網絡安全短期培訓模板(10篇)
時間:2023-10-07 08:33:31
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全短期培訓,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1.學歷教育
加強學科專業建設是加強信息安全人才培養的一個重要途徑。自2001年教育部批準信息安全專業以來,我國已有100多所高校設置了信息安全類相關本科專業。2015年,國務院學位委員會、教育部聯合發文《關于增設網絡空間安全一級學科的通知》,旨在全面提升網絡空間安全學科建設水平,為網絡空間安全學科的發展帶來機遇。事實上,網絡空間安全學科在我國經過10多年的發展,理論和技術已經較為成熟,主要體現在以下幾個方面:一是網絡空間安全學科具有明確的研究對象,并形成相對獨立的理論體系和研究方法。研究對象是網絡空間及其安全問題。二是網絡空間安全已經形成了若干相互關聯的二級學科研究方向,密碼學及應用、系統安全、網絡安全是本學科多年來公認的三個比較成熟的研究領域,另外,還包括網絡空間安全基礎理論和應用系統安全。三是網絡空間安全的研究已得到國內外學術界的普遍認同,并已經積累了多年的研究或信息安全相關專業人才培養的經驗和基礎。高校的信息安全和網絡空間安全專業學歷教育畢業生是網絡信息安全人才培養的重要渠道之一。
2.安全競賽
信息網絡安全具有很強的實踐性,高校培養的信息安全人才和企業的實際需求還存在一定的差距,為了解企業對于信息安全人才的需求,高校師生參加網絡安全技能競賽,通過競賽查不足、補短板,激發學生的學習熱情,增強學習的針對性。高校可與網絡安全相關度高、需求迫切的企業建立長期對口合作關系,根據企業實際需求培養學生實踐能力。
3.單位內訓
高校畢業生畢業進入企事業單位后,需要快速融入企業,掌握本崗位所需各種技能,很多單位針對信息安全從業人員組織單位內訓。目前,很多單位采用在線授課和面授方式組織單位內部的信息安全培訓。通過短期面授的方式組織信息安全培訓,快速提升企業員工的崗位技能。企業內部的在線教育平臺提供信息網絡安全實踐環境,這些在線教育的平臺除了可以提供面向信息安全相關專業的相關課程實驗之外,還緊跟國內外最新的安全技術發展與典型的安全熱點事件,通過適當的簡化與還原,為單位內訓提供一系列與時俱進的創新型實踐環境。
4.持續教育
信息安全持續教育是提高信息安全從業人員整體水平,解決信息安全專業人才缺口的重要方法和途徑。國內與信息安全行業相關的培訓機構也逐年增多,通過培訓機構的持續教育提高信息安全專業畢業生的總體水平。國內現有的信息安全認證培訓已經建立了多層次、綜合性與專業性相結合的體系,從數量到質量都得到長足發展,為國家信息安全的人才培養打下良好基礎。通過開展面向信息安全認證從業人員的專業持續教育培訓工作,提高了信息安全認證相關人員的執業水平,加快了我國信息安全專業技術人才隊伍的培養,保障了信息安全認證人員隊伍的質量和數量。
信息安全人才教育培養所需條件
信息安全人才教育培養需要體系化教材、專業化師資和系統化實踐環境。
1.體系化教材
體系化優秀教材是網絡空間安全專業人才的關鍵,但是,這卻是一項十分艱巨的任務。原因有二:其一,網絡空間安全的涉及面非常廣,至少包括密碼學、數學、計算機、操作系統、通信工程、信息工程、數據庫等多門學科,因此,其知識體系龐雜、難以梳理;其二,網絡空間安全的實踐性很強,技術發展更新非常快,對環境和師資要求也很高。教材是教學的基礎。優秀體系化教材建設需要制定科學合理的網絡安全教材編寫方案,邀請高水平學者加入教材編委會,明確分工、層層把關,做好教材的編纂、評審和發行工作。此外,還可以開發視頻教學資源,推動傳統書本教材向多媒體互動式教材轉化提升,可加強入門性、普及性培訓教材和相關科普讀物的編寫。
2.專業化師資
信息網絡安全人才培養離不開專業化師資隊伍。新設立的網絡安全學院需要大量的學術水平高的教師,以提高我國網絡空間安全教育的整體水平。針對一些高校網絡安全方面教師缺乏的情況,可以采取多種形式對高等院校網絡安全專業教師開展在職培訓。鼓勵與國外大學、企業、科研機構在網絡安全人才培養方面開展合作,不斷提高在全球配置網絡安全人才資源能力。支持高等院校大力引進國外網絡安全領域高端人才,重點支持網絡安全學科青年骨干教師出國培訓進修。積極創造條件,聘請經驗豐富的網絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網絡安全專業教師到網信企業、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網絡安全科研項目,吸引政治素質好、業務能力強的網絡安全教師參與國家重大科研項目和工程。
3.系統化實踐
篇2
關鍵詞:
互聯網+;檔案信息;安全隱患;檔案信息安全
一、“互聯網+”背景下檔案信息管理的安全隱患
(一)缺乏專業檔案信息管理人員。目前在我國檔案信息管理人員的培養中引入了網絡管理等方面的專業知識,但是在實際操作過程中,由于培養模式的限制,培養人員具有一定的理論水平,但是實際操作技能還缺乏一定的專業性和實用性,培養出的檔案信息管理人員并不能滿足目前我國檔案信息管理網絡化的需要。隨著互聯網的發展,知識不斷更新,檔案信息管理人員要持續加強相關知識的學習,加強培訓。(二)檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問題,例如管理混亂,資金不足等等,這也就使檔案管理部門存在硬件和軟件更新不及時、服務器老化等問題。若無視這些問題的存在,最終會造成不可彌補的損失。另外,目前我國軟件開發水平相對較落后,在檔案信息管理方面的軟件存在安全性差、軟件容錯率低,部分軟件的設計者在軟件的開發設計時還將一些潛在的危險植入軟件中。隨著黑客的增多和病毒飛速的傳播,對基礎檔案管理部門帶來了巨大的威脅,急需提高檔案信息相關軟件的安全性。(三)制度和意識障礙。雖然我國頒布了《計算機信息系統保密管理暫行條例》和《計算機信息系統安全保護條例》等相關法律文件,但是針對網絡管理的相關法律法規還不夠完善,存在漏洞。以至于很多人利用法律存在的漏洞,通過竊取信息等方式來謀取利益。另外,國家網絡監管還不到位,對于網絡上的很多虛假信息無法從源頭制止。同時,由于網絡虛假信息較多,對違法行為的清理也帶來了一定的難度。目前,在我國從事檔案管理工作和相關工作的工作人員,普遍存在缺乏網絡安全意識的現象。這就造成了人們在互聯網中忽視自我保護意識,忽視對檔案信息的保存意識,容易造成檔案信息被別人竊取。(四)網絡環境下的道德缺失。互聯網的市場化造成了人們在其中不斷追逐利益的意識,從而導致個別人為了追求利益而喪失了道德。在互聯網中,很多人利用信息的買賣牟取暴利,從而造成竊取信息、復制信息的現象越加嚴重。目前,我國急需規范互聯網中的盈利行為,對網絡違法行為要及時處理,嚴厲打擊。
二、“互聯網+”背景下檔案信息安全的重要性與必要性
隨著互聯網的飛速發展,檔案工作的數字化、網絡化也得到了快速發展。2012年10月,國家檔案局研究制定了《全國檔案信息化實施綱要》,這也標志著我國檔案信息工作取得了長足的進步。但同時,對檔案信息的安全工作也提出了新的要求。檔案信息是對國家有關政治、經濟、軍事、文化、科技等方面真實信息的記錄,這些信息中有些還有可能涉及到國家的機密,關乎國家的安全,如果檔案信息被竊取,將會給國家帶來嚴重的威脅。因此,必須保證檔案信息的安全。隨著互聯網的開放,網絡中竊取信息、病毒入侵、人為惡意破壞等方式都對檔案信息的管理工作帶來十分嚴峻的挑戰,檔案信息真實性、完整性都受到了嚴重威脅,這就對電子檔案信息安全保障工作提出了非常迫切的要求。
三、“互聯網+”背景下檔案信息安全管理面臨的形勢
(一)隨著“互聯網+”時代的到來,檔案信息資源的增長也逐漸變快。隨著檔案信息數量的增多,加上現有的處理檔案信息資源的技術還比較落后,直接導致了部分檔案信息沒有進行整合和收集,造成嚴重漏收很多重要的檔案信息資源。在“互聯網+”的背景下,需要人們對檔案信息的收集工作重新進行收集范圍的界定,同時也要考慮檔案信息收集形式的改變,以適應“互聯網+”時代下檔案信息收集工作的發展。檔案信息收集工作同其他領域的一些信息收集工作有很多的不同,在相關業務范圍內進行相關數據的收集是檔案信息收集工作的重點,若檔案信息收集的夠多夠準確時,對于基層檔案部門而言是實現了大數據的收集。在對收集到的檔案信息進行管理及保存時,基層檔案部門多采用電子的方式進行,這種方式若沒有較強的安全管理方式則容易發生檔案信息被盜取的現象。(二)隨著互聯網的飛速發展,網絡病毒也以各種不同的形式侵襲計算機,而且隱秘性越來越強。檔案部門在整理收集檔案信息時,一定要嚴加防范計算機病毒的侵入,以防檔案信息丟失。要對計算機病毒的危害高度重視,因為很多計算機病毒不僅會給一些原始數據造成損壞,而且還有可能對已整理好的信息資源造成損壞。(三)現代檔案信息通常都是以數碼的形式保存在計算機或移動硬盤等載體中,檔案信息保存的安全性取決于這些存儲載體的質量,同時對檔案信息保存的互聯網環境也有較高的要求。這些存儲檔案信息的載體容量大攜帶方便,同時也易損壞,所以要做好對存儲載體的保管,提高其安全性。(四)在互聯網時代,人們對檔案信息資源的需求有了很大的變化,這就要求相關檔案部門要利用好檔案資源查詢系統,使這一系統發揮出其強大的查詢作用。檔案查詢系統一方面使查詢檔案方便快捷,另一方面也提高了檔案信息存儲的安全性,增強了檔案信息部門和使用者之間的溝通。
四、“互聯網+”背景下檔案信息安全管理的措施
(一)建立網絡安全一體化防護體系。第一,在現有技術的基礎上,不斷提高網絡安全技術。例如,用鏈路加密、端點加密和節點加密等多種加密方法對數據加密。第二,定期對存儲設備進行檢測,確保存儲數據的安全。第三,將不同的檔案信息分類別存儲在不同的存儲設備中。第四,制定應急預案,若發生檔案信息被竊取等經濟情況時,及時采用應急預案,減少損失。(二)規范軟件開發市場。必須加強對軟件開發市場的監管,促使其規范運作,要對開發非法軟件的開發商進行嚴厲的打擊,以保證市場的有序性。還要加強檔案信息軟件的自主開發能力,提高軟件數據庫的安全性。(三)加強對從事檔案管理工作相關人員的培訓。可以通過短期培訓、聯合辦學等模式開展專業人才培養工作,在課程設置上要結合工作實際,以便保證培養的人員能夠滿足社會的需求。(四)強化意識,加強思想道德建設。檔案信息的安全問題主要是由人為因素造成的,特別是缺乏安全意識,因此要加強工作人員的網絡安全意識。另外,在人們追求利益的驅動下逐漸喪失道德,通過竊取信息、傳播病毒等方式獲取信息進行買賣,所以要加強公民道德建設,強化責任意識。
參考文獻:
[1]黃靖.網絡環境下檔案信息管理安全的對策[J].蘭臺世界,2014(7).
篇3
1數字檔案館面臨的網絡安全威脅
數字檔案館網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全是數字檔案館信息安全的核心內容與關鍵,是數字檔案館建設的前提條件。數字檔案館網絡安全的實質就是要保障數字檔案館系統中的人、設備、設施軟件、數據以及各種供給品等要素,避免各種偶然的或人為的破壞或攻擊,使它們正常運轉,保障數字檔案館系統能安全可靠地工作。歸納起來,數字檔案館可能面臨以下安全威脅。
1.1系統安全漏洞問題
主要體現在操作系統及各種應用系統的漏洞上。一是通信服務層,存在著較多的互聯網協議服務安全漏洞;二是應用程序,網絡服務器、防火墻、路由器及其他應用程序存在著大量的安全缺陷;三是操作系統層,存在著安全漏洞及簡單密碼等缺陷,常常成為黑客對網絡的攻擊點。這是由于我國檔案界普遍存在著檔案人員計算機技術薄弱,技術人員不懂檔案業務,相互交流溝通困難,在開發的檔案軟件系統時本身就存在漏洞與不足。
1.2網絡設施安全問題
網絡設施安全問題包括:設備本身的問題、位置安全、限制訪問、環境安全等。網絡設備面臨環境的威脅,如溫濕度不宜、有害氣體侵入、灰塵侵害、磁場影響、供電系統突然停電、設備故障等,這些都會對網絡設備造成破壞,導致數據信息丟失等安全隱患。網絡設施應該放置在嚴格控制外來人員出入的地方,以防未經授權訪問的可能性,制定嚴格的庫房管理制度,限制非授權人員出入網絡基礎設施所在地的物理訪問。
1.3人的因素問題
人是信息活動的主體,人的因素其實是網絡安全問題的最主要的因素,表現為以下三方面:
1.3.1檔案館的外部攻擊
數字檔案館由于存儲有大量機密檔案信息而可能導致來自外部的各種攻擊,包括黑客、犯罪集團或敵對勢力的攻擊。這些攻擊的手段包括被動攻擊與主動攻擊。被動攻擊如網絡偵聽、網絡截取、業務流量分析、電磁信息獲取等行為。這種攻擊一般不會對信息進行修改,但會造成信息的泄密。主動攻擊指對網絡傳輸信息的修改、偽造、破壞、冒充等行為,或者在網絡上進行病毒擴散或木馬種植,這種攻擊對數字檔案館的安全運行將造成極大的破壞。
1.3.2檔案館內部員工對系統的攻擊
①員工無意造成的,如員工在系統中使用攜帶病毒的軟盤或U盤,員工對系統的錯誤操作等;②員工的惡意攻擊,如心懷不滿的員工對內部各種服務器進行攻擊,而防火墻一般不能防范內部的攻擊行為;③員工也可能為了解感興趣而又沒有權限查看的內容而對網絡進行竊聽,或對其他計算機種植木馬等行為。
2.人員素質提高
數字檔案館安全防范中,人是最重要的因素,人員素質的提高是關鍵。在檔案信息數字化的過程中,需要具備較高的專業水平,精通現代網絡技術的人才,當前檔案部門普遍缺乏這樣的人才。為此可以通過在職教育、短期培訓來提高在職人員技術素質;對檔案管理人員進行增強責任感教育;通過提高待遇等方式來培養和激勵檔案專業技術人員;還可以通過提高管理水平,制定檔案安全管理制度,確定網絡安全探索安全管理等級,制定檔案館網絡操作規程。用戶身份認證制度等。嚴格執行制度,按章辦事,確保檔案信息安全。
3數字檔案館容災系統的構建
任何的安全措施都無法保證數字檔案館的數據信息萬無一失,硬件故障、自然災害、黑客進攻和病毒的感染都有可能導致電子檔案和數據信息的丟失。因此,建立容災系統是數字檔案館的一種重要安全策略。
容災系統是通過在異地建立和維護一個備份存儲系統,利用地理上的分離來保證系統和數據對災難性事件的抵御能力。即當災害發生時,為受災計算機提供正常的運行環境和必要的條件,使系統和數據能夠盡快地恢復。一套較為完善的容災方案應包括以下三種方式:
3.1遠程容災方式
遠程容災方式是在數據容災中最常采用的。因為它是把數據備份在另一個地方,甚至另一個國家,由于遠離受災的區域,它具有應付災難的能力。這樣數據就會更安全,發生災難時能保證數據的完整性和處理的連續性。在較短時間內恢復系統和數據。遠程異地的容災系統建設要求:備份中心與數據中心距離足夠遠;保證兩地數據同步;備用系統經過嚴格測試;兩地間網絡帶要寬暢通等,以保證數據安全、可靠。
3.2近程容災方式
篇4
NetworkInformationSecurityTechnologyAndItsApplications
Abstract:Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.
Keyword:Networkingtechnologysecuritytechnologypracticalapplication
1目前網絡信息技術安全現狀分析
隨著信息產業的高速發展,眾多企業、單位都利用互聯網建立了自己的信息系統,以充分利用各類信息資源。由于計算機網絡具有鏈接形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業系統內部信息網絡的逐步成型,如何保護電力數據網絡的安全,是我們在享受信息產業發展帶給我們的便利的同時,也面臨著巨大的風險。隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業、單位信息安全的標準、制度建設滯后。2003年5月至2004年5月,在7072家被調查單位中,有4057家單位發生過信息網絡安全事件,占被調查總數的58%。其中,發生過1次的占總數的22%,2次的占13%,3次以上的占23%,此外,有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數的79%,其次是垃圾郵件,占36%,拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出,共占到總數的43%.調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。
2網絡信息技術的漏洞掃描述
漏洞的存在是個客觀事實,每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術。對計算機系統或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風險管理的一部分(風險管理一般包括漏洞掃描、風險評估、風險管理文檔的自動生成等)。漏洞掃描的結果實際上就是系統安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統和網絡安全必不可少的手段。
3數據加密與身份認證技術
數據加密技術是信息安全的基礎。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關鍵數據的加密。數字簽名:即發信者用自己的私人鑰匙將信息加密,這就相當于在這條消息上署上了名。身份驗證機構的數字簽名可以確保證書信息的真實性。用戶可以用數字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎設施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便地使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性以及有效的身份認證。
4信息系統的安全防范措施
防火墻與安全隔離技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。入侵檢測技術,IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。身份認證,身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等,與身份認證系統有什么區別和聯系呢?我們從這些安全產品實現的功能來分析就明白了:防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議;入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段,安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理,他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題,給他們提供了權限管理的依據。
結束語
隨著計算機技術和通信技術的發展,信息系統將日益成為企業的重要信息交換手段。因此,認清信息系統的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統的安全性將十分重要。任何一個產品不可能解決全部層面的問題,一個完整的安全體系應該是一個由具有分布性的多種安全技術或產品構成的復雜系統,既有技術的因素,也包含人的因素。網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻、身份認證、加密等產品的簡單堆砌,而是包括從系統到應用。同時,信息系統技術目前正處于蓬勃發展的階段,新技術層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統安全防范要不斷追蹤新技術的應用情況,及時升級、完善自身的防御措施。、從設備到服務的比較完整的、體系性的安全系列產品的有機結合,特別是要在建立一支高素質的網絡管理隊伍的同時,對電力調度數據網實施全網監管,并不斷健全運行安全聯防制度,將網絡及系統安全作為經常性的工作來抓。
參考文獻
[1]賈晶,陳元,王麗娜編著,信息系統的安全與保密.(第1版)[M].清華大學出社,1999(1).
[2]張小磊,計算機病毒診斷與防治[M].中國環境科學出版社,2003.
篇5
經濟形勢當前,電子商務發展超前,而隨著技術的發展,移動電子商務也逐漸進入人們視野,高速發展。此等情況下,移動電子商務應該充分聯合各界資源,借助政策和經濟環境的機遇,謀求整個行業的大發展,大繁榮,創建和諧健康的發展競爭環境。
一、加強行業自律,共同應對外來力量沖擊
跟國外的3G移動電子商務行業相較,我國的3G移動電子商務行業尚處于初級發展階段。金融危機的爆發讓世界各國都將關注重心投向中國,希望借助中國這個13億人口的消費大國擺脫經濟危機。面對外來力量的沖擊,我國的電子商務行業應該團結一心,共同應對,創建行業標準,加強行業自律,提升整個行業水平,應對外來競爭。具體來講,就是進行強強聯手,兼并重組,嚴控投機行為,在穩步中求發展。
二、 加緊相關性的法律法規建設,創建和諧法制的行業環境
目前我國尚無針對性的法律法規對3G移動電子商務行業進行政策性指引,而金融危機背景下電子商務行業競爭的加劇必然導致行業糾紛的的增多。一旦發生貿易糾紛和行業問題,沒有一個統一的標準進行處理,各方參與者的權益將處于無保護狀態。再加上經濟危機浪潮的沖擊,電子商務行業發展過于迅速,行業競爭加劇,外來沖擊力度加強,種種外在條件都在緊呼相關性的法律法規的出臺。創建和諧法制的行業環境迫在眉睫。
三、完善產業鏈,促進相關性產業的發展
第一,完善產業鏈,共同謀求發展。3G移動電子商務是基于傳統的電子商務提出,且依賴于新興的3G網絡,是相互依賴的關系。所以應該從行業高度進行深度合作,如共同進行3G網絡的建立與完善,電子商務市場運用行業的擴大,在線消費品的擴充,共同建立行業品牌保障和信用完善,開展共同促銷活動,提升用戶終端消費體驗等。
第二,促進相關性產業的完善。虛擬的3G移動電子商務極度依賴物流配送系統。多年來,我國物流配送網絡體系的不完善,一直是制約移動電子商務發展的瓶頸。3G移動電子商務要想有新的突破和長遠發展,就應發展和完善現代化的物流配送網絡體系,在最小庫存水平,提供最便捷和最安全的的送貨服務,選擇最近的分銷網點,從最近送貨路線,最為便捷的交通方式,使貨品完整的到達消費者手中。
四、完善客戶終端服務,提升定向有效傳播
與傳統電子商務終端設備相較,3G移動電子商務的終端設備功能較為強大,手機用戶等目標消費者可以借助這些設備進行個性化的設置,根據個人特質,興趣等來定制信息。而移動設備的商家可以根據現有的包含大量活躍客戶和潛在客戶信息的數據庫,借助3G網絡的優勢,通過具有個性化的短信、彩信等服務活動進行更有針對性的信息告知和廣告宣傳,提升廣告信息的定向有效傳播。其次是與手機生產商等深度合作,聯合研發移動電子商務交易平臺軟件,從用戶角度,開發出兼具私人性,及時性,方便高效的終端軟件,提升用戶終端消費體驗,完善客戶終端服務。
五、制定網絡安全對策,增強客戶信任感
如何保障電子商務活動的安全性,是電子商務發展的核心問題。金融危機爆發后,消費者消費行為和企業的投資行為都日漸趨于謹慎,3G移動電子商務要想長足發展就要首先解決網絡安全問題,徹底解除消費者的后顧之憂。
電子商務虛擬交易平臺的特性決定了其必須通過網絡進行商務活動,而移動電子商務主要借助手機,平板電腦等移動終端設備,使用無線信道進行信息傳輸,現存的無線信道是一個開放性信道,這使通信具有靈活性的同時,也具有移動性、易受攻擊性,信息不穩定等特點。雖然3G網絡的誕生極大程度的緩解了這種局面,然而保護消費者的個人信息和商業機密仍然是我們不得不重視的問題,可以通過技術革新從根本上解決網絡安全,也可以通過概念普及等方式,從消費者終端促進電子商務的網絡安全。
六、完善人才培養體系,提升行業軟實力
二十一世紀最為重要的是人才,移動電子商務作為一個新興的產業,若想獲取長足發展,提升行業軟實力,必然得重視專業人才的培養。移動電子商務是商業經營與信息技術的綜合,基于市場應用的因素需要的是有專業商貿知識的商科人才,而3G移動網絡的引入又迫切要求從業者具備相關的技術知識,諸多因素讓3G移動電子商務從業人員的挑選和培養成為重中之重。具體來講:
第一,學校培養:在各大高校的電子商務專業及相關專業中進行網絡技術相關課程的設置,從源頭上解決人才缺乏的問題;第二,針對當前的3G移動電子商業從業者,通過專業技術短期培訓提升從業人員素質;第三,企業和學校合作,進行3G移動電子商務人才的定向培養。
四、小結
2003年,非典的肆掠給了傳統電子商務發展契機。我們有理由相信在后金融危機時期,3G移動電子商務必將借助經濟、政治、行業三方有利環境,以積極有效的措施應對挑戰,實現電子商務行業跨越式的發展。
參考文獻:
篇6
眾所周知,傳統模式下的會計檔案管理工作主要包括了人工的造冊歸檔、制定使用以及借閱手續、確定保管期限、嚴格履行銷毀手續等方面。對于相關工作人員而言,其工作量可謂是極大的,且因為各種因素的存在,從而導致其工作效率低下等現象的存在也是比比皆是的。而會計電算化的出現在很大程度上為會計檔案管理工作帶來了一定的便利性,但就相關工作人員的具體工作情況而言,其中依然存在著一系列尚待解決的問題。那么?會計電算化背景下會計檔案管理工作中究竟存在著怎樣的問題,又應當如何加以解決呢?具體如下。
一、會計電算化背景下會計檔案管理工作中存在的問題
在會計電算化的時代背景之下,相較于以往而言,各企業內部會計檔案管理工作的開展已經有了明顯的提升與進步,總體上朝著規范化、系統化的方向發展,但在實際工作過程中依然存在著許多尚待解決的問題。具體如下。
(一)會計檔案管理工作人員的專業水平與業務能力不足問題
眾所周知,傳統模式下,相關企業的會計檔案管理工作通常采用手工核算模式,這對從事會計檔案管理工作的人員而言,其工作量可謂是極大的。但該模式下,會計檔案管理工作對于相關工作人員是否熟練掌握微機這一方面并未做出具體的要求。但在會計電算化背景下,許多企業與單位已經逐步的利用計算機代替人工核算。這便要求從事會計檔案管理的相關工作人員掌握熟練運用微機的能力。但就目前各企業內部會計檔案管理工作的現狀而言,其中會計檔案管理工作人員專業水平與業務能力不足等現象已經比比皆是。就經過短期培訓的相關工作人員而言,通常情況下,除了準確掌握開機運用財務軟件的能力之外,其對于微機的各種軟件與硬件知識的掌握可謂是微乎其微。且一旦出現相關問題,其并不能夠依靠自身的實際能力及時的加以解決。相反的,往往會出現相關工作人員因為某一步驟的錯誤操作從而導致數據丟失等現象。除此之外,就熟練掌握微機的工作人員來說,隨著會計電算化進程的不斷深入,該工作對于會計檔案管理人員的要求也越發的明確化和復雜化,部分工作人員因為無法及時的對相關知識進行更新與了解或者是沒有給予足夠的重視,從而無法勝任該工作的情況也時常發生,這些問題對于在會計電算化背景下做好會計檔案管理工作而言,可謂是極其不利的存在。
(二)難以保障會計檔案管理工作的安全性
除了上文中提到的,會計電算化背景下,會計檔案管理工作人員的專業水平與業務能力不足等問題之外,難以確保其工作的安全性也成為了當前眾多工作人員需要解決的當務之急。眾所周知,在會計電算化的大背景之下,會計檔案管理工作總體上是依靠計算機加以完成的。但就計算機的網絡安全而言,其中依然存在著許多不穩定的因素。簡單來說,所謂計算機網絡安全,就其本質而言,是指利用網絡的管理控制和技術措施等,就數據的保密性、完整性以及可使用性等特性在一定的網絡環境中受到保護。但在人們日常生活的使用過程中,計算機網絡安全還是會受到一系列不安全因素的影響,比如:黑客攻擊、病毒、網絡癱瘓、信息庫數據被非法入侵等問題。具體來說,構成網絡安全威脅的眾多因素中,系統漏洞可謂是我們最為熟悉的一種主要威脅因素。通常情況下,這類系統漏洞會被許多不法者利用,通過各種方式,比如通過網絡植入木馬、病毒等方式來控制電腦甚至是攻擊電腦,從而達到竊取電腦中重要的資料和信息以及破壞系統等不良目的。這對于信息和數據的擁有者而言,可謂是一種極大的威脅。顯而易見的,該類問題的出現,往往會造成會計檔案管理信息的丟失以及被盜等現象發生。除此之外,網絡攻擊同樣給網絡安全帶來了極大的隱患。部分非法分子往往對網絡信息系統進行的人為攻擊,通過尋找系統的一系列弱點,從而以非授權的方式達到破壞、欺騙和竊取數據信息的目的。由此可見,會計電算化背景之下,會計檔案管理工作依然面臨著極為艱難的挑戰。
二、會計電算化背景下完善會計檔案管理工作的具體措施
(一)提升會計檔案管理人員專業水平與業務能力
針對前文中提到的相關企業會計檔案管理工作人員的專業水平與業務能力不足等問題,我們應當給予足夠的重視。對于從事會計檔案管理工作的相關人員而言,對其進行強力的人才培訓可謂是必不可少的重要舉措之一。正如前文中所示,提高相關工作人員的計算機業務素質是迫在眉睫的任務之一。各企業應當立足于國際水平,以培養高級技術人才為其目標,幫助相關工作人員熟練的掌握國際先進技術、精通信息技術以及熟練應用會計電算化等等。除此之外,利用會計電算化該契機,促進會計檔案管理工作人員的職能轉型,從而引發相關工作人員知識結構的變化以及其素質的提升,從而幫助其實現向復合型人才的轉變。
(二)會計檔案管理工作標準化、規范化
除了上文中提到的加強對從事會計檔案管理工作的相關工作人員的專業水平以及業務能力的提升之外,實現會計檔案管理工作的標準化以及規范化也是不容忽視的。就當前會計檔案管理工作的形式而言,其標準化與規范化方面依然存在著極大的不足。因各種工作軟件具有不一致性,會計檔案管理人員在使用的過程中會因為軟件不規范有序的問題遇到諸多不便。因此,各企業在會計檔案管理工作開展的過程中,需要考慮多個方面的細節,做到檔案規范化、標準化,從而確保檔案管理工作能夠順利進行。
(三)加強計算機網絡安全
針對上文中提到的,會計檔案管理工作中因為計算機網絡存在著一系列安全隱患,從而導致檔案管理信息丟失以及被盜的現象,我們應當采取的措施為:加強計算機網絡安全管理。計算機作為會計電算化背景下會計檔案管理工作的主要途徑,為確保其安全性,以下措施皆可采取:1、加強PC端防火墻技術的應用。防火墻作為計算機網絡安全領域的安全防御工具,在內部網和外部往中都得到了相應的使用。2、強化計算機安全評估技術的應用。除了上文中提到的加強PC端防火墻技術以此來強化計算機信息管理技術的應用外,還可以針對計算機安全評估技術進行系列的強化運用。該技術的應用對于確保計算機網絡的安全性而言,發揮著其不可取代的重要作用。因此,在確保了計算機安全的基礎之上,會計檔案管理工作才能夠順利的開展。3、構建安全信息管理模型。通過構建安全信息管理模型來確保計算機網絡安全也是極為常見的方式之一,因此,從事會計檔案管理工作的相關人員應當對其加以重視。
(四)強化檔案意識
除了上文中提到的提升會計檔案管理人員專業水平與業務能力、會計檔案管理工作標準化、規范化以及加強計算機網絡安全之外,強化相關工作人員的檔案意識也是有其必要性的。眾所周知,傳統會計檔案管理過程中,一些錯誤的觀念普遍存在于眾多工作人員之間。比如:重視憑證以及賬簿的管理,從而輕視了輔證材料的管理;重視紙質實物檔案的管理,從而輕視了磁性介質檔案管理;重視檔案移交的后續管理工作,從而忽視了前臺會計工作的檔案管理,除此之外,重視一般檔案的統一管理,輕視專門檔案的專門管理等錯誤理念。這些觀念的存在對于會計檔案管理工作而言都是極為有害的。因此,在會計電算化的背景之下,擯棄該類錯誤理念顯得尤為重要。相關企業應當根據自身企業的實際經營情況,制定符合自身的會計檔案管理工作的相關制度,并且及時的加以更新和完善,在此基礎之上,才能夠幫助相關工作人員最大限度的摒棄上文中提到的許多錯誤觀念,從而促使其在會計電算化的背景之下強化檔案意識。
三、結語
目前我國在會計電算化背景之下會計檔案管理工作依然存在著許多尚待解決的重要問題。因此,針對此類問題的存在相關工作人員應當及時的加以解決,從而確保在會計電子化背景下,會計檔案管理工作的順利展開。并且促進其規范化、效率化以及安全化的發展。
【參考文獻】
[1]安艷君.淺析會計電算化背景下的檔案管理[J].辦公室業務,2013(13)
篇7
2信息安全專科層次人才的培養定位、目標和能力要求
鑒于信息安全管理和服務人才的缺口較大,并結合專科層次人才“應用+技能”的基本培養目標,可以將專科學生的就業崗位目標定位在:網絡安全設備維護,網站維護與安全管理,安全產品營銷等。信息安全專科人才的培養目標是:培養能夠適應社會主義市場經濟發展需求的,德、智、體、美全面發展的,熟練掌握信息安全技術的基本理論,掌握防火墻、入侵檢測技術及配置方法,掌握主流操作系統的安全機制,掌握網絡病毒及網絡入侵的基本原理和防范技術。培養人格健全、具有一定的工程實踐能力且能勝任信息系統維護、網絡安全設備維護、網站維護與安全管理及數據庫應用系統管理等技術崗位和信息安全分析、規劃與管理崗位的高素質技能型專門人才。信息安全專業的能力要求包括基本素質與技能以及專業能力兩個主要方面。在基本素質與技能方面,要求學生具備基本的政治理論素質,思想品德與法律素質,計算機基礎應用能力,外語運用能力,邏輯思維與抽象思維能力和良好的身體素質。在專業能力方面,要求學生具備軟件系統分析設計能力(掌握算法的設計、分析技術,基本的計算機軟件理論體系),微機語言程序設計能力(熟練掌握一到兩門編程類語言并能靈活應用,掌握其編程思路及方法),數據庫管理與應用能力(掌握數據庫的基本原理,掌握數據庫設計及網絡數據庫應用系統的開發方法),信息安全分析、實施和管理能力(掌握信息安全理論體系,了解現代密碼學技術,掌握保護計算機網絡及典型網絡應用系統的安全協議、策略和解決方案),信息系統維護及防御能力(掌握計算機網絡基礎知識及組網方法,掌握信息安全產品的使用,熟悉信息安全管理規范,掌握黑客攻擊手段、分析與防范技術以及病毒防范的方法)。
3信息安全專科層次的課程體系設置
在課程體系的制定過程中,以培養學生具有信息安全系統的維護與管理能力為目標,結合當前信息安全專科學生的就業崗位能力要求,我們引入了多門當前安全行業所必備的專業課程。考慮到知識體系的完備性以及學生畢業后在專業領域的繼續發展,我們保留了計算機專業的核心專業基礎課。同時,考慮到專科學生與應用型本科學生間的差異,在制定專業基礎課的教學計劃時強調以“能真正掌握、夠用”為原則。具體地,信息安全專科專業的課程體系可分以下四個層次展開:公共基礎課的教學目標是培養學生具備良好的人格品質和基本的專業素養。主要課程包括思想道德修養與法律基礎、思想和中國特色社會主義理論體系概論(簡稱概論)、形勢與政策、大學英語、大學體育、計算機技術基礎、高等數學、職業規劃與就業指導。專業基礎課的教學目標是幫助學生為進一步學習專業課程打下堅實的基礎。主要課程包括信息安全導論、C程序設計、計算機網絡技術基礎、Java語言與面向對象程序設計、Web編程技術。專業課的教學目標是幫助學生建立完整的知識體系結構,掌握本專業最核心的、支撐性的理論與技術。主要課程包括數據結構、密碼學基礎、計算機操作系統、SQLServer與數據庫應用、信息安全綜合實驗、Lin-ux操作系統。專業選修課的教學目標是向學生介紹信息安全應用領域的關鍵性技術。主要課程包括安全電子支付、計算機病毒原理與防治、網絡攻擊與防御技術、信息系統安全管理等。
4信息安全專科層次培養計劃實施過程中的教學、實踐改革措施
為了確保信息安全專科人才培養的目標,需要在培養過程中重點加強以下幾點:(1)實施雙證培養模式(即畢業證+信息安全相關職業資格論證)。為了提升學生就業的競爭力,需要鼓勵學生參加國家推出的權威信息安全職業資格認證考試(例如國家信息安全技術水平考試)或者國際認證的安全資格考試。
(
2)以“工學結合”為指導思想,加強實踐教學環節培養,推進校企聯合、頂崗實習。具體地,在確保理論環節教學質量的同時,加強實訓教學環節建設。與企業合作,建立校內的工程實踐中心建設。借助學校特有的人才和智力優勢,將專業教師與部分優秀的學生編入項目組,承接部分校外的技術開發項目,從而提高學生的動手能力。拓寬渠道,建立校外頂崗實習基地,從而真正地實現工學結合。同時,以開展“訂單式”教育為起點,積極探索與企業開展深入合作的新模式。通過上述環節,可以使學生在走上工作崗位前就能熟練地掌握一些在今后工作中所需的專業技能,實現“零距離就業”和與企業的“無縫對接”。使學生成為走出校門就能迅速上崗的應用型人才。 (3)加強對教師的培訓。在學校和學院的兩級支持下,積極支持骨干專業教師攻讀重點高校的信息安全專業學位或進修部分信息安全專業核心課程,定期組織專業教師赴省內外其他高校進行參觀考察。同時,選派部分專業教師去合作企業進行技術交流和短期工作,深入了解企業的項目管理模式和技術需求,提升專業教師的“雙師”素質。
篇8
OSAP 的全稱是Ontario StudentAssistance Program。是指安省學生助學貸款項目,主要用于安省合法居民(包括移民)在加拿大進一步學習深造。安省政府對有資格申請OSAP 的學校要求非常嚴格,每年都要對學校課程,教學質量和畢業生就業率等嚴格考核和審計。目前除公立大學和社區學院外,只有RCC等極少數有實力的西人學校有申請OSAP 資格。
篇9
在社會信息化的大環境下,數字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統的一個重要組成部分,也正面臨著數字化時代的挑戰。隨著電子文件的大量出現,檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受,這一革新要求我們改變原有對文件檔案的理解,順應技術發展趨勢,更好地進行海洋檔案管理工作。
1海洋數字檔案的概念和特點
在1996年第十三屆國際檔案大會上,美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(Physical archive)和實態檔案庫(Physical repositories of archives)相對應的虛擬檔案(Virtual archives)。國際檔案理事會對數字檔案的定義是:通常以代碼形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的文件檔案,它的內容只能通過機器來利用,并根據來源原則來組織安排。以此類推,海洋數字檔案就是以代碼數字形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數字檔案改變了傳統的檔案載體形式與檔案工作意識。數字檔案的載體與傳統檔案的載體有很大區別,包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數字檔案中的信息資料不以傳統的筆墨紙張等直觀的形象出現,而是通過二進制代碼以數字形式存貯,成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數字化,當檔案信息在完成數字化后以數字形式存在時,數字網絡系統就將成為其主要的傳輸平臺,為檔案信息的快速流動提供可能,通常是以網站方式提供相關檔案服務。海洋數字檔案也有著與其他數字檔案相同的特性。
2網絡環境下海洋數字檔案的安全隱患
在數字化的過程中,由于受載體的轉換條件、存貯介質的穩定性和技術操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺。
海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件,不同于以紙張為載體的紙質檔案,它可以不受時間、地點和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網絡化運作環境決定的,是一種進步和發展。同時,也給海洋電子文件帶來了不安全和泄密因素。
目前的檔案保護規程主要針對紙質載體制成材料的耐久性、保存環境等方面來進行,缺乏對電子檔案長時間可靠保存的經驗與技術。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年,而電子文件的物理載體壽命卻遠不如紙質檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過I00年。另外,紙張的損壞很容易被發現,但電子文件載體的損壞只能由設備檢驗。此外,由于信息技術的快速發展,信息保存的格式和載體都在發生變化,使得早期數字檔案難于“閱讀”,例如現在面對一個保存在5英寸軟盤上的Wordstar格式的文件,恐怕大多數讀者都會束手無策,而這只不過是20多年前主流格式與存儲載體。
由于網絡技術本身的安全隱患導致泄密。Internet/Intranet技術本身就不是一種很安全的信息傳輸方式,網絡上的任何信息都是經過重重網站分段傳送至目的地,任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯網的發展,互聯網攻擊手段也越來越多,攻擊工具的破壞力越來越強,而安全技術是一種在對抗中被動發展的技術,它總是滯后的,這樣就導致了網絡的脆弱性。此外,網絡硬件也是經常被忽視的但風險極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。
管理人員不足,技術水平有限。據有關資料顯示,90%以上的檔案管理人員沒有受過正規的計算機安全培訓,他們缺乏計算機與網絡的相關知識,缺乏對檔案信息網絡的安全意識。
3網絡環境下實現海洋數字檔案安全的對策
如前所述,隨著網絡信息技術的迅猛發展和廣泛應用,數字檔案及海洋數字檔案的安全保密問題日益突出,為嚴防密從網泄,確保電子文檔安全,應在管理、網絡安全和信息安全3方面采取有效的安全技術與措施。
3.1管理方面
加大人才培養力度,提高管理人員的技術水平。海洋檔案信息數字化是信息時展的必然趨勢,海洋檔案管理人員要充分認識網絡中的檔案信息,不能認為只要把電腦管好了,信息沒有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感,樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能,努力學習掌握檔案現代化管理、計算機和網絡安全等方面的技術,加快從傳統型檔案管理人員向現代化檔案管理人員的轉化。同時,海洋檔案行政管理部門要采取相應措施,從政策、待遇等方面培養和激勵專業技術人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式,提高和更新在職人員的知識水平和專業技能,充分調動海洋檔案管理人員的積極性、主動性和創造性,為推進海洋檔案信息化建設作貢獻。
制定安全管理制度。在海洋數字檔案安全管理中,除了采用相應的安全技術措施之外,更重要的是海洋檔案管理部門還應當根據相關法律、法規,結合本單位實際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級和安全管理范圍,制定檔案網絡操作使用規程,用戶身份認證制度,電子文件的接收、保管、檢索、查詢和網絡安全等制度,使安全管理具有可操作性,形成海洋數字檔案信息的安全保障體系。
3. 2網絡安全方面
硬件設備安全。涉及海洋電子文檔的計算機應做到專人專用,使用的移動儲存設備也應做到專用,不可混用。對于網絡設備應該盡量使用通過保密檢測的設備,不要盲目追求新產品、新技術,以減少泄密渠道。
操作系統安全。安全的操作系統是網絡安全的重要基礎,因為所有的基本應用和安全措施(如病毒防治、人侵檢測、設置防火墻和安全島)都依賴操作系統提供的底層支持。充分考慮海洋數字檔案操作系統的安全性是我國的國情所決定的,因為許多核心技術我國并不掌握,無法保證國外操作系統產品不存在后門程序。在海洋數字檔案管理用操作系統方面要考慮以下兩點:①采用的產品要具有自主知識產權,且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統漏洞和配置情況,以便及時發現問題。操作系統的安全主要通過增強身份標志與驗證、細化自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現,這些措施都可以對基本安全功能提供強有力的支持。
安裝殺毒軟件。防病毒必須從網絡整體考慮,主動防御,改變被動劣勢,要樹立“預防為主,防治結合”的觀念。從方便管理人員的工作著手,使其能夠管理網絡上的所有機器,如利用定時查毒功能,對客戶進行掃描,檢查病毒情況;利用在線報警功能,監測網絡上的每一臺機器,出現故障或病毒侵人時,網絡管理人員都能及時知道,并作出反應。
內外網隔離。在內外部網之間,設置防火墻(包括分組過濾與應用)實現內外網的隔離與訪問控制是保護內部網安全最主要的同時也是最有效、最經濟的措施之一。無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。
在必須使用公眾網絡時采用虛擬專用網絡(VPN)技術。VPN能夠利用Internet或其他公共互聯網絡的基礎設施為用戶創建隧道,并提供與專用網絡一樣的安全和功能保障。在互聯網上傳輸數據時,VPN可提供保密和數據加密。如果某機關檔案系統設有兩個或更多分支機構,或者希望用戶遠程訪問檔案網絡,這種方法尤其有用。
3. 3信息安全方面
海洋數據備份恢復系統。備份數據可以防止磁盤驅動器出現故障、電源斷電、感染病毒和發生其他事故時丟失數據。一旦發生了數據丟失,如果按照備份規程進行了備份,那么就可以恢復數據。海洋數據備份最可靠的辦法是完全備份和增量備份相結合,例如我們可以每周執行一次完全備份,每天執行一次增量備份。除此之外,還應該選擇不同的數據存儲介質,并將備份介質存放于不同的安全地點。
載體保護。海洋數字檔案的記錄載體由于它的磁性、光學性和磁光性,易受磁場、光線、溫度和濕度等環境影響。海洋數字檔案存儲介質應存放在無強磁場干擾、避光、防塵、無腐蝕性氣體的環境里,諸如溫濕度的控制,存放載體的柜、架及庫房應達到相關標準的要求。加強工作人員責任心,提高操作能力避免不正確操作。例如,使用標識筆作標注時,會帶來盤面的污損拿取時手法不正確,留下指紋中的油脂、鹽分、微生物等長期依附其上,會腐蝕盤帶。
數字簽名技術。主要包括數字簽署技術和驗證技術,以解決偽造、抵賴和冒充等問題,在存儲和流通過程中,保證了數字檔案的原始性、真實性。目前常用的數字簽名技術有光筆簽名、電子簽名、電子印章、數字指紋、數字水印、數字時間截和數字證書等。
信息加密。加密技術可以確保涉密電子文件內容的非公開性,是保證電子文件機密性的重要方法,其目的是采取某種數字方法經涉密信息偽裝起來,使非法入侵者無法了解涉密信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰,任何發方可以使用收方的公開密鑰加密明文后向收方發文,收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文來,這對于傳輸中的電子文檔具有很好的保密和保護效果。
雙套歸檔制。實行“雙套制”保存海洋電子檔案,既在保存海洋電子檔案的同時也保存對應的紙質檔案,這也是在技術水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。
篇10
在社會信息化的大環境下,數字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統的一個重要組成部分,也正面臨著數字化時代的挑戰。隨著電子文件的大量出現,檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受,這一革新要求我們改變原有對文件檔案的理解,順應技術發展趨勢,更好地進行海洋檔案管理工作。
1海洋數字檔案的概念和特點
在1996年第十三屆國際檔案大會上,美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(Physicalarchive)和實態檔案庫(Physicalrepositoriesofarchives)相對應的虛擬檔案(Virtualarchives)。國際檔案理事會對數字檔案的定義是:通常以代碼形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的文件檔案,它的內容只能通過機器來利用,并根據來源原則來組織安排。以此類推,海洋數字檔案就是以代碼數字形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數字檔案改變了傳統的檔案載體形式與檔案工作意識。數字檔案的載體與傳統檔案的載體有很大區別,包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數字檔案中的信息資料不以傳統的筆墨紙張等直觀的形象出現,而是通過二進制代碼以數字形式存貯,成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數字化,當檔案信息在完成數字化后以數字形式存在時,數字網絡系統就將成為其主要的傳輸平臺,為檔案信息的快速流動提供可能,通常是以網站方式提供相關檔案服務。海洋數字檔案也有著與其他數字檔案相同的特性。
2網絡環境下海洋數字檔案的安全隱患
在數字化的過程中,由于受載體的轉換條件、存貯介質的穩定性和技術操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺。
海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件,不同于以紙張為載體的紙質檔案,它可以不受時間、地點和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網絡化運作環境決定的,是一種進步和發展。同時,也給海洋電子文件帶來了不安全和泄密因素。
目前的檔案保護規程主要針對紙質載體制成材料的耐久性、保存環境等方面來進行,缺乏對電子檔案長時間可靠保存的經驗與技術。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年,而電子文件的物理載體壽命卻遠不如紙質檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過I00年。另外,紙張的損壞很容易被發現,但電子文件載體的損壞只能由設備檢驗。此外,由于信息技術的快速發展,信息保存的格式和載體都在發生變化,使得早期數字檔案難于“閱讀”,例如現在面對一個保存在5英寸軟盤上的Wordstar格式的文件,恐怕大多數讀者都會束手無策,而這只不過是20多年前主流格式與存儲載體。
由于網絡技術本身的安全隱患導致泄密。Internet/Intranet技術本身就不是一種很安全的信息傳輸方式,網絡上的任何信息都是經過重重網站分段傳送至目的地,任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯網的發展,互聯網攻擊手段也越來越多,攻擊工具的破壞力越來越強,而安全技術是一種在對抗中被動發展的技術,它總是滯后的,這樣就導致了網絡的脆弱性。此外,網絡硬件也是經常被忽視的但風險極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。
管理人員不足,技術水平有限。據有關資料顯示,90%以上的檔案管理人員沒有受過正規的計算機安全培訓,他們缺乏計算機與網絡的相關知識,缺乏對檔案信息網絡的安全意識。
3網絡環境下實現海洋數字檔案安全的對策
如前所述,隨著網絡信息技術的迅猛發展和廣泛應用,數字檔案及海洋數字檔案的安全保密問題日益突出,為嚴防密從網泄,確保電子文檔安全,應在管理、網絡安全和信息安全3方面采取有效的安全技術與措施。
3.1管理方面
加大人才培養力度,提高管理人員的技術水平。海洋檔案信息數字化是信息時展的必然趨勢,海洋檔案管理人員要充分認識網絡中的檔案信息,不能認為只要把電腦管好了,信息沒有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感,樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能,努力學習掌握檔案現代化管理、計算機和網絡安全等方面的技術,加快從傳統型檔案管理人員向現代化檔案管理人員的轉化。同時,海洋檔案行政管理部門要采取相應措施,從政策、待遇等方面培養和激勵專業技術人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式,提高和更新在職人員的知識水平和專業技能,充分調動海洋檔案管理人員的積極性、主動性和創造性,為推進海洋檔案信息化建設作貢獻。
制定安全管理制度。在海洋數字檔案安全管理中,除了采用相應的安全技術措施之外,更重要的是海洋檔案管理部門還應當根據相關法律、法規,結合本單位實際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級和安全管理范圍,制定檔案網絡操作使用規程,用戶身份認證制度,電子文件的接收、保管、檢索、查詢和網絡安全等制度,使安全管理具有可操作性,形成海洋數字檔案信息的安全保障體系。
3.2網絡安全方面
硬件設備安全。涉及海洋電子文檔的計算機應做到專人專用,使用的移動儲存設備也應做到專用,不可混用。對于網絡設備應該盡量使用通過保密檢測的設備,不要盲目追求新產品、新技術,以減少泄密渠道。
操作系統安全。安全的操作系統是網絡安全的重要基礎,因為所有的基本應用和安全措施(如病毒防治、人侵檢測、設置防火墻和安全島)都依賴操作系統提供的底層支持。充分考慮海洋數字檔案操作系統的安全性是我國的國情所決定的,因為許多核心技術我國并不掌握,無法保證國外操作系統產品不存在后門程序。在海洋數字檔案管理用操作系統方面要考慮以下兩點:①采用的產品要具有自主知識產權,且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統漏洞和配置情況,以便及時發現問題。操作系統的安全主要通過增強身份標志與驗證、細化自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現,這些措施都可以對基本安全功能提供強有力的支持。
安裝殺毒軟件。防病毒必須從網絡整體考慮,主動防御,改變被動劣勢,要樹立“預防為主,防治結合”的觀念。從方便管理人員的工作著手,使其能夠管理網絡上的所有機器,如利用定時查毒功能,對客戶進行掃描,檢查病毒情況;利用在線報警功能,監測網絡上的每一臺機器,出現故障或病毒侵人時,網絡管理人員都能及時知道,并作出反應。
內外網隔離。在內外部網之間,設置防火墻(包括分組過濾與應用)實現內外網的隔離與訪問控制是保護內部網安全最主要的同時也是最有效、最經濟的措施之一。無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。
在必須使用公眾網絡時采用虛擬專用網絡(VPN)技術。VPN能夠利用Internet或其他公共互聯網絡的基礎設施為用戶創建隧道,并提供與專用網絡一樣的安全和功能保障。在互聯網上傳輸數據時,VPN可提供保密和數據加密。如果某機關檔案系統設有兩個或更多分支機構,或者希望用戶遠程訪問檔案網絡,這種方法尤其有用。
3.3信息安全方面
海洋數據備份恢復系統。備份數據可以防止磁盤驅動器出現故障、電源斷電、感染病毒和發生其他事故時丟失數據。一旦發生了數據丟失,如果按照備份規程進行了備份,那么就可以恢復數據。海洋數據備份最可靠的辦法是完全備份和增量備份相結合,例如我們可以每周執行一次完全備份,每天執行一次增量備份。除此之外,還應該選擇不同的數據存儲介質,并將備份介質存放于不同的安全地點。
載體保護。海洋數字檔案的記錄載體由于它的磁性、光學性和磁光性,易受磁場、光線、溫度和濕度等環境影響。海洋數字檔案存儲介質應存放在無強磁場干擾、避光、防塵、無腐蝕性氣體的環境里,諸如溫濕度的控制,存放載體的柜、架及庫房應達到相關標準的要求。加強工作人員責任心,提高操作能力避免不正確操作。例如,使用標識筆作標注時,會帶來盤面的污損拿取時手法不正確,留下指紋中的油脂、鹽分、微生物等長期依附其上,會腐蝕盤帶。
數字簽名技術。主要包括數字簽署技術和驗證技術,以解決偽造、抵賴和冒充等問題,在存儲和流通過程中,保證了數字檔案的原始性、真實性。目前常用的數字簽名技術有光筆簽名、電子簽名、電子印章、數字指紋、數字水印、數字時間截和數字證書等。
信息加密。加密技術可以確保電子文件內容的非公開性,是保證電子文件機密性的重要方法,其目的是采取某種數字方法經信息偽裝起來,使非法入侵者無法了解信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰,任何發方可以使用收方的公開密鑰加密明文后向收方發文,收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文來,這對于傳輸中的電子文檔具有很好的保密和保護效果。
雙套歸檔制。實行“雙套制”保存海洋電子檔案,既在保存海洋電子檔案的同時也保存對應的紙質檔案,這也是在技術水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。
