发布时间:2023-07-21 17:13:13
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络安全与信息样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1.1网络存储技术安全
对于一个企业来说,网络存储数据的安全性是极其重要的一个工作内容,一旦重要的数据被损坏或者丢失,便会对企业日常生产、运作造成重大的影响,甚至是会产生无法估计和难以弥补的损失,故计算机系统不是永远可靠的,单单依靠双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等备份功能已经远远解决不了网络安全的问题,所以,计算机网络需要有完整的数据存储模式。目前的存储模式有直接连接存储模式(DirectAttachedStorage,DAS)、网络存储模式(NetworkAttachedStorage,NAS)、存储区域网络(StorageAreaNetwork,SAN)。
1.2网络规划、设计及实施安全
在网络规划、设计及实施方面侧重于网络安全性的方案选取,包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密等等方面,充分发挥网络安全性的原则。
2网络安全管理策略
在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。
2.1网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
2.2网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”。
2.3网络安全策略的设计与实施步骤
(1)确定网络安全需求,确定网络安全需求的范围,评估面临的网络风险;
(2)制订可实现的网络安全策略目标;
(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容;
(4)制订网络安全系统的日常维护计划。
3网络安全防御与改善措施
3.1网络安全防范管理
做好网络安全防范计划于与策略,对网络安全进行防范控制盒管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。网络安全防范措施可以有:
(1)国家信息安全漏洞共享平台;
(2)反网络病毒联盟组织。
3.2建立良好的网络安全机制
目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。在此,我们重点介绍数据加密、入侵检测系统和防火墙技术。
(1)数据加密:该技术更好的实现了信息的保密性,确保了信息在传输及存储过程中不会被其他人获取,它是一种十分有效的网络安全技术措施。因此,为了保障数据的存储和传输安全,需要对一些重要数据进行加密。
(2)入侵检测系统:在系统检测或者可能的情况下,阻止入侵者试图控制自己的系统或者网络资源的行为。入侵检测系统是一种主动保护网络免受攻击的安全技术,从而简化网络管理员的工作,保护网络安全的运行。
(3)防火墙技术:建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的,外部网络(通常是Internet,互联网)被认为是不安全和不可信赖的。防火墙技术是一种被动网络安全技术,是目前应用最多的一种网络安全技术,但是,防火墙技术有它的局限性,它假设了网络边界和服务,导致对内部的非法访问难以有效的进行控制。
3.3引入网络安全审计系统
【 关键词 】 网络安全;安全威胁;保护策略
Information Network Security and Protection Strategy is Discussed
Chai Zai-xing
(Shanxi Datang International Linfen Thermal Power Generation Co., Ltd. ShanxiLinfen 041000)
【 Abstract 】 In order to effectively prevent the violation of the network security problem, we use a variety of complex software technology, such as intrusion detection, firewall technology, access control mechanism and so on, in spite of this, the computer information security and network security problems are frequent..This paper mainly introduces the present situation of the information network of the main security threat to network security protection strategy were discussed.
【 Keywords 】 network security; security threats; conservation strategies
1 引言
信息既是一种资源,也是一种财富。随着计算机网络的发展,尤其是Interner的普遍应用以来保护重要信息的安全性已经成为我们重点关注的问题了。网络在给我们提供极大方便的同时,也带来了诸多的网络安全威胁问题,这些问题一直在困扰着我们,诸如网络数据窃密、病毒攻击、黑客侵袭等。网络攻击活动日益猖獗,他们攻击网络服务器,窃取网络机密,进行非法入侵,对社会安全造成了严重的危害。因此,我们应针对网络结构体系来设计出一套适合的、先进的网络安全保护策略,并配合适的网络防护软件,为信息网络营造一个安全空间。
2 信息网络安全概念
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
3 信息网络安全的威胁
网络安全威胁问题是网络必然要面对的问题,网络安全潜在的威胁形形:有人为和非人为的、恶意和非恶意的、内部攻击和外部攻击等。对网络安全的威胁主要表现在非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。安全威胁的主要途径:系统存在的漏洞、系统安全体系的缺陷、使用人员安全意识的薄弱、管理制度的薄弱;技术方面主要侧重于防范外部非法用户的攻击;管理方面则侧重于内部人为因素的管理。
网络安全威胁可以大致分成三种:一是人为无意中的失误而导致出现安全危机;二是人为方面的恶意攻击,也就是黑客袭击:三是网络软件的漏洞。这三个方面的因素可以基本涵盖网络安全所受到的威胁行为并将之归纳几个方面。
3.1 黑客入侵
由于网络边界上的系统安全漏洞或管理方面的缺陷(如弱口令),容易导致黑客的成功入侵。黑客可以通过入侵计算机或网络,使用被入侵的计算机或网络的信息资源,来窃取、破坏或修改数据,从而威胁信息网络安全。这是计算机网络所面临的最大威胁。些类攻击又可以分为两种:一种是网络攻击,即以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害。
3.2 病毒与陷门
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播,在日常的生活中,闪存盘、移动硬盘、硬盘、光盘和网络等都是传播计算机病毒的主要途经。陷门是在某个系统或某个文件中预先设置“机关”,诱你掉入“陷门”之中,一旦你提供特定的输入时,允许你违反安全策略,将自己机器上的秘密自动传送到对方的计算机上。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。
3.3 操作系统与软件漏洞
操作系统和各类软件都是认为编写和调试的,其自身的设计和结构始终会出现问题,不可能无缺陷或者无漏洞,而这些漏洞会被计算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地,一旦连接入互联网,危险就悄然而至。
3.4 拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。信息网络上提供的FTP、Web和DNS等服务都有可能遭受拒绝服务攻击。拒绝服务的主要攻击方法是通过消耗用户的资源,来增加服务器的负荷,当系统资源消耗超出服务器的负荷能力时,此时网络的正常服务失效。
3.5 后门与木马程序
后门是指软件在出厂时为了以后修改方便而设置的一个非授权的访问口令。后门的存在也使得计算机系统的潜在威胁大大增加。木马程序也属于一种特殊的后门程序,它受控于黑客,黑客可以对其进行远程控制,一但木马程序感染了电脑,黑客就可以利用木马程序来控制电脑,并从电脑中窃取黑客想要的信息。
3.6 权限安全配置
一些软件需要人为进行调试配置,而如果一些软件的配置不正确,那么其存在可以说形同虚设。有很多站点在防火墙的配置上将访问权限设置的过大,其中可能存在的隐患会被一些恶意分子所滥用。而黑客正是其中的一员,他们通常是程序设计人员,因此他们对于程序的编程和操作都十分了解,一旦有一丝安全漏洞出现,黑客便能够侵入其中,并对电脑造成严重的危害,可以说黑客的危害比电脑病毒的危害要大得多。
4 安全保护策略
4.1 网络物理隔离
由于不同的网络结构应该采用不同的安全对策,因此我们为了提高整个网络的安全性考虑,可以根据保密程度、保护功能和安全水平等差异,把整个网络进行分段隔离。这样可以实现更为细化的安全控制体系,将攻击和入侵造成的威胁分别限制在较小的范围内。
所谓物理隔离是通过网络与计算机设备的空间(主要包括网线、路由器、交换机、主机和终端等)分离来实现的网络隔离。物理隔离强调的是设备在物理形态上的分离,从而来实现数据的分离。完整意义上的物理隔离应该是指两个网络完全断开,网络之间不存在数据交换。然而实际上,由于网络的开放性和资源共享性等特点需要内外网之间进行数据交换。因此,我们通常所说的物理隔离是指能满足物理隔离的安全性要求的、相对的物理隔离技术。物理隔离的原理是使单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。如果两个系统在空间上物理隔离,在不同的时间运行,那么就可以得到两个完全物理隔离的系统。
4.2 防火墙
防火墙是一种保障计算机网络安全的重要手段,它的主要目标就是通过控制网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全。
常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址,以及包所使用的端口确定是否允许该类数据包通过。
状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性。应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
4.3 入侵检测系统
入侵检测系统(IDS)是一种基于主动策略的网络安全系统。人侵主要是指对系统资源的非授权使用,它可能造成系统数据的丢失和破坏,或造成系统拒绝对合法用户进行服务等。入侵检测即检测入侵行为,并采取相应的防护措施。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析。从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统。
入侵检测系统的功能:(1)监视并分析用户和系统的活动;(2)异常行为模式的统计分析;(3)系统构造变化和弱点的审计;(4)操作系统的审计跟踪管理,识别违反安全策略的用户活动;(5)评估重要系统和数据文件的完整性;(6)检查系统配置和漏洞;(7)识别反映已知进攻的活动模式并向有关人士报警。
入侵检测系统IDS是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
4.4 静态被动保护策略
静态防护策略种类较多,主要有加密、数字签名、鉴别、访问控制技术、反病毒软件等。
(1)加密。加密的主要目的是防止信息的非授权泄漏。加密的方法多种多样,在信息网络中一般是利用信息变换规则把可读的信息变成不可读的信息。加密可以有效地对抗截收、非法访问等威胁。现代密码算法不仅可以实现加密,还可以实现数字签名、身份认证和报文完整性鉴别等功能。有效地对抗截收、非法访问、破坏信息的完整性、冒充、抵赖、重演等。
(2)数字签名。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等安全问题。数字签名采用一种数据交换协议,使得收发数据双方能够满足两个条件:接受方能够鉴别发送方宣称的身份;发送方事后不能否认他发送过数据这一事实。数据签名一般采用不对称加密技术,发送方对整个明文进行加密交换.得到—个值,将其作为签名。接收者使用发送者的公开密钥对签名进行解密计算,如其结果为对方身份,则签名有效,证明对方身份是真实的。
(3)鉴别。目的是验明用户或信息的正身。对实体声称的身份进行唯一的识别,以便验证其访问请求、保证信息来自或到达指定的源和目的。鉴别技术可以验证消息的完整性,对抗冒充、非法访问、重演等威胁。
(4)访问接入控制。要求对接入网络的权限进行控制,并设定相关的权限。计算机网络是个非常庞大、复杂的系统,在接入控制系统的设计中,要用到加密技术。
(5)杀毒软件。杀毒软件是我们最常用的软件,全世界几乎每台电脑都装有杀毒软件,利用杀毒软件来对网络进行安全保护是最为普通常见的技术方案,它的安装简单、功能便捷使得其普遍被人们所使用,但杀毒软件顾名思义是用来杀毒的,功能方面比较局限,一旦有商务方面的需要其功能就不能满足商务需求了,但随着网络的发展,杀毒技术也不断地提升,主流的杀毒软件对于黑客程序和木马的防护有着很好的保护作用。
4.5 网络系统安全
网络服务器的操作系统是一个比较重要的部分,网络操作系统最重视的性能是稳定性和安全性。而网络操作系统管理着计算机软硬件资源,其充当着计算机与用户间的桥梁作用。因此,我们一般可以采用以下设置来对网络系统安全进行保障。(1)将不必要的服务关闭。(2)为之制定一个严格的账户系统。(3)最小权限 。最小特权原则意味着系统的任一对象(无论是用户、管理员还是程序、系统等),应该仅具有它需要履行某些特定任务的那些特权。最小特权原则是尽量限制系统对侵入者的暴露并减少因受特定攻击所造成的破坏。将账户权限科学分配,不能滥放权利。
(4)对网络系统进行严谨科学的安全配置。(5)定期更换操作系统密码。
4.6 管理体制上的安全保护策略
(1) 管理制度的修订及制定长期的信息安全培训计划,培养公司员工的信息安全意识。
(2) 加强网络监管人员的信息安全意识,消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术,必须进行加强。
(3) 信息备份及恢复系统,为了防止核心服务器崩溃导致网络应用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网络信息进行备份。便于一旦出现网络故障时能及时恢复系统及数据。
(4) 开发计算机信息与网络安全的监督管理系统。
(5) 有关部门监管的力度落实相关责任制,对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理的科学化、规范化。
5 结束语
网络安全保护是一项重要、复杂的工作。通过单一的保护手段进行防护,效果往往不能令人满意,采用多种安全保护方式相结合的保护策略可以取得更加有效的保护效果。随着技术的不断进步,未来将会有更多、更好、更成熟、更有效的网络安全策略出现。
参考文献
[1] 王群.计算机网络安全技术.清华大学出版社,2008.7.
[2] 简明.计算机网络信息安全及其防护策略的研究[J].科技资讯,2006.
[3] 吕良,杨波,陈贞翔.网络安全防护系统的研究与设计[J].山东大学学报(理学版),2009.
[4] 葛秀慧.计算机网络安全管理(第2版).清华大学出版社.2008.5
关键词:网络与信息;安全;体系;模型
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2012)18-0158-02
0 引言
信息与网络安全体系整体安全模型:网络与信息安全是一个以全面安全策略为核心不断循环的动态闭环。参考国内外各种模型,结合我校实际情况,提出如下模型(图1)。
1 信息与网络安全策略
安全策略是一套既定的规则,信息安全所有行为必须遵循此套规则,其制定必须紧密结合用户信息系统的功能和运作以及信息管理策略,具体来说必须遵循以下五个原则:需求、风险和代价三者平衡原则;综合性、整体性和一致性原则;易操作性原则;适应性和灵活性原则;多重保护原则。
制定好的安全策略必须先进行详细的资产调查、威胁评估、风险评估,再根据评估结论,制定符合适合本单位安全策略。因为安全策略的核心地位,所以必须在整个安全体系运转时动态调整,以期更准确、更安全。
信息与网络安全策略制定后,网络与信息安全专责(策略的制定者)、计算机信息运行专责(执行者)和业务使用者(最终用户)在系统运行过程中要各司其职,分工协作,确保整个安全策略有效实施。
2 安全保护
2.1 身份认证系统 当前常用的“用户名+口令”的身份认证方式,安全性非常弱,用户名和口令易被窃取。建议采用动态密码系统,其由用户端的密码令牌和应用系统端的认证服务器组成。用户登录应用系统时,依据安全算法,认证系统会在密码令牌的专用芯片和认证服务器上同时生成动态密码,若双方密码相同,则为合法用户,否则为非法用户。用户登录前,只要根据令牌上显示的当前动态密码,再加上一个个人识别码登录即可。每个认证令牌拥有特定的键值,正是基于这一种子和某一功能强大的随机运算法则,在每分钟都会生成一个唯一与该身份认证令牌对应的新密码;在用户与认证值组合中,只有服务器能够分辨该时刻哪一个密码合法。
2.2 加密(数据加密与通信加密) 虚拟专用网(VirtualPrivate Network,VPN)运用于:本校与县级电大之间的Intranet VPN;校信息网与远程(移动)人员之间的远程访问(Remote Access)VPN;VPN是集合了数字加密验证和授权来保护经过INTERNET的信息的技术。它可以在远程用户和本信息系统网络之间建立一个安全管道。
2.3 备份与容灾 对于一些关键部门,比如教务系统的数据中心,只有本地数据备份是远远不够的。这些关键业务对数据的可用性要求极高,数据的丢失或损坏都会造成无法弥补的损失;当数据中心被突发因素破坏时,比如火灾、地震、爆炸,要求在远程有数据的备份并能在短时间内恢复业务的运行。这就是容灾解决方案要解决的问题。
灾难备份是为在数据生产中心现场整体发生瘫痪故障时,备份中心以适当方式接管工作,从而保证业务连续性的一种解决方案。目前使用基于网络的容灾方案。
通过在存储交换网络中接入虚拟化存储管理平台进行存储设备之间的数据复制它的优点是:①支持异构存储系统;②不消耗主机资源;③支持任意数量的主机;④减少管理成本;⑤可以基于IP或者FC链路。
2.4 边界防护 必须建立以防火墙为核心的边界防护体系。防火墙是保护网络安全最主要的手段之一,它是设置在被保护网络与外部网络之间的一道屏障,以防止不可预测的、潜在破坏的非法入侵。它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部地结构、信息和运行情况,以此来实现内部网络地安全保护。
但在边界处只部属防火墙,无法阻止来自正常开放端口的病毒、木马、蠕虫、间谍软件、黑客攻击等恶意的网站威胁和基于内容的威胁。应在边界处(特别在Internet边界)部属类似于Secure Web Gateway(SWG)的邮件、WEB网关设备及IPS等设备。
我校信息网络现在与省校之间采用防火墙进行安全隔离,按照最小化原则开放最少的端口;切断原先与旧校区的物理连接;在Internet边界处安装邮件网关,对邮件病毒进行有效清除。并规定所有外网与校信息网的的业务接入,必须报批信息中心,并在连接边界安装符合相关规定的防火墙,才能投入使用。
2.5 防病毒 病毒防范子系统主要包括计算机病毒预警技术、已知与未知病毒识别技术、病毒动态滤杀技术等。能同时从网络体系的安全性、网络协议的安全性、操作系统的安全性等多个方面利用病毒免疫机理。加强对计算机病毒的识别、预警以及防治能力,形成基于网络的病毒防治体系。
网络病毒发现及恶意代码过滤技术能对疫情情况进行统计分析,能主动对INTERNET中的网站进行病毒和病毒源代码检测;可利用静态的特征代码技术和动态行为特征综合判定未知病毒。
2.6 用户桌面安全 保证终端节点安全是整个安全体系中最基础、最易被忽视的一环。为此必须做到以下几点:资产管理、桌面防病毒与反间谍软件、桌面补丁管理、违规外联自动阻断、桌面主机防火墙、主机入侵防护,接入强制认证等功能。
3 监测与应急响应与事故恢复
安全监控和审计在信息安全防范体系中是重要环节,在这一环节中要注意以下两个方面。
3.1 入侵检测系统:它是防火墙的合理补充,应部署在所有网络边界处和重要网段入口处。它帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从网络系统中的若干关键点收集信息,并分析是否有违反安全策略的行为和遭到袭击的迹象。入侵检测子系统被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
3.2 应急响应与事故恢复:在发现入侵行为后,要及时切断入侵、抵抗攻击者的进一步破坏行动,作出及时准确的响应。使用实时响应阻断系统、攻击源跟踪系统、取证系统和必要的反击系统来确保响应的准确、有效和及时,预防同类事件的再发生并为捕获攻击者提供可能,为抵抗黑客入侵提供有效的保障。恢复是防范体系的又一个环节,无论防范多严密,都很难确保万无一失,使用完善备份与容灾机制,将损失降至最低。
4 系统漏洞检测与安全评估软件
系统漏洞检测可以探测网络上每台主机乃至路由器的各种漏洞;安全评估软件从系统内部扫描安全漏洞和隐患。安全评估软件还主要涉及到网络安全检测,其主要是系统提供的网络应用和服务及相关的协议分析和检测。
系统漏洞检测与安全评估软件完成的任务:
对网络的拓扑结构和环境的变化必须进行定期的分析,并且及时调整安全策略;
定期分析有关网络设备的安全性,检查配置文件和日志文件;
定期分析操作系统和应用软件,一旦发现安全漏洞,应该及时修补;
检测的方法主要采用安全扫描工具,测试网络系统是否具有安全漏洞和是否可以抗击有关攻击,从而判定系统的安全风险。
5 安全信息管理与安全加固
5.1 信息安全工作重在管理 安全管理工作涉及:安全策略管理、业务流程管理、应用软件开发管理、操作系统管理、网络安全管理、应急备份措施、运行流程管理、场所管理、安全法律法规的执行等等,其中,安全策略管理是首要工作。
5.2 安全加固 除了根据安全评估结果增加必要的投入外,必须对现有的安全设施与系统进行加固。用户桌面系统,操作系统,数据库系统,应用系统,网络设备,安全设备与系统必然存在各式的漏洞,应及时不断跟踪各类产品产家的漏洞,及时发现潜在的威胁,并进行漏洞修补,它将帮助保护您的计算机免受恶意攻击。如微软操作系统的Microsoft Update会在计算机运行并连接至Internet 时自动下载并安装最新的Windows安全更新。
总之,网络与信息安全体系是一个有机、动态的整体,要建立相对完善的网络与信息安全体系,必须做到:体系整体动态地循环,根据不断变化的软、硬件环境,各个组成部分有机地交互,不断地调整,不断提高本身的自适应性,以适应新的应用环境。
参考文献:
[1]羊兴.网络信息安全技术及其应用.科技创新导报,2009(08).
1计算机通信网络安全概述
计算机通信网络安全是指保护计算机上的数据在没有用户的许可下不被他人或者计算机系统盗取信息。要保护好计算机系统的正常运行,不能让不发分子有可乘之机,同时也要保证计算机系统没有被监听。
2影响计算机通信网络安全的因素
现在大部分人电脑用的都是windows系统,它是微软公司的一种软件,这种体统使用方便,操作简单,但是它也具有开放性,开放性就是大家都在一个平台网络,这就造成很大的漏洞,让人们的财产安全和个人隐私受到威胁
2.1黑客
黑客就是指非法计算机工程师,他们运用高超的计算机技术,盗取他人的信息,给人们带来安全危害。同时在进入用户计算机时安装电脑病毒,电脑病毒的不断自我复制,就会干扰计算机的工作能力,有时会破坏计算机的程序,让计算机停止工作,也就是死机,不断重启等现象,还有一种情况就是计算机里的用户资料被破坏了,或者被他们盗取了,用来换取更多的利益。
2.2使用软件的漏洞
现在淘宝,京东,唯品会这些网购平台的迅速发展,人们已经习惯这种足不出户就能买到东西的方式,这也是影响计算机信息网络安全的一个危害,人们在支付软件和网银系统付款时,一旦他们之中之一出现漏洞就会泄露大量的信息,引起人们的恐慌。不少人为了方便记忆,把银行卡密码和支付密码设为一个,这就为不发分子提供了可乘之机。
2.3计算机ip地址被利用
通信网络的安全威胁在于在电脑位置信息的修改和欺骗。计算机病毒可通过找到原路径信息找到计算机用户的位置,从而传输有害的数据给计算机,造成对计算机的破坏。此外利用IP流直接破坏服务器,之后在进行非法入侵。在拷贝好想要的用户资料后对用户的电脑系统进行破坏,或者安装木马和监视工具。对电脑的数据进行实时偷窥。或者非法打开用户摄像或录音装置,对计算机使用者在生活工作隐私进行违法侵犯。这种行为属于犯罪,是人们十分厌恶的一种计算机入侵行为。
3提升计算机通信网络安全的办法
在信息飞速发展的今天,不少人因为使用软件银行卡被盗刷,也有人因为使用盗版系统而遭受财产损失,有的重要信息被泄露给对手,这些行为让我们厌恶,但也给我们一个警告,注重计算机通信网络安全有多么重要,其他方法有很多,本文就介绍四种方法,希望能够给大家提供参考。
3.1运用防火墙技术
在计算机网络通信安全方面,防火墙技术的出现具有划时代的意义,它是将汽车系统中的防护安全部件的作用引入到计算机网络安全技术中。防火墙技术是计算机通信安全技术中发展最早得技术,它主要的功能是阻挡外来不安全因素,并且阻挡用户为经授权的访问。防火墙技术主要由服务的访问政策、验证工具、包过滤以及应用网关四个部分组成。防火墙主要位于计算机硬件与所言连接的计算机网络中间,在信息流通过程中,根据防火墙的验证工具而产生访问许可,进而通过验证来保障网络技术的安全。
3.2运用数据加密技术
数据加密技术是一种新型的网路安全技术,它是在信息交流之间进行了加密,通过密钥之间的解析来进行网络安全防护。数据加密技术最重要的技术特点和技术成分就是密钥,正是通过密钥的作用来保护了内部网络结构的安全。密钥在本质上是一类函数,之所以能够很好的进行安全防护,是由于这种函数的不确定性,它并不是固定的不变的函数,用户可以根据自己的需求选择不同的函数,以此来确保个人信息的安全。数据机密技术的本质的工作特点是,只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的通过密钥进行安全防护的数据加密技术。随着数据加密技术的发展,出现了如专用密钥、对称密钥等数据加密技术,对于计算机通信网络安全提供了全方位的防护。
3.3运用身份认证技术
从本质上而言,网络安全的身份认证技术与数据加密技术是相同的。尽管身份认证技术起步较晚,但是其实际应用已经较为广泛,例如,在网络银行的使用过程中,用户需要根据随机生成的密码或者自己设定的身份证明进行登录,在一定程度上保护了用户的安全。在具体的使用中,认证方法主要有三种,根据你所知道的信息来证明你的身份、根据你所拥有的东西来证明你的身份以及直接根据独一无二的身体特征来证明你的身份。在一般的网络安全技术中只对某一种进行安全防护,但是,在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2中混合使用,即所谓的双因素认证。
3.4使用网络隔离技术
网络隔离技术是计算机通信网络安全技术中起步较早,也是较为重要的一种。特别是随着计算机技术的发展,为了使网络安全达到更高的层次以及网络安全的特殊要求,网络隔离技术由于其自身的特点而被重新重点的应用。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。网络隔离技术的发展大致经过了五个阶段,从最原始的完全的隔离,到后来的硬件卡隔离,一直到最新的安全通道隔离,它们在安全防护的目的上从没有改变,但是其防护的重点和防护的手段却逐渐更新,并且被越来越多的用户所接受。
信息时代下的计算机通讯网络已经逐渐成熟,但是仍然存在许多不足之处。黑客与病毒都不是我们能够控制的,但是我们可以运用防火墙,数据加密技术等,保护自己的电脑,使用正版的软件,防止信息的泄露。这是一场没有硝烟的战争,也是对从事计算机工作人员的考验。虽然我们不能抓住所有的黑客,但是我们可以加强自身的安全知识。发挥自身的价值,积极探索计算机通讯网络安全的发展新方向,减少黑客的入侵,挽回人们的财产损失。
作者:刘贵鹏 单位:哈尔滨华强电力自动化工程有限公司
参考文献
[1]樊吉新.信息与计算机通信网络安全技术研究[J].工程技术:文摘版,2016(8):289
[2]谷兴社.计算机通信网络安全与相关技术的若干研究[J].科技创新与应用,2016(5):77.
【关键词】煤矿;信息网络信息系统;网络安全
随着信息技术、网络技术、自动化技术、视频技术、传感器技术等一系列先进技术的快速发展和融合,煤矿企业信息网络建设也取得了丰硕成果。目前国内大、中型煤矿企业基本上都已经构建和装备了企业互联网、工业以太网、监测监控、人员定位、工业控制等信息系统,这些信息系统已经深入到煤矿安全生产的方方面面,而且很多工业系统自动化程度非常的高,比如提升系统、选煤系统等已经实现了无人操作,远程开停、故障闭锁等,操作人员只需要对运行的参数进行观测和记录,大大提高了人员工作效率、增强了企业的核心竞争力。所以今天煤矿企业信息网安全就显得尤为重要,本文将就煤矿企业信息网络安全现状及重要性进行分析和探究。
1现状分析
我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统,并且这些信息系统已经深入到生产经营的方方面面,促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变,有力地提升了煤矿企业管理效率,加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题:
1.1企业管理人员对信息网络安全的重要性认识不足
主要表现在四点,一是没有建立完善的信息网络组织体系,相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案,也没有进行相关的应急演练;三是信息网络安全方面的投入比较少,企业安全防护设施不全;四是企业管理人员对于信息网络安全的知识非常欠缺,只注重信息系统具体应用和预设功能,对于操作可能带来的网络威胁没有防范意识。
1.2信息孤岛与信息网络安全之间的矛盾日益冲突
早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体,相互独立,之间没有任何联系,随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决,但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用,而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道,这使得信息网络安全面临更加复杂的环境,安全保障的难度大大增加。
1.3信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量
主要原因有三点:(1)煤矿企业地处偏远山区、工作环境和生活环境相对都比较差,很难招聘到高科技人才,即是招到人也很难留下来。(2)企业以煤炭生产、加工、销售为主业,信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。(3)信息安全管理人员长期得不到培训和学习的机会,信息技术知识的储备量有限、业务水平处在较低的一个水平,所以只能依靠外部安全服务公司。
1.4信息网络安全防护设备利用率低,很难发挥应有的功能
煤矿企业在信息网络建设初期都会做网络安全方面的布置,比如在网络边界架设防火墙、入侵检测设备,在内部部署杀毒软件,形成了软硬件相结合的防御模式,可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新,和漏洞修复、打补丁之类的操作,大多数的员工电脑也从不安装杀毒软件,这就做法无形中弱化了我们防御的盾牌和进攻的长矛,使网络安全防护设备长期处于半“休眠”状态。
2重要性
“没有网络安全就没有国家安全”,在浙江乌镇世界互联网大会上提出的网络安全观,足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说,如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”,它改变了企业的生产方式,优化了企业的管理流程,提高了企业管理效率,可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间,存在各种潜在的威胁,比如利用木马、病毒、远程攻击、控制等方式,泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等,这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失,很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN,承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信,如果信息网络安全受到攻击瘫痪,都会对企业的生产经营造成影响,更有甚者可能通过煤矿企业本地发起攻击,致使整个集团的信息网络受到严重威胁,所以煤矿企业管理人员一定要树立正确的信息网络安全观,充分认知信息网络安全的重要性,加快构建关键信息基础设施安全保障体系,增强企业信息网络安全的防御能力。
3总结
总之,信息网络技术发展的今天,信息网络安全已经是每一个煤矿企业必须面对和正视的问题,也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼百战不殆”,煤矿企业应该立即行动起来,通过开展关键信息基础设施网络安全检查,准确掌握企业关键基础设施的网络安全状况,详细评估企业所面临的网络安全威胁,制定对应的防范措施,构建企业信息网络安全的“防火墙”,为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。
参考文献
[1]陈龙.煤炭企业网络安全建设与管理探究[J].煤炭技术,2013.
【关键词】网络安全;企业品牌形象设计;LOGO设计;LOGO管理
1 绪论
1.1 研究的背景、目的与意义
随着信息技术的飞速发展,网络已经融入了我们生活的每一个角落。大数据时代的到来,不仅为生活提供了智能化、便捷化的服务,还为企业获得更为深刻、全面的洞察能力提供了前所未有的空间与潜力。古语有云“福兮祸之所依,祸兮福之所伏”,^对的光明背后必定隐藏了相对的阴影,信息网络的种种安全威胁也正在慢慢生根发芽,黑客攻击、信息泄露、非法网站等网络安全问题层出不穷。面对严峻的安全形势,信息网络安全行业的崛起亦是大势所趋。
信息安全,是指对信息的保密性、完整性和可用性的保护。安全是网络赖以生存的基础,只有安全得到保障,网络的各种功能才能得以不断发展和进步。相关数据表明,2013年信息安全产品规模达到186.5亿元,比2012年增长21.1%。2014年市场规模达到225.12亿元,同比增长率为20.1%。信息安全产品主要包括以硬件为主的信息安全产品及解决方案、以软件为主的信息安全产品及解决方案以及安全服务。由此可见,信息网络安全行业的市场竞争非常激烈,如何在众多企业中脱颖而出成为了关键问题。
在信息传播纷繁的知识经济时代,企业形象已经成为企业兴衰成败的关键因素[1],企业形象是企业在公众脑海中形成的印象或影响,是企业的无形资产[2]。形象力被称为是企业人力、物力、财力之外的“第四经营资源”,即形象已成为企业在市场角逐中取胜的法宝和无形力量[1]。树立良好的企业形象是一项长期的系统工程,需运用各种手段,配合各种因素,进行整体塑造。企业形象识别(Corporate Identity,简称CI)是企业形象塑造的一种战略,细分为理念识别(Mind Identity,简称MI)、行为识别(Behavior Identity,简称BI)以及视觉识别(Visual Identity,简称VI)3个子系统,紧密结合构成一个完整而不可分割的系统[1]。
VI是CIS系统(corporate identity system缩写,全称企业识别系统)中最具传播力和感染力的部分,同时也是最为人们所熟知的部分。VI是以标志、标准字、标准色为核心展开的完整的、系统的视觉表达体系。将企业理念、企业文化、服务内容、企业规范等抽象概念转换为具体记忆和可识别的形象符号,从而塑造出排他性的企业形象。VI的主要功能是将品牌的定位设计转化为具体的视觉设计,主要内容包括:基础设计要素和应用设计要素。VI可以通过企业和品牌的统一化、标准化以及对美的追求对企业内外展示企业和品牌的个性[3]。
本文主要研究VI设计中的LOGO设计与管理,通过从文献(文字)资料、案例分析以及实际应用活动中归纳总结的经验,探究品牌形象设计与管理对信息网络安全公司的重要性及必要性。
1.2 研究的现状与发展
所谓LOGO设计,通常也被称作标志设计。标志设计在长期的发展过程中表现出了与传统文化相结合的新趋势。早在远古氏族部落时代,每个部落都会选择一种与自身所在部落由密切联系的物象作为本部落的标记,也就是现在大家口中的图腾符号。女娲氏族以蛇作为图腾,而尧舜时期则是以黄熊作为图腾。随着人类文明的不断发展壮大,图腾文化也日趋发展,图形符号被用来传达信息的媒介,如各国国旗、国徽就是图腾的演变物。而伴随人类生产力、工业革命等变革, 资本主义商品经济逐渐发达, 现代 LOGO也就此产生。LOGO 的式样和颜色等都发生了巨大的变化, 形成了独具魅力的视觉艺术, 也增加了企业LOGO的内涵, 促进了企业文化的发展。在当今社会,标志被广泛应用于社会各个领域,是企业、组织、地区、活动等对外展示的窗口,它反映了其活动特色、文化底蕴、经营理念等深层次内涵。
图1 陈幼坚大师作品
早前中国的标志设计呈现一种趋势,新的观念与思维方式的导入为我们重新审视传统文化观念提供了更多的思考维度,而新技术、新材料的出现也为我们传统造型的再设计提供了更多样的可能性。从陈幼坚大师的作品(图1)中我们看到了何谓设计,何谓经典。他的设计在很大的程度上引领了中国设计的潮流。从设计理念来讲这并非单纯模仿,而是提取中国传统文化的精髓与国外的文化相融合,形成文化碰撞而产生的一种独特的美。从而使他的“西学东渐”的设计理念在标志VI的设计中能够充分体现。这种设计不单单是形式上的设计,而是精神上的再创造。这种设计理念的生命力有目共睹。从而印证了那句“民族的才是世界的”,但是往往也讽刺的印证了“世界上有两种角色,追随与被追随”。国内的标志设计刻意仿古,追求所谓的“中国味”与“弘扬民族传统文化”,未经构思和设计就任意的照搬传统图案到标志设计中。
图2 国外经典优秀标志设计
对比国内的标志设计,国外的设计(图片2)则要成熟许多,更为注重标志设计的企业文化内涵表现。由标志设计产生的品牌效应也比国内更为突出,当然文化的差异性也是造成这种现象的主要原因之一。西方的设计讲究从模仿到还原再现,强调形态、写实以及强烈的生理感官刺激,从而更为直白、有效的完成标志设计所旅行的使命-传播,与此同时,也直接传递了企业的文化内涵。
纵观中西方标志设计的发展历程,过于重视形式美感而忽略了企业本身的文化内涵,这样的标志设计将只是一个毫无生命力的躯壳。想要设计一个成功的标志,就要体现出企业文化所孕育的内涵品质,好的标志设计会塑造良好出的品牌形象,从而造就一个内涵丰富的企业。
2 信息网络安全公司的LOGO设计研究
2.1 信息网络安全公司的形象定位研究
大数据时代的来到,对我们而言意味着信息爆炸式的传播,以及未知的网络安全威胁。安全、可控、无风险的信息网络安全公司形象定位为广大消费者提供一种可信赖的企业文化内涵,然而这也是绝大多数同类型公司渴望打造的品牌形象。显而易见,如何在众多竞争对手中展现出差异性是尤为重要的。“Think Different”作为苹果公司的宣传语向客户展示了其与众不同之处。苹果公司通过对语言的浓缩提炼进而传递给消费者属于苹果的企业文化。对其自身而言,苹果公司正是依据并遵循了符合企业气质的核心价值观,才铸就了现在的苹果公司,才有了一个个非同寻常的苹果产品[4]。正如苹果公司的所作所为,一个品牌之所以能做到如此成功的地步,P键因素就在于它对品牌自身的形象定位的准确性。
换言之,信息网络安全公司的形象定位必须具备其独有的企业文化内涵,才能脱颖而出,一举夺得行业内的广泛认可和首要地位。
通过对企业实际状况和竞争对手的调查明确企业自身优势,自我定位企业形象调查企业实际状况的目的有两个:
(1)明确企业现状,调查企业实际状况可从以下两方面着手:
i.调查企业宏观环境现状及变化方向;
ii.调查企业内部运作环境,企业的宏观环境包括六个方面: 人口环境、经济环境、自然环境、技术环境、政治和法律环境、文化环境。这六个方面看似大而空,但实际上同企业经营发展思想息息相关。
(2) 初步确定企业今后的发展方向
针对竞争对手的调查至关重要,市场竞争就好比博弈,企业如何才能比竞争对手更有效的满足消费者需求,企业首先就要了解竞争对手,做到知己知彼,百战不殆。竞争对手的经营理念、产品及服务特点、产品发展动向、市场竞争力等都是企业必须掌握和了解的[5]。
本文研究中,信息网络安全公司主要针对的人群是一线网络公安战线的警察。由于服务人群的特殊性,公司的企业形象也需要具备相应的定位。根据相关行业的市场需求,公司定位应树立起一种可靠、可信赖、具有公安特色的形象,赋予其使命感,构建一个安全、正面、有力的形象定位。
2.2 LOGO设计的基本原则
我们身处在一个LOGO无处不在的时代下,但在眼花缭乱的LOGO之中,得以令人印象深刻的并不多。对品牌而言,LOGO代表着品牌的精神象征,一个好的设计除了令人记忆深刻、禁得住时间的考验外,在此起彼伏的品牌浪潮中必须做到先入为主,以鲜明而生动的形象深深印刻在大众脑海中。LOGO的作用在于便于识别,简洁就是达到目标的方式,它的效用取决于其独特性、可视性、适应性、可记忆性、普适性以及能做到经典不过时。
LOGO设计就是通常我们所说的标志设计,标志设计广泛存在于企业形象宣传过程之中,在企业CIS战略决策中占有极为重要的地位[6]。标志设计须在方寸之间表现出深刻的精神内涵和艺术感染力,给人以静谧、柔和、饱满、和谐的感觉,而要做到这一点,就需要遵循一些基本原则:
(1)富有独特而新颖的个性
品牌标识是用来表达品牌的独特性格的,并以此为独特标记。消费者需要认清品牌独特品质、风格与情感,就必须在设计上体现出与众不同、别出心裁。标志设计要注意避免与其他品牌的标志雷同,更不应模仿抄袭他人设计。创造性是标志设计的根本性原则,要设计出可视性高的视觉形象,就要善于使用夸张、重复、节奏、寓意和抽象的手法,使标志达到易于识别、记忆的效果;
(2)简练明朗,通俗易记
标志是一种视觉语言,要求产生瞬间效应,因此标志设计简练、明朗、醒目。切忌图案复杂,过分含蓄。设计师在设计中需要体现构思的巧妙和手法的熟练,切记主题清晰、明了,适用于应用场景,做到近看精致巧妙,远看清晰醒目,从各个角度、各个方向上体现较好的识别性。同时,还需考虑到标志在不同媒体上的传播效果;
(3)符合美学原理
标志设计是一种视觉设计,要符合大众审美情趣。人们在观看标志的同时也是一种审美的过程,在此过程中人们把视觉所感到的图形用社会所公认的相对客观的标准进行评价、分析和比较,引起美的冲动。标志给人带来的这种美感冲动,往往是通过其造型表现出来的。造型美是标志的重要艺术特色。标志的造型设计要素分为点、线、面、体四大类。设计师要借助于四大要素,通过掌握不同造型形式的相关规则,使所构成的图案具有独立于各种具体事物结构的美;
(4)既展现时代精神,又具有民族风格
伴随时代变迁或品牌自身的发展,标志所反映的内容和风格会与时代节拍、品牌变革不相吻合,因此标志设计也需要进行革新、与时俱进。目前世界上许多大品牌为了温和时代精神、引领潮流,毅然放弃陈旧过时的视觉符号,明确的向消费者展示出品牌创新突破、追求卓越的精神,采取视觉表现力强的标志,以增强品牌竞争力。
除了以上提到的四点,标志设计还必须运用世界通用的形态语言,要注意汲取民族传统的共同部分,努力创造具有本国和本民族特色的世界通用标志形态语言。既避免盲目的国际化,也要避免一味地追求本民族特色的,以免造成沟通上的困难。此外,还必须注意各国和各民族的语言禁忌等。
2.3 信息网络安全公司的LOGO设计流程
针对信息网络安全公司的企业形象定位,公司的LOGO设计流程如下:
(1)根据公司的形象定位和企业文化内涵,通过关键词来定位的公司的品牌概念:
Secure(安全的),Trustworthy(可信赖的),High-tech(高科技的);
(2)在确定了关键词后,开始LOGO设计的头脑风暴。通过网络、各类参考书、海报、建筑、油画……所有可提供灵感的途径,去激发灵感。即使一些看起来联系并不紧密的东西也可能激发出好的创意,比方一个建筑立面的转换、线条的粗细对比、光影的交错等等;
(3)选出头脑风暴创意中最有潜力的几个方案,在件中制作出来并进行对LOGO的缩放,以确保在实际应用时能被清晰辨别。
通过一系列规范的设计流程,完成整个LOGO的设计任务。
2.4 拟采用的信息网络安全公司的LOGO设计方案
LOGO的创意来源于代表安全的盾牌与代表网络的二进制码,在配色方面LOGO采用鲜明、饱和的中性色(如蓝色、绿色、黄色等),体现出公司的形象定位以及整体风格是具有现代感的。在展现形态上采用图形与字母相结合的方式来呈现整个LOGO,在字体的选择上可采用较粗的英文/中文字体,体现企业形象的稳定感、安全感。而在图形的设计上,亦可选用具象图形(具有明确实际意义的图形)的构成法来设计。通过纯色+渐变色的丰富配色来实现LOGO的多场景应用。整体设计方案一气呵成,有效的展现公司形象定位和公司企业文化内涵。
3 信息网络安全公司的LOGO设计管理研究
3.1 LOGO设计管理的概念
对设计的管理,既是设计的需要,也是管理的需要。设计管理(Design Management,简称DM),即界定设计问题与目标,寻找合适的设计师,整合、协调或沟通设计所需的资源,运用计划、组织、监督及控制等管理手段,寻求最适合的决绝方案,实现预定目的。[2]
设计管理的定义与范围都极具弹性,是随着企业对设计的高度重视、设计活动内容的扩展而不断发展和完善的。早期日本《设计管理》对设计管理的定义是“设计管理是为图谋设计部门活动的效率化而将设计部门的业务进行体系化、组织化、制度化等方面的管理” [7]。
设计管理的范围可分为三个管理层次:一是,在操作层面上的设计项目管理;二是,在战术层面上的设计组织管理;三是在策略层面上的企业创新管理[7]。本文是针对操作层面上的设计项目管理进行分析,进一步研究LOGO设计管理。
3.2 信息网络安全公司的LOGO设计管理方案
基于信息网络公司的形象定位,本公司的LOGO设计应与其形象定位保持高度一致性。设计管理指导关键词:安全、可信赖,LOGO在设计迭代过程中必须依照关键词的共同方向进行优化与创新,不可反复。具体管理方案包含以下几点:
(1)独创性。LOGO设计必须崇尚独创精神,本着“不重复自己的设计,更不抄袭别人的设计”的基准进行设计;
(2)延续性。LOGO的设计迭代不能毫无关联,完全脱离之前的风格。在一定周期的更新过程中,需要切合公司的实际运作情况以及行业发展动态,取其精华,弃其糟粕;
(3)实时性。LOGO作为一个企业的形象展现在消费者面前,其所代表的是一个企业完整的文化内涵,LOGO设计必须符合时展流行趋势。它不是脱离于社会存在的单独图形符号,虽不可盲目跟风,但也应与时俱进。
4 总结与展望
为了达到本课题针对信息网络安全公司的企业形象的建立,通过深入的分析与研究,准确的为本公司的形象定位。对公司的LOGO从配色、构成和管理几方面的研究,通过文献分析的方法获取可实施的方案。
随着建立了完善的企业形象LOGO,品牌的核心概念将更加深刻的烙印在广大消费者心目中。而今,网络时代的迅速崛起,传统的阅读方式和信息传播方式都受到了空前的挑战。面对难关,我们更应全力把握手中的剑,将理论知识与实践活动相结合、将东西方文化的差异相结合、将传统与现代相结合,披荆斩棘,双剑合璧,创造一条崭新的设计之路。中国是世界的中国,未来的世界将是多元的,没有民族性就没有世界性。我们肩负使命,在企业形象设计与管理的成长之路上继续创造新的篇章。
【参考文献】
[1]张乐明.基于战略导向的中小企业形象管理模式探析[J].衢州学院,2015
[2]吕艳红,闫 十,李成.企业视觉形象的设计与管理研究[J].河北理工大学,2006
[3]田小弘,陈晓菲.品牌视觉识别VI的标志设计[J].吉林大学艺术学院,2010.
[4]黄子莹.苹果品牌设计与视觉构成研究[D].南昌大学,2011.
[5]刘海麓.企业形象战略理、实务与方法[D].北京邮电大学工商管理,2006.
[6]张畅.浅谈Logo设计的特点及要点[J].闽江学院美术学院,2014.
[7]丁冰盈.宜家家居的设计管理研究[D].同济大学艺术设计学,2006.
[8]周旭,李晶.“无中生有”的品牌力量―浅析“无品牌”的品牌设计之路[J].浙江工业大学艺术学院,2011.
[9]蔡建军.品牌设计方法论[D].上海大学城市公共艺术,2013.
[10]秦国苹.企业形象设计对公司管理的影响[J].郑州华信学院艺术与传媒学院,2013.
[11]李.奢侈品牌设计与管理专业建设的探索与思考[J].北京服装学院艺术设计学院,2014.
[12]于方.数码信息时代企业形象设计的新发展[J].天津工业大学,2008.
