,很多电力企业没有实现网络化的数据传输,同时在主站与厂站之间也没有实现光纤载波双通道。
网络信息安全防护能力不足当前,很多电力企业的信息化程度都在不断加强,但网络信息安全的防护还停留在以往的水平上,不能很好地满足日益增长的信息安全保障。在管理体系上,很多企业都没有完善的网络信息安全管理机制,在面对信息安全问题时无从下手处理。在软件应用上,缺乏专业的防病毒软件,很多企业都自主选择一些常用的网络杀毒软件,无法做到与企业信息防护相匹配。在信息备份和恢复方面,很多电力企业没有建立信息备份和恢复机制,信息一旦丢失将给企业带来巨大经济损失。
电力企业服务器存在的安全隐患众所周知,电力企业的服务器种类和数量众多,既包含数据库服务器、应用服务器、Web服务器,还包含算费服务器、银电联网服务器等。当_络上针对各类服务器的攻击时刻在发生,服务器的安全稳定直接关系到整个网络信息的安全。尽管这些服务器有各自的认证,但入侵者还可以采用QL注入、脚本注入、命令注入方式等方式来窃取数据库中的机密数据,同时,由于服务器内数据未进行加密,在信息交流传递过程中会存在信息泄露风险。
2电力企业网络信息安全防护措施
进行网络安全风险评估电力企业在进行网络信息安全防护时,技术革新是一方面,加强信息安全管理是重中之重。因此,在进行网络信息安全建设实施阶段,需要对企业当前面临的网络信息安全环境进行分析总结,找出可以降低网络信息安全风险的突破口,并计算投入和降低风险带来的收益之前的差额,权衡电力企业进行网络信息安全建设的必要性。对于很多电力企业而言,弄清楚网络信息安全存在的风险点以及解决对策非常重要,对于后期的具体实施起到事半功的效果。
构建防火墙防火墙是一种能有效保护计算机网络安全的技术性措施,有软件防火墙与硬件防火墙这两类。防火墙可以很好的帮助服务器阻挡外界信息和指令,同时对信息传输指令加以控制。电力企业可以通过“防火墙+杀毒软件”的配置来对内部的服务器与计算机进行安全保护。为了防止各种意外的发生,需要对各种数据进行定期的备份。电力企业防火墙体系构建如下:访问控制列表构建防火墙控制体系。通过对访问控制列表的调节能够有效的实现路由器对数据包的选择。通过对访问控制列表的增删,能有效的对网络进行控制,对流入和流出路由器接口的数据包进行过滤,达到部分网络防火墙的效果。
加强对计算机病毒的预防控制对网络信息安全直接威胁最大的是网络病毒,而新型计算机病毒对电力企业网络安全的影响最大。目前,很多电力企业都是在病毒入侵导致系统或者数据瘫痪后才发现问题,此时挽救的几率已经很小。因此,需要企业网络管理部门在病毒入侵之前就能够切断,从根源上避免计算机病毒对信息造成威胁,建立一套科学完整的计算机病毒预防管理体系,从病毒监控、强制防止及恢复四个环节着手,将病毒对网络信息安全的影响降低到最小。前期预防具有重要意义,可以防止病毒继续扩散,同样的在病毒入侵之后的有效查杀也至关重要。很多电力企业已经建立了防毒系统,可以保证在病毒代码到来之前,就能够通过可疑信息过滤、端口屏蔽、共享控制、重要文件、文件夹写保护等各种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来的又没有扩散的途径。
开展电力企业内部的全员信息安全教育和培训活动在企业安全管理建设过程中,安全意识和安全技能的培养至关重要。安全意识和安全技能的学习需要全体员工共同参与,各级主管及班长应积极带头,确保人人参与、人人掌握,防止实际工作中因个人操作不当造成风险发生。在具体学习和培训过程中,各个电力企业应当按需定制,针对中高级管理人员,应当着重管理和领导技能培训,学习企业信息安全的控制重点和需要达成的目标,便于指定决策。针对岗位负责人,应当充分灌输信息安全防护的意义,信息安全事故发生时应采取的处理方式。针对具体业务人员,应让他们学习确保信息安全而必须遵循的操作手法,同时强化个人责任意识并告知因个人原因发生信息安全风险需要承担的责任。只有逐层逐级开展全方位的安全教育和培训,才能从思想层面加强企业信息安全建设。
3结论
网络建设必要性研究 第2篇
一、检察机关网络安全保密工作的重要意义
检察机关作为国家法律监督机关,是国家司法体制的重要组成部分,是一个涉及国家秘密、检察工作秘密,同时又大批量产生国家秘密和检察工作秘密的重要部门。加强网络安全保密工作,是开展反腐斗争、打击职务犯罪的需要;加强网络安全保密工作,是提高办案质量的需要;加强网络安全保密工作,是保护公民举报权利的需要。近年来,随着信息化技术的高速发展,国际互联网的广泛应用,大量新技术、新设备的投入使用,使得大量检察秘密信息隐于无形、传递快捷、复制方便,可控性弱。这种形势下,各地各级检察机关要确保国家秘密和检察工作秘密的安全,保障各项检察工作的顺利开展,做好网络安全保密工作意义重大。
二、当前基层检察机关网络安全存在的问题
(一)重视程度不够,保密意识淡薄。这主要表现为对计算机、网络的使用与管理缺乏足够的重视,对开展网络安全保密工作的重要性和必要性的认识上有偏差,信息化建设往往是基础建设上去了,但同步的安全保密措施并未跟上。如:计算机密码设置简单,并且没有定期更改的习惯,有些密码甚至是公开的;处理信息的网络没有切实做到与互联网的物理隔离;使用互联网传递材料;用处理检察信息的计算机上互联网;原先用作处理信息的计算机改上互联网,但先前计算机内存储的信息资料却没有及时清理,并由此埋下了重大的安全隐患。
(二)信息网络管理乏力,制度落实不到位。有些基层院对保密管理与信息安全的要求还仅仅停留在对纸质材料的保管回收上,而对存有大量信息的计算机设备和网络设备安全的重要性缺乏足够的重视。一是规章制度不健全。对计算机办公设备和内部局域网缺乏完善的管理办法,没有相应的管理制度,或虽有制度,但由于制定时间较早,已经不能完全适应新形势新发展的要求;有的制度流于形式,缺乏执行力;有的疏于管理,处于放任状态。二是对计算机和网络的保密管理不严。有法不依,有章不循,保密规章制度不落实,不能严格实行“专机专用”,甚至还存在“一机上多网”的违规现象。三是对网络信息安全仅仅停留在查防病毒的层面上。对主动防止外部“黑客”的侵入和检察信息的失泄密工作重视和管理还不够。
(三)硬件设施不到位,网络安全存在隐患。网络信息安全包括两方面:即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。当前,在基层检察机关信息化建设中普遍存在硬件设施不到位的情况,如:机房没有达到安全标准,未真正做防盗、防静电、防高温等;将台式计算机作为服务器使用,台式计算机在一些性能上无法与服务器相比,也不能进行随机备份,从而留下安全隐患;缺少备份服务器,如果硬盘出现故障或者数据遭到破坏,都将造成无法挽回的损失。
(四)专业技术人才匮乏,应用管理不到位。由于各方面原因,基层检察机关缺乏专业网络安全技术人员,网络管理员大都“半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对网络安全知识却知之甚少,这种现状制约了网络信息安全建设的全面展开。同时信息化建设对检察人员的要求相对较高,而检察干警年龄、文化水平差距较大,信息化应用水平参差不齐,有的干警甚至不懂汉字输入,缺乏最基本的操作能力,对网上办公、办案更是无从谈起。检察业务人员之前接受的教育中几乎没有信息技术方面的知识,信息化的运用都是依赖于后期自学和短期培训;新招录的专业信息技术人员对于检察业务认识理解相对肤浅。因此,办案人不会操作计算机,而专业技术人员又不懂办案,缺乏检察业务与信息化建设相结合的复合型人才。因此,全体检察人员信息化应用管理平均水平较低,警惕性低。而安全系统总是在最薄弱的环节遭到攻击,即便有很好的安全管理软件,有强度很高的加密算法,软件安全设置过于简单,或者用户不使用,不设密码,也无济于事。
三、加强基层检察机关信息网络保密工作的几点建议
(一)加强人员管理,强化保密意识教育。领导务必高度重视对有关保密法规的学习和理解,要熟知检察机关信息化建设中安全保密的有关规定,牢固树立“保密无小事”的思想意识,切实加强对信息化建设中保密工作的组织领导,通过形式多样的教育方式强化全体干警的保密意识,尤其对网络技术人员进行经常性的保密知识教育.强化保密意识,增强正确认识和处理保密与办案、检务公开之间关系的能力。
(二)加强行政管理,建立安全防范机制。首先坚持技术层面的防范和行政管理并重的原则,根据《计算机信息系统安全与保密管理规定》,结合检察工作的特点,制定符合实际,操作性强的规章制度,以制度管好网络。要禁止无关人员随便进出机房,建立健全出入工作间制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理、保密机和密钥管理等制度。二要在执行制度上下功夫。严格按照网络安全保密工作责任制的要求,采取积极有效措施,狠抓规章制度落实,对违反规定的行为,坚决追查处理。切实做到用制度规范行为,按职责实施管理。形成制度化、正规化的网络安全保密管理秩序。
网络建设必要性研究 第3篇
【关键词】信息安全;影响因素;安全措施
1、引言
随着计算机网络的出现和互联网飞速发展,烟草企业基于网络信息系统也在迅速增加,现已运行的信息系统有生产经营决策管理系统、网上交易系统、工商营销协同系统、烟叶生产经营管理系统、公文远程传输系统、专卖准运证管理系统、专卖证件统计报送系统、数字仓储系统、用友财务管理系统、MES、ERP等。基于网络信息系统给企业的经营管理带来高效和便捷,但随之而来网络安全问题也在困扰着终端用户。木马、蠕虫等病毒传播使企业信息安全状况进一步恶化,这对企业信息安全管理工作提出了更高的要求。
2、信息系统应用所带来的网络安全问题
在烟草企业信息化发展的今天,计算机网络得到了广泛应用。互联网的开放性以及其他因素导致了网络环境下的信息系统存在很多安全问题,这些安全隐患主要可以归结为以下几点:
物理安全
计算机网络物理安全是指人为对网络的损害,最常见的是企业的外来施工人员由于对地下电缆走向不了解,容易造成光缆电缆被破坏,引起网络安全故障;另外计算机用户由于缺乏相关的硬件知识,人为地非正常操作电脑,容易引起网络不安全事件发生。
访问控制安全
网络安全系统的最外层防线就是网络用户登录,但是随着企业内部计算机连接的日益广泛,内部访问与外部远程访问技术的日益开放,计算机用户的访问控制安全越来越薄弱,容易造成计算机用户重要资料泄露等安全事故。
数据传输安全
对于缺少安全防患的计算机用户来说,在实现计算机数据交互的过程中,数据保密是很容易被侵犯的。特别是随着黑客攻击手段的不断更新、升级,计算机用户的数据传输安全面临着极大地威胁。
病毒隐患
只要有程序,就有可能存在补丁,甚至安全工具和系统工具本身也可能存在安全的漏洞。几乎每天都有新的病毒被发现,甚至有不法者恶意传播病毒,导致病毒与杀毒大战不断升级,计算机病毒成为网络安全的一个长久隐患。
移动存储介质的风险
U盘、移动硬盘等移动存储介质使用非常普遍,大量企业秘密信息通过移动介质存储传播。移动介质不受控,管理难度大,形成泄密隐患;另一方面外来人员带来移动存储介质接入企业内网不受限制,存在着恶意复制企业信息或将计算机病毒、间谍软件等恶意程序传入内网的安全风险。
3、信息安全防御体系设计原则
重视信息安全工作。技术先进、管理高效、安全可靠的信息安全防御体系是信息系统运维的一个重要防御。安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则,在各级信息中心指导下,对企业信息安全工作进行系统部署和推进,避免重复投入、重复建设,充分考虑整体和局部的利益。
标准化原则
构建信息安全防御体系要按照国家法规、标准、烟草行业标准及规定执行,使安全技术体系建设达到标准化、规范化的要求,为拓展、升级和集中统一管理打好基础。
系统化原则
信息安全防御体系是一个复杂的系统工程,从信息系统各层次、安全防范各阶段全面地进行设计,既注重技术实现,又要加大管理力度,以形成系统化解决方案。
规避风险原则
信息安全防御体系建设涉及网络、系统、应用等方方面面,任何改造,都可能影响现有网络畅通或者在用系统连续、稳定运行,这是安全技术体系建设必须面对的最大风险。在规划设计与应用系统衔接的基础时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。
保护投资原则
由于信息安全理论与技术发展的历史原因和企业自身的资金能力,分期、分批建设一些整体的或区域的安全技术系统。保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。
多重保护原则
任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可以保护其信息安全。
4、构建信息安全防御体系
做好信息系统风险评估
贯彻落实《烟草行业信息安全防御体系建设指南》,构建“组织机制、规章制度、技术架构”三位一体的信息安全防御体系,必须做到信息安全工作与信息化建设同步规划、同步建设、协调发展。
俗话说:三分技术,七分管理。信息安全设备是网络安全建设的防护基础,网络安全管理将使得网络安全产品能真正发挥作用。烟草企业首先要构建以信息管理部门专业技术人员为核心,以各部门系统管理员、系统操作员为辅助的三级管理运维体系。将信息安全技术和管理二者有机地结合起来,消除网络技术壁垒。其次优化企业局域网资源,实现网络设备的全网监控管理,进一步提升网络统一性及网络安全管理水平。
采取各种安全技术,实现不同安全防护策略
企业信息系统应采用各种安全技术,构筑信息安全防御体系。采用的主要安全技术有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) VLAN及ACL技术:企业内网的各类交换机上配置VLAN,实现对交换机设备管理、交换机设备间三层互联管理、各类应用业务的业务VLAN管理和相互间访问控制。
(3) VPN:虚拟专用网(VPN)是企业内网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接,为厂家远程维护企业信息系统提供网络连接服务。
(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5)端点准入访问控制:采用H3C的EAD端点准入访问控制系统,它是基于用户名和密码身份与接入主机的MAC地址、IP地址、所在VLAN、接入交换机IP、交换机端口号等信息进行绑定认证,增强身份认证的安全性,确保只有合法用户和客户端设备才可访问企业局域网。防止人为私改IP地址,造成IP地址冲突现象的发生。
