安全信息与工程
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全信息与工程范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全信息与工程范文第1篇
我国《信息安全类专业指导性专业规范》提出两套方案分为研究型和应用型两大类型并分别给出相应的知识体系和实践能力体系。那么何为研究型人才和应用型人才,其内涵是什么,因此,首先从现代社会人才类型的结构谈起。从推动社会发展的角度来讲厂要认识世界二要改造世界。所谓认识世界,即认识世界的本质属性及其客观规律需要把客观规律提炼成科学原理形成知识这个过程也就是认识世界的过程,从事这类工作的人才可以称为研究型人才。所谓改造世界即利用客观规律进行社会实践,要把客观规律转化为社会生产力提高劳动生产率为社会创造更多的财富这个过程也就是改造世界的过程从事这类工作的人才称为应用型人才。
1.研究型人才池称为学术型人才是指发现和研究客观规律的人才其主要任务是探索未知领域的客观规律,以客观规律作为研究对象从事学术性的工作为主。这些研究工作与具体的社会实践关系并不是十分直接和紧密,可能在将来某个时间才能真正发现其研究价值。
2.应用型人才池称为技能型人才是指将科学原理直接应用于实际工作的专门人才,其主要任务是如何将科学原理或新发现的知识,直接应用于与社会生产、日常生活中从事应用型工作的人才与具体的社会实践密切相关。在应用科学原理(或称为客观规律)进行社会实践的过程中有两种情况厂是将客观规律(科学原理)转化为工程设计(或工作规划、业务决策)二是将工程设计转化为工程、产品或其他物质形态。但现实情况往往是很难把这两种转化分开,因此我们提出信息安全本科生的培养目标是工程应用型人才。按信息安全专业毕业生从事的不同岗位河将工程应用型人才进一步细分为软件开发工程师、软件测试工程师和技术支持工程师。
二、国内信息安全本科人才的培养分析
国内本科人才培养计划一般包含三部分内容:一是培养目标,即培养人才的定位二是基本规格要求,即基本素质要求和基本能力要求要求本科毕业生具备的基本素质、专业素质和综合素质具备基本的技能和专业能力;三是课程体系包括理论知识课程体系和实验、实践课程体系。一般本科院校比较注重学生运用知识、应用知识的能力更加重视学生实际动手能力的培养。下面从培养目标、课程体系和实践体系三方面进行阐述。
1.信息安全工程应用型人才的培养目标
所谓工程应用型人才就是主要从事工程设计和工程应用的专门人才。就信息安全专业而言这类人才主要包括三类卜是研究开发类人才,具备从事信息安全产品的设计、开发和测试能力,能将信息安全原理、信息安全技术转化为信息安全产品涉及软、硬件的需求分析、系统设计、代码设计和测试几方面的基本能力二是应用技术类人才具备计算机网络信息系统的信息安全方案设计、产品选型、方案实施和安全维护的基本能力能够将信息安全原理、信息安全技术应用于企事业的信息系统保证信息系统的安全正常运行;三是管理服务类人才。工程应用型人才的共性特点是能使理论学术型人才的很多理论成果转变成信息安全产品,维护信息系统安全运行保证信息系统数据安全。之所以我们提出工程应用型人才的目标定位,是因为它不同于技能应用型人才前者是本科院校信息安全人才的培养定位后者倾向于技术应用主要强调应用信息安全技术的应用能力。
2.信息安全工程应用型人才培养的课程体系
在我国开办信息安全本科专业初期冷业的学科归属存在争议洛校的专业定位和特色各不相同,导致信息安全专业课程的设置大相径庭。大多数高校的信息安全学科作为计算机科学与技术学科的一个二级学科,也有一些高校将信息安全学科作为信息与通信工程或数学学科下的一个二级学科。我校在信息与通信工程一级学科下自主设置信息安全二级学科信息安全本科专业具有通信学科特色。教学计划中课程的知识领域包含信号与通信基础、计算机基础、信息安全基础、密码学、网络安全、系统安全等。
3.信息安全工程应用型人才培养的实践环节
