稅務系統(tǒng)網(wǎng)絡的信息安全建設論文(精選20篇)

字號:

    健康是人類最重要的財富,它關乎每個人的生活品質和幸福感。要寫一篇較為完美的總結,我們需要在總結內容中體現(xiàn)自己的思考和深度理解。時間管理是一項長期的努力和培養(yǎng),下面是一些建議和方法,希望對大家有所幫助。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇一
    隨著現(xiàn)代教育網(wǎng)絡的發(fā)展,校園網(wǎng)的發(fā)展有了一定規(guī)模,它已成為學校教學、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的重要平臺。與此同時,校園網(wǎng)的安全性也成為校園網(wǎng)能否正常、有效運行的關鍵。本文從校園網(wǎng)現(xiàn)狀以及面臨的主要安全問題出發(fā),提出保障正常運行的安全措施。
    網(wǎng)絡安全是指使用各種網(wǎng)絡管理、控制和技術措施,使得網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,保證網(wǎng)絡系統(tǒng)可靠、連續(xù)不間斷地運行。而網(wǎng)絡安全包含網(wǎng)絡硬件安全、網(wǎng)絡軟件安全、網(wǎng)絡信息安全。
    從廣義來說,就是我們的信息,從源頭的網(wǎng)絡設備開始,到網(wǎng)絡的傳輸過程,最后到網(wǎng)絡的設備終端,都是涉及到網(wǎng)絡安全保護的范圍,最后保證信息的完整性、保密性和可用性。
    校園網(wǎng)面臨的安全問題主要有以下幾個方面:
    (1)校園中的計算機設備千差萬別。比如學生宿舍的計算機、老師的計算機、學校機房的計算機,這些計算機應用的安全策略都不盡相同,沒有一個統(tǒng)一的計算機管理制度,就會造成校園網(wǎng)的安全責任難以區(qū)分。
    (2)開放的校園環(huán)境。極大部分的高校處于一種開放式的校園,很難保證校園內的計算機和通信設備免收破壞。機房出入管理不嚴,使?jié)撛诘娜肭终哂袡C會接近重要的設備。所以硬件設備的物理安全是整個校園網(wǎng)正常運行的基本條件,高校必須重視設備的物理安全,完善學校的安保系統(tǒng)。
    (3)“家賊難防”。校園網(wǎng)中的用戶是一個多元化的群體,有老師、學生和外來人員等,要使得校園網(wǎng)正常穩(wěn)定運行,就要確保每個用戶正確使用校園網(wǎng)。其中學生是一個活躍的群體,他們對新知識充滿好奇,一些新的網(wǎng)絡知識,比如入侵和攻擊技術,會讓他們鋌而走險,不考慮后果,以校園網(wǎng)作為對象去實施這些攻擊。例如ddo,對服務器會造成很大的負載,導致校園網(wǎng)癱瘓。
    針對校園網(wǎng)所面對的安全問題,如何正確保護校園網(wǎng)的正常穩(wěn)定運行,主要體現(xiàn)在管理安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡安全等方面。
    3.1管理安全。
    校園網(wǎng)的管理安全就是對校園內的一切人、設備和環(huán)境等資源的狀態(tài)管理與控制,有以下幾個項目:
    (1)對校園網(wǎng)進行定期維護和保養(yǎng),主要的設備應當集中管理,對校園網(wǎng)中的路由器、交換機、服務器等網(wǎng)絡資源進行監(jiān)視、測試、配置、分析、評價和控制,對設備進行實時的監(jiān)控,及時處理異常情況。
    (2)建立完善的機房出入登記制度,任何人出入機房都必須登記姓名和部門等相關信息,而機房管理人員應當每天下班前檢查機房是否完好,水電和門鎖是否已關閉等。
    (3)加強校園網(wǎng)安全基礎設備的建設,如重要的校園網(wǎng)設備應當按照監(jiān)控錄像,如遇異常情況能提供錄像證明。
    3.2物理安全。
    硬件設備的物理安全是整個校園網(wǎng)正常運行的基本條件,其中包括物理位置選擇、物理訪問控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應等方面。
    (1)校園網(wǎng)主要設備的物理位置應該遠離產生粉塵、油煙,以及生產或貯存具有腐蝕性、易燃、易爆物品的場所,避開強電磁場干擾(廣播電視發(fā)射塔等),與垃圾房、廚房、餐廳保持相當距離,防止鼠害。
    (2)機房應該使用專門的防靜電地板,重要的設備旁邊應該有滅火器等滅火工具;建立有效的制冷系統(tǒng),保證設備運行在正常的溫度和濕度狀態(tài)下。
    (3)機房必須配備up,即不間斷電源,保證機房24小時不間斷運行。
    3.3數(shù)據(jù)安全。
    在信息化時代里,信息數(shù)據(jù)是最寶貴的資源,很多違法者想方設法都要竊取這些重要的數(shù)據(jù)。對于高校校園網(wǎng)而言,最可能的數(shù)據(jù)安全包括:重要的科研數(shù)據(jù)被破壞或泄密;財務系統(tǒng)數(shù)據(jù)被破壞或泄密;教務系統(tǒng)被破壞,教師或學生的個人資料被破壞或泄密。為了保護這些重要的數(shù)據(jù),可以從以下幾方面著手:
    (1)利用數(shù)據(jù)加密技術(如3des算法)對校園網(wǎng)中敏感數(shù)據(jù)進行加密,防止數(shù)據(jù)在通信過程當中被竊取。
    (2)重要數(shù)據(jù)應當做好異地備份,防止數(shù)據(jù)被破壞。當出現(xiàn)數(shù)據(jù)丟失或損壞的時候能夠迅速還原。
    (3)利用身份認證和權限控制,把校園網(wǎng)內的用戶分權限,不同用戶依據(jù)自身獲得的相關權限進行相關數(shù)據(jù)或信息的處理,從而實現(xiàn)數(shù)據(jù)和相關信息資源的安全。
    網(wǎng)絡安全主要是利用路由器、交換機、防火墻和入侵防御系統(tǒng)等設備防止數(shù)據(jù)在通信過程當中遭到破壞。具體方案有如下幾點:
    (1)構建校園網(wǎng)入網(wǎng)設備的病毒防御體系。在校園網(wǎng)的出口處設置網(wǎng)關防病毒系統(tǒng)。對通過ftp下載文件、通過pop3接收下載外部郵件時可能攜帶的惡性的程序和病毒進行查殺掃描。在網(wǎng)絡中心機房建立防病毒監(jiān)測與控制中心,能夠及時有效地發(fā)現(xiàn)、抵御病毒的攻擊和徹底清除病毒。
    (2)建立7*24小時監(jiān)控的網(wǎng)絡信息入侵檢測體系。入侵檢測系統(tǒng)(ids)是新一代動態(tài)安全防范技術,通過對計算機網(wǎng)絡或主機中的若干關鍵信息的收集和分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。
    (3)建立高效可靠的內網(wǎng)安全管理體系。對于移動設備(筆記本等)和新增設備未經(jīng)過安全過濾和檢查,監(jiān)測內網(wǎng)計算機的一些違規(guī)接入網(wǎng)絡的行為。對于一些端口(無線接入設備或固定端口)可以使用ip地址與mac地址進行綁定。
    保證信息的安全是校園網(wǎng)能夠得到廣泛應用的重要前提條件,一個方面的安全解決方案很難充分保證校園網(wǎng)安全,因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒有百分之百的安全,但這樣的全面保護方案也仍然是必要的,而且必須與時俱進,隨時更新各種網(wǎng)絡技術。本文提出的信息安全應用,能夠有效保證校園網(wǎng)的信息安全。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇二
    現(xiàn)階段中衛(wèi)地區(qū)35kv變電站的綜合數(shù)據(jù)網(wǎng)接入設備,該設備通過10m/100m與sdh傳輸設備連接,將綜合數(shù)據(jù)信息接入骨干節(jié)點。綜合業(yè)務數(shù)據(jù)網(wǎng)主要用于安全生產管理信息系統(tǒng),協(xié)同辦公,以及視頻會議和在線監(jiān)測系統(tǒng)的數(shù)據(jù)傳輸。本文通過對中衛(wèi)地區(qū)35kv變電站綜合數(shù)據(jù)網(wǎng)絡現(xiàn)狀的分析,總結出現(xiàn)行網(wǎng)絡在安全方面的不足,介紹了信息加密技術,防火墻技術,安全管理功能應用于以后的網(wǎng)絡改造中。
    但是由于設備升級的滯后,現(xiàn)在所使用的接入設備僅是一臺網(wǎng)絡集線器(hub),信息網(wǎng)絡也缺少信息機柜,這給網(wǎng)絡安全帶來了巨大的隱患。
    1.1變電站信息網(wǎng)絡安全隱患。
    變電站信息網(wǎng)絡安全潛在隱患一般都是由所連接的對外網(wǎng)絡引發(fā)的。有非法攔截、阻斷、刪改、偽裝、惡意代碼、權限管理不當、windows系統(tǒng)的信息安全漏洞等。
    1.2設備故障問題。
    交換機的硬件問題一般有電源失電、宕機,尾纖折斷等,軟件問題有交換機配置丟失,版本升級所引起的故障等。
    建議在35kv變電站配置1臺路由器和1臺交換機作為綜合數(shù)據(jù)網(wǎng)接入層設備。
    2.1站內所使用的路由器應滿足如下要求。
    (1)網(wǎng)絡時延150ms;。
    (2)網(wǎng)絡抖動50ms;。
    (3)網(wǎng)絡丟包率10-3;。
    (4)收斂與恢復速度40s;。
    (5)網(wǎng)絡的可用率要求不小于99.99%。
    2.2變電站內的網(wǎng)絡交換設備滿足以下功能。
    (1)數(shù)據(jù)幀轉發(fā)。交換機應具有iec60870-5-104、iec61850相關協(xié)議的數(shù)據(jù)幀轉發(fā)轉發(fā)功能。
    (2)數(shù)據(jù)幀過濾。交換機可以實現(xiàn)設備mac地址與ip地址的綁定。
    (4)網(wǎng)絡風暴抑制。能夠有效抑制住廣播風暴,能有效抑制組播風暴和單播風暴。
    (6)互聯(lián)網(wǎng)組管理協(xié)議??梢詥⒂媒粨Q機組管理協(xié)議。
    (7)鏡像。鏡像包括單端口鏡像和多端口鏡像;。
    (8)多鏈路聚合。這種技術主要是使各個成員端口中的流量平均分擔,可以將多個物流端口捆綁以形成邏輯端口使用。
    3.135kv變電站信息網(wǎng)絡安全策略配置。
    根據(jù)變電站信息網(wǎng)絡鎖承擔的任務和信息傳輸?shù)臅r效性,有別于其他信息網(wǎng)絡,要對變電站信息網(wǎng)絡的安全策略稍作變通。
    3.2做好系統(tǒng)安全防護。
    根據(jù)寧夏電力公司的統(tǒng)一要求,對每臺接入內網(wǎng)的終端都要設置符合要求的密碼,同時安裝防病毒軟件,能夠快速更新病毒庫,啟用防違規(guī)外聯(lián)插件,并注冊桌面管理軟件。
    3.3加密技術。
    變電站中經(jīng)常采用的加密算法就是對稱加密技術,這種技術采用了對稱密碼編碼技術,它具有文件加密和解密使用相同的密鑰這種特點,即加密密鑰也可以用作解密密鑰,這種被稱為對稱加密算法的算法應用較為簡單快捷,密鑰較短,且破譯困難,是應用在變電站信息網(wǎng)絡中的有效安全加密技術。
    在入侵者和信息資源之間建立多層防護,增強網(wǎng)絡的安全性,在層防御之上筑起更深一層的深度防御。入侵者想要深入獲取信息資源所遇到的困難要大的多。同時這也阻斷了入侵者對網(wǎng)絡系統(tǒng)的危害。
    根據(jù)電力企業(yè)變電站的實際情況來實施合適的防御策略,這些防御策略僅需投入很少的設備費用,但是所起到的防護作用將遠遠超出所花費掉的價值。如:可以防止未經(jīng)授權的調度員進入變電站控制系統(tǒng)在網(wǎng)絡帶寬達到一定規(guī)模時,可以使用更高等級的密鑰技術和加密算法。
    變電站的信息網(wǎng)絡安全防護比其他行業(yè),包括銀行賬戶的安全防護更加苛刻,一旦出現(xiàn)故障,人員的誤操作就將造成不可挽回的巨大損失。國內電力行業(yè)也不乏由于信息安全漏洞所導致的惡性事故,這對我們的信息網(wǎng)絡安全工作提出了更高的要求。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇三
    隨著計算機互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡信息安全問題越來越引起人們的關注。
    網(wǎng)絡信息安全性不僅是一個技術問題,而且是一個社會問題,有些已經(jīng)涉及到法律。
    網(wǎng)絡信息安全,就是確保無關人員不能瀏覽或篡改他人的信息。
    多數(shù)網(wǎng)絡信息安全問題的產生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。
    網(wǎng)絡信息安全問題不僅要杜絕程序性錯誤,還要通過制度和技術措施防范那些狡猾的破壞分子。
    同時,也應該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡破壞者的方法。
    計算機網(wǎng)絡信息安全的含義很廣,隨著情景的不同會發(fā)生一些變化。
