信息安全管理論文
現如今,大家或多或少都會(huì )接觸過(guò)論文吧,通過(guò)論文寫(xiě)作可以培養我們獨立思考和創(chuàng )新的能力。寫(xiě)起論文來(lái)就毫無(wú)頭緒?下面是小編收集整理的信息安全管理論文,歡迎閱讀,希望大家能夠喜歡。
信息安全管理論文1
摘要:在信息技術(shù)速度發(fā)展的背景下,辦公自動(dòng)化逐漸在越來(lái)越多的企業(yè)中運用,尤其是信息傳輸工作,人們更多的是依靠計算機技術(shù),這不僅減少了信息傳輸過(guò)程中的時(shí)間,而且還為人們的高效辦公提供良好的條件。然而企業(yè)享受自動(dòng)化的辦公帶來(lái)便利性的同時(shí)對信息安全隱患問(wèn)題要給予高度重視。尤其出現內部信息泄露的情況會(huì )對企業(yè)造成較大的影響,因此,企業(yè)需要加強管理網(wǎng)內的信息資源,從優(yōu)化管理系統方面入手,從而不斷提升企業(yè)信息的安全性。本文主要分析企業(yè)設計信息安全方面的系統,提升信息安全性。
關(guān)鍵詞:企業(yè)內網(wǎng);信息安全管理系統;設計;研究
網(wǎng)絡(luò )信息和計算機技術(shù)發(fā)展的背景下,為人們的工作帶來(lái)極大便利性,然而由于信息出現泄露的情況十分嚴重,這使得企業(yè)蒙受?chē)乐氐膿p失。因此,這就需要企業(yè)不斷加強對信息安全的管理工作,從而更好地保護企業(yè)信息的安全性。尤其是企業(yè)中財務(wù)信息、高層機密決策以及技術(shù)信息等更是需要加強管理,這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢資源。本文重點(diǎn)分析企業(yè)如何設計信息管理的系統,進(jìn)一步提升企業(yè)中信息管理的可靠性。
1闡述企業(yè)內部對信息管理的情況
1.1企業(yè)缺乏監控體系
目前,許多企業(yè)中在內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )之間的連接處基本依靠防火墻進(jìn)行控制,而對企業(yè)中員工的上網(wǎng)行為則主要是依靠訪(fǎng)問(wèn)管理的方式進(jìn)行控制。然而這些防護方式并沒(méi)有對企業(yè)內部信息實(shí)施有效的監控[1],一旦受到來(lái)自外界干擾或者是外界系統對公司的入侵,極易造成企業(yè)中的信息發(fā)生泄漏的問(wèn)題,因此,為了能夠更好地管理企業(yè)信息,就需要不斷提升監控能力。
1.2企業(yè)缺乏安全管理機制
這主要表現在企業(yè)中沒(méi)有一個(gè)安全管理的機制,企業(yè)中對信息安全管理還處于初級認識階段。因此,在管理工作中沒(méi)有嚴格地監控機制,從而導致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對信息管理采取一定的措施,然而在管理方面的力度不夠,尤其對企業(yè)員工的管理沒(méi)有十分明確的制度規定,這一方面導致了企業(yè)員工對信息安全的認識度不高,另一方面對信息安全的保護力度不足,使得企業(yè)內部信息受到極大的威脅。
1.3企業(yè)缺乏應急流程
目前,企業(yè)在信息安全保護工作中沒(méi)有一套有效的應急流程,一旦企業(yè)中發(fā)生信息問(wèn)題,難以找到有效的負責人,這不僅沒(méi)有有效管理信息,而且也難以防止類(lèi)似信息問(wèn)題再次發(fā)生[2]。尤其是信息管理的機房以及子系統中,實(shí)施遠程控制沒(méi)有取得顯著(zhù)的效果,而發(fā)生信息問(wèn)題時(shí),也不能及時(shí)上報,從而延緩了信息問(wèn)題處理的良好時(shí)機。
2分析安全隱患
2.1操作系統存在安全隱患的問(wèn)題
這主要是由于企業(yè)中許多員工在工作中操作系統方面沒(méi)有十分注意信息安全的問(wèn)題,并認為只要電腦能夠正常使用,并且不影響自己的工作情況即可,而較少考慮自己信息安全方面的問(wèn)題,所以這就導致了需要操作中出現信息泄露的問(wèn)題,例如從不同的端口中出現駭客入侵的情況,從而導致了信息安全受到較大的影響。
2.2應用系統存在安全隱患的問(wèn)題
由于企業(yè)中各個(gè)不用的工作種類(lèi)對信息的需要量不同,因此,在信息管理方面也出現需要一定的困難,因為工作中所涉及的應用系統較多,而且其中的信息保密程度不同,所以一旦應用系統出現問(wèn)題就會(huì )對信息安全帶來(lái)較大的威脅性[3]。此外,由于應用系統具有不斷變化的特點(diǎn),這對信息安全帶來(lái)一定的威脅。
2.3病毒侵害目前,各種各樣的病毒入侵,對信息安全帶來(lái)較大的影響,而且這些病毒還有快速傳播的特點(diǎn),因此,信息安全受到較大的威脅。此外,在傳播途徑方面出現的多樣化,也對信息安全產(chǎn)生了較大影響。例如通過(guò)郵件、下載以及移動(dòng)設備等方式而攜帶病毒,從而對企業(yè)中的管理信息的系統造成不良影響。
3分析信息管理系統設計
在文章中主要分析信息系統設計工作中通過(guò)客戶(hù)端和服務(wù)器端的模式而不斷提升信息系統的安全性,在這一模式下,可以通過(guò)服務(wù)器端和客戶(hù)端而對企業(yè)中的信息進(jìn)行有效管理,這能夠更好地降低當前企業(yè)中信息安全的威脅度,同時(shí)也能夠有效提升企業(yè)中信息管理的工作效率[4]。從當前市場(chǎng)上所流行的一些主流應用軟件可知,基本是分布式的模式發(fā)展較快,此外,在分散網(wǎng)絡(luò )以及終端設備方面也能夠通過(guò)組件的方式而不斷提升管理的效率,這就能夠在滿(mǎn)足企業(yè)對信息的需求情況。無(wú)論出于企業(yè)中的何種位置上,只要出于互聯(lián)網(wǎng)支持的背景下,都能夠隨意訪(fǎng)問(wèn)企業(yè)內部的系統,同時(shí)還能夠在各個(gè)應用系統中做到組件共享和系統升級。由此可知,運用客戶(hù)端和服務(wù)器端的方式就能夠更好地提升信息保護的能力,當企業(yè)工作人員對信息進(jìn)行提取時(shí),此時(shí)企業(yè)內部的服務(wù)器就會(huì )接收對應的信息,然后經(jīng)過(guò)系統的處理,而將信息提取的結果有效反饋給信息需求者。當前企業(yè)中運用客戶(hù)端和服務(wù)器端的模式在信息管理工作中不斷提升了工作效率,同時(shí)也對信息安全保護帶來(lái)幫助。這種模式具有良好的交互性、安全性、響應快以及網(wǎng)絡(luò )負載較低等特點(diǎn)[5],從而能夠提升信息數據的處理速度。
3.1分析系統工作的原理
在本次設計的信息管理系統中主要從如下三個(gè)不同部分共同組成,即控制端、客戶(hù)端以及服務(wù)器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內網(wǎng)的情況,因此,這就需要安裝控制端、客戶(hù)端以及服務(wù)端,然后做好對企業(yè)中的信息工作。其中,在企業(yè)中的信息保護工作就需要在計算機中的客戶(hù)端做好控制,而系統中的客戶(hù)端則能夠加強控制,最后是存儲信息方面,計算機需要對計算機中的信息實(shí)施有效的保護,這對具有存儲功能的計算機而言,這一個(gè)服務(wù)項目就稱(chēng)之為服務(wù)器端,它主要的作用就是能夠在數據庫中保護好客戶(hù)端中的信息,并能夠在日常監控中記下監聽(tīng)日志[6]。該信息管理的系統在實(shí)際工作中的操作方式是:第一,做好數據源的統計工作,這主要是對客戶(hù)端中各種信息(包括軟硬件)、屏幕采集、信息數據以及監聽(tīng)日志做好統計工作;第二,對不同的數據信息進(jìn)行收集和整理,這主要是從服務(wù)段每天所收集的信息而進(jìn)行分類(lèi)處理,尤其是在對其中的不同的類(lèi)型的信息都需要做好整理,從而能將數據劃分在對應的數據庫中,便于做好信息管理的工作;第三,從信息管理系統中下載數據,這主要是從數據庫中對不同的信息數據進(jìn)行下載和管理,并能夠將這些數據保存在對應的數據庫中,從能夠在為信息管理工作提供一定的指導依據;第四,動(dòng)作響應,這主要是對客戶(hù)端中的信息進(jìn)行管理,此時(shí)工作人員可以從信息控制端中接收信息指令,然后根據系統中的掌握信息是否處于安全的環(huán)境下。例如通過(guò)網(wǎng)絡(luò )中所收集的信息,則能夠通過(guò)客戶(hù)端而更好地掌握網(wǎng)絡(luò )中的信息傳輸情況,從而幫助企業(yè)帶來(lái)良好的信息保護依據[7]。通過(guò)分析上述信息實(shí)施的過(guò)程情況可知,客戶(hù)端屬于信息安全保護的重點(diǎn)內容,主要的內容模塊有:通信、安全策略、信息釆集以及命令執行。而在該系統中,服務(wù)器端則主要是對系統中的數據進(jìn)行科學(xué)管理,其主要包括的內容有:系統部署、信息服務(wù)、管理、信息匯總以及遠程安裝模塊。系統中的控制端主要是對管理人員而言的,它能夠為數據查詢(xún)工作提供幫助,同時(shí)更好地將數據信息傳遞給對應的工作人員,主要的模塊有:命令控制、通訊、策略配置以及圖形化。
3.2分析信息系統的功能設計情況
1)運行中系統資源的占用情況
這主要是因為系統通過(guò)屏幕錄制的模塊可以和計算機運行保持同步,所以在安全角度就需要做到完整性以及隱秘性,而屏幕錄制在運行時(shí)沒(méi)有占據較多的內存,從而能夠充分保存計算機為日常工作提供便利性。從近年來(lái)發(fā)展情況可知,存儲技術(shù)在不斷進(jìn)步,其中以大容量存儲設備最為顯著(zhù),通過(guò)這些大容量的設備而更好地滿(mǎn)足信息管理中對空間的需求情況。此外,通過(guò)壓縮的方式也可以釋放一定的內存。
2)分析監聽(tīng)模塊
在本文中所設計的信息系統還增加了監聽(tīng)模塊,主要是從網(wǎng)絡(luò )流量的情況而做好信息保密工作。因此,在設計本系統中,還增加了一個(gè)管理信息管理的模塊,主要是信息管理計算機進(jìn)行監聽(tīng),例如其中的網(wǎng)絡(luò )流量情況、數據傳輸速度以及信息的保密性等,經(jīng)過(guò)技術(shù)人員研究之后所得到本系統的功能如下:第一,系統對信息數據包的截獲情況,此時(shí)可以運用軟件對網(wǎng)絡(luò )中的信息進(jìn)行監測,然后通過(guò)信息源中的主機情況進(jìn)行分析,從而能夠將信息從主機服務(wù)口實(shí)施過(guò)濾,促成相關(guān)信息形成日志,第二,協(xié)議分析,這主要是針對信息傳輸工作中,主要是將數據信息轉化文字信息,同時(shí)能夠掌握好數據信息[8],從而便于工作人員提升對網(wǎng)絡(luò )性能的監控能力,從而能夠對網(wǎng)絡(luò )安全運行而提供良好的保障性。因此,在計算機中需要通過(guò)網(wǎng)絡(luò )正常的方式而提升信息的安全度。通過(guò)數據包的截獲,可以對其中的信息數據進(jìn)行分析與匹配,工作人員就能夠從一些可以信息中找出可疑信息,進(jìn)而能夠對保護原始數據帶來(lái)幫助。
4結束語(yǔ)
當前,企業(yè)在發(fā)展過(guò)程中需要不斷擴大業(yè)務(wù)范圍,從而能夠有效鞏固自己的市場(chǎng)地位,同時(shí)也能夠有效節約企業(yè)發(fā)展所需要的成本。而在信息化發(fā)展的背景下,人們已經(jīng)對計算機技術(shù)產(chǎn)生了較大的依賴(lài)性,同時(shí)人們日常工作中對借助于信息化技術(shù)幫助也極大地提升了工作效率,并逐漸建成企業(yè)中的網(wǎng)絡(luò )系統、門(mén)戶(hù)系統以及郵件系統,而在實(shí)際管理企業(yè)信息系統方面還需要不斷加強,從而保護好企業(yè)發(fā)展中的各種信息,尤其是處理企業(yè)中所存在的安全問(wèn)題,從而有效防止企業(yè)內部的信息出現泄漏的情況。文章中所設計系統經(jīng)過(guò)實(shí)踐運用對企業(yè)信息保護帶來(lái)積極幫助,然而在實(shí)際工作中還需要針對新情況而不斷完善。
參考文獻:
[1]石玉成.企業(yè)內網(wǎng)USB設備監控與審計管理系統的設計與實(shí)現[J].信息安全與技術(shù),20xx,4(1).
[2]呂志強,劉喆,常子敬,等.惡意USB設備攻擊與防護技術(shù)研究[J].信息安全研究,20xx,2(2).
[3]王義春.基于IBE的電力內網(wǎng)安全機制研究[J].黑龍江科學(xué),20xx,7(4).
[4]王義春.基于IBE的電力內網(wǎng)安全機制研究[J].黑龍江科學(xué),20xx,7(17).
[5]于寶東.桌面安全系統助力石化企業(yè)計算機終端管理[J].中國管理信息化,20xx,18(2).
[6]劉梁,姚文,張晶,等.淺談三級氣象信息系統測評及安全防護策略[J].信息安全與技術(shù),20xx,4(4).
[7]劉梁,姚文,張晶,等.淺談三級氣象信息系統測評及安全防護策略[J].信息安全與技術(shù),20xx,4(4).
[8]馬征,盧士達,丁海松,等.信息外網(wǎng)終端虛擬化設計與實(shí)現[J].華東電力,20xx,41(8).
