欢迎来到天天文库
浏览记录
ID:1304028
大小:68.50 KB
页数:8页
时间:2017-11-10
《水利水电设计网络信息论文:水利水电设计网络信息安全管理的思考与对策new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、水利水电设计网络信息论文:水利水电设计网络信息安全管理的思考与对策摘要:随着信息技术的发展,水利水电设计单位的计算机及网络应用日益普及,随之而来的是网络信息安全和设计数据保护问题,探讨了水利水电设计单位目前面临的信息安全问题,并给出了解决方案。关键词:水利水电设计;信息安全;安全技术措施;安全管理措施水利水电设计单位是技术密集、知识密集的科技型企业。随着计算机及网络在水利水电设计单位的全面推广应用,特别是Internet的飞速发展,计算机病毒、木马陷阱、系统非法入侵等对企业网络内部计算机系统的侵害日益严重,加上水利水电设计单位专业性强,电子文档数量巨大,如有信息安全事件发生
2、小则影响正常设计工作进度,大则造成大量重要设计数据损坏丢失,因此,如何保证网络信息安全和设计数据的保护已成为设计单位面临的严峻挑战。1问题的提出专业特点决定了水利水电设计单位信息化技术应用水平较高,各单位都完成了局域网建设并实现了与Internet的连接,实现了数据传输、数据共享、打印共享等网络功能,CAD应用普及,有些单位应用了档案管理、设计流程管理等办公自动化软件,大量的电子图档资料都存储在计算机中,虽然水利水电设计单位都非常重视数据的安全问题,但由于所需硬件设备及软件的投入较大,再加上习惯、观念、资金及信息化技术本身等多方面因素制约,还没有建立起完善的数据存储系统,大
3、多数单位只能采取多份存储的方式保障数据不丢失损坏,在数据访问安全方面得不到保障,因此网络信息安全问题尤其是设计数据的安全是迫切要解决的问题。数据安全指的是对数据的存储、访问、传输的保密与安全。(1)数据的存储安全对于勘察设计单位来讲最为重要,文件、图纸等重要数据都是存放在存储设备上的,一旦这些存储设备遭到攻击或破坏,后果是不堪设想的。数据的存储安全一是保护数据免遭攻击,二是保护数据免遭破坏,三是对数据进行加密。(2)数据的访问安全指的是对用户设置数据的访问权限,不同权限的用户的访问范围是不一样的,对于没有权限的用户,是不能随意访问数据的。(3)数据的传输安全指的是保护数据在
4、传输过程中免遭窃听、窃取、篡改和破坏。根据当前水利水电设计单位网络信息安全的现状,本文从安全技术措施和安全管理措施两方面论述了对水利水电设计单位网络信息安全管理的思考与对策。2信息安全问题的分析分析当前水利水电设计单位的网络应用现状,其信息安全面临的挑战是多方面的。2.1系统安全目前我们使用的操作系统、数据库、办公文字处理软件、浏览器等基础性软件都或多或少存在一些安全漏洞,使得恶意攻击者有机可乘,这些安全漏洞时刻威胁着网络信息系统的安全。2.2计算机病毒计算机病毒呈现出多样化、破坏力强、速度快、难以防范等特点。大部分病毒在发作时会直接破坏计算机的重要信息数据。2.3非法入侵
5、水利水电设计单位内部一般建有局域网并通过服务器与Internet连接,黑客的非法入侵,造成网络资源被大量占用,信息丢失或遭到破坏。2.4内部管理一是安全技术保障体系尚不完善,应急反应体系没有经常化、制度化;二是企业信息安全的标准、制度建设滞后,职工的信息安全意识薄弱。3信息安全措施依据当前信息安全的现状,水利水电设计单位应制定两方面的信息安全防范措施,即安全技术措施和安全管理措施。从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。3.1安全技
6、术措施3.1.1数据安全为保障水利设计产品数据的安全,应采取软硬件相结合的方式解决数据的存储、访问和保密安全,硬件上保障数据的存储安全,需要安全稳定可靠的存储载体,目前市场上存储设备成熟,在资金允许的情况下可以选用磁盘阵列、光盘塔等技术做为电子档案的存储设备,来保障数据的万无一失。如资金紧张可采用光盘存储,但必须严格按照光盘的存放及数据保护细则存放。在软件上采用成熟的档案管理软件,通过用户权限和密钥解决数据的访问和保密问题。3.1.2网络层安全措施网络层的安全布控见图1:(1)防火墙技术。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用
7、于专用网络与公用网络的互联环境之中,特别是接入Internet网络。安装防火墙,防止黑客的非法入侵,是网络安全的屏障,防火墙在网络安全中起到大门警卫的作用。入侵检测技术。防火墙的功能也有局限性,只能对进出网络的数据进行分析,对网络内部发生的事件完全无能为力。如果把防火墙比做大门警卫的话,入侵检测就是网络中不间断的摄像机,不间断地收取网络数据,判断其中是否含有攻击的企图,向管理员报警。(3)虚拟网络技术。所谓虚拟网络即利用网管软件逻辑地把一个物理网分割成多个独立的工作组。其操作就如同在同一网一样,用户可彼此直接通信,
此文档下载收益归作者所有