發布時間:2023-12-18 10:18:42
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全的經濟效益樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:網絡安全性;計算機;安全防護技術
引言
隨著互聯網技術在我國的深入與普及,國內用戶對各大網絡功能的了解也越來越透徹。隨著社會經濟的發展,各大行業對互聯網使用技術的要求不斷增高,網絡性能管理也成為了社會關注的一個關鍵性問題。近年來,計算機網絡技術的騰飛發展,人們不在滿足于他的聯通時間,更多的是關注這種技術在企業業務當中的實際運用。此外,用戶所需要的不僅僅只是一個網絡軟件,他們需要的是這個軟件所帶來的便捷性、實用性以及可靠性。伴隨著業務網絡化的深入與發展,隨之帶來的網絡風險也不斷增加,人們在使用計算機技術時,過于關注其功能所帶來的經濟效益,從而忽略了對他的安全管理。因此,如果想要長期享受著計算機網絡技術帶來的利潤,就必須對其進行安全管理與維護,降低由于網絡風險所帶來的經濟損失。
1、網絡管理基本概念簡述
在網絡計算機技術的發展背景下,對其進行維護與管理也成為了促進其持續發展的重要內容。網絡管理是計算機技術當中的一個重要組成部分,網絡管理水平的高低,直接影響著網絡運行的效率。一般網絡管理是指對網絡通信過程當中的服務以及信息處理過程當中所需要的各種活動進行一個監督、組織和控制,創造良好的計算機網絡技術運營環境。其主要目的就是使網絡中的各大資源得到充分的利用并維護網絡運營的正常運轉,監控網絡運行過程中所出現的各種故障并及時處理與維修,盡可能的發揮計算機網絡技術的最高效益。
2、計算機網絡技術安全性的主要影響因素
2.1計算機網絡系統自身因素
(1)計算機網絡技術所呈現的特點為開放性與廣域性,這兩大特點決定著網絡技術沒能很好的確保用戶的信息安全。這樣的背景下,用戶在其信息上傳、傳播、處理、儲存的過程中很容易就被暴露,缺乏一定的安全性與保密性。(2)缺乏完善與系統的互聯網數據傳輸、通信協議,從而使構建出的通信軟件不夠全面。(3)計算機中的Windows系統還不夠完善,一方面經常會出現一些安全性漏洞,另一方面其安全性防護系統也是相對比較脆弱。
2.2人為因素
(1)互聯網技術的深入與普及,也造就了一些電腦高手,一些網絡黑客惡意的攻擊網絡系統讓人防不勝防。他們的侵入往往會損壞與竊取用戶的信息與數據,使用戶的系統癱瘓。近年來,網絡黑客攻擊已經逐漸成為了影響網絡安全性的重要威脅因素。(2)計算機網絡病毒也是威脅網絡安全的一個重要因素,一旦計算機病毒的侵入,其傳播速度之快,將給網絡安全帶來巨大的災難,病毒不僅能夠使計算機系統癱瘓,無法進行正常的工作,他還很大程度上的破壞了計算機當中的數據與文件,造成巨大的隱形損失。
2.3計算機網絡技術的安全性能過低
合理科學的網絡信息管理系統,能夠對用戶的資料以及數據等進行一個有效的保護,并促進網絡系統正常運行。但是我國的網絡安全管理工具似乎并沒有隨著時代的進步而有所更新。根據我國國情來看,互聯網技術在國內的起步較晚,目前其網絡安全管理系統還不夠完善,有些管理工具還停留在以前的水平,再加上管理機制與相關規章制度沒有進一步的確立,導致網絡安全系統仍然存在一些較大的隱患。
3、加強計算機網絡安全管理,實現網絡有效運行
3.1設置防火墻過濾網絡信息系統
為了有效避免黑客的惡意攻擊,可以在計算機網絡系統中設置網絡防火墻過濾信息系統,將外部網和內部局域網隔離開來,這樣也能在一定程度增強了網絡系統的安全防護技術水平。防火墻的主要功能能夠有效的對從外部局域網流入內部局域網的信息進行一個有效的篩選和過濾,有效和及時的防止了一些潛在的危險與攻擊。此外,對一些毀滅性的病毒進行一個全面封鎖,阻止這類病毒的入侵,很大程度上提高了網絡內部系統的安全性。
3.2加強對網絡病毒的防護力度
隨著我國互聯網用戶的不斷增多,為了構建一個安全的網絡使用環境,網絡管理相關部門需要幫助互聯網用戶樹立一定的病毒防護意識,熟悉并掌握一些相關的防病毒與殺病毒軟件。此外,還可以利用相關的科技手段對網絡安全進行一個管理,定期的檢查電腦當中是否存在隱性病毒,一旦發現,采取及時的殺毒措施,將損失與破壞降低到最小。另一方面,用戶需要做好一定的數據防范,為了防止數據的丟失與破壞,可以對一些重要的數據進行一個必要的備份,避免數據丟失所帶來的不必要麻煩。
3.3拒絕接受不明信息郵件
目前,我國網絡存在這一種較為嚴重額現象,就是網絡垃圾郵件過多,大部分病毒都會通過短信郵件的形式入侵電腦,破壞計算機網絡的安全系統。所以網絡用戶對于那些不明的郵件以及網絡來信一定要拒絕接收,避免一些不必要的損失。另外,設置網絡安全過濾系統,對于那些不明來源的信息與郵件自動過濾,避免一些用戶不小心接收所帶來的麻煩。
4、結語
網絡是把雙刃劍有利也有弊,在給人們帶來便捷與經濟效益的同時,也帶來了網絡危害。目前,我國網絡用戶在不斷增加,為了構建安全和諧的網絡使用環境,必須強化網絡用戶的安全防范意識。此外,網絡安全管理相關部門還需建設完善系統的網絡安全管理機制,對計算機網絡系統的日常運行進行一個嚴格的監督與管理。目前我國對于計算機網絡技術安全性的管理已經采取一些有效措施,但是為了跟上時代的變化,網絡安全管理相關部門還需繼續努力,將網絡安全管理做的更加到位。
參考文獻:
[1]堯新遠.計算機信息管理技術在網絡安全中的應用[J].軟件,2012,(07):135-136.
[2]蔣蔚.議計算機信息管理在網絡安全中的應用[J].電子制作,2012,(12):15.
[3]陳均海.計算機信息管理技術在網絡安全中的應用[J].信息與電腦,2013,(03):123-125.
[4]傅彥銘,李蕊,陳攀.一種面向攻擊效果的網絡安全態勢評估方法[J].軟件,2012,10.
