前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息安全保护措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【关键词】 铁路通信网 保护 传输安全
步入新世纪之后,经济快速发展促使有线、无线和光纤三大通信技术在人们生产、生活中的应用普及率越来越高。然而作为数字化通信网络的主要形式,光纤通信在当前经济整体发展中地位日趋增高,并且逐渐成为铁路通信的主要通信形式,因此对铁路通信网中的光纤传输安全展开探讨,并探究相关的保护手段十分必要。
一、铁路通信网光纤传输所呈现出的安全问题
1、外因恶劣天气威胁。铁路通信是基于铁路沿线而建设的网络,然而铁路经过的地方大多时露天、空旷的田野,当出现雷电、台风等恶劣天气时,就会使通信网络受到损坏,进而造成铁路通信的信号中断,因此恶劣天气是导致通信传输安全系数下降,不能正常传送信号的主要因素。
2、自监、维修员和信号等外因。自监技术较低,基于路程较长的光纤通信,当在传输信号的过程中某段光纤有问题,都会导致信号中断,然而当前由于没有较高的自监技术,在短时间内无法找到问题所在。在找寻事故发生位置的这段时间内,铁路通信受到的影响往往不可估量,例如2005年出现了几起损坏光缆事件,给人们通信和生活带来很大的影响,同时由于找不到受损地点,通过反复检查才确定位置进行维修,在这段时间内使国民经济受到巨大亏损。维修员专业素养不高,维修员是整个铁路通信维修中的“神经中枢”,没有较高专业技术的维修员,必然不能及时辨别出问题所在,修复过程变得漫长,在等待过程中,必然会给国民经济造成极大创伤。
二、保护铁路通信网光纤传输安全的手段
1、提高光纤抵抗恶劣天气的能力。UV固化油墨材质以及PBT等材料是当前国内制作光纤的材质,然而这些被应用在制作光纤中的材料,在过去很长时间里依赖于从外国进口,这就大大提升了成本费。目前国内正在加大研发光纤材料的力度,并且在不断的摸索中已经能自行开发PBT材料,并且大量应用在光纤制造中。不过为了能够将光纤的性能和抵御恶劣环境的能力提升,相关专家正积极投入到研制新材料的行列当中,旨在替换现在应用的材料。当前有很多材料都能够制作光纤,因此相关科研专家研发新材料,还需要做大量的部署工作。当前在市场上最为普遍采用的就是二光纤材料,相信到在不远的将来会有更好的材料出炉,为提升光纤各方面的性能增添助力。
2、提升维修员的技能和监测技术。为了能够提升维修员技术,①聘任维修员时,主要以实践和专业知识两方面为参照标准,有条件可以在现场考核应聘人员的应对问题和实际操作能力;②固定每年的那一段时间来培训维修员,以整年所出现的热点问题为依据深化其专业技术,提升他们对新型技术的适应能力和掌握能力;③派遣维修员出国进修,使他们能够在进修时掌握基于国际上的新型技术和先进维修方法,回国后根据自身部门来拟定出相应的维护通信网络的策略。光纤通信中离不开监测技术,它是铁路光纤通信中不可或缺的重要环节,如同上一章节提到的一样,监测技术是制约通信性能的主要方面。当前,物理双路由互保系统是最为理想的系统,该种系统是将安全性高的双路由网络来保护位于汇集处节点和核心处的传输网,无论是发生紧急性的光缆损伤或者断裂,还是光纤链路的阻断,均可以确保不会中断通信,继而提升了通信的安全性。即瞬间阻断光纤或者光缆均不会对通信产生影响,双路由互保系统研发成功是光纤网的重大历史性进步。
3、提升网络管理信息可靠性。提升信号的可靠性,就应当在应用双路由互保系统的前提下将数字式调度交换机充分运用起来展开网络管理,不过该技术目前仍处于初始应用时期,因此要格外谨慎的使用该技术,并且强化对其的管理。另外还可以将每个区域的小站电源充分集中起来展开监管,这样就能够保证整个通信流程中不会中断电源,信号的可靠性也就大大增强。基于分层次、立体式管理架构的铁路通信网主要由事务、服务、网络、网元等多个管理层组合而成,而位于每个管理层都有各自的管理目标,能够管理铁路通信网时可以实现全方位、多层次管理,这样就能在根源上优化铁路通信网,因此将综合性的网管平台创建起来是网管可靠性提升的重要路径。
结语:通信技术是信息化高速发展时期的热门课题,因此加强铁路通信网的技术发展和进步,才能够确保铁路通信平稳、安全运转。基于铁路通信网络光纤传送安全性而言,还有很多问题亟待解决,不过随着科技研发投入的不断加大,基于光纤传输的铁路通信网的可靠性、安全性必然会大幅度提升。
参 考 文 献
[1]张艳辉.关于铁路通信网光纤传输安全及其保护措施分析[J].信息通信,2013(03):206-207.
信息安全论文2360字(一):大数据共享时代的信息安全保护论文
摘要:大数据共享时代是现代互联网时代的发展方向,大数据刺激互联网进步,大数据共享时代的到来,不仅产生了诸多便捷,同时也产生了信息风险。大数据共享时代信息安全保护是最为重要的工作,保障信息的安全性,以免信息泄露。本文主要探讨大数据共享时代的信息安全保护策略应用。
关键词:大数据;共享时代;信息安全保护
中图分类号:TP309;TP311.13文献标识码:A文章编号:1672-9129(2020)04-0051-01
随着我国互联网时代的发展,大数据成为互联网的主流技术,大数据在互联网中推陈出新,促使互联网有着新的高度。现阶段为大数据共享时代,大数据共享时代比较注重信息安全保护,主要是因为大数据共享时代有利有弊,其优势明显,弊端也很明显,必须要保证信息安全保护,这样才能提高信息的安全水平。
1大数据共享时代信息安全保护的重要性
大数据共享时代下信息安全保护非常重要,大数据中包含着诸多信息,而且信息为大数据的核心,落实信息安全更有助于实现大数据共享[1]。大数据共享时代提高了对信息安全保护的重视度,完善大数据信息的应用,更重要的是避免大数据信息发生泄漏和丢失,维护大数据内信息的安全性。大数据共享时代需积极落实安全保护措施,强调大数据共享时代中所有信息的安全性,防止出现信息风险,保障信息的安全使用。
2大数据共享时代信息泄露的几点原因
大数据共享时代信息泄露有几点原因,这几点原因诱发了信息丢失,例举这几点原因,如下:
2.1账户信息泄露。大数据共享时代下账户信息是指用户身份证、银行账号、支付宝信息等,这些信息涵盖了个人账户的所有信息,很多不法分子会主动窃取个人的账户信息,不法分子篡改账户信息之后就容易发生钱财丢失的问题,无法保障账户信息安全。
2.2信息控制权薄弱。大数据中的信息控制权比较薄弱,大数据共享时代下,用户信息授权到不同软件,而每个软件都有自己独特的安全保护方法,用户授权的软件越多,信息安全控制权就越薄弱[2],比如用户手机中安装了微信、QQ、抖音、支付宝等APP,不同APP都需读取用户的信息,很多软件之间会有关联授权的情况,APP启动时会自动读取用户的信息,无法做到完全匿名,削弱了信息控制权。
2.3大数据为主攻目标。大数据共享时代的到来,大数据信息成为主要攻击的目标,大数据在互联网的作用下成为不法分子主攻的对象,大数据承载着大量的信息,信息含量越高,就越容易受到攻击,不法分子抓住大数据的信息优势,不断的进行攻击,以便获得多重效益。大数据内关联着大量的信息,这些信息均是黑客攻击的对象,无法保障信息的安全性。
3大数据共享时代信息安全保护措施的应用
大数据共享时代信息安全保护措施很重要,其可保障大数据共享时代的安全运营,为人们提供优质的网络环境,实现信息安全,例举大数据共享时代信息安全保护的几点措施,具体如下:
3.1实行立法监督。大数据共享时代中信息安全保护实行立法监督,主要是采用法律监管的方法监督个人信息[3]。大数据共享时代下信息量增长速度很快,信息数据日益更新,呈现出几何级数的增长趋势,这时政府就要出台法律法规,用于监管大数据共享时代中的信息数据。立法监督时以现有的法律法规为基础,成立专门保护个人信息的法律,规范大数据时代中的信息应用,协调信息的应用。立法保护时要细化法律法规,为信息安全保护提供有效的法律依据,同时还要学习国外一些比较好的监管经验,强化信息安全保護,避免大数据共享时代下有信息泄露、盗取的问题。
