关键词:数字档案;信息安全;保障
1数字档案信息安全的概念
1.1数字档案的概念
数字档案相对于纸质档案来说,有着独特的载体和形式。在数字环境当中,文件和数字档案的界限十分模糊,一些人将电子文件和数字方案统称为电子文件。国际上关于电子文件的定义中认为,电子文件是指使用计算机进行数据操作的文件。我国的电子文件是以光盘磁盘作为载体、依赖计算机进行数字处理的文件。不同的学者对电子档案的定义也提出了不同的认识[1]。例如我国学者项文新认为数字档案是一种电子文档,这种电子文档具有一定的保存价值。无论从哪个角度对电子文档进行归类,都有一定的时代背景和研究意义。本文认为,数字档案是指依托数字技术,将计算机技术与数字进行连接,管理有一定保存价值的档案,并在网上进行存储和利用。数字档案主要包括电子档案、纸质档案数字化后形成的数字化档案,纸质档案可以通过数字形式进行传送,在网络环境当中,数字化成为存储档案的主要形式,它能够保证档案的安全[2]。
1.2数字档案信息安全的内容
(1)系统安全系统安全同时包括硬件安全与软件安全。硬件是指系统软件,而软件是指从事档案工作的人员、技术以及由人制订出的管理方式、法律法规等。为了保证系统安全,需要有一定安全意识的工作人员能够正确地操纵存储设备,以严谨高效的方式,依靠完善的规章制度,从而保证数字信息档案的系统安全。信息系统并不是独立运行的,每一个信息系统之间有着一定的作用和影响,是统一的整体,例如档案岗位中的工作人员,老员工的离去、新员工的变动都会影响到系统安全,尤其是核心人员和核心技术的变更,会产生新的管理理念和管理方式。不同的员工对于档案的管理技术和管理能力不同,也会产生不同的规章制度[3]。(2)档案信息内容的安全数字档案是依托数字信息技术对档案信息进行存储、分析、把握,是一种数字化的记录。与传统的纸质档案相比,拥有许多便利之处,有着纸质档案不可比拟的优点。但是由于在网络环境中,数字档案的存储是在网络中运行,因而也存在着极大的安全隐患,这些安全隐患成为影响数字档案信息安全的根源之一。
2网络背景下数字档案信息安全保障现状分析
2.1数字档案信息安全保障现状分析
随着网络时代的不断前进,安全问题也开始大量出现,许多网络用户在进行网络交流时,会出现个人信息泄露甚至被骗的情况,一些消费者开始对网络产生不信任感,他们不敢在互联网上注册自己的真实信息。一些黑客和木马,能够进入到企业的系统中盗取用户的相关信息,从而扰乱用户的正常生活。一些企业和个人宁可不与企业进行信息共享,也不愿意自身的信息泄露,而目前的信息化发展缺乏统一的信息安全保障体系,信息化建设水平参差不齐,在安全方面存在着较大的隐患。FaceBook的信息泄露问题为所有企业敲响了警钟。由于网络本身的开放性,一些软件系统存在着较大的安全缺陷。2016年京东出现了信息泄露问题,客户的12G数据在黑市流通,其中包含着客户的身份证号、电话、家庭住址等各种隐私。经过调查,证实是京东的员工利用职务的便利将这些信息下载并卖给了不法分子。2014年当当网存在漏洞,一个黑客盗用了用户的登录信息,在当当网进行绑定,利用用户的账号购买大量的贵重物品。2017年勒索病毒爆发,在许多地区都产生了恶劣的影响。这场“病毒”袭击了美国、中国、俄罗斯、西班牙、意大利等国家。仅仅两天时间,就有2000多万个IP受到了病毒的攻击,用户电脑中的资料被锁住,如果想重新恢复资料,只能向黑客支付五万多人民币才能够正常使用。在这一事件发生后,我国出现了许多杀毒软件对电脑的补丁进行修复的行动,防止黑客危害计算机系统。
2.2数字档案信息安全保障存在的不足
(1)技术体系不完善互联网、数字电视和数据通信仍处于起步阶段,硬件和软件设施远远落后于发达国家,在国际互联网信息的输入输出上比重非常低。由于数字档案需要信息技术的支持,只有完善的技术体系才能保证数字档案的信息安全,一些图书馆或网站无法使用基础设施进行信息公开,公开渠道不顺畅,虽然一些档案馆已经开设了电子网站,但是电子网站相关信息十分稀少,信息更新比较慢。有的网站几个月才更新一条信息,无法提供更高层次的信息服务。一些部门缺乏信息共享机制,出现了各自为政的局面,部门的信息沟通和采集没有统一的标准,信息整合力度不高,出现了“信息孤岛”现象。“信息孤岛”现象的出现与经济技术、信息化、教育等因素密切相关,在多种因素的综合影响下,形成了不同层次和水平的电子信息建设系统,而信息化发展的水平也阻碍了数字档案的管理和发展。目前我国由于部门不同、地区发展水平不同,信息化处于交互整合阶段。数字档案也存在“信息孤岛”问题,由于对于信息化的资金投入和人才配备不同,信息化的发展水平也不同。一些地区数字档案信息化基础设施建设比较完善,但是其中一些地区对于数字档案信息化的利用率较低。(2)管理缺乏精准度对数字档案进行管理是单位中的重要组成部分,这项管理依托于档案所处的环境。数字档案工作是一项要求较高的工作。由于数字档案管理的对象是数字档案,包括对数字档案的保存、收集、整理、开发。从管理学的角度上来看,数字档案的管理对象也包括对档案所处环境中的人、物、事。管理员的技术使用能力、安全意识、专业化程度都会对数字档案信息安全产生威胁。是否遵循正确的法律法规、是否及时对设备进行维护、是否能够拥有完善的基础设施,都有可能影响到数字档案的信息安全。完善的数字档案管理制度对数字档案管理工作进行了明确规定,也是管理人员管理工作进行的依据。目前一些档案管理机构并未设立完善的规章制度,对数字档案进行管理方式仍然采取对纸质档案进行管理的方法,沿用原来的规章进行管理。虽然纸质档案管理方式有着一定的科学性和客观性,但应当注意档案管理的形式、环境已经发生了根本的变化。数字档案和纸质档案的存储有着极大不同。如果继续沿用传统档案的管理方法,会对数字档案的信息安全带来极大的隐患。数字档案从一个环境流动到另一个环境,需要数字技术作为支撑,数字档案管理内容的变化会导致与原有的方法不相适用。在网络环境下,数字档案的管理具有极高的敏锐性,在数字档案管理当中要提高管理的精准度,减少数字档案信息安全事故的发生。
3完善数字档案信息安全保障体系的对策
(1)引进数字档案信息安全保障技术数字档案信息安全保障技术包括身份认证技术、系统容灾技术、访问控制技术、防火墙技术、入侵检测技术、密码技术、病毒防范技术等,这些技术的出现能够从多个方面、多个角度保证数字档案信息系统安全。身份认证技术是指在对计算机进行操作时,对身份进行确认,确认之后才能够拥有操作权限的技术,这项技术是数字档案信息管理中的“大门”,只有符合身份的人才能够进入,身份认证的方式有密码、指纹、口令、签名、生物识别等技术。目前这项技术已经在企业中得到了广泛应用,在数字档案信息管理中也应该有所运用。系统容灾技术在重大灾难中运用较为广泛,通过这项技术可以减少意外事件对于数字信息系统的破坏,当发生危险时能够对数字档案进行备份,防止数据流失。即使本地的数字档案遭到了破坏之后,仍然有异地的数字档案可用。访问控制技术主要是对未授权的用户进行阻止,阻止超出权限用户进行访问,保证用户在网络环境中进行合法操作。这项技术可以被看作是身份认证技术的加强版。防火墙技术针对黑客和病毒架起了一道防火墙,只有通过这道防火墙,才能够允许相关人员和信息进入,一些不符合数字档案安全的信息都会被过滤掉,能够阻止非法入侵。入侵检测技术是对网络上的数据包进行不同阶段的检测,完善防御体系,检测网络中可能出现的攻击信息,从日常中发现异常情况。通过以上安全技术的运用,可以从多方面保障数字档案信息的安全。(2)完善数字档案信息安全风险管理体系数字档案信息安全风险管理体系同时包含人员风险管理、安全组织机构风险管理、第三方访问风险管理、物理环境风险管理。通过加强人员风险管理,可以避免档案工作管理人员的有意为之和无心之过,避免他们对信息安全工作上的失误。此外,通过不断加强教育和制度建设,完善绩效体系,以阻止管理人员破坏数字档案信息的行为。安全组织机构风险管理能够通过完善组织机构框架、提供相关专业信息,为技术管理提供支持,加强各部门之间的合作,及时做好检查与记录,为数字档案的信息安全管理保驾护航。
中国接入互联网20多年来,人们的生活空间逐步由传统的现实空间走向虚拟与现实相融合的双层空间中,且虚拟空间占据的生活比重越来越大。
网络购物、网络会议、网络订餐、网络订票、网络地图、打车软件、即时通讯工具等等,对人们来说已经不再陌生。
特别是移动互联网络的普及、智能手机的推广,促进了衣食住行与互联网络的高度融合,出门在外,一部手机似乎就可以搞定一切。
然而,网络给我们的日常生活带来极大便利的同时,也产生了众多个人网络安全问题。譬如,个人信息泄露、支付账户被窃取、信息网络诈骗等。
根据《中国互联网络发展状况统计报告》显示,2014年中国手机网民达到5.27亿,首次超过传统PC网民规模。在移动互联网全面普及之后,手机APP产品更加纷繁多样,这些隐含的网络安全问题就显得愈发尖锐。
以网络安全针对的对象划分,可以将网络安全分为个人层面的网络安全、社会层面的网络安全以及国家层面的网络安全。
国家层面的网络安全无疑是网络安全保障的最高层次,它关系到国家在网络空间的独立地位、甚至关系到一个国家的生死存亡。但是,个人层面的网络安全也是网络安全的重要内容,不容忽视。个人网络安全堪忧
个人网络安全问题与人们的日常生活息息相关,这些问题一旦爆发会对公民的财产权利、人身权利造成侵害。
例如,支付宝作为当前流行的支付工具,已经从线上逐渐转移到线下,网上购物常用支付宝,网下实体商店也渐渐采用了这一便捷的结算方式。但是一些流氓软件的安装可能会导致支付宝账户信息被窃取,进而威胁到使用者的财产安全。
又如,当前各种手机APP往往存储着用户的各种私密信息,包括私密照片、聊天记录、位置信息等等,随着云存储的发展,这些内容还可能同步上传到云端,这些信息一旦被非法获取,公民的隐私权利就会遭受严重的威胁。
个人网络安全问题是国家网络安全的重要基础,是国家网络安全不可分割的一部分。
以网络数据为例,随着网络与现实生活的高度融合,数据急剧增长,“数据”、“数据强国”在世界范围内不断得到重视,而个人数据(包含但不限于个人信息)是重要的子集,对个人数据的窃取或不当使用,同样关系到国家数据的安全,对国家网络安全造成威胁。
因此,保障个人层面的网络安全应该成为网络安全法的重要命题,与个人网络安全有关的社会关系理应成为网络安全法调整的重要对象。
事实上,在网络安全立法中重视个人层面的网络安全,在信息网络技术发达的国家和地区已有先例。
在计算机信息技术发展最成熟的美国,其网络安全法律制度调整内容可以分为以保护国家安全为主的法律、以保护企业安全为主的法律、以保护个人安全为主的法律以及综合性法律。其中以保护个人安全为主的法律,主要有《1988年计算机匹配与隐私保护法》(ComputerMatchingandPrivacyProtectionAct)、《1999年在线隐私保护法》(OnlinePrivacyProtectionAct)、《2005年个人数据隐私与安全法》(PersonalDataPrivacyandSecurityAct)等。
可以看出,美国网络安全法律制度中对个人层面网络安全的保护主要集中在个人数据安全及隐私保护方面。
在欧盟,早在1995年就颁布了《个人数据保护指令》,对以传统方式及借助计算机处理个人数据的行为加以规制。近年来,“数据权”、“被遗忘权”也成为欧盟关注的重要议题,欧盟数据保护工作小组还出台了“被遗忘权”的具体实施细则。个人网络安全获立法重视
回顾中国网络安全法律制度的发展历程,网络安全问题日益得到重视,个人层面的网络安全问题也逐步在法律文件中得到确认。
中国的网络安全法律制度建设,最初可以追溯至1994年2月18日国务院颁布的《计算机信息系统安全保护条例》。
这是中国以计算机为重心建立安全保护制度的法律文件,开启了中国网络安全立法的序幕,具有里程碑的意义。
此后20多年以来,中国网络安全法制建设获得了持续发展,颁布了《关于维护互联网安全的决定》、《关于加强网络信息保护的决定》等专门法律,此外,《刑法》、《治安管理处罚法》、《未成年人保护法》等综合性法律也针对网络安全问题做了相应的调整。
在这些涉及网络安全的法律文件中,个人层面的网络安全逐步得到确认,例如,《关于加强网络信息保护的决定》从法律的高度确认了对公民个人信息的保护;《刑法修正案(九)》确立了“侵犯公民个人信息罪”等等。
随着网络空间的迅速发展,网络空间安全问题日渐突出,“棱镜门”事件可谓敲响了各国网络安全保障的警钟,中国对网络空间安全问题的关注度也不断提高。
2014年2月27日,中央网络安全和信息化领导小组成立,统筹协调各个领域的网络安全和信息化重大问题。2015年7月1日,新《国家安全法》颁行,提出要建设网络与信息安全保障体系。
越来越复杂多样的网络安全问题亟须基础性法律文件的出台。
2015年7月6日,全国人大公布《网络安全法(草案)》并向社会公开征求意见,该草案对于中国网络安全立法具有重要意义,网络安全领域的基本法律呼之欲出。
该草案共7章68条,其主要内容包括:网络安全战略、规划与促进;网络产品和服务安全;网络运行安全;网络数据;监测预警与应急处理;网络安全监管体制等。
其中,草案在“网络产品和服务安全”中明确网络产品和服务提供者不得设置恶意程序,并负有向用户告知安全缺陷、漏洞等风险、持续提供安全维护服务等义务。
在网络数据安全方面,草案明确了网络运营者备份和加密重要数据的义务,并对加强公民个人信息的保护作了规定。立法应给公民更多赋权
总体来看,《网络安全法(草案)》兼顾了国家层面以及个人层面的网络安全。
但是,在个人网络安全问题上,草案的规定仍有不足。
如前所述,个人层面的网络安全主要涉及财产安全、人身安全,后者又主要指向公民的隐私权益。
对于个人网络安全的保护,既要从整体统筹考虑,平衡各方利益、协调各层次网络安全之间的关系;也要从细处着眼,具体保障公民个人在网络空间中的财产安全、信息安全、数据安全,其中赋权是一种重要手段。而现有的《网络安全法(草案)》在这些方面还有待完善。
就整体而言,草案并未对网络安全保障针对的对象作出区分,而且偏重对网络整体环境、关键基础设施的保障。对于个人层面的网络安全,草案缺乏直接、明确的保护规定,仅仅对与公民个人信息相关的内容作了规定。当然,个人层面的网络安全与社会及国家层面的网络安全之间也是相辅相成的,良好的网络运行环境为个人网络安全的保障奠定基础。
就细处来看,草案在公民个人网络安全的保障方面,通过规定网络产品和网络服务提供者的义务,使得个人用户在接受服务、使用产品时得到一定保障;此外,关于网络数据保护的规定集中体现了对公民个人信息的保护。
这两方面的规定是值得肯定的,但是这样的规定还是不够的。
个人网络用户是网络活动的重要参与者,其权益的保障不容忽视,草案第一条也明确提出了保护公民合法权益的立法目的。
以基本法定位的“网络安全法”应该引入更多的“赋权”条款,现有规定“重管制轻权利”,禁止性规范多,保护性规范少,这样的条款风格有失偏颇,为了有效地保障个人层面的网络安全,明确赋予公民个人信息权、数据权、正常使用通信网络不受非法干扰等权利就具有重要的意义,个人信息权的重要性自不待言,在移动终端普及度越来越高的情况下,移动终端系统的安全、移动网络的正常使用等新型权利有必要突出强调,有权利才有救济,通过赋权使得公民在其网络安全权益受侵害时有诉诸法律救济的可能性。
因此,在个人层面的网络安全保障上,应当在网络安全基础性法律中赋予公民必要的新型权利。
在网络安全立法过程中,强调对公民网络权利的保障、重视个人层面的网络安全并不是要割裂其与国家网络安全、社会网络安全的关系,更不是要喧宾夺主。
为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:XX
成员:XX
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组
组长:XX
成员:XX
职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2022年12月5日18时——21时举行应急演练,全办工作人员参加。
(二)演练内容:
1、网络通信线路故障及排除;
2、电力故障及排除;
3、机房温度过高报警;
(三)演练的目的:
突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。
组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。
(二)下发《网络安全应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。
明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;
并按演练背景做好其它准备。
五、应急演练阶段
(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。
区政府信息办全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项
1、2022年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。
2、2022年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。
3、2022年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
[关键词]计算机网络;可靠性;思路与对策;
中图分类号:TM727文献标识码:A文章编号:1009-914X(2016)19-0365-01计算机网络的安全性和可靠性受到了人们的广泛热议,很多人们都在使用计算机上网中,出现了信息被盗取的情况,不但影响了人们的生活和工作,而且还给人们的财产带来了很大的损失。对计算机网络可靠性的设计原则进行研究,解决在设计网络系统中出现的问题,保障计算机网络的正常、稳定运行,这对于推动我国社会经济的发展至关重要。
一、计算机网络容错的科学设计
在设计计算机网络容错中,一般都采用冗余并行方式,将计算机网络中心与服务器、用户端相连接,确保计算机网络整体的可靠性、安全性。这样一旦有故障发生,各个网络中心能够互相协调。在计算机网络设备中,广域网、路由器等都是互相连接的,在一个设备出现故障时,其他设备仍然继续运行,不会影响工作的进行。在新技术使用过程中,应选择那些质量好、容错性强的服务器,防止故障的出现。在具体应用过程中,计算机网络中各个网点都是互相连通的,在网络链路连接中,就能够进行信息传递。所以无论是单一网络,还是双网络,都能实现信息的传递,同时还能确保计算机网络正常稳定运转。
二、多层网络结构体系的运用
在通过第三层业务功能中,计算机网络多层体系实现了降低故障发生率、业务量分段等功能。这种多层网络结构可以很好的隔离故障,并且支持网络协议。在计算机多层模式的诞生后,使计算机网络运行趋向于简单化、快捷化。究其根本在于这是集路由器与集线器为一体的方案,可以有效的兼容计算机网络。计算机多层网络由三个核心层组合而成,即:核心层、接入层和分布层。(1)接入层。在计算机网络中,接入层作为被允许接入的起点,可以以访问控制列表形式控制用户流量。运用在局域网中,接入层有其自身的优势,在不同程度上为设备正常运行扮演着重要的角色。(2)分布层。在具体运用中,分布层也在定义和区分核心层,并处理数据包,解决了计算机网络运行中出现的很多故障。(3)核心层。此层是计算机网络中最关键的一部分,不但能够及时交换数据,也能逻辑划分计算机网络。在计算机网络中应用核心层中,需要明确的是,核心层不具有减慢数据处理的功能。对于计算机网络而言,核心层为各个区块提供了相应的访问服务,在推动计算机网站的正常稳定运行起到了重要的作用。
三、合理设计计算机网络的方案
1.容错设计方案的采纳
由于计算机网络运行对可靠性有着很高的要求,在特定时间下,计算机网络需要保持连接稳定,不能允许任何异常情况的出现。为了能够达到此目的,在设计计算机网络中,应保障系统容错能力,基于此,应遵循平行线设计原理设计计算机网络系统线路,在计算设计后,允许用户端在网络两点上进行连接,这样就能解决了网络冗余这一问题。在此问题完善解决后,计算机网络便是双向式连接的,计算机处理故障的能力也会得以显著提高。同时,在设计容错方案中,系统找出故障和解决故障能力不是很高,所以在对计算机网络安全性、可靠性要求很高的状况下,只采用容错设计是远远不够的,还需要采用其他方案,进而提高计算机网络的可靠稳定性。
2.双网络结构的运用
双网络结构的实行,在确保计算机网络的安全可靠运作中有着现实的意义。双网络结构具有备用网络计算原网络冗余的作用,在原网络不能正常运行时,备用网络就可以在第一时间内接收到信号,并及时投入运行,保障发生故障后,网络系统的正常运行不会受到影响,确保各项项目的顺利进行。可以互锁双网络结构的运用,不但可以提高系统识别故障水平,而且还能提高系统排除故障效率。但与传统容错设计对比来讲,双网络结构的采用需要较高的成本,所以在具体工作中,在条件的运行的情况下,才能适当的使用双网络结构。
3.分散网络结构的运用
在网络技术的迅猛发展下,为了能够满足广大用户的多元化需求,分散网络结构应时而生。此网络结构既弥补了传统集中式网络结构的不足,也提高了计算机网络内部性能,为完善和更新计算机网络奠定了坚实的基础。所以,考虑了改造局部和加强可靠性的实际需求,在日后设计计算机网络过程中,应多运用分散网络结构,尽量少使用集中式网络结构,传统的集中式网络结构费时费力,并且工作效率还很低,应尽早的淘汰,大规模、大范围的应用分散网络结构,这对于保障计算机网络的可靠性非常重要。
4.保障经济技术的实用性
结合计算机网络实际运行情况而言,对经济性和技术性都有着很高的要求,在设计中,应根据使用者具体需求因地制宜的设计,控制好计算机网络实际运行成本,尽量将运行成本降到最低。既需要考虑计算机网络搭建成本和改造成本,也需要了解网络使用寿命,同时还包括改造成本费用、维护成本费用等,在保障技术可行、功能完善的前提下尽可能选择成本低、效能高的设计方案。
四、结语
总而言之,随着越来越多的人们使用计算机,对计算机网络可靠性要求不断提高。为了能够更好的满足广大用户需求,还需要深入研究计算机网络可靠性,并制定出切实可行的方案,不断提高计算机网络的可靠性,从而推动计算机网络的健康、稳定发展。
参考文献
(1)为了实现网络数据库的整体安全性,进行计算机网络环境信息存储环节及其管理环节的协调是必要的,从而保证网络数据库的整体效益,这需要进行深入的计算机专业知识研究、普及并使其快速发展,保证网络数据库整体安全性的提升。这需要进行网络安全领域中相关问题的解决。一般来说,网络数据库是在开放性环境下的信息仓库,其内部进行大量数据信息的存储,为了提升其安全性,需要进行各个安全攻击方向的分析,进行用户的不可估量损失的控制,从而实现安全隐患的控制,以满足当下工作都需要。
所谓的网络数据库系统,就是在莆田后台模块上,进行普通数据库的应用,比如进行浏览器等各种软件的应用,保证数据存储模块、查询模块等的协调,进行大量数据信息的储存,进行数据信息的完整性及其一致性的控制。这就需要进行网络数据库的安全配置,实现其操作的简单性。
由于网络数据库安全性因素的影响,其内部数据信息资源面临着严重的挑战,其互联网的运作面临着较大的外部威胁,毕竟计算机网络运作环境,本身就是高风险、高开放性、高复杂性的,这容易导致网络数据库出现数据丢失的情况,这涉及到数据库非法入侵情况、数据数据被篡改的情况,网络数据库具备多个模块的安全特性,其内部存储了大量的核心信息或者铭感数据,为了提升其整体安全性,保证网络数据库的整体安全性是非常必要的。
(2)目前来说,我国网络的安全体系是不健全的,这导致其非法用户的不断实现的网络数据库的入侵,从而影响了网络数据库的正常工作。为了提升网络数据库的整体安全性,进行网络系统内部各个安全策略的应用是必要的。总的说来,对网络数据库造成安全威胁的有以下几个方面:非法访问非权限范围内的数据信息:攻击数据库的正常访问;非法窃取或篡改连接中数据库内的数据资源信息;用户操作不当而导致的网络数据库数据错误。
2网络数据库安全技术体系的健全
(1)在比较开放的网络运作环境下,网络数据库面临着严重的安全威胁情况,这就需要进行有效的技术环境方案的应用,进行网络数据库整体安全性的提升,实现数据的一致性及其完整性、这就需要进行网络数据lunwen.1KEJIAN.COMlunwen.1KEJIAN.COM提供写作论文和发表服务,欢迎您的光临库安全问题的分析,进行其内部各个对象的合法性及其数据库内容安全性的控制,保证安全技术方案体系的健全,保证其内部各个模块的协调。由于计算机网络环境是一个面向多用户的开放式环境,所以对每一个网络数据库访问用户都必须要进行统一的身份认证,这也是防止网络数据库被用户非法访问的一个最有效的手段。
通过对用户身份认证功能的应用,可以有效提升网络数据库的安全性,这涉及到系统登录模块、数据库连接模块、数据库对象使用模块等的开展,所谓的系统登录就是访问用户进行密码及其用户名的应用,进行数据库安全性的控制。而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
(2)在数据库加密模块中,进行数据库加密方案的优化是必要的,从而提升数据库内部网络信息的安全性,这需要进行特殊的数据库安全方案的优化,进行数据库加密设置模块的优化,进一步提升其数据库内部数据的安全性,比如进行多种计算模块的协调,从而提升其数据信息的质量效率,这需要做好程序的计算工作。所谓加密是以某种特殊的算法改变原有的数据信息,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,则仍然无法了解获取的信息数据的原始内容。因此,数据库加密系统是加密和解密两个过程的统一,包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。
