信息安全策略

信息安全策略1

　　前言

　　網(wǎng)絡(luò )安全是一個(gè)較為系統的概念，網(wǎng)絡(luò )安全解決方案的可靠性是建立在集成網(wǎng)絡(luò )安全技術(shù)的基礎之上，由于受到各種各樣因素的影響而對眾多供電企業(yè)的網(wǎng)絡(luò )安全構成威脅。隨著(zhù)現代科學(xué)技術(shù)水平的不斷提高，電網(wǎng)安全生產(chǎn)系統、電力調度監控系統以及用電營(yíng)銷(xiāo)系統等已廣泛應用于供電企業(yè)中。應用信息網(wǎng)絡(luò )安全技術(shù)可確保各應用系統穩定可靠運行，有效提高各系統數據傳輸的效率，實(shí)現數據集中和數據資源共享[1]。但是，網(wǎng)絡(luò )信息中仍然存在較多安全問(wèn)題，需要對其給予重視，提高計算機網(wǎng)絡(luò )信息的安全性并加強防護對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義。

　　1地級市供電企業(yè)信息網(wǎng)絡(luò )存在的安全問(wèn)題

　　1.1內網(wǎng)網(wǎng)絡(luò )結構不健全

　　現今，地級市供電企業(yè)的內網(wǎng)結構未能達到企業(yè)內網(wǎng)網(wǎng)絡(luò )信息化的良好狀態(tài)，其結構還不夠健全。地級市供電企業(yè)由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內網(wǎng)網(wǎng)絡(luò )缺乏健全性。但是，隨著(zhù)營(yíng)銷(xiāo)、生產(chǎn)、財務(wù)等各個(gè)專(zhuān)業(yè)的信息系統的上線(xiàn)投運，使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò )安全系統成為最短板。

　　1.2職工安全防范意識不夠

　　要使網(wǎng)絡(luò )信息安全得到保障，就要提高地級市供電企業(yè)的工作人員的綜合素質(zhì)。目前，地級市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識的特點(diǎn)。年輕職員的操作能力不夠高，對突發(fā)事件的應對措施等相關(guān)知識沒(méi)有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡(luò )信息安全，跟不上信息化的更新腳步，對新型網(wǎng)絡(luò )技術(shù)的了解不全面等[2]。這也是地級市供電企業(yè)信息網(wǎng)絡(luò )安全中存在的問(wèn)題，應當給予重視。

　　1.3網(wǎng)絡(luò )信息化機構漏洞較多

　　當前地級市供電企業(yè)的網(wǎng)絡(luò )信息化管理還不是一個(gè)完整的體系，其中各類(lèi)系統的數據存儲、關(guān)鍵流程流轉等都是非常重要的環(huán)節，不能出現任何問(wèn)題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡(luò )平臺的安全性也較低，使信息管理的發(fā)展不具平衡性。針對現狀來(lái)看，計算機病毒、hacker攻擊等所導致的關(guān)鍵保密數據外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應用各種計算機準入技術(shù)和可移動(dòng)存儲介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò )安全，但是還存在操作系統正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統在企業(yè)內已停止更新，導致操作系統的針對性攻擊越來(lái)越頻繁。一旦出現計算機網(wǎng)絡(luò )病毒，就會(huì )在企業(yè)內部的計算機中進(jìn)行大規模傳播，從而為相對公開(kāi)化的網(wǎng)絡(luò )提供了機會(huì )，導致計算機系統遭到惡意破壞，甚至系統崩潰。不法分子就會(huì )趁機盜取企業(yè)的機密文件，對供電系統的相關(guān)數據進(jìn)行篡改，毀滅性地攻擊供電系統，嚴重時(shí)還會(huì )導致整個(gè)供電系統的大面積癱瘓。

　　2對地級市供電企業(yè)信息網(wǎng)絡(luò )安全的防范措施

　　2.1加強對網(wǎng)絡(luò )設備的管理

　　采用內外網(wǎng)物理隔離，在內網(wǎng)邊界設置入侵監測系統；在內外網(wǎng)邊界同時(shí)設置千兆硬件防火墻。對VLAN裝置進(jìn)行優(yōu)化，對局域網(wǎng)合理分割安全區域；對于VLAN之間的信息交換進(jìn)行嚴格規劃，訪(fǎng)問(wèn)控制列表須詳細規劃，對VLAN的合法訪(fǎng)問(wèn)給予授權，對非法訪(fǎng)問(wèn)則進(jìn)行隔離，同時(shí)還要運用VACL優(yōu)化訪(fǎng)問(wèn)控制列表，使其安全性得到保障。入侵監測系統的配置可對利用常用端口的`漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范。

　　2.2加強對服務(wù)器的管理

　　專(zhuān)用業(yè)務(wù)服務(wù)器的訪(fǎng)問(wèn)權限較嚴格，其訪(fǎng)問(wèn)精度須達到“終端級別”；采用VACL隔離無(wú)需相互訪(fǎng)問(wèn)的服務(wù)器。仔細認真地整理和統計服務(wù)器中應用系統的使用對象及需開(kāi)放的服務(wù)端口，并根據實(shí)際情況進(jìn)行調整。逐一匹配IDS到開(kāi)通的服務(wù)端口中，并對同一源地址、目的地址的連接次數進(jìn)行限制，控制數據包的大小，監控對主機提供服務(wù)的端口，如果發(fā)現有攻擊行為就會(huì )自動(dòng)連接到防火墻模塊。

　　2.3加強對終端設備的管理

　　設置北信源內網(wǎng)安全管理系統可對終端設備管理進(jìn)行強化，從而保護內部資源與網(wǎng)絡(luò )的安全。這個(gè)系統是由移動(dòng)存儲管理、文件保密管理、補丁管理和終端管理構成，終端管理系統可使桌面行為監管、準入控制、外設與接口管理、終端資產(chǎn)管理等功能得以實(shí)現。補丁管理系統是分析系統漏洞以及對流量進(jìn)行控制，而文件保密管理和移動(dòng)存儲管理是對文件、目錄、U盤(pán)、磁盤(pán)盒等進(jìn)行保密管理。

