安全论文范文1
企业档案信息是企业在生产、经营过程中形成的具有重要保存价值的记录,是企业的宝贵财富和历史记忆。档案信息中有的内容涉及到企业的核心机密,包括设备、关键技术资料等,这些档案信息对于企业的生存和发展至关重要,一旦出现信息泄露,将会对企业的生存和发展造成巨大的威胁。加强企业档案信息的安全管理就是进行有组织、有计划的实施一系列安全管理措施,能提高企业的档案管理水平和档案信息安全性,避免档案信息泄露给企业带来的巨大损失,为企业的长远发展打下坚实的基础。因此,企业开展档案信息安全管理极其必要。
2威胁档案信息安全的因素
现阶段,大量的档案信息都以数据信息的形式存储在计算机中,计算机是档案信息存储的载体,一旦计算机发生故障或者被黑客攻击,档案信息就存在泄漏的可能。现在对计算机档案信息产生威胁的因素包括计算机故障、病毒和黑客攻击以及人为操作故障导致的停机。计算机是由数量庞大的元器件构成的,计算机在使用过程中受电压、温度以及线路问题等很容易出现硬件故障,导致计算机出现蓝屏、死机等状况,而一旦计算机硬盘出现故障就会造成档案信息的丢失和破坏。计算机档案信息管理通过专业软件进行来实现的,一旦计算机软件出现问题,也会给档案信息的安全造成极大的威胁;病毒和黑客攻击是威胁档案信息安全的一个重要因素,虽然现阶段有很多杀毒和防火墙软件,但是这并不能保证计算机免于病毒和黑客的攻击;人为管理因素也是威胁档案信息安全的一大因素,有的工作人员操作不规范,存在人为操作故障或者错误删除数据等情况。除了计算机方面的因素外,机房消防安全、设备防雷、气候变化、自然灾害以及盗窃等都是威胁档案信息安全的因素。
3企业档案信息安全管理策略
3.1树立档案信息安全管理意识。
档案信息安全管理意识的树立是提高档案信息管理的重要措施,然而,目前大多数企业的档案信息安全管理都只是“说起来很重要,忙起来就忘掉”的现状,只有人人具有档案信息安全意识才能在工作中时刻注重档案信息的安全,促进企业的档案信息安全管理。所以,企业要加强对工作人员的档案信息安全意识培训工作,大力开展档案信息安全教育会议来提高和树立工作人员的档案信息安全意识。同时,企业还可以通过张贴标语、企业通知、内部报刊以及企业网站等多种途径来提高工作人员档信息安全意识。此外,企业还可以开展相关知识竞赛、专业技能挑战赛等相关的实战演练,科学、有效的提高工作人员的档案信息安全管理效率和水平。
3.2建立健全的档案信息管理制度。
企业要加强内部管理,建立健全的档案信息安全管理制度,并建立职责明确的责任体系,确保企业档案信息安全管理工作顺利的开展。根据资料显示,大部分的企业网络入侵案都可以通过加强企业管理来避免,大部分的档案信息丢失或损毁都是由计算机故障和人为因素造成的。所以,企业必须加强档案信息安全管理制度建设,实行统一的领导、分级管理,明确每一个工作人员的责任,保证出现问题,有人负责,建立完善的信息安全责任体系,提高工作人员的工作积极性。要对现有的制度进行科学的改良,并对制度的制定和执行进行严格的监督,保证企业档案信息安全管理制度有效的执行。
3.3信息内容的安全管理。
企业档案信息主要以电子邮件、网页浏览以及专业软件等方式进行操作,为了保证档案信息的安全,在档案信息以邮件发出前,应对计算机进行全面的杀毒,并开启防火墙,防止计算机病毒和黑客的攻击对档案信息安全造成威胁;在以网页形式进行操作时,要对计算机进行实时病毒监控,并应用网页内容过滤系统和阻隔浏览网页系统等,提高档案信息的安全性;在运行档案信息管理软件时,要做好杀毒和监控工作,对操作步骤进行记录,实时监控计算机的防火墙状态。目前的电子档案主要以影像为主,为了保证档案信息的安全性,应对提取档案的过程加以重视,禁止随意使用U盘进行档案资料的拷贝,以免档案文件遭到篡改、丢失或者破坏。企业还要严格做好档案信息的备份工作,提高档案信息的安全性。
3.4采用安全可靠的技术措施。
技术措施是保证档案信息安全管理的重要手段,主要是对档案信息存储的计算机操作系统、机房设备以及数据存储等提供技术支持,提高档案信息的安全性。首先,将企业信息内网与互联网采取措施进行隔离,对内网、外网各自安装防火墙,对档案信息的访问实施审查和控制,并对访问者地址进行跟踪;其次,做好机房的安全保护措施,安装先进的门禁系统、自动报警系统以及火灾预警系统等,并严格控制机房的温度,为计算机配置安全稳定的双线路电源,并做好机房设备的防雷措施;最后,要对档案信息数据进行加密,只有管理人员才能操作管理。并对信息进行实时的检查、备份,确保档案信息万无一失。还要做好计算机防护措施,安装专业杀毒软件和防火墙并定时更新系统和病毒库,提高计算机的安全性能。
3.5采取严格有效的管理措施。
安全论文范文2
高校数字化的档案信息从传输、存储到显示利用都要通过计算机来实现,计算机和网络是生成和利用数字档案信息的基础和前提,离开计算机软硬件和网络的传输,数字化的档案信息就不可能读取和显示,因此,数字化档案信息对计算机及网络有很强的依赖性。然而众所周知,计算机及网络具有一定的不安全性,因为计算机网络的某些隐患,有时会使档案信息遭到毁灭性的破坏,这就产生了档案信息的安全问题。如何确保数字化档案信息的保密性、完整性、真实性和可利用性,给高校档案数字化工作带来了极大的挑战,对高校在档案数字化进程中采取先进技术和有效措施,保障高校档案信息安全提出了较高的要求。
二、数字化进程中高校档案信息安全现状
档案数字化给高校档案工作带来了新的生机,数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时,也给高校档案的信息安全带来了严峻挑战。例如:在数字化加工过程中,有的高校利用勤工助学学生或通过外包实现档案全文数字化,存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位,管理不规范的问题;有的高校档案管理人员没有经过正规的机要保密培训,在工作实践中,对已触“红线”的档案信息资料继续以常规方法挂网;有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。
1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。
目前,各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱,缺乏系统的规划和设计,对于高校档案信息安全保障法规不成体系,缺少专门的法规。
