加强网络信息安全措施范文

时间:2023-10-09 17:50:27

导语:如何才能写好一篇加强网络信息安全措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

加强网络信息安全措施

篇1

【关键词】企业IT网络 信息安全 影响因素 技术措施

当今时代是一个信息时代,计算机网络技术被应用到了方方面面,整个世界正在逐渐发展为一个整体,各个国家各种职业的人们生活、工作、学习的联系会越来越紧密。企业经营管理过程中,IT系统是不可或缺的,该系统能够为企业提供更加便捷的办公平台,同时进行更方便的内部通讯。

1 企业IT网络信息安全的重要性

企业实现信息化的过程中,保证IT系统的信息安全是必要的保障,企业管理人员和系统使用人员都要求IT系统的安全性能够进一步提升。考虑到企业IT系统与其他类型系统的不同性质,企业IT系统更需要保证的是能够保持稳定的持续运行。针对这一要求,企业信息系统管理人员应当加强安全管理,对企业网络管理进行必要的优化,引进先进的安全技术提升系统的安全性。

2 影响企业IT网络信息安全的主要因素

2.1 自然因素

自然界存在着的一些辐射、雷电问题可能会对露天传输线路造成影响,进而导致网络传输不稳,这是可能会导致IT网络信息安全受到不良影响的自然因素。

2.2 人为因素

2.2.1 管理人员不重视

企业IT网络需要企业的专门负责人员进行管理,但是管理人员对于该项工作不够重视,就有可能导致信息安全受到不良影响。例如:针对比较重要的信息资料,没有进行加密保护;计算机开机密码过于简单;机房工作人员行为不当,没有定期进行网络维护等等。

2.2.2 不法分子恶意破坏

非法访问。有些技术人员针对系统中的漏洞进行破解,获取企业内部资料导致信息泄露,进而获取利益。

病毒入侵。人为创造破坏性的病毒,对企业信息网络进行破坏,造成企业内部信息丢失、泄露,整个系统瘫痪。

黑客入侵。有些高技术水平的黑客会为了某种目的越过企业的防火墙对IT系统进行破坏攻击,造成系统瘫痪,影响企业的正常运转。

3 提升企业IT网络信息安全性的关键技术

针对企业IT系统普遍存在的安全隐患,应当采取合适的安全技术提升系统的安全性,保证系统的正常运行,提升企业的经济效益。下面笔者针对几种提升IT系统网络信息安全的技术展开分析:

3.1 入侵检测

结合长久以来的信息管理经验来看,单纯进行系统安全保护并不足够,因为系统本身不可避免的会存在一些漏洞,而不法分子往往就是利用这类漏洞进行非法入侵。同时,企业内部也有可能出现非法入侵操作。针对非法入侵问题,可以设计专业性质的监测系统对系统中的信息进行定期检测,其作用是保证系统能够及时发现入侵,在断开连接的同时对入侵人员进行追踪。其工作原理为对IT系统进行关键点设置,并进行取样分析,若是发现分析结果中存在疑似入侵的现象,就马上进行有效处理。

3.2 数据加密

数据加密技术的应用时间较长,自信息技术诞生以来,加密技术就同步出现了。企业信息系统想要利用数据加密技术提供安全保障,就要结合大量的加密解密算法经验以及经典数据进行。对于需要加密的数据来说,只有通过特定的解密算法或是设定好的密钥才能进行信息读取,若是没有该类信息就无法读取,即便被不法分子所窃取,也不会发生信息泄露。数据加密技术在企业IT系统中的应用不仅可以保护商业信息,同时还能提升系统的安全稳定性。

3.3 防火墙

为了保证企业IT网络系统的安全,应当针对企业系统特点设计高水平的防火墙。若是没有防火墙,单纯依靠系统本身自带的安全配置并不可靠,必须保证整个系统中的主系统和子系统都在安全保护的范围之内,但是企业网络中的子网若是相对较大,那么同步性就会比较难。所以,为了保证网络同步安全,应当设置防火墙。防火墙的作用并不是对系统中所有的终端都进行保护,而是保护信息交换点,同时保证整个系统中只有信息交换点能够与外界进行联系。也就是说,防火墙的基本作用是保证企业IT系统和外界信息之间存在一道屏障,能够通过屏障的安全管理策略对交换信息流进行保护。

3.4 网络访问保护

企业IT系统在设计的过程中,会对访问权限加以设置,对于不同的操作人员权限设计不同。信息系统遭到非法入侵时,其访问权限很容易受到影响,导致访问权限混乱,进而权限不足的用户也能访问越权信息,对企业IT系统的安全性造成威胁。针对这一问题,需要在进行IT网络信息系统设计的过程中进行网络访问保护设计,例如WINDOWS VISTA系统中的NAP模块,就是对访问权限进行有效管理的重要模块。该模块能够阻止由于非法入侵导致的权限混乱问题快速恢复,进而保证正常的健康用户能够顺利访问系统。

4 结语

企业IT网络信息系统若是想要保证能够安全稳定的运行,必须从技术层面上实现安全管理控制,为企业运营提供安全稳定的信息环境,进而提升企业的管理效率、工作效率以及经济效益。

参考文献:

[1]胡心远.企业IT系统的信息安全研究[J].计算机光盘软件与应用,2012(14).

[2]高云伟.企业网络信息技术平台安全性与稳定性探析[J].信息系统工程,2014(03).

[3]李海红.计算机网络安全技术的影响因素与防范措施[J].电子技术与软件工程,2014(14).

篇2

关键词:信息安全 计算机病毒 防火墙 备份与灾难恢复 网络访问控制

1、网络信息安全问题的主要表现和安全技术的应用

1.1 网络信息安全问题的主要表现

黑客的入侵,计算机病毒,自然灾害等都严重影响着网络信息的安全。黑客通过对系统的控制能够无限制地利用或盗取数据,而不必付出任何费用。 计算机病毒能够通过某种途径潜伏在计算机存储介质或程序里,当满足条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。计算机病毒通常具备传染性、隐蔽性、潜伏性、破坏性和不可预见性等特征。雷电、火灾、地震等自然灾害都可能造成网络设备损坏,从而导致数据信息的丢失。

1.2网络信息安全技术的应用

入侵检测系统、防火墙技术、用户身份认证技术、数据加密技术、监控跟踪系统等一系列安全技术的应用,保证了网络信息的安全。入侵检测是用来识别内部人员以及外部入侵者对计算机系统的未授权访问、误用、滥用等的一种技术。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。身份识别的主要目的是用来确定用户的身份是否合法。数据加密技术是对信息进行重新编码,达到隐藏信息内容,从而使非法用户无法获得信息真实内容的一种技术手段。

以上阐述了网络信息安全管理中的一些主要的安全技术措施,但任何安全措施都是相对的,只能根据具体的应用来权衡选择适当的安全策略。

2、现有网络信息安全策略分析

我厂的信息化建设步伐始终和油田公司信息中心的整体规划相统一的,其中包括网络信息方面的安全措施。

2.1 制定网络信息安全制度

我厂针对网络信息安全的管理工作,制定了《采油厂计算机网络信息安全管理办法》、《采油厂计算机机房防雷防电防火管理规定》、F版信息管理程序体系文件等各项管理制度,同时和各单位签订了安全责任制,从制度上保证网络维护的安全性。并且要求信息技术人员不分节假日做好网络系统和网络设备的安全监测工作,发现故障及时排除,确保网络设备和系统的安全性。

2.2 加强了物理安全性

2.2.1 防雷措施

接收信号的铁塔安装了完善的避雷措施,顶部避雷针及四角接地装置齐全,机房内安装了网络防雷系统,一是在机房外做了防雷接地地网,网络设备都通过地网接地;二是微波馈缆进入网络设备前安装了一个防雷装置,起到保险丝的作用,一旦雷电波沿馈缆进入网络设备时,首先让网络设备前的防雷装置自毁,阻断了雷电波进入网络设备的通道,起到了保护网络设备的目的;三是安装了在线式UPS电源,正常工作时一直处于逆变状态,可以有效防止雷电波进入后级用电设备。