3.2构建自律公约。大数据共享时代的到来,为我国各行各业提供了机遇,大数据共享推进了行业之间信息共享的发展,为了保障行业内信息安全,就要构建行业内的自律公约,规范行业中的信息。自律公约保证了行业信息的安全性,让行业信息可以在大数据共享时代处于安全稳定的使用状态。行业之间可建立通用的自律公约,全面维护行业内信息的安全,让行业之间有信任感,以便在大数据共享时代中保持信息的安全性,防止信息泄露[4]。例举大数据共享时代中行业信息安全中自律公约的构建,其主要表现在两个方面,分别是:(1)行业内收集用户信息时不要采用秘密的方法,用户享有知情权,要在知情的情况下让用户自导自己的信息,包括授权信息、数据信息等,而且需在服务条款中向用户说明信息的具体使用,告知使用时间和使用方法;(2)大数据共享时代构建自律公约时,要全面收集用户的信息,要让和信息相关的提供者、消费者之间同时遵守自律公约,保证大数据共享时所有数据的合法性及安全性,要求第三方使用大数据信息时确保信息的安全性及隐私性。
3.3安全防护应用。大数据共享时代信息安全是很重要的,大数据共享时代中涉及到海量的信息,信息量不断的增加,这时就要采取安全防护的方法,从根本上实现大数据共享时代的信息安全。例举大数据共享时代信息安全防护措施的应用,如:大数据共享时代信息使用时要把大数据技术和信息安全技术结合起来,确保安全技术适用大数据环境,及时发现大数据中信息的安全风险,还要积极更新查杀病毒的软件,保证病毒查杀软件处于监督的运行状态,未来大数据技术中还需落实预测技术的应用,提供精准化的杀毒服务,避免大数据和信息之间产生矛盾。
4结语
大数据共享时代的信息安全保护工作很重要,落实信息安全保护才能提高大数据的应用,同时还能保障大数据融入到互联网、云计算中,体现大数据共享时代的优势。大数据共享时代信息安全保护中必须要落实相关的措施,保障大数据共享时代中各项操作的安全性。
信息安全毕业论文范文模板(二):计算机网络信息安全及其防护策略的研究论文
摘要:计算机技术和网络技术持续更新和进步,应用范围逐渐扩大,深入影响到社会生产生活的各个方面。计算机网络运行过程中,还存在网络信息安全的问题,一旦产生信息泄露,将会造成巨大经济损失。因而现代人越来越重视计算机网络信息安全,积极开展防护工作,更好发挥计算机网络的优势和作用。
关键词:计算机;网络信息;安全;防护
中图分类号:TP393.08文献标识码:A文章编号:1672-9129(2020)05-0014-01
计算机网络的信息传播即时性和快速性,是其一个重要的技术特点,这种信息之间的广泛传播,就潜伏着一定的危险和隐患。因此在使用计算机网络的过程中,需要对信息安全的防护重视起来,提高安全理念并且采取相关的防护策略,能够最大程度上发挥计算机网络的作用。
1计算机网络信息安全影响因素
1.1病毒。计算机病毒原理上是一串恶意代码,但是与生物病毒相同的是,计算机病毒在网络世界以及局域网体系中拥有极强的传染性。但是不同的是,计算机病毒只是简单的数据,是可以运用专业的杀毒软件进行防御控制清除。计算机病毒有普通病毒、木马病毒、蠕虫病毒等,存在有各种各样的特征和感染方式,但是除却少数有着极强的特异性和破坏性的病毒外,使用杀毒软件、完善系统防护、封锁用户危险行为是预防计算机病毒感染的重要手段。
1.2黑客攻击。黑客攻击主要分为被动攻击和主动攻击,被动攻击主要指为了获取用户信息,黑客在计算机运行中进行信息截取、破译或者窃取,但是对计算机正常运行没有造成影响;主动攻击主要是指黑客有选择、有目的的进行计算机网络攻击,对网络信息的有效性、真实性以及完整性进行破坏。黑客攻击会导致用户的重要信息和数据丢失、泄漏,随着科学技术的快速更新,黑客攻击的手段也更加高明和先进,为用户安全防护带来了一定的困难。