    不同用戶對網(wǎng)絡信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡上傳輸時不受侵犯,篡改或者偽造;對網(wǎng)絡服務上來說,除關心網(wǎng)絡信息安全問題外,還要考慮突發(fā)的自然災害等原因對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡功能發(fā)生異常時恢復網(wǎng)絡通信和正常服務。
    一般來講,網(wǎng)絡信息安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸?shù)男畔⒌陌踩?BR>    從技術上說,網(wǎng)絡信息安全防范系統(tǒng)包括操作系統(tǒng)、應用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡信息安全。
    因此,網(wǎng)絡信息安全是一項非常復雜的系統(tǒng)工程,已成為信息技術的一個重要領域。
    1.自然災害。
    與一般電子系統(tǒng)一樣,計算機網(wǎng)絡系統(tǒng)只不過是一種電子線路,網(wǎng)絡信息實際上是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡的正常運行。
    網(wǎng)絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施,抵御自然災害和意外事故的能力就會很差。
    在網(wǎng)絡的日常運行中,僅僅由非正常斷電導致的設備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。
    因為強烈噪音和電磁輻射,比如雷電、高壓輸電等,也會導致網(wǎng)絡信噪比下降,誤碼率增加,威脅到網(wǎng)絡信息安全。
    2.計算機犯罪。
    計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機軟硬件系統(tǒng),以致實施盜竊、詐騙等重大犯罪活動。
    目前已報道的atm機上的詐騙活動,就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號,進行牟利活動。
    3.垃圾郵件和網(wǎng)絡黑客。
    一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動,強迫別人接受無用的垃圾郵件。
    與計算機病毒不同,黑客軟件的主要目的不是對系統(tǒng)進行破壞,而是竊取計算機網(wǎng)絡用戶的信息。
    目前黑客軟件的概念界定還存在一些爭議,一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。
    4.計算機病毒。
    計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統(tǒng)并進行擴散。
    計算機感染病毒后,輕則系統(tǒng)工作效率降低,重則導致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。
    要提高服務器的安全性,就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡安全體系。
    只有對整個網(wǎng)絡制定并實施統(tǒng)一的安全體系,才能有效的保護好包括服務器在內的每個設備。
    對服務器而言,安全管理主要包括幾個方面:嚴格保護網(wǎng)絡機房的安全,必須注意做好防火防盜,切實從管理的角度保護好服務器的安全;服務器需要長時間不簡斷地工作,必須為服務器配備長時間的在線ups;加強機房管理,非相關人員不準進入網(wǎng)絡機房,尤其是要禁止除網(wǎng)絡管理人員授權外的任何人員操作服務器;網(wǎng)絡管理員在對網(wǎng)絡進行日常維護和其他維護時,都必須進行記錄。
    另一方面,要盡可能利用現(xiàn)有的各種安全技術來保障服務器的安全。
    目前最常用的安全技術包括過濾技術、防火墻技術、安全套接層技術等。
    這些技術從不同的層面對網(wǎng)絡進行安全防護,具體描述如下:
    1.1包過濾。
    在網(wǎng)絡系統(tǒng)中,包過濾技術可以防止某些主機隨意訪問另外一些主機。
    包過濾功能通??梢栽诼酚善髦袑崿F(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡管理員進行配置。
    包過濾的主要工作是檢查每個包頭部中的有關字段(如數(shù)據(jù)包的源地址、目標地址、源端口、目的端口等),并根據(jù)網(wǎng)絡管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務,并對其進行過濾。
    1.2防火墻。
    防火墻將網(wǎng)絡分成內部網(wǎng)絡和外部網(wǎng)絡兩部分,并認為內部網(wǎng)絡是安全的和可信任的,而外部網(wǎng)絡是不太安全和不太可信任的。
    防火墻檢測所有進出內部網(wǎng)的信息流,防止為經(jīng)授權的通信進出被保護的內部網(wǎng)絡。
    除了具有包過濾功能外,防火墻通常還可以對應用層數(shù)據(jù)進行安全控制和信息過濾,具有人證、日志、記費等各種功能。
    防火墻的實現(xiàn)技術非常復雜,由于所有進出內部網(wǎng)絡的信息流都需要通過防火墻的處理,因此對其可靠性和處理效率都有很高的要求。
    1.3ssl協(xié)議。
    安全套接層ssl協(xié)議是目前應用最廣泛的安全傳輸協(xié)議之一。
    它作為web安全性解決方案最初由netscape公司于1995年提出。
    現(xiàn)在ssl已經(jīng)作為事實上的標準為眾多網(wǎng)絡產品提供商所采購。
    ssl利用公開密鑰加密技術和秘密密鑰加密技術,在傳輸層提供安全的數(shù)據(jù)傳遞通道。
    2.采用信息確認技術。
    安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關系,目前在安全解決方案中,多采用二種確認方式。
    一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認技術應具有:具有合法身份的用戶可以校驗所接收的信息是否真實可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時,可由認證系統(tǒng)進行處理。
    3.入侵檢測技術。
    入侵檢測技術是一種網(wǎng)絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤和恢復,斷開網(wǎng)絡連接等。
    實時入侵檢測能力之所以重要,首先是它能夠作為防火墻技術的補充,彌補防火墻技術的不足,能對付來自內部網(wǎng)絡的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時間。
    人們應當清醒地認識到,安全只是相對的,永遠也不會有絕對的安全。
    隨著網(wǎng)絡體系結構和應用的變化,網(wǎng)絡會出現(xiàn)新的風險和安全漏洞,這就需要人們不斷地補充和完善相應的解決方案,以期最大限度地保障網(wǎng)絡信息的安全。
    參考文獻。
    [1]馬寧.《談我國網(wǎng)絡信息安全的現(xiàn)狀及對策》,《遼寧警專學報》,第2期.
    [2]揚吏玲.《網(wǎng)絡信息安全探討》,《承德民族職業(yè)技術學院學報》,第1期.
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇四
    [摘要]在信息時代,網(wǎng)絡安全越來越受到人們的重視,本文討論了網(wǎng)絡信息安全的統(tǒng)一管理,建立安全防范體系的網(wǎng)絡信息策略及筆者在網(wǎng)絡管理的一些經(jīng)驗體會,并對商場網(wǎng)的信息安全談了自己的看法和做法。
    一、前言。
    迅速發(fā)展的internet給人們的生活、工作帶來了巨大的改變,人們可以坐在家里通過internet收發(fā)電子郵件、打電話、進行網(wǎng)上購物、銀行轉賬等,一個網(wǎng)絡化社會的雛形已經(jīng)展現(xiàn)在我們面前。
    在網(wǎng)絡給人們帶來巨大的便利的同時,也帶來了許多不容忽視的問題,網(wǎng)絡信息的安全保密問題就是其中之一。
    二、網(wǎng)絡安全的重要性。
    在信息時代,網(wǎng)絡安全逐漸成為一個潛在的巨大問題。
    網(wǎng)絡安全主要研究的是計算機病毒的防治和系統(tǒng)的安全。
    在計算機網(wǎng)絡日益擴展和普及的今天,計算機安全的要求更高,涉及面更廣。
    不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數(shù)據(jù)傳輸?shù)谋C苄浴?BR>    具體而言,網(wǎng)絡安全主要是指:保護個人隱私;控制對有權限限制的網(wǎng)絡資源的訪問;保證商業(yè)秘密在網(wǎng)絡上傳輸?shù)谋C苄?、?shù)據(jù)的完整性和真實性;控制不健康的內容或危害社會穩(wěn)定的言論;避免國家機密泄漏等,由此可見網(wǎng)絡安全的重要性。
    由于網(wǎng)絡已經(jīng)深入到人們生活和工作的各個方面,所以,對網(wǎng)絡安全的要求也提升到了更高層次。
    三、破壞網(wǎng)絡安全的因素。
    1.物理因素。
    從物理上講,網(wǎng)絡安全是脆弱的。
    就如通信領域所面臨的問題一樣,網(wǎng)絡涉及的設備分布極為廣泛,任何個人或組織都不可能時刻對這些設備進行全面的監(jiān)控。
    任何安置在不能上鎖的地方的設施,包括有線通訊線、電話線、局域網(wǎng)、遠程網(wǎng)、交換機、集線器等網(wǎng)絡設備都有可能遭到破壞,從而引起網(wǎng)絡的中斷。
    如果是包含數(shù)據(jù)的軟盤、光盤、主機和u盤等被盜,更會引起數(shù)據(jù)的丟失和泄漏。
    2.網(wǎng)絡病毒因素。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇五
    廣播電視作為我國社會發(fā)展的一部分,伴隨著新媒體時代的到來,廣播電視與網(wǎng)絡相結合已成為必然。計算機網(wǎng)絡的出現(xiàn)使得廣播電視輿論方式也越來越多,為廣播電視的.發(fā)展拓展了空間,然而網(wǎng)絡作為一般雙刃劍,在帶來巨大便利的同時,其安全問題也越來越突出。對于廣播電視而言,其計算機網(wǎng)絡安全要求非常高,一旦計算機網(wǎng)絡出現(xiàn)安全問題,不僅會影響到廣播電視行業(yè)的發(fā)展,同時還會錯誤的引導人們的輿論,進而不利于我國社會的穩(wěn)定。面對這個競爭日益激烈的社會,我國廣播電視在與計算機網(wǎng)絡結合發(fā)展的道路上,不僅要善于利用計算機網(wǎng)絡來推動廣播電視的更好發(fā)展,同時還要做好計算機網(wǎng)絡安全防范工作,加大計算機網(wǎng)絡安全技術的應用,進而確保廣播電視計算機網(wǎng)絡安全。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇六
    當前私有網(wǎng)絡面對來自外部網(wǎng)絡的各種安全威脅,可能由于被攻擊者利用而帶來不必要的法律糾紛。
    網(wǎng)絡黑客的攻擊、網(wǎng)絡病毒的泛濫和各種網(wǎng)絡業(yè)務的安全要求已經(jīng)構成了對網(wǎng)絡安全的迫切需求。
    本文對各類機構的私有網(wǎng)絡安全的威脅以及表現(xiàn)形式做了分析與比較,特別對為加強安全應采取的應對措施做了較深入討論,并描述了本研究領域的未來發(fā)展走向。
    0.引言。
    隨著計算機網(wǎng)絡功能的日益完善和速度的不斷提高,網(wǎng)絡組成越來越復雜,規(guī)??涨芭蛎?。
    信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領域重要的信息,難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。
    網(wǎng)絡犯罪率的迅速增加,使各國的網(wǎng)絡系統(tǒng)面臨著很大的威脅,并成為嚴重的社會問題之一,從而構成了對網(wǎng)絡安全的迫切需求。
    1.計算機網(wǎng)絡安全威脅及表現(xiàn)形式。
    計算機網(wǎng)絡具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡的開放性和互聯(lián)性等特征,這使得網(wǎng)絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。
    1.1.1信息泄露。
    信息被透漏給非授權的實體。
    它破壞了系統(tǒng)的保密性。
    將本文的word文檔下載到電腦,方便收藏和打印。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇七
    摘要:在網(wǎng)絡時代,人人都上網(wǎng),網(wǎng)絡將地球變成“地球村”,瞬息之間,信息萬千;人與人之間的聯(lián)系,也正應了那句唐詩“海內存知己,天涯若比鄰”。
    而我們的生活方式也隨著移動互聯(lián)網(wǎng)的發(fā)展正悄悄發(fā)生著變化。
