時間:2023-06-12 14:47:18
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全的保障措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
高校人事檔案信息安全關系到高校師生的切身利益,本文首先對高校人事檔案信息中可能存在的問題進行分析,總結出高校人事檔案信息安全主要存在網絡安全問題、管理安全問題和設備安全問題。在對問題進行分析的基礎上,本文通過研究提出了相關的保障措施,建議高校采取相應的措施來維護高校人事檔案的信息安全,切實保護高校師生的信息安全。
【關鍵詞】
高校人事檔案;信息安全;保障措施
隨著互聯網技術的突飛猛進,高校人事檔案的信息安全面臨著新的問題與挑戰,目前高校師生規模正在逐年擴大,人事檔案的傳遞與保存需要更加艱巨,其主要工作在于如何避免高校人事檔案信息安全問題的產生,或者在出現一系列問題后如何有效地解決問題并維護高校師生人事檔案的信息安全。為此,本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問題,在第二部分針對每一個方面的問題提出具體的應對措施來保障高校人事檔案的信息安全,最后本文對以上兩部分的內容進行歸納和總結,得出本文的主要結論,并為高校的人事檔案管理工作提出有效地建議。
一、高校人事檔案信息安全問題分析
高校人事檔案信息安全包括很多方面的內容,主要可以從以下幾個方面來分析高校人事檔案信息安全中存在的問題:首先,高校人事檔案信息存在著網絡安全問題,目前隨著互聯網技術的發展,各單位都開始進行了信息化改革,高校人事檔案的信息化主要通過互聯網來實現,包括電子檔案的制作與保存等,通過網絡來傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息,但是在便捷迅速的同時,通過網絡來傳遞和保存人事檔案也存在這一定的安全問題。網絡中存在著一些技術上的漏洞,比如黑客可以通過進入相關的網站來更改和獲取相關的人事檔案信息,這對高校人事檔案信息安全造成了巨大的威脅。其次,高校人事檔案信息存在著管理安全問題,人事檔案的管理應該有一個完善的管理系統,能夠確保管理過程中各個環節的工作人員能夠起到相互監督的作用,以此來保證檔案信息的秘密性和準確性。但是在目前高校人事檔案的管理過程中仍然存在著一些問題,主要表現為相關人員的工作分配不合理,甚至有些學校的檔案館只有一個負責人,這會加大檔案信息泄露與錯誤的風險,在檔案的管理過程中容易出現各種各樣的問題,對人事檔案的信息安全造成不利的影響。最后,高校人事檔案信息存在著設備安全問題,人事檔案應該在線上和線下同時進行保管和備份,通常線上的檔案信息即電子檔案信息通常保存在相關負責人的U盤等物理存儲設備中,線下的檔案信息通常保存在檔案室的箱柜中。一般來講,這類設備的保密性和穩定性都比較強,通常不會出現損壞的情況。但是,作為物理存儲設備的U盤存在一定的物理損壞的風險,即電子檔案可能會由于相關存儲設備的損壞而丟失,同樣的,保存在箱柜中的檔案也可能由于保存時間等其他問題的存在而發生相應的損壞,使得檔案難以辨認,對人事檔案的信息完整性造成不利的影響。
二、高校人事檔案信息安全的保障政策
針對以上的分析,可以看出高校人事檔案信息安全的問題主要體現在網絡安全、管理安全和設備安全三個方面,針對以上可能出現的問題,本文嘗試提出以下幾點相應的保障措施來保障高校人事檔案信息的安全:首先,針對高校人事檔案信息安全中存在的網絡安全問題,學校可以通過加強學校的網絡建設來增強學校人事檔案的網絡安全系數,如學校可以通過招聘專業的網絡功能工程師負責學校的信息安全,防止黑客入侵的現象發生。在目前互聯網技術迅猛發展的背景下,網絡安全的問題必須引起學校有關部門的高度重視,不能認為維護學校網絡安全是可有可無的事情,學校的人事檔案關系到校內師生的切身利益,如果檔案的信息得不到充分的保障,會對校內師生的學習和工作造成重大的影響,所以,學校必須選用高水平人才來維護學校的網絡安全,充分保障人事檔案信息的可靠性和準確性,不給網絡犯罪分子任何可乘之機。其次,針對高校人事檔案信息安全中存在的管理安全問題,學校可以通過優化學校的行政管理系統,針對檔案管理過程中不合理的人員安排和配置進行更正來避免管理過程中導致的人事檔案信息泄露和遺失問題。目前高校行政系統中存在著不少人力資源錯配的問題,導致了一些部門人員冗雜而一些部門人員不足的情況,高校必須充分重視檔案館的人員配置,在檔案的保存和傳遞等各方面都要有專人來負責,這樣不僅可以起到相互監督的作用,也可以提高工作人員的工作效率。最后,針對高校人事檔案信息安全中存在的設備安全問題,學校可以通過對設備進行更新換代、多采用備用設備等方法來確保學校的人事檔案不會因為設備出現故障而發生遺漏和損失的問題。雖然目前互聯網技術較為成熟,但是仍有一部分網絡存儲設備和線下的存儲設備不穩定,即容易出現損壞或者不能隨時啟用的情況,為了避免以上情況的產生,學校一方面需要采購質量較為可靠的電子存儲設備來保存校內師生的電子檔案信息,一方面也要在人員安排上把好關,選取對設備較為了解的工作人員來開展此類工作,并能夠認真保護和維持檔案保管的相關設備,使其能夠健康的運行下去。
結束語
通過以上對高校人事檔案信息安全的分析可以發現,高校人事檔案的信息安全主要存在以下三方面問題,即網絡安全問題、管理安全問題和設備安全問題。針對這三個方面的信息安全問題,本文提出了具體的建議,高校可以通過加強網絡平臺建設和提升學校網絡技術人員的技術和知識水平來維護學校的網絡安全,從而保障人事檔案的信息安全,高校可以通過完善和優化行政管理系統來減少管理過程中可能出現的問題,從而保障人事檔案的信息安全,高校同樣可以通過對校內的設備進行更新換代來減少學校設備出現故障的可能性,從而提升人事檔案的信息安全。高校人事檔案信息安全關系到校內師生的切身利益,保障校內師生的檔案信息安全是學校最近的責任和義務。
作者:劉春暉 單位:湖北大學人事處檔案管理室
參考文獻:
[1]邵景霞.網絡環境下高校檔案信息安全問題研究[J].天中學刊,2012,27(2):60-61.
檔案是當今社會信息的主要來源,也是其社會信息價值的最終體現。當今電子檔案在檔案事業的發展中占據著十分重要的位置。本文簡要介紹了檔案的開放與應用現狀,分析了信息安全的重要意義,指出了當前檔案開放和信息安全存在的相關問題,并提出了相應的解決方案。
關鍵詞:
檔案開放;信息安全;保障體系
人類文明發展有文字之后,檔案便開始了漫長的保存與利用過程。檔案的開放和安全保障是信息保存和開展相關工作的重要保障。目前,檔案的開放和信息的保護遭到多方面的干擾,電子檔案的興起更對信息安全提出了更高的要求。因此,加強檔案安全利用是檔案部門需要重點研究和建設的項目。
一、檔案開放與信息安全的必要性
檔案開放是順應市場經濟發展的必然,是政府實施“信息公開”制度和“政務上網工程”的要求。檔案開放能夠推動民主政治的實現,并能推動其發展。檔案信息必須附著于不同的載體上,在保存過程中遇到破壞在所難免,而因此造成的信息的丟失對社會的影響非常大。另外,隨著信息時代的發展,檔案管理電子化,即電子檔案的普遍應用,網絡開放性更是威脅著檔案信息的安全使用。無論是從自然環境還是社會人文環境來看,加強檔案信息安全的研究和保護都刻不容緩。
二、檔案開放利用的現狀
目前,我國檔案信息資源的開放程度仍然較低,開放的檔案僅占國家檔案保存總量的28%。首先,外部環境的巨大變動嚴重威脅保存檔案的硬件設備。其次,網絡安全直接影響著電子檔案的安全。在虛擬的網絡環境里,黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。網絡一旦癱瘓,所有的信息可能會消失殆盡。另外,信息安全的相關法規存在漏洞、執行能力差,安全管理上工作細致性不足,風險評估體系和水平不足。
三、檔案開放與信息安全的辯證關系
作為檔案工作的核心和最終目的,檔案開放必須有嚴格的工作標準和規定。檔案工作者利用多種渠道獲得相關信息,進行統一的加工整理形成檔案,交給檔案使用人員同時加以保存。非保密檔案可以依法向社會和人民大眾公開,提供給民眾參與社會化服務與政策的機會,保障知情權的行使。檔案的開放極大地促進了信息的共享和資源的高效利用,能有效地促進相關工作的順利進行。在檔案的開放過程中,信息的安全保護相當關鍵。檔案的開放極大地促進了信息的共享和資源的高效利用,但在檔案的開放過程中,信息安全保障是現階段高校檔案不容忽視的一項工作。檔案具有歷史性、真實性和唯一性,一旦損毀,勢必給社會造成難以挽回的重大損失,影響檔案工作的發展。因此,如何健康安全地開放檔案是檔案工作的關鍵。
四、檔案安全保障措施及防范體系
(一)建立完善的法律法規
當前,我國涉及檔案安全的法規主要是信息安全和保密管理。它可以幫助檔案開放工作健康、科學地發展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內容在法規里仍是空白,這阻礙著檔案信息安全系統的完善和對信息的保護。因此,必須建設完整的法律法規體系,加強檔案部門工作人員的法律意識和責任感,保障法規的執行力度。同時,針對電子檔案的法規也需建設和完善起來,以指導和規范電子檔案的安全使用。
(二)加強檔案基礎環境建設
對于實體檔案,如紙質、膠片、磁帶檔案要嚴格控制材料的選擇,并根據不同的環境需求分開保存,分別配備相應的庫房設備。電子檔案的保存硬件設備即服務器、終端、存儲設備和網絡設備。這需要保證設備的物理條件,相關單位需定期檢修保障設備的正常運行。電子檔案安全更重要的環節是網絡的安全保障,網絡的安全管理、漏洞檢測和病毒查殺都需要網絡安全技術的保障。
(三)加強安全技術能力建設
1.實體檔案信息安全保障技術。主要有保存技術和修復技術。保存技術重點對庫房的環境建設和裝幀技術展開。修復技術用于解決在檔案的保存、利用過程中受不可抗外力作用,如紙張老化、膠片斷折、光盤磨損等。加固技術、去酸去污技術,修裱技術都是常用的修復技術。電子檔案安全保障技術就是從系統安全,數據安全,網絡安全,用戶安全等角度進行安全保護。2.檔案信息安全保障手段。通過安全審計保障系統安全;利用數據加密技術、備份技術、應急響應技術保障數據安全;利用防病毒技術、防火墻技術、漏洞掃描技術保障網絡安全;利用身份認證、權限控制技術保障用戶安全。3.檔案信息安全保障措施。對檔案管理人員進行安全教育是保障信息安全的重要措施。首先,應該大力推廣信息安全觀。將個人電腦設定防毒措施,加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。檔案部門需要在檔案服務器上安裝殺毒工具,建立起基本的防毒安全環境。在工作過程中,養成重要資料備份的習慣,將檔案信息備份到服務器中,并備份到光盤或磁盤中。另外,制定文件信息安全防護和應急計劃,定期進行修訂。
(四)完善檔案安全管理體系建設
檔案的管理工作是真正實現檔案安全的重要部分。好的管理思想和制度,負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系,設立信息安全管理部門,規劃組織,明確職責。制定檔案信息安全保障工作的整體規劃確立明確的目標,擬定長期規劃。同時加強管理制度的執行力度,成立安全工作領導小組,定期對檔案信息進行檢查。
(五)大力推廣應用電子檔案
從安全角度來看,電子檔案較傳統紙質檔案有較大的安全性。首先,電子文件對環境條件、氣候條件耐受性較高,不易被破壞,因此較安全。第二,在文件保管使用的整個環節都可以憑借高科技手段加以安全保護。第三,影響電子文件信息安全所需智力、技術、設備、環境等條件較高。第四,我們一直在不懈努力大幅度提高電子文件的安全技術研發功效,努力杜絕文件信息泄露的可能性。檔案開發利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素,本身對于檔案安全就是一種挑戰。要達到雙贏的效果,就必須從軟硬件環境、法律法規、安全技術、管理體系、行業標準、人才培養等方面進行研究。檔案信息安全保障工作是檔案工作的保障,也是檔案應用工作的生命線。當今社會,傳統檔案與電子檔案并存,必須在完善傳統檔案安全保障理論的基礎上研究電子檔案。建立完善的安全保障體系必須從保存環境、法律法規、管理體系等方面著手研究。
參考文獻:
[1]尹振芳.淺析檔案開放利用的安全保障[J].網友世界,2013(7):18-19.
[2]吳新麗.論電子檔案開放利用中信息安全保障存在的問題與對策[J].青年與社會,2014(2):150.
[3]陳振.檔案開放利用與信息安全保障研究[C].山東大學,2009.
[4]曲照言.論電子檔案開放利用中信息安全保障存在的問題與對策[J].數字化用戶,2014(10):105.
[5]肖寒.企業電子檔案開放與信息安全措施[J].環球市場信息導報,2013(12):65.
引言
人類文明發展有文字之后,檔案便開始了漫長的保存與利用過程。?檔案,是整個人類的寶貴財富。
檔案的開放和安全保障是信息保存和開展相關工作的重要保障。目前檔案的開放和信息的保護遭到多方面的干擾,電子檔案的興起更對信息安全提出了更高的要求。因此,加強檔案安全利用是檔案部門需要重點研究和建設的項目。
一、檔案開放與信息安全的必要性
檔案開放是順應市場經濟發展的必然,是政府實施“信息公開”制度和“政務上網工程”的要求。
檔案開放能夠推動民主政治的實現,并能推動其發展。總之,它推動著社會各項文明建設。
檔案信息必須附著于不同的載體上,在保存過程中,遇到破壞在所難免,而因此造成的信息的丟失對社會的影響非常大。
另外,隨著信息時代的發展,檔案管理電子化,即電子檔案的應用普遍開來。網絡巨大開放性更是威脅著檔案信息的安全使用。
無論是從自然環境還是社會人文環境來看,加強檔案信息安全的研究和保護刻不容緩。
二、檔案開放利用的現狀
目前,已經有大量的檔案公開給社會公眾利用。但是,由于種種原因,我國檔案信息資源的開放程度仍然較低,開放的檔案僅占國家檔案保存總量的28%。
首先,外部環境的巨大變動嚴重威脅保存檔案的硬件設備。
其次,網絡安全直接影響著電子檔案的安全。在虛擬的網絡環境里,黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。
網絡一旦癱瘓,所有的信息可能會消失殆盡。另外,信息安全的相關法規存在漏洞、執行能力差,安全管理上工作細致性不足,風險評估體系和水平不足。
三、檔案開放與信息安全的辯證關系
作為檔案工作的核心和最終目的,檔案開放必須有嚴格的工作標準和規定。
檔案工作者利用多種渠道獲得相關信息,進行統一的加工整理形成檔案,交給檔案使用人員同時加以保存。
非保密檔案可以依法向社會和人民大眾公開,提供給民眾參與社會化服務與政策的機會,保障知情權的行使。檔案的開放極大的促進了信息的共享和資源的高效利用,能有效的促進相關工作的順利進行。在檔案的開放過程中,信息的安全保護相當關鍵。
檔案信息必須附著于不同的載體上,在保存過程中,遇到破壞在所難免,而因此造成的信息的丟失對社會的影響非常大。
另外,隨著信息時代的發展,檔案管理電子化,即電子檔案的應用普遍開來。網絡巨大開放性更是威脅著檔案信息的安全使用。
無論是從自然環境還是社會人文環境來看,加強檔案信息安全的研究和保護刻不容緩。
檔案的開放極大的促進了信息的共享和資源的高效利用,能有效的促進相關工作的順利進行。但是,在檔案的開放過程中,信息安全保障是現階段高校檔案不容忽視的一項工作。
檔案具有歷史性,真實性和唯一性,一旦損毀,勢必給社會造成難以挽回的重大損失,影響檔案工作的發展。因此,如何健康安全地開放檔案是檔案工作的關鍵。
四、檔案安全保障措施及防范體系
(一)建立完善的法律法規
當前我國涉及檔案安全的法規主要是信息安全和保密管理。它可以幫助檔案開放工作的健康、科學的發展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內容在法規里仍是空白。這阻礙著檔案信息安全系統的完善和對信息的保護。
因此,建設完整的法律法規體系,加強檔案部門工作人員的法律意識和責任感,保障法規的執行力度。同時,針對電子檔案的法規也需建設和完善起來,以指導和規范電子檔案的安全使用。
(二)加強檔案基礎環境建設
對于實體檔案,如紙質、膠片、磁帶檔案要嚴格控制材料的選擇,并根據不同的環境需求分開保存,分別配備相應的庫房設備。?電子檔案的保存硬件設備即服務器、終端、存儲設備和網絡設備。這需要保證設備的物理條件,相關單位需定期檢修保障設備的正常運行。
電子檔案安全更重要的環節是網絡的安全保障,網絡的安全管理、漏洞檢測和病毒查殺都需要網絡安全技術的保障。
(三)加強安全技術能力建設
1、實體檔案信息安全保障技術。主要有保存技術和修復技術。保存技術重點對庫房的環境建設和裝幀技術展開。修復技術用于解決在檔案的保存、利用過程中受不可抗外力作用,如紙張老化、膠片斷折、光盤磨損等。加固技術、去酸去污技術,修裱技術都是常用的修復技術。
電子檔案安全保障技術就是從系統安全,數據安全,網絡安全,用戶安全等角度進行安全保護。
2、檔案信息安全保障手段。通過安全審計保障系統安全;利用數據加密技術、備份技術、應急響應技術保障數據安全;利用防病毒技術、防火墻技術、漏洞掃描技術保障網絡安全;利用身份認證、權限控制技術保障用戶安全。
3、檔案信息安全保障措施。對檔案員工進行安全教育是保障信息安全的重要措施。首先,應該大力推廣信息安全觀。將個人電腦設定防毒措施,加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。
檔案部門需要在檔案服務器上安裝殺毒工具,建立起基本的的防毒安全環境。在工作過程中,養成重要資料備份的習慣,將檔案信息備份到服務器中,并備份到光盤或磁盤中。另外,制定文件信息安全防護和應急計劃,定期進行修訂。
(四)完善檔案安全管理體系建設
檔案的管理工作是真正實現檔案安全的重要部分。好的管理思想和制度,負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系,設立信息安全管理部門,規劃組織,明確職責。制定檔案信息安全保障工作的整體規劃確立明確的目標,擬定長期規劃。同時加強管理制度的執行力度,成立安全工作領導小組,定期對檔案信息進行檢查。
(五)大力推廣應用電子檔案
從安全角度來看,電子檔案較傳統紙質檔案有較大的安全性。首先電子文件對環境條件、氣候條件耐受性較高,不易被破壞,因此較安全。第二在文件保管使用的整個環節都可以憑借高科技手段加以安全保護。第三影響電子文件信息安全所需智力、技術、設備、環境等條件較高。
第四我們一直在不懈努力大幅提高電子文件的安全技術研發功效,努力杜絕文件信息泄露的可能性。
關鍵詞:計算機;網絡安全;防范
1 網絡安全概念
網絡系統安全的內容有兩個方面:一是網絡安全,它指的是網絡內部運營以及網絡間互聯互通之間物理上鏈路連接的安全、網絡應用業務安全、網絡運營系統安全、操作系統的安全以及網絡運營人員的安全等。二是信息的安全,它指的是數據信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。
2 影響網絡安全的因素
當前,計算機網絡日益變得開放,網絡用戶形形,由此引發的計算機網絡安全性問題突顯。引起計算機網絡安全問題的因素有很多,一般有以下幾種因素:
2.1 計算機病毒
計算機病毒就是在計算機運行的程序中,不是天然存在的,而是人為插入破壞計算機功能甚至破壞數據信息,具有極強的隱蔽性和破壞性,嚴重影響了計算機網絡的安全。隨著計算機網絡技術的高速發展,同時計算機病毒也在高速發展、更新較快,在一定程度上來講,有超越計算機網絡相關安全技術的趨勢,給計算機網絡的安全維護帶來了更大的挑戰。
2.2 黑客攻擊
隨著計算機黑客技術的飛速發展,網絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統漏洞等。總的來說,可以分為兩種攻擊方式:第一種是進行網絡攻擊,即通過非授權行為,進入用戶計算機用各種不同的手段對用戶的數據進行惡意破壞,最終造成用戶數據的損壞、丟失、系統或計算機的癱瘓等;第二種方式就是進行網絡偵查,即通過秘密手段,即時監聽網絡數據的傳輸,且用戶渾然不知其所為,進行對用戶的重要數據信息破壞、截獲等。
我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應的保護措施,提高網絡的安全性。
2.3 內部威脅
內部威脅,即是局域網內部的發生的安全事件,大部分案件都是發生在企業用戶內部。產生此類威脅一是該企業的用戶網絡安全的意識不夠強,二是沒有采取針對性措施提高網絡的安全性,從而導致安全事件的頻發。
盡管網絡中存在諸多的威脅,影響到網絡的安全,但并不等于我們沒有辦法防范或者解決。通過加強網絡的管理和把控,采用科學的技術方法,盡力做到降低網絡的風險。只有嚴格管理,采取合理的措施,才能提高網絡的安全性,隨時抵御影響網絡的不安全因素。
3 防范措施
3.1 培育網絡技術人才
加大在網絡技術人才培育和網絡技術研發的投資力度,提升網絡人才的素質,可以為網絡安全提供足夠的保障。同時對于那些違法分子來說,強大的技術實力對他們也是震懾力。
3.2 采取保密技術,控制網絡接入
對于網絡安全來說,管理才是最重要的,其次才是強大的網絡技術實力。加強網絡安全的管理,最基本要在計算機設置登錄使用密碼,且建議采用數字和字母混合,提高密碼安全性,同時要定期進行更改,這樣不容易被不法分子破解。同時對網絡路由的訪問,要針對不同的用戶設置不同的權限,對應不同的密碼,控制路由器的訪問。對于超極管理員,密碼要最復雜且僅允許個別人知曉。一般的訪問者來說,只有訪問查看的權限。加強對路由器訪問的把控,對其本身和計算機系統均有保護作用。同時還可以根據計算機的IP,設置不同的可用IP段,防止非法IP的登陸。
3.3 熟知攻擊手段,針對性防御
“知己知彼,百戰百勝”,對于網絡安全也一樣。只有我們熟知網絡攻擊的手段,才可以從根本上消除掉影響網絡安全的因素。通常黑客或不法分子都是借助計算機協議的漏洞或竊取用戶信息進行網絡攻擊的。他們利用一些公用協議或者開發工具,提高作案的隱蔽性,潛藏在網絡中的各個主機中采集所需信息,達到相關的目的。
對于網絡的管理來說,首先應從制度著手。根據網絡的實際情況,制定出完善的安全管理制度,制定相應的獎懲措施。還要對網絡管理人員加強技術和安全的培訓,提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施,對重要數據進行備份,網絡路由盡力成環等,一旦出現設備故障可以及時數據恢復,同時保證整個網絡的正常通信。
4 結束語
網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全技術也必須隨著網絡應用的發展而不斷發展。計算機網絡的安全,需要提升安全技術,更需要加強網絡的安全管理。全盤考慮影響網絡的因素,制定針對性措施和相關制度。計算機網絡技術持續發展,網絡安全技術的研究必定是一個長期的過程。
[參考文獻]
[1]劉云志.淺談計算機網絡安全技術及其存在的問題[J].信息系統工程,2012(02).
[2]陳耿.淺析計算機網絡安全與病毒防護[J].電子技術與軟件工程,2013(22).
【關鍵詞】 網絡通信 信息安全 保障
網絡通信安全中的信息安全范圍廣泛,如內容安全、運行安全、物理安全與數據安全等技術層面安全;從社會現象分析,技術環境、社會行為與社會輿論等是主要映射內容。計算機的信息安全是儲存信息的安全,也是傳輸信息的安全,更包括通信鏈路、網絡結點位置安全。
一、內容與表現
(1)內容。軟件漏洞、安全缺陷、惡意攻擊與結構隱患等典型網絡威脅;訪問控制、數據完整性、保密與認證等安全服務機制;ESP與AH等IPsec網絡層協議、SSL安全套接口層、PGP加密、電子交易安全SET應用層協議等網絡安全協議;安全產品種類,具有特定安全的生產生制作而成的性能產品,如網絡流量分析產品、安全網關、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機、入侵檢測系統等解決方案。
(2)表現。黑客行為,根據系統脆弱性(缺口)與網絡用戶失誤(誤入非法網站)等機會,對特定的目標以侵占或攻擊等拒絕服務行為;惡意傳播有害信息,有害言論的廣泛傳播,對社會輿論進行影響或控制,如暴力言論、民族分裂言論等;信息系統脆弱性,這主要是因為系統本身具有特定隱藏的安全風險被無意激活,系統則會出現崩潰;泛濫的垃圾郵件,以廣播式傳播,干擾用戶網絡活動;病毒與蠕蟲的擴散,攻擊目標不明確,但操作系統特定,攻擊一旦生成控制較為困難。
二、保障措施
(1)控制體系。通信協議堆棧是網絡信息傳輸完成的主體,分為物理層、鏈路層、網絡層、傳輸層與應用層等通信協議。網絡通信以通信協議分層為保障,對網絡通信的安全信息傳輸有效,信息傳輸可實現可用性、完整性與機密性。在分析安全控制需要后,可設計相應的控制體系,見下表格。應用層對可用性負責,傳輸層、鏈路層、網絡層與應用層對實體完整性與機密性負責。在需求的前提下實現各層的訪問控制。網絡層主要確認信息來源是否真實,應用層則鑒別用戶與用戶的身份,傳輸層則鑒別端到端身份,鏈路層或網絡層鑒別點到點身份。各層安全協議在安全需求前提下可保障數據機密性。加密細顆粒度數據主要在應用層實現,加密對象有不同數據單元或字段、敏感數據字段等。加密端到端的數據則可在傳輸層實現,加密算法的強度根據服務差異做調整。
信息安全的控制體系表格如表1所示。
加密點到點數據由網絡層完成,加密鏈路數據由鏈路層完成,加密物理數據包由物理層完成。可見,靠下的加密層,會出現更多的數據字段保護需要,信息暴露減少,安全強度會提升,但靈活性與控制粒度會變壞,網絡范圍將減少。結合集中控制與分層控制是通信安全控制的模式,在各通信協議中,分層控制配合密切,滿足通信鏈路、通信實體安全需求,信息傳輸可用、完整與保密得到保護。
(2)加密量子密碼信息。保護自我信息是網絡世界中避免篡改或竊取的重要方式。量子力學與密碼學的結合誕生了量子密碼,加密信息與解密信息都是在量子狀態下進行,安全性的保證在于神奇的量子性質。Bell、海森堡測不準、非正交的兩個量子態性質原理是主要的量子密碼技術。以質子極化可編排量子密碼,垂直、水平、對角線各一組為為計劃在質子方式。量子密匙的傳遞需要光子的偏振,光子指向差異由0與1數字代表。
三、結語
信息安全、用戶安全、系統安全、訪問控制安全、管理安全、傳輸安全與物理安全是網絡安全的完整系統結構。保證網絡通信的安全,可在密碼技術、訪問控制技術、身份認證技術、檢測系統漏洞技術等幫助下,對服務協議功能不斷的增強提高。實現無論是框架還是填充都能有安全的鏈路,讓網絡通信的信息傳輸、存儲與利用都在掌控之中。
參 考 文 獻
[1] 張貽鋒. 網絡通信中信息安全的保障措施[J]. 電腦編程技巧與維護,2008,(11):57-58
關鍵詞:計算機;網絡;攻擊;防御
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 08-0000-01
一、網絡安全缺陷
致使網絡安全存在眾多潛在危險的原因,一方面是因為網絡技術發展不成熟,存在很多技術上的漏洞和缺陷,給各種網絡犯罪等行為提供了可乘之機;另一方面就是人為因素。
首先,第一點技術上的缺陷。TCP/IP協議中存在安全隱患。例如:在局域網中,處于低層的大部分協議都是通過廣播的形式來進行數據傳遞的,在局域網中的任何一個節點都有竊聽到數據包的可能性,從而利用網絡自身的安全漏洞進行入侵。
其次,還有一點就是人為原因。因為網絡安全方面的研究還不是很成熟,當計算機網絡受到攻擊時,網絡維護人員沒有足夠的安全處理和應對方案,進一步放任了安全隱患的蔓延。
二、網絡安全威脅
網絡安全存在的威脅主要有以下幾個方面:
第一,自然環境。一種是計算機自身的硬件設備的自然老化導致網絡信息的可靠性、完整性等受到威脅;另一方面是許多無法避免的自然災害,例如:洪水、雷雨、地震等造成的損壞。
第二,人為破壞。人為方面對網絡造成的威脅主要是操作人員的失誤導致誤刪文件甚至是格式化硬盤等,還有就是管理人員在網絡設置上存在缺陷,導致網絡漏洞的產生。另外,用戶使用時對于安全威脅的忽視也會給網絡安全造成威脅。
第三,信息安全。信息安全存在威脅的情況包括兩種,一是入侵網絡系統,利用軟件及系統存在的安全漏洞破壞傳遞信息的完整性和可用性;二是,在仍能夠保障正常的網絡運行的情況下,截獲、竊取網絡信息,使信息的安全性受到威脅。
三、網絡攻擊方式[1]
(一)服務攔截攻擊。服務攔截攻擊指的是計算機網絡的正常的服務遭到破壞,例如:網絡配置破壞、網絡資源占用等都使網絡的可用性受到威脅。
(二)欺騙終端攻擊。這種攻擊方式不是針對軟件的漏洞而是針對終端用戶。攻擊者利用TCP/IP協議的自身缺陷進行攻擊,或者是WEB欺騙以及DNS欺騙等。
(三)協同攻擊。協同攻擊主要是指利用協同工具竊取機密信息,威脅網絡的安全。
(四)移動設備攻擊。主要是通過惡意軟件感染常用的移動設備,例如:PDA、手機以及其他無線移動設備等。隨著無線網以及局域網的快速發展,這種攻擊無線設備的安全威脅會越來越嚴重。
(五)郵件通信攻擊。隨著電子郵件的使用率不斷上升,深入到生產和生活的各個方面,因此,對于電子郵件的攻擊也日漸頻繁,這種狀況主要發生在軍事、政府以及其他重要機構。
四、安全保障手段
網絡中的安全隱患一旦爆發就會造成很大的損失。保障網絡安全需要從技術、管理以及法律制度等多方面綜合考慮采取措施,其中技術是最直接的保障措施。主要的安全保障技術手段有以下幾種:
(一)加密技術。網絡信息安全的基礎手段就是信息加密技術,主要是通過某一規則對原信息進行重新編排,打亂原有的順序,成為外人無法理解的加密文件。信息加密技術可以有效保障信息安全,對抗信息竊聽、黑客入侵等威脅。常見的加密技術有:序列密碼、移位加密、替換加密、密碼本加密等。
(二)鑒定技術。身份鑒定技術是指識別實體表明的身份信息,從而確定其訪問權限,保證信息的安全性、完整性、可靠性等,有效抵抗惡意訪問、非法入侵、冒充等惡性威脅。鑒定技術種類多樣,例如:利用密鑰、通行字、控制訪問等方式鑒定訪問者身份信息,有效對抗非法訪問以及冒充等,其中最有效的技術手段是數字簽名技術。
(三)控制訪問技術。控制訪問技術是保障網絡安全的重要措施,是安全防范的核心手段,它可以有效防止非法訪問和占用網絡資源。網絡訪問控制技術包括以下幾種:防火墻技術、IP訪問控制、IEEE身份驗證、WLAN隔離、MAC過濾等。
(四)物理安全技術。物理安全主要是保障網絡服務器、路由器等硬件設施以及信息通道等不受人為或外力因素的惡性破壞。
五、安全防范
當前有效的網絡安全防范技術主要有路由器技術、入侵檢測、病毒防治、防火墻等[2]。
(一)防火墻。防火墻可以有效地防止外部用戶非法訪問內部網絡,非法占用網絡資源,從而加強內部網絡的控制,保護網絡資源和設備。它是利用某種安全策略監察網絡間的鏈接以及數據包的傳遞,控制網絡間的通信,控制網絡的運行等。常見的防火墻設備主要有路由器、電路層或應用層網關、雙宿主機、堡壘主機等。
(二)系統漏洞修復。Windows的很多服務項目或者是網絡協議存在安全漏洞,例如Telnet服務,允許遠程登錄并使用控制程序,可以導致各種攻擊行為。所以在非必要場合應處于禁止狀態。因此需要根據實際需要對Windows的某些服務進行開啟或關閉,保證系統安全。
(三)防病毒措施。網絡病毒感染計算機網絡后會導致網絡系統崩潰,造成重大的損失。因此需要在網絡的各個節點根據潛在病毒的特點設置防病毒軟件,全方位保證系統處于病毒防御狀態。
六、小結
網絡安全影響到網絡系統的正常運行,需要從技術和設施等多方面入手,保障網絡系統的安全,避免造成無法挽回的損失。
參考文獻:
1.企業信息安全事件發生狀況
調查顯示在過去的1年內(2012年1月~2012年12月),超過93.2%的被調查企業發生過信息安全事件,其中發生信息安全事件次數超過5次的占被調查企業的13.1%。這一調查結果表明,河北中小企業信息安全形勢非常嚴峻,如何保護信息系統安全已經成為中小企業信息化建設首要面臨的問題。
2.目前中小企業信息安全面臨的主要威脅
調查發現,近1年內,82.1%的被調查企業遭受過病毒、蠕蟲或木馬程序破壞;47.3%的企業遭受過黑客攻擊或網絡詐騙;33%的企業遭受過垃圾郵件和網頁篡改的干擾,還有28%的企業遭受的破壞竟然來自企業內部員工的操作。這一調查結果表明,病毒泛濫、網絡詐騙、黑客攻擊、垃圾郵件和來自企業內部員工破壞是河北中小企業面臨的最主要信息安全威脅。其中,病毒和木馬程序的破壞尤為嚴重,直接造成企業數據丟失、信息泄漏甚至系統癱瘓等后果,嚴重威脅著企業的信息安全。
3.企業信息安全保護措施現狀
調查發現,93.7%的被訪企業采用了殺毒軟件進行病毒防護和監控,25.1%的被訪企業裝有入侵檢測系統和硬件防火墻,54.8%的被訪企業采用了身份認證技術和設置訪問權限進行信息保護。同時,通過調查也發現,只有不到29.5%的企業有定期的數據備份,僅有6.9%的企業為重要信息進行了數據加密。這一調查結果表明:在信息安全技術防護方面,幾乎被訪企業都采取了信息安全保護措施,但是大部分企業卻只停留在病毒防護和身份認證的水平上,而缺少數據完整性和數據加密等保護技術。
4.信息安全管理保障措施情況
調查發現,在信息安全管理保障措施方面,25.7%的被訪企業設立了專門的信息安全部門及相應的專職管理人員,44.6%的企業制定了企業信息安全管理制度,只有8.5%的企業能夠對信息安全狀況進行定期的風險評估,而制定信息安全事件應急處置措施的企業卻只有5.3%。這一調查結果表明:河北中小企業信息安全保障組織構架設立不完善、缺乏信息安全管理制度,定期的信息安全風險評估以及信息安全應急處置預案措施嚴重缺失。
5.信息安全經費投入狀況
調查發現,23.5%的被訪企業信息安全方面的經費投入占整個企業信息化總投資的比例低于5%,39.6%被訪企業同樣投資比例在5%~10%之間,只有38.5%的企業信息安全方面的經費投入已經超過企業信息化總投資的10%。這一調查結果表明:河北中小企業安全意識淡薄,信息安全經費投入嚴重不足,低于國外20%~30%的投資比例。
二、對策與建議
通過課題組調查發現,網絡環境下河北中小企業的信息安全問題突出,主要表現在認識誤區、資金不足、技術薄弱和信息管理制度缺失等方面,要全面解決,必須從法律、技術和管理等幾個方面全盤考慮綜合治理。法律、技術和管理三者相輔相成,缺一不可,才能共同保證中小企業信息系統可靠安全運行。
1.法律法規層面加強政府支持力度和引導力度
僅僅靠中小企業自身搞信息安全防護是遠遠不夠的,在此過程中,政府的支持、鼓勵與引導是至關重要的。因此,政府應不斷完善信息安全相關法律法規的建設,加快網絡安全的基礎設施建設,加大打擊網絡犯罪的力度。同時,針對河北中小企業特點,當地政府應加大企業信息安全重要性的引導和宣傳,讓中小企業特別是企業的領導者,充分認識到企業信息安全的重大意義與作用,從而在日常企業決策中對企業信息安全建設投資有一定的傾斜,完善企業信息安全體系建設。從長遠發展角度和戰略高度來重視企業信息安全。
2.技術層面
設計實施多層次、多方位的網絡系統安全保護技術,以提高企業風險防范的技術水平。風險防范是一個復雜的系統工程,從技術角度,建議從以下幾個方面來實現:
(1)建立網絡身份認證體系。網絡環境下河北中小企業的各種商務活動,都需要對參與商務活動的各方進行身份的鑒別、認證,這就需要在企業內部建立網絡身份認證體系來證實各方的身份,以保證網絡環境下各交易方的經濟利益。
(2)配置高效的防火墻。在企業內部網與外聯網之間設置防火墻,從而實現內、外網的隔離與訪問控制,在他們之間形成一道有效的屏障,是保護企業內部網安全的最主要、最有效、最經濟的措施之一。
(3)定期實施重要信息的備份和恢復。企業要對核心的數據和應用程序進行實時和定期的備份工作。并把備份數據的副本存儲在光盤上,這樣就可以避免一旦發生安全事故關鍵的應用程序和數據丟失給中小企業帶來的巨大損失。
(4)對關鍵數據進行加密。企業的各類數據和應用程序,是企業多年發展中積累下來的寶貴數據資源,也是企業決策的重要依據。因此,要對這些關鍵數據進行加密處理,以提高數據的安全性,防止企業私密數據信息被泄露和竊取。
關鍵詞:電子政務 信息安全
0 引言
隨著電子政務不斷推進,社會各階層對電子政務的依賴程度越來越高,信息安全的重要性日益突出,在電子政務的信息安全管理問題中,基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。
1 電子政務信息安全的總體要求
隨著電子政務應用的不斷深入,信息安全問題日益凸顯,為了高效安全的進行電子政務,迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行,另一方面要保護運行在內部網上的敏感數據與信息的安全,因此應充分保證以下幾點:
1.1 基礎設施的可用性:運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵,網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。
1.2 數據機密性:對于內部網絡,保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。
1.3 網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下,只有經過認證的設備可以訪問網絡,并且能明確地限定其訪問范圍,這對于電子政務的網絡安全十分重要。
1.4 數據備份與容災:任何的安全措施都無法保證數據萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,并且最好是異地備份。
2 電子政務信息安全體系模型設計
完整的電子政務安全保障體系從技術層面上來講,必須建立在一個強大的技術支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數據存儲安全,數據傳輸安全和應用安全制定完善的安全策略
在技術支撐平臺方面,核心是要解決好權限控制問題。為了解決授權訪問的問題, 通常是將基于公鑰證書(PKC)的PKI(Public Key Infrastructure)與基于屬性證書(AC)的PMI(Privilege Management Infrastructure)結合起來進行安全性設計,然而由于一個終端用戶可以有許多權限, 許多用戶也可能有相同的權限集, 這些權限都必須寫入屬性證書的屬性中, 這樣就增加了屬性證書的復雜性和存儲空間, 從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題,作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP 目錄服務器等實體組成,在該模型中:
2.1 終端用戶:向驗證服務器發送請求和證書, 并與服務器雙向驗證。
2.2 驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制,是安全模型的關鍵部分。
2.3 應用服務器: 與資源數據庫連接, 根據驗證通過的用戶請求,對資源數據庫的數據進行處理, 并把處理結果通過驗證服務器返回給用戶以響應用戶請求。
2.4 LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器, 一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP 目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理,安全技術實際上只是實現管理的一種手段,再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實;安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。
3 電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析,構建電子政務系統的風險因素集。
3.1 信息系統的安全定級 信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義,結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統的安全。
3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子,其他文獻,例如NIST SP800-30、AS/NZS 4360等也介紹了風險評估的步驟及方法,另外,一些組織還提出了自己的風險評估工具,例如OCTAVE、CRAMM等。
電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南,從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中,資產的評估主要是對資產進行相對估價,其估價準則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
在確定風險評估方法后,還應確定接受風險的準則,識別可接受的風險級別。
4 結語
電子政務與傳統政務相比有顯著區別,包括:辦公手段不同,信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同,實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務的目的之一,也是與傳統政務的重要區別。在電子政務的信息安全管理中,要抓住其特點,從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案,這樣才能達到全方位實施信息安全管理的目的。
參考文獻:
[1]范紅,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
關鍵詞:信息加密技術;網絡安全;應用探討
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 18-0000-02
計算機網絡技術的飛速發展,電子商務和網絡辦公等網絡應用不斷深入影響人們的生活和工作方式。與此同時,網絡信息的安全問題也更加突出和備受人們的重視,許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。信息加密技術在網絡安全中的應用,大大增強了網絡信息的保密性和安全性。因此,探討其在網絡安全中的應用具有重要的意義。
1 信息加密技術在計算機網絡安全中的應用現狀及發展趨勢
1.1 應用現狀
當前在計算機網絡信息傳輸中,由于各種病毒、木馬和電子詐騙等各種破壞網絡信息安全的因素的存在,對網絡信息的安全構成了極大的威脅。信息加密技術是一種通過對網絡傳輸的信息進行加密處理,主動防范各種對網絡信息的攻擊和破壞的技術手段,具體可分為加密過程和解密過程。當前,信息加密技術與訪問控制技術、身份識別技術等已成為在網絡信息安全中應用最成熟的技術,在保障網咯信息的安全中發揮著重要的作用。
1.2 發展趨勢
信息加密技術作為維護網絡安全的核心技術之一,其在網絡安全的應用深入到企業信息平臺和網絡銀行等諸多領域之中。作者認為,未來信息加密技術的發展將朝著安全標準化、技術升級快和應用深入化發展。層出不窮的網絡安全問題的出現以及網絡安全管理存在的不足,推動者信息加密技術向著更高的安全標準突破;電子芯片技術的快速發展和各種加密算法的完善與創新推動著信息加密技術的快速升級;網絡經濟的繁榮促進了信息加密技術應用的不斷深入。
2 應用于計算機網絡安全領域的主要信息加密技術
2.1 主要信息加密技術
信息加密技術通過對信息的加密和解密過程來確保網絡信息的安全,因此離不開加密算法[1]。加密算法可分為對稱性加密算法和非對稱性加密算法。前者也叫傳統密碼算法,是指加密方用一把鑰匙對信息進行加密以及解密方也采用同樣的鑰匙對信息進行解密,其典型有DES算法、AES算法等;后者又稱為“公匙加密算法”,是指在加密和解密過程中采用不相干的密匙,其典型有DSA算法和RSA算法等。
數據加密技術按照不同的形式有不同的分類方法,貫穿于整個信息存儲、傳輸、鑒別和管理的全過程。這里從信息加密的對象來分,可把其分為軟件加密技術、網絡數據庫加密技術、數字本身加密技術和密匙管理技術等。
(1)軟件加密技術,是把數據和信息(稱為明文)轉化成不可辨識形的密文的過程,為了防止查殺病毒軟件因感染計算機病毒無法對數據加密的識別,從而保護到數據和信息不被非法竊取、閱讀的目的,有必要在這些軟件建立檢查的加密機制,使用信息加密技術。
(2)網絡數據庫加密技術。很多數據庫信息管理系統的運行平臺基于Windows或Unix,其安全等級還不夠完善,對數據庫文件缺乏有力的保護,從而使得連接到公共網絡的計算機網絡數據庫系統比較脆弱,因此需要對網絡數據庫進行加密。對網絡數據庫進行加密是基于數據存儲加密技術的,以防止存儲數據的泄露或丟失。常用的存儲加密技術有文件加密技術、介質加密技術和應用加密技術等。
(3)數字本身加密技術。對數字本身進行加密的方法很多,主要存在于網絡信息傳輸、鑒別等過程當中。常見的數字本身加密技術有數字摘要、數字信封、數字簽名、信息隱藏等[2]。
(4)密匙管理技術。做好密匙的管理是防范信息泄露的重要保障。因此,要在密匙產生、分發、使用、保存、更換和清除等每個細節上做好嚴格的安全保障措施。
2.2 應用于無線網絡安全的信息加密技術
無線網絡技術的出現和興起為人們使用網絡提供了更大的便利,與此同時,其在網絡信息安全問題的凸顯也受到用戶的關注。因此,為了提高無線網絡的安全性,防止重要信息被竊取和丟失,很多技術開發者相繼提出了一些應用于保障其安全的信息加密技術,主要的有WEP加密技術、WPA加密技術和WPA2加密技術等。WEP加密技術稱為“有線等效保密”,其加密原理是通過使用26個十六進制數和24比特初向量構成128比特密匙。但是由于其在傳輸中很容易被攔截和破解,已經逐漸被其他無線加密技術所取代。WPA稱為“Wi-Fi訪問保護”,參考了802.lli標準,與WEP加密技術相比,增加了一倍的初向量,安全性能大大提高。WPA2加密技術是對WPA加密技術的升級,相對于WPA,其完全符合802.lli標準。
3 信息加密技術在計算機網絡安全中的典型應用
3.1 信息加密技術在電子商務中的應用
目前,電子商務的廣泛發展,各種網絡商務交易、電子支付等行為極大地提升了人們進行各種經濟商務活動的質量和效率。電子商務的信息涉及交易雙方的經濟利益,因而對網絡信息安全的要求很高。因此,需要高度重視電子商務活動中的網絡信息安全。使用信息加密技術是保障電子商務安全的核心和關鍵技術,已得到廣泛和深入的使用。在電子商務中使用信息加密技術,對用戶的信息進行數字簽名和身份驗證等技術處理,也可應用靜態文件保護,如PIP軟件對磁盤、硬盤中的文件或文件夾進行加密,防范了其重要信息在網絡傳輸中被非法竊取或者用戶的計算機信息被惡意攻擊和破壞,從而保證了用戶信息的保密性和可靠性。
3.2 信息加密技術在企業信息安全中的應用
目前,很多企業已經建立了自己的企業網站管理平臺,管理和企業的各種信息以及進行其網絡銷售活動。很多企業的管理者也非常重視企業商業信息的保密工作,了解、關注和制定企業網絡信息的安全策略,充分利用各種先進的網絡信息機密技術,以確保其信息安全。例如,很多企業已經建立起了其網絡技術部門,配套了專業的網絡技術工程師對企業的重要和關鍵信息進行保密管理,淘汰了過去單純通過沒有加密的電子郵件和FTP來傳輸機密資料的做法,避免了這些方法對企業機密信息所構成的重大安全隱患。同時,很多企業在對其重要信息的存儲、備份上也使用了信息加密技術,加強了對企業信息安全的管理,并建立了企業信息安全的監管機制,不斷完善保障企業信息安全的各種措施。
4 結束語
網絡技術的發展日新月異,使得網絡安全將會面臨新的問題和挑戰,因而計算機網絡安全的維護必定是一個長期動態的系統工程。信息加密技術作為保障網絡安全的一種重要技術,需要與時俱進,不斷發展和完善,才能使計算機網絡更加安全、可靠。
參考文獻:
[1]張永強.網絡安全中的信息加密技術[J].科技風,2008,(14):70.
[2]蘇鋮浩.對信息加密技術在計算機網絡安全中的應用探討[J].計算機光盤軟件與應用,2011,(11):118.
[3]雷金勝,王哲.網絡安全中的數據加密技術及應用[J].管理信息系統,2001,(10):14-15.
[4]張世勇,齊來金.數據加密技術在網絡安全中的應用[J].黑龍江科技信息,2009(19):86.
【關鍵詞】計算機;網絡安全;防控技術
計算機網絡信息技術的發展確實給人們的生活與工作帶來了很多便捷,計算機網絡技術的運用提升了人們工作的效率,為社會創造了更多的社會價值與財富,加強了人與人之間的互動交流,但是計算機信息技術存在著很多優勢的同時又出現了一些弊端,會給國家、社會以及人民的生活帶來很大的危害,比如說有些非法分子利用網絡信息技術的漏洞,侵入重要部門的計算機系統,竊取國家的機密,或者是侵入其他計算機系統破壞或者是篡改他人計算機系統的數據,給國家與社會帶來難以估算的損失。也可以說計算機網絡信息安全的意義是非常重大的,網絡安全問題關乎著國家的安全,關系著社會的穩定以及關系著民族的發展,因此,計算機信息安全問題受到國家、社會以及越來越多人們的廣泛關注。
一、計算機網絡安全問題帶來的危害
(一)加速了不良信息在網絡中的傳播速度。
計算機網絡具有傳播速度快,分布范圍廣、具有隱匿性等特點,給計算機網絡監管帶來很大的難度,各種不良信息在網絡上快速傳播,導致正確的社會價值觀念難以形成,尤其會對處于人生觀尚未形成的青少年造成很大的影響與危害,如果沒有及時采取安全措施,可能會造成更加惡劣的影響,比如說青少年受網絡不良信息影響產生與社會發展相悖的道德觀念,出現危害社會安全的行為等。另外,計算機網絡中存在著大量的虛假廣告會誤導人們理性分析,給社會帶來不良影響。
(二)病毒傳播對計算機系統危害。
病毒是人為蓄意設計的一種計算機程序,它寄生在計算機的應用程序中或者是操作系統的可執行程序中。計算機病毒是可以自我復制與自我傳播的,通過計算機網絡途徑進行傳播,不僅傳播速度非常快,范圍非常廣,而且破壞性是非常大的。計算機在網絡的運行中、下載程序以及接收電子郵件都存在著感染病毒的風險,如果感染了病毒,可能造成系統癱瘓或者是崩潰。
(三)導致信息庫被入侵或者是數據破壞。
計算機網絡發展使人們能及時獲取各種信息,但是有些不法人士受利益或者是對社會仇視的心理,利用網路設備與系統中存在的管理漏洞,故意使用非法的手段刪改數據、訪問資源以及破壞系統,侵入者可以在受害人沒有任何察覺的時候對受害者的數據信息系統進行更改、刪除、偷窺或者是復制計算機系統中的數據信息,導致使用者的利益遭受到損害。
(四)對計算機設備以及網絡線路造成損害。
計算機病毒對于計算機設備以及網絡線路造成的損害主要是對網絡硬件設備的穩定性造成影響,這些計算機網絡設備主要包括服務器、交換機、路由器等,對網絡線路的破壞主要是對光纖、電纜以及衛星等線路的影響。
二、威脅計算機網絡安全問題的因素
計算機網絡面臨的主要威脅是:從計算機網絡竊取數據庫信息,主動攻擊造成網絡系統故障或者癱瘓,故意篡改網絡數據信息以及偽造網絡數據信息,這些威脅可以分為主動攻擊型威脅與被動攻擊型威脅,被動攻擊威脅包括從計算網絡上竊取數據信息,這種攻擊的方式很難被檢測到,但是這種防御的方法可以通過對計算機網絡進行加密的方式,能有效防止攻擊者獲取到網絡中傳輸的數據信息內容,主動攻擊型威脅包括主動地或者是故意人為攻擊對網絡造成影響的,比如說:主動攻擊造成網絡系統故障或者癱瘓,故意篡改網絡數據信息以及偽造網絡數據信息等都屬于主動攻擊,預防主動攻擊的方式除了對計算機網絡進行加密以外,還要采取鑒別等多種措施。造成計算機網絡安全問題主要從多個方面來分析:一是網絡上的不安全因素。計算機網絡上存在著一些敏感的信息,比如說:有關科研、軍事、經濟金融等方面的信息,很多別有用心的人士企圖通過計算機網絡進行獲取,而采取的攻擊手段,從而導致我國的一些機密數據信息被泄露出去;二是網絡系統自身存在著缺陷或者是漏洞,這就給不法分子可乘之機;三是網絡管理者的原因,主要是因為網絡管理者欠缺網絡安全管理技術,沒有對網絡安全提高重視。
三、計算機網絡安全防控技術實施的策略
計算機網絡安全防控技術又可以分為主動方法與被動的防范技術,主動的方法技術可以分為加密技術、身份認證技術以及訪問控制技術等主動防范的技術措施。被動的安全防控技術主要有防火墻技術與入侵檢測技術等被動的方法措施,僅是采用一種技術措施是無法維護計算機網絡的安全的,應該采取多種防范措施。
(一)運用訪問控制技術為計算機網絡提供安全保障。
入網訪問控制技術的運用是確保網絡安全的重要保障措施,可以通過入網訪問環節控制訪問網頁或者獲取信息資源的權限,同時可以限制準許用戶的訪問權限,比如說:控制用戶的訪問時間或者是精確控制用戶的訪問站點,從而給每一個用戶給予相應的權限,同時也對他們訪問的系統目錄與資源文件給予相應的授權管理。網絡服務器的訪問控制可以通過設置口令的方式,鎖定相應操作管理權限,杜絕非法分子利用不法手段對服務器信息進行惡意的修改、刪除以及破壞。可以采取限定服務器的登錄時間或者檢測管理非法訪問用戶,從而實現網絡安全的防控目標。網絡管理員應該在實踐監控上對網絡的運行現狀實時監控,并做好服務器訪問用戶的記錄,發現有非法對網絡進行訪問的現象時應該通過聲音、文字等方式進行警報,以便引起網絡管理員的注意,從而加強對計算機網絡的防控管理。
(二)運用身份認證技術。
身份認證技術也是網絡安全一道很重要的保證,身份認證技術指的是在網絡系統登錄時對用戶身份認證的一種確認技術。用戶在進行訪問之前要通過身份認證的系統對用戶進行身份上的識別,訪問控制的系統根據用戶身份與數據庫授權來決定此用戶能不能訪問某一個網絡中的資源信息。
(三)運用網絡加密技術。
運用網絡加密技術可以有效保護網絡系統中使用數據信息、口令以及文件的安全性并保障網絡傳輸數據的安全。網絡加密的方式主要有鏈路、端點以及節點加密方式,鏈路的加密方式主要是保護計算機網絡各個節點之間的信息鏈路安全。端點加密主要是保護源端用戶到目的端用戶數據安全。節點加密主要是保護源結點與目的節點之間的傳輸鏈路。在運用網絡信息加密技術時可以根據實際的運行狀況選擇合理的加密方式。
(四)運用網絡防火墻技術。
防火墻是信息在不同網絡之間或者是網絡安全域之間傳輸的唯一通道,通過利用訪問控制技術可以增強內外網通信時抗擊病毒的攻擊能力。運用網絡防火墻技術是計算機網絡安全防控的最經濟與最有效的控制措施,防火墻技術也是在計算及網絡規劃中的重要部分,是防止網絡外部用戶通過非法手段進入內部網絡系統。防火墻技術包括了包過濾技術、網關應用技術以及狀態檢測技術。另外,在計算機網絡接口處可以利用內容過濾技術,從而對互聯網中存在的一些不良信息與非法信息內容進行過濾,從而凈化網絡環境,減少思想意識不強人員以及鑒別力不高人員所受到的損害,對網絡內容過濾凈化網絡環境更有利于青少年的成長。防范網絡安全問題的產生不僅需要加大安全技術建設,還需要不斷強化網絡管理員與使用人員的責任意識。在計算機系統中存在很多不安全的因素需要網絡管理人員與使用人員共同努力,才能減少網絡安全問題的出現頻率。
【參考文獻】
[1]陳俊生.計算機系統的安全防控策略分析[J].信息與電腦(理論版),2015,11
[2]喬玉冰,柳科春,崔淑林.計算機信息系統安全技術探析[J].統計與管理,2015,3
【關鍵詞】電廠;信息網絡系統;防范措施
信息網絡技術在電力領域的深入與普及,使得電廠的生產、經營與管理都依賴著信息網絡技術進行,同時職工日常的工作和生活都與網絡密不可分。技術的發展與進步,導致了網絡環境日益復雜,信息網絡的安全問題逐漸發展成為了突出問題。所以,根據這樣的現狀,需要構建全面的安全體系,使用安全的網絡技術,采用安全性高、有保障的網絡產品,在最大程度上降低潛在的安全隱患問題,保證了電廠工作的安全有序進行。
1 信息網絡系統存在的安全問題
電廠信息網絡系統化的安全問題主要包括硬件設備安全問題、網絡安全問題、系統安全問題等方面。
1.1 硬件設備安全問題
電廠信息網絡系統的各種硬件設備,如路由器、服務器、交換機以及工作站等都可能涉及到安全問題,主要存在的安全隱患有自然災害,如雷擊、水患等,外界的磁場干擾的影響,人為的損壞或者不正確的操作以及硬件設備自身存在的安全問題等。硬件設備的安全問題可能導致硬件設備的破壞,從而影響了信息系統及網絡的正常運作,造成了相關數據的破壞甚至丟失等危害。
1.2 網絡安全問題
可以利用不同的安全程度和角度對電廠信息網絡系統的網絡安全進行對應的劃分。網絡在相對開放的環境中比較容易遭受到外界網絡的侵入和攻擊。這些威脅系統安全的入侵者能夠使用各種工具對電廠的信息網絡系統進行掃描從而發現安全漏洞,然后使用某些惡意的攻擊程序對其進行攻擊,這樣的攻擊行為可能會造成信息數據的丟失、篡改或者損壞,同時還能引起整體網絡的癱瘓。
1.3 系統安全問題
電廠的信息網絡系統中大致包含著路由器或者交換機系統和服務器系統。其中,最主要的是服務器系統,主要掌控著全局,它包括了操作系統和數據庫系統等,是電廠信息網絡系統中的核心內容。這些系統的安全存在著或多或少的安全隱患和安全漏洞。因此,在發生惡意攻時,容易造成巨大的損失。
在惡意攻擊中,病毒是侵害計算機最為常見的一種程序,它能夠依附在系統的目標文件上,造成數據的損壞或者丟失。病毒程序對設備的危險性大,可以造成服務器癱瘓,整個信息網絡的崩潰。病毒在網絡環境中,極強的擴散能力以及無法控制性使它的危險性急劇上升。病毒可以控制系統的訪問,隨時可能造成設備的死機、信息數據的泄漏、重要文件的丟失,從而影響電力信息網絡系統的安全運作,造成嚴重的損失。
外界的安全威脅是影響電廠信息網絡完全的威脅外,內部威脅也容易造成不容忽視的安全問題,如廠內員工的操作不當造成設備損壞、數據的丟失,員工將可能帶有病毒的存儲器連接計算機設備,造成的病毒侵害等。內部威脅還有木馬、監聽密碼、未授權拷貝或者盜取機密數據等。電廠的信息網絡系統要想安全有序運作,相關負責人員需要加強這些威脅的控制解決力度。
2 安全防范措施
2.1 建立防火墻
防火墻是外界和內部網絡接觸的一道屏障,能夠有效保證內部網絡的安全,保護信息數據資源的安全,防止外界網絡入侵造成信息損壞、泄漏或丟失。建立防火墻就是在內、外網之間建立一個能夠控制安全的點,將內部外和外部網進行隔離,經過防火墻的信息可以選擇性的被允許或者拒絕,對進出信息網絡系統內部的訪問、操作進行監督并控制,能夠將不安全的訪問進行過濾,同時設置內部網可以訪問外界,但外部網禁止對內部網進行訪問,有效的實現網絡安全,從而在預定的安全規則內,進行安全有序的內外網之間的聯系、通訊。
2.2 推行病毒防御方案,進行IDS入侵檢測
病毒很容易通過電子郵件進行傳播,在系統中安裝正規的防毒軟件十分必要,它能夠全方位的對系統進行病毒防護,能夠自動更新防病毒的代碼并實時發送,同時還可以進行實時監測、對系統進行定時掃描和按需求進行定向掃描,很好的對病毒起到了自動隔離和查殺的作用,實現對病毒的預警。進行IDS入侵檢測,能夠對內部網絡實現全自動的實時監測,實時監控網絡操作中的行為,對可疑的訪問和操作進行自動檢測,從而分析網絡環境中的安全隱患因素,實施及時的控制和阻止。在進行IDS入侵檢測時,常常會有如猜測口令或者郵件炸彈等各種入侵警告,應該根據這些可疑的信號警告,來對IDS進行及時的安全策略調整和正確的抵御入侵行為,以加強電廠的網絡體系建設,提高入侵攻擊的防范能力,減少遭受惡意攻擊的概率,極大的保證電廠信息網絡系統的安全。
2.3 掃描安全漏洞和實行安全評估
可以讓第三方安全機構對電廠的網絡實行安全評估,進行安全漏洞的掃描,從而獲得詳細的安全報告。利用報告得來的信息采取相應的補救措施,提出合理的解決方案,及時修補漏洞,避免造成危害,具體操作如升級系統、阻斷不必要的服務、修改權限與配置以保障使用的合法性、隱私性,能夠迅速提升網絡系統的安全級別。
2.4 構建安全管理制度和體系,強化網絡安全機制
在技術上加強安全保障措施外,還應該建立網絡安全管理制度對網絡進行管理,以保障網絡的正常運行。在加強網絡的安全管理時,首先需要強化系統的授權和認證的安全配置管理,進行系統升級和加固系統屬性,注重對電廠信息數據的備份。根據相應的管理措施制定合理的安全管理制度,從而約束管理人員行為,提高安全管理意識,實現安全的網絡管理。同時,應構建電廠信息網絡系統安全防護體系,包括實時監控系統,生產管理系統和電力信息系統,從而實現有針對性的進行網絡安全管理。目前,這個信息網絡日益發展的時代,計算機網絡的信息數據量與日俱增,數據的備份和恢復功能越來越有壓力。人為因素,和各方面的病毒、硬件設備損壞、火災、水災、線路故障等因素都可能導致電廠數據信息出現安全問題。因此,為了防備意外情況的發生,配置應急恢復系統很有必要。總的來說,電廠信息網絡安全需要有相應制度和體系的保障,以強化電廠網絡安全機制,在真正意義上實現電廠信息網絡系統的安全作業。
3 結束語
電廠信息網絡系統安全關系到電廠日常工作的正常有序進行,而電廠的正常運行關系到國民生計問題,因而維護電廠信息網絡系統的安全具有重要的現實意義。針對這一實情,應重視對電廠信息網絡系統的安全防護和管理,對安全問題實行有針對性的解決辦法,從而保障電廠信息網絡系統的安全。
參考文獻:
[1]黃永強.企業計算機信息網絡系統的安全風險與控制[J].商場現代化,2015(06).
[2]褚開鋒.信息網絡系統的安全管理與維護[J].網絡安全技術與應用,2015(04).
[3]趙彥.淺談在集團ERP系統運行環境下的火力發電廠辦公信息網絡安全管理[J].現代工業經濟和信息化,2014(07).
[4]董媛,汪曉玫,曾小平.基于“三線”防護的新安江電廠信息安全管理[J].水電站機電技術,2012(03).
[5]崔海霞.淺談信息網絡系統安全[J].中國無線電,2013(10).
1 對醫院電子檔案信息安全管理產生影響的因素
綜合分析,當前對醫院電子檔案信息安全管理產生影響的因素主要涉及到以下幾個方面。
1.1 環境安全因素
電子檔案是將電信號和磁介質作為主要載體的檔案文獻,因此環境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產生影響,出現檔案數據失真問題,影響電子檔案信息安全的合理管理[1]。同時供電系統的故障也可能會給電子檔案信息造成嚴重的破壞。所以在加強電子檔案信息安全管理工作的過程中,應該注意突出環境建設,以環境建設為電子檔案信息安全管理提供良好的支持。
1.2 網絡環境的影響
近幾年隨著網絡信息技術的發展和其在社會上的普及性應用,網絡安全問題頻繁出現,網絡病毒和黑客等對信息安全產生了嚴重的不良影響,醫院電子檔案信息安全管理也受到嚴重的威脅。所以醫院應該正視來自互聯網的威脅,對網絡安全環境進行合理分析,進而從網絡安全角度加強電子檔案信息安全管理,有效促進檔案管理水平的全面提升。
1.3 制度和人為影響因素
現階段我國醫院檔案管理工作中管理制度建設不完善以及工作人員計算機專業素質偏低的問題也對電子檔案信息安全管理的優化開展產生了一定的不良影響[2]。在制度不完善的情況下,管理規范性不足,并且由于管理人員綜合素質偏低,無法應對計算機系統故障和網絡安全對電子檔案信息安全管理產生的威脅,導致醫院電子檔案信息安全管理水平偏低。
2 新時期醫院加強電子檔案信息安全管理的措施
當前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響,甚至嚴重者還會威脅社會的穩定。所以社會各界都加強對信息安全管理工作的重視,希望借助科學合理的信息安全管理,為信息行業的穩定發展提供良好的支持。在此背景下,醫院電子信息檔案管理也受到高度重視,成為醫院檔案管理部門重點關注的問題。所以本文基于當前醫院電子信息檔案管理實際需求對電子檔案信息安全管理的措施進行了適當的分析,以期為電子檔案信息管理的全面優化提供良好的支持。
2.1 加強對安全穩定數據庫環境建設工作的重視
醫院新時期加強對電子檔案信息安全管理工作的重視,最為關鍵的一點就是應該保證安全穩定環境的建設,為電子檔案信息數據庫的穩定運行提供良好的支持。首先,針對醫院電子檔案信息的實際需求,醫院應該嘗試構建獨立的存儲電子檔案信息數據庫室,并對數據庫室內的環境進行合理布置,將其設置為暗室,注意采取適當的避光防塵措施,室內除了應該設置獨立的18T的光纖通道存儲設備外,也應該引入數據核心交換機、高性能刀片服務器等設備[3]。同時,針對醫院的具體情況可以有選擇性的配置除濕器和恒溫機,保證醫院數據庫室整體環境保持在恒定溫度和濕度范圍內,并堅持遠離磁場,避免數據庫?子檔案信息受到電子干擾。同時,由于電子檔案信息數據庫的穩定運行需要電源的支持,因此在環境建設工作中也注意電源保護問題,設置獨立的電源,即使遇到突發停電的情況也能夠保證數據庫室在一段時間內的穩定運行,進而為管理者手動保存資料、關閉數據庫提供充足的時間,有效規避突然斷電對檔案數據信息產生不良影響。這樣借助良好數據庫外部環境的建設,醫院電子檔案信息安全管理就能夠獲得良好的設備支持,提升管理效果。
2.2 提升網絡信息技術安全保障工作質量
網絡信息技術安全保障工作在醫院電子檔案信息安全管理工作中發揮著重要的作用,能夠促進醫院電子檔案信息安全管理工作的順利推進,促進管理水平的進一步提升。所以醫院檔案管理部門在開展檔案管理工作的過程中必須保持對網絡信息技術安全保障工作的高度重視,從多角度探索安全保障措施。首先,應高度重視備份工作,確保即使電子檔案信息受到外部力量的沖擊仍然能夠進行及時的恢復,維護電子檔案的安全。在開展備份保障工作的過程中,醫院應該按照不同的類別實施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等,保證備份的全面性和有效性,為電子檔案信息安全工作的良好開展創造條件[4]。其次,電子檔案信息加密保障工作,借助加密保護,有效防止病毒和黑客的入侵,并避免電子檔案信息被不合理的修改泄密等,切實維護醫院電子檔案信息安全。一般情況下,醫院電子檔案管理部門在實施加密保障的過程中可以引入軟硬件結合的加密措施,保證只有借助專門的軟件才能夠讀取檔案信息,維護電子檔案數據安全。最后,設置高級別的防火墻,對檔案資源使用者進行合理的限制,對于醫院電子檔案資源中非機密性的信息可以供個人或者相關組織使用,而對于機密性檔案則應按照嚴格的借閱流程才能夠使用檔案資源。這樣不僅能夠實現對醫院電子檔案信息安全的合理維護,還能借助對檔案機密性等級的劃分,增強電子檔案信息的有效利用率,為患者和社會相關組織提供相應的檔案信息服務。
2.3 逐步完善檔案規章管理制度,提升管理人員的綜合素質
在醫院電子檔案信息安全管理工作中,檔案規章管理制度的建設是維護檔案管理信息安全的重要保障,而高素質人才則能為電子檔案信息安全管理提供相應的人才保障,所以在加強電子檔案信息安全管理的過程中也應該重視制度建設和人才隊伍建設[5]。首先,應該結合醫院電子檔案信息安全管理的實際需求逐步構建相對完善的規章制度,加強對檔案管理工作的規范,保證電子檔案信息的全面性、完整性和安全性。其次,應注意組織檔案管理人員參與相應的在職培訓活動,促進管理人員綜合管理素質的提升,保證管理人員能夠結合醫院電子檔案信息安全工作的實際需求開展各項管理工作,提升安全管理工作質量。這樣,醫院電子檔案信息安全管理工作就能夠在新時期實現新發展,促進醫院電子檔案信息資源的合理利用。
