信息安全應(yīng)用精選(五篇)
發(fā)布時間:2023-10-10 17:15:05
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術(shù),我們?yōu)槟鷾蕚淞瞬煌L格的5篇信息安全應(yīng)用,期待它們能激發(fā)您的靈感。
篇1
當用戶想安全、輕松、及時地接入企業(yè)機密信息,如何保證這種接入的安全、簡單呢?Citrix Password Manager是領(lǐng)先的企業(yè)單點登錄解決方案,它從根本上改變了傳統(tǒng)的多口令管理方式。使用它,用戶可簡單接入Windows、Web和基于主機的應(yīng)用,且口令得到了更高的安全保障。它既可以作為獨立的解決方案也可以作為Citrix環(huán)境的無縫部件使用。
以前,用戶需記住5個,甚至15或30個口令,而且還必須弄清楚哪個應(yīng)用配的是哪個口令,現(xiàn)在,就讓我們徹底忘記那些讓人感到惱火的事情吧。Password Manager的部署使用戶只需一次身份驗證,就能以一個口令登錄所有受口令保護的應(yīng)用。它將自動接入受口令保護的信息資源,執(zhí)行嚴密的口令策略,監(jiān)控口令相關(guān)事項,自動化最終用戶工作,例如口令變更。
單點接入
為了加強IT安全,Password Manager對口令采取了集中化管理,具體事宜由IT機構(gòu)的專業(yè)人員統(tǒng)一負責。這增強了用戶的使用安全性及對外部攻擊的防御能力。實際上,當用戶離開公司后,可以僅關(guān)閉惟一的一道門終止他們的應(yīng)用接入權(quán)利(取消主網(wǎng)絡(luò)登錄密碼)。
同時,Password Manager加強了對信息接入的內(nèi)部控制,使公司能輕松應(yīng)付全球范圍的大量法規(guī)條款。根據(jù)美國的HIPAA及Sarbanes-Oxley法案或European Union Data Protection Directive,安全缺口會讓企業(yè)受到嚴厲的懲罰。在信息接入追蹤方面,Password Manager執(zhí)行強口令策略,自動化口令變更,實時抓取用戶接入數(shù)據(jù)以供審查。
根據(jù)Forrester Research研究表明,Password Manager的自動口令變更過程使客戶不必再為口令問題,尤其是口令重置,支付平均每用戶200美元的Help Desk支持費用。利用用戶自服務(wù),Password Manager自動化了口令重置,為企業(yè)節(jié)約了成本。
除了上述幾點之外,Password Manager的安裝很方便,不需編寫腳本,無須應(yīng)用級別的整合,而且完全不會更改公司的基礎(chǔ)架構(gòu)。另外,它還能透明地直接集成業(yè)界先進的多因子認證設(shè)備。
主要特性
在應(yīng)對來自IAM的挑戰(zhàn)時,Citrix Password Manager提供了數(shù)字式簽名,增強型事件記錄和集成第三方安全認證來提高安全性、貫徹法律法規(guī)要求,另外還提供了一個強大的管理控制臺以加強管理控制。此外,它還有更多、更顯著的特性:
單點登錄――提高生產(chǎn)力,用戶僅憑自己的網(wǎng)絡(luò)憑證進行一次登錄。
增強口令策略――基于每個應(yīng)用實施強口令生成法則,因而消除了用戶自創(chuàng)的弱口令。
自動口令更改――用戶看不到整個口令變更過程,這使IT人員能隨意快速、簡單并經(jīng)常更改口令。
口令重置和賬號解鎖自服務(wù)――允許用戶重置網(wǎng)域口令或解鎖Windows賬號。
Hot Desktop――讓共享工作站的用戶能在幾秒內(nèi)登錄/退出。
用戶身份供給機制――將用戶的第二身份認證預(yù)置于Password Manager的核心存儲。
競爭優(yōu)勢
Citrix Password Manager簡化了企業(yè)用戶的接入,為企業(yè)節(jié)約了成本,為每個人增強了安全性。如果Citrix Password Manager作為Citrix Access Suite的一部分來銷售,其價值將大大提升。
Citrix Access Suite是目前安全按需接入領(lǐng)域集成性較好的接入解決方案,用戶可在任何地方通過任何設(shè)備采用任何網(wǎng)絡(luò)連接方式接入企業(yè)信息資源。Access Suite由Citrix Presentation Server、Citrix Access Gateway和Citrix Password Manager組成,提供了對信息(不管是數(shù)據(jù)、語音或人)的不間斷接入。該套件設(shè)計安全,集中化接入,為企業(yè)應(yīng)用奠定了堅實的基礎(chǔ),能自動適應(yīng)動態(tài)的接入場景。