【關鍵詞】電力系統 信息網絡安全問題 防護措施
1 引言
有效地保障電力企業的安全和保障電力信息網絡安全,對于推動我國國民經濟穩定發展具有非常重要的作用。隨著社會信息化技術的迅速發展,信息化系統已經在電力企業中受到廣泛應用,實現了信息化網絡管理。但由于信息網絡中存在的問題,導致電力信息網絡安全時有發生,有必要對此進行分析,并且采取安全保護措施,確保電力信息網絡安全和電力企業的穩定發展。
2 電力系統信息網絡存在的安全問題
2.1 網絡病毒
電力系統信息網絡安全中,最常見的安全隱患就是網絡病毒。隱蔽性、可復制性、傳播速度快等都是網絡病毒的特點。網絡病毒對電力系統信息網絡破壞非常嚴重。假如感染上了網絡病毒,輕則是對電力信息系統的正常運行受到阻礙,使數據丟失、信息不能及時共享;嚴重則會導致電力信息系統癱瘓,整個電力系統的功能將會因此受到影響而不能正常發揮作用。除此之外,電力設備還可能因此遭到網絡病毒的破壞,造成不可估量的損失。
2.2 黑客攻擊
在電力系統信息網絡運行的過程之中,網絡安全問題也會因為受到黑客的攻擊而出現,導致電力系統信息網絡安全出現故障,甚至會造成大范圍的電力故障發生,具有非常大的危害力,這也是電力系統信息網絡存在的主要隱患。電力企業涉及到很多電力信息量,假如被黑客攻擊獲取機密信息,則會對電力系統的正常運行和經濟效益造成極大的損失。黑客對電力系統信息網絡的攻擊方式比較多,比如利用數字控制系統(DCS)對電力企業的基層系統進行控制,造成基層系統癱瘓。此外,黑客也可以利用某個系統對其他系統進行控制和破壞,對電力系統造成非常惡劣的影響。
2.3 脆弱的身份認證
電力行業中計算機應用系統大部分是基于商用軟硬件系統設計和開發,而基本上都是使用口令為用戶身份認證的鑒別模式,而這種模式最容易被黑客攻破。部分應用系統還使用自己的用戶鑒別方式,用數據庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當今,這種脆弱的安全控制措施已經不再適用。
2.4 內部惡意操作
電力信息系統安全漏洞還存在內部人員惡意操作導致。惡意操作就是指蓄意破壞。信息系統在運行過程之中需要人進行監督和控制,加入人的因素存在主管惡意,則會使網絡信息系統出現問題。電力系統安全管理的制度上規范可能比較健全,但是只能防范人的控制,一旦出現人為因素,大災難將會降臨到電力信息系統上。
2.5 信息網絡安全意識淡薄
在電力信心網絡的建設以及運營過程之中,安全防護和安全監督工作都需要信息網絡安全意識高的專業人員從事。隨著信息化程度的不斷提高和信息防護技術的不斷更新,電力信息網絡的安全等級也逐漸提高。但是,不能否認的是,實際的安全防護技術和電力企業信息網絡安全防護需求仍然存在很大差異。一方面是由于電力企業本身信息化技術比較低導致出現安全問題;另一方面則是超高的安全防護技術帶來高昂的成本,電力企業的效益降低,導致電力企業的實施與應用受到影響。更加重要的是目前的電力信息網絡安全整體維護工作水平不高,同時網路安全人員的安全防護意識缺乏,出現違規操作、不按照規范進行操作等現象發生而出現問題。
2.6 信息網絡安全制度缺失
隨著電力信息化程度的不斷深入,要加強信息網絡安全制度的規范,不斷創設完整的信息網絡安全防護制度顯得非常重要,這樣才能夠確實提高電力企業信息網絡安全,保障企業經濟效益。當時目前而言,在電力信息網絡運行的過程之中仍然缺乏統一的規范安全防護制度和監督制度,很大程度上對電力系統信息網絡安全造成危害,影響電力信息化水平提高。同時,在電力系統信息網絡運行,由于缺乏科學的安全管理制度,很容易在運行過程之中出現大漏洞和缺陷。
3 電力系統信息網絡安全防護的具體措施
3.1 提高對安全性的認識
第一,電力企業要加強對電力系統信息網絡安全的認識,要將網絡信息安全防護體系完善建立,采用分層、分區的管理方法,其中將區城管理分為生產管理區、非控制生產區、實時控制區和管理信息區,并且隔離區城之間的網絡物理隔離設備。第二,加強人員素質管理,通過網絡安全培訓和技能訓練,將網絡管理工作人員的素質和能力提高。最后,對信息網絡體系的密碼、技術、數據管理要加強,切實將電力系統信息網絡安全系數提高。
3.2 做好信息網絡系統的維護與支持工作
在現實電力系統信息網絡安全防護中可以采取以下幾種安全技術:第一,防火墻技術。網絡與網絡安全領域的連接入口是防火墻,因此防火墻可以對危害信息進行有效的抵御和及時查詢出危險信息,保證電力系統信息網絡的安全。因此,在日常工作中要對防火墻的訪問設置相應的權限,對非授權連接進行強力防護。第二,漏洞缺陷檢查技術。漏洞缺陷檢查技術就是對電力系統的信息網絡設備進行檢測,根據檢查情況對設備檢測風險進行評估。假如存在安全問題,則要及時采取防護措施進行修復,這樣才能夠有效避免安全問題發生。第三,數據加密技術。所謂的加密技術,就是對網絡傳輸數據的訪問權進行限制,也可以對原始數據進行加密變成密文的技術。數據加密技術主要是防止惡意客戶對機密數據文件進行查看、破壞和泄露,有效保證電力系統鑫鑫網絡安全,確保能夠正常穩定地運行。
3.3 構建科學完善的安全防護體系
在信息化網絡的運營過程之中,科學地完善防護體系是提升和優化網絡安全的重要措施和根本保障。完善的防護體系能夠在具體的管理中對信息化網絡出現的問題及時檢查,有條不紊地針對加強安全防護,將電力系統信息化網絡安全級別提升。技術人應該充分結合電力企業的實際特點和計算機網絡安全有關問題規建信息網絡的安全防護體系,切忌技術盲目建設,要科學準確地建設信息化安全防護體系。與此同時,在建設防護體系過程之中,考慮到電力信息網絡的功能和板塊非常多,因此需要技術人員從整體把握安全防護體系,要遵循全面科學原則建設信息網絡安全防護體系,使電力系統信息網絡的各個功能的安全等級不斷提升,能夠有效地提升電力系統信息網絡的安全效益和質量。
3.4 建立完善的電力系統信息網絡監控中心
為了能夠提高電力系統信息安全,一定要建立一個綜合。統一的信息安全監控中心。為了能夠將各項信息有機整合,監控中心可以在各信息網管中心建立,這樣即使出現任何影響信息安全問題的情況都能夠及時解決。通過監控系統所提供的信息可以對可能出現的異常或故障及時進行預防,防患于未然,保障系統不會發生異常或故障。
3.5 加強網絡設備的管理和維護
在電力企業信息網絡安全管理中,網絡設備起著至關重要的作用。由于網絡設備一直處于消耗狀態和存在一定的周期和壽命,因此電力企業的安全管理人員要對這些設備進行定期檢查和維護,對電力設備及時進行更新更換,從源頭上強化信息安全。對于電力企業而言,要及時更新網絡技術、更新系統和技術,要做數據備份;對于終端密碼及時更換,設置難以破解的密碼,以免被竊取。
4 結語
為了電力系統安全運行和對社會可靠供電就必須保證電力信息安全,一旦電力系統信息網絡安全遭到破壞將會給電力系統的生產敬意和管理造成巨大損失;因此要通過加強網絡安全管理和充分利用先進的網絡技術,構建電力系統信息安全防范體系,確保電力系統信息網絡能夠高效穩定運行。
參考文獻:
一、網絡安全制度建設的必要性
1、制度建設是網絡安全建設的根基
無論是電信網還是互聯網,都植根于一定的制度環境之中。制度環境是一系列基本的經濟、政治、社會及法律規則的集合,它是制定生產、交換以及分配規則的基礎。在這些規則中,支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環境。在一定的制度環境下,存在著一系列的制度安排。制度安排可以理解為游戲規則,不同的游戲規則導致人們不同的激勵反應和不同的權衡取舍。
社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環境,它作為經濟活動的外生變量是人們無法選定的既成事實,但對于具體的制度安排,人們可以隨著生產力的發展而不斷做出相應的調整。電信網和互聯網作為代表信息社會最先進的生產力組成部分,已逐漸滲透到社會的各個領域,在未來的軍事對抗和經濟競爭中,因網絡的崩潰而造成全部或局部的失敗,已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系,也就是能促進網絡安全有效運行的一系列制度安排。
網絡安全可分為電信網絡的安全可靠性、互聯網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi-dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性,才能在技術層面和管理層面上保障網絡信息的保密性和完整性,才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數據完整性、安全協議等發揮其最大的效力。
2、網絡的外部性客觀上要求必須進行制度建設
網絡產業具有很強的外部性特征。從經濟學角度看,通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體,即一體化經濟組織來將外部成本或收益內部化;二是通過界定并保護產權而使市場交易達到帕累托最優;三是以社會制裁的道德力量規范負的外部性及其行為。
首先,電信網和互聯網等網絡產業不同于制造業,其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現出來。麥特卡爾夫定律表明:網絡價值同網絡用戶數量的平方成正比(即N個聯結能創造N2的效益)。隨著網絡用戶的增加,無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數擴散,其擴散范圍之廣、速度之快、對經濟社會發展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越,使通過一體化來解決外部性問題成本極大。
