关于信息安全问题精选(五篇)
发布时间:2023-10-10 17:13:44
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇关于信息安全问题,期待它们能激发您的灵感。
篇1
[关键词] 网上书店; 信息安全; 问题; 对策
网上书店是电子商务的一种具体形式,它是企业通过在互联网上开设网上书店,消费者通过网络浏览图书信息,并在网上下订单,采用多种方式支付的一种经营模式。网上书店利用信息技术,将出版者、供应商、作者、读者及其他相关环节如银行、运输业等联系在一起,改变了图书运作流程与交易模式。
目前以网上书店为代表的出版物在线销售面临着良好的发展机遇,随着网上书店在我国的普及,其信息安全问题显得尤为重要。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。而互联网是开放性的技术,网上书店则建立在这样一个开放的网络环境之中,很多人可以匿名、隐身连接在互联网上,造成诸多不安全的因素,其中既有网络自身的技术安全问题,比如病毒、黑客攻击,还包括网上书店这一电子商务交易形式自身的众多信息安全问题。
一、网上书店的信息安全问题
由于网络的虚拟性,网上书店交易的双方并不见面,其交易完全通过网络进行,网上书店的运营模式与传统图书发行相比在信息、购买支付、物流发送等环节更依托网络手段。因此信息的真实性、可靠性受到特别的重视。目前在图书信息的真实性、书商及购书客户身份的合法性、网上支付购书费用信息的完整性与不可否认性,特别是安全认证问题和网上支付的安全性等方面都不能完全消除人们的疑虑。
对于网络自身的技术安全问题,可以采用防火墙、防病毒、访问控制和防攻击等常用网络安全措施来解决。而网上书店购书的安全问题主要来自于:购书客户私人信息被截获和窃取;购书物流中订单信息的篡改;网上书商及购书客户的信息假冒;购书交易网上的在线支付安全和支付抵赖等,都需要采取专门的措施来应对。
二、网上书店信息安全问题的解决对策
1. 加强个人身份验证
通过对网上支付认证手段的分析来看,身份确认是信息安全的薄弱环节,而银行的数据也表明支付否认是发生交易争议的主要原因。采用个人身份验证技术能够保护购书客户私人信息及商务数据在公共网络上传输时不被窃听、篡改、顶替及非法使用。认证手段通常有4种: 一是用户名和密码;二是动态密码,分为有源动态密码和无源动态密码;三是多因子的论证,包括手机短信和个人信息等;四是证书认证。
首先,在网上书店交易过程中,每个购书客户都有自己独有的用户名和密码,而在提交任何关于自己的敏感信息或私人信息尤其是信用卡号之前,一定要确认数据已经加密,并且是通过安全连接传输的。购书客户的浏览器和Web站点的服务器都要支持有关的工业标准,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。在客户购书下订单确定以及付款,书商正式发书之后,购书系统都应该有实时的手机短信提醒,双方进一步确认。
其次,采用数字证书身份认证加上口令加密的双因子身份认证技术。每个购书客户可申请一张数字证书,上网进行账户查询时,网上银行系统首先验证该用户数字证书是否合法,然后将查询请求和口令一起发送给业务前置机,对口令再次进行认证。当服务器获得用户证书后,还要检索该证书是否在废止证书列表之中。作为一个安全的网上购书系统,需要由一个权威的第三方担任信用认证机构来确认买卖双方的身份,即电子商务的安全证书认证中心(CA中心)。 CA中心的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,确保交易合同的完整性,防止单方面对交易信息的生成和修改。这个第三方可以是政府部门,也可以是行业主管部门,还可以是交易双方共同信任的其他组织。
2. 网上书店购书过程中的数据加密
书刊的物流信息在网络中传输时,通常不是以明文方式而是以密文的方式进行通信传输。 加密技术就是把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网上书店物流信息的通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术也分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。密钥的保密是很关键的,否则,网络攻击者掌握加密、解密算法,又得到密钥,会使购书客户遭受损失。因此加强对密钥的管理,要贯穿于密钥的整个生存期:密钥的生成、验证、传递、保管、使用和销毁。
