大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全探析論文

　　在平時的學(xué)習(xí)、工作中，大家都不可避免地會接觸到論文吧，通過論文寫作可以提高我們綜合運用所學(xué)知識的能力。相信寫論文是一個讓許多人都頭痛的問題，下面是小編為大家整理的大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全探析論文，希望對大家有所幫助。

　　大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全探析論文 篇1

　　摘要：本文基于作者自身的學(xué)習(xí)和了解，首先簡單分析了大數(shù)據(jù)時代下的常見網(wǎng)絡(luò)信息安全問題，然后主要對如何在大數(shù)據(jù)時代下保護好網(wǎng)絡(luò)信息的安全提出了部分探討性建議。

　　關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)信息安全；保護

　　大數(shù)據(jù)可以被看作是現(xiàn)代信息化技術(shù)甚至是整個社會的宏觀發(fā)展趨勢，它能夠幫助我們挖掘、發(fā)現(xiàn)有價值的信息，指導(dǎo)我們做出科學(xué)、合理的決策，在各個行業(yè)、各個領(lǐng)域當(dāng)中，都可以發(fā)揮出巨大的作用。但是在大數(shù)據(jù)時代下，我們還應(yīng)當(dāng)更加重視網(wǎng)絡(luò)信息的安全問題，積極防范各種網(wǎng)絡(luò)信息安全威脅，以營造更加和諧、健康、安全的大數(shù)據(jù)環(huán)境。

　　1、大數(shù)據(jù)時代下的常見網(wǎng)絡(luò)信息安全問題

　　簡單來說，大數(shù)據(jù)指的是龐大、巨量的數(shù)據(jù)集合，以及對數(shù)據(jù)的收集、分析、挖掘技術(shù)能力。大數(shù)據(jù)的出現(xiàn)和社會信息化的建設(shè)、發(fā)展具有直接的聯(lián)系，在信息化下，社會的數(shù)據(jù)信息產(chǎn)生速度非常之快，產(chǎn)生量也非常的大，這些看似分散、細碎的數(shù)據(jù)信息，其實非常具有價值，將它們整合在一起，并進行相關(guān)的分析、挖掘，便可以提取出我們所需的信息內(nèi)容。不得不說，大數(shù)據(jù)的應(yīng)用對我們整個社會都帶來了深刻的變革，促進了社會的進步。不過，大數(shù)據(jù)也還具有一些突出的網(wǎng)絡(luò)信息安全問題，需要引起我們的重視和關(guān)注。

　　1.1數(shù)據(jù)信息盜竊的危險性增加

　　在大數(shù)據(jù)時代下，人人都非常看重數(shù)據(jù)信息的價值，哪怕是一點的數(shù)據(jù)信息碎片，都可能有其存在的意義，所以部分人便會產(chǎn)生以此牟利的念頭，增加了數(shù)據(jù)信息盜竊的危險性。例如，目前我們對于云存儲這樣的應(yīng)用已經(jīng)不再陌生，其可以被看作是一個大數(shù)據(jù)的實現(xiàn)平臺，我們可以將自己的數(shù)據(jù)信息傳輸?shù)皆拼鎯ζ脚_上，用于異地下載或是共享，但是當(dāng)中肯定有一些信息是需要保密的，如個人的身份信息、商業(yè)文件等。一些不法分子可能會為了獲取信息出售獲利，而采取不合法的技術(shù)手段，來盜竊數(shù)據(jù)信息，從而造成網(wǎng)絡(luò)信息安全問題。除了云存儲以外，我們自身電腦或存儲設(shè)備當(dāng)中的數(shù)據(jù)信息、社交應(yīng)用當(dāng)中的數(shù)據(jù)信息、向他人傳輸?shù)臄?shù)據(jù)信息等，也更容易被盜竊[1]。

　　1.2網(wǎng)絡(luò)病毒的危險性增加

　　網(wǎng)絡(luò)病毒可以對數(shù)據(jù)信息造成各種各樣的危害，如盜竊、破壞、篡改等等。在大數(shù)據(jù)時代下，網(wǎng)絡(luò)病毒的攻擊破壞能力、傳輸能力、隱藏能力都大幅度的提高，這或多或少的受到了相關(guān)大數(shù)據(jù)技術(shù)的影響。網(wǎng)絡(luò)病毒變得更強大了之后，顯然我們網(wǎng)絡(luò)信息安全的危險性也就大大的增加。

　　1.3數(shù)據(jù)管理的危險性增加

　　在前面的內(nèi)容當(dāng)中已經(jīng)說到，大數(shù)據(jù)指的是龐大、巨量的數(shù)據(jù)集合，而且這個數(shù)據(jù)集合當(dāng)中的數(shù)據(jù)內(nèi)容始終在不斷的增長，速度非常之快，類型非常之多，特別是在非線性增長的特點之下，數(shù)據(jù)管理的難度便非常之高，稍有不注意就可能出現(xiàn)管理方面的漏洞或缺陷，致使數(shù)據(jù)信息混亂、無用、丟失，或是容易被盜竊。

　　2、如何在大數(shù)據(jù)時代下保護好網(wǎng)絡(luò)信息的安全

　　從目前整個社會的大數(shù)據(jù)應(yīng)用發(fā)展情況來看，為了有效的保護好網(wǎng)絡(luò)信息的安全，我們應(yīng)當(dāng)重點做到以下幾點。

　　2.1提高網(wǎng)絡(luò)信息安全的防護意識

　　如今，我們每個人都會使用到網(wǎng)絡(luò)，一旦使用網(wǎng)絡(luò)，就會產(chǎn)生數(shù)據(jù)信息，有些數(shù)據(jù)信息的產(chǎn)生甚至連我們自己都不知道，如對網(wǎng)頁的瀏覽記錄、對商品的查詢信息等等，其中有的數(shù)據(jù)信息可能非常的敏感，需要保密，為此我們就得在使用網(wǎng)絡(luò)的過程當(dāng)中，提高自身的網(wǎng)絡(luò)信息安全意識，如不要隨意的在電腦中存儲、網(wǎng)絡(luò)中傳輸敏感信息，對于一些需要錄入個人信息的網(wǎng)站要警惕起來，對于一些非常重要的數(shù)據(jù)信息，可以加密過后在存儲和傳輸。

　　2.2完善相關(guān)技術(shù)

　　一方面，對于對大數(shù)據(jù)有需求的企業(yè)、單位等，要完善自身的大數(shù)據(jù)管理技術(shù)，對大數(shù)據(jù)的管理做到規(guī)范、有序，以便對大數(shù)據(jù)展開科學(xué)、合理的分析、利用，防止數(shù)據(jù)信息被盜竊。另一方面，不論是企業(yè)、單位還是個人，都應(yīng)當(dāng)在使用計算機和網(wǎng)絡(luò)的過程當(dāng)中，應(yīng)用一些必要的技術(shù)手段來保護自己，如防火墻技術(shù)、入侵檢測技術(shù)、認證技術(shù)、加密技術(shù)等等，消除或降低信息泄露的風(fēng)險。

　　2.3加強對重點領(lǐng)域敏感數(shù)據(jù)的監(jiān)管

　　龐大、巨量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險。所以，從社會整體來看，應(yīng)當(dāng)明確重點領(lǐng)域數(shù)據(jù)庫的范圍，制定完善的重點領(lǐng)域數(shù)據(jù)庫管理和安全操作制度，加強對重點領(lǐng)域數(shù)據(jù)庫的日常監(jiān)管[2]。

　　2.4研發(fā)針對性的大數(shù)據(jù)安全技術(shù)

　　傳統(tǒng)的信息安全技術(shù)不能完全照搬到新興的大數(shù)據(jù)領(lǐng)域，云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。所以，應(yīng)加大對大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高大數(shù)據(jù)安全技術(shù)產(chǎn)品的水平和針對性。

　　2.5提升數(shù)據(jù)信息的銷毀和恢復(fù)技術(shù)

　　為了防止數(shù)據(jù)信息被竊取，將不再需要的數(shù)據(jù)信息進行銷毀是非常直接的一個辦法，但是普通的刪除操作很難達到徹底銷毀數(shù)據(jù)信息的目的，為此需要對數(shù)據(jù)信息的銷毀技術(shù)進行改進和提升，一方面要加快數(shù)據(jù)銷毀速度，避免數(shù)據(jù)在銷毀過程中因為不受保護而被不法分子竊取，另一方面要加強數(shù)據(jù)銷毀的徹底性，將要銷毀的數(shù)據(jù)徹底粉碎，避免再生。此外，還要提升數(shù)據(jù)恢復(fù)技術(shù)，在重要信息被篡改或竊取之后可以將其恢復(fù)，避免遭受更大的損失，提高數(shù)據(jù)存儲的安全性[3]。

　　3、結(jié)束語

　　在大數(shù)據(jù)時代下，保護好網(wǎng)絡(luò)信息的安全性是非常重要的，必須引起我們高度的重視和關(guān)注，除了上面提到的幾點保護措施以外，我們還應(yīng)當(dāng)健全相關(guān)法律，用法律來約束和懲戒不法盜竊、損壞、篡改數(shù)據(jù)信息的行為，從而營造出更加和諧、健康、安全的大數(shù)據(jù)環(huán)境。

　　參考文獻

　　[1]王國強.“大數(shù)據(jù)”時代背景下計算機信息保護技術(shù)分析[J].電子技術(shù)與軟件工程，2017，（20）：196-197.

　　[2]吳興華.大數(shù)據(jù)時代我國意識形態(tài)安全風(fēng)險及其防范[J].青島科技大學(xué)學(xué)報（社會科學(xué)版），2017，（03）：97-102.

　　[3]孫海勇，李青.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].信息與電腦（理論版），2017，（05）：209-210.

　　大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全探析論文 篇2

　　1我國衛(wèi)生信息化發(fā)展概述

　　1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性為進一步加快我國衛(wèi)生信息化整體的建設(shè)步伐，推進信息技術(shù)在全國醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，改善我國衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國家鼓勵地方政府建設(shè)全國聯(lián)網(wǎng)五級數(shù)字衛(wèi)生信息平臺。即：建設(shè)覆蓋全國“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級數(shù)字衛(wèi)生體系，并通過租用營運商提供的網(wǎng)絡(luò)，實現(xiàn)對全國衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個人健康檔案服務(wù)和遠程醫(yī)療會診。

　　1.2加強衛(wèi)生信息收集整理的重要性加強衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)，但是，由于各級衛(wèi)生行政管理機關(guān)在數(shù)據(jù)采集、分析、發(fā)布和使用方面的投入不足等原因，常常無法實現(xiàn)及時的跟蹤以達到完全鏈接和反映現(xiàn)實醫(yī)療衛(wèi)生狀況，導(dǎo)致決策者無法正確發(fā)現(xiàn)問題、了解現(xiàn)實需求、跟蹤最新進展、評估所采取措施產(chǎn)生的影響，干擾了行政管理部門在衛(wèi)生政策制定、項目設(shè)計以及資源分配等方面做出正確決策。所以，加強衛(wèi)生信息收集整理對改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。

　　1.3加強信息安全保障和管理的必要性安全管理是一個可持續(xù)的安全防護過程。信息安全建設(shè)是我國衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國家政治安全、經(jīng)濟安全和社會穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國家安全保障體系的重要組成部分。因此，開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強化安全保密意識，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運行的前提條件；二是加強法制建設(shè)，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)；三是建立信息安全組織體系，落實安全管理責(zé)任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵；四是結(jié)合實際注重實效，正確處理“五級數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的最佳選擇。

　　2衛(wèi)生信息安全的風(fēng)險與需求分析

　　隨著網(wǎng)絡(luò)社會發(fā)展程度的不斷提高，網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進程中不可避免的副產(chǎn)品。當(dāng)今社會已進入互聯(lián)網(wǎng)時代，信息傳播的方式、廣度、速度都是過去任何一個時代無法比擬的。隨著網(wǎng)絡(luò)應(yīng)用的日益普及，黑客攻擊成指數(shù)級增長，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。網(wǎng)絡(luò)在給人們帶來便利的同時，也帶來不可忽視的安全風(fēng)險。所以，可靠的衛(wèi)生信息就需要一個安全的數(shù)據(jù)運行環(huán)境，只有這樣，才能實現(xiàn)向衛(wèi)生行政管理部門或社會提供有效的、高質(zhì)量的、安全的數(shù)據(jù)保障。

　　2.1安全風(fēng)險分析目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險主要包括應(yīng)用系統(tǒng)風(fēng)險和網(wǎng)絡(luò)風(fēng)險。應(yīng)用系統(tǒng)風(fēng)險主要體現(xiàn)在身份認證、數(shù)據(jù)的機密性、完整性、授權(quán)管理控制等，此類風(fēng)險可以通過應(yīng)用系統(tǒng)的.改造提升得到控制。網(wǎng)絡(luò)風(fēng)險主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯誤、網(wǎng)絡(luò)設(shè)備配置錯誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險、安全操作風(fēng)險、安全管理風(fēng)險等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題，將會造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓，無法實現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對象的需求。

　　2.2網(wǎng)絡(luò)安全需求分析保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運行要正常。為此，必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡(luò)拓撲和冗余與備份，保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點故障造成網(wǎng)絡(luò)業(yè)務(wù)活動的中斷；采用可信的網(wǎng)絡(luò)管理手段，保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點。

　　2.3邊界安全需求分析清晰、規(guī)范地界定、標識網(wǎng)絡(luò)邊界，是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實施防護的有效措施。采用具有多層訪問控制功能的防火墻對接入實施控制；使用基于網(wǎng)絡(luò)的IDS有效偵測來自內(nèi)部、外部對網(wǎng)絡(luò)邊界的攻擊，嚴格記錄網(wǎng)絡(luò)安全事件，配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評估工具，有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運行狀態(tài)和負載；配置網(wǎng)絡(luò)穿透性測試工具，定期或不定期對網(wǎng)絡(luò)邊界安全有效性進行檢查。邊界安全是網(wǎng)絡(luò)安全的門戶，提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能，是保證安全策略設(shè)計、配置、部署等管理工作的有效途徑。

　　2.4網(wǎng)絡(luò)管理安全需求分析對于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)與信息的安全時常受到威脅，最常見的就是拒絕服務(wù)攻擊、網(wǎng)頁篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全，需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺。以業(yè)務(wù)為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡(luò)進行整合，基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運行。當(dāng)網(wǎng)絡(luò)異常時，基于事先制訂的策略（主要是應(yīng)急方案）和網(wǎng)絡(luò)管理系統(tǒng)，實現(xiàn)主動采取行動(如：終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)，達到主動保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運行的目的。

　　3衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護

　　3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個動態(tài)的過程，攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間，以便為檢測和響應(yīng)爭取主動。一旦防護失效，通過檢測和響應(yīng)，可以及時修復(fù)漏洞，杜絕威脅，防止損失擴大，確保業(yè)務(wù)運行的持續(xù)性。從技術(shù)發(fā)展的角度來考慮，攻擊和防御構(gòu)成了一種動態(tài)平衡的體系。一段時間內(nèi)，安全防御發(fā)揮著有效的作用，此時的安全體系就具有一定的平衡性，但這種平衡是相對穩(wěn)定的，一旦攻擊技術(shù)有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動態(tài)發(fā)展的。

　　3.2網(wǎng)絡(luò)的維護隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用，網(wǎng)絡(luò)安全問題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障，小到造成單機信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷，業(yè)務(wù)被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴重后果。在新醫(yī)改大背景下，對醫(yī)療服務(wù)質(zhì)量的要求越來越高，如何構(gòu)建堅固的網(wǎng)絡(luò)環(huán)境，是每一個醫(yī)療單位的責(zé)任，同時也是挑戰(zhàn)。在網(wǎng)絡(luò)正常運行的情況下，對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護主要包括：確保網(wǎng)絡(luò)傳輸?shù)恼�常；掌握衛(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況，備份各個設(shè)備的配置文件。這里的設(shè)備主要是指交換機和路由器、服務(wù)器等。主要任務(wù)是：負責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情況，發(fā)現(xiàn)問題后與有關(guān)機構(gòu)及時聯(lián)系；實時監(jiān)控整個衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運轉(zhuǎn)和通信流量情況。

　　3.3信息安全風(fēng)險控制策略面對復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境，無論采取多么完美的安全保護措施，信息系統(tǒng)的安全風(fēng)險都在所難免。因此，在對信息系統(tǒng)進行安全風(fēng)險評估的基礎(chǔ)上，有針對性的提出其安全風(fēng)險控制策略，利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風(fēng)險控制在一個可控的范圍之內(nèi)。

　　3.4數(shù)據(jù)的保存與備份計算機系統(tǒng)中最重要的就是數(shù)據(jù)，數(shù)據(jù)一旦丟失，導(dǎo)致衛(wèi)生行業(yè)的損失是巨大的。針對各類型的危機事件，應(yīng)該制定完善的備份方案，防患于未然，做到數(shù)據(jù)丟失后能及時處理，減少損失帶來的巨大后果。網(wǎng)絡(luò)環(huán)境具有復(fù)雜性、多變性、脆弱性。它們共同決定著網(wǎng)絡(luò)安全威脅的存在。在我國，衛(wèi)生網(wǎng)絡(luò)與信息逐漸擴大，加強網(wǎng)絡(luò)安全管理和建立完善信息安全的屏障已成為網(wǎng)絡(luò)建設(shè)中不可或缺的重要組成部分。我們應(yīng)充分認識網(wǎng)絡(luò)信息安全的重要性，在網(wǎng)絡(luò)維護過程中加強網(wǎng)絡(luò)信息安全，做到事前預(yù)防、事中監(jiān)控、事后彌補，不斷完善安全技術(shù)與安全策略，提高衛(wèi)生網(wǎng)絡(luò)信息的安全性。

　　大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全探析論文 篇3

　　1、建立完善的圖書館網(wǎng)絡(luò)信息安全體系防范策略

　　1.1架構(gòu)安全

　　合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

　　1.2設(shè)備安全

　　主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡(luò)核心設(shè)備(交換機、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、ＲAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機柜，對重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

　　1.3軟件安全

　　主要有:①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享ＲAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務(wù)，盤陣采用了最高等級的ＲAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

　　1.4運維安全

　　在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中，應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下，設(shè)備運用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進行檢查。

　　1.5外網(wǎng)文件交互安全

　　為隔離來自辦公外網(wǎng)等的安全風(fēng)險，圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

　　2、制定出一套操作性強、目的明確的應(yīng)急處理預(yù)案

　　為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯，那就一定會出錯。因此對圖書館主信息應(yīng)用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

　　3.1預(yù)案適用情形

　　圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡(luò)、計算機操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作:

　�、僦贫ㄏ到y(tǒng)規(guī)章。

　　②制訂培訓(xùn)計劃。

　　③加強人員管理。

　�、艹闪⑹鹿蕬�(yīng)急處理小組。針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預(yù)案應(yīng)急情況，應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:

　　①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。

　�、诰W(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長。

　�、劬W(wǎng)站內(nèi)容被惡意篡改。

　　④供電系統(tǒng)故障。

　�、輽C房火災(zāi)。

　　⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

　　2.2預(yù)案制定及啟動

　　預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負責(zé)啟動應(yīng)急預(yù)案。針對上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。

　　2.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復(fù)使用;及時發(fā)布最新病毒攻擊信息以及防御方法。

　　2.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應(yīng)急預(yù)案:①服務(wù)器宕機應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對宕機服務(wù)器進行全面檢查，分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修;在確實解決問題之后，切換回主服務(wù)器，給主機加電;系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點，及時向信息部負責(zé)人報告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通;如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復(fù)。

　　2.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關(guān)尋求法律途徑解決。

　　2.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器;確認機房中所有設(shè)備安全關(guān)機之后，將UPS電源關(guān)閉;恢復(fù)供電后，重新啟動所有設(shè)備運行，并把UPS電源打開。

　　3.2.5遇到機房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護一般設(shè)備;機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源，從消防工具箱中取出消防設(shè)備進行滅火。

　　2.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案�？照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應(yīng)及時查找故障原因，對于不能自行排除的問題，應(yīng)及時與設(shè)備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進水閥，并對漏水進行處理。當(dāng)中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關(guān)領(lǐng)導(dǎo)請示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

　　2.3重大事件應(yīng)急預(yù)案

　　針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運行，相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案:

　　①各部門對讀者服務(wù)窗口，立即恢復(fù)手工操作模式。

　�、诰W(wǎng)絡(luò)部門負責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。

　　③應(yīng)急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正�；謴�(fù)后才可辦證或退證。

　�、軕�(yīng)急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息;暫停圖書借書服務(wù)，待系統(tǒng)正�；謴�(fù)后才可進行各項業(yè)務(wù)服務(wù)。

　　⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進行延期處理。

　　3、預(yù)案培訓(xùn)、演練及改進

　　圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對與預(yù)案處置相關(guān)的所有人員進行培訓(xùn)，了解安全故障或事件風(fēng)險點和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報告。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進行1次應(yīng)急預(yù)案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預(yù)案中存在的問題和不足及時補充、完善。

　　4、結(jié)語

　　隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對信息網(wǎng)絡(luò)的依賴性越來越高。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機制，確保圖書館業(yè)務(wù)系統(tǒng)安全運行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運行。

【大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全探析論文】相關(guān)文章：

大數(shù)據(jù)時代信息安全與隱私保護論文03-25

大數(shù)據(jù)時代網(wǎng)絡(luò)安全威脅及防護論文09-11

大數(shù)據(jù)時代社交網(wǎng)絡(luò)個人信息安全問題分析11-10

大數(shù)據(jù)時代檔案信息的安全管理論文06-29

信息網(wǎng)絡(luò)時代新聞宣傳工作探析論文06-20

網(wǎng)絡(luò)安全技術(shù)探析論文09-06

談網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障論文06-24

大數(shù)據(jù)平臺網(wǎng)絡(luò)信息安全問題研究論文12-09

個人網(wǎng)絡(luò)信息安全論文06-17