电信网络信息安全论文范文第1篇
摘要:随着社会信息化改革发展的不断进步,对于电信运营商的网络内部控制要求逐渐提高。电信运营商的网络运维管理系统的控制关键点包括对网络设备、主机终端和数据库系统的执行操作进行严格审计。文章在分析了目前电信集团运维管理信息系统存在问题的基础之上,提出了一套完善的运维管理信息系统设计方案,具有较强的实际应用意义。
关键词:电信集团;运维管理信息系统;设计实现
1 网络运维管理信息系统的发展现状
随着互联网技术的不断进步,网络建设的规模日益扩大,电信集团对于网络运维的需求也逐渐增多,不止局限于网络运行的正常稳定,还需要增强网络运行的安全性和可靠性。据相关调查研究表明,在企业网络安全事故中,75%都是由于企业内部人员对网络进行了不当操作造成的,包括企业内部人员对网络的错误操作、越权访问、恶意破坏等等。电信集团作为网络运营商,需要保证IP承载网运行的安全稳定,防止企业内部人员由于错误操作给企业带来巨大的经济损失,因此,电信集团需要建立起完善的网络安全审计体系,当企业内部人员对网络发起访问时能够执行严格的审计命令。
各大通信集团企业的网络运维管理方式主要采用的是SSH管理方式、VNC管理方式和RDP管理方式等等,对网络核心设备进行相关维护。目前,如何能够将系统管理员在维护网络过程中将操作进行记录,为审计提供明确的依据,真正提高企业网络运维管理的安全性和可靠性,是目前网络内部控制体系建设的重点工作。
无论是电信集团企业内部网络运维管理人员,还是与第三方合作的网络运维代管人员,对于网络的维护大多数采取的是通过个人账号登录到系统内部,通过认证之后对网络进行维护操作。经常一个系统账号由多个网络运维管理人员共同使用,系统账号和密码也不再具有唯一性,制定的账号密码策略也很难得到有效执行。如果需要对密码进行修改,必须通知到每个使用该账号密码的工作人员,当某个网络运维管理人员辞职或者调离部门,系统账号和密码就非常容易遭到泄露,增加了企业内部人员的错误操作和恶意破坏的可能性,同时也很难追查到责任人。
2 电信集团网络运维管理信息系统存在的问题
2.1 系统运维管理人员维护困难
由于电信集团网络系统中包含了大量的网络设备、主机终端和应用程序等等,分别支持着电信集团的不同业务,由企业不同部门人员使用。
2.2 账号共享存在安全问题
网络系统中的不同应用程序都有其独立唯一的账号密码体系,但是,企业为了方便对系统的操作使用,经常是由多名员工共同使用一套账号密码。
2.3 密码策略得不到有效执行
当企业员工分配了系统账号和密码之后,大多数员工为了方便使用都将账号密码设置成为安全级数较低的简单密码,甚至不对密码进行任何修改直接使用初始密码。同时,企业也没有采取有效地技术手段来支持密码策略的执行,密码策略的应用只是一种形式而已。
2.4 系统账号流程管理薄弱
电信集团的业务系统非常庞大,用户的身份与企业业务系统的账号是相互交叉的,用户与业务系统之间属于短连接的方式,经常以用户的姓名作为登陆系统的账号,这种流程管理使得用户身份非常混乱,这种多重交叉、错综复杂的关系对业务系统的正常运行带来了极大影响。
2.5 访问控制策略过于简单
电信集团在日常运维管理过程中,没有设置一个明确的用户访问控制策略,当用户对网络系统中的某个设备发起访问时,运维管理系统不能立刻对其进行鉴别,也没有完善的技术手段来支持用户访问控制策略的有效实施。
2.6 用户操作缺乏有效审计
如果要保证电信集团各个业务系统的独立运行和维护管理,对于每个业务系统的审计也要使其相互独立。要保证网络系统中的网络设备单独审计、主机终端单独审计。当网络系统发生安全事故之后,要认真审计每个系统的日志记录,但是,大多数情况下虽然能够定位到具体事故发生日期,也很难找到具体是哪个账号实施的破坏行为。而且,由于不同操作系统的日志记录内容和详细程度并不相同,因此仍然存在较多的漏洞和问题。
3 电信集团网络运维管理信息系统功能需求分析
电信集团网络运维管理信息系统集中管理示意图如图1所示:
3.1 统一管理和维护系统用户账号
在对电信集团实施用户账号统一管理之前,对于每个新建立的信息系统都要为其配置一套用户账号管理系统,分别由专门的系统管理人员对其进行管理维护。但是,用户账号管理系统的建设成本较高,后期维护成本开销也相对较大,如果能够建立一套统一的系统账号管理系统,实现对整个网络系统中的各种业务系统账号进行有效管理,包括对用户身份的管理、部门信息的管理、合作单位的管理等等,同时为网络系统中的各种业务应用系统提供最为基础的用户信息。对用户的维护和管理由专门的入口进行操作,才能真正保证用户账户信息的更新同步和信息可靠。
3.2 对用户账号进行定期审查
网络系统超级管理人员的账号具有级别较高的权限,因此,需要对超级管理人员的系统账号进行定期审查,对于不再使用的账号立刻进行清理。由于网络系统中的主机终端、数据库服务器、应用程序的账号是由专门管理人员分散管理的,难以对其进行全面的审查和清理。运维管理信息系统中的审计系统能够实现用户账号的统一注册、定期管理。
3.3 用户账号共享使用问题
目前,电信集团网络系统中的数据库服务器、主机设备和各种应用系统都存在用户账号共享使用的问题,一旦发生网络安全事故,很难定位到账号的使用人员。运维管理信息系统的审计系统能够为每个用户建立唯一的账号,不再受制于账号共享的弊端。
4 电信集团网络运维管理信息系统的设计与实现
4.1 电信集团网络运维管理信息系统结构设计
根据电信集团网络系统运维安全的需求,本文设计了网络运维管理信息系统的结构框架,系统设计原则要满足操作灵活、使用简单、认证可靠、审计严格的特点,同时建立一套统一的审计机制,使用户对网络系统中的相关设备的操作和控制能够更加规范,控制网络内部的风险以及与其他单位合作开发应用的风险发生,对任何用户进行的操作行为进行完全真实的记录。
电信集团网络运维管理信息系统采用的是B/S架构模式,由数据层、管理层和外部接口层三个部分共同组成。电信集团网络运维管理信息系统的总体架构如图2所示:
数据呈现层:为电信集团网络系统提供统一简介、操作方便的Web界面,运维管理人员只需要通过Web页面登陆到系统中,就能够实现对目标设备的管理维护以及审计用户行为操作等。
数据管理层:数据管理层是将操作审计作为核心,实现用户账户管理、相关数据报表统计以及资产清查管理等功能,操作审计包括图形图片审计、字符信息审计和数据信息传输审计。
外部接口层:外部接口层负责支撑电信集团网络运维管理信息系统的全部外部接口,包括SNMP接口、SYSLOG接口等等。
4.2 电信集团网络运维管理信息系统功能模块设计
电信集团网络运维管理信息系统的整体部署如图3所示:
由图3可以看出,电信集团网络运维管理信息系统通过旁路代理的方式置于整个网络系统中,其部署只需要一根独立的网络地址即可完成。为了能够对网络系统进行全面有效地控制审计,需要在电信集团各个业务服务器的网络设备和防火墙设备中设置访问控制列表,使全部运维操作只能通过网络运维管理信息系统实现,其他的业务通道不需要进行任何改变,即使运维操作审计过程中出现任何问题,也不会影响到网络系统中的业务正常稳定运行。
为了能够保证系统审计操作的有效性,所以增加了一台时间同步服务器,使所有运维操作审计行为能够与时间服务器完全同步,也将业务服务器与时间服务器之间进行同步,从而能够有效保证系统日志管理、运维审计操作的时间相同,对网络安全事故的分析奠定良好基础。
4.2.1 统一认证和鉴别用户身份。在对网络系统的各种信息系统进行维护和管理时,经常会出现多名系统运维管理人员共同使用一个账号登陆系统进行维护管理的情况,即使出现了网络安全事故也很难定位到具体责任人。电信集团网络运维管理信息系统能够利用服务器账号与运维审计账号相互关联的方式,即在运维审计操作中为每个系统运维管理人员单独创建一个唯一的登陆账号,系统运维管理人员通过自己的账号登录到电信集团网络运维管理信息系统,之后再登录到目标服务器中,以便能够将用户访问的身份进行准确记录。电信集团网络运维管理信息系统能够支持单点登录功能,系统运维管理人员只要登录到网络运维管理信息系统中,就可以对已经授权的服务器系统发起正常访问,而不需要再进行第二次系统登陆和认证。电信集团网络运维管理信息系统通过一个用户身份认证中心,使各个业务系统都能够利用用户身份认证中心来验证登陆用户的真实信息,这个方法的实现是基于单点登录技术实现的,但是只能够保存用户的信息,用户权限的认证需要各个业务系统进行判断。在不同的业务系统中,用户登陆信息的保存是通过Session实现的。
4.2.2 用户访问权限控制策略。电信集团网络运维管理信息系统的运维操作审计能够对系统运维管理人员采用细粒度的形式进行权限控制,系统运维管理人员可根据用户账户、操作命令等对用户访问权限进行控制:一是能够限制用户对服务器访问的范围;二是对用户的登陆时间进行限制;三是设置用户操作的黑白名单,防止用户违规操作;四是能够支持用户授权访问机制,对于某些特殊用户来说,如果需要对特定网络设备进行访问,每次都要经过系统运维管理人员的授权才能进行,避免访问过的用户还拥有临时系统账号的访问权限,在系统运维管理人员不知情的情况下越权访问;五是用户登录系统之后需要保存用户的信息,根据用户角色信息来查询其拥有的网页地址访问权限,再调用函数得到该用户拥有的网页地址,进行匹配之后允许用户访问。
4.2.3 远程访问会话同步监控。对于用户对远程目标服务器发起访问的所有会话连接来说,电信集团网络运维管理信息系统能够对其进行实时同步监控,用户的任何操作都会同步显示到电信集团网络运维管理信息系统的审计管理画面中,系统运维管理人员可以根据实际情况随时中断用户的违规操作。
4.2.4 用户异常操作行为告警。电信集团网络运维管理信息系统内部包含的网络安全事件规则数据库,能够对用户的操作行为进行实时检测,如果发现用户存在违规操作的现象立刻以短消息、E-mail的形式向系统运维管理人员发出告警信息,并且自动终止该用户的违规操作。网络安全事件规则数据库能够支持扩展功能,系统运维管理人员可以根据实际需求对网络安全事件规则数据库的内容进行调整和扩充。
4.3 历史操作记录查询
电信集团网络运维管理信息系统能够支持界面查询功能,可以对电信集团以往的网络安全事故进行查询,系统运维管理人员能够根据网络地址、用户名、发生时间等条件进行组合查询,快速找到需要的历史操作记录。历史操作记录查询结果可以以表格的形式输出,方便系统运维管理人员的后续处理。
5 结语
综上所述,本文主要分析了电信集团的网络系统在运维管理过程中存在的问题以及使用的安全技术,提出了一套电信集团网络运维管理信息系统的操作审计部署方案,建立起一套完善的网络安全运维管理平台,通过应用用户身份访问控制策略等手段与网络系统中的服务器设备、主机终端设备进行连接,实现电信集团网络系统的集中运维管理和审计管控,大大降低了由于企业内部人员操作不当或恶意破坏造成的网络安全事故,满足了电信集团的实际应用需求,提高了电信集团的企业效益。
参考文献
[1] 黄俊强,麻厚涛.网络运维与系统建设的并行关系[J].信息技术,2011,(2).
[2] 顾宇.基于ITIL的IT运维服务管理探析[J].信息与电脑(理论版),2011,(4).
电信网络信息安全论文范文第2篇
如果没有信用风险建模的话我们就没有办法做借贷了。我们看美国过去的十五年借贷情况,最大的一块就是抵押贷款。另外,信用卡的份额已经达到了一万亿美金,这是有史以来的第一次。
信用风险已经回到了2009年大萧条之前的水平,尤其是在美国发生的大萧条。那个时候的逾期贷款比例非常高,当然我们并没有风险建模,那个时候有很多风险评估原则都被大家放弃了,因此当时有大量的不良贷款产生,这就是我们说的逆向选择,这里面有一些固有原因。关于金融架构有很多书,比如说《大空头》,讲了大萧条背后的很多原因,幸运的是我们之后有了好的风险评估机制,不良贷款又回到了可以被管理的水平。
FICO信用风险建模简史
讲到美国的信用风险以及其他国家的信用风险,我们要介绍一下FICO公司的历史。FICO在1956年的时候创立的时候只是一个咨询公司,那个时候专门做运营研究,创始人之前在SRI工作。在1958年,FICO发明了信用评分。在七十年代,美国国会推出了公平信用评分法案,法规要求进行贷款评估的时候必须确保信息是准确的,还有另外一个特点就是如果做出拒绝的决策,这个决策必须是可被解释的。1974年的时候推出了平等信用机会法案,必须要公平,给予信贷的时候必须要根据能力评估,不能根據性别或者说种族来评估。FICO在1975年的时候开发了第一个系统来预测现有客户的信用风险。基于他们现在的行为,比如说使用信用卡的行为习惯,对人的信用风险做出评估。1987年FICO公司上市。他们想创建一种商业解决方案,利用神经网络或者说大脑的工作机制来帮助解决问题。在1989年的时候FICO推出了自己的FICO信用评分机制,一个通用型的信用评估机制的首次亮相。现在这个机制已经成为美国通用的为消费者提供贷款的评分机制。
再来说说跟FICO有密切关系的HNC。1992年的时候HNC推出了自己的“猎鹰”软件,用来探测信用卡的违约可能,会评估每个交易,每个信用卡的行为或者说信用卡用户的行为,然后评估信用卡是否是被偷的信用卡,或者说有问题的信用卡。解决方案推广的很快,很快就在行业当中普遍使用。HNC1995年上市,并在1997年推出“PMAX”软件,使用交易触发机制来对每个信用卡账户进行信用评估。在这之前FICO的解决方案基本上提供了一种月度监控机制,在1997年的解决方案里,在每个交易点上,每次和客户接触的时候都会对客户进行信用风险评估。2001年,myFico.com网站上线。这是一个面向消费者的网站,让每个用户了解自己的FICO分数是多少,提供了信用分数的透明性,帮助消费者很好地管理自己的信用分数。
2002年,FICO收购了HNC。2003年FACTA法案通过,强制让消费者可以了解信用部门提供的信用分数,有了更强的信用透明性,让消费者可以看到自己的信用评分。2009年,FICO改成了现在的名字。目前,全球有25亿信用卡受到了FICO评级的保护。
MyFico可以让消费者很好地了解模型里面讲的是什么,输入的是什么,信用分数是基于什么的,比如说基于信用历史。这里提供一个个性化的分数,会考量个人自己的信用分数,让你有机会想一下如何调整自己的行为,从而提高自己的分数,消费者就可以更好地评估风险。
透明性能够让消费者了解信用提供方是怎么样做决策的,上面讲到的政府法规,极大地影响了使用模型的类型。比如说七十年代通过的法案,不管什么时候想要做拒绝的决定,必须要做出解释才行。对于FCRA法案来说,建立了一个线性模型,可以用自己的算法,通过这种线性模式解释为什么做出这样一个负面信用的决策。还有一个法案叫做ECOA法案,不能使用某些信息,比如说刚才说的性别、种族以及宗教信息等等。这些因素不能植入到模型里面,这些信息必须全部刨除出去,但是可以使用邮局邮编信息,可以去将其他维度加入模型。这里面不要求做欺诈检测,可以用一个非线性的模型,而通过FCRA必须解释负面的批贷决策,这里面涉及到一些非常相关的因素。还有一些额外的法律要求,比如说评分必须要根据年龄的变化进行变化,也就是说信贷申请人随着年龄的变化必须要及时更新评分,这里面我们也提供了一些解决方案,比如保序回归。
下面很快讲一下刚才所说的怎么样解释这些负面的评分决策,或者说我们打了不好的分,怎么进行解释。
人们比较关注模型是怎么样来解释的。FICO刚开始设立了一个非常清楚的方法,解释之前说的线性模型,里面有输入的变量,还有相关的一些概率值。所以必须要把这个函数和概率链接起来。你去建模的时候必须考虑到逻辑回归跟概率的关系。为什么一个人会得到不太好的分数,必须要看在这里面变量是如何产生的,什么样的变量或者说因素会贡献负的变量,或者说得分比较低的变量。
首先要去掉这个尺度,因为这是一个线性的模型,在这里不太很必要去掉尺度,但是对于要求解的神经网络来说还是非常重要的。然后减去平均值,然后重新来评估你的评分。分析哪个变量给线性模型贡献的变量是最大的,这里面有可能两个变量是有相互关系的,比如说有收入和成本两个变量,你就知道你的利润等于收入减成本,如果只看收入或者只看成本的话,评估结果可能就是非常不全面的,所以解决方案就是你把所有有意义的可以解释的变量都放入子集里面,根据子集的总量对总模型贡献来进行排序。要构建一个比较有意义的或者是可解释的子集。这是一个关于线性模式的解释。
用模型评估风险,无处不在
对于前面说的非线性的模型,神经网络怎么做的,方法就和线性模型不太一样,神经网络并非依赖于线性的模型,也不是说隐藏节点有很多层,可以是单层的。在这里面输出模型,必须要决定输入量是什么,有两种方法来决定:第一种就是把每个子集的变量全部设置为平均值,如果所有都是平均值的话,新的量要怎么处理,要把新的变量和平均值进行比较,这样的子集会对总分产生一个非常大的变化,可以根据总分变化来排名,这是我们今天用得比较多的模型;或者也可以用单独的模型,每次可以一次删除一个子集,之后构建一个单独的模型,然后再根据单独的模型进行评分,然后再来看在子集里面,哪个变量会产生最大的对于模型变化量的最大的贡献,然后对此进行分析。
我们之前讲了信用风险,除此之外还有其他领域的风险应用,最早是在保险方面用得最多。在七八十年代分析客户风险,你可以知道保险公司在这里面有非常多的应用,有一个人写了一本书《醉汉走路如何影响我们的生活》非常好地描述了风险应用。再比如说电信网络方面,怎么样减少风险、评估风险,电信网络会不会有一些故障等等,根据一些标签很少的数据集,我们用无监督的学习方法来评估里面的风险,所以说在这里面必须要构建一个比较好的模型。我们现在也用人工智能去解决,比如说网络安全等等方面的问题,比如说黑客攻击等等,必须要做一些渗透测试以及怎么从网络当中提取信息,这些都是我们做风险建模的时候可以做非常多贡献的地方。技术问题非常有意思,有的时候数据没有做标签,你不知道网络是否被入侵了,我们要做平衡,有标签和无标签,有监督和无监督必须要有一个平衡。我们一直讲深度学习,有一个朋友领导了一个团队,他们在社交媒体上很有名,他們的很多视频、音频或者说图像,有的时候一些内容不太健康,黄色内容或者说暴力内容,他们的挑战在于说要用人工智能来识别这些视频,一旦视频上线的话,这会影响到他们的声望,因此他们用深度学习机制来识别这些视频图像。他们建立了这样一个数据库,数据库里面都是不健康的上传内容,利用数据库来对人工智能进行训练。
* 作者系美国费埃哲(FICO)原首席科学家;大数据进行风险决策领域的世界级领军人物。拥有超过20年的分析,模型,数据挖掘,机器学习的经验。早年作为核心建模成员,开发了美国费埃哲(FICO)的Falcon反欺诈系统(目前在北美市场有接近100%占有率)。拥有美国费埃哲12年履职经历,曾历任研发中心高级副总裁(领导了年销量超过1亿美元的反欺诈类产品线的研发和产品化);首席科学家(领导费埃哲研发部,推动新兴领域基于数据模型进行决策管理的创新,建立了费埃哲的核心知识产权库)等核心职位。并在信用风险,反欺诈,营销,数据传输等领域拥有超过20项核心技术专利。Milana拥有康奈尔大学(Cornell University)的本科,以及纽约州立大学石溪分校(Stony Brook University)的博士学位。
● 本文由智慧金融研究院、拍拍贷授权;原题方向为“风险信用模型的历史和展望”,为最大程度保障文本精华、原意,以及阅读需要,本刊仅做题目及内容分层进行编辑。
电信网络信息安全论文范文第3篇
关键词:信息安全;网络安全;网络空间安全;相同点;不同点;安全隐患
A Preliminary Study on the problem of Information Security,
Network Security,Network Space Security
ZHANG Shu1,LONG Tao2
(1.Hunan Broadcasting System,Changsha 410003,China;
2.Hunan International Economics University,Changsha 410205,China)
0 引 言
随着社会与科技的高速发展,群众越来越多的私人信息都需要在网络上进行登记注册,比如淘宝中要填写用户的住址和手机号码,在手机软件中绑定银行卡也需要填写身份证号和手机号等个人信息。另外,一些行政机关、军事、科学研究等重要的机密文件也需要保存在网络中。
如果网络的信息安全无法得到保障,那么这些文件就很有可能被泄露出去,造成严重的安全隐患。虽然互联网的发展在很大程度上为人们提供了方便,但是其中的安全问题同样无法确保需要重视,所以,提高网络信息的安全这一任务刻不容缓。
1 信息安全、网络安全和网络空间安全的安全内涵
1.1 三者的定义
现在,在新闻媒体的报道中我们时常会听到信息泄露与诈骗事件的发生,由此可以看出社会对信息安全、网络安全、网络空间安全的问题十分关心。互联网的发展确实为我们的生活与工作提供了巨大的便利,但是在方便省事的同时,人们也要承受一定的安全风险。信息安全涉及的范围很大,计算机、信息与网络技术都包含于其中。在网络这一环境下,计算机安全操作系统、协议以及机制都属于信息安全这一行列,如果其中一个地方的安全问题没有得到保障,整个系统都会受到威胁。网络安全就是要保护软件、硬件以及系统中的数据等,保证系统可以正常运行。网络空间可以存储或者互换信息,它是一个虚拟的空间,如果这部分出现安全问题,内部数据的安全性会直接受到威胁。
1.2 信息安全、网络安全、网络空间安全三者的相同点
目前,我们生活的时代是网络的时代,每个人都会对自己的个人信息进行保密,如果用户的信息被泄露,很有可能会造成财产的损失。与此相同,每一个企业也要加强保密工作,增强保密意识才会促进企业的发展。网络和网络空间得以安全发展的重要前提是相关的网络信息技术的发展。安全是它们的核心问题,只有确保信息、网络和网络空间的安全才可以为用户、社会和国家提供真正的便利。通过它们三者的相互配合可以让网络上的所有用户连成一个整体,并且使用户的用网安全得以保证。
1.3 信息安全、网络安全、网络空间安全三者的不同点
信息安全、网络安全、网络空间安全这三者有着不相同的视角和着重点。信息安全的重点是信息,网络安全强调的是网络,网络空间的安全比较注意空间的表达。另外,提出这三个概念的背景是不相同的,在现实社会的基础上有了信息安全,但是网络安全和网络空间安全是在互联网产生之后提出的。除此之外,由内到外还有很多不同的地方,最开始提出的信息安全只包括了真实世界的信息,其范围随着网络的出现越来越广泛,加入了网络信息等内容,这三者也逐渐有所融合。
2 信息安全、网络安全和网络空间安全目前存在的安全隐患
2.1 信息的泄露
互联网随着科技的不断进步得到了更加广泛的普及,网络的信息安全问题会引发小到个人,大到国家的关注。在网络高速发展的今天,越来越多的群众都会通过网络来购物、缴费或者定外卖等。一些企业也会开通网上服务来方便大家的生活,比如移动联通的营业厅、银行和一些生活缴费系统等。这确实会在很大程度上方便人们的日常生活,但是在人们享受网络带来的巨大便利的同时,也同样要承受因为信息泄露造成的风险。比如2016年8月19日即将上大学的山东临沂女孩徐玉玉接到了一个171开头的电话,电话另一端自称是教育局的,有一笔助学金可以发给徐玉玉。而在徐玉玉按照要求将9900元钱汇给对方账户后才发现自己被骗。当晚,徐玉玉在报案回家途中心脏骤停,经医院抢救无效不幸去世。这就使不法分子获取了用户的个人信息,并利用网络这一便利条件对其进行的电信诈骗。
2.2 网络风险的增加
网络系统自身就有一定的风险性。网络系统风险的加大,一定程度下也是由于外部环境的不稳定,信息被泄露,系统的设备被损坏以及数据的丢失等都有可能发生。类似之前的“蠕虫”、“熊猫”等网络病毒还有很多,它们会破坏电脑的应用程序,进而破坏系统,威胁网络和电脑的信息安全。
2.3 网络使用率的降低
虽然网络是一个虚拟的空间,但是网络中的服务器却是真实存在的。现在各国之间的竞争大都是信息时代的竞争,一些野心勃勃的国家跃跃欲试,想要利用网络这一虚拟空间侵占他国领土,这样一来会降低网络空间的使用率,从而使其他国家的利益受到侵犯。所以一个国家无论是经济的发展还是建设国家的防御能力,都要保障网络的安全。
3 提高信息安全、网络安全和网络空间安全系数的对策
3.1 运用技术加以保护
对于信息安全、网络安全和网络空间的安全来说,最直接的保护手段是技术的保护。网络运营商要提高网络防御的能力,就要加强技术方面的研究。一些网络公司可以通力合作,为提高网络的安全出谋划策。另外,国家也要加大对科学研究方面的投资力度,为科研工作者提供更便利的条件,也可以实施奖惩制度来调动科研工作者的积极性。国家部门与相关的企业共同努力,用技术对信息安全、网络安全和網络空间的安全加以保护。
3.2 完善相关的法律法规
在电视或者网络中,经常会看到媒体报道信息泄露或者利用用户个人信息进行诈骗的事件,出现这种现象与相关的法律法规不够完善有很大关系。现在有一些黑市里会出现非法交易用户个人信息的情况,这样会使用户的个人财产受到损害,这些交易者就是利用不完善的法律法规,从中获取不正当的利益。针对这种情况,国家要制定并完善相应的法律法规,使不法分子没有漏洞可钻,并且要使不法分子受到相应的法律制裁,以此保障用户的网络信息安全。
3.3 对服务器保护进行加强
病毒侵入网络需要经过的重要通道是服务器,它是支撑整个网络体系的重要组成部分。如果非法人员入侵了服务器系统,整个网络系统都会受到威胁,使网络无法正常运行。如果服务器上线的过程都是正确的,并且对其进行了合理且定时地漏洞扫描、进程检查以及病毒查杀等操作,就能够加强对服务器的防护,避免系统遭受病毒的攻击。
3.4 对数据信息和安全防护进行加密
病毒在侵入计算机系统后,必然会对一些重要信息和文件造成损害,所以重新对信息进行编码可以提高计算机系统中数据的安全等级,进而可以隐藏系统中的重要信息。在操作过程中,需要运用密文存储和密钥管理的方法来隐藏系统中重要的数据。用户需要进行全面的身份验证才可以进入系统,实现了全面的安全保护。随着科技的高速发展,防范病毒入侵的同时,病毒的攻击性也会随之增强,它会具有更强的伪装性。对于内部网络而言,需要通过局域网来实现病毒的防控;对于相关的防毒软件来说,针对性要更强,实时更新病毒库,这样相应的病毒能在具体的操作中及时地被发现,并且可以自动更新计算机中出现的漏洞,从而减少由于漏洞给计算机产生的安全隐患。
3.5 提升传输路线的安全指数
将所需要的线路埋到地下可以保障线路的传输安全,也可以采取其它方式保障其安全性能。与此同时,还要注意线路附近是否有辐射源,避免由于电磁的干扰造成信息出现错误或者数据的丢失。除此之外,要将线路集中放置在可以监控到的地方,减少线路出现外联情况。按时对端口进行检查与修复,防止窃听情况的发生。
4 结 论
计算机网络在给用户带来巨大便利的同时,也会产生一定的风险,所以提高信息安全、网络安全和网络空间的安全系数以及加强对病毒的防御研究工作是非常重要的。在计算机网络中,病毒防护技术是以保护计算机系统数据为基础的,本文主要论述了三者之间的异同以及目前存在的安全隐患和提高安全系数的对策,通过正确有效的办法对病毒进行及时的防御,保障计算机网络的安全不受威胁,从而保证用户的信息安全与合法权益不受侵害。
参考文献:
[1] 栉枫.新型城镇化背景下现代农业科技创新趋势 [J].乡村科技,2013(7):4.
[2] 张文博.营口市农业科技信息化服务平台建设探讨 [J].中国高新技术企业,2015(36):193-194.
[3] 杜华章,刘俊,李亚伟.创新现代农业科技推广模式的实践与思考——以泰州市姜堰区农业科技综合展示基地为例 [J].山东农业工程学院学报,2014,31(6):22-24.
[4] 刘沣锐.农业信息化与现代农业科技的推广 [J].中国农业信息(上半月),2012(1).
[5] 刘晓春.唐山市现代农业科技服务业发展研究 [J].广东农业科学,2014,41(3):228-231.
[6] 缑建芳,卜晓冬,刘爱莲,等.农业科技信息化服务在山西农业发展中的作用和意义 [J].中国农业信息,2014(5):288.
作者简介:张曙(1983-),男,汉族,湖南沅江人,工程师,学士学位,从事网络通讯科全台网工作。研究方向:计算机网络。
电信网络信息安全论文范文第4篇
摘要:在建设智慧水利的过程中,保护信息安全性是重点环节,完善网络安全建设,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)技术规范,从安全区域边界、安全通信网络、安全计算环境、安全管理中心及安全物理环境进行加固,从建设纵深防御安全体系,实现对智慧水利整体安全防护。本篇文章主要介绍花博园水系整治工程中信息安全技术的应用,针对存在工程中危及信息安全的因素,提出相关的解决措施。
关键词:智慧水利 网络安全 信息安全技术 花博园 解决措施
Application of information security technology in the water system improvement project of Huabo Park
ZHANG Yaoxin
(ShangHai Water Engineering Design & Research Institute Co.,Ltd. ShangHai, 200061 China)
1987年,我國首次举办中国花卉博览会(简称“花博会”),是国内规格最高、范围最广、影响力最强的国家层次的花卉盛典,被誉为中国花卉领域的“奥林匹克”。2018年4月,上海市崇明区批准承办第十届花博会,举行时间是2021年5月21日到2021年7月1日,会期为42d,在这会期的42中花博会属于国家重点项目,信息安全就显得尤为重要[1]。本工程新建4座水闸(花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸)及1座泵闸(东风小横河西泵闸)。
1 水利行业的应用
近年来,水利行业不断进展,同时在结合了各项水利工程经验教训的前提下,发展出由传统水利向新型水利、绿色水利革新的治水路线,希望通过水利智能化来推动当前水利行业的进步。水利智能化是水利工程变革的基础,而信息的保密性和安全性变得更为关键[2]。
网络安全是水利网信工作的重要任务,2019年7月水利部印发的《智慧水利总体方案》中对全国水利网络安全防护水平现状分析。
1.1 网络安全防护能力不足
全国省级以上水利部门的1000余个应用系统中仅280个通过等级保护测评。无法掌握网络安全态势并及时主动发现处置网络安全风险威胁——需要进行全面的等保建设与安全态势感知能力建设[3]。
1.2 保障体系建设不够健全
重建设轻运维的现象普遍存在,信息化安全建设成果的继承性不够,持续应用效果偏低—需要构建检测—防护—处置的完整安全体系。
2019年7月,水利部印发的《水利网信水平提升三年行动方案(2019—2021年)》,其中涉及两大任务,具体如下。
任务1:水利关键信息基础设施升级改造。开展水利重要信息系统和水利工程控制系统网络安全等级保护的改造、测评,开展密码应用建设、整改、应用。制定《水利行业关键信息基础设施认定标准》,编制《水利部关键信息基础设施名录》,启动关键信息基础设施安全升级改造。
任务2:水利网络安全态势感知。开展水利网络安全态势感知,监测水利部机关和流域机构互联网安全威胁,汇集各级水利部门互联网安全漏洞和风险监测数据,及时开展预警和信息通报,提高水利网络安全监测预警能力。
2 信息安全隐患及解决措施
2.1本工程中的系统框架
本工程的监控系统由现场检测控制级、中央监控管理级、调度管理级三级组成,选择“集中操控,分散监测”的总线平台操控模式[4]。现场控制采用LCU柜内的操作员终端;中央监控管理级采用工控机进行操作;调度管理级设置于东风小横河西泵闸管理房内的调度中心,为便于对本工程范围内的泵闸及水闸的管理调度。
调度中心调度层监控系统包括2台监控工作站、1台归档服务器、1台通信服务器、2台视频工作站、打印机、液晶拼接屏、以太网交换机及路由器等。同时留有2个接口:1个接口与崇明区水务局政务外网相关业务系统数据对接,1个接口与花博园内指挥中心的综合集成管理平台做数据对接。
泵闸监控系统由中央控制主站、3个现场控制站(1个变配电LCU柜、1个泵组LCU柜、1个闸门LCU柜)组成,监控平台选择1000M的工业以太网架构[5],主控中心能够借助以太网来查看不同现场控制系统的所有运作数据,同时基于某种权限设置能够操控现场关键设施的开关与运作。中央控制主站布置于调度中心内。东风小横河西泵闸中央控制主站包括1台监控工作站、工业级网络交换机等。泵闸与调度中心通过六类屏蔽双绞线连接,将泵闸的所有数据、视频及信息上传。
花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸每座水闸各设现场检测控制级,由1个现场控制站(1个闸门LCU柜)组成。4座水闸通过园区内部设备网与调度中心进行通讯。
东风小横河西泵闸调度中心监控系统图详见图1。
2.2本工程中危及网络安全的因素
2.2.1 计算机病毒侵袭
随着智慧水利的安全建设,生产网和办公网互通,自控系统不再是以信息孤岛的形式存在,互联网上各式各样的网络病毒,这些病毒很容易通过办公网的入侵手段渗透到生产网当中,从而对生产网的工控机和控制设备进行网络攻击,使得工控主机和控制设备运行异常,从而影响整个生产网的业务运行[6]。
2.2.2 人为无意的操作失误
在泵闸运维人员运行维护时,假如泵闸运维人员无意将相关的网络安全设置进行更改,从而造成生产网的网络异常,亦或者泵闸运维人员对于安全防护意识不强,使用系统的账号密码设置过于简单,随意将系统的账号密码转借告诉别人、将系统的安全设置信息与别人分享、使用带有病毒的U盘、随意在外网下载文件这类行为,上述举动均会对信息安全带来很多的隐患。
2.2.3 人为有意的恶意网络攻击
网络安全面临的最大挑战就是人为有意的恶意网络攻击,这类人具有高超的专业技术能力,通过自己的专业技能寻找有安全漏洞或者安全隐患的用户网络。他们可以利用网络侦查手段或者通过对网络主机植入病毒,在不被用户发现的情况下,偷偷篡改窃取用户信息,或者通过植入病毒,对网络主机进行远程操作并禁止用户正常使用,影响用户日常工作。水利行业又属于国家的关键信息基础设施领域,一旦遭受到网络攻击,会影响整个重要行业正常运行,对国家政治、社会、国防、环境以及人民生命财产造成严重损失。
2.3解决措施
主要从网络安全加固与主机安全加固两个方面介绍解决措施。
2.3.1 网络安全加固
(1)边界隔离及访问控制。在网络边界部署访问控制设备,它们可以通过会话内容信息,为数据流指出清晰的同意或不同意的访问指令,操控粒度能够实现接口级;可以把当前不活跃的会话停止同时可以断开网络访问;可以设置网络的最高流量与网络接入数量;根据用户和设备的访问标准,明确同意/拒绝用户对系统中的信息进行查看;同时通过边界工业防火墙能够实现基于时间、原地址、目的地址、端口等策略管控。
(2)安全审计系统。根据等保技术要求规范,需要对网络设施的运作情况、数据流量、用户操作等进行日志记录;审计记录主要有:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应该可以按照日志信息完成分析,同时形成审计表格;要对记录数据建立防护,防止出现被清除、篡改、覆盖等问题,同时需要满足日志保存6个月技术要求。
2.3.2 主机安全加固
(1)恶意代码防范。需要加装防恶意代码应用程序,同时要注意随时更新应用程序的版本以及恶意代码库;用户端防恶意代码软件和网络防恶意代码软件最好具有不同的恶意代码库;需要具备防恶意代码集中控制的功能。要设置系统最小服务配置,同时要保证配置文件时常备份;保证全部和外界设备的连接都必须经过询问及通过。
(2)入侵防范。需要能够实时对关键网络节点发生的入侵网络攻击进行安全检测,同时要捕捉入侵的源IP、入侵病毒的种类、入侵的原因、入侵的时间,在出现严重攻击之后及时发出报警;可以对关键程序的完整性及时反馈,以便在发现关键程序完整性遭到入侵后有相应的处理方案;操作系统要符合最小安装标准,只允许加装必要的软件或组件,系统遵从最小化应用软件安装原则,确保生产网的网络主机和服务器的系统安全。
(3)白名单安全防护设计。白名单安全防护软件主要是根据一般杀毒软件的缺陷,重点面向工业操控平台的主机(服务器、工程师站、操作员站等)实现安全保障和控制的软件。软件主要以“白名单”安全保护措施为基础,借助软件白名单技术的防护性强、性能好、效率高等优势,让计算机系统的开启、运作等行为得到有效保护。“白名单”,安全防护技术理念是只允许白名单内的应用程序才能执行,不在白名单内的程序则拒绝执行,从而实现基于主机应用程序的可信机制,提高主机系统的安全防护能力。
2.4日常运维管理
运维管理人员是维护网络信息安全的中坚力量,要加强运维工作者专业能力的培养与提升,定期对运维人员进行关于网络信息安全的教育,让运维工作者积累更多的网络防护知识,提高运维技术人员的安全意识和技能,以便在面临安全事件时,能够快速定位分析安全事件起因,迅速解决安全问题,从而保证花博水利系统的安全运行。
3 结语
随着智慧水利的发展,网络信息防护变得相当关键,应该根据具体工程的相关状况,考虑工程中危及网络安全的不确定因素,并给出相应的处理方案,保护网络信息安全,进一步推动水利智能化的进步。
参考文献
[1]刘毕成.中国政府信息安全管理体系问题及对策研究[D].长春:吉林大学,2021.
[2]王迎春,劉晖.水利工程安全管理信息系统关键技术研究与设计[J].大坝与安全,2019(5):69-72.
[3]吴佳蓓.基于BIM的大坝安全监测信息系统开发与预测模型研究[D].合肥:合肥工业大学,2021.
[4]吕朋举,刘子涵,赵倩倩.安全扫描技术在水利信息的应用[J].河南水利与南水北调,2018,47(4):75,88.
[5]刘艳玲.基于信息安全的信息设备管控系统设计与实现[D].成都:电子科技大学,2021.
[6]许源.水利信息安全态势感知系统建构及应用[J].海河水利,2020(4):69-70.
电信网络信息安全论文范文第5篇
摘 要 在当今飞速发展的二十一世纪,伴随着全球经济一体化步伐的加快,信息化建设速度的提升,信息管理备受关注,信息在经济和社会交往过程中的重要程度逐渐增强,高校信息化的普及必然显得更加重要,为了顺应社会发展形势,各高校也极力加大了信息化建设投资力度和步伐,校园信息化是适应当今社会信息化发展的必然趋势。然而,在校园网建设得到不断发展的同时,网络虽然加强了学生与外界的交流,开阔了大家的视野,但由于信息量激增且网络具有无主观不设防性和缺少法律约束性特点,许多非法、有害信息网络也影响了学生的身心健康,甚至导致一些不良行为的发生。这使得加强高校学生网络信息安全教育尤为重要。本文在分析目前高校网络信息安全现状的同时,针对高校信息安全存在的问题及加强网络信息安全教育的重要性做出了重要剖析,届时对高校网络信息安全的提高提出了一些切实可行的探索方法。
关键词 信息安全稳定监督 网络环境 安全隐患
一、高校信息安全存在的问题
1、操作系统的安全问题。
目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
2、病毒的危害。
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络络安全的主要因素。
3、黑客的攻击。
在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。
4、不良信息的传播
在校园网络接入Internet后,師生都可以通过校园网络络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
5、人员安全意识淡薄
随着我国大力的发展计算机信息技术和政府对高校信息化建设的重视,校园网络越来越普及,不但教学楼和办公楼中连上了网络,连学生住宿区和教师住宅区也进行了联网。这样,端口增多,上网的人数也随之增大,需要投入比以往更多的精力和人力来对网络安全进行管理。而由于网络扩张太快,很多人员的网络安全知识并不过关,为网络安全管理埋下了隐患。
6、其它高技术失窃密隐患
近年来,随着科学技术的日新月异,敌对势力和敌特分子对我经济、政治、军事和科技等秘密信息的窃取手段也日趋诡秘。如通过截收的手段,监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息,通过窃取信息存储介质(如涉密的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息和利用对方信息系统中某些设备里暗藏的遥控器材或芯片,刺探其计算机信息系统中的秘密信息,或扰乱系统的正常工作。
二、高校网络信息安全隐患的主要原因
1、高校网络的速度快和规模大。
高校网络是最早的宽带网络,普遍使用的因特网技术决定了校园网络最初的带宽不低于10Mbps,目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网络的用户群体一般也比较大,少则数千人、多则数万人。中国的高校学生一般集中住宿,因而用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2、高校网络中的计算机系统管理比较复杂。
校园网络中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的,有的院系是统一采购、有技术人员负责维护的,有些院系则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。
3、活跃的用户群体。
高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。
4、开放的网络环境。
由于教学和科研的特点决定了校园网络络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制允许Web浏览和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网络环境下通常是行不通的,至少在校园网络的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网络内部实施。
5、 有限的投入。
校园网络的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网络中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数万台计算机的安全,院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的。
三、增强高校网络信息安全防范能力的措施
针对高校网络信息安全存在的问题,要增强网络信息安全的防范能力,需着重从增强人员安全保密意识,严格制度管理和加强网络信息技术防范建设三个方面入手。
1、 加强网络信息安全教育,增强防间保密意识计算机网络发展的同时,也给窃密者提供了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。面对新的挑战,要改变过去那种只要关好门,锁好柜、管好文件的传统观念。面对高科技的发展,我们必须从维护党和国家秘密和国防安全的高度出发,要深入地学习信息化条件下的保密知识,不断强化保密观念。针对计算机操作人员。我们要通过教育引导他们充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络安全保密工作的自觉性。针对一般用户,我们要通过密教育,引导他们树立起“保密就在身边,泄密只在瞬间”的意识,坚决克服涉密介质随处放置或管理不善,随意携带涉密笔记本电脑外出并丢失,侥幸地把涉密电脑连上互联网等行为的发生。
2、严格网络信息安全管理,完善制度防范体系常言道“三分技术,七分管理”。网络信息安全问题说到底,首先是一个管理问题。一是人员管理。人员是网络信息安全管理的核心。人员管理除了技术层次的要求,还应有安全性要求,即保证从事网络信息工作的人员都应有良好的工作动机,不能有任何犯罪记录和不良嗜好。同时还包括人员筛选录用政策、上网和离职控制、以及惩奖制度的完善。二是工作程序制度。工作程序制度是网络信息安全管理的基础。因此必须进一步完善涉密计算机上网审查审批、密信息和数据的采集、存储、处理、传递、使用和销毁和安全教育、安全检查,原则等一系列制度。
3、 配備网络信息防范设备,加强安全保密建设要保证网络信息安全,一是要做好物理环境安全。即在校园网络络环境中,要尽量防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。二是要做好计算机设备安全。即对计算机的机箱采取一定的防护措施,把不用的设备在系统中禁止掉,防止从软驱或USB等接口窃取数据。三是要使用防火墙。防火墙是抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。四是要使用反病毒软件。目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛,这就需要在计算机上安装防病毒软件来控制病毒的传播,并定期或及时升级防病毒软件和病毒码特征库。五是要使用加密软件。在对操作系统系统添加了防火墙和防病毒等安全防护措施后,并不等于系统就处于安全的状态了,信息资料仍然可能被人查看和截获,因此,在存储传输信息资料时,必须采用加密软件。
四、安全方案
我们综合采用防火墙、入侵检测、内容过滤和安全评估技术,建立大学校园网安全系统框架:
1、建立完整可行的网络安全、网络管理策略与技术组织措施;
2、利用防火墙将内部网络、对外服务器网络和外网进行有效隔离,避免与外部网络直接通信;
3、利用防火墙建立网络各主机和对外服务器的安全保护措施,保证系统安全;
4、利用防火墙对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝;利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内;
5、利用防火墙全面监视对公开服务器的访问,及时发现和阻止非法操作;
6、利用防火墙及各服务器上的审计记录,形成一个完善的审计体系,在策略之后建立第二条防线;
7、在本部和各分校,利用入侵检测系统,监测对内,对外服务器的访问;
8、在本部和各分校,利用入侵检测系统,对服务请求内容进行控制,使非法访问在到达主机前被阻断;
9、在本部使用入侵检测系统的控制台,对各分校的探测器进行统一管理;
10、在Internet出口处,使用NetHawk网络行为监控系统进行网络活动实时监控和内容过滤;
11、在本部部署RJ-iTop网络隐患扫描系统,定期对整个网络的安全状况进行评估,及时弥补出现的漏洞;
12、使用安全加固手段对现有服务器进行安全配置,保障服务器本身的安全性;
13、加强网络安全管理,提高校园网系统全体人员的网络安全意识和防范技术。
参考文献:
[1]蔡皖东.网络与信息安全[M].西北工业大学出版社,2004.
[2]陈广山.网络与信息安全技术[M].机械工业出版社,2003.
[3]蒋东兴,付小龙.高校数字校园建设指南[M].高等教育出版社,2008.
[4]廖常武,汪刚.校园网组建——“校校通“工程系列[M].清华大学出版社,2008.
[5]钱文彬.校园网信息安全过滤技术研究[J].现代教育教学探索,2009,(11).
(作者单位:江西外语外贸职业学院)
电信网络信息安全论文范文第6篇
[摘 要] 在信息技术不断发展、普及的过程中,油田企业的管理也步入了信息化的时代,在油田网络信息安全体系的建设中,既要保证网络的安全,也要保证网络信息数据的安全。文章通过对影响油田网络信息安全体系建设的因素、以及安全体系建设的现状进行研究,探讨了加强油田网络信息安全体系建设的基本措施。
[关键词] 油田企业;信息安全体系;措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 19. 039
我国社会主义经济和科学技术的不断发展,使信息化的进程不断地加深,网络信息的安全建设已经成为了各个企业信息管理中的主要任务之一。信息技术的大量使用,使企业在进行信息管理和数据储存的时候变得更加容易。同时,由于网络覆盖面积广,存在着互通性,一些不法分子也可以利用一些技术手段,对企业的网络信息体系展开攻击,对其中的信息数据进行窃取和破坏,后果十分严重。建设网络信息的安全体系,不仅是油田企业的需要,也是社会发展的需要。
1 影响油田网络信息安全体系建设的因素
近年来,我国科学技术不断发展,网络技术与信息技术不断的融合提高,各个产业的信息化建设都在如火如荼的进行当中。在油田企业的信息化建设中,建立油田网络信息安全体系,保证体系安全稳定的运行,不仅可以降低因为网络的安全性对油田企业信息的泄露,减少企业的不必要的损失,同时可以保障企业生产的顺利进行,防范意外信息安全事件的发生。在具体的工作中,影响油田网络信息安全体系建设的因素,主要包括以下几个方面。
1.1 人为因素
人为因素指的是一些不良分子,通过使用一些不良手段和高科技技术,对油田企业网络信息安全的密码、口令进行盗取或篡改,导致油田企业网络信息遭到泄露,从而使企业蒙受了巨大的损失。例如:电脑黑客对油田企业网络信息的盗取,以及对安全体系的破坏。
1.2 网络病毒
网络技术在油田中的广泛使用,提高了油田企业的工作效率,但是也存在着一定的风险,网络病毒的侵袭就是其中之一。由于网络病毒存在着隐匿性、潜伏性等特征,在入侵的时候极难被察觉,网络病毒的入侵,会导致油田企业网络信息安全系统的崩溃或瘫痪,与其有关的信息也会遭到破坏或删除。所以,在油田网络信息安全体系的建设中,一定要重视网络病毒存在的威胁,加强防毒建设以及防毒软件的设计与使用,有效的降低网络病毒对油田企业网络信息的破坏。
1.3 系统自身存在漏洞
在油田企业的网络信息安全体系建设中,信息系统中难免会存在着一些漏洞,一些不法分子以及网络病毒,往往就是透过信息系统中存在的漏洞,来入侵油田企业的网络系统,从而进行网络信息的窃取和网络系统的破坏,严重的影响了油田企业网络信息的安全。
1.4 油田企业内部的威胁
虽然信息化建设在油田企业中已经初步规模,相关配套管理制度也已经建立,但是在企业内部仍有一些工作人员不能很好的遵守,利用自己工作的便利和权限,私下搭建无线网络、代理等环境,致使网络安全风险增加,同时可能导致油田企业的网络系统出现故障,无法正常的进行使用。
2 加强油田网络信息安全体系建设的对策和建议
2.1 加强油田网络安全体系外部安全建设
在油田企业中,许多数据信息资源都是存储在网络系统当中的,一旦油田企业的网络安全体系出现了问题,就会使得这些数据信息资源外泄或者消失,给油田企业带来不可挽回的后果以及巨大的经济损失。因此,在建设油田企业网络安全体系的过程中,要加强对外部人员非法入侵和病毒防治的相关保护工作的重视程度和管理力度,提升油田企业网络信息安全体系的安全等级,建立防火墙,有效的在油田网络系统与外界之间铸造一道防护的屏障,在网络与油田网络信息安全体系之间建立一个安全网关,使外来入侵者和网络病毒无法对网络系统发起不良攻击,保证油田网络信息的安全。防火墙的存在,使其安全体系得到了巩固与加强,防火墙可以通过具体的设定,有效的阻止外来因素对网络体系内部的破坏,以及对数据信息的盗取。防火墙中的入侵检测系统,可以及时发现入侵的病毒,在网络病毒没有对油田企业网络信息系统造成损害之前,将其处理掉。
2.2 加强油田网络信息体系的内部安全建设
加强网络信息体系外部安全建设,阻止来自企业外部的人为破坏和病毒侵袭,可以有效的提高油田网络信息体系的安全性与稳定性。但是,要想在信息管理过程中,保证其的安全与稳定,就需要从企业的内部入手,加强企业的内部建设,改善当前油田网络信息安全体系建设的现状和存在的问题。在具体的工作中,可以从网络安全系统的权限访问设置以及对网络病毒的防治、防控入手。
在实际的操作过程中,可以构建一个油田企业专用的网络数据库,并针对不同的人群,设置不同的使用权限,以保证数据信息的安全。在进行病毒的防治、防控的过程中,要对病毒传播的途径和方法进行重点的研究,对常见病毒工作的原理以及感染的征兆进行充分的了解,在对病毒的防控管理过程中,需要坚持层层设防,集中控制,以防为主防治结合的基本原则来进行,提高油田网络信息安全体系对病毒防治的效果。
3 总 结
油田企业网络信息安全体系的建设,其目的在于保证油田企业相关数据信息的安全。在体系建设的过程中,针对可能会出现的漏洞,要加强对企业外部安全的建设,防治不良分子和病毒通过漏洞进入油田企业的网络安全体系,对其进行大肆破坏,导致重要数据信息资料被窃取或损坏。此外还要加强内部建设,坚持以防为主,防治结合的基本原则,加强安全体系的建设,保证油田企业信息数据的安全管理能力得到有效的提高。
主要参考文献
[1]李景瑜.解析油田网络安全管理和防护建设[J].科技与企业,2015(1).
[2]旺建华.浅谈油田网络信息安全应急预案的建设[J].中国信息化,2013(12).
[3]董小辉,刘腾,陈荣.浅谈网络信息安全在数字油气田建设中的重要性[J].科技风,2010(23).