公务员期刊网 精选范文 信息安全一体化范文

信息安全一体化精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的信息安全一体化主题范文,仅供参考,欢迎阅读并收藏。

信息安全一体化

第1篇:信息安全一体化范文

关键词:医院数字化信息;系统;安全

中图分类号:TP316 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.06.044

Hospital Information System Security

ZHaI Liang, YaNG Jun

(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)

【Abstract】with the rapid development of network information, the hospital information system of digital security has also made this

train. It mainly reflects in the electronic information and facilitate the transfer of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.

【Key words】Hospital information system; safety;

0 引 言

当前,随着计算机科学技术的迅速发展,越来越多的业务信息在医院的信息系统中得到应用[1]。医院的生存和医院信息系统的生存相辅相成紧密联系在一起,但是,由于计算机使用人员的水平错落相致,缺乏操作系统基本知识 、计算机安全常识以及设备性能知识导致医院数字化信息系统的安全性问题日益突出。

1 医院信息系统管理的特征

(1)互联网技术是医院数字化信息系统传播的平台,目前,随着我国国民的维权意识逐渐增强,这对医院的利用需求也就必然增大,所以,这迫切要求打破管理长期处于封闭的状态。而在患者方面,患者也不仅仅只要求配药、诊断、处方等,而是要求医院的医疗服务全位开放,并提供相应的咨询服务。因此,医院使用数字化信息系统的安全问题将会社会化,它不仅可以提高卫生监管,全面提高区域医疗卫生服务水平而且还可以增强医疗机构之间的信息整合。

(2)数字化信息技术是医院存储信息的保障,随着临床信息系统的不断发展,LIS 、HIS 、PACS等系统已经渐渐走向成熟,越来越多和越来越丰富的临床数字化信息以各种多媒体的形式走进了临床的医疗活动,这不仅使医院对数据的集成更加重视而且使医院的医疗队伍也逐渐的提高质量和效率。过去因为存储技术以及医院的采集技术成本的原因,使医院收集数据的层数和范围有限。但是,随着计算机和相关技术的不断发展和利用,医院数字化变得更加容易,超大容量数字化转换设备和存储设备可以将医院的所有信息都存入一张光盘内。

2 医院数字化信息系统中面临的主要问题

2.1 擅自使用USB存储设备和安装光驱

在医院的数字化信息系统安全管理中,通常采用的管理措施有以下几种:一是对客户端计算机中的CMOS接口进行禁用USB接口,这样可以防止非法用户对USB存储设备和光驱来安装一些不必要的软件,使计算机的USB存储设备感染客户端,增加整个网络的危险性。二是拆除光驱。

2.2 病毒入侵

随着医院信息系统(HIS)应用的全面展开,客户端的数量也在与日俱增。这无疑给医院的数字信息管理部门带来了巨大的挑战,他们需要投入诸多的精力来对待防治病毒方面。病毒感染对医院的整个信息系统都会带来诸多影响[2]。如:如果网络中的一些客户端没有安装操作系统漏洞安装的补丁,那么这些漏洞就会很容易被病毒和蠕虫利用,使服务器上的数据和程序被破坏,严重的可以导致整个网络的瘫痪,使HIS不能正常运行。

数据库盗取密码是医院信息系统遇到的技术含量比较高的问题之一,非法盗取者往往具有较高的计算机应用水平,一旦数据库密码非法连接到数据库的时候就会产生较大的安全隐患。非法连接者在进入数据库的时候可以删除和修改数据库中的一些内容和拷贝一些重要信息,因此给整个HIS系统的运行以及医院的运转都带来严重威胁。

2.4 擅自修改IP地址

对PC机的IP地址进行擅自修改是医院数字化信息系统存在的重大隐患之一,在医院的整个网络系统中,会分给以下客户端固定的IP地址。但是对不具备操作计算机的员工擅自对客户端进行IP地址的更改就会导致和网络上的一些其他主机 、客户端 、服务器地址冲突。若是发生冲突就会导致客户端无法和服务器进行连接,会影响到整个网络系统,甚至造成瘫痪。

3 医院数字化信息系统的安全对策

3.1 网络防病毒策略

医院数字化信息系统的安全问题离不开网络的安全,网络防病毒策略是必不可少的。它主要包括被动防御和主动防御两部分。

被动防御主要是在整个医院的范围内来建立网络版卡巴斯基防病毒系统,防止工作站系统来感染病毒。设置一台DELL Power Edge 1950服务器主要用于卡巴斯基防病毒软件的服务器端,以此来实现对整个网内的计算机的保护和监控,还可以对卡巴斯基的管理控制台强制对远程的客户端制定客户端全盘扫描和病毒扫描计划等等。在服务器端的病毒代码库升级的同时客户端的病毒代码库也会进行同一时间的升级,保证网络上每台计算机都在最新的病毒代码库的监控下运行。

主动防御是将医院的内网按照地理位置的变化划分成采用基于交换机端口的划分方式5个Vlan,这样可以有效的防止病毒和蠕虫对计算机的攻击,木马程序通过在Vlan之间传播,以此来增强网络的安全性[3]。Vlan划分表如下表1所示。

3.2 数据库安全备份

数据安全是整个医院数字化信息系统的核心部分,病毒入侵 、硬盘损坏 、自然灾害 、偶然或恶意的数据库破坏都有可能导致数据的丢失,因此就需要对数据进行备份。每隔5个小时想磁盘阵列备份数据,这样就可以保证整个医院信息系统数据的完整又可以使系统正常安全的运行。而且要采用异地备份的方式来保证数据库的安全。

