信息安全研究論文(9 篇)- 信息安全論文- 計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

　 第一篇：中小企業(yè)信息安全管理問(wèn)題分析

　 摘要：信息安全管理的有效落實(shí)，是新時(shí)期中小企業(yè)戰(zhàn)略性發(fā)展的重要保障。本文分析中小企業(yè)信息安全管理中存在的問(wèn)題與不足，并以此作為闡述的切入口，從體系的建立、制度的完善等方面，闡述新時(shí)期深化中小企業(yè)信息安全管理的應(yīng)對(duì)措施。

　 關(guān)鍵詞：中小企業(yè)；信息安全管理；制度

　 開(kāi)放的互聯(lián)網(wǎng)環(huán)境，快速發(fā)展的網(wǎng)絡(luò)科技，都強(qiáng)調(diào)中小企業(yè)在立

　足發(fā)展的同時(shí)，要著力于企業(yè)信息安全管理工作的開(kāi)展。這是基于自身發(fā)展的內(nèi)在要求，也是優(yōu)化內(nèi)控管理的重要之舉。當(dāng)前，中小企業(yè)信息安全管理問(wèn)題突出，無(wú)論是制度的不完善性，還是管理體系的缺乏，都需要中小企業(yè)應(yīng)立足于實(shí)際的經(jīng)營(yíng)管理需求，建立起完善的信息安全管理體系，并制定完善的管理制度，滿足企業(yè)經(jīng)營(yíng)發(fā)展的需求，提高企業(yè)信息安全管理能力。

　 1 中小企業(yè)信息安全管理中存在的問(wèn)題

　 1.1 對(duì)信息安全管理缺乏重視，安全管理流于形式

　 在網(wǎng)絡(luò)信息時(shí)代，構(gòu)建安全的信息環(huán)境是企業(yè)構(gòu)建可持續(xù)發(fā)展戰(zhàn)略的重要保障。在企業(yè)內(nèi)控管理的優(yōu)化與調(diào)整中，信息安全管理是其重要部分。然而，由于企業(yè)管理層缺乏足夠重視，導(dǎo)致企業(yè)信息安全管理落實(shí)不到位。特別是對(duì)于中小企業(yè)而言，一是缺乏足夠的資金投入，在安全信息管理的人員配置、硬軟件設(shè)施的購(gòu)買等方面，難以滿

　足企業(yè)信息安全管理的需求；二是中小企業(yè)信息化建設(shè)起步晚，缺乏一定的發(fā)展基礎(chǔ)，信息安全管理措施不足。因此，中小企業(yè)在信息安全管理過(guò)程中，面臨管理發(fā)展的尷尬與瓶頸，缺乏信息安全管理的基礎(chǔ)建設(shè)，滯后于企業(yè)可持續(xù)發(fā)展的現(xiàn)實(shí)需求。

　 1.2 信息安全管理技術(shù)落后，難以構(gòu)建完備的信息安全管理體系

　 快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)，推動(dòng)中小企業(yè)現(xiàn)代信息化的建設(shè)，但也給企業(yè)信息安全管理帶來(lái)新的要求。在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，依托簡(jiǎn)單的加密技術(shù)、防火墻，便可以為企業(yè)信息安全管理構(gòu)建完善的防御體系。但是，日益頻繁的黑客、病毒攻擊，強(qiáng)調(diào)信息安全管理技術(shù)的先進(jìn)性，為企業(yè)構(gòu)建完備的信息安全管理體系。而中小企業(yè)在信息安全管理體系的構(gòu)建中，管理體系不完善，信息安全管理技術(shù)落后，單一的安全防御結(jié)構(gòu)，顯然難以確保信息安全管理工作的全面開(kāi)展，企業(yè)信息安全問(wèn)題突出。

　 1.3 信息安全管理制度不完善，缺乏完善的制度保障

　 完善的管理制度是規(guī)范和引導(dǎo)信息安全管理的重要保障。中小企業(yè)在發(fā)展過(guò)程中，更多地強(qiáng)調(diào)短期經(jīng)濟(jì)效益的追求，而忽視長(zhǎng)遠(yuǎn)發(fā)展戰(zhàn)略的構(gòu)建。信息安全管理制度的建立，與企業(yè)經(jīng)營(yíng)管理制度的建立相分離，導(dǎo)致信息安全管理制度的主體地位不突出，制度的完善性、制度執(zhí)行的保障性都存在明顯不足。企業(yè)職工安全意識(shí)薄弱，在計(jì)算機(jī)操作等方面，瀏覽不安全網(wǎng)站，私自下載軟件，對(duì)企業(yè)信息安全系統(tǒng)造成威脅。此外，企業(yè)計(jì)算機(jī)安全防御體系存在漏洞，相關(guān)的殺毒軟件未能及時(shí)更新，為黑客、病毒攻擊創(chuàng)造了一定的內(nèi)在基礎(chǔ)。

　 2 深化中小企業(yè)信息安全管理的應(yīng)對(duì)措施

　 2.1 建立健全信息安全管理體系，提高安全管理的有效性

　為更好地滿足發(fā)展的需求，中小企業(yè)應(yīng)重視信息安全管理體系的建立，優(yōu)化現(xiàn)行的信息安全管理。中小企業(yè)在建立信息安全管理體系的過(guò)程中，應(yīng)抓好三個(gè)方面的工作：一是信息安全管理體系應(yīng)立足于企業(yè)的實(shí)際情況，針對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)需求，建立具有企業(yè)特色的安全管理體系；二是著力于安全評(píng)估標(biāo)準(zhǔn)的建立，確保安全管理的科學(xué)化；三是強(qiáng)化企業(yè)信息安全文化的建立，規(guī)范并引導(dǎo)職工正確的思想行為。如圖 1 所示，是中小企業(yè)信息安全管理模型。從圖 1 可知，在信息安全管理體系的構(gòu)建中，安全維度的建立從資源安全、技術(shù)安全和管理安全三個(gè)維度，全方位為企業(yè)信息安全管理構(gòu)建良好的安全管理模式。這對(duì)于中小企業(yè)而言，不僅提高了信息安全管理的有效性，也推進(jìn)了企業(yè)信息現(xiàn)代化建設(shè)，對(duì)企業(yè)可持續(xù)發(fā)展具有十分重要的意義。

　 2.2 建立健全信息安全管理制度，為安全管理提供制度保障

　 中小企業(yè)在內(nèi)控管理方面，缺乏管理制度的有力保障。特別是信息安全管理制度的缺失，不利于企業(yè)內(nèi)控管理工作的全面開(kāi)展。因此，

　企業(yè)要扎實(shí)推進(jìn)信息安全管理制度的建立，從組織部門的設(shè)立、管理責(zé)任的落實(shí)、人員的配置等方面，確保信息安全管理有效開(kāi)展。同時(shí)。結(jié)合企業(yè)的實(shí)際情況，構(gòu)建完善、可靠的信息安全防范體系。此外，企業(yè)要強(qiáng)化對(duì)信息安全管理工作的重視，從責(zé)任到人，到主要領(lǐng)導(dǎo)親自負(fù)責(zé)，確保信息安全管理落地，也確保信息安全契合企業(yè)經(jīng)營(yíng)管理的內(nèi)在需求，營(yíng)造安全可靠的網(wǎng)絡(luò)信息環(huán)境。

　 2.3 提供完備的技術(shù)保障，構(gòu)建信息安全防范體系

　 在開(kāi)放式互聯(lián)網(wǎng)環(huán)境下，企業(yè)安全管理所面臨的完全問(wèn)題比較突出。多元化的問(wèn)題風(fēng)險(xiǎn)，強(qiáng)調(diào)中小企業(yè)構(gòu)建信息安全防范體系的必要性。信息安全防范體系的構(gòu)建，建立在完備的技術(shù)保障之上。先進(jìn)的殺毒軟件、防火墻技術(shù)等，都是企業(yè)構(gòu)建信息安全防范體系所必需的技術(shù)保障。對(duì)于黑客、病毒的惡意攻擊，需要中小企業(yè)提高信息安全防范等級(jí)。如圖 2 所示，是典型的 Internet/Intranet 防火墻設(shè)置。防火墻技術(shù)作為安全防范體系的重要組成部分，在企業(yè)信息安全防范中起到十分重要的作用。內(nèi)外網(wǎng)絡(luò)之間搭建起防范屏障，很大程度上能夠確保企業(yè)的網(wǎng)絡(luò)信息安全，保障企業(yè)網(wǎng)絡(luò)操作正常進(jìn)行。因此，無(wú)

　論是殺毒軟件還是防火墻技術(shù)，都是中小企業(yè)構(gòu)建安全防御體系所必要的技術(shù)保障。此外，隨著黑客、病毒的不斷升級(jí)，也強(qiáng)調(diào)企業(yè)應(yīng)不斷更新殺毒軟件，安裝配置更高的防火墻等技術(shù)，從而提高企業(yè)信息安全防御能力，確保中小企業(yè)的信息安全。

　 3 結(jié)語(yǔ)

　 綜上所述，中小企業(yè)所面臨的信息安全管理問(wèn)題比較突出。多樣化問(wèn)題強(qiáng)調(diào)中小企業(yè)在信息安全管理的過(guò)程中應(yīng)扎實(shí)做到：（1）建立健全信息安全管理體系，提高安全管理的有效性；（2）建立健全信息安全管理制度，為安全管理提供制度保障； （3）提供完備的技術(shù)保障，構(gòu)建信息安全防范體系。從本質(zhì)上優(yōu)化中小企業(yè)信息管理策略，確保企業(yè)信息安全，是推進(jìn)企業(yè)可持續(xù)發(fā)展的重要基礎(chǔ)，從而不斷加速中小企業(yè)的現(xiàn)代化建設(shè)。

　 參考文獻(xiàn)

　[1]潘愛(ài)武.談中小企業(yè)信息安全問(wèn)題及對(duì)策[J].東方企業(yè)文化,2012(17).