在数据库完整性及其一致性方案优化过程中,保证网络数据库安全程序的协调是必要的,这涉及到数据备份模块及其恢复模块的协调,从而提升其技术的效益。这就需要进行网络数据库系统故障预防模块的应用,针对其网络数据库的故障安全性,进行预防式安全策略的应用,以提升其应用效益。管理人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网络数据库回到故障发生之前的数据状态。目前,网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜像、备份文件,以及在线日志等几种方式。
(3)在当下工作模块中,审计追踪模块也是重要的应用环节,其涉及到网络数据库的具体操作情况,进行用户所做操作的跟踪,进行其操作内容的统统记录,实现了审计日志文件的正常储存。该模块的开展,更有利于为管理员提供良好的网络信息安全性控制方案。这就是说,这样能够针对攻击者一网打尽,降低网络数据库的受威胁几率。根据审计日志文件,网络数据库中出现的任何状况,管理员都可以清楚的掌握,当网络安全受到威胁时,管理员可以第一时间找出存在非法存取数据的操作人员,进行跟踪调查,依法追究责任。此外,通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。
3结语
为了满足当下工作的开展,进行计算机网络安全性整体方案的更新是必要的,从而满足计算机网络当下工作的lunwen.1KEJIAN.COMlunwen.1KEJIAN.COM提供写作论文和发表服务,欢迎您的光临需要,从而提升其综合应用效益,保证网络数据库整体技术体系内部各个环节的优化,从而应对当下的计算机网络信息安全情况,保证当下网络数据库信息工作的正常开展。如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容,同时随着安全威胁因素日益增多且越来越复杂,网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题,只有这样才能在最大程度上保障网络数据库的完整性和一致性。
参考文献
1人才保障
马克思主义认为,人有主观能动性,一件事情的成败多数情况下决定于人的主观因素,档案信息安全保障工作也不例外。因此,培养专业、敬业的档案人才是首要任务。
1.1增强安全意识。树立档案人员信息安全意识是保障档案信息安全的思想基础。档案人员因其特殊的身份,往往能最早、最快、最方便地接触到档案,很容易有意或无意地泄露档案信息,因此,必须提高档案人员的安全意识。(一)制定严格的规章制度,明确泄露档案信息会带来的严重后果以及应受到的相应处罚。(二)定期进行思想教育和相关培训,使档案人员在思想上重视信息安全。
1.2提高专业素质。相当一部分档案信息泄露事故是因为档案人员专业素养与技术水平不合格,因此,要注重档案人员自身素质的提高。(一)学历教育阶段,应增设信息安全、信息技术方面的课程,使学生具有信息安全意识及相应的技术。(二)对在职档案人员进行岗位培训,特别是关于计算机网络技术、信息安全理论与技术等方面的课程,使其可以适应信息社会下档案工作的新要求。
2制度保障
加强管理,建立健全档案管理机制,也是保障档案信息安全的一个重要方面。所谓“无规矩不成方圆”,只有建立了相应制度,才能使无心者少犯错误,有心者无机可乘。
例如,建立异地备份制度,以减少地震、洪灾等自然灾害的威胁。针对电子档案,可制定机房管理、网络管理、数据及加密管理、应急处理等制度,建立安全审计和跟踪体系,提高整体信息安全防范意识。针对档案的利用,应根据档案密级不同制定相应的借阅制度,如建立阅览室等。
3技术保障
对档案信息的保护要坚持“以防为主,防治结合”的原则。
3.1传统档案。对传统档案的保护,可以从库房选择、设备选购、破损档案修复等方面来研究。如选址时,既要安全又要提供利用方便;库房内要注意防火、防水、防光、防虫、防潮等;档案装具、空调、除湿机等设备的选择要经济实惠;对破损档案的修复要根据不同情况采取不同措施。
3.2电子档案。互联网的迅速发展,为电子档案信息服务提供了极大的便利,也不可避免地给电子档案信息安全带来了极大的威胁。为此,我们应采取相应技术来保障档案信息安全。
(一)设立防火墙。防火墙是内部网络与外部网络之间的第一道屏障,可以阻止来自外部的攻击,过滤掉不安全的服务请求和非法用户的进入。(二)入侵检测。对计算机网络和系统关键节点的信息进行收集、分析和处理,监控可疑链接和非法闯入,并作出反应提醒档案人员。(三)信息加密。档案部门可以根据档案信息密级的不同采用不同的密钥进行加密。(四)防病毒。设置网络防病毒软件控制中心,定期检查病毒库更新,防止病毒黑客等对档案信息造成损害。另外,也要注意对网络线路、通讯设备、交换机、服务器等硬件设施的保护和更新。
4法律保障
随着我国信息化步伐的加快,我国目前已经颁布了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》以及《信息网络传播权保护条例》等法律、法规。但我国目前还没有专门的法律、法规来对档案信息进行保护,仅依靠这些通用的法律法规来维护档案信息安全是远远不够的。一旦档案信息被不法分子窃取、损毁,就可能出现无法可依的局面,使不法分子钻法律的“空子”。我国应结合自身情况并借鉴国外经验,加快建立档案信息安全法律体系,为档案信息安全保驾护航。
网络安全的传统设计方法只是依靠几项安全手段与技术来确保整个系统的安全,依然停留在静态与局部的层面上。证券行业网络安全的现代设计应该紧跟行业发展趋势,在规划网络安全方案时要遵守以下几个原则:①体系性。制定完整的安全保障、安全技术与安全管理体系。②系统性。引入的安全模块要体现系统的统一管理与运行的特点,从而保证安全策略实施的一致性与正确性,防止独立管理和配置安全设备的工作方式[5]。③层次性。依据相关的安全需求进行安全设计,采用安全机制实现各个层次所需的安全服务,以便保护网络信息的安全。④综合性。网络信息安全设计包括了行政管理、技术管理与业务管理所要求安全管理方案,以(文秘站:)及完备性、可扩展性与先进性等方面的技术方案,从而形成了设计的总体方案,以供工程安全系统运行和分阶段实施提供指导。⑤动态性。随着网络安全技术与产品的不断更新与完善,网络信息系统也在逐步建设与发展。所以,要在保护现有资源的基础上,体现出最新与最成熟的安全设计技术与产品,从而达到网络系统安全的目标。
2安全体系结构设计方案
根据上述的网络安全设计原则,整体安全体系中的网络安全工程应该要进行安全防护、检测和系统响应。此外,根据实际的安全需求,建议有选择的进行安全系统恢复[6]。笔者所提出的安全体系结构是参照中国证券机构营业部信息系统技术管理规范来制定的,安全体系结构如表1所示,整个网络安全结构如图1所示。
3证券公司网络安全管理设计
信息安全管理机制的建设按照自上而下的垂直管理原则,也就是指:上一级机关信息安全管理机构对下一级机关信息系统安全管理机构的工作进行指导;下一级机关信息安全管理机构必须对上一级机关信息安全管理机构的安全策略进行接受和执行;信息系统安全管理机构不属于同级管理机构[7]。根据信息系统数据的保密性与管理原则,信息安全管理部门要制订相应规范与管理制度,具体工作如下:①明确系统的安全级别。②依照系统的安全级别来制定安全管理范围。③制定机房出入管理制度,分区控制安全等级高的系统,并限制工作人员出入与自己工作无关的区域。④根据职责分离与多人负责的原则,制定合适的操作规程,同时要求工作人员各负其责并不能超过自己管辖范围。⑤制定相关系统维护制度,进行安全维护之前经过主管部门批准配备在场的安全管理人员,从而详细记录故障的原因、维护内容和维护前后的情况。⑥在紧急情况下,制定尽快进行系统恢复的应急措施,从而尽量减小损失。⑦制定工作人员的聘用与解聘制度,及时进行工作人员与离职人员的调动与调整。
关键词:电子商务安全问题安全策略
中图分类号:G642文献标识码:A文章编号:1672-8882(2012)10-047-01
1.引言
电子商务作为一种全新的业务和服务方式为全球客户提供了丰富的商务信息、简捷的交易过程和低廉的交易成本,这种商务活动模式正在被全世界的人们所关注和青睐。但是,电子商务的安全性也制约了它的发展,安全问题已经成为电子商务推进中的最大障碍。
2.电子商务的安全问题
