軍工企業信息安全精選(五篇)
發布時間:2023-10-09 17:40:38
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇軍工企業信息安全,期待它們能激發您的靈感。
篇1
軍工企業是國家國防科技工業的重要組成部分,也是國防綜合實力重要發展的企業。隨著信息技術的全面發展,信息化建設已成為軍工企業科研發展不可或缺的一部分,信息化的建設可以快速推進軍工企業的科研、工藝等方面的技術發展,同時可提供企業決策的可靠數據,所以,軍工企業的信息化可為企業提供強大的技術支撐與快捷的數據分析,提高了企業的整體競爭力。但是,由于軍工企業的特殊性與保密性,在軍工企業信息化建設方面,信息安全的問題尤為突出。特別是隨著信息化的快速發展,軍工企業一般都面臨網絡建設日益龐大,但信息安全的建設卻無法滿足網絡發展的問題,這就導致網絡安全日益嚴重的隱患,同時問題也在不斷增多。
一、信息安全的不穩定因素
隨著網絡的建設,信息安全的不穩定因素主要體現在以下各方面:
1.客戶端數量不斷增多,意味著使用人員的增多。但實際情況中,許多人員并不重視自己所使用設備的安全性與可靠性,盲目的認為只要客戶端可以使用,數據存在就可以,殊不知,由于不重視將造成了網絡信息的嚴重安全隱患。
2.信息安全制度的不規范或實施不力,信息安全制度屬于信息管理制度,目前主要由信息部門進行制定同時推廣實施,但由于信息部門工作任務重,同時還要承擔信息技術研究、開發工作,無法兼顧實施,即使制度進行了推廣,但由于部門的局限性也無法得到很好的響應,就造成了安全制度的執行不力,也給網絡信息安全帶來嚴重的安全隱患。
3.客戶端操作系統漏洞升級不及時及安全應用軟件安裝不到位,目前一般的客戶端使用的均為微軟的操作系統,安全應用軟件為國產軟件。由于軍工企業一般要求內外網完全物理隔離,所以,當微軟公司成批量推出操作系統漏洞補丁時,如果信息部門不及時從互聯網上下載補丁同時下發,將造成客戶端計算機的漏洞大量存在,形成極大的安全隱患,同時,客戶端如果不按要求安裝安全應用軟件,也會給網絡造成安全隱患。
4.企業中便攜式設備管理松散,一般的軍工企業中都存在一部分便攜式設備,包括便攜式計算機、存儲設備等,雖然針對這部分設備一般企業都會制定嚴格的管理制度,包括使用、歸還、數據拷貝等都有詳細的要求描述,但由于各方面的原因,往往存在不按制度辦理的情況,造成信息安全的人為隱患。
二、解決安全隱患的有效途徑
以上四個問題是軍工企業信息安全中常見的安全隱患問題,如何解決,將是以下討論的重點:
1.做到制度從上到下一致執行,同時制度發行要講究方式方法,如組織全員學習制度規范,同時真正發揮企業領導小組的職能作用;信息安全的學習與意識培養,也是重要的組成部分,只有全員信息安全意識提升,才能時所有的信息安全制度深入到各方面的工作中,同時發揮信息中心的監管作用,對網絡客戶端制定信息安全制度制定的定期檢查工作,只有定期或不定期的排查、宣灌,才能真正的將信息安全制度推行到企業的每一個使用者,得到真正的執行。
2.由于軍工企業的特殊性,在企業的園區網絡中會存在大量的敏感信息,所以客戶端作為使用終端,是信息流通的一個重要環節,控制敏感信息的流向與操作權限將是企業信息安全的重要組成部分。加強企業客戶端的管理,安裝對客戶端使用行為進行管控的安全產品,制定不同客戶端的響應管控安全策略,同時保證策略下發到位是企業保證信息安全的一個重要手段。安全管理人員也應重視日常客戶端監控監控行為的日志分析工作,確保網絡客戶端的信息安全。
3.安裝漏洞掃描系統,對網絡進行統一的漏洞掃描,并及時安裝補丁下發系統(wsus),確保網絡中所有設備操作系統安全性與可靠性,防止應漏洞引起的安全問題。同時,及時對網絡防病毒軟件的病毒庫更新升級,網絡管理員在病毒庫更新后要下發到全網設備,對不及時升級的設備要執行強制升級,保證網絡的純凈,防止因后門或木馬病毒的擴散造成的信息安全隱患。
4.加強企業中便攜式設備的管理,對可以安裝安全軟件的設備一定要安裝,同時,要對所有便攜式設備統一管理,定期檢查。因在便攜式設備中安裝文檔加密軟件,防止設備中的敏感信息泄漏。
5.安裝必須的網絡安全設備,加強網絡信息安全的管理力度,同時安全管理人員應及時收集各個設備的日志,并加以分析,通過日志分析,統一規劃網絡的安全策略,并針對常見的安全隱患制定響應的安全策略,并對網絡中存在的薄弱環節進行重點管理、重點監控。
篇2
關鍵詞:軍工企業;網絡信息;安全問題
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-02
Military Enterprise Network Security Issues
Wang Huqiang,Wu Suqin,Gu Wenhui
(Luoyang Bearing Science&Technology Co.,Ltd.,Luoyang471039,China)
Abstract:The military enterprises in the national economy and play an important role,along with in-depth information technology,network information security issues are also increasingly prominent.This information from the affected area enterprise network security defense several major factors,discusses military enterprise network information security solutions.