案例:非技術(shù)用戶的簡單接入
篇2
1網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指使用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施,使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,保證網(wǎng)絡(luò)系統(tǒng)可靠、連續(xù)不間斷地運行。 而網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)軟件安全、網(wǎng)絡(luò)信息安全。從廣義來說,就是我們的信息,從源頭的網(wǎng)絡(luò)設(shè)備開始,到網(wǎng)絡(luò)的傳輸過程,最后到網(wǎng)絡(luò)的設(shè)備終端,都是涉及到網(wǎng)絡(luò)安全保護的范圍,最后保證信息的完整性、保密性和可用性。
2校園網(wǎng)面臨的安全問題
校園網(wǎng)面臨的安全問題主要有以下幾個方面:
(1)校園中的計算機設(shè)備千差萬別。比如學生宿舍的計算機、老師的計算機、學校機房的計算機,這些計算機應(yīng)用的安全策略都不盡相同,沒有一個統(tǒng)一的計算機管理制度,就會造成校園網(wǎng)的安全責任難以區(qū)分。
(2)開放的校園環(huán)境。極大部分的高校處于一種開放式的校園,很難保證校園內(nèi)的計算機和通信設(shè)備免收破壞。機房出入管理不嚴,使?jié)撛诘娜肭终哂袡C會接近重要的設(shè)備。所以硬件設(shè)備的物理安全是整個校園網(wǎng)正常運行的基本條件,高校必須重視設(shè)備的物理安全,完善學校的安保系統(tǒng)。
(3)“家賊難防”。校園網(wǎng)中的用戶是一個多元化的群體,有老師、學生和外來人員等,要使得校園網(wǎng)正常穩(wěn)定運行,就要確保每個用戶正確使用校園網(wǎng)。其中學生是一個活躍的群體,他們對新知識充滿好奇,一些新的網(wǎng)絡(luò)知識,比如入侵和攻擊技術(shù),會讓他們鋌而走險,不考慮后果,以校園網(wǎng)作為對象去實施這些攻擊。例如DDOS(分布式拒絕服務(wù)器攻擊),對服務(wù)器會造成很大的負載,導致校園網(wǎng)癱瘓。
3校園網(wǎng)的信息安全應(yīng)用
針對校園網(wǎng)所面對的安全問題,如何正確保護校園網(wǎng)的正常穩(wěn)定運行,主要體現(xiàn)在管理安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等方面。
3.1管理安全
校園網(wǎng)的管理安全就是對校園內(nèi)的一切人、設(shè)備和環(huán)境等資源的狀態(tài)管理與控制,有以下幾個項目:
(1)對校園網(wǎng)進行定期維護和保養(yǎng),主要的設(shè)備應(yīng)當集中管理,對校園網(wǎng)中的路由器、交換機、服務(wù)器等網(wǎng)絡(luò)資源進行監(jiān)視、測試、配置、分析、評價和控制,對設(shè)備進行實時的監(jiān)控,及時處理異常情況。
(2)建立完善的機房出入登記制度,任何人出入機房都必須登記姓名和部門等相關(guān)信息,而機房管理人員應(yīng)當每天下班前檢查機房是否完好,水電和門鎖是否已關(guān)閉等。
(3)加強校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè),如重要的校園網(wǎng)設(shè)備應(yīng)當按照監(jiān)控錄像,如遇異常情況能提供錄像證明。
3.2物理安全
硬件設(shè)備的物理安全是整個校園網(wǎng)正常運行的基本條件,其中包括物理位置選擇、物理訪問控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應(yīng)等方面。
(1)校園網(wǎng)主要設(shè)備的物理位置應(yīng)該遠離產(chǎn)生粉塵、油煙,以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場所,避開強電磁場干擾(廣播電視發(fā)射塔等),與垃圾房、廚房、餐廳保持相當距離,防止鼠害。
(2)機房應(yīng)該使用專門的防靜電地板,重要的設(shè)備旁邊應(yīng)該有滅火器等滅火工具;建立有效的制冷系統(tǒng),保證設(shè)備運行在正常的溫度和濕度狀態(tài)下。
(3)機房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply),即不間斷電源,保證機房24小時不間斷運行。
