序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�����,特別為您篩選了11篇信息安全技術(shù)論文范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識��!
篇1
2.防火墻技術(shù)
在計算機(jī)的日常維護(hù)中���,防火墻技術(shù)是比較常見的����,也是用戶經(jīng)常使用的安全防護(hù)系統(tǒng)�����。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中�,它有特定的軟件保護(hù)模塊,充分發(fā)揮著安全部件的作用����,對于計算機(jī)系統(tǒng)表現(xiàn)出來的異常狀況,它會在第一時間啟動警報系統(tǒng)��,將異常信息及時反饋給用戶�����,或者上傳給網(wǎng)路監(jiān)護(hù)人員���,及時采取相對應(yīng)的措施對計算機(jī)網(wǎng)絡(luò)系統(tǒng)予以保護(hù)�。防火墻技術(shù),主要利用模糊數(shù)據(jù)庫���,來對外來者進(jìn)行控制和訪問�,通過判斷其所執(zhí)行的網(wǎng)絡(luò)行為�,來分析其目的或意圖,不需要進(jìn)行大量的網(wǎng)絡(luò)計算���,及時攔截不正當(dāng)?shù)脑L問行為,直接提高了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控能力�,在信息安全技術(shù)中,防火墻技術(shù)是最基礎(chǔ)也是最有效的�����。
3.信息安全掃描技術(shù)
在保護(hù)計算機(jī)網(wǎng)絡(luò)安全的措施中��,信息安全掃描技術(shù)也是極其關(guān)鍵的��。通過對全網(wǎng)系統(tǒng)給予有目的的安全掃描�����,對網(wǎng)絡(luò)運(yùn)行的狀態(tài)���,網(wǎng)路管理員可以及時準(zhǔn)確地了解�,一旦發(fā)現(xiàn)安全泄露問題,可以采取及時的補(bǔ)救措施�����。在計算機(jī)網(wǎng)絡(luò)信息安全中����,安全掃描技術(shù)應(yīng)用的比較廣泛,可以從防火墻系統(tǒng)����、主機(jī)操作系統(tǒng)、Web服務(wù)站點����、局域網(wǎng)等方面給予安全監(jiān)控,對異常信息給予及時的檢測��,提高了系統(tǒng)安全性��。
4.防止病毒入侵技術(shù)
在網(wǎng)絡(luò)信息安全中����,病毒入侵對計算機(jī)系統(tǒng)的破壞性是極強(qiáng)的�,根據(jù)前面所講述的�����,病毒具有很強(qiáng)的隱藏性��,它會長期潛伏在我們的計算機(jī)系統(tǒng)中����,一旦不小心將病毒激活了,那么導(dǎo)致的破壞性是非常強(qiáng)的��。所以加強(qiáng)防止病毒入侵技術(shù)是非常有必要的����,用戶在使用計算機(jī)的過程中����,在安裝殺毒軟件時,要選擇正版的����、專業(yè)的殺毒軟件;對于陌生的郵件��,用戶要及時給予病毒查殺,有效防止病毒進(jìn)入計算機(jī)系統(tǒng)�。
篇2
信息時代的到來,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變�����,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分�����,一方面使人們的生活更加豐富多樣�����,另一方面也促進(jìn)了社會效益的極大提升��,體現(xiàn)了計算機(jī)信息技術(shù)的無限優(yōu)越性����。與此同時,在對計算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過程中��,也面臨著信息安全的問題�����,這也是計算機(jī)信息系統(tǒng)亟待解決的一個問題。
1計算機(jī)信息安全概述
計算機(jī)信息安全主要指的是對計算機(jī)網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)的安全檢測與防護(hù)���,包括硬盤�、各種數(shù)據(jù)資源等�,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行���。近年來�,隨著計算機(jī)網(wǎng)絡(luò)的普及���,信息安全也越來越受到人們的關(guān)注���,計算機(jī)信息安全涉及的范圍比較廣,主要有計算機(jī)系統(tǒng)軟件與硬件的安全�����、賬號與密碼的安全、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號使用等,另外����,一些網(wǎng)頁的訪問記錄���、重要的文件等也屬于計算機(jī)信息安全的范圍,一旦出現(xiàn)計算機(jī)系統(tǒng)漏洞或被黑客攻破���,將會存在信息安全隱患��,甚至造成難以彌補(bǔ)的損失���,因此,對計算機(jī)信息安全防護(hù)工作勢在必行��。
2計算機(jī)信息安全技術(shù)防護(hù)存在的問題
近年來�����,由于計算機(jī)信息安全問題造成的損失案例不在少數(shù)�,這也引起了人們對計算機(jī)信息安全的關(guān)注。計算機(jī)信息安全防護(hù)與經(jīng)濟(jì)���、科技水平有著一定的聯(lián)系��,經(jīng)濟(jì)水平比較發(fā)達(dá)的國家或地區(qū)����,計算機(jī)信息安全防護(hù)相對更加成熟。我國的計算機(jī)網(wǎng)絡(luò)起步比較晚����,但發(fā)展較為迅速,目前��,我國對計算機(jī)信息安全防護(hù)給予了高度的重視���,計算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展����,然而���,在實際應(yīng)用中還存在著一些亟待解決的問題�����。首先��,從整體來看����,我國當(dāng)前的計算機(jī)信息安全技術(shù)普遍偏低��,存在一些安全隱患�����,盡管經(jīng)歷了不斷的發(fā)展��,計算機(jī)技術(shù)實現(xiàn)了重大的突破�����,然而很難對網(wǎng)絡(luò)黑客進(jìn)行有效的治理����,這使人們對計算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)�。另外,一些企業(yè)單位未能認(rèn)識到計算機(jī)信息安全技術(shù)防護(hù)的重要性����,缺乏必要的安全技術(shù)培訓(xùn),一些計算機(jī)安全管理人員缺乏專業(yè)的技能與知識素養(yǎng)���,這也在一定程度上使計算機(jī)的安全技術(shù)防護(hù)存在漏洞���,使計算機(jī)信息安全管理存在一定的風(fēng)險�����。
3計算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對計算機(jī)病毒的安全防護(hù)
計算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系���,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個方面,也正由于這種聯(lián)系��,一旦出現(xiàn)計算機(jī)病毒�����,那么整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)將會癱瘓���,計算機(jī)病毒傳播十分迅速�,破壞性比較大���,會造成不可估量的損失����。因此�����,要采取科學(xué)的措施�,將這些計算機(jī)病毒防護(hù)措施應(yīng)用于計算機(jī)信息系統(tǒng),保證計算機(jī)信息的安全性�,目前,應(yīng)用較為普遍的有360安全衛(wèi)士�����、金山毒霸等�����,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實時查殺����,增強(qiáng)人們對計算機(jī)病毒的認(rèn)識,合理操作計算機(jī)����,降低病毒出現(xiàn)的幾率。另外���,要對計算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng)�,目前大部分計算機(jī)應(yīng)用的是windows,針對計算機(jī)病毒問題進(jìn)行了有效防護(hù)���。計算機(jī)操作系統(tǒng)不同�����,所用的防毒軟件以及功能也有所不同�,要充分采用信息過濾技術(shù)����、安全掃描技術(shù)以及訪問控制技術(shù)等,有效抑制病毒的攻擊�����,提升計算機(jī)病毒安全防護(hù)的能力��。
3.2對計算機(jī)信息操作系統(tǒng)的防護(hù)
目前����,計算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等�,其中以windows操作系統(tǒng)最為普遍。對計算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個方面����,首先����,是對登陸權(quán)限的安全防護(hù)�。通常計算機(jī)系統(tǒng)具有一定的安全性���,能夠有效控制外部對系統(tǒng)內(nèi)的信息訪問��,因此��,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ嬎銠C(jī)進(jìn)行訪問操作����。其次���,是計算機(jī)密碼設(shè)置的安全防護(hù)��,只有正確輸入密碼能夠獲得訪問的權(quán)限��,用戶可定期更換密碼����,并且密碼要盡量復(fù)雜化,一般來講�,密碼越復(fù)雜,安全性就相對越高�����。軟件的防火墻技術(shù)經(jīng)過不斷地升級與發(fā)展�����,不但能夠?qū)Σ《緛碓磁c端口信息進(jìn)行有效的分析�,而且能夠攔截、查殺各種病毒�,對計算機(jī)信息進(jìn)行實時的監(jiān)控與防護(hù)。另外�,當(dāng)人們在對瀏覽器進(jìn)行瀏覽與訪問的過程中,很容易出現(xiàn)信息安全隱患�����,大部分病毒都是通過瀏覽器進(jìn)行傳播的��,針對這個問題��,windows系統(tǒng)對瀏覽器進(jìn)行了安全級別設(shè)置�����,以此實現(xiàn)對瀏覽器病毒的攔截,消除其造成的威脅�����。除此之外��,計算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制��,這些能夠降低信息安全隱患帶來的損失�。在使用計算的過程中�,盡量不要將外界的不明設(shè)備插入計算機(jī),一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時的查殺��、卸載�����,阻斷其侵入計算機(jī)的路徑�,保障計算機(jī)信息系統(tǒng)安全。
3.3對軟件系統(tǒng)的保護(hù)
在計算機(jī)的軟件系統(tǒng)中�����,也會存在各種各樣的安全隱患,因此��,可在計算機(jī)上安裝殺毒軟件�����。一般情況下����,殺毒軟件負(fù)責(zé)維護(hù)一整個病毒庫,它能夠?qū)崿F(xiàn)及時更新����,對計算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺���。而目前又出現(xiàn)了一種新型的流氓軟件���,這類軟件與一般的病毒、木馬等有所不同�,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快���,它主要是指一些商家為了實現(xiàn)商業(yè)經(jīng)濟(jì)利益��,在未經(jīng)過用戶允許的情況下�����,強(qiáng)行進(jìn)行安裝����,并且難以對其刪除,不僅會彈出大量的廣告信息��,而且會更改用戶的瀏覽器默認(rèn)主頁����,影響計算機(jī)性能的發(fā)揮,造成死機(jī)�����、重啟等現(xiàn)象的發(fā)生���。對于這類軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺���,因此���,可以應(yīng)用反流氓軟件工具�,避免遭到流氓軟件的侵害���。
4結(jié)束語
當(dāng)前��,計算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分�,影響著人們的生活方式與生產(chǎn)方式�����,使人們的生活得到了極大的便利��。另一方面�����,計算機(jī)的使用也存在著一定的安全隱患��,因此����,作為網(wǎng)絡(luò)中的一員,必須加強(qiáng)對計算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識,提升計算機(jī)信息安全防護(hù)意識�,有效避免病毒的侵害,安全�����、科學(xué)上網(wǎng)��,使計算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性��。
作者:胡凱倫 單位:武漢市洪山高級中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計算機(jī)信息安全技術(shù)及防護(hù)研究[J].計算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國銳.個人計算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.
篇3
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一�、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視�����,但依然存在不少問題����。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備���,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?;⒅贫然?三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后�����。
2003年5月至2004年5月��,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件�����,占被調(diào)查總數(shù)的58%�����。調(diào)查結(jié)果表明�,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中����,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明��,近年來���,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高��,80%的被調(diào)查單位有專職或兼職的安全管理人員�����,12%的單位建立了安全組織����,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明�,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%�����。但是���,被調(diào)查單位也普遍反映用戶安全觀念薄弱���、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題�,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的����,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上����,進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻��、網(wǎng)絡(luò)防病毒軟件�、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)��。
從安全管理上���,建立和完善安全管理規(guī)范和機(jī)制��,切實加強(qiáng)和落實安全管理制度�����,增強(qiáng)安全防范意識�。
信息安全防范要確保以下幾方面的安全��。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源���、實體���、載體)穩(wěn)定可靠地運(yùn)行����、受控合法地使用�����。信息安全:保障存儲�����、傳輸���、應(yīng)用的機(jī)密性(Confidentiality)��、完整性(Integrity)����、抗否認(rèn)性(non-Repudiation),可用性(Availability)����。其他安全:病毒防治、預(yù)防內(nèi)部犯罪�。
二�����、計算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中�����,尤其以接入Internet網(wǎng)絡(luò)為甚�����。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合��。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口��,能根據(jù)企業(yè)的安全政策控制(允許�����、拒絕��、監(jiān)測)出入網(wǎng)絡(luò)的信息流���,且本身具有較強(qiáng)的抗攻擊能力���。它是提供信息安全服務(wù)����,實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�����。在邏輯上�,防火墻是一個分離器,一個限制器���,也是一個分析器��,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動���,保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點�����、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性��,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻��,所以網(wǎng)絡(luò)環(huán)境變得更安全����。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令����、加密����、身份認(rèn)證、審計等)配置在防火墻上���。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻�����,那么�,防火墻就能記錄下這些訪問并做出日志記錄���,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)����。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離�����,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響�。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN�����。通過VPN����,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個整體�����。不僅省去了專用通信線路���,而且為信息共享提供了技術(shù)保障�。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators)�����;事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)���。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件�,并向系統(tǒng)的其他部分提供此事件���。事件分析器分析得到的數(shù)據(jù)����,并產(chǎn)生分析結(jié)果��。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元�,它可以做出切斷連接�����、改變文件屬性等強(qiáng)烈反應(yīng)�����,也可以只是簡單的報警�����。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫�,也可以是簡單的文本文件。
根據(jù)檢測對象的不同���,入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型�?��;谥鳈C(jī)的監(jiān)測����。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志����、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析��。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)���。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上�,用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法����。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為����。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺�����。網(wǎng)絡(luò)型入侵檢測���。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包��。往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)�,對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集����,并進(jìn)行判斷���。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)段的任務(wù)���。
對各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能�����。從技術(shù)上,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based)���,另一種基于異常情況(Abnormally-Based)���。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用�。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤�。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN��。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器��,C盤20G�,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS,E盤20G放FTP��,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件���。因為����,IIS和FTP是對外服務(wù)的,比較容易出問題����。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序�����。
一般的人可能對安裝順序不太重視��,認(rèn)為只要安裝好了���,怎么裝都可以的�����。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機(jī)����。Win2000在安裝中有幾個順序是一定要注意的:
首先����,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞�����,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享�,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動后,在此期間���,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器�;同時����,只要安裝一完成,各種服務(wù)就會自動運(yùn)行����,而這時的服務(wù)器是滿身漏洞,非常容易進(jìn)入的���,因此���,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)��。
其次��,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因為補(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件�����,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果�,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩��,卻很必要�����。
(三)安全配置
①端口::端口是計算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口�,從安全的角度來看,僅打開你需要使用的端口會比較安全���,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選�,不過對于Win2000的端口過濾來說����,有一個不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩���。
②IIS:IIS是微軟的組件中漏洞最多的一個����,平均兩三個月就要出一個漏洞�����,而微軟的IIS默認(rèn)安裝又實在不敢恭維�,所以IIS的配置是我們的重點,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先���,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉�����,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub�����。
其次���,在IIS安裝時默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)�。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建���,需要什么權(quán)限開什么�����。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限���,沒有絕對的必要千萬不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射�����,必須指出的是ASP,ASP和其它確實需要用到的文件類型�����。我們不需要IIS提供的應(yīng)用程序的映射�,刪除所有的映射,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射���,然后就一個個刪除這些映射���。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性�。
經(jīng)過了Win2000Server的正確安裝與正確配置��,操作系統(tǒng)的漏洞得到了很好的預(yù)防���,同時增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能����。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意����,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識、采取日新月異的網(wǎng)絡(luò)安全措施�,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平�,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0�,1-3
賈晶,陳元�,王麗娜編著,信息系統(tǒng)的安全與保密�����,第一版,1999.01�����,清華大學(xué)出版社
EricMaiwald��,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)��,2002
篇4
1.1IP技術(shù)及其應(yīng)用
目前,IP技術(shù)的應(yīng)用主要是通過接入唯一的IP地址,確保計算機(jī)信息系統(tǒng)的獨立性,以在單獨的信道中完成各種數(shù)據(jù)的傳輸�����、整理等���。因此,在計算機(jī)信息系統(tǒng)的正常運(yùn)行中,IP技術(shù)可以給整個運(yùn)行提供自動化系統(tǒng)支持功能,是提高計算機(jī)信息系統(tǒng)運(yùn)行安全性的重要保障��。目前,IP技術(shù)中可以容納的兩層通信協(xié)議,在自動化狀態(tài)下還可以使用實時協(xié)議和QoS,具有較高的靈活性和擴(kuò)展性,并且成本不高,通過數(shù)據(jù)包的方式進(jìn)行信息傳輸,使計算機(jī)信息系統(tǒng)的實際需求得到很好滿足��。
1.2密鑰技術(shù)及其應(yīng)用
根據(jù)計算機(jī)信息系統(tǒng)的運(yùn)行情況來看,密鑰技術(shù)的合理應(yīng)用,可以有效解決信息傳輸過程存在的安全問題,使整個網(wǎng)絡(luò)安全性得到有效提高�。通過合理的使用密鑰來對系統(tǒng)的信息數(shù)據(jù)進(jìn)行加密,可以讓信息保持混亂狀態(tài),使得沒有被授權(quán)的用戶無法正常使用相關(guān)信息,對于保障計算機(jī)信息系統(tǒng)的數(shù)據(jù)安全具有重要影響�����。由于計算機(jī)信息系統(tǒng)的信息傳輸具有不可竊聽性���、唯一性和不可篡改性等多種特點,使得密鑰技術(shù)的應(yīng)用不僅可以在計算機(jī)信息系統(tǒng)的運(yùn)作過程發(fā)揮重要保護(hù)作用,還可以有效減少病毒攻擊,從而真正提高計算機(jī)信息系統(tǒng)的運(yùn)行安全性�。
1.3防火墻技術(shù)及其應(yīng)用
目前,使用較多的防火墻技術(shù)是ASA技術(shù),在計算機(jī)信息系統(tǒng)的運(yùn)行過程中,可以是各種應(yīng)用層的數(shù)據(jù)得到深層過濾,并對要穿過防火墻的用戶進(jìn)行實時認(rèn)證,從而在通過防火墻認(rèn)證后,用戶才可以正常使用計算機(jī)信息系統(tǒng)的各種網(wǎng)絡(luò)資源。例如:在實際應(yīng)用中,利用防火墻ASA技術(shù)來完成VPN鏈接,采用設(shè)置高級訪問的方式,可以是各種網(wǎng)絡(luò)病毒得到有效隔絕,并有效防止黑客攻擊���、信息被盜情況,從而為計算機(jī)信息系統(tǒng)提供一個健康的運(yùn)行環(huán)境���。
1.4VPN技術(shù)及其應(yīng)用
目前,VPN技術(shù)主要是對計算機(jī)信息系統(tǒng)的通信安全進(jìn)行有效保護(hù),從而避免各種不安全網(wǎng)絡(luò)信息帶來的影響。在實際應(yīng)用中,VPN技術(shù)可以使被盜信息保持不完整狀態(tài),從而降低被盜信息的準(zhǔn)確性,在與密鑰技術(shù)相結(jié)合的情況,可以有效避免密鑰密碼被盜竊,從而有效計算機(jī)信息系統(tǒng)的運(yùn)行安全性��。
篇5
在電子商務(wù)的交易中�,經(jīng)濟(jì)信息��、資金都要通過網(wǎng)絡(luò)傳輸�����,交易雙方的身份也需要認(rèn)證���,因此�,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全����。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊�、病毒���,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行��。常用的保護(hù)措施有防火墻技術(shù)�����、網(wǎng)絡(luò)入侵檢測技術(shù)�、網(wǎng)絡(luò)防毒技術(shù)�。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密�,和交易雙方身份的確認(rèn)?����?梢杂脭?shù)據(jù)加密�、數(shù)字簽名、數(shù)字證書���、ssl��、set安全協(xié)議等技術(shù)來保護(hù)���。
在這里我想重點談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)���。
一、防火墻技術(shù)���。
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中�����。從邏輯上講,防火墻是起分隔����、限制��、分析的作用����。實際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器�、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻�����。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸�、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用�。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進(jìn)����、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警�����。
新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù):
(1)透明的訪問方式���。
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機(jī)的應(yīng)用�����。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險和出錯概率���。
(2)靈活的系統(tǒng)。
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊�。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決�����。
(3)多級過濾技術(shù)。
為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級過濾措施,并輔以鑒別手段����。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級網(wǎng)關(guān)一級,能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級,實現(xiàn)內(nèi)部主機(jī)與外部站點的透膽連接,并對服務(wù)的通行實行嚴(yán)格控制����。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。
防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個主機(jī)的通信,確保每個分組送往正確的地址���。
(5)Internet網(wǎng)關(guān)技術(shù)��。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP�����、Finger、mail���、Ident��、News�����、WWW等)來實現(xiàn)網(wǎng)關(guān)功能�。為確保服務(wù)器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,新一代防火墻采用兩種獨立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息����。在匿名FTP方面,服務(wù)器只提供對有限的受保護(hù)的部分目錄的只讀訪問。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行�����。在Finger服務(wù)器中,對外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息���。SMTP與POP郵件服務(wù)器要對所有進(jìn)�����、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境�����。Ident服務(wù)器對用戶連接的識別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間����。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時對服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對用戶上網(wǎng)的對外服務(wù)器實施保護(hù),它利用一張網(wǎng)卡將對外服務(wù)器作為一個獨立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)�����。而對SSN上的主機(jī)既可單獨管理,也可設(shè)置成通過FTP��、Telnet等方式從內(nèi)部網(wǎng)上管理����。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因為SSN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式�。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。
(7)用戶鑒別與加密���。
為了降低防火墻產(chǎn)品在Ielnet���、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密��。
(8)用戶定制服務(wù)����。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP����、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的,便可以利用這些支持,方便設(shè)置��。
(9)審計和告警��。
新一代防火墻產(chǎn)品采用的審計和告警功能十分健全,日志文件包括:一般信息��、內(nèi)核信息����、核心信息、接收郵件�����、郵件路徑��、發(fā)送郵件���、已收消息����、已發(fā)消息、連接需求��、已鑒別的訪問���、告警條件����、管理日志�����、進(jìn)站����、FTP、出站����、郵件服務(wù)器、域名服務(wù)器等����。告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報警�����。此外,防火墻還在網(wǎng)絡(luò)診斷����、數(shù)據(jù)備份保全等方面具有特色。
目前的防火墻主要有兩種類型�����。其一是包過濾型防火墻��。它一般由路由器實現(xiàn)���,故也被稱為包過濾路由器�。它在網(wǎng)絡(luò)層對進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析����,一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址����、TCP端口號、ICMP消息類型����,并按照信息過濾規(guī)則進(jìn)行篩選���,若符合規(guī)則,則允許該數(shù)據(jù)包通過防火墻進(jìn)入內(nèi)部網(wǎng)���,否則進(jìn)行報警或通知管理員����,并且丟棄該包�。這樣一來,路由器能根據(jù)特定的劌則允許或拒絕流動的數(shù)據(jù)�,如:Telnet服務(wù)器在TCP的23號端口監(jiān)聽遠(yuǎn)程連接,若管理員想阻塞所有進(jìn)入的Telnet連接����,過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快���,實現(xiàn)方便��,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過���,沒有基于用戶的認(rèn)證����,而IP地址可以偽造成可信任的外部主機(jī)地址�,另外它不能提供日志,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀(jì)錄�。
其二是應(yīng)用級防火墻����。大多數(shù)的應(yīng)用級防火墻產(chǎn)品使用的是應(yīng)用機(jī)制,內(nèi)置了應(yīng)用程序���,可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換����。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng)����,它只能到達(dá)服務(wù)器,若符合條件�,服務(wù)器會到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去����。同樣道理���,內(nèi)部網(wǎng)要訪問Internet,也要通過服務(wù)器的轉(zhuǎn)接,這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細(xì)記錄所有的訪問紀(jì)錄�,但它不允許內(nèi)部用戶直接訪問外部,會使速度變慢��。且需要對每一個特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件����,用戶無法使用未被服務(wù)器支持的服務(wù)。
防火墻技術(shù)從其功能上來分����,還可以分為FTP防火墻、Telnet防火墻�����、Email防火墻����、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用�����,以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。
防火墻雖然能對外部網(wǎng)絡(luò)的功擊實施有效的防護(hù)�,但對來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的��,還需考慮其它技術(shù)和非技術(shù)的因素����,如信息加密技術(shù)、制訂法規(guī)�、提高網(wǎng)絡(luò)管理使用人員的安全意識等����。就防火墻本身來看,包過濾技術(shù)和訪問模式等都有一定的局限性�,因此人們正在尋找更有效的防火墻,如加密路由器��、“身份證”��、安全內(nèi)核等����。但實踐證明,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。
二���、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中���,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復(fù)雜錯亂的�、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫中存儲��,其他用戶再將密文還原成明文(即解密)�,從而保障信息數(shù)據(jù)的安全性。
數(shù)據(jù)加密的方法很多����,常用的有兩大類。一種是對稱加密�。一種是非對稱密鑰加密。對稱加密也叫秘密密鑰加密��。發(fā)送方用密鑰加密明文���,傳送給接收方�����,接收方用同一密鑰解密���。其特點是加密和解密使用的是同一個密鑰�����。典型的代表是美國國家安全局的DES�。它是IBM于1971年開始研制�����,1977年美國標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn)����,這種方法使用簡單���,加密解密速度快����,適合于大量信息的加密����。但存在幾個問題:第一,不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏�����,黑客可用它解密信息�����,也可假冒一方做壞事�����。第二�,假設(shè)每對交易方用不同的密鑰,N對交易方需要N*(N-1)/2個密鑰��,難于管理���。第三�����,不能鑒別數(shù)據(jù)的完整性���。
非對稱密鑰加密也叫公開密鑰加密���。公鑰加密法是在對數(shù)據(jù)加解密時,使用不同的密鑰����,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰�。公鑰對外界公開,私鑰自己保管��,用公鑰加密的信息���,只能用對應(yīng)的私鑰解密�,同樣地�����,用私鑰解密的數(shù)據(jù)只能用對應(yīng)的公鑰解密����。具體加密傳輸過程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰�。
(2)發(fā)送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方���。
(3)接收方乙用自己的私鑰解密����,得到甲的私鑰。
(4)接收方乙用甲的公鑰解密�,得到明文。
篇6
由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題�,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)、電力項目建設(shè)�����、工程項目維修��、用電銷售等諸多經(jīng)營業(yè)務(wù)內(nèi)容�。因此,電力系統(tǒng)自動化通信技術(shù)視角下的技術(shù)定位相對較廣����,在信息系統(tǒng)設(shè)計、生產(chǎn)��、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題�����。比如�,第一點則屬于系統(tǒng)硬件故障隱患問題��,和信息系統(tǒng)設(shè)計初期階段存在隱患有主要關(guān)系�。第二點軟件系統(tǒng)自有的安全隱患問題���,這類安全隱患一般多來源于電力通信自動化技術(shù)領(lǐng)域下的平臺軟件,在平臺設(shè)計開發(fā)階段存在一定技術(shù)遺留問題����。第三���,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計之初時就留下了兼容性技術(shù)漏洞,使得網(wǎng)絡(luò)安全隱患加劇�。
1.2自然威脅
這類隱患性問題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主����,比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊,或者是工作站突發(fā)性發(fā)生火災(zāi)���,抑或通信系統(tǒng)遭受自然外力破壞�,如地震、覆冰�、風(fēng)偏等��。此外��,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移,會使得國家電網(wǎng)造成不可避免的經(jīng)濟(jì)資產(chǎn)損失����。
1.3人為意外因素
通常指人為因素下的設(shè)計失誤����、技術(shù)系統(tǒng)操作異常��、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題�。此外��,這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題��,而屬于人為以外因素所致的安全隱患問題�。
1.4人為惡意因素
同樣�����,人為因素也包含惡意����、蓄意、故意行為造就的網(wǎng)絡(luò)信息安全事故問題����。伴隨這種惡意行為發(fā)生���,可能會存在蓄意篡改重要數(shù)據(jù)�,或者偷盜重要信息資源���,或者更改代碼種植木馬信息等,以通過惡劣���、低俗的網(wǎng)絡(luò)黑客行為謀取私利�����。
2電力自動化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析
國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng)���,地方部門的局域網(wǎng)����,以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成;從應(yīng)用功能角度又可劃分為供生產(chǎn)����、制造所用的SCADA/EMS系統(tǒng),以及供電經(jīng)營相關(guān)的MIS系統(tǒng)���。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站�����、發(fā)電廠等電力供給�����、送電單位生產(chǎn)所用�����。并且該系統(tǒng)作用主要是進(jìn)行監(jiān)控��、處理�����、評估及分析等�����;同時��,其基本功能板塊劃分為數(shù)據(jù)采集�、能源分析、信息存儲�、實時監(jiān)控等。
2.2MIS系統(tǒng)(信息業(yè)務(wù)網(wǎng))
該系統(tǒng)平臺主要對網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動進(jìn)行服務(wù)����,同時其系統(tǒng)平臺主要包括辦公自動化、用戶供電信息查詢���、信息統(tǒng)計管控�����、人資建設(shè)、以及安全生產(chǎn)等子系統(tǒng)板塊���。此外��,MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互��,包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等�。與之同時,MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動化DMS��、TMR���、調(diào)度管理、及雷電監(jiān)測等多種方式應(yīng)用拓展��,可以會說在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營業(yè)務(wù)相關(guān)的組織活動方面�,比如財務(wù)管理、物資置辦�、用電檢查��、安全監(jiān)控���、信息查詢等多個方面�。包括在MIS平臺使用時也能夠配套www����、mail等板塊予以實踐應(yīng)用����,并且其屬于IP網(wǎng)絡(luò)傳輸��,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)����,同時網(wǎng)絡(luò)結(jié)構(gòu)取用于同級網(wǎng)絡(luò)分層�����,每層又分為子網(wǎng)與鏈路層予以連接��。
3電力自動化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機(jī)制
國家電網(wǎng)下電力企業(yè)通信技術(shù)平臺下的各個管理單元眾多��,在網(wǎng)絡(luò)信息安全中制定必要的安全防范機(jī)制非常重要�。因此����,在安全機(jī)制構(gòu)建過程中��,需要保障安全機(jī)制具有嚴(yán)謹(jǐn)?shù)倪壿嬓?,要能結(jié)合電力企業(yè)自身需求情況�����,確認(rèn)出重點網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問區(qū)域��。比如,對于一般性網(wǎng)絡(luò)訪問區(qū)域,需要設(shè)置具備一定開放性的訪問權(quán)限����;而重點網(wǎng)絡(luò)防范區(qū)則需要嚴(yán)格限制普通權(quán)限客戶登錄,設(shè)立較高安全級別權(quán)限����,以此才能對安全數(shù)據(jù)�����、資源信息�����、QA系統(tǒng)運(yùn)營進(jìn)行重點安全監(jiān)督�。
3.2完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制
信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體,強(qiáng)調(diào)設(shè)備管理綜合效率最大化提升��?;诖耍O(shè)備管理機(jī)制中要配套使用促進(jìn)人員職能發(fā)揮的激烈獎懲機(jī)制��,以此來提升其責(zé)任意識和凝聚歸屬感��,激發(fā)人員信息安全運(yùn)維作業(yè)的人員主觀能動性�。此外,設(shè)備管理工作開展從基本規(guī)劃��、設(shè)計研發(fā)、平臺選型���、配件采購�、安裝組建、故障維修�、定期養(yǎng)護(hù)��、技術(shù)更新����、設(shè)施技改等方面進(jìn)行組織管理����,以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺的可靠性與實用性���。
3.3強(qiáng)化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡(luò)安全�,對于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有:防火墻、身份鑒別與驗證、信息資源加密手段應(yīng)用等�����。因此���,第一���,強(qiáng)化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段����,特別是防火墻這種具備保護(hù)屏障作用的內(nèi)、外網(wǎng)安全服務(wù)通道�����。所以�����,防火墻優(yōu)化設(shè)計時要重點考慮其接口連接問題的同時���,配套做好網(wǎng)絡(luò)漏洞修復(fù)。第二�,身份鑒別與驗證���,則要重點控公司內(nèi)�����、外網(wǎng)的數(shù)據(jù)監(jiān)控��,人員操作日志����,控制權(quán)限訪問等�,以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開發(fā)時可提供必要信息資源依據(jù)。第三,對于信息加密手段應(yīng)用�����,則要重點考慮口令卡��、智能卡���、以及密鑰安全形手段的配套使用����。同時����,信息加密還可以結(jié)合企業(yè)自身條件����,配套使用DES/RAS等密碼技術(shù)應(yīng)用,以避免未經(jīng)授權(quán)時可有效控制非訪訪問獲得數(shù)據(jù)等�,防范重要數(shù)據(jù)泄漏���。
篇7
計算機(jī)網(wǎng)絡(luò)之間的聯(lián)系比較緊密,一旦出現(xiàn)較為嚴(yán)重的病毒��,勢必會在計算機(jī)網(wǎng)絡(luò)之間大范圍的傳播��,造成大范圍的計算機(jī)癱瘓�����。例如����,以往的熊貓燒香病毒���,就對計算機(jī)網(wǎng)絡(luò)造成了很大的傷害��,其造成的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失����,是無法估量的�。日后,應(yīng)首先在計算機(jī)病毒的防護(hù)工作中努力����。第一�����,必須對計算機(jī)操作系統(tǒng)采取合理的防病毒措施�,有效的維護(hù)好計算機(jī)的信息安全�。目前,我國很多的科技企業(yè)�,在該方面都做到了理想的效果,突出的有360���、金山�、騰訊等����,這些企業(yè)在病毒防護(hù)方面,能夠?qū)崿F(xiàn)實時查殺�,并且可以為用戶提供最新的病毒流行趨勢和各項信息,防止用戶在病毒感染后才了解到問題的嚴(yán)重性����。第二,應(yīng)在計算機(jī)的操作系統(tǒng)上進(jìn)行努力,盡量的穩(wěn)定系統(tǒng)���,減少各方面的漏洞�。該方面的工作需要系統(tǒng)者以及維護(hù)者進(jìn)行共同努力?����,F(xiàn)階段所使用的系統(tǒng)�,多數(shù)都是Windos系統(tǒng),微軟方面給予的維護(hù)�,將是主要的計算機(jī)病毒防護(hù),而金山���、騰訊一類的科技企業(yè),也要進(jìn)行實時更新與防護(hù)�����。
1.2計算機(jī)信息安全技術(shù)
近年來�����,我國對各種影響安全的信息因素都開展大量的計算機(jī)信息安全技術(shù)進(jìn)行防護(hù)����。目前��,我國的計算機(jī)信息安全技術(shù)體系相對完善�,其包括的內(nèi)容也比較廣泛��,有實時的掃描技術(shù)�、檢測技術(shù)、防火墻等等��。在計算機(jī)信息安全技術(shù)實施過程中�,比較重要的一個對象就是社會上的廣大企業(yè)。從客觀的角度來看�,企業(yè)需要建立完善的信息安全管理和防護(hù)制度,提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)��。對重要的機(jī)密信息進(jìn)行嚴(yán)格的開機(jī)查毒��,及時地備份重要數(shù)據(jù)�����,對網(wǎng)站訪問進(jìn)行有效地控制�����,實現(xiàn)信息安全的防范和保護(hù);對數(shù)據(jù)庫進(jìn)行備份和恢復(fù)��;實現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性����。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制����、單鑰密碼體制等密碼技術(shù)劉信息進(jìn)行安全管理,保護(hù)信息的安全����。切斷傳播途徑,對感染的計算機(jī)進(jìn)行徹底性查毒�,不使用來路不明的程序、軟盤等����,不隨意打開可疑的郵件等�。
2.提高信息安全管理人員的技術(shù)防護(hù)水平
由于目前國家與社會,對計算機(jī)信息安全技術(shù)以及防護(hù)措施比較重視��,因此投入了大量的時間與精力����。就目前的情況來看���,計算機(jī)信息安全技術(shù)無法脫離人的操作,所以�����,未來還要在信息安全管理人員方面努力�����,通過一系列的手段和措施�����,提高他們的技術(shù)防護(hù)水平���。首先�,應(yīng)對信息安全管理人員進(jìn)行廣泛的培訓(xùn)��,幫助其樹立一個正確的工作態(tài)度�����,并且擁有熟練的技術(shù)防護(hù)水平,這樣才能獲得理想的工作成果����。第二,所有的信息安全管理人員�,必須通力協(xié)作,共同對付各種侵?jǐn)_和襲擊��,以此來實現(xiàn)主觀上的防護(hù)水平提升���。
篇8
計算機(jī)網(wǎng)絡(luò)安全是指�����,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施���,讓計算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù),使其免遭破壞�����,同時����,還能夠有效保護(hù)數(shù)據(jù)的保密性、完整性和可使用性��。ISO將計算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)���、管理的安全保護(hù)����,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露��,使網(wǎng)絡(luò)系統(tǒng)連續(xù)��、可靠地運(yùn)行���,保證網(wǎng)絡(luò)服務(wù)不中斷�����?���!本W(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分。信息安全是指數(shù)據(jù)的可用性��、完善性����、真實性、嚴(yán)密性�����、不可否認(rèn)性和可控性等�;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全�、連接安全、網(wǎng)絡(luò)操作系統(tǒng)安全����、人員管理安全等相關(guān)內(nèi)容。計算機(jī)用戶希望個人信息和商業(yè)信息在計算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù)�,不會被電腦黑客利用竊聽、篡改��、冒充等手段侵犯或損害其隱私和利益��;而網(wǎng)絡(luò)運(yùn)營商和管理者則是為了避免出現(xiàn)非法存取����、拒絕服務(wù)攻擊、病毒以及計算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅�����。計算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫�、訪問等操作能夠受到保護(hù)和控制,禁止和抵御網(wǎng)絡(luò)黑客的攻擊���。隨著社會經(jīng)濟(jì)的不斷發(fā)展��,提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全����,已經(jīng)成為了所有計算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個重要問題�����。
2計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計算機(jī)網(wǎng)絡(luò)具有開放性��、互聯(lián)性和共享性�,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計算機(jī)網(wǎng)絡(luò)極易受到攻擊�����,存在一系列的問題。
2.1系統(tǒng)性漏洞
計算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)��。電子輻射泄漏是計算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患�����。它會使計算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露�,從而導(dǎo)致信息泄密、竊密�����、失密����。此外,計算機(jī)安全隱患還體現(xiàn)在信息資源通信方面�。計算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸,而此類活動一般會通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線����、光纜、專線和微波)來實現(xiàn)。另外�����,計算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會為計算機(jī)系統(tǒng)埋下安全隱患����。從嚴(yán)格意義上講�,一切計算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞,而漏洞為黑客提供了攻擊計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件���。當(dāng)前����,各種木馬病毒和蠕蟲病毒就是針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊�,所以,要重視系統(tǒng)性漏洞存在的客觀性和威脅性�,認(rèn)真解決計算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機(jī)網(wǎng)絡(luò)缺陷入侵計算機(jī)的行為����,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙��、病毒、口令攻擊和郵件攻擊等��。黑客使用專門的軟件����,利用系統(tǒng)漏洞和缺陷,采取非法入侵的方式實現(xiàn)對網(wǎng)絡(luò)的攻擊或截取�、盜竊、篡改數(shù)據(jù)信息的目的�。由于計算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置,所以����,一旦黑客完全破解了用戶的賬戶和密碼,就很容易突破計算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制�����,進(jìn)而給計算機(jī)網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失�����。
2.3計算機(jī)病毒
受到計算機(jī)病毒入侵的網(wǎng)絡(luò)會出現(xiàn)運(yùn)算速度低和處理能力下降的情況����,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況,還會給計算機(jī)網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅,部分病毒甚至?xí)τ嬎銠C(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷����。
3利用信息技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)。這樣�����,即便計算機(jī)網(wǎng)絡(luò)被破壞�����,也不用擔(dān)心數(shù)據(jù)丟失會造成損失�����。②加強(qiáng)DBA和用戶的安全意識�����。DBA和用戶可以根據(jù)自己的權(quán)限��,選擇不同的口令��,防止用戶越權(quán)訪問�����。當(dāng)用戶需要交換信息或共享時����,必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制。③建立健全網(wǎng)絡(luò)安全管理制度����,強(qiáng)化網(wǎng)絡(luò)安全意識,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全���、可靠地運(yùn)行���。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段���。其運(yùn)用范圍較廣�����,能夠有效地保護(hù)內(nèi)網(wǎng)資源�。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問控制的設(shè)施�,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)���。防火墻常置于網(wǎng)絡(luò)入口處,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求���。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文��,并傳輸和存儲����。接收者只有使用相應(yīng)的密鑰才能解密原文��,從而實現(xiàn)對數(shù)據(jù)的保密�。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始、最基本的一種方法����,可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類��。非對稱性加密技術(shù)出現(xiàn)得較晚�,其安全保護(hù)作用更強(qiáng)。將數(shù)據(jù)加密后�,機(jī)密數(shù)據(jù)不會被簡單地破譯,即使黑客侵入系統(tǒng)�����,也無法破解明文,無法竊取或篡改機(jī)密數(shù)據(jù)�����。
篇9
2數(shù)據(jù)安全體系
數(shù)據(jù)安全也分為兩大方面內(nèi)容:信息傳輸安全和信息鑒別�。①安全的信息傳輸。對于電力普通業(yè)務(wù)系統(tǒng)來說�,應(yīng)采用網(wǎng)絡(luò)加密設(shè)備,設(shè)置在每個具有重要傳輸數(shù)據(jù)的網(wǎng)點�,從而實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密和解密。運(yùn)用SET或SSL協(xié)議在電力系統(tǒng)完善交易業(yè)務(wù)的應(yīng)用層進(jìn)行加密操作����,并運(yùn)用數(shù)值簽字等方法,確保網(wǎng)上交易數(shù)據(jù)的機(jī)密性�、完整性和不可抵賴性。②鑒別信息數(shù)據(jù)��。在電力系統(tǒng)中���,為了確保傳輸數(shù)據(jù)有一定的完整性����,應(yīng)結(jié)合傳輸加密技術(shù),對VPN設(shè)備進(jìn)行選用�����,使數(shù)據(jù)機(jī)密性��、真實性��、完整性和可靠性的保護(hù)得以實現(xiàn)���。
3信息安全保障系統(tǒng)體系的建設(shè)
1)建立安全系統(tǒng)�。①安全結(jié)構(gòu)��。在對電力信息安全體系進(jìn)行建立時�����,結(jié)構(gòu)安全時對整個系統(tǒng)安全運(yùn)作得到保障的重要基礎(chǔ)�����,所以應(yīng)在網(wǎng)絡(luò)的“確立”�����、“邏輯劃分”����、“應(yīng)用”、“數(shù)據(jù)邊界”等方面集中工作的重點�����,并在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)相互間的數(shù)據(jù)建立上����,對一個強(qiáng)大防御體系和相應(yīng)的安全隔離體系得到建立。對安全結(jié)構(gòu)進(jìn)行有效建立��,可有效隔絕數(shù)據(jù)���、網(wǎng)絡(luò)和應(yīng)用等��,最終解決類似于數(shù)據(jù)泄密等問題����。在該基礎(chǔ)上���,再對防火墻及VPN等成熟的網(wǎng)絡(luò)隔離及防御技術(shù)進(jìn)行配用����,有效保障整個信息安全系統(tǒng)的安全系數(shù)。②安全流程����。安全流程是通過特殊的通道將相關(guān)機(jī)密信息進(jìn)行直接傳遞,在中間環(huán)節(jié)省掉的基礎(chǔ)上�����,使相應(yīng)的安全性得到有效提升��。同時�,再對相應(yīng)的身份識別或訪問控制等技術(shù)手段進(jìn)行設(shè)置,與有效的管理手段相結(jié)合����,對信息流程實施有效地安全控制。③安全對象��。在構(gòu)建信息安全體系時�����,作為其中的一個極為重要的內(nèi)容�����,安全對象的確立是開展有效信息保護(hù)的最后方法�。例如,在信息傳輸中�����,應(yīng)對密碼傳輸?shù)确绞竭M(jìn)行運(yùn)用���,最大程度地將信息傳輸?shù)男姑墁F(xiàn)象得到降低�����。2)建設(shè)安全管理��。與安全系統(tǒng)的構(gòu)建而言�����,雖然技術(shù)的改善存在極為重要的作用����,但僅僅憑借技術(shù)上的個性很難對整個系統(tǒng)的安全得到有效確定,所以必要的安全管理作為對安全造成影響的另一重要因素�����。特別是在構(gòu)建安全體系時��,會對“防火墻”���、“入侵檢測”����、“漏洞掃描”等眾多相關(guān)的信息技術(shù)產(chǎn)品進(jìn)行使用����,而這些產(chǎn)品又是從不同的商家購入,因此���,導(dǎo)致系統(tǒng)配置等設(shè)備有較高且復(fù)雜的要求�。在該系統(tǒng)環(huán)境下����,若不具備系統(tǒng)的信息安全管理模式,則很容易導(dǎo)致較大的系統(tǒng)漏洞出現(xiàn)��,從而嚴(yán)重影響到電力信息系統(tǒng)的使用安全。
篇10
(1)虛擬性�。云計算綜合而辯證地引入網(wǎng)絡(luò)虛擬技術(shù),并結(jié)合網(wǎng)絡(luò)發(fā)展實際應(yīng)用情況�,著眼于日益增多的網(wǎng)絡(luò)用戶實際應(yīng)用需求���,以更加快速�、更加高效地滿足用戶需求為服務(wù)目標(biāo)����,提供更為快速的信息資源部署與配置、更為寬松的數(shù)據(jù)信息存儲空間和更為高效便捷的數(shù)據(jù)處理傳輸?shù)刃畔⒎?wù)�。
(2)動態(tài)性。云計算運(yùn)用了網(wǎng)絡(luò)分布式技術(shù)���,實現(xiàn)網(wǎng)絡(luò)信息資源的動態(tài)化可伸縮延展配置���,促使云端信息資源可以隨著用戶的實際應(yīng)用需求而動態(tài)調(diào)整,以滿足用戶所需要的服務(wù)���。
(3)靈活性�。云計算著眼于為用戶按需提供數(shù)據(jù)信息存儲���、處理和傳輸資源�,因而本著“依需提供資源,依服務(wù)交付費用”原則�,對由各云端綜合構(gòu)建的資源池進(jìn)行靈活機(jī)動地部署、配置���、利用和釋放�。
(4)透明性��?�;谠朴嬎慵夹g(shù)服務(wù)的各用戶并不需要明確自身信息獲取�、傳輸、處理等過程中所應(yīng)用的的資源來源情況�,他們在具有應(yīng)用時只需將各云端資源視為本地資源來使用,這種透明性有效地降低了用戶對專業(yè)知識依賴性�,提升了信息服務(wù)品質(zhì)。
2云計算的信息安全隱患
云計算技術(shù)所具有的虛擬性���、動態(tài)性��、靈活性和透明性這些優(yōu)良品質(zhì)特性源于對網(wǎng)絡(luò)資源的豐富���,然而網(wǎng)絡(luò)資源天生存在穩(wěn)定性����、可靠性和安全性等方面的脆弱問題�����。云計算依賴于脆弱的網(wǎng)絡(luò)環(huán)境�,各云端位于開放的網(wǎng)絡(luò)節(jié)點�����,云計算技術(shù)的所有用戶使用的信息處理終端(可能是計算機(jī)���、手機(jī)���、平板電腦等)不再是孤立的,而是分布于開放透明的網(wǎng)絡(luò)環(huán)境中的各云端節(jié)點��,各個用戶所使用的數(shù)據(jù)文件同樣也不再孤立地存儲于本地終端內(nèi)���,而是存在于用戶并不確定的分布式網(wǎng)絡(luò)節(jié)點(云端)上���。由此可見�����,基于云計算技術(shù)的各類用戶在進(jìn)行業(yè)務(wù)數(shù)據(jù)處理時�,他們的數(shù)據(jù)操作行為不再像傳統(tǒng)數(shù)據(jù)信息處理時那樣封閉�,他們在進(jìn)行業(yè)務(wù)處理時的數(shù)據(jù)獲取、訪問���、存儲��、處理�、利用等都處理一種開放環(huán)境之中�����,這種開放性����,必須導(dǎo)致用戶的所有數(shù)據(jù)安全難以得到真正意義上的絕對的安全保障。因而����,基于云計算技術(shù)的信息安全問題不能不讓人感到擔(dān)憂,由其所帶來的信息安全問題似乎顯得更加突出�����,用戶數(shù)據(jù)信息被截取、篡改�����、盜用與濫用的風(fēng)險似乎也變得大大增加��。綜合分析基于云計算技術(shù)而引發(fā)的信息安全問題����,突出表現(xiàn)在6個方面:①存在用戶數(shù)據(jù)信息被云計算技術(shù)掌控的超級管理員訪問、獲取�����、訪問與篡改的隱患危險���;②存在數(shù)據(jù)信息存儲不明確不可靠的隱患風(fēng)險;③存在數(shù)據(jù)信息合規(guī)合法性檢驗隱患風(fēng)險�����;④存在數(shù)據(jù)信息傳輸難以有效管控而被散落�、丟失與泄露的隱患風(fēng)險��;⑤存在數(shù)據(jù)存儲可靠性脆弱與數(shù)據(jù)恢復(fù)脆弱的隱患風(fēng)險�;⑥存在數(shù)據(jù)取證困難和司法調(diào)查難度劇增的隱患風(fēng)險�。
3風(fēng)險防護(hù)的思考與對策
云計算技術(shù)具有許多優(yōu)良特性,但美中不足的是其在信息安全防護(hù)中也存在諸多問題�����,必須對所存在的信息安全隱患風(fēng)險加以高度關(guān)注�����,并積極施以有效對策���。對此��,通過思考如何有效應(yīng)對基于云計算的信息安全隱患風(fēng)險�,提出以下幾點對策建議���,希望能夠為同仁們提供一些有益地參與��,起到拋磚引玉的作用�。
(1)積極加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)環(huán)境安全管控����。云計算技術(shù)應(yīng)用的基礎(chǔ)是網(wǎng)絡(luò)環(huán)境�����,由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施布置的分散性�����,構(gòu)成了諸多安全隱患���,因此,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全管控是有效應(yīng)對云計算技術(shù)所帶來的各類信息安全隱患的首要之策����。可以從管控每一個網(wǎng)絡(luò)節(jié)點的安全入手�,對云計算技術(shù)所依托的“云端”數(shù)據(jù)實施數(shù)據(jù)信息安全監(jiān)控���,比如�,可以通過網(wǎng)絡(luò)流量或云計算技術(shù)處理負(fù)載量進(jìn)行實時監(jiān)控�����,出現(xiàn)流量異常變化或云計算技術(shù)處理負(fù)載量突然爆增的情形,提出報警機(jī)制��。又比如�����,對于一些高度敏感數(shù)據(jù)信息實施硬件審核隔離策略���,以有效防患各類網(wǎng)絡(luò)攻擊而出現(xiàn)的信息安全問題�����。
(2)發(fā)揮云計算技術(shù)自身優(yōu)勢構(gòu)建虛擬安全防護(hù)體系���。云計算技術(shù)具有顯著的虛擬性特點,通過云計算的虛擬技術(shù)實現(xiàn)對云計算技術(shù)構(gòu)建的存儲空間����、計算資源、應(yīng)用資源的綜合透明化集成�,從而促使大量用戶可以獲得“按需服務(wù)”,達(dá)到有效解決網(wǎng)絡(luò)零散資源共享與用戶資源占用整體性之間的矛盾��。對此,為強(qiáng)加云計算技術(shù)所帶來的信息安全隱患問題��,可以借鑒其自身的虛擬性�,構(gòu)建出有助于有效保障用戶數(shù)據(jù)信息安全性與隱私性的虛擬安全防護(hù)體系。例如��,對于云計算技術(shù)中的數(shù)據(jù)存儲安全性問題�,可以通過加密云計算虛擬存儲空間統(tǒng)籌與派發(fā)構(gòu)建算法,采用“陣相交叉”虛擬數(shù)據(jù)信息存儲策略���,以提升數(shù)據(jù)信息存儲的安全性�����。
(3)積極構(gòu)建具有較高安全級別的桌面應(yīng)用終端��。云計算技術(shù)的應(yīng)用具有開放性與分散性����,如果僅借助于類似于B\S體系架構(gòu)的“瘦客戶端”的桌面應(yīng)用終端���,無疑增添了云計算技術(shù)的安全隱患風(fēng)險。對此�����,可以通過借鑒傳統(tǒng)C\S體系架構(gòu)的一些優(yōu)點,構(gòu)建出具有較高安全級別的�����、輕量級的桌面應(yīng)用終端����,讓用戶終端與云計算技術(shù)應(yīng)用平臺之間的連接具有較好的安全保障。例如���,通過加密桌面應(yīng)用終端和云計算技術(shù)應(yīng)用通道�����,促使云計算技術(shù)用戶的應(yīng)用處于加密狀態(tài)���,從而達(dá)到有效防患可能出現(xiàn)的信息安全風(fēng)險。
篇11
2文件加密技術(shù)在企業(yè)中的應(yīng)用
為了避免企業(yè)局域網(wǎng)出現(xiàn)信息泄密���,造成嚴(yán)重的損失��。很多企業(yè)都對文件做出了嚴(yán)格的管理制度以及多種監(jiān)控手段�����,其中對數(shù)據(jù)傳輸與載體的管控成為最廣泛最簡單的措施�����。近年來一直使用的包括無盤工作站��,封鎖USB口��,封鎖光驅(qū)���,網(wǎng)絡(luò)控制等等方式都是以切斷數(shù)據(jù)傳輸以及管控數(shù)據(jù)載體為手段的技術(shù)辦法���,但是這種物理隔絕的信息保護(hù)機(jī)制非常落后,“一刀切”的方式不僅改變了用戶操作習(xí)慣�,還嚴(yán)重影響了非機(jī)密數(shù)據(jù)的傳輸,導(dǎo)致工作流程繁瑣�。在這種情況下我們決定嘗試采取特定文件全自動加密技術(shù),這種加密方式不會改變用戶的操作習(xí)慣����,并且能夠做到強(qiáng)制性加密。當(dāng)用戶打開或編輯指定文件時���,系統(tǒng)將自動對未加密的文件進(jìn)行加密���,對已加密的文件自動解密。不需要對文件的傳輸做任何限制�,也不用擔(dān)心文件通過任何方式被復(fù)制到別的地方。因為文件在任何載體上都是以密文的形式存在���,只有在加密系統(tǒng)的硬件內(nèi)存中是明文形式���,所以一旦離開終端用戶的電腦系統(tǒng),加密文件無法得到自動解密的服務(wù)而無法打開���,起到保護(hù)文件的效果�。全自動文件加密系統(tǒng)主要分為服務(wù)器端和客戶端�����,服務(wù)器端主要是記錄用戶資料����、給用戶分配權(quán)限以及管理用戶文件的密鑰信息等?����?蛻舳酥饕?fù)責(zé)與服務(wù)器進(jìn)行交互,對登錄系統(tǒng)的用戶進(jìn)行身份認(rèn)證���、獲取文件加/解密密鑰及生成控制文件等��,同時將客戶端處理的信息交給服務(wù)器�����。全自動文件加密系統(tǒng)能夠自動識別每一個登錄到局域網(wǎng)內(nèi)部的用戶并進(jìn)行身份驗證�,只有具有權(quán)限的用戶才能操作文件�。因為機(jī)密文件在電腦的硬盤上是以密文形式存在的,只有用戶擁有操作文件的權(quán)限才可以看到明文信息�����,否則將會是亂碼���。該系統(tǒng)具有加密制定程序生成的文件���、泄密控制、審批管理���、離線文檔管理���、外發(fā)文檔管理���、用戶/鑒權(quán)管理�����、審計管理���、自我保護(hù)等功能����。2013年10月已在某專業(yè)設(shè)計部小網(wǎng)中部署了該文件加密系統(tǒng)并已使用���,今年計劃在全網(wǎng)部署該系統(tǒng)���。目前的加密策略為自動加密+全盤掃描,加密的文件類型為CAD���,Word��,PDF����,Excel。即后臺掃描該電腦部署文檔機(jī)密系統(tǒng)前的所有歷史相關(guān)類型文件并進(jìn)行強(qiáng)制自動加密�,對于新文件,打開相關(guān)類型的文件也會自動加密�,有效實現(xiàn)了公司數(shù)據(jù)的保密,增強(qiáng)了信息系統(tǒng)的數(shù)據(jù)安全性�。