在医院的计算机网络中,访问控制的主要目的是主体访问客体的权限受到控制。根据Windows NT和SQL Sever特性,使用应用软件和系统软件的相关功能,并合理的设置使用的权限。医院网络用户的特点主要是高度共享和分散处理,所使用的用户涉及到医疗技术、医生、管理人员、护士等等。因此,根据这些特点通过设置权限来控制用户对一些特定的数据的使用,使所有的用户在整个系统中具有唯一的账号和密码,这样既禁止用户对无关目录进行读写又方便灵活的操作了调用的数据。同时既防止了非法用户侵入网络又保证数据的安全和共享,确保网络运行的安全。

由于医院的日常工作都要依赖于信息网络系统和数据库,因此如果有一方面出现故障就会影响医院患者的取药、挂号、付费等,严重的还会导致病人入院等等。所以,拥有一套应急处理系统安全的系统对数据库瘫痪和防范网络来说具有重要作用。

3.3 加强医院员工的网络安全教育培训

因为医院网络的使用涉及到医生 、护士 、管理人员 、财务等等一些人员,因此对在职人员的网络安全培训是必不可少的一项内容。对每个用户都需要进行岗前的培训和教育,讲解计算机病毒的危害和黑客的攻击以及密码的盗取等等安全知识[4]。提高在职人员的网络安全防范意识,使医院的数字化信息系统安全可靠的运行。

4 总 结

总而言之,整个医院的网络安全涉及到的范围很广。这要求在实际的工作中,网络管理人员对基础计算机知识的掌握情况。对随时可能出现的网络安全问题要做到及时扼杀,并且不断的更新自己的知识,把危险降到最低。医院的网络管理人员要不断的加强网络管理 、提高自身素质的培养,确保医院网络和数据库的安全运行。

参考文献

[1] 冯礼.利用医院信息增强医疗安全的现状[J].医疗设备信息,2006(7):145-148.

[2] 余本功,李娜江,澎基.基于第三方的电子病历信息整合平台研究[J].计算机系统应用2010(5):112-116.

第2篇:信息安全一体化范文

>> 基于HTML5的响应式展会信息移动平台设计与实现 基于HTML5跨平台移动应用的研究与实践 基于HTML5在线编辑平台的移动学习资源构建与应用研究 基于HTML5的移动Web技术 基于HTML5的混合平台开发模式对于移动应用开发专业的影响 基于HTML5及云计算的高职院校移动学习平台设计与实现 HTML5新特性在移动平台中的应用研究 移动智能终端HTML5技术与标准研究 基于HTML5的移动端图片压缩上传方法研究 基于HTML5 web 技术APP快速开发研究 基于HTML5 canvas绘图技术研究 基于HTML5的教室信息电子看板设计 基于HTML5技术的大坝安全监测图像绘制技术 跨平台的HTML5 基于服务的HTML5视频网站访问方法研究 基于HTML5的离线存储技术 基于HTML5技术的Web游戏设计 基于HTML5技术的Web监控界面开发 基于Html5技术的WEB开发 基于HTML5的网络地图研究与实现 常见问题解答 当前所在位置:L5:Up and Running[M].Sebastopol:O'Reilly Media,2010.

[4]沈昌祥.云计算安全[J].信息安全与通信保密,2010(12):12-15.

作者简介:韩智慧(1978-),女,硕士,讲师,研究方向:计算机应用技术;赵建华(1979-),通讯作者,男,硕士,研究方向:人工智能与数据挖掘。

第3篇:信息安全一体化范文

在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。

关键词:

终端安全;一体化;体系建设

随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。

1典型的终端安全管理体系应包括的内容

1.1防病毒及终端入侵

防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。

1.2补丁状态检查及分发

包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。

1.3移动存储管理

防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。

1.4终端准入管理

实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。

1.5非法外联监控

用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。

1.6主机监控审计

对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。

2传统分散式终端安全管理存在的问题

(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。

(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。

(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。

(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。

(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。

3一体化终端安全管理体系的建设思路

一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。

4结语

要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。

参考文献:

[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.

[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.

[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.

第4篇:信息安全一体化范文

1.1为实现文档一体化创造了条件

文件是形成档案的基本要素,而档案是文件的精华,是文件的组成部分。但是,文件与档案又有所不同,文件是指广义的文件,即一切由文字、图表和声像等形式组合成的各种材料;档案是在一定条件下由文件转变而来的。档案和文件是同一事物在不同价值阶段的不同形态,两者具有同源性和阶段性,也具有实效、功用、离合等个性差异。从文件到档案是一个批判继承的辩证运动过程,从时效、价值和系统性上讲,档案是对文件的不断扬弃,使整理完毕的文件具有保存价值。只有将分散状态的文件按一定逻辑规律整理、集中保存起来,才能形成最后的档案,而归档和集中保存是文件向档案转化的必要程序和条件。

1.2有效提高文档一体化管理水平

文档一体化是要从文书管理和档案管理的全局出发,实现从文件生成、整理到档案归档的全过程管理,以保证文件内容的正确性、完整性和数据结构的一致性。在这过程中,主要包括文档实体生成一体化、文档管理一体化、文档信息利用一体化和文档规范一体化。办公自动化技术的应用使办公活动呈现出了全新的局面。在过去的文书处理工作中,工作人员过多地依赖手工操作,在收集整理文件资料时,既要求资料要完整、齐全,又要书写规范、清楚,既费时费力还容易出错。而在办公自动化平台下,这些环节都是在系统设定的环境下操作的,整个过程方便、有序、简单易行。