电子商务系统从一定意义上来讲就是一种计算机信息系统,信息系统安全主要是网络的信息安全,从这个角度来阐述电子商务系统的安全问题的根源,则主要包含以下几个方面物理安全、方案设计的缺陷、系统的安全漏洞和人的因素等几个方面。
2.1物理安全问题
物理安全问题主要包括物理设备本身的问题、设备的位置安全、限制物理访问、物理环境安全和地域因素等。物理设备的安全威胁包括温度、湿度、灰尘、供电系统对系统运行可靠性的影响,由于电磁辐射造成信息泄露,自然灾害如地震、闪电、风暴等对系统的破坏。设备的位置极为重要,所有的基础网络设施都应该放置在严格限制来访人员的地方,以降低出现未经授权访问的可能性。如果物理设备摆放不当,受到攻击者对物理设备的故意破坏,其他的安全措施都没有用。还要严格限制对接线柜和关键网络基础设施所在地的物理访问,除非经过授权或因工作需要而必须访问之外,禁止对这些区域的访问。地域因素,互联网往往跨越城际、国际,地理位置错综复杂,通信线路质量难以保证,会给上传信息造成损坏、丢失,也给“搭线窃听”的黑客以可乘之机,增加更多的安全隐患。
2.2方案设计的缺陷
在实际中,网络结构比较复杂,会包含星型、总线和环型等各种拓扑结构,结构的复杂给网络系统管理、拓扑设计带来很多问题。为了实现异构网络间信息的通信,就必须要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性的要求。有时特定的环境往往会有特定的安全需求,所以不存在可以通用的解决方案,需要制定不同的方案。如果设计者的安全理论与实践水平不够的话,设计出来的方案经常是存在漏洞的,这是安全威胁的根源之一。
2.3系统的安全漏洞
软件系统规模不断增大,系统中的安全漏洞不可避免的存在,任何一个软件都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞。主要包括操作系统类的安全漏洞、网络系统类安全漏洞和应用系统类安全漏洞。
2.4人的因素
人是信息活动的主体,人的因素其实是网络安全的最主要因素体现在以下三个方面:一、人的无意失误,操作人员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享都会给网络安全带来威胁。二、人为的恶意攻击,就是黑客攻击,是计算机网络面临的最大威胁。这类攻击主要分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄露。三、管理上的因素,网络系统的严格管理是企业、机构及用户免受攻击的重要措施,很多企业、机构及用户的网站或系统都疏于安全方面的管理。管理的缺陷可能会出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露,为一些不法分子制造了可乘之机。
3.电商务安全的策略
电子商务安全,首先想到的是技术保障措施,仅从技术角度安全保障还远远不够。电子商务的安全需要一个完整的综合保障体系,采用综合防范的思路,从技术、管理、法律等方面去认识,根据我国的实际和国外的经验,采取适合我国的安全保障办法和措施。
3.1信息技术措施
信息技术措施主要涉及物理安全策略、访问控制策略、信息加密技术、数字签名技术以及防火墙等等。
3.1.1物理安全策略
保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误和各种计算机犯罪行为导致的破坏。
3.1.2访问控制策略
访问控制策略隶属于系统安全策略,他迫使在计算机系统和网络中自动的执行授权,被分成指令性访问控制策略和选择性访问控制策略两类。指令性访问控制策略是由安全区域权力机构强制实施的任何用户不能回避它。选择性访问控制策略为一些特殊的用户提供了对资源的访问权这些用户可以利用此权限控制对资源进行访问。
3.1.3信息加密技术
信息加密技术是电子商务安全技术中一个重要的组成部分。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路—链路加密、节点加密、端—端加密、ATM网络加密和卫星通信加密五种方式。应该根据信息系统安全策略来制定保密策略,选择合适的加密方式。
3.1.4数字签名技术
数字签名技术可以防止他人对传输的文件进行破坏以及确定发信人的身份。RSA签名方法和EIGamal数字签名方法是两种基本的数字签名方法,许多数字签名方法都基于这两种算法。RSA是可逆的公开秘钥加密系统,在数字签名过程中运用了消息的验证模式。EIGamal是一种非确定性的双钥体制,它对同一明文消息的签名会因随机参数选择的不同而不同。
3.1.5防火墙技术
防火墙是指隔离在本地网络与外界之间的一道或一组执行策略的防御系统。防火墙可以隔离不同的网络,限制安全问题的扩散,可以很方便地记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况报警。
3.2信息安全管理制度
建立完善的安全管理制度,进一步保证电子商务的安全。信息安全管理制度主要包括人员管理制度,保密制度,跟踪、审计、稽核制度,应急措施以及其他一些措施等。
3.2.1人员管理制度
电子商务活动中的主要参与者是人,尤其是网络管理员这样的人员,需要具备高尚的职业道德,才能保证管理有效。在人员管理时应注意以下几个方面:一要严格选拔,对网络工作者的选拔应不仅考核他们的技术,更要考察他们的责任心、道德感和纪律性。二要落实工作责任制,网络工作者尤其是超级管理员,掌握着很多重要的资料,他们必须严格遵守企业的安全制度,不能随意将工作内容向不相关的人泄露。三要贯彻电子商务安全运作基本原则,为便于管理,应遵循多人负责、任期有限、最小权限的原则。
3.2.2保密制度
从事电子商务工作的企业,内部会涉及许多保密信息,每类信息安全级别不同,要制定明确的保密制度,规定访问级别,与相关人员签订保密协议,保证保密信息不会外泄。
3.2.3跟踪、审计、稽核制度
跟踪制度是以系统自动生成日志文件的形式来记录系统运行的全过程。通过日志文件可以对系统进行监督、维护分析和故障排除,对于安全案件的侦破提供事实依据。
审计制度是规定网络审计员应经常对系统的日志文件检查、审核,及时发现异常状况,监控和捕捉各种安全事件,并对系统日志进行保存、维护和管理。
稽核制度是指工商管理、银行、税务人员利用计算机及网络系统,借助稽核业务,应用软件调阅、查询、审核、判断辖区内电子商务参与单位业务经营活动的合理性、安全性,堵塞漏洞,保证电子商务交易安全,发出相应的警示或作出处理处罚的有关决定的一系列步骤及措施。
3.2.4应急措施
应急措施是指计算机灾难事件发生时,利用应急计划、辅助软件和应急设施,排除灾难和故障,保障计算机信息系统继续运行或紧急恢复正常运行。灾难恢复包括许多工作,一方面是硬件恢复,使计算机系统重新运转起来;另一面是数据的恢复。数据的恢复更为重要,难度也更大。在启动电子商务业务之初,就必须制定交易安全计划和应急方案,以防万一。一旦发生意外,有备无患,可最大限度地减少损失,尽快恢复系统的正常工作,保证交易的正常运行。
3.2.4其他一些措施
在电子商务安全问题中,病毒对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。从事网上交易的企业和个人都应当建立病毒防范制度,排除病毒的干扰。其次,还要经常进行系统维护,系统维护主要包括硬件的日常管理与维护和软件的日常管理与维护。企业里的硬件应建立系统设备档案,便于以后对设备的更新和管理。对于软件的管理和维护工作主要是版本控制,及时更新添补漏洞,降低出现意外的可能。
3.3法律政策与法律保障
电子商务的安全发展必须依靠法律的保障,通过法律等条文的形式来保护电子商务信息的安全,惩罚网络犯罪违法行为,建立一个良好的电子商务法制环境来约束人们的行为。
目前电子商务相关法律主要涉及计算机犯罪立法、计算机安全法规、隐私保护、网络知识产权保护、电子合同相关法规等方面,初步满足了电子商务保密性、完整性、认证性、可控性和不可否认性的安全需求。随着信息技术的发展,电子商务安全不可能一劳永逸,必须用发展的眼光来看待,法制建设也应该进一步完善。
电子商务的安全问题是一个涉及范围极广的社会问题,网上交易安全性若不能得到有效的保障,就必然会影响到电子商务的顺利发展。因此,要使电子商务能够健康、快速、蓬勃的发展,就必须用全面的电子商务安全解决方案提供交易的信任保障,希望越来越多的企业和个人加入到关心电子商务的行列中来,一起为开创崭新的商务时代出力献策。
参考文献:
[1]祁明.电子商务安全与保密[M].高等教育出版社.