2.高校档案数字化没有统一技术规范标准。
目前,没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范,来保证高校档案数字化工作能够安全、科学、规范、有序地进行。
3.高校档案数字化评估、防范少,档案信息安全缺乏预警能力。
高校档案信息安全保障体系的各部分建设仍处于相对独立的状态,常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确,业务操作不规范,有越岗代岗现象,有的操作人员在相关计算机上使用与档案数字化无关的软件,难免带来病毒侵袭等隐患,造成数字化系统瘫痪,使得安全保障阶段的能力仅仅停留在保护的水平上,不能主动防御和动态保护档案信息安全。
4.高校档案专业人才短缺,档案信息安全保障缺乏发展能力。
在档案信息开发和利用过程中,人始终参与其中,是档案信息安全的制造者,也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展,对档案工作者的要求也越来越高。在档案信息安全保障体系建设中,专业的信息安全人才是不可或缺的部分。
三、数字化进程中高校档案信息安全策略
1.遵循法律制度是高校档案信息安全的基础。
法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各方面人员应对安全风险的积极性才是根本。在数字化进程中,要保证高校档案信息安全,必须加强法制管理,充分运用法律手段,规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道,进而提高档案管理部门对档案信息安全工作的管理水平。目前,高校档案数字化进程中应遵循的相关法律法规包括:《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规,加大执法力度,严格执法,切实起到保障高校数字化档案信息安全的作用,另一方面针对高校档案信息安全面临的复杂问题,上级有关部门要进一步完善高校档案信息安全的法律法规,尽早出台有效的专门的法律依据。同时,高校也要根据自身的实际情况,修订数字化档案信息安全管理办法。
2.制定档案信息安全标准是高校档案信息安全的前提。
档案信息安全标准是一种多学科、综合性、规范性的标准,其目的在于保证档案信息系统的安全运行,保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展,制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范,结合学校实际情况,在充分调查研究的基础上,制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准,保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容:一是网络基础标准,主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面;二是应用标准,基于部分高校档案数字化信息也会面向公众,为社会提供必要的服务,所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等;三是应用支撑标准,主要涉及信息交换平台、电子记录管理和数据库方面的标准,能给高校档案数字化提供各种支撑和服务;四是信息安全标准,主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准;五是管理标准,主要涉及人员管理、制度管理和档案信息管理等方面的内容。
3.安全技术保障是高校数字化档案信息安全的核心。
数字化档案信息是高科技产物,因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样,归纳起来主要有:软硬件配置不当、数字化技术不成熟等等,这些都会对信息安全构成隐患,但只要有防范意识,绝大部分风险都可以规避。目前,高校档案数字化进程中涉及到的信息安全技术主要有以下几种:一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏敝网络内部的信息、结构和运行状况,以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志,并对日志进行统计分析,进而对资源使用情况进行事后分析,它也是发现和追踪事件的常用措施。
4.有效的安全管理是高校数字化档案信息安全的关键。
数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组,负责实施和监控整个档案数字化信息安全管理活动,对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估;不定期对人员进行安全策略及安全技术的培训,有效地遏制来自外部和内部的攻击,增强安全防护能力和隐患发现能力,确保高校数字档案信息资源内容和信息载体的安全。
5.高素质的人才是高校数字化档案信息安全的保证。
人员管理是高校数字化档案信息安全工作中最关键的部分,也是最难的部分。应对各个时期的安全风险,有效管理参与人员应建立在以下两个假设之上:一是人人都可能带来不确定的安全风险因素,人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同,每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。
四、结语
安全论文范文3
在物理架构上实现了整个网络架构的高度冗余、容错能力,在网络平台架构中或业务关键节点不存在设备或线路单点故障。我院网络架构主要分为5个部分:
①内网区-业务区域:内部业务系统、服务器及存储服务器所属的网络域;
②内网区-科室访问内部应用:此区域为业务终端所处的网络域,各科室业务终端中能访问内部业务平台;
③外网区:临床、行政普通办公区,用于用户访问互联网;
④外部接入区域:第三方接入域,如:新农合、省医保、市医保及银医一卡通等;
⑤外网网站区:医院门户网站所处的网络域,与其他网络域物理隔离。逻辑架构上实现整个信息化基础架构平台的合理区域化划分,尽量合理的设计和规划安全区域,调整逻辑架构,在网络骨干设备间实现三层架构,避免因为不同故障而引起对业务产生大范围影响。