    網(wǎng)絡如此重要,可是人們卻容易輕視網(wǎng)絡的安全問題以及可能造成的影響。
    本文從國家、企事業(yè)單位、個人角度出發(fā),淺談網(wǎng)絡信息安全對各個層面的影響。
    如今智能手機十分普及,公共wifi和免費wifi更是無處不在,微博、微信、支付寶這些app幾乎是每部手機的標配,身邊的朋友尤其是年輕人,簡直是“機不離手,手不離機”,手機簡直像長在了手上一樣,人人爭做低頭族。
    在我們享受現(xiàn)代科技帶來的便捷和樂趣,在網(wǎng)絡世界暢游的時候,又怎可忽視安全這件大事?事實上,除了網(wǎng)絡管理員和網(wǎng)絡工程師之類的從業(yè)者,絕大部人對網(wǎng)絡安全和信息安全毫無概念,該如何保護自己的信息更是一無所知。
    網(wǎng)絡信息安全,包括網(wǎng)絡安全和信息安全。
    以網(wǎng)絡管理者的概念來說,網(wǎng)絡安全的危險主要來自以下幾種:假冒、完整性破壞、病毒、陷門和特洛伊木馬、安全漏洞、網(wǎng)絡攻擊等等。
    2)拿不走:使用授權機制,對用戶進行權限的授權,實現(xiàn)對信息和網(wǎng)絡資源的可控性;。
    3)看不懂:建立加密機制,使用安全性高的加密算法,實現(xiàn)信息的保密性;。
    5)跑不了:對網(wǎng)絡進行監(jiān)控和行為記錄,使非法用戶和行為都能被詳細記錄并可追溯調查,實現(xiàn)信息安全的可審查性。
    目前計算機網(wǎng)絡中存在的安全問題,總結起來有如下幾種。
    一是安全意識淡薄造成的風險:使用者未能妥善保管自己的賬戶和密碼,未啟用安全配置造成信息泄露;二是惡意攻擊:這也是目前網(wǎng)絡中最常見的,可以分為主動和被動,主動攻擊是有目的、有計劃、有針對性的破壞信息;被動攻擊不會破壞網(wǎng)絡和信息,但會截獲、竊取重要的機密信息和商業(yè)信息。
    三是技術漏洞和缺陷:只要是計算機系統(tǒng),都可能存在漏洞和問題,這些漏洞就成為不法分子侵入的入口。
    網(wǎng)絡信息安全對于我們現(xiàn)在和將來的生活都會產生極大的影響。
    從國家角度看,大家也許對斯諾登事件有所耳聞,美國政府對于包括中國在內的很多外國政要和企業(yè)進行有組織、有計劃的網(wǎng)絡竊密和監(jiān)聽活動,不僅對于我國的國家安全造成極大的威脅,反而賊喊捉賊,多次抨擊污蔑我國政府有黑客行為。
    政府也日益重視網(wǎng)絡這個除“海、陸、空、天”之外的第五空間,在的外交部例行記者會中,發(fā)言人多次對網(wǎng)絡安全問題進行回應,表明我國在此問題上的立場和原則。
    中央網(wǎng)信辦會同中央機構編制委員等部門還在11月24日至30日舉辦了首屆國家網(wǎng)絡安全宣傳周,目的也是為幫助公眾更好地了解、感知身邊的網(wǎng)絡安全風險,增強網(wǎng)絡安全意識,共同維護國家網(wǎng)絡安全。
    從企業(yè)角度看,企事業(yè)單位的正常運轉都依賴于一個穩(wěn)定的網(wǎng)絡和信息系統(tǒng),系統(tǒng)一旦遭遇病毒攻擊或系統(tǒng)癱瘓、商業(yè)數(shù)據(jù)泄露,極有可能造成巨大的經(jīng)濟利益損失,后果不堪設想,因此建立一個安全而強壯的網(wǎng)絡信息系統(tǒng)十分重要。
    正如前段時間發(fā)生的鐵路購票12306網(wǎng)站大量用戶數(shù)據(jù)泄露事件,不法分子很有可能利用這些隱私數(shù)據(jù)作為牟利的商品轉賣,給用戶帶來難以估計的損失和麻煩,嚴重影響網(wǎng)站的安全性和公信力。
    網(wǎng)站存在漏洞不可避免,但運營者必須高度重視安全問題,加大軟硬件投入,未雨綢繆,防患于未然,為網(wǎng)絡信息系統(tǒng)構筑盡可能安全的堡壘,內部網(wǎng)絡要實現(xiàn)保密性,建立與外部網(wǎng)絡通訊的安全通道,以保障自身的企業(yè)利益和用戶利益,這也是對管理者的管理水平和能力的一種考驗。
    對個人而言,隨著互聯(lián)網(wǎng)的發(fā)展,上網(wǎng)終端主流已經(jīng)從pc機發(fā)展為隨時隨地的移動終端,互聯(lián)網(wǎng)巨頭們也在開發(fā)各種各樣的app應用,便捷迅速的社交軟件、快速便利的移動支付、面向全球的電商,這一切可謂改變了我們很多人的生活方式。
    但我們同樣不能掉以輕心的是,網(wǎng)絡也可能是雙刃劍,帶來便利的同時,也帶來漏洞和危險。
    手機等移動終端本身的安全性不如電腦,如何保證移動互聯(lián)網(wǎng)金融的安全性更是焦點問題。
    202月,烏云漏洞報告平臺稱,“無需密碼可隨意登錄淘寶、支付寶賬號?!薄疤詫氄J證缺陷導致可任意登錄淘寶、支付寶賬號。”這兩條消息引起了很多人的擔憂,更有微博大v用戶聲稱,只要知道任何一個支付寶或者淘寶賬戶名稱,他就可以進入賬戶。
    事實也證明的確如此,淘寶官方也承認他們由于新的業(yè)務規(guī)則引發(fā)的漏洞,支付寶賬戶都是實名認證的,如此龐大的一個用戶群,所有的賬戶資產、姓名、家庭地址、工作單位、手機號碼等都暴露在外,這是一件十分可怕的事情。
    雖然淘寶網(wǎng)已經(jīng)及時修復該漏洞,但可以預見的是,未來還會發(fā)生更多類似的安全問題。
    目前國家對于網(wǎng)絡犯罪雖然逐漸重視,但相關法律法規(guī)還不夠完善,也尚未普及大眾,執(zhí)行力度和監(jiān)管手段也遠遠不夠,因此使用者安全意識淡薄,不法者存僥幸心理,導致各種盜刷、釣魚支付等惡意行為的滋長。
    所以對每個人來說,學習基本的網(wǎng)絡安全知識,懂得保護個人隱私和信息也是十分必要的。
    總之,網(wǎng)絡信息安全關乎國家、企業(yè)、個人,與我們的工作和生活密切相關,未來的趨勢,移動互聯(lián)網(wǎng)必將成為主流,它滲透進我們生活的方方面面,無處不在,無時不在。
    只有各個層面的共同努力,才能打造一個安全的網(wǎng)絡,促進互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。
    參考文獻:
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇八
    對信息系統(tǒng)進行模糊評價的步驟是先建立評價因素集t/評價集、再用從u到f(f)的模糊映射7導出模糊矩陣再給出各因素的權重,并選擇相應的函數(shù)進行綜合,最后進行評判。數(shù)學模型為:召=4rs=b廣,其中b為評價矩陣,4為權重集合,為從f/到f的一個模糊關系,s為系統(tǒng)得分,嚴為系統(tǒng)風險得分m。
    下面以以某單位局域網(wǎng)信息系統(tǒng)為評估對象,運用模糊評價理論和ahp方法對其進行風險評估。
    2.1風險評估準備。
    主要是確定風fe評估的目標和范圍。目標是識別單位局域網(wǎng)信息系統(tǒng)及管理上的不足,以及可能造成的風險大小;范圍是單位局域網(wǎng)信息系統(tǒng)及系統(tǒng)內存儲的內部信息。
    2.2資產識別。
    2.2.1資產分類機密性、完整性和可用性是評價資產的三個安全屬性。這里的局域網(wǎng)信息系統(tǒng)的資產表現(xiàn)形式主要是單位內部文件、科研成果、人員檔案等數(shù)據(jù)資料,系統(tǒng)安裝的應用軟件、源程序等軟件和網(wǎng)絡設備、計算機設備、存儲設備等硬件。
    2.2.2資產賦值這里僅給出機密性的賦值。不同等級對應資產在機密性上達成的程度或者機密性缺失時對整個單位的影響。
    2.2.3資產重要度區(qū)分資產價值可依據(jù)資產在機密上、完整性和可用性上的賦值等級得出。這里以資產機密性的賦值結果作為資產的最終賦值結果。為與上述機密生賦值相對應,將資產劃分為五級,級別越高表示資產越重要。
    2.3威脅識別。
    這里采用德爾菲集體討論法進行威脅識別,確定評估對象面臨的主要威脅,生成威脅集r:kk=i2…,m,其中為第;種威脅,〃為評估對象面臨的威脅種類數(shù)。單位內部網(wǎng)絡信息系統(tǒng)有別于一般網(wǎng)絡信息系統(tǒng)的是,其在運行時一般要求與外網(wǎng)相隔離,因此,其面臨的安全威脅,特別是網(wǎng)絡攻擊和泄密主要來自內部人員。
    2.4脆弱性識別。
    脆弱性識別是風險評估中最重要的一個環(huán)節(jié)。這里采用問卷調查的方法,從技術和管理兩個方面進行識別。
    2.5建立風險評估指標體系。
    建立潛在風瞼指標體系時要盡量包括其所面臨的各方面的風驗,根據(jù)以上分析的單位局域網(wǎng)信息系統(tǒng)所面臨的威脅,并結合系統(tǒng)的脆弱性識別結果,建立了該系統(tǒng)所面臨的潛在風險的指標體系。
    2.6建立關于風險嚴重程度的評價集。
    根據(jù)風s可能造成的影響的程度,建立評價集v=jvi,v2,v3v4mi,ninivi=丨災難性的,嚴重的,輕微的,可忽略的!
    2.7評價結果及建議。
    由系統(tǒng)風險得分對照表8風險級別對應的風險值,可以看出該評估對象的風險等級為“嚴重的”,說明該單位局域網(wǎng)存在較大風險。結合最大隸屬度原則和評價權重可以看出該系統(tǒng)的信息安全風險隱患主要來自于制度落實不到位和有意泄密2個方面。一方面說明該系統(tǒng)安全管理制度制定較健全,但在管理制度的落實上存在問題,執(zhí)行過程中未嚴格落實,因而存在發(fā)生安全風險的可能。另外,系統(tǒng)設計時防范措施不嚴密,存在內部人員利用系統(tǒng)安全漏洞進行攻擊的風險。所以,該單位信息系統(tǒng)需加強信息安全管理制度的落實監(jiān)督,及時檢測系統(tǒng)漏洞,并制定方案修補漏洞,從而提高其安全性。
    文中以信息安全問題為研究對象,用模糊評價模型對某單位的局域網(wǎng)信息系統(tǒng)進行風險評估,通過風險識別和威脅識別,將其面臨的風險威脅進行分類,建立評估指標,對系統(tǒng)進行風險評估,確定了系統(tǒng)的風險得分,并指出了風險隱患和建議,可為該單位局域網(wǎng)信息系統(tǒng)的安全建設提供參考??梢钥闯?,該方法可以計算各種威脅的相對風險程度和整個局域網(wǎng)信息系統(tǒng)的安全風險等級,為控制風險、減少風險和轉移風險提供幫助,實例應用也證明了該方法的科學性和有效性,適用于信息安全風險評估。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇九
    開放式計算機系統(tǒng)或多或少都會存在著一定的漏洞和缺陷。操作系統(tǒng)或軟件程序員在編寫時犯些錯誤是很正常的,各種應用軟件要穩(wěn)定、良好、安全地運行在操作系統(tǒng)平臺上,就必須對系統(tǒng)進行打補丁的操作,使企業(yè)網(wǎng)絡免受其害。同樣,對企業(yè)網(wǎng)絡所使用的各類安全產品也要及時做好升級工作,查補各種漏洞和隱患,確保安全性能。
    2.1現(xiàn)代網(wǎng)絡主動防御模型。
    現(xiàn)代網(wǎng)絡主動防御模型包括3層,分別是管理、策略和技術。
    (1)管理。網(wǎng)絡運行過程中,網(wǎng)絡管理具有重要的作用,其位于安全模型的核心層次。網(wǎng)絡管理的對象包括網(wǎng)絡技術、網(wǎng)絡用戶和網(wǎng)絡制度等。網(wǎng)絡技術的管理可以采用相關的`策略,以便能夠促進網(wǎng)絡安全技術成為一個集成化的、縱深化的有機整體,以便能夠有效地提高網(wǎng)絡安全的防護性能。網(wǎng)絡用戶是網(wǎng)絡的使用者,使網(wǎng)絡發(fā)揮作用的發(fā)起者,并且網(wǎng)絡用戶的計算機使用專業(yè)水平不同,層次良莠不齊,因此需要加強網(wǎng)絡用戶管理。網(wǎng)絡用戶管理可以通過制定相關的網(wǎng)絡安全防范制度、網(wǎng)絡使用政策等,通過學習、培訓,提高網(wǎng)絡用戶的安全意識,增強網(wǎng)絡用戶的警覺性。
    (2)策略。網(wǎng)絡安全防御策略能夠將相關的網(wǎng)絡技術有機整合,優(yōu)化組合在一起,根據(jù)網(wǎng)絡用戶的規(guī)模、網(wǎng)絡的覆蓋范圍、網(wǎng)絡的用途等,制定不同等級的安全策略,實現(xiàn)網(wǎng)絡安全運行的行為準則。
    (3)技術。網(wǎng)絡防御技術是實現(xiàn)網(wǎng)絡安全的具體實現(xiàn)措施,也是網(wǎng)絡管理和網(wǎng)絡安全防御策略實現(xiàn)的基礎,通常情況下,網(wǎng)絡主動防御技術包括六種,分別是網(wǎng)絡預警、保護、檢測、響應、恢復、反擊等,從六個不同層面進行深度防御,能夠及時有效地發(fā)現(xiàn)網(wǎng)絡中存在的安全威脅,采取保護措施,也可以使用入侵檢測等主動發(fā)現(xiàn)網(wǎng)絡中潛在的攻擊行為,做出響應,恢復網(wǎng)絡運行,并且可以根據(jù)網(wǎng)絡攻擊行為進行反擊。
    2.2現(xiàn)代主動防御技術。
    現(xiàn)代計算機網(wǎng)絡主動防御技術可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅,采取保護、響應和反擊措施,保證網(wǎng)絡安全運行。
