開篇:寫作不僅是一種記錄��,更是一種創(chuàng)造��,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上��。下面是小編精心整理的12篇保密技術(shù)��,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友��,陪伴您不斷探索和進(jìn)步。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò);安全;內(nèi)網(wǎng);外網(wǎng);技術(shù)
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02
計(jì)算機(jī)網(wǎng)絡(luò)泄密已成為現(xiàn)代信息化條件下的一個(gè)重要隱患����。因此,提高網(wǎng)絡(luò)安全意識(shí),了解網(wǎng)絡(luò)安全防護(hù)的基本技術(shù)知識(shí),對(duì)于各級(jí)單位做好網(wǎng)絡(luò)安全,杜絕網(wǎng)絡(luò)泄密事件的發(fā)生具有極其重要的意義�。
一、內(nèi)網(wǎng)安全保密技術(shù)
內(nèi)網(wǎng)安全,就是內(nèi)部局域網(wǎng)的信息防泄密和終端安全管理����。很多的單位軍工單位對(duì)信息防泄密的需求都是相當(dāng)高的,他們?yōu)榱朔乐箖?nèi)部機(jī)密信息的泄露,為了有效地避免由于泄密而帶來(lái)的巨大損失,都在急切地尋找一個(gè)能夠幫助他們很好的保證這些信息不被泄密出去的有力工具�。隨著社會(huì)的不斷發(fā)展,信息化程度越來(lái)越高,各企事業(yè)單位和部門對(duì)網(wǎng)絡(luò)和終端的依賴性很強(qiáng)。對(duì)于那些終端數(shù)量多����、管理人員少的,就會(huì)力不從心疲于應(yīng)付,常常會(huì)出現(xiàn)管理不得力的情況,這樣對(duì)于整個(gè)單位和部門的正常工作都是很不利的,所以很需要一個(gè)能夠幫助他們來(lái)統(tǒng)一管理單位和部門內(nèi)部局域網(wǎng)的終端�。
(一)內(nèi)網(wǎng)的泄密途徑
大多數(shù)安全事件的發(fā)生不是主要由外部攻擊造成的,而是由內(nèi)部原因造成的��。內(nèi)網(wǎng)的主要泄密途徑包括以下幾個(gè)方面:通過(guò)內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或者直連網(wǎng)線非法接入內(nèi)網(wǎng)或者計(jì)算機(jī)終端,獲取數(shù)據(jù)。利用局域網(wǎng)中的某一臺(tái)主機(jī),通過(guò)網(wǎng)絡(luò)攻擊或欺騙的手段,非法取得其他主機(jī)甚至是某臺(tái)網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù)。內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù),通過(guò)磁盤復(fù)制�、打印�、非法撥號(hào)外聯(lián)等手段泄漏到單位外部�。內(nèi)部人員竊取管理員用戶名和密碼,非法進(jìn)入單位重要的業(yè)務(wù)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)。
(二)網(wǎng)絡(luò)安全管理技術(shù)
隨著網(wǎng)絡(luò)應(yīng)用和規(guī)模的不斷增加,網(wǎng)絡(luò)管理工作越來(lái)越繁重,網(wǎng)絡(luò)故障也頻頻出現(xiàn):不了解網(wǎng)絡(luò)運(yùn)行狀況,系統(tǒng)出現(xiàn)瓶頸;當(dāng)系統(tǒng)出現(xiàn)故障后,不能及時(shí)發(fā)現(xiàn)、診斷;網(wǎng)絡(luò)設(shè)備眾多,配置管理非常復(fù)雜。因而,加強(qiáng)網(wǎng)絡(luò)管理,以優(yōu)化現(xiàn)有網(wǎng)絡(luò)性能,保障網(wǎng)絡(luò)安全是十分必要的。要加強(qiáng)對(duì)工作人員合法使用計(jì)算機(jī)的控制,要做好接入控制�、用戶集中管理��、服務(wù)器資源授權(quán)和用戶身份認(rèn)證管理;能對(duì)服務(wù)器等重要站點(diǎn)實(shí)施強(qiáng)有力的保護(hù)措施,包括能隔離網(wǎng)絡(luò)區(qū)域,能進(jìn)行分級(jí)分域管理。必須做好網(wǎng)絡(luò)監(jiān)控和防泄密,對(duì)于泄密,必須做到能控制文件數(shù)據(jù)失竊、郵件泄密以及打印泄密,特別是打印泄密��。
(三)安全評(píng)估技術(shù)
當(dāng)前,網(wǎng)絡(luò)安全已經(jīng)不再是早期的一種或幾種安全產(chǎn)品的堆砌所能解決的問(wèn)題,而是一個(gè)動(dòng)態(tài)的復(fù)雜過(guò)程,它貫穿于網(wǎng)絡(luò)信息系統(tǒng)的整個(gè)生命周期��。這一過(guò)程的首要環(huán)節(jié)就是安全評(píng)估��。對(duì)信息系統(tǒng)和信息技術(shù)進(jìn)行科學(xué)、客觀、有效的安全評(píng)估是解決信息安全問(wèn)題��、保障信息安全的一個(gè)重要途徑,是確保信息資源安全的有效手段之一,是加強(qiáng)信息安全保障體系建設(shè)和管理的關(guān)鍵環(huán)節(jié)��。通過(guò)開展信息安全評(píng)估工作,可以發(fā)現(xiàn)信息安全存在的主要問(wèn)題和矛盾,找到解決諸多關(guān)鍵問(wèn)題的辦法����。
按照信息安全評(píng)估的內(nèi)容和目的,安全評(píng)估包括脆弱性評(píng)估�、威脅評(píng)估、安全防護(hù)等級(jí)評(píng)估����、網(wǎng)絡(luò)攻擊效能評(píng)估�、信息對(duì)抗效能評(píng)估和信息安全風(fēng)險(xiǎn)管理�。其中,"風(fēng)險(xiǎn)"概念揭示了信息系統(tǒng)安全的本質(zhì),它不但指明了信息安全問(wèn)題的根源,也指出了信息安全解決方案的實(shí)質(zhì),即把殘余風(fēng)險(xiǎn)控制在可接受的水平上。國(guó)外許多專家認(rèn)為,信息安全風(fēng)險(xiǎn)管理是信息安全的基礎(chǔ)工作和核心任務(wù)之一,是最有效的一種措施,是保證信息安全投資回報(bào)率優(yōu)化的科學(xué)方法。因此,信息安全風(fēng)險(xiǎn)管理體現(xiàn)了信息安全的本質(zhì),是信息安全評(píng)估的核心�。
(四)安全審計(jì)技術(shù)
安全審計(jì),是指對(duì)計(jì)算機(jī)系統(tǒng)安全方案中的功能提供持續(xù)的評(píng)估����。安全審計(jì)系統(tǒng),是指對(duì)信息網(wǎng)絡(luò)中任一或所有安全相關(guān)事件進(jìn)行記錄����、分析和再現(xiàn)的處理系統(tǒng)。它通過(guò)對(duì)一些重要的事件進(jìn)行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤,并找到被攻擊的原因。因而,安全審計(jì)是事故后調(diào)查取證的基礎(chǔ),當(dāng)然也是對(duì)計(jì)算機(jī)系統(tǒng)保密的信心保證。安全審計(jì)的主要功能如下:記錄關(guān)鍵事件,關(guān)于安全事件的界定由安全官員決定����。對(duì)潛在的攻擊者進(jìn)行威懾或警告。為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志,幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)入侵行為和系統(tǒng)漏洞,使安全管理人員可以知道如何對(duì)系統(tǒng)安全進(jìn)行加強(qiáng)和改進(jìn)����。為安全官員提供一組可供分析的管理數(shù)據(jù),用于發(fā)現(xiàn)何處有違反安全方案的事件,并可根據(jù)實(shí)際情形調(diào)整安全策略����。
二��、外網(wǎng)安全保密技術(shù)
相對(duì)于內(nèi)網(wǎng)安全的概念,傳統(tǒng)意義上的網(wǎng)絡(luò)安全更為人熟知和理解�。事實(shí)上,傳統(tǒng)的網(wǎng)絡(luò)安全考慮的是防范外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊,即我們所說(shuō)的外網(wǎng)安全����。外網(wǎng)的安全模型假設(shè)內(nèi)網(wǎng)都是安全可信的,則威脅都來(lái)自于網(wǎng)絡(luò)外部,其途徑主要通過(guò)內(nèi)�、外網(wǎng)的邊界出口�。所以,在外網(wǎng)的安全模型下,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好,就可以確保整個(gè)網(wǎng)絡(luò)的安全。
(一)防火墻技術(shù)
第2篇
【關(guān)鍵詞】數(shù)據(jù)信息 安全保密技術(shù)
對(duì)于互聯(lián)網(wǎng)的使用狀況來(lái)說(shuō),網(wǎng)絡(luò)的應(yīng)用程度也變得更加的普遍����,在全球范圍內(nèi)����,信息化程度在未來(lái)的發(fā)展中將會(huì)有更加廣闊的發(fā)展前景��。隨著數(shù)據(jù)信息安全的技術(shù)進(jìn)行了進(jìn)一步的完善和改進(jìn)�,在安全保密方面也進(jìn)行了針對(duì)性的設(shè)計(jì)�,將數(shù)據(jù)信息安全保密進(jìn)行有效的完善,保證社會(huì)信息健康的有序發(fā)展,推動(dòng)社會(huì)信息安全的持續(xù)進(jìn)步。
1 數(shù)據(jù)信息安全保密技術(shù)的類型
針對(duì)數(shù)據(jù)信息安全保密技術(shù)的類型來(lái)說(shuō),可以進(jìn)行以下幾方面的分析:
1.1 數(shù)據(jù)信息密碼設(shè)置
在數(shù)據(jù)信息的安全保密技術(shù)設(shè)計(jì)中��,首先應(yīng)該進(jìn)行的就是密碼的設(shè)置����,在用戶使用設(shè)備進(jìn)行數(shù)據(jù)信息的輸出時(shí),可以使用口令作為數(shù)據(jù)信息安全的基本保障,為了數(shù)據(jù)信息的安全,應(yīng)該重視使用者密碼的設(shè)計(jì)��,在一般的情況中��,密碼應(yīng)該進(jìn)行數(shù)字以及字符的有效組合,這樣可以提升密碼自身的安全性��,降低破譯率����。在密碼設(shè)置之后,應(yīng)該及時(shí)的進(jìn)行密碼的更換�,按照規(guī)定的時(shí)間進(jìn)行更換密碼的操作����,這樣可以有效的提升密碼的安全程度����,防止被破譯后泄露信息的問(wèn)題出現(xiàn)。在密碼的設(shè)置過(guò)程中��,應(yīng)該對(duì)計(jì)算機(jī)的信息進(jìn)行合理的分類��,按照信息的重要程度不一致��,進(jìn)行密碼的針對(duì)性設(shè)置,保證不同模塊的信息都具有安全性能��。
1.2 數(shù)據(jù)信息加密
想要對(duì)數(shù)據(jù)信息進(jìn)行針對(duì)性的安全保護(hù)��,就應(yīng)該對(duì)數(shù)據(jù)信息進(jìn)行加密的處理����,這種處理方式可以有效的保障數(shù)據(jù)信息安全傳輸?shù)暮诵膬?nèi)容��,并且�,可以盡可能的進(jìn)行數(shù)據(jù)信息的安全提升。常見的加密算法有三類:第一類�,對(duì)稱加密��,常見算法有DES、3DES�、Blowfish����、IDEA����、RC4����、RC5、RC6和AES����;第二��,非對(duì)稱加密,常見算法有RSA����、ECC����、Diffie-Hellman、El Gamal����、DSA�;第三種�,Hash算法,常見算法有MD2��、MD4����、MD5、HAVAL����、SHA、CRC�。
在進(jìn)行數(shù)據(jù)信息傳播過(guò)程中�,進(jìn)行相關(guān)密碼的設(shè)計(jì)����,就可以保證加密的鑰匙對(duì)應(yīng)一個(gè)特定的加密文件,然后按照加密的密碼進(jìn)行文件內(nèi)信息的解密��,從而有效的得出相關(guān)的數(shù)據(jù)信息����,這種加密技術(shù)之所以呈現(xiàn)多變性的狀態(tài),主要就是為了保證數(shù)據(jù)信息安全性的系數(shù)要求。
2 數(shù)據(jù)信息安全保密技術(shù)
針對(duì)數(shù)據(jù)信息安全保密技術(shù)來(lái)說(shuō),可以分成以下幾方面進(jìn)行分析:
2.1 數(shù)字簽名技術(shù)
使用數(shù)字簽名技術(shù)就是在數(shù)據(jù)信息傳播的過(guò)程中,按照接收方的要求進(jìn)行相關(guān)數(shù)字簽名的設(shè)計(jì)�,使接收方在接收的過(guò)程中可以有效的判斷發(fā)送者的真實(shí)身份��,這種數(shù)字簽名技術(shù)就是由發(fā)送者對(duì)數(shù)據(jù)信息進(jìn)行針對(duì)性設(shè)計(jì)的,這種設(shè)計(jì)的數(shù)字串是獨(dú)一無(wú)二的。但假如在發(fā)送者傳輸信息的過(guò)程中��,有一些盜取數(shù)字簽名的軟件進(jìn)行針對(duì)性的植入����,這樣就會(huì)對(duì)數(shù)據(jù)信息產(chǎn)生不同程度的篡改,假冒以及仿造的問(wèn)題產(chǎn)生,這些問(wèn)題就會(huì)將數(shù)據(jù)信息的準(zhǔn)確程度進(jìn)行不同程度的影響����,對(duì)于該類問(wèn)題的出現(xiàn)��,就應(yīng)該進(jìn)行針對(duì)性技術(shù)的完善。
數(shù)字簽名技術(shù)在使用過(guò)程中呈單向性的狀態(tài),這種狀態(tài)主要就是由接收方進(jìn)行發(fā)送方身份的確定,并且進(jìn)行傳輸相關(guān)數(shù)據(jù)的情況核實(shí)��,在交換信息的過(guò)程中�,接收方只能進(jìn)行相關(guān)數(shù)據(jù)信息的核實(shí)以及發(fā)送方身份的鑒定,并不能將數(shù)據(jù)信息的收發(fā)行為進(jìn)行阻止。
2.2 接入控制技術(shù)
使用接入控制技術(shù)就是能夠?yàn)閿?shù)據(jù)信息進(jìn)行針對(duì)性接入的控制��,在該過(guò)程中��,使用相關(guān)的手段可以將不可信的��,不安全的信息進(jìn)行直接的阻截,并且,可以將各種危險(xiǎn)的的信息進(jìn)行安全技術(shù)的審核�,保證網(wǎng)絡(luò)資源的安全程度�。這種接入控制技術(shù)��,可以按照數(shù)據(jù)信息自身的狀態(tài)進(jìn)行接入點(diǎn)的查詢以及連接,按照計(jì)算機(jī)數(shù)據(jù)傳輸黑名單的設(shè)置�,將相關(guān)的信息進(jìn)行針對(duì)性的接入�,屏蔽掉所有可疑的設(shè)備狀況�,并在此過(guò)程中,還會(huì)有相關(guān)的數(shù)據(jù)負(fù)責(zé)人進(jìn)行入侵?jǐn)?shù)據(jù)信息的觀察��,設(shè)計(jì)�,追蹤以及記錄,按照安全網(wǎng)絡(luò)活動(dòng)的要求進(jìn)行相對(duì)性的攔截����。在現(xiàn)有的網(wǎng)絡(luò)信息使用過(guò)程中�,接入控制的技術(shù)已經(jīng)得到了比較全面的發(fā)展����,接入控制的技術(shù)也比較的完善和成熟,在局域網(wǎng)的設(shè)計(jì)中�,可以融合進(jìn)接入控制的技術(shù)��,以保證局域網(wǎng)的操作。
2.3 防火墻技術(shù)
在數(shù)據(jù)信息安全技術(shù)的分析中��,最常見的就是防火墻技術(shù)的使用����,這種技術(shù)就是將數(shù)據(jù)信息進(jìn)行內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)的阻隔,在它們二者之間進(jìn)行安全保護(hù)屏障的設(shè)置����。在防火墻技術(shù)的操作中����,這是一種由計(jì)算機(jī)硬件以及軟件裝置共同進(jìn)行完善的一種數(shù)據(jù)信息安全技術(shù),在網(wǎng)絡(luò)使用的模式中,在網(wǎng)絡(luò)傳輸之間建立一種安全網(wǎng)關(guān)��,這種網(wǎng)關(guān)的建立可以有效的保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)受到非法用戶入侵的危害��。對(duì)于防火墻技術(shù)的優(yōu)勢(shì)來(lái)說(shuō)��,可以進(jìn)行以下的分析�,首先就是防火墻可以將數(shù)據(jù)信息進(jìn)行內(nèi)部網(wǎng)與外部網(wǎng)的有效分隔,這樣就可以隔離掉一些危險(xiǎn)的信息資源�,防止計(jì)算機(jī)受到資源的泄露的狀況��;然后,防火墻的技術(shù)還可以有效的關(guān)閉后臺(tái)的運(yùn)用程序��,讓系統(tǒng)處在最佳的狀態(tài)��;最后��,可以有效的對(duì)特殊網(wǎng)站的信息進(jìn)行阻止,減少不良信息的傳播��。
3 結(jié)語(yǔ)
隨著城市進(jìn)程的不斷加快�,在數(shù)據(jù)信息安全保密技術(shù)的操作過(guò)程中,相關(guān)的技術(shù)運(yùn)行也將變得更加的完善以及全面����,這種數(shù)據(jù)信息的保密技術(shù)可以較大程度上對(duì)數(shù)據(jù)信息進(jìn)行針對(duì)性的規(guī)劃以及約束�,保證我國(guó)今后在數(shù)據(jù)信息的傳播過(guò)程有更加通暢的道路��,也有更加有利的發(fā)展基礎(chǔ)��。
參考文獻(xiàn)
[1]張明勇.有關(guān)數(shù)據(jù)信息安全保密技術(shù)探究[J].信息安全與技術(shù),2015(05):6-7+10.