信息安全管理論文2
摘要:當前,我國燃氣使用逐步覆蓋了廣大的城鎮區域,城鎮燃氣工程項目日益增多。城鎮燃氣工程項目施工存在諸多危險性因素和安全隱患,對此,有必要加強城鎮燃氣施工安全信息化管理,有效保障城鎮燃氣工程項目施工安全。本文簡(jiǎn)述了實(shí)施城鎮燃氣施工安全信息化管理的意義,淺析了城鎮燃氣施工安全信息化管理存在的問(wèn)題,探究了加強城鎮燃氣施工安全信息化管理的對策,以期為城鎮燃氣施工安全信息化管理提供借鑒。
關(guān)鍵詞:城鎮燃氣;施工安全;信息化管理
城鎮燃氣施工涉及諸多危險性因素和安全隱患,若未能對城鎮燃氣工程項目實(shí)施嚴格的施工安全管理,極易引發(fā)各類(lèi)安全事故,影響城鎮燃氣工程項目施工質(zhì)量,甚至可能造成人員傷亡,不僅會(huì )對燃氣公司以及燃氣施工單位造成巨大的經(jīng)濟損失,還會(huì )損害燃氣公司以及燃氣施工單位的社會(huì )形象。因此,有必要加強城鎮燃氣施工安全信息化管理。
1實(shí)施城鎮燃氣施工安全信息化管理的意義
實(shí)施城鎮燃氣施工安全信息化管理,能有效改善城鎮燃氣施工安全監督管理模式,并大幅度提高城鎮燃氣施工安全管理水平,能有效保障城鎮燃氣工程項目施工質(zhì)量和施工安全,避免城鎮燃氣施工過(guò)程中發(fā)生各類(lèi)安全事故,對于有效增強燃氣公司和燃氣施工單位的綜合效益具有至關(guān)重要的意義[1]。實(shí)施城鎮燃氣施工安全信息化管理,能有效增強城鎮燃氣施工安全管理的規范性和有序性,且能實(shí)現對城鎮燃氣施工安全的精細化管理和動(dòng)態(tài)管理。
2城鎮燃氣施工安全信息化管理存在的問(wèn)題
2.1缺乏對燃氣施工安全信息化管理的重視
當前,多數城鎮燃氣施工單位缺乏對燃氣施工安全信息化管理的高度重視,未能深入認識燃氣施工安全信息化管理的優(yōu)勢和重要意義,片面地認為實(shí)施燃氣施工安全信息化管理,僅僅是在燃氣施工過(guò)程中,配置計算機以及相關(guān)網(wǎng)絡(luò )系統,對視頻監控進(jìn)行安裝即可。未能熟練掌握施工安全信息化管理的重點(diǎn)和相關(guān)措施,導致燃氣施工安全信息化管理流于形式,未能充分發(fā)揮信息化管理對于燃氣施工安全的重要作用。多數燃氣施工單位仍然沿襲傳統滯后的施工安全管理模式,未能取得良好的燃氣施工安全管理效果[2]。
2.2缺乏實(shí)用的施工安全信息化管理軟件
當前,多數城鎮燃氣施工單位缺乏對燃氣施工安全信息化管理的全面認識,未能科學(xué)引進(jìn)和有效運用實(shí)用性以及可操作性較強的專(zhuān)業(yè)軟件,難以借助先進(jìn)的軟件系統實(shí)現對燃氣工程項目施工安全的信息化管理。
2.3燃氣施工監理單位未能充分發(fā)揮其職責
在城鎮燃氣工程項目施工中,部分燃氣施工監理單位未能充分發(fā)揮其職責,未能?chē)栏穸酱偃細馐┕挝蛔裱嚓P(guān)標準開(kāi)展燃氣施工,且燃氣施工監理單位未能有效借助先進(jìn)的軟件系統實(shí)現對燃氣施工安全的信息化管理[3]。同時(shí),燃氣公司未能采取有效措施督促燃氣施工監理單位充分發(fā)揮其職責。
3強化城鎮燃氣施工安全信息化管理的對策
3.1加強對燃氣施工安全信息化管理的重視
城鎮燃氣施工單位要加強對燃氣施工安全信息化管理的重視,深入了解和充分認識燃氣施工安全信息化管理的優(yōu)勢和重要意義。城鎮燃氣施工單位不僅要購置燃氣施工安全信息化管理所需的計算機軟件以及設備,還要加強學(xué)習培訓,全面了解和熟練掌握燃氣施工安全信息化管理的相關(guān)技能和措施,有效發(fā)揮燃氣施工安全信息化管理的作用,摒棄傳統滯后的燃氣施工安全管理模式,有效改善城鎮燃氣施工安全管理效果。
3.2引進(jìn)并運用先進(jìn)的施工安全信息化管理軟件
城鎮燃氣施工單位要加強與監理單位的協(xié)作配合,深入考察燃氣施工安全信息化管理的前沿動(dòng)態(tài),并充分借鑒大城市燃氣工程項目施工安全信息化管理的先進(jìn)經(jīng)驗,在此基礎上,科學(xué)引進(jìn)和有效運用先進(jìn)的燃氣施工安全信息化管理軟件。通常,可引進(jìn)燃氣工程項目監理軟件系統,即DGPM軟件系統。該軟件系統主要包括終端服務(wù)器、GPS管道定位儀、PDA移動(dòng)通信設備以及內部局域網(wǎng)等硬件,能實(shí)現對燃氣施工現場(chǎng)的有效檢測,并對相關(guān)數據進(jìn)行廣泛收集和有效交換,借助GPRS連接互聯(lián)網(wǎng)即可實(shí)現對數據的實(shí)時(shí)交換。借助管道定位儀以及PDA,能利用無(wú)線(xiàn)網(wǎng),完成與終端服務(wù)器的數據傳輸和交換。另外,用戶(hù)能借助互聯(lián)網(wǎng)對DGPM軟件系統實(shí)施遠程登錄,隨時(shí)隨地均可訪(fǎng)問(wèn)該軟件系統,并基于用戶(hù)自身的權限范圍,瀏覽相關(guān)內容[4]。借助DGPM軟件系統,能真正實(shí)現對燃氣工程施工安全的信息化管理。一是DGPM軟件系統相應的終端服務(wù)器以及PDA移動(dòng)通信設備分別被置入了三百個(gè)以上的工序質(zhì)量評定表以及安全檢查表。所有的燃氣施工現場(chǎng)作業(yè),均可借助該軟件系統實(shí)施在線(xiàn)操作,能促進(jìn)燃氣施工安全管理效率的大幅度提高,并有效增強燃氣施工安全管理的規范性和有序性。二是DGPM軟件系統配置的軟件結構具有較強的先進(jìn)性,能隨時(shí)交換在線(xiàn)數據。同時(shí),監理人員能對燃氣施工技術(shù)標準以及各類(lèi)統計報表進(jìn)行隨時(shí)查閱。另外,用戶(hù)能借助互聯(lián)網(wǎng)隨時(shí)隨地實(shí)施遠程登錄,并實(shí)時(shí)了解燃氣施工現場(chǎng)的進(jìn)展狀況和相關(guān)信息,并基于自身權限,對相關(guān)數據進(jìn)行交換,并實(shí)施在線(xiàn)審批,有助于增強燃氣施工項目決策的便捷性。三是DGPM軟件系統借助GPS定位功能以及手持PDA移動(dòng)通信設備,能實(shí)現對燃氣工程監理人員的嚴格考勤和高效管理,能有效避免燃氣工程監理人員脫崗缺勤,進(jìn)而有效增強燃氣施工安全監理效果。四是DGPM軟件系統能實(shí)現對燃氣施工現場(chǎng)各項數據的高效采集和準確記錄以及妥善儲存,能有效防止燃氣施工現場(chǎng)各類(lèi)原始數據出現丟失,能有效保障燃氣施工現場(chǎng)數據的真實(shí)性和準確性。五是DGPM軟件系統配置有精確性較強的衛星導航以及定位技術(shù),能實(shí)現對燃氣工程項目管道的準確定位,并借助終端服務(wù)器對竣工草圖進(jìn)行繪制。
3.3促進(jìn)燃氣施工監理單位充分發(fā)揮其職責
燃氣施工監理單位要嚴格遵循“四控兩管一協(xié)調”的原則,強化對燃氣施工的有效監理。燃氣施工監理單位要在燃氣施工過(guò)程中,有效控制燃氣施工單位的施工進(jìn)度、質(zhì)量以及施工安全,并嚴格管理燃氣施工涉及的各類(lèi)合同文件的執行處理情況,合理協(xié)調燃氣施工現場(chǎng)的交叉施工,對燃氣施工過(guò)程進(jìn)行嚴格控制。同時(shí),燃氣施工監理單位要有效借助DGPM軟件系統,對燃氣施工安全實(shí)施高效的信息化管理。在對燃氣施工的監理過(guò)程中,燃氣施工監理單位要對所有的技術(shù)、往來(lái)文件以及驗收簽字文件等進(jìn)行歸納整理,最終形成規范有序的監理文件。另外,燃氣公司要深入考察城鎮燃氣工程項目的實(shí)際情況,要對監理涉及的規劃、細則、日記、月報、會(huì )議紀要以及燃氣施工驗收記錄、備忘錄、整改單等進(jìn)行嚴格檢查,有效督促燃氣施工監理單位充分發(fā)揮其職責[5]。
4結語(yǔ)
綜上所述,實(shí)施城鎮燃氣施工安全信息化管理,能有效保障燃氣施工質(zhì)量和施工安全,并避免各類(lèi)安全事故,能有效增強燃氣公司和燃氣施工單位的綜合效益。當前,城鎮燃氣施工安全信息化管理缺乏對燃氣施工安全信息化管理的重視、缺乏實(shí)用的施工安全信息化管理軟件,且燃氣施工監理單位未能充分發(fā)揮其職責。對此,要通過(guò)加強對燃氣施工安全信息化管理的重視、引進(jìn)并運用先進(jìn)的施工安全信息化管理軟件、促進(jìn)燃氣施工監理單位充分發(fā)揮其職責,有效強化城鎮燃氣施工安全信息化管理,提高城鎮燃氣施工安全管理水平,確保燃氣施工的安全。
參考文獻:
[1]張雪英.城鎮燃氣施工安全信息化管理存在的問(wèn)題及對策探索[J].科學(xué)與信息化,20xx,(25).
[2]蔣碩.燃氣工程項目管理中質(zhì)量與安全的信息化管理[J].化工管理,20xx,(8):209-209.
[3]周志彪.燃氣工程項目信息化管理的分析[J].建材發(fā)展導向:下,20xx,15(11):333-333.
[4]部珂.燃氣集團搶險調度數據信息化管理淺析[J].工程技術(shù):引文版,20xx,(11):00079-00079.
[5]馬明.燃氣安裝工程信息化管理系統[D].電子科技大學(xué),20xx.
信息安全管理論文3
前言
網(wǎng)絡(luò )信息時(shí)代的來(lái)臨,它標志著(zhù)社會(huì )的進(jìn)步和發(fā)展,也給人們的社會(huì )生活帶來(lái)了極大的便利。在各個(gè)領(lǐng)域中都有計算機和網(wǎng)絡(luò )技術(shù)的應用,大到國家的國防安全、航空航天以及其它高精尖技術(shù)的發(fā)展,小到我們的日常生活,包括我們的電話(huà)通信,日常玩的手機qq、微信等?梢院敛豢鋸埖恼f(shuō),計算機網(wǎng)絡(luò )技術(shù)已經(jīng)滲透到了我們生活的方方面面。然而,社會(huì )上總是有一些不法分子,他們利用計算機技術(shù)進(jìn)行一些不良技術(shù),肆意地破壞計算機的安全系統,給合法的普通用戶(hù)帶來(lái)了極大的損害。因此分析當前網(wǎng)絡(luò )信息安全方面存在的問(wèn)題,著(zhù)力探討計算機在網(wǎng)絡(luò )信息安全技術(shù)方面的應用,構建和諧、健康的網(wǎng)絡(luò )信息渠道和環(huán)境具有十分重大的意義。
1.網(wǎng)絡(luò )安全信息存在的問(wèn)題
1.1網(wǎng)絡(luò )信息被他人肆意地竊取
計算機網(wǎng)絡(luò )實(shí)際上就是各類(lèi)信息的傳播和儲存,因而信息是計算機網(wǎng)絡(luò )管理的基本對象。而一些網(wǎng)絡(luò )信息缺乏密碼保護,這就導致一些信息在網(wǎng)上自由的傳送。一些不法分子在數據包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上截獲信息,從中找到竊取資源的分析模式和格式,得到了所傳輸的信息的準確內容。這樣,入侵者就成功地截取了有效的網(wǎng)絡(luò )信息,并通過(guò)這些信息獲取利潤。不法分子的這種行為會(huì )導致不堪設想的后果,這對于網(wǎng)絡(luò )用戶(hù)來(lái)說(shuō)是十分不公平的,會(huì )給他們造成巨大的損失。
1.2網(wǎng)絡(luò )信息被惡意地篡改
在網(wǎng)絡(luò )上自由傳播的這些信息不僅容易被竊取,而且還能遭到不法分子的惡意篡改。當入侵者充分掌握信息格式和規律后,通過(guò)某種技術(shù)手段和方法,將在網(wǎng)絡(luò )上傳播的信息數據在中途修改,然后再發(fā)向目的地。由于這些入侵者使用的技術(shù)手段以及他們對信息原本格式和規律的了解,使得這些信息雖然遭到篡改,卻很難被及時(shí)發(fā)現。由于互聯(lián)網(wǎng)具有連接多樣性,終端分布廣泛和開(kāi)放性等特點(diǎn),這就導致網(wǎng)絡(luò )很容易受到其它惡意軟件的攻擊,給普通網(wǎng)民帶來(lái)極大的麻煩。
1.3計算機產(chǎn)業(yè)發(fā)展水平較低
計算機產(chǎn)業(yè)的發(fā)展主要包括硬件和軟件的發(fā)展,從目前的統計數據來(lái)看,計算機系統的核心硬件系統仍然由美國掌握,特別是美國的微軟系統,它提供的操作系統的使用率占全球的百分之九十,而全世界的cpu處理器也都是美國企業(yè)生產(chǎn)。在計算機軟件方面,我國的發(fā)展稍顯緩慢,而且國產(chǎn)的軟件存在大量的漏洞。有很多的網(wǎng)絡(luò )安全隱患也都是由于這些軟件自身的問(wèn)題導致的。我國作為世界上使用計算機最多的國家,由于軟件缺陷引起的網(wǎng)絡(luò )信息安全問(wèn)題也不容忽視。整體來(lái)說(shuō),我國的計算機產(chǎn)業(yè)的發(fā)展起步較晚,雖然近幾年通過(guò)發(fā)展取得了一些成績(jì),但是在整體上來(lái)說(shuō)和世界的先進(jìn)水平還有很大的差距。隨著(zhù)中國在世界舞臺上承擔著(zhù)越來(lái)越重要的角色以及全球市場(chǎng)一體化的趨勢,我國的計算機產(chǎn)業(yè)面臨的壓力與日俱增。
1.4相關(guān)的信息安全法律保障系統不完善
互聯(lián)網(wǎng)的安全問(wèn)題使一個(gè)普遍的問(wèn)題,而在相關(guān)的法律體系保障上卻不甚完善。若是政府可以通過(guò)明確的法律條文來(lái)對計算機網(wǎng)絡(luò )安全問(wèn)題進(jìn)行一定程度的明確和規范,并使之成為一個(gè)依法實(shí)施的基礎,這在網(wǎng)絡(luò )信息安全維護方面會(huì )起到重要的作用。但從現實(shí)來(lái)看,關(guān)于這方面的法律體系還不是很完善。主要體現在:一、相關(guān)的法律設定比較宏觀(guān),在具體層面的執行缺乏可執行性;二、隨著(zhù)網(wǎng)絡(luò )時(shí)代的逐步發(fā)展,相關(guān)的法規也要不斷通過(guò)調整來(lái)適合于真實(shí)的實(shí)際情況。
2基于計算機應用的網(wǎng)絡(luò )信息安全管理對策
2.1對信息加密技術(shù)的全面應用
為了防止信息被竊取,或者個(gè)人保障自身的信息,一般采用的方法就是給自己的信息進(jìn)行加密。因此,建立有效、安全的加密技術(shù)也是當前網(wǎng)絡(luò )信息安全管理的最關(guān)注的一個(gè)技術(shù)問(wèn)題。從目前來(lái)看,加密技術(shù)分為對稱(chēng)加密/不對稱(chēng)加密和專(zhuān)用鑰匙加密/公開(kāi)鑰匙加密兩類(lèi),比如,使用pkzip技術(shù)進(jìn)行加密,它能同時(shí)實(shí)現數據包的壓縮加密和多種軟件包的加密,并且可以對加密的文件進(jìn)行復制。這種方法的安全性和完整性都不錯,因此受到廣大人群的認可,得到了廣泛的應用。
2.2加強身份驗證的管理
該種方法是指在通過(guò)強化計算機用戶(hù)的登錄管理,確保登錄人員的合法身份,以此來(lái)實(shí)現保護計算機信息安全的目的。因此,在這個(gè)原理背景下,如何確認計算機登錄人員的身份就顯得尤為重要,F階段一般采用的就是參數驗證的方法進(jìn)行登錄驗證,而且需要驗證的參數往往不止一個(gè),需要對全部的參數進(jìn)行驗證才可以實(shí)現身份認證。在多個(gè)參數共同驗證的情況下,每個(gè)參數之間相互驗證,有利于最大限度的保證驗證信息的有效性和真實(shí)性。為了防止被攻擊者假冒或者篡改等,一般來(lái)說(shuō),用生理參數特征,比如指紋、眼膜識別等可以進(jìn)行更高安全性的驗證。但是目前這種技術(shù)由于成本的問(wèn)題還沒(méi)有得到有效的推廣,而一般現在使用的是基于證書(shū)的公鑰密碼體制身份認證技術(shù)。
2.3加強對于計算機產(chǎn)業(yè)發(fā)展的支持力度
計算機技術(shù)的發(fā)展并非一日之功,因此,國家和社會(huì )在整個(gè)發(fā)展規劃和部署上要有更合理的安排。比如,可以花大成本引進(jìn)高尖端計算機人才。由于我國的計算機技術(shù)發(fā)展起步較晚,因此在高尖端人才方面的儲備仍然不足,因此有必要引進(jìn)更多的高尖端人才來(lái)促進(jìn)國內的計算機產(chǎn)業(yè)的發(fā)展;蛘哒f(shuō),雖然在計算機系統的整體開(kāi)發(fā)上我們很難超越,那么我們可以就其某一種技術(shù)進(jìn)行深入的研究,爭取早日在技術(shù)上有所突破,然后以點(diǎn)帶面,整體促進(jìn)計算機產(chǎn)業(yè)的發(fā)展。
2.4完善相關(guān)的法律法規
在網(wǎng)絡(luò )信息安全方面法律法規的制定,一定要結合現代網(wǎng)絡(luò )的飛速發(fā)展,使得法律條文符合真實(shí)的實(shí)際情況。還有就是在法規的'落實(shí)方面,一定要做到務(wù)實(shí)地執行,切實(shí)地保障受害網(wǎng)民的合法權益。
3.結語(yǔ)
隨著(zhù)計算機技術(shù)的先進(jìn)性和其對人類(lèi)活動(dòng)效率的顯著(zhù)提升作用,在未來(lái)人們對于計算機網(wǎng)絡(luò )的應用會(huì )更加深入。因此,加強網(wǎng)絡(luò )的、信息安全管理,是我們正確使用計算機、充分發(fā)揮計算機和網(wǎng)絡(luò )重要作用的必經(jīng)之路,所以我們必須高度重視計算機網(wǎng)絡(luò )信息的安全問(wèn)題,最大限度地消除隱患,確保我們的信息安全,為我們的網(wǎng)絡(luò )活動(dòng)構建安全屏障。
信息安全管理論文4
在現今社會(huì ),計算機網(wǎng)絡(luò )技術(shù)已經(jīng)完全融入進(jìn)人們的生活當中。不論是在工作中,還是在日常生活中,均離不開(kāi)計算機網(wǎng)絡(luò )的支持。計算機網(wǎng)絡(luò )為人們所帶來(lái)的便利度很高,但是,若計算機網(wǎng)絡(luò )信息安全性達不到標準,勢必會(huì )對使用者造成損失。通過(guò)對計算機網(wǎng)絡(luò )信息安全問(wèn)題進(jìn)行研究,探討解決方法。
一、計算機信息網(wǎng)絡(luò )安全管理所面臨的問(wèn)題
。ㄒ唬┯嬎銠C自身操作系統出現問(wèn)題
計算機自身操作系統通常均會(huì )具有很強的開(kāi)發(fā)性。通常情況下,新型計算機系統研發(fā)出來(lái)后,都是最基本系統,開(kāi)發(fā)商會(huì )在后期不斷進(jìn)行升級與修改,來(lái)鞏固系統便利度與強度。而這一特性也是計算機的弱點(diǎn)所在,由于系統有一定的擴展性,因此,或不法分子在進(jìn)行系統侵入時(shí),可以利用計算機系統的弱點(diǎn)進(jìn)行攻擊,進(jìn)而達到入侵目的。當計算機系統被入侵后,會(huì )使得計算機中的信息出現泄漏狀況,進(jìn)而對使用者造成影響。
。ǘ┯嬎銠C病毒對計算機信息網(wǎng)絡(luò )安全造成影響
在計算機信息網(wǎng)絡(luò )安全隱患中,計算機病毒屬于最為嚴重的隱患之一。計算機網(wǎng)絡(luò )病毒不僅會(huì )影響計算機的正常運行,損壞計算機內部文件,還具有強大的傳染性與隱蔽性。有些高端計算機病毒,在感染到計算機系統中后,很難進(jìn)行徹底殺毒,最終只能選擇放棄文件。在計算機技術(shù)的不斷發(fā)展中,計算機病毒也在不斷進(jìn)步。計算機病毒的種類(lèi)繁多,有時(shí)更是防不勝防。而如今,計算機病毒的種類(lèi)主要包括蠕蟲(chóng)病毒、腳本病毒以及木馬病毒。這三種病毒的主要傳播形式各有不同。對于蠕蟲(chóng)病毒來(lái)說(shuō),主要是計算機使用者在進(jìn)行互聯(lián)網(wǎng)網(wǎng)頁(yè)游覽時(shí),進(jìn)行病毒傳播;對于木馬病毒來(lái)說(shuō),傳播形式較多,主要是通過(guò)鏈接與網(wǎng)頁(yè)形式進(jìn)行傳播。當使用者點(diǎn)擊鏈接或網(wǎng)頁(yè)時(shí),就有可能會(huì )使計算機感染上木馬病毒。木馬病毒是以竊取計算機內部數據為目標而產(chǎn)生的病毒,而蠕蟲(chóng)病毒是以攻擊計算機系統為目標而產(chǎn)生的病毒。當蠕蟲(chóng)病毒攻擊成功后,能夠控制被攻擊計算機,具有代表性蠕蟲(chóng)病毒為熊貓燒香病毒。
。ㄈ┚W(wǎng)絡(luò )對計算機進(jìn)行攻擊
網(wǎng)絡(luò )通常是具有較高水平的計算機操作者,能夠對他人的計算機進(jìn)行網(wǎng)絡(luò )攻擊,侵入他人計算機進(jìn)行資料竊取與破壞。網(wǎng)絡(luò )進(jìn)行攻擊的形式包括三種。第一種為拒絕服務(wù)式攻擊。通常情況是指網(wǎng)絡(luò )對他人計算機的DOS進(jìn)行攻擊,導致他人的計算機網(wǎng)絡(luò )癱瘓,無(wú)法正常傳輸數據,影響使用。第二種為利用性攻擊。通常是指網(wǎng)絡(luò )為了竊取資料進(jìn)行的攻擊,導致計算機使用者的數據泄露,造成損失。第三種為虛假信息式攻擊。通常是指網(wǎng)絡(luò )對計算機使用者所使用過(guò)的郵件信息進(jìn)行劫獲,并且對信息進(jìn)行虛假修改,或者將信息輸入病毒,導致使用者計算機癱瘓,影響使用。
二、計算機網(wǎng)絡(luò )安全管理策略
。ㄒ唬┙⑼晟朴嬎銠C網(wǎng)絡(luò )安全管理制度
應當建立完善的計算機網(wǎng)絡(luò )安全管理制度,提高計算機網(wǎng)絡(luò )信息的安全性。對于惡意散播病毒人員,應當加大懲罰力度,減少病毒散播數量,進(jìn)而保障計算機網(wǎng)絡(luò )信息的安全。同時(shí),還應當培養專(zhuān)業(yè)人才,來(lái)進(jìn)行計算機網(wǎng)絡(luò )安全管理。計算機硬件管理對于計算機網(wǎng)絡(luò )安全也有很大幫助,只有做好硬件保護工作,提高硬件安全性,才能保障計算機網(wǎng)絡(luò )信息安全。
。ǘ┘哟髮Ψ啦《炯夹g(shù)的研究力度
病毒對計算機信息網(wǎng)絡(luò )安全性有極大的危害,因此必須加大對防病毒技術(shù)的研究力度。主要的防病毒技術(shù)有防毒軟件、防病毒系統。防毒軟件主要是為個(gè)人計算機所安裝的防病毒技術(shù),能夠對病毒進(jìn)行查殺。尤其是對于從網(wǎng)絡(luò )上下載的不明內容文件,具有很大作用。由于個(gè)人在使用計算機時(shí),可能防范病毒的能力較低,很容易發(fā)生計算機中毒現象,進(jìn)而導致計算機信息泄露或受損。而防毒軟件技術(shù)的研發(fā),能夠自動(dòng)對網(wǎng)絡(luò )文件進(jìn)行檢查,當發(fā)現病毒蹤跡時(shí),可以提醒計算機使用者進(jìn)行查殺或者阻止其繼續下載。而對于防病毒系統,主要運用在重要場(chǎng)合。在進(jìn)行查殺病毒時(shí),應當注意將防毒軟件的病毒庫更新至最新?tīng)顟B(tài),防止出現漏網(wǎng)之魚(yú)。只有這樣,才能保障計算機的信息安全不受侵害。
。ㄈ┓阑饓夹g(shù)的研發(fā)
防火墻技術(shù)主要包括兩方面內容,其一是應用級防火墻。主要是對使用者的服務(wù)器數據進(jìn)行檢查,當發(fā)現外界非法侵入時(shí),可以將服務(wù)器與計算機及時(shí)斷開(kāi),防止侵入者入侵到計算機系統中,提高計算機網(wǎng)絡(luò )信息安全性。其二是包過(guò)濾防火墻,主要是對路由器到計算機之間的數據進(jìn)行檢查與過(guò)濾。當有危險臨近時(shí),可以及時(shí)的進(jìn)行攔截,并且具有提醒功能,讓使用者可以提升警惕性。通過(guò)防火墻技術(shù)可以很好的保障計算機信息安全性,防止外界病毒或攻擊侵入計算機系統中。
三、結束語(yǔ)
計算機使用的普及,帶給人們便利的同時(shí)也帶來(lái)一些危險性。為了能夠保障計算機網(wǎng)絡(luò )信息安全性,減少數據損壞或泄露給使用者帶來(lái)的損失,應當加大對計算機安全性問(wèn)題的重視[4]?梢越⑼晟频挠嬎銠C安全管理制度,培養更多的優(yōu)秀管理人才,加快防毒技術(shù)與防火墻技術(shù)的研究步伐,來(lái)確保計算機信息網(wǎng)絡(luò )的安全性。只有計算機信息網(wǎng)絡(luò )技術(shù)真正的獲得了安全,才能夠保障使用者的利益不受侵害,讓計算機網(wǎng)絡(luò )技術(shù)成為人們最強有力的助手,提高人們的生活、生產(chǎn)水平。
參考文獻
[1]楊福貞.關(guān)于計算機網(wǎng)絡(luò )的安全管理技術(shù)探究[J].佳木斯教育學(xué)院學(xué)報,20xx,06(17):473-475.
[2]張世民.計算機網(wǎng)絡(luò )的安全設計與系統化管理探究[J].煤炭技術(shù),20xx,06(10):224-226.
[3]楊麗坤,張文婷.探究計算機網(wǎng)絡(luò )的安全設計與系統化管理[J].電子制作,20xx,01(32):160.
信息安全管理論文5
摘要:隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展,人們的生活水平也有了較大改善。網(wǎng)絡(luò )技術(shù)從一定程度上方便了人們的生活,但是也給人們的生活帶來(lái)了很多不利的影響。追究產(chǎn)生這些原因的方法,網(wǎng)絡(luò )技術(shù)本身沒(méi)有弊端,由于人們需求的增加,很多不法人員利用網(wǎng)絡(luò )的漏洞非法盜取信息,不僅危害了企業(yè)的發(fā)展,而且還給人們的個(gè)人信息的保存帶來(lái)了很大的影響。網(wǎng)絡(luò )信息漏洞,病毒等給人們的生活帶來(lái)了影響是非常大的,也破壞了網(wǎng)絡(luò )環(huán)境。本文就現階段我國計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用進(jìn)行探究,通過(guò)分析計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中存在的問(wèn)題,提出加強其應用的策略。
關(guān)鍵詞:計算機;信息管理;網(wǎng)絡(luò )安全;應用探究
現階段,我們跨入了信息化管理的時(shí)代,信息化給我們的日常生活創(chuàng )造了很多便利的條件,但是,隨著(zhù)信息化的不斷發(fā)展,很多安全問(wèn)題也日益呈現出來(lái),計算機信息管理沒(méi)有起到管理的作用,導致用戶(hù)的上網(wǎng)環(huán)境的安全不能保障,嚴重情況下,還會(huì )造成用戶(hù)個(gè)人信息的泄露,影響人們的正常生活。所以,探究計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用策略,有利于維持一個(gè)相對安全的網(wǎng)絡(luò )環(huán)境,使網(wǎng)絡(luò )方便于用戶(hù)。
一、計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中存在的問(wèn)題分析
。1)計算機信息管理過(guò)程中,監測力度不夠,導致安全問(wèn)題頻發(fā)。網(wǎng)絡(luò )技術(shù)在方便用戶(hù)使用的過(guò)程中,監測力度不夠,就會(huì )導致一系列病毒入侵,破壞網(wǎng)絡(luò )環(huán)境。隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展,監測技術(shù)已經(jīng)不適合現代的網(wǎng)絡(luò )發(fā)展,監測技術(shù)落后,不能保護信息,導致很多信息被非法分子盜取,對個(gè)人以及企業(yè)造成嚴重的影響。
。2)計算機信息管理對網(wǎng)絡(luò )各種連接入口或者網(wǎng)絡(luò )鏈接的分析檢測不到位,F代的計算機信息管理技術(shù)從一定程度上能夠避免外來(lái)信息的干擾,阻斷一些病毒,但是,實(shí)際的運用過(guò)程中,技術(shù)人員沒(méi)有對計算機的訪(fǎng)問(wèn)進(jìn)行設置,導致各種非法網(wǎng)頁(yè)彈出,用戶(hù)一旦不小心點(diǎn)開(kāi),就會(huì )引進(jìn)潛在的病毒,影響用戶(hù)的信息保存。
二、計算機信息管理在維護網(wǎng)絡(luò )安全中的作用
。1)計算機信息管理技術(shù)為網(wǎng)絡(luò )環(huán)境提供了保障,且網(wǎng)絡(luò )安全管理的內容變得更加豐富。能夠根據不同的情況,及時(shí)作出調整。
。2)計算機信息管理技術(shù)能夠針對網(wǎng)絡(luò )安全管理的內容進(jìn)行管理,提高管理效率。
。3)計算機信息管理技術(shù)能夠將網(wǎng)絡(luò )建設與網(wǎng)絡(luò )安全管理建立有機的聯(lián)系,滿(mǎn)足用戶(hù)多方面的需求。
三、提高計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用的策略
。1)完善網(wǎng)絡(luò )安全管理制度,通過(guò)制定嚴格的安全管理制度提高管理效率。計算機信息管理技術(shù)要針對網(wǎng)絡(luò )安全中出現的問(wèn)題進(jìn)行管理,適當調整。首先,應該建立網(wǎng)絡(luò )安全風(fēng)險評價(jià)體系,根據標準規范網(wǎng)絡(luò )環(huán)境,找到危害網(wǎng)絡(luò )安全的行為,了解這些行為的危害性,從根源進(jìn)行遏制。其次,根據信息管理的問(wèn)題對網(wǎng)絡(luò )安全管理的內容進(jìn)行調整,為用戶(hù)創(chuàng )造一個(gè)健康安全的網(wǎng)絡(luò )環(huán)境,同時(shí),還要了解用戶(hù)的具體需求,根據用戶(hù)的需求調整安全管理內容,并加強監督,減少安全隱患。第三,網(wǎng)絡(luò )安全風(fēng)險評估是在整個(gè)網(wǎng)絡(luò )安全管理基礎上進(jìn)行的,一切要以維護網(wǎng)絡(luò )安全為主,在全過(guò)程中,控制網(wǎng)絡(luò )各個(gè)連接口,以及網(wǎng)站接入點(diǎn),進(jìn)而控制風(fēng)險。最后,對所有影響網(wǎng)絡(luò )安全的因素集中整理,提出有效的解決措施。
。2)要建立相關(guān)的網(wǎng)絡(luò )安全管理平臺,宣傳網(wǎng)絡(luò )安全的意義以及提高防范網(wǎng)絡(luò )風(fēng)險的意識。首先,國家要建立相關(guān)的法律,保障網(wǎng)絡(luò )環(huán)境的安全,加大對網(wǎng)絡(luò )環(huán)境的監測,對違法網(wǎng)絡(luò )行為的人進(jìn)行懲罰。其次,網(wǎng)絡(luò )安全管理人員應該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò )安全培訓,提高自身的管理能力,運用自動(dòng)化管理技術(shù),減少管理中遇到的問(wèn)題,提高管理效率。最后,用戶(hù)要規范網(wǎng)絡(luò )行為,做到不瀏覽垃圾網(wǎng)站,重要的文件要進(jìn)行加密處理,提高安全意識。
。3)計算機網(wǎng)絡(luò )技術(shù)人員要提高自己的安全管理能力。認識到網(wǎng)絡(luò )安全管理的重要性,將用戶(hù)的需求與現代網(wǎng)絡(luò )技術(shù)進(jìn)行有機的聯(lián)系,以實(shí)現用戶(hù)多方面的需求為主,企業(yè)要引進(jìn)優(yōu)秀的技術(shù)人員,引進(jìn)先進(jìn)的管理技術(shù)。對于這種情況,企業(yè)應該聘請專(zhuān)業(yè)的技術(shù)人員,為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng),保護其他技術(shù)人員提高管理技術(shù)。要根據其他技術(shù)人員的實(shí)際技術(shù)水平進(jìn)行有針對性的培訓,對培訓結果也要進(jìn)行進(jìn)行檢測,通過(guò)測試來(lái)檢測培訓成果。其次,企業(yè)要建立嚴格的懲罰與獎勵制度,鼓勵每個(gè)員工積極工作,提高企業(yè)的綜合競爭力。對于一些表現比較好的員工,要以資獎勵,對于一些破壞者網(wǎng)絡(luò )環(huán)境的人員要依法懲處,調動(dòng)員工的工作積極性。最后,要建立一支專(zhuān)業(yè)性的技術(shù)團隊,以保護網(wǎng)絡(luò )環(huán)境,營(yíng)造安全的網(wǎng)絡(luò )環(huán)境為核心,儲備更多的技術(shù)性人才,提高管理水平。為企業(yè)創(chuàng )造更多的財富。
。4)企業(yè)要規范內部管理,通過(guò)建立網(wǎng)絡(luò )安全審計系統來(lái)規范企業(yè)的內部環(huán)境。這項制度主要是針對網(wǎng)絡(luò )整體系統實(shí)現的,以網(wǎng)絡(luò )環(huán)境為作用對象,分析網(wǎng)絡(luò )系統中出現的各種問(wèn)題,對這些問(wèn)題進(jìn)行整理跟分析,客觀(guān)評價(jià)這些問(wèn)題的影響。其次,還要做好監督,通過(guò)設置專(zhuān)業(yè)的審核部門(mén),對影響網(wǎng)絡(luò )安全運行的因素集中治理,提高用戶(hù)的安全意識,為用戶(hù)營(yíng)造一個(gè)更加安全的網(wǎng)絡(luò )環(huán)境。最后,針對網(wǎng)絡(luò )運行過(guò)程中存在的問(wèn)題對網(wǎng)絡(luò )安全制度的內容重新整理,改進(jìn)網(wǎng)絡(luò )系統。
四、結束語(yǔ)
計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中有重要的應用,隨著(zhù)時(shí)代的發(fā)展,信息技術(shù)越來(lái)越重要,它影響著(zhù)我們生活的方方面面,也是我們生活中必不可少的組成部分。所以,加強網(wǎng)絡(luò )安全管理能夠為我們創(chuàng )造更加便利的網(wǎng)絡(luò )通道,方便我們的生活。企業(yè)要完善網(wǎng)絡(luò )安全管理的相關(guān)制度,通過(guò)分析網(wǎng)絡(luò )運行中存在的問(wèn)題,找到科學(xué)的解決辦法,及時(shí)解決這些問(wèn)題,規范網(wǎng)絡(luò )環(huán)境,使人人都能安全上網(wǎng),保護自己的私人信息。計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用的加強要注意需求與功能的結合,優(yōu)化網(wǎng)絡(luò )系統,建立風(fēng)險評估體系,加快信息化的進(jìn)程。
參考文獻
[1]耿金秀.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全防范措施[J].中國科技信息,20xx(8):110-111.
[2]孫強,陳偉,往東紅等.信息安全管理[M].北京:清華大學(xué)出版社,20xx(2):89-91.
[3]馬小娟.淺談?dòng)嬎銠C信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用[J].數字技術(shù)與應用,20xx(3):221.
信息安全管理論文6
P2P網(wǎng)絡(luò )借貸是伴隨著(zhù)互聯(lián)網(wǎng)的發(fā)展興起的一種新的借貸模式,在國內金融體制形式單一的大背景下,這種模式極大地緩解了中小企業(yè)融資難和居民資產(chǎn)保值難的問(wèn)題。本文基于P2P網(wǎng)貸理論概述的基礎上,探討我國P2P網(wǎng)貸安全信息管理存在的問(wèn)題,并進(jìn)一步提出P2P網(wǎng)貸安全信息管理對策。
1 引言
近年來(lái),民間借貸發(fā)展迅速,網(wǎng)絡(luò )的不斷普及,民間借貸業(yè)務(wù)被搬到了網(wǎng)上。P2P(peer to peer,即個(gè)人對個(gè)人)網(wǎng)絡(luò )借貸平臺[1]應運而生,如拍拍貸、齊放網(wǎng)、紅嶺創(chuàng )投等。P2P網(wǎng)貸依托發(fā)達的網(wǎng)絡(luò ),強調客戶(hù)的誠信,對資金需求者進(jìn)行小額信用融資,以滿(mǎn)足其資金需求,主要以被銀行系統拒之門(mén)外的個(gè)人和中小企業(yè)為客戶(hù),提高閑置資金的利用率。
2 P2P相關(guān)理論
P2P網(wǎng)絡(luò )借貸指的是個(gè)體和個(gè)體之間通過(guò)互聯(lián)網(wǎng)平臺實(shí)現的直接借貸。P2P網(wǎng)絡(luò )借貸平臺為借貸雙方提供信息流通交互、撮合、資信評估、投資咨詢(xún)、法律手續辦理等中介服務(wù),有些平臺還提供資金移轉和結算、債務(wù)催收等服務(wù)。P2P 網(wǎng)絡(luò )借貸為客戶(hù)提供了一個(gè)公平合理、穩定高效的資金融通和理財網(wǎng)絡(luò )平臺,常規運作流程如下:借款人發(fā)布借款列表利率——理財人競相投標——借款人借款成功——借款人獲得借款——借款人按時(shí)還款。
P2P網(wǎng)絡(luò )借貸是隨著(zhù)互聯(lián)網(wǎng)的發(fā)展和民間借貸的興起而發(fā)展起來(lái)的一種新的金融模式,這也是未來(lái)金融服務(wù)的發(fā)展趨勢。國內的P2P平臺正處于快速展階段,國內P2P網(wǎng)貸平臺的發(fā)展情況國內P2P網(wǎng)貸平臺數量從20xx年的1個(gè)發(fā)展到20xx年15個(gè),20xx年50個(gè),20xx年148個(gè),20xx年523個(gè),到20xx年的1263個(gè),呈現出一種指數發(fā)展趨勢。
3 我國P2P網(wǎng)貸安全信息管理存在的問(wèn)題
P2P借貸迅速發(fā)展的同時(shí),也暴露了一系列的風(fēng)險問(wèn)題[2]。
3.1 法律漏洞風(fēng)險
目前國內立法不完備,監管職責不明,缺乏明確法律法規界定。由于行業(yè)門(mén)檻低,從業(yè)人員魚(yú)龍混雜,缺乏行業(yè)標準,無(wú)法保證P2P網(wǎng)貸所提供信息的真實(shí)性與服務(wù)質(zhì)量。另外,P2P網(wǎng)絡(luò )借貸公司要求出借人將款項存入公司指定的第三方賬戶(hù),貸款經(jīng)由第三方賬戶(hù)發(fā)放和回收,但第三方賬戶(hù)資金由誰(shuí)管理目前無(wú)法可依,現均由P2P網(wǎng)絡(luò )借貸公司自行管理。如果發(fā)生惡性競爭,一些P2P網(wǎng)貸公司極有可能挪用第三方賬戶(hù)資金,甚至演變?yōu)榉欠Y,擾亂市場(chǎng)經(jīng)濟秩序。
3.2 信息科技風(fēng)險
隨著(zhù)互聯(lián)網(wǎng)企業(yè),業(yè)務(wù)P2P網(wǎng)絡(luò )借貸平臺所有的事件和數據存儲都完全依賴(lài)互聯(lián)網(wǎng)和計算機軟件和硬件的支持,連續防止信息泄漏,竊取、篡改、損失和損害,保證數據安全性和業(yè)務(wù)需求,操作環(huán)境,病毒防護,這對系統的數據備份軟件和硬件配置非常高,P2P網(wǎng)絡(luò )借貸平臺在信息安全技術(shù)的投資明顯薄弱,使得風(fēng)險大大增加。
3.3 信用風(fēng)險
由于全部過(guò)程均在網(wǎng)上進(jìn)行,P2P網(wǎng)絡(luò )借貸的監管比較困難,容易產(chǎn)生信用風(fēng)險。P2P網(wǎng)絡(luò )借貸的借款人不用提供任何抵押,且借款人多為低收入的貧困人群,而目前國內缺乏像歐美那樣完善的個(gè)人信用認證體系[3],因此時(shí)常發(fā)生債主攜款逃跑的現象;另外,礙于成本限制,P2P網(wǎng)貸的貸后跟進(jìn)很難實(shí)施,難以真正了解貸款最終去向。
3.4 政策風(fēng)險
目前P2P網(wǎng)絡(luò )借貸平臺缺乏外部監督,產(chǎn)業(yè)發(fā)展依靠自律,嚴重缺乏規范、平臺貸款管理水平參差不齊,網(wǎng)絡(luò )銀行依然缺席,國家對于P2P網(wǎng)絡(luò )借貸的態(tài)度和具體監管措施和監管標準,面臨很大的不確定性。
4我國P2P網(wǎng)貸安全信息管理對策
綜上所述,為了更好的解決我國P2P網(wǎng)貸安全問(wèn)題,現提出以下對策。
4.1及時(shí)代償
若借款人出現風(fēng)險問(wèn)題導致無(wú)法償還借款,P2P網(wǎng)貸平臺將立刻啟動(dòng)代償程序。P2P網(wǎng)貸平臺將針對該問(wèn)題標的的具體情況與投資人簽署債權轉讓協(xié)議,P2P網(wǎng)貸平臺將按照約定的代償范圍,將代償金轉入投資人帳戶(hù)。
4.2連帶保障
P2P網(wǎng)貸平臺準入第三方連帶擔保機構,為更好的保障投資者,投資人與P2P網(wǎng)貸平臺簽署的三方協(xié)議里必定會(huì )有一家第三方擔保機構的不可撤銷(xiāo)的連帶條款,若借款人出現問(wèn)題導致無(wú)法償還借款,在P2P網(wǎng)貸平臺啟動(dòng)代償程序的同時(shí),第三方擔保機構將為P2P網(wǎng)貸平臺代償提供堅實(shí)的資金后備保障,即P2P網(wǎng)貸平臺不能及時(shí)按約定代償時(shí),投資人也可根據三方協(xié)議找相應擔保公司代償。
4.3賬戶(hù)安全保障
從技術(shù)團隊上講,P2P網(wǎng)貸平臺的網(wǎng)絡(luò )安全技術(shù)將做到盡善盡美,保障運營(yíng)網(wǎng)站的正常運營(yíng)和用戶(hù)的資金及信息安全。另一方面,P2P網(wǎng)貸平臺應與多家實(shí)力雄厚的第三方支付平臺簽署了第三方存管協(xié)議,給投資人的資金更多了一份保障。
4.4貸款審核保障
嚴格的貸前審核:在客戶(hù)提出借款申請后,P2P網(wǎng)貸平臺對客戶(hù)的基本資料進(jìn)行分析。通過(guò)網(wǎng)絡(luò )、電話(huà)及其他可以掌握的有效渠道進(jìn)行詳實(shí)、仔細的調查。避免不良客戶(hù)的欺詐風(fēng)險。在資料信息核實(shí)完成后,根據個(gè)人信用風(fēng)險分析系統進(jìn)行評估,由經(jīng)驗豐富的借款審核人員進(jìn)行雙重審核確認后最終決定批核結果。
完善的貸后管理:如果用戶(hù)逾期未歸還借款,貸后管理部門(mén)將第一時(shí)間通過(guò)短信、電話(huà)等方式提醒用戶(hù)進(jìn)行還款。如未還款,可交由專(zhuān)業(yè)的高級催收團隊與第三方專(zhuān)業(yè)機構合作進(jìn)行包括上門(mén)等一系列的催收工作,直至采取法律手段。
4.5政策法規保障
完善相關(guān)法律法規,加強法律監管。一方面,應盡快頒發(fā)和出臺針對網(wǎng)絡(luò )信貸的法律法規,以法規的形式來(lái)明確網(wǎng)絡(luò )信貸的合法性[4],同時(shí),一旦網(wǎng)站、借款者、投資者三方出現問(wèn)題和糾紛時(shí),可以依靠法律進(jìn)行協(xié)調處理或通過(guò)法律訴訟來(lái)解決問(wèn)題。在有法律支持的基礎上,政府需要加強監管,明確銀監會(huì )或者人民銀行作為網(wǎng)絡(luò )信貸的監管方,做到有法可依,有法必依。
信息安全管理論文7
1.網(wǎng)絡(luò )信息管理的相關(guān)內容
網(wǎng)絡(luò )信息安全是互聯(lián)網(wǎng)時(shí)代發(fā)展下的重要部分,只有保障了網(wǎng)絡(luò )信息安全,才能夠推動(dòng)互聯(lián)網(wǎng)技術(shù)的可持續發(fā)展。在互聯(lián)網(wǎng)技術(shù)的快速發(fā)展下,網(wǎng)絡(luò )安全問(wèn)題也隨之產(chǎn)生。很多網(wǎng)絡(luò )用戶(hù)在體驗的過(guò)程中,會(huì )因為被病毒侵蝕而造成自身利益損失,影響了用戶(hù)的日常生活。為改變這一狀況,改善網(wǎng)絡(luò )環(huán)境,則必須加強網(wǎng)絡(luò )安全管理,利用網(wǎng)絡(luò )信息管理技術(shù)。所謂的網(wǎng)絡(luò )信息管理技術(shù)就是對網(wǎng)絡(luò )中存在的基礎信息或是其他信息進(jìn)行相應的管理和監督。通俗來(lái)說(shuō),就是對網(wǎng)絡(luò )用戶(hù)們所使用的IP地址進(jìn)行管控,利用IP地址來(lái)確定網(wǎng)絡(luò )用戶(hù)的身份,并查看其是否具備訪(fǎng)問(wèn)網(wǎng)絡(luò )信息的權力,以防止網(wǎng)絡(luò )不安全信息的侵入,幫助用戶(hù)阻止其不想接收的信息,提高網(wǎng)絡(luò )用戶(hù)的體驗感。
每當計算機網(wǎng)絡(luò )信息系統進(jìn)行更新的時(shí)候,都需要對其安全管理系統實(shí)施相應的更新,不斷地提升計算機網(wǎng)絡(luò )信息系統的安全性能,以防止木馬病毒或是的惡意攻擊,從而保障網(wǎng)絡(luò )用戶(hù)的個(gè)人信息。網(wǎng)絡(luò )安全涉及的方面比較廣泛,不是某一個(gè)因素造成的威脅,也不是對某一個(gè)因素進(jìn)行把控就能保障其安全,而是需要從各個(gè)方面來(lái)實(shí)施及時(shí)管理和監督,根據實(shí)際情況來(lái)采取有效的措施加以解決。對于計算機網(wǎng)絡(luò )系統中的每一個(gè)子系統都要實(shí)施管理,保障每一個(gè)子系統的安全性,從而實(shí)現保證網(wǎng)絡(luò )安全的目標。
2.在網(wǎng)絡(luò )安全中應用計算機網(wǎng)絡(luò )管理技術(shù)的重要意義
隨著(zhù)互聯(lián)網(wǎng)時(shí)代的發(fā)展,人們越來(lái)越關(guān)注網(wǎng)絡(luò )安全管理問(wèn)題。計算機網(wǎng)絡(luò )管理技術(shù)則在安全管理工作中具有重要的意義。其意義體現在一下幾個(gè)方面:一是當下,網(wǎng)絡(luò )信息系統中常常出現攻擊,病毒侵犯等現象,這種高科技的侵犯對人們的日常生活產(chǎn)生了巨大的影響,不利于計算機信息系統的安全管理。而計算機網(wǎng)絡(luò )管理技術(shù)則是一種現代化網(wǎng)絡(luò )管理手段,其將計算機技術(shù)理論與網(wǎng)絡(luò )實(shí)踐相結合,充分利用先進(jìn)的管理手段,以實(shí)施科學(xué)的數據分析,提高網(wǎng)絡(luò )安全綜合性能,從而推動(dòng)我國計算機網(wǎng)絡(luò )信息系統的健康發(fā)展。二是計算機網(wǎng)絡(luò )管理技術(shù)水平的高低,能夠展現我國現階段互聯(lián)網(wǎng)技術(shù)發(fā)展的水平,也是我國科學(xué)技術(shù)能力的體現。計算機網(wǎng)絡(luò )管理技術(shù)是一種在計算機網(wǎng)絡(luò )系統進(jìn)行更新后,將網(wǎng)絡(luò )信息安全也實(shí)施同步更新的安全管理技術(shù)。有效利用計算機網(wǎng)絡(luò )系統,可解決網(wǎng)絡(luò )系統中存在的安全隱患,保障網(wǎng)絡(luò )信息不泄漏。
3.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的有效應用
(1)建立健全的網(wǎng)絡(luò )安全評估體系
在網(wǎng)絡(luò )安全中應用計算機信息管理技術(shù),首先要建立健全的網(wǎng)絡(luò )安全評估體系,完善網(wǎng)絡(luò )安全評估制度,以加強對網(wǎng)絡(luò )安全的不安全因素的掌控,在了解不安全因素之后,發(fā)現其存在的原因,以尋找避免這些安全威脅的措施,實(shí)施具有針對性的解決方案,以提高網(wǎng)絡(luò )安全性能。因此,應用計算機信息管理技術(shù)解決網(wǎng)絡(luò )安全問(wèn)題的時(shí)候,要對互聯(lián)網(wǎng)進(jìn)行三個(gè)階段的評估,事前評估、事中評估和事后評估。全面的評估能夠幫助管理人員來(lái)分析網(wǎng)絡(luò )安全系數,實(shí)施有效的計算機信息管理。在進(jìn)行計算機信息管理技術(shù)的時(shí)候,要對整個(gè)網(wǎng)絡(luò )進(jìn)行監管,及時(shí)發(fā)現網(wǎng)絡(luò )中存在的安全隱患,并利用一些殺毒軟件對其進(jìn)行查殺,防止病毒的侵犯,避免網(wǎng)絡(luò )用戶(hù)的權益收到侵犯。網(wǎng)絡(luò )運行并不是一個(gè)靜態(tài)的過(guò)程,具有動(dòng)態(tài)變化,在實(shí)際網(wǎng)絡(luò )體驗中,引發(fā)網(wǎng)絡(luò )安全的因素十分多,在分析這些威脅的時(shí)候,需要根據實(shí)際情況來(lái)進(jìn)行分析,并采取有效的措施來(lái)解決,以消除引發(fā)網(wǎng)絡(luò )安全的根本威脅,從而確保網(wǎng)絡(luò )安全。網(wǎng)絡(luò )用戶(hù)管理員自身應當不斷地提升網(wǎng)絡(luò )計算機技能,增加對網(wǎng)絡(luò )安全的認識,發(fā)揮計算機信息網(wǎng)絡(luò )管理技術(shù)的作用,積極應對網(wǎng)絡(luò )中存在的安全隱患。
(2)加強計算機信息技術(shù)管理,保障網(wǎng)絡(luò )管理質(zhì)量
隨著(zhù)計算機信息管理技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)在傳遞信息的時(shí)候速度更快,人們在接受信息的時(shí)候也更為便捷,在這種情況下,合理利用計算機信息管理技術(shù),有利于開(kāi)拓網(wǎng)絡(luò )安全交流平臺,增強人們對網(wǎng)絡(luò )安全的重視程度,明確保障網(wǎng)絡(luò )安全的重要性,F階段,雖然我國互聯(lián)網(wǎng)得到了較大的發(fā)展,但是在網(wǎng)絡(luò )安全這個(gè)方面仍然較為薄弱,人們的網(wǎng)絡(luò )安全意識還有待提高。為此必須加強對用戶(hù)的網(wǎng)絡(luò )安全宣傳力度,做好網(wǎng)絡(luò )安全教育培訓,讓用戶(hù)們了解有關(guān)網(wǎng)絡(luò )安全的法律內容,提高其安全保護意識,自覺(jué)地實(shí)施相應的保護措施,從而創(chuàng )建穩定而安全的網(wǎng)絡(luò )環(huán)境。網(wǎng)絡(luò )安全保護工作需要政府的鼓勵和支持,政府應當引導人們進(jìn)行網(wǎng)絡(luò )安全學(xué)習,推動(dòng)計算機信息技術(shù)管理技術(shù)的改進(jìn),并利用此項技術(shù),設立相關(guān)討論平臺,向公眾講解一些較為實(shí)用和簡(jiǎn)單的網(wǎng)絡(luò )安全保護方法,以提高用戶(hù)自身解決網(wǎng)絡(luò )安全問(wèn)題的能力。
(3)提高網(wǎng)絡(luò )安全設計水平
在網(wǎng)絡(luò )安全中,應當利用計算機信息管理技術(shù)來(lái)對網(wǎng)絡(luò )安全設計進(jìn)行優(yōu)化,以提高其自身的安全性。首先,提高網(wǎng)絡(luò )隔離防護設計?蓛(yōu)化整合網(wǎng)絡(luò )信息,設立防火墻,通過(guò)防火墻來(lái)對機群中的信息進(jìn)行管理,并確保監督的及時(shí)性,以為網(wǎng)絡(luò )安全提供有效保障。其次,要優(yōu)化訪(fǎng)問(wèn)控制設計。在網(wǎng)絡(luò )運行中,要加強防火墻的作用,對一些模糊訪(fǎng)問(wèn)進(jìn)行有效控制,對訪(fǎng)問(wèn)權限進(jìn)行設置,阻止非法用戶(hù)的侵入;最后,要提高節點(diǎn)映射的設計。在這個(gè)部分,應當科學(xué)的利用計算機信息管理技術(shù),充分結合機群與防火墻,以提高網(wǎng)絡(luò )安全管理水平。
(4)實(shí)施有效的網(wǎng)絡(luò )安全風(fēng)險防范管理
政府可以組織相關(guān)的反聯(lián)盟,建立專(zhuān)門(mén)的部門(mén)來(lái)管理網(wǎng)絡(luò )安全信息,利用計算機信息管理技術(shù)來(lái)加強對網(wǎng)絡(luò )安全的監督,設立網(wǎng)絡(luò )安全風(fēng)險防范隊伍,提高網(wǎng)絡(luò )安全防范管理水平。不僅要重視對網(wǎng)絡(luò )惡意攻擊行為的管理,還應當對影響網(wǎng)絡(luò )安全的各項因素進(jìn)行有效監督,并做好實(shí)施預防工作,以便于在其造成威脅后及時(shí)處理,并減少其所帶來(lái)的不良影響。不斷地改進(jìn)和完善網(wǎng)絡(luò )安全技術(shù),做好技術(shù)推廣工作,從而保障網(wǎng)絡(luò )安全不受到威脅。
4.結束語(yǔ)
在網(wǎng)絡(luò )安全中應用計算機信息管理技術(shù)十分必要,網(wǎng)絡(luò )安全問(wèn)題是互聯(lián)網(wǎng)發(fā)展中的重中之重,必須予以高度重視。網(wǎng)絡(luò )安全問(wèn)題所涉及的方面比較多,要從各個(gè)方面來(lái)進(jìn)行管理,必須有效結合法律、管理和技術(shù)之間的關(guān)系,不斷優(yōu)化計算機信息管理技術(shù),建立健全網(wǎng)絡(luò )安全系統,制定完善的網(wǎng)絡(luò )安全體系,以減少網(wǎng)絡(luò )信息安全中的危險因素,加強計算機應用管理,從而為人們提供一個(gè)安全而穩定的網(wǎng)絡(luò )環(huán)境,實(shí)現網(wǎng)絡(luò )效益最大化,展現其管理價(jià)值。
信息安全管理論文8
網(wǎng)絡(luò )是把雙刃劍,在提供便利的同時(shí)也存在著(zhù)危險,如何建立安全穩定的企業(yè)信息保護系統,成為企業(yè)信息處理平臺順暢運行的保障,因此網(wǎng)絡(luò )安全在企業(yè)信息管理中的應用研究非常重要。文章立足于企業(yè)信息管理現狀,主要分析了“網(wǎng)絡(luò )安全在企業(yè)信息管理中的應用現狀與應用策略”。
現代科學(xué)技術(shù)的發(fā)展與壯大,科學(xué)技術(shù)產(chǎn)物不斷改變著(zhù)人類(lèi)社會(huì )生活,而網(wǎng)絡(luò )技術(shù)更甚,網(wǎng)絡(luò )像一個(gè)無(wú)形的網(wǎng),連接著(zhù)社會(huì )各個(gè)地方,便利著(zhù)人類(lèi)社會(huì ),F代企業(yè)的發(fā)展或多或少依賴(lài)著(zhù)網(wǎng)絡(luò ),企業(yè)依靠網(wǎng)絡(luò )進(jìn)行信息的傳遞與處理。有了網(wǎng)絡(luò )的支撐,企業(yè)的競爭力量在不斷加強。
1 網(wǎng)絡(luò )安全技術(shù)
就目前而言,常見(jiàn)的網(wǎng)絡(luò )安全技術(shù)包括防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、入侵檢測與防御技術(shù)以及計算機防病毒技術(shù)。
1.1 防火墻技術(shù)
防火墻顧名思義就是保護屏障,即通過(guò)軟件與硬件設備的組合,在內部網(wǎng)與外部網(wǎng)之間搭建一個(gè)保護屏障,通過(guò)在網(wǎng)絡(luò )邊界上建立網(wǎng)絡(luò )通信監控系統來(lái)隔絕內外網(wǎng)絡(luò ),阻擋外網(wǎng)的不良入侵。防火墻主要針對的是網(wǎng)絡(luò )上的不安全因素。通過(guò)利用防火墻技術(shù),可以有效保護企業(yè)內部網(wǎng)的主要信息資源。
1.2 虛擬局域網(wǎng)技術(shù)
虛擬局域網(wǎng)是通過(guò)因特網(wǎng)將網(wǎng)絡(luò )設備劃分成多個(gè)子網(wǎng),是對企業(yè)內部網(wǎng)的擴展,實(shí)現了企業(yè)在虛擬環(huán)境下的數據交換。虛擬局域網(wǎng)正如它的名字“虛擬”兩個(gè)字一樣,是看不見(jiàn)的,但是它能夠很好的防控廣播風(fēng)暴,有效提高網(wǎng)絡(luò )的速度,增強網(wǎng)絡(luò )的整體性能和安全性能。
1.3 入侵檢測與防御技術(shù)
入侵檢測與防御是對防火墻技術(shù)的補充與升級,依靠設定的安全策略,對計算機系統與入侵網(wǎng)絡(luò )的行為進(jìn)行檢測,類(lèi)似于“安檢”,并對相應的檢測做出響應,以此來(lái)確保網(wǎng)絡(luò )信息的完整性,提高網(wǎng)絡(luò )監控與識別攻擊等能力,拓展了防火墻安全管理范圍。入侵防御技術(shù)是對檢測技術(shù)的又一次開(kāi)拓,是一個(gè)智能且主動(dòng)的防御技術(shù),緊密的串聯(lián)在網(wǎng)絡(luò )邊界,對進(jìn)出的數據信息進(jìn)行監控與處理。
1.4 計算機防病毒技術(shù)
計算機防病毒技術(shù)應用比較廣泛,通過(guò)建立有效的計算機病毒防護系統與制度,及時(shí)準確的監控處理病毒的入侵,如果發(fā)現病毒跡象,會(huì )立刻采取相應措施阻斷病毒的破壞,同時(shí)迅速的對遭到破壞的部分進(jìn)行修復,高效穩定的保障信息的安全。
2 企業(yè)信息管理中的網(wǎng)絡(luò )安全問(wèn)題
2.1 缺乏網(wǎng)絡(luò )安全防范意識
網(wǎng)絡(luò )應用的不斷深化,辦公方式網(wǎng)絡(luò )化受到越來(lái)越多企業(yè)的歡迎。很多企業(yè)對網(wǎng)絡(luò )應用近乎癡迷,辦公自動(dòng)化成為當下企業(yè)主流。由于過(guò)度的依賴(lài)于網(wǎng)絡(luò )辦公,往往忽視企業(yè)內部的安全防護問(wèn)題。落后的網(wǎng)絡(luò )防御系統、充滿(mǎn)漏洞的安全機制,低下的網(wǎng)絡(luò )恢復能力等等都會(huì )造成企業(yè)信息資源的破壞,嚴重影響企業(yè)的正常運行。
2.2 非法網(wǎng)絡(luò )入侵現象頻發(fā)
網(wǎng)絡(luò )的應用,使不良居心的有了新的破壞手段。一些居心叵測的人利用網(wǎng)絡(luò ),非法入侵企業(yè)內部,盜取網(wǎng)絡(luò )信息或者冒充內部人員進(jìn)行網(wǎng)絡(luò )詐騙,或者盜取網(wǎng)絡(luò )信息進(jìn)行泄露勒索,那些非法入侵行為無(wú)處不在,成為威脅企業(yè)信息的不安全因素。
2.3 肆虐的網(wǎng)絡(luò )病毒
從我國出現的第一個(gè)網(wǎng)絡(luò )病毒開(kāi)始,網(wǎng)絡(luò )病毒就不斷改變感染途徑,比如常見(jiàn)的下載軟件、打開(kāi)文件、電子郵件等網(wǎng)絡(luò )行為,都有可能感染病毒,病毒以其告訴的傳染性讓人措手不及。當人們還在唏噓這個(gè)網(wǎng)絡(luò )病毒的危害時(shí),比這個(gè)病毒更厲害的病毒也許正在散播中,病毒也會(huì )以看不見(jiàn)的形式被攜帶傳染,造成更大范圍的信息損失。
2.4 管理人員技術(shù)水平不足
網(wǎng)絡(luò )管理人員是直接管理企業(yè)網(wǎng)絡(luò )信息的技術(shù)人物,網(wǎng)絡(luò )管理人員的技術(shù)水平是影響企業(yè)網(wǎng)絡(luò )安全的關(guān)鍵因素。企業(yè)信息的運行與管理都有網(wǎng)絡(luò )管理人員進(jìn)行,但在很多企業(yè)中,網(wǎng)絡(luò )管理崗位的從業(yè)人員,存在技術(shù)水平有限,專(zhuān)業(yè)度不足的現象,有的網(wǎng)絡(luò )管理人員職業(yè)素養不足,隨意泄露本公司的賬號等會(huì )造成企業(yè)信息安全受到傷害。
3 企業(yè)信息管理網(wǎng)絡(luò )安全措施
3.1 先進(jìn)技術(shù)
先進(jìn)的技術(shù)手段是應對企業(yè)信息危機的基礎,只有不斷提高技術(shù)技能,利用先進(jìn)的技術(shù)手段才能對企業(yè)信息的威脅做到防范,才能提高企業(yè)信息安全管理水平。
3.1.1 信息加密技術(shù)
信息加密是針對信息泄露采取的保護性措施,能夠有效的提高企業(yè)信息數據的安全性能,防止數據泄露。就目前信息加密技術(shù)來(lái)講,主要應用在信息的存儲、傳輸以及鑒別方面。信息加密是目前企業(yè)信息安全管理的重要手段,在企業(yè)信息安全管理上作用顯著(zhù)。
3.1.2 防火墻技術(shù)
防火墻技術(shù)在上文做過(guò)解釋?zhuān)谄髽I(yè)信息管理中,防火墻能夠阻止網(wǎng)絡(luò )中人為產(chǎn)生的信息破壞與攻擊,防火墻能夠幫助企業(yè)攔截很多不良或者惡意病毒與垃圾。但是防火墻也有局限性,就是不能夠阻止來(lái)自?xún)染W(wǎng)的網(wǎng)絡(luò )病毒與惡意文件。
3.1.3 數據備份
網(wǎng)絡(luò )病毒很多會(huì )造成企業(yè)的重要信息數據永久失去,無(wú)法恢復,對企業(yè)造成不可估量的損失。數據備份就是通過(guò)對企業(yè)信息數據復制,作為備用,即使企業(yè)信息收到損壞,無(wú)法恢復,有了備用信息就不會(huì )造成損失。
3.2 企業(yè)管理
3.2.1 企業(yè)局域網(wǎng)管理
加強對企業(yè)局域網(wǎng)的管理是企業(yè)信息管理的關(guān)鍵。企業(yè)局域網(wǎng)管理不僅是對企業(yè)內部使用網(wǎng)絡(luò )進(jìn)行隔離,同時(shí)也要對企業(yè)所接觸到的網(wǎng)頁(yè)進(jìn)行安全把控。在企業(yè)員工工作時(shí),要根據員工實(shí)際狀況進(jìn)行內外網(wǎng)權限設置,隔離內外網(wǎng),有效降低感染病毒的機會(huì )。
3.2.2 網(wǎng)絡(luò )管理人員管理
提高網(wǎng)絡(luò )管理人員專(zhuān)業(yè)素養是企業(yè)信息管理的核心。首先要對網(wǎng)絡(luò )管理人員進(jìn)行專(zhuān)業(yè)培訓,提高管理人員專(zhuān)業(yè)水平與素養,另外,要進(jìn)行權責制度,按照需求對人員進(jìn)行劃分,責任到人,提高網(wǎng)絡(luò )管理人員對企業(yè)信息安全的重視。
4 結語(yǔ)
通過(guò)從技術(shù)的手段與企業(yè)管理兩個(gè)方面進(jìn)行企業(yè)信息管理,嚴格把握企業(yè)信息的每個(gè)關(guān)卡,責任到人,同時(shí)要不斷地對企業(yè)信息安全系統進(jìn)行檢查,更新技術(shù)支持,完善信息防御與修復系統,創(chuàng )造一個(gè)穩定、安全的企業(yè)信息環(huán)境。
信息安全管理論文9
【摘要】當下是信息的時(shí)代,任何組織的各項活動(dòng)都離不開(kāi)互聯(lián)網(wǎng)和信息資源。然而,在網(wǎng)絡(luò )與信息的廣泛盈盈中,信息在給各個(gè)組織帶來(lái)利益和方便的同時(shí),也存在著(zhù)巨大的隱患和風(fēng)險。如何通過(guò)信息安全體系的建設來(lái)降低和消除風(fēng)險,已成為全球關(guān)注的焦點(diǎn)問(wèn)題。高校作為我國教學(xué)和科研的重要組織,其安全性關(guān)系到教學(xué)和科研的重要機密信息,也關(guān)乎于我國各項教學(xué)和科研的健康發(fā)展。因此,提高高校的計算機信息安全管理水平,建立完善的信息安全體系也是高校目前急需解決的重要課題。
【關(guān)鍵詞】高校;計算機信息技術(shù);安全管理
隨著(zhù)全球信息化經(jīng)濟的迅猛發(fā)展,中國也迎來(lái)了自己的信息化發(fā)展時(shí)期?v觀(guān)現代的競爭,早已從過(guò)去對資源、技術(shù)、人才的競爭,轉化為現今的對信息資產(chǎn)占有的競爭。當前,隨著(zhù)我國信息技術(shù)的不斷發(fā)展,我國各大高校也紛紛開(kāi)展了信息化建設,計算機信息技術(shù)在我國高校的不斷開(kāi)展,對于我國高校在教學(xué)、科研方面也起到了很大的促進(jìn)作用,提供了便捷的手段。然而,高校信息化建設在不斷高速發(fā)展的同時(shí),也面臨著(zhù)信息安全方面的嚴重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無(wú)窮的生長(cháng)力量,同時(shí),也給高校帶來(lái)巨大的風(fēng)險,使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創(chuàng )建一個(gè)嚴密、無(wú)懈可擊的信息安全管理體系,成為每一個(gè)高校需要研究的重要課題。
1計算機信息安全管理理論
1.1計算機信息
信息是關(guān)于客觀(guān)事實(shí)的可通訊的知識,信息是客觀(guān)世界各種事物表征的反映!靶畔ⅰ庇直环Q(chēng)為消息、資訊,通常以文字或聲音、圖像的形式來(lái)表現,是數據按有意義的關(guān)聯(lián)排列的結果。目前,根據對信息的研究成果,我們可以將信息的概念科學(xué)的概括如下:信息是對客觀(guān)世界中各種事物的運動(dòng)狀態(tài)和變化的反映,是客觀(guān)事物之間相互關(guān)聯(lián)和相互作用的表征,表現的是客觀(guān)事物運動(dòng)狀態(tài)和變化的實(shí)質(zhì)內容。
1.2計算機信息安全
信息安全是指信息系統(包括硬件、軟件、數據、人、物理環(huán)境極其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常的運行,信息服務(wù)不中斷,最終實(shí)現業(yè)務(wù)連續性。主要包括信息系統或信息網(wǎng)絡(luò )中的信息資源免受各種類(lèi)型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。
2高校計算機信息安全管理理論
2.1計算機信息安全管理體系不健全
從目前高校的安全管理模式可以看出,仍在沿用傳統的“以經(jīng)驗管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開(kāi)會(huì )強調安全管理的重要性,靠文件學(xué)習風(fēng)險防范方法,靠人員的巡視檢查來(lái)督促各部門(mén)的對信息的安全防范。這樣簡(jiǎn)單的、被動(dòng)的、機械的管理模式,不能夠適應現在這個(gè)多變的社會(huì )環(huán)境。沒(méi)有一個(gè)全員的安全緊迫性、全方位的安全管理程序,不主動(dòng)查缺補漏,輕視安全隱患,往往會(huì )鑄就大的安全管理問(wèn)題。
2.2計算機信息安全管理手段較單一
高校往往重視教學(xué)和科研業(yè)務(wù)上的績(jì)效考核、獎勵激勵,而忽略了在信息安全管理方面表現卓越的激勵、保障制度。有關(guān)信息安全管理的規章制度也不成為專(zhuān)門(mén)的考核標準,一些信息安全管理方面的資金投入也較科研開(kāi)發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問(wèn)責,而懈怠了平時(shí)的敦促、提醒、培訓。沒(méi)能根據實(shí)際工作環(huán)境和社會(huì )變化趨勢來(lái)應對信息安全問(wèn)題,管理手段和方法單一落后。
2.3計算機信息安全監督機制不完善
監管部門(mén)的安全監督責任有待調整和規范。高校尚未出臺可資借鑒的安全監督執行力度標準,這樣,就會(huì )影響組織機構在進(jìn)行監督信息安全管理時(shí)的執行力度。有法可依、執法必嚴應是相關(guān)部門(mén)應該秉承的監督圭臬,可是現實(shí)情況是制度缺失、人浮于事,監督機構設置如同虛設。
2.4計算機信息安全人才缺乏
高,F階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專(zhuān)業(yè)人才,通常是進(jìn)入崗位后,根據職能需要,逐步學(xué)習,經(jīng)過(guò)培訓而掌握了信息安全技術(shù)知識的人員。
3完善高校計算機信息安全管理的對此
3.1建立信息安全預防體系
改進(jìn)高校的信息安全管理體系需要從全局出發(fā),從基礎做起,然后逐步完善。要有條理、有策略、有方法,不能冒進(jìn),也不能半途而廢。因此,要建立長(cháng)效的信息安全預防體系,必須出臺切實(shí)可行的運行機制和控制手段,逐一落實(shí),使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進(jìn)形式。
3.2建立信息安全預防管理控制手段
。1)注重管理策略和規程;(2)加強技術(shù)控制。
3.3建立信息安全預防管理運行機制
3.3.1組建相關(guān)的組織機構建立其專(zhuān)門(mén)的安全監管部,負責為高校的網(wǎng)絡(luò )與信息安全突發(fā)事件的監測、預警和應急處理工作提供技術(shù)支持,并參與重要的判研、事件調查和總結評估。3.3.2建立應急響應機制即當安全監管部門(mén)發(fā)現安全問(wèn)題,及時(shí)向相關(guān)部門(mén)通報提請注意,然后將安全問(wèn)題定級,提出預警等級建議,向有關(guān)領(lǐng)導報審。接到上級領(lǐng)導反饋后技術(shù)部門(mén)采取有效措施啟動(dòng)應急預案。當預警問(wèn)題解決后,向上級請示,解除預警。事后形成事件調查和風(fēng)險評估總結,呈報領(lǐng)導。
3.4提高信息監管人員的素質(zhì)
首先物色合適的人選,根據崗位工作性質(zhì),經(jīng)過(guò)嚴格的考察和科學(xué)的論證,找出或培訓所需的人員。選聘過(guò)程嚴格可控,然后把具備不同素質(zhì)、能力和特長(cháng)的人分別安排人員配備齊整。培訓之后上崗,從而使個(gè)崗位上的人充分履行自己的職責,最終促進(jìn)組織結構功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測試和培訓崗位需求,經(jīng)常組織人員學(xué)習先進(jìn)的信息技術(shù)和前沿項目。
4結論
信息安全管理時(shí)一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,信息技術(shù)日新月異,信息安全管理策略就要隨之動(dòng)態(tài)調整。信息安全管理體系的規劃、設計和實(shí)施流程也要根據實(shí)際運作的情況不斷調整和該井。完備的計算機信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險控制到最低。
參考文獻
[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò )安全[J].信息與電腦(理論版),20xx(06).
[2]湯贊.淺談我國網(wǎng)絡(luò )安全對高校信息技術(shù)的影響[J].科技與創(chuàng )新,20xx(02).
[3]黃瑞.高校信息化建設進(jìn)程中信息安全問(wèn)題成因及對策探析[J].現代教育技術(shù),20xx(03).
[4]王延明.高校信息安全風(fēng)險分析與保障策略研究[J].情報科學(xué),20xx(07).
[5]肖錕.高校計算機信息安全技術(shù)教學(xué)中的問(wèn)題與對策研究[J].黔南民族師范學(xué)院學(xué)報,20xx(04).
信息安全管理論文10
摘要:礦產(chǎn)的開(kāi)發(fā)、采集工作危險系數高,如何提高作業(yè)安全性,保障礦產(chǎn)開(kāi)采作業(yè)人員的生命安全是發(fā)展礦業(yè)必須解決的首要問(wèn)題。而在鐵礦安全管理中引用信息化技術(shù)可以實(shí)現管理規范化、流程化,是提升鐵礦安全管理水平,提高鐵礦開(kāi)采作業(yè)安全性的重要途徑。因此,針對鐵礦安全管理的信息化具有十分重要的現實(shí)意義。
關(guān)鍵詞:鐵礦;安全管理;信息化
作為最重要的重工業(yè)產(chǎn)業(yè)之一,鐵礦業(yè)隨著(zhù)大步向前的工業(yè)化而獲得長(cháng)足發(fā)展。但是,礦產(chǎn)開(kāi)采工作具有較高的危險性。因此,礦產(chǎn)開(kāi)采作業(yè)人員的生命安全是采礦業(yè)發(fā)展中需要解決的關(guān)鍵問(wèn)題。隨著(zhù)信息化的不斷進(jìn)步,越來(lái)越多的鐵礦企業(yè)使用了更加科學(xué),更加高效信息化安全管理系統,借助信息化安全管理實(shí)現鐵礦作業(yè)過(guò)程中的各項參數采集和分析,并將現場(chǎng)信息實(shí)時(shí)傳達給安全管理人員,從而顯著(zhù)提升鐵礦開(kāi)采作業(yè)安全管理水平,有效保障鐵礦開(kāi)采人員的安全。下面將就鐵礦安全管理信息化展開(kāi)分析,探討如何做好鐵礦安全信息化管理工作。
1構建鐵礦安裝信息化管理平臺
實(shí)現鐵礦安全信息化管理的前提是真正落實(shí)安全生產(chǎn)責任制,確保及時(shí)采集鐵礦開(kāi)采作業(yè)的各項數據。因此,第一步,鐵礦安全管理人員應該通過(guò)檢查管理系統逐級細化安全生產(chǎn)責任制,制定科學(xué)合理的檢查標準,確定日常檢查項目以及檢查頻率;利用安全隱患管理系統,規范鐵礦作業(yè)區安全管理人員的工作步驟和工作內容,實(shí)現鐵礦開(kāi)采作業(yè)安全隱患的流程化管理,如當日安全檢查計劃應該及時(shí)錄入安全隱患管理系統,實(shí)現各項檢查工作的常態(tài)化。如下表所示,檢查錄入時(shí)間有系統生成,可以有效監督安全管理人員的每天的檢查工作完成情況;通過(guò)與礦下作業(yè)人員的定位系統對照,可以核查作業(yè)人員的每日的檢查工作內容,有效避免作業(yè)人員玩忽職守,補簽檢查記錄的問(wèn)題,使每一個(gè)作業(yè)安全管理人員都能認真履行自己的工作職責,使鐵礦安全管理工作真正落實(shí)到位。第二步,利用信息化技術(shù)實(shí)現各項安全管理工作的可控化、高效化。如,利用信息化安全管理系統的查詢(xún)、提醒功能,高效管理特種設備的檢查維護工作?梢栽O置1—180天的預警時(shí)間段,當達到預警期時(shí),安全管理系統將自動(dòng)彈出相關(guān)設備的檢修提示框,提醒安全管理人員維護設備,還可以通過(guò)安全管理系統實(shí)現設備查詢(xún)功能,如設備名稱(chēng)、檢修日期等等;借助安全管理系統可以大大提高審批效率,比如:傳統的停風(fēng)機審批手續,需要經(jīng)過(guò)申請人,動(dòng)力區、安全科、總工、安全處處長(cháng)、礦長(cháng)等人的批準,僅僅是找人都需要花費很多時(shí)間,而利用信息化安全管理系統的電子審批功能,可以是實(shí)現在線(xiàn)審批,省去跑腿的時(shí)間,大大縮短了審批時(shí)間。第三步,利用信息化技術(shù)提高隱患數據的真實(shí)準確性?梢酝ㄟ^(guò)按照隱患管理系統,確保數據錄入的及時(shí)性,上級安全管理人員可以通過(guò)管理系統對下級單位及時(shí)傳達隱患通知,下級對上級的下達內容無(wú)法修改,而且利用系統中的整改、驗收環(huán)節,做到誰(shuí)查出的問(wèn)題,誰(shuí)負責整改監督和驗收,保證問(wèn)題整改措施落到實(shí)處。
2完善采礦作業(yè)數據自動(dòng)采集分析功能
一個(gè)完善的鐵礦安全信息化管理系統應該包括人員定位、通訊聯(lián)絡(luò )、監測監控、隱患管理、緊急避險、安全ERP等模塊,實(shí)現實(shí)時(shí)采集監測鐵礦作業(yè)現場(chǎng)數據,以便提前預知鐵礦安全隱患,及時(shí)封堵安全管理漏洞,精細化安全管理工作。首先,應該加強鐵礦作業(yè)現場(chǎng)的數據采集,然后對數據進(jìn)行分析進(jìn)行提前預測,發(fā)現問(wèn)題立即整改,引入CO一氧化碳監測系統,實(shí)時(shí)監測礦下的有毒氣體的含量;構建完善的監控、預警、安全評估礦下排水情況的系統,監測礦井下的水位,一旦超出預警值,及時(shí)給出報警,并及時(shí)對排水系統發(fā)出相應指令,及時(shí)排水,有效防范水災,確保地下采礦作業(yè)安全;利用信息化技術(shù)實(shí)現遙控操作井下變電所的閘刀開(kāi)關(guān)以及數據采集,監測礦下的用電情況,及時(shí)調控,確保用電安全。一旦監測到火災發(fā)生,及時(shí)切斷電源,有效避免災害事故的擴大;實(shí)現地面安全管理中心對風(fēng)機站風(fēng)機風(fēng)速、風(fēng)壓、電機電流、電壓、功率、故障等信息的實(shí)時(shí)采集,設置報警功能,有效確保風(fēng)機的運行可控,并且通過(guò)對采集到礦井空氣質(zhì)量數據,及時(shí)調整風(fēng)機的運行臺數,合理調節礦下的通風(fēng)量,改善現場(chǎng)工作環(huán)境,有效確保礦下作業(yè)安全。
3結束語(yǔ)
綜上所述,隨著(zhù)信息化技術(shù)的發(fā)展,信息化安全管理系統在鐵礦開(kāi)采作業(yè)中的應用越來(lái)越廣泛,成為各個(gè)鐵礦企業(yè)的安全管理工作首選方式。作為鐵礦安全管理人員,應該不斷提升自己的信息化技術(shù)水平,做好鐵礦信息化安全管理系統的建設與維護,認真履行職責,充分發(fā)揮信息化安全管理系統的效用,使其真正服務(wù)于鐵礦開(kāi)采作業(yè),有效確保鐵礦開(kāi)采作業(yè)人員的安全。同時(shí),應該不斷探索鐵礦安全信息化管理系統的創(chuàng )新應用,不斷完善其安全管理功能,有效提升鐵礦安全管理效率,更好地落實(shí)我國礦山的安全管理工作。
參考文獻:
[1]齊瑞普,譚國軍.信息化在首鋼杏山鐵礦安全管理中的應用[J].企業(yè)改革與管理,20xx(17):57-58.
