信息安全

時(shí)間：2022-06-30 07:07:31

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

信息安全是防止非法的攻擊和病毒的傳播，保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)作，保證信息不被非法訪問和篡改。信息安全主要包括幾個(gè)方面的內(nèi)容：即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的就是使內(nèi)部信息不受外部威脅，因此信息通常要加密。

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

影響信息安全的因素有很多：

信息泄露：保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體，使得隱私信息在一定范圍內(nèi)大規(guī)模泄露。

破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。

惡意攻擊：惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒，是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是任何攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求，或無法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種：

(1)制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。

(2)利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。

(3)利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。(信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。)

對(duì)于計(jì)算機(jī)的信息安全，可以從以下幾方面做起：

防火墻技術(shù)，是指設(shè)置在不同網(wǎng)絡(luò)(如可以信任的企業(yè)內(nèi)部網(wǎng)和不可以信任的外部網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列軟件或硬件的組合。在邏輯上它是一個(gè)限制器和分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。信息加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。

網(wǎng)絡(luò)防止病毒技術(shù)，網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況考慮;利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

身份驗(yàn)證技術(shù)，是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。

隨著網(wǎng)絡(luò)技術(shù)的日益普及，以及人們對(duì)網(wǎng)絡(luò)安全意識(shí)的增強(qiáng)，許多用于網(wǎng)絡(luò)的安全技術(shù)得到強(qiáng)化并不斷有新的技術(shù)得以實(shí)現(xiàn)。不過，從總的看來，信息的安全問題并沒有得到所有公司或個(gè)人的注意。在安全技術(shù)提高的同時(shí)，提高人們對(duì)網(wǎng)絡(luò)信息的安全問題的認(rèn)識(shí)是非常必要的。當(dāng)前，一種情況是針對(duì)不同的安全性要求的應(yīng)用，綜合多種安全技術(shù)定制不同的解決方案，以及針對(duì)內(nèi)部人員安全問題提出的各種安全策略。另一種是安全理論的進(jìn)步，并在工程技術(shù)上得以實(shí)現(xiàn)，我們必須綜合考慮安全因素。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

第2篇

關(guān)鍵詞：稅收信息化；信息狀態(tài)安全；信息轉(zhuǎn)移安全；信息安全技術(shù)

從三個(gè)方面來考慮：首先是信息狀態(tài)安全，即稅務(wù)系統(tǒng)安全，要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對(duì)納稅人提供納稅便利，必須以一定的方式將它的數(shù)據(jù)中心開放，這對(duì)稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險(xiǎn)。其次是信息轉(zhuǎn)移安全，即服務(wù)安全，如納稅人識(shí)別號(hào)、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務(wù)人員正確、安全的使用。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。

一、信息狀態(tài)安全技術(shù)

信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個(gè)方面。

（一）系統(tǒng)主機(jī)服務(wù)器安全（ServerSecurity）

服務(wù)器是存儲(chǔ)數(shù)據(jù)、處理請(qǐng)求的核心，因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)，對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施，比如加鎖或密碼開關(guān)設(shè)置等；同時(shí)，服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問的實(shí)時(shí)性和穩(wěn)定性，不會(huì)因?yàn)榇罅康脑L問導(dǎo)致服務(wù)器崩潰；服務(wù)器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能，使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù)，保證服務(wù)器的不間斷運(yùn)行；服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面，這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。

（二）操作系統(tǒng)安全（OperatingSystemSecurity）

設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

1.自主訪問控制（DiscretionaryAccessControl，DAC）。自主訪問控制是基于對(duì)主體（Subject）或主體所屬的主體組的識(shí)別來限制對(duì)客體（Object）的訪問。為實(shí)現(xiàn)完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個(gè)主體，每列表示一個(gè)受保護(hù)的客體，矩陣中的元素表示主體可對(duì)客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪問的客體的明細(xì)表，根據(jù)表中信息的不同可分為三種形式：（1）權(quán)力表（CapabilitiesList），它決定是否可對(duì)客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。（2）前綴表（PrefixList），它包括受保護(hù)客體名以及主體對(duì)客體的訪問權(quán)。（3）口令（Password），主體對(duì)客體進(jìn)行訪問前，必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對(duì)于口令的使用，建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。

2.強(qiáng)制訪問控制（MandatoryAccessControl，MAC）。鑒于自主訪問控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊，這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段。在強(qiáng)制訪問控制中，稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性，系統(tǒng)通過比較主體與客體的安全屬性來決定一個(gè)主體是否能夠訪問某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用，該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來修改訪問控制信息。在確信用戶自己不會(huì)泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計(jì)算機(jī)病毒的威脅。（2）限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理，不需要任何編程的能力，可將用于應(yīng)用開發(fā)的計(jì)算機(jī)系統(tǒng)分離出去，完全消除用戶的編程能力。

3.安全核技術(shù)（SecurityKernelTechnology）。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是：將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi)，而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則：（1）完備性（Completeness），要求使主體必須通過引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問操作，并使硬件支持基于安全核的系統(tǒng)。（2）隔離性（Isolation），要求將安全核與外部系統(tǒng)很好的隔離起來，以防止進(jìn)程對(duì)安全核的非法修改。（3）可驗(yàn)證性（Verifiability），要求無論采用什么方法構(gòu)造安全核，都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證。

其他常見措施還有：信息加密、數(shù)字簽名、審計(jì)等，這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用，我們將在下面介紹。

（三）數(shù)據(jù)庫安全（DatabaseSecurity）

數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心，其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán)，所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外，根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密、非機(jī)密信息訪問權(quán)限的要求，數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

數(shù)據(jù)庫的安全性主要是依靠分層解決的，它的安全措施也是一級(jí)一級(jí)層層設(shè)置的，真正做到了層層設(shè)防。第一層應(yīng)該是注冊(cè)和用戶許可，保護(hù)對(duì)服務(wù)器的基本存取；第二層是存取控制，對(duì)不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫得到最大限度的保護(hù)；第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程，在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系，稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制：（1）驗(yàn)證（Authentication），保證只有授權(quán)的合法用戶才能注冊(cè)和訪問；（2）授權(quán)（Authorization），對(duì)不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；（3）審計(jì)（Auditing），對(duì)涉及數(shù)據(jù)庫安全的操作做一個(gè)完整的記錄，以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查，再結(jié)合以報(bào)警（Alert）功能，將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲(chǔ)過程對(duì)數(shù)據(jù)庫中的其他對(duì)象進(jìn)行權(quán)限設(shè)定，這樣用戶只能取得對(duì)視圖和存儲(chǔ)過程的授權(quán)，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數(shù)據(jù)列的種類。二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的，安全系統(tǒng)應(yīng)具有身份認(rèn)證（IdentificationandAuthentication）；訪問控制（AccessControl）；可記賬性（Accountability）；對(duì)象重用（ObjectReuse）；精確性（Accuracy）；服務(wù)可用性（AvailabilityofServices）等功能。

1.防火墻技術(shù)（FirewallTechnology）

證信息安全，防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞，常用防火墻來阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對(duì)公眾開放的網(wǎng)絡(luò)（如Internet）之間設(shè)立一道屏障，對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證，防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)，并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散，從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋，IP層防火墻對(duì)用戶透明性好，應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可，常常將兩種防火墻結(jié)合使用，以互相補(bǔ)充，確保網(wǎng)絡(luò)的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時(shí)為用戶查殺病毒，保護(hù)系統(tǒng)。

2.信息加密技術(shù)（InformationEncryptionTechnology）

信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式，經(jīng)過線路傳送，到達(dá)目的端用戶再把密文還原成明文。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號(hào)按固定大小進(jìn)行分組，然后逐組加密。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào)，運(yùn)算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰，一個(gè)用于對(duì)信息的加密，另一個(gè)用于對(duì)已加密信息的解密。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰。

在傳輸過程中，只有稅務(wù)系統(tǒng)和認(rèn)證中心（AuthenticationCenter，AC）才有稅務(wù)系統(tǒng)的公開密鑰，只有納稅人和認(rèn)證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經(jīng)過加密后雙方的私有密鑰，也因?yàn)闊o法進(jìn)行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認(rèn)證技術(shù)（InformationAuthenticationTechnology）

數(shù)字簽名技術(shù)（DigitalSignatureTechnology）。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性，它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的，其主要方式是：信息發(fā)送方首先通過運(yùn)行散列函數(shù)，生成一個(gè)欲發(fā)送報(bào)文的信息摘要，然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后，首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要，然后再用發(fā)送方的公開密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密，產(chǎn)生原始報(bào)文的信息摘要，通過比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性。

完整性認(rèn)證（IntegrityAuthentication）。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是：信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼，經(jīng)加密后發(fā)送給接收者檢驗(yàn)，接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算，將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術(shù)（Anti-virusTechnology）

病毒防范是計(jì)算機(jī)安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施，來最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu)，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

參考文獻(xiàn)：

[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.

[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.

第3篇

論文提要：當(dāng)今世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

第4篇

【關(guān)鍵詞】計(jì)算機(jī)信息安全；信息安全防范；信息安全補(bǔ)償

1.引言

信息安全事故在世界范圍內(nèi)時(shí)有發(fā)生，2013年3月20日韓國遭遇大規(guī)模網(wǎng)絡(luò)攻擊，KBS韓國廣播公司、MBC文化廣播公司、YTN韓聯(lián)社電視臺(tái)等廣播電視網(wǎng)絡(luò)和新韓、農(nóng)協(xié)、濟(jì)洲等金融機(jī)構(gòu)網(wǎng)絡(luò)以及部分保險(xiǎn)公司網(wǎng)絡(luò)全面癱瘓，造成部分媒體和金融服務(wù)中斷，超過3.2萬臺(tái)計(jì)算機(jī)和大量ATM提款機(jī)無法啟動(dòng)[1]。調(diào)查結(jié)果是黑客所為。信息安全不容忽視，針對(duì)這些事故，我們提出了一些策略加以預(yù)防和彌補(bǔ)。

2.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全

2.1 計(jì)算機(jī)信息安全的定義

國內(nèi)常見的信息安全定義：計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)能正常地運(yùn)行[2]。在信息安全的原則中，基本原則方面上最小化原則、分權(quán)制衡原則和安全隔離原則是信息安全活動(dòng)賴以實(shí)現(xiàn)的準(zhǔn)繩，而在實(shí)施原則方面上人們?cè)趯?shí)踐中總結(jié)出的寶貴經(jīng)驗(yàn)包括：整體保護(hù)原則、誰主管誰負(fù)責(zé)原則、適度保護(hù)的等級(jí)原則、分域保護(hù)原則、動(dòng)態(tài)保護(hù)原則、多級(jí)保護(hù)原則、深度保護(hù)原則和信息流向保護(hù)原則。同所有技術(shù)一樣，信息技術(shù)本身也存在局限性、缺陷性或漏洞。