1.3垃圾邮件。垃圾邮件会有三种展现形式:病毒邮件、广告邮件和恶意邮件。病毒邮件往往会带有一串不明连接或是看起来不算可疑的附件,只要一进入不明连接,病毒邮件就会自动在计算机中安装恶意程式或下载大量病毒。浏览器可以绕开部分系统底层防护,这在苹果系统中尤其严重,是重要的病毒高发地带;广告邮件和恶意邮件则一般会有网络邮箱运行商进行智能屏蔽,恶意邮件经常会带有黄赌毒方面的配图等,对精神文明建设造成不良的影响,甚至会危害人的生命安全。
2计算机网络信息安全防护策对策
2.1使用杀毒软件。当前,黑客的攻击手段更加高明和丰富,病毒木马的隐蔽性也更强,为计算机网络安全埋下了巨大隐患,杀毒软件作为一种重要的防护方式,其具有显著的防护效果,因此,用户要合理使用杀毒软件,发挥其防护价值。首先,用户要合理选择杀毒软件;其次,使用者需要定期对杀毒软件的运行状态进行查看,保证其处于正常运行中,起到有效防御的作用,并且定期更新杀毒软件;最后,在应用杀毒软件中,用户还要对养成正确的使用习惯,定期使用杀毒软件进行病毒和木马查杀,及时发现存在的病毒,消除潜在的安全隐患。
2.2设置防火墙。随着科学技术的飞速发展,网络技术已经成为人们日常生活中不可缺少的一部分,人们工作、学习、生活都需要网络技术支持。尤其在支付宝付款、微信付款技术出现以后,越来越多人习惯手机支付以及网络购物,为此计算机信息网络必须加强网络安全管理。设置防火墙是当前网络通讯执行过程中最可靠的有效方式。也就是说,计算机信息网络安全管理设置防火墙,这样网络信息数据输入到内部网络系统中,就可以通过自己设置的防火墙保证网络数据不发生数据信息泄露,从而防止黑客进入网络设置,使其肆意改动、删除网络数据信息。一旦发现可疑信息侵入,防火墙技术需向系统管人员进行请示,询问是否允许继续访问,倘若计算机用户不了解该程序,大多情况都会选择禁止访问。这样防火墙就能充分发挥安全管理机制,禁止一切不安全因素入侵局域网,以便防火墙发挥最大的安全管理作用。
2.3入侵检测技术和文件加密技术。入侵检测技术是一种综合技术,它主要采用了统计技术、人工智能、密码学、网络通信技术和觃则方法的防范技术。它能有敁地监控云计算环境下的数据库系统,防止外部用戵的非法入,该技术主要可以分为统计分析方法和签同分析方法。文件加密技术可以提高计算机网络信息数据和系统的安全性和保密性,防止秘密数据被破坏和窃取。根据文件加密技术的特点,可分为:数据传输、数据完整性识别和数据存储三种。
2.4物理隔离与协议隔离。物理隔离和协议隔离主要是应用在企业中,物理隔离本质上就是建立内网或者是说局域网,使外部网络和内部网络进行隔离,仍而使黑客入侵失去相应的攻击渠道。物理隔离的方法需要企业管理人员对企业系统信息通讯网络进行合理的区域划分,也可以根据企业的发展情况,进行安全区域的划分和管理,通过实时的监控技术保证企业系统的通讯安全。协议隔离技术主要是利用协议隔离器对电力信息通信网络进行网络的分离,来保证内部系统的安全。这种方法主要是因为也系统的内部网络和外部网络有着一定的连接,协议隔离器能够保证内部网络和外部网络建立一个安全的连接通道,在需要进行接通是,输入内部专属的密码,就能够完成信息的传输,如果没有内外连接的需求,就直接断开连接。通过这样的方式能够在满足网络连通的同时,最大化地保护通讯网络的安全。
3结语
【关键词】电子商务个人信息保护措施
电子商务的快速发展一方面方便了人们的生活,为人们带来诸多利益,另一方面也有部分不法分子为谋求更多利益不惜泄露或出卖消费者的信息,或者存在各种黑客盗用消费者信息从事各种活动,总之在电子商务发展的过程中,为更好地维护消费者的权益完善消费者信息的保护措施是必不可少的。
