公共信息网络安全范文
发布时间:2023-10-08 10:03:56
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇公共信息网络安全范例,将为您的写作提供有力的支持和灵感!
篇1
1地级市供电企业信息网络存在的安全问题
1.1内网网络结构不健全
现今,地级市供电企业的内网结构未能达到企业内网网络信息化的良好状态,其结构还不够健全。地级市供电企业由于条件有限,对信息安全工作的投入并不多,使其存在较大的安全隐患,加上各项安全保障措施不到位,使得内网网络缺乏健全性。但是,随着营销、生产、财务等各个专业的信息系统的上线投运,使得整个信息管理模式中较为薄弱的网络安全系统成为最短板。
1.2职工安全防范意识不够
要使网络信息安全得到保障,就要提高地级市供电企业的工作人员的综合素质。目前,地级市供电企业的工作人员具有技术水平参差不齐、缺乏安全防范意识的特点。年轻职员的操作能力不够高,对突发事件的应对措施等相关知识没有足够的积累;而老龄职工又难以完全掌握网络信息安全,跟不上信息化的更新脚步,对新型网络技术的了解不全面等[2]。这也是地级市供电企业信息网络安全中存在的问题,应当给予重视。
1.3网络信息化机构漏洞较多
当前地级市供电企业的网络信息化管理还不是一个完整的体系,其中各类系统的数据存储、关键流程流转等都是非常重要的环节,不能出现任何问题,但由于安全管理的漏洞较多,所承载的网络平台的安全性也较低,使信息管理的发展不具平衡性。针对现状来看,计算机病毒、黑客攻击等所导致的关键保密数据外泄是对地级市供电企业最具威胁性的安全隐患。虽然应用各种计算机准入技术和可移动存储介质的加密技术可保障企业信息网络安全,但是还存在操作系统正版化程度严重不足的情况[3]。由于被广泛使用的XP操作系统在企业内已停止更新,导致操作系统的针对性攻击越来越频繁。一旦出现计算机网络病毒,就会在企业内部的计算机中进行大规模传播,从而为相对公开化的网络提供了机会,导致计算机系统遭到恶意破坏,甚至系统崩溃。不法分子就会趁机盗取企业的机密文件,对供电系统的相关数据进行篡改,毁灭性地攻击供电系统,严重时还会导致整个供电系统的大面积瘫痪。
2对地级市供电企业信息网络安全的防范措施
2.1加强对网络设备的管理
采用内外网物理隔离,在内网边界设置入侵监测系统;在内外网边界同时设置千兆硬件防火墙。对VLAN装置进行优化,对局域网合理分割安全区域;对于VLAN之间的信息交换进行严格规划,访问控制列表须详细规划,对VLAN的合法访问给予授权,对非法访问则进行隔离,同时还要运用VACL优化访问控制列表,使其安全性得到保障。入侵监测系统的配置可对利用常用端口的漏洞所实施的攻击以及病毒进行防范。
2.2加强对服务器的管理
专用业务服务器的访问权限较严格,其访问精度须达到“终端级别”;采用VACL隔离无需相互访问的服务器。仔细认真地整理和统计服务器中应用系统的使用对象及需开放的服务端口,并根据实际情况进行调整。逐一匹配IDS到开通的服务端口中,并对同一源地址、目的地址的连接次数进行限制,控制数据包的大小,监控对主机提供服务的端口,如果发现有攻击行为就会自动连接到防火墙模块。
2.3加强对终端设备的管理
设置北信源内网安全管理系统可对终端设备管理进行强化,从而保护内部资源与网络的安全。这个系统是由移动存储管理、文件保密管理、补丁管理和终端管理构成,终端管理系统可使桌面行为监管、准入控制、外设与接口管理、终端资产管理等功能得以实现。补丁管理系统是分析系统漏洞以及对流量进行控制,而文件保密管理和移动存储管理是对文件、目录、U盘、磁盘盒等进行保密管理。
2.4防火墙的拦截
防火墙被称为控制逾出两个方向通信的门槛,是对计算机网络安全进行保护的一种技术措施,也是对网络中的黑客入侵进行阻止的有力屏障。在电力系统杀毒软件的基础上再对防火墙软件系统进行配置是安全性较高的措施,并且可以预防黑客或不法分子的入侵,对计算机网络信息和系统的备份都具有重要意义,另外还可定期检查备份,使其有效性得到保证[4]。防火墙系统由过滤防火墙、防火墙和双穴防火墙组成。过滤防火墙是设置于网络层的,它能够实现路由器上的过滤。防火墙又称应用层网管级防火墙,由服务器和过滤路由器组成,是目前最流行的防火墙。双穴防火墙主要是对一个网路的数据进行搜集,并选择性地将数据发送至另一个网络中。在电力系统中合理、科学地配置防火墙可保障计算机信息网络的安全性,同时对网络之间连接的可靠性和安全性也具有重要意义。