信息安全专业是一个实践性非常强的专业,只有让学生参与到真实的试验环境中,才能让学生真正掌握必要的应用知识和专业技术。因此对于工程应用型人才的培养实践环节显得非常重要。以我校2011年信息安全专业教学计划方案为例实践环节24学分包含必修课金工实习、算法与编程实习、脉冲与数字电路实验、信号系统与信号处理实验、密码学实验、数据结构课程设计、计算机组成原理课程设计、网络安全实验、信息安全工程与测评实践、毕业设计与实习等计22学分选修课程网络攻防实践、数据库课程设计、嵌入式系统课程设计、单片机与接口技术课程设计、通信原理实验等计2学分。通过近几年来的教学实践来盾信息安全原理验证性实验、信息安全产品操作性实验都可以快速提升学生的感性认识并通过实际操作增强动手能力但这还达不到工程应用型人才的要求,因此在实践环节开设了较多的设计性实验要求学生掌握系统设计、编程开发等内容。
三、国外信息安全工程应用型人才的培养分析
1.在信息安全领域美国无疑是全世界头号强国从最基本的丁Cp八p协议架构、最底层的芯片设计、操作系统系列开发与推广到信息安全产品的设计与开发等,几乎所有的领域都处于绝对的领先地位。2010年4月美国为加强网络空间安全教育,出台了一项专门的国家计划—美国国家网络空间安全教育计划。此项计划旨在通过开展全民教育,从幼儿园开始/J、学、初中、高中到大学教育各个阶段增加信息安全教育与技术方面的内容,提高全民的信息安全保护与防范意识。美国信息人才的教育主要突出的是强化数理化及基本工程原理的教学打下深厚的功底。美国信息人才培养的教材更新很快并且课程的选择以市场为导向而每个学校又有自己的特色。采用学习和工作交替进行的活模块教育方式焙养具有技术和商务知识的复合型人才。
2.日本以培养既懂管理又懂技术的专门人才为目标,侧重宽度教育内容比较全面。日本教材很有特色从小学到大学都是可反映国际信息技术发展的最新成果,教材的更新频率很高。主要采用的是产学结合的教育模式企业把培训当作对劳动力的长期投资,而学校同时也接受职员定期到学校学习并配合讲师进行相应的指导。
3.德国主要以学生毕业可能从事的职业活动为中心,充分利用企业来学习实用的实践操作技能。在接受教育时,学生有学校学生和企业学徒的双重身份,这种强调实践培训的“双元制”教学模式正好符合了信息人才培养的实践特性。
4.印度根据“人人用电脑,人人懂电脑”的总目标树立了信息教育初等化信息教育职业化信息教育层次化的教育理念并采取职业化教育模式和产学研结合的教育模式。课程学习中实践课程和理论课程的学士比例大致为68:100掌生在工程师的指导和实践项目的学习中大大提高实践和科研能力。上述几个国家在信息安全人才培养方面各具特色从三个方面进行阐述。①目标明确、层次清晰;②教学模式具有针对性;③实践才是硬道理。本文简述了我国在信息安全本科人才培养方面的概况对信息安全工程应用型人才类型进行了简单的分析对国内、国外信息安全工程应用型人才培养的实际情况进行了简单的对比分析并进而进行总结。
四、结语
安全信息与工程范文第2篇
【关键词】电力通信网;运维与安全管理;原则;技术;
一、 信息系统安全指标
电力系统是我国各产业发展的供电基础,而信息系统则是电力系统的一个分支,主要负责各项数据信息的传输工作。为了实现电力一体化生产模式,企业开始积极引进先进的网络信息系统。最近几年的观察显示,信息系统与之前传统的经营模式相比,在运行效率、管理控制等方面都发挥了重要作用。为了保证信息系统的稳定传输,企业要制定相应的安全指标体系。具体如下:
1、 人员指标
电力网络信息系统最终还是要靠技术人员操作控制,若企业人员专业技能不足则同样会引起各种安全风险。如:计算机操作人员随意更改计算机代码,随意安装信息的操作系统,随意更新升级软件等,这些都会给网络信息系统带来不同的安全隐患,破坏网络信息的正常传输。
2、 审核指标
定期对数据信息进行审核有助于信息的安全管理,审核工作的进行需要电力企业管理人员的科学指导,为管理人员的工作提供正确的决策指示。另外,审核工作中可以及时发现信息系统存在的问题,提醒网络控制人员及时处理异常,以防给信息系统的安全运行造成潜在威胁。
3、 使用指标
信息必须要有使用价值,否则就没有存储到信息系统的必要。因而,电力企业对于采取安全保护措施的信息应先确定其可用性。若用户有需要,则系统应提供相应的系统访问服务,以免服务功能不及时造成系统中信息的存储、传输、处理出现异常而影响了系统功能的发挥。
二、电力通信网管理系统设计所要遵循的原则
在设计电力通信网管理系统过程中,要优化设计通信网结构以及通过新设备。只有这样,才能电力通信网的整个使用性能充分予以发挥。所以,我们必须要严格遵守一下几点原则:
1、TMN体系结构
TMN体系结构是根据电信网络管理而采取的一有效策略。事实上,从根本上更改体系结构是为更好的满足多协议、多环境等的要求,从而确保整个电力通信网长期、稳定的运行下去。但是,TMN体系结构所涉及到的内容也是非常多的,例如:物理、信息等。尤其是近年来,因电力技术的迅猛发展,从而使得TMN体系结构应用非常广泛。
2、兼容网管标准
兼容网管系统不仅提供TMN体系运行的环境,而且又能够和其它网络管理系统一同运行,因此,这成为确保电力通信网管系统稳定运行的一个有效途径。但是,若针对相对简单网络管理协议,那么所谓的网络管理也只是为确保网络管理系统的正常发挥。现如今,电力系统生产厂商应用最多的就是SNMP体系管理标准。
4、 网络化
随着信息时代的到来,从而使网管系统正朝着网络化方向快速发展。尤其是在电力通信网当中,可以引入异构网互联的概念,从而把多个电力系统通过合理的结合,使之形成一个具备较强容纳特性的网络。目前,实现网管系统有效互联的方法是把标准的互联借口看作系统互联的一个限制约定。
5、 综合接入性
当遇到相对复杂的电力通信系统时,如果完全采用TMN方案来替代,那么极有可能会造成系统变得更复杂,从而进一步增大网管的生产成本,这样一来我们必须引入一种不仅接入能力强,而且生产成本也非常低的网管系统,从而将其应用到电力通信系统当中,集中、统一的将电力系统中的各个通信设备予以转换。
三、 电力通信网所采取的诸多安全防护技术
当电力通信网存在问题时,有可能会造成整个电力系统发生瘫痪,因此,诸多应用功能也难以充分发挥出。因此,为进一步确保电力系统安全、稳定运行下去,那么我们必须及时制定一些可靠的安全维护对策,使电力通信网在运行过程中,有较强的安全特性。现如今,安全维护技术有多种,例如:防火墙技术、防病毒技术、数据备份与加密技术等。以下是对电力通信网常应用到的安全防护技术予以详细阐述。
1、 防火墙技术
事实上,防火墙设置是企业内部的局域网和外界网络互通的一个通道,所有外来访问都需要在经防火墙检测之后,才能允许通行,可以说,几乎所有的连接都不能躲避防火墙的检测。因此,在电力通信网系统当中,企业可以设置对外服务器,这既能保证整个服务体系的顺利运行,而且又可以保护电力通信网服务器不会遭到外界他人的非法侵入。
2、网络防病毒技术
在电力通信网运行中,其病毒的侵入是一种极其常见的问题。因此,只有在保证网络安全的前提下,才能保证网络信息始终处于安全状态中。这样一来,要求我们在信息网中,建立一套完善的主机和服务器相连的防病毒系统,其中,服务器的设置是核心内容,当服务器和网络予以连接时,可以及时获得最新病毒码信息,同时还能及时更新病毒代码库。
3、数据加密技术
当制定通信安全协议时,可以采取一些认证措施,例如:数据加密、数字认证等,这样一来,可以保证通信网所传递的信息不会丢失。特别是在和运程网络予以连接时,充分利用VPN技术确保电力通信网中所传递的信息十分的安全、可靠。
四、电力通信网所采取的诸多安全防护管理对策
为进一步提升电力通信网安全性,除需要采取诸安全预防对策之外,也可以根据具体情况,将以下几点工作认真做好。
1、 人员管理
在电力通信网运行过程中,要定期组织网络管理人员参加相应的知识与技能培训,从而不断提升他们的业务水平。另外,要求网络管理人员要很强的责任心,不能泄露任何网络数据机密,特别是当一些从业人员从某个岗位被调离时,必须认真做好网络机密防泄露工作。
2、 密码管理
在电力通信网中,一重要的管理对象即为密码。特别是在丢失密码之后,再想找回是极其困难的。所以,在对电力通信网络进行管理时,不能使用默认密码,或者是根本不使用密码,同时还应该定期更换新密码,避免长时间出现旧密码被盗的情况。
3、 技术管理
安全防护技术的应用是确保电力通信网正常运行的一可靠保障。因此,我们应引入大量的安全防护技术与防护设备,例如:防火墙技术、隔离设备、路由器等。而且,应该充分、合理的使用这些新技术与新设备。
总体来说,电力通信网的运维和安全对整个电力系统的安全运行起到非常重要的作用。这不仅能够使电力系统可以安全、稳定的运行下去,而且又能满足企业发展的各种需求。然而,尽管近年来电力通信已经非常普遍,但是,在电力通信网的运维和安全管理方面却存在很多的问题,因此,我们必须及时引入大量预防安全的对策,确保整个电力系统安全、稳定的运行下去。
参考文献:
[1]高会生,冉静学,孙逸.基于改进的FAHP电力通信网风险评估[J].系统工程理论与实践,2008(3).
