序論:在您撰寫信息安全時(shí)�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
信息安全是防止非法的攻擊和病毒的傳播����,保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)作�����,保證信息不被非法訪問和篡改����。信息安全主要包括幾個(gè)方面的內(nèi)容:即需保證信息的保密性、真實(shí)性��、完整性�、未授權(quán)拷貝和所寄生系統(tǒng)的安全性����。信息安全的根本目的就是使內(nèi)部信息不受外部威脅����,因此信息通常要加密。
計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科�,包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)����、通信技術(shù)、密碼技術(shù)�、信息安全技術(shù)、應(yīng)用數(shù)學(xué)��、數(shù)論�����、信息論等���,這些技術(shù)各司其職���,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改��、泄露�����,保證系統(tǒng)連續(xù)可靠正常運(yùn)行�����。
影響信息安全的因素有很多:
信息泄露:保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體�����,使得隱私信息在一定范圍內(nèi)大規(guī)模泄露��。
破壞信息的完整性:數(shù)據(jù)被非授權(quán)地進(jìn)行增刪�、修改或破壞而受到損失����。
惡意攻擊:惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒,是最難防范的網(wǎng)絡(luò)安全威脅�����。隨著電腦教育的大眾化,這類攻擊也越來越多���,影響越來越大���。無論是任何攻擊,簡(jiǎn)單的看�����,都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式���,雖然具體的實(shí)現(xiàn)方式千變?nèi)f化�,但都有一個(gè)共同點(diǎn)��,就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求�����,或無法及時(shí)回應(yīng)外界請(qǐng)求�����。具體表現(xiàn)方式有以下幾種:
(1)制造大流量無用數(shù)據(jù),造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞����,使被攻擊主機(jī)無法正常和外界通信。
(2)利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷�,反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求,使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求����。
(3)利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷,反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源��,使主機(jī)處于掛起狀態(tài)甚至死機(jī)�。(信息安全法律法規(guī)不完善:由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善,存在很多漏洞���,很多人打法律的擦邊球����,這就給信息竊取���、信息破壞者以可趁之機(jī)。)
對(duì)于計(jì)算機(jī)的信息安全,可以從以下幾方面做起:
防火墻技術(shù)��,是指設(shè)置在不同網(wǎng)絡(luò)(如可以信任的企業(yè)內(nèi)部網(wǎng)和不可以信任的外部網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列軟件或硬件的組合����。在邏輯上它是一個(gè)限制器和分析器,能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動(dòng)�,保證內(nèi)部網(wǎng)絡(luò)的安全。
網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一����。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)�,而且也是對(duì)付惡意軟件的有效方法之一。信息加密過程是由形形的加密算法來具體實(shí)施的�����,它以很小的代價(jià)提供很牢靠的安全保護(hù)�。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法����。據(jù)不完全統(tǒng)計(jì),到目前為止����,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種��。
網(wǎng)絡(luò)防止病毒技術(shù)���,網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè),工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等���。防病毒必須從網(wǎng)絡(luò)整體考慮�,從方便管理人員在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描���,檢查病毒情況考慮;利用在線報(bào)警功能��,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障��、病毒侵入時(shí)���,網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決��。
身份驗(yàn)證技術(shù)�,是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程����。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié),人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證�����。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證�����,確認(rèn)其是否為合法的用戶��,如是合法用戶�,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。
隨著網(wǎng)絡(luò)技術(shù)的日益普及����,以及人們對(duì)網(wǎng)絡(luò)安全意識(shí)的增強(qiáng),許多用于網(wǎng)絡(luò)的安全技術(shù)得到強(qiáng)化并不斷有新的技術(shù)得以實(shí)現(xiàn)�。不過,從總的看來����,信息的安全問題并沒有得到所有公司或個(gè)人的注意。在安全技術(shù)提高的同時(shí)��,提高人們對(duì)網(wǎng)絡(luò)信息的安全問題的認(rèn)識(shí)是非常必要的。當(dāng)前�,一種情況是針對(duì)不同的安全性要求的應(yīng)用,綜合多種安全技術(shù)定制不同的解決方案�,以及針對(duì)內(nèi)部人員安全問題提出的各種安全策略。另一種是安全理論的進(jìn)步���,并在工程技術(shù)上得以實(shí)現(xiàn)��,我們必須綜合考慮安全因素�。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)�����,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展����,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
第2篇
關(guān)鍵字:信息安全����;技術(shù);產(chǎn)品
互聯(lián)網(wǎng)的迅速發(fā)展直接牽動(dòng)了科技創(chuàng)新����、信息產(chǎn)業(yè)的發(fā)展和知識(shí)經(jīng)濟(jì)的勃興�;信息網(wǎng)絡(luò)已逐漸成為經(jīng)濟(jì)繁榮�����、社會(huì)穩(wěn)定和國(guó)家發(fā)展的基礎(chǔ)��。信息化深刻影響著全球經(jīng)濟(jì)的整合���、國(guó)家戰(zhàn)略的調(diào)整和安全觀念的轉(zhuǎn)變。全球化和信息化的潮流�,給我國(guó)帶來了難得的發(fā)展機(jī)遇,同時(shí)也在國(guó)際斗爭(zhēng)和國(guó)家安全方面提出了嚴(yán)峻的挑戰(zhàn)��。信息安全問題已從單純的技術(shù)性問題變成事關(guān)國(guó)家安全的全球性問題���。
一��、信息安全的問題會(huì)引起國(guó)家面臨許多其他的安全威脅�,比如:信息霸權(quán)的威脅��,經(jīng)濟(jì)安全的威脅����,輿論安全的威脅���,社會(huì)穩(wěn)定的威脅。網(wǎng)絡(luò)空間打破了傳統(tǒng)的地緣政治格局�,信息霸權(quán)日益成為國(guó)家安全的新威脅。網(wǎng)絡(luò)空間的權(quán)利制衡包括制信息化權(quán)����、制信息權(quán)、制創(chuàng)新權(quán)和網(wǎng)絡(luò)能力的制衡權(quán)�。以信息為武器,在數(shù)字化地球這個(gè)新的國(guó)際舞臺(tái)上���,各國(guó)將圍繞信息化利益展開政治角逐����。信息霸權(quán)已成為政治擴(kuò)展的新武器�����。信息化還會(huì)給日益全球化的經(jīng)濟(jì)帶來安全隱患�,國(guó)民經(jīng)濟(jì)運(yùn)行與監(jiān)管的安全,國(guó)家金融資本流動(dòng)與運(yùn)作的安全���,證券市場(chǎng)的安全���,經(jīng)濟(jì)金融網(wǎng)絡(luò)的安全����,經(jīng)濟(jì)信息的安全等�����。信息化網(wǎng)絡(luò)是傳媒的革命��,對(duì)文化和文明提出了新挑戰(zhàn):多樣的文化將共存在一個(gè)互聯(lián)網(wǎng)上�����,文明的沖突直接表現(xiàn)為信息的沖突�,輿論操縱已成為互聯(lián)網(wǎng)上的政治武器���,文化侵略是國(guó)家必須面臨的持久戰(zhàn)�。而且�,信息化社會(huì)的安定依賴信息基礎(chǔ)設(shè)施,政府管理��、航空運(yùn)輸�、水�、通信傳播���、指揮調(diào)度�����、財(cái)稅經(jīng)貿(mào)�、日常生活都要依靠信息系統(tǒng)和信息化設(shè)備��。信息基礎(chǔ)設(shè)施一旦遭到破壞����,立即就會(huì)引發(fā)社會(huì)不安和動(dòng)蕩。
二���、信息技術(shù)和產(chǎn)品逐漸成為信息安全的基礎(chǔ)和焦點(diǎn)�����。信息技術(shù)已成為應(yīng)用面最廣���、滲透性最強(qiáng)的戰(zhàn)略性技術(shù)。信息安全問題日益突出,信息安全產(chǎn)業(yè)應(yīng)運(yùn)而生��。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性和特殊性�,直接影響著國(guó)家的安全利益和經(jīng)濟(jì)利益。各國(guó)政府紛紛采取頒布標(biāo)準(zhǔn)�,實(shí)行測(cè)評(píng)認(rèn)證制度等方式,對(duì)信息安全產(chǎn)品的研制�����、生產(chǎn)�����、銷售���、使用和進(jìn)出口實(shí)行嚴(yán)格、有效的控制���。
三��、網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)廠家基本可分為三類:國(guó)家級(jí)的專業(yè)信息安全產(chǎn)品供應(yīng)廠家�、新興的專業(yè)信息安全產(chǎn)品供應(yīng)廠家和國(guó)外廠家��。常用的一些信息安全產(chǎn)品有:加密產(chǎn)品、防火墻�、防病毒產(chǎn)品、入侵檢測(cè)產(chǎn)品��、虛擬專網(wǎng)產(chǎn)品����,此外,還有身份鑒別產(chǎn)品����、證書機(jī)關(guān)、物理安全產(chǎn)品�����。加密產(chǎn)品是非常傳統(tǒng)的信息安全產(chǎn)品�����,主要提供信息加密功能��。加密產(chǎn)品一般可以分為鏈路加密��、網(wǎng)絡(luò)加密��、應(yīng)用加密和加密協(xié)處理器等幾個(gè)層次的產(chǎn)品。防火墻是用于實(shí)施網(wǎng)絡(luò)訪問控制的產(chǎn)品���,是最常見也是中國(guó)國(guó)內(nèi)技術(shù)非常成熟的信息安全產(chǎn)品之一����。防病毒產(chǎn)品是中國(guó)國(guó)內(nèi)最早出現(xiàn)并大規(guī)模使用的信息安全產(chǎn)品�����。國(guó)內(nèi)外生產(chǎn)的廠家很多�,目前能夠在國(guó)內(nèi)獲得一定市場(chǎng)的都是不錯(cuò)的產(chǎn)品。入侵檢測(cè)產(chǎn)品是近一兩年發(fā)展起來的����,主要用于檢測(cè)網(wǎng)絡(luò)攻擊事件的發(fā)生。國(guó)內(nèi)外供貨廠家也較多�����。身份鑒別產(chǎn)品也屬于非常傳統(tǒng)的產(chǎn)品�����,目前技術(shù)成熟的是一些基于信息技術(shù)的鑒別產(chǎn)品����。一些基于生理參數(shù)(如:指紋、眼紋)的技術(shù)和產(chǎn)品發(fā)展很快�����,已經(jīng)有成熟產(chǎn)品推出�。虛擬專網(wǎng)產(chǎn)品是利用密碼技術(shù)和公共網(wǎng)絡(luò)構(gòu)建專用網(wǎng)絡(luò)的一種設(shè)備,該設(shè)備集成了網(wǎng)絡(luò)技術(shù)�����、密碼技術(shù)�����、遠(yuǎn)程管理技術(shù)��、鑒別技術(shù)等于一體�,是用戶以非常低的成本構(gòu)建專用網(wǎng)絡(luò)的一種非常重要的產(chǎn)品。證書機(jī)關(guān)是一類非?;A(chǔ)的產(chǎn)品,任何基于證書體制實(shí)現(xiàn)安全的信息系統(tǒng)都需要該產(chǎn)品�����。物理安全產(chǎn)品是非常特殊的信息安全產(chǎn)品,如干擾器���、隔離計(jì)算機(jī)�����、隔離卡等�,其主要功能是確保信息處理設(shè)備的物理安全�����,提供諸如防電磁輻射���、物理隔離等功能���。
四、傳統(tǒng)的安全測(cè)評(píng)方法像廠商自測(cè)�、商業(yè)性測(cè)試、攻擊性檢測(cè)等存在著不足��,缺乏標(biāo)準(zhǔn)的安全需求規(guī)范�����、缺乏通用的安全測(cè)評(píng)準(zhǔn)則���、缺乏客觀的安全測(cè)評(píng)工具��、缺乏專業(yè)的安全測(cè)評(píng)人員��、缺乏公正的第三方測(cè)評(píng)機(jī)制和完善的測(cè)評(píng)認(rèn)證體系���。而測(cè)評(píng)認(rèn)證是信息安全保障的重要環(huán)節(jié),世界各國(guó)都將測(cè)評(píng)認(rèn)證體系作為國(guó)家信息化的重要基礎(chǔ)設(shè)施��,由信息安全主管部門和質(zhì)量監(jiān)督部門共同負(fù)責(zé)管理�。測(cè)評(píng)認(rèn)證已成為國(guó)際性話題。各國(guó)政府在充分認(rèn)識(shí)到全球化和信息化利弊的基礎(chǔ)上對(duì)信息安全都予以高度重視�����,各國(guó)為適應(yīng)信息化時(shí)代國(guó)際競(jìng)爭(zhēng)的新形勢(shì)紛紛成立了專門的測(cè)評(píng)認(rèn)證機(jī)構(gòu)��,有條件的互認(rèn)是各國(guó)參與國(guó)際化和維護(hù)自的務(wù)實(shí)選擇���。
五���、信息安全產(chǎn)品的種類比較多�����,許多安全產(chǎn)品的功能上也有一定交叉���,在選型時(shí)有幾個(gè)基本原則。適用原則����,絕對(duì)的安全是不存在的,因此您必須具有“安全風(fēng)險(xiǎn)”意識(shí)����。信息安全產(chǎn)品的安裝不一定意味信息系統(tǒng)不發(fā)生安全事故。所有的安全產(chǎn)品只是降低安全事件發(fā)生的可能性����,減小安全事件所造成的損失,提供彌補(bǔ)損失的手段���。也不可能追求絕對(duì)的安全�。應(yīng)考慮清楚自己信息系統(tǒng)最大的安全威脅來自何處��,信息系統(tǒng)中最有價(jià)值的是什么,信息系統(tǒng)造成的哪些損失是自己無法忍受的�。安全產(chǎn)品只要為企業(yè)提供足夠的手段應(yīng)對(duì)主要的安全威脅,將可能的損失減小到可以接受的范圍之內(nèi)���,就可以了。不降低信息系統(tǒng)綜合服務(wù)品質(zhì)的原則��,目前中國(guó)許多企業(yè)往往是在信息系統(tǒng)規(guī)劃(或建設(shè))完成之后才考慮信息安全����,即所謂的“打安全補(bǔ)丁”。這種“補(bǔ)丁”做法往往會(huì)給信息安全產(chǎn)品的選型帶來很多困難�����,因?yàn)楹芏鄷r(shí)候�,信息安全與系統(tǒng)的使用便利性和效率往往是一對(duì)矛盾。需要在考慮安全性的前提下���,綜合系統(tǒng)的其它性能�����,結(jié)合評(píng)估系統(tǒng)的服務(wù)品質(zhì)�,定下系統(tǒng)綜合服務(wù)品質(zhì)參數(shù)����,在此基礎(chǔ)上���,以不降低綜合服務(wù)品質(zhì)為原則,對(duì)信息安全產(chǎn)品進(jìn)行選型�����。
六�、安全策略分為基于身份的安全策略和基于規(guī)則的安全策略種?�;谏矸莸陌踩呗允沁^濾對(duì)數(shù)據(jù)或資源的訪問�,有兩種執(zhí)行方法:若訪問權(quán)限為訪問者所有,典型的作法為特權(quán)標(biāo)記或特殊授權(quán)�����,即僅為用戶及相應(yīng)活動(dòng)進(jìn)程進(jìn)行授權(quán)���;若為訪問數(shù)據(jù)所有則可以采用訪問控制表(ACL)���。這兩種情況中,數(shù)據(jù)項(xiàng)的大小有很大的變化,數(shù)據(jù)權(quán)力命名也可以帶自己的ACL基于規(guī)則的安全策略是指建立在特定的��,個(gè)體化屬性之上的授權(quán)準(zhǔn)則����,授權(quán)通常依賴于敏感性。在一個(gè)安全系統(tǒng)中����,數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記�,而且用戶活動(dòng)應(yīng)該得到相應(yīng)的安全標(biāo)記。
總的看來�����,對(duì)等網(wǎng)絡(luò)將成為主流�����,與網(wǎng)格共存����。網(wǎng)絡(luò)進(jìn)化的未來―綠色網(wǎng)絡(luò)―呼喚著新的信息安全保障體系。國(guó)際互聯(lián)網(wǎng)允許自主接入���,從而構(gòu)成一個(gè)規(guī)模龐大的����,復(fù)雜的巨系統(tǒng),在如此復(fù)雜的環(huán)境下�����,孤立的技術(shù)發(fā)揮的作用有限��,必須從整體的和體系的角度��,綜合運(yùn)用系統(tǒng)論��,控制論和信息論等理論��,融合各種技術(shù)手段��,加強(qiáng)自主創(chuàng)新和頂層設(shè)計(jì)����,協(xié)同解決網(wǎng)絡(luò)安全問題。保證網(wǎng)絡(luò)安全還需嚴(yán)格的手段��,未來網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)生三件事���,其一是向更高級(jí)別的認(rèn)證轉(zhuǎn)移���;其二���,目前存儲(chǔ)在用戶計(jì)算機(jī)上的復(fù)雜數(shù)據(jù)將“向上移動(dòng)”,由與銀行相似的機(jī)構(gòu)確保它們的安全�;第三,是在全世界的國(guó)家和地區(qū)建立與駕照相似的制度�����,它們?cè)谟?jì)算機(jī)銷售時(shí)限制計(jì)算機(jī)的運(yùn)算能力����,或要求用戶演示在自己的計(jì)算機(jī)受到攻擊時(shí)抵御攻擊的能力���。
參考文獻(xiàn):
[1]《信息安全導(dǎo)論》武漢大學(xué)出版社 2008年8月第一版
[2]《信息安全與網(wǎng)絡(luò)安全研究新進(jìn)展》中國(guó)科學(xué)技術(shù)大學(xué)出版社 2007年7月第一版
第3篇
大數(shù)據(jù)安全標(biāo)準(zhǔn)化研究進(jìn)展
國(guó)家信息安全標(biāo)準(zhǔn)化概述
物聯(lián)網(wǎng)安全參考架構(gòu)研究
無線網(wǎng)絡(luò)的中間人攻擊研究
國(guó)內(nèi)外云計(jì)算安全標(biāo)準(zhǔn)研究
移動(dòng)互聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)綜述
智慧校園一卡通系統(tǒng)安全研究
融合的世界需要安全模式的創(chuàng)新
美國(guó)網(wǎng)絡(luò)威懾戰(zhàn)略解析及啟示
物理空間信息安全技術(shù)發(fā)展綜述
可見光信息隱蔽傳輸與檢測(cè)技術(shù)
基于大數(shù)據(jù)分析的APT防御方法
面向大數(shù)據(jù)安全的密碼技術(shù)研究
數(shù)據(jù)安全重刪系統(tǒng)與關(guān)鍵技術(shù)研究
惡意URL多層過濾檢測(cè)模型策略研究
基于RI碼計(jì)算的Word復(fù)制文檔鑒別
無線通信調(diào)制信號(hào)的信息安全風(fēng)險(xiǎn)分析
惡意USB設(shè)備攻擊與防護(hù)技術(shù)研究
大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究
面向網(wǎng)絡(luò)搜索日志的方法研究
基于數(shù)字簽名的QR碼水印認(rèn)證系統(tǒng)
大數(shù)據(jù)安全形勢(shì)下電商的機(jī)遇與挑戰(zhàn)
基于聲信道的隱蔽信息傳輸關(guān)鍵技術(shù)
應(yīng)急資源大數(shù)據(jù)云安全管理模式研究
滲透測(cè)試之信息搜集的研究與漏洞防范
一種新型的RSA密碼體制模數(shù)分解算法
基于WinHex手機(jī)圖片信息的恢復(fù)與取證
光纖通信的光信息獲取及防護(hù)技術(shù)研究
基于Web日志的Webshell檢測(cè)方法研究
國(guó)內(nèi)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究
智慧城市網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化研究及進(jìn)展
智慧城市網(wǎng)絡(luò)安全保障評(píng)價(jià)體系研究
一種基于安卓系統(tǒng)的手機(jī)側(cè)抓包分析方法
大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)輿情管理與引導(dǎo)研究
基于系統(tǒng)調(diào)用的惡意軟件檢測(cè)技術(shù)研究
安全通論——“非盲對(duì)抗”之“童趣游戲”
應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)威脅建立新型網(wǎng)絡(luò)防御系統(tǒng)
基于人工免疫的移動(dòng)惡意代碼檢測(cè)模型
烏克蘭電力系統(tǒng)遭受攻擊事件綜合分析
一種實(shí)時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)可視化技術(shù)研究及實(shí)現(xiàn)
電商大數(shù)據(jù)服務(wù)與監(jiān)管時(shí)代的機(jī)遇與合作
更快��、更高���、更強(qiáng):DT時(shí)代的信息安全挑戰(zhàn)
信息設(shè)備電磁泄漏還原圖像的文本識(shí)別研究
網(wǎng)絡(luò)空間信息基礎(chǔ)設(shè)施核心要素的自主之路
網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是“牛鼻子”促進(jìn)標(biāo)準(zhǔn)實(shí)施應(yīng)用
Windows7下USB存儲(chǔ)設(shè)備接入痕跡的證據(jù)提取
基于大數(shù)據(jù)分析的電信基礎(chǔ)網(wǎng)安全態(tài)勢(shì)研究
第4篇
關(guān)鍵詞:信息;信息安全�; 防范策略
中圖分類號(hào):G353.1 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 10-0000-02
21世紀(jì)信息技術(shù)飛速發(fā)展�,在社會(huì)發(fā)展中信息越來越重要�����,國(guó)家的政府����、軍事、文教等諸多領(lǐng)域都與信息有關(guān)�。如果信息的安全時(shí)常受到威脅,則會(huì)影響到國(guó)家各部門的日?�;顒?dòng)�。因此,信息的安全與防范非常重要��。本文針對(duì)信息的安全問題進(jìn)行分析�����,并提出了相應(yīng)出的安全防護(hù)策略����。
一、信息安全威脅
信息已經(jīng)成為社會(huì)健康發(fā)展的重要保證���,然而很多信息被人為篡改���,竊取����,泄露�����。信息載體還要經(jīng)受不可抗拒的自然災(zāi)害的威脅����。而人為的威脅是最大的威脅。
隨著0Day 漏洞的增加和第三方軟件漏洞將常被黑客利用����,黑客經(jīng)常用第三方軟件的漏洞進(jìn)行攻擊系統(tǒng)��。隨著無線技術(shù)的推廣和普及�,黑客也針對(duì)無線進(jìn)行攻擊,因此在網(wǎng)絡(luò)上出現(xiàn)很多無線的破解技術(shù)�,這樣攻擊者可以輕易地攻擊網(wǎng)絡(luò),這樣對(duì)用戶的安全帶來很大的威脅�����。為了欺騙用戶,攻擊者還制造或編寫虛假的網(wǎng)站��,即就是釣魚網(wǎng)��,攻擊者利用釣魚偽造電子郵件或網(wǎng)站點(diǎn)等對(duì)用戶進(jìn)行“攻擊”�����,因此用戶的信息由此而被泄漏出去����。
計(jì)算機(jī)病毒以破壞程序等為目標(biāo)。病毒主要是對(duì)用戶的文件或相關(guān)程序進(jìn)行破壞���,對(duì)系統(tǒng)和用戶資料威脅非常大�����。很多攻擊者利用網(wǎng)絡(luò)的相關(guān)工具如電子郵件等添加到文件或程序��,因此有些用戶打開郵件都會(huì)被感染上病毒�����,這樣用戶的相關(guān)資料會(huì)受到不同程度的破壞����。
除此外攻擊者通過不正當(dāng)入侵手段向合法網(wǎng)站輸入非法的數(shù)據(jù),數(shù)據(jù)量非常大���,從而多出的數(shù)據(jù)會(huì)傳入到其他領(lǐng)域���。如果對(duì)程序執(zhí)行不當(dāng),那么相關(guān)程序和系統(tǒng)的設(shè)置會(huì)受到限制��。
二�、影響信息安全因素
信息載體與周邊環(huán)境的安全會(huì)影響到信息本身的安全。信息存儲(chǔ)場(chǎng)屏蔽處理不好����,磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄�。信息處理和管理設(shè)置的電源系統(tǒng)不穩(wěn)定,則用于存儲(chǔ)數(shù)據(jù)的設(shè)置會(huì)受到影響��,特別是臨時(shí)性的RAM存儲(chǔ)器的數(shù)據(jù)會(huì)丟失�,信息本身就無法得到保障���。除此外硬件故障�,特別是存儲(chǔ)信息的內(nèi)存、硬盤等計(jì)算機(jī)部件的故障出現(xiàn)影響信息存儲(chǔ)和處理�����。
人的主觀性也是威脅的主要因素�,特別是信息系統(tǒng)的操作人員,如果其故意篡改數(shù)據(jù)或沒有按規(guī)定進(jìn)行操作程序�����,其信息就沒有可靠性�����。如果系統(tǒng)等出現(xiàn)故障則不能正確保存數(shù)據(jù)��,這樣數(shù)據(jù)會(huì)丟失����。信息設(shè)計(jì)人員或系統(tǒng)設(shè)計(jì)人員以對(duì)系統(tǒng)設(shè)計(jì)或?qū)?shù)據(jù)設(shè)計(jì)考慮不全面,這樣沒辦法在處理或傳輸中保證數(shù)據(jù)的完整�,因此攻擊者就可以利用系統(tǒng)的漏洞進(jìn)行攻擊,摧毀系統(tǒng)的數(shù)據(jù)等。網(wǎng)絡(luò)信息或數(shù)據(jù)傳輸往往受到通訊設(shè)備的影響���,通訊設(shè)備的安全設(shè)計(jì)不全也會(huì)造成數(shù)據(jù)的丟失或損壞����。同是攻擊者可利用這些不員以假冒���、身份攻擊等對(duì)系統(tǒng)進(jìn)行非法操作或操控�。
考慮周全只是對(duì)現(xiàn)有的條件����,對(duì)將來的考慮往往沒法預(yù)設(shè),因此新的系統(tǒng)出現(xiàn)��,本身就有漏洞�。而攻擊者也容易找出漏洞。大部分系統(tǒng)都配備的改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件被破壞者利用���,去收集非法信息及加強(qiáng)攻擊力度�����。系統(tǒng)維護(hù)不正當(dāng)?shù)牟僮骱凸芾淼谋旧聿蛔阋矔?huì)對(duì)信息或數(shù)據(jù)產(chǎn)生威脅�。因此作為管理人員必須對(duì)新系統(tǒng)進(jìn)行分析,特別是對(duì)其漏洞危險(xiǎn)進(jìn)行分析并提出相關(guān)措施��。管理人員的設(shè)計(jì)和檢測(cè)能力差沒辦法設(shè)計(jì)好的系統(tǒng)�,也就沒辦法對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行有效的保護(hù)�����,因?yàn)橄到y(tǒng)不能抵御復(fù)雜的攻擊�����。建立和實(shí)施嚴(yán)密的安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)�。
三、信息安全防范策略
保證數(shù)據(jù)或信息安全可以使用技術(shù)��,僅靠技術(shù)不能完全保證數(shù)據(jù)的安全�,同時(shí)還需要嚴(yán)格的管理,制定相關(guān)法律�,利用法律進(jìn)行約束,還有對(duì)員工進(jìn)行安全教育���。采取恰當(dāng)?shù)姆雷o(hù)措施也能有效保護(hù)信息的安全���。
(一)從技術(shù)層面進(jìn)行防護(hù)
1.數(shù)據(jù)加密。可以用加密技術(shù)對(duì)信息進(jìn)行加密以保護(hù)信息�,如用MD5等加密技術(shù),這樣攻擊不能輕易看到數(shù)據(jù)�,加密的作用就是讓數(shù)據(jù)隱藏,這樣更好的保護(hù)數(shù)據(jù)����。MD5是一種散列函數(shù),主要是用來保護(hù)信息的完整性����。在登錄認(rèn)證中MD5運(yùn)動(dòng)得比較多,用戶在登錄系統(tǒng)或平臺(tái)時(shí)的用戶名和密碼等運(yùn)動(dòng)MD5加密����,然后將加密后的結(jié)果存在相應(yīng)的數(shù)據(jù)庫(kù)。其原理就是用戶登錄后平臺(tái)或系統(tǒng)會(huì)被MD5加密運(yùn)算�����。如果運(yùn)算得出的值與數(shù)據(jù)庫(kù)存在的值正確則可直接進(jìn)入系統(tǒng)�。這樣避免操具有管理權(quán)限的人員知道從而保證信息的安全。為加強(qiáng)數(shù)據(jù)的安全性�����,可以對(duì)MD5進(jìn)行改進(jìn),比如可以運(yùn)MD5進(jìn)行兩次加密改進(jìn)了單次加密的不安全性��?���?傊用芸筛鶕?jù)情況采用對(duì)稱加密和非對(duì)稱加密���,更好的保護(hù)數(shù)據(jù)���。
2.數(shù)字簽名,數(shù)字簽名主要是用來簽名和驗(yàn)證��。其運(yùn)算主要運(yùn)用了HASH函數(shù)從而更好的鑒別解決偽造�、抵賴、冒充和篡改等問題�。簽名技術(shù)可以有效的防止抵賴,在網(wǎng)絡(luò)中進(jìn)行商務(wù)活動(dòng)��,即就是開展電子商務(wù)活動(dòng)等����,在活動(dòng)中汲及到的數(shù)據(jù)是非常重要。大部分?jǐn)?shù)據(jù)是商業(yè)機(jī)密��,對(duì)買賣雙方來講非常重要。如果數(shù)據(jù)被篡改����,對(duì)買賣雙方會(huì)產(chǎn)生巨大的損失。因此采用數(shù)字簽名可有效防止攻擊者的篡改而產(chǎn)生抵賴�,同時(shí)也可以保證數(shù)據(jù)的安全和完整。
3.用戶身份認(rèn)證就是對(duì)用戶身份進(jìn)行驗(yàn)證�����。用戶訪問服務(wù)器時(shí)�,必須提供合法的身份證明,這樣服務(wù)器才給與相關(guān)的操作權(quán)限����。用戶要存取等操作數(shù)據(jù)必須提供有效的標(biāo)記,以方便服務(wù)器驗(yàn)證�����?�?梢允褂眉用芗夹g(shù)��、人體等器官或生理特征進(jìn)行認(rèn)證�����,大部分可以用數(shù)字簽名技術(shù)進(jìn)行認(rèn)證。雙方互相認(rèn)證��,這樣可以保證數(shù)據(jù)的真實(shí)性����。
第5篇
關(guān)鍵詞:信息安全;信息安全等級(jí)
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2011)012014502
作者簡(jiǎn)介:張新豪(1982-)���,男,河南鄭州人�,黃河科技學(xué)院現(xiàn)代教育中心助教,研究方向?yàn)橛?jì)算機(jī)應(yīng)用�;郭喜建(1978-),男��,河南鄭州人��,黃河科技學(xué)院現(xiàn)代教育中心助教�����,研究方向?yàn)橛?jì)算機(jī)應(yīng)用�����;宋朝(1983-),男�,河南鄭州人,黃河科技學(xué)院現(xiàn)代教育技術(shù)中心職員��,研究方向?yàn)樾畔⒎?wù)質(zhì)量管理���。1網(wǎng)絡(luò)信息安全
信息安全是指信息網(wǎng)絡(luò)的硬件�、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)���,不因偶然的或者惡意的原因而遭到破壞����、更改��、泄露�����,系統(tǒng)連續(xù)���、可靠���、正常地運(yùn)行��,信息服務(wù)不中斷�����。信息安全是一門設(shè)計(jì)計(jì)算機(jī)科學(xué)���、網(wǎng)絡(luò)技術(shù)、通信技術(shù)����、密碼技術(shù)�����、信息安全技術(shù)��、應(yīng)用數(shù)學(xué)�、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科���。從廣義上說����,設(shè)計(jì)信息的保密性、完整性���、可用性����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域���。
信息安全要實(shí)現(xiàn)的目標(biāo)主要有:①真實(shí)性:對(duì)信息的來源進(jìn)行判斷�����,能對(duì)偽造來源的信息予以鑒別����;②保密性:保證機(jī)密信息不被竊聽����,或竊聽者不能了解信息的真實(shí)含義;③完整性:保證數(shù)據(jù)的一致性��,防止數(shù)據(jù)被非法用戶篡改;④可用性:保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)木芙^���;⑤不可抵賴性:建立有效的責(zé)任機(jī)制��,防止用戶否認(rèn)其行為���;⑥可控制性:對(duì)信息的傳播及內(nèi)容具有控制能力;⑦可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全故障為您能夠提供調(diào)查的依據(jù)和手段����。
2網(wǎng)絡(luò)信息安全性等級(jí)
2.1信息安全等級(jí)保護(hù)
信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)���、傳輸����、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)�����,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理�����,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)�����、處置���。
信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度����、基本策略和基本方法��,是促進(jìn)信息化健康發(fā)展���,維護(hù)國(guó)家安全�����、社會(huì)秩序和公共利益的根本保障�����。國(guó)務(wù)院法規(guī)和中央文件明確規(guī)定�����,要實(shí)行信息安全等級(jí)保護(hù)��,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全����、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)�����,抓緊建立信息安全等級(jí)保護(hù)制度����。信息安全等級(jí)保護(hù)是當(dāng)今發(fā)達(dá)國(guó)家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、保障信息安全的通行做法��,也是我國(guó)多年來信息安全工作經(jīng)驗(yàn)的總結(jié)���。開展信息安全等級(jí)保護(hù)工作不僅是保障重要信息系統(tǒng)安全的重大措施����,也是一項(xiàng)事關(guān)國(guó)家安全�����、社會(huì)穩(wěn)定�、國(guó)家利益的重要任務(wù)。
2.2DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則
1983年����,美國(guó)國(guó)家計(jì)算機(jī)中心發(fā)表了著名的“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則”(Trusted Computer Standards Evaluation Criteria,簡(jiǎn)稱TCSEC�����,俗稱橘皮書)����。TCSEC是在20世紀(jì)70年代的基礎(chǔ)理論研究成果Bell & La Padula模型基礎(chǔ)上提出的,其初衷是針對(duì)操作系統(tǒng)的安全性進(jìn)行評(píng)估����。1985年,美國(guó)國(guó)防部計(jì)算機(jī)安全中心(簡(jiǎn)稱DoDCSC)對(duì)TCSEC文本進(jìn)行了修訂�,推出了“DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則,DoD5200.28-STD”�����。
美國(guó)國(guó)防部計(jì)算機(jī)安全中心(DoDCSC)提出的安全性評(píng)估要求有:①安全策略:必須有一個(gè)明確的����、確定的由系統(tǒng)實(shí)施的安全策略���;②識(shí)別:必須唯一而可靠地識(shí)別每個(gè)主體,以便檢查主體/客體的訪問請(qǐng)求�����;③標(biāo)記:必須給每個(gè)客體(目標(biāo))作一個(gè)“標(biāo)號(hào)”����,指明該客體的安全級(jí)別。這種結(jié)合必須做到對(duì)該目標(biāo)進(jìn)行訪問請(qǐng)求時(shí)都能得到該標(biāo)號(hào)以便進(jìn)行對(duì)比�����;④可檢查性:系統(tǒng)對(duì)影響安全的活動(dòng)必須維持完全而安全的記錄����。這些活動(dòng)包括系統(tǒng)新用戶的引入、主體或客體的安全級(jí)別的分配和變化以及拒絕訪問的企圖����;⑤保障措施:系統(tǒng)必須含實(shí)施安全性的機(jī)制并能評(píng)價(jià)其有效性;⑥連續(xù)的保護(hù):實(shí)現(xiàn)安全性的機(jī)制必須受到保護(hù)以防止未經(jīng)批準(zhǔn)的改變���。
根據(jù)以上6條要求���,“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”將計(jì)算機(jī)系統(tǒng)的安全性分為A、B�、C、D 4個(gè)等級(jí)�,A、B3���、B2�����、B1���、C2、C1�����、D 7個(gè)級(jí)別�,如表1所示。
表1網(wǎng)絡(luò)安全性標(biāo)準(zhǔn)(DoD5200.28――STD)
等級(jí)名稱主要特征A可驗(yàn)證的安全設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證��,形式化的隱密通道分析,非形式化的代碼一致性證明B3安全域機(jī)制安全內(nèi)核����,高抗?jié)B透能力B2結(jié)構(gòu)化安全保護(hù)設(shè)計(jì)系統(tǒng)時(shí)必須有一個(gè)合理的總體設(shè)計(jì)方案,面向安全的體系結(jié)構(gòu)����,遵循最小授權(quán)原則,較好的抗?jié)B透能力�����,訪問控制應(yīng)對(duì)所有的主體和客體提供保護(hù)�����,對(duì)系統(tǒng)進(jìn)行隱蔽通道分析B1標(biāo)號(hào)安全保護(hù)除了C2級(jí)別的安全需求外����,增加安全策略模型,數(shù)據(jù)標(biāo)號(hào)(安全和屬性)����,托管訪問控制C2受控的訪問環(huán)境存取控制以用戶為單位廣泛的審計(jì)C1選擇的安全保護(hù)有選擇的存取控制,用戶與數(shù)據(jù)分離,數(shù)據(jù)的保護(hù)以用戶組為單位D最小保護(hù)保護(hù)措施很少���,沒有安全功能2.3計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
在我國(guó)�����,以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》為指導(dǎo),根據(jù)信息和信息系統(tǒng)在國(guó)家安全��、經(jīng)濟(jì)建設(shè)�����、社會(huì)生活中的重要程度�,針對(duì)信息的保密性、完整性和可用性要求及信息系統(tǒng)必須達(dá)到的基本的安全保護(hù)水平等因素�����,將信息和信息系統(tǒng)的安全保護(hù)分為5個(gè)等級(jí)�。
第一級(jí):用戶自主保護(hù)級(jí)。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過隔離用戶與數(shù)據(jù)���,使用戶具備自主安全保護(hù)的能力���。它為用戶提供可行的手段����,保護(hù)用戶和用戶組信息�,避免其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞。
第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)�。與用戶自主保護(hù)級(jí)相比,本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問控制��,它通過登錄規(guī)程����、審計(jì)安全性相關(guān)事件和隔離資源,使用戶對(duì)自己的行為負(fù)責(zé)����。
第三級(jí):安全標(biāo)記保護(hù)級(jí)。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能�����。具有準(zhǔn)確地標(biāo)記輸出信息的能力��,消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤�。
第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上,將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體�����,同時(shí)考慮隱蔽通道�����。關(guān)于可信計(jì)算基則結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素���,必須明確定義可信計(jì)算基的接口��。加強(qiáng)了鑒別機(jī)制,增強(qiáng)了配置管理控制��,具有相當(dāng)?shù)目節(jié)B透能力��。
第五級(jí):訪問驗(yàn)證保護(hù)級(jí)�。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問��。訪問監(jiān)控器本身是抗篡改的��,信息系統(tǒng)支持安全管理員職能����,具有擴(kuò)充審計(jì)機(jī)制��,提供系統(tǒng)恢復(fù)機(jī)制��。系統(tǒng)具有很高的抗?jié)B透能力�。
3結(jié)束語(yǔ)
信息安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度�、基本策略、基本方法����,是維護(hù)國(guó)家信息安全的根本保障。通過開展信息安全等級(jí)保護(hù)工作����,可以有效地解決我國(guó)信息安全面臨的主要問題,將有限的財(cái)力�����、人力�����、物力投入到重要信息系統(tǒng)的安全保護(hù)中去�。參考文獻(xiàn):
[1]趙鵬�,李劍.國(guó)內(nèi)外信息安全發(fā)展新趨勢(shì)[J].信息網(wǎng)絡(luò)安全,2011(7).
[2]肖國(guó)煜.信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)實(shí)踐[J].信息網(wǎng)絡(luò)安全,2011(7).
[3]馬力�,畢馬寧.安全保護(hù)模型與等級(jí)保護(hù)安全要求關(guān)系的研究[J].信息網(wǎng)絡(luò)安全,2011(6).
Research on Network Information Security
and Information Security Level
第6篇
相關(guān)熱搜:信息安全 網(wǎng)絡(luò)信息安全 信息安全技術(shù)
網(wǎng)絡(luò)的崛起和廣泛應(yīng)用,使得信息安全問題變得日益突出�����,已經(jīng)成為國(guó)家和軍隊(duì)安全所需關(guān)注的重要領(lǐng)域之一�。本文通過對(duì)軍事信息網(wǎng)絡(luò)系統(tǒng)可能受到的威脅分析,提出了針對(duì)網(wǎng)絡(luò)壞境下軍事信息安全的對(duì)策����。
0 引言
在信息時(shí)代里,網(wǎng)絡(luò)化的信息系統(tǒng)已經(jīng)成為國(guó)防力量的重要標(biāo)志���。軍事活動(dòng)中�����,軍事信息的交流行為越來越多,局城網(wǎng)��、廣城網(wǎng)等技術(shù)也逐步成為了軍事活動(dòng)中不可或缺的內(nèi)容�。確保網(wǎng)絡(luò)環(huán)境下軍事信息的安全就是一項(xiàng)非常重要任務(wù)。
1 網(wǎng)絡(luò)環(huán)境下軍事信息安全面臨的威脅
軍事信息安全的主要威脅有:網(wǎng)絡(luò)攻擊����、蓄意入侵����、計(jì)算機(jī)病毒等�����。
1.1 計(jì)算機(jī)病毒
現(xiàn)代計(jì)算機(jī)病毒可以借助文件��、郵件����、網(wǎng)頁(yè)、局域網(wǎng)中的任何一種方式進(jìn)行傳播��,具有自動(dòng)啟動(dòng)功能��,并且常潛人系統(tǒng)核心與內(nèi)存�����,利用控制的計(jì)算機(jī)為平臺(tái)��,對(duì)整個(gè)網(wǎng)絡(luò)里面的軍事信息進(jìn)行大肆攻擊���。病毒一旦發(fā)作���,能沖擊內(nèi)存�、影響性能�����、修改數(shù)據(jù)或刪除文件�,將使軍事信息受到損壞或者泄露。
1.2 網(wǎng)絡(luò)攻擊
對(duì)于網(wǎng)絡(luò)的安全侵害主要來自于敵對(duì)勢(shì)力的竊取����、纂改網(wǎng)絡(luò)上的特定信息和對(duì)網(wǎng)絡(luò)環(huán)境的蓄意破壞等幾種情況。目前來看各類攻擊給網(wǎng)絡(luò)使用或維護(hù)者造成的損失已越來越大了���,有的損失甚至是致命的�����。一般來講,常見的網(wǎng)絡(luò)攻擊有如下幾種:
(1)竊取軍事秘密:這類攻擊主要是利用系統(tǒng)漏洞�,使入侵者可以用偽裝的合法身份進(jìn)入系統(tǒng),獲取軍事秘密信息���。
(2)軍事信息網(wǎng)絡(luò)控制:這類攻擊主要是依靠在目標(biāo)網(wǎng)絡(luò)中植入黑客程序����,使系統(tǒng)中的軍事信息在不知不覺中落入指定入侵者的手中。
(3)欺騙性攻擊:它主要是利用網(wǎng)絡(luò)協(xié)議與生俱來的某些缺陷�����,入侵者進(jìn)行某些偽裝后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊�。主要欺騙性攻擊方式有:IP欺騙,ARP欺騙�,Web欺騙、電子郵件欺騙��、源路由欺騙�,地址欺騙等。
(4)破壞信息傳輸完整性:信息在傳輸中可能被修改�,通常用加密方法可阻止大部分的篡改攻擊。當(dāng)加密和強(qiáng)身份標(biāo)識(shí)�、身份鑒別功能結(jié)合在一起時(shí),截獲攻擊便難以實(shí)現(xiàn)���。
(5)破壞防火墻:防火墻由軟件和硬件組成��,目的是防止非法登錄訪問或病毒破壞���,但是由于它本身在設(shè)計(jì)和實(shí)現(xiàn)上存在著缺陷���。這就導(dǎo)致攻擊的產(chǎn)生,進(jìn)而出現(xiàn)軍事信息的泄露����。
1.3 人為因素造成的威脅
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一個(gè)巨大的人機(jī)系統(tǒng),除了技術(shù)因素之外����,還必須考慮到工作人員的安全保密因素。如國(guó)外的情報(bào)機(jī)構(gòu)的滲透和攻擊����,利用系統(tǒng)值班人員和掌握核心技術(shù)秘密的人員,對(duì)軍事信息進(jìn)行竊取等攻擊��。網(wǎng)絡(luò)運(yùn)用的全社會(huì)廣泛參與趨勢(shì)將導(dǎo)致控制權(quán)分散��,由于人們利益��、目標(biāo)�����、價(jià)值的分歧��,使軍事信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空�,從而使軍事信息安全問題變得廣泛而復(fù)雜。
2 網(wǎng)絡(luò)環(huán)境下軍事信息安全的應(yīng)對(duì)策略
2.1 確立網(wǎng)絡(luò)信息安全的戰(zhàn)略意識(shí)
要確保網(wǎng)絡(luò)信息的完整性��、可用性和保密性����,當(dāng)前最為緊要的是各級(jí)都要確立網(wǎng)絡(luò)信息安全的戰(zhàn)略意識(shí)。必須從保證信息安全�,就是保證國(guó)家主權(quán)安全,掌握軍事斗爭(zhēng)準(zhǔn)備主動(dòng)權(quán)和打贏信息化戰(zhàn)爭(zhēng)主動(dòng)權(quán)的高度���,來認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性�。要堅(jiān)決克服那種先把網(wǎng)絡(luò)建起來��,解決了"有"的問題之后��,再去考慮信息安全保密問題的錯(cuò)誤認(rèn)識(shí)�����。注意從系統(tǒng)的整體性出發(fā),統(tǒng)籌考慮��,同步進(jìn)行���,協(xié)調(diào)發(fā)展�。
2.2 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)���。
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)�,使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理����,保證部隊(duì)的網(wǎng)絡(luò)信息安全。加強(qiáng)操作人員和管理人員的安全培訓(xùn)�,主要是在平時(shí)訓(xùn)練過程中提高能力,通過小間斷的培訓(xùn)����,提高保密觀念和責(zé)任心,加強(qiáng)業(yè)務(wù)���、技術(shù)的培訓(xùn)�,提高操作技能;對(duì)內(nèi)部涉密人員更要加強(qiáng)人事管理���。
定期組織思想教育和安全業(yè)務(wù)培訓(xùn)��,不斷提高人員的思想素質(zhì)��、技術(shù)素質(zhì)和職業(yè)道德�。積極鼓勵(lì)廣大官兵研究軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻防戰(zhàn)的特點(diǎn)規(guī)律���,尋找進(jìn)入和破壞敵力網(wǎng)絡(luò)系統(tǒng)的辦法�����,探索竭力阻止敵人網(wǎng)絡(luò)入侵��,保護(hù)己方網(wǎng)絡(luò)系統(tǒng)安全的手段���。只有擁有一支訓(xùn)練有素、善于信息安全管理的隊(duì)伍���,才能保證軍隊(duì)在未來的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)���。
2.3 加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)手段
在進(jìn)行軍隊(duì)信息化建設(shè)時(shí),要大力開發(fā)各種信息安全技術(shù)����,普及和運(yùn)用強(qiáng)有力的安全技術(shù)手段�����。技術(shù)的不斷創(chuàng)新和進(jìn)步���,才是網(wǎng)絡(luò)信息安全的關(guān)鍵,才是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全最重要�����、最有力的武器���。
2.3.1 防火墻技術(shù)
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合��,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�����,能根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流�����。根據(jù)防火墻所采用的技術(shù)和對(duì)數(shù)據(jù)的處理方式不同�����,我們可以將它分為三種基本類型:過濾型�,型和監(jiān)測(cè)型。
2.3.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是對(duì)軍信息內(nèi)容進(jìn)行某種方式的改變��,從而使其他人在沒有密鑰的前提下不能對(duì)其進(jìn)行正常閱讀�����,這一處理過程稱為"加密"���。在計(jì)算機(jī)網(wǎng)絡(luò)中,加密可分為"通信加密"和"文件加密"��,這些加密技術(shù)可用于維護(hù)數(shù)據(jù)庫(kù)的隱蔽性��、完整性�����、反竊聽等安全防護(hù)工作�,它的核心思想就是:既然網(wǎng)絡(luò)本身并不安全、可靠��,那么,就要對(duì)全部重要的信息都進(jìn)行加密處理�,密碼體制能將信息進(jìn)行偽裝,使得任何未經(jīng)授權(quán)者無法了解其真實(shí)內(nèi)容��。加密的過程�����,關(guān)鍵在于密鑰����。
2.3.3安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)。入侵檢測(cè)能力是衡量個(gè)防御體系是否完整有效的重要因素�,入侵檢測(cè)的軟件和硬件共同組成了入侵檢測(cè)系統(tǒng)。強(qiáng)大的�����、完整的入侵檢測(cè)系統(tǒng)可以彌補(bǔ)軍隊(duì)網(wǎng)絡(luò)防火墻相對(duì)靜態(tài)防御的小足����,可以對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù)���,當(dāng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)攔截和響應(yīng)����,為系統(tǒng)及時(shí)消除威脅。
網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建個(gè)欺騙環(huán)境真實(shí)的網(wǎng)絡(luò)����、主機(jī),或用軟件模擬的網(wǎng)絡(luò)和主機(jī))����,誘騙入侵者對(duì)其進(jìn)行攻擊或在檢測(cè)出對(duì)實(shí)際系統(tǒng)的攻擊行為后,將攻擊重定向到該嚴(yán)格控制的環(huán)境中���,從而保護(hù)實(shí)際運(yùn)行的系統(tǒng);同時(shí)收集入侵信息,借以觀察入侵者的行為�����,記錄其活動(dòng)��,以便分析入侵者的水平��、目的��、所用上具����、入侵手段等��,并對(duì)入侵者的破壞行為提供證據(jù)�����。
要確保軍事信息網(wǎng)絡(luò)安全�����,技術(shù)是安全的主體�,管理是安全的保障�����,人才是安全的靈魂�����。當(dāng)前最為緊要的是各級(jí)都要樹立信息網(wǎng)絡(luò)安全意識(shí)�,從系統(tǒng)整體出發(fā),進(jìn)一步完善和落實(shí)好風(fēng)險(xiǎn)評(píng)估制度�,建立起平時(shí)和戰(zhàn)時(shí)結(jié)合、技術(shù)和管理一體�、綜合完善的多層次�、多級(jí)別����、多手段的軍事安全信息網(wǎng)絡(luò)。
第7篇
【關(guān)鍵詞】 信息安全 違規(guī)外聯(lián) 電力企業(yè)
一��、前言
國(guó)網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營(yíng)業(yè)站所的信息內(nèi)網(wǎng)�。隨著SG186工程的全面投入運(yùn)行,從職能部室到一線班組���,電力企業(yè)所有的業(yè)務(wù)數(shù)據(jù)都依賴網(wǎng)絡(luò)進(jìn)行流轉(zhuǎn)��,電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營(yíng)對(duì)信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度越來越高信息安全的重要性日益凸顯����。國(guó)網(wǎng)公司已將網(wǎng)絡(luò)與信息安全納入公司安全管理體系�。
一直以來�,信息安全防御理念常局限于常規(guī)的網(wǎng)關(guān)級(jí)別(防火墻等)、網(wǎng)絡(luò)邊界(漏洞掃描�、安全審計(jì))等方面的防御,重要的安全設(shè)施大多集中于核心機(jī)房��、網(wǎng)絡(luò)入口處�����,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅已大大減少����,尤其實(shí)行內(nèi)外網(wǎng)隔離、雙網(wǎng)雙機(jī)后�,來自于互聯(lián)網(wǎng)的威脅微乎其微。而內(nèi)網(wǎng)辦公終端由于分布地點(diǎn)廣泛�,管控難度大,加之現(xiàn)在無線上網(wǎng)卡�、無線wifi和智能手機(jī)的興起,內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)的事件時(shí)有發(fā)生��,一旦使用人員將內(nèi)網(wǎng)計(jì)算機(jī)通過以上方式接入互聯(lián)網(wǎng)�,即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開通了一條無任何保護(hù)措施進(jìn)出內(nèi)外網(wǎng)的通道���,一旦遭遇黑客襲擊����,就可能造成信息泄露�、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡(luò)癱瘓等信息安全事故�,給企業(yè)信息安全帶來重大的安全隱患和風(fēng)險(xiǎn)。
二���、強(qiáng)化管理����、落實(shí)責(zé)任�����,監(jiān)培并進(jìn)
1�、將違規(guī)外聯(lián)明確寫入公司各項(xiàng)規(guī)章制度,并納入經(jīng)濟(jì)責(zé)任考核���。在《公司信息系統(tǒng)安全管理辦法》中���,對(duì)杜絕違規(guī)外聯(lián)事件進(jìn)行了明確的要求:所有內(nèi)網(wǎng)計(jì)算機(jī)必須粘貼防止違規(guī)外聯(lián)提示卡,嚴(yán)禁將接入過互聯(lián)網(wǎng)未經(jīng)處理的計(jì)算機(jī)接入內(nèi)網(wǎng)���,嚴(yán)禁在普通計(jì)算機(jī)上安裝雙網(wǎng)卡,嚴(yán)禁將智能設(shè)備(3G手機(jī)��、無線網(wǎng)卡等)插入內(nèi)網(wǎng)計(jì)算機(jī)USB端口,嚴(yán)禁在辦公區(qū)通過路由器連接外網(wǎng)����,杜絕違規(guī)外聯(lián)行為。 一旦發(fā)生違規(guī)外聯(lián)事件�,依據(jù)《企業(yè)信息化工作評(píng)級(jí)實(shí)施細(xì)則》,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)��、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)�、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則對(duì)事件責(zé)任人進(jìn)行嚴(yán)肅處理和經(jīng)濟(jì)考核,并在全公司通報(bào)批評(píng)�����。將信息安全責(zé)任落實(shí)到人���。
2���、加大違規(guī)外聯(lián)宣貫和培訓(xùn)力度。信息安全工作�����,重在預(yù)防����,將一切安全事件消滅在萌芽狀態(tài)�,才能確保信息系統(tǒng)安全穩(wěn)定運(yùn)行�。分層次組織開展公司在崗員工,尤其是新員工的信息安全教育培訓(xùn)工作�����,即重點(diǎn)培訓(xùn)各部門信息化管理人員���,各級(jí)管理人員培訓(xùn)本部門技術(shù)人員�,本部門技術(shù)人員培訓(xùn)一線員工���。通過分層式培訓(xùn)�����,提高了培訓(xùn)效果����,同時(shí)各級(jí)管理人員����、技術(shù)人員作為下級(jí)培訓(xùn)對(duì)象講師提高了自身素質(zhì)�����,強(qiáng)化了信息安全關(guān)鍵點(diǎn)的作用。確保違規(guī)外聯(lián)事件的嚴(yán)重性����、危害性和工作機(jī)理已宣貫至公司每一位員工,實(shí)現(xiàn)全員重視���、全員掌握����,做到內(nèi)網(wǎng)計(jì)算機(jī)“離座就鎖屏�����,下班就關(guān)機(jī)”的工作習(xí)慣�����。
3���、加強(qiáng)外來工作人員管控����。加強(qiáng)外來工作人員信息安全教育,并簽訂《第三方人員現(xiàn)場(chǎng)安全合同書》���,嚴(yán)禁外來工作人員計(jì)算機(jī)接入公司內(nèi)外網(wǎng)�。對(duì)第三方人員工作過程全程監(jiān)控����,防止因外來工作人員擅自操作造成違規(guī)外聯(lián)事件。
二����、加強(qiáng)技術(shù)管控,從源頭杜絕安全事件的發(fā)生
2.1嚴(yán)格執(zhí)行“雙網(wǎng)雙機(jī)”
嚴(yán)禁在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用計(jì)算機(jī)�����。對(duì)要求接入信息內(nèi)�����、外網(wǎng)的計(jì)算機(jī)���,需向本人核實(shí)該計(jì)算機(jī)之前網(wǎng)絡(luò)接入情況���,對(duì)內(nèi)外網(wǎng)絡(luò)接入方式有變化�����、或者是不清楚的情況,需對(duì)計(jì)算機(jī)進(jìn)行硬盤格式化并重裝系統(tǒng)后方可接入網(wǎng)絡(luò)�����。
2.2安裝桌面終端�,設(shè)置強(qiáng)口令,防止違規(guī)外聯(lián)
實(shí)時(shí)監(jiān)控全公司內(nèi)網(wǎng)終端桌面終端系統(tǒng)安裝率��,確保所有內(nèi)網(wǎng)計(jì)算機(jī)桌面終端安裝率達(dá)100%��。設(shè)置桌面終端策略�,一旦發(fā)生違規(guī)外聯(lián),系統(tǒng)立即采取斷網(wǎng)措施���,并對(duì)終端用戶進(jìn)行警示����。要求全部?jī)?nèi)網(wǎng)計(jì)算機(jī)設(shè)置開機(jī)強(qiáng)口令(數(shù)字+字母+特殊符號(hào)�,且大于8位)��,防止非本人操作的違規(guī)外聯(lián)行為�。通過桌面終端系統(tǒng)對(duì)內(nèi)網(wǎng)計(jì)算機(jī)開機(jī)強(qiáng)口令進(jìn)行實(shí)時(shí)監(jiān)控�。
2.3做好溫馨提示,明確內(nèi)外網(wǎng)設(shè)備����,防止違規(guī)外聯(lián)
做到每一臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)均粘貼信息安全提示標(biāo)簽提示員工切勿內(nèi)網(wǎng)計(jì)算機(jī)接入外網(wǎng)網(wǎng)絡(luò),無線網(wǎng)卡及智能手機(jī)切勿接入內(nèi)網(wǎng)�。內(nèi)外網(wǎng)網(wǎng)絡(luò)端口模塊、網(wǎng)線端口都要有明顯標(biāo)識(shí)��,防止員工誤接網(wǎng)絡(luò)��。
2.4實(shí)行內(nèi)網(wǎng)計(jì)算機(jī)IP�����、MAC綁定和外網(wǎng)計(jì)算機(jī)IP���、認(rèn)證賬號(hào)綁定
加強(qiáng)IP地址綁定����,從交換機(jī)端口對(duì)接入內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行IP�����、MAC地址綁定,確保除本計(jì)算機(jī)外�,其余計(jì)算機(jī)無法通過該端口接入內(nèi)網(wǎng)。
通過外網(wǎng)審計(jì)(網(wǎng)康科技)對(duì)外網(wǎng)IP和用戶認(rèn)證賬戶進(jìn)行綁定��,完善外網(wǎng)用戶和計(jì)算機(jī)基礎(chǔ)資料�,做到全局外網(wǎng)終端和用戶可控。