Keywords:Military enterprises;Network information;Security issues
一、概述
軍工企業是國防科技工業的重要組成部分,是國家綜合實力的重要基礎。當前,不少軍工企業除了承擔著軍工科研任務和生產任務外,同時也是行業先進技術和生產力的代表,擔負著國民經濟建設的重大歷史使命。
在信息技術高度發展的今天,軍工企業的信息化建設也在積極科學的開展。網絡已經成為企業研發、生產、經營不可或缺的工具,是企業信息化建設的重要資產。網絡充分發揮了現代化工具的作用,為企業發展提供更加快捷和強大的支撐以提高整體的核心競爭力。
但是,隨著信息技術的迅猛發展,企業信息化水平的逐步提高,網絡信息的安全問題也日益突出。特別是通過網絡發生的一些失密、泄密事件,暴露出軍工企業科研生產過程中網絡信息安全方面存在的問題和隱患。加強軍工企業的網絡信息安全管理,關系到企業的利益,關系到國家的安全,還關系到包括企業員工在內的廣大人民群眾的根本利益。
二、影響軍工企業網絡信息安全的幾個主要因素
(一)管理因素
1.體制方面
軍工企業因保密工作的需要,大多成立了計算機安全保密領導小組,但往往只是為工作需要所設,未能發揮其真正的作用。目前大多數軍工企業信息部門的技術人員除了維護全企業的計算機和網絡之外,還負責企業信息化的推廣和實施工作,現在很多企業的信息部門還承擔著保密管理工作的重要任務,多數技術人員還兼顧著其他的業務,網絡信息安全管理實際很難到位。
2.制度方面
軍工企業一般都制定有嚴格的安全保密制度,但這些制度主要是針對網絡來制定的,對非網絡,往往是疏于管理。一方面非網絡的安全管理制度不完善,另一方面,即使制定了合理完善的安全管理制度,卻難以付諸實施。原因有二:其一為對安全制度的學習不夠全面,甚至很少安排學習;其二是執行不力。例如,雖然要求所有的非計算機都要設置相應的口令和安裝殺毒軟件,但還是有計算機沒有設置任何密碼,沒有安裝殺毒軟件,一臺計算機上甚至能夠查殺到200多個木馬病毒。
(二)人員因素
網絡信息的安全工作未得到應有的重視,大家普遍認為只要硬件設備工作正常,數據完好無損,網絡正常工作就高枕無憂。甚至認為網絡安全僅是網絡管理員的職責,殊不知網絡安全需要全體人員的參與和積極配合,從根本上認識到網絡安全關乎每個人的切身利益。
另外,網絡安全管理技術人員的主要工作是軟硬件的維護,常常因為經費的問題或工作太忙走不開等原因而得不到系統、專業的培訓,尤其是在網絡知識日新月異的今天,網絡安全知識的積累往往跟不上業務發展的需要,嚴重制約了安全管理在網絡應用上的實施。
(三)技術因素
1.軟硬件漏洞
當前,軟硬件的漏洞無處不在。眾所周知,計算機網絡的主要軟硬件大多依賴進口。這些軟硬件都存在大量的安全漏洞,極易給病毒、隱蔽信道和可恢復密碼等開辟捷徑,極易為他人利用。每當發現新的漏洞,就會在短短的幾分鐘內傳遍整個網絡,攻擊者就可以利用這些漏洞對網絡進行攻擊,網絡信息處于被竊聽、監視等多種安全威脅中,信息安全極度脆弱。
2.計算機病毒
互連互通的網絡給人們傳輸信息和共享信息帶來了極大的方便,但同時也給病毒的傳播大開方便之門。而且現在病毒的隱蔽性、傳染性、破壞性歷經演變之后都有了很大的提高,使網絡用戶防不慎防,給企業帶來巨大的損失。
3.黑客攻擊
境內外各種敵對勢力一直把我國軍工單位作為滲透、情報竊取的重點目標,無時不在對我進行情報竊密活動,黑客攻擊是常用手段之一。黑客利用企業網絡存在的一些安全漏洞,經過一些非法手段訪問企業內部網絡和數據資源,可以刪除、復制、修改甚至毀壞一些重要數據,從而給企業和個人用戶帶來意想不到的損失。
4.內外網隔離不力