1.3使文件管理更加快捷、高效

档案信息检索一直是档案手工管理的难题,而如何从浩如烟海的档案文件中快速、准确地查询用户所需要的信息,是传统档案管理的难点之一。将办公自动化应用于档案管理工作中,能够较好地解决了这一问题,它实现了数据的一次性输入和多次利用。当文书处理人员在办公自动化系统中完成了文件的流转后,档案管理员只需转一下库,就可以完成文件从办公自动化系统到档案管理系统的转换。文书人员就可以选择所需要的文件归档,这样做满足了随时归档的要求。在使用档案时,只需按照指定的信息搜索,便能迅速、多方位地查询到所需要的信息,并浏览访问所需要的内容。办公自动化系统还可以提供更多种查询检索功能,比如信息按处室、项目、流转过程分类等,使档案检索更加快捷、高效。

1.4有利于电子文件的保存

在办公自动化中,形成的电子文件是记录信息、传达信息和留存信息的重要载体,它与纸质档案载体相比有体积小、寿命长、便于保存等优点。工作人员根据不同的需要,选择不同的电子载体,比如VCD、DVD和移动硬盘等。这些载体的特点都是存、读方便快捷,便于备份,易于传递,并且贮存时间长,受外部环境的影响小,不易损坏,具有较强的稳定性。

2对文书档案管理工作提出的建议

2.1将档案管理系统纳入办公自动化系统

在设计办公自动化系统时,档案部门要参与其设计规划,避免办公自动化系统中文件管理的设计功能与档案管理系统的归档不衔接、不兼容。这时,就要求档案管理人员必须提前介入,与系统设计开发人员充分论证系统的功能和需求,做好流程和总体框架设计,加强办公自动化系统中设计与档案管理部门之间的联系,使前期的文书处理与后期的归档管理这两个不同阶段、不同性质的工作紧密结合起来,以提高文件传递的安全性、准确性、可靠性和时效性。

2.2确保电子文件的安全

随着网络技术的迅猛发展,电子文件和档案信息安全问题越来越重要。例如,在实际运用的过程中,经常出现电子文件在运行过程中丢失数据,造成档案保存不完整的情况;从安全方面看,如何保障网络不受病毒或黑客的攻击;在使用过程中,如何合理设置权限,避免人为因素对电子文件的篡改、删除或下载,确保文件的安全等。因此,实行文档一体化管理,必须以信息安全为前提。在保证电子文件的信息安全时,要做到以下几点:①以系统完善的软硬件功能设计为基础,运用加密技术、防火墙技术和计算机病毒防治技术等,保证系统安全功能的完备性;②建立健全安全管理的规章制度,并以此为保障,建立由保密部门、文秘档案人员和其他相关部门组成的档案信息安全保密组织体系,切实落实安全责任制,必要时,要对系统所在的重点场所做防盗处理,为档案信息网络实施整体安全防护;③加强管理人员的安全意识,规范操作,精心维护,并建立身份认证,设定用户权限等;④定期进行安全培训和教育,让所有系统使用者都熟悉系统的使用和操作规程,正确使用。因此,在关注电子文件的信息安全问题上,既要注意技术因素,也要注意非技术即人为因素,建立全过程的安全防护体系。

2.3文书档案标准化和规范化管理

传统文书档案的归档主要是纸质文件的立卷归档,立卷人根据自己的经验和理解组卷,很难完全统一立卷标准,这样,就会影响到归档案卷的质量。在办公自动化系统环境下,文书档案的归档管理工作包括电子文件的网络归档和纸质文件的归档两部分,最主要的是电子文件的网络归档。其中,所有的电子文件都在设定的系统下产生,要求文书档案管理工作在文件登记、编号、扫描、上网、运转和结束等各个环节的流程中,必须按照系统要求规范操作,以确保流转文件信息的准确性、完整性。与此同时,还要明确从电子文件转入档案库、整理归档的流程和环节,统一著录标准,明确各归档部门的归档职责、范围和管理权限,以保证电子档案的质量。因此,在办公自动化环境下,有效提高文档一体化水平和工作效率是非常重要的。

2.4提高文档和信息技术人员的综合素质

要想做好办公自动化环境下的文书档案管理工作,不仅需要文书管理人员、档案管理人员和信息技术人员的共同参与和紧密配合,还需要不断提高文档和信息技术人员的综合素质。这就要求文书管理人员在公文收、发流程的各个环节中,要严格按照标准操作,确保档案信息的正确、完整和规范;而档案管理人员在掌握了相关专业知识的同时,还应尽可能多地学习、掌握一些信息技术,能够熟练操作办公和档案管理系统,并根据具体的操作情况,对系统的进一步完善提出建设性的意见。同时,信息技术人员应尽可能了解相关的文书档案管理知识,掌握电子文件归档管理的流程和要求,加强与文书档案人员之间的沟通。只有这样,才能做好系统设计、应用、维护和改进等工作,通过网络信息技术推动文档一体化管理的顺利实施。

3结束语

第5篇:信息安全一体化范文

国面临的网络信息安全挑战越来越严重。

近年来,从“震网门”、“火焰门”、“棱镜门”到微软停止XP升级服务,全球范围的严重网络事件频发,发达国家长期垄断核心技术和关键产品,信息安全隐患频频暴露。

信息安全关乎国家的政治安全、经济安全、国防安全和社会稳定。中央日前成立网络安全和信息化领导小组,正是因应当前形势的重大举措。

补上核心短板

核心信息技术和装备是保障国家安全和信息安全的重要基石。近年来,在“核高基”等国家科技重大专项支持下,国产关键软硬件发展已经取得了长足的进步,成就喜人。

但是,中国产业创新能力不足,技术路径依赖国外,核心信息技术和重大装备供给能力不足,国外技术和产品长期主导国内市场和关键应用的局面,尚未有根本性改变,国家基础通信网络设施、党政军机关和关系国计民生的命脉领域等重要信息系统大多基于国外的关键基础软硬件,被入侵、被渗透、被控制的安全风险严峻,国家安全受到严重威胁。