(6) 企业级的防病毒系统:采用企业级的网络防病毒服务器,安装正版杀毒软件,对病毒实现全面的防护。同时采用漏洞扫描技术,对内网中主机及时更新漏洞补丁,保证信息系统尽量在最优的状况下运行。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
(8)CA安全体系:采用国家局推荐CA认证产品,建立行业二级CA认证体系。通过基于数字证书的身份认证、访问控制、权限管理等技术措施,实现高强度的身份认证和责任认定机制;保证数据的完整性和保密性,确保用户来源和行为的真实性和不可否认性。
(9)加强信息安全教育:信息系统运维、操作人员要认识到信息安全的重要性和必要性,加强信息安全理论、技能培训学习,纠正日常工作中不规范行为,防御系统安全、稳定运行。
(10)加强企业外来人员上网管理:严格管理企业外来人员上网行为,防止外来人员笔记本电脑、移动存储介质任意接入企业内网,恶意复制企业信息或将病毒、间谍软件等恶意程序传入内网的安全风险。
总之,只要将信息安全设备和信息技术人员二者紧密结合起来,发挥企业信息技术人员主观能动性,就能将网络隐患消灭在萌芽状态。
参考文献
[1]蔡立军,《计算机网络安全技术》,中国水利水电出版社,2002年6月,第1版
网络建设必要性研究 第4篇
1、企业网络信息安全管理的现状分析
、钢铁企业信息化的必要性分析
随着我国经济的发展和科技的进步,信息化已在越来越多的企业中被得到应用,而钢铁企业作为我国的经济支柱之一,在近年来也逐渐实现了钢铁企业的信息化建设。在钢铁企业中实施信息化建设,一方面是可以将钢铁企业的发展空间扩大,提高企业本身的在市场的竞争力,使其在如今竞争激励的市场中占有一席之地,对钢铁企业实施信息化建设是企业发展的需要;另一方面,由于钢铁企业的业务,其所涉及到数据、文档和图纸等的数量都是比较多的,想要将这些数据、文档和图纸储存起来是一件不容易的事,操作起来比较复杂,而通过信息化技术的支持则可以大大的简化了这个储存操作的过程,便于人员进行操作,使钢铁企业的运行效率得到大大的提高,对钢铁企业实施信息化建设是企业管理的需要。除此之外,随着生产链全球化和供应链全球化的日益紧密,钢铁企业作为我国的经济支柱之一,要求其利用信息化管理加强对钢铁生产建设的指导的迫切性已是越来越突出。因此,对钢铁企业实施信息化建设是非常有必要的,它不仅仅是钢铁企业本身发展的需要,也是钢铁企业管理的需要,同时也还是生产链全球化和供应链全球化对钢铁企业生产的要求所在。
、当前存在的问题
上述信息化优势证明我国电力企业近年来关于网络信息化建设取得了一些成果,给行业信息化建设打下了良好的基础,但在网络信息安全管理方面仍普遍存在较多问题。
(1)信息化机构建设不健全
钢铁企业很少为信息管理部门专门设置机构,因而缺乏应有的规范的岗位及建制。大多信息部门附属在技术部、科技部或总经理工作部门下,甚至仅设置一个专责人员负责。信息化管理是一项系统性的工程,没有专门的部门负责是不能满足现代企业信息化安全的需求的。
(2)企业管理阻碍信息化发展
有些钢铁企业管理办法革新缓慢,大多采用较落后的、非现代信息化企业的管理模式。这样的企业即便引入最完善的信息管理系统、最先进的信息化设备,也只能受落后的企业管理模式所制约,无法发挥其应有的作用。
(3)内部监管不足,相关法规不够完善
内部网络安全监管对信息安全管理起着至关重要的作用。很多信息安全案件发生的根本原因都是缺乏有效的网络安全监管,即使许多信息安全管理者认识到了加强内部监管的重要性,但实施起来依然阻力重重。很多具体的危害信息安全的行为并没有在现行的信息安全法律、法规中做出明确的界定。
(4)身份认证缺陷
电力企业一般只建立内部使用的信息系统,而企业内部不同管理部门、不同层次员工有不同等级的授权,根据授权等级不同决定各部门和员工访问的数据和信息不同。这类授权是以身份认证为基础的信息访问控制,但在当前的企业身份认证系统中大多存在缺陷和漏洞,给信息安全留下隐患。
(5)软件系统安全风险较大
软件系统安全风险指两方面,一是编写的各种应用系统可能有漏洞造成安全风险,二是操作系统本身风险,随着近期微软停止对windowsXP系统的服务支持,大量使用windowsXP系统的信息管理软件都将得不到系统漏洞的修补,这无疑会给信息安全带来极大风险。
(6)管理人员意识不足
很多钢铁企业员工网络安全意识参差不齐,一方面是时代的迅速发展导致较年轻的管理人员安全意识较高,而对网络接触较少的中老年员工网络安全意识较为缺乏;另一方面也有电力企业管理制度不够完善、忽视对员工进行及时培训的原因。在这种人员背景下,如果管理人员配备不当、信息管理系统设置不合理都会给企业信息埋下安全隐患。
2、完善企业网络信息安全方案的具体实施
、防火墙部署
防火墙是建立在内部专有网络和外部公有网络之间的。所有来自公网的传输信息或从内网发出的信息都必须穿过防火墙。网络访问的安全一方面我们要配置防火墙禁止对内访问,以防止互联网上黑客的非法入侵;另一方面对允许对内访问的合法用户设立安全访问区域。防火墙是在系统内部和外部之间的隔离层,可保护内部系统不被外部系统攻击。
通过配置安全访问控制策略,可确保与外界可靠、安全连接。防火墙的功能是对访问用户进行过滤,通过防火墙的设置,对内网、公网、DMZ区进行划分,并实施安全策略,防止外部用户或内部用户彼此之间的恶性攻击。同时防火墙支持VPN功能,对经常出差的领导、员工支持远程私有网络,用户通过公网可以象访问本地内部局域网一样任意进行访问。此外,防火墙还可以收集和记录关于系统和网络使用的多种信息,为流量监控和入侵检测提供可靠的数据支持。
、防病毒系统
计算机网络安全建设中其中最为关键的一个部分即是加强对防病毒系统的建设,这就需要在实际工作中,通过科学合理对防病毒系统进行装置,从而实现对病毒的集中管理,利用中心控制室来对局域网的计算机和服务器进行有效的监视,从而加强病毒的防范。而对于进入到计算机系统内的病毒则需要做出及时的影响,预以及时清除。
、流量监控系统
什么是流量监控?众所周知,网络通信是通过数据包来完成的,所有信息都包含在网络通信数据包中。两台计算机通过网络“沟通”,是借助发送与接收数据包来完成的。所谓流量监控,实际上就是针对这些网络通信数据包进行管理与控制,同时进行优化与限制。流量监控的目的是允许并保证有用数据包的高效传输,禁止或限制非法数据包传输,一保一限是流量监控的本质。在P2P技术广泛应用的今天,企业部署流量监控是非常有必要的。
、合理的配置策略
通过将企业网络划分为虚拟网络VLAN网段,这样不仅可以有效的增加网络连接的灵活性,而且可以对网络上的广播进行有效的控制,减少没必要的广播,从而有效的释放带宽,不信有效的提高网络利用率,而且使网络的安全性和保密性能得到有效的提升,确保了网络安全管理的实现。
、安全管理制度
目前我国还没有制订统一的网络安全管理规范,所以在当_络安全不断受到威胁的情况下,需要我们首先在设计上对安全功能进行完善,其次还要加强网络安全管理制度的建立,并确保各种安全措施得以落实。对于企业中安全等级要求较高的系统,则需要由专人进行管理,实行严格的出入管理,利用不同手段对出入人员进行识别和登记管理,从而确保企业网络信息的安全性。
总之,在计算机技术、信息技术和网络技术的发展下,企业在生产活动中都建立了属于自己的局域网和企业办公平台,从而使企业在生产和经营过程中的数据传输速度加快,而且业务系统及管理系统以网络分支的情况下分布开来,这对于企业管理效率的提升起到了积极的作用。网络技术在企业中的应用,有效的改变了企业的生产方式,推动了企业的快速发展,但其也带来了一定的隐患,如果不能及时对网络的安全进行有效的防范,则会给企业带来严重的经济损失。
网络建设必要性研究 第5篇
[关键词]电力信息;网络安全;必要性;因素;防范对策
电力信息网络是通过互联网进行信息传递的通信渠道。随着信息技术的不断深入发展,电力企业信息网络会受到安全漏洞、网络病毒等影响而形成安全问题。因此,强化电力信息网络安全防范,促进企业健康持续发展是电力企业需要研究的课题。
1、强化电力信息网络安全的必要性
强化电力信息网络安全有利于确保电力系统的高效性。信息网络对电力系统具有重要的影响作用。为了不断满足人们日益增长的用电需求,电力系统在其动力转换装置的每一环节上均有不同层次对其过程信息进行控制,通过软硬盘的安全维护,在测量、调节、控制以及保护等工序上均做到信息的完整性、保留性等,进而为电力通信以及调节等环节提供系统性的信息,从而确保电力系统的高效工作。
强化电力信息网络安全有利于减少电力系统的安全威胁性。随着信息网络技术的不断发展,高新信息技术广泛应用到电力系统中。电力企业通过科学引用先进的技术,有效避免了信息网络不良现象的发生。目前,电力企业将信息网络技术引进,使自然电能在电力转换以及配置等过程中由完整、自动化的系统进行控制以及调制,促使更加经济、优质,而且安全的电能呈现出来,为人们提供安全、经济、优质的电能,同时减少了电力系统中众多的安全威胁元素。
2、影响电力信息网络安全的因素
电力信息网络病毒感染影响。电力信息网络是通过互联网进行信息传递的信息传输手段,而在互联网传递信息中,软件漏洞、病毒感染是较为常见的信息网络安全隐患。在电力信息网络当中,若是其管理整个网络的主机或是其中的任一设备存在软件安全漏洞,在未进行升级和打补丁的过程中则会极易被网络黑客所攻击或是植入病毒。当电力信息网络中有计算机感染病毒而未及时发现与处理,便会致使病毒通过局域网进行传播,继而感染网络连接中的所有设备以形成干扰,甚至有可能导致整体网络瘫痪,以此严重地影响了电力信息网络的信息传递安全性。
电力信息网络本身影响。由于电力信息网络是一种基于互联网基础上运作的电力信息通信渠道,因此其在实际信息传递过程中可见需经过多种网络设备、节点。而其传递的相关信息不仅可在局域网中进行传递与接收,还因其与以太网连接的原因而致使信息有可能流入到任一节点的网卡中。而在此基础上,若是黑客利用一些计算机网络操作手段,便极易截取到于网络中传输的数据包,并通过对其数据包进行破解以获得企业相关重要信息。
电力信息网络人员管理影响。由于目前电力信息网络安全仍无法做到完全自动化,因此人员管理也是相关网络中一项重要组成部分。而电力企业内部人员若未存在较强的安全意识,则不仅有可能致使员工可随意通过即时通信工具等方式有意或无意地向外界传递企业重要信息。还会出现内部员工使用企业相关账户、设备等与外界传递信息时,多未注重保护自己的密码、信息。或是直接将自己工作账户外借等情况,从而企业相关信息极易外泄,破坏了相关网络的安全性。
电力信息网络设备影响。在电力信息网络组成结构当中,网络设备是支持其正常运转的重要条件,而其对相关信息网络安全也可造成一定的影响。比如网络设备在雷雨天气等自然灾害影响下,或是发生火灾等意外情况时极易受损,并由其直接导致了网络信息传递时其信噪比、误码率都出现异常情况。加之机房未受严密保护,所以其对恶意窃听、人为损坏设备等不良情况也难以防范,在这种情况下则会严重地影响了电力信息网络传递信息的完整性与安全性。
3、加强电力信息网络安全的防范对策
优化电力系统信息安全监控中心。为了进一步确保电力系统信息网络的安全,组建及优化电力系统信息安全的监控中心不可或缺。电力系统信息安全监控中心主要是负责监控网络信息的安全工作,通过对网络中出现的各种资源进行搜集以及调度实施,主要实施过程如下:首先,选取专业性的人才进行监控中心的组建,例如引进行业资深专业、先进技术研究者等,然后通过专业的人才对电力网络系统进行综合性的评估,进而制定具有科学性的信息监控方案;其次是对监控中心的成员进行级别、区域的管理,强化电力系统的层层安全性,促使监控实现完整性、详细性,进而提高电力系统的信息掌控能力,提高信息运营以及维护工作的有效性。
强化电力信息网络安全防护的技术途径。电力企业针对网络病毒、恶意破坏、黑客等安全隐患问题,采用多种安全技术进行防护是其根本的维护措施。例如对于病毒隐患,可以采用对原始数据应用数据加密的技术,将加密的技术作为原始数据保密工作的防护层,使病毒不会轻易进入电力系统信息网络,更是减少了病毒对系统信息网络形成的破坏,进而保护信息数据;而对于恶意破坏的用户,可以选择采用在原始密码上增加指纹认证的技术,对于合法且承担技术管理的相关人员进行指纹的配对以及密码的制定,同时将其他成员的指纹进行收集以及整理,并进行身份的认证,一旦发现指纹认证失败的成员,立即做出警报通知,进而方式恶意破坏的发生,提高系统信息的网络安全系数;同时还可以采用建立虚拟的安全隧道以及防火墙,运用漏洞检查技术等对系统中存在的软硬设备进行风险的评估以及运行中的检查,确保设备运行的安全性以及网络数据的完整性,提高网络安全系数。
加强电力信息网络设备及人员管理。①设备管理:在针对电力信息网络设备进行管理时,需重视对相关设备进行定期检修与维护,注重各项设备操作的登记造册工作,并在设备出现故障或无法使用等情况时,需根据安全等级做相应的维修、销毁等处理,从而以最大限度确保电力信息网络设备运作的安全性。②人员管理:在实施人员管理过程中,首先需要设立专门安全监管部门,并对相关管理人员进行安全意识的培养,可通过培训、讲座、交流等形式在提升相关人员专业安全防护业务水平的基础上,强化员工安全责任意识,以确保得以从人员管理方面提升电力信息网络的安全保障性。
完善电力信息网络安全防护的应急方案。信息网络工作中,电力企业应制定预想的安全防护应急措施,从而可以有序、高效地应对信息网络突发事件,确保系统数据的运行完整性以及安全性。①通过组建应急指导小组,有效结合各环节的专业人才方式,加强每一环节的安全性运转,从而减少信息网络的风险。②要求各环节的应急小组成员对以往出现的电力系统问题进行综合性的分析,并对其问题诱发的原由进行总结性的评估以及总结,分析其中的发生规律以及可预防性,进而为制定应急方案提供具有强有力的参考意见。③要求系统安全管理部门认真分析发生事故时的破坏性质以及来源,准确评估其中造成的分险,进而及时应急的方案措施,力争减少突发事件给系统信息以及网络造成的损失。
4、结束语
电力信息网络安全是保证电力系统的安全运行与实现对社会保障用电的基础,也涉及到电力企业生产、管理与经营等多个领域。在信息网络安全工作中,电力企业必须要强化信息网络安全建设,完善网络安全建设的法律法规,构建统一的安全管理体系,采用先进的防护技术,进而保障信息网络安全,推动电力企业信息经济不断发展。
参考文献
[1] 吕华.电力企业信息网络安全与防范[J].信息安全与技术,2014(08).