　　2.4防火墻的攔截

　　防火墻被稱(chēng)為控制逾出兩個(gè)方向通信的門(mén)檻，是對計算機網(wǎng)絡(luò )安全進(jìn)行保護的一種技術(shù)措施，也是對網(wǎng)絡(luò )中的hacker入侵進(jìn)行阻止的有力屏障。在電力系統殺毒軟件的基礎上再對防火墻軟件系統進(jìn)行配置是安全性較高的措施，并且可以預防hacker或不法分子的入侵，對計算機網(wǎng)絡(luò )信息和系統的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統由過(guò)濾防火墻、代理防火墻和雙穴防火墻組成。過(guò)濾防火墻是設置于網(wǎng)絡(luò )層的，它能夠實(shí)現路由器上的過(guò)濾。代理防火墻又稱(chēng)應用層網(wǎng)管級防火墻，由代理服務(wù)器和過(guò)濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個(gè)網(wǎng)路的數據進(jìn)行搜集，并選擇性地將數據發(fā)送至另一個(gè)網(wǎng)絡(luò )中。在電力系統中合理、科學(xué)地配置防火墻可保障計算機信息網(wǎng)絡(luò )的安全性，同時(shí)對網(wǎng)絡(luò )之間連接的可靠性和安全性也具有重要意義。

　　2.5使用正版化的操作系統和應用軟件，并及時(shí)升級

　　使用正版化的操作系統和應用軟件具有專(zhuān)業(yè)有效的售后服務(wù)支持，可隨時(shí)請專(zhuān)業(yè)人員對電腦所出現的問(wèn)題進(jìn)行解決。另外，隨著(zhù)人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統和應用軟件可隨時(shí)獲得安全升級，避免盜版軟件所帶來(lái)的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級市供電企業(yè)應使用正版化的操作系統和應用軟件，并及時(shí)進(jìn)行升級，以使信息網(wǎng)絡(luò )的安全性得到提高。

　　2.6提高員工的綜合素質(zhì)

　　地級市供電企業(yè)應提高全體工作人員的計算機網(wǎng)絡(luò )信息安全知識水平和技術(shù)水平，提高其計算機網(wǎng)絡(luò )信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接，在非泄密計算機或者互聯(lián)網(wǎng)中對機密文件進(jìn)行處理，落實(shí)計算機網(wǎng)絡(luò )信息安全保密責任制，提高員工對網(wǎng)絡(luò )安全的認識[5]。還可設立安全保密管理系統，簽署保密協(xié)議，對供電企業(yè)的計算機網(wǎng)絡(luò )安全的管理與監督進(jìn)行加強，定期對其安全性進(jìn)行檢查。做好文件的登記、存檔和銷(xiāo)毀工作，對系統中的網(wǎng)絡(luò )信息安全隱患能夠及時(shí)發(fā)現并處理，從而保證地級市供電企業(yè)網(wǎng)絡(luò )信息的安全。另外，企業(yè)也應嚴格遵循相關(guān)的信息保密工作文件要求，防止外部侵害和網(wǎng)絡(luò )化所造成的機密泄露。

　　3結束語(yǔ)

　　根據時(shí)代的發(fā)展以及需要，為確保地級市供電企業(yè)的安全性，應科學(xué)、合理地對網(wǎng)絡(luò )信息進(jìn)行管理，這對企業(yè)的發(fā)展具有促進(jìn)作用。在運用網(wǎng)絡(luò )的同時(shí)，對網(wǎng)絡(luò )信息的安全性進(jìn)行監控，優(yōu)化內部管理、加強防火墻的攔截、及時(shí)進(jìn)行系統升級并提高員工的綜合素質(zhì)就可使地級市供電企業(yè)信息網(wǎng)絡(luò )的安全管理得以實(shí)現。

信息安全策略2

　　摘要：隨著(zhù)互聯(lián)網(wǎng)的飛速發(fā)展，我國檔案信息管理工作也逐步與互聯(lián)網(wǎng)相結合，并取得較好的成效。但同時(shí)也給檔案信息管理工作的安全性帶來(lái)巨大的威脅，急需尋求相關(guān)對策加強管理。

　　關(guān)鍵詞：互聯(lián)網(wǎng)+；檔案信息；安全隱患；檔案信息安全

　　一、“互聯(lián)網(wǎng)+”背景下檔案信息管理的安全隱患

　�。ㄒ唬┤狈�專(zhuān)業(yè)檔案信息管理人員。目前在我國檔案信息管理人員的培養中引入了網(wǎng)絡(luò )管理等方面的專(zhuān)業(yè)知識，但是在實(shí)際操作過(guò)程中，由于培養模式的限制，培養人員具有一定的理論水平，但是實(shí)際操作技能還缺乏一定的專(zhuān)業(yè)性和實(shí)用性，培養出的檔案信息管理人員并不能滿(mǎn)足目前我國檔案信息管理網(wǎng)絡(luò )化的需要。隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，知識不斷更新，檔案信息管理人員要持續加強相關(guān)知識的學(xué)習，加強培訓。

　�。ǘ�）檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問(wèn)題，例如管理混亂，資金不足等等，這也就使檔案管理部門(mén)存在硬件和軟件更新不及時(shí)、服務(wù)器老化等問(wèn)題。若無(wú)視這些問(wèn)題的存在，最終會(huì )造成不可彌補的損失。另外，目前我國軟件開(kāi)發(fā)水平相對較落后，在檔案信息管理方面的軟件存在安全性差、軟件容錯率低，部分軟件的設計者在軟件的開(kāi)發(fā)設計時(shí)還將一些潛在的危險植入軟件中。隨著(zhù)病毒飛速的傳播，對基礎檔案管理部門(mén)帶來(lái)了巨大的威脅，急需提高檔案信息相關(guān)軟件的安全性。

