信息安全与信息管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息安全与信息管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息安全与信息管理范文第1篇
关键词:安全技术;安全管理制度;安全管理人员;安全意识教育
一、高校信息安全管理的现状
美国,作为当今世界信息化程度最高的国家,在信息安全管理的理论相关研究以及实践方面都处于世界领先地位。为了方便信息安全管理措施的执行,美国大部分知名高校单独设立了信息安全管理部门,并通过该部门向首席信息官汇报安全工作。与此同时,美国高校还建立了文件化的信息安全管理体系,并将这些规范应用到日常工作中。同样,在欧洲的大部分高校中,其信息安全管理体系都较为成熟。而我国信息安全管理工作起步较晚,在信息安全领域的研究,落后于发达国家。并且,技术手段是国内大部分高校保障信息安全的主要方式。但随着信息化建设进程的不断发展,国内高校信息化建设理论与实践也在不断进步。
二、高校面临的信息安全管理问题
技术和管理是网络信息安全的两个主要构成部分。如果没有合理有效的安全管理工作贯穿于信息活动中,即使有很好的安全技术,也是无法真正实现信息安全的。而国内大部分高校对管理的不重视,使得国内高校的信息安全管理存在着多方面的不足。1.过分依赖软硬件技术“三分技术,七分管理”,表明管理贯穿于信息安全的整个过程。而国内部分高校投入大量的经费购买杀毒软件、防火墙、漏洞扫描系统等安全防范产品,过分依赖软硬件技术,却忽视了信息安全管理。其网络信息安全防护仅仅是靠着产品与技术的堆砌,这只能起到隔靴搔痒的作用,而并不能真正地解决信息安全问题。2.信息安全管理人员配备不足高校信息系统的安全很大程度取决于高校信息系统管理人才的素质。当前,国内信息安全专业人才培训还处在起步阶段,缺乏信息安全管理人员。同时,很多高校只是在软硬件方面投入很多,而对信息安全技术人员的引进、培养却只做了很少的工作。在高校工作的部分信息安全管理人员缺乏信息安全管理的专业教育培训。这使得高校或是信息安全人员的缺乏,或是信息安全管理人员专业素质不高,对于恶意攻击事件缺乏防御。3.信息安全管理制度体系不健全通常来说,若想实现信息安全的管理,首先应当建立一套完整的信息安全管理制度体系。而目前高校在信息安全管理上缺乏一套完整、健全的制度体系,这就导致信息内部管理较为松散,相关信息安全指令不能够及时的被执行。并且缺少严格的安全监督检查机制,没有职能合理的信息安全管理机构,使得管理内部权责不分明,出现过失时,无法快速找出责任人。4.信息安全管理的参与度不高高校信息安全管理的重要部分之一是对校园网用户进行信息安全普及,而国内高校对大学生以及教职工的信息安全教育不够重视,只是把信息安全教育作为一种形式。使得大学生以及教职工对学校信息安全缺乏正确的认识,对计算机与网络安全相应的法律、行政法规和技术法规缺乏了解。
三、高校信息安全问题管理对策
1.转变重技术、轻管理的观念在信息安全管理活动中,将技术与管理充分融合,并更加注重管理措施的实行。将安全操作系统、防火墙、病毒防护、入侵检测、安全扫描技术等各种计算机网络信息系统安全技术融合在一起,形成一个完整的、连贯的网络安全体系。此外,安全技术必须与安全管理设施相结合,制定措施并加强执行力度,以确保校园网能够更加正常、高效、安全的服务于学校的教学、管理、研究等服务。2.加强信息安全管理人员的配备和管理充分认识到信息安全在信息化建设中的重要作用,加大信息安全投入,积极引进信息安全管理人员。同时,加强内部信息管理人员的专业素质,积极开展各种信息安全宣传教育活动。不定期的组织各种安全管理、技术培训,以增强安全意识与管理水平。并建立惩奖制度,对其工作行为进行约束,并调动信息安全管理人员的工作积极性,以培养信息化专业人才。3.制定和完善信息安全管理体系在信息安全建设中,管理制度对一个信息系统的安全至关重要。而技术手段只是作为一种辅助手段,用以配合管理制度。首先,制定信息安全管理体系,即通过分析安全风险、根据实际需求、整合规划,制定出完整、系统、高效率的信息安全管理体系。其次,明确信息安全管理体系的组织结构,各司其职,不去僭越他人职位,从根本上提高信息安全管理水平。4.加强全校师生的信息安全意识教育首先,通过信息安全法律法规教育,使得学生和教职工了解信息安全管理的重要性,增强师生的信息安全法律意识。其次,在全校师生中普及信息安全知识,提高他们的安全保密素质,让师生充分意识到维护信息安全工作的重要性,以及发挥自己在信息安全建设维护中的主体作用。最后,为了提高师生的信息防御以及简单处理技术问题的技能,对全校师生进行信息安全技术培训。
四、小结
网络安全是一个相对的概念,而非绝对的。随着网络的迅速发展,信息安全防范体系并不是一成不变的,新的安全隐患将层出不穷。高校应该根据实际情况,技术与管理相结合,致力于提高信息安全管理人员专业素质,加强对师生的安全教育,从而保障网络安全体系的高效运作,保证高校的信息安全。
参考文献
[1]黄瑞,邹霞,黄艳.高校信息化建设进程中信息安全问题成因及对策探析[J].现代教育技术,2014,(3):57-63.
[2]王延明,许宁.高校信息安全风险分析与保障策略研究[J].情报科学,2014,(10):134-138.
[3]李西明,鹿海涛.高校信息安全管理探讨[J].中国教育信息化,2010,(1):20-22.
[4]梁艺军.高校信息安全管理探讨[J].计算机科学,2012,(S2):195-197.
[5]王英锦,那海枫.浅析高校校园网网络和信息安全管理[J].数字通信世界,2016,(1):51-54.
信息安全与信息管理范文第2篇
【关键词】网络安全;计算机信息管理
人类社会在经历了机械化、电气化之后,进入了崭新的信息化时代。人们都工作和生活在信息空间中,社会的信息化使计算机和网络在军事、政治、金融、工业等生活和工作方面应用越来越广。当前,由于恶意软件的侵扰、黑客攻击、利用计算机犯罪等对信息安全造成了极大威胁,信息安全的形势严峻。因此对网络信息安全的维护是至关重要的,其中就可以利用计算机信息管理技术实现更安全的网络空间。
1网络信息安全管理类别
网络信息的安全管理主要内容包括服务和管理,所以其系统的设计需要准确地将管理内容分类。管理内容可以分为以下几种:(1)信息运行的基础阶段有两个部分,分别是自制的系统号和信息的IP地址地域名称。(2)网络信息服务的信息能够由服务器信息提供,包括服务器的访问状态和相关配置,以确保其负载平衡,让信息服务的完整性和实用性得以实现。(3)作为包括姓名、身份还有部门职位等一些基本信息的载体,用户信息是能够使信息可以安全的被访问并且控制的重要环节。(4)通过信息服务所提供的信息资源就是网络信息资源,主要包括信息的、过滤和导航等。
2计算机信息管理在网络安全中的应用现状
从1955年计算机管理系统的起源到今天,其功能经过逐步发展渐渐得到完善,功能也从单一变得广泛。计算机信息系统安全的一个重要环节就是系统的运行安全,因为需要计算机信息系统的运行过程中的安全得到保证,才能正确处理信息,发挥系统各项功能,其中主要的四个方面内容是审计跟踪、系统风险管理、应急处理、备份与恢复。网络信息管理技术中的信息除了基础信息还包括一些延伸性的网络信息,即域名、IP地址等方面,用于访问控制,提供用户所需信息,防御恶意信息,为用户日常使用提供安全服务。通常来说,计算机网络信息安全具有随着计算机系统的更新而更新的动态适应性。计算机网络信息运行过程中的威胁因素具有多样性和不确定性,致使其安全监控过程中存在混乱。建立健全网络信息安全系统要求每个系统内部环节相互配合,包括安全测试、需求分析、日常监理等。要防范攻击和病毒侵入,需要保证网络信息安全系统时刻处于动态保护中。由工业和信息化相关部门的数据可知,自2009年起,宽带注册频率逐年升高、普及率逐渐上升,迄今为止,我国网民的规模已达到4亿。然而与此同时,不法分子对浏览器的恶意篡改等行为使病毒泛滥威胁到了国内很多互联网用户,受到病毒威胁的用户所受到的损失巨大。因此,发展计算机管理系统在网络安全方面的应用是亟待解决的问题。
3计算机信息管理对于网络安全问题的解决对策
3.1加强操作系统的安全防护
在运用计算机信息管理技术时操作系统是不可或缺的。我们使用的网络操作系统在实际应用过程中容易出现纰漏,导致安全问题。所以对于操作系统需要实施特定的防护措施,提高网络安全性。例如,建立安全防护系统时时扫描安全漏洞,做到积极发现、迅速处理,继而提出有效的安全运行方案和补救方案。强化访问控制,确保网络上网口令的安全保存;完善相关验证制度法规;及时更新系统补丁,从而尽可能避免各种病毒入侵。此外,应该统一管理防火墙、VPN等网络中与安全性相关的产品,建立完善详细的操作系统日志,便于管理员对其行为进行分析,使其能够发现网络中潜在安全隐患,提早预防,使网络安全性得到保证。
3.2加强信息加密密码算法安全性
确保信息安全是一个系统工程,需要综合采取各种措施。而密码学是保证信息安全的关键技术。密码技术的基本思想是对信息进行隐藏以隐蔽信息,将数据以密文形式在信息系统中储存和传输,这样即使密文被非法窃取,未授权者也无法获知信息,从而达到对信息的保护。密码的发展经历了由简单到复杂、由古典到近代的历程。因此新时代里需要更完善的密码算法来保证网络信息安全。目前得到广泛应用且公认较安全的公开密钥密码有:基于大整数因子分解困难性的RSA密码、基于有限域上离散对数困难性的ELGamal密码和基于椭圆曲线离散对数问题困难性的ECC密码等。
3.3网络病毒及其防治
按照信息共享的方式可将计算机网络分为C/S(Client/Server)网络或B/S(Browser/Server)网络。客户机向服务器发出请求,如所需的信息,服务器接到命令对其进行分析处理,再把结果返还给客户机。在这个过程中主要的软件和硬件实体是工作站和服务器,即病毒可以通过“工作站--服务器--工作站”的方式在网络中传播。所以基本的病毒预防应该从服务器和工作站两条路线双管齐下。服务器是整个网络的核心成分,如果被病毒感染,就会使整个网络陷于瘫痪。因此基于服务器的防病毒技术十分关键。现在采用的技术包括实时在线扫描病毒,24小时监控网络检测进入服务器的文件是否带毒,及时追踪病毒的活动并向网络管理员提交报告。考虑到本地工作站不能被基于服务器扫描病毒技术保护,还可以同时在上网的工作站安装常驻扫毒程序,实时检测在工作站中运行的程序。基于工作站的防毒技术主要有安装防病毒芯片。这种方法是将防病毒功能集成于一个芯片安装在网络工作站上,保护工作站及其和服务器之间的通路。
3.4提高网络安全管理水平
从计算机网络应用实际情况来看,人们的安全防范意识比较缺乏,在实际应用过程中没有对网络安全问题产生重视。所以,为能够使计算机管理技术有效运用得到保证,有关工作人员应当提升安全防范方面的自身意识,科学提高网络安全管理水平;结合网络安全教育,科学引导网络用户思想和行为,减少基于社会工程学的网络攻击。其次应结合网络安全漏洞和信息管理技术,建设完善的安全管理分析体系,实现计算机信息管理系统的科学建设。
4小结
信息安全与信息管理范文第3篇
关键词:计算机网络;安全分析;防范策略;管理探索
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01
Computer Network Information Security Analysis and Management Study
Zhang Jihong
(Shandong Electric Power Equipment Co.,Ltd.,Jinan250000,China)
Abstract:As computer technology becomes more updated,more and better technology continues to introduce new computer has been used in a wide range of network information,military management,medical and other fields,the computer more convenient to people at the same time,there have been a lot of information security issues,the social network created a significant safety hazard,for which there is a corresponding management of security issues.This paper for the present situation of network security has been analyzed and studied computer corresponding management strategies.
Keywords:Computer networks;Safety analysis;Prevention strategies;Management study
一、计算机网络信息安全出现的问题
(一)什么是网络信息安全。网络信息安全是对于一个国家安全和、社会稳定、民族文化继承和发扬有着极大地影响。它的重要性,越来越被体现在全球信息化步伐之中,为我国迈向国际的脚步带来了新的契机,提升了国际影响力。网络信息安全是一门涉及广泛的计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它包括是网络系统的硬件、软件及其系统中的数据,避免遭受到恶意的破坏或者攻击,致使网络服务不中断,从而大大地提升网络信息安全管理。
(二)计算机网络病毒遭受攻击现象普遍。网络是计算机传播病毒的主要渠道,它以电子邮件和访问网页的形式传染。遭受病毒攻击或者网页感染的访问用户就会在不知不觉中传播了病毒,并且达到了损害了用户利益的目的。当用户在网络中进行信息传递和文件传输的时候,如果没有对于文件加密就会使感染的病毒有机可乘,从而导致用户的个人资料被窃取的情况。当然有时候用户还会受到来自网络的攻击从而达到超越权限、窃取资料的目的。当用户发出远程控制的时候,病毒就会篡改机器的文件资料、配置进行拷贝、修改,从而对电脑进行远程操控。
(三)管理水平滞后。计算机安全的管理包括很多种类,安全管理规则、风险管理、安全系数评估、安全认真等。很多的发达国家都建立了有效地安全信息管理机构。我国的安全管理都是分开管理和执行的,这不仅对于我国相关的产业机构发展是一个极大的阻碍,也给网络信息资源整合带来很大的困难,给了黑客攻击的机会。我国的网络中还存在着大量的专网专用的效果,而它们又是相对独立的网络资源,这为网络管理带来极大地苦难。在计算机安全问题上,我国缺乏有效地管理机构,没有一个有效地信息安全工程规划,使得信息管理部门和信息领导部门之间的沟通问题不断出现。
(四)计算机硬件与软件水平落后。现如今我们所用的计算机软件都以盗版为主,用正版的几乎很少,这对于出现网络信息安全也起到了一定影响。所以这样就要加强计算机的配置和相关软件的完善。如果计算机的相关设施得到完善那么预防网络的信息安全基本问题都会得到解决。当计算机的硬件配置较为陈旧的时候就要及时的更换部件,以免耽误平时的使用,在软件方面,要安装正版软件,并要及时的更新,打开防火墙,下载漏洞补丁,安装杀毒软件。只要定期、定时的去升级软件就会大大避免网络信息安全的出现。
二、计算机网络信息安全的管理
(一)对电脑用户进行网络意识提升。在计算机使用中,由于很多用户是计算机的初学者,对计算机专业知识了解很少,所以在计算机的病毒防范的意识是很薄弱的,所以应该对用户进行定期的网络安全课程教育,提高用户的网络安全使用事宜。使用户对自己的杀毒软件病毒库进行及时的更新,这样在遇到网络病毒攻击的时候也能起到很好的保护作用。
(二)加强专业人才的培养。我国要想改变计算机问题的现有问题最根本的办法除了升级现有的硬件和软件应用技术外,也要重视人才的培养。只有有了专业的人才才能保证技术水平的不断创新和我国计算机水平的提升。现在的计算机用户已经逐步呈现年轻化,而我国也成为了网络用户拥有最多的国家之一,在这样的网络背景下,不仅给我国培养更多的年轻人才提供了发展的契机,也大大地推动了我国对于计算机的研究和探讨。
(三)制定有效可行的网络安全协议。通过多方面的软件、硬件的分析得出了网络信息安全管理的最终答案,只要管理好了这两个方面就可以基本杜绝网络安全问题,并大大的提升网络管理的安全性。但是制定必要的网络安全协议和相应的措施也是十分必要的。当网络数据在传输的时候出现瘫痪或者遭受到攻击的时候应该怎么办,怎样以最快的速度来解决这样的问题,避免网络用户出现更大的损失。对于网络相关的设备要制定严格的规章和使用制度,采取防辐射和不断电的UPS,对于网络资源的访问和使用要设置访问密码和用户名,并且有专人的管理。数据在传送的时候加密是最基本的保护安全的重要手段,这样在被截取的时候才不能够读懂其含义。而这其中采用专用防火墙技术就是针对网络的隔离和限制比较切实有效地技术手段之一,它包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等,是值得推荐的和信任的。大大地提升了网络信息安全管理效率。
综上所述,网络的普及已经改变了人们的生活和生活习惯,网络信息安全问题出现和管理已经与人们的生活和生产建立了紧密的关系。科技以人为本的理念已经在计算机网络信息中得到了充分的体现,使得人们的生活得到了翻天覆地的变化。经笔者总结只有不断的研发新的硬件设施,不断研究新的杀毒软件、及时的更新网络漏洞补丁,才能建立一个良好的计算机网络安全系统,只有根据切实可行的操作方才能有效地应对网络故常。只有加强用户的计算机的安全意识、风险意识,才能将二者相互结合,从而防患于未然,把风险和损失讲到最低。
参考文献:
信息安全与信息管理范文第4篇
关键词:电子信息 安全管理 措施
一、电子信息在社会发展中的重要作用
首先,能够帮助政府、企业等运用电子信息的单位提高工作效率。信息电子化可以帮助单位快速而准确的锁定目标信息,了解社会和市场的需求,调整工作的方法和经验策略,提高服务群众的服务质量,增强与群众和社会之间的联系能力,从而做出快速的反应,提高工作效率。
其次,降低工作需要的成本。电子信息的广泛使用能帮助政府、企业等提高计划列支的准确性和实效性,降低产品的库存,减少工作的运营成本。
再次,电子信息有助于提高单位的组织协调能力。单位的战略性和决策性是建立在对有关数据的分析基础上的,信息电子化可以增强信息的有效处理水平,增强科学管理的水平,使单位内部各部门间沟通交流的更加迅速、快捷。
二、电子信息安全管理应遵循的原则
加强电子信息安全管理,应遵循以下原则:一是,加强电子信息管理的主体建设。二是,培养电子信息安全管理工作的优秀R导际跞嗽薄H是,坚持电子信息管理要与单位的实际发展情况和规划相符合的原则。电子信息在单位的发展过程中要体现一定的价值和作用,就必须与实际的业务发展和规划相适应,同时为企业的规划系统提供指导和服务功能,详细的认识发展和组织构架,清楚业务的发展需求,从而实现信息和业务发展的双赢。
三、电子信息安全管理存在的问题
1.缺乏足够的信息安全防范意识
尽管我国的信息技术发展很快,但是,在电子商务方面还处于初期阶段,很多大规模、标准化的电子商务平台尚没有搭建起来。而在一些小型的电子商务平台,很多管理者认为自身遭受“黑客”攻击的可能性不大,所以,其常常存在侥幸心理,将更多的关注点放到了平台规模的扩大和系统功能开发上面。在这种思想的影响下,系统的信息安全管理能力相当薄弱,以至于常常成为攻击的对象。另外,还有很多管理者,对市场上的安全管理软件给予了绝对的信任,自己觉得只要安装了这些高新产品,就可以高枕无忧,但是,往往残酷的事实告诉他们不是这样的。
2.信息安全技术匮乏
经过一段时间的努力,国内的信息安全管理技术不断提升,连续迈上新的台阶,情况喜人。但是,我们也要有自知之明,因为和许多西方国家相比,信息安全防御与控制技术相对落后很多,并且,我们在经费的投入方面,有明显的差距;自主研发技术存在的不足之处多多,亟需改善。我们更要清楚的一点是:我们的技术,很多都是借鉴国外的经验,缺乏独创。如此步人后尘,电子信息安全管理质量难以有质的突破。
3.信息安全产品的鉴定不够规范和科学
很多企业在电子信息安全管理方面,购置了大量的信息安全软件。这些软件在一定程度上能够有效地保证电子信息使用平台的安全。但是,其并不能绝对地保障信息安全。而且,在安全产品的鉴定方面,缺乏统一的鉴定标准,很多都是主观判断。
四、电子信息安全管理的有效措施
五、在电子信息安全管理方面,一旦出现问题,就会造成损失,一些企业“吃一堑长一智”,采取了相关措施,不过,调查表明,大多数企业存在“重技术,轻管理”的情况,而且由于一些企业尚未造成重大损失,管理层对安全问题漠不关心,或重视不够。下面针对加强电子信息安全管理的主要措施进行深入探讨。
1.构建完善的管理组织机构,加强管理。
电子信息安全管理组织机构的完善有力地促进了企业的发展,从安全决策到认真执行,层层构架,发挥职能。管理框架的构建要集思广益,审慎剀切;安全制度的审批须一丝不苟,审查入微;安全职责的分配必须认真到位,监督有力;遵照网络系统安全制度,严肃执行,进行网络系统的日常维护。如属于大型的电子商务平台或者集团企业,更加需要增加投入,比如聘请有造诣的专家成立顾问组织,以便企业进行疑难咨询,或是参照出现的问题出列解决方案,尔后进一步对责任进行调查、评估。
2.建立健全完善的电子信息安全管理制度
电子信息安全管理制度主要包括:构建电子信息控制制度。在各个业务流程中,明确各业务人的权限,并将其纳入到内部控制制度当中,定期进行执行情况审核;构建应急措施。在信息传递过程中,要对电子信息的记录、维护以及报告等环节进行有效监控。对数据文件进行定期备份。
3.提高安全技术水平
目前,互联网技术发展迅速,网络的高度普及,但是安全技术的研发速度跟不上网络的发展速度,特别是在安全管理技术领域,而且,相应的技术人员也是严重不足。所以,要在电子商务规模不断扩大的同时,构建强大的电子信息安全管理队伍,提升安全技术的研究水平。
4.专业亟待提升
互联网的发展突飞猛进,普及千家万户,安全技术的研发相对于互联网的发展远远落后,原因诸多,最重要的一点就是缺乏过硬的技术人员。一般而言,电子商务规模越大,电子信息安全管理队伍的阵容也要随之扩充,只有电子信息安全管理队伍强大,才能够产生无穷的智慧与应对措施,保证电子商务平台的安全。
5.加大系统安全的检测力度
病毒和黑客会以不同的方式对系统进行恶意攻击,所以,技术人员要从多方位的技术角度对系统安全性进行检测。查看防火墙是否受到攻击;功能方面是否存在漏洞;密码设置的是否正确等,这些都需要技术人员认真的进行检测,稍有疏忽,就会受到恶意的攻击。
6.建立保护系统的方案
时常进行安全检测,一旦系统的安全检测失灵,必须立即建立系统安全防护措施。系统安全管理极其复杂,缺乏安全可靠的保护,电子商务在网络平台失去有效的依靠,随时会出现漏洞。反之,安全策略严谨,防护得力,即便系统遭受攻击,也会及时发现,能将损失最小化。
7.加强信息安全的培训力度,提高人员的安全意识
对有关人员进行上岗培训,建立人员培训计划,定期组织安全制度和规程方面的培训。通过教育和培训改变企业员工对信息安全的态度,使操作人员认识到信息安全对企业的重要性、企业安全规章制度的含义以及职责范围内需要注意的安全问题。
六、结束语
随着计算机网络的快速发展,人们在网上进行商务管理、购物以及休闲娱乐等活动也越来越多。目前网络信息交互平台已成为人们工作和生活不可缺少的一部分。因此,我们必须高度重视电子信息安全管理,最大限度地降低电子信息中的安全隐患,为人们创造更加良好的网络环境。由于电子信息的安全管理工作是一项系统复杂的工作,因此需要我们长期准备,综合规划,做好电子信息的安全管理,针对我国电子信息安全管理工作中存在的一些问题,要及时采取有效措施解决问题。我们这样不仅能够有效确保电子信息的安全健康发展,而且也能够确保我国早日进入国家稳定、社会安定的信息化时代。
参考文献:
[1]谢虹.浅谈电子信息安全管理中存在的问题[J],《神州》2012,(11).
[2]白佳丽.网上银行支付系统安全风险评估[J].东方企业文化,2011,
信息安全与信息管理范文第5篇
关键词:民航空管网络;信息安全;管理体系
随着我国经济的快速发展,信息技术和计算机管理计术在企业的日常管理中得到了广泛的应用,信息技术与经济发展相结合是未来的发展趋势,当前国内各空管局已经开始引入空管网络系统来提高管理效率和管理质量,其核心技术主要包含信息网络、电子、计算机技术以及管理学等方面的物质成果。出于民航管理系统的特殊地位,民航企业和相关管理部门对系统运行的稳定性和安全性有着十分严格的要求。民航空管业务的运行工作,需要安全、稳定、快速的信息网络对航班的飞行信息和管理信息进行实时的传递,信息网络也是下达管制指令、管理飞行活动的核心通道,许多航空安全事故的发生都是由于信息传递不通畅所致。
一、民航空管网络信息安全管理的发展现状
为了提高民航空管的管理效率,根据国内外优秀空管管理经验,必须加强民航空管的信息化建设,建立功能全面的空管信息网络。信息网络主要包含雷达设备、地面监测设备、地空通信设备以及自动化设备等,通过不同类型的前端装置进行数据的采集工作,其中数据库以及数据传输网络是所采集数据进行交互传递的核心通道,所建立的空管系统已经实现信息资源的集中管理以及数据采集装置的全覆盖。民航空管网络可以将飞机的实时飞行信息进行采集和存档,并将相关信息传送给计算机,对信息进行处理,将处理结果上传给管理人员,为技术分析人员、管制员以及飞行员提供技术支持和数据支持。然而当前国内还没有针对民航空管网络进行专门的安全性建设,造成许多民航空管信息系统长期存在信息安全漏洞,信息防火墙建设还处于空白阶段。在管理方面,缺乏专门的硬件设计和软件管理人员,空管网络一旦出现问题,通常需要由设备供应商来进行维护和修理,造成空管信息系统的失效,空管运行工作得不到有力的保障。
二、构建我国民航空管网络与信息管理体系
由于民航空管系统具有工作量繁复、技术难度大以及信息网络覆盖面广等特点,这就需要民航企业根据自身的特点来建立起一个与空管网络相适应的信息安全管理体系,信息安全管理体系的建设需要从以下几个方面出发。
(一)完善信息安全管理机制,保障资源配给
空管网络信息十分复杂,建设网络安全管理体系,需要对空管网络系统进行深入的研究,深入理解系统中每一部分的运行机制和作用。在管理方面,从制度上给予充分的保障,民航空管部门可以组建一支专门的安全管理队伍。在人员选拔方面,需要重点起用专门的网络信息技术人员,不仅要具备扎实的IT功底也要具有过硬的管理经验,熟知管理学的一般规律。网络信息管理技术团队要专注于信息安全管理体系的构建和相关技术的研发,可以与相关企业、科研单位以及学校开展合作,共享研发资金和研发成果,引进国外先进的信息安全管理系统,并在原有模型上进行有针对性的优化与改良。将丰富的软硬件资源投入到重要功能的补充上,在资金和人才上给予充分的保障。
(二)评估现有资源,量化安全管理标准
信息安全管理系统的建设与完善需要辅之以先进的管理手段和逻辑分析手段,对开发工作和建设流程进行量化资源评估,对信息网络操作管理、信息局域网安全性能、数据库防火墙设置、信息传播渠道以及信息采集前端布置进行量化考核,明确建设过程所有的技术指标,与国际民航的相关标准相结合,引入国外安全管理规范,制定准确的安全警告触发标准,增强安全管理系统的灵活性、机动性和可靠性。
(三)重视技术研发,及时升级换代
当前我国正处于信息技术发展的黄金时代,更新换代十分快速,安全问题的具体表现也处于不断变化之中。新形势下,信息安全管理系统不仅要识别出现安全问题的部位,也要给出安全隐患出现的原因以及安全问题的解决方案。防火墙技术作为一种主要防御技术,是目前有效提高民航空管网络安全性的技术手段。面对网络安全问题日益突出的形式,对于防火墙的识别性能和隔离性能也提出了更高的要求,这就要求管理人员对管理系统进行规范化操作。另外,研发人员要不断地对信息安全管理体系进行优化与升级,及时补修管理系统中存在的漏洞,提高信息网络的安全性。结束语民航空管系统不是固定不变的系统,随着相关设备以及前端硬件和升级,技术人员需要对空管系统进行不断的调整,以适应相关硬件的变化,信息化管理是民航空管发展的重要趋势,信息安全管理对于民航空管工作有着十分重要的意义,需要业内研发人员对其进行持续不断的研究,为我国民航事业的进步作出贡献。
作者:李雅静 单位:中国民用航空西北地区空中交通管理局青海分局
参考文献:
[1]许婷.民航空管中计算机网络信息安全分析[J].硅谷.2014(20)
