時間:2023-09-13 17:13:05
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息網絡安全評估的方法,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞: 檔案信息;網絡安全;管理與防護
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-7597(2012)0310116-01
隨著科技以及網絡的快速發展,檔案信息網絡化管理與防護工作將面臨著更大的挑戰,相對與普通的紙質檔案,電子檔案沒有相對成熟的管理制度和技術,也沒有專門的檔案室及專業的管理人員,對于一些重要文件也缺少嚴格的審批制度,因此,檔案信息網絡安全存在更大的隱患,給管理與防護造成了一定困難。那么,當前檔案信息網絡安全究竟存在著哪些隱患?在檔案信息網絡安全管理與防護過程中,應該采取哪些方法和措施呢?下面是一些粗淺的想法,僅供參考:
1 檔案信息網絡安全存在的隱患
1.1 網絡本身的不安全性讓檔案信息網絡安全存在一定的安全隱患
網絡本身的開放性,使許多應用系統處于不設防狀態,具有極大風險性和危險性。TCP\TP協議的開放性導致了它在安全性上的漏洞。一般而言,TCP\TP協議沒有有效的身份認證和對路由器的安全認證,通信者之間無法準確地確定對方身份及通信時的物理位置,因此被作為攻擊的對象而無法進行追蹤。
1.2 網絡病毒的入侵,讓檔案信息網絡安全存在較大安全隱患
互聯網是病毒傳播最普遍的方式,病毒可以通過許多方式進行傳播,讓人防不勝防,另外,病毒的感染性,不僅讓其在短時間內迅速蔓延、擴散,以致造成信息的泄漏、文件丟失、計算機死機等現狀,對檔案信息網絡安全帶來較大的安全隱患問題。
1.3 不健全的管理制度讓檔案信息網絡安全存在較大隱患
檔案信息管理相對于傳統的紙質檔案管理,有著一定優越性的同時,也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規,致使不僅忽視了網絡安全問題,而且管理人員也沒有相應的網路安全意識,這樣給病毒及黑客的入行亮了紅燈,讓檔案信息網絡安全無法得到保障。
2 檔案信息網絡安全管理與防護措施
隨著計算機技術的不斷發展,在網絡環境下,各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此,檔案信息網絡安全管理需要管理的網絡、存儲設備、主機服務器、系統軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網絡安全管理與防護的措施,僅供參考:
2.1 做好網關病毒入侵的防御工作
如今,計算機病毒的傳播只要通過互聯網進行,因此,做好網關病毒入侵的防御工作,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為:首先,阻截來自互聯網的文件病毒入侵內部網絡,對進出的數據信息全部進行殺毒;其次,阻截來自互聯網的黑客對應用服務器的破壞及入侵;另外,阻截來自互聯網的病毒對終端操作系統的入侵及破壞,并禁止病毒在內部網絡之間相互傳播。
2.2 提升檔案信息管理人員的專業素質和網絡安全意識
在檔案信息的安全管理過程中,檔案管理人員的專業素質及網絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為,在檔案管理過程中,存在的安全隱患并非完全來自計算機軟硬件方面,另外還涉及到檔案信息管理人員的安全意識及安全防護措施,因此,在檔案信息管理過程中,管理人員必須做到杜絕用檔案管理專用機訪問外網;堅決不在檔案管理專用機上隨意安裝軟件;盡量不要利用U盤移交檔案信息,在迫不得已的情況下,也一定要對U盤進行徹底殺毒;另外,互聯網上每時每刻都在傳送各種各樣、形形的文件,而這些文件,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此,對于一些無法搞清楚來路以及內容的文件,千萬不要打開,也不要接受陌生人發的文件,只有做好這些防范工作,才能做到在最大限度內對病毒、黑客等入侵的防范工作,以確保檔案信息的網絡安全管理工作。
2.3 做好防火墻的訪問防范工作
防火墻處于網絡安全的最底層,不但為網絡應用提供安全服務,也承擔著網絡病毒、垃圾等的過濾任務,是內網與外網之間的重要防護屏。因此,做好防火墻的訪問權限及防范工作,力爭將網絡病毒、垃圾等侵害網絡安全的因素阻擋在防火墻之外,這一環節對于檔案信息網絡安全管理與防護有著直接而至關重要的作用;另外,在檔案信息管理系統和每個地區的服務點之間,還有安全等級不相同的系統之間的互聯邊界處,也應該利用防火墻做好訪問防范工作,另外,可以利用劃分虛擬局域網來增強網絡安全防護效果。
因此,為了做好檔案信息網絡安全管理與防護工作,不僅要做好網絡系統的防御措施,建立安全管理與防護保障體系,為檔案信息提供良好的安全環境,而且要求檔案信息管理人員,也應該具備相關的專業知識和網絡安全意識,這樣才能確保檔案信息在網絡環境下的安全性。
參考文獻:
[1]邢豐月,新形勢下檔案網絡安全管理的發展探究[J].時代報告:學術版,2011(7):239.
[2]劉麗娜,淺談如何構建數字檔案館網絡信息安全體系[J].黑龍江檔案,2011(4):41.
[3]江歆楠、晁永剛,電子檔案的網絡安全與信息安全問題研究[J].機電兵船檔案,2011(5):60-62.
[4]閆瑞英、李劍峰,網絡環境下高校檔案信息安全技術方法初探[J].科技情報開發與經濟,2011,21(27):139-141.
[5]劉芳、李宗華、張萍,試析數字檔案信息安全的涵義及其實踐要求[J].湖北檔案,2011(11):29-31.
關鍵詞:信息網絡;安全性;運行環境;數據
中圖分類號:TP393.08
在科學技術的不斷發展下,計算機網絡技術已經逐漸融入到人們的生活中,成為非常重要的一個部分。但是對信息網絡的過分依賴使得信息網絡所肩負的任務越來越重,因此一旦發生信息泄露問題,會給個人、企業甚至國家造成嚴重的損失。在這樣的形勢下,人們逐漸認識到了信息網絡安全的重要性,相關的網絡安全控制途徑研究也相繼開展。
1 信息網絡安全的重要性分析
作為當代社會最重要的信息溝通手段和工具,網絡在保證信息傳遞的及時性以及準確性方面有著重要作用。截至2010年年底,我國的網民人數已經超過4.57億,手機網絡用戶也已經超過3億,已經一躍成為世界上網絡用戶最多的國家。在信息網絡的發展為人們的生活帶來各種便利的同時,也出現了很多信息網絡安全方面的問題。在社會不斷信息化的發展趨勢下,維護信息網絡的安全已經成為了時代性課題。
信息網絡已經完全深入到了我們的生活中,在國家機關、事企單位、國防軍事以及普通民眾的日常生活等各個方面都得到了廣泛應用,因此,重視信息網絡的安全問題既是國家安全穩定的需要,同時也是經濟發展的基礎。為此,我們應該抓住信息網絡中的薄弱環節來提高其整體安全性能,維護信息網絡運行的穩定與安全,為整個社會的發展與進步提供更加和諧的平臺。
2 信息網絡控制的實現過程
信息網絡安全控制的實現一般分為以下幾個過程:第一,根據信息的安全需求選擇合適的控制模型,通過自行研發或者購買的方式安裝安全控制的子系統;第二,分析并確定子系統的控制結構與方式;第三,設置初始化參數;第四,對系統的運行狀態進行實時采集,并及時做好安全風險的評估工作;第五,根據反饋得到的結果對控制部件的輸入參數以及工作狀態進行實時調整。
控制是一個動態過程,會不斷有信息反饋出來,在實際操作過程中需要根據系統的實際情況執行控制操作。對于不同的控制部件以及模型,其控制過程的具體執行方法也不一樣。信息網絡的安全控制系統可能會用到的控制方式很多,主要有前饋控制、人工干預控制、反饋控制、實時控制、非實時控制以及智能控制等。復雜的信息網絡控制系統可能會同時包括分層控制、集中控制以及遞階控制等不同的控制結構。
3 信息網絡控制的控制途徑與模式研究
3.1 管道過濾控制模式
(1)管道過濾安全控制模式的原理
管道過濾模式指的是將過濾控制部件安裝到受控對象的信息傳輸通道上,讓每個傳輸通道都可以獨立地完成其安全控制任務,比如數據的加密、病毒檢測、信息防護等。通過它們之間的配合來形成完整的安全控制系統,確保信息網絡的安全性。對于制定信息流的信息網絡安全來說,其是非常合適并且實用、高效的一種安全控制途徑。
(2)管道過濾安全控制模式的實施要點
在實施管道過濾安全控制模式之前,需要首先確認所有控制單元的接口可以與信息流相匹配,遵守和鑒別信息流的通信協議。相應參數的配置和反饋接口也是必不可少的,它們可以有效采集控制單元的信息并進行管理。需要注意的是,在數據加密控制與數據壓縮控制同時運用到同一個安全控制系統中等類似情況下,過濾控件之間的連接需要遵循一定的順序。
管道過濾安全控制模式有著異于擴展、組裝靈活等優點,但是不能有效保證工作性能,比如受控對象的數據通訊效率等。
3.2 公告欄安全控制模式
(1)公告欄安全控制模式的原理
公告欄信息網絡安全控制模式主要由一個數據中心以及若干安全控制部件組成,屬于數據驅動模式。公告欄信息網絡安全控制模式的所有部件均具有信息的采集和控制功能,他們會自行向數據中心反饋自己的狀態并查詢所需要的信息,在數據中心提供的信息基礎上對自身的控制參數以及策略進行調整。其中的高層控制單元還可以向控制部件下達控制命令,維護整個系統運行環境的安全性。
(2)公告欄信息網絡安全控制模式的實施要點
實施公告欄信息網絡安全控制模式的關鍵是制定統一的數據交換準則,并選取合適的狀態參量。公告欄信息網絡安全控制模式的主要應用如下:通過儲存在LDAP證書服務器上的證書來控制證書的授權與分發;國家網絡安全中心通過其提供的系統漏洞補丁督促相關部門及時進行漏洞補救;病毒控制中心通過服務器上接收到的病毒警報幫助系統各處的防火墻進行病毒防護與檢測。公告欄信息網絡安全控制模式也屬于數據驅動模式,其控制單元可以靈活查詢系統動態并將分散的控制模型粘合起來,發揮整體控制作用。但是由于數據中心的控制方式無法直接對系統發揮控制作用,因此實時性不夠高。
3.3 分層控制模式
(1)分層控制模式的原理
分層控制模式的每一層都只處理該層范圍內的問題,層與層之間相互獨立,系統在不同層次的控制下實現信息的安全控制。對于復雜的信息網絡系統來說,其一般都會采用分層控制模式,每一層都設定不同的安全需求和安全策略,通過層與層之間的配合來保障系統的信息安全。
(2)分層控制模式的實施要點
分層控制的實施要點主要是根據系統情況以及不同的安全需求進行正確分層,然后根據每層所需的安全強度來選擇合適的控制部件與技術。分層的時候不可留出太多層次并注意協調層與層之間的關系,否則若是出現層次太多或者層次之間的關系不夠協調等問題,就會影響到網絡系統的運行效率。
3.4 控制模式
(1)分層控制模式的原理
在控制模式的作用下,系統的單個組件或者整個系統都可以與其它系統進行通信,傳遞請求信息并在這個過程中實施安全控制。控制可以作為系統的適配器,在不影響系統自身功能的前提下加強系統的安全性。安全網關以及防火墻所采用的就是控制模式。
(2)分層控制模式的實施要點
由于控制模式需要中間件來維持其與系統之間的緊密聯系,因此控制模式的安全控制部件需要安裝在計算環境中,一般以智能卡的形式進行安裝。控制部件的安裝可以在不改變系統運行狀態的情況下快速提升系統的安全性,但是其限制性比較高,無法實現通用,還會對信息網絡系統的通信效率造成影響。
4 結束語
綜上所述,在當前的社會發展環境下,做好信息網絡的安全控制研究工作非常重要。只有確保信息網絡運行環境的安全,小到個人大到國家的信息溝通的安全保密性才能有所保障。對此,文章主要以管道過濾控制模式、公告欄安全控制模式、分層控制模式以及控制模式為例分析了信息網絡安全的控制途徑,同時闡述了它們的安全控制要點、安全控制的實施需要注意的問題以及各自的優缺點,作為大家選擇信息網絡控制途徑的參考信息。
參考文獻:
[1]李雅卓.企業信息網絡安全管控系統的研究設計[D].中國農業科學院,2010.
[2]張彤.電力可信網絡體系及關鍵技術的研究[D].華北電力大學,2013.
[3]張彭,李若思,王蓓.實現教育信息網絡安全的對策[J].小學時代(教育研究),2011(06).
伴隨社會的信息化推進,通信技術也得到了快速發展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯網的普及,通信服務在我們的日常生活中發揮了越來越重要的作用。近年來,伴隨著互聯網技術在全球迅猛發展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網絡的安全威脅,比如黑客攻擊、重要信息被盜等,網絡安全事件頻發,給人們的財產和精神帶來很大損失。
但是,在世界范圍內,黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯網上黑客網站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網站上,學習黑客技術、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。
在通信領域,信息安全尤為重要,它是通信安全的重要環節。在通信組織運作時,信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面,小到人與人之間聯系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。一旦信息安全出現問題,可能導致整個國家的經濟癱瘓,戰爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡,關系到世界的安定和平。比如,美國加利弗尼亞州銀行協會的曾經發出一份報告,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關的研究層出不窮,為我國信息安全的發展奠定了基礎。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’,的狀態下,國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構缺乏權威,協調不夠,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸的過程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網絡運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護。
2.2信息網絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用,忽略了一定的安全隱患。技術上的落后,使得設備受制于人。因此,我們要加大對信息網絡安全關鍵技術的研發,避免出現信息泄露的“后門”。
2.3信息網絡安全防護體系不完善
防護體系是系統頂層設計的一個重要組成部分,是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防,技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統,并擔負著網絡攻防對抗的重任。因此,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。
2.4信息網絡安全管理人才缺乏
高級系統管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然,加大信息安全人才的培養任重而道遠。
三、通信組織運用中的網絡安全防護
網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注,如何防范病毒入侵、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發生的概率,進而降低通信組織中信息安全事故發生的概率。
3.1數據備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術,在磁盤子系統中有兩個系統進行同樣的工作,當其中一個系統故障時,另一個系統仍然能正常工作。加密對網絡通信加密,以防止網絡被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發現正在流行的病毒,要及時采取相應的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網絡和信息系統安全的基本保障,機房的安全尤為重要,要嚴格監管機房人員的出入,堅決執行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統的安全運行,可以及時關注一些大公司的網站上的系統安全漏洞說明,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。
3.5構筑防火墻
構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰,我們有必要從以下幾個方面著手,加強國防信息安全建設。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節,采取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規
信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規,但從整體上看,我國信息安全法規建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規的研究,及早建立我國信息安全法律法規體系。
4.3要加強信息管理
要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區和部門內的信息安全實行統一管理。
4.4要加強信息安全技術開發,提高信息安全防護技術水平
沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打卜一個良好的基礎。
4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節
首先,可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數據和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術,密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六,嚴格執行權限控制,做好信息安全管理工作。“三分技術,七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術的發展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究,尤其是一些發達國家,他們信息技術起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結合我們的實際,應用到風險防范中,形成風險管理制度,嚴格執行。
其次,應當設立信息安全管理的專門機構,并配備專業技術人才,選拔防范風險的技術骨干,開展對信息安全技術的研究,對系統弱點進行風險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。
論文摘要:分析了電力系統信息安全的應用與發展存在的安全風險,安全防護方案、安全肪護技術手段及在網絡安全工作中應該注意的問題,并對信息安全的解決方繁從技術和管理2個方面進行了研究,探討了保證電力實時運行控制系統和管理信息網絡系統信息安全的有關措施,同時以朝陽供電公司為例,進一步進行有針對性的剖析。
論文關鍵詞:電力;信息安全;解決方案;技術手段
1電力信息化應用和發展
目前,電力企業信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好,無論是在生產、調度還是營業等部門都已實現了信息化,企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面,基本上已經實現千兆骨干網;百兆到桌面,三層交換;VLAN,MPLS等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用,安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益,同時也逐步健全和完善了信息化管理機制,培養和建立了一支強有力的技術隊伍,有利促進了電力工業的發展。
2電力信息網安全現狀分析
結合電力生產特點,從電力信息系統和電力運行實時控制系統2個方面,分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行隔離,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備。但電力信息網絡的安全是不平衡的,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統一,長遠的規劃,網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統的使用,確保了信息的安全,為生產、營業提供了有效的技術支持。但有些方面還不是很完善,管理起來還是很吃力,給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。
3電力信息網安全風險分析
計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現的信息安全問題認識不足。
缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。
急需建立同電力行業特點相適應的計算機信息安全體系。相對來說,在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系。
計算機網絡化使過去孤立的局域網在聯成廣域網后,面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網,并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊,如網絡病毒、木馬和電腦黑客等。
數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統,數據庫管理系統的控制獲取這些信息;系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發,用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事,沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度,沒有對數據備份的介質進行妥善保管。
4電力信息網安全防護方案
4.1加強電力信息網安全教育
安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。
主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等。
信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。
4.2電力信息髓安全防護技術措旌
(1)網絡防火墻:防火墻是企業局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。DMZ區放置了企業對外提供各項服務的服務器,既能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可證外的任何服務。
(2)物理隔離裝置:主要用于電力信息網的不同區之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。
(3)入侵檢測系統:部署先進的分布式入侵檢測構架,最大限度地、全天候地實施監控,提供企業級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。
(4)網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。
掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。
(5)網絡防病毒:為保護電力信息網絡受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查、殺毒,服務器通過Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。
(6)數據加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,實現對文件訪問的控制。對通信安全,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高實時的信息傳播中的保密性和安全性。
(7)數據備份:對于企業來說,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。
(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。
4.3電力信息網安全防護管理措施
技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。
(1)要加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。
(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。
(3)技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。
(4)數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。
(5)加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。
(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出修理的設備上存儲的信息的安全。
5電力信息網絡安全工作應注意的問題
(1)理順技術與管理的關系。
解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓。
(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整,防止不斷改造,不斷投入。
(3)要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。
(4)網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,應該用系統工程的觀點、方法,分析網絡的安全及具體措施。
[關鍵詞] 電子商務信息安全系統框架設計
一、引言
安全系統設計規劃包括信息網絡的風險分析與評估、信息網絡安全需求分析、信息網絡整體安全策略、信息網絡安全的技術標準與規范、安全體系的設計、安全產品的測試選型、工程實施與監理、信息網絡安全教育與技術培訓、安全審核與檢查等眾多方面。只有這樣才能真正建立起一個符合需求的信息網絡安全體系。
從目前安全技術的總體發展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過相應安全措施的實施把風險降低到可以接受的程度。
信息系統安全體系覆蓋通信平臺、網絡平臺、系統平臺、應用平臺,覆蓋網絡的各個層次,覆蓋各項安全功能,是一個多維度全方位的安全結構模型。安全體系的建立,應從設施、技術到管理整個經營運作體系的通盤考慮,必須以系統工程的方法進行設計。
二、電子商務安全框架規劃
電子商務的安全以策略為指導、技術為基礎、管理為核心的安全系統框架。在基于以各種安全技術的安全基礎設施的保障下,以安全策略為指導,通過統一的安全管理平臺,提供全面的安全服務內容,形成一個互為協作的統一體,整個系統覆蓋從物理通信到網絡、系統平臺直至數據和應用平臺的各個層面的安全需求,從而形成完整的信息安全體系架構。
1.安全策略
采用的安全策略如下:
(1)物理結構:同因特網物理隔離,同內部局域網邏輯隔離。
(2)敏感信息:鏈路加密、文件加密傳輸、重要數據加密存儲。
(3)安全認證:建立PKI/CA系統和授權管理。
(4)適度安全防護:從技術安全中選擇適當防護措施。
(5)安全管理與審計:加強安全審計,建立統一的安全管理平臺。
2.安全框架
整個安全體系劃分為以下五個層次, 每一個層次的安全技術與措施分別描述如下:
(1)物理與線路傳輸安全體系。物理與線路傳輸安全體系主要包括系統的物理安全以及通信線路的安全,其中物理安全主要是指防止物理通路的損壞、對物理通路的攻擊(干擾)、物理環境安全、網絡設備及主機的物理安全等;線路傳輸安全需要保證通過網絡鏈路傳送的數據不被竊聽。
(2)網絡安全防御體系。網絡安全防御體系主要解決網絡互聯時在網絡通信層的安全問題,采用的安全技術和措施包括:網絡設備安全、網絡訪問控制、撥號網絡的安全、網絡和鏈路層數據加密、網絡隔離、防火墻、入侵檢測、安全審計等。
(3)主機與系統安全體系。主機與系統安全體系的主要解決主機操作系統的訪問控制以及主機存在的漏洞等,采用的安全技術和措施包括:病毒防范、漏洞檢測、操作系統的安全配置、操作系統安全加固等。
(4)數據與應用安全體系。數據與應用安全體系主要考慮應用系統能與系統層和網絡層的安全服務無縫連接,對建立在操作系統之上的應用軟件服務,如數據庫服務、電子郵件服務、Web服務以及各種業務系統等。需要采取的安全技術與措施包括:身份認證、訪問控制、數據保密性和完整性(安全通信)、內容審計、數據備份等。
(5)統一安全管理體系。安全管理貫穿在安全的各個層次實施,本身可以從不同的視角加以描述:從全局管理角度審視,要制訂全局的安全管理策略;從用戶管理角度審視,要實現統一的用戶角色劃分策略;從資源管理角度審視,要實現資源的分布配置和統一的資源目錄管理;從技術管理角度審視,要針對各個層面的要求實現統一的安全監管,為IT決策提供依據。
三、電子商務安全的設計
根據以上分析,電子商務的安全保障體系從以下幾個方面進行設計,并根據這些要求來選擇安全產品。
1.行政管理手段
(1)核心設備的密碼由雙人管理。核心設備如服務器、存儲器、交換機、路由器等。
(2)對用戶的注冊、退網、用網等有嚴格的管理規章制度。
(3)對數據交換中心核心信息的增加、刪除和備份要嚴格實行登記制度。
(4)對系統的運行要有監控和應急處理措施,特別是門戶網站的24小時監控、預警和快速恢復。
(5)網絡中心機房的屏蔽技術,要經當地保密部門測試和認可。
(6)網絡中心機房的雙路供電和不間斷電源條件應滿足實際需要。
2.基于網絡設施的基本安全防御系統
包括防火墻、入侵檢測、防病毒、脆弱性掃描、防WEB篡改、鏈路加密、安全審計和入網認證等。
(1)防火墻技術。防火墻是保護內部網絡資源、控制內部用戶對網絡的訪問權限,認證并過濾外來用戶訪問的請求和信息流。是一個以隔離為目的的安全網關設備,能安全地監控網絡之間、用戶和政務網之間的任何活動,保證了內部網絡的安全。
(2)入侵檢測系統(IDS)。入侵檢測系統全稱為Intrusion Detection System,它從計算機網絡系統中的關鍵點收集信息,并分析這些信息,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門。
(3)病毒防護技術。病毒是一種具有自我復制能力,能夠在隱蔽情況下執行編寫者意圖的非法程序。與其他程序相同,病毒只有運行之后才會發揮其功能。由于用戶不會故意運行病毒,因此病毒必須依附于用戶要運行的文件當中(包括可執行文件和嵌入了宏的文檔文件)。計算機病毒將自己的代碼寫入宿主程序的代碼中(大部分是附加在頭、尾),以感染宿主程序,每當運行受感染的宿主程序時也將運行計算機病毒,病毒就自我復制,執行創造者的意圖并將感染其他程序。
(4)漏洞掃描技術。漏洞掃描技術是一個全面的針對系統與網絡安全性脆弱性進行分析和評估的技術,主要是利用目前所發現和公布的危害系統和網絡方法,對待測網絡目標掃描分析,檢查并報告系統存在的安全脆弱性和漏洞所在,評價安全脆弱性對網絡系統的危害程度,并且提出相應的安全防護措施和應實施的安全策略,最終達到增強網絡安全性的目的。
(5)物理隔離技術。物理隔離技術為:內外兩個網絡物理隔離,但邏輯上實現數據交換。物理隔離的一個特征,就是內網與外網永不連接,內網和外網在同一時間最多只有一個同隔離設備建立非TCP/IP協議的數據連接。其數據傳輸機制是存儲和轉發。
(6)鏈路加密和VPN技術。采用鏈路加密或網絡VPN技術使工程組內部網絡用戶與其他用戶之間隔離,以提高信息的安全度。
(7)入網認證與審計。對電子商務中一些安全保密度要求高的應用系統的用戶實行入網認證和審計,將用戶名、密碼、IP、MAC、VLAN、PORT等進行捆綁,為用戶頒發入網證書。只有合法用戶才能注冊網絡。而且,系統能對用戶用網情況實施跟蹤,對系統安全狀況進行適時審計。
(8)安防PC技術。在具有內網和外網兩種信息接口的環境下工作人員,一旦把帶有信息的計算機誤接到外網上,就有泄密的危險性。安防PC技術、防水墻技術、網絡安全衛士技術等可以保護計算機文件系統和數據不被網絡用戶竊取。
3.基于PKI的CA安全認證體系
包括電子身份認證、授權、密碼管理、密鑰管理、可信任時間戳管理等。
建立認證授權中心,對公眾網絡用戶實行安全證書發放、入網認證、授權服務和管理。
基于PKI的CA認證系統可在原有基礎上擴展而成。
4.數據加密
數字加密是利用數學算法將明文轉變為不可能理解的密文和反過來將密文轉變為可理解形式的明文的方法、手段和理論的一門科學。利用數字加密可以將敏感信息加密并通過一種并不安全的途徑傳遞,只有指定的收件人才能解讀原始信息。
要完成數字加密需要一種加密算法和一個密鑰。加密算法其實就是一種數學函數,用來完成加密和解密運算。而密鑰則由數字,字母組成,用它來實現對密文的加密或對密文的解密。相同的明文用不同的密鑰加密得到不同的密文。數字加密的安全性取決于加密算法的強度和密鑰的保密性。
對基礎數據和核心數據實行加密處理,當用戶欲訪問數據庫時除了入網認證、服務器權限管理、盤目錄屬性管理和文件讀/寫權限管理之外,對數據庫的記錄、記錄字段增加讀、改、寫權限并進行加密處理,無權讀(或寫)的用戶不能看到數據庫中任何數據,即使數據被竊也無泄密之險。
5.容災備份
容災備份中心是電子商務不可缺少的組成部分,是確保電子商務信息安全和在災難性故障發生時無間斷服務的重要措施。
容災備份中心的主要功能有:定期備份數據交換中心的數據;在災難性故障發生的時候臨時提供服務。容災備份中心的主要設備包括:服務器、交換機、路由器和大容量光盤存儲器。
6.統一安全管理
多數的電子商務系統涉及大量的網絡設備、主機設備、安全設備以及其他設施和人員,對安全的要求較高,造成管理的復雜度很高。某些分散的管理降低了管理的效率和效果。所以需要建立一個統一的安全管理平臺,對整個網絡進行統一的管理。
四、結束語
安全管理系統是電子商務系統必要的組成部分。它為系統管理員和用戶提供對整個安全體系的監管。它在計算機網絡應用體系與各類安全技術、安全產品、安全防御措施等安全手段之間搭起橋梁,使得各類安全手段能與現有的計算機網絡應用體系緊密地結合,實現無縫連接。促成計算機網絡安全與計算機網絡應用的真正的一體化,使得計算機網絡應用體系逐步過渡到安全的計算機網絡應用體系。
參考文獻:
關鍵詞:網絡安全;計算機;網絡通信
中圖分類號:TP393.08
計算機技術正在日新月異地迅猛發展,功能強大的計算機和Intranet/Internet在世界范圍內普及。信息化和網絡化是當今世界經濟與社會發展的大趨勢,信息資源的深入開發利用以及各行各業的信息化、網絡化己經迅速展開;全社會廣泛應用信息技術,計算機網絡廣泛應用為人們所關注。
面對當前嚴重危害計算機網絡的種種威脅,必須采取有力的措施來保證計算機網絡的安全。但是現有的計算機網絡大多數在建立之初都忽略了安全問題,既是考慮了安全,也僅把安全機制建立在物理安全機制上。本文分析了計算機網絡安全體系的含義以及其安全機制,并對于當前網絡安全應涉及的一些內容做了介紹。
1 計算機網絡安全機制分析
安全性機制是操作系統、軟硬件功能部件、管理程序以及它們的任意組合,為一個信息系統的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全有關,機制是用于實現服務的程序,OSI定義的安全性機制有加密、數字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機制有一定的對應關系,例如:機密可以通過加密、通信量填充和路由控制來實現。另外,加密不僅可以是機密的成分,而且還可以是完整性和鑒別服務的成分。
2 網絡安全標準體系結構
2.1 用戶安全層
用戶安全層不屬于OSI環境,由于OSI標準是不針對非法用戶進行直接防范的,但是在一些非法用戶進入系統之后,對網絡安全就會有很大的威脅,因此,這時的用戶安全層就可以對非法用戶起到遏制作用。可見,網絡安全層是安全服務的最基本環節,也是一項重要的安全措施。用戶安全層對用戶提供訪問控制安全服務,可以識別非法以及合法用戶。并采用加密措施、數據完整性和認證互換機制等技術,加強網絡安全服務。
2.2 應用安全層
該層主要包括OSI環境的應用層、表示層和會話層,應用安全層可以對信息傳輸、域名服務、遠程終端等網絡運行指定一條有效的運行標準,為上層用戶提供數據或信息語法的表示轉換。負責系統內部的數據表示與抽象數據表示之間的轉換工作,還能實現數據加密和解壓縮等轉換功能。在這一層,用戶可以實現網絡身份認證、數字簽名、防止否認,及加密等安全措施,不僅保護了用戶信息的安全,也加強了網絡信息的完整性,避免一些非法用戶利用信息漏洞干擾計算機的運行。
2.3 端―端安全層
包括OSI環境的傳輸層端―端安全層為上層用戶提供不依賴于具體網絡的高效、經濟、透明的端-端數據傳輸服務。同時可以通過上一層用戶提供安全服務,以及建立一條獨立的鏈接,或者建立多條鏈接,以此來分散傳輸的數量,間斷傳輸的時間,這些多條的傳輸的信息對客戶來說都是透明的。端―端安全層不得采用業務量來填充技術,但其余的技術與其他安全層是相同的。但是,由于端―端安全層的協議較少,所以人們對他的關注不如子網安全層。
2.4 子網安全層
包括OSI環境的網絡層,它的主要作用就是講數據線做一定長度的分組,再將分組信息進行傳遞。子網安全層可以使用的安全技術種類很多,如:加密、訪問控制、數字簽名、路由選擇控制、業務量填充和數據完整性,這些也都是子網安全層本身的特點。
2.5 鏈路安全層
鏈路安全層就是利用有效手段,將已經出現錯誤的鏈接信息轉化成還沒有出現錯誤的信息進行傳遞。它將數據分為一個一個的數據幀,以數據幀為單位開始傳遞。包括OSI環境的數據鏈路層和物理層,物理層的規定就是網絡接口,但是,要在這個環節內做安全管理是十分有限的,主要是業務量填充和加密技術。
在沒有出現密碼學之前,加密主要在物理層進行,但如今,已經很少在物理層上做加密處理了,因為成本高,還不利于管理。數據鏈路層可以采用加密技術,由于不同的鏈路層協議的幀格式都有區別,因此,在加密時,必須采取不同的數據幀鏈接,可見,在鏈路安全層可以采用數據加密和業務量填充技術。
3 安全體系的實現
3.1 安全服務的選擇
實際實現時,我們通常是對一個具體的網絡做要求,選擇一個子集加以實現。然而,怎樣選擇合適的子集就成為了關鍵的問題,因為子集的選擇會直接影響到網絡的安全。例如,我們在物理層提供安全加密時,當密文到達通信子網,為了開展路由選擇,就必須解碼。此時,計算機侵襲者就可以通過非法方式獲得信息。又如,僅在網絡層提供數據保密服務時,外部攻擊可以采取鏈接上獲得沒有加密的三層的報文信息,其余的詳細信息也很容易獲得。有時,子集的選擇也能滿足特殊的情況。例如,當只需要保護高層的安全時,使安全服務與通信飛網無關,那所有的安全服務設置就可以由高層提供。
3.2 軟件實現和硬件實現
通過軟件實行安全管理也是可行的,其方法是,將所有的安全實現軟件結合在一起,作為DTE系統軟件的一部分,同時通過計算機服務語言對這些軟件進行操作。但是,一味的利用軟件,會增加成本和管理難度。為了提高工作效率和安全性,實現軟件和硬件的結合,是進行安全服務的重要手段。
3.3 安全控制器(SCU)
硬件和軟件結合的方法就是設計一種安全控制器。這種控制器可有兩種類型。首先是將安全服務嵌入通信控制器,這種通信控制系統可以有協議,可以實現有效的安全服務。其次是將安全服務獨立到通信控制器之外,重新設計一種新的控制器。這樣做可以避免修改現有的通信控制器,區分安全控制器和通信控制器。這兩種安全控制器的功能都是由硬件和軟件相結合實現的。
4 安全技術的研究現狀和動向
我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網絡安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。國際上信息安全研究起步較早,力度大,積累多,應用廣,在70年代美國的網絡安全技術基礎理論研究成果“計算機保密模型”(Beu& La padula模型)的基礎上,指定了“可信計算機系統安全評估準則”(TCSEC),其后又制定了關于網絡系統數據庫方面和系列安全解釋,形成了安全信息系統體系結構的準則。
安全協議作為信息安全的重要內容,其形式化方法分析始于80年代初,目前有基于狀態機、模態邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處于發展的提高階段。作為信息安全關鍵技術密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。在我國信息網絡安全技術的研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。
參考文獻:
[1]趙立志,林偉.淺析網絡安全技術[J].民營科技,2012(03):193.
電子商務的存在和發展,是以網絡技術的革新為前提。電子商務系統的構建、運行及維護,都離不開技術的支持。同時,由于電子商務適合于各種大、小型企業,所以應采取措施來保障電子商務網站的安全。
一、電子商務中存在安全的問題
(一)網絡信息安全方面
1.服務器的安全問題。電子商務服務器是電子商務的核心,安裝了大量的與電子商務有關的軟件和商家信息,并且服務器上的數據庫里有電子商務活動過程中的一些保密數據。因此服務器特別容易受到安全的威脅,并且一旦出現安全問題,造成的后果也是非常嚴重。
2.網絡信息的安全問題。非法用戶在網絡的傳輸上使用不正當手法,非法攔截會話數據獲得合法用戶的有效信息,最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網絡數據進行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實性和完整性,導致合法用戶無法正常交易,還有一些非法用戶利用截獲的網絡數據包再次發送,惡意攻擊對方的網絡硬件和軟件。
3.網絡安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以互聯網作為自己的傳播途徑,電腦病毒問世10多年來,各種新型病毒及其變種迅速增加,不少新病毒直接以互聯網作為自己的傳播途徑,還有眾多病毒借助于互聯網傳播得更快,如何在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。
(二)電子商務交易方面
1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網絡環境下,基于瀏覽器/服務器應用方式,在買賣雙方不謀面的情況下進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基于這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易。
2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基于地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基于互相信任的原則等這些性質使網絡更加不安全。
二、加強電子商務網站的安全措施
我們從技術手段的角度,從系統安全和數據安全的不同層面來探索電子商務中出現的網絡安全新問題。
(一)信息系統安全
對于一個企業來說,信息的安全尤為重要,這種安全首先取決于系統的安全。系統安全主要包括網絡系統、操作系統和應用系統三個層次。系統安全采用的技術和手段有冗余技術、網絡隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。
1.網絡系統。網絡系統安全是網絡的開放性、無邊界性、自由性造成,安全解決的關鍵是把被保護的網絡從開放、無邊界、自由的環境中獨立出來,使網絡成為可控制、管理的內部系統,由于網絡系統是應用系統的基礎,網絡安全便成為首要新問題。解決網絡安全主要方式有如下幾種方法:
一是網絡冗余。它是解決網絡系統單點故障的重要辦法。對關鍵性的網絡線路、設備,通常采用雙備份或多備份的方式。網絡運行時雙方對運營狀態相互實時監控并自動調整,當網絡的一段或一點發生故障或網絡信息流量突變時能在有效時間內進行切換分配,保證網絡正常的運行。
二是系統隔離。分為物理隔離和邏輯隔離,主要從網絡安全等級考慮劃分合理的網絡安全邊界,使不同安全級別的網絡或信息媒介不能相互訪問,從而達到安全目的。對業務網絡或辦公網絡采用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。
三是訪問控制。對于網絡不同信任域實現雙向控制或有限訪問原則,使受控的子網或主機訪問權限和信息流向能得到有效控制。具體相對網絡對象而言需要解決網絡的邊界的控制和網絡內部的控制,對于網絡資源來說保持有限訪問的原則,信息流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的設備就是防火墻,它一般安置在不同安全域出入口處,對進出網絡的IP信息包進行過濾并按企業安全政策進行信息流控制,同時實現網絡地址轉換、實時信息審計警告等功能,高級防火墻還可實現基于用戶的細粒度的訪問控制。
四是身份鑒別。是對網絡訪問者權限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動態口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網膜、簽名等。加密是為了防止網絡上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現,即鏈路層加密、網絡層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿,它對網絡高層主體是透明的。網絡層加密采用IPSEC核心協議,具有加密、認證雙重功能,是在IP層實現的安全標準。通過網絡加密可以構造企業內部的虛擬專網(VPN),使企業在較少投資下得到安全較大的回報,并保證用戶的應用安全。
五是安全監測。采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為,包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網絡掃描監測系統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特征,廣泛用于各行各業。網絡掃描是針對網絡設備的安全漏洞進行檢測和分析,包括網絡通信服務、路由器、防火墻、郵件、WEB服務器等,從而識別能被入侵者利用非法進入的網絡漏洞。網絡掃描系統對檢測到的漏洞信息形成具體報告,包括位置、具體描述和建議的改進方案,使網管能檢測和管理安全風險信息。
2.操作系統
操作系統是管理計算機資源的核心系統,負責信息發送、管理設備存儲空間和各種系統資源的調度,它作為應用系統的軟件平臺具有通用性和易用性,操作系統安全性直接關系到應用系統的安全,操作系統安全分為應用安全和安全漏洞掃描。
一是應用安全。面向應用選擇可靠的操作系統,可以杜絕使用來歷不明的軟件。用戶可安裝操作系統保護和恢復軟件,并作相應的備份。
二是系統掃描。它基于主機的安全評估系統,是對系統的安全風險級別進行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統進行掃描分析,對掃描漏洞自動修補形成報告,保護應用程序、數據免受盜用、破壞。
3.應用系統
辦公系統文件(郵件)的安全存儲摘要:利用加密手段,配合相應的身份鑒別和密鑰保護機制(IC卡、PCMCIA安全PC卡等),使得存儲于本機和網絡服務器上的個人和單位重要文件處于安全存儲的狀態,使得他人即使通過各種手段非法獲取相關文件或存儲介質(硬盤等),也無法獲得相關文件的內容。
文件(郵件)的安全傳送,對通過網絡(遠程或近程)傳送給他人的文件進行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制(IC卡、PCMCIA PC卡)才能解密并閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等,主要用于信息網中的報表傳送、公文下發等。
業務系統的安全,主要面向業務管理和信息服務的安全需求。對通用信息服務系統(電子郵件系統、WEB信息服務系統、FTP服務系統等)采用基于應用開發安全軟件,如安全郵件系統、WEB頁面保護等;對業務信息可以配合管理系統采取對信息內容的審計稽查,防止外部非法信息侵入和內部敏感信息泄漏。
(二)數據安全
數據安全牽涉到數據庫的安全和數據本身安全,針對兩者應有相應的安全辦法。
一是數據庫安全。大中型企業一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫,基于數據庫的重要性,應在此基礎上開發一些安全辦法,增加相應控件,對數據庫分級管理并提供可靠的故障恢復機制,實現數據庫的訪問、存取、加密控制。具體實現方法有安全數據庫系統、數據庫保密系統、數據庫掃描系統等。
二是數據安全。指存儲在數據庫數據本身的安全,相應的保護辦法有安裝反病毒軟件,建立可靠的數據備份和恢復系統,某些重要數據甚至可以采取加密保護。
(三)網絡交易平臺的安全
網上交易安全位于系統安全風險之上,在數據安全風險之下。只有提供一定的安全保證,在線交易的網民才會具有安全感,電子商務網站才會具有發展的空間。
一是交易安全標準。目前在電子商務中主要的安全標準有兩種摘要:應用層的SET(安全電子交易)和會話層SSL(安全套層)協議。前者由信用卡機構VISA及MasterCard提出的針對電子錢包/商場/認證中心的安全標準,主要用于銀行等金融機構;后者由NETSCAPE公司提出針對數據的機密性/完整性/身份確認/開放性的安全協議,事實上已成為WWW網絡的應用安全標準。
二是交易安全基礎體系。交易安全基礎是現代密碼技術,依靠于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長,對稱密鑰具有加密效率高,但存在密鑰分發困難、管理不便的弱點;非對稱密鑰加密速度慢,但便于密鑰分發管理。通常把兩者結合使用,以達到高效安全的目的。
三是交易安全的實現。交易安全的實現主要有交易雙方身份確認、交易指令及數據加密傳輸、數據的完整性、防止雙方對交易結果的抵賴等等。具體實現的途徑是交易各方具有相關身份證實,同時在SSL協議體系下完成交易過程中電子證書驗證、數字簽名、指令數據的加密傳輸、交易結果確認審計等。
隨著電子商務的發展,網上交易越來越頻繁,調用每項服務時需要用戶證實身份,也需要這些服務器向客戶證實他們自己的身份。而保障身份安全的最有效的技術就是PKI技術。PKI的應用主要是在它的CA認證技術。CA(Certification Authorty)是一個確保信任度的權威實體,主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證實—證書,任何相信該CA的人,按照第三方信任原則,都應當相信持有證實的該用戶。CA也要采取一系列相應的辦法來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的,這不僅和密碼學有關系,而且和整個PKI系統的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標準,并能很好地和其他廠家的CA產品兼容。在不久的將來,PKI技術會在電子商務和網絡安全中得到更廣泛的應用,從而真正保障用戶和商家的身份安全。
三、信息安全的發展方向
從歷史角度看,我國信息網絡安全探究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全探究階段,現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域,它綜合利用了數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網絡安全的方案,從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展探究,各部分相互協同形成有機整體。
安全協議作為信息安全的重要內容,其形式化方法分析始于80年代初,目前有基于狀態機、模態邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處于發展的提高階段。作為信息安全關鍵技術密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制,克服了網絡信息系統密鑰管理的困難,同時解決了數字簽名新問題,它是當前探究的熱點。
關鍵詞: 計算機網絡安全網絡攻擊防范策略
隨著信息產業的高速發展,眾多企業利用互聯網建立了自己的信息系統,以充分利用各類信息資源。但是隨著信息化進程的深入,信息安全己不容忽視。計算機系統隨時可能遭受病毒的感染、黑客的入侵,這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統所面臨的技術安全隱患,并提出了行之有效的解決方案。
1.計算機網絡安全的含義
計算機網絡安全的具體含義是隨著使用者的變化而變化的,使用者不同,對網絡安全的認識和要求也不同。例如從普通使用者的角度來說,他們可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊取;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的情況對網絡硬件的破壞,以及在網絡出現異常時如何恢復,保持網絡通信的連續性。從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。因此,網絡安全既有技術方面的問題,又有管理方面的問題,兩方面相互補充,缺一不可。
2.計算機網絡攻擊的特點
2.1損失巨大。
由于攻擊和入侵的對象是網絡上的計算機,因此攻擊一旦成功,就會使網絡中的計算機處于癱瘓狀態,從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均每起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。
2.2威脅社會和國家安全。
一些計算機網絡攻擊者出于各種目的經常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。
2.3手段多樣,手法隱蔽。
計算機攻擊的手段可以說五花八門:網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統,還可以通過一些特殊的方法繞過人們精心設計的防火墻,等等。這些過程都可以在很短的時間內通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。
2.4以軟件攻擊為主。
幾乎所有的網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。
3.計算機網絡安全防范策略
3.1改善周邊環境。
計算機網絡安全首先是工作環境的安全,計算機網絡系統應放置在廠區的辦公室內,并盡可能遠離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計算機網絡能夠適應工廠的工作環境。制定健全的安全管理體制是計算機網絡安全的又一外部重要保證。網絡管理人員與使用人員應共同努力,運用一切可以使用的工具和技術,盡最大可能減少非法行為的發生,把不安全的因素降到最低。企業還要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。只有共同努力,計算機網絡的安全才能得到保障,從而使廣大網絡用戶的利益得到保障。
3.2防病毒技術。
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜,對計算機信息系統構成極大的威脅。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒;網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
3.3防火墻技術。
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來的問題。首先,防火墻可以強化網絡安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,防火墻對網絡存取和訪問進行監控審計,如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。最后,防火墻可以防止內部信息的外泄,利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
3.4入侵檢測技術。
入侵檢測系統是從多種計算機系統及網絡系統中收集信息,再通過這些信息分析入侵特征的網絡安全系統。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作;檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。
網絡安全在21世紀將成為信息社會發展的一個關鍵,21世紀人類步入信息社會后,信息這一社會發展的重要戰略資源需要網絡安全的有力保障,才能形成社會發展的推動力。我國信息網絡安全問題方面的技術研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。
參考文獻:
[1]陳愛民.計算機的安全與保密[M].北京:電子工業出版社,2002.
關鍵詞:信息安全工程;理論;規范信息
隨著信息時代的到來,給人們生活帶來了方便,還帶來了許多商機,同時各方面的隱患合危險也增加,黑客的攻擊也已經逐漸的滲入到了政府機關、軍事部門和商業企業等各個角落當中,給人們的日常生活造成了嚴重的干擾,對國家經濟也造成了非常大的損失,嚴重的話還會對國家的安全造成嚴重的威脅。現階段的情況是,大部分企事業單位都在遭受到攻擊之后,再進行全方面的防護,然后非常迷茫的等待下一次攻擊的到來。網絡信息的安全不僅僅是技術方面的問題,也是必須要將策略和管理以及技術進行的有機結合的一個非常重要的過程。
1信息工程的安全理念
信息安全不僅是一項非常絕對的技術,也是一項非常復雜的系統性工程,這些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技術以及方法,然后來對企業的信息和網絡系統安全的過程進行深入的研究、開發和實施以及維護,并且必須要經過長期的考驗和證明,才能夠明確工程實施的流程和管理的技術,信息安全的工程當中的生命周期的模型,也是信息安全工程學當中的一個落腳點和支撐點,并且也是在信息安全工程學中進行重點研究的一項技術。作為一個信息時代的先導和主角,Internet不僅僅是一個讓計算機連接起來的一個非常簡單的組合體。所以,也可以說In-ternet是人類社會在數字空間中的一個投影。這樣的事實都會導致Internet的某些行為的非常異常并且復雜,也非常明顯的反映出網絡的安全問題是Internet社會性一個非常明顯的標注。在Internet發展的短短幾年當中,人們對安全的理解,從早期是為了殺毒防毒到后來就是安裝防火墻,到現在對相關系列的安全產品進行不斷的購買,也是在對安全意識進行了逐漸的加深。
2信息安全工程的五大特性
第一,信息的安全具有著全面性的特點。對于信息各個方面的安全的問題,就必須要進行全方面的綜合性的考慮,并且在系統當中的安全程度也對系統中最薄弱的環節有著非常重要和決定性的作用。第二,信息的安全周期性。一個比較完整的安全過程中就必須要包括安全的目標以及對原則的確定、風險的分析、需求的分析、安全策略的深入研究、安全體系結構的研究、安全實施領域的確定、安全技術和產品的測試與選型、安全工程的施工、安全工程的實施監理、安全工程的測試與運行、安全意識的教育和技術培訓還有安全稽查與檢查以及應急的響應等多個方面,這是在一個實際的過程中,而一個具有完整性的信息安全工程的生命周期,就必須要經過對安全方面進行全方面的稽核和檢查之后,才能逐漸的形成新一輪的生命周期,也是不斷反復和上升螺旋式一個安全的模型。第三,信息的安全也具有著動態性。我國信息技術不斷的發展的同時,黑客的技術水平也在不斷的提高,因此,安全策略和安全體系以及各方面安全技術就必須要進行全方面的調整,才能夠在最大的程度上對安全系統進行促進,才能夠根據實際情況的變化,來充分的發揮作用,從而就可以促使整個安全系統的發展,并且還能夠一直處在一個不斷更新和完善以及進步的實際動態的過程中。第四,信息的安全要具有層次性,就需要對多層次的安全技術和方法以及手段進行利用,對安全的風險進行分層次以及全方面的化解。第五,信息的安全也具有相對性。各方面安全是比較相對的,但是也沒有絕對的安全可言,安全的措施應該和保護的信息以及網絡系統的價值進行相應的結合。因此,信息安全工程進行實施保護的時候,要對風險嚴重的威脅以及防御措施的利弊和得失進行充分合理的平衡,在安全的級別和投資之間,找到一個比較合理能夠使企業接受的一個平衡點。只有這樣進行實際的施工,才能對信息安全進行有效的保證。
3信息安全工程涉及廣泛領域
信息安全工程學,是具有著比較清晰研究范圍,其中主要包括了信息安全工程的目標、原則與范圍,信息安全風險的分析以及評估的方法和手段及流程,信息安全的需求主要的分析方法,安全的策略,安全體系的結構,安全實施的領域以及安全的相關解決方案。安全的技術和產品的測試以及選型的各個方面的方法,安全工程的實施規范,安全工程的實施監理方法和流程,安全工程的測試和運行,安全意識的教育與技術的培訓,安全稽核和檢查以及應急響應的技術和方法與流程等等。
4信息安全工程的前景
如果是一個非常系統的工程,那么就必須要對系統工程的觀點和方法進行合理的利用。還要對信息安全的問題進行相應的對待和及時的處理。因此,就企業實際情況看,在建立和實施企業級的信息以及網絡系統安全體系的時候,必須要對信息的安全進行全方面的考慮,還要必須要兼顧信息網絡的風險評估與分析、安全需求的分析、整體安全的策略、安全的模型、安全體系結構的開發、信息網絡安全技術標準規范的制定、信息網絡安全工程的實施、監理和信息網絡安全意識教育以及技術的培訓等多個方面,只有這樣,才能夠實現真正意義上的信息安全系統安全。
結束語
綜合上文所述,隨著全球信息化在不斷進行發展和進步的同時,信息的革命也在各個層面中發展,促進了人類發生了翻天覆地的變化。我國現階段的信息逐漸發展成具有代表綜合國力的戰略性的資源,但是信息安全,也成為保證國民經濟信息化進程能夠健康有序發展的一個非常重要的基礎,與此同時,也會對國家的安全造成比較嚴重的影響。從信息安全工程的角度方面來說,如果對我國的信息安全進行全方面的構建和規范,也將大大的對我國的信息安全系統進行逐漸的穩固,從而對國家信息資源的安全進行保證。
參考文獻
[1]王志強,李建剛,顏立,洪建光.電網信息安全等級保護縱深防御示范工程在浙江電力的試點建設[C].2010電力行業信息化年會論文集,2010(7):44-47.
[2]張竹松,大理州人力資源和社會保障信息中心主任.社會保障工作要重視“金保工程”信息安全建設[J].大理日報(漢),2013(11):105-106.
[3]趙俊閣,朱婷婷,陳澤茂.優化信息安全工程課程建設的實踐與探索[J].Proceedingsof2011NationalTeachingSeminaronCryptogra-phyandInformationSecurity(NTS-CIS2011)Vol.1,2011(8):55-58.
[4]丁震.2004,信息安全法制建設與理論研究并進———訪國務院信息化工作辦公室網絡與信息安全組副組長呂誠昭[J].信息網絡安全,2005(1):66-69.
氣象網絡,簡而言之,指的是將計算機網絡技術應用于氣象領域,使氣象信息網絡化,信息化,方便人們的使用。目前,氣象網絡按照不同的安全等級劃分成三種網絡結構形式:(1)內部局域網(含機要內網),此網要求安全等級極高,各個部門的計算機均在此網上;(2)通過數字專線與相關政府職能機構構成的政務專網,通過不同授權等級共享各級數據資源;(3)公眾互聯網,通過電信寬帶接入氣象網站,供廣大用戶瀏覽。現代社會氣象信息的大量應用,越來越彰顯其重要性,然而與此同時,網絡的應用也給氣象信息安全帶來了大量的潛在隱患,因此,加強氣象網絡的安全性就非常有必要。
(一)氣象技術的保障需求。當前,隨著氣象業務的不斷發展,氣象應用系統越來越多,對網絡的依賴程度越來越強,網絡安全早已擺在極其重要的位置。尤其是近幾年來,隨著全球氣候的普遍升溫,世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害,氣象技術的觀測、預報功能是人們預防自然災害最有利的工具,而病毒、非法侵入系統等不法行為肯定會影響到氣象技術的發揮,因此,保障氣象網絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術,必須針對氣象網絡的應用情況,采用綜合的策略,從物理環境、網絡和網絡基礎設施、網絡邊界、計算機系統和應用、安全管理等多方面構筑一個完整的安全體系。
(二)氣象網站的安全需要。全國各級氣象網站是公眾了解氣象政務、天氣預報等信息的重要媒體,通過這一媒介,人們可以根據未來的氣象資料,預先安排自己的生產生活。當前世界聯系日益緊密,任何因素的波動都可能造成無法估量的損失,因此,人們從氣象網站中及時獲取有價值的信息,對于他們來說,是非常重要的。但由于互聯網的安全性較低,隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。
二、氣象網絡安全存在的問題
其實影響氣象網絡安全的因素有很多,本文從以下幾個方面進行論述:
(一)氣象網絡管理缺陷。由于全國各級氣象網絡系統在管理制度上普遍存在缺陷,有些基層站沒有專職計算機網絡管理人員,再加上某些基層氣象職工計算機水平較低,機房設備較差,對氣象網絡的安全極為不利。其不安全因素主要表現在:
(1)人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現象時有發生,甚至有人隨意使用外來光磁盤。由于制度不到位,防范意識差,隨意的光盤、磁盤放入,有意無意將黑客裝入,給計算機網絡埋下不安全隱患。
(2)管理制度不完善。本應由管理員操作的部分管理工作,擅自交由其他非工作人員進行操作,甚至告訴密碼,致使其他人可以任意進行各種操作,隨意打開數據庫,造成有意無意的數據丟失,有的甚至在與Internet連接的情況下,將數據庫暴露,為黑客入侵創造條件;有的人將密碼隨意泄露給別人。
(3)相關工作人員的失職。氣象部門工作人員的職責不到位,,在Internet上亂發信息,為修改文件破壞了硬件,對“垃圾文件”不及時清除,造成數據庫不完整,資料不準確。
(二)病毒侵入。目前,氣象網絡安全面臨的最大危險就是病毒的侵入。當前網絡中,各種各樣的病毒已經不計其數,并且日有更新,每一個網絡隨時都有被攻擊的可能。計算機網絡病毒充分利用操作系統本身的各種安全漏洞和隱患,并對搭建的氣象網關防護體系見縫插針,借助多種安全產品在安裝、配置、更新、管理過程中的時間差,發起攻擊;有時黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,也會讓氣象網絡染上病毒。
三、解決對策
(一)嚴格的安全管理制度。面對氣象信息網絡安全的脆弱性,一方面要采用技術方面的策略外,另一方面還應重視管理方面的安全,注重安全管理制度的加強。針對安全管理的復雜度,重要的是建立一套完整可行的安全政策,切實管理和實施這些政策。我們需要從以下幾個方面入手:
(1)首先加強人員的安全意識,定期進行網絡安全培訓;其次,制定安全操作流程,有明確、嚴格的安全管理制度。再次,責權明確,加強安全審計,詳細記錄網絡各種訪問行為,進而從中發現非法的活動。
(2)構建安全管理平臺。從技術上組成氣象安全管理子網,安裝集中統一的安全管理軟件,如病毒軟件管理系統,網絡設備管理系統,以及網絡安全設備統管理軟件。定期對安全策略的合理性和有效性進行核實,對于氣象網絡結構的變化,應先進行安全風險評估,適時修改安全策略。
(二)防范各種非法軟件攻擊和入侵。網絡的存在必然會帶來病毒攻擊和入侵發生。病毒的攻擊,一方面來自外部,由于應用系統本身的缺陷,防火墻或路由器的錯誤配置,導致非法攻擊輕而易舉的進入網絡,造成氣象業務中斷,數據的竊取和篡改等;另一方面的攻擊來自于內部,內部員工的無意或者惡意的攻擊,也會給網絡的正常運行構成威脅。
目前利用防火墻雖然可以阻止各種不安全訪問,降低安全風險,但防火墻不是萬無一失的,因此,作為防火墻的必要補充的入侵檢測系統(IDS),是第二道安全閘門,在全國各級氣象網絡的關鍵節點配置IDS,可監視信息網絡系統的運行,從中發現網絡中違反安全策略的行為和被攻擊的跡象,監控用戶的行為,對所有的訪問跟蹤,形成日志,為系統的恢復和追查攻擊提供基本數據。在各級建立IDS可以實時對關鍵服務器和數據進行監控,對入侵行為,違規操作進行預警與響應,并通過與防火墻聯動有效阻止來自內部和透過防火墻的攻擊行為。
(三)病毒防護策略。對于網絡病毒的防范是氣象網絡的重要組成部分。目前,氣象網絡的覆蓋面廣,病毒的危害也越來越大,加之傳統的單機殺毒已無法滿足需求,因此急需一個完善的病毒防護體系,負責病毒軟件的自動分發、自動升級、集中配置和管理、統一事件和告警處理、保證整個網絡內病毒防護體系的一致性和完整性。
主要的防范措施是建設覆蓋全國各級氣象信息網絡病毒防護體系,實現全網的統一升級、查殺、管理,防止病毒的交叉感染。包括網關級病毒防護,針對通過Internet出口的流量,進行病毒掃描,對郵件、Web瀏覽、FTP下載進行病毒過濾,服務器病毒防護,桌面病毒防護,對所有客戶端防病毒軟件進行統一管理等。
參考文獻:
[1]張劍平等,《地理信息系統與MapInfo應用》.科學出版社.1999.
[2]黃翠仙,廈門市氣象局網絡的VLAN設計[J].廣西氣象.2005(1).
[3]鄔倫等,《地理信息系統-原理、方法和應用》.科學出版社.2001.
(一)操作人員缺乏基礎安全意識
我們在日常的生活中經常使用網絡的目的主要集中在工作、娛樂或學習方面,不會更深入的學習與關注計算機網絡信息安全,缺乏對網絡信息安全的常識,也不注意保護與防護,或者一些基礎的保護力度很小,無法應對復雜情況下的網絡事件與不安全因素。除此之外,我們時常使用的一些網絡軟件的提供者或網絡運營商只關注網絡營銷的效應,不關注網絡安全的配套與管理,此時的安全措施形同虛設,很難在實際環境中滿足用戶的安全需求,容易埋下安全隱患。
(二)缺乏制度化的防范體制
我國防范體制構建與培養中存在的不足,與國家現行的部分法律法規很難適應于現代網絡技術的飛速發展,這方面體現在我國大部分企業都沒有網絡信息的安全防范意識,缺乏信息安全體制,沒有任何制度與方法來配套網絡信息安全的管理。這種情況非常容易成為犯罪分子的目標,讓他們有機可乘,結果會對企業造成不可彌補的損失。基于這一點,企業應該反思在網絡信息安全中的體制問題,健全與完善這一弱點,防患于未燃,徹底規避網絡安全中的不穩定因素。
(三)評估體系有待補充
計算機信息網絡安全,一般來看,應該制定基礎的黑客防范體系作為安全評估的有效方法,用這種方法評估現有安全系數,或是幫助企業對已有的平臺進行完善,用一套科學詳細的分析與說明,維護網絡信息安全,如果加強評估體系的建設,開發出更好的技術,就能夠在經濟與技術上雙方面受益。
二、計算機安全管理制度的配套
(一)接收電子郵件
電郵會為企業帶來很多安全漏洞,收到未知郵件應直接刪除或進行殺毒處理。除此之外,企業也要將更新病毒庫發給員工,作為強制政策,要求員工更期升級以保證未來計算機安全。
(二)安全漏洞防范
要懂得防范各種各樣的安全漏洞。如通過社交手段套取,也能使得企業放松,容易受到惡性攻擊。這其中沒有受到正規培訓或對工作不滿的員工,更有可能會把企業的獨家信息或敏感材料泄露給競爭對手,所以對資料有人要嚴格把關。
(三)密碼設置
密碼是通常是絕大部份企業的重要弱點,人們為了節省時間,一般會共享或選擇簡單的密碼。密碼也不夠復雜,非常容易被別人猜測并且用來獲得重要資料。其實,網絡安全的弱點就還在于不是只有使用者有密碼,如果態度不夠謹慎,只要稍微加以詢便可讓他們無意中泄露出來,如通過電話或電子郵件包裝一下,輕易就能把員工的密碼拿到手。
(三)網絡的維護
在網絡使用中,應建立網絡使用規范,員工要了解公司關于網絡中通信安全的規定。同時還要提高IT人員設定與監視網絡安全方案的效率。
(四)安全防護機制
企業要決定由誰負責政策的制定與執行,人事部也應給新員工培訓,以書面形式告知公司政策,員工同意后,要簽名確認自己了解并愿意遵守公司相關規定。另外,網絡管理人員應建構通信安全防護機制,成立緊急救援小組應對可能發生的安全漏洞,并與人事部門緊密合作,將可疑的情況上報。
三、計算機安全管理在通信中的應用
(一)加強攻擊和入侵應急處理流程和災難恢復方法
主要方法是配備必要的安全產品,例如網絡掃描器、防火墻、入侵檢測系統,進行實時網絡監控和分析,及時找到攻擊對象采取響應的措施,并利用備份系統和應急預案以備緊急情況下恢復系統。
(二)加強開放的網絡服務方法
Internet安全策略是既利用廣泛、快捷的網絡信息資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術,利用防火墻來構建堅固的大門,同時對Web服務和FTP服務采取積極審查的態度,更要強化內部網絡用戶的責任感和守約,必要時還要增加一些審計的手段。
(三)網絡反病毒技術能力要加強
要想實現實時過濾的功能,就要安裝病毒防火墻功能。把網絡服務器中的一些文件進行不斷監測與頻繁掃描,甚至在工作站上加裝防病毒卡,必要時設置網絡目與文件的訪問權控制權限。同時,也可以限制一些由服務器才能有權限執行的文件。
(四)傳播途徑的切斷
一定要注意查殺硬盤或U盤的程序與病毒,不要接受網絡推送的不明網頁,對已經感染的硬盤與U盤要實時格式化或殺毒,切斷一切不安全的傳播途徑。
(五)網絡訪問控制權授予
要想加強防范與保護網絡安全,控制其訪問權也是重要的方法與策略。這種方法可以讓網絡資源得到凈化,不給非法資源可乘之機,是保證網絡安全的重要核心策略之一。這種控制權的授予方式涉及技術廣泛,通常包括了入網控制權限、目錄控制權及網絡控制權等各種權限。
(六)密碼技術的應用
密碼技術是網絡信息安全的核心技術競爭力,這種技術手段為網絡信息安全給予了重要保證。目前密碼技術集中在單鑰密碼體制、數字簽名方法、密鑰管理方法、古典密碼方法等,這些方法中,身份認證與數字簽名方法是目前保證信息完整性的最主要方法。
(七)安全管理制度的必要性
要想保障網絡信息安全,首先應該提高用戶與管理人員的道德修養與職業素質,對重要信息嚴格保密,做好數據的備份與檢查。
四、結束語
一、網絡安全的概念及產生的原因
1、網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
2、網絡安全產生的原因
(1)操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
(2)TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
(3)網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
(4)計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
(5)網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
二、信息技術在互聯網中的應用
1、信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上,提出了“可信計箅機系統安全評估準則”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2、信息技術的應用
(1)網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
(2)防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
(3)漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
(4)密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全。二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