中央处理器、操作系统、数据库、高端服务器、核心通信网络设备、关键信息安全产品以及重要应用系统,是与信息安全紧密相关的核心信息技术和重大装备,其自主发展能力和应用水平事关信息安全的根本,加快核心信息通信技术装备在国家基础信息网络设施、重要信息系统中的国产化应用替代,是打牢信息安全大厦根基、增强国家网络和信息安全保障能力、提高产业自主发展能力的必由之路。

所以,我们要立足于现有产业基础,明确核心信息技术重大装备发展和信息安全保障的战略目标。

我们要通过长期不懈的努力,力争电子信息产业的核心技术、关键产品和知识产权的整体水平达到国际先进,骨干企业具备与跨国企业在国内外市场同台竞争的能力,构建起以国产CPU和操作系统为核心、以全国产整机为牵引的自主产业生态体系,核心信息技术产品和信息安全服务的供给能力全面满足国内应用需求,通过强化产业安全保障信息安全,彻底摆脱国外技术和产品长期主导国内市场和关键应用的不利局面,确保国家信息安全能够得到可靠的、坚实的保障。

如何确保国家信息安全

立足于全面保障信息安全的国家战略需求,统筹核心信息技术和重大装备的发展。

必须发挥国家战略引领作用,从国家层面统筹部署信息产业核心技术装备的创新发展,强化政府引导,推动机制创新;要充分发挥市场配置资源的决定性作用,突出企业市场主体地位,广泛调动行业用户积极性,推动产学研用协同创新;着力突破核心关键技术,全面提高系统集成化、一体化的应用能力,以应用为纽带,以整机和系统为牵引,加快党政机关和重要行业的推广应用步伐,提高应用水平和服务保障能力;加快全产业链协同部署,力争技术研发、产业发展、应用推广和安全保障等综合能力的全面提升,着力从根本上解决信息产业供给能力不足瓶颈,全面提升中国信息安全保障能力。

要立足自主创新,加快突破自主核心关键技术。

加大研发投入,统筹政府资源,以企业为主体,以应用为导向,在引进消化吸收再创新的基础上,立足自主创新,集中力量突破CPU芯片、操作系统、数据库、整机、信息安全、通信网络关键设备等核心技术;抓住全球技术和产业格局加速变革的历史机遇,积极谋划部署云计算、大数据、下一代网络等新架构、新技术、新模式、新应用,力争谋取产业发展的主动权、主导权。立足于全面突破核心关键技术,为信息安全提供坚强的基础保障。

要提高国产软硬件的一体化集成应用能力,重点开展整机、系统适配技术的联合攻关。

发挥中国整机厂商的技术、生产、市场和品牌优势,以龙头整机厂商为牵头,整合产学研用的力量,集成上、下游软硬件厂商资源,集中力量攻克基于国产CPU、基础软件的系统适配和集成应用技术,提高安全可控关键软硬件的整体适配能力,全面满足党政军和能源、电信、金融等重要行业的核心业务需求。

加快国产关键软硬件推广应用,不断深化应用层次。

提高系统集成能力,以安全可控产品的整体集成为应用方向,在党政军领域率先应用国产核心信息技术和重大装备,逐步在关系国计民生的重要行业加快推广应用,力争在国家基础网络设施中实现核心网络节点的中高端设备全国产化替代,通过应用不断提高产品成熟度、可靠性、安全性,增强系统整体集成应用和协同运行水平,全面提高一体化集成应用和服务保障能力。

要加快全产业链部署,不断完善产业生态体系。

新一代信息技术产业的竞争已经不是单纯的技术、单一产品的竞争,而是演化为生态体系的竞争。

产学研用深度结合,军民深度融合,自主创新和引进消化吸收相结合,以安全可控的CPU、操作系统为核心,集聚CPU、基础软件、整机、系统集成、应用开发、测试验证、产业联盟等产业链上下游力量,打造整机产品、关键应用软件、周边设备构建的自主产业生态体系,构筑安全可控、适用好用的信息技术平台。

第6篇:信息安全一体化范文

关键词:CDIO;信息安全;应用安全;工程实践

云南大学软件学院信息安全专业秉承学院“培养国际化、工程型、应用型的高水平软件工程人才”的办学定位,把培养具有良好科学技术与工程素养,系统掌握信息安全的基本理论、专业知识、基本方法与基本技能,受到严格工程训练和思维训练,具有本学科及跨学科的应用系统开发与应用基本能力和较强知识更新能力,能在网络与信息安全及相关领域从事信息安全系统设计、安全产品开发、系统集成的高素质专门人才,作为本专业的人才培养目标。

目前,云南大学软件学院信息安全专业为了配合教育部高等学校质量工程项目“基于CDIO的国际化、工程化软件人才培养创新实验区”的建设,为了更好地满足信息安全产业对高素质人才培养质量的要求,也为了进一步探索以“做中学”为中心的方法改革,强化实践能力培养,修订和完善了该专业09版的人才培养方案,将信息系统安全、网络安全、应用安全和密码学作为该专业有特色的四个发展方向,并在此基础上,以CDIO教学理念为指导,设计教学大纲和课程体系,建立更加面向需求的课程体系。

CDIO(Conceiving-Designing-Implementation-Operation),即构思,设计,实现,运作,是国际工程教育与人才培养的创新模式,也是培养创新型工程人才的有效途径。为了有效探索该工程教育模式,本专业首先选择“应用安全”作为发展方向,并探索采用CDIO理念进行教学实践,在适当的条件下,将CDIO工程教育模式推广应用到其他三个方向,以培养具有创新精神和实践能力的信息安全学科的优秀创新型人才。