大多數軍工企業既有網絡,也有非網絡,非網絡一般又有與互聯網隔離的運行辦公、管理信息系統的內部網絡(簡稱“內網”)和與互聯網聯通的外部網絡(簡稱“外網”)。網絡一般能夠做到與其他非網絡物理隔離,但非的內外網還是存在以下問題:
(1)非的內外部網絡隔離執行不力,一機多用現象普遍。大部分軍工企業沒有做到非的內外部網絡的物理隔離,或邏輯隔離強度不夠;另外存在一機多用的情況,在內外網之間隨意轉換使用。致使病毒在多個網絡中流傳,存在一點突破全網盡失的現象。
(2)一些單位內部文件共享情況比較普遍,缺乏有效的授權訪問機制,對內不設防的情況比較多。
(3)移動存儲介質管理不嚴。對于一些物理隔離較好的內外部網絡,因移動存儲介質能夠在兩個網絡之間能交叉使用,致使病毒仍能在網絡之間流轉,甚至能通過接入互聯網的計算機把信息傳輸出去,致使內外網的隔離失去實際意義。
三、解決對策和措施
解決網絡信息安全的對策和措施的遵旨是技術與管理相結合:技術和管理不是相互孤立的。對于任何一個企業來說,網絡信息的安全不僅是技術方面的問題,更是管理的問題。
(一)制定完善的安全管理制度,擬定可行的培訓計劃
真正發揮計算機安全保密領導小組的職能作用,把非網絡的安全管理也作為工作的重點來抓,提高全體員工對網絡安全事故危害性的認識。制定完善的安全管理制度,精確到細節,從企業高管到部門負責人以及普通員工,確定每個用戶在網絡中扮演的角色和承擔的安全責任義務,職責分明。隨著計算機網絡延伸至企業業務的各個層面,僅靠信息中心的少數幾位技術人員已無法保證所有存在安全風險的業務系統的安全管理,所以應在各個部門配置兼職的安全管理人員來落實安全管理,對這些安全管理人員應每年都安排企業內外的安全管理工作的培訓,以便他們研究安全防范技術,分析本企業可能存在的安全風險和薄弱環節,并進行重點管理。企業應將網絡安全管理工作作為一項重要指標納入年度考核,營造“網絡安全,人人有責”的全體動員的氛圍。
同時應制定詳細的安全管理策略,并每年定時或不定時的對非網絡的服務器和計算機進行抽查,根據檢查結果,對不符合要求的要實事求是的下發整改通知,并在公司網絡安全管理會議上進行通報。
(二)安裝防火墻
防火墻是目前比較有效的阻止黑客入侵的技術防范措施之一,能夠有效地防止黑客隨意更改、移動、刪除網絡中的重要數據信息。但要安全管理人員時刻關注日志信息,并根據日志信息對防火墻的安全策略配置進行調整,適時的應對網絡環境的變化。
(三)統一對網絡安全進行掃描和補丁管理
在網絡環境中,病毒的傳播速度非常快,僅依靠單機來防病毒已經很難阻止病毒在網絡中的擴散,所以應該配置一套適合局域網的全方位的防病毒產品。例如,可以以一臺服務器作為平臺,在此基礎之上配置有效的防病毒軟件,然后在規定的時間段對局域網的所有計算機進行安全掃描,發現漏洞統一進行安裝。這既減輕了安全管理人員的工作量,也保證了網絡中的單機不會因使用人員的麻痹大意和疏忽導致病毒反反復復發作而查殺不盡。
(四)劃分VLAN,嚴格做好內外網隔離
按照部門劃分為多個VLAN,部門內部也可以根據需要劃分VLAN,各VLAN之間不能互相訪問,嚴格做好內外網隔離,對實行物理隔離的要定期查看是否有效。各VLAN之間的資源訪問必須通過核心交換機訪問數據中心的數據服務器。數據服務器設置了防火墻,利用防火墻來實現對用戶的訪問控制。
(五)加強對員工上網行為的管控
軍工企業因其特殊性,對接入互聯網管理得非常嚴格。除了因工作需要必須上網且經層層審批之外,在技術上進行了相應的處理,用戶名、IP地址、MAC地址實行綁定,做到實名上網。
對員工上網行為的管控不僅僅局限于對某些軟件的限制和網絡行為的監控,最主要的是監控網絡上是否流轉了信息或一些敏感信息。所以,配置員工上網行為管控系統也非常重要,除了設置一些安全審計策略實現自動報警外,安全管理人員對日志的仔細篩查才能保證管控系統有效性,并根據日志記錄及時調整安全審計策略。同時,這些日志也是安全管理人員對網絡中的單機進行抽查的重要憑證和依據,以此為基礎,找出非網絡中可能存在的隱患,確保信息不在非網絡中傳輸、存儲和處理。
(六)加強對移動存儲設備的管理
網絡安全管理人員應準確掌握企業移動存儲設備的現有情況,建立臺帳,將移動存儲設備的序列號、責任人一一對應,盡可能的統一進行編號以便于管理。另外,可以在網絡中部署移動存儲設備的管理軟件,限制移動存儲設備的使用范圍,并可對移動存儲設備的存儲格式進行加密,使其無法在限定范圍外使用或讀取,從而確保網絡信息的安全。同時,可收集管理軟件中的日志信息,分析移動存儲設備管理存在的安全漏洞,及時調整安全策略配置。
四、結語
軍工企業的網絡信息安全建設是一項系統的、龐雜的、長期的工程。但我們也清醒的認識到,安全不是技術,而是技術與管理的結合,任何先進的安全技術都需要嚴謹的管理作為后盾,否則,只是一堆軟硬件的組合。我們必須從自身做起,堅持不懈,確保軍工企業的網絡信息安全。
參考文獻:
[1]徐明.網絡信息安全[M].西安:西安電子科技大學出版社,2006
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002
篇3
隨著網絡的建設,信息安全的不穩定因素主要體現在以下各方面:
1.客戶端數量不斷增多,意味著使用人員的增多。但實際情況中,許多人員并不重視自己所使用設備的安全性與可靠性,盲目的認為只要客戶端可以使用,數據存在就可以,殊不知,由于不重視將造成了網絡信息的嚴重安全隱患。
2.信息安全制度的不規范或實施不力,信息安全制度屬于信息管理制度,目前主要由信息部門進行制定同時推廣實施,但由于信息部門工作任務重,同時還要承擔信息技術研究、開發工作,無法兼顧實施,即使制度進行了推廣,但由于部門的局限性也無法得到很好的響應,就造成了安全制度的執行不力,也給網絡信息安全帶來嚴重的安全隱患。
3.客戶端操作系統漏洞升級不及時及安全應用軟件安裝不到位,目前一般的客戶端使用的均為微軟的操作系統,安全應用軟件為國產軟件。由于軍工企業一般要求內外網完全物理隔離,所以,當微軟公司成批量推出操作系統漏洞補丁時,如果信息部門不及時從互聯網上下載補丁同時下發,將造成客戶端計算機的漏洞大量存在,形成極大的安全隱患,同時,客戶端如果不按要求安裝安全應用軟件,也會給網絡造成安全隱患。
4.企業中便攜式設備管理松散,一般的軍工企業中都存在一部分便攜式設備,包括便攜式計算機、存儲設備等,雖然針對這部分設備一般企業都會制定嚴格的管理制度,包括使用、歸還、數據拷貝等都有詳細的要求描述,但由于各方面的原因,往往存在不按制度辦理的情況,造成信息安全的人為隱患。
二、解決安全隱患的有效途徑
以上四個問題是軍工企業信息安全中常見的安全隱患問題,如何解決,將是以下討論的重點:
1.做到制度從上到下一致執行,同時制度發行要講究方式方法,如組織全員學習制度規范,同時真正發揮企業領導小組的職能作用;信息安全的學習與意識培養,也是重要的組成部分,只有全員信息安全意識提升,才能時所有的信息安全制度深入到各方面的工作中,同時發揮信息中心的監管作用,對網絡客戶端制定信息安全制度制定的定期檢查工作,只有定期或不定期的排查、宣灌,才能真正的將信息安全制度推行到企業的每一個使用者,得到真正的執行。
