公共网络信息系统安全管理

时间:2024-03-16 点赞:50763 浏览:102299 作者原创标记本站原创

本文是一篇信息系统论文范文,关于信息系统类学士学位论文,关于公共网络信息系统安全管理相关硕士毕业论文范文。适合信息系统及计算机及网络安全方面的的大学硕士和本科毕业论文以及信息系统相关开题报告范文和职称论文写作参考文献资料下载。

摘 要:现今的社会是一个信息技术十分发达的社会,人类的生活与信息技术的联系越来越紧密.其中有一个比较重要的组成部分——公共网络信息系统.大到国家大事、社会发展,小到人类的日常生活,都离不开公共网络信息系统.因此,公共网络安全对人们的生产生活有着举足轻重的意义,但是,公共网络信息系统的脆弱属性使得信息系统的安全问题无时无刻不伴随人们左右,从而影响到人们的生产生活秩序,信息系统安全问题也就成为信息社会所面临的重要威胁.本文对公共网络信息系统安全的管理进行了深入的研究分析.

关 键 词:公共网络;信息系统;安全管理

中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 18-0000-02

1引言

1946年,世界上第一台电子数字积分计算器在美国建成,这标志着现代计算机的诞生,六十年代,计算机逐步小型,70年代,微处理器和网络技术诞生,到八十年代到九十年代,计算机价格越来越便宜,并开始了互联网络.计入二十一世纪后,计算机已成为人们日常生活中不可或缺的一部分.它里面存储着国家、企业、个人等机密和隐私,所以对于其信息是否安全被人们看得很重.对于公共网络信息系统的安全系统是否能起到安全的作用也越来越让人们关注.

2公共网络信息系统安全管理的研究内容

2.1对公共网络信息系统实行安全等级保护并做好安全等级测评

公共网络信息系统实行安全等级保护总共分为五级,第一级为自主保护级,第二级为指导保护级,第为监督保护级,第四级为强制保护级,第五级为专控保护级,之所以要对其安全等级进行划分,目的是明确该公共网络信息系统的基本情况,如该系统所处的地理位置,是用于哪个方面,其主管的方向是什么等等,明确这个信息系统的部门的配置情况,管理的模式以及方针,以及未来发展的方向等.清楚的对业务信息系统在处理信息资产在保密性和完整性方面做严格的把控.信息系统安全等级的划分首先要根据其所涉及的范围的宽度进行制定,其次要在根据不同的安全需求给予不同的安全保护,做好配对保护,最后在为了方便对信息系统进行安全保护,针对于所面对到的安全威胁情况相近的时候,采取整体统一安全保护的原则.

公共网络信息系统的安全测评并不能每一项都做到完全符合等级的规定的测评,所以选择的测评方法大多为整体测评,其测评的内容是要了解到其信息系统的整体以及局部的结构,这关系到其系统的安全性能能否得到很好的体现,其内容结构是否完整.在确定了其测评的具体内容后,还需要考虑每个安全区间的联系,从这个联系中找出是否存在薄弱与需要填补的地方,根据存在的漏洞以及缺陷从而进行安全测评.

2.2对公共网络信息系统实行监控管理以及紧急预案管理

监控管理:首先要对主机的运行情况进行严格的监控,监控的目标主要包括主机的处理器,内存以及硬盘的大小,网络资源的分布情况以及输入或者输出情况等,对公共网络的安全管理系统是否接受访问、在访问后的浏览记录或者查看的资源等精心严格的把关,严格监视正在运行的文件,如项目报告,申请书,通行证、授权书、以及各种不同的档案等,这样做的目的是充分保证文档的完整性和一致性.

紧急预案管理:对于公共网络信息系统的安全受到威胁时,如果不及时的采取相对应的措施,那么将会造成机密文件泄露,隐私泄露等,从而很可能造成无法弥补的损失,所以在开设公共网络系统的同时要做好相对应的紧急预案管理措施.因此,首先要建立一个具有很强连续性的安全处理流程,包括启动预案条件,应急处理流程,系统恢复流程,以及在该情况发生后的总结及改进.要做到这个,首先要保障有强大的人力资源后备用于紧急救助,其次要建立好一个另外的备用系统用于更换,最后要有庞大的资源保障用于处理紧急问题.对相关的系统安全保障人员要定期的开设讲座,让他们时刻做好准备,然后在定期的做相关的实践演习,在演习的过程中发现不足之处并加以改正.

2.3对公共网络信息系统实行网络安全审计

要做好公共网络信息系统的安全管理,那么首先要做到对网络安全访问进行控制,对处于会话状态或者数据接收状态的信息情况提供明确的允许拒绝访问的能力;由于在网络信息进入时有可能带有病毒的或者可能会对系统产生威胁的文件,所以对进出网络的信息内容要严格的过滤,依据安全策略允许或者拒绝便携式和移动式设备的网络接入,限制网络最大流量数及网络连接数.其次安装病毒防火墙在网关上安装病毒过滤程序,对网络流量进行全面扫描,并通过识别表示存在恶意代码的病毒模式,检测出恶意代码.利用对流经网关的HTTP、FTP、TP协议的流量进行扫描,可以在第一时间发现病毒、阻塞病毒,不让病毒传播到网络中来.不仅如此,还可以通过内容过滤来对网络流量中不符合网络策略的内容进行阻断,如非法网站、透露机密的邮件等.

2.4对公共网络信息系统实行安全监测岗位设置以及管理制度

安全监测岗位设置:安全监测岗位设置就是设立信息安全管理工作的职能部门,他们的主要职责是检查内容包括用户账号情况、系统漏洞情况、系统审计情况检查内容包括现有安全技术措施的有效性、定期分析信息系统中是否存在异常问题并基础相关的方案进行解决,并对相关的监测结果进行通报和修改.

制定安全管理制度:制定安全管理制度的目的是起到约束作用.在制定信息安全管理制度的时候要首先要从国家的方针出发,坚决与一切和危害国家,企业,个人等相关的操作断绝,其次要随时接受相关的心得政策和方针,以便能及时更变.在制定安全管理制度时要做到明确的说明,包括员工的职责,工作方向,职业的道德操守等,对于制度的人,首先要做到以身作则,为下面的员工起到好的名片反作用,其次对于那些触犯规章制度的人要给予严厉的处分,其次规章制度并不只是约束,还可以起到指引的作用,可以高效的指引员工流畅的工作,减小他们的操作失误等,最后在安全制度制定之后要定期的进行审评,查看员工是否真正的对相关制度能够很好的掌握.


相关论文

网络信息系统安全管理

本文是一篇数据库论文范文,数据库方面有关毕业论文的格式,关于网络信息系统安全管理相关本科论文范文。适合数据库及操作系统及信息系统方面。

学校计算机信息系统安全管理措施

本文是一篇计算机论文范文,关于计算机方面函授毕业论文,关于学校计算机信息系统安全管理措施相关本科毕业论文范文。适合计算机及计算机网络。

电子政务网络信息系统安全防御体系

本文是一篇电子政务论文范文,电子政务相关毕业论文开题报告范文,关于电子政务网络信息系统安全防御体系相关毕业论文模板范文。适合电子政务。

网络信息系统的软件安全漏洞防范

本文关于网络及用户及漏洞方面的免费优秀学术论文范文,网络类有关论文范例,与网络信息系统的软件安全漏洞防范相关开题报告范文,对不知道。

沥青运输船液货系统安全管理

本文是一篇安全管理论文范文,安全管理类毕业论文开题报告范文,关于沥青运输船液货系统安全管理相关专升本毕业论文范文。适合安全管理及沥青。

会计信息系统与管理活动的对立统一

本论文是一篇关于会计管理相关电大会计学论文选题,关于会计信息系统与管理活动的对立统一相关在职毕业论文范文。免费优秀的关于会计管理及。