[2]高会生,付建敏.电力通信网光纤保护通道风险评估[J].继电器,2007(15).
安全信息与工程范文第3篇
关键词:网络技术;通信工程;网络安全;解决对策
Abstract: Along with the computer network technology widely used, communication engineering construction is also inseparable from the support of network technology. This article mainly aims at the present communication engineering, network communication security factors, safety problems, and how to effectively solve such aspects of the comprehensive inquiry.
Key words: network technology; communication engineering; network security; solution countermeasure
中图分类号:F626.5 献标识码: A 文章编号:2095-2104(2012)11-0020-02
一、通信工程发展现状及影响因素
(一)我国目前我国通信工程快速发展是在20世纪80年代,起源于电机工程专业,并由有线电、无线通信、电子技术等专业相互渗透、相互补充而发展起来的一门综合工程。现在,大量的技术成果如:晶体纤维生长与晶体光纤器件的研究,光纤高温传感器、光纤环形腔的细度及环形激光器的研究,窄线宽可调谐半导体激光器及相关技术等都走在了世界的前沿。在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。
(二)影响网络通信安全的因素
首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。
其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。最后就是TCP/IP的服务比较脆弱,由于因特网的基本协议就是TCP/IP 协议,这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量,最终也会导致TCP/1P 的实际运行效率降低。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。
二、存在的安全问题
(一)计算机网络中存在的安全问题。一是计算机网络系统自身的问题。许多常用的操作系统都不同程度的存在安全漏洞,而黑客通常都是利用这些系统漏洞侵入计算机网络,从而达到破坏系统的目的。其自身的问题可分为三个方面:1.由于系统在设计时存在不合理、不规范的情况或是缺乏安全性方面的考虑,从而影响了系统的稳定性和可扩充性;2.硬件配置不协调。由于在设计和选型时欠缺详细、周密的考虑,致使网络功能在实际发挥中受到不同程度的阻碍,从而影响了网络质量;3.防火墙的局限性。虽然防火墙能够在一定程度阻止来自外部的恶意攻击,但是却无法保证网络的绝对安全,一旦防火墙被人为扩大了访问权限,此时就会给黑客以可乘之机。二是计算机病毒。病毒是由编制者在计算机中插入的恶意数据程序,其主要功能是破坏计算机的硬件和软件功能,使计算机无法正常工作。病毒具有以下特性:破坏性、寄生性、传染性、触发性及隐蔽性等,是威胁网络信息安全最主要的因素之一。三是黑客。主要是利用计算机中的一些安全漏洞,采取不正当的手段非法入侵他人的计算机系统,其危害性比较大。