还可以采用短信加密技术 ,用户购书过程中的订单、付款等可以短信的形式确认,而丰富多样的短信息服务的实现借助于SIM卡片以及在SIM卡片上开发应用和菜单的STK(SIM card Tool Kits)技术。SIM卡片加密技术的直接应用就是对短信息完成加密和解密,无线网络和短信中心为应用服务器提供了接收和发送短信息的通道,手机内发出和接收的短信报文利用SIM卡片加密和解密,在应用服务器一侧可以借助专用的交易安全服务器来完成对短信息报文的加解密。除了加密和解密外,系统还通过MAC算法完成报文的完整性校验。 由于SIM卡片具备完成DES、3DES等多种加密运算的功能,应用STK技术可以在SIM卡片上开发信息安全功能。
转贴于
3. 完善网上支付手段
网上书店的一个重要环节是网上支付。在网上支付的技术方面国际上已经形成了一些比较成熟的安全机制,我国的电子商务企业已经广泛应用了这些安全保障技术,主要是由安全协议支持的。目前国际上流行的电子商务所采用的协议主要包括:基于信用卡交易的安全电子交易协议(Secure Electronic Transaction,SET)、用于接入控制的安全套接层协议(Secure Socket Layer,SSL)、Netbill协议、安全HTTP(S-HTTP)协议、安全电子邮件协议(如PEM、S/MIME等)、用于公对公交易的Internet EDI等。
从购书客户角度来说,使用网上支付时首先要核对正确网址,要开通网上银行功能,通常事先要与银行签订协议。用户在登录网银时应留意核对所登录的网址与协议书中的法定网址是否相符。其次做好交易记录,应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”,定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。另外管理好数字证书,应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
购书客户还可以通过与银行合作,使用U盾等一系列安全措施;可以采用货到付款支付方式;也可以与拥有相当用户的支付工具合作,如易趣的“安付通”、淘宝的“支付宝”都已经与工商银行、招商银行等国内的许多银行建立起战略合作关系,充当起第三方保障的角色。以支付宝为例,其具体流程是:首先,书商与购书客户就购书达成协议后,购书客户先把书款打到支付宝这个第三方账户上,等购书客户向支付宝和淘宝发出信息确认收到书并且收到的书与所购买的书相符时,支付宝再把货款划至书商的账号。当然,这些都需要依赖网上支付的法律保障,相关的法律建设需要进一步加强。
4. 建立网上书店的实名制和信用制度
许多网上书店的商家利用网络的虚拟性,使用不切合实际的书刊产品广告描述来误导购书用户。很多购书客户也常会因为刚刚接触网上购物而上当。除此之外,也有一部分蓄意欺诈的书商收到了购买者汇来的钱而故意不发货。对于这类情况,可以对网上书店的商家采用实名登记注册,并通过一系列的信用等级评价机制,透明地、如实地反映书商的信用情况以及过去的每一笔交易的明细,以减少这种不安全性,买家可以参考这些信息,或与曾经与此卖家交易过的买家沟通。然而这些方式都只能降低商家网上欺骗成功的概率,不能从根本上杜绝。要想彻底根治,还是要从商家本身以及网上书店交易平台的总体设计入手来改进。
5. 提高网上书店管理人员的技术素质
网上书店应该定位于高科技产业,而不是传统的流通业。网上书店的经营需要计算机操作人员、网页编辑、数据库维护人员,特别是懂得网络经营管理人员的商务人员。为提高网上书店的信息安全性,不仅要求其工作人员熟练掌握IT技术,如网络协议OSI、TCP/IP,网络与互联设备,E-mail、Telnet、FPT等服务方式,还要求熟悉电子商务的运作平台(信息流网络、知识流网络、资金流网络、物流网络、契约网络),电子商务管理(ERP系统管理、SCM供应链管理、CRM客户关系管理)等, 所以网上书店售书方应该聘请或培养专业人员对书店网站进行管理和维护,并积极与银行系统合作,开发操作性强、安全性高的在线客服系统和支付系统,提高网上书店的服务质量和购书双方的安全保障水平。
主要参考文献
[1] 胡红升,马东平. 电子商务安全策略[J]. 电子商务世界,2001(2).
[2] 吉绚,胡曼,刘广宇. 网上购物安全性现状分析[J]. 中国水运:理论版,2006(12).
篇2
关键词:军工企业;网络信息;安全问题
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01
Study on Military Enterprise Information Security Issues
Su Bin,Sun Hailong
(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)
Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.
Keywords:Military enterprises;Network information;Security issues
随着社会信息化建设进程加快,军工企业对计算机网络信息安全的威胁,需要不断采取自动化的方法,来提高计算机网络信息的安全性。密码编码学技术给计算机网络信息安全带来了新的革命,在网络的各个层面上实现信息安全,提高保密性和认证的密码编码算法显得更为重要,确保计算机网络信息的安全已经成为社会所关注的热点问题。
一、军工企业信息安全问题分析
(一)设备中的漏洞问题
当前,软硬件的漏洞无处不在。众所周知,计算机网络的主要软硬件大多依赖进口。这些软硬件都存在大量的安全漏洞,极易给病毒、隐蔽信道和可恢复密码等开辟捷径,极易为他人利用。每当发现新的漏洞,就会在短短的几分钟内传遍整个网络,攻击者就可以利用这些漏洞对网络进行攻击,网络信息处于被窃听、监视等多种安全威胁中,信息安全极度脆弱。
(二)计算机病毒问题
互连互通的网络给人们传输信息和共享信息带来了极大的方便,但同时也给病毒的传播大开方便之门。而且现在病毒的隐蔽性、传染性、破坏性历经演变之后都有了很大的提高,使网络用户防不慎防,给企业带来巨大的损失。境内外各种敌对势力一直把我国军工单位作为渗透、情报窃取的重点目标,无时不在对我进行情报窃密活动,黑客攻击是常用手段之一。黑客利用企业网络存在的一些安全漏洞,经过一些非法手段访问企业内部网络和数据资源,可以删除、复制、修改甚至毁坏一些重要数据,从而给企业和个人用户带来意想不到的损失。
(三)隔离墙问题
大部分军工企业没有做到非的内外部网络的物理隔离,或逻辑隔离强度不够;另外存在一机多用的情况,在内外网之间随意转换使用。致使病毒在多个网络中流传,存在一点突破全网尽失的现象。一些单位内部文件共享情况比较普遍,缺乏有效的授权访问机制,对内不设防的情况比较多。对于一些物理隔离较好的内外部网络,因移动存储介质能够在两个网络之间能交叉使用,致使病毒仍能在网络之间流转,甚至能通过接入互联网的计算机把信息传输出去,致使内外网的隔离失去实际意义。
二、密码学解决信息安全的方法
经过加密处理后的信息在网络中传输,将很大的程度上避免了数据信息泄漏,即使黑客或病毒截取了相关信息,也要通过花大量的功失解密才能获知明文。密码编码学是解决网络信息安全问题的核心技术,保证了数据信息的可控性、保密性完整性、不可否认性和可用性。
(一)数据信息采取加密保存
首选的是运用数据信息加密技术,加密方法有对称加密和非对称加密,通过设置对文件设置密码保存,提高数据信息的安全性,加密的算法有AES密码算法,DES算法、三重DES算法、RSA算法等。只有解密后才能访问和理解原始数据信息。可以采用可靠的加密软件对文件进行加密保护,如电子邮件、口令等数据,通过Outlook发送邮件,自带有加密和数字签名等安全设置功能,可以使用安全设置后再发送,达到数据信息安全的目的,即使被截取后,黑客也要耗时间去解密,达到数据信息时效安全性。
(二)链路和端对端加密相结合传输
数据信息在网络传输过程中,采取链路加密还是端对端的加密都是有一定的缺陷的,只有把两种方法结合起来应用,才能使数据信息保护更加安全,主机使用端对端加密密钥来加密用户数据,整个分组则使用链路加密,分组在网络中传输是,每个结点用链路加密密钥来解密它,读取信息头,然后在对它加密,发送到下一条链路上,这样除了在分组交换结点的存储器逗留的时间里信息头是明文外,整个分组一直都是安全的。
三、军工企业信息安全的策略
解决网络信息安全的对策和措施的遵旨是技术与管理相结合:技术和管理不是相互孤立的。对于任何一个企业来说,网络信息的安全不仅是技术方面的问题,更是管理的问题。制定完善的安全管理制度,精确到细节,从企业高管到部门负责人以及普通员工,确定每个用户在网络中扮演的角色和承担的安全责任义务,职责分明。企业应将网络安全管理工作作为一项重要指标纳入年度考核,营造“网络安全,人人有责”的全体动员的氛围。同时应制定详细的安全管理策略,并每年定时或不定时的对非网络的服务器和计算机进行抽查,根据检查结果,对不符合要求的要实事求是的下发整改通知,并在公司网络安全管理会议上进行通报。军工企业的网络信息安全建设是一项系统的、庞杂的、长期的工程。但我们也清醒的认识到,安全不是技术,而是技术与管理的结合,任何先进的安全技术都需要严谨的管理作为后盾,否则,只是一堆软硬件的组合。我们必须从自身做起,坚持不懈,确保军工企业的网络信息安全。
参考文献:
篇3
关键词:信息化建设;信息资源;安全
中图分类号:G20 文献标志码:A 文章编号:1002-2589(2013)12-0197-03
进入新世纪后,党校的信息化建设无论是资金方面,还是在技术方面都有了大幅度的提升。在资源共享方面,通过VPN虚拟网等方式实现了各级党校之间的联网;校园办公软件系统和资源管理系统实现的有机地整合,数字资源和内容也得到极大地丰富,种类更加齐全。信息化对党校的工作、教学、科研带来方便的同时也对信息化安全工作提出了更高的要求。
一、党校信息化及安全建设的必然性
1.新时期党校建设要求,党校必然要进一步进行信息化建设
新时期,党赋予党校的任务是党校作为干部培训的“主渠道”,并且发挥着中国特色社会主义理论“主阵地”和党委政府“思想库”的作用。通过信息化建设,开展领导干部网络课堂、远程教育等方式,可以拓宽干部培训渠道,增大党校干部培训的力度和范围,放大党校干部培训工作的效用,更充分发挥各级党校在干部培训中主渠道的作用。通过建设数字图书馆,为党校领导干部提供读书便利,在创建学习型政党和学习型社会进程中发挥积极的推动作用。针对网络时代的特点,坚持马列主义在意识形态的指导地位,做好理论宣传工作的战略部署,要使党校在信息化建设中发挥马列主义宣传阵地的作用。
在2012年7月17日全国党校校长会议的开幕式上,同志在讲话中对新时期党校的工作提出战略性的指导意见:“坚持上级党校对下级党校的指导,加强中央党校与地方党校之间以及地方各级党校相互之间在教学、科研、管理服务等方面的通力合作,充分发挥党校系统的整体优势。”因此党校的信息化建设也要紧紧围绕着这一新时期党校建设的目标和方向。在今后党校信息化建设中要更好地为党校的教学科研服务。通过信息化建设,努力提高办公自动化水平,提高处理事物的效率;通过提高各级党校之间数字资源共建共享程度,促进各级党校之间的优势互补,促进党校的整体水平[1]。
2.信息化安全建设是信息化建设的必然要求
在党校信息化建设过程中,安全保障起了至关重要的作用。只有信息化安全建设到位,才能保证信息建设在实际办公、教学、科研、交流中能够正常有序并可持续地进行。在总结过去党校信息化安全建设的经验教训中,我们可以看到党校信息化安全建设走过了一条曲折的道路。党校对信息化安全建设的需求从原来按文件指示而动转变成为党校发展的自身要求;对信息化安全建设的主要内容从一知半解到现在心中系统有数;对于信息化安全建设的方式从原来的跟风而动转变成按需而置、量力而行;信息化安全的人才队伍从无到有,从弱到强,并逐步适应了党校信息化的需要。这一系列的发展变化都说明了,党校在保障信息化建设的进程中,不断探索和实践出了具有党校特色的信息化安全建设发展之路。
二、目前整体信息安全状况对党校信息安全建设的要求
在信息化建设取得了具大成果的背后,我们也应当清醒地认识到信息化建设中所存在的安全问题并没有消失,也没有得到根本性的解决。应当说,随着党校信息化建设的日益深入,范围不断扩大,安全隐患和问题会更加防不胜防。
1.搜索引擎无孔不入的信息收集方式对党校在公网上的信息安全提出了考验
我们应当清醒地认识到,党校面向互联网公开的网站上的所有信息都将成为目前国内外网页搜索引擎所网罗收集的对象。以百度搜索为例,笔者在百度百科中输入所知道的各个党校名称,就可以看到该党校在公开于互联网网站中关于学校简介所有内容按原文给予转发。其他的搜索引擎网站也是类似于这种情景,或多或少都收集了各个党校公开的信息内容。作为专业的搜索引擎网站的信息收集员在收集党校公开网站上的信息时,不可能只关心其中的一两点内容,而是会把所有内容都详细看一遍。笔者在百度搜索中输入“党校通讯录”,结果在搜索的结果的链接中非常方便地打开了相关信息,如某函授班级的通讯录,上面详细记载着学员的相关信息;如在某省委党校网站中全省党校系统通讯录,可以很详细地看到全省所有地市县党校的有关通讯信息。随着党校所承担社会职能的增多,参与社会政治经济建设的作用不断提高,各搜索引擎网站对党校公开于互联网的信息的收集力度将不断加强。因此,在公网上,哪些内容可以公布,哪些内容不能公布都要进行严格的审查,以避免无意中将一些不宜公开的信息公布于网站中,这既是国家有关法律法规的要求,也是《党校工作条例》中有关信息化建设的要求。
2.黑客技术的发展与党校安全技术的相对滞后,对党校信息资源建设存在严峻的挑战
在防患黑客攻击和病毒木马的传染方面,经过多年的信息化建设,在不断累积经验和教训的探索之中,党校信息安全建设取得了一定的成绩。安全防患意识在不断地加强,安全防护能力在不断提高。但仍然没有改变信息安全工作处于相对被动的局面。从自身的建设来看,在信息安全的有关设备和软件上投入仍然不足。大多数党校预防黑客攻击的设备仅仅依靠防火墙集成的功能,基本上没有装配入侵检测设备、入侵检测防御设备、行为管理器和网页防篡改系统。在这种情况下,对外网抗攻击安全指数偏低,对内网的攻击就是一片真空。然而要配齐一套包括较先进的可三层管理的防火墙和其他的相关设备,从绝对价格来看是一笔不菲的开支。在目前大部分党校信息化建设投入资金有限的情况下其财力上是难以承当的,以至相当多的党校都对于安全设备的配置都采用了能简则简、能省则省的做法。
3.内部信息安全制度的进一步规范化,并使之与党校信息化的发展相适应
党校的信息化安全工作应当按照国家有关信息化建设的法律法规进行,这是最基本的出发点。但国家的有关法律法规是针对社会普遍现象而制定的,不可能考虑到具体行业、具体单位对信息安全工作个性化需求,难免在实际操作中有考虑不周的地方。因此,针对党校信息建设的特点、具体操作过程的需求以及对将来信息建设的发展,参照国家有关的法律法规,适时制定和修改党校系统的信息化安全工作规定是势在必行的。
党校信息化安全条例应当具有可操作性,要能够对具体的工作起到指导性的作用。其中的具体化要求应当从生效之日起,融入到党校的日常工作教学生活之中,具体的执行情况应当列入工作考核或绩效考核之中。用信息化安全条例来规范信息化建设,也要从日常教学工作执行过程发现条例的不足之处并及时完善,让信息化安全条例更好地为党校信息化建设服务,让党校信息化工作能够可持续性地更好发展。
4.加强各级党校之间信息化安全工作的合作
“天下党校是一家”一直是各级党校在各项业务交流与合作中的不成文规定。所以,无论是现在还是将来,各级党校在信息化安全工作中也要发扬“一家人”的无间合作理念。随着各级党校之间的信息资源共享开展,对信息化安全工作中的合作成为必然要求。在将来,云计算在党校信息化建设中的应用,将更促进各级党校有了“一家人”的感觉,通过扩展的网络连接合作,各级党校的网络形成一个社区,这将对未来党校信息化安全工作提出更高的要求。在这种情况下,不是单靠一校之力所能完成信息化安全工作,需要各个党校相互配合,发挥整体人才的优势,各尽其长,来不断地完善和推进党校信息化工作的开展。
上级党校要对下级党校进行指导工作。在日常具体化操作中,应当包括上级党校对下级党校信息化安全工作进行指导。在目前实际情况中,中央党校和省级党校在信息安全工作中具有明显的人才优势,而市级党校和县区级党校在这方面的人才就较为匮乏。在日常工作中通过省级党校信息化安全工作人员有针对性的业务指导工作,能较好地提高市级和县(区)级党校的信息化安全工作水平。
总的来看,各级党校在信息化建设中对安全工作都是相当重视的,在实践中也积累了不少丰富的经验。然而我们也更要清醒地认识到,无论是操作系统,还是应用软件系统都有我们无法预知的安全漏洞;不论是哪种型号的硬件设备,都无法保证能一劳永逸,不会出现任何故障;资金、技术、人才在一段时间内都将是党校信息化安全工作的难题;信息技术日新月异发展的同时,也对党校信息化工作不断提出了新问题、新要求。但我们相信,只要各级党校相互合作,发挥利用党校系统在信息化安全工作上的整体优势,共享信息化安全工作的经验成果,我们是有信心解决信息化建设道路上所遇到的安全问题的。
篇4
关键词:实验室;内部网络;局域网;信息安全;管理办法
基于整个互联网基础与结构进行分析,可以发现,局域网是互联网结构中的一个非常重要的部分。其分布范围非常广泛,而且所承载的任务也非常重。特别是在当今的学校、企业、公司等各种单位中,对于局域网的应用可谓是遍布于每一个角落。通过设立局域网,可以使其在应用的过程中用户在访问互联网的时候变得更加方便快捷,而且还可以实现资源的互通与共享,以此来带动整体的工作效率提升以及信息高速传递。但是,由于当前在互联网环境中病毒、木马等有害程序肆意横行,所以导致整个互联网环境变得乌烟瘴气。为有效抵制类似软件对互联网的侵害,务必要对其进行管理与控制。在该环境中,局域网的信息安全问题也日愈突出,特别是在针对各类实验室的内部局域网的信息安全方面,其面临的考验与遇到的威胁日益加大。因此,对实验室内部局域网信息安全问题进行有效的管理与解决,是当前实验室内部局域网研究与发展过程中需要直接面对的一个问题,同时也是一个需要对其进行深入思考与分析的问题。针对于此,伴随着互联网大量的信息传递,以及局域网的使用范围不断地扩大,其在安全方面的可靠度以及在自由度方面的管控也越来越困难。为确保实验室内部的数据信息绝对安全,保证实验室内部局域网不被外来病毒侵害,对其进行研究的是一个迫在眉睫的工作。
1造成安全缺陷的原因分析
在当前,我国所使用的绝大多数局域网网络通信协议都是TCP/IP协议,这一协议与Internet是相同的。所以,也比较符合当前各种黑客软件以及病毒系统的攻击范畴。自从局域网得到了大力的发展与推广之后,黑客对网络系统的攻击从互联网结构逐渐转向了局域网结构。旨在通过更简单的办法,利用更快的速度,突破更弱的防线,获得更大的利益。就如实验室的内部局域网当中,黑客对其进行攻击的时候会利用信息包展开分析与探索,通过对数据的分析与匹配之后,便会使广域传播的各种数据和信息完全暴露于透明空间中,从而方便黑客对其进行破坏与攻击。结合当前我国的实验室内部局域网的使用现状以及安全状况展开思考,可以发现,其在安全防护方面,以及网络系统的防御方面具有很多漏洞。
1.1TCP/IP较为脆弱
首先是TCP/IP。TCP/IP是互联网协议实现的基础,也是维持整个因特网协议的整体结构。但是,值得关注的是,当前的TCP/IP在设计过程中,对于网络的安全性能考虑的并不是非常到位,甚至可以用“没有考虑安全性能”来对其定义。而且,在当今的网络全球化普及的环境中,TCP/IP协议是面向全世界人群开放的,也是没有任何保密意义可言的。因此,但凡是了解过TCP/IP协议的人,都会对其作出一个较为全面的分析与掌握,并且可以快速发现其中的问题,找到其中的安全防范漏洞,并且可以根据其弱点直接制作相关攻击软件与木马程序对其实施网络破坏和侵袭。这就是TCP/IP协议脆弱的主要原因,也是当今TCP/IP协议越发展越没有安全保障的一大要素。而在实验室内部局域网的应用中,能否对TCP/IP协议进行安全问题上的管理与优化,直接关系到了实验室相关内容研究的进度以及质量,甚至会与科研成果以及科研事故产生紧密的联系。
1.2网络结构不健全
其次是网络结构的不健全与不安全性。在互联网的架构与应用和实现过程中,其所使用的是一种“网间网”的技术措施。换言之,“网间网”就是通过多个,甚至是无数个小型的局域网对其进行连接与架构,从而像一张不断扩大、不断编织的渔网一样,将全世界的网络用户笼罩在其中,并且为所有的用户提供相应的服务。在这一巨大网络的构建中,有着数不清的主机和客户服务端。在这一背景下,如果众多主机中的一台主机需要与另一台主机进行联络和互通的时候,就必须要利用局域网的桥梁实现通信关系的建立。在此,便可以发现,在网络黑客利用一台主机对另一台主机进行攻击的时候,且攻击的主机处于数据流传输路径时,此时的网络黑客便可以轻而易举的对被攻击的主机进行肆意的修改与数据调换。所以,在实验室内部局域网的安全问题管理过程中,还需要对网络结构做出相应的分析与思考,并且要探索该通过怎样的方法才能有效提高网络结构的安全性与实际应用价值,以及通过怎样的方法来体现网络结构的健全性和可靠程度。
1.3易被破坏被窃听
在实验室内部局域网的正常工作过程中,很少有主动加密的网络。一般使用者都认为,基于互联网的大平台有着信息加密与安全防护功能,所以在实验室的内部局域网上没有必要再设计加密项目。在此需要提出,这一认知是完全错误的,而且会严重的妨碍到实验室内部局域网的安全性与可靠性,甚至会导致实验室的内部实验数据得到泄露与丢失。为确保这一情况不会发生,务必要对当前的实验室内部局域网作出全面的分析与判断,以此了解其安全性的高低,以及防护措施的严密程度。若其安全性与防护措施无法达到既定的要求与标准,一定要想办法对其进行提升,以确保实验数据的安全,以及实验室内部局域网络的可靠程度。因为当前的互联网信息传输过程中,很多数据在传输时都是自动传输的,而且是没有任何加密措施的,所以如果有人蓄意对其进行破坏,只需要利用电子邮件以及一些其他的木马程序和口令便可完成。实现对其进行监控、盗取、破坏以及窃听等。如果该安全问题发生在实验室的内部局域网中,那么后期的损失是无法估量的,而且前期所研究数据安全也无法得到有效的保障。
1.4缺少必要的防范
随着互联网技术的不断发展与壮大,以及当前的网络安全问题日益严峻,很多人对于实验室内部局域网络的安全性以及可靠性也逐渐的重视了起来,并且提出了很多看法与意见,力求对其进行高效的管理与控制,从而确保在后期的局域网应用过程中尽量避免被网络黑客以及网络木马攻击与破坏的概率。但是,因为当前很多设计人员缺乏必要的网络安全认知,以及缺少相关的理论和实践能力。所以在对实验室内部局域网的安全性和可靠性进行重新设计与提升的过程中都无法实现高效率与高质量的目标达成。反而会因为设计不周以及管理不当出现意料之外的问题。这不仅会影响到实验室的工作开展,甚至会破坏实验室已有的研究成果与数据信息。另外,还有部分实验室内部局域网中,其安全系统以及安全防护功能形同虚设,在面对一般等级的网络病毒攻击时,就会表现出无法应对的状态。归根结底,造成这一问题的原因在于人为因素。比如,很多人在设计和管理的过程中,为了躲避防火墙服务器对其进行额外的认证与监管,会对PPP进行直接的连接,这就会导致防火墙的原有功能失效,而且会导致内部资源的流失。
2安全技术的应用方法
在当今信息技术与互联网科技飞速发展的背景下,网络安全与信息安全是其中的重中之重。在实验室内部局域网的应用与安全管理方面,其安全技术必须要有一个较为完善的机制,并且需要在该安全机制上进行特点的体现以及系统保密性的强化。只有在这一基础上,才能够有效实现实验室内部局域网的静态防护和可用性提升。特别是在当今的互联网普及阶段中,以信息保障技术框架为主所建立起来的标准模式为广大用户提供了一个可视化的信息安全结构,在该结构中,可以反映信息安全的保障措施与方法技术,从而有效避免了单一的防护措施和检测过程。利用该方法,能够大大提升实验室内部局域网的信息安全性,确保其在防护过程、检测过程以及响应过程和恢复过程中能够实现高效的统一与衔接。
2.1典型信息安全管理技术的分析
(1)关于环境安全、媒体安全以及设备安全的物理安全技术。(2)关于操作系统安全、数据库安全以及数据系统安全的整体系统安全技术。(3)关于网络隔离、VPN、访问控制、扫描评估以及入侵检测的网络安全技术。(4)关于Web访问安全、电子邮件安全以及内容过滤和应用系统安全的应用安全技术。(5)关于硬件安全、软件安全、硬件与软件加密安全、身份认证安全以及数据信息CIA特性的数据加密技术。(6)关于口令认证、证书认证以及SSO认证的认证授权技术。(7)关于访问控制列表以及防火墙的访问控制技术。(8)关于日志审计、入侵检测以及辨析取证的审计跟踪技术。(9)关于单机防病毒系统发展,以及整体防病毒体系的防病毒系统建设技术。(10)关于业务连续性技术和数据备份的问题回复与备份技术。以此作为典型信息安全管理技术的分析,可发现,在不同应用范围的局域网中,其发生问题的实际情况也不尽相同。因此,我们务必要强化实验室内部局域网的信息安全技术,并且要对其进行防护措施的提升,以此为其提供可靠地运行环境与运行空间。
2.2可采取的信息安全防护措施
在此,可以结合大型局域网对其进行分析与研究。如:(1)规划网络。在面对一些较为重要的基础服务器,以及较为特殊的用户和设置不同的网段时,可以对其进行安全策略的分析与匹配,以此来有效控制访问权限的问题。(2)需要对局域网的漏洞进行定期检测,同时需要对其进行全盘扫描,在生成数据信息之后,需要将之进行深入的分析,以此明确安全防护的状态与等级,该数据信息可作为一种实验室内部局域网安全问题管理工作开展实施的有效参考凭据。(3)可以通过构建WSUS服务器对其进行网络的升级,从而提升实验室内部局域网的实用性,同时还需要对网络安全进行即时监控,并根据问题快速开发相关补丁作出漏洞和问题的修复处理,保证把问题扼杀在萌芽之中。(4)可以利用无线网络构建安全认证机制,以此来确保无线网络的正常接入与认证服务管理。(5)需要对局域网进行服务器的装配,并且需要将其置于用户的网络当中,以此作为探针进行应用。该方法可有效确保对网络应用状况的实时了解与分析,并且还可以反应网络的故障问题和关键点。(6)可设计专门用于UPN的网络设备,以此来管理内部服务器以及控制远程端口。使其达到统一白的认证标准与要求。这样可以提高管理的效率,降低问题发生的概率。(7)需要对被采集的流量数据进行分析,从而全面了解实验室内部局域网的控制状况与不良信息。(8)需要构建安全门户,以确保网络信息的安全与正常宣传。(9)需要建立损坏恢复与备份系统,为实验室各种数据资料提供高效的保存空间。(10)需要明确防火墙的重要性,体现对防火墙部署的边界意识。
3安全的管理
解决网络及信息系统的安全问题不能只局限于技术,更重要的还在于管理。安全技术只是信息安全控制的手段,要让安全技术发挥应有的作用,必然要有适当的管理程序的支持,否则安全技术只能趋于僵化和失败。只有将有效的安全管理从始至终贯彻落实于安全建设的过程中,信息安全的长期性和稳定性才能有所保证。现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的。理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。我们常说,信息安全是三分技术七分管理,可见管理对于信息安全的重要性。信息安全管理作为组织完整的管理体系中一个重要的环节,构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动。
篇5
1 信息化管理下的档案管理所存在的安全问题
1.1 信息化管理下人员以及编制的缺陷
受信息化管理的自身特点的影响,工作人员在进行档案管理的过程中,需要操作电脑来完成档案的录入、保存、整理、以及传输等步骤,但是每个工作人员自身素质存在个体差异,对计算机技术和安全管理缺乏相应的理论和实践知识,这就使得工作人员在进行信息化档案管理的过程中,操作不当,对一些档案数据的加载、更改、以及传输不及时、不到位,甚至会留下很大的数据漏洞,使得一些心有不轨者有机可乘,对一些信息化的档案数据进行复制和更改,以满足一己私利,因此,在信息化管理的档案管理的过程中,管理人员个人的素质以及计算机技术是阻碍档案信息化发展中很重要的因素。
1.2 网络档案信息传输中存在的问题
互联网科技的一大特点就是其内容的保存、传输是以数据的内容进行的,这就使得档案的内容很容易被人有针对性的进行入侵、复制、和篡改,特别是在传输的过程的,由于信息化档案管理使得部门之间的档案传递也常常采用数据传递的方式,而数据传递往往使用公用的数据网络,因此在传输过程档案的数据容易被人窃取,尤其是一些保密性极高的档案数据的传输安全也就成了当前信息化档案管理下一个相当大的难题。
1.3 电子信息档案保管下的合法性以及真实性的问题
传统的纸质档案虽然比较笨重,使用上也有一些繁琐,但是纸质档案有一个很大的优点就是纸质档案的真实性和合法性有所保障,领导的签名以及单位的盖章也比较好进行鉴别,而信息化下的档案以数据的形式存在,数据在保存的过程中如果操作不当极易出现数据毁坏的情况,而且数据极易被篡改,因此数据形式下档案的合法性和真实性是很难证明的,这也是目前情况下亟待解决的难题。
1.4 信息化下电子档案保存的安全问题
信息化档案管理下电子档案要想进行长期的保存,就需要一个非常大的服务器,并且需要专门的技术人员来进行维护,而这些设备的使用以及寿命也就成了制约信息化档案长期保存的制约因素,电子设备使用周期较短,常常需要更换,因此在进行更换的情况下数据档案的保存也就成了问题,所以工作人员一定要加强信息化下电子档案的保存工作,使电子数据档案不会因为设备老旧以及工作人员更迭而造成毁损和被盗。
2 对于信息化管理下档案管理的一些措施和建议
2.1 提高电子档案管理人员的业务素质
信息化管理下的档案管理虽然强调计算机以及互联网的技术贡献,但是在工作过程中,林业档案人员的个人业务素质也起到了一个非常重要的作用,因此信息化档案管理部门要加强对工作人员做好专业的培训工作,做好业务安全以及信息安全的宣传教育工作,使工作人员的专业素质得到提高,并加强对工作人员的思想素质、职业素质进行培养,端正工作思想,把心态放正,用高度的责任心和事业心做到优质化的档案管理工作。管理部门还可以引进一些专业的人才,使其为信息化下的档案管理做出更大的贡献,档案管理部门要根据信息化下档案管理工作中所出现的问题,加强对工作人员的培养和教育,使其能够对于工作过程中所出现的问题能够更好的进行解决,以确定信息化下档案管理工作能够顺利的进行。
2.2 从各个环节入手做好安全管理工作
在信息化下档案管理工作过程中做好技术安全工作也是保障档案信息安全的重要举措,具体来说有如下几种方式:第一,使用保密的技术,也就是对原有档案的数据进行加密,使其不易被人破解和利用。第二,使用电子文件的签署技术,电子文件由于其特殊性,其签署主要分为手写式数字签名和证书式数字签名,而通过这些签署技术,可以对文件上的一些签名和盖章更好的进行辨别,以保证信息的安全性和保密性。第三,对电子档案进行权限上的管理,也就是对电子档案设置权限,只允许被授权的人员进行查阅、传输、和修改,也可以对档案设置不同的权限等级,不同的人权限等级可以获得不同的档案管理的权利,以便更好地进行电子档案的安全性管理。第四,采用电子档案监控的技术,简单来说就是设置防火墙来对电子档案的数据传输进行监管,对于没有档案调取权限的IP地址的传输工作一律进行阻止,以此来达到保护电子数据安全的目的。
2.3 完善电子档案管理制度
在进行电子档案的保管、整理、修改、以及传输工作中,我们还要建立健全电子档案的保存以及安全管理的相关制度,使电子档案管理中的各项工作都有章可循,才能使电子档案工作更好地进行,其中主要包括以下几个方面:首先要对档案管理的责任有一个明确的规定,即在电子档案的管理过程中实行个人负责制,对于电子档案管理之中出现的问题,由个人承担责任,并追查到底。其次对电子档案进行及时的整理和核对,以便更好地发现其中所存在的问题。最后要完善安全管理制度,保证电子档案的安全性、公正性、以及保密性。
2.4 采用新型技术加强管理安全
这主要是针对计算机技术而言的,即在电子档案的管理过程中,对于电子档案管理所使用的设备安装安全系数高的系统,并且在重要数据的储存设备上安装防御系统和数据的防火墙系统,还有就是要定期的对数据进行安全扫描,以便及时的发现其中隐藏的木马以及系统漏洞,主动的加强对电子档案数据的保护。