[2] 温运生.电力网络中的安全问题与防范措施分析[J].科技与创新,2014(17).
网络建设必要性研究 第6篇
关键词:计算机;网络系统;安全隐患;解决对策
计算机网络系统安全是信息技术时代到来之后的产物,无论是各种信息泄露,还是财产损失,都让计算机网络系统安全成为大多数重视和关注的焦点。电商市场的蓬勃发展,计算机网络系统在经济社会发展过程中的作用和地位日益明显突出,因此有效认识计算机网络系统存在的安全隐患以及提出相应解决对策就更加重要。其研究必要性和紧迫性就逐渐被越来越多人关注。
一、计算机网络系统安全概念浅析
计算机网络系统安全可以从广义和狭义两个角度来认识。从广义角度上看指的是对计算机用户在网络系统上个人利益和信息的有效保护。而在狭义角度,则指的是在能够确定计算机系统正常运转的基础上,有效保护计算机系统内部的数据和计算机自身的软硬件设备,从而保障这一设备不受任何形式的攻击和泄露破坏,并且在整个运转过程中,持续提供网络服务。
不难发现,计算机用户在使用过程中所遭受的安全威胁主要来自网络。要想有效保护用户的利益和个人信息安全,就需要对影响计算机网络系统安全的主要要素进行分析,进而保障整个计算机网络系统的运转安全。具体而言,影响计算机网络系统安全的因素主要为:一是接收控制,通过对计算机网络的接入权限进行限定和要求,结合网络系统的复杂性和内容的广泛特点,使用加密技术设计、建设接入控制系统。而是保密性因素。二是确保通信协议的安全。安全协议设计的关键是确保整个通信协议的安全性,但整个通信协议的设计过程并不容易。为了有效确保整个通信系统的安全有效,当前的主要措施是通过采用找漏洞的分析方法,结合经验和形式进行有效分析。第三个因素是保密性因素,计算机网络系统安全建设的关键在于为使用者提供可靠有效的保密通讯服务,这是保障整个计算机网络系统安全运转的前提。最后,利用计算机网络从事犯罪活动,当前电商市场蓬勃发展、电子交易发展迅猛,整个网络市场利益丰厚,这也让许多犯罪份子将计算机网络当做网络诈骗的工具和主战场。这四个要素是整个计算机网络系统安全运转的重要影响因素,因此,要想有效认识当前计算机网络系统存在的安全隐患,就要针对这些要素,进行合理分析。
二、计算机网络系统面临的安全隐患分析
计算机网络系统之所以发展迅速,其关键原因在于计算机网络本身的自由接入和对信息资源接收开放,这一系列特点,就容易使得许多网络用户信息被非法侵占。而影响到计算机网络系统安全的因素有许多,但就目前发展状态来看,主要安全隐患有:
计算机网络操作系统建设不完善
计算机网络操作系统是一个庞大的系统,内部结构复杂多样,扩散性和集中性是其主要特点。由于扩散性操作特点,操作系统存在极大漏洞。而要想有效解决这一系列漏洞和问题,就需要对操作系统不断升级,网络信息更新速度极快,因此要经常通过修改补丁升级系统,进而解决系统出现的漏洞。而只有不断修补漏洞,才能构建完善计算机网络操作系统。而在系统维护上,要提升维护频率,设置管理密码,相对控制操作系统扩散范围。
网络协议自身和服务应用存在漏洞、缺陷
网络协议主要有两种漏洞情形:一种是网络协议自身存在缺陷,另外一种是网络协议在服务应用过程中存在漏洞和缺陷。而破坏者则会对网络协议中的应用层、网络层、传输层等层次中的漏洞进行破坏。而漏洞的存在使得很多攻击者能够通过这一手段和方法获取利益,长此以往,已经成为一条经济链条。黑客也成为一种谋益的攻击者。
病毒和木马的广泛传播
病毒和木马程序是计算机网络系统最大的安全威胁。数量庞大,且更新速度快的病毒通过各种方式攻击用户。当计算机遭受病毒和木马的攻击之后,整系统就会面临崩溃,计算机的运行速度滞缓,往往造成数据丢失和用户信息泄露。最为严重的是损坏计算机硬件。给计算机网络系统带来不可恢复的打击。
缺乏健全完善的网络管理人员队伍
计算机网络信息发展迅速,然而相配套的专业管理者队伍并没有建立。而同时,很多用户对计算机网络系统的内容和特点、维护缺乏有效了解,整个计算机网络安全信息未能形成广泛教育和传播。较低的安全知识孰知率使得网络应用过程中缺乏有效安全维护。而同时很多用户并没有对操作系统形成有效认识和了解,安全意识薄弱。
三、维护计算机网络系统安全的主要对策分析
做好数据维护工作、制定完善应急预警措施
计算机网络系统中有大量重要信息,这些信息将影响计算机网络系统的正常运转,因此要对这些信息做好备份工作。一方面能够确保数据的全面和完善,另一方面,当网络出现问题时,也能有效恢复和利用数据。同时要制定完善的应急措施,网络系统面临环境极其复杂,纷繁复杂的网络环境使得要想确保计算机网络系统安全有效,就需要丰富完善应急措施。
建立完善的防病毒系统、充分利用防火墙技术
随着计算机网络系统的不断更新,病毒库也在升级变种,这给计算机网络用户带来严重的威胁。因此,用户要及时建立防病毒系统。同时对病毒库及时有效更新,进而及时、高效查杀病毒。而在应用网络时,要有效拦截处理外部网络入侵的非法程序,进而确保计算机网络系统安全。在数据传输时,要充分利用防火墙技术,过滤传输内容。通过防火墙技术的正确使用,从而有效抵御病毒和,木马的入侵,从而保护计算机应用过程的安全。当系统出现漏洞时,要及时更新软件,修复软件,杜绝非法黑客入侵。
充分做好计算机网络系统安全管理工作
要充分做好计算机网络安全管理工作,这是实现计算机网络系统良好运转的必要措施。一要具备全面的管理规定和制度,做好安全管理制度建设工作。设置专门管理工作人员,实行岗位责任制。同时要依据安全规定,依法管理网络安全管理工作,坚决打击违法违纪行为,有效完成计算机网络系统安全管理工作。
强化技术人员的安全教育、提高管理人员素质
技术人员和管理人员是确保整个计算机网络系统安全运转的主导者和参与者,要对技术人员实行全面、丰富的安全知识教育,提升管理人员素质和服务意识,这对确保计算机网络系统安全工作有着实际指导意义。帮助他们参加知识学习和能力提升,在具体管理活动中不断丰富专业知识、提升管理水平和能力。从技术人员层面和管理人员层面解决计算机网络安全隐患,从而有效解决计算机网络安全系统面临的威胁。■
参考文献
网络建设必要性研究 第7篇
关键词:数字图书馆;网络安全;网络维护;行为控制
1 存储数据的安全
高校数字图书馆数据安全是指数字图书馆中电子信息资源的存储安全和存储读者信息的数据库安全。
当前数字图书馆系统大都使用数据库来存储数据,国内小型数字图书馆系统常用的有Access和My-SQL,有些大中型数字图书馆系统还使用Oracle、SQL Server、DB2和Sybase。目前许多数字图书馆系统网站存储着数以TB的电子资源,这些资源是数字图书馆的根本,如果丢失或损坏(被篡改),将是难以弥补的损失。此外,数字图书馆还存储读者(客户)信息,这些个人信息对读者来说是极其重要且非常敏感的。这些信息的泄露会对读者(客户)造成物质和精神上的损害,数字图书馆系统网站难辞其咎。
在构建数字图书馆时,就要确保这些数据库系统的安全,合理设置用户及表格权限,在保障正常运行的同时,尽可能地阻止非授权用户对数据库中的敏感数据的访问。要对数据库进行异地备份,有条件的话让Web网站与数据库分开,使用NTFS分区,并启用EFS,并对数据库服务器IP地址加密,增加硬件防火墙,加强对数据的保护。对于基于ASP的网站服务器,对ODBC的访问要有用户权限限制,并将Web服务器中的配置ODBC的工具进行删除,加密数据库访问配置文件。
现在数字图书馆系统大多都有客户的虚拟账号,存有余额。国内高校数字图书馆系统软件还提供读者账户在线查询功能,对客户账目查询所提交的信息,几乎没有使用任何加密协议,也没有对查询数据加密。黑客嗅探并更改查询信息后,很容易获得账户信息,进而获得客户的详细资料,造成客户信息的外泄。现今几乎所有的高校图书馆都有用于与读者交流的论坛。这些论坛大多是在修改购得的商业软件后投入使用的,其源代码在互联网上多有流传,软件开发商编程的疏漏及软件存在的技术缺陷,都可能导致读者信息的泄露。
在这种情况下,读者注册后,其相关信息可能在论坛上出现;论坛调用数据库中读者信息的同时,数据泄漏的风险大大增加;数据库连接的透明性也使数据库服务器容易遭受网络黑客的攻击。
为确保数据完整及安全,对数字图书馆系统网站数据要做到每星期进行一次完整性检查;图书借还信息及电子资源有偿下载信息库自动增量备份要做到30分钟。如我们可以通过使用软件(如使用Symantec Backup Exec 服务器版)来完成。此外,数据库服务器要有足够的冗余,保证在每一工作时间都有服务器正常运行。
2 工作人员操作的安全
操作的安全是指数字图书馆工作人员其对信息处理中,其操作是正常的,对事件处理是在其授权内的正常工作。这就是说工作人员的操作是经过授权、认证的,其行为和结果经过他人(系统)审核,在他人(系统)监控下操作。对于误操作,审核人员可以对此进行恢复。防止操作人员怀有一定的目的进行数据的非授权修改。
工作人员要做好日志的保护和分析工作。网络日志是网络用户对网络的访问记录,也是分析网络安全的重要依据。许多入侵(内外网)都会在系统上留下痕迹,所以日志的保护是相当重要的。数据库运行日志,是数据库各种操作的记录,保存着各种事务运行请求及运行结果。这些日志,对我们监控网络及服务器运行至关重要。有些日志如数据库日志可以通过日志回滚来进行对误操作数据进行恢复,我校2009年就有工作人员误操作造成数据严重丢失现象,就是通过数据库日志回滚来恢复数据的。目前,比较流行的是远程存储单向流。将路由器、防火墙及重要的服务器(包括数据库服务器)的日志备份到其他网络中的计算机,此计算机只能接收指定的网络设备传来的请求,对网络中其他计算机的请求予以舍弃,只接受本地用户本地操作,这样可以保护日志的安全。
3 建立、健全相关的法律及各项规章制度
目前,高校开放数字图书馆系统,大大提高了图书馆信息资源的利用率。但是,许多的高校图书馆没有相应的规章制度,造成极大的安全隐患。有的高校图书馆缺乏对网络管理员的监控、管理,造成其在数字图书馆中的为所欲为。没有相应的规章制度,当造成网络安全事件发生时,没有人具体负责,造成损失时,没有相应的追责制度。湖北某高校曾出现管理员任意修改系统数据截留有偿下载信息的资金情况发生。我校也有因为没有相关制度,造成责权不明,网络管理虚位,当网络安全事件发生时人员相互推诿,造成不能及时响应,致使数据丢失的严重后果。因此,高校数字图书馆要有适合自己的一套规章制度来监督、约束工作人员,使责权到个人,使违规人员受到相应的惩罚,使工作积极人员得到相应的表彰。
4 使用基于行为网络安全控制技术,加强内部人员管理
当前,计算机网络安全已经不单单局限于计算机病毒和黑客攻击,更多的人为因素已经上升到首位。上网行为的监控(包括网络访问限制、邮件监控、网络地址认证监控、网络借入认证等)已经摆在广大网络管理员面前,使用适当的行为控制设备(软硬件)来控制网络行为,更好地维护网络及信息安全。
数字图书馆系统中有相当大部分的成功攻击是来自于图书馆内部人员。他们比较了解系统的构建,熟悉系统的操作,其攻击大部分都具有相当的目的性。有些是想夸耀自己的计算机技术,有些是对工作、社会的不满,还有些是想修改信息获利。有些是离职人员对系统进行破坏。这些人的行为严重地影响了数字图书馆的运行。使用基于行为控制技术的网络安全设备,就可以控制内部人员的上网行为。使其在其职责授权内使用网络资源,其行为受监控,并有详细的日志供日后审核。极大限度地制约此类安全事件的发生。
高校有关部门加强对工作人员的管理,使其意识到破坏系统要受到法律的严惩。此外,还要对从业人员进行必要的教育,提高网络管理人员的思想道德水平。维护高校网络安全不是单纯的技术问题,它与网络管理人员和网络使用者的思想道德水平关系甚大。若网络管理人员的思想道德水平较低,任何技术措施都将失去作用;网络使用者的思想道德水平则与技术防范的必要性及技术要求成反比。因此,必须高度重视对网络管理人员和网络使用者的思想道德教育。要有严格的工作人员审核制度,并结合规章制度来约束内部人员。最大限度的保护系统的稳定和网络的安全。
从本文提出的四方面安全注意事项与2009年12月的笔者在《高校数字图书馆网络安全建设探讨》所提出的三方面一起,形成一个相对来说比较完整的“数字图书馆系统”安全防范系统。高校在构建字图书馆时如若考虑到这七个方面来,所建设的数字图书馆就会安全的多。
参考文献
[1]杨展,张四大.高校数字图书馆数据及网络安全[C]//中国计算机信息防护文集.呼和浩特:远方出版社.2008.
网络建设必要性研究 第8篇
1 网络环境下档案信息服务创新的必要性
网络环境下进行档案信息服务的创新具有一定的必要性,具体分析如下:
一方面,档案信息服务的创新是档案机构自身发展之需求。传统的档案管理以纸质档案管理为主,纸质档案不仅占用存储空间,且查阅、更新较为不便,费时费力,难以解决档案利用的时空限制,档案管理机构要想谋求发展,更好地开展档案信息服务工作,需寻求新的发展途径。而互联网的日渐成熟为档案机构创建了一定的新的发展空间,使得档案管理能够借助互联网平台实现管理的灵活化和多样性,打破传统档案信息服务的时空限制,更便捷地更新与查阅档案信息,并可借助电子档案馆的建立来丰富馆藏模式,改变单一的纸质馆藏方式,实现信息的多渠道归档、多点接收以及多载体呈现,为用户提供更好的信息服务体验。