关键词:网络优化通信安全技术方法
0引言
近年来,随着网络规模的逐渐发展和扩大,越来越多的网络安全问题也随着出现,频发的网络安全问题不仅给人们的财产安全带来损失,甚至对整个国民经济的运转也带了一些不可小觑的损失。因此,在当前情况下,必须解决网络优化的安全性问题,保证网络能够朝着完整、安全的方向发展,为企业和个人的网络安全提供坚实的保障。
1网络通信技术的发展现状与趋势
在国家信息网络的建设之中,一些大容量的通信网络作为其中的主要部分,是实现国家基础信息通信的基础性设施,因此,在当前情况下,网络通信技术的发展收到了极大的关注,网络通信技术的发展不仅仅制约着我国军事、政治、文化等各个行业的发展,同时也制约着整个国民经济的发展。目前,我国网络通信技术是朝着个人化、智能化和综合化的形式进行,可以支持各种可变速率、实时和非实时、宽带和窄带的业务,在现阶段下规模最大的通信网络是计算机网、电信网以及有线电视网,这几种网络都各具有自己不同的优势和劣势。目前,计算机网络已经可以指出各种数据业务,但是其服务质量不高,稳定性能不足,且安全性能差,不能只是实时图像以及电话等业务;电信网则可以支持质量较高的电话语音,但是就不能达到计算机系统的智能化的程度;有线电视网的宽带性能和实时性能都比较好,但是不能实现网络管理和网络的双向通信。随着相关数字技术的发展,这三种技术都在不断地发展,逐渐克服发展中的不足之处,使其兼备其他网络通信技术的优势。电信网络主要通过使用以太网等技术实现网络的接入和各种交互性的多媒体业务;而有线电视网则通过加设光缆、使用HFC等技术来对其进行双向化的改造;计算机网则主要通过发展网络技术建网工作,不断进行网络全业务的开展,因此,在未来的发展趋势下,网络通信技术会朝着“三网融合”的方向发展。
2网络通信技术的安全性探究
对于网络通信技术的安全必须从多个方面进行考虑,网络通信技术的安全性即信息系统的可靠性、保密性、完整性以及实用性,就现阶段来看,网络通信技术的安全性是与网络的特性有关并由计算机的硬件系统以及安全技术所使用的措施和服务。
2.1影响网络通信技术安全性的因素
2.1.1硬件的影响。影响网络技术安全性的因素包括硬件系统的影响以及人为破坏两个方面。对于硬件系统来说,一般其安装时为了方便管理而设置,但这种硬件系统的设置也会在很大程度上增加了网络通信系统被黑客攻击的概率以及病毒的入侵,虽然在设置阶段会将相关的杀毒软件或者其他的防护软件加入网络通信技术中,但是在整个系统长年累月的运行下,也会不可避免地出现运行中的缺陷。一般在这种运行缺陷出现之后,我们主要通过设置相应的防护和安全补丁来弥补系统中存在的种种安全漏洞,但是,在防护和补丁的设置中,一些软件程序会变得公开化,如果被一些居心不良的人找到系统中存在的漏洞并对其进行攻击,那么就会使网络的安全通信受到极大的安全威胁。
2.1.2人为因素的影响。人为因素也是影响网络通信技术安全性的重要方面,由于某些网络通信系统的内部工作人员在实际的工作过程中缺乏安全意识,会利用自己的权利进入网络系统中从事一系列恶意破坏的非法行为,由于网络系统在其组建的过程中遵循的就是tcp协议,这种协议在本身的运行过程中就存在较多的安全隐患,因此,这种人为因素的影响就会在很大程度上进一步增加系统中的安全隐患,这种行为就导致网络的应用服务中存在着不同的安全隐患。
2.2现阶段下的网络安全防护措施
2.2.1防火墙技术的应用。防火墙技术的应用可以使网络结构获取的各项信息和数据在进行网络层的访问时能够得到应有的控制,在通过控制之后可以实现对数据安全的保护,这就可以最大限度地防止黑恶以及病毒对网络系统的攻击,这也可以在很大程度上防止黑客对计算机的信息进行恶意的篡改或者随意移动计算机中信息的不良行为,也可以防止网络中一些不良因素的扩散和蔓延,可以有效地保障网络系统的安全,因此,在现阶段来看,防火墙的使用已经成为网络系统中不可或缺的重要组成部分。除此之外,一般还会采取身份验证技术对网络系统的各项信息进行登入验证,保证网络系统数据信息的完整性和全面性,保证信息不受到非法的篡改和攻击。
2.2.2入侵检测技术的应用。防火墙技术的普遍应用可以防止网络内部的系统不被黑客和病毒攻击,但是对于网络内部的一些非法活动的监控力度还不足,入侵检测技术的应用就是为了弥补防火墙技术的不足而设置,入侵检测技术的应用不仅可以提高网络内部以及外部的保护性能,同时也可以将一些有害的信息进行有效的监控和拦截,全面保证网络系统数据的安全性。
2.3对现阶段网络通信安全的优化
2.3.1对网络通信安全进行优化的必要性。目前,在网络通信系统中虽然也运用了一些相应的防护技术,但是还存在着一些不足之处。对于基站工作人员来说,在日常的网络通信维护工作中经常可能会遇到网络核心站点的端口不足、网络业务汇聚节点缺少等情况,这就在一定程度上阻碍了新业务的增加和开展,在这种情况下,只能够通过业务的调节和改造来实现扩容业务,因此,这种通路组织以及网络结构的不合理就在很大程度上造成了传输资源的浪费。目前的网络经过多次扩容,很多网络中的网段以及节点逐渐成为制约网络通信发展的制约点,这就导致新设备的性能受到严重的制约,致使新业务得不到全面的开展,也无法实现网络系统的增值,此外,现在很多网络系统中的节点缺乏相应的保护,如果这种节点在运行过程中失去应有的作用,那么就会导致整个网络传输业务受到较大的阻碍,情况严重时甚至会造成整个通信业务的中断。
2.3.2对网络通信安全进行优化的流程分析。对网络通信安全优化的流程包括数据的手机分析、网络系统的分析评估、优化方案的制定和对比、优化方案的具体实施、优化方案实施后的对比以及优化方案的改进等等,在网络通信安全优化的整个流程中,必须要做好数据的收集流程以及优化方案的制定和对比流程,数据的收集流程作为整个网络通信安全优化流程的基础所在,对于整个优化流程具有非凡的意义,也是影响整个优化工作是否能够准确全面的决定性因素。优化方案的制定和对比则是优化方案实施的关键性因素,由于这个步骤中设计的人员较为广泛,因此,一定要做好该阶段的人员管理和调配工作,在这个过程中,管理人员就要发挥好自己的能力,做好与每个设计人员的沟通工作,保证优化方案制定的可行性。
2.3.3网络通信安全优化流程的评估内容。对于整个网络通信安全优化流程的评估,主要包括以下几个内容:
①网络通信资源利用率的评估。对于网络通信的评估主要包括设备的槽位利用率、设备端口使用情况;设备中交叉资源的使用情况;网络设备中电路的使用情况;网络中平均电路的使用情况;业务转接方式的改变;网络调度效率的实际情况以及设备的升级能力。对于网络通信资源利用率的评估可以在第一时间明确优化方案过后网络的资源是否得到了全面有效的利用,同时,对于网络资源的利用是否安全合理,整个方案的实施是否具有经济性和合理性,是否会促进整个系统的良性循环。此外,对于网络资源利用率的评估还包括对网络生存性的考察,对于网络生存性的考察就主要包括对网络设备的运行条件、网络设备的保护性、网络实际保护情况、网络线路的情况、实际业务配置情况、安全故障的考察等方式的评估,此外,在评估的过程之中,要注意分析系统的业务配置以及保护方式是否会对网络正常合理地运行造成安全隐患,如果发现存在安全隐患,就要在第一时间安排专人做好安全隐患的排查和处理工作。
②对于网管系统的评估。网管系统是整个网络通信系统的重要组成部分,对网管系统进行分析,要看现阶段的网管系统能够存在相应的管理能力和分析数据的能力,并且网管系统还应该与端口电路的调度能力相适应,随着网络通信技术的发展,各种针对用户的新服务和新业务也不断地推陈出新,为了使网管系统更好地适应当前新业务的发展需求,在对网管系统优化和评价的过程中要考虑到网络的时钟资源的有效配置以及时钟的提供情况,并根据具体网管系统的运行和维护记录对整个系统的运行情况进行全面的分析,看系统的运行中是否存在故障,如果存在故障,就要对故障出现的原因进行全面地调查,找出出现故障的根本原因,一般情况下,网管系统故障的出现不外乎设备的故障、单板的故障、关键节点的故障、网络运行的故障以及线路的故障几个方面。在做好故障的分析工作后,要根据实际的故障情况及时更新老化的设备以及破损的线路,防止故障的进一步蔓延。
3结语
网络通信技术的安全和优化是通信公司的重要工作内容,只有不断地对现阶段的网络通信技术进行系统的优化才能及时发现系统运行中存在的潜在问题,只有发现这些潜在问题的存在才能够制定相应的制度对这些问题进行及时的处理,才能够使网络系统发挥出应有的作用。
参考文献:
[1]王金妹,刘琪芳.网络优化与通信安全技术的探索[J].中国新技术新产品,2010(15).