关键词: 现代企业;信息网络;安全优化
中图分类号:TP309.7 文献标识码:A 文章编号:1671-7597(2011)1210088-01
0 前言
21世纪是一个发展的时代,也是网络高速发展的时代。科技推动社会的发展,同时也加快了网络信息的发展。但任何事物都具有两面性,信息网络为企业带来了便利同时也带来了安全隐患。比如企业与企业之间的斗争,网络犯罪、信息侵权以及信息市场不正当竞争等违法乱纪之事。只有进一步网络安全优化,确保现代企业信息网络安全性,才可以让企业更加放心的使用网络,进而解决企业对网络安全的后顾之忧。
1 现代企业信息网络安全的现状
要对现代企业信息网络安全进行优化,就必须要抓住现状中存在的问题。目前现代企业信息网络安全技术还不完善。很多企业是网络大都还采用TCP/IP作为网络基础。虽然这种协议简单高效但没有考虑网络的安全性。
现代企业信息网络确实也采取了各种安全措施,无非是加密机制、数据签名、访问控制、认证机制、以及防火墙系统之类,其中构筑防火墙系统和加密机制是目前为主要的方法。但仍然无法有效的防治恶意不法人员入侵。
其中以地址和邮件的传输举例。为了提升网络资源的利用,现代企业信息网络技术有一个物理地址(MAC)在缓存之中,从而给信息网络待命准备。该MAC存在系统上的漏洞,不法分子很容易就找到要攻击目标的物理地址,从而种下不安全的因素。网络攻击不是单一的,而是各种各样都有,比如协议攻击、恶意远程攻击等。
总体来讲,现代企业信息网络安全主要问题在于:TCP/IP协议没有考虑信息安全性、电脑系统安装存在问题、缺乏有效的监控预防、对恶意病毒缺乏有效控制、以及企业操作人员的使用不正确等。
2 优化网络信息的安全性
要优化企业信息网络的安全性,首先要在根源上做出相应的优化策略。这样才可以真正达到网络信息安全优化的目的。
2.1 加强操作人员对网络信息安全意识
事实上,许多的网络安全问题都是源自于操作不当。究其原因,许多操作人员对网络信息安全的意识十分薄弱,没有意识到网络完全的重要性。而且一些操作人员对计算机操作不正确,带来安全问题。
所以,必须对现代企业信息网络操作人员进行安全培训,包括软硬件、机房、网络数据各个方面的安全问题。只有对操作人员进行专业化的安全教育和培训,才能够提升操作人员对网络信息安全的意识。也只有提升了操作人员的工作态度和责任,才可以有效地预防网络信息安全事故。 同时不间断地加强操作人员的业务水平与技术的培训,从而提高工作人员的操作技能,才能够有效地优化信息网络的安全。
2.2 提升网络信息的安全服务
如果在现代企业信息网络中实行实名身份认证验证,就能够在一定程度上提升安全指数,能够有效的抵御一些主动攻击行为,从而加强现代企业信息网络的安全。在身份认证时最好需要管理人员进行识别是否正确,只有双向认证确认无误之后才可以通过验证,这样进一步优化了信息网络安全。通过实施身份认证再加上对访问数量进行控制,这样就可以很好的防御越权行为。
除了对操作人员和安全服务优化之外,还必须要在数据上做一些必要的优化,提供现代企业信息网络的安全防范。同时现代企业信息网络的数据库也必须要加密,密码最好相对复杂一些,这样可以进一步让信息泄露的几率大大降低,从而更好地起到防范作用。然而随着信息网络技术的发展,一般的加密也不再适用,不断地被破译,就不得不提高加密技术。目前使用最为广泛的就是DES算法与公开密钥算法等。
2.3 加强网络信息主机的管理
网络信息机房中的主机安全尤为重要,优化主机安全势在必行。因为只有合理地管理网络信息主机,才有更加有效的防范手段。对主机的管理包含了安装的软件,以及计算机的硬件管理。作为现代企业信息网络主机,必须要注意信息来源和带来的通信大小,不可以很明显地增加或删减网络通信量的最高值。网络信息的主机管理主要划分了配置、故障、性能和安全等几个比较重要的部分,应该对每一个部分做出安全优化,才能够提高现代企业信息网络安全。
3 网络信息安全优化的应用
3.1 网络信息的安全部署与安全传输
NGN定义的各种边缘进入到核心网络,其中数据的安全性非常高,从而达到NGN网络的安全,保障了现代企业的信息不会被泄露。NGN的网络核心边缘一般分为以下几个大类。
其一,NGN是网络经过局域网将宽带和企业网以及因特网连接起来,从而形成了交界线。NGN就是通过这个边缘对所有用户提供业务和服务。
其二,NGN是网络与网络之间的交汇处。
其三,NGN是传统PSTN网和网络的边缘交界。一般在边缘和边缘之间的交界处是不值得信赖,也是安全最大隐患处。所以在边缘和边缘之间可以设置边缘接入控制器(Board Access Controller),为防火墙与其他企业的业务提供保障,这样就为企业的安全起到了更好的保护作用。另外,通过一些安全机制让开放的网络IP也和TDM一样的安全性。
同时,运用MPLSVPN的构建技术也是非常独立的VPE网络。这种方法是基于NGN的网络核心,从而把整个网络的IP和网络分成好几个不通的成分,并将彼此隔离开来使得用户无法进入NGN网络,进而保障企业网络信息的安全。
实际中,使用更多的是FireWallPC边缘作为一种保护机制。要求相对而言就会比较高,还需要不时地变化不同的密码。研究NGNDCI就必须得用带LINUX系统FireWallPC做防火墙用来隔离网络核心和因特网,从而更好的做到远程保护。
.DOCX
【珍惜当下,不负遇见】
(本文档共
【
3
】页/【
1010
】字)
单位
姓名
20XX年X月
教育信息安全与防护培训心得体会
——单位
姓名
20XX年X月
20XX年X月,我通过国培智慧云平台学习了《教育信息安全与防护》系列课程,课程有《教育信息安全管理与防护-教育现代化与教育信息化》《中小学教师网络信息安全防护案例分析-网络信息安全防护案例》《常用信息安全防护技术与实践-教育网络安全分析》等。通过聆听专家的精彩讲解,我感触颇深。
维护教育信息安全,是每个教育工作者的责任。和平年代网络信息安全关乎国家与人民的利益,如何为网络筑起一道“安全门”。需要人民群众上下一心主动投身到网络安全事业中去,全心全意为国家网络安全拉起一道“防火墙”。
互联网虽然是虚拟的,但使用互联网的人都在现实中。鉴于网络安全的形式日益严峻,对付网络安全要有非常行之有效的方式,就是让社会上的每一个分子都成为参与者,都能积极贡献自己的一份力量。
通过学习教育信息安全与防护,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加的了解网络信息安全在如今信息化时代的重要性!
