关于网络安全的信息范文
发布时间:2023-10-11 17:47:37
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇关于网络安全的信息范例,将为您的写作提供有力的支持和灵感!
篇1
2对企业办公网络安全造成威胁的因素
对办公网络的信息安全实施有效的保护有着非常重要的意义,但同时也存在着一定的难度。由于网络技术自身存在很多不足,如系统安全性保障不足。没有安全性的实践等,而使得办公网络不堪一击。除了自然灾害会给办公网络埋下巨大的安全隐患外,还有计算机犯罪、黑客攻击等因素也是影响网络信息安全的不稳定因素。
2.1自然灾害造成的威胁
从本质上来说,企业办公网络的信息系统就是一台机器,根本不具备抵御自然灾害、温度、湿度等环节因素影响的能力,再加上防护措施的欠缺,必然会加大自然灾害和环境对办公网络信息的威胁。最常见的就是断电而造成的影响,会使得正处于运行状态中的设备受到损害或者导致数据丢失等情况的发生。
2.2网络软件漏洞造成的威胁
一般来说,网络软件自身就存在着一些不可避免的漏洞,而给黑客攻击提供了便利,黑客会利用这些软件漏洞对网络实施攻击,在常见的案例中,网络安全受到攻击的主要原因就是由于网络软件不完善。还有一些软件编程人员,为了自身使用方便而设置“后门”,一旦这些“后门”被不法分子找到,将会造成不可预料的后果。
2.3黑客造成的威胁
办公网络信息安全遭受黑客攻击的案例数不胜数,这些黑客利用各种计算机工具,对自己所掌握的系统和网络缺陷下手,从而盗取、窃听重要信息,或者攻击系统中的重要信息,甚至篡改办公网络中的部分信息,而造成办公网络瘫痪,给企业造成严重的损失。
2.4计算机病毒造成的威胁
计算机病毒会以极快的速度蔓延,而且波及的范围也非常广,一旦爆发计算机病毒将会造成不可估计的损失。计算机病毒无影无形,以依附于其他程序的形式存在,随着程序的运行进一步侵入系统,并迅速扩散。一旦办公网络被病毒入侵,会降低工作效率,甚至导致系统死机,数据丢失等严重情况的发生。
3如何加强办公网络中的网络安全
3.1数据加密
数据加密技术指的是通过加密钥匙和加密函数转化,将信息处理成为无意义的密文。而接收方再通过解密钥匙和解密函数,将密文还原成为明文。加密技术是网络安全技术的基石。加密的原理就是改变数据的表现形式,而目的就是确保密文只能被特定的人所解读。一个加密网络,不仅可以实现对非授权用户的搭线窃听和入网的阻拦,而且还能有效的防止恶意软件的入侵。一般的数据加密可以在通信的三个层次来实现,分别是链路加密、节点加密和端到端加密。
3.2建立网络管理平台
现阶段,随着网络系统的不断扩大,越来越多的技术也应用到网络安全当中,常见的技术主要有防火墙、入侵检测、防病毒软件等。但不足的就是这些系统都处于独立地工作状态,要保证网络安全以及网络资源能够被充分利用,应当为其提供一个经济安全、可靠高效、功能完善的网络管理平台来实现对这些网络安全设备的综合管理,使其能够充分发挥应有的功能。
篇2
计算机网络技术在发展过程中,信息安全问题受到了广泛的关注,主要是因为,当今社会发展过程中,对信息进行掌握才能更好的促进经济发展和社会进步,对信息的安全性进行保证,能够更好的保证信息发挥作用。文章对计算机网络信息安全定义进行分析,能更好的对信息安全方面存在的问题进行分析,同时,也能采取必要的防范措施,提高信息安全性。信息安全得到保证,计算机网络技术在发展过程中能获得更好的效果。提升信息传递的效率,对信息安全问题进行重视,能更好的促进经济社会发展。
1 计算机网络信息安全的基本定义
计算机网络信息安全的含义非常广泛,会随着环境的变化出现一些新的变化。不同的使用者对网络信息安全的认识和要求也不同。很多使用者在对计算机网络进行使用的时候,对个人隐私以及保密性很强的信息比较重视,因此,在使用计算机网络进行信息传输的时候,对这些方面比较在意。但是,对于网络服务商而言,其不仅仅要对信息安全问题进行重视,同时,对一些突发性因素导致网络硬件的破坏情况也要进行重视,这样能够在发生网络通信异常情况的时候,及时采取必要的措施进行处理。网络信息安全性能通常表现在四个方面,分别是保密、鉴别、反拒以及完整性控制。对于保密的信息而言,要保护信息不会被未授权的访问者访问,这是网络信息安全最重要的内容。鉴别主要针对是一些比较敏感的信息,这些信息要进行事先的处理,而且对用户的身份要进行核实。反拒的信息和用户的签名有很大的关系,因此,在对信息进行访问的时候,会受到很大的限制。完整性的信息,能够通过注册邮件的形式被访问。计算机网络信息安全方面的定义还体现在以下两个方面。
1.1 信息传输的安全
人们对计算机网络进行使用,主要是对其信息传输的功能进行使用,这样能够保证信息传输的及时性,同时,也能保证信息传输的准确性,但是,由于过程中会受到外来因素的干扰,因此,在信息传输过程中要采取必要的保护措施。信息传输的安全性得到保证,对计算机网络功能的实现和有效性有很大的影响,因此,保证信息传递的安全性非常重要。
1.2 数据库内信息的安全
计算机网络在使用过程中不仅要能够保证信息传输的安全性,同时,也要保证计算机网络中数据库的信息安全,对数据进行统一的管理,构建计算机网络数据安全系统非常必要。计算机网络信息安全要对系统内的数据库信息安全进行保证,这样能够促进计算机网络技术获得更好的发展,同时也能对用户的信息进行保护。
2 计算机网络信息安全存在的问题分析
对计算机网络信息传输和管理方面进行分析,对其中出现的问题能够进行掌握,信息安全方面出现的问题,主要表现在以下几个方面。
2.1 自然灾害。计算机网络系统是电子线路的集成体,因此,其在使用过程中和一般的电子系统一样会受到很多自然灾害的影响。其中,温度、湿度、振动和污染等因素的变化对计算机硬件系统会产生很大的破坏,导致计算机硬件系统出现错误的情况,整个计算机网络的内部信息会出现丢失的问题,因此,自然灾害的发生对信息安全的影响巨大。
2.2 计算机犯罪。计算机犯罪是近年来比较常见的犯罪方式,犯罪分子在实施犯罪行为时,会对用户的口令进行窃取,然后对用户的计算机系统进行入侵,传播一些不法信息,或是对用户的计算机系统硬件设备进行破坏,这样用户会承受很大的损失。计算机犯罪是计算机网络信息安全面临的主要问题,对其进行治理,促进计算机网络系统的安全水平得到提高。
2.3 垃圾邮件和网络黑客。一些不法分子利用电子邮件的形式进行商业广告、宗教宣传活动,这样就导致用户在对计算机技术进行利用的时候出现了强迫收取邮件的情况。在计算机网络中,垃圾邮件和网络黑客对计算机网络安全的影响非常大,要想更好的实现网络技术和谐发展,一定要对信息进行很好的管理,这样才能避免出现信息安全受到影响的问题。
2.4 计算机病毒。计算机病毒是一种具有破坏性的小程序,具有很强的隐藏性和潜伏性,常常是依附在其他用户程序上,在这些用户程序运行时侵入系统并进行扩散。在计算机网络信息传输过程中,计算机病毒会感染文件并同文件一起传输给网络终端,引起计算机网络终端中毒,导致文件丢失或者受损。由此可见,计算机病毒是影响计算机网络信息安全的重要因素。
3 计算机网络信息安全防范及策略
为了保证计算机网络信息的安全性,应根据计算机网络信息安全存在的问题,制定具体的防范及策略,为计算机网络信息提供安全防护方案。
3.1 网络中心环境治理。出于提高计算机网络信息安全的目的,应对网络中心环境进行综合治理。主要应从计算机网络的硬件设施入手,解决计算机网络硬件存在的问题,避免计算机网络的硬件设施自然灾害现象的发生,提高计算机网络硬件的工作效率,提升计算机网络硬件设施的可靠性,满足计算机网络的信息管理要求。
3.2 经常升级杀毒软件。为了防止计算机内部信息被盗,应积极应用杀毒软件,并定期将杀毒软件升级,提高杀毒软件的防护能力,形成对计算机内部信息的良好保护,保证计算机内部信息的安全。从目前计算机网络信息安全防护来看,升级杀毒软件是一种低投入高效果的安全防护策略,在实际应用中取得了良好的效果。
3.3 利用防火墙控制访问权限。计算机网络的优势在于可以随意访问其中任意的终端,而这也给计算机终端带来了一定的安全隐患。如果不能有效保护计算机终端的安全,计算机信息安全的防护就无从谈起。从目前计算机信息安全防护来看,防火墙控制访问权限技术得到了重要应用,并取得了良好的效果,满足了计算机网络信息安全防护的需求。
3.4 利用入侵检测技术防止内外网攻击。从计算机网络信息的安全防护来看,防火墙控制访问权限技术属于被动防护,为了提高计算机网络信息的安全防护主动性,目前采用了入侵检测技术有效防止了计算机内外网的攻击。
从实际应用来看,入侵检测技术的应用效果较好,应在计算机网络信息安全防护中进行重要应用。
4 结束语
文章对计算机网络环境中的信息安全问题进行了分析,同时对保护计算机安全的重要性进行阐述,这样能够更好的提高计算机网络的有效性,同时,也能保证用户的信息安全不会受到威胁。对网络中心的环境以及杀毒软件进行更好的研发,能够提高信息安全性,同时,能更好的对计算机网络技术进行利用。
参考文献
[1]李东升.关于防火墙技术与网络安全问题研究[J].经营管理者,2011,13.
篇3
中图分类号:TP311.52
随着社会的发展及网络的普及,社会中各个单位越来越被网络所覆盖,各单位也不可抗拒的加入到了信息网络时代之中。越来越多的单位都逐步的组建了自己的局域网或无线,从而实现了其各种工作自动化和管理水平现代化。信息化的实现使各单位的工作效率得以极大的提高。因此,信息管理工作在现代的单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的网络给单位办公和管理带来高效率的同时,也带来了新的信息安全隐患。尤其是高等院校更为突出,学校不再是一方净土,信息安全尤为重要,对它重视程度已经迫切到刻不容缓的地步。本文从防范和保障措施两方面阐述确保学校信息安全。
1 学校信息安全的现状
1.1 日常办公方面
各科室工作人员,由于工作繁忙或个人习惯不好,随意把上级或学校相关文件放在办公桌上,不自然让无关紧要的人员浏览,造成学校重要信息提前泄露或传出校外,给不怀好意的人利用。让竞争对手获取,会影响学校整体部署计划。还有学校公共信息也随意让人获取,比如:学校员工的通信录,被社会人员得到,单位员工经常收到各种推销广告的短信或电话。
1.2 校园网络方面
1.2.1 计算机网络软件方面尤其是操作系统缺陷
操作系统和应用软件是人编的程序,大量的漏洞和后门存在操作系统和软件中使得网络节点主机安全性无法保证。漏洞和后门给不怀好意的人有可乘之机。现在很多软件都是盗版的,因此没有售后服务,造成系统中的软件安全隐忧很严重。
1.2.1 计算机网络硬件方面
在一些地方高校尤其民办高校,在搭建校园网络时,一般本着好钢用在刀刃上的想法把钱花在最急于要解决的问题.致使对安全问题考虑不够周全,经费短缺。陈旧设备凑合着使用而不及时更新,或只对部分更新设备;由于人为的搬动致使各种存储设备损伤或者因为自然条件的限制致使其损坏而丢失、泄露数据或甚至导致局部乃至整个网络瘫痪。 由于一些学校在校园网的设备投入和人员投入上均不充足,为了弥补这些不足,通常会与网络运营服务商合作,而运营商通常以谋利为目的,难免会忽视网络安全维护方面的投入,致使校园网还基本处于一个较为开放的状态,更谈不上有效的安全预警手段和防范措施。
1.2.2 网络技术缺陷
计算机直接是靠协议进行交流,TCP/IP是现在网络搭建的基本协议,由于当初计算机专家在设计时对网络安全方面考虑较少,致使现在很多电脑爱好者发现其很多漏洞,利用这些漏洞进行网络攻击。另外网络之间连接不完整性,各个计算机直接交流时信息流基本不加密,利用通过其他途径得到工具轻松对电子邮件、口令和传输的文件进行窃听、篡改和伪造。另外随着无线网络的普及,学校里很多单位和部门利用智能手机上的Wi-Fi上网,安装里无线路由器,为了方便不加密或者简单的加密致使网络随意上,自然利用网络可以对办公用的计算机进行控制,从而达到窃取学校重要信息。
1.2.3 校园网络中用户信息安全意识淡薄
(1)作为校园网络用户群体在校师生用户,虽然个别人能做好自己的安全防范工作,但大多数用户没有信息安全意识。平常使用网络中,防范意识淡薄,U盘、移动硬盘手机、等存储介质无任何节制的使用。更有甚者管理人员也缺乏必要的安全防范意识,在配置和管理网络时不能安全的处理,管理内部用户群体上网问题难度较大,师生的非法访问行为无法规范和约束。网络管理、监控系统不足或者缺位,使得学校的网络管理混乱。
(2)网络使用者,习惯不好。学校网络中使用者大部分是师生,在利用网络交流是信息不加密或者加密简单致使黑客乘虚而入,另外用户不经常对自己的计算机和移动设备定期性的进行病毒扫描,且不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁等。更有甚者,一些学生对计算机网络病毒的好奇心,把校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象,进行攻击,破坏校园网络安全,致使学校信息泄露。
2 学校信息安全防范及保障措施
2.1 建立信息安全管理和保密制度
信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感;所有信息之前必须经分管领导审核;工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制;切实负起确保网络与信息安全保密的责任;严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全;及时对网站信息进行监视,保存、清除和备份的制度;开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处;所有信息都及时做备份;加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
2.2 校园网络信息安全方面
2.2.1 校园网络管理
加强校园网的管理,服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题;服务器和其他计算机之间设置防火墙,并做好安全策略,拒绝外来的恶意攻击;关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒;服务器平时处于锁定状态,并保管好登录密码;后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。
网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感;网络所有信息之前都经分管领导审核批准;工作人员采集信息将严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;留言本加入了系统管理员后台管理的功能。
2.2.2 加强信息安全教育尤其是网络信息安全
利用不同途径进行信息安全教育,比如,公开讲座、版面展示、广播专栏、校报专栏和计算机基础公共课等等形势,提高师生信息安全意识。学校也可以定期培训,开启防火墙,定期对电脑进行病毒扫描,查收一些病毒、木马等扼杀其来源,定期开启更新功能,及时修补漏洞,提高自身网络防范技能。
2.2.3 加大网络信息安全维护的投入
由于很多学校投入校园网安全信息防护资金不够而导致一系列漏洞的产生,致使一些人利用漏洞侵入破坏校园网安全。因此应当指派专门的安全人员进行系统维护,充分利用现有资源,建设和完善网络信息安全预警机制,加强和提高网络管理人员的技术水平。根据学校网络的实际,合理的、适时的选择网络安全防护设备和技术投入
参考文献:
[1]张永杰.关于校园网络安全防范措施的思考[J].数字技术与应用,2010(2).
篇4
学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。
二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件
在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。
三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础
学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。
四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障
(一)实行分级管理、逐级负责制
学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。
(二)实行安全责任制
学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。
(三)实行一票否决制
校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。
(四)实行责任追究制
对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。
(五)实行值班备勤制
各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。
五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节
学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。
六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容
学校重视加强网络与信息安全宣传教育,每年新生入学时,发放新生人手一册《大学生安全知识读本》,其中包括网络与信息安全和保密等方面的内容及有关警示案例,供学生阅读学习,加强对学生文明上网、安全用网的宣传教育工作。平时,学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子,分发到各学院、各部门负责人及网络管理员,并将网络安全方面的内容编入创建“平安校园”宣传教育手册,分发给全校师生员工,以此全面提高大家的遵纪守法的自觉性和安全防范意识。
通过上述具体实践和做法,我校初步创建了一个文明、有序、安全的校园网络与信息环境,从而为确保学校的政治稳定提供了坚实的保障。
篇5
在当今,随着信息技术的快速发展,信息安全问题已成为不可忽视的内容。网络信息管理已成为一个凸显问题。在发展中,信息技术设计到多个行业。使得网络信息管理变得越来越不容易进行处理。从网络信息以及个人隐私保护的环节上,更需要对其加大力度。信息安全的处理还要与国际接轨,在一定程度上对信息的安全以及隐私做到相应程度的保护。
1网络信息安全管理及突破小议
网络的管理中,信息安全管理是重要的组成部分。在一定程度上涉及到家庭以及金融和文化传承等各个方面。进一步信息安全还涉及到国家的隐私以及国家的利益等各个方面。在技术方面进行分析,信息技术涉及到计算机技术以及网络技术和密码技术等多个技术。在信息管理工作中,需要结合多元化才能对其进行有效的控制。在网络信息安全中,网络信息不仅是单纯的自我循环与合作,再加上具有很强的社会作用。在信息制作中以及传输的过程中,都有着十分重要的意义。信息管理在一定程度上也需要社会的管理以及运行。从而对信息安全进行更加严密的处理。更好地为用户服务。信息的安全管理中,涉及到方方面面。在管理的过程中,主要使得信息中的计算机数据得到保护。从而保护信息安全隐私不被泄露以及篡改。信息技术不被恶意篡改以及使用,就要加大对计算机系统安全的保护措施以及力度。在传输过程中要对传输文件进行保护以及加强。从而使得计算机硬件具有可靠的性能以及安全正常的运行。技术上要对计算机网络运行软件以及硬件和运行等三个方面进行处理。在相应的问题上,也要对计算机的密码技术以及信息控制等进行有效的处理。从而使得信息安全管理技术得到全面的管理。在计算机的目标要求上讲,计算机的首要目标是保证信息的准确性。在信息的生成以及信息的传输使用中要不被恶意篡改。即使被恶意进行篡改后,也能根据相关的数据和软件进行恢复。信息的准确性关键是信息者能够在一定程度上进行了解以及确保信息表达的准确性以及安全概念。信息安全管理中实现的目标是使得信息不易被泄露,保护信息的隐私和安全性能。在信息管理中,保证用户的重要数据不会丢失,在信息丢失后能够通过安全可靠的软件进行恢复,在信息数据传输的过程中,能够保证信息有效的进行输送,保证信息在安全的系统下进行,人为破坏时,能够进行及时的拦截以及技术处理。
2技术管理与社会管理存在的技术分歧
信息网络安全中,并非拥有技术控制以及在技术控制前提上的综合性技术装置就能解决其问题。在解决问题的同时,还要进行进一步的社会管理。社会管理系统对计算机网络安全有着相对重要的意义。网络信息过程就是信息技术以及计算机技术综合一体实现的功能。在技术方面,同科学技术相仿,是综合性的社会功能实现以及运用的过程。在技术研发以及技术提供中,都需要一个与其相对应的社会管理体系来进行实现以及保障。在技术的实现以及技术综合来讲,信息技术具有相对的开放性和动态性以及传输和使用的海量性,在网络的开放性能以及互动性能中,对社会的管理以及稳定性的维护具有重要的意义。对信息技术进行安全管理在一定程度上能促进社会经济的发展。在信息安全管理中,很可能会出现与社会管理相冲突以及一致的方面。在一定程度上会存在的关系,也在相应的程度上产生冲突和相互的不一致。原因是由于两者的不同环境以及不同的形式所造成。技术管理与社会管理中,社会管理的要求目标更为明确。在相应程度上,社会管理相对于技术管理显得更加有力度。使得技术控制在一定程度上要依附于社会管理的相关要求。网络信息管理技术与社会管理在基本能源上都是相同的。在信息网络管理与社会管理中,其归根结底都是为人服务的。对管理的充分认识,在一定程度上有利于其对信息安全技术管理的认识。有助于人们能有效的避免网络技术给人带来的科技异化问题。即人制造的科学在使用中会对人进行控制。在控制中在一定程度上对人产生了影响。在信息管理以及社会管理中,要有一个相对清晰的区分,并在一定程度上消除其存在的内在纠纷。使得其能够更好地为人类服务。网络信息具有一定程度的开放性,还具有相应的动态性以及互动性,在使用中容易受到现实社会的阻力。究其根本来讲,网络信息的动态性以及互动性有助于更好的实现社会管理。在网络技术管理与社会管理中,存在着一定程度的矛盾。在相互互动的过程中,使得网络信息技术在程度上对社会管理要处于弱势。在一方面使得网络信息管理在管理的权限中会相对增大,网络信息管理在相应程度上使得社会管理的服务所引导以及限制的可能。从而会使得网络信息管理中存在着弱化以及影响。
3网络信息管理的国际合作探讨
国际网络服务为用户服务已持续将近20年。在20年里,在用户数量以及信息的容量上都存在着飞速的跨越发展。在相应的程度上使得网络信息技术变得越来越重要。由于网络信息技术的快速发展,网络的信息和安全管理变得尤为重要。现阶段,网络的安全管理以及发展仍旧是一个新的事物。网络信息安全是国际性的问题,因此加强信息管理十分重要。
4结语
网络信息管理是当今的重要问题。在进行互联网以及计算机的管理过程中,要致力于消除网络管理主体之间的相对分歧。增加其相互的信任,主动承担应有的责任。网络安全管理要与社会管理相适应。在一定的程度上使得其能发挥良好的效益。进行网络的安全管理工作中,要充分的研究其数据以及安全信息保护功能,从而促进信息管理的加速发展。
作者:王广磊 单位:河南警察学院信息安全系
参考文献
篇6
现在,是信息快速发展的时代,人们在生活和工作中对信息越来越重视。随着科学技术的不断发展,信息和网络的关系越来越近,现在信息网络在很多的领域都得到了很大的发展。信息中比较敏感的而且是比较重要的,已经逐渐成为了网络黑客的攻击目标,网络黑客进行攻击的主要目的就是为了对信息进行窃取,同时将一些信息进行删除,在进行攻击的时候,黑客会使用计算机病毒将攻击的目标进行感染,这样就使得用户在使用计算机网络的时候可以将信息随时传递给黑客。为了更好的保证信息安全,对计算机网络中出现的安全漏洞问题一定要进行很好的解决。
1 网络信息系统
管理信息系统在运用的过程中,主要是进行信息的管理,在现代社会,信息管理工作越来越重要。网络信息系统主要在网络环境下进行操作,将网络操作系统和网络应用系统进行连接,在使用的时候能够更好的实现信息的采集、传输和处理。
2 网络信息系统安全漏洞产生的原因
2.1 网络协议漏洞
在网络互连协议中使用最为广泛的协议就是TCP/IP协议,在进行这种协议设计的时候就是在可信的环境下的,但是在网络运行过程中,出现了越来越多的威胁,这些威胁的出现使得互连协议在使用的时候非常容易受到影响。TCP/IP协议在进行设计的时候过多的考虑了互联性和开放性,对安全性没有进行过多的考虑,这样就使得协议在使用中非常容易受到影响。协议本身就存在着不安全性,在使用过程中就更加的不安全。
2.2 操作系统漏洞
计算机操作系统是一个统一的用户交流平台,用户在使用的时候,可以进行非常方便的操作,系统在使用的时候要保证有各种功能应用的支持,这样在使用系统的时候功能能够得到更好的提高。计算机操作系统在使用的时候,也是经常会出现漏洞的,出现的漏洞会导致网络被攻击的几率增大很多。计算机操作系统存在的漏洞主要表现在以下几个方面,主要有输入输出的非法访问、访问控制混乱、操作系统陷门以及不安全的中介。在进行访问的时候,输入输出的非法访问环节,会导致操作系统中的公共缓冲区被其他用户利用,将用户的认证数据和口令进行盗取。出现访问控制混乱的情况主要是和编程人员在进行系统设计时有很大的关系,在进行设计的时候,编程人员要对资源共享和隔离保护进行很好的设置,这样在使用操作系统的时候才能避免出现安全问题。操作系统的陷门主要是和安装其他公司软件有很大的关系的,在进行软件安装的时候,要保证软件要进行严密的控制,同时要对认证进行限制。不安全中介主要会影响操作系统的安全模型建立,因此,在进行操作系统设计的时候,要将出现的问题都进行很好的控制。
2.3 数据库安全漏洞
数据库系统是一种应用程序,在使用的时候,主要的作用就是保证数据不会受到物理性破坏,物理性破坏会导致数据系统受到永久性的破坏。数据库为了更好的进行利用,在保存方面也是有具体的要求的,要对数据库进行定期的备份。数据库系统在安全方面要进行防火墙的设置,同时要对网络身份进行验证。数据库在使用的时候在安全功能方面也是有内在的设置的,可以自行进行数据的加密处理。在使用数据库的时候,很多的信任用户输入了很多的安全问题,这样就使得数据库的安全受到了很大的影响。用户在使用数据库的时候,会非常容易将计算机病毒进行传播,这样就使得数据库非常容易受到感染。
2.4 安全策略漏洞
很多的情况下,网络系统中对安全策略制定都是不重视的,这样就使得网络系统中虽然采取了一些安全措施,但是系统的安全配置在受到威胁的时候还是不能很好的发挥其作用。计算机系统中,很多的服务都是要依赖于端口的开放性的,这样就使得网络攻击中首选就是开放的端口。计算机系统在不断的发展中要不断进行数据的更新,这样才能更好的确保信息不会受到影响,一直沿用传统的防火墙技术,会导致计算机系统更加容易受到威胁。
2.5 硬件的缺陷和漏洞
上一节是网络系统软件方面的漏洞分类与部分示例,然而硬件设施的存在也引出了硬件方面的缺陷。内存空间之间没有保护机制,即使简单的界限寄存器也没有,也没有只可供操作系统使用的监控程序或特权指令,任何人都可以编制程序访问内存的任何区域,甚至连系统工作区(如系统的中断向量区)也可以修改,用户的数据区得不到硬件提供的安全保障。计算机的外部设备是不受操作系统安全控制的,任何人都可以利用系统提供的输出命令打印文件内容,输出设备是最容易造成信息泄漏或被窃取的地方。计算机电磁泄漏是一种很严重的信息泄漏途径。计算机硬件故障也会对计算机中的信息造成威胁,硬件故障常常会使正常的信息流中断,这将造成历史信息的永久丢失。
3 科学的网络信息系统安全漏洞防范措施
3.1 访问控制策略
该策略主要包括人网访问控制、网络权限控制、目录级安全控制及属性安全控制。入网访问控制作为网络访问的第一层访问控制,其主要分为识别和验证用户名、识别和验证用户口令以及用户帐号的缺省限制检查。三道关卡环环相扣,访问用户任何一关未过,都无法进入该网络。网络权限控制主要是针对网络非法操作所制定的一种安全保护措施,通过赋予用户及用户组一定的权限以访问哪些目录、文件及其它资源,并且指定用户的操作权限。目录级安全控制主要表现在网络应允许控制用户对目录、文件、设备的访问。用户对文件或目标的有效权限取决于用户的受托者指派用户所在组的受托者指派、继承权限屏蔽取消的用户权限。
3.2 利用防火墙抵御网络攻击
网络防火墙技术主要是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙技术分为包过滤技术、状态检测技术及服务技术等。早期的防火墙技术需要依据路由器实施网络保护功能,却不能对地址欺骗进行有效的防范,也无法高效执行安全策略。服务器技术与前者相比,对接收的数据包进行分析并提供一定的访问控制井具有透明的加密机制。该监控方式的灵活性强、安全性能高,且具有较强的伸缩与扩展的弹性,对今后的防火墙技术的创新发展有一定的辅助价值。
3.3 高效运用扫描技术分析网络漏洞
漏洞扫描主要是指用来自动检测远程或本地主机安全漏洞的程序。这一扫描原理主要是依据网络环境的错误注入手段进行,通过模拟攻击行为的方式,探测到系统中的合法数据及不合法的信息的回应,从而达到发现漏洞的目的。依据漏洞扫描器能够自动检测远程或本地主机安全性弱点,网络管理员从而能够及时发现Internet上的安全漏洞并修补漏洞。通过对安全漏洞和系统中的错误配置的重新更正,构筑计算机网络的安全环境。
4 结束语
计算机时代的来临,使得人们的生活发生了很大的变化,网络在人们的生活中地位越来越重要。人们在使用计算机技术的时候,对网络安全问题越来越重视,网络安全能够更好的保证用户的信息不会被盗用。提高网络的防范能力,是保证网络服务更好发展的前提。
参考文献
篇7
1.计算机网络病毒的危害。
在危及信息系统安全的诸多因素中,计算机病毒一直排在首要的防范对象之列,日益增加的无孔不入的计算机网络病毒,就对网络计算机安全运行构成了最为常见、最为广泛的每日每时、无处不在的头号威胁。计算机病毒发作轻则在硬盘删除文件、破坏盘上数据、造成系统瘫痪、造成无法估量的直接和间接损失。严重的情况下会影响教学管理,校内信息等难以弥补的延续后果。
2.人为的无意失误。
如操作员安全配置不当,造成的安全漏洞。用户安全意识不强,用户口令选择不慎,用户随意将自己的帐号转借他人或与别人共享等都会对信息系统安全带来威胁。
3.人为的恶意攻击。
这是计算机网络所面临的最大威胁。黑客的攻击和计算机犯罪就属于这一类。这类攻击有两种情况:一种是主动攻击。它以各种方式有选择地破坏重要数据信息的完整;另一种是被动攻击。它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种情况的攻击都会对计算机信息系统造成极大的危害,并导致机密数据的泄露。
4.操作系统及网络软件的漏洞和"后门"。
当前计算机的操作系统和网络软件不可能是百分之百的无缺陷和无漏洞,然而这些漏洞的缺陷恰恰是黑客进行攻击的首选目标,另外,软件的"后门"都是软件公司设计编程人员为了自己方便而设置的,一般不为外人所知,但一旦"后门"洞开,其后果将不堪设想。
二、安全措施
针对学校里使用的各类信息管理系统,要构建完善的校园系统安全体系,网络安全建设主要包括以下几方面内容:应用防病毒技术,建立全面的网络防病毒体系;应用防火墙技术,控制访问权限、实现网络安全集中管理,必要时采用内网与外部网络的物理隔离,根本上杜绝来自internet的黑客入侵;应用入侵检测技术保护主机资源,防止内部输入端口入侵;应用安全漏洞扫描技术主动探测网络安全漏洞,进行定期网络安全评估与安全加固;应用网络安全紧急响应体系,做好日常数据备份、防范紧急突发事件。
1.建立网络防病毒体系。
在校园网络中要做好对计算机病毒的防范工作,首先要在校园系统内部制定严格的安全管理机制,提高网络管理人员和系统管理员的防范意识,使用正版的计算机防毒软件,并经常对计算机杀毒软件进行升级。
2.建立防火墙体系。
防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡来自外部网络的侵入,使内部网络的安全有了很大的提高。
3.建立入侵检测系统。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要是因为它能够对付来自内外网络的攻击。其次是因为它能够缩短黑客入侵的时间。在需要保护的主机网段上安装入侵检测系统,可以实时监视各种对主机的访问请求,并及时将信息反馈给控制台,这样全网任何一台主机受到攻击时系统都可以及时发现。网络系统安装网络入侵检测系统后,可以有效的解决来自网络安全多个层面上的非法攻击问题。它的使用既可以避免来自外部网络的恶意攻击,同时也可以加强内部网络的安全管理,保证主机资源不受来自内部网络的安全威胁,防范住了防火墙后面的安全漏洞。
4.建立安全扫描系统。
安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。
5.建立计算机灾难恢复系统。
灾难恢复系统是为了保障计算机系统和业务在发生灾难的情况下能够迅速地得以恢复而建立的一套完整的系统。它包括备份中心、计算机备份运行系统、可根据需要重置路由的数据通讯线路、电源以及数据备份等。此外灾难恢复系统还应当包括对该系统的测试和对人员的培训,这将有助于参与灾难恢复系统的系统管理员能够更好地对灾难的发生做出合理的响应。
篇8
中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-01
ATC Network Information Security Analysis and Prevention
Zhao Xiaoping
(Technical Support Department of Dalian Air Traffic Control Station,Dalian116011,China)
Abstract:This article from the ubiquitous network and information security issues,analyzes the current ATC system,the existence of safety problems,air traffic control network is proposed to achieve information security precautions and recommendations.
Keywords:Network information security;Air traffic control system;Security
一、引言
随着信息技术的迅速发展和互联网的广泛应用,越来越多的传统业务走上了信息化的道路,比如网上银行、网上证券、网上售票等,民航作为交通运输业的一大支撑系统,也一直非常重视信息化的建设。民航各企业把信息化作为提高企业核心竞争力的重要手段,利用先进的计算机技术、网络技术和通信技术开发使用了许多先进的信息系统,大大简化了人工操作,提高了工作效率,但这同时也加大了其对网络技术和信息系统的依赖,因此网络信息的安全分析与防范变得愈加重要,它直接影响到民航的安全飞行和服务质量,与人民的生命财产安全息息相关。作为民航业的重要组成部分,空管系统的网络信息安全也十分重要。
二、目前空管系统的安全隐患
(一)系统和软件的安全漏洞威胁永远存在
任何网络信息系统都必须建立在通用的基础信息平台之上,空管行业的各种自动化系统也不例外。比如目前应用范围很广的转报系统DMHS-M、航管自动化系统AIMS都是建立在物理网络、操作系统、数据库系统、中间件等组成的通用的基础信息平台上的。也许各行业专用的系统的漏洞不好挖掘,但是针对于通用信息平台的漏洞攻击技术却发展迅速且传播广泛,因此一旦被非法分子所应用,那么便会对运行在其上的空管自动化系统的正常工作带来威胁。
(二)网络互连专线上的数据传输有待加密
目前,空管系统内各单位的网络系统互连都是通过运营商的专线来实现的,有的租用电信的SDH电路专线,有的在电信网络上利用VPN技术实现专线服务。但这些都不是加密技术,无法阻挡和防范黑客从运营商的网络设备上截取或篡改空管网络内部传输的信息,因此有必要在租用的专线上采用加密传输技术。
三、空管系统网络信息安全的防护措施及建议
空管网络信息的安全需要有效的管理和技术手段,需要领导的支持、制度的完善、工作流程的合理化、必要的设备投资、技术的与时俱进、工作人员的主动防范意识和手段等诸多环节和要素,这里只根据空管系统的现状提出一些具体的建议。
(一)加强与安全相关的设备设施建设
在每一个网络入口处,尤其是接入Internet的网络中都要设置防火墙,防火墙就会根据设定的安全政策控制出入网络的信息流,阻止黑客访问网络中的机器,防止他们篡改、窃取重要信息。
如果资金允许,最好在网络中安装入侵预防系统(IPS),它是对防病毒软件和防火墙的补充。通过IPS,能够监视网络或网络设备的网络资料传输行为,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
(二)使用信息加密技术对专线中的数据传输进行加密
信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄露的技术,分为数据传输加密和数据存储加密。目前空管系统需要强化数据传输加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。数据加密过程就是通过加密算法把原始的数字信息(明文)变换成与明文完全不同的数字信息(密文)进行传输,这样即便信息在中途被窃取,如果不知道加密算法或者密钥,也是无法获得真正的信息的。
(三)完善安全管理制度,加强对使用人员的安全知识普及,提高使用者的安全意识
纵观很多网络安全案例,有很多都是由于人为的原因造成的,如果操作者或使用人员能够责任心强些、经验丰富些,也许就可以避免安全事件的发生,因此要从根本上预防这一类网络安全事件,最主要的还是从人员意识和管理制度上着手,两手都要抓,缺一不可。比如制定统一的网络安全策略和过滤机制,要求每个接入网络的使用者都要设置安全程度高的密码,另外密码要定期修改,不能随意告知其他不相关人员,对于机密性强的数据和信息要采用指纹等强身份鉴别方式;全员普及病毒防范措施,要求每台接入网络的电脑都安装漏洞检测工具,要及时安装补丁,修补漏洞。每台电脑都要安装防病毒软件,并且要及时更新病毒库、定期扫描病毒、不要随便打开不明的邮件、附件或链接等,避免触发或感染病毒。对于的电脑或网络系统,不能随意使用外来光盘、移动硬盘、U盘等存储设备。网络维护人员要定期检查各个网络防护设备,查杀病毒,将重要的数据采取措施集中保护,并对重要数据进行定期备份,预防灾难性事故发生时的数据安全,并且可以利用备份进行及时恢复。
四、结语
民航空管系统是信息更新极快、对信息技术依赖很强的系统,网络起了至关重要的作用,随之而来的网络信息安全问题也日益凸显。网络信息安全是一个复杂的系统工程,涉及技术、管理、使用等诸多方面问题,不能单纯地通过加强某一方面而得以解决,而是应该从影响到网络信息安全的各种根源抓起,既要强化技术,也要完善管理,做好各项安全防护措施,加强个人的安全防范意识,加大监督检查力度,吸取教训,总结经验,尽最大可能降低网络风险,从而保护我们的网络信息安全。
篇9
1 绪论
1.1 研究的背景、目的与意义
随着信息技术的飞速发展,网络已经融入了我们生活的每一个角落。大数据时代的到来,不仅为生活提供了智能化、便捷化的服务,还为企业获得更为深刻、全面的洞察能力提供了前所未有的空间与潜力。古语有云“福兮祸之所依,祸兮福之所伏”,^对的光明背后必定隐藏了相对的阴影,信息网络的种种安全威胁也正在慢慢生根发芽,黑客攻击、信息泄露、非法网站等网络安全问题层出不穷。面对严峻的安全形势,信息网络安全行业的崛起亦是大势所趋。
信息安全,是指对信息的保密性、完整性和可用性的保护。安全是网络赖以生存的基础,只有安全得到保障,网络的各种功能才能得以不断发展和进步。相关数据表明,2013年信息安全产品规模达到186.5亿元,比2012年增长21.1%。2014年市场规模达到225.12亿元,同比增长率为20.1%。信息安全产品主要包括以硬件为主的信息安全产品及解决方案、以软件为主的信息安全产品及解决方案以及安全服务。由此可见,信息网络安全行业的市场竞争非常激烈,如何在众多企业中脱颖而出成为了关键问题。
在信息传播纷繁的知识经济时代,企业形象已经成为企业兴衰成败的关键因素[1],企业形象是企业在公众脑海中形成的印象或影响,是企业的无形资产[2]。形象力被称为是企业人力、物力、财力之外的“第四经营资源”,即形象已成为企业在市场角逐中取胜的法宝和无形力量[1]。树立良好的企业形象是一项长期的系统工程,需运用各种手段,配合各种因素,进行整体塑造。企业形象识别(Corporate Identity,简称CI)是企业形象塑造的一种战略,细分为理念识别(Mind Identity,简称MI)、行为识别(Behavior Identity,简称BI)以及视觉识别(Visual Identity,简称VI)3个子系统,紧密结合构成一个完整而不可分割的系统[1]。
VI是CIS系统(corporate identity system缩写,全称企业识别系统)中最具传播力和感染力的部分,同时也是最为人们所熟知的部分。VI是以标志、标准字、标准色为核心展开的完整的、系统的视觉表达体系。将企业理念、企业文化、服务内容、企业规范等抽象概念转换为具体记忆和可识别的形象符号,从而塑造出排他性的企业形象。VI的主要功能是将品牌的定位设计转化为具体的视觉设计,主要内容包括:基础设计要素和应用设计要素。VI可以通过企业和品牌的统一化、标准化以及对美的追求对企业内外展示企业和品牌的个性[3]。
本文主要研究VI设计中的LOGO设计与管理,通过从文献(文字)资料、案例分析以及实际应用活动中归纳总结的经验,探究品牌形象设计与管理对信息网络安全公司的重要性及必要性。
1.2 研究的现状与发展
所谓LOGO设计,通常也被称作标志设计。标志设计在长期的发展过程中表现出了与传统文化相结合的新趋势。早在远古氏族部落时代,每个部落都会选择一种与自身所在部落由密切联系的物象作为本部落的标记,也就是现在大家口中的图腾符号。女娲氏族以蛇作为图腾,而尧舜时期则是以黄熊作为图腾。随着人类文明的不断发展壮大,图腾文化也日趋发展,图形符号被用来传达信息的媒介,如各国国旗、国徽就是图腾的演变物。而伴随人类生产力、工业革命等变革, 资本主义商品经济逐渐发达, 现代 LOGO也就此产生。LOGO 的式样和颜色等都发生了巨大的变化, 形成了独具魅力的视觉艺术, 也增加了企业LOGO的内涵, 促进了企业文化的发展。在当今社会,标志被广泛应用于社会各个领域,是企业、组织、地区、活动等对外展示的窗口,它反映了其活动特色、文化底蕴、经营理念等深层次内涵。
图1 陈幼坚大师作品
早前中国的标志设计呈现一种趋势,新的观念与思维方式的导入为我们重新审视传统文化观念提供了更多的思考维度,而新技术、新材料的出现也为我们传统造型的再设计提供了更多样的可能性。从陈幼坚大师的作品(图1)中我们看到了何谓设计,何谓经典。他的设计在很大的程度上引领了中国设计的潮流。从设计理念来讲这并非单纯模仿,而是提取中国传统文化的精髓与国外的文化相融合,形成文化碰撞而产生的一种独特的美。从而使他的“西学东渐”的设计理念在标志VI的设计中能够充分体现。这种设计不单单是形式上的设计,而是精神上的再创造。这种设计理念的生命力有目共睹。从而印证了那句“民族的才是世界的”,但是往往也讽刺的印证了“世界上有两种角色,追随与被追随”。国内的标志设计刻意仿古,追求所谓的“中国味”与“弘扬民族传统文化”,未经构思和设计就任意的照搬传统图案到标志设计中。
图2 国外经典优秀标志设计
对比国内的标志设计,国外的设计(图片2)则要成熟许多,更为注重标志设计的企业文化内涵表现。由标志设计产生的品牌效应也比国内更为突出,当然文化的差异性也是造成这种现象的主要原因之一。西方的设计讲究从模仿到还原再现,强调形态、写实以及强烈的生理感官刺激,从而更为直白、有效的完成标志设计所旅行的使命-传播,与此同时,也直接传递了企业的文化内涵。
纵观中西方标志设计的发展历程,过于重视形式美感而忽略了企业本身的文化内涵,这样的标志设计将只是一个毫无生命力的躯壳。想要设计一个成功的标志,就要体现出企业文化所孕育的内涵品质,好的标志设计会塑造良好出的品牌形象,从而造就一个内涵丰富的企业。
2 信息网络安全公司的LOGO设计研究
2.1 信息网络安全公司的形象定位研究
大数据时代的来到,对我们而言意味着信息爆炸式的传播,以及未知的网络安全威胁。安全、可控、无风险的信息网络安全公司形象定位为广大消费者提供一种可信赖的企业文化内涵,然而这也是绝大多数同类型公司渴望打造的品牌形象。显而易见,如何在众多竞争对手中展现出差异性是尤为重要的。“Think Different”作为苹果公司的宣传语向客户展示了其与众不同之处。苹果公司通过对语言的浓缩提炼进而传递给消费者属于苹果的企业文化。对其自身而言,苹果公司正是依据并遵循了符合企业气质的核心价值观,才铸就了现在的苹果公司,才有了一个个非同寻常的苹果产品[4]。正如苹果公司的所作所为,一个品牌之所以能做到如此成功的地步,P键因素就在于它对品牌自身的形象定位的准确性。
换言之,信息网络安全公司的形象定位必须具备其独有的企业文化内涵,才能脱颖而出,一举夺得行业内的广泛认可和首要地位。
通过对企业实际状况和竞争对手的调查明确企业自身优势,自我定位企业形象调查企业实际状况的目的有两个:
(1)明确企业现状,调查企业实际状况可从以下两方面着手:
i.调查企业宏观环境现状及变化方向;
ii.调查企业内部运作环境,企业的宏观环境包括六个方面: 人口环境、经济环境、自然环境、技术环境、政治和法律环境、文化环境。这六个方面看似大而空,但实际上同企业经营发展思想息息相关。
(2) 初步确定企业今后的发展方向
针对竞争对手的调查至关重要,市场竞争就好比博弈,企业如何才能比竞争对手更有效的满足消费者需求,企业首先就要了解竞争对手,做到知己知彼,百战不殆。竞争对手的经营理念、产品及服务特点、产品发展动向、市场竞争力等都是企业必须掌握和了解的[5]。
本文研究中,信息网络安全公司主要针对的人群是一线网络公安战线的警察。由于服务人群的特殊性,公司的企业形象也需要具备相应的定位。根据相关行业的市场需求,公司定位应树立起一种可靠、可信赖、具有公安特色的形象,赋予其使命感,构建一个安全、正面、有力的形象定位。
2.2 LOGO设计的基本原则
我们身处在一个LOGO无处不在的时代下,但在眼花缭乱的LOGO之中,得以令人印象深刻的并不多。对品牌而言,LOGO代表着品牌的精神象征,一个好的设计除了令人记忆深刻、禁得住时间的考验外,在此起彼伏的品牌浪潮中必须做到先入为主,以鲜明而生动的形象深深印刻在大众脑海中。LOGO的作用在于便于识别,简洁就是达到目标的方式,它的效用取决于其独特性、可视性、适应性、可记忆性、普适性以及能做到经典不过时。
LOGO设计就是通常我们所说的标志设计,标志设计广泛存在于企业形象宣传过程之中,在企业CIS战略决策中占有极为重要的地位[6]。标志设计须在方寸之间表现出深刻的精神内涵和艺术感染力,给人以静谧、柔和、饱满、和谐的感觉,而要做到这一点,就需要遵循一些基本原则:
(1)富有独特而新颖的个性
品牌标识是用来表达品牌的独特性格的,并以此为独特标记。消费者需要认清品牌独特品质、风格与情感,就必须在设计上体现出与众不同、别出心裁。标志设计要注意避免与其他品牌的标志雷同,更不应模仿抄袭他人设计。创造性是标志设计的根本性原则,要设计出可视性高的视觉形象,就要善于使用夸张、重复、节奏、寓意和抽象的手法,使标志达到易于识别、记忆的效果;
(2)简练明朗,通俗易记
标志是一种视觉语言,要求产生瞬间效应,因此标志设计简练、明朗、醒目。切忌图案复杂,过分含蓄。设计师在设计中需要体现构思的巧妙和手法的熟练,切记主题清晰、明了,适用于应用场景,做到近看精致巧妙,远看清晰醒目,从各个角度、各个方向上体现较好的识别性。同时,还需考虑到标志在不同媒体上的传播效果;
(3)符合美学原理
标志设计是一种视觉设计,要符合大众审美情趣。人们在观看标志的同时也是一种审美的过程,在此过程中人们把视觉所感到的图形用社会所公认的相对客观的标准进行评价、分析和比较,引起美的冲动。标志给人带来的这种美感冲动,往往是通过其造型表现出来的。造型美是标志的重要艺术特色。标志的造型设计要素分为点、线、面、体四大类。设计师要借助于四大要素,通过掌握不同造型形式的相关规则,使所构成的图案具有独立于各种具体事物结构的美;
(4)既展现时代精神,又具有民族风格
伴随时代变迁或品牌自身的发展,标志所反映的内容和风格会与时代节拍、品牌变革不相吻合,因此标志设计也需要进行革新、与时俱进。目前世界上许多大品牌为了温和时代精神、引领潮流,毅然放弃陈旧过时的视觉符号,明确的向消费者展示出品牌创新突破、追求卓越的精神,采取视觉表现力强的标志,以增强品牌竞争力。
除了以上提到的四点,标志设计还必须运用世界通用的形态语言,要注意汲取民族传统的共同部分,努力创造具有本国和本民族特色的世界通用标志形态语言。既避免盲目的国际化,也要避免一味地追求本民族特色的,以免造成沟通上的困难。此外,还必须注意各国和各民族的语言禁忌等。
2.3 信息网络安全公司的LOGO设计流程
针对信息网络安全公司的企业形象定位,公司的LOGO设计流程如下:
(1)根据公司的形象定位和企业文化内涵,通过关键词来定位的公司的品牌概念:
Secure(安全的),Trustworthy(可信赖的),High-tech(高科技的);
(2)在确定了关键词后,开始LOGO设计的头脑风暴。通过网络、各类参考书、海报、建筑、油画……所有可提供灵感的途径,去激发灵感。即使一些看起来联系并不紧密的东西也可能激发出好的创意,比方一个建筑立面的转换、线条的粗细对比、光影的交错等等;
(3)选出头脑风暴创意中最有潜力的几个方案,在件中制作出来并进行对LOGO的缩放,以确保在实际应用时能被清晰辨别。
通过一系列规范的设计流程,完成整个LOGO的设计任务。
2.4 拟采用的信息网络安全公司的LOGO设计方案
LOGO的创意来源于代表安全的盾牌与代表网络的二进制码,在配色方面LOGO采用鲜明、饱和的中性色(如蓝色、绿色、黄色等),体现出公司的形象定位以及整体风格是具有现代感的。在展现形态上采用图形与字母相结合的方式来呈现整个LOGO,在字体的选择上可采用较粗的英文/中文字体,体现企业形象的稳定感、安全感。而在图形的设计上,亦可选用具象图形(具有明确实际意义的图形)的构成法来设计。通过纯色+渐变色的丰富配色来实现LOGO的多场景应用。整体设计方案一气呵成,有效的展现公司形象定位和公司企业文化内涵。
3 信息网络安全公司的LOGO设计管理研究
3.1 LOGO设计管理的概念
对设计的管理,既是设计的需要,也是管理的需要。设计管理(Design Management,简称DM),即界定设计问题与目标,寻找合适的设计师,整合、协调或沟通设计所需的资源,运用计划、组织、监督及控制等管理手段,寻求最适合的决绝方案,实现预定目的。[2]
设计管理的定义与范围都极具弹性,是随着企业对设计的高度重视、设计活动内容的扩展而不断发展和完善的。早期日本《设计管理》对设计管理的定义是“设计管理是为图谋设计部门活动的效率化而将设计部门的业务进行体系化、组织化、制度化等方面的管理” [7]。
设计管理的范围可分为三个管理层次:一是,在操作层面上的设计项目管理;二是,在战术层面上的设计组织管理;三是在策略层面上的企业创新管理[7]。本文是针对操作层面上的设计项目管理进行分析,进一步研究LOGO设计管理。
3.2 信息网络安全公司的LOGO设计管理方案
基于信息网络公司的形象定位,本公司的LOGO设计应与其形象定位保持高度一致性。设计管理指导关键词:安全、可信赖,LOGO在设计迭代过程中必须依照关键词的共同方向进行优化与创新,不可反复。具体管理方案包含以下几点:
(1)独创性。LOGO设计必须崇尚独创精神,本着“不重复自己的设计,更不抄袭别人的设计”的基准进行设计;
(2)延续性。LOGO的设计迭代不能毫无关联,完全脱离之前的风格。在一定周期的更新过程中,需要切合公司的实际运作情况以及行业发展动态,取其精华,弃其糟粕;
(3)实时性。LOGO作为一个企业的形象展现在消费者面前,其所代表的是一个企业完整的文化内涵,LOGO设计必须符合时展流行趋势。它不是脱离于社会存在的单独图形符号,虽不可盲目跟风,但也应与时俱进。
4 总结与展望
为了达到本课题针对信息网络安全公司的企业形象的建立,通过深入的分析与研究,准确的为本公司的形象定位。对公司的LOGO从配色、构成和管理几方面的研究,通过文献分析的方法获取可实施的方案。
随着建立了完善的企业形象LOGO,品牌的核心概念将更加深刻的烙印在广大消费者心目中。而今,网络时代的迅速崛起,传统的阅读方式和信息传播方式都受到了空前的挑战。面对难关,我们更应全力把握手中的剑,将理论知识与实践活动相结合、将东西方文化的差异相结合、将传统与现代相结合,披荆斩棘,双剑合璧,创造一条崭新的设计之路。中国是世界的中国,未来的世界将是多元的,没有民族性就没有世界性。我们肩负使命,在企业形象设计与管理的成长之路上继续创造新的篇章。
【参考文献】
[1]张乐明.基于战略导向的中小企业形象管理模式探析[J].衢州学院,2015
[2]吕艳红,闫 十,李成.企业视觉形象的设计与管理研究[J].河北理工大学,2006
[3]田小弘,陈晓菲.品牌视觉识别VI的标志设计[J].吉林大学艺术学院,2010.
[4]黄子莹.苹果品牌设计与视觉构成研究[D].南昌大学,2011.
[5]刘海麓.企业形象战略理、实务与方法[D].北京邮电大学工商管理,2006.
[6]张畅.浅谈Logo设计的特点及要点[J].闽江学院美术学院,2014.
[7]丁冰盈.宜家家居的设计管理研究[D].同济大学艺术设计学,2006.
[8]周旭,李晶.“无中生有”的品牌力量―浅析“无品牌”的品牌设计之路[J].浙江工业大学艺术学院,2011.
[9]蔡建军.品牌设计方法论[D].上海大学城市公共艺术,2013.
[10]秦国苹.企业形象设计对公司管理的影响[J].郑州华信学院艺术与传媒学院,2013.
[11]李.奢侈品牌设计与管理专业建设的探索与思考[J].北京服装学院艺术设计学院,2014.
篇10
中图分类号:X738文献标识码: A
1、机场网络面临的安全威胁
1.1、来自外部网络的因素
由于业务发展的需要,某机场网络系统之商业POS网、无线局域网都是和互联网相连的,而有一些办公用的计算机缺乏安全软件,如没有安装相应的杀毒软件及防火墙,存在着各种的漏洞,流行于网络上的很多病毒都是利用这些系统漏洞进行传播。近几年以来,网络病毒以及黑客软件相结合,网络病毒的爆发可以直接导致相关用户的隐私以及重要数据的外泄,与此同时造成相关网络性能的急剧下降,导致网络“拒绝服务”,严重时造成网络瘫痪,影响正常的办公和生产。黑客也是网络安全的重要威胁。一些黑客常常通过获取口令、偷取特权、网络监听、放置木马程序等手段对网络系统中的服务器、交换机、路由器、计算机等进行文件、配置的修改、删除,操作系统的更改,有选择地破坏信息的有效性和完整性,导致大量用户商业机密泄露、硬件设备损坏,甚至系统瘫痪。
1.2、来自内部的因素
某机场网络设备分布在楼内各个位置,管理起来困难性比较大,根本没有办法时刻对这些设备进行全面的监控。目前管理部门的管理措施还不够完善,一旦在具体的工作中,这些设备没有相关的保护措施或者是相关的保护措施不当,那么就很有可能会遭到人们有意或者无意地损坏,给外部威胁带来可乘之机。而网络设施一旦遭到破坏,就会造成网络的局部或全部瘫痪。网络使用人员同样存在着很多问题。比如,很多用户无安全意识,没有采取安装杀毒软件和防火墙软件等安全配置,而造成了系统存在安全漏洞;用户口令选择过于简单,并且没有定期更换;私自访问一些不安全的网站,导致病毒和木马等非法程序入侵到机场网络等,都会对网络安全带来威胁。
2、机场网络安全系统建设成果
2.1、管理角度
制订了《针算机中心机房安全管理制度》,加强机房的日常巡检、保证机房内的电源、空调、机柜、终端、服务器、收发器等设备处于正常运作状态。外来人员不得随意进入中心机房,如确因需要进入机房的,需填写化入登记簿》,经同意并在值班员陪同下方可进入。发现险情,应立即采取相应的应急措施,并及时报告,如果险情没办法得到控制,就要立即通报相关部门做好应急准备;设立系统安全工程师岗位,负责机场计算机网络系统安全管理工作,制定并组织实安全防范策略,保障系统正常、高效运行。
2.2、技术角度
成功的将生产系统和办公系统相互隔离成两个犯立的网络,并在生产系统计算机中禁用移动设备如U盘移动硬盘等,禁止接入互联网,最大限度保障了地调系统安全;针对生产网和办公网,建成了两套网络防病毒系统,分别是卡巴斯基杀毒软件网络版系统和趋势网络杀毒软件系统,并在全公司计算机中推广安装,有效遏制了计算机病毒的传播;通过在防火墙上建立控制策略,从源头减少用户接触互联网上不安全信息的机会。在公司内部网段之间实行访问控制,最大限度减少病毒传播;严格控制外单位接入机场网络的计算机数量及权限,对于这些计算机,禁止他们访问我们核心设备和服务器等。
3、优化机场信息网络安全管理
3.1、注重人才的培养
当前网络形势多变,信息技术的变革日新月异,如果不学习新的知识,很快就会被社会淘汰。人才的培养是一个长期的过程,近年来,公司从实际出发,越来越注重人才的培养工作,今年更是与南京航空航天人学联合举办了工程硕士培训班。制定长远划和分阶段培训计划,建立良好的培训制度。研究我们需要什么样的网络安全人才,是管理型的还是技术型的,抑或两者兼有,这些人才的培养到底需要经过什么步骤。我们应该逐步培养一批政治素质良好、技术过硬的网络安全管理人才,最人限度发挥信息网络安全系统的作用,减少对现有网络安全专业管理人才的新需求,降低人力资源的压力。
3.2、重视网络物理安全
物理安全是指因地震、火灾、水灾等不可抗力,造成的意外灾难,这些灾害往往对信息系统的破坏是毁火性的,极易造成重要数据不可挽回的损失。因此我们要建立相应的灾备机制,对重要数据及服务器做到异地备份存储最人限度保障系统安全。
3.3、完善制度
进一步完善机房管理制度,制定相应的操作流程,对于任何操作,都必须留下记录进行备案,必要时可以配合考核制度进行统一管理。同时做到服务器专人专管,建立相关责任制度,规范离职或调动人员管理,一旦发生信息技术核心人员调动和离职,必须对重要设备的管理密码进行更改。当然,保持信息系统管理人员队伍的相应稳定也有必要的。
3.4、访问限制
规范用户权限管理,对于终端用户,根据需要开诊权限,用户只能访问根据需要为自己开设的资源,比如外场单位只需要访问航班查询系统的,就仅仅开设航班查询系统的访问权限,其他服务器全部进行屏蔽,这就避免了因为用户权限过高,影响网络安全的情况。
3.5、安全技术的应用
3.5.1、防火墙控制
网络技术的迅速发展,网络的开放性、透明性以及在软件设计及开发中难以避免的缺陷与漏洞,给恶意攻击造成了各种可乘之机。安装防火墙是防止此类恶意攻击的主要措施,防火墙是一个用来阻止网络中的黑客访问某个机构网络的屏障。它是两个网络之间执行控制策略的系统,是用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。
3.5.2、病毒防范
计算机病毒是影响机场网络安全的重要因素。随着网络的不断发展,计算机病毒也不断变种更新,而被广泛使用的网络操作系统本身也存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染,会影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪。因此,网络管理员要对操作系统进行及时更新,弥补各种漏洞,安装优秀防毒软件并及时更新,消除这些安全隐患。
3.5.3、计算机网络系统各种设备的维护
保护好计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。
总言之,近年来,随着计算机信息技术的快速发展,信息化已经成为了现代化的一个重要标识,信息网络逐渐变成企业日常生产必不可少的一部分。计算机网络技术能大大提高办公效率,实现资源及数据的共享等。机场从1999年开始有计划地进行信息化建设,经过14年的发展,机场的信息网络已经初具规模,成为了机场生产运营不可或缺的组成部分,在生产运营、内部办公、旅客货主服务等多方面实现计算机管理,并与多家驻场单位实现数据共享、互联互通。在以后的工作中我们更是要紧跟时展,不断强化机场信息网络安全管理水平,以此保证整个航空工作的有效性。
参考文献
篇11
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Thinking on Network Information Security Technology
Ding Jianfeng
(Zhejiang Vocational College of Commerce,Modern Education Technology Center,Hangzhou310053,China)
Abstract:With the economy and the rapid development of information industry,technology,Internet technology has been rapid development of network and information security technology has been of concern to most people and attention.Therefore,the modern network information security technology is also applied to network security were.The article briefly analyzes the network information security technology,several key aspects of the firewall,intrusion detection,identification technology,and a brief analysis.
Keywords:Network Information Security;Computer;Technology
计算机信息产业领域不断迅猛发展,其相关科学技术不断更新并且逐步改进,使之不断完善。作为计算机普通用户,就会享有并享受网络互连带给用户的多元化信息,以求满足于自身的需求、需要,不论是学习抑或工作,其都被不断的推广开来,由此可以看出,网络已成为一个无处不在、无所不用的有利工具。
一、信息安全
对于网络信息安全而言,一般情形下,可分为运行安全、系统实体安全、以及用户自身或者系统管理员管理安全等方面的内容,简单说来,就是网络计算机系统要安全、关键信息也要安全,尤其是当前网络资源完全实现共享的状态情况下。因此说,在网络信息安全中,作为计算机系统中的硬件、软件、以及相关重要资源等都要有着一定的防护原则性,其目的就是为了防护信息被篡改、系统被破坏、病毒入侵等,避免这些不利因素影响着我们正常使用计算机的平时工作。网络信息的人为攻击也是多方面的,如口令攻击、隐通道攻击、病毒木马植入、路由攻击、恶意窃听、数据篡改等,尤其是有利信息、关键数据的破坏或篡改,能够影响到我国军事、政治、文化等层面上,也就是说,这种网络信息安全的防护已经成为必然。因此,我们就要对各式各样的攻击手段,来对网络进行全方面的完善防御。
二、网络信息的安全防范
(一)运用身份鉴别技术
身份鉴别,顾名思义,简单来说就是对用户身份或者有利信息进行验证,从而能够良好把握使用实体的定向识别。通常情况下,都是对访问请求进行验证,以便明确对方的身份,或者是对重要信息进行验证,从而保证信息的可靠性与完整性,有效避免因非法访问、违规访问、冒充身份进行访问而带来的威胁。由于鉴别对象不同,鉴别技术就主要明确了两个方面的鉴别,一是明确身份鉴别,即通信联系的双方;二是信息源的有效鉴别。因此,为了保证信息完整性,就要用鉴别码对其验证,通常可用的主要鉴别方式都有:访问控制、密钥机制、访问通行字码、单方或收发方的数字签名等对来往用户进行鉴别,而如果是违规访问、非法访问,鉴别技术会相应进行防治、处理等。
(二)防火墙技术与入侵检测系统
防火墙技术,简单来说就是将我们自身所用的关键主机与网络之间设置一个有利屏障,对关键网段进行隔离。同时,这种隔离屏障自身有着一定的安全防护级别,从而能够实现对计算机系统自身以及相应访问控制、信息安全的集成化管理的有效防护。通常情况下,防火墙技术对于企业、行政单位等其他组织机构来说,非常重要。一般而言,企业的关键网的有效接口处必须进行较高的安全级别防护设置,起码要对可能存在的非法访问状态下进行的恶意攻击进行防御;而这种状态下,除了防火墙的隔离、屏障作用,对企业网络信息安全的防护程度还是不够,这时就要引入计算机入侵检测系统的概念,入侵检测系统简单说就是对系统进行旁路的“监听”,通过这种“监听”设备的相关设置,放置在需要保护的网络当中,能够对合法访问进行安全访问状态下的有效检测。而攻击状态下,入侵检测会凭借自身的实时状态下的检测技术,将关键重要信息交给防火墙去处理,防火墙这时就会对攻击进行控制,最主要的方式就是断开、隔离。所以说,对于较高安全级别的网络信息防护手段中,必须要有入侵检测系统的设立。
(三)IP地址的隐藏
对于IP地址隐藏而言,主要的涵义是指通过隐藏IP地址,使恶意人为网络攻击者丧失了攻击目标,从而使攻击者空有手段,但是却无法实施。而将IP地址隐藏,通常是由服务器来完成的,也就是说,在使用了服务器去完成了这一指令,其他访问用户是不会探测到IP地址的,从而有效保障了用户上网安全。
(四)病毒防范
网络环境下,病毒防范非常有必要。由于病毒在网络中传播速度非常快,轻微威胁会使重要信息篡改、丢失等,严重时,会使关键主机及整个网络或系统瘫痪。因此,在我们网络互连办公时,就需要一些网关方面的防毒软件,确保计算机系统安全。另外,对于企业而言,由于经常使用或频发电子邮件,所以还要设置一个邮件服务器服务平台的相关防毒软件,从而识别病毒,消灭病毒,保证主机系统、信息安全。
三、结语
总之,网络信息安全随着信息产业技术的不断提高,其涉及到的诸多领域知识也非常多。因此,我们就要对网络安全知识进行普及,提高用户的认识,从而保障我们自身的网络办公环境健康、和谐。
参考文献:
篇12
前言:随着科技的快速发展,在当前社会中,正在实现高度的信息、经济互融,在社会诸多领域当中,信息技术都正在得到广泛的应用。在民航空管领域当中,信息系统也发挥了极大的作用。而在民航空管信息系统中,信息的安全性十分重要,因此为了更好的确保信息安全,应当对民航空管网络与信息安全管理体系进行建设,更好的保证民航空关网络与信息安全。
一、民航空管网络与信息安全管理体系建设的问题
(一)民航空管信息化安全基础研究不足
在当前的社会当中,航空作为一种重要的交通运输形式,其安全性正在受到越来越多人的重视和关注。在民航空管工作当中,网络与信息安全管理体系发挥着至关重要的作用,同时具有十分广泛的应用范围,不但能够在民航空管工作当中发挥作用,在法律法规、商业模式、网络策划、网络创设、技术标准等诸多领域当中,都能够得到良好的应用[1]。所以,对于民航空管网络与信息安全管理体系,还应当进行更加深入的基础性研究,不断的积累技术和经验。由此可见,经济效益的产生,并不是仅仅通过加大安全投入力度就能够实现的,而是应当综合企业、运营商、科研等多方的力量,进行更加深入的研究,才能够取得更为理想的效果。
(二)民航空管信息安全管理体系不完善
安全技术的水平,对于空管系统的质量有着直接的影响,不过,在安全保护当中,如果单单使对安全技术加以运用,往往难以取得理想的效果,同时难以实现良好的合理性和科学性。在空管网络与信息安全管理体系当中,如果将安全技术视为主要构件材料,则发挥系统的催化剂、粘合剂等作用的,就是安全管理。因此,在系统建设的过程当中,只有将安全管理理念进行良好的应用,并对安全管理体系进行进一步的完善,才能够确保形成有效的民航空管网络与信息安全管理体系,从而在民航空管工作当中取得更为良好的效果。
(三)民航空关信息安全组织体系不完善
随着民航领域的不断发展,在民航空管领域中,网络与信息安全管理体系的建设当中,包括了很多不同的工作任务。其基础前提使组织体系建设。因此,如果没有严密、完整的组织体系做支持,对于系统的高效运行,单单依靠技术支持,就会显得较为乏力[2]。然而,就我国当前的人才情况、技术水平来看,如果想要对高质、严格的空关信息系统安全组织制度进行建立,面临着较大的难题。即便是一些已经对安全管理机构进行了建立的民航空管单位,在组织系统等方面,仍然不够完善。
二、民航空关网络与信息安全管理体系建设的措施
(一)对安全技术手段和安全技术体系进行加强
需要通过足够的技术手段,对民航空管网络与信息安全管理体系进行建立。因此,随着技术的快速发展,在安全管理体系的实际建立中,一个亟待解决的问题,就是如何对最为适当的技术手段进行选择和应用。对此,可以对信息系统鼓掌预警机制、自动化监控等功能进行建立,通过应用此类先进的技术,能够尽早的对空管系统中存在的问题和故障进行发觉,并且能够更加稳定的交流和传输信息。同时,应当更加妥善的管理客户终端。作为客户进入操作系统的入口,客户终端具有设备访问差异大、涉及面广、涉及点多等特点,所以,在访问当中,很容易对一些病毒进行携带[3]。因此,为了避免安全管理系统受到病毒的影响,应当强化客户终端的安全水平,确保系统能够稳定、安全的运行。另外,应当对综合应用安全产品进行适当的引入,对系统防御体系进行良好的购进啊。基于网络技术的发展,电子软件技术不断提升,因此可在民航空管中,对抗攻击、防毒、杀毒体系进行建立,再加上客户终端的良好管理,最终形成良好的安全技术体系。
(二)对安全管理机制和安全管理体系进行完善
安全管理机制内容形式的完善,以及安全管理体系的健全,具有十分重要的作用和意义。应当对民航空管网络与信息安全管理制度进行建立,确保在规范的制度之下,运行民航空管网络与信息系统[4]。对数据处理、项目问题、分工问题等内容加以明确,从而实现一体化的空管系统运行。同时,对项目管理、统筹规划等,也应进行加强,在系统运行的整个过程中,将安全理念贯穿始终,有效的协调项目内容统筹管理,从而对系统运行的可靠性加以确保。此外,对于空管系统应对突发事件的应变能力,也要进行不断的强化。效率化和规范化业务应急处理、备份恢复管理等内容,在应对突发事件的过程中,能够具有极佳的反应速度。对于组织信息系统,应进行详细的安全检查,在每个工作细节当中,发挥出细致、谨慎、认真的工作态度,对系统中存在的漏洞,应及时的发现并解决,从而实现更为良好的效果。
(三)对安全管理机构和安全组织体系进行建立
安全组织体系的建设,使民航空管网络与信息安全管理体系建立的首要条件。在管理体系当中,应当确保工作人员对安全组织体系的重要性进行充分的认识。所以,在实际工作中,可以从不同的方面入手,建立组织体系。首先应对专门的安全管理机构进行建立,同时招聘和引进足够的具有较强技术能力、较高政治素养的人才工作。在工作中统一工作思想,提升工作责任心,确保工作人员的完成个人工作的同时,能够相互之间进行有效的配合与协作,从而使信息系统安全保障工作能够在齐力、互配、协调的环境下完成。此外,应当对安全认知意识进行有效的提升[5]。作为对一切技术、制度运行进行支配的人来说,在信息安全中,是最为活跃的因素。同时信息系统需要人的操作,才能够发挥自身作用。所以,管理工作者应当对安全认知能力和意识进行提升,在工作当中,坚持严密、谨慎的态度,形成良好的工作习惯,从而实现民航空管网络与信息安全管理体系的良好建设。
结论:在当前的交通运输领域当中,随着航空交通运输的不断发展,交通量和交通规模不断增长,给民航空管工作带来了极大的压力。在民航空管系统当中,随着信息量的增加,其安全性也更加重要。因此,应当对民航空管网络与信息安全管理体系进行建立,更好的确保民航空管的信息安全,为航空交通的安全提供更好的保障。
参考文献:
[1]王利亚. 深化五个体系建设 走内涵式发展道路 全面提升民航空管系统运行保障服务品质――2011年民航空管系统工作报告[J]. 空中交通管理,2011,01:4-12+1.
[2]孙亚菲,王永刚,杨建森,吴立鹏. 民航空管系统运行质量监督系统的分析与设计[J]. 计算机应用与软件,2015,04:104-108+185.
篇13
它们体现在协同对象的选择、学生能力的重构,课程的设置与改革、教学过程的创新,师资力量的提升等各个方面。广州大学华软软件学院网络技术系在提高协同育人机制有效性等方面进行了一系列思考,并进行了一定的探索实践。
一、前言
近年来,信息安全越来越成为国家、社会和民众关心的热点问题。在加大信息安全人才培养规模的同时,信息安全用人单位始终感觉到应届毕业生在融入具体工作的过程中,存在磨合时间长、技能有一定差距等问题。《高等学校创新能力提升计划》(简称“2011计划”)等重要战略举措倡导以协同创新建设为载体,通过探索建立适应于不同需求高等教育的协同创新模式,促进校校、校所、校企等方面的深度融合,培养更适合社会需求的人才。由于网络信息安全是非常强调实用性的学科,在人才培养问题上,协同育人机制格外显得有意义。因此,我们有必要解决好一些关键问题,使得信息安全方向协同育人机制得到比较好的效果。
二、协同对象的正确选择,是网络信息安全方向协同育人机制推进过程中首要解决的问题
作为育人的主体责任一方的学校,应仔细甄别合理选择合作协同的对象。如果在这一首要的步骤上方向出现问题,协同育人机制中双方或者数方的合作热度必然会随着时间的推移逐步冷却,合作的效果也必然很难显现。在协同之初,必须考虑以下因素:
1.规模层次是否匹配。以往很多不成功的校企合作案例显示,学校和协同方在规模层次上如果不匹配,往往在后期会带来很多不和谐因素。学校在这个选择过程中可能过于仓促,也有可能缺乏长远眼光和选择意识,盲目选择协同方的结果往往是协同效果事倍功半。
在与赛门铁克公司接触的过程中,广州大学华软软件学院网络技术系(以下简称为华软学院网络系)意识到对方服务的客户都是大型甚至巨型企业,对方需要的人才也多是富有工作经验的顾问。这种合作继续下去显得比较牵强,因此,华软学院没有继续深入接触下去。
2.协同方向是否匹配。以往不少校企合作受到制约,往往是因为企业一方的业务与学校一方的人才培养规格之间差异过大。学校和合作方协同育人,在这个过程中,双方或者多方必然要投入一定的资源,但这种投入往往是有限的;师资队伍、课程体系等方面也有很大的惯性。所以,尽量利用现有的条件,选择差异最小的协同方,是一个值得花时间精力进行取舍的问题。
华软学院通过多方面的了解和接触,与广东省信息安全测评中心达成了比较好的合作关系。测评中心有信息安全等级保护测评等常规业务且这些业务是批量的,它需要一定数量的信息安全初级和中级工程师来具体实施等保测评中的访谈、检查和测试等基础性数据收集工作。作为华软网络系一方,近年来,每年能稳定提供数十名信息安全方向的本科毕业生,他们本科阶段的学习的内容,基本等同于等保初级测评师所需的知识技能。正是基于以上分析,选择与测评中心进行合作,能最小化协同成本,开展出一系列的协同育人的具体方式方法,并比较迅速产出一定的成果。
三、在协同育人的实践过程中,必须有针对性地重构学生的能力体系、梳理构建新的课程体系,并调整新的教学方法
社会需求很大程度上影响了网络信息安全人才的培养方向。在网络信息安全方向,目前招聘职位需求数量从高到低依次排列,大致分别是安全维护类、攻防类、产品研发类和安全管理类。安全管理类人才一般是需要多年实际工作的沉淀,因而每个高校一般会根据其自身条件包括学校定位、办学历史、师资力量等方面,瞄准其他三类中的某个或者多个作为人才培养方向定位。在确定网络信息安全人才培养方向之后,各高校必然会进行能力体系、课程体系和教学方法等方面的调整。
针对攻防类网络信息安全本科生的协同育人,高校可考虑与协同方一起开发一些更有针对性的攻防类课程。以往的攻防课程,通常是一般性地介绍各种攻防手段。但是,针对近年来流行的SQL注入、跨站脚本等稳居十大WEB攻击手段前列的专门问题,有必要也有可能开设针对这些攻击手段的专门小课程。这类课程的开展,可以使得学生对技术的理解不只停留在概念层次而是接近实操层面,能迅速拉近学校学生与社会的距离,使得学生毕业时具备非常好的竞争力。华软学院在与省测评中心和其他一些公司的协同过程中,就发现协同方对渗透测试工程师存在着细致的攻防能力要求,因此,华软学院网络系考虑开设一些对口的小课程。
针对前述的等级保护测评工程师的需求,在学习了攻防、TCP/IP协议分析、网络安全技术、防火墙与入侵检测、防病毒等专业基础课程之外,学生还需要具备专门的等级保护测评技能、加强对国家信息安全等级保护的详细了解。针对这方面,华软学院在课程体系中进行了有益的补充。学院从2014学年开始开设了风险评估和安全测评课程,应该说弥补了一个缺口。另外,初级和中级测评工程师在实际的工作中除了需要具备信息安全方面的基本知识技能之外,这些角色还需要有良好的交流沟通能力、来完成对甲方的访谈、交流汇报、日常的数据统计汇总、报告的撰写优化等方面的工作。所以,针对这一类的人才需求,应该有针对性地提供和引导学生选修一些有助于提高交流沟通能力的课程。
针对网络信息安全维护类的人才培养,实际上是最需要加强协同育人机制的建设。近年来,一些近标准化的安全产品大量普及,包括防火墙、入侵检测系统、防病毒、桌面安全系统、文档安全系统等的使用得越来越广泛深入,使得维护类工作存在较大数量的人才缺口。在维护专业技能的培养方面,高校可以与安全厂商达成协同育人关系,由厂商提品使用手册,由高校老师转换成课程资料,继而开设专门的产品维护课程。由于这一类课程有着具体的产品支持,在教学方式方法上就可以引入全新的教学方式,一方面协同双方可以共同搭建实验室,另一方面可以采取更加直接的方式例如学生在校期间参与到真实的维护项目中去。
总体来说,不只是能力体系的重新梳理、课程体系的重构、教学方法的调整,在充分准确挖掘社会需求的基础上,校方作为教育的主体单位,完全可以和协同方一道,做更多的调整优工作,最终培养出更加适合社会的人才。
四、应夯实协同育人的一些基础环节
协同育人是一个系统工程。在实践过程中,一些基础环节如果没有做好,前述的调整优化工作恐怕很难较好地落地。
例如,在师资力量方面,需要进行相应的加强。这方面,可以引入企业工程师进行授课,更加实际的做法是让高校教师队伍更多地参与到企业实践中去。高校老师在参与实际项目的过程,可以将完整的项目过程文档稍加整理呈现出来,编辑成课件。这样,讲授的知识将更加新颖和切合实际需求,最大地缩小理论和实践之间的距离。
又如,实习阶段是学生大学期间一个非常重要的环节。学校可以考虑和设法采取更加灵活的实习流程。从实习时间方面考虑,以往的实习都是设置一年或者半年的实习期,可以考虑针对一些课程与企业达成短期实习,这样学生学习的知识能立刻得到检验和巩固,一般能收到更有针对性的良好效果。从实习内容方面考虑,需要学校能敏感地获知外部信息,提供一些适合学生的更有针对性的课程实习。
五、结语