另一方面,档案信息服务的创新能够满足用户的多样化需求。社会的发展,分工的细化,档案信息的分类也更加细致化和专业化,而用户对档案的需求也更加多样化、个性化。这就需要档案管理者能够创新服务方式,更好地满足用户的多样化信息需求。互联网的出现使得档案管理者能够通过网络平台来开展信息服务工作,利用网络的大数据、多资源的优势为用户提供更全面、便捷、具有针对性的服务,不仅能更好地满足用户需求,还能提高档案信息服务的质量,促进档案事业的进一步发展。
2 网络环境下档案信息服务创新的相关要素
网络环境下的档案信息服务创新需要关注如下几个要素:
一是思想要素。对于档案管理机构而言,互联网的广泛应用既是挑战,又是机遇。与传统档案信息服务相较而言,网络档案信息服务不仅拓展了服务内容的深度,而且还拓宽了信息服务的覆盖范围,并且更加强调档案信息的个性化服务,以求满足用户的多样化需求。在网络环境下,要想实现档案信息服务的创新,需要档案管理人员创新服务理念,更新服务观念,树立以人为本和信息知识服务的工作理念。此外,档案管理人员还需树立跟踪用户的服务理念,通过网络平台实现与用户的互动交流,进一步了解用户的需求,获取反馈意见,以更好地提升服务质量。
二是技术要素。网络环境下,档案管理人员要想实现档案信息服务的创新,需借助于新的信息技术构建档案信息服务平台,充分发挥互联网的优势作用。具体而言,档案管理人员需充分利用Web数据挖掘技术、Web数掘仓库技术、Push技术等,完善网络档案信息平台的服务功能,并通过技术手段对用户需求进行智能化分析,从而利用网络平台进行信息的自动化推送,最终实现个性化服务。
三是管理要素。在网络环境下,档案管理人员还需注重档案管理工作的创新,结合工作实际和用户需求,完善相关管理制度,使各项工作有章可循,依章办事,从而提升管理效率,为用户提供更优质的服务。
3 网络环境下档案信息服?沾葱碌挠行Р呗?
(一)加强网络档案信息安全建设
加强网络档案信息安全建设是实现网络档案信息优质服务的基本条件。首先,需增强档案管理人员的档案信息安全意识。互联网档案管理工作存在潜在的信息风险,需要档案管理人员增强安全防范意识,做好日常网络安全维护工作,在提供档案服务时要严格按照操作流程进行档案的调取、查阅、更新等工作,以降低风险,确保档案信息安全。其次,档案管理人员需做好档案信息的保密工作。互联网具有一定的开放性,信息传播速度快,部分未加密或加密程度低的文件极易被泄露出去,这就需要档案管理人员做好保密工作,利用数据加密技术、数据库安全保护技术以及其他相关技术做好档案信息的安全防护工作。再次,要建立健全网络档案信息安全管理体系。在档案数字化以及网络档案信息平台建设的过程中,档案管理人员需对档案文件的安全风险加以细致评估,综合分析各类潜在风险因素,设定网络信息安全等级,并据此进行针对性的管理,制定有效安全防范措施,通过构建全面系统的网络档案信息安全管理体系,以确保网络档案信息的安全。此外,要加强网络档案管理的制度建设,规范档案管理人员的行为,尽可能减少人为失误造成的网络档案信息安全问题。
(二)创新档案信息服务手段
网络环境下,为了迎合用户的需求,档案管理机构需要不断创新档案信息服务手段和方式,为用户提供更好的服务。具体而言,其一,档案管理机构可建立本部门的门户网站,实现档案信息的数字化建设,使用户能够随时随地查阅档案信息,及时满足用户的信息需求。为了提高档案信息服务效率,实现高效、便捷的信息服务,档案管理机构还可开通在线咨询服务平台,及时解答用户问题,帮助用户查找资料,实现实时在线服务。其二,档案管理机构还可利用新媒体平台,如微博、微信、QQ群等进行档案知识宣讲以及信息推送服务,并可利用信息技术记录用户的信息需求和喜好,从而提供个性化信息服务。其三,档案管理机构还可建立电子档案数据库,利用互联网与相关单位实现信息的整合与共享,提高档案信息利用率,更好地做好档案信息服务工作。
(三)加强档案管理人才培养
网络环境下,档案信息服务工作的发展和创新还需要培养专业化的档案管理人才,提升档案管理人才队伍的整体素质,以加快档案管理的现代化建设,全面提升信息服务质量。档案管理机构应深刻了解和把握网络时代档案信息服务方式的新变化,并通过培训学习、开办讲座等方式为档案管理人员提供学习培训的机会,使之掌握先进的档案管理专业知识和相关网络信息技术,更新管理理念,熟悉网络管理平台,并能够通过网络平台开展高效的档案信息服务工作。此外,还要加强档案管理人员对于相关档案管理法律法规的学习,使其了解网络档案信息服务的相关规章制度,提升档案管理人员的综合素养。
网络建设必要性研究 第9篇
卫生行业信息化建设的方向性为进一步加快我国卫生信息化整体的建设步伐,推进信息技术在全国医疗卫生领域的广泛应用,改善我国卫生防疫、公众医疗、基层卫生等状况,提高公共卫生健康水平,国家鼓励地方政府建设全国联网五级数字卫生信息平台。即:建设覆盖全国“省—市—县(市、区)—乡—村”五级数字卫生体系,并通过租用营运商提供的网络,实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享,完成面向公众基于个人健康档案服务和远程医疗会诊。
加强信息安全保障和管理的必要性安全管理是一个可持续的安全防护过程。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据,网络与信息安全不仅关系到卫生信息化的健康发展,而且已经成为国家安全保障体系的重要组成部分。因此,开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识,高度重视信息安全,是确保卫生行业信息系统安全运行的前提条件;二是加强法制建设,建立完善规范的制度,是做好卫生行业信息安全保障工作的重要基础;三是建立信息安全组织体系,落实安全管理责任制,是做好卫生行业信息安全保障工作的关键;四是结合实际注重实效,正确处理“五级数字卫生体系”安全,是确保信息安全投资效益的最佳选择。
2卫生信息安全的风险与需求分析
随着网络社会发展程度的不断提高,网络与信息安全事件是信息化发展进程中不可避免的副产品。当今社会已进入互联网时代,信息传播的方式、广度、速度都是过去任何一个时代无法比拟的。随着网络应用的日益普及,黑客攻击成指数级增长,利用互联网传播有害信息的手段层出不穷。网络在给人们带来便利的同时,也带来不可忽视的安全风险。所以,可靠的卫生信息就需要一个安全的数据运行环境,只有这样,才能实现向卫生行政管理部门或社会提供有效的、高质量的、安全的数据保障。
安全风险分析目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等,此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等,容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题,将会造成网络信息丢失和网络瘫痪,无法实现网络功能和满足服务对象的需求。
网络安全需求分析保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此,必须要保证网络体系结构安全,采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生;采用灵活的网络拓扑和冗余与备份,保证网络结构不因单点故障造成网络业务活动的中断;采用可信的网络管理手段,保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。
边界安全需求分析清晰、规范地界定、标识网络边界,是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制;使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击,严格记录网络安全事件,配备网络边界设备脆弱性评估工具,有效监控网络边界设备的配置、运行状态和负载;配置网络穿透性测试工具,定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户,提升网络边界安全设备管理服务功能,是保证安全策略设计、配置、部署等管理工作的有效途径。
网络管理安全需求分析对于卫生网络系统而言,网络与信息的安全时常受到威胁,最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全,需要构造科学、有效的网络安全管理平台。以业务为中心,面向卫生系统,将不同的网络进行整合,基于应用环境来管理网络及其设备的正常运行。当网络异常时,基于事先制订的策略(主要是应急方案)和网络管理系统,实现主动采取行动(如:终止、切断相关连接;停止部分非关键业务等),达到主动保证卫生系统网络安全和正常运行的目的。
3卫生信息安全的防御体系与网络的维护
卫生信息安全的防御体系卫生信息安全防御体系是一个动态的过程,攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间,以便为检测和响应争取主动。一旦防护失效,通过检测和响应,可以及时修复漏洞,杜绝威胁,防止损失扩大,确保业务运行的持续性。从技术发展的角度来考虑,攻击和防御构成了一种动态平衡的体系。一段时间内,安全防御发挥着有效的作用,此时的安全体系就具有一定的平衡性,但这种平衡是相对稳定的,一旦攻击技术有所突破,防御也需要随之更新,安全防御体系就是在这种由此及彼的相互牵制中动态发展的。
网络的维护随着信息系统在卫生行业的应用,网络安全问题日渐凸显。一旦网络出现故障,小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断,业务被迫停滞,甚至是重要数据丢失等一系列严重后果。在新医改大背景下,对医疗服务质量的要求越来越高,如何构建坚固的网络环境,是每一个医疗单位的责任,同时也是挑战。在网络正常运行的情况下,对网络基础设施的维护主要包括:确保网络传输的正常;掌握卫生系统主干设备的配置及配置参数变更情况,备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是:负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个卫生行业内部网络的运转和通信流量情况。
信息安全风险控制策略面对复杂的大规模网络环境,无论采取多么完美的安全保护措施,信息系统的安全风险都在所难免。因此,在对信息系统进行安全风险评估的基础上,有针对性的提出其安全风险控制策略,利用相关技术及管理措施降低或化解风险,如物理安全策略、软件安全策略、管理安全策略、数据安全策略等,可以将系统安全风险控制在一个可控的范围之内。
网络建设必要性研究 第10篇
0引言
随着光纤宽带、移动电话、移动互联网的普及,通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进,通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来,伴随着互联网技术在全球迅猛发展,信息化给人们提供了极大的便利,然而,同时我们也正受到日益严重的来自网络的安全威胁,比如黑客攻击、重要信息被盗等,网络安全事件频发,给人们的财产和精神带来很大损失。但是,在世界范围内,黑客活动越来越猖狂,黑客攻击者无孔不入,对信息系统的安全造成了很大的威胁,对社会造成了严重的危害。除此之外,互联网上黑客网站还在不断增加,这就给黑客更多的学习攻击的信息,在黑客网站上,学习黑客技术、获得黑客攻击工具变得轻而易举,更是加大了对互联网的威胁。如何才能保障信息系统的信息安全,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
在通信领域,信息安全尤为重要,它是通信安全的重要环节。在通信组织运作时,信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面,小到人与人之间联系的纽带,大到国与国之间的信息交流。因此,研究信息安全和防护具有重要的现实意义。
一、通信运用中加强信息安全和防护的必要性
搞好信息安全防护是确保国家安全的重要前提
