導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)信息安全計(jì)劃，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)

會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點(diǎn)。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)是指有人為的或非人為的因素是會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力的減弱,從而產(chǎn)生系統(tǒng)的信息失真、失竊,使單位的財(cái)產(chǎn)遭受損失,系統(tǒng)的硬件、軟件無(wú)法正常運(yùn)行等結(jié)果發(fā)生的可能性。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面。

1.會(huì)計(jì)信息的真實(shí)性、可靠性。開(kāi)放性的網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無(wú)紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟(jì)責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識(shí),信息接受方有理由懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性;同樣,作為信息發(fā)送方,也有類似的擔(dān)心,即傳遞的信息能否被接受方正確識(shí)別并下載。

2.企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營(yíng)管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項(xiàng)重要資本,甚至決定了企業(yè)的激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗,企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密,在網(wǎng)絡(luò)傳遞過(guò)程中,有可能被競(jìng)爭(zhēng)對(duì)手非法截取,導(dǎo)致造成不可估量的損失。因此,保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視。

3.會(huì)計(jì)信息是否被篡改。會(huì)計(jì)信息在網(wǎng)上傳遞過(guò)程中,隨時(shí)可能被網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手非法截取并惡意篡改,同時(shí),病毒也會(huì)影響信息的安全性和真實(shí)性,這些都是亟待解決的問(wèn)題。

4.網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用lnternet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí),也將自己暴露于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來(lái)自于:泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機(jī)密,從而侵吞企業(yè)財(cái)產(chǎn)或賣出商業(yè)機(jī)密換取錢財(cái)。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個(gè)系統(tǒng)陷于癱瘓。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全應(yīng)考慮的一般原則

1.需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

任何網(wǎng)絡(luò)的絕對(duì)安全都是難以達(dá)到的,也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際的研究,并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后確定本系統(tǒng)的安全策略。

2.綜合性、整體性原則

應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法、分析網(wǎng)絡(luò)的安全及具體的措施。安全措施包括:行政法律手段、各種管理制度(人員審查、工作流等)以及專業(yè)技術(shù)措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果?？傊?不同的安全措施的代價(jià)、效果對(duì)不同的網(wǎng)絡(luò)并不完全相同,根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

3.一致性原則

一致性原則是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)存在于整個(gè)網(wǎng)絡(luò)的工作周期,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等,都要有安全的內(nèi)容及措施。實(shí)際上,在網(wǎng)絡(luò)建設(shè)的初期就應(yīng)該考慮網(wǎng)絡(luò)安全對(duì)策,比等網(wǎng)絡(luò)建設(shè)好后再考慮安全措施不但較容易,且成本也大大的降低。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的幾項(xiàng)措施

通過(guò)加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全建設(shè)與管理,提高會(huì)計(jì)信息系統(tǒng)安全的防護(hù)和反應(yīng)綜合能力,使系統(tǒng)能夠抵御各種威脅,有效保護(hù)企業(yè)資產(chǎn),提高會(huì)計(jì)的完整服務(wù)。在會(huì)計(jì)信息系統(tǒng)建設(shè)過(guò)程中,必須克服“重建設(shè)輕安全、重技術(shù)輕管理、重使用輕維護(hù)”的思想。應(yīng)逐步建立以“檢查與管理、保密與防護(hù)、檢測(cè)與防治、測(cè)評(píng)與服務(wù)”為基本結(jié)構(gòu)的安全管理和技術(shù)系統(tǒng)。通過(guò)管理和技術(shù)兩種手段,使會(huì)計(jì)信息系統(tǒng)的技術(shù)風(fēng)險(xiǎn)防范能力不斷提高到一個(gè)新的水平。為了更好的利用網(wǎng)絡(luò)會(huì)計(jì)帶來(lái)的優(yōu)勢(shì),保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會(huì)計(jì)需要,確保網(wǎng)絡(luò)安全有效的傳遞信息。

1.系統(tǒng)加密管理。在會(huì)計(jì)信息系統(tǒng)中,對(duì)一些須嚴(yán)格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時(shí)到位才能進(jìn)行該操作?！半p口令”由分管該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置,不得告知他人。對(duì)“雙口令”進(jìn)行“并鑰”處理后,方可執(zhí)行相應(yīng)的操作。這樣不僅加強(qiáng)了控制管理,保證了數(shù)據(jù)安全,而且也保護(hù)了相關(guān)的人員,便于分清各自的責(zé)任。

2.形成網(wǎng)上公證由第三方牽制的安全機(jī)制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進(jìn)行存儲(chǔ),應(yīng)利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證)。

3.建立嚴(yán)格的數(shù)據(jù)存儲(chǔ)措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”,應(yīng)建立雙備份,備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的,有具體操作人員使用。對(duì)一些重要的數(shù)據(jù),可采用分布存儲(chǔ)。

篇2

1.1企業(yè)內(nèi)部系統(tǒng)問(wèn)題及漏洞

大多數(shù)企業(yè)內(nèi)部的系統(tǒng)問(wèn)題是由于電腦操作不當(dāng)引起的，這種由內(nèi)部操作問(wèn)題引起的網(wǎng)絡(luò)故障一般屬于內(nèi)部故障。導(dǎo)致這種故障的原因多是企業(yè)內(nèi)部人員對(duì)于計(jì)算機(jī)操作和信息化管理的使用能力不足，這種故障會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)或網(wǎng)絡(luò)中斷等問(wèn)題，這種屬于內(nèi)部系統(tǒng)操作不當(dāng)帶來(lái)的安全隱患，一般屬于比較容易處理的網(wǎng)絡(luò)故障。

1.2計(jì)算機(jī)硬件方面不足

計(jì)算機(jī)作為一種輔助工具，是信息化系統(tǒng)的主要硬件組成部分，它由多個(gè)部分組成，各個(gè)部分之間相互關(guān)聯(lián)、緊密合作，形成一個(gè)整體的計(jì)算機(jī)工作系統(tǒng)。如果其中任何一個(gè)部件出現(xiàn)問(wèn)題，都會(huì)影響到整個(gè)計(jì)算機(jī)的正常工作。計(jì)算機(jī)部件的損壞主要是物理?yè)p壞，大都由網(wǎng)絡(luò)連接錯(cuò)誤、線路損壞等原因造成，這些都是不可預(yù)測(cè)的，一旦發(fā)生問(wèn)題，將影響計(jì)算機(jī)的正常穩(wěn)定工作，造成硬件方面的損壞。除了上述因素，硬件方面的問(wèn)題還存在于企業(yè)機(jī)房的安全管理和維護(hù)。機(jī)房是整個(gè)信息系統(tǒng)的核心部分，負(fù)責(zé)整個(gè)信息系統(tǒng)的數(shù)據(jù)傳輸，如果出現(xiàn)硬件上的問(wèn)題，會(huì)影響企業(yè)內(nèi)部信息系統(tǒng)的正常運(yùn)行，嚴(yán)重的話，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓，造成大規(guī)模的影響，這是計(jì)算機(jī)硬件方面要注意的一個(gè)重要問(wèn)題。

1.3外來(lái)威脅

外來(lái)威脅一般指外部的惡意攻擊，常見(jiàn)的外來(lái)威脅方式主要有計(jì)算機(jī)病毒、黑客入侵等。由于企業(yè)內(nèi)部多釆取內(nèi)網(wǎng)連接方式，一般內(nèi)網(wǎng)連接建立在相互信任的基礎(chǔ)上，因此，其防御能力較為薄弱，系統(tǒng)在面臨外部攻擊時(shí)，電腦黑客往往利用這個(gè)薄弱環(huán)節(jié)對(duì)系統(tǒng)進(jìn)行攻擊。此外，許多計(jì)算機(jī)程序本身也存在許多漏洞，隨著黑客攻擊的手段和渠道越來(lái)越多樣化，計(jì)算機(jī)系統(tǒng)安全面臨著巨大的挑戰(zhàn)，作為企業(yè)，應(yīng)該對(duì)不良網(wǎng)絡(luò)環(huán)境提高警惕，提升計(jì)算機(jī)應(yīng)用程序的安全防患力。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

2.1建立安全防火墻

防火墻是由計(jì)算機(jī)硬件設(shè)備和軟件組合而成。它是內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的一個(gè)安全保護(hù)屏障，也是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間唯一的信息交換口。根據(jù)制定的安全策略，防火墻可以將不可訪問(wèn)的IP進(jìn)行阻擋，允許可以訪問(wèn)的IP進(jìn)行信息交換，以這樣的方式來(lái)高效避免不安全的[P和軟件的侵入和攻擊。

2.2建立終端防護(hù)

網(wǎng)絡(luò)終端是信息安全的最后關(guān)卡，無(wú)論是計(jì)算機(jī)、手機(jī)還是其他終端，都應(yīng)該安裝并使用殺毒軟件和終端防火墻軟件，定期更新病毒庫(kù)，定期對(duì)終端進(jìn)行體檢和查殺，及時(shí)安裝補(bǔ)丁，修復(fù)系統(tǒng)漏洞，查殺病毒和木馬，保證終端設(shè)備的正常。

2.3對(duì)數(shù)據(jù)進(jìn)行加密

企業(yè)可以釆用數(shù)據(jù)加密技術(shù)來(lái)確保信息傳遞過(guò)程中的安全問(wèn)題。數(shù)據(jù)加密技術(shù)是指在傳輸前使用加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，然后再將密文?shù)據(jù)封裝成數(shù)據(jù)包后在互聯(lián)網(wǎng)上傳輸，接受者可以通過(guò)解密算法和解密密鑰將密文恢復(fù)成可讀數(shù)據(jù)，這種方法是數(shù)據(jù)傳輸中最安全有效的方法，保證了信息的安全性，如果沒(méi)有解密密鑰，想要恢復(fù)讀取數(shù)據(jù)是非常困難的。加密技術(shù)被廣泛的應(yīng)用的信息科技領(lǐng)域，其中一個(gè)重要應(yīng)用就是VPN即虛擬專用網(wǎng)，一些企業(yè)的各個(gè)部門(mén)分布在不同領(lǐng)域，各部門(mén)有與之相對(duì)應(yīng)的內(nèi)部局域網(wǎng)絡(luò)，如果想要將這些局域網(wǎng)連接起來(lái)，可以使用VPN技術(shù)。信息數(shù)據(jù)首先由發(fā)送端局域網(wǎng)傳送至路由器進(jìn)行加密，隨后通過(guò)互聯(lián)網(wǎng)傳輸，最后到達(dá)目的局域網(wǎng)的路由器上，目的局域網(wǎng)路由器會(huì)對(duì)信息進(jìn)行解密，這就實(shí)現(xiàn)了局域網(wǎng)的數(shù)據(jù)信息在互聯(lián)網(wǎng)的安全傳輸。