1 信息安全专业“应用安全方向”CDIO实践

以CDIO教学理念指导信息安全专业“应用安全”方向建设是为了强调教育与产业相结合、理论与实践相结合,并以该方向课程体系、实践教学、毕业实习等环节作为改革的核心内容,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。

根据CDIO大纲的要求,我们以12项CDIO标准作为CDIO改革的评价和实施指南,并分别从以下几个方面进行CDIO工程教育实践。

1.1 营造求知背景与环境

在云南大学软件学院的环境中全面开展CDIO教育,项目的参加者除了需要直接投入到专项实践项目之中,还需要项目参加者本人自始至终对CDIO的整个教育观念和体系有一个逐步深入理解和反馈优化的处理过程。因此,营造符合信息安全专业方向CDIO的求知背景与环境,是为了能在信息安全专业推广CDIO教育体系的初期,针对信息安全方向的专业建设的实际需要,在学生和教师两个层次深入地探索如何才能更加有效地建立起相关的前期教育培训体系以满足信息安全工程化教育中人才培养的具体模式和方法的系列问题。

营造符合信息安全专业方向CDIO的求知背景与环境,具体来说,也就是首先要在信息安全专业教师和学生两个层面弄清楚我们为什么需要CDIO和CDIO是什么的问题。回答为什么需要CDIO,首先需要我们回答两个问题,一是工程师需要具备哪些知识、能力和素质;二是工程教育应如何使学生具备这些知识、能力和素质。

我们通过开设相关课程,开设一系列讲座和论坛,组织教师和学生学习CDIO理念,转变教师和学生的观念以更好地实现工程教育改革目标。通过对参与教师灌输CDIO理念,让每个教师都了解自己的课程在整个专业培养体系中的作用,包括知识能力培养中的贡献,在构建学生的知识体系中有什么作用,每门课程涉及哪些能力和知识,每门课程中应有20~30%时间用于互动、启发式、探究式的学习,引导学生提出问题,找到解决问题的方法,提取概念和有规律性的方法;通过对学生灌输CDIO理念,强调“做中学”和“基于项目的学习”,能让学生理解和接受CDIO,提高学生的学习主动性。

1.2 实行课程体系的一体化建设,加强课程群的CDIO实践

实行“应用安全”方向课程体系的一体化,是基于该方向的课程群来进行建造和完善的,即把相关联的课程知识有机地结合起来,使学生认识到有机和关联的知识群而不是孤立的知识点,并把该方向课程群的建设与实践结合起来,避免内容的重复。通过实行“应用安全”方向课程体系的一体化,使学生获得一体化的学习经验,使学生在学习学科知识的同时获得个人和人际交往能力,产品、过程和系统构建能力。

学院信息安全专业的课程设置包括公共必修课、素质教育课、学科基础课、专业核心课、专业方向课和实践能力六个模块。“应用安全”方向公共必修课、素质教育课、学科基础课、专业核心课和实践能力五个模块的课程与信息安全专业其他三个方向相同,而不同之处主要体现在专业方向课上。目前,该方向的专业选修课包括安全电子政务与电子商务、安全电子支付与电子货币、信息隐藏、PKI体系与CA技术、嵌入式系统概论、网络犯罪侦查技术、信息技术与数据隐私、应用安全实践和应用安全前沿专题等。

实行“应用安全”方向课程体系的一体化,建立面向需求的一体化课程体系,要求我们必须在信息安全专业实现“应用安全”方向一体化的教学计划,整合能力和项目的要求,以相互支撑该方向的课程来设计培养计划,将个人能力、人际交往能力以及产品、过程和系统构建能力的培养整合在同一个培养计划中,将相应的知识和学习目标联系起来,并且以明确的方式将工程能力和多学科合作能力联系起来。

具体建设措施有以下几方面:

(1)调整和优化该方向专业课,减少课程中交叉重复的内容,突出课程教学重点和特色,实行精品教学;

(2)增加该方向多元化专业选修课程,特别是以就业方向为主的专业选修课程;

(3)加强实践课,增加模拟操作课程、社会调查课程与社会实践课程;

(4)开展教学内容专题与创新研究,使教学内容反映学科与实践的最新发展。

在课程教学方法方面,要增加主动学习和动手实践,强调分析问题和解决问题的能力,增强概念方面的学习,加强学习反馈机制,我们以以下的步骤来实施:首先,我们引导学生系统了解课程的主要内容,并合理使用多种教学方法,通过探索以问题为中心的学习模式,以互动的方式引导学生进行主动性的学习;建立习题及资料库,建设课程网站,通过网络课 程达到师生互动、学生之间互动和教学相长的目的,通过网络资源共享,为学生创造一个丰富多彩的自主学习的空间;对于与课程相对应的实验教学,除了要求学生做综合性实验之外,我们还鼓励教师进行探索性的实验教学,由学生在教师指导下自行选题,并写出实验设计和开题报告,进行自选课题的实验研究,并写出研究论文或实验报告。

1.3 加强实践场所建设,创新实践教学方法

CDIO强调实践场所的建设,我们非常重视专业实验室和实习基地的建设,通过依托本学院得天独厚的教学条件,来支撑实践场所的建设。CDIO教育理念强化学生实践能力的培养,创新基于实践的教学方法,要求教师在教学理念、内容、方法和管理等方面的改革上与时俱进,不断发展创新。培养高素质的信息安全“应用安全”方向人才,必须探索出好的实践教学模式,并勇于创新。通过完善和构建一套完整的实践教学模式,解决现阶段课程实践教学中存在的不足,提高实践教学质量,达到培养基础理论知识扎实,分析解决问题的能力和主动获取知识的能力强,以及综合应用能力和创新意识强的高质量的人才的目的。

