摘要:博物馆在数字化过程中会给藏品安全带来一定的威胁,如何采取积极有效的措施保障藏品信息安全,使博物馆在安全的信息环境中真正体验到信息化带来的便利,是当前博物馆的一项重要工作。关键词:博物馆;信息安全;保障措施随着博物馆信息化工作如火如荼地开展,人民逐渐认识到博物馆的信息安全问题。以下是小编精心整理的《计算机安全保障网络信息论文(精选3篇)》,仅供参考,希望能够帮助到大家。
计算机安全保障网络信息论文 篇1:
关于企业信息安全保障体系建设的探索
[摘 要] 信息安全保障体系是由美国首先提出,并将其上升到国家战略、国际战略的高度。我国于2003年也明确提出建设我国的信息安全保障体系。本文通过对国内外建设的介绍,进而列出中国石油信息安全体系建设内容及存在问题,供其他企业借鉴。
[关键词] 信息安全保障体系; 中国石油; 企业
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054
[
1 信息安全保障体系概述
信息安全保障(Information Assurance,IA)来源于1996年美国国防部DoD指令5-3600.1(DoDD5-3600.1)。其发展经历了通信安全、计算机安全、信息安全直至现在的信息安全保障。内容包括保护(Protection)、检测(Detection)、响应(Response)、恢复(Recovery) 4个环节,即PDRR模型。
信息安全保障体系分为人员体系、技术体系和管理体系3个层面,人员体系包括安全人员的岗位与职责、全体工作人员的安全管理两部分。技术体系由本地计算环境、区域边界、网络基础设施及支撑性基础设施组成。管理体系包括建立完善的信息安全管理体系、构建自上而下的各级信息安全管理组织架构、制定信息安全方针与信息安全策略及完善信息安全管理制度4个板块。通过纵深防御的多层防护,多处设置保护机制,抵御通过内部或外部从多点向信息系统发起的攻击,将信息系统的安全风险降低到可以接受的程度。
2 国外信息安全保障体系建设
美国的信息化程度全球最高,在信息技术的主导权和网络上的话语权等方面占据先天优势,他们在信息安全保障体系建设以及政策支持方面也走在全球的前列。美国政府先后发布了一系列政策战略报告,将信息安全由“政策”、“计划”上升到“国家战略”及“国际战略”的高度。美国国土安全局是美国信息安全管理的最高权力机构,其他负责信息安全管理和执行的机构有国家安全局、联邦调查局、国防部、商务部等,主要根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。
其他国家也都非常重视信息安全保障工作。构建可信的网络,建设有效的信息安全保障体系,实施切实可行的信息安全保障措施已经成为世界各国信息化发展的主要需求。信息化发展比较好的发达国家,如俄、德、日等国家都已经或正在制定自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展,在信息安全领域不断进行着积极有益的探索。
3 国内信息安全保障体系建设
我国信息化安全保障体系建设相对于发达国家起步较晚,2003年9月,中央提出要在5年内建设中国信息安全保障体系。2006年9月,“十一五”发展纲要提出科技“支撑发展”的重要思想,提出要提高我国信息产业核心技术自主开发能力和整体水平,初步建立有中国特色的信息安全保障体系。2007年7月20日,“全国重要信息系统安全等级保护定级工作电视电话会议”召开,标志着信息安全等级保护工作在全国范围内的开展与实施。2011年3月《我国国民经济和社会发展十二五规划纲要》明确提出加强网络与信息安全保障工作。通过一系列的文件要求,不断完善与提升我国的信息安全体系,强调信息安全的重要性。
我国信息安全保障体系建设主要包括:① 加快信息安全立法、建立信息安全法制体系,做到有法可依,有法必依。② 建立国家信息安全组织管理体系,加强国家职能,建立职能高效、职责分工明确的行政管理和业务组织体系,建立信息安全标准和评价体系。③ 建立国家信息安全技术保障体系,使用科学技术,实施安全的防护保障。④ 在技术保障体系下,建设国家信息安全保障基础设施。⑤ 建立国家信息安全经费保障体系,加大信息安全投入。⑥ 高度重视人才培养,建立信息安全人才培养机制。
我国通过近几年的努力,信息安体保障体系取得了长足发展,2002年成立了全国信息安全标准化技术委员会,不断完善信息安全标准。同时在互联网管理、信息安全测评认证、信息安全等级保护工作等方面取得了实质性进展,但CPU芯片、操作系统与数据库、网关软件仍大多依赖进口,受制于人。
4 企业信息安全保障体系建设
中国石油集团公司信息化建设在我国大型企业中处于领先地位,在国资委历年信息化评比中,都名列前茅,“十一五”期间,公司将企业信息安全保障体系建设纳入信息化整体规划中,并逐步实施。其中涉及管理类项目3个,控制类项目3个,技术类项目5个。
管理类项目包括信息安全组织完善、信息安全运行能力建设、风险评估能力建设3个项目。信息安全组织完善是指完善信息安全的决策、管理与技术服务组织,合理配置岗位并明确职责,建立完备的管理流程,为信息安全建设与运行提供组织保障。信息安全运行能力建设内容包括建立统一、完备的信息安全运行维护流程及组织IT运行维护人员信息安全技能培训,较快形成基本的信息安全运行能力。风险评估能力建设是指通过建立风险评估规范及实施团队,提高信息安全风险自评估能力和风险管理能力,强化保障体系的有效性。
信息安全控制类项目涉及信息安全制度与标准完善、基础设施安全配置规范开发、应用系统安全合规性实施3个项目。信息安全制度与标准完善包括:① 初步构建了制度和标准体系,发布了《信息系统安全管理办法》及系统定级实施办法。② 建立和完善了信息系统安全管理员制度,开展了信息安全培训。③ 跟踪国家信息安全等级保护政策,开展信息系统安全测评方法研究等,规范了信息系统安全管理流程,提升安全运行能力。基础设施安全配置规范开发目标是制定满足安全域和等级保护要求的信息技术基础设施安全配置规范,提高信息技术基础设施的安全防护能力。应用系统安全合规性实施是提供专业的信息安全指导与服务,支持国家等级保护、中国石油内部控制等制度的实施,使信息化建设与应用满足合规性要求。
信息安全技术类项目由身份管理与认证、网络安全域实施、桌面安全管理、系统灾难恢复、信息安全运行中心5个项目组成。身份管理与认证是指建成集中身份管理与统一认证平台,实现关键和重要系统的用户身份认证,提高用户身份管理效率,保证系统访问的安全性。网络安全域包括广域网边界防护、广域网域间与数据中心防护、广域网域内防护3项内容。广域网边界防护是指将全国各地的中国石油单位的互联网集中统一到16个区域网络中心,员工受控访问互联网资源,并最终实现实名制上网。广域网域间与数据中心防护项目指建立。区域间访问与防护标准、数据中心防护标准。广域网域内防护将分离其他网络并制定访问策略,完善域内安全监控手段和技术,规范域内防护标准。桌面安全管理项目包括防病毒、补丁分发、端点准入、后台管理、电子文档保护和信息安全等级保护综合管理6个子系统。系统灾难恢复包括:① 对数据中心机房进行了风险评估,提出了风险防范和改进措施。② 对已上线的18个信息系统进行业务影响分析,确定了灾难恢复关键指标。③ 制定整体的灾备策略和灾难恢复系统方案。信息安全运行中心旨在形成安全监控信息汇总枢纽和信息安全事件协调处理中心,提高对信息安全事件的预警和响应能力。
5 存在问题及建议
中国石油作为国资委超大型企业和能源工业龙头企业,集团领导和各级领导,一贯重视信息安全工作,在落实等级保护制度,加强信息安全基础设施建设,深入开展信息安全战略、策略研究等方面,都取得的丰硕成果,值得其他企业借鉴。公司在信息安全保障体系建设中还存在以下问题:
(1) 信息安全组织体系不够健全,不能较好地落实安全管理责任制。目前,部分二级单位没有独立的信息部门,更没有负责安全体系建设、运行和管理的专职机构,安全的组织保障职能分散在各个部门,兼职安全管理员有责无权的现象普遍存在,制约了中国石油信息安全保障体系建设的发展。需强制建立从上至下完善的管理体系,明确直属二级单位的信息部门建设,岗位设定、人员配备满足对信息系统管理的需求。
(2) 信息安全法规、标准和制度建设需要进一步完善。现阶段,标准与制度建设处于堵漏、补缺阶段,未能形成与国际标准、国家标准相衔接的具有石油行业特点的信息安全标准体系,同时对于标准宣贯工作需进一步加强。
企业应定期和有针对性地组织信息化工作人员学习新的标准及有关制度和规范,使他们熟悉和掌握各项制度的基本内容,并完善对制度落实情况的监督检查和激励机制。
作者:贾君君 杨扬 李为卫
计算机安全保障网络信息论文 篇2:
浅谈博物馆信息安全保障措施
摘 要:博物馆在数字化过程中会给藏品安全带来一定的威胁,如何采取积极有效的措施保障藏品信息安全,使博物馆在安全的信息环境中真正体验到信息化带来的便利,是当前博物馆的一项重要工作。
关键词:博物馆;信息安全;保障措施
随着博物馆信息化工作如火如荼地开展,人民逐渐认识到博物馆的信息安全问题。如何避免博物馆重要的信息在使用、传输、存储等过程中不被篡改、丢失、缺损,保证信息的完整性、保密性和可用性,是当前信息化工作中不可回避的问题。
一、建立严格的藏品信息化制度
博物馆的藏品是国家的文化财产,不一定都适合向公众公开。博物馆中用于普及文物常识、能陈列展示给观众的藏品都可以数字化,但一些还没被人发掘的、不太好展示的、有可能涉及国家机密的文物,可以为了学术研究、留存藏品资料进行数字化,但数字化后的藏品信息不能随意公开泄露。因此,博物馆应制定明确的规章制度,尽量规避在藏品信息化过程中造成文物损坏或者信息泄露的情况发生。
(一)明确可以进行信息化的文物清单,严格按照清单实施藏品的信息化工作。
(二)在信息化过程中,拍摄文物需严格遵守《文物拍摄管理暂行办法》的规定,禁止一切可能危害文物的操作行为。
(三)文物信息采集完成后,需明确文物的哪些信息可以公开,哪些信息需要保密,工作人员严禁向外单位或个人私自提供有关文物藏品的照片、拓片、文字等资料。
(四)藏品信息查阅、摘录、复印、上网传播均应经馆领导审核,特别珍贵的文物资料须经省文物局批准,保管部门方可提供。在将藏品信息资料提供给外单位使用的同时应与对方签订协议,仅允许对方出于学习、研究之目的使用,不可对外传播。
(五)藏品信息在网站公开之后,还需专人进行网站信息维护,监控是否有人非法使用、是否有人攻击网站篡改信息等。
二、做好计算机安全防护措施
(一)确保计算机硬件设备安全
1.防断电。为网络设备配备性能优良稳定的UPS电源系统。
2.防灰尘。 应经常打扫计算机房, 保持机房内干净整洁。
3.防静电、电磁干扰。对静电危害要引起足够的重视,应在安装时就将电脑的外壳及其他设备的金属外壳与建筑物或自行设置的地线保持良好的接触。防电磁干扰最常用的方法有:滤波、屏蔽、限制电磁干扰的来源、改良布线方式、改良元件设计。
4.防雷击。主要是做好设备接地装置及安装有效的防雷保护系统,减少设备外露。
5.防灾害。计算机系统设备所在的建筑物应具有抵御各种自然灾害的设施。
(二)确保软件使用安全
1.使用正版的操作系统软件并及时安装操作系统的漏洞补丁升级程序,保持操作系统处于最新的版本。
2.使用正版的各种应用程序软件并及时安装软件的升级补丁程序,保持应用软件处于最新的版本。
3.使用安全软件检查系统软件,这样能够有效防止因系统漏洞或者软件漏洞而导致计算机被网络扫描器攻击入侵。
(三)确保网络安全
1.内外网物理隔离。可以采用网络物理隔离卡的方式进行内外网物理隔离,使网络之间无连接的物理途径,内网的信息不可能外泄,内网的系统也不会受到攻击,外网的病毒、邮件、CPU等“后门”问题、隐私问题、密码被破或通用密钥等一切来自互联网不安全的因素都可被克服。
2.安装防火墙。防火墙是由计算机硬件和软件组成的隔离在本地可信任网络与外界不可信任网络之间的一道防御系统。通过监控内外网之间的信息通道,防火墙可以对外部用户访问的合法性进行验证,拦截未经授权的非法请求,而仅允许符合防火墙设置规则的合法数据通过,从而在内外网络之间形成一道保护屏障,对信息数据进行有效保护。博物馆根据安全等级的不同要求,还可以本馆各个数据区域之间设置不同级别的内部防火墙,可以灵活地为关键数据设置防线,同时有效隔离各个数据区域,即使某个数据区域遭到破坏,也不会导致整个系统的瘫痪,从而最大限度地保证博物馆服务的可获得性和系统的可维护性。[1]
3.安装杀毒软件。在使用过程中,应打开杀毒软件的实时监控程序,并且定期进行杀毒软件的升级和相关病毒代码库文件的更新,保证杀毒软件能够查杀互联网上最新流行的病毒。
4.定期备份。无论在日常工作中防范措施做得多么严密,也无法保证信息的绝对安全。为防止重要的藏品信息遭受致命的攻击,在工作中就要做到有备无患,定期备份重要数据。
三、严格人员管理制度
为加强组织博物馆计算机安全管理,保障计算机系统的正常运行,确保涉密信息安全,一般需要指定专人负责机房管理,并结合本单位实际情况,制定计算机安全管理制度。在日常工作中,加强网络安全教育和管理,提高工作人员的保密观念和责任心,教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。主要有以下几点:
第一,计算机机房由专人管理,未经许可人员不能进入计算机房,不得操作计算机。
第二,计算机操作人员不得在外网或互联网、内网上处理涉密信息,涉密信息只能在单独的计算机上操作。
第三,提高计算机工作人员的安全意识,应设置安全性较高的用户名和密码,并注意保密。
第四,存储在存储介质(优盘、光盘、硬盘、移动硬盘)上的藏品信息的使用、管理、销毁要严格按照规定执行,注意信息保密。
第五,下班后要关闭计算机,并切断电源。
我们只有采取积极有效的措施规避各种可能发生的信息安全问题,才能保证博物馆的信息化工作有效开展,真正为博物馆的各项工作带来便利。
参考文献:
[1]刘远洋.数字博物馆信息安全保护机制[C].北京市科学技术协会、北京市文物局、北京市经济和信息化委员会.数字博物馆研究与实践(2009).北京,2010.
作者:苏静 张芳
计算机安全保障网络信息论文 篇3:
计算机网络安全中的防火墙技术应用探讨
摘 要:随着社会的发展,促进了科学技术的进步,计算机网络技术发展迅速,防火墙技术是维护计算机网络安全技术的主要途径,为计算机网络安全具有重要的作用。随着计算机网络技术的普及,网络安全已经成为人们最为关心的问题,成为促进网络技术发展的关键。人们充分认识到了计算机网络技术安全对人们的生活造成的影响,结合当前计算机网络技术安全中存在的问题作出分析,提出了解决的措施,能够实现对计算机网络安全的保护,给计算机的正常运行营造良好的环境。
关键词:计算机;网络安全;防火墙;技术应用
前言:随着科学技术的发展,促进了计算机网络技术的发展,网络技术在运用过程中存在着较多的安全隐患,阻碍着计算机网络技术的快速发展。为了防止计算机网络安全给人们生活带来的影响,应该充分发挥防火墙技术在维护计算机网络安全中的重要作用,结合存在的问题,制定出一定的安全策略,提高了计算机网络安全保护的能力,强化了计算机网络系统的抵御能力,对计算机网络技术的快速发展具有重要的作用。
一、防火墙在计算机网络安全中的重要性
(一)对不安全服务的有效控制
当前,计算机网络技术发展迅速,在计算机网络技术的发展过程中,常会出现一些不安全的因素,影响着计算机网络技术的安全运行,无法保证计算机网络的安全服务职能。防火墙在计算机网络技术的发展中,能够实现对计算机网络技术的保护,保证计算机网路技术的安全运行。防火墙在使用中主要是针对内外网的数据交换以及传输,使授权的协议与服务通过防火墙,以此来降低计算机网络的安全,降低风险的产生[1]。
(二)对特殊站点访问的控制
防火墙在计算机网络中的运用,能够实现对特殊站点的访问,对计算机网络技术的安全运行具有重要作用。例如,能够保障数据信息的安全、稳定传输,加强对数据信息的保护工作,在对计算机中的数据信息进行保护的过程中,能够得到数据信息的认可。通过在计算机网络中,加入防火墙,能够有效控制一些不必要的访问,保证计算机网络的运行安全。
(三)集中的安全保护
防火墙具有集中安全保护的功能,计算机网络软件作为一项大规模的内部网络,其中蕴含了大量的计算机信息,为了加强对计算机网路技术的保护,应该充分利用防火墙功能,加强对网络信息的集中安全保护,达到网络管理的目的。该方式与主机中的分散放置相比,安全性更高,为数据的安全防护提供保障,能够将数据信息放在防火墙里,防止不法分子对数据信息的盗取[2]。
二、计算机网络安全中防火墙技术的应用
(一)代理服务器防火墙技术的应用
代理服务器是防火墙技术中的重要组成部分,能够保证网络技术的安全,为计算机网络提供必要的代理服务,防火墙在应用过程中,能够代替真实网络,实现对网络信息的交换,较强对网络信息的有效处理。通常计算机网络信息在传输的过程中,能够有效的防止外网的跟踪和攻击,防止病毒和木马进行到内网中,防止内部数据发生窃取和盗用,保证数据信息的安全性。同时,在使用代理服务器时,能够保护数据时间的信息交换,加强对IP信息的监督,有效的防止信息被盗用,通过虚拟的网络环境,能够加强对数据信息的保护工作,實现对信息的有效管理。另外,代理服务器具有安全性较高的特点,在计算机网络系统中使用时,能够实现对数据信息的保护,加强对数据信息的管理,以其自身严谨的结构,强化数据的使用功能,有利于加强对信息的集中管理,保证用户的计算机网络技术的安全使用,为用户提供优质和安全的网络环境[3]。
(二)防火墙访问策略的应用
访问策略是保证计算机网络安全的重要内容,能够实现对计算机网络信息的保护,防止计算机网络技术在使用过程中,存在的网络安全问题,是当前防火墙技术的重要使用核心。访问策略在使用过程中,需要建立有效的科学防护系统,保证数据信息的安全运行,应该结合当前计算机信息技术的使用情况,对计算机信息技术进行合理的配置,并经过周密的安全,对计算机网络技术进行系统的分析,纳入到计算机网络技术的安全管理中,在使用中,能够对计算机网络技术的运行情况进行了解,制定出规范的使用策略,保证计算机网络技术的安全运行。访问策略中的安全防护流程在适应中,能够将计算机网络技术中的内容晶核合理的划分,结合计算机网络技术的运行特征,制定出系统的方案。针对计算机安全管理中的问题,制定出合理的策略表,实现对计算机网络的细化保护。
(三)防火墙包过滤技术的应用
包过滤技术也是防火墙技术中的重要组成部分,在实际的使用过程中,需要参照以往的数据信息,对信息的使用情况进行判断,与以往的安全注册表中的数据信息进行对比,来判断数据信息是否已经安全送达,实现对数据信息的监控,起到安全保护的目的。同时,该项技术在使用中,主要是通过计算机网络中的目的IP,需要对目的IP上的信息数据进行解析,对数据源进行系统的分析,能够明确数据源上数据的具体情况,在于安全注册表上的信息进行对比,能够分析出当前的数据信息与以往的数据信息之间存在的差异,了解到当前的数据信息存在的问题,有利于实现对数据信息的管控工作。另外,包过滤器还可以被应用到计算机的主机内部,将计算机网络中的信息进行由内到外的顺序进行传输,为了加强对数据信息的保护,可以在里面加入限制性的功能,保证信息传输的安全性[4]。
结论:随着科学技术的进步,推动了计算机网络技术的发展,给人们的生活带来了较大的便利。当前,计算机网络技术已经成为人们生活和工作的重要组成部分,对社会的发展起到了推动性的作用。但是计算机网络技术在使用中存在着较多的问题,影响着计算机网络技术的安全运行,会导致数据信息出现泄露和被盗取现象的出现。因此,防火墙被用于计算机网络技术中,对维护计算机网络技术具有重要的作用,能够给用户提供良好的计算机网络安全环境。
参考文献
[1] 闫伍岳. 防火墙技术在计算机网络信息安全中的应用研究[J]. 计算机光盘软件与应用,2013,03:100+102.
[2] 刘可. 基于计算机防火墙安全屏障的网络防范技术[J]. 电脑知识与技术,2013,06:1308-1309.
[3] 郭志强. 防火墙技术在计算机安全构建中的应用分析[J]. 电子技术与软件工程,2016,01:216-219.
[4] 戴登华. 简述防火墙技术在计算机网络中的应用[J]. 通讯世界,2014,18:1-2.
作者:宁城儒
相关文章:
安全保障义务法律论文01-08
水安全保障技术分析论文01-08
变配电所安全运行保障01-08
配电网建设安全管理论文提纲01-08
电子公文安全保障管理论文提纲01-08
保障粮食安全的粮食生产论文01-08
西方失业保险理论评析论文01-08
低压电气供配电及其设备安全管理论文01-08
配电网建设安全管理论文01-08
配电网安全管理01-08