2.4提升計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全級(jí)別

為了保證網(wǎng)絡(luò)的正常使用，需要按照相關(guān)的規(guī)定要求對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行升級(jí)。一個(gè)良好的物理環(huán)境，可以提高相關(guān)網(wǎng)絡(luò)設(shè)備的安全性。網(wǎng)絡(luò)中心機(jī)房應(yīng)該建立良好的電源、防雷防火系統(tǒng)，機(jī)房應(yīng)該保證合適的溫度和濕度，需要配備可以提供至少2小時(shí)以上供電的UPS后備電源，以防停電時(shí)機(jī)房?jī)?nèi)設(shè)備仍可繼續(xù)工作，防止由斷電引起的信息數(shù)據(jù)丟失及設(shè)備的損壞。同時(shí)機(jī)房要設(shè)置煙感器、滅火器、自動(dòng)噴淋設(shè)備，防止由外界因素而導(dǎo)致機(jī)房的損壞。

2.5建立應(yīng)急恢復(fù)體系

做好應(yīng)急響應(yīng)措施，一旦發(fā)生緊急情況，在最短時(shí)間內(nèi)保證系統(tǒng)的恢復(fù)運(yùn)行及數(shù)據(jù)的安全。一種方法是建立磁盤(pán)陣列，將多塊硬盤(pán)按不同的方式組合起來(lái)形成一個(gè)硬盤(pán)組，從而時(shí)間比單個(gè)硬盤(pán)更高的存儲(chǔ)性能和提供數(shù)據(jù)備份的可能。另一種方法是建立雙擊熱備份服務(wù)系統(tǒng)，即主服務(wù)器由兩臺(tái)服務(wù)器組成，當(dāng)其中一臺(tái)服務(wù)器損壞之后，另一臺(tái)自動(dòng)成為其備份服務(wù)器，能夠繼續(xù)提供服務(wù)。此外，服務(wù)器和終端都要定期備份數(shù)據(jù)，以保證意外發(fā)生之后可以快速恢復(fù)。

2.6對(duì)上網(wǎng)行為進(jìn)行管理

建立安全管理機(jī)制，規(guī)范上網(wǎng)行為，對(duì)局域網(wǎng)內(nèi)部用戶用網(wǎng)絡(luò)行為進(jìn)行管理。根據(jù)安全策略，對(duì)網(wǎng)絡(luò)使用者的身份、終端、時(shí)間、地點(diǎn)、文件下載、郵件收發(fā)等操作進(jìn)行及時(shí)通信管理。上網(wǎng)行為管理阻止了非法用戶入侵，規(guī)范了合法用戶的網(wǎng)絡(luò)使用行為，及時(shí)發(fā)現(xiàn)和處理異常情況，避免入侵者通過(guò)網(wǎng)頁(yè)、文件和郵件對(duì)網(wǎng)絡(luò)進(jìn)行入侵，造成信息安全事故。

2.7建立安全管理機(jī)構(gòu)，強(qiáng)化制度管理

除了以技術(shù)手段保障網(wǎng)絡(luò)數(shù)據(jù)安全之外，制定有效的管理規(guī)范制度并成立相關(guān)機(jī)構(gòu)進(jìn)行落實(shí)執(zhí)行也是保障網(wǎng)絡(luò)數(shù)據(jù)安全的重要手段。要加強(qiáng)管理，首先要建立健全、完善、規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)使用條例，制定維護(hù)網(wǎng)絡(luò)系統(tǒng)的章程和網(wǎng)絡(luò)應(yīng)急方案。對(duì)執(zhí)行人員進(jìn)行專業(yè)培訓(xùn)，定期對(duì)系統(tǒng)進(jìn)行安全審計(jì)，包含曰志審計(jì)、行為審計(jì)，通過(guò)日志審計(jì)查看系統(tǒng)是否遭受外來(lái)攻擊，從而評(píng)估網(wǎng)絡(luò)配置是否合理，安全策略是否有效，追溯分析安全攻擊軌跡，為實(shí)時(shí)防御提供手段。同時(shí)也要對(duì)使用者的網(wǎng)絡(luò)行為進(jìn)行審計(jì)，定期組織培訓(xùn)，加強(qiáng)所有使用人員對(duì)網(wǎng)絡(luò)安全維護(hù)的意識(shí)，提高人員的安全素質(zhì)，防范打擊計(jì)算機(jī)犯罪，并且定期對(duì)計(jì)算機(jī)終端進(jìn)行檢查維護(hù)。

3結(jié)束語(yǔ)

篇3

1網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

1.1防病毒入侵技術(shù)首先需做的是，加強(qiáng)對(duì)網(wǎng)絡(luò)信息存取的控制度，以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后，采用篡改口令的方式來(lái)實(shí)現(xiàn)身份認(rèn)證。與此同時(shí)，還需注意針對(duì)用戶類型的不同，對(duì)其設(shè)置相應(yīng)的信息存取權(quán)限，以免出現(xiàn)越權(quán)問(wèn)題。其次，需注意采用一套安全可靠的殺毒和防木馬軟件，以此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒和木馬的全面清除，且還可對(duì)網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控，從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是，針對(duì)局域網(wǎng)入口，需進(jìn)一步加強(qiáng)監(jiān)控，因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端，盡量減少超級(jí)用戶設(shè)置，對(duì)系統(tǒng)中的重要程序采用只讀設(shè)置，以此幫助全面避免病毒入侵。

1.2信息加密技術(shù)此項(xiàng)技術(shù)主要是指對(duì)網(wǎng)絡(luò)中的傳輸信息做加密處理，在達(dá)到防范目的之后，再對(duì)其做解密處理，將其還原為原始信息的一種信息安全技術(shù)。在此項(xiàng)技術(shù)應(yīng)用中，可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項(xiàng)技術(shù)主要的加密方式有：節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對(duì)象為：源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對(duì)象為：源端用戶至目的端的信息。鏈路加密主要的保障安全對(duì)象為：網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個(gè)信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法，可被分為對(duì)稱及非對(duì)稱的密鑰加密法。

1.3防火墻技術(shù)在用戶正式連接至Internet網(wǎng)絡(luò)中后，防火墻技術(shù)內(nèi)部會(huì)出現(xiàn)一個(gè)安全保護(hù)屏障，對(duì)網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測(cè)及提升，對(duì)來(lái)源不詳?shù)男畔⒆鲞^(guò)濾篩選處理，以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過(guò)防火墻檢驗(yàn)，以此確保用戶連接網(wǎng)絡(luò)時(shí)，整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置，還可對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證、審查核對(duì)處理。整體而言，防火墻技術(shù)的應(yīng)用可以說(shuō)是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。

1.4訪問(wèn)控制技術(shù)此項(xiàng)技術(shù)的應(yīng)用可對(duì)信息系統(tǒng)資源實(shí)行全面保護(hù)，其主要組成部分為：主體、客體及授權(quán)訪問(wèn)。其中主體是指主動(dòng)實(shí)體，可對(duì)客體實(shí)行訪問(wèn)，可為用戶、終端、主機(jī)等。而客體即為一個(gè)被動(dòng)實(shí)體，客體會(huì)受到一定程度上的限制，客體可為字段、記錄、程序、文件等。授權(quán)訪問(wèn)則是指：主體訪問(wèn)客體的允許。無(wú)論是對(duì)主體還是客體而言，授權(quán)訪問(wèn)均為給定。訪問(wèn)控制技術(shù)主要分為三種，自主訪問(wèn)、強(qiáng)制訪問(wèn)、基于角色訪問(wèn)。

1.5報(bào)文鑒別在面對(duì)被動(dòng)信息安全攻擊時(shí)，可采用前文所述的加密技術(shù)。而對(duì)于主動(dòng)信息安全攻擊，則需要運(yùn)用報(bào)文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對(duì)信息數(shù)據(jù)傳輸中的截獲篡改問(wèn)題予以妥善解決，科學(xué)判定報(bào)文完整性。報(bào)文鑒別技術(shù)的應(yīng)用全程是：報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間，對(duì)其做哈希函數(shù)計(jì)算處理，進(jìn)而得到一個(gè)定長(zhǎng)報(bào)文摘要，對(duì)此摘要做加密處理，并放置于報(bào)文尾端，將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后，對(duì)加密摘要做解密處理，并對(duì)報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理，將所得到的摘要與接收到的解密摘要進(jìn)行對(duì)比。如果兩者信息一致，那么則表明，在報(bào)文信息傳輸中，未受到篡改，反之亦然。

2網(wǎng)絡(luò)信息安全防范措施

2.1增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識(shí)網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識(shí)，積極構(gòu)建起一個(gè)完善化的安全管理體系，對(duì)網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理，加強(qiáng)安全建設(shè)，全面確保網(wǎng)絡(luò)安全運(yùn)行。與此同時(shí)，網(wǎng)絡(luò)用戶還需注意加強(qiáng)安全意識(shí)，依照網(wǎng)絡(luò)設(shè)置權(quán)限，運(yùn)用正確口令，避免違法入侵者竊取用戶的賬號(hào)、密碼信息，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。

2.2加強(qiáng)網(wǎng)絡(luò)監(jiān)控評(píng)估，建立專業(yè)管理團(tuán)隊(duì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù)，另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評(píng)估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立，可幫助有效防范黑客攻擊，監(jiān)控網(wǎng)絡(luò)運(yùn)行全程，評(píng)估是否存在非法攻擊行為，對(duì)網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理，全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

2.3安全檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)管理人員，需注意在日常工作中對(duì)各網(wǎng)絡(luò)設(shè)備做全面安全檢查，積極運(yùn)用多種新興現(xiàn)代化的軟件工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查，查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問(wèn)題，便需對(duì)網(wǎng)絡(luò)實(shí)行掃描殺毒處理。情況嚴(yán)重時(shí)，還需對(duì)網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性，才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊，保障用戶安全。

2.4積極更新軟件對(duì)計(jì)算機(jī)軟件做積極更新處理，可幫助全面保障計(jì)算機(jī)不會(huì)受到來(lái)自外界網(wǎng)絡(luò)的惡意侵襲，信息安全得以受到保護(hù)。另外，對(duì)計(jì)算機(jī)軟件做更新處理，則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時(shí)，還需注意的是，需對(duì)整個(gè)網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時(shí)的更新處理，從而促使計(jì)算機(jī)軟件始終處于一個(gè)最新的操作系統(tǒng)之中，為網(wǎng)絡(luò)信息安全提供全面保障。

3結(jié)語(yǔ)

篇4

關(guān)鍵詞：電力系統(tǒng)；強(qiáng)化；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

目前，許多計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)或應(yīng)用系統(tǒng)設(shè)計(jì)中都存在不完善或?qū)崿F(xiàn)過(guò)程中出現(xiàn)錯(cuò)誤即安全的漏洞(BUG.)，使網(wǎng)絡(luò)入侵成為可能。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在的弱點(diǎn)被人惡意地濫用造成了對(duì)系統(tǒng)或網(wǎng)絡(luò)的侵害。為了保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息安全，近年來(lái)針對(duì)不同的問(wèn)題研發(fā)了許多技術(shù)和產(chǎn)品，解決了安全需求的許多方面問(wèn)題，這些技術(shù)和產(chǎn)品包括:防火墻產(chǎn)品、VPN設(shè)備、安全路由器、信息網(wǎng)關(guān)、授權(quán)身份認(rèn)證系統(tǒng)、信息加密技術(shù)、安全性分析工具和安全評(píng)枯、安全檢測(cè)預(yù)警系統(tǒng)用于實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流量。

但是，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的一個(gè)最大的原因是人們沒(méi)有足夠的認(rèn)識(shí)和采取盡可能完善的防護(hù)手段，而且INTERNET安全沒(méi)有標(biāo)準(zhǔn)的過(guò)程和方法，新的安全問(wèn)題的出現(xiàn)需要新的技術(shù)和手段來(lái)解決，因此，網(wǎng)絡(luò)安全要達(dá)到100%是不可能，網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的、不斷完善的過(guò)程，要不斷地進(jìn)行安全分析(系統(tǒng)風(fēng)險(xiǎn)分析、系統(tǒng)安全需求分析)，建立安全管理?xiàng)l例、安全標(biāo)準(zhǔn)、應(yīng)用系統(tǒng)規(guī)則和數(shù)據(jù)應(yīng)用分類，安全屏蔽系統(tǒng)的確定、系統(tǒng)安全策略的制定、安全系統(tǒng)軟件性能的評(píng)估等，以找到完善的安全解決方案。

1 網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)開(kāi)發(fā)原則

電力市場(chǎng)技術(shù)支持系統(tǒng)所涉及的數(shù)據(jù)種類繁雜、數(shù)據(jù)量巨大，各子系統(tǒng)間相互聯(lián)系，數(shù)據(jù)相互交換。只有從大系統(tǒng)的角度仔細(xì)設(shè)計(jì)數(shù)據(jù)庫(kù)，才能把不同的應(yīng)用軟件有機(jī)地聯(lián)成整體，從而適應(yīng)電力系統(tǒng)的發(fā)展和軟件功能的擴(kuò)展。因此，數(shù)據(jù)庫(kù)系統(tǒng)功能的強(qiáng)弱將直接影響到整個(gè)電力市場(chǎng)技術(shù)支持系統(tǒng)功能的實(shí)現(xiàn)。對(duì)電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫(kù)來(lái)說(shuō)，既要實(shí)現(xiàn)數(shù)據(jù)的可靠性、一致性和共享性，還要保證數(shù)據(jù)的實(shí)時(shí)性和可用性。

1.1 數(shù)據(jù)一致性

數(shù)據(jù)一致性，即相關(guān)數(shù)據(jù)的一致性。為滿足實(shí)時(shí)性，實(shí)時(shí)庫(kù)要映射到各工作內(nèi)存中，這就要由實(shí)時(shí)庫(kù)管理系統(tǒng)進(jìn)行統(tǒng)一管理，保證實(shí)時(shí)庫(kù)同步更新和同步數(shù)據(jù)刷新。

1.2 數(shù)據(jù)共享性

數(shù)據(jù)共享性不單指數(shù)據(jù)“共用”，還指數(shù)據(jù)庫(kù)不依賴于各子系統(tǒng)，即為各子系統(tǒng)共用，這可采用如SQL Server，ORACLE等商用數(shù)據(jù)庫(kù)系統(tǒng)實(shí)現(xiàn)，還應(yīng)滿足數(shù)據(jù)與程序嚴(yán)格分離，數(shù)據(jù)的增刪、更改不需改程序，如圖B一5所示。這就要求數(shù)據(jù)庫(kù)具有很好的通用性，具有通用的操作語(yǔ)言，具有通用的數(shù)據(jù)結(jié)構(gòu)和接口。

1.3 數(shù)據(jù)安全性

電力網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)安全性是電力市場(chǎng)運(yùn)營(yíng)的一項(xiàng)重要指標(biāo)，主要體現(xiàn)在如下兩個(gè)方面。

1.3.1 使用操作系統(tǒng)帶來(lái)的安全性問(wèn)題

當(dāng)今的軟件系統(tǒng)集成和擴(kuò)展技術(shù)有一個(gè)顯著特點(diǎn)，即可以通過(guò)程序動(dòng)態(tài)連接和數(shù)據(jù)動(dòng)態(tài)交換完成。這一特點(diǎn)越來(lái)越成為系統(tǒng)集成的主導(dǎo)方向，系統(tǒng)升級(jí)開(kāi)發(fā)的工作量因此大大減少，更新?lián)Q代的周期也越來(lái)越短，在市場(chǎng)中有利地位也越來(lái)越明顯。但也帶來(lái)了系統(tǒng)的不穩(wěn)定性、參數(shù)的變異或丟失等弊病，有時(shí)會(huì)影響數(shù)據(jù)庫(kù)的通用性。

1.3.2 與外部網(wǎng)絡(luò)連接后帶來(lái)的安全性問(wèn)題

在電力市場(chǎng)條件下，電力企業(yè)信息網(wǎng)與INTERNET或其他外部網(wǎng)絡(luò)連接是必然的。如何監(jiān)測(cè)并過(guò)濾電力內(nèi)部產(chǎn)生所有通向外部網(wǎng)絡(luò)的信息和從外部網(wǎng)絡(luò)傳來(lái)的信息，保護(hù)電力向絡(luò)絨據(jù)庫(kù)的敏感商業(yè)數(shù)據(jù)和有關(guān)電網(wǎng)安全以及各運(yùn)行的數(shù)據(jù)不被盜取、不被黑客破壞和修改，并記錄來(lái)自各方信息發(fā)出的時(shí)間、地點(diǎn)和操作情況，是電力網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的一個(gè)現(xiàn)實(shí)而嚴(yán)峻的問(wèn)題?，F(xiàn)有的保護(hù)免受非授權(quán)黑客人侵的防火技術(shù)有包過(guò)濾技術(shù)、流盆檢測(cè)技術(shù)、狀態(tài)監(jiān)視技術(shù)等。包過(guò)濾技術(shù)可以防止非授權(quán)客戶地址產(chǎn)生的人侵信息在兩個(gè)網(wǎng)絡(luò)之間常用的隔離方法，但效率低下，過(guò)濾技術(shù)同樣不能防止以盜用護(hù)地址為手段的非法人侵，狀態(tài)監(jiān)視技術(shù)在不影響網(wǎng)絡(luò)安全正常工作的前提下，對(duì)網(wǎng)絡(luò)通信的各個(gè)層次進(jìn)行監(jiān)視，還可以監(jiān)視遠(yuǎn)程調(diào)用RPC和UDP端口信息，達(dá)到包過(guò)濾技術(shù)、技術(shù)無(wú)法達(dá)到的目標(biāo)。但防火技術(shù)并不是十分完美的，隨著通信、網(wǎng)絡(luò)技術(shù)的發(fā)展，必須研究數(shù)據(jù)庫(kù)與防火墻技術(shù)、反黑客技術(shù)等，達(dá)到確保網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的技術(shù)措施。

2 電力企業(yè)信息網(wǎng)絡(luò)安全解決對(duì)策

2.1 加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境

信息中／心機(jī)房和各工作點(diǎn)設(shè)備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡(luò)信息安全的根本。機(jī)房要有門(mén)禁、監(jiān)控、報(bào)警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷措施，機(jī)房、配電間環(huán)境整潔，設(shè)備標(biāo)識(shí)、布線清晰整齊，UPS、空調(diào)定期檢查，溫濕要度符合要求，從而保證企業(yè)的網(wǎng)絡(luò)環(huán)境安全。

2.2 加強(qiáng)員工信息安全培訓(xùn)，提高信息安全意識(shí)

員工的信息安全意識(shí)對(duì)于電力企業(yè)的信息安全是非常重要的。企業(yè)應(yīng)該組織開(kāi)展多種形式的信息安全知識(shí)培訓(xùn)，使員工養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，例如不要將與工作無(wú)關(guān)的存儲(chǔ)介質(zhì)在單位的計(jì)算機(jī)上使用，不要在電腦上安裝游戲或無(wú)關(guān)軟件，設(shè)置安全的開(kāi)機(jī)口令并定期更改，設(shè)置屏幕保護(hù)密碼，重要文件要備份等等，實(shí)現(xiàn)全員化教育，提高信息安全意識(shí)。

2.3 采用有效的網(wǎng)絡(luò)硬件，加強(qiáng)網(wǎng)絡(luò)安全管理

目前用于解決網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)品主要有防火墻、入侵檢測(cè)系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內(nèi)部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)有敵人或者惡意用戶試圖通過(guò)進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，能夠檢測(cè)出來(lái)，井進(jìn)行報(bào)警，通知網(wǎng)絡(luò)采取措施進(jìn)行響應(yīng)。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。它可以防止或減輕網(wǎng)絡(luò)威脅。IPS可以被視作是增加了主動(dòng)阻斷功能的IDS，同時(shí)在性能和數(shù)據(jù)包的分析能力等方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。這樣，如果檢測(cè)到攻擊，IPS會(huì)在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其他地方之前阻止這個(gè)惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問(wèn)與數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題，其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng)，各企業(yè)與上級(jí)機(jī)關(guān)及企業(yè)之間可以不借助VPN作為主要的訪問(wèn)與傳輸途徑。

結(jié)語(yǔ)