[2]杜婷.计算机网络安全建设方法及安全技术[J].中国新技术新产品,2009(8).
[3]李勇奇,王宇,卢昱.开放网络环境下客户端的安全[J].计算机工程与科学,2000,22(6).
[4]屠文.网络信息安全传输系统的设计和实现[J].电脑与电信,2008(7).
[5]刘巍.企业管理信息系统安全性探讨[J].科技风,2008(17).
为贯彻落实关于网络安全的重要讲话精神、党中央关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来,我单位大力推进单位网络网络安全建设,压实网络安全工作任务,严格主体责任追究,提升网络安全理念,防范化解单位网络安全风险、设备失效风险以及网络链路中断风险,全力保障单位网络安全稳定运行。
一、强化组织领导,健全制度建设
为贯彻落实国家关于网络安全相关工作的部署要求。一是中心建立了网络安全工作领导小组,传达和学习和党中央关于网络安全的重要指示精神,贯彻落实上级部门关于网络安全工作的决策部署,加强单位网络安全工作领导,制定《防范化解网络风险工作方案》落实网络安全工作责任,压实防范化解相关工作任务及计划,组织开展应急演练。二是为加强单位网络网络安全管理规范化,进一步保障单位网络安全,对所制定的单位网络相关管理制度及应急预案从提高网络安全性、规范化人员安全操作及处置流程可行有效等方面进行修订完善,规范化单位网络的安全管理。
二、加强安全建设,提升安全理念
(一)加强网络安全监测能力建设
在单位网络核心机房测试部署入侵检测系统、流量探针、漏洞扫描及日志服务器等安全监测分析设备。通过设备对电子单位网络进行监测,及时对安全隐患或安全事件进行预警及处置。
(二)提升单位网络整体网络安全防护能力。推进单位网络平台工程建设,提升电子单位网络核心机房网络、系统及安全设备,动环,消防,UPS供电及空调等各设备支撑能力,切实降低机房各设备失效概率,进而保障电子单位网络核心机房的安全稳定运行。
(三)提升单位网络网络链路健壮性冗余性。一是加快推进单位网络链路升级改造项目建设,建设安全态势感知系统,升级主用链路带宽,提升电子单位网络网络链路主用链路的健壮性;二是加快推进电子单位网络备用链路建设,使电子单位网络链路具备冗余性,降低单位网络网络链路中断风险。
(四)加强人员安全教育培训。为着力提升单位网络人员安全管理水平及专业技术知识能力,一是组织单位网络管理部门相关专业技术人员到全国各地多次参加网络安全相关培训,学习国家相关安全标准、安全防护理念以及了解现今安全形势与安全技术。二是通过邀请专业厂商到单位以授课以及技术交流等形式向单位全体专业技术人员进行网络安全培训,提升中心全体人员的安全防范意识及能力。
(五)提升信息安全共享机制。与上级主管部门形成单位网络安全信息共享机制,组建安全通报工作联系群,对于所发现的安全隐患及安全漏洞及时通告预警,对于发生的安全事件进行联动处置。
(六)完善上报机制。对单位网络安全情况每月向省委网信办进行汇报,发现安全风险或出现安全事件及时向省委网信办汇报,在重大活动期间每日以零报告机制进行安全情况汇报。
三、积极处置网络安全事件,防范化解网络安全风险
通过监测数据协助处置了多起网络攻击事件,在事件处置过程中,组织技术力量及时准确封堵源头,有效遏制事件影响的发展趋势,对事件进行持续跟踪监测,直至事件彻底解决,所有事件均未造成重大影响,保障了单位网络安全稳定。
四、保障节假日期间单位网络稳定运行
在各节假日前组织对单位网络系统进行安全检查、漏洞扫描及渗透测试,并进行安全加固;对单位网络核心机房空调、消防、UPS供电等设施设备运行情况进行检查,确保机房各设施设备正常运行;组织对单位网络网络链路进行检查,确保网络链路运行情况正常;下发自查通知至各办公室,要求对各自终端进行安全自查,提升单位网络整体安全性、联动处置安全事件的能力及有效性。在节假日期间,组织进行24小时现场值守和应急值守工作,并加强巡查巡检及网络监测力度,全力保障节假日期间的单位网络网络安全、机房安全、链路安全,对突发事件能够随时进行应急响应。保障单位网络在新在节假日期间安全稳定运行,0安全事件发生。
什么是网络数据?