　�。ㄈ�）制度和意識障礙。雖然我國頒布了《計算機信息系統保密管理暫行條例》和《計算機信息系統安全保護條例》等相關(guān)法律文件，但是針對網(wǎng)絡(luò )管理的相關(guān)法律法規還不夠完善，存在漏洞。以至于很多人利用法律存在的漏洞，通過(guò)竊取信息等方式來(lái)謀取利益。另外，國家網(wǎng)絡(luò )監管還不到位，對于網(wǎng)絡(luò )上發(fā)布的很多虛假信息無(wú)法從源頭制止。同時(shí)，由于網(wǎng)絡(luò )虛假信息較多，對違法行為的清理也帶來(lái)了一定的難度。目前，在我國從事檔案管理工作和相關(guān)工作的工作人員，普遍存在缺乏網(wǎng)絡(luò )安全意識的現象。這就造成了人們在互聯(lián)網(wǎng)中忽視自我保護意識，忽視對檔案信息的保存意識，容易造成檔案信息被別人竊取。

　�。ㄋ模┚W(wǎng)絡(luò )環(huán)境下的道德缺失�；ヂ�(lián)網(wǎng)的市場(chǎng)化造成了人們在其中不斷追逐利益的意識，從而導致個(gè)別人為了追求利益而喪失了道德。在互聯(lián)網(wǎng)中，很多人利用信息的買(mǎi)賣(mài)牟取暴利，從而造成竊取信息、復制信息的現象越加嚴重。目前，我國急需規范互聯(lián)網(wǎng)中的盈利行為，對網(wǎng)絡(luò )違法行為要及時(shí)處理，嚴厲打擊。

　　二、“互聯(lián)網(wǎng)+”背景下檔案信息安全的重要性與必要性

　　隨著(zhù)互聯(lián)網(wǎng)的飛速發(fā)展，檔案工作的數字化、網(wǎng)絡(luò )化也得到了快速發(fā)展。20xx年10月，國家檔案局研究制定了《全國檔案信息化實(shí)施綱要》，這也標志著(zhù)我國檔案信息工作取得了長(cháng)足的進(jìn)步。但同時(shí)，對檔案信息的安全工作也提出了新的要求。檔案信息是對國家有關(guān)政治、經(jīng)濟、軍事、文化、科技等方面真實(shí)信息的記錄，這些信息中有些還有可能涉及到國家的機密，關(guān)乎國家的安全，如果檔案信息被竊取，將會(huì )給國家帶來(lái)嚴重的威脅。因此，必須保證檔案信息的安全。隨著(zhù)互聯(lián)網(wǎng)的開(kāi)放，網(wǎng)絡(luò )中竊取信息、病毒入侵、人為惡意破壞等方式都對檔案信息的管理工作帶來(lái)十分嚴峻的挑戰，檔案信息真實(shí)性、完整性都受到了嚴重威脅，這就對電子檔案信息安全保障工作提出了非常迫切的要求。

　　三、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理面臨的形勢

　�。ㄒ唬╇S著(zhù)“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，檔案信息資源的增長(cháng)也逐漸變快。隨著(zhù)檔案信息數量的增多，加上現有的處理檔案信息資源的`技術(shù)還比較落后，直接導致了部分檔案信息沒(méi)有進(jìn)行整合和收集，造成嚴重漏收很多重要的檔案信息資源。在“互聯(lián)網(wǎng)+”的背景下，需要人們對檔案信息的收集工作重新進(jìn)行收集范圍的界定，同時(shí)也要考慮檔案信息收集形式的改變，以適應“互聯(lián)網(wǎng)+”時(shí)代下檔案信息收集工作的發(fā)展。檔案信息收集工作同其他領(lǐng)域的一些信息收集工作有很多的不同，在相關(guān)業(yè)務(wù)范圍內進(jìn)行相關(guān)數據的收集是檔案信息收集工作的重點(diǎn)，若檔案信息收集的夠多夠準確時(shí)，對于基層檔案部門(mén)而言是實(shí)現了大數據的收集。在對收集到的檔案信息進(jìn)行管理及保存時(shí)，基層檔案部門(mén)多采用電子的方式進(jìn)行，這種方式若沒(méi)有較強的安全管理方式則容易發(fā)生檔案信息被盜取的現象。

　�。ǘ�）隨著(zhù)互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò )病毒也以各種不同的形式侵襲計算機，而且隱秘性越來(lái)越強。檔案部門(mén)在整理收集檔案信息時(shí)，一定要嚴加防范計算機病毒的侵入，以防檔案信息丟失。要對計算機病毒的危害高度重視，因為很多計算機病毒不僅會(huì )給一些原始數據造成損壞，而且還有可能對已整理好的信息資源造成損壞。

　�。ㄈ�）現代檔案信息通常都是以數碼的形式保存在計算機或移動(dòng)硬盤(pán)等載體中，檔案信息保存的安全性取決于這些存儲載體的質(zhì)量，同時(shí)對檔案信息保存的互聯(lián)網(wǎng)環(huán)境也有較高的要求。這些存儲檔案信息的載體容量大攜帶方便，同時(shí)也易損壞，所以要做好對存儲載體的保管，提高其安全性。

　�。ㄋ模┰诨ヂ�(lián)網(wǎng)時(shí)代，人們對檔案信息資源的需求有了很大的變化，這就要求相關(guān)檔案部門(mén)要利用好檔案資源查詢(xún)系統，使這一系統發(fā)揮出其強大的查詢(xún)作用。檔案查詢(xún)系統一方面使查詢(xún)檔案方便快捷，另一方面也提高了檔案信息存儲的安全性，增強了檔案信息部門(mén)和使用者之間的溝通。

　　四、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理的措施

　�。ㄒ唬┙�立網(wǎng)絡(luò )安全一體化防護體系。第一，在現有技術(shù)的基礎上，不斷提高網(wǎng)絡(luò )安全技術(shù)。例如，用鏈路加密、端點(diǎn)加密和節點(diǎn)加密等多種加密方法對數據加密。第二，定期對存儲設備進(jìn)行檢測，確保存儲數據的安全。第三，將不同的檔案信息分類(lèi)別存儲在不同的存儲設備中。第四，制定應急預案，若發(fā)生檔案信息被竊取等經(jīng)濟情況時(shí)，及時(shí)采用應急預案，減少損失。

　�。ǘ�）規范軟件開(kāi)發(fā)市場(chǎng)。必須加強對軟件開(kāi)發(fā)市場(chǎng)的監管，促使其規范運作，要對開(kāi)發(fā)非法軟件的開(kāi)發(fā)商進(jìn)行嚴厲的打擊，以保證市場(chǎng)的有序性。還要加強檔案信息軟件的自主開(kāi)發(fā)能力，提高軟件數據庫的安全性。

　�。ㄈ�）加強對從事檔案管理工作相關(guān)人員的培訓�？梢酝ㄟ^(guò)短期培訓、聯(lián)合辦學(xué)等模式開(kāi)展專(zhuān)業(yè)人才培養工作，在課程設置上要結合工作實(shí)際，以便保證培養的人員能夠滿(mǎn)足社會(huì )的需求。

　�。ㄋ模�強化意識，加強思想道德建設。檔案信息的安全問(wèn)題主要是由人為因素造成的，特別是缺乏安全意識，因此要加強工作人員的網(wǎng)絡(luò )安全意識。另外，在人們追求利益的驅動(dòng)下逐漸喪失道德，通過(guò)竊取信息、傳播病毒等方式獲取信息進(jìn)行買(mǎi)賣(mài)，所以要加強公民道德建設，強化責任意識。

　　參考文獻：

　　[1]黃靖.網(wǎng)絡(luò )環(huán)境下檔案信息管理安全的對策[J].蘭臺世界，20xx（7）.

　　[2]魏娜娜，李明，劉海燕.關(guān)于信息化時(shí)代背景下檔案信息安全的幾點(diǎn)思考[J].東方企業(yè)文化，20xx.

　　[3]趙光明.大數據時(shí)代檔案信息安全管理思路[J].信息技術(shù)，20xx.[4]易斌.談圖書(shū)館的網(wǎng)絡(luò )安全問(wèn)題[J].現代情報，20xx（10）.

信息安全策略3

　　1數字圖書(shū)館的特點(diǎn)

　　數字圖書(shū)館是采用高新數字技術(shù)處理和存儲紙質(zhì)圖書(shū)、電子文獻、多媒體資料等的圖書(shū)館。它把各個(gè)不同區域、不同形式的信息資源通過(guò)數字技術(shù)存儲，以便于跨區域的傳播和服務(wù)用戶(hù)，它涉及信息資源加工、存儲、檢索、傳輸和利用的全過(guò)程。數字圖書(shū)館改變了傳統圖書(shū)館的服務(wù)模式，擴大了信息處理的數字化服務(wù)平臺，體現了高科技在圖書(shū)館管理工作中的重要性，使圖書(shū)館管理工作能安全智能的運作。數字圖書(shū)館具有智能化、信息化、一體化等特點(diǎn)。近年來(lái)，云計算技術(shù)在數字圖書(shū)館的建設中得到大力推廣，提高了圖書(shū)館數據庫的可用性，實(shí)現了信息安全系統的多功能改造。數字圖書(shū)館的主要特點(diǎn)有：

　�。�1）占用空間小且易保存：將重要紙質(zhì)資料存放在磁盤(pán)或硬盤(pán)中，所占用的物理資源相對較少，同時(shí)通過(guò)計算機設備查閱，避免了翻閱過(guò)多和保存過(guò)久而損壞；

　�。�2）檢索快捷：采用了高科技的數字圖書(shū)館能提供一站式服務(wù)，用戶(hù)通過(guò)統一的界面操作就能夠快速地查詢(xún)到自己所需的信息；

　�。�3）資源共享：數字圖書(shū)館的信息資源可以一份供多人共享，且不受地理位置和時(shí)間的限制，實(shí)現了資源共享，提高了資源利用率；

　�。�4）資源定制能力增強：數字圖書(shū)館成為信息資源主體和客體，更具個(gè)性化定制能力；

　�。�5）動(dòng)態(tài)集成性：數字圖書(shū)館利用各種技術(shù)對各種信息進(jìn)行整合，使各種異構資源形成一個(gè)有機整體。

　　2云計算環(huán)境下數字圖書(shū)館存在的安全隱患

　　基于云計算的數字圖書(shū)館是虛擬的，是在網(wǎng)絡(luò )環(huán)境下超大規模的、分布式的、可以實(shí)現跨庫鏈接的知識檢索中心。面對復雜的網(wǎng)絡(luò )環(huán)境和越來(lái)越多的網(wǎng)路入侵者，云計算環(huán)境下的數字圖書(shū)館存在一些安全風(fēng)險問(wèn)題，它主要體現在以下幾個(gè)方面：

　�。�1）用戶(hù)認證的安全：數字圖書(shū)館采用了數字化技術(shù)、虛擬化分布式技術(shù)技術(shù)等，系統管理員個(gè)人技能水平有限會(huì )造成系統數據的泄露和損壞。同時(shí)由于系統管理員有權限對數字圖書(shū)館云服務(wù)平臺進(jìn)行操作，可以蓄意泄露或破壞信息資源。

　�。�2）數據的安全：在云計算環(huán)境下的數字圖書(shū)館系統中，信息資源都處于共享狀態(tài)，在傳輸和存儲過(guò)程中即使采用了數據加密方案，也無(wú)法確保做到萬(wàn)無(wú)一失。同時(shí)在很多情況下數據加密方法并不是有效的，且加密后會(huì )降低系統的效率。