众所周知,未来的社会是信息化的社会,网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点,如果信息安全防护工作跟不上,一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。一旦信息安全出现问题,可能导致整个国家的经济瘫痪,战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡,关系到世界的安定和平。比如,美国加利弗尼亚州银行协会的曾经发出一份报告,称如果该银行的数据库系统遭到网络“黑客”的破坏,造成的后果将是致命的,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》,第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来,我国也越来越重视信息安全问题,相关的研究层出不穷,为我国信息安全的发展奠定了基础。
我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防’,的状态下,国防信息安全的形势十分严峻。具体体现在以卜几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
二、通信中存在的信息安全问题
信息网络安全意识有待加强
我国的信息在传输的过程中,特别是军事信息,由于存在扩散和较为敏感的特征,有的人利用了这一特点采取种种手段截获信息,以便了解和掌握对方的新措施。更有甚者,在信息网络运行管理和使用中,更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此,我们更要深层次地加强网络安全方面的观念,认识到信息安全防护工作不仅仅是操作人员的“专利”,它更需要所有相关人员来共同防护。
信息网络安全核心技术贫乏
目前,我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用,忽略了一定的安全隐患。技术上的落后,使得设备受制于人。因此,我们要加大对信息网络安全关键技术的研发,避免出现信息泄露的“后门”。
信息网络安全防护体系不完善
防护体系是系统顶层设计的一个重要组成部分,是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防,技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统,并担负着网络攻防对抗的重任。因此,现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。
信息网络安全管理人才缺乏
高级系统管理人才缺乏,已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术,还要熟悉安全技术。既要具有丰富的网络工程建设经验,又要具备管理知识。显然,加大信息安全人才的培养任重而道远。
三、通信组织运用中的网络安全防护
网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注,如何防范病毒入侵、保护信息安全是人们关心的问题,笔者总结了几点常用的防范措施,遵循这些措施可以降低风险发生的概率,进而降低通信组织中信息安全事故发生的概率。
数据备份
对重要信息资料要及时备份,或预存影像资料,保证资料的安全和完整。设置口令,定期更换,以防止人为因素导致重要资料的泄露和丢失。利用镜像技术,在磁盘子系统中有两个系统进行同样的工作,当其中一个系统故障时,另一个系统仍然能正常工作。加密对网络通信加密,以防止网络被窃听和截取,尤其是绝密文件更要加密处理,并定期更换密码。另外,文件废弃处理时对重要文件粉碎处理,并确保文件不可识别。
防治病毒
保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件,定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性,保证在使用前对软盘进行病毒检查,杀毒软件应及时更新版本。一旦发现正在流行的病毒,要及时采取相应的措施,保障信息资料的安全。
提高物理安全
物理安全是保障网络和信息系统安全的基本保障,机房的安全尤为重要,要严格监管机房人员的出入,坚决执行出入管理制度,对机房工作人员要严格审查,做到专人专职、专职专责。另外,可以在机房安装许多装置以确保计算机和计算机设备的安全,例如用高强度电缆在计算机的机箱穿过。但是,所有其他装置的安装,都要确保不损害或者妨碍计算机的操作。
安装补丁软件
为避免人为因素(如黑客攻击)对计算机造成威胁,要及时安装各种安全补丁程序,不要给入侵者以可乘之机。一旦系统存在安全漏洞,将会迅速传播,若不及时修正,可能导致无法预料的结果。为了保障系统的安全运行,可以及时关注一些大公司的网站上的系统安全漏洞说明,根据其附有的解决方法,及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。
构筑防火墙
构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的,能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击,也不能阻止恶意代码的入侵,如病毒和特洛伊木马。
四、加强通信运用中的信息安全与防护的几点建议
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
要加强宣传教育,切实增强全民的国防信息安全意识
在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
要建立完备的信息安全法律法规
信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《_计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
要加强信息管理
要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
要加强信息安全技术开发,提高信息安全防护技术水平
没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打卜一个良好的基础。
加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节
首先,可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识,加大网络安全教育的投入。其次,重要数据和信息要及时备份,也可采用影像技术提高资料的完整性。第三,及时更新杀毒软件版本,杀毒软件可将部分病毒拒之门外,杀毒软件更新提高了防御病毒攻击的能力。第五,对重要信息采取加密技术,密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六,严格执行权限控制,做好信息安全管理工作。“三分技术,七分管理”,可见信息安全管理在预防风险时的重要性,只有加强监管和管理,才能使信息安全更上一个台阶。
建立和完善计算机系统风险防范的管理制度
建立完善的防范风险的制度是预防风险的基础,是进行信息安全管理和防护的标准。首先,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化,面对高智商的入侵者,我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时,可以借鉴国外相关研究,尤其是一些发达国家,他们信息技术起步早,风险评估研究也很成熟,我们可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,严格执行。
其次,应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,对系统弱点进行风险评估,及时采取补救措施。完善信息安全措施,并落实到信息安全管理中去。
五、结论
通信在生活中有着广泛的应用,涉及到人们生活的方方面面。它构建安全的通信系统是进行通信组织运用中信息安全防护的前提。通信系统网络安全防护体系应以一个良好的安全策略为起点,建立在安全的网络中,保障通信系统的安全,维护信息安全。
网络建设必要性研究 第11篇
截至目前,易安联零信任安全产品和解决方案已在教育、金融、能源、运营商、互联网多行业成功应用,创新的产品体系及领先的技术优势获得了行业权威机构、专家和广大客户的一致认可。作为国内早一批零信任应用场景的探索者,易安联对零信任访问场景有着较为深刻的认识和积累,并根据市场需求的变化不断调整,帮助用户构建一体化的零信任安全防护机制,以更好满足企业的网络安全诉求。
网络建设必要性研究 第12篇
一、“订阅”服务网站的发展现状
(一)国外发展
最早的订阅服务电子商务网站是一家名为Blacksocks的欧洲网络商店,它也是最早为国内知晓的订阅网站;正如它的名字,该网站专为客户提供普通的男士黑袜子,根据客户自身需要,在缴纳一年订金后,定期向客户寄送袜子。Blacksocks的成功引领了订阅服务电子商务网站蓬勃发展。2009年至今,已有为用户提供日用品、零食、服饰、饮品等各方面的订阅服务网站。国外的订阅服务已融入大众生活。
(二)国内发展在借鉴了国外订阅服务电子商务网站的成功经验后,名为Myluxbox(我的盒颜悦色)的订阅网站于2011年7月成立,其主要针对女性化妆品市场,在缴纳每月50元的会费后,网站每月会寄送化妆品到家。该网站同普遍的订阅服务网站类似,有着积分、构建会员信息中心等特点,除此之外,它有着其独特的地方,即推出“礼盒惊喜”。和国外的订阅网站相比,国内市场几乎还是空白,仅有一家网站;在订阅内容方面,狭窄不全面;在会员数量方面,这一模式并不为国内广大消费者所知晓,会员人数较少。
二、“订阅”服务网站的优势
(一)保障产品质量,重塑消费者信任传统营销模式的泛滥和市场上产品的良莠不齐,导致了消费者对销售人员以及对产品的不信任,出现转换行为、抱怨行为、负面口碑传播行为等。而订阅服务网站通过获得会员并为其建立个人信息,取得与用户间的直接联系,随时掌握用户的变化,成功得将消费者日益增长的人文精神纳入了发展战略与产品营销,打破了同消费者的不信任关系。另一方面,订阅网站构建了消费者与消费者,消费者与企业在互联网上的互动交流平台,如可以在twitter、facebook上分享产品信息、使用效果等。网站自身则需保证产品质量以获得口碑,消费者的信任通过网络迅速传播,据调查显示70%的消费者相信网络上顾客的观点[1]。订阅服务网站成功获得了消费者对产品的信任。
(二)满足消费者需要,为其提供便利经济的高速发展,社会各方面压力的增大导致消费者闲暇时间减少,这是衍生出各类网上购物的原因之一。订阅服务网站提供的产品是使用率高,周期性强,并且成本不高的产品,它的产生使消费者无需定期到各大商场进行挑选,为其节省了时间。并且在为会员建立个人信息数据库后,由网站专业人员针对个人信息挑选产品,可以让消费者使用到适合自己的产品,这样的使用体验也降低了消费者在选择品牌繁多的产品时所承担的风险,为其提供了便利。
(三)积极调整并优化供应链,降低人力成本、投入成本网络技术和计算机技术的广泛应用缩小了经营空间,使现实具体的市场虚拟化,网络操作减少了工作人员的数量,降低了经营成本、人力成本。并且通过网络获取会员信息、构建与供应商的联系、获取产品信息使得企业与消费者和供应商等多方联系更加紧密,信息更新更为迅速[2]。在物流方面,会员通过“订阅”直接取得产品,也可以省去经销商、零售商等传统销售的中间环节,对调整供应链有着积极作用,为网站节省了投入费用。
(四)投放精准,提高转化率,有利于产品的传播当下传统营销模式泛滥,未了解消费者需要而广泛投递试用品,这样的营销没有针对性,样品的投放不准确,无法找到消费者的喜好,对产品转化率不仅没有积极影响甚至会对产品宣传产生负面效果。订阅服务网站在了解消费者的个人喜好等信息后,不仅能克服市场营销投放程度低的缺陷,并且在消费者使用满意后,能够从零售商处购买产品,提高了使用产品的转化率,对产品的宣传传播有着积极的作用。
(五)提高供应商之间、企业与供应商之间的良性竞争力对于供应商自身,都十分重视产品样本是否有被消费者使用,因为消费者的使用无疑为他们提供了一次是否会长期选择该产品的机会,如伊利莎白雅顿等品牌都竞相通过Birchbox的会员渠道努力将化妆品小样送到会员手中。这使得供应商为取得该项权利展开竞争,提高自身产品质量而取得消费者亲睐。对于订阅服务网站本身而言,在整体市场营销的背景下[3],即以消费者价值为中心,把传统营销中与供应商间的对立关系转化为了长期合作关系,避免了恶性竞争。(六)较完善的维权机制,保障消费者权益订阅服务网站除了有专业人员对产品精挑细选的保障外,若消费者对于产品不满意可以申请退货,并且消费者可以在订购一段时间后选择是否续订服务,这样完善的维权机制避免了消费者处于网络购物消费模式的弱势地位,使消费者拥有最大范围的自主选择产品和获得产品使用体验的权利,和同一时期产生的“团购”模式比较,该模式保障了消费者的权益。
三、“订阅”服务网站所需发展条件及国内现状
(一)健全的信用体系国外订阅服务网站迅速发展的重要因素之一就是国外健全的信用体系,西方在其发达经济的支持下发展个人信用消费较早,已然成为了“征信国家”。其完善的信用体系使得支付程序简单,降低了买卖双方交易风险,提高了消费者信心。中国2003年成立征信管理的内设机构,2009年公布了《征信管理条例》,我国的信用体系建设起步晚,存在的问题较多,如个人信用意识淡薄,受传统观念影响,尚未建立起覆盖全国的个人信用信息共享系统等[4]。无论从消费者自身还是国家制度的建立来说,信用体系都是不完善的。信用体系的监管,不仅能减少银行的风险,还能保护消费者合法权益。中国目_购模式发展迅速,大多数网站仅支持网上银行支付,其操作程序繁琐,安全隐患较大,并且信息的不对称降低了买卖双方的信心,提高了交易成本。虽然有些支付平台支持信用卡支付,如独立第三方支付平台支付宝和中信银行推出网购信用卡,其推动了信用卡消费模式的发展,但受传统观念影响,认知度偏低,使用率不高。
(二)完善的物流体系发达国家的物流业已进入成熟阶段,物流服务的拓展,物流服务过程的延生,物流服务覆盖面积大,电子物流发展迅速,这些优势使订阅服务网站在寄送产品时快速、准确、方便。高效又低成本的物流使得企业和消费者得到双赢的局面。从订阅服务网站来看,需要严格的控制物流成本来提高利润。我国大多采用第三方物流,服务质量难以得到保证,部分自建物流体系的 公司则需投入大量资金使得成本过高。从物流体系整体上看,与国外相比,我国物流还处于起步阶段,物流企业数量少、规模小,服务意识不高;物流覆盖面积小,在偏远地区物流无法配送到;物流技术信息化水平低,服务网络不健全,软硬件设施落后,机械化操作水平低[5];物流管理缺乏专业人才,管理不统一,阻碍了全国性综合物流体系的建立;并且,我国物流业缺乏专门的法律规定,使市场上物流企业鱼龙混杂,降低了安全性。总的来说,我国的物流体系尚不健全,从目_购中存在的消费者投诉日益增多的现状中可以得知。
(三)丰富的人力资本经营该模式的网站需要技术型的专业人员进行管理,专业人员不仅要熟悉物流环节,有专业的网络知识,还要有处理海量信息并从中挑选出关键信息提出满足客户需求的建议等的能力。也就是说,这类型人才不仅要有专业的技能,还要有高水平的管理能力。我国电子商务起步晚,国内电子商务人才的欠缺,阻碍了电子商务的蓬勃发展。在人才教育上,近几年来,虽然全国各高校均有开设相关教育课程进行人才培养,但具有较高学历的毕业生有着丰富的理论知识却缺乏实践经验,一些职业学校的学生有着一定程度的经验却缺乏部分专业知识,使得教育培养效果不明显。而且培养的内容不仅应针对专业技能,还应培养相关的管理能力,使其成为复合型人才以满足市场需要。人力资本是竞争力的管理,我国电子商务人才的短缺将会制约订阅服务电子商务网站的发展。[6]
(四)安全的网络环境订阅服务网站要有长久的发展和吸引更多的消费者,网站应构建安全的网络环境,以保障消费者详细、全面的个人信息安全以及支付环境的安全。中国对于网络安全的意识淡薄,当_络环境的开放性、复杂性、多变性和系统的脆弱性并未引起广泛重视。一方面,我国监管部门的监管力度不够,没有形成损害网络安全的处罚条例,一方面,网站缺乏专业的技术人员对网站进行安全管理,还有就是用户自身的安全意识不强。除此之外,先进的网络安全技术也是保证网络环境安全的必要条件之一,这依赖于国家相关部门的重视和开发资金的投入。中国网购的迅速发展可以看出我国的网络环境安全有着基本的保障,但要保证订阅服务网站长久、安全、有秩序的发展,还需要加强对网络环境的监管。
(五)庞大的网络覆盖面和网购群体较大的网络覆盖率保障了订阅服务网站有广泛的潜在消费者,这是订阅服务网站发展的基础。据中国互联网络信息中心2011年11月份测算,中国网民数已达亿户,其中互联网的宽带用户达到亿,比上一年净增,手机网民数量达到亿,全体网民中手机普及率达。波士顿咨询公司(BCG)在今年的《中国数字化新世代:未来的网络领军者》报告中指出,中国互联网用户的每日上网时间比美国互联网用户多出一小时左右,同时中国的网络购物者数量达到亿,高于美国的亿。到2015年,中国将新增近2亿网民,互联网用户总数将达到7亿。而到那时,在网上购物的互联网用户比例有望达到47%,超过3亿人。报告还表示,2015年前后,中国或将成为世界最大网络零售市场,近10%的零售将在网上进行[7]。从这些数据可以看出,中国网络高覆盖率和网上消费人数的增长将会使订阅模式拥有庞大的市场。
四、国内发展订阅服务网站相关建议
(一)加强信用体系建设在国内应针对性的加大有关信用卡消费的宣传,以社会上学生、公务员等为主要宣传对象,以社会公众为普及对象。让消费者全面了解其自身拥有的权利与义务,让消费者认识到信用消费的好处和信用体系建设的必要性,培养消费者的诚信意识,逐步转变消费者传统消费观念,为信用体系建设配备基本的群众基础。一方面,在现有法律的基础上,国家相关部门应结合信用卡消费的现状,借鉴国外的有关信用法律,不断完善国内的信用法律,以确保个人数据的安全,征信机构的合法,促进和监督信用体系建设的规范进行。另一方面,征信管理机关应建立个人信用信息共享体系、失信惩罚机制等相关机制,提高信用信息的对称性,维持市场上信用消费的正常运行,对失信行为起到惩罚作用。
(二)加强物流体系建设要使得方便快捷普及的订阅服务网站在国内有所发展,国家需要加强物流体系在技术、管理等各方面的建设,在政策上对物流业发展予以支持,保证物流体系在软硬件上的配备和市场主导下物流业的自由发展。相关部门应建立相关法律,在法律约束力方面保证物流的安全性和消费者的合法权益。从企业角度来看,企业要保证低成本,实现利润最大化目标,需制定在物流方面的长期发展策略,可以建立企业自己的物流体系,国内如京东商城、当当网等为数不多的网站拥有自己的物流体系。也可以选择与第三方物流长期合作,提高物流服务质量。
网络建设必要性研究 第13篇
[关键词]电视台;内部网络;安全
1 前言
作为一项实际要求较高的实践性工作,电视台内部网络安全的特殊性不言而喻。该项课题的研究,将会更好地提升对电视台内部网络安全问题的分析与掌控力度,从而通过合理化的措施与途径,进一步优化该项工作的最终整体效果。
2 概述
基于广播电视台的现实需要,计算机网络技术在广播电视台得到了重要应用。但是随着计算机网络技术应用范围的提高和应用程度的深入,网络安全问题正成为广播电视台需要解决的重要问题之一。目前来看,网络安全对于广播电视台而言具有重要意义。首先,网络安全是保证广播电视台数据处理和传输安全的重要措施。其次,网络安全是提高广播电视台数据处理能力的重要方法。再次,网络安全对保护广播电视台数据安全具有重要作用。由此可见,广播电视台必须对网络安全引起足够的重视,应结合日常工作实际,从信息处理环节入手,制定具体的安全管理措施,积极应用网络安全技术,保证网络安全满足实际要求,达到提高网络安全能力,确保网络安全符合实际需求的目的。
3 电视台网络安全的建设应该遵循的原则
遵循可扩展性的原则
提前规划是网络安全发展的必要性,不但要适应新技术的要求,还要满足市场的要求性,对各个阶段要达成的目标进行明确,各个阶段的前进都需稳中求胜,投资上使网络具备继承性,在网络上需要具备可扩展的能力及业务开放。
资金方面遵循适度原则
投资电视网络安全的期间,要投资资金进行合理安排,强化成本的核算,实现最大化的经济效益。把投资的重点主要放在基础网络投资及业务投资上,如电缆分配网、光传输设备、管道等都属于基础网络投资的范畴,业务的投资是进行某项业务时所需要的路由器及交换机等设备上的投资,为了强化投资的效益,必须要选对重点投资的内容,把基础电视台的网络中光接收机、放大器、分支分配器的网络安全建设工作做好。
实行开展多单业务
在对有线电视网络安全建设改造的过程中,宽带是视频业务的关键设备,且数据上的业务也需达到高速。在W络的业务上要进行多单业务的开展,任何网络只要有单一业务的开展,其网络效益及网络价值是难以提升的,同时,也无法把网络市场的价值体现出来。
具备发展性及超前性
电视台网络建设的改造,就是对传统的电视网络进行重建,在满足了客户所需的基础上,也要适应新时期中网络技术及信息业务对其的需求,电视台网络今后的发展必须是可管、可监、可控的系统。
4 提升电视台内部网络安全的技术措施
为了确保电视台的网络安全的重要性,我们除了日常的维护运行之外,还要结合电视台的实际情况积极的引入先进技术。从目前的情形来看,主要应该从如下几个方面进行入手,对电视台的网络安全性提供有效的措施。
强化物理层的安全管理
物理层指的是数据交换和处理的基本层面,因为物理层与其他的层面相比相对独立,为了能够确保这一层的数据网络安全性,我们就应当特别重视这一层对安全的管理。在电视台的日常实际工作时,我们应当建立独立的物理层并且对它建立一套隔离防护措施,只有物理层得到安全有效的隔离,网络的安全性才能够得到满足,整体的网络安全性也能得到一定的保障,这对提高电视台信息处理的安全性有着十分重要的作用。
使用防火墙技术
到目前为止,防火墙技术的使用已经成为计算机网络安全技术的重要手段。防火墙技术主要是将软件和硬件结合在一起,有效的确保数据网络能够不受到不良信息或者黑客的侵入。在构建电视台的网络安全体系时,我们应当积极使用防火墙技术,让防火墙能够成为我们的安全防线,这样网络的安全抵御能力也能够强一点。防火墙技术的应用也是我们保障电视台网络安全的有效措施之一。
密码技术
在数据通信的技术中密码技术是一种十分常用的防护方法,密码技术指的是:用特殊的算法对数据流进行加密处理,独特的加密和解密的手段为数据通信安全保驾护航,是很多广播电视台以及很多公司常常使用的技术之一。我们对广播电视台的数据进行结合实际的数据处理,然后在对需要处理的数据和信息进行专门算法的加密。密码技术的应用为我们提供了一种保护网络安全的措施,在以后的广播电视台数据的处理时,我们还要对其进行重视和使用。
虚拟专有网络
虚拟专有网络又称为VPN,是近年来飞速发展起来的技术,有着优越的技术特点。因此我们在对广播电视台中应当对这门技术进行积极的应用,虚拟网络的使用能够确保现实的网络不容易受到不良信息或者黑客的攻击,对于整体的运行方式来说,虚拟网络技术具有更强效的隐私性。因此我们可以说虚拟网络的应用也可以是我们保护广播电视台网络安全的重要措施之一。
监控检测和安全监测
监控检测和安全监测这两种方法主要是提前检测和监控信息的发送过程,也能保障网络系统的安全性。大范围的数据和大量用户的参与威胁到了广播电视台的网络安全,所以我们应当积极的使用监控检测和安全监测这两种方法来确保广播电视台的网络安全体系能够更好的建立。
使用防毒软件
相比杀毒软件来说,防毒软件的防御性更强一些,预防网络病毒的效果也更加显著一些。在广播电视台的实际工作中,应当在网络系统中安装防毒软件和杀毒软件,进而确保网络系统的安全性。因此,防毒软件和杀毒软件也成为保障广播电视台网络安全的措施之一。
5 结束语
综上所述,加强对电视台内部网络安全问题的研究分析,对于其良好实践效果的取得有着十分重要的意义,因此在今后的电视台内部网络安全维护过程中,应该加强对其关键环节与重点要素的重视程度,并注重其具体实施措施与方法的科学性。
参考文献
网络建设必要性研究 第14篇
随着目前我国的大多数学校都建立起自己的校园网络,网络的普及程度越来越高。网络的建设使得教师和学生能够快速方便地获取信息的同时,网络产生的安全问题也成为困扰网络发展的重要问题。通过对目前学校的网络健康情况调查得知,各个学校建设的网络比较脆弱,很容易受到外界的破坏和影响,因此为了保证学生和教师拥有健康的网络环境,必须要加强学校的网络安全建设。
二、目前学校网络安全存在的问题
通过调查和研究发现,目前我国的大多数学校都普遍存在着一定的网络安全问题,虽然一些学校也采取了一定的加强措施,但是效果并不明显。我国目前的校园网络仍然存在着安全问题,主要体现在以下几个方面:
(一)校园网络在硬件方面存在的隐患
校园网络的建设必须要依靠一定的硬件设施,如果硬件存在安全隐患则网络就不会畅通,目前我国的校园网络在硬件方面还存在一定的隐患,主要体现在以下几个方面:第一,硬件在设计研发方面存在着一定的问题,导致了如果核心系统出现问题,其他的部分都无法正常使用,这样整个校园网络就会进入瘫痪状态;第二,一些硬件存在着一些设计上的安全漏洞,这些漏洞一旦被黑客发现,就很容易受到攻击,整个网络的安全就会受到威胁。
(二)校园网络在软件方面存在的问题
对于校园网络来讲,仅仅依靠硬件是无法方便使用的,所以在硬件之上往往还存在很多系统软件或者是应用软件,供用户方便地使用校园网络,但是同样校园网络在软件方面也存在一定的问题,主要是:第一,网络入侵,一些软件在设计的过程中并没有考虑到加密和访问权限等问题,使得网络上的一些机密和重要的文件能够被非法使用者访问,使得网络容易受到进攻;第二,拒绝服务的攻击,受到这种攻击以后,计算机网络就无法响应用户的服务请求,网络的功能就形同虚设。
(三)校园网络在管理方面存在的安全隐患
目前校园网络在我国的建设规模越来越大,必须要有专门的管理人员对网络进行管理,从而防止一些网络安全问题的发生,但是目前我国的校园网络在管理方面还存在很多安全问题,主要体现在以下几个方面:第一,没有为校园网络安装有效的杀毒软件,虽然我们可以加强网络中的硬件和软件设计,降低网络攻击的频率,但是毕竟研究设计考虑有限,不能完全杜绝安全问题的存在,因此必须要安全杀毒软件进行弥补,但是很多学校为了节约资金并没有选择有效的杀毒软件;第二,网络管理人员的专业技能有待提高,作为校园网络的管理者,应该对计算机网络有着深入的了解,这样在网络出现安全问题时能够及时有效地解决,避免造成大的损失。
三、建设高校安全校园网络的策略
通过以上的分析和论述可知,目前我国的校园网络在安全方面还存在很多问题,这些问题使得我国的校园网络发展比较缓慢,无法完全满足教师和学生的要求。因此我们必须要迅速解决这些问题,为教师和学生提供安全健康的网络使用环境,为此可以做到以下几点:
(一)加强对硬件系统的完善和管理
硬件是组成校园网络的重要部分,加强校园网络的安全建设,就必须要加强和完善对硬件设备的管理,例如:第一,对硬件的研发和设计进行严格的测试,对于一些明显的设计缺陷要及时提出,从而确保硬件设计的质量;第二,对校园网络进行合理的规划和设计,合理的规划和设计不仅仅能够节约校园网络的建设成本,而且能够隐藏校园网络内部实现的细节,从而降低校园网络受攻击的几率。
(二)加强对软件系统的管理
软件可以帮助使用者方便地利用网络,所以在加强校园网络建设的过程中,必须要对软件系统进行严格的管理,为此可以做到以下几点:第一,在软件的设计和研发过程中,要提高对网络安全问题的重视,增加一些防范的技术,例如:可以利用加密和权限设置等等;第二,对于系统中的文件进行定期的备份,这样在网络受到攻击以后,文件损坏时还可以进行一定程度的补救。
(三)制定校园网络安全管理相关的规章制度
网络建设必要性研究 第15篇
【关键词】计算机 信息化 建设 管理问题 措施
目前,随着信息化技术的飞速发展,极大地改变着企业的生产与管理方式,为了适应这种变革,增强企业的核心竞争力,企业必须加强信息化建设。而所谓的企业信息化指的是企业在生产、流通及服务等各项业务活动中,利用现代化的信息、技术手段,通过网络技术把企业的生产、经营、设计等各个环节,进行整合,从而实现生产自动化、管理网络化、信息化、智能化的过程。我国的企业信息化建设经过一段时间的发展,取得了很大的发展,但是由于管理制度与管理方法上面的一些缺陷,使得信息化建设还存在一些问题和不足,因此如何加强计算机信息化建设与管理的措施具有重要的研究意义。
一、实施计算机信息化建设的必要性
(一)加强计算机信息化建设可以有效促进我国经济增长。计算机信息化建设在很大程度上改变了企业的传统生产管理模式,通过信息技术与产业相结合,把信息化技术应用到企业管理、生产、流通的各个环节,即可实现节能降耗的目的,又可提高产品质量,在提高企业经济效益的同时,也极大地促进了我国国民经济的增长。比如,企业内部沿用马钢两企业办公自动化管理软件( Lotus)进行公文的办理工作,从文件登记审批传阅查询到归档,全过程规范统一,有效缩短了文件的办理和查阅时间,提高了办公效率。又如在建筑工程规划与设计方面,采用计算机工程辅助绘图软件绘图,通过工程量清单计价软件进行招投标文件编制和工程预算审核等,节约了成本开支,克服了传统的计算审核所带来的困难,保障了工程管理的顺利实施。
(二)计算机信息化建设是企业提高核心竞争力的基础。在当前全球经济一体化的大环境中,计算机信息化建设是企业提高核心竞争力的基础。所以,加强计算机信息化建设在改善企业内部管理,优化产业结构,提高企业市场反应能力和自动化水平都具有积极的意义。
(三)计算机信息化建设,可以提高员工整体素质。在企业的信息化建设中,计算机得到广泛的应用,企业为了适应这种发展变化的需要,就必须要对员工经常性地进行一系列的专业培训,使他们学习掌握先进的操作规程和技术,从而提高员工的整体素质。例如,某办公楼,利用马钢门禁卡和员工考勤管理系统实现对企业员工的出勤考核管理,优化了企业的管理流程。
二、企业计算机信息化建设和管理中存在的问题
虽然大部分企业已经初步实现了信息化管理,但在信息化建设与管理的过程中仍有一些问题亟待改进,并不断加以系统化,否则将会影响到企业信息化建设的进程,大致看了,这些问题主要表现在以下几个方面:
(一)部分企业的领导和职工在对待信息化建设和管理的意识和态度上存在问题,不能将计算机信息建设和管理作为企业的一项工作去做而是认为信息化仅仅是利用计算机技术等完成对现代化办公设备的操作和使用。
(二)相对于信息化建设而言,部分企业的制度与管理措施比较滞后,还没有形成一个行之有效的约束和推广办法,且在应用深度上对信息化软件如办公自动化系统、人力资源管理系统使用的深度扩展不够,致使信息化管理在应用上没有实质性进展。
(三)不少企业都紧缺专门从事信息化教育与管理的人才,在技术支持和人员潜能发挥与利用上没有达到理想的效果,不能保证信息化建设与管理工作的深入开展。
三、加强企业计算机信息化建设和管理的措施
根据以上分析可知,企业在计算机信息化建设和管理中存在着许多问题,我们应当借助现有的网络平台,进行一些必要的改进工作,不断探索出信息化建设和管理的新思路。
(一)加强对信息化建设重要性的认识和信息化管理的制度建设。在企业上下广泛宣传企业信息化建设的重要性,强化全员信息化建设意识与信息化管理的观念,同时引导大家正确地使用网络和信息资源。从制度上加强对信息化建设的管理,要有专门的机构或部门对企业信息化管理进行整体规划和分步实施,在推行过程中要建立良好的绩效评价机制,以保障企业信息化建设的深入开展。
(二)加强对现有资源的整合与利用。优化资源配置,同时充分利用现有网络平台实现信息资源共享。如借助目前企业办公自动化系统进行信息交流,利用企业网站进行信息资料的共享。加强对专业性应用软件在功能上的深化运用,鼓励员工加强对专业应用软件使用功能的深入研究,充分利用软件资源。
(三)加强对企业的网络安全建设。随着网络技术的快速发展,网络安全已成为企业信息化管理的重要内容之一。我们应加强对网络安全的建设,采取有效的防范措施加以监督和控制,如购置并安装网络防火墙进行实时更新或升级病毒包对企业网络实施保护,以保证企业信息化建设的顺利开展。
(四)加强对企业复合型人才的培养。在信息技术方面,企业除配备专业性技术人才外,还需要更多的复合型人才,特别是信息技术应用方面的人才。要组织对信息化工作人员的培训和再教育,提高他们的信息化技术水平,鼓励其进行信息化技术的开发和深度应用,逐步形成一批贴近企业需要的、专业性强的信息技术支撑力量。
四、结语
总之,计算机信息化建设和管理是企业一项长期性战略性和系统性的重要工作,尽管企业在信息化建设和管理的过程中会遇到各种难题,但是我们必须从各个方面来加以改进,首先要端正态度,提高企业领导者和员工对信息化建设和管理的认识,然后从技术方面管理模式方面人才培养方面等探索强化企业计算机信息化建设和管理的新方案和新策略,从而才能真正提高企业的生产力水平和管理水平,保证企业向更合理、更科学和更健康方面发展。
参考文献:
网络建设必要性研究 第16篇
【 关键词 】 网络安全;风险防范
1 引言
我国经济的快速发展拉动了各行各业的发展,计算机网络行业也不例外。由于网络信息技术的飞速发展和快速普及,使得人们对计算机网络的依赖性越来越强,计算机应用技术被应用在各个领域内。但是由于网络环境的多样性、复杂性和系统的脆弱性,导致了网络安全存在着很大的威胁。因此,分析计算机网络存在的安全风险,并据此提出保障和防范措施具有十分重要的意义。
2 计算机网络安全的涵义
网络安全的本质就是指网络系统的软件、硬件和网络系统中的重要数据的安全,不会因为偶然的原因或者恶意的行为受到破坏、泄露和更改。凡是有关网络信息的完整性、真实性、可用性、可控性和保密性的相关理论和技术,都是网络安全所要研究的内容。
从网络管理者和运营商的角度来讲,就是对本地网络信息的访问、读写等操作进行控制和保护,以免出现非法存取、病毒、和网络资源非法占用、控制等危害。从个人用户的角度来讲就,就是避免其他人或竞争对手利用冒充、篡改、窃听、抵赖等各种不正当的行为损害自己的隐私和利益。有一些黑客很热衷于发现整个网络系统的漏洞,并且利用和传播这些漏洞,给网络服务的质量保障、数据安全以及可靠性能带来安全隐患。所以,为了达到提高网络安全防御等级的目的,必须要提供相应的防范措施和安全工具
3 计算机各种网络风险分析
计算机病毒
在网络系统中,往往存在一些计算机病毒,即人为的在计算机程序中植入用来破坏计算机各项功能,甚至用来销毁数据,可以自我复制的一组程序代码。它是网络安全最大的敌人。计算机病毒有破坏性、触发性、寄生性、传染性、隐蔽性等显著特点。按其破坏性特点又可以分为恶性病毒和良性病毒,计算机病毒可以破坏主板、硬盘、显示器、光驱等。
在网络系统中传播计算机病毒后,会严重影响网络的正常运转,甚至会造成整个网络系统的瘫痪。目前,计算机病毒的传播手段一般都是通过网络实现的,在整个网络系统中,对一台用户计算机植入病毒,通过网络迅速传染到线路上的成千上万的计算机用户。所以,对计算机病毒的防范不能掉以轻心。
黑客入侵
黑客分为骇客和传统的黑客。黑客是在没有经过他人许可的情形下,通过自己特殊手段和技能登录到他人的网络服务器甚至是连接在网络上的单个用户的计算机,并且对其进行一些未经许可甚至是违法操作行为的人员。黑客对网络的攻击手段非常多,其中主要包括隐藏指令、获取网站的控制权限、在Cookie中植入代码、种植病毒和制造缓冲区溢出等。最为常用的手段是特洛伊木马程序技术,在一些正常的程序中植入必要的操作代码,该程序会在计算机启动时唤醒,从而能够控制用户计算机。
系统漏洞
系统漏洞是程序员在编写操作软件或应用软件时,逻辑设计上出现的缺陷或者错误。系统漏洞会被黑客或者不法分子利用,通过植入病毒、木马来控制计算机或者窃取计算机中的重要信息和资料,甚至会破坏整个计算机系统,如果连接到网络,通过网络的传播会严重危害到整个网络系统的安全。
配置漏洞
配置漏洞又称为物理漏洞,是指由于在网络系统中使用大量的网络设备,如交换机、服务器、路由器、防火墙和移动设备等,这些设备自身安全性直接关乎到整个系统和网络的运转。如路由器如果配置出错,用户就不能正常上网;服务器出错会影响整个网络信息的传输。
账户信息的泄漏
很多用户缺乏关于电脑的安全意识和防范经验,无法很好地保障自己的系统账户的隐私和安全。尤其在如今计算机的普及程度越来越高的大背景下,账户的数量也越来越多。大部分用户由于缺乏安全意识,所以只是设置一些比较简单和短小的口令,或者使用电脑的记忆功能将口令记住,导致了账号密码存在泄露或者被篡改的风险。
4 计算机网络风险防范对策
采取物理安全措施
物理安全指的是通过物理隔离来实现网络安全,而隔离的方法是将内部网络间接连在Internet网络上。主要目的是为了保护路由器、网络服务器和工作站等硬件设备和通信,免于遭到人为、自然灾害和窃听攻击。只有实现了内部网与公共网的物理隔离,才能保证内部的信息网络不受黑客侵犯,保证其安全。同时,物理隔离也增强了网络的可控性,便于管理员的内部管理。
实施病毒防范技术
在如今现代化的办公环境里,几乎每一个用户都受到过计算机病毒的危害,只是程度各异。计算机病毒是一种可执行程序,不仅可以自我复制,很多病毒还具有破坏应用程序、格式化硬盘和删除文件的能力。由于病毒在网络环境中具有巨大的破坏力和威胁性,因此对计算机网络环境病毒的防范成为了网络信息安全建设的重中之重。病毒的爆发对于用户的隐私和安全构成严重威胁,所以必须建立科学有效的病毒防护系统。常见的网络病毒防范技术主要包括预防病毒、检测病毒和网络消毒这三种技术。
实施身份认证技术
网络建设必要性研究 第17篇
【关键词】计算机网络 安全问题 防范措施 分析
一、计算机网络安全的特点
计算机信息技术发展本身呈现多样化的发展趋势,因此安全防护工作必须具备全面性,在网络环境的设计以及开发中,必须做好事先、事中、事后的全面防护,健全安全体系才能够最大程度保障网络运行的安全。
首先,计算机网络安全具有多元化的特点。体现在安全风险和安全问题的内容和种类具有多样化,因此当前的安全防护工作中必须以多技术多模式来面对网络安全多元化这一特点。
其次,计算机网络安全具有复杂化特点。尤其是计算机网络的不断发展使得网络连接渠道越来越多,同时影响系统安全的因素也不断增多,最终使网络的安全隐患隐藏在各个部分,所以只有不断的发现问题,解决问题,累积网络安全防护经验,才能够应对各种各样的风险类型。
最后,计算机网络安全具有体系化特点。体现在网络安全制度、安全技术的体系化,在当前形式下只有健全网络安全体系,并且安全防护措施应该根据计算机网络技术的变化而变化,只有这样才能够保证安全防护手段具有先进性,能够发挥出最大的安全防护效果。
二、计算机网络安全中存在的问题
首先,不管是何种操作系统,或多或少都会有安全漏洞,就算及时的发现问题,也需要耗费大量的人力、物力来修复,正是因为这些操作系统的漏洞难以发现或不易修补才给了不法分子可乘之机,其利用远端计算机对存在漏洞的计算机进行扫描,发现漏洞之后实现对计算机的控制,最终使计算机内部资料被篡改或盗取。
其次,网络安全也会受到物理层的较大影响。物理安全威胁包含:自然客观因素对网络的破坏、电磁辐射、密码以及口令被盗取、误删或格式化磁盘、断电、死机。以上问题均属于物理通道被破坏、网线中断等情况。同时物理攻击防范难度较大,因为攻击者并不是利用远端计算机进行破坏,而是直接接触计算机。
然后,病毒、木马对于计算机正常运行带来巨大的阻碍,根据其传播途径可以分为互联网病毒以及局域网病毒,互联网病毒以网络为载体,下载为传播方式;局域网病毒则会使处于局域网内部所有的计算机都染上病毒,最终导致局域网崩溃。
最后,当前互联网的主要协议是TCP/IP,其具有较多优势,例如较强的扩展性和简单性等,但是此协议不会对接入计算机进行权限限制以及安全检测,这是网络协议安全缺陷的主要表现。除此之外还有源地址认证、路由协议、网络控制机制等问题。
三、提高计算机网络安全防范水平的有效措施
首先应该完善计算机网络的安全机制,从法律层面确立计算机网络安全防范的必要性,应该不断完善我国当前有关计算机网络的法律法规,明确指出计算机操作中应该遵循的原则,保护合法用户的权益,严厉打击通过网络散布病毒、盗取他人信息的不法分子。
其次,对于网络安全来说,因为物理层面出现问题导致的安全隐患的现象较多,因此有必要加强物理层的安全防范,这要求强化机房的安全管理力度,硬件设备是计算技术必不可少的载体,在建设机房时候应避免环境因素对计算机造成的影响,包括遮阳、避光等,做好机房的消防工作,必要时可以安设空调调节机房温度,并且使用UPS稳压电源,做好物理层防范的每个细节工作。
最后需要加强用户的安全意识。很多的情况下系统出现安全隐患都是因为用户操作不当。因此要培养良好的上网习惯,包括定期更新杀毒软件、修复系统漏洞、不浏览异常网页、不下载浏览陌生邮件等,同时妥善设置系统管理账号以及密码,并且密码要具有一定的复杂程度,避免过于简单被破解,计算机当中的各项密码不可相同。总的来说只有用户提高安全防范意识,那么很大一部分的网络安全事故就不会发生。
综上所述,伴随网络信息时代的到来,人们在从事社会活动时已经无法离开互联网,那么就应该树立正确的网络安全观念,了解到信息被盗取或遗失造成的后果,从自身做起不断学习计算机知识,养成良好的上网习惯。而技术人员应该从加强管理、优化技术结构的方面来不断为用户提供稳定可靠的上网服务,使计算机网络的经济效益和社会效益得到最大化实现。
参考文献:
[1]周德贤.计算机网络安全的管理与技术探讨[J].消费电子,2013(20).
[2]蔡景装.浅析计算机网络安全以及技术防范措施[J].消费电子,2013(20).
[3]周跃,鄢斌,谷会涛,赵进.计算机网络安全威胁分析及防护体系架构研究[J].计算机安全,2013(12).
网络建设必要性研究 第18篇
关键词:电子政务系统;安全技术
随着互联网信息技术的飞速发展和广泛应用,电了政务建设己经成为提升一个国家或地区特别是城市综合竞争力的重要因素。所谓电子政务是指借助电子信息技术而进行的,就是政府机构应用现代信息和通信技术,将管理和服务两项职能通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。
一、电子政务系统的安全风险分析:网络所具有的开放性、国际性和自由性在增加应用自由度的同时,也为网络安全增加了更多的风险。网络安全防范的重要性和必要性在电子政务的组网过程中更为关注。首先是网络软件漏洞和缺陷,操作系统的安全漏洞、黑客们所造成的各种形式的危机,以及网络病毒的横行泛滥等,这些因素都增加了网络安全的风险。网络软件不可能是百分之百的无缺陷或无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。其次,电子邮件系统。内部网用户与互联网进行电子邮件发送和接收,这就存在被黑客跟踪或由于用户安全意识比较淡薄对一些来历不明的邮件没有警惕性,给入侵者提供了机会带来不安全因素。再次,病毒侵害。网络是病毒传播最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版软件或优盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失,机器死机等不安全因素。最后,资源共享。网络系统内部办公网络存在着:公务员可能有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上,可能被外部人员轻易偷取或被内部其他人员窃取并传播出去造成泄密,主要原因是因为缺少安全的基础意识以及必要的访问控制策略。此外,管理是网络中安全得到保证的重要部分,是防止来自内部网络入侵必须的措施。
二、电子政务系统安全设计原则:一致性原则:主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。安全可靠性原则:电子政务专网平台服务于政府办公需要,对安全级别要求较高。系统应能提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作,保护网络建设者的合法利益。系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。规范性扩展性原则:系统设计所采用的技术和设备应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学、易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
三、电子政务系统的安全技术措施:1、身份认证。为了保护电子政务网设备的配置,对设备的访问权限需要进行口令的分级保护。只有持有网络管理员相应口令的特权用户才能对路由器进行配置;一般用户只有查看普通信息的权力。只有网络管理员才有权访问政务网设备,所以对访问设备的用需要进行身份认证。用户访问路由器存在多种方式:直接从console口登录进行配置;telnet登录配置;通过SNMP进行配置;通过modem远程配置等等。对于这些访问方式,都需要输入密码和口令,经过RADIUS服务器或相应的身份认证获得访问设备的权限。2、数据保护系统设计。在政务外网中运行有多个应用系统,且共用一台数据库服务器,为保障数据库服务器的安全,监控数据存取状态,现安装一套启明星辰天滇HIDS(基于服务器的入侵检测)软件,对服务器上的重点文件进行实时保护;及时的在文件系统、进程、和端口三个方面发现木马,从而及时采取措施,避免损失;及时发现并制止和纠正用户的恶意违规操作或管理员的操作失误。计算机病毒的防范也是网络安全建设中必须考虑的重要的环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术:预防病毒技术通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。杀毒技术通过对计算机病毒代码的分析,开发出具有删除病毒程序并恢复原文件的软件。反病毒技术的具体实现方法包括对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。3、数据加密。加密技术是电子政务网络安全技术的基石。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。专用密钥,又称为对称密钥或单密钥,加密和解密时使用同一个密钥,即同一个算法。公开密钥,又称非对称密钥,加密和解密时使用不同的密钥,即不同的算法,虽然两者之间存在一定的关系,但不可能轻易地从一个推导出另一个。通过加密技术,确保数据信息在电了政务网络上传送的安全保密性。
参考文献:
[1]陈兵.电子政务技术与安全[M].北京大学出版社.2003
网络建设必要性研究 第19篇
[关键词] 企业网络信息安全信息保障
计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使联入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击,信息系统中的存储数据暴露无遗,从而使用户信息资源的安全和保密受到严重威胁。目前互联网使用TCP/IP协议的设计原则,只实现简单的互联功能,所有复杂的数据处理都留给终端承担,这是互联网成功的因素,但它也暴露出数据在网上传输的机密性受到威胁,任何人都可以通过监听的方法去获得经过自己网络传输的数据。在目前不断发生互联网安全事故的时候,对互联网的安全状况进行研究与分析已迫在眉睫。
一、 国外企业信息安全现状
调查显示,欧美等国在网络安全建设投入的资金占网络建设资金总额的10%左右,而日韩两国则是8%。从国际范围来看,美国等西方国家网络基础设施的建设比中国完善,网络安全建设的起步时间也比中国早,因此发生的网络攻击、盗窃和犯罪问题也比国内严重,这也致使这些国家的企业对网络安全问题有更加全面的认识和足够的重视,但纵观全世界范围,企业的网络安全建设步伐仍然跟不上企业发展步伐和安全危害的升级速度。
国外信息安全现状具有两个特点:
(1)各行业的企业越来越认识到IT安全的重要性,并且意识到安全的必要性,并且把它作为企业的一项重要工作之一。
(2)企业对于网络安全的资金投入与网络建设的资金投入按比例增长,而且各项指标均明显高于国内水平。
二、 国内企业网络信息安全现状分析
2005年全国各行业受众对网络安全技术的应用状况数据显示,在各类网络安全技术使用中,“防火墙”的使用率最高(占),其次为“防病毒软件”的应用(占)。2005年较2004年相比加大了其他网络安全技术的投入,“物理隔离”、“路由器ACL”等技术已经得到了应用。防火墙的使用比例较高主要是因为它价格比较便宜、易安装,并可在线升级等特点。值得注意的是,2005年企事业单位对“使用用户名和密码登陆系统”、“业务网和互联网进行物理隔离”等措施非常重视。其他防范措施的使用也比2004年都提高了一定的比例,对网络安全和信息的保护意识也越来越高。生物识别技术、虚拟专用网络及数字签名证书的使用率较低,有相当一部分人不清楚这些技术,还需要一些时间才能得到市场的认可。
根据调查显示,我国在网络安全建设投入的资金还不到网络建设资金总额的1%,大幅低于欧美和日韩等国。我国目前以中小型企业占多数,而中小型企业由于资金预算有限,基本上只注重有直接利益回报的投资项目,对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。另外,企业经营者对于安全问题经常会抱有侥幸的心理,加上缺少专门的技术人员和专业指导,致使国内企业目前的网络安全建设情况参差不齐,普遍处于不容乐观的状况。
三、 企业网络信息系统安全对策分析
“三分技术,七分管理”是技术与管理策略在整个信息安全保障策略中各自重要性的体现,没有完善的管理,技术就是再先进,也是无济于事的。以往传统的网络安全解决方案是某一种信息安全产品的某一方面的应用方案,只能应对网络中存在的某一方面的信息安全问题。中国企业网络的信息安全建设中经常存在这样一种不正常的现象,就是企业的整体安全意识普遍不强,信息安全措施单一,无法抵御综合的安全攻击。随着上述网络安全问题的日益突显,国内网络的安全需求也日益提高,这种单一的解决方案就成为了信息安全建设发展的瓶颈。因此应对企业网络做到全方位的立体防护,立体化的解决方案才能真正解决企业网络的安全问题,立体化是未来企业网络安全解决方案的趋势,而信息保障这一思想就是这一趋势的体现。信息保障是最近几年西方一些计算机科学及信息安全专家提出的与信息安全有关的新概念,也是信息安全领域一个最新的发展方向。
信息保障是信息安全发展的新阶段,用保障(Assurance)来取代平时我们用的安全一词,不仅仅是体现了信息安全理论发展到了一个新阶段,更是信息安全理念的一种提升与转变。人们开始认识到安全的概念已经不局限于信息的保护,人们需要的是对整个信息和信息系统的保护和防御,包括了对信息的保护、检测、反应和恢复能力。为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术,信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念。
所以一个全方位的企业网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,增加了恶意攻击的难度,并增加审核信息的数量,同时利用这些审核信息还可以跟踪入侵者。
参考文献:
[1]付正:安全――我们共同的责任[J].计算机世界,2006,(19)