2.由于軍工企業的特殊性,在企業的園區網絡中會存在大量的敏感信息,所以客戶端作為使用終端,是信息流通的一個重要環節,控制敏感信息的流向與操作權限將是企業信息安全的重要組成部分。加強企業客戶端的管理,安裝對客戶端使用行為進行管控的安全產品,制定不同客戶端的響應管控安全策略,同時保證策略下發到位是企業保證信息安全的一個重要手段。安全管理人員也應重視日常客戶端監控監控行為的日志分析工作,確保網絡客戶端的信息安全。
3.安裝漏洞掃描系統,對網絡進行統一的漏洞掃描,并及時安裝補丁下發系統(wsus),確保網絡中所有設備操作系統安全性與可靠性,防止應漏洞引起的安全問題。同時,及時對網絡防病毒軟件的病毒庫更新升級,網絡管理員在病毒庫更新后要下發到全網設備,對不及時升級的設備要執行強制升級,保證網絡的純凈,防止因后門或木馬病毒的擴散造成的信息安全隱患。
4.加強企業中便攜式設備的管理,對可以安裝安全軟件的設備一定要安裝,同時,要對所有便攜式設備統一管理,定期檢查。因在便攜式設備中安裝文檔加密軟件,防止設備中的敏感信息泄漏。
篇4
關鍵詞:軍工單位;信息網絡;安全
軍工單位作為我國國防科技工業的重要組成部分,肩負著國防建設與經濟建設的雙重歷史使命。隨著計算機信息技術的快速發展,軍工單位無論是生產管理,還是設計研發,都會應用到信息網絡技術,然而這項技術在提高生產效率、管理效率的同時,也為安全問題埋下了隱患。近幾年,一些軍工單位出現多次泄密、失密事故,這不得不引起我們對信息網絡安全問題的擔憂。因此,加強軍工單位信息網絡系統的建設,提高信息網絡的安全管理水平,就成為擺在我們面前的一項重要任務。
一、加強軍工單位信息網絡安全的緊迫性
從國際發展形勢來看,隨著我國國際地位的不斷提升,綜合國力的不斷增強,目前我國已經成為其他國家、勢力竊密活動的一個重點目標。從國內發展形勢來看,隨著我國國民經濟的快速發展,社會各行各業的信息化進程不斷推進,軍工單位信息安全保密管理工作面臨著諸多挑戰。一是竊密手段的科技含量越來越高,竊密技術已經發展到了難以置信的地步,比如非法復制能夠做到不留痕跡;網絡黑客的能力與技術超乎想象;信息能夠通過電磁輻射來非法接收;從國外引進的軟硬件設備可能會留有竊密通道等等,這都給保密工作帶來了前所未有的壓力。二是隨著辦公自動化的推廣,信息的存儲、處理與傳送的方式發生了根本性改變,目前存儲的介質有聲、光、電、磁等等,而且保密的方式也由傳統的紙文件,發展成為移動存儲、計算機系統硬盤等等,一旦這些載體被遺失、盜竊,或者系統被黑客入侵等等,都會發生泄密、失密問題。三是泄密的危害性極大。軍工單位的內部信息涉及到了我國國防建設與經濟建設,這些信息一旦被少數心懷叵測的國家、勢力所掌握,其后果是不堪設想的。由此可見,軍工單位的信息網絡安全與保密管理已經受到了前所未有的嚴峻挑戰。
二、信息網絡安全存在的隱患
(一)軍工信息系統本身存在漏洞
任何一個系統都不是完美的,都會存在著一些漏洞,軍工信息系統也不例外。目前,我國計算機技術的發展遠落后于發達國家,高端的軟硬件基本上還依賴進口。這些軟硬件在設計之初就會留有一個“后門”,其最初目的是方便維護與改寫,但同時也為系統埋下了安全隱患。系統一旦被攻破,其內部所存儲的信息將會被監視與竊聽,信息系統安全處于極度脆弱的狀態。
(二)對移動存儲設備、便攜式計算機管理過于松散
一是沒有對便攜式計算機進行嚴格審批,而私自將其帶出,再加上攜帶著的保密意識淡薄,直接與互聯網、非網絡進行連接,或者將便攜式計算機交給其他人來保管,很容易造成泄密。二是沒有對更換、淘汰的存儲介質進行技術處理,而是采取了丟棄、報廢、轉為他用等處理方式。三是對移動存儲介質的管理松散,經常出現與非機器交叉使用的情況,同時存在著非計算機存儲文件的情況。
(三)資金投入不足
軍工單位對信息網絡系統資金投入不足的一個重要原因,就是認為對信息網絡系統進行投資,無法獲得直接收益,這一投入的“產出”也只是不會發生泄密事故。如果軍工單位沒有出現安全保密事件,信息網絡系統的投資收益將會被人們所忽略。同時,信息網絡系統的構建需要大量資金,比如信息系統的物理環境、軟硬件、移動存儲介質、日常維護、保密符合性檢查、更新應用程序以及系統開發等等,都需要投入很多,這使得一些軍工單位不愿意投入過多,甚至還有一些軍工單位正在削減這一部分投入。然而一旦出現了泄密事件,將會引來災難性的后果。從近幾年一些軍工單位出現的安全保密事故來看,事故所造成的損失遠遠超過了對信息安全投資的金額。
二、加強信息網絡安全管理的措施
(一)采用自主加密保護技術
軍工單位在日常工作中經常會在網絡中對文件進行處理,而且就目前軍工單位的計算機軟硬件水平來看,有必要為每一位用戶提供對自己處理的文件進行加密保護的基本功能,這里所使用的加密密鑰可以使用同一硬件鑰匙進行保存,同時必須保證密鑰的寫入、修改、存儲與讀出要符合密品管理的技術要求。
(二)對資料進行分類管理
如果想要更好的控制網絡中信息的知悉范圍,首先要做的就是對信息及其使用者進行分類,這樣才能夠有效的對使用者劃分權限,使之與資料建立一種相對固定的關聯規則。我國的機密信息在軍工單位的網絡中存儲的形式為文字、圖形、音頻、視頻等等,為了保證這些信息資源的安全性,防止無關人員泄露、更改這些資源而造成機密失控的情況,必須對信息系統使用者的行為加以控制。而如何將信息與使用者建立相對固定的分類關聯規則,以及如何識別使用者的具體操作行為,并對這一行為進行控制,就成為了目前所要迫切解決的兩項技術難題。
(三)加強對移動存儲設備、便攜式計算機的管理
逐步完善對便攜式計算機的外出審批與檢查制度,的便攜式計算機必須由專人進行管理,如果遇特殊情況需要外帶時,必須經過審批,并經信息中心檢查之后,才能夠將其帶出。便攜式計算機使用完畢后,需要立即交給信息中心進行核查,確保外出的過程中沒有違規操作行為,然后再交由保管人進行保管。
對移動存儲設備要統一進行認證加密,權限可設置成三個種類,即:只讀、可寫以及加密。對于那些沒有安裝過安全保密防護產品的終端將不會被識別。這樣操作能夠保證,即使移動存儲設備丟失了,其他人也無法知道設備內部存儲的信息。除此以外,移動存儲設備還在實行專人保管、借用制度,借用與歸還都需要進行詳細的記錄。
(四)增加資金投入
軍工單位必須要嚴格執行國家關于信息網絡系統管理的相關規定,并且根據軍工單位的經營狀況、信息安全目標以及信息安全策略,及時采購信息系統防護的軟硬件設施。軍工單位還要引進與該系統配套的安全保密監管技術措施,同時購買專業的保密檢查工具,并且針對系統存在泄密隱患,及時展開保密技術專項檢查,一旦發現問題,快速處理,如此才能堵塞漏洞、清除安全隱患。我們在對信息網絡系統進行構建的過程中,不只是要利用好一些被動的防護技術,比如數據加密技術、防火墻技術等等,還必須采用主動防護技術,比如漏洞掃描、入侵檢測等技術。同時打造一支專業素質過硬的技術團隊,為信息系統安全防護提供人才保障。
總結:
綜上所述,軍工單位是一個國家軍事秘密的集中地,也是敵對勢力、商業間諜進行入侵的一個主要目標,加強信息網絡安全建設,積極構建信息網絡安全防御體系已經成為擺在我們面前的一項艱巨任務。我們可以從采用自主加密保護技術;對資料進行分類管理;加強對移動存儲設備、便攜式計算機的管理;增加資金投入等方面入手,為軍工信息系統構筑一道堅實的安全保密防線。
參考文獻:
[1]吳素琴,王虎強.軍工企業信息安全保密工作的實踐與研究[J].企業技術開發.2011(03)
[2]茆政權.計算機信息系統保密管理工作存在的問題和解決辦法[J].中國教育技術裝備.2010(23)
[3]劉瑞.對基層央行信息安全保密工作的思考[J].金融科技時代.2011(08)
篇5
關鍵詞 組件開發模型 數據存儲 邏輯處理
中圖分類號:TP311.52 文獻標識碼:A
大家會發現javabean很單純,它只能裝載數據,作為數據存儲的載體。卻不具有業務邏輯處理的能力。但是卻對操作數據來說是必不可少的。只有通過它,userinformationmanager才能成功地操作后臺的數據。
1信息系統工程的開發模型的發展
60年代中期開始爆發了眾所周知的軟件危機,為了克服這個危機,在1968-1969年連續召開的兩次著名的nati會議上提出了軟件工程這一術語,并在以后不斷發展、完善。與此同時,軟件研究人員也在不斷探索新的軟件開發方法,至今已形成一些開發模型,即以下:
(1)pamas模型;
(2)yourdon模型;
(3)面向數據結構的開發模型;
(4)問題分析模型;
(5)面向對象的開發模型;
(6)可視化開發模型。
其中,面向對象技術是軟件開發模型的一次革命。在軟件開發史上具有里程碑的意義。隨著oop向ood和ooa的發展。最終形成面向對象的軟件開發模型。這是一種自底向上和自頂向下相結合的方法,而且他以對象建模為基礎,從而不僅考慮了輸入輸出數據結構,實際上也包含了所有對象的數據結構。oo技術在需求分析、可維護性和可靠性這3個軟件開發的關鍵環節和質量指標上有了一定的突破,在某種程序上解決了在這些方面存在的一些嚴重問題。omt的基礎是對象模型,每個對象類有數據結構和操作組成,有關的所有數據結構都成了軟件開發的依據,因此jackson模型和pam中輸出輸入數據結構與整個系統之間的鴻溝在omt中不再存在。omt不僅具有jackson模型和pam的優點,而且可以應用于大型系統。
2模型組件開發
在學生信息管理中作為后臺程序組件的主要職能是連接和操作數據庫,包括dbconnection、userbeanhe和userinformationmanager三個類。
模型組件開發的特點:
在中小規模的軟件中對象和對象之間的協作關系就能夠滿足需要。但是當軟件規模擴大復雜度上升的時候面對對象技術強調的寫作卻表現出另一個極端的特點――耦合度太高導致的高復雜度。這時候就需要有一種新的方法來彌補面向對象技術的弱點。大規模軟件的主要特點是復雜度高,比較典型的例子是集成性的項目,軟件系統需要將各種各樣的硬件,遺留系統外部接口整合起來,在這一過程中可能遇到不同的硬件接口,不同的操作系統,不同的語言不同的平臺,不同的數據庫不同的消息中間件,不同的網絡介質。這些都使得系統變得非常的復雜。面向對象,技術的特點是通過對象之間的職責,分工和高度協作來完成任務。這樣的好處是代碼量較少,系統布局合理,卻用程度高,但是當對象的個數大量增加的時候,對象之間的高度耦合的關系將會使得系統,變得復雜難以理解。
3總結
在現在網絡快速普及的環境下,企業要想利用計算機技術在競爭日益激烈的市場環境中生存下來,必須要特別重視計算機信息系統的安全。企業利用計算機主要是對企業的政策、經濟、商務以及辦公等重要信息進行存儲和處理,這種信息處理系統主要是以計算機網絡為基礎,而一些不法分子也是通過公共網絡來攻擊企業的計算機信息系統,從而給企業造成巨大的損失。
參考文獻
[1] 錢曉輝,于光華,袁智強.科技時代高校信息設備保密管理的思考與創新[J].科教文匯(上旬刊),2012(03).
[2] 戴斌,鄭娟,石防震.新時期高校科研用計算機狀況與安全管理模式探討[J].電腦知識與技術,2013(20).