[2]于生,張瑞霞,王麗蕊.鐵礦管理信息化分析[J].合作經(jīng)濟與科技,20xx(24):145-146.
[3]祁建東,陳梅嶺.西石門(mén)鐵礦安全隱患管理信息化實(shí)施與效果[C].魯冀晉瓊粵川遼七省金屬,20xx.
[4]戚志剛.試論鐵礦礦山的自動(dòng)化安全管理[J].中國信息化,20xx(12).
信息安全管理論文11
摘 要:科技的發(fā)展,時(shí)代的進(jìn)步,讓我們的國家一步一步的站立于世界之林。而我們國家無(wú)論是從經(jīng)濟上、政治上、軍事上以及文化等各個(gè)方面都在不斷的發(fā)展。這些從整體上的不斷發(fā)展也必然帶動(dòng)著(zhù)我們國家商業(yè)、餐飲業(yè)、旅游業(yè)以及計算機信息行業(yè)等各行各業(yè)的發(fā)展。并且隨著(zhù)時(shí)代的發(fā)展,我們的計算機信息已經(jīng)遍布了我們的大中國的每一處地方,被廣泛的應用于多個(gè)領(lǐng)域的發(fā)展。但是,常言道,任何一件事物都有其好的一面,也有壞的一面。在計算機信息管理技術(shù)過(guò)程中會(huì )以一種高傲的姿態(tài)出現在人們面前,也會(huì )在個(gè)別的地方隱藏著(zhù)一些問(wèn)題,主要是人們在使用計算機信息管理技術(shù)中存在的安全問(wèn)題,這樣就會(huì )在一定程度上影響個(gè)別用戶(hù)使用計算機信息技術(shù)。因此,本文主要是對于一些計算機信息管理技術(shù)中存在的主要問(wèn)題以及如何解決問(wèn)題提出了一些建議,還有就是對于計算機信息管理技術(shù)在網(wǎng)路安全應用中進(jìn)行了探究,希望讀者看到能夠有所收獲。
關(guān)鍵詞:計算機信息 網(wǎng)絡(luò )安全 應用探究
前言
二十一世紀的中國,計算機信息管理技術(shù)的應用越來(lái)越普及,使用的頻率也越來(lái)越高。所以,無(wú)論是對于個(gè)人的使用計算機還是各行各業(yè)使用計算機來(lái)講,安全的使用計算機信息管理技術(shù)是非常重要的。只有有效的管理計算機信息技術(shù),才能夠為用戶(hù)提供一個(gè)良好的環(huán)境,所以更加應該對于計算機信息管理技術(shù)在網(wǎng)絡(luò )中的安全應用進(jìn)行探究。
一、計算機信息管理技術(shù)的介紹
1、計算機的發(fā)展史。我們表面上說(shuō)的計算機其實(shí)就是我們平時(shí)能夠看到的電腦,也是一種能夠高速計算的電子計算軟件?梢赃M(jìn)行數值計算,也可以進(jìn)行邏輯計算,更高級的還能夠進(jìn)行存儲記憶。而計算機的發(fā)展歷史于1946年世界上第一臺電子數字計算機誕生于美國的賓夕法尼亞大學(xué),那個(gè)時(shí)候有笨重,計算速度與質(zhì)量不快也不高。隨后出現了晶體管計算機,而晶體管的發(fā)明大大促進(jìn)了計算機的發(fā)展,使得計算機信息管理又進(jìn)了一步。再到后來(lái)集成電路計算機,大規模集成電路計算機。這樣一步一個(gè)腳印的發(fā)展計算機已經(jīng)發(fā)展成為人們隨手攜帶的,操作復雜的一步高速運算的計算機,也是發(fā)生了質(zhì)的飛躍。像現在的軍事、政治、天文等各個(gè)領(lǐng)域都需要計算機信息管理技術(shù)的的計算,都將是要求運算速度很快,存儲量更大的計算機。
2、計算機信息管理技術(shù)的現狀。隨著(zhù)網(wǎng)絡(luò )時(shí)代的到來(lái),計算機信息管理技術(shù)的發(fā)展在我們國家的經(jīng)濟社會(huì )發(fā)展也發(fā)揮著(zhù)越來(lái)越重要的作用。而網(wǎng)絡(luò )能夠給人們帶來(lái)各種各樣的好處,便利,但是也會(huì )存在一些些問(wèn)題。個(gè)人覺(jué)得網(wǎng)絡(luò )的使用還是利大于弊,這就要看你如何正確的使用網(wǎng)絡(luò )技術(shù)。而且根據有關(guān)資料顯示,到目前為止已經(jīng)達到三分之二的人在使用網(wǎng)絡(luò )技術(shù)。但是也有研究發(fā)現,在使用網(wǎng)絡(luò )技術(shù)的過(guò)程中會(huì )發(fā)現一些病毒在電腦中出現,也會(huì )發(fā)現會(huì )有一些所謂的“電腦高手”去盜取一些用戶(hù)的個(gè)人信息,甚至是國家的機密文件。這樣就會(huì )對用戶(hù)的安全以及國家的經(jīng)濟完成一定的損失。因此,對于網(wǎng)絡(luò )技術(shù)安全防范是必須要進(jìn)行的一件事。
二、計算機信息管理技術(shù)在網(wǎng)絡(luò )安全的應用探究
1.不瀏覽非法的網(wǎng)站,定期對個(gè)人的電腦進(jìn)行維修與更新以及查毒體檢等。網(wǎng)絡(luò )技術(shù)在很大程度上為我們提供了很多的便利之處,這也就是說(shuō)明網(wǎng)絡(luò )資源的豐富,如上網(wǎng)使用的瀏覽器就有很多種百度、搜狗、火狐等各種各樣的瀏覽器。在每一個(gè)瀏覽器中給予用戶(hù)看到的又不一樣,所以用戶(hù)在使用的過(guò)程中,盡量不要打開(kāi)一些非法的鏈接,這樣很容易給用戶(hù)的電腦帶來(lái)病毒,這樣非法分子就會(huì )很簡(jiǎn)單的把你的電腦進(jìn)行控制。所以用戶(hù)的個(gè)人電腦應該安裝一些殺毒的軟件比如電腦管家,360殺毒軟件,360安全衛士等。經(jīng)常給電腦進(jìn)行體驗、殺毒、更新,這樣你的電腦可以保持很長(cháng)的正常運行時(shí)刻。
2.存儲技術(shù)的安全對于一個(gè)國家,一個(gè)企業(yè)是最重要的工作之一。一般來(lái)說(shuō),我們的一些比較機密的文件都會(huì )存儲起來(lái),可是對于電腦,手機等這類(lèi)高科技的系統來(lái)講,一旦電腦或者是手機出現了破損或者丟失,那么我們存儲的重要信息都可能將丟失。這樣不管是對于企業(yè)、國家還是個(gè)人都會(huì )帶來(lái)一定的損失,嚴重者還有可能產(chǎn)生無(wú)法估計的損失。所以我們在使用計算機信息管理技術(shù)的存儲功能時(shí),應該將其存儲在專(zhuān)門(mén)的存儲系統里面,這樣就會(huì )很好的管理。
3.數據加上密碼,入侵文件時(shí)需要檢測。對于目前來(lái)講,常見(jiàn)的安全管理技術(shù)有數據加上密碼,密鑰加上密碼,身份驗證,防火墻等一些網(wǎng)絡(luò )信息管理技術(shù)的安全管理進(jìn)入安全問(wèn)題。而在這里我主要想說(shuō)一說(shuō)數據加上密碼和入侵文件時(shí)需要檢測這兩個(gè)安全管理技術(shù)。數據加上密碼就是為了有效的存儲一些機密文件對數據進(jìn)行更好的管理,需要在傳輸過(guò)程中,打開(kāi),存儲過(guò)程中進(jìn)行加密處理,這樣就能夠更好的實(shí)現對數據的保密性。而入侵文件的檢測,就是為了保護網(wǎng)絡(luò )安全的正常運行,阻止一些非法的入侵者進(jìn)入用戶(hù)的系統中。這是一種由用戶(hù)自己控制的計算機信息管理技術(shù)的安全,也是一種能夠簡(jiǎn)化網(wǎng)絡(luò )工作中管理員工作的技術(shù)。
4.電腦的配置不高,就盡量不要安轉過(guò)多的軟件。因為每一個(gè)軟件的安裝下載之后,電腦每次運行都會(huì )因為程序太多出現啟動(dòng)太慢,運行太慢,程度過(guò)多,導致電腦特別卡。因此在使用電腦的過(guò)程中不要安裝一些與工作無(wú)關(guān)的軟件,這樣你在工作時(shí)也比較好使用,你的電腦系統也比較干凈,能夠安全的使用。
三、結束語(yǔ)
總而言之,計算機信息管理技術(shù)的網(wǎng)絡(luò )應用直接影響網(wǎng)絡(luò )工作的正常運行。而計算機網(wǎng)絡(luò )技術(shù)的迅速發(fā)展也出現了各種各樣的問(wèn)題,因此,合理的運用計算機信息管理技術(shù)是非常必要的,并且能夠不斷的提高網(wǎng)絡(luò )安全管理技術(shù),使得計算機信息管理技術(shù)能夠在網(wǎng)絡(luò )工作有效安全的應用,也是對做好網(wǎng)絡(luò )安全的防范進(jìn)行有效的控制。這樣不僅僅是對個(gè)人使用計算機信息管理技術(shù)安全的有效管理,還能夠在很大成程度上解決一些國家機密文件的安全問(wèn)題。雖然計算機信息管理技術(shù)存在著(zhù)各種各樣的問(wèn)題,像病毒、電腦高手以及泄露用戶(hù)信息,影響用戶(hù)的正常使用問(wèn)題,但是能夠找出這些問(wèn)題發(fā)生的根源,并且提出合理有效的解決方案,在以上文章中已經(jīng)詳細說(shuō)明,希望看到的人能夠有所幫助。
參考文獻
[1]陳文兵.計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用策略探究[J].電腦知識與技術(shù),20xx,36:35-36.
[2]周軍輝.淺談?dòng)嬎銠C信息管理技術(shù)在網(wǎng)絡(luò )安全應用中的研究[J].計算機光盤(pán)軟件與應用,20xx,17:149+151.
[3]陳清明.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用探討[J].電子技術(shù)與軟件工程,20xx,03:222.
[4]葛曉凡.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用[J].數字技術(shù)與應用,20xx,05:188.
[5]龐賢軍.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用探究[J].通訊世界,20xx,02:89-90.
信息安全管理論文12
摘要:當今國內絕大多數醫院已具備一定信息化程度,作為一個(gè)醫療機構其信息化系統中必定存儲著(zhù)大量的病患身份、診療信息。隨著(zhù)整個(gè)社會(huì )環(huán)境對于保護個(gè)人信息私密性的需要越來(lái)越高,對醫院來(lái)說(shuō)保障信息安全的重要性越發(fā)突出。該文主要介紹了目前醫療機構一些較普遍的信息安全管理缺陷,重點(diǎn)提出了對內部用戶(hù)的身份鑒別、權限控制、行為審計等管理行為和如何引入一套標準化信息管理平臺來(lái)提高信息管理效率、改善管理難題。
關(guān)鍵詞:信息安全;標準化信息管理平臺
1現有的問(wèn)題
在許多醫院特別是三級甲等醫院常備的信息系統維護部門(mén)早已經(jīng)具備,防火墻、網(wǎng)閘之類(lèi)的邊界防護設備也早已經(jīng)是標準配置,對由外部網(wǎng)絡(luò )對內部局域網(wǎng)的訪(fǎng)問(wèn)隔離等功能亦是非常完備。然而縱觀(guān)近年來(lái)的各種官方、非官方渠道公布的各類(lèi)醫療信息泄露事件,再結合自身的多年的信息系統管理實(shí)踐,筆者無(wú)奈地發(fā)覺(jué),安全事件的發(fā)生,完全由黑電腦的人等群體從外部攻破防火墻等防護措施的事例實(shí)在是九牛一毛,在絕大多數事件中,都有醫院內部人員的身影,或獨自、或內外勾結竊取醫院數據用以牟利。當然,這并不是說(shuō)想說(shuō)明機構內部的員工是多么的不可信,絕大多數的同志還是好同志。筆者只是想指出系統內部的信息安全防護應該與外部邊界防護一樣重要。歸納了一些個(gè)人覺(jué)得較為普遍的安全問(wèn)題如下。(1)網(wǎng)絡(luò )內部訪(fǎng)問(wèn)終端數量龐大,有限人力下難以保證終端設備合法性和安全性。(2)缺乏標準化管理工具,導致管理效率不高。(3)對內部員工信任較高,對于其訪(fǎng)問(wèn)權限管理粗放。(4)由于使用者對本身私有賬戶(hù)概念的不重視,私有賬戶(hù)成了公共賬戶(hù),導致身份鑒別如同虛設。(5)相關(guān)管理制度缺失,或制度執行不到位,導致空有技術(shù)手段,卻無(wú)法部署到位。表面上看這是一個(gè)個(gè)獨立的問(wèn)題,深入了看能發(fā)現這些問(wèn)題背后是有關(guān)聯(lián)性的。出于各種原因,大部分醫院的信息部門(mén)可能只有寥寥數人,一人身負數職,難以做到專(zhuān)人專(zhuān)管,基于醫院的規模大量的人力都投入在了日常繁瑣的各類(lèi)系統維護中。此既上述提到的第一點(diǎn)問(wèn)題,結合第二點(diǎn)缺乏有效的管理工具,使得管理人員難以有精力對數量龐大的員工賬戶(hù)進(jìn)行細致的權限分級管理。賬戶(hù)權限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執行力又間接導致了員工為了完成工作相互“借用”賬號。長(cháng)此以往惡性循環(huán)。
2解決方案與實(shí)現
為了解決這些問(wèn)題,走出這個(gè)死胡同,筆者對這些問(wèn)題進(jìn)行了討論分析。制度缺失及使用者對私有賬戶(hù)重視的問(wèn)題并非一朝一夕能夠解決,但現階段可以通過(guò)有效的技術(shù)手段來(lái)盡量彌補,那目前最為行之有效的方案是引入一套標準化信息管理平臺來(lái)改進(jìn)多年來(lái)的網(wǎng)絡(luò )信息管理模式,幫助人們改善現狀。一套標準化管理平臺需要具備哪些功能才能夠達到人們的需求,結合資料收集及多次實(shí)地調研,筆者總結出以下一些想法。
2.1網(wǎng)絡(luò )準入控制
準入控制室此平臺應該必須具有的基本功能,是為用戶(hù)接入局域網(wǎng)的第一道關(guān)卡。其實(shí)傳統的802.1x協(xié)議也能實(shí)現此功能,但并不能全面滿(mǎn)足實(shí)際需求,實(shí)際部署時(shí)802.1x協(xié)議往往要求準入系統、交換機、客戶(hù)端均出自同一廠(chǎng)商,才能有較好的準入效果。其次它不支持多種終端類(lèi)型,一般支持主流的Windows系統,對于其他非主流桌面操作系統的支持非常有限,難以保證各類(lèi)型終端的合法性和安全性。同時(shí)它不支持非PC類(lèi)終端,例如網(wǎng)絡(luò )打印機、網(wǎng)絡(luò )攝像機、IP電話(huà)等。首先,理想的準入控制系統應該能支持多種準入協(xié)議方式,如:802.1X、DHCP準入、IPAM準入、SNMP準入、RDP準入、網(wǎng)關(guān)準入等,這些準入方式可以在用戶(hù)環(huán)境中任意組合使用,提供更細顆粒度的安全策略。達到靈活的部署方式和全面部署的可能。支持各類(lèi)主流操作系統。其次,盡可能不用更新網(wǎng)絡(luò )設備、不用改變現有網(wǎng)絡(luò )拓撲結構,尤其是主干結構的情況下,實(shí)現系統的靈活部署。再則,應能支持外部認證源,如:LDAP/CA/Radius/AD域認證。這里提一下在上海市交通大學(xué)醫院最后實(shí)現的實(shí)際應用場(chǎng)景中,認證功能與該院原有的AD域用戶(hù)認證系統完美的結合。目前在該院實(shí)現了一套賬戶(hù)各個(gè)應用平臺通用的狀態(tài),包括局域網(wǎng)準入系統;院內郵箱系統;人事信息系統;辦公報告系統;HIS系統等。尤其是結合了人事信息系統后,由于其內嵌的工資查詢(xún)、個(gè)人信息等私密度較高的模塊,使得賬戶(hù)使用人對于自身私有賬戶(hù)的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個(gè)制度層面上的問(wèn)題。多平臺的賬戶(hù)通用也使得員工免去了對多套系統不同賬戶(hù)密碼記憶上的繁瑣和困難,從而對新系統的接受度大大提高。最后,應能探測到終端設備的各類(lèi)信息:IP、MAC、操作系統版本、上聯(lián)交換機端口等。通過(guò)多元素結合判定終端是否為合法合規設備,不符合安全要求的,將被隔離或者阻斷。
2.2終端安全管理
終端安全管理是指對計算機類(lèi)終端的強控制,應能實(shí)現資產(chǎn)管理、外設管理、軟件下發(fā)、遠程協(xié)助等主要功能。各功能描述如下:終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫版本、系統補丁、系統弱口令檢查等。終端外聯(lián)控制:可實(shí)現控制計算機的多種外聯(lián)方式,例如3G/4G網(wǎng)卡、各種撥號、多網(wǎng)卡、代理服務(wù)、靜態(tài)路由等,并可以與準入控制功能聯(lián)動(dòng)隔離非法計算機終端。終端資產(chǎn)管理:自動(dòng)收集計算機終端的硬件和軟件信息,管理員可以對計算機終端的硬件和安裝的軟件進(jìn)行查詢(xún),軟硬件信息變更告警和審計。終端外設管理:控制計算機終端硬件外設的使用,啟用或者禁用光驅、USB設備、打印機、Modem、串行并行口等等。終端軟件分發(fā):可以向計算機終端分發(fā)指定的補丁、各種類(lèi)型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數量。終端遠程協(xié)助:管理員可以發(fā)起遠程協(xié)助,在用戶(hù)授權后,登錄用戶(hù)計算機終端桌面進(jìn)行維護。
2.3網(wǎng)絡(luò )訪(fǎng)問(wèn)控制
網(wǎng)絡(luò )訪(fǎng)問(wèn)控制既是可以針對不同用戶(hù)/用戶(hù)組實(shí)現不同的訪(fǎng)問(wèn)權限分配,達到不同員工的不同訪(fǎng)問(wèn)需求。一般有兩種實(shí)現方式,一種是通過(guò)客戶(hù)端軟件實(shí)現,集成在安裝在終端上的客戶(hù)端軟件內,以安全策略形式實(shí)現基于用戶(hù)、終端、子網(wǎng)定義訪(fǎng)問(wèn)控制。另一種是通過(guò)準入系統實(shí)現,系統服務(wù)器端在終端接入準入系統是直接向計算機終端下發(fā)訪(fǎng)問(wèn)控制策略.
2.4實(shí)名制行為審計
這又是一個(gè)標準化信息管理平臺需要具備的一個(gè)基礎功能,對用戶(hù)的準入、退網(wǎng)、訪(fǎng)問(wèn)目的、訪(fǎng)問(wèn)端口等重要事件和時(shí)間節點(diǎn)進(jìn)行記錄,結合目前日趨普及的堡壘機的操作行為錄像記錄功能,為網(wǎng)絡(luò )安全事件分析和審計、追溯提供重要的手段和依據。同時(shí)也應該要能提供包含安全事件、違規事件、入網(wǎng)用戶(hù)、入網(wǎng)終端、終端檢查等各類(lèi)情況生產(chǎn)的可導出的統計報表。
2.5局域網(wǎng)可視化管理
這個(gè)功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負擔,在人力資源相對緊張的信息部門(mén)必不可少。實(shí)時(shí)網(wǎng)絡(luò )發(fā)現:自動(dòng)化網(wǎng)絡(luò )數據收集,對接入局域網(wǎng)的設備進(jìn)行實(shí)時(shí)或定期監視,能夠發(fā)現各種主流網(wǎng)絡(luò )類(lèi)設備、服務(wù)類(lèi)設備、終端類(lèi)設備。自動(dòng)化技術(shù)減輕管理員的工作量。IP地址管理:實(shí)時(shí)有效地對全網(wǎng)的IP地址進(jìn)行管理和監控,簡(jiǎn)化IP地址管理,減少手工IP管理工作。發(fā)現非法或者異常使用IP地址時(shí),可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的IP分配記錄和報表,以及靈活方便的搜索功能,提高IP地址管理效率。交換機管理:圖形化方式管理交換機端口,兼容SNMPV1/2/3協(xié)議,自動(dòng)化顯示交換機端口下接的終端和設備信息。讓管理員一目了然的掌握端口的連接類(lèi)型:Uplink、單臺終端、連接HUB等。與準入功能結合,即可提供端口級別的合規管理。與IP地址管理結合,可以提供故障、威脅定位的管理。
2.6局域網(wǎng)運行數據實(shí)施展現
許多網(wǎng)絡(luò )管理員可能都會(huì )碰到這樣的情況,大家管理著(zhù)局域網(wǎng),但對于局域網(wǎng)常常處于一種模糊的認識狀態(tài)。人們不能非常明確地知道局域網(wǎng)內現在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現在是多少;不知道IP地址的使用情況;不知道是否有不合規的網(wǎng)絡(luò )設備(如:私帶的路由器、無(wú)線(xiàn)AP等)正在局域網(wǎng)內運行。當然人們可以通過(guò)使用不同的管理工具,使用多條操作指令分別去獲取所需要的數據,但如果有這樣一個(gè)平臺能自動(dòng)化記錄一些這類(lèi)的網(wǎng)絡(luò )主要運行數據,并實(shí)時(shí)展示,能一目了然地查看比較,顯然大家會(huì )很歡迎。
3結語(yǔ)
通過(guò)上述總結出功能需求,以此為據,經(jīng)過(guò)多次、較長(cháng)時(shí)間調查研究,測試試用,筆者最終確定了一套最大限度符合預計想法的標準化信息管理平臺。該院于20xx年初正式將這套系統上線(xiàn)。經(jīng)過(guò)半年多的使用,目前這套管理平臺運行平穩,并從根本上改變著(zhù)該院的網(wǎng)絡(luò )管理模式,改善了曾經(jīng)的管理難點(diǎn)。展望未來(lái),會(huì )有越來(lái)越多的類(lèi)似信息管理平臺涌現,功能更強大、策略顆粒性更細致化、與堡壘機整合實(shí)現更豐富的行為審計能力。更甚至吸收越來(lái)越多的單一管理工具的功能,實(shí)現統一界面接口的多領(lǐng)域的多元化的管理方式,自動(dòng)化技術(shù)更多的引入,使運維人員的工作方式日趨便捷。這,也許正是一種趨勢。
參考文獻
[1]馮國登.計算機通信網(wǎng)絡(luò )安全[M].清華大學(xué)出版社,20xx.
[2]趙樹(shù)升.信息安全原理與實(shí)現[M].清華大學(xué)出版社,20xx.
信息安全管理論文13
摘 要 隨著(zhù)我國社會(huì )經(jīng)濟的飛速發(fā)展,互聯(lián)網(wǎng)的成長(cháng)對市場(chǎng)經(jīng)濟的穩定有著(zhù)至關(guān)重要的作用。同時(shí),加強網(wǎng)絡(luò )安全體系建設的意識逐漸得到了越來(lái)越多人的關(guān)注與重視。隨著(zhù)Internet的發(fā)展,計算機信息管理已經(jīng)逐漸變成人們進(jìn)行網(wǎng)絡(luò )活動(dòng)的新模式,越來(lái)越多的人通過(guò)Internet進(jìn)行網(wǎng)絡(luò )活動(dòng)。計算機信息管理的發(fā)展前景十分誘人,而其安全問(wèn)題也變得越發(fā)突出,如何構建一個(gè)安全、便捷的計算機信息管理應用環(huán)境,對信息提供系統和充分的保護,已經(jīng)成為開(kāi)發(fā)者和用戶(hù)都十分關(guān)心的話(huà)題。本文就網(wǎng)絡(luò )信息安全體系的建設展開(kāi)論述,并提出幾點(diǎn)建議。
關(guān)鍵詞網(wǎng)絡(luò )信息 安全體系 建設
近些年來(lái),隨著(zhù)中國經(jīng)濟的蓬勃發(fā)展,中國的互聯(lián)網(wǎng)也取得了飛速的發(fā)展,互聯(lián)網(wǎng)的逐年增加,推動(dòng)了經(jīng)濟的快速發(fā)展,但是隨著(zhù)經(jīng)濟全球化步伐的加快,中國的互聯(lián)網(wǎng)也面臨著(zhù)諸多問(wèn)題。尤其是在信息安全建設的過(guò)程中,不斷的加強網(wǎng)絡(luò )信息安全管理的意識;ヂ(lián)網(wǎng)作為密集型企業(yè),計算機信息眾多、種類(lèi)復雜,更新?lián)Q代快。在專(zhuān)用的計算機信息和運輸計算機信息上,投入的資金比重較大。但是由于計算機的特殊性,計算機信息的資金投入是非常必要的,并且計算機信息將越來(lái)越多。提高互聯(lián)網(wǎng)的網(wǎng)絡(luò )信息安全建設的意識、加強計算機計算機信息管理水平逐漸得到越來(lái)越多人的重視與關(guān)注。網(wǎng)絡(luò )安全體系的建立,是互聯(lián)網(wǎng)長(cháng)效發(fā)展的關(guān)鍵,更是實(shí)現中國計算機事業(yè)跨越式發(fā)展的助推器。
1 網(wǎng)絡(luò )安全管理存在的問(wèn)題
1.1 網(wǎng)絡(luò )信息安全制度不健全
大多數計算機信息管理人員對安全環(huán)境不甚了解,造成網(wǎng)絡(luò )信息安全管理不受重視,沒(méi)有實(shí)行責任制以保證工作的正常進(jìn)行。針對計算機信息中存在的問(wèn)題,例如::計算機安全問(wèn)題,網(wǎng)絡(luò )信息傳輸安全問(wèn)題,電子郵件安全問(wèn)題,身份認證問(wèn)題;解決措施:加強信息安全技術(shù),數字認證及其授權機構,電子商務(wù)信息安全協(xié)議。雖然計算機信息管理人員能夠向單位提出,但是卻“虎頭蛇尾”,不關(guān)心問(wèn)題解決的后來(lái)走向,如果實(shí)際上沒(méi)有解決問(wèn)題,就會(huì )造成很大的隱患。再者,缺乏對計算機信息培訓的重視,可能僅僅是通過(guò)宣傳教育向計算機信息輸送網(wǎng)絡(luò )信息安全知識,計算機信息對于安全工作仍然一知半解,何談將網(wǎng)絡(luò )信息安全管理意識應用于實(shí)際工作中。長(cháng)久下去,計算機信息的工作積極性與工作熱情難以調動(dòng),效率與質(zhì)量得不到提高,網(wǎng)絡(luò )信息安全體系的建設與管理更是岌岌可危,更加難以實(shí)現長(cháng)久穩定的發(fā)展機制。提高對網(wǎng)絡(luò )信息安全重要性認識,法規安全規劃策略非常重要。
1.2 安全隱患眾多
計算機信息在運行過(guò)程中,為了降低成本,盡可能增加經(jīng)濟效益,不愿意更換計算機信息,部分單位為了提升工作效率,讓計算機信息處于長(cháng)時(shí)間的超負荷運轉中,造成使用壽命大大減少,這些都是安全隱患的組成因素;再者,針對計算機信息的維護缺乏足夠的重視,沒(méi)有投入足夠的資金進(jìn)行治理,造成安全隱患的產(chǎn)生。另一個(gè)是互聯(lián)網(wǎng)作為密集型企業(yè),計算機信息眾多、種類(lèi)復雜,更新?lián)Q代快。在專(zhuān)用的計算機信息和運輸計算機信息上,投入的資金比重較大。但是由于計算機的特殊性,計算機信息的資金投入是非常必要的,并且計算機信息將越來(lái)越多。同時(shí)計算機信息又具有維修難度大,維修成本高的特點(diǎn),在計算機信息的經(jīng)濟管理上,很難做到全面管理。網(wǎng)絡(luò )安全隱患得不到解決,建設質(zhì)量情況不佳,更加體現了網(wǎng)絡(luò )信息安全體系建設的重要性。推動(dòng)中國互聯(lián)網(wǎng)管理能力的提高,同時(shí)為中國的互聯(lián)網(wǎng)的發(fā)展打下堅實(shí)的基礎。建立良好的網(wǎng)絡(luò )安全體系,是互聯(lián)網(wǎng)健康有序發(fā)展的關(guān)鍵,更是推動(dòng)中國計算機事業(yè)進(jìn)步的助推力。
2 建設網(wǎng)絡(luò )信息安全體系的措施
2.1 建立專(zhuān)門(mén)網(wǎng)絡(luò )信息管理組織
對于互聯(lián)網(wǎng)網(wǎng)絡(luò )信息安全體系的改革,需要改變以往的建設組織,將任務(wù)更加細致的分配下去,落實(shí)到每一個(gè)人。對網(wǎng)絡(luò )信息體系進(jìn)行重新的定位劃分,提高信息安全體系管理的效率與質(zhì)量。其次依據相關(guān)人員的能力與技術(shù)的特點(diǎn),對網(wǎng)絡(luò )安全體系建設部門(mén)的任務(wù)進(jìn)行明確,做到權責明確,權責對等。建立專(zhuān)門(mén)網(wǎng)絡(luò )信息管理組織,在細微之處體現和諧發(fā)展觀(guān)的理念,調動(dòng)工作人員的積極性與熱情。將管理方面工作完成得更加順利、出色,促進(jìn)中國互聯(lián)網(wǎng)取得不斷地進(jìn)步與發(fā)展。
2.2 完善網(wǎng)絡(luò )安全體制
完善網(wǎng)絡(luò )安全體制,例如計算機信息管理制度、運行制度、維護制度、運作成本審查制度等,只有建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò )信息安全機制,完善管理系統,才能在日常的工作中,真正將網(wǎng)絡(luò )信息安全體系建設落實(shí)到實(shí)處。提高互聯(lián)網(wǎng)的經(jīng)濟效益,增強互聯(lián)網(wǎng)管理人員安全意識,嚴格執行規章制度,不斷提高網(wǎng)絡(luò )安全防范的能力和水平,使中國的互聯(lián)網(wǎng)能夠長(cháng)期處于一個(gè)相對安全穩定的環(huán)境中,建立網(wǎng)絡(luò )安全運行的長(cháng)效機制。
2.3 提高建設人員素質(zhì)
專(zhuān)門(mén)的網(wǎng)絡(luò )信息安全體系,完善計算機信息管理制度,最終的還需要提高相關(guān)建設人員的自身素質(zhì)。在網(wǎng)絡(luò )信息安全體系建設的過(guò)程中,將任務(wù)落實(shí)到每一個(gè)人。提高自身管理水平,保證計算機信息管理的正常運行。需要做到,首先,加強相關(guān)管理培訓,一個(gè)合格的企業(yè)需要定期的為計算機信息進(jìn)行相關(guān)的網(wǎng)絡(luò )安全管理培訓,在宣傳與教育中,強化每個(gè)計算機信息的實(shí)際操作能力。其次,建立獎勵機制,建立獎勵機制,對于一些表現出色的計算機信息進(jìn)行獎勵,激發(fā)計算機信息之間的競爭意識。通過(guò)獎勵機制提高網(wǎng)絡(luò )安全建設人員的積極性與熱情。
3 結語(yǔ)
隨著(zhù)社會(huì )經(jīng)濟的變化與發(fā)展,對于互聯(lián)網(wǎng)的發(fā)展,更加應該重視網(wǎng)絡(luò )信息安全體系的建設,在細微之處,將網(wǎng)絡(luò )信息安全體系落實(shí)到實(shí)處。在一點(diǎn)一滴處踐行“以人為本”的思想,腳踏實(shí)地的促進(jìn)互聯(lián)網(wǎng)取得不斷的發(fā)展與進(jìn)步。提高互聯(lián)網(wǎng)的經(jīng)濟效益,推動(dòng)中國互聯(lián)網(wǎng)管理能力的提高,同時(shí)為中國的互聯(lián)網(wǎng)的發(fā)展打下堅實(shí)的基礎。一個(gè)良好的網(wǎng)絡(luò )安全體系,是互聯(lián)網(wǎng)長(cháng)效發(fā)展的一個(gè)關(guān)鍵之處,更是推動(dòng)中國計算機發(fā)展事業(yè)的助推力。
參考文獻
[1]陳雪銘.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的運用[J].電腦知識與技術(shù),20xx(34):23-24+27.
[2]李兵.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用研究[J].通訊世界,20xx(03):113.
[3]杜永明.淺談?dòng)嬎銠C信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用[J].電子世界,20xx(20):126-127.
[4]韓運武.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用[J].無(wú)線(xiàn)互聯(lián)科技,20xx(17):143-144.
[5]翟海偉.計算機信息管理在網(wǎng)絡(luò )安全中的應用研究[J].中國管理信息化,20xx(16):159-160.
信息安全管理論文14
一、影響考試信息安全主要有三個(gè)方面的因素
1、設備因素。
是指考試中心使用的各種硬件設備的安全問(wèn)題,主要有水災、火災、地震、雷擊等意外因素損壞造成的設備損毀;設備失竊或者本身老化失效造成的數據丟失和損壞;電源故障引起設備損壞導致數據信息丟失等。
2、網(wǎng)絡(luò )因素。
考試中心的辦公網(wǎng)絡(luò )通常都是通過(guò)內部局域網(wǎng)接入因特網(wǎng),就會(huì )受到來(lái)自因特網(wǎng)的各種攻擊,如非法用戶(hù)和不安全數據包侵犯竊取秘密和篡改破壞信息數據,這是對計算機網(wǎng)絡(luò )的最大威脅。這些攻擊行為又可以分成兩種:一種是主動(dòng)攻擊,即以各種方式有選擇地破壞數據的原始性和完整性;另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò )正常工作的情況下,進(jìn)行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò )造成極大的危害,并導致信息的機密數據泄漏。內部局域網(wǎng)計算機使用軟件的安全問(wèn)題,如操作系統,數據庫管理系統,信息數據存儲備份和各類(lèi)電子文件存在的漏洞或計算機病毒。計算機病毒是一種可以自我復制的計算機程序,它通過(guò)修改別的程序,并把自身的復制品包括進(jìn)去,從而傳染其他程序,其中一些病毒具有破壞程序、刪除文件甚至破壞系統的能力。這些病毒如果在內部局域網(wǎng)內傳播,會(huì )影響計算機網(wǎng)絡(luò )的正常運行,嚴重時(shí)會(huì )導致系統癱瘓。
3、管理因素。
是指考試中心在工作過(guò)程中存在的安全問(wèn)題。管理是保護考試中心信息安全的主要手段,而責任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。據調查,在已有的網(wǎng)絡(luò )安全攻擊事件中,約有70%是來(lái)自?xún)炔烤W(wǎng)絡(luò )的侵犯。如:考試管理系統的用戶(hù)管理層次的不規范性;信息操作人員安全設置不當,工作人員安全意識不強,口令過(guò)于簡(jiǎn)單或將自己的帳號密碼隨意轉借他人或與別人共享造成信息泄漏等。針對影響考試管理信息網(wǎng)絡(luò )安全的種種危險因素,在考試信息管理中采取相應的預防措施即安全技術(shù)防護至關(guān)重要,必須在信息管理的設計階段就將安全性作為一個(gè)重要的因素來(lái)考慮整體布局。
二、網(wǎng)絡(luò )安全建設
1、應用防火墻防范來(lái)自外部網(wǎng)絡(luò )的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò )安全專(zhuān)用設備。防火墻的作用是進(jìn)行地址轉換,將內部的網(wǎng)絡(luò )地址轉換成因特網(wǎng)上的合法地址,同時(shí)對外隱藏了內部網(wǎng)絡(luò )結構,并通過(guò)過(guò)濾不安全的服務(wù),極大地提高網(wǎng)絡(luò )安全和減少子網(wǎng)中主機的風(fēng)險;它可以提供對系統的訪(fǎng)問(wèn)控制,阻擊攻擊者獲取攻擊網(wǎng)絡(luò )系統的有用信息;防火墻還可以記錄與統計通過(guò)它的網(wǎng)絡(luò )通信,生成日志文件,提供關(guān)于網(wǎng)絡(luò )使用的統計數據,根據統計數據來(lái)判斷可能的攻擊和探測,以備安全審查。防火墻提供制定與執行網(wǎng)絡(luò )安全策略的手段,它可以對內部網(wǎng)實(shí)現集中的安全管理。
2、劃分內部網(wǎng)絡(luò )安全區域防范來(lái)自?xún)炔烤W(wǎng)絡(luò )安全威脅;鶎涌荚囍行牡膬染W(wǎng)根據信息使用和辦公功能需求可以分為數據核心區和一般辦公區。數據核心區通常是單位的中心機房,是由專(zhuān)職人員負責管理。一般辦公區是一般辦公用電腦組成的網(wǎng)絡(luò )。通過(guò)使用三層交換機和防火墻構建虛擬局域網(wǎng)來(lái)實(shí)現邏輯上的隔離,使一般辦公區不能隨意訪(fǎng)問(wèn)數據核心區的數據。虛擬局域網(wǎng),是一種通過(guò)將局域網(wǎng)內的設備邏輯地劃分成多個(gè)網(wǎng)段,每個(gè)網(wǎng)段就是一個(gè)虛擬局域網(wǎng),從而實(shí)現網(wǎng)段之間相互隔離的技術(shù)。再通過(guò)虛擬局域網(wǎng)的訪(fǎng)問(wèn)控制表建立安全體系,規定不同虛擬局域網(wǎng)之間相互通信的規則,從而達到對資源共享和安全保障的要求。
3、應用防病毒技術(shù)。計算機病毒伴隨著(zhù)計算機系統一起發(fā)展,幾乎每天都有新的病毒出現在因特網(wǎng)上,并且借助因特網(wǎng)上的信息往來(lái)進(jìn)行傳播,傳播的速度非?。為保護服務(wù)器和網(wǎng)絡(luò )中的計算機免受計算機病毒的侵害,需要應用基于網(wǎng)絡(luò )的防病毒技術(shù),這些技術(shù)有:基于網(wǎng)關(guān)的防病毒系統、基于服務(wù)器的防病毒系統和基于桌面的防病毒系統。例如,在主機上統一安裝網(wǎng)絡(luò )防病毒產(chǎn)品套件,并在計算機信息網(wǎng)絡(luò )中設置防病毒中央控制臺,從控制臺給所有的網(wǎng)絡(luò )用戶(hù)進(jìn)行防病毒軟件的分發(fā),從而達到統一升級和統一管理的目的并建立集中有效的防病毒體系,保證計算機網(wǎng)絡(luò )的信息安全。
三、考試信息安全
1、信息采集校驗。信息采集必須先制定統一的標準,使采集到的信息數據符合標準,才能做好后續的考試工作。信息采集的各環(huán)節必須實(shí)行確認和校驗制度,在信息統計、匯總、上報、下發(fā)等環(huán)節,必須做到有初審,有復核,各種信息在合成時(shí)應對數據信息進(jìn)行完整性校驗和主客觀(guān)校驗等數據檢查,確保數據準確無(wú)誤。同時(shí)在采集過(guò)程中因漏報、錯報或信息采集工作失誤造成信息錯誤必須及時(shí)予以糾正
2、信息使用規范?荚囆畔⒏鶕渲匾院蜁r(shí)效性,分成一類(lèi)信息、二類(lèi)信息、三類(lèi)信息,在使用時(shí)需要加以限制。一類(lèi)信息為:關(guān)系考試工作全局,在一定時(shí)限和范圍內必須嚴格按工作要求保密以確?荚嚬ぷ髦刃虻男畔,主要包括各類(lèi)招生統考成績(jì)(成績(jì)個(gè)體、分段信息、排序信息)、控制分數線(xiàn)、總體生源計劃信息、志愿合成及分布信息、錄取信息(含錄取名單、錄取統計),中考、高考志愿。二類(lèi)信息為:對招生工作較為重要,保密時(shí)限和范圍相對寬松的信息,主要包括考試報名信息、考務(wù)相關(guān)信息等。三類(lèi)信息為:涉及考生個(gè)人隱私,主要包括考生家庭地址、聯(lián)系電話(huà)和身份證號等。以上三類(lèi)考試信息都可以被其他部門(mén)和個(gè)人使用,在使用過(guò)程中一定要確定信息的可用范圍?荚囆畔⑦有很強的時(shí)效性,在一定的時(shí)期內必須按規定使用,不能隨意向外傳播。此外還要注意對考生個(gè)人信息的保密,不得利用此類(lèi)信息進(jìn)行商業(yè)用途,更不能因某些利益關(guān)系向不應告知的部門(mén)、單位和個(gè)人透露。
3、數據備份歸檔。信息的備份是一項非常重要的工作,也是應對各種意外風(fēng)險的有效方法,備份工作應該根據需要備份的數據、備份的硬件平臺以及考試管理工作的特點(diǎn)來(lái)制定備份策略。從考試中心的信息數據來(lái)看,可以把目前常用的備份方式分為實(shí)時(shí)備份、異地備份、歸檔備份。
。1)完整備份,完整備份就是將整個(gè)系統的設備狀態(tài)、考試數據進(jìn)行備份,其中包括了服務(wù)器的操作系統和數據庫。完整備份的特點(diǎn)是強調考試管理系統數據的完整性,這種備份方式的好處是,如果設備出現意外情況只需將系統數據從備份中恢復回去即可。從基層考試中心的現有情況來(lái)看,完整備份一般是備份在服務(wù)器磁盤(pán)上,有條件的可采用聯(lián)機備份。
。2)異地備份,異地備份是把備份數據保存到中心機房以外的地方,基層考試中心可將數據備份到上級考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲空間容量限制,而且異地數據傳輸還要考慮網(wǎng)絡(luò )傳輸效率問(wèn)題,因此異地備份通常是備份比較重要的信息數據。
。3)歸檔備份,考試工作承擔的考試項目有較強的階段性和年度性,在每一項考試工作完成時(shí),都應該對這項考試工作的數據信息和文檔資料進(jìn)行歸檔整理,做好歸檔備份?荚嚉w檔信息可以有多方面應用,如考試成績(jì)可以體現學(xué)校教育教學(xué)情況,可以為學(xué)校、教研和教育部門(mén)的教育評估服務(wù),錄取信息可以為人事部門(mén)的就業(yè)管理工作服務(wù)等,完整合理的考試歸檔信息可以為各部門(mén)制定方案、規劃、措施提供數據依據。歸檔備份一般采用刻錄光盤(pán)的方式,光盤(pán)存儲具有容量大、成本低、便于保管,安全性較高等優(yōu)點(diǎn),是做歸檔備份的理想方法。
四、信息管理安全
信息管理安全主要體現在三個(gè)方面:一是信息系統要采用成熟先進(jìn)的計算機應用系統運行結構;二是信息系統能夠提供一套完整的用戶(hù)安全管理策略,按照工作需要進(jìn)行用戶(hù)角色的區分,不同用戶(hù)擁有不同權限,保證檔案信息的完整性和安全性;三是應加強教育培訓,包括信息安全、保密教育,組織考試工作人員特別是計算機、多媒體網(wǎng)絡(luò )系統的技術(shù)操作人員學(xué)習信息安全、保密技術(shù)常識,了解泄密原理及預防辦法?荚囍行牡男畔踩ㄟ^(guò)軟硬件保障外,制度的保障更加重要,因此必須制定相關(guān)的規章制度,主要有以下幾項:
1、機房管理制度:包括機房出入控制、環(huán)境條件保障管理,自然災害防護、防護設施管理、電磁波與磁場(chǎng)防護等。
2、軟件管理制度:(1)關(guān)注考試管理軟件的更新情況,每次考試之前均要檢查有無(wú)軟件更新,保持考試管理軟件上下一致;(2)軟件備份歸檔;(3)軟件資料保密;(4)數據、參數、密碼的保密等。
3、操作管理制度:按信息分類(lèi)確定考試工作人員的工作職責及管理操作規程等,考試管理操作規程要根據職責明確和專(zhuān)人負責的原則各負其責,不能超越各自的管轄范圍。
4、系統維護制度:要有數據保護、數據備份等工作計劃。應定期將考試檔案進(jìn)行脫機備份。定期檢查考試檔案及其存儲載體,對考試檔案或其存儲載體出現兼容問(wèn)題時(shí)應及時(shí)備份。重要數據維護時(shí)要經(jīng)領(lǐng)導批準,并將維護內容和維護前后的情況詳細記錄。
5、應急保障制度:提高應對突發(fā)事件的能力,保證緊急情況下,有能夠盡快恢復的應急措施,使損失減到最小,考試工作得以繼續進(jìn)行。近年來(lái),我們通過(guò)積極實(shí)踐探索與不斷總結完善,提高了教育考試信息安全管理的水平,順利完成了各項教育考試任務(wù),從未發(fā)生有關(guān)考試信息的差錯事故,得到了上級領(lǐng)導部門(mén)和群眾的好評,多次被評為先進(jìn)單位,獲得高考自考中考等多項安全管理獎或優(yōu)秀獎。我們相信,只要認真落實(shí)上級有關(guān)安全工作的各項要求,狠抓責任意識,重視建章立制和軟硬件更新,不斷提高教育管理現代化水平,就一定能在網(wǎng)絡(luò )技術(shù)飛速發(fā)展的今天,確保教育考試信息的安全可靠,讓考試公平公正。
作者:皇甫斌 單位:浙江省桐鄉市教育局招生辦公室
信息安全管理論文15
1網(wǎng)絡(luò )信息安全管理中出現的問(wèn)題
1.1計算機信息管理的最重要的一點(diǎn)就是要進(jìn)行地址的訪(fǎng)問(wèn),在信息地址訪(fǎng)問(wèn)的過(guò)程當中,信息都是錯綜復雜的鏈接的,所以,有些信息不容易被識別,從而使得信息存在很多不確定的因素,在進(jìn)行信息地質(zhì)訪(fǎng)問(wèn)的過(guò)程中,很多信息的流通都是來(lái)源于信息的發(fā)送者,發(fā)送者存儲著(zhù)大量的信息,如果對信息管理和監測的不當,就會(huì )出現諸多的問(wèn)題,但是在面臨問(wèn)題的時(shí)候,沒(méi)有一套完善的解決措施,這淺談?dòng)嬎銠C信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用葉磊天津市紅橋區體育場(chǎng)300131就給計算機網(wǎng)絡(luò )的應用帶了不便。在進(jìn)行信息訪(fǎng)問(wèn)的過(guò)程中,訪(fǎng)問(wèn)的兩個(gè)對象之間的聯(lián)系是十分重要的,但是實(shí)現兩者之間的信息監控是非常困難的,用戶(hù)的背景和信息是不確定而不具體的,只有做到在日常的工作中,多注意信息的保存和管理,才能在面臨危險情況的時(shí)候冷靜處理。
1.2眾所周知,計算機需要系統來(lái)運行,然而系統本身也有一些漏洞,而這些系統漏洞是十分致命的,不法分子就是通過(guò)系統的漏洞實(shí)現信息的竊取工作,不法分子會(huì )利用一些毫無(wú)用處的信息發(fā)送給主機網(wǎng)絡(luò )當中,只要這一些信息進(jìn)入到網(wǎng)絡(luò )地址當中,其他的信息就只能在地址外面“排隊等候了”,這樣就會(huì )造成網(wǎng)絡(luò )系統的繁忙,使得局域網(wǎng)內部出現混亂,之后就可以發(fā)送一些圖片還有一些文檔,然后這些圖片和文檔當中就混雜著(zhù)一些病毒,這些病毒就可以通過(guò)系統的漏洞進(jìn)入到計算當中,并且傳播的速度極為快速,在短時(shí)間內計算機系統就崩潰,整個(gè)計算機內的信息都被竊取了。
2加強計算機管理技術(shù)在網(wǎng)絡(luò )安全中的應用方法
2.1要裴炎高素質(zhì)的計算機網(wǎng)絡(luò )維護人才,畢竟現代社會(huì )是知識經(jīng)濟時(shí)代,擁有專(zhuān)業(yè)知識的人才對國家和企業(yè)的發(fā)展是十分重要的,因此就要引進(jìn)和培養一批懂計算機的專(zhuān)業(yè)人才來(lái)服務(wù)國家和企業(yè),防止一些不法分子利用一些邪門(mén)歪道來(lái)竊取重要的信息。計算機專(zhuān)業(yè)人才因為學(xué)過(guò)這方面的專(zhuān)業(yè)知識,他們會(huì )熟練的使用計算機管理技術(shù)來(lái)實(shí)現整個(gè)局域網(wǎng)的安全,隨著(zhù)計算機不斷的發(fā)展,專(zhuān)業(yè)人才的知識也在不斷的更新,他們能掌握計算網(wǎng)絡(luò )當中一些重要的信息,熟練操作一些重要的軟件和數據庫,從而讓計算機網(wǎng)絡(luò )平穩的運行。因此,人才的引進(jìn)是十分重要的,只有擁有軟實(shí)力,才能在今后的競爭中占據有利的位置,不斷適應時(shí)代發(fā)展的潮流。
2.2要做好計算機網(wǎng)絡(luò )的信息安全管理工作,首先就要建立起一套安全的網(wǎng)絡(luò )信息實(shí)施計劃,并要根據計劃一步一步的實(shí)施,要給社會(huì )營(yíng)造一種綠色的上網(wǎng)環(huán)境,同時(shí)要在計劃當中增加一些科學(xué)的元素,在實(shí)際的使用過(guò)程中,要構建一個(gè)管理模型,要多向先進(jìn)的管理團隊看齊,掌握好計算網(wǎng)絡(luò )管理的中堅技術(shù),這個(gè)時(shí)候計算網(wǎng)絡(luò )信息系統就顯得十分的重要,在面臨問(wèn)題的時(shí)候,可以系統中的步驟一步一步的拯救和改善,這樣才能合理并安全的實(shí)現計算機信息網(wǎng)絡(luò )的安全,相關(guān)的技術(shù)人員也要認真對待自身的本職工作,只有通過(guò)這樣將責任個(gè)人化,才能使得計算機網(wǎng)絡(luò )信息安全得到保障。
2.3在日常使用計算網(wǎng)絡(luò )進(jìn)行工作的時(shí)候,為了防止計算機網(wǎng)絡(luò )出現漏洞,就必須要定期給計算機進(jìn)行檢查,使用一些計算機安全軟件實(shí)時(shí)保護和監視計算機的基本情況,如果計算機出現問(wèn)題,就要對存在的問(wèn)題進(jìn)行分析和采取一些措施來(lái)補救,不能拖延的太久,越拖得久,計算機積累的垃圾也就越多。與此同時(shí),要針對不同的用戶(hù)制定不一樣的登錄口令和驗證碼,避免一些不法分子很輕易的就用一些軟件破譯計算機的登錄密碼,做好計算機的網(wǎng)絡(luò )信息管理工作,要將防范的范圍擴大化,重視計算機軟硬件之間的結合工作,做好細節的防范工作是保護重要信息不被竊取的重要途徑之一。
2.4要提高計算信息信息管理的水平,最重要的一點(diǎn)就是引起足夠的重視,對一些微乎其微的問(wèn)題也要杜絕,時(shí)刻保持安全防范的意識,在工作中多加注意每個(gè)小細節,對于一些不良的信息要及時(shí)的清理,避免存在一些病毒從而竊取機密信息,企業(yè)和各個(gè)機關(guān)單位也要組建一批高素質(zhì)的技術(shù)人員,并要培訓這些計算機技術(shù)人員的計算機安全防范意識和管理能力,讓他們從思想上牢固樹(shù)立計算機安全防范意識,在工作中將這種思想傳播給更多的人,畢竟做好計算機信息網(wǎng)絡(luò )管理工作是一項相當緊迫的任務(wù),因此,一旦信息系統受到黑的客和病毒的進(jìn)攻,各種隱私材料將在非常短的時(shí)間內消失,會(huì )給企業(yè)和機關(guān)單位帶來(lái)慘重的災難,因此,提高防范的警惕性是非常重要的。
3結束語(yǔ)
總而言之,隨著(zhù)信息時(shí)代的來(lái)臨,計算機網(wǎng)絡(luò )也得到了十分廣闊的發(fā)展空間,人民對計算機網(wǎng)絡(luò )的依賴(lài)性也越來(lái)越高,對計算機網(wǎng)絡(luò )的要求也越來(lái)越高,隨著(zhù)計算機網(wǎng)絡(luò )逐漸滲透到人民的生活中,人民也將一些個(gè)人隱私的信息也存入到了計算機當中去,從而導致了計算機網(wǎng)絡(luò )直接關(guān)聯(lián)著(zhù)人民的財產(chǎn)安全。因此,社會(huì )各個(gè)階層都要認真審視計算機信息管理技術(shù)在網(wǎng)絡(luò )安全之中起到的作用,從實(shí)際情況出發(fā),找到優(yōu)化計算機信息管理技術(shù)的方法,保障好國家和人民的利益,確保我國的信息系統平穩向前發(fā)展。
【信息安全管理論文】相關(guān)文章:
信息安全管理體系建設論文04-01
信息安全現狀論文04-26
論信息安全的論文04-25
信息管理概論論文04-06
有關(guān)信息管理的論文04-06
淺談知識管理的信息服務(wù)論文05-29
林業(yè)管理信息技術(shù)論文03-29
企業(yè)信息管理的論文04-02