其次,通過界定和清晰產權,不能解決電信網及互聯網等網絡產業的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯網作為一種公共資源,使每個人都可以自主地在網絡上和獲取信息,這種對公共資源均等使用的權力,使市場機制無法在這一領域充分發揮作用,而必須通過政府的制度建設克服人們對公共資源的濫用。
最后,以道德力量來建立電信網及互聯網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現脫節和真空,從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現,幾乎像現實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩定一樣不可想象。因此,只有通過制度建設,才能真正建立起對電信網及互聯網安全有效運行的保護屏障。
3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看,絕對的網絡自由是不存在的。那種認為網絡空間創造了一種比以往任何文明所創造的世界更友善、更公正的新文明,從而使任何人可以在任何時間、地點自由發表自己的意見和主張,實踐證明是不可能的。電信網和互聯網不僅是重要的通信媒體,而且是各種信息特別是知識和娛樂信息的寶庫,它既給人類社會的發展帶來了巨大的福利,同時也向人們打開了一個潘多拉的盒子,而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此,靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現對網絡參與者有效的規制的。基于信息安全的考慮,政府對電信網和互聯網進行管制也就成為國家立法的重要內容。
二、我國網絡安全在制度建設上存在的主要問題
網絡安全的本質在于促進和維持社會發展與經濟繁榮。因此,圍繞著網絡安全問題,各國都進行了一系列的制度建設,從而使技術層面和管理層面的安全設置更好地發揮其安全保障作用。
目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外,最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排,從而使網絡自身缺少一層制度屏障,降低了網絡自身的免疫力。這種制度缺失主要體現在以下幾個方面:
1、網絡安全缺少最基本的法律保護層
電信網絡作為國家信息化的基礎設施,在保障網絡與信息安全上擔負著重要的責任。隨著互聯網的普及、IP業務的發展,電信網、互聯網和有線電視網逐漸走向融合,如何保障電信網絡信息服務的安全,將電信網絡建成真正安全、可靠的網絡,是網絡信息社會亟待解決的重要問題之一。
市場經濟的典型特征是政府通過一系列制度安排來規范市場主體的經濟行為。電信法是網絡安全最基本的保護層,也是網絡安全技術得以發揮作用的制度安排。而在電信市場,我國政企合一的電信管理體制使電信法至今仍處于難產狀態。早在1956年我國就組織起草過電信法,幾上幾下之后,最終未能修成正果。上世紀90年代中期,政府再一次啟動電信法的起草工作,千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排,法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數據顯示從1998年開始,上報到信息產業部的互聯互通惡性案件達540起,至少影響到l億人次的用戶使用,造成10億元的直接損失和20億
元的間接損失①。在全國范圍內,由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止,嚴重影響了網絡安全與暢通。除了物理性破壞之外,更多的情況則是在通信軟件上做手腳或者惡意修改信令,對競爭對手經營的電信業務進行各種形式的限呼、攔截,造成了網間接通率偏低甚至完全中斷。1999年,蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前,阻礙互聯互通的情況已經從幾年前的直接揮大刀砍電纜、互聯中繼不足、整個省不通IP卡等現象,轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段,甚至出現了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式,而是針對個別用戶特別是高端用戶直接進行攔截干擾,手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭,來自體系內的監管力量發揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現,國外電信運營商及外資的進入,會使競爭更加激烈。允許競爭但卻缺乏競爭規則,會使無序的惡性競爭愈演愈烈,這一切都使網絡隨時面臨著癱瘓的可能。因此,沒有法律制度的網絡運行是網絡最大的安全隱患。
2、制度摩擦使網絡存在安全隱患
如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化,有利于網絡安全運營及經濟效率的提高,那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度,則使交易的成本變高,這種成本通常被稱為“制度成本”。當然,制度成本不僅僅指在網絡市場交易發生過程中實際要支付的成本,也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本,這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況,以及市場勉強得到發展的情況。根據國際慣例,廣播和電視網絡都屬于電信。有史以來,歐洲多數國家和日本的廣播電視業都歸口國家郵電部直接管理,美國則由聯邦通信委員會統一歸口管理,國際電信聯盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線,電磁和光的設備,發射、傳輸、接收任何語音、圖像、數據、符號、信號”。但是由于我國某些歷史原因,廣播電視屬于意識形態重要宣傳機構,不能劃歸信息產業部,使網絡電視(IPTV)之類的新業務難以發展,并使不同網絡之間由于管理歸口問題而紛爭不斷,人為阻斷網絡運行的情況時有發生。
3、制度資本投入不足導致網絡安全運行成本較高
網絡互聯互通是一道世界難題,各國電信引入多家競爭機制以后,原來由一家公司完成一次通信服務現在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此,各國都通過電信法等一系列制度安排及相應的管制機構來協調各運營商之間的行為和利益關系。在我國,競爭規則等一系列制度安排的缺失,導致網絡安全運營成本較高。目前,RSA信息安全公司了一項新的指數來反映網絡的不安全程度,即“互聯網不安全指數”(Inter-net Insecurity Index)。計數方法從1到10,顯示每年的互聯網不安全程度。例如互聯網不安全指數從2002年的5上升到2003年6.5,說明網絡安全運行狀況越來越令人擔憂。這一指數是從網絡安全受到威脅的間接角度來衡量網絡安全的,筆者認為若直接從安全角度來衡量網絡安全,則網絡安全指數(S)最大化主要取決于以下變量的投入及其組合關系:網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣,并與以上各變量投入呈正相關關系。其函數關系式可寫成:
S=(I,T,R,K,L)
在技術強度、資本投入和人力資本既定的條件下,網絡安全指數大小主要取決于制度資本的投入和管制水平的高低。與互聯網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸,致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發生、盡量使交易成本最低、保證網絡安全運營的一系列法律規章制度。當一國的制度機制不利于市場交易時,人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如,聯通公司與移動公司用戶互發短信的結算爭議,電信公司出售“手機休息站”設備攔截移動手機業務量,全國手機與固定電話互通結算問題,用戶駐地網糾紛,全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。
三、完善我國網絡安全制度建設的建議
公用電信網是國家信息網的基礎,其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞,除了對社會和國家經濟造成重大損失外,還可能使國家安全受到威脅,因此,各國都非常重視加強對公用電信網的安全管理。
1、盡快完善以電信法為核心的一系列制度建設
國際上,特別是美國、英國等西方發達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題,經過30多年的發展,在理論研究、產品開發、標準制定、保障體系建設、安全意識教育和人才培養等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來,各國與有關國際組織相繼制定了一系列的網絡安全法規。我國已經頒布的網絡法規主要有:《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國信息網絡國際聯網安全管理暫行規定》、《計算機信息網絡國際聯網管理辦法》、《計算機信息系統國際聯網保密管理規定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障,也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺,也就無法從法律制度的角度來規范電信網、互聯網等網絡參與者的行為。電信法的難產,暴露了我國新舊體制轉軌中制度建設的滯后性,使我國電信網和互聯網處于不設防的狀態,從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力,才能對沖阻礙市場交易的制度成本。因此,盡快完善以電信法為核心的一系列制度建設,是市場經濟制度的必然要求,也是在國際互聯網中布設保證國內網絡安全的一道安全防線。
