開篇:寫作不僅是一種記錄�,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)信息安全概念,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友���,陪伴您不斷探索和進步。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò) 信息技術(shù) 防火墻
1 引言
隨著計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展和壯大,信息技術(shù)已經(jīng)引入了我們生活中的方方面面�����,使得人與人之間的交流變得更為便捷����,也對各個行業(yè)的發(fā)展起到促進作用���,比如企業(yè)實現(xiàn)了無紙化的辦公�。事物都有其兩面性�����,在計算機信息技術(shù)帶來各種積極的影響和變化的同時,也伴隨著巨大的安全隱患�,尤其是隨著黑客技術(shù)的發(fā)展����,計算機網(wǎng)絡(luò)信息安全問題進入了人們的視野�,如何做好防范措施,使得計算機網(wǎng)絡(luò)信息安全得到提升有著非常重要的現(xiàn)實意義,本文主要對計算機網(wǎng)絡(luò)信息安全防范的對策進行研究,希望對未砑撲慊網(wǎng)絡(luò)信息安全提供參考和建議。
2 計算機網(wǎng)絡(luò)信息技術(shù)安全概念
本文從廣義和狹義的角度對計算機網(wǎng)絡(luò)及安全的概念進行闡述。首先是從狹義角度出發(fā),計算機網(wǎng)絡(luò)技術(shù)安全主要指的是防范計算機資源在未被允許的情況下���,遭到了竊取和盜用,也可以說是,有關(guān)人員既需要保證計算機的正常運轉(zhuǎn)�,也要保證計算機資源不會找到破壞和盜??;從廣義角度出發(fā),計算機網(wǎng)絡(luò)信息技術(shù)安全主要指的是軟件系統(tǒng)的完整性、可靠性�����、可用性和保密性�。
在上述的概念基礎(chǔ)上,我們對計算機網(wǎng)絡(luò)技術(shù)安全的特征進行了相關(guān)分析�����。首先����,計算機網(wǎng)絡(luò)系統(tǒng)需要具備可靠性和穩(wěn)定性,沒有可靠性�,計算機講無法實現(xiàn)正常的運行���,使得計算機資源失去其使用價值�,失去穩(wěn)定性�����,計算機將不能實現(xiàn)高效的運行��;其次����,計算機網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該具備完整性、真實性�����、可用性和保密性�����,隨著大數(shù)據(jù)時代的發(fā)展��,網(wǎng)絡(luò)上的數(shù)據(jù)量逐漸龐大,對于這些數(shù)據(jù)需要由相關(guān)的管理人員進行保護��,使得數(shù)據(jù)可以實現(xiàn)安全的傳輸和保存�,實現(xiàn)數(shù)據(jù)的價值,數(shù)據(jù)的真實可用是計算機網(wǎng)絡(luò)信息技術(shù)安全的最終目標(biāo)��,使得用戶的指令得到有效的回應(yīng)�,數(shù)據(jù)是用戶的個人隱私,因此��,數(shù)據(jù)需要具備保密性���,防止被非法盜取�。
3 維護計算機網(wǎng)絡(luò)信息安全的必要性分析
(1)我國與發(fā)達國家的信息化技術(shù)依然存在很大的差距,先進的網(wǎng)絡(luò)技術(shù)和軟件大多來源于發(fā)達國家����。隨著信息全球化的發(fā)展���,這種外來技術(shù)的引入對我國國內(nèi)網(wǎng)絡(luò)資源是一種很大的安全隱患�,為了保證國家和人民的利益,對網(wǎng)絡(luò)信息技術(shù)的發(fā)展和安全的保障勢在必行��。
(2)保障網(wǎng)絡(luò)信息的安全有利于維護社會穩(wěn)定�����,是我國建設(shè)社會主義和諧社會的重要組成部分。建立和諧的����、安全的網(wǎng)絡(luò)可以保證人民的財產(chǎn)和安全不受侵害�����,對社會的有序發(fā)展有重要的現(xiàn)實意義。比如當(dāng)前人們廣泛使用的手機�,如果沒有安全的保障措施��,很多犯罪人員就可以通過手機和網(wǎng)絡(luò)對人們進行網(wǎng)絡(luò)詐騙等危害公眾安全的行為,對人民的財產(chǎn)和安全形成威脅�����。
(3)網(wǎng)絡(luò)技術(shù)不僅影響到個人��,還對企業(yè)�、事業(yè)部門等都有廣泛的影響��,網(wǎng)絡(luò)信息技術(shù)的安全保障���,是企業(yè)和國家能夠正常運行的基礎(chǔ)��,一旦網(wǎng)絡(luò)安全得不到保障,就會嚴重影響我國的經(jīng)濟發(fā)展和國家安全。
4 計算機網(wǎng)絡(luò)信息安全的影響因素
4.1 內(nèi)部影響因素
內(nèi)部影響因素主要包括軟硬件系統(tǒng)內(nèi)部的缺陷和漏洞����、軟件設(shè)計不合理���、人工管理不到位��、用戶自身的失誤等方面���。其中���,對于有漏洞的軟硬件系統(tǒng)����,在用戶進行操作市時不會留下操作相關(guān)的痕跡,不能實現(xiàn)硬件系統(tǒng)的存儲���,從而形成了巨大的隱患;其次由于有些軟件系統(tǒng)設(shè)計的不合理�����,導(dǎo)致用戶在使用軟件時可能會出現(xiàn)信息的泄露問題���,對私人隱私造成極大的威脅�;另外,系統(tǒng)管理人員沒有重視操作規(guī)范性����,為了追求一時的便利���,簡化了操作管理的過程��,形成了極大的安全隱患;最后,有些用戶缺乏網(wǎng)絡(luò)安全保護意思�����,通過不規(guī)范的操作或是登錄非法網(wǎng)站���,造成個人信息的泄露或是使得病毒的入侵計算機系統(tǒng)����,對網(wǎng)絡(luò)信息安全造成極大的威脅。
4.2 外部影響因素
外部影響因素主要包含網(wǎng)絡(luò)黑客的入侵��、病毒的入侵等��。其中����,網(wǎng)絡(luò)黑客通過自己高超的信息技術(shù)水平對計算機網(wǎng)絡(luò)系統(tǒng)進行入侵�����,他們對于計算機系統(tǒng)有著深刻的了解�����,他們可以竊取用戶的信息,并通過用戶身份的登錄實現(xiàn)信息的盜竊��;其次����,計算機病毒入侵作為目前影響計算機信息技術(shù)安全的最為常見的因素,該病毒雞油更新速度快�����、繁殖性強��、傳播速度快�、影響范圍廣等特點�����,計算機病毒的傳播主要依靠計算機網(wǎng)絡(luò)的訪問和信息接收,截取信息傳播中的數(shù)據(jù)�����,并對計算機系統(tǒng)進行破壞�����。
5 計算機網(wǎng)絡(luò)信息安全防范的應(yīng)對策略
5.1 防火墻技術(shù)
防火墻技術(shù)是維護網(wǎng)絡(luò)安全的首要之選�,具有高防護���、低成本的特點����,不僅可以保障網(wǎng)絡(luò)的安全,還具備經(jīng)濟實用的優(yōu)點。
5.2 發(fā)揮人的因素
一支具有較高水準(zhǔn)的計算機網(wǎng)絡(luò)信息安全管理隊伍��,可以通過其高超的技術(shù)�����,實現(xiàn)計算機網(wǎng)絡(luò)信息的安全問題����,同時還可以使計算機網(wǎng)絡(luò)信息安全的管理質(zhì)量和水平都得到進一步的提升���。
5.3 病毒防范
由于計算機病毒更新速度快��、繁殖能力強����、傳播范圍廣��,是計算機網(wǎng)絡(luò)信息安全的巨大隱患,因此提高計算機病毒的防范可以有效地實現(xiàn)對計算機病毒的查殺。
5.4 加密方式
我們還可以借助信息加密的方式實現(xiàn)對計算機數(shù)據(jù)的保護��,防止數(shù)據(jù)的流失和遺漏����,主要方式包括鏈路加密���、斷電加密等�����。
5.5 做好備份
對于重要的數(shù)據(jù)信息要做好備份工作,以防計算機網(wǎng)絡(luò)信息受到威脅是可以減少數(shù)據(jù)流失的危害。
5.6 安全防范宣傳
提高用戶對于計算機網(wǎng)絡(luò)信息安全的防范意識��,可以有效的避免操作失誤帶來的安全事故�����,維護了計算機的網(wǎng)絡(luò)信息安全�����。
6 結(jié)論
總之,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和壯大��,計算機網(wǎng)絡(luò)信息安全越來越受到人們的重視��,對于一些大的企事業(yè)單位����,數(shù)據(jù)的安全更是關(guān)乎其未來的發(fā)展命運�����。因此,提高計算機網(wǎng)絡(luò)信息安全的防范�,有利于我國計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和創(chuàng)新�。
參考文獻
[1]唐翔.計算機網(wǎng)絡(luò)安全技術(shù)分析[J].科技傳播���,2013(07):125-126.
[2]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)大學(xué)教育研究����,2010(03):213-214.
[3]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2011(03):389-3.90.
[4]劉海峰��,尹蕾.計算機網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù)�,2013(08).
[5]王遠康.計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略[J].科技傳播,2013(21).
作者單位
第2篇
[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障
計算機網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性使聯(lián)入網(wǎng)絡(luò)的計算機系統(tǒng)很容易受到黑客���、惡意軟件和非法授權(quán)的入侵和攻擊,信息系統(tǒng)中的存儲數(shù)據(jù)暴露無遺,從而使用戶信息資源的安全和保密受到嚴重威脅�。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計原則�,只實現(xiàn)簡單的互聯(lián)功能�,所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān),這是互聯(lián)網(wǎng)成功的因素,但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C密性受到威脅,任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時候,對互聯(lián)網(wǎng)的安全狀況進行研究與分析已迫在眉睫���。
一、 國外企業(yè)信息安全現(xiàn)狀
調(diào)查顯示���,歐美等國在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右,而日韓兩國則是8%���。從國際范圍來看,美國等西方國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國完善���,網(wǎng)絡(luò)安全建設(shè)的起步時間也比中國早,因此發(fā)生的網(wǎng)絡(luò)攻擊���、盜竊和犯罪問題也比國內(nèi)嚴重,這也致使這些國家的企業(yè)對網(wǎng)絡(luò)安全問題有更加全面的認識和足夠的重視����,但縱觀全世界范圍,企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級速度�。
國外信息安全現(xiàn)狀具有兩個特點:
(1)各行業(yè)的企業(yè)越來越認識到IT安全的重要性�,并且意識到安全的必要性�,并且把它作為企業(yè)的一項重要工作之一。
(2)企業(yè)對于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長����,而且各項指標(biāo)均明顯高于國內(nèi)水平���。
二����、 國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析
2005年全國各行業(yè)受眾對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示�,在各類網(wǎng)絡(luò)安全技術(shù)使用中,“防火墻”的使用率最高(占76.5%)����,其次為“防病毒軟件”的應(yīng)用(占53.1%)����。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入,“物理隔離”���、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因為它價格比較便宜���、易安裝,并可在線升級等特點����。值得注意的是�,2005年企事業(yè)單位對“使用用戶名和密碼登陸系統(tǒng)”�����、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例�����,對網(wǎng)絡(luò)安全和信息的保護意識也越來越高����。生物識別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低��,有相當(dāng)一部分人不清楚這些技術(shù)�,還需要一些時間才能得到市場的認可。
根據(jù)調(diào)查顯示�����,我國在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%���,大幅低于歐美和日韓等國�。我國目前以中小型企業(yè)占多數(shù),而中小型企業(yè)由于資金預(yù)算有限�����,基本上只注重有直接利益回報的投資項目��,對于網(wǎng)絡(luò)安全這種看不到實在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度���。另外�����,企業(yè)經(jīng)營者對于安全問題經(jīng)常會抱有僥幸的心理,加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo),致使國內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊,普遍處于不容樂觀的狀況��。
三�����、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對策分析
“三分技術(shù),七分管理”是技術(shù)與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn),沒有完善的管理��,技術(shù)就是再先進��,也是無濟于事的����。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案�����,只能應(yīng)對網(wǎng)絡(luò)中存在的某一方面的信息安全問題���。中國企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象��,就是企業(yè)的整體安全意識普遍不強,信息安全措施單一�,無法抵御綜合的安全攻擊���。隨著上述網(wǎng)絡(luò)安全問題的日益突顯�����,國內(nèi)網(wǎng)絡(luò)的安全需求也日益提高�,這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸��。因此應(yīng)對企業(yè)網(wǎng)絡(luò)做到全方位的立體防護�,立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問題�,立體化是未來企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢,而信息保障這一思想就是這一趨勢的體現(xiàn)。信息保障是最近幾年西方一些計算機科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念,也是信息安全領(lǐng)域一個最新的發(fā)展方向���。
信息保障是信息安全發(fā)展的新階段����,用保障(Assurance)來取代平時我們用的安全一詞,不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個新階段,更是信息安全理念的一種提升與轉(zhuǎn)變�����。人們開始認識到安全的概念已經(jīng)不局限于信息的保護��,人們需要的是對整個信息和信息系統(tǒng)的保護和防御����,包括了對信息的保護����、檢測、反應(yīng)和恢復(fù)能力�。為了保障信息安全��,除了要進行信息的安全保護,還應(yīng)該重視提高安全預(yù)警能力���、系統(tǒng)的入侵檢測能力,系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力����。區(qū)別于傳統(tǒng)的加密��、身份認證、訪問控制�、防火墻�����、安全路由等技術(shù),信息保障強調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù),同時安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警���、保護�����、檢測��、反應(yīng)和恢復(fù)五個環(huán)節(jié)的信息保障概念。
所以一個全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全��、訪問控制安全�、系統(tǒng)安全、用戶安全��、信息加密��、安全傳輸和管理安全等�。充分利用各種先進的主機安全技術(shù)����、身份認證技術(shù)、訪問控制技術(shù)����、密碼技術(shù)���、防火墻技術(shù)��、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)���,在攻擊者和受保護的資源間建立多道嚴密的安全防線���,增加了惡意攻擊的難度�,并增加審核信息的數(shù)量�,同時利用這些審核信息還可以跟蹤入侵者。
參考文獻:
[1]付正:安全――我們共同的責(zé)任[J].計算機世界��,2006���,(19)
[2]李理:解剖您身邊的安全[N].中國計算機報����,2006-4-13
第3篇
關(guān)鍵詞:大數(shù)據(jù)網(wǎng)絡(luò)信息安全數(shù)據(jù)分析
中圖分類號:TP309.7 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)05-0000-00
1認識大數(shù)據(jù)
在互聯(lián)網(wǎng)高速發(fā)展�、信息大爆炸、行業(yè)不斷細化的今天���,各種數(shù)據(jù)正以幾何基數(shù)增長;同時人們已經(jīng)意識到數(shù)據(jù)已經(jīng)成為一種新的資源[1]�,以何種手段將這些數(shù)據(jù)合理�����、高效、充分的加以利用成為亟待解決的問題。隨著云計算、物聯(lián)網(wǎng)等新興技術(shù)被廣泛應(yīng)用,大數(shù)據(jù)這一概念應(yīng)運而生����。雖然現(xiàn)在對其還沒有確切的定義����,但大數(shù)據(jù)時代的來臨已是不爭的事實���。著名的咨詢公司麥肯錫(Mckensey and Company)在2011年5月EMC World年度大會上首次提出了“大數(shù)據(jù)”這個概念����,“大數(shù)據(jù)指的是大小超出常規(guī)的數(shù)據(jù)庫工具獲取、存儲����、管理和分析能力的數(shù)據(jù)集�����。尺寸并無主觀度量�。”,并指出大數(shù)據(jù)將滲透到每一個行業(yè)和領(lǐng)域��,且將成為生產(chǎn)元素的重要組成部分�。維基百科對大數(shù)據(jù)做的定義是:大數(shù)據(jù)是指利用常用軟件工具捕獲、管理和處理數(shù)據(jù)所耗時間超過可容忍時間的數(shù)據(jù)集[2]���。
由“數(shù)據(jù)”變成“大數(shù)據(jù)”雖然只有一字之差,含義和處理方式有本質(zhì)的區(qū)別����。大數(shù)據(jù)不僅僅是在數(shù)量級別和質(zhì)量上有所提升���,它的處理方式更是不同�。需要專業(yè)的思想和手段才能從大量的��、繁瑣的����、無序的數(shù)據(jù)中撲捉和分析數(shù)據(jù)的變化趨勢�����,從而支撐對未來發(fā)展的預(yù)測和規(guī)劃�。Hadoop是目前比較主流的大數(shù)據(jù)處理平臺����,它是Doug Cutting模仿GFS,MapReduce實現(xiàn)的。Hadoop有著完整的體系�����,包括數(shù)據(jù)庫�、數(shù)據(jù)處理�、文件系統(tǒng)等。除此之外��,還有一些工具和處理平臺�,有的已經(jīng)投入使用,但多數(shù)都是基于Hadoop的[3]�。
2網(wǎng)絡(luò)信息安全的重要性
信息��、物資、能源已經(jīng)成為人類生存與發(fā)展的三大支柱��,信息技術(shù)的快速發(fā)展為人類社會帶來了深刻的變革����。我國在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就,計算機網(wǎng)絡(luò)已經(jīng)深入到國家的政治�����、經(jīng)濟�、文化和國防建設(shè)等各個領(lǐng)域,遍布每個人的工作和生活�,它讓世界變得更緊密��。隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)信息安全的重要性尤為突出���。
在2014年2月27日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上,主席對網(wǎng)絡(luò)信息安全做了重要講話����;同年11月24日―30日�����,以“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”為主題舉行了國家首屆網(wǎng)絡(luò)安全宣傳周�;今年6月1日由中央網(wǎng)信辦等十部門共同主辦了第二屆國家網(wǎng)絡(luò)安全宣傳周��,并設(shè)立了啟動日、金融日���、電信日��、政務(wù)日���、科技日���、法治日����、青少年日等七個主題日��。 可見網(wǎng)絡(luò)信息安全已經(jīng)被擺在國家戰(zhàn)略的層面��。
我國網(wǎng)絡(luò)信息安全正面臨著諸多問題。首先網(wǎng)絡(luò)系統(tǒng)所使用的軟、硬件絕大多數(shù)來自國外�����,不但面臨著價格歧視�����,其中可能還隱藏著后門存在重大安全隱患�。一旦發(fā)生重大情況�����,那些隱藏在電腦芯片和操作軟件中的后門就有可能在某種秘密指令下激活�����,造成國內(nèi)電腦網(wǎng)絡(luò)、電信系統(tǒng)癱瘓�����。我國電腦制造業(yè)對許多硬件核心部件的研發(fā)���、生產(chǎn)能力較薄弱���,關(guān)鍵部件的生產(chǎn)完全依賴進口��;其次國內(nèi)網(wǎng)絡(luò)使用比較頻繁但安全意識不強���,包括很多敏感部門���。密碼簡單而缺乏保密意識���、嫌麻煩對高防護措施的電腦棄用���、遭到惡意攻擊后礙于面子或怕承擔(dān)責(zé)任不予上報���;還有境外情報機構(gòu)長時間的有組織��、有計劃、有針對性的向境內(nèi)特定目標(biāo)人群傳播特種木馬程序�����,秘密控制部分政府人員��、外包商和行業(yè)專家的電腦系統(tǒng)��,竊取系統(tǒng)中相關(guān)領(lǐng)域的機密資料。核心網(wǎng)絡(luò)設(shè)備均不在境內(nèi),如DNS(域名解析服務(wù)器)根服務(wù)器13臺都在美國的控制下對我國網(wǎng)絡(luò)信息安全存在隱患����。
3以大數(shù)據(jù)應(yīng)對網(wǎng)絡(luò)信息安全
3.1 利用大數(shù)據(jù)技術(shù)應(yīng)對網(wǎng)絡(luò)核心設(shè)備缺失的安全威脅
利用大數(shù)據(jù)技術(shù),對核心網(wǎng)絡(luò)設(shè)備進行模擬建立應(yīng)急系統(tǒng)拜托限制����,同時也可以防御境外對我國網(wǎng)絡(luò)行為的探測��。
3.2 利用大數(shù)據(jù)技術(shù)防護網(wǎng)站攻擊
利用大數(shù)據(jù)為網(wǎng)站提供加速、緩存�、數(shù)據(jù)分析等功能��。對龐大網(wǎng)站日志進行數(shù)據(jù)分析,不但可以找到網(wǎng)站漏洞����,還可以發(fā)現(xiàn)各網(wǎng)站受攻擊的特點�����,同時可進一步溯源定位網(wǎng)站攻擊的來源、獲取黑客信息。大大提高網(wǎng)站信息的安全性�����。
3.3利用大數(shù)據(jù)技術(shù)防范終端病毒
利用大數(shù)據(jù)資源���,對個人終端電腦進行分析定位找出特種木馬的分布����、感染的目標(biāo)群及傳播規(guī)律和途徑;對企業(yè)內(nèi)部網(wǎng)絡(luò)進行全流量鏡像偵聽��,對所有網(wǎng)絡(luò)訪問請求實現(xiàn)大數(shù)據(jù)存儲����,并對企業(yè)內(nèi)部網(wǎng)絡(luò)訪問行為進行建模、關(guān)聯(lián)分析及可視化�,自動發(fā)現(xiàn)異常的網(wǎng)絡(luò)訪問請求行為����,溯源并定位APT攻擊過程�����。
3.4利用大數(shù)據(jù)技術(shù)建立防護APT平臺
利用大數(shù)據(jù)將政府各部門數(shù)據(jù)庫、網(wǎng)站進行統(tǒng)一防護����,檢查安全事件的發(fā)生頻率�����、攻擊方式并進行大數(shù)據(jù)分析����,形成國家統(tǒng)一的APT防護平臺���。
4結(jié)語
大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)信息安全性帶來創(chuàng)新���、突破的同時也蘊藏了很多風(fēng)險和不確定性����。首先大數(shù)據(jù)技術(shù)的不完善導(dǎo)致會有信息漏洞,其次大數(shù)據(jù)技術(shù)可以防護也可以攻擊如何更合理的設(shè)計制度讓它使用得當(dāng)����,還有大數(shù)據(jù)的前提是數(shù)據(jù)的聚合�,這樣更容易造成數(shù)據(jù)的泄露和不安全�����。等等這些問題都需要繼續(xù)研究探索。
參考文獻
[1] 于艷華,宋美娜.大數(shù)據(jù)[J].中興通訊技術(shù)�,2013(1):57-60.
第4篇
【關(guān)鍵詞】DCS��;信息安全
0 引言
DCS系統(tǒng)在我國工控行業(yè)應(yīng)用廣泛,一旦系統(tǒng)信息安全出現(xiàn)漏洞���,將會對我國的工業(yè)生產(chǎn)和經(jīng)濟造成極大的破壞。伴隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,信息化和工業(yè)化融合的不斷推進,DCS系統(tǒng)越來越多的采用通用硬件�����、通用軟件����、通用協(xié)議,使得系統(tǒng)在開放的同時����,也減弱了系統(tǒng)與外界的隔離���。DCS系統(tǒng)的安全隱患問題日益嚴峻��,系統(tǒng)中任何一點受到攻擊都有可能導(dǎo)致整個系統(tǒng)的癱瘓。
2010年發(fā)生的“震網(wǎng)”病毒事件,充分反映出工業(yè)控制系統(tǒng)信息安全面臨著嚴峻的形勢�����。本文以DCS系統(tǒng)為分析基礎(chǔ)�����,介紹了一種全新的信息安全設(shè)計概念,在不改變系統(tǒng)架構(gòu)的前提下解決當(dāng)前傳統(tǒng)DCS系統(tǒng)在信息安全方面的“薄弱環(huán)節(jié)”�����。
1 傳統(tǒng)DCS系統(tǒng)的“薄弱環(huán)節(jié)”分析
下圖為傳統(tǒng)的雙層網(wǎng)絡(luò)DCS系統(tǒng)架構(gòu)
傳統(tǒng)的DCS系統(tǒng)的“薄弱環(huán)節(jié)”主要包括:
1.1 通信協(xié)議漏洞
TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議在DCS系統(tǒng)網(wǎng)絡(luò)中被廣泛地應(yīng)用��,隨之而來的通信協(xié)議漏洞問題也日益突出���。例如����,OPC Classic協(xié)議(OPCDA�����,OPCHAD和OPCA&E)基于微軟的DCOM協(xié)議��,DCOM協(xié)議是在網(wǎng)絡(luò)安全問題被廣泛認識之前設(shè)計的����,極易受到攻擊����。而且OPC通訊采用不固定的端口號,目前傳統(tǒng)的IT防火墻幾乎無法確保其安全性。
1.2 操作系統(tǒng)漏洞
目前大多數(shù)DCS系統(tǒng)的工程師站�、操作員站���、HMI都是基于Windows平臺的���,在系統(tǒng)開車后��,為保證過程控制系統(tǒng)的相對獨立性,同時兼顧到系統(tǒng)的穩(wěn)定運行����,將不會對Windows平臺繼續(xù)安裝任何補丁。這樣勢必存在的問題是,系統(tǒng)不加裝補丁就存在被攻擊的可能���,從而埋下安全隱患。
1.3 應(yīng)用軟件漏洞
DCS系統(tǒng)中安裝的應(yīng)用軟件多種多樣��,很難形成統(tǒng)一的防護規(guī)范以應(yīng)對安全問題�;另外當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時,就必須開放其應(yīng)用端口�。因此常規(guī)的IT防火墻等安全設(shè)備很難保障其安全性����。某些別有用心的人員很有可能會利用一些應(yīng)用軟件的安全漏洞獲取DCS系統(tǒng)的控制權(quán)限從而進行破壞����、獲利等非法活動。
1.4 安全策略和管理流程漏洞
為了更好的滿足系統(tǒng)的可用性而犧牲安全�,是很多DCS系統(tǒng)存在的普遍現(xiàn)象��,缺乏完整有效的安全策略與管理流程也給DCS系統(tǒng)信息安全帶來了一定的威脅。例如DCS系統(tǒng)中移動存儲介質(zhì)包括筆記本電腦�����、U盤等設(shè)備的使用和不嚴格的訪問控制策略����。
1.5 殺毒軟件漏洞
為了確保應(yīng)用軟件的可用性,許多DCS系統(tǒng)通常不會安裝殺毒軟件�。即使安裝了殺毒軟件����,在使用過程中也有很大的局限性��,原因在于使用殺毒軟件很關(guān)鍵的一點是��,其病毒庫需要不定期的經(jīng)常更新,這一要求尤其不適合于工業(yè)控制環(huán)境����。而且殺毒軟件對新病毒的處理總是滯后的,導(dǎo)致每年都會爆發(fā)大規(guī)模的病毒攻擊����,特別是新病毒��。
2 新概念設(shè)計方案
針對傳統(tǒng)DCS系統(tǒng)在信息安全方面的“薄弱環(huán)節(jié)”,提出一種全新概念的解決方案���。以典型的二層網(wǎng)絡(luò)架構(gòu)為例:
2.1 過程控制網(wǎng)絡(luò)采用POWERLINK現(xiàn)場總線方案替換傳統(tǒng)的工業(yè)以太網(wǎng)。
該方案的特點:
1)基于標(biāo)準(zhǔn)硬件�,完全兼容標(biāo)準(zhǔn)以太網(wǎng)��;
2)確定性的實時通訊,在技術(shù)方面采用了SCNM時間槽通信管理機制���,由此能夠準(zhǔn)確預(yù)測數(shù)據(jù)通訊的時間,從而實現(xiàn)了實時通訊的確定性�;
3)適用系統(tǒng)廣泛��,POWERLINK適用于PLC,傳感器�����,I/O模塊,運動控制�,安全控制���,安全傳感器�����、執(zhí)行機構(gòu)以及HMI系統(tǒng)等。
2.2 過程監(jiān)控網(wǎng)絡(luò)采用光纖通道交換機替換傳統(tǒng)的以太網(wǎng)交換機����。
該方案的特點:
1)采用光纖通道協(xié)議;
2)高數(shù)據(jù)傳輸速率(800和1600MB/S)��;
3)高帶寬低延遲(8Gbps/16Gbps)�;
4)可靠性傳輸誤碼率
2.3 采用國產(chǎn)操作系統(tǒng):用國產(chǎn)操作系統(tǒng)(中標(biāo)麒麟、Deepin等)替代國外操作系統(tǒng)能夠極大提高信息安全���,倪光南院士說過“國產(chǎn)操作系統(tǒng)最重要的優(yōu)勢是安全”
2.4 工程師站、操作員站中專用軟件
1)安裝應(yīng)用程序白名單軟件���,只允許經(jīng)過授權(quán)和安全評估的軟件運行;
2)工程師�����、操作員站中專用軟件進行權(quán)限管理����,設(shè)置登錄密碼,敏感動作例如下裝等設(shè)置口令。避免使用默認口令和弱口令�����,并且定期更新�。
2.5 安全策略
1)工程師站、操作員站、服務(wù)器等主機拆除或禁用USB、光驅(qū)��、無線等接口�;
2)靜態(tài)存儲的重要數(shù)據(jù)進行加密存儲;
3)動態(tài)傳輸?shù)闹匾獢?shù)據(jù)進行加密傳輸�;
4)關(guān)鍵業(yè)務(wù)數(shù)據(jù)定期備份�;
5)采用端口綁定技術(shù)���,使交換機各應(yīng)用端口與連接設(shè)備一一綁定�����,未進行綁定的設(shè)備交換機不識別�,無法接入到網(wǎng)絡(luò)中來��。交換機上閑置的物理端口通過管理軟件給予關(guān)閉;
6)禁止HTTP、FTP��、Telnet等高風(fēng)險通用網(wǎng)絡(luò)服務(wù)����;
7)禁止訪問方在遠程訪問期間進行非法操作;
8)訪問日志��、操作日志等備份并能夠追蹤定位非授權(quán)訪問行為����;
9)通過工業(yè)防火墻、工業(yè)網(wǎng)閘等防護設(shè)備對控制網(wǎng)絡(luò)安全區(qū)域之間進行邏輯隔離�����;
10)信息安全審計���,對系統(tǒng)行為�����、應(yīng)用程序活動�����、用(下轉(zhuǎn)第69頁)(上接第20頁)戶活動等進行安全審計從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為等危害系統(tǒng)安全的隱患或行為�����;
11)設(shè)置鏡像端口,對網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)流量進行監(jiān)控;
12)網(wǎng)絡(luò)攻擊和異常行為識別、告警、記錄��;
13)發(fā)現(xiàn)���、報告并處理包括木馬病毒���、端口掃描�����、暴力破解、異常流量�����、異常指令����、偽造協(xié)議包等。
2.6 殺毒軟件專設(shè)計算機
設(shè)置專用電腦用于安裝殺毒軟件,該計算機不與DCS系統(tǒng)連接,外部數(shù)據(jù)需經(jīng)過殺毒軟件掃描確認后方可拷貝到工程師站主機中��。
2.7 嵌入式操作系y和芯片固件
采用國產(chǎn)嵌入式操作系統(tǒng)����,例如:DeltaSystem和國產(chǎn)龍芯芯片替代國外的相關(guān)產(chǎn)品,從而避免國外廠商預(yù)留的后門和系統(tǒng)漏洞��。
3 結(jié)論與展望
本文通過對傳統(tǒng)DCS系統(tǒng)信息安全“薄弱環(huán)節(jié)”進行分析���,給出了一種全新的設(shè)計方案���。該方案在不改變傳統(tǒng)架構(gòu)的基礎(chǔ)上����,針對傳統(tǒng)DCS系統(tǒng)的“薄弱環(huán)節(jié)”給出相應(yīng)的設(shè)計方法,為DCS系統(tǒng)信息安全設(shè)計提供一條新的設(shè)計思路�����。
受到設(shè)備成本�、國產(chǎn)設(shè)備性能等制約�����,本方案還處在概念階段�����。期待不久的將來,隨著我國工業(yè)水平的不斷提升,方案的不斷完善,能夠真正應(yīng)用到DCS系統(tǒng)�,為DCS系統(tǒng)信息安全發(fā)揮其應(yīng)有的作用�。
【參考文獻】
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)信息安全 網(wǎng)絡(luò)信息隱患 網(wǎng)絡(luò)信息防護
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)06-0198-01
在信息致勝的當(dāng)前���,作為信息重要載體的計算機網(wǎng)絡(luò)����,存在著極大的安全隱患,如不能很好的保證網(wǎng)絡(luò)信息安全�,將會造成嚴重的損失�����。因此,分析出影響網(wǎng)絡(luò)安全的原因��,找到解決隱患的辦法���,讓網(wǎng)絡(luò)信息更加安全����、順暢,已成為當(dāng)前亟待解決的問題。
1 計算機網(wǎng)絡(luò)信息安全的概念及意義
網(wǎng)絡(luò)信息安全是一門涉及到網(wǎng)絡(luò)技術(shù)���、通訊技術(shù)、計算機科學(xué)、密碼技術(shù)等多種學(xué)科的綜合概念,是指計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件��、程序等不會因為自然或人為的原因而遭到篡改����、泄露、破壞,并且防止非授權(quán)的訪問或使用����,系統(tǒng)可以保持服務(wù)的連續(xù)性��,以及能夠可靠的運行。對個人而言�,人們希望自己的個人信息��,如個人資料、行程等有關(guān)隱私不被泄露���,網(wǎng)絡(luò)信息安全對于個人而言是一道隱私的防護網(wǎng);對于企業(yè)單位而言�,其在網(wǎng)絡(luò)上的溝通信息和有關(guān)企業(yè)核心技術(shù)等商業(yè)機密一旦遭到攻擊和竊取��,將直接影響企業(yè)的發(fā)展;而對于國家需要保密的部門來說�����,他們的目標(biāo)是阻擋一切有威脅的信息并防止信息外泄�,在這時網(wǎng)絡(luò)信息安全關(guān)系到國防事業(yè),意義更為重大。
網(wǎng)絡(luò)信息安全問題是全社會都關(guān)注的熱點話題,對于社會各個層面的發(fā)展均有重大意義,所以�,我們要從中發(fā)現(xiàn)隱患����,解決問題��。
2 計算機網(wǎng)絡(luò)信息安全面臨的隱患
2.1 自然隱患
計算機系統(tǒng)本身是一個電子系統(tǒng)�,極其容易受到自然界的影響�,例如溫度、濕度、地表震動��、沖擊等都會影響到計算機的正常運行及網(wǎng)絡(luò)信息的保存�、傳播��,然而在當(dāng)前���,我們在使用計算機的場合并未普及防火���、防震���、防電磁泄露等嚴密措施��,對這方面的安全防護意識較差,所以計算機系統(tǒng)在遭受到自然突發(fā)的影響時,通常不能很好的有效保護系統(tǒng)安全��。
2.2 計算機病毒侵入
計算機病毒是日常生活中用戶最常遇見的網(wǎng)絡(luò)信息安全隱患��,具有傳染性�����、潛伏性、可觸發(fā)性�����、破壞性等特點����,通過復(fù)制、傳送��、運行達到病毒的廣泛傳播���,存儲設(shè)備�����、網(wǎng)絡(luò)都是病毒傳播的主要途徑。計算機一旦感染上病毒����,輕則運行遲緩�,影響信息傳播;重則破壞文件���、造成信息丟失、刪減�����,或直接導(dǎo)致計算機硬盤系統(tǒng)崩潰����。近些年我們遇到的網(wǎng)絡(luò)病毒例如蠕蟲病毒、“熊貓燒香”病毒等等�����,均在當(dāng)時掀起一場網(wǎng)絡(luò)信息安全風(fēng)暴��,造成了嚴重恐慌�。
2.3 黑客攻擊
這種人為的惡意攻擊是網(wǎng)絡(luò)信息面臨的最大威脅����,主要分為主動攻擊和被動攻擊。主動攻擊是網(wǎng)絡(luò)黑客運用各種技術(shù)破壞信息傳播的有效性和完整性�,被動傳播是在不影響計算機網(wǎng)絡(luò)正常運作下�����,將信息截獲、盜取�����、竊聽�,修改網(wǎng)絡(luò)正常運作的相關(guān)信息����,最終造成系統(tǒng)癱瘓。
2.4 用戶不正當(dāng)操作
計算機網(wǎng)絡(luò)系統(tǒng)是嚴密精確的操作系統(tǒng)�,有時細微的錯誤操作即會引發(fā)一系列的錯誤發(fā)生����。用戶在操作的過程中���,在安全意識缺失的情況下�,極易在不經(jīng)意間泄露自己的個人信息,或者由于某一項不正確操作�����,導(dǎo)致信息泄露甚至系統(tǒng)破壞�����。
3 計算機網(wǎng)絡(luò)信息安全防護相關(guān)策略
3.1 設(shè)置口令
這是我們在使用計算機時最基本�����、最廣泛的安全措施,通過設(shè)置口令限制訪問,防止黑客和病毒的入侵。它的原理就是只有通過正確口令的輸入,才能進行正常訪問����,所以在維護計算機網(wǎng)絡(luò)信息安全的第一步可以為其設(shè)置口令��,并且在設(shè)置完成后將口令進行不定期的更換��,可以達到更加可靠地安全防護效果��。
3.2 安全加密,加強賬號安全設(shè)置
加密技術(shù)也是維護計算機網(wǎng)絡(luò)安全系統(tǒng)的重要手段,通過加密算法,將明文轉(zhuǎn)換為無意義的加密文�,阻止非法用戶入侵獲取原始信息����,確保原始信息的保密性����。我們在運用原始信息時需要解密,加密和解密稱之為密碼算法�,這種保密的運作方法不斷發(fā)展����,根據(jù)不同需要推出不同的加密方法技術(shù),更有利于保護用戶信息的安全。除此之外���,相關(guān)用戶賬號例如郵件賬號、登陸賬號的設(shè)置也是保護我們信息安全的保障,我們在進行設(shè)置時盡量保證其復(fù)雜性����,避免設(shè)置相同或類似的賬號����,并且不定期進行檢查��,避免黑客破解���。
3.3 殺毒軟件和防火墻的應(yīng)用
這一項技術(shù)是我們?nèi)粘I钪羞\用最多的安全防護措施�����。防火墻通過控制網(wǎng)絡(luò)之間來訪,防止外部用戶以不正常方式進入到網(wǎng)絡(luò)系統(tǒng)中�����,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境����。但是網(wǎng)絡(luò)防火墻有不能防范惡意破壞���、病毒的局限性����,所以通常與殺毒軟件配套使用,殺毒軟件是我們使用最為廣泛的安全技術(shù)��,主要針對各類病毒的入侵��、傳播��,一旦發(fā)現(xiàn)及時查殺,并且效抵御黑客攻擊和木馬病毒�����,殺毒軟件亦應(yīng)及時更新升級�,以應(yīng)對更新型的安全隱患。
3.4 入侵檢測系統(tǒng)的有效應(yīng)用
隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展�����,入侵檢測系統(tǒng)(IDS)是最新應(yīng)用于網(wǎng)絡(luò)安全系統(tǒng)防護中的防范技術(shù)�,通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作��,檢測到對系統(tǒng)的闖入或闖入企圖�����,綜合采用了統(tǒng)計技術(shù)、規(guī)則方法�����、網(wǎng)絡(luò)通信技術(shù)�、人工智能、密碼學(xué)�、推理等技術(shù)和方法�����,其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。該種檢測技術(shù)分為誤用檢測模型和異常檢測模型?����,F(xiàn)今��,這種檢測系統(tǒng)能夠給予更高的可靠性����,所以,縱貫立體網(wǎng)絡(luò)�、實現(xiàn)多層防御的入侵檢測技術(shù)在未來必將得到大力推廣和發(fā)展�����。
3.5 網(wǎng)絡(luò)安全防護系統(tǒng)的創(chuàng)建和完善
隨著經(jīng)濟發(fā)展和科學(xué)技術(shù)的進步,我們對于信息安全的需求也越來越高�,信息安全占據(jù)主導(dǎo)發(fā)展地位����,網(wǎng)絡(luò)安全是一個綜合性課題�����,我們需不斷接受新的挑戰(zhàn),在現(xiàn)有的安全防護措施���、技術(shù)基礎(chǔ)上不斷更新、通過多種渠道多種學(xué)科的交融借鑒�,來滿足更深層次的安全防護需要����,綜合各項防護策略��,取其精華��,發(fā)掘和創(chuàng)造出更多有效措施和技術(shù)手段,建立起更加完善的安全防護系統(tǒng),保護我們最珍貴的信息資源����,讓信息在安全的網(wǎng)絡(luò)環(huán)境下創(chuàng)造出應(yīng)有的價值��。
參考文獻
第6篇
關(guān)鍵詞:信息化;漏洞;信息安全
中圖分類號:R197 文獻標(biāo)識碼:A 文章編號:1674-1723(2013)03-0221-02
MIS(Management Information System,管理信息系統(tǒng)),是一個由人�、計算機及其他設(shè)備等組成的能進行信息的收集�����、傳遞、存貯����、加工�、維護和使用的系統(tǒng)�����。它是一門新興的科學(xué)�����,其主要任務(wù)是最大限度地利用現(xiàn)代計算機及網(wǎng)絡(luò)通訊技術(shù)加強企業(yè)信息管理����,通過對企業(yè)擁有的人力、物力��、財力��、設(shè)備����、技術(shù)等資源的調(diào)查了解��,建立正確的數(shù)據(jù)�����,加工處理并編制成各種信息資料及時提供給管理人員,以便進行正確的決策,不斷提高企業(yè)的管理水平和經(jīng)濟效益。目前,企業(yè)的計算機網(wǎng)絡(luò)已成為企業(yè)進行技術(shù)改造及提高企業(yè)管理水平的重要手段���。
圖1是我公司現(xiàn)有MIS網(wǎng)絡(luò)的拓撲圖,此網(wǎng)絡(luò)為我公司MIS內(nèi)網(wǎng),包含了集團公司至我公司總部一期二期的所有網(wǎng)絡(luò)
設(shè)備���。
對于電力行業(yè)的企業(yè)來說,其信息化程度和水平日益提高���,生產(chǎn)����,營銷����,財務(wù)等對于信息化的依賴程度也越來越高。但由于網(wǎng)絡(luò)和主機存在各種各樣的漏洞,而人作為使用計算機的主體,也會出現(xiàn)很多疏忽��,這樣就使得企業(yè)的信息安全尤為重要����。本文將從信息安全的基本概念和電力企業(yè)的信息安全解決方案兩個方面來闡述����。
一、信息安全的基本概念
1.信息安全的基本要素�����。
(1)機密性:確保信息不暴露給未授權(quán)的實體或進程���。
(2)完整性:只有得到允許的人才能修改數(shù)據(jù)�,并且能夠判別出數(shù)據(jù)是否已被篡改。
(3)可用性:得到授權(quán)的實體在需要時可訪問數(shù)據(jù)��,即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作�。
(4)可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。
(5)可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�。
2.信息安全模型��。
3.信息安全的層次。
4.主機網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)����。
二�、企業(yè)的信息安全分析及解決方案
1.企業(yè)的網(wǎng)絡(luò)安全風(fēng)險分析�。
在網(wǎng)絡(luò)安全方面考慮,可以劃分成5個層次�����,即管理層����、應(yīng)用層、系統(tǒng)層���、網(wǎng)絡(luò)層和物理層���。
(1)在物理層�����,出現(xiàn)的安全問題有:設(shè)備防盜��,防毀;鏈路老化����,人為破壞�����,被動物咬斷等;網(wǎng)絡(luò)設(shè)備自身故障����;停電導(dǎo)致網(wǎng)絡(luò)設(shè)備無法工作����;機房的電磁輻射����。
(2)在網(wǎng)絡(luò)層,出現(xiàn)的安全問題有:網(wǎng)絡(luò)拓撲的結(jié)構(gòu)風(fēng)險����;非法用戶對服務(wù)器的安全威脅���;內(nèi)部局域網(wǎng)帶來的安全威脅�����。
(3)在系統(tǒng)層,會有以下安全問題:操作系統(tǒng)安全漏洞;病毒程序的傳播�����;文件/用戶權(quán)限設(shè)置缺陷�����;密碼設(shè)置過于簡單或沒有密碼����;惡意代碼(特洛依木馬等)���。
(4)在應(yīng)用層�����,出現(xiàn)的安全問題有:應(yīng)用服務(wù)器的安全��;telnet的安全性;網(wǎng)絡(luò)管理協(xié)議(SNMP);應(yīng)用層的身份識別����。
(5)在管理層�,會有下列安全問題:內(nèi)部人員信息泄露風(fēng)險�;機房出入沒有限制;內(nèi)部工作人員因誤操作而帶來的安全風(fēng)險;內(nèi)部員工未經(jīng)允許在內(nèi)網(wǎng)做攻擊測試;未制定網(wǎng)絡(luò)安全規(guī)范或規(guī)范有缺陷����。
2.企業(yè)網(wǎng)絡(luò)安全的實現(xiàn)。
信息安全技術(shù)有防火墻技術(shù)���、入侵檢測、防病毒技術(shù)����、CA認證技術(shù)���、漏洞評估技術(shù)����、vpn接入技術(shù)�����、備份/恢復(fù)技術(shù)等�����。
(1)防火墻。推薦使用狀態(tài)監(jiān)測防火墻���。這種防火墻具有非常好的安全特性,它使用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊�����,稱之為監(jiān)測引擎�。監(jiān)測引擎在不影響網(wǎng)絡(luò)正常運行的前提下,采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)測�,抽取狀態(tài)信息��,并動態(tài)地保存起來作為以后執(zhí)行安全策略的參考。監(jiān)測引擎支持多種協(xié)議和應(yīng)用程序���,并可以很容易地實現(xiàn)應(yīng)用和服務(wù)的擴充���。與前兩種防火墻不同���,當(dāng)用戶訪問請求到達網(wǎng)關(guān)的操作系統(tǒng)前,狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進行分析���,結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納、拒絕����、身份認證�����、報警或給該通信加密等處理動作。一旦某個訪問違反安全規(guī)定�,就會拒絕該訪問���,并報告有關(guān)狀態(tài)作日志記錄����。狀態(tài)監(jiān)測防火墻的另一個優(yōu)點是它會監(jiān)測無連接狀態(tài)的遠程過程調(diào)用(RPC)和用戶數(shù)據(jù)報(UDP)之類的端口信息���,而包過濾和應(yīng)用網(wǎng)關(guān)防火墻都不支持此類應(yīng)用���。
(2)入侵檢測���。監(jiān)測并分析用戶和系統(tǒng)的活動��;核查系統(tǒng)的配置和漏洞���;評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性;識別已知的攻擊行為�;統(tǒng)計分析異常行為��;操作系統(tǒng)日志管理,并識別違反策略的用戶活動�。
(3)防病毒����。在企業(yè)內(nèi)部網(wǎng)中����,應(yīng)該使用企業(yè)級的防病毒軟件,這種防病毒軟件采用c/s方式��,主一級服務(wù)器連接在外網(wǎng)上更新病毒特征碼�����,然后傳到一級服務(wù)器��,一級服務(wù)器再將定義碼分發(fā)到二級服務(wù)器或者直接分發(fā)到客戶端,以次類推。在internet的工作站不能直接連接外網(wǎng)���,,用這種辦法進行病毒定義的升級是最好的方法。
同時���,功能強大的防病毒服務(wù)器,還可以掃描internet內(nèi)所有的子網(wǎng),檢查子網(wǎng)內(nèi)的計算機是否安裝了客戶端,如果沒有安裝�����,可以提醒其安裝客戶端��。同時通過采集客戶端的日志���,日志分析軟件(比如symantec的sesa)可以分析病毒的發(fā)作情況���,得到病毒發(fā)作種類的排名和受感染計算機的排名。從而可以有針對性的作出及時有效的反應(yīng)。
(4)PKI技術(shù)�����。安全基礎(chǔ)設(shè)施能為所有的應(yīng)用程序和設(shè)備提供統(tǒng)一����、規(guī)范的安全服務(wù)�,就像“電力”一樣���,通過一個接入點�����,在任何地方都可以使用���,而不必關(guān)心它是如何產(chǎn)生的�。公鑰基礎(chǔ)設(shè)施(PKI)是一個用公鑰的概念與技術(shù)來實現(xiàn)��,并提供安全服務(wù)的具有普遍適用性的安全基礎(chǔ)設(shè)施�����。
第7篇
智能變電站的建設(shè)是國家電網(wǎng)為了響應(yīng)“國家十二五規(guī)劃”對“加快建設(shè)資源節(jié)約型、環(huán)境友好型社會”的發(fā)展要求���。因此,我們就應(yīng)不斷的加強智能變電站的建設(shè)�����,進而不斷的研究智能變電站建設(shè)的信息安全管理方法�,以此來有效的保障智能變電站的信息安全���。而對智能變電站的建設(shè)�����,不僅要求其占地面積少����、檢修維護成本低����,而且還要求其具有一定的數(shù)字化特點,進而能夠?qū)崟r的調(diào)整電網(wǎng)的運行方式�,進而有效的降低電能的損耗����,從而有效的促進國家建設(shè)“資源節(jié)約型”社會目標(biāo)的完成���。
1 智能變電站的概念和系統(tǒng)分析
通過對智能變電站概念和系統(tǒng)分析的認識與了解�,我們可更高效的研究智能變電站的信息安全管理辦法,進而不斷的降低變電站電能的損耗���,以此來有效的節(jié)約用電資源。下面����,就針對智能變電站的概念和系統(tǒng)分析展開具體的分析與討論�����。
1.1 智能變電站的概念及架構(gòu)分析
隨著數(shù)字化變電站的不斷發(fā)展,其就逐漸發(fā)展成為了智能變電站��。因此���,智能變電站主要就是在數(shù)字化變電站的基礎(chǔ)上而建立的���,進而再結(jié)合相應(yīng)的智能電網(wǎng)的需求���,以此來有效的對變電站自動化技術(shù)進行充實�,進而有效的實現(xiàn)變電站的智能化功能�。其中,智能變電站在運行的過程中主要是以高速的網(wǎng)絡(luò)信息平臺為一定的信息傳輸基礎(chǔ)���,進而自行的完成相應(yīng)的信息采集、測量以及控制和保護等功能��,以此來有效的實現(xiàn)對用電量的控制和調(diào)節(jié)功能�,進而不斷的降低電能的損耗���,以此來有效的節(jié)約電能資源��。而智能變電站的體系結(jié)構(gòu)主要可分為三層,即:站控層����、間隔層和過程層���。因此���,智能變電站的體系結(jié)構(gòu)就具有分層分布式的特點����。
1.2 智能變電站的信息系統(tǒng)分析
智能變電站可有效的對電網(wǎng)的運行數(shù)據(jù)進行采集���,而信息系統(tǒng)在智能變電站中的運用�,可有效的提高數(shù)據(jù)的采集效率����,進而不斷的對數(shù)據(jù)進行分析和處理。其中,智能變電站的信息系統(tǒng)主要特征有:信息化、數(shù)字化���、自動化以及互動化和整合資源等幾大特征,進而不斷的對電網(wǎng)的數(shù)據(jù)進行收集整合和處理,以此來有效的降低電能的損耗���,從而不斷的降低電能資源。
2 智能變電站信息安全管理體系的構(gòu)建
通過對智能變電站信息安全管理體系構(gòu)建的認識與了解,我們可更高效的構(gòu)建智能變電站的信息安全管理體系,進而不斷的保護電網(wǎng)所傳輸?shù)臄?shù)據(jù)�����。下面���,就針對智能變電站信息安全管理體系的構(gòu)建展開具體的分析與討論���。
2.1 信息安全管理體系的內(nèi)容和要求
2.1.1 信息安全管理體系的要求
隨著電網(wǎng)規(guī)模的不斷增大�,建立一定的智能變電站的信息安全管理體系,對于提高員工的信息安全意識以及不斷的提升變電站信息安全管理水平都具有至關(guān)重要的作用��。因此�����,我們就應(yīng)不斷的構(gòu)建智能變電站的信息安全管理體系�����,進而不斷的增強電網(wǎng)組織抵御災(zāi)難性事件的能力,從而有效的提高信息管理工作的安全性和可靠性。
2.1.2 信息安全管理體系的內(nèi)容
為了有效的構(gòu)建智能變電站的信息安全體系����,我們就應(yīng)首先確定信息安全管理體系的適用范圍,進而依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)���,對信息系統(tǒng)以及數(shù)據(jù)傳輸?shù)恼鎸嵭耘c可靠性進行評估,從而有效的降低資產(chǎn)存在的風(fēng)險�����。此外��,我們還應(yīng)不斷的構(gòu)建相應(yīng)的信息安全管理框架�,進而當(dāng)出現(xiàn)一定的信息安全事故時����,我們可及時對其進行解決,
2.2 智能變電站的信息安全管理體系的構(gòu)建
2.2.1 基本原則
智能變電站信息安全管理體系構(gòu)建的主要目的就是為了有效的確保電網(wǎng)與信息系統(tǒng)的安全穩(wěn)定運行,進而不斷的確保網(wǎng)絡(luò)信息系統(tǒng)的可控性以及能控性,進而有效的提升網(wǎng)絡(luò)信息安全系統(tǒng)的水平��。因此����,在構(gòu)建智能變電站的信息安全管理體系時,我們就應(yīng)遵循相應(yīng)的原則,即:遵循相應(yīng)的信息系統(tǒng)安全登記保護制度,針對不同的業(yè)務(wù)類型,我們應(yīng)進行安全區(qū)域的劃分,以此來有效的對電網(wǎng)的信息安全進行保護。
2.2.2 安全職責(zé)
在構(gòu)建智能變電站的信息安全管理體系時����,不僅要遵循一定的構(gòu)建原則�����,而且還應(yīng)遵循一定的安全原則��,進而才能有效的加強對電網(wǎng)的信息安全管理。因此,在構(gòu)建相應(yīng)的智能變電站的信息安全管理時,我們應(yīng)首先不斷的落實網(wǎng)絡(luò)與信息系統(tǒng)有關(guān)的法規(guī)和政策����,進而制定相應(yīng)的電力二次管理制度����,以此來有效的對智能變電站的信息系統(tǒng)的全過程進行監(jiān)督與檢查���,進而不斷的降低信息安全事故發(fā)生的風(fēng)險��。此外,相應(yīng)的業(yè)務(wù)應(yīng)用部門還應(yīng)不斷的制定相應(yīng)的安全防護方案�����,進而當(dāng)電網(wǎng)出現(xiàn)相應(yīng)的事故時���,可對其進行及時的維護和運行����,以此來有效的促進電網(wǎng)的正常運行,進而不斷的滿足人們的用電需求�����。
2.2.3 技術(shù)措施
為了有效的提高電網(wǎng)運行的可靠性��,我們就應(yīng)采取相應(yīng)的技術(shù)措施�����,以此來有效的提高電網(wǎng)運行的高效性。因此��,我們就應(yīng)設(shè)置相應(yīng)的防盜監(jiān)控報警系統(tǒng)或安排專人進行值守�����,以此來有效的控制電網(wǎng)運行機房內(nèi)的溫度和濕度��,從而有效的保證電網(wǎng)的正常運行。此外��,為了有效的提高電網(wǎng)信息安全性����,我們還應(yīng)采取部署防火墻的措施�,來加強對病毒的防范,進而不斷的提高電網(wǎng)運行的可靠性。此外����,我們還可不斷的深化信息內(nèi)外網(wǎng)邊界的安全防護��,進而有效的提高電網(wǎng)的隔離性能和效率。為了有效的增強電網(wǎng)信息的安全性�,我們還可不斷的加強信息內(nèi)網(wǎng)遠程接入邊界的安全防護�,進而不斷的提高信息的安全性��,以此來有效的促進電網(wǎng)的正常運行�,從而有效的滿足人們的用電需求�。
第8篇
關(guān)鍵詞:電子政務(wù);信息安全�����;安全視圖
中圖分類號:TP311文獻標(biāo)識碼:A 文章編號:1009-3044(2008)25-1417-03
Three Dimension Multi-view Structure E-government Security System Model
LIU Ying
(Computer Sciences School, Panzhihua University, Panzhihua 617000, China)
Abstract: Combining with space-time characteristics, the paper used method of software architecture in software engineering and proposed a security system model for E-government which has multi-view 3D layout. It attempted to provide a conceptual framework for analysis and design ofsecurity system for E-government.
Key words: e-government; information security; safety view
1 引言
電子政務(wù)是基于互聯(lián)網(wǎng)的面向政府機關(guān)�、企業(yè)以及社會公眾的信息服務(wù)和信息處理系統(tǒng),它是一種集通信�、計算機和信息處理為一體的復(fù)雜信息系統(tǒng)���,其安全問題涉及的內(nèi)容非常廣泛��,包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎(chǔ)設(shè)施安全等多個方面���。網(wǎng)絡(luò)管理領(lǐng)域的經(jīng)驗教訓(xùn)表明��,單從局部的對象和信息環(huán)境來考慮復(fù)雜信息系統(tǒng)的安全問題是遠遠不夠的,而應(yīng)該從體系結(jié)構(gòu)的層面上全面而系統(tǒng)地加以研究[1]��。
安全體系結(jié)構(gòu)理論就是要從整體上解決信息系統(tǒng)的安全問題�����,但現(xiàn)有的安全體系結(jié)構(gòu)模型,對信息系統(tǒng)的時間和空間特性考慮不足,本文結(jié)合信息安全的時空特性[2],利用軟件工程領(lǐng)域關(guān)于軟件體系結(jié)構(gòu)的研究方法��,提出了一種三維多視圖結(jié)構(gòu)的電子政務(wù)安全體系模型���,試圖為電子政務(wù)安全體系分析和設(shè)計提供了一個概念框架���。
2 信息安全的時空特性
Internet是一個開放的復(fù)雜巨系統(tǒng)[3]�����,而信息安全保障體系也是一個復(fù)雜巨系統(tǒng)[4]����,復(fù)雜巨系統(tǒng)中的復(fù)雜主要體現(xiàn)在:一是子系統(tǒng)的種類繁多�����;二是系統(tǒng)的層次復(fù)雜�����;三是子系統(tǒng)之間相互聯(lián)系與作用很強。因此,信息安全的研究非常復(fù)雜,特別是面對現(xiàn)在的復(fù)雜網(wǎng)絡(luò)環(huán)境�����,需要在復(fù)雜系統(tǒng)理論和方法上有所突破�。下面從時間和空間兩個角度分析信息安全的特點。
2.1 信息安全的空間特性
信息系統(tǒng)的構(gòu)成從空間上看具有橫向分布、縱向?qū)哟位徒Y(jié)構(gòu)異構(gòu)等特點。
2.1.1 橫向分布
網(wǎng)絡(luò)化使得信息系統(tǒng)的組成呈現(xiàn)地域分布的特點,小到局域網(wǎng),大到城域網(wǎng)、廣域網(wǎng)��,它們都以高度分布為其特征����,特別是現(xiàn)代的Internet和一些Intranet都是分布極其復(fù)雜的網(wǎng)絡(luò)����。信息系統(tǒng)的橫向分布結(jié)構(gòu)內(nèi)部也包含有層次,這種層次是拓撲結(jié)構(gòu)上的層次�,一般與信息系統(tǒng)的管理機構(gòu)的管理特點密切相關(guān)���。如:主干網(wǎng)�、區(qū)域網(wǎng)�、局域網(wǎng)等。對分布式的復(fù)雜網(wǎng)絡(luò)環(huán)境來說�,網(wǎng)絡(luò)拓撲上的分布層次也是比較復(fù)雜的���。
2.1.2 縱向?qū)哟?/p>
任何網(wǎng)絡(luò)���,無論橫向分布結(jié)構(gòu)如何����,也不論規(guī)模大小��,其中的網(wǎng)絡(luò)設(shè)備��,也就是網(wǎng)絡(luò)拓撲結(jié)構(gòu)中的節(jié)點,都呈現(xiàn)出由上而下的層次特征�。ISO/OSI參考模型是這種網(wǎng)絡(luò)處理層次特征的最好抽象�����,盡管ISO的七層模型不一定在實際的網(wǎng)絡(luò)設(shè)備中全部得到反映,實際應(yīng)用的TCP/IP模型與OSI模型存在一種大致對應(yīng)關(guān)系���。處理的層次化最大的益處是簡化了復(fù)雜的網(wǎng)絡(luò)通信問題研究,使系統(tǒng)互連建立起共同的基礎(chǔ)�。網(wǎng)絡(luò)處理的縱向?qū)哟位矠閷哟位男畔踩夹g(shù)研究提供了基礎(chǔ)�����。
2.1.3 結(jié)構(gòu)異構(gòu)
復(fù)雜信息系統(tǒng)的組成結(jié)構(gòu)各不相同,網(wǎng)絡(luò)中的組成部件也千變?nèi)f化����,系統(tǒng)中的計算機�、路由器�����、交換機等網(wǎng)絡(luò)設(shè)備多種多樣�,網(wǎng)絡(luò)通信協(xié)議和軟件種類繁多���,系統(tǒng)服務(wù)等資源也存在不同的類型�。
2.2 信息安全的時間特性
信息安全的空間特性給出了信息系統(tǒng)的“靜態(tài)”視圖,而系統(tǒng)是隨時間的推移在不斷地演進的�。研究時間特性的目的是考察系統(tǒng)的“動態(tài)”特征�����,是達到持續(xù)安全保障的關(guān)鍵。信息安全的時間特性包含兩方面的內(nèi)容��,一是信息本身可能處于產(chǎn)生�、存儲、處理��、傳遞��、使用五個不同的環(huán)節(jié)��,二是信息系統(tǒng)可能處于生命期的不同階段。為達到持續(xù)的保障��,必須對信息系統(tǒng)執(zhí)行有效的風(fēng)險管理�,在給定的資金和資源下,選擇適當(dāng)?shù)谋Wo�����、檢測和糾正措施���,以達到最佳的信息安全保障效果��,PPDR模型較好的反映了信息安全的這種時間特性,也體現(xiàn)了動態(tài)適應(yīng)安全的思想��。
3 維多視圖體系結(jié)構(gòu)框架的提出
體系結(jié)構(gòu)代表了系統(tǒng)公共部分高層次的抽象��,而體系結(jié)構(gòu)框架則為體系結(jié)構(gòu)提供了通用和規(guī)范化的研究和描述方法���。由于系統(tǒng)本身的復(fù)雜性�����,我們從不同的方面分析可以得到不同的結(jié)果,但這些結(jié)果都反映了系統(tǒng)某一方面的特性,而系統(tǒng)的全貌則需要從多個角度進行分析,因此�,體系結(jié)構(gòu)框架一般具有不同的層次結(jié)構(gòu)�����。
在軟件工程領(lǐng)域,軟件體系結(jié)構(gòu)設(shè)計作為一個重要的更高層次的設(shè)計正成為軟件工程研究的新熱點,軟件體系結(jié)構(gòu)是一個程序或系統(tǒng)構(gòu)件的組織結(jié)構(gòu)�����,它們之間的關(guān)聯(lián)關(guān)系�,以及支持系統(tǒng)設(shè)計和演化的原則及方針。為了能夠完整地描述軟件體系結(jié)構(gòu)��,研究人員引入了數(shù)據(jù)庫理論中視圖的概念�����,用一組視圖來描述系統(tǒng)的體系結(jié)構(gòu)����,其中每個視圖代表了系統(tǒng)某些特定方面的投影���、抽象(忽略其它方面)����,描述了系統(tǒng)體系結(jié)構(gòu)的一個特定方面。例如UML中為了表達系統(tǒng)單個方面的建模結(jié)構(gòu)的子集而引入的視圖和圖[5]如表1所示:
表1 UML視圖和圖
■
在Rational Rose中則使用了用例視圖、邏輯視圖���、構(gòu)件視圖,配置視圖來描述軟件系統(tǒng)。不同的體系結(jié)構(gòu)視圖可能得到不同的組成元素和結(jié)構(gòu)關(guān)系�,但一般都需要描述組成元素(Component)�����、連接關(guān)系(Relationship)和約束規(guī)則(Constraints)。
開放式分布處理參考模型[6](RM-ODP )引入了五個視點(Viewpoint),如表2所示,每一個視點代表了對原始系統(tǒng)的不同角度的抽象����,并采用相應(yīng)的視點描述語言提出一組概念定義和構(gòu)造規(guī)則�,以便對該視點進行標(biāo)準(zhǔn)化描述��。
表2 RM-ODP中視點及其描述
■
電子政務(wù)安全體系結(jié)構(gòu)的構(gòu)建是一項復(fù)雜的系統(tǒng)工程�,涉及的問題包括數(shù)據(jù)安全�����、系統(tǒng)安全和網(wǎng)絡(luò)安全等多個方面���,從不同的方面可得到不同的描述�����。為了縮小問題域����,區(qū)分不同的關(guān)心重點來構(gòu)造系統(tǒng),我們引入了安全維���、安全視圖的概念。
首先我們將體系框架劃分為時間維����,空間維����,安全功能維三個維度�,體現(xiàn)了信息安全的時空特性;其次安全維本身也具有復(fù)雜性和多面性�,需要從多個角度分析才能得到系統(tǒng)的全貌��,如空間維可從系統(tǒng)橫向分布方面描述,也可以從縱向?qū)哟畏矫婷枋?����,因此我們又引入了安全視圖來描述安全維��,如安全域視圖和協(xié)議層次視圖從不同方面描述了空間維�;這樣最后就形成了一種三維多視圖體系結(jié)構(gòu)框架��,它代表了對系統(tǒng)的不同層次和不同角度的抽象��,提供了一種安全模型分析和安全系統(tǒng)集成的方法。如表3所示:
表3 基于時空特性的電子政務(wù)安全框架結(jié)構(gòu)
■
電子政務(wù)系統(tǒng)中的任何一個安全措施都可以映射成這個三維空間System中的一個點(t,s,f)��,而安全體系結(jié)構(gòu)則可以看成是這個三維空間點的集合�。
System={(t,s,f)|t∈T, s∈S, f∈F}
系統(tǒng)主要安全措施及其聯(lián)系可用下面的函數(shù)關(guān)系式來表示:
P=P(T(t1,t2...), S(s1,s2...), F(fl,f2...);
其中P為實際安全體系使用的三維組合��,同時我們還可以給出組織投入的價值與保護方式的關(guān)系式:
V=V(T(t1,t2...),S(s1,s2...),F(fl,f2...)�����;
其中V是被保護對象的平均投入,根據(jù)函數(shù)V我們可以得到相對于價值的各種坐標(biāo)的偏導(dǎo)數(shù)����,即單位因素的價值彈性�����,可作為信息安全投資時的參考因素。
三維空間中的任一維用安全視圖SV來描述,安全視圖參考軟件體系結(jié)構(gòu)視圖的描述,定義如下:
SV={Component,Relationship,Constraints}
安全視圖SV是一個三元關(guān)系���,其中Component表示該視點下系統(tǒng)組成元素的集合����。Relationship?哿Component × Component����,描述了Component之間的連接關(guān)系集合。Constraints是指作用于Component或Relationship上的一組謂詞(或規(guī)則)的集合����,一般是特定的安全政策�����,它描述了Component和Relationship的相關(guān)屬性和約束說明。
通常從不同視點可以得到不同的視圖�,即安全視圖是視點Viewpoint的函數(shù)��,視點是系統(tǒng)的某些特定方面的投影,抽象��。不同的分類方法給出的視圖子集是不同的�,而且可能存在交叉的情況,因此�,通常情況下視點Viewpoint同時作為一種分類標(biāo)準(zhǔn),給出該分類標(biāo)準(zhǔn)下的所有視圖。
安全維SD可由安全視圖的并集定義如下:
SD=YiSV (xi)=Yi{Component (xi),Relationship (xi),Constraints (xi)};
xi∈Viewpoint
x是一種分類標(biāo)準(zhǔn),因此SV(x)滿足互斥性和完備性�����,即
SV(xi)∩SV(xj)=?I����;
YiSV(xi)=SD(i≠j,i,j∈{1,2...n})
例如安全功能維F可以從用戶角色的安全服務(wù)視點分析,包括可用性,完整性����,可鑒別性����,機密性��,不可抵賴性等�����;從開發(fā)人員的安全機制視點分析,包括加密��,數(shù)字簽名�����,訪問控制����,安全檢測�����,安全恢復(fù)等技術(shù);從安全管理員角色的安全管理視點分析�,包括運行管理��,技術(shù)管理和人員管理等。
4 結(jié)束語
模型給出了一種理解�����、比較和集成安全體系結(jié)構(gòu)的方法和思路��,在實踐中可以根據(jù)模型理解和幫助考慮一些安全問題����,并根據(jù)模型的指導(dǎo)給出解決問題的方法����。
參考文獻:
[1] 李桂.電子政務(wù)中安全體系結(jié)構(gòu)的研究[D].(碩士學(xué)位論文). 廣西大學(xué),2004.
[2] 李守鵬.信息安全及其模型與評估的幾點新思路[D].(博士學(xué)位論文). 成都:四川大學(xué),2002(5):15-28.
[3] 戴汝為, 操龍兵. Internet――一個開放的復(fù)雜巨系統(tǒng)[J].中國科學(xué)(E輯), 2003,33(4).
[4] 何德全.面向21世紀(jì)的信息安全[D]. 第一屆上海工博會會議論文,2001.11.
第9篇
摘要:
…………略
本文主要介紹了網(wǎng)絡(luò)信息安全,以及它的三個組成方面���。還細致地介紹了當(dāng)前使用的多種網(wǎng)絡(luò)安全技術(shù)��,包括:計算機防毒技術(shù)、防火墻技術(shù)、加密技術(shù)�、入侵檢測技術(shù)�、以及網(wǎng)絡(luò)安全掃描技術(shù)���。具體分析了他們在實際應(yīng)用中作用��,以及他們的不足之處���。探討了國內(nèi)外研究開發(fā)網(wǎng)絡(luò)信息安全技術(shù)的現(xiàn)狀����、發(fā)展趨勢及我們所應(yīng)著重采取的策略����。我們作為新一屆地大學(xué)生面對網(wǎng)絡(luò)安全��,應(yīng)該怎么辦���,應(yīng)該做些什么��。
關(guān)鍵詞:病毒防范;加密技術(shù)�����;防火墻���;入侵檢測技術(shù)�;安全掃描;信息服務(wù)��;
1 前言
1988年11月3日這一天被成為“黑色星期四”�,一個美國年輕人Robert Morris 把一個“蠕蟲”病毒程序放到了Internet上,導(dǎo)致了上千臺網(wǎng)上計算機癱瘓����。這個稱為“Morris 蠕蟲”程序的出現(xiàn)改變了許多人對Internet安全性的看法�,引起了人們對計算機網(wǎng)絡(luò)安全問題的重視���。而該事件之前����,人們的信息安全概念主要是數(shù)據(jù)加密,重點是保護存儲在各種介質(zhì)上和傳輸過程中的數(shù)據(jù)��。20世紀(jì)90年代以后���,Internet走向商業(yè)化�,上網(wǎng)計算機每年以成倍的速度增加���,網(wǎng)絡(luò)“黑客”與“入侵者”的非法活動呈猖獗趨勢��。人們發(fā)現(xiàn)信息安全問題無法僅用數(shù)據(jù)加密技術(shù)完全加以解決�,還需要解決硬件系統(tǒng)�、操作系統(tǒng)、網(wǎng)絡(luò)���、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的整體安全問題。信息安全問題也就進入了網(wǎng)絡(luò)安全階段����。網(wǎng)絡(luò)安全階段的主要特征是被動防御���,采取各種措施(如防火墻����、入侵檢測等)來防范各種可能的入侵�。
:9800多字
有中英文摘要、參考文獻
200元
注:�����。
提示:點擊此處 查看付款方式
第10篇
關(guān)鍵詞:企業(yè)內(nèi)網(wǎng);信息安全�����;探討
中圖分類號:TP393.18 文獻標(biāo)識碼:A 文章編號:1674-7712 (2013) 22-0000-01
在全球信息化時代影響下�����,企業(yè)內(nèi)網(wǎng)信息帶來便利的同時也潛藏著許多問題��。由于信息的泄漏�����,提高了對企業(yè)內(nèi)網(wǎng)的攻擊風(fēng)險����,造成巨大的經(jīng)濟損失�����。
一��、企業(yè)內(nèi)網(wǎng)安全概述
(一)內(nèi)網(wǎng)安全概念
通常所說的內(nèi)網(wǎng)安全,都是以企業(yè)的局域網(wǎng)作為邊界,同時又劃分為內(nèi)外網(wǎng)兩部分�。而內(nèi)網(wǎng)安全主要指的就是企業(yè)內(nèi)部網(wǎng)絡(luò)的信息安全���,是對企業(yè)內(nèi)部各項信息安全的綜合管理�����,甚至延伸到整個企業(yè)的局域網(wǎng)終端[1]。利用網(wǎng)絡(luò)的各項軟件、硬件來避免外來的惡意破壞,引起的數(shù)據(jù)更改�、泄漏等���,才是進行企業(yè)內(nèi)網(wǎng)安全維護的主要措施�。
(二)企業(yè)內(nèi)網(wǎng)信息的安全隱患
在企業(yè)信息化逐步加強的今天�,出現(xiàn)了超過80%的企業(yè)資料、數(shù)據(jù)都由企業(yè)內(nèi)部網(wǎng)絡(luò)進行綜合保管存儲的局面。這些數(shù)據(jù)信息包括企業(yè)的內(nèi)部核心技術(shù)�����、經(jīng)營成本信息以及各項生產(chǎn)數(shù)據(jù)等�,重點強調(diào)可靠性、保密性等��,一旦泄漏外傳會給企業(yè)帶來致命的損失�����。而根據(jù)數(shù)據(jù)統(tǒng)計,我國有60%以上的大型企業(yè)的內(nèi)網(wǎng)都存在高度攻擊風(fēng)險�����,而每年因為企業(yè)內(nèi)網(wǎng)信息泄漏帶來的損失�����,高達上百億��,由此可見企業(yè)內(nèi)網(wǎng)信息存在巨大的安全隱患。
1.外來入侵攻擊
我國企業(yè)內(nèi)部信息泄漏大多來自于外來的入侵攻擊��,包括實體和網(wǎng)絡(luò)入侵兩部分����。其中外來的網(wǎng)絡(luò)入侵,主要是通過企業(yè)內(nèi)部網(wǎng)絡(luò)的不完善��、漏洞缺陷�����、安全防護薄弱等進行攻擊�。一般是利用更高端的網(wǎng)絡(luò)技術(shù)��,直接在薄弱處進入企業(yè)內(nèi)部網(wǎng)絡(luò)��,更改或者竊取企業(yè)內(nèi)網(wǎng)上的數(shù)據(jù)信息�����?����;蛘咄ㄟ^對企業(yè)內(nèi)網(wǎng)信息的攔截���、攻擊而獲得內(nèi)網(wǎng)上的所有重要數(shù)據(jù)信息�,這些途徑歸結(jié)起來���,包括黑客攻擊��、病毒感染�、木馬竊取��、傳輸攔截等[2]��。
而所謂的外來實體入侵,主要是通過外部人員接近企業(yè)內(nèi)網(wǎng)信息安全維護實體�,直接性地竊取企業(yè)數(shù)據(jù)信息�,并盜取紙質(zhì)����、存儲介質(zhì)等相關(guān)信息。同時也有一些外部人員�,利用移動存儲工具��,對企業(yè)內(nèi)部信息進行拷貝,從而達到企業(yè)內(nèi)網(wǎng)信息竊取的目的��。
2.企業(yè)內(nèi)部人員泄密
一般的企業(yè)內(nèi)網(wǎng)信息只有企業(yè)的內(nèi)部員工才能直接接觸����,而有些內(nèi)部工作人員會有意或無意地將企業(yè)的內(nèi)部信息外泄,導(dǎo)致企業(yè)出現(xiàn)巨大的損失��。如:內(nèi)部人員在進行企業(yè)信息的存儲維護過程中����,因為缺乏保護意識而將信息泄漏�,或者將存儲企業(yè)內(nèi)部信息的移動存儲介質(zhì)丟失,導(dǎo)致信息泄密�。同時還有內(nèi)部人員會通過非法內(nèi)聯(lián)����、非法外聯(lián)���、非法共享����、非法拷貝等途徑來泄漏企業(yè)內(nèi)部信息,這也是企業(yè)內(nèi)網(wǎng)信息安全的一大隱患[3]。
二、維護企業(yè)內(nèi)網(wǎng)信息安全的技術(shù)分析
對于目前許多企業(yè)存在的內(nèi)網(wǎng)信息安全問題����,秦皇島一供電信通公司�����,為了維護當(dāng)?shù)貙﹄娏Φ男枨螅扇×艘韵滦畔⒓夹g(shù)來解決企業(yè)內(nèi)網(wǎng)信息安全隱患。
(一)利用VLAN技術(shù)來進行內(nèi)網(wǎng)物理隔離
企業(yè)內(nèi)網(wǎng)是所有公司信息業(yè)務(wù)運行的主要系統(tǒng)�,同時斷開了與互聯(lián)網(wǎng)的連接����。如:在企業(yè)進行人事���、工資��、財務(wù)等處理時�,都是通過企業(yè)內(nèi)網(wǎng)進行的�,減少了信息外泄的可能性。而企業(yè)外網(wǎng)都與互聯(lián)網(wǎng)相聯(lián)����,用于收發(fā)電子郵件,收集網(wǎng)絡(luò)信息[4]�����。而VLAN技術(shù)是在網(wǎng)絡(luò)上劃分的物理邏輯網(wǎng),是新型的網(wǎng)絡(luò)技術(shù),相當(dāng)于一個廣播域���,它們之間的信息傳輸,打破了傳統(tǒng)局域網(wǎng)的限制,利用路由器來輔助完成���,更加靈活,有效地提高了網(wǎng)絡(luò)的安全系數(shù)。
而在供電信通公司內(nèi)部建立這樣一個信息內(nèi)外網(wǎng)��,可以切斷二者間的物理連接�,徹底阻斷了通過外網(wǎng)進行的網(wǎng)絡(luò)入侵。同時分開使用內(nèi)網(wǎng)和外網(wǎng)的終端,才能實現(xiàn)兩項網(wǎng)絡(luò)的物理隔離,而通過VLAN區(qū)域控制�����,就能將企業(yè)內(nèi)網(wǎng)邏輯與服務(wù)器網(wǎng)段分開�,實行訪問策略控制,提高內(nèi)網(wǎng)信息的維護。當(dāng)然���,為了進一步提高企業(yè)內(nèi)網(wǎng)信息的安全,還必須嚴禁無線局域網(wǎng)的使用�,由靜態(tài)分配的IP地址來統(tǒng)一管理����,將其與MAC綁定應(yīng)用����。
(二)透明文件解密過濾器設(shè)計
企業(yè)的內(nèi)網(wǎng)信息由于使用頻率高,一般是進行資源共享處理,而為了有效地維持共享�����,又提高信息安全存儲保障��,可以進行內(nèi)網(wǎng)信息的透明處理,并根據(jù)要求設(shè)置一定的解密過濾器���。而通常的網(wǎng)絡(luò)端口隔離、手動加密�、文件格式轉(zhuǎn)化����、存儲磁盤加密等方式���,都存在一定的安全隱患��。而利用API倒掛應(yīng)用層設(shè)計的透明文件解密過濾器設(shè)計�����,能夠在驅(qū)動虛擬軟件上開展,綁定其他設(shè)備實現(xiàn)����,它的主要原理如下圖所示:
這是目前最新的企業(yè)內(nèi)網(wǎng)信息文件加密技術(shù)���,提高了安全防護力度�����,也對泄密渠道進行了一定的防護,同時也不影響企業(yè)內(nèi)部人員對信息資料的使用習(xí)慣���。整個內(nèi)網(wǎng)數(shù)據(jù)的存儲加密鑰匙,統(tǒng)一由網(wǎng)絡(luò)系統(tǒng)管理��,對用戶專業(yè)知識要求不高����,數(shù)據(jù)防護代碼運行過程���,由內(nèi)核實現(xiàn)�����,安全權(quán)限高����,不易被破解,穩(wěn)定性更高[5]�。使用透明文件解密過濾器設(shè)計來維護內(nèi)網(wǎng)數(shù)據(jù)存儲的安全��,還能夠有效地根據(jù)文件類型的而不同而靈活進行相應(yīng)安全防護,是一項有效的新技術(shù)�����。
(三)加強企業(yè)內(nèi)部人員保密防護意識
作為企業(yè)的一員�,對于企業(yè)的興衰應(yīng)該具有一定的責(zé)任感,而許多人員會受到外面名利的誘惑�,而泄漏企業(yè)內(nèi)部信息����,造成企業(yè)損失�。因此,各大企業(yè)對于工作人員都要進行內(nèi)部信息保密防護意識培訓(xùn)�,通過一定的獎懲措施來提高內(nèi)部人員的責(zé)任心和道德感����。這樣才能有效地減少內(nèi)部人員泄漏企業(yè)內(nèi)部信息的可能�,增加企業(yè)內(nèi)部信息安全可能性。
三�、結(jié)語
綜上所述���,利用各種有效措施進行企業(yè)內(nèi)部信息安全維護��,能夠有效防止由于內(nèi)部信息泄漏造成的企業(yè)損失���,實現(xiàn)真正意義上的企業(yè)內(nèi)網(wǎng)安全����。
參考文獻:
[1]韓德志.內(nèi)網(wǎng)數(shù)據(jù)存儲安全關(guān)鍵技術(shù)的研究與實現(xiàn)[J].計算機研究與發(fā)展,2011(48):181-188.
[2]張錫廉.內(nèi)網(wǎng)信息安全技術(shù)探討[J].黑龍江科技信息,2007(18):102.
[3]張懷京,祝建航�����,王新亭.企業(yè)內(nèi)網(wǎng)安全建設(shè)淺談[J].信息安全與技術(shù)����,2012(02):32-35,40.
第11篇
關(guān)鍵詞:網(wǎng)絡(luò)與信息����;安全技術(shù)
中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 01-0000-01
The Computer Network and Information Security Technology
Shao Qiang1,2,Chen Mingqiang2
(1.Ocean University of China,Qingdao266100,China;2.Weicai Heavy Machinery Co., Ltd.,Weifang261001,China)
Abstract:Network security issue has been studied and concerned people, mainly because of the relative nature of the network concept,development and novelty,as well as the relativity of the concept of security, development and firmness,so this paper the analysis of network insecurity factors based on sources,on the computer network and information security technology discussions.
Keywords:Network and Information;Security technology
一���、網(wǎng)絡(luò)信息安全風(fēng)險的來源
(一)病毒感染
從蠕蟲到CIH到熊貓燒香甚至通過網(wǎng)絡(luò)感染的手機病毒等���,一直都是計算機網(wǎng)絡(luò)安全直接的威脅����。病毒靠網(wǎng)絡(luò)進行傳播����,其通過服務(wù)器,以接收郵件或者下載軟件的方法進入網(wǎng)絡(luò),從而達到竊取網(wǎng)絡(luò)信息的目的。
(二)網(wǎng)絡(luò)外部的攻擊
主要是指來自局域網(wǎng)以外的惡意攻擊�,比如偽裝合法用戶入侵網(wǎng)絡(luò)��,占用網(wǎng)絡(luò)資源,或者有選擇的破壞網(wǎng)絡(luò)信息的完整性以及有效性,或者修改網(wǎng)絡(luò)數(shù)據(jù)�����、破譯��、竊取機密信息以及破壞軟件的執(zhí)行功能,以及在中間站讀取以及攔截機密信息等�����。
(三)網(wǎng)絡(luò)內(nèi)部的攻擊
一些非法用戶會在局域網(wǎng)內(nèi)部冒用合用口令用合法的身份登陸網(wǎng)站�,從而破壞信息內(nèi)容、竊取機密信息等,從而造成應(yīng)用系統(tǒng)無法正常運行���。
(四)系統(tǒng)自身的漏洞
任何系統(tǒng)和軟件都不會是完美無缺的,在編程時軟件中不可避免的會有一定的漏洞���,不法分子一旦發(fā)現(xiàn)這個漏洞就會借助這個薄弱環(huán)節(jié)攻擊整個網(wǎng)絡(luò)系統(tǒng)���。
二���、機算機網(wǎng)絡(luò)與信息安全技術(shù)
(一)防火墻技術(shù)
防火墻裝置為硬件或軟件設(shè)備組合而成,是由一組或一個系統(tǒng)組成���,其在兩個網(wǎng)絡(luò)間實行特定的訪問控制策略�。布置防火墻可以在某種程度上提高網(wǎng)絡(luò)的安全性,從而保護內(nèi)部數(shù)據(jù)不被盜竊或者破壞,以及監(jiān)控記錄發(fā)生的時間���、地點以及操作�����。防火墻包括濾防火墻����、應(yīng)用級網(wǎng)關(guān)���、狀態(tài)監(jiān)視器����、防火墻�����、雙宿網(wǎng)關(guān)防火墻以及屏蔽子網(wǎng)防火墻�。防火墻技術(shù)是一種非常有效的網(wǎng)絡(luò)安全機制,它可以根據(jù)商務(wù)的安全政策對出入網(wǎng)絡(luò)的信息進行控制,而且本身具備較強的抗攻擊力,可以保證文件傳輸��、遠程登錄��、電子郵件和特定系統(tǒng)間進行安全的信息交換。要讓一個防火墻生效,就要保證所有經(jīng)過Internet的信息經(jīng)過防火墻��,接受其檢查�����。防火墻只會讓經(jīng)過授權(quán)的信息通過,另外防火墻本身也要可以免于滲透,防火墻系統(tǒng)一旦被攻擊突破或者迂回,就無法對系統(tǒng)提供保護了��。
(二)加密技術(shù)
加密技術(shù)是一種主動的信息安全保護措施,它是運用一定的加密算法,把明文轉(zhuǎn)換成所不能理解的密文,防止非法用戶理解或者獲取原始數(shù)據(jù)進行,從而保證信息的安全性?��?梢哉f加密技術(shù)也是常用的保護信息安全比較有效的方法。數(shù)據(jù)加密不僅可以用于文件及數(shù)據(jù)的加密,也是數(shù)字簽名或者第三方認證等安全技術(shù)的基礎(chǔ)��。數(shù)據(jù)加密被認為是最可靠的安全保障方式,通過使用不同密鑰,可用同意加密算法,將同一明文加密成完全不一樣的密文,它能根本的滿足信息對安全性的要求�。一般加密技術(shù)可以分為兩類:對稱加密以及非對稱加密技術(shù)。在實際應(yīng)用中,一般是把二者結(jié)合使用,先把輸入的數(shù)據(jù)用對稱密鑰對做加密,然后再用公鑰對非對稱密鑰加密���。
(三)虛擬專用網(wǎng)技術(shù)
VPN虛擬專用網(wǎng)采用開放的網(wǎng)絡(luò)作用戶媒體,經(jīng)過附加的隧道封裝、信息加密以及用戶認證等相關(guān)技術(shù)�����,在在傳輸過程中完成對信息的安全保護,從而保證網(wǎng)絡(luò)信息的安全性能�����。虛擬專用網(wǎng)具備以下功能:第一,加密數(shù)據(jù):通過網(wǎng)絡(luò)傳輸?shù)男畔⒓词故潜凰私孬@�����,也可以保證不會泄露信息���;第二���,身份和信息的認證:保障信息的完整性�、合法性以及鑒別用戶的身份;第三���,訪問控制:對不同用戶設(shè)置不同的訪問權(quán)限。其關(guān)鍵技術(shù)是安全隧道技術(shù)、訪問控制技術(shù)以及用戶認證技術(shù)�。虛擬專用網(wǎng)可以通過Internet和其它公共互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施創(chuàng)建隧道,還可以提供和專用網(wǎng)絡(luò)一樣的功能和安全保障�。所謂隧道技術(shù)指的是數(shù)據(jù)包不在網(wǎng)上公開傳輸,而是先加密在確保安全后,再通過VPN封裝成IP包模式,經(jīng)過隧道在網(wǎng)上進行傳輸�。
(四)身份認證技術(shù)
身份認證其實質(zhì)是系統(tǒng)對用戶身份證明進行核查的過程,查明用戶是不是具備相應(yīng)的請求資源存儲使用權(quán),它一般都要包括驗證協(xié)議以及授權(quán)協(xié)議��。在網(wǎng)絡(luò)和計算機系統(tǒng)中,各種應(yīng)用都需要經(jīng)過身份認證確認其是否合法,再確定它的個人數(shù)據(jù)以及特定權(quán)限�。對于身份認證系統(tǒng)來說, 一個很重要的技術(shù)指標(biāo)就是看合法用戶的身份是不是很容易被別人冒充��。身份認證技術(shù)有以下幾種:基于生物特征識別的認證、基于密鑰的認證鑒別����、基于智能密碼鑰匙和智能卡��、基于口令的認證等。在互聯(lián)網(wǎng)上,為加強身份的認證引進了證書概念���,證書是一種可以證明個人身份的數(shù)據(jù),可以說是一種數(shù)字化的身份證或者護照,其內(nèi)部與證書對應(yīng)此同的只有唯一的私密密鑰,由證書持有人保管,不能泄露給他人。只有和該公約相對應(yīng)的私鑰才可以解開經(jīng)公鑰加密的信息��。
參考文獻:
[1]薛元霞,張榮強,羅星.淺談電子商務(wù)安全技術(shù)[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2009(10)
第12篇
關(guān)鍵詞:數(shù)字圖書館 網(wǎng)絡(luò)安全 保障措施
一����、數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念
數(shù)字圖書館網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然因素和惡意原因而遭到破壞����、更改���、泄露,系統(tǒng)連續(xù)正常運行,網(wǎng)絡(luò)服務(wù)不中斷�。網(wǎng)絡(luò)信息安全是一個非常復(fù)雜的問題,它不僅僅是技術(shù)方面的問題,而且還涉及到人的心理、社會環(huán)境以及法律等方面的內(nèi)容。數(shù)字圖書館的網(wǎng)絡(luò)信息安全是一個系統(tǒng)概念,包括設(shè)備安全�、自動化管理系統(tǒng)安全�、各種數(shù)據(jù)安全�����、網(wǎng)絡(luò)通信安全�����、人員管理安全、環(huán)境安全等幾個方面。
數(shù)字圖書館網(wǎng)絡(luò)信息安全有下列三個目標(biāo):完整性,保證非授權(quán)操作不能修改���、增刪數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞各種數(shù)據(jù);保密性,保證非授權(quán)操作不能獲取受保護的信息資源。
二、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素
1��、環(huán)境因素和意外事故
計算機網(wǎng)絡(luò)系統(tǒng)對外部環(huán)境條件有一定的要求����。外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)會對數(shù)字圖書館的信息安全造成一些危害,包括數(shù)字圖書館網(wǎng)絡(luò)控制中心機房場地和工作站安置環(huán)境不合要求;機房設(shè)計不合理,建造不符合標(biāo)準(zhǔn);電源質(zhì)量差;溫度不適應(yīng);無抗靜電、抗磁場干擾;無防塵�����、防火�、防水�、防雷擊、防漏電�、防盜竊的設(shè)施和措施��。
2、管理因素
數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)是一項復(fù)雜的計算機網(wǎng)絡(luò)工程�����。若缺乏嚴格的��、科學(xué)的管理,缺乏緊急情況下的應(yīng)急措施,對其網(wǎng)絡(luò)信息系統(tǒng)的危害遠遠大于其它方面造成的危害����。由于網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)安全知識;不能安全地配置和管理網(wǎng)絡(luò);不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題;對突發(fā)的安全事件不能做出積極�、有序和有效的反應(yīng);圖書館的網(wǎng)絡(luò)系統(tǒng)沒有建立完善的安全管理制度,從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務(wù)活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機�。
3���、計算機網(wǎng)絡(luò)病毒
由于計算機軟件的脆弱性與互聯(lián)網(wǎng)的開放性,我們將與病毒�����。隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒不斷出現(xiàn)了以下新特點:主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播��、傳播速度快���、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點。據(jù)粗略統(tǒng)計,全世界已發(fā)現(xiàn)的計算機病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長���。
4、黑客的攻擊
“黑客”(Hacker)出自英文Hack,是計算機網(wǎng)絡(luò)系統(tǒng)搗亂分子的代名詞。他們攻擊計算機網(wǎng)絡(luò)系統(tǒng)的方法很多,他們通常使用猜測口令��、破譯密碼��、WWW欺騙�、放置特洛伊木馬程序�����、利用系統(tǒng)缺陷和通過電子郵件引誘等方法攻擊網(wǎng)絡(luò)系統(tǒng)。
5����、版權(quán)保護問題
文獻信息資源的數(shù)字化為讀者檢索利用信息提供了極大的便利,使得數(shù)據(jù)的交換和傳輸變成了一個相對簡單且快捷的過程�。讀者借助于現(xiàn)代網(wǎng)絡(luò)可以將數(shù)字化信息傳輸?shù)绞澜绺鞯?進行各種信息交流和電子商務(wù)活動,但隨之而來卻出現(xiàn)了另一個問題―數(shù)字版權(quán)問題����。有些人或團體在未經(jīng)著作權(quán)人的許可非法使用、傳播有版權(quán)的作品,所以數(shù)字圖書館建設(shè)的過程中網(wǎng)絡(luò)信息安全包括版權(quán)安全����。
三�、數(shù)字圖書館網(wǎng)絡(luò)安全的保障措施
建立數(shù)字圖書館網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加�����、修改����、丟失和泄露等,從而為各類用戶提供安全可靠的網(wǎng)絡(luò)資源,更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢,使館藏資源可以不受時間�、空間的限制,圖書館建設(shè)才能真正朝著數(shù)字化的方向邁進。為確保網(wǎng)絡(luò)安全,可從網(wǎng)絡(luò)層���、系統(tǒng)層和應(yīng)用層等3個方面著手采取防護措施。
1�����、網(wǎng)絡(luò)層的安全防護
網(wǎng)絡(luò)層的安全保護首先是對網(wǎng)關(guān)的防護,通過設(shè)置邊界防火墻達到訪問控制�����、狀態(tài)包檢測、集中式管理�、網(wǎng)關(guān)入侵檢測和報警���、網(wǎng)絡(luò)地址轉(zhuǎn)化(NAT)���、流量審核日志等目的����。其次是對內(nèi)網(wǎng)網(wǎng)絡(luò)層的防護�����。內(nèi)網(wǎng)網(wǎng)絡(luò)層防護由網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)和內(nèi)網(wǎng)防火墻來共同完成����。在檢測到入侵行為或異常行為后,網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的控制臺就會實時顯示,并根據(jù)預(yù)先定義的事件響應(yīng)規(guī)則報警,同時將報警信息寫入日志,以備審計核查����。第三是對主機的防護。主機防護由主機防火墻和主機入侵檢測產(chǎn)品完成�。安裝在被保護主機的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層�����。
2、系統(tǒng)層的安全防護
要使用漏洞掃描技術(shù),定期掃描操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞與錯誤配置,盡早采取補救措施,避免各種損失。同時應(yīng)加強口令的使用,及時給系統(tǒng)打補丁���。還要增強訪問控制管理,包括對文件的訪問控制,提供讀����、寫���、執(zhí)行權(quán)限以及建立���、搜索���、刪除�、更改和控制等權(quán)限;對計算機進程提供安全保護,防止非法用戶啟動或制止關(guān)鍵進程;控制對網(wǎng)絡(luò)和端口的訪問���。最后,應(yīng)注意對病毒的防范和提供對重要的數(shù)據(jù)庫服務(wù)器和Web服務(wù)器的專門保護��。
3��、應(yīng)用層的安全保護
應(yīng)用層的安全保護是指安全管理。加強對用戶的安全管理十分重要,應(yīng)制定完善的安全管理體制�、構(gòu)建安全管理平臺����、增強用戶的安全防范意識等,提高全體工作人員的網(wǎng)絡(luò)安全意識����。
數(shù)字圖書館網(wǎng)絡(luò)安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項工作的基礎(chǔ),貫穿數(shù)字圖書館發(fā)展的始終。網(wǎng)絡(luò)是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴峻的挑戰(zhàn),我們不能因噎廢食,而應(yīng)充分發(fā)揮我們的主觀能動性,在利用網(wǎng)絡(luò)的過程中積極探索限制其發(fā)展的方法�。網(wǎng)絡(luò)安全是圖書館的重點工作,必須強化數(shù)字化圖書館網(wǎng)絡(luò)安全保障體系,切實做好網(wǎng)上數(shù)字圖書館的安全管理工作�。一方面確保系統(tǒng)自身的安全,即數(shù)據(jù)安全���、系統(tǒng)運行安全和運行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權(quán)使用而造成對數(shù)據(jù)的竊取����、篡改和破壞或造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。制定和實施圖書館網(wǎng)絡(luò)安全保障計劃是當(dāng)務(wù)之急,構(gòu)建牢不可破的網(wǎng)絡(luò)安全保障系統(tǒng),是時代賦予我們的責(zé)任。
參考文獻:
