時(shí)間:2023-02-05 13:56:42
緒論:在尋找寫(xiě)作靈感嗎?愛(ài)發(fā)表網(wǎng)為您精選了8篇信息安全管理論文,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
[關(guān)鍵詞]移動(dòng)電子商務(wù)信息安全自組網(wǎng)隱私法律
移動(dòng)電子商務(wù)(M-Commerce),是通過(guò)手機(jī)、PDA(個(gè)人數(shù)字助理)、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)能提供以下服務(wù):PIM(個(gè)人信息服務(wù))、銀行業(yè)務(wù)、交易、購(gòu)物、基于位置的服務(wù)、娛樂(lè)等。
移動(dòng)電子商務(wù)因其快捷方便、無(wú)所不在的特點(diǎn),已經(jīng)成為電子商務(wù)發(fā)展的新方向。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間,真正解決做生意的問(wèn)題。
但是對(duì)于任何通過(guò)無(wú)線網(wǎng)路(如:GSM網(wǎng)路)進(jìn)行金融交易的用戶,安全和隱私問(wèn)題無(wú)疑是其關(guān)注的焦點(diǎn)。由于移動(dòng)電子商務(wù)的特殊性,移動(dòng)電子商務(wù)的安全問(wèn)題尤其顯得重要。尤其對(duì)于有線電子商務(wù)用戶來(lái)說(shuō),通常認(rèn)為物理線纜能帶來(lái)更好的安全性,從而排斥使用移動(dòng)電子商務(wù)。移動(dòng)電子商務(wù)是一個(gè)系統(tǒng)工程,本文從技術(shù)、安全、隱私和法制等方面討論了移動(dòng)商務(wù)的展所面臨的種種問(wèn)題,并指出這些問(wèn)題的有效解決是建設(shè)健康、安全的移動(dòng)電子商務(wù)的重要保證。
一、移動(dòng)通信新技術(shù)的驅(qū)動(dòng)
1.無(wú)線應(yīng)用協(xié)議(WAP)
無(wú)線應(yīng)用協(xié)議WAP是無(wú)線通信和互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物,它不僅為無(wú)線設(shè)備提供豐富的互聯(lián)網(wǎng)資源,也提供了開(kāi)發(fā)各種無(wú)線網(wǎng)路應(yīng)用的途徑。1998年,WAP論壇公布了WAP1.0版本,制定了一套專門(mén)為移動(dòng)互聯(lián)網(wǎng)而設(shè)計(jì)的應(yīng)用協(xié)議,具有良好的開(kāi)放性和互通性。隨著移動(dòng)通信網(wǎng)傳輸速率的顯著提高,WAP論壇于2001年頒布了WAP2.0版本,該版本增加了對(duì)HTTP、TLS和TCP等互聯(lián)網(wǎng)協(xié)議的支持,WAP的工作大大簡(jiǎn)化。WAP2.0模式有利于實(shí)現(xiàn)電子商務(wù)所需的端到端安全性,可以提供TLS隧道。
2.移動(dòng)IP技術(shù)
移動(dòng)IP技術(shù),是指移動(dòng)用戶可在跨網(wǎng)絡(luò)隨意移動(dòng)和漫游中,使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時(shí),不用修改計(jì)算機(jī)原來(lái)的IP地址,同時(shí),也不必中斷正在進(jìn)行的通信。移動(dòng)IP通過(guò)AAA(Authentication,Authorization,Accounting)機(jī)制,實(shí)現(xiàn)網(wǎng)絡(luò)全方位的安全移動(dòng)或者漫游功能。移動(dòng)IP在一定程度上能夠很好地支持移動(dòng)商務(wù)的應(yīng)用。
3.第三代(3G)移動(dòng)通信系統(tǒng)
第三代移動(dòng)通信系統(tǒng),簡(jiǎn)稱3G,是指將無(wú)線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的移動(dòng)通信系統(tǒng)。它能夠處理圖像、話音、視頻流等多種媒體形式,提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議、電子商務(wù)等多種信息服務(wù)。與2G相比,3G產(chǎn)品可提供數(shù)據(jù)速率高達(dá)2Mbps的多媒體業(yè)務(wù)。在我國(guó),以TD-SCDMA技術(shù)為基礎(chǔ)的3G基礎(chǔ)設(shè)施和產(chǎn)品的建設(shè)和研制發(fā)展迅速,我國(guó)發(fā)展3G的條件已經(jīng)基本具備。由于3G帶來(lái)的高速率、移動(dòng)性和高安全性等特點(diǎn),必然會(huì)給移動(dòng)電子商務(wù)的應(yīng)用帶來(lái)巨大商機(jī)。
4.無(wú)線局域網(wǎng)(WLAN)技術(shù)
美國(guó)電子電器工程師協(xié)會(huì)IEEE在1991年就啟動(dòng)了WLAN標(biāo)準(zhǔn)工作組,稱為IEEE802.11,并在1997年產(chǎn)生了WLAN標(biāo)準(zhǔn)-IEEE802.11,后來(lái)又相繼推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的標(biāo)準(zhǔn)。802.11WLAN標(biāo)準(zhǔn)自公布之日起,安全問(wèn)題一直是其被關(guān)注的焦點(diǎn)問(wèn)題。802.11b采用了基于RC4算法的有線對(duì)等保密(WEP)機(jī)制,為網(wǎng)絡(luò)業(yè)務(wù)流提供安全保障,但其加密和認(rèn)證機(jī)制都存在安全漏洞。802.11i是2004年6月批準(zhǔn)的WLAN標(biāo)準(zhǔn),其目的是解決802.11標(biāo)準(zhǔn)中存在的安全問(wèn)題。802.11i應(yīng)用TKIP(Temporalkeyintegrityprotocol)加密算法和基于AES高級(jí)加密標(biāo)準(zhǔn)的CBC-MACProtocol(CCMP)。其中TKIP仍然采用RC4作為其加密算法,可以向后兼容802.11a/b/g等硬件設(shè)備。中國(guó)寬帶無(wú)線IP標(biāo)準(zhǔn)工作組制訂了WLAN國(guó)家標(biāo)準(zhǔn)GB15629.11,定義了無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI,大大減少了WLAN中的安全隱患。
二、移動(dòng)電子商務(wù)面臨的安全威脅
盡管移動(dòng)電子商務(wù)給工作效率的提高帶來(lái)了諸多優(yōu)勢(shì)(如:減少了服務(wù)時(shí)間,降低了成本和增加了收入),但安全問(wèn)題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。有線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無(wú)線設(shè)備,由于無(wú)線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序。例如:目前還沒(méi)有有效抵制手機(jī)病毒的防護(hù)軟件。
1.網(wǎng)絡(luò)本身的威脅
無(wú)線通信網(wǎng)絡(luò)可以不像有線網(wǎng)絡(luò)那樣受地理環(huán)境和通信電纜的限制就可以實(shí)現(xiàn)開(kāi)放性的通信。無(wú)線信道是一個(gè)開(kāi)放性的信道,它給無(wú)線用戶帶來(lái)通信自由和靈活性的同時(shí),也帶來(lái)了諸多不安全因素:如通信內(nèi)容容易被竊聽(tīng)、通信雙方的身份容易被假冒,以及通信內(nèi)容容易被篡改等。在無(wú)線通信過(guò)程中,所有通信內(nèi)容(如:通話信息,身份信息,數(shù)據(jù)信息等)都是通過(guò)無(wú)線信道開(kāi)放傳送的。任何擁有一定頻率接收設(shè)備的人均可以獲取無(wú)線信道上傳輸?shù)膬?nèi)容。這對(duì)于無(wú)線用戶的信息安全、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅。
2.無(wú)線adhoc應(yīng)用的威脅
除了互聯(lián)網(wǎng)在線應(yīng)用帶來(lái)的威脅外,無(wú)線裝置給其移動(dòng)性和通信媒體帶來(lái)了新的安全問(wèn)題。考慮無(wú)線裝置可以組成adhoc網(wǎng)路。Adhoc網(wǎng)絡(luò)和傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)有著許多不同,其中一個(gè)主要的區(qū)別就是AdHoc網(wǎng)絡(luò)不依賴于任何固定的網(wǎng)絡(luò)設(shè)施,而是通過(guò)移動(dòng)節(jié)點(diǎn)間的相互協(xié)作來(lái)進(jìn)行網(wǎng)絡(luò)互聯(lián)。由于其網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn),使得AdHoc網(wǎng)絡(luò)的安全問(wèn)題尤為突出。Adhoc網(wǎng)路的一個(gè)重要特點(diǎn)是網(wǎng)絡(luò)決策是分散的,網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作。敵手可以基于該種假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點(diǎn)。
3.網(wǎng)路漫游的威脅
無(wú)線網(wǎng)路中的攻擊者不需要尋找攻擊目標(biāo),攻擊目標(biāo)會(huì)漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下,信息可能被竊取和篡改。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。交易會(huì)中途打斷而沒(méi)有重新認(rèn)證的機(jī)制。由刷新引起連接的重新建立會(huì)給系統(tǒng)引入風(fēng)險(xiǎn),沒(méi)有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。連接一旦建立,使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書(shū)。攻擊者可以利用該漏洞來(lái)獲利。
4.物理安全
無(wú)線設(shè)備另一個(gè)特有的威脅就是容易丟失和被竊。因?yàn)闆](méi)有建筑、門(mén)鎖和看管保證的物理邊界安全和其小的體積,無(wú)線設(shè)備很容易丟失和被盜竊。對(duì)個(gè)人來(lái)說(shuō),移動(dòng)設(shè)備的丟失意味著別人將會(huì)看到電話上的數(shù)字證書(shū),以及其他一些重要數(shù)據(jù)。利用存儲(chǔ)的數(shù)據(jù),拿到無(wú)線設(shè)備的人就可以訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò),包括Email服務(wù)器和文件系統(tǒng)。目前手持移動(dòng)設(shè)備最大的問(wèn)題就是缺少對(duì)特定用戶的實(shí)體認(rèn)證機(jī)制。
三、移動(dòng)商務(wù)面臨的隱私和法律問(wèn)題
1.垃圾短信息
在移動(dòng)通信給人們帶來(lái)便利和效率的同時(shí),也帶來(lái)了很多煩惱,遍地而來(lái)的垃圾短信廣告打擾著我們的生活。在移動(dòng)用戶進(jìn)行商業(yè)交易時(shí),會(huì)把手機(jī)號(hào)碼留給對(duì)方。通過(guò)街頭的社會(huì)調(diào)查時(shí),也往往需要被調(diào)查者填入手機(jī)號(hào)碼。甚至有的用戶把手機(jī)號(hào)碼公布在網(wǎng)上。這些都是公司獲取手機(jī)號(hào)碼的渠道。垃圾短信使得人們對(duì)移動(dòng)商務(wù)充滿恐懼,而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。目前,還沒(méi)有相關(guān)的法律法規(guī)來(lái)規(guī)范短信廣告,運(yùn)營(yíng)商還只是在技術(shù)層面來(lái)限制垃圾短信的群發(fā)。目前,信息產(chǎn)業(yè)部正在起草手機(jī)短信的規(guī)章制度,相信不久的將來(lái)會(huì)還手機(jī)短信一片綠色的空間。
2.定位新業(yè)務(wù)的隱私威脅
定位是移動(dòng)業(yè)務(wù)的新應(yīng)用,其技術(shù)包括:全球定位系統(tǒng),該種技術(shù)利用24顆GPS衛(wèi)星來(lái)精確(誤差在幾米之內(nèi))定位地面上的人和車輛;基于手機(jī)的定位技術(shù)TOA,該技術(shù)根據(jù)從GPS返回響應(yīng)信號(hào)的時(shí)間信息定位手機(jī)所處的位置。定位在受到歡迎的同時(shí),也暴露了其不利的一面——隱私問(wèn)題。移動(dòng)酒吧就是一個(gè)典型的例子,當(dāng)你在路上時(shí),這種服務(wù)可以在你的PDA上列出離你最近的5個(gè)酒吧的位置和其特色。或者當(dāng)你途經(jīng)一個(gè)商店時(shí),會(huì)自動(dòng)向你的手機(jī)發(fā)送廣告信息。定位服務(wù)在給我們帶來(lái)便利的同時(shí),也影響到了個(gè)人隱私。利用這種技術(shù),執(zhí)法部門(mén)和政府可以監(jiān)聽(tīng)信道上的數(shù)據(jù),并能夠跟蹤一個(gè)人的物理位置。
3.移動(dòng)商務(wù)的法律保障
電子商務(wù)的迅猛發(fā)展推動(dòng)了相關(guān)的立法工作。2005年4月1日,中國(guó)首部真正意義上的信息化法律《電子簽名法》正式實(shí)施,電子簽名與傳統(tǒng)的手寫(xiě)簽名和蓋章將具有同等的法律效力,標(biāo)志著我國(guó)電子商務(wù)向誠(chéng)信發(fā)展邁出了第一步。《電子簽名法》立法的重要目的是為了促進(jìn)電子商務(wù)和電子政務(wù)的發(fā)展,增強(qiáng)交易的安全性。
參考文獻(xiàn):
[1]A.F.SalamL.Lyer:P.Palviaetal.Trustine-municationofTheACM,48(2),2005,73-77
(1)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全。
現(xiàn)階段,我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級(jí)供電公司因?yàn)闂l件有限,信息安全工作相對(duì)投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn),財(cái)務(wù)、營(yíng)銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用,相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板。
(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。
目前在我國(guó)供電企業(yè)中,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系,供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲(chǔ)等都非常的重要,不能出現(xiàn)絲毫的問(wèn)題,但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高,安全管理漏洞也較多,使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程,未能有專門(mén)的部門(mén)來(lái)負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分,針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來(lái)看,計(jì)算機(jī)病毒,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù),可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來(lái)了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新,針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn),就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播,給目前相對(duì)公開(kāi)化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件,篡改供電系統(tǒng)相關(guān)數(shù)據(jù),對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓。
(3)職工安全防范意識(shí)不夠。
想要保證我國(guó)網(wǎng)絡(luò)信息的安全,就必須要提高供電企業(yè)員工的綜合素質(zhì),目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng),水平參差不齊,多數(shù)為年輕職員,實(shí)際操作的能力較低,缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握,跟不上信息化更新?tīng)顟B(tài),與新型網(wǎng)絡(luò)技術(shù)相脫軌。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來(lái)自兩個(gè)方面,一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多。現(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門(mén)都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺(jué)的,這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理,建立病毒防護(hù)體系,及時(shí)更新網(wǎng)絡(luò)防病毒軟件,針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備,提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng),在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn),對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析,制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策,確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語(yǔ),還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控,國(guó)家相關(guān)部門(mén)就必須實(shí)行自主研發(fā)信息安全管理體系,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合,大力開(kāi)發(fā)信息網(wǎng)絡(luò),促進(jìn)科技管理水平的快速提高,以保證我國(guó)供電信息管理的安全。
3結(jié)語(yǔ)
信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞,主要指未經(jīng)授權(quán)的訪問(wèn)者無(wú)法使用訪問(wèn)數(shù)據(jù)和修改數(shù)據(jù),而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù),并保證服務(wù)的完整性、可信性和機(jī)密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個(gè)繁雜的系統(tǒng),涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司,系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評(píng)估供電公司信息安全系統(tǒng)的合理性和安全性,針對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析,最后制訂供電公司信息安全的策略非常重要,也是至關(guān)重要的。
2供電企業(yè)信息安全的影響因素
盡管供電公司投入了大量的財(cái)力、物力建設(shè)電網(wǎng)信息安全系統(tǒng),但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全,存在許多安全隱患。另外,供電公司信息化水平不高,信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個(gè)健全的供電公司信息安全保障體系,就要首先分析供電公司信息安全的影響因素,對(duì)癥下藥,進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對(duì)策。
2.1不可抗拒因素
所謂“不可抗拒因素”,就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響,供電公司的供電線路、計(jì)算機(jī)網(wǎng)絡(luò)信號(hào)、計(jì)算機(jī)數(shù)據(jù)等受到破壞,并威脅到供電公司的信息安全。
2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備因素
供電公司計(jì)算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備,包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等,其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行,而計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。
2.3數(shù)據(jù)庫(kù)安全因素
供電公司計(jì)算機(jī)系統(tǒng)監(jiān)控用戶峰值,管理用電客戶信息及其他用戶繳費(fèi)等情況,計(jì)算機(jī)數(shù)據(jù)庫(kù)的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率,也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備,確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。
2.4管理因素
供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊,直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過(guò)錯(cuò)追究制度,提高員工的信息化素質(zhì),有效防止和杜絕管理因素造成的信息安全問(wèn)題。
3供電企業(yè)加強(qiáng)信息安全管理的對(duì)策
3.1提升員工信息安全防患意識(shí)
開(kāi)展信息安全管理工作,并非僅僅是系統(tǒng)使用或者管理部門(mén)的事,而是企業(yè)所有職工的事,因此,要增強(qiáng)全體員工的信息安全和防患意識(shí)。通過(guò)采取培訓(xùn)和考核等有力措施,進(jìn)一步提升全體員工對(duì)企業(yè)信息安全的認(rèn)識(shí),讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個(gè)組成部分,從而提升企業(yè)整體信息安全水平。
3.2采用知識(shí)型管理
傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識(shí)經(jīng)濟(jì)的時(shí)代,安全管理應(yīng)當(dāng)以知識(shí)管理為主,從而使得安全管理措施與手段也越來(lái)越知識(shí)化、數(shù)字化和智能化,促使信息安全管理工作進(jìn)入一個(gè)嶄新的階段。
3.3設(shè)置系統(tǒng)用戶權(quán)限
為了預(yù)防非法用戶侵入系統(tǒng),應(yīng)按照用戶不同的級(jí)別限制用戶的權(quán)限,并投入資金開(kāi)展安全技術(shù)督查和安全審計(jì)等相關(guān)活動(dòng)。信息安全并非一朝一夕就能完成的事,它需要一個(gè)長(zhǎng)期的過(guò)程才能達(dá)到較高的水平,需建立并完善相應(yīng)的管理制度,從平時(shí)的基礎(chǔ)工作著手,及時(shí)發(fā)現(xiàn)問(wèn)題,匯報(bào)問(wèn)題,分析問(wèn)題并解決問(wèn)題。
3.4防范計(jì)算機(jī)病毒攻擊
加速信息安全管控措施的建設(shè),在電力信息化工作中,辦公自動(dòng)化是其中一項(xiàng)非常重要的內(nèi)容,而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收,這也正是計(jì)算機(jī)病毒一個(gè)非常重要的傳播渠道。因此,必須大力促進(jìn)個(gè)人終端標(biāo)準(zhǔn)化工作的建設(shè),實(shí)現(xiàn)病毒軟件的自動(dòng)更新、自動(dòng)升級(jí),不得隨意下載并安裝盜版軟件;加強(qiáng)對(duì)木馬病毒等的安全防范措施,對(duì)用戶訪問(wèn)實(shí)施嚴(yán)格的控制。
3.5完善信息安全應(yīng)急預(yù)案
嚴(yán)格規(guī)范信息安全事故通報(bào)程序,對(duì)于隱瞞信息事件的現(xiàn)象,必須嚴(yán)肅查處。對(duì)于國(guó)家和企業(yè)信息安全運(yùn)行動(dòng)態(tài),要及時(shí)通報(bào),分析事件,及時(shí)信息安全通告。對(duì)于己經(jīng)制定的相關(guān)預(yù)案和安全措施,必須落到實(shí)處。另外,還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè),提高信息安全考核與執(zhí)行的力度。
3.6建立信息安全保密機(jī)制
加強(qiáng)信息安全保密措施的落實(shí),禁止將計(jì)算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),完善外部人員訪問(wèn)的相關(guān)授權(quán)、審批程序。定期組織開(kāi)展信息系統(tǒng)安全保密的各項(xiàng)檢查工作,切實(shí)做好文檔的登記、存檔和解密等環(huán)節(jié)的工作。
4結(jié)束語(yǔ)
段存在的問(wèn)題出發(fā),提出針對(duì)性的、可行的防范策略,制定合理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方案。
1規(guī)劃安全過(guò)濾規(guī)則
依據(jù)具體的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略和確切的目標(biāo),科學(xué)規(guī)劃安全過(guò)濾規(guī)則,嚴(yán)格審核IP數(shù)據(jù)包,主要包含以下內(nèi)容:端口、來(lái)源地址、目的地址和線路等,最大限度地禁止非法用戶的入侵。
2設(shè)置IP地址
在計(jì)算機(jī)網(wǎng)絡(luò)中,針對(duì)全體用戶,規(guī)范設(shè)置相應(yīng)的IP地址,進(jìn)而使防火墻系統(tǒng)能夠準(zhǔn)確辨別數(shù)據(jù)包來(lái)源,切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的全體用戶均能利用和享受安全的網(wǎng)絡(luò)服務(wù)。
3安裝防火墻
通過(guò)防火墻,在網(wǎng)絡(luò)傳輸信息的過(guò)程中執(zhí)行訪問(wèn)控制命令,只允許通過(guò)防火墻檢測(cè)合格的用戶和數(shù)據(jù)才能進(jìn)入內(nèi)網(wǎng),禁止一切不合格用戶或者不安全數(shù)據(jù)的訪問(wèn),有效地抑制了網(wǎng)絡(luò)黑客的蓄意攻擊,避免他們擅自修改、刪除或者移動(dòng)信息。現(xiàn)階段,防火墻發(fā)展成熟且效果顯著,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)中發(fā)揮著重要的作用,它能夠最大限度地避免病毒傳播到內(nèi)網(wǎng)。
4有效利用入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)能夠有效防范源自內(nèi)外網(wǎng)的攻擊,分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全防防護(hù)策略的性質(zhì)可知,防火墻的本質(zhì)為一種被動(dòng)防護(hù),為進(jìn)一步增強(qiáng)其主動(dòng)性,應(yīng)有效利用入侵檢測(cè)技術(shù),積極防范惡意攻擊。
5定期升級(jí)殺毒軟件
為避免計(jì)算機(jī)內(nèi)部信息被惡意盜竊,應(yīng)主動(dòng)使用殺毒軟件,定期對(duì)其進(jìn)行升級(jí)操作,進(jìn)而不斷增強(qiáng)殺毒軟件的安全防護(hù)能力,高效防護(hù)計(jì)算機(jī)內(nèi)部信息,切實(shí)保障內(nèi)部信息安全。分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀可知,殺毒軟件屬于一種經(jīng)濟(jì)適用的安全防護(hù)策略,具有較強(qiáng)的安全防護(hù)效果,并在現(xiàn)實(shí)生活中得到了有效的證實(shí)。
6治理網(wǎng)絡(luò)中心環(huán)境
為達(dá)到增強(qiáng)計(jì)算機(jī)網(wǎng)路信息安全性的目的,應(yīng)全面治理計(jì)算機(jī)網(wǎng)絡(luò)中心環(huán)境,以硬件設(shè)施為切入點(diǎn),及時(shí)解決網(wǎng)絡(luò)硬件的各種問(wèn)題,避免因硬件設(shè)施故障而引發(fā)自然災(zāi)害現(xiàn)象的發(fā)生,提升網(wǎng)絡(luò)硬件的工作效率,增強(qiáng)網(wǎng)絡(luò)硬件設(shè)施的安全性和可靠性,進(jìn)而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息管理標(biāo)準(zhǔn)。
二、結(jié)語(yǔ)
信息系統(tǒng)的風(fēng)險(xiǎn)性可以分為人為性風(fēng)險(xiǎn)和非人為性風(fēng)險(xiǎn),非人為性風(fēng)險(xiǎn)主要包括環(huán)境和系統(tǒng)風(fēng)險(xiǎn)。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運(yùn)行環(huán)境等四個(gè)方向,從硬件方向講,指硬件設(shè)備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過(guò)程中所產(chǎn)生的錯(cuò)誤信息,進(jìn)而導(dǎo)致系統(tǒng)出現(xiàn)漏洞,對(duì)安全造成嚴(yán)重危害。從管理方面講,是指在日常管理和應(yīng)急預(yù)案管理的過(guò)程中存在問(wèn)題。從運(yùn)行環(huán)境方面講,指的是辦公室、計(jì)算機(jī)房、溫度、濕度以及照明條件等情況導(dǎo)致的系統(tǒng)漏洞。
2信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)評(píng)估方法
2.1信息安全風(fēng)險(xiǎn)評(píng)估內(nèi)容
信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括評(píng)估資產(chǎn)的威脅性和脆弱性,對(duì)已有安全措施進(jìn)行風(fēng)險(xiǎn)評(píng)估分析。信息資產(chǎn)是指對(duì)信息資源產(chǎn)生一定利用價(jià)值的總稱,是信息安全評(píng)估中的重點(diǎn)保護(hù)對(duì)象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進(jìn)行等級(jí)劃分,評(píng)估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對(duì)安全風(fēng)險(xiǎn)需求的分析,建立風(fēng)險(xiǎn)防范措施,有效降低信息安全的威脅性因素。
2.2風(fēng)險(xiǎn)評(píng)估方法
信息系統(tǒng)管理中的信息安全風(fēng)險(xiǎn)評(píng)估方法較多,本文主要從人工評(píng)估法和定性評(píng)估法兩方面進(jìn)行分析。人工評(píng)估法。又稱為手工評(píng)估法,是指在整個(gè)風(fēng)險(xiǎn)評(píng)估的過(guò)程中,運(yùn)用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,通過(guò)對(duì)資產(chǎn)、投資成本的風(fēng)險(xiǎn)的安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評(píng)估,根據(jù)其風(fēng)險(xiǎn)效益制定出與之相對(duì)應(yīng)的決策。定性評(píng)估法。定性評(píng)估法是根據(jù)專業(yè)機(jī)構(gòu)以及專家等對(duì)風(fēng)險(xiǎn)的判斷分析,屬于一種相對(duì)主觀的評(píng)估方法,該評(píng)估方法偏向于關(guān)注風(fēng)險(xiǎn)帶來(lái)的損失,忽略了風(fēng)險(xiǎn)的發(fā)生頻率。其他評(píng)估方法包括工具輔助評(píng)估和定量評(píng)估等方法。
2.3層次分析方法
通過(guò)運(yùn)用層次分析法對(duì)信息安全的評(píng)價(jià)體系進(jìn)行構(gòu)建,進(jìn)而對(duì)風(fēng)險(xiǎn)進(jìn)行綜合性評(píng)價(jià)。通過(guò)運(yùn)用層次分析法對(duì)信息安全的風(fēng)險(xiǎn)作出評(píng)估,評(píng)價(jià)信息安全風(fēng)險(xiǎn)所涉及到的各個(gè)要素間的相對(duì)重要的權(quán)數(shù),根據(jù)各個(gè)要素的排序,作出橫向比較分析,為信息安全的風(fēng)險(xiǎn)評(píng)估提供可靠依據(jù)。對(duì)信息安全的風(fēng)險(xiǎn)評(píng)估中,通過(guò)運(yùn)用層次分析法進(jìn)行有效評(píng)估,進(jìn)而增強(qiáng)風(fēng)險(xiǎn)評(píng)估的有效性。通過(guò)分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個(gè)評(píng)價(jià)指標(biāo)體系,對(duì)安全風(fēng)險(xiǎn)進(jìn)行合理性的分析評(píng)估,降低安全風(fēng)險(xiǎn)系數(shù)。
3結(jié)語(yǔ)
關(guān)鍵詞:倉(cāng)庫(kù)管理模塊化設(shè)計(jì)安全報(bào)警。
一、引言
計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)的成熟與發(fā)展,為倉(cāng)儲(chǔ)管理自動(dòng)化提供了強(qiáng)有力的技術(shù)支持。當(dāng)前已有的系統(tǒng)其功能一般比較單一。如防盜系統(tǒng)只管防盜;倉(cāng)儲(chǔ)管理系統(tǒng)只負(fù)責(zé)倉(cāng)庫(kù)物品的數(shù)據(jù)處理;控制系統(tǒng)只完成簡(jiǎn)單的環(huán)境控制功能(如開(kāi)關(guān)門(mén)、開(kāi)關(guān)燈、通風(fēng)等)。將這些功能彼此獨(dú)立的系統(tǒng)有機(jī)結(jié)合起來(lái),組成一個(gè)既能完成管理,又能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控的一體化自動(dòng)管理系統(tǒng)具有重要的意義。我們所設(shè)計(jì)的這套倉(cāng)庫(kù)安全管理綜合信息系統(tǒng),是把門(mén)禁系統(tǒng)(IC卡開(kāi)門(mén))、環(huán)境監(jiān)控系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、合同管理系統(tǒng)、報(bào)警控制系統(tǒng)和數(shù)據(jù)處理系統(tǒng)結(jié)合在一起,充分利用了先進(jìn)的計(jì)算機(jī)技術(shù)和控制手段。它既能通過(guò)音頻、視頻以及紅外線、雷達(dá)、震動(dòng)等傳感器實(shí)時(shí)監(jiān)控對(duì)所有分庫(kù)的開(kāi)門(mén)、取物、檢修等操作,又能對(duì)防區(qū)內(nèi)的警報(bào)信號(hào)立即處理或自動(dòng)上報(bào);它還是一個(gè)倉(cāng)庫(kù)的數(shù)據(jù)中心,能完成人員、倉(cāng)儲(chǔ)信息處理以及自動(dòng)報(bào)時(shí)、鳴號(hào)、熄燈、開(kāi)關(guān)高壓電網(wǎng)、布撤防等控制。另外,該系統(tǒng)還與財(cái)務(wù)管理系統(tǒng)、合同管理系統(tǒng)集成在一起構(gòu)成一個(gè)安全、主動(dòng)和綜合的倉(cāng)庫(kù)管理系統(tǒng)。
二、系統(tǒng)的基本要求
目前的倉(cāng)庫(kù)管理系統(tǒng)一般技術(shù)比較落后、性能較差且很不完備,有的甚至沒(méi)有安全防盜功能。即使有安全防盜功能其性能一般也不太理想,人工干涉多,操作使用不方便,有的還故障率高而不實(shí)用。隨著社會(huì)信息交流的日益加強(qiáng)和信息量的集聚增加,再加上盜竊活動(dòng)的團(tuán)伙化、智能化和高技術(shù)化等特點(diǎn),倉(cāng)儲(chǔ)管理部門(mén)越來(lái)越需要一套低成本、高性能、方便使用、功能完善的綜合倉(cāng)庫(kù)監(jiān)控管理系統(tǒng)。要求它具有立即捕捉警情并提供警情發(fā)生地的有關(guān)信息(如地圖、位置、類型、程度、平面圖、地形圖、結(jié)構(gòu)圖以及警情發(fā)生地的倉(cāng)儲(chǔ)情況等),計(jì)算機(jī)系統(tǒng)馬上對(duì)警情做出反應(yīng),迅速通知值班人員和倉(cāng)庫(kù)管理員(通過(guò)聲光等信號(hào)形式),可能的話還可立即對(duì)警情發(fā)生地實(shí)施控制(如接通高壓電網(wǎng)、自動(dòng)封閉門(mén)窗、拉響警笛、打開(kāi)探照燈等)。對(duì)重要的警情要立即通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或內(nèi)部電話自動(dòng)交換網(wǎng)上報(bào)上級(jí)主管部門(mén)。特別是要求系統(tǒng)能完整記錄從發(fā)生警情到上報(bào),進(jìn)而做出處理的全過(guò)程,以便于事后分析處理。
倉(cāng)庫(kù)大門(mén)的鑰匙管理和開(kāi)門(mén)方法應(yīng)采用較科學(xué)的電子識(shí)別手段(如磁卡、IC卡)進(jìn)行控制,倉(cāng)庫(kù)內(nèi)外的溫度和濕度用溫濕度傳感器自動(dòng)測(cè)量和記錄。發(fā)現(xiàn)越限時(shí)報(bào)警通知管理員,以便于管理員及時(shí)采取通風(fēng)降溫和除濕等方法,確保倉(cāng)儲(chǔ)物品的安全。除此之外,系統(tǒng)還可以對(duì)倉(cāng)儲(chǔ)物品的出入庫(kù)、物品訂購(gòu)合同、財(cái)務(wù)信息以及人員信息等內(nèi)容進(jìn)行統(tǒng)一的管理,以提高辦公自動(dòng)化的程度。
三、系統(tǒng)功能描述
1.定時(shí)自動(dòng)測(cè)量和記錄濕度和溫度,并能夠觸發(fā)越界報(bào)警;
2.可掛接多種類型的防區(qū),每個(gè)防區(qū)可以是震動(dòng)、雷達(dá)、紅外線等類型的一種;
3.系統(tǒng)對(duì)每個(gè)警情立即反應(yīng),指出地點(diǎn)、位置等,給出警情所在地的結(jié)構(gòu)圖,并能自動(dòng)啟動(dòng)警號(hào)、燈光等報(bào)警設(shè)備,必要時(shí)可立即自動(dòng)撥號(hào)上報(bào)上級(jí)主管部門(mén);
4.雙IC卡開(kāi)門(mén),并自動(dòng)記錄開(kāi)門(mén)時(shí)間,持卡者身份等信息;
5.對(duì)鑰匙統(tǒng)一管理,記錄取鑰匙的時(shí)間,人員等信息;
6.可以進(jìn)行人員管理、倉(cāng)儲(chǔ)管理、財(cái)務(wù)管理、合同管理等內(nèi)容;
7.自動(dòng)記錄管理員交接班日志,對(duì)倉(cāng)庫(kù)的操作也均有記錄;
8.可根據(jù)綜合條件檢索歷史記錄,并可打印輸出。
9.對(duì)人員的情況、密碼(管理員)、防區(qū)所接傳感器參數(shù)均可隨時(shí)更新。
綜上所述,系統(tǒng)所完成的功能是比較全面的。其中以處理警情的優(yōu)先級(jí)最高,一旦發(fā)生警報(bào),應(yīng)立即停止其它事務(wù)性處理工作,轉(zhuǎn)為響應(yīng)處理警報(bào)。由于這種系統(tǒng)具有一定的技術(shù)先進(jìn)性、新穎性和實(shí)用性,可以對(duì)倉(cāng)儲(chǔ)信息進(jìn)行有效的安全管理。
四、系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)
系統(tǒng)實(shí)現(xiàn)采用結(jié)構(gòu)化和面向?qū)ο蟮脑O(shè)計(jì)技術(shù),硬件結(jié)合了單板機(jī)廉價(jià)、穩(wěn)定的優(yōu)點(diǎn)和PC機(jī)大容量、高速度、界面友好的特點(diǎn),將整個(gè)系統(tǒng)分成功能相對(duì)獨(dú)立的若干子模塊,使系統(tǒng)結(jié)構(gòu)層次分明,結(jié)構(gòu)嚴(yán)謹(jǐn),極易于維護(hù)和使用。由于系統(tǒng)采用結(jié)構(gòu)化設(shè)計(jì),自頂向下逐步分解精化而成,由多個(gè)模塊組成,因此可按散件組裝法則根據(jù)現(xiàn)場(chǎng)實(shí)際需求,靈活取舍組合系統(tǒng)各組成部件。對(duì)于一些特殊要求也可以采用模塊化形式方便地實(shí)現(xiàn)其功能的擴(kuò)展,從而形成由低成本、簡(jiǎn)單功能到高投入、復(fù)雜功能不同層次的系列產(chǎn)品,但無(wú)論怎樣組合均不會(huì)降低系統(tǒng)整體性能。系統(tǒng)的邏輯功能結(jié)構(gòu)。
五、操作使用簡(jiǎn)介
系統(tǒng)運(yùn)行于WINDOWS環(huán)境,其界面同時(shí)具有字符、圖形、動(dòng)畫(huà)、菜單命令等各種輸入輸出格式,友好且直觀形象,再加上采用了WINDOWS所特有的聯(lián)機(jī)提示和后援幫助作輔助手段,使系統(tǒng)的使用簡(jiǎn)單易學(xué),非常便于普及推廣。整個(gè)操作可分為四大部分::
1.利用按鈕完成各種控制功能;
2.圖形操作界面,利用鼠標(biāo)代替鍵盤(pán)輸入,快速直觀,一學(xué)就會(huì);
3.對(duì)記錄的數(shù)據(jù)進(jìn)行綜合條件的檢索,查詢并打印輸出,可用鼠標(biāo)選擇查詢條件;
4.基本信息庫(kù)的更新,維護(hù)(如人員,倉(cāng)儲(chǔ),值班員密碼、報(bào)警代碼表、IC卡發(fā)卡等)等。
隨著我國(guó)各行業(yè)向信息化社會(huì)邁進(jìn),在全國(guó)范圍利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各類犯罪活動(dòng)的案件每年以30%的速度遞增。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件,在校園系統(tǒng)中也不斷出現(xiàn)。防微杜漸做好計(jì)算機(jī)信息系統(tǒng)安全至關(guān)重要。目前學(xué)校內(nèi)信息系統(tǒng)所面臨的威脅基本上可分為兩種:一是對(duì)系統(tǒng)中的數(shù)據(jù)信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。針對(duì)網(wǎng)絡(luò)安全威脅隱患主要有四個(gè)方面:
1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。
在危及信息系統(tǒng)安全的諸多因素中,計(jì)算機(jī)病毒一直排在首要的防范對(duì)象之列,日益增加的無(wú)孔不入的計(jì)算機(jī)網(wǎng)絡(luò)病毒,就對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全運(yùn)行構(gòu)成了最為常見(jiàn)、最為廣泛的每日每時(shí)、無(wú)處不在的頭號(hào)威脅。計(jì)算機(jī)病毒發(fā)作輕則在硬盤(pán)刪除文件、破壞盤(pán)上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無(wú)法估量的直接和間接損失。嚴(yán)重的情況下會(huì)影響教學(xué)管理,校內(nèi)信息等難以彌補(bǔ)的延續(xù)后果。
2.人為的無(wú)意失誤。
如操作員安全配置不當(dāng),造成的安全漏洞。用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶隨意將自己的帳號(hào)轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)信息系統(tǒng)安全帶來(lái)威脅。
3.人為的惡意攻擊。
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。這類攻擊有兩種情況:一種是主動(dòng)攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整;另一種是被動(dòng)攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種情況的攻擊都會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。
4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門(mén)"。
當(dāng)前計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞,然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),另外,軟件的"后門(mén)"都是軟件公司設(shè)計(jì)編程人員為了自己方便而設(shè)置的,一般不為外人所知,但一旦"后門(mén)"洞開(kāi),其后果將不堪設(shè)想。
二、安全措施
針對(duì)學(xué)校里使用的各類信息管理系統(tǒng),要構(gòu)建完善的校園系統(tǒng)安全體系,網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容:應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系;應(yīng)用防火墻技術(shù),控制訪問(wèn)權(quán)限、實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,必要時(shí)采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離,根本上杜絕來(lái)自internet的黑客入侵;應(yīng)用入侵檢測(cè)技術(shù)保護(hù)主機(jī)資源,防止內(nèi)部輸入端口入侵;應(yīng)用安全漏洞掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞,進(jìn)行定期網(wǎng)絡(luò)安全評(píng)估與安全加固;應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系,做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。
1.建立網(wǎng)絡(luò)防病毒體系。
在校園網(wǎng)絡(luò)中要做好對(duì)計(jì)算機(jī)病毒的防范工作,首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機(jī)制,提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識(shí),使用正版的計(jì)算機(jī)防毒軟件,并經(jīng)常對(duì)計(jì)算機(jī)殺毒軟件進(jìn)行升級(jí)。
2.建立防火墻體系。
防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋來(lái)自外部網(wǎng)絡(luò)的侵入,使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。
3.建立入侵檢測(cè)系統(tǒng)。
入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要是因?yàn)樗軌驅(qū)Ω秮?lái)自內(nèi)外網(wǎng)絡(luò)的攻擊。其次是因?yàn)樗軌蚩s短黑客入侵的時(shí)間。在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測(cè)系統(tǒng),可以實(shí)時(shí)監(jiān)視各種對(duì)主機(jī)的訪問(wèn)請(qǐng)求,并及時(shí)將信息反饋給控制臺(tái),這樣全網(wǎng)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)后,可以有效的解決來(lái)自網(wǎng)絡(luò)安全多個(gè)層面上的非法攻擊問(wèn)題。它的使用既可以避免來(lái)自外部網(wǎng)絡(luò)的惡意攻擊,同時(shí)也可以加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理,保證主機(jī)資源不受來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威脅,防范住了防火墻后面的安全漏洞。
4.建立安全掃描系統(tǒng)。
安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置,在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。
5.建立計(jì)算機(jī)災(zāi)難恢復(fù)系統(tǒng)。
災(zāi)難恢復(fù)系統(tǒng)是為了保障計(jì)算機(jī)系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)。它包括備份中心、計(jì)算機(jī)備份運(yùn)行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對(duì)該系統(tǒng)的測(cè)試和對(duì)人員的培訓(xùn),這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對(duì)災(zāi)難的發(fā)生做出合理的響應(yīng)。
三、結(jié)語(yǔ)
為了對(duì)信息進(jìn)行有力的管理和控制以及有效處理,鋁礦安全標(biāo)準(zhǔn)化管理信息系統(tǒng)作為一個(gè)現(xiàn)代化企業(yè)的信息化管理系統(tǒng)必須進(jìn)行有效的設(shè)置。建立一個(gè)安全系統(tǒng)的重要意義在于對(duì)單個(gè)信息進(jìn)行有效管理,進(jìn)而形成一個(gè)安全信息管理中心,有助于對(duì)危險(xiǎn)信息進(jìn)行及時(shí)的監(jiān)控、預(yù)防和應(yīng)對(duì)。通過(guò)近幾年來(lái)越來(lái)越多鋁礦企業(yè)對(duì)于安全標(biāo)準(zhǔn)化管理信息系統(tǒng)的開(kāi)發(fā)與應(yīng)用,我們看到了有力的作用。尤其是找到與自己企業(yè)相適應(yīng)的安全管理系統(tǒng),對(duì)于礦業(yè)集團(tuán)的健康運(yùn)營(yíng)會(huì)有著重要的影響。不僅能夠預(yù)知安全隱患,而且可以及時(shí)應(yīng)對(duì)與解決所發(fā)現(xiàn)的安全隱患。通過(guò)這種系統(tǒng)的研發(fā)與運(yùn)用不僅提高了工作效率而且能夠使得信息得到及時(shí)的暢通傳輸。因此,越來(lái)越多的鋁礦企業(yè)重視和運(yùn)用這種系統(tǒng)。
2鋁礦安全標(biāo)準(zhǔn)化管理信息系統(tǒng)設(shè)計(jì)
如同礦山安全標(biāo)準(zhǔn)化管理系統(tǒng)設(shè)計(jì),鋁礦安全標(biāo)準(zhǔn)化管理信息系統(tǒng)也需要包括14個(gè)元素,不僅需要安全還需要包含健康兩個(gè)方面。系統(tǒng)的運(yùn)行模式需要按照準(zhǔn)備->組織->實(shí)行->檢修->評(píng)審這樣的一個(gè)流程來(lái)進(jìn)行操作。任何一個(gè)礦業(yè)集團(tuán)必須要遵循礦山安全標(biāo)準(zhǔn)化管理系統(tǒng)的14要素,從而獲得大量安群信息實(shí)現(xiàn)統(tǒng)一管理,進(jìn)而保證施工安全,營(yíng)造有秩序的生產(chǎn)環(huán)境,創(chuàng)造經(jīng)濟(jì)效益。
2.1系統(tǒng)實(shí)現(xiàn)功能
鋁礦企業(yè)在進(jìn)行安全標(biāo)準(zhǔn)化管理信息系統(tǒng)構(gòu)建的時(shí)候要注意系統(tǒng)需要實(shí)現(xiàn)如下功能:首先是這個(gè)系統(tǒng)在使用者搜索相關(guān)文獻(xiàn)資料時(shí)能夠快速的進(jìn)行檢索,為使用者提供強(qiáng)有力的理論支持。同時(shí)還要方便各個(gè)部門(mén)查詢到其他以及本部門(mén)的獎(jiǎng)懲以及安全排名情況,使得信息及時(shí)有效快速的傳遞到相應(yīng)部門(mén),為員工了解企業(yè)提供便利。其次安全標(biāo)準(zhǔn)化管理信息系統(tǒng)的設(shè)計(jì)要讓人容易接受,易操作,只有這樣才能使得多數(shù)員工能夠自己動(dòng)手操作,即系統(tǒng)要便于多數(shù)人。同時(shí)系統(tǒng)還要及時(shí)更新實(shí)時(shí)情況,能夠隨著各種動(dòng)態(tài)信息及時(shí)更新,并時(shí)常處于一個(gè)比較活躍的狀態(tài)。再次就是系統(tǒng)要具有存儲(chǔ)和管理文件資料的功能,方便使用者隨時(shí)隨地對(duì)于文件資料的獲取。并且系統(tǒng)的設(shè)計(jì)是與多媒體信息技術(shù)互相關(guān)聯(lián)的,必須要考慮到一些潛在的安全隱患,做好漏洞處理。
2.2系統(tǒng)模式開(kāi)發(fā)
首先是系統(tǒng)技術(shù)的運(yùn)用,考慮到安全標(biāo)準(zhǔn)化的信息管理,系統(tǒng)功能的實(shí)現(xiàn)需要運(yùn)用多想技術(shù)進(jìn)行支持。第一個(gè)首先要提到的就是企業(yè)局域網(wǎng)內(nèi)開(kāi)發(fā)的web軟件是基于internet技術(shù)的,從而實(shí)現(xiàn)比較優(yōu)惠的成本運(yùn)行。第二個(gè)就是運(yùn)用組建開(kāi)發(fā)過(guò)程,提高信息化平臺(tái)開(kāi)發(fā)效率及系統(tǒng)的穩(wěn)定性和可維護(hù)性。再一個(gè)就是通過(guò)XML實(shí)現(xiàn)一個(gè)比較靈活多變的配置策略,使得系統(tǒng)和數(shù)據(jù)庫(kù)的服務(wù)器可以在局域網(wǎng)中進(jìn)行比較自由靈活的配置。其次就是系統(tǒng)的運(yùn)行。安全標(biāo)準(zhǔn)化管理信息系統(tǒng)是一個(gè)比較科學(xué)規(guī)范和系統(tǒng)的管理系統(tǒng),主要是為了做好危險(xiǎn)源的識(shí)別和風(fēng)險(xiǎn)的評(píng)估控制。礦業(yè)集團(tuán)的安全管理就是突破傳統(tǒng)的管理模式,加強(qiáng)比較整體和縱向橫向的發(fā)展,運(yùn)用一種全新的現(xiàn)代技術(shù)和原理進(jìn)行管理操作。在整個(gè)系統(tǒng)的運(yùn)行過(guò)程中部件要做好管理體系的思想和方法,還要做好風(fēng)險(xiǎn)管理。通過(guò)系統(tǒng)運(yùn)行實(shí)現(xiàn)安全生產(chǎn)的目的,在消除安全事故隱患的同時(shí),也要降低安全事故的發(fā)生頻率,提高生產(chǎn)效益。同時(shí)安全標(biāo)準(zhǔn)化系統(tǒng)將礦山錯(cuò)綜復(fù)雜的安全管理事務(wù)融合在一起,減少了日常工作量,提高了生產(chǎn)效率。而且系統(tǒng)化的管理還減少了紙質(zhì)成本,在實(shí)現(xiàn)高效管理的同時(shí)節(jié)約了成本。在安全標(biāo)準(zhǔn)化管理信息系統(tǒng)這個(gè)平臺(tái)基礎(chǔ)上,系統(tǒng)運(yùn)行中的各個(gè)環(huán)節(jié)將會(huì)更加良好,員利用也可得到有效的提高。
2.3安全標(biāo)準(zhǔn)化管理信息系統(tǒng)設(shè)計(jì)流程
首先,企業(yè)內(nèi)部的系統(tǒng)使用者都需要一個(gè)獨(dú)立的帳號(hào)進(jìn)行系統(tǒng)的使用和查詢,考慮到安全系統(tǒng)的重要性,每個(gè)用戶還需要有特定的權(quán)限,這個(gè)需要系統(tǒng)管理員根據(jù)每個(gè)用戶的職責(zé)進(jìn)行授權(quán)。其次,在授權(quán)管理滯后,管理者需要運(yùn)用自己的管理權(quán)限將各個(gè)相關(guān)的規(guī)劃上傳至系統(tǒng),這樣一來(lái)每個(gè)員工都可以清晰明了的看到每個(gè)時(shí)期的安全記錄。再次,就是安全規(guī)劃方面的計(jì)劃需要在系統(tǒng)首頁(yè)進(jìn)行現(xiàn)實(shí),這樣每個(gè)用戶可以了解到與自己先關(guān)的任務(wù)信息,通過(guò)這個(gè)在自己的工作中了解到重點(diǎn)在哪里。管理者也能根據(jù)此信息制定一個(gè)比較詳細(xì)合理的監(jiān)督時(shí)間,及時(shí)對(duì)下級(jí)工作狀態(tài)進(jìn)行檢查,通過(guò)監(jiān)察記錄將相關(guān)信息記錄在系統(tǒng)。
3進(jìn)行系統(tǒng)研發(fā)時(shí)的注意事項(xiàng)
3.1加強(qiáng)對(duì)鋁礦安全標(biāo)準(zhǔn)化管理信息系統(tǒng)的認(rèn)識(shí)
對(duì)于整個(gè)集團(tuán)的員工要加強(qiáng)安全系統(tǒng)的宣傳教育,從思想上意識(shí)上重視安全生產(chǎn)。同時(shí)對(duì)于這一安全系統(tǒng)的建設(shè)做好準(zhǔn)備,與此同時(shí)可以將鋁礦工作中的安全隱患在員工的思想中重申一遍,可以使得自身對(duì)于生命安全的保障有更加充足的認(rèn)識(shí)。
3.2處理好鋁礦安全質(zhì)量標(biāo)準(zhǔn)化的工作
在進(jìn)行安全標(biāo)準(zhǔn)化管理信息系統(tǒng)建設(shè)的時(shí)候,做好部門(mén)分工,尤其是管理人員,一定要明確自己部門(mén)的工作,做好分管部門(mén)的日常工作和分工,從而帶動(dòng)下級(jí)積極建設(shè)鋁礦安全標(biāo)準(zhǔn)化管理。另外,一定要合理安排經(jīng)驗(yàn)豐富的員工進(jìn)行定期的安全工作檢查,并根據(jù)檢查情況制定合理的解決辦法,從而提高鋁礦企業(yè)的運(yùn)作效率。
3.3對(duì)于鋁礦安全標(biāo)準(zhǔn)化管理信息系統(tǒng)的建設(shè),要明確分工職責(zé)