2完善信息安全管理制度
目前我院主要完成以下制度建设:
(1)加强用户密码管理。对于系统管理员和数据库管理员,分别拥有各自的密码,以便明确责任。做好普通用户的密码保管,定期提醒更换密码。
(2)做好数据备份与故障恢复。每日检查备份日志,确保数据的本地和异地备份顺利完成。定期开展信息系统应急演练,做好极端情况的手工处理,保证医疗流程不中断。
(3)针对医院终端设备进行策略管控,即根据医院现有的终端访问需求,作以下安全区域划分:
①内网终端:指的是医院内部仅需访问内部应用系统的用户;
②外网终端:指的是医院内部少量用户仅需访问Internet,可以通过认证和访问策略限制,不允许其访问内网;
安全论文范文4
(一)食品企业处于信息劣势方时
1.政策环境
相关研究表明,食品企业所处的政策环境对其食品安全行为具有一定的影响。Antle通过研究指出奖励、惩罚等政策行为对食品企业行为的影响程度,并且指出合理的处罚手段具有很好的监管效果。Tam和Yang通过研究分析“阜阳奶粉事件”,提出政府监管部门利用轻微的经济性处罚来保持“养鱼执法”的本质是地方保护。刘亚平认为,由于有限准入和无限责任的局限,政府监管部门倾向于将大部分精力放在对无证生产经营的检查管理上,而没有对那些已经准入的生产企业进行有效监督,进而造成监管上的很大漏洞。食品企业面临的政策环境会传递出相应的经济信号,若政策环境较为宽松,日常检查不到位,则食品企业往往会忽视食品安全。因此食品企业会根据自己所处的政策环境,在自身利益最大化的前提下,对所处政策环境释放的信号进行甄别,进而选择不同程度的食品安全行为。
2.监管力度
一般来说,监管者执法效率越高,被监管者越不容易产生违法行为。Olson(1996)对美国制药企业违规行为的影响因素进行分析后指出,监管者传递的执法信号越强,被监管企业的违法行为越少。Pei、Tandon、Alldrick就中国三聚氰胺奶粉丑闻事件反思中国食品安全监管问题,认为中国三聚氰胺奶粉丑闻事件与部门监管有密切关系,由于部门管理混乱、无制度约束等原因导致食品企业生产问题奶粉。食品企业会根据政府部门的监管所反馈出的信号,做出主观判断,进而调整自己的食品安全行为,最终谋取最大利益。因此,政府部门的监管力度会影响食品企业食品安全行为的选择。
3.同类食品企业的食品安全行为
同类食品企业的食品安全行为会产生一定的影响,它们的目标均是利益最大化,彼此之间的行为选择所传递出的信号会给对方造成影响。如果食品行业中的大部分食品企业都重视食品安全,那么在竞争效应的引导下,会促使食品企业倾向于选择积极的食品安全行为。如果食品行业中的大部分食品企业都忽视食品安全,那么在传染效应的影响下,食品企业将倾向于选择消极的食品安全行为。因此,在当今国内食品安全监管体制不完善的背景下,同类企业的食品安全行为所传递的信号,会影响食品企业食品安全行为的选择。
(二)食品企业处于信息优势方时
1.消费者行为
食品的加工程度在逐渐升级,加工环节也越来越复杂,生产过程中使用的添加物也在逐渐增多。因此相关的食品安全信息越来越多,且越来越复杂。但是只有食品企业自身对这些信息非常了解,消费者本身却无法掌握更多的食品安全信息,因此食品企业会利用食品安全信息存在的不对称性来谋取利益。在这种背景下,如果消费者的食品安全意识较为薄弱,不愿意为食品安全支付更多的溢价,则理性的食品企业经过成本分析之后,会更加倾向于选择生产劣质食品。反之,如果处于信息劣势方的消费者具有较高的食品安全意识水平,且越来越重视食品安全,具有较高的食品安全支付意愿,则会激励食品企业提供高质量食品。因此,消费者行为所反馈的信号也会影响食品企业的食品安全行为。
2.食品行业协会的监督
如果食品安全问题被全面、彻底地公开,那么整个食品行业的生存和发展将会面临严峻挑战,消费者对食品行业的信任将岌岌可危。食品行业协会为了维护本行业的长远发展和整体利益,必然会采取有效措施清除害群之马,切实加强行业自律。但是食品行业协会虽然对食品企业具有一定的约束性,由于部分食品企业的机会主义倾向,总会出现一些食品安全问题。当食品行业协会对问题食品企业进行共同的抵制或者处罚之后,会给行业内部的其他食品企业造成一定的威慑力,促使其不敢做出违法行为。反之,如果食品行业协会的自律监督能力不强,此时食品企业具有可乘之机,进而采取不符合标准的生产行为。因此,食品行业协会的监督与自律行为会转化为相应的信号,对食品企业的食品安全行为产生影响。
3.新闻媒体的曝光
一旦食品安全事件爆发,国内的新闻媒体便争相对事件进行报道,向公众传播大量的相关新闻。已有文章对新闻媒体在食品企业食品安全行为上的作用以及媒体的“轰动效应”(熊艳、李常青、魏志华)进行了研究,发现新闻媒体对于企业危机的控制以及企业危机信息的传播有着十分重要的影响。当食品企业在食品安全方面出现问题时,大量新闻媒体会给予及时的曝光,新闻媒体成为食品企业和消费者之间信息传递的桥梁。新闻媒体所传递的食品安全相关信息会对消费者的情绪、态度以及消费行为产生极为重要的影响,在引发广泛的社会关注的同时,政府相关部门也会针对所曝光的食品安全问题采取相关措施。新闻媒体的相关报道会牵涉到不同的方面,当新闻媒体报道的是食品企业的正面信息时,会提高食品企业的品牌声誉以及消费者对该食品企业的信任感;反之,会对食品企业产生一定的负面影响。如今食品安全问题越来越受到社会的普遍关注,新闻媒体更加关注食品企业的违法行为。负面信息比正面信息更容易引起关注,消费者一般的观念都是“宁可信其有,不可信其无”,因此新闻媒体对食品企业负面信息的披露和传播,会对食品企业产生重大的负面影响。对于食品企业而言,一旦出现食品安全危机,就会引起负面公共宣传,因此新闻媒体的反馈信号也对食品企业的食品安全行为具有一定的影响。
二、促进食品企业选择积极的食品安全行为的对策
基于上文分析,食品企业选择何种食品安全行为受到多种因素的影响,包括政策环境、监管力度、食品行业的整体水平、消费者的食品安全意识水平、食品行业协会的自律程度以及新闻媒体的关注程度等。为了提高食品行业的整体素质水平,必须不断提高利益相关方的行为所传递的信号强度,如政策环境的约束信号、政府监管的威慑信号、同类食品企业的行业内部激励信号、消费者行为的经济激励信号、食品行业协会的自律监督信号以及新闻媒体的曝光制约信号等,进而不断改善食品企业所处的政策环境、行业环境及市场环境,促使其选择积极的食品安全行为。
(一)加大政府的外部监管力度,威慑食品企业采取积极的食品安全行为