　 [2]江麗.我國(guó)中小企業(yè)融資難原因分析及對(duì)策[D].南昌:江西財(cái)經(jīng)大學(xué),2014.

　 [3]陳俊豪.淺析中小企業(yè)電子商務(wù)中的信息安全問(wèn)題[J].中國(guó)商貿(mào),2010(11):142-143.

　 [4] 徐 黎 源 . 中 小 企 業(yè) 信 息 安 全 管 理 模 型 [J]. 科 技 經(jīng) 濟(jì) 市場(chǎng),2009(9):88-89.

　[5]趙曉華.網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)信息安全問(wèn)題研究[J].科技資訊,2013(11):140-141.

　 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

　第二篇：信息安全管理中信息安全態(tài)勢(shì)分析

　 摘要：信息安全管理是確保信息安全的重要基礎(chǔ)。它更強(qiáng)調(diào)信息分析技術(shù)等的有效應(yīng)用，從而為信息安全管理提供更完備的分析體系。本文研究信息安全動(dòng)態(tài)分析，從微觀動(dòng)態(tài)分析、宏觀動(dòng)態(tài)分析兩個(gè)方面，闡述信息安全態(tài)勢(shì)分析在信息安全管理中應(yīng)用，旨在強(qiáng)化對(duì)信息安全動(dòng)態(tài)分析的認(rèn)識(shí)，并為今后相關(guān)領(lǐng)域的研究提供一定的參考。

　 關(guān)鍵詞：信息安全；管理；動(dòng)態(tài)分析；微觀；宏觀

　信息安全管理是一項(xiàng)復(fù)雜而系統(tǒng)的工作。安全管理的有效性、全面性，都強(qiáng)調(diào)信息動(dòng)態(tài)分析的有效開(kāi)展，從而為信息安全管理提供定量化的安全分析。當(dāng)前，信息安全動(dòng)態(tài)分析已廣泛應(yīng)用于信息安全管理中，通過(guò)宏觀動(dòng)態(tài)分析與微觀動(dòng)態(tài)分析，為信息安全管理提供了更加完善、科學(xué)的管理依據(jù)，提高了信息安全管理能力。當(dāng)前，復(fù)雜的信息安全環(huán)境強(qiáng)調(diào)動(dòng)態(tài)分析的立足點(diǎn)不僅僅在于構(gòu)建局域性的安全環(huán)境，更強(qiáng)調(diào)立足于企業(yè)的戰(zhàn)略性發(fā)展，從而為企業(yè)發(fā)展提供重要依據(jù)。因此，本文研究的重點(diǎn)在于如何依托動(dòng)態(tài)分析，對(duì)信息安全管理進(jìn)行優(yōu)化與與調(diào)整，從而提高信息安全管理的有效性、科學(xué)性。

　 1 信息安全管理中宏觀態(tài)勢(shì)分析的應(yīng)用

　 在信息安全管理中，宏觀態(tài)勢(shì)分析主要在于微觀技術(shù)領(lǐng)域�；�于有效的評(píng)估、預(yù)測(cè)，對(duì)信息安全的情況進(jìn)行分析。一般情況下，宏觀動(dòng)態(tài)分析主要從穩(wěn)定性、脆弱性及威脅性等幾個(gè)方面對(duì)信息安全進(jìn)行

　描述，從而為信息安全管理構(gòu)建多元化的發(fā)展基礎(chǔ)。宏觀動(dòng)態(tài)分析在企業(yè)信息安全管理中的應(yīng)用主要包括以下幾個(gè)方面。

　 1.1 企業(yè)戰(zhàn)略發(fā)展的構(gòu)建及核心業(yè)務(wù)、資產(chǎn)

　 在多元化的市場(chǎng)環(huán)境下，企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建很大程度上依托于企業(yè)信息安全管理的推進(jìn)，以更好地實(shí)現(xiàn)企業(yè)的戰(zhàn)略性發(fā)展目標(biāo)。為此，在宏觀動(dòng)態(tài)分析中，需要對(duì)企業(yè)未來(lái)一段時(shí)間（一般為 3-5 年）的戰(zhàn)略發(fā)展變遷及核心業(yè)務(wù)、資產(chǎn)等情況進(jìn)行考慮分析，這是動(dòng)態(tài)分析助力企業(yè)戰(zhàn)略發(fā)展的內(nèi)在要求。例如，在宏觀動(dòng)態(tài)分析中，應(yīng)針對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)情況，確認(rèn)核心業(yè)務(wù)、資產(chǎn)是否出現(xiàn)轉(zhuǎn)移；核心資產(chǎn)是否出現(xiàn)折舊等。這對(duì)于企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建以及戰(zhàn)略性發(fā)展目標(biāo)的達(dá)成，都具有十分重要的現(xiàn)實(shí)意義。

　 1.2 信息安全環(huán)境的發(fā)展趨勢(shì)

　 網(wǎng)絡(luò)信息時(shí)代的快速發(fā)展，強(qiáng)調(diào)宏觀動(dòng)態(tài)分析應(yīng)對(duì)信息安全環(huán)境的發(fā)展趨勢(shì)進(jìn)行分析，這對(duì)于提高企業(yè)信息安全管理能力至關(guān)重要。對(duì)于現(xiàn)代企業(yè)而言，信息安全管理的開(kāi)展一方面要基于自身實(shí)際情況，如業(yè)務(wù)、系統(tǒng)等，考慮自身內(nèi)在信息安全的影響因素；另一方面，也要對(duì)信息技術(shù)的發(fā)展趨勢(shì)、信息安全環(huán)境等進(jìn)行重點(diǎn)考慮，針對(duì)可能引發(fā)額外風(fēng)險(xiǎn)的重點(diǎn)因素，重點(diǎn)考慮，重點(diǎn)防范，實(shí)現(xiàn)更有價(jià)值的信息安全管理。

　 1.3 社會(huì)環(huán)境及法律法規(guī)的影響要求

　 在企業(yè)生產(chǎn)經(jīng)營(yíng)發(fā)展的過(guò)程中， 經(jīng)濟(jì) 對(duì)信息安全的影響，相關(guān)法律法規(guī)對(duì)企業(yè)經(jīng)營(yíng)的要求，都是動(dòng)態(tài)分析中需要著重考慮和分析的要素。在宏觀動(dòng)態(tài)分析中，以上三點(diǎn)要素在風(fēng)險(xiǎn)定量評(píng)估中能夠起到重要的指導(dǎo)作用。對(duì)實(shí)際操作情況而言，可以利用“Threat（威脅）=impact×likelihood（影響×可能性）”對(duì)風(fēng)險(xiǎn)影響進(jìn)行表示�；�于動(dòng)態(tài)分析對(duì)風(fēng)險(xiǎn)實(shí)現(xiàn)定量評(píng)估，這對(duì)于信息風(fēng)險(xiǎn)管理而言，無(wú)疑具有重要

　的意義，可提高信息安全管理的針對(duì)性、有效性。當(dāng)然，對(duì)于該公式，可以進(jìn)行適當(dāng)拓展，進(jìn)而將風(fēng)險(xiǎn)的表達(dá)更加全面。即有“Risk（威脅）=asset×vulnerability×threat（資產(chǎn)×脆弱性×威脅）”由此可以知道，宏觀層面的因素對(duì)“威脅”值起到了至關(guān)重要的影響。無(wú)論是社會(huì)環(huán)境，還是安全環(huán)境趨勢(shì)，其值的增加都是構(gòu)成威脅的重要來(lái)源。與此同時(shí)，基于宏觀動(dòng)態(tài)分析，為企業(yè)戰(zhàn)略性的安全管理提供了一定的參考依據(jù)，且對(duì)微觀動(dòng)態(tài)分析提供了量化的重要依據(jù)。這進(jìn)一步強(qiáng)化了動(dòng)態(tài)分析的針對(duì)性，并對(duì)企業(yè)信息安全建設(shè)提供指導(dǎo)。

　 2 信息安全管理中微觀態(tài)勢(shì)分析的應(yīng)用

　 在微觀動(dòng)態(tài)分析領(lǐng)域，無(wú)論是理論研究還是實(shí)踐操作，都已發(fā)展到一定程度。理論與實(shí)踐并重的應(yīng)用及發(fā)展情形，強(qiáng)化其在企業(yè)信息安全管理中的重要作用。在對(duì)微觀動(dòng)態(tài)分析中，需要提及“Endsley 模型”。該模型最大的亮點(diǎn)在于將感知進(jìn)行劃分，分為“感知”“理解”“預(yù)測(cè)”三個(gè)層次，進(jìn)而強(qiáng)化信息處理能力。“Endsley 模型”的成功構(gòu)建，推動(dòng)了動(dòng)態(tài)分析在信息安全管理中的應(yīng)用和推廣。在“Endsley 模型”基礎(chǔ)上，美國(guó)提出了“JDL 模型”。該模型在優(yōu)化控制與管理功能等方

　面進(jìn)行有效優(yōu)化與調(diào)整，進(jìn)而提高了模型的應(yīng)用性及實(shí)用價(jià)值。如圖1 所示，是“JDL 模型”的應(yīng)用圖。從圖 1 可以知道，基于數(shù)據(jù)采集、預(yù)處理及 關(guān)聯(lián)性識(shí)別等功能模塊的實(shí)現(xiàn)，進(jìn)一步提高了動(dòng)態(tài)分析的實(shí)效性。通過(guò)模型的不斷優(yōu)化與調(diào)整，強(qiáng)調(diào)模型在功能構(gòu)建上更好地滿足于信息安全管理的現(xiàn)實(shí)需求。與此同時(shí)，在模型不斷優(yōu)化、技術(shù)不斷發(fā)展的大環(huán)境下，微觀動(dòng)態(tài)分析技術(shù)已逐步成熟，并在信息安全管理平臺(tái)中得到有效應(yīng)用。無(wú)論是在應(yīng)用效果還是應(yīng)用價(jià)值上，都表現(xiàn)出微觀動(dòng)態(tài)分析在信息安全管理中應(yīng)用的重要性，對(duì)推進(jìn)信息安全管理現(xiàn)代化發(fā)展起到重要的推動(dòng)作用。因此，這也是大力發(fā)展動(dòng)態(tài)分析技術(shù)，拓展其在信息安全管理領(lǐng)域應(yīng)用發(fā)展的重要基礎(chǔ)。微觀動(dòng)態(tài)分析的應(yīng)用在很大程度上推動(dòng)了動(dòng)態(tài)分析技術(shù)的發(fā)展，也深化其在信息安全管理領(lǐng)域中的應(yīng)用價(jià)值。當(dāng)前，隨著信息技術(shù)的不斷發(fā)展、模型的不斷優(yōu)化，其在應(yīng)用中的性能也在逐步提升，尤其是在風(fēng)險(xiǎn)分析、應(yīng)急響應(yīng)處理等方面。這些功能的優(yōu)化與完善，有助于信息安全管理系統(tǒng)的構(gòu)建，滿足現(xiàn)代信息安全管理的現(xiàn)實(shí)需求。

　 3 結(jié)語(yǔ)

　 綜上所述，信息安全管理是一項(xiàng)技術(shù)性強(qiáng)、系統(tǒng)性復(fù)雜的工作，強(qiáng)調(diào)技術(shù)性發(fā)展的完備性，更強(qiáng)調(diào)動(dòng)態(tài)分析在其中的有效應(yīng)用。當(dāng)前，隨著動(dòng)態(tài)分析技術(shù)的不斷發(fā)展，它在信息安全管理中的應(yīng)用日益廣泛。尤其是微觀動(dòng)態(tài)分析在信息安全管理平臺(tái)的應(yīng)用，進(jìn)一步提高了動(dòng)態(tài)分析的實(shí)際應(yīng)用價(jià)值。本文闡述的立足面在于兩點(diǎn)：一是基于宏觀層面的動(dòng)態(tài)分析，為企業(yè)戰(zhàn)略性構(gòu)建及發(fā)展環(huán)境的分析起到重要的指導(dǎo)性意義；二是基于微觀層面的動(dòng)態(tài)分析，依托各種模型的建立與優(yōu)化（如“Endsley 模型”“JDL 模型”），強(qiáng)化動(dòng)態(tài)分析的實(shí)際應(yīng)用價(jià)值。此外，隨著微觀分析技術(shù)的不斷發(fā)展，它在信息安全管理平臺(tái)中的應(yīng)用對(duì)推動(dòng)微觀動(dòng)態(tài)分析技術(shù)應(yīng)用及發(fā)展，具有十分重要的意義。

　 參考文獻(xiàn)

　 [1]李漢巨,梁萬(wàn)龍,劉俊華.信息安全管理現(xiàn)狀分析[J].信息與電腦,2013(11).

　 [2]高鵬.電力企業(yè)信息安全問(wèn)題探討[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2013(8):131.

　 [3]王偉.資源視角的電力企業(yè)信息系統(tǒng)運(yùn)維風(fēng)險(xiǎn)分析[J].西安郵電大學(xué)學(xué)報(bào),2013(1):121-124.

　 [4]畢海英.信息安全產(chǎn)品的現(xiàn)狀及態(tài)勢(shì)分析[J].現(xiàn)代信息技術(shù),2013(7).

　 [5]梁晶晶,黃河濤.局域網(wǎng)安全問(wèn)題的現(xiàn)狀及技術(shù)分析[J].科技信息,2010(26).

　 [6]安睿.基于 bagging 的電力信息安全態(tài)勢(shì)分析系統(tǒng)的研究與實(shí)現(xiàn)[D]. :華北電力大學(xué),2012.

　——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

　第三篇：人事 信息安全管理思考

　 人事 是人事、組織、勞資等部門在培養(yǎng)、選拔和使用人員的工作活動(dòng)中形成的，是個(gè)人經(jīng)歷、學(xué)歷、社會(huì)關(guān)系、思想品德、業(yè)務(wù)能力、工作狀況以及獎(jiǎng)勵(lì)處罰等方面的原始記錄，是個(gè)人參與社會(huì)方方面面活動(dòng)的記載和個(gè)人自然情況的真實(shí)反映。人事 信息安全管理是指存在于人事 信息的收集、整理、保管、鑒定、統(tǒng)計(jì)和提供利用全過(guò)程的安全管理活動(dòng)。由于人事 涉及每個(gè)人的切身利益，如何實(shí)現(xiàn)人事 信息安全管理效率的最大化無(wú)疑成為了當(dāng)前關(guān)注的重點(diǎn)話題。

　 一、加強(qiáng)人事 信息安全管理的必要性

　 1、人事 自身性質(zhì)決定信息安全管理的重要性

　 人事 具有真實(shí)性、動(dòng)態(tài)性、現(xiàn)實(shí)性、專業(yè)性、機(jī)密性等特點(diǎn)，它與個(gè)人職稱申報(bào)、定級(jí)、政審等緊密聯(lián)系在一起，是綜合考察及使用的重要依據(jù)之一，更是對(duì)流動(dòng)人員管理的重要憑證。當(dāng)前我國(guó)養(yǎng)老、醫(yī)療、失業(yè)保險(xiǎn)等福利政策的制定、完善、推廣也是與人事 密切關(guān)聯(lián)。因此，必須要全面加強(qiáng)人事 信息安全管理，保障人事 資料的完整性、真實(shí)性及有效性。

　 2、人事 信息安全管理的現(xiàn)實(shí)緊迫性

　 人事 信息安全管理的現(xiàn)實(shí)緊迫性主要體現(xiàn)在人事 對(duì)國(guó)家、用人單位及個(gè)人都具有至關(guān)重要的作用方面。從目前我國(guó)人事 信息管理的現(xiàn)狀來(lái)看，棄檔、死檔、無(wú)頭 、 丟失、 資料失真等問(wèn)題較為普

　遍，給國(guó)家、用人單位及個(gè)人帶來(lái)了巨大的損失，同時(shí)也造成了當(dāng)前人事 管理效率的低下。因此，就必須進(jìn)一步加強(qiáng)人事 信息安全管理，以強(qiáng)化人事 的社會(huì)功能。

　 3、人事 信息安全管理的技術(shù)可行性

　 信息時(shí)代快速發(fā)展的今天，新一代信息技術(shù)已經(jīng)廣泛滲透到我們的日常生活、學(xué)習(xí)和工作中。但是許多地區(qū)的人事 信息安全管理出于安全和保密的原則，其管理模式還是停留在紙質(zhì)載體上，這儼然與當(dāng)前社會(huì)信息化發(fā)展格格不入。為此，在保障人事 信息安全與保密的前提之下，應(yīng)當(dāng)適當(dāng)?shù)囊�入新一代信息技術(shù)，便于快速、方便的利用�？傮w而言，新一代信息技術(shù)既呼喚現(xiàn)有人事 管理的深化改革，同時(shí)又為人事 信息安全管理提供了有力的支撐條件。

　 二、當(dāng)前人事 信息安全管理存在的突出問(wèn)題

　 1、人事 信息安全管理基礎(chǔ)設(shè)施滯后

　 本文人事 信息安全管理基礎(chǔ)設(shè)施特指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、通信系統(tǒng)、電力分配系統(tǒng)等新一代信息網(wǎng)絡(luò)技術(shù)手段，可實(shí)現(xiàn)人事 信息管理的簡(jiǎn)單化。由于人事 信息安全管理基礎(chǔ)設(shè)施的滯后，包括人事 設(shè)備落后、運(yùn)行環(huán)境惡劣、設(shè)備兼容匹配性差、信息存儲(chǔ)介質(zhì)保管環(huán)境等問(wèn)題，又可直接導(dǎo)致人事 信息安全面臨災(zāi)難性的后果。在這個(gè)過(guò)程中，人事 信息安全管理基礎(chǔ)設(shè)施一旦發(fā)生致命性的損壞，就會(huì)使所有產(chǎn)生、流轉(zhuǎn)和保管的人事 電子資料出現(xiàn)數(shù)據(jù)錯(cuò)誤，不可讀取或是全部丟失，嚴(yán)重威脅人事 信息安全。

　 2、人事 信息安全管理系統(tǒng)比較脆弱

　 人事 信息安全管理系統(tǒng)比較脆弱也是當(dāng)前人事 信息安全管理存

　在的一個(gè)突出問(wèn)題。例如，人事 計(jì)算機(jī)網(wǎng)絡(luò)可以提供相互交流的平臺(tái)，也可間接影響到人事 信息安全。當(dāng)人事 計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)硬件故障、軟件故障或者其他技術(shù)性故障都會(huì)直接威脅到人事 信息安全。又例如，在人事 信息安全系統(tǒng)設(shè)計(jì)的過(guò)程中，受到設(shè)計(jì)者本身的技術(shù)能力和設(shè)計(jì)模式的限制，會(huì)給人事 信息安全管理系統(tǒng)留下不同程度的缺陷或漏洞。如再出現(xiàn)人事 信息安全管理人員在人事 資料的傳送、存儲(chǔ)及處理過(guò)程中的違規(guī)操 況，也會(huì) 削弱人事 信息安全管理系統(tǒng)的穩(wěn)定性，威脅人事 信息安全。

