序論:在您撰寫信息安全技術(shù)論文時(shí)���,參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的1篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度���。
信息安全技術(shù)論文:論電子政務(wù)系統(tǒng)中的信息安全技術(shù)的應(yīng)用研究
[論文關(guān)鍵詞]信息安全技術(shù) 電子政務(wù)系統(tǒng) 網(wǎng)絡(luò)安全
[論文摘要]應(yīng)用信息安全技術(shù)提高電子政務(wù)系統(tǒng)的安全性是一個(gè)迫切需要解決的問(wèn)題����。本文首先剖析了電子政務(wù)系統(tǒng)信息安全方面存在的問(wèn)題����,其次研究了信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用,涉及到安全區(qū)域的有效劃分����、重要信息的有效控制以及系統(tǒng)vpn的臺(tái)理設(shè)計(jì)等等,在一定程度上保證了電子政務(wù)系統(tǒng)的安全����。
1引言
電子政務(wù)是提升一個(gè)國(guó)家或地區(qū)特別是城市綜合競(jìng)爭(zhēng)力的重要因素之一,電子政務(wù)系統(tǒng)中有眾多的政府公文在流轉(zhuǎn)�����,其中不乏重要情報(bào)����,有的甚至涉及國(guó)家安全���,這些信息通過(guò)網(wǎng)絡(luò)傳送時(shí)不能被竊聽(tīng)、泄密�����、篡改和偽造���。如果電子政務(wù)網(wǎng)絡(luò)安全得不到保障�����,電子政務(wù)的便利與效率便無(wú)從保證����,對(duì)國(guó)家利益將帶來(lái)嚴(yán)重威脅�。因此,研究信息安全技術(shù)及其在電子政務(wù)系統(tǒng)中的應(yīng)用具有重要的現(xiàn)實(shí)意義�。
2電子政務(wù)系統(tǒng)信息安全存在的問(wèn)題剖析
2.1網(wǎng)絡(luò)安全方面的問(wèn)題
電子政務(wù)網(wǎng)在建網(wǎng)初期都是按照雙網(wǎng)模式來(lái)進(jìn)行規(guī)劃與建設(shè),即電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)�����,內(nèi)網(wǎng)作為信息內(nèi)部信息和公文傳輸平臺(tái),開(kāi)通政府系統(tǒng)的一些日常業(yè)務(wù)���,外網(wǎng)通過(guò)路由匯聚加防火墻過(guò)濾接入主要向公眾一些公共服務(wù)信息和政府互動(dòng)平臺(tái)����。雙網(wǎng)實(shí)現(xiàn)了物理隔離�����,建網(wǎng)初期往往只看重網(wǎng)絡(luò)帶來(lái)的便利與高效��,但是并沒(méi)有同步充分考慮安全問(wèn)題�,也沒(méi)有對(duì)互聯(lián)網(wǎng)平臺(tái)的潛在安全威脅進(jìn)行過(guò)全面綜合的風(fēng)險(xiǎn)評(píng)估���,網(wǎng)絡(luò)安全建設(shè)嚴(yán)重滯后����。網(wǎng)絡(luò)安全方面的問(wèn)題主要涉及到以下幾個(gè)方面:
(1)來(lái)自內(nèi)部的惡意攻擊這種攻擊往往帶有惡作劇的形式�,雖然不會(huì)給信息安全帶來(lái)什么大的危害,但對(duì)本單位正常的數(shù)據(jù)業(yè)務(wù)和敏感數(shù)據(jù)還是會(huì)帶來(lái)一定的威脅���。
(2)移動(dòng)存儲(chǔ)介質(zhì)的交叉使用��,對(duì)于電子內(nèi)網(wǎng)pc來(lái)講����,把上互聯(lián)網(wǎng)的pc上使用過(guò)的u盤,移動(dòng)硬盤都不能在政務(wù)內(nèi)網(wǎng)上使用�����。u盤病毒和“擺渡”間諜特馬會(huì)把內(nèi)網(wǎng)中的保密信息和敏感數(shù)據(jù)帶到互聯(lián)網(wǎng)上���,回傳給木馬的制作者����。并且�,這種病毒還會(huì)在內(nèi)網(wǎng)上傳播,消耗系統(tǒng)資源����,降低平臺(tái)的新能,影響政務(wù)內(nèi)網(wǎng)各種業(yè)務(wù)的正常流轉(zhuǎn)��。
(3)內(nèi)網(wǎng)的身份認(rèn)證和權(quán)限管理問(wèn)題���。防止內(nèi)網(wǎng)一般用戶越權(quán)管理數(shù)據(jù)庫(kù)�����,服務(wù)器���,和高權(quán)限的數(shù)據(jù)平臺(tái)�����。
(4)內(nèi)網(wǎng)中使用的帶存儲(chǔ)芯片的打印復(fù)印設(shè)備離開(kāi)現(xiàn)場(chǎng)返公司維修問(wèn)題�����。
(5)政務(wù)內(nèi)網(wǎng)中使用的各種損壞移動(dòng)存儲(chǔ)介質(zhì)的管理銷毀問(wèn)題。
以上各個(gè)網(wǎng)絡(luò)環(huán)節(jié)管理不好都會(huì)給信息安全帶來(lái)潛在的隱患����,會(huì)造成國(guó)家重要機(jī)密的泄密。
2.2信息安全管理方面的問(wèn)題
有些政府單位存在只重技術(shù)��,不重管理的現(xiàn)象�����,沒(méi)有認(rèn)識(shí)到人是信息安全的關(guān)鍵,管理正是把人和技術(shù)結(jié)合起來(lái)���,充分發(fā)揮安全技術(shù)保障能力的紐帶��?����?傮w上說(shuō)���,我國(guó)網(wǎng)絡(luò)安全管理與保衛(wèi)工作是滯后的。許多部門內(nèi)部沒(méi)有從管理制度����、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制,缺乏行之有效的安全檢查保護(hù)措施�����。內(nèi)部人員擁有系統(tǒng)的一定的訪問(wèn)權(quán)限��,可以輕易地繞過(guò)許多訪問(wèn)控制機(jī)制不少網(wǎng)絡(luò)維護(hù)使用人員缺乏必要的網(wǎng)絡(luò)安全意識(shí)和知識(shí)����,有的不遵守安全保密規(guī)定�,將內(nèi)網(wǎng)直接或間接地與因特網(wǎng)連接����,有的安全設(shè)施設(shè)備的配置不合理,訪問(wèn)控制不夠嚴(yán)格����,這些問(wèn)題的存在直接帶來(lái)了安全隱患。
3電子政務(wù)系統(tǒng)中的信息安全技術(shù)的應(yīng)用掇討
通常情況下���,政務(wù)網(wǎng)建設(shè)將市�、區(qū)縣政務(wù)網(wǎng)連接在一起��。為政府的內(nèi)部辦公和對(duì)外服務(wù)提供了極大的便利�����。本節(jié)針對(duì)以上提到的各種安全問(wèn)題�,探討安全技術(shù)在政務(wù)系統(tǒng)中的具體應(yīng)用����。
3.1安全區(qū)域的有效劃分
根據(jù)安全策略需要,安全域可以包括多級(jí)子域���,相互關(guān)聯(lián)的安全域也可以組成邏輯域���。
電子政務(wù)網(wǎng)絡(luò)域:網(wǎng)絡(luò)基礎(chǔ)設(shè)施層及其上層的安全保護(hù)功能的實(shí)現(xiàn)應(yīng)由接入政務(wù)專網(wǎng)的用戶系統(tǒng)負(fù)責(zé)實(shí)現(xiàn)���。
電子政務(wù)業(yè)務(wù)處理域:電子政務(wù)業(yè)務(wù)處理域(簡(jiǎn)稱“業(yè)務(wù)處理域”)包括那些在政務(wù)部門管理控制之下,用來(lái)承載電子政務(wù)業(yè)務(wù)系統(tǒng)的本地計(jì)算環(huán)境及其邊界����,以及電子政務(wù)信息系統(tǒng)的內(nèi)部用戶。業(yè)務(wù)處理域內(nèi)主要包含相應(yīng)政務(wù)部門的政務(wù)內(nèi)網(wǎng)域���、政務(wù)外網(wǎng)域和公眾服務(wù)域����,有些政務(wù)部門還有內(nèi)部自成體系的獨(dú)立業(yè)務(wù)域���。每個(gè)子域都對(duì)應(yīng)的本地計(jì)算環(huán)境和邊界���。政務(wù)內(nèi)網(wǎng)域與政務(wù)外網(wǎng)域物理隔離,政務(wù)外網(wǎng)域與公眾服務(wù)域邏輯隔離���。
電子政務(wù)基礎(chǔ)服務(wù)域:電子政務(wù)基礎(chǔ)服務(wù)域主要包括為電子政務(wù)系統(tǒng)提供服務(wù)的信息安全基礎(chǔ)設(shè)施信息安全基礎(chǔ)設(shè)旌有:電子政務(wù)數(shù)字證書(shū)中心���、信息安全測(cè)評(píng)中心�����、信息安全應(yīng)急響應(yīng)中心以及遠(yuǎn)程災(zāi)備中心等���。
3.2重要信息的有效控制
電子政務(wù)系統(tǒng)的數(shù)據(jù)控制主要目的是阻止攻擊者利用政務(wù)系統(tǒng)的管理主機(jī)作為跳板去攻擊別的機(jī)器,但是只是盡量的減少�����,而不是杜絕這種行為���。當(dāng)然�����,針對(duì)政務(wù)內(nèi)部網(wǎng)絡(luò)任何的掃描�、探測(cè)和連接管理主機(jī)是允許的����,但是對(duì)從主機(jī)出去的掃描�、探測(cè)�����、連接����,網(wǎng)絡(luò)安全系統(tǒng)卻必須有條件的放行��,如果發(fā)現(xiàn)出去的數(shù)據(jù)包有異常��,那系統(tǒng)管理員必須加以制止���。數(shù)據(jù)控制示意圖如圖3—1所示:
本文研究的政務(wù)系統(tǒng)的數(shù)據(jù)控制使用兩層來(lái)進(jìn)行數(shù)據(jù)控制:防火墻和信息檢測(cè)系統(tǒng)(ids)�。
防火墻為了防止政務(wù)系統(tǒng)的管理主機(jī)被作為跳板攻擊其它正常系統(tǒng)�。我們必須對(duì)管理主機(jī)的外連接數(shù)進(jìn)行控制,如只允許在一定的時(shí)一間內(nèi)發(fā)送一定數(shù)量的數(shù)據(jù)包�。防火墻的主要功能是:設(shè)定單向地址攔截或雙向地址攔截,在單向地址攔截時(shí)�����,~方到另一方的資料訪問(wèn)被禁止�����,但反向的數(shù)據(jù)訪問(wèn)依然能正常進(jìn)行,不會(huì)受到影響�;采用先進(jìn)的狀態(tài)監(jiān)測(cè)數(shù)據(jù)包過(guò)濾技術(shù),不僅僅是依靠單個(gè)的ip包來(lái)過(guò)濾���,而是對(duì)每一個(gè)對(duì)話和連接進(jìn)行分析和監(jiān)控�����,在系統(tǒng)中自動(dòng)維護(hù)其當(dāng)前狀態(tài)���,根據(jù)連接的狀態(tài)來(lái)對(duì)ip包進(jìn)行高效快速安全過(guò)濾;對(duì)管理主機(jī)的外出連接進(jìn)行控制����。當(dāng)外出連接達(dá)到一定數(shù)量時(shí),阻斷以后的連接�����,防止管理主機(jī)被攻擊者攻破后用來(lái)作為發(fā)起攻擊的“跳板對(duì)所有出入系統(tǒng)的連接進(jìn)行日志記錄���。
3.3系統(tǒng)vpn的合理設(shè)計(jì)
使用vpn��,可以在電子政務(wù)系統(tǒng)所連接不同的政府部門之間建虛擬隧道����,使得兩個(gè)政務(wù)網(wǎng)之間的相互訪問(wèn)就像在一個(gè)專用網(wǎng)絡(luò)中一樣�。使用lrpn,可以使政務(wù)網(wǎng)用戶在外網(wǎng)就象在內(nèi)網(wǎng)一樣的訪問(wèn)政務(wù)專用網(wǎng)的資源。使用vpn�����,也可以實(shí)現(xiàn)政務(wù)網(wǎng)內(nèi)特殊管理的需要�����。vpn的建立有三種方式:一種是internet服務(wù)商(isp)建設(shè)�,對(duì)企業(yè)透明;第二種是政府部門自身建設(shè)�,對(duì)isp透明;第三種是isp和政府部門共同建設(shè)�。
在政務(wù)網(wǎng)的基礎(chǔ)上建立vpn,第二種方案比較合適�,即政府部門自身建設(shè),對(duì)isp透明���。因?yàn)檎?wù)網(wǎng)是地理范圍在政務(wù)網(wǎng)內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)����,它有運(yùn)行于internet的公網(wǎng)ip地址,有自己的路由設(shè)備���,有自己的網(wǎng)絡(luò)管理和維護(hù)機(jī)構(gòu)����,對(duì)政務(wù)網(wǎng)絡(luò)有很強(qiáng)的自主管理權(quán)和技術(shù)支持����。所以,在政務(wù)網(wǎng)基礎(chǔ)上建立vpn��,完全可以不依賴于isp����,政府部門自身進(jìn)行建設(shè)。這樣可以有更大的自主性���,也可以節(jié)省經(jīng)費(fèi)����。
3.4其他信息安全技術(shù)的使用
此外��,電子政務(wù)系統(tǒng)的安全性可以采用如下的措施加以保證:控制對(duì)網(wǎng)絡(luò)設(shè)備的snep和telnet,在所有的骨干路由器上建立accesslist只對(duì)網(wǎng)管中心的地址段做permit���,即通過(guò)網(wǎng)管中心的主機(jī)才能遠(yuǎn)程維護(hù)各骨干路由設(shè)備路由協(xié)議在不安全的端口上進(jìn)行passive防止不必要的路由泄露���;將所有重要事件進(jìn)行紀(jì)錄通過(guò)日志輸出:采用防火墻設(shè)備對(duì)政務(wù)局域網(wǎng)進(jìn)行保護(hù)�。
結(jié)語(yǔ)
總之,本文對(duì)基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)存在的安全問(wèn)題進(jìn)行了深入的分析���,在綜合考慮成本和安全保障水平的基礎(chǔ)上�,運(yùn)用信息安全技術(shù)���,構(gòu)建了一體化分防護(hù)安全保障體系���。
信息安全技術(shù)論文:淺論企業(yè)的信息安全技術(shù)
論文摘要:隨著計(jì)算機(jī)互聯(lián)網(wǎng)的全面發(fā)展,網(wǎng)絡(luò)安全問(wèn)題也日益突出����。對(duì)于企業(yè)來(lái)說(shuō)信息安全問(wèn)題是保障企業(yè)利益、影響企業(yè)發(fā)展的重大問(wèn)題���。本文介紹信息安全所面臨的威脅和信息安全技術(shù)����。
論文關(guān)鍵詞:館息安全技術(shù);威脅����;網(wǎng)絡(luò)安全
引言
隨著計(jì)算機(jī)互聯(lián)網(wǎng)的全面發(fā)展,信息的應(yīng)用與共享日益廣泛和深人�,各種信息系統(tǒng)已成為企業(yè)的基礎(chǔ)設(shè)施,支撐著整個(gè)企業(yè)的運(yùn)行�����。由于網(wǎng)絡(luò)所具有的開(kāi)放性和共享性��,人們?cè)谶\(yùn)用互聯(lián)網(wǎng)的同時(shí)����,其安全問(wèn)題也日益突出。據(jù)統(tǒng)計(jì)���,美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170億美元平均每20秒就有一個(gè)網(wǎng)絡(luò)遭到入侵����。由此看出�,網(wǎng)絡(luò)安全已經(jīng)影響列國(guó)家的安全利益和經(jīng)濟(jì)利益���。對(duì)干企業(yè)來(lái)說(shuō),保證信息�����、安全����,避免經(jīng)濟(jì)損失已成為剛絡(luò)建設(shè)和運(yùn)行中所面對(duì)的重大問(wèn)題�����。
一���、信息安全面臨的威脅
信息截?。和ㄟ^(guò)信道進(jìn)行信息的截取獲取機(jī)密信息�,或通過(guò)信息的流量分析通信頻度,長(zhǎng)度分析���,推出有用信息��,這種方式不破壞信息的內(nèi)容�����,不易被發(fā)現(xiàn)攻擊者可以通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得信息還可以將重要信息發(fā)送出去或?qū)⒄5耐ㄓ嵭畔⑿薷?、刪除、插入��,然后再繼續(xù)發(fā)送���。
內(nèi)部竊密和破壞:是指內(nèi)部或本系統(tǒng)的人員通過(guò)網(wǎng)絡(luò)竊取機(jī)密��、泄漏或更改信息以及破壞信息系統(tǒng)�����。黑客攻擊:黑客已經(jīng)成為網(wǎng)絡(luò)安全的克星�����。例如用戶通過(guò)ie等瀏覽器進(jìn)入各種各樣的web站點(diǎn)進(jìn)行訪問(wèn)�,一股的用戶不會(huì)想到網(wǎng)頁(yè)已被黑客篡改過(guò)的問(wèn)題���。黑客將用戶要瀏覽的網(wǎng)頁(yè)的url改寫為指向自己的服務(wù)器�����,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候����,實(shí)際上是在向黑客服務(wù)器發(fā)出請(qǐng)求那么黑客就可已達(dá)到欺騙的目的了。黑客軟件攻擊也是一種比較普遍的攻擊方法���,它們可以非法取得用戶電腦的超級(jí)權(quán)限��,除了可以進(jìn)行文件操作外�,也可以進(jìn)行抓圖����、取得密碼等操作���。
技術(shù)缺陷:由干認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性�����,在硬件和軟件設(shè)計(jì)過(guò)程中�,難免留下技術(shù)缺陷����,由此可造成網(wǎng)絡(luò)的安全隱患����。其次�����,網(wǎng)絡(luò)硬件����、軟件產(chǎn)品多數(shù)依靠進(jìn)口,如全球90%的微機(jī)都裝微軟的windows操作系統(tǒng)����,許多網(wǎng)絡(luò)黑客就是通過(guò)微軟操作系統(tǒng)的漏洞和后門而進(jìn)人m絡(luò)的。
信息污染:將過(guò)時(shí)冗余���、虛假雷同等有害信息�����、滲透到信息資源中�,對(duì)信息資源的收集�、開(kāi)發(fā)和利用造成干擾。目前����,由于網(wǎng)絡(luò)缺乏及時(shí)���、有效的信息管理措施,大量已失去時(shí)效的信息來(lái)不及得到及時(shí)刪除而滯留在網(wǎng)絡(luò)中�。網(wǎng)絡(luò)的自由開(kāi)放特性不僅決定丁網(wǎng)上資源很難以得到有效保護(hù)造成轉(zhuǎn)載、剽竊���、抄襲現(xiàn)象以及網(wǎng)絡(luò)信息的大量雷同��,同時(shí)也增加了網(wǎng)絡(luò)系統(tǒng)的管理難度��,加上網(wǎng)絡(luò)可以在全球范圍內(nèi)傳遞文字��、圖像����、聲音等多媒體信息���,且速度快使用方便,因此成為不法分子傳播不良信息的工具和場(chǎng)所���。
病毒:計(jì)算機(jī)病毒是一個(gè)程序�,一段可執(zhí)行代碼。就像生物病毒一樣����,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延�����,又常常難以根除���。它們能把自身附著在各種類型的文件上��。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)��,它們就隨同文件一起蔓延開(kāi)來(lái)�。如果病毒利用網(wǎng)絡(luò)來(lái)進(jìn)行主動(dòng)傳播���,不僅帶來(lái)網(wǎng)絡(luò)的破壞��,而且造成網(wǎng)上信息的泄漏����,特別是在專用網(wǎng)絡(luò)上,病毒感染已成為網(wǎng)絡(luò)安全的嚴(yán)重威脅��。
另外��,一些人為的操怍也很容易造成信息的泄漏���。用戶安全意識(shí)不強(qiáng)�,將自己的賬號(hào)隨意轉(zhuǎn)借他人或與他人共享都會(huì)給信息安全造成成脅����。
二、信息安全技術(shù)
防火墻技術(shù):防火墻是一種網(wǎng)絡(luò)安全部件��,它可以是硬件��,也可以是軟件����,也可能是硬件和軟件的結(jié)合,通常處于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間��,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度�����,其主要目標(biāo)就是通過(guò)控制出人一個(gè)網(wǎng)絡(luò)的權(quán)限�,迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭受外界因素的干擾和破壞�。在邏輯上,防火墻是個(gè)分離器��,一個(gè)限制器���,也是一個(gè)分析器���,有效的監(jiān)視了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全����。防火墻的功能是:內(nèi)外網(wǎng)之間信息交流必經(jīng)的集中檢查點(diǎn),實(shí)行恃定的安全策略���,記錄網(wǎng)上活動(dòng)情況���,防止網(wǎng)絡(luò)之間安全問(wèn)題的擴(kuò)散。
信息保密技術(shù):信息的保密性是信息安全性的一個(gè)重要方面��。保密的目的是防止機(jī)密信息被破譯��。加密是實(shí)現(xiàn)信息的保密性的一個(gè)重要手段。所謂加密���,就是數(shù)學(xué)方法來(lái)重新組織數(shù)據(jù)�����,使得除了合法的接受者之外�,任何其他人都不能恢復(fù)原先的消息或讀懂變化后的消息���。加密技術(shù)可使些主要數(shù)據(jù)存儲(chǔ)在一臺(tái)不安全的計(jì)算機(jī)上����,或可以在一個(gè)不安全的信道上傳送���。只有持有合法密鑰的一方才能獲得明文��。
人侵檢測(cè)技術(shù):入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)�����,目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段����,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等��。實(shí)時(shí)人侵檢測(cè)能力之所以重要是因?yàn)樗軌驅(qū)Ω秮?lái)自內(nèi)外網(wǎng)絡(luò)的攻擊���,其次是因?yàn)樗軌蚩s短黑客人侵的時(shí)間。與防火墻不同���,網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)是通過(guò)分析數(shù)據(jù)包的內(nèi)容來(lái)識(shí)別黑客的人侵行為����。因此���,網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)可以判斷出應(yīng)用層的入侵事什����,這樣就極大地提高了判別黑客攻擊行為的準(zhǔn)確程度�����。絡(luò)人侵檢測(cè)系統(tǒng)以進(jìn)程的方式運(yùn)行在監(jiān)控機(jī)上�����,為網(wǎng)絡(luò)系統(tǒng)提供實(shí)時(shí)的黑客攻擊偵測(cè)保護(hù)。一旦發(fā)現(xiàn)黑客攻擊行為����,網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)可以立即做出響應(yīng)。響應(yīng)的方法有多種形式���,其中包括報(bào)警如屏幕顯示報(bào)警��、聲音報(bào)警�、必要時(shí)關(guān)閉服務(wù)直至切斷鏈路��。與此同時(shí)�,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)會(huì)對(duì)攻擊的過(guò)程進(jìn)行詳細(xì)記錄,為以后的調(diào)查取證工作提供線索�。防火墻只能隔離來(lái)自本網(wǎng)段以外的攻擊行為,而網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)監(jiān)控的是所有網(wǎng)絡(luò)的操作����,因此它可以識(shí)別來(lái)自本網(wǎng)段內(nèi)、其他網(wǎng)段以及外部網(wǎng)絡(luò)的全部攻擊行為����,這樣就有效解決了來(lái)自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來(lái)的安全成脅。
防病毒技術(shù):病毒可能會(huì)從多方面威脅系統(tǒng)����,為了免受病毒所造成的損失����,應(yīng)采用多層的病毒防衛(wèi)體系�。所謂的多層病毒防衛(wèi)體系����,是指在每臺(tái)計(jì)算機(jī)上安裝殺毒軟件,在服務(wù)器上安裝基于服務(wù)器的殺毒軟件���,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的殺毒軟件����。目前公司內(nèi)部使用的是symantec殺毒軟件��,采用多層部署����,統(tǒng)一管理的方式。該軟件具有防病毒和防間諜軟件防護(hù)��、網(wǎng)絡(luò)威脅防護(hù)和主動(dòng)型威脅防護(hù)的功能�����。防病毒和防間諜軟件防護(hù)包括實(shí)時(shí)掃描文件和電子郵件,以及調(diào)度掃描和按需掃描�����。網(wǎng)絡(luò)威脅防護(hù)提供防火墻和入侵防護(hù)和保護(hù)功能�,可阻擋入侵攻擊及有害內(nèi)容進(jìn)入客戶端的計(jì)算機(jī)。主動(dòng)型成脅防護(hù)能針對(duì)網(wǎng)絡(luò)中的零時(shí)差攻擊漏洞提供防護(hù)�����。
虛擬專用網(wǎng)技術(shù):虛擬專用網(wǎng)(virtualprivatenetwork��,vpn)是通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立起一個(gè)臨時(shí)的�����、安全的連接��,是一條穿過(guò)不安全的公用網(wǎng)絡(luò)的安全��、穩(wěn)定的隧道�����。目前公司內(nèi)部一些由于工作需求到外地或國(guó)外出差并且網(wǎng)絡(luò)環(huán)境不方便的用戶會(huì)使用到vpn。身份認(rèn)證技術(shù):身份認(rèn)證是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程��。在一個(gè)更為開(kāi)放的環(huán)境中���,支持通過(guò)網(wǎng)絡(luò)與其他系統(tǒng)相連����,就需要采用“調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份�,也需要這些服務(wù)器向客戶證明他們自己的身份”的策略來(lái)保護(hù)位于服務(wù)器中用戶的信息和資源����。在公司內(nèi)部的用戶使用的是域賬戶登錄,這樣在登錄時(shí)域控制器對(duì)用戶進(jìn)行認(rèn)證�,通過(guò)認(rèn)證就可以進(jìn)入公司域內(nèi)進(jìn)行操作。這樣還可以卻確保信息發(fā)出者不能抵賴所發(fā)信息�����,收到信息者不能否認(rèn)收到了所要信息或篡改其內(nèi)容����。
安全掃描技術(shù):安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻�����、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性�。通過(guò)對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)���,及時(shí)發(fā)現(xiàn)安全漏洞���,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置�,在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段���,那么安全掃描就是一種主動(dòng)的防范措施���,可以有效避免黑客攻擊行為,做到防患于未然�。安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時(shí)所采用的工具,商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持���。
三結(jié)束語(yǔ)
企業(yè)的信息安全問(wèn)題必須引起員工的足夠重視���,通過(guò)大家的共同努力��,采取強(qiáng)有力措施��,使有效信息拿不走�,涉密信息看不懂����,數(shù)據(jù)設(shè)備不怕丟。合理使用制度規(guī)范自己��,建立良好的信息安全體系�����,保護(hù)企業(yè)的利益��。
信息安全技術(shù)論文:淺談電子政務(wù)系統(tǒng)中的信息安全技術(shù)
【論文關(guān)鍵詞】電子政務(wù) 信息安全
【論文摘要】在電子政務(wù)系統(tǒng)中�����,政府機(jī)關(guān)的公文往來(lái)���、資料存儲(chǔ)、服務(wù)提供都以電子化的形式實(shí)現(xiàn),但在提高辦公效率����、擴(kuò)大政府服務(wù)內(nèi)容的同時(shí).也為某些居心不良者提供了通過(guò)技術(shù)手段擾亂正常的工作秩序、竊取重要信息的可能����。因此.安全的意義不言而喻。失去了安全的基石��,再方便��、先進(jìn)的政務(wù)方式也只能是“空中樓閣”!文章將從安全技術(shù)的角度��,探討有關(guān)電子政務(wù)系統(tǒng)中的信息安全問(wèn)題�����。
一���、引言
在2004年國(guó)家信息化領(lǐng)導(dǎo)小組正確領(lǐng)導(dǎo)下和各級(jí)政府的積極努力下��,我國(guó)電子政務(wù)在基礎(chǔ)環(huán)境建設(shè)����、業(yè)務(wù)系統(tǒng)應(yīng)用和信息資源開(kāi)發(fā)等方面取得了重要進(jìn)展,為帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)信息化��、促進(jìn)政府職能轉(zhuǎn)變起到了積極作用���。
隨著信息化的推進(jìn)�,社會(huì)對(duì)信息與網(wǎng)絡(luò)系統(tǒng)高度依賴�����,人們?cè)谌找嫦硎苄畔?lái)的方便與迅捷的同時(shí)�,也面臨著越來(lái)越大的挑戰(zhàn),這種挑戰(zhàn)主要來(lái)自信息安全����。一些政府官員和信息安全專家近日大聲疾呼,信息安全問(wèn)題涉及經(jīng)濟(jì)�、政治、國(guó)防����、科技等各個(gè)領(lǐng)域����,把握信息技術(shù)發(fā)展趨勢(shì)���,確保網(wǎng)絡(luò)空間的順暢與安全,維護(hù)國(guó)家和人民的根本利益�,是信息時(shí)代的重大戰(zhàn)略問(wèn)題,應(yīng)當(dāng)引起各界的高度重視��。
本文將從信息安全技術(shù)的角度����,分析和詮釋針對(duì)電子政務(wù)系統(tǒng)中的信息安全問(wèn)題。
二����、電子政務(wù)系統(tǒng)的安全需求
電子政務(wù)是政府機(jī)構(gòu)運(yùn)用現(xiàn)代信息與通訊技術(shù),將管理與服務(wù)通過(guò)信息化集成����,在網(wǎng)絡(luò)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時(shí)間�、空問(wèn)與部門分割的限制,全方位地向社會(huì)提供高效���、優(yōu)質(zhì)�、規(guī)范���、透明的管理與服務(wù)��。電子政務(wù)作為當(dāng)代信息化最重要的領(lǐng)域之一����,已經(jīng)成為全球關(guān)注的焦點(diǎn),是我國(guó)現(xiàn)代化進(jìn)程中不可或缺的一環(huán)��,也是全面提升政府機(jī)構(gòu)管理與服務(wù)水平的重要技術(shù)手段����。
電子政務(wù)系統(tǒng)屬于計(jì)算機(jī)信息處理系統(tǒng)的范疇,國(guó)際標(biāo)準(zhǔn)化組織在其《信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)》中規(guī)定了五項(xiàng)安全服務(wù)內(nèi)容:鑒別(authentication)�����、訪問(wèn)控i]isj(accesscontro1)�����、數(shù)據(jù)機(jī)密性(conifdentiality)數(shù)據(jù)完整性(integritv)�、抗抵賴(non—reputation)。
我們結(jié)合國(guó)家標(biāo)準(zhǔn)中對(duì)安全服務(wù)內(nèi)容的描述�,提出了電子政務(wù)系統(tǒng)的安全需求:
鑒別(authentication):這種安全服務(wù)提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源的鑒別��。簡(jiǎn)單的說(shuō),就是鑒別用戶的身份���,鑒別身份對(duì)于實(shí)現(xiàn)抗抵賴也是十分重要的�。電子政務(wù)直接關(guān)系企業(yè)和個(gè)人的利益���,如何確定網(wǎng)上管理的行政對(duì)象正是所期望的管理對(duì)象��,這一問(wèn)題是保證電子政務(wù)順利進(jìn)行的關(guān)鍵�。因此���,要在交易信息的傳輸過(guò)程中為參與政務(wù)的個(gè)人���、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。
訪問(wèn)控制(accesscontro1):這種服務(wù)提供保護(hù)以對(duì)付osi可訪問(wèn)資源的非授權(quán)使用���。通過(guò)訪問(wèn)控制機(jī)制����,可以有效防止對(duì)非授權(quán)資源的訪問(wèn)���,預(yù)防非法信息的存取����。
數(shù)據(jù)機(jī)密性(confidentiality):這種服務(wù)對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露。電子政務(wù)的信息直接代表著國(guó)家和企業(yè)的機(jī)密�。因此,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取�。數(shù)據(jù)機(jī)密性和訪問(wèn)控制技術(shù)一同保護(hù)了機(jī)密信息不被非法獲取。
數(shù)據(jù)完整性(integrity):這種服務(wù)對(duì)付主動(dòng)威脅����,數(shù)據(jù)完整性確保數(shù)據(jù)只能為有權(quán)的用戶進(jìn)行存取和修改。用于確保數(shù)據(jù)完整性的措施包括控制聯(lián)網(wǎng)終端和服務(wù)器的物理環(huán)境�����、限制對(duì)數(shù)據(jù)的訪問(wèn)和保持使用嚴(yán)格的驗(yàn)證機(jī)制�。要預(yù)防對(duì)信息的隨意生成、修改和刪除����,同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。
抗抵賴(non—reputation):分為有數(shù)據(jù)原發(fā)證明的抗抵賴和有交付證明的抗抵賴�,分別使發(fā)送者或接收者事后謊稱未發(fā)送過(guò)或接收過(guò)這些數(shù)據(jù)或否認(rèn)它的內(nèi)容的企圖不能得逞。應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄以備審計(jì)����,使用戶事后不能抵賴其行為��。
電子政務(wù)本身的特點(diǎn)f開(kāi)放性、虛擬性�、網(wǎng)絡(luò)化、對(duì)電子政務(wù)系統(tǒng)的安全性提出了嚴(yán)格的要求��。目前我國(guó)有的政府部門沒(méi)有制訂統(tǒng)一的建設(shè)標(biāo)準(zhǔn)和規(guī)范��,也沒(méi)有形成一個(gè)可以互聯(lián)互通的統(tǒng)一平臺(tái)和網(wǎng)絡(luò)�。我們也可以參考以上的安全需求,建立系統(tǒng)的安全評(píng)估標(biāo)準(zhǔn)�����,但具體的技術(shù)細(xì)節(jié)還需要因地制宜��,依照系統(tǒng)的具體環(huán)境因素制定�����。
三�、電子政務(wù)系統(tǒng)中的安全技術(shù)
依照上述的安全需求,暫且拋開(kāi)網(wǎng)絡(luò)和操作系統(tǒng)環(huán)境等因素的影響�����,在考慮系統(tǒng)本身的信息安全時(shí),通常的安全技術(shù)涉及到加密技術(shù)����、鑒別和認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等幾個(gè)方面的內(nèi)容�����。下面我們就分別看看這幾個(gè)方面的安全技術(shù):
1.加密技術(shù)
加密技術(shù)是解決網(wǎng)絡(luò)信息安全問(wèn)題的技術(shù)核心�,通過(guò)數(shù)據(jù)加密技術(shù),可以在很大程度上提高數(shù)據(jù)傳輸?shù)陌踩?,保證傳輸數(shù)據(jù)的完整性。
數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密����。
常用的數(shù)據(jù)加密算法有很多種,密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展得必然趨勢(shì)���,是世界各國(guó)保密通信領(lǐng)域的一個(gè)重要課題��。按照發(fā)展進(jìn)程來(lái)分���,經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和非對(duì)稱密鑰密碼階段。古典密碼算法有替代加密��、置換加密����;對(duì)稱加密算法包括des和aes;非對(duì)稱加密算法包括rsa����、背包密碼等����。目前在數(shù)據(jù)通信中使用最普遍的算法有des算法、rsa算法和pgp算法等����。
如今普遍使用的加密算法,在可靠性和效率方面各有千秋���。在具體的應(yīng)用中�,還須根據(jù)具體需求對(duì)這些加密技術(shù)進(jìn)行取舍��?��?傊?��,目前加密技術(shù)的發(fā)展����,已經(jīng)能在極大程度上保證敏感信息的機(jī)密性和完整性���。
2.鑒另q和認(rèn)證技術(shù)
為保證信息傳遞的安全性�����、真實(shí)性��、可靠性�、完整性和不可抵賴性����,不僅需要對(duì)用戶的身份真實(shí)性進(jìn)行鑒別,同時(shí)也需要有~個(gè)具有權(quán)威性��、公正性��、可信任的機(jī)構(gòu)�,負(fù)責(zé)向電子政務(wù)的各個(gè)主體頒發(fā)并管理數(shù)字證書(shū)�����,這樣一個(gè)機(jī)構(gòu)就是ca認(rèn)證中心�����。
ca認(rèn)證主要解決了信息交互參與各方的主體身份�����、資信認(rèn)定等問(wèn)題。通過(guò)持有ca認(rèn)證中心頒發(fā)的可信任數(shù)字證書(shū)���,信息交互參與各方身份的真實(shí)性得以保證。而借助ca認(rèn)證中心頒發(fā)的可信任數(shù)字證書(shū),還可以對(duì)敏感信息進(jìn)行加密或簽名���,進(jìn)一步維護(hù)信息的保密性���、完整性。
使用建立在公開(kāi)密鑰加密技術(shù)基礎(chǔ)上的數(shù)字簽名技術(shù)��,能夠驗(yàn)證發(fā)送方的標(biāo)識(shí)并保護(hù)數(shù)據(jù)的完整性����。事實(shí)上數(shù)字簽名不是一種具體的技術(shù)實(shí)現(xiàn)���,它是基于上述各種加密技術(shù)組合的解決方案。數(shù)字簽名是目前電子商務(wù)�����、電子政務(wù)中應(yīng)用最普遍���、技術(shù)最成熟的�、可操作性最強(qiáng)的一種電子簽名方法����。數(shù)字簽名技術(shù)采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可�。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng),確保傳輸電子文件的完整性��、真實(shí)性和不可抵賴性����。
3.訪問(wèn)控制技術(shù)
現(xiàn)代訪問(wèn)控制技術(shù)發(fā)展開(kāi)始于二十世紀(jì)六十年代。訪問(wèn)控制就是通過(guò)某種途徑準(zhǔn)許或限制訪問(wèn)權(quán)利及范圍的一種方法����,通過(guò)訪問(wèn)控制服務(wù)可以限制對(duì)關(guān)鍵資源的訪問(wèn)����,防止非法用戶的入侵或因合法用戶的不慎操作所造成的破壞�����。訪問(wèn)控制也是信息安全理論基礎(chǔ)的重要組成部分�。目前的主流訪問(wèn)控制技術(shù)有:自主訪問(wèn)控制(dis—cl’etionary aceess contro1)、強(qiáng)制訪問(wèn)控制(mandatoryaccesscontro1)���、基于角色的訪問(wèn)控帶4(role—basedaccesscontro1)��。
結(jié)合電子政務(wù)系統(tǒng)的自身特點(diǎn)��,基于角色的訪問(wèn)控制的優(yōu)勢(shì)會(huì)越來(lái)越突出,將具有非常廣闊的前景�。其基本思想就是通過(guò)將權(quán)限授予角色而非直接授予主體,主體通過(guò)角色分派來(lái)得到客體操作權(quán)限����,從而實(shí)現(xiàn)授權(quán)。由于角色在系統(tǒng)中具有相對(duì)于主體的穩(wěn)定性���,并更為直觀�����,從而大大減少系統(tǒng)安全管理員工作的復(fù)雜性����。
四、總結(jié)
除了以上提到的應(yīng)用級(jí)別的安全技術(shù)外���,電子政務(wù)系統(tǒng)還面臨著許多其他方面的安全問(wèn)題��,涉及到網(wǎng)絡(luò)安全�、操作系統(tǒng)級(jí)別的安全��、數(shù)據(jù)存儲(chǔ)安全等等���?���?偨Y(jié)起來(lái)���,整個(gè)電子政務(wù)安全環(huán)境包括以下部分:基礎(chǔ)安全服務(wù)設(shè)施��、網(wǎng)絡(luò)信任域基礎(chǔ)設(shè)施��、網(wǎng)絡(luò)安全支撐平臺(tái)產(chǎn)品和容災(zāi)備份系統(tǒng)四部分組成�����。整個(gè)電子政務(wù)的安全���,涉及信息安全產(chǎn)品的全局配套和科學(xué)布置��,產(chǎn)品選擇應(yīng)充分考慮產(chǎn)品的自主權(quán)和自控權(quán)�����。產(chǎn)品可涉及安全操作系統(tǒng)�、安全硬件平臺(tái)���、安全數(shù)據(jù)庫(kù)���、pki/ca�����、pmi、vpn�����、安全網(wǎng)關(guān)�����、防火墻���、數(shù)據(jù)加密���、入侵檢測(cè)(ids)、漏洞掃描�、計(jì)算機(jī)病毒防治工具、強(qiáng)審計(jì)工具����、安全郵件、內(nèi)容識(shí)別和過(guò)濾產(chǎn)品����、安全備份等等諸多方面。
電子政務(wù)的安全目標(biāo)是,保護(hù)政務(wù)信息資源價(jià)值不受侵犯�����,保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益����,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性���、完整性����、真實(shí)性�����、可用性和可控性的能力�。
信息安全技術(shù)論文:網(wǎng)絡(luò)環(huán)境中信息安全技術(shù)討論
摘要:隨著全球信息化進(jìn)程的不斷加速,國(guó)內(nèi)外信息產(chǎn)業(yè)領(lǐng)域?qū)π畔踩年P(guān)注與日俱增����,尤其在信息網(wǎng)絡(luò)化如此普及的年代,網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)息息相關(guān)��?�;诰W(wǎng)絡(luò)環(huán)境中的信息安全討論�,已成為了網(wǎng)絡(luò)安全中的一個(gè)重要研究課題。文章就信息安全的研究背景�����、概念及相關(guān)的技術(shù)作了全局的分析及討論�。
關(guān)鍵詞:網(wǎng)絡(luò)與信息安全;信息安全認(rèn)識(shí)�;信息安全技術(shù)
隨著internet的接人,網(wǎng)絡(luò)已成為我們生活中必不可少的一部分����。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其開(kāi)放性���、共享性��、互聯(lián)程度擴(kuò)大�����,網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大�����,但是另一方面病毒����、黑客程序、郵件炸彈�、遠(yuǎn)程偵聽(tīng)等安全問(wèn)題逐漸成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)。下面筆者就幾個(gè)方面對(duì)網(wǎng)絡(luò)環(huán)境中信息安全問(wèn)題作一簡(jiǎn)單討論�����。
1 網(wǎng)絡(luò)環(huán)境下信息安全研究意義
眾所周知����,internet是當(dāng)今世界上最大的計(jì)算機(jī)網(wǎng)絡(luò)通迅系統(tǒng),它所提供的信息包括文字�����、數(shù)據(jù)�、圖像、聲音等形式�����,它的應(yīng)用范圍已經(jīng)涉及到政治、經(jīng)濟(jì)����、科學(xué)��、教育��、法律��、軍事�、物理、體育和醫(yī)學(xué)等社會(huì)生活的各個(gè)領(lǐng)域����。但是,隨著微電子��、光電子��、計(jì)算機(jī)�、通信和信息服務(wù)業(yè)的發(fā)展,尤其是以internet為支撐平臺(tái)的信息產(chǎn)業(yè)的發(fā)展����,使得網(wǎng)絡(luò)安全的重要性日益凸現(xiàn)���。信息隨時(shí)都可能受到非授權(quán)的訪問(wèn)、篡改或破壞���,也可能被阻截����、替換而導(dǎo)致無(wú)法正確讀取����,給網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)巨大的威脅,甚至造成網(wǎng)絡(luò)癱瘓���。
根據(jù)美國(guó)“世界日?qǐng)?bào)”1993年10月報(bào)道:由于高科技犯罪���,利用偵讀器攔截衛(wèi)星通訊用戶號(hào)碼,再轉(zhuǎn)手拷貝出售�����,1992年美國(guó)就有20億美元的國(guó)際電話費(fèi)轉(zhuǎn)賬混亂造成有關(guān)公司嚴(yán)重的損失�����。目前,僅僅銀行的密碼遭他人竊取��,美國(guó)銀行界每年損失就達(dá)數(shù)10億美元之巨��。在1996年初���,美國(guó)舊金山的計(jì)算機(jī)安全協(xié)會(huì)與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計(jì)顯示�,有53%的企業(yè)受到過(guò)計(jì)算機(jī)病毒的侵害�,42%的企業(yè)的計(jì)算機(jī)系統(tǒng)在過(guò)去的12個(gè)月被非法使用過(guò)���,而五角大樓的一個(gè)研究小組稱美國(guó)一年中遭受的攻擊就達(dá)25萬(wàn)次之多�。
中國(guó)的網(wǎng)絡(luò)安全雖然還比較落后����,但黑客們卻已經(jīng)和國(guó)際“接軌”。據(jù)公安部的資料��,1998年中國(guó)共破獲電腦黑客案件近百起�����。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年30%的速度遞增�����。黑客的攻擊方法已超過(guò)計(jì)算機(jī)病毒的種類,總數(shù)達(dá)近千種�。在中國(guó),針對(duì)銀行�、證券等金融領(lǐng)域的黑客犯罪案件總涉案金額已高達(dá)數(shù)億元,針對(duì)其他行業(yè)的黑客犯罪案件也時(shí)有發(fā)生���。
計(jì)算機(jī)網(wǎng)絡(luò)安全性研究始于20世紀(jì)60年代末期��。但由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較為落后���,使用的范圍也不廣,因此有關(guān)計(jì)算機(jī)安全的研究一直局限在較小的范圍�����。進(jìn)入20世紀(jì)80年代后�,計(jì)算機(jī)的性能得到了極大的提高,應(yīng)用范圍也在不斷擴(kuò)大��,計(jì)算機(jī)已遍及世界各個(gè)角落��。尤其是進(jìn)入20世紀(jì)90年代�����,計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了爆炸式的發(fā)展,這種發(fā)展把人們帶到了一個(gè)全新的時(shí)空�����,在人們幾乎全方位地依賴計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)���,網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題再次出現(xiàn)在人們面前�。
2 信息安全的初步認(rèn)識(shí)
2.1 定義
信息安全是研究在特定的應(yīng)用環(huán)境下�����,依據(jù)特定的安全策略�����,對(duì)信息及其系統(tǒng)實(shí)施防護(hù)�����、檢測(cè)和恢復(fù)的科學(xué)��。
2.2 研究?jī)?nèi)容
信息安全的研究涉及數(shù)學(xué)���、計(jì)算機(jī)�����、通信����、法律等諸多學(xué)科��,大致可分為基礎(chǔ)理論與應(yīng)用研究���、應(yīng)用技術(shù)研究以及安全管理研究3個(gè)領(lǐng)域����。其中���,基礎(chǔ)理論與應(yīng)用研究主要包括密碼體制理論��、身份識(shí)別�����、訪問(wèn)控制與授權(quán)�����、安全協(xié)議等方面的研究����。
2.3 安全目標(biāo)
信息安全從防護(hù)、檢測(cè)和恢復(fù)體系上看��,主要有6個(gè)安全目標(biāo):機(jī)密性�、完整性、可用性�、真實(shí)性、不可抵賴性����、可控性。它們的含義解釋如下:
機(jī)密性(confidentiality):指信息不被泄露或暴露給未授權(quán)的個(gè)人�����、組織或系統(tǒng)���。或者說(shuō),只有經(jīng)授權(quán)的用戶才能獲知信息的真實(shí)內(nèi)容�,而任何未授權(quán)者即使截獲信息也無(wú)法讀取信息的真實(shí)內(nèi)容或使用信息。
完整性(integrity):指信息是完整的��、一致的�����。即信息在生成�、存儲(chǔ)、傳輸或使用過(guò)程中未受到非授權(quán)的篡改或破壞��。
不可抵賴性(non-repudiation):指合法用戶事后無(wú)法否認(rèn)曾發(fā)送或接收到信息���,或廣義地對(duì)其行為不可抵賴�。
真實(shí)性(authenticity):指在信息交互過(guò)程中想過(guò)關(guān)的用戶或主體是真實(shí)而非假冒或偽裝的�。
可控性(controllability):指主體對(duì)系統(tǒng)或數(shù)據(jù)的訪問(wèn)是按照一定規(guī)則控制的,避免出現(xiàn)非授權(quán)操作或使用����。
可用性(availability):分為數(shù)據(jù)的可用性和系統(tǒng)的可用性。數(shù)據(jù)的可用性是指授權(quán)用戶可根據(jù)需要隨時(shí)訪問(wèn)其權(quán)限所允許的信息���,不會(huì)受到干擾或阻礙��。系統(tǒng)的可用性是指承載信息的系統(tǒng)按照其預(yù)定的規(guī)則運(yùn)行�,不會(huì)轉(zhuǎn)移到非暢通狀態(tài),系統(tǒng)可用性與數(shù)據(jù)可用性具有密切的聯(lián)系���。
3 信息安全技術(shù)
3.1 加密技術(shù)
3.1.1 加密技術(shù)概述
加密技術(shù)能為數(shù)據(jù)或通信信息流提供機(jī)密性���。同時(shí),對(duì)其他安全機(jī)制的實(shí)現(xiàn)起主導(dǎo)作用或輔助作用�。
加密算法是對(duì)消息的一種編碼規(guī)則,這種規(guī)則的編碼與譯碼依賴于稱為密鑰的參數(shù)�。用戶使用編碼規(guī)則在密鑰控制下把明文消息變?yōu)槊芪模部梢允褂米g碼規(guī)則在密鑰控制下把密文還原成明文消息��。沒(méi)有正確的密鑰無(wú)法實(shí)現(xiàn)加密解密操作�,從而使非授權(quán)用戶無(wú)法還原機(jī)密信息。
根據(jù)密鑰的特點(diǎn)���,目前�,加密技術(shù)分為兩種:對(duì)稱密碼體制和非對(duì)稱密碼體制�。對(duì)稱密碼算法有:des(數(shù)據(jù)加密標(biāo)準(zhǔn))及其各種變形、idea算法及aes��、rc5等�。比較著名的非對(duì)稱密碼算法有:rsa、背包密碼�����、ditter-heuman��、圓曲線算法等�����。
3.1.2 密碼體制
(1)對(duì)稱密碼��。在對(duì)稱密鑰體制中���,使用的密鑰必須完全保密�����,且加密密鑰與解密密鑰相同�����,或從加密密鑰可推出解密密鑰�,反之亦可�����。常見(jiàn)加密標(biāo)準(zhǔn)為des等,當(dāng)使用des時(shí)����,用戶和接受方采用64位密鑰對(duì)報(bào)文加密和解密。des主要采用替換和移位的方法加密�����。它用56位密鑰對(duì)64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密��,每次加密可對(duì)64位的輸入數(shù)據(jù)進(jìn)行16輪編碼��,經(jīng)一系列替換和移位后�����,輸入的64位原始數(shù)據(jù)轉(zhuǎn)換成完全不同的64位輸出數(shù)據(jù)�。des算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算,運(yùn)算速度快��,密鑰生產(chǎn)容易�����,適合于在當(dāng)前大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)��,同時(shí)也適合于在專用芯片上實(shí)現(xiàn)�����。
(2)非對(duì)稱密碼�����。在非對(duì)稱密碼體制中��,每個(gè)使用密碼體制的主體(個(gè)人�����、團(tuán)體或某系統(tǒng))均有一對(duì)密鑰:一個(gè)密鑰可以公開(kāi)���,稱為公鑰�����;另一個(gè)密鑰則必須保密�����,稱為私鑰�,且不能從公鑰推出私鑰。在internet中使用更多的是非對(duì)稱密碼系統(tǒng)�����,即公鑰系統(tǒng)���。常用的公鑰加密算法是lisa算法����,加密強(qiáng)度很高�����。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)�����,用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名�,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后��,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后�,用發(fā)送方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密,如果成功�����,則確定是由發(fā)送方發(fā)出的��。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時(shí)間等因素有關(guān)�����。由于加密強(qiáng)度高�,而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密���,因此十分適合intemet網(wǎng)上使用����。
3.2 數(shù)字簽名
數(shù)字簽名也稱電子簽名�,在信息安全中包括身份認(rèn)證、數(shù)據(jù)完整性�����、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名包括兩個(gè)過(guò)程:簽名者以給定的數(shù)據(jù)單元進(jìn)行簽名���,接收者驗(yàn)證該簽名����。
數(shù)字簽名的主要工作方式為:報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128 bit的散列值(或報(bào)文摘要)����,并用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名��;然后�,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方;報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128 bit位的散列值(或報(bào)文摘要)����,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同����,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的,通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性����。
數(shù)字簽名技術(shù)應(yīng)用十分廣泛。如電子印章、商務(wù)合同等應(yīng)用中主要采用數(shù)字簽名技術(shù)�����,還有虛擬專用網(wǎng)(vpn)協(xié)議族�、電子郵件安全協(xié)議族、web安全協(xié)議�、安全電子支付協(xié)議等密鑰分發(fā)都采用了數(shù)字簽名技術(shù)。
3.3 身份認(rèn)證
身份認(rèn)證又稱為鑒別或確認(rèn)����,它通過(guò)驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性��,來(lái)證實(shí)被認(rèn)證對(duì)象是否符合或是否有效的一種過(guò)程����,用來(lái)確保數(shù)據(jù)的真實(shí)性。
身份認(rèn)證在當(dāng)今社會(huì)如金融�����、醫(yī)療��、保險(xiǎn)��、海關(guān)、電信����、公安等領(lǐng)域起到了舉足輕重的作用。隨著信息技術(shù)的飛速發(fā)展���,電子商務(wù)���、電子銀行、網(wǎng)絡(luò)安全等應(yīng)用領(lǐng)域亟需高效的自動(dòng)身份認(rèn)證技術(shù)���。分析現(xiàn)有的各種身份認(rèn)證技術(shù)�����,一般意義上可以分為兩大類���。
3.3.1 傳統(tǒng)身份認(rèn)證技術(shù) 傳統(tǒng)的身份證技術(shù)可以分為3類: (1)所知:你知道什么,這是基于秘密消息的認(rèn)證方式����。即認(rèn)證方根據(jù)被認(rèn)證方提供的信息來(lái)認(rèn)證身份,典型的信息如口令�����、密碼、暗語(yǔ)等���。
(2)所有:你有什么���,即令牌認(rèn)證方式。認(rèn)證方根據(jù)被認(rèn)證方提供的某一實(shí)物或憑證來(lái)認(rèn)證身份���,典型的如令牌��、證件�、證書(shū)等�。
(3)特征:你是什么���,即生物特征認(rèn)證方式��。認(rèn)證方根據(jù)提取被認(rèn)證方的某些特征來(lái)認(rèn)證身份�,典型的特征如指紋����、虹膜��、dna等��。
總體來(lái)說(shuō)����,這3種認(rèn)證方式都各有利弊����,選擇哪種認(rèn)證方式要根據(jù)自己的情況而定。
3.3.2 雙因素身份認(rèn)證技術(shù)
人們對(duì)于網(wǎng)絡(luò)安全和信息安全的研究和了解�,已經(jīng)有相當(dāng)長(zhǎng)的一段時(shí)間了,因此基于動(dòng)態(tài)密碼技術(shù)的雙因素身份認(rèn)證技術(shù)得到了迅速發(fā)展����,在網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證系統(tǒng)中,使用動(dòng)態(tài)密碼卡作為身份確認(rèn)依據(jù)是理想的�,每一個(gè)動(dòng)態(tài)密碼卡是獨(dú)一無(wú)二的裝置,能有效地代表使用者的身份��,可以保證被認(rèn)證對(duì)象與需要驗(yàn)證的身份依據(jù)之間嚴(yán)格的一一對(duì)應(yīng)關(guān)系�����。通過(guò)技術(shù)分析��,使用密碼卡具有安全性高、保密性強(qiáng)���、抗抵賴性�����、抗重放性�、抗暴露性���、方便性等優(yōu)點(diǎn)��。所以��,現(xiàn)在使用這種雙因素身份認(rèn)證技術(shù)可以為我們的一些網(wǎng)絡(luò)使用帶來(lái)一定的保障���。
3.4 訪問(wèn)控制
訪問(wèn)控制機(jī)制使用實(shí)體的標(biāo)識(shí)、類別或能力��,確定權(quán)限�����,并授予訪問(wèn)權(quán)��。實(shí)體如果試圖進(jìn)行非授權(quán)訪問(wèn)��。將被拒絕���。
除了計(jì)算機(jī)網(wǎng)絡(luò)硬設(shè)備之外�����,網(wǎng)絡(luò)操作系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本部件����。它是計(jì)算機(jī)網(wǎng)絡(luò)資源的管理者��,必須具備安全的控制策略和保護(hù)機(jī)制�����,防止非法入侵者攻破設(shè)防而非法獲取資源���。網(wǎng)絡(luò)操作系統(tǒng)安全保密的核心是訪問(wèn)控制���,即確保主體對(duì)客體的訪問(wèn)只能是授權(quán)的,未經(jīng)授權(quán)的訪問(wèn)是不允許的���,其操作是無(wú)效的�。
3.5 通信量填充——信息隱藏
通信量通填充就是指為了防止敵手對(duì)通信量的分析,需要在空閑的信道上發(fā)送一些無(wú)用的信息���,以便蒙蔽對(duì)手��。在專用通信線路上這種機(jī)制非常重要�����,但在公用信道貌岸然中則要依據(jù)環(huán)境而定��。
信息隱藏則是把一則信息隱藏到看似與之無(wú)關(guān)的消息中�,以便蒙蔽敵手�����,通常也要和密碼結(jié)合才能保證不被敵手發(fā)現(xiàn)�。
3.6 路由控制
路由控制是對(duì)于信息的流經(jīng)路徑的選擇,為一些重要信息指定路徑�。例如通過(guò)特定的安全子網(wǎng)、中繼站或連接設(shè)備�,也可能是要繞開(kāi)某些不安全的子網(wǎng)�����、中繼或連接設(shè)備。這種路由的安排可以預(yù)先安排也可作為恢復(fù)的一種方式而由端系統(tǒng)動(dòng)態(tài)指定����。恰當(dāng)?shù)穆酚煽刂瓶梢蕴嵘h(huán)境安全性,從而可以簡(jiǎn)化其他安全機(jī)制實(shí)施的復(fù)雜性����。
3.7 公證
在兩方或多方通信中,公證機(jī)制可以提供數(shù)據(jù)的完整性����,發(fā)方、收方的身份識(shí)別和時(shí)間同步等服務(wù)���。通信各方共同信賴的公證機(jī)構(gòu)���,稱為可信第三方,它保存通信方的必要信息��,并以一種可驗(yàn)證的方式提供上述服務(wù)��。
3.8 安全標(biāo)記
安全標(biāo)記是為數(shù)據(jù)源所附加的指明其安全屬性的標(biāo)記。安全標(biāo)記常常在通信中與數(shù)據(jù)一起傳送���,它可能是與被傳送的數(shù)據(jù)相連的附加數(shù)據(jù)��,也可能是隱含的信息���。
4 結(jié)束語(yǔ)
信息安全問(wèn)題涉及到國(guó)家安全和社會(huì)公共安全。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為信息交換的重要手段�����,并且已經(jīng)滲透到社會(huì)生活的各個(gè)領(lǐng)域���。因此����,發(fā)展信息安全技術(shù)是目前面臨的迫切要求�����,我們要清醒認(rèn)識(shí)網(wǎng)絡(luò)的脆弱性和潛在威脅,積極采取有力的安全策略���,對(duì)于保障網(wǎng)絡(luò)的安全非常重要。當(dāng)然�����,我們還應(yīng)看到���,像其他技術(shù)一樣�����,入侵者的手段也在不斷提高��。在安全防范方面沒(méi)有一個(gè)一勞永逸的措施����,只有通過(guò)不斷改進(jìn)和完善安全手段���,才能保證不出現(xiàn)漏洞��,保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)����。
信息安全技術(shù)論文:關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)初探
[論文關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 探討
[論文摘要]計(jì)算機(jī)網(wǎng)絡(luò)日益成為重要信息交換手段,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實(shí)客觀存在的各種安全問(wèn)題��,采取強(qiáng)有力的安全策略����,保障網(wǎng)絡(luò)信息的安全,是每一個(gè)國(guó)家和社會(huì)以及個(gè)人必須正視的事情��。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)的基本信息安全問(wèn)題和解決方案進(jìn)行了探討����。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,全球信息化己成為人類發(fā)展的大趨勢(shì)�����,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域�����、金融���、電信���、證券����、商業(yè)�、教育以及日常生活巾得到了大量的應(yīng)用。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性���、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征���,致使網(wǎng)絡(luò)易受黑客�、怪客���、惡意軟件和其他不軌的攻擊��。所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題����。因此����,網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施�,否則網(wǎng)絡(luò)將是尤用的����,相反會(huì)給使用者帶來(lái)各方面危害,嚴(yán)重的甚至?xí)<爸芗野踩?
一���、信息加密技術(shù)
網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問(wèn)題是其安全性����,因此����,必須建立一套有效的包括信息加密技術(shù)、安全認(rèn)證技術(shù)�、安全交易議等內(nèi)容的信息安全機(jī)制作為保證,來(lái)實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性�����、完整性�����、不可否認(rèn)性和交易者身份認(rèn)證忡��,防止信息被一些懷有不良用心的人看到、破壞�,甚至出現(xiàn)虛假信息。
信息加密技術(shù)是保證網(wǎng)絡(luò)�、信息安全的核心技術(shù),是一種主動(dòng)的信息安全防范措施����,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成不可直接讀取的秘文�����,阻止非法用戶扶取和理解原始數(shù)據(jù)�����,從而確保數(shù)據(jù)的保密忭���。ⅱ月文變成秘文的過(guò)程稱為加密,南秘文還原成明文的過(guò)程稱為解密���,加密����、解密使用的町變參數(shù)叫做密鑰。
傳統(tǒng)上�����,幾種方法町以用來(lái)加密數(shù)據(jù)流�,所有這些方法都町以用軟件很容易的實(shí)現(xiàn),當(dāng)只知道密文的時(shí)候�,是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒(méi)有影響����,并且還可以帶來(lái)其他內(nèi)在的優(yōu)點(diǎn)。例如����,大家郜知道的pkzip,它既壓縮數(shù)據(jù)義加密數(shù)據(jù)���。義如��,dbms的一些軟件包包含一些加密方法使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是尢效的�����,或者需要用戶的密碼�����。所有這些加密算法都要有高效的加密和解密能力���。
二��、防火墻技術(shù)
“防火墻”是一個(gè)通用術(shù)i五�,是指在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)���,是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)��,用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全����,它是一種控制技術(shù)���,既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬什產(chǎn)品中�����。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成���,在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護(hù)屏障����。
從邏輯上講,防火墻是起分隔�、限制、分析的作用���。實(shí)際上�,防火墻是加強(qiáng)intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng)�,它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成����。所有來(lái)自intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣���,防火墻就起到了保護(hù)諸如電子郵件傳輸�����、遠(yuǎn)程登錄�、布特定的系統(tǒng)問(wèn)進(jìn)行信息交換等安全的作用。
防火墻可以被看成是阻塞點(diǎn)�。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過(guò)該阻塞點(diǎn),在此進(jìn)行檢查和連接�,只有被授權(quán)的通信才能通過(guò)該阻塞點(diǎn)。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離���,從而防止非法入侵及非法使用系統(tǒng)資源�。同時(shí)���,防火墻還日����,以執(zhí)行安全管制措施�����,記錄所以可疑的事件���,其基本準(zhǔn)則有以下兩點(diǎn):
(1)一切未被允許的就是禁止的���?����;谠摐?zhǔn)則,防火墑應(yīng)封鎖所有信息流����,然后對(duì)希單提供的服務(wù)逐項(xiàng)丌放。這是一種非常災(zāi)用的方法����,可以造成一種十分安全的環(huán)境,為只有經(jīng)過(guò)仔細(xì)挑選的服務(wù)才被允許使用���。其弊端是���,安全件高于片j戶使片j的方便件,用戶所能使用的服務(wù)范同受到限制�����。
(2)一切未被禁止的就是允許的�。基于該準(zhǔn)則����,防火埔轉(zhuǎn)發(fā)所有信息流�����,然后逐項(xiàng)屏蔽可能有害的服務(wù)�。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境��,可為用戶提供更多的服務(wù)�����。其弊端是�����,在口益增多的網(wǎng)絡(luò)服務(wù)面前�����,網(wǎng)管人員疲于奔命�,特別是受保護(hù)的網(wǎng)絡(luò)范嗣增大時(shí),很難提供町靠的安全防護(hù)�����。
較傳統(tǒng)的防火墻來(lái)說(shuō)����,新一代防火墻具有先進(jìn)的過(guò)濾和體系,能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理�,協(xié)議和的直接相互配合,提供透明模式�����,使本系統(tǒng)的防欺騙能力和運(yùn)行的健壯件都大大提高����;除了訪問(wèn)控制功能外,新一代的防火墻還集成了其它許多安全技術(shù)���,如nat和vpn��、病毒防護(hù)等���、使防火墻的安全性提升到義一高度。
三�����、網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)設(shè)計(jì)
在網(wǎng)絡(luò)層使用了防火墻技術(shù)�,經(jīng)過(guò)嚴(yán)格的策略配置�,通常能夠在內(nèi)外網(wǎng)之問(wèn)提供安全的網(wǎng)絡(luò)保護(hù)�����,降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����。但是,儀儀使用防火墻��、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠���。因?yàn)槿涨霸S多入侵手段如icmp重定向��、盯p反射掃描��、隧道技術(shù)等能夠穿透防火墑進(jìn)入網(wǎng)絡(luò)內(nèi)部�;防火墻無(wú)法防護(hù)不通過(guò)它的鏈接(如入侵者通過(guò)撥號(hào)入侵)���;不能防范惡意的知情者�����、不能防范來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊�;無(wú)法有效地防范病毒;無(wú)法防范新的安全威脅����;南于性能的限制��,防火墻通常不能提供實(shí)時(shí)動(dòng)態(tài)的保護(hù)等�����。
因此��,需要更為完善的安全防護(hù)系統(tǒng)來(lái)解決以上這些問(wèn)題�。網(wǎng)絡(luò)入侵監(jiān)測(cè)與安全審計(jì)系統(tǒng)是一種實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)測(cè)包括系統(tǒng),能夠彌補(bǔ)防火墑等其他系統(tǒng)的不足�,進(jìn)一步完善整個(gè)網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)�����,可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系�����,為信息系統(tǒng)的安全運(yùn)行提供保障�����。
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全綜合防御體系巾,審計(jì)系統(tǒng)采用多agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)來(lái)構(gòu)建���。整個(gè)審計(jì)系統(tǒng)包括審計(jì)agent��,審計(jì)管理中心����,審計(jì)管理控制臺(tái)��。審計(jì)agent有軟什和硬什的形式直接和受保護(hù)網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接��,對(duì)網(wǎng)絡(luò)的各個(gè)層次(網(wǎng)絡(luò)���,操作系統(tǒng)����,應(yīng)用軟件)進(jìn)行審計(jì)�,受審計(jì)巾心的統(tǒng)一管理,并將信息上報(bào)到各個(gè)巾心����。審計(jì)巾心實(shí)現(xiàn)對(duì)各種審計(jì)agent的數(shù)據(jù)收集和管理��。審計(jì)控制會(huì)是一套管理軟件��,主要實(shí)現(xiàn)管理員對(duì)于審計(jì)系統(tǒng)的數(shù)據(jù)瀏覽��,數(shù)據(jù)管理��,規(guī)則沒(méi)置功能���。管理員即使不在審計(jì)中心現(xiàn)場(chǎng)也能夠使用審計(jì)控制臺(tái)通過(guò)遠(yuǎn)程連接審計(jì)中心進(jìn)行管理���,而且多個(gè)管理員可以同時(shí)進(jìn)行管理��,根據(jù)權(quán)限的不同完成不同的職責(zé)和任務(wù)�。
四����、結(jié)論
當(dāng)前信息安全技術(shù)發(fā)展迅速,但沒(méi)有任一種解決方案可以防御所有危及信息安全的攻擊�����,這是“矛”與“盾”的問(wèn)題�,需要不斷吸取新的技術(shù)����,取眾家所長(zhǎng)���,才能使“盾”更堅(jiān)���,以防御不斷鋒利的“矛”,因此��,要不斷跟蹤新技術(shù)����,對(duì)所采用的信息安全技術(shù)進(jìn)行升級(jí)完善,以確保相關(guān)利益不受侵犯���。
我同信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)尚處于起步階段�,就更需要我們?nèi)パ芯?�、丌發(fā)和探索����,以走m有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過(guò)發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)網(wǎng)絡(luò)信息的安全��,推動(dòng)我國(guó)圍民經(jīng)濟(jì)的高速發(fā)展����。
信息安全技術(shù)論文:稅收信息化建設(shè)中的信息安全技術(shù)研究
摘要:稅收管理信息化是加強(qiáng)稅收征管、實(shí)現(xiàn)依法治稅的重要措施����,也是降低稅收成本和提高征管效率的技術(shù)保障。隨著我國(guó)稅收信息化的快速 發(fā)展 �,稅收信息化建設(shè)中的信息安全問(wèn)題日益凸顯,它已成為制約我國(guó)稅收 現(xiàn)代 化的瓶頸�����。隨著“科技興稅”和稅收征管改革的全面實(shí)施�����,稅收信息化有了長(zhǎng)足的發(fā)展����,稅收信息化建設(shè)中的信息安全問(wèn)題越來(lái)越重要���。
關(guān)鍵詞:稅收信息化�;信息狀態(tài)安全;信息轉(zhuǎn)移安全��;信息安全技術(shù)
從三個(gè)方面來(lái)考慮:首先是信息狀態(tài)安全���,即稅務(wù)系統(tǒng)安全�����,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞��。稅務(wù)系統(tǒng)要通過(guò)internet對(duì)納稅人提供納稅便利���,必須以一定的方式將它的數(shù)據(jù)中心開(kāi)放,這對(duì)稅務(wù)系統(tǒng)本身帶來(lái)了很大的風(fēng)險(xiǎn)��。其次是信息轉(zhuǎn)移安全�,即服務(wù)安全,如納稅人識(shí)別號(hào)��、口令�����、納稅金額等在傳輸中不被冒用、泄露和篡改���。再次是安全管理制度����,即使用安全���,保證稅務(wù)人員正確���、安全的使用。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究�。
一、信息狀態(tài)安全技術(shù)
信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全����、操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全三個(gè)方面�����。
(一)系統(tǒng)主機(jī)服務(wù)器安全(server security)
服務(wù)器是存儲(chǔ)數(shù)據(jù)���、處理請(qǐng)求的核心�����,因此服務(wù)器的安全性尤為重要���。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)�����,對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施���,比如加鎖或密碼開(kāi)關(guān)設(shè)置等;同時(shí)���,服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問(wèn)的實(shí)時(shí)性和穩(wěn)定性��,不會(huì)因?yàn)榇罅康脑L問(wèn)導(dǎo)致服務(wù)器崩潰�;服務(wù)器要能夠支持基于硬件的磁盤陣列功能�����,支持磁盤及磁帶的系統(tǒng)�、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫(kù)能夠在災(zāi)難后得到備份恢復(fù)���,保證服務(wù)器的不間斷運(yùn)行�;服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面,這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和 網(wǎng)絡(luò) 數(shù)據(jù)訪問(wèn)的效率����。
(二)操作系統(tǒng)安全(operating system security)
設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。
1.自主訪問(wèn)控制(discretionary access control���,dac)����。自主訪問(wèn)控制是基于對(duì)主體(subject)或主體所屬的主體組的識(shí)別來(lái)限制對(duì)客體(object)的訪問(wèn)��。為實(shí)現(xiàn)完備的自主訪問(wèn)控制�����,由訪問(wèn)控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中�����。訪問(wèn)控制矩陣中的每行表示一個(gè)主體���,每列表示一個(gè)受保護(hù)的客體����,矩陣中的元素表示主體可對(duì)客體的訪問(wèn)模式��。以基于行的自主訪問(wèn)控制方法為例�。它是在每個(gè)主體上都附加一個(gè)該主體可訪問(wèn)的客體的明細(xì)表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(capabilities list)�,它決定是否可對(duì)客體進(jìn)行訪問(wèn)以及可進(jìn)行何種模式的訪問(wèn)。(2)前綴表(prefix list)�,它包括受保護(hù)客體名以及主體對(duì)客體的訪問(wèn)權(quán)。(3)口令(password)��,主體對(duì)客體進(jìn)行訪問(wèn)前����,必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對(duì)于口令的使用�,建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。
2.強(qiáng)制訪問(wèn)控制(mandatory access control�,mac)。鑒于自主訪問(wèn)控制不能有效的抵抗 計(jì)算 機(jī)病毒的攻擊��,這就需要利用強(qiáng)制訪問(wèn)控制來(lái)采取更強(qiáng)有力的訪問(wèn)控制手段�����。在強(qiáng)制訪問(wèn)控制中,稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性��,系統(tǒng)通過(guò)比較主體與客體的安全屬性來(lái)決定一個(gè)主體是否能夠訪問(wèn)某個(gè)客體��。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施:(1)限制訪問(wèn)控制的靈活性�����。用戶修改訪問(wèn)控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用��,該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來(lái)修改訪問(wèn)控制信息�����。在確信用戶自己不會(huì)泄露文件的前提下����,用這種方法可以消除偷改訪問(wèn)控制信息的計(jì)算機(jī)病毒的威脅。(2)限制編程����。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理,不需要任何編程的能力��,可將用于應(yīng)用開(kāi)發(fā)的計(jì)算機(jī)系統(tǒng)分離出去,完全消除用戶的編程能力�。
3.安全核技術(shù)(security kernel technology)��。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)�����。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi)��,而操作系統(tǒng)的大部分軟件無(wú)須負(fù)責(zé)系統(tǒng)安全�����。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則:(1)完備性(completeness)����,要求使主體必須通過(guò)引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問(wèn)操作,并使硬件支持基于安全核的系統(tǒng)����。(2)隔離性(isolation),要求將安全核與外部系統(tǒng)很好的隔離起來(lái)�����,以防止進(jìn)程對(duì)安全核的非法修改。(3)可驗(yàn)證性(verifiability)���,要求無(wú)論采用什么方法構(gòu)造安全核���,都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證。
其他常見(jiàn)措施還有:信息加密����、數(shù)字簽名、審計(jì)等�,這些技術(shù)方法在數(shù)據(jù)庫(kù)安全等方面也可廣泛應(yīng)用,我們將在下面介紹�。
(三)數(shù)據(jù)庫(kù)安全(database security)
數(shù)據(jù)庫(kù)是信息化及很多應(yīng)用系統(tǒng)的核心,其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán)�,所有的安全措施都是為了最終的數(shù)據(jù)庫(kù)上的數(shù)據(jù)的安全性。另外�,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密、非機(jī)密信息訪問(wèn)權(quán)限的要求�,數(shù)據(jù)庫(kù)需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。
數(shù)據(jù)庫(kù)的安全性主要是依靠分層解決的�����,它的安全措施也是一級(jí)一級(jí)層層設(shè)置的�����,真正做到了層層設(shè)防。第一層應(yīng)該是注冊(cè)和用戶許可��,保護(hù)對(duì)服務(wù)器的基本存??�;第二層是存取控制���,對(duì)不同用戶設(shè)定不同的權(quán)限�,使數(shù)據(jù)庫(kù)得到最大限度的保護(hù)�����;第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過(guò)程���,在數(shù)據(jù)庫(kù)與用戶之間建立一道屏障����?�;谏鲜鰯?shù)據(jù)庫(kù)層次結(jié)構(gòu)的安全體系����,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問(wèn)控制:(1)驗(yàn)證(authentication)�,保證只有授權(quán)的合法用戶才能注冊(cè)和訪問(wèn)����;(2)授權(quán)(authorization),對(duì)不同的用戶訪問(wèn)數(shù)據(jù)庫(kù)授予不同的權(quán)限�����;(3)審計(jì)(auditing)�,對(duì)涉及數(shù)據(jù)庫(kù)安全的操作做一個(gè)完整的記錄,以備有違反數(shù)據(jù)庫(kù)安全規(guī)則的事件發(fā)生后能夠有效追查����,再結(jié)合以報(bào)警(alert)功能,將達(dá)到更好的效果�����。還可以使用數(shù)據(jù)庫(kù)本身提供的視圖和存儲(chǔ)過(guò)程對(duì)數(shù)據(jù)庫(kù)中的其他對(duì)象進(jìn)行權(quán)限設(shè)定���,這樣用戶只能取得對(duì)視圖和存儲(chǔ)過(guò)程的授權(quán)����,而無(wú)法訪問(wèn)底層表。視圖可以限制底層表的可見(jiàn)列�����,從而限制用戶能查詢的數(shù)據(jù)列的種類�。
二、信息轉(zhuǎn)移安全技術(shù)
信息轉(zhuǎn)移安全即 網(wǎng)絡(luò) 安全��。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的�����,安全系統(tǒng)應(yīng)具有身份認(rèn)證(identification and authentication)��;訪問(wèn)控制(access control)��;可記賬性(accountability)����;對(duì)象重用(object reuse)���;精確性(accuracy)��;服務(wù)可用性(availability of services)等功能���。
1.防火墻技術(shù)(firewall technology)
為保證信息安全���,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來(lái)阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵����。所謂防火墻,是一類防范措施的總稱�,是指在受保護(hù)的 企業(yè) 內(nèi)聯(lián)網(wǎng)與對(duì)公眾開(kāi)放的網(wǎng)絡(luò)(如internet)之間設(shè)立一道屏障,對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問(wèn)用戶進(jìn)行認(rèn)證�����,防止有害信息和來(lái)自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)�����,并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散�,從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過(guò)濾技術(shù)的軟件防范措施�。防火墻可以分為不同類型,最常見(jiàn)的有基于路由器的ip層防火墻和基于主機(jī)的應(yīng)用層防火墻��。兩種防火墻各有千秋�����,ip層防火墻對(duì)用戶透明性好,應(yīng)用層防火墻具有更大的靈活性和安全性����。實(shí)踐中只要有資金許可,常常將兩種防火墻結(jié)合使用��,以互相補(bǔ)充�����,確保網(wǎng)絡(luò)的安全���。另外,還有專門用于過(guò)濾病毒的病毒防火墻���,隨時(shí)為用戶查殺病毒����,保護(hù)系統(tǒng)�����。
2.信息加密技術(shù)(information encryption technology)
信息加密包括密碼設(shè)計(jì)、密碼分析�����、密鑰管理���、驗(yàn)證等內(nèi)容�����。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式�,經(jīng)過(guò)線路傳送���,到達(dá)目的端用戶再把密文還原成明文��。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段���。適當(dāng)?shù)脑黾用荑€的長(zhǎng)度和更先進(jìn)的密鑰算法,可以使破譯的難度大大增加�。具體有兩種加密方式:(1)私鑰加密體制(secret-key cryptography),即加密與解密時(shí)使用相同的密碼�。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號(hào)按固定大小進(jìn)行分組��,然后逐組加密。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào)����,運(yùn)算速度更快,安全性更高�。(2)公鑰加密體制(public-key cryptography),其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰���,一個(gè)用于對(duì)信息的加密��,另一個(gè)用于對(duì)已加密信息的解密���。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰。
在傳輸過(guò)程中�����,只有稅務(wù)系統(tǒng)和認(rèn)證中心(authentication center�����,ac)才有稅務(wù)系統(tǒng)的公開(kāi)密鑰�����,只有納稅人和認(rèn)證中心才有納稅人的公開(kāi)密鑰��,在這種情況下��,即使其他人得到了經(jīng)過(guò)加密后雙方的私有密鑰���,也因?yàn)闊o(wú)法進(jìn)行解密而保證了私有密鑰的重要性�����,從而保證了傳輸文件的安全性�。
3.信息認(rèn)證技術(shù)(information authentication technology)
數(shù)字簽名技術(shù)(digital signature technology)���。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性����,它具備不可偽造性���、真實(shí)性��、不可更改性和不可重復(fù)性四大特征�����。數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加密��、解密交換實(shí)現(xiàn)的�,其主要方式是:信息發(fā)送方首先通過(guò)運(yùn)行散列函數(shù),生成一個(gè)欲發(fā)送報(bào)文的信息摘要�����,然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名����,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后����,首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要,然后再用發(fā)送方的公開(kāi)密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密�����,產(chǎn)生原始報(bào)文的信息摘要��,通過(guò)比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性�����。
完整性認(rèn)證(integrity authentication)����。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是:信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼�����,經(jīng)加密后發(fā)送給接收者檢驗(yàn)��,接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算�����,將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較��,若兩者相等���,則接收�����,否則拒絕接收��。
4.防病毒技術(shù)(anti-virus technology)
病毒防范是 計(jì)算 機(jī)安全中最常見(jiàn)也是最容易被忽視的一環(huán)���。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施�,來(lái)最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu)��,再加上防病毒制度與措施����,就構(gòu)成了一套完整的防病毒體系。
信息安全技術(shù)論文:淺談中小企業(yè)電子信息安全技術(shù)研究
作 者:歐陽(yáng)柏成
論 文 摘 要:隨著我國(guó)信息技術(shù)的不斷發(fā)展��,對(duì)中小企業(yè)電子信息安全的保護(hù)問(wèn)題也成為人們關(guān)注的焦點(diǎn)�。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè)���,對(duì)電子信息安全技術(shù)進(jìn)行概述���,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問(wèn)題的策略���。
關(guān) 鍵 詞:電子信息安全 安全技術(shù) 安全要素
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn)����,其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途���,如果這些信息在通用過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密��、篡改或偽造���,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展����,所以��,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義���。
一���、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展���,信息成了企業(yè)成敗的關(guān)鍵�����,也是管理水平提高的重要途徑���。如今企業(yè)的商務(wù)活動(dòng)���,基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作�、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)�����。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量���,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng)�����,這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用�。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策����,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示�,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象���,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段�����,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一��,這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息�����。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái)�����,企業(yè)應(yīng)該加快信息化的建設(shè)��。
二�、電子信息安全技術(shù)闡述
1��、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整�����,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn)��,包括明文�、密鑰、加密算法以及解密算法等五個(gè)基本組成成分�����。非對(duì)稱加密與對(duì)稱加密有所不同�����,非對(duì)稱加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰��,公開(kāi)密鑰和私有密鑰必須配對(duì)使用��,用公開(kāi)密鑰進(jìn)行的加密���,只有其對(duì)應(yīng)的私有密匙才能解密���。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密���。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用���。在發(fā)送電子信息時(shí)�,發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出����,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文�����,密文是無(wú)法理解的�����。接受著可以利用解密密鑰將密文解密����,恢復(fù)成明文���。
2����、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,一些郵件炸彈�����,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅���。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證����。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻���。在我們的個(gè)人電腦中防火墻也起到了很大的作用�����,它可以阻止非黑客的入侵��,電腦信息的篡改等��。
3���、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造��。身份認(rèn)證使用與鑒別用戶的身份的���,包括識(shí)別和驗(yàn)證兩個(gè)步驟�����。明確和區(qū)分訪問(wèn)者身份是識(shí)別��,確認(rèn)訪問(wèn)者身份叫驗(yàn)證��。用戶在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證����。比如訪問(wèn)高校的查分系統(tǒng)時(shí)���,必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn)����,非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份����。
三��、中小企業(yè)中電子信息的主要安全要素
1�����、信息的機(jī)密性
在今天這個(gè)網(wǎng)絡(luò)時(shí)代��,信息的機(jī)密性工作似乎變得不那么容易了���,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取���,篡改����,濫用以及破壞�����,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題���。
2�、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞����,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件��。所以要排除各種網(wǎng)絡(luò)故障����、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防�,從而確保傳遞信息的有效性。
3�����、信息的完整性
企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響�,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成��、修改�,在傳送過(guò)程中要防止信息的丟失����,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問(wèn)題的策略
1���、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問(wèn)題除了使用安全技術(shù)以外��,還應(yīng)該建立一套完善的電子信息安全管理制度����,以確保信息安全管
理的順利進(jìn)行�。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全�。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行����,信息的安全性就得不到保證。完善�����,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大�����。在企業(yè)信息系統(tǒng)中�����,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的�����。
2�、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)
很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成�����,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)��。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn)���,安全公告和安全法規(guī)�,提供信息安全軟件下載���,安全設(shè)備選型����,提供在線信息安全教育和培訓(xùn)�����,同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所�����。
3����、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)
隨著企業(yè)的發(fā)展��,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展�����,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的�,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn)���,定期對(duì)系統(tǒng)進(jìn)行評(píng)估�����。
總之��,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理��,以及制度等因素�,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化�����,而且還確保了企業(yè)電子信息安全����。
信息安全技術(shù)論文:大數(shù)據(jù)下計(jì)算機(jī)信息安全技術(shù)探析
摘要:在現(xiàn)如今這個(gè)大數(shù)據(jù)環(huán)境下,計(jì)算機(jī)技術(shù)逐漸在各個(gè)行業(yè)中得以運(yùn)用�,而信息安全問(wèn)題也成為影響信息技術(shù)應(yīng)用的一個(gè)主要因素。文章中以提升計(jì)算機(jī)信息安全技術(shù)為前提�,分析了幾個(gè)比較常用的技術(shù),為計(jì)算機(jī)信息安全技術(shù)的運(yùn)用提供了有效的參考�����。
關(guān)鍵詞:大數(shù)據(jù)����;計(jì)算機(jī);信息安全技術(shù)��;開(kāi)放性
基于大數(shù)據(jù)的社會(huì)環(huán)境下�,互聯(lián)網(wǎng)的出現(xiàn)與運(yùn)用呈現(xiàn)了更加開(kāi)放、共享以及連接等多種特點(diǎn)�,在為人們帶來(lái)便捷的同時(shí)也存在一些安全性風(fēng)險(xiǎn)��,對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的信息安全提供了保障����。以免因?yàn)橛?jì)算機(jī)信息安全技術(shù)造成信息的丟失與損壞,已經(jīng)有一些專業(yè)開(kāi)始著手對(duì)計(jì)算機(jī)信息安全技術(shù)進(jìn)行研究����,下文便重點(diǎn)對(duì)其進(jìn)行了分析。
一大數(shù)據(jù)環(huán)境下的信息
所謂大數(shù)據(jù)時(shí)代,即以信息交流傳輸量大為特點(diǎn)的時(shí)代�����,換而言之也就是指當(dāng)下這個(gè)時(shí)代��。受信息技術(shù)與科學(xué)技術(shù)發(fā)展的影響���,數(shù)據(jù)信息量逐漸加大�,數(shù)據(jù)信息的類型越來(lái)越多,且信息傳播速度非??欤@些特點(diǎn)的存在�,為各行各業(yè)的發(fā)展提供了支持。從大數(shù)據(jù)時(shí)代下信息特點(diǎn)這一角度進(jìn)行分析,因?yàn)榇鎯?chǔ)信息的數(shù)量比較大��,且速度快�,所以在傳輸?shù)倪^(guò)程中很容易被篡改,這時(shí)便需要保密技術(shù)作為保障���,同時(shí)���,傳輸大量的信息也需要大量的資源和資金作為支持。若想要實(shí)現(xiàn)信息的有效傳播,務(wù)必要對(duì)信息進(jìn)行處理���。但是,在當(dāng)前這個(gè)大數(shù)據(jù)時(shí)代下�����,數(shù)據(jù)種類逐漸豐富���,與原來(lái)不同的是,表現(xiàn)形式也更為多樣化���,例如文字��、圖片以及視頻等��。況且無(wú)論何種類型的數(shù)據(jù)都會(huì)出現(xiàn)改變�,也會(huì)對(duì)信息的處理效率造成影響。由此可知����,大數(shù)據(jù)處理技術(shù)現(xiàn)如今依然具有難度�����,特別是在計(jì)算機(jī)信息安全技術(shù)這方面的處理�����,更加體現(xiàn)了困難性��。
二對(duì)計(jì)算機(jī)信息安全造成影響的諸多因素
對(duì)計(jì)算機(jī)信息安全造成影響的因素比較多����,其中不僅包含了人為操作、病毒以及黑客等十分常見(jiàn)的因素��,也包含了網(wǎng)絡(luò)系統(tǒng)以及管理等諸多技術(shù)層面的因素。現(xiàn)在社會(huì)中已經(jīng)全面實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的普及��,然而依然有部分人不是十分了解計(jì)算機(jī)系統(tǒng)以及基礎(chǔ)知識(shí)�,導(dǎo)致實(shí)際計(jì)算機(jī)操作的過(guò)程中出現(xiàn)失誤,使計(jì)算機(jī)系統(tǒng)形成漏洞����,進(jìn)而出現(xiàn)數(shù)據(jù)泄露的安全隱患。計(jì)算機(jī)系統(tǒng)內(nèi)部重要數(shù)據(jù)泄露��,更多的原因是由于用戶操作不當(dāng)導(dǎo)致�����。此外���,部分不法分子為了在計(jì)算機(jī)數(shù)據(jù)中獲得利益�,會(huì)將計(jì)算機(jī)病毒植入系統(tǒng)中����,這時(shí)用戶再進(jìn)行操作,便會(huì)直接感染病毒�,破壞計(jì)算機(jī)程序,進(jìn)而導(dǎo)致系統(tǒng)崩潰��。其實(shí)在大數(shù)據(jù)環(huán)境下,計(jì)算機(jī)的數(shù)據(jù)信息量非常大��,黑客的手段也在逐漸多樣化���,且非常隱蔽��,會(huì)為用戶的計(jì)算機(jī)系統(tǒng)信息埋下安全隱患��,進(jìn)而泄露數(shù)據(jù)��,造成個(gè)人利益的損失��。由于計(jì)算機(jī)系統(tǒng)本身就帶有一些漏洞���,所以用戶進(jìn)行軟件下載或是操作時(shí)��,便很容易帶來(lái)信息安全方面的問(wèn)題�����。一些不法分子通過(guò)計(jì)算機(jī)系統(tǒng)存在的漏洞作手腳��,使得用戶在經(jīng)濟(jì)與精神兩方面出現(xiàn)損失�。雖然網(wǎng)絡(luò)管理能夠在一定程度上保障計(jì)算機(jī)信息安全���,但是實(shí)際操作時(shí),因?yàn)橛脩舨皇鞘至私庥?jì)算機(jī)管理����,也缺乏管理的意識(shí),這也為計(jì)算機(jī)信息泄露提供了推動(dòng)力��。此外��,也有一些機(jī)構(gòu)���,具有非常龐大的個(gè)人信息量,這類機(jī)構(gòu)在管理計(jì)算機(jī)信息時(shí)���,缺乏足夠的管理力度��,便會(huì)加大信息泄露的可能性���。由此可知,計(jì)算機(jī)信息安全與用戶的生活�、工作聯(lián)系非常密切,諸多用戶操作計(jì)算機(jī)時(shí)很容易形成數(shù)據(jù)泄露與系統(tǒng)崩潰這一類問(wèn)題���,如果解決不當(dāng)便會(huì)直接對(duì)其生活帶來(lái)精神與經(jīng)濟(jì)方面的困擾����。為了解決計(jì)算機(jī)信息安全問(wèn)題,相關(guān)人員必須要認(rèn)識(shí)到其嚴(yán)重性與嚴(yán)峻性����,采用行之有效的解決方法,并借助信息安全技術(shù)���,全面提升計(jì)算機(jī)信息安全����。
三計(jì)算機(jī)信息安全技術(shù)
(一)信息加密技術(shù)
所謂加密技術(shù)���,其實(shí)是對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密�,將系統(tǒng)中一些比較敏感的明文數(shù)據(jù)使用固定的密碼將其轉(zhuǎn)變?yōu)樽R(shí)別難的密文數(shù)據(jù)���,以此為信息安全進(jìn)行保護(hù)的一種技術(shù)。使用不同的密匙�,能夠利用相同的加密算法對(duì)明文加密,使加密的明文成為帶有差異性密文��,一旦用戶將密文打開(kāi),便能夠使用密匙將其還原��,使其以明文數(shù)據(jù)這種形式存在��,也就是所謂的解密���。在密匙加密技術(shù)中�����,主要有對(duì)稱密鑰加密���、非對(duì)稱密鑰加密這兩種類型,且這兩種類型也是其中最為經(jīng)典的�����。對(duì)稱密鑰技術(shù)即在對(duì)明文與數(shù)據(jù)進(jìn)行控制時(shí)�,運(yùn)用相同密匙進(jìn)行加密和解密,保密密匙是決定對(duì)稱密鑰技術(shù)保密度的重要因素����。當(dāng)數(shù)據(jù)雙方發(fā)送消息時(shí),務(wù)必要交換各自的密匙���,通過(guò)DES以及3DES等多種分組密碼算法實(shí)現(xiàn)���。對(duì)稱密匙系統(tǒng)除了加密解密的速度比較快以外��,對(duì)于數(shù)字的運(yùn)算量也非常小���,且保密度非常高。但是盡管如此��,對(duì)稱密匙技術(shù)的管理卻存在不足��,對(duì)密匙數(shù)量的要求比較多��,這樣一來(lái)就很容易導(dǎo)致數(shù)據(jù)傳遞時(shí)出現(xiàn)密匙泄露的現(xiàn)象�,進(jìn)而直接對(duì)數(shù)據(jù)安全造成影響[1]。而非對(duì)稱密鑰技術(shù)則是在加密與解密控制中運(yùn)用不同的密匙���,其中需要注意的是�����,加密密匙具有公開(kāi)性的特點(diǎn)。計(jì)算時(shí)帶有公開(kāi)性的加密密鑰或者是密文���、明文對(duì)照對(duì)無(wú)法完成解密密匙的推算����,以此非對(duì)稱密匙技術(shù)便能夠切實(shí)完成對(duì)信息安全的保護(hù)工作。運(yùn)用這種加密技術(shù)時(shí)���,用戶需要配備公開(kāi)密匙以及私人密匙�,并且這兩個(gè)密匙無(wú)法由其中一個(gè)推算出另外一個(gè)���。這種非對(duì)稱密匙技術(shù)優(yōu)勢(shì)體現(xiàn)在分配和管理方面���,即分配簡(jiǎn)單、管理迅速����,能夠支持?jǐn)?shù)字簽名與身份認(rèn)證,缺陷在于處理速度比較慢�����。
(二)信息認(rèn)證技術(shù)
對(duì)計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行安全保護(hù)�,只是憑借加密技術(shù)雖然也能夠得到一定的保障,但是卻不能更加全面的保障。所以���,信息鑒別與身份認(rèn)證的運(yùn)用也十分必要���,同時(shí)這也是保證信息安全的一個(gè)重要技術(shù)。認(rèn)證技術(shù)應(yīng)用范圍比較廣����,除基本的數(shù)字摘要與數(shù)字簽名之外,也可以應(yīng)用在數(shù)字信封�����、數(shù)字證書(shū)等方面[2]��。而將認(rèn)證技術(shù)運(yùn)用于信息安全保護(hù)中��,其主要目的是為了對(duì)交易人員的真實(shí)身份進(jìn)行鑒定�����,以免出現(xiàn)信息篡改�����、偽造等多種風(fēng)險(xiǎn)。其中數(shù)字摘要技術(shù)是以單向哈希函數(shù)為前提實(shí)現(xiàn)信息文件的運(yùn)算與轉(zhuǎn)換的�,隨后獲取某個(gè)長(zhǎng)度的摘要碼�����,將其與要傳遞的文件進(jìn)行結(jié)合�����,將其傳輸給接收人員�,文件的接收人員要按照雙方已經(jīng)約定好的函數(shù)實(shí)施換算,確定最終結(jié)果和發(fā)送摘要碼一致��,以此便可以被認(rèn)為文件具備完整性�。數(shù)字簽名技術(shù)是發(fā)送人員的私鑰加密文件摘要,并將其附于原文傳遞給接受人員���,已經(jīng)加密的摘要只能通過(guò)發(fā)送人員提供的公鑰才能將其解開(kāi)�,其作用親筆簽名類似�,也是對(duì)信息完整性進(jìn)行保證的一種技術(shù)。數(shù)字信封的使用人員主要是發(fā)送人員���,使用加密信息對(duì)稱密匙����,并且通過(guò)接收人員的公鑰進(jìn)行加密,傳輸給接收人員��,接收人員再運(yùn)用私鑰打開(kāi)信封���,進(jìn)而得到對(duì)稱密匙將文件打開(kāi)����,確保了文件的安全����。
(三)計(jì)算機(jī)防火墻技術(shù)
如果企業(yè)網(wǎng)絡(luò)面臨安全問(wèn)題,對(duì)其解決時(shí)便需要用到最為傳統(tǒng)的防火墻技術(shù)���,對(duì)公共數(shù)據(jù)以及服務(wù)進(jìn)行限制�,使其不能進(jìn)入到防火墻內(nèi)部��,進(jìn)而對(duì)防火墻內(nèi)部信息安全進(jìn)行保證�。針對(duì)防火墻技術(shù),其中主要囊括了包過(guò)濾型以及應(yīng)用型兩種類型����。受防火墻技術(shù)發(fā)展的影響��,包過(guò)濾型的運(yùn)用最為普遍�,尤其是現(xiàn)在信息安全保護(hù)技術(shù)飛速發(fā)展的社會(huì)�����,相關(guān)專家與技術(shù)人員已經(jīng)研發(fā)出了靜態(tài)和動(dòng)態(tài)這兩種版本[3]�。其中靜態(tài)版本和路由器技術(shù)的產(chǎn)生時(shí)間相同��,能夠?qū)Ω鱾€(gè)包對(duì)規(guī)則的符合性進(jìn)行核查�;而動(dòng)態(tài)版本即利用動(dòng)態(tài)設(shè)置包過(guò)濾原則,在相關(guān)條款的限制下自動(dòng)更新過(guò)濾規(guī)則����。而應(yīng)用型主要有第一代的應(yīng)用網(wǎng)關(guān)型防火墻以及第二代的自適應(yīng)型防火墻兩種[4]。第一種能夠?qū)⒃鞠到y(tǒng)中的數(shù)據(jù)進(jìn)行隱藏�����,這種類型的防火墻體現(xiàn)了非常高的安全性��;而第二種則能夠?qū)W(wǎng)絡(luò)內(nèi)全部的數(shù)據(jù)通信進(jìn)行保護(hù)與挑選��,同樣具有很高的安全性�����。防火墻作為一種網(wǎng)絡(luò)安全技術(shù),其優(yōu)勢(shì)不僅體現(xiàn)在簡(jiǎn)單����、實(shí)用這一方面,也具有非常高的透明度���,并且能夠在保證原來(lái)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上�,完成對(duì)目標(biāo)的保護(hù)�����,由此可見(jiàn)��,防火墻技術(shù)是一種可靠性高的計(jì)算機(jī)信息安全技術(shù)�。
四結(jié)語(yǔ)
綜上所述,文章中針對(duì)影響因素以及安全技術(shù)等角度�,從信息加密技術(shù)、信息認(rèn)證技術(shù)��、計(jì)算機(jī)防火墻技術(shù)三個(gè)方面�����,對(duì)計(jì)算機(jī)信息安全技術(shù)進(jìn)行了分析,從而得知�����,使用計(jì)算機(jī)信息安全技術(shù)�����,不僅能夠?qū)τ?jì)算機(jī)系統(tǒng)信息的安全性進(jìn)行保證����,在一定程度上也提升了信息安全保護(hù)技術(shù)水平�,為今后我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展奠定了基礎(chǔ)。
作者:胡俊峰 晏嵩 單位:廣州衛(wèi)生職業(yè)技術(shù)學(xué)院
信息安全技術(shù)論文:計(jì)算機(jī)信息安全技術(shù)及防護(hù)探究
【摘要】計(jì)算機(jī)逐步變成當(dāng)今生產(chǎn)生活中必不可少的關(guān)鍵組成部分�,許多人會(huì)把各種信息存儲(chǔ)于電腦上,假設(shè)一臺(tái)電腦受到了病毒入侵�����,其他的電腦也會(huì)迅速收到感染��,所以����,計(jì)算機(jī)信息安全技術(shù)收到很多關(guān)注��。本文說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義���,解析了計(jì)算機(jī)信息安全存留的弊端,闡明了計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)和保護(hù)的措施���。
【關(guān)鍵詞】計(jì)算機(jī)�;信息安全����;安全與防護(hù)
1前言
現(xiàn)在從個(gè)人工作、生活到國(guó)家的發(fā)展��,計(jì)算機(jī)技術(shù)逐步滲透到了各個(gè)方面�,牽扯到幾方面的經(jīng)濟(jì)收益。但是在創(chuàng)造經(jīng)濟(jì)利益的同時(shí)�����,如何保障計(jì)算機(jī)信息的安全是一個(gè)新的課題�����。對(duì)于計(jì)算機(jī)信息安全問(wèn)題�����,安全防護(hù)技術(shù)水準(zhǔn)在慢慢提升,可以保障信息的安全��。與此同時(shí)�����,作為計(jì)算機(jī)的用戶��,在工作時(shí)�,應(yīng)當(dāng)強(qiáng)化安全防護(hù)意識(shí),自身要有保護(hù)信息的意識(shí)�����,如此才可以有力的防止信息被侵入�����。
2計(jì)算機(jī)信息安全概論
近幾年�����,計(jì)算機(jī)網(wǎng)絡(luò)收到普及應(yīng)用�,由于有網(wǎng)絡(luò)信息被盜取的事件發(fā)生,信息的安全問(wèn)題也逐步變成民眾關(guān)注的重點(diǎn)�����。計(jì)算機(jī)信息安全的范疇廣��,關(guān)鍵有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全����、賬號(hào)與密碼的安全、服務(wù)器開(kāi)機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等����,此外,部分網(wǎng)頁(yè)瀏覽記錄��、關(guān)鍵文件等同歸屬計(jì)算機(jī)信息安全的范疇��。假設(shè)計(jì)算機(jī)系統(tǒng)收到外界的病毒入侵�����,則會(huì)存留信息安全隱患�,嚴(yán)重的情況,將會(huì)導(dǎo)致難以數(shù)計(jì)的損失,所以計(jì)算機(jī)信息安全防護(hù)工作尤為重要��。
3計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計(jì)算機(jī)信息安全防護(hù)���,加強(qiáng)計(jì)算機(jī)信息安全治理的防護(hù)業(yè)務(wù)很廣����。就目前的防護(hù)狀況來(lái)看���,加強(qiáng)計(jì)算機(jī)安全信息的治理應(yīng)當(dāng)從計(jì)算機(jī)的安全技術(shù)著手����,對(duì)計(jì)算機(jī)系統(tǒng)的安全信息存留的弊端做實(shí)時(shí)的檢查���、完善與解析�����;配合檢查解析取得的效果編制有力的防護(hù)對(duì)策;應(yīng)當(dāng)創(chuàng)建的信息安全體系����,具體依據(jù)信息安全管理體制的對(duì)應(yīng)規(guī)定對(duì)計(jì)算機(jī)信息做防護(hù)。計(jì)算機(jī)的安全防護(hù)應(yīng)當(dāng)全面思量到安全信息的科學(xué)運(yùn)用、可靠運(yùn)作�;傳送信息的整體性、可靠性���。
4計(jì)算機(jī)信息安全中存留的不同問(wèn)題
4.1軟件方面的問(wèn)題
計(jì)算機(jī)信息安全軟件方面的弊端關(guān)鍵是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身不可避免的缺欠����。在實(shí)際創(chuàng)建的進(jìn)程中�����,計(jì)算機(jī)系統(tǒng)由于不同的原由致使沒(méi)有做好有力的安全防護(hù)對(duì)策��。諸如在網(wǎng)絡(luò)做驗(yàn)證的時(shí)候����,不可以給予共享文件有力的安全保障;不可以實(shí)時(shí)將計(jì)算機(jī)上的文件備份等�。
4.2硬件方面的問(wèn)題
計(jì)算機(jī)信息安全硬件方面的關(guān)鍵弊端涵括計(jì)算機(jī)硬件碰到的不同物理破損,機(jī)器故障等安全品質(zhì)弊端�,以上弊端會(huì)導(dǎo)致網(wǎng)絡(luò)信息的整體性、實(shí)用性和私密性受到嚴(yán)重傷害����。
4.3計(jì)算機(jī)病毒
計(jì)算機(jī)病毒其實(shí)就是一種軟件程序�����,同樣是由人編程的�,具備自動(dòng)復(fù)制與傳播的特征�,會(huì)對(duì)整體系統(tǒng)構(gòu)成不同程度的損壞,不但能夠讓計(jì)算機(jī)沒(méi)辦法日常運(yùn)行與工作��,嚴(yán)重的狀況會(huì)致使計(jì)算機(jī)整體系統(tǒng)無(wú)法修復(fù)���。如今在技術(shù)日新月異的革新下����,抗病毒技術(shù)獲得了有力發(fā)展���,但是計(jì)算機(jī)病毒本身的適應(yīng)性能���、抵抗性能與損壞性能也在逐步成長(zhǎng),計(jì)算機(jī)信息安全的問(wèn)題依據(jù)很嚴(yán)峻��。
4.4計(jì)算機(jī)黑客攻擊問(wèn)題
一般能夠?qū)⒂?jì)算機(jī)黑客攻擊的分類為兩種��,即非損壞性攻擊與損壞性攻擊���。非損壞性攻擊的關(guān)鍵方法是對(duì)計(jì)算機(jī)的信息數(shù)據(jù)做解譯與阻截����,這種攻擊方法對(duì)計(jì)算機(jī)的日常運(yùn)作沒(méi)有影響���。損壞性攻擊是指網(wǎng)絡(luò)黑客運(yùn)用自身的方法對(duì)信息數(shù)據(jù)造成整體性與實(shí)效性損壞�����,可以互聯(lián)網(wǎng)信息受到徑直影響����,以至使計(jì)算機(jī)網(wǎng)絡(luò)信息安全收到嚴(yán)重要挾��,致使計(jì)算機(jī)用戶有數(shù)額較大的經(jīng)濟(jì)損失�。
5算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與防護(hù)解析
5.1防火墻技術(shù)
防火墻技術(shù)關(guān)鍵是保障了因網(wǎng)絡(luò)相連的公司或個(gè)人的網(wǎng)絡(luò)。配置簡(jiǎn)便���,在保持原本網(wǎng)絡(luò)體系的狀況����,可以檢測(cè)���、刪選從內(nèi)部網(wǎng)流出的IP包����,也可以屏蔽外來(lái)的有危害的網(wǎng)址。防火墻的構(gòu)造簡(jiǎn)單���,就如同水閘���,一邊用于擋水,一邊用于防水��,標(biāo)志著網(wǎng)絡(luò)訪問(wèn)準(zhǔn)則���,對(duì)于來(lái)往的信息做篩選��,達(dá)到標(biāo)準(zhǔn)的給予通過(guò)���,未達(dá)標(biāo)的就給阻攔了。防火墻技術(shù)的篩選是由內(nèi)到外�、由外到內(nèi)的雙向數(shù)據(jù),想要防止網(wǎng)絡(luò)被入侵����,防火墻本身應(yīng)當(dāng)具有防治入侵的性能�����。因?yàn)榉阑饓Φ奶貏e位置,為使它對(duì)信息數(shù)據(jù)的傳送有所作用����,減緩傳送速度,保障計(jì)算機(jī)的安全也須要付出一些代價(jià)��。
5.2身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是認(rèn)證方特有的標(biāo)志�,不可以輕易被偽造。身份認(rèn)證技術(shù)關(guān)鍵由密碼身份認(rèn)證�、生物特點(diǎn)身份認(rèn)證。密碼身份認(rèn)證是普通的簡(jiǎn)便的身份認(rèn)證方式�,每個(gè)使用者都獨(dú)有的口令,必要時(shí)可以經(jīng)過(guò)輸入用戶名與密碼驗(yàn)證身份����,配對(duì)一致就可以通過(guò)。密碼認(rèn)證的可靠系數(shù)不高���,可以被相關(guān)軟件猜中��,一般在非網(wǎng)絡(luò)狀態(tài)下運(yùn)用����。生物特點(diǎn)身份認(rèn)證,就是計(jì)算機(jī)采用人體自身的生理特點(diǎn)或行為特點(diǎn)判斷身份正確與否���,諸如指紋�、掌紋等獨(dú)有身體特點(diǎn)�,音色、字體等行為特點(diǎn)�����。生物特點(diǎn)身份認(rèn)證的安全系數(shù)更高��,有普及的發(fā)展趨勢(shì)��,大多運(yùn)用在HTTP的認(rèn)證服務(wù)中���。
5.3加密技術(shù)
數(shù)據(jù)加密技術(shù)是利用數(shù)字重組信息����,加密傳送數(shù)據(jù)(線路加密或終端到終端的加密)��,唯有合法用戶可以復(fù)原操作蹤跡。通用加密技術(shù)是對(duì)稱加密與非對(duì)稱加密:對(duì)稱加密是指信息加密與解密都采用相同的密鑰���,這樣的加密方式簡(jiǎn)便���,信息互換的雙方在保障密鑰的安全的狀況下,可以確保信息的安全����,但萬(wàn)一信息互換的用戶太多�,不可避免地導(dǎo)致密鑰外泄;非對(duì)稱加密是指密鑰分公鑰與私鑰一對(duì)�,公鑰用于加密,私鑰用于解密����,非對(duì)稱加密的機(jī)密性高,但任何得到公鑰的均能夠生成與傳送消息�����,所以很難確定其真實(shí)身份�。
5.4殺毒軟件
計(jì)算機(jī)互聯(lián)網(wǎng)件的病毒傳播迅速。如今計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)病毒應(yīng)必需在網(wǎng)絡(luò)的境況下���,對(duì)計(jì)算機(jī)的操作系統(tǒng)應(yīng)當(dāng)選用科學(xué)合理的防毒方式�����,有力保護(hù)計(jì)算機(jī)信息安全�����。如今從計(jì)算機(jī)信息行業(yè)來(lái)看�����,對(duì)于不一樣的操作系統(tǒng)���,選用的計(jì)算機(jī)防毒軟件的實(shí)際功能也會(huì)不同�����,但是可以強(qiáng)化計(jì)算機(jī)使用者的信息安全��,選擇安全掃描技術(shù)�、訪問(wèn)掌控技術(shù)���、信息篩選技術(shù)��,抵制惡意攻擊��,強(qiáng)化計(jì)算機(jī)系統(tǒng)可靠性����,鞏固對(duì)計(jì)算機(jī)信息安全的防護(hù)。
5.5跟蹤技術(shù)
網(wǎng)絡(luò)跟蹤技術(shù)可以尋找出被跟蹤對(duì)象的實(shí)際位置���。在開(kāi)啟跟蹤錢���,確定被跟蹤的目標(biāo),把對(duì)應(yīng)的跟蹤裝置安裝到應(yīng)用程序中�����,當(dāng)計(jì)算機(jī)受到攻擊時(shí)����,系統(tǒng)便會(huì)依據(jù)設(shè)置確定�、開(kāi)啟跟蹤目標(biāo),減小系統(tǒng)被攻擊的可能性�����。
5.6提升信息安全管理人員的技術(shù)防護(hù)水準(zhǔn)
計(jì)算機(jī)信息安全不但應(yīng)當(dāng)從技術(shù)上做信息安全防護(hù)對(duì)策,也要選擇有力的管理方法����,切實(shí)執(zhí)行計(jì)算機(jī)信息安全防護(hù)法律法規(guī),提升計(jì)算機(jī)信息的安全性�����。針對(duì)計(jì)算機(jī)管理人員做技術(shù)訓(xùn)練����,創(chuàng)建完美的計(jì)算機(jī)信息安全管理體制,改善計(jì)算機(jī)信息安全管理性能���,落實(shí)計(jì)算機(jī)信息安全的法律與執(zhí)行���,提升管理人員對(duì)安全信息的防護(hù)認(rèn)識(shí),確立計(jì)算機(jī)體系管理人員的工作藥物�。另外,公司應(yīng)當(dāng)對(duì)計(jì)算機(jī)安全信息防護(hù)設(shè)施的費(fèi)用投入更多����,全面提升國(guó)家各部門的計(jì)算機(jī)信息安全防護(hù)和服務(wù)水準(zhǔn)。
6結(jié)束語(yǔ)
綜上所述�,伴隨信息化時(shí)代的發(fā)展�,計(jì)算機(jī)已變成人們生活中密不可分的一部分�,在計(jì)算機(jī)運(yùn)行進(jìn)程中,不可避免碰到部分可靠性問(wèn)題���,這就須要眾多計(jì)算機(jī)程序員依據(jù)持續(xù)革新的技術(shù)���,持續(xù)探索計(jì)算機(jī)信息安全技術(shù),持續(xù)完善計(jì)算機(jī)信息安全系統(tǒng)���。在眾多計(jì)算機(jī)程序員的齊心協(xié)力下�,可以讓計(jì)算機(jī)安全技術(shù)做好預(yù)先防護(hù)�,實(shí)時(shí)掌控進(jìn)步。讓計(jì)算機(jī)信息安全技術(shù)可以發(fā)揮有力作用�。
作者:王俊鋒
信息安全技術(shù)論文:網(wǎng)絡(luò)信息安全技術(shù)管理研究
摘要:如今已到了信息時(shí)代。計(jì)算機(jī)互聯(lián)網(wǎng)對(duì)人們的影響越來(lái)越大����,包括生活�����、學(xué)習(xí)等方面���。網(wǎng)絡(luò)技術(shù)雖然使人們的生活越來(lái)越便利����,但同樣也帶來(lái)了不少問(wèn)題,像是病毒軟件等時(shí)刻危害著網(wǎng)絡(luò)用戶的安全���。因此�,網(wǎng)絡(luò)安全管理技術(shù)也變得越來(lái)越重要�。本文對(duì)此展開(kāi)了分析討論,以保證計(jì)算機(jī)使用的安全性.
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;安全管理;計(jì)算機(jī)應(yīng)用
網(wǎng)絡(luò)通信在各個(gè)領(lǐng)域里的應(yīng)用�����,對(duì)社會(huì)的發(fā)展有著很大的促進(jìn)作用���,而且已普遍得到了大家的認(rèn)可�����。然而�����,總會(huì)有個(gè)別人為了達(dá)到一些不可告人的目的而肆意利用網(wǎng)絡(luò)�,侵入各網(wǎng)絡(luò)用戶的安全系統(tǒng),使他們的隱私慘遭泄露��。所以說(shuō)�����,為了防止出現(xiàn)這種現(xiàn)象���,技術(shù)人員應(yīng)該加強(qiáng)計(jì)算機(jī)安全管理技術(shù)的創(chuàng)新�,并且加強(qiáng)相關(guān)管理工作���,使人們能在更安全的環(huán)境下應(yīng)用計(jì)算機(jī)��。
1威脅網(wǎng)絡(luò)信息安全的行為
1.1信息盜竊
眾所周知�����,信息盜竊與財(cái)務(wù)盜竊相同��,都是屬于違法行為。正是由于部分計(jì)算機(jī)用戶沒(méi)有對(duì)計(jì)算機(jī)的安全系統(tǒng)進(jìn)行有效管理�����,使得很多不法分子鉆孔傳輸病毒,對(duì)用戶計(jì)算機(jī)上的信息進(jìn)行實(shí)時(shí)監(jiān)控���,并且盜竊那些有利于他們的信息�,給用戶的利益造成了極大的損失��,甚至?xí)斐筛訃?yán)重的后果�����。
1.2信息篡改
某些不法分子��,利用病毒侵襲計(jì)算機(jī)之后���,獲取了用戶們的真實(shí)信息��,然后進(jìn)行篡改����。在篡改之后又以用戶的名義將這些虛假信息出去����,從中獲取利益。這些虛假信息會(huì)使計(jì)算機(jī)用戶上當(dāng)受騙����,他們的利益可能也會(huì)受到損失���。像這樣一種行為,不僅危害了被侵襲用戶的利益��,還牽連到了其他用戶的利益��,是一種極其惡劣的行為��。
2網(wǎng)絡(luò)信息資源該怎么與計(jì)算機(jī)相結(jié)合
2.1公布并收集信息
由于網(wǎng)絡(luò)渠道多種多樣���,像是多媒體�、新聞等�,那么計(jì)算機(jī)可以利用這些渠道來(lái)獲取并傳播信息。計(jì)算機(jī)的信息采集率���、準(zhǔn)確率和勞動(dòng)消耗率都是相對(duì)較高的���。這樣的工作可以借助留言板來(lái)進(jìn)行。
2.2對(duì)于信息的傳播進(jìn)行管理
在信息傳播的過(guò)程中���,首先要保證的便是信息的安全性�,加強(qiáng)計(jì)算機(jī)安全系統(tǒng)的管理���,借助人力��、物力�、財(cái)力這三方面在進(jìn)行計(jì)算機(jī)安全管理技術(shù)的完善與優(yōu)化�。尤其是對(duì)于政府機(jī)構(gòu)或是其它企業(yè)、事業(yè)單位的計(jì)算機(jī)����,更需要進(jìn)行嚴(yán)密的安全管理措施,對(duì)于人力����、物力、財(cái)力這三方面更要做到一個(gè)合理的分配��,以提高安全管理效率�����。計(jì)算機(jī)可以便捷地上傳和下載網(wǎng)絡(luò)信息����,在確保網(wǎng)絡(luò)信息足夠安全的前提下���,借助郵箱、QQ����、微信等傳遞信息與溝通交流,與傳統(tǒng)方式相比是更加便捷的�,能夠大大提高工作效率。
3網(wǎng)絡(luò)信息安全技術(shù)下的計(jì)算機(jī)應(yīng)用
3.1全面應(yīng)用加密的網(wǎng)絡(luò)技術(shù)
如今����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越先進(jìn),然而這卻給予了大批不法分子侵襲網(wǎng)絡(luò)的途徑�。眾多的計(jì)算機(jī)用戶都一直被病毒、黑客侵?jǐn)_著��,如何安全使用網(wǎng)絡(luò)已成為了人們迫切需要解決的問(wèn)題����。如今,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用越來(lái)越普及����。在進(jìn)行交易時(shí)也盡量提倡使用實(shí)名制,目的就是為了能保證信息足夠安全,足夠完整���。此次研發(fā)的加密技術(shù)相對(duì)來(lái)說(shuō)較為先進(jìn)���,借助此加密技術(shù)加密過(guò)的信息是難以破解的���,不法分子很難竊取相關(guān)信息���。那么常用的加密方式大致有對(duì)稱加密、對(duì)稱密匙加密和公開(kāi)加密這三種�,對(duì)于網(wǎng)絡(luò)信息的安全保護(hù)都是十分有利的。有些加密技術(shù)可以對(duì)多種文件信息進(jìn)行加密��,如pkzip技術(shù)���,它既能加密保護(hù)信息��,也能壓縮加密數(shù)據(jù)包���,還能加密各種軟件包和復(fù)制類文件。這一類的加密技術(shù)不容易被黑客所侵襲�,安全性較高,因此得到了用戶的普遍認(rèn)可。
3.2強(qiáng)化身份驗(yàn)證技術(shù)的管理
通過(guò)驗(yàn)證方法來(lái)達(dá)到公匙密碼算法的身份認(rèn)證要求�,像這樣的方法能夠增強(qiáng)身份鑒定的準(zhǔn)確性與安全性。該技術(shù)原理是利用密碼驗(yàn)證技術(shù)驗(yàn)證多個(gè)對(duì)象的真實(shí)性�����,例如可驗(yàn)證對(duì)象有沒(méi)有符合信息技術(shù)相關(guān)規(guī)定���,能不能有效地發(fā)揮作用等�����。除了密碼驗(yàn)證技術(shù)以外����,還可以應(yīng)用指紋驗(yàn)證技術(shù)�����。我們都知道��,在通常情況下沒(méi)有兩個(gè)相同的指紋���,因此可以利用該特性來(lái)驗(yàn)證身份���,對(duì)信息進(jìn)行區(qū)分等����。以上所提到的兩種技術(shù)都可以有效保障計(jì)算機(jī)用戶的各類信息���,然而�����,這兩種網(wǎng)絡(luò)安全技術(shù)還是有缺陷的,它們的研究成本和使用成本都普遍較高�,一般的用戶都難以承擔(dān)。
3.3防火墻技術(shù)的普及應(yīng)用
在常見(jiàn)的網(wǎng)絡(luò)加密技術(shù)中��,防火墻技術(shù)是十分常見(jiàn)且被普遍應(yīng)用的一種�。防火墻技術(shù)可以防止病毒入侵、對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控等�。當(dāng)然,該技術(shù)也并不是完美的�����,它仍有較多不足點(diǎn)��,例如它無(wú)法預(yù)防那些數(shù)據(jù)驅(qū)動(dòng)式的攻擊。所以�,需要研發(fā)出更先進(jìn)的防火墻技術(shù),能夠阻攔所有的信息流�����。而且����,擴(kuò)展應(yīng)用功能,強(qiáng)化計(jì)算機(jī)的安全系統(tǒng)保障����。,提高其安全性和完整性����。
3.4強(qiáng)化入侵檢測(cè)技術(shù)
對(duì)于計(jì)算機(jī)安全系統(tǒng)的保護(hù),除了防火墻及殺毒軟件的應(yīng)用之外�,還可以對(duì)計(jì)算機(jī)進(jìn)行入侵檢測(cè)來(lái)加以保護(hù)。本文中所提到的入侵檢測(cè)技術(shù)大致可以分為三個(gè)過(guò)程����,主要是信息收取、信息分析檢測(cè)�、結(jié)果處理����,像這樣一系列的流程能夠保證信息的來(lái)源是絕對(duì)安全的��。這一檢測(cè)技術(shù)的實(shí)施要經(jīng)過(guò)安全日志�����、安全行為和其他網(wǎng)絡(luò)信息來(lái)完成����。該技術(shù)可以檢測(cè)計(jì)算機(jī)系統(tǒng)中的信息等是否安全,并且還能夠檢查計(jì)算機(jī)有無(wú)被黑客監(jiān)控����,以防止病毒的惡意襲擊����,保證計(jì)算機(jī)系統(tǒng)的安全。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被黑客監(jiān)控時(shí)�����,能夠及時(shí)進(jìn)行分析和處理�����,將有病毒或可能帶來(lái)病毒的軟件進(jìn)行查殺。該技術(shù)主要能夠分為兩種檢測(cè)模型����,即誤用檢測(cè)模型和異常監(jiān)測(cè)模型。下面來(lái)大致介紹一下這兩種模型:首先異常監(jiān)測(cè)模型只會(huì)在出現(xiàn)大面積入侵時(shí)才會(huì)進(jìn)行檢測(cè)處理��,所以它容易出現(xiàn)誤報(bào)的現(xiàn)象�����;誤用檢測(cè)模型主要是檢測(cè)那些具有攻擊性的數(shù)據(jù)�����,所以它的誤報(bào)率也是非常高��。還需要注意的是��,在使用這種技術(shù)時(shí)��,定期更新特征庫(kù)����,盡量減少誤報(bào)現(xiàn)象以以影響到入侵檢測(cè)�。
4結(jié)語(yǔ)
本文主要是分析了網(wǎng)絡(luò)信息安全技術(shù)下計(jì)算機(jī)的使用�,來(lái)探討計(jì)算機(jī)安全技術(shù)。另外��,還討論了信息安全的具體表現(xiàn)及網(wǎng)絡(luò)與計(jì)算機(jī)相結(jié)合這兩點(diǎn)���,更加說(shuō)明了網(wǎng)絡(luò)安全的重要性�。如今�,計(jì)算機(jī)安全技術(shù)的更新越來(lái)越頻繁,其安全管理技術(shù)也逐步優(yōu)化�����,以盡最大努力來(lái)確保計(jì)算機(jī)地安全運(yùn)用�����。
信息安全技術(shù)論文:網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探討
摘要:
當(dāng)今社會(huì)��,計(jì)算機(jī)的應(yīng)用愈發(fā)廣泛�����,計(jì)算機(jī)的科技技術(shù)也在不斷創(chuàng)新�����,由此帶來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題就成為了重點(diǎn)���。因?yàn)榫W(wǎng)絡(luò)信息往往涉及到許多機(jī)密內(nèi)容���,必須保證其信息的安全性。本文從當(dāng)前存在的網(wǎng)絡(luò)信息安全問(wèn)題入手��,對(duì)網(wǎng)絡(luò)信息安全技術(shù)管理進(jìn)行簡(jiǎn)要分析�����。
關(guān)鍵詞:
網(wǎng)絡(luò)信息安全�����;技術(shù)管理�;計(jì)算機(jī)應(yīng)用
網(wǎng)絡(luò)信息安全關(guān)系著我們的日常生活,也關(guān)系著國(guó)家����、軍事機(jī)密,影響著方方面面。確保網(wǎng)絡(luò)信息安全可以從計(jì)算機(jī)應(yīng)用著手����,接下來(lái),本文試做簡(jiǎn)單探討���。
1網(wǎng)絡(luò)信息安全的現(xiàn)狀分析
1.1信息被竊取
由于缺少加密保護(hù)使得有些網(wǎng)絡(luò)信息資源在網(wǎng)絡(luò)上自由傳輸�����,這就給竊取信息的人提供了機(jī)會(huì)�,他們可以在網(wǎng)關(guān)或路由器上攔截信息并對(duì)信息進(jìn)行分析���,找出確切內(nèi)容��,從而達(dá)到目的���。
1.2信息被篡改
竊取網(wǎng)絡(luò)信息的人在熟悉了信息格式與規(guī)律之后,甚至可以對(duì)信息進(jìn)行修改����,再將篡改后的信息發(fā)送出去�,但這些被改過(guò)的信息卻不易被遠(yuǎn)端用戶發(fā)現(xiàn)。
2結(jié)合網(wǎng)絡(luò)信息資源與計(jì)算機(jī)運(yùn)用
2.1信息與采集要準(zhǔn)確參與
計(jì)算機(jī)可以通過(guò)多媒體信息、廣告信息等來(lái)完成在網(wǎng)絡(luò)資源上的應(yīng)用���,對(duì)于一些具有時(shí)效性的信息��,例如產(chǎn)品供求�����、天氣預(yù)報(bào)等����,也能實(shí)時(shí)提供��,這樣對(duì)信息的利用率就有所提高�。網(wǎng)絡(luò)信息的外部與內(nèi)部資源也可以由計(jì)算機(jī)進(jìn)行采集,在采全率����、及時(shí)率等采集的效率指標(biāo)方面比普通方法要好很多,這些可以通過(guò)網(wǎng)絡(luò)調(diào)查技術(shù)或是留言板等技術(shù)來(lái)實(shí)現(xiàn)�。
2.2信息傳輸和管理要全面參與
信息安全管理非常重要,特別是一些企業(yè)����、部門的重要信息,會(huì)涉及到機(jī)密內(nèi)容與財(cái)產(chǎn)安全等,更要保護(hù)其信息安全���。針對(duì)這些����,為了提高信息的利用率�����,可以制定統(tǒng)一的管理模式�����,對(duì)人��、財(cái)����、物的管理統(tǒng)一規(guī)范。要實(shí)現(xiàn)計(jì)算機(jī)與網(wǎng)絡(luò)信息資源的有機(jī)結(jié)合����,則可以通過(guò)計(jì)算機(jī)的網(wǎng)絡(luò)下載、上傳等方式來(lái)傳輸網(wǎng)絡(luò)信息�����,并且通過(guò)網(wǎng)絡(luò)聊天等方式來(lái)實(shí)現(xiàn)計(jì)算機(jī)與網(wǎng)絡(luò)用戶之間的交流�。
3網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用
3.1全面運(yùn)用信息加密技術(shù)
信息加密技術(shù)是保護(hù)網(wǎng)絡(luò)信息安全的一種非常有效的手段,它是利用數(shù)學(xué)或物理知識(shí)在傳輸與存儲(chǔ)中對(duì)信息進(jìn)行保護(hù)�����。信息加密技術(shù)包括保密通信����、計(jì)算機(jī)密鑰、防復(fù)制軟盤等��。加密是利用密碼算數(shù)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化����,只有知道正確的密鑰才能破譯從而得到準(zhǔn)確信息。密鑰的不同可以讓加密算法大致分為兩類:對(duì)稱加密算法�,一般又稱為常規(guī)算法,這種算法是加密密鑰與解密密鑰相同�,美國(guó)的DES及其各種變形都是比較著名的對(duì)稱加密算法,同時(shí)�����,DES也是在眾多對(duì)稱加密算法的密碼中最具影響力的。對(duì)稱加密算法具有極強(qiáng)的保密性���,可以保證網(wǎng)絡(luò)信息的安全�����,并且能夠經(jīng)受住時(shí)間的考驗(yàn)�,但是���,對(duì)于密鑰的傳送與保護(hù)就成為了重要因素����。另一種加密算法是公鑰加密算法�����,也可以稱為非對(duì)稱加密算法���,這種加密算法的加密密鑰與解密密鑰完全不同����,而且不能通過(guò)加密密鑰來(lái)破解得到解密密鑰���,RSA就是最為著名的公鑰加密算法�����。因?yàn)榫W(wǎng)絡(luò)具有開(kāi)放性�����,而公鑰加密算法更能適用于這種特性�。無(wú)論用哪一種加密算法����,只要完善準(zhǔn)確,就可以保證網(wǎng)絡(luò)信息的安全��,讓企圖竊取或是篡改信息的人無(wú)法獲取信息�,從而維護(hù)網(wǎng)絡(luò)信息的機(jī)密、安全��。
3.2全速加強(qiáng)身份認(rèn)證技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程的技術(shù)就是身份認(rèn)證技術(shù)�����,它給每一位用戶的身份信息都有一組特定的數(shù)據(jù)��,計(jì)算機(jī)則通過(guò)判斷數(shù)據(jù)的是否準(zhǔn)確來(lái)確認(rèn)身份。身份認(rèn)證的方法有很多��,如:用戶自己設(shè)置密碼的靜態(tài)密碼��;存有用戶身份相關(guān)數(shù)據(jù)的智能卡��;用手機(jī)短信形式隨機(jī)發(fā)送密碼的短信密碼�;用戶手持可以生成動(dòng)態(tài)密碼的終端的動(dòng)態(tài)口令牌;基于USBKey的密鑰�����;又稱電子加密的數(shù)字簽名����;還有生物識(shí)別技術(shù)等。身份認(rèn)證的方法非常多����,這項(xiàng)技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)信息,無(wú)法核對(duì)出來(lái)的用戶就不能獲取相關(guān)信息��,確保了信息在傳輸�、存儲(chǔ)中不會(huì)外泄。身份認(rèn)證技術(shù)已經(jīng)在我們的日常生活中被廣泛運(yùn)用���,大家的手機(jī)��、電腦等都會(huì)設(shè)定相應(yīng)的身份認(rèn)證�。生物識(shí)別技術(shù)在身份認(rèn)證方面具有非常高的安全性,但這項(xiàng)技術(shù)的設(shè)計(jì)非常復(fù)雜��,成本也非常高��,在目前還得不到廣泛應(yīng)用����。但全速加強(qiáng)身份認(rèn)證技術(shù)�,是保證網(wǎng)絡(luò)信息安全的有效措施之一。
3.3加強(qiáng)防火墻技術(shù)的應(yīng)用能力
防火墻技術(shù)可以隔離內(nèi)部和外部網(wǎng)絡(luò)����,能夠有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。當(dāng)外部網(wǎng)絡(luò)用戶有未經(jīng)授權(quán)的訪問(wèn)時(shí)�,防火墻就會(huì)阻擋外部不安全因素影響,形成保護(hù)內(nèi)部網(wǎng)絡(luò)的屏障����。防火墻在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間構(gòu)建起了安全網(wǎng)關(guān),這樣可以保護(hù)內(nèi)部信息不受到外界的入侵��。但是,防火墻無(wú)法防范不經(jīng)由防火墻的入侵��,也無(wú)法阻止數(shù)據(jù)驅(qū)動(dòng)式攻擊��,這些缺點(diǎn)使得防火墻在某些時(shí)候不能很好的保護(hù)信息安全�。為了改進(jìn)這些缺點(diǎn)從而更好的保護(hù)信息安全,需要采用更加先進(jìn)的防火墻技術(shù)�,防火墻根據(jù)需要逐項(xiàng)開(kāi)放全部鎖定的信息。過(guò)濾和體系是防火墻先進(jìn)的技術(shù)手段�,利用這些可以實(shí)現(xiàn)數(shù)據(jù)的全方位安全處理,并且結(jié)合協(xié)議與�����,使得防火墻的防欺騙能力更加提高�。隱蔽智能網(wǎng)關(guān)是目前來(lái)講技術(shù)比較復(fù)雜而且安全級(jí)別較高的防火墻,為了使信息免受直接攻擊����,隱蔽智能網(wǎng)關(guān)將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后。這種防火墻配置不僅讓對(duì)互聯(lián)網(wǎng)服務(wù)的訪問(wèn)近乎透明��,也阻止了非法外來(lái)訪問(wèn)者的入侵����。加強(qiáng)防火墻技術(shù)的應(yīng)用能力��,可以在很大程度上提高網(wǎng)絡(luò)信息安全的可靠性�����。
4總結(jié)
網(wǎng)絡(luò)在我們的日常生活中應(yīng)用的愈加廣泛���,網(wǎng)絡(luò)信息安全不僅僅關(guān)系著我們個(gè)人信息的安全,更加關(guān)系著國(guó)家信息的安全��。隨著信息科技的飛速發(fā)展�,對(duì)網(wǎng)絡(luò)信息安全技術(shù)管理的水平會(huì)越來(lái)越高,網(wǎng)絡(luò)信息安全技術(shù)管理與計(jì)算機(jī)應(yīng)用的結(jié)合也會(huì)更加密切���。通過(guò)對(duì)這些內(nèi)容的完善,建立更加和諧��、健康��、安全的網(wǎng)絡(luò)環(huán)境����,確保網(wǎng)絡(luò)信息的安全。
作者:蘇小軍 唐恒
信息安全技術(shù)論文:動(dòng)通信信息安全技術(shù)分析
摘要:
隨著經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展,移動(dòng)通信技術(shù)已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡纳缃粭l件����。移動(dòng)通信技術(shù)從最初的簡(jiǎn)單通話到現(xiàn)代的視頻傳輸,這一技術(shù)的發(fā)展經(jīng)歷了漫長(zhǎng)的歷程����,但是隨著社會(huì)的不斷發(fā)展,移動(dòng)通信技術(shù)在現(xiàn)代生活中的作用越來(lái)越明顯���,已經(jīng)涉及到各行各業(yè)��。移動(dòng)通信技術(shù)在給人們生活帶來(lái)便利的同時(shí)�����,安全性也同樣接受著挑戰(zhàn)��。
關(guān)鍵詞:
移動(dòng)通信�;信息安全技術(shù)�;保障
0引言
移動(dòng)通信的出現(xiàn)打破了時(shí)間、地域的限制��,讓所有人能夠隨時(shí)隨地進(jìn)行聯(lián)系��,讓人們之間的溝通更加便捷,移動(dòng)通信技術(shù)的出現(xiàn)可以說(shuō)是人類文明發(fā)展的重大進(jìn)步��。但是每一項(xiàng)技術(shù)的發(fā)展都存在兩面性���,有利就有弊��,通信技術(shù)也不例外��。移動(dòng)通信技術(shù)的安全問(wèn)題已經(jīng)成為當(dāng)前社會(huì)發(fā)展中重要問(wèn)題之一�。信息泄露增加使用者的安全風(fēng)險(xiǎn)�,對(duì)通信技術(shù)來(lái)說(shuō)存在巨大危害。
1移動(dòng)通信安全技術(shù)發(fā)展歷程
移動(dòng)通信網(wǎng)絡(luò)安全信息技術(shù)發(fā)展的最初階段是第一代移動(dòng)通信技術(shù)�,這種技術(shù)最初得到廣泛應(yīng)用,不僅能提供穩(wěn)定的通話技術(shù)��,還能夠滿足基本的通信需求�����,但是因?yàn)榧夹g(shù)不夠成熟�,所以在安全性能上比較差��,進(jìn)行語(yǔ)音傳輸時(shí)基本上沒(méi)有采取任何的加密措施����,導(dǎo)致系統(tǒng)保密性比較差����,給用戶和運(yùn)營(yíng)商帶來(lái)?yè)p失��。第二代通信技術(shù)在安全問(wèn)題上大大進(jìn)行提升�����,使用加密模式將信息進(jìn)行加密���,提高信息傳輸?shù)陌踩?�。但是其安全系統(tǒng)認(rèn)證是單向的����,存在一定的安全隱患�����。第三代移動(dòng)通信技術(shù)是對(duì)之前兩代技術(shù)的提升����,內(nèi)容和技術(shù)上都更加復(fù)雜��。第三代產(chǎn)品在安全性能上進(jìn)行優(yōu)化���,保密系統(tǒng)更加完善。第三代通信技術(shù)在安全結(jié)構(gòu)上更加簡(jiǎn)潔和輕巧�����,便于攜帶����,第三代系統(tǒng)安全結(jié)構(gòu)保證移動(dòng)通信各個(gè)客戶端之間實(shí)現(xiàn)安全信息傳輸,建立起從用戶到終端的完善保障系統(tǒng)�。第三代移動(dòng)通信技術(shù)通過(guò)用戶端、安全管理服務(wù)器���、服務(wù)端對(duì)三代移動(dòng)通信技術(shù)進(jìn)行保護(hù)�����,最大程度上保證了信息的安全����。在第三代移動(dòng)通訊技術(shù)發(fā)展的同時(shí)�,第四代移動(dòng)通訊技術(shù)開(kāi)始出現(xiàn),這一技術(shù)與第三代相比更加優(yōu)化�����,不僅信息傳輸能力大大提高��,而且技術(shù)更加智能化����,安全性能比第三代系統(tǒng)更加完善。第四代移動(dòng)通信技術(shù)正處于發(fā)展階段��,對(duì)其中存在的問(wèn)題需要技術(shù)人員進(jìn)行及時(shí)反饋����。
2移動(dòng)通信技術(shù)中的安全威脅
2.1信息竊取
移動(dòng)通信技術(shù)是與網(wǎng)絡(luò)相結(jié)合的產(chǎn)物,同時(shí)是現(xiàn)代化移動(dòng)通信技術(shù)不斷發(fā)展的趨勢(shì)���,但是正是因?yàn)榕c網(wǎng)絡(luò)服務(wù)的結(jié)合����,在一定程度上受到網(wǎng)絡(luò)黑客的威脅����。黑客可以通過(guò)破解網(wǎng)絡(luò)協(xié)議的手段��,將用戶信息盜取���,形成信息的泄露,給用戶帶來(lái)安全威脅���。并且網(wǎng)絡(luò)系統(tǒng)是一把雙刃劍��,能夠被應(yīng)用到通信等具有社會(huì)意義工作上��,同時(shí)也能被不法分子利用����,通過(guò)網(wǎng)絡(luò)系統(tǒng)截取用戶信息���,影響用戶的使用�����。當(dāng)前社會(huì)中����,不斷出現(xiàn)用戶支付系統(tǒng)被人入侵,造成大量經(jīng)濟(jì)損失的事件時(shí)有發(fā)生�����,造成非常惡劣的影響��,給人們的生活帶來(lái)極大威脅����。
2.2截取敏感信息儲(chǔ)存位置
通過(guò)網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題是非常嚴(yán)重的�����,最明顯的就是對(duì)移動(dòng)通信安全技術(shù)的威脅���。在這方面黑客可以利用截取使用者敏感信息的手段�,入侵到用戶的私人空間中�����,獲取使用者的私人資料�����,給我國(guó)社會(huì)帶來(lái)嚴(yán)重社會(huì)問(wèn)題,不利于我國(guó)和諧社會(huì)的建設(shè)���。另一方面網(wǎng)絡(luò)接口的開(kāi)放性是增加移動(dòng)通信技術(shù)的安全風(fēng)險(xiǎn)���。如何實(shí)現(xiàn)網(wǎng)絡(luò)接口的加密管理,是當(dāng)前安全管理技術(shù)人員面臨的主要問(wèn)題�����,也是我國(guó)廣大用戶所關(guān)心的問(wèn)題�。
3移動(dòng)通信中的入侵檢測(cè)技術(shù)
移動(dòng)通信中的入侵檢測(cè)技術(shù)是對(duì)非法入侵者進(jìn)行識(shí)別,在系統(tǒng)中對(duì)未經(jīng)授權(quán)的人員進(jìn)行使用或者是合法使用者對(duì)系統(tǒng)的濫用行為進(jìn)行識(shí)別���,能夠及時(shí)發(fā)現(xiàn)系統(tǒng)軟件錯(cuò)誤或者出現(xiàn)不正當(dāng)管理的系統(tǒng)問(wèn)題����,這項(xiàng)技術(shù)可以針對(duì)出現(xiàn)的安全問(wèn)題和缺陷及時(shí)采取有效措施維護(hù)系統(tǒng)的安全�。這項(xiàng)技術(shù)的應(yīng)用能夠更好的檢測(cè)出非法使用者入侵行為,并且還可以對(duì)非法網(wǎng)站的入侵進(jìn)行阻止�,最大程度上保護(hù)網(wǎng)站用戶的合權(quán)益不受危害。通過(guò)設(shè)立權(quán)限�,進(jìn)行加密等措施可以有效避免入侵事件的發(fā)生,在維護(hù)系統(tǒng)安全運(yùn)行的基礎(chǔ)上�����,更好的保護(hù)使用者的信息安全。
4信息通信的信息安全技術(shù)研究
通訊信息安全是當(dāng)前急需解決的重要問(wèn)題��,信息技術(shù)的雙面性給用戶的使用帶來(lái)安全隱患��。做好安全防范是解決問(wèn)題的首要途徑�,制定有針對(duì)性的方案,當(dāng)問(wèn)題出現(xiàn)時(shí)正確看待問(wèn)題并且分析問(wèn)題����,促進(jìn)技術(shù)的不斷完善和成熟�����。對(duì)于安全管理技術(shù)人員����,應(yīng)當(dāng)提高任職要求,在具有專業(yè)知識(shí)的基礎(chǔ)上不斷加強(qiáng)培訓(xùn)�����,以推動(dòng)安全管理項(xiàng)目的進(jìn)一步發(fā)展�����。
4.1網(wǎng)絡(luò)接入安全
安全性能比較高的網(wǎng)絡(luò)接入可以有效對(duì)抗在接入鏈路上的攻擊行為。網(wǎng)絡(luò)安全接入是保障移動(dòng)通信安全技術(shù)的首要措施�,因?yàn)榫W(wǎng)絡(luò)接入是最容易受黑客攻擊的環(huán)節(jié),所以安全技術(shù)管理人員應(yīng)當(dāng)積極從網(wǎng)絡(luò)安全運(yùn)營(yíng)的角度出發(fā)����,保障網(wǎng)絡(luò)接入安全。運(yùn)用網(wǎng)絡(luò)進(jìn)行移動(dòng)通信�,最重要的就是數(shù)據(jù)交換功能,通過(guò)這一功能移動(dòng)通信才能實(shí)現(xiàn)信息的傳遞��,所以加大對(duì)網(wǎng)絡(luò)接入安全性的管理和優(yōu)化��,不斷加強(qiáng)戶域的安全性��,以此提高移動(dòng)通信的穩(wěn)定性����,增加系統(tǒng)的防御能力。
4.2保密技術(shù)
信息泄露是移動(dòng)通信安全技術(shù)中最大�����、最主要的問(wèn)題�����,只有維護(hù)好信息數(shù)據(jù)資料才能實(shí)現(xiàn)移動(dòng)通信技術(shù)的進(jìn)一步發(fā)展。維護(hù)使用者的信息要求安全技術(shù)管理人員在進(jìn)行移動(dòng)通信信息安全技術(shù)研究時(shí)�,全面考慮黑客對(duì)信息竊取的方法,能夠使防御技術(shù)更加具有針對(duì)性��,從而實(shí)現(xiàn)信息的安全����。這一工作的開(kāi)展首先在信息安全技術(shù)上建立完善的信息保密體系,以建立無(wú)線鏈路的方式����,保障用戶的身份和信息不受泄露�����。通過(guò)保密技術(shù)增加網(wǎng)絡(luò)服務(wù)的安全性��,同時(shí)加密手段還可以對(duì)用戶的信息進(jìn)行永久加密��,這也就在一定程度上減少的不必要的繁雜的驗(yàn)證方式��,簡(jiǎn)化系統(tǒng)操作的方式上�����,給用戶帶來(lái)更好的體驗(yàn)效果。在對(duì)以上技術(shù)進(jìn)行運(yùn)用時(shí)����,應(yīng)當(dāng)注意當(dāng)對(duì)數(shù)據(jù)進(jìn)行加密的同時(shí),首先要保證用戶與移動(dòng)通信企業(yè)的雙向驗(yàn)證����,這一手段是為了保證加密系統(tǒng)的整體性,并且在細(xì)節(jié)上進(jìn)行處理����,能夠有效提高系統(tǒng)的安全性能。
4.3空中接口加密
移動(dòng)通信技術(shù)最大特點(diǎn)是實(shí)現(xiàn)無(wú)線通信���,無(wú)線通信已經(jīng)成為社會(huì)發(fā)展的必然選擇�����,所以保證無(wú)線通信信息的安全是必要任務(wù)�����,移動(dòng)通信的信息安全技術(shù)重要手段就是加強(qiáng)無(wú)線通信數(shù)據(jù)安全���。這一手段要求技術(shù)管理人員必須加強(qiáng)每一個(gè)數(shù)據(jù)流動(dòng)臺(tái)的安全監(jiān)控���,防止基站移動(dòng)碼被不法分子控制。所以在每次進(jìn)行上層訪問(wèn)時(shí)都應(yīng)在移動(dòng)臺(tái)進(jìn)行登記�����,可以有效保證數(shù)據(jù)安全和穩(wěn)定��,將竊取信息的不法分子阻擋在移動(dòng)信息通信數(shù)據(jù)之外���。
4.4新的安全技術(shù)
隨著科學(xué)技術(shù)的不斷發(fā)展����,技術(shù)手段不斷進(jìn)行更新��,更科學(xué)更有效的技術(shù)為移動(dòng)通信的信息安全技術(shù)提供保障����。在技術(shù)方面我國(guó)發(fā)展與發(fā)達(dá)國(guó)家相比還存在一定差距�����,所以應(yīng)當(dāng)積極學(xué)習(xí)發(fā)達(dá)國(guó)家的先進(jìn)技術(shù)。我國(guó)相關(guān)技術(shù)人員能夠不斷通過(guò)新型的移動(dòng)通信技術(shù)的特點(diǎn)�����,進(jìn)行不斷研究�����,制定與現(xiàn)代技術(shù)相適應(yīng)的信息安全系統(tǒng)�,提高我國(guó)整體的信息數(shù)據(jù)安全標(biāo)準(zhǔn)。近幾年來(lái)�����,第四代移動(dòng)通信技術(shù)不斷發(fā)展�����,技術(shù)人員應(yīng)當(dāng)時(shí)刻關(guān)注發(fā)展中隨時(shí)出現(xiàn)的問(wèn)題�����,面對(duì)突發(fā)狀況能夠采用有效的手段進(jìn)行預(yù)防�����,保護(hù)第四代信息系統(tǒng)的信息安全。
5結(jié)束語(yǔ)
21世紀(jì)信息時(shí)代的全面到來(lái)���,給人們生產(chǎn)和生活帶來(lái)天翻地覆的變化���,有效促進(jìn)了我國(guó)經(jīng)濟(jì)的發(fā)展。但是隨著信息產(chǎn)業(yè)的發(fā)展��,信息安全方面的問(wèn)題不斷顯現(xiàn)��,信息泄露問(wèn)題給人們的生活帶來(lái)極大不便���。對(duì)于這一問(wèn)題�����,不斷更新技術(shù)����,開(kāi)發(fā)新的產(chǎn)品�,是保障移動(dòng)通信信息安全的重要措施���。對(duì)移動(dòng)通信的信息安全技術(shù)進(jìn)行不斷的完善��,不僅可以保障用戶信息安全��,而且能夠促進(jìn)社會(huì)的發(fā)展和進(jìn)步����。
作者:康建明 單位:廣東省電信規(guī)劃設(shè)計(jì)院有限公司
信息安全技術(shù)論文:電力信息安全技術(shù)探討
摘要:
隨著經(jīng)濟(jì)的不斷的向前發(fā)展,電力行業(yè)也迎來(lái)了發(fā)展的契機(jī)��。人們對(duì)于電力行業(yè)的依賴變得更加的強(qiáng)���,促使了人們對(duì)于這一領(lǐng)域的研究與探索����。當(dāng)今我們步入了信息時(shí)代���,在電力行業(yè)也進(jìn)行了廣泛的應(yīng)用�,從而更好哦促進(jìn)與時(shí)代同行�。這篇文章主要針對(duì)于電力信息系統(tǒng)進(jìn)行了不斷的討論,在眾多的討論當(dāng)中風(fēng)險(xiǎn)防控與信息安全技術(shù)是研究的一大重點(diǎn)���,只有不斷的通過(guò)實(shí)踐改善當(dāng)前的不足之處����,才能夠使這項(xiàng)技術(shù)更好的服務(wù)于我們的生活,下面這篇文章希望能夠帶給大家更多的幫助��。
關(guān)鍵詞:
電力信息系統(tǒng)���,風(fēng)險(xiǎn)防控
我們跨入了信息時(shí)代����,這是當(dāng)前時(shí)代的發(fā)展必然趨勢(shì)�����,在各行各業(yè)都有這非常明顯的特點(diǎn)�����。電力資源一直是我們需求的重要的物資���,我們的工作���、學(xué)習(xí)、生活都離不開(kāi)電力資源���,隨著發(fā)展的不斷的向前發(fā)展�����,迎著時(shí)代的需求�,我們將信息成果加入了電力信息系統(tǒng)�,發(fā)展的過(guò)程中也遇到了很多的問(wèn)題,這些問(wèn)題在很大的程度上影響了行業(yè)向前發(fā)展����,遇到了問(wèn)題是發(fā)展的必然,擺正心態(tài)���,迎接當(dāng)前遇到的問(wèn)題��,適應(yīng)時(shí)代的考驗(yàn)���。
一、電力信息系統(tǒng)的風(fēng)險(xiǎn)分析與具體的防控措施
1����、電力信息系統(tǒng)的風(fēng)險(xiǎn)分析
安全檢查在電力信息系統(tǒng)中是非常重要的,對(duì)于電力網(wǎng)絡(luò)的運(yùn)營(yíng)來(lái)說(shuō)是必須的步驟�。通過(guò)長(zhǎng)期的經(jīng)驗(yàn)我們發(fā)現(xiàn)很多的系統(tǒng)都是存在風(fēng)險(xiǎn),恰恰這一部分風(fēng)險(xiǎn)沒(méi)有一定的規(guī)律,這也就是說(shuō)信息系統(tǒng)具有一定的風(fēng)險(xiǎn)特性�����。就當(dāng)前的情形而言����,具有多性化的特點(diǎn)。針對(duì)于部分的風(fēng)險(xiǎn)也有一定的可管理性���,這部分是可以進(jìn)行消除的����。
2���、電力信息系統(tǒng)的防控措施
經(jīng)過(guò)上文我們知道了系統(tǒng)中風(fēng)險(xiǎn)的類型和可能引發(fā)風(fēng)險(xiǎn)的因素��,因此��,在防范風(fēng)險(xiǎn)的時(shí)候����,就可以將上述的幾點(diǎn)作為防范的重點(diǎn)�。系統(tǒng)中的物力層面出現(xiàn)風(fēng)險(xiǎn)�����,就要保證系統(tǒng)物力安全�。人們常常提到的物理安全�,主要針對(duì)于軟件以及硬件的這些設(shè)施�。網(wǎng)絡(luò)系統(tǒng)的安全性能對(duì)于整體的運(yùn)營(yíng)來(lái)講非常的重要,也就是說(shuō)我們必須要加強(qiáng)這一方面的工作����,確保在安全的情況下開(kāi)展工作,營(yíng)造一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)�����,今天的安全管理從很多的方面入手��,像是我們常見(jiàn)的訪問(wèn)設(shè)置以及經(jīng)常地網(wǎng)絡(luò)殺毒等等��,這些方法對(duì)于網(wǎng)絡(luò)安全都起到了很大的效果�����。隨著發(fā)展的不斷的向前����,針對(duì)于如今的網(wǎng)絡(luò)綜合性比較強(qiáng)���,為了更好的管理以及安全方面,對(duì)于網(wǎng)絡(luò)進(jìn)行了區(qū)域的區(qū)分�,這樣使得處于很多的獨(dú)立的部分,在不同的領(lǐng)域進(jìn)行有針對(duì)性的設(shè)置���,一旦出現(xiàn)了問(wèn)題不至于整體進(jìn)入癱瘓的狀態(tài)�,這種安全的管理模式已經(jīng)得到了很好的推廣���。目前�����,發(fā)展的大趨勢(shì)是好的���,但是也有很多的問(wèn)題特意現(xiàn)在我們的面前,缺乏規(guī)范性���,很多的相關(guān)的條例片面性�,不能夠很好的代表整個(gè)的行業(yè)標(biāo)準(zhǔn)�����,從業(yè)人員的專業(yè)人水平有限,在很多的高科技方面有很大的不足����,對(duì)于發(fā)展有很大的阻礙作用。應(yīng)該不斷的增強(qiáng)防范意識(shí)���,針對(duì)于遇到的問(wèn)題進(jìn)行及時(shí)的解決,從實(shí)踐的過(guò)程中解決問(wèn)題�。
二、電力信息系統(tǒng)的信息安全技術(shù)
1��、信息訪問(wèn)安全
1.1身份認(rèn)證技術(shù)
這種技術(shù)就是訪問(wèn)者向系統(tǒng)表明身份�����,首先系統(tǒng)要對(duì)訪問(wèn)者的身份進(jìn)行識(shí)別�����,識(shí)別就是看訪問(wèn)者是誰(shuí)�,在識(shí)別后對(duì)開(kāi)始驗(yàn)證工作,而驗(yàn)證就是證明訪問(wèn)者的身份是否真實(shí)�����。識(shí)別驗(yàn)證的過(guò)程是通過(guò)網(wǎng)絡(luò)的一個(gè)程序系統(tǒng)完成的,針對(duì)于����,每個(gè)來(lái)訪者開(kāi)展的,對(duì)于允許訪問(wèn)的每個(gè)人的信息都是有資料庫(kù)的���,一旦與之不同�,那么就會(huì)終止其訪問(wèn)����。當(dāng)前的發(fā)展的需要,身份認(rèn)證技術(shù)得到了非常廣泛的使用�����,在未來(lái)的發(fā)展過(guò)程中將會(huì)發(fā)揮更大的作用��。
1.2訪問(wèn)控制技術(shù)
保證信息系統(tǒng)安全關(guān)鍵的工作就是訪問(wèn)控制�,訪問(wèn)設(shè)置決定了是否可以訪問(wèn)或者是直接拒絕。安全信息是我們進(jìn)行正常運(yùn)轉(zhuǎn)的依據(jù)�,一切的訪問(wèn)都是圍繞著這一方面開(kāi)展的,一旦出現(xiàn)了跨越權(quán)限的行為的時(shí)候��,整個(gè)系統(tǒng)就會(huì)出現(xiàn)警告,并且根據(jù)程序構(gòu)建防御系統(tǒng)�����,從而避免違反規(guī)定者的進(jìn)入���,這樣的模式能夠更好的保證系統(tǒng)的安全�,避免不必要的麻煩的產(chǎn)生���。
1.3安全審計(jì)技術(shù)
安全審計(jì)技術(shù)是不可缺少的技術(shù)���,主要是控制系統(tǒng)中的人員以及設(shè)備�,并且在控制后可以得到證據(jù),而且證據(jù)是電子的形式�����,這種審計(jì)技術(shù)是為了防止二次破壞的系統(tǒng)��。這方面的工作非常的重要�����,在各個(gè)環(huán)節(jié)都要做好相應(yīng)的記錄,這份記錄是對(duì)于整個(gè)的過(guò)程的描述�����,同時(shí)能夠起到很好的溯源效果�,很多的審核出現(xiàn)了數(shù)據(jù)丟失以及造假的行為,這樣對(duì)于領(lǐng)域的發(fā)展而言是非常的不利的���,數(shù)據(jù)的存在���,是一個(gè)很好的分析過(guò)程,對(duì)于未來(lái)的趨勢(shì)能夠進(jìn)行很好的推斷����。
2、信息傳輸安全
在電力信息系統(tǒng)中���,信息傳輸安全能夠?qū)?shù)據(jù)進(jìn)行加密����,將明文變成密文�。具體的加密過(guò)程是利用公鑰握手為本次的會(huì)話獲得一個(gè)私鑰。其中的網(wǎng)絡(luò)交互安全,第一層安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠?yàn)閿?shù)據(jù)交換提供可靠性保障�,第二層安全的COBRA中間件,所有基于COBRA接口的調(diào)用都需要安全的COBRA中間件實(shí)現(xiàn)���。第三層�����,安全的WebService����,其能夠?yàn)樗神詈舷到y(tǒng)架構(gòu)提供安全的支撐��,保證了雙方能夠利用WebService進(jìn)行安全可靠的交互��。
3���、針對(duì)電力信息系統(tǒng)的操作系統(tǒng)
隨著時(shí)代的不斷的向前發(fā)展,我們處于信息的時(shí)代��,計(jì)算機(jī)發(fā)揮的作用大家有目共睹��,其中的操作系統(tǒng)是非常重要的組成部分��,這一部分的對(duì)于整個(gè)系統(tǒng)而言起到很大的影響。而這個(gè)操作系統(tǒng)是否屬于安全的對(duì)于電力信息系統(tǒng)而言有著很大的潛在風(fēng)險(xiǎn)�����。這個(gè)問(wèn)題是非常常見(jiàn)的�,怎么去解決是我們研究的方向,我們?nèi)胧值淖顬橹饕姆绞骄褪菄?yán)格規(guī)章制度,改善當(dāng)前一些環(huán)節(jié)與步驟中的不足之處����,然后在尋求問(wèn)題的進(jìn)一步的解決,針對(duì)于常規(guī)的安全系統(tǒng)操作必須要堅(jiān)持����,像是定期的殺毒等等。
三�����、結(jié)束語(yǔ)
電力信息系統(tǒng)在電力行業(yè)的中起到了非常大的作用�,隨著時(shí)代的不斷的向前發(fā)展,行業(yè)得到了很大的提升��,但是��,現(xiàn)階段的問(wèn)題也非常的多�����。對(duì)于行業(yè)的前行起到了很大的阻礙作用,怎樣才能夠更好的促進(jìn)行業(yè)的向前發(fā)展是我們研究的重點(diǎn)內(nèi)容�����,上面這篇文章從多個(gè)角度入手�,并且取得了很大的成果,但是問(wèn)題還很多���,針對(duì)于問(wèn)題在不同的時(shí)期對(duì)于人們的影響也是不同的��,不斷改善與時(shí)代不匹配的方面�����,從而得到行業(yè)的向前發(fā)展��。
作者:翟志愷 單位:廣東電網(wǎng)有限責(zé)任公司惠州供電局信息中心
信息安全技術(shù)論文:電力內(nèi)網(wǎng)信息安全技術(shù)應(yīng)用
摘要:
隨著中國(guó)經(jīng)濟(jì)的發(fā)展��,為了加快電力系統(tǒng)的建設(shè)和發(fā)展�����,信息技術(shù)廣泛地應(yīng)用于電力系統(tǒng),但是信息技術(shù)應(yīng)用于電力內(nèi)網(wǎng)時(shí)存在的一些安全隱患將影響企業(yè)的正常運(yùn)轉(zhuǎn),對(duì)電力系統(tǒng)工作效率的提高起著重要作用��。因此����,電力內(nèi)網(wǎng)的信息安全問(wèn)題就顯得尤為重要,其保障了電力系統(tǒng)的正常運(yùn)轉(zhuǎn)����。經(jīng)過(guò)分析發(fā)現(xiàn)電力內(nèi)網(wǎng)的信息安全主要由于其終端接入不安全、IP地址混亂��、系統(tǒng)存在漏洞等安全隱患的存在�����,而保障網(wǎng)絡(luò)連接的安全合理��、提高工作人員的素質(zhì)�、及時(shí)檢測(cè)完善工作系統(tǒng)可以保障信息安全。
關(guān)鍵詞:
信息技術(shù)�;電力內(nèi)網(wǎng);安全策略
0前言
隨著我國(guó)電力的不斷增強(qiáng)�,電力事業(yè)作為一項(xiàng)與國(guó)家經(jīng)濟(jì)緊密相連的事業(yè)也不斷取得進(jìn)步,電力系統(tǒng)不斷完善���,電力系統(tǒng)的自動(dòng)化程度越來(lái)越高�����,信息技術(shù)在電力系統(tǒng)中得到廣泛應(yīng)用�,給人們的生活帶來(lái)便捷。而信息技術(shù)的運(yùn)用提高了電力系統(tǒng)的工作效率�����,使電力系統(tǒng)的管理越來(lái)越方便����。但是,信息技術(shù)中存在的安全隱患直接影響力電力系統(tǒng)的運(yùn)行和管理�����,對(duì)人們的生活造成影響���,甚至?xí)斐删薮蟮慕?jīng)濟(jì)損失���。因此,如何保障信息技術(shù)的安全就成了重中之重��。本文具體分析了電力信息系統(tǒng)的結(jié)構(gòu),分析其中存在的安全隱患�,并提出了相應(yīng)的解決措施��。
1電力信息系統(tǒng)的結(jié)構(gòu)
我國(guó)改革開(kāi)放以來(lái)����,經(jīng)濟(jì)不斷發(fā)展,電力系統(tǒng)作為重要的經(jīng)濟(jì)基礎(chǔ)得到了大力發(fā)展���,新興的信息技術(shù)被廣泛運(yùn)用于電力系統(tǒng)中�����,提高了我國(guó)電力系統(tǒng)的工作效率����,加快了電力系統(tǒng)的數(shù)據(jù)的收集處理功能�����,促進(jìn)了電力系統(tǒng)的發(fā)展����,保障了人們的日常生活生產(chǎn)需要��。信息技術(shù)在電力生產(chǎn)�����、行政管理���、市場(chǎng)營(yíng)銷方面被廣泛應(yīng)用。
1.1生產(chǎn)控制系統(tǒng)
信息應(yīng)用于生產(chǎn)控制系統(tǒng)����,大大節(jié)約了人力成本,改變了電力系統(tǒng)的管理方式�����。信息技術(shù)可以減少空間距離�,人在電腦前就能控制整個(gè)電力系統(tǒng)的生產(chǎn),實(shí)現(xiàn)了電力控制的遠(yuǎn)距離操控��。其巨大的收集數(shù)據(jù)�、儲(chǔ)存數(shù)據(jù)、分析數(shù)據(jù)�����、傳輸數(shù)據(jù)的功能能夠快速發(fā)現(xiàn)生產(chǎn)過(guò)程存在的問(wèn)題,全面額控制和監(jiān)測(cè)這整個(gè)生產(chǎn)系統(tǒng)����,減少了可能因?yàn)楣ぷ魅藛T不當(dāng)判斷所出現(xiàn)的工作誤差。信息技術(shù)在生產(chǎn)控制系統(tǒng)方面的應(yīng)用使得電力系統(tǒng)不斷完善�,加快了電力系統(tǒng)的發(fā)展���,提高了電力系統(tǒng)的生產(chǎn)效率��,保障了電力系統(tǒng)工作人員的生命財(cái)產(chǎn)安全�,使龐大的電力系統(tǒng)得到有效地監(jiān)控��。
1.2行政管理系統(tǒng)
電力系統(tǒng)的行政管理系統(tǒng)是保障企業(yè)內(nèi)部的工作能夠正常運(yùn)行���,其是為了減輕企業(yè)內(nèi)部的管理人員的工作難度�����,加快企業(yè)工作人員的工作效率��,節(jié)省企業(yè)員工工作時(shí)間����,其更具有開(kāi)放性。其行政管理系統(tǒng)在財(cái)務(wù)數(shù)據(jù)統(tǒng)計(jì)核算和人事任用等方面都有著重要作用���。企業(yè)的行政管理系統(tǒng)往往是根據(jù)生產(chǎn)控制系統(tǒng)收集整理的資料去分析如何有效合理的管理企業(yè)��,增加企業(yè)的經(jīng)濟(jì)效應(yīng)����。在行政管理系統(tǒng)中�,由于信息技術(shù)所具備的高儲(chǔ)存的能力,可以將復(fù)雜繁瑣的數(shù)據(jù)分門別類����,節(jié)約了人力物力,同時(shí)也讓管理人員一目了然���,可以在更短的時(shí)間內(nèi)處理數(shù)據(jù)���,制定出更準(zhǔn)確的生產(chǎn)方案,保證電力系統(tǒng)的工作效率���,促進(jìn)企業(yè)的經(jīng)濟(jì)發(fā)展���。
1.3市場(chǎng)營(yíng)銷系統(tǒng)
市場(chǎng)營(yíng)銷系統(tǒng)是保障企業(yè)生產(chǎn)效益的基礎(chǔ)�����,企業(yè)發(fā)展的好壞最終是由市場(chǎng)所把握的����,企業(yè)只有把握住市場(chǎng)發(fā)展的命脈��,根據(jù)市場(chǎng)的發(fā)展需求來(lái)制定企業(yè)的未來(lái)規(guī)劃��,才能搶占市場(chǎng)��,得到更多的發(fā)展機(jī)會(huì)�����。因此���,企業(yè)要收集市場(chǎng)的相關(guān)信息,了解當(dāng)前市場(chǎng)的信息動(dòng)態(tài)���,不過(guò)�����,由于市場(chǎng)營(yíng)銷系統(tǒng)必然和外界存在一定的聯(lián)系��,存在相互溝通����,相互聯(lián)系的情況,因此也是系統(tǒng)最容易出現(xiàn)信息技術(shù)安全隱患的部分�����,容易造成中毒���、信息泄露等問(wèn)題����,對(duì)企業(yè)的經(jīng)濟(jì)效應(yīng)造成影響����。由于市場(chǎng)營(yíng)銷系統(tǒng)是企業(yè)發(fā)展最重要的部分,因此企業(yè)想要發(fā)展就必須加強(qiáng)信息安全技術(shù)的應(yīng)用��,保證信息系統(tǒng)的發(fā)展優(yōu)勢(shì)�����,保證企業(yè)的正確運(yùn)行、合理管理����。
2電力內(nèi)網(wǎng)存在的信息安全隱患
電力系統(tǒng)中信息技術(shù)有著廣泛地應(yīng)用,但是在信息安全的管理和監(jiān)測(cè)上卻沒(méi)有得到相匹配的重視���,沒(méi)有認(rèn)識(shí)到信息安全的漏洞對(duì)企業(yè)生產(chǎn)的消極作用�,對(duì)企業(yè)經(jīng)濟(jì)效應(yīng)的負(fù)面影響�。大多數(shù)企業(yè)集中發(fā)展信息技術(shù)的更新,一味地追求工作效率的提高���,缺忽視了信息安全在企業(yè)管理中所起到的作用���,使信息系統(tǒng)的安全隱患一旦爆發(fā)���,企業(yè)往往無(wú)法及時(shí)做出應(yīng)對(duì)����,造成巨大的經(jīng)濟(jì)損失�����,嚴(yán)重影響電力系統(tǒng)的運(yùn)行,對(duì)居民的日常生活造成巨大影響�。
2.1電力內(nèi)網(wǎng)終端接入存在的安全隱患
電力內(nèi)網(wǎng)由于缺乏對(duì)接入終端的安全檢測(cè),無(wú)法第一時(shí)間發(fā)現(xiàn)接入終端所存在的問(wèn)題�,許多病毒和木馬就會(huì)借用這個(gè)漏洞進(jìn)入電力內(nèi)網(wǎng),對(duì)電力內(nèi)網(wǎng)的信息安全造成破壞���,可能造成信息系統(tǒng)的癱瘓�,嚴(yán)重影響電力系統(tǒng)的生產(chǎn)效率��,甚至可能造成企業(yè)信息泄露���,對(duì)企業(yè)的未來(lái)發(fā)展造成消極影響���。其中,企業(yè)內(nèi)員工的移動(dòng)設(shè)備接入企業(yè)的電力內(nèi)網(wǎng)�����,由于無(wú)法保證這些移動(dòng)設(shè)備的安全性����,這就會(huì)造成企業(yè)內(nèi)網(wǎng)存在極大的安全隱患��,給病毒木馬的侵入提供了另一條途徑����,對(duì)企業(yè)的經(jīng)濟(jì)效益和正常運(yùn)行造成影響����。
2.2IP地址的隨意使用
由于企業(yè)的工作人員IP地址的認(rèn)識(shí)存在誤區(qū)或者沒(méi)有給予足夠的重視,導(dǎo)致了企業(yè)內(nèi)部IP地址的隨意使用���,胡亂設(shè)置�,造成了IP地址的混亂����。由于IP地址使用的混亂,會(huì)導(dǎo)致信息系統(tǒng)發(fā)生混亂�����,使電力內(nèi)網(wǎng)無(wú)法正常運(yùn)行�����。這種問(wèn)題還會(huì)導(dǎo)致信息系統(tǒng)存在的漏洞擴(kuò)大�����,安全防護(hù)能力下降���,更容易造成病毒木馬等的侵入��,對(duì)企業(yè)的管理系統(tǒng)造成破環(huán)�,可能造成企業(yè)機(jī)密的泄露���,企業(yè)信息被盜取�,造成企業(yè)的管理混亂��,企業(yè)經(jīng)濟(jì)受到損失��。
2.3信息系統(tǒng)存在漏洞
由于信息系統(tǒng)是由人編造的���,信息技術(shù)無(wú)法做到十全十美����,其本身一定會(huì)存在漏洞��,信息技術(shù)的不斷發(fā)展進(jìn)步����,信息系統(tǒng)中存在的安全漏洞就會(huì)暴露出來(lái)�。由于企業(yè)常常忽視了對(duì)系統(tǒng)漏洞的及時(shí)檢測(cè)�����,就無(wú)法及時(shí)更新防火墻�,認(rèn)識(shí)到系統(tǒng)存在的安全隱患,對(duì)系統(tǒng)的漏洞進(jìn)行補(bǔ)丁�,就無(wú)法抵抗病毒木馬的侵入。
3保障電力內(nèi)網(wǎng)的信息安全的策略
電力系統(tǒng)一定會(huì)存在安全隱患���,但是可以采用一些手段和措施來(lái)預(yù)防電力內(nèi)網(wǎng)信息系統(tǒng)發(fā)生嚴(yán)重的安全事故��,避免企業(yè)的經(jīng)濟(jì)損失�����。只有充分的準(zhǔn)備��,才能在安全隱患爆發(fā)出來(lái)的時(shí)候及時(shí)挽救電力內(nèi)網(wǎng)的信息系統(tǒng)�,盡快確保信息系統(tǒng)的安全�,減少不必要的損失,保證企業(yè)的正常運(yùn)行�����。
3.1嚴(yán)格進(jìn)行終端接入的身份認(rèn)證
要想保證電力內(nèi)網(wǎng)終端接入的安全����,就必須按實(shí)行嚴(yán)格的身份認(rèn)證,對(duì)每一個(gè)接入電力內(nèi)網(wǎng)的人都要進(jìn)行相關(guān)的安全檢查���,確保終端接入不存在病毒木馬等破環(huán)電力內(nèi)網(wǎng)信息系統(tǒng)安全的隱患存在����。
3.2提高工作人員的信息安全防范意識(shí)
由于信息技術(shù)已經(jīng)運(yùn)用于企業(yè)的方方面面����,要想確保電力內(nèi)網(wǎng)的信息系統(tǒng)的安全,就要提高工作人員的信息安全的防范意識(shí)�,使其認(rèn)識(shí)到信息系統(tǒng)安全對(duì)企業(yè)發(fā)展所起到的重要作用。同時(shí)��,也要加強(qiáng)對(duì)企業(yè)工作人員的專業(yè)素養(yǎng)�,保證每個(gè)人在使用信息技術(shù)的時(shí)候注意保障信息系統(tǒng)的安全,避免不當(dāng)操作導(dǎo)致信息系統(tǒng)被病毒木馬侵入���,造成信息系統(tǒng)的癱瘓�����。
3.3及時(shí)完善信息系統(tǒng)
信息系統(tǒng)一定會(huì)有不完美的地方����,這就需要對(duì)信息系統(tǒng)進(jìn)行有效地監(jiān)控,如果信息系統(tǒng)存在安全問(wèn)題���,可以及時(shí)快速的做出反應(yīng)�����,及時(shí)對(duì)疏忽之處進(jìn)行彌補(bǔ)�,比如更新補(bǔ)丁�,加強(qiáng)防火墻的防病毒能力,完善信息系統(tǒng)�。
4總結(jié)
電力內(nèi)網(wǎng)的信息安全是保障企業(yè)安全正常運(yùn)行的基礎(chǔ),只有提高企業(yè)的信息安全技術(shù)��,企業(yè)才能保證機(jī)密信息不被泄露���,企業(yè)未來(lái)才有保證�。因此,企業(yè)要對(duì)電力內(nèi)網(wǎng)的信息安全給予足夠的重視����,及時(shí)更新信息系統(tǒng)����,做好預(yù)防工作,提升信息系統(tǒng)的安全檢測(cè)能力�、病毒防護(hù)能力和危險(xiǎn)應(yīng)急能力。企業(yè)在保證信息系統(tǒng)的安全的同時(shí)��,也保證了經(jīng)濟(jì)效率地提升�����。
作者:董淑杰 翟慧慧 姜麗珍 路正霞 單位:國(guó)網(wǎng)山東省電力公司陽(yáng)谷縣供電公司
信息安全技術(shù)論文:信息安全技術(shù)隱藏技術(shù)應(yīng)用
摘要:
Internet廣泛應(yīng)用下確保信息安全尤為重要�。信息隱藏技術(shù)因其不可見(jiàn)性、通用性����、安全性等特點(diǎn),應(yīng)用前景廣闊�。文章主要對(duì)信息隱藏技術(shù)原理、特點(diǎn)及在信息安全領(lǐng)域中的應(yīng)用進(jìn)行簡(jiǎn)要闡述���。
關(guān)鍵詞:
信息安全技術(shù)�;信息隱藏技術(shù);原理����;應(yīng)用
0引言
在Internet廣泛應(yīng)用下,網(wǎng)絡(luò)已經(jīng)深入到我們工作生活中的各個(gè)領(lǐng)域�����。當(dāng)前的電子商務(wù)對(duì)網(wǎng)絡(luò)安全提出了更高要求���,如信息安全不能得到保障�,國(guó)家信息安全建設(shè)就潛在巨大安全隱患����。信息隱藏技術(shù)是信息安全領(lǐng)域中的新興學(xué)科,能利用人類感覺(jué)器官及多媒體信號(hào)的冗余性�,將信息隱匿到其它宿主信號(hào)中,讓信息不易被覺(jué)察���,也不影響宿主信號(hào)的使用價(jià)值[1-2]��。信息隱藏技術(shù)具備不可見(jiàn)性����、通用性、安全性等特點(diǎn)����,應(yīng)用前景廣闊。本文主要對(duì)信息隱藏技術(shù)原理���、特點(diǎn)及在信息安全領(lǐng)域中的應(yīng)用進(jìn)行簡(jiǎn)要闡述。
1信息隱藏技術(shù)
1.1基本原理
信息隱藏技術(shù)是一種將待隱信息(密文�、軟件序列號(hào)、版權(quán)信息等)利用某嵌入算法隱藏至一個(gè)載體信息中����,從而獲得一個(gè)隱藏載體的過(guò)程[3]。在此過(guò)程中�����,信息隱藏的目的是要確保信息不被覺(jué)察破壞�����,而此過(guò)程中信息的交流存儲(chǔ)并不受限制����。在信息隱藏技術(shù)下配合密碼加密能更確保信息安全性����。
1.2信息隱藏技術(shù)特點(diǎn)
信息在不同媒體掩藏下具備不同的特點(diǎn)�,但信息隱藏技術(shù)都具備如下基本特點(diǎn):(1)隱藏性:信息嵌入之后,遮掩載體外部特征不會(huì)顯著改變��,秘密信息的質(zhì)量也不會(huì)下降���,不會(huì)讓人們從感官上察覺(jué)到掩護(hù)對(duì)象的變化���,讓非法攔截者對(duì)是否有秘密信息不能判斷。(2)不可測(cè)性:隱蔽載體同原始載體特性一致��,非法攔截者要將秘密信息檢測(cè)并提取出來(lái)非常困難[4]��。(3)不可見(jiàn)性:經(jīng)過(guò)隱藏處理���,目標(biāo)資料質(zhì)量不會(huì)明顯下降��,對(duì)這些隱藏信息��,人們不會(huì)看見(jiàn)���,也不會(huì)聽(tīng)見(jiàn)����。(4)魯棒性:信息隱藏技術(shù)不會(huì)因圖像文件出現(xiàn)了某種改動(dòng)而讓隱藏的信息丟失���。我們所說(shuō)的改動(dòng)包括如下幾方面:濾波�、重采樣等一般信號(hào)處理��;分割��、縮放����、平移等一般幾何變換���;惡意攻擊等����。(5)自恢復(fù)性:隱蔽載體盡管在經(jīng)過(guò)變換操作后會(huì)受到破壞��,但是只要存在部分?jǐn)?shù)據(jù)��,就可在宿主信號(hào)缺失情況下恢復(fù)隱藏信息[5]。(6)安全性:信息隱藏技術(shù)中的隱藏算法抗攻擊力強(qiáng)���,可承受較強(qiáng)程度人為攻擊����,確保隱藏信息安全可靠�����。
1.3模型
我們將待隱藏信息稱之為為秘密信息����,將公開(kāi)信息稱之為載體信息,他可以是文本����、圖像、視頻或者是音頻信號(hào)�。信息隱藏多由密鑰來(lái)控制,密鑰將秘密信息利用嵌入算法隱藏到公開(kāi)信息中����,隱藏載體利用通信信道進(jìn)行傳遞,隨后在檢測(cè)器中利用密鑰將秘密信息從隱蔽載體中進(jìn)行檢測(cè)或恢復(fù).
2信息隱藏術(shù)與加密技術(shù)的關(guān)系
信息的密碼技術(shù)及隱藏技術(shù)都是信息安全保障技術(shù)�����,但兩者是有顯著區(qū)別的。信息加密技術(shù)能把明文在加密算法下轉(zhuǎn)換成密文并利用公開(kāi)信道傳送至接收者的手中���,非授權(quán)者能意識(shí)到保密信息存在���,但卻不能獲知信息具體內(nèi)容。信息隱藏技術(shù)下攻擊者則不能對(duì)保密信息進(jìn)行直觀判斷��。兩種技術(shù)不是相互競(jìng)爭(zhēng)�����、相互矛盾的�,是相互補(bǔ)充的,如果在信息隱藏技術(shù)中融入加密技術(shù)�,那么信息在數(shù)據(jù)傳輸?shù)倪^(guò)程中會(huì)達(dá)到理論上的一個(gè)最高的安全級(jí)別�����。
3信息隱藏的常用技術(shù)
3.1替換技術(shù)
替換就是指的是用秘密信息將偽裝載體內(nèi)的不重要部分替換掉����,并對(duì)秘密信息進(jìn)行編碼的一種技術(shù)�,屬于空間域操作�,將適合的偽裝載體嵌入到適當(dāng)區(qū)域,確保數(shù)據(jù)失真度保持在人的視覺(jué)允許的范圍之內(nèi)�。這種技術(shù)算法簡(jiǎn)單,但不能抵抗圖像壓縮�、尺寸變化等攻擊,魯棒性較差�。
3.2變換技術(shù)
變換技術(shù)主要包括離散小波變換(DWT)、離散余弦變換(DCT)及離散傅利葉變換(DFT)等����,每個(gè)技術(shù)都具有自身特點(diǎn),DWT可對(duì)圖像進(jìn)行多空間����、多尺度、多頻率分解���,可將輸入信號(hào)分解成系列低分辨率細(xì)節(jié)信號(hào)��;DCT能讓空間域內(nèi)能量重新分布����,圖像相關(guān)性降低;DFT能將圖像分割為多個(gè)感覺(jué)的頻段��,讓秘密信息能選擇更適合部分去嵌入�����。這種技術(shù)魯棒性較好��,可抵抗壓縮�、噪音等的攻擊。
3.3擴(kuò)頻技術(shù)
擴(kuò)頻技術(shù)指的是將一個(gè)比特多次嵌入到偽裝載體中����,讓隱藏的信息在過(guò)濾之后仍能保留。這種技術(shù)盡管傳輸率差���,但是實(shí)際應(yīng)用中�,在隨機(jī)碼下能使載有信息數(shù)據(jù)的基帶信號(hào)頻譜擴(kuò)展��,讓信號(hào)變成寬帶低功率譜密度的信號(hào)���。其中,跳頻擴(kuò)頻��、直序擴(kuò)頻最為典型。且這種技術(shù)檢測(cè)只需盲檢�,即使傳輸中受到乘性、加性噪音攻擊�����,隱藏信息也不會(huì)丟失���。
4信息安全技術(shù)中信息隱藏技術(shù)的應(yīng)用
4.1對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)是將數(shù)字指紋技術(shù)及數(shù)字水印技術(shù)來(lái)解決信息隱藏技術(shù)中所遇到的問(wèn)題[6]��。信息隱藏技術(shù)利用“數(shù)字
水印”在數(shù)字知識(shí)信息中嵌入簽字信號(hào)��,對(duì)數(shù)字知識(shí)進(jìn)行產(chǎn)權(quán)保護(hù)��。通過(guò)信息隱藏技術(shù)可將音頻信號(hào)��、視頻信號(hào)機(jī)數(shù)字圖像中嵌入不可見(jiàn)的信號(hào)標(biāo)簽���,可防止攻擊者對(duì)其進(jìn)行數(shù)據(jù)跟蹤及非法拷貝。為確保數(shù)字信息安全�����,服務(wù)商向用戶發(fā)送產(chǎn)品同時(shí)可在作品中以水印形式將雙方信息代碼隱藏其中�,一旦數(shù)字產(chǎn)品出現(xiàn)非法傳播,能夠利用水印代碼對(duì)非法散播者進(jìn)行追查。信息隱藏技術(shù)對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)中數(shù)據(jù)嵌入量小�,因此對(duì)簽字信號(hào)魯棒性及安全性都要求很高。數(shù)字水印技術(shù)在使用中有一定缺陷����,一旦所保護(hù)媒體被篡改,水印就會(huì)被破壞��,信息就變得容易識(shí)別��。而對(duì)數(shù)字票據(jù)來(lái)說(shuō)就不會(huì)出現(xiàn)這種情況�����,數(shù)據(jù)票據(jù)中的隱藏水印在打印之后仍是存在的���,因此對(duì)于數(shù)據(jù)票據(jù)可以利用對(duì)數(shù)據(jù)進(jìn)行掃描這一形式對(duì)防偽隱藏水印進(jìn)行提取�����,以此來(lái)判斷票據(jù)真實(shí)與否���。
4.2對(duì)數(shù)據(jù)完整性進(jìn)行鑒定
所謂的數(shù)據(jù)完整性鑒定指的是對(duì)信號(hào)完整性及真?zhèn)芜M(jìn)行判別,指出信號(hào)同原始信號(hào)間的差別����,借此確認(rèn)信息在傳輸及存儲(chǔ)過(guò)程中有沒(méi)有被破壞、篡改�。如果接收到音頻、視頻等多媒體形式的信號(hào)���,需對(duì)信號(hào)原始式進(jìn)行判斷�����,看信號(hào)是否為某一真實(shí)信號(hào)的修改版本����,并要對(duì)原始信號(hào)內(nèi)容進(jìn)行是否真實(shí)性的判斷[7]���。要完成這種鑒定需首先在數(shù)據(jù)庫(kù)的管理系統(tǒng)中輸入各種完整數(shù)據(jù)�����,并制定相應(yīng)的約束機(jī)制��,這樣才能確保數(shù)據(jù)在輸入及存儲(chǔ)過(guò)程中的完整性���。其次�����,如數(shù)據(jù)傳輸可視的情況下����,可以采用數(shù)據(jù)校驗(yàn)的方式對(duì)這些數(shù)據(jù)進(jìn)行檢測(cè)��。
4.3對(duì)數(shù)據(jù)進(jìn)行保密
網(wǎng)絡(luò)上進(jìn)行秘密數(shù)據(jù)傳輸?shù)倪^(guò)程中最重要的就是要防止一些非法用戶將其截獲及使用���,確保數(shù)據(jù)安全也是信息安全技術(shù)的一個(gè)主要內(nèi)容��。隨經(jīng)濟(jì)全球化��,電子信息技術(shù)得到了飛速發(fā)展��,已經(jīng)涉及到國(guó)家軍事�����、政治�、金融�����、商業(yè)等眾多領(lǐng)域,關(guān)系到國(guó)家安全及個(gè)人隱私���。而信息隱藏技術(shù)就是要確保網(wǎng)上交流信息的安全性���,為信息數(shù)據(jù)進(jìn)行保密�����。例如網(wǎng)上銀行的交易數(shù)據(jù)���,電子商務(wù)的秘密合同��,電子政務(wù)的敏感信息��,重要文件的數(shù)字簽名等等都可以利用網(wǎng)絡(luò)隱藏技術(shù)進(jìn)行保護(hù)���。除此之外,信息隱藏技術(shù)還能夠?qū)⒉辉缸屓酥赖男畔?nèi)容采用隱藏方式來(lái)存儲(chǔ)����,讓數(shù)據(jù)更為隱匿,保密性更強(qiáng)�����,信息也更為安全。
4.4對(duì)資料不可抵賴性進(jìn)行確認(rèn)
網(wǎng)上交易的過(guò)程中��,參與交易的任何一方對(duì)自己的行為都不能抵賴��,對(duì)于曾接收過(guò)��、接收到了對(duì)方信息也不能否認(rèn)�����,這是確保網(wǎng)上交易安全的一個(gè)重要環(huán)節(jié)���。在交易系統(tǒng)中應(yīng)用信息隱藏技術(shù)之后�����,交易體系下的任何一方在接收及發(fā)送信息時(shí)就可以將自身獨(dú)特的標(biāo)記隱藏到傳遞的信息中�,這些隱藏的標(biāo)記不能被清除���,從而能夠確保交易過(guò)程中任何一方都不能對(duì)自己行為進(jìn)行抵賴[8]��。
5結(jié)語(yǔ)
綜上所述��,信息隱藏技術(shù)為多媒體信號(hào)處理及多媒體通信領(lǐng)域內(nèi)的一個(gè)新興研究方向����,信息隱藏技術(shù)能為多媒體信息安全提供新思路。當(dāng)前國(guó)際上的信息隱藏技術(shù)可以做到將隱藏信息進(jìn)行儀器檢測(cè)�,抵抗人為攻擊,但是還沒(méi)有發(fā)展到可以實(shí)用的階段�,今后將密碼技術(shù)同信息隱藏技術(shù)有機(jī)結(jié)合,建立不可感知性的數(shù)學(xué)度量模型��,有效進(jìn)行信息隱藏容量上界的計(jì)算���,是今后信息隱藏技術(shù)需要努力的方向。
作者:李蟾膺 單位:民航西南空管局
信息安全技術(shù)論文:計(jì)算機(jī)信息安全技術(shù)分析
一�、計(jì)算機(jī)網(wǎng)絡(luò)信息完全技術(shù)及防護(hù)
1、防火墻技術(shù)��。
計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到用戶的切身利益���,只有提高用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性���,才能更好的地域各種網(wǎng)絡(luò)攻擊。防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù)���,是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻���,從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜����、防攻擊功能���。對(duì)于我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶來(lái)說(shuō)�,防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來(lái)進(jìn)行��,通過(guò)防火墻技術(shù)來(lái)識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)信息��,設(shè)定什么樣的信息可以訪問(wèn)��,什么樣的信息不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�,從而提高網(wǎng)絡(luò)的安全性。
2�、身份認(rèn)證技術(shù)。
在用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候���,經(jīng)常碰到一些匿名ID惡意訪問(wèn)自己的網(wǎng)絡(luò)系統(tǒng)����,對(duì)自己的計(jì)算機(jī)信息系統(tǒng)安全造成威脅,針對(duì)這種問(wèn)題�����,在計(jì)算機(jī)信息網(wǎng)絡(luò)中利用身份認(rèn)證技術(shù)就極大的提高了計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性����。身份認(rèn)證技術(shù)是在計(jì)算機(jī)信息網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的有效解決方法。身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及防護(hù)重要性絡(luò)用戶身份的象征�,是用戶計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的保障。
3���、加密技術(shù)。
加密技術(shù)能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。加密技術(shù)就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候�,對(duì)數(shù)據(jù)的傳輸進(jìn)行加密處理,從而提高數(shù)據(jù)的機(jī)密性��,防止數(shù)據(jù)在傳輸過(guò)程中被竊取����、篡改���。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙�����,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一����。
4、殺毒軟件��。
針對(duì)計(jì)算機(jī)病毒的入侵�,其重要原因就在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)沒(méi)有殺毒軟件�����,計(jì)算機(jī)病毒就可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞�,影響到計(jì)算機(jī)的正常運(yùn)行。殺毒軟件是針對(duì)計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效安全軟件���。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件��,如當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)��,殺毒軟件可以攔截病毒���,并給用戶發(fā)出警示����,同時(shí)殺毒軟件還可自行的殺毒����,將計(jì)算機(jī)病毒扼殺在搖籃里,從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����。
5�����、跟蹤技術(shù)����。
網(wǎng)絡(luò)跟蹤技術(shù)作為當(dāng)前一種重要的計(jì)算機(jī)信息安全技術(shù)�,利用網(wǎng)絡(luò)跟蹤技術(shù),可以確定追蹤對(duì)象的位置。同時(shí)���,網(wǎng)絡(luò)跟蹤提供對(duì)與托管應(yīng)用程序生成的方法調(diào)用和網(wǎng)絡(luò)通信量有關(guān)的信息的訪問(wèn)�。在計(jì)算機(jī)信息網(wǎng)絡(luò)中��,在啟用網(wǎng)絡(luò)跟蹤前�,必須選擇用于跟蹤輸出的目標(biāo),并將網(wǎng)絡(luò)跟蹤配置設(shè)置添加到應(yīng)用程序或計(jì)算機(jī)配置文件中�����,當(dāng)計(jì)算機(jī)信息系統(tǒng)造成安全攻擊是�����,系統(tǒng)就會(huì)根據(jù)已經(jīng)設(shè)置好的追蹤目標(biāo)進(jìn)行實(shí)時(shí)追蹤并鎖定目標(biāo)�,極大的提高了計(jì)算機(jī)信息系統(tǒng)的安全性能。
6�、提高安全意識(shí)。
計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)遭受惡意攻擊很大一部分原因就在于人們的網(wǎng)絡(luò)安全意識(shí)不夠高����,對(duì)一些常見(jiàn)的計(jì)算機(jī)信息安全問(wèn)題的認(rèn)識(shí)不足,在面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)彈出的對(duì)話窗口時(shí)�,處于好奇����,瀏覽這些不安全的網(wǎng)頁(yè)�,進(jìn)而給計(jì)算機(jī)信息網(wǎng)絡(luò)帶來(lái)安全問(wèn)題。作為政府��,要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳���,進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)時(shí)的警惕性����。
二���、結(jié)語(yǔ)
計(jì)算機(jī)信息安全技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的保障����,在計(jì)算機(jī)信息網(wǎng)絡(luò)中加大信息安全技術(shù)的應(yīng)用���,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作意義重大����。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,計(jì)算機(jī)信息安全技術(shù)也將不斷創(chuàng)新和發(fā)展,為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供更好的服務(wù)�����。
作者:白軼 單位:中國(guó)核動(dòng)力研究設(shè)計(jì)院
信息安全技術(shù)論文:淺談高職計(jì)算機(jī)信息安全技術(shù)
一�����、計(jì)算機(jī)信息安全技術(shù)的課程目標(biāo)
在教師開(kāi)展授課前��,了解課程的培養(yǎng)目標(biāo)是基礎(chǔ)�����,本著從就業(yè)實(shí)際出發(fā)的原則���,在多數(shù)高職學(xué)校中���,計(jì)算機(jī)信息安全技術(shù)的培養(yǎng)目標(biāo)大致包括以下幾方面:首先,學(xué)生能夠模擬建立安全測(cè)試的平臺(tái)�;第二,學(xué)生能夠利用sniffer軟件分析網(wǎng)絡(luò)情況�;第三�,學(xué)生能夠熟練掌握維護(hù)網(wǎng)絡(luò)安全的防范措施���;第四,學(xué)生能夠獨(dú)立進(jìn)行硬件的安裝和配置以及防火墻的使用���;第五�����,學(xué)生應(yīng)熟練做到使用加密工具對(duì)文件進(jìn)行加密與解密����;第六���,學(xué)生可以流暢安裝并使用防病毒安全軟件�����;第七����,學(xué)生能夠利用系統(tǒng)備份的工具做好系統(tǒng)備份工作;第八���,學(xué)生可以在數(shù)據(jù)恢復(fù)類工具的幫助下成功完成數(shù)據(jù)恢復(fù)。以上八項(xiàng)基本在內(nèi)容上涵蓋了高職學(xué)校該科目的培養(yǎng)目標(biāo)����,具體表述上各學(xué)校可能有所差別���,但影響不大��。了解本課程的培養(yǎng)目標(biāo)有助于教師明確授課的重點(diǎn)���,也有助于教師更好地制定教學(xué)計(jì)劃,安排教學(xué)內(nèi)容�,并能夠依據(jù)培養(yǎng)目標(biāo)的要求,充分地訓(xùn)練學(xué)生的各項(xiàng)能力��。
二�、做好計(jì)算機(jī)信息安全技術(shù)教學(xué)工作的基本策略
與大學(xué)本科注重理論教學(xué)不同,高職教育更加注重學(xué)生對(duì)知識(shí)的實(shí)際應(yīng)用能力�����,因此,做好計(jì)算機(jī)信息安全技術(shù)教學(xué)工作的關(guān)鍵也在于此���。在此基礎(chǔ)上����,教師可以采用以下策略做好教學(xué)工作:
2.1使學(xué)生明確信息安全的內(nèi)涵及典型問(wèn)題�。信息安全一般涉及到技術(shù)類問(wèn)題與非技術(shù)類問(wèn)題兩種,一般非技術(shù)性的涉及信息的安全策略��、安全規(guī)劃���、安全立法以及自然災(zāi)害如水災(zāi)�����、火災(zāi)�����、地震等給信息安全造成的危害��。技術(shù)性問(wèn)題則包括計(jì)算機(jī)科學(xué)��、通信技術(shù)�、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)�����、應(yīng)用數(shù)學(xué)����、數(shù)論�、信息論、電磁技術(shù)���、信號(hào)處理���、信息測(cè)量、化學(xué)以及材料化學(xué)等多方面的知識(shí)���。一般來(lái)說(shuō)�����,信息在存在與流通的任一環(huán)節(jié)都可能會(huì)發(fā)生安全問(wèn)題�,應(yīng)從以下幾個(gè)方面進(jìn)行保護(hù)與防范:一是基礎(chǔ)設(shè)施�����?��;A(chǔ)性信息設(shè)施屬于信息化社會(huì)中必不可少的重要成分���,沒(méi)有這些基礎(chǔ)設(shè)施,信息的流通也會(huì)受到嚴(yán)重影響�����,這部分設(shè)施包括以計(jì)算機(jī)為代表的網(wǎng)絡(luò)系統(tǒng)����,以電視、廣播�����、電話等為代表的通信系統(tǒng)以及電力配送系統(tǒng)等���。一旦國(guó)家的基礎(chǔ)性信息設(shè)施被破壞����,就會(huì)造成非常嚴(yán)重的后果,所以�����,保障基礎(chǔ)設(shè)施安全非常重要�����;二是信息系統(tǒng)�����。信息系統(tǒng)關(guān)注的是整體的體系安全�,諸如系統(tǒng)結(jié)構(gòu)�、系統(tǒng)運(yùn)行、系統(tǒng)柔韌性以及自我修復(fù)力等����,保護(hù)過(guò)程中主要工作是阻止系統(tǒng)被阻塞、干擾���、中斷����、利用,使系統(tǒng)能夠保持安全流暢運(yùn)行�����;三是信息內(nèi)容�。信息內(nèi)容是信息傳遞與交流的核心,保護(hù)信息內(nèi)容安全應(yīng)使信息保持完整��、可用���,不遭到泄露��、修改���、偽造以及毀壞;四是信息過(guò)程�。信息過(guò)程指的是信息傳遞的流程,諸如信息收集��、存取��、顯示���、傳遞以及處理等��,這一過(guò)程中需要做的是保護(hù)機(jī)密以及敏感信息可以被安全傳遞����,一般通過(guò)加密的形式進(jìn)行保障,另外也涉及到信息訪問(wèn)的控制���,以及保護(hù)用戶的位置�����、身份�����、密碼�、賬號(hào)等不被泄露��;五是計(jì)算機(jī)安全�����。計(jì)算機(jī)可分為硬件與軟件兩部分���,硬件安全需要人們保障電路與設(shè)備安全可靠���,軟件安全則涉及到保衛(wèi)系統(tǒng)、文件��、程序�����、數(shù)據(jù)庫(kù)安全�,并做好病毒防范工作;六是網(wǎng)絡(luò)安全��。網(wǎng)絡(luò)具有共享性與開(kāi)放性���,相對(duì)而言較難進(jìn)行把握��,一般要對(duì)不良信息進(jìn)行過(guò)濾��,并保護(hù)網(wǎng)絡(luò)信息與共享數(shù)據(jù)安全�,對(duì)安全漏洞進(jìn)行不斷補(bǔ)充��,防止病毒以及黑客的攻擊等�����。
2.2合理設(shè)計(jì)教學(xué)內(nèi)容。明確了信息安全涉及到的內(nèi)容后���,結(jié)合本門課程的培養(yǎng)目標(biāo)����,教師應(yīng)對(duì)教學(xué)內(nèi)容進(jìn)行合理設(shè)計(jì)�����。在此過(guò)程中要注意將培養(yǎng)學(xué)生動(dòng)手操作能力作為重點(diǎn)�����,此外還要結(jié)合市場(chǎng)需求與行業(yè)發(fā)展情況�,將培養(yǎng)有能力保護(hù)企業(yè)信息系統(tǒng)流暢、安全����、穩(wěn)定運(yùn)行的技能型人才為目標(biāo)����。一般大學(xué)本科中的信息安全技術(shù)課程包括防火墻、密碼����、入侵檢測(cè)����、信息偽裝�、PKI、VPN技術(shù)���,高職學(xué)校與本科教育的培養(yǎng)目標(biāo)有所差異��,所以也應(yīng)在課程內(nèi)容的側(cè)重點(diǎn)上有所調(diào)整����。一般高職學(xué)校的學(xué)生就業(yè)時(shí)面臨的多數(shù)是中小企業(yè)一線崗位�����,所以也要結(jié)合中小企業(yè)的具體要求對(duì)課程內(nèi)容進(jìn)行調(diào)整�。目前的網(wǎng)絡(luò)安全問(wèn)題中,計(jì)算機(jī)感染病毒�、木馬等仍是比較突出的現(xiàn)象,其次是端口遭到掃描以及網(wǎng)絡(luò)攻擊��,此外還有垃圾郵件與網(wǎng)頁(yè)篡改等,這也是學(xué)生在走向工作崗位后將會(huì)面臨的常見(jiàn)問(wèn)題����。對(duì)此,建議高職學(xué)校將這門課程的內(nèi)容按重點(diǎn)分別設(shè)置為病毒防范���、數(shù)據(jù)備份及容災(zāi)����、防火墻���、物理安全以及VPN技術(shù)���,如此一來(lái)就與本科的課程內(nèi)容有了一定差異,但同時(shí)也能更好地滿足高職生的就業(yè)需求�。除了以上技術(shù)性的內(nèi)容外,還建議搭配一些企業(yè)信息網(wǎng)絡(luò)安全規(guī)劃�、社會(huì)工程學(xué)方面的課程,這些課程雖然不是實(shí)際操作技術(shù)���,但也與企業(yè)發(fā)展比較相關(guān)�����,對(duì)這些課程進(jìn)行學(xué)習(xí)有利于提升學(xué)生對(duì)崗位的綜合競(jìng)爭(zhēng)力與知識(shí)層次,也有助于學(xué)生在企業(yè)之中的后續(xù)發(fā)展��。
2.3注重教學(xué)方法的合理應(yīng)用�����。教師是課堂的引導(dǎo)者���,也是給學(xué)生指引方向���、解答疑惑與糾正錯(cuò)誤的重要導(dǎo)師。教師首先應(yīng)積極提升個(gè)人的專業(yè)素養(yǎng)�����,要對(duì)目前計(jì)算機(jī)信息安全技術(shù)發(fā)展的實(shí)際情況有所了解�����,并對(duì)行業(yè)先進(jìn)技術(shù)不斷學(xué)習(xí)�,使自己具備比較高的專業(yè)素養(yǎng);其次����,教師應(yīng)注重個(gè)人教育理論素養(yǎng)的提升?��,F(xiàn)代教育理念包含著現(xiàn)代的教育方法,也比較貼合現(xiàn)代社會(huì)學(xué)生成長(zhǎng)成才的基本需求�,因此,教師應(yīng)對(duì)現(xiàn)代的教育理念進(jìn)行研習(xí)���,并對(duì)現(xiàn)代的教育方法多加實(shí)踐�,通過(guò)在課堂中的實(shí)踐磨合使自己在操作時(shí)變得游刃有余���;最后�����,教師還要注意改善對(duì)學(xué)生的評(píng)價(jià)模式��。高職學(xué)校部分學(xué)生的心靈還是比較脆弱和敏感的����,他們往往更需要教師的肯定與鼓勵(lì)�����,故而,在對(duì)學(xué)生的表現(xiàn)做出評(píng)價(jià)時(shí)����,教師要注意考察多方面的因素��,綜合學(xué)生各方面優(yōu)勢(shì)進(jìn)行評(píng)價(jià)�,并且對(duì)于有所進(jìn)步的學(xué)生,無(wú)論進(jìn)步有多小��,也要采取鼓勵(lì)和表?yè)P(yáng)式的評(píng)價(jià)����。
三、結(jié)束語(yǔ)
信息安全是時(shí)展中越來(lái)越重要的議題�,計(jì)算機(jī)信息安全技術(shù)也將成為未來(lái)企業(yè)在招聘人才時(shí)普遍考察的技能之一,作為高職學(xué)校計(jì)算機(jī)信息安全技術(shù)專業(yè)的教師��,應(yīng)明確培養(yǎng)目標(biāo)��,合理設(shè)置教學(xué)內(nèi)容����,科學(xué)評(píng)價(jià)學(xué)生的表現(xiàn),從而為培養(yǎng)高質(zhì)量的計(jì)算機(jī)人才做出貢獻(xiàn)��。
作者:王東曉 秦娜 單位:甘肅建筑職業(yè)技術(shù)學(xué)院 西北師范大學(xué)
信息安全技術(shù)論文:計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用
一、計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用
計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的運(yùn)用主要體現(xiàn)在物理安全�����、網(wǎng)絡(luò)安全�����、主機(jī)安全�����、應(yīng)用安全�、數(shù)據(jù)安全等方面。
1.1物理安全
校園網(wǎng)的物理安全主要考慮物理位置選擇�����、物理訪問(wèn)控制��、防盜竊防破壞�、防雷擊、防火�、防水防潮、防靜電�����、溫濕度控制、電力供應(yīng)��、電磁防護(hù)等方面�。
(1)物理位置選擇方面,根據(jù)學(xué)校實(shí)際情況���,選擇信息點(diǎn)密集的建筑物的二、三層或中間層作為主機(jī)房的建設(shè)場(chǎng)所�����,避開(kāi)強(qiáng)電磁場(chǎng)干擾和火災(zāi)水災(zāi)隱患區(qū)���。
(2)機(jī)房使用防火防盜門�����,內(nèi)部鋪設(shè)防靜電地板����,墻壁及頂棚進(jìn)行不起塵處理�����,確保機(jī)房具備防塵、防潮�����、抗靜電���、阻燃��、絕緣��、隔熱�����、降噪音的物理環(huán)境��。
(3)機(jī)房的供電系統(tǒng)按強(qiáng)電和弱電系統(tǒng)分開(kāi)進(jìn)行敷設(shè)���,且設(shè)備供電與動(dòng)力、照明系統(tǒng)分開(kāi)�����,同時(shí)配置不間斷電源系統(tǒng),采用獨(dú)立雙回路供電��,防止停電造成網(wǎng)絡(luò)通訊中斷����。
(4)機(jī)房安裝室外的獨(dú)立接地體,直流地����、防靜電地采用獨(dú)立接地;交流工作地�����、安全保護(hù)地采用電力系統(tǒng)接地��,所有的機(jī)柜均接地����。
(5)建立有效的新風(fēng)系統(tǒng)���,采用工業(yè)空調(diào)����,保證機(jī)房?jī)?nèi)相對(duì)穩(wěn)定的溫度和濕度。
(6)設(shè)置溫感���、煙感����、報(bào)警器等裝置���,采用氣體滅火劑作為消防設(shè)備���。
(7)建設(shè)機(jī)房集中環(huán)境監(jiān)控系統(tǒng),對(duì)人員主要出入口及設(shè)備較為集中的房間進(jìn)行監(jiān)視�����。
(8)在機(jī)房中設(shè)立電子門禁系統(tǒng)��,加強(qiáng)機(jī)房出入人員的管理���。
1.2網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是利用路由器�、交換機(jī)和相關(guān)網(wǎng)絡(luò)設(shè)備支撐的�����、可以用于在本地或遠(yuǎn)程傳輸數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境的安全。
(1)根據(jù)職能��、重要性及信息的重要程度劃分不同的子網(wǎng)��,包括主子網(wǎng)����、子網(wǎng)、工作組網(wǎng)��、服務(wù)器區(qū)等�,在關(guān)鍵子網(wǎng)設(shè)立防火墻,防止來(lái)自內(nèi)部或外部的惡意攻擊����。
(2)在網(wǎng)絡(luò)邊界處部署訪問(wèn)控制設(shè)備,具備明確的允許/拒絕的訪問(wèn)能力���,控制顆粒度為端口級(jí),對(duì)應(yīng)用層HTTP�����、FTP、TELNET�、SMTP、POP3等協(xié)議命令級(jí)的控制����。
(3)在網(wǎng)絡(luò)系統(tǒng)中部署流量監(jiān)控、流量控制���、抗DDOS網(wǎng)關(guān)設(shè)備����,對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況����、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄和事件審計(jì)��,對(duì)異常情況進(jìn)行跟蹤監(jiān)視��。
(4)對(duì)網(wǎng)絡(luò)邊界進(jìn)行完整性檢查�����,部署終端安全防護(hù)系統(tǒng)�����,對(duì)非授權(quán)設(shè)備私自接入網(wǎng)絡(luò)和越權(quán)訪問(wèn)可進(jìn)行檢查、定位�、阻斷,并及時(shí)報(bào)告安全管理中心�����,做出相應(yīng)處理����。
(5)在網(wǎng)絡(luò)邊界處部署入侵防御系統(tǒng),主要監(jiān)視端口掃描�、強(qiáng)力攻擊、木馬后門攻擊��、拒絕服務(wù)攻擊�、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等行為���,并記錄其源IP��、攻擊類型、攻擊目的���、攻擊時(shí)間�����,在發(fā)生嚴(yán)重入侵事件時(shí)及時(shí)報(bào)警��。
1.3主機(jī)安全
主機(jī)安全包括對(duì)各類服務(wù)器���、終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風(fēng)險(xiǎn)�����。
(1)在校園網(wǎng)中部署漏洞掃描系統(tǒng)��,定時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描����,及時(shí)發(fā)現(xiàn)校園網(wǎng)中路由器�、防火墻、交換機(jī)特別是重要服務(wù)器的漏洞情況�,并進(jìn)行漏洞修補(bǔ)。
(2)在校園網(wǎng)中部署安全監(jiān)控審計(jì)系統(tǒng)�,對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)行為、主機(jī)操作行為等的采集����、分析和識(shí)別�,并對(duì)網(wǎng)絡(luò)活動(dòng)的相關(guān)信息進(jìn)行分析��,加強(qiáng)校園網(wǎng)內(nèi)部人員網(wǎng)絡(luò)行為安全監(jiān)控與審計(jì)�����。
(3)通過(guò)監(jiān)控來(lái)自校園網(wǎng)內(nèi)部和外部的用戶活動(dòng)�,偵察系統(tǒng)中存在的安全威脅和違規(guī)行為,測(cè)試安全策略���,協(xié)助分析攻擊����,可以為事后追蹤起訴提供支撐���。
1.4應(yīng)用安全
應(yīng)用安全是在主機(jī)安全的基礎(chǔ)之上��,是保護(hù)用戶與主機(jī)安全的接口��,在校園網(wǎng)安全管理中需要重點(diǎn)防護(hù)�����。
(1)在校園網(wǎng)部署身份認(rèn)證管理系統(tǒng)���,利用權(quán)限控制對(duì)校園網(wǎng)中用戶的權(quán)限和登陸需求進(jìn)行辨別,記錄用戶的登陸和操作信息����,以此來(lái)加強(qiáng)校園網(wǎng)中訪問(wèn)控制與權(quán)限管理。
(2)對(duì)于校園網(wǎng)中新上線的應(yīng)用系統(tǒng)��,在系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)階段�����,通過(guò)考慮身份鑒別��、訪問(wèn)控制��、安全審計(jì)等方面���,實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全防護(hù)����;對(duì)于校園網(wǎng)中現(xiàn)有的應(yīng)用系統(tǒng)�����,通過(guò)技術(shù)、管理�、培訓(xùn)等多種手段,提升現(xiàn)有系統(tǒng)的應(yīng)用安全�����。
1.5數(shù)據(jù)安全
數(shù)據(jù)資源是校園網(wǎng)正常運(yùn)行的基礎(chǔ)���,是校園網(wǎng)安全的核心和重點(diǎn)���,主要包括數(shù)據(jù)訪問(wèn)安全、數(shù)據(jù)存儲(chǔ)安全����、數(shù)據(jù)并發(fā)安全等。
(1)利用身份認(rèn)證和權(quán)限控制��,對(duì)用戶進(jìn)行身份鑒別����,保證用戶身份的唯一性,并限制用戶訪問(wèn)的資源,防止用戶越權(quán)使用���。
(2)利用用戶名密碼和專用密鑰等數(shù)據(jù)加密技術(shù)����,對(duì)校園網(wǎng)中的敏感數(shù)據(jù)進(jìn)行加密����,保護(hù)校園網(wǎng)中的重要文件��、數(shù)據(jù)和信息�。
(3)在校園網(wǎng)中部署數(shù)據(jù)備份設(shè)備和應(yīng)急容災(zāi)系統(tǒng),利用數(shù)據(jù)備份技術(shù)���,制定不同的備份策略��,對(duì)校園網(wǎng)的數(shù)據(jù)信息進(jìn)行備份���;通過(guò)制定數(shù)據(jù)恢復(fù)措施,保證校園網(wǎng)在經(jīng)歷災(zāi)難后能夠迅速恢復(fù)�。
二、信息安全管理措施
信息安全管理措施是校園網(wǎng)安全的重要組成部分�����,是對(duì)校園網(wǎng)中一切人、設(shè)備����、環(huán)境的狀態(tài)管理與控制的方法,主要包括幾項(xiàng)內(nèi)容�����。
(1)組建專門的安全管理機(jī)構(gòu)��,依據(jù)信息安全管理制度��,對(duì)校園網(wǎng)進(jìn)行定期維護(hù)�����;利用校園網(wǎng)的監(jiān)控軟件����,監(jiān)視和記錄校園網(wǎng)的運(yùn)行情況,及時(shí)處理異常情況��。
(2)建立信息安全管理制度�����,對(duì)進(jìn)出入機(jī)房進(jìn)行嚴(yán)格的使用登記,定期對(duì)校園網(wǎng)的運(yùn)行安全進(jìn)行評(píng)估��,及時(shí)完善和修復(fù)隱患問(wèn)題�。
(3)加強(qiáng)校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè),對(duì)運(yùn)行時(shí)間長(zhǎng)�����、老化的設(shè)備進(jìn)行更新?lián)Q代��,合理配置和使用服務(wù)器等硬件設(shè)備�,及時(shí)發(fā)現(xiàn)安全問(wèn)題并進(jìn)行預(yù)防和處理�����。
(4)定期舉行網(wǎng)絡(luò)安全培訓(xùn)�,普及計(jì)算機(jī)信息安全知識(shí)和處置方法,提高管理人員和用戶的安全意識(shí)���。
三����、結(jié)束語(yǔ)
本文針對(duì)校園網(wǎng)存在的安全問(wèn)題,將計(jì)算機(jī)信息安全技術(shù)應(yīng)用在校園網(wǎng)中��,并提出信息安全管理措施�����,為增強(qiáng)校園網(wǎng)的安全管理提供支撐���。在校園網(wǎng)建設(shè)和運(yùn)行過(guò)程中���,應(yīng)將信息安全管理放在重要位置,有利于保證校園網(wǎng)信息的安全性����,防止重要信息的泄露。
作者:智慧 單位:天津市河?xùn)|教育中心
信息安全技術(shù)論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)探索
摘要:本文通過(guò)對(duì)網(wǎng)絡(luò)信息安全的技術(shù)進(jìn)行充分探究��,分析總結(jié)了網(wǎng)絡(luò)信息安全的的實(shí)際應(yīng)用手段�����,比如協(xié)議安全��、密碼學(xué)����、病毒學(xué)��、防火墻���、入侵檢測(cè)等多種信息技術(shù),這些技術(shù)的充分應(yīng)用將極大提升我國(guó)網(wǎng)絡(luò)信息安全的防護(hù)水平。
關(guān)鍵詞:網(wǎng)絡(luò)���;信息安全�����;密碼學(xué)�;防火墻
引言
時(shí)代的發(fā)展促使互聯(lián)網(wǎng)的進(jìn)一步發(fā)展���,有2016年報(bào)告指出�,我國(guó)網(wǎng)民人數(shù)達(dá)到2.1億人,數(shù)量居世界第二�����。目前我國(guó)正處于信息化的新時(shí)代�,互聯(lián)網(wǎng)不僅成為我們生活中的一部分��?����;ヂ?lián)網(wǎng)本身就有資源共享�、不確定性�、開(kāi)放性等特征,隨之而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題備受關(guān)注�����。網(wǎng)絡(luò)信息安全的現(xiàn)狀是不容樂(lè)觀的����,給世界各國(guó)帶來(lái)經(jīng)濟(jì)壓力。根據(jù)調(diào)查:美����、德、英����、法這幾大國(guó)每年都會(huì)因?yàn)槭艿骄W(wǎng)絡(luò)信息安全問(wèn)題而導(dǎo)致上百億的經(jīng)濟(jì)損失。信息安全也不僅僅是一個(gè)國(guó)家的問(wèn)題�,而是全人類社會(huì)所需要進(jìn)步的領(lǐng)域����。網(wǎng)絡(luò)信息安全包含現(xiàn)代國(guó)家的經(jīng)濟(jì)�����、政治��、軍事等社會(huì)各個(gè)層面�,如若兩國(guó)交戰(zhàn)��,信息����、金融和軍事力量是當(dāng)前對(duì)比的重中之重。信息安全決定著未來(lái)���,是整個(gè)國(guó)家的命脈。因此�����,我們要早日把提高網(wǎng)絡(luò)信息安全意識(shí)問(wèn)題提到日程上來(lái)����。
1網(wǎng)絡(luò)信息安全的內(nèi)涵和目標(biāo)
1.1網(wǎng)絡(luò)信息安全的概念和內(nèi)涵
網(wǎng)絡(luò)信息安全是一門防止惡意的因素對(duì)網(wǎng)絡(luò)信息進(jìn)行非法篡改和刪除的綜合學(xué)科�����,主要作用是對(duì)信息的安全��、完整�����、保密�、可用等進(jìn)行完善�。網(wǎng)絡(luò)信息安全不僅涉及計(jì)算機(jī)通訊技術(shù),還要有密碼與應(yīng)用數(shù)學(xué)登多種技術(shù)的結(jié)合���,本文就信息本體安全�、計(jì)算機(jī)系統(tǒng)安全�����、網(wǎng)絡(luò)安全�、管理體系等四個(gè)方面的內(nèi)容對(duì)其中的多種應(yīng)用進(jìn)行闡述。
1.2網(wǎng)絡(luò)信息安全的主要目標(biāo)
1.2.1網(wǎng)絡(luò)的可靠性可靠性是網(wǎng)絡(luò)信息安全主要需要考慮的問(wèn)題之一�����。目前可靠性研究主要從硬件設(shè)備方向出發(fā),充分做好備份措施�����。1.2.2網(wǎng)絡(luò)的可用性網(wǎng)絡(luò)是為網(wǎng)絡(luò)用戶服務(wù)的����,其中提供用戶所需要的信息就是當(dāng)前網(wǎng)絡(luò)最基本的功能。為隨時(shí)隨地提供網(wǎng)絡(luò)服務(wù)�����,網(wǎng)絡(luò)就必須合理安排網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,以各種編碼�、網(wǎng)絡(luò)技術(shù)等維護(hù)網(wǎng)絡(luò)安全�����。1.2.3信息的保密性通過(guò)多方面的訪問(wèn)控制技術(shù)�,對(duì)某些網(wǎng)絡(luò)信息資源進(jìn)行攔截或使用口令訪問(wèn)��,其中有入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制���、服務(wù)器控制等多種控制技術(shù)���。1.2.4信息的完整性當(dāng)前網(wǎng)絡(luò)信息安全雖有眾多保護(hù)措施,但由于網(wǎng)絡(luò)的不穩(wěn)定性�,所以以防萬(wàn)一,可以對(duì)信息進(jìn)行加密手段��,從而保障傳輸過(guò)程中不被非法破壞或竊取���。1.2.5信息的不可抵賴性現(xiàn)代網(wǎng)絡(luò)技術(shù)不只應(yīng)用于小部分領(lǐng)域��,而且應(yīng)用于國(guó)內(nèi)外業(yè)務(wù)的往來(lái)�,所以例如電子商務(wù)�����、金融等行業(yè)都必須對(duì)客戶雙方進(jìn)行認(rèn)證��,具體措施有數(shù)字化標(biāo)識(shí)或者電子發(fā)票�、簽名等。
2現(xiàn)行主要信息安全技術(shù)
2.1通信協(xié)議安全
網(wǎng)絡(luò)信息安全一直以便捷和高效為前提,IPv6是下一代安全性強(qiáng)的互聯(lián)網(wǎng)通信協(xié)議��,此外�����,要強(qiáng)調(diào)整體高質(zhì)量的操作系統(tǒng)�����,而美國(guó)橙皮書(shū)所劃分出來(lái)的C2級(jí)是目前眾多工廠的安全標(biāo)準(zhǔn)�,C2和GSSP略有不同,C2強(qiáng)調(diào)系統(tǒng)管理而不是個(gè)人�。
2.2密碼技術(shù)
維護(hù)信息安全的核心方法就是對(duì)信息進(jìn)行密碼保護(hù)。密碼有單鑰���、雙鑰�、混合密碼三種方式���,而運(yùn)用密碼的好處是安全性能高��,有利于網(wǎng)絡(luò)通信技術(shù)安全性的提高?�,F(xiàn)今大都使用混合密碼來(lái)保障安全���。2.2.1公鑰密碼由于作為公鑰密碼RSA的安全性下降�,所以就用各種方法進(jìn)行改進(jìn)���,一直到近年Montgomery算法的RSA公鑰密碼才更新,替代了舊運(yùn)算模式���,成為廣泛推廣使用的RSA密碼��。網(wǎng)絡(luò)更新?lián)Q代很快��,后來(lái)ECC成為符合密碼標(biāo)準(zhǔn)的橢圓曲線公鑰密碼����,也有很多算法優(yōu)于從前�����。2.2.2Hash函數(shù)最初為2005年的SHA-0��,但是隨著時(shí)代經(jīng)濟(jì)的發(fā)展����,通訊技術(shù)各方面也都在突破,而美國(guó)也在逐步淘汰SHA-1,選擇更安全的算法來(lái)適應(yīng)社會(huì)發(fā)展的需要��。2.2.3量子密碼量子密碼是在量子力學(xué)的原理基礎(chǔ)之上產(chǎn)生的�����,兩個(gè)用戶間生成隨機(jī)數(shù)字字符串���,如果有第三方監(jiān)聽(tīng)�,二者就會(huì)結(jié)束通信���,這是先進(jìn)的加密方法���。2.2.4其它加密體制信息加密不僅有以上幾種方法,還有其他領(lǐng)域?qū)π畔⒓用艿奶剿?。比如:?)混沌密碼:混沌系統(tǒng)在目前所能實(shí)現(xiàn)的運(yùn)算可能不是很大,但是卻為將來(lái)的密碼學(xué)提供了一種新的研究方向�����。(2)DNA密碼:DNA密碼是一種以DNA為載體����,以現(xiàn)代生物技術(shù)為依托適應(yīng)加密的手段��。但是��,提取水平較高����,花銷較高���,暫時(shí)還有待進(jìn)一步發(fā)展。(3)神經(jīng)網(wǎng)絡(luò):神經(jīng)網(wǎng)絡(luò)不只在通信及安全保密方面有一定研究���,在神經(jīng)以及其他學(xué)科也有不少建樹(shù)。
2.3計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是非常常見(jiàn)的現(xiàn)象���,其目的多樣����,常見(jiàn)的比如竊取銀行賬戶信息�,盜取網(wǎng)絡(luò)qq密碼,游戲賬戶等�����。這樣方式有的可以直接得到金錢,有的是從破解游戲從而獲取利益��。還有病毒經(jīng)過(guò)感染計(jì)算機(jī)軟件硬件等設(shè)備�����,從而獲取操作系統(tǒng)的權(quán)限���。一般我們可以通過(guò)日常對(duì)病毒庫(kù)的更新和安裝殺毒軟件來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)�����。
2.4防火墻技術(shù)
防火墻技術(shù)就是通過(guò)對(duì)內(nèi)外部網(wǎng)絡(luò)的訪問(wèn)進(jìn)行的保護(hù)服務(wù)�����,它可以提升企業(yè)網(wǎng)防御外界威脅的能力��。它有利于提高安全策略的標(biāo)準(zhǔn)��,可以全面進(jìn)行推廣并投入使用�。防火墻技術(shù)可以分以下三大類:2.4.1包過(guò)濾技術(shù)(Packetfiltering)通過(guò)防火墻系統(tǒng)接受到的數(shù)據(jù)包地址���,根據(jù)系統(tǒng)安全判斷數(shù)據(jù)包是否可以通過(guò)網(wǎng)絡(luò)層��。2.4.2(Proxy)服務(wù)技術(shù)作用是確定外部網(wǎng)絡(luò)能否向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)入��,控制應(yīng)用層服務(wù)�,它適用于較強(qiáng)的技術(shù)支持,比如監(jiān)聽(tīng)監(jiān)控過(guò)濾等功能����。2.4.3狀態(tài)監(jiān)控(StateInspection)技術(shù)新型技術(shù),注重網(wǎng)絡(luò)層的包過(guò)濾和網(wǎng)絡(luò)服務(wù)�����,從而利用虛擬機(jī)實(shí)現(xiàn)狀態(tài)實(shí)時(shí)監(jiān)控���。防火墻技術(shù)是一種新型的便捷網(wǎng)絡(luò)信息安全應(yīng)用技術(shù)���,但是只是防御技術(shù)強(qiáng)�����,對(duì)于目前高速發(fā)展的病毒攻擊����,它仍需改善方式方法,完善整體安全性能�。對(duì)于病毒的出現(xiàn),它既不能阻止攔截��,也不能提前預(yù)知提醒����,所以,防火墻技術(shù)還需要進(jìn)一步的高技術(shù)支持�����。
2.5入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)是一種通過(guò)檢測(cè)內(nèi)外部的網(wǎng)絡(luò)信息安全活動(dòng)進(jìn)行識(shí)別與響應(yīng)的檢測(cè)過(guò)程���,這種技術(shù)能夠識(shí)別惡意的入侵���。主要有基于行為的入侵檢測(cè)和基于知識(shí)的入侵檢測(cè)兩類:前者也稱異常檢測(cè),它主要是利用行為狀況進(jìn)行分析是否有入侵����;后者也稱誤用檢測(cè),主要是根據(jù)入侵現(xiàn)象來(lái)判斷是否發(fā)生入侵���。雖說(shuō)這種入侵檢測(cè)�,從本質(zhì)上可以對(duì)安全起到防范作用,但是該技術(shù)還只存在于發(fā)展?fàn)顟B(tài)����,需要多重實(shí)驗(yàn)后才能保證該項(xiàng)目的實(shí)際應(yīng)用。
3結(jié)論與展望
網(wǎng)絡(luò)信息安全技術(shù)作為現(xiàn)今網(wǎng)絡(luò)環(huán)境中的重中之重�,為防止個(gè)人隱私的竊漏,筆者就網(wǎng)絡(luò)信息安全的協(xié)議和實(shí)際應(yīng)用手段�,簡(jiǎn)要闡述了國(guó)內(nèi)外適合時(shí)展需求的各項(xiàng)技術(shù),對(duì)網(wǎng)絡(luò)信息安全的目的與密碼服務(wù)做了詳細(xì)的分析�。由于網(wǎng)絡(luò)安全不可能一蹴而就,所以還需要廣大技術(shù)人員努力研究�����,把我國(guó)的信息安全防護(hù)水平提升到一個(gè)新的高度����。
作者:雷艷軍 單位:國(guó)網(wǎng)湖南柘溪水力發(fā)電廠
信息安全技術(shù)論文:網(wǎng)絡(luò)信息安全技術(shù)管理研究
摘要:如今已到了信息時(shí)代�。計(jì)算機(jī)互聯(lián)網(wǎng)對(duì)人們的影響越來(lái)越大,包括生活�、學(xué)習(xí)等方面。網(wǎng)絡(luò)技術(shù)雖然使人們的生活越來(lái)越便利�,但同樣也帶來(lái)了不少問(wèn)題,像是病毒軟件等時(shí)刻危害著網(wǎng)絡(luò)用戶的安全��。因此,網(wǎng)絡(luò)安全管理技術(shù)也變得越來(lái)越重要���。本文對(duì)此展開(kāi)了分析討論����,以保證計(jì)算機(jī)使用的安全性�����。
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全�����;安全管理��;計(jì)算機(jī)應(yīng)用
網(wǎng)絡(luò)通信在各個(gè)領(lǐng)域里的應(yīng)用��,對(duì)社會(huì)的發(fā)展有著很大的促進(jìn)作用�,而且已普遍得到了大家的認(rèn)可。然而�����,總會(huì)有個(gè)別人為了達(dá)到一些不可告人的目的而肆意利用網(wǎng)絡(luò),侵入各網(wǎng)絡(luò)用戶的安全系統(tǒng)����,使他們的隱私慘遭泄露。所以說(shuō)�����,為了防止出現(xiàn)這種現(xiàn)象�����,技術(shù)人員應(yīng)該加強(qiáng)計(jì)算機(jī)安全管理技術(shù)的創(chuàng)新����,并且加強(qiáng)相關(guān)管理工作,使人們能在更安全的環(huán)境下應(yīng)用計(jì)算機(jī)��。
1威脅網(wǎng)絡(luò)信息安全的行為
1.1信息盜竊
眾所周知�,信息盜竊與財(cái)務(wù)盜竊相同,都是屬于違法行為�。正是由于部分計(jì)算機(jī)用戶沒(méi)有對(duì)計(jì)算機(jī)的安全系統(tǒng)進(jìn)行有效管理�����,使得很多不法分子鉆孔傳輸病毒,對(duì)用戶計(jì)算機(jī)上的信息進(jìn)行實(shí)時(shí)監(jiān)控����,并且盜竊那些有利于他們的信息,給用戶的利益造成了極大的損失����,甚至?xí)斐筛訃?yán)重的后果。
1.2信息篡改
某些不法分子�,利用病毒侵襲計(jì)算機(jī)之后,獲取了用戶們的真實(shí)信息�,然后進(jìn)行篡改。在篡改之后又以用戶的名義將這些虛假信息出去�,從中獲取利益。這些虛假信息會(huì)使計(jì)算機(jī)用戶上當(dāng)受騙�,他們的利益可能也會(huì)受到損失。像這樣一種行為���,不僅危害了被侵襲用戶的利益���,還牽連到了其他用戶的利益,是一種極其惡劣的行為���。
2網(wǎng)絡(luò)信息資源該怎么與計(jì)算機(jī)相結(jié)合
2.1公布并收集信息
由于網(wǎng)絡(luò)渠道多種多樣����,像是多媒體、新聞等���,那么計(jì)算機(jī)可以利用這些渠道來(lái)獲取并傳播信息����。計(jì)算機(jī)的信息采集率����、準(zhǔn)確率和勞動(dòng)消耗率都是相對(duì)較高的。這樣的工作可以借助留言板來(lái)進(jìn)行���。
2.2對(duì)于信息的傳播進(jìn)行管理
在信息傳播的過(guò)程中�����,首先要保證的便是信息的安全性�,加強(qiáng)計(jì)算機(jī)安全系統(tǒng)的管理�����,借助人力�����、物力����、財(cái)力這三方面在進(jìn)行計(jì)算機(jī)安全管理技術(shù)的完善與優(yōu)化。尤其是對(duì)于政府機(jī)構(gòu)或是其它企業(yè)�����、事業(yè)單位的計(jì)算機(jī)����,更需要進(jìn)行嚴(yán)密的安全管理措施,對(duì)于人力�����、物力��、財(cái)力這三方面更要做到一個(gè)合理的分配�����,以提高安全管理效率��。計(jì)算機(jī)可以便捷地上傳和下載網(wǎng)絡(luò)信息,在確保網(wǎng)絡(luò)信息足夠安全的前提下���,借助郵箱����、QQ��、微信等傳遞信息與溝通交流��,與傳統(tǒng)方式相比是更加便捷的��,能夠大大提高工作效率���。
3網(wǎng)絡(luò)信息安全技術(shù)下的計(jì)算機(jī)應(yīng)用
3.1全面應(yīng)用加密的網(wǎng)絡(luò)技術(shù)
如今��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越先進(jìn)���,然而這卻給予了大批不法分子侵襲網(wǎng)絡(luò)的途徑。眾多的計(jì)算機(jī)用戶都一直被病毒���、黑客侵?jǐn)_著��,如何安全使用網(wǎng)絡(luò)已成為了人們迫切需要解決的問(wèn)題���。如今�����,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用越來(lái)越普及。在進(jìn)行交易時(shí)也盡量提倡使用實(shí)名制�,目的就是為了能保證信息足夠安全,足夠完整����。此次研發(fā)的加密技術(shù)相對(duì)來(lái)說(shuō)較為先進(jìn),借助此加密技術(shù)加密過(guò)的信息是難以破解的���,不法分子很難竊取相關(guān)信息�。那么常用的加密方式大致有對(duì)稱加密�、對(duì)稱密匙加密和公開(kāi)加密這三種,對(duì)于網(wǎng)絡(luò)信息的安全保護(hù)都是十分有利的�����。有些加密技術(shù)可以對(duì)多種文件信息進(jìn)行加密���,如pkzip技術(shù)����,它既能加密保護(hù)信息,也能壓縮加密數(shù)據(jù)包����,還能加密各種軟件包和復(fù)制類文件。這一類的加密技術(shù)不容易被黑客所侵襲�����,安全性較高��,因此得到了用戶的普遍認(rèn)可�。
3.2強(qiáng)化身份驗(yàn)證技術(shù)的管理
通過(guò)驗(yàn)證方法來(lái)達(dá)到公匙密碼算法的身份認(rèn)證要求,像這樣的方法能夠增強(qiáng)身份鑒定的準(zhǔn)確性與安全性��。該技術(shù)原理是利用密碼驗(yàn)證技術(shù)驗(yàn)證多個(gè)對(duì)象的真實(shí)性�����,例如可驗(yàn)證對(duì)象有沒(méi)有符合信息技術(shù)相關(guān)規(guī)定�����,能不能有效地發(fā)揮作用等����。除了密碼驗(yàn)證技術(shù)以外����,還可以應(yīng)用指紋驗(yàn)證技術(shù)�����。我們都知道����,在通常情況下沒(méi)有兩個(gè)相同的指紋���,因此可以利用該特性來(lái)驗(yàn)證身份���,對(duì)信息進(jìn)行區(qū)分等。以上所提到的兩種技術(shù)都可以有效保障計(jì)算機(jī)用戶的各類信息���,然而����,這兩種網(wǎng)絡(luò)安全技術(shù)還是有缺陷的���,它們的研究成本和使用成本都普遍較高�����,一般的用戶都難以承擔(dān)���。
3.3防火墻技術(shù)的普及應(yīng)用
在常見(jiàn)的網(wǎng)絡(luò)加密技術(shù)中��,防火墻技術(shù)是十分常見(jiàn)且被普遍應(yīng)用的一種��。防火墻技術(shù)可以防止病毒入侵�����、對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控等���。當(dāng)然,該技術(shù)也并不是完美的��,它仍有較多不足點(diǎn)����,例如它無(wú)法預(yù)防那些數(shù)據(jù)驅(qū)動(dòng)式的攻擊。所以,需要研發(fā)出更先進(jìn)的防火墻技術(shù)�,能夠阻攔所有的信息流。而且���,擴(kuò)展應(yīng)用功能��,強(qiáng)化計(jì)算機(jī)的安全系統(tǒng)保障�����。�,提高其安全性和完整性�����。
3.4強(qiáng)化入侵檢測(cè)技術(shù)
對(duì)于計(jì)算機(jī)安全系統(tǒng)的保護(hù)�����,除了防火墻及殺毒軟件的應(yīng)用之外�,還可以對(duì)計(jì)算機(jī)進(jìn)行入侵檢測(cè)來(lái)加以保護(hù)�����。本文中所提到的入侵檢測(cè)技術(shù)大致可以分為三個(gè)過(guò)程,主要是信息收取�����、信息分析檢測(cè)�����、結(jié)果處理��,像這樣一系列的流程能夠保證信息的來(lái)源是絕對(duì)安全的��。這一檢測(cè)技術(shù)的實(shí)施要經(jīng)過(guò)安全日志�、安全行為和其他網(wǎng)絡(luò)信息來(lái)完成。該技術(shù)可以檢測(cè)計(jì)算機(jī)系統(tǒng)中的信息等是否安全�����,并且還能夠檢查計(jì)算機(jī)有無(wú)被黑客監(jiān)控����,以防止病毒的惡意襲擊,保證計(jì)算機(jī)系統(tǒng)的安全���。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被黑客監(jiān)控時(shí)���,能夠及時(shí)進(jìn)行分析和處理���,將有病毒或可能帶來(lái)病毒的軟件進(jìn)行查殺。該技術(shù)主要能夠分為兩種檢測(cè)模型���,即誤用檢測(cè)模型和異常監(jiān)測(cè)模型�����。下面來(lái)大致介紹一下這兩種模型:首先異常監(jiān)測(cè)模型只會(huì)在出現(xiàn)大面積入侵時(shí)才會(huì)進(jìn)行檢測(cè)處理��,所以它容易出現(xiàn)誤報(bào)的現(xiàn)象����;誤用檢測(cè)模型主要是檢測(cè)那些具有攻擊性的數(shù)據(jù)�����,所以它的誤報(bào)率也是非常高���。還需要注意的是,在使用這種技術(shù)時(shí)��,定期更新特征庫(kù),盡量減少誤報(bào)現(xiàn)象以以影響到入侵檢測(cè)�����。
4結(jié)語(yǔ)
本文主要是分析了網(wǎng)絡(luò)信息安全技術(shù)下計(jì)算機(jī)的使用����,來(lái)探討計(jì)算機(jī)安全技術(shù)。另外����,還討論了信息安全的具體表現(xiàn)及網(wǎng)絡(luò)與計(jì)算機(jī)相結(jié)合這兩點(diǎn),更加說(shuō)明了網(wǎng)絡(luò)安全的重要性����。如今,計(jì)算機(jī)安全技術(shù)的更新越來(lái)越頻繁���,其安全管理技術(shù)也逐步優(yōu)化�,以盡最大努力來(lái)確保計(jì)算機(jī)地安全運(yùn)用���。