目前,我们主要从以下几个方面构建该方向多元化的实验(践)教学体系。

(1)课程实验。课程实验由基础课实验、专业基础课实验、专业课实验、选修课实验4个层次构成。所有实验项目都在实验教学大纲中予以规定,并分为必做项目和可选项目。基础课实验、专业基础课实验主要在一二年级完成,专业课实验、选修课实验在二三四年级开出。

在实验教学中,及时更新实验内容是非常必要的。实验内容的更新应当紧密结合当前信息安全应用和科研实践,利用先进的实验平台提供的软硬件环境,设计和安排实验内容。

实验内容可以分成三个类型来安排,验证型实验、设计型实验和综合型实验,循序渐进地培养学生的实际动手能力,为学生开展自主创新活动提供条件。验证型实验――主要是提高学生对应用安全的理解;设计型实验――巩固学生所学的各种应用安全技术的原理和扩展方法:综合型实验――要求学生综合应用所学知识,设计一个应用安全综合解决方案,提高学生的系统设计能力和解决实际问题的能力。

(2)CDIO项目。要求专业教师精心策划并建立与该方向密切相关的能体现和贯彻CDIO构思、设计、实现、运作过程的综合性实践项目。该实践项目将该方向课程知识关联,以项目为载体,培养学生综合应用相关知识的能力,尤其是创新思维能力与终生学习能力。通过项目设计将整个方向的课程体系有机的、系统的结合起来,所有需要学习和掌握的内容都围绕项目设计这个核心,并与这个核心融合在一起,形成一个整体。引导学生对该方向专业课程的学习兴趣和能力培养,并对该应用安全方向形成较清醒的总体认识。

教师将学生分成小组,并做一两个系统的、跨越该方向多门课程的课程设计,这种方式拓宽了学生的专业方向视野,加强了学生沟通协作能力,激发了学生动手实践的兴趣,达到主动学习的目的,团队协作的模式也使学生能够完成较为复杂的实践题目,加深了学生对信息安全专业,特别是应用安全方向的理解。

所有的项目均为团队合作项目,学生在项目进行的过程中学习探索、综合应用知识,锻炼团队精神、学习基本项目组织、管理,培养CDIO能力。

(3)毕业实习。学生的毕业实习,分为校内和校外实习,学院通过积极寻求与企业的多种形式合作,毕业班学生2/3以上都送到校外实习,确保学生了解企业最新技术动向,提供企业实践机会。校外实习学生一般都能接触到实习单位的实际工程项目,得到实际的锻炼,但对于校内实习的学生,指导教师就需要考虑一个问题,即如何以实际的工程项目来指导学生的开发。

1.4 建立完善学生学习评估体系

传统的学生学习评估体系,是通过学生的期末考核来体现的,而CDIO教育理念的实施,对学生学习的评估应不同于传统的方法。信息安全专业作为实践性很强的工程学科,考察的重点不应是纯粹的理论,而是学生能否真正具备运用所学知识进行项目开发的能力,必须加大实践能力考核的力度,因此,建立一套完整的信息安全专业应用安全方向学生学习的评估体系,合理利用考试成绩评定体系也是值得探讨的问题。

目前,我们在CDIO实践教学过程中,允许教师采用不同的有效方法衡量学生的专业知识、个人自身能力、团队合作能力、建造产品和系统的能力,例如除了采用传统的笔试方法之外,允许教师采用口试、学生表现考察、评分、学生反映、论文、学生互评和自评等方式和方法来评价学生学习。

我们主张不同的能力用不同的方式进行考核,专业知识可用试卷或口头测验,而CDIO相关的能力则可采用记录、报告、自评、互评等形式进行。例如对设计型实验的考核包括设计方案、实验报告、实验日志以及演示实验:对于综合应用型实验,考核的内容包括需求分析,设计方案,实验报告,实验日志以及演示实验结果等。

考核方式的多样化促使学习方式广泛化,并能建立更完整可靠的评价系统。由于学生的实践项目大多应该从工业界获得,学生也应有一定的产业实践机会,因此,对学生能力的评价不仅要来自学校教师和学生群体,也要来自工业界。特别是对学生工程实践能力和产业经验的评价,产业工程师应更有发言权。

1.5 提升教师工程实践能力

学院很多教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限。为了更好地推进CDIO在本专业的教育实践,学院要求教师必须加强工程知识和能力,以便在教学中为学生提供恰当的工程实例,并能同时成为学生心目中的当干弋工程师榜样。

为了保证师资队伍建设工作的有效推进,学院实施了“师资队伍建设工程”,并制定了《云南大学软件学院“师资队伍建设工程”实施方案》。信息安全专业正按照学校和学院的有关规定,建设一支具有“双师型”特长、学历结构、职称结构、学缘结构、年龄结构合理,能满足教学和学科建设需要的高水平教师队伍。

具体措施包括几个方面:(1)实行青年教师导师制度,指导青年教师自学与学科或课程教学相关的若干课程和教学案例;(2)制订青年教师提高学历层次计划,鼓励和安排青年教师攻读硕士、博士学位;(3)与实际工作部门联系,有计划安排青年教师到业务部门进行业务实习、调研;(4)请校内外知名专家、教授和业务骨干来校进行教学与科研学术讲座;(5)选派青年教师到国内外知名大学作访问学者,有计划地安排青年教师参加各种高级研讨班的学习。

目前,信息安全专业的教师通过积极参加一些著名企业的短期培训项目,参加学院横向科研项目,参加实际工程项目开发,来积极提升自己的工程实践经验。

2 结语

云南大学软件学院信息安全系通过在本专业的一个方向课程体系建设上来实践CDIO教育理念,具有示范性效应。如果该CDIO教育实践完成质量效果较好,就可以推广和指导该专业其他方向的课程体系CDIO建设。

在该专业方向CDIO教学实践过程中,我们以CDIO教育理念为指导思想,以课程体系、实践教学、毕业实习等环节作为改革的核心内容,积极探索,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。

第7篇:信息安全一体化范文

从覆盖优势向受众优势转变。新兴媒体对传统媒体的冲击,最直接地体现在与受众的关系上。传统媒体与新兴媒体融合,不能只追求外在形式的改变,而应强化受众意识,为受众精心服务,与受众共创价值。随着信息技术的演进,广播影视需要坚持“人民至上”的理念,努力增强有效传播能力和抵达受众能力,不断巩固扩大主流思想舆论阵地。要以服务受众为核心,致力于改善受众体验,提升服务用户的质量;以受众为本,时刻关注受众需求变化,做好受众行为习惯分析,做到量身定做、精准传播;加强与受众的互动交流,提高受众的关注度和参与度,在互动中参与、在参与中传播。

从数字化成果优势向传播力优势转变。先进技术是驱动广播影视发展创新的关键要素,必须紧盯技术前沿,瞄准发展趋势,不断以新技术新应用引领和推动媒体融合发展。当前,我国广播影视数字化改造取得了长足进步,节目内容不断丰富,生产效率不断提高,为提升传播力奠定了坚实基础。而以互联网为基础的新兴媒体已从数字化迈向了新的发展阶段,逐步向智能化、万物互联和大数据演进。广播影视要巩固和扩大数字化成果,充分利用新一代信息技术,努力提升面向多终端、多用户、多业务的智能化水平,不断提高广播影视的生产力和传播力。

从媒体优势向平台优势转变。媒体平台化是融合发展的重要趋势。从以新闻传播为主要功能的媒体转变为集信息生产、交换、消费等多功能于一体的服务平台,有利于使广播影视在新的传播格局中不断拓展提升自身价值。要始终坚持“内容为王”,打造一体化、多元化平台,在传统业务基础上开发融合视听节目、社会服务、民生信息、医疗健康、互动游戏等多种业务形态的内容资源,为用户提供个性化多样化的产品和服务。

第8篇:信息安全一体化范文

【关键词】文书档案 软件 应用

文书档案是反映一个单位的正常工作中形成的文件材料,包括收到的上级单位寄来的及下级单位报送来的文件材料,反映在某一时期领导的决策、部门建设、研究开发、问题处理等的过程和成果。随着计算机档案软件的引入,永乐电子文档一体化软件能让档案工作越来越便捷。

一、档案软件的优点

首先,我们档案人都应该知道此款档案软件,永乐电子文档一体化软件具有信息量存储较大,便于检索,工作效率高等优势。档案软件使用软件配套的U盘作为载体,将信息存储在上面。它能够解决传统档案管理工作中手工操作出现的信息收集不完整,出现漏抄,字迹不工整等问题,节约了人力也提高了准确性。档案软件在进行档案管理同时,还可以将文件进行收集、统计和查阅,时间大大缩短。

其次,传统的手工操作需要一张一张的整理文件,将材料都摞在一起,然后手工抄写卷内的每件文件的目录放在卷内的第一页,然后用牛皮档案纸装订好,不仅费劲,还易造成资源浪费,不易查找,浪费人力物力。而通过在软件上检索、查找,使利用更加便捷。那么档案软件的管理实现了从外部的目录管理到内部的内容管理,每年,我们交通运输系统的各家档案都进行了全文数字化扫描,全文检索很方便了,不需要再去档案库房进行繁琐的查找。

最后,能大大提高了文书档案输入目录的安全性,避免丢失。不仅保证文书档案的及时传输,而且能够确保其安全性,不会造成档案的延误或者丢失。

二、档案软件的优点

文书档案管理信息的电子化的缺点。第一,无法保障档案的真实性。因为计算机输入具有可读写性,人们可以对电子档案进行反复的输入和修改,修改后的特殊标记也不会标在电脑页面上。电子档案上也没有印章和亲笔签名,相关单位也无法鉴别真伪。在这种情况下电子档案的真实性就难以得到保障。

其次,网络的发展,电子档案的安全性问题也日益突出。目前通过网络系统拦截电子信息的现象时有发生,网络黑客通过特殊的程序可以拦截人们之间重要的数据信息内容,病毒的入侵使得人们的电脑瘫痪、信息丢失,假冒的非授权用户侵犯了他人的合法权益。这些问题对电子档案的安全性构成了严重的威胁。

第三,文书档案管理的软件应用对档案人员的要求也高。文书档案的归档首先要求档案人会纸质文书档案操作的方法,还要求档案人能够熟练的使用电子计算机,要会操作档案软件,懂得数据传输的方法与技术。所以,档案工作者也需要一定的文化水平。

三、档案信息安全是现今档案管理工作的命脉,档案管理者的素质提高,可以促进档案信息化建设和档案管理事业的有序、健康、持续发展具有重要意义

1.信息安全素质。何为信息安全素质呢?是指社会成员在信息安全领域所具备的基本信息素质。对于信息社会环境中的档案管理工作者,信息安全素质更是集中于在网络环境中管理电子文件的信息安全的意识、能力。

2.如何加强档案管理工作者信息安全素质。(1)信息化管理意识欠缺。当今社会,科学技术发展的日新月异,特别是计算机,网络技术在档案领域的广泛应用,使的档案管理的方法和手段也随之发生了根本性的改变,思想观念的陈旧使部分档案工作者仅满足于传统的档案管理方式,还有的人对档案信息化的认识仍然停留在较低的层次,没意识到档案信息网络安全的重要性、紧迫性。(2)信息化管理专业基础知识相对薄弱。档案工作者不是信息技术专业人员,但由于缺乏强制性的提升专业水平的制度要求和定期的培训机制,使他们的信息安全能力与实际工作要求的差距越来越大。有的老的档案管理者不但缺乏信息技术能力,而且又缺乏档案管理知识,但是,年轻的档案管理者由于在其他问题上的主动改行从事其他工作,使得整体信息技术水平偏低的档案部门更加缺乏掌握信息技术的人才。(3)信息化管理制度不健全。由于对新进的档案工作者的计算机能力、信息安全素质等方面的的限制,各级档案部门会提高调入人员的各项素质要求。对于档案界的老同志来说,他们的实际情况对他们的信息安全素质的不足就更加明显。

四、提高档案工作者信息安全素质的对策

1.加强档案管理者对工作责任心。档案工作的责任感即档案工作者要认识到档案事业发展的必要性,要把工作的着力点转向未来,发挥服务的观念,充分发挥档案的综合功能,大胆探索,努力实践,使档案管理工作真正成为社会进步的关键。

2.加强档案专业技能培训。无论是新入的人员或是已经从业多年的老档案管理者都应该掌握的档案管理的相关知识,档案工作者因工作岗位、职责和承担的任务不相同,进行培训时应当对档案工作者区别对待。

3.完善档案信息管理制度。结合我国档案管理工作的实际情况,挑选综合信息素质水平较高的人员进入档案管理队伍。将信息素质考核纳入到档案工作者年度中.同时,根据实际情况,以岗位不同的工作内容为依据,在法规制度的具体管理实施中应充分考虑到岗位的差异,细化具体操作,以便于具体实施。

五、结语

档案工作者的信息安全素质直接关系着电子文件的安全,并影响到国家的信息安全。目前,档案人还在正常使用着软件,这使得档案案人更加要加强信息安全意识。档案人不断改进档案管理方法,提高现代化管理水平,不断强化提高档案工作者自身的信息安全素质,使档案工作者能够在信息化社会中有效地履行自己的历史责任,实现档案管理的安全化,科学化,现代化,使档案管理步伐适应不断发展的经济社会的需要。

参考文献:

[1]张宁红. 浅谈文书档案管理的办公自动化应用[J].黑龙江档案, 2011,(01) .

第9篇:信息安全一体化范文

为保障档案信息安全,业内已经提出了许多手段和方法,而采用防火墙是其中最主要、最核心、最有效的手段之一。所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。

一、防火墙的分类与比较:

防火墙是一个集成多种安全技术的网络安全解决方案,它不是一个单独的程序或设备,防火墙产品大致分为软件防火墙、硬件防火墙和软硬件结合形式的防火墙三类。软件和硬件防火墙的区别由以下表格可知:

硬件防火墙主要特点为:硬件防火墙是把多种安全功能集成在一个ASIC芯片上、将防火墙、虚拟专用网(VPN),网络流量控制和宽带接入这些功能全部集成在专有的一体硬件中,该项技术能有效消除传统防火墙实现数据加密时的性能瓶颈,能实现最高级别的IPsec。由于硬件防火墙的价格比较高,管理也较复杂,目前档案系统普遍存在的急需解决的两大问题:资金和人才。导致了我们对待信息安全防护大漏洞有心无力的状态,笔者以为,社会视角下的档案信息利用和防护是互相博弈的。为了更好的利用档案信息必须加强信息安全建设。

二、构建软硬件一体化的防火墙系统

有了硬件防火墙我们可以建设软硬件防火墙一体的防火墙系统。

将硬件防火墙位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙。软件防火墙安装于服务器端,电脑终端,使得两端的网络连接都必须经过防火墙(见下图)。

这样防火墙可以对网络之间的通讯进行扫描,关闭不安全的端口,阻止外来的DoS攻击,封锁特洛伊木马等,以保证网络和计算机的安全。

三、内外网分离

基与档案信息利用和信息保密,必须实行内网外网分开的策略,外网面向社会利用,内网面向本单位信息加工。

内外网隔离我们采用逻辑隔离,逻辑隔离指的是内外网物理连接是连通,而信息的传递过程是断开的,主要包括防火墙,虚拟专用网(VPN)以上两种不同的隔离方式,防火墙策略: 通过在内网和外网之间建立网关 执行指定的安全控制策略依照协议在授权许可下进行从而把内外网分开达到保护内部网免受外部非法用户侵入的目的。我们通过硬件防火墙来控制数据流,对受到的攻击进行登录、报告和报警。内外网分离可以有效地保护内部的网络信息,同时也不会阻隔信息的社会利用。

四、设置DMZ区域

在我们将网络分为内外网以后,针对外网的web服务器和内部网的服务器,我们也将做好保护,我们现引进一个概念DMZ区域:

DMZ(Demilitarized Zone)即俗称的非军事区,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。

在内外网隔离的基础上,我们利用防火墙划分出三个不同的安全区域:

(1)内部网络:内部服务器,网络设备,用户主机,这个区域是防火墙的可信区域。(2)外部网络:外部网络的互联主机和网络设备,这个区域是防火墙的非可信区域。(3)DMZ区域:是从内部网络划分出来的一个小区域,在其中包括内部网络中用于公众服务的外部服务器,提供Web服务,邮箱服务,FTP服务,为互联网提供某种信息服务。DMZ区域的设计: