★期刊易★全新改版-收录各领域省级、国家级、核心期刊共计12356种,是你论文发表的好帮手!
当前位置:期刊易论文网 > 论文范文 > 计算机论文 > 计算机论文 > 正文

邮政信息网络存在的安全问题及应对策略

2017/03/17|发布者: 期刊易|阅读:
【摘要】 邮政信息网络存在的安全问题及应对策略 摘要: 随着我国科学技术水平的持续发展和邮政经营环境的改变,邮政信息系统已经发生了质的改变,邮政工作对网络和信息系统的依赖程度日益突出。但是,从目前邮政信息...

邮政信息网络存在的安全问题及应对策略

 

摘要:随着我国科学技术水平的持续发展和邮政经营环境的改变,邮政信息系统已经发生了质的改变,邮政工作对网络和信息系统的依赖程度日益突出。但是,从目前邮政信息系统安全状况来看,邮政信息化的安全系统尚没有达到与其功能和地位相适应的安全高度。因此本文主要针对邮政的硬件、软件以及人员方面的安全管理开展研究,为邮政信息化安全建设提供借鉴。

关键词:邮政,信息化,安全

一、邮政信息网络介绍

(一)邮政信息化

近几年,我国邮政部门借鉴国外成功经验,不断对邮政网络体质进行改革,围绕实行中心局体质,减少经转层次,加快传递速度。并结合航空、铁路、公路、水路等综合建设,以相对独立自主的快速干线邮政运输网为目标,加快了邮政运输网的建设。加大了对服务设施建设的投入,加快了网点建设,改善了服务环境。邮政部门的技术装备水平显著提高、紧密依靠科技进步发展邮政事业,已成为各级邮政部门的共识,利用国际邮政的先进技术和设备,不断改进和革新邮政管理手段、生产手段和服务手段,使邮政部门逐步从劳动密集型向技术密集型转变。

同时信息化近年来也在邮政系统中得到了广泛的应用,信息网络如绿卡金融网、实物投递的相关网站还有计算机信息网的运用使得我国的邮政系统信息传递、物品运送、资金融通等功能得到了更好的发挥。而且邮政信息系统还在不断的发展,其对信息系统的应用也在不断的深入。

(二)邮政信息化安全

信息是可以传播的且具有多种形式。对于计算机来说,主要是数字化的信息,数字化的信息相对于纸质版的信息具有可永久保存、可大量保存、可迅速传播、可共享和方便传播的特性,这些特征也使信息具有了一些安全方面的威胁。数据的可复制性使其容易被盗,而且被盗用的信息不容易被发现,数据被干扰和被破坏的可能性增大。但是一份数据如要被使用的话必须要求其具备完整性,所以我们各个行业都十分重视数据的保密性。信息安全要从多个方面进行考虑,比如应用适当的硬件设施和软件使用系统中的数据不受泄露、更改或破坏,从而使系统能正常的运行等。

但是由于邮政涉及面较广,在中国网络发展形势大好的背后也越来越多的引起了人们对网络安全形势的担忧,因为网络信息容易遇病毒和木马攻击,而且有组织的网络攻击和窃密活动给我国的政治、经济和社会活动造成了严重的威胁。因此,加强邮政信息网络存在的安全问题研究刻不容缓。

二、我国邮政局信息化安全现状

(一)硬件现状

硬件是邮政信息化建设的基础组成,硬件相对于邮政的信息化建设就像是一座大厦的基础。邮政所有的软件、操作系统、业务系统和应用等都需要硬件的支持。有了硬件的支持邮政的信息化建设才可以真正成为一个高效、方便的信息网络。先进的系统集成技术为邮政的硬件设备提供的技术保障,其计算机硬件配置随着信息技术的发展在逐年增强。

目前邮政作为一个大型的国有企业,其在硬件的投入方面要考虑其投入和产出比,所以长久以来资金支持一直是困扰邮政硬件建设的难题。由于邮政行政体制较为封闭,大范围的硬件更新就需要复杂的流程,加上现在软件技术发生着日新月异的变化和进步,当邮政决心增加硬件投入之时,要配置的硬件已不能满足软件的需要。行政制度造成的这种工作时间差也是长久来邮政需要面临的问题。

当前,邮政硬件建设的主要计算机硬件产品,大型的生产相关服务器主要为IBMDELL等国外品牌和联想和浪潮等国内品牌,服务器品牌多,型号杂。邮政总公司各地中心局,由专门的工作人员进行维护。邮政的网络设备如交换机、路由器等主要使用国产品牌华为和中兴。这两个品牌中,主要支持设备多使用华为品牌,而其他周边网络设备多以中兴为主。这两个品牌最大的优势还是其业务支撑稳定,价格相对国外品牌较为便宜。邮政的台式PC和笔记本电脑多为联想品牌,极少采购国外的品牌。其台式机和笔记本性能稳定,售后支持力度大。

(二)软件现状

软件是硬件的灵魂,没有软件的硬件就像是没有用的废铁。硬件是软件的基础,而一个企业要想完成复杂的生产过程必须要有配套的软件相支持。邮政信息化建设的软件主要有业务系统软件即应用软件、工作管理软件即企业管理软件、以及支持各种硬件安全运行的其他周边软件。一个企业有效、有序的生产主要由应用软件来完成,而高效的企业管理软件让这些应用软件变得更加方便和高效。企业管理软件另外一个用途是保证员工的有序办公和生活,让员工的工作更加方便和快捷,省时省力。

应用软件方面,邮政信息化系统中的应用软件主要是在生产系统中运用。其主要由邮政的计算机技术人员完成开发。由于这些技术人员并不是一线的生产人员,在某些程序的开发上,不能完全满足生产人员的需要。同样这些出自专业技术人员之手的程序往往让一线生产人员感到操作十分困难。虽然这些生产人员和技术人员都经过专门的培训,在系统开发时也进行了充分的沟通,但是一些问题仍然不可避免。还有一些应用软件购买自专门的软件开发公司,这些软件执行效率高、安全稳定,但是同样的问题,在生产支持上不够完美,因为这些软件 发公司面对的是各行业的企业,不是针对邮政企业特定设计和开发的。这些外购的软件使用上较为专业,在生产和维护上也给邮政的工作人员带来诸多不便,且其购买和维护成本也要远高于邮政内部开发的应用软件。除此之外,外购软件和邮政自己开发的软件在很大程度上兼容性不好,这也增加了维护的难度和成本。

(三)技术人员现状

关于技术人员方面,邮政在这方面存在的问题主要是业务与技术人员技能不匹配。比如说一个对公司的业务和流程了解很少或不深入的技术人才,又或者是一个不懂技术但很熟悉岗位业务的人员,诸如这种矛盾的解决难度比较大,往往单位都是对人员稍加培训就上岗。这样的后果就是操作过程中容易出现问题,出现了问题又不知道该如何解决,这对于一个大的部门来说是相对致命的,因为一旦出了差错导致信息泄露后果会很严重。所以最好的办法是技术人们和业务人员合作,增长培训时间,二者配合方能达到好的效果。

(四)互联网行为安全问题

1、员工的上网行为管控问题

高效快捷的互联网可以有效提升工作效率,但开放的互联网中还存在着大量与工作无关的网络应用和网页内容,如网络聊天、炒股、游戏、视频和娱乐新闻等,这些网络应用和网页内容无疑会对网络使用者产生巨大的诱惑力。一旦员工在工作中浏览这些与工作无关的网络应用,无疑会降低工作效率。大量实践证明,纯粹依靠行政管理手段不仅很难规范员工的上网行为,而且还可能因此花费高昂的人力成本。如果能利用专业的设备并通过技术手段来达到提升工作效率这一目的,对用户来说将无疑是一个最好的选择。

2、企业机密信息泄露问题

随着网络技术的发展,人们可以随意在网络中利用文件、文字、语音、视频等多种方式进行沟通。这些通讯手段方便了人们的交流与协作,但如果不加以管理,它们也将成为信息泄密的工具和途径。传统网关设备无法对网络中传输的数据内容进行深度分析,更无法对这些内容进行记录和过滤。这导致用户无法有效阻止机密信息和资料通过网络外泄,且一旦出现信息泄密事件,用户也无法获得维护自身权益所必须的有效证据。

3、网络病毒泛滥问题

随着互联网在人类社会活动中的全面普及,人们越来越频繁的通过网络传递和存储重要信息和资料。据来自权威安全研究机构的调查统计,互联网中的网页浏览和文件下载已经成为各种计算机病毒和木马传播的主要途径,但传统的网关产品却无法提供病毒过滤和防护能力。

三、促进邮政信息化安全的改进建议

(一)邮政信息化安全的硬件策略分析

硬件设备是整个网络的支撑,更是邮政信息化建设中的重要内容。硬件设备就像是底层基础,其他软件才是上层建筑。基础打不牢,其他方面的建设都是无稽之谈。邮政近些年来加大了在硬件设备上的投入,但是和业务发展速度和软件设备上的需求相比,还有差距。在接下来的工作,邮政需要综合规划,加大在硬件设备上的投入,才能之与邮政业务上的发展相匹配。

(二)邮政信息化安全的软件技术策略分析

1、精细化终端运营管理

近些年来,邮政在信息化建设方面有了长足进步,原来粗放式的终端管理运营模式越来越不能满足邮政的需要。邮政根据目前实际情况提出了精细化终端运营管理模式。对终端运营管理提出了新的更符合邮政实际情况的要求。但是要求提出后,其实际的发展却没有跟上节奏,本文通过对邮政的实际情况的分析,在精细化运营管理方面提出以下解决及其改善方法。

1)终端资产管理

由于计算机终端硬件及软件的更新和变化,邮政IT维护人员和财务部门对企业IT资产的管理和统计经常处于一种无序及手工统计的状态,当IT资产更新频繁时,原来的IT资产管理记录往往由于管理的滞后以及对实际情况的掌握程度不够无法及时更新,从而造成IT资产管理的混乱。IT维护人员对于IT资产的最新情况不了解也对IT运行服务造成了障碍。

我们可以在邮政的整个网络中单独加设一台服务器,建立资产管理模块自动收集网内用户IT设备的软、硬件配置信息,并自动与终端注册信息进行绑定。这个管理模块要具备识别和区分计算机终端的功能,能够自动区分网络中的终端类型和设备信息包括品牌、型号等。这个模块可以让维护人员在终端的统计方面节省更多的时间和精力。这些硬件信息主要包括:计算机终端的BIOS参数、CPU型号、内存数量、硬盘序列号、硬盘类型、硬盘容量及分区、主板序列号、显卡类型和各种外设等信息。软件信息则包括操作系统、安装软件等。

2)远程桌面

邮政IT管理部门可以利用技术手段,充分发挥与共享IT管理部门的技术优势,按需支援远程桌面对网内需要帮助的计算机终端进行远程维护操作,帮助远程计算机终端进行异地操作和检查系统问题,为IT管理部门节省各网点驻地成本和交通成本,节省时间、提高运营服务的效率,达到成本与服务质量的双重效果。

3)补丁管理

针对邮政内部各个终端无法同时更新补丁的问题,我们可以在内网服务器增加相应补丁管理模块,自动帮助计算机终端及时安装最新的操作系统的安全更新,以及浏览器相关补丁和操作系统应用程序补丁。此模块应具备灵活的应用补丁管理框架,不仅可以支持常见的Windows应用程序补丁,例如IE补丁、MSOffice补丁、SQL ServerAdobe Reader补丁,还可以根据用户实际的需求,在线扩展Windows应用程序补丁支持,而无需升级客户端。在这种模块补丁管理中,补丁的获得和配置都是自动的,并且提供多种补丁测试、分发和安装选项,比如自动下载自动安装、自动下载手工安装、手工下载手工安装和自动下载静默安装等,并完全支持对终端进行补丁分发和管理。

4)终端外设管理

邮政员工随意使用计算机终端周边设备可能导致敏感资料外泄或病毒广泛传播。这就要求我们在服务器中架设计算机终端外部设备管理模块,通过这个管理模块我们就能清楚的掌握网络中各个计算机终端的使用情况。这个管理模块可以远程控制计算机终端的外部设备使用,并在历史记录中保存这些外部设备的使用信息。该模块还能对预设的设备信息进行自动检测,一旦发现这些设备便会自动屏蔽,禁止其访问硬盘数据或者网络资源。

5)主机防火墙建设

邮政信息系统的防火墙建设一直没能达到生产的需要。根据自身实际情况建设强大的主机防火墙引擎是邮政的信息化建设的工作重点。通过防火墙的各种控制手段可以提升邮政信息系统的网络安全性和保证一些网络行为在合适的控制范围内,让ARP欺骗攻击和一些非法外连能等行为得到彻底解决。此外,邮政还可以通过现今成熟的计算机网络控制技术,精细化邮政的防火墙控制。

6)网络带宽管理

邮政在以往的网络带宽管理方面大多使用网关技术和设备,这就造成整个信息系统中的设备带宽权限不明朗,不能具体到某一台终端的带宽权限。根据这种技术,有时候有些设备占用大量的网络带宽,浪费大量网络资源的问题就可以得到解决。

2、全方位终端管理

终端用户的违规行为,已经成为终端安全管理的潜在的巨大威胁,终端用户不受约束的网络访问、数据传输和交换、终端资源的违规使用等违规行为,将有可能导致网络违规外联、重要的数据和机密信息外泄和重要的终端资产破坏,也为潜在外来攻击打开方便之门。

从终端审计、移动存储管理、涉密信息发现等角度升级邮政现有的网络,以提供全方位的终端合规管理功能,从规范终端用户行为出发,封堵终端违规的漏洞,监控和规范终端用户行为,才能全面提升终端安全管理水平。

1)终端审计

邮政一直以来都十分重视终端审计工作,但是其终端审计已渐渐跟不上安全的需求。邮政使用的技术还是10年前的过时技术,而现在比较先进的技术比如文件操作审计与控制、打印审计与控制、网站访问审计与控制、异常路由审计、FTP审计和终端、应用审计、刻录审计、Windows登录审计等都还没有得到充分的利用。在接下来的工作中,邮政要重视新技术的应用,提高认识,把终端审计工作做到滴水不漏。要做到在合规审计的前提下做好网络管理和隐私保护工作,促进邮政在终端审计和网络安全方面有一个质的飞跃。

2)多重防控,杜绝非法外联

非法外联增加了信息泄漏,信息系统病毒感染的风险。邮政可以运用比较先进的外联防控技术。外联防控技术可以提供对非法外联的全程监视、阻断、审计和告警全过程的非法外联防控,能够彻底杜绝终端非法外联的违规行为,保证终端始终在允许的网络范围内访问。?对计算机终端发生的各种行为进行检测和识别,并且能够在行为发生前查询相关权限和记录。如果权限不够则禁止外联,如果外联出现问题,其外联历史记录也能够指导相关管理人员进行损失和风险评估,并把责任落实到非法外联的个人。

3)移动存储管理

移动存储为邮政的员工在工作方面提供了很多方便。方便的同时我们也看到移动存储带来的问题,机密信息泄漏、计算机病毒传播等。此时我们就要对数据交换和共享的安全性提出要求。我们可以利用防非法外联技术,在计算机终端加入认证和数据加密的功能,检测每个连入计算机终端的移动存储设备,从而确保其安全和合法使用。该功能也可以同时对导入和导出移动存储设备的数据进行标记和登记。此外,导入和导出移动存储设备的数据还应通过系统防火墙和病毒软件的验证,确保移动存储设备的使用安全。

4)敏感信息过滤

加强建设上网行为管理系统,可以针对邮件、IM、论坛、微博、博客等多种应用进行基于敏感信息的过滤。敏感信息过滤策略可以针对不同的对象、时间和外发信息行为灵活制定。具有了敏感信息过滤能力,邮政就可以实现防止机密信息通过网络外泄,减少由此而带来的各方面损失,为构建和谐、安全、高效的信息化网络提供有力保障。

3、用户认证管理

可通过IPMAC方式自动识别网络中的主机,并支持IP/MAC绑定(支持二层和三层绑定),从而实现对用户接入的严格管理。在用户创建方面,支持用户按需手工单个创建以及通过文件导入方式批量创建,由此简化配置和管理工作的复杂度。

4、双重日志存储方式

通过内置高性能、大容量硬盘实时保存审计日志,同时系统支持通过部署外置日志数据服务器存储审计日志。外置日志服务器具有容量易于扩充,部署灵活方便等特点。用户可根据自身需求采取不同的日志存储方式。对于外部审计日志存储服务器的选择,建议釆用专业级的数据存储服务器,硬盘容量根据实际网络用户数、审计数据量及所需存储审计日志的时长进行确定,并建议日志存储服务器具备RAID5级别以上的容灾能力。

5、详细的审计分析报告

建立审计日志统计分析能力,可提供丰富的统计分析报表。管理者可将各种统计分析报表以文件形式输出作为工作报告内容或实施行政管理的依据。系统还可基于对象、时间、应用等多种条件灵活组合的方式,对审计日志进行查询,且查询结果可通过各种图表形式进行展示并可进行打印和导出。为方便管理者及时了解网络综合情况,可建立审计分析报告模板,并提供对审计分析报告的订阅功能。

四、结论

邮政信息安全的建设是一个系统的复杂的工程,对于邮政信息安全体系的建设研究博大精深,因此,本人在有限的时间内尚不能得出彻底解决邮政信息安全问题的对策和建议,仅希望在前人研究的基础上为推进邮政信息安全体系的完善提供一种思路。在以后的工作和学习中应继续加强对邮政信息安全理论的研究,进一步深化自己论文的研究成果,为省邮政信息安全体系建设提出进一步的发展意见。

参考文献

[1]周勇林.重大网络安全事件揭示应用软件安全重要性[J].信息网络安全,2009.

[2]薛易.互联网对公安工作的挑战与对策[J].警察技术,2009.

[3]祝卓,田慧蓉,龚小刚.国家通信网络安全防护工作浅谈[J].现代电信科技,2010.

[4]钟瑛,余秀才.1998-2009重大网络舆论事件及其传播特征探析[J].新闻与传播研究,2010.

[5]张文贵,彭博.美国等西方国家加紧抢占网络空间制高点[J].信息网络安全,2010.

[6].2011年中国互联网网络安全态势报告[J].信息网络安全,2012.(期刊易 Www.qikanyi.coM 是专业的职称网站,主要提供教育教学医学职称期刊杂志服务,安全可靠,10年信誉保障,为您晋升保驾护航。)(期刊易 Www.qikanyi.coM 是专业的职称网站,主要提供教育教学医学职称期刊杂志服务,安全可靠,10年信誉保障,为您晋升保驾护航。)

转载请标明出处,论文地址:

  • 1
  • 2
  • 3

【期刊易】专业提供最新期刊论文范文在线阅读学习及期刊查询推荐论文发表服务!Tel:400-8813-556