我国“网络数据”的概念第一次出现在全国人大常委会2015年公布的《中华人民共和国网络安全法(草案)》(以下简称《草案》)中。《草案》第六十五条第四款规定:“网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。”
国外法律规定中并无“网络数据”的定义,各国数据保护法都只对数据以及个人数据等相关概念进行了定义。例如英国《数据保护法》,其只对数据下了定义,数据是指根据发出的处理指令自行运行的设备所处理的信息,为了由上述设备加以处理而记录的信息以及作为相关存档系统的组成部分或为了成为相关存档系统的组成部分而记录的信息。
在实践中,网络数据还经常和大数据混用。维基百科将大数据定义为一个复杂而庞大的数据集。香山科学会议(技术型定义)则认为大数据是来源多样、类型多样、大而复杂、具有潜在价值,但难以在期望时间内处理和分析的数据集。从定义理解来看,大数据是由无数的网络数据组成的数据集,通常二者也很难严格区分开来。
网络数据安全成为全球热点
随着网络数据价值的不断增加,针对网络数据的安全威胁也与日俱增,给数据安全保障带来了严峻的挑战,使很多国家对网络数据使用的态度发生了转变。“棱镜”事件前,网络数据开放逐年深化,针对跨境流动等的国际合作不断推进,“注重开放”成为国际网络空间数据使用的主流态度;而“后棱镜”时代,各国开始明确并不断强化网络数据安全保护,加强网络数据安全管理。
2015年9月1日,俄罗斯第149-FZ号联邦法《关于信息、信息技术与信息保护》生效。该项法律规定俄罗斯公民的个人信息数据只能存于俄境内的服务器中,以实现数据本地化。2015年10月6日,欧盟最高司法机构欧洲法院作出裁决,认定欧盟委员会2000年通过的关于认可美欧安全港框架的决定(2000/520/EC)无效,使得美欧之间最重要的跨境数据传输方式丧失合法性基础。2015年10月,澳大利亚通过《电信(监控和接入)修正(数据留存)提案》,对数据留存做出强制性法律规定,要求电信运营商对电话、互联网、电子邮件的用户数据留存两年。2015年9月5日,我国了《关于印发促进大数据发展行动纲要的通知》,提出要加强大数据环境下的网络安全问题研究和基于大数据的网络安全技术研究,落实信息安全等级保护、风险评估等网络安全制度,建立健全大数据安全保障体系。
各国“施法”保护网络数据安全
总体来看,为应对日益严峻的网络数据安全问题,国际社会正在从法律法规、战略政策、标准评估、管理体制等方面下手,全面开展数据安全保障实践。
在法律法规方面,各国通过修订原有立法和制定新法为网络数据安全管理提供强有力的立法保障。英国对《2000年调查权规则法案》进行修正,改为《2014年数据留存和调查权法案》,要求通信服务提供商保留用户通信数据长达12个月,并且在执法部门提出合法要求时予以披露。美国于2015年6月2日,正式出台《美国自由法案》,赋予电信运营商承接情报执法机构的电话数据搜集和留存职责,必要时按照特定程序向政府机构提供。2015年12月15日,欧委会与欧洲议会,欧盟理事会三方机构在立法进程的最后阶段就欧盟数据保护改革达成一致,核心改革成果——《欧盟数据保护总规》即将正式颁布,新规继续坚守保护公民基本权利理念,全面提升个人数据保护力度,开创性引入数据可携权、被遗忘权,并特别针对大数据背景下的数据分析、画像活动,予以严格规制。
在战略政策方面,各国顶层设计与政策落实并重,先后出台部级战略规划,在促进数据发展的同时兼顾安全保护。英国于2012年6月《开放数据白皮书》,推进公共服务数据的开放;2013年10月31日又了《把握数据带来的机遇:英国数据能力战略》,制定了提升数据分析技术、加强国家基础设施建设、推动研究与产业合作、确保数据被安全存取和共享等举措。日本2013年《创建最尖端IT战略》,明确阐述了开放公共数据和大数据保护的国家战略;印度2014年国家电信安全政策指导意见草案对移动数据保护作出规定;美国白宫2015年白皮书《抓住机遇,守护价值》,总结大数据中隐私保护政策,提出发展大数据的具体举措和安全保障,加强数据管理。
在管理体制方面,各国主要分为政府主导和行业自律两种模式进行网络数据管理。政府主导型监管体制是最主要的管理模式,通常有较成体系的保护机制,如德国专门特设保护机关联邦数据保护委员会,荷兰专门特设保护机关为数据保护局以及韩国行政安全部和韩国通信委员会共同承担数据安全行政监管职能。行业自律型监管体制的典型代表为美国。美国的监管体制可细分为以下两种模式:一是建议性的行业指引,由行业组织或商业实体制定行为指引或隐私标准为行业内的隐私保护提供示范;二是网络隐私认证计划,要求具有隐私认证标志的网站必须遵守在线隐私资料收集的行为规则。
此外,各国还在标准体系、技术手段、安全评估等方面采取了相关措施。
启示:安全与发展并重
在我国的“互联网+”时代,互联网与传统产业的深度融合,使得操作系统更加复杂,各种数据海量增长,新情况新问题层出不穷,网络数据安全和用户信息安全问题将更加突出。要坚持安全与发展并重的思路,重视互联网发展带来的数据安全风险。
关键词:计算机网络;可靠性;途径;方法
中图分类号:TP393文献标识码:A文章编号:1674-7712(2013)02-0068-01
当前,所有使用计算机的人员比较关心的是计算机网络会不会被外界因素干预而无法正常可靠的运行下去。确保计算机网络具有良好的安全性,提高其的可靠性,从而推动我国信息化建设与发展步伐,这已经成为了我们当前迫切需要解决的事项。
一、计算机网络可靠性概念及其基本设计原则
(一)概念。计算机网络可靠性是在一种已定的环境与时间里,来获取计算机网络实际对业务的完成能力。充分点说,特定的环境与时间以及业务的完成能力对于计算机网络可靠性有着决定性作用。从本质上而言,计算机网络可靠性除了体现出网络实际运行能力外,并且还是进行计算机网络设计与规划时的重要参照对象。现阶段,计算机网络发展过程中一个瓶颈问题就是如何保证其的可靠性。如果计算机网络发生故障,不仅会对人们的工作、学习,乃至生活造成极大的影响,同时,还会严重制约我国政治经济等领域的发展。所以,应深入研究分析计算机网络可靠性。
(二)基本设计原则。在设计计算机网络时,应在有关原则基础上进行,因为只有这样,才能够保证计算机网络可靠性。实际设计过程中,除了要严格按照国际标准进行外,还要在其具有的先进性、成熟性、通用性原则基础上来设计。通常情况下,开放式网络体系结构的设计会遵循国际标准。该结构不仅会对系统予以有效的支持,充分连接计算机各种不同设备,并且,还使得计算机系统有了更大的升级空间。由于计算机网络的互联网能力水平高,实际运行过程中,不仅对各种通信协议予以支持,同时,还可以将其放到一个网络中储存起来。从计算机网络角度上出发,有着极高的安全性与可靠性要求,具体要求冗余能力与容错能力要强,并具备数据安全保护能力,从而确保计算机网络健康正常的运行。所以,在设计计算机网络系统时,应首选冗余能力与容错能力强的产品。
二、提高计算机网络可靠性的具体途径及方法
(一)设计容错性方案。从计算机网络角度上分析,在设计容错性时,一般会遵循下列流程:对整体计算机网络系统线路进行并行设计,计算出精准的冗余,这一设计方案很大程度上能够让用户终端的连接位置处两个关键的网络点上,实现双网络连接,使得计算机网络的容错性进一步提升。使用该容错性的设计方案,当网络发生故障时,不会对各网络使用者造成影响。该方案可以使计算机网络抗故障能力不断增强,确保了网络的可靠性。
(二)关于构件层次布局设计方案。应对计算机网络系统进行明确的划分,即,网络服务层、网络物理硬件层、网络应用层、网络操作系统层,通过这几个层次来健全计算机网络系统。其中,服务层的作用是提供网络服务、电子邮件、力图数据库等;应用层主要是实现使用者的需求,比如,实现自动办公系统等,网络物理硬件层主要呈现的是网络硬件的拓扑结构,诸如服务器结构等;网络操作系统层主要负责的是网络软件。在设计上述层次时,必须具备科学合理性,注明每一层次的功能作用,以确保网络磁通的完整性,使计算机网络可靠性不断提升。
(三)设计双网络结构方案。其主要是在已有的网络结构上增添相应的备用网络,该网络需要获取原网络的冗余,以确保计算机网络系统具有较好的容错性。并且,采用双网络结构形式,可以使得网络数据信息的同步传输能力不断增强,另一个网络还可以当做网络系统的备份。一旦发生故障或者主网络发生故障难以有效运行时,该备用网络系统就会代替之前的网络系统,确保相关数据信息正常的运输,使计算机网络处于安全状态良好的运行。在使用备用的网络系统与容错性设计方案后,保障了计算机网络的安全运行,增强了其的可靠性。和容错性设计方案相比,这一双网络设计方案需要花费较高的造价,但是,一旦网络发生故障,其可以有效维护网络系统,使其安全运行,能够轻而易举的排除故障和发现故障,虽然容错性设计方案造价相对不高,但是,由于存在着容错性,很难及时的发现故障,对于修复的手段与技术有着较高的要求,由此可以看出,采用双网络结构方案更加的合理,保证了计算机网络的可靠性。
(四)设计整个计算机网络体系方案。假如计算机网络的运行处于正常,那么,其就会有着较高的可靠性。计算机网络通过使用先进的设备与网络结构设计可以使其可靠性提升。随着社会的快速发展,在计算机网络方面有了更高的要求,采用分散的网络结构,其功能要比集中式的网络结构设计好,这不仅是网络技术发展过程中的根本性需求,同时还是实现计算机网络需求的最佳途径及方法。该结构设计进一步延伸了网络的内部结构,对于计算机网络运行时出现的问题能够很好的处理,使得计算机网络系统更加的可靠与安全。
三、结论
综上所述可知,当前,计算机网络已经成为了国民经济发展过程中一项不可或缺的技术,不仅是国家进行现代化建设的基础设施,还是企业实现信息化的根本途径。而计算机网络可靠性已经成为了计算机专门系统科学。为了使这一科学更加的完善,应积极的构建一套完善的理论与实践体系。随着科学技术的快速发展,对于计算机网络可靠性的要求会越来越高。为了适应实际需求,应更深入的分析研究计算机网络可靠性的提升方法,从而推动计算机网络持续健康的发展。
参考文献:
[1]曹吉龙.计算机网络的可靠性优化[J].电子世界,2012(09).
[2]苏海娜.网络系统安全维护策略研究[J].北华航天工业学院学报,2009(06).