　 3、人事 信息安全管理人員責(zé)任意識(shí)落后

　 人事 信息安全管理人員責(zé)任意識(shí)落后，主要體現(xiàn)在對(duì)人事 信息安全管理的認(rèn)識(shí)不足、重視程度不夠、責(zé)任心不強(qiáng)，從而不能夠及時(shí)發(fā)現(xiàn)并處理人事 信息安全管理中已存在的漏洞以及可能出現(xiàn)的安全隱患。同時(shí)，在實(shí)踐操作過(guò)程中，部分人事 信息安全管理人員未能嚴(yán)格執(zhí)行按期修改人事 信息安全管理系統(tǒng)密碼等操作規(guī)程， 降低了人事 信息安全程度。

　 三、加強(qiáng)人事 信息安全管理的實(shí)現(xiàn)途徑

　 1、完善人事 信息安全管理法規(guī)與標(biāo)準(zhǔn)

　 完善人事 信息安全管理法規(guī)與標(biāo)準(zhǔn)，是在嚴(yán)格遵守人事 工作法律、法規(guī)、標(biāo)準(zhǔn)的同時(shí)，要求各級(jí)人事 管理部門還需結(jié)合本單位的實(shí)際情況制定有效的標(biāo)準(zhǔn)規(guī)范，且該規(guī)范還需要做到與相關(guān)法律法規(guī)相協(xié)調(diào)，與現(xiàn)行人事 信息安全管理的實(shí)踐工作相配套，最大程度上確保人事 信息不丟失、不損壞、不失真、不泄密。同時(shí)，完備的人事 信息安全管理法規(guī)與標(biāo)準(zhǔn)，還要通過(guò)多種形式的活動(dòng)提升自身和社會(huì)法律意識(shí)，真正建立一套以更好的維護(hù)人事 信息安全。完善人事 信息安全管理法規(guī)與標(biāo)準(zhǔn)。

　 2、建立人事 信息安全管理保障應(yīng)急機(jī)制

　結(jié)合當(dāng)前人事 信息安全管理的新形勢(shì)，從保護(hù)國(guó)家資源戰(zhàn)略的高度出發(fā)，必須要建立人事 信息安全管理保障應(yīng)急機(jī)制，預(yù)先估計(jì)潛在的危機(jī)和后果，提升人事 信息安全管理的處置能力，做好全方位的應(yīng)急準(zhǔn)備。要建立人事 信息安全管理責(zé)任制度，制定人事 和電子 保管、保密和利用操作流程，完善人事 的鑒定程度和方法，并對(duì)人事 信息安全管理制度的執(zhí)行情況進(jìn)行定期督查，確保各項(xiàng)制度能夠高效、準(zhǔn)確的運(yùn)行。

　 3、強(qiáng)化人事 信息安全管理人員責(zé)任意識(shí)

　 強(qiáng)化人事 信息安全管理人員責(zé)任意識(shí)，首先需要人事 管理部門領(lǐng)導(dǎo)和 管理工作者樹(shù)立正確的人事 信息安全管理觀念，堅(jiān)持“積極防御”、“綜合防治”、“以防為主”、“防治結(jié)合”的方針，不斷增強(qiáng)人事 信息安全管理的使命感、責(zé)任心，并提升人事 信息安全管理部門對(duì)建立和發(fā)展人事 信息網(wǎng)絡(luò)的認(rèn)識(shí)程度。同時(shí)也要重視人事 信息安全

　管理人員的思想 和職業(yè)道德教育，多渠道、有目的的對(duì) 管理人員進(jìn)行業(yè)務(wù)培訓(xùn)。通過(guò)開(kāi)展形式多樣的人事 信息安全管理教育活動(dòng)，保障其深刻認(rèn)識(shí)人事 信息安全管理的重要性。

　 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

　第四篇：金保工程信息安全建設(shè)強(qiáng)化策略

　 摘要：金保工程信息安全建設(shè)能夠確保我國(guó)電子政務(wù)信息平臺(tái)有效工作，由于金保工程主要是應(yīng)用電子信息技術(shù)對(duì)國(guó)家、省級(jí)、市級(jí)三個(gè)級(jí)別政府機(jī)構(gòu)的基金監(jiān)管、公共服務(wù)、宏觀決策等工作進(jìn)行數(shù)據(jù)統(tǒng)計(jì)和管理，因此，強(qiáng)化金保工程信息安全建設(shè)是對(duì)國(guó)家信息安全負(fù)責(zé)的重要體現(xiàn)。

　 關(guān)鍵詞：金保工程；信息安全建設(shè)；建立健全管理制度；提高安

　全技術(shù)水平

　 金保工程信息安全建設(shè)是我國(guó)三個(gè)級(jí)別政府機(jī)構(gòu)電子政務(wù)信息安全的重要保障，其體現(xiàn)了我國(guó)現(xiàn)代化信息技術(shù)水平，因此，在強(qiáng)化金保工程信息安全建設(shè)時(shí)首先要加強(qiáng)我國(guó)現(xiàn)代化信息建設(shè)，培養(yǎng)大量現(xiàn)代化信息高端技術(shù)人才，在電子政務(wù)信息技術(shù)軟件的設(shè)計(jì)中運(yùn)用高端技術(shù)以保證金保工程信息安全建設(shè)。

　 1 金保工程概述

　 1.1 金保工程概念

　 金保工程是指我國(guó)應(yīng)用現(xiàn)代電子信息技術(shù)對(duì)國(guó)家、省級(jí)和市級(jí)這三個(gè)級(jí)別政府中的公共服務(wù)、基金監(jiān)管、宏觀決策和社會(huì)保障四項(xiàng)基

　本業(yè)務(wù)功能進(jìn)行數(shù)據(jù)分析和統(tǒng)籌，最終使全國(guó)的勞動(dòng)保障等電子政務(wù)工程統(tǒng)一。

　 1.2 金保工程特點(diǎn)

　 金保工程的具體特點(diǎn)包括以下幾個(gè)方面。第一，金保工程的建設(shè)標(biāo)準(zhǔn)統(tǒng)一，具體包括信息技術(shù)標(biāo)準(zhǔn)統(tǒng)一和業(yè)務(wù)規(guī)范統(tǒng)一兩個(gè)方面。其中信息技術(shù)標(biāo)準(zhǔn)統(tǒng)一是指信息技術(shù)中的 IP、接口、域名、和安全等方面統(tǒng)一[1]。業(yè)務(wù)規(guī)范化統(tǒng)一是指金保工程的業(yè)務(wù)工作流程從國(guó)家到省級(jí)再到市級(jí)按照嚴(yán)格的上下級(jí)規(guī)范進(jìn)行統(tǒng)一標(biāo)準(zhǔn)。第二，金保工程具有縱向建設(shè)、橫向?qū)�接一體化的特點(diǎn)。具體是指在金保工程建設(shè)工作中要從國(guó)家大局出發(fā)，對(duì)中央、省級(jí)和市級(jí)統(tǒng)一規(guī)劃標(biāo)準(zhǔn)，在業(yè)務(wù)上的對(duì)接要進(jìn)行一體化規(guī)劃。

　 2 金保工程信息安全建設(shè)現(xiàn)狀

　 目前，我國(guó)金保工程信息安全現(xiàn)狀如下。第一，在國(guó)家金保工程信息安全建設(shè)管理中存在管理制度不夠完善的問(wèn)題。金保工程信息技術(shù)安全建設(shè)管理者沒(méi)有建立完善的信息安全管理制度，在信息安全管理中沒(méi)有行之有效的管理制度和管理原則。在金保工程信息安全管理工作中對(duì)管理人員的工作缺乏約束力，因此，導(dǎo)致金保工程的信息安全得不到有效保障[2]。在金保工程信息安全管理中沒(méi)有建立健全獎(jiǎng)懲制度，使信息安全管理人員在信息安全管理工作中缺乏對(duì)工作的熱情和積極性，使他們?cè)诠ぷ髦谐霈F(xiàn)怠慢工作的現(xiàn)象，影響了金保工程信息安全管理工作效率。第二，管理人員的信息安全管理意識(shí)不足。金保工程信息安全管理人員屬于國(guó)家公務(wù)人員，目前部分管理人員工作態(tài)度不夠端正，在信息安全管理工作中缺乏一定的責(zé)任心。其缺乏職業(yè)道德，在工作中出現(xiàn)混日子的問(wèn)題。同時(shí)由于信息安全管理人員在入職前對(duì)其專業(yè)技能有嚴(yán)格要求，而在入職后由于工作態(tài)度的問(wèn)題及信息安全管理意識(shí)不到位，導(dǎo)致沒(méi)有繼續(xù)加強(qiáng)職業(yè)技能學(xué)習(xí)與訓(xùn)練，使專業(yè)技能水平停滯不前，影響了金保工程信息安全技術(shù)升級(jí)，進(jìn)而影響到我國(guó)金保工程信息安全管理質(zhì)量。第三，由于我國(guó)信息技術(shù)起步較晚，因此，我國(guó)的信息技術(shù)水平在一定程度上與發(fā)達(dá)國(guó)家之間存在一定差距。而金保工程中對(duì)國(guó)家勞動(dòng)保障等業(yè)務(wù)一體化電子政務(wù)管理存在大量 信息，因此，金保工程信息安全管理需要高端信息技術(shù)作為保障。目前，由于我國(guó)各行業(yè)對(duì)信息技術(shù)人才需求劇增，導(dǎo)致信

　息技術(shù)人才供不應(yīng)求，同時(shí)我國(guó)對(duì)信息技術(shù)人才的物質(zhì)保障不及其他發(fā)達(dá)國(guó)家，也導(dǎo)致了大量超高端信息技術(shù)人才外流，使我國(guó)金保工程信息安全管理部門人才缺失，影響了金保工程信息安全建設(shè)質(zhì)量。

　 3 強(qiáng)化金保工程信息安全建設(shè)的對(duì)策

　 3.1 建立健全管理制度

　 由于在我國(guó)金保工程信息安全建設(shè)中存在信息安全管理部門管理制度不健全的現(xiàn)狀，影響了我國(guó)金保工程信息安全[3]，因此，信息安全管理部門應(yīng)建立健全管理體制，在信息安全管理制度中嚴(yán)格規(guī)范金保工程信息管理工作，將信息安全責(zé)任嚴(yán)格落實(shí)到每一位管理人員身上，使信息安全管理人員在工作中明確自身職責(zé)，避免由于職責(zé)不明導(dǎo)致部分人員消極怠工，為工作中的不負(fù)責(zé)任找借口。同時(shí)信息管理部門應(yīng)制定嚴(yán)厲獎(jiǎng)懲制度，給予積極工作表現(xiàn)優(yōu)異的管理人員經(jīng)濟(jì)獎(jiǎng)勵(lì)和職稱獎(jiǎng)勵(lì)，使表現(xiàn)出色的管理人員充分調(diào)動(dòng)工作積極性，進(jìn)而為

　其他工作人員樹(shù)立榜樣。對(duì)在信息安全管理工作中缺乏責(zé)任心，混日子的工作人員給予降級(jí)懲罰，對(duì)在信息安全工作中由于不負(fù)責(zé)任導(dǎo)致出現(xiàn)嚴(yán)重信息安全問(wèn)題的管理人員給予辭退的懲罰。這種嚴(yán)厲的獎(jiǎng)懲制度能夠起到立竿見(jiàn)影的作用，同時(shí)由于經(jīng)濟(jì)利益的驅(qū)使也能夠充分調(diào)動(dòng)信息安全管理人員的工作積極性。

　 3.2 提高管理人員安全建設(shè)意識(shí)

　 提高金保工程信息安全管理人員的安全建設(shè)意識(shí)，能夠有效提高金保工程信息建設(shè)安全度。提高信息安全管理人員的安全意識(shí)，首先要提高他們的職業(yè)道德素質(zhì)。信息安全管理部門應(yīng)定期對(duì)信息安全管理人員進(jìn)行職業(yè)道德素質(zhì)培訓(xùn)，使他們時(shí)刻保持良好的職業(yè)道德素質(zhì)，使其對(duì)金保工程信息安全管理工作有正確認(rèn)識(shí)[4]。在培訓(xùn)信息安全管理人員的職業(yè)道德素質(zhì)時(shí)，應(yīng)重點(diǎn)培訓(xùn)金保工程信息安全的重要性，使管理人員意識(shí)到信息安全管理是保障 信息安全的重要前提， 的外漏將會(huì)影響社會(huì)生活的安全穩(wěn)定和人們的生命財(cái)產(chǎn)安全，因此，信息管理人員的信息安全管理工作具有重要意義。信息安全管理人員意識(shí)到自身工作對(duì)國(guó)家與社會(huì)的重要性，就會(huì)重新審視自己的工作，從而

　充分自身的信息安全建設(shè)意識(shí)，使我國(guó)金保工程信息安全建設(shè)得到有效保障。

　 3.3 提高安全技術(shù)水平

　 由于金保工程是利用現(xiàn)代信息技術(shù)開(kāi)展政府電子政務(wù)信息工作的，因此，信息技術(shù)水平直接影響金保工程信息安全。根據(jù)我國(guó)現(xiàn)階段高端和超高端電子信息技術(shù)人才供不應(yīng)求的局面[5]，國(guó)家應(yīng)大力扶持信息技術(shù)院校培養(yǎng)大量信息技術(shù)人才，同時(shí)對(duì)超高端信息技術(shù)人才委以重任，給其豐厚薪資報(bào)酬以吸引大量信息技術(shù)人才不斷研發(fā)和更新信息安全系統(tǒng)，開(kāi)發(fā)出更安全的信息安全軟件為政府所用，為我國(guó)金保工程信息系統(tǒng)提供安全保障[6]。另外，還應(yīng)進(jìn)一步建立健全安全防護(hù)體系，對(duì)重要信息進(jìn)行加密傳輸，避免信息在傳輸過(guò)程中被竊�。慌鋫鋵�(shí)時(shí)監(jiān)控及入侵檢測(cè)系統(tǒng)，加強(qiáng)對(duì)重要網(wǎng)段和關(guān)鍵服務(wù)器的保護(hù)；采用網(wǎng)絡(luò)防病毒系統(tǒng)，并與單機(jī)防病毒軟件相結(jié)合；建立重要系統(tǒng)數(shù)據(jù)的備份機(jī)制，并實(shí)現(xiàn)關(guān)鍵主機(jī)系統(tǒng)的冗余備份和災(zāi)難恢復(fù)；建立服務(wù)于金保工程信息系統(tǒng)的數(shù)字認(rèn)證服務(wù)，利用數(shù)字證書系統(tǒng)實(shí)現(xiàn)重要數(shù)據(jù)的加密傳輸、身份認(rèn)證等。從而最大程度地確保金保工程的安全，

　提高金保工程信息安全建設(shè)水平。

　 4 結(jié)語(yǔ)

　 隨著我國(guó)信息技術(shù)飛速發(fā)展，各級(jí)政府部門采用電子政務(wù)信息平臺(tái)進(jìn)行辦公。我國(guó)金保工程通過(guò)現(xiàn)代化信息技術(shù)對(duì)中央、省級(jí)和市級(jí)進(jìn)行勞動(dòng)保障等業(yè)務(wù)的統(tǒng)一，使國(guó)家政府部門實(shí)時(shí)有效開(kāi)展國(guó)家上下級(jí)別政府部門之間的工作，使國(guó)家各級(jí)政府部門的工作得到統(tǒng)一規(guī)范，促進(jìn)了國(guó)家社會(huì)發(fā)展。由于信息技術(shù)中存在一定的信息安全問(wèn)題，導(dǎo)致國(guó)家金保工程信息安全受到威脅，對(duì)我國(guó)機(jī)密信息安全不利，因此，加強(qiáng)金保工程信息安全建設(shè)勢(shì)在必行。

　 參考文獻(xiàn)

　 [1]朱國(guó)豐.金保工程：建設(shè)統(tǒng)一規(guī)范的公共服務(wù)網(wǎng)絡(luò)[N].中國(guó)勞動(dòng)保障報(bào),2008-10-30(003).

　 [2]張竹松.社會(huì)保障工作要重視“金保工程”信息安全建設(shè)[N].大理日?qǐng)?bào)(漢),2013-11-30(A03).

　 [3] 洪 黎 明 . 醫(yī) 保 跨 省 聯(lián) 網(wǎng) 還 需 政 策 發(fā) 力 [N]. 人 民 郵電,2014-04-21(006).

　 [4]秦子龍.中國(guó)電子政務(wù)信息安全現(xiàn)狀與策略(二)[N].政府采購(gòu)信息報(bào),2013-07-19(007).

　 [5]秦子龍.中國(guó)電子政務(wù)信息安全現(xiàn)狀與策略（一）[N].政府采購(gòu)信息報(bào),2013-07-12(007).

　[6]邊玉芳.服務(wù)下沉做貼近百姓的好幫手[N].中國(guó)勞動(dòng)保障報(bào),2010-01-09(006).

　 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

　第五篇：移動(dòng)互聯(lián)網(wǎng)的信息安全研究

　 【摘要】科學(xué)技術(shù)的進(jìn)步推動(dòng)了移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)被廣泛應(yīng)用于生產(chǎn)和生活中的同時(shí)，也面臨著一些發(fā)展問(wèn)題，在信息傳輸和應(yīng)用方面存在較大的安全問(wèn)隱患，必須針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的問(wèn)題制定有效的對(duì)策，加強(qiáng)信息的安全管理。本文結(jié)合移動(dòng)互聯(lián)網(wǎng)應(yīng)用過(guò)程中暴露的安全問(wèn)題，提出了移動(dòng)互聯(lián)網(wǎng)信息安全管理策略。

　 【關(guān)鍵詞】移動(dòng)互聯(lián)網(wǎng)；信息安全；策略探討

　 中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展于 2005 年，目前以 WAP 為主要的信息傳輸方式。在國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)產(chǎn)品不斷完善的過(guò)程中，用戶的上網(wǎng)速度和上網(wǎng)體驗(yàn)發(fā)生了重大的改變，多種通信產(chǎn)品成為移動(dòng)互聯(lián)網(wǎng)應(yīng)用的主流。移動(dòng)互聯(lián)網(wǎng)用戶將信息交換作為重要業(yè)務(wù)，因此信息交換的安全性成為人們的關(guān)注的熱點(diǎn)。針對(duì)目前移動(dòng)互聯(lián)網(wǎng)產(chǎn)品應(yīng)用中的安全問(wèn)題，必須制定有效的防護(hù)措施，保證信息安全。近幾年我國(guó)電力行業(yè)保持著較快的發(fā)展速度，作為國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，電力產(chǎn)業(yè)也取得了很大的成績(jī)，發(fā)電機(jī)容量和發(fā)電量居世界第二位。隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展和人民生活水平的不斷提高，對(duì)電力的依賴程度也越來(lái)越高。電力需求與國(guó)民經(jīng)濟(jì)密切相關(guān)，電力彈性系數(shù)反映了用電增長(zhǎng)速度與國(guó)民經(jīng)濟(jì)增長(zhǎng)速度的相對(duì)關(guān)系。

　 1 移動(dòng)互聯(lián)網(wǎng)與電力建設(shè)背景分析

　 隨著電網(wǎng)基礎(chǔ)和分布式發(fā)電技術(shù)的改革，現(xiàn)代化輸電和配電將體現(xiàn)出智能化特點(diǎn)，最大限度地節(jié)約能源，新能源技術(shù)也將重新定義人類新生活，其中移動(dòng)互聯(lián)網(wǎng)作為重要的紐帶將電網(wǎng)技術(shù)和多種智能終端設(shè)備聯(lián)系起來(lái)，為了人們的生活提供了便利。中國(guó)是全球最具活力的新興市場(chǎng)，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，智能設(shè)備成為人們生活的伴侶，近年來(lái)電力開(kāi)發(fā)行業(yè)將移動(dòng)互聯(lián)網(wǎng)應(yīng)用到電力建設(shè)中，很大程度上促進(jìn)了電網(wǎng)建設(shè)的加速，電工產(chǎn)業(yè)不斷優(yōu)化升級(jí)。另外，在移動(dòng)互聯(lián)網(wǎng)興起的過(guò)程中，電力開(kāi)發(fā)生產(chǎn)技術(shù)不斷發(fā)展，電力企業(yè)的營(yíng)銷模式也將發(fā)生巨大的轉(zhuǎn)變。目前 4G 網(wǎng)絡(luò)引領(lǐng)移動(dòng)互聯(lián)網(wǎng)發(fā)展，移動(dòng) APP 為電力生產(chǎn)帶來(lái)了便利，以電力建設(shè)中的焊接工作為例，微信、QQ、拍照、微攝影、WPSOffice 辦公平臺(tái)、備忘錄等智能 APP 功能在焊接工作中的作用日益重要，有利于辦公平臺(tái)的優(yōu)化，移動(dòng)互聯(lián)網(wǎng)成為計(jì)劃、任務(wù)、進(jìn)度管理、會(huì)議通知、質(zhì)量管理等的重要工具。為了拍出高清圖片，焊接人員更新智能拍照軟件，記錄焊接的影像資料，通過(guò)微信、QQ 群在線交流，在施工過(guò)程中，充分應(yīng)用 WPSOffice 辦公平臺(tái)軟件，在施工現(xiàn)場(chǎng)查閱焊接規(guī)程、技能考核等文件，將智能終端作為迷你辦公室，很大程度上提高了管理水平。移動(dòng)互聯(lián)網(wǎng)的發(fā)展帶動(dòng)信息消費(fèi)的增長(zhǎng)，信息消費(fèi)的發(fā)展空間更加廣闊，以電子商務(wù)和移動(dòng)互聯(lián)網(wǎng)信息的消費(fèi)迅速增長(zhǎng)，電力開(kāi)發(fā)企業(yè)借助這一發(fā)展優(yōu)勢(shì)，將其作為發(fā)展就會(huì)促進(jìn)產(chǎn)業(yè)進(jìn)步。

　2 移動(dòng)互聯(lián)網(wǎng)主要信息安全問(wèn)題

　 2.1 移動(dòng) APP 在電力應(yīng)用中的問(wèn)題

　 隨著智能電網(wǎng)建設(shè)進(jìn)度的加快，很多智能型移動(dòng) APP 被應(yīng)用于電力建設(shè)中，其中有管理方面的軟件，也有用戶端的繳費(fèi)軟件，層出不窮的第三方軟件為人們的生活提供了便利，同時(shí)也暴露出一定的安全問(wèn)題。例如移動(dòng) APP 惡意讀取用戶位置信息、泄露企業(yè)管理計(jì)劃、云端數(shù)據(jù)丟失等，移動(dòng) APP 的安全問(wèn)題也成為人們關(guān)注的熱點(diǎn)，電力規(guī)劃和建設(shè)過(guò)程中必須保障數(shù)據(jù)安全，維護(hù)用戶利益。

　 2.2 運(yùn)營(yíng)模式引起的安全問(wèn)題

　 移動(dòng)互聯(lián)網(wǎng)產(chǎn)品應(yīng)用過(guò)程中，將多種信息交換業(yè)務(wù)作為核心，成為互聯(lián)網(wǎng)中重要的運(yùn)營(yíng)模式，傳統(tǒng)運(yùn)營(yíng)商將網(wǎng)絡(luò)作為核心，運(yùn)營(yíng)商和移動(dòng)互聯(lián)網(wǎng)有著本質(zhì)的區(qū)別[1]。當(dāng)今社會(huì)有很多豐富的個(gè)性化服務(wù)進(jìn)入移動(dòng)互聯(lián)網(wǎng)中，例如手機(jī)廣告、視頻、APP 等。同時(shí)移動(dòng)互聯(lián)網(wǎng)可以為用戶提供多種增值服務(wù)，體現(xiàn)出鮮明的產(chǎn)品特色，多種業(yè)務(wù)內(nèi)容也成為移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的重點(diǎn)，因此不同個(gè)性化服務(wù)的供應(yīng)商成為移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的直接動(dòng)力，但是在發(fā)展過(guò)程中也暴露出一些問(wèn)題，例如供應(yīng)商為了獲取更高的經(jīng)濟(jì)效益，將一些騷擾廣告和不健康內(nèi)容添加到 WAP 網(wǎng)站上，用戶誤點(diǎn)擊后將會(huì)收取一定的費(fèi)用，在違背社會(huì)道德的同時(shí)，逐漸演變?yōu)閲?yán)重的產(chǎn)業(yè)問(wèn)題和社會(huì)問(wèn)題。

　 2.3 由 IP 引起的安全問(wèn)題

　 與傳統(tǒng)的多級(jí)和多層通信網(wǎng)絡(luò)不同，移動(dòng)互聯(lián)網(wǎng)應(yīng)用扁平化網(wǎng)絡(luò)技術(shù)，將 IP 化作為網(wǎng)絡(luò)核心，但是 IP 網(wǎng)絡(luò)本身具有較大的安全漏洞，自身也存在著較大的安全威脅。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展和普及的過(guò)

　程中，安全問(wèn)題也受到廣泛關(guān)注，多種網(wǎng)絡(luò)攻擊逐漸成為公眾網(wǎng)絡(luò)的主要危害，作為承載網(wǎng)絡(luò)的核心部分也必將受到較大的影響。在核心網(wǎng)架構(gòu)上，移動(dòng)互聯(lián)網(wǎng)的管理信息、用戶信息和控制信息將會(huì)同步傳輸，終端用戶可以隨時(shí)訪問(wèn)核心網(wǎng)，將會(huì)把核心網(wǎng)暴露在用戶端。在這種網(wǎng)絡(luò)環(huán)境下，運(yùn)營(yíng)商的核心網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)中不斷出現(xiàn)嚴(yán)重的安全問(wèn)題，例如 2009 年 5 月 19 日晚 9 點(diǎn)左右，華南地區(qū)出現(xiàn)大面積網(wǎng)絡(luò)故障，不僅網(wǎng)絡(luò)連接出現(xiàn)問(wèn)題，而且用戶的信息安全也受到嚴(yán)重的威脅，專家分析后確認(rèn)該問(wèn)題由 DNS 的零日溢出引起的，對(duì) DNS 進(jìn)行大量的查詢請(qǐng)求導(dǎo)致 DNS 服務(wù)器出現(xiàn) DDOS 攻擊，運(yùn)營(yíng)商的 DNS出現(xiàn)問(wèn)題�；ヂ�(lián)網(wǎng)應(yīng)用過(guò)程中 DNS 服務(wù)器出現(xiàn)較多 DDOS 攻擊，形式也逐漸多樣化，例如利用緩沖區(qū)溢出、應(yīng)用較大流量堵塞帶寬、偽造的 DNS 服務(wù)器發(fā)送大量的查詢請(qǐng)求等。網(wǎng)絡(luò)技術(shù)應(yīng)用的同時(shí)，移動(dòng)互聯(lián)網(wǎng)向全 IP 化發(fā)展，原來(lái)只在互聯(lián)網(wǎng)上出現(xiàn)的安全問(wèn)題現(xiàn)已逐漸轉(zhuǎn)移到移動(dòng)互聯(lián)網(wǎng)上。

　 2.4 智能終端引起的安全問(wèn)題

　 目前移動(dòng)互聯(lián)網(wǎng)在網(wǎng)絡(luò)接入方面表現(xiàn)出鮮明的多樣化特征，不僅

　僅應(yīng)用一種網(wǎng)絡(luò)接入方式，用戶可以按照需求采取多種接入方法，隨時(shí)都可以進(jìn)行移動(dòng)互聯(lián)網(wǎng)訪問(wèn)。針對(duì)手機(jī)用戶而言，上網(wǎng)的粘性和上網(wǎng)時(shí)長(zhǎng)不斷增加，因此手機(jī)網(wǎng)絡(luò)也表現(xiàn)出常態(tài)化特征，用戶在使用手機(jī)的過(guò)程中實(shí)現(xiàn)了碎片化溝通，信息類應(yīng)用逐漸向娛樂(lè)和商務(wù)方向發(fā)展。與傳統(tǒng)網(wǎng)絡(luò)用戶不同的是，移動(dòng)互聯(lián)網(wǎng)應(yīng)用多種形式的終端設(shè)備，傳統(tǒng)用戶終端一般包括通信網(wǎng)的所中附屬設(shè)備，而移動(dòng)互聯(lián)網(wǎng)全部應(yīng)用智能終端。在移動(dòng)互聯(lián)網(wǎng)能不斷完善和成熟的過(guò)程中，移動(dòng)智能終端也逐漸表現(xiàn)出多樣化的特點(diǎn)，智能終端也因此成為安全問(wèn)題頻發(fā)的部分，安全風(fēng)險(xiǎn)不斷加大，移動(dòng)智能終端在推動(dòng)移動(dòng)數(shù)據(jù)業(yè)務(wù)進(jìn)步的同時(shí)，很多用戶都將面臨著信息安全問(wèn)題。另外，移動(dòng)智能終端表現(xiàn)出多樣化和開(kāi)放化特點(diǎn)的同時(shí)，信息交換的安全風(fēng)險(xiǎn)加大，在移動(dòng)互聯(lián)網(wǎng)發(fā)展的過(guò)程中，移動(dòng)企業(yè)一直處于市場(chǎng)發(fā)展的主導(dǎo)地位，企業(yè)的發(fā)展重點(diǎn)依舊是移動(dòng)智能終端的研究和探索，因此一定給你智能終端的安全性很容易被企業(yè)忽視，與移動(dòng)智能終端相關(guān)的安全問(wèn)題也會(huì)逐漸暴露[2]。例如，收集 APP 會(huì)惡意設(shè)置吸費(fèi)部分或者不健康內(nèi)容的連接，手機(jī)上網(wǎng)規(guī)模不斷增大的同時(shí)，手機(jī)使用過(guò)程中的安全問(wèn)題也將逐漸明顯。移動(dòng)互聯(lián)網(wǎng)的開(kāi)發(fā)軟件層出不窮，收集第三方軟件的研究人員也不斷增多，在商業(yè)發(fā)展需求不斷提高的同時(shí)，應(yīng)用軟件逐漸增多，但是目前在第三方軟件的控制管理方面還存在缺陷，無(wú)法保障信息安全。例如有些手機(jī)軟件惡意讀取用戶位置信息和短信內(nèi)容，給用戶信息安全帶來(lái)了較大的威脅[3]。

　 3 移動(dòng)互聯(lián)網(wǎng)信息安全策略

　 3.1 完善信息安全法規(guī)建設(shè)

　 結(jié)合國(guó)內(nèi)目前的情況來(lái)看，在互聯(lián)網(wǎng)信息安全管理方面，立方層次較低，不同的層次見(jiàn)還存在一定的協(xié)調(diào)問(wèn)題，目前已有的移動(dòng)互聯(lián)網(wǎng)法律還有待完善，將現(xiàn)有的法律應(yīng)用于移動(dòng)互聯(lián)網(wǎng)建設(shè)中將會(huì)缺乏一定的科學(xué)性和權(quán)威性。目前，移動(dòng)互聯(lián)網(wǎng)接入過(guò)程中面臨著較大的問(wèn)題，移動(dòng)互聯(lián)網(wǎng)行業(yè)還沒(méi)有施行手機(jī)實(shí)名制的法律，因此在移動(dòng)互聯(lián)網(wǎng)應(yīng)用的過(guò)程中缺乏針對(duì)性的法律，無(wú)法對(duì)網(wǎng)民的行為構(gòu)成有力的約束，也不能保護(hù)人們的信息安全。法律是移動(dòng)互聯(lián)網(wǎng)進(jìn)行有效管控的保障。在完善法律法規(guī)的過(guò)程中，需要結(jié)合實(shí)際已發(fā)系誒套用戶和移動(dòng)互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)之間的關(guān)系，避免兩者出現(xiàn)較大的業(yè)務(wù)矛盾。為了建立科學(xué)有效的移動(dòng)互聯(lián)網(wǎng)法律體系，必須結(jié)合國(guó)內(nèi)的發(fā)展現(xiàn)狀，勇于借鑒國(guó)外的方法，將信息安全和移動(dòng)互聯(lián)網(wǎng)安全 開(kāi)，針對(duì) 額部分建立針對(duì)性的法律法規(guī)。結(jié)合國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)發(fā)展的實(shí)際情況，移

　動(dòng)互聯(lián)網(wǎng)安全管理過(guò)程中的立法工作需要從以下三個(gè)方面著手：①完善手機(jī)實(shí)名制制度，加大隱私保護(hù)力度；②建立信息安全法，不斷完善與當(dāng)今移動(dòng)互聯(lián)網(wǎng)信息安全相關(guān)的法規(guī)；③不斷加強(qiáng)對(duì)互聯(lián)網(wǎng)管理和移動(dòng)互聯(lián)網(wǎng)管理的監(jiān)督。

　 3.2 加快移動(dòng)互聯(lián)網(wǎng)信息安全機(jī)構(gòu)建設(shè)

　 嚴(yán)格的立法是政府對(duì)移動(dòng)互聯(lián)進(jìn)行監(jiān)督管理的重要依據(jù)，結(jié)合國(guó)家移動(dòng)互聯(lián)網(wǎng)的發(fā)展形勢(shì)，必須經(jīng)信息安全管理和移動(dòng)互聯(lián)網(wǎng)安全管理分開(kāi)。針對(duì)國(guó)內(nèi)網(wǎng)絡(luò)監(jiān)督管理機(jī)構(gòu)建設(shè)，需要通信網(wǎng)絡(luò)的優(yōu)勢(shì)對(duì)移動(dòng)互聯(lián)網(wǎng)發(fā)展目標(biāo)進(jìn)行統(tǒng)一規(guī)劃，為信息安全的管理和監(jiān)督提供有利的依據(jù)[4]。針對(duì)國(guó)家級(jí)信息安全管理機(jī)構(gòu)而言，必須在互聯(lián)網(wǎng)信息安全管理的過(guò)程中切實(shí)負(fù)起責(zé)任，徹底改變信息安全制度制定過(guò)程中的問(wèn)題。國(guó)家在建立統(tǒng)一的安全管理機(jī)構(gòu)時(shí)，以法制建設(shè)為依托，設(shè)置專家咨詢委員會(huì)，專家咨詢委員會(huì)作為參謀機(jī)構(gòu)的同時(shí)，對(duì)安全信息管理提供合理的建議。

　3.3 完善移動(dòng)終端管理方案

　 移動(dòng)終端管理過(guò)程中，重點(diǎn)需要加大對(duì)安全技術(shù)的研究力度，將注意力集中到移動(dòng)互聯(lián)網(wǎng)手機(jī)安全技術(shù)方面。同時(shí)協(xié)調(diào)不同管理機(jī)構(gòu)之間的關(guān)系，構(gòu)建科學(xué)嚴(yán)謹(jǐn)?shù)墓芾礞湕l，完善安全管理部門的監(jiān)督政策，公安部門加大查處力度，完善與司法環(huán)節(jié)相關(guān)的法規(guī)。用戶應(yīng)用手機(jī)的過(guò)程中，必須具有較高的安全意識(shí)，政府加強(qiáng)對(duì)用戶的安全教育，同時(shí)對(duì)第三方軟件商家進(jìn)行有力的監(jiān)督。企業(yè)單位不斷加強(qiáng)內(nèi)部保密機(jī)制，對(duì)涉密文件進(jìn)行嚴(yán)格管理。

　 4 結(jié)束語(yǔ)

　 移動(dòng)互聯(lián)網(wǎng)不斷發(fā)展的過(guò)程中，用戶將重點(diǎn)放在智能產(chǎn)品的功能上，信息安全一直存在較大的安全隱患，為了保證移動(dòng)互聯(lián)網(wǎng)健康穩(wěn)定發(fā)展，必須針對(duì)具體問(wèn)題制定有效的對(duì)策。本文從移動(dòng)互聯(lián)網(wǎng)中暴

　露的安全問(wèn)題出發(fā)，提出了信息安全保障的策略，可以為移動(dòng)互聯(lián)網(wǎng)信息安全建設(shè)提供就借鑒。

　 參考文獻(xiàn)

　 [1]羅軍舟，吳文甲，楊明，等.移動(dòng)互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò)與服務(wù)[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（11）：202.

　 [2]陳遙，夏亮亮，譚輝，等.移動(dòng)互聯(lián)網(wǎng)環(huán)境下終端與服務(wù)器安全交互的研究[J].南京信息工程大學(xué)學(xué)報(bào)，2015，7（5）：142.

　 [3]涂靜，田增山，周非，等.移動(dòng)互聯(lián)網(wǎng)安全終端的設(shè)計(jì)與實(shí)現(xiàn)[J].電子技術(shù)應(yīng)用，2013，39（10）：162.

　 [4]范紅，杜大海，王冠，等.移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)關(guān)鍵技術(shù)研究[J].中興通訊技術(shù)，2015，36（3）：38.

　 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

　第六篇：內(nèi)網(wǎng)準(zhǔn)入及終端管控在信息安全保護(hù)實(shí)踐思考

　 【摘要】為防范政府部門、金融機(jī)構(gòu)等單位敏感信息泄露、提高信息安全保護(hù)能力，本文從單位內(nèi)網(wǎng)準(zhǔn)入及終端管控技術(shù)入手，在分析研究?jī)烧呒夹g(shù)原理的基礎(chǔ)上，結(jié)合自身項(xiàng)目實(shí)踐，給出了一種把住終端“準(zhǔn)入”、“管住”兩個(gè)關(guān)鍵環(huán)節(jié)的技術(shù)方案。實(shí)踐證明，該方案有效提升了單位信息安全保護(hù)水平，達(dá)到了預(yù)期目標(biāo)。

　 【關(guān)鍵詞】?jī)?nèi)網(wǎng)準(zhǔn)入；終端管控；信息安全保護(hù)

　 1 引言

　 對(duì)數(shù)據(jù)保密性要求高的政府部門、金融機(jī)構(gòu)等單位，防止敏感信息泄露始終是一個(gè)嚴(yán)峻的課題。在信息安全保護(hù)實(shí)踐中，各單位往往對(duì)數(shù)據(jù)集中的后臺(tái)服務(wù)端投入精力較多，對(duì)來(lái)自終端的威脅重視不足。來(lái)自終端的威脅主要為兩方面：一是內(nèi)部網(wǎng)絡(luò)接入層侵入。二是內(nèi)部計(jì)算機(jī)終端安全管理失控。信息安全 調(diào)查經(jīng)驗(yàn)表明，多數(shù)信息泄露安全 的突破口來(lái)自終端。因此，各單位在防范敏感信息泄露時(shí)，應(yīng)對(duì)來(lái)自終端的威脅給予足夠的重視，牢牢把住終端“準(zhǔn)入”、“管住”兩個(gè)關(guān)鍵環(huán)節(jié)。

　 2 原理分析

　2.1 網(wǎng)絡(luò)準(zhǔn)入與終端安全之間的關(guān)系

　 內(nèi)部網(wǎng)絡(luò)準(zhǔn)入，是指在人事管理層面識(shí)別用戶身份后，通過(guò)技術(shù)手段給予合法用戶、合法設(shè)備接入的過(guò)程。計(jì)算機(jī)終端安全，是指包含非法外聯(lián)監(jiān)控、移動(dòng)存儲(chǔ)管理等在內(nèi)的一系列安全防范措施，是一個(gè)單位信息安全管理制度的技術(shù)化實(shí)現(xiàn)，構(gòu)成了對(duì)合法接入終端的安全基線。達(dá)到終端安全基線是目的，網(wǎng)絡(luò)準(zhǔn)入是重要的前置保障手段。在實(shí)踐中，只有把網(wǎng)絡(luò)準(zhǔn)入與終端管控結(jié)合起來(lái)，才能有效實(shí)現(xiàn)內(nèi)網(wǎng)信息安全保護(hù)。

　 2.2 網(wǎng)絡(luò)準(zhǔn)入實(shí)現(xiàn)原理

　 當(dāng)前國(guó)際主流的企業(yè)級(jí)實(shí)現(xiàn)技術(shù)主要有 802.1x 認(rèn)證、安全網(wǎng)關(guān)認(rèn)證等。實(shí)施 802.1x 認(rèn)證方式的前提是交換機(jī)支持 802.1x 認(rèn)證協(xié)議。交換機(jī)與認(rèn)證服務(wù)器聯(lián)動(dòng)，根據(jù)認(rèn)證服務(wù)器下發(fā)的認(rèn)證結(jié)果，提供基

　于端口的準(zhǔn)入控制。這種認(rèn)證方式的優(yōu)勢(shì)是若在接入層實(shí)施，終端互訪控制力度很強(qiáng)。認(rèn)證前，交換機(jī)接入端口關(guān)閉，終端完全隔離。認(rèn)證后，接入端口開(kāi)啟，相同 VLAN 內(nèi)的終端可以互訪。缺點(diǎn)是實(shí)施、維護(hù)過(guò)程中網(wǎng)絡(luò)部門的工作量很大，并且無(wú)法從原理上解決終端用戶在交換機(jī)端口以下私接 HUB 的問(wèn)題。實(shí)施安全網(wǎng)關(guān)認(rèn)證方式需要在生產(chǎn)網(wǎng)絡(luò)中添加硬件安全網(wǎng)關(guān)（防火墻）設(shè)備，旁路部署在核心交換機(jī)側(cè)或匯聚交換機(jī)側(cè)。然后通過(guò)在交換機(jī)上添加策略路由（Policybasedrouting），將需要認(rèn)證的 IP 地址范圍內(nèi)終端流量上拉至安全網(wǎng)關(guān)進(jìn)行身份認(rèn)證。安全網(wǎng)關(guān)接收認(rèn)證服務(wù)器下發(fā)的動(dòng)態(tài) ACL，對(duì)流量選擇回注至交換機(jī)或丟棄，從而達(dá)到網(wǎng)絡(luò)準(zhǔn)入的效果。這種認(rèn)證方式的優(yōu)勢(shì)是配置實(shí)施簡(jiǎn)單，對(duì)現(xiàn)有生產(chǎn)網(wǎng)絡(luò)改動(dòng)要求小，并且因?yàn)椴扇∪龑诱J(rèn)證方式，對(duì)人員、部門遷移支持性好，同時(shí)還能夠有效防止私接 HUB 的情況。缺點(diǎn)是由于控制點(diǎn)在核心側(cè)或匯聚側(cè)，安全網(wǎng)關(guān)對(duì)終端之間的互訪行為控制力度較弱。

　 2.3 終端安全實(shí)現(xiàn)原理

　 為確保管控效果，企業(yè)級(jí)產(chǎn)品基本實(shí)現(xiàn)模式均為在計(jì)算機(jī)客戶端

　駐留代理程序，對(duì)信息保密要求較高的單位常見(jiàn)的需求包括以下幾方面：安全狀態(tài)檢查。最基礎(chǔ)的要求包括是否安裝了要求版本的殺毒軟件，病毒庫(kù)定義是否保持更新等。此類功能主要通過(guò)安全代理軟件讀取系統(tǒng)注冊(cè)表及掃描特定位置文件系統(tǒng)實(shí)現(xiàn)。移動(dòng)存儲(chǔ)管理。根據(jù)各單位信息安全管理要求等級(jí)不同，檢查是否存在違規(guī)使用移動(dòng)存儲(chǔ)介質(zhì)管理的情況。此類功能主要通過(guò)安全代理軟件提升運(yùn)行權(quán)限后向操作系統(tǒng)底層驅(qū)動(dòng)注入代碼實(shí)現(xiàn)。非法外聯(lián)監(jiān)控。對(duì)信息保密要求高的單位，接入內(nèi)網(wǎng)的計(jì)算機(jī)終端通常都是禁止與互聯(lián)網(wǎng)直接或間接連通的。檢查非法外聯(lián)的通常做法是安全代理軟件定期檢查與某個(gè)互聯(lián)網(wǎng)地址的連通性，若有連通便會(huì)觸發(fā)監(jiān)控 。

　 3 項(xiàng)目實(shí)踐案例

　 筆者作為項(xiàng)目負(fù)責(zé)人，于近期完成了一次單位內(nèi)網(wǎng)準(zhǔn)入與終端管控項(xiàng)目建設(shè)工作。該項(xiàng)目實(shí)施環(huán)境為政府機(jī)構(gòu)辦公內(nèi)網(wǎng)，實(shí)施目標(biāo)網(wǎng)絡(luò)運(yùn)行著單位內(nèi)部辦公系統(tǒng)以及大量對(duì)外服務(wù)的業(yè)務(wù)系統(tǒng)，生產(chǎn)網(wǎng)絡(luò)割接需要慎重。同時(shí)，在嚴(yán)格管控 USB 存儲(chǔ)介質(zhì)等外設(shè)使用的制度要求下，又因業(yè)務(wù)特點(diǎn)，需要使用品種型號(hào)各異的 Ukey 等特種設(shè)備。

　因此該項(xiàng)目建設(shè)中必須遵循對(duì)現(xiàn)有生產(chǎn)網(wǎng)絡(luò)及系統(tǒng)影響最小的原則。為達(dá)到上述目標(biāo)，筆者在對(duì)網(wǎng)絡(luò)準(zhǔn)入及終端管控技術(shù)進(jìn)行研究的基礎(chǔ)上，對(duì)市場(chǎng)相關(guān)主流產(chǎn)品進(jìn)行了長(zhǎng)達(dá)半年的多方調(diào)研與測(cè)試選型。根據(jù)單位綜合布線基礎(chǔ)設(shè)施現(xiàn)狀、業(yè)務(wù)系統(tǒng)特點(diǎn)等實(shí)際情況，最終確定了使用硬件安全網(wǎng)關(guān)實(shí)現(xiàn)準(zhǔn)入，在客戶端駐留代理程序與安全網(wǎng)關(guān)聯(lián)動(dòng)實(shí)現(xiàn)終端管控的技術(shù)路線。在項(xiàng)目實(shí)施中，筆者總結(jié)了以下幾點(diǎn)經(jīng)驗(yàn)：（1）終端安全管控軟件部署應(yīng)嚴(yán)格遵循“充分測(cè)試，穩(wěn)步推進(jìn)”的原則。由于終端安全軟件本身原理決定的底層侵入性（提權(quán)運(yùn)行、操作系統(tǒng)驅(qū)動(dòng)及協(xié)議棧注入等），部署過(guò)程必須先選取運(yùn)行重要業(yè)務(wù)系統(tǒng)、特種外設(shè)部門的計(jì)算機(jī)為試點(diǎn)，局部安裝客戶端，排查兼容性風(fēng)險(xiǎn)，積累部署經(jīng)驗(yàn)。（2）網(wǎng)絡(luò)準(zhǔn)入實(shí)施應(yīng)注意排查啞終端盲點(diǎn)，細(xì)粒度開(kāi)展網(wǎng)絡(luò)割接。因網(wǎng)絡(luò)準(zhǔn)入控制功能需要在終端安裝代理程序與防火墻交互實(shí)現(xiàn)，對(duì)不能安裝代理的啞終端（如網(wǎng)絡(luò)打印機(jī)等非 PC 類設(shè)備），需在硬...

相關(guān)熱詞搜索：信息安全 論文 研究