2.5使用正版化的操作系统和应用软件,并及时升级
使用正版化的操作系统和应用软件具有专业有效的售后服务支持,可随时请专业人员对电脑所出现的问题进行解决。另外,随着人们对软件功能要求和硬件升级的不断提高,使用正版化的操作系统和应用软件可随时获得安全升级,避免盗版软件所带来的安全隐患,有效防范企业隐私信息外泄。因此,地级市供电企业应使用正版化的操作系统和应用软件,并及时进行升级,以使信息网络的安全性得到提高。
2.6提高员工的综合素质
地级市供电企业应提高全体工作人员的计算机网络信息安全知识水平和技术水平,提高其计算机网络信息窃密泄密的防护水平以及综合能力。严禁将泄密的计算机和互联网或其他公共信息网进行连接,在非泄密计算机或者互联网中对机密文件进行处理,落实计算机网络信息安全保密责任制,提高员工对网络安全的认识[5]。还可设立安全保密管理系统,签署保密协议,对供电企业的计算机网络安全的管理与监督进行加强,定期对其安全性进行检查。做好文件的登记、存档和销毁工作,对系统中的网络信息安全隐患能够及时发现并处理,从而保证地级市供电企业网络信息的安全。另外,企业也应严格遵循相关的信息保密工作文件要求,防止外部侵害和网络化所造成的机密泄露。
篇2
1 绪论
1.1 研究的背景、目的与意义
随着信息技术的飞速发展,网络已经融入了我们生活的每一个角落。大数据时代的到来,不仅为生活提供了智能化、便捷化的服务,还为企业获得更为深刻、全面的洞察能力提供了前所未有的空间与潜力。古语有云“福兮祸之所依,祸兮福之所伏”,^对的光明背后必定隐藏了相对的阴影,信息网络的种种安全威胁也正在慢慢生根发芽,黑客攻击、信息泄露、非法网站等网络安全问题层出不穷。面对严峻的安全形势,信息网络安全行业的崛起亦是大势所趋。
信息安全,是指对信息的保密性、完整性和可用性的保护。安全是网络赖以生存的基础,只有安全得到保障,网络的各种功能才能得以不断发展和进步。相关数据表明,2013年信息安全产品规模达到186.5亿元,比2012年增长21.1%。2014年市场规模达到225.12亿元,同比增长率为20.1%。信息安全产品主要包括以硬件为主的信息安全产品及解决方案、以软件为主的信息安全产品及解决方案以及安全服务。由此可见,信息网络安全行业的市场竞争非常激烈,如何在众多企业中脱颖而出成为了关键问题。
在信息传播纷繁的知识经济时代,企业形象已经成为企业兴衰成败的关键因素[1],企业形象是企业在公众脑海中形成的印象或影响,是企业的无形资产[2]。形象力被称为是企业人力、物力、财力之外的“第四经营资源”,即形象已成为企业在市场角逐中取胜的法宝和无形力量[1]。树立良好的企业形象是一项长期的系统工程,需运用各种手段,配合各种因素,进行整体塑造。企业形象识别(Corporate Identity,简称CI)是企业形象塑造的一种战略,细分为理念识别(Mind Identity,简称MI)、行为识别(Behavior Identity,简称BI)以及视觉识别(Visual Identity,简称VI)3个子系统,紧密结合构成一个完整而不可分割的系统[1]。
VI是CIS系统(corporate identity system缩写,全称企业识别系统)中最具传播力和感染力的部分,同时也是最为人们所熟知的部分。VI是以标志、标准字、标准色为核心展开的完整的、系统的视觉表达体系。将企业理念、企业文化、服务内容、企业规范等抽象概念转换为具体记忆和可识别的形象符号,从而塑造出排他性的企业形象。VI的主要功能是将品牌的定位设计转化为具体的视觉设计,主要内容包括:基础设计要素和应用设计要素。VI可以通过企业和品牌的统一化、标准化以及对美的追求对企业内外展示企业和品牌的个性[3]。
本文主要研究VI设计中的LOGO设计与管理,通过从文献(文字)资料、案例分析以及实际应用活动中归纳总结的经验,探究品牌形象设计与管理对信息网络安全公司的重要性及必要性。
1.2 研究的现状与发展
所谓LOGO设计,通常也被称作标志设计。标志设计在长期的发展过程中表现出了与传统文化相结合的新趋势。早在远古氏族部落时代,每个部落都会选择一种与自身所在部落由密切联系的物象作为本部落的标记,也就是现在大家口中的图腾符号。女娲氏族以蛇作为图腾,而尧舜时期则是以黄熊作为图腾。随着人类文明的不断发展壮大,图腾文化也日趋发展,图形符号被用来传达信息的媒介,如各国国旗、国徽就是图腾的演变物。而伴随人类生产力、工业革命等变革, 资本主义商品经济逐渐发达, 现代 LOGO也就此产生。LOGO 的式样和颜色等都发生了巨大的变化, 形成了独具魅力的视觉艺术, 也增加了企业LOGO的内涵, 促进了企业文化的发展。在当今社会,标志被广泛应用于社会各个领域,是企业、组织、地区、活动等对外展示的窗口,它反映了其活动特色、文化底蕴、经营理念等深层次内涵。
图1 陈幼坚大师作品
早前中国的标志设计呈现一种趋势,新的观念与思维方式的导入为我们重新审视传统文化观念提供了更多的思考维度,而新技术、新材料的出现也为我们传统造型的再设计提供了更多样的可能性。从陈幼坚大师的作品(图1)中我们看到了何谓设计,何谓经典。他的设计在很大的程度上引领了中国设计的潮流。从设计理念来讲这并非单纯模仿,而是提取中国传统文化的精髓与国外的文化相融合,形成文化碰撞而产生的一种独特的美。从而使他的“西学东渐”的设计理念在标志VI的设计中能够充分体现。这种设计不单单是形式上的设计,而是精神上的再创造。这种设计理念的生命力有目共睹。从而印证了那句“民族的才是世界的”,但是往往也讽刺的印证了“世界上有两种角色,追随与被追随”。国内的标志设计刻意仿古,追求所谓的“中国味”与“弘扬民族传统文化”,未经构思和设计就任意的照搬传统图案到标志设计中。
图2 国外经典优秀标志设计
对比国内的标志设计,国外的设计(图片2)则要成熟许多,更为注重标志设计的企业文化内涵表现。由标志设计产生的品牌效应也比国内更为突出,当然文化的差异性也是造成这种现象的主要原因之一。西方的设计讲究从模仿到还原再现,强调形态、写实以及强烈的生理感官刺激,从而更为直白、有效的完成标志设计所旅行的使命-传播,与此同时,也直接传递了企业的文化内涵。
纵观中西方标志设计的发展历程,过于重视形式美感而忽略了企业本身的文化内涵,这样的标志设计将只是一个毫无生命力的躯壳。想要设计一个成功的标志,就要体现出企业文化所孕育的内涵品质,好的标志设计会塑造良好出的品牌形象,从而造就一个内涵丰富的企业。
2 信息网络安全公司的LOGO设计研究
2.1 信息网络安全公司的形象定位研究
大数据时代的来到,对我们而言意味着信息爆炸式的传播,以及未知的网络安全威胁。安全、可控、无风险的信息网络安全公司形象定位为广大消费者提供一种可信赖的企业文化内涵,然而这也是绝大多数同类型公司渴望打造的品牌形象。显而易见,如何在众多竞争对手中展现出差异性是尤为重要的。“Think Different”作为苹果公司的宣传语向客户展示了其与众不同之处。苹果公司通过对语言的浓缩提炼进而传递给消费者属于苹果的企业文化。对其自身而言,苹果公司正是依据并遵循了符合企业气质的核心价值观,才铸就了现在的苹果公司,才有了一个个非同寻常的苹果产品[4]。正如苹果公司的所作所为,一个品牌之所以能做到如此成功的地步,P键因素就在于它对品牌自身的形象定位的准确性。
换言之,信息网络安全公司的形象定位必须具备其独有的企业文化内涵,才能脱颖而出,一举夺得行业内的广泛认可和首要地位。
通过对企业实际状况和竞争对手的调查明确企业自身优势,自我定位企业形象调查企业实际状况的目的有两个:
(1)明确企业现状,调查企业实际状况可从以下两方面着手:
i.调查企业宏观环境现状及变化方向;
ii.调查企业内部运作环境,企业的宏观环境包括六个方面: 人口环境、经济环境、自然环境、技术环境、政治和法律环境、文化环境。这六个方面看似大而空,但实际上同企业经营发展思想息息相关。
(2) 初步确定企业今后的发展方向
针对竞争对手的调查至关重要,市场竞争就好比博弈,企业如何才能比竞争对手更有效的满足消费者需求,企业首先就要了解竞争对手,做到知己知彼,百战不殆。竞争对手的经营理念、产品及服务特点、产品发展动向、市场竞争力等都是企业必须掌握和了解的[5]。
本文研究中,信息网络安全公司主要针对的人群是一线网络公安战线的警察。由于服务人群的特殊性,公司的企业形象也需要具备相应的定位。根据相关行业的市场需求,公司定位应树立起一种可靠、可信赖、具有公安特色的形象,赋予其使命感,构建一个安全、正面、有力的形象定位。
2.2 LOGO设计的基本原则
我们身处在一个LOGO无处不在的时代下,但在眼花缭乱的LOGO之中,得以令人印象深刻的并不多。对品牌而言,LOGO代表着品牌的精神象征,一个好的设计除了令人记忆深刻、禁得住时间的考验外,在此起彼伏的品牌浪潮中必须做到先入为主,以鲜明而生动的形象深深印刻在大众脑海中。LOGO的作用在于便于识别,简洁就是达到目标的方式,它的效用取决于其独特性、可视性、适应性、可记忆性、普适性以及能做到经典不过时。
LOGO设计就是通常我们所说的标志设计,标志设计广泛存在于企业形象宣传过程之中,在企业CIS战略决策中占有极为重要的地位[6]。标志设计须在方寸之间表现出深刻的精神内涵和艺术感染力,给人以静谧、柔和、饱满、和谐的感觉,而要做到这一点,就需要遵循一些基本原则:
(1)富有独特而新颖的个性
品牌标识是用来表达品牌的独特性格的,并以此为独特标记。消费者需要认清品牌独特品质、风格与情感,就必须在设计上体现出与众不同、别出心裁。标志设计要注意避免与其他品牌的标志雷同,更不应模仿抄袭他人设计。创造性是标志设计的根本性原则,要设计出可视性高的视觉形象,就要善于使用夸张、重复、节奏、寓意和抽象的手法,使标志达到易于识别、记忆的效果;
(2)简练明朗,通俗易记
标志是一种视觉语言,要求产生瞬间效应,因此标志设计简练、明朗、醒目。切忌图案复杂,过分含蓄。设计师在设计中需要体现构思的巧妙和手法的熟练,切记主题清晰、明了,适用于应用场景,做到近看精致巧妙,远看清晰醒目,从各个角度、各个方向上体现较好的识别性。同时,还需考虑到标志在不同媒体上的传播效果;
(3)符合美学原理
标志设计是一种视觉设计,要符合大众审美情趣。人们在观看标志的同时也是一种审美的过程,在此过程中人们把视觉所感到的图形用社会所公认的相对客观的标准进行评价、分析和比较,引起美的冲动。标志给人带来的这种美感冲动,往往是通过其造型表现出来的。造型美是标志的重要艺术特色。标志的造型设计要素分为点、线、面、体四大类。设计师要借助于四大要素,通过掌握不同造型形式的相关规则,使所构成的图案具有独立于各种具体事物结构的美;
(4)既展现时代精神,又具有民族风格
伴随时代变迁或品牌自身的发展,标志所反映的内容和风格会与时代节拍、品牌变革不相吻合,因此标志设计也需要进行革新、与时俱进。目前世界上许多大品牌为了温和时代精神、引领潮流,毅然放弃陈旧过时的视觉符号,明确的向消费者展示出品牌创新突破、追求卓越的精神,采取视觉表现力强的标志,以增强品牌竞争力。
除了以上提到的四点,标志设计还必须运用世界通用的形态语言,要注意汲取民族传统的共同部分,努力创造具有本国和本民族特色的世界通用标志形态语言。既避免盲目的国际化,也要避免一味地追求本民族特色的,以免造成沟通上的困难。此外,还必须注意各国和各民族的语言禁忌等。
2.3 信息网络安全公司的LOGO设计流程
针对信息网络安全公司的企业形象定位,公司的LOGO设计流程如下:
(1)根据公司的形象定位和企业文化内涵,通过关键词来定位的公司的品牌概念:
Secure(安全的),Trustworthy(可信赖的),High-tech(高科技的);
(2)在确定了关键词后,开始LOGO设计的头脑风暴。通过网络、各类参考书、海报、建筑、油画……所有可提供灵感的途径,去激发灵感。即使一些看起来联系并不紧密的东西也可能激发出好的创意,比方一个建筑立面的转换、线条的粗细对比、光影的交错等等;
(3)选出头脑风暴创意中最有潜力的几个方案,在件中制作出来并进行对LOGO的缩放,以确保在实际应用时能被清晰辨别。
通过一系列规范的设计流程,完成整个LOGO的设计任务。
2.4 拟采用的信息网络安全公司的LOGO设计方案
LOGO的创意来源于代表安全的盾牌与代表网络的二进制码,在配色方面LOGO采用鲜明、饱和的中性色(如蓝色、绿色、黄色等),体现出公司的形象定位以及整体风格是具有现代感的。在展现形态上采用图形与字母相结合的方式来呈现整个LOGO,在字体的选择上可采用较粗的英文/中文字体,体现企业形象的稳定感、安全感。而在图形的设计上,亦可选用具象图形(具有明确实际意义的图形)的构成法来设计。通过纯色+渐变色的丰富配色来实现LOGO的多场景应用。整体设计方案一气呵成,有效的展现公司形象定位和公司企业文化内涵。
3 信息网络安全公司的LOGO设计管理研究
3.1 LOGO设计管理的概念
对设计的管理,既是设计的需要,也是管理的需要。设计管理(Design Management,简称DM),即界定设计问题与目标,寻找合适的设计师,整合、协调或沟通设计所需的资源,运用计划、组织、监督及控制等管理手段,寻求最适合的决绝方案,实现预定目的。[2]
设计管理的定义与范围都极具弹性,是随着企业对设计的高度重视、设计活动内容的扩展而不断发展和完善的。早期日本《设计管理》对设计管理的定义是“设计管理是为图谋设计部门活动的效率化而将设计部门的业务进行体系化、组织化、制度化等方面的管理” [7]。
设计管理的范围可分为三个管理层次:一是,在操作层面上的设计项目管理;二是,在战术层面上的设计组织管理;三是在策略层面上的企业创新管理[7]。本文是针对操作层面上的设计项目管理进行分析,进一步研究LOGO设计管理。
3.2 信息网络安全公司的LOGO设计管理方案
基于信息网络公司的形象定位,本公司的LOGO设计应与其形象定位保持高度一致性。设计管理指导关键词:安全、可信赖,LOGO在设计迭代过程中必须依照关键词的共同方向进行优化与创新,不可反复。具体管理方案包含以下几点:
(1)独创性。LOGO设计必须崇尚独创精神,本着“不重复自己的设计,更不抄袭别人的设计”的基准进行设计;
(2)延续性。LOGO的设计迭代不能毫无关联,完全脱离之前的风格。在一定周期的更新过程中,需要切合公司的实际运作情况以及行业发展动态,取其精华,弃其糟粕;
(3)实时性。LOGO作为一个企业的形象展现在消费者面前,其所代表的是一个企业完整的文化内涵,LOGO设计必须符合时展流行趋势。它不是脱离于社会存在的单独图形符号,虽不可盲目跟风,但也应与时俱进。
4 总结与展望
为了达到本课题针对信息网络安全公司的企业形象的建立,通过深入的分析与研究,准确的为本公司的形象定位。对公司的LOGO从配色、构成和管理几方面的研究,通过文献分析的方法获取可实施的方案。
随着建立了完善的企业形象LOGO,品牌的核心概念将更加深刻的烙印在广大消费者心目中。而今,网络时代的迅速崛起,传统的阅读方式和信息传播方式都受到了空前的挑战。面对难关,我们更应全力把握手中的剑,将理论知识与实践活动相结合、将东西方文化的差异相结合、将传统与现代相结合,披荆斩棘,双剑合璧,创造一条崭新的设计之路。中国是世界的中国,未来的世界将是多元的,没有民族性就没有世界性。我们肩负使命,在企业形象设计与管理的成长之路上继续创造新的篇章。
【参考文献】
[1]张乐明.基于战略导向的中小企业形象管理模式探析[J].衢州学院,2015
[2]吕艳红,闫 十,李成.企业视觉形象的设计与管理研究[J].河北理工大学,2006
[3]田小弘,陈晓菲.品牌视觉识别VI的标志设计[J].吉林大学艺术学院,2010.
[4]黄子莹.苹果品牌设计与视觉构成研究[D].南昌大学,2011.
[5]刘海麓.企业形象战略理、实务与方法[D].北京邮电大学工商管理,2006.
[6]张畅.浅谈Logo设计的特点及要点[J].闽江学院美术学院,2014.
[7]丁冰盈.宜家家居的设计管理研究[D].同济大学艺术设计学,2006.
[8]周旭,李晶.“无中生有”的品牌力量―浅析“无品牌”的品牌设计之路[J].浙江工业大学艺术学院,2011.
[9]蔡建军.品牌设计方法论[D].上海大学城市公共艺术,2013.
[10]秦国苹.企业形象设计对公司管理的影响[J].郑州华信学院艺术与传媒学院,2013.
[11]李.奢侈品牌设计与管理专业建设的探索与思考[J].北京服装学院艺术设计学院,2014.
篇3
0 引言
随着我国经济的快速发展,信息系统也跟随进入到了快速发展时期。网络信息系统在国家安全、经济建设以及高新科学技术都发挥着重要作用。由于信息系统的快速发展,应用领域逐渐的进行变化,从传统的小型业务系统逐渐向大型的关键业务系统扩展,应用层次不断的进行深入,网络的信息安全日益成为影响整个信息系统的重要问题。由于目前的网络系统基于TCP/IP协议,具有充分的开放性与自由性,为广大用户提供了很广阔的使用领域,但同时也给网络安全带来到了极大的安全隐患。网络的信息安全体系的建设成为了一个急需解决的问题。作为我国国家安全重要的组成部分公安机关,其网络系统的安全体系建设是首先要考虑的问题。本文分析了公安网络的信息安全当前面临的问题以及安全需求,给出了公安网络的信息安全体系设计中,通信平台、网络平台、应用平台以及安全管理平台的问题分析。
1 公安网络面临的安全问题分析
公安网络的信息安全一般来说是指公安网络系统要保障信息不受破坏、保护数据安全、保护服务安全以及保护通信安全等多个方面。尽管公安网络与公共网络进行隔离,但是公安网络所覆盖的范围非常广,使用公安网络的公安干警、司法部门的人员众多。不仅如此公安网络还连接着全国公安一级网络。使用人员的误操作或者非法操作都有可能导致信息的泄露与破坏。因此,目前我国的公安网络的信息安全面临着许多的安全问题。
1.1 网络构成庞大,访问控制不严
由于目前的公安网络拓扑结构庞大,对伪装IP的判断以及网络用塞现象严重。另外,目前用户的登录方式的安全级别尚未做到将本文真实的身份信息与登录口令做到单一映射。甚至有些地方的公安网络中,仍然使用同一的用户名+口令的模式,这些无疑会对公安网络的信息安全造成巨大的安全隐患,造成非法入侵者对数据的破坏、盗取以及泄露安全机密。
1.2 公安网络系统中软件设计问题
由于公安网络系统的安全防护软件的开发周期与早期的系统分析不适合当前安全防护形势的原因。其公安网络操作系统与应用软件中存在很多的安全楼同,这些漏洞的存在将对网络的正常运行构成很大的隐患。
1.3 病毒的防护漏洞
公安网络目前对网络病毒的防护手段十分有限,没有建立专用的计算及病毒防护中心、监控中心,这同样对公安网络的安全造成巨大隐患,“尼姆达”与“2003 蠕虫王”等网络病毒曾对公安网络造成想打的危害,造成网络拥堵、降低性能,严重扰乱了公安系统的正常工作秩序。
1.4 信息安全的管理体制不完善
公安网络系统是与公共网络物理隔离的系统,但是还未在整体上建立完善的安全结构体系,在管理上缺乏安全标准以及使用条例,甚至有些地方公安网络中的计算机出现公安网络与公共网络同时使用的现象,这都对公安网络的信息安全带来不可忽视的安全威胁,使非法入侵者有着可乘之机。
2 公安网络的信息安全体系结构设计
公安网络的信息安全体系结构设计,是一项非常复杂的系统工程,该体系对安全的需求是多层次,多方面的。因此本文设计了比较完整的安全体系结构模型,以保障整个系统的完备性以及安全性,为公安网络的信息安全提供切实有效的安全服务保障。本文在借鉴了多种成熟的信息网络安全体系结构,并且根据国家公安部提出的具体保障体系的指导思想,设计了适应我国公安网络的信息安全体系。该体系从安全服务、协议层次以及系统单元三个维度,综合立体的对公安信息网络的安全体系进行了设计。这个三个层次均包含了安全管理模块。
2.1 协议层次维度
本文从网络的七层协议模型来设计公安网络的安全体系结构中的协议层次。每一个协议层次都有专属的安全机制。对于某一项安全服务,安全实现机制随着协议层次的不同而不同。例如,审计跟踪的安全服务项目在网络层,主要对审计记录与登录主机之间的流量进行分析,对非法入侵进行实时监测。病毒防护层一般在应用层实现,一般用来对访问事件进行监控,监控内容为用户身份,访问IP,访问的应用等等进行日志统计。
2.2 安全服务维度
公安网络的信息安全体系中包括的安全服务有,身份识别认证、访问控制权限、数据完整性和保密性以及抗抵赖组成了安全服务模型。在安全服务模型中,每一个安全服务对应着不同类别的应用。这几种安全服务模型不是独立的是互相联系着的。进入公安网络安全体系的主体登录系统时,要进行身份识别认证,并且查找授权数据库,以获得主体访问的权限,如果通过验证与授权,则对访问信息进行加密返回至主体,主体通过解析进行信息获取。并且,主体访问的过程被审计跟踪监测模块记录,生成访问日志,以便日后进行查验。
2.3 系统单元维度
公安网络的信息安全体系的实施阶段,上述安全服务与协议等要集成在物理单元上,从系统单元的维度看,可分为以下几个层次。首先,物理环境安全,该层次保护计算机信息系统的基本设施安全,能够有能力应对自然灾害以及人为物理误操作对安全体系的基础设施的干扰以及破坏。其次,网络平台的安全,主要保证网络的安全可靠运行,保障通过交换机等网络设备的信息的安全。最后是应用系统的安全,该层次提供了访问用户的身份认证、数据的保密性以及完整性,权限访问等。
3 总结
本文分析了公安网络的信息安全当前面临的问题以及安全需求,对公安网络的信息安全体系设计中,协议层次、安全服务以及系统单元三个维度的结构设计问题进行了深入的分析。
篇4
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 18-0000-02
1 引言
1946年,世界上第一台电子数字积分计算器在美国建成,这标志着现代计算机的诞生,六十年代,计算机逐步小型,70年代,微处理器和网络技术诞生,到八十年代到九十年代,计算机价格越来越便宜,并开始了互联网络。计入二十一世纪后,计算机已成为人们日常生活中不可或缺的一部分。它里面存储着国家、企业、个人等机密和隐私,所以对于其信息是否安全被人们看得很重。对于公共网络信息系统的安全系统是否能起到安全的作用也越来越让人们关注。
2 公共网络信息系统安全管理的研究内容
2.1 对公共网络信息系统实行安全等级保护并做好安全等级测评
公共网络信息系统实行安全等级保护总共分为五级,第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级,之所以要对其安全等级进行划分,目的是明确该公共网络信息系统的基本情况,如该系统所处的地理位置,是用于哪个方面,其主管的方向是什么等等,明确这个信息系统的部门的配置情况,管理的模式以及方针,以及未来发展的方向等。清楚的对业务信息系统在处理信息资产在保密性和完整性方面做严格的把控。信息系统安全等级的划分首先要根据其所涉及的范围的宽度进行制定,其次要在根据不同的安全需求给予不同的安全保护,做好配对保护,最后在为了方便对信息系统进行安全保护,针对于所面对到的安全威胁情况相近的时候,采取整体统一安全保护的原则。
公共网络信息系统的安全测评并不能每一项都做到完全符合等级的规定的测评,所以选择的测评方法大多为整体测评,其测评的内容是要了解到其信息系统的整体以及局部的结构,这关系到其系统的安全性能能否得到很好的体现,其内容结构是否完整。在确定了其测评的具体内容后,还需要考虑每个安全区间的联系,从这个联系中找出是否存在薄弱与需要填补的地方,根据存在的漏洞以及缺陷从而进行安全测评。
2.2 对公共网络信息系统实行监控管理以及紧急预案管理
监控管理:首先要对主机的运行情况进行严格的监控,监控的目标主要包括主机的中央处理器,内存以及硬盘的大小,网络资源的分布情况以及输入或者输出情况等,对公共网络的安全管理系统是否接受访问、在访问后的浏览记录或者查看的资源等精心严格的把关,严格监视正在运行的文件,如项目报告,申请书,通行证、授权书、以及各种不同的档案等,这样做的目的是充分保证文档的完整性和一致性。
紧急预案管理:对于公共网络信息系统的安全受到威胁时,如果不及时的采取相对应的措施,那么将会造成机密文件泄露,隐私泄露等,从而很可能造成无法弥补的损失,所以在开设公共网络系统的同时要做好相对应的紧急预案管理措施。因此,首先要建立一个具有很强连续性的安全处理流程,包括启动预案条件,应急处理流程,系统恢复流程,以及在该情况发生后的总结及改进。要做到这个,首先要保障有强大的人力资源后备用于紧急救助,其次要建立好一个另外的备用系统用于更换,最后要有庞大的资源保障用于处理紧急问题。对相关的系统安全保障人员要定期的开设讲座,让他们时刻做好准备,然后在定期的做相关的实践演习,在演习的过程中发现不足之处并加以改正。
2.3 对公共网络信息系统实行网络安全审计
要做好公共网络信息系统的安全管理,那么首先要做到对网络安全访问进行控制,对处于会话状态或者数据接收状态的信息情况提供明确的允许拒绝访问的能力;由于在网络信息进入时有可能带有病毒的或者可能会对系统产生威胁的文件,所以对进出网络的信息内容要严格的过滤,依据安全策略允许或者拒绝便携式和移动式设备的网络接入,限制网络最大流量数及网络连接数。其次安装病毒防火墙在网关上安装病毒过滤程序,对网络流量进行全面扫描,并通过识别表示存在恶意代码的病毒模式,检测出恶意代码。利用对流经网关的HTTP、FTP、SMTP协议的流量进行扫描,可以在第一时间发现病毒、阻塞病毒,不让病毒传播到网络中来。不仅如此,还可以通过内容过滤来对网络流量中不符合网络策略的内容进行阻断,如非法网站、透露机密的邮件等。
2.4 对公共网络信息系统实行安全监测岗位设置以及管理制度
安全监测岗位设置:安全监测岗位设置就是设立信息安全管理工作的职能部门,他们的主要职责是检查内容包括用户账号情况、系统漏洞情况、系统审计情况检查内容包括现有安全技术措施的有效性、定期分析信息系统中是否存在异常问题并基础相关的方案进行解决,并对相关的监测结果进行通报和修改。
制定安全管理制度:制定安全管理制度的目的是起到约束作用。在制定信息安全管理制度的时候要首先要从国家的方针出发,坚决与一切和危害国家,企业,个人等相关的操作断绝,其次要随时接受相关的心得政策和方针,以便能及时更变。在制定安全管理制度时要做到明确的说明,包括员工的职责,工作方向,职业的道德操守等,对于制定制度的人,首先要做到以身作则,为下面的员工起到好的名片反作用,其次对于那些触犯规章制度的人要给予严厉的处分,其次规章制度并不只是约束,还可以起到指引的作用,可以高效的指引员工流畅的工作,减小他们的操作失误等,最后在安全制度制定之后要定期的进行审评,查看员工是否真正的对相关制度能够很好的掌握。
参考文献:
[1]连一峰,戴英侠.计算机应急响应系统体系研究[J].中国科学院研究生院学报,2004,21(2):202-209.
[2]张少俊,李建华.网络安全综合管理系统的设计与实现[J].计算机工程,2003,29(14):124-126.
[3]韩兰胜.计算机病毒的传播模型及其求源问题研究[D].华中科技大学,2006,5.
篇5
(1)技术。
主要指信息产品和过程,比如防火墙技术、杀毒软件、侵入检测技术及信息加密方法等。
(2)操作。
主要包括信息安全的强化机制与方法、各种信息安全威胁所引起的运行缺陷纠正措施、物理干预方法、数据备份机制、环境威胁规避方法等。
(3)管理。
一般指信息安全的非技术性领域,包含所应用的政策、员工培训计划、业务规划策略等。其中,网络安全信息领域所应用的“三全”工作模式便是近些年来大范围推广的网络信息安全管理方法。
2信息安全及网络安全“三全”工作模式探讨
为确保信息安全工作基础得以进一步的强化,提升信息安全的保障能力及提高运维服务能力,在网络信息安全领域中应用“三全”工作模式显得极其重要。主要可从以下渠道进行:
(1)健全信息化项目管理机制。
在信息化工作中,逐步落实《信息化工作职责一览表》及《信息化工作整体流程图》等制度的制定工作,并推进实际信息化建设与管理中的整体流程及职责落地工作。另外,还需要不断完善信息项目管理机制及过程管控机制,不断优化完善信息化管控体系管理手册、过程管控文件、工作记录文件及过程文件等不同等级的文档,以确保项目推进规范化。项目得以顺利推进的核心在于项目沟通协调监理机制的完善。
(2)推进信息安全长效机制建设。
在网络信息安全工作中,以“三全”工作管理模式作为基本的契合点,不断完善应用系统的“三全”基础性信息库,并依据信息基础设施及业务系统的实际动态情况进行及时性地更新、调整,以确保信息化基础性数据处于最新的状态下。另外,加强应用系统技术性及信息管理问题的排查工作,提出相应的整改方法,明确整改责任人,限定最后的整改期限,确保整改工作得以高效、顺利进行。
(3)加快信息安全保障体系构建。
开展应用系统的安全层级保护整改项目的稳健落地,积极评估信息安全风险,加强对信息安全的配置,网络信息安全领域的管理体系咨询工作;对现有及未来将采购的信息化应用产品、系统软硬件平台及自主开发的信息安全管控模块与不同信息化平台进行整合为具备特定信息安全等级的集成系统,并全面规划企业网络信息安全技术集成方案。另外,后续所开发的业务管理运营系统需确保与公司所推进的网络信息安全管理体系相匹配,以扎实推进信息安全管控体系的实施落地。
(4)积极开展信息安全应急演练。
应急方案演练,是提升信息安全等级的重要渠道之一。可高效利用周末实际,根据企业实际情况安排停机时间,结合企业实际情况编写信息安全应急演练方案,按照应急演练通知,组织培训、掌握应急方案,开展应急演练,现场实际操作等流程规范化、有序化地进行应急演练活动。对于应急演练中所发现的各项问题,应有计划性地进行结语与评估,并认真研究有效的处理方法,提升企业网络信息安全管控水平。
(5)加强网站及邮件系统安全防护。
在公共服务区外网入口区域部署防DNS攻击、入侵实时监测、预防网络篡改、网络负载均衡、反垃圾邮件等软硬件系统,为互联网公共服务提供有效的保护策略。每个季度、每个月定期化地进行一次企业内部操作系统、应用系统的安全性检测,提高网络运行的安全稳定性。
