• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      科技情報(bào)資源與信息安全

      2019-04-04 00:54:00王文翠
      科學(xué)與財(cái)富 2019年5期
      關(guān)鍵詞:科技情報(bào)信息系統(tǒng)信息安全

      王文翠

      摘? 要:隨著時(shí)代的不斷發(fā)展進(jìn)步,我們已經(jīng)全面進(jìn)入了信息時(shí)代??萍记閳?bào)資源信息工作作為信息時(shí)代的重要工作,它的安全問(wèn)題不容忽視。隨著現(xiàn)在網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)對(duì)科技情報(bào)信息工作造成了很大的安全影響,需要我們對(duì)科技情報(bào)資源信息工作的安全進(jìn)行維護(hù)。本文就已有的理論知識(shí)基礎(chǔ)結(jié)合實(shí)際操作經(jīng)驗(yàn),對(duì)科技情報(bào)信息工作進(jìn)行研究分析,提出合理的意見及建議,希望可以為以后的科技情報(bào)信息工作提供一定的幫助。

      關(guān)鍵詞:科技情報(bào);信息安全;信息系統(tǒng);互聯(lián)網(wǎng)

      引言

      安全問(wèn)題一直是科技情報(bào)信息工作的重要研究對(duì)象,必須在保證安全的前提下去建立一個(gè)完善的科技情報(bào)信息管理體系。在構(gòu)建完善體系的過(guò)程中,需要針對(duì)科技情報(bào)工作的需求和實(shí)際情況,挑選合適的安全信息技術(shù),對(duì)安全性和系統(tǒng)成本兩方面進(jìn)行衡量考慮,挑選合適的方案進(jìn)行科技情報(bào)工作的安全系統(tǒng)構(gòu)建。只有合適的安全系統(tǒng)才能保證工作的安全性,本文對(duì)幾種主要的安全技術(shù)進(jìn)行研究,希望可以提供幫助。

      1 信息安全系統(tǒng)的主要研究方面

      科技情報(bào)信息工作主要是對(duì)網(wǎng)絡(luò)信息的防護(hù)工作,通過(guò)密碼的保護(hù)和軟件和硬件的安全設(shè)置對(duì)網(wǎng)絡(luò)上的危險(xiǎn)因素進(jìn)行防范。固定的信息儲(chǔ)存在pc端,傳送的信息為動(dòng)態(tài)信息。對(duì)于重要的信息資源必須進(jìn)行加密處理工作,防止信息資源被他人竊取,只有用戶才能通過(guò)密碼進(jìn)行資源的共享。信息安全系統(tǒng)由五大層面和三大特性組成。五大層面是指現(xiàn)實(shí)環(huán)境內(nèi)五個(gè)實(shí)體存在方面的安全問(wèn)題。分別為實(shí)體層面(硬件系統(tǒng),含設(shè)備、設(shè)施、介質(zhì)及環(huán)境)、系統(tǒng)層面(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng))、網(wǎng)絡(luò)層面(網(wǎng)絡(luò)系統(tǒng))、應(yīng)用層面(應(yīng)用系統(tǒng))、管理層面(系統(tǒng)安全管理)。三個(gè)安全特性是指物理安全、運(yùn)行安全、信息安全。物理的安全特性就是指科技情報(bào)的實(shí)體層面的安全性,比如說(shuō)計(jì)算機(jī)、硬件設(shè)備、上網(wǎng)環(huán)境等等這些現(xiàn)實(shí)生活中存在的實(shí)體的安全性能,要保證用戶上網(wǎng)環(huán)境的安全和計(jì)算機(jī)使用的安全等。運(yùn)行安全則包括系統(tǒng)層面、網(wǎng)絡(luò)層面和應(yīng)用層面所涉及的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的運(yùn)行安全;信息安全則包括系統(tǒng)層面、網(wǎng)絡(luò)層面和應(yīng)用層面所涉及的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的信息安全。

      2 與科技情報(bào)業(yè)務(wù)系統(tǒng)相關(guān)的安全技術(shù)

      在科技情報(bào)工作實(shí)際工作的時(shí)候,需要幾個(gè)系統(tǒng)相互聯(lián)系進(jìn)行工作,其中包括:科技情報(bào)的內(nèi)部操作系統(tǒng)、科技情報(bào)的公開瀏覽網(wǎng)站、應(yīng)用的軟件工具。這幾部分組成了一個(gè)科技情報(bào)工作的系統(tǒng)。工作人員和用戶都是和科技情報(bào)系統(tǒng)直接關(guān)聯(lián)的人,在進(jìn)行科技情報(bào)工作的時(shí)候需要注意系統(tǒng)的組成部分和關(guān)聯(lián)人員。有以下幾種保護(hù)系統(tǒng)安全的方案:(1)對(duì)于系統(tǒng)的登錄必須要有密碼的輸入,可以采用動(dòng)態(tài)密碼進(jìn)行系統(tǒng)的保護(hù),工作人員和用戶的密碼使用不同的密碼技術(shù),對(duì)于用戶的首次登錄需要進(jìn)行身份的認(rèn)證。(2)工作人員需要對(duì)系統(tǒng)的權(quán)限問(wèn)題加大重視力度,對(duì)于用戶的權(quán)限分配進(jìn)行重點(diǎn)關(guān)注。(3)對(duì)于比較重要的操作行為,用戶必須進(jìn)行簽字,防止系統(tǒng)在后續(xù)出現(xiàn)問(wèn)題時(shí),客戶對(duì)操作進(jìn)行否認(rèn)。(4)設(shè)立合理的監(jiān)管系統(tǒng),對(duì)于用戶的操作進(jìn)行監(jiān)督檢查,防止出現(xiàn)惡意破壞現(xiàn)象。(5)數(shù)據(jù)的傳輸過(guò)程一直是系統(tǒng)安全防范的重要部分,需要在數(shù)據(jù)的傳輸過(guò)程中通過(guò)計(jì)算機(jī)操作進(jìn)行數(shù)據(jù)的加密工作。(6)對(duì)于數(shù)據(jù)庫(kù)里比較重要和機(jī)密的資料進(jìn)行備份工作,防止出現(xiàn)意外情況時(shí),資源沒(méi)有保存發(fā)生的資源丟失情況。(7)對(duì)于數(shù)據(jù)庫(kù)里比較重要的信息資源進(jìn)行加密處理。(8)在安全系統(tǒng)的日常維護(hù)中,需要定期進(jìn)行系統(tǒng)漏洞的檢查,及時(shí)進(jìn)行系統(tǒng)的升級(jí)和維護(hù)。(9)必須設(shè)立相應(yīng)的防火墻,在系統(tǒng)運(yùn)行開始后就進(jìn)行防護(hù)工作,不要等到系統(tǒng)受到攻擊在進(jìn)行防范。

      3 訪問(wèn)控制

      科技情報(bào)業(yè)務(wù)系統(tǒng)的客體分為兩種類型,即靜態(tài)客體和動(dòng)態(tài)客體。

      (1)靜態(tài)客體。已經(jīng)歸檔的調(diào)研報(bào)告、研究報(bào)告等屬于靜態(tài)客體,其內(nèi)容保持不變,與訪問(wèn)控制策略有關(guān)的安全屬性也不變。靜態(tài)客體主要用于查詢、統(tǒng)計(jì)等操作。(2)動(dòng)態(tài)客體。動(dòng)態(tài)客體的內(nèi)容會(huì)在流轉(zhuǎn)過(guò)程中發(fā)生變化,其安全屬性也會(huì)不斷變化。在流轉(zhuǎn)過(guò)程中可被各級(jí)人員處理的就屬于動(dòng)態(tài)客體。動(dòng)態(tài)客體在“歸檔”后轉(zhuǎn)化為靜態(tài)客體。

      可以從角色所處的縱向與橫向兩個(gè)邏輯管理層上定義角色的權(quán)限范圍??v向邏輯管理層側(cè)重于同一職能范圍內(nèi)各級(jí)別部門與人員之間的業(yè)務(wù)處理,而橫向的邏輯管理層主要側(cè)重于在同一行政級(jí)別上各職能部門之間的業(yè)務(wù)協(xié)作。

      4 單點(diǎn)登錄

      用戶通過(guò)在系統(tǒng)的一個(gè)網(wǎng)站進(jìn)行登錄后,所有相關(guān)的系統(tǒng)都不用進(jìn)行重復(fù)登錄稱之為單點(diǎn)登錄,在現(xiàn)在的網(wǎng)站登錄中應(yīng)用很廣泛。有下面幾點(diǎn)好處:(1)只進(jìn)行一次登錄可以使用戶信息最大化的進(jìn)行統(tǒng)一??梢愿玫倪M(jìn)行系統(tǒng)的管理工作。(2)對(duì)用戶來(lái)講這種操作技術(shù)最主要的就是方便性,只進(jìn)行一次登錄就可以對(duì)所有系統(tǒng)進(jìn)行應(yīng)用,簡(jiǎn)化了用戶的操作行為,使用戶使用系統(tǒng)更加順暢方便。(3)對(duì)于系統(tǒng)的后續(xù)升級(jí)和維護(hù)都有很好的積極作用。最大限度對(duì)系統(tǒng)工作進(jìn)行簡(jiǎn)化。

      5 數(shù)字簽名

      數(shù)字簽名就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼,組成電子密碼進(jìn)行簽名。數(shù)據(jù)簽名基于組合密鑰和對(duì)稱加密算法建立數(shù)字簽名和簽名驗(yàn)證協(xié)議,采用智能卡和加密卡硬件設(shè)備建立客戶機(jī)端簽名系統(tǒng)和驗(yàn)證中心的簽名驗(yàn)證系統(tǒng),采用符合國(guó)家商用密碼標(biāo)準(zhǔn)的SM1算法,保障數(shù)字簽名系統(tǒng)安全可靠,驗(yàn)證協(xié)議高效快速。

      6 安全傳輸通道

      安全套接層協(xié)議是一種安全傳輸協(xié)議,目前已成為互聯(lián)網(wǎng)上用來(lái)鑒別網(wǎng)站和網(wǎng)頁(yè)瀏覽者身份和服務(wù)器的合法性認(rèn)證工具??蛻魴C(jī)和服務(wù)器都有各自的識(shí)別號(hào),這些識(shí)別號(hào)由公開密鑰編號(hào)。為驗(yàn)證用戶是否合法,安全套接層協(xié)議要求握手交換數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證,以此來(lái)確保用戶的合法性。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換前,交換SSL初始握手信息,在SSL握手信息中采用各種加密技術(shù)對(duì)其加密,以保證其機(jī)密性和數(shù)據(jù)的完整性,用數(shù)字證書進(jìn)行鑒別,以防止非法用戶對(duì)其進(jìn)行破譯。保護(hù)數(shù)據(jù)的完整性。

      7 日常安全管理措施

      必須定期的進(jìn)行系統(tǒng)漏洞的檢驗(yàn)工作,及時(shí)發(fā)現(xiàn)并進(jìn)行修復(fù)工作,如果系統(tǒng)長(zhǎng)時(shí)間出現(xiàn)漏洞還不進(jìn)行修補(bǔ)工作,會(huì)發(fā)生給系統(tǒng)造成很大的安全隱患,一些網(wǎng)絡(luò)黑客可能會(huì)通過(guò)漏洞進(jìn)行資源的竊取和病毒的傳播,會(huì)造成難以估計(jì)的損失。通過(guò)驗(yàn)證碼進(jìn)行驗(yàn)證的方式防止黑客的入侵。系統(tǒng)在固定時(shí)間內(nèi)會(huì)產(chǎn)生動(dòng)態(tài)變化的字符,不進(jìn)行驗(yàn)證過(guò)就無(wú)法進(jìn)入系統(tǒng),可以有效進(jìn)行惡意入侵的防范。

      8 結(jié)束語(yǔ)

      隨著信息時(shí)代的不斷發(fā)展,科技情報(bào)工作也不斷進(jìn)步著,但是在網(wǎng)絡(luò)科技時(shí)代下的科技信息工作面臨著很大的安全問(wèn)題。安全問(wèn)題一直是科技情報(bào)工作的一個(gè)重要問(wèn)題,只有保證科技情報(bào)工作的安全,才能夠更好的進(jìn)行發(fā)展進(jìn)步。本文首先對(duì)科技情報(bào)工作安全的重要性進(jìn)行分析,接下里對(duì)安全技術(shù)進(jìn)行研究應(yīng)用,希望可以為以后的科技情報(bào)工作提供一定的幫助,促進(jìn)科技情報(bào)工作的發(fā)展進(jìn)步。

      參考文獻(xiàn)

      [1]郭建偉,張子成,燕娜,等.科技情報(bào)資源與信息安全[C]//北京科學(xué)技術(shù)情報(bào)學(xué)會(huì)年會(huì)——“科技情報(bào)發(fā)展助力科技創(chuàng)新中心建設(shè)”論壇.2017.

      [2]郭澤曦,李桂芝,何青.北京市信息安全領(lǐng)域科技資源分析[J].中國(guó)信息化,2018(6).

      [3]陳惠敏.國(guó)土資源行業(yè)信息安全等級(jí)保護(hù)規(guī)范研究[J].房地產(chǎn)導(dǎo)刊,2017(11).

      猜你喜歡
      科技情報(bào)信息系統(tǒng)信息安全
      基于數(shù)據(jù)工程的國(guó)防科技情報(bào)生態(tài)體系構(gòu)建
      企業(yè)信息系統(tǒng)安全防護(hù)
      哈爾濱軸承(2022年1期)2022-05-23 13:13:18
      銅陵市科技情報(bào)工作存在的問(wèn)題與發(fā)展對(duì)策
      安徽科技(2018年9期)2018-12-31 12:54:31
      基于區(qū)塊鏈的通航維護(hù)信息系統(tǒng)研究
      電子制作(2018年11期)2018-08-04 03:25:54
      保護(hù)信息安全要滴水不漏
      信息系統(tǒng)審計(jì)中計(jì)算機(jī)審計(jì)的應(yīng)用
      高校信息安全防護(hù)
      加強(qiáng)科技情報(bào)檔案管理工作的建議
      基于SG-I6000的信息系統(tǒng)運(yùn)檢自動(dòng)化診斷實(shí)踐
      保護(hù)個(gè)人信息安全刻不容緩
      治多县| 安仁县| 沙湾县| 丰县| 乌拉特中旗| 静安区| 大洼县| 巫山县| 中宁县| 花莲县| 临夏县| 张家口市| 舟曲县| 瑞丽市| 大同县| 定襄县| 资溪县| 和林格尔县| 甘南县| 兰州市| 建湖县| 红原县| 阿城市| 广宗县| 禄劝| 汉寿县| 正定县| 崇明县| 天津市| 中江县| 丰镇市| 眉山市| 广元市| 集贤县| 登封市| 南充市| 赣榆县| 满洲里市| 岳普湖县| 峡江县| 桦甸市|