　�。�3）系統的安全：數字圖書(shū)館云服務(wù)平臺上系統安全漏洞和應用軟件的安全性不足都是潛在的安全隱患。隨著(zhù)圖書(shū)館典藏規模的不斷壯大和用戶(hù)數量的不斷增加，圖書(shū)館內檢索終端、服務(wù)器節點(diǎn)、監控設備數量持續增長(cháng)，系統處理數據速率降低，數據處理過(guò)程易受到限制，這些都會(huì )降低圖書(shū)館云服務(wù)平臺的服務(wù)效率。

　　3云計算環(huán)境下的安全策略

　　基于以上提出的數字圖書(shū)館云平臺存在的安全問(wèn)題，可以采用一些安全可信的技術(shù)手段，確保數字圖書(shū)館云平臺正常提供服務(wù)的同時(shí)，還能最大程度的保障圖書(shū)館信息資源的完整性、一致性和保密性。本次對于數字圖書(shū)館云平臺的安全問(wèn)題主要從應用層安全、數據安全和網(wǎng)絡(luò )層安全三個(gè)方面進(jìn)行設計。

　　3.1應用層安全

　　應用層是提供用戶(hù)交互和各個(gè)應用軟件服務(wù)的接口，應用層是保障數字圖書(shū)館云平臺能夠高效、快速和穩定的服務(wù)。該層是數字圖書(shū)館云服務(wù)平臺的入口，采用web形式向用戶(hù)提供提供統一的服務(wù)界面。在數字圖書(shū)館云服務(wù)平臺中，影響到應用層安全的主要因素有超級管理員的權限、一般管理員、圖書(shū)館管理員和普通用戶(hù)等幾個(gè)方面，所有用戶(hù)登錄到數字圖書(shū)館云服務(wù)平臺都需要通過(guò)身份驗證才能對數據庫的'進(jìn)行操作。本次設計的數字圖書(shū)館云服務(wù)平臺對于用戶(hù)的權限也進(jìn)行了劃分。超級管理員具有最高權限，能對任何用戶(hù)進(jìn)行增刪改。以外，要確保管理員操作和維護的安全性，也就要確保數字圖書(shū)館云服務(wù)平臺的安全。這就要求管理人員要具備相應的專(zhuān)業(yè)技能外和良好的職業(yè)素質(zhì)。

　　3.2數據安全

　　數據的安全是數字圖書(shū)館云服務(wù)平臺最重要的內容，但是考慮到系統自身的漏洞和應用軟件的漏洞會(huì )使數字的安全遭到威脅，目前最佳的解決方案是利用云計算的分布式特點(diǎn)，將圖書(shū)館的個(gè)人數據和其他用戶(hù)的數據隔離開(kāi)來(lái)，同時(shí)對一些機密敏感的體，服務(wù)模式發(fā)展呈現多樣化。由于自身的學(xué)數據進(jìn)行加密存儲�？紤]到數據以靜態(tài)和動(dòng)態(tài)并存的方式存在，對于信息的加密應從傳輸和存儲兩個(gè)方面來(lái)加密重要數據。在傳輸數據時(shí)，設計采用ESA非對稱(chēng)加密算法進(jìn)行加密，保證了傳輸信息的安全性。對于存儲的靜態(tài)信息的加密是一個(gè)復雜的過(guò)程，主要作用就是防止重要數據丟失，即使網(wǎng)路入侵者通過(guò)非法的手段得到加密后的數據，也不能獲得原數據。另外，云計算會(huì )是比較復雜的平臺，即容易發(fā)生無(wú)法預估的系統運行故障和數據丟失情況，我們必須定期做好數據的備份和恢復工作，最大程度地確保系統穩定的運行。

　　3.3網(wǎng)絡(luò )層安全

　　由于數字圖書(shū)館云服務(wù)平臺是完全在互聯(lián)網(wǎng)環(huán)境下運行的，如果在系統和外部傳輸數據時(shí)采用傳統的HTTP傳輸方式，系統端口就很容易遭網(wǎng)絡(luò )攻擊，從而造成圖書(shū)館數據資源泄露，應用層的安全也就難以得到保障。針對上述情況，可以采用超文本傳輸協(xié)議HTTPS進(jìn)行傳輸，對于數字圖書(shū)館云服務(wù)平臺和外部鏈接的一些端口，通過(guò)安全域把虛擬機組合到一起，通過(guò)云計算平臺的端口過(guò)濾功能限制用戶(hù)對域的訪(fǎng)問(wèn)。

　　4結束語(yǔ)

　　分布式云計算技術(shù)為數字圖書(shū)館的發(fā)展提供了一種全新模式，以用戶(hù)需求為主科背景和知識有限，本文僅從應用層安全、數據安全和網(wǎng)絡(luò )層安全三個(gè)方面來(lái)探討數字圖書(shū)館云服務(wù)平臺存在的安全問(wèn)題，主要是在理念層面展開(kāi)，沒(méi)有涉及到技術(shù)細節，同時(shí)由于云計算的分布式特點(diǎn)、響應性能、可伸縮性等要求，要真正地實(shí)現從傳統數字圖書(shū)館平臺向數字圖書(shū)館云服務(wù)平臺的轉變，還需要進(jìn)一步研究、開(kāi)發(fā)和完善很多高新技術(shù)，以確保我國數字圖書(shū)館云服務(wù)平臺的安全性、有效性和穩定性。