[2]李海濱.數(shù)據(jù)信息安全保密技術(shù)研究[J].河南科技��,2014(17):7-8.
[3]楊通勝����,徐芳萍.數(shù)據(jù)信息安全保密技術(shù)淺析[J].計(jì)算機(jī)與網(wǎng)絡(luò),2012(08):55-57.
[4]劉維琪.連續(xù)變量及離散變量混合型量子保密通信研究[D].西北大學(xué)��,2014.
[5]劉佳音.人員及載體的安全保密管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].長(zhǎng)春:吉林大學(xué)��,2014.
第3篇
關(guān)鍵詞:數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)安全保密;訪問(wèn)控制;數(shù)據(jù)加密
中圖分類號(hào):TP311.131 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 04-0000-02
Database Security&Encryption Technology
Chen Qi
(Xiqing District Real Estate State Administration,Tianjin300380,China)
Abstract:According to the database system security model, the paper discuses the database security problems to enhance database users’ security consciousness. It also discusses the development trend of the access control and database security technology
Keywords:Database system;Database security;Access control;Data Encryption
隨著國(guó)內(nèi)外計(jì)算機(jī)技術(shù)合通信技術(shù)及應(yīng)用的飛速發(fā)展,全球信息化己成為人類發(fā)展的大趨勢(shì)��。在這樣的大環(huán)境下企業(yè)信息資源的深入開發(fā)可利用,以及更好地將企業(yè)的信息資源進(jìn)行統(tǒng)一的規(guī)劃和管理己經(jīng)被各大企業(yè)提到日程上。因此,加快數(shù)據(jù)庫(kù)安全保密技術(shù)的研究已經(jīng)成為當(dāng)務(wù)之急��。
一��、數(shù)據(jù)庫(kù)安全保密的定義
數(shù)據(jù)庫(kù)安全保密就是保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的保密性、正確性����。即保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被非法用戶獲取,不因?yàn)椴僮鲉T失誤或者軟硬件故障導(dǎo)致數(shù)據(jù)錯(cuò)誤����。
當(dāng)前,數(shù)據(jù)庫(kù)受到的主要威脅有:對(duì)數(shù)據(jù)庫(kù)的不正確訪問(wèn),引起數(shù)據(jù)庫(kù)數(shù)據(jù)的錯(cuò)誤;為了某種目的,故意破壞數(shù)據(jù)庫(kù),使其不能恢復(fù);非法訪問(wèn)數(shù)據(jù)庫(kù)信息;用戶通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)時(shí),有可能受到種技術(shù)的攻擊;未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)數(shù)據(jù),使其失去正確性;硬件毀壞�、自然災(zāi)害、磁干擾等。
二�、數(shù)據(jù)庫(kù)安全保密常用技術(shù)
(一)用戶身份認(rèn)證����。由系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己名字或身份,當(dāng)用戶要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)進(jìn)行核對(duì)�。這種技術(shù)僅僅用于數(shù)據(jù)庫(kù)安全維護(hù),也常見于一般的軟件安全維護(hù)和系統(tǒng)維中。常用的用戶身份認(rèn)證技術(shù)主要包括:傳統(tǒng)的基于口令的身份認(rèn)證、基于隨機(jī)口令的認(rèn)證技術(shù)��、基于PKI體制的數(shù)字證書認(rèn)證技術(shù)等��。在數(shù)據(jù)庫(kù)系統(tǒng)中,系統(tǒng)內(nèi)部記錄所有合法用戶的用戶標(biāo)識(shí)和口令�。系統(tǒng)要求用戶在進(jìn)入系統(tǒng)之前輸入自己的用戶標(biāo)識(shí)和口令,系核對(duì)用戶信息輸入正確方可進(jìn)入�。這種方式的優(yōu)點(diǎn)是構(gòu)建方便、使用靈活、投入小,對(duì)于一些封閉的小型系統(tǒng)和安全性要求不是很高的系統(tǒng)來(lái)說(shuō)是一種簡(jiǎn)單可信的方法,但是用戶信息容易被人竊取�。當(dāng)前的基于口令的身份認(rèn)證技術(shù)是單向認(rèn)證,即服務(wù)器對(duì)用戶進(jìn)行認(rèn)證,而用戶不能對(duì)服務(wù)器進(jìn)行認(rèn)證,這種認(rèn)證方式存在著很大的缺陷�?;赑KI體制的數(shù)字證書的身份認(rèn)證技術(shù)通過(guò)可信任的第三方提供了用戶和服務(wù)器的雙向認(rèn)證。目前出現(xiàn)了在原始MDS算法的基礎(chǔ)上,采用在用戶口令中加入隨機(jī)數(shù)的方式來(lái)抵御重放攻擊和字典攻擊,提高了數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性�。
(二)授權(quán)機(jī)制,也稱訪問(wèn)控制,主要是指系統(tǒng)依據(jù)某些控制策略對(duì)主體訪問(wèn)客體所進(jìn)行的控制,用來(lái)保證客體只能被特定的主體所訪問(wèn)多數(shù)訪問(wèn)控制應(yīng)用都能抽象為權(quán)限管理模型,包括個(gè)實(shí)體對(duì)象,權(quán)限聲稱者和權(quán)限驗(yàn)證者�?�;趥鹘y(tǒng)訪問(wèn)控制框架的訪問(wèn)控制模型有自主訪問(wèn)控制模型DAC��、強(qiáng)制訪問(wèn)控制模型MAC、基于角色的訪問(wèn)控制模型RBAC和基于任務(wù)的訪問(wèn)控制TBAC等等,這些傳統(tǒng)訪問(wèn)控制模型中采用的執(zhí)行單元和決策單元實(shí)際上分別是應(yīng)用程序中實(shí)現(xiàn)訪問(wèn)控制的一段監(jiān)聽和判斷邏輯程序,用來(lái)實(shí)現(xiàn)對(duì)訪問(wèn)請(qǐng)求的接收和決策����。目前大部分的數(shù)據(jù)庫(kù)管理系統(tǒng)都支持自主訪問(wèn)控制,目前的SQL標(biāo)準(zhǔn)是通GRANT和REVOKE語(yǔ)句來(lái)授予和收回權(quán)限����。強(qiáng)制訪問(wèn)控制方法可給系統(tǒng)提供更高的安全性。在MAC中,數(shù)據(jù)庫(kù)管理系統(tǒng)將實(shí)體分為主體和客體兩大類�。如果面對(duì)大量的應(yīng)用系統(tǒng)和用戶,這種方式將導(dǎo)致對(duì)用戶的訪問(wèn)控制管理變得非常的復(fù)雜和凌亂,甚至難以控制還會(huì)增加系統(tǒng)開發(fā)費(fèi)用,加重系統(tǒng)管理員的負(fù)擔(dān),帶來(lái)系統(tǒng)的復(fù)雜度和不安全因素��。因此,應(yīng)采取新的解決數(shù)據(jù)庫(kù)安全保密問(wèn)題的方法����。
(三)數(shù)據(jù)庫(kù)加密。數(shù)據(jù)加密就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不辨識(shí)的形式即密文的過(guò)程,目的是使不應(yīng)了解該數(shù)據(jù)信息的人不能訪問(wèn)。將密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程,就是解密。加密和解密過(guò)程形成加密系統(tǒng)。目前數(shù)據(jù)加密算法很多,根據(jù)密鑰性質(zhì)的不同,常見的加密方法可以分為對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法比非對(duì)稱加密算法效率更高。最有名的算法是由美國(guó)頒布的數(shù)據(jù)加密標(biāo)準(zhǔn)DES為代表的傳統(tǒng)密鑰密碼算法和以RSA算法為代表的公開密鑰算法等等��。
(四)視圖機(jī)制����。進(jìn)行存取權(quán)限的控制,不僅可以通過(guò)授權(quán)來(lái)現(xiàn),而且還可以通過(guò)定義用戶的外模式來(lái)提供一定的安全保護(hù)功能。在關(guān)系數(shù)據(jù)庫(kù)中,可以為不同的用戶定義不同的視圖,通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)操作的用戶隱藏起來(lái),從而自動(dòng)地對(duì)數(shù)據(jù)提一定程度的安全保護(hù)。對(duì)視圖也可以進(jìn)行授權(quán)����。視圖機(jī)制使系統(tǒng)具數(shù)據(jù)安全性��、數(shù)據(jù)邏輯獨(dú)立性和操作簡(jiǎn)便等優(yōu)點(diǎn)。
(五)審計(jì)追蹤與攻擊檢測(cè)。審計(jì)功能在系統(tǒng)運(yùn)行時(shí),自動(dòng)將數(shù)據(jù)庫(kù)的所有操作記錄在審計(jì)日志中,攻擊檢測(cè)系統(tǒng)則是根據(jù)審計(jì)數(shù)據(jù)分析檢測(cè)內(nèi)部和外部攻擊者的攻擊企圖,再現(xiàn)導(dǎo)致系統(tǒng)現(xiàn)狀的事件分析發(fā)現(xiàn)系統(tǒng)安全弱點(diǎn),追查相關(guān)責(zé)任者。
除了以上提到的安全技術(shù)以外,還有設(shè)置防火墻����、可信恢復(fù)����、蔽信道分析��、推理控制����、數(shù)據(jù)備份與恢復(fù)等技術(shù)�。
二、數(shù)據(jù)庫(kù)安全保密技術(shù)的發(fā)展趨勢(shì)
數(shù)據(jù)庫(kù)安全保密技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和面向服務(wù)的架構(gòu)(SOA)的出現(xiàn),呈現(xiàn)出以下發(fā)展趨勢(shì):
(一)SOA因?yàn)槠鋭?dòng)態(tài)性、開放性的特點(diǎn),使其面臨著傳統(tǒng)的訪問(wèn)控制技術(shù)無(wú)法解決的潛在的服務(wù)消費(fèi)者與服務(wù)提供者通常來(lái)自不同的安全域的問(wèn)題,還面臨存在大量的臨時(shí)服務(wù)請(qǐng)求者的問(wèn)題。傳統(tǒng)的訪問(wèn)控制機(jī)制是靜態(tài)的、粗粒度的��。而面向服務(wù)的環(huán)境中服務(wù)請(qǐng)求者和服務(wù)提供者往往需要跨越組織邊界,因此傳統(tǒng)的訪問(wèn)控制機(jī)制不能很好的滿足面向服務(wù)的環(huán)境的要求��。針對(duì)面向服務(wù)的實(shí)現(xiàn)環(huán)境,需要新的訪問(wèn)控制機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全保密�。
(二)隨著電子商務(wù)平臺(tái)服務(wù)的增多及更復(fù)雜,對(duì)數(shù)據(jù)庫(kù)安全保密技術(shù)的要求將更加嚴(yán)格,需要我們?cè)跀?shù)據(jù)庫(kù)的身份認(rèn)證����、授權(quán)�、訪問(wèn)控制等的實(shí)現(xiàn)技術(shù)上進(jìn)行更深入的研究,以滿足將來(lái)商務(wù)平臺(tái)間信息高速交流的要求和企業(yè)對(duì)信息安全的更高需求。
(三)防火墻技術(shù)����。應(yīng)用專用集成電路(ASIC)����、FPGA特別是網(wǎng)處理器(NP)將成為高速防火墻設(shè)計(jì)的主要方法,除了提高速度外,能多樣化和安全也是防火墻發(fā)展的一個(gè)趨勢(shì)�。防火墻將與入侵檢測(cè)術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合;防火墻的另一個(gè)發(fā)展趨勢(shì)是多個(gè)安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)動(dòng),達(dá)到立體防御的效果��。
(四)物理隔離技術(shù)的使用�。安全專家認(rèn)為,聯(lián)網(wǎng)的計(jì)算機(jī)是安全隱患的,物理隔離的思想就是在保證安全的前提下,才互聯(lián)通。
(五)在授權(quán)和認(rèn)證中都將采用PKI技術(shù)����。PMI即Privilege Management Infrastructure,意為權(quán)限管理基礎(chǔ)設(shè)施,是屬性證書��、屬性權(quán)威、屬性證書庫(kù)等部件的集合體,用來(lái)實(shí)現(xiàn)權(quán)限和證書的產(chǎn)生����、管理����、存儲(chǔ)����、分發(fā)和撤銷等功能。在PKI的基礎(chǔ)上,出現(xiàn)了一個(gè)新的信息保護(hù)基礎(chǔ)設(shè)施,能夠與PKI和目錄服務(wù)緊密的集成��。PKI技術(shù)可為網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證�、安全傳輸、不可否認(rèn)性����、數(shù)據(jù)完整性提供安全保證。PKI的發(fā)展非常快,已經(jīng)從幾年前的理論階段過(guò)渡到目前的產(chǎn)品階段,并且出現(xiàn)了大量成熟技術(shù)�、產(chǎn)品和解決方案,正逐步走向成熟����。PMI作為一個(gè)基礎(chǔ)設(shè)施能夠系統(tǒng)地建立起對(duì)用戶的特定授權(quán)。PMI才處于起步階段,相關(guān)標(biāo)準(zhǔn)還在制定中,在應(yīng)用方面還有許多值得研究的地方�。
三�、結(jié)束語(yǔ)
安全保密問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的,所有的計(jì)算機(jī)系統(tǒng)都存數(shù)據(jù)安全保密問(wèn)題�。作為數(shù)據(jù)的倉(cāng)庫(kù)――數(shù)據(jù)庫(kù),要保證其安全性。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展��。許多的系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)常常被用于數(shù)據(jù)庫(kù)安全中�。在安全技術(shù)越來(lái)越被人們重視的今天,數(shù)據(jù)庫(kù)安全保密技術(shù)逐步發(fā)展成了數(shù)據(jù)庫(kù)技術(shù)一個(gè)重要的方面。對(duì)數(shù)據(jù)庫(kù)統(tǒng)安全保密問(wèn)題的研究和探討,也具有很現(xiàn)實(shí)的意義��。
參考文獻(xiàn):
[1]李東風(fēng),謝昕.數(shù)據(jù)庫(kù)安全保密技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)安全,2008
[2]張建軍.淺析數(shù)據(jù)庫(kù)系統(tǒng)管理加密技術(shù)及其應(yīng)用[J].甘肅高師學(xué)報(bào),2006,05
[3]陳志泊,李冬梅,王春玲.數(shù)據(jù)庫(kù)原理及應(yīng)用教程[M].北京:人民郵電出版社,2003
[4]吳溥峰,張玉清.數(shù)據(jù)庫(kù)安全綜述[J].計(jì)算機(jī)工程,2006,12
[5]李素華.數(shù)據(jù)庫(kù)管理安全措施分析[J].黃河水利職業(yè)技術(shù)學(xué)院報(bào),2007,1
第4篇
【關(guān)鍵詞】物聯(lián)網(wǎng)技術(shù) 信息安全 保密技術(shù) 研究
隨著科學(xué)技術(shù)的不斷發(fā)展��,信息安全保密技術(shù)面臨的問(wèn)題也日益凸顯�。由于物聯(lián)網(wǎng)是新一代的信息技術(shù)����,因此基于物聯(lián)網(wǎng)技術(shù)的信息安全保密技術(shù)中被越來(lái)越多的人予以高度關(guān)注和研究。我們先對(duì)物聯(lián)網(wǎng)技術(shù)進(jìn)行詳細(xì)的了解�。
1 物聯(lián)網(wǎng)定義
物聯(lián)網(wǎng)就是通過(guò)射頻識(shí)別�、紅外感應(yīng)器��、全球定位系統(tǒng)����、激光掃描器��、氣體感應(yīng)器等信息傳感設(shè)備��,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來(lái)��,進(jìn)行信息交換和通訊�,以實(shí)現(xiàn)智能化識(shí)別、定位��、跟蹤��、監(jiān)控和管理的一種網(wǎng)絡(luò)。它主要解決的是物品與物品、人與物品����、人與人之間的互聯(lián)��。物聯(lián)網(wǎng)主要由感知層、網(wǎng)絡(luò)層和應(yīng)用層三部分組成。
物聯(lián)網(wǎng)主要被廣泛的應(yīng)用在智能工業(yè)��、智能物流����、智能交通、智能電網(wǎng)��、智能醫(yī)療�、智能農(nóng)業(yè)和智能環(huán)保等領(lǐng)域。
2 信息安全保密問(wèn)題問(wèn)題分析
隨著信息技術(shù)的迅速發(fā)展��,信息安全保密問(wèn)題越來(lái)越受到人們的關(guān)注����。信息安全問(wèn)題已經(jīng)不再只是個(gè)人的問(wèn)題,而是隨著經(jīng)濟(jì)、政治等因素的發(fā)展����,逐漸上升為關(guān)乎國(guó)家政治穩(wěn)定�、民族團(tuán)結(jié)�、人們幸福安康的全局性重要問(wèn)題。近年來(lái),全球許多網(wǎng)絡(luò)多次遭受黑客襲擊����,發(fā)生信息泄露事件�。比如迄今為止世界歷史上最大規(guī)模的一次泄密事件——維基解密�,其波及范圍之廣、涉及文件之多,史無(wú)前例����。比如震網(wǎng)病毒事件��,使得全球已有數(shù)萬(wàn)個(gè)網(wǎng)站被病毒感染�。再比如我國(guó)的3Q之戰(zhàn),對(duì)我國(guó)廣大終端用戶的信息造成了嚴(yán)重的侵害及損失��。據(jù)我國(guó)相關(guān)調(diào)查表明��,在2012年就有84.8%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)信息安全事件�,這些事件包括個(gè)人資料泄密����、網(wǎng)購(gòu)支付不安全等�,且在這些網(wǎng)民之中�,有77.7%遭受了不同形式的損失。而近期最嚴(yán)重的信息安全泄密事件莫過(guò)于13年6月,美國(guó)前中情局職員斯諾頓曝光的關(guān)于美國(guó)國(guó)家安全局的“模棱”項(xiàng)目��。透露顯示�,我國(guó)大部分信息被美國(guó)中情局?jǐn)r截和保存,這嚴(yán)重侵害了我國(guó)的信息安全。所有事件都表明,當(dāng)前居民的信息安全保密措施存在嚴(yán)重的漏洞��。特別是物聯(lián)網(wǎng)的推廣和應(yīng)用����,使得信息泄露、黑客侵襲等行為跨入一個(gè)更加復(fù)雜交錯(cuò)的未知領(lǐng)域,信息安全保密問(wèn)題也更加嚴(yán)峻����。
3 基于物聯(lián)網(wǎng)技術(shù)的信息安全保密技術(shù)研究
為了更好的保障網(wǎng)絡(luò)系統(tǒng)不被攻擊��,個(gè)人信息不被盜竊,個(gè)人財(cái)產(chǎn)不會(huì)損失,我們可以在物聯(lián)網(wǎng)技術(shù)之上�,采取以下措施:
3.1 配置密碼芯片及密碼機(jī)
為了更好的保障信息安全保密�,我們可以在物聯(lián)網(wǎng)信息處理中心與互聯(lián)網(wǎng)之間科學(xué)的部署一個(gè)數(shù)據(jù)安全網(wǎng)關(guān)����。數(shù)據(jù)安全網(wǎng)關(guān)的部署主要是通過(guò)在物聯(lián)網(wǎng)終端設(shè)備中安置一個(gè)密碼芯片,并在信息處理中心配置相應(yīng)的密碼機(jī)。這種措施最大的好處是可以完全實(shí)現(xiàn)信息認(rèn)證機(jī)制��、信息加密機(jī)制和訪問(wèn)控制機(jī)制的建立�。
回顧互聯(lián)網(wǎng)的發(fā)展歷史,我們會(huì)發(fā)現(xiàn)由于互聯(lián)網(wǎng)只傳送信息����,不認(rèn)證信息而成為了病毒、黑客作案的有力工具��。當(dāng)前物聯(lián)網(wǎng)不僅要具有感知��、傳輸信息的功能��,還應(yīng)加強(qiáng)對(duì)所傳輸信息的認(rèn)證,特別是身份信息的認(rèn)證��。通過(guò)這種方式可以有效的確保信息的真實(shí)性��,保證信息使用者的合法權(quán)益����。
在物聯(lián)網(wǎng)中��,信息用數(shù)字信封的形式進(jìn)行傳送��。發(fā)送者通過(guò)對(duì)稱算法將傳輸?shù)男畔⑦M(jìn)行加密,在按照接受者的公鑰加密對(duì)稱密鑰信息�,拼裝后進(jìn)行發(fā)送��。發(fā)送途徑主要有兩種,一種是端到端加密方式����,一種是節(jié)點(diǎn)到節(jié)點(diǎn)加密方式��。由于前者容易被人發(fā)現(xiàn)信息的源點(diǎn)和終點(diǎn),后者又容易被人解密����,都存有一定的風(fēng)險(xiǎn)性����。因此我們可以通過(guò)具體的應(yīng)用規(guī)?���;驁?chǎng)合��,選擇最佳的傳輸形式。
安全數(shù)據(jù)網(wǎng)關(guān)通過(guò)信息認(rèn)證��,以及對(duì)傳輸信息的過(guò)濾����,可以有效的拒絕帶有病毒��、木馬等帶有攻擊性的信息進(jìn)入。除此之外��,還能對(duì)訪問(wèn)資源請(qǐng)求進(jìn)行訪問(wèn)控制����,組織非授權(quán)的用戶進(jìn)行非法訪問(wèn)。
3.2 自主創(chuàng)新發(fā)展技術(shù)
由于當(dāng)前我國(guó)我國(guó)主要的信息設(shè)備都是采用國(guó)外的��,在一定程度上對(duì)我國(guó)的信息安全造成了巨大的威脅�����。特別是如果被國(guó)外的敵對(duì)勢(shì)力加以利用����,一旦進(jìn)行惡意攻擊便會(huì)造成嚴(yán)重后果�����。除此之外,由于“云計(jì)算”的發(fā)展與應(yīng)用使得全世界的信息��、服務(wù)以及應(yīng)用等會(huì)最終集中在國(guó)際信息產(chǎn)業(yè)巨頭手中�����。如果相關(guān)信息被大量的分析����、解密����、利用之后,會(huì)加大國(guó)家信息管理隱患。因此必須依靠自主創(chuàng)新�����、研發(fā)��,從而有效推進(jìn)我國(guó)信息設(shè)備��、技術(shù)的發(fā)展。
我們可以積極的對(duì)新一代的認(rèn)證技術(shù)進(jìn)行突破和研制,比如合址認(rèn)證技術(shù)����、群組認(rèn)證技術(shù)等����。由于物聯(lián)網(wǎng)的規(guī)模越來(lái)越大����,因此對(duì)利用群組概念解決群組認(rèn)證技術(shù)的研發(fā)迫在眉睫。我們可以通過(guò)組織科技人員,對(duì)相關(guān)技術(shù)在信息安全保密方面進(jìn)行研制�����,有效促進(jìn)物聯(lián)網(wǎng)的健康持續(xù)發(fā)展�����。
國(guó)家也可以制定相關(guān)的政策,大力支持與信息安全保密相關(guān)的信息技術(shù)����?����;谖锫?lián)網(wǎng),加大對(duì)信息安全保密關(guān)鍵技術(shù)研究的資金投入�����,建立屬于自己的信息安全保密技術(shù)�����。除此之外�����,還應(yīng)加強(qiáng)對(duì)擁有自主知識(shí)產(chǎn)權(quán)的信息安全保密技術(shù)企業(yè)的支持和引導(dǎo)��,培養(yǎng)出具有國(guó)際競(jìng)爭(zhēng)力的尖端企業(yè)。還可以通過(guò)制定和完善相關(guān)法律,規(guī)范物聯(lián)網(wǎng)應(yīng)用,為我國(guó)基于物聯(lián)網(wǎng)技術(shù)的信息安全保密問(wèn)題提供法律法規(guī)的支持與保障����。
4 結(jié)語(yǔ)
總之,信息安全保密問(wèn)題關(guān)系著國(guó)家和民眾的安全和保障�����。由于物聯(lián)網(wǎng)已經(jīng)成為世界技術(shù)發(fā)展的主要潮流��,誰(shuí)擁有了技術(shù)�����,誰(shuí)便可以通過(guò)網(wǎng)絡(luò)輕松的擁有整個(gè)世界。因此基于物聯(lián)網(wǎng)的信息安全保密技術(shù)應(yīng)得到大力的研究與開發(fā)��,為保護(hù)國(guó)家及民眾的信息安全筑起一道銅墻鐵壁����。
參考文獻(xiàn)
[1]王會(huì)波,李新��,吳波.物聯(lián)網(wǎng)信息安全技術(shù)體系研究[J].信息安全與通信保密�����,2013(5).
[2]范淵.物聯(lián)網(wǎng)與信息安全[J].信息安全與通信保密�����,2013(06).
[3]郭莉,嚴(yán)波����,沈延.物聯(lián)網(wǎng)安全系統(tǒng)架構(gòu)研究[J].信息安全與通信保密��,2010(12).
[4]聶元銘.物聯(lián)網(wǎng)技術(shù)及其信息安全防護(hù)[J].信息安全與通信保密,2013(06).
第5篇
【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境����;檔案管理;保密技術(shù);優(yōu)化策略
近年來(lái),互聯(lián)網(wǎng)已經(jīng)深入到人們的日常生活中,對(duì)于檔案管理部門而言,檔案的存儲(chǔ)以及收發(fā)工作在互聯(lián)網(wǎng)的幫助下能夠更加高效快捷的進(jìn)行�����。目前��,電子化檔案已經(jīng)成為了一種發(fā)展趨勢(shì)��,檔案管理部門通過(guò)將檔案存放在云端來(lái)拓展檔案的傳播空間,讓需求者能夠在第一時(shí)間快速的檢索到自己想要的檔案。然而��,正是這種快捷性����,為一些不法分子提供了犯罪的機(jī)會(huì)。網(wǎng)絡(luò)本身具有開放性以及虛擬性的特點(diǎn),一些惡意軟件或是黑客很容易利用這種漏洞來(lái)對(duì)檔案進(jìn)行攻擊或是惡意讀取����、修改�����。因此,檔案的網(wǎng)絡(luò)化管理成為了檔案工作的重點(diǎn)內(nèi)容�����。
一��、網(wǎng)絡(luò)檔案管理存在的弊端
(一)管理人員思想上不夠重視
隨著信息化的不斷發(fā)展��,越來(lái)越多的檔案被存放至互聯(lián)網(wǎng)上����。這些檔案不僅是個(gè)人信息的檔案�����,還包括一些工程或是國(guó)家級(jí)別的安全信息問(wèn)題。因此檔案面臨的安全威脅級(jí)別并不低,并且隨著計(jì)算機(jī)技術(shù)的發(fā)展����,這種威脅已經(jīng)呈現(xiàn)出頻繁并且向著更高技術(shù)性的趨勢(shì)發(fā)展�����。然而,在這種狀況下,檔案部門的管理人員在安全管理這一方面的重視程度仍舊不足,只關(guān)心檔案有沒(méi)有適應(yīng)現(xiàn)代化的管理需求進(jìn)行了電子化�����,仍不去加強(qiáng)對(duì)這些電子檔案的安全管理����。
(二)傳輸手段的不安全
檔案的收集與管理是為了讓人們能夠更好的利用檔案,而不是說(shuō)在收集之后就置之不管。因此檔案是要經(jīng)常被移出與收錄的����。在交接過(guò)程中�����,傳輸方式主要是以軟件為主。目前我國(guó)使用最為廣泛的傳輸軟件無(wú)非就是MSN與騰訊QQ,這類軟件雖然會(huì)在數(shù)據(jù)傳輸時(shí)進(jìn)行加密認(rèn)證��,但認(rèn)證級(jí)別并不高�����,一些技術(shù)較強(qiáng)的黑客能夠輕易將數(shù)據(jù)截獲����,讀取之后再釋放����,讓檔案?jìng)鬏旊p方都無(wú)法察覺�����。
(三)管理人員自身能力不達(dá)標(biāo)
電子檔案數(shù)量龐大�����,涉及到的范圍也越來(lái)越廣,網(wǎng)絡(luò)中對(duì)檔案的管理人員在一開始接受培訓(xùn)合格后上崗��,在當(dāng)時(shí)的條件下是能夠保障檔案安全的�����。但是由于互聯(lián)網(wǎng)絡(luò)發(fā)展迅速����,在短短幾年的時(shí)間內(nèi)就深入到生活學(xué)習(xí)的各個(gè)角落�����,因此檔案在管理技術(shù)上也要隨之提高�����。但是,由于思想上的局限性�����,檔案管理工作者往往會(huì)疏于對(duì)自身能力的提高��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)并不能有效了解����,為管理工作帶來(lái)弊端����。
二、優(yōu)化網(wǎng)絡(luò)環(huán)境下檔案管理與加密的措施
(一)做好電子檔案與紙質(zhì)檔案同步管理
在資料收集的過(guò)程中����,紙質(zhì)文件是必不可少的����。紙質(zhì)檔案相當(dāng)于一份證明的“原件”��,而這類原件的電子化就是將其掃描之后的文件形式����。對(duì)于一份檔案來(lái)說(shuō)�����,若是需要經(jīng)常性的被查閱或是移交��,這個(gè)過(guò)程中檔案比較容易受到損壞或是遺失。因此檔案若是要進(jìn)行轉(zhuǎn)移�����,可以使用電子檔案����。同時(shí)��,對(duì)于紙質(zhì)原件也應(yīng)該妥善保存����,盡管已經(jīng)有了電子檔案��,但由于網(wǎng)絡(luò)環(huán)境的不安全����,一旦電子檔案遭到破壞就難以恢復(fù)�����。因此紙質(zhì)檔案一來(lái)可以提供原件��,二來(lái)能夠保障電子檔案遭到損壞之后能夠及時(shí)彌補(bǔ)。
(二)合理選擇文件格式
檔案的電子化有多種格式可以選擇,對(duì)于不同用途的檔案應(yīng)該選擇不同的格式來(lái)保存��。對(duì)于檔案管理部門而言��,每年都應(yīng)該對(duì)電子檔案進(jìn)行至少一次的讀取��,保證其有效性。在發(fā)現(xiàn)文件損壞或是無(wú)法讀取的情況時(shí),應(yīng)該及時(shí)與檔案建設(shè)部門聯(lián)系��,保障檔案的完整性����。
對(duì)于一些需要編輯的文件,像是人事檔案或是工作檔案,可以采用word格式進(jìn)行存儲(chǔ)�����,以便于在檔案信息需要更新時(shí)能夠方便的進(jìn)行修改�����;對(duì)于一些像是工程的管理材料檔案或是合同等檔案����,可以使用pdf格式來(lái)存儲(chǔ)��,這種圖片文件的格式更有利于檔案的安全保存�����。
(三)制定健全的法律法規(guī)
網(wǎng)絡(luò)環(huán)境需要有效的制度去完善,對(duì)于一項(xiàng)信息系統(tǒng),其政策法規(guī)是對(duì)運(yùn)行中各項(xiàng)機(jī)制有機(jī)整合的標(biāo)準(zhǔn),也是網(wǎng)絡(luò)信息建設(shè)的原則。完善法律法規(guī)的建設(shè)首先就是要建立好一個(gè)管理目標(biāo),要求能夠有效反映當(dāng)下網(wǎng)絡(luò)環(huán)境的特點(diǎn)�����,并根據(jù)現(xiàn)有法規(guī)的漏洞來(lái)進(jìn)行優(yōu)化����。
完善的規(guī)定不僅是針對(duì)網(wǎng)絡(luò)安全管理而言的,也還要加強(qiáng)對(duì)信息人才、信息技術(shù)以及信息投資的培養(yǎng)��。網(wǎng)絡(luò)是一個(gè)開放性的環(huán)境��,應(yīng)該具備綜合性較強(qiáng)管理?xiàng)l文�����。在信息安全方面,管理者要提出行之有效的安全管理?xiàng)l例�����,每個(gè)網(wǎng)絡(luò)中的成員都應(yīng)遵守����,這樣才能共同構(gòu)建一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境。
(四)做好檔案保密工作
在網(wǎng)絡(luò)中�����,一些檔案是可以供人們?yōu)g覽的��,例如人事檔案����、個(gè)人簡(jiǎn)歷等����,而一些檔案是不能夠任意下載的,就像是工程或是國(guó)家檔案����。按照我國(guó)《保密法》及其實(shí)施細(xì)則��,對(duì)檔案的管理應(yīng)該要分為保密檔案與非保密檔案。并且像是具有保密年限的檔案����,一旦時(shí)間到了就應(yīng)馬上解密��,供人們?yōu)g覽。對(duì)檔案的保密程度劃分要嚴(yán)密��,過(guò)于貴重的保密應(yīng)慎重入網(wǎng)��。按照保密程度的不同����,采取的安全協(xié)議標(biāo)準(zhǔn)也不一樣����。
(五)完善檔案保密技術(shù)
1��、對(duì)稱型加密技術(shù)
使用單獨(dú)的密鑰對(duì)文件進(jìn)行加密�����,在解密時(shí)也運(yùn)用同一密鑰��。這種保密方法的計(jì)算量比較小�����,系統(tǒng)響應(yīng)速度快,比較適合一般檔案的管理����。
2、不對(duì)稱加密技術(shù)
不對(duì)稱加密使用的是公共秘鑰����,需要傳輸雙方用公密與私密結(jié)合來(lái)完成����。這種方式適合于分布式系統(tǒng)中的加密,在使用過(guò)程中�����,應(yīng)注意密鑰的妥善保存����。
3、不可逆加密
這種加密技術(shù)指的是數(shù)據(jù)一旦被加密,就無(wú)法進(jìn)行解密,只有在輸入相同數(shù)據(jù)并且經(jīng)過(guò)相同加密算法之后才能夠得到相同的加密數(shù)據(jù)。這種技術(shù)適用于數(shù)據(jù)量不大的情況�����,例如合同檔案或是工程招標(biāo)投標(biāo)檔案����。
三、結(jié)語(yǔ)
信息化的發(fā)展為我國(guó)檔案管理事業(yè)帶來(lái)了新的基于與挑戰(zhàn),在利用電子化與信息化的同時(shí)����,網(wǎng)絡(luò)環(huán)境下的檔案管理應(yīng)該注意其安全性����,加強(qiáng)對(duì)電子檔案的管理與保密工作��,保障檔案信息的有效性��。
第6篇
【摘要】隨著科學(xué)技術(shù)的日益先進(jìn)和經(jīng)濟(jì)的高速發(fā)展,我們已經(jīng)步入了網(wǎng)絡(luò)信息時(shí)代和經(jīng)濟(jì)全球化時(shí)代。對(duì)于企業(yè)來(lái)說(shuō),新形勢(shì)下網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為企業(yè)辦公與運(yùn)營(yíng)的重要手段����,它在給企業(yè)帶來(lái)便利的同時(shí)��,也對(duì)企業(yè)的保密工作造成了很大的挑戰(zhàn)。隨著改革的日趨深化和企業(yè)競(jìng)爭(zhēng)的日益激烈,企業(yè)單位的保密工作的重要性日益突出����。
【關(guān)鍵詞】新形勢(shì);企業(yè)單位保密�����;重要性
每個(gè)企業(yè)都有自己的商業(yè)機(jī)密��,這些機(jī)密對(duì)于企業(yè)來(lái)說(shuō)是至關(guān)重要的��,在激烈殘酷的企業(yè)競(jìng)爭(zhēng)中,一旦商業(yè)機(jī)密泄露��,對(duì)企業(yè)可能會(huì)是致命的打擊����。在當(dāng)前經(jīng)濟(jì)全球化的國(guó)際背景下,企業(yè)單位的保密工作變得更加重要����,因?yàn)槲覀儾粌H面臨著國(guó)內(nèi)同行的壓力�����,還要防范國(guó)外的不法分子�����。網(wǎng)絡(luò)信息系統(tǒng)為保密工作帶來(lái)便利的同時(shí),也帶來(lái)了不安全系數(shù)。黑客侵入企業(yè)系統(tǒng)的案例已屢見不鮮。所以當(dāng)前對(duì)于企業(yè)來(lái)說(shuō)必須加強(qiáng)保密工作,探索出更加有效的措施,提高保密工作的安全系數(shù)����。
一�����、新形勢(shì)下企業(yè)單位保密工作的重要性
企業(yè)作為一個(gè)營(yíng)利組織�����,它的運(yùn)營(yíng)體制��、運(yùn)作方式、設(shè)立項(xiàng)目�����、主要客戶都是公司的重要機(jī)密�����。首先�����,搞好公司的保密工作有利于保障公司的經(jīng)濟(jì)利益不受損害,是企業(yè)盈利的重要安全保障����;其次��,公司單位的保密工作對(duì)于員工的個(gè)人隱私的保護(hù)也有十分重要的意義,對(duì)于保障員工的安全和企業(yè)的財(cái)產(chǎn)安全具有很重要的作用����;最后��,對(duì)于國(guó)企性質(zhì)的單位或軍工類企業(yè)來(lái)說(shuō),保密工作企業(yè)工作的重中之重��。這不僅關(guān)系到企業(yè)的利益與安全����,對(duì)于國(guó)家和人民的生活��、生產(chǎn)安全都具有十分重要的影響����。
二�����、企業(yè)保密工作存在的問(wèn)題
(一)保密意識(shí)薄弱
對(duì)我國(guó)絕大部分的企業(yè)來(lái)說(shuō)����,保密意識(shí)都十分薄弱�����,對(duì)于保密工作的重視度不夠����。我們都知道人員才是信息安全的最薄弱的環(huán)節(jié)��,很多時(shí)候保密工作出現(xiàn)問(wèn)題都是因?yàn)閱T工的工作疏忽造成的�����,他們對(duì)自己的工作信息沒(méi)有保密措施�����,也沒(méi)有安全防范的意識(shí)�����。對(duì)于整個(gè)企業(yè)的管理來(lái)說(shuō)����,也沒(méi)有特意對(duì)員工進(jìn)行保密教育,強(qiáng)調(diào)保密工作的重要性,這導(dǎo)致企業(yè)內(nèi)部也容易出現(xiàn)出賣商業(yè)機(jī)密的員工。
(二)缺乏專業(yè)的保密隊(duì)伍
信息化時(shí)代企業(yè)的信息安全面臨著前所未有的挑戰(zhàn)����,當(dāng)前國(guó)際上安全界公認(rèn)的最有效的提升企業(yè)安全水平和保密水平的方式就是提高企業(yè)員工的保密意識(shí)和專業(yè)性��,也就是說(shuō)所謂的網(wǎng)絡(luò)防火墻遠(yuǎn)不如人力防火墻帶給人們的安全感。在網(wǎng)絡(luò)黑客的眼里,工作人員始終是公司信息安全的短板和漏洞��,所以在保密技術(shù)投入的同時(shí)我們更應(yīng)該加強(qiáng)員工的素質(zhì)和保密意識(shí)��。對(duì)于當(dāng)前我國(guó)的企業(yè)來(lái)說(shuō)����,專業(yè)的保密隊(duì)伍是十分缺乏的�����。
(三)保密制度不完善
新形勢(shì)下��,隨著市場(chǎng)經(jīng)濟(jì)的高速發(fā)展和企業(yè)改革改制步伐的加快,各企業(yè)單位的競(jìng)爭(zhēng)越來(lái)越激烈,企業(yè)的內(nèi)容也越來(lái)越多����。經(jīng)濟(jì)全球化的大背景下����,企業(yè)的對(duì)外合作交流����、跨國(guó)企業(yè)越來(lái)越多�����,外商的不斷涌入也使得企I保密工作的難度越來(lái)越大����。顯然��,我國(guó)現(xiàn)行的保密制度已經(jīng)不能適應(yīng)新形勢(shì)的需要��,我們需要不斷完善保密制度����,最大限度地保障企業(yè)的信息安全。
(四)保密技術(shù)落后
當(dāng)前�,移動(dòng)互聯(lián)網(wǎng)���、云計(jì)算和社交網(wǎng)絡(luò)的高速發(fā)展與融合變成了全新的威脅���,木馬病毒��、釣魚式攻擊�����、社交工程攻擊、物聯(lián)網(wǎng)攻擊讓傳統(tǒng)的企業(yè)高價(jià)筑造的信息安全防護(hù)網(wǎng)形同虛設(shè),接連曝光的公司重大數(shù)據(jù)泄露事故表明�����,企業(yè)的保密安全工作存在著很多的隱患��,單純依靠傳統(tǒng)的信息安全技術(shù)已不再適用�����,大部分的公司的保密技術(shù)都相對(duì)落后于科技的發(fā)展�����,提高保密技術(shù)的現(xiàn)代化和先進(jìn)性已成為企業(yè)亟需解決的問(wèn)題�����。
三、新形勢(shì)下加強(qiáng)企業(yè)單位保密工作的措施
(一)強(qiáng)化整個(gè)企業(yè)的保密意識(shí)
首先����,對(duì)于企業(yè)的高層領(lǐng)導(dǎo)來(lái)說(shuō)���,必須對(duì)企業(yè)保密工作從思想上高度重視起來(lái)�����,重視對(duì)員工的保密教育工作�,并制定一定的有效策略����,比如制作信息安全意識(shí)和保密意識(shí)系列的宣傳片,通過(guò)員工樂(lè)于接受的方式潛移默化地改變員工的思想意識(shí)。并且我們要將保密意識(shí)宣傳工作覆蓋到全體員工當(dāng)中�,即使是被認(rèn)為屬于信息安全范圍以外的員工也要進(jìn)行保密意識(shí)教育��。最后要達(dá)到的效果是員工將保密意識(shí)深植于腦海之中��,做與公司有關(guān)的任何事情都能意識(shí)到進(jìn)行保密工作
(二)促進(jìn)保密管理的制度化
要促進(jìn)保密管理的制度化,首先必須建立健全保密管理機(jī)制����,嚴(yán)格落實(shí)各個(gè)工作崗位的職責(zé)��,實(shí)行目標(biāo)管理,把各項(xiàng)職責(zé)具體落實(shí)到每一個(gè)人�,分工明確清晰��,這樣一來(lái)一旦出現(xiàn)泄密問(wèn)題,我們可以很快地追究到人�;其次���,必須制定各類有效的防范措施�����,對(duì)于公司的保密范圍�、密級(jí)劃分、保密職責(zé)、保密措施都進(jìn)行詳細(xì)的規(guī)定�;當(dāng)然���,還要設(shè)立嚴(yán)格的獎(jiǎng)懲制度對(duì)于保密工作良好�、富有責(zé)任心的員工要進(jìn)行一定的物質(zhì)獎(jiǎng)勵(lì)和表?yè)P(yáng)�����,對(duì)于責(zé)任心不強(qiáng)�、工作疏忽的員工要進(jìn)行批評(píng)教育�,而對(duì)于嚴(yán)重違反工作保密制度和規(guī)定的員工要進(jìn)行嚴(yán)肅的處理,并追究法律責(zé)任。
(三)提高保密隊(duì)伍的專業(yè)化素質(zhì)
對(duì)于企業(yè)來(lái)說(shuō)�,建立一支專業(yè)化的���、高素質(zhì)的保密隊(duì)伍十分重要����。首先�,必須加強(qiáng)與保密工作相關(guān)人員的保密意識(shí)教育,在工作前應(yīng)該簽署好保密工作協(xié)議,在工作中嚴(yán)格落實(shí)保密工作的職責(zé);其次�����,應(yīng)該在技術(shù)層面不斷強(qiáng)化���。公司應(yīng)該定期開展相關(guān)的業(yè)務(wù)培訓(xùn)�����,加強(qiáng)員工的專業(yè)技能學(xué)習(xí),力圖使員工掌握最先進(jìn)的保密技術(shù)����、信息安全管理技術(shù)等�����,真正打造出一支高素質(zhì)的保密隊(duì)伍;最后�����,應(yīng)該強(qiáng)化對(duì)保密隊(duì)伍的監(jiān)督與考核����,定期對(duì)公司的信息安全進(jìn)行檢查,防患于未然���,保障公司的利益與安全。
(四)推進(jìn)保密技術(shù)的現(xiàn)代化
要想推動(dòng)保密技術(shù)的現(xiàn)代化����,公司必須加大對(duì)保密技術(shù)的投入���,比如為公司配置保密機(jī)�����、密碼電話等保密設(shè)施�����。信息保密技術(shù)目前被公認(rèn)為保障信息安全最基本、最重要的技術(shù)手段����,常見的有保密通信、計(jì)算機(jī)密鑰�、防復(fù)制軟盤等��,就目前的情況而言,它們是十分有效和先進(jìn)的手段����。企業(yè)單位可以通過(guò)購(gòu)買這些技術(shù)來(lái)保障公司的信息安全���。
四��、小結(jié)
本文通過(guò)對(duì)新形勢(shì)下企業(yè)單位保密工作的重要性進(jìn)行分析�,發(fā)現(xiàn)當(dāng)前我國(guó)的企業(yè)保密工作存在以下四方面的問(wèn)題,主要表現(xiàn)為保密意識(shí)薄弱����;缺乏專業(yè)的保密隊(duì)伍�����;保密制度不完善�;保密技術(shù)落后等�。針對(duì)這些問(wèn)題,筆者認(rèn)為在新形勢(shì)下加強(qiáng)企業(yè)單位的保密工作,必須強(qiáng)化整個(gè)企業(yè)的保密意識(shí)�、促進(jìn)保密管理的制度化、提高保密隊(duì)伍的專業(yè)化素質(zhì)及推進(jìn)保密技術(shù)的現(xiàn)代化����。
參考文獻(xiàn):
第7篇
關(guān)鍵詞:信息安全技術(shù);信息安全保密管理
中圖分類號(hào):TL372文獻(xiàn)標(biāo)識(shí)碼:A
一、案例分析
本文以成都某辦公樓自動(dòng)化辦公系統(tǒng)內(nèi)的信息安全技術(shù)與安全保密管理進(jìn)行了分析,針對(duì)該系統(tǒng)的信息安全技術(shù)以及加強(qiáng)保密管理的具體措施進(jìn)行了分析��。
二��、信息安全技術(shù)分析
1、安全管理介質(zhì)技術(shù)
在辦公自動(dòng)化中會(huì)用到各種信息媒介����,如硬盤����、光盤等,這些信息介質(zhì)容易導(dǎo)致計(jì)算機(jī)中存儲(chǔ)的重要信息被泄漏��、毀壞����,對(duì)辦公自動(dòng)化的安全保密工作非常不利�。在辦公自動(dòng)化中要采用安全管理介質(zhì)技術(shù),對(duì)介質(zhì)進(jìn)行標(biāo)記�,然后根據(jù)介質(zhì)的類別進(jìn)行管理,對(duì)于特別重要的介質(zhì)�����,要進(jìn)行加密管理�??梢詫⑿枰用艿慕橘|(zhì)分類放到保險(xiǎn)箱中,保險(xiǎn)箱鑰匙和密碼只有知道介質(zhì)信息的人員才有,對(duì)一些需要丟棄的介質(zhì),不可以隨意丟棄���,可以通過(guò)某種方式進(jìn)行秘密銷毀�����,從而提高辦公自動(dòng)化的安全保密性��。
2�、數(shù)據(jù)庫(kù)和信息網(wǎng)絡(luò)安全技術(shù)
每個(gè)辦公自動(dòng)化中都有數(shù)據(jù)庫(kù)���,數(shù)據(jù)庫(kù)是所有信息的集合,保護(hù)好數(shù)據(jù)庫(kù)的信息,對(duì)做好安全保密工作具有非常重要的意義�����。要利用數(shù)據(jù)庫(kù)安全技術(shù),加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息資源的保護(hù)�,并及時(shí)對(duì)數(shù)據(jù)庫(kù)內(nèi)的信息資源進(jìn)行備份���,防止有人惡意破環(huán)或是其他意外災(zāi)害造成數(shù)據(jù)庫(kù)系統(tǒng)信息的丟失�����。網(wǎng)絡(luò)信息技術(shù)的普遍應(yīng)用導(dǎo)致網(wǎng)絡(luò)信息的安全性降低���,利用安全技術(shù)來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)的安全保護(hù)對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全性具有重要意義�����,可以采用安裝防火墻�����、口令等來(lái)防止網(wǎng)絡(luò)黑客的攻擊,加強(qiáng)對(duì)辦公自動(dòng)化中信息的安全保密工作���,減少信息泄漏造成的危害【1】。
3����、消除泄密路徑技術(shù)
在辦公自動(dòng)化中���,有時(shí)存在的一些路徑,會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)中的一些重要信息被泄漏出去。隱蔽信道的存在就容易導(dǎo)致信息泄漏出去����,對(duì)企業(yè)或是一些部門會(huì)造成很大的危害�。為此,可以采用消除泄漏路徑的技術(shù)�����,減少辦公自動(dòng)化中信息的泄漏���。消除泄漏路徑的主要方法是在設(shè)計(jì)辦公計(jì)算機(jī)系統(tǒng)時(shí),特別注意盡量產(chǎn)生較少的隱蔽信道����。在測(cè)量辦公自動(dòng)化計(jì)算機(jī)的隱蔽信道時(shí)�����,如果隱蔽信道過(guò)多,需要對(duì)計(jì)算機(jī)系統(tǒng)重新進(jìn)行設(shè)計(jì)�����,一直到隱蔽信道數(shù)目比較適合���,這樣就可以防止在辦公自動(dòng)化計(jì)算機(jī)中有過(guò)多的隱蔽信道���,減少辦公自動(dòng)化信息的泄漏�。在計(jì)算機(jī)內(nèi)部需要設(shè)計(jì)一個(gè)審計(jì)功能�,來(lái)對(duì)計(jì)算機(jī)隱蔽信道的使用情況進(jìn)行分析、計(jì)數(shù)����,并且附帶有報(bào)警系統(tǒng)�����,當(dāng)隱蔽信道使用次數(shù)過(guò)多,可能造成信息泄漏時(shí)�����,審計(jì)功能就會(huì)及時(shí)發(fā)出報(bào)警聲音�,從而減少計(jì)算機(jī)信息的泄漏。
4�、防治病毒技術(shù)
在辦公自動(dòng)化中離不開計(jì)算機(jī)的使用�,計(jì)算機(jī)在使用過(guò)程中會(huì)遇到各種計(jì)算機(jī)病毒���,計(jì)算機(jī)一旦感染病毒��,將會(huì)對(duì)信息造成很大的危害���,為此�����,需采用防治病毒技術(shù)來(lái)做好辦公自動(dòng)化中的安全保密工作�。對(duì)計(jì)算機(jī)病毒進(jìn)行防治主要堅(jiān)持防止計(jì)算機(jī)病毒為主,治療病毒為輔的原則,可以通過(guò)以下三種方式做到防治計(jì)算機(jī)病毒:(1)在計(jì)算機(jī)的網(wǎng)絡(luò)接口上安裝具有防治計(jì)算機(jī)病毒功能的芯片。(2)在計(jì)算機(jī)上安裝殺毒軟件�,通過(guò)設(shè)置自動(dòng)或是手動(dòng)的方式定期對(duì)計(jì)算機(jī)進(jìn)行查殺病毒【2】���。(3)在計(jì)算機(jī)的服務(wù)器上安裝防病毒模塊或是安裝防病毒卡�。上述幾種方法可以混合使用�,這樣更能夠提高防治病毒的功效,有利于做好辦公自動(dòng)化的安全保密工作。
三、信息安全保密管理
1、信息泄密方式
1.1網(wǎng)絡(luò)安全漏洞泄密
電子信息系統(tǒng),特別是計(jì)算機(jī)信息系統(tǒng),其利用通信網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通,不同系統(tǒng)間在進(jìn)行遠(yuǎn)程傳輸����、遠(yuǎn)程訪問(wèn)和資源共享的過(guò)程中�,黑客和不法分子也在利用其實(shí)施網(wǎng)絡(luò)滲透攻擊����。因計(jì)算機(jī)信息系統(tǒng)遠(yuǎn)程程序數(shù)量眾多,同步使用通信協(xié)議多且復(fù)雜,計(jì)算機(jī)在運(yùn)行過(guò)程中很容易發(fā)生系統(tǒng)���、配置、協(xié)議等多項(xiàng)漏洞,進(jìn)而被非法分子利用���。在大型軟件中,每1000~4000行源程序中就有可能包含一個(gè)漏洞,當(dāng)存儲(chǔ)重要數(shù)據(jù)的信息軟件接入網(wǎng)絡(luò)時(shí)���,竊密者就會(huì)通過(guò)漏洞實(shí)施滲透攻擊、網(wǎng)絡(luò)掃描,進(jìn)而對(duì)系統(tǒng)主機(jī)進(jìn)行遠(yuǎn)程監(jiān)控。在計(jì)算機(jī)信息系統(tǒng)中��,黑客很容易利用網(wǎng)絡(luò)安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊���,如侵入聯(lián)網(wǎng)計(jì)算機(jī)實(shí)施竊密�,或通過(guò)“木馬”程序進(jìn)行遠(yuǎn)程控制�;將遠(yuǎn)程植入木馬的計(jì)算機(jī)作為中介�����,蛙跳式竊取和攻擊網(wǎng)絡(luò)內(nèi)重要計(jì)算機(jī)信息�����,或?qū)χ攸c(diǎn)計(jì)算機(jī)實(shí)施長(zhǎng)時(shí)間監(jiān)控等���。通過(guò)黑客技術(shù)入侵網(wǎng)站并獲取相關(guān)權(quán)限后��,能夠任意盜取數(shù)據(jù)庫(kù)信息或篡改網(wǎng)頁(yè)內(nèi)容�����,多數(shù)漏洞都會(huì)支持遠(yuǎn)程惡意代碼的執(zhí)行,成為黑客進(jìn)行遠(yuǎn)程攻擊的主要利用對(duì)象。
1.2物理泄密
在政府的網(wǎng)絡(luò)信息系統(tǒng)中,物理風(fēng)險(xiǎn)是多種多樣的���,主要有地震、水災(zāi)、火災(zāi)等環(huán)境事故��,人為操作失誤或錯(cuò)誤�����,設(shè)備被盜被毀����,電磁干擾��,電源故障等等����。
1.3移動(dòng)存儲(chǔ)介質(zhì)泄密
數(shù)碼相機(jī)�����、優(yōu)盤�、記憶棒��、移動(dòng)硬盤等具有使用簡(jiǎn)便、存儲(chǔ)容量較大的優(yōu)點(diǎn)��,其為人們帶來(lái)便利的同時(shí)也存在著諸多安全隱患��。此類移動(dòng)存儲(chǔ)介質(zhì)可拷貝和存儲(chǔ)大量的文件資料且可隨身攜帶����,若管理或使用不當(dāng)則很容易導(dǎo)致文件泄密����。
1.4無(wú)線設(shè)備泄密
無(wú)線設(shè)備包含兩種:一種是全部或局部采用無(wú)線電波實(shí)施連接通信的計(jì)算機(jī)裝置,另一種是全部或局部采用無(wú)線廣播實(shí)施連接通信的計(jì)算機(jī)裝置���。在計(jì)算機(jī)系統(tǒng)開啟無(wú)線聯(lián)網(wǎng)功能后,在設(shè)備正常運(yùn)行條件下即可自動(dòng)連接無(wú)線LAN��,進(jìn)而同Internet連接�。而此種連接很容易被他人進(jìn)行遠(yuǎn)程控制,即使在無(wú)線聯(lián)網(wǎng)功能關(guān)閉后�,也可通過(guò)相應(yīng)技術(shù)方法激活�����,進(jìn)而盜取有用信息。另外無(wú)線鼠標(biāo)�����、無(wú)線網(wǎng)卡��、藍(lán)牙�����、無(wú)線鍵盤及紅外接口等設(shè)備都通過(guò)開發(fā)式空間進(jìn)行信息傳輸�,其數(shù)據(jù)信息直接暴露在空氣中���,非法人員可通過(guò)專用設(shè)備實(shí)施信息攔截���,進(jìn)而竊取信息內(nèi)容【3】�����。
2、加強(qiáng)信息安全保密管理的措施
2.1發(fā)展自主的信息產(chǎn)業(yè)�,構(gòu)建網(wǎng)絡(luò)安全的技術(shù)支撐
網(wǎng)絡(luò)信息的全球化使各國(guó)之間的信息流通的更快�,交流的更頻繁����,同時(shí),網(wǎng)絡(luò)信息安全問(wèn)題也越來(lái)越嚴(yán)重�����。如今雖然科技在不斷的進(jìn)步�,但我國(guó)在計(jì)算機(jī)應(yīng)用上還多是使用國(guó)外的計(jì)算機(jī)技術(shù),沒(méi)有自己的計(jì)算機(jī)核心技術(shù)��,受外國(guó)的計(jì)算機(jī)軟件開發(fā)商的控制��,政府網(wǎng)絡(luò)信息安全自然就沒(méi)有保障�。政府網(wǎng)絡(luò)信息關(guān)系到黨政部門�����,關(guān)系到整個(gè)國(guó)家的政治經(jīng)濟(jì)利益�,我們必須發(fā)展自主的信息產(chǎn)業(yè)��,構(gòu)建網(wǎng)絡(luò)安全技術(shù)支撐�����。國(guó)家政府要在資金��、技術(shù)����、人力等方面加大投入力度���,開發(fā)計(jì)算機(jī)自主知識(shí)產(chǎn)權(quán)技術(shù)���。例如我國(guó)基于Linux操作系統(tǒng)開發(fā)出來(lái)的中軟�,中科等。
2.2建立完善的安全保密系統(tǒng)
在該系統(tǒng)中要運(yùn)用安全保密技術(shù)來(lái)建立完善的信息安全保密系統(tǒng)����,這對(duì)提高信息的安全�����,做好信息的保密工作具有重要意義。要對(duì)整個(gè)辦公自動(dòng)化進(jìn)行分析、規(guī)劃�,對(duì)建立的信息安全保密系統(tǒng)做好規(guī)劃���、設(shè)計(jì)���、測(cè)試等各項(xiàng)工作�����,保證信息安全保密系統(tǒng)能夠符合辦公自動(dòng)化系統(tǒng)的要求,從而實(shí)現(xiàn)對(duì)該辦公系統(tǒng)的信息的安全保密。要建立專門的信息安全保密部門�����,辦公人員具有專業(yè)的安全保密技術(shù)����,能夠?qū)踩C芗夹g(shù)及時(shí)應(yīng)用到辦公自動(dòng)化中����,并且還能夠?qū)k公自動(dòng)化安全保密工作進(jìn)行監(jiān)督�,對(duì)出現(xiàn)安全保密問(wèn)題的地方�,能夠及時(shí)采取有效的措施,加強(qiáng)對(duì)安全保密技術(shù)的應(yīng)用�����。在辦公自動(dòng)化系統(tǒng)不斷發(fā)展的同時(shí)���,要及時(shí)創(chuàng)新安全保密技術(shù)����,讓安全保密技術(shù)能夠適應(yīng)辦公自動(dòng)化系統(tǒng)的發(fā)展,這有利于更好地將安全保密技術(shù)應(yīng)用于辦公自動(dòng)化系統(tǒng)中,防止信息泄漏����。
2.3健全信息安全保密管理責(zé)任體制
依據(jù)分級(jí)負(fù)責(zé)及歸口管理原理�����,嚴(yán)格明確不同部門在信息安全管理中的權(quán)力與任務(wù),將安全�、公安��、信息化、機(jī)要���、保密等部門進(jìn)行聯(lián)合配置,全力負(fù)責(zé)計(jì)算機(jī)的安全保密管理�;將信息保密引入到目標(biāo)管理過(guò)程中,并形成監(jiān)察機(jī)制�,提高督查強(qiáng)度和力度�����,嚴(yán)格執(zhí)行保密紀(jì)律;采用領(lǐng)導(dǎo)責(zé)任制�,將保密工作向具體業(yè)務(wù)不斷延伸���,將信息保密管理融入到業(yè)務(wù)工作的全過(guò)程中�,充分發(fā)揮保密工作對(duì)業(yè)務(wù)工作服務(wù)的具體作用���。
2.4提高對(duì)安全保密相關(guān)人員的培養(yǎng)
要想加強(qiáng)安全保密技術(shù)在辦公自動(dòng)化中的應(yīng)用��,使其發(fā)揮更好的安全保密效果�����,就需要加強(qiáng)對(duì)安全保密相關(guān)人才的培養(yǎng)。要建立嚴(yán)格的任職考核制度��,具備專業(yè)安全保密技術(shù)的人才�����,只有在通過(guò)綜合素質(zhì)的考核之后才能夠到該職位任職�。要定期對(duì)安全保密技術(shù)人員進(jìn)行相關(guān)信息安全保密技術(shù)的培訓(xùn)�,使他們及時(shí)學(xué)習(xí)先進(jìn)的安全保密技術(shù)和知識(shí),從而保證安全保密技術(shù)人員的工作質(zhì)量���。
第8篇
關(guān)鍵詞:基層檢察院;信息�;保密
在信息化時(shí)代迅速發(fā)展的今天�,如何有效的做好信息的保密工作已經(jīng)成為各級(jí)檢察院的主要研究課題�����,尤其是作為法律監(jiān)督工作的基層,每天都會(huì)接收或移交大量的案件資料,而做好案件信息的保密工作是基層檢察院的基本任務(wù)�。因此我們要不斷提高信息保密方面的管理水平���,增強(qiáng)基層檢察院的整體技術(shù)水平�,做好基層檢察院的信息保密工作,這對(duì)基層檢察院的各個(gè)方面都有著非常重要的意義�����。
1.基層檢察院的現(xiàn)狀分析
1.1保密意識(shí)不強(qiáng)�、責(zé)任心不強(qiáng)
保密工作關(guān)系到檢察院的各個(gè)方面�����,不僅是機(jī)關(guān)領(lǐng)導(dǎo)與保密部門的工作,也是整個(gè)基層檢察院所有工作人員的責(zé)任����,更是每個(gè)檢察官應(yīng)盡的義務(wù)���,但是從現(xiàn)階段的保密工作情況中可以看出���,各級(jí)檢察院的工作人員沒(méi)有充分的意識(shí)到信息保密工作的重要性�,不只是檢察院的普通工作人員缺乏對(duì)信息的保密意識(shí)[1]�,個(gè)別的部門領(lǐng)導(dǎo)對(duì)信息保密的責(zé)任心也不強(qiáng),幾乎已經(jīng)忽略了對(duì)保密信息的教育����,正是由于這些原因?qū)е铝诵畔⒌氖芎托姑?�,給國(guó)家和整個(gè)社會(huì)都帶來(lái)了不可挽回的后果,不僅增加了案件的偵破難度�,相關(guān)的保密部門也會(huì)由于疏忽從而受到法律的制裁�。
1.2保密制度不完善�����、責(zé)任不明確
隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)得到了普及和推廣,在為大眾帶來(lái)便利的同時(shí),對(duì)相關(guān)部門卻造成了難以估計(jì)的后果����,由于相應(yīng)的保密措施不完善��、網(wǎng)絡(luò)管理不健全,相關(guān)的部門對(duì)各種移動(dòng)存儲(chǔ)設(shè)備的監(jiān)管力度不夠,而大多數(shù)的機(jī)關(guān)部門還在使用傳統(tǒng)的管理方式,沒(méi)有實(shí)施有效的管理措施,導(dǎo)致基層檢察院的保密措施不完善���、管理不健全、責(zé)任不明確,很容易被那些盜取軟件趁虛而入���,從而給國(guó)家和社會(huì)造成嚴(yán)重的后果。
1.3保密技術(shù)力量缺乏,監(jiān)管不力
技術(shù)力量缺乏、監(jiān)管不力主要包括以下幾個(gè)方面:首先是缺乏專業(yè)的技術(shù)人員�,尤其是在蘇州會(huì)議之后����,雖然各基層檢察院都引進(jìn)了技術(shù)人員���,但大多數(shù)的技術(shù)人員都是剛畢業(yè)的學(xué)生�,沒(méi)有工作經(jīng)驗(yàn),整體水平還有待提高[2];然后是國(guó)家每年撥給各基層檢察院的經(jīng)費(fèi)有限�,大部分的資金都用來(lái)建設(shè)信息化的網(wǎng)絡(luò)平臺(tái)�����,用于保密技術(shù)方面的資金就少之又少,且保密技術(shù)的提高并不是立竿見影的����,因此各基層檢察院也就減少了對(duì)技術(shù)力量方面的投入�,這些多方面的原因使保密技術(shù)的整體水平一直得不到提高����,具有很大一部分的安全隱患����,阻礙了基層檢察院信息保密工作的前進(jìn)步伐。
2.應(yīng)對(duì)措施
2.1以人為本���,完善各種規(guī)章制度
要想做好信息保密工作,可以從以下幾個(gè)方面出發(fā):首先���,各基層檢察院設(shè)立保密機(jī)構(gòu),由機(jī)關(guān)領(lǐng)導(dǎo)以及各部門的負(fù)責(zé)人組成�,派專人來(lái)完成信息的保密工作���,由各部門領(lǐng)導(dǎo)直接負(fù)責(zé)�,將責(zé)任落實(shí)到個(gè)人����;其次���,將信息保密工作加入到檢察院的重要會(huì)議中�����、工作報(bào)告以及各部門每年的績(jī)效考核中,將信息保密工作落實(shí)到個(gè)人����,對(duì)泄露重要信息的部門或個(gè)人實(shí)行嚴(yán)懲��;再次,定期宣傳對(duì)基層檢察院信息的保密教育,通過(guò)圖片展覽�、專題講座��、保密專欄等各種形式讓各級(jí)檢察院的工作人員能夠充分的意識(shí)到信息保密工作的重要性[3];然后,完善信息保密制度,按照“誰(shuí)管理,誰(shuí)負(fù)責(zé)”的標(biāo)準(zhǔn)制定相關(guān)的保密制度,使工作人員能夠按照相應(yīng)的保密制度執(zhí)行����;最后,加大管理力度�,相關(guān)的部門要加大對(duì)各種移動(dòng)存儲(chǔ)設(shè)備的監(jiān)管力度�,采取不定期的檢查方式�����,對(duì)檢查不符合要求的部門限定時(shí)間進(jìn)行整頓改革�,對(duì)于屢次不改的部門采用通報(bào)批評(píng)或扣獎(jiǎng)金的方式�,直到該部門符合保密要求為止。
2.2以物為盾�����,加強(qiáng)信息的保密設(shè)施
在完善保密制度的基礎(chǔ)上����,也要有計(jì)劃的加強(qiáng)信息的保密設(shè)施,以物為盾是指在物質(zhì)上提供強(qiáng)有力的支持�����,根據(jù)現(xiàn)階段基層檢察院的實(shí)際情況�����,由于信息保密設(shè)施方面的建設(shè)經(jīng)費(fèi)緊缺��,在這種情況下各基層檢察院要有目的的建設(shè)保密設(shè)施[4],主要可以分為幾個(gè)不同的階段:首先進(jìn)行基礎(chǔ)保護(hù)部分的建設(shè)�,將最基本的基礎(chǔ)設(shè)施配置齊全����;然后是中級(jí)保護(hù)階段是在資金允許的情況下對(duì)基礎(chǔ)設(shè)施進(jìn)行完善和補(bǔ)充���,最后在資金充足的情況下建設(shè)完整的保密防護(hù)系統(tǒng)��,而各階段保密設(shè)施的建設(shè)并不是固定的,各基層檢察院可以根據(jù)自身的實(shí)際情況進(jìn)行適當(dāng)?shù)恼{(diào)整,最大限度的發(fā)揮出保密防護(hù)設(shè)施的作用��。
2.3以技為矛�����,完善保密技術(shù)細(xì)節(jié)
隨著信息時(shí)代的到來(lái)���,各基層檢察院也要不斷引進(jìn)先進(jìn)的防盜技術(shù)���,完善保密技術(shù)的各個(gè)環(huán)節(jié)�����,將技術(shù)的薄弱部分進(jìn)行強(qiáng)化,嚴(yán)防重要信息的泄露,在事故發(fā)生之前就做好一切防范工作。公安部在近幾年不斷推出相關(guān)的規(guī)章制度,如果基層檢察院的信息系統(tǒng)受到破壞�,會(huì)給國(guó)家和社會(huì)帶來(lái)不可估計(jì)的后果��,這符合國(guó)家安全保護(hù)的規(guī)定[5],因此,基層檢察院的保密技術(shù)可以按照國(guó)家安全保護(hù)的標(biāo)準(zhǔn)來(lái)執(zhí)行��,正確處理建設(shè)成本與保護(hù)等級(jí)之間的關(guān)系��,平衡成本與獲得的成效���,保證信息保密建設(shè)的效果����,有計(jì)劃的完善技術(shù)中的不足,采用穩(wěn)定的信息技術(shù)充分的發(fā)揮其保護(hù)作用���,能夠真正的保護(hù)基層檢察院的信息安全。
3.結(jié)束語(yǔ)
在國(guó)家迅速發(fā)展的當(dāng)下�,各基層檢察院的保密工作在完善的過(guò)程中一定會(huì)遇到各種各樣的問(wèn)題�����,我們要不斷的發(fā)現(xiàn)問(wèn)題�����,解決問(wèn)題����,努力的尋求信息保密工作的突破方向�����,及時(shí)完善對(duì)于信息保密方面的管理措施��,不斷的提高基層檢察院的整體技術(shù)標(biāo)準(zhǔn),使基層檢察院的信息保密工作更上一個(gè)新的臺(tái)階�����。(作者單位:湖北省恩施市人民檢察院技術(shù)科)
參考文獻(xiàn)
[1]于海濤�����,于靜.如何加強(qiáng)檢察機(jī)關(guān)信息化建設(shè)中的保密工作[J].商情(財(cái)經(jīng)研究).2012(05):26
[2]陸志遠(yuǎn).新形勢(shì)下基層檢察保密工作存在的問(wèn)題及對(duì)人員的管理[J].魅力中國(guó).2011(27):16-17
[3]李茂福.試論如何加強(qiáng)基層檢察院信息化建設(shè)[J].法制與社會(huì).2010(31):14
第9篇
一����、突出業(yè)務(wù)型���,改良隊(duì)伍素質(zhì)
我市現(xiàn)有保密隊(duì)伍普遍存在技術(shù)人才不足��,業(yè)務(wù)能力不強(qiáng),人員素質(zhì)參差不齊的問(wèn)題�����。有的工作定位在“看門守?cái)偂?,有的思遷不思變,思調(diào)不思干��,有的精神不振�,缺乏激情。保密事業(yè)發(fā)展靠人�����,人是決定因素�����。因此�,我們首先要堅(jiān)持以人為本���,在改良保密隊(duì)伍素質(zhì)上下功夫����。
1、樹立奉獻(xiàn)精神
雖然我們長(zhǎng)期為保密事業(yè)辛勤工作����,任勞任怨�����,最后付出與回報(bào)可能有落差�。但是���,我們不應(yīng)該專注個(gè)人得失���,應(yīng)該更多的看到我們所從事的事業(yè)為經(jīng)濟(jì)社會(huì)發(fā)展提供安全保障的重要作用和它的神圣意義��,多想一想過(guò)去無(wú)數(shù)先烈付出的比我們多得多,多重溫一下入黨時(shí)的誓言��,保持清醒頭腦��,堅(jiān)定理想信念����,講求正確的人生觀���、價(jià)值觀��,樹立奉獻(xiàn)精神�����,甘當(dāng)無(wú)名小卒?!叭送咛幾?�,高處不勝寒;水往低處流���,低處納百川”。平凡的崗位也有它的樂(lè)趣�����,也能干出不平凡的事業(yè)�����。“活著并工作著是美麗的”,知足常樂(lè)未嘗不可。
2����、加強(qiáng)教育培訓(xùn)
學(xué)習(xí)培訓(xùn)是提高保密人員業(yè)務(wù)知識(shí)和業(yè)務(wù)能力最便捷���、最有效的途徑��,我們可以根據(jù)實(shí)際需要,切實(shí)開展教育培訓(xùn)活動(dòng)����。一是編印保密手冊(cè)���,突出針對(duì)性���、指導(dǎo)性和可操作性���,將上級(jí)有關(guān)保密工作的規(guī)定和要求進(jìn)行“瘦身”�,然后編印成冊(cè)�����,提供全市領(lǐng)導(dǎo)干部和黨政機(jī)關(guān)人員學(xué)習(xí)���、應(yīng)用�。二是對(duì)全市保密員進(jìn)行一次普查�,弄清基本情況,組織專門培訓(xùn),落實(shí)持證上崗�����,簽訂保密協(xié)議���。三是采取“請(qǐng)進(jìn)來(lái)���、走出去”的辦法�����,邀請(qǐng)省���、市有關(guān)專家舉辦專題輔導(dǎo)講座�����,不定期地組織保密干部到外地參觀學(xué)習(xí),或參加省、市組織的各類專業(yè)培訓(xùn)�。通過(guò)各類培訓(xùn)活動(dòng)�����,不斷提高人員整體素質(zhì)。
3、吸納技術(shù)人才
吸納保密技術(shù)人才,加強(qiáng)保密技術(shù)人才隊(duì)伍建設(shè)��,是適應(yīng)新時(shí)期保密工作的需要���。其一是成立保密技術(shù)專家委員會(huì)�。擬從保密、公安���、國(guó)安、信息產(chǎn)業(yè)�����、高校等單位篩選物色技術(shù)專家���,組成專家委員會(huì)���,在網(wǎng)絡(luò)安全管理中充分發(fā)揮專家的技術(shù)支撐作用�。其二是組建市保密技術(shù)檢查中心�。我市保密技術(shù)檢查中心市編委已行文同意成立,當(dāng)前要抓緊籌備�����,選調(diào)好政治上成熟可靠���,既有實(shí)踐經(jīng)驗(yàn)又有專業(yè)水平的技術(shù)人才�����,使市保密技術(shù)檢查中心盡快掛牌運(yùn)作�����,開展業(yè)務(wù),發(fā)揮作用���。
二、體現(xiàn)靈活性���,改進(jìn)工作方法
改進(jìn)工作方法,必須摒棄傳統(tǒng)思維定勢(shì)�,改變單一的老習(xí)慣�、老辦法���,圍繞工作任務(wù)的完成和工作目標(biāo)的實(shí)現(xiàn)多元思考���,創(chuàng)新方法�����,靈活應(yīng)對(duì)。
1�、變被動(dòng)為主動(dòng)
保密工作部門不能停留于以往只接受工作任務(wù)�����,只負(fù)責(zé)上傳下達(dá)���,扮演“接收器”和“傳聲筒”的角色�,應(yīng)該獨(dú)立思考���,擅變求變�����,主動(dòng)出擊���。除了完成省保密局和市保密委等上級(jí)工作任務(wù)做好“規(guī)定動(dòng)作”之外�,注意從自身職責(zé)范圍出發(fā)���,策劃確定好各個(gè)時(shí)期應(yīng)予推進(jìn)的目標(biāo)任務(wù)�,安排好工作要點(diǎn),完成“自選動(dòng)作”�。振奮精神���,更新觀念�,主動(dòng)作為���,實(shí)現(xiàn)從“要”向“我要干”轉(zhuǎn)變���。
2���、既“合縱”又“聯(lián)橫”
保密工作部門的組織協(xié)調(diào)能力如何�����,直接關(guān)系到工作進(jìn)展的順暢程度和工作效果的好壞。我們要做到既“合縱”又“聯(lián)橫”,不斷提高組織協(xié)調(diào)能力。“合縱”就是上下組織�����。首先我們要善于向領(lǐng)導(dǎo)匯報(bào)請(qǐng)示工作�����,積極爭(zhēng)取領(lǐng)導(dǎo)支持重視���,由“抓領(lǐng)導(dǎo)”轉(zhuǎn)化為“領(lǐng)導(dǎo)抓”�����。其次是與各縣(區(qū))、市直單位要加強(qiáng)溝通���,部署任務(wù),上傳下達(dá)�,督促檢查�,保持工作上的緊密聯(lián)系�����;“聯(lián)橫”就是協(xié)調(diào)左右�����。一是要加強(qiáng)與市保密委各成員單位的工作研究�,完善保密工作協(xié)調(diào)聯(lián)系機(jī)制,推動(dòng)部門配合���,發(fā)揮整體效能。二是統(tǒng)籌好跨行業(yè)垂直部門的保密工作���,處理好垂直管理與分塊管理的關(guān)系。另則通過(guò)互通信息���,整合力量,加強(qiáng)配合�,力促保密執(zhí)法順利開展�����。
3�、堅(jiān)持督查與整改相結(jié)合
我市于每月15日開展保密督查的“督查日”制度���,作為保密督查常規(guī)化�����、制度化的手段和載體�����,在實(shí)際操作中顯示強(qiáng)盛生命力,是推動(dòng)“查漏補(bǔ)缺”工程的有效嘗試。我們要繼續(xù)執(zhí)行好“督查日”制度���,通過(guò)督查幫助發(fā)現(xiàn)隱患,及時(shí)通報(bào)情況,提出整改意見。同時(shí)堅(jiān)持督查與整改相結(jié)合�����,以完善管理為目的�����,對(duì)受檢單位存在問(wèn)題的整改實(shí)行全程跟蹤,避免出現(xiàn)“檢查力度不少�����,過(guò)后問(wèn)題依舊”的被動(dòng)狀況�����,講究督查的實(shí)際效果�,實(shí)現(xiàn)手段與目的相統(tǒng)一���。
三���、強(qiáng)調(diào)規(guī)范化�,改善安全管理
隨著新技術(shù),新手段的廣泛應(yīng)用���,保密工作的安全形勢(shì)日益嚴(yán)峻。強(qiáng)調(diào)規(guī)范化�����,依法行政�,按法律法規(guī)辦事,“不擇手段”地加強(qiáng)安全管理�����,是確保國(guó)家秘密安全的關(guān)健所在���。
1���、強(qiáng)化要害部門�����、部位的管理
我市保密要害部門、部位已經(jīng)過(guò)省里的審查確認(rèn),當(dāng)務(wù)之急是規(guī)范管理���。要嚴(yán)格按照中央、省出臺(tái)的管理實(shí)施細(xì)則要求,著重抓好人員的行為規(guī)范和保密場(chǎng)所的安全防范,落實(shí)好保密要害部門���、部位的職責(zé)和監(jiān)督管理,加強(qiáng)動(dòng)態(tài)監(jiān)測(cè),不定期開展自查自糾�����,對(duì)照相關(guān)規(guī)定及時(shí)進(jìn)行“補(bǔ)課”,進(jìn)一步規(guī)范操作�����,改善管理���。
2�、抓好信息公開與保密
從今年5月1日起,國(guó)務(wù)院《政府信息公開條例》正式施行�����,各級(jí)政府行政機(jī)關(guān)的信息都要面對(duì)公開與保密的選擇���。我們應(yīng)做好充分準(zhǔn)備�����,堅(jiān)持“誰(shuí)公開,誰(shuí)審查、誰(shuí)負(fù)責(zé)”的原則�,明確審查機(jī)構(gòu)和人員�����,建立審查制度,落實(shí)責(zé)任�����,防范泄密�。對(duì)公權(quán)力大、公益性強(qiáng)�����、公眾關(guān)注度高的部門應(yīng)列入重點(diǎn)管理�,要加強(qiáng)業(yè)務(wù)培訓(xùn),以公開為常態(tài),以不公開為特例�,力促科學(xué)�����、準(zhǔn)確、規(guī)范定密,使信息該保的保住,該公開的能公開,確保公開與保密的規(guī)范化運(yùn)行。
第10篇
關(guān)鍵詞:數(shù)據(jù)加密技術(shù)�;計(jì)算機(jī)�;網(wǎng)絡(luò)安全
在我國(guó)互聯(lián)網(wǎng)事業(yè)不斷壯大的背景下�����,網(wǎng)絡(luò)安全工作逐漸引起人們的重視���。要想進(jìn)一步提升網(wǎng)絡(luò)安全建設(shè)工作,就要以數(shù)據(jù)加密技術(shù)為重要手段�����,從而提升數(shù)據(jù)保密性和安全性�,使網(wǎng)絡(luò)環(huán)境呈現(xiàn)出安全性高、嚴(yán)謹(jǐn)性強(qiáng)及綠色網(wǎng)絡(luò)的狀態(tài)�。對(duì)于網(wǎng)絡(luò)安全管理工作要進(jìn)一步加大整合力度�,提升對(duì)風(fēng)險(xiǎn)威脅的安全防護(hù)工作和計(jì)算機(jī)數(shù)據(jù)保密和管理工作�。下面就以網(wǎng)絡(luò)安全為切入點(diǎn),探討在網(wǎng)絡(luò)安全建設(shè)工作中如何更好地利用數(shù)據(jù)加密技術(shù)�,進(jìn)一步增強(qiáng)計(jì)算機(jī)數(shù)據(jù)的安全性���,從而構(gòu)建符合社會(huì)主義社會(huì)和諧發(fā)展的綠色互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境���,提升網(wǎng)絡(luò)安全程度���,保障人們的數(shù)據(jù)信息安全���。
1.網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)
1.1網(wǎng)絡(luò)安全的概述
網(wǎng)絡(luò)安全指的是在網(wǎng)絡(luò)系統(tǒng)的支配下�,計(jì)算機(jī)中的硬件�����、軟件以及內(nèi)含的所有數(shù)據(jù)信息在安全的環(huán)境中生存和作業(yè)���,被不同形式的保護(hù)方式所保護(hù)�,以免受到惡意病毒程序的攻擊與干擾,從而防止自有數(shù)據(jù)出現(xiàn)被破壞�����、被篡改�����、被竊取及被泄露等情況。網(wǎng)絡(luò)安全的維護(hù)和安全程度的保證是依靠網(wǎng)絡(luò)安全管理獲得的�����。
1.2數(shù)據(jù)加密技術(shù)的介紹
數(shù)據(jù)加密技術(shù)是以網(wǎng)絡(luò)信息數(shù)據(jù)為對(duì)象進(jìn)行保障性質(zhì)的計(jì)算機(jī)技術(shù)���,目的就是維護(hù)計(jì)算機(jī)數(shù)據(jù)安全和信息管理系統(tǒng)的正常�、穩(wěn)定運(yùn)行。數(shù)據(jù)加密技術(shù)是以密碼學(xué)為基礎(chǔ)���,通過(guò)對(duì)信息數(shù)據(jù)進(jìn)行加密算法的綁定和加密秘鑰的維護(hù),實(shí)現(xiàn)數(shù)據(jù)的不可窺視和隨意調(diào)動(dòng)�,起到了數(shù)據(jù)信息的保護(hù)和隱蔽功能�。從數(shù)據(jù)流角度來(lái)說(shuō)���,數(shù)據(jù)加密技術(shù)是利用有線路加密方式對(duì)信息源頭的終端進(jìn)行密碼維護(hù)�,不考慮信號(hào)源和數(shù)據(jù)的只讀性,實(shí)現(xiàn)任意數(shù)據(jù)形式的密鑰產(chǎn)生���、分配、保存�����、更換與銷毀的―系列環(huán)節(jié)�����。
2.威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全的原因
2.1計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)被入侵
據(jù)相關(guān)數(shù)據(jù)統(tǒng)訛黑客通過(guò)非法入侵程序攻破對(duì)方互聯(lián)網(wǎng)防火墻�,使計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)遭受任意窺視和數(shù)據(jù)竊取等�,對(duì)數(shù)據(jù)安全和信息保密工作產(chǎn)生了很大程度的破壞,導(dǎo)致的后果非常嚴(yán)重�。伴隨互聯(lián)網(wǎng)平臺(tái)功能多元化發(fā)展���,在日常生活中,人們的個(gè)人隱私及信息數(shù)據(jù)等在網(wǎng)絡(luò)中的安全性相對(duì)來(lái)說(shuō)低了很多。所以�����,在網(wǎng)絡(luò)安全中���,針對(duì)計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)的防護(hù)工作非常重要�,要進(jìn)一步保障數(shù)據(jù)的安全性和保密性。如果計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)遭到了破壞,不僅對(duì)人們的信息保密帶來(lái)消極影響�,更對(duì)人們的人身安全�、財(cái)產(chǎn)安全等帶來(lái)非常重大的影響���。
2.2計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)被破壞
當(dāng)惡意破壞計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)時(shí)�,主要是針對(duì)信息庫(kù)中的信息數(shù)據(jù)進(jìn)行盜取和篡改。不法分子會(huì)進(jìn)一步利用破壞程序?qū)ν旰玫木W(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞,讓程序無(wú)法正常運(yùn)轉(zhuǎn)�,并且自動(dòng)擾亂正常作業(yè)程序���。系統(tǒng)中的所有信息數(shù)據(jù)都處于解綁邊緣�,只要黑客對(duì)數(shù)據(jù)進(jìn)行二次復(fù)制�����,眾多數(shù)據(jù)就會(huì)流傳到互聯(lián)網(wǎng)中的任意一個(gè)角落���,使得網(wǎng)絡(luò)安全被置于很低的位置�。當(dāng)計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)被破壞之后�,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器就會(huì)被不法分子占領(lǐng),其中服務(wù)器的密碼、網(wǎng)關(guān)掩碼及相關(guān)網(wǎng)絡(luò)程序的密碼和口令等都已經(jīng)被對(duì)方控制和竊取,不法分子通過(guò)盜取密碼或者重新編制密碼之后���,對(duì)整個(gè)計(jì)算機(jī)實(shí)現(xiàn)遠(yuǎn)程控制,那么用戶所有的秘密就不再是秘密���,會(huì)造成不可估量的損失�����。
3.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值
3.1嚴(yán)格把控計(jì)算機(jī)數(shù)據(jù)信息管理
從網(wǎng)絡(luò)安全角度而言�,要想提升網(wǎng)絡(luò)安全程度,最關(guān)鍵的就是從計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)入手���。而計(jì)算機(jī)數(shù)據(jù)加密技術(shù)對(duì)于加強(qiáng)計(jì)算機(jī)數(shù)據(jù)信息管理系統(tǒng)的穩(wěn)定性和防護(hù)性都具有非常關(guān)鍵的作用。通常情況下,計(jì)算機(jī)數(shù)據(jù)加密技術(shù)包括對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)維護(hù)、數(shù)據(jù)加密���、權(quán)限設(shè)置、數(shù)據(jù)流量實(shí)時(shí)監(jiān)控技術(shù)等。在此基礎(chǔ)上�,計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的數(shù)據(jù)備份功能能夠嚴(yán)格把握和監(jiān)控?cái)?shù)據(jù)庫(kù)的數(shù)據(jù)信息資源走向和狀態(tài)�,將全能性宗旨放在首位�,能進(jìn)一步增強(qiáng)計(jì)算機(jī)數(shù)據(jù)管理性能�����。
3.2維護(hù)計(jì)算機(jī)信息安全
計(jì)算機(jī)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全管理體系中占據(jù)著非常重要的角色�,因此�,要科學(xué)合理地設(shè)計(jì)計(jì)算機(jī)數(shù)據(jù)加密技術(shù)��,提升網(wǎng)絡(luò)安全工作效率��,加強(qiáng)網(wǎng)絡(luò)安全性能。比如����,通過(guò)計(jì)算機(jī)數(shù)據(jù)加密技術(shù)�,使網(wǎng)絡(luò)安全中心大大提升對(duì)外來(lái)信息的審查度和監(jiān)測(cè)度�����,對(duì)本地信息庫(kù)中的所有信息都實(shí)現(xiàn)了雙重保護(hù)功能��,在防火墻的下,需要利用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)信息管理系統(tǒng)中的每個(gè)文件進(jìn)行解鎖���,才有可能獲得信息資源�����。
