信息安全在城市信息网络体系建设中的优化探讨
摘 要:文章从信息安全的角度阐述了城市信息化建设不足,围绕硬件防范、管理模式、技术保障、机制建设等方面提出优化措施,进一步以提高信息网络体系建设的安全性、准确性、有效性。
关键词:信息安全;网络;机制
一 引言
信息网络体系是信息化的重要组成部分,它包括信息资源,各种信息系统,公用通信网络平台等。在城市信息化建设迅猛发展的同时,信息安全问题也日益增多,已直接涉及和影响到政治、经济、军事、文化等各个方面。随着信息网络覆盖面的扩大,信息安全问题所造成的影响和后果也随之增大。
近年来,党中央、国务院高度重视信息安全保障工作,各有关方面协调配合、共同努力、信息安全保障工作取得了很大进展。但是从总体上看,我国城市的信息安全保障工作尚处于起步阶段,基础薄弱,水平不高,信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展。为此,本文将以某一地区的信息网络体系建设作为基本节点,从完整城市信息化安全建设内涵的角度出发,试提出理论依据和操作实践以优化现有信息安全水平,增强信息安全的有效性和完整性,不断完善信息网络体系建设。
二 信息安全优化途径
由于城市信息网络体系的建设涵盖了电子政务、电子商务、企业信息化、农业农村信息化建设、社会公共服务信息化体系等方面,其中有很多的信息涉及到地区乃至国家社会的秘密,影响国家安全。笔者从硬件、技术、管理、机制等四个层面提出对城市信息网络体系建设过程中的信息安全优化对策。
(一) 加强硬件防范
硬件防范主要应对城市信息网络建设中存在的物理风险及信息网络体系可能面临的外部侵犯。
在信息网络体系中,硬件方面发生的故障和遭受的外部侵害可能性最低但但破坏性最大,硬件方面受到的侵害会整个数据库或部分数据库,并影响正在存取这部分数据的所有事务。所以要提前对这些可能存在的风险进行防范,并建立完整信息网络体系的备份和数据库恢复机制,当风险发生时,根据后备副本中的冗余数据和日志文件进行恢复,以将损失降到最低。
(二) 完善管理模式
信息安全意识淡薄是造成信息网络安全事件的主要因素。完善信息安全管理是城市信息网络体系的运行保障。一是要建立城市信息网络平台各网络节点之间的认证、访问控制机制。二是要建立健全网络安全管理制度与法律保障,进一步实现网络体系应用平台的安全运行责任制。三要加强全民的信息安全教育,要把网络信息安全意识与政治意识、责任意识联系起来,树立网络与信息安全人人有责的观念。
(三) 提高技术保障
在信息网络体系中,应该积极采用先进的数据库故障的恢复和并发控制机制,利用静态转储和动态转储结合日志文件相结合的办法保障数据库的完整性和正确性,并采用每隔一星期周期性的自动备份数据文件,采用增量转储的办法,并采用目前最新最流行的办法也就是采用具有检查点的恢复技术以及建立数据库镜像文件,提高恢复时的工作效率。
在安全级别的划分方面应该按照网络数据的特点和网络数据的使用者进行划分,对一些公用数据和公共视图采用自主存取控制,对机密数据除了进行数据加密的措施外,并结合强制存取控制的办法,能够通过授权机制有效地控制其他用户对敏感数据的存取,并可以采用审计日志文件的形式,充分利用审计日志中的追踪信息,有效防止非法用户对信息的串改。
在防范计算机病毒方面,应采用防火墙技术,定期更新杀毒软件,防范ARP病毒,并采用网络流量控制技术,将计算机病毒方面带来的危害降到最低。
(四) 落实评估机制
网络信息安全必须防范于未然,风险评估是信息安全建设的出发点,在加强硬件防范,完善管理模式,提高技术保障的同时,应该建立一套完善的风险评估机制,合理的风险评估是规避风险最有效的手段之一。
三 总结
计算机软件技术、数据库技术以及计算机网络技术的不断进步,使信息数据共享程度得到了显著的提高,由此带来的信息安全问题也越发凸显,越来越引起信息部门领导以及DBA的重视。社会各级各部门应当从利用信息安全技术、优化信息管理模式、完善法规保障等途径加大力度保障城市信息网络体系的信息安全,进一步完善城市信息网络体系的建设,确保信息数据的安全性、完整性、独立性。
参考文献:
[1] 赣州市人民政府办公厅.《赣州市2007-2011年信息化发展规划》[R] .赣州:赣市府办发[2007]91号
[2] 冯登国 张阳 张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):-10-18
[3] Modeling Decisions for Artificial Intelligence, Part One: Etienne E. Kerre, An Overview of Fuzzy Relational Calculus and Its Applications, 4th International Conference, MDAI 2007, Kitakyushu, Japan, August 16-18, 1-13.
下一篇:浅论局域网安全管理