2.2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全現(xiàn)狀

網(wǎng)絡(luò)安全的本質(zhì)其實(shí)就是信息安全，也就是保證網(wǎng)絡(luò)中的信息的完整性、可用性、可控性、可審計(jì)性和不可否認(rèn)性等等。網(wǎng)絡(luò)在服務(wù)于用戶過程中發(fā)揮的主要功能是傳遞信息，各種生活信息、商業(yè)信息、娛樂信息均可借助網(wǎng)絡(luò)平臺(tái)操作處理。正計(jì)算機(jī)網(wǎng)絡(luò)的廣泛性、匿名性、隱蔽性和多樣性以及其他計(jì)算機(jī)自身原因，使得信息安全日益嚴(yán)峻，其中在人為威脅下比較典型的安全威脅有黑客攻擊、拒絕服務(wù)攻擊、假冒服務(wù)攻擊、網(wǎng)絡(luò)病毒攻擊、中間人攻擊和重放攻擊。在這些人為威脅下，信息安全還必須考慮自然的威脅。信息系統(tǒng)都是在一定自然環(huán)境下運(yùn)行的，自然災(zāi)害對(duì)信息系統(tǒng)容易造成毀滅性的破壞，地震、水災(zāi)、火災(zāi)和雷擊都可造成毀滅性的破壞，甚至鼠患，潮濕都可能造成極大的損失。網(wǎng)絡(luò)無處不在，安全威脅也是無所不在，解決通信網(wǎng)絡(luò)信息安全的方案包括分層安全防御與運(yùn)營、Ip安全平臺(tái)、虛擬化與應(yīng)用安全交付、安全運(yùn)維自動(dòng)化與智能化、安全增值業(yè)務(wù)、電信業(yè)信息技術(shù)的風(fēng)險(xiǎn)管理、云安全、Web應(yīng)用安全、無線安全等[3]。

2.3 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全保護(hù)思考方向

信息安全是一門復(fù)雜容納多種學(xué)科的專業(yè)工程。由規(guī)范化的信息安全管理內(nèi)容組建以風(fēng)險(xiǎn)和策略為核心的控制方法促使信息安全管理的內(nèi)容實(shí)施，并通過定性分析和定量度量的信息安全測(cè)評(píng)確保任務(wù)的順利進(jìn)行和成果驗(yàn)收，以此為基本內(nèi)容建立一套完善的信息安全管理體系[4]。同時(shí)，為達(dá)到保護(hù)信息安全，應(yīng)建立起系統(tǒng)運(yùn)行維護(hù)的管理體系，將信息安全管理合并信息系統(tǒng)的審核統(tǒng)計(jì)以及內(nèi)部控制體系的強(qiáng)效監(jiān)控與信息技術(shù)服務(wù)體系高效結(jié)合，高質(zhì)量確保業(yè)務(wù)持續(xù)性和安全性的要求。

3.計(jì)算機(jī)本地信息安全

3.1 本地媒體信息種類

所謂的本地媒體信息通俗上來說就是指存在本地（如個(gè)人電腦，PC終端）上的信息，常見的媒體信息有文本、圖形、圖像、聲音，音樂、視頻、動(dòng)畫等種類。

3.2 本地媒體信息安全現(xiàn)狀

目前，本地媒體信息面臨的安全隱患可以分為以下幾個(gè)方面：

（1）本地媒體信息以文件的方式存儲(chǔ)于計(jì)算機(jī)的硬盤內(nèi)存中，且大多是明文的形式存在。任何人員只要登錄操作系統(tǒng)，就能獲得本地?cái)?shù)據(jù)的完全控制權(quán)，這其中包括刪除數(shù)據(jù)，篡改數(shù)據(jù)內(nèi)容、拷貝數(shù)據(jù)內(nèi)容等操作，造成非法訪問，數(shù)據(jù)泄漏；

（2）當(dāng)用戶在使用本地媒體信息時(shí)，由于操作不當(dāng)造成數(shù)據(jù)丟失，系統(tǒng)崩潰，硬件的損壞等也會(huì)使本地信息的安全受到威脅：

（3）由于病毒等惡意程序的入侵使得本地媒體信息受到破壞。會(huì)造成一些敏感數(shù)據(jù)（如財(cái)務(wù)報(bào)表等）和各種賬號(hào)（如QQ賬號(hào)密碼：支付寶賬號(hào)和密碼，網(wǎng)上股票交易的賬號(hào)密碼等）的泄漏；

3.3 保護(hù)本地信息的必要性及影響

隨著社會(huì)的進(jìn)步科學(xué)的發(fā)展，計(jì)算機(jī)與人們的生活已息息相關(guān)，應(yīng)用范圍已經(jīng)涉及到各行各業(yè)，但是計(jì)算機(jī)本地?cái)?shù)據(jù)泄漏、被盜的也越來越多。如果計(jì)算機(jī)本地媒體信息的安全得不到保障，將會(huì)使計(jì)算機(jī)使用者帶來很多的麻煩和巨大的損失，如個(gè)人信息的泄漏，銀行、股票證劵公司、政府機(jī)要部門、軍方數(shù)據(jù)的泄漏，被盜等。

當(dāng)今世界的各行各業(yè)都與信息化有著越來越密切的聯(lián)系，信息產(chǎn)業(yè)已經(jīng)涉及到了社會(huì)的各個(gè)角落。數(shù)據(jù)安全是信息產(chǎn)業(yè)建設(shè)的基石，如果數(shù)據(jù)安全得不到保障，那么信息產(chǎn)業(yè)的發(fā)展將會(huì)受到極大的影響，將會(huì)造成不可估量的損失，甚至致使社會(huì)的進(jìn)步減慢。現(xiàn)在IT技術(shù)發(fā)展很快，每隔一段時(shí)間就會(huì)出現(xiàn)新的技術(shù)和安全威脅，還將會(huì)有更多的威脅涉及到計(jì)算機(jī)本地?cái)?shù)據(jù)的安全。如果連本地媒體信息的安全不得不到保障，那么接下來的安全問題也難以保障。

4.計(jì)算機(jī)可視媒體信息安全

4.1 可視媒體類型

可視媒體的基本類型包括四類：符號(hào)、圖形、圖像和視頻。符號(hào)是對(duì)特定圖形某種抽象的結(jié)果，我們平時(shí)經(jīng)常用到的文本，就是一種符號(hào)媒體形式；圖形是圖像的抽象化，是對(duì)圖像進(jìn)行分析后產(chǎn)生的結(jié)果；我們所談?wù)摰膱D像一般是指光學(xué)圖像，在日常生活中經(jīng)常見到，圖像只有經(jīng)過數(shù)字化處理，才能適合計(jì)算機(jī)使用[5]；視頻又可稱作動(dòng)態(tài)圖像，這里所說的動(dòng)態(tài)圖像不是指gif，gif屬于圖像的范疇，視頻是指通過進(jìn)行一系列靜態(tài)影像以電信號(hào)方式加以捕捉、紀(jì)錄等進(jìn)行一系列處理的技術(shù)而構(gòu)成的運(yùn)動(dòng)視感媒體。

4.2 可視媒體現(xiàn)狀及發(fā)展

信息安全主要是研究如何防范信息免受來自外部和內(nèi)在的侵害，內(nèi)在的風(fēng)險(xiǎn)是由系統(tǒng)的脆弱性造成的，是信息安全的內(nèi)因；外在的威脅不僅會(huì)來自人為地破壞，也會(huì)來自于各種自然災(zāi)害，這是信息安全的外因。所以，對(duì)于可視媒體信息安全，這個(gè)問題也是在所難免，隨著信息安全產(chǎn)業(yè)的不斷發(fā)展，可視媒體的安全研究從可視媒體信息加密發(fā)展到可視媒體信息認(rèn)證和安全分發(fā)的過程

4.3 研究可視媒體信息安全的意義

可視媒體是一種重要的信息門類，在當(dāng)今社會(huì)中各個(gè)領(lǐng)域已被廣泛接受和使用：在警務(wù)工作中，隨著視頻監(jiān)控等技術(shù)的發(fā)展，對(duì)打擊犯罪、維護(hù)社會(huì)穩(wěn)定起到了重要作用；在軍事工業(yè)方面，衛(wèi)星、遙感技術(shù)對(duì)信息安全的要求極高，因?yàn)檫@關(guān)系到國家的安全，研究可視媒體信息安全有利于保衛(wèi)國防；在商業(yè)領(lǐng)域，符號(hào)、圖像、視頻等資料可能記載著公司的商業(yè)秘密，一旦被別有用心的人竊取，可能將遭受不可挽回的損失。目前互聯(lián)網(wǎng)中網(wǎng)絡(luò)犯罪集團(tuán)化趨勢(shì)明顯，所以，研究可視媒體信息安全非常必要，要求可視媒體安全技術(shù)水平不斷提高。

5.結(jié)論

5.1 信息安全主要預(yù)防措施

隨著信息安全產(chǎn)業(yè)的發(fā)展，產(chǎn)品體系逐漸健全，信息安全產(chǎn)品的種類不斷增多，產(chǎn)品功能逐步向系統(tǒng)化方向發(fā)展，密碼技術(shù)、防火墻、病毒防護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)隔離、安全審計(jì)、安全管理、備份恢復(fù)等領(lǐng)域，取得明顯進(jìn)展，在此介紹一些當(dāng)今社會(huì)具有代表性的技術(shù)以及對(duì)未來技術(shù)發(fā)展的構(gòu)想。

5.1.1 風(fēng)險(xiǎn)評(píng)估

信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及由此帶來的風(fēng)險(xiǎn)大小的評(píng)估[6]。風(fēng)險(xiǎn)評(píng)估方法主要分為定性評(píng)估方法、定量評(píng)估方法和定性與定量相結(jié)合的評(píng)估方法三類：定量的評(píng)估方法運(yùn)用數(shù)量指標(biāo)來對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，它通過分析風(fēng)險(xiǎn)出現(xiàn)的幾率，風(fēng)險(xiǎn)危害程度所形成的量化值；定性的評(píng)估方法主要靠研究者的非量化資料對(duì)信息系統(tǒng)狀況做出判斷；定性與定量相結(jié)合的評(píng)估方法，兩者相結(jié)合，促使評(píng)估結(jié)果準(zhǔn)確、公正。進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估，可以發(fā)現(xiàn)系統(tǒng)目前與將來發(fā)生風(fēng)險(xiǎn)的可能性，從而更好地保障信息安全。

5.1.2 人工智能綜合利用

人工智能是指通過人工的方法在計(jì)算機(jī)上實(shí)現(xiàn)智能，在信息安全領(lǐng)域，人工智能主要體現(xiàn)在入侵檢測(cè)和風(fēng)險(xiǎn)評(píng)估兩個(gè)方面。入侵檢測(cè)是指在不影響網(wǎng)絡(luò)性能的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，同時(shí)收集入侵證據(jù)，為數(shù)據(jù)恢復(fù)和事故處理提供依據(jù)；風(fēng)險(xiǎn)評(píng)估模型中的智能方法層次分析法是一種對(duì)風(fēng)險(xiǎn)問題建立層次結(jié)構(gòu)并根據(jù)評(píng)價(jià)者的主觀判斷確定各因素變量的傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法，模糊綜合評(píng)判法是一種智能方法。在信息安全風(fēng)險(xiǎn)評(píng)估模型中，模糊綜合評(píng)判是根據(jù)專家對(duì)信息系統(tǒng)的評(píng)價(jià)結(jié)果運(yùn)用模糊邏輯和熵理論求得信息系統(tǒng)的風(fēng)險(xiǎn)等級(jí)，確定在某些方面采取一定程度的安全防范措施[7]。綜合利用人工智能技術(shù)，可以從多方面，多層次進(jìn)行信息安全管理，以確保信息系統(tǒng)的安全。

5.1.3 等級(jí)保護(hù)

為了加強(qiáng)對(duì)信息安全監(jiān)管，我國制定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999）標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)涉及身份鑒別、自主訪問控制等十個(gè)安全要求，將信息安全的等級(jí)分為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)，每一個(gè)等級(jí)包含的安全要求如圖1所示，圖中的高等級(jí)包含低等級(jí)的要素。信息系統(tǒng)安全等級(jí)保護(hù)為信息安全監(jiān)管奠定了基礎(chǔ)，等級(jí)保護(hù)作為信息安全系統(tǒng)分級(jí)分類保護(hù)的一項(xiàng)國家標(biāo)準(zhǔn)，對(duì)于提高安全建設(shè)的整體水平，增強(qiáng)信息安全的整體性、針對(duì)性和時(shí)效性具有重要意義。

5.1.4 信息安全管理

隨著信息技術(shù)在科技、軍事、企業(yè)等領(lǐng)域的大規(guī)模應(yīng)用，信息問題越來越突出，信息安全技術(shù)趨于復(fù)雜，所以加強(qiáng)信息安全管理很有必要。現(xiàn)代管理理論創(chuàng)始人Henri Fayol認(rèn)為，管理就是計(jì)劃、組織、指揮、協(xié)調(diào)、控制。某位專家曾經(jīng)說過：“信息安全管理是‘國家意志，政府行為’”，對(duì)于信息安全管理要加大力度。在物理安全方面，要做好物理訪問控制和設(shè)施及防火安全；在人員方面，工作人員要做好保密工作，防止從內(nèi)部造成對(duì)網(wǎng)絡(luò)安全的威脅，用戶自身要增強(qiáng)人員的安全意識(shí)，做好自主保護(hù)工作。信息系統(tǒng)的安全管理是信息安全保障工作的重要內(nèi)容之一，為信息安全建設(shè)發(fā)揮了不可替代的作用。

5.2 信息安全主要補(bǔ)償措施

5.2.1 轉(zhuǎn)嫁風(fēng)險(xiǎn)

目前，因特網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)信息安全事故也處于高發(fā)狀態(tài)，圖2所示，雖然信息安全技術(shù)能夠起到一些抑制作用，但是通過運(yùn)用轉(zhuǎn)嫁風(fēng)險(xiǎn)的方法可以減少損失。轉(zhuǎn)嫁風(fēng)險(xiǎn)主要靠網(wǎng)絡(luò)信息安全保險(xiǎn)，網(wǎng)絡(luò)信息安全保險(xiǎn)是指保險(xiǎn)公司對(duì)因網(wǎng)絡(luò)漏洞而導(dǎo)致惡意攻擊所造成的重要資料丟失、知識(shí)產(chǎn)權(quán)受到侵犯、服務(wù)中斷和營業(yè)收入損失等承擔(dān)賠償保險(xiǎn)金責(zé)任的商業(yè)保險(xiǎn)行為，是一種以信息資產(chǎn)安全性為保險(xiǎn)標(biāo)的的特殊保險(xiǎn)[8]。網(wǎng)絡(luò)信息安全保險(xiǎn)主要是對(duì)網(wǎng)絡(luò)災(zāi)害事故損失進(jìn)行補(bǔ)償?shù)囊环N經(jīng)濟(jì)保障手段，同時(shí)也是一種合同行為，具有法律效力。另一方面，這個(gè)保險(xiǎn)不是萬能的，對(duì)于不能用金錢衡量的信息，損失將會(huì)巨大。盡管如此，轉(zhuǎn)嫁風(fēng)險(xiǎn)的方法對(duì)信息安全保障建設(shè)能夠起到一定的積極作用。

5.2.2 數(shù)據(jù)恢復(fù)

數(shù)據(jù)恢復(fù)技術(shù)就是在計(jì)算機(jī)系統(tǒng)遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后，將用戶的數(shù)據(jù)從存儲(chǔ)設(shè)備中重新恢復(fù)出來，將損失減到最小的技術(shù)。數(shù)據(jù)恢復(fù)方式主要分為軟件恢復(fù)方式和硬件恢復(fù)方式。其中硬件恢復(fù)可分為硬件替代、固件修復(fù)、盤片讀取三種恢復(fù)方式，硬件替代就是用同型號(hào)的好硬件替代壞硬件達(dá)到恢復(fù)數(shù)據(jù)的目的；固件修復(fù)，就是用硬盤專用修復(fù)工具，修復(fù)硬盤固件；盤片讀取就是在100級(jí)的超凈工作間內(nèi)對(duì)硬盤進(jìn)行開盤，取出盤片，然后用專門的數(shù)據(jù)恢復(fù)設(shè)備對(duì)其掃描，讀出盤片上的數(shù)據(jù)數(shù)據(jù)恢復(fù)方式。軟件恢復(fù)可分為系統(tǒng)級(jí)恢復(fù)與文件級(jí)恢復(fù)，系統(tǒng)級(jí)恢復(fù)就是操作系統(tǒng)不能啟動(dòng)，利用各種修復(fù)軟件對(duì)系統(tǒng)進(jìn)行修復(fù)，使系統(tǒng)工作正常，從而恢復(fù)數(shù)據(jù)；文件級(jí)恢復(fù)，就只是存儲(chǔ)介質(zhì)上的某個(gè)應(yīng)用文件壞，如DOC文件壞，用修復(fù)軟件對(duì)其修復(fù)，恢復(fù)文件的數(shù)據(jù)[9]。數(shù)據(jù)恢復(fù)不能保證可以將所有遺失的數(shù)據(jù)恢復(fù)出來，對(duì)于減小數(shù)據(jù)丟失的損失，將會(huì)起到一定作用。

5.3 信息安全預(yù)防和補(bǔ)償措施的結(jié)合

目前，我國信息安全法律體系已經(jīng)初步建立，但是法律法規(guī)不夠完善：地方法規(guī)比較多，法律法規(guī)比較少；部分法律已經(jīng)過時(shí)，無法順應(yīng)時(shí)代要求；加快制定信息安全基本法，以加強(qiáng)對(duì)其他法律的理論指導(dǎo)。對(duì)比國外信息安全法律，歐盟信息安全法律框架體系完備，早在1992就出臺(tái)了信息安全相關(guān)法律，這些年來進(jìn)一步完善，法律結(jié)構(gòu)合理，對(duì)信息安全的監(jiān)管機(jī)構(gòu)、監(jiān)管模式做出了規(guī)定，明確了社會(huì)人員的權(quán)利和義務(wù)，有效地規(guī)范了信息經(jīng)濟(jì)的發(fā)展。美國1981年成立全美計(jì)算機(jī)安全中心，之后出臺(tái)了一系列信息安全法律，特別是“9.11”后，美國政府加強(qiáng)了對(duì)信息技術(shù)的投入和監(jiān)管，采取強(qiáng)有力地立法措施以解決其網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)的脆弱性問題。我國應(yīng)進(jìn)一步完善信息安全法律法規(guī)，借鑒他國經(jīng)驗(yàn)，結(jié)合本國特色，形成有中國特色的信息安全法律體系。

參考文獻(xiàn)

[1]韓國遭大規(guī)模網(wǎng)絡(luò)攻擊[OL].中國信息安全等級(jí)保護(hù)網(wǎng)， 2013.

[2]王斌君，景乾元，吉增瑞，等.信息安全體系[M].北京：高等教育出版社，2008.

[3]李璋.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].天津市政工程，2013 （1）：37-39.

[4]鄧小民.信息安全管理標(biāo)準(zhǔn)及綜合應(yīng)用[J].建材發(fā)展導(dǎo)向，2013，11（13）：211-212.

[5]徐正全，徐彥彥.可視媒體信息安全[M].北京：高等教育出版社，2012.

[6]馮登國，張陽，張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2004，25（7）：10-18.

[7]劉換，趙剛.人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].北京信息科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，4

[8]高雷，呂文豪.論建立我國網(wǎng)絡(luò)信息安全保險(xiǎn)體系[J].保險(xiǎn)研究，2011（7）：86-91.

[9]龔勇.Windows下數(shù)據(jù)恢復(fù)的研究[D].成都：電子科技大學(xué)，2008.

作者簡介：

董承瑞，現(xiàn)就讀于中國人民公安大學(xué)網(wǎng)絡(luò)安全保衛(wèi)學(xué)院。

宋晶喬，現(xiàn)就讀于天津大學(xué)建筑工程學(xué)院。

徐達(dá)，現(xiàn)就讀于中國人民公安大學(xué)網(wǎng)絡(luò)安全保衛(wèi)學(xué)院。

第5篇

關(guān)鍵詞：校園網(wǎng)；信息安全；防火墻；安全隔離

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)12-2824-02

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，校園網(wǎng)建設(shè)取得了突飛猛進(jìn)的發(fā)展，校園網(wǎng)在在學(xué)校的教學(xué)和管理方面起著舉足輕重的作用。它給老師的教學(xué)工作、學(xué)生的學(xué)習(xí)工作和生活都帶來了極大便利的同時(shí)，它的安全性問題日益突出，計(jì)算機(jī)病毒、黑客攻擊和數(shù)據(jù)篡改等手段對(duì)校園網(wǎng)信息安全構(gòu)成了很大的威脅，因此對(duì)校園網(wǎng)信息安全進(jìn)行研究具有非常重要的理論意義和現(xiàn)實(shí)意義。

1 校園網(wǎng)面臨的安全威脅

校園網(wǎng)面臨的安全威脅主要分為操作系統(tǒng)漏洞、惡意攻擊、病毒攻擊和保密意識(shí)淡薄等幾個(gè)方面，下面對(duì)其進(jìn)行相應(yīng)的闡述。

1）操作系統(tǒng)存在漏洞。校園網(wǎng)信息安全受到威脅的一個(gè)主要原因是操作系統(tǒng)存在漏洞。因?yàn)樽鳛槟壳皯?yīng)用范圍最廣的Windows XP系統(tǒng)、Windows 7系統(tǒng)和Linux操作系統(tǒng)，它們都在不同程度上存在著一些系統(tǒng)安全漏洞，因此給校園網(wǎng)絡(luò)信息安全埋下了隱患。特別是應(yīng)用最為廣泛的Windows XP系統(tǒng)，由于它的普遍性和可操作性等特點(diǎn)，再加上受自身安全漏洞、IIS漏洞和其它因素等影響，從而使它成為最不安全的操作系統(tǒng)，進(jìn)而給校園網(wǎng)信息安全構(gòu)成了巨大的安全隱患。

2）惡意攻擊。惡意攻擊這也是構(gòu)成校園網(wǎng)安全威脅的一個(gè)主要原因。惡意攻擊主要分為內(nèi)部攻擊和外部攻擊兩類。學(xué)校作為計(jì)算機(jī)使用者最為集中的地方，學(xué)生中不乏一些計(jì)算機(jī)高手，據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)表明，校園網(wǎng)信息網(wǎng)絡(luò)受到的攻擊中，來自于內(nèi)部用戶的攻擊的比例達(dá)到了70％，這充分說明了和外部攻擊相比，校園網(wǎng)信息網(wǎng)絡(luò)的內(nèi)部用戶具有絕對(duì)的優(yōu)勢(shì)，這不得不引起我們足夠的重視。校園網(wǎng)除了受到來自于校園網(wǎng)內(nèi)部攻擊之外，還經(jīng)常受到來自于校園網(wǎng)外部的黑客攻擊。外部黑客攻擊的主要手段是利用黑客程序，針對(duì)校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)存在的系統(tǒng)漏洞，通過遠(yuǎn)程控制，來破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一種行為。

3）病毒侵害。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》我們可知，計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。隨著計(jì)算機(jī)技術(shù)、信息技術(shù)和網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用，各種病毒層出不窮，嚴(yán)重影響計(jì)算機(jī)系統(tǒng)的安全、穩(wěn)定、有序運(yùn)行。計(jì)算機(jī)病毒不僅會(huì)破壞計(jì)算機(jī)系統(tǒng)內(nèi)部的文件和軟件，而且也會(huì)破壞網(wǎng)絡(luò)資源，嚴(yán)重時(shí)可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，從而給學(xué)校網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行構(gòu)成巨大的威脅。

4）保密意識(shí)淡薄。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)表明，校園網(wǎng)信息網(wǎng)絡(luò)受到的攻擊中，來自于內(nèi)部用戶的攻擊的比例達(dá)到了70％，這充分說明了和外部攻擊相比，校園網(wǎng)信息網(wǎng)絡(luò)的內(nèi)部用戶具有絕對(duì)的優(yōu)勢(shì)，這不得不引起我們足夠的重視。其中，內(nèi)部用戶的非授權(quán)訪問又是造成校園網(wǎng)信息安全受到威脅的主要因素。內(nèi)部用戶的非授權(quán)訪問很容易造成校園網(wǎng)系統(tǒng)資源和重要信息的泄漏或篡改。除此之外，校園網(wǎng)管理員為了簡單方便，通常采用默認(rèn)賬戶登錄，甚至登錄時(shí)不設(shè)置登錄密碼，這些情況的存在，都給校園網(wǎng)網(wǎng)絡(luò)信息安全埋下了巨大的隱患，從而給攻擊者提供了良好的平臺(tái)，因此我們應(yīng)該加強(qiáng)這方面的保密意識(shí)，更好的保證校園網(wǎng)信息的安全。

2 保障校園網(wǎng)信息安全技術(shù)

常用的信息網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)與防火墻系統(tǒng)、防病毒技術(shù)、入侵檢測(cè)技術(shù)與入侵檢測(cè)系統(tǒng)和安全隔離技術(shù)等。

1) 防火墻技術(shù)與防火墻系統(tǒng)。防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備，它通過把內(nèi)部網(wǎng)和公眾網(wǎng)進(jìn)行隔離，按照一定的安全策略進(jìn)行檢查來確定網(wǎng)絡(luò)之間的通信是否允許，這樣可以有效控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸，從而保證了信息網(wǎng)絡(luò)安全。

2) 防病毒技術(shù)。防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)及病毒清除技術(shù)這三類。

所謂病毒預(yù)防技術(shù)是指通過一定的技術(shù)手段來防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞，它實(shí)質(zhì)上是一種動(dòng)態(tài)判定技術(shù)。工作原理：計(jì)算機(jī)病毒的預(yù)防是首先根據(jù)相關(guān)規(guī)則對(duì)病毒進(jìn)行分類處理，然后根據(jù)相關(guān)規(guī)則在程序運(yùn)作中出現(xiàn)的便認(rèn)定為計(jì)算機(jī)病毒。

病毒檢測(cè)技術(shù)是指通過一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒的一種技術(shù)。它分為以下兩種方式：一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式和文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)。另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)。

病毒清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展到一定階段的必然結(jié)果，是計(jì)算機(jī)病毒傳染程序的一種逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過對(duì)其進(jìn)行分析研究而研制出來的具有相應(yīng)解毒功能的軟件。該軟件具有滯后性、被動(dòng)性和局限性等特點(diǎn)。

3) 安全隔離技術(shù)。校園網(wǎng)信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)和威脅主要來源于TCP/IP協(xié)議中的物理層、協(xié)議層和應(yīng)用層。安全隔離技術(shù)通過把有害攻擊隔離在可信任網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息的安全，進(jìn)而來完成不同網(wǎng)絡(luò)之間信息的安全傳輸和共享。

2 校園網(wǎng)信息安全防治策略

2.1 防火墻

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。在校園網(wǎng)信息網(wǎng)絡(luò)中，防火墻是指一種將內(nèi)部網(wǎng)和外部網(wǎng)(如Internet)分開的一種隔離技術(shù)。它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防火墻主要由服務(wù)訪問規(guī)則、包過濾、驗(yàn)證工具和應(yīng)用網(wǎng)關(guān)這幾部分組成。防火墻的基本結(jié)構(gòu)如圖1所示。

2.2 防病毒技術(shù)

防病毒技術(shù)主要包括預(yù)防、檢測(cè)和殺毒這三種技術(shù)。當(dāng)前學(xué)校網(wǎng)絡(luò)中的計(jì)算機(jī)，廣泛采用的基于單機(jī)的殺毒軟件，僅能僅本機(jī)進(jìn)行病毒查殺，在網(wǎng)絡(luò)的廣泛使用狀況下無法保障安全，應(yīng)當(dāng)推廣采用基于網(wǎng)絡(luò)的查殺工具，定時(shí)對(duì)全網(wǎng)進(jìn)行病毒查殺。

2.3 安全隔離技術(shù)

安全隔離技術(shù)通過把有害攻擊隔離在可信任網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息的安全，進(jìn)而來完成不同網(wǎng)絡(luò)之間信息的安全傳輸和共享。安全隔離技術(shù)主要由學(xué)校內(nèi)網(wǎng)中的計(jì)算機(jī)中心通過接口進(jìn)行相關(guān)控制來完成隔離。

3 結(jié)束語

校園網(wǎng)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)信息安全設(shè)計(jì)技術(shù)和管理等多方面的內(nèi)容，我們不僅要加強(qiáng)技術(shù)的投入，而且也要加強(qiáng)相關(guān)管理工作，雙管齊下，為校園網(wǎng)的安全穩(wěn)定運(yùn)行提供支持。

參考文獻(xiàn)：

[1] 劉慶瑜.校園網(wǎng)網(wǎng)絡(luò)安全問題淺談[J].寧波大紅鷹職業(yè)技術(shù)學(xué)院學(xué)報(bào),2006(1).

[2] 紀(jì)楠楠.淺析校園網(wǎng)絡(luò)安全[J].商業(yè)經(jīng)濟(jì),2007(9).

[3] 袁愛琴.校園網(wǎng)絡(luò)安全的防范[J].西北職教,2006(4).

第6篇

這個(gè)人的重要性也可以從他的文字成果中得到證明：他曾在國際刊物和會(huì)議上發(fā)表100多篇論文，歐美著名的信息安全教科書引用他的定理，同時(shí)還擁有5個(gè)國際專利。

他的重要性還在于他的行動(dòng)：他成功地攻擊了世界頂尖的網(wǎng)絡(luò)安全系統(tǒng)，發(fā)明了密碼物理分析方法，他的公開密鑰加／解密算法的工作處于國際領(lǐng)先地位。

黑客的“感覺”

能夠攻破美國和挑戰(zhàn)世界一流的網(wǎng)絡(luò)安全系統(tǒng)是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺，一個(gè)叫韓永飛的人知道。他曾經(jīng)成功地攻擊了PGP系統(tǒng)、美國CIA和FBI的KR系統(tǒng)，讓美國政府最終放棄了一項(xiàng)投巨資并組織了包括微軟、惠普、波音在內(nèi)的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事，讓美國人掏冤枉錢更是要有點(diǎn)本事。這韓永飛究竟是何許人也，竟有如此大能耐？一個(gè)偶然的機(jī)會(huì)，我見到了這位“神秘人物”，他現(xiàn)在是北京密安信息技術(shù)有限責(zé)任公司的總裁。

讓我吃驚的是，這位英國倫敦大學(xué)的密碼學(xué)博士、國際知名的密碼學(xué)專家和信息安全專家，魁梧的身材、銅色的皮膚、一口東北音的普通話，全身充滿了中國特色，要不是他那么自然地一揮手就要了一杯咖啡作飲料，我真不敢想像眼前這位還是留洋回國的海歸人士。

“和一般意義上的黑客不同，我所進(jìn)行的攻擊只是在學(xué)術(shù)上的研究，并不會(huì)對(duì)項(xiàng)目本身構(gòu)成危害。黑客在信息社會(huì)是必然存在的，我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關(guān)系。這種對(duì)立和統(tǒng)一的關(guān)系會(huì)一直持續(xù)下去。特別是在新時(shí)期，國家出于打信息戰(zhàn)的需要，政府大規(guī)模投入到信息攻擊領(lǐng)域的可能性越來越大，攻擊技術(shù)會(huì)越來越發(fā)達(dá)。所以這就使得我們?cè)谛畔踩系募夹g(shù)也必須不斷提升，密安信息技術(shù)有限責(zé)任公司就是要為網(wǎng)絡(luò)和信息行業(yè)鍛造一面安全之盾。”真是三句話不離本行。

堅(jiān)持：踏平坎坷所需要的

2004年5月6日，這是韓永飛和所有密安人都會(huì)記住的好日子。這一天，密安公司終于拿到了商用密碼定點(diǎn)生產(chǎn)許可證和銷售許可證。在國內(nèi)，密安網(wǎng)絡(luò)是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著，韓永飛終于可以在國內(nèi)市場(chǎng)放開手腳大干一場(chǎng)了。

“幾年來，我的朋友問我最多的一句話就是，‘你們是怎么活下來的?’”也許是因?yàn)榭邕^了最關(guān)鍵的一道門檻，韓永飛說這句話的時(shí)候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對(duì)信息安全領(lǐng)域熟悉一點(diǎn)的人都知道，在沒有拿到國家頒發(fā)的商用密碼定點(diǎn)生產(chǎn)許可證和銷售許可證之前，任何涉及信息安全的企業(yè)都不可能公開地做市場(chǎng)。事實(shí)上，密安也有過非常困難的時(shí)期，有段時(shí)間韓永飛需要拿自己的銀行卡給員工發(fā)工資。“我們不是沒有遇到過困難，遇到困難就要看我們用什么樣的心態(tài)去面對(duì)。”

盡管受到國家相關(guān)政策的限制，但是憑著雄厚的技術(shù)實(shí)力和在專業(yè)領(lǐng)域的良好聲譽(yù)，密安開始承接國家部委和地方政府的研究項(xiàng)目。“在做項(xiàng)目的過程中陸續(xù)產(chǎn)生自己的產(chǎn)品，并逐步推向國際市場(chǎng)，是密安得以存活的一個(gè)重要原因。”現(xiàn)在的密安已經(jīng)連續(xù)開發(fā)出了一系列具有鮮明特色的，擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品，像SJW47―I―IV加密機(jī)系列、安全的虛擬隱私網(wǎng)VPN、網(wǎng)絡(luò)安全整體保護(hù)系統(tǒng)SVN、無線傳輸WTLS等等，其中的SVN還是國際領(lǐng)先產(chǎn)品。這說明北京密安已經(jīng)經(jīng)受住了市場(chǎng)的考驗(yàn)，成功突破了創(chuàng)業(yè)初期的瓶頸。

未來：國際一流的企業(yè)追求

基于計(jì)算機(jī)網(wǎng)絡(luò)、可移動(dòng)通訊和衛(wèi)星網(wǎng)絡(luò)的全球信息化正在成為人類發(fā)展的大趨勢(shì)，如何保障網(wǎng)絡(luò)安全，確保電子商務(wù)信息的安全性就是電子商務(wù)發(fā)展和應(yīng)用的必要條件之一。只有當(dāng)人們感到電子商務(wù)系統(tǒng)是安全的，他們才可能在網(wǎng)上交易、購物和訂貨等等。而由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網(wǎng)絡(luò)的任何一點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，這種攻擊過去只是專業(yè)人員才能做成，而現(xiàn)在很多不安全因素是由業(yè)余者造成的，很多人出于熱愛和好奇而攻擊網(wǎng)絡(luò)，他們的攻擊所帶來的損失是巨大的。

說到國內(nèi)的信息安全情況，韓永飛顯得憂心忡忡。他曾經(jīng)用一句經(jīng)典的話用來描述國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的狀況，那就是：“本人外出呆了一段時(shí)間，回來后發(fā)現(xiàn)家里沒關(guān)窗戶沒關(guān)門。”

“我們不得不承認(rèn)，中國的網(wǎng)絡(luò)安全在技術(shù)上、結(jié)構(gòu)上、管理上與西方發(fā)達(dá)國家存在著相當(dāng)大的差距。原因是多方面的：一是網(wǎng)絡(luò)在中國出現(xiàn)得晚；二是我國網(wǎng)絡(luò)化具體應(yīng)用的水平還沒有達(dá)到相當(dāng)?shù)某潭龋蝗谴蠹覍?duì)網(wǎng)絡(luò)安全的麻痹和忽視。人們往往感到了網(wǎng)絡(luò)安全問題產(chǎn)生的嚴(yán)重后果，才開始意識(shí)到網(wǎng)絡(luò)安全的重要性。”韓永飛一字一頓地說。

“我們的目標(biāo)是做國際一流的企業(yè)”，這是韓永飛常常提醒員工的一句話。盡管北京密安的發(fā)展速度可以用火箭式來形容，但韓永飛并沒有感到滿足，他給公司也是給自己提出了新的發(fā)展目標(biāo)。“在中國第一并不意味著在世界上就是最好的。隨著經(jīng)濟(jì)全球化進(jìn)程的加快，中國加入WTO以及較為統(tǒng)一的全球商務(wù)規(guī)則的實(shí)行，企業(yè)間的競(jìng)爭(zhēng)也將趨于全球化，要把眼光放得長遠(yuǎn)一點(diǎn)。”把眼光放長遠(yuǎn)一點(diǎn)就是要在注重實(shí)現(xiàn)公司利益最大化的同時(shí)講求公司的整體發(fā)展，主要體現(xiàn)的指標(biāo)是公司的價(jià)值增長，其次就是隊(duì)伍建設(shè)、人員培訓(xùn)等方面，都是公司須臾不可放松的地方。

面對(duì)成功，韓永飛這樣評(píng)價(jià)自己：“我這個(gè)人比較好強(qiáng)，凡事都想拿第一。”韓永飛憑實(shí)力獲得英國女王全額獎(jiǎng)學(xué)金赴英國倫敦大學(xué)后，師從著名密碼學(xué)家Mitchell教授。他的博士論文《高速的公開密鑰算法》獲得優(yōu)秀博士論文，并被編入西方密碼學(xué)教科書，這在華人中是第一次。

第7篇

（一）云計(jì)算概念。

云計(jì)算是一種基于動(dòng)態(tài)、易拓展，通常通過互聯(lián)網(wǎng)提供虛擬化數(shù)據(jù)資源的一種計(jì)算方式。在當(dāng)前的理論研究領(lǐng)域，并未形成系統(tǒng)化的概念體系以及具體定義。現(xiàn)階段廣為接受的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義：“云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。”

（二）云計(jì)算特點(diǎn)。

關(guān)于與計(jì)算的特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：①規(guī)模龐大：通常云計(jì)算平臺(tái)具備規(guī)模較大的特點(diǎn)，能夠同時(shí)容納上千萬臺(tái)的服務(wù)器，云已經(jīng)具備強(qiáng)大的處理能力以及數(shù)據(jù)整合計(jì)算能力。②可靠性：云計(jì)算平臺(tái)在具體應(yīng)用的過程中，基本實(shí)現(xiàn)了多副本容錯(cuò)以及跨資源池的計(jì)算，使得云計(jì)算平臺(tái)更加可靠與安全。③通用性：與傳統(tǒng)的平臺(tái)相比較而言，云計(jì)算平臺(tái)能夠?qū)ι婕暗降馁Y源實(shí)現(xiàn)跨應(yīng)用使用，在該平臺(tái)的支撐下，使得不同構(gòu)造能夠呈現(xiàn)出不同變化。④拓展靈活：云計(jì)算具備拓展靈活的特點(diǎn)，符合用戶規(guī)模增長需求。⑤低成本：由于該平臺(tái)相對(duì)集中，用途十分廣泛，并且其通用性較強(qiáng)，涉及到的成本因素較弱。

二、云計(jì)算中的信息安全問題

（一）用戶隱私與軟件安全。

一旦商業(yè)模式在云計(jì)算的操作模式下應(yīng)用，商業(yè)模式處于一種非安全的模式下，則系統(tǒng)的管理者所擁有的權(quán)限將會(huì)增加，能夠訪問的數(shù)據(jù)以及用戶的信息增加，嚴(yán)重地影響著數(shù)據(jù)的隱私保護(hù)問題。除此之外，用戶在運(yùn)用云計(jì)算的過程中，由于其中涉及到的信息為用戶自身的隱私信息，一旦被攻擊者運(yùn)用，則針對(duì)隱私信息進(jìn)行分析，進(jìn)而侵入用戶的整體隱私安全。并且軟件安全也將受到影響，無法發(fā)揮出安全保護(hù)的具體作用。

（二）數(shù)據(jù)恢復(fù)難度較大。

數(shù)據(jù)是云計(jì)算提供服務(wù)的基礎(chǔ)內(nèi)容，用戶在充分運(yùn)用云計(jì)算帶來便捷的同時(shí)，需要為數(shù)據(jù)的整體性、安全性負(fù)有主要的責(zé)任。基于數(shù)據(jù)的提供商以及服務(wù)商而言，通常其并不愿意接受外部的審計(jì)以及安全認(rèn)證。這種狀況的產(chǎn)生，造成用戶無法通過具體的審計(jì)標(biāo)準(zhǔn)及結(jié)果承擔(dān)更多的義務(wù)以及相應(yīng)責(zé)任。同時(shí)，云計(jì)算屬于一種大規(guī)模數(shù)據(jù)的運(yùn)算模式，數(shù)據(jù)的存儲(chǔ)位置屬于用戶無法獲取的內(nèi)容。數(shù)據(jù)安全性以及數(shù)據(jù)存儲(chǔ)位置未知，一旦出現(xiàn)意外狀況，將造成用戶數(shù)據(jù)無法得到恢復(fù)。

（三）數(shù)據(jù)位置與隔離問題。

云計(jì)算的運(yùn)用，當(dāng)前已經(jīng)被廣泛的應(yīng)用到各個(gè)領(lǐng)域當(dāng)中，成為重要的工具。云計(jì)算對(duì)于數(shù)據(jù)的儲(chǔ)存，是隨機(jī)分布到世界各地的服務(wù)器當(dāng)中，用戶對(duì)自身數(shù)據(jù)的存儲(chǔ)位置并不清晰。并且，所有用戶的數(shù)據(jù)以及隱私信息被封存于云計(jì)算平臺(tái)及其環(huán)境體系下，一旦出現(xiàn)系統(tǒng)加密問題，所涉及到的大量數(shù)據(jù)將無法運(yùn)用。基于此，用戶在充分享有云計(jì)算帶來的便捷服務(wù)的同時(shí)，也需要衡量云計(jì)算平臺(tái)對(duì)數(shù)據(jù)的影響。

（四）服務(wù)的可持續(xù)性。

云計(jì)算作為現(xiàn)代信息時(shí)代的產(chǎn)物，服務(wù)可持續(xù)性以及服務(wù)的可靠性方面依然有待加強(qiáng)。隨著信息的快速增加，數(shù)據(jù)量的快速增長，用戶在云計(jì)算平臺(tái)下對(duì)服務(wù)提供著的依賴性明顯增加。同時(shí)，云計(jì)算服務(wù)主要是通過不同的軟件模塊以及WebServices來集成實(shí)現(xiàn)。一旦所運(yùn)用的軟件出現(xiàn)弊端，則內(nèi)部數(shù)據(jù)必將受到嚴(yán)重影響。

三、云計(jì)算中的信息安全對(duì)策

（一）運(yùn)用加密技術(shù)。

加密技術(shù)，能夠充分保證用戶數(shù)據(jù)以及用戶信息的安全性。用戶在使用云計(jì)算的過程中，可運(yùn)用保護(hù)云API密鑰對(duì)文件進(jìn)行加密，通過單一密碼的方式實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密。完成這一處理方式之后，即便數(shù)據(jù)被存放在不同的數(shù)據(jù)中心，有加密技術(shù)做保障依舊能夠維護(hù)用戶數(shù)據(jù)的安全性。例如，對(duì)電子郵件加密，用戶可以通過Hushmail以及Nutemail等程序?qū)ζ溥M(jìn)行加密，滿足用戶收發(fā)郵件的自動(dòng)加密要求。但由于該加密方式是基于保護(hù)云的基礎(chǔ)之上，則應(yīng)該重視密鑰安全性，用戶可基于不同的服務(wù)提供商，針對(duì)不同的數(shù)據(jù)內(nèi)容提供不同風(fēng)險(xiǎn)類別的數(shù)據(jù)。

（二）強(qiáng)化數(shù)據(jù)備份。

用戶作為云計(jì)算的使用者，應(yīng)該充分明確云計(jì)算的風(fēng)險(xiǎn)因素。在應(yīng)用云計(jì)算的過程中，應(yīng)該強(qiáng)化對(duì)自身數(shù)據(jù)的備份與存儲(chǔ)工作。用戶加強(qiáng)自身的思想重視程度，才能夠最大限度上的優(yōu)化數(shù)據(jù)處理水平。同時(shí)，需要設(shè)計(jì)異地容災(zāi)與備份中心，實(shí)現(xiàn)全面的數(shù)據(jù)備份與恢復(fù)策略的制定。對(duì)于重要數(shù)據(jù)，可自動(dòng)生成副本，一旦云計(jì)算信息安全出現(xiàn)故障，則可實(shí)現(xiàn)自動(dòng)恢復(fù)的基本功能，用戶還可以依據(jù)對(duì)數(shù)據(jù)的所需狀況，實(shí)現(xiàn)快照還原，為數(shù)據(jù)完整性提供基礎(chǔ)保障。

（三）優(yōu)化數(shù)據(jù)隔離。

關(guān)于數(shù)據(jù)位置信息，運(yùn)用加密技術(shù)手段，做好數(shù)據(jù)的備份工作，則數(shù)據(jù)位置信息的獲取則得到充分解決。針對(duì)數(shù)據(jù)隔離的基本問題，則需要充分優(yōu)化隔離手段，具體分為兩個(gè)方面：一方面，多業(yè)務(wù)、多用戶隔離。針對(duì)多業(yè)務(wù)因素，則需要充分建立Vlan或者VPN進(jìn)行隔離處理，運(yùn)用防火墻技術(shù)以及各項(xiàng)基礎(chǔ)設(shè)施，對(duì)互聯(lián)網(wǎng)進(jìn)行有效的隔離。另一方面，虛擬機(jī)間隔離保護(hù)。針對(duì)這一保護(hù)問題，運(yùn)用虛擬化的技術(shù)手段，使得不同虛擬機(jī)之間能夠自動(dòng)一安全策略，依據(jù)用戶的不同需求特點(diǎn)，對(duì)隔離層提出更高層次的防范措施。

（四）提升服務(wù)可持續(xù)性。

首先，用戶在運(yùn)用云計(jì)算的過程中，需要充分了解云計(jì)算的服務(wù)特點(diǎn)以及風(fēng)險(xiǎn)因素，合理選擇具備良好信譽(yù)的服務(wù)提供商。同時(shí)，對(duì)于個(gè)人信息以及企業(yè)集團(tuán)信息，應(yīng)該慎重放在云端存儲(chǔ)。這樣，才能夠最大限度上的減少服務(wù)風(fēng)險(xiǎn)的產(chǎn)生。其次，建立私有云加強(qiáng)數(shù)據(jù)安全。私有云的運(yùn)用，用戶可將涉及到的自身的隱私數(shù)據(jù)放在私有云儲(chǔ)存，對(duì)私有云具備控制權(quán)，為數(shù)據(jù)安全性提供保證。最后，服務(wù)提供商不斷優(yōu)化軟件以及服務(wù)質(zhì)量。在軟件方面，云計(jì)算運(yùn)用主要是將軟件作為載體，服務(wù)提供商應(yīng)該優(yōu)化軟件服務(wù)能力，健全軟件漏洞。同時(shí)，在服務(wù)質(zhì)量方面探索新的服務(wù)方法，提升服務(wù)可持續(xù)性。

四、結(jié)論

第8篇

1.1牙技術(shù)的特點(diǎn)

藍(lán)牙技術(shù)使用高速跳頻和時(shí)分多址等先進(jìn)技術(shù)，在近距離內(nèi)最廉價(jià)地將幾臺(tái)數(shù)字化設(shè)備呈網(wǎng)狀鏈接起來。

藍(lán)牙是一個(gè)開放性的、短距離無線通信技術(shù)標(biāo)準(zhǔn)。它可以用來在較短距離內(nèi)取代目前多種線纜連接方案，穿透墻壁等障礙，通過統(tǒng)一的短距離無線鏈路，在各種數(shù)字設(shè)備之間實(shí)現(xiàn)靈活、安全、低成本、小功耗的話音和數(shù)據(jù)通信。

藍(lán)牙作為一種新興的短距離無線通信技術(shù)已經(jīng)在各個(gè)領(lǐng)域得到廣泛應(yīng)用，它提供低成本、低功耗、近距離的無線通信，構(gòu)成固定與移動(dòng)設(shè)備通信環(huán)境中的個(gè)人網(wǎng)絡(luò)，使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無縫資源共享。

1.2藍(lán)牙的起源

藍(lán)牙的名字來源于10世紀(jì)丹麥國王HaraldBlatand，因?yàn)樗窒矚g吃藍(lán)梅，所以牙齒每天都帶著藍(lán)色。藍(lán)牙將當(dāng)時(shí)的瑞典、芬蘭與丹麥都統(tǒng)一了起來。

1999年12月1日，藍(lán)牙特殊利益集團(tuán)——BluetoothSIG了藍(lán)牙技術(shù)最新標(biāo)準(zhǔn)1.0B版。發(fā)展至今，加盟的公司已超過2000多家。一項(xiàng)公開的全球統(tǒng)一的技術(shù)規(guī)范能得到工業(yè)界如此廣泛的關(guān)注和支持是前所未有的。當(dāng)然，這主要得益于藍(lán)牙技術(shù)本身所具有的廣闊應(yīng)用前景和誘人的商機(jī)。

2藍(lán)牙系統(tǒng)的參數(shù)指標(biāo)及組成

2.1藍(lán)牙系統(tǒng)結(jié)構(gòu)基本系統(tǒng)參數(shù)及指標(biāo)

工作頻段：ISM頻段2.402GHz—2.480GHz

雙工方式：TDD

業(yè)務(wù)類別：同時(shí)支持電路交換及分組交換業(yè)務(wù)

數(shù)據(jù)標(biāo)稱速率：1Mbit/s

異步信道速率：非對(duì)稱連接723.2kbit/s57.6kbit/s

對(duì)稱連接：433.9kbit/s(全雙工模式)

同步信道速率：64kbit/s(3個(gè)全雙工信道)

信道間隔：1MHz

信道數(shù)：79

發(fā)射功率及覆蓋：0dBm(1mW)，1—10m覆蓋，20dBm(100mW)，擴(kuò)展至100m覆蓋

跳頻頻點(diǎn)數(shù)：79個(gè)頻點(diǎn)/MHz(2408+k(MHz)，k=0，1，2……78)；

跳頻速率：1600次/s

工作模式：Active/Sniff/Hold/Park

數(shù)據(jù)連接方式：面向連接業(yè)務(wù)SCO(話音，電路交換、預(yù)留時(shí)隙)、無連接業(yè)務(wù)ACL(分組數(shù)據(jù)、分組交換、輪詢)

糾錯(cuò)方式：1/3FEC(3bit重復(fù)碼)，2/3FEC(截短Hamming碼)，CRC—16，ARQ

鑒權(quán)：反應(yīng)邏輯算術(shù)方式

密鑰：以8bits為單位增減，最長128bits

安全機(jī)制：鏈路級(jí)，認(rèn)證基于共享鏈路密鑰詢問/響應(yīng)機(jī)制，認(rèn)證和加密密鑰生成基于SAFER+算法

話音編碼方式：CVSD或?qū)?shù)PCM

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：Adhoc(無中心自組織)結(jié)構(gòu)，Piconet及Scatternet

2.2藍(lán)牙系統(tǒng)的組成

藍(lán)牙系統(tǒng)由無線單元、鏈路控制單元、鏈路管理和軟件結(jié)構(gòu)和協(xié)議體系組成。

2.2.1無線單元藍(lán)牙天線屬于微帶天線，空中接口是建立在天線電平為0dBm基礎(chǔ)上的，遵從美國聯(lián)邦通信委員會(huì)有關(guān)0dBm電平的ISM頻段的標(biāo)準(zhǔn)。

2.2.2鏈路控制單元鏈路控制單元（即基帶）描述了硬件——基帶鏈路控制器的數(shù)字信號(hào)處理規(guī)范。

2.2.3鏈路管理器鏈路管理器(LM)軟件模塊設(shè)計(jì)了鏈路的數(shù)據(jù)設(shè)置、鑒權(quán)、鏈路硬件配置和其它一些協(xié)議。

2.2.4軟件結(jié)構(gòu)和協(xié)議體系藍(lán)牙設(shè)備應(yīng)具有互操作性，即任何藍(lán)牙設(shè)備之間都應(yīng)能夠?qū)崿F(xiàn)互通互連，這包括硬件和軟件。

設(shè)計(jì)協(xié)議和協(xié)議棧的主要原則是盡可能地利用現(xiàn)有各種高層協(xié)議，保證現(xiàn)有協(xié)議與藍(lán)牙技術(shù)的融合以及各種應(yīng)用之間的互通性；充分利用兼容藍(lán)牙技術(shù)規(guī)范的軟硬件系統(tǒng)和藍(lán)牙技術(shù)規(guī)范的開放性，便于開發(fā)新的應(yīng)用。具體的協(xié)議按SIG的需要分為4層：核心協(xié)、RFCOMM電纜替代協(xié)議、TCS電話控制協(xié)議以及與Internet相關(guān)的高層協(xié)議

3藍(lán)牙的信息安全機(jī)制

由于藍(lán)牙通信標(biāo)準(zhǔn)是以無線電波作為媒介，第三方可能輕易截獲信息，所以藍(lán)牙技術(shù)必須采取一定的安全保護(hù)機(jī)制，尤其在電子交易應(yīng)用時(shí)。為了提供使用的安全性和信息的可信度，系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施。

隨機(jī)數(shù)發(fā)生器在藍(lán)牙標(biāo)準(zhǔn)中有重要應(yīng)用，例如在生成認(rèn)證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等。

藍(lán)牙單元密鑰長度不能由單元制造者預(yù)置，不能由用戶設(shè)置。藍(lán)牙基帶標(biāo)準(zhǔn)規(guī)定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長度。包括密鑰類型、密鑰生成與初始化。

4藍(lán)牙技術(shù)組網(wǎng)方案

給出了一種無線辦公網(wǎng)絡(luò)具體應(yīng)用的原理圖。藍(lán)牙網(wǎng)關(guān)通過RJ45插頭與局域網(wǎng)接入接口相連；圖中的個(gè)人電腦及各種設(shè)備均需安裝有藍(lán)牙通用模塊或藍(lán)牙網(wǎng)卡，以使其藍(lán)牙化。藍(lán)牙網(wǎng)關(guān)與各終端的最大直線不能大于100m，且一個(gè)藍(lán)牙網(wǎng)關(guān)最多可連接7個(gè)帶通用外界模塊的設(shè)備。

組網(wǎng)方案中，主要部件功能如下：

4.1藍(lán)牙網(wǎng)關(guān)

采用時(shí)分多址技術(shù)，支持異步數(shù)據(jù)，支持點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)的藍(lán)牙數(shù)據(jù)通信；

具有同時(shí)與有線網(wǎng)絡(luò)和藍(lán)牙設(shè)備通信的接口及能力；在安全的基礎(chǔ)上實(shí)現(xiàn)藍(lán)牙地址與IP地址間的地址解釋；實(shí)現(xiàn)IP網(wǎng)際協(xié)議以及TCP傳輸控制協(xié)議，從而能夠完成藍(lán)牙協(xié)議與TCP/IP的協(xié)議轉(zhuǎn)換；在底層協(xié)議棧的基礎(chǔ)上，通過實(shí)行特定的藍(lán)牙路由機(jī)制解決匹克網(wǎng)間的路由問題，以最終解決藍(lán)牙不同匹克網(wǎng)間不同單元的通信問題。

4.2網(wǎng)絡(luò)適配器

安裝在網(wǎng)絡(luò)內(nèi)部的PC機(jī)、筆記本電腦上，使設(shè)備藍(lán)牙化。

4.3為了使得辦公室內(nèi)部的打印機(jī)、投影儀、掃描儀等辦公設(shè)備具有藍(lán)牙功能，選用金歐公司的通用藍(lán)牙模塊，該通用藍(lán)牙模塊具有串口、USB和并口可供選擇。

5藍(lán)牙技術(shù)的應(yīng)用展望

我們平時(shí)經(jīng)常看到藍(lán)牙技術(shù)在筆記本電腦，手提電腦和蜂窩式電話方面的應(yīng)用。由于用藍(lán)牙技術(shù)可以組成個(gè)人局域網(wǎng)，它還能應(yīng)用到其他許多方面。例如瑞典律勒歐科技大學(xué)EIS實(shí)驗(yàn)室就開發(fā)出無線個(gè)人局域網(wǎng)，對(duì)曲棍球運(yùn)動(dòng)員進(jìn)行實(shí)時(shí)檢測(cè)，培養(yǎng)曲棍球運(yùn)動(dòng)員。藍(lán)牙技術(shù)還可以用在遙控汽車上。SigmaComtech介紹了一種用具有藍(lán)牙功能的操作桿來無線控制汽車，輸入指令從操縱桿傳送到計(jì)算機(jī)，由其產(chǎn)生控制信號(hào)發(fā)送給汽車。這一平臺(tái)還可以在工業(yè)應(yīng)用中使用。

由于市場(chǎng)需求，越來越多的藍(lán)牙硅片即將投入生產(chǎn)。旅館、郵局、高爾夫球場(chǎng)、飛機(jī)場(chǎng)、零售商場(chǎng)、會(huì)議中心和商業(yè)領(lǐng)域都在采用藍(lán)牙技術(shù)。BluetoothSiG現(xiàn)已擁有2400家會(huì)員公司，預(yù)計(jì)2015年藍(lán)牙芯片將達(dá)14億片，應(yīng)用機(jī)器近7億臺(tái)。

暢游在藍(lán)牙技術(shù)的夢(mèng)想中，你會(huì)發(fā)現(xiàn)藍(lán)牙技術(shù)無所不能。稍稍關(guān)注一下網(wǎng)絡(luò)高科技市場(chǎng)，就會(huì)發(fā)現(xiàn)藍(lán)牙技術(shù)從誕生的那一天起，就一直被人們寄予了極高的期望。相信隨著科技的進(jìn)一步發(fā)展，藍(lán)牙技術(shù)必將獲得更加廣泛的應(yīng)用。

參考文獻(xiàn)：

[1]馬建輝，侯冬冬，焦勝才.藍(lán)牙開發(fā)關(guān)鍵技術(shù)剖析.電子設(shè)計(jì)應(yīng)用，2009年第7期，82-83.

[2]楊寸月，鄭魯騰.藍(lán)牙技術(shù)的優(yōu)勢(shì)與前景.軟件導(dǎo)報(bào)，2009年第6期，107-108.

[3]劉任慶.藍(lán)牙技術(shù)應(yīng)用方案分析與研究.電子元器件應(yīng)用，2009年第6期，68-70.

[4]馮占余.藍(lán)牙技術(shù)應(yīng)用.現(xiàn)代物理知識(shí)，2008年第6期，42-43.

[5]楊筱莉.淺析藍(lán)牙技術(shù)及其原理.科技信息，2008年第34期，195.

[6]陳曉湖.藍(lán)牙技術(shù)淺析及應(yīng)用展望.才智，2008年第19期，157-158.

第9篇

當(dāng)用戶想安全、輕松、及時(shí)地接入企業(yè)機(jī)密信息，如何保證這種接入的安全、簡單呢？Citrix Password Manager是領(lǐng)先的企業(yè)單點(diǎn)登錄解決方案，它從根本上改變了傳統(tǒng)的多口令管理方式。使用它，用戶可簡單接入Windows、Web和基于主機(jī)的應(yīng)用，且口令得到了更高的安全保障。它既可以作為獨(dú)立的解決方案也可以作為Citrix環(huán)境的無縫部件使用。

以前，用戶需記住5個(gè)，甚至15或30個(gè)口令，而且還必須弄清楚哪個(gè)應(yīng)用配的是哪個(gè)口令，現(xiàn)在，就讓我們徹底忘記那些讓人感到惱火的事情吧。Password Manager的部署使用戶只需一次身份驗(yàn)證，就能以一個(gè)口令登錄所有受口令保護(hù)的應(yīng)用。它將自動(dòng)接入受口令保護(hù)的信息資源，執(zhí)行嚴(yán)密的口令策略，監(jiān)控口令相關(guān)事項(xiàng)，自動(dòng)化最終用戶工作，例如口令變更。

單點(diǎn)接入

為了加強(qiáng)IT安全，Password Manager對(duì)口令采取了集中化管理，具體事宜由IT機(jī)構(gòu)的專業(yè)人員統(tǒng)一負(fù)責(zé)。這增強(qiáng)了用戶的使用安全性及對(duì)外部攻擊的防御能力。實(shí)際上，當(dāng)用戶離開公司后，可以僅關(guān)閉惟一的一道門終止他們的應(yīng)用接入權(quán)利（取消主網(wǎng)絡(luò)登錄密碼）。

同時(shí)，Password Manager加強(qiáng)了對(duì)信息接入的內(nèi)部控制，使公司能輕松應(yīng)付全球范圍的大量法規(guī)條款。根據(jù)美國的HIPAA及Sarbanes-Oxley法案或European Union Data Protection Directive，安全缺口會(huì)讓企業(yè)受到嚴(yán)厲的懲罰。在信息接入追蹤方面，Password Manager執(zhí)行強(qiáng)口令策略，自動(dòng)化口令變更，實(shí)時(shí)抓取用戶接入數(shù)據(jù)以供審查。

根據(jù)Forrester Research研究表明，Password Manager的自動(dòng)口令變更過程使客戶不必再為口令問題，尤其是口令重置，支付平均每用戶200美元的Help Desk支持費(fèi)用。利用用戶自服務(wù)，Password Manager自動(dòng)化了口令重置，為企業(yè)節(jié)約了成本。

除了上述幾點(diǎn)之外，Password Manager的安裝很方便，不需編寫腳本，無須應(yīng)用級(jí)別的整合，而且完全不會(huì)更改公司的基礎(chǔ)架構(gòu)。另外，它還能透明地直接集成業(yè)界先進(jìn)的多因子認(rèn)證設(shè)備。

主要特性

在應(yīng)對(duì)來自IAM的挑戰(zhàn)時(shí)，Citrix Password Manager提供了數(shù)字式簽名，增強(qiáng)型事件記錄和集成第三方安全認(rèn)證來提高安全性、貫徹法律法規(guī)要求，另外還提供了一個(gè)強(qiáng)大的管理控制臺(tái)以加強(qiáng)管理控制。此外，它還有更多、更顯著的特性：

單點(diǎn)登錄――提高生產(chǎn)力，用戶僅憑自己的網(wǎng)絡(luò)憑證進(jìn)行一次登錄。

增強(qiáng)口令策略――基于每個(gè)應(yīng)用實(shí)施強(qiáng)口令生成法則，因而消除了用戶自創(chuàng)的弱口令。

自動(dòng)口令更改――用戶看不到整個(gè)口令變更過程，這使IT人員能隨意快速、簡單并經(jīng)常更改口令。

口令重置和賬號(hào)解鎖自服務(wù)――允許用戶重置網(wǎng)域口令或解鎖Windows賬號(hào)。

Hot Desktop――讓共享工作站的用戶能在幾秒內(nèi)登錄/退出。

用戶身份供給機(jī)制――將用戶的第二身份認(rèn)證預(yù)置于Password Manager的核心存儲(chǔ)。

競(jìng)爭(zhēng)優(yōu)勢(shì)

Citrix Password Manager簡化了企業(yè)用戶的接入，為企業(yè)節(jié)約了成本，為每個(gè)人增強(qiáng)了安全性。如果Citrix Password Manager作為Citrix Access Suite的一部分來銷售，其價(jià)值將大大提升。

Citrix Access Suite是目前安全按需接入領(lǐng)域集成性較好的接入解決方案，用戶可在任何地方通過任何設(shè)備采用任何網(wǎng)絡(luò)連接方式接入企業(yè)信息資源。Access Suite由Citrix Presentation Server、Citrix Access Gateway和Citrix Password Manager組成，提供了對(duì)信息（不管是數(shù)據(jù)、語音或人）的不間斷接入。該套件設(shè)計(jì)安全，集中化接入，為企業(yè)應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)，能自動(dòng)適應(yīng)動(dòng)態(tài)的接入場(chǎng)景。

案例:非技術(shù)用戶的簡單接入

第10篇

真正的深層防護(hù)體系不僅能夠發(fā)現(xiàn)惡意代碼，而且還能夠主動(dòng)地阻止惡意代碼的攻擊。在當(dāng)前混合威脅盛行的時(shí)代，只有深層防護(hù)才可以確保網(wǎng)絡(luò)的安全。而IPS(入侵防御系統(tǒng))則是提供深層防護(hù)體系的保障。

從技術(shù)的同源性上來看，IPS和IDS(入侵檢測(cè)系統(tǒng))之間有著千絲萬縷的聯(lián)系，IPS可以被視作是增加了主動(dòng)阻斷功能的IDS。但是，IPS絕不僅僅是增加了主動(dòng)阻斷的功能，而是在性能和數(shù)據(jù)包的分析能力方面都比IDS有了質(zhì)的提升。因此，IPS成為了很多用戶關(guān)注的對(duì)象。

近年來國家廣電總局信息化水平的迅速提高，廣電總局所接收、監(jiān)測(cè)以及處理的數(shù)據(jù)量逐年增大，數(shù)據(jù)量的集中也帶來了風(fēng)險(xiǎn)的集中。國家廣電總局監(jiān)測(cè)數(shù)據(jù)處理中心所維護(hù)的信息資產(chǎn)的保護(hù)工作就顯得十分必要和緊迫。

廣電總局通過對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，確認(rèn)監(jiān)測(cè)數(shù)據(jù)處理中心信息系統(tǒng)面臨如下網(wǎng)絡(luò)威脅。

網(wǎng)絡(luò)木馬傳播：入侵者通過在信息系統(tǒng)內(nèi)部主機(jī)木馬注入，獲得網(wǎng)絡(luò)數(shù)據(jù)讀取權(quán)限，可以竊取信息甚至破壞信息的完整性，還可以破壞關(guān)鍵資產(chǎn)的操作系統(tǒng)，導(dǎo)致業(yè)務(wù)不可用。

溢出攻擊：入侵者通過操作系統(tǒng)以及業(yè)務(wù)系統(tǒng)的溢出漏洞，執(zhí)行非法命令，進(jìn)而達(dá)到對(duì)數(shù)據(jù)的讀取或者破壞的目的。

操作系統(tǒng)攻擊：由于檢測(cè)數(shù)據(jù)處理中心采用的是通用的商業(yè)計(jì)算機(jī)操作系統(tǒng)，而這些操作系統(tǒng)往往帶有大量的系統(tǒng)漏洞，入侵者可以利用這些漏洞對(duì)信息系統(tǒng)進(jìn)行破壞。

資源濫用：當(dāng)前網(wǎng)絡(luò)中非法資源占用十分嚴(yán)重，垃圾郵件、IM/P2P、拒絕服務(wù)攻擊等，這些非法行為都會(huì)大量占用監(jiān)測(cè)數(shù)據(jù)處理中心正常的業(yè)務(wù)帶寬并導(dǎo)致關(guān)鍵業(yè)務(wù)受到干擾。

為了屏蔽這些風(fēng)險(xiǎn)，經(jīng)過多次論證，國家廣電總局決定部署天清IPS對(duì)監(jiān)測(cè)數(shù)據(jù)處理中心關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行保護(hù)。設(shè)備部署方案如圖所示。

從系統(tǒng)的部署情況來看，部署后，可以完全控制國家廣電總局所關(guān)心的各種網(wǎng)絡(luò)威脅，對(duì)關(guān)鍵業(yè)務(wù)服務(wù)器實(shí)施保護(hù)。

天清IPS控制了各種違規(guī)濫用網(wǎng)絡(luò)資源的行為，防御了來自服務(wù)器外部的木馬種植、溢出攻擊、操作系統(tǒng)攻擊等行為，有效夯實(shí)了國家廣電總局信息系統(tǒng)安全建設(shè)的基礎(chǔ)，提升了信息資源的利用效率，保證了監(jiān)測(cè)數(shù)據(jù)處理中心的各種業(yè)務(wù)系統(tǒng)穩(wěn)定安全的運(yùn)行。

第11篇

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會(huì)發(fā)展的主題。

二、我國信息化中的信息安全問題

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

第12篇

論文關(guān)鍵詞：信息化；信息安全；網(wǎng)絡(luò)安全；保密意識(shí)

2l世紀(jì)以來．人類社會(huì)進(jìn)入信息化時(shí)代。近幾年．全國公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針．伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展，為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)。不可否認(rèn)．科技是一把”雙刃劍”，公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率．但同時(shí)也給我們工作人員提出一個(gè)新課題．即在操作和使用的過程中如何保證信息的安全。

1．信息安全概念

公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程．與一般意義上的信息安全相比．公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。

公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)．不因偶然的或者惡意的原因而遭受到破壞、更改、泄密，系統(tǒng)連續(xù)可靠正常地運(yùn)行。

2．信息安全現(xiàn)狀分析

2．1網(wǎng)絡(luò)信息安全威脅嚴(yán)重

網(wǎng)絡(luò)信息安全事關(guān)國家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域．已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明．2009年上半年．瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2．9億個(gè)．共有11．2億人次網(wǎng)民遭木馬攻擊：其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算)，比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱．各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮．為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站，由于專業(yè)性技術(shù)人員缺乏．網(wǎng)站大多由第三方公司外包開發(fā)，存在缺陷較多，也最容易被掛馬。據(jù)統(tǒng)計(jì)，2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬．而6月份則達(dá)到了395萬．上升了近4倍。

2．2公安現(xiàn)役部隊(duì)信息人才缺失

信息安全建設(shè)，人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的：另一方面．任何危害信息安全的事件同樣也是人為的。因此，培養(yǎng)大量優(yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才，邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而．目前我國只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生．部分院校培養(yǎng)本科生．其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國從事信息安全研究的專業(yè)人才（副高職稱以上)僅有3000人．從事信息安全工作的人員也比較少．且多是”半路出家”．即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題．而公安部門同樣存在著較大的信息安全人才缺口

2．3官兵信息安全意識(shí)薄弱

有些官兵保信息安全意識(shí)不強(qiáng)，擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室，極易造成涉及部隊(duì)政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄：在連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止，給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅，教訓(xùn)極其深刻。此外．有些官兵管不住自己的嘴．通過語言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對(duì)象、場(chǎng)所，為了炫耀自己”卓越”的見解．在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪．以及在進(jìn)行新聞宣傳報(bào)道時(shí)，隨口說出涉密的重大任務(wù)和軍事活動(dòng)．造成嚴(yán)重泄密。

3．公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析

公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加．而是要通過技術(shù)防范與管理相結(jié)合．注重整個(gè)系統(tǒng)的信息安全建設(shè)。

3．1增強(qiáng)安全防范．做到制度技術(shù)到位

實(shí)現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ)．如果沒有信息安全技術(shù)作為支撐，信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ)．在選擇設(shè)備上應(yīng)使用國產(chǎn)的．如某設(shè)備無國產(chǎn)可選．使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測(cè)批準(zhǔn)。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足．加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面，變被動(dòng)為主動(dòng)。在信息安全防范中，加緊對(duì)安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)、模擬攻擊與評(píng)估工作．切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。

3．2建立信息安全技術(shù)人才保障體系．完備技術(shù)人才支撐系統(tǒng)

實(shí)現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ)，如果沒有信息安全技術(shù)作為支撐．信息安全就無法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才．提高從業(yè)人員的信息安全水平．公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上．通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生，減小供求矛盾．可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。

3．3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)

官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ)．是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系，進(jìn)行全員的培訓(xùn)和普及教育，從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想．使官兵意識(shí)到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā)．牢固樹立信息安全靠大家的思想．只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)

3．4提供部隊(duì)信息安全下的執(zhí)法效率

針對(duì)失泄密事件血的教訓(xùn)．我們一方面要加快完善我軍保密法規(guī)制度建設(shè)，使制度更具有操作性；另一方面要加大對(duì)這些法規(guī)制度的執(zhí)行力度。嚴(yán)格落實(shí)《國家安全法>、《保守國家秘密法》、

優(yōu)秀范文