完整而準(zhǔn)確的系統(tǒng)運(yùn)行記錄，是進(jìn)行系統(tǒng)評(píng)價(jià)、系統(tǒng)改進(jìn)和系統(tǒng)審核的基礎(chǔ)，也是保證系統(tǒng)安全性的重要措施。一般應(yīng)記錄每天系統(tǒng)運(yùn)行的時(shí)間，完成了哪些輸出，輸出報(bào)告被送往哪些部門(mén)，系統(tǒng)資源占用倩況如何，數(shù)據(jù)文件或數(shù)據(jù)庫(kù)內(nèi)容是否被更新，運(yùn)行中出現(xiàn)了哪些問(wèn)題與故障，發(fā)生故障時(shí)現(xiàn)場(chǎng)條件如何，采取了哪些排除故障的措施，效果怎樣等等。這些內(nèi)容應(yīng)記在正規(guī)的值班日志上。若有些內(nèi)容是計(jì)算機(jī)自動(dòng)記錄的(如資源占用等)，則應(yīng)把結(jié)果附在日志中。發(fā)生故瘴時(shí)應(yīng)注意保護(hù)現(xiàn)場(chǎng)，盡量完全地記下當(dāng)時(shí)的情況，如屏幕顯示的內(nèi)容，打印機(jī)給出的信息，人員當(dāng)時(shí)的操作，現(xiàn)場(chǎng)的溫濕度及電壓等，這些記錄對(duì)排除故障有很大的參考價(jià)值。

參考文獻(xiàn)

[1]冷增祥.電力電子技術(shù)基礎(chǔ)[M].東南大學(xué)出版社，2006.

篇5

網(wǎng)絡(luò)會(huì)計(jì)電算化安全風(fēng)險(xiǎn)防范措施

會(huì)計(jì)電算化作為現(xiàn)代企業(yè)財(cái)務(wù)管理的重要途徑，與其及時(shí)、準(zhǔn)確、高效的優(yōu)勢(shì)有著密不可分的關(guān)系，它利用計(jì)算機(jī)把傳統(tǒng)的記賬模式與經(jīng)濟(jì)管理相結(jié)合，大大提高了企業(yè)財(cái)務(wù)管理的水平和賬務(wù)數(shù)據(jù)的質(zhì)量，與此同時(shí)也給財(cái)會(huì)人員帶來(lái)了諸多新的問(wèn)題。

一、網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)會(huì)計(jì)電算化的安全主要是指電算化系統(tǒng)能夠保持正常穩(wěn)定運(yùn)行，系統(tǒng)數(shù)據(jù)、信息的安全和完整。會(huì)計(jì)電算化的安全性一直是財(cái)會(huì)人員所擔(dān)心和考慮的問(wèn)題，同時(shí)也是系統(tǒng)設(shè)計(jì)人員著重研究的重點(diǎn)。在傳統(tǒng)會(huì)計(jì)信息數(shù)據(jù)管理方面，人們已經(jīng)研究出一套較為完善的安全保障措施和防范辦法，而財(cái)務(wù)管理實(shí)行會(huì)計(jì)電算化后，由于數(shù)據(jù)信息存儲(chǔ)、輸入、傳送方式等變化，使財(cái)務(wù)數(shù)據(jù)的安全受到了嚴(yán)重的威脅，其存在的安全隱患主要有以下幾點(diǎn)：

1、會(huì)計(jì)信息數(shù)據(jù)的失真

會(huì)計(jì)信息是指企業(yè)在生產(chǎn)經(jīng)營(yíng)過(guò)程中所產(chǎn)生財(cái)務(wù)數(shù)據(jù)，對(duì)于企業(yè)的的財(cái)務(wù)管理、財(cái)務(wù)分析、運(yùn)營(yíng)狀況、資產(chǎn)負(fù)載等方面起著至關(guān)重要的作用。會(huì)計(jì)信息的完整、真實(shí)和準(zhǔn)確是財(cái)務(wù)數(shù)據(jù)管理的基本要求，如果會(huì)計(jì)電算話系統(tǒng)受到損壞，會(huì)直接導(dǎo)致會(huì)計(jì)信息數(shù)據(jù)的錯(cuò)誤、丟失或篡改，致使信息失真，其中的不安全因素主要表現(xiàn)為：（1）硬件問(wèn)題，如計(jì)算機(jī)存儲(chǔ)硬盤(pán)損壞，數(shù)據(jù)信息又沒(méi)有進(jìn)行備份造成的數(shù)據(jù)丟失。

（2）人為因素，惡意破壞導(dǎo)致的數(shù)據(jù)丟失或被篡改。

（3）環(huán)境的不安全因素，如網(wǎng)絡(luò)環(huán)境下一些不法分子利用互聯(lián)網(wǎng)入侵會(huì)計(jì)電算化系統(tǒng)導(dǎo)致重要信息的泄露、截取和篡改，也會(huì)造成會(huì)計(jì)信息的不安全。

2、人為的行為

一些會(huì)計(jì)從業(yè)人員為了個(gè)人利益非法轉(zhuǎn)移資金、掩蓋真實(shí)財(cái)務(wù)數(shù)據(jù)、向企業(yè)競(jìng)爭(zhēng)對(duì)手泄露商業(yè)機(jī)密等行為。人為的破壞系統(tǒng)軟件或數(shù)據(jù)故意造成財(cái)務(wù)賬務(wù)數(shù)據(jù)的丟失，從而掩蓋其非法目的，給企業(yè)帶來(lái)嚴(yán)重?fù)p失。會(huì)計(jì)電算化的人為舞弊行為主要有以下兩點(diǎn)：

（1）錄入篡改。在會(huì)計(jì)信息錄入時(shí)故意進(jìn)行篡改或刪除數(shù)據(jù)，造成企業(yè)財(cái)務(wù)信息與事實(shí)不符。

（2）軟件篡改。在裝有會(huì)計(jì)電算化系統(tǒng)的計(jì)算機(jī)中植入惡意程序，便于其達(dá)到某種不法目的。

3、工作人員的因素

在實(shí)際操作中往往由于會(huì)計(jì)電算化內(nèi)部操作人員的一時(shí)疏忽、或者責(zé)任心不強(qiáng)等因素造成財(cái)務(wù)數(shù)據(jù)錄入出現(xiàn)錯(cuò)誤，最后導(dǎo)致會(huì)計(jì)信息不可靠。

4、病毒造成的系統(tǒng)錯(cuò)誤、數(shù)據(jù)丟失

在網(wǎng)絡(luò)科技飛速發(fā)展的今天，病毒的傳播速度也越來(lái)越快，越來(lái)越隱蔽，除了通過(guò)傳統(tǒng)的光盤(pán)、存儲(chǔ)載體等設(shè)備進(jìn)行傳播以外，現(xiàn)在還可以通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播，在計(jì)算機(jī)聯(lián)網(wǎng)的環(huán)境下，可以更隱蔽、更快速的進(jìn)行病毒傳播，同時(shí)其造成的破壞和危害也是極大的。目前的網(wǎng)絡(luò)計(jì)算機(jī)病毒不僅能對(duì)計(jì)算機(jī)軟件造成破壞，還可以對(duì)計(jì)算機(jī)硬件造成損壞，從而造成無(wú)法挽回的后果，因此，如何防范計(jì)算機(jī)病毒也是會(huì)計(jì)電算化從業(yè)人員必須掌握的一項(xiàng)技能。

二、防范會(huì)計(jì)電算化信息安全隱患的對(duì)策

隨著我國(guó)經(jīng)濟(jì)的飛速發(fā)展和現(xiàn)代化建設(shè)的逐步推進(jìn)，會(huì)計(jì)電算化行業(yè)也有了突飛猛進(jìn)的發(fā)展。但是，由于網(wǎng)絡(luò)會(huì)計(jì)電算化內(nèi)的安全隱患沒(méi)有得到很好解決，給企業(yè)造成了嚴(yán)重的損失。因此，做好網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全隱患的防范工作和對(duì)策對(duì)于我們今后的財(cái)務(wù)安全有著非常重要的意義。

1、提高會(huì)計(jì)電算化的網(wǎng)絡(luò)技術(shù)安全

對(duì)于需要進(jìn)入網(wǎng)絡(luò)系統(tǒng)的信息必須得經(jīng)過(guò)嚴(yán)格的審核，如果未經(jīng)審核的信息一旦進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將會(huì)造成電算化系統(tǒng)的不安全，從而影響會(huì)計(jì)信息的準(zhǔn)確性和穩(wěn)定性。要加強(qiáng)信息導(dǎo)入、輸出時(shí)的監(jiān)控管理力度，確保輸入數(shù)據(jù)的安全性和準(zhǔn)確性。由于網(wǎng)絡(luò)環(huán)境下存在的諸多不安全因素，企業(yè)應(yīng)該提升會(huì)計(jì)數(shù)據(jù)防火墻的防控力度，在企業(yè)的財(cái)務(wù)內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間設(shè)立一道屏障，對(duì)于需要訪問(wèn)內(nèi)部網(wǎng)絡(luò)的信息要進(jìn)行多次認(rèn)證，確保安全后方可進(jìn)行訪問(wèn)。同時(shí)，也要做好會(huì)計(jì)數(shù)據(jù)網(wǎng)絡(luò)傳輸過(guò)程中的安全防護(hù)，對(duì)于網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息要進(jìn)行加密處理，防止不法分子中途截取后進(jìn)行惡意利用，即使數(shù)據(jù)被截取也能保證信息不被泄露。

2、做好重要數(shù)據(jù)的備份和硬件的維護(hù)

企業(yè)會(huì)計(jì)人員要定期為核心的會(huì)計(jì)數(shù)據(jù)進(jìn)行備份，保證會(huì)計(jì)電算化系統(tǒng)出問(wèn)題時(shí)的原始數(shù)據(jù)恢復(fù)。在信息數(shù)據(jù)備份時(shí)要盡量縮短備份周期，這樣可以在會(huì)計(jì)電算化系統(tǒng)或硬件出問(wèn)題時(shí)減少數(shù)據(jù)的丟失。也可以通過(guò)拷貝功能將這些數(shù)據(jù)復(fù)制到一些可靠性較高的存儲(chǔ)載體上進(jìn)行妥善保管。如果計(jì)算機(jī)系統(tǒng)有自動(dòng)備份功能的話要合理進(jìn)行設(shè)置，盡量避免因人為的錯(cuò)誤導(dǎo)致的會(huì)計(jì)數(shù)據(jù)丟失。

3、合理分配系統(tǒng)操作員權(quán)限

會(huì)計(jì)電算化系統(tǒng)的權(quán)限分配在會(huì)計(jì)數(shù)據(jù)安全方面也起著至關(guān)重要的作用。在會(huì)計(jì)電算化工作中，不同級(jí)別和不同職務(wù)之間操作員的工作范圍也是各不相同的，他們操作系統(tǒng)的權(quán)限和訪問(wèn)的數(shù)據(jù)信息也是不同的，所以各操作員的權(quán)限和訪問(wèn)范圍必須通過(guò)最高的系統(tǒng)管理員進(jìn)行分配、授權(quán)才能進(jìn)行操作，這樣就避免了職務(wù)不同的操作員對(duì)軟件的誤操作，在一定程度上也杜絕和限制了操作員在系統(tǒng)中的行為。

4、做好計(jì)算機(jī)病毒的防護(hù)

隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也在不斷地推陳出新。各個(gè)行業(yè)都在采取措施來(lái)防范計(jì)算機(jī)病毒帶來(lái)的危害，針對(duì)層出不窮的計(jì)算機(jī)病毒攻擊和侵害，目前主要采取的防范措施有：

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)會(huì)計(jì)電算化信息系統(tǒng)在給企業(yè)會(huì)計(jì)人員帶來(lái)方便的同時(shí)大大提高了企業(yè)的財(cái)務(wù)管理水平。只有做好會(huì)計(jì)電算化系統(tǒng)安全防護(hù)，才能讓會(huì)計(jì)電算化系統(tǒng)更好的為企業(yè)服務(wù)，所以，加強(qiáng)企業(yè)網(wǎng)絡(luò)信息的安全防護(hù)是十分必要的。參考文獻(xiàn)：

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；策略；漏洞；防護(hù)

1緒論

計(jì)算機(jī)在產(chǎn)生開(kāi)始相對(duì)比較單一，無(wú)論是在數(shù)據(jù)的處理還是在網(wǎng)絡(luò)方面，都還處于相對(duì)低級(jí)的階段。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的功能也越來(lái)越多樣，信息數(shù)據(jù)的處理難度也越來(lái)越高。而網(wǎng)絡(luò)的出現(xiàn)，將以前時(shí)間和空間相對(duì)獨(dú)立與分散的信息集中了起來(lái)，組建成一個(gè)龐大的數(shù)據(jù)信息系統(tǒng)，為人們提供更加快捷的信息處理和使用方式，它的出現(xiàn)極大的推動(dòng)了信息化的發(fā)展進(jìn)程。然而，隨之帶來(lái)的信息數(shù)據(jù)安全問(wèn)題也越來(lái)越突出，各類公開(kāi)化的網(wǎng)絡(luò)平臺(tái)、電商平臺(tái)等都使非法入侵者有機(jī)可乘。網(wǎng)絡(luò)的入侵不但會(huì)對(duì)信息資源造成破壞，同時(shí)也對(duì)整個(gè)網(wǎng)絡(luò)安全的環(huán)境帶來(lái)非常大影響。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一直以來(lái)都是最為熱門(mén)的焦點(diǎn)，而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，安全防范和安全保護(hù)也都在不斷的進(jìn)行更新。

2計(jì)算機(jī)安全定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為信息數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理的安全保護(hù)，保護(hù)計(jì)算機(jī)的硬件、軟件數(shù)據(jù)不會(huì)因?yàn)榕既缓蛺阂獾脑蚨黄茐?、更改和泄露”。上面?duì)計(jì)算機(jī)安全的定義包含了物理安全和邏輯安全兩方面的內(nèi)容，邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息數(shù)據(jù)的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息數(shù)據(jù)安全的延伸，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保密性、完整性與可用性的保護(hù)。

3影響網(wǎng)絡(luò)安全的主要因素

（1）網(wǎng)絡(luò)系統(tǒng)本身存在的問(wèn)題當(dāng)前主流的操作系統(tǒng)均存在這樣或那樣的網(wǎng)絡(luò)安全漏洞，如UNIX，WinNT和Windows。黑客們往往就是通過(guò)利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現(xiàn)在以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)；缺乏安全策略；而很多Web應(yīng)用的站點(diǎn)，都在防火墻的配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽略了這些權(quán)限可能會(huì)被別有用心的人員濫用；訪問(wèn)控制配置太過(guò)于復(fù)雜，容易導(dǎo)致配置錯(cuò)誤，從而讓他人有機(jī)可乘。（2）來(lái)自內(nèi)部網(wǎng)的安全威脅從很多事實(shí)中證明，我們?nèi)粘Ｖ衼?lái)自企業(yè)內(nèi)部的安全威脅要遠(yuǎn)遠(yuǎn)大于來(lái)自外部的安全威脅，由于我們的使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)對(duì)于訪問(wèn)的控制以及安全通信方面考慮不足。而且，一旦系統(tǒng)被設(shè)置錯(cuò)誤，就非常容易造成損失。由于在管理制度上的不健全，在日常進(jìn)行的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護(hù)過(guò)程中，由于人為的因素造成的安全漏洞，無(wú)疑是企業(yè)整個(gè)網(wǎng)絡(luò)安全性的最大隱患。同時(shí)由于網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)使用者都擁有相應(yīng)的權(quán)限，利用這些權(quán)限對(duì)網(wǎng)絡(luò)進(jìn)行破壞的安全隱患也同樣存在。如操作密碼的泄露，硬盤(pán)上的機(jī)密信息被人利用，臨時(shí)文件夾以及刪除在回收站的文件沒(méi)有被及時(shí)清除而被竊取，內(nèi)部人員或有意或無(wú)意的遺忘，給別有用心的人員有機(jī)可乘的機(jī)會(huì)等，都可能使得關(guān)系到我們網(wǎng)絡(luò)安危的安全機(jī)制形同虛設(shè)。特別是對(duì)于一些已經(jīng)安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，相對(duì)于企業(yè)內(nèi)網(wǎng)用戶來(lái)講是一點(diǎn)作用也沒(méi)有。（3）缺乏網(wǎng)絡(luò)系統(tǒng)安全性的評(píng)估和有效的監(jiān)管手段及硬件設(shè)備的正確使用防范黑客入侵的安全體系基礎(chǔ)是有一整套完整準(zhǔn)確的安全評(píng)估方法。它能對(duì)現(xiàn)有及將來(lái)需要構(gòu)建的網(wǎng)絡(luò)安全防火性能夠做出科學(xué)、準(zhǔn)確地分析評(píng)估，并能夠保證將來(lái)實(shí)施的網(wǎng)絡(luò)在安全策略上的可實(shí)現(xiàn)性和可執(zhí)行性。對(duì)網(wǎng)絡(luò)的安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)整體的安全性進(jìn)行檢查，查找其中可能存在的可被黑客或有心者所利用的漏洞。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評(píng)估和分析，對(duì)發(fā)現(xiàn)的問(wèn)題提供解決方案和建議，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。因此網(wǎng)絡(luò)安全評(píng)估分析技術(shù)是一種比較行之有效的安全技術(shù)。（4）黑客的攻擊手段和技術(shù)方法也在不斷地得到更新，幾乎每天都有不同系統(tǒng)出現(xiàn)安全問(wèn)題。然而我們賴以生存的安全檢測(cè)工具的更新速度卻太慢，大部分情況需要人為的主動(dòng)出擊才能發(fā)現(xiàn)以前有些未知的安全問(wèn)題，這些情況的存在使得它們對(duì)新出現(xiàn)的安全問(wèn)題反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)存在安全問(wèn)題，并視圖努力對(duì)某方面安全問(wèn)題進(jìn)行更新時(shí)，其他的安全問(wèn)題又出現(xiàn)了，我們的安全防護(hù)工具，就像一個(gè)救火隊(duì)員，總是疲于奔命，成為安全問(wèn)題的追隨者。