2.2.2 用电措施

我厂机房的网络设备用电都是由电表箱直接接入,和室内照明、空调线路分开,保证机房网络设备的电源稳定。

2.2.3 防静电措施

机房地面铺设了静地板,所有网络设备都有接地线,有效防止静电对网络设备的破坏。

2.2.4 温湿度控制

机房内安装了空调,配置了温湿度计,随时监测房内温湿度变化,保持室内温度稳定,保证设备正常运行。

2.3 加强了网络安全性

我厂的网络系统是油田公司网络系统的一部分,无条件享受油田公司网络系统建立的成果,目前油田公司网络系统已经部署了防火墙、入侵检测、网络防病毒、网络监控管理等系统,搭建了油田公司WSUS服务器,实现了计算机系统补丁的自动升级。按照资源共享的原则,在我厂网络安全性方面重点要求三点:第一要求所有服务器和计算机上都要安装油田公司统一指定的病毒防火墙软件,防止各类计算机病毒的侵入和感染,确保网络系统的安全性;第二要求全部计算机,包括服务器,都要安装SMS自动升级软件,按提示要求及时对本机操作系统进行更新和升级。第三要求所有的计算机和服务器设置账号密码,做到专人负责,专人专用。

2.4 加强了数据安全性

2.4.1 备份与灾难恢复

成立了备份与灾难恢复领导小组,制定了备份与灾难恢复机制,这样可以有效保证我厂重要信息的定期备份,确保数据的安全性,一旦发生意想不到的事故,可以尽快恢复所有的重要生产数据,确保油田生产经营工作的正常。

2.4.2 异地存储备份

异地存储备份系统主要预防不可抗拒或不可预知的事件带来的数据不可用性,可将灾难造成的数据不可用性减到最小,即当灾难发生时,异地存储备份系统保证:数据在远程场地存有完全一致和可用的拷贝,数据延迟时间控制在可接受的时间之内;应用系统可以在远程现场及时运行。根据异地存储备份系统的原理,上游生产信息管理系统完全实行异地存储备份方式,从而保证了数据中心的数据安全,油田生产经营管理工作不受影响。

2.4.3 网络访问控制

为了各类应用系统内的数据安全,都设置了个人登陆账号。现在公文收发系统,合同系统,邮件系统都统一使用一个账号。为了账号安全,我们要求个人新账号需要及时修改密码,并且不定时更换密码。账号一对一使用,申请新账号需要填表,并有单位领导签字盖章。不定时清理长期不用的闲置账号,弱口令账号。对我厂信息门户网站上需要保密的有关文件、资料和数据,采取加密措施,只有通过用户身份确认,才能授权查阅,确保了重要文件、资料和数据的安全性。各部门网页实行专人管理,专人负责的管理制度,保证了门户和各级网页数据的安全。

3、结语

网络信息的安全性在信息化建设过程中是一个非常重要的环节,它是一个系统的、综合性的问题,其涉及的范围很广,因此,在进行网络信息安全性设计时应该综合考虑,只有结合实际情况才能有效地解决网络信息的安全性问题。安全防范又是一个永久性的课题,只有通过不断的改进和完善安全策略,才能提高网络信息的安全,才能为油田生产经营管理各项指标的完成起到保驾护航的作用。

参考文献

[1]卜胜贤,李鹰.Web网站安全技术研究.

篇3

地方财政计算机网络信息安全的影响因素有很多,包括网络漏洞、操作失误等等,归纳来说主要是人为因素以及非人为因素。

1.1地方财政计算机网络信息安全的人为威胁

根据对地方财政计算机网络调查分析可以看出,可以将地方财政计算机网络信息安全人为威胁主要包括以下几个方面:第一,财政内部人员造成的安全威胁。地方财政内部人员对于财政计算机网络信息系统都具有合法的访问权,而内部安全人员造成的安全威胁也包括非恶意性质的以及恶意性质的威胁。其中非恶意安全威胁主要指的是内部人员无意中给网络系统造成安全威胁,包括工作人员经验不足、操作失误、对员工的培训不足等等;恶意性质主要是一些内部人员带有目的的对计算机网络系统进行攻击,或恶意的更改地方财政计算机网络系统中的数据等;第二、随着国家对财政科学化精细化管理的要求,地方财政建设了一体化的“大平台”系统,庞大的信息系统通过政府购买外包服务的方式,有大量的外包人员驻场维护,他们了解财政的软、硬件,他的失误及恶意操作将会对网络系统造成灾难,并带来资金安全。第三,主动攻击。主动攻击主要指的是攻击者主动的对地方财政计算机网络信息系统进行攻击,包括引入恶意的代码、恶意避开安全保护、破坏系统的完整性。第四,临近攻击。所谓的临近攻击,主要指的是攻击者采用各种各样的手段,试图接近想要被攻击的网络系统,然后对系统进行破坏。同时临近攻击就是靠近地方财政计算机网络系统最容易受到攻击的地方,更加有利于破坏实施者的行为。目前,临近攻击主要包括窃取屏幕信息、收集系统生成的打印纸等等;第五,分发攻击。所谓的分发攻击,一般发生在硬件与软件开发、生产以及运行安装阶段中,攻击者利用各种手段对软硬件设计参数以及配置等行为进行恶意修改。地方财政是地方政务中关键的工作,其计算机网络系统选用的软件与硬件都必须具有合法性,严格通过政府采购从正规的硬件厂商进货,同时具有相关资质的集成商提供必要的外包服务。如若不然,在地方财政信息系统硬件与软件设备的采购过程中,包括在信息系统建设阶段,都会受到安全威胁。包括一些软件厂商对软件的参数进行修改、植入病毒等等。

1.2地方财政计算机网络信息安全的非人为威胁

非人为的安全威胁大致分为两大类。一方面是来自于自然灾害,存在很大的不可预见性和不可抵抗性;另一方面主要是信息技术局限性的直接造成的威胁,此类还包括了电磁干扰、电磁辐射、运行环境等造成的威胁。自然灾害(火灾、地震、水灾等)对地方财政信息系统的破坏是毁灭性的。同时,不管是哪种技术都存在局限性,计算机网络技术也并不是完美的,也会存在缺陷与漏洞,及时技术当时与系统十分吻合,但是由于地方财政工作改革与发展、信息技术发展等,都会使原本的信息系统受到安全威胁,主要安全威胁体现在新技术对旧技术带来的漏洞攻击等。

2加强地方财政计算机网络信息安全防范的对策

针对现阶段地方财政计算机网络信息安全现状,想要保证计算机网络信息技术在地方财政工作中的优势,必须加强地方财政计算机网络信息安全管理,做好安全防范工作,提高信息安全性,为地方财政工作打下坚实的基础。具体来说,做好地方财政计算机网络信息安全防范工作,需要从以下几个方面入手:

2.1采用有效的技术措施

大部分地方财政计算机网络信息系统安全体系建设都是采用ISSE体系设计的,同时利用一定的安全防范策略开展动态的安全保护。这种财政系统的安全模式下,在访问其内部的网络信息,通过下一代防火墙,根据防护系统预设的规则,发出访问请求,只有与访问规则相吻合才能进行访问,否则访问请求就会被阻挡。对于符合防火墙设置规则的信息就会进入到内部网中,然后就会由入侵检测系统对这些信息进行侦测,这些检测软件运行并不会占用网络宽带,通过和防火墙的联动将具有攻击行为的信息阻塞,然后利用防火墙中的新规则,对后续攻击起到阻断。利用防毒墙对全网存在的病毒进行查杀,通过漏扫软件定期对整个网络系统进行扫描,并对发现的漏洞进行修补。财政信息部门的网关人员需要根据安全产品日志,对防火墙的规则进行及时的维护与调整,确保其能够对财政计算机网络信息系统起到良好的动态性安全防护。建立独立、客观的第三方运维审计监管系统,有效侦测、记录和警示任何针对业务数据和软件程序、硬件配置的修改。另外,计算机网络信息安全技术如何设计方面并不是一个一劳永逸的做法,也不可能存在一劳永逸的做法,任何技术也都具有一定的生命周期,这就必须采用动态的安全防护技术,构建动态的计算机网络信息安全管理体系,对地方财政信息安全提供安全保障。

2.2做好管理措施

做好地方财政计算机网络信息安全防范工作,单靠先进的科学技术是不行的,先进的科学技术弥补不了人为威胁对信息系统带来的危害。技术属于信息安全防范体系中的一分子,是信息安全防范的一种技术,也是一种辅的手段。如果没有对信息系统的使用人员进行专业的培训,也没有进行相应的指导,信息安全防护技术就是一纸空谈。信息系统的使用者,是最直接接触到网络系统的人员,也是网络系统安全中最不稳定的因素所在。根据不完全统计的结果显示,每年地方财政计算机网络信息安全事故,绝大多数事故原因都是由于使用人员操作失误或由于对系统不够了解造成的,而黑客等外部因素造成的安全事故仅仅占10%左右。因此,可以说明内部人为威胁是地方财政信息系统安全的主要威胁因素。这就需要加强信息安全管理工作,将人为因素控制作为安全管理工作的核心,坚持以人为本的管理理念,为地方财政计算机网络信息系统提供最安全的防线。

同时,加强安全管理,制定完善的安全管理措施,还能保证安全技术以及安全设备发挥其应有的作用,弥补程序性的安全措施存在的不足,降低地方财政信息泄露的几率,确保地方财政信息安全。同时,在信息安全系统安全防护工作中,地方财政部门需要建立与完善相关的安全规章制度,加强对内部人员的技术培训,让每一位内部人员都能够对信息系统有足够的认识,同时加强思想政治教育,提高每一位员工的责任心,使其能在操作中严格按照相关的安全操作规范进行,降低人为事故发生的几率。此外,必须加强信息安全管理,将地方财政信息分为信息和非信息,严格按照国家规定对信息进行安全管理。同时对于相关的数据信息采用专业的加密技术,在整个数据传输与使用的过程中,都采用与机密程度相适应的安全防范措施,避免信息泄露,对地方财政工作造成影响。配合第三方运维审计系统,建立信息系统运行维护操作制度,制定标准的系统安全运行流程。配备专职系统安全管理员,定期对业务办理、电子凭证管理、日志记录等进行检查,确保对相关系统操作人员、管理人员、开发商等有合理的授权控制,强化运维管理、规范运维人员操作流程、防控事故隐患,实现财政信息系统规范、高效、安全地运行。

2.3完善计算机网络信息系统物理安全措施

物理安全管理主要包括对地方财务计算机网络系统计算环境设备、网络设施、支持性设备等安全的管理,属于系统安全管理中重要的组成部分。通过物理安全措施,能够有效地避免没有被授权的人员登录访问地方财政信息系统,避免恶意攻击者非法接近地方财政信息系统的相关设施,排除采用物理手段对地方财政信息造成的威胁,有效地避免地方财政信息数据设备,包括硬盘、优盘或一些应用软件被窃取,防治攻击者直接获得相关数据。采用物理安全管理,需要采取以下几点措施:第一,合理的划分信息安全区。对于员工工作区域进行合理划分,划分为系统保护区域、系统测试区域、办公区域,同时对于每一个区域都限定出入的制度,对于信息机房应该采用门禁系统,只有出示相关的身份证明,才能出入计算机机房,同时还需要登记出入的原因以及进入的时间等;第二,增设机房设备管理人员,专门对机房中各种设备的安全负责,加强日常巡检。列出机房设备清单,并对每一台设备进行标注,并记录设备的配置与接线情况,及时地对设备运行状态进行检查;第三,增设信息数据载体安全管理员岗位,对于光盘、优盘、电脑硬盘等数据载体进行专门的管理,负责对这些载体的清理、销毁以及保存。同时制定完善的保密制度以及责任制度,实行一对一的物理保护,切实提高地方财政信息安全。

3总结

篇4

关键词:信息安全;问题;工作建议

近年来,基层央行网络和信息系统安全措施不断加强,有力地保障了各部门众多业务处理应用系统的正常运行。但是,面对日益严峻的信息安全新形势,基层央行信息安全工作仍然面临一些困难、存在一些风险隐患。笔者结合人行汉中市中心支行多年科技工作实践,对如何进一步加强基层央行信息系统安全工作谈一些意见,提出相关改进建议。

1 信息安全工作存在的主要问题

1.1 科技人员配备不足,科技队伍结构不合理。尤其是县支行科技人员缺乏,信息安全工作力量薄弱,部分信息安全措施难以落实。信息技术更新速度很快,学习掌握需要较长时间和大量精力,对“年轻化”要求较高,而且需要专门的知识技能做基础,系统掌握比较困难。目前中心支行科技部门人员偏少,平均年龄偏大,对新知识新技术的掌握普遍偏少,知识老化现象比较严重,科技维护中只能处理日常故障,对诸如数据库操作、软件编程、系统底层等故障等一些深层问题难以解决。

人民银行县支行大多都没有专门的科技人员,科技工作由其它业务岗位人员兼职,这些兼职科技人员年龄多在40岁以上,而且没有接受过专门正规训练。由于业务工作繁忙,事务性工作较多,加之计算机技术本身的深度和难度,其学习掌握信息安全技术的积极性、时间和精力远远不够。另一方面各县支行科技工作的业务量较大、要求也较高,相形之下信息安全工作难以落到实处。

1.2 信息系统应急工作薄弱。由于科技力量不足,导致信息系统应急工作薄弱,尤其是县支行。目前大多数县支行信息系统应急预案没有很好地结合本单位实际情况进行修订,存在应急宣传培训不到位、应急预案更新不及时、可操作性差等问题;受技术水平等因素限制,中心支行组织的应急演练项目,多数支行只能配合进行一些简单的切换、监测、记录、反馈等操作,对于网络中断、路由器、交换机、光端机故障等相对技术含量较高的项目无力演练;此外信息系统应急物资不能满足应急需要,若遭受毁灭性破坏,缺乏迅速搭建网络等重要业务应用系统的资源;由于县支行应急工作不到位而缺少完整、系统的突发事件应急处置经验,在重大灾害、故障面前,明显力不从心。

1.3 防病毒能力较弱,国际互联网业务用计算机的安全措施亟待加强。人民银行内联网络信息系统防病毒软件单一,更新相对滞后,难以有效防范比较新型的木马、黑客等病毒。在国际互联网上运行的计算机信息系统(如集中代收付、外汇管理等)缺少统一、有效的反病毒软件和其它安全防范软件。

1.4 监督管理政策不明确、法律依据缺乏。总行、西安分行科技工作会议明确指出:人民银行科技部门的工作思路需要由过去的偏重内部建设转变为内部建设与行业管理并重,要加强对辖内金融业信息化工作的协调和指导力度,探索可行的行业管理模式。

总行已经制定了金融信息安全属地化管理的思路,基层行科技部门肩负着指导、协调辖内金融业信息化工作的职责,要对信息安全工作进行指导和检查,对银行卡联网通用进行督促和检查,对辖内银行业、证券业、保险业信息化状况进行调研。在履行上述工作职责过程中,由于相关政策不够明确、法律依据缺乏,使得对金融业信息系统安全监督管理等工作难以落实。

1.5 存储介质管理存在风险,管理制度不够完善。一是没有妥善保存:工作中时常发现备份数据的存储介质随处乱放、不及时入柜上锁保存的情况。二是警惕性不高:存在数据和普通文档存放在同一个存储介质的情况。三是未及时定密:存在数据存储介质未及时确定密级、未按存储介质管理的问题。四是备份数据的规定不太明确:有的系统仅仅要求做好数据备份,但对采用何种存储介质、数据备份周期、存储介质的保存时间、存储介质的翻新时间、销毁时间等没有明确的规定。

1.6 信息安全的全员意识需要增强,信息安全风险管理意识有待进一步提高。经过多年的信息系统安全教育,全员信息安全意识已显著提高,但是部分部门、一些员工的信息安全意识依然薄弱,工作人员安全保密的常识缺乏,警惕性不高,制度执行中存在不坚持原则、用信任代替原则、用人情代替制度情况;工作中存在人员离开不退出应用系统或锁定计算机、重要资料信息在网络上随意共享等现象;密码设置存在复杂度不够易于破解、易被套取的情况,反映出信息安全风险管理意识亟待加强。