3.3在電子商務(wù)中的加密功能
伴隨電子商務(wù)的快速發(fā)展��,人們利用移動(dòng)設(shè)備進(jìn)行購(gòu)物和信息查閱越來(lái)越頻繁。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)能夠在電子信息流傳輸過(guò)程中��,利用加密秘鑰對(duì)客戶的個(gè)人信息進(jìn)行二次加密��,抵制不良程序的干擾和病毒的沖擊���,避免交易過(guò)程中的信息泄露和損害����。
第11篇
信息安全環(huán)境是一種相對(duì)的安全環(huán)境�����,并不是完全杜絕信息安全事件��。當(dāng)今社會(huì)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,使信息安全已經(jīng)涉及世界經(jīng)濟(jì)���、政治、文化�、軍事���、外交等方面�����。建設(shè)安全的信息環(huán)境,只能盡量避免信息安全事件的發(fā)生���,減少信息的泄露和風(fēng)險(xiǎn)的發(fā)生����,把信息安全的威脅降到最低����。信息安全環(huán)境的構(gòu)建是一個(gè)復(fù)雜的系統(tǒng)工程����,需要從觀念上進(jìn)行轉(zhuǎn)變,不斷地進(jìn)行規(guī)劃����、設(shè)計(jì)���、管理����,使之成為可持續(xù)的發(fā)展過(guò)程�。要想構(gòu)建安全的信息環(huán)境必須加強(qiáng)安全管理并且制定科學(xué)的安全管理機(jī)制。安全管理包括風(fēng)險(xiǎn)管理��、安全教育和安全策略三方面�����,降低安全風(fēng)險(xiǎn)必須從這三方面加強(qiáng)安全管理��。在安全管理中必須重視人的因素,人是信息安全的關(guān)鍵因素���,也是最薄弱的環(huán)節(jié),要時(shí)刻加強(qiáng)對(duì)人的管理����。建立安全管理機(jī)制必須加強(qiáng)對(duì)人的管理,遵循多人負(fù)責(zé)制、任期有限制���、職責(zé)分離制等原則,加強(qiáng)對(duì)信息的管理,保障信息環(huán)境的安全。
二、計(jì)算機(jī)軟件開發(fā)應(yīng)用技術(shù)
(一)計(jì)算機(jī)軟件開發(fā)應(yīng)用技術(shù)的重要性
計(jì)算機(jī)軟件的開發(fā)和應(yīng)用是軟件工程的一項(xiàng)關(guān)鍵技術(shù)���,對(duì)計(jì)算機(jī)的發(fā)展起著十分重要的作用。沒(méi)有計(jì)算機(jī)軟件的開發(fā)利用,就很難有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新�����,不利于網(wǎng)絡(luò)支持和遠(yuǎn)程控制技術(shù)的發(fā)展��。計(jì)算機(jī)軟件的開發(fā)利用使計(jì)算機(jī)網(wǎng)絡(luò)形成共存性開發(fā)性的網(wǎng)絡(luò)模式����,促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展����。計(jì)算機(jī)軟件的開發(fā)利用還能夠提高軟件的性能,使計(jì)算機(jī)運(yùn)行更加安全高效�����。計(jì)算機(jī)軟件安全性�、可靠性、便捷性的提高也離不開計(jì)算機(jī)軟件的開發(fā)利用。
(二)計(jì)算機(jī)軟件開發(fā)方法
目前常用的計(jì)算機(jī)軟件開發(fā)利用方法主要有原型化方法����、軟件生命周期法�、自動(dòng)形式的系統(tǒng)軟件開發(fā)方法三種方法���。在進(jìn)行軟件開發(fā)利用之前要對(duì)軟件的開發(fā)進(jìn)行嚴(yán)格的定義和說(shuō)明����,軟件開發(fā)人員和用戶對(duì)軟件系統(tǒng)的整體功能以及信息需求進(jìn)行全面��、深刻����、準(zhǔn)確的認(rèn)定�。如果用戶給出的軟件目標(biāo)不能對(duì)輸入處理和輸出處理需求進(jìn)行詳細(xì)的描述,或者軟件的開發(fā)者不能確定系統(tǒng)適用性��、算法效果或未來(lái)使用的人機(jī)界面形態(tài),這時(shí)就可以用原型化方法進(jìn)行軟件的開發(fā)設(shè)計(jì)���。軟件生命周期法是從時(shí)間的角度對(duì)軟件進(jìn)行開發(fā)設(shè)計(jì),把軟件的開發(fā)維護(hù)分成若干的階段��,并且嚴(yán)格控制每一階段的開始和結(jié)束的標(biāo)準(zhǔn)�����。自動(dòng)形式的系統(tǒng)開發(fā)方法能夠根據(jù)系統(tǒng)的要求自動(dòng)進(jìn)行設(shè)計(jì)和編碼��,它要求軟件開發(fā)者說(shuō)明軟件實(shí)現(xiàn)的內(nèi)容和目標(biāo),不需要說(shuō)明如何實(shí)現(xiàn)�。通過(guò)這三種常用的軟件開發(fā)技術(shù)��,對(duì)軟件進(jìn)行開發(fā)利用,促進(jìn)計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展。
三、信息安全環(huán)境下計(jì)算機(jī)信息加密技術(shù)研究
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展���,計(jì)算機(jī)信息安全性面臨極大的威脅,計(jì)算機(jī)安全問(wèn)題變得越來(lái)越突出。現(xiàn)代計(jì)算機(jī)中眾多的危險(xiǎn)����、隱患和可能遭受的攻擊都具有一定的隱蔽性和潛在性�,他們以隱蔽的形式存在于計(jì)算機(jī)技術(shù)中�,影響著計(jì)算機(jī)技術(shù)的開發(fā)應(yīng)用。信息加密技術(shù)是信息安全防衛(wèi)的有效技術(shù),它能夠?qū)Ψ欠ㄓ脩舻母`聽和入侵進(jìn)行一定的防護(hù)�����,也能有效地防止惡意軟件的入侵����,使計(jì)算機(jī)信息更加具有保密性����、完整性和真實(shí)性。即使在信息安全環(huán)境下也應(yīng)該加強(qiáng)對(duì)信息加密技術(shù)的研究與探索�,促使信息環(huán)境更加安全��,更加有利于計(jì)算機(jī)軟件的開發(fā)利用。
(一)信息加密技術(shù)
信息加密技術(shù)是指在計(jì)算機(jī)信息儲(chǔ)存和傳輸工程中����,利用一定的信息加密計(jì)算方法��,把信息明文變成不可讀取的密文,要想讀取信息必須知道信息解密的方法���,這樣就能有效防止非法入侵者讀取機(jī)密信息。把計(jì)算機(jī)明文信息轉(zhuǎn)化成不可讀取的密文的過(guò)程就是信息的加密�,信息讀取者把密文轉(zhuǎn)化成信息明文的過(guò)程是信息解密��,信息的解密需要相應(yīng)的密鑰,沒(méi)有解密密鑰要想讀取加密的信息是很困難的���,所以信息加密技術(shù)是保障信息安全十分有效的方法。
(二)信息加密的分類
信息加密技術(shù)因?yàn)榧用苣康牡牟煌譃榇鎯?chǔ)加密技術(shù)和傳輸加密技術(shù)��。存儲(chǔ)加密技術(shù)是為了防止信息存儲(chǔ)中信息的泄露而進(jìn)行的加密���,主要有密文存儲(chǔ)和存取控制兩種表現(xiàn)形式��。密文存儲(chǔ)主要通過(guò)對(duì)加密算法的轉(zhuǎn)換����、附加密碼以及加密模塊的設(shè)定等形式來(lái)實(shí)現(xiàn)的�����。存取控制主要是通過(guò)辨別用戶來(lái)判斷是否具有合法性,主要傾向于對(duì)資格、權(quán)限等的審查和限用�����。傳輸加密是對(duì)信息傳輸過(guò)程的加密���,防止信息傳輸過(guò)程中的泄露和非法用戶的入侵�����。這種加密主要包括線路加密和端到端的加密兩種形式��,前者是在各個(gè)不同的線路上設(shè)置不同的加密密鑰�,這種加密手段能夠有效防止信息傳輸線路上信息的泄露�,但是容易忽視信源和信宿的安全。端到端的加密手段�,在信息的發(fā)送端進(jìn)行自動(dòng)的加密�,被加密的信息傳輸?shù)街贫ń邮斩藭r(shí)會(huì)自動(dòng)地重組��、解密�����,使加密的信息重新成為可讀的信息。
(三)信息加密技術(shù)的應(yīng)用分析
1.密鑰的應(yīng)用管理
密鑰是信息加密的重要表現(xiàn)手段�����,也是保密和竊密的主要對(duì)象�。密鑰是私密的非公開性的,但是由于計(jì)算機(jī)信息交換中使用的密鑰數(shù)量較多����,有許多相同的密鑰,這樣一旦個(gè)人的密鑰被第三方得知,那么其與其他用戶的信息交流就很有可能被第三方竊取����,威脅到個(gè)人的信息安全�。同一密鑰使用的次數(shù)越多�����,用這種密鑰保密的信息泄露的可能性就越大�,要想提高信息的保密性����,防止信息的非法竊取,需要在密鑰的使用過(guò)程中不斷更換密鑰,減少密鑰的暴露。為了確保密鑰使用的安全性可以在互聯(lián)網(wǎng)上建立一個(gè)可以提供安全可靠的的密鑰的分配中心,每個(gè)用戶只知道一個(gè)可以和分配中心對(duì)話的密鑰。這樣既能滿足用戶信息保密的需要����,也能使密鑰重復(fù)率降低����,保障密鑰的安全可靠��。
2.量子加密技術(shù)
量子加密技術(shù)是判斷計(jì)算機(jī)信息是否受到攻擊的一項(xiàng)技術(shù)手段����,利用這一技術(shù)可以實(shí)現(xiàn)傳統(tǒng)的密碼體制的全光網(wǎng)絡(luò)��,而且能夠把密鑰交換和信息的加密提高到光纖一級(jí)����。一旦有非法的入侵者想要檢測(cè)并且接受用戶所發(fā)的信息�,就會(huì)對(duì)用戶的量子狀態(tài)造成影響,用戶就可以根據(jù)量子狀態(tài)的變化判斷信息是否遭受攻擊��,及時(shí)采取措施����,避免更多的損失����。
四、結(jié)束語(yǔ)
第12篇
關(guān)鍵詞:計(jì)算機(jī)�;網(wǎng)絡(luò)��;安全
一、信息加密技術(shù)
信息加密技術(shù)是保證網(wǎng)絡(luò)安全的核心技術(shù)����,其原理就是利用一定的加密算法��,將明文轉(zhuǎn)化為密文,防止非法用戶讀取數(shù)據(jù)����,從而使得數(shù)據(jù)的保密性得到了保證����。信息加密技術(shù)包括對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)��、基于DES和RSA的混合加密機(jī)制��、多部加密算法等等��,本文只對(duì)對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)進(jìn)行分析。
(一)對(duì)稱加密技術(shù)
對(duì)稱加密技術(shù)就是指加密密鑰能夠從解密密鑰中推算出來(lái)����,反之也成立����。目前廣泛采用的對(duì)稱加密技術(shù)之一就是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))����。DES算法要求主要包括以下幾點(diǎn):(1)防止數(shù)據(jù)未經(jīng)授權(quán)而被修改����;(2)復(fù)雜性較高;(3)DES安全性僅以加密密鑰的保密為基礎(chǔ)�;(4)運(yùn)行要經(jīng)濟(jì)有效����。然而DES算法不能保證密鑰在傳輸中的安全�,而且不能鑒別數(shù)據(jù)的完整性。
(二)非對(duì)稱加密技術(shù)
非對(duì)稱加密技術(shù)與對(duì)稱加密技術(shù)不同之處就是在于不能從加密密鑰中推算出解密密鑰��。非對(duì)稱加密技術(shù)常用的算法有RSA算法�。用一個(gè)質(zhì)數(shù)與密文相乘可以解密得到還原的明文。要用一個(gè)質(zhì)數(shù)來(lái)求出另一個(gè)質(zhì)數(shù)����,則是十分困難的��,因此,可以獲得較高的保密程度����。
二�、防火墻技術(shù)
防火墻就是指在內(nèi)部局域網(wǎng)和公眾網(wǎng)之間設(shè)置的一道屏障�,防火墻通常是由軟件系統(tǒng)和硬件設(shè)備組合而成,防火墻一般結(jié)構(gòu)所示��。
防火墻技術(shù)應(yīng)用較廣�,但是目前防火墻技術(shù)還是存在一定的局限性,主要表現(xiàn)在以下幾個(gè)方面:(1)對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊防火墻不能進(jìn)行防范����;(2)不是用戶身份而主要是基于IP控制��;(3)對(duì)于已經(jīng)感染病毒的文件,防火墻不能阻止其繼續(xù)傳送�;(4)在管理和配置方面容易造成安全漏洞�?�;谏鲜鼍窒扌裕乱淮阑饓夹g(shù)問(wèn)世了����,新一代防火墻技術(shù)具有以下功能:(1)利用透明的系統(tǒng)技術(shù)��,使得系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)降低;(2)系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊;(3)防火墻采用三級(jí)過(guò)濾措施來(lái)保證系統(tǒng)的安全性�;(4)防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換�,使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)��,同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò)��,防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址;(5)安全服務(wù)器網(wǎng)絡(luò);(6)用戶鑒別與加密��;(7)用戶定制服務(wù)�。
混合型防火墻是一種組合結(jié)構(gòu),所示。在混合型防火墻中��,內(nèi)外兩個(gè)防火墻可以進(jìn)行不同級(jí)別的過(guò)濾�,屏蔽子網(wǎng)只允許經(jīng)認(rèn)證的Internet主機(jī)和內(nèi)部子網(wǎng)接入到基站主機(jī)中,試圖繞過(guò)它的流量都將被阻塞掉。整個(gè)防火墻系統(tǒng)的控制協(xié)調(diào)工作主要由應(yīng)用過(guò)濾管理程序和智能認(rèn)證程序來(lái)執(zhí)行�。
三�、身份認(rèn)證技術(shù)
系統(tǒng)對(duì)用戶身份證明的核查的過(guò)程就是身份認(rèn)證����,就是對(duì)用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問(wèn)題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對(duì)于生物識(shí)別技術(shù)而言,其核心就是如何獲取這些生物特征����,并將之轉(zhuǎn)換為數(shù)字信息��、存儲(chǔ)于計(jì)算機(jī)中����,并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來(lái)進(jìn)行的��。
