資源描述:
《信息安全管理學(xué)論文范文-闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載》由會員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1����、信息安全管理學(xué)論文范文:闡述水務(wù)網(wǎng)絡(luò)信息安全管理word版下載水務(wù)網(wǎng)絡(luò)信息安全管理論文導(dǎo)讀:本論文是一篇關(guān)于水務(wù)網(wǎng)絡(luò)信息安全管理的優(yōu)秀論文范文,對正在寫有關(guān)于信息安全論文的寫作者有一定的參考和指導(dǎo)作用�����,論文片段:[摘要]本文介紹了水務(wù)信息化快速發(fā)展進(jìn)程中�,水務(wù)網(wǎng)絡(luò)信息安全工作的重要性,水務(wù)網(wǎng)絡(luò)安全管理目前狀況�,分析了當(dāng)前網(wǎng)絡(luò)信息安全面對的安全風(fēng)險(xiǎn)及主耍理由,并從完善信息安全規(guī)劃�、加強(qiáng)日常安全維護(hù)保障和信息安全教育培訓(xùn)3個方面提岀改善措施與解決辦法。[關(guān)鍵詞]水務(wù);網(wǎng)絡(luò)信息安全�����;管理[]A[文章編號]1673-0194(2013)20-0054-030引言隨著上海水務(wù)信息化工作的快速
2���、推進(jìn)和不斷深化�����,電子政務(wù)���、數(shù)字水務(wù)、水務(wù)公共信息平臺����、水資源管理系統(tǒng)等信息化成果有力推動了水務(wù)的現(xiàn)代化建設(shè)���。網(wǎng)絡(luò)平臺作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺�,支撐起了巨大的IT價(jià)值��,是水務(wù)IT價(jià)值實(shí)現(xiàn)的根本和基礎(chǔ)�����。在互聯(lián)網(wǎng)快速發(fā)展的背景下,網(wǎng)絡(luò)攻擊手段日益增加�����,信息系統(tǒng)所面對的安全風(fēng)險(xiǎn)也越來越多�,如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進(jìn)程中的一項(xiàng)重要工作。1冃前狀況分析上海水務(wù)網(wǎng)絡(luò)由中國水利信息網(wǎng)接入網(wǎng)��、市防汛水務(wù)專網(wǎng)�、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)����、無線專網(wǎng)等網(wǎng)絡(luò)組成,實(shí)現(xiàn)了上連國家防總�、水利部、全國流域機(jī)構(gòu)�,中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部�,系統(tǒng)承載了
3、防汛報(bào)訊系統(tǒng)�����、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺�、視頻會議系統(tǒng)、視頻監(jiān)控����、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用�����。為確保網(wǎng)絡(luò)運(yùn)轉(zhuǎn)安全和系統(tǒng)應(yīng)用正常���,水務(wù)網(wǎng)絡(luò)實(shí)施了一系列的安全防護(hù)措施�����,主要包括:在網(wǎng)絡(luò)邊界處部署安全訪問制約設(shè)備����,如防火墻�����、上網(wǎng)行為設(shè)備等�����,建立了安全的通信連接�����,確保數(shù)據(jù)訪問合法并在有效的安全管理制約之下���,同時作為抵御外部威脅的第一道防線���,有效檢測和防御惡意入侵;在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測設(shè)備��,分析網(wǎng)絡(luò)傳輸數(shù)據(jù)���,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象�;開展計(jì)算環(huán)境安全管理���,主要內(nèi)容包括操作系統(tǒng)策略管理�、統(tǒng)一病毒防護(hù)管理��、安全補(bǔ)丁管理等����。2面
4����、對的安全風(fēng)險(xiǎn)2.1信息系統(tǒng)缺乏同步安全建設(shè)信息化進(jìn)程中�����,普遍存在重建設(shè)輕管理��,重應(yīng)用功能輕安全防護(hù)��,導(dǎo)致信息系統(tǒng)在建設(shè)過程中沒有充分考慮信息安全防護(hù)措施和管理要求����,通常在安全測評階段,根據(jù)相應(yīng)的測評指標(biāo)�����,臨時���、被動地實(shí)施相關(guān)安全防護(hù)措施,雖然滿足了測評的基本要求��,但是安全措施比較零散,缺乏體系和相互關(guān)聯(lián)�����,甚至實(shí)施的安全措施治標(biāo)不治本����,安全隱患重重。2.2未充分發(fā)揮安全產(chǎn)品防御作用當(dāng)前���,信息安全己深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語義范疇���。防火墻的訪問制約、入侵檢測的預(yù)警判斷�����、網(wǎng)閘的數(shù)據(jù)傳輸制約以及安全審計(jì)信息的合規(guī)性判斷均來自應(yīng)用安全策略耍求��,信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全制
5���、約���。但是由于系統(tǒng)開發(fā)缺乏明確的安全需求�,造成了信息安全產(chǎn)品針對其實(shí)施的安全策略權(quán)限開放過大或無安全策略����,安全告警無法有效判斷,使得部分產(chǎn)品形同虛設(shè)�,不能充分發(fā)揮其防御作用。2.3軟件漏洞軟件漏洞是信息安全理由的根源之一����,易引發(fā)信息竊取、資源被控�、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞�����、數(shù)據(jù)庫系統(tǒng)漏洞����、中間件漏洞、應(yīng)用程序漏洞等��。操作系統(tǒng)���、數(shù)據(jù)庫等廠商會不定期針對漏洞發(fā)布相應(yīng)的補(bǔ)丁���,但是,由于應(yīng)用系統(tǒng)運(yùn)轉(zhuǎn)對程序開發(fā)環(huán)境的依賴度較高����,補(bǔ)丁升級存在較大安全風(fēng)險(xiǎn)和不確定性,使得應(yīng)用部門通常不實(shí)施操作系統(tǒng)等相關(guān)補(bǔ)丁升級工作��。此外�,應(yīng)用程序本身也普遍缺失安全技術(shù),存在諸多未知安全漏洞
6����、等理由。2.4網(wǎng)絡(luò)病毒計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號大敵�����,根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的《2011年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動終端病毒疫情調(diào)查分析報(bào)告》���,2011年全國計(jì)算機(jī)病毒感染率為48.87%,雖呈下降態(tài)勢�����,但是病毒帶來的危害越來越大����。2.5黑客攻擊國家互聯(lián)網(wǎng)應(yīng)急中心(C7CERT)的最新數(shù)據(jù)顯示,中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重���。CNCERT抽樣監(jiān)測發(fā)現(xiàn)�����,2013年1月1日至2月28日不足60天的時間里�����,境外6747臺木馬或僵尸網(wǎng)絡(luò)制約服務(wù)器制約了中國境內(nèi)190萬余臺主機(jī)����。在信息系統(tǒng)漏洞頻岀的情況下��,面向有組織的黑客攻擊行為�����,現(xiàn)有的技術(shù)防護(hù)和安全管理措施捉襟見肘
7�、。2.6信息安全意識薄弱人是信息安全工作的核心因素,其安全管理水平將直接影響信息安全保障工作��。由于缺少宣傳�、培訓(xùn)和教育,用戶信息安全意識較為淡薄���。由于安全意識淡薄和缺乏識別潛在的安全風(fēng)險(xiǎn),用戶在實(shí)際工作中容易產(chǎn)生違規(guī)操作�,引發(fā)信息安全理由或失泄密事件。3采取的管理措施存在這些安全風(fēng)險(xiǎn)的主要理由為缺乏信息安全規(guī)劃��、缺乏持續(xù)改善的安全維護(hù)保障措施以及安全意識薄弱等�,所以做好該部分工作是解決當(dāng)前所面對安全風(fēng)險(xiǎn)的主要措施。3.1信息安全規(guī)劃信息安全規(guī)劃是一個涉及技術(shù)���、管理����、法