信息安全策略4

　　摘 要：云計算是在互聯(lián)網(wǎng)基礎之上的一種新型模式，增加了相關(guān)的服務(wù)、使用和交付。一般而言，涉及到資源呈現出了多種形式，類(lèi)似動(dòng)態(tài)的、可自行配置的、彈性的或是虛擬化的等。在云計算的網(wǎng)絡(luò )之下，信息安全是其中非常重要的一個(gè)環(huán)節，由于客戶(hù)是將具有商業(yè)價(jià)值的數據等相關(guān)內容放置于云計算平臺做相關(guān)處理，其安全問(wèn)題的相關(guān)策略研究具有相當重要的意義，因此，需要具體分析其影響網(wǎng)絡(luò )信息安全的諸多因素，深入探析云計算網(wǎng)絡(luò )信息安全問(wèn)題。

　　關(guān)鍵詞：云計算 網(wǎng)絡(luò ) 信息安全

　　云計算是一種相當強悍的技術(shù)，在出現的短短幾年的時(shí)間之內其就產(chǎn)生了非常大的影響。綜合說(shuō)來(lái)，云計算就是一種商業(yè)化的計算模型，將所有的計算任務(wù)廣范圍的分布在計算機所構建成的一個(gè)資源池之上，使用戶(hù)能夠按需索取，得到相關(guān)的服務(wù)。云計算的工作模式是這樣的：企業(yè)將類(lèi)似客戶(hù)信息等這些通常具有非常高商業(yè)價(jià)值的數據傳輸到云計算服務(wù)提供商手中。但由于傳輸的中間介質(zhì)就是云，那么在云中，這些數據的安全與否就成為我們關(guān)注的首要問(wèn)題，一旦信息安全出現差錯，服務(wù)提供商的數據就有可能被泄露、或者永久消失的無(wú)影無(wú)蹤，曾經(jīng)有Google等相關(guān)的云計算服務(wù)提供商就出現過(guò)數據丟失、泄露事件的狀況，因此整體而言，云計算的網(wǎng)絡(luò )信息安全策略研究意義重大。

　　1 云計算技術(shù)及安全性

　　云計算是一種基于因特網(wǎng)的計算方式，這一計算方式將所有相關(guān)的數據，類(lèi)似軟件、硬件資源以及信息等多種內容按照一定的需求給用戶(hù)提供出服務(wù)。云就是指分布在因特網(wǎng)之中的各式各樣的一個(gè)計算的中心地帶，它提供出了非常強大的數據處理本領(lǐng)和無(wú)限大的存儲空間。有了云，用戶(hù)毋須再購買(mǎi)具有高性能的硬件或是具有多種功能的軟件，通過(guò)“云”，就可以非常便捷的將所需要的服務(wù)執行出來(lái)，網(wǎng)絡(luò )會(huì )相繼給出執行的所需的結果，這樣一來(lái)，不僅提高了用戶(hù)處理數據的效率，而且在硬件的成本消耗上也會(huì )節省很大一筆開(kāi)支。概括來(lái)說(shuō)，云計算的優(yōu)點(diǎn)大致可以分成幾個(gè)方面。首先，為用戶(hù)提供出了強大的數據處理能力和存儲空間;其次，它的部署簡(jiǎn)便，各層級的用戶(hù)都可以輕輕松松的進(jìn)行訪(fǎng)問(wèn);再次，對普通的客戶(hù)來(lái)說(shuō)，它提供到了較為安全可靠地資源存儲中心;最后，云計算的可靠性能相對較高。

　　然而，云計算下的網(wǎng)絡(luò )信息安全卻是當下這一技術(shù)面臨的首要問(wèn)題，由于云計算需要企業(yè)將相關(guān)的重要的數據與資源等相關(guān)數據傳輸到云計算的服務(wù)提供商手上。所以，它的安全性必須得到保證。如果其中的某一小小的環(huán)節出現了問(wèn)題，那么信息的安全性能以及隱秘性能都會(huì )受大極大的影響，尤其是對于云計算的依賴(lài)程度比較大的客戶(hù)，一旦信息安全出現問(wèn)題，那么他們的數據就極有可能造成泄露或者永遠被遺失，這將會(huì )對企業(yè)造成非常重大的影響，曾經(jīng)有Google等相關(guān)的云計算服務(wù)提供商就出現過(guò)數據丟失、泄露事件的狀況，因此，對云計算下的網(wǎng)絡(luò )信息安全策略問(wèn)題作出研究具有重大意義，以期云計算下的網(wǎng)絡(luò )信息安全問(wèn)題能夠在不斷地研究和發(fā)展中得以提高。

　　2 云計算下的網(wǎng)絡(luò )信息安全影響因素

　　云計算下的.網(wǎng)絡(luò )信息安全影響因素主要存在于幾個(gè)方面：數據服務(wù)方面、訪(fǎng)問(wèn)權限方面、區域劃分方面和信息安全方面。在數據服務(wù)方面，因為用戶(hù)所有數據文件都是在云計算服務(wù)提供商那里進(jìn)行存儲的，用戶(hù)的服務(wù)質(zhì)量會(huì )受到服務(wù)商的硬件配備設施和通信網(wǎng)絡(luò )等一系列問(wèn)題的影響，這會(huì )使服務(wù)的可用性能和可靠性能在很大程度上降低;在訪(fǎng)問(wèn)權限方面，因為云計算服務(wù)提供商不但提供出了服務(wù);同時(shí)，還使得數據中心是有權力和能力訪(fǎng)問(wèn)用戶(hù)的數據文件的，這一安全權限問(wèn)題的設置，使得云計算的相關(guān)應用服務(wù)受到了相當程度上的安全隱患問(wèn)題，造成網(wǎng)絡(luò )信息安全漏洞;在區域劃分方面，通常的傳統的物理或是邏輯的安全區域劃分方式已然淘汰，其不能經(jīng)由區域的邊界使信息的安全問(wèn)題得到有力保障;在信息的安全方面，云計算無(wú)論是在數據傳送方面，還是存儲信息方面，都有著(zhù)惡意篡改或是意外丟失的狀況，不安全狀況時(shí)有發(fā)生。

　　云計算下的網(wǎng)絡(luò )信息安全影響因素還可以從如下幾個(gè)方面進(jìn)行探討，分別是網(wǎng)絡(luò )系統的脆弱性、網(wǎng)絡(luò )環(huán)境、網(wǎng)絡(luò )系統的可擴充性和穩定性。網(wǎng)絡(luò )系統的脆弱性來(lái)說(shuō)，主要是指通信協(xié)議和通信系統的脆弱性，這些方面的相關(guān)內容都存在這一定的漏洞，這就讓程序員有了可乘之機，一旦其受到危害，計算機操作系統又極易受到攻擊;同時(shí)，還來(lái)無(wú)影去無(wú)蹤，這就折射出了數據庫的脆弱，保密性、完整性或是有效性、可靠性等都很難保證安全;網(wǎng)絡(luò )環(huán)境來(lái)說(shuō)，主要是因為其復雜性導致了云計算下的網(wǎng)絡(luò )信息安全受到威脅，計算機網(wǎng)絡(luò )當下已然成為家家戶(hù)戶(hù)的必備品，其普及程度也從側面反映出了計算機網(wǎng)絡(luò )環(huán)境的復雜程度，隨著(zhù)網(wǎng)絡(luò )用戶(hù)的增多，自然而然會(huì )給網(wǎng)絡(luò )信息的安全性帶來(lái)威脅，安全隱患數不勝數，尤其以病毒感染、網(wǎng)絡(luò )欺騙、程序員入侵等為重，這些都會(huì )嚴重的威脅到網(wǎng)絡(luò )信息的安全;對于網(wǎng)絡(luò )系統的擴充性和穩定性而言，之所以說(shuō)其會(huì )對網(wǎng)絡(luò )信息安全問(wèn)題造成威脅，是由于網(wǎng)絡(luò )系統未能實(shí)現定期升級、定期更新?lián)Q代，無(wú)疑會(huì )對相關(guān)數據信息

信息安全策略5

　　1遠程教學(xué)網(wǎng)絡(luò )安全基本情況

　　為了更好地制定相應遠程教學(xué)網(wǎng)絡(luò )信息安全策略，就需要對當前遠程教學(xué)網(wǎng)絡(luò )安全的基本狀況有所了解，具體來(lái)說(shuō)，主要包括如下幾個(gè)方面：

　　1.1設備故障導致的安全問(wèn)題

　　遠程教學(xué)網(wǎng)絡(luò )需要依靠各個(gè)設備的協(xié)作才能發(fā)揮其功能，無(wú)論是計算機設備、存儲設備，還是網(wǎng)絡(luò )設備，任何一個(gè)設備產(chǎn)生了問(wèn)題，都會(huì )影響服務(wù)的正常提供。一般來(lái)說(shuō)，設備自身的故障是導致安全問(wèn)題的一個(gè)方面，除此之外，用戶(hù)的操作不當也可能造成系統數據的破壞，對服務(wù)造成影響或者破壞。

　　1.2網(wǎng)絡(luò )攻擊導致的安全問(wèn)題

　　網(wǎng)絡(luò )攻擊包括主動(dòng)攻擊和被動(dòng)攻擊兩種，所謂的主動(dòng)攻擊就是對信息進(jìn)行有選擇地破壞，所謂的被動(dòng)攻擊就是對重要的機密信息進(jìn)行截獲、破譯等，其不會(huì )對網(wǎng)絡(luò )正常的工作造成影響。主動(dòng)進(jìn)行攻擊的人往往以發(fā)現網(wǎng)絡(luò )操作系統的漏洞，并對其進(jìn)行攻擊當作自己的樂(lè )趣，往往利用網(wǎng)絡(luò )系統的這種漏洞進(jìn)行相應的非法活動(dòng)，諸如有些不法分子對網(wǎng)頁(yè)進(jìn)行修改，或是進(jìn)入主機破壞程序、電子郵件騷擾、竊取用戶(hù)口令等。從當前的情況來(lái)看，遠程教學(xué)實(shí)現師生之間信息交流主要是通過(guò)E-mail、BBS、聊天室等工具，為此，應該對系統的信息交互過(guò)程進(jìn)行安全鞏固。隨著(zhù)遠程教學(xué)系統與外界的交流日益頻繁，很多信息具有較高的保密性，一旦這些信息被截取、盜用的話(huà)將會(huì )對遠程教學(xué)系統造成很大的影響，直接威脅到遠程教學(xué)系統的安全，其中比較明顯的就是考試信息、賬號密碼等。

　　1.3計算機病毒導致的安全問(wèn)題

　　淺析遠程教學(xué)網(wǎng)絡(luò )信息安全策略文/宋國平從當前網(wǎng)絡(luò )安全的影響因素來(lái)看，計算機病毒是最為主要的，網(wǎng)絡(luò )系統在計算機病毒侵入嚴重的情況下會(huì )發(fā)生系統的癱瘓、數據丟失等行為，目前計算機病毒傳播主要依靠的就是Internet，為了實(shí)現遠程教學(xué)的豐富性和科學(xué)性，網(wǎng)絡(luò )下載是在所難免的，這樣就使得遠程教學(xué)網(wǎng)絡(luò )陷入了計算機病毒環(huán)境之中，為此就需要建立多層次的“病毒”防范體系，為了更好地清除計算機病毒，應該定期利用殺毒軟件進(jìn)行病毒查殺，對重點(diǎn)信息進(jìn)行備份或是重點(diǎn)防護。

　　2遠程教學(xué)網(wǎng)絡(luò )信息安全策略

　　分析了遠程教學(xué)網(wǎng)絡(luò )安全的基本狀況，我們對遠程教學(xué)網(wǎng)絡(luò )信息安全有了更深入的了解，為此，就需要提出相應的遠程教學(xué)網(wǎng)絡(luò )信息安全策略，具體來(lái)說(shuō)，主要包括如下幾個(gè)方面的內容：

　　2.1安裝系統漏洞補丁

　　外界網(wǎng)絡(luò )的攻擊往往會(huì )利用系統的薄弱環(huán)節，遠程教學(xué)網(wǎng)絡(luò )系統的漏洞正是其攻擊的頻繁區，其有可能是軟件、程序缺陷，或是配置缺陷、硬件設計問(wèn)題，縱觀(guān)現在的入侵程度和病毒，大多都是利用系統漏洞來(lái)進(jìn)行攻擊，為此，我們應該及時(shí)安裝系統漏洞補丁。

　　2.2應用檢測監控技術(shù)

　　主動(dòng)地預防和防御是保證遠程教學(xué)網(wǎng)絡(luò )信息安全的重要措施，為了防范惡意攻擊，近幾年入侵檢測技術(shù)逐漸發(fā)展起來(lái)，其不但利用統計、規則方法、推理學(xué)，還涉及了網(wǎng)絡(luò )通信、人工智能等相關(guān)的技術(shù)和方法，對于入侵、病毒的入侵能夠做出及時(shí)的反映。

　　2.3強化系統賬號口令

　　當前入侵惡意攻擊網(wǎng)絡(luò )系統的途徑較為常見(jiàn)的就是獲取用戶(hù)的合法賬戶(hù)和口令，為了進(jìn)行預防，我們可以以較為復雜的口令對賬戶(hù)進(jìn)行設置，諸如字母、數字、特殊符號的組合體；除此之外，還需要對口令進(jìn)行定期更換，從而有效地減少賬戶(hù)、口令泄漏的可能，從而更好地保障系統賬戶(hù)的安全。

　　2.4安裝系統安全防護軟件

　　為了更好地保護賬戶(hù)的安全，應該在系統中安裝防火墻和殺毒軟件。防火墻主要是對不同網(wǎng)絡(luò )之間訪(fǎng)問(wèn)進(jìn)行有效加強的控制技術(shù)，通過(guò)這種技術(shù)，外網(wǎng)的用戶(hù)則不能非法訪(fǎng)問(wèn)內網(wǎng)，這樣無(wú)論是內網(wǎng)的操作環(huán)境，還是內網(wǎng)的資源都能得到很好地保障。它判斷是否存在攻擊性的主要措施就是防火墻數據包來(lái)進(jìn)行檢測，這是目前內網(wǎng)安全保護的主要措施，一般包括包過(guò)濾型、地址轉換型、代理型以及監測型等。網(wǎng)絡(luò )用戶(hù)使用最多的安全防護就是殺毒軟件，殺毒軟件主要對網(wǎng)絡(luò )系統存在的病毒進(jìn)行防護，對于木馬以及相關(guān)的入侵程序有很強的防御性，能夠有效地抵御木馬和入侵程度的攻擊和惡意入侵。為了保障殺毒軟件的有用性，定期應該進(jìn)行升級，只有這樣才能更好地對病毒進(jìn)行防護。對系統已知弱點(diǎn)的攻擊，一般依靠防火墻來(lái)進(jìn)行檢測，這實(shí)際上就是一種模版匹配操作，相關(guān)的攻擊模式都是已知的情況下，這種方式比較有效；殺毒軟件是建立在統計學(xué)基礎上的.，其先規定合理的工作模式，這些工作模式往往是當前的計算機和網(wǎng)絡(luò )系統中能夠被觀(guān)察到的正常使用的工作，根據這個(gè)數據庫來(lái)對相應的工作模式進(jìn)行感知和判斷，以確定其是不是攻擊或是入侵。

　　2.5采用文件加密技術(shù)

　　一般來(lái)說(shuō)，根據計算機和網(wǎng)絡(luò )系統中其發(fā)揮作用的差異，我們可以將文件加密技術(shù)氛圍數據傳輸、完整性鑒別以及存儲三類(lèi)。數據傳輸加密技術(shù)，也可以分為兩種：一種是線(xiàn)路加密，另一種是端對端加密。線(xiàn)路價(jià)目側重點(diǎn)是線(xiàn)路回密，相對來(lái)說(shuō)，并不是十分關(guān)注信源和信宿；而端對端加密指通過(guò)加密軟件對數據進(jìn)行加密，再利用專(zhuān)門(mén)密鑰來(lái)對接受到的數據進(jìn)行解密，判斷是否遭到攻擊只需要看數據是不是改編以及密鑰是不是失效即可。數據加密技術(shù)針對的是存儲過(guò)程的入侵和感染，為了保障數據存儲的安全性，防治信息失密，我們可以將其分為兩類(lèi)：一類(lèi)是存取控制；另一類(lèi)是密文存儲。對用戶(hù)的資格和權限進(jìn)行限制審查，主要是為了防止對數據的不正當存取操作，這叫做存取控制。而密文存儲主要是對相應的文件進(jìn)行數字簽名或是進(jìn)行加密，依靠的是加密算法轉換等。數據完整性鑒別主要是確定用戶(hù)身份、數據是不是達到保密要求，保證信息傳送、存取、處理過(guò)程數據的安全性。

　　3總結

　　網(wǎng)絡(luò )環(huán)境畢竟存在著(zhù)諸多的威脅，這使得遠程教學(xué)網(wǎng)絡(luò )需要考慮信息安全問(wèn)題，只有保證遠程教學(xué)網(wǎng)絡(luò )的信息安全才能更好地促進(jìn)遠程教學(xué)的健康發(fā)展，本文主要對當前遠程教學(xué)網(wǎng)絡(luò )安全基本情況進(jìn)行分析，在此基礎上提出了遠程教學(xué)網(wǎng)絡(luò )信息安全策略。

【信息安全策略】相關(guān)文章：

信息及信息的基本特征02-28

秋的信息作文09-12

春的信息作文08-02

春的信息作文09-10

(優(yōu)選)春的信息作文11-06

（優(yōu)秀）春的信息作文12-22

社區信息化03-13

對如何撰寫(xiě)審計信息的體會(huì )02-28

一條信息作文07-13