2 加强信息安全工作的建议

2.1 增加年轻、专业的科技人员配备,加强技术力量。建议在条件允许的情况下,加快人才选配步伐,适当给中心支行,尤其是县支行配备信息安全、软件开发等相关专业的本科生或研究生,提高科技力量储备。

2.2 进一步加强县支行的信息应急工作。在尽可能增配县支行科技力量基础上,结合实际组织安排攻坚性的应急预案更新和修订工作,增强可操作性和实战性,适时开展演练,同时加强应急措施和应急步骤的宣传培训;在条件许可情况下,储备比较充分的网络暨信息系统应急物资。

2.3 进一步强化信息安全措施。建议在统一测试、选型的基础上为内联网络增配反病毒软件,为国际互联网上运行的计算机增加统一、有效的反病毒工具,执行反病毒程序的实时监控和调度扫描,对客户端的升级、系统定期检查、清除病毒等操作进行集约控制,加强病毒防范能力。

2.4 加强法规建设规范监管工作。建议在条件成熟时,制定央行对金融业信息系统管理监督工作的法律规章,规范操作内容和程序,促进基层行执行力的提高。

2.5 进行存储介质管理知识培训,规范、强化存储介质管理工作。应将一般数据和数据分别保存到不同的介质中;对存储介质及时标注密级,入柜上锁保管;强化操作人员安全保密意识和工作责任感;建议对每个业务处理系统的数据备份周期、存储介质的保存时间、存储内容的删除时间、存储介质的翻新时间、销毁时间等方面进行明确的规定。

2.6 加强人员教育和管理,提高警惕,防范风险

(1)制定员工学习信息系统安全和保密知识的制度,增加学习密度,努力提高全体员工的信息安全意识和思想觉悟,养成敢于坚持原则、严格遵守安全保密规定、谨慎工作的良好习惯。

(2)通过“工具化”、“专业化”方式实施信息安全检查。通过实用的、完备的软硬件工具,实现安全检查工具化、专业化和安全防范清晰化、可控化,加大对基层行信息系统安全工作的检查力度,促进信息安全管理措施落到实处。

参考文献

[1]王宇,闫慧.信息安全保密技术[T].北京:国防工业出版,2010.

[2]范红,冯登国.信息安全风险评估实施教程[T].北京:清华大学出版社,2007.

[3]程兴财.银行业计算机信息系统安全风险识别与控制[T].西部金融,2010,(4).

[4]孟爱科.把好“五关”确保信息安全[T].西部金融,2008,(5).

篇5

关键词:计算机 局域网 信息安全 病毒防治

伴随信息化的迅猛扩张,各种网络应用软件也得以快速应用推广,如今计算机网络的作用越来越重要。为了确保网络信息安全和网络软、硬件的正常工作运转,加强计算机网络和系统安全建设势在必行。本文主要对如何实现局域网的信息安全及其病毒防治措施进行了论述。

1、局域网信息安全的现状

相比局域网而言,广域网目前较为完善的安全防御体系已经建立,可以利用防火墙、查杀病毒、漏洞扫描、设置IDS等网关级别、网络边界等方法进行防御,由于重要安全设施主要是在机房以及网络入口等地点,通过以上设备的密切监控,使网络外部的安全威胁大幅降低。然而,由于对计算机客户端的安全管理措施相对较少,使得网络内部的安全威胁得以增加。某些未经授权的网络设备以及用户很容易通过链接局域网的相关网络设备而自动进入网络,造成网络安全隐患问题。从目前来看,局域网信息安全的隐患主要是网络系统本身的安全漏洞问题,还有就是网络系统管理使用不利而导致的安全问题的增加。

2、局域网信息安全的主要威胁

我们所说的局域网(LAN)就是为了工作需要,在特定的范围内通过服务器与多台电脑而组成的工作组互联网络。因为需要经由交换机和服务器与网内的所有电脑相连,所以局域网内的信息传输速率相对较高,但是,由于局域网应用的技术单一,没有更多的安全措施,因此很容易成为病毒传播的主要通道,为数据信息的安全带来严重的隐患问题。综合分析局域网信息安全的主要威胁有下面几种:

2.1 黑客软件影响数据安全

资源共享是局域网的主要用途之一,然而共享资源必然要对数据开放,这就会使得篡改和删除数据信息变得极其容易,造成了数据的安全性较低。比如,一些黑客利用网络钓鱼工具进行攻击,其主要是以某些知名机构的名义向用户发送大量带有欺骗性质的垃圾邮件信息,其目的是要以此引诱收信人透露个人的敏感信息内容,例如用户名、密码、ID账号、个人联系方式以及信用卡等信息,冒用某些正规网站的进行骗取用户敏感数据信息是其最常见的手段,过去进行该类攻击的大部分为大型网站或知名网站等,然而因为大型网站相对反应迅速较快,且其提供的各项安全措施也在加强增大,因此网络钓鱼只能逐渐将目光瞄准一些小型网站和不知名网站来进行。

2.2 服务器区域未做好有效防御

由于局域网内各计算机之间可以快速方便的进行传递数据信息,这就直接导致了病毒能够直接而快速地感染计算机,一旦局域网的服务器区域未做好有效出版物,没有采取独立保护措施,如果其中某台计算机感染了病毒,再经过服务器传递数据信息时则会直接造成服务器感染,如此,局域网内的所有计算机通过服务器进行数据信息传递时,都容易成为病毒感染对象。尽管网络出口处设立了防火墙来对外来攻击进行阻断,然而局域网内部的攻击却往往不能抵挡。

2.3 各种计算机病毒和恶意代码威胁网络安全

许多网络用户没有安装防病毒软件或者安装不及时,以及没有及时进行操作系统补丁的更新,还有部分用户虽然安装了防病毒软件,但没有及时更新病毒库,这些情况都容易给计算机病毒入侵带来便利。很多网络寄生犯罪软件进行攻击时,都是利用网络用户的这些弱点和问题。网络寄生软件能够做到修改磁盘上的现有软件而将其寄生的相关文件内注入一些新代码来实现攻击。

2.4 局域网用户缺乏安全意识

很多用户在进行数据信息传递时喜欢使用移动存储设备,习惯性地将外部数据信息在没有经过安全检查的情况下就将移动存储设备直接与内部局域网链接,并且将存储设备内部的数据信息传递到局域网计算机中,如此做法很容易给木马和蠕虫等各种病毒感染计算机提供方便条件,而且使数据信息泄密的机率增加。此外,还有个人笔记本电脑随意地在内外网之间进行切换使用以及一机两用、多用等现象也经常遇到,很多用户的笔记本电脑链接Internet网后就直接在未经许可的前提下直接在内部局域网内链接,也极易导致各类病毒入侵以及造成数据信息泄密等问题。

2.5 局域网IP地址发生冲突

如果局域网用户处于同一个网段,就会导致IP地址冲突现象经常发生,使部分计算机无法链接网络。就局域网而言,发生这类IP地址冲突的现象经常遇到,局域网内的用户越多,就会给查找工作带来更大的难题,因此,局域网的网络管理员需要密切关注之一问题并及时加以解决处理。

综上所述,局域网内在应用上拥有这些独特的特点,导致了局域网内的一些病毒能够进行快速的传递,给数据信息的安全带来危害,形成了局域网内各计算机间相互感染的问题,虽然经常进行病毒查杀,却仍然经常发生数据信息丢失等现象。

3、局域网的信息安全控制策略及其病毒防治措施

篇6

随着网络与信息技术在我们经济和生活各个领域的快速发展,企业也纷纷打造自身的网络信息平台。信息技术正逐渐影响着我们生活和工作的方式,在信息技术带给我们巨大便利的同时,网络与信息安全的各类问题也在不断攀升。面对众多网络攻击行为,安全风险面临重要的挑战。因此,探讨企业网络与信息安全风险,强化安全防护管理措施,保障企业业务安全稳定发展具有十分重要的意义。

关键词

企业网络;信息安全;防护

随着网络与信息技术在我们经济和生活各个领域的快速发展,企业也纷纷打造自身的网络信息平台。信息技术正逐渐影响着我们生活和工作的方式,在信息技术带给我们巨大便利的同时,网络与信息安全的各类问题也在不断攀升。面对众多网络攻击行为,安全风险面临重要的挑战。因此,探讨企业网络与信息安全风险,强化安全防护管理措施,保障企业业务安全稳定发展具有十分重要的意义。

1网络与信息安全风险分析

面对日益增加,不断涌现的网络攻击行为,企业在巩固和加强基本的网络与信息安全的基础上,仍不同程度上存在一定的安全风险,主要包括以下方面。

1.1物理安全风险

物理安全是网络与信息系统安全的基础。物理安全风险主要包括雷击、水灾、火灾等环境事故导致大部分或整个系统的瘫痪;供配电系统故障导致设备断电而造成的业务服务中断;机房环控及报警系统缺失造成设备被盗、被损;电磁辐射可能造成重要数据的信息泄露或非法截获;人为操作失误或错误造成的系统宕机或数据库信息丢失等。

1.2网络安全风险

企业在网络平台建设的初期,安全意识不高,没有从整体网络与信息安全的角度出发进行统筹规划,网络与信息安全风险主要存在网络结构风险、网络边界风险、入侵检测风险、流量管理风险、远程安全接入风险5个方面。网络结构风险方面,企业网络结构中缺少冗余设计,网络中关键设备易形成单点故障,影响了整体网络系统故障恢复的能力。网络边界风险方面,企业网络系统中不同网络区域间通信管控能力不足,数据的安全访问不能得到有效控制,存在非法访问的风险。入侵检测风险方面,在企业局域网内缺少入侵检测手段,无法对局域网内引发的网络安全攻击事件进行有效检测与报警。入侵者通过渗透以获取用户系统控制权,并传播木马病毒形成僵尸网络,甚至发起拒绝服务攻击,使企业的业务服务面临中断风险。流量管理风险方面,企业用户在网络带宽使用过程中,存在过度资源滥用情况,业务流量带宽受到挤压,带宽使用效率大幅降低。远程接入风险方面,企业网络系统没有采取可信认证与加密远程接入的访问机制,造成非可信身份访问企业内部网络,导致信息泄露风险。

1.3系统安全风险

系统安全风险一般指主机或终端自身系统防护能力不足导致容易发生病毒和恶意代码攻击、非法使用、数据截取等安全事件。系统安全风险主要包括身份认证风险、系统安全配置风险、系统漏洞风险、病毒和恶意代码风险这4个方面。身份认证风险方面,企业在网络系统中由于采用单一身份鉴别技术,导致攻击者易假冒合法用户获得资源的访问权限,对系统和数据安全造成威胁。系统漏洞与安全配置风险方面,由于系统补丁未得到及时更新,安全配置未能形成统一化、标准化安全部署,导致企业网络与信息系统存在大量的安全盲点。病毒和恶意代码风险方面,企业网络中主机及终端系统中防病毒软件升级滞后,导致防护软件存在查杀能力不足,系统易受病毒和恶意代码的攻击。

1.4应用安全风险

应用安全风险涉及很多方面,并且与具体的应用有关。应用系统的安全是动态的、不断变化的,需要我们针对不同的应用进行安全漏洞的检测,从而采取相应的安全措施,降低应用的安全风险。应用安全风险主要包括文件及数据库安全风险、病毒侵害风险、未经授权的访问、数据信息篡改,破坏了数据的完整性等。

1.5管理安全风险

安全管理是网络与信息安全得到保证的重要组成部分,从管理层面分析,管理安全风险主要包括:安全管理制度不够健全,关键活动的审批流程未建立或不够明确,导致责权不明;工作人员的操作权限缺乏合理的划分与分配,操作混乱;网络安全管理和技术人员缺乏必要的安全意识、安全知识和教育的培训;安全管理体系有待健全和完善,在主动防范网络与信息安全风险的管理手段有所不足,安全控制措施有待进一步有效发挥。从上述网络与信息安全风险分析,由此所引发的安全事件,一般情况下将会导致网络与信息系统在可用性、可靠性、可恢复性方面大幅下降。因此,针对安全风险制定切实可行的解决措施,提高网络与信息安全的整体防护能力和水平,是保障企业网络与信息系统安全稳定运行的关键所在。

2网络与信息安全防护的主要措施

参照信息系统安全等级保护基本要求,根据网络与信息安全建设存在的主要问题,切实结合企业自身实际需求,逐步建设形成多层保护、重点突出、持续运行的安全保障体系,将企业网络与信息安全防护工作落实到建设、防护、管理等的各个环节,保障企业网络与信息安全的整体性。因此,根据此主要思路提出保障企业网络与信息安全的总体原则与主要措施意见。

2.1总体原则

1)统筹规划,分步实施。建立健全完善企业网络与信息整体安全防护体系是一项长期的系统工程,其所涉及到各层面、各系统的安全问题要在国家信息安全法律法规及标准规范框架内,根据对信息安全风险分析的综合考虑进行统筹规划,制定统一、完整、动态,可控的安全防护系统设计,分步骤、分阶段的进行实施。

2)以用促建,合理投入。为保障企业网络系统长期、安全、稳定运行,依据企业网络不同时期所面临威胁的严重程度,在考虑安全防护经费投入与数据及其应用系统防护价值的性价比基础上实施安全防护体系的建设。安全设备在性能功能的选择上,要安全适度,不盲目超前,既要满足业务应用当前安全防护需求,又能适应未来安全防护的调整升级。

3)主动预防为主,应急恢复为辅。考虑到现代网络安全防护的复杂性和多变性,企业网络与信息安全防护,应以主动预防为主,尽量将安全隐患消除在安全事件发生之前。要提前制定好安全事件处理的应急预案,熟悉并掌握应对各种事件发生的安全措施及办法,最大限度地降低安全事件的损失程度。

4)动态管理,持续改进。企业网络与信息安全防护是一个动态的变化过程,要对安全风险实施动态管理,针对不断出现的新的安全威胁与漏洞持续改进完善企业网络安全措施,始终将网络与信息安全风险控制在可接受的范围。

2.2主要措施意见

1)合理划分网络安全区域。企业从整体网络与信息安全角度出发,综合分析网络系统中存在的普遍问题,采取结构化网络设计思想,结合网络安全域划分原则,对企业网络系统进行合理的安全区域划分。依据安全域划分,建议采取相应的网络边界安全防护措施,实现网络安全隔离,边界间联合防御,对病毒进行有效拦截及区域管控。在应对渗透攻击方面也能积极起到纵深防御效果,完善企业网络系统抗攻击,抗风险的能力。

2)规范网络资源的有效使用。规范企业网络资源的有效使用,增强局域网终端用户的安全审计,有效对网络中的各种行为采取更加细粒度的安全识别和控制的措施。同时,可对网络流量、终端上网行为进行实时分析和审计,做到有据可查。从而,有效优化网络资源使用效率,帮助企业管理层全面了解网络应用状况与趋势,增强网络资源对企业业务服务提供强支撑能力。

3)增强终端用户的网络安全防护措施。增强企业网络安全意识,提高终端用户安全防护措施,采取网络防病毒、终端安全核心配置等措施,通过安全策略的统一分发及部署,企业管理人员可全面直观掌握网络中的安全状况,如终端漏洞、终端病毒、终端升级等情况一目了然。有助于管理人员提高企业安全风险分析的能力及快速解除安全威胁的响应能力。

4)创新开展具有自身特色的网络运维管理服务新模式。面对信息化技术的飞速发展及网络应用的不断深入,在增强自身网络安全意识的同时,应不断学习新的防范技术,丰富防范手段;不断借鉴成熟的技术成果,对照自身网络特点,研究符合自身网络安全防护技术,不断深入实践,总结经验教训,把技术理论与实践经验有效结合,创新开展具有自身特色的网络运维管理服务新模式。

篇7

 

―、影响供电企业信息安全的主要因素分析

 

增强信息系统安全的措施的制度,需要依据对影响信息安全的因素的分析。要保证硬件设备的安全,就要考虑自然环境以及各种不可抗拒因素,例如水灾、雷电等,会造成网络信号中断、数据遭到破坏等。还需考虑电磁产生的干扰因素,信息传输中受到电磁干扰,容易导致信息的泄漏。

 

物理设备的潜在风险不容忽视。在供电企业信息系统中使用了大量的网络设备,比如路由器等,这些设备本身的安全性能也会对网络的正常运行产生较大的影响。

 

严禁供电企业以及调度中心的电力控制系统直接和办公信息网络进行连接,务必安装经国家相关部门认证的专业安全隔离设施,同时选择专用设备组网,确保物理层面上和公用信息网络之间的安全隔离。

 

二、加强信息安全的对策

 

1.进一步提升广大职工的信息安全知识水平,加强员工的安全文化建设及其信息安全防患意识。开展信息安全管理工作,并非仅仅是系统使用或者管理部门的事,而是企业所有职工的事,因此务必增强全体员工的信息安全以及防患意识。通过采取培训各种考核等有力措施,进_步提升全体员工对企业信息安全的认识,让信息安全成为企业曰常工作业务的一个组成部分,从而提升企业整体信息安全水平。当前世界已进入知识经济时代,这一变化对电力企业安全文化建设提出了更加严格的要求,广大电力企业必须进一步强化安全文化建设,以便能够顺应知识经济时代的发展要求。

 

2.设置系统授权。为了预防非法用户侵入系统,应按照用户不同的级别所获得的相应权限对用户进行对应的限制,并且投入资金开展安全技术督查以及安全审计等相关活动。信息安全并非_朝_夕就能完成的事,它需要一个长期的过程才能达到较高的水平,建立并完善相应的管理制度,从平时的基础工作着手,及时发现问题,汇报问题,分析问题并解决问题。

 

3.预防计算机病毒的袭击。加速信息安全管控方法的建设,在电力信息化工作中,办公自动化是其中一项非常重要的内容;而核心工作业务就是电子邮件的发送与接收,这也正是计算机病毒的一个非常重要的传播渠道。因此,必须大力促进个人终端标准化工作的建设,完善人终端补丁程序并实现病毒软件进行自动更新、自动升级,不得随意下载并安装盗版软件。加强对木马病毒等的安全防范措施,对用户访问实施严格控制。

 

4.由硬性管理逐步转变为知识型管理。传统的安全管理大部分采取的是一种硬性的管理手段。在当今知识经济的时代,安全管理应当以知识管理为主,从而使得安全管理措施与手段也将愈来愈知识化、数字化以及智能化,促进信息安全管理工作进入一个崭新的阶段。

 

5.加强信息安全应急及其汇报制度,进一步完善信息安全应急预案,并且加强演练。严格规范信息安全事故通报程序,对于隐瞒信息事件的现象必须严肃查处。对于国家以及企业信息安全运行动态及时加以通报,强化对事件的分析,及时信息安全通告。对于已经制定的相关预案以及安全措施必须强化督促实施,进一步加强信息安全技术督查队伍的建设,提高信息安全考核与执行的力度。

 

三、结语

 

网络安全是一个系统的的管理问题,任何一个漏洞,都会导致全网的安全问题。对于广大供电企业而言,电力信息系统的安全工作与生产安全工作同样重要,电力信息安全也是国家安全的一个非常重要的组成部分。所以,积极开展信息安全技术的研究,进一步完善电力信息系统的安全体系,对于提高电力系统安全平稳、经济高效运行以及加快"数字电力系统〃的建设步伐,都有非常重大的现实意义。

 

参考文献:

 

[1]Christopher信息安全管理[M]北京:清华大学出版杜,2005.

 

[2]王瑞军,冼沛勇实现企业网络信息安全的具体方法[J].计算机与网络,2005(z1):87~89.

篇8

[关键词] MIS 开发及应用 安全措施

MIS,是Management Information System的英文缩写,汉译为管理信息系统。随着企业信息化发展的强烈需要,企业开发及应用MIS成为一种必然选择,企业信息安全事件的发生率也开始呈现出一种大幅度增长的态势。如何更有效的保护和管理自身的信息资产,如何保证和加强企业MIS的安全,已成为企业紧迫需要解决的课题。

一、MIS存在的安全问题

1.安全意识薄弱

在MIS的开发与应用过程中,经常出现领导部门对制定一个统一的信息安全系列标准不够重视,对指导MIS的管理和应用不够关心;各子系统管理人员没有管好自己的用户名和口令,外泄或借与他人使用;不重视MIS的硬件部分、软件部分、环境因素等现象,对于安全防范存在一种惰性和漠视,安全意识薄弱。

2.投入经费不足

由于安全意识薄弱,企业往往对MIS安全经费投入不足,致使企业在应用MIS过程中,经常出现使用各种盗版软件,不能安装专业防火墙等现象。使得Internet网上用户对MIS服务器可以直接攻击,外界病毒易于感染MIS服务器等现象,导致企业MIS安全问题频发,给企业带来巨大的经济损失。

3.技术力量匮乏

信息安全从业人员不只纵向上要对各项工作有精深的理解,横向上还需要对信息系统的整体逻辑乃至企业的业务逻辑有丰富的认知,特别是在经验上往往有相当高的要求,这从很大程度上造成了企业很难具备足够的技术力量来保障信息安全设施的运转。

二、开发过程中的安全措施

管理信息系统作为一个庞大复杂而严密的系统,在整个开发过程中需要投入大量的人力、物力和财力,系统的安全性往往被放在首要的位置,成为系统生存的关键因素。

1.权限设计

根据对操作系统的用户、用户组及其访问权限做严格的规定,在数据表设计时将权限分为三类:数据库登录权限类、资源管理权限类和数据库管理员权限类。具有数据库登录权限的用户才能进入数据库管理系统,使用数据库。具有资源管理权限的用户,除了拥有上一类用户权限外,可以在权限允许的范围内修改、查询数据库。具有数据库管理员权限的用户将具有数据库管理的一切权限,包括访问任何用户的任何数据,授予(或回收)用户的各种权限,完成数据库的备份、装入以及进行审计等工作。

2.数据加密

数据加密技术是在发送方将要发送的保密信息进行加密处理,而在接收方通过特定的算法将收到的信息进行解密。在加密过程中使用加密函数和密钥生成密文数据后,传送出去。传送过程中即使有人得到了密文数据,知晓了加密函数或是解密函数是没有用的,没有密钥,依旧无法根据密文数据推算出明文数据,这就保证了数据的机密性。数据加、解密过程如下图所示。

3.数据认证

MIS的信息传送或存储还可以采用数据认证技术(如数字签名技术、Hash技术等)。数据认证技术是确保信息的真实性和完整性的一种技术,是解决网络通信中发生否认、伪造、冒充、篡改等问题的安全技术,主要包括接收者能够核实发送者对报文的签名、发送者事后不能抵赖对报文的签名、接收者不能伪造对报文的签名等方面。

4.密钥管理

一个密码系统的安全性取决于对关键信息即密钥的保护。密钥的保密和安全管理在数据安全系统中是极为重要的。在MIS中,可以采用证书机构(CA)来管理密钥。CA(Certificate Authority)保证颁发的数字证书的有效性,由它负责注册证书,分发证书以及当证书过期时宣布不再有效,因此可以保护密钥。

三、实施过程中安全措施

不管企业MIS采用C/S结构还是B/S结构,在实施过程中必须与Internet连接。在具体实施中应从企业网络内部、企业网络与Internet的连接出口方面加强安全措施:

1.企业局域网安全措施

(1)局域网节点安全措施

在企业局域网应用中,只要在接入局域网上的任一节点进行侦听,就可以捕获发生在这个局域网上的所有数据包,从而窃取关键信息,这就是局域网固有的安全隐患。为了解决这个问题,可以采取以下措施:

①分段策略。分段策略包括物理分段和逻辑分段两种方式。物理分段是从物理层和数据链路层把网络分成若干网段,各网段无法直接通信;逻辑分段是在网络层根据IP地址将网络分成若干子网,各子网借助网关自身安全机制来控制各子网的相关访问。因此应综合应用物理分段与逻辑分段两种方法,将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。

②交换式集线器策略。由于部分网络最终用户的接入是通过分支集线器而不是交换机,当用户与主机进行数据通信时,两台机器之间的数据包会被同一台集线器上的其他用户所侦听。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。

③VLAN(虚拟局域网)策略。在集中式网络环境下,将中心的所有主机系统集中到一个VLAN里,不允许任何用户节点接入,从而较好地保护敏感的主机资源。在分布式网络环境下,MIS应按机构或部门的设置来划分VLAN,各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。

(2)局域网服务器安全措施

在局域网的服务器中,由于存在着大量的数据库实体及拥有不同操作权限的用户,用户可对数据库实体进行任意操作。针对这些严重的安全漏洞,可以采取如下安全措施:

①两级登录机制。为每个数据库用户只建立一个真正的数据库账号,它具有对系统应用所涉及的所有数据实体进行操作的全部权限;为每一位系统操作人员分别创建一个应用系统账号。用户先使用应用系统账号登录应用系统,应用系统再将应用级账号变换为数据库系统账号,然后应用系统用数据库系统账号登录数据库。仅在两级登录都成功的前提下,整个登录过程才算成功,数据库系统便能识别登录应用系统的用户身份。

②用户授权机制。将整个系统细分为若干个可分配的最小权限单元,这些权限具体表现在对数据库中所涉及的表、视图的数据操作的划分上。然后再运用角色或工作组的概念,结合各级系统使用人员的工作性质,为系统创建了4类基本等级:系统管理员,高级操作员,一般操作员及简单操作员,并相应地为每个等级赋予了不同的权限,以此来简化权限管理工作。

③日志检测机制。在MIS系统中,通过日志记录,可以审核执行某操作的用户,执行操作的机器IP地址、操作类型、操作对象及操作执行时间等。这样不仅可以分类检索日志内容,系统还能根据已记录的日志内容,自动找出可能存在的不安全因素,并实时触发相应的警告,及时通知系统管理员及用户。

④备份及恢复机制。为了防止人为的失误或破坏,MIS系统中应建立强大的数据库触发器以备份重要数据的删除操作,甚至更新任务。具体而言,对于删除操作,作的记录全部存贮在备份库中。而对于更新操作,考虑到信息量过于庞大,可只备份所执行的SQL语句。这样,既能查看到备份的内容,又能相当程度地减小备份库存贮容量。

2.企业网络出口安全措施

(1)VPN技术

VPN(Virtual Private Network)是将物理分布在不同地点的网络通过公用骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。VPN技术的核心是采用隧道技术[4],将企业专用网的数据加密封装后,透过虚拟的专用通道进行传输,保证传输内容仅被指定的发送者和接收者了解,从而防止敏感数据的被窃取。

(2)防火墙技术

在Internet和Intranet的连接部分,利用防火墙技术,使得通过外部拨号或其它方式访问企业网络部分功能时,可以很好的控制该用户的访问权限和操作级别,可以有效的防止恶意的外部用户的进攻。

(3)技术

技术能够完全控制通信双方的会话过程,具有用户级的身份验证、日志管理和账号管理功能。外部网络和内部网络之间建立连接,通过技术的中间转换,内部网络只接收服务提出的请求,拒绝外部网络的直接连接,既可以限制内部网用户对某些站点的访问,也可以保护某些易受攻击的Web服务。

四、结语

企业MIS是复杂的人机系统,在开发及应用过程中都存在很多的不安全因素,做到绝对安全是不可能的。对于企业MIS安全,我们必须综合多方因素,尽可能应用全面的、多方位的安全策略和技术,切实满足各方面各层次的安全需求,将各种安全风险降低到最低程度,保障MIS正常可靠运行。

参考文献:

[1]张先跃高城崔汉国:一种基于ASP技术的WebMIS安全系统的设计和实现[J].计算机工程,2002,28(2):162-163

[2]胡道元闵京华:网络安全.北京:清华大学出版社,2004年4月,50-53

篇9

网络会计信息安全系统主要是通过互联网络技术的现代企事业会计信息系统,采用联机实时操作,从而实现多元化报告,并能形成主动提供与主动获取相结合的人机交互信息使用综合体。网络会计信息安全系统的发展能够为会计信息使用者提供实施经济管理与决策的有效准确信息。而在网络会计时代,网络会计信息安全系统作为会计信息媒介,承载着会计信息的存储与传递功能,而网络会计信息安全系统的信息安全问题也成为网络会计信息数据的安全问题。网络会计信息安全系统以互联网技术作为核心,也受到网络开放性与共享性的影响,网络系统的安全容易受到病毒、黑客的威胁,因此在网络会计信息安全系统的应用过程中,应当明确认识到网络会计信息安全系统的信息安全隐患,将信息载体由纸介质转变为磁性介质,需要提升磁性介质的要求和载体信息的依赖性,在档案保存和信息存储过程中具有较高风险。

二、网络会计信息系统安全存在的问题

1.黑客安全隐患。

在全面开放的网络环境中,网络会计信息系统也存在多种安全隐患,病毒和黑客攻击的安全隐患,由于互联网的开放特征,网络会计信息系统通过互联网的计算机系统可以共享信息资源,也给非善意访问者提供了方便。黑客攻击是互联网系统的重要威胁,重要信息被盗取和网站的崩溃,都会对网络会计信息系统造成严重影响。而计算机病毒也会给网络会计信息系统带来重大威胁,从原始的木马程序到后来的CIH等病毒的肆虐,病毒制造技术发展的同时,也使得病毒具备了更大的破坏力,网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。

2.信息安全隐患。

随着网络技术的不断发展,整个社会的经济生产结构和劳动结构都受到网络技术的影响作用,在企事业管理模式方面,也由传统的的企事业管理模式和财务管理模式与网络技术相结合,网络会计信息安全系统便是传统财务管理模式与网络技术的结合,通过互联网技术的开放性和共享性,实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能,并最终实现企事业资金与信息的高度统一,有利于企事业管理者实施经济管理与决策的有效准确信息。财务信息是反映企事业财务经营成果和财务状况的重要依据,设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识,会对企事业财务管理造成严重影响,不利于企事业财务管理工作的正常运行。

3.档案安全隐患。

网络会计信息系统的财务实施需要依靠相应的财务软件才能完成,而这些财务软件主要包括单机版、局域网络版财务软件和硬件系统两个方面,而财务软件的全面升级,也会导致这些网络财务软件不-定能够兼容難财务软件,由于数据格式问题、数据库问题、接口问题等原因,以前的财务信息无法被录人网络财务系统中。而会计档案更是无法兼容,导致新的网络财务系统无法查询原有的财务信息,给会计档案工作带来了失效风险。

4.内部安全隐患。

传统的会计系统对于业务活动的使用授权标准具有较高合法性、职责性和正确性的要求,而网络财务管理工作中,财务信息的存储和处理集中在互联网络,许多的会计业务相互交叉,而互联网络信息资源的共享,在加大财务信息复杂程度的同时,也加快了会计业务的交叉速度,导致传统会计系统中某些内部控制机制失效。

5.人才安全隐患。

企事业网络会计信息系统实施之后,需要高技术、高层次的复合会计人才的运作与支持,否则企事业网络会计信息系统无法充分发挥其功效,网络财务与电子商务的发展,也暴露出这部分人才的欠缺现状,如果企事业在没有找到合适人才时就盲目实施网络会计信息系统财务工作,会使网络会计信息系统的安全问题更为突出。

三、网络会计信息系统的安全管理

1.安全策略。

企事业网络会计信息系统财务工作的加强,需要建立相应的安全策略,从而降低网络会计信息系统的安全隐患,保障企事业财务工作的开展。而安全则略主要是企事业设立的相应制度规范,对加强对网络会计信息系统的管理工作方面,企事业的全体人员都应当自觉遵守策略中的规定,更有效的管理网络会计信息系统,保证网络会计信息系统的正常运行。并且企事业安全策略在制定过程中一定要明确对企事业工作人员的职责进行规划,将网络会计信息系统中的各类信息资源进行合理的保护,并明确指出企事业所要保护信息的目标,让企事业网络会计信息系统安全策略能够与企事业人员的日常操作相结合,提升企事业人员对网络会计信息系统安全问题的重视程度。

2.人员安全管理。

企事业应当制定网络会计信息系统方面的系统操作手册,从而对管理人员的操作进行规范,让管理人员能够认识到网络会计信息系统的重要性,并认真的按照标准进行执行操作。企事业也需要建立相应的监督机制,对管理人员的日常工作进行监督,保证网络会计信息系统的正常运行。

3.安全保障体系管理。

篇10

王凯

电子信息产品监督检验研究院 吉林 长春 130000

摘要:随着网络信息技术的快速发展,计算机已经被广泛应用于社会生活的诸多领域,它在改善人们生活环境,提高人们工作效率的同时,也存在着一定的信息安全隐患。因此,在当前日益成熟的网络环境下,探讨信息安全问题有着非常深远的意义。本文分析了网络环境下的信息安全风险,并从五个方面,就如何加强信息安全,提出了若干建议。

关键词:网络环境 信息技术 信息安全

信息时代是建立在计算机网络技术基础上的,并随着网络技术的发展而发展。在这个时代,信息已经成为一种资源而被社会各个领域所开发利用,而且,随着互联网在全球范围内的应用与普及,跨国计算机网络系统已经深入到人们的日常生活之中,这就为信息犯罪提供了便利。近几年,社会上的信息安全问题频繁出现,正是说明了这一点。所以,网络环境下的信息安全问题已经成为摆在我们面前的一项重大课题,需要我们对影响网络信息安全的诸多因素进行分析,进而寻找加强信息安全的措施。

一、网络环境下的信息安全风险

由于互联网有着开放性、互动性、即时性等特征,因此信息的安全性受人为因素的影响非常大,下面笔者就网络环境中的人为因素所造成的安全隐患进行分析。

(一)系统存在漏洞

任何一件事物都不可能是完美的,计算机软件、硬件也不例外,在设计完成之后,都会存在这样或者是那样的漏洞与缺陷。比如有时候,程序员在编制程序的过程中,不经意间就会留下漏洞。而且这些漏洞存在之后,就很难被发现,这些漏洞一旦被不法分子所掌握,他们就会以这个薄弱环节为切入口,攻击计算机系统,致使计算机系统遭到严重破坏。

(二)局域网遭受攻击

局域网遭受攻击主要是来自于网络的蓄意攻击,比如一些网络黑客对网络信息的有效性、完整性等方面进行恶意攻击;伪装成合法用户窃取、删改网络信息;破坏机密信息;在网络中间点对信息进行窃取、拦截等等,这些都将对网络用户构成严重威胁。

(三)电脑病毒

最近几年,电脑病毒出现的频率,危害程度都有所增加,比如蠕虫、冲击波、愚人节病毒以及熊猫烧香等等。自网络诞生以来,电脑病毒就一直是威胁网络信息安全的头号敌人,由于电脑病毒能够借助网络迅速扩散,只需依靠邮件接收、资料下载等方式就可以轻而易举的破坏网络系统,因此,其危害极大。

(四)软硬件水平比较落后

目前,很多企事业单位使用的计算机软件都是盗版软件,很少能够购买正版软件。与正版软件相比,盗版软件存在着很大的安全隐患。所以,想要加强信息安全,就必须提高计算机的软硬件水平。特别是一些使用时间较长,硬件设备过于陈旧的计算机,必须要对硬件设备进行及时更换,以保证计算机能够正常运转。在更新软件时,必须选择正版软件,安装正版的杀毒软件,并且及时下载补丁,这样才能够确保信息的安全。

(五)用户的操作方式存在问题

随着计算机技术的飞速发展,计算机功能在不断增加,操作也日趋复杂,这就对用户提出了更高要求。一旦出现用户操作不当的情况,出现了配置不正确的情况,必然会留下安全隐患。比如用户对防火墙设置不当,防火墙就无法发挥出应有的作用。同时,用户的安全意识不高,也会出现一些信息安全问题,比如用户把自己的账号借给别人使用,让别人登录自己的账号等等,这些都会为网络安全埋下隐患。

二、加强信息安全的建议

(一)健全网络安全协议

网络安全协议是处理数据信息在传送过程中相应问题的重要依据,它能够有效降低用户因网络安全问题而带来的损失,因此,一套完善、具体的网络安全协议是保证信息安全的重要基础。我们在建立健全网络安全协议的过程中,需要从网络设备的实际情况出发,科学严谨的制定使用制度,对于资源的访问和使用要制定相应的级别、权限、用户名、访问密码等等,单位的网络系统要委派专业人员进行管理。除此之外,还需要加大思想道德、文化层面上宣传,使每一位使用者都能够明白自己的权利与义务,能够做到在使用网络,共享资源的同时,还能够自觉履行网络安全协议,自觉围护网络安全,如此才能够创造出和谐的网络环境。

(二)充分利用防火墙技术

防火墙指的是在不同的网络之间或者是网络安全域之间设备一系列部件组合,它会按照特定的规则,允许或者是限制数据的通过。目前,防火墙技术已经被广泛应用于公共网络与专用网络之间的互联环境之中。由于防火墙本身就有很强的抗攻击特性,它不会容易被病毒所控制。比如防火墙能够有效防止黑客访问用户的机器,进而阻止黑客拷贝、删改、破坏用户的重要信息。这就有效的保证了网络信息安全。同时, 防火墙还能够将内部网络进行划分,将重点网段加以隔离,进而对敏感、重点网段加以保护。防火墙除了拥有以上安全作用之外,有一些防火墙还能够支持具有互联网服务特性的企业构建内部的网络技术体系,即VPN。VPN能够将全球的LAN以及一些专用电子网进行整合,这样既可以省去专用通信线路,同时也能够实现信息资源的共享。

(三)加强计算机软硬件的管理

软件之于计算机,就犹如大脑之于人体,如果软件运行出现了问题,其后果可想而知。因此加强软件管理是十分必要的,它包括了经济管理、发展管理与安全管理几个层面。硬件是保持网络系统正常运转的其他,加强计算机硬件管理需要从定期对计算机进行安全维护、及时排除网络故障等方面入手。信息时代背景下,计算机软硬件更新的速度是惊人的,因此单位必须要把握科技发展的动态,及时对计算机的软硬件进行更新与更换,这样才能够有效保证信息安全。

(四)加强信息安全管理队伍的素质建设

任何一项制度的规划、制定、执行都是由人来完成的,所以想要有效规避信息安全隐患,除了要加强计算机设备的软、硬件技术之外,还需要加强信息安全管理队伍的素质建设。信息安全管理人员只有具备了良好的道德素养以及过硬的技术,才能够全面提升我国的信息安全。因此,单位要定期组织人员培训,培训的内容包括思想道德、法律法规、网络技术等相关内容,同时要将考核与工资绩效挂钩,从而提高员工学习的积极性与培训的效果。

(五)及时做好数据备份

数据备份是指把计算机硬盘上的一部分数据通过一定的形式转存到可以脱机保存的介质(比如光盘、U盘、移动硬盘等等)之中,以便需要之时将这些数据输入计算机之中。就目前的信息安全措施来讲,数据备份具有较高的安全级别。因此,单位首先要制定好应急处理计划,然后做好数据资源的备份,这项工作是保障信息安全的基础性工作。而且,数据备份工作应该是多重的、动态的,如此才能确保当计算机系统遭到攻击、破坏之后,还能够在最快时间内恢复数据库使用。

总结:

综上所述,信息时代背景下,信息安全对于社会生活乃至于国家安全的重要性是不言而喻的。伴随着网络技术的快速发展,计算机已经渗透到社会生活的诸多领域。所以,积极寻找有效措施,强化信息安全已经成为摆在我们面前亟待解决的重大问题,我们可以从健全网络安全协议;充分利用防火墙技术;加强计算机软硬件的管理;加强信息安全管理队伍的素质建设;及时做好数据备份等方面入手,不断改进、完善相关制度、技术,如此才能够保证网络环境下的信息安全。

参考文献:

[1]李萍.网络环境下信息安全管理问题探讨[J].电大理工.2008(03)

[2]周迪民.网络环境下的信息安全措施[J].零陵学院学报.2004(08)

[3]江和平.网络环境下的信息安全策略[J].教育信息化.2004(01)