(二)通信信息网络中存在的安全问题。随着信息技术的发展,网络通信已广泛地应用于政治、军事、经济及科学等各个领域,它改变了传统的事务处理方式,对社会的进步和发展起着很大的推动作用。同时,人们也越来越意识到信息安全的重要性,因此,信息在网络通信中的安全性、可靠性日趋受到通信网络设计者与网络用户的重视。网络通信安全一般是指网络信息的机密性、完整性、可用性、真实性、实用性、占有性。从技术层面上来看,反映在物理安全、运行安全、数据安全、内容安全四个方面。网络通信的安全问题可以分为网络间信息传播安全和内网通信安全两个方面。
三、解决网络通信安全问题的主要对策
(一)网络间信息传播技术对策。信息安全对国家安全有着重大影响,需要准确认识信息安全的基本问题与表现方式,清晰了解保障信息安全所依赖的信息网络化的客观规律,从而做到有的放矢,确保网络通信安全。网络信息传播安全主要是指网络信息在传播的过程中应保持信息本身的完整性、可用性和机密性。主要可采用以下五种技术:
一是防火墙技术。主要是通过在网络之间设置屏障,阻止对信息资源的非法入侵,从而确保内部与外部之间的信息交互,是一种隔离控制技术。二是数字签名技术。“数字签名”就是通过某种加密算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。它能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。同时,数字签名技术还可以提高交易的速度和准确性。三是数字集群系统网络技术。数字集群系统的信息安全主要涉及用户鉴权、加密、分级用户管理、日志管理、虚拟专网。数字集群通信系统经常应用于应急通信,因为其业务量具有突发性,拥塞控制对于数字集群通信网络尤为重要。数字集群网络的网络结构具备较高的抗灾变能力,对重点地区进行基站双覆盖,还担负着应急通信的重大使命。四是量子密码信息加密技术。这种加密方法是用量子状态作为信息加密和解密的密钥。五是入侵检测技术。是用于检测计算机网络中违反安全策略行为的一种技术,该技术能够及时发现并报告系统中的异常现象并进行限制,从而达到保护系统安全的目的。
(二)内网通信安全规范管理对策。一是规范管理流程、构建管理支持层、制定网络安全管理制度。网络的安全工作是通信工程中较为重要的一个方面,规范化的根本目的就是提高工作效率,确保网络安全。因此,只有不断优化管理过程、简化管理环节、细化管理流程、强化管理基础、提高管理效率,才能达到完善网络安全建设的目的。二是采用安全交换机。由于内网的信息传输采用广播技术,数据包在广播域中很容易受到监听和截获,因此需要使用安全交换机。利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源,加强内网的安全性。三是访问控制技术。是对系统内部合法用户的非授权访问进行实时控制,可分为任意访问控制、强制访问控制。四是操作系统的安全。从终端用户程序到服务器应用服务以及网络安全的很多技术,都是运行在操作系统上的。因此,保证操作系统的安全是整个系统安全的根本。五是使用网关。使用网关的好处在于网络数据包的变换不会直接在内外网络之间进行,内部计算机必须通过网关,进而才能访问到Internet,这样,便可以比较方便地在服务器上对网络内部的计算机访问外部网络进行限制。
四、结束语
伴随着网络通信的全球发展,我们的生活工作与网络之间的关系也变得越来越亲密,在使用网络通信提供的高效方面服务的同时,我们也遭受着网络信息带来的一些危害。因此只有相关部门制定完善的法律体系,拥有安全的技术才可以保证网络的安全,进一步促进网络通信的发展。计算机网络技术在通信工程中的应用,虽然使工作效率得以提高,但网络安全问题造成的威胁也不容忽视,因此,必须对计算机网络安全高度重视,不断加强技术手段应用和有效管理,才能确保通信工程建设全面健康发展。
参考文献:
[1] 吴雪松,乔洪静.关于有线电视网络安全管理措施方面的探讨[J]. 黑龙江科技信息. 2011(24)
[2] 林荣惠.气象影视网络安全与系统备份管理[J]. 中国科技信息. 2008(21)
[3] 李锦才.论传输技术在通信工程中的应用及发展方向[J]. 广东科技. 2008(24)
安全信息与工程范文第4篇
[关键词]专用网络 信息安全 权限划分 集中管理
[中图分类号]C931.6 [文献标识码]B [文章编号]1672-5158(2013)06-0319-01
1、前言
伊犁河是一条跨境内陆河流,伊犁河建管局承担伊犁河流域内的水利、水电工程建设、管理、运营任务。在当前和平与发展的国际形势下,抓紧时间搞好伊犁河流域水利建设项目,是促进伊犁地区经济发展,保证国家安全和利益的大事。
伊犁河建管局自2001年开始在伊犁河进行水利工程建设,随着建设项目增多,组织机构健全,工作人员增加,管理工作呈现点多、线长、面广的特点,管理机构分布在乌鲁木齐市、伊宁市、伊宁县、巩留县、察布查尔县境内,建设过程中管理工作涉及到多方面的单位和人员,从而加大了建设管理的难度。在这种情况下,应用计算机信息网络技术建设伊犁河建管局专用信息网络(即:现有办公内网),是各项建设管理工作得以正常、高效开展的必备条件。
2、专用信息网络现状及存在的问题
2,1现状
伊犁河建管局专用信息网络于2006年明建成,由于专用信息网络是为全局运行管理服务的,全网独立运行,与互联网没有设置接口。目前,内网通讯系统、远控系统、水情系统、综合管理系统、办公系统、网站系统、邮件系统等业务应用均在此专用信息网中运行,其中部分系统处理、流转着信息和单位内部重要的工作信息,对这些信息和重要工作信息的保护措施是采用防火墙做逻辑隔离。
2.2 存在的问题
1)伊犁河建管局现有专用信息网络是一张非网络,在此网络上运行有信息,这是不符合BMB-16《涉及国家秘密的信息系统分保护管理办法》中规定的“不涉及国家秘密的信息系统不得处理国家秘密信息”;
2)伊犁河建管局现有专用信息网络的安全防护技术措施,不符合BMB-17《涉及国家秘密的信息系统分级保护技术要求》中规定的“信息系统与非信息系统之间,要求物理隔离;信息在远距离传送时,要求加密传送;信息系统中的信息应有相应的密级标识,所有信息通信时应安全可控等等”;
3)伊犁河建管局现有专用信息网络所涉及的用户面太广,如:内部人员、设计单位、监理单位、施工单位,这些用户都可以接人到现有网络并能访问内部网站,易造成信息和内部重要工作信息外泄的风险;
4)伊犁河建管局现有专用信息网络运行的应用系统,没有做分类分级的防护控制,内部用户也未做分类分级的角色划分,从而导致信息和内部重要工作信息所能接触到的人数众多,易造成信息和内部重要工作信息外泄的风险;
5)伊犁河建管局现有专用信息网络内部,没有统一身份认证和行为审计系统,在出现信息和内部重要工作信息外泄事件时,难以取证和追查;
6)伊犁河建管局现有专用信息网络内部,工作终端使用没有单一化,部分终端存在一机多用(即用于内网办公,又用于外网访问互联网),易造成内部信息外泄到互联网上。
伊犁河建管局现有专用信息网络,还存在一些其他的问题,在此就不——赘述了,针对上述存在的问题,局领导和信息管理者应该重视起来,拿出相应的解决办法,消除存在的问题,使此专用信息网络更好地服务于生产管理,更好地服务于信息保密工作。
3、解决方案
以国家相关标准和规范为依据,结合伊犁河建管局专用信息网络现状和实际工作需要,在综合分析的基础上给出如下解决方案,供局领导决策:
按照非网的方式对现有专用信息网络进行安全改造,使其具备一定等级的安全防护功能,其组网示意图如图1所示。通过本次安全改造,最终将实现专用信息网络上的网络接人安全、终端安全、信息安全,并通过本次安全改造,规范专用信息网络内用户的上网行为,增强专用信息网络内用户的安全防护意识及能力。
专用信息网络是一张相对独立的网络,这张网络不与任何网络(尤其是互联网)有着物理连接,将专用信息网络划分成三个安全区域,即服务器安全区域、安全管理安全区域、用户终端安全区域,三个区域之间安全级别由高到低,依次为:服务器安全区域、安全管理安全区域、用户终端安全区域。因专用信息网络上的信息还是有需要提供给外部网络使用,同时外部网络上有些信息还是有需要提供专用网络使用,这是实际需求,从安全的角度出发,将在每个用户终端安全区域部署1台中转机,实现图1所示的手动信息交换(可通过U盘、光盘等移动存储介质)。
终端安全管理是一个复杂的问题,通常一个组织中的终端地理位置分散,用户水平参差不齐,承载业务不同,安全需求各异,这就决定了终端安全建设的复杂性和多元性,要根据终端用户的接入位置、所属部门、业务需要等条件来选择和执行适当的安全管理策略,既不能搞一刀切,也不能对用户放任自流,缺乏控管。显然局部的、简单的、被动的防护不足以解决问题,要想解决终端安全问题,需要建立统一管理的终端安全整体防护系统,全面管理终端安全。终端安全管理还要符合安全等级保护的要求,根据不同的安全等级保护的要求制定切合实际的终端安全管理的制度,必须克服两种极端的错误认识:终端安全管理越严格越好;终端安全管理不好部署,容易得罪领导和同事,因此放任自流。
4、应用效果
伊犁河建管局信息系统实现以下效果:
1)对操作系统,非法用户“进不来”
系统通过在硬件USBKey中存储用户身份识别的唯一标识,对用户登录系统进行身份认证,使得系统登录与硬件Key紧密捆绑,实现了非法用户“进不来”系统。
2)对有效信息,非法用户“拿不走”
系统通过四级用户权限管理、自主和强制双重存取控制,以及存储设备安全管理,防止了越权操作、非法访问文件和一切移动存储设备如软盘、移动硬盘、优盘等的非法文件拷贝,实现了非法用户“拿不走”有效信息。
3)对有效信息,非法用户“看不懂”
系统通过加密存储数据和程序代码,防止了敏感明文信息的外泄,实现了非法用户“读不懂”有效信息。加、解密过程对用户透明,无须对现有的应用平台进行任何的改动;加、解密过程动态进行,保证了硬盘上任何时刻存放的敏感数据都是密文,即使是意外断电,也不会导致明文信息的外泄。
4)非法用户作案后“跑不了”
系统通过严密审计跟踪受控资源的使用情况,实现了非法用户只要作案,一定“跑不了”,便于追查责任事故。
5)被保护设备“不怕丢”
系统通过硬件Key保存用户身份识别标识、用户权限信息、文件密级信息以及加密密钥,使得你若没有Key是无法从终端设备获得有效信息的,实现了被保护设备“不怕丢”。
5、结束语
信息安全防护技术的实现是在现有专用信息网络上进行的,为了减少实施对现有应用的影响,采用分步骤分阶段的实施思路。应将专用信息网用户终端安全防护作为整个网络安全防护的重点,做好终端“堵漏、防毒、筑墙”工作,部署终端安全管理系统,配置可信终端。只有这样,才能从源头上、根本上保障专用信息网的信息安全。
参考文献
安全信息与工程范文第5篇
随着科学技术的进步,定置技术也得到了快速的发展,特别是在安全信息定制管理方面比较明显。安全信息管理技术可以有效的对施工现场所涉及的安全信息进行收集、加工,还可以优化建筑施工的管理工作,提高施工管理的效率,有效的降低安全事故的发生频率。
1 安全信息的分类
由于信息在本质特征方面存在很多的不同之处,所以对于不同的大量信息进行分类、处理、储存等方式各不相同,所以有关的施工管理人员就有必要对这大量的信息进行合理的分类和储存。
如果按照信息的形态进行分类大致的可以将信息分为两个种类:
一个是一次安全信息,另外的一种是二次安全信息。对于这两种安全信息来讲他们各有不同的涵盖范围,一次安全信息包括相关的施工场所和施工设备的安全,还有参与施工的相关工作人员的安全;
二次安全信息主要是包括有关于施工的一些安全条例和政策、标准等。
对于安全信息流的认识最为主要的是应该认识到在信息和施工之间的对称性,主要包括的是施工人员分别与施工设备、施工人员的信息流,还包括施工场所与施工设备之间的信息流。在相关的过程中所涉及的安全信息动力技术包括系统网络管理以及相关的工程技术验收工作等[1]。
如果从具体的应用方向对安全信息进行分类的话可以将安全信息分为以下的几个种类,也就是安全指令性信息、安全活动性信息以及生产安全状态信息等三类。
相关的安全活动信息主要包括对于施工人员安全意识的培养;对于安全常识的宣传;对于施工中所需要的安全材料的检验等一些种类;生产安全状态信息主要的包括对于有关施工人员的安全素质、安全意识的培养、安全技能的提高以及遵守相关的工作操作规定的安全行为等;安全指令性信息主要包括上级部门的安全指示,执行的安全计划的指标、进行安全施工的政策以及指标,对于相关的安全隐患的整改以及对于有违反规定行为的处罚决定通知书等。
2 实行安全信息定置管理的作用
对于建筑施工现场的管理必须坚持合理、科学的原则,不断地对在施工中各个因素之间的施工设备、工作人员以及有关的施工现场的关系进行深入的探讨,借助于有关的施工现场信息管理的手段,对参与施工的有关设备进行科学的管理,逐步的实现建筑施工现场管理的科学化,达到高效施工、科学施工的目标。同时由于经济的快速发展所引领的建筑施工的快速发展,对于建筑施工现场安全信息的管理也是逐步的提高,不仅是在建筑行业,而且在其他很多行业都可以看到对于信息进行管理的需要,进行信息管理的领域也是在逐步的扩展之中,重要性也是日渐突出。为此,相关的工作人员应该对安全信息的定制管理进行合理的转变,将传统的信息管理方式转变为比较现代化的信息管理方式,运用科学的安全信息定置技术对建筑施工现场进行合理的管理,这样逐步的推进安全信息定置技术的现代化就可以有效的避免在建筑施工现场进行施工所发生意外事故的概率。
进行安全信息的管理对于整个建筑施工安全来讲是其中十分重要的一个步骤,对于这个环节执行的高效与否会直接关系到建筑工程的施工标准和质量。所以这也就要求建筑工程管理人员在进行建筑施工的过程中应该着重注意加强对于安全信息的管理,不断的提高对于安全信息的管理技术[2]。建筑施工现场安全信息定置管理技术就对施工中所涉及的各施工要素进行整合处理,对于有利于提高工程安全、提高工程质量的各个方面进行综合的考量,然后根据不同的情况设计出安全系数比较高的工程施工体系。还可以在进行设计时借助于计算机系统用来提供精确地信息,保证相关施工工作的展开。
3 建筑施工现场对安全信息定制管理技术的应用
建筑施工现场管理工作目的对相关的管理工作的信息应用产生制约,从争取进行安全管理的目的出发,有关的现场管理施工人员应该坚持对现场的安全信息进行收集,并且根据所收集的相关安全信息进行整理,并且及时的作出反馈,并且据此对有关的施工人员的工作作出指导,并且还应该注意有关的可能出现的事故以及隐患,确保建筑施工的安全进行。在进行相关工作展开的同时还应该注意对于现场警示板的管理工作,通过警示板提示相关的施工人员可能存在的施工风险以及可能的危险,这些都是施工人员需要加强注意的地方。
3.1 对于建筑施工技术安全信息管理的基本操作程序
基本的操作程序主要的包括以下的几个方面,首先应该进行的是通过对现场施工的有关处理,建立起一定的系统,并且还要对施工现场进行相关数据的整理,并且注意用文字的形式体现出来,其次是将收集到的信息输入到所建立的计算机网络中,并且根据相关的信息进行建档,设计以及存储工作。通过以上的这些工作可以有效的保证施工现场的安全管理工作的有序展开。
3.2 对于具体的建筑施工工程的特点进行具体的分析
与其他的行业相比较建筑行业具有很大的特殊性,主要表现在以下的几个方面:建筑施工工程的关联工种是比较多的,多数是在高空进行作业,具体进行相关操作的作业环境是比较差的,对现场进行高效管理的难度比较的大等很多方面。
3.3 进行有效的日视管理的要点
对于建筑施工的现场管理工作来讲,基于视觉信息组织的管理模式是有着十分重要的意义的。这样可以直观形象的对不同的信息进行效率比较高的展示,可以有效的提高工程的安全效果,相关的施工人员可以很直观的接受相关的安全信息,对施工质量也能够有一个比较直观的评价和判断[3]。
3.4 合理的利用安全标志以及安全色
为了避免在施工的过程中避免事故的发生,对于相关的施工信息应该采用不同的颜色进行区分。当今我国的施工安全色主要包括红、蓝、黄、绿四种,借助于这些颜色可以有效的帮助相关的施工人员对安全信息进行直观认识,有效的降低相关的安全事故的发生频率。安全标志主要包括安全标志的主体和辅助标志两个部分,由一些特定的几何图形或者其他的一些符号构成。
