网络工程信息安全管理技术研究分析
“tootwol”通过精心收集,向本站投稿了4篇网络工程信息安全管理技术研究分析,下面是小编为大家整理后的网络工程信息安全管理技术研究分析,仅供参考,欢迎大家阅读,一起分享。
篇1:网络工程信息安全管理技术研究分析
网络工程信息安全管理中的一个重要环节是制定安全的信息管理技术方案,以此来使脆弱性对系统的影响降低。
摘要:本文以信息管理技术方案优化制定为基础,采用遗传算法对网络工程信息安全管理技术进行了优化,首先对信息管理技术方案的决策模型进行了介绍,之后将遗传算法应用于信息管理技术方案的制定中,最后以实际算理对该优化技术的有效性进行了验证。结果表明采用该优化技术可以极大的降低脆弱性对系统的影响,同时实施该技术所需的实际费用较少,对网络工程信息安全管理的优化效果较为明显。
篇2:网络工程信息安全管理技术研究分析
1引言
近年来网络工程技术发展迅速,对于海量信息的安全管理日趋重要。但由于网络信息管理系统在硬件、软件及管理策略方面尚存在诸多问题,导致系统中存在大量的脆弱性,因而对网络工程信息系统带来了极大的威胁。
在网络工程信息安全管理过程中,对信息管理技术方案进行制定是不可或缺的一个环节,合理的方案设计对于信息系统安全风险可控化具有十分重大的意义。
因此本文首先对网络工程信息管理技术方案的制定进行了优化,以此为基础,提出基于遗传算法的信息安全管理优化技术,并对实际算例采用上述优化技术,对该优化技术的有效性进行了验证。
2信息安全管理技术方案
制定时的决策模型通过对信息管理技术方案的优化制定可以使信息管理系统中脆弱性的威胁降到最小。将信息管理系统中的各种脆弱性表示为v1,v2……,vm共m种,当脆弱性vi存在时以数值1表示,当这种脆弱性不存在时以0表示,每一种脆弱性对应于一个权值i,这一权值用来表示对应的脆弱性危害信息管理系统的程度,本文对信息安全管理系统中的脆弱性进行了描述,列出了表1信息安全管理系统中的脆弱性及表示20种不同的脆弱性。对应于每一种脆弱性都存在相应的安全技术,这些安全技术以s1,s2……,sn来表示,当技术方案中采用了sj这种安全技术时,sj等于1,当没有采用时取值为0;对应于sj安全技术的实施费用用cj来表示,本文给出了13中安全技术手段。
脆弱性及其对应的安全技术之间存在复杂的关系,对某一脆弱性采取相应的安全技术后该脆弱性可能部分的.或完全的消除,但也有可能导致其他种类的脆弱性产生,其中部分消除安全性是指相应的由该脆弱性导致的信息管理系统破坏程度被限制在一定的范围内。在对脆弱性实施安全技术手段后,相应的脆弱性在系统中可能会有一定的残留,对于残留的脆弱性用r1,r2……rm来表示,ri对应于脆弱性vi,取值分别为0,0.5,1,分别对应于脆弱性存在,脆弱性部分去除以及不存在。用矩阵T={tij}表示对脆弱性采用安全技术处理后的情况,tij是指采用安全技术sj处理脆弱性vi的处理能力的大小。
确定残留脆弱性处理规则,当vi=0或1时,有j∈{j│sj=1},此时tij=1,那么ri=0;当vi=0时,存在j∈{j│sj=1},使tij=0,此时ri=0;当vi=1时,存在j∈{j│sj=1},使tij=0,此时ri=1;当vi=0时,存在j∈{j│sj=1},使tij≠1,同时存在j∈{j│sj=1},使tij=-1此时ri=1;当vi=0时,存在j∈{j│sj=1},使tij≠1,同时存在j∈{j│sj=1},使tij=-0.5此时ri=0.5;当vi=1时,存在j∈{j│sj=1},使tij≠1,同时存在j∈{j│sj=1},使tij=0.5此时ri=0.5。综上所述,安全的信息管理技术方案设计需要以两个目标为基础,如式1和式2所示:式3中Cmax为实施安全技术手段所需要的费用的最大值,对E进行无量纲修正得到E’,和分别代表脆弱性权重和费用权重,和之和为1,表示二者在系统设计时的偏重程度,当>时,脆弱性在设计时比费用控制重要,反之亦然。
篇3:网络工程信息安全管理技术研究分析
安全技术手段集合的子集即为所制定的网络工程信息安全管理技术方案,其可行解共有2n个,具体方案的选取属于多目标优化问题,n值增加,问题的解空间呈现几何式增长,如果要在如此庞大的解空间内实现最优解的搜寻,则必须采用效率较高的搜索策略。
为此引入遗传算法,在遗传过程中的各代个体以适应度值为依据进行交叉和变异概率选择,即采用自适应规则,从而使个体自适应环境变化进行自身的调节。首先对于问题的编码,用符号串表示各个染色体,这种符号串具有n位二进制编码,用这种符号串表示的染色体即代表了对应的技术手段,技术手段的状态用二进制编码的每一位表示,即1表示该技术手段被方案采用,0表示该技术手段未被方案采用。如此即可转化网络工程安全信息管理技术优化问题为染色体最优编码求解问题。
4采用优化后信息管理技术的实际算例
采用上述对脆弱性和安全技术的分类,设脆弱性的情况为(11010100110111000110),将各脆弱性权重列于表3,实施相应安全技术所需费用权重列于表4,脆弱性的重要性和实施相应安全技术花费的重要性同等重要(==0.5),采用本文提出的优化技术对相应的技术方案进行求解(N=100),各概率值为Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23,迭代次数最大为300,50为稳定代数的最大值。最终结果为,S=(1000010000010),即出现单一、集中、敏感、可分离、可测、顺应、难以恢复、自我认知匮乏、不以管理、透明、电子访问等脆弱性时,所采取的安全技术手段为,弹性及鲁棒性技术、人员管理技术、分配动态资源技术。本文同时对不同数据进行了计算,结果均表明增加脆弱性和技术手段的种类,本文提出的以信息管理技术方案优化制定为基础,采用遗传算法的网络工程信息安全管理技术其优化效果均较为显著。
5结束语
综上所述,本文首先对信息安全管理技术方案的设计进行了优化,以此为基础,引入遗传算法对网络工程信息安全管理技术进行了优化,并以实际算例进行了验证,结果表明,采用该方法具有良好的优化效果,可以为安全技术方案的确定提供决策制定方面的支持,有助于使脆弱性对信息管理系统的威胁性将至最低。
篇4:基层人民银行信息安全管理分析论文
基层人民银行信息安全管理分析论文
【摘要】基层人民银行担负着保障商业银行信息安全的重要职责,在当今信息化时代,信息化给工作带来更便捷、更高效的服务,同时,信息系统的安全风险所带来的各种安全问题也日益突出。目前,虽然借助于科技的力量便我国基层人民银行的信息安全管理工作得到了很大的提升,但其现状并不容乐观,本文就此问题从五方面进行分析,并提出相应解决方案。
【关键词】基层人民银行;信息安全管理;现状
一、引言
在互联网和网络渗透到各行各业的时代背景下,信息安全问题被提到全社会普通重视的问题,尤其是普通大众对自身的金融财产安全问题非常敏感和关注,为顺应时代发展的需要,国家已经将信息系统风险评估工作列为重要项目,因为信息安全工作关系到国家经济的运行安全,关系到社会稳定以及客户权益等方面,基层人民在这方面工作,责任重大。
二、现阶段信息安全管理问题剖析
(一)安全管理意识淡薄
一直以来,管理层对信息安全问题的重视程度都不是特别高,规章制度的执行力也有所欠缺,真正制度落实还有一定差距,所以,我们从目前的基层人民银行的信息安全工作的实际情况来看,相关相关部门的当事人对信息安全工作也不能做到滴水不漏,思想行动上有待加强,安全意识非常淡薄,这就为信息安全埋下隐患。
(二)网络科技人员匹配不到位
科技是第一生产力,在信息安全工作中,大量具体的工作是由普通工作人员充当,但关键的核心技术工作却离不开技术人才参与,在实际工作中,我们可看出,客户信息的存储、保管和备份等工作都得通过电子设备和互联来完成,这些技术含量高的工作,都得依靠技术人才来完成,他们才是信息安全的核心所在[1]。
(三)设备的改良
一直以来,基层人民银行在基础设施建设方面都不能做到十全十美,主要表现在:机房运行环境和硬件设施这两个方面,虽然国家和上级已经在尽力的改善这样的现状,但是或多或少依旧会存在一些小问题。比如一些用于机房建设的预算有时候会出现错误,硬件设施不能够满足人民的.需求,人员的管理也存在一定的不足。给信息安全带来一定的隐患。
(四)信息安全管理制度形成虚设或不完备
任何工作的管理,基本的前提条件就是制度先行,对人民银行信息安全管理工作来说,这更是重中之重的工作,信息安全工作的正常开展,必须要有科学全面的规章制度作保障。但是,在实际工作中,我们看到二个工作薄弱现象,一是由于管理层的安全意识和安全知识的欠缺,导致相关的管理制度不配套、不完整,有些事项无法可依,可法可循;二是在实际工作执行力上也是力度不够,应付了事,对一些可疑信息不做细致分析和研究工作,这都会影响到人民银行作为一个国家政策机构的权威性和影响力,因此,为让信息安全工作向前推进,必须从领导做起,把相关制度做进一步完善,在制度执行上必须做到有法必依,有章必循,为信息安全工作提供坚实的制度保障[2]。
(五)应急预案不过关
应急系统的出台,为保障信息安全工作正常顺利的开展提供的强有力的借鉴参考的依据,这也是就对突事件和最重要手段,当出现泄露安全信息或其它重大事件时,都要依靠这个系统的正常运作,如果突发事件处理及时有力,就可以最大限度的降低国家和民众的经济财产损失,但从基层人民银行的实际情况来看,信息安全系统的应急预案与实际工作之间存在很大距离,在关键时候,这个系统可能会出现瘫痪,这将是一个重大隐患。
三、对信息安全管理工作现状问题的对策探讨
现阶段信息安全管理工作中存在的种种问题,在上文中已作了详细阐述,需要基层人民银行认真对待,及时解决。大的层面说,它是维护社会稳定和国家长治久安的需要,具体来说,也是为保障千千万万的普通民众的金融财产安全的需要。为此,本文谨从以下方面展开论述,以对症下药,探讨应对之策[3]。
(一)信息安全管理工作的管理意识提升
这里所指的基层人民银行信息安全管理工作的安全管理包括二个层面,首先是信息安全管理的相关部门及其领导的安全意识不到位,如果管理者没有危机感,不够重视此项工作,那么执行者的安全意识也就难于提高,所以,为预防为主,隐患于末然,首先要求管理者提高认识,对从事信息安全的执行人员从制度加强管理,促使执行人员严格要求自己,把按章行事,照章执行作为衡量工作好坏的标准,并要与干部提拔绩效分配等个人利益问题挂钓,加大考核力度,这样可以进一步提高执行者的工作动力,从而提高工作质量和效率,尤其重要的是,首先对对信息安全工作的选人用人上,加强对从业人员的执业资格审核和思想品德的考量是做好信息安全工作的前提。
(二)信息安全管理工作的技术人才匹配到位
信息安全管理工作是建立在互联网及各种高精尖技术之上的一项技术性强的工作,如果没有相当要才的引进,这项工作的很多重大问题就无从解决,向信息安全管理部门匹配要相应的人才,是做好这项工作的人力源支撑,时不我等,事不等人,对于目前对应的要才岗位匹配,本着缺什么补什么,缺多少补多少的原则尽快落实到位。
(三)推进体制改革
改革一直是一个企业发展和前进的动力,每一个企业都是在改革中一步步探讨才能够成功。因此对于银行来说,也应该推进改革。主要手段就是垂直管理,派遣相关的负责人员进行内部审核的工作,并且内部审核人员不应该与其他的部门产生任何利益关系,从而保证内部审核人员的独立性以及公平性。为银行的发展做出更大的功贡献。
(四)信息安全管理规章制度补充完善
为适应信息安全管理的需要,在现阶段要从实际出发,研究实际情况,在实际工作发现问题,在工作中解决问题,不论哪个环节的规章制度缺陷,都要全面研究,科学制订相关规章制度制度,这是信息安全管理工作的基础性工作,也是提高工作效率的保障。当然,为保障规章制度的执行到位和贯彻落实,监督检查工作也须同步跟进,在此不作详细论述[4]。
(五)信息安全管理工作的应急处置能力综合提升
应急处置能力的提升,是建立在相关人员专业知识的掌握以及实际操作水平的熟练基础之上,只有知识过更,技能过关,才能在出现突发事件时做出快速反应,从容应对。为此,可以从以下二个方面来提升突发事件应急处置能力,一是加大对相关人员的培圳力度,让他们学有所用,二是加大相关人员的目标考核力度,以目标倒逼能力。
四、结束语
基层人民银行在信息安全管理方面还存在多方面的问题,问题的存在终是各种不可预测的隐患的导火索,目前从国家层面到具体执行机构,都已引起高度重视,所以,解决问题才是当务之急。
参考文献
[1]崔文瑞,刘世芳,黑维广等.基层央行信息安全管理现状及风险分析―――以人行庆阳中支全辖为例[J].金融科技时代,2018(1):62-64.
[2]申文杰.基层人民银行信息安全情况调研[J].中国金融电脑,2016(4):75-77.
[3]杨胜基,严弘宇.数据集中后基层央行信息安全工作的现状及对策[J].审计与理财,2017(5):31-32.
【网络工程信息安全管理技术研究分析】相关文章:
1.信息分析
6.信息安全自查报告
7.信息安全论文
8.信息安全管理制度
9.信息安全规章制度
10.信息安全保密制度
文档为doc格式