一是政府应加大对食品安全的管制力度,并且采取措施提高政府监管部门的执法效率,威慑食品企业不敢违法生产。重点是加强风险监测评估预警、执法抽检等工作,做好日常的监督检查。二是提高消费者的食品安全意识水平,如果食品企业的劣质食品无法销售出去,则可以促使食品企业生产合格食品,进而避免低价的恶意竞争。只有食品的直接消费者具有较强的食品安全意识,才可以有效遏制劣质食品的流通及销售。三是重视新闻媒体在食品安全监督中发挥的作用,并且促使其合理利用自己的监督能力。报纸、网络、电视等各类媒体均可以对食品企业起到监督作用,促使食品企业采取积极的食品安全行为。新闻媒体可以大范围地将各类食品安全问题进行曝光,使得消费者进一步了解食品的生产、销售过程。四是积极发挥食品行业协会在食品安全中的自治监督作用。食品行业协会较其他监督者而言,本身对食品安全问题比较了解,因此可以通过行业自律,提高整个食品行业的素质水平,促使食品企业规范自身的食品安全行为。
(二)完善企业的内部约束机制,激励食品企业采取积极的食品安全行为
食品企业作为食品安全的第一责任人,必须严格规范自身的食品安全行为。仅仅依靠外部的监督和制约无法从根源上制止食品安全事件的发生,因此必须采取一定的措施促使食品企业重视自我监督,主动选择积极的食品安全行为。
1.引导食品企业进行相关质量安全认证
通过相关质量安全认证,如ISO9001、HACCP、ISO14000体系认证,不仅能使食品企业在意识上重视食品安全,而且在生产实践中积极保障食品安全。食品企业可以利用国际化的质量管理方式以及质量控制手段,来证明其在生产、加工、物流、储存以及销售等过程中均符合相关标准。食品企业只有规范生产、诚信经营、依法守法,才能有更好的发展前景。
2.激励食品企业构建食品安全信息可追溯体系,做到权责分明
食品安全信息可追溯体系的构建,不仅可以促使食品企业积极规范自身的食品安全行为,也可以在出现食品安全问题时,惩罚分明,将责任落实到真正的责任人身上。此外,食品安全信息可追溯体系可以让消费者掌握更多的食品安全相关信息,也会降低政府监管部门管理食品安全的成本。
3.鼓励食品企业主动承担社会责任,努力提高食品企业的社会责任感
安全论文范文5
1.1高校信息安全的概念
目前,信息安全并没有明确的定义。ISO/IEC17799中将信息安全定义为:通过实施一组控制而达到的、包括策略、措施、过程、组织结构及软件功能,是对机密性、完整性和可用性保护的一种特性。美国对信息安全的定义是:对信息、系统以及使用、存储和传输信息的硬件的保护。美国从技术和管理两个角度出发,将信息安全概括为信息环境安全、信息数据安全、信息程序安全、信息运行系统安全四个方面。沈昌祥院士将信息安全定义为:“保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。”我国关于信息安全的定义基本上从技术和管理角度提出(主要指信息系统安全)。在本文中,笔者将高校信息安全界定为:高校信息安全是指确保涵盖信息处理系统的安全、信息自身的安全和信息利用安全在内的,从电脑硬件安全、处理系统运行安全、信息数据安全、信息内容本身安全四个维度出发,对具有机密性、完整性和可用性的高校信息保护的一种特性。
1.2高校信息安全的内容
通过上文对高校信息安全概念的界定,笔者认为高校信息安全主要内容归纳为以下四个方面:一是从物理安全维度看,主要是校园网络内运行的硬件设备的安全。涉及的是动力安全、设备安全、电磁安全、环境安全等;二是从运行安全维度看,主要涉及网络系统的可控性、可用性、可信赖性等,即保障信息系统不被篡改、破坏或不被非法操作等;三是从数据安全维度看,保障校园网络中流通数据的安全,既网络中的数据不被篡改、非法增删、复制、解密、盗用等;四是从内容安全维度看,是对信息本身内容真实性的鉴定、隐藏信息的发现以及对信息的选择性阻断。其中物理安全和运行安全是信息安全的基础。
1.3高校信息风险表现及信息安全保障之必要性
高校信息风险主要表现为:一是高校“信息风险人群”比例远高于国内其他行业“风险人群”。据360安全中心的《2013年第一季度中国个人电脑网上安全报告》显示,国内高校“风险人群”比例为28.7%。比全国“风险人群”的25.8%高近3个百分点。二是高校引发信息安全的因素种类繁多。除自然因素外,如计算机病毒、黑客、钓鱼网站、非法入侵盗号、系统的漏洞、人为操作等。三是高校的私有机密信息如学校公共数据、师生的个人信息、财务信息、档案信息、设备资产信息、教务信息等重要数据容易泄露或被非法窃取。针对高校信息风险表现,积极探索高校信息安全保障策略具有重大意义。一是有利于提高高校信息安全管理整体意识;二是有助于制定行之有效的信息安全管理制度,三是能促进高校信息安全保障机制的不断完善,有效推进高校信息化进程;四是是能提高师生信息安全意识,促进我国信息安全专业人才的培养。
2高校信息安全风险分析
信息风险分析是一种主动识别信息风险的过程。笔者分别采用定性分析、定量分析、定性和定量相结合的方法对高校现实信息系统的实际情况做了调查研究、结合学校信息泄露案例进行分析,从共性上看,认为信息安全风险因素可以归纳为以下几类。
2.1高校信息安全保护机制普遍存在认识不足,防护不够的现象
首先,高校网络系统使用人员信息安全意识淡薄。主要表现为大学生对信息安全缺乏足够的重视,高校没有成型的大学生信息安全教育模式,对大学生进行信息安全教育处于形式。高校对大学生的信息安全教育不够重视,严重滞后于信息技术的发展。大学生对学校信息安全缺乏正确认识,对相关信息安全法律法规缺乏了解,信息安全意识淡薄。作为系统使用人员的教师,由于缺乏必要的信息安全知识和信息技术,对信息安全防护漠不关心,片面的以为学校信息安全属于专业技术人员,于己无关。其次,高校信息管理人员安全意识淡薄。对于缺乏信息安全教育专业培训的技术管理人员来说,他们缺乏“防黑防毒”意识,对于来自外部或内部的恶意攻击缺乏警惕性,缺乏积极防御、保障信息安全的主动性。再次,高校信息安全专业人才的培养尚处于起步阶段,高校贫缺专业信息安全管理人才。由于缺乏专业信息安全人才的专业指导,导致高校信息安全建设缺乏系统规划和整体布局,对信息风险认识不够,分析不彻底,所制定的信息保障策略存在漏洞。最后,对信息系统安全漏洞未能及时、定期修复。安全漏洞是指在网络系统硬件、软件、协议和系统安全策略存在的缺陷和错误。攻击者就是通过研究这些漏洞向高校的信息系统传播病毒,或者人为控制计算机系统。管理者只有及时修复这些漏洞,才可以确保信息安全。
2.2高校信息安全制度不健全,存在信息安全管理漏洞
虽然高校信息化普及很快,但大部分高校对信息安全在监督和管理上都存在着漏洞。高校在信息安全管理上缺乏健全的制度,高校内部管理相对松散,已有的制度大多数是趋于形式的要求而设立,没有严格的监督检查机制,甚至连信息安全领导小组都未成立,对突发的信息安全问题缺乏应急处置预案,出现头痛医头,脚痛医脚的忙乱应对现象。据初步统计,大部分的信息安全问题是由于管理疏忽或者管理不善造成的,因此,从管理角度加强信息管理,是能够有效保障信息安全的。
2.3高校信息安全投入不足,安全保障设施不健全
目前高校数字化建设已经取得一定成绩,数字化教学、管理、服务基本普及。但在管理和保障信息安全的设备上投入资金十分有限。首先因为用于保障信息安全设备成本较高,而信息风险的不确定性导致信息安全本身又不被领导充分重视,大部分高校安全保障配套设施陈旧;其次伴随高校扩张,大部分高校网络缺乏战略发展规划,网络边界设备之间缺乏有效的联动,网络拓扑结构不合理,内网和外网在数据交换及数据流转方面存在不安全因素;最后为节约网络运行成本,学校采取与网络营销商合作的方式来减少学校网络运行维护人员,忽视对网络安全维护方面的投入。
2.4高校缺乏对BYOD、云计算和大数据安全问题应对方案
由于在智能手机、平板电脑、超极本的智能终端使用某些应用比在PC上操作方式更简单快捷,2013年移动办公设备的信息安全问题成为安全信息的新问题。调查显示,高校基本上还没有制定相关的BYOD安全管理政策,以具体规定师生员工如何在学习工作场所中使用自己的移动。如何在确保信息安全的情况下更好的利用BYOD带来好处成为高校信息安全风险分析的重要任务。高校在云计算信息安全方面专注于保护云计算主机站点的数据安全,对从移动终端访问云数据的用户安全重视不够,他们经常面临数据泄露、数据丢失、账户劫持、不安全的API、拒绝服务攻击、内部人员的恶意操作、云计算服务的滥用、云服务规划不合理、共享技术的漏洞等问题。
3高校信息安全保障策略
建立高效、协调、集成的数字化办公系统是长春理工大学成为综合性、研究型、开放式的国内一流大学的信息化保障,如何保障信息安全便成为建设数字化办公系统需要面对的首要问题。
3.1加强信息安全知识教育和技能培训,从信息主体层面增强网络安全防护
为从根本上增强网络安全防护,长春理工大学采取了一系列措施提高网络信息主体——师生的信息安全防范意识和防范技能。一是加强国内外信息安全法律法规教育,增强师生信息安全法律意识。如:长春理工大学定期组织管理员、信息源接入人员、广大师生学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核、登记制度》等国内外信息安全法律法规教育,普及信息安全知识,提高师生安全保密素质,让师生明确维护信息安全的重要性和维护信息安全人人有责,充分发挥师生在信息安全维护中的主体作用。二是对师生进行信息安全技术培训,提高师生信息安全防御技能。信息安全技术培训主要是针对师生的实际需求,开展计算机应用和网络运用技能的培训,培养学生基本的网络防御技能。长春理工大学多年来一直坚持定期邀请专职技术人员对学校师生进行信息安全技术培训。如电脑操作系统定期更新,及时修补电脑安全漏洞,辨别不良网站等知识,让师生学会日常的安全操作和系统维护。
3.2坚持校园网硬件投入和有效信息技术的充分融合,确保网络运行安全
首先,建立完整的校园网络病毒防御体系。一是安装正版杀毒软件。如:长春理工大学将正版的杀毒软件挂在学校的信息中心网站上,让学校教师免费使用正版杀毒软件,通过利用正版杀毒软件定期扫描杀毒,及时修复系统漏洞,遇到问题及时向软件开发商发送错误报告并进行分析,定期升级防毒软件、更新病毒库等,有效保障了学校电脑的安全运行。二是详细设置防火墙防范策略。对操作系统的端口配置严格把关,必须及时做到开放该开放的,关闭不需要的端口。对外提供网络服务的服务器。把必须利用的端口开放,其他的端口必须全部关闭。三是安装与配置IDS入侵检测系统。入侵检测系统主要监控内部网络操作行为及多种攻击,是检测防火墙过滤后的隐匿攻击。四是安装漏洞扫描系统。如:长春理工大学为每位教工电脑安装漏洞扫描系统,采用主动探测的方式快速获取目标设备的脆弱点,从而协助系统操作人员对目标系统建立风险快照。分别采用ping扫描、端口扫描、OS探测、脆弱点探测等技术对指定的远程或本地的计算机系统的安全威胁进行定期扫描检测,及时修补各种漏洞。其次,以防内为主,内外兼防为辅,确保信息终端平台的可信赖性。安全终端平台的建设依靠密码服务和安全操作系统支持。一是确保终端平台用户的合法性,用户只能根据规定的权限和控制规则进行操作;二是采用身份认证、访问控制、密码加密等措施,构建计算机系统应用环境安全,如:长春理工大学教师采用一卡通的上网卡号进行身份认证;三是建立提供认证、授权、检测、应急和处理非法访问服务的信息安全管理中心,提供互联互通的密码配置,公钥证书等密码服务措施。具体保障措施如下:选用LOTUSNOTES/DOMINO作为办公自动化系统的主要开发平台。(1)数据加密。包括使用秘钥对电子邮件文档加密;网络端口级加密;使用SSL对在INTERNET客户机和DOMINO服务器间或在NOTES工作站和INTERNET服务器间传送的住处进行加密;域、文档和数据库加密。(2)NOTES的数字签名,身份认证包括NOTES工作站与DOMINO服务器之间的认证以及客户端与mMmo服务器之间的认证。(3)NOTES还允许用户通过建立群组的角色的方式来规划NOTES数据库的访问安全性。(4)利用双网卡主机技术实现办公网络安全隔离。(5)引入第三方的公钥基础结构(PK),进一步改善网络系统的安全性。
3.3建构多重信息安全管理渠道,加强信息安全运行的制度保障
首先,设置层次明晰,职能合理的信息安全管理机构。依照“预防为主,综合治理”、“制度防范和技术防范相结合”的原则,信息安全管理实行三级管理机制,由领导决策并负监督,中层干部管理,基层操作者具体执行。以长春理工大学为例,近年来学校建立了信息安全管理的三级管理机制,成立了专门的信息中心,处级单位,配备具有专业知识的工作人员,由一名副校长分管学校信息安全工作,中层领导分管本部门的信息安全工作,基层建立兼职信息员队伍,具体负责本部门的信息安全工作,使得信息安全工作层层落实。同时学校还制定了具体的组织体系和信息安全工作职责,厘清三级体制下各级各部门的具体职责;制定了《长春理工大学信息员管理办法》,详细规定各信息安全岗位人员管理考核办法,使信息安全工作落到实处。其次,建立常规管理制度、应急处理和定期评估制度。一是针对信息安全具有复杂性、动态性和突发性强的特点,制定常规化信息管理制度。如长春理工大学先后制定了《长春理工大学操作系统和数据库的安全配置程序管理制度》、《长春理工大学网络信息中心机房管理制度》、《长春理工大学计算机案件和事故报告制度》、《长春理工大学计算机病毒及有害数据报告制度》、《长春理工大学病毒检测和安全漏洞检测制度》、《长春理工大学网络设备管理制度》、《长春理工大学信息审核制度》等多项信息管理制度。二是制定应急处理机制,对于突发的、涉及范围广,危害性大或影响深的信息安全事件采取有效的应对措施,有效控制信息危机的发生。如长春理工大学成立信息危机应急处理小组,及时应急处理方案和信息,有效控制信息危机的发生。三是注意日常信息安全动态,建立定时测评,不定期检查,随时抽查的信息检查制度,如:长春理工大学建立了信息检查制度,不定期检查各基层单位信息安全情况,并对相关测评、检查、抽查的情况进行汇总形成相关信息安全检查日志,及时通报相关部门。
3.4设立信息技术咨询指导部门,促进信息安全防护与前沿信息技术的紧密结合
没有一劳永逸的信息安全保障策略。随着信息技术的发展,保障策略要不断更新、完善。例如:长春理工大学组建专业技术咨询指导部门,成立了长春理工大学信息中心,由专职工作人员跟踪最前沿的安全信息及新信息技术的发展动态,寻找已有防御网络隐患,积极引进前沿网络技术,并为信息安全保障系统建设提供专业、合理、可行化建议,积极完善和革新信息安全保护措施,取得了较好的效果。学校还将最新的技术发展及时体现在校园网络系统中,并对相关信息维护人员进行专业化培训,应对随时可能爆发的信息安全事件,增加广大师生的信息安全知识,提高信息安全意识,使学校的信息安全工作切实做到实处,收到了实效。
4结语
安全论文范文6
从我国目前的网络信息安全状况上来看,我国的互联网信息技术起步较晚,在网络信息安全防御上面与发达国家还有着一定的差距,但是,其相关的法律法规正在进行着完善,对于网络传播的内容也在进行着一定意义上的控制,通过网络舆论,其基本的信息安全得到了一定的监督。在相关网络信息安全人才培养方面,国家正在进行着发展,各大高校已经对于有着相关天赋的人进行了强化培养,从校园人才的培养方面加强了网络信息安全的发展。根据调查显示,我国目前的互联网经济已经达到了GDP的5.5%,成为了促进经济发展的一重要因素。中国的后现展,很大程度上决定于信息化的发展,作为全球信息化发展最为迅速的国家,对于信息安全的保证也是发展的重要方面。
2、网络信息安全缺陷
随着经济的发展,网络信息安全的重要性在各个领域得以体现,但是,从我国目前的网络信息安全中来看,依然存在着缺陷。下面,我们同我国网络信息安全的现状出发,分析互联网发展中网络信息的安全缺陷。
2.1计算机病毒
从互联网发展开始,计算机病毒就是影响着网络安全的重要因素。其传播面之广、影响因素之大,无一不对网络信息安全产生着极大的威胁。从其破坏性的角度来说,因为其可以造成操作以及应用系统的大面积瘫痪,所以其系统中的基本信息容易受到入侵和破坏,而配合其极为强大的网络传播性,信息在短时间内进行大面积的扩散传播,这样的危害,导致了极大的网络安全威胁,是被重点防范的对象。虽然目前的杀毒软件可以对一部分的病毒进行消灭,但是明显这样的防范系统难以对于病毒系统进行严密的防范,而病毒的发明速度之快,导致了有人利用病毒对于网上信息进行交易,这样日趋透明化的趋势,导致了用户的信息难以安全保存,是目前网络信息安全中最大的威胁。
2.2黑客攻击
黑客攻击在一定意义上与计算机病毒有着相同的破坏作用,相关的网络人员通过入侵计算机网络来盗取所需的信息内容,对于系统进行破坏,对于信息进行买卖。从目前世界的角度上来说,黑客的攻击手段几乎进行着不断地改变,每天有着各种信息安全漏洞被其利用。随着各个领域对于互联网的利用,黑客的攻击对象正在趋向于政府部门、情报部门以及大型的企业和银行,这样集体化作战的群体,成为了互联网中的害群之马,导致了数以亿计的损失。这样的行为令人们对于网络信息安全的信任不断下降,而也正是因为黑客超高的技术手段,导致追踪、抓捕等问题都难以快速实施,信息也因此受到了更多的传播和扩散。
2.3网络监管力度不强
对于我国来说,网络信息安全的缺点主要集中于对于网络监管力度不强这一方面。目前,有关于网络信息安全的法律还没有进行合理的完善和发展,这样的法律漏洞,令一部分人对于去不法行为没有基本的认识,肆意妄为。从国家政府的监管上面来看,因为组织监控力度不够,所以信息安全事故不断发生,信息安全受到威胁已经成为了目前网络的常见事件。虽然我国在进行着互联网技术的不断发展变革,但是对于信息安全的重视程度依然没有提高,政府投入维护信息安全的资金大大不够,这样不重视的态度,也令我国的监管困难。
3、网络信息安全的重要性
自从计算机的逐渐推广利用开始之后,人类的信息时代正式来临,计算机通过对于资源的共享以及快速的传递,提高了各个领域人员的工作效率,深入到了国防、科技、文化等方面。但是,也正是因为这样,网络信息安全越来越受到了威胁,世界范围之内不断出现信息被盗而引起的安全事故,网络人民的对于信息安全越来越担忧,国家也开始逐渐加强相关问题的防范。下面,我们通过对于网络信息安全的意义来分析,了解在生活、政治领域网络信息安全的重要性。
3.1国家安全战略意义
目前,网络信息安全是国家重点发展的项目之一,随着对于互联网的利用,这个非传统的安全领域成为了脆弱的信息中枢,在保护着国家安全的同时,也受到了极为严密的保护。一般来说,因为网络中对于相关信息的传播较为迅速,所以开放性的网络极其容易被不法人员进行利用,不仅将谣言等快速的在国民之间进行传播,还对于社会产生了极坏的影响,一定范围内的传播有可能引发社会动荡以及人民的不安,对于社会的政治稳定有着不良影响。举例来说,世界恐怖主义组织———基地组织就曾经利用网络信息的安全漏洞进行恐怖人员的招募,而许多相关的袭击口令也是通过网络进行。由此可见,网络信息安全极为重要,加大对于这一问题的防范,可能组织很多社会不良事件的发生,一旦疏于管理,就有可能被不法组织利用,做出危害社会以及公民的行为。对于网络信息安全的治理,已经成为了国家以及相关部门的重点研究方向,做好网络信息安全的保护工作,是构建一个和谐发展的社会的重要基础以及国家的重要保护屏障。
3.2经济发展意义
在互联网发展的过程中,各大公司、银行以及企业都加入到了其使用之中,对于网络信息的依赖程度较高,这样的使用情况,令网络的意义不断提升,因此,网络信息安全有着较为重要的经济发展意义。从目前来看,网络入侵的手段越来越高明,不少人员专门利用出售、贩卖网络信息来获取收益,各大企业相关客户信息被盗、数据遗失等情况时有发生,不仅令企业蒙受巨大的经济损失,还对于我国的基本经济发展产生了威胁。这样的经济流动显然并不符合应有的经济发展行为,只有在其交易进行的源头进行遏制,才能够保证不合法交易能够逐渐减少以致消失。所以,加大网络信息安全的保护力度,是提高我国经济,保证社会正常发展的重要措施。从银行的经济发展上来看,对于网络信息安全进行注意也是较为重要的。金融行业作为我国经济发展的支柱行业,对于网络系统资料的保密是相当重要的,一旦银行信息安全网络受到入侵,那么不仅会大面积的影响资金的流动以及金融行业的稳定,对于每一个储户也有着不小的经济损失,直接影响着人们的正常生产生活。由此可见,网络信息安全的重要性体现在了经济的基础性发展之上。
3.3文化保护意义
对于各个国家民族来说,文化有着相当重要的意义,对于文化安全的保护,是体现一个国家基本竞争力的重要表现。在目前全世界进行产业文化革命以及创新的发展之中,互联网成为了其发展的基本纽带,这个重要的技术平台,对于文化往往也有着相当重要的话语权,而以美国为首的国家,正在通过网络向人们进行信息文化的传播以及渗透,对于我国文化进行了一定意义上的覆盖,这样的发展现状,令国家对于网络信息安全不断加大保护力度,防止发达国家通过互联网进行信息的不平衡交流,对于我国文化进行腐蚀和威胁。对于一个民族来说,文化的传承是民族发展的根本,能够加深民族之间的凝聚力,保证民族拥有自身的文化信仰,以影响着民族的建设与发展。目前,互联网的使用令民族信息开始了不断的传递,相关内容传播速度飞快,这样的信息传播量虽然能够保证人们加深对于信息文化的深刻认识,但是也容易受到攻击。一旦发达国家对于我国的文化信息进行侵蚀,传播自身的价值以及文化观念,不仅会令我国的文化逐渐消沉且受到质疑,还有可能影响人民的爱国思想,容易受到不法分子的鼓动挑拨。
3.4军事建设意义
对于国家来说,军事国防是极为机密的事情,虽然目前的战争并没有在我国打响,但是信息安全无疑成为了一场没有“硝烟”的战争。这个与机械化战争毫无关系的新型战争形势,影响着各国发展的大局,其战争内容囊括各个领域。目前,国家网络空间战争的形势极为严峻,在信息情报窃取、舆论煽动上面都产生了极大的影响。一场无形的破坏方式正在通过网络信息安全席卷全球各个国家,网络战争成为了目前军事斗争的主要战场。从目前的形式上面来看,我国的网络信息安全已经一定意义上影响了基本的军事建设,对于我国的国家发展战略产生了深远影响。网络信息的频繁流动,令相关的资料出现了被盗取的可能性,加强目前国家的网络信息保护工作,对于相关问题及时进行治理,是维护军事机密以及维持社会稳定重要的方面。
4、总结
安全论文范文7
一般情况下,虚拟蜜罐系统将蜜罐技术Honeypot与虚拟化技术结合起来,在欺骗服务器设置不存在的漏洞,然后形成仿真流量,并且伪装成现实所不存在的相关文件地址,对整个网络进行模拟,充分利用看似真实和有利用价值的虚假信息使Honeypot更具备吸引力。
1.1设计IP空间欺骗
用一台服务器就能够实现多主机虚拟,主要是在网卡上设计许多个IP,此IP都要具备自身的MAC地址,这好像存在许多计算机,但实际只有一台。
1.2网络流量仿真
为了能有效蒙蔽攻击者,虚拟蜜罐系统对网络流量进行仿真,由于系统不会形成网络流量,因此攻击者难以依据流量的具体来源进行判断。然后进行系统的动态配置,为了创建一个真实的虚拟网络,利用系统的动态配置完成系统正常行为的模拟,从而使此虚拟系统状态为动态,由于部分具备丰富经验的黑客,会通过长期观察的方法检测虚拟蜜罐自身的真实性,若是系统的状态始终不变,就很容易被黑客发现,造成虚拟蜜罐失效,难以实现长期诱骗攻击者的作用。
1.3组织信息进行欺骗
为使虚拟蜜罐具备真实性,部分资源信息对外开放,例如为了不使攻击者所察觉,DNS中的个人信息可以在虚拟蜜罐中设计相应的虚假信息,从而有效蒙蔽攻击者。
1.4端口的重定向技术
运用重定向的服务,完成地址的及时转换,把虚假网络与真实网络有效区分,同时利用计算机替换可信度相对较低的欺骗,然后使利用虚拟地址融合在欺骗的系统之中。另外,为了降低公共默认端口的损坏机率,一定要通过端口的重定向进行隐蔽,以达到虚拟蜜罐配置的目标。
2虚拟蜜罐在校园网安全中的应用
通过对校园网中出现的安全问题分析,研究表明,校园网中存在的安全隐患主要是因为管理人员信息安全意识不高,并且校园网中的信息安全软件和硬件等相关配置欠缺,从而造成了管理人员难以管理。虚拟蜜罐技术中的蜜罐软件Honeyd具备简单实效和支持插件等特点,能够对校园网的网络安全防护进行有效补充。Honeyd作为一项先进的网络框架,将很多的虚拟蜜罐和相应的网络形式进行融合。此外,Honeyd支持IP协议,可依据虚拟蜜罐的相关配置提供服务,准确的处理网络发送给蜜罐的网络请求。
2.1利用虚拟蜜罐技术强化WEB服务器的安全性
通常,校园网中的信息资源通过WEB应用系统提供服务,大多数院校主要利用网络防火墙技术对访问用户进行限制,但是在运行过程中,因多数WEB应用系统自身存在漏洞,因此WEB服务器常受到互联网中的异常攻击。
2.2查找安全隐患,进行预防
计算机病毒是校园网资源的致命威胁,病毒的扩散会造成网络瘫痪,导致教育教学工作难以进行。一般的策略是强制用户安全认证,在客户端安装病毒防护等安全软件,但是对于新型病毒却难以进行防护。利用虚拟蜜罐系统中的主动捕获防范,能及时的发现新的安全威胁,然后利用传统安全技术进行防御,从而加强校园网信息安全。综上所述,虚拟蜜罐技术在校园网中的应用,提高了校园网络的安全性能,有效的保证了院校信息化建设的顺利推进,为教育教学工作提供了保障。
3结束语
安全论文范文8
从广义的程度上来讲,金融网络安全主要是指金融网络体系中包括的软件、硬件等设备不会因为偶然或者故意等原因而遭到破坏、泄露,保证系统可以连续的运行,网络服务也可以持续的进行,从而有效的实现网络金融交易。一般情况下,金融网络安全主要包括两个部分的安全,即系统安全与信息安全。系统安全主要就是指系统网络中存在的硬件、应用软件等方面的安全;信息安全则主要是指保证系统中信息的存储、访问的安全。此外,信息安全最基本的目标就是有效的实现信息的完整性、准确性以及合法可用性,通过这些方面可以看出金融网络的安全风险主要有以下几个方面:
1)信息泄露。信息泄露主要是指信息被泄露给规定机构意外的人员使用。导致信息出现泄露的原因可能是信息访问的过程中被窃听或是对信息进行探测等。
2)信息伪造。伪造主要是指不相关人员或机构对真实的信息进行伪造,从而获取合法用户的使用权利,使得信息的真实性遭到破坏。
3)信息篡改。篡改主要是指不相关的人员或机构对系统内的资源进行篡改,使得信息的完整以及真实性遭到损坏。
4)参与者对所作的行为进行否认。这主要是指参与者否认自己的行为,而从中获取非法利益。
5)非法访问。这主要是指无权对信息进行访问的人员对系统内的信息资源进行非法使用,从而使得信息可能被滥用,而对金融网络交易造成不利的影响。
2金融网络安全服务的内容
通过以上对金融网络存在的安全风险进行了分析,并在分析的基础上提出了一些在保障网络金融安全体系中必须做到的,主要包括以下几点:
1)实现机密性保护。机密性主要是指对系统内的数据进行某种特定形式的转换而保护真实的信息。要实现机密性保护,一般情况下是采用密码防控技术,即对系统内的数据进行加密处理,对真实的信息进行隐藏,并转换为密文。在这种情况下,即使外部使用者获取到了数据也无法得到相关的信息;此外还要对数据流进行保护,做到对传输的数据源、频率等情况进行加密,从而有效的避免外部使用者通过截取数据流而获取信息内容。
2)对数据来源进行认证。这主要是指根据传输过来的数据中所包含的的信息进行验证,从而确定所传输的数据是来自于发起方。而对数据来源进行认证,最主要的目的就是确定所传输数据与发起方之间的不可破坏的联系。
3)对参与者的人身份进行认证。这主要是指保证参与者身份正确,一般情况下,对参与者的身份进行认证是在协商阶段,一旦参与者的身份确认无误,系统中的应用程序就会赋予参与者相应的权利,从而实现参与者的操作,而且对参与者的身份进行了认证科研作为以后系统访问的控制提供设计依据。
4)确保数据的完整性与真实性。保证数据的完整性与真实性主要就是指数据在传输的过程中没有被攻击者修改。在金融网络交易中,这两个方面主要用于对数据流的处理过程中,充分的保证数据在传输的过程中没有被修改等,从而确保收到的信息内容与发出时保持一致,一旦发现数据不完整或不真实,则说明该数据不可进行使用。
5)不可否认。这主要是为了有效的避免发收双方对所传输的数据进行否认。在这种情况下,当数据进行传输时,必须对数据进行相应的处理,保证接收方所受到的信息是从特定的发送方所发出的,同时,当接收方对是、传输的数据进行接受后,也应进行相应的处理并告知发送方信息已被接受。
6)对访问进行控制。访问控制最主要的目标就是有效的防止外部使用者在未经授权的情况下对信息进行访问,从而保证信息的保密,同时进行访问控制好可以有效的保证敏感信息在安全的环境中进行传输。对于金融网络安全服务内容与安全风险的对应关系如下表所示:
3金融网络的安全体系设计的防护原则
从计算机的特性上来讲,网络安全包含了网络中的所有层次,所有对于金融网络的安全防护只单一的从一个层次去进行安全的保护是远远不够的,所以必须从多个方面进行金融网络安全的实施,根据对计算机的层次结构分析,金融网络安全主要包括网络安全、链路安全以及应用安全这三个部分。网络安全的原则就是将需要进行保护的网络独立出来,从而成为一个可以进行独立管理以及控制的内部网络系统,而在此所以采用的就是防火墙来实现对内外部网络的隔离与控制,进而保证金融网络的安全。在这个方面,运用的技术设备主要是入侵检测系统,通过对网络中的漏洞进行扫描并进行正确的分析,实现网络的安全。链路安全主要是保证数据在传输过程中安全,在这个方面主要是通过对链路进行加密,同时对参与者的身份进行验证,有效的将内外部区域进性划分,从而保证数据在传输过程中的安全。而应用安全则是三者中最高层次,主要是采用密码技术来对参与者的身份进行验证,并同时进行访问的控制,保证数据的完整性,安全性。由于网络的开发性以及资源的共享,使得信息极易被窃取,篡改,从而造成信息的的不安全,所以为了有效的保证信息的安全,必须采取有效的技术策略,进而充分的实现对金融网络的安全防范。
4金融网络安全体系的设计
对于金融网络安全体系的设计,从技术层面上讲,金融网络安全体系中的组成部分主要有软件系统、网络监控、防火墙、信息加密,安全扫描等多个方面。而这些安全部分由于只能完成自己所要完成的功能,只有当所有的安全组件都有效的完成自己的任务,才能构成一个完整的金融网络安全系统,而要真正实现安全保护这些构成组件缺一不可。从这里也可以看出金融网络安全是一个系统整体的工程,要想真正的实现金融网络交易的安全,就必须保证所涉及的网络设备以及这些组件的安全。对金融网络安全体系进行设计研究,最主要的目的就是为了对金融网络的整个交易过程进行全程保护,这就使得对于金融网络安全的保护并不只是某些安全设备就可以独立完成的,必须充分的采用各种安全防范技术,设计出一个全方位、多层次的网络安全体系,在上面提出的安全防护原则的基础上,以及通过采用防火墙、个人安全平台等多种安全技术来金融网络安全体系进行了设计,金融网络安全体系图如下图所示:在这个设计图中,金融网络安全体系所采用的安全设备主要有以下几种:
1)防火墙。在入口的地方进行防火墙的设置,可以有效的控制外界对资源的访问,从而有效的实现内部网络与外部网络上的相隔离以及资源的访问控制,从而有效的保障系统内信息资源的安全性、完整性以及真实性。
2)外部入侵检测系统。这种系统主要是及时的对违规信息进行识别并进行处理,它存在与任何存在数据风险的地方,通过及时的截取网络数据流,对入侵的数据进行识别、记录并破坏截取信息的代码,从而额准确的判断出未经授权的信息访问,一旦发现存在这类情况,入侵检测系统可以及时的根据系统内所设定的安全策略进行处理,从而阻止未经授权者对信息的继续访问。
3)虚拟专用网。虚拟专用网可以在各网络连接点之间建立一个安全加密隧道,从而实现数据在传输的过程中不会被窃取或者篡改,从而及时,准确的将信息传达给所需用户,进而实现信息资源的共享。
4)个人安全平台。个人安全平台主要是为了实现对系统内的资源以及计算机进行保护,而在一些关键的设备上设置个人安全平台可以有效的实现对系统内资源信息的访问,从而有效的防止数据被窃取或者被篡改。对于这个金融网络安全体系的设计与研究,可以对金融网络安全中存在的内外部风险同时进行有效的防范,从而最大程度上保障金融网络的安全。
5结束语
