论文部分内容阅读
摘 要:随着计算机网络技术的快速发展,信息化成为了市场竞争中最主要的竞争要素之一。本文综合阐述了局域网技术的概念和优点,进而分析了安全信息管理中存在的种种问题,最后探讨了安全信息管理之中如何应用局域网技术,加强了安全信息管理水平。
关键词:安全信息管理;局域网技术;构建SMIS网络模型
中图分类号:TP393.1 文献标识码:A 文章编号:1004-7344(2018)14-0265-02
1 局域网技术
想要探究安全信息管理中应用局域网技术,首先要全面了解局域网技术。事实上,所谓局域网就是在一定范围中对一定数量计算机进行组网,大体上由计算机、网络接口卡、外部设备以及通信线路等各种硬件相连形成,同时还需要相应的网络控制软件。在局域网技术中计算机大都使用分散控制模式,每一台计算机都能独立工作[1]。
2 局域网技术优点
(1)局域网中使用的外部设备、软件、主机以及数据都能方便共享,都能通过一个站点而对全网进行访问。
(2)有效促进扩展与演变系统,同时各个设备位置可以灵活的进行改变与调整。
(3)提升了系统可用性及可靠性。
(4)引用的范围比较广,能使用在办公自动化、单位管理、生产自动化以及处理银行业务等各个方面。而且有效实现了网内的资源共享,较好实现了数据通信以及数据交互。
3 安全信息管理中应用局域网技术
3.1 信息安全管理中存在的问题
(1)数据的完整性
过去对于信息安全管理,大都是比较重视事故信息管理,对综合信息安全、肇事信息却没有重视。事实上,這些信息才是确保生产安全的重要信息,给分析系统安全及重大事故提供了有力证据。很多企业将各种安全检查及隐患问题记录在本子上,根本就没有保存到网络之中,这种做法极易导致信息丢失,而且检索及统计也极不方便,导致许多数据信息缺乏了完整性[2]。
(2)处理信息缺乏准确性
安全管理不但包含了生产安全还涉及到非生产安全,比如职工生活安全、交通安全及自然灾害等,涉及面大而且问题多,需要分析处理大量资料、数据。这就要依据实际情况,运用科学方法,有针对性、准确地处理安全信息。
(3)信息管理时效性
在信息安全管理中最为关键就是及时获得与及时反馈,从很多事故来看,大都是没有及时获取隐患信息,进行决策时没有准确信息所致。管理安全主要目标就是要预防事故,进而确保生产正常进行。在这种情况下,安全信息具备时效性能消除一些事故隐患,有效预防事故的发生。传统方法就是靠人工来收集资料、汇总整理及传递信息,不但不及时还易出错,影响到信息通道正常运行,极难准确、及时将安全信息反馈,根本不能取得良好控制效果。
3.2 在信息安全管理系统中引用局域网技术
(1)构建SMIS网络模型
各个企业在生产过程中,其场地并不是集中在一起,而是比较分散,按照现场覆盖的区域可以分成两种类型:①企业的生产场地比较集中,例如船厂、汽车的制造厂。因此这类企业生产中存在隐患问题也就集中在一起;②企业的生产场地比较分散,例如煤矿、金矿等一些企业。这类企业自然存在的隐患事故也就多,加之涉及面比较广,因此控制难度较大。
(2)构建集中企业安全管理模型
因为场地比较集中,因此其地域分布有一定限制,这样就可以构建简易局域网,也不需要应用大型的服务器,在实际应用中使用一台功能较大电脑作为服务器即可,并将各个科室电脑与生产现场电脑联接在一起,这样就形成了一个简单、经济的局域网。
在一个局域网中,该技术中的现场负责人员能通过客户端计算机将事故隐患信息传送到服务器,相应各个科室就能通过服务器了解有关安全信息,并结合实况及时制定出有效的决策,对信息进行预测与决策处理,并将最终决策信息上传到服务器,现场负责人就可以依据决策信息执行,对事故隐患及时处理,同时还将处理意见及结果反馈回去,信息流传播方式如图1所示。
(3)场地分散的安全信息管理局域模型
因为场地不集中,自然所涉及到的地域就十分广阔,构建信息安全管理的局域网相对而言难度就大一些,在实际应用中就是在总部构建出一个局域网,现场负责人通过客户端经过因特网或者其他连接线和总部局域网共同形成了信息安全管理的局域网系统。如果联接线采用电话线,那么现场负责人就能经过ISDN或ADSL(调制解调器)连接到因特网上,再与总部的局域网连接就形成了信息安全管理网络。当然现场的客户端口还能经过因特网与总部局域网相连接,这种连接方式主要有:总部的服务器设置出FTP站点,设置出用户名与密码进而确保内部信息安全性,要进入该服务器必须保证用户名与密码同时正确。
(4)局域网中加强信息安全管理措施
①身份认证:控制访问的基础就是身份认证,也是防御主动攻击的重要措施。对于身份认证一定要准确无误辨别对方,还要提供双向认证,就是相互证明自己身份。在网络环境下验证身份十分复杂,许多验证方式都已经不再适用了,现在安全性比较高的为USBKEY认证方法,即将软硬件结合起来,处理好了易用性及安全性间的矛盾。
②控制访问:访问网络时,不同的访问用户具有不同的信息权限,必须要对这些权限实施控制,进而有效提防出现越权使用现象。普遍采用实时监控,见图2。
③数据保密:这种所致主要是针对泄露信息的防御措施,也是一种常用确保通信安全手段;但随着计算机网络技术快速发展,导致传统加密算法不断被破译,只有更高强度加密算法才能适应需要,比如如今的公开密钥算法、DES算法等。
④加密机制:对于网络上传播的数据最好采用加密,这种方式是如今比较特殊电子交易模式。现在最为普及加密方式分为对称加密与非对称加密这两种技术模式。
⑤入侵检测技术:为了进一步提升网络安全技术,对防火墙做了有效补充,采用这种技术能在短时间发现是否存在安全问题,网路是否被攻击,有效提升了管理人员对局域网管理能力,进而增强了信息安全的完整性。
4 结束语
综上所述,采用了局域网技术,有效改善了安全信息管理中信息流受阻现象,增强安全信息流动,确保信息具备了安全性,实现了隐患、决策、组织实施、实施反馈、消除隐患这么一个闭合信息管理模式。采取有效措施确保信息安全,并对各种信息按照标准分类记录及归档,为以后查询提供便利,进一步加强了安全信息管理水平。
参考文献
[1]全丰菽.计算机网络安全的防范策略分析[J].信息与电脑(理论版),2010(08):10~11.
[2]王 玥.企业局域网的建设及应用[J].智能建筑与城市信息,2010(05):90~94.
收稿日期:2018-3-28
作者简介:邱子川(1986-),男,湖南株洲人,本科,从事信息系统运维工作。
关键词:安全信息管理;局域网技术;构建SMIS网络模型
中图分类号:TP393.1 文献标识码:A 文章编号:1004-7344(2018)14-0265-02
1 局域网技术
想要探究安全信息管理中应用局域网技术,首先要全面了解局域网技术。事实上,所谓局域网就是在一定范围中对一定数量计算机进行组网,大体上由计算机、网络接口卡、外部设备以及通信线路等各种硬件相连形成,同时还需要相应的网络控制软件。在局域网技术中计算机大都使用分散控制模式,每一台计算机都能独立工作[1]。
2 局域网技术优点
(1)局域网中使用的外部设备、软件、主机以及数据都能方便共享,都能通过一个站点而对全网进行访问。
(2)有效促进扩展与演变系统,同时各个设备位置可以灵活的进行改变与调整。
(3)提升了系统可用性及可靠性。
(4)引用的范围比较广,能使用在办公自动化、单位管理、生产自动化以及处理银行业务等各个方面。而且有效实现了网内的资源共享,较好实现了数据通信以及数据交互。
3 安全信息管理中应用局域网技术
3.1 信息安全管理中存在的问题
(1)数据的完整性
过去对于信息安全管理,大都是比较重视事故信息管理,对综合信息安全、肇事信息却没有重视。事实上,這些信息才是确保生产安全的重要信息,给分析系统安全及重大事故提供了有力证据。很多企业将各种安全检查及隐患问题记录在本子上,根本就没有保存到网络之中,这种做法极易导致信息丢失,而且检索及统计也极不方便,导致许多数据信息缺乏了完整性[2]。
(2)处理信息缺乏准确性
安全管理不但包含了生产安全还涉及到非生产安全,比如职工生活安全、交通安全及自然灾害等,涉及面大而且问题多,需要分析处理大量资料、数据。这就要依据实际情况,运用科学方法,有针对性、准确地处理安全信息。
(3)信息管理时效性
在信息安全管理中最为关键就是及时获得与及时反馈,从很多事故来看,大都是没有及时获取隐患信息,进行决策时没有准确信息所致。管理安全主要目标就是要预防事故,进而确保生产正常进行。在这种情况下,安全信息具备时效性能消除一些事故隐患,有效预防事故的发生。传统方法就是靠人工来收集资料、汇总整理及传递信息,不但不及时还易出错,影响到信息通道正常运行,极难准确、及时将安全信息反馈,根本不能取得良好控制效果。
3.2 在信息安全管理系统中引用局域网技术
(1)构建SMIS网络模型
各个企业在生产过程中,其场地并不是集中在一起,而是比较分散,按照现场覆盖的区域可以分成两种类型:①企业的生产场地比较集中,例如船厂、汽车的制造厂。因此这类企业生产中存在隐患问题也就集中在一起;②企业的生产场地比较分散,例如煤矿、金矿等一些企业。这类企业自然存在的隐患事故也就多,加之涉及面比较广,因此控制难度较大。
(2)构建集中企业安全管理模型
因为场地比较集中,因此其地域分布有一定限制,这样就可以构建简易局域网,也不需要应用大型的服务器,在实际应用中使用一台功能较大电脑作为服务器即可,并将各个科室电脑与生产现场电脑联接在一起,这样就形成了一个简单、经济的局域网。
在一个局域网中,该技术中的现场负责人员能通过客户端计算机将事故隐患信息传送到服务器,相应各个科室就能通过服务器了解有关安全信息,并结合实况及时制定出有效的决策,对信息进行预测与决策处理,并将最终决策信息上传到服务器,现场负责人就可以依据决策信息执行,对事故隐患及时处理,同时还将处理意见及结果反馈回去,信息流传播方式如图1所示。
(3)场地分散的安全信息管理局域模型
因为场地不集中,自然所涉及到的地域就十分广阔,构建信息安全管理的局域网相对而言难度就大一些,在实际应用中就是在总部构建出一个局域网,现场负责人通过客户端经过因特网或者其他连接线和总部局域网共同形成了信息安全管理的局域网系统。如果联接线采用电话线,那么现场负责人就能经过ISDN或ADSL(调制解调器)连接到因特网上,再与总部的局域网连接就形成了信息安全管理网络。当然现场的客户端口还能经过因特网与总部局域网相连接,这种连接方式主要有:总部的服务器设置出FTP站点,设置出用户名与密码进而确保内部信息安全性,要进入该服务器必须保证用户名与密码同时正确。
(4)局域网中加强信息安全管理措施
①身份认证:控制访问的基础就是身份认证,也是防御主动攻击的重要措施。对于身份认证一定要准确无误辨别对方,还要提供双向认证,就是相互证明自己身份。在网络环境下验证身份十分复杂,许多验证方式都已经不再适用了,现在安全性比较高的为USBKEY认证方法,即将软硬件结合起来,处理好了易用性及安全性间的矛盾。
②控制访问:访问网络时,不同的访问用户具有不同的信息权限,必须要对这些权限实施控制,进而有效提防出现越权使用现象。普遍采用实时监控,见图2。
③数据保密:这种所致主要是针对泄露信息的防御措施,也是一种常用确保通信安全手段;但随着计算机网络技术快速发展,导致传统加密算法不断被破译,只有更高强度加密算法才能适应需要,比如如今的公开密钥算法、DES算法等。
④加密机制:对于网络上传播的数据最好采用加密,这种方式是如今比较特殊电子交易模式。现在最为普及加密方式分为对称加密与非对称加密这两种技术模式。
⑤入侵检测技术:为了进一步提升网络安全技术,对防火墙做了有效补充,采用这种技术能在短时间发现是否存在安全问题,网路是否被攻击,有效提升了管理人员对局域网管理能力,进而增强了信息安全的完整性。
4 结束语
综上所述,采用了局域网技术,有效改善了安全信息管理中信息流受阻现象,增强安全信息流动,确保信息具备了安全性,实现了隐患、决策、组织实施、实施反馈、消除隐患这么一个闭合信息管理模式。采取有效措施确保信息安全,并对各种信息按照标准分类记录及归档,为以后查询提供便利,进一步加强了安全信息管理水平。
参考文献
[1]全丰菽.计算机网络安全的防范策略分析[J].信息与电脑(理论版),2010(08):10~11.
[2]王 玥.企业局域网的建设及应用[J].智能建筑与城市信息,2010(05):90~94.
收稿日期:2018-3-28
作者简介:邱子川(1986-),男,湖南株洲人,本科,从事信息系统运维工作。