2、建立不同層級的網絡安全保護制度
制定“國家網絡安全計劃”,建立有效的國家信息安全管理體系。例如,美國已將信息安全戰略納入國家安全的整體戰略之中;美國的空間戰略以強化部門協調和強化政府協調的互動合作而適應網絡社會的需求和特點,其網絡空間戰略是一個全社會共同參與、實施的戰略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅,結合我國國情制定的計劃
要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南。信息安全領域中,密級分類、等級保護就是把信息資產分為不同等級,根據信息資產不同的重要等級,采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下,確保網絡及信息的安全性。
3、各種制度安排要隨著網絡的發展而不斷深化
一個好的制度安排必須具有激勵機制,推動生產力的快速發展,而不是阻礙生產力的發展與科學技術的進步。網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創新的網絡安全策略和手段,國家的信息就有可能完全被葬送。例如,為適應電信飛速發展的要求,美國電信法幾次修改,歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會,在涉及國計民生和千家萬戶的越來越重要的網絡領域,沒有完善的法律制度約束是不可能穩步發展的。我國電信領域出現的許多問題都與制度安排有關。由于沒有完善的制度環境,企業明顯違規,政府束手無策。即使已有了較完善的制度安排,各種制度安排也還要隨著網絡的發展而不斷深化。正如制度經濟學家道格拉斯?諾思所言:“制度安排的發展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看,在電信網和國際互聯網中,決定一國網絡安全運營的最基本的要素是其制度資本,即制度機制是否更有利于網絡社會的網絡安全。
總之,關于網絡安全問題,需要政府和各部門從上到下充分重視,并從國家政策、法律規范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排,即建立游戲規則,才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加,將會在既定的管制水平、資本投入量和人力資本條件下,挖掘出網絡安全技術的最大潛力,建立安全指數較高的網絡世界。
注釋:
①趙平:“河南互聯互通問題鐵幕調查,要如何保衛錢袋”,《中國經營報》2004年3月19日。
②道格拉斯?諾思(Douglass North):《制度變遷與經濟增長》,引自盛洪主編:《現代制度經濟學(上卷)》,第290頁,北京大學出版社2003年版。
參考文獻:
①盛洪主編:《現代制度經濟學(上卷)》,北京大學出版社2003年版。
②李 娜:“世界各國有關互聯網信息安全的立法和管制”,《世界電信》2002年第6期。
③吳瑞堅:“我國互聯網信息政府管制制度探析”,《探求》2004年第3期。
【關鍵詞】電力通信信息;信息安全;管理措施
隨著通信企業的不斷發展,網絡技術的不斷完善,作為信息傳播重要通道的電力系統也在不斷發展、壯大。作為電力系統安全穩定運行的保證――電力通信網絡的建設也受到了極大關注。現代科技的運用,很多企業的辦公與管理都實現了網絡化,這在為企業發展提供幫助的同時卻也威脅著企業信息安全。因此,作為電力企業應在自身發展的同時重視對于信息安全的維護,盡最大努力維護客戶利益、維護信息安全,才能從根本上贏得市場,取得良好的經濟效益和社會效益,實現企業的發展。
1 維護電力通信信息安全的重要性
信息安全本身包括的范圍很大,大到國家政治機密,小到公司商業機密泄露和個人信息泄露等。根據國際標準化組織的定義,信息安全性的含義主要指信息的完整性、可用性、保密性和可靠性。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機自身的安全、操作系統的安全、各種安全協議、機制還有網絡安全系統,任何一個環節出現安全漏洞都會威脅到信息的安全。因此,任何國家、政府、部門、行業都必須十分重視電力通信信息安全問題,這也是一個不容忽視的國家安全戰略。
2 威脅電力通信信息安全的因素
(1)計算機病毒的威脅。計算機病毒一直以來都是威脅信息安全的最大隱患,盡管科研人員一直在研究防火墻或殺毒軟件以抵制病毒的威脅,但是由于病毒的不斷革新,防御措施并不能起到很好的效果,而強大病毒會造成信息的泄露、破壞甚至會造成更嚴重的損失。電力企業一旦受到病毒襲擊就會造成通訊阻塞,數據和文件的破壞,甚至無法提供服務,嚴重的可能會發生重要數據資料泄露或造成資料的永久性的破壞。
(2)網絡安全問題。近年來“黑客”一詞在各種報道中出現的已經越來越頻繁了,也已經被人們所熟知。而“黑客”的存在也是嚴重威脅著信息安全的一大因素。“黑客”通過各種手段潛入信息系統中套取有關的信息資料,并將資料通過各種手段進行轉賣或者泄露,嚴重威脅著信息安全。網絡的普遍應用方便了企業的辦公和管理,但是“黑客”的入侵卻嚴重威脅著網絡安全,甚至可能有些不法人員會利用內部網絡盜取商業機密,這些都是威脅信息安全的主要因素,更是電力企業在提供通信服務時應該注意的問題。
(3)信息傳遞的安全。如今越來越多的企業利用網絡進行辦公,也有越來越多的信息通過網絡進行傳遞,這就要加強信息傳遞時的安全管理。而信息傳遞的過程中也面臨著各種安全風險,例如非法用戶利用各種插件或病毒攔截文件;文件被隨意篡改;甚至網絡傳輸通道的不穩定都會造成信息在傳輸過程中泄露。因此,電力企業在注重對信息在源頭上進行安全保護的同時,也應注意在傳遞中對信息安全的保護。
(4)電力企業自身存在的問題。電力企業作為信息的傳遞的中間環節,有必要加強自身的管理建設,改變企業中存在的問題,才能保證信息的安全。現在很多電力企業并沒有自身完善的規章制度,對于員工也沒有很嚴格的要求,導致很多員工存在僥幸心理,隨意將客戶信息出賣、泄露給他人,這不僅導致了公司的損失,還會導致客戶的損失,長此以往,客戶便會對公司失去信心,也就損害了公司的長遠利益,既不利于經濟效益的實現,也不利于社會效益的實現。
3 加強電力通信信息安全的措施
3.1 建立風險管理三大機制:風險識別、風險預警、風險控制
風險識別是指電力企業要主動開展信息安全性評價、隱患排查和安全檢查工作,通過這些工作發現通信系統中存在的安全隱患,并對于這些隱患進行充分分析和評估,以確定這些安全隱患的風險特征、風險等級及風險后果,建立起完善的風險識別、評估機制,以保證將安全隱患降低到最小程度。風險預警是指建立起相應的風險解決措施,對于信息中存在的安全隱患進行定級、排查,并按照相應的預警措施制定整改意見,以保證信息的安全。風險控制的要求要更高,它是在風險發生之前便制定相應的預防措施和治理方案,對于還不能整改的重大問題,制定有效的預防措施和應急預案,以保證在風險發生時及時進行整改,盡量將損失降低到最小。
3.2 采用新技術,建立相應的安全防護體系
新技術的采用是指利用防火墻、殺毒軟件、網絡屏蔽等措施來提高信息安全性,維護重要信息不受破壞。盡管現在還沒有一項新技術可以完全保證信息的安全,但是采用一定的新技術,根據信息的安全需要設立相應的防護措施還是能在一定程度上保證信息的安全性的。當然,這更促使著技術人員開發更完善的技術措施來維護信息的安全。
3.3 設置計算機防病毒系統
盡管現在的防病毒系統還不能保證抵抗所有的病毒入侵,但是在很大程度上它可以防治絕大數的計算機病毒,保障信息系統的安全,所以設置并完善相應的計算機防病毒系統也十分必要。電力企業作為大型企業因為涉及到的網絡信息更加多,所以應該專門設立相應的科技部門,對于資源管理器進行完善管理、不斷升級新型客戶端,并研發屬于自己的殺毒、防毒軟件,真正做到計算機防病毒系統專業化,只有這樣才能最大可能的保障信息安全。
3.4 設置數據加密、備份與恢復
數據的加密很有必要性,對于一些重要的文件設立相應的加密程序,可以保證文件只能在一定的人員手中進行傳遞和觀看,也就進一步增加了文件的保密性。數據加密的方法有很多種,通常采用的是對文件進行單獨加密或對一些U盤、計算機等外設進行加密,以對使用人員進行限制。另外對于數據文件進行備份也十分重要,因為在操作過程中難免會有人員因為不熟悉操作流程或一時失誤而導致數據的丟失或泄密,或者因為病毒感染而造成文件的破壞,所以要進行相應的數據備份,這樣在發生突況時能進行系統和信息的及時恢復,保障信息的正常使用安全。
4 結語
電力通信信息安全關系到國家、企業和個人的利益,要引起格外注意。在現代社會中由于經濟和科技的發展,網絡已經成為人們日常生活中不可或缺的一部分,它的出現為生活帶來方便的同時,也帶來了越來越多的問題,這些問題隨時影響著國家、企業和個人的發展。如何利用好網絡手段,保護好信息安全以促進國家和企業的發展是每一個網絡技術人員應該思考并不斷解決的問題。只有不斷完善網絡技術,維護網絡安全,才能真正促進國家的發展和企業的進步。我國網絡安全技術還并不完善,還存在很多問題,這更要求相關人員制定完善的管理體系指導電力通信企業的發展,利用新技術保證信息的安全,從而促進信息安全管理的標準化、科學化、規范化,真正實現通信信息安全。
參考文獻:
[1]苗新,陳希.電力通信網的安全體系架構[J].電力系統通信,2012(1).
[2]喬化榮.電力通信的發展前景及系統網絡安全[J].信息與電腦(理論版),2012(10).
11月20日下午,國務院總理與首屆世界互聯網大會的中外代表進行座談,他指出,互聯網是大眾創業、萬眾創新的新工具,實現了“電腦+人腦”的融合,可以通過“創客”、“眾籌”、“眾包”等方式獲取大量知識信息,對接眾多創業投資,引爆無限創意創造。互聯網也是政府施政的新平臺。通過電子政務系統,可以實現在線服務,做到權力運作有序、有效、“留痕”,促進政府與民眾的溝通互聯,提高政府應對各類事件和問題的智能化水平。互聯網突破既是科技革命,又是保障公平的社會變革。
顯而易見,互聯網的規模和重要性日益增長,社會對互聯網的依賴也越來越強烈,一旦出現了網絡安全隱患甚至網絡犯罪,后果將不堪設想。那么,如何保障網絡信息安全?這是與互聯網發展相伴相生的問題。
互聯網發展中凸顯的網絡安全問題
在互聯網大會的“新媒體新生態分論壇”中,新華網總裁田舒斌闡述了新媒體在新技術催生下迅速崛起,但一些新媒體企業一味追求商業利益,或者為追求短期的商業利益不擇手段,甚至采取違法的行為,不惜以虛假信息聳人聽聞、以媚俗惡俗信息吸引受眾,社會效益讓位于經濟效益,以致媒體品位庸俗化、低級趣味化,嚴重污染了媒體生態環境的現實問題。
京東CEO劉強東在互聯網大會期間接受采訪時談到,少數電子商務企業為了獲取高溢價,假貨售價有可能比正品還貴,為追求高利潤導致假貨橫行。
互聯網安全防范已經刻不容緩。保護互聯網發展成果,使其真正惠及于民也將成為下階段國家網絡信息安全工作的重點。
國家層面的網絡安全盛會
11月24日,首屆國家網絡安全宣傳周拉開帷幕。本次宣傳周共設置了“啟動日”“政務日”“金融日”“產業日”“電信日”“青少年日”“法治日”7個主題宣傳日,分別圍繞當前網絡安全的重點領域,開展專題宣傳活動。
從針對青少年的網絡安全教育活動,到針對中老年人的網絡安全普及活動;從規范黨政機關網站的統一標識,到多家金融機構為網民開設的“金融大講堂”……
7個主題宣傳日特色鮮明、內容專業、形式多樣。在這些全面立體的宣傳活動背后,是包括中央網信辦、中央編辦、教育部、科技部、工業和信息化部、公安部、中國人民銀行、新聞出版廣電總局等在內的各中央國家機關的全力投入和參與。
隨著互聯網和信息技術的快速發展,宣傳網絡安全、維護網絡安全,已經成為一項事關全局的國家戰略。各部門全力支持、多省市齊頭并進―整個宣傳周期間,不僅北京,全國多個地方都舉辦了宣傳網絡安全的主題活動,在全國范圍內掀起了網絡安全宣傳的。
總理在首屆世界互聯網大會上強調,中國政府高度重視、大力支持互聯網發展。同時堅持依法管理互聯網,嚴厲打擊網絡侵權、竊密等違法犯罪行為,在發展中做好監管工作,讓互聯網更好地成長,引領創新創業新潮流。
首屆世界互聯網大會的關鍵詞是發展,隨后舉行的首屆國家網絡安全宣傳周的關鍵詞才是安全,這種承接讓2014年的11月成為推動中國互聯網發展的關鍵時間點―發展與安全缺一不可。
關鍵詞:網絡安全;計算機信息管理技術;密鑰加密;存儲加密
人們享受互聯網帶來的便捷服務同時,也面臨著網絡安全問題。尤其是當下,企業、個人生活等與網絡融為一體,企業與個人信息安全都受到網絡安全的威脅。因此,必須根據網絡安全現狀與管理需求,打造更安全、完善的網絡安全防護系統,強化網絡安全防護能力。
1計算機網絡安全的深層次剖析
網絡安全中計算機信息管理技術應用,必須對網絡安全有正確的認識。網絡安全主要涉及操控方法與網絡管理兩方面,這是保證網絡正常安全運行的關鍵。明確網絡安全范圍,以有效的網絡管理手段,去精準操控網絡運行與計算機信息管理工作,保護計算機運行期間所產生的數據信息安全,尤其是對信息傳輸過程科學設置保密屏障,提高計算機系統安全性。網絡安全保障包括邏輯方面與物理方面:邏輯方面網絡安全主要任務是保證信息正常操作,并且提高計算機系統保密性;物理方面通過對計算機硬件設備進行安全性能強化,有效的物理保護搭配邏輯防護,為計算機網絡安全打造雙重安全保障,將外部環境對計算機網絡安全的影響降到最低。針對目前計算機網絡安全現狀,在加大防御系統完善的同時,必須從多角度去完善網絡安全保障環節,避免出現信息泄露、被竊取等安全事故。
2計算機信息管理技術對網絡安全的重要作用
作為網絡安全防護的必要組成,計算機信息管理技術的應用是必然選擇,這從微觀與宏觀兩個方面體現著無可替代的應用優勢。從微觀角度來講,不僅可以將網絡系統運行與數據處理效率提高,保證計算機網絡系統工作質量,還能夠降低網絡安全管理難度。從宏觀角度來講,計算機信息管理技術與國家經濟發展、信息管理、企業經濟效益提高等息息相關。因此,必須在網絡安全中提高對計算機信息管理的應用重視。
3網絡安全中計算機信息管理技術應用現狀
網絡技術的不斷創新,受到經濟迅速發展的影響,科學技術研究獲得更多支持,在此基礎上,計算機信息技術的基礎逐漸扎實。在科學技術發展的同時,網絡信息技術的普及范圍擴大,計算機信息管理技術越來越受到重視。網絡安全中計算機信息管理技術的應用,當前數字簽名技術應用最為普遍,除此之外,身份識別技術、加密處理技術等都是信息安全的重要保障[1]。不僅能夠有效預防信息被竊取或者泄露,還能夠阻隔不法分子的侵犯,將網絡安全問題所帶來的負面影響降到最低。計算機信息管理技術保護企業與個人信息安全,尤其是進行有效的加密處理后,方便網絡系統數據管理工作開展,提高數據安全性。當然,網絡系統應用的持續拓展,對計算機信息管理技術也提出更多要求,因此需要在當前發展基礎上,對計算機信息管理技術展開深入研究與創新[2]。
4網絡安全計算機信息管理技術介紹
4.1傳輸加密與存儲加密技術
傳輸加密、存儲加密技術是計算機信息管理技術的重要組成,傳輸加密技術在實際應用中,主要涉及兩種加密處理方法,其一為端到端;其二為線路加密。端到端加密處理是在信息傳輸之前,發送者會對信息加密處理,并且壓縮成數據包,隨后傳輸給信息接收者,整個過程中,數據除接收者之外,其他端口是無法識別的,待加密的壓縮包完成傳輸被接收后,系統將數據包及時解密,轉換壓縮形式為可識別形式。線路加密處理是借助密鑰完成加密處理,保證數據傳輸整個過程中線路不會受到攻擊或者影響。從信息保護方面來講,線路加密的安全性更高,同時不會對信源造成過大沖擊。存儲加密同樣涉及兩種處理方式,其一為存取控制;其二為密文控制[3]。雖然同樣是保障網絡信息數據安全,但是在加密處理上存在差別。存取控制處理方式是信息保護的主要方式以登錄權限控制、審查等為主,及時展開用戶信息審核,保證合法性。密文控制處理方式是以加密為主,在多重加密控制下,保證信息安全。
4.2密鑰加密與確定機密技術
網絡安全中計算機信息管理技術應用,加密作為主要手段,密鑰是主要的加密形式。密鑰的具體應用媒介比較多樣化,磁盤或者磁卡都是主要媒介代表。密鑰加密技術在實際應用中,整個流程涉到密鑰產生、密鑰加密分配、數據保存等。密鑰加密技術在很大程度上提高了網絡信息數據的安全性[4]。確定機密技術的應用,主要對象為共享范圍的有效控制,信息所觸及的范圍,所有數據等都要進行防護,以此來預防數據信息被竊取或者篡改等。文件加密發送后,接收者打開文件,必須應用發送者公鑰完成,這個過程就可以對發送身份進行確認,保證信息傳輸與解鎖安全。
4.3網絡傳輸加密技術
在網絡安全中,作為重要的安全防護手段,網絡傳輸加密技術根據網絡信息傳輸路徑,及時加密所有傳輸鏈條,為信息傳輸營造安全環境。網絡信息在進行加密與傳輸過程中,若某個鏈條遭遇破壞,其他鏈條會調整信息傳輸路徑,做好安全防護,確保信息安全傳輸。網絡傳輸加密技術搭配協議數據單元模式,保證所有數據信息都得到加密處理,同時隱蔽信息傳輸中源節點還會根據信息傳輸要求,將目的節點隱藏,其他人無法獲取信息傳輸的任何消息,及時將傳輸期間可能遇到的節點隱患問題排除。
5計算機信息管理技術在網絡安全中應用的優化措施
結合上述對計算機信息管理技術的分析,認識到網絡安全中計算機信息管理技術的重要性,同時也掌握網絡安全中,計算機信息管理技術應用效果不理想的癥結,從以下幾方面去總結優化措施,將其在網絡安全中的應用作用發揮到最大化。
5.1對網絡安全感知能力進行科學提高
網絡安全問題的解決,除了提高網絡安全防護重視,還要從感知能力方面進行強化,提高對網絡風險的抵抗力。尤其是在網絡系統運行過程中,突然遭遇攻擊或者入侵,系統需及時發現問題,隨后做好應急處理防護。緊接著對網絡問題或者系統漏洞等進行信息收集,同時完成系統維護處理,迅速補充系統漏洞。在此基礎上,確定計算機信息管理技術防護中存在的不足點。感知能力的提高還體現在大數據信息分析方面,加大數據監管力度,通過硬件設備、用戶流量以及各種網絡記錄等,對出現漏洞的原因進行科學分析,客觀辨別網絡攻擊網站與正常網站,根據不同類別制定有針對性的應對方案。控制、感知、識別能力共同提高,尤其是應對黑客或者病毒等,從基礎感知以及運行上將網絡安全預判能力強化。
5.2科學看待網絡安全中的融合性
網絡安全中,計算機信息管理技術在應用期間,安全性作為根本目的,一定要從多角度提高對安全性的重視。網絡運行中,大數據的運行依靠網絡基礎,在大數據環境下,網絡系統產生的數據信息越來越多,在計算機信息管理技術應用中,就需要對數據信息傳輸安全、運行安全等科學控制,保證網絡系統穩定性,能夠對外界攻擊有效防控。網絡安全融合性還體現在計算機信息管理技術與虛擬介質等結合方面,在網絡安全系統中,硬件、軟件以及與傳輸路徑等,所有運行都在實時監控范圍之內。計算機信息管理技術與網絡安全的有效融合,為計算機信息管理技術作用發揮創造有利環境,同時為網絡安全防護、網絡系統穩定運行等實現提供幫助[5]。
5.3科學規避網絡運行的安全風險
網絡運行期間,對安全風險必須時刻關注。在計算機信息管理技術應用中,需提高對安全風險規避的重視,利用網絡運行中安全防范、隱患清除以及風險防控等優勢,真正做到第一時間進行系統運行監管,制定網絡攻擊應對方案。以安全風險分類為基礎,對安全風險防范制定科學的應對方案,以安全監管與網絡運行系統為輔助,及時對系統安全漏洞進行修補,并且完善網絡運行安全系統,將網絡運行安全性強化。在此基礎上,及時將風險信息發送至用戶端,提醒使用者注意防范。準確將網絡系統運行情況進行反饋,對網絡系統中的安全隱患科學規避。
5.4打造網絡系統安全監控防范模式
在計算機信息管理技術的支持下,打造全面性網絡系統安全監控防范模式,利用大數據技術,根據計算機設備運行流程,從便捷性以及安全性等方面出發,提高網絡系統運行安全性。根據計算機網絡系統版本展開科學劃分,在做好安全監控工作的同時,采取多元化管理手段。針對惡意攻擊現象的出現,及時評定危險等級,隨后向系統發送報警信號。安全監控防范模式的打造,從多方面對網絡安全防范能力進行增強,并且提高計算機信息管理質量。
5.5科學開展網絡安全系統風險評估
計算機信息管理技術應用到網絡安全管理中,通過風險評估的方式,有效排查網絡安全隱患,并且制定對應的預防策略。網絡安全系統風險評估首先需要以鑒別的方式,對網絡安全事故加以分析。其次是針對網絡安全風險進行等級管理,并且根據具體的危害性去提高網絡安全防護層次。網絡安全系統風險評估必須做到全面性、精準性與針對性,及時發現網絡安全系統中隱藏的問題,并且對可能造成的危害進行評定。分步驟對網絡安全管理展開調整,這樣才能保障網絡安全的健康運行,有效解決計算機網絡安全問題,維持計算機網絡系統正常工作狀態。
5.6制定嚴謹的網絡安全政策與實施法規
網絡安全問題一直是計算機系統運行與管理關注的焦點。通過對網絡安全的深層次剖析以及計算機信息管理技術對網絡安全管理的重要性研究,認識網絡安全管理是保證網絡系統應用價值發揮,各行各業信息數據安全的必然選擇。在網絡安全中加大對計算機信息管理技術的應用力度,同時不能忽視網絡安全政策制定與完善。相關部門必須認真對待網絡安全政策的制定與完善,結合計算機信息管理系統,明確網絡安全風險排除與問題預防方向,抓住計算機信息管理與網絡安全升級關鍵階段的發展契機,不斷對網絡安全政策的細節加以完善,確保所有安全管理政策與法規等均能夠落實到地,最大程度去保障計算機信息系統安全。計算機網絡信息系統的運行越來越穩定,計算機信息管理技術應用漸趨成熟,面對網絡安全中面臨的問題梳理慢、解決方案制定不到位等不足,從多方面得到有效改善。正確認識引發網絡安全問題的原因,以法律條文與法規制度等方式,對網絡安全管理行為強制性約束引導,同時加大計算機信息技術專業知識、網絡信息安全注意事項等的培訓,多方面去排除計算機信息管理技術在網絡安全中應用阻礙,將計算機信息管理技術的應用作用最大化。
5.7網絡安全防護的其他措施
計算機信息管理技術在網絡安全中的應用,雖然滲透層次多,很多管理環節運行穩定,管理模式越來越成熟,但是作為復雜管理技術,目前網絡安全中的應用只是其中的一部分。除了基本的計算機技術與信息處理技術、網絡安全技術,還包括經濟學分析技術,并且在管理學應用方面也有所涉及。網絡安全管理的主要目的是預防風險與解決安全問題,必須以預防為主,將問題出現概率降到最低。網絡安全中計算機信息管理技術除了制定控制與預防方案,還會從經濟學與管理學等角度出發,有效優化網絡安全管理模式,進一步強化安全防范性能,從網絡安全監管全過程角度出發,引導網絡安全健康、良性發展。
6結束語
綜上所述,在網絡安全中,科學應用計算機信息管理技術,制定更全面、系統的安全防范方案,以具體的計算機信息管理技術,從多角度提高網絡系統運行的安全性,尤其是密鑰加密、傳輸加密、存儲加密等,打造安全監控防范模式,創建防范平臺,實時監督網絡系統安全,提高網絡系統風險防范能力。
參考文獻
[1]任紅.計算機信息管理技術與計算機網絡安全應用[J].網絡安全技術與應用,2021(6):156-157.
[2]張東霞,付寧.網絡安全中計算機信息管理技術的應用探索[J].北京印刷學院學報,2021,29(5):126-128.
[3]周巖,杜健持.高校網絡安全防護中計算機信息管理技術的應用[J].電子技術與軟件工程,2021(8):241-242.
[4]張靜.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,2021(3):150-152.
[關鍵詞]油田;網絡信息;安全體系
doi:10.3969/j.issn.1673 - 0194.2016.06.043
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2016)06-00-01
近年來,中國的石油企業得到了飛速發展,石油企業的逐年增加,推動了經濟的快速發展,但隨著經濟全球化步伐的加快,中國的石油企業也面臨風險與挑戰。尤其是在油田信息安全管理方面存在諸多問題。因此,加強網絡信息安全建設、提高安全管理水平,成為石油企業的當務之急。
1 油田安全環保管理存在的問題
1.1 油田網絡信息安全意識薄弱
大多數油田企業管理人員對安全環保不甚了解,造成網絡信息安全管理不受重視。針對油田施工中存在的問題,雖然油田企業管理人員也會向施工單位提出,但是卻“虎頭蛇尾”,不關心問題解決的后來走向,如果施工單位實際上沒有解決問題,就會造成很大的隱患。此外,一些企業缺乏對員工培訓的重視,僅僅通過宣傳教育向員工輸送網絡信息安全知識,員工對安全環保工作仍然一知半解,更不用說將網絡信息安全管理意識應用于實際工作中。長久下去,員工的工作積極性與工作熱情難以調動,工作效率與質量得不到提高,企業更加難以實現長久穩定的發展。
1.2 安全隱患眾多
第一,一些油田企業為降低成本,不愿意更換設備,讓設備處于長時間的超負荷運轉中,造成使用壽命大大減少,這些都是安全隱患的組成因素;第二,油田開采中會產生較多的報廢井,并且會隨年限逐漸增多,對于長停井、位于環境敏感區的報廢井等,油田企業缺乏重視,沒有投入足夠的資金進行治理或者沒有封井,導致安全隱患的產生。另外,石油企業作為密集型企業,設備眾多、種類復雜、更新換代快。在專用的設備和運輸設備上,投入的資金比重較大。但是由于企業的特殊性,設備資金的投入是非常必要的。此外,設備具有維修難度大,維修成本高的特點,在石油設備的經濟管理上,很難做到全面管理。油田安全隱患得不到解決,建設質量不佳,更加體現了網絡信息安全體系建設的重要性。
2 改革油田網絡信息安全體系的措施
2.1 建立專門的網絡信息管理組織
對于石油企業網絡信息安全體系的改革,首先,要改變以往的以部門為單位的建設組織,將任務更加細致地分配下去,落實到每一個人。對網絡信息體系進行重新的定位劃分,提高信息安全體系管理的效率與質量。其次,依據相關人員的能力與技術的特點,明確網絡安全體系建設部門的責任,做到權責明確、權責對等。建立專門網絡信息管理組織,在細微之處體現和諧發展觀的理念,調動工作人員的積極性與熱情,將石油開采、勘探、設備管理等方面工作完成得更加順利、出色,促進中國石油企業不斷進步與發展。
2.2 完善油田網絡安全體制
油田網絡安全體制包括設備采購管理制度、設備運行制度、設備維護制度、運作成本審查制度等,只有建立完善的石油企業網絡信息安全體制,完善管理系統,才能在日常的油田勘探工作中,真正將網絡信息安全體系建設落到實處。完善的油田網絡安全體制可以提高石油企業的經濟效益,提高中國石油企業管理水平,同時為中國石油企業的發展打下堅實基礎。一個良好的石油網絡安全體系,是石油企業長效發展的關鍵之處,更是推動中國石油發展事業的動力。
2.3 提高油田建設人員素質
建立專門的石油網絡信息安全體系,完善設備管理制度,最終還要提高相關建設人員的自身素質。在油田網絡信息安全體系建設的過程中,將任務落實到每一個人,提高其管理水平,才能保證設備管理工作的正常開展。要提高油田建設人員的素質,就要做好以下幾點:首先,加強相關管理培訓,一個合格的企業需要定期為員工進行相關的網絡安全管理培訓,在宣傳與教育中,提高每個員工的實際操作能力;其次,建立獎勵機制,對于一些表現出色的員工進行獎勵,激發員工之間的競爭意識,提高石油網絡安全建設人員工作的積極性與熱情。
3 結 語
隨著社會經濟的變化與發展,石油企業更應重視油田網絡信息安全體系的建設,在細微之處,將油田網絡信息安全管理落實到實處。從一點一滴做起,踐行“以人為本”的思想,以促進石油企業不斷發展與進步。
主要參考文獻
[1]劉鋒.吐哈油田企業信息化模型與方法研究[D].北京:中國地質大學,2013.