3.3數(shù)據(jù)安全
在信息化時代里,信息數(shù)據(jù)是最寶貴的資源,很多違法者想方設(shè)法都要竊取這些重要的數(shù)據(jù)。對于高校校園網(wǎng)而言,最可能的數(shù)據(jù)安全包括:重要的科研數(shù)據(jù)被破壞或泄密;財務(wù)系統(tǒng)數(shù)據(jù)被破壞或泄密;教務(wù)系統(tǒng)被破壞,教師或?qū)W生的個人資料被破壞或泄密。為了保護這些重要的數(shù)據(jù),可以從以下幾方面著手:
(1)利用數(shù)據(jù)加密技術(shù)(如3DES算法)對校園網(wǎng)中敏感數(shù)據(jù)進行加密,防止數(shù)據(jù)在通信過程當中被竊取。
(2)重要數(shù)據(jù)應(yīng)當做好異地備份,防止數(shù)據(jù)被破壞。當出現(xiàn)數(shù)據(jù)丟失或損壞的時候能夠迅速還原。
(3)利用身份認證和權(quán)限控制,把校園網(wǎng)內(nèi)的用戶分權(quán)限,不同用戶依據(jù)自身獲得的相關(guān)權(quán)限進行相關(guān)數(shù)據(jù)或信息的處理,從而實現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全。
3.4網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全主要是利用路由器、交換機、防火墻和入侵防御系統(tǒng)等設(shè)備防止數(shù)據(jù)在通信過程當中遭到破壞。具體方案有如下幾點:
(1)構(gòu)建校園網(wǎng)入網(wǎng)設(shè)備的病毒防御體系。在校園網(wǎng)的出口處設(shè)置網(wǎng)關(guān)防病毒系統(tǒng)。對通過FTP下載文件、通過POP3接收下載外部郵件時可能攜帶的惡性的程序和病毒進行查殺掃描。在網(wǎng)絡(luò)中心機房建立防病毒監(jiān)測與控制中心,能夠及時有效地發(fā)現(xiàn)、抵御病毒的攻擊和徹底清除病毒。
(2)建立7*24小時監(jiān)控的網(wǎng)絡(luò)信息入侵檢測體系。入侵檢測系統(tǒng)(IDS)是新一代動態(tài)安全防范技術(shù),通過對計算機網(wǎng)絡(luò)或主機中的若干關(guān)鍵信息的收集和分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。
(3)建立高效可靠的內(nèi)網(wǎng)安全管理體系。對于移動設(shè)備(筆記本等)和新增設(shè)備未經(jīng)過安全過濾和檢查,監(jiān)測內(nèi)網(wǎng)計算機的一些違規(guī)接入網(wǎng)絡(luò)的行為。對于一些端口(無線接入設(shè)備或固定端口)可以使用IP地址與MAC地址進行綁定。
4結(jié)語
保證信息的安全是校園網(wǎng)能夠得到廣泛應(yīng)用的重要前提條件,一個方面的安全解決方案很難充分保證校園網(wǎng)安全,因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒有百分之百的安全,但這樣的全面保護方案也仍然是必要的,而且必須與時俱進,隨時更新各種網(wǎng)絡(luò)技術(shù)。本文提出的信息安全應(yīng)用,能夠有效保證校園網(wǎng)的信息安全。
篇3
本文重點描述了根據(jù)公安部出臺的《信息安全技術(shù)信息系統(tǒng)安全保護定級指南》的要求,在醫(yī)院信息系統(tǒng)等級防護中應(yīng)用堡壘機去解決與保護域內(nèi)計算機系統(tǒng)資源實現(xiàn)身份鑒別認證,并提供有效可回溯的安全審計方式,讓醫(yī)院信息系統(tǒng)獲得最大的保障和管理應(yīng)用效果。
關(guān)鍵詞:
信息系統(tǒng);安全;堡壘機
1、現(xiàn)狀與要求
近年國家對企業(yè)的信息安全越來越重視,公安部及信息部等出臺了《信息安全技術(shù)信息系統(tǒng)安全保護定級指南》(以下簡稱《指南》),衛(wèi)生部也出臺了《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》對在建及已經(jīng)運營的醫(yī)院信息系統(tǒng)進行檢查,要求重要信息系統(tǒng)其安全保護等級按照不低于三級進行建設(shè)。在《指南》中,要求信息系統(tǒng)必須建立及保存運維訪問的各種操作日志。《定指南》將系統(tǒng)劃分物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)安全及備份等幾大安全領(lǐng)域,其中幾大領(lǐng)域均涉及到了數(shù)據(jù)以及操作審計、操作人員身份鑒別等安全問題。
2、醫(yī)療信息安全領(lǐng)域存在的問題
醫(yī)院信息系統(tǒng)主要劃分為his,pacs,Lis等幾大子系統(tǒng),其主要目標是支持醫(yī)院的行政與管理運作,減輕各事務(wù)處理人員勞動強度,輔助醫(yī)院高層對醫(yī)院運作進行管理決策,提高醫(yī)院工作效率,從而使醫(yī)院能夠獲得良好的社會與經(jīng)濟效益。在對日常各系統(tǒng)的運維過程中,不同公司的維保人員有可能通過互聯(lián)網(wǎng)絡(luò),在外地甚至在家對醫(yī)院的業(yè)務(wù)系統(tǒng)進行升級與維護,操作方式基本分散無序,普遍存在由于管理人員登陸帳號管理不規(guī)范、運維權(quán)限劃分不清晰、認證流程簡單、缺乏對運維過程的監(jiān)控、無法控制運維的時間段等等問題,容易導致其運維行為可能存在誤操作、違規(guī)操作甚至惡意操作等現(xiàn)象,造成系統(tǒng)服務(wù)異常或宕機,病人數(shù)據(jù)信息被泄露或破壞。因此,進一步加強對擁有信息系統(tǒng)高級管理權(quán)限的運維操作人員的行為管理與監(jiān)控,也是醫(yī)院信息安全發(fā)展的必然趨勢。
3、堡壘機在信息安全領(lǐng)域的應(yīng)用
堡壘機,提供了在特定網(wǎng)絡(luò)環(huán)境下,為確保域內(nèi)服務(wù)器、路由器等設(shè)備的安全運行,使用協(xié)議等方式,接管對終端目標設(shè)備的訪問界面,對其訪問行為進行安全審計與翻譯,集中管理、監(jiān)控記錄運維過程的一種設(shè)備,確保域內(nèi)網(wǎng)絡(luò)與數(shù)據(jù)不受破壞。堡壘機扮演了對信息系統(tǒng)和網(wǎng)絡(luò)、數(shù)據(jù)看門者的角色,所有對網(wǎng)絡(luò)關(guān)鍵設(shè)備、服務(wù)器以及數(shù)據(jù)庫的訪問,都要經(jīng)過這個看門者的安全檢查。符合安全規(guī)定條件在命令和操作才可以從大門通過,這個看門人可以對這些命令和操作進行登記記錄,而某些非法訪問、惡意攻擊以及不合法命令則被阻隔于大門之外。因此,在提高醫(yī)院信息安全防護等級的過程中,使用堡壘機不僅可以實現(xiàn)用戶的身份鑒別、單點登陸、多因素安全認證,還可以將服務(wù)器、網(wǎng)絡(luò)路由設(shè)備、數(shù)據(jù)庫等資源的操作進行詳細的記錄并錄像,提供有效的安全審計查詢。堡壘機作為醫(yī)院信息系統(tǒng)等級保護安全體系中的一個環(huán)節(jié),可以很方便地做到事中監(jiān)控,事后找出問題根源。醫(yī)療單位要選擇一款好的堡壘機,要注意其生產(chǎn)廠家必須能在IT運維管理領(lǐng)域里,可以深刻感知醫(yī)療安全行業(yè)和國家的合規(guī)性規(guī)范及高安全性、高可用性和高可靠性需求,不斷創(chuàng)新發(fā)展,致力從事智能的自動化運維管理。醫(yī)院在選擇堡壘機廠商時要注意廠商是否具備快速響應(yīng)能力及行業(yè)內(nèi)口碑等,多了解其產(chǎn)品的行業(yè)經(jīng)驗,注意了解廠商的是否有醫(yī)院信息安全領(lǐng)域的服務(wù)經(jīng)驗及良好的服務(wù)質(zhì)量,并建議選購前要做好堡壘機設(shè)備與醫(yī)院信息系統(tǒng)的兼容性測試,選擇良好的堡壘機廠商可以讓醫(yī)院醫(yī)療信息行業(yè)運維管理工作增值,這樣才能讓醫(yī)院醫(yī)療信息系統(tǒng)獲得最大的保障和應(yīng)用效果。
4、堡壘機所應(yīng)具備功能:
4.1單點登錄
堡壘機可通過保護域內(nèi)的安全設(shè)備、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等對堡壘機專用帳號的授權(quán),支持針對一系列授權(quán)帳號的密碼定期變換,規(guī)范及簡化密碼管理流程。被授權(quán)的維護人員無需再記憶各種不同系統(tǒng)的密碼,即可通過堡壘機安全便捷地登錄被保護域內(nèi)設(shè)備。
4.2帳號管理
針對保護域內(nèi)的網(wǎng)絡(luò)設(shè)備、服務(wù)器及其他安全設(shè)備的各種帳號進行統(tǒng)一管理,監(jiān)控授權(quán)訪問資源帳號的整個生命周期。可以根據(jù)運維人員的不同身份設(shè)計不同帳號角色,滿足審計及運維操作管理要求。
4.3身份認證
由堡壘機提供統(tǒng)一的認證入口,支持包括動態(tài)與靜態(tài)口令、硬件密鑰、生物指紋認證等多種認證模式對用戶認證。并要求可訂制接口,支持第三方認證服務(wù);有效提高保護域內(nèi)設(shè)備的安全型及可靠性。
4.4資源授權(quán)
針對訪問域內(nèi)網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫等根據(jù)ip協(xié)議類型、行為等多種要素進行授權(quán)操作
4.5訪問控制
保壘機能支持對不同用戶制定不同策略,有針對性地進行細粒度的訪問控制,有效禁止非法及越權(quán)訪問,最大限度地保護用戶資源的安全。
4.6操作審計
堡壘機能支持針對命令字符操作、圖形界面操作、文件傳輸操作等的多種行為的審計與錄像全程記錄,支持通過實時界面監(jiān)控、對違規(guī)事件進行事中阻截。并能支持對指令信息的關(guān)鍵字搜索,精確定位錄像回放位置等功能。
5.堡壘機在醫(yī)院醫(yī)療信息系統(tǒng)安全的主要作用:
5.1從醫(yī)院來看:
通過堡壘機細粒度的安全管控策略,保證醫(yī)療信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等安全可靠運行,并可以在一定保障數(shù)據(jù)的隱私性與安全性,降低人為安全損失,保障醫(yī)療信息系統(tǒng)的運營效益。
5.2從信息系統(tǒng)管理員來看
可以將保護域內(nèi)系統(tǒng)所有的運維賬號在堡壘機這個安全平臺上管理,讓管理更簡單有序,確保用戶擁有的權(quán)限是恰當?shù)模粨碛型瓿扇蝿?wù)所需的最小權(quán)限。
5.3權(quán)限控制:
通過堡壘機可以通過字符與圖形界面直觀方便的監(jiān)控各種韻維訪問行為,及時發(fā)現(xiàn)與阻隔違規(guī)操作、權(quán)限濫用等。
5.4以普通用戶來看:
系統(tǒng)運維只需要記住一個自己的運維賬號和口令,登錄一次,就可以訪問個資源,大大降低工作復雜性,提高了效率。
作者:胡名堅 周春華 黃慧勇 單位:佛山市第一人民醫(yī)院計算機中心
參考文獻:
篇4
【關(guān)鍵詞】電力信息系統(tǒng);信息安全技術(shù);研究
【中圖分類號】TP309【文獻標識碼】A【文章編號】2095-2066(2015)32-0048-02
經(jīng)濟與科技的發(fā)展使得我國的電力事業(yè)有了快速的提高。電力工作作為我國國民經(jīng)濟發(fā)展的核心工作,電力信息系統(tǒng)安全穩(wěn)定的運行,確保了社會經(jīng)濟的發(fā)展,同時對人們的日常工作生活都起到了穩(wěn)定作用。目前我國的電力信息系統(tǒng)的建設(shè)已經(jīng)基本成型,但是還是有一些問題,這些問題主要表現(xiàn)在網(wǎng)際協(xié)議與安全體系上,也就是說我們對電力信息的風險防范方面做的不是很好,使得網(wǎng)絡(luò)安全沒有辦法得到保證。因此,我們一定加強電力系統(tǒng)信息安全技術(shù)的研究,為我國的電力系統(tǒng)的發(fā)展作出一定的貢獻。
1我國電力信息系統(tǒng)經(jīng)常出現(xiàn)的一些問題
電力系統(tǒng)是一個比較龐大與復雜的系統(tǒng),其安全可靠的運行直接影響著電力配電。只有做好電力信息系統(tǒng)信息安全工作,才能夠確保電力系統(tǒng)安全穩(wěn)定的運行,才可以有效預(yù)防惡意攻擊與有害信息對電力系統(tǒng)的干擾。因此,對電力系統(tǒng)信息安全的防護工作是非常重要的。電力系統(tǒng)信息安全涉及的范圍非常廣泛,我國非常重視電力系統(tǒng)的信息安全,電力系統(tǒng)也非常重視電力系統(tǒng)信息安全的研究工作,并且在這方面投入了大量的資金,但是,目前我國電力系統(tǒng)信息安全還有著不少的問題,經(jīng)常出現(xiàn)的問題有以下幾個方面:
(1)電力系統(tǒng)信息安全管理不夠規(guī)范,沒有一套標準的安全管理規(guī)范系統(tǒng),無法合理科學的管理控制電力系統(tǒng)的信息安全。
(2)電力部門對于電力系統(tǒng)的信息安全工作不夠重視,安全意識比較淡薄,不重視信息安全技術(shù)的研究工作,僅僅只是安裝了防護墻與防病毒的軟件,在工作中要是遇到新的問題就沒有辦法及時的進行解決。
(3)電力部門對信息安全的管理沒有進行系統(tǒng)的統(tǒng)籌規(guī)劃,使得系統(tǒng)中存在著一些安全隱患,嚴重威脅了電力系統(tǒng)安全穩(wěn)定的運行。
2電力信息系統(tǒng)的信息安全技術(shù)
2.1物理隔離技術(shù)