1电子商务环境下消费者个人信息的内涵
国内外对电子商务消费者个人信息有不同的定义,笔者认为归纳起来有三种定义:一种是广义而泛泛的定义,美国Parent教授认为个人信息就是一种隐私;第二种是互联网电子商务中常用的信息,也就是我国学界普遍认为的个人的姓名、住址、联系方式等个人不与他人重合的信息;第三种是指互联网上浏览过程中留下的浏览网页、交友等网络活动信息,以及电子邮箱、移动硬盘等网络空间储存信息。
2电子商务中侵犯个人信息的类型及原因分析
2.1不当的收集行为
电子商务环境下,消费者个人信息受到威胁的一个关键因素是非法的搜集,换句话讲即是消费者个人信息在不当的信息采集过程中易存在风险。例如部分电子商务本身技术存在漏洞,消费者在下载相关软件的过程中需要根据要求填入个人信息,然而在填入信息的过程中即有可能受到木马软件的侵袭。使得消费者的信息在不知不觉中流失,出现消费者信息被盗用的现象。因此维护好消费者个人信息的安全,管理好消费者信息的搜集存入是十分重要的。
2.2不当的处理行为
目前我国的电子商务行业仍处于发展阶段,电子商务的安全规范并不严谨,这也是导致消费者个人信息容易流失的因素之一。在当前的电子商务行业部分安全规则意识缺失的公司他们为谋取更多利益甚至会利用相关软件搜集消费者的信息,通过收集的信息更多的了解消费者的消费需求从而服务于商业营销。为促进行业间的交流消费者的信息会在不同的商家之间尽心流转,然而流转的程序及规则并不完善,导致消费者的个人信息在转移过程中被泄露或盗用。因此必须对私自搜集消费者个人信息以及私自转移消费者个人信息的行为进行严格的管控。
2.3不当的泄露行为
电子商务中个人信息泄露事件往往是由于电子商务内部工作人员的盗窃、贩卖行为造成的。电子商务内部工作人员在管理消费者个人信息的过程中“监守自盗”的现象非常严重,包括窃取消费者个人信息和出售消费者重要信息。另外,个人信息也时常遭受黑客的盗窃。一旦遭受了黑客的入侵,电子商务系统中的消费者信息会面临巨大的漏泄威胁。当电脑感染病毒同样是消费者个人信息泄露丢失的因素之一。
3电子商务消费者个人信息的保护措施
3.1国外相关电子商务消费者个人信息保护措施与经验
欧美国家电子商务发展相对比较成熟,因此在保护消费者个人信息的安全方面拥有丰富的经验。综合考察两个地区对消费者个人信息的保护方面拥有一个共同的特点他们均颁布了相应的法令,如丹麦的《个人数据处理法》及美国的《消费者网上隐私权法》。通过立法的形式来保护消费者个人信息是国际形势。因此我国应该借鉴国际先进的管理方法加快我国电子商务环境下消费者个人信息的立法保护。
3.2国外相关电子商务消费者个人信息保护经验对我国的启示
3.2.1强化安全保护意识,保护消费者个人信息
在电子商务环境下,消费者对个人信息的保护十分被动。但为避免因个人信息丢失而造成损失,作为消费者应该强化个人信息安全保护意识。在进行电子商务环境下,谨慎下载不明确的软件。而在进行操作的过程中需要提高警惕,做好相应的信息安全保护措施。一旦个人的信息出现丢失或泄露要及时找回或者向有关部门反映,及时补救。总之消费者加强防范意识是保护好个人信息隐私的重要组成,安全消费,安全运营是构建健康电子商务环境的客观要求。
3.2.2完善法律法规,保护消费者个人信息
电子商务的发展速度与其相关法律法规的出台并不同步。因此在大力发展电子商务的同时,要做好与之相适应的法律法规的制定工作。政府完善法律法规的制定是提高消费者个人信息安全的重要保障。目前我国针对消费者个人信息安全保护的有关规定比较形式化,对保护消费者个人信息的安全效度并不高。因此我国政府有必要结合本国电子商务发展的特点,同时学习国外先进的有效的管理经验,尽快出台详尽的,可操作性较强的法规政策。一旦消费者的个人信息受到威胁或被泄露、盗用,能够有明确的法律条文对其作出相应的处罚,追究当事人的法律责任。
3.2.3加强行业自律,保护消费者个人信息
近年来为提高消费者个人信息的安全性,电子商务行业在内部开始实施认证制度。电子商务公司对通过考核的公司发放认证的资格标志。获得通过的公司在运行过程中应把认证资格的标识展示出来。如此一来有助于提高认证公司的可靠性以及自律性。同时也表明电子商务公司对维护消费者个人信息在做出努力。电子商务公司一方面在源头实施认证制度,严格电子商务公司运行的标准。另一方面在电子商务公司运行过程中完善网上监督制度。设立专门的监督机构,及时发现运营的漏洞及威胁消费者个人信息安全的隐患。总之认证制度的实施以及网络信息安全监督机构的设置有效的维护了消费者个人信息的安全。
4结语
综上所述,完善电子商务消费者信息的保护措施对于电子商务实现可持续发展是至关重要的。当然做好电子商务消费者信息保护工作需要政府、电子商务内部本身以及消费者自身三方共同努力。政府需要完善个人信息保护的法律法规;而电子商务内部本身需要提高电子信息技术,明确行业道德修养,加强网路安全监督;作为消费者本身增强安全意识和隐私意识,并且当个人信息受到威胁时应及时维权。完善消费者的个人信息保护是一个长期的过程,我们需要协调各方力量实现在电子商务环境下消费者安全放心消费。
参考文献:
[1]崔华强.网络隐私权利保护之国际司法研究[M].北京:法律出版社,2012.
[2]文燕平.电子商务中个人信息利用与隐私保护研究[J].信息安全,2013,(3).
[3]兰卓.网络空间个人信息的保护问题研究—兼论电子商务营销过程中消费者的隐私权保护[J].行政与法,2006(3).
[4]贾旭风.从在线隐私政策看我国B2C电子商务中消费者个人信息保护机制[D].上海:华东政法大学,2007.
一、企业网络信息安全的基本目标
企业网络信息安全技术的研究与开发最终目的是实现企业信息的保密性、完整性、可用性以及可控性。具体来讲市场化的发展背景,企业之间存在激烈的竞争,为增强市场竞争力,出现盗取商业机密与核心信息的不良网络现象。企业加强网络信息安全技术开发,一个重要的目的是防止企业关键信息的泄露或者被非授权用户盗取。其次,保障信息的完整性,是指防止企业信息在未经授权的情况下被偶然或恶意篡改的现象发生。再次,实现数据的可用性,具体是指当企业信息受到破坏或者攻击时,攻击者不能破坏全部资源,授权者在这种情况下仍然可以按照需求使用的特性。最后,确保企业网络信息的可控性,例如对企业信息的访问、传播以及内容具有控制的能力。
二、企业网络信息安全面临的主要威胁
根据相关调查显示,病毒入侵、蠕虫以及木马程序破坏是对企业网络信息安全造成威胁的主要原因。黑客攻击或者网络诈骗也是影响企业网络信息安全的重要因素。当然部分企业网络信息安全受到破坏是由于企业内部工作人员的操作失误造成。总之威胁企业网络信息安全的因素来自方方面面,无论是什么原因造成的企业网络信息安全的破坏,结果都会对企业的生产发展造成恶劣的影响,导致企业重大的损失。在信息化发展背景下,企业只有不断提高网络信息的安全性,才是实现企业持续发展的有力保证。
三、企业网络信息安全保护措施现状
当前企业在进行网络信息安全保护方面的意识逐渐增强,他们为确保企业网络信息安全时大都应用了杀毒软件来防止病毒的入侵。在对企业网络信息安全进行保护时,方式比较单一,技术比较落后。对于入侵检测系统以及硬件防护墙的认识不足,尚未在企业中普及。因此推进企业网络信息安全技术的开发,前提是提高企业对网络信息安全保护的意识,增强企业应用网络信息安全技术的能力,才能有效推动企业网络信息安全技术的开发。
四、促进企业网络信息安全技术开发的对策与建议
(一)定期实施重要信息的备份与恢复
加大对企业网络信息安全技术的研发投入,一个重要的体现是对企业网络信息的管理。企业对于重要的、机密的信息和数据应该定期进行备份或者是恢复工作。这是保障企业网络信息安全简单、基础的工作内容。当企业网络受到破坏甚至企业网络系统出现瘫痪,企业能够通过备份的信息保障生产工作的运行,把企业的损失降到最低。实现企业网络信息安全技术开发的实效性的基础工作是做好企业重要网络信息的定期备份与恢复工作。
(二)构建和实施虚拟专用网络(VPN)技术
以隧道技术为核心的虚拟专用网络技术,是一项复杂的、专业的工程技术。该项技术对于保护企业网络信息安全具有重要意义,并且效果显著。它把企业专用的、重要的信息进行封装,然后采取一定的方法利用公共网络隧道传输企业专用网络中的信息,如此一来可以实现对企业网络信息的保护,避免出现对企业信息的窃取与恶意修改。当然提升虚拟专用网络的兼容性、简化应用程序是企业网络信息安全技术研发重要课题。
(三)完善高效的防火墙技术
在企业内部网与外联网之间设置一道保护企业网络信息安全的屏障,即设置防火墙。这一技术是目前最有效、最经济的保障企业网络信息安全的技术。但由于当前大多数的远程监控程序应用的是反向链接的方式,这就限制了防火墙作用的发挥。在进行企业网络信息安全技术开发过程中,应进一步优化防火墙的工作原理或者研发与之相匹配的远程监控程序,来实现防火墙对企业网络信息安全的保护。
(四)对关键信息和数据进行加密
增强企业对关键信息和数据的加密技术水平也是企业网络信息安全技术研发的主要方面。更新加密技术,是保障企业网络信息安全的重要环节。企业在对重要信息和数据进行加密时可以同时采取一些例如CD检测或者KeyFile等保护措施,来增强企业重要信息的保密效果。
五、结束语
伴随着档案数字化进程中,档案信息的安全威胁是各种各级全方位的。档案安全不仅影响人民的切身利益,同时直接关系到国家安全。在档案数字化过程中应该确保档案信息的准确性和真实性,在档案信息保存过程中需要对储存介质进行保护。黑客非法窃取档案信息严重影响着档案的安全。档案信息安全保护就是确保在档案从形成起始的所有过程的安全。档案数字化给档案管理工作便捷,同时数字档案面临着与传统有别的新型的威胁。本文阐述了影响数字档案信息安全的因素,探究加强档案信息安全的对策。
一、影响数字档案信息安全的因素
(一)储存档案信息的介质本身不安全
储存档案信息的介质一般包括光盘、磁盘等电子载体。储存档案信息的介质寿命远远比不上纸质档案,普通光盘的寿命也就几年。针对储存介质脆弱性,档案工作者不仅要定期对储存介质进行维护还需对档案信息进行备份。
(二)无纸化办公带来的不安全
无纸化办公趋势造成档案信息对计算机系统过度依赖。数字档案的使用离不开电子操作设备。无纸化办公造成档案信息存储形式的单一性是影响档案信息的安全的重要因素之一[1]。
(三)信息共享、网络互联带来的不安全
信息共享、网络互联使任何个人、机构都能在互联网上抓取信息。档案信息信息化之后储存的载体连接在互联网上,因此黑客攻击、网络爬虫等威胁互联网安全的因素严重威胁档案信息的安全。
二、应用技术手段确保档案信息安全
(一)建设安全操作系统