4確保網(wǎng)絡(luò)安全的有效防范

那么怎么樣才能保證我們的網(wǎng)絡(luò)有百分百的安全呢？對(duì)這個(gè)最簡(jiǎn)單的問(wèn)題，我們的回答是：不可能。因?yàn)榈侥壳盀橹?，還沒(méi)有一種技術(shù)和手段能夠完全消除網(wǎng)絡(luò)安全方面的漏洞。網(wǎng)絡(luò)的安全實(shí)際上是我們實(shí)現(xiàn)理想中的安全防范和實(shí)際執(zhí)行之間的一個(gè)平衡。而從廣泛意義上的網(wǎng)絡(luò)安全范圍來(lái)看，網(wǎng)絡(luò)的安全不僅僅只是技術(shù)問(wèn)題，它更是一個(gè)管理問(wèn)題，包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質(zhì)和提高網(wǎng)絡(luò)安全技術(shù)入手，就目前來(lái)看：（1）依據(jù)網(wǎng)絡(luò)安全各項(xiàng)技術(shù)要求，建立健全網(wǎng)絡(luò)操作的安全制度，加強(qiáng)安全教育和安全培訓(xùn)。（2）加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范。病毒的傳播是通過(guò)網(wǎng)絡(luò)得以實(shí)現(xiàn)的，在單機(jī)上運(yùn)行的殺毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，需要有能夠?qū)τ诰钟蚓W(wǎng)絡(luò)的防殺毒軟件。而像企事業(yè)單位、政府學(xué)校等單位的網(wǎng)絡(luò)，不但有局域網(wǎng)，同時(shí)也有廣域網(wǎng)，這就更需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件網(wǎng)關(guān)以及能夠針對(duì)各種桌面操作系統(tǒng)的防病毒軟件，來(lái)加強(qiáng)處于網(wǎng)絡(luò)中的計(jì)算機(jī)的安全。通過(guò)采用較好的防病毒產(chǎn)品，能夠針對(duì)網(wǎng)絡(luò)中有可能的病毒點(diǎn)進(jìn)行防護(hù)，并通過(guò)防病毒軟件產(chǎn)品進(jìn)行多角度、全方位的立體監(jiān)控，從而構(gòu)建整個(gè)網(wǎng)絡(luò)的防護(hù)體系。（3）正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關(guān)鍵壁壘，在防護(hù)中通過(guò)正確的配置，充分利用防火墻執(zhí)行既定的訪問(wèn)控制策略，通過(guò)策略來(lái)允許訪問(wèn)的人或者數(shù)據(jù)命令進(jìn)入自己的網(wǎng)絡(luò)，并將不符合規(guī)則的用戶和數(shù)據(jù)拒之門(mén)外，最大限度的保障了內(nèi)部網(wǎng)絡(luò)的安全。（4）選用正確的入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵是目前黑客進(jìn)入網(wǎng)絡(luò)內(nèi)部獲取資料信息與網(wǎng)絡(luò)破壞最為常用的一種方式。而如何做好應(yīng)對(duì)入侵或及早發(fā)現(xiàn)入侵，是我們安全防護(hù)中的重要一環(huán)。通過(guò)部署入侵檢測(cè)系統(tǒng)和防護(hù)墻及防病毒產(chǎn)品，構(gòu)建一套完整的主動(dòng)防護(hù)體系，以保證企業(yè)信息財(cái)產(chǎn)的安全。（5）web應(yīng)用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞等，都可以通過(guò)部署web防護(hù)墻、Eamil郵件監(jiān)測(cè)、FTP資料審核等，以及漏洞掃描系統(tǒng)，都可以通過(guò)部署相應(yīng)的防護(hù)設(shè)備或軟件進(jìn)行主動(dòng)防御。并根據(jù)不同的設(shè)備或軟件系統(tǒng)的報(bào)告和日志，進(jìn)行相應(yīng)的修補(bǔ)工作，通過(guò)及時(shí)的修補(bǔ)完善各類漏洞和補(bǔ)丁的分發(fā)，將各種漏洞進(jìn)行完善和消除，為建設(shè)更加安全的網(wǎng)絡(luò)環(huán)境提供成熟的方案。（6）計(jì)算機(jī)IP盜用的問(wèn)題。計(jì)算機(jī)的IP是我們企業(yè)網(wǎng)絡(luò)中對(duì)設(shè)備身份的一種認(rèn)定，每個(gè)IP地址可以和計(jì)算機(jī)的網(wǎng)卡MAC地址進(jìn)行綁定。當(dāng)某IP通過(guò)中心交換機(jī)訪問(wèn)某個(gè)地址或者Internet時(shí)，中心交換機(jī)就會(huì)檢查發(fā)出請(qǐng)求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過(guò)并發(fā)出IP廣播告警。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不是一朝一夕就能一蹴而就的。對(duì)待網(wǎng)絡(luò)安全問(wèn)題，不能僅僅靠防火墻、防病毒網(wǎng)關(guān)、漏洞監(jiān)測(cè)等設(shè)備來(lái)進(jìn)行，還需要用戶有安全的防護(hù)意識(shí)與安全使用習(xí)慣，安全防護(hù)產(chǎn)品只是載體，關(guān)鍵還是在我們使用的人，建立一個(gè)好的、安全的網(wǎng)絡(luò)體系，既要重視網(wǎng)絡(luò)安全的設(shè)備和產(chǎn)品，同時(shí)也應(yīng)該樹(shù)立日常計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)和好的使用習(xí)慣，將安全危害問(wèn)題降低到最小，才能逐步形成高效、穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]Stallings.W.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn).

[2]WilliamStallings.原理與實(shí)踐（原書(shū)第3版).機(jī)械工業(yè)出版社，2016.

篇7

傳統(tǒng)的高效科研管理信息系統(tǒng)由于數(shù)據(jù)吞吐量大，給實(shí)際使用帶來(lái)了諸多不便，本文通過(guò)對(duì)大數(shù)據(jù)信息進(jìn)行分類、篩選、管理、控制，提煉出“關(guān)鍵碎片信息”，并形成各學(xué)科或課題的碎片信息體系，大大提高了數(shù)據(jù)的指向效率，使系統(tǒng)更加快捷、高效。信息平臺(tái)提供了豐富了應(yīng)用工具和云服務(wù)功能，可以便捷的對(duì)互聯(lián)接口和科研流程進(jìn)行管理和控制。

【關(guān)鍵詞】碎片 科研數(shù)據(jù)庫(kù) 云服務(wù) 信息安全

1 引言

高校信息化自20世紀(jì)80年代開(kāi)始逐步發(fā)展，最初主要用在財(cái)務(wù)管理領(lǐng)域。隨著信息管理便捷、高效、安全等優(yōu)勢(shì)的體現(xiàn)，后勤管理、科研管理、學(xué)生管理等領(lǐng)域也開(kāi)始引入信息管理系統(tǒng)，尤其是科研管理解決了過(guò)往學(xué)校對(duì)各學(xué)院的橫向及縱向項(xiàng)目缺乏實(shí)時(shí)跟蹤、管理不力等難題。

針對(duì)當(dāng)前科研管理系統(tǒng)的現(xiàn)狀，本文提出了全新的“碎片化”建設(shè)方法及建設(shè)思路，以解決問(wèn)題驅(qū)動(dòng)為數(shù)據(jù)鏈，形成整個(gè)業(yè)務(wù)流程的數(shù)據(jù)閉環(huán)。同時(shí)，采用遠(yuǎn)距離相互認(rèn)證與密鑰協(xié)商機(jī)制，大大提高了科研管理信息系統(tǒng)的安全性。

2 基于“碎片化”的科研管理系統(tǒng)設(shè)計(jì)

碎片化服務(wù)的特點(diǎn)是截取信息的關(guān)鍵片段，建立最小服務(wù)單元，使信息化的處理流程更加清晰，對(duì)角色、權(quán)限的定位更加快捷。在應(yīng)用的過(guò)程中，更容易實(shí)現(xiàn)定點(diǎn)定時(shí)定人的各種推送服務(wù)。同時(shí)，在理清數(shù)據(jù)源頭、規(guī)范數(shù)據(jù)標(biāo)準(zhǔn)、保持?jǐn)?shù)據(jù)一致方面優(yōu)勢(shì)明顯，由于業(yè)務(wù)應(yīng)用的碎片化，每個(gè)業(yè)務(wù)需求都可以單獨(dú)定制，大大提高了系統(tǒng)的擴(kuò)展性，降低了建設(shè)周期和維護(hù)成本。

2.1 科研管理信息系統(tǒng)服務(wù)架構(gòu)

科研管理信息系統(tǒng)以碎片化服務(wù)、開(kāi)放平臺(tái)、數(shù)據(jù)庫(kù)、云服務(wù)為主要框架?！八槠?wù)”是整個(gè)業(yè)務(wù)流程的支撐；各課題組與科研管理系統(tǒng)通過(guò)信息化開(kāi)放平臺(tái)進(jìn)行交互；按照國(guó)家及學(xué)校的信息標(biāo)準(zhǔn)模型構(gòu)建后臺(tái)數(shù)據(jù)庫(kù)，并以應(yīng)用服務(wù)的建設(shè)為牽引不斷進(jìn)行更新迭代；云服務(wù)為各用戶提供了更加便捷的個(gè)人信息存儲(chǔ)和管理服務(wù)。

2.2 信息“碎片化”處理

將大數(shù)據(jù)進(jìn)行碎片化，本質(zhì)上一個(gè)信息碎片管理與加工的過(guò)程。為了從“巨量信息”中提取出有價(jià)值的信息碎片，將“巨量信息”分為有意義和無(wú)意義的信息碎片，在有意義的信息碎片中進(jìn)一步提煉出表征關(guān)鍵信息的碎片，如圖1所示。

從圖1中可以看出，信息的碎片化處理是一個(gè)層層深入挖掘信息的過(guò)程，首先需要在“巨量信息”中挖掘有意義而舍棄無(wú)意義信息碎片。大數(shù)據(jù)時(shí)代信息碎片的篩選將碎片進(jìn)行分類管理，使信息碎片變得條理有序。由于科研課題具有獨(dú)特的專業(yè)性，關(guān)鍵信息碎片的篩選一般應(yīng)由相應(yīng)的學(xué)院或課題組在信息平臺(tái)上直接進(jìn)行采集、編輯、分類等工作，并由管理員統(tǒng)一審核、編輯與等處理碎片信息，經(jīng)過(guò)長(zhǎng)期積累，形成相應(yīng)學(xué)科或課題的體系。

在數(shù)據(jù)庫(kù)檢索過(guò)程中，關(guān)鍵是對(duì)碎片化的指向進(jìn)行分析，對(duì)整個(gè)知識(shí)體系進(jìn)行指向歸納，碎片信息猶如人體的各個(gè)部件，脫離了知識(shí)體系這個(gè)生命整體，任何一個(gè)部件都會(huì)失去原有的意義。如果把碎片知識(shí)比作積木，要想搭建高樓大廈，那么還需要進(jìn)行結(jié)構(gòu)化、系統(tǒng)化的設(shè)計(jì)與加工，要在汲取相關(guān)材料的基礎(chǔ)上，應(yīng)用行之有效的科學(xué)方法，使碎片化學(xué)習(xí)過(guò)程中獲取的信息碎片體系化。

2.3 信息平臺(tái)軟件設(shè)計(jì)

信息平臺(tái)為“碎片化”服務(wù)提供了接入與運(yùn)行的基礎(chǔ)環(huán)境，由管理中心、流程控制中心、互聯(lián)總線、應(yīng)用組件、數(shù)據(jù)庫(kù)、云服務(wù)等六大核心功能中心組成，管理中心主要負(fù)責(zé)對(duì)系統(tǒng)進(jìn)行個(gè)性化配置，如本地化部署方案、數(shù)據(jù)接口的提供、身份認(rèn)證及安全管理等；流程控制中心可以猶地對(duì)科研管理流程進(jìn)行增添、刪除、修改流程中的活動(dòng)節(jié)點(diǎn)或更改業(yè)務(wù)邏輯，重新驗(yàn)證發(fā)生變化的流程定義的正確性、合法性等；應(yīng)用組件，包括校內(nèi)主開(kāi)發(fā)及第三方企業(yè)開(kāi)發(fā)的各類應(yīng)用，為科研管理系統(tǒng)提供各類應(yīng)用工具；互聯(lián)總線負(fù)責(zé)管理各類接入科研管理信息系統(tǒng)的接口，如財(cái)務(wù)系統(tǒng)接口、學(xué)生管理系統(tǒng)接口等等；數(shù)據(jù)庫(kù)提供運(yùn)行數(shù)據(jù)支撐；云服務(wù)提供各類便捷的云端存儲(chǔ)、管理、配置等功能。

3 科研管理信息系統(tǒng)安全設(shè)計(jì)

3.1 信息安全風(fēng)險(xiǎn)來(lái)源

在當(dāng)前網(wǎng)絡(luò)環(huán)境下，科研管理信息系統(tǒng)安全性的威脅來(lái)源主要有以下幾個(gè)方面：

（1）非授權(quán)訪問(wèn)。以假冒身份、尋找“后門(mén)”、盜竊賬戶等方式不經(jīng)許可，對(duì)系統(tǒng)進(jìn)行入侵。

（2）數(shù)據(jù)破壞。以非法手段對(duì)數(shù)據(jù)進(jìn)行破壞，導(dǎo)致整個(gè)系統(tǒng)的數(shù)據(jù)發(fā)生致命錯(cuò)誤，影響系統(tǒng)的正常運(yùn)行。

（3）信息盜竊。通過(guò)隱蔽隧道，對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行竊取，危害極大。

（4）傳播病毒。利用軟件的漏洞對(duì)系統(tǒng)進(jìn)行攻擊或散播病毒。

（5）服務(wù)攻擊。攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其作業(yè)流程，影響正常用戶的使用。

3.2 系統(tǒng)安全設(shè)計(jì)

高校課題中不乏牽扯到國(guó)家安全的保密性項(xiàng)目，一旦信息泄露，將會(huì)對(duì)國(guó)家和人民造成重大損失，因此必須系統(tǒng)的安全設(shè)計(jì)是重中之重。本文介紹的科研管理系統(tǒng)主要通過(guò)以下手段保障信息的安全：

（1）運(yùn)用現(xiàn)代數(shù)據(jù)庫(kù)技術(shù)，結(jié)合檔案歸類、保密等級(jí)切實(shí)建設(shè)好電子檔案數(shù)據(jù)庫(kù)是保證電子檔案安全的重要途徑。為了保證電子檔案的安全性，可采用分布式存儲(chǔ)、災(zāi)備技術(shù)，及時(shí)對(duì)電子檔案建立可靠的數(shù)據(jù)備份，實(shí)施異地保存。這樣可以有效地防止自然災(zāi)害、黑客攻擊和病毒感染等，確保電子檔案的安全，提高遠(yuǎn)程訪問(wèn)的有效性，增強(qiáng)電子檔案數(shù)據(jù)庫(kù)系統(tǒng)的容錯(cuò)率。根據(jù)管理人員職責(zé)，分別在電子檔案管理系統(tǒng)中分配有效的操作權(quán)限，合理劃分對(duì)電子檔案數(shù)據(jù)訪問(wèn)的控制權(quán)限。對(duì)于每個(gè)電子檔案文件，必須標(biāo)示文件生成過(guò)程，以保障電子檔案的真實(shí)性。

（2）創(chuàng)建電子檔案管理系統(tǒng)。一個(gè)完善的電子檔案管理系統(tǒng)應(yīng)包括用戶模塊、分級(jí)管理人員模塊、系統(tǒng)控制模塊和系統(tǒng)認(rèn)證模塊。用戶為了獲取相關(guān)檔案的利用，必須將其身份信息與利用請(qǐng)求發(fā)送給系統(tǒng)，系統(tǒng)根據(jù)請(qǐng)求內(nèi)容將用戶信息和請(qǐng)求轉(zhuǎn)發(fā)給相應(yīng)管理人員。管理人員驗(yàn)證用戶信息的真實(shí)性和請(qǐng)求的合理性，利用遠(yuǎn)距離相互認(rèn)證與密鑰協(xié)商機(jī)制，證實(shí)雙方身份的真實(shí)性，并與用戶共享會(huì)話密鑰。管理人員利用自主控制策略，實(shí)現(xiàn)用戶權(quán)限管理。用戶對(duì)系統(tǒng)的訪問(wèn)是一次性的，具有一定的時(shí)間限制。用戶解密后，獲取簽密文件，但是無(wú)法閱讀簽密文件，只可以驗(yàn)證其有效性。如果驗(yàn)證該文件確實(shí)是管理人員簽發(fā)的，用戶把簽密文件轉(zhuǎn)發(fā)送給管理系統(tǒng)，管理系統(tǒng)自動(dòng)解密該文件，驗(yàn)證簽名的有效性，獲取訪問(wèn)消息，從而得知用戶能夠得到檔案的類別及其范圍限制等。管理人員的工作密鑰和系統(tǒng)的密鑰必須定時(shí)自動(dòng)更新，以保障管理系統(tǒng)的前向安全性。如果通過(guò)驗(yàn)證，系統(tǒng)啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器訪問(wèn)相應(yīng)數(shù)據(jù)庫(kù)，最后生成利用文件。根據(jù)利用文件內(nèi)容、用戶身份信息、管理人員身份等，自動(dòng)產(chǎn)生認(rèn)證簽章，并且運(yùn)用數(shù)字水印技術(shù)，在文件上生成防偽水印。系統(tǒng)自動(dòng)完成檔案利用的記錄，包含利用者的身份信息、訪問(wèn)時(shí)間等，從而建立可靠、完整的檔案利用記錄。為了提高電子檔案的保密性、可靠性，應(yīng)實(shí)現(xiàn)分級(jí)審核和權(quán)限審核等功能。

（3）電子檔案系統(tǒng)要配備先進(jìn)的入侵檢測(cè)系統(tǒng)。電子檔案系統(tǒng)要配備先進(jìn)的入侵檢測(cè)系統(tǒng)，及時(shí)發(fā)現(xiàn)來(lái)自網(wǎng)內(nèi)外的非法入侵行為；安裝的殺毒軟件要及時(shí)更新病毒庫(kù)，真正做到御（敵）于網(wǎng)外；加強(qiáng)電子檔案系統(tǒng)的審計(jì)系統(tǒng)建設(shè)，設(shè)置自動(dòng)啟動(dòng)的電子檔案操作日志；從安全日志中分析入侵事件或非法訪問(wèn)，運(yùn)用網(wǎng)絡(luò)取證等手段有效遏制入侵、破壞電子檔案系統(tǒng)的犯罪行為。

4 結(jié)論

“碎片化”使數(shù)據(jù)流龐大的科研管理信息系統(tǒng)變得更加快捷、高效，在實(shí)際使用中取得了良好的效果。通過(guò)對(duì)大數(shù)據(jù)信息進(jìn)行分解、篩選、管理，建立各學(xué)科、課題的關(guān)鍵碎片化信息，并構(gòu)建相應(yīng)的信息體系，提升了數(shù)據(jù)庫(kù)的指向和管理效率。

信息平臺(tái)提供了各種便捷的應(yīng)用工具和云服務(wù)，可以高效的對(duì)互聯(lián)接口及科研流程進(jìn)行管理和控制。

參考文獻(xiàn)

[1]吳秉健.信息碎片化[J].中國(guó)信息技術(shù)教育，2016（08）.

[2]陳遠(yuǎn)，袁艷紅.網(wǎng)絡(luò)信息碎片化機(jī)理與對(duì)策研究[J].現(xiàn)代商貿(mào)工業(yè)，2012，24（01）：247-248.

[3]許劍茹.信息碎片化語(yǔ)境下移動(dòng)終端導(dǎo)示系統(tǒng)設(shè)計(jì)研究[D].北京印刷學(xué)院，2014.

[4]周冰潔.碎片化信息的串聯(lián)性組織方式研究――設(shè)計(jì)資源平臺(tái)規(guī)劃設(shè)計(jì)[D].東華大學(xué)，2015.

篇8

 

一、加強(qiáng)頂層設(shè)計(jì)，確立信息安全教育國(guó)家戰(zhàn)略

 

1.《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》

 

布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》，其中首次從國(guó)家層面提出了“提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃”，指出，“除了信息技術(shù)系統(tǒng)的脆弱性外，要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙：缺乏對(duì)安全問(wèn)題的了解和認(rèn)識(shí);無(wú)法找到足夠多的經(jīng)過(guò)培訓(xùn)或通過(guò)認(rèn)證的人員來(lái)建立并管理安全系統(tǒng)?！盀榇?，美國(guó)要開(kāi)展全國(guó)性的增強(qiáng)安全意識(shí)活動(dòng)，加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證。

 

2.《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告

 

2009年5月29日美國(guó)公布了《美國(guó)網(wǎng)絡(luò)安全評(píng)估》報(bào)告，評(píng)估了美國(guó)政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn)，指出了存在的問(wèn)題，提出行動(dòng)計(jì)戈IJ。所提議的優(yōu)先行動(dòng)計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。

 

3.《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)

 

2010年3月2日，奧巴馬政府對(duì)前布什政府在2007年制定的一份國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是：“為了有效地保證持續(xù)的技術(shù)優(yōu)勢(shì)和未來(lái)的網(wǎng)絡(luò)安全，必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動(dòng)力和未來(lái)員工的有效渠道。擴(kuò)大網(wǎng)絡(luò)教育，以加強(qiáng)未來(lái)的網(wǎng)絡(luò)安全環(huán)境?！?/p>

 

4.《國(guó)家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》

 

2011年8月11日，NIST授權(quán)《美國(guó)網(wǎng)絡(luò)

 

安全教育倡議戰(zhàn)略規(guī)劃：構(gòu)建數(shù)字美國(guó)》草案，征求公眾意見(jiàn)。該規(guī)劃是美國(guó)網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃，闡明了NICE的任務(wù)、遠(yuǎn)景和目標(biāo)。NICE旨在通過(guò)創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識(shí)，促進(jìn)美國(guó)的經(jīng)濟(jì)繁榮和保障國(guó)家安全，并通過(guò)以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景：增強(qiáng)公眾有關(guān)網(wǎng)上活動(dòng)風(fēng)險(xiǎn)的意識(shí);擴(kuò)展能支持國(guó)家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全隊(duì)伍。

 

二、做好立法工作，完善法規(guī)標(biāo)隹體系

 

1.《聯(lián)邦信息安全管理法案》(FISMA)

 

2002年7月，美國(guó)政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國(guó)政府已經(jīng)認(rèn)識(shí)到信息安全對(duì)美國(guó)經(jīng)濟(jì)和國(guó)家安全利益的重要性，并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)。

 

FISMA法案明確要求：聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識(shí)培訓(xùn)，為此還提議了一個(gè)較為完善的國(guó)家安全意識(shí)及其培訓(xùn)系統(tǒng)。

 

2.國(guó)防部(DoD)8570指令

 

2005年12月，為了更好地支持“全球信息網(wǎng)格計(jì)戈j”，美國(guó)國(guó)防部了8570指令。該指令涵蓋以下主要內(nèi)容：建立技術(shù)基準(zhǔn)，管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動(dòng)力技能培訓(xùn)和認(rèn)證活動(dòng);通過(guò)標(biāo)準(zhǔn)的測(cè)試認(rèn)證檢驗(yàn)信息保障人員的知識(shí)和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中，持續(xù)的增加信息保障內(nèi)容。

 

3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)

 

FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國(guó)防、情報(bào)部門(mén)以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓(xùn)方面的國(guó)家標(biāo)準(zhǔn)。目前，NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn)：《信息技術(shù)安全培訓(xùn)要求：基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架，依據(jù)這些框架，美國(guó)聯(lián)邦政府部門(mén)開(kāi)展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目。

 

4.網(wǎng)絡(luò)安全法案

 

2010年3月24日，美國(guó)參議院商務(wù)、科學(xué)和運(yùn)輸委員會(huì)全票通過(guò)了旨在加強(qiáng)美國(guó)網(wǎng)絡(luò)安全、幫助美國(guó)政府機(jī)構(gòu)和企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機(jī)構(gòu)和私營(yíng)部門(mén)加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享，強(qiáng)調(diào)通過(guò)市場(chǎng)手段，鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才，開(kāi)發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

 

三、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu)，健全安全教育培訓(xùn)管理體制

 

為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī)，美國(guó)將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個(gè)政府部門(mén)，依據(jù)最新的《國(guó)家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路，國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位，協(xié)調(diào)其他部門(mén)參與計(jì)劃的實(shí)施;國(guó)土安全部(DHS)、國(guó)防部(DoD)、國(guó)務(wù)院、教育部和國(guó)家科學(xué)基金會(huì)(NSF)協(xié)力加強(qiáng)公眾的信息安全意識(shí);DHS、海關(guān)總署、NSF和國(guó)家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍。

 

社會(huì)各界積極參與

 

行業(yè)協(xié)會(huì)已經(jīng)站到了信息安全教育培訓(xùn)的前沿，成為信息安全教育培訓(xùn)的踐行者。其職責(zé)主要是協(xié)助有關(guān)部門(mén)制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn)，組織持續(xù)的教育活動(dòng)，并向內(nèi)部成員單位實(shí)施培訓(xùn)。行業(yè)協(xié)會(huì)自身作為提供教育和培訓(xùn)的主體，一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來(lái)設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源，充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會(huì)職能。行業(yè)協(xié)會(huì)提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充，為規(guī)范和完善美國(guó)信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障。

 

(1)國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(丨SACA)

 

國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)是一個(gè)為信息管理、控制、安全和審計(jì)專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織，會(huì)員遍布逾160個(gè)國(guó)家，總數(shù)超過(guò)86,000人。ISACA成立于1969年，除贊助舉辦國(guó)際會(huì)議外，還編輯出版《信息系統(tǒng)監(jiān)控期刊》，制定國(guó)際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn)，以及頒授國(guó)際廣泛認(rèn)可的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)專業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對(duì)其進(jìn)行的資格鑒定。同時(shí)，美國(guó)國(guó)防部也認(rèn)可了CISA認(rèn)證，并將其納入到國(guó)防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中。這產(chǎn)生了以下四方面的作用：認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識(shí)技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對(duì)本認(rèn)證和持證者的信心;使跨國(guó)、跨行業(yè)的人才流動(dòng)更加便利。

 

(2)美國(guó)系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國(guó)非政府組織(NGO)，是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機(jī)構(gòu)。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)。

 

GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn)：

 

GIAC提供超過(guò)20種的信息安全認(rèn)證，其大多數(shù)符合DOD8570指令。GIAC依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)安全專業(yè)人員及開(kāi)發(fā)人員進(jìn)行各方面技能認(rèn)證。GIAC安全認(rèn)證分為入門(mén)級(jí)信息安全基礎(chǔ)認(rèn)證(GISF)和高級(jí)安全要素認(rèn)證(GSEC)。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識(shí)，保證揺正人員擁有必備的安全技能。其它GIAC安全認(rèn)證包括：認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)、配置和監(jiān)控路由器、防火墻和其它邊界設(shè)備所需的知識(shí)、技能和能力)、認(rèn)證入侵分析師(評(píng)估考生配置和監(jiān)控入侵檢測(cè)系統(tǒng)的知識(shí))、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。

 

(3)國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2

 

國(guó)際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年，是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國(guó)際領(lǐng)先非營(yíng)利組織。在(ISC)2各種認(rèn)證中，CISSP數(shù)量最多。截至2010年底，全球共有75000名CISSP獲證人員，其中，美國(guó)獲證人員數(shù)量超過(guò)70%^CISSP獲證人員中，約30%在政府部門(mén)工作，40%從事信息安全月服務(wù)行業(yè)，30%從事用戶終端工作。

 

注冊(cè)信息系統(tǒng)安全專業(yè)人員通用知識(shí)體(CISSPCBK)提供了通用的信息安全術(shù)語(yǔ)和原理框架，使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語(yǔ)和理念，討論、辯論和解決信息安全相關(guān)問(wèn)題。

篇9

根據(jù)相關(guān)理論，網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡(luò)信息安全最核心的因素，值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。

（1）技術(shù)。

主要指信息產(chǎn)品和過(guò)程，比如防火墻技術(shù)、殺毒軟件、侵入檢測(cè)技術(shù)及信息加密方法等。

（2）操作。

主要包括信息安全的強(qiáng)化機(jī)制與方法、各種信息安全威脅所引起的運(yùn)行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機(jī)制、環(huán)境威脅規(guī)避方法等。

（3）管理。

一般指信息安全的非技術(shù)性領(lǐng)域，包含所應(yīng)用的政策、員工培訓(xùn)計(jì)劃、業(yè)務(wù)規(guī)劃策略等。其中，網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來(lái)大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。

2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討

為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強(qiáng)化，提升信息安全的保障能力及提高運(yùn)維服務(wù)能力，在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進(jìn)行：

（1）健全信息化項(xiàng)目管理機(jī)制。

在信息化工作中，逐步落實(shí)《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進(jìn)實(shí)際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外，還需要不斷完善信息項(xiàng)目管理機(jī)制及過(guò)程管控機(jī)制，不斷優(yōu)化完善信息化管控體系管理手冊(cè)、過(guò)程管控文件、工作記錄文件及過(guò)程文件等不同等級(jí)的文檔，以確保項(xiàng)目推進(jìn)規(guī)范化。項(xiàng)目得以順利推進(jìn)的核心在于項(xiàng)目溝通協(xié)調(diào)監(jiān)理機(jī)制的完善。

（2）推進(jìn)信息安全長(zhǎng)效機(jī)制建設(shè)。

在網(wǎng)絡(luò)信息安全工作中，以“三全”工作管理模式作為基本的契合點(diǎn)，不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫(kù)，并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實(shí)際動(dòng)態(tài)情況進(jìn)行及時(shí)性地更新、調(diào)整，以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強(qiáng)應(yīng)用系統(tǒng)技術(shù)性及信息管理問(wèn)題的排查工作，提出相應(yīng)的整改方法，明確整改責(zé)任人，限定最后的整改期限，確保整改工作得以高效、順利進(jìn)行。

（3）加快信息安全保障體系構(gòu)建。

開(kāi)展應(yīng)用系統(tǒng)的安全層級(jí)保護(hù)整改項(xiàng)目的穩(wěn)健落地，積極評(píng)估信息安全風(fēng)險(xiǎn)，加強(qiáng)對(duì)信息安全的配置，網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作；對(duì)現(xiàn)有及未來(lái)將采購(gòu)的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺(tái)及自主開(kāi)發(fā)的信息安全管控模塊與不同信息化平臺(tái)進(jìn)行整合為具備特定信息安全等級(jí)的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外，后續(xù)所開(kāi)發(fā)的業(yè)務(wù)管理運(yùn)營(yíng)系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配，以扎實(shí)推進(jìn)信息安全管控體系的實(shí)施落地。

（4）積極開(kāi)展信息安全應(yīng)急演練。

應(yīng)急方案演練，是提升信息安全等級(jí)的重要渠道之一。可高效利用周末實(shí)際，根據(jù)企業(yè)實(shí)際情況安排停機(jī)時(shí)間，結(jié)合企業(yè)實(shí)際情況編寫(xiě)信息安全應(yīng)急演練方案，按照應(yīng)急演練通知，組織培訓(xùn)、掌握應(yīng)急方案，開(kāi)展應(yīng)急演練，現(xiàn)場(chǎng)實(shí)際操作等流程規(guī)范化、有序化地進(jìn)行應(yīng)急演練活動(dòng)。對(duì)于應(yīng)急演練中所發(fā)現(xiàn)的各項(xiàng)問(wèn)題，應(yīng)有計(jì)劃性地進(jìn)行結(jié)語(yǔ)與評(píng)估，并認(rèn)真研究有效的處理方法，提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。

（5）加強(qiáng)網(wǎng)站及郵件系統(tǒng)安全防護(hù)。

在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實(shí)時(shí)監(jiān)測(cè)、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負(fù)載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略。每個(gè)季度、每個(gè)月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測(cè)，提高網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定性。

3結(jié)語(yǔ)

篇10

根據(jù)__、__和__、__有關(guān)要求，為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)和信息安全管理工作，經(jīng)__領(lǐng)導(dǎo)同意，現(xiàn)就有關(guān)事項(xiàng)通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門(mén)，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。

三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，嚴(yán)禁計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非計(jì)算機(jī)上存儲(chǔ)、處理信息，嚴(yán)禁在與非計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問(wèn)控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載和敏感信息。嚴(yán)禁通過(guò)互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)和敏感信息。

四、加強(qiáng)網(wǎng)站信息審查監(jiān)管

各單位通過(guò)門(mén)戶網(wǎng)站在互聯(lián)網(wǎng)上公開(kāi)信息，要遵循不公開(kāi)、公開(kāi)不的原則，按照信息公開(kāi)條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無(wú)問(wèn)題；上網(wǎng)信息目前對(duì)外是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息，嚴(yán)禁交流傳播信息。堅(jiān)持先審查、后公開(kāi)，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門(mén)負(fù)責(zé)、專人實(shí)施。

五、組織開(kāi)展網(wǎng)絡(luò)和信息安全清理檢查