物理隔離技術(shù)主要指的是在物理層面把電力企業(yè)的內(nèi)網(wǎng)與外網(wǎng)之間相互隔離開,預(yù)防黑客的非法攻擊和破壞,以及病毒的擴散,進而導致電力系統(tǒng)出現(xiàn)癱瘓。在第一、二、三、四安全區(qū)都可以通過物理隔離手段做好相關(guān)的保護工作。物理隔離技術(shù)把企業(yè)的內(nèi)網(wǎng)劃分成許多個安全區(qū)域,每個區(qū)域都有明顯的界定。那么電力信息系統(tǒng)安全的可操作性就會非常明顯的得到提升,加上安全管理和實時監(jiān)控手段的使用,可以很方便的幫助管理人員在區(qū)域中找到攻擊點,并且及時的處理掉。同時也能夠預(yù)防內(nèi)網(wǎng)信息的擴散。主要技術(shù)有兩個方面:①時間分隔系統(tǒng)。通過一系列的設(shè)置轉(zhuǎn)換,例如轉(zhuǎn)換器,把內(nèi)網(wǎng)與外網(wǎng)進行信息交流的條件創(chuàng)建起來。②在計算機上安裝安全分離卡。卡的主要作用是把一臺電腦虛擬成兩臺,分別處于公用狀態(tài)與安全狀態(tài)。這樣在實際工作中,就可以有效的確保能有一臺電腦能夠安全的進行內(nèi)外網(wǎng)之間信息的交流。
2.2網(wǎng)絡(luò)協(xié)議隔離技術(shù)
協(xié)議隔離技術(shù)主要指的是通過安置協(xié)議分離器達到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個接口,完成內(nèi)網(wǎng)和外網(wǎng)通過協(xié)議隔離進行信息的交流。在使用協(xié)議隔離技術(shù)的時候,內(nèi)網(wǎng)和外網(wǎng)都是斷開的,只有在需要進行信息交流的時候才會進行安全的暫時性連接。防火墻技術(shù),就是在內(nèi)網(wǎng)和外網(wǎng)之間樹立一塊安全的分離屏障,把那些無法預(yù)判的惡性攻擊和破壞進行有效的攔截掉。同時,還可以最大程度的對外隱蔽和保護內(nèi)網(wǎng)的信息與構(gòu)造,確保內(nèi)網(wǎng)能夠安全正常的運行。
3電力信息系統(tǒng)信息安全技術(shù)的具體應(yīng)用
3.1建立健全電力系統(tǒng)
一般來說,建立健全電力系統(tǒng)主要有三方面的工作需要做好。
(1)創(chuàng)建與完善電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò),需要在專門通道上通過多種手段達到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。其主要的方法有:使用專線,數(shù)字序列同步處理和準同步處理,通過專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。
(2)電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準與外面的因特網(wǎng)進行直接關(guān)聯(lián),同時還要做好對電子郵件的嚴格限制收發(fā)工作。
(3)電力監(jiān)控系統(tǒng)可以利用專用的局域網(wǎng)(內(nèi)網(wǎng)),做到和當?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級之間在不同的地方對電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進行網(wǎng)絡(luò)關(guān)聯(lián)時,一定要得到國家相關(guān)部門的審核與批準才可以,并且要使用相關(guān)的專一,有效的安全隔離設(shè)備。
3.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)
改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個方面的措施:
(1)提高相關(guān)工作人員的安全防范意識和管理水平。安全意識的缺乏導致的系統(tǒng)安全隱患遠遠大于系統(tǒng)自身存在的錯誤與缺陷。把沒有經(jīng)過掃描查殺病毒的優(yōu)盤,軟盤插入電腦中、不妥當,不合理的設(shè)置相關(guān)密碼、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼,在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進行非法的行為等等,這些都會導致企業(yè)的信息網(wǎng)絡(luò)存在非常大的風險。