操作系统是网络能够正常工作的重要支撑。操作系统负责文件管理、进程管理、设备分配等基础工作。操作系统的扫描工具时刻检测系统漏洞,能够及时发现问题、防火墙给档案信息增加了一层保护、软件限制策略软件限制策略来限制系统上运行的未授权的可执行程序对档案信息的更改,以防止黑客等不安全人员对机密档案的套取。
(二)设置防火墙
防火墙给档案信息增加了一层保护。在系统的内、外网之间,设置防火墙是保护数字信息安全最主要的措施之一。防火墙的设置可以实现内、外网之间的隔离、控制访问手段和对档案信息的读写方式。防火墙应该可以控制对档案信息的读写方式、过滤流过网络的数据、禁止非法请求、记录信息内容和进程动态、检测网络攻击。
(三)防病毒技术
反病毒技术不仅可以检测网络非法行为还可以主动防御网络病毒的攻击。防毒技术具有查毒功能,可以对客户文件进行扫描,检查潜伏的病毒。同时防毒技术的在线功能可以及时监控网络病毒入侵并报警,网络管理人员将根据报警信息及时作出相应的措施。
(四)加密技术
档案记载着一个人在社会活动中具有一定价值的历史记录,为了保证档案的完整性和真实性,档案在形成之后就是非公开的,除了档案管理机构其他人都没有权利查看档案。采用加密技术可以确保档案信息在数字化储存中不被解密以保证档案信息的非公开性。加密使用的密钥基本决定了加密强度。密钥分为对称密钥与非对称密钥。非对称密钥加密技术具有两个密钥,一个是公钥一个是私钥,公钥是公开的,私钥是非公开的。公共密钥用来进行加密,私钥可以用来解密。发送档案信息时,发送者使用公钥对档案信息进行加密。接收者接受到档案信息时,只有使用密钥才能解密档案信息。秘钥只有接受方才有,因此互联网非法分子很难从截获的加密了的报文中解出完整档案信息,这在档案信息的传输过程中可以有效防止网络爬虫、黑客对档案信息的窃取。
(五)数据备份与恢复技术
储存档案信息的介质具有脆弱性。进行数据备份,备份的数据在数据丢失情况下就可以被恢复。除此之外,还应该增加的数据存储介质的多样性,如使用磁盘、光盘之后可以使用纸质对主要信息再备份。
三、加强档案信息安全保护对策
(一)建立健全档案管理制度
提高档案管理安全认识能有效确保档案信息的安全。档案信息安全的诸多问题根本上是由于档案管理规章制度的不建全。除了建设安全操作统、设置防火墙、防病毒技术、数据备份与恢复技术等应用技术手段之外,建立健全档案信息安全的管理制度也是加强档案信息安全保护有效对策之一。因此,需要完善现行管理制度、监督制度、赏罚制度、权责界定制度和信息网络病毒防范管理制度等相关制度。
(二)完善法规建设,形成规范体系
中国互联网分发展起步比较晚,相关互联网立法不健全,致使非法分子得不到惩治作案成本低造成作案更加猖獗。因此制定有效的档案信息安全法规显得尤为重要。立法部门应该联合档案部门制定出符合中国国情的网络安全法,保障网络信息流通的安全,维护数字档案信息安全[3]。
(三)提高档案管理人员的综合素质
互联网属于新兴行业,中国互联网分发展起步比较晚,因此档案管理人员缺乏信互联网知识、信息安全意识和操作现代化设备的水平。另外,档案工作人员的思想懈怠致使档案管理人员在档案管理过程中粗心大意、缺乏责任意识,因此需要加强档案人员互联网知识培训和思想教育,增强档案人员安全责任意识,提升档案人员的专业技能。
四、结束语
档案安全不仅影响人民的切身利益,同时直接关系到国家安全。信息化时代,档案信息的安全问题显得至关重要。通过笔者分析的研究影响数字档案信息安全的因素,认为为加强档案信息安全保护,我们应该建立健全档案管理制度;完善法规建设,形成规范体系提高档案管理人员的综合素质。笔者研究仓促,如有不足,希望不吝赐教。