下载文档原格式
企业安全生产信息化建设存在的问题及对策摘要:在我国的企业,信息化是一个非常关键的环节。
在当前社会经济快速发展的形势下,各单位的安全管理工作日益繁杂,各种安全指标不断增多,在这种形势下,各级政府越来越关注安全生产的信息化工作。
信息化的实施,既能提高决策的科学性,又能有效地达到高效的生产目的。
目前,我国安全生产体系还不够健全,必须从整体上进行全面的计划,试运行机制和生产标准变得更加健全。
一、中国信息化安全工作的发展状况(一)企业的生产目标从安全生产的目标、方向、内容等方面来看,可以将其分为三大类型。
我国各级政府层面上的“国家安全信息管理信息体系”建设已有雏形。
安全管理信息系统是指在政府层面进行安全信息的上报、统计和分析,并对安全信息进行管理。
社会公众对安全生产的信息进行了公布,实现了政务的公开。
(二)公司等级制度安全管理体系是根据安全管理流程设计和开发的,包括安全工作计划,设备管理,危险源管理,风险评估,紧急救助,事故报告等。
企业层次的安全生产信息化系统,是根据企业的安全管理工作要求来进行的,对其进行了细致的需求分析,并进行了业务过程重构[1]。
(三)工程施工等级在我国,已有专门针对特定的大型工程建设而研制的安全监控体系。
安全风险高,建设周期长,安全管理困难,必须运用信息化技术,强化施工安全的建设与运行。
当前我国的安全生产信息化体系主要是针对煤矿、非煤矿山、危险化学品、民爆等行业,从重点行业、高风险行业向全行业渗透的发展态势。
在危险工业(领域)进行安全生产信息系统的构建,在促进其安全管理的科学化、智能化和网络化方面发挥着重要的作用。
目前,国内的安防企业信息化建设尚处在初级发展时期,其市场驱动因素主要是政府有关部门的政策规定,以及工业企业对信息化建设的强烈需求。
根据统计,2011年全国的安全管理信息化市场总量已达412.90亿元,到2016年有望达到1102.68亿元,年复合增长率达到21.7%。
二、我国企业安全生产信息化的主要问题(一)缺少总体的计划在实施安全生产的过程中,有的公司在实施过程中缺乏全面的计划,没有对整个系统进行全面的设计和实施。
信息资源管理及保证措施概述本文档旨在介绍信息资源管理及保证措施。
信息资源是组织中宝贵的资产,其管理和保护对于保障组织的正常运作和保密性至关重要。
信息资源管理信息资源管理涉及以下几个方面:1.需求分析:通过与各部门和利益相关者的沟通,了解他们对信息资源的需求和期望,以制定合适的管理策略。
2.资源收集与分类:在组织内部收集和整理信息资源,按照适当的分类和标准进行管理。
这有助于快速查找和使用资源。
3.访问控制:建立严格的访问控制机制,限制信息资源的访问权限,以确保只有获得授权的人员才能访问。
4.信息安全:采取必要的安全措施,例如加密、防火墙等,保护信息资源不受未经授权的访问和恶意攻击。
5.信息更新与维护:定期更新和维护信息资源,确保其准确性和完整性。
信息资源保证措施为了确保信息资源的保密性、完整性和可用性,可以采取以下保证措施:1.定期备份:建立定期备份机制,将信息资源备份到安全的存储设备或云平台,以防止数据丢失。
2.灾备计划:制定灾备计划,以应对自然灾害、技术故障等情况,确保信息资源的连续和可恢复性。
3.培训与意识提升:对组织内部员工进行信息安全培训,提高其对信息资源管理和保护的意识和能力。
4.内部审核与监控:定期进行内部审核和监控,发现并解决信息资源管理中的问题和漏洞。
5.合规性监管:遵守相关法律法规,确保信息资源管理和保护符合法律和道德要求。
结论有效的信息资源管理和保证措施是组织保障信息安全和业务连续性的关键。
通过合理的管理和保护,可以确保信息资源的价值和可信度,并提升组织的竞争力。
以上是关于信息资源管理及保证措施的简要介绍,希望对您有所帮助。
如有任何疑问或需要进一步了解,请随时与我们联系。
网络安全工作存在的问题和建议一、网络安全工作存在的问题近年来,随着互联网的飞速发展和普及,网络安全问题也日益凸显。
尽管各国政府和相关机构已经采取了一系列措施加强网络安全防护,但仍存在许多问题值得关注。
1.1 硬件设备和软件漏洞现代网络基础设施涉及大量的硬件设备和软件系统。
然而,在迅猛发展的信息技术领域中,不可避免地会出现各种漏洞。
黑客利用这些漏洞可以进行恶意攻击、窃取敏感信息或干扰正常运行。
特别是银行、电信等金融服务提供商等重要行业往往依赖于安全性较低的计算机系统。
1.2 不良人员内部威胁企业内部员工中可能存在不少心怀不轨之辈,他们具有接触企业敏感信息以及更高权限资源的特权,并可能滥用其权限进行数据泄露或者其他恶意活动。
无论是有意为之还是由于疏忽造成泄密事件都将给组织带来巨大损失。
1.3 缺乏合适的安全政策和标准不同组织在确定网络安全政策和标准方面存在较大差异。
有些组织缺乏完善的安全机制,往往只采取被动防守措施,对于恶意攻击反应迟缓;而有些组织则偏向过度保护,给员工正常业务操作带来了诸多限制和麻烦。
1.4 忽视内部培训与教育即使拥有最先进的技术设备和系统,如果员工没有接受相关培训和教育,也难以从根本上保证网络信息资产的安全性。
由于社会新科技迅速发展,并且网络攻击频率越来越高,仅仅依靠一次或者两次培训很可能达不到预期效果。
二、改进建议针对以上问题,在加强网络安全工作中可以采取以下措施:2.1 加强硬件设备和软件漏洞管理企业应定期评估其使用的硬件设备与软件系统存在的漏洞,并及时更新升级补丁或升级版本以修复已知漏洞。
同时,在引入新硬件或软件之前应提前进行安全审计,确保其无明显漏洞。
2.2 优化权限及访问控制策略企业应采取严格的权限分配和管理策略,并限制员工仅能访问其所需的信息和系统。
同时,建立并执行多层次的安全认证机制,加强对重要资源和敏感信息的保护。
2.3 建立统一网络安全政策与标准企业应建立完整、合理的网络安全政策与标准体系,确保各部门在操作流程中都按照相同的信息安全规范进行操作。
煤矿信息化发展现状及趋势煤矿是国民经济的重要支柱产业,也是我国能源资源的重要组成部分。
煤矿行业在采矿、生产、管理等方面仍存在着一些问题,如安全事故频发、资源浪费严重、管理体系不完善等。
为了提高煤矿的生产效率、保障煤矿安全生产、减少资源浪费,煤矿信息化发展显得尤为重要。
本文将从煤矿信息化的现状及趋势两方面进行探讨。
一、煤矿信息化发展现状1. 信息化程度整体较低当前,我国煤矿的信息化程度整体上还比较低,虽然一些大型煤矿企业在信息化建设方面有所投入,但是小型煤矿企业信息化建设滞后,甚至有些煤矿还存在没有进行信息化建设的情况。
这种不平衡的信息化发展状况,制约了整个煤矿行业的发展。
2. 信息孤岛问题突出由于煤矿行业的特殊性,很多煤矿企业的信息系统是由于历史原因建立起来的,各个系统之间缺乏有效的集成和共享,导致信息系统之间存在着严重的信息孤岛问题。
这种信息孤岛问题严重制约了煤矿企业的信息化程度和数据共享效率。
3. 安全生产管理存在隐患随着煤矿工作面的深挖和开采难度的增加,煤矿的安全生产管理面临着越来越大的挑战。
传统的安全生产管理模式已经不能满足生产的需要,而信息化建设对于提升煤矿的安全生产管理水平具有重要作用,但目前煤矿的信息化安全生产管理还存在一些隐患。
4. 信息化应用水平有限尽管近年来我国煤矿行业也在积极开展信息化建设,但是信息化应用水平相对来说还相对有限,只是停留在了信息系统的搭建和管理层面,对于基层生产设备的信息化应用还比较薄弱。
1. 大数据技术的应用煤矿信息化建设发展的趋势之一是大数据技术的应用。
随着科技的不断进步,大数据技术已经开始应用在煤矿行业的生产管理中,利用大数据技术可以更好地分析煤矿生产和管理中的数据,为企业决策提供更加科学的依据。
2. 互联网+煤矿互联网+煤矿是信息化建设的又一大趋势。
通过互联网技术,可以实现煤矿信息的跨界共享和远程监控,提高煤矿的生产效率和管理水平,同时也能够推动煤矿行业的转型升级。
信息安全情况报告范文(精选3篇)1. 信息安全情况报告1学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:一、充实领导机构,加强责任落实接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。
鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。
信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。
物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙—>路由器—>核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。
信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。
每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的.信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
随着互联网技术的飞速发展,网络已经渗透到我们生活的方方面面。
对于中小学生来说,网络既是知识的宝库,也是陷阱的渊薮。
网络安全问题日益凸显,对中小学生的身心健康造成了严重威胁。
因此,加强中小学网络安全教育,已成为当前教育领域的重要课题。
一、中小学网络安全教育现状1. 网络安全意识薄弱目前,我国中小学网络安全教育普遍存在意识薄弱的问题。
部分学生缺乏网络安全知识,容易受到网络诈骗、网络暴力等不良信息的侵害。
2. 教育资源不足中小学网络安全教育所需的师资、教材、设备等方面存在不足。
一些学校缺乏专业的网络安全教育师资,教材内容陈旧,无法满足现代网络环境下的教学需求。
3. 家庭教育缺失家庭教育在网络安全教育中起着至关重要的作用。
然而,部分家长对网络安全教育重视不够,缺乏对子女的引导和监督。
4. 社会环境复杂网络环境复杂多变,中小学生容易受到不良信息的诱惑。
同时,网络犯罪手段不断翻新,给网络安全教育带来了巨大挑战。
二、中小学网络安全教育问题分析1. 网络安全知识匮乏中小学生网络安全知识匮乏,导致他们在面对网络风险时缺乏应对能力。
例如,无法识别网络诈骗、网络暴力等不良信息,容易上当受骗。
2. 网络自律意识不强部分学生缺乏自律意识,沉迷于网络游戏、网络直播等,导致学业荒废,身心健康受损。
3. 网络道德观念淡薄网络道德观念的缺失,使得部分学生在网络世界中肆意妄为,侵犯他人隐私,传播不良信息。
4. 网络安全教育机制不完善目前,我国中小学网络安全教育机制尚不完善,缺乏系统性的网络安全教育体系。
三、加强中小学网络安全教育的对策1. 提高网络安全意识(1)加强网络安全教育,普及网络安全知识,让学生了解网络风险,提高网络安全意识。
(2)开展网络安全主题活动,让学生在实践中学习网络安全知识。
2. 完善教育资源(1)加强师资队伍建设,培养专业的网络安全教育师资。
(2)更新教材内容,使其适应现代网络环境。
(3)加大设备投入,为网络安全教育提供必要的硬件支持。
《大数据时代个人信息的法律保护研究》篇一一、引言随着大数据时代的到来,个人信息在互联网上的传播与使用愈发普遍,这为我们的生活带来了便利,同时也带来了新的挑战。
个人信息作为一项重要的资源,其安全与保护问题日益受到关注。
如何在大数据时代下有效保护个人信息,已经成为法律领域研究的热点问题。
本文旨在探讨大数据时代个人信息的法律保护现状、问题及解决策略。
二、大数据时代个人信息的特征与重要性大数据时代,个人信息呈现出数量庞大、类型多样、价值高等特点。
这些信息包括个人的基本信息、行为习惯、社交关系等,涵盖了人们的日常生活各个方面。
个人信息的合法获取和使用,可以为政府决策、企业运营等提供有力支持,但其滥用也可能侵犯个人隐私,对个人权益造成严重威胁。
因此,个人信息的法律保护具有十分重要的意义。
三、当前个人信息法律保护的现状在法律层面,我国已经制定了一系列法律法规来保护个人信息。
如《网络安全法》、《个人信息保护法》等,这些法律为个人信息的收集、使用、传输等提供了法律依据。
然而,随着大数据时代的快速发展,现有的法律体系仍存在一些不足和漏洞,如对个人信息的定义不够明确、监管机制不健全等。
四、个人信息法律保护面临的问题1. 法律制度不完善:现有法律法规对个人信息的保护力度不够,缺乏对个人信息泄露、滥用等行为的明确规定和严厉处罚。
2. 监管难度大:由于大数据的特性和互联网的广泛传播,个人信息的监管难度大,尤其是跨境数据的监管更为复杂。
3. 用户权益保护不足:在大数据时代,用户往往处于弱势地位,其知情权、选择权等权益容易受到侵害。
五、加强个人信息法律保护的策略1. 完善法律法规:应制定更加完善的法律法规,明确个人信息的定义、范围、收集和使用原则等,为个人信息保护提供有力的法律依据。
2. 加强监管力度:政府应加强个人信息保护的监管力度,建立完善的监管机制和处罚制度,对个人信息泄露、滥用等行为进行严厉打击。
3. 提高用户权益保护意识:应加强用户权益保护教育,提高用户的法律意识和自我保护能力,使其能够更好地维护自己的合法权益。
网络信息安全自查整改报告(通用8篇)时光在流逝,从不停歇,一段时间的工作已经结束了,回顾这段时间的辛勤工作,存在着缺陷,需要认真地为此写一份自查报告。
那么自查报告的格式,你掌握了吗?下面是小编整理的网络信息安全自查整改报告(通用8篇),仅供参考,欢迎大家阅读。
网络信息安全自查整改报告1根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇用心组织落实,对网络安全基础设施建设状况、网络安全防范技术状况及网络信息安全保密管理等状况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查状况报告如下:一、成立领导小组为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,职责具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状我镇的政府信息化建设从开始到此刻,经过不断发展,逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。
目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理为了做好信息化建设,规范政府信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密资料的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,用心参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控潜力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理潜力不够。
教育信息化现状和存在的问题分析教育信息化是指利用信息技术手段对教育资源进行整合和优化,以提高教学效果和教育管理效率的过程。
随着信息技术的飞速发展,教育信息化已成为教育改革的重要方向之一。
教育信息化在实际推行中仍存在着不少问题和挑战。
本文将对教育信息化的现状和存在的问题进行分析。
一、教育信息化的现状1. 教育资源数字化程度不断提高随着数字化技术的应用,教育资源的数字化程度不断提高。
学校教学资源、学生学习资料、教学用书、教学视频等都得到了数字化处理,使得教学内容更加丰富和多样化。
2. 教学环境不断优化通过教育信息化,学校教学环境得到了不断的优化。
配备了多媒体设备、网络设备和教学平台,学校教学环境得到了极大的改善,使得班级教学更加生动有趣。
3. 教学管理更加高效教育信息化使得教学管理更加高效。
学校教务管理系统、学生成绩管理系统、家长学生通讯系统等教学管理工具的应用极大地提高了教学管理的效率和透明度。
二、存在的问题1. 教育资源分布不均衡在教育信息化的推行过程中,资源分布不均衡的问题依然存在。
一些发达地区的学校可以享有先进的教育信息化设备和资源,而一些偏远地区的学校却面临着信息化设备匮乏、网络信号不稳定等问题。
2. 教育信息化成本较高教育信息化的推行离不开硬件设备、软件平台、教育资源的购买和更新,因此成本较高。
资源更新维护、系统升级、网络扩建等方面的费用都需要大量的资金投入,这对于一些贫困地区的学校来说是一个不小的负担。
3. 教师专业能力不足一些老师对于信息技术的应用能力不足,缺乏对信息技术的深入理解和应用能力。
在教学过程中,老师无法充分利用信息技术手段来进行教学,从而影响了教学效果。
4. 学生信息技术能力参差不齐学生的信息技术能力差距较大,部分学生缺乏信息技术的基本操作能力,对于信息技术的应用理解不够深入,这导致了课堂教学中存在的数字鸿沟问题。
5. 教育信息化安全问题教育信息化的推行也面临着安全问题。
图书馆数字资源利用存在的问题及优化管理举措图书馆是学校与社会的重要知识资源中心,它为读者提供了大量的印刷书籍、期刊、报纸等纸质资源。
随着信息化和数字化的发展,图书馆也逐渐引入了数字资源,为读者提供了数字化的图书、期刊、数据库等电子资源。
图书馆数字资源利用中存在着一些问题,需要优化管理措施来解决。
一、存在的问题1. 数字资源利用率不高尽管图书馆引入了大量的数字资源,但是许多读者并不熟悉它们的使用方法,导致数字资源的利用率比较低。
一些读者对于数字资源的搜索、浏览、下载、保存等操作并不熟悉,导致数字资源的效益发挥不够。
2. 数字资源管理不规范数字资源的管理需要严格的规范和标准,包括资源采购、编目、存储、访问权限管理等方面。
一些图书馆在数字资源管理方面存在着不规范的情况,导致资源管理混乱、资源使用不方便。
3. 数字资源更新不及时随着知识更新的速度越来越快,数字资源的更新迭代也应该更加及时。
一些图书馆的数字资源更新速度较慢,导致部分资源无法满足读者的需求。
4. 数字资源安全问题数字资源的安全问题是一个关键的议题,一些图书馆的数字资源管理并不够安全,容易受到网络攻击、盗用等问题。
5. 数字资源的普及宣传不足对于新引入的数字资源,图书馆并没有进行充分的宣传普及工作,导致很多读者并不知道图书馆拥有这些资源,从而也无法进行有效的利用。
二、优化管理举措1. 定期开展数字资源培训图书馆应当定期开展数字资源利用培训,向读者介绍如何搜索、浏览、下载、保存数字资源等操作方法,提高读者对数字资源的认识和利用意愿。
3. 加强数字资源更新管理图书馆应当加强与数字资源提供商的合作,及时更新数字资源,保证资源的新鲜和有效性。
4. 建立数字资源安全保障系统图书馆应当建立数字资源的安全保障系统,包括网络安全、数据备份、访问权限管理等方面,确保数字资源的安全和可靠性。
图书馆数字资源利用存在着一些问题,需要通过优化管理举措来解决。
只有通过加强数字资源的管理,提高读者对数字资源的认识和利用意愿,才能充分发挥数字资源的效益,为读者提供更好的服务。
《信息组织与管理》期末论文 2
关于信息资源的现状及安全问题 摘要:随着网络和计算机技术的发展,信息资源的安全也越来越引起人们的
重视,关于现阶段信息资源的安全保障虽然有一定的措施,但是信息失窃现象和网上被骗现象却越来越严重。这些都迫切需要我们解决信息资源的安全问题,为信息资源提供安全保障。本文主要讲一下我国网络安全的现状和自己的一些见解,以及一些加密方式。 关键字:信息资源、现状、安全
随着计算机技术和网络的发展及普及,信息资源安全问题越来越重要了,但是,我国现在的一些情况则不容乐观,信息失窃的情况时有发生,不但给个人造成损害,也给国家和人民造成了重大损失。 现在我们分析一下我国信息资源的现状及安全问题。从上世纪90年代互联网进入我国,到进入21世纪我国网络技术的发展和普及,可以说我国的网络技术与信息资源的发展在世界上是任何国家都无可比拟的,但这仅仅是发展速度的问题,在信息资源与网络技术的其他方面我国还是落后与美国等其他发达国家。特别是网络安全与管理方面。我国网络信息资源的管理到底如何,下面一一揭晓。 我国网络信息资源的现状归结为以下几点; 首先,我国网络信息资源缺乏有效地组织。网络信息资源的数量多而庞杂,并且每天都在以惊人的速度增长。现阶段信息资源基本上处于一种无序化状态,缺乏必要的质量控制和管理机制,信息的组织化程度不高,用户搜索信息往往只是一大堆网页地址或者是一些不太行啊管的混合资料,给用户选择和利用网络信息带来了很大的障碍。 其次,网络信息的检索功能尚不完善。目前,网络所能提供的信息加索工具往往制约着用户对网络信息资源的使用。主要表现在:(1)搜索引擎难以向用户提供叫全面的搜索途径;(2)很多网站不能提供加权检索、模糊检索,截词检索、智能检索等丰富多彩的联机检索方式,而只能提供简单检索和高级检索。(3)检索语言的限制,目前多数网站和搜索引擎的分类目录是自行设计的,但是这样往往使同义词和近义词得不到控制,词间关系得不到有效地控制,给用户带来很大的不便。 还有就是:网络信息活动失范现象严重。我国的网络信息活动发展过程中, 3
产生了许多失范现象,比如信息垃圾泛滥,黄色信息蔓延,网上侵权突出,网络犯罪活动猖獗和文化的冲突等。 还有比较重要的两点是技术监控的局限性和网络信息资源管理的证词和法规不健全。随着计算机的普及网络高手机一大批的黑客的出现,网络技术安全方面的保护显得越来越微不足道,信息资源的丢失和篡改现象严重。法律法规方面自从有了网络以后,我国政府也制定了一些有关方面的法律法规,但是,现在的法律法规很难适应亏、快速发展的网络信息资源的需求,而且这些法律法规由于受网络的局限性在现实中很难得到推行;还有就是现在的法律法规中还存在许多盲区,这也给了一些不法分子一些可乘之机,是网络信息良莠不齐,信息污染日益严重。可以说技术和法律方面的问题已经是制约我国互联网和网络信息活动发展的一大障碍,我国现在需要迫切解决这些问题。 说了一些我国信息资源的现状,那么现在谈谈我国信息资源的安全。首先需要介绍信息资源安全的主要内容:从信息处理的角度,包括:内容的真实无误,以保证信息的完整性;信息不会被非法泄露和扩散,以保证信息的保密性;信息的发送和接受者无法否认自己所做过的操作行为,以确保信息的不可否认性。从信息组织层次的角度,包括:系统的管理者对网络和信息系统有足够的控制和管理能力,以保证信息的可控制性;准确跟踪实体运行打到审计和识别的目的,以保证信息的可计算性;网络协议、操作系统和应用系统能够相互连接、协调运行,以保证信息的互操作性。从信息运行坏境角度,包括:各种各样硬件设施的物理安全。从信息管理规范的角度,包括:各种各样的规章制度、法律法规、人员安全性等。 那本次我们主要讨论网络信息的安全问题。关于信息资源的安全主要有两类:一是天灾(主要保括各种自然灾害。还有战争和社会暴力等);一是人祸,主要包括“有意”人祸和“无意”人祸,这里主要讲的是“有意”人祸。而“有意”人祸中最容易受损的是网络信息资源。网络信息资源的所面临的问题是很复杂的。由于通过网络所获信息资源时是在一个协同计算环境(由相应联网的、用户透明的计算机组成的一种计算环境)中进行的,也就是在一个开放的网络环境下进行的。该环境中可以容纳不同厂家生产的不同类型的计算机,同时可容纳不同的操作系统和数据库等,而在这种环境中用户可以方便的存取网络上任何地方的信息,充分利用系统资源获得最大的网络信息,但是由此也产生了一系列的更为 4
复杂安全威胁。 网络信息资源管理所面临的安全问题主要由保密性、数据完整性、可靠性、即需性等几个安全因素所引起。其中保密性是指防止未授权的数据暴露并确保数据源的可靠性;数据完整性是指防止未经授权的数据修改,破坏了完整性也就意味着破坏了保密性,因为能改变信息的窃听者肯定能阅读此信息;即需性是防止延迟或拒绝服务,从而使所要获得的某些信息能够即时获得,防止因为时间的延迟而导致的信息实效。 那么网络薪资资源的威胁因素: 从获取网络信息资源的整个环节来看,面临的安全问题包括客户机、在通信信道上传输的消息、WWW和网络服务器(包括服务器端所有的硬件)三个环节上产生的各个安全威胁,不管怎么说由于不同的安全因素可能导致不同的安全威胁。例如对保密性的安全威胁是指某人看到了他不应该看到的信息;而对完整性的安全威胁是指某人改动了关键的数据。总体看来,可以分为一下几个方面; (1)基本的威胁。 比如信息泄漏,即信息被泄漏或透露给某个非法授权的人或实体;完整性破坏,即数据的一致性通过非授权的增删、修改或破坏而受到损坏;业务拒绝,即攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的,简单的讲就是对信息或其他资源的合法访问被无条件阻止;非法使用,即某一资源被某个非授权的人或以某一给授权的方式使用以及计算机病毒等等。 (2)主要的可实现的威胁。 比如假冒,即某个个体假装成另外一个不同的实体,从而截取了此合法用户的权利和特权;旁路控制,即为了获得非授权的权利或特权,某个攻击者会发掘系统的缺陷或安全性上的脆弱之处;还有就是特洛伊木马和陷阱门等威胁。 (3)潜在的威胁。 除了以上一些威胁以外,还有一些潜在的威胁,而任意一种潜在的威胁都可能导致一些更基本的威胁的发生。例如窃听、操作人员的不慎重所导致的信息泄漏、媒体废弃物所导致的信息泄漏等等。 那么现在说一下我们应该如何应对这些问题来确保信息资源的安全;信息资源的安全问题应该从管理和技术两方面来解决。管理决定着网络信息资源的大环 5
境,所以说是非常重要的。我国应该建立健全网络方面的法律法规,规范网络的使用和网络活动。也可以说,应该让全民都有一些网络规范意识自觉地维护网络安全,共同维护网络秩序。 技术问题则是制约网络安全的一大障碍。现在也有些技术可以对网络信息资源的安全起到一定的保护作用。经过多年的发展,解决网络安全问题的技术也越来越先进。其核心安全技术主要有密码技术、数字签证、电子邮件安全协议、Internet安全协议、安全电子交易(Security Electronic Transaction,SET)、防火墙等。在利用技术来解决安全问题时,总的一个原则就是要攻击者或破坏者通过攻击或破坏网络信息资源所获得的信息价值要远远低于它所花费的代价。 但是,我认为最主要的安全措施还是密钥加密技术。该技术是保护信息安全的主要手段之一,它是结合数学、计算机科学、电子与通信等诸多科学于一身的交叉学科,它不仅具有保证信息机密性的信息加密功能,而且具有数字签字、身份验证、秘密分存、系统安全等功能。因此该技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性,防止信息被篡改、伪造和假冒。从密码体制方面而言,有对称密钥密码技术和非对称密钥密码技术。还有一种就是由W.Diffie和M.Hellman在1976年提出的公钥体制。在加密中凯撒密码和维吉利亚加密方法。 ①对称密钥密码技术。 对称密钥密码技术要求加密双方拥有相同的密钥。该技术从加密模式上可以分为密码流(序列密码)和分组密码(块密码)。前者的主要原理是通过有限状态随机产生性能优良的伪随机序列,使用该序列加密的信息流得到密文序列,因此该技术的安全强度完全决定于它所产生的伪随机序列的好坏;后者的工作方式是将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。该技术所采用的主要算法是DES(Data Encrypption Standard)。 ②非对称密钥密码技术。 非对称密钥密码技术是加密解密双方拥有不同的密钥,它的最大特点是采用两个密钥将加密和解密能力公开:一个公开作为加密密钥;一个为用户专用,作为解密密钥,通信双方无需实现交换密钥就可以进行保密通讯。它的优点就在于,也许你并不认识某一实体,但只要你的服务器认为该实体的CA是可靠的,就可以进行安全通讯。目前比较著名的非对称加密算法有:RSA(Receive、Shamir、 6
Adelman)、DSA美国数字签字算法、Diffle Hellman密钥交换协议、Rabin算法、SCHNORR算法、ELGamal算法等等。由于这些算法的存在,使得从公开的公钥或密文分析出明文或密钥,在计算上是不可行的。 此外加密技术还包括数字签名,数字摘要,数字时间戳、数字信封等,此外防火墙和数字证书,安全技术协议(主要是安全套接字协议(SSL) 安全电子交易协议(SET))等。 总之,在互联网飞速发展的今天,要很好的解决所面临的制约网络社会的发展的最大瓶颈——网络信息资源管理的安全问题,在大力发展网络安全技术的同时还应当不断完善一系列的网络安全法律政策并且不断加强人们的网络安全意识和网络道德。技术手段是解决这个问题的实用的措施,为了防止不必要的网络安全威胁尤其是在解决一旦发生的网络安全问题的时候,技术手段是必需的;但是在整体上来防范和解决网络安全问题所带来的影响和后果,完善的网络法律政策和深厚的信息文化、网络道德所产生的作用会更大。 简而言之,信息资源的安全需要法律法规,网络道德和网络安全技术的共同作用才有可能得到保障。因此,信息资源的安全需要全社会的共同努力,大力发展网络安全技术建立网络活动的法律法规是目前保护信息资源的当务之急。