(2)實時的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點信息的走向,定期對企業(yè)的信息網(wǎng)絡(luò)進行安全檢查,信息日志的審核與統(tǒng)計,還有病毒的掃描排查工作,對很重要的數(shù)據(jù)要及時的備份保存,在整個網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制,都有利于企業(yè)信息網(wǎng)絡(luò)的安全運轉(zhuǎn)。
(3)正確安全的設(shè)定和存儲密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的,如果密碼被破解或泄密將給非法用戶有機可乘,進入相關(guān)系統(tǒng)。隨著窮舉軟件的興起,根密碼的位數(shù)要在十位以上,普通用戶的密碼也要求在八位以上,并且有大小寫字母和數(shù)字及其他符合穿插隨機組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。3.3網(wǎng)絡(luò)安全框架要做到與時俱進電力企業(yè)信息網(wǎng)絡(luò)在安全問題上有它自己的特點,遇到的安全威脅也是比較嚴重的,如果不處理好就會影響國家經(jīng)濟和人們的正常生活。未來一定會使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架,密碼算法,入侵檢測系統(tǒng)(IDS)與病毒查殺軟件和更加智能化的防火墻技術(shù)等,來保證電力信息系統(tǒng)的信息安全。然而,防護往往是先從自身被瓦解的,所以在這些技術(shù)方面的防護基礎(chǔ)上,還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識,它們是保證系統(tǒng)信息安全的核心。
4結(jié)束語
總而言之,我國電力信息系統(tǒng)的信息安全實現(xiàn),需要借助大量相關(guān)的關(guān)鍵信息安全技術(shù)的輔助作用。本文主要描述了其中在電力信息系統(tǒng)信息安全管理中所運用到的一些常用技術(shù),包括了各自的優(yōu)缺點。在實際使用過程中,我們還要注意多種技術(shù)的選擇與融合。本文還描述了信息安全技術(shù)在今后的廣泛應(yīng)用與推廣,這項技術(shù)的推廣使用有助于促進我國電力系統(tǒng)的完善與提高,更好的為國家和社會服務(wù)。
參考文獻
[1]李云娟,趙小麗.基于精益化的電力企業(yè)信息安全風險管理研究[J].華北電力建設(shè),2014,25(21):152~154.
[2]周建設(shè),王紅丹.信息化戰(zhàn)場指揮信息系統(tǒng)信息安全保障體系研究[J].電力信息工程,2014,17(07):242~244.
篇5
隨著社會的快速發(fā)展,信息化管理技術(shù)在現(xiàn)代網(wǎng)絡(luò)信息安全的應(yīng)用也越來越關(guān)鍵。其不僅能夠讓網(wǎng)絡(luò)的安全等級得到全面的提升,還能讓網(wǎng)絡(luò)的環(huán)境得到有效地凈化。但是在實際的應(yīng)用過程中嗎,其依舊面臨很多細節(jié)性的問題,需要不斷去完善。本文主要針對信息管理技術(shù)在現(xiàn)代網(wǎng)絡(luò)信息安全中的應(yīng)用進行了分析,并提出了相應(yīng)的信息安全優(yōu)化措施。
關(guān)鍵詞:
信息管理技術(shù);網(wǎng)絡(luò)信息;安全;應(yīng)用
隨著我國互聯(lián)網(wǎng)的全球化,信息管理的內(nèi)容也得到了極大的豐富。信息管理技術(shù)也逐漸的成熟。但是在實際管理中,其經(jīng)常會面臨一些信息安全方面的問題。計算機信息的安全管理包括系統(tǒng)安全和信息安全兩個方面,系統(tǒng)安全是指確保系統(tǒng)能夠提供有效的服務(wù),信息安全則側(cè)重于信息的完整性、可用性和保密性。具體來說,應(yīng)該從物理層面、系統(tǒng)層面、網(wǎng)絡(luò)層面、應(yīng)用層面和管理層面等五個層面來確保計算機信息管理系統(tǒng)的安全。因此,加強信息管理技術(shù)在現(xiàn)代網(wǎng)絡(luò)信息安全中應(yīng)用十分關(guān)鍵。
一、什么是信息管理系統(tǒng)
1.1信息管理系統(tǒng)的起源于發(fā)展
計算機信息管理系統(tǒng)涉及各個學科領(lǐng)域,是一門綜合性的新學科。隨著科學技術(shù)的進步與發(fā)展,我國的計算機信息管理系統(tǒng)也在不斷發(fā)展,被廣泛應(yīng)用,它不僅具有信息管理系統(tǒng)的基本功能,而且具有預(yù)測、計劃等特殊功能,對人們的生活產(chǎn)生了很大的影響,帶來諸多便利。其實從1995年開始,計算機信息管理系統(tǒng)就開始不斷創(chuàng)新,并被廣泛應(yīng)用。近年來,隨著計算機技術(shù)的廣泛發(fā)展與應(yīng)用,信息管理系統(tǒng)的功能、性能都在不斷進行優(yōu)化,也在逐步走進大眾的生活,越來越具有人性化。現(xiàn)在信息化成為我們最主要的生產(chǎn)力,信息資源是國家和社會發(fā)展的重要戰(zhàn)略資源。相信在未來社會,計算機信息管理系統(tǒng)會為人類社會的進步做出更大貢獻。
1.2網(wǎng)絡(luò)信息安全的重要性
隨著網(wǎng)絡(luò)計算機的普及,社會的資源、知識得到最大化的共享,人與人之間的距離不斷被拉近,人們之間的交流、溝通更加便利。可是在這背后卻隱藏著巨大的隱患,那就是我們的網(wǎng)絡(luò)信息安全問題。由于系統(tǒng)漏洞,病毒、黑客經(jīng)常會對我們計算機網(wǎng)絡(luò)系統(tǒng)趁虛而入,不僅會造成系統(tǒng)癱瘓,更重要的一點是會造成我們的信息外泄,隱私外傳,使人們的生活越來越?jīng)]有安全感。如果我們要想改變這一現(xiàn)狀,就要對計算機網(wǎng)絡(luò)進行維護,嚴禁杜絕病毒、黑客的入侵,維護我們個人隱私,保證生活正常運轉(zhuǎn)。
二、怎樣建立計算機網(wǎng)絡(luò)信息安全系統(tǒng)
1.1完善健全相應(yīng)的規(guī)章制度
往大環(huán)境說,網(wǎng)絡(luò)信息安全問題涉及國家的安全、、社會的穩(wěn)定、民族的發(fā)展等一系列重要問題。而且,隨著信息全球化的發(fā)展,網(wǎng)絡(luò)信息安全問題也顯得越來越重要。為了確保網(wǎng)絡(luò)信息系統(tǒng)的正常元轉(zhuǎn),我們必須從國家制度層面加以規(guī)范、積極進行引導。其一,將網(wǎng)絡(luò)安全實踐問題上升為法律制度,清晰、明確指明在現(xiàn)有的條件下網(wǎng)民的上網(wǎng)制度,向人們清楚傳達中國的網(wǎng)絡(luò)空間需求,完善網(wǎng)絡(luò)信息安全法律體系建設(shè)。其二,積極聯(lián)合各級部門、各個領(lǐng)域,尋求多方面支持,建立多渠道的宣傳方式,尋求多樣化的宣傳手段。并積極圍繞電子商務(wù)、電信和公眾關(guān)注的熱點問題,組織多種多樣的宣傳活動,是普通百姓積極參與其中,培養(yǎng)普羅大眾的計算機網(wǎng)絡(luò)信息安全意識。其三,建立專門的計算機網(wǎng)絡(luò)信息監(jiān)管小組,定期對計算機網(wǎng)絡(luò)信息系統(tǒng)進行維護和排查,讓員工清楚認識到什么才是健康、有序上網(wǎng)。還有一點是,在電腦上安裝防毒掃面工具,對病毒、木馬、黑客定期進行掃描和查殺,保證計算機網(wǎng)絡(luò)信息系統(tǒng)安全運作。其三,淘汰落后電腦,實現(xiàn)電腦系統(tǒng)的標準配置,并設(shè)計開機和網(wǎng)絡(luò)密碼。做好機房的安全工作,嚴禁杜絕火災(zāi)隱患,對機房實行統(tǒng)一管理,有專門人員負責巡查。
1.2對信息進行加密算法
保證信息安全最有效的方法就是對信息進行加密,我們這里提到的并不是傳統(tǒng)意義上的信息加密,我們要明白隨著信息技術(shù)的發(fā)展,傳統(tǒng)的信息加密方式早已不能滿足現(xiàn)在這個信息時代的要求。隨著我們對信息加密方法的創(chuàng)新,現(xiàn)在出現(xiàn)了一種全新的加密方式:公開密鑰,而且這也是目前應(yīng)用最頻繁的加密算法之一。其實,光有信息加密算法也是不夠的,我們還應(yīng)該強化我們的身份驗證,確保上網(wǎng)口令的正常運行,并結(jié)合上面提到過的相關(guān)的規(guī)章制度,才能在真正意義上防止黑客、病毒的入侵。
三、結(jié)語:
綜上所述,隨著計算機信息網(wǎng)絡(luò)的飛速發(fā)展,雖然信息管理技術(shù)也得到了成熟。但是在實際管理中,其經(jīng)常會面臨一些信息安全方面的問題。為了保證網(wǎng)絡(luò)信息的安全,我們不僅要對計算機信息管理網(wǎng)絡(luò)安全體系結(jié)構(gòu)進行詳細的了解,同時還需要結(jié)合實際情況不斷的完善健全相應(yīng)的規(guī)章制度,并對網(wǎng)絡(luò)信息進行加密處理,確保信息的高保性。相信隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,信息安全管理技術(shù)將會得到更大的發(fā)展,同時網(wǎng)絡(luò)信息安全也會得到極大的提高。
作者:徐慧敏 單位:吐哈油田公司
參考文獻:
