信息安全管理學(xué)論文范文-闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載

信息安全管理學(xué)論文范文-闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載

ID:31692930

大?。?5.50 KB

頁(yè)數(shù):5頁(yè)

時(shí)間:2019-01-17

信息安全管理學(xué)論文范文-闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載_第1頁(yè)
信息安全管理學(xué)論文范文-闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載_第2頁(yè)
信息安全管理學(xué)論文范文-闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載_第3頁(yè)
信息安全管理學(xué)論文范文-闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載_第4頁(yè)
信息安全管理學(xué)論文范文-闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載_第5頁(yè)
資源描述:

《信息安全管理學(xué)論文范文-闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、信息安全管理學(xué)論文范文:闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載水務(wù)網(wǎng)絡(luò)信息安全管理論文導(dǎo)讀:本論文是一篇關(guān)于水務(wù)網(wǎng)絡(luò)信息安全管理的優(yōu)秀論文范文,對(duì)正在寫(xiě)有關(guān)于信息安全論文的寫(xiě)作者有一定的參考和指導(dǎo)作用,論文片段:[摘要]本文介紹了水務(wù)信息化快速發(fā)展進(jìn)程中,水務(wù)網(wǎng)絡(luò)信息安全工作的重要性,水務(wù)網(wǎng)絡(luò)安全管理目前狀況,分析了當(dāng)前網(wǎng)絡(luò)信息安全面對(duì)的安全風(fēng)險(xiǎn)及主耍理由,并從完善信息安全規(guī)劃、加強(qiáng)日常安全維護(hù)保障和信息安全教育培訓(xùn)3個(gè)方面提岀改善措施與解決辦法。[關(guān)鍵詞]水務(wù);網(wǎng)絡(luò)信息安全;管理[]A[文章編號(hào)]1673-0194(2013)20-0054-030引言隨著上海水務(wù)信息化工作的快速

2、推進(jìn)和不斷深化,電子政務(wù)、數(shù)字水務(wù)、水務(wù)公共信息平臺(tái)、水資源管理系統(tǒng)等信息化成果有力推動(dòng)了水務(wù)的現(xiàn)代化建設(shè)。網(wǎng)絡(luò)平臺(tái)作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺(tái),支撐起了巨大的IT價(jià)值,是水務(wù)IT價(jià)值實(shí)現(xiàn)的根本和基礎(chǔ)。在互聯(lián)網(wǎng)快速發(fā)展的背景下,網(wǎng)絡(luò)攻擊手段日益增加,信息系統(tǒng)所面對(duì)的安全風(fēng)險(xiǎn)也越來(lái)越多,如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進(jìn)程中的一項(xiàng)重要工作。1冃前狀況分析上海水務(wù)網(wǎng)絡(luò)由中國(guó)水利信息網(wǎng)接入網(wǎng)、市防汛水務(wù)專網(wǎng)、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無(wú)線專網(wǎng)等網(wǎng)絡(luò)組成,實(shí)現(xiàn)了上連國(guó)家防總、水利部、全國(guó)流域機(jī)構(gòu),中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部,系統(tǒng)承載了

3、防汛報(bào)訊系統(tǒng)、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺(tái)、視頻會(huì)議系統(tǒng)、視頻監(jiān)控、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用。為確保網(wǎng)絡(luò)運(yùn)轉(zhuǎn)安全和系統(tǒng)應(yīng)用正常,水務(wù)網(wǎng)絡(luò)實(shí)施了一系列的安全防護(hù)措施,主要包括:在網(wǎng)絡(luò)邊界處部署安全訪問(wèn)制約設(shè)備,如防火墻、上網(wǎng)行為設(shè)備等,建立了安全的通信連接,確保數(shù)據(jù)訪問(wèn)合法并在有效的安全管理制約之下,同時(shí)作為抵御外部威脅的第一道防線,有效檢測(cè)和防御惡意入侵;在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測(cè)設(shè)備,分析網(wǎng)絡(luò)傳輸數(shù)據(jù),檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象;開(kāi)展計(jì)算環(huán)境安全管理,主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護(hù)管理、安全補(bǔ)丁管理等。2面

4、對(duì)的安全風(fēng)險(xiǎn)2.1信息系統(tǒng)缺乏同步安全建設(shè)信息化進(jìn)程中,普遍存在重建設(shè)輕管理,重應(yīng)用功能輕安全防護(hù),導(dǎo)致信息系統(tǒng)在建設(shè)過(guò)程中沒(méi)有充分考慮信息安全防護(hù)措施和管理要求,通常在安全測(cè)評(píng)階段,根據(jù)相應(yīng)的測(cè)評(píng)指標(biāo),臨時(shí)、被動(dòng)地實(shí)施相關(guān)安全防護(hù)措施,雖然滿足了測(cè)評(píng)的基本要求,但是安全措施比較零散,缺乏體系和相互關(guān)聯(lián),甚至實(shí)施的安全措施治標(biāo)不治本,安全隱患重重。2.2未充分發(fā)揮安全產(chǎn)品防御作用當(dāng)前,信息安全己深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語(yǔ)義范疇。防火墻的訪問(wèn)制約、入侵檢測(cè)的預(yù)警判斷、網(wǎng)閘的數(shù)據(jù)傳輸制約以及安全審計(jì)信息的合規(guī)性判斷均來(lái)自應(yīng)用安全策略耍求,信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全制

5、約。但是由于系統(tǒng)開(kāi)發(fā)缺乏明確的安全需求,造成了信息安全產(chǎn)品針對(duì)其實(shí)施的安全策略權(quán)限開(kāi)放過(guò)大或無(wú)安全策略,安全告警無(wú)法有效判斷,使得部分產(chǎn)品形同虛設(shè),不能充分發(fā)揮其防御作用。2.3軟件漏洞軟件漏洞是信息安全理由的根源之一,易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、中間件漏洞、應(yīng)用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫(kù)等廠商會(huì)不定期針對(duì)漏洞發(fā)布相應(yīng)的補(bǔ)丁,但是,由于應(yīng)用系統(tǒng)運(yùn)轉(zhuǎn)對(duì)程序開(kāi)發(fā)環(huán)境的依賴度較高,補(bǔ)丁升級(jí)存在較大安全風(fēng)險(xiǎn)和不確定性,使得應(yīng)用部門(mén)通常不實(shí)施操作系統(tǒng)等相關(guān)補(bǔ)丁升級(jí)工作。此外,應(yīng)用程序本身也普遍缺失安全技術(shù),存在諸多未知安全漏洞

6、等理由。2.4網(wǎng)絡(luò)病毒計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)大敵,根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的《2011年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》,2011年全國(guó)計(jì)算機(jī)病毒感染率為48.87%,雖呈下降態(tài)勢(shì),但是病毒帶來(lái)的危害越來(lái)越大。2.5黑客攻擊國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(C7CERT)的最新數(shù)據(jù)顯示,中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),2013年1月1日至2月28日不足60天的時(shí)間里,境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)制約服務(wù)器制約了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)。在信息系統(tǒng)漏洞頻岀的情況下,面向有組織的黑客攻擊行為,現(xiàn)有的技術(shù)防護(hù)和安全管理措施捉襟見(jiàn)肘

7、。2.6信息安全意識(shí)薄弱人是信息安全工作的核心因素,其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓(xùn)和教育,用戶信息安全意識(shí)較為淡薄。由于安全意識(shí)淡薄和缺乏識(shí)別潛在的安全風(fēng)險(xiǎn),用戶在實(shí)際工作中容易產(chǎn)生違規(guī)操作,引發(fā)信息安全理由或失泄密事件。3采取的管理措施存在這些安全風(fēng)險(xiǎn)的主要理由為缺乏信息安全規(guī)劃、缺乏持續(xù)改善的安全維護(hù)保障措施以及安全意識(shí)薄弱等,所以做好該部分工作是解決當(dāng)前所面對(duì)安全風(fēng)險(xiǎn)的主要措施。3.1信息安全規(guī)劃信息安全規(guī)劃是一個(gè)涉及技術(shù)、管理、法

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。