前言:中文期刊网精心挑选了加强网络安全建设的意义范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
加强网络安全建设的意义范文1
5月9日,国务院召开常务会议,研究部署推进信息化发展、保障信息安全工作。健全安全防护和管理和加快安全能力建设成为本次国务院会议颁布的《关于大力推进信息化发展和切实保障信息安全的若干意见》(下称《意见》)的工作重点。
《意见》强调,要健全重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力;加强地理、人口、法人、统计等基础信息资源的保护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任;完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力;加大信息安全技术研发力度,支持信息安全产业
发展。
英国政府高度重视信息安全,在近三年之内连续两次出台了国家网络安全战略,2011年11月25日的《英国网络安全战略》对英国信息安全建设做出了战略部署和具体安排,英国推进信息安全建设的做法对我国有哪些借鉴意义?
英式样本
《英国网络安全战略》全文共43页,文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成,介绍了战略的背景和动机,并提出了未来四年的战略计划以及切实的行动方案。该战略继承了2009年英国的网络安全战略,并继续在高度重视网络安全基础上进一步提出了切实可行的计划和方案。
《英国网络安全战略》的一个总体愿景是在包括自由、公平、透明和法治等核心价值观基础上,构建一个充满活力和恢复力的安全网络空间,并以此来促成经济大规模增长以及产生社会价值,通过切实行动促进经济繁荣、国家安全以及社会稳定。
在此愿景下,其设立的四个战略目标分别为应对网络犯罪,使英国成为世界上商业环境最安全的网络空间之一;使英国面对网络攻击的恢复力更强,并保护其在网络空间中的利益;帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间,并进一步支撑社会开放;构建英国跨层面的知识和技能体系,以便对所有的网络安全目标提供基础支持。
为实现上述目标,英国政府配套出台了三个行动原则。第一是风险驱动的原则:针对网络安全的脆弱性和不确定性,在充分考虑风险的基础上建立响应机制。第二是广泛合作的原则:在国内加强政府与私营部门以及个人的合作,在国际上加强与其他国家和组织的合作。第三是平衡安全与自由私密的原则:在加强网络安全的同时充分考虑公民隐私权、自由权和其它基础自由权利。
与此同时,《英国网络安全战略》还规定了个人、私营机构和政府的规范和责任。它要求个人在网络空间应做到基本的自我保护,懂得基本的安全操作知识,也要为各自在网络空间中的行为承担责任;私营机构在网络空间不仅要做到主动的安全防御,还要与政府机构和执法机关等互相合作来面对挑战,另外还要抓住网络安全产业发展带来的机遇;政府在网络空间要在降低政府系统本身风险的同时,发挥其在网络安全构建方面的主导作用。
在具体实施细则方面,《英国网络安全战略》配套制定了八个行动方案支撑点,分别是:
明确战略资金在各机构的分配方式。该战略明确了未来四年中投入的6.5亿英镑的分配方式,以确保英国以一种更积极的方法来应对网络威胁。在英国国家通信总局的支持下,一半左右的资金将被用于加强英国检测和对抗网络攻击的核心功能。
加强网络安全国际合作。英国将积极与其他国家和国际组织展开合作,以共同开发网络空间行为的国际规范或“交通规则”。
降低政府系统和关键基础设施的风险。英国将结合本国国情,与掌控关键基础设施的私营机构展开合作,开发严格的网络安全标准,推动建设威胁信息共享的“网络交换机”。
建立网络安全专业人才队伍。英国将采取认证培训、学科教育、资金支持以及继续举行网络安全挑战赛等方式建立核心专业人才队伍,并鼓励有“道德感的”黑客参与进来。
构建网络犯罪法律体系。英国将在鼓励举报网络犯罪的同时,针对网络犯罪行为构建强力的法律框架,以支持执法机构应对网络犯罪。英国还将致力于建立应对跨国网络犯罪的合作机制,以杜绝“避风港”的存在。
提高公众网络安全意识。英国将运用媒体宣传来帮助大众了解和应对网络威胁,普及不同层次的网络安全教育,与互联网提供商合作以帮助个人确认是否受到网络侵害,将为所有人提供明确的网络安全建议。
增强商业网络安全功能。英国认为商业领域是网络空间犯罪和经济间谍活动的最大受害者,政府应与消费者和私营结构一起增强商业网络安全功能,包括建立信息共享的网络“交换机”、制定相关标准以及重点确保在线消费安全等。
培育网络安全商业机会。英国将在国家通信总局等部门的技术支持下,化威胁为机遇,在网络空间中树立网络安全竞争优势,以促进经济增长,最终将之转化为英国的竞争力优势之一。
战略背后
无疑,《英国网络安全战略》旨在提升网络安全产业国际竞争力,确保英国拥有一个安全的网络环境。《英国网络安全战略》中不止一次提到要确保英国在网络安全产业处于国际领先地位。
与美国的《网络空间国际战略》相比,英国政府并不谋求网络空间的主导地位,而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。作为该战略核心的“英国2015年愿景”中,在短短的60余字中分别两次提到“促进经济大规模增长”和“促进经济繁荣”,充分表明英国政府通过网络安全促进经济发展的
决心。
当前包括英国在内的欧洲依然处于金融危机导致的困境,例如经济发展低迷、政府赤字居高不下、失业率持续增加等。英国政府敏锐的意识到了网络安全行业带来的经济机遇,不惜斥资6.5亿英镑改善网络安全环境,增加网络安全竞争力,以抢占网络安全行业市场,确保其“先行者优势”。
此外,战略中明确提出了要建立相应的法律体系和执法队伍,利用英国先进的相关技术支持网络安全部门的发展,健全网络安全国家响应机制,提高在线公共服务水平,分享网络安全信息,以及杜绝网络犯罪国际“避风港”等。这些措施的目的是确保英国拥有安全的网络环境,并在网络安全领域处于优势地位。
我们注意到,《英国网络安全战略》细化了战略实施方案,强调多方合作机制。英国推进信息安全建设非常注重战略等文件的可操作性,如其更加强调战略的实施细节,并在附录中详细阐述了针对四个战略目标的具体实施方案。战略实施方案分别从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等各方面提出了实施细则,具有很强的可操作性。
针对网络空间结构的复杂性,英国政府认识到网络安全需要网络空间构成各方的广泛参与,该战略从多维度提出建设多方合作机制,包括在英国国内增强政府与私营机构、政府与个人、私营机构与个人之间的合作,以确保三方在构建安全网络空间发挥各自的角色;在国际上加强本国政府与他国政府、本国政府与国际组织之间的合作,以确保英国在网络安全领域的国际主导地位。
再造
英国在重视网络安全的基础上,提出将网络安全作为新的经济增长点,以便刺激经济增长、摆脱当前的经济困境。英国针对网络安全的具体做法对我国有着重要的借鉴意义。
一是加快制定我国的网络安全战略。近年来,各个国家愈发重视网络空间安全问题,将网络安全提升到国家战略高度。例如美国了《网络空间国际战略》,印度推出了《国家网络安全策略草案》等。我国虽然对网络安全发展也非常重视,但是尚停留在安全保障、被动防御的阶段,还没有形成推进网络安全的战略体系,还没有出台过国家网络安全战略。因此,国家应立足国家层面,加快制定并出台我国网络安全战略,明确网络空间是我国的新疆域,并将保障网络空间安全作为新时期维护国家利益的重要任务,确定我国网络安全发展战略目标、战略重点和主要主张,全方位指导我国网络安全建设。
二是制定切实可行的战略实施方案。网络安全战略的实施任务多、涉及面广,必须由各部门联合制定切实可行的实施方案,协作推进,确保战略实施。《英国网络安全战略》非常注重战略的可实施性,可操作性。这一点对我国具有非常大的参考价值。我们应进一步加强网络与信息安全领导小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力。同时,在网络与信息安全领导小组统一领导和协调下,各职能部门要相互配合,针对战略目标从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育、以及国际合作等方面制定切实可行的实施方案,确保我国网络安全战略的顺利实施。
三是重视网络安全产业,促进经济发展。英国网络安全战略地亮点之一是英国政府不仅敏锐地意识到了网络安全行业带来的经济机遇,而且将网络安全产业作为英国新经济增长点。《英国网络安全战略》明确提出未来四年将斥资6.5亿英镑改善英国网络安全环境,充分表明英国政府通过网络安全促进经济发展的决心。这一点对我国制定网络安全战略也有重要的启示作用。我国制定网络安全战略不仅应着眼于构建安全的网络空间,还应该高度重视网络安全行业带来的经济增长。在制定国家战略时,应明确提出鼓励网络安全产业发展的政策、资金、法律等方面措施,推动我国网络安全企业做大做强和安全产业快速发展,充分发挥网络安全产业在我国经济增长中的带动作用。
加强网络安全建设的意义范文2
关键词:计算机;网络安全;安全策略
现今,随着计算机技术和网络技术的迅猛发展,企业对信息和网络的依赖性也越来越强。但是计算机和网络技术在带给我们便利的同时,也带来了各种各样的威胁――黑客攻击、恶意代码、蠕虫病毒等等。我们的网络并不像我们看到的那样安全,实际上,我们的网络安全系统在某种程度上可以说相当的脆弱。在这种环境下,我们要想使用好我们的网络,就必须将技术和管理有机结合起来,从控制整个网络安全建设、运行和维护的全过程角度入手,全面提高网络的整体安全水平。
一、大秦车务段网络安全建设的必要性
铁路运输生产信息数据的采集和分析对运输组织分析有十分重要的意义。但是数据的安全性如果得不到保障,领导层在决策时就会依据不足或者出现重大失误。而数据的安全在信息化的今天很大程度上又取决于我们的网络安全。可以说网络安全的核心就是数据安全。要保证数据安全,就必须首先保证网络安全。然而,我们的网络实在是脆弱不堪,诸如病毒、木马等等随时随地威胁着我们的网络安全和信息安全。前些年出现的“冲击波”病毒和“震荡波”病毒就曾使我们的信息系统全线瘫痪,教训不可谓不深刻。总之,只要在网络上,我们的信息将或多或少的受到不同程度的威胁。因此,建立完善的网络安全系统,其必要性不言而喻。
二、网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
三、网络安全的特征
网络安全应具有以下五个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现安全问题时提供依据与手段。
四、大秦车务段网络安全建设的目标
近年来,随着铁路运输的快速发展,信息化程度越来越高,大家充分享受到了计算机技术和网络技术带给我们的便利。我们可以通过网络实时掌握现场的第一手资料,为大秦车务段的运输生产分析、决策提供依据。但是,网络在带给我们信息共享的同时,也带来了很多安全上的问题:病毒侵袭、黑客攻击时时都对我们的网络安全造成严重的威胁。网络安全的重要性可想而知。那么,网络安全的目标到底是什么呢?网络安全到底保护的是什么?答案是数据的安全,网络安全的核心就是数据的安全性。在此,我们有必要了解一下目前网络安全市场上常见的安全产品及其各自的安全功能定位。下面,我们引用吴企源老师在《计算机网络》一书中讲解的安全产品加以类比说明。
从表1可以看到,不同的产品其设计原理及其实现的功能各有不同,为保证网络的整体安全,各安全部件之间应该实现一种联动机制。只有各种安全产品分工合作、各司其职,才能构成一套整体的安全防护体系,从而起到对网络全面保护的作用。因此大秦车务段网络安全建设应该达到如下的安全目标:
第一,建立一套完整可行的网络安全与网络管理策略并加强培训,提高整体人员的安全意识及反黑技术。
第二,利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志。
第三,通过防火墙的一次性口令认证机制,实现远程用户对内部网访问的细粒度访问控制。
第四,通过入侵检测系统全面监视进出网络的所有访问行为,及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志。
第五,通过网络及系统的安全扫描系统检测网络安全漏洞,减少可能被黑客利用的不安全因素。
第六,利用全网的防病毒系统软件,保证网络和主机不被病毒侵害。
第七,备份与灾难恢复――强化系统备份,实现系统快速恢复。
第八,通过安全服务提高整个网络系统的安全性。
五、大秦车务段影响网络安全建设的因素
影响计算机网络安全的因素很多,有人为因素,也有自然因素,其中人为因素的危害最大,归纳起来,针对网络安全的威胁主要有人为的无意失误、人为的恶意攻击和网络软件的漏洞三个方面。针对大秦车务段目前的网络状况,影响其网络安全的因素主要有以下几点:
第一,计算机病毒:面临名目繁多的计算机病毒威胁,将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。如前些年的“冲击波”、“震荡波”、“熊猫烧香病毒”等都曾给我们的正常工作造成过严重威胁。
第二,人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
第三,人为的恶意攻击:这是计算机网络所面临的最大威胁,以各种方式有选择地破坏信息的有效性和完整性,还有就是网络侦查,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
第四,网络软件的缺陷和漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
第五,物理安全问题:物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏,引起计算机网络的瘫痪。
六、大秦车务段应采取的网络安全策略
针对上述影响网络安全的几种因素,本文提出以下安全策略:
(一)加强安全制度的建立和落实工作
根据单位的实际情况制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、设备安全管理制度、计算机网络安全管理制度、软件安全管理制度、秘钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式,重要的是落实和监督。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。
(二)物理安全策略
对于传输线路及设备进行必要的保护,物理安全策略的目的是保护计算机系统、网络服务器的功能硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。
(三)访问与控制策略
访问控制是网络安全防范和保护的主要策略,它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
1、入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
2、网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。
3、属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
4、防火墙控制。防火墙是一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。目前的防火墙主要有以下:一是包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。二是防火墙:它由服务器和过滤路由器组成,它将过滤路由器和软件技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给服务器。三是双穴主机防火墙:该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡,分别连接不同的网络。双穴主机从一个网络收集数据,并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据,从而保护了内部网络不被非法访问。
(四)信息加密技术
对数据进行加密,通常是利用密码技术实现的。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。在信息传送特别是远距离传送这个环节,密码技术是可以采取的唯一切实可行的安全技术,能有效地保护信息学传输的安全。
七、结束语
随着铁路信息化程度的不断提高,网络安全建设必须引起大家的足够重视。要强化大家的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。
参考文献:
1、王仲轩,罗廷礼,徐贤军.信息技术基础教程[M].清华大学出版社,2005.
2、吴企渊.计算机网络[M].清华大学出版社,2006.
加强网络安全建设的意义范文3
关键词:信息系统;网络安全
中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-01
Network Security Management of Highway Information System
Yuan Yujun,Li Xianshu
(JingHu Highway,North of Lin Management Office,Linyi276013,China)
Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.
Keywords:Information system;Network security
随着IT技术的发展,政府、企业和个人越来越多的将政务、商务、经营等活动放到网络上进行,在网络应用越来越普遍、越来越重要的同时,它的安全问题就越发显的重要。据统计,现在全球每20秒就发生一起入侵网络的事件,超过半数的防火墙被攻破,每年因此而造成的经济损失超过80亿美元;在国内,超过76%的网络存在安全隐患,20%存在严重问题,并且有超过70%的网络安全威胁来自内部。与之相适应,网络安全已成为信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,网络安全的重要性也日渐突出,当前国际国内社会,网络安全已经成为国家、国防及国民经济的重要组成部分。
山东省高速公路信息化“十五规划”中明确指出,山东高速公路信息化方针为:“统筹规划、突出重点、互联互通、安全可靠”。因此,在信息系统网络应用的同时,我们必须保证网络的安全,把安全放在比较重要的位置。
一、高速公路信息系统网络特点分析
高速公路以其高效、迅捷、安全的特点,在交通运输中越来越发挥其不可替代的作用。高速公路信息系统的建设,对改变交通管理模式,改进和完善高速公路管理水平,提高科学决策水平和快速反应能力,提高服务水平,改善道路运营环境,实现高效、优质、安全、舒适和道路运营目的,起着重要的推动作用。
截至2009年底,山东省高速公路信息系统(通信、监控、收费三大系统)已建成4300余公里,实现了收费站-分中心-中心-总中心四级联网,在全省高速公路已实现收费联网“一卡通”。信息系统中通信网实现了语音、数据和图像等业务功能,满足了收费网、监控网等的带宽要求,传输模式以及远程监控等要求;通过对多种外场设备控制,可对交通流量、气象情况、道路运行情况等信息进行采集和图像监视,实现了对整个路网全程、实时监控,生成并显示各种报表等功能;收费网实现了全省高速公路“一票直达”、全省统一收费,并按路段合理准确的进行结算和账务分割及对特殊收费情况进行监督管理的功能。而且,高速公路信息管理系统的三级管理体制(总中心、中心、分中心)已建立运行并在逐步完善。
综合以上,高速公路信息系统的网络具有以下特点:信息系统网络对我们的高速公路信息化建设事业至关重要;高速公路信息系统点多线长面广,管理体制和层次较复杂;随着高速公路建设的不断进行,信息系统的网络也将随之不断扩大。
二、高速公路信息系统网络安全隐患
目前,高速公路信息系统网络主要存在以下安全隐患:
(一)网络安全意识尚未深入人心,职工网络安全意识有待加强。
(二)信息系统点多线长,各路段信息系统由不同管理处,不同的部门负责,很难做到协调一致,统一部署;信息系统网络安全相关的规章制度尚未建立健全,相关的应急预案、方案尚未出台;对网络安全的检查考核工作尚未开展。
(三)黑客技术日益公开化、职业化,各种攻击日益频繁,病毒日益泛滥,重大网络安全事故日益增多,网络安全事件日益啬;与此相对应的是:高速公路信息系统(通信、监控、收费)尚未应用必要的网络安全设备、尚未采用一定的网络安全措施。
(四)现有计算机操作系统已发现2000多个漏洞,而且每一个漏洞均有可能被黑客利用,对计算机、信息系统网络造成重大的危害。
(五)对防范内部员工的误操作或恶意攻击没有很好的办法。
三、切实加强网络安全建设
结合高速公路信息系统网络的特点,为加强山东高速网络安全建设,应当坚持以管理为基础,以制度为保障,以技术为实现手段的中心思想,并注重以下几个方面:
(一)加强网络安全教育,培养员工的网络安全意识,使每个员工都认识到网络安全的重要性,并且能够掌握必要的网络安全防范知识。网络安全工作不能单靠网络安全设备或个别的网络管理售货员,而是需要单位领导高度重视、全体员工共同努力,才能够切实保证信息系统网络的安全。
(二)建立专门负责信息系统网络安全的机构,统一指挥、协调一致,并明确各相关部门的网络安全责任和义务,做到网络安全各相关部门权责分明。
(三)对全体员工进行网络安全培训,全面提高职工的计算机水平及网络安全防护能力。
加强网络安全建设的意义范文4
Abstract: Land management on a drawing is a business innovation model of land resource management in the new era. It has its own needs which different from the previous land management. Therefore, as a part of its core supporting technologies, the computer network system should accordingly constant improvement and development in order to ensure that its contents can be realized. In this regard, this paper, from a figure on the goals of three interconnection network, the three network architecture, network construction program and its security were analysed as emphasis contents, thus forming a complete set of construction solutions of three interconnection network of land resources.
关键词: 一张图管地;国土资源;计算机网络;土地管理
Key words: land management on a drawing;land resources;computer network;land management
中图分类号:TP311 文献标识码:A 文章编号:1006-4311(2013)27-0187-03
0 引言
近年来,随着我国经济建设的飞速发展,国土资源管理所涉及的土地利用、耕地保护、地价与土地市场管理、建设用地规模的变化日益频繁,各种用地申请与审批工作量逐年上升。为解决经济社会快速发展带来的国土资源管理压力与管理手段之间日益突出的矛盾,2004年曾培炎副总理在国土资源部视察工作时要求国土资源管理工作要能够实现“天上看、地上查、网上管”。由此,国土资源部围绕“以图管地”和“一张图管地”相继出台了相关的规定和要求。
“一张图管地”其核心是利用网络技术、遥感监测、GPS 定位技术,将土地计划、审批、供应、利用、整理开发等整合到一个平台上,叠加相关信息系统,制作全国土地利用“一张图”,建立国家建设用地信息监管平台,实现“以图管地”,实施联动监督检查机制[1]。
目前,随着WEBGIS技术[2]、WEB SERVICE技术[3]及CDN技术[4]的不断成熟,计算机网络体系建设得到了进一步提升,网络互联更加快捷高效,使得国土资源信息更加方便、快速和高效地互访及成为可能。国土资源计算机网络体系建设业已成为实现国土资源各级业务系统互联互通的基础条件,也成为“一张图管地”内容真正得以实现的前提基础。
因此,在这种背景下开展国土资源省、市、县三级互联的计算机网络体系建设研究,构建申报、审查、审批和供应于一体的网络运行体系,无疑具有较强的现实意义。
1 三级网络互联建设的目标
一张图管地包括纵向和横向两个层面的实际需求:纵向上,从县、州市、省、国家逐级汇总上报数据,实现上下级数据间的一致性;横向上,则指在不同级别国土资源管理部门内部,实现以基础图形为基础,叠加土地管理的各种专题图形,做到一个基准、一套数据管地。
根据一张图管地的实际需求,为确保“一张图管地”内容的真正实现,国土资源省、市、县三级联网的网络体系建设目标可归结如下几个方面:①采用当前成熟的网络技术,纵向上建立覆盖省、市、县国土资源管理部门并支持省、市、县综合协同办公的三级联网的网络体系;②实现“一张图管地”横向之间及与上下级纵向之间的业务协作、并联审批等网上业务办理需求;③满足“一张图管地”大数据量的传输和共享、海量数据更新需要。另外,具体实施过程中还要结合省、市、县三级国土资源管理业务实际,以需求定应用,充分利用现有的电子政务网或国土专网实现互联,尽量避免资源浪费和重复建设。
2 三级互联网络的体系结构
基于一张图管地纵向和横向两个层面的实际需求,国土资源三级网络系统互联建设相应的也需从纵向和横向两个层面考虑。
纵向网络应由省到市和市到县两级网络构成。其中,省到市纵向网络可基于省级电子政务网或国土专网与市级电子政务网互联,这两级间主干网络目前全国范转内均已基本建成;市到县纵向网络可采取市级电子政务网与县级电子政务网互联方式实现。
横向网络建设方面:省本级横向网络系统主要包括省国土资源厅内部局域网、省级数据中心和接入省国土资源厅的所属事业单位内部局域网;市级横向网络系统包括市国土资源局内部局域网、辖区分局内部局域网、市级数据中心和接入州市局的所属事业单位内部局域网;县级横向网络系统由县级内部局域网组成。各级信息中心负责本级数据中心的建设、管理和维护工作。国土资源三级联网的网络总体结构如图1所示。
3 三级互联网络建设方案
3.1 国土资源业务网系统部署方案 由图1可知,由于系统采用的是三层分布式应用架构,因而根据不同的硬件情况,制定了灵活的部署策略。本研究中采用了将独立的业务模块分别部署在不同硬件设备中这一方式。按照硬件设备所实现的不同功能,整个业务网部署方案分为三个层次:业务逻辑层、集成层和数据资源层。
业务逻辑层:主要部署与业务逻辑实现相关的硬件设备,包括门户服务器、应用服务器、工作流服务器、地图操作服务器、事务处理服务器、查询/报表服务器、表单解析服务器和即时通信服务器;
集成层:主要部署与数据集成和应用集成相关的硬件设备,包括数据集成服务器和应用集成服务器,分别与国土资源数据交互体系和内、外部应用系统进行相关交互;
数据资源层:主要部署的是与国土资源局域网应用系统相关的关系数据和非关系数据存储设备,包括基础数据库服务器、平台支撑数据库服务器、业务数据库服务器和文件服务器。
3.2 网络信息服务系统部署方案 网络信息服务系统部署方案与国土资源业务网系统部署方案大致类似,除了功能服务器类型和数目有所减少外,只是少了集成层,这主要考虑信息安全问题,即为了保证数据处理的一致性和系统的安全性,网络信息服务系统所需要的数据主要都通过电子网闸由内部局域网(国土资源内网)获取。
3.3 硬件及网络环境建设 网络互联硬件环境主要包括国土资源基础数据库服务器、共享数据库服务器、应用服务器、WEB服务器、邮件服务器等服务器、网络设备、工作站与设备等。①多级服务器与工作站配置。国土资源数据交换中心的主机主要有国土资源基础数据库服务器、共享数据库服务器、应用服务器、WEB服务器、邮件服务器等服务器。其中,国土资源基础数据库服务器是系统的核心,国土资源基础数据库服务器采用互为备份,双机集群的构建方式构建;②国土资源基础数据库服务器配置。服务器系统要求服务器主机性能能够满足数据存储与管理要求,采用小型机分区技术满足系统的灵活性,采用双机热备份技术提高系统的可靠性;③系统群集。服务器以负载均衡的方式为客户端提供服务,就像冗余部件可以使你免于硬件故障一样,群集技术则可以免于整个系统的瘫痪以及操作系统和应用层次的故障。一台服务器集群包含多台拥有共享数据存储空间的服务器,各服务器之间通过内部局域网进行互相连接。当其中一台服务器发生故障时,它所运行的应用程序将与之相连的服务器自动接管;④应用服务器与WEB服务器配置。应用服务器承担应用平台运行、业务应用等功能,WEB服务器提供WEB访问等。基于应用的应用层服务器更强调CPU处理能力,因此应用层服务器的配置应相对较高,以提高WEB访问能力大大增强;⑤数据存储设备配置。因一张图管地数据量极其巨大,因此对数据的存储与传输要求较高,需有大容量、稳定的、高速、可扩展的存储传输设备,以满足未来较长一段时间的数据存储要求。
4 网络安全机制建设
网络安全建设对保证三级联网的网络系统的安全、平稳、可靠运行至关重要。另外,要确保网络传输中信息的完整性、可用性和保密性,也必须加强网络安全建设。国土资源省、市、县三级网络安全建设从技术层面和管理制度两方面着手,主要考虑以下几点[5][6]:
构建多重技术防护体系:
①在网络内部边界和子网边界处部署防火墙。防火墙能有效控制对系统的访问,提供集中的安全管理、增强保密性,能够记录和统计网络使用数据情况,为网络管理员提供必要的分析数据。而且,可以将整个网络有效的划分出各个安全域,一旦某一区域发生网络病毒突发事件,可以迅速对该安全域进行隔离,将风险和影响控制在最小范围,防止波及整个三级网络。②各服务器和工作站安装正版反病毒软件和漏洞扫描程序。定期进行系统扫描和查杀,以便及时发现安全隐患,将危害排除在发生之外,从而保证整个局域网系统的安全运行。③部署入侵检测系统。入侵检测以探测控制为技术本质,起主动防御的作用,能够有效地抵御来自网络外部或内部的非法入侵,尤其是他很好地弥补了防火墙完全不能阻止网络内部袭击的缺陷,是保证网络安全的又一道坚强屏障。④加强网络安全管理制度建设。实际情况表明,网络安全威胁很多时候来源于单位内部管理上的松懈和对安全威胁的认识不足,所以加强网络安全管理制度建设也是三级联网的网络安全建设必不可少的内容。首先,各级单位应根据单位内部实际情况制定完善的网络使用规范和相应的网络管理措施,做到操作有章可循、管理有序可依。同时,单位局域网应指定专人专业管理,一旦故障发生,保证能在第一时间内排除。其次,做好用户管理和权限管理,只有对符合身份验证和授权的用户才允许获得相应资源的权限,对调动部门职员和离职人员要及时注销。
5 结语
本文基于“一张图管地”宏观背景,探讨了国土资源三级网络的互联问题。由“一张图管地”纵向、横向两方面的实际需求,确立了三级网络互联建设的目标,针对该网络建设目标,着重就三级互联网络的体系架构、网络建设方案及其安全机制进行了重点分析,从而形成了一套完整的国土资源三级互联网络建设方案。初步应用表明,该方案大大促进了国土资源申报、审查、审批和供应等业务一体化网络协同办公运行体系的形成,为“一张图管地”的深入实施提供了安全稳定的硬件环境,推动了国土资源信息化建设步伐。
参考文献:
[1]赵俊三,赵乔贵,赵生恩.一张图管地新模式的理论与技术问题探讨[C].2009年中国土地学会学术年会.中国江苏杨州,2009.
[2]赵锐,赵凤禹.基于WebGIS的基础地理信息数据与应用服务[J].价值工程,2011(25):146.
[3]袁磊,赵俊三,李付伟.基于Web Services的国土资源信息服务系统的架构研究[J].信阳师范学院学报(自然科学版),2010,23(3):458-462.
[4]袁磊,赵俊三,徐艳红.国土资源信息服务系统建设[J].计算机应用与软件,2011,28(8):60-63.
加强网络安全建设的意义范文5
关键词:企业;网络;安全;系统
本文以油田网络安全系统为例,浅议油田企业网络安全系统完善工程的途径。
一、网络安全系统完善工程的意义
目前,石化集团为建立现代企业制度,提高企业竞争力,正大力推进各下属企业的信息化建设,如ERP系统、生产管理调度系统、数据库系统等,所有这些系统的建设,都要求有一个强有力的网络安全体系来保证这些从分散到集中的数据、信息资源的安全和稳定。
油田经过多年的建设,已经形成完善整体结构为通过光纤连接的多级网络,随着油田网络应用的不断增加,联入企业网络的单位和用户也越来越多,信息系统面临被攻击和侵犯的风险也越来越大。特别是ERP系统的上线运行,对网络安全系统的需求就更加迫切。
根据《油田信息系统的安全策略》要求,建立油田信息网高强度的身份认证和授权体系,加强桌面安全管理体系的建设,提升主干网安全防范能力,保证关键应用的安全,不仅是油田的一项重要任务,也是整个石化信息网络安全体系的重要组成部分。
二、网络安全系统存在的问题
目前的信息安全建设只解决了风险较大的因特网出口的安全问题,离建立完整的信息系统安全体系距离很大,尚存在许多薄弱环节和信息安全“隐患”,目前主要表现在:
一是信息安全管理机制尚存在缺陷,特别是系统运行安全制度还不健全、标准规范尚未建立,难以适应业务连续性的要求;二是主干网上还未采取有效的安全防护措施,造成各单位病毒相互传播,使得主干网正常的信息传输出现阻塞;三是缺乏有效的身份认证与授权体系,在用户身份识别和信息资源访问控制上存在隐患,使应用系统的安全防护力度不够;四是桌面管理存在较大隐患,“病从桌入、病从网入”仍然是系统防病毒和其他信息安全工作的重点;病毒防范仍是最薄弱环节。五是应用信息系统没有建立相应的安全防护体系,不能保证重要应用系统的安全、可靠地运行;在重要的系统中,没有建立足够的认证审计机制,安全性较差,非法用户容易破解,存在重要业务数据被毁损或篡改的可能性。
三、确保网络安全系统工程的对策
目前,油田信息网络安全建设主要包括以几个方面:1.网络入侵检测系统;2.网络性能监控及故障分析系统。
一是网络入侵检测系统。在现有的网络安全防护体系中,信息网络面临的安全问题仅依靠单一的安全产品很难全面解决,而且传统的防火墙自身也存在一些不足之处。如果操作系统自身存在安全漏洞也有可能带来较大的安全风险。而IDS产品以其强大的入侵检测能力,完全弥补了防火墙的不足。入侵检测系统提供的和防火墙互动的功能,则可以从原来的静态防护变为动态防护,与其它安全产品综合部署则可以形成一个立体的防护体系。一旦发现可疑的行为,及时做出适当的响应,以保证将系统调整到“最安全”和“风险最低”的状态。这种动态的保护机制就是入侵检测系统。
入侵检测系统应具备以下特征:在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入知识库内,以增强系统的防范能力。
入侵检测系统是为保证计算机系统的安全而配置的一种能够及时发现并报告系统中未授权或异常现象的技术,它可以及时发现恶意入侵者或识别出对计算机的非法访问行为,并对其进行隔离。入侵检测系统能发现其他安全措施无法发现的攻击行为,并能收集可以用来诉讼的犯罪证据。
二是网络性能监控及故障分析系统。在以太网中,所有的通讯都是广播的,也就是说通常在同一个网段的网络接口都可以访问在物理介质上传输的所有数据,而每一个网络接口都有一个唯一的硬件地址,这个硬件地址也就是网卡的MAC地址,在硬件地址和IP地址间使用ARP和RARP协议进行相互转换。
性能监控和故障分析就是利用计算机的网络接口截获目的地址为其他计算机的数据报文的一种技术。该技术被广泛应用于网络维护和管理方面,它自动接收着来自网络的各种信息,通过对这些数据的分析,网络管理员可以了解网络当前的运行状况,以便找出所关心的网络中潜在的问题。
对于油田的信息网络面言,信息中心站在全局角度,对网络整体性能比较关注,可以在信息中心主控服务器上安装NAI
加强网络安全建设的意义范文6
[关键词]企业档案;管理;信息化
中图分类号:G275 文献标识码:A 文章编号:1009-914X(2017)14-0208-01
1、引言
随着社会经济的不断发展,科学技术也在快速发展,现如今已经进入了信息化和大数据时间,现代化信息技术被应用到了各行业和各领域中。我国企业也因为社会经济的发展和信息化技术的冲击开始了改革。企业的管理也应用了信息化技术,传统的档案管理模式逐渐被电子档案所替代,这也是企业顺应市场经济发展的必然趋势。
2、影响档案信息化建设与档案管理效率的因素分析
2.1 对档案信息化建设缺乏正确认识
档案信息化建设改变了传统档案管理方式,是对档案管理服务理念的变革,但部分管理人员对此缺乏正确的认识,未认识到信息技术对档案管理的影响,信息技术对档案管理的影响主要体现在三方面:一是利用信息技术实现档案管理的信息化能够提高单个部门的职能效率;二是实现档案信息化的建设能够方便档案的管理与查阅,有效提高个人的工作效率,并为民众提供方便;三是有利于实现档案资源的共享,提升组织效率。但部分人员由于未认识到档案信息化建设的优势,阻碍了档案管理的变革,降低了档案管理能力,影响了档案管理的效率。因此,对档案信息化建设缺乏正确认识是影响档案管理效率的因素之一。
2.2 企业档案管理工作的不足
企业想要在未来求得更好的发展就要对企业档案进行规范化管理,提升档案管理水平,进而为企业的发展决策提供基础和指导。但是目前很多企业在档案管理工作中仍然存在很多不足之处,为此,应当加强分析档案管理工作的不足及原因,进而采取针对性的解决措施。
2.3 来自网络的威胁
互联网的飞速发展,促进了社会的发展和进步,网络也覆盖了社会生活的各个方面。但是由于网络的架构不完善、网络协议不够强大以及人为的原因等,使得网络在使用过程中存在诸多的安全隐患。一方面,一些非人为因素造成的安全隐患,比如计算机硬件受潮、电源断电或漏电、受到其他辐射或者干扰等,会使得电子档案信息安全问题无法得到保障,甚至会造成电子档案的丢失。另一方面,电子档案的开放利用中会出现人为的操作失误而造成安全漏洞,使电子档案管理系统发生瘫痪,电子档案信息受到威胁。而这些漏洞常常会使档案信息发生丢失或者篡改等情况,使得档案信息无法读取或者读取错误,严重影响电子档案开放利用中的信息安全问题。
2.4 信息化建设和安全管理滞后
近年来,在电子档案管理上,我国已经逐渐向信息化建设发展,有关的档案管理机构也已经建立了一定的数据库。然而,这些数据库的管理和规范没有统一标准,而且数据库之间相互独立,没有建立起一定的联系,这就给电子档案信息安全造成了巨大的安全问题。此外,网络安全的管理和发展也是制约电子档案开放利用中信息安全的一大因素,网络安全技术要不断进步,如果只是在出现信息安全问题以后,才进行技术的更新和改良,那信息安全问题就不能得到有效的解决,起不到真正的预防作用。在安全管理方面,电子档案相关管理人员在日常的档案管理工作中,没有意识到信息安全的重要性,缺乏对电子档案开放利用中信息安全的认识,加之对一些工作人员的培训工作做得不到位,使得他们对电子档案信息安全不重视,工作态度缺乏严密性,直接影响电子档案信息安全。
3、档案信息化管理措施
3.1 提高电子档案管理工作者的业务素质
电子档案管理工作者是电子档案安全工作的主体,档案管理工作者的综合素质直接决定了电子档案的安全和管理效果。所以,要重点培养电子档案管理工作者的业务能力,提高其综合业务素质,定期对其进行专门的电子档案管理培训,使其数量掌握电子档案管理技g和实际操作能力,并且提高其电子档案的安全意识。不仅如此,随着现代化信息技术的不断更新,电子档案管理工作者也要适应这种发现,掌握新的信息技术,熟练操作新的设备,不断的提高自身的技术、技能和业务素质,适应电子档案管理的发展。
3.2 加强档案管理工作
随着计算机档案网络的建立,越来越多的重要文件被传输到网络上,致使电子文件的档案管理至关重要。实践表明,通过电子文件的管理能够保存重要信息,使档案信息的价值最大化,具有重要意义。因此,加强电子文件的管理十分重要,需要做到以下几点:一是建立管理电子信息与维护档案资源网络的技术部门,保证电子文件归档制度化、专业化,从而增强电子文件的管理能力;二是做好电子文件的相关处理工作,在电子文件管理过程中,管理人员需要及时进行电子档案的接收、处理、保存以及文件格式的更改等工作,保证电子文件管理的有效性;三是解决好电子文件的保存问题,电子文件的形成时间短,能否长期储存缺乏验证,因此在电子文件管理过程中需要解决好电子文件的保存问题,对于长期储存的文件需要定期复制,避免出现档案信息丢失的情况。
3.3 加强互联网建设
互联网是一个庞大的系统,因此安全问题尤为重要。加强网络安全建设,包括很多方面,比如数据库的建立、数据的链接等。随着互联网的飞速发展,加强网络安全建设,必须培养互联网人才,利用多种网络安全技术手段,开发相P的网络安全软件和系统,减少对电子档案信息安全的威胁。及时备份数据,避免因硬件损坏造成信息丢失,从而可以补救电子档案信息。在现阶段,电子档案信息安全有着滞后性,而这种滞后性不能得到有效解决,因此电子档案信息安全隐患无处不在,在这样的情况下,建立档案信息备份和恢复具有十分重要的意义。这样能够避免信息丢失,使系统正常运转,保证档案信息的完整性。
3.4 重视信息安全,确保企业档案信息的绝对安全
首先,企业管理者和档案管理人员应当不断更新观念,全面认识企业档案对于企业发展的重要性,充分做好档案管理工作,加强对档案的应用。同时,档案信息是档案价值的重要体现,所以企业应当重视信息安全性和准确性。在互联网时代,很多企业都利用网络技术进行企业档案信息的管理,互联网技术的应用能够有效提升档案管理工作效率,档案的应用价值也有所提升,但是需要注意的是,互联网面对着复杂的环境,网络安全成为威胁企业档案信息的重要因素。为此,企业应当加强建设网络安全保障体系,国家政府部门应当积极制定相应的法律规定,为企业档案信息管理创造良好的条件。企业的管理人员应当完善档案管理制度和责任,由专门的管理人员定期进行档案安全管理隐患的排查,确保每个环节处于安全环境中。
4、结语
随着互联网的飞速发展,信息化时代的到来,在我国的档案管理工作中,信息化和数据化体现得越来越突出,但是电子档案信息安全管理机制不够完善,管理不够规范,加之网络自身存在着一定的不稳定性,使得档案信息安全受到很大的威胁。因此,要加强基础环境建设和互联网建设,对提高电子档案开放利用中的信息安全有着十分重要的意义。
参考文献
[1] 梅龙.浅析企业档案管理信息化建设[J].中小企业管理与科技(上旬刊),2016,(12):35-36.
[2] 陶建花.企业档案管理的信息化建设思考[J].新疆石油科技,2013,(04):78-80.