    (1)預警。網(wǎng)絡預警技術可以預測網(wǎng)絡可能發(fā)生的攻擊行為,及時發(fā)出警告。網(wǎng)絡應包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術。漏洞預警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞,預測未來發(fā)生的網(wǎng)絡威脅;行為預警可以分析黑的客行為,將其分類存儲在專家系統(tǒng)中,基于黑的客行為預測網(wǎng)絡威脅;攻擊趨勢預警可以采集已經(jīng)發(fā)生或當前正在發(fā)生的網(wǎng)絡攻擊數(shù)據(jù),分析攻擊趨勢;情報收集分析預警可以通過各類數(shù)據(jù)挖掘算法,采集、分類、建立情報信息攻擊模型,發(fā)現(xiàn)網(wǎng)絡攻擊趨勢。
    (2)保護。網(wǎng)絡安全保護是指采用靜態(tài)保護措施,保證網(wǎng)絡信息的完整性、機密性,通常采用防火墻、虛擬專用網(wǎng)等具體技術實現(xiàn)。
    (3)檢測。檢測是網(wǎng)絡主動防御系統(tǒng)的重要環(huán)節(jié)之一,其可以采用入侵檢測技術、網(wǎng)絡安全掃描技術、網(wǎng)絡實時監(jiān)控技術等及時地檢測網(wǎng)絡中是否存在非法的數(shù)據(jù)流,本地網(wǎng)絡是否存在安全漏洞,目的是發(fā)現(xiàn)網(wǎng)絡中潛在的攻擊行為,有效地阻止網(wǎng)絡攻擊。
    (4)響應。如果網(wǎng)絡預警攻擊即將發(fā)生或者網(wǎng)絡攻擊已經(jīng)發(fā)生,網(wǎng)絡主動響應技術可以及時做出攻擊防范,將攻擊給網(wǎng)絡帶來的危害降低到最小程度。網(wǎng)絡主動響應技術能夠及時判斷攻擊源位置,搜集網(wǎng)絡攻擊數(shù)據(jù),阻斷網(wǎng)絡攻擊。響應需要將多種技術進行整合,比如使用網(wǎng)絡監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡攻擊,可以采用網(wǎng)絡僚機技術或網(wǎng)絡攻擊誘騙技術,將網(wǎng)絡攻擊引導到一個無用的主機上去,避免網(wǎng)絡攻擊造成網(wǎng)絡癱瘓,無法使用。網(wǎng)絡響應的另外一項功能就是及時獲取攻擊特征信息,分析網(wǎng)絡攻擊源、攻擊類型、攻擊目標、危害程度、現(xiàn)場狀態(tài)等信息,實現(xiàn)電子取證。
    (5)恢復。網(wǎng)絡攻擊發(fā)生后,可以及時采用恢復技術,使網(wǎng)絡服務器等系統(tǒng)提供正常的服務,降低網(wǎng)絡攻擊造成的損害。因此,為了能夠確保網(wǎng)絡受到攻擊后及時恢復系統(tǒng),需要在網(wǎng)絡日常運行過程中做好系統(tǒng)備份工作,系統(tǒng)備份可以采用的技術包括現(xiàn)場內備份、現(xiàn)場外備份、冷熱備份等。
    (6)反擊。網(wǎng)絡反擊是主動防御系統(tǒng)區(qū)別于靜態(tài)防御系統(tǒng)的一個非常重要的特征,網(wǎng)絡反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等,這些攻擊手段可以有效地阻止網(wǎng)絡攻擊行為繼續(xù)發(fā)生,但是反擊需要遵循網(wǎng)絡安全管理法規(guī)等。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇十
    面對挑戰(zhàn),中國信息安全企業(yè)必須及早思考產業(yè)戰(zhàn)略發(fā)展問題,并做如下工作。一是企業(yè)應根據(jù)自身優(yōu)勢以及市場需求明確定位,開拓公共系統(tǒng)的市場,另一方面緊跟技術發(fā)展,著力發(fā)展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)新興市場。二是加強政企合作,積極配合國家戰(zhàn)略,一方面企業(yè)要做到可信,通過人員審查等措施不斷增強自身的可信程度,另一方面根據(jù)政府部門特定需求開放定制安全產品和服務,為政府提供安全保密等全方位的安全服務。三是應堅持掌握核心技術,應處理好引進國外先進技術和堅持自主研發(fā)的關系,要充分利用國外先進技術,本著引進、消化、吸收的原則,循序漸進,逐步做到能讀懂、能配置、能修改、能裁剪、能改進、能替代,絕不能閉關鎖國;同時,要毫不動搖的發(fā)展自己的技術,科學謀劃最優(yōu)的技術方向,集中力量攻關,避免被國外技術體系裹挾。四是要轉變運營思路,應遵循借鑒it企業(yè)一些經(jīng)驗,如互聯(lián)網(wǎng)思維等,來打開企業(yè)發(fā)展新局面。要大力培育網(wǎng)絡安全龍頭企業(yè),可以通過大力支持自主可控網(wǎng)絡安全產業(yè)的發(fā)展,通過資金和其它優(yōu)惠政策鼓勵有實力的企業(yè)介入開發(fā)周期長、資金回收慢的信息安全基礎產品,比如安全操作系統(tǒng)和安全芯片等;依托高校、研究機構和企業(yè)自主創(chuàng)新平臺,加大核心信息技術的投入,嚴格管理研究資金,推動研究成果轉化;加強網(wǎng)絡安全市場的政策引導,合理利用國際規(guī)則,約束國外企業(yè)在國內市場的發(fā)展,為自主網(wǎng)絡安全產品提供更好的生存空間。要完善網(wǎng)絡安全管理體系。一是啟動核心信息技術產品的網(wǎng)絡安全檢查和強制性認證工作,依照應用領域的安全等級設定不同的檢查要求,比如對關鍵領域應用的產品進行源代碼級檢測,將安全產品的強制市場準入制度引入到核心信息技術產品領域;二是加強對國外進口技術、產品和服務的漏洞分析工作,提升發(fā)現(xiàn)安全隱患的能力,明確國外信息技術企業(yè)在國內提供產品、技術和服務時的責任和義務,對從事關鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務的企業(yè)采取備案和黑名單制度;三是建立新興技術的網(wǎng)絡安全預警機制,成立專門機構對新興技術的網(wǎng)絡安全隱患進行分析和研究,針對關鍵領域或部門出臺強制性標準或規(guī)定,限制新興技術的使用方式和范圍,對掌握關鍵領域數(shù)據(jù)的企業(yè)進行管控。
    2.與我國網(wǎng)絡強國戰(zhàn)略相結合。
    (1)制定相關戰(zhàn)略政策,對網(wǎng)絡強國建設進行統(tǒng)一指導和規(guī)劃。
    網(wǎng)絡強國建設是系統(tǒng)性、全局性工作,應在科學論證的基礎上制定統(tǒng)一的戰(zhàn)略政策,加強頂層規(guī)劃,明確發(fā)展目標和重點任務。一是要盡快出臺以需求側為重點的資金支持政策。國際經(jīng)驗表明,供給側與需求側創(chuàng)新政策共同作用,能更為有效地促進技術創(chuàng)新發(fā)展。因此,我國需要建立需求側創(chuàng)新政策,將我國巨大的市場需求轉化為技術創(chuàng)新的動力,也就是通過為創(chuàng)新增加需求、改善促進創(chuàng)新吸收的條件,提高對市場需求的認知等途徑,刺激市場的出現(xiàn)或重構新的市場,營造有利于創(chuàng)新的市場環(huán)境,加速實現(xiàn)創(chuàng)新擴散。具體包括:加大政府對網(wǎng)絡創(chuàng)新產品和服務的公共采購,通過以技術研發(fā)采購為主的商業(yè)化采購、以創(chuàng)新產品和服務為導向的公共采購,為新技術新產品提供初始市場,推動技術創(chuàng)新和應用;大力推動私人需求發(fā)展,政府部門可以通過直接對終端用戶的財政補貼,或間接進行消費者宣傳等方式,提升私人用戶對創(chuàng)新產品和服務的認識和接受度,降低購買成本,培育本土領先市場,促進新技術產品的大規(guī)模應用和發(fā)展;塑造有利于創(chuàng)新擴散的市場框架條件,政府應當制定標準、法規(guī),為新技術發(fā)展提供相關規(guī)范,通過制定產品和服務集成創(chuàng)新的通用標準,鼓勵平臺的建設和發(fā)展,促進企業(yè)基于平臺建設自己的創(chuàng)新生態(tài)系統(tǒng)。二是針對網(wǎng)絡人才的特殊性和我國網(wǎng)絡人才存在的實際問題,盡快出臺網(wǎng)絡人才相關扶持政策。重點扶持高校培養(yǎng)、職業(yè)培訓、全民意識普及,促進網(wǎng)絡人才在區(qū)域間合理流動,為人才建設提供良好的發(fā)展環(huán)境。三是利用社會主義核心價值觀構建網(wǎng)絡道德規(guī)范體系。要堅持社會主義先進文化的發(fā)展方向,弘揚網(wǎng)絡文化主旋律,宣傳科學真理、傳播先進文化,積極發(fā)展健康向上的網(wǎng)絡文化;要倡導文明辦網(wǎng)、文明上網(wǎng),加強網(wǎng)絡誠信環(huán)境建設,營造健康向上的網(wǎng)絡文化氛圍;積極運用新技術,加大網(wǎng)絡正能量的宣傳,同時加強網(wǎng)上思想輿論陣地建設,掌握網(wǎng)上輿論主導權。
    (2)建立跨部門、跨區(qū)域的協(xié)調機制,共同推動網(wǎng)絡強國建設。
    網(wǎng)絡強國建設涉及多個部門,應在中央網(wǎng)絡安全與信息化領導小組下設專門協(xié)調機構領導下,統(tǒng)一思想,協(xié)調各方工作,提升網(wǎng)絡強國建設的效率和速度。以網(wǎng)絡科技為例,我國各部門依據(jù)自身職責條塊分割,相互之間協(xié)同合作較少,政策的銜接配合較弱。網(wǎng)絡科技影響廣泛,其發(fā)展也是深深內嵌于經(jīng)濟社會的各個系統(tǒng),因此有必要加強頂層戰(zhàn)略設計,構建多部門協(xié)同戰(zhàn)略體系,對科技、教育、產業(yè)等多個領域中網(wǎng)絡科技戰(zhàn)略統(tǒng)一規(guī)劃,組織大學、科研機構、產業(yè)領域專家共同參與制定網(wǎng)絡科技發(fā)展路線圖,促進科研、產業(yè)各方達成技術發(fā)展共識,并以此為基礎,明確各部門戰(zhàn)略目標,以及各部門在網(wǎng)絡科技創(chuàng)新中的協(xié)同關系,使各部門戰(zhàn)略設計、執(zhí)行相互銜接。建立多部門聯(lián)席會議制度,共同協(xié)商解決戰(zhàn)略執(zhí)行中的重大問題,面向網(wǎng)絡科技發(fā)展需求,建立科研、產業(yè)政策相互銜接的政策體系,通過政策組合,充分發(fā)揮各項政策的支持作用,共同促進技術發(fā)展和應用。
    (3)加大資金扶持力度,重點支持基礎網(wǎng)絡科技、產品研發(fā)。
    應加大對網(wǎng)絡科技研發(fā)、基礎設施培養(yǎng)、人才隊伍建設等的重視程度,設立專門資金加大支持力度,為網(wǎng)絡強國建設提供經(jīng)費支撐。一是政府和私營部門共同設立網(wǎng)絡產業(yè)技術發(fā)展基金,由專業(yè)機構負責運營管理,加快產業(yè)技術發(fā)展。網(wǎng)絡產業(yè)技術發(fā)展基金投資方向包括:國內企業(yè)開發(fā)產業(yè)關鍵和共性技術,由科技專家和產業(yè)專家組成的委員會對重大投資項目進行決策,并由專業(yè)投資管理團隊采用商業(yè)運營方式進行管理;我國企業(yè)并購海外擁有關鍵技術的企業(yè),由專業(yè)投資管理團隊對相關項目進行評價篩選,以貸款、股權等方式參與海外并購項目,支持我國企業(yè)技術發(fā)展;中小企業(yè)網(wǎng)絡科技創(chuàng)新,與科技型中小企業(yè)創(chuàng)新基金等政府投資基金銜接,完善產業(yè)組織體系。二是為網(wǎng)絡人才隊伍建設提供經(jīng)濟基礎,應明確人才培養(yǎng)重點任務,充分發(fā)揮有限經(jīng)費的利用效益。主要包括:支持高校培養(yǎng)體系課程設置研究,在形成較為完備的專業(yè)理論體系的同時,引入部分時效性較強的課程,以適應新形勢、新技術、新風險的需要;拓寬資金渠道,采用國家或企業(yè)獎學金的形式對專業(yè)優(yōu)秀在校生進行資助,增加專業(yè)吸引力;投入專項資金加強實驗室建設,加大核心技術人才培養(yǎng)力度,以人才教育促進自主網(wǎng)絡科技發(fā)展,從而帶動我國信息經(jīng)濟的整體發(fā)展。三是加大資金投入,完善網(wǎng)絡文化公共服務體系建設。通過重大公共文化工程和文化項目建設,完善公共文化服務體系,提高服務效能。同時注重提高網(wǎng)絡文化產品和服務的供給能力,提高網(wǎng)絡文化產業(yè)的規(guī)?;I(yè)化水平,把博大精深的中華文化作為網(wǎng)絡文化的重要源泉,推動我國優(yōu)秀文化產品的數(shù)字化、網(wǎng)絡化,加強高品位文化信息的傳播,努力形成一批具有中國氣派、體現(xiàn)時代精神、品位高雅的網(wǎng)絡文化品牌,推動網(wǎng)絡文化發(fā)揮滋潤心靈、陶冶情操、愉悅身心的作用。
    (4)以人為本,建立科學合理的人才評價體系。
    一方面,信息產業(yè)界應當形成尊重人才的氛圍,主要包括:一是轉變我國對智力資本的認識,改變金融資本價值取向,提升國家、企業(yè)等社會各界對發(fā)明、專利、新產品等技術成果的認可程度,營造尊重知識、崇尚技術、鼓勵創(chuàng)新的人才成長環(huán)境。二是加大國家層面對網(wǎng)絡人才的重視,設立網(wǎng)絡人才獎項,對國家網(wǎng)絡強國事業(yè)做出突出貢獻的人才,給予國家級別的物質獎勵和精神獎勵,使他們成為建立“網(wǎng)絡強國”的中流砥柱。三是對人才體制機制進行必要改革,提高人才的工資待遇,在事業(yè)單位科研項目中設置合理的人員經(jīng)費,建立技術人才的晉升通道。四是引導it企業(yè)提高對人才的重視,將人才視為企業(yè)發(fā)展的引擎,建立管理層和技術人才聯(lián)合主導的技術研發(fā)路徑,在科研成果產業(yè)化過程中充分聽取技術人才的建設性建議和意見,給予研發(fā)人才“員工股”,調動研發(fā)人才的積極性。另一方面,健全網(wǎng)絡人才的評價體系。目前大學科研機構以學術論文為基礎的評價制度,在一定程度上影響了科研人員從事應用研究的積極性。因此,各大學和科研機構有必要針對科研人員從事基礎研究和應用研究的不同產出特點,建立綜合評價體系,鼓勵科研人員在一定時期內從事應用研究工作。而且,教育和科研管理部門制定相關制度,允許科研人員在一定時期內到企業(yè)任職,從事技術研發(fā)工作,并保留大學科研機構的編制,促進科研人員流動,加強大學科研機構與企業(yè)之間的技術交流。