關鍵詞:大數據時代;計算機;網絡;信息安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)18-0019-02
大數據時代的到來,促進了我國計算機網絡技術的飛快發展,隨之大數據逐漸利用到企業管理模式中,為企業的持續發展奠定良好基礎。目前,數據信息已經成為人們生活中不可或缺的事物,例如:政治與經濟信息的傳遞,并通過計算機網絡實現數據信息共享的目的,為計算機網絡帶來高效、快捷發展。近幾年,某些不法分子以計算機為信息傳播介質盜取數據信息的現象頻繁發生,對國家經濟造成巨大損失,因此,在大數據時代下加強計算機網絡信息安全防護意識至關重要。
1 “大數據時代”的含義
顧名思義,“大數據”是指:海量的數據信息,將單一的數據信息整合為多元化,具有更新快、成本低、非結構化的特點。大數據不僅僅是數據信息儲存介質,同時又涵蓋多種的數據類型,近幾年,隨著科技的不斷發展,人們對大數據有了新的認識,致使大數據逐漸成為我國經濟戰略目標的首要發展方向。但是,隨著大數據信息的不斷應用,涉及范圍越發廣泛,導致數據信息的安全管理工作存在一定的漏洞,嚴重阻礙了計算機網絡的安全運行。基于此,人們為了保障數據信息的安全性,對計算機網絡安全問題進行了深入研究,下文主要對大數據時代背景下,影響計算機網絡安全的因素進行闡述。
2 計算機網絡安全運行中存在的不良因素
1) 自然因素的影響
計算機是由外部設備與內部設備組合而成,其中,計算機外部設備缺少相應的外部環境破壞防護功能,如一旦發生自然災害,則無法保障計算機組成部分的安全性,例如:地震、河水污染、火災、水災、雷雨電擊等。所以,計算機外部設備的自身性質成為影響計算機網絡安全運行的主要因素。
2)計算機網絡的開放性特點
隨著計算機網絡的不斷應用,為了擴展計算機企業的經濟效益,從而使計算機網絡在運行過程中具有開放性的特點。因此,計算機網絡開放性的特點在一定程度上造成了計算機網絡的脆弱性。在計算機網絡開放性的特點下,互聯網中實行的傳輸控制協議/因特網互聯協議(TCP IP協議)安全性能較低。在計算機網絡運行過程中,安全性能較低協議傳輸的數據信息和服務功能無法滿足實際需求。所以,計算機網絡開放性的特點也是影響計算機網絡安全運行的因素。
3)操作不當
計算機網絡的運行是通過用戶的實際操作完成,但是由于用戶在思想上具有主觀性。因此,在進行計算機網絡操作過程中,極容易對數據信息的安全性埋下隱患。在實際操作計算機網絡運行工作中,因用戶安全意識與操作水平的程度不同,在進行網絡口令設置與計算機操作中則會產生不同狀況,由此可見,網絡用戶的操作不當是造成計算機網絡安全故障的原因之一。
4)黑客入侵
黑客入侵是計算機網絡安全故障的主要因素。人為性質的黑客入侵主要有兩種方式:一種是主動性攻擊行為,即:有針對性地對數據信息進行攻擊或毀壞,從而造成數據信息的缺失、遺漏現象的發生;另一種是被動性攻擊行為,即被動的對數據信息進行破解或截獲,不會對計算機網絡正常運行造成任何影響。以上兩種人為性質的黑客入侵方式會引起數據信息的大量缺失,為計算機網絡的安全運行埋下巨大隱患。人為性質的數據信息攻擊方式會影響數據信息使用的連貫性,甚至會造成計算機網絡系統的癱瘓,從而對人們的生產、生活帶來不便。
5)病毒攻擊
大數據時代背景下計算機網絡開放性的特點,為病毒攻擊計算機網絡提供便利條件。同時病毒自身特有的儲存性、隱藏性以及執行性特征,如一旦與計算機網絡程序相互結合,則會自動釋放自身具有的傳染性、觸發性、潛伏性、破壞性,為數據信息安全造成巨大傷害。其中病毒的傳播介質主要有3種:硬盤、光盤、軟盤,利用上述幾種介質使數據信息的運行過程中受到病毒干擾,相對而言,病毒危害性越強對數據信息的安全性威脅越大,例如:常見的病毒有熊貓燒香、CIH病毒等,因此病毒攻擊是影響計算機網絡安全運行的不良因素。
6)垃圾信息與信息竊取行為
垃圾信息的主要傳播方式為:郵件及新聞傳遞,利用垃圾信息傳播強制性的特點對其他競爭企業的商業信息、經濟政策、等進行盜取或擴散。而計算機網絡信息竊取主要原因是由間諜軟件攻擊行為產生,間諜軟件與病毒的最基本區別在于間諜軟件不會對計算機網絡運行系統造成影響,它的主要職責在于利用網絡系統盜取用戶信息,這一行為在某種程度上涉及用戶數據信息安全問題,對計算機網絡正常運行造成相應的影響,因此,垃圾信息與信息竊取行為是影響計算機網絡安全運行的不良因素。
7)計算機網絡自身管理制度不健全
加強計算機網絡管理工作也是實現維護數據信息安全的有效手段,在大數據時代背景下,計算機網絡管理制度不健全主要體現在以下幾個方面:第一,用戶沒有對計算機網絡進行日常的保養與維護,從而導致計算機網絡運行系統受到各種不良因素的侵害;第二,管理者缺乏相應的計算機網絡安全防范意識,價值管理工作不夠嚴善,為計算機網絡安全運行埋下隱患;第三,在國家政府、銀行、學校等擁有大量數據信息的計算機網絡運行系統中,如不進行嚴格管理,則會受到某些不法分子的惡性攻擊,為數據信息管理企業造成巨大的經濟利益損失。
3 提高大數據時代背景下計算機網絡安全防護工作
1) 加強對防火墻或安全系統的有效利用
對于上述幾點影響計算機網絡安全運行的不良因素,相關企業應建立完善的數據信息安全防范管理制度,從根本上提高管理人員的計算機網絡安全防范意識。在大數據時代背景下,為了減輕惡性軟件或病毒對計算機網絡安全運行的威脅,經常采用防火墻或安全系統等技術對惡性軟件的運行進行干擾,其中防火墻技術屬于隔離方式的一種,利用拓撲結構提高計算機網絡運行的安全性、可靠性特點。近幾年,防火墻技術逐漸被應用至公共與企業的互聯網絡環境中,起著數據信息安全管理的作用。在一般情況下,防火墻技術能夠將數據信息進行內外分離,內部結構中的數據信息安全度較高,因此,人們在實際的數據信息歸檔中,經常將數據信息劃分至內部信息結構中。另外,防火墻技術能夠對數據信息進行定期檢測與維修,在一定程度上抑制了病毒的入侵行為。隨著計算機病毒樣式及特點的日漸變化,想要做好計算機網絡安全防范工作,相關管理人員應對病毒的性能、特點、活動范圍及時間等進行詳細了解,并以此為基礎從根本上杜絕病毒竊取數據信息行為的發生。計算機網絡安全系統主要是對計算機數據口令、軟件、U盤以及補丁升級等實施檢測工作,因為安全防范系統是計算機網絡數據信息管理的前提條件,只有確保安全系統的正常運行,才能為計算機網絡運行提供安全的環境。
2) 黑客攻擊防范意識
在大數據信息時代的背景下,經常會存在黑客竊取數據信息的行為,對此,企業應建立完善的防范黑客攻擊管理體系,提高識別黑客竊取行為速度,并利用數據信息內外隔離、優化防火墻技術等措施,降低黑客攻擊計算機網絡的幾率。其次,企業應加強數據認證技術的推廣及實施力度,對數據信息訪問次數加以控制,完善計算機網絡數字認證技術流通渠道,對計算機網絡安全運行進行有效控制。
3) 完善計算機網絡安全管理工作
因為管理人員對計算機網絡日常管理工作的缺失,導致計算機網絡安全性降低,致使病毒快速入侵計算機網絡,竊取相關數據信息。所以,企業應加強管理人員對計算機網絡管理與維護的安全性意識,其中,關于個人性計算機網絡安全運行時,應重點關注計算機網絡信息的重要性,掌握大數據時代背景下數據信息的特點,從而加強對計算機網絡數據信息的安全防范意識。
4 結束語
綜上所述,數據信息安全防護工作對計算機網絡的運行管理起著決定性作用,為了加快計算機網絡安全建設工作,各企業應針對數據信息管理過程中存在的問題提出相應的防范對策。數據信息的智能化技術包含自動化技術、網絡化技術、綜合應用信息化技術等,并將其優勢相結合,提高計算機網絡系統的防護管理體制,從而實現數據信息的有效運行。另外,數據信息的智能化技術能夠減少工作人員的工作任務量,提升計算機網絡運行管理工作效率,促進計算機企業的穩步發展。
參考文獻:
[1]黃存東.關于計算機網絡信息安全問題的技術研究[J].軟件,2013,34(1):140-141.
[2]辛飛飛,劉凱.關于計算機網絡信息安全問題及防范措施的研究[J].佳木斯教育學院學報,2013(12):442-442,446.
[3]白保琦.淺析計算機網絡信息安全問題及防范[J].商品與質量,2015(40):33-33.
[4]陳果.計算機網絡信息安全問題的現狀分析[J].計算機光盤軟件與應用,2011(18):10-10.
[5]曹勇.計算機網絡信息安全問題及防范對策分析[J].電腦知識與技術,2013(16):3674-3675,3681.