    (5)借鑒國際先進經(jīng)驗,積極參與國際合作與對話。
    目前,我國網(wǎng)絡相關技術、產品與發(fā)達國家存在顯著差距,有必要加強國際交流,學習國外先進技術和理論。一是通過留學方式,一方面借助國外教學資源為我國培養(yǎng)網(wǎng)絡人才,另一方面,充分借鑒國外經(jīng)驗,完善我國網(wǎng)絡人才隊伍建設體系;二是學習最前沿的信息技術,了解信息技術發(fā)展趨勢。此外,網(wǎng)絡空間已經(jīng)成為世界各國爭奪話語權,推行價值觀的焦點,應積極參與國際合作,宣揚中國自主信息技術產業(yè)的核心理念,爭取國際社會支持。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇十一
    摘要:計算機網(wǎng)絡信息安全所指的網(wǎng)絡系統(tǒng)軟件、硬件與系統(tǒng)內數(shù)據(jù)得到有效保護,不受到外界惡意因素的干擾,防止計算機網(wǎng)絡信息系統(tǒng)遭到泄露、更改與破壞,確保系統(tǒng)能夠正常、有效、可靠運行。目前,計算機的應用非常普及,該技術的引入改變了人們的工作與生活方式,網(wǎng)絡上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網(wǎng)絡也具有安全風險,在該技術的應用過程中,還要防止計算機網(wǎng)絡受到外界侵襲。
    目前,計算機的應用非常廣泛,人們的生活、工作對計算機網(wǎng)絡均有著較高的依賴性,不過計算機的'網(wǎng)絡安全受到很多因素的威脅,例如部分**利用網(wǎng)絡漏洞攻擊計算機網(wǎng)絡,非法獲取用戶的數(shù)據(jù)信息。部分**甚至還設置了病毒程序,惡意修改用戶數(shù)據(jù),致使計算機無法正常運行。
    1計算機網(wǎng)絡安全問題。
    計算機網(wǎng)絡安全包含兩個方面的內容,其一為邏輯安全,所指的就是在網(wǎng)絡環(huán)境內,數(shù)據(jù)信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網(wǎng)絡設備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內容如下:
    (一)病毒。
    計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復制,具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計算機病毒的傳播途徑較多,可通過復制、傳送數(shù)據(jù)包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網(wǎng)絡等途徑傳播。
    (二)計算機系統(tǒng)漏洞。
    在操作系統(tǒng)編程期間,程序員可能會發(fā)生操作失誤現(xiàn)象,導致系統(tǒng)出現(xiàn)漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統(tǒng)都存在一定漏洞。**可利用計算機系統(tǒng)內存在的漏洞攻擊計算機,這對計算機運行的安全性構成了很大威脅,可使計算機網(wǎng)絡被破壞,引發(fā)嚴重后果。
    (三)**攻擊。
    **攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統(tǒng),無法獲取系統(tǒng)內的數(shù)據(jù)信息,通常使用拒絕服務、信息炸彈的攻擊手段。
    (四)網(wǎng)絡管理者缺乏安全管理意識。
    現(xiàn)階段,網(wǎng)絡架構復雜程度較高,部分網(wǎng)絡用戶對網(wǎng)絡安全運行情況并不關注,他們更加重視網(wǎng)絡服務。除此之外,在網(wǎng)絡運行管理過程中也存在很多問題,例如網(wǎng)絡管理者缺乏安全管理意識,設置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇十二
    在當前競爭日常激烈的信息化社會中,如何著手來加強現(xiàn)代化的信息教育,大力培養(yǎng)學生的創(chuàng)新意識,已經(jīng)成為了當前教育的重要問題,高校的文獻檢索課程也正是為了更好滿足這一需要而存在的。文獻檢索能力可以有助于學生自學能力的培養(yǎng),因為在文獻檢索的過程中,也可以培養(yǎng)學生的批判性思維和解決問題的能力。隨著互聯(lián)網(wǎng)越來越發(fā)達,信息資源也就更加多載體化,這一切都迫切需要對目前的信息檢索課程教學進行改革,以適應社會發(fā)展的要求。
    1文獻教學課程的改革目標。
    文獻檢索課程本質上是一種較為重要的科學方法課程,其重點就在于傳播文獻檢索的技巧技能,以及對圖書館資源進行有效利用方面的知識。伴隨著當前信息化浪潮的到來,文獻檢索課程迫切需要轉變以往的教學方式,重點培養(yǎng)學生的創(chuàng)新思維能力,增強學生獲取信息的能力,來滿足社會對于高級檢測人員的需求。
    1.1加強學生的信息概念。
    信息概念主要是指人們對于信息需求所產生的自我意識,本質上是人們要從信息的角度來觀察、感受所有的行為狀況,進而來有效地對信息進行利用的能力。有意識地來培養(yǎng)學生的信息能力,可以幫助他們從各個方面來找到有價值的信息,提高他們的信息意識,幫助學生更加了解信息的內涵。
    1.2增強學生的信息獲取能力。
    在當前的高校中,隨著數(shù)字化圖書館的建設,學生已經(jīng)可以在圖書館中獲得海量的信息資源,學生也可以有針對性地選擇各種不同的信息載體來制定有效的信息檢索策略。學生需要積極地把自身所學到的理論知識應用到實際的檢索過程中,以便可以高效率地找到自己需要的信息,信息的獲取需要學生具備完整的信息工具使用能力、篩選信息的能力、多線程同時處理各種信息的能力[1].
    2當前的信息檢索教學現(xiàn)狀。
    2.1教學內容嚴重脫節(jié)。
    當前使用的信息檢索教材內容嚴重滯后于時代的發(fā)展,教材的主要內容仍舊處于數(shù)據(jù)庫理論方面的舊知識,很少涉及目前迫切需要的信息安全意識、網(wǎng)絡道德培養(yǎng)等方面的內容,這樣的教材現(xiàn)狀也就從根本上使得學生的信息意識不高、信息觀念較為淡薄,這樣的教材培養(yǎng)出來的學生自然也就達不到信息化社會的需要。每個地區(qū)的經(jīng)濟發(fā)展水平在很大的程度上決定了當?shù)氐男畔⒒?,所以上海高校的教材并不一定就適用于新疆地區(qū),每個地方的情況我們也都需要區(qū)別對待。
    2.2教師隊伍建設存在的問題。
    整體而言,我國的教育環(huán)境與國外相比還是存在著多方面的差別,在發(fā)達國家的信息化教學中,教師主要是來自于各領域的一線工作人員,而且對于相應的資格認證確實要求很嚴格。我國高校信息檢索教學的師資水平較低,這方面的人才十分缺乏,大多數(shù)的文獻檢索教學主要由圖書館工作人員來兼任,他們的知識水平、理論深度都存在著很大的提升空間,讓他們來教導學生進行這些方面的研究要想獲得成果,希望比較渺茫。而且信息檢索教師的任教要求相對較高,但是最后的崗位薪資卻與能力倒掛。具體而言,第一,任教要求:圖書館學科知識、情報學知識、計算機水平再加上專業(yè)知識;第二,工作內容,除了完成相應的教學要求之外,還要積極地完成圖書館館內的其他工作,再有所需要完成的一系列教學工作。這些實際情況都在很大的程度上影響了教師教學的積極性[2].
    2.3教學方式陳舊。
    目前,信息檢索教學所采取的主要還是填鴨式教學方式,這樣的方式在很大程度上強調理論學習而忽視了對于實際技能的培養(yǎng),這樣的教學過程自然也就不能夠收到令人滿意的.效果。目前高校廣泛使用的多媒體教學設備,其本身的教學特點在較大程度上影響了學生學習的主動性。
    文獻檢索在大學中作為一門公共基礎課程而存在,但是其教學中最為有效的辦法卻是實際動手來進行操作,這一塊內容也是需要注意到的。
    3對于文獻檢索教學課程的改革建議。
    3.1順應時代發(fā)展,改革教學內容。
    認識到文獻教學課程中理論教學的弱化趨勢,在教學內容的選擇上應突出實際的信息使用能力,幫助學生來分析問題、解決問題,在這個過程中有效地提高學生分析問題的能力。還可以有意識地把新興的媒介工具應用到教學過程中。在教學內容的改革上也需要注意受眾的不同,其教學的內容也應該不同。對于大學新生而言,主要是建立信息檢索的相關概念,比如一些資源和數(shù)據(jù)庫的使用;對于大學中年級的學生而言,就需要在實際應用中進行案例的學習;對于那些研究生階段的學生,他們的需求是可以充分獲取并且整合信息,并把這些信息有效地應用到日??蒲兄校运麄兊年P注點就在于研究學科性的信息檢索和信息分析能力[3].
    3.2適當變革教材內容。
    信息檢索課程主要培養(yǎng)的是文獻的檢索以及情報的使用能力,但是每個地方的實際情況不一樣,而且范圍非常廣。要想編寫出適合實際需要的信息檢索教材,就需要在編寫教材的時候考慮到實際情況,編寫出較高質量的文獻檢驗教材,而且在這個過程中可以加強與同類學科不同高校之間的聯(lián)系,進而來共同明確最終的教學內容。在當前的網(wǎng)絡信息環(huán)境下,編寫合適的教材主要應考慮到以下兩點內容:一是要精簡用于檢索的工具性內容,加強網(wǎng)絡的概念理解、網(wǎng)絡信息交流等方面的教學內容;二是要考慮到本專業(yè)的情況,重點把文獻檢索辦法和專業(yè)課程緊密結合,加強學生與教材之間的關聯(lián)性,這樣可以更好地讓他們進入到相應的情境中。
    3.3采用新的教學模式。
    文獻檢索課程最終還是需要學生在實際運用中掌握技能,這就需要引導學生參與進來,使得教師與學生之間可以發(fā)生互動??梢圆捎脝栴}導向的學習辦法,在教學過程中引入問題,然后再一起來解決問題。當然,現(xiàn)在主流的教學方式有好幾種,各有利弊,對比如下:實際問題的解決導向。教師在課堂中首先提出一個實際問題,然后再通過對于問題的解決來明確檢索理論和數(shù)據(jù)庫資源使用之間的關系,通過提高學生的興趣來最大限度地提高教學效率。該方法在實際中可操作性較強,也可以增進師生之間的關系[4].理論問題的大討論型教學方式。在這種方式中,主要是以具體的教學大綱作為重點內容,比如在資源數(shù)據(jù)庫的檢索技巧方面,就需要教師提出問題,然后學生進行分組討論,在理論的碰撞中來領會需要學習的檢索知識,這種方式可以很好地提升學生的學習興趣,但是最后討論的結果以及深入程度不容易控制。
    基于項目訓練型教學模式。其目的是打破傳統(tǒng)的傳授型教學模式,采用研究型的教學模式,達到文檢課與學生的專業(yè)學術信息資源的檢索和利用緊密結合。為增加問題的深度與寬度,由教師引入項目替代問題,擬使學生通過項目的檢索研究,達到提升教學效果的目的。這些方法擴展了問題的深度與廣度,并激發(fā)學生參與課外科研的興趣,使學生與實際應用深度結合,在應用中去鍛煉、摸索、總結,提高學生的自學能力、鉆研能力、文獻利用能力,達到真正提高信息素質的目的。
    3.4.變革新的教學方法。
    時代在發(fā)生著各種變革,教師不僅僅需要積極地轉變教學態(tài)度,更為重要的是要通過改變教學方法把教學目標落實下來。比如說,運用一些相對較為成熟的案例教學、探究式教學等方法,依托學生與教師之間的良性互動,加深受教育者對所學內容的領會程度,進而提高他們在復雜社會情況下處理問題的能力。
    教學方式發(fā)生轉變的同時,也要把傳統(tǒng)的考核手段進行相應的改進來適應這種變化。文獻檢索教學最終的目的就是為了可以培養(yǎng)出具備檢索能力、獨立研究能力的學生。
    從實際操作的情況來看,教師可以有意識地把以往的學生畢業(yè)論文作為檢索實習的訓練內容,讓他們參與到檢索的實際情況中來,這樣來培養(yǎng)他們的檢索能力。
    3.5加強師資隊伍建設。
    在教學中,教師的水平在很大程度上直接影響學生的學習效果,所以高效的師資隊伍可以對信息檢索課程的最終教學效果有很大的幫助。要想使信息檢索教學能夠達到期望,就需要學校領導積極地予以重視,建設整個信息檢索教學系統(tǒng),提高相應的教學質量。本校的師資肯定是不夠的,學校需要定期組織業(yè)內專家來講座,教師也可以有效地利用外出進修的機會來更新自己的知識結構,充實各種技能,以便可以積極地適應社會的快速發(fā)展。
    4結語。
    網(wǎng)絡對于我們的生活影響越來越大,各種電子資源越來越多,要想在這信息的海洋中找到你需要的信息,就需要具備信息檢索的能力,這樣才能有助于學生在以后的人生發(fā)展中有效地培養(yǎng)自己的創(chuàng)新能力,以期可以保持終身學習的求知狀態(tài)。
    參考文獻:
    [1]黃如花,楊振冰。泛在知識環(huán)境下的信息檢索課教學[j].圖書情報工作,2010(3).
    [2]李桂貞?;诮嬛髁x的高校信息素質教育模式研究與實踐[j].情報理論與實踐,2011(10).
    [3]余月。淺談網(wǎng)絡環(huán)境下文獻檢索課的教學改革[j].圖書情報工作,2011(11).
    [4]鐘偉金。以項目探索為主線的文獻檢索教學改革研究[j].圖書情報工作,2013(12).
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇十三
    摘要:結合目前我國煤礦通風安全管理現(xiàn)狀,針對當前煤礦通風安全管理中存在的管理誤區(qū),對其安全管理工作的開展以及通風事故的防范進行分析和探討,提出加強日常管理、建立通風安全信息管理系統(tǒng)的必要性,以期這些措施的落實能夠提高煤礦通風安全管理水平,保障礦井作業(yè)安全。
    我國煤礦通風管理諸多問題。第一,安全設施落后。發(fā)生爆炸的煤礦大多為中小型煤礦,經(jīng)過分析發(fā)現(xiàn)其安全設施陳舊落后,甚至沒有專業(yè)的安全通風設備,其對安全設備的重要意識也缺乏,對安全設施的資金投入較少,為安全留下了很大的隱患。第二,人員素質低下。大多數(shù)煤礦素質水平較低,只看重利益根本認識不到通風安全的重要性,并且有些沒有受到專業(yè)的教育,操作能力也很低,應對突發(fā)事件的能力幾乎沒有。第三,缺乏有效的監(jiān)管。一些礦產公司缺乏一套監(jiān)管措施,在應對上級檢查時突擊應付。
    很多煤礦企業(yè)在進行管理時忽視了瓦斯的防范工作,沒有對瓦斯進行深入實質性的檢查。有些企業(yè)監(jiān)控設備只是擺設,為了應對上級的檢查。在管理中,人們錯誤的認識到煤礦通風管理只是一種局部管理,只是重視對單個局部的防范,安裝了一些通風防范設備,但是在實際中并沒有真正的實現(xiàn)監(jiān)管和使用,因而其無法發(fā)揮出應該擁有的作用。對于設備其也沒有進行很好的保護,甚至導致設備無法正常使用和事故發(fā)生的可能性。在日常的`管理中,有些只是單一的滿足了局部通風的要求,對于一些巷道的通風沒有做到具體到位。有些小型煤礦為了節(jié)約資金,利用自然風來進行通風工作,這樣更是加大了煤礦安全事故的發(fā)生概率。在當下,由于能源的需求增加,又有一些小型的煤礦還是利用原先的設備進行開采工作,盡管有空氣的流動,但是容易發(fā)生回風流路線,這樣會嚴重威脅煤礦安全[2]。
    3.1大量開發(fā)小型煤礦。
    由于現(xiàn)在對于能源的需求增加,煤礦企業(yè)的利潤也在不斷增加,一些企業(yè)為了提高所獲利潤,采取小煤礦的模式進行對周邊煤礦的開采,這種開采通常沒有合法程序,并未得到國家的認可和檢查,因此其安全性也就沒有保障。在開采過程中,為了最大化地提高效益,一些企業(yè)會壓縮生產成本,對于一些通風的必要設施也沒有進行維護甚至安裝,這樣的開采模式很容易會導致煤礦事故的發(fā)生。
    3.2安全保護能力弱。
    隨著科技的發(fā)展,煤礦開采的技術和設備已經(jīng)漸漸成熟,但是由于現(xiàn)代化的急速發(fā)展對于能源的需求急劇增加,煤礦開采的速度也在不斷增加。在一些對淺層煤礦進行開采后,對于深層煤礦的開采則需要更加先進的技術。由于一些原因,在開采過程中企業(yè)并沒有做到設備與技術的與時更新,將一些不能使用深層開采的設備用于對深層煤礦的開采過程中來。煤礦的安全生產基礎薄弱,進行改造會比較困難是我國當今面臨的一個非常重要的問題。
    3.3生產技術較低。
    中國進行煤礦開采工業(yè)的人員非常多,但是卻存在普遍的專業(yè)水平不高的問題。在進行開采工作時,沒有很好的安全防范意識,對于通風問題沒有及時進行檢查更新,一些企業(yè)只安排兩到三個人員去進行通風工作的處理,對于沒有過硬專業(yè)功底的人來說,難以在應對突發(fā)事件時采取及時有效的措施來預防危險的發(fā)生,這樣更是加大了煤礦發(fā)生危險的概率。
    4通風事故防范措施。
    4.1加強教育培訓。
    各個煤礦安全工作的負責部門必須要重視安全工作,樹立安全意識,堅持安全是首要任務的原則,加強對從事煤礦開發(fā)工作的人員進行技術培訓和安全意識的提升。采取相應的考察措施,對于考察不合格的人員,不能允許其進行煤礦開采工作,最大限度地保證從事煤礦開采工作人員的集體素質水平.
    加強煤礦生產安全性,需要建立完善的通風管理系統(tǒng),為通風工作提供最大的保障。對于煤礦業(yè)的負責人員來說,一定要加強對于通風安全系統(tǒng)的建設,認識到通風安全的重要性,建立全面的監(jiān)管制度,管理人員必須要有預防危險發(fā)生的意識,在工作時積極進行防范工作,嚴格按照開采要求進行工作,對于員工來說,也要建立一套監(jiān)管措施,并且定期開展專業(yè)技能培訓工作,提高工人的專業(yè)知識。
    4.3建立通風系統(tǒng)。
    礦井通風系統(tǒng)主要是用來給礦井中空氣進行的交換,在設計通風系統(tǒng)時,要注重加強對于通風管道的建設,讓其真正能夠滿足工作需要,在進行設計時,也要根據(jù)地形等條件進行合理的設計。
    參考文獻。
    [1]趙惠杰,孔偉.煤礦通風安全管理及通風事故防范[j].中國科技橫,(9):195.
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇十四
    隨著社會的不斷發(fā)展以及信息技術的不斷進步,人們更愿意將自己的個人信息保存在網(wǎng)絡上,在需要使用這些信息的時候,人們又從網(wǎng)絡上去獲取這些信息,這些信息對于人們的財產安全至關重要,因此,加強網(wǎng)絡的安全的建設是一項至關重要的事。
    在現(xiàn)今時代,計算機網(wǎng)絡的普及程度越來越高,我們所處的網(wǎng)絡環(huán)境較之以前也復雜的多,各種安全威脅因素并存。以往的防火墻技術存在著較多的技術漏洞,很難保證抵御絕大多數(shù)病毒的攻擊,對于某些xx的破壞舉動更是無能為力。
    一、網(wǎng)絡信息工程安全建設的要求。
    (一)信息控制的靈活性以及安全性。現(xiàn)在的網(wǎng)絡改變了最初的網(wǎng)絡存在形式,它以一個開放形式的局域網(wǎng)呈現(xiàn)在我們面前,網(wǎng)民能夠以各種形式參與到其中來,網(wǎng)絡參與的靈活性要求網(wǎng)絡安全管理人員在進行管理時,要注重靈活控制,對于其中的用戶進行嚴格審核,并將信息進行分區(qū)處理,保證校園網(wǎng)絡中信息儲存的安全性。
    (二)抗干擾能力強。用戶的信息訊在網(wǎng)絡中,但是網(wǎng)絡都是處在相對開放的環(huán)境中,在網(wǎng)絡信息進行交換的過程中,容易受到惡意的破壞甚至病毒的攻擊。在日常的數(shù)據(jù)傳輸中,經(jīng)常受到干擾,造成了數(shù)據(jù)傳輸?shù)牟环€(wěn)定,信息的完整性受到破壞。因此,信息的保護也要注重在信息傳遞過程中信息的完整性,提升信息的抗干擾能力,保證校園網(wǎng)的安全運行。
    (三)與其他外接設備連接性好。網(wǎng)絡信息的傳遞需要很多設備的共同參與,網(wǎng)絡環(huán)境又相對開放,因此,當校園網(wǎng)與外界記性對接的時候,要使用一定的技術手段保證整個銜接過程的'安全可靠性,加強監(jiān)控,保證銜接安全,組織其他設備的接入,提升網(wǎng)絡運行環(huán)境的安全性。
    (一)防火墻不能夠抵御內部攻擊。防火墻技術在目前的網(wǎng)絡安全中應用最為廣泛,它能夠抵御絕大多數(shù)的網(wǎng)路攻擊,但是防火墻技術也有一定的局限性,他只能抵御外部病毒對于計算機的攻擊,并且將可能存在的外部攻擊扼殺在萌芽階段。但是防火墻不能夠抵御內部因素對于計算機網(wǎng)絡的肆意攻擊,如果因為內部因素導致計算機數(shù)據(jù)異常,這將成為網(wǎng)絡信息建設的最大阻礙。隨著計算機普及率的提升,越來越多的人開始將自己的設備接入網(wǎng)絡,這就導致了網(wǎng)絡內部攻擊的可能性遠大于外部供給,因此,在某些情況下,防火墻并不能夠解決所有問題。
    (二)各種新型病毒的攻擊。在近些年,我國的網(wǎng)絡技術在迅速發(fā)展,網(wǎng)絡質量在很大程度上得到了提升,但是,與此同時,很多新型的計算機病毒開始趁機攻擊計算機,造成很嚴重的后果。很多人對于網(wǎng)絡安全重視程度不夠,在遭受病毒攻擊時不能夠采取有效的措施進行抵御。部分網(wǎng)絡病毒具有十分強大的殺傷力,使用戶感覺到網(wǎng)絡的性能十分脆弱。有的計算機病毒十分危險,當某臺計算機感染病毒以后,病毒會迅速傳播,使整個系統(tǒng)陷入癱瘓。
    (三)網(wǎng)民缺乏網(wǎng)絡信息安全意識。從另一個角度來講,網(wǎng)民本身對于自身信息的安全負有重要的責任,絕大多數(shù)的網(wǎng)民缺乏安全意識,他們都是想方設法手機信息或者保存信息,卻沒有采取有效的加密手段對信息進行加密處理。多數(shù)網(wǎng)民在網(wǎng)絡活動中不采取任何信息保密手段,有的網(wǎng)民對此不屑一顧,有的連防火墻都不開,使自己的個人信息暴露在網(wǎng)絡環(huán)境中,很容易造成信息的泄露,是自己的生活受到影響,財產受到巨額損失。
    (一)借助802.1x,提高網(wǎng)絡信息安全。以往的網(wǎng)絡環(huán)境中,僅僅將物理的端口記性對接就能夠實現(xiàn)設備和局域網(wǎng)的對接,即使未被許可的程序也能能夠實現(xiàn)順利的對接。如此這樣的局域網(wǎng)模式,會給整合網(wǎng)絡帶來巨大的安全隱患。局域網(wǎng)的相互連接也會涉及到被接入網(wǎng)名的設備控制,在這種情況下,一定要想方設法驗證局域網(wǎng)接入點的用戶的合法性,這種驗證十分必要。02.1x協(xié)議全稱為基于端口的訪問控制協(xié)議,我們可以通過這種協(xié)議對局域網(wǎng)中的用戶進行身份的驗證,并進行授權,保證接入點的用戶的是合法的。當用戶通過這種協(xié)議熱證以后,接入端的用戶才能夠使用相應的數(shù)據(jù)端口,進行正常的上網(wǎng)活動。經(jīng)過802.1x認證之后,來自任何“不信任”的設備的數(shù)據(jù)流會被自動丟棄,從而確保最大限度的信息安全性。
    (二)通過局域網(wǎng)的劃分,提高網(wǎng)絡信息。在進行網(wǎng)絡安全管理的時候,我們可以將所建的局域網(wǎng)當成一個較小的網(wǎng)絡社會,置身于這個小型的網(wǎng)絡社會中,管理員可以講某些特定的網(wǎng)絡連接在一起。從某種角度來說,局域網(wǎng)的兩節(jié)是十分靈活的,并且局域網(wǎng)不容易受到其他外部網(wǎng)絡的干擾。我們最常使用的網(wǎng)絡就是以太網(wǎng),以太網(wǎng)比其他的網(wǎng)絡質量好、方面快捷,收到了大多數(shù)網(wǎng)民的青睞。但是,如果置于開放的外部環(huán)境中,以太網(wǎng)難于對外部設備以及其他的網(wǎng)絡信息進行管理,如果處理不當,還將會導致整個網(wǎng)絡的混亂,甚至癱瘓。針對此種情形,可以根據(jù)osi參數(shù)進行局域網(wǎng)絡的設定,在這個局域網(wǎng)的背部由管理員自主設立接入點,這些接入點由專門的網(wǎng)絡管理員進行管理。
    (三)強化網(wǎng)絡的端口安全,提高網(wǎng)絡信息安全。在網(wǎng)絡的建設過程中,我們也要特別的注重網(wǎng)絡端口的安全,這也是保證局域網(wǎng)安全的主要舉措之一,管理人員在進行安全管理時,常常將mac地址與網(wǎng)絡端口進行連接,并將mac地址作為通行憑證。這樣,管理人員就能根據(jù)網(wǎng)絡的數(shù)據(jù)信息進行分析和網(wǎng)絡管理,保證網(wǎng)絡的安全。
    (四)借助netflow,提高網(wǎng)絡信息安全。通常情況下,管理人員通過對netflow的三個重要部分,信息探測器、信息采集器以及報告系統(tǒng)綜合使用,以此來增強netflow的功能。增強以后的netflow能夠對于異常的信息進行攔截,對流量的源頭、端口、種類、大小進行甄別,在出現(xiàn)異常時自動發(fā)出警告,方便管理員的管理,進而采取相應的措施,提升網(wǎng)絡的安全性能。
    結語。
    隨著網(wǎng)絡的不斷發(fā)展,網(wǎng)絡信息安全問題也日益突出,加強網(wǎng)絡安全建設勢在必行。網(wǎng)絡安全負責人員應該積極采取各種新技術來增強網(wǎng)絡的安全性,同時,網(wǎng)民也應該提升網(wǎng)絡安全意識,為自己的個人信息保密負責。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇十五
    為更快地適應網(wǎng)絡發(fā)展速度,穩(wěn)定油田網(wǎng)絡發(fā)展的現(xiàn)狀,在面對新的挑戰(zhàn)的同時也會存在壯大自己的機遇,因此做好油田網(wǎng)絡的全面發(fā)展,需要研發(fā)開拓新業(yè)務,實現(xiàn)業(yè)務轉型,在保證油田網(wǎng)絡的正常運行的同時,健全安全防護體系,確保實現(xiàn)正常生產管理,防治因管理疏忽或操作失誤引發(fā)病毒入侵通信網(wǎng)絡而造成經(jīng)濟損失。
    一、油田網(wǎng)絡應用的現(xiàn)狀。
    早在油田網(wǎng)路的初步興起時,油田網(wǎng)絡只注重生產的便捷性,效率高,可實現(xiàn)油田生產各方面的監(jiān)控,降低了生產成本,但疏忽了整體的開放性,防護意識差,造成整體通信安全可靠性低,如通信協(xié)議tcp/ip就存在很大的漏洞,一些服務系統(tǒng)很可能被攻擊獲得權限,造成網(wǎng)絡服務、網(wǎng)絡應用程序均存在安全隱患,在客看來,一些簡單的認證過程或靜態(tài)密碼口令,假冒別的身份可輕而易舉的入侵通信通道。其次,許多操作系統(tǒng)缺乏管理及更新,與安全防護管理者缺乏專業(yè)管理意識或知識能力有限有關。
    二、加強油田網(wǎng)絡應用建設。
    1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點是系統(tǒng)不穩(wěn)定性,可能系統(tǒng)本身攜帶病毒,容易出現(xiàn)癱瘓,其次,盜版系統(tǒng)不可以免費升級,不可預知并處理系統(tǒng)存在的高危漏洞,整個網(wǎng)絡不能及時得到保護,此外,造成的運行緩慢,遲鈍等現(xiàn)象,對油田視頻監(jiān)控管理非常不利,為企業(yè)的安全造成不可預估的損失。因此,杜絕使用盜版體統(tǒng)。
    2、加強內網(wǎng)的安全管理,依次為依托制定多種安全管理措施。防火墻技術發(fā)展的`已經(jīng)相當先進成熟,但對內部網(wǎng)絡的防護幾乎沒有作用,而信息產業(yè)統(tǒng)計信息顯示,大約70%的網(wǎng)絡攻擊來自內網(wǎng)人員,因此,管理好內部網(wǎng)絡安全系統(tǒng)是處理好大型復雜網(wǎng)絡的最佳途徑,善于利用局域網(wǎng)的內網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡安全管理策略。
    3、定期管理重要軟件,比如殺毒軟件,做好升級更新,性能好的軟件才能夠起到實時防護作用;一些惡評軟件,定期清理流氓軟件,能夠加快油田網(wǎng)絡的運行速度,同時清除了一些占用內存。
    三、建立網(wǎng)絡安全防護技術。
    1、應用防火墻技術。防火墻技術是重要的網(wǎng)絡安全防護技術。用于加強網(wǎng)絡之間的訪問權限,如外部網(wǎng)路用戶若想采用不合理手段進入內部網(wǎng)絡,必須經(jīng)過防火墻的審核,也因此內部網(wǎng)絡資源被安全訪問的前提是防火墻技術成熟。防火墻將外部網(wǎng)和內部網(wǎng)隔絕開,處理掉來自外部網(wǎng)的一切有害攻擊,守護內部網(wǎng)不被病毒入侵,形成油田網(wǎng)絡安全防護的主要環(huán)節(jié)。此外,防火墻還可以將訪問內部網(wǎng)的所有活動進行過濾,審核,剔除不必要的服務或不相干的服務活動,篩選出安全可靠的服務進入內網(wǎng)訪問,因此,防火墻也可以詳細記錄多有訪問內網(wǎng)的活動,增加了可疑攻擊的分析結果。
    2、加強防病毒體系。建立防病毒體系,目的在于控制病毒的傳播,病毒的重要發(fā)展史是,諸如“沖擊波”、“蠕蟲王”等病毒飛速發(fā)展,瞬時對通信網(wǎng)絡的安全產生巨大的威脅。因此我們應當加強系統(tǒng)的病毒侵入管理,做到全方位的防止病毒。首先建立病毒防護體系,制定多層防護措施,每個管理者提高網(wǎng)絡安全意識,使用正版的防毒殺毒軟件,將網(wǎng)絡中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。
    3、善與應用加密技術。高端的加密技術是保證網(wǎng)絡難以被攻破的關鍵。信息加密技術可以確保網(wǎng)絡內部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種,端點加密、鏈路加密和節(jié)點加密,三種加密方式分別實現(xiàn)源端到目的端、網(wǎng)絡節(jié)點鏈路和源節(jié)點到目的節(jié)點的保護。加密技術廣為使用的原因在于它可以利用很小的代價實現(xiàn)很大的安全保護作用,其加密方法可達數(shù)百種,密鑰的算法又分為兩種,常規(guī)和公鑰密碼算法,因此做好密鑰的管理也是網(wǎng)絡系統(tǒng)安全管理的關鍵。
    4、防止內部網(wǎng)絡的攻擊,主要利用入侵檢測技術保證計算機的安全,采用網(wǎng)絡的安全掃描應用進行漏洞掃描,評估網(wǎng)絡系統(tǒng)可能存在的風險,網(wǎng)絡管理人員實時做出因對處理措施,避免整個系統(tǒng)癱瘓,做到防患于未然,在客攻擊前進行處理。
    5、安全隔離。網(wǎng)絡面臨的安全威脅主要來自三種途徑,一是惡意切斷網(wǎng)絡線路或中斷通信;二是共計網(wǎng)絡地址,碎片攻擊等;三是非法url的訪問,網(wǎng)頁惡意代碼,破壞程序等。從產生的風險上來說,第一種方式攻擊最小,主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標隔離到可信網(wǎng)絡在外,保證內部信息不外泄的前提下,安全完成信息交換,可實現(xiàn)網(wǎng)絡間數(shù)據(jù)的高效交換。
    作者:吳萍單位:新疆油田公司準東采油廠通訊公司。
    參考文獻:。
    [1]楊樹宏.玉門油田網(wǎng)絡安全管理和防護建設[j].信息系統(tǒng)工程,(8):59.
    [2]楊國棟.油田網(wǎng)絡安全管理和防護建設淺析[j].信息系統(tǒng)工程,2015(8):58.
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇十六
    通過上述研究發(fā)現(xiàn),計算機網(wǎng)絡的信息安全受到很多因素的威脅,為了提高網(wǎng)絡信息的安全性,必須采取合理的措施。
    (一)隱藏ip地址。要想攻擊計算機系統(tǒng),**就必須獲取ip地址,然后可采用攻擊手段進行攻擊,**主要通過網(wǎng)絡探測技術獲取用戶ip地址。為了防止受到**的攻擊,可采用代理服務器對ip地址進行隱藏,在這種情況下,**并不能夠獲取真實ip地址,他們所獲取的地址為代理服務器ip地址,有利于確保計算機運行的安全性,使用戶ip地址有效隱藏。
    (二)做好信息加密保護工作。網(wǎng)絡加密有多種方法,其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性;端點加密有利于保護系統(tǒng)內數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點加密可保護傳輸鏈路,對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設置操作中,用戶可根據(jù)實際情況,對加密方式進行選擇,確保信息安全。
    (三)提高網(wǎng)絡系統(tǒng)設計的可靠性。為了確保計算機網(wǎng)絡安全、可靠,就必須全面分析網(wǎng)絡系統(tǒng),提高網(wǎng)絡運行質量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點可對局域網(wǎng)內兩個節(jié)點通訊數(shù)據(jù)進行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點,并對數(shù)據(jù)包進行分析,便可獲取關鍵信息。
    (四)鑒別用戶身份。用戶進至系統(tǒng)前,網(wǎng)絡管理者要鑒別用戶身份,防止非法用戶進入系統(tǒng)內。針對合法網(wǎng)絡用戶,網(wǎng)絡管理者要給予登記,并明確用戶資源訪問權限,提醒用戶在登陸系統(tǒng)時,設置難度系數(shù)較高的密碼。
    (五)防火墻設置。網(wǎng)絡防火墻技術屬于互聯(lián)網(wǎng)設備,可對網(wǎng)絡內部環(huán)境進行保護,防止非法訪問的情況發(fā)生。防火墻技術可以有效檢查傳輸數(shù)據(jù)的安全性,對網(wǎng)絡運行狀態(tài)進行監(jiān)督,明確網(wǎng)絡通信是否通過許可。根據(jù)使用技術的不同,可將其分為過濾型、地址轉換型、代理型、監(jiān)測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數(shù)據(jù)流,及時發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對服務器數(shù)據(jù)進行獲取,則需將請求發(fā)送至代理服務器,代理服務器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù),能夠對外部網(wǎng)絡攻擊情況進行檢查,同時也可防范內部攻擊,可有效提高網(wǎng)絡運行的可靠性、安全性,確保計算機網(wǎng)絡信息安全。
    3結語。
    目前,計算機技術的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網(wǎng)絡信息安全問題也引起了人們的重視,網(wǎng)絡攻擊會導致企業(yè)出現(xiàn)巨大經(jīng)濟損失,也會致使用戶信息被泄露。
    參考文獻:
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇十七
    摘要:有效的網(wǎng)絡信息安全技術是推動煙草公司可持續(xù)發(fā)展的基本動力和重要動力。因此,對煙草公司的網(wǎng)絡安全防護機制及其相關安全技術進行了探討。
    關鍵詞:網(wǎng)絡安全;防護機制;煙草公司;互聯(lián)網(wǎng)。
    隨著internet技術的不斷發(fā)展和網(wǎng)絡應用技術的普及,網(wǎng)絡安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來,網(wǎng)絡攻擊的目的逐漸轉變?yōu)楂@取不正當?shù)慕?jīng)濟利益。在此種情況下,加強網(wǎng)絡安全建設已成為各個企業(yè)的迫切需要。煙草公司的網(wǎng)絡安全防護機制和安全技術是確保其網(wǎng)絡信息安全的關鍵所在。只有加強防護體系建設和創(chuàng)新安全技術,才能在保證網(wǎng)絡安全的前提下,促進煙草公司的發(fā)展。
    1、縣級煙草公司網(wǎng)絡現(xiàn)面臨的威脅。
    目前,煙草公司計算機網(wǎng)絡面臨的威脅從主體上可分為對網(wǎng)絡信息的威脅、對網(wǎng)絡設備的威脅。
    1.1人為無意的失誤。
    如果網(wǎng)絡的安全配置不合理,則可能會出現(xiàn)安全漏洞,加之用戶選擇口令時不謹慎,甚至將自己的賬號隨意轉借給他人或與他人共享,進而為網(wǎng)絡埋下了安全隱患。
    1.2人為惡意的`攻擊。
    人為惡意的攻擊可分為主動攻擊和被動攻擊,這兩種攻擊都會對煙草公司的計算機網(wǎng)絡造成較大的破壞,導致機密數(shù)據(jù)存在泄露的風險。比如,相關操作者未及時控制來自internet的電子郵件中攜帶的病毒、web瀏覽器可能存在的惡意java控件等,進而對計算機網(wǎng)絡造成巨大的影響。
    1.3網(wǎng)絡軟件的漏洞。
    對于網(wǎng)絡軟件而言,會存在一定的缺陷和漏洞,而這些缺陷和漏洞為hacker提供了可乘之機。
    1.4自然災害和惡性的事件。
    該種網(wǎng)絡威脅主要是指無法預測的自然災害和人為惡性的事件。自然災害包括地震、洪水等,人為惡性的事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會造成異常嚴重的后果,必須嚴以防范。
    要想形成一個完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡體系結構、網(wǎng)絡分析的基礎上開展研究。對于安全體系的構建,除了要建立安全理論和研發(fā)安全技術外,還要將安全策略、安全管理等各項內容囊括其中??傮w來看,構建安全體系是一項跨學科、綜合性的信息系統(tǒng)工程,應從設施、技術、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術框架。這兩個部分既相互獨立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面;安全技術框架包括鑒別與認證、訪問控制、內容安全、冗余與恢復、審計響應五個層面。由此可見,根據(jù)煙草公司網(wǎng)絡信息安全系統(tǒng)提出的對安全服務的需求,可將整個網(wǎng)絡安全防護機制分為安全技術防護、安全管理和安全服務。
    2.1安全技術防護機制。
    在此環(huán)節(jié)中,旨在將安全策略中的各個要素轉化成為可行的技術。對于內容層面而言,必須明確安全策略的保護方向、保護內容,如何實施保護、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實踐檢驗后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術防護體系也可劃分為1個基礎平臺和4個子系統(tǒng)。在這個技術防護體系中,結合網(wǎng)絡管理等功能,可對安全事件等實現(xiàn)全程監(jiān)控,并與各項技術相結合,從而實現(xiàn)對網(wǎng)絡設備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。
    2.2安全管理機制。
    依據(jù)iso/iec17700信息安全管理標準思路及其相關內容,信息安全管理機制的內容包括制訂安全管理策略、制訂風險評估機制、建設日常安全管理制度等。基于該項內容涉及的管理、技術等各個方面,需各方面資源的大力支持,通過技術工人與管理者的無隙合作,建立煙草公司內部的信息安全防范責任體系。2.3安全服務機制安全服務需結合人、管理、產品與技術等各方面,其首要內容是定期評估整個網(wǎng)絡的風險,了解網(wǎng)絡當前的安全狀況,并根據(jù)評估結果調整網(wǎng)絡安全策略,從而確保系統(tǒng)的正常運行。此外,還可通過專業(yè)培訓,進一步促進煙草公司員工安全意識的增強。
    3、煙草公司的網(wǎng)絡信息安全技術。
    3.1訪問控制技術。
    在煙草公司的網(wǎng)絡信息安全技術中,訪問控制技術是最重要的一項,其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進而增加了授權管理工作的負擔。因此,為了避免發(fā)生上述情況,直接將訪問權限授予了主體,從而便于管理。此外,還應革新并采用基于角色的訪問控制模型rbac。
    3.2數(shù)字簽名技術。
    在煙草公司,數(shù)字簽名技術的應用很普遍。數(shù)字簽名屬于一種實現(xiàn)認證、非否認的方法。在網(wǎng)絡虛擬環(huán)境中,數(shù)字簽名技術仍然是確認身份的關鍵技術之一,可完全代替親筆簽名,其無論是在法律上,還是技術上均有嚴格的保證。在煙草公司的網(wǎng)絡安全中應用數(shù)字簽名技術,可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應對發(fā)送者私鑰嚴格保密。
    3.3身份認證技術。
    身份認證是指在計算機與網(wǎng)絡系統(tǒng)這一虛擬數(shù)字環(huán)境中確認操作者身份的過程。在網(wǎng)絡系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實生活中,每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應性,已成為相關工作者遇到的難題。而采用身份認證技術可很好地解決該難題。該技術主要包括基于隨機口令的雙因素認證和基于rki體制的數(shù)字證書認證技術等?;诳诹畹纳矸菡J證技術具有使用靈活、投入小等特點,在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于pki體制的數(shù)字證書認證技術可有效保證信息系統(tǒng)的真實性、完整性、機密性等。
    4、結束語。
    綜上所述,安全是煙草公司網(wǎng)絡賴以生存的重要前提,網(wǎng)絡安全的最終目標是確保在網(wǎng)絡中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡安全防護機制,增強自身網(wǎng)絡的整體防御能力,研發(fā)網(wǎng)絡安全立體防護技術。只有建立完善的信息安全防范體系,才能使煙草公司內部的重要信息資源得到有效保護。
    參考文獻。
    [1]張玨,田建學.網(wǎng)絡安全新技術[j].電子設計工程,,19(12).
    [2]李靜.關于計算機網(wǎng)絡安全信息新技術探索[j].數(shù)字技術與應用,(5).
    作者:林遠雄單位:廣東煙草清遠市有限公司陽山縣分公司。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇十八
    (1)通風系統(tǒng)管理。
    為確保煤礦通風安全管理的順利實現(xiàn),要加強通風系統(tǒng)管理,及時消除安全隱患,這就需要煤礦管理人員充分認識到煤礦通風安全管理的重要性,并將這種思想觀念落實到實際行動中,結合煤礦通風系統(tǒng)實際情況開展具體分析,構建科學且可行的煤礦通風系統(tǒng)管理機制,并嚴格規(guī)范執(zhí)行,切實提高煤礦通風系統(tǒng)管理的實效性。與此同時,要致力于提升煤礦工作人員的安全意識,規(guī)范其作業(yè)行為,確保其具備煤礦安全生產知識與專業(yè)操作技能,能夠更好的勝任煤礦生產工作。要從整體上提升煤礦工作人員的安全意識和職業(yè)素養(yǎng),以規(guī)范開展煤礦通風安全管理工作。
    煤礦通風安全管理工作中,通風安全控制也是一項重要內容,對專業(yè)性要求較高,一旦其中某個環(huán)節(jié)出現(xiàn)錯誤,會給整個煤礦通風安全造成嚴重威脅,甚至引發(fā)安全事故,給煤礦企業(yè)造成不必要的損失。因此必須要高度重視通風安全控制管理,明確安全控制可行目標,圍繞這一目標落實煤礦通風安全系統(tǒng)建設規(guī)定,建立健全通風安全控制機制,進行嚴格考核,只有考核通過的管理人員方可參與到煤礦通風安全管理工作中。在煤礦通風安全控制過程中要細化落實部門及崗位職責,最大程度上避免責任推諉的情況出現(xiàn),從而切實提高煤礦通風安全管理的有效性。
    (3)通風環(huán)境管理。
    在煤礦通風環(huán)境管理中,要明確火災隱患、作業(yè)環(huán)境以及大氣狀況等因素對于煤礦生產的影響,高度重視并科學預防這些隱患,煤礦通風安全管理人員要具備準確的識別能力,并采取有效措施監(jiān)測并管理通風環(huán)境,降低通風安全隱患。要設立專門的監(jiān)督管理部門,制定煤礦通風安全管理工作計劃,結合礦井實際情況建立通風系統(tǒng),加強通風環(huán)境管理,包括通風機管理、井下環(huán)境檢測等,確保礦井通風系統(tǒng)處于正常且可靠的運行狀態(tài),要加大安全投入,科學運用現(xiàn)代信息技術建立實時監(jiān)測系統(tǒng),加強通風環(huán)境管理,一旦檢測到數(shù)據(jù)異常立即進行處理,從而消除安全隱患。
    (1)礦井風量調節(jié)方法選擇。
    煤礦通風系統(tǒng)運行過程中,為科學防范煤礦通風事故,要科學選擇礦井風量調節(jié)方法,確保分配至不同作業(yè)地點的風量能夠滿足預定要求,并結合施工巷道推進來適時調節(jié)風量。一般情況下,通過調整扇風機特性來改善礦井總風量,通過增加風阻、降低風阻或輔助通風機的方式來調節(jié)局部風量,這是防范煤礦通風事故的有效方式。
    (2)礦井通風系統(tǒng)選擇。
    就煤礦生產的實際情況來看,煤礦井通風系統(tǒng)運行的價值在于,將新鮮空氣輸送至礦井中,稀釋并排除礦井內的有毒有害空氣,因而礦井通風系統(tǒng)的選擇直接關系著整個礦井通風質量,關系著煤礦生產安全性。由于礦井通風系統(tǒng)類型豐富,為有效防范煤礦通風事故,要結合礦井自身特性科學選擇礦井通風系統(tǒng),做好礦井通風工作,確保礦井中污濁空氣得以順利排出。
    4結語。
    總而言之,煤礦通風安全管理的實現(xiàn),必須要要強化通風安全管理意識,明確影響煤礦通風安全管理的具體因素,并做好通風系統(tǒng)、通風安全控制及通風環(huán)境的管理,科學選擇礦井風量調節(jié)方法與礦井通風系統(tǒng),以有效防范煤礦通風事故,確保煤礦生產得以安全順利進行。
    參考文獻:
    [1]趙曉聯(lián).煤礦安全通風管理及通風事故防范有效措施研究[j].山西煤炭管理干部學院學報,(03).
    [2]周少云.煤礦通風安全管理及通風事故的防范措施探討[j].能源與節(jié)能,2016(04).
    [3]崔黎婧.煤礦通風安全制約因素及其對策研究[j].能源與節(jié)能,2016(01).
    [4]梁俊春.制約煤礦通風安全的因素及應對措施探討[j].山東煤炭科技,(12).
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇十九
    隨著煙草行業(yè)信息化快速發(fā)展及云計算、虛擬化、移動應用等新興技術運用,使煙草行業(yè)的信息安全面臨新的挑戰(zhàn),主要表現(xiàn)在以下幾點。
    1.1核心軟硬件被國外壟斷,嚴重威脅行業(yè)信息安全。
    當前,煙草行業(yè)的信息系統(tǒng)基礎設施,包括主機、存儲、操作系統(tǒng)、數(shù)據(jù)庫、中間件等幾乎還很大程度上依賴于國外品牌,使得煙草行業(yè)信息系統(tǒng)比較容易被國外掌控,威脅煙草行業(yè)信息安全。
    1.2傳統(tǒng)互聯(lián)網(wǎng)威脅向煙草行業(yè)輻射。
    隨著電子商務的快速發(fā)展,煙草行業(yè)信息系統(tǒng)由半封閉的行業(yè)內網(wǎng)向互聯(lián)網(wǎng)轉變,網(wǎng)上訂貨、網(wǎng)上營銷等新型業(yè)務與互聯(lián)網(wǎng)結合日益緊密,同樣面臨的網(wǎng)絡攻擊和威脅形勢日益復雜嚴峻,傳統(tǒng)互聯(lián)網(wǎng)威脅(如病毒、木馬等)也必將危及行業(yè)信息安全。
    1.3新技術的應用使行業(yè)信息安全面臨更大挑戰(zhàn)。
    隨著云計算、虛擬化、移動應用等新興技術的快速發(fā)展和應用,極大地影響了信息系統(tǒng)的運行和服務方式,互聯(lián)網(wǎng)服務的開放性特點對煙草行業(yè)信息安全工作提出嚴峻的挑戰(zhàn)。
    稅務系統(tǒng)網(wǎng)絡的信息安全建設論文篇二十
    隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,信息化的進程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡化,大部分的網(wǎng)絡資源也慢慢的轉化成共享資源。然而,計算機通信網(wǎng)絡安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡的保密和安全問題,對計算機通信網(wǎng)絡以后的發(fā)展非常的重要。
    計算機科學、信息安全技術、網(wǎng)絡技術、密碼技術、通信技術以及應用數(shù)學、信息論、數(shù)論等學科都屬于計算機通信網(wǎng)絡安全。它的主要職責是保護網(wǎng)絡系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正??煽康倪\作,讓網(wǎng)絡服務不被中斷。
    1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結特性給網(wǎng)絡攻擊提供了條件,政府部門文件內需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護技術和措施,但還是會被竊取。計算機系統(tǒng)和它的通信網(wǎng)絡本來就容易受損的特性導致它難免不會被攻擊。現(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產生的安全問題。
    2、網(wǎng)絡安全的主觀原因。首先,計算機系統(tǒng)管理員安全意識的缺乏。計算機網(wǎng)絡系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的.口令與密碼,使得舊密碼口令也能夠正常的進入網(wǎng)絡系統(tǒng),導致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。
    其次,軟硬件設計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠程管理等,網(wǎng)絡軟硬件在設計時總會留下一些所謂的“后門”或者“窗口”,有的是利用tcp/ip或udp協(xié)議(即網(wǎng)絡通信協(xié)議)所允許的網(wǎng)絡端口進入網(wǎng)絡系統(tǒng),再由通道進入用戶的終端或服務器等設備。然而軟件很容易留下安全隱患,因為在設計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡系統(tǒng),破壞竊取通信信息。
    最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產生電磁輻射的,利用專門的接收設備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網(wǎng)的建設和管理上存在著一些嚴重的問題,比如說計劃性不夠強、審批程序松懈、建設質量不好、維護管理不夠到位、網(wǎng)絡效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡安全是我們應該高度重視的問題。
    1、提高通信網(wǎng)絡安全的對策。要充分認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設計及其管理中都需要把網(wǎng)絡安全放在首要位置。現(xiàn)代的網(wǎng)絡安全概念已經(jīng)擴展到了網(wǎng)絡管理、網(wǎng)絡系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。
    強化網(wǎng)絡安全教育。進行網(wǎng)絡安全研究,加強技術交流研究,掌握新的網(wǎng)絡技術,確保在高層次上占有一定的主動性。
    強化內部人員管理。網(wǎng)絡安全管理的關鍵是基層人員,人員不行,就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網(wǎng)絡管理的人才,加強各部門之間的合作以及網(wǎng)絡技術人員的培訓,讓他們有豐富的知識和一定的經(jīng)驗,以達到最有效的網(wǎng)絡防護。
    網(wǎng)絡建立及使用要進過嚴格的審批手續(xù)。用戶在網(wǎng)絡內增設終端等設備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡部門的批準后才能夠建立,確立密碼加密技術在網(wǎng)絡安全防護中應該占有主導地位。
    2、提高通信網(wǎng)絡安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網(wǎng)絡分級機制的目的,這是利用用戶的口令及密碼的方式來達到網(wǎng)絡權限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡授權。指的是用控制訪問的方法阻止非授權用戶使用網(wǎng)絡,利用網(wǎng)絡管理的方式向終端用戶發(fā)放訪問通行證。
    數(shù)據(jù)的保護。數(shù)據(jù)的加密是利用udp的四層協(xié)議或tcp/ip的后六層協(xié)議來進行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。
    發(fā)放和接收確認。這種方式相當于電子簽名的方式,避免了不承認發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。
    確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進行檢查核對,這種方法耗時且占用大量網(wǎng)絡資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。
    業(yè)務流分析保護。屏蔽各種業(yè)務流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡業(yè)務流中用戶的信息被惡意網(wǎng)絡終端竊取。
    3、通信網(wǎng)絡安全相關性技術提高。鑒別技術。通常利用鑒別技術來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。
    防火墻技術。防火墻相當于一道設置在被保護網(wǎng)絡與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡安全保護的作用。一般有數(shù)據(jù)包過濾技術、代理技術以及應用網(wǎng)關這三類內容。
    控制訪問技術。它是安全機制的核心,主要作用是確定用戶的訪問權限,防止一些不法用戶使用網(wǎng)絡系統(tǒng)。主要內容有有關機制策略模型的基本理論及其實現(xiàn)方法。