亚洲色自偷自拍另类小说-囯产精品一品二区三区-亚洲av无码专区亚洲av网站-四房播播网站

學(xué)術(shù)刊物 生活雜志 SCI期刊 投稿指導(dǎo) 期刊服務(wù) 文秘服務(wù) 出版社 登錄/注冊 購物車(0)

首頁 > 公文范文 > 信息安全技術(shù)論文

信息安全技術(shù)論文

時間:2022-03-16 04:41:54

序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了一篇信息安全技術(shù)論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

信息安全技術(shù)論文

信息安全技術(shù)論文:論電子政務(wù)系統(tǒng)中的信息安全技術(shù)的應(yīng)用研究

[論文關(guān)鍵詞]信息安全技術(shù) 電子政務(wù)系統(tǒng) 網(wǎng)絡(luò)安全

[論文摘要]應(yīng)用信息安全技術(shù)提高電子政務(wù)系統(tǒng)的安全性是一個迫切需要解決的問題。本文首先剖析了電子政務(wù)系統(tǒng)信息安全方面存在的問題,其次研究了信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用,涉及到安全區(qū)域的有效劃分、重要信息的有效控制以及系統(tǒng)vpn的臺理設(shè)計等等,在一定程度上保證了電子政務(wù)系統(tǒng)的安全。

1引言

電子政務(wù)是提升一個國家或地區(qū)特別是城市綜合競爭力的重要因素之一,電子政務(wù)系統(tǒng)中有眾多的政府公文在流轉(zhuǎn),其中不乏重要情報,有的甚至涉及國家安全,這些信息通過網(wǎng)絡(luò)傳送時不能被竊聽、泄密、篡改和偽造。如果電子政務(wù)網(wǎng)絡(luò)安全得不到保障,電子政務(wù)的便利與效率便無從保證,對國家利益將帶來嚴重威脅。因此,研究信息安全技術(shù)及其在電子政務(wù)系統(tǒng)中的應(yīng)用具有重要的現(xiàn)實意義。

2電子政務(wù)系統(tǒng)信息安全存在的問題剖析

2.1網(wǎng)絡(luò)安全方面的問題

電子政務(wù)網(wǎng)在建網(wǎng)初期都是按照雙網(wǎng)模式來進行規(guī)劃與建設(shè),即電子政務(wù)內(nèi)網(wǎng)和外網(wǎng),內(nèi)網(wǎng)作為信息內(nèi)部信息和公文傳輸平臺,開通政府系統(tǒng)的一些日常業(yè)務(wù),外網(wǎng)通過路由匯聚加防火墻過濾接入主要向公眾一些公共服務(wù)信息和政府互動平臺。雙網(wǎng)實現(xiàn)了物理隔離,建網(wǎng)初期往往只看重網(wǎng)絡(luò)帶來的便利與高效,但是并沒有同步充分考慮安全問題,也沒有對互聯(lián)網(wǎng)平臺的潛在安全威脅進行過全面綜合的風(fēng)險評估,網(wǎng)絡(luò)安全建設(shè)嚴重滯后。網(wǎng)絡(luò)安全方面的問題主要涉及到以下幾個方面:

(1)來自內(nèi)部的惡意攻擊這種攻擊往往帶有惡作劇的形式,雖然不會給信息安全帶來什么大的危害,但對本單位正常的數(shù)據(jù)業(yè)務(wù)和敏感數(shù)據(jù)還是會帶來一定的威脅。

(2)移動存儲介質(zhì)的交叉使用,對于電子內(nèi)網(wǎng)pc來講,把上互聯(lián)網(wǎng)的pc上使用過的u盤,移動硬盤都不能在政務(wù)內(nèi)網(wǎng)上使用。u盤病毒和“擺渡”間諜特馬會把內(nèi)網(wǎng)中的保密信息和敏感數(shù)據(jù)帶到互聯(lián)網(wǎng)上,回傳給木馬的制作者。并且,這種病毒還會在內(nèi)網(wǎng)上傳播,消耗系統(tǒng)資源,降低平臺的新能,影響政務(wù)內(nèi)網(wǎng)各種業(yè)務(wù)的正常流轉(zhuǎn)。

(3)內(nèi)網(wǎng)的身份認證和權(quán)限管理問題。防止內(nèi)網(wǎng)一般用戶越權(quán)管理數(shù)據(jù)庫,服務(wù)器,和高權(quán)限的數(shù)據(jù)平臺。

(4)內(nèi)網(wǎng)中使用的帶存儲芯片的打印復(fù)印設(shè)備離開現(xiàn)場返公司維修問題。

(5)政務(wù)內(nèi)網(wǎng)中使用的各種損壞移動存儲介質(zhì)的管理銷毀問題。

以上各個網(wǎng)絡(luò)環(huán)節(jié)管理不好都會給信息安全帶來潛在的隱患,會造成國家重要機密的泄密。

2.2信息安全管理方面的問題

有些政府單位存在只重技術(shù),不重管理的現(xiàn)象,沒有認識到人是信息安全的關(guān)鍵,管理正是把人和技術(shù)結(jié)合起來,充分發(fā)揮安全技術(shù)保障能力的紐帶。總體上說,我國網(wǎng)絡(luò)安全管理與保衛(wèi)工作是滯后的。許多部門內(nèi)部沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機制,缺乏行之有效的安全檢查保護措施。內(nèi)部人員擁有系統(tǒng)的一定的訪問權(quán)限,可以輕易地繞過許多訪問控制機制不少網(wǎng)絡(luò)維護使用人員缺乏必要的網(wǎng)絡(luò)安全意識和知識,有的不遵守安全保密規(guī)定,將內(nèi)網(wǎng)直接或間接地與因特網(wǎng)連接,有的安全設(shè)施設(shè)備的配置不合理,訪問控制不夠嚴格,這些問題的存在直接帶來了安全隱患。

3電子政務(wù)系統(tǒng)中的信息安全技術(shù)的應(yīng)用掇討

通常情況下,政務(wù)網(wǎng)建設(shè)將市、區(qū)縣政務(wù)網(wǎng)連接在一起。為政府的內(nèi)部辦公和對外服務(wù)提供了極大的便利。本節(jié)針對以上提到的各種安全問題,探討安全技術(shù)在政務(wù)系統(tǒng)中的具體應(yīng)用。

3.1安全區(qū)域的有效劃分

根據(jù)安全策略需要,安全域可以包括多級子域,相互關(guān)聯(lián)的安全域也可以組成邏輯域。

電子政務(wù)網(wǎng)絡(luò)域:網(wǎng)絡(luò)基礎(chǔ)設(shè)施層及其上層的安全保護功能的實現(xiàn)應(yīng)由接入政務(wù)專網(wǎng)的用戶系統(tǒng)負責(zé)實現(xiàn)。

電子政務(wù)業(yè)務(wù)處理域:電子政務(wù)業(yè)務(wù)處理域(簡稱“業(yè)務(wù)處理域”)包括那些在政務(wù)部門管理控制之下,用來承載電子政務(wù)業(yè)務(wù)系統(tǒng)的本地計算環(huán)境及其邊界,以及電子政務(wù)信息系統(tǒng)的內(nèi)部用戶。業(yè)務(wù)處理域內(nèi)主要包含相應(yīng)政務(wù)部門的政務(wù)內(nèi)網(wǎng)域、政務(wù)外網(wǎng)域和公眾服務(wù)域,有些政務(wù)部門還有內(nèi)部自成體系的獨立業(yè)務(wù)域。每個子域都對應(yīng)的本地計算環(huán)境和邊界。政務(wù)內(nèi)網(wǎng)域與政務(wù)外網(wǎng)域物理隔離,政務(wù)外網(wǎng)域與公眾服務(wù)域邏輯隔離。

電子政務(wù)基礎(chǔ)服務(wù)域:電子政務(wù)基礎(chǔ)服務(wù)域主要包括為電子政務(wù)系統(tǒng)提供服務(wù)的信息安全基礎(chǔ)設(shè)施信息安全基礎(chǔ)設(shè)旌有:電子政務(wù)數(shù)字證書中心、信息安全測評中心、信息安全應(yīng)急響應(yīng)中心以及遠程災(zāi)備中心等。

3.2重要信息的有效控制

電子政務(wù)系統(tǒng)的數(shù)據(jù)控制主要目的是阻止攻擊者利用政務(wù)系統(tǒng)的管理主機作為跳板去攻擊別的機器,但是只是盡量的減少,而不是杜絕這種行為。當(dāng)然,針對政務(wù)內(nèi)部網(wǎng)絡(luò)任何的掃描、探測和連接管理主機是允許的,但是對從主機出去的掃描、探測、連接,網(wǎng)絡(luò)安全系統(tǒng)卻必須有條件的放行,如果發(fā)現(xiàn)出去的數(shù)據(jù)包有異常,那系統(tǒng)管理員必須加以制止。數(shù)據(jù)控制示意圖如圖3—1所示:

本文研究的政務(wù)系統(tǒng)的數(shù)據(jù)控制使用兩層來進行數(shù)據(jù)控制:防火墻和信息檢測系統(tǒng)(ids)。

防火墻為了防止政務(wù)系統(tǒng)的管理主機被作為跳板攻擊其它正常系統(tǒng)。我們必須對管理主機的外連接數(shù)進行控制,如只允許在一定的時一間內(nèi)發(fā)送一定數(shù)量的數(shù)據(jù)包。防火墻的主要功能是:設(shè)定單向地址攔截或雙向地址攔截,在單向地址攔截時,~方到另一方的資料訪問被禁止,但反向的數(shù)據(jù)訪問依然能正常進行,不會受到影響;采用先進的狀態(tài)監(jiān)測數(shù)據(jù)包過濾技術(shù),不僅僅是依靠單個的ip包來過濾,而是對每一個對話和連接進行分析和監(jiān)控,在系統(tǒng)中自動維護其當(dāng)前狀態(tài),根據(jù)連接的狀態(tài)來對ip包進行高效快速安全過濾;對管理主機的外出連接進行控制。當(dāng)外出連接達到一定數(shù)量時,阻斷以后的連接,防止管理主機被攻擊者攻破后用來作為發(fā)起攻擊的“跳板對所有出入系統(tǒng)的連接進行日志記錄。

3.3系統(tǒng)vpn的合理設(shè)計

使用vpn,可以在電子政務(wù)系統(tǒng)所連接不同的政府部門之間建虛擬隧道,使得兩個政務(wù)網(wǎng)之間的相互訪問就像在一個專用網(wǎng)絡(luò)中一樣。使用lrpn,可以使政務(wù)網(wǎng)用戶在外網(wǎng)就象在內(nèi)網(wǎng)一樣的訪問政務(wù)專用網(wǎng)的資源。使用vpn,也可以實現(xiàn)政務(wù)網(wǎng)內(nèi)特殊管理的需要。vpn的建立有三種方式:一種是internet服務(wù)商(isp)建設(shè),對企業(yè)透明;第二種是政府部門自身建設(shè),對isp透明;第三種是isp和政府部門共同建設(shè)。

在政務(wù)網(wǎng)的基礎(chǔ)上建立vpn,第二種方案比較合適,即政府部門自身建設(shè),對isp透明。因為政務(wù)網(wǎng)是地理范圍在政務(wù)網(wǎng)內(nèi)的計算機網(wǎng)絡(luò),它有運行于internet的公網(wǎng)ip地址,有自己的路由設(shè)備,有自己的網(wǎng)絡(luò)管理和維護機構(gòu),對政務(wù)網(wǎng)絡(luò)有很強的自主管理權(quán)和技術(shù)支持。所以,在政務(wù)網(wǎng)基礎(chǔ)上建立vpn,完全可以不依賴于isp,政府部門自身進行建設(shè)。這樣可以有更大的自主性,也可以節(jié)省經(jīng)費。

3.4其他信息安全技術(shù)的使用

此外,電子政務(wù)系統(tǒng)的安全性可以采用如下的措施加以保證:控制對網(wǎng)絡(luò)設(shè)備的snep和telnet,在所有的骨干路由器上建立accesslist只對網(wǎng)管中心的地址段做permit,即通過網(wǎng)管中心的主機才能遠程維護各骨干路由設(shè)備路由協(xié)議在不安全的端口上進行passive防止不必要的路由泄露;將所有重要事件進行紀(jì)錄通過日志輸出:采用防火墻設(shè)備對政務(wù)局域網(wǎng)進行保護。

結(jié)語

總之,本文對基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)存在的安全問題進行了深入的分析,在綜合考慮成本和安全保障水平的基礎(chǔ)上,運用信息安全技術(shù),構(gòu)建了一體化分防護安全保障體系。

信息安全技術(shù)論文:淺論企業(yè)的信息安全技術(shù)

論文摘要:隨著計算機互聯(lián)網(wǎng)的全面發(fā)展,網(wǎng)絡(luò)安全問題也日益突出。對于企業(yè)來說信息安全問題是保障企業(yè)利益、影響企業(yè)發(fā)展的重大問題。本文介紹信息安全所面臨的威脅和信息安全技術(shù)。

論文關(guān)鍵詞:館息安全技術(shù);威脅;網(wǎng)絡(luò)安全

引言

隨著計算機互聯(lián)網(wǎng)的全面發(fā)展,信息的應(yīng)用與共享日益廣泛和深人,各種信息系統(tǒng)已成為企業(yè)的基礎(chǔ)設(shè)施,支撐著整個企業(yè)的運行。由于網(wǎng)絡(luò)所具有的開放性和共享性,人們在運用互聯(lián)網(wǎng)的同時,其安全問題也日益突出。據(jù)統(tǒng)計,美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過170億美元平均每20秒就有一個網(wǎng)絡(luò)遭到入侵。由此看出,網(wǎng)絡(luò)安全已經(jīng)影響列國家的安全利益和經(jīng)濟利益。對干企業(yè)來說,保證信息、安全,避免經(jīng)濟損失已成為剛絡(luò)建設(shè)和運行中所面對的重大問題。

一、信息安全面臨的威脅

信息截取:通過信道進行信息的截取獲取機密信息,或通過信息的流量分析通信頻度,長度分析,推出有用信息,這種方式不破壞信息的內(nèi)容,不易被發(fā)現(xiàn)攻擊者可以通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得信息還可以將重要信息發(fā)送出去或?qū)⒄5耐ㄓ嵭畔⑿薷摹h除、插入,然后再繼續(xù)發(fā)送。

內(nèi)部竊密和破壞:是指內(nèi)部或本系統(tǒng)的人員通過網(wǎng)絡(luò)竊取機密、泄漏或更改信息以及破壞信息系統(tǒng)。黑客攻擊:黑客已經(jīng)成為網(wǎng)絡(luò)安全的克星。例如用戶通過ie等瀏覽器進入各種各樣的web站點進行訪問,一股的用戶不會想到網(wǎng)頁已被黑客篡改過的問題。黑客將用戶要瀏覽的網(wǎng)頁的url改寫為指向自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候,實際上是在向黑客服務(wù)器發(fā)出請求那么黑客就可已達到欺騙的目的了。黑客軟件攻擊也是一種比較普遍的攻擊方法,它們可以非法取得用戶電腦的超級權(quán)限,除了可以進行文件操作外,也可以進行抓圖、取得密碼等操作。

技術(shù)缺陷:由干認識能力和技術(shù)發(fā)展的局限性,在硬件和軟件設(shè)計過程中,難免留下技術(shù)缺陷,由此可造成網(wǎng)絡(luò)的安全隱患。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進口,如全球90%的微機都裝微軟的windows操作系統(tǒng),許多網(wǎng)絡(luò)黑客就是通過微軟操作系統(tǒng)的漏洞和后門而進人m絡(luò)的。

信息污染:將過時冗余、虛假雷同等有害信息、滲透到信息資源中,對信息資源的收集、開發(fā)和利用造成干擾。目前,由于網(wǎng)絡(luò)缺乏及時、有效的信息管理措施,大量已失去時效的信息來不及得到及時刪除而滯留在網(wǎng)絡(luò)中。網(wǎng)絡(luò)的自由開放特性不僅決定丁網(wǎng)上資源很難以得到有效保護造成轉(zhuǎn)載、剽竊、抄襲現(xiàn)象以及網(wǎng)絡(luò)信息的大量雷同,同時也增加了網(wǎng)絡(luò)系統(tǒng)的管理難度,加上網(wǎng)絡(luò)可以在全球范圍內(nèi)傳遞文字、圖像、聲音等多媒體信息,且速度快使用方便,因此成為不法分子傳播不良信息的工具和場所。

病毒:計算機病毒是一個程序,一段可執(zhí)行代碼。就像生物病毒一樣,計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。如果病毒利用網(wǎng)絡(luò)來進行主動傳播,不僅帶來網(wǎng)絡(luò)的破壞,而且造成網(wǎng)上信息的泄漏,特別是在專用網(wǎng)絡(luò)上,病毒感染已成為網(wǎng)絡(luò)安全的嚴重威脅。

另外,一些人為的操怍也很容易造成信息的泄漏。用戶安全意識不強,將自己的賬號隨意轉(zhuǎn)借他人或與他人共享都會給信息安全造成成脅。

二、信息安全技術(shù)

防火墻技術(shù):防火墻是一種網(wǎng)絡(luò)安全部件,它可以是硬件,也可以是軟件,也可能是硬件和軟件的結(jié)合,通常處于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制出人一個網(wǎng)絡(luò)的權(quán)限,迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。在邏輯上,防火墻是個分離器,一個限制器,也是一個分析器,有效的監(jiān)視了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻的功能是:內(nèi)外網(wǎng)之間信息交流必經(jīng)的集中檢查點,實行恃定的安全策略,記錄網(wǎng)上活動情況,防止網(wǎng)絡(luò)之間安全問題的擴散。

信息保密技術(shù):信息的保密性是信息安全性的一個重要方面。保密的目的是防止機密信息被破譯。加密是實現(xiàn)信息的保密性的一個重要手段。所謂加密,就是數(shù)學(xué)方法來重新組織數(shù)據(jù),使得除了合法的接受者之外,任何其他人都不能恢復(fù)原先的消息或讀懂變化后的消息。加密技術(shù)可使些主要數(shù)據(jù)存儲在一臺不安全的計算機上,或可以在一個不安全的信道上傳送。只有持有合法密鑰的一方才能獲得明文。

人侵檢測技術(shù):入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實時的入侵檢測及采取相應(yīng)的防護手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時人侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊,其次是因為它能夠縮短黑客人侵的時間。與防火墻不同,網(wǎng)絡(luò)人侵檢測系統(tǒng)是通過分析數(shù)據(jù)包的內(nèi)容來識別黑客的人侵行為。因此,網(wǎng)絡(luò)人侵檢測系統(tǒng)可以判斷出應(yīng)用層的入侵事什,這樣就極大地提高了判別黑客攻擊行為的準(zhǔn)確程度。絡(luò)人侵檢測系統(tǒng)以進程的方式運行在監(jiān)控機上,為網(wǎng)絡(luò)系統(tǒng)提供實時的黑客攻擊偵測保護。一旦發(fā)現(xiàn)黑客攻擊行為,網(wǎng)絡(luò)人侵檢測系統(tǒng)可以立即做出響應(yīng)。響應(yīng)的方法有多種形式,其中包括報警如屏幕顯示報警、聲音報警、必要時關(guān)閉服務(wù)直至切斷鏈路。與此同時,網(wǎng)絡(luò)入侵檢測系統(tǒng)會對攻擊的過程進行詳細記錄,為以后的調(diào)查取證工作提供線索。防火墻只能隔離來自本網(wǎng)段以外的攻擊行為,而網(wǎng)絡(luò)入侵檢測系統(tǒng)監(jiān)控的是所有網(wǎng)絡(luò)的操作,因此它可以識別來自本網(wǎng)段內(nèi)、其他網(wǎng)段以及外部網(wǎng)絡(luò)的全部攻擊行為,這樣就有效解決了來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全成脅。

防病毒技術(shù):病毒可能會從多方面威脅系統(tǒng),為了免受病毒所造成的損失,應(yīng)采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系,是指在每臺計算機上安裝殺毒軟件,在服務(wù)器上安裝基于服務(wù)器的殺毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的殺毒軟件。目前公司內(nèi)部使用的是symantec殺毒軟件,采用多層部署,統(tǒng)一管理的方式。該軟件具有防病毒和防間諜軟件防護、網(wǎng)絡(luò)威脅防護和主動型威脅防護的功能。防病毒和防間諜軟件防護包括實時掃描文件和電子郵件,以及調(diào)度掃描和按需掃描。網(wǎng)絡(luò)威脅防護提供防火墻和入侵防護和保護功能,可阻擋入侵攻擊及有害內(nèi)容進入客戶端的計算機。主動型成脅防護能針對網(wǎng)絡(luò)中的零時差攻擊漏洞提供防護。

虛擬專用網(wǎng)技術(shù):虛擬專用網(wǎng)(virtualprivatenetwork,vpn)是通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立起一個臨時的、安全的連接,是一條穿過不安全的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。目前公司內(nèi)部一些由于工作需求到外地或國外出差并且網(wǎng)絡(luò)環(huán)境不方便的用戶會使用到vpn。身份認證技術(shù):身份認證是指計算機網(wǎng)絡(luò)系統(tǒng)確認操作者身份的過程。在一個更為開放的環(huán)境中,支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連,就需要采用“調(diào)用每項服務(wù)時需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份”的策略來保護位于服務(wù)器中用戶的信息和資源。在公司內(nèi)部的用戶使用的是域賬戶登錄,這樣在登錄時域控制器對用戶進行認證,通過認證就可以進入公司域內(nèi)進行操作。這樣還可以卻確保信息發(fā)出者不能抵賴所發(fā)信息,收到信息者不能否認收到了所要信息或篡改其內(nèi)容。

安全掃描技術(shù):安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時所采用的工具,商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強大的支持。

三結(jié)束語

企業(yè)的信息安全問題必須引起員工的足夠重視,通過大家的共同努力,采取強有力措施,使有效信息拿不走,涉密信息看不懂,數(shù)據(jù)設(shè)備不怕丟。合理使用制度規(guī)范自己,建立良好的信息安全體系,保護企業(yè)的利益。

信息安全技術(shù)論文:淺談電子政務(wù)系統(tǒng)中的信息安全技術(shù)

【論文關(guān)鍵詞】電子政務(wù) 信息安全

【論文摘要】在電子政務(wù)系統(tǒng)中,政府機關(guān)的公文往來、資料存儲、服務(wù)提供都以電子化的形式實現(xiàn),但在提高辦公效率、擴大政府服務(wù)內(nèi)容的同時.也為某些居心不良者提供了通過技術(shù)手段擾亂正常的工作秩序、竊取重要信息的可能。因此.安全的意義不言而喻。失去了安全的基石,再方便、先進的政務(wù)方式也只能是“空中樓閣”!文章將從安全技術(shù)的角度,探討有關(guān)電子政務(wù)系統(tǒng)中的信息安全問題。

一、引言

在2004年國家信息化領(lǐng)導(dǎo)小組正確領(lǐng)導(dǎo)下和各級政府的積極努力下,我國電子政務(wù)在基礎(chǔ)環(huán)境建設(shè)、業(yè)務(wù)系統(tǒng)應(yīng)用和信息資源開發(fā)等方面取得了重要進展,為帶動國民經(jīng)濟和社會信息化、促進政府職能轉(zhuǎn)變起到了積極作用。

隨著信息化的推進,社會對信息與網(wǎng)絡(luò)系統(tǒng)高度依賴,人們在日益享受信息帶來的方便與迅捷的同時,也面臨著越來越大的挑戰(zhàn),這種挑戰(zhàn)主要來自信息安全。一些政府官員和信息安全專家近日大聲疾呼,信息安全問題涉及經(jīng)濟、政治、國防、科技等各個領(lǐng)域,把握信息技術(shù)發(fā)展趨勢,確保網(wǎng)絡(luò)空間的順暢與安全,維護國家和人民的根本利益,是信息時代的重大戰(zhàn)略問題,應(yīng)當(dāng)引起各界的高度重視。

本文將從信息安全技術(shù)的角度,分析和詮釋針對電子政務(wù)系統(tǒng)中的信息安全問題。

二、電子政務(wù)系統(tǒng)的安全需求

電子政務(wù)是政府機構(gòu)運用現(xiàn)代信息與通訊技術(shù),將管理與服務(wù)通過信息化集成,在網(wǎng)絡(luò)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時間、空問與部門分割的限制,全方位地向社會提供高效、優(yōu)質(zhì)、規(guī)范、透明的管理與服務(wù)。電子政務(wù)作為當(dāng)代信息化最重要的領(lǐng)域之一,已經(jīng)成為全球關(guān)注的焦點,是我國現(xiàn)代化進程中不可或缺的一環(huán),也是全面提升政府機構(gòu)管理與服務(wù)水平的重要技術(shù)手段。

電子政務(wù)系統(tǒng)屬于計算機信息處理系統(tǒng)的范疇,國際標(biāo)準(zhǔn)化組織在其《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)》中規(guī)定了五項安全服務(wù)內(nèi)容:鑒別(authentication)、訪問控i]isj(accesscontro1)、數(shù)據(jù)機密性(conifdentiality)數(shù)據(jù)完整性(integritv)、抗抵賴(non—reputation)。

我們結(jié)合國家標(biāo)準(zhǔn)中對安全服務(wù)內(nèi)容的描述,提出了電子政務(wù)系統(tǒng)的安全需求:

鑒別(authentication):這種安全服務(wù)提供對通信中的對等實體和數(shù)據(jù)來源的鑒別。簡單的說,就是鑒別用戶的身份,鑒別身份對于實現(xiàn)抗抵賴也是十分重要的。電子政務(wù)直接關(guān)系企業(yè)和個人的利益,如何確定網(wǎng)上管理的行政對象正是所期望的管理對象,這一問題是保證電子政務(wù)順利進行的關(guān)鍵。因此,要在交易信息的傳輸過程中為參與政務(wù)的個人、企業(yè)或國家提供可靠的標(biāo)識。

訪問控制(accesscontro1):這種服務(wù)提供保護以對付osi可訪問資源的非授權(quán)使用。通過訪問控制機制,可以有效防止對非授權(quán)資源的訪問,預(yù)防非法信息的存取。

數(shù)據(jù)機密性(confidentiality):這種服務(wù)對數(shù)據(jù)提供保護使之不被非授權(quán)地泄露。電子政務(wù)的信息直接代表著國家和企業(yè)的機密。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。數(shù)據(jù)機密性和訪問控制技術(shù)一同保護了機密信息不被非法獲取。

數(shù)據(jù)完整性(integrity):這種服務(wù)對付主動威脅,數(shù)據(jù)完整性確保數(shù)據(jù)只能為有權(quán)的用戶進行存取和修改。用于確保數(shù)據(jù)完整性的措施包括控制聯(lián)網(wǎng)終端和服務(wù)器的物理環(huán)境、限制對數(shù)據(jù)的訪問和保持使用嚴格的驗證機制。要預(yù)防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

抗抵賴(non—reputation):分為有數(shù)據(jù)原發(fā)證明的抗抵賴和有交付證明的抗抵賴,分別使發(fā)送者或接收者事后謊稱未發(fā)送過或接收過這些數(shù)據(jù)或否認它的內(nèi)容的企圖不能得逞。應(yīng)對數(shù)據(jù)審查的結(jié)果進行記錄以備審計,使用戶事后不能抵賴其行為。

電子政務(wù)本身的特點f開放性、虛擬性、網(wǎng)絡(luò)化、對電子政務(wù)系統(tǒng)的安全性提出了嚴格的要求。目前我國有的政府部門沒有制訂統(tǒng)一的建設(shè)標(biāo)準(zhǔn)和規(guī)范,也沒有形成一個可以互聯(lián)互通的統(tǒng)一平臺和網(wǎng)絡(luò)。我們也可以參考以上的安全需求,建立系統(tǒng)的安全評估標(biāo)準(zhǔn),但具體的技術(shù)細節(jié)還需要因地制宜,依照系統(tǒng)的具體環(huán)境因素制定。

三、電子政務(wù)系統(tǒng)中的安全技術(shù)

依照上述的安全需求,暫且拋開網(wǎng)絡(luò)和操作系統(tǒng)環(huán)境等因素的影響,在考慮系統(tǒng)本身的信息安全時,通常的安全技術(shù)涉及到加密技術(shù)、鑒別和認證技術(shù)、訪問控制技術(shù)等幾個方面的內(nèi)容。下面我們就分別看看這幾個方面的安全技術(shù):

1.加密技術(shù)

加密技術(shù)是解決網(wǎng)絡(luò)信息安全問題的技術(shù)核心,通過數(shù)據(jù)加密技術(shù),可以在很大程度上提高數(shù)據(jù)傳輸?shù)陌踩裕WC傳輸數(shù)據(jù)的完整性。

數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。

常用的數(shù)據(jù)加密算法有很多種,密碼算法標(biāo)準(zhǔn)化是信息化社會發(fā)展得必然趨勢,是世界各國保密通信領(lǐng)域的一個重要課題。按照發(fā)展進程來分,經(jīng)歷了古典密碼、對稱密鑰密碼和非對稱密鑰密碼階段。古典密碼算法有替代加密、置換加密;對稱加密算法包括des和aes;非對稱加密算法包括rsa、背包密碼等。目前在數(shù)據(jù)通信中使用最普遍的算法有des算法、rsa算法和pgp算法等。

如今普遍使用的加密算法,在可靠性和效率方面各有千秋。在具體的應(yīng)用中,還須根據(jù)具體需求對這些加密技術(shù)進行取舍。總之,目前加密技術(shù)的發(fā)展,已經(jīng)能在極大程度上保證敏感信息的機密性和完整性。

2.鑒另q和認證技術(shù)

為保證信息傳遞的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行鑒別,同時也需要有~個具有權(quán)威性、公正性、可信任的機構(gòu),負責(zé)向電子政務(wù)的各個主體頒發(fā)并管理數(shù)字證書,這樣一個機構(gòu)就是ca認證中心。

ca認證主要解決了信息交互參與各方的主體身份、資信認定等問題。通過持有ca認證中心頒發(fā)的可信任數(shù)字證書,信息交互參與各方身份的真實性得以保證。而借助ca認證中心頒發(fā)的可信任數(shù)字證書,還可以對敏感信息進行加密或簽名,進一步維護信息的保密性、完整性。

使用建立在公開密鑰加密技術(shù)基礎(chǔ)上的數(shù)字簽名技術(shù),能夠驗證發(fā)送方的標(biāo)識并保護數(shù)據(jù)的完整性。事實上數(shù)字簽名不是一種具體的技術(shù)實現(xiàn),它是基于上述各種加密技術(shù)組合的解決方案。數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。數(shù)字簽名技術(shù)采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。

3.訪問控制技術(shù)

現(xiàn)代訪問控制技術(shù)發(fā)展開始于二十世紀(jì)六十年代。訪問控制就是通過某種途徑準(zhǔn)許或限制訪問權(quán)利及范圍的一種方法,通過訪問控制服務(wù)可以限制對關(guān)鍵資源的訪問,防止非法用戶的入侵或因合法用戶的不慎操作所造成的破壞。訪問控制也是信息安全理論基礎(chǔ)的重要組成部分。目前的主流訪問控制技術(shù)有:自主訪問控制(dis—cl’etionary aceess contro1)、強制訪問控制(mandatoryaccesscontro1)、基于角色的訪問控帶4(role—basedaccesscontro1)。

結(jié)合電子政務(wù)系統(tǒng)的自身特點,基于角色的訪問控制的優(yōu)勢會越來越突出,將具有非常廣闊的前景。其基本思想就是通過將權(quán)限授予角色而非直接授予主體,主體通過角色分派來得到客體操作權(quán)限,從而實現(xiàn)授權(quán)。由于角色在系統(tǒng)中具有相對于主體的穩(wěn)定性,并更為直觀,從而大大減少系統(tǒng)安全管理員工作的復(fù)雜性。

四、總結(jié)

除了以上提到的應(yīng)用級別的安全技術(shù)外,電子政務(wù)系統(tǒng)還面臨著許多其他方面的安全問題,涉及到網(wǎng)絡(luò)安全、操作系統(tǒng)級別的安全、數(shù)據(jù)存儲安全等等。總結(jié)起來,整個電子政務(wù)安全環(huán)境包括以下部分:基礎(chǔ)安全服務(wù)設(shè)施、網(wǎng)絡(luò)信任域基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全支撐平臺產(chǎn)品和容災(zāi)備份系統(tǒng)四部分組成。整個電子政務(wù)的安全,涉及信息安全產(chǎn)品的全局配套和科學(xué)布置,產(chǎn)品選擇應(yīng)充分考慮產(chǎn)品的自主權(quán)和自控權(quán)。產(chǎn)品可涉及安全操作系統(tǒng)、安全硬件平臺、安全數(shù)據(jù)庫、pki/ca、pmi、vpn、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密、入侵檢測(ids)、漏洞掃描、計算機病毒防治工具、強審計工具、安全郵件、內(nèi)容識別和過濾產(chǎn)品、安全備份等等諸多方面。

電子政務(wù)的安全目標(biāo)是,保護政務(wù)信息資源價值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險和獲取最大的安全利益,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。

信息安全技術(shù)論文:網(wǎng)絡(luò)環(huán)境中信息安全技術(shù)討論

摘要:隨著全球信息化進程的不斷加速,國內(nèi)外信息產(chǎn)業(yè)領(lǐng)域?qū)π畔踩年P(guān)注與日俱增,尤其在信息網(wǎng)絡(luò)化如此普及的年代,網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)息息相關(guān)。基于網(wǎng)絡(luò)環(huán)境中的信息安全討論,已成為了網(wǎng)絡(luò)安全中的一個重要研究課題。文章就信息安全的研究背景、概念及相關(guān)的技術(shù)作了全局的分析及討論。

關(guān)鍵詞:網(wǎng)絡(luò)與信息安全;信息安全認識;信息安全技術(shù)

隨著internet的接人,網(wǎng)絡(luò)已成為我們生活中必不可少的一部分。隨著計算機網(wǎng)絡(luò)的發(fā)展,其開放性、共享性、互聯(lián)程度擴大,網(wǎng)絡(luò)的重要性和對社會的影響也越來越大,但是另一方面病毒、黑客程序、郵件炸彈、遠程偵聽等安全問題逐漸成為當(dāng)今網(wǎng)絡(luò)社會的焦點。下面筆者就幾個方面對網(wǎng)絡(luò)環(huán)境中信息安全問題作一簡單討論。

1 網(wǎng)絡(luò)環(huán)境下信息安全研究意義

眾所周知,internet是當(dāng)今世界上最大的計算機網(wǎng)絡(luò)通迅系統(tǒng),它所提供的信息包括文字、數(shù)據(jù)、圖像、聲音等形式,它的應(yīng)用范圍已經(jīng)涉及到政治、經(jīng)濟、科學(xué)、教育、法律、軍事、物理、體育和醫(yī)學(xué)等社會生活的各個領(lǐng)域。但是,隨著微電子、光電子、計算機、通信和信息服務(wù)業(yè)的發(fā)展,尤其是以internet為支撐平臺的信息產(chǎn)業(yè)的發(fā)展,使得網(wǎng)絡(luò)安全的重要性日益凸現(xiàn)。信息隨時都可能受到非授權(quán)的訪問、篡改或破壞,也可能被阻截、替換而導(dǎo)致無法正確讀取,給網(wǎng)絡(luò)的正常運行帶來巨大的威脅,甚至造成網(wǎng)絡(luò)癱瘓。

根據(jù)美國“世界日報”1993年10月報道:由于高科技犯罪,利用偵讀器攔截衛(wèi)星通訊用戶號碼,再轉(zhuǎn)手拷貝出售,1992年美國就有20億美元的國際電話費轉(zhuǎn)賬混亂造成有關(guān)公司嚴重的損失。目前,僅僅銀行的密碼遭他人竊取,美國銀行界每年損失就達數(shù)10億美元之巨。在1996年初,美國舊金山的計算機安全協(xié)會與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計顯示,有53%的企業(yè)受到過計算機病毒的侵害,42%的企業(yè)的計算機系統(tǒng)在過去的12個月被非法使用過,而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

中國的網(wǎng)絡(luò)安全雖然還比較落后,但黑客們卻已經(jīng)和國際“接軌”。據(jù)公安部的資料,1998年中國共破獲電腦黑客案件近百起。利用計算機網(wǎng)絡(luò)進行的各類違法行為在中國以每年30%的速度遞增。黑客的攻擊方法已超過計算機病毒的種類,總數(shù)達近千種。在中國,針對銀行、證券等金融領(lǐng)域的黑客犯罪案件總涉案金額已高達數(shù)億元,針對其他行業(yè)的黑客犯罪案件也時有發(fā)生。

計算機網(wǎng)絡(luò)安全性研究始于20世紀(jì)60年代末期。但由于當(dāng)時計算機的速度和性能較為落后,使用的范圍也不廣,因此有關(guān)計算機安全的研究一直局限在較小的范圍。進入20世紀(jì)80年代后,計算機的性能得到了極大的提高,應(yīng)用范圍也在不斷擴大,計算機已遍及世界各個角落。尤其是進入20世紀(jì)90年代,計算機網(wǎng)絡(luò)出現(xiàn)了爆炸式的發(fā)展,這種發(fā)展把人們帶到了一個全新的時空,在人們幾乎全方位地依賴計算機網(wǎng)絡(luò)的同時,網(wǎng)絡(luò)環(huán)境下的信息安全問題再次出現(xiàn)在人們面前。

2 信息安全的初步認識

2.1 定義

信息安全是研究在特定的應(yīng)用環(huán)境下,依據(jù)特定的安全策略,對信息及其系統(tǒng)實施防護、檢測和恢復(fù)的科學(xué)。

2.2 研究內(nèi)容

信息安全的研究涉及數(shù)學(xué)、計算機、通信、法律等諸多學(xué)科,大致可分為基礎(chǔ)理論與應(yīng)用研究、應(yīng)用技術(shù)研究以及安全管理研究3個領(lǐng)域。其中,基礎(chǔ)理論與應(yīng)用研究主要包括密碼體制理論、身份識別、訪問控制與授權(quán)、安全協(xié)議等方面的研究。

2.3 安全目標(biāo)

信息安全從防護、檢測和恢復(fù)體系上看,主要有6個安全目標(biāo):機密性、完整性、可用性、真實性、不可抵賴性、可控性。它們的含義解釋如下:

機密性(confidentiality):指信息不被泄露或暴露給未授權(quán)的個人、組織或系統(tǒng)。或者說,只有經(jīng)授權(quán)的用戶才能獲知信息的真實內(nèi)容,而任何未授權(quán)者即使截獲信息也無法讀取信息的真實內(nèi)容或使用信息。

完整性(integrity):指信息是完整的、一致的。即信息在生成、存儲、傳輸或使用過程中未受到非授權(quán)的篡改或破壞。

不可抵賴性(non-repudiation):指合法用戶事后無法否認曾發(fā)送或接收到信息,或廣義地對其行為不可抵賴。

真實性(authenticity):指在信息交互過程中想過關(guān)的用戶或主體是真實而非假冒或偽裝的。

可控性(controllability):指主體對系統(tǒng)或數(shù)據(jù)的訪問是按照一定規(guī)則控制的,避免出現(xiàn)非授權(quán)操作或使用。

可用性(availability):分為數(shù)據(jù)的可用性和系統(tǒng)的可用性。數(shù)據(jù)的可用性是指授權(quán)用戶可根據(jù)需要隨時訪問其權(quán)限所允許的信息,不會受到干擾或阻礙。系統(tǒng)的可用性是指承載信息的系統(tǒng)按照其預(yù)定的規(guī)則運行,不會轉(zhuǎn)移到非暢通狀態(tài),系統(tǒng)可用性與數(shù)據(jù)可用性具有密切的聯(lián)系。

3 信息安全技術(shù)

3.1 加密技術(shù)

3.1.1 加密技術(shù)概述

加密技術(shù)能為數(shù)據(jù)或通信信息流提供機密性。同時,對其他安全機制的實現(xiàn)起主導(dǎo)作用或輔助作用。

加密算法是對消息的一種編碼規(guī)則,這種規(guī)則的編碼與譯碼依賴于稱為密鑰的參數(shù)。用戶使用編碼規(guī)則在密鑰控制下把明文消息變?yōu)槊芪模部梢允褂米g碼規(guī)則在密鑰控制下把密文還原成明文消息。沒有正確的密鑰無法實現(xiàn)加密解密操作,從而使非授權(quán)用戶無法還原機密信息。

根據(jù)密鑰的特點,目前,加密技術(shù)分為兩種:對稱密碼體制和非對稱密碼體制。對稱密碼算法有:des(數(shù)據(jù)加密標(biāo)準(zhǔn))及其各種變形、idea算法及aes、rc5等。比較著名的非對稱密碼算法有:rsa、背包密碼、ditter-heuman、圓曲線算法等。

3.1.2 密碼體制

(1)對稱密碼。在對稱密鑰體制中,使用的密鑰必須完全保密,且加密密鑰與解密密鑰相同,或從加密密鑰可推出解密密鑰,反之亦可。常見加密標(biāo)準(zhǔn)為des等,當(dāng)使用des時,用戶和接受方采用64位密鑰對報文加密和解密。des主要采用替換和移位的方法加密。它用56位密鑰對64位二進制數(shù)據(jù)塊進行加密,每次加密可對64位的輸入數(shù)據(jù)進行16輪編碼,經(jīng)一系列替換和移位后,輸入的64位原始數(shù)據(jù)轉(zhuǎn)換成完全不同的64位輸出數(shù)據(jù)。des算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運算,運算速度快,密鑰生產(chǎn)容易,適合于在當(dāng)前大多數(shù)計算機上用軟件方法實現(xiàn),同時也適合于在專用芯片上實現(xiàn)。

(2)非對稱密碼。在非對稱密碼體制中,每個使用密碼體制的主體(個人、團體或某系統(tǒng))均有一對密鑰:一個密鑰可以公開,稱為公鑰;另一個密鑰則必須保密,稱為私鑰,且不能從公鑰推出私鑰。在internet中使用更多的是非對稱密碼系統(tǒng),即公鑰系統(tǒng)。常用的公鑰加密算法是lisa算法,加密強度很高。發(fā)送方在發(fā)送數(shù)據(jù)時,用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后,用發(fā)送方公布的公鑰對數(shù)字簽名進行解密,如果成功,則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時間等因素有關(guān)。由于加密強度高,而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密,因此十分適合intemet網(wǎng)上使用。

3.2 數(shù)字簽名

數(shù)字簽名也稱電子簽名,在信息安全中包括身份認證、數(shù)據(jù)完整性、不可否認性以及匿名性等方面有重要應(yīng)用。數(shù)字簽名包括兩個過程:簽名者以給定的數(shù)據(jù)單元進行簽名,接收者驗證該簽名。

數(shù)字簽名的主要工作方式為:報文發(fā)送方從報文文本中生成一個128 bit的散列值(或報文摘要),并用自己的專用密鑰對這個散列值進行加密,形成發(fā)送方的數(shù)字簽名;然后,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方;報文接收方首先從接收到的原始報文中計算出128 bit位的散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的,通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。

數(shù)字簽名技術(shù)應(yīng)用十分廣泛。如電子印章、商務(wù)合同等應(yīng)用中主要采用數(shù)字簽名技術(shù),還有虛擬專用網(wǎng)(vpn)協(xié)議族、電子郵件安全協(xié)議族、web安全協(xié)議、安全電子支付協(xié)議等密鑰分發(fā)都采用了數(shù)字簽名技術(shù)。

3.3 身份認證

身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數(shù)的真實性與有效性,來證實被認證對象是否符合或是否有效的一種過程,用來確保數(shù)據(jù)的真實性。

身份認證在當(dāng)今社會如金融、醫(yī)療、保險、海關(guān)、電信、公安等領(lǐng)域起到了舉足輕重的作用。隨著信息技術(shù)的飛速發(fā)展,電子商務(wù)、電子銀行、網(wǎng)絡(luò)安全等應(yīng)用領(lǐng)域亟需高效的自動身份認證技術(shù)。分析現(xiàn)有的各種身份認證技術(shù),一般意義上可以分為兩大類。

3.3.1 傳統(tǒng)身份認證技術(shù) 傳統(tǒng)的身份證技術(shù)可以分為3類: (1)所知:你知道什么,這是基于秘密消息的認證方式。即認證方根據(jù)被認證方提供的信息來認證身份,典型的信息如口令、密碼、暗語等。

(2)所有:你有什么,即令牌認證方式。認證方根據(jù)被認證方提供的某一實物或憑證來認證身份,典型的如令牌、證件、證書等。

(3)特征:你是什么,即生物特征認證方式。認證方根據(jù)提取被認證方的某些特征來認證身份,典型的特征如指紋、虹膜、dna等。

總體來說,這3種認證方式都各有利弊,選擇哪種認證方式要根據(jù)自己的情況而定。

3.3.2 雙因素身份認證技術(shù)

人們對于網(wǎng)絡(luò)安全和信息安全的研究和了解,已經(jīng)有相當(dāng)長的一段時間了,因此基于動態(tài)密碼技術(shù)的雙因素身份認證技術(shù)得到了迅速發(fā)展,在網(wǎng)絡(luò)環(huán)境下的身份認證系統(tǒng)中,使用動態(tài)密碼卡作為身份確認依據(jù)是理想的,每一個動態(tài)密碼卡是獨一無二的裝置,能有效地代表使用者的身份,可以保證被認證對象與需要驗證的身份依據(jù)之間嚴格的一一對應(yīng)關(guān)系。通過技術(shù)分析,使用密碼卡具有安全性高、保密性強、抗抵賴性、抗重放性、抗暴露性、方便性等優(yōu)點。所以,現(xiàn)在使用這種雙因素身份認證技術(shù)可以為我們的一些網(wǎng)絡(luò)使用帶來一定的保障。

3.4 訪問控制

訪問控制機制使用實體的標(biāo)識、類別或能力,確定權(quán)限,并授予訪問權(quán)。實體如果試圖進行非授權(quán)訪問。將被拒絕。

除了計算機網(wǎng)絡(luò)硬設(shè)備之外,網(wǎng)絡(luò)操作系統(tǒng)是確保計算機網(wǎng)絡(luò)安全的最基本部件。它是計算機網(wǎng)絡(luò)資源的管理者,必須具備安全的控制策略和保護機制,防止非法入侵者攻破設(shè)防而非法獲取資源。網(wǎng)絡(luò)操作系統(tǒng)安全保密的核心是訪問控制,即確保主體對客體的訪問只能是授權(quán)的,未經(jīng)授權(quán)的訪問是不允許的,其操作是無效的。

3.5 通信量填充——信息隱藏

通信量通填充就是指為了防止敵手對通信量的分析,需要在空閑的信道上發(fā)送一些無用的信息,以便蒙蔽對手。在專用通信線路上這種機制非常重要,但在公用信道貌岸然中則要依據(jù)環(huán)境而定。

信息隱藏則是把一則信息隱藏到看似與之無關(guān)的消息中,以便蒙蔽敵手,通常也要和密碼結(jié)合才能保證不被敵手發(fā)現(xiàn)。

3.6 路由控制

路由控制是對于信息的流經(jīng)路徑的選擇,為一些重要信息指定路徑。例如通過特定的安全子網(wǎng)、中繼站或連接設(shè)備,也可能是要繞開某些不安全的子網(wǎng)、中繼或連接設(shè)備。這種路由的安排可以預(yù)先安排也可作為恢復(fù)的一種方式而由端系統(tǒng)動態(tài)指定。恰當(dāng)?shù)穆酚煽刂瓶梢蕴嵘h(huán)境安全性,從而可以簡化其他安全機制實施的復(fù)雜性。

3.7 公證

在兩方或多方通信中,公證機制可以提供數(shù)據(jù)的完整性,發(fā)方、收方的身份識別和時間同步等服務(wù)。通信各方共同信賴的公證機構(gòu),稱為可信第三方,它保存通信方的必要信息,并以一種可驗證的方式提供上述服務(wù)。

3.8 安全標(biāo)記

安全標(biāo)記是為數(shù)據(jù)源所附加的指明其安全屬性的標(biāo)記。安全標(biāo)記常常在通信中與數(shù)據(jù)一起傳送,它可能是與被傳送的數(shù)據(jù)相連的附加數(shù)據(jù),也可能是隱含的信息。

4 結(jié)束語

信息安全問題涉及到國家安全和社會公共安全。隨著計算機技術(shù)和通信技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)將日益成為信息交換的重要手段,并且已經(jīng)滲透到社會生活的各個領(lǐng)域。因此,發(fā)展信息安全技術(shù)是目前面臨的迫切要求,我們要清醒認識網(wǎng)絡(luò)的脆弱性和潛在威脅,積極采取有力的安全策略,對于保障網(wǎng)絡(luò)的安全非常重要。當(dāng)然,我們還應(yīng)看到,像其他技術(shù)一樣,入侵者的手段也在不斷提高。在安全防范方面沒有一個一勞永逸的措施,只有通過不斷改進和完善安全手段,才能保證不出現(xiàn)漏洞,保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。

信息安全技術(shù)論文:關(guān)于計算機網(wǎng)絡(luò)信息安全技術(shù)初探

[論文關(guān)鍵詞]計算機網(wǎng)絡(luò) 信息安全 探討

[論文摘要]計算機網(wǎng)絡(luò)日益成為重要信息交換手段,認清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實客觀存在的各種安全問題,采取強有力的安全策略,保障網(wǎng)絡(luò)信息的安全,是每一個國家和社會以及個人必須正視的事情。本文針對計算機網(wǎng)絡(luò)應(yīng)用相關(guān)的基本信息安全問題和解決方案進行了探討。

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,全球信息化己成為人類發(fā)展的大趨勢,計算機網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域、金融、電信、證券、商業(yè)、教育以及日常生活巾得到了大量的應(yīng)用。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。因此,網(wǎng)絡(luò)必須有足夠強的安全措施,否則網(wǎng)絡(luò)將是尤用的,相反會給使用者帶來各方面危害,嚴重的甚至?xí)<爸芗野踩?

一、信息加密技術(shù)

網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其安全性,因此,必須建立一套有效的包括信息加密技術(shù)、安全認證技術(shù)、安全交易議等內(nèi)容的信息安全機制作為保證,來實現(xiàn)電子信息數(shù)據(jù)的機密性、完整性、不可否認性和交易者身份認證忡,防止信息被一些懷有不良用心的人看到、破壞,甚至出現(xiàn)虛假信息。

信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù),是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成不可直接讀取的秘文,阻止非法用戶扶取和理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密忭。ⅱ月文變成秘文的過程稱為加密,南秘文還原成明文的過程稱為解密,加密、解密使用的町變參數(shù)叫做密鑰。

傳統(tǒng)上,幾種方法町以用來加密數(shù)據(jù)流,所有這些方法都町以用軟件很容易的實現(xiàn),當(dāng)只知道密文的時候,是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒有影響,并且還可以帶來其他內(nèi)在的優(yōu)點。例如,大家郜知道的pkzip,它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如,dbms的一些軟件包包含一些加密方法使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是尢效的,或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

二、防火墻技術(shù)

“防火墻”是一個通用術(shù)i五,是指在兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護屏障。

從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護諸如電子郵件傳輸、遠程登錄、布特定的系統(tǒng)問進行信息交換等安全的作用。

防火墻可以被看成是阻塞點。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點,在此進行檢查和連接,只有被授權(quán)的通信才能通過該阻塞點。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離,從而防止非法入侵及非法使用系統(tǒng)資源。同時,防火墻還日,以執(zhí)行安全管制措施,記錄所以可疑的事件,其基本準(zhǔn)則有以下兩點:

(1)一切未被允許的就是禁止的。基于該準(zhǔn)則,防火墑應(yīng)封鎖所有信息流,然后對希單提供的服務(wù)逐項丌放。這是一種非常災(zāi)用的方法,可以造成一種十分安全的環(huán)境,為只有經(jīng)過仔細挑選的服務(wù)才被允許使用。其弊端是,安全件高于片j戶使片j的方便件,用戶所能使用的服務(wù)范同受到限制。

(2)一切未被禁止的就是允許的。基于該準(zhǔn)則,防火埔轉(zhuǎn)發(fā)所有信息流,然后逐項屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境,可為用戶提供更多的服務(wù)。其弊端是,在口益增多的網(wǎng)絡(luò)服務(wù)面前,網(wǎng)管人員疲于奔命,特別是受保護的網(wǎng)絡(luò)范嗣增大時,很難提供町靠的安全防護。

較傳統(tǒng)的防火墻來說,新一代防火墻具有先進的過濾和體系,能從數(shù)據(jù)鏈路層到應(yīng)用層進行全方位安全處理,協(xié)議和的直接相互配合,提供透明模式,使本系統(tǒng)的防欺騙能力和運行的健壯件都大大提高;除了訪問控制功能外,新一代的防火墻還集成了其它許多安全技術(shù),如nat和vpn、病毒防護等、使防火墻的安全性提升到義一高度。

三、網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)設(shè)計

在網(wǎng)絡(luò)層使用了防火墻技術(shù),經(jīng)過嚴格的策略配置,通常能夠在內(nèi)外網(wǎng)之問提供安全的網(wǎng)絡(luò)保護,降低了網(wǎng)絡(luò)安全風(fēng)險。但是,儀儀使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠。因為日前許多入侵手段如icmp重定向、盯p反射掃描、隧道技術(shù)等能夠穿透防火墑進入網(wǎng)絡(luò)內(nèi)部;防火墻無法防護不通過它的鏈接(如入侵者通過撥號入侵);不能防范惡意的知情者、不能防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊;無法有效地防范病毒;無法防范新的安全威脅;南于性能的限制,防火墻通常不能提供實時動態(tài)的保護等。

因此,需要更為完善的安全防護系統(tǒng)來解決以上這些問題。網(wǎng)絡(luò)入侵監(jiān)測與安全審計系統(tǒng)是一種實時的網(wǎng)絡(luò)監(jiān)測包括系統(tǒng),能夠彌補防火墑等其他系統(tǒng)的不足,進一步完善整個網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng),可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系,為信息系統(tǒng)的安全運行提供保障。

在計算機網(wǎng)絡(luò)信息安全綜合防御體系巾,審計系統(tǒng)采用多agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)來構(gòu)建。整個審計系統(tǒng)包括審計agent,審計管理中心,審計管理控制臺。審計agent有軟什和硬什的形式直接和受保護網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接,對網(wǎng)絡(luò)的各個層次(網(wǎng)絡(luò),操作系統(tǒng),應(yīng)用軟件)進行審計,受審計巾心的統(tǒng)一管理,并將信息上報到各個巾心。審計巾心實現(xiàn)對各種審計agent的數(shù)據(jù)收集和管理。審計控制會是一套管理軟件,主要實現(xiàn)管理員對于審計系統(tǒng)的數(shù)據(jù)瀏覽,數(shù)據(jù)管理,規(guī)則沒置功能。管理員即使不在審計中心現(xiàn)場也能夠使用審計控制臺通過遠程連接審計中心進行管理,而且多個管理員可以同時進行管理,根據(jù)權(quán)限的不同完成不同的職責(zé)和任務(wù)。

四、結(jié)論

當(dāng)前信息安全技術(shù)發(fā)展迅速,但沒有任一種解決方案可以防御所有危及信息安全的攻擊,這是“矛”與“盾”的問題,需要不斷吸取新的技術(shù),取眾家所長,才能使“盾”更堅,以防御不斷鋒利的“矛”,因此,要不斷跟蹤新技術(shù),對所采用的信息安全技術(shù)進行升級完善,以確保相關(guān)利益不受侵犯。

我同信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)尚處于起步階段,就更需要我們?nèi)パ芯俊⒇l(fā)和探索,以走m有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國網(wǎng)絡(luò)信息的安全,推動我國圍民經(jīng)濟的高速發(fā)展。

信息安全技術(shù)論文:稅收信息化建設(shè)中的信息安全技術(shù)研究

摘要:稅收管理信息化是加強稅收征管、實現(xiàn)依法治稅的重要措施,也是降低稅收成本和提高征管效率的技術(shù)保障。隨著我國稅收信息化的快速 發(fā)展 ,稅收信息化建設(shè)中的信息安全問題日益凸顯,它已成為制約我國稅收 現(xiàn)代 化的瓶頸。隨著“科技興稅”和稅收征管改革的全面實施,稅收信息化有了長足的發(fā)展,稅收信息化建設(shè)中的信息安全問題越來越重要。

關(guān)鍵詞:稅收信息化;信息狀態(tài)安全;信息轉(zhuǎn)移安全;信息安全技術(shù)

從三個方面來考慮:首先是信息狀態(tài)安全,即稅務(wù)系統(tǒng)安全,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過internet對納稅人提供納稅便利,必須以一定的方式將它的數(shù)據(jù)中心開放,這對稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險。其次是信息轉(zhuǎn)移安全,即服務(wù)安全,如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保證稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術(shù)進行研究。

一、信息狀態(tài)安全技術(shù)

信息狀態(tài)安全主要包括系統(tǒng)主機服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個方面。

(一)系統(tǒng)主機服務(wù)器安全(server security)

服務(wù)器是存儲數(shù)據(jù)、處理請求的核心,因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護,對非法接觸服務(wù)器配件具有一定的保護措施,比如加鎖或密碼開關(guān)設(shè)置等;同時,服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲矩陣以滿足大數(shù)據(jù)量訪問的實時性和穩(wěn)定性,不會因為大量的訪問導(dǎo)致服務(wù)器崩潰;服務(wù)器要能夠支持基于硬件的磁盤陣列功能,支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù),保證服務(wù)器的不間斷運行;服務(wù)器設(shè)備配件的高質(zhì)量及運行可靠性也是服務(wù)器安全的非常重要的一個方面,這直接關(guān)系到服務(wù)器不間斷運行的時間和 網(wǎng)絡(luò) 數(shù)據(jù)訪問的效率。

(二)操作系統(tǒng)安全(operating system security)

設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

1.自主訪問控制(discretionary access control,dac)。自主訪問控制是基于對主體(subject)或主體所屬的主體組的識別來限制對客體(object)的訪問。為實現(xiàn)完備的自主訪問控制,由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個主體,每列表示一個受保護的客體,矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(capabilities list),它決定是否可對客體進行訪問以及可進行何種模式的訪問。(2)前綴表(prefix list),它包括受保護客體名以及主體對客體的訪問權(quán)。(3)口令(password),主體對客體進行訪問前,必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對于口令的使用,建議實行相互制約式的雙人共管系統(tǒng)口令。

2.強制訪問控制(mandatory access control,mac)。鑒于自主訪問控制不能有效的抵抗 計算 機病毒的攻擊,這就需要利用強制訪問控制來采取更強有力的訪問控制手段。在強制訪問控制中,稅務(wù)系統(tǒng)對主體和客體都分配一個特殊的一般不能更改的安全屬性,系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務(wù)系統(tǒng)一般可采取兩種強制措施:(1)限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權(quán)系統(tǒng)的功能調(diào)用,該功能依據(jù)用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下,用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅。(2)限制編程。鑒于稅務(wù)系統(tǒng)僅需要進行事務(wù)處理,不需要任何編程的能力,可將用于應(yīng)用開發(fā)的計算機系統(tǒng)分離出去,完全消除用戶的編程能力。

3.安全核技術(shù)(security kernel technology)。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個可信核內(nèi),而操作系統(tǒng)的大部分軟件無須負責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個原則:(1)完備性(completeness),要求使主體必須通過引進監(jiān)控器才能對客體進行訪問操作,并使硬件支持基于安全核的系統(tǒng)。(2)隔離性(isolation),要求將安全核與外部系統(tǒng)很好的隔離起來,以防止進程對安全核的非法修改。(3)可驗證性(verifiability),要求無論采用什么方法構(gòu)造安全核,都必須保證對它的正確性可以進行某種驗證。

其他常見措施還有:信息加密、數(shù)字簽名、審計等,這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用,我們將在下面介紹。

(三)數(shù)據(jù)庫安全(database security)

數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心,其安全在整個信息系統(tǒng)中是最為關(guān)鍵的一環(huán),所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對各種機密、非機密信息訪問權(quán)限的要求,數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

數(shù)據(jù)庫的安全性主要是依靠分層解決的,它的安全措施也是一級一級層層設(shè)置的,真正做到了層層設(shè)防。第一層應(yīng)該是注冊和用戶許可,保護對服務(wù)器的基本存取;第二層是存取控制,對不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫得到最大限度的保護;第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程,在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對機密和非機密數(shù)據(jù)的訪問控制:(1)驗證(authentication),保證只有授權(quán)的合法用戶才能注冊和訪問;(2)授權(quán)(authorization),對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;(3)審計(auditing),對涉及數(shù)據(jù)庫安全的操作做一個完整的記錄,以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查,再結(jié)合以報警(alert)功能,將達到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲過程對數(shù)據(jù)庫中的其他對象進行權(quán)限設(shè)定,這樣用戶只能取得對視圖和存儲過程的授權(quán),而無法訪問底層表。視圖可以限制底層表的可見列,從而限制用戶能查詢的數(shù)據(jù)列的種類。

二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即 網(wǎng)絡(luò) 安全。為了達到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的,安全系統(tǒng)應(yīng)具有身份認證(identification and authentication);訪問控制(access control);可記賬性(accountability);對象重用(object reuse);精確性(accuracy);服務(wù)可用性(availability of services)等功能。

1.防火墻技術(shù)(firewall technology)

為保證信息安全,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來阻擋外界對稅務(wù)局數(shù)據(jù)中心的非法入侵。所謂防火墻,是一類防范措施的總稱,是指在受保護的 企業(yè) 內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)(如internet)之間設(shè)立一道屏障,對所有要進入內(nèi)聯(lián)網(wǎng)的信息進行分析或?qū)υL問用戶進行認證,防止有害信息和來自外部的非法入侵進入受保護網(wǎng),并且阻止內(nèi)聯(lián)網(wǎng)本身某個節(jié)點上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴散,從而保護內(nèi)部系統(tǒng)的安全。防火墻的實質(zhì)是實施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型,最常見的有基于路由器的ip層防火墻和基于主機的應(yīng)用層防火墻。兩種防火墻各有千秋,ip層防火墻對用戶透明性好,應(yīng)用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可,常常將兩種防火墻結(jié)合使用,以互相補充,確保網(wǎng)絡(luò)的安全。另外,還有專門用于過濾病毒的病毒防火墻,隨時為用戶查殺病毒,保護系統(tǒng)。

2.信息加密技術(shù)(information encryption technology)

信息加密包括密碼設(shè)計、密碼分析、密鑰管理、驗證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式,經(jīng)過線路傳送,到達目的端用戶再把密文還原成明文。對數(shù)據(jù)進行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(secret-key cryptography),即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進行分組,然后逐組加密。而序列密碼把明文符號立即轉(zhuǎn)換為密文符號,運算速度更快,安全性更高。(2)公鑰加密體制(public-key cryptography),其加密密鑰與解密密鑰分為兩個不同的密鑰,一個用于對信息的加密,另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。

在傳輸過程中,只有稅務(wù)系統(tǒng)和認證中心(authentication center,ac)才有稅務(wù)系統(tǒng)的公開密鑰,只有納稅人和認證中心才有納稅人的公開密鑰,在這種情況下,即使其他人得到了經(jīng)過加密后雙方的私有密鑰,也因為無法進行解密而保證了私有密鑰的重要性,從而保證了傳輸文件的安全性。

3.信息認證技術(shù)(information authentication technology)

數(shù)字簽名技術(shù)(digital signature technology)。數(shù)字簽名可以證實信息發(fā)送者的身份以及信息的真實性,它具備不可偽造性、真實性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加密、解密交換實現(xiàn)的,其主要方式是:信息發(fā)送方首先通過運行散列函數(shù),生成一個欲發(fā)送報文的信息摘要,然后用所持有的私鑰對這個信息的摘要進行加密以形成發(fā)送方的數(shù)字簽名,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。接收方在接收到信息后,首先運行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要,然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進行解密,產(chǎn)生原始報文的信息摘要,通過比較兩個信息摘要是否相同就可以確認發(fā)送方和報文的正確性。

完整性認證(integrity authentication)。完整性認證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是:信息發(fā)送者在信息中加入一個認證碼,經(jīng)加密后發(fā)送給接收者檢驗,接收者利用約定的算法對解密后的信息進行運算,將得到的認證碼與收到的認證碼進行比較,若兩者相等,則接收,否則拒絕接收。

4.防病毒技術(shù)(anti-virus technology)

病毒防范是 計算 機安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機防毒和網(wǎng)絡(luò)防毒同時使用的這種防病毒措施,來最大限度地加強網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施,就構(gòu)成了一套完整的防病毒體系。

信息安全技術(shù)論文:淺談中小企業(yè)電子信息安全技術(shù)研究

作 者:歐陽柏成

論 文 摘 要:隨著我國信息技術(shù)的不斷發(fā)展,對中小企業(yè)電子信息安全的保護問題也成為人們關(guān)注的焦點。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對電子信息安全技術(shù)進行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。

關(guān) 鍵 詞:電子信息安全 安全技術(shù) 安全要素

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、中小企業(yè)的信息化建設(shè)意義

在這個網(wǎng)絡(luò)信息時代,企業(yè)的信息化進程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動,基本上都采用電子商務(wù)的形式進行,企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。

二、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應(yīng)的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應(yīng)的公開密鑰才能解密。

加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

3、認證技術(shù)

消息認證和身份認證是認證技術(shù)的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學(xué)號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問,非校園網(wǎng)的不能進入,除非付費申請一個合格的訪問身份。

三、中小企業(yè)中電子信息的主要安全要素

1、信息的機密性

在今天這個網(wǎng)絡(luò)時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機密,如何保護企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟利益,也是個企業(yè)貿(mào)易順利進行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進行交易的基礎(chǔ)。

四、解決中小企業(yè)中電子信息安全問題的策略

1、構(gòu)建中小企業(yè)電子信息安全管理體制

解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管

理的順利進行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)

很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時為企業(yè)員工提供一個交流經(jīng)驗的場所。

3、定期對安全防護軟件系統(tǒng)進行評估、改進

隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護軟件系統(tǒng)也應(yīng)該不斷的改進,定期對系統(tǒng)進行評估。

總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。

信息安全技術(shù)論文:大數(shù)據(jù)下計算機信息安全技術(shù)探析

摘要:在現(xiàn)如今這個大數(shù)據(jù)環(huán)境下,計算機技術(shù)逐漸在各個行業(yè)中得以運用,而信息安全問題也成為影響信息技術(shù)應(yīng)用的一個主要因素。文章中以提升計算機信息安全技術(shù)為前提,分析了幾個比較常用的技術(shù),為計算機信息安全技術(shù)的運用提供了有效的參考。

關(guān)鍵詞:大數(shù)據(jù);計算機;信息安全技術(shù);開放性

基于大數(shù)據(jù)的社會環(huán)境下,互聯(lián)網(wǎng)的出現(xiàn)與運用呈現(xiàn)了更加開放、共享以及連接等多種特點,在為人們帶來便捷的同時也存在一些安全性風(fēng)險,對計算機系統(tǒng)內(nèi)的信息安全提供了保障。以免因為計算機信息安全技術(shù)造成信息的丟失與損壞,已經(jīng)有一些專業(yè)開始著手對計算機信息安全技術(shù)進行研究,下文便重點對其進行了分析。

一大數(shù)據(jù)環(huán)境下的信息

所謂大數(shù)據(jù)時代,即以信息交流傳輸量大為特點的時代,換而言之也就是指當(dāng)下這個時代。受信息技術(shù)與科學(xué)技術(shù)發(fā)展的影響,數(shù)據(jù)信息量逐漸加大,數(shù)據(jù)信息的類型越來越多,且信息傳播速度非常快,這些特點的存在,為各行各業(yè)的發(fā)展提供了支持。從大數(shù)據(jù)時代下信息特點這一角度進行分析,因為存儲信息的數(shù)量比較大,且速度快,所以在傳輸?shù)倪^程中很容易被篡改,這時便需要保密技術(shù)作為保障,同時,傳輸大量的信息也需要大量的資源和資金作為支持。若想要實現(xiàn)信息的有效傳播,務(wù)必要對信息進行處理。但是,在當(dāng)前這個大數(shù)據(jù)時代下,數(shù)據(jù)種類逐漸豐富,與原來不同的是,表現(xiàn)形式也更為多樣化,例如文字、圖片以及視頻等。況且無論何種類型的數(shù)據(jù)都會出現(xiàn)改變,也會對信息的處理效率造成影響。由此可知,大數(shù)據(jù)處理技術(shù)現(xiàn)如今依然具有難度,特別是在計算機信息安全技術(shù)這方面的處理,更加體現(xiàn)了困難性。

二對計算機信息安全造成影響的諸多因素

對計算機信息安全造成影響的因素比較多,其中不僅包含了人為操作、病毒以及黑客等十分常見的因素,也包含了網(wǎng)絡(luò)系統(tǒng)以及管理等諸多技術(shù)層面的因素。現(xiàn)在社會中已經(jīng)全面實現(xiàn)了計算機網(wǎng)絡(luò)的普及,然而依然有部分人不是十分了解計算機系統(tǒng)以及基礎(chǔ)知識,導(dǎo)致實際計算機操作的過程中出現(xiàn)失誤,使計算機系統(tǒng)形成漏洞,進而出現(xiàn)數(shù)據(jù)泄露的安全隱患。計算機系統(tǒng)內(nèi)部重要數(shù)據(jù)泄露,更多的原因是由于用戶操作不當(dāng)導(dǎo)致。此外,部分不法分子為了在計算機數(shù)據(jù)中獲得利益,會將計算機病毒植入系統(tǒng)中,這時用戶再進行操作,便會直接感染病毒,破壞計算機程序,進而導(dǎo)致系統(tǒng)崩潰。其實在大數(shù)據(jù)環(huán)境下,計算機的數(shù)據(jù)信息量非常大,黑客的手段也在逐漸多樣化,且非常隱蔽,會為用戶的計算機系統(tǒng)信息埋下安全隱患,進而泄露數(shù)據(jù),造成個人利益的損失。由于計算機系統(tǒng)本身就帶有一些漏洞,所以用戶進行軟件下載或是操作時,便很容易帶來信息安全方面的問題。一些不法分子通過計算機系統(tǒng)存在的漏洞作手腳,使得用戶在經(jīng)濟與精神兩方面出現(xiàn)損失。雖然網(wǎng)絡(luò)管理能夠在一定程度上保障計算機信息安全,但是實際操作時,因為用戶不是十分了解計算機管理,也缺乏管理的意識,這也為計算機信息泄露提供了推動力。此外,也有一些機構(gòu),具有非常龐大的個人信息量,這類機構(gòu)在管理計算機信息時,缺乏足夠的管理力度,便會加大信息泄露的可能性。由此可知,計算機信息安全與用戶的生活、工作聯(lián)系非常密切,諸多用戶操作計算機時很容易形成數(shù)據(jù)泄露與系統(tǒng)崩潰這一類問題,如果解決不當(dāng)便會直接對其生活帶來精神與經(jīng)濟方面的困擾。為了解決計算機信息安全問題,相關(guān)人員必須要認識到其嚴重性與嚴峻性,采用行之有效的解決方法,并借助信息安全技術(shù),全面提升計算機信息安全。

三計算機信息安全技術(shù)

(一)信息加密技術(shù)

所謂加密技術(shù),其實是對計算機中的數(shù)據(jù)進行加密,將系統(tǒng)中一些比較敏感的明文數(shù)據(jù)使用固定的密碼將其轉(zhuǎn)變?yōu)樽R別難的密文數(shù)據(jù),以此為信息安全進行保護的一種技術(shù)。使用不同的密匙,能夠利用相同的加密算法對明文加密,使加密的明文成為帶有差異性密文,一旦用戶將密文打開,便能夠使用密匙將其還原,使其以明文數(shù)據(jù)這種形式存在,也就是所謂的解密。在密匙加密技術(shù)中,主要有對稱密鑰加密、非對稱密鑰加密這兩種類型,且這兩種類型也是其中最為經(jīng)典的。對稱密鑰技術(shù)即在對明文與數(shù)據(jù)進行控制時,運用相同密匙進行加密和解密,保密密匙是決定對稱密鑰技術(shù)保密度的重要因素。當(dāng)數(shù)據(jù)雙方發(fā)送消息時,務(wù)必要交換各自的密匙,通過DES以及3DES等多種分組密碼算法實現(xiàn)。對稱密匙系統(tǒng)除了加密解密的速度比較快以外,對于數(shù)字的運算量也非常小,且保密度非常高。但是盡管如此,對稱密匙技術(shù)的管理卻存在不足,對密匙數(shù)量的要求比較多,這樣一來就很容易導(dǎo)致數(shù)據(jù)傳遞時出現(xiàn)密匙泄露的現(xiàn)象,進而直接對數(shù)據(jù)安全造成影響[1]。而非對稱密鑰技術(shù)則是在加密與解密控制中運用不同的密匙,其中需要注意的是,加密密匙具有公開性的特點。計算時帶有公開性的加密密鑰或者是密文、明文對照對無法完成解密密匙的推算,以此非對稱密匙技術(shù)便能夠切實完成對信息安全的保護工作。運用這種加密技術(shù)時,用戶需要配備公開密匙以及私人密匙,并且這兩個密匙無法由其中一個推算出另外一個。這種非對稱密匙技術(shù)優(yōu)勢體現(xiàn)在分配和管理方面,即分配簡單、管理迅速,能夠支持數(shù)字簽名與身份認證,缺陷在于處理速度比較慢。

(二)信息認證技術(shù)

對計算機系統(tǒng)中的信息進行安全保護,只是憑借加密技術(shù)雖然也能夠得到一定的保障,但是卻不能更加全面的保障。所以,信息鑒別與身份認證的運用也十分必要,同時這也是保證信息安全的一個重要技術(shù)。認證技術(shù)應(yīng)用范圍比較廣,除基本的數(shù)字摘要與數(shù)字簽名之外,也可以應(yīng)用在數(shù)字信封、數(shù)字證書等方面[2]。而將認證技術(shù)運用于信息安全保護中,其主要目的是為了對交易人員的真實身份進行鑒定,以免出現(xiàn)信息篡改、偽造等多種風(fēng)險。其中數(shù)字摘要技術(shù)是以單向哈希函數(shù)為前提實現(xiàn)信息文件的運算與轉(zhuǎn)換的,隨后獲取某個長度的摘要碼,將其與要傳遞的文件進行結(jié)合,將其傳輸給接收人員,文件的接收人員要按照雙方已經(jīng)約定好的函數(shù)實施換算,確定最終結(jié)果和發(fā)送摘要碼一致,以此便可以被認為文件具備完整性。數(shù)字簽名技術(shù)是發(fā)送人員的私鑰加密文件摘要,并將其附于原文傳遞給接受人員,已經(jīng)加密的摘要只能通過發(fā)送人員提供的公鑰才能將其解開,其作用親筆簽名類似,也是對信息完整性進行保證的一種技術(shù)。數(shù)字信封的使用人員主要是發(fā)送人員,使用加密信息對稱密匙,并且通過接收人員的公鑰進行加密,傳輸給接收人員,接收人員再運用私鑰打開信封,進而得到對稱密匙將文件打開,確保了文件的安全。

(三)計算機防火墻技術(shù)

如果企業(yè)網(wǎng)絡(luò)面臨安全問題,對其解決時便需要用到最為傳統(tǒng)的防火墻技術(shù),對公共數(shù)據(jù)以及服務(wù)進行限制,使其不能進入到防火墻內(nèi)部,進而對防火墻內(nèi)部信息安全進行保證。針對防火墻技術(shù),其中主要囊括了包過濾型以及應(yīng)用型兩種類型。受防火墻技術(shù)發(fā)展的影響,包過濾型的運用最為普遍,尤其是現(xiàn)在信息安全保護技術(shù)飛速發(fā)展的社會,相關(guān)專家與技術(shù)人員已經(jīng)研發(fā)出了靜態(tài)和動態(tài)這兩種版本[3]。其中靜態(tài)版本和路由器技術(shù)的產(chǎn)生時間相同,能夠?qū)Ω鱾€包對規(guī)則的符合性進行核查;而動態(tài)版本即利用動態(tài)設(shè)置包過濾原則,在相關(guān)條款的限制下自動更新過濾規(guī)則。而應(yīng)用型主要有第一代的應(yīng)用網(wǎng)關(guān)型防火墻以及第二代的自適應(yīng)型防火墻兩種[4]。第一種能夠?qū)⒃鞠到y(tǒng)中的數(shù)據(jù)進行隱藏,這種類型的防火墻體現(xiàn)了非常高的安全性;而第二種則能夠?qū)W(wǎng)絡(luò)內(nèi)全部的數(shù)據(jù)通信進行保護與挑選,同樣具有很高的安全性。防火墻作為一種網(wǎng)絡(luò)安全技術(shù),其優(yōu)勢不僅體現(xiàn)在簡單、實用這一方面,也具有非常高的透明度,并且能夠在保證原來網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上,完成對目標(biāo)的保護,由此可見,防火墻技術(shù)是一種可靠性高的計算機信息安全技術(shù)。

四結(jié)語

綜上所述,文章中針對影響因素以及安全技術(shù)等角度,從信息加密技術(shù)、信息認證技術(shù)、計算機防火墻技術(shù)三個方面,對計算機信息安全技術(shù)進行了分析,從而得知,使用計算機信息安全技術(shù),不僅能夠?qū)τ嬎銠C系統(tǒng)信息的安全性進行保證,在一定程度上也提升了信息安全保護技術(shù)水平,為今后我國計算機技術(shù)的發(fā)展奠定了基礎(chǔ)。

作者:胡俊峰 晏嵩 單位:廣州衛(wèi)生職業(yè)技術(shù)學(xué)院

信息安全技術(shù)論文:計算機信息安全技術(shù)及防護探究

【摘要】計算機逐步變成當(dāng)今生產(chǎn)生活中必不可少的關(guān)鍵組成部分,許多人會把各種信息存儲于電腦上,假設(shè)一臺電腦受到了病毒入侵,其他的電腦也會迅速收到感染,所以,計算機信息安全技術(shù)收到很多關(guān)注。本文說明了計算機網(wǎng)絡(luò)信息安全的定義,解析了計算機信息安全存留的弊端,闡明了計算機網(wǎng)絡(luò)信息技術(shù)和保護的措施。

【關(guān)鍵詞】計算機;信息安全;安全與防護

1前言

現(xiàn)在從個人工作、生活到國家的發(fā)展,計算機技術(shù)逐步滲透到了各個方面,牽扯到幾方面的經(jīng)濟收益。但是在創(chuàng)造經(jīng)濟利益的同時,如何保障計算機信息的安全是一個新的課題。對于計算機信息安全問題,安全防護技術(shù)水準(zhǔn)在慢慢提升,可以保障信息的安全。與此同時,作為計算機的用戶,在工作時,應(yīng)當(dāng)強化安全防護意識,自身要有保護信息的意識,如此才可以有力的防止信息被侵入。

2計算機信息安全概論

近幾年,計算機網(wǎng)絡(luò)收到普及應(yīng)用,由于有網(wǎng)絡(luò)信息被盜取的事件發(fā)生,信息的安全問題也逐步變成民眾關(guān)注的重點。計算機信息安全的范疇廣,關(guān)鍵有計算機系統(tǒng)軟件與硬件的安全、賬號與密碼的安全、服務(wù)器開機安全以及系統(tǒng)管理的賬號使用等,此外,部分網(wǎng)頁瀏覽記錄、關(guān)鍵文件等同歸屬計算機信息安全的范疇。假設(shè)計算機系統(tǒng)收到外界的病毒入侵,則會存留信息安全隱患,嚴重的情況,將會導(dǎo)致難以數(shù)計的損失,所以計算機信息安全防護工作尤為重要。

3計算機信息安全技術(shù)防護的內(nèi)容

計算機信息安全防護,加強計算機信息安全治理的防護業(yè)務(wù)很廣。就目前的防護狀況來看,加強計算機安全信息的治理應(yīng)當(dāng)從計算機的安全技術(shù)著手,對計算機系統(tǒng)的安全信息存留的弊端做實時的檢查、完善與解析;配合檢查解析取得的效果編制有力的防護對策;應(yīng)當(dāng)創(chuàng)建的信息安全體系,具體依據(jù)信息安全管理體制的對應(yīng)規(guī)定對計算機信息做防護。計算機的安全防護應(yīng)當(dāng)全面思量到安全信息的科學(xué)運用、可靠運作;傳送信息的整體性、可靠性。

4計算機信息安全中存留的不同問題

4.1軟件方面的問題

計算機信息安全軟件方面的弊端關(guān)鍵是計算機網(wǎng)絡(luò)系統(tǒng)自身不可避免的缺欠。在實際創(chuàng)建的進程中,計算機系統(tǒng)由于不同的原由致使沒有做好有力的安全防護對策。諸如在網(wǎng)絡(luò)做驗證的時候,不可以給予共享文件有力的安全保障;不可以實時將計算機上的文件備份等。

4.2硬件方面的問題

計算機信息安全硬件方面的關(guān)鍵弊端涵括計算機硬件碰到的不同物理破損,機器故障等安全品質(zhì)弊端,以上弊端會導(dǎo)致網(wǎng)絡(luò)信息的整體性、實用性和私密性受到嚴重傷害。

4.3計算機病毒

計算機病毒其實就是一種軟件程序,同樣是由人編程的,具備自動復(fù)制與傳播的特征,會對整體系統(tǒng)構(gòu)成不同程度的損壞,不但能夠讓計算機沒辦法日常運行與工作,嚴重的狀況會致使計算機整體系統(tǒng)無法修復(fù)。如今在技術(shù)日新月異的革新下,抗病毒技術(shù)獲得了有力發(fā)展,但是計算機病毒本身的適應(yīng)性能、抵抗性能與損壞性能也在逐步成長,計算機信息安全的問題依據(jù)很嚴峻。

4.4計算機黑客攻擊問題

一般能夠?qū)⒂嬎銠C黑客攻擊的分類為兩種,即非損壞性攻擊與損壞性攻擊。非損壞性攻擊的關(guān)鍵方法是對計算機的信息數(shù)據(jù)做解譯與阻截,這種攻擊方法對計算機的日常運作沒有影響。損壞性攻擊是指網(wǎng)絡(luò)黑客運用自身的方法對信息數(shù)據(jù)造成整體性與實效性損壞,可以互聯(lián)網(wǎng)信息受到徑直影響,以至使計算機網(wǎng)絡(luò)信息安全收到嚴重要挾,致使計算機用戶有數(shù)額較大的經(jīng)濟損失。

5算機網(wǎng)絡(luò)信息安全技術(shù)與防護解析

5.1防火墻技術(shù)

防火墻技術(shù)關(guān)鍵是保障了因網(wǎng)絡(luò)相連的公司或個人的網(wǎng)絡(luò)。配置簡便,在保持原本網(wǎng)絡(luò)體系的狀況,可以檢測、刪選從內(nèi)部網(wǎng)流出的IP包,也可以屏蔽外來的有危害的網(wǎng)址。防火墻的構(gòu)造簡單,就如同水閘,一邊用于擋水,一邊用于防水,標(biāo)志著網(wǎng)絡(luò)訪問準(zhǔn)則,對于來往的信息做篩選,達到標(biāo)準(zhǔn)的給予通過,未達標(biāo)的就給阻攔了。防火墻技術(shù)的篩選是由內(nèi)到外、由外到內(nèi)的雙向數(shù)據(jù),想要防止網(wǎng)絡(luò)被入侵,防火墻本身應(yīng)當(dāng)具有防治入侵的性能。因為防火墻的特別位置,為使它對信息數(shù)據(jù)的傳送有所作用,減緩傳送速度,保障計算機的安全也須要付出一些代價。

5.2身份認證技術(shù)

身份認證技術(shù)是認證方特有的標(biāo)志,不可以輕易被偽造。身份認證技術(shù)關(guān)鍵由密碼身份認證、生物特點身份認證。密碼身份認證是普通的簡便的身份認證方式,每個使用者都獨有的口令,必要時可以經(jīng)過輸入用戶名與密碼驗證身份,配對一致就可以通過。密碼認證的可靠系數(shù)不高,可以被相關(guān)軟件猜中,一般在非網(wǎng)絡(luò)狀態(tài)下運用。生物特點身份認證,就是計算機采用人體自身的生理特點或行為特點判斷身份正確與否,諸如指紋、掌紋等獨有身體特點,音色、字體等行為特點。生物特點身份認證的安全系數(shù)更高,有普及的發(fā)展趨勢,大多運用在HTTP的認證服務(wù)中。

5.3加密技術(shù)

數(shù)據(jù)加密技術(shù)是利用數(shù)字重組信息,加密傳送數(shù)據(jù)(線路加密或終端到終端的加密),唯有合法用戶可以復(fù)原操作蹤跡。通用加密技術(shù)是對稱加密與非對稱加密:對稱加密是指信息加密與解密都采用相同的密鑰,這樣的加密方式簡便,信息互換的雙方在保障密鑰的安全的狀況下,可以確保信息的安全,但萬一信息互換的用戶太多,不可避免地導(dǎo)致密鑰外泄;非對稱加密是指密鑰分公鑰與私鑰一對,公鑰用于加密,私鑰用于解密,非對稱加密的機密性高,但任何得到公鑰的均能夠生成與傳送消息,所以很難確定其真實身份。

5.4殺毒軟件

計算機互聯(lián)網(wǎng)件的病毒傳播迅速。如今計算機網(wǎng)絡(luò)防護病毒應(yīng)必需在網(wǎng)絡(luò)的境況下,對計算機的操作系統(tǒng)應(yīng)當(dāng)選用科學(xué)合理的防毒方式,有力保護計算機信息安全。如今從計算機信息行業(yè)來看,對于不一樣的操作系統(tǒng),選用的計算機防毒軟件的實際功能也會不同,但是可以強化計算機使用者的信息安全,選擇安全掃描技術(shù)、訪問掌控技術(shù)、信息篩選技術(shù),抵制惡意攻擊,強化計算機系統(tǒng)可靠性,鞏固對計算機信息安全的防護。

5.5跟蹤技術(shù)

網(wǎng)絡(luò)跟蹤技術(shù)可以尋找出被跟蹤對象的實際位置。在開啟跟蹤錢,確定被跟蹤的目標(biāo),把對應(yīng)的跟蹤裝置安裝到應(yīng)用程序中,當(dāng)計算機受到攻擊時,系統(tǒng)便會依據(jù)設(shè)置確定、開啟跟蹤目標(biāo),減小系統(tǒng)被攻擊的可能性。

5.6提升信息安全管理人員的技術(shù)防護水準(zhǔn)

計算機信息安全不但應(yīng)當(dāng)從技術(shù)上做信息安全防護對策,也要選擇有力的管理方法,切實執(zhí)行計算機信息安全防護法律法規(guī),提升計算機信息的安全性。針對計算機管理人員做技術(shù)訓(xùn)練,創(chuàng)建完美的計算機信息安全管理體制,改善計算機信息安全管理性能,落實計算機信息安全的法律與執(zhí)行,提升管理人員對安全信息的防護認識,確立計算機體系管理人員的工作藥物。另外,公司應(yīng)當(dāng)對計算機安全信息防護設(shè)施的費用投入更多,全面提升國家各部門的計算機信息安全防護和服務(wù)水準(zhǔn)。

6結(jié)束語

綜上所述,伴隨信息化時代的發(fā)展,計算機已變成人們生活中密不可分的一部分,在計算機運行進程中,不可避免碰到部分可靠性問題,這就須要眾多計算機程序員依據(jù)持續(xù)革新的技術(shù),持續(xù)探索計算機信息安全技術(shù),持續(xù)完善計算機信息安全系統(tǒng)。在眾多計算機程序員的齊心協(xié)力下,可以讓計算機安全技術(shù)做好預(yù)先防護,實時掌控進步。讓計算機信息安全技術(shù)可以發(fā)揮有力作用。

作者:王俊鋒

信息安全技術(shù)論文:網(wǎng)絡(luò)信息安全技術(shù)管理研究

摘要:如今已到了信息時代。計算機互聯(lián)網(wǎng)對人們的影響越來越大,包括生活、學(xué)習(xí)等方面。網(wǎng)絡(luò)技術(shù)雖然使人們的生活越來越便利,但同樣也帶來了不少問題,像是病毒軟件等時刻危害著網(wǎng)絡(luò)用戶的安全。因此,網(wǎng)絡(luò)安全管理技術(shù)也變得越來越重要。本文對此展開了分析討論,以保證計算機使用的安全性.

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;安全管理;計算機應(yīng)用

網(wǎng)絡(luò)通信在各個領(lǐng)域里的應(yīng)用,對社會的發(fā)展有著很大的促進作用,而且已普遍得到了大家的認可。然而,總會有個別人為了達到一些不可告人的目的而肆意利用網(wǎng)絡(luò),侵入各網(wǎng)絡(luò)用戶的安全系統(tǒng),使他們的隱私慘遭泄露。所以說,為了防止出現(xiàn)這種現(xiàn)象,技術(shù)人員應(yīng)該加強計算機安全管理技術(shù)的創(chuàng)新,并且加強相關(guān)管理工作,使人們能在更安全的環(huán)境下應(yīng)用計算機。

1威脅網(wǎng)絡(luò)信息安全的行為

1.1信息盜竊

眾所周知,信息盜竊與財務(wù)盜竊相同,都是屬于違法行為。正是由于部分計算機用戶沒有對計算機的安全系統(tǒng)進行有效管理,使得很多不法分子鉆孔傳輸病毒,對用戶計算機上的信息進行實時監(jiān)控,并且盜竊那些有利于他們的信息,給用戶的利益造成了極大的損失,甚至?xí)斐筛訃乐氐暮蠊?

1.2信息篡改

某些不法分子,利用病毒侵襲計算機之后,獲取了用戶們的真實信息,然后進行篡改。在篡改之后又以用戶的名義將這些虛假信息出去,從中獲取利益。這些虛假信息會使計算機用戶上當(dāng)受騙,他們的利益可能也會受到損失。像這樣一種行為,不僅危害了被侵襲用戶的利益,還牽連到了其他用戶的利益,是一種極其惡劣的行為。

2網(wǎng)絡(luò)信息資源該怎么與計算機相結(jié)合

2.1公布并收集信息

由于網(wǎng)絡(luò)渠道多種多樣,像是多媒體、新聞等,那么計算機可以利用這些渠道來獲取并傳播信息。計算機的信息采集率、準(zhǔn)確率和勞動消耗率都是相對較高的。這樣的工作可以借助留言板來進行。

2.2對于信息的傳播進行管理

在信息傳播的過程中,首先要保證的便是信息的安全性,加強計算機安全系統(tǒng)的管理,借助人力、物力、財力這三方面在進行計算機安全管理技術(shù)的完善與優(yōu)化。尤其是對于政府機構(gòu)或是其它企業(yè)、事業(yè)單位的計算機,更需要進行嚴密的安全管理措施,對于人力、物力、財力這三方面更要做到一個合理的分配,以提高安全管理效率。計算機可以便捷地上傳和下載網(wǎng)絡(luò)信息,在確保網(wǎng)絡(luò)信息足夠安全的前提下,借助郵箱、QQ、微信等傳遞信息與溝通交流,與傳統(tǒng)方式相比是更加便捷的,能夠大大提高工作效率。

3網(wǎng)絡(luò)信息安全技術(shù)下的計算機應(yīng)用

3.1全面應(yīng)用加密的網(wǎng)絡(luò)技術(shù)

如今,計算機網(wǎng)絡(luò)技術(shù)越來越先進,然而這卻給予了大批不法分子侵襲網(wǎng)絡(luò)的途徑。眾多的計算機用戶都一直被病毒、黑客侵擾著,如何安全使用網(wǎng)絡(luò)已成為了人們迫切需要解決的問題。如今,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用越來越普及。在進行交易時也盡量提倡使用實名制,目的就是為了能保證信息足夠安全,足夠完整。此次研發(fā)的加密技術(shù)相對來說較為先進,借助此加密技術(shù)加密過的信息是難以破解的,不法分子很難竊取相關(guān)信息。那么常用的加密方式大致有對稱加密、對稱密匙加密和公開加密這三種,對于網(wǎng)絡(luò)信息的安全保護都是十分有利的。有些加密技術(shù)可以對多種文件信息進行加密,如pkzip技術(shù),它既能加密保護信息,也能壓縮加密數(shù)據(jù)包,還能加密各種軟件包和復(fù)制類文件。這一類的加密技術(shù)不容易被黑客所侵襲,安全性較高,因此得到了用戶的普遍認可。

3.2強化身份驗證技術(shù)的管理

通過驗證方法來達到公匙密碼算法的身份認證要求,像這樣的方法能夠增強身份鑒定的準(zhǔn)確性與安全性。該技術(shù)原理是利用密碼驗證技術(shù)驗證多個對象的真實性,例如可驗證對象有沒有符合信息技術(shù)相關(guān)規(guī)定,能不能有效地發(fā)揮作用等。除了密碼驗證技術(shù)以外,還可以應(yīng)用指紋驗證技術(shù)。我們都知道,在通常情況下沒有兩個相同的指紋,因此可以利用該特性來驗證身份,對信息進行區(qū)分等。以上所提到的兩種技術(shù)都可以有效保障計算機用戶的各類信息,然而,這兩種網(wǎng)絡(luò)安全技術(shù)還是有缺陷的,它們的研究成本和使用成本都普遍較高,一般的用戶都難以承擔(dān)。

3.3防火墻技術(shù)的普及應(yīng)用

在常見的網(wǎng)絡(luò)加密技術(shù)中,防火墻技術(shù)是十分常見且被普遍應(yīng)用的一種。防火墻技術(shù)可以防止病毒入侵、對計算機進行實時監(jiān)控等。當(dāng)然,該技術(shù)也并不是完美的,它仍有較多不足點,例如它無法預(yù)防那些數(shù)據(jù)驅(qū)動式的攻擊。所以,需要研發(fā)出更先進的防火墻技術(shù),能夠阻攔所有的信息流。而且,擴展應(yīng)用功能,強化計算機的安全系統(tǒng)保障。,提高其安全性和完整性。

3.4強化入侵檢測技術(shù)

對于計算機安全系統(tǒng)的保護,除了防火墻及殺毒軟件的應(yīng)用之外,還可以對計算機進行入侵檢測來加以保護。本文中所提到的入侵檢測技術(shù)大致可以分為三個過程,主要是信息收取、信息分析檢測、結(jié)果處理,像這樣一系列的流程能夠保證信息的來源是絕對安全的。這一檢測技術(shù)的實施要經(jīng)過安全日志、安全行為和其他網(wǎng)絡(luò)信息來完成。該技術(shù)可以檢測計算機系統(tǒng)中的信息等是否安全,并且還能夠檢查計算機有無被黑客監(jiān)控,以防止病毒的惡意襲擊,保證計算機系統(tǒng)的安全。當(dāng)發(fā)現(xiàn)計算機被黑客監(jiān)控時,能夠及時進行分析和處理,將有病毒或可能帶來病毒的軟件進行查殺。該技術(shù)主要能夠分為兩種檢測模型,即誤用檢測模型和異常監(jiān)測模型。下面來大致介紹一下這兩種模型:首先異常監(jiān)測模型只會在出現(xiàn)大面積入侵時才會進行檢測處理,所以它容易出現(xiàn)誤報的現(xiàn)象;誤用檢測模型主要是檢測那些具有攻擊性的數(shù)據(jù),所以它的誤報率也是非常高。還需要注意的是,在使用這種技術(shù)時,定期更新特征庫,盡量減少誤報現(xiàn)象以以影響到入侵檢測。

4結(jié)語

本文主要是分析了網(wǎng)絡(luò)信息安全技術(shù)下計算機的使用,來探討計算機安全技術(shù)。另外,還討論了信息安全的具體表現(xiàn)及網(wǎng)絡(luò)與計算機相結(jié)合這兩點,更加說明了網(wǎng)絡(luò)安全的重要性。如今,計算機安全技術(shù)的更新越來越頻繁,其安全管理技術(shù)也逐步優(yōu)化,以盡最大努力來確保計算機地安全運用。

信息安全技術(shù)論文:網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用探討

摘要:

當(dāng)今社會,計算機的應(yīng)用愈發(fā)廣泛,計算機的科技技術(shù)也在不斷創(chuàng)新,由此帶來的網(wǎng)絡(luò)信息安全問題就成為了重點。因為網(wǎng)絡(luò)信息往往涉及到許多機密內(nèi)容,必須保證其信息的安全性。本文從當(dāng)前存在的網(wǎng)絡(luò)信息安全問題入手,對網(wǎng)絡(luò)信息安全技術(shù)管理進行簡要分析。

關(guān)鍵詞:

網(wǎng)絡(luò)信息安全;技術(shù)管理;計算機應(yīng)用

網(wǎng)絡(luò)信息安全關(guān)系著我們的日常生活,也關(guān)系著國家、軍事機密,影響著方方面面。確保網(wǎng)絡(luò)信息安全可以從計算機應(yīng)用著手,接下來,本文試做簡單探討。

1網(wǎng)絡(luò)信息安全的現(xiàn)狀分析

1.1信息被竊取

由于缺少加密保護使得有些網(wǎng)絡(luò)信息資源在網(wǎng)絡(luò)上自由傳輸,這就給竊取信息的人提供了機會,他們可以在網(wǎng)關(guān)或路由器上攔截信息并對信息進行分析,找出確切內(nèi)容,從而達到目的。

1.2信息被篡改

竊取網(wǎng)絡(luò)信息的人在熟悉了信息格式與規(guī)律之后,甚至可以對信息進行修改,再將篡改后的信息發(fā)送出去,但這些被改過的信息卻不易被遠端用戶發(fā)現(xiàn)。

2結(jié)合網(wǎng)絡(luò)信息資源與計算機運用

2.1信息與采集要準(zhǔn)確參與

計算機可以通過多媒體信息、廣告信息等來完成在網(wǎng)絡(luò)資源上的應(yīng)用,對于一些具有時效性的信息,例如產(chǎn)品供求、天氣預(yù)報等,也能實時提供,這樣對信息的利用率就有所提高。網(wǎng)絡(luò)信息的外部與內(nèi)部資源也可以由計算機進行采集,在采全率、及時率等采集的效率指標(biāo)方面比普通方法要好很多,這些可以通過網(wǎng)絡(luò)調(diào)查技術(shù)或是留言板等技術(shù)來實現(xiàn)。

2.2信息傳輸和管理要全面參與

信息安全管理非常重要,特別是一些企業(yè)、部門的重要信息,會涉及到機密內(nèi)容與財產(chǎn)安全等,更要保護其信息安全。針對這些,為了提高信息的利用率,可以制定統(tǒng)一的管理模式,對人、財、物的管理統(tǒng)一規(guī)范。要實現(xiàn)計算機與網(wǎng)絡(luò)信息資源的有機結(jié)合,則可以通過計算機的網(wǎng)絡(luò)下載、上傳等方式來傳輸網(wǎng)絡(luò)信息,并且通過網(wǎng)絡(luò)聊天等方式來實現(xiàn)計算機與網(wǎng)絡(luò)用戶之間的交流。

3網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用

3.1全面運用信息加密技術(shù)

信息加密技術(shù)是保護網(wǎng)絡(luò)信息安全的一種非常有效的手段,它是利用數(shù)學(xué)或物理知識在傳輸與存儲中對信息進行保護。信息加密技術(shù)包括保密通信、計算機密鑰、防復(fù)制軟盤等。加密是利用密碼算數(shù)對數(shù)據(jù)進行轉(zhuǎn)化,只有知道正確的密鑰才能破譯從而得到準(zhǔn)確信息。密鑰的不同可以讓加密算法大致分為兩類:對稱加密算法,一般又稱為常規(guī)算法,這種算法是加密密鑰與解密密鑰相同,美國的DES及其各種變形都是比較著名的對稱加密算法,同時,DES也是在眾多對稱加密算法的密碼中最具影響力的。對稱加密算法具有極強的保密性,可以保證網(wǎng)絡(luò)信息的安全,并且能夠經(jīng)受住時間的考驗,但是,對于密鑰的傳送與保護就成為了重要因素。另一種加密算法是公鑰加密算法,也可以稱為非對稱加密算法,這種加密算法的加密密鑰與解密密鑰完全不同,而且不能通過加密密鑰來破解得到解密密鑰,RSA就是最為著名的公鑰加密算法。因為網(wǎng)絡(luò)具有開放性,而公鑰加密算法更能適用于這種特性。無論用哪一種加密算法,只要完善準(zhǔn)確,就可以保證網(wǎng)絡(luò)信息的安全,讓企圖竊取或是篡改信息的人無法獲取信息,從而維護網(wǎng)絡(luò)信息的機密、安全。

3.2全速加強身份認證技術(shù)

在計算機網(wǎng)絡(luò)中確認操作者身份的過程的技術(shù)就是身份認證技術(shù),它給每一位用戶的身份信息都有一組特定的數(shù)據(jù),計算機則通過判斷數(shù)據(jù)的是否準(zhǔn)確來確認身份。身份認證的方法有很多,如:用戶自己設(shè)置密碼的靜態(tài)密碼;存有用戶身份相關(guān)數(shù)據(jù)的智能卡;用手機短信形式隨機發(fā)送密碼的短信密碼;用戶手持可以生成動態(tài)密碼的終端的動態(tài)口令牌;基于USBKey的密鑰;又稱電子加密的數(shù)字簽名;還有生物識別技術(shù)等。身份認證的方法非常多,這項技術(shù)可以有效的保護網(wǎng)絡(luò)信息,無法核對出來的用戶就不能獲取相關(guān)信息,確保了信息在傳輸、存儲中不會外泄。身份認證技術(shù)已經(jīng)在我們的日常生活中被廣泛運用,大家的手機、電腦等都會設(shè)定相應(yīng)的身份認證。生物識別技術(shù)在身份認證方面具有非常高的安全性,但這項技術(shù)的設(shè)計非常復(fù)雜,成本也非常高,在目前還得不到廣泛應(yīng)用。但全速加強身份認證技術(shù),是保證網(wǎng)絡(luò)信息安全的有效措施之一。

3.3加強防火墻技術(shù)的應(yīng)用能力

防火墻技術(shù)可以隔離內(nèi)部和外部網(wǎng)絡(luò),能夠有效的保護計算機網(wǎng)絡(luò)信息安全。當(dāng)外部網(wǎng)絡(luò)用戶有未經(jīng)授權(quán)的訪問時,防火墻就會阻擋外部不安全因素影響,形成保護內(nèi)部網(wǎng)絡(luò)的屏障。防火墻在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間構(gòu)建起了安全網(wǎng)關(guān),這樣可以保護內(nèi)部信息不受到外界的入侵。但是,防火墻無法防范不經(jīng)由防火墻的入侵,也無法阻止數(shù)據(jù)驅(qū)動式攻擊,這些缺點使得防火墻在某些時候不能很好的保護信息安全。為了改進這些缺點從而更好的保護信息安全,需要采用更加先進的防火墻技術(shù),防火墻根據(jù)需要逐項開放全部鎖定的信息。過濾和體系是防火墻先進的技術(shù)手段,利用這些可以實現(xiàn)數(shù)據(jù)的全方位安全處理,并且結(jié)合協(xié)議與,使得防火墻的防欺騙能力更加提高。隱蔽智能網(wǎng)關(guān)是目前來講技術(shù)比較復(fù)雜而且安全級別較高的防火墻,為了使信息免受直接攻擊,隱蔽智能網(wǎng)關(guān)將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后。這種防火墻配置不僅讓對互聯(lián)網(wǎng)服務(wù)的訪問近乎透明,也阻止了非法外來訪問者的入侵。加強防火墻技術(shù)的應(yīng)用能力,可以在很大程度上提高網(wǎng)絡(luò)信息安全的可靠性。

4總結(jié)

網(wǎng)絡(luò)在我們的日常生活中應(yīng)用的愈加廣泛,網(wǎng)絡(luò)信息安全不僅僅關(guān)系著我們個人信息的安全,更加關(guān)系著國家信息的安全。隨著信息科技的飛速發(fā)展,對網(wǎng)絡(luò)信息安全技術(shù)管理的水平會越來越高,網(wǎng)絡(luò)信息安全技術(shù)管理與計算機應(yīng)用的結(jié)合也會更加密切。通過對這些內(nèi)容的完善,建立更加和諧、健康、安全的網(wǎng)絡(luò)環(huán)境,確保網(wǎng)絡(luò)信息的安全。

作者:蘇小軍 唐恒

信息安全技術(shù)論文:動通信信息安全技術(shù)分析

摘要:

隨著經(jīng)濟和科學(xué)技術(shù)的不斷發(fā)展,移動通信技術(shù)已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡纳缃粭l件。移動通信技術(shù)從最初的簡單通話到現(xiàn)代的視頻傳輸,這一技術(shù)的發(fā)展經(jīng)歷了漫長的歷程,但是隨著社會的不斷發(fā)展,移動通信技術(shù)在現(xiàn)代生活中的作用越來越明顯,已經(jīng)涉及到各行各業(yè)。移動通信技術(shù)在給人們生活帶來便利的同時,安全性也同樣接受著挑戰(zhàn)。

關(guān)鍵詞:

移動通信;信息安全技術(shù);保障

0引言

移動通信的出現(xiàn)打破了時間、地域的限制,讓所有人能夠隨時隨地進行聯(lián)系,讓人們之間的溝通更加便捷,移動通信技術(shù)的出現(xiàn)可以說是人類文明發(fā)展的重大進步。但是每一項技術(shù)的發(fā)展都存在兩面性,有利就有弊,通信技術(shù)也不例外。移動通信技術(shù)的安全問題已經(jīng)成為當(dāng)前社會發(fā)展中重要問題之一。信息泄露增加使用者的安全風(fēng)險,對通信技術(shù)來說存在巨大危害。

1移動通信安全技術(shù)發(fā)展歷程

移動通信網(wǎng)絡(luò)安全信息技術(shù)發(fā)展的最初階段是第一代移動通信技術(shù),這種技術(shù)最初得到廣泛應(yīng)用,不僅能提供穩(wěn)定的通話技術(shù),還能夠滿足基本的通信需求,但是因為技術(shù)不夠成熟,所以在安全性能上比較差,進行語音傳輸時基本上沒有采取任何的加密措施,導(dǎo)致系統(tǒng)保密性比較差,給用戶和運營商帶來損失。第二代通信技術(shù)在安全問題上大大進行提升,使用加密模式將信息進行加密,提高信息傳輸?shù)陌踩浴5瞧浒踩到y(tǒng)認證是單向的,存在一定的安全隱患。第三代移動通信技術(shù)是對之前兩代技術(shù)的提升,內(nèi)容和技術(shù)上都更加復(fù)雜。第三代產(chǎn)品在安全性能上進行優(yōu)化,保密系統(tǒng)更加完善。第三代通信技術(shù)在安全結(jié)構(gòu)上更加簡潔和輕巧,便于攜帶,第三代系統(tǒng)安全結(jié)構(gòu)保證移動通信各個客戶端之間實現(xiàn)安全信息傳輸,建立起從用戶到終端的完善保障系統(tǒng)。第三代移動通信技術(shù)通過用戶端、安全管理服務(wù)器、服務(wù)端對三代移動通信技術(shù)進行保護,最大程度上保證了信息的安全。在第三代移動通訊技術(shù)發(fā)展的同時,第四代移動通訊技術(shù)開始出現(xiàn),這一技術(shù)與第三代相比更加優(yōu)化,不僅信息傳輸能力大大提高,而且技術(shù)更加智能化,安全性能比第三代系統(tǒng)更加完善。第四代移動通信技術(shù)正處于發(fā)展階段,對其中存在的問題需要技術(shù)人員進行及時反饋。

2移動通信技術(shù)中的安全威脅

2.1信息竊取

移動通信技術(shù)是與網(wǎng)絡(luò)相結(jié)合的產(chǎn)物,同時是現(xiàn)代化移動通信技術(shù)不斷發(fā)展的趨勢,但是正是因為與網(wǎng)絡(luò)服務(wù)的結(jié)合,在一定程度上受到網(wǎng)絡(luò)黑客的威脅。黑客可以通過破解網(wǎng)絡(luò)協(xié)議的手段,將用戶信息盜取,形成信息的泄露,給用戶帶來安全威脅。并且網(wǎng)絡(luò)系統(tǒng)是一把雙刃劍,能夠被應(yīng)用到通信等具有社會意義工作上,同時也能被不法分子利用,通過網(wǎng)絡(luò)系統(tǒng)截取用戶信息,影響用戶的使用。當(dāng)前社會中,不斷出現(xiàn)用戶支付系統(tǒng)被人入侵,造成大量經(jīng)濟損失的事件時有發(fā)生,造成非常惡劣的影響,給人們的生活帶來極大威脅。

2.2截取敏感信息儲存位置

通過網(wǎng)絡(luò)帶來的安全問題是非常嚴重的,最明顯的就是對移動通信安全技術(shù)的威脅。在這方面黑客可以利用截取使用者敏感信息的手段,入侵到用戶的私人空間中,獲取使用者的私人資料,給我國社會帶來嚴重社會問題,不利于我國和諧社會的建設(shè)。另一方面網(wǎng)絡(luò)接口的開放性是增加移動通信技術(shù)的安全風(fēng)險。如何實現(xiàn)網(wǎng)絡(luò)接口的加密管理,是當(dāng)前安全管理技術(shù)人員面臨的主要問題,也是我國廣大用戶所關(guān)心的問題。

3移動通信中的入侵檢測技術(shù)

移動通信中的入侵檢測技術(shù)是對非法入侵者進行識別,在系統(tǒng)中對未經(jīng)授權(quán)的人員進行使用或者是合法使用者對系統(tǒng)的濫用行為進行識別,能夠及時發(fā)現(xiàn)系統(tǒng)軟件錯誤或者出現(xiàn)不正當(dāng)管理的系統(tǒng)問題,這項技術(shù)可以針對出現(xiàn)的安全問題和缺陷及時采取有效措施維護系統(tǒng)的安全。這項技術(shù)的應(yīng)用能夠更好的檢測出非法使用者入侵行為,并且還可以對非法網(wǎng)站的入侵進行阻止,最大程度上保護網(wǎng)站用戶的合權(quán)益不受危害。通過設(shè)立權(quán)限,進行加密等措施可以有效避免入侵事件的發(fā)生,在維護系統(tǒng)安全運行的基礎(chǔ)上,更好的保護使用者的信息安全。

4信息通信的信息安全技術(shù)研究

通訊信息安全是當(dāng)前急需解決的重要問題,信息技術(shù)的雙面性給用戶的使用帶來安全隱患。做好安全防范是解決問題的首要途徑,制定有針對性的方案,當(dāng)問題出現(xiàn)時正確看待問題并且分析問題,促進技術(shù)的不斷完善和成熟。對于安全管理技術(shù)人員,應(yīng)當(dāng)提高任職要求,在具有專業(yè)知識的基礎(chǔ)上不斷加強培訓(xùn),以推動安全管理項目的進一步發(fā)展。

4.1網(wǎng)絡(luò)接入安全

安全性能比較高的網(wǎng)絡(luò)接入可以有效對抗在接入鏈路上的攻擊行為。網(wǎng)絡(luò)安全接入是保障移動通信安全技術(shù)的首要措施,因為網(wǎng)絡(luò)接入是最容易受黑客攻擊的環(huán)節(jié),所以安全技術(shù)管理人員應(yīng)當(dāng)積極從網(wǎng)絡(luò)安全運營的角度出發(fā),保障網(wǎng)絡(luò)接入安全。運用網(wǎng)絡(luò)進行移動通信,最重要的就是數(shù)據(jù)交換功能,通過這一功能移動通信才能實現(xiàn)信息的傳遞,所以加大對網(wǎng)絡(luò)接入安全性的管理和優(yōu)化,不斷加強戶域的安全性,以此提高移動通信的穩(wěn)定性,增加系統(tǒng)的防御能力。

4.2保密技術(shù)

信息泄露是移動通信安全技術(shù)中最大、最主要的問題,只有維護好信息數(shù)據(jù)資料才能實現(xiàn)移動通信技術(shù)的進一步發(fā)展。維護使用者的信息要求安全技術(shù)管理人員在進行移動通信信息安全技術(shù)研究時,全面考慮黑客對信息竊取的方法,能夠使防御技術(shù)更加具有針對性,從而實現(xiàn)信息的安全。這一工作的開展首先在信息安全技術(shù)上建立完善的信息保密體系,以建立無線鏈路的方式,保障用戶的身份和信息不受泄露。通過保密技術(shù)增加網(wǎng)絡(luò)服務(wù)的安全性,同時加密手段還可以對用戶的信息進行永久加密,這也就在一定程度上減少的不必要的繁雜的驗證方式,簡化系統(tǒng)操作的方式上,給用戶帶來更好的體驗效果。在對以上技術(shù)進行運用時,應(yīng)當(dāng)注意當(dāng)對數(shù)據(jù)進行加密的同時,首先要保證用戶與移動通信企業(yè)的雙向驗證,這一手段是為了保證加密系統(tǒng)的整體性,并且在細節(jié)上進行處理,能夠有效提高系統(tǒng)的安全性能。

4.3空中接口加密

移動通信技術(shù)最大特點是實現(xiàn)無線通信,無線通信已經(jīng)成為社會發(fā)展的必然選擇,所以保證無線通信信息的安全是必要任務(wù),移動通信的信息安全技術(shù)重要手段就是加強無線通信數(shù)據(jù)安全。這一手段要求技術(shù)管理人員必須加強每一個數(shù)據(jù)流動臺的安全監(jiān)控,防止基站移動碼被不法分子控制。所以在每次進行上層訪問時都應(yīng)在移動臺進行登記,可以有效保證數(shù)據(jù)安全和穩(wěn)定,將竊取信息的不法分子阻擋在移動信息通信數(shù)據(jù)之外。

4.4新的安全技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展,技術(shù)手段不斷進行更新,更科學(xué)更有效的技術(shù)為移動通信的信息安全技術(shù)提供保障。在技術(shù)方面我國發(fā)展與發(fā)達國家相比還存在一定差距,所以應(yīng)當(dāng)積極學(xué)習(xí)發(fā)達國家的先進技術(shù)。我國相關(guān)技術(shù)人員能夠不斷通過新型的移動通信技術(shù)的特點,進行不斷研究,制定與現(xiàn)代技術(shù)相適應(yīng)的信息安全系統(tǒng),提高我國整體的信息數(shù)據(jù)安全標(biāo)準(zhǔn)。近幾年來,第四代移動通信技術(shù)不斷發(fā)展,技術(shù)人員應(yīng)當(dāng)時刻關(guān)注發(fā)展中隨時出現(xiàn)的問題,面對突發(fā)狀況能夠采用有效的手段進行預(yù)防,保護第四代信息系統(tǒng)的信息安全。

5結(jié)束語

21世紀(jì)信息時代的全面到來,給人們生產(chǎn)和生活帶來天翻地覆的變化,有效促進了我國經(jīng)濟的發(fā)展。但是隨著信息產(chǎn)業(yè)的發(fā)展,信息安全方面的問題不斷顯現(xiàn),信息泄露問題給人們的生活帶來極大不便。對于這一問題,不斷更新技術(shù),開發(fā)新的產(chǎn)品,是保障移動通信信息安全的重要措施。對移動通信的信息安全技術(shù)進行不斷的完善,不僅可以保障用戶信息安全,而且能夠促進社會的發(fā)展和進步。

作者:康建明 單位:廣東省電信規(guī)劃設(shè)計院有限公司

信息安全技術(shù)論文:電力信息安全技術(shù)探討

摘要:

隨著經(jīng)濟的不斷的向前發(fā)展,電力行業(yè)也迎來了發(fā)展的契機。人們對于電力行業(yè)的依賴變得更加的強,促使了人們對于這一領(lǐng)域的研究與探索。當(dāng)今我們步入了信息時代,在電力行業(yè)也進行了廣泛的應(yīng)用,從而更好哦促進與時代同行。這篇文章主要針對于電力信息系統(tǒng)進行了不斷的討論,在眾多的討論當(dāng)中風(fēng)險防控與信息安全技術(shù)是研究的一大重點,只有不斷的通過實踐改善當(dāng)前的不足之處,才能夠使這項技術(shù)更好的服務(wù)于我們的生活,下面這篇文章希望能夠帶給大家更多的幫助。

關(guān)鍵詞:

電力信息系統(tǒng),風(fēng)險防控

我們跨入了信息時代,這是當(dāng)前時代的發(fā)展必然趨勢,在各行各業(yè)都有這非常明顯的特點。電力資源一直是我們需求的重要的物資,我們的工作、學(xué)習(xí)、生活都離不開電力資源,隨著發(fā)展的不斷的向前發(fā)展,迎著時代的需求,我們將信息成果加入了電力信息系統(tǒng),發(fā)展的過程中也遇到了很多的問題,這些問題在很大的程度上影響了行業(yè)向前發(fā)展,遇到了問題是發(fā)展的必然,擺正心態(tài),迎接當(dāng)前遇到的問題,適應(yīng)時代的考驗。

一、電力信息系統(tǒng)的風(fēng)險分析與具體的防控措施

1、電力信息系統(tǒng)的風(fēng)險分析

安全檢查在電力信息系統(tǒng)中是非常重要的,對于電力網(wǎng)絡(luò)的運營來說是必須的步驟。通過長期的經(jīng)驗我們發(fā)現(xiàn)很多的系統(tǒng)都是存在風(fēng)險,恰恰這一部分風(fēng)險沒有一定的規(guī)律,這也就是說信息系統(tǒng)具有一定的風(fēng)險特性。就當(dāng)前的情形而言,具有多性化的特點。針對于部分的風(fēng)險也有一定的可管理性,這部分是可以進行消除的。

2、電力信息系統(tǒng)的防控措施

經(jīng)過上文我們知道了系統(tǒng)中風(fēng)險的類型和可能引發(fā)風(fēng)險的因素,因此,在防范風(fēng)險的時候,就可以將上述的幾點作為防范的重點。系統(tǒng)中的物力層面出現(xiàn)風(fēng)險,就要保證系統(tǒng)物力安全。人們常常提到的物理安全,主要針對于軟件以及硬件的這些設(shè)施。網(wǎng)絡(luò)系統(tǒng)的安全性能對于整體的運營來講非常的重要,也就是說我們必須要加強這一方面的工作,確保在安全的情況下開展工作,營造一個安全的網(wǎng)絡(luò)系統(tǒng),今天的安全管理從很多的方面入手,像是我們常見的訪問設(shè)置以及經(jīng)常地網(wǎng)絡(luò)殺毒等等,這些方法對于網(wǎng)絡(luò)安全都起到了很大的效果。隨著發(fā)展的不斷的向前,針對于如今的網(wǎng)絡(luò)綜合性比較強,為了更好的管理以及安全方面,對于網(wǎng)絡(luò)進行了區(qū)域的區(qū)分,這樣使得處于很多的獨立的部分,在不同的領(lǐng)域進行有針對性的設(shè)置,一旦出現(xiàn)了問題不至于整體進入癱瘓的狀態(tài),這種安全的管理模式已經(jīng)得到了很好的推廣。目前,發(fā)展的大趨勢是好的,但是也有很多的問題特意現(xiàn)在我們的面前,缺乏規(guī)范性,很多的相關(guān)的條例片面性,不能夠很好的代表整個的行業(yè)標(biāo)準(zhǔn),從業(yè)人員的專業(yè)人水平有限,在很多的高科技方面有很大的不足,對于發(fā)展有很大的阻礙作用。應(yīng)該不斷的增強防范意識,針對于遇到的問題進行及時的解決,從實踐的過程中解決問題。

二、電力信息系統(tǒng)的信息安全技術(shù)

1、信息訪問安全

1.1身份認證技術(shù)

這種技術(shù)就是訪問者向系統(tǒng)表明身份,首先系統(tǒng)要對訪問者的身份進行識別,識別就是看訪問者是誰,在識別后對開始驗證工作,而驗證就是證明訪問者的身份是否真實。識別驗證的過程是通過網(wǎng)絡(luò)的一個程序系統(tǒng)完成的,針對于,每個來訪者開展的,對于允許訪問的每個人的信息都是有資料庫的,一旦與之不同,那么就會終止其訪問。當(dāng)前的發(fā)展的需要,身份認證技術(shù)得到了非常廣泛的使用,在未來的發(fā)展過程中將會發(fā)揮更大的作用。

1.2訪問控制技術(shù)

保證信息系統(tǒng)安全關(guān)鍵的工作就是訪問控制,訪問設(shè)置決定了是否可以訪問或者是直接拒絕。安全信息是我們進行正常運轉(zhuǎn)的依據(jù),一切的訪問都是圍繞著這一方面開展的,一旦出現(xiàn)了跨越權(quán)限的行為的時候,整個系統(tǒng)就會出現(xiàn)警告,并且根據(jù)程序構(gòu)建防御系統(tǒng),從而避免違反規(guī)定者的進入,這樣的模式能夠更好的保證系統(tǒng)的安全,避免不必要的麻煩的產(chǎn)生。

1.3安全審計技術(shù)

安全審計技術(shù)是不可缺少的技術(shù),主要是控制系統(tǒng)中的人員以及設(shè)備,并且在控制后可以得到證據(jù),而且證據(jù)是電子的形式,這種審計技術(shù)是為了防止二次破壞的系統(tǒng)。這方面的工作非常的重要,在各個環(huán)節(jié)都要做好相應(yīng)的記錄,這份記錄是對于整個的過程的描述,同時能夠起到很好的溯源效果,很多的審核出現(xiàn)了數(shù)據(jù)丟失以及造假的行為,這樣對于領(lǐng)域的發(fā)展而言是非常的不利的,數(shù)據(jù)的存在,是一個很好的分析過程,對于未來的趨勢能夠進行很好的推斷。

2、信息傳輸安全

在電力信息系統(tǒng)中,信息傳輸安全能夠?qū)?shù)據(jù)進行加密,將明文變成密文。具體的加密過程是利用公鑰握手為本次的會話獲得一個私鑰。其中的網(wǎng)絡(luò)交互安全,第一層安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠為數(shù)據(jù)交換提供可靠性保障,第二層安全的COBRA中間件,所有基于COBRA接口的調(diào)用都需要安全的COBRA中間件實現(xiàn)。第三層,安全的WebService,其能夠為松耦合系統(tǒng)架構(gòu)提供安全的支撐,保證了雙方能夠利用WebService進行安全可靠的交互。

3、針對電力信息系統(tǒng)的操作系統(tǒng)

隨著時代的不斷的向前發(fā)展,我們處于信息的時代,計算機發(fā)揮的作用大家有目共睹,其中的操作系統(tǒng)是非常重要的組成部分,這一部分的對于整個系統(tǒng)而言起到很大的影響。而這個操作系統(tǒng)是否屬于安全的對于電力信息系統(tǒng)而言有著很大的潛在風(fēng)險。這個問題是非常常見的,怎么去解決是我們研究的方向,我們?nèi)胧值淖顬橹饕姆绞骄褪菄栏褚?guī)章制度,改善當(dāng)前一些環(huán)節(jié)與步驟中的不足之處,然后在尋求問題的進一步的解決,針對于常規(guī)的安全系統(tǒng)操作必須要堅持,像是定期的殺毒等等。

三、結(jié)束語

電力信息系統(tǒng)在電力行業(yè)的中起到了非常大的作用,隨著時代的不斷的向前發(fā)展,行業(yè)得到了很大的提升,但是,現(xiàn)階段的問題也非常的多。對于行業(yè)的前行起到了很大的阻礙作用,怎樣才能夠更好的促進行業(yè)的向前發(fā)展是我們研究的重點內(nèi)容,上面這篇文章從多個角度入手,并且取得了很大的成果,但是問題還很多,針對于問題在不同的時期對于人們的影響也是不同的,不斷改善與時代不匹配的方面,從而得到行業(yè)的向前發(fā)展。

作者:翟志愷 單位:廣東電網(wǎng)有限責(zé)任公司惠州供電局信息中心

信息安全技術(shù)論文:電力內(nèi)網(wǎng)信息安全技術(shù)應(yīng)用

摘要:

隨著中國經(jīng)濟的發(fā)展,為了加快電力系統(tǒng)的建設(shè)和發(fā)展,信息技術(shù)廣泛地應(yīng)用于電力系統(tǒng),但是信息技術(shù)應(yīng)用于電力內(nèi)網(wǎng)時存在的一些安全隱患將影響企業(yè)的正常運轉(zhuǎn),對電力系統(tǒng)工作效率的提高起著重要作用。因此,電力內(nèi)網(wǎng)的信息安全問題就顯得尤為重要,其保障了電力系統(tǒng)的正常運轉(zhuǎn)。經(jīng)過分析發(fā)現(xiàn)電力內(nèi)網(wǎng)的信息安全主要由于其終端接入不安全、IP地址混亂、系統(tǒng)存在漏洞等安全隱患的存在,而保障網(wǎng)絡(luò)連接的安全合理、提高工作人員的素質(zhì)、及時檢測完善工作系統(tǒng)可以保障信息安全。

關(guān)鍵詞:

信息技術(shù);電力內(nèi)網(wǎng);安全策略

0前言

隨著我國電力的不斷增強,電力事業(yè)作為一項與國家經(jīng)濟緊密相連的事業(yè)也不斷取得進步,電力系統(tǒng)不斷完善,電力系統(tǒng)的自動化程度越來越高,信息技術(shù)在電力系統(tǒng)中得到廣泛應(yīng)用,給人們的生活帶來便捷。而信息技術(shù)的運用提高了電力系統(tǒng)的工作效率,使電力系統(tǒng)的管理越來越方便。但是,信息技術(shù)中存在的安全隱患直接影響力電力系統(tǒng)的運行和管理,對人們的生活造成影響,甚至?xí)斐删薮蟮慕?jīng)濟損失。因此,如何保障信息技術(shù)的安全就成了重中之重。本文具體分析了電力信息系統(tǒng)的結(jié)構(gòu),分析其中存在的安全隱患,并提出了相應(yīng)的解決措施。

1電力信息系統(tǒng)的結(jié)構(gòu)

我國改革開放以來,經(jīng)濟不斷發(fā)展,電力系統(tǒng)作為重要的經(jīng)濟基礎(chǔ)得到了大力發(fā)展,新興的信息技術(shù)被廣泛運用于電力系統(tǒng)中,提高了我國電力系統(tǒng)的工作效率,加快了電力系統(tǒng)的數(shù)據(jù)的收集處理功能,促進了電力系統(tǒng)的發(fā)展,保障了人們的日常生活生產(chǎn)需要。信息技術(shù)在電力生產(chǎn)、行政管理、市場營銷方面被廣泛應(yīng)用。

1.1生產(chǎn)控制系統(tǒng)

信息應(yīng)用于生產(chǎn)控制系統(tǒng),大大節(jié)約了人力成本,改變了電力系統(tǒng)的管理方式。信息技術(shù)可以減少空間距離,人在電腦前就能控制整個電力系統(tǒng)的生產(chǎn),實現(xiàn)了電力控制的遠距離操控。其巨大的收集數(shù)據(jù)、儲存數(shù)據(jù)、分析數(shù)據(jù)、傳輸數(shù)據(jù)的功能能夠快速發(fā)現(xiàn)生產(chǎn)過程存在的問題,全面額控制和監(jiān)測這整個生產(chǎn)系統(tǒng),減少了可能因為工作人員不當(dāng)判斷所出現(xiàn)的工作誤差。信息技術(shù)在生產(chǎn)控制系統(tǒng)方面的應(yīng)用使得電力系統(tǒng)不斷完善,加快了電力系統(tǒng)的發(fā)展,提高了電力系統(tǒng)的生產(chǎn)效率,保障了電力系統(tǒng)工作人員的生命財產(chǎn)安全,使龐大的電力系統(tǒng)得到有效地監(jiān)控。

1.2行政管理系統(tǒng)

電力系統(tǒng)的行政管理系統(tǒng)是保障企業(yè)內(nèi)部的工作能夠正常運行,其是為了減輕企業(yè)內(nèi)部的管理人員的工作難度,加快企業(yè)工作人員的工作效率,節(jié)省企業(yè)員工工作時間,其更具有開放性。其行政管理系統(tǒng)在財務(wù)數(shù)據(jù)統(tǒng)計核算和人事任用等方面都有著重要作用。企業(yè)的行政管理系統(tǒng)往往是根據(jù)生產(chǎn)控制系統(tǒng)收集整理的資料去分析如何有效合理的管理企業(yè),增加企業(yè)的經(jīng)濟效應(yīng)。在行政管理系統(tǒng)中,由于信息技術(shù)所具備的高儲存的能力,可以將復(fù)雜繁瑣的數(shù)據(jù)分門別類,節(jié)約了人力物力,同時也讓管理人員一目了然,可以在更短的時間內(nèi)處理數(shù)據(jù),制定出更準(zhǔn)確的生產(chǎn)方案,保證電力系統(tǒng)的工作效率,促進企業(yè)的經(jīng)濟發(fā)展。

1.3市場營銷系統(tǒng)

市場營銷系統(tǒng)是保障企業(yè)生產(chǎn)效益的基礎(chǔ),企業(yè)發(fā)展的好壞最終是由市場所把握的,企業(yè)只有把握住市場發(fā)展的命脈,根據(jù)市場的發(fā)展需求來制定企業(yè)的未來規(guī)劃,才能搶占市場,得到更多的發(fā)展機會。因此,企業(yè)要收集市場的相關(guān)信息,了解當(dāng)前市場的信息動態(tài),不過,由于市場營銷系統(tǒng)必然和外界存在一定的聯(lián)系,存在相互溝通,相互聯(lián)系的情況,因此也是系統(tǒng)最容易出現(xiàn)信息技術(shù)安全隱患的部分,容易造成中毒、信息泄露等問題,對企業(yè)的經(jīng)濟效應(yīng)造成影響。由于市場營銷系統(tǒng)是企業(yè)發(fā)展最重要的部分,因此企業(yè)想要發(fā)展就必須加強信息安全技術(shù)的應(yīng)用,保證信息系統(tǒng)的發(fā)展優(yōu)勢,保證企業(yè)的正確運行、合理管理。

2電力內(nèi)網(wǎng)存在的信息安全隱患

電力系統(tǒng)中信息技術(shù)有著廣泛地應(yīng)用,但是在信息安全的管理和監(jiān)測上卻沒有得到相匹配的重視,沒有認識到信息安全的漏洞對企業(yè)生產(chǎn)的消極作用,對企業(yè)經(jīng)濟效應(yīng)的負面影響。大多數(shù)企業(yè)集中發(fā)展信息技術(shù)的更新,一味地追求工作效率的提高,缺忽視了信息安全在企業(yè)管理中所起到的作用,使信息系統(tǒng)的安全隱患一旦爆發(fā),企業(yè)往往無法及時做出應(yīng)對,造成巨大的經(jīng)濟損失,嚴重影響電力系統(tǒng)的運行,對居民的日常生活造成巨大影響。

2.1電力內(nèi)網(wǎng)終端接入存在的安全隱患

電力內(nèi)網(wǎng)由于缺乏對接入終端的安全檢測,無法第一時間發(fā)現(xiàn)接入終端所存在的問題,許多病毒和木馬就會借用這個漏洞進入電力內(nèi)網(wǎng),對電力內(nèi)網(wǎng)的信息安全造成破壞,可能造成信息系統(tǒng)的癱瘓,嚴重影響電力系統(tǒng)的生產(chǎn)效率,甚至可能造成企業(yè)信息泄露,對企業(yè)的未來發(fā)展造成消極影響。其中,企業(yè)內(nèi)員工的移動設(shè)備接入企業(yè)的電力內(nèi)網(wǎng),由于無法保證這些移動設(shè)備的安全性,這就會造成企業(yè)內(nèi)網(wǎng)存在極大的安全隱患,給病毒木馬的侵入提供了另一條途徑,對企業(yè)的經(jīng)濟效益和正常運行造成影響。

2.2IP地址的隨意使用

由于企業(yè)的工作人員IP地址的認識存在誤區(qū)或者沒有給予足夠的重視,導(dǎo)致了企業(yè)內(nèi)部IP地址的隨意使用,胡亂設(shè)置,造成了IP地址的混亂。由于IP地址使用的混亂,會導(dǎo)致信息系統(tǒng)發(fā)生混亂,使電力內(nèi)網(wǎng)無法正常運行。這種問題還會導(dǎo)致信息系統(tǒng)存在的漏洞擴大,安全防護能力下降,更容易造成病毒木馬等的侵入,對企業(yè)的管理系統(tǒng)造成破環(huán),可能造成企業(yè)機密的泄露,企業(yè)信息被盜取,造成企業(yè)的管理混亂,企業(yè)經(jīng)濟受到損失。

2.3信息系統(tǒng)存在漏洞

由于信息系統(tǒng)是由人編造的,信息技術(shù)無法做到十全十美,其本身一定會存在漏洞,信息技術(shù)的不斷發(fā)展進步,信息系統(tǒng)中存在的安全漏洞就會暴露出來。由于企業(yè)常常忽視了對系統(tǒng)漏洞的及時檢測,就無法及時更新防火墻,認識到系統(tǒng)存在的安全隱患,對系統(tǒng)的漏洞進行補丁,就無法抵抗病毒木馬的侵入。

3保障電力內(nèi)網(wǎng)的信息安全的策略

電力系統(tǒng)一定會存在安全隱患,但是可以采用一些手段和措施來預(yù)防電力內(nèi)網(wǎng)信息系統(tǒng)發(fā)生嚴重的安全事故,避免企業(yè)的經(jīng)濟損失。只有充分的準(zhǔn)備,才能在安全隱患爆發(fā)出來的時候及時挽救電力內(nèi)網(wǎng)的信息系統(tǒng),盡快確保信息系統(tǒng)的安全,減少不必要的損失,保證企業(yè)的正常運行。

3.1嚴格進行終端接入的身份認證

要想保證電力內(nèi)網(wǎng)終端接入的安全,就必須按實行嚴格的身份認證,對每一個接入電力內(nèi)網(wǎng)的人都要進行相關(guān)的安全檢查,確保終端接入不存在病毒木馬等破環(huán)電力內(nèi)網(wǎng)信息系統(tǒng)安全的隱患存在。

3.2提高工作人員的信息安全防范意識

由于信息技術(shù)已經(jīng)運用于企業(yè)的方方面面,要想確保電力內(nèi)網(wǎng)的信息系統(tǒng)的安全,就要提高工作人員的信息安全的防范意識,使其認識到信息系統(tǒng)安全對企業(yè)發(fā)展所起到的重要作用。同時,也要加強對企業(yè)工作人員的專業(yè)素養(yǎng),保證每個人在使用信息技術(shù)的時候注意保障信息系統(tǒng)的安全,避免不當(dāng)操作導(dǎo)致信息系統(tǒng)被病毒木馬侵入,造成信息系統(tǒng)的癱瘓。

3.3及時完善信息系統(tǒng)

信息系統(tǒng)一定會有不完美的地方,這就需要對信息系統(tǒng)進行有效地監(jiān)控,如果信息系統(tǒng)存在安全問題,可以及時快速的做出反應(yīng),及時對疏忽之處進行彌補,比如更新補丁,加強防火墻的防病毒能力,完善信息系統(tǒng)。

4總結(jié)

電力內(nèi)網(wǎng)的信息安全是保障企業(yè)安全正常運行的基礎(chǔ),只有提高企業(yè)的信息安全技術(shù),企業(yè)才能保證機密信息不被泄露,企業(yè)未來才有保證。因此,企業(yè)要對電力內(nèi)網(wǎng)的信息安全給予足夠的重視,及時更新信息系統(tǒng),做好預(yù)防工作,提升信息系統(tǒng)的安全檢測能力、病毒防護能力和危險應(yīng)急能力。企業(yè)在保證信息系統(tǒng)的安全的同時,也保證了經(jīng)濟效率地提升。

作者:董淑杰 翟慧慧 姜麗珍 路正霞 單位:國網(wǎng)山東省電力公司陽谷縣供電公司

信息安全技術(shù)論文:信息安全技術(shù)隱藏技術(shù)應(yīng)用

摘要:

Internet廣泛應(yīng)用下確保信息安全尤為重要。信息隱藏技術(shù)因其不可見性、通用性、安全性等特點,應(yīng)用前景廣闊。文章主要對信息隱藏技術(shù)原理、特點及在信息安全領(lǐng)域中的應(yīng)用進行簡要闡述。

關(guān)鍵詞:

信息安全技術(shù);信息隱藏技術(shù);原理;應(yīng)用

0引言

在Internet廣泛應(yīng)用下,網(wǎng)絡(luò)已經(jīng)深入到我們工作生活中的各個領(lǐng)域。當(dāng)前的電子商務(wù)對網(wǎng)絡(luò)安全提出了更高要求,如信息安全不能得到保障,國家信息安全建設(shè)就潛在巨大安全隱患。信息隱藏技術(shù)是信息安全領(lǐng)域中的新興學(xué)科,能利用人類感覺器官及多媒體信號的冗余性,將信息隱匿到其它宿主信號中,讓信息不易被覺察,也不影響宿主信號的使用價值[1-2]。信息隱藏技術(shù)具備不可見性、通用性、安全性等特點,應(yīng)用前景廣闊。本文主要對信息隱藏技術(shù)原理、特點及在信息安全領(lǐng)域中的應(yīng)用進行簡要闡述。

1信息隱藏技術(shù)

1.1基本原理

信息隱藏技術(shù)是一種將待隱信息(密文、軟件序列號、版權(quán)信息等)利用某嵌入算法隱藏至一個載體信息中,從而獲得一個隱藏載體的過程[3]。在此過程中,信息隱藏的目的是要確保信息不被覺察破壞,而此過程中信息的交流存儲并不受限制。在信息隱藏技術(shù)下配合密碼加密能更確保信息安全性。

1.2信息隱藏技術(shù)特點

信息在不同媒體掩藏下具備不同的特點,但信息隱藏技術(shù)都具備如下基本特點:(1)隱藏性:信息嵌入之后,遮掩載體外部特征不會顯著改變,秘密信息的質(zhì)量也不會下降,不會讓人們從感官上察覺到掩護對象的變化,讓非法攔截者對是否有秘密信息不能判斷。(2)不可測性:隱蔽載體同原始載體特性一致,非法攔截者要將秘密信息檢測并提取出來非常困難[4]。(3)不可見性:經(jīng)過隱藏處理,目標(biāo)資料質(zhì)量不會明顯下降,對這些隱藏信息,人們不會看見,也不會聽見。(4)魯棒性:信息隱藏技術(shù)不會因圖像文件出現(xiàn)了某種改動而讓隱藏的信息丟失。我們所說的改動包括如下幾方面:濾波、重采樣等一般信號處理;分割、縮放、平移等一般幾何變換;惡意攻擊等。(5)自恢復(fù)性:隱蔽載體盡管在經(jīng)過變換操作后會受到破壞,但是只要存在部分數(shù)據(jù),就可在宿主信號缺失情況下恢復(fù)隱藏信息[5]。(6)安全性:信息隱藏技術(shù)中的隱藏算法抗攻擊力強,可承受較強程度人為攻擊,確保隱藏信息安全可靠。

1.3模型

我們將待隱藏信息稱之為為秘密信息,將公開信息稱之為載體信息,他可以是文本、圖像、視頻或者是音頻信號。信息隱藏多由密鑰來控制,密鑰將秘密信息利用嵌入算法隱藏到公開信息中,隱藏載體利用通信信道進行傳遞,隨后在檢測器中利用密鑰將秘密信息從隱蔽載體中進行檢測或恢復(fù).

2信息隱藏術(shù)與加密技術(shù)的關(guān)系

信息的密碼技術(shù)及隱藏技術(shù)都是信息安全保障技術(shù),但兩者是有顯著區(qū)別的。信息加密技術(shù)能把明文在加密算法下轉(zhuǎn)換成密文并利用公開信道傳送至接收者的手中,非授權(quán)者能意識到保密信息存在,但卻不能獲知信息具體內(nèi)容。信息隱藏技術(shù)下攻擊者則不能對保密信息進行直觀判斷。兩種技術(shù)不是相互競爭、相互矛盾的,是相互補充的,如果在信息隱藏技術(shù)中融入加密技術(shù),那么信息在數(shù)據(jù)傳輸?shù)倪^程中會達到理論上的一個最高的安全級別。

3信息隱藏的常用技術(shù)

3.1替換技術(shù)

替換就是指的是用秘密信息將偽裝載體內(nèi)的不重要部分替換掉,并對秘密信息進行編碼的一種技術(shù),屬于空間域操作,將適合的偽裝載體嵌入到適當(dāng)區(qū)域,確保數(shù)據(jù)失真度保持在人的視覺允許的范圍之內(nèi)。這種技術(shù)算法簡單,但不能抵抗圖像壓縮、尺寸變化等攻擊,魯棒性較差。

3.2變換技術(shù)

變換技術(shù)主要包括離散小波變換(DWT)、離散余弦變換(DCT)及離散傅利葉變換(DFT)等,每個技術(shù)都具有自身特點,DWT可對圖像進行多空間、多尺度、多頻率分解,可將輸入信號分解成系列低分辨率細節(jié)信號;DCT能讓空間域內(nèi)能量重新分布,圖像相關(guān)性降低;DFT能將圖像分割為多個感覺的頻段,讓秘密信息能選擇更適合部分去嵌入。這種技術(shù)魯棒性較好,可抵抗壓縮、噪音等的攻擊。

3.3擴頻技術(shù)

擴頻技術(shù)指的是將一個比特多次嵌入到偽裝載體中,讓隱藏的信息在過濾之后仍能保留。這種技術(shù)盡管傳輸率差,但是實際應(yīng)用中,在隨機碼下能使載有信息數(shù)據(jù)的基帶信號頻譜擴展,讓信號變成寬帶低功率譜密度的信號。其中,跳頻擴頻、直序擴頻最為典型。且這種技術(shù)檢測只需盲檢,即使傳輸中受到乘性、加性噪音攻擊,隱藏信息也不會丟失。

4信息安全技術(shù)中信息隱藏技術(shù)的應(yīng)用

4.1對數(shù)字知識產(chǎn)權(quán)進行保護對數(shù)字知識產(chǎn)權(quán)進行保護是將數(shù)字指紋技術(shù)及數(shù)字水印技術(shù)來解決信息隱藏技術(shù)中所遇到的問題[6]。信息隱藏技術(shù)利用“數(shù)字

水印”在數(shù)字知識信息中嵌入簽字信號,對數(shù)字知識進行產(chǎn)權(quán)保護。通過信息隱藏技術(shù)可將音頻信號、視頻信號機數(shù)字圖像中嵌入不可見的信號標(biāo)簽,可防止攻擊者對其進行數(shù)據(jù)跟蹤及非法拷貝。為確保數(shù)字信息安全,服務(wù)商向用戶發(fā)送產(chǎn)品同時可在作品中以水印形式將雙方信息代碼隱藏其中,一旦數(shù)字產(chǎn)品出現(xiàn)非法傳播,能夠利用水印代碼對非法散播者進行追查。信息隱藏技術(shù)對數(shù)字知識產(chǎn)權(quán)進行保護中數(shù)據(jù)嵌入量小,因此對簽字信號魯棒性及安全性都要求很高。數(shù)字水印技術(shù)在使用中有一定缺陷,一旦所保護媒體被篡改,水印就會被破壞,信息就變得容易識別。而對數(shù)字票據(jù)來說就不會出現(xiàn)這種情況,數(shù)據(jù)票據(jù)中的隱藏水印在打印之后仍是存在的,因此對于數(shù)據(jù)票據(jù)可以利用對數(shù)據(jù)進行掃描這一形式對防偽隱藏水印進行提取,以此來判斷票據(jù)真實與否。

4.2對數(shù)據(jù)完整性進行鑒定

所謂的數(shù)據(jù)完整性鑒定指的是對信號完整性及真?zhèn)芜M行判別,指出信號同原始信號間的差別,借此確認信息在傳輸及存儲過程中有沒有被破壞、篡改。如果接收到音頻、視頻等多媒體形式的信號,需對信號原始式進行判斷,看信號是否為某一真實信號的修改版本,并要對原始信號內(nèi)容進行是否真實性的判斷[7]。要完成這種鑒定需首先在數(shù)據(jù)庫的管理系統(tǒng)中輸入各種完整數(shù)據(jù),并制定相應(yīng)的約束機制,這樣才能確保數(shù)據(jù)在輸入及存儲過程中的完整性。其次,如數(shù)據(jù)傳輸可視的情況下,可以采用數(shù)據(jù)校驗的方式對這些數(shù)據(jù)進行檢測。

4.3對數(shù)據(jù)進行保密

網(wǎng)絡(luò)上進行秘密數(shù)據(jù)傳輸?shù)倪^程中最重要的就是要防止一些非法用戶將其截獲及使用,確保數(shù)據(jù)安全也是信息安全技術(shù)的一個主要內(nèi)容。隨經(jīng)濟全球化,電子信息技術(shù)得到了飛速發(fā)展,已經(jīng)涉及到國家軍事、政治、金融、商業(yè)等眾多領(lǐng)域,關(guān)系到國家安全及個人隱私。而信息隱藏技術(shù)就是要確保網(wǎng)上交流信息的安全性,為信息數(shù)據(jù)進行保密。例如網(wǎng)上銀行的交易數(shù)據(jù),電子商務(wù)的秘密合同,電子政務(wù)的敏感信息,重要文件的數(shù)字簽名等等都可以利用網(wǎng)絡(luò)隱藏技術(shù)進行保護。除此之外,信息隱藏技術(shù)還能夠?qū)⒉辉缸屓酥赖男畔?nèi)容采用隱藏方式來存儲,讓數(shù)據(jù)更為隱匿,保密性更強,信息也更為安全。

4.4對資料不可抵賴性進行確認

網(wǎng)上交易的過程中,參與交易的任何一方對自己的行為都不能抵賴,對于曾接收過、接收到了對方信息也不能否認,這是確保網(wǎng)上交易安全的一個重要環(huán)節(jié)。在交易系統(tǒng)中應(yīng)用信息隱藏技術(shù)之后,交易體系下的任何一方在接收及發(fā)送信息時就可以將自身獨特的標(biāo)記隱藏到傳遞的信息中,這些隱藏的標(biāo)記不能被清除,從而能夠確保交易過程中任何一方都不能對自己行為進行抵賴[8]。

5結(jié)語

綜上所述,信息隱藏技術(shù)為多媒體信號處理及多媒體通信領(lǐng)域內(nèi)的一個新興研究方向,信息隱藏技術(shù)能為多媒體信息安全提供新思路。當(dāng)前國際上的信息隱藏技術(shù)可以做到將隱藏信息進行儀器檢測,抵抗人為攻擊,但是還沒有發(fā)展到可以實用的階段,今后將密碼技術(shù)同信息隱藏技術(shù)有機結(jié)合,建立不可感知性的數(shù)學(xué)度量模型,有效進行信息隱藏容量上界的計算,是今后信息隱藏技術(shù)需要努力的方向。

作者:李蟾膺 單位:民航西南空管局

信息安全技術(shù)論文:計算機信息安全技術(shù)分析

一、計算機網(wǎng)絡(luò)信息完全技術(shù)及防護

1、防火墻技術(shù)。

計算機網(wǎng)絡(luò)安全關(guān)系到用戶的切身利益,只有提高用戶計算機網(wǎng)絡(luò)系統(tǒng)的安全性,才能更好的地域各種網(wǎng)絡(luò)攻擊。防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù),是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻,從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能。對于我國當(dāng)前計算機網(wǎng)絡(luò)用戶來說,防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進行,通過防火墻技術(shù)來識別計算機網(wǎng)絡(luò)信息,設(shè)定什么樣的信息可以訪問,什么樣的信息不能進入計算機網(wǎng)絡(luò)系統(tǒng),從而提高網(wǎng)絡(luò)的安全性。

2、身份認證技術(shù)。

在用戶使用計算機網(wǎng)絡(luò)的時候,經(jīng)常碰到一些匿名ID惡意訪問自己的網(wǎng)絡(luò)系統(tǒng),對自己的計算機信息系統(tǒng)安全造成威脅,針對這種問題,在計算機信息網(wǎng)絡(luò)中利用身份認證技術(shù)就極大的提高了計算機信息網(wǎng)絡(luò)的安全性。身份認證技術(shù)是在計算機信息網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的有效解決方法。身份認證技術(shù)是計算機網(wǎng)絡(luò)信息安全技術(shù)及防護重要性絡(luò)用戶身份的象征,是用戶計算機信息網(wǎng)絡(luò)系統(tǒng)安全的保障。

3、加密技術(shù)。

加密技術(shù)能夠有效地保障計算機網(wǎng)絡(luò)的安全。加密技術(shù)就是用戶在使用計算機網(wǎng)絡(luò)的時候,對數(shù)據(jù)的傳輸進行加密處理,從而提高數(shù)據(jù)的機密性,防止數(shù)據(jù)在傳輸過程中被竊取、篡改。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙,是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一。

4、殺毒軟件。

針對計算機病毒的入侵,其重要原因就在于計算機網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件,由于計算機網(wǎng)絡(luò)系統(tǒng)沒有殺毒軟件,計算機病毒就可以在計算機網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞,影響到計算機的正常運行。殺毒軟件是針對計算機病毒而設(shè)計的一款有效安全軟件。在計算機網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件,如當(dāng)有病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)時,殺毒軟件可以攔截病毒,并給用戶發(fā)出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網(wǎng)絡(luò)的安全性。

5、跟蹤技術(shù)。

網(wǎng)絡(luò)跟蹤技術(shù)作為當(dāng)前一種重要的計算機信息安全技術(shù),利用網(wǎng)絡(luò)跟蹤技術(shù),可以確定追蹤對象的位置。同時,網(wǎng)絡(luò)跟蹤提供對與托管應(yīng)用程序生成的方法調(diào)用和網(wǎng)絡(luò)通信量有關(guān)的信息的訪問。在計算機信息網(wǎng)絡(luò)中,在啟用網(wǎng)絡(luò)跟蹤前,必須選擇用于跟蹤輸出的目標(biāo),并將網(wǎng)絡(luò)跟蹤配置設(shè)置添加到應(yīng)用程序或計算機配置文件中,當(dāng)計算機信息系統(tǒng)造成安全攻擊是,系統(tǒng)就會根據(jù)已經(jīng)設(shè)置好的追蹤目標(biāo)進行實時追蹤并鎖定目標(biāo),極大的提高了計算機信息系統(tǒng)的安全性能。

6、提高安全意識。

計算機信息網(wǎng)絡(luò)系統(tǒng)遭受惡意攻擊很大一部分原因就在于人們的網(wǎng)絡(luò)安全意識不夠高,對一些常見的計算機信息安全問題的認識不足,在面對計算機網(wǎng)絡(luò)系統(tǒng)彈出的對話窗口時,處于好奇,瀏覽這些不安全的網(wǎng)頁,進而給計算機信息網(wǎng)絡(luò)帶來安全問題。作為政府,要加大計算機網(wǎng)絡(luò)安全的宣傳,進而提高計算機網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)時的警惕性。

二、結(jié)語

計算機信息安全技術(shù)作為計算機網(wǎng)絡(luò)安全運行的保障,在計算機信息網(wǎng)絡(luò)中加大信息安全技術(shù)的應(yīng)用,做好計算機網(wǎng)絡(luò)安全防護工作意義重大。隨著計算機技術(shù)的不斷發(fā)展,計算機信息安全技術(shù)也將不斷創(chuàng)新和發(fā)展,為計算機網(wǎng)絡(luò)的安全運行提供更好的服務(wù)。

作者:白軼 單位:中國核動力研究設(shè)計院

信息安全技術(shù)論文:淺談高職計算機信息安全技術(shù)

一、計算機信息安全技術(shù)的課程目標(biāo)

在教師開展授課前,了解課程的培養(yǎng)目標(biāo)是基礎(chǔ),本著從就業(yè)實際出發(fā)的原則,在多數(shù)高職學(xué)校中,計算機信息安全技術(shù)的培養(yǎng)目標(biāo)大致包括以下幾方面:首先,學(xué)生能夠模擬建立安全測試的平臺;第二,學(xué)生能夠利用sniffer軟件分析網(wǎng)絡(luò)情況;第三,學(xué)生能夠熟練掌握維護網(wǎng)絡(luò)安全的防范措施;第四,學(xué)生能夠獨立進行硬件的安裝和配置以及防火墻的使用;第五,學(xué)生應(yīng)熟練做到使用加密工具對文件進行加密與解密;第六,學(xué)生可以流暢安裝并使用防病毒安全軟件;第七,學(xué)生能夠利用系統(tǒng)備份的工具做好系統(tǒng)備份工作;第八,學(xué)生可以在數(shù)據(jù)恢復(fù)類工具的幫助下成功完成數(shù)據(jù)恢復(fù)。以上八項基本在內(nèi)容上涵蓋了高職學(xué)校該科目的培養(yǎng)目標(biāo),具體表述上各學(xué)校可能有所差別,但影響不大。了解本課程的培養(yǎng)目標(biāo)有助于教師明確授課的重點,也有助于教師更好地制定教學(xué)計劃,安排教學(xué)內(nèi)容,并能夠依據(jù)培養(yǎng)目標(biāo)的要求,充分地訓(xùn)練學(xué)生的各項能力。

二、做好計算機信息安全技術(shù)教學(xué)工作的基本策略

與大學(xué)本科注重理論教學(xué)不同,高職教育更加注重學(xué)生對知識的實際應(yīng)用能力,因此,做好計算機信息安全技術(shù)教學(xué)工作的關(guān)鍵也在于此。在此基礎(chǔ)上,教師可以采用以下策略做好教學(xué)工作:

2.1使學(xué)生明確信息安全的內(nèi)涵及典型問題。信息安全一般涉及到技術(shù)類問題與非技術(shù)類問題兩種,一般非技術(shù)性的涉及信息的安全策略、安全規(guī)劃、安全立法以及自然災(zāi)害如水災(zāi)、火災(zāi)、地震等給信息安全造成的危害。技術(shù)性問題則包括計算機科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論、電磁技術(shù)、信號處理、信息測量、化學(xué)以及材料化學(xué)等多方面的知識。一般來說,信息在存在與流通的任一環(huán)節(jié)都可能會發(fā)生安全問題,應(yīng)從以下幾個方面進行保護與防范:一是基礎(chǔ)設(shè)施。基礎(chǔ)性信息設(shè)施屬于信息化社會中必不可少的重要成分,沒有這些基礎(chǔ)設(shè)施,信息的流通也會受到嚴重影響,這部分設(shè)施包括以計算機為代表的網(wǎng)絡(luò)系統(tǒng),以電視、廣播、電話等為代表的通信系統(tǒng)以及電力配送系統(tǒng)等。一旦國家的基礎(chǔ)性信息設(shè)施被破壞,就會造成非常嚴重的后果,所以,保障基礎(chǔ)設(shè)施安全非常重要;二是信息系統(tǒng)。信息系統(tǒng)關(guān)注的是整體的體系安全,諸如系統(tǒng)結(jié)構(gòu)、系統(tǒng)運行、系統(tǒng)柔韌性以及自我修復(fù)力等,保護過程中主要工作是阻止系統(tǒng)被阻塞、干擾、中斷、利用,使系統(tǒng)能夠保持安全流暢運行;三是信息內(nèi)容。信息內(nèi)容是信息傳遞與交流的核心,保護信息內(nèi)容安全應(yīng)使信息保持完整、可用,不遭到泄露、修改、偽造以及毀壞;四是信息過程。信息過程指的是信息傳遞的流程,諸如信息收集、存取、顯示、傳遞以及處理等,這一過程中需要做的是保護機密以及敏感信息可以被安全傳遞,一般通過加密的形式進行保障,另外也涉及到信息訪問的控制,以及保護用戶的位置、身份、密碼、賬號等不被泄露;五是計算機安全。計算機可分為硬件與軟件兩部分,硬件安全需要人們保障電路與設(shè)備安全可靠,軟件安全則涉及到保衛(wèi)系統(tǒng)、文件、程序、數(shù)據(jù)庫安全,并做好病毒防范工作;六是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)具有共享性與開放性,相對而言較難進行把握,一般要對不良信息進行過濾,并保護網(wǎng)絡(luò)信息與共享數(shù)據(jù)安全,對安全漏洞進行不斷補充,防止病毒以及黑客的攻擊等。

2.2合理設(shè)計教學(xué)內(nèi)容。明確了信息安全涉及到的內(nèi)容后,結(jié)合本門課程的培養(yǎng)目標(biāo),教師應(yīng)對教學(xué)內(nèi)容進行合理設(shè)計。在此過程中要注意將培養(yǎng)學(xué)生動手操作能力作為重點,此外還要結(jié)合市場需求與行業(yè)發(fā)展情況,將培養(yǎng)有能力保護企業(yè)信息系統(tǒng)流暢、安全、穩(wěn)定運行的技能型人才為目標(biāo)。一般大學(xué)本科中的信息安全技術(shù)課程包括防火墻、密碼、入侵檢測、信息偽裝、PKI、VPN技術(shù),高職學(xué)校與本科教育的培養(yǎng)目標(biāo)有所差異,所以也應(yīng)在課程內(nèi)容的側(cè)重點上有所調(diào)整。一般高職學(xué)校的學(xué)生就業(yè)時面臨的多數(shù)是中小企業(yè)一線崗位,所以也要結(jié)合中小企業(yè)的具體要求對課程內(nèi)容進行調(diào)整。目前的網(wǎng)絡(luò)安全問題中,計算機感染病毒、木馬等仍是比較突出的現(xiàn)象,其次是端口遭到掃描以及網(wǎng)絡(luò)攻擊,此外還有垃圾郵件與網(wǎng)頁篡改等,這也是學(xué)生在走向工作崗位后將會面臨的常見問題。對此,建議高職學(xué)校將這門課程的內(nèi)容按重點分別設(shè)置為病毒防范、數(shù)據(jù)備份及容災(zāi)、防火墻、物理安全以及VPN技術(shù),如此一來就與本科的課程內(nèi)容有了一定差異,但同時也能更好地滿足高職生的就業(yè)需求。除了以上技術(shù)性的內(nèi)容外,還建議搭配一些企業(yè)信息網(wǎng)絡(luò)安全規(guī)劃、社會工程學(xué)方面的課程,這些課程雖然不是實際操作技術(shù),但也與企業(yè)發(fā)展比較相關(guān),對這些課程進行學(xué)習(xí)有利于提升學(xué)生對崗位的綜合競爭力與知識層次,也有助于學(xué)生在企業(yè)之中的后續(xù)發(fā)展。

2.3注重教學(xué)方法的合理應(yīng)用。教師是課堂的引導(dǎo)者,也是給學(xué)生指引方向、解答疑惑與糾正錯誤的重要導(dǎo)師。教師首先應(yīng)積極提升個人的專業(yè)素養(yǎng),要對目前計算機信息安全技術(shù)發(fā)展的實際情況有所了解,并對行業(yè)先進技術(shù)不斷學(xué)習(xí),使自己具備比較高的專業(yè)素養(yǎng);其次,教師應(yīng)注重個人教育理論素養(yǎng)的提升。現(xiàn)代教育理念包含著現(xiàn)代的教育方法,也比較貼合現(xiàn)代社會學(xué)生成長成才的基本需求,因此,教師應(yīng)對現(xiàn)代的教育理念進行研習(xí),并對現(xiàn)代的教育方法多加實踐,通過在課堂中的實踐磨合使自己在操作時變得游刃有余;最后,教師還要注意改善對學(xué)生的評價模式。高職學(xué)校部分學(xué)生的心靈還是比較脆弱和敏感的,他們往往更需要教師的肯定與鼓勵,故而,在對學(xué)生的表現(xiàn)做出評價時,教師要注意考察多方面的因素,綜合學(xué)生各方面優(yōu)勢進行評價,并且對于有所進步的學(xué)生,無論進步有多小,也要采取鼓勵和表揚式的評價。

三、結(jié)束語

信息安全是時展中越來越重要的議題,計算機信息安全技術(shù)也將成為未來企業(yè)在招聘人才時普遍考察的技能之一,作為高職學(xué)校計算機信息安全技術(shù)專業(yè)的教師,應(yīng)明確培養(yǎng)目標(biāo),合理設(shè)置教學(xué)內(nèi)容,科學(xué)評價學(xué)生的表現(xiàn),從而為培養(yǎng)高質(zhì)量的計算機人才做出貢獻。

作者:王東曉 秦娜 單位:甘肅建筑職業(yè)技術(shù)學(xué)院 西北師范大學(xué)

信息安全技術(shù)論文:計算機信息安全技術(shù)在校園網(wǎng)中的應(yīng)用

一、計算機信息安全技術(shù)在校園網(wǎng)中的應(yīng)用

計算機信息安全技術(shù)在校園網(wǎng)中的運用主要體現(xiàn)在物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等方面。

1.1物理安全

校園網(wǎng)的物理安全主要考慮物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護等方面。

(1)物理位置選擇方面,根據(jù)學(xué)校實際情況,選擇信息點密集的建筑物的二、三層或中間層作為主機房的建設(shè)場所,避開強電磁場干擾和火災(zāi)水災(zāi)隱患區(qū)。

(2)機房使用防火防盜門,內(nèi)部鋪設(shè)防靜電地板,墻壁及頂棚進行不起塵處理,確保機房具備防塵、防潮、抗靜電、阻燃、絕緣、隔熱、降噪音的物理環(huán)境。

(3)機房的供電系統(tǒng)按強電和弱電系統(tǒng)分開進行敷設(shè),且設(shè)備供電與動力、照明系統(tǒng)分開,同時配置不間斷電源系統(tǒng),采用獨立雙回路供電,防止停電造成網(wǎng)絡(luò)通訊中斷。

(4)機房安裝室外的獨立接地體,直流地、防靜電地采用獨立接地;交流工作地、安全保護地采用電力系統(tǒng)接地,所有的機柜均接地。

(5)建立有效的新風(fēng)系統(tǒng),采用工業(yè)空調(diào),保證機房內(nèi)相對穩(wěn)定的溫度和濕度。

(6)設(shè)置溫感、煙感、報警器等裝置,采用氣體滅火劑作為消防設(shè)備。

(7)建設(shè)機房集中環(huán)境監(jiān)控系統(tǒng),對人員主要出入口及設(shè)備較為集中的房間進行監(jiān)視。

(8)在機房中設(shè)立電子門禁系統(tǒng),加強機房出入人員的管理。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是利用路由器、交換機和相關(guān)網(wǎng)絡(luò)設(shè)備支撐的、可以用于在本地或遠程傳輸數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境的安全。

(1)根據(jù)職能、重要性及信息的重要程度劃分不同的子網(wǎng),包括主子網(wǎng)、子網(wǎng)、工作組網(wǎng)、服務(wù)器區(qū)等,在關(guān)鍵子網(wǎng)設(shè)立防火墻,防止來自內(nèi)部或外部的惡意攻擊。

(2)在網(wǎng)絡(luò)邊界處部署訪問控制設(shè)備,具備明確的允許/拒絕的訪問能力,控制顆粒度為端口級,對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制。

(3)在網(wǎng)絡(luò)系統(tǒng)中部署流量監(jiān)控、流量控制、抗DDOS網(wǎng)關(guān)設(shè)備,對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄和事件審計,對異常情況進行跟蹤監(jiān)視。

(4)對網(wǎng)絡(luò)邊界進行完整性檢查,部署終端安全防護系統(tǒng),對非授權(quán)設(shè)備私自接入網(wǎng)絡(luò)和越權(quán)訪問可進行檢查、定位、阻斷,并及時報告安全管理中心,做出相應(yīng)處理。

(5)在網(wǎng)絡(luò)邊界處部署入侵防御系統(tǒng),主要監(jiān)視端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等行為,并記錄其源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時及時報警。

1.3主機安全

主機安全包括對各類服務(wù)器、終端和其他辦公設(shè)備操作系統(tǒng)層面的安全風(fēng)險。

(1)在校園網(wǎng)中部署漏洞掃描系統(tǒng),定時對系統(tǒng)進行漏洞掃描,及時發(fā)現(xiàn)校園網(wǎng)中路由器、防火墻、交換機特別是重要服務(wù)器的漏洞情況,并進行漏洞修補。

(2)在校園網(wǎng)中部署安全監(jiān)控審計系統(tǒng),對內(nèi)部網(wǎng)絡(luò)訪問行為、主機操作行為等的采集、分析和識別,并對網(wǎng)絡(luò)活動的相關(guān)信息進行分析,加強校園網(wǎng)內(nèi)部人員網(wǎng)絡(luò)行為安全監(jiān)控與審計。

(3)通過監(jiān)控來自校園網(wǎng)內(nèi)部和外部的用戶活動,偵察系統(tǒng)中存在的安全威脅和違規(guī)行為,測試安全策略,協(xié)助分析攻擊,可以為事后追蹤起訴提供支撐。

1.4應(yīng)用安全

應(yīng)用安全是在主機安全的基礎(chǔ)之上,是保護用戶與主機安全的接口,在校園網(wǎng)安全管理中需要重點防護。

(1)在校園網(wǎng)部署身份認證管理系統(tǒng),利用權(quán)限控制對校園網(wǎng)中用戶的權(quán)限和登陸需求進行辨別,記錄用戶的登陸和操作信息,以此來加強校園網(wǎng)中訪問控制與權(quán)限管理。

(2)對于校園網(wǎng)中新上線的應(yīng)用系統(tǒng),在系統(tǒng)設(shè)計和開發(fā)階段,通過考慮身份鑒別、訪問控制、安全審計等方面,實現(xiàn)應(yīng)用系統(tǒng)的安全防護;對于校園網(wǎng)中現(xiàn)有的應(yīng)用系統(tǒng),通過技術(shù)、管理、培訓(xùn)等多種手段,提升現(xiàn)有系統(tǒng)的應(yīng)用安全。

1.5數(shù)據(jù)安全

數(shù)據(jù)資源是校園網(wǎng)正常運行的基礎(chǔ),是校園網(wǎng)安全的核心和重點,主要包括數(shù)據(jù)訪問安全、數(shù)據(jù)存儲安全、數(shù)據(jù)并發(fā)安全等。

(1)利用身份認證和權(quán)限控制,對用戶進行身份鑒別,保證用戶身份的唯一性,并限制用戶訪問的資源,防止用戶越權(quán)使用。

(2)利用用戶名密碼和專用密鑰等數(shù)據(jù)加密技術(shù),對校園網(wǎng)中的敏感數(shù)據(jù)進行加密,保護校園網(wǎng)中的重要文件、數(shù)據(jù)和信息。

(3)在校園網(wǎng)中部署數(shù)據(jù)備份設(shè)備和應(yīng)急容災(zāi)系統(tǒng),利用數(shù)據(jù)備份技術(shù),制定不同的備份策略,對校園網(wǎng)的數(shù)據(jù)信息進行備份;通過制定數(shù)據(jù)恢復(fù)措施,保證校園網(wǎng)在經(jīng)歷災(zāi)難后能夠迅速恢復(fù)。

二、信息安全管理措施

信息安全管理措施是校園網(wǎng)安全的重要組成部分,是對校園網(wǎng)中一切人、設(shè)備、環(huán)境的狀態(tài)管理與控制的方法,主要包括幾項內(nèi)容。

(1)組建專門的安全管理機構(gòu),依據(jù)信息安全管理制度,對校園網(wǎng)進行定期維護;利用校園網(wǎng)的監(jiān)控軟件,監(jiān)視和記錄校園網(wǎng)的運行情況,及時處理異常情況。

(2)建立信息安全管理制度,對進出入機房進行嚴格的使用登記,定期對校園網(wǎng)的運行安全進行評估,及時完善和修復(fù)隱患問題。

(3)加強校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè),對運行時間長、老化的設(shè)備進行更新?lián)Q代,合理配置和使用服務(wù)器等硬件設(shè)備,及時發(fā)現(xiàn)安全問題并進行預(yù)防和處理。

(4)定期舉行網(wǎng)絡(luò)安全培訓(xùn),普及計算機信息安全知識和處置方法,提高管理人員和用戶的安全意識。

三、結(jié)束語

本文針對校園網(wǎng)存在的安全問題,將計算機信息安全技術(shù)應(yīng)用在校園網(wǎng)中,并提出信息安全管理措施,為增強校園網(wǎng)的安全管理提供支撐。在校園網(wǎng)建設(shè)和運行過程中,應(yīng)將信息安全管理放在重要位置,有利于保證校園網(wǎng)信息的安全性,防止重要信息的泄露。

作者:智慧 單位:天津市河?xùn)|教育中心

信息安全技術(shù)論文:計算機網(wǎng)絡(luò)信息安全技術(shù)探索

摘要:本文通過對網(wǎng)絡(luò)信息安全的技術(shù)進行充分探究,分析總結(jié)了網(wǎng)絡(luò)信息安全的的實際應(yīng)用手段,比如協(xié)議安全、密碼學(xué)、病毒學(xué)、防火墻、入侵檢測等多種信息技術(shù),這些技術(shù)的充分應(yīng)用將極大提升我國網(wǎng)絡(luò)信息安全的防護水平。

關(guān)鍵詞:網(wǎng)絡(luò);信息安全;密碼學(xué);防火墻

引言

時代的發(fā)展促使互聯(lián)網(wǎng)的進一步發(fā)展,有2016年報告指出,我國網(wǎng)民人數(shù)達到2.1億人,數(shù)量居世界第二。目前我國正處于信息化的新時代,互聯(lián)網(wǎng)不僅成為我們生活中的一部分。互聯(lián)網(wǎng)本身就有資源共享、不確定性、開放性等特征,隨之而來的網(wǎng)絡(luò)信息安全問題備受關(guān)注。網(wǎng)絡(luò)信息安全的現(xiàn)狀是不容樂觀的,給世界各國帶來經(jīng)濟壓力。根據(jù)調(diào)查:美、德、英、法這幾大國每年都會因為受到網(wǎng)絡(luò)信息安全問題而導(dǎo)致上百億的經(jīng)濟損失。信息安全也不僅僅是一個國家的問題,而是全人類社會所需要進步的領(lǐng)域。網(wǎng)絡(luò)信息安全包含現(xiàn)代國家的經(jīng)濟、政治、軍事等社會各個層面,如若兩國交戰(zhàn),信息、金融和軍事力量是當(dāng)前對比的重中之重。信息安全決定著未來,是整個國家的命脈。因此,我們要早日把提高網(wǎng)絡(luò)信息安全意識問題提到日程上來。

1網(wǎng)絡(luò)信息安全的內(nèi)涵和目標(biāo)

1.1網(wǎng)絡(luò)信息安全的概念和內(nèi)涵

網(wǎng)絡(luò)信息安全是一門防止惡意的因素對網(wǎng)絡(luò)信息進行非法篡改和刪除的綜合學(xué)科,主要作用是對信息的安全、完整、保密、可用等進行完善。網(wǎng)絡(luò)信息安全不僅涉及計算機通訊技術(shù),還要有密碼與應(yīng)用數(shù)學(xué)登多種技術(shù)的結(jié)合,本文就信息本體安全、計算機系統(tǒng)安全、網(wǎng)絡(luò)安全、管理體系等四個方面的內(nèi)容對其中的多種應(yīng)用進行闡述。

1.2網(wǎng)絡(luò)信息安全的主要目標(biāo)

1.2.1網(wǎng)絡(luò)的可靠性可靠性是網(wǎng)絡(luò)信息安全主要需要考慮的問題之一。目前可靠性研究主要從硬件設(shè)備方向出發(fā),充分做好備份措施。1.2.2網(wǎng)絡(luò)的可用性網(wǎng)絡(luò)是為網(wǎng)絡(luò)用戶服務(wù)的,其中提供用戶所需要的信息就是當(dāng)前網(wǎng)絡(luò)最基本的功能。為隨時隨地提供網(wǎng)絡(luò)服務(wù),網(wǎng)絡(luò)就必須合理安排網(wǎng)絡(luò)拓撲結(jié)構(gòu),以各種編碼、網(wǎng)絡(luò)技術(shù)等維護網(wǎng)絡(luò)安全。1.2.3信息的保密性通過多方面的訪問控制技術(shù),對某些網(wǎng)絡(luò)信息資源進行攔截或使用口令訪問,其中有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、服務(wù)器控制等多種控制技術(shù)。1.2.4信息的完整性當(dāng)前網(wǎng)絡(luò)信息安全雖有眾多保護措施,但由于網(wǎng)絡(luò)的不穩(wěn)定性,所以以防萬一,可以對信息進行加密手段,從而保障傳輸過程中不被非法破壞或竊取。1.2.5信息的不可抵賴性現(xiàn)代網(wǎng)絡(luò)技術(shù)不只應(yīng)用于小部分領(lǐng)域,而且應(yīng)用于國內(nèi)外業(yè)務(wù)的往來,所以例如電子商務(wù)、金融等行業(yè)都必須對客戶雙方進行認證,具體措施有數(shù)字化標(biāo)識或者電子發(fā)票、簽名等。

2現(xiàn)行主要信息安全技術(shù)

2.1通信協(xié)議安全

網(wǎng)絡(luò)信息安全一直以便捷和高效為前提,IPv6是下一代安全性強的互聯(lián)網(wǎng)通信協(xié)議,此外,要強調(diào)整體高質(zhì)量的操作系統(tǒng),而美國橙皮書所劃分出來的C2級是目前眾多工廠的安全標(biāo)準(zhǔn),C2和GSSP略有不同,C2強調(diào)系統(tǒng)管理而不是個人。

2.2密碼技術(shù)

維護信息安全的核心方法就是對信息進行密碼保護。密碼有單鑰、雙鑰、混合密碼三種方式,而運用密碼的好處是安全性能高,有利于網(wǎng)絡(luò)通信技術(shù)安全性的提高。現(xiàn)今大都使用混合密碼來保障安全。2.2.1公鑰密碼由于作為公鑰密碼RSA的安全性下降,所以就用各種方法進行改進,一直到近年Montgomery算法的RSA公鑰密碼才更新,替代了舊運算模式,成為廣泛推廣使用的RSA密碼。網(wǎng)絡(luò)更新?lián)Q代很快,后來ECC成為符合密碼標(biāo)準(zhǔn)的橢圓曲線公鑰密碼,也有很多算法優(yōu)于從前。2.2.2Hash函數(shù)最初為2005年的SHA-0,但是隨著時代經(jīng)濟的發(fā)展,通訊技術(shù)各方面也都在突破,而美國也在逐步淘汰SHA-1,選擇更安全的算法來適應(yīng)社會發(fā)展的需要。2.2.3量子密碼量子密碼是在量子力學(xué)的原理基礎(chǔ)之上產(chǎn)生的,兩個用戶間生成隨機數(shù)字字符串,如果有第三方監(jiān)聽,二者就會結(jié)束通信,這是先進的加密方法。2.2.4其它加密體制信息加密不僅有以上幾種方法,還有其他領(lǐng)域?qū)π畔⒓用艿奶剿鳌1热纾海?)混沌密碼:混沌系統(tǒng)在目前所能實現(xiàn)的運算可能不是很大,但是卻為將來的密碼學(xué)提供了一種新的研究方向。(2)DNA密碼:DNA密碼是一種以DNA為載體,以現(xiàn)代生物技術(shù)為依托適應(yīng)加密的手段。但是,提取水平較高,花銷較高,暫時還有待進一步發(fā)展。(3)神經(jīng)網(wǎng)絡(luò):神經(jīng)網(wǎng)絡(luò)不只在通信及安全保密方面有一定研究,在神經(jīng)以及其他學(xué)科也有不少建樹。

2.3計算機病毒

計算機病毒是非常常見的現(xiàn)象,其目的多樣,常見的比如竊取銀行賬戶信息,盜取網(wǎng)絡(luò)qq密碼,游戲賬戶等。這樣方式有的可以直接得到金錢,有的是從破解游戲從而獲取利益。還有病毒經(jīng)過感染計算機軟件硬件等設(shè)備,從而獲取操作系統(tǒng)的權(quán)限。一般我們可以通過日常對病毒庫的更新和安裝殺毒軟件來對計算機網(wǎng)絡(luò)進行安全防護。

2.4防火墻技術(shù)

防火墻技術(shù)就是通過對內(nèi)外部網(wǎng)絡(luò)的訪問進行的保護服務(wù),它可以提升企業(yè)網(wǎng)防御外界威脅的能力。它有利于提高安全策略的標(biāo)準(zhǔn),可以全面進行推廣并投入使用。防火墻技術(shù)可以分以下三大類:2.4.1包過濾技術(shù)(Packetfiltering)通過防火墻系統(tǒng)接受到的數(shù)據(jù)包地址,根據(jù)系統(tǒng)安全判斷數(shù)據(jù)包是否可以通過網(wǎng)絡(luò)層。2.4.2(Proxy)服務(wù)技術(shù)作用是確定外部網(wǎng)絡(luò)能否向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)入,控制應(yīng)用層服務(wù),它適用于較強的技術(shù)支持,比如監(jiān)聽監(jiān)控過濾等功能。2.4.3狀態(tài)監(jiān)控(StateInspection)技術(shù)新型技術(shù),注重網(wǎng)絡(luò)層的包過濾和網(wǎng)絡(luò)服務(wù),從而利用虛擬機實現(xiàn)狀態(tài)實時監(jiān)控。防火墻技術(shù)是一種新型的便捷網(wǎng)絡(luò)信息安全應(yīng)用技術(shù),但是只是防御技術(shù)強,對于目前高速發(fā)展的病毒攻擊,它仍需改善方式方法,完善整體安全性能。對于病毒的出現(xiàn),它既不能阻止攔截,也不能提前預(yù)知提醒,所以,防火墻技術(shù)還需要進一步的高技術(shù)支持。

2.5入侵檢測技術(shù)

入侵檢測系統(tǒng)是一種通過檢測內(nèi)外部的網(wǎng)絡(luò)信息安全活動進行識別與響應(yīng)的檢測過程,這種技術(shù)能夠識別惡意的入侵。主要有基于行為的入侵檢測和基于知識的入侵檢測兩類:前者也稱異常檢測,它主要是利用行為狀況進行分析是否有入侵;后者也稱誤用檢測,主要是根據(jù)入侵現(xiàn)象來判斷是否發(fā)生入侵。雖說這種入侵檢測,從本質(zhì)上可以對安全起到防范作用,但是該技術(shù)還只存在于發(fā)展?fàn)顟B(tài),需要多重實驗后才能保證該項目的實際應(yīng)用。

3結(jié)論與展望

網(wǎng)絡(luò)信息安全技術(shù)作為現(xiàn)今網(wǎng)絡(luò)環(huán)境中的重中之重,為防止個人隱私的竊漏,筆者就網(wǎng)絡(luò)信息安全的協(xié)議和實際應(yīng)用手段,簡要闡述了國內(nèi)外適合時展需求的各項技術(shù),對網(wǎng)絡(luò)信息安全的目的與密碼服務(wù)做了詳細的分析。由于網(wǎng)絡(luò)安全不可能一蹴而就,所以還需要廣大技術(shù)人員努力研究,把我國的信息安全防護水平提升到一個新的高度。

作者:雷艷軍 單位:國網(wǎng)湖南柘溪水力發(fā)電廠

信息安全技術(shù)論文:網(wǎng)絡(luò)信息安全技術(shù)管理研究

摘要:如今已到了信息時代。計算機互聯(lián)網(wǎng)對人們的影響越來越大,包括生活、學(xué)習(xí)等方面。網(wǎng)絡(luò)技術(shù)雖然使人們的生活越來越便利,但同樣也帶來了不少問題,像是病毒軟件等時刻危害著網(wǎng)絡(luò)用戶的安全。因此,網(wǎng)絡(luò)安全管理技術(shù)也變得越來越重要。本文對此展開了分析討論,以保證計算機使用的安全性。

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;安全管理;計算機應(yīng)用

網(wǎng)絡(luò)通信在各個領(lǐng)域里的應(yīng)用,對社會的發(fā)展有著很大的促進作用,而且已普遍得到了大家的認可。然而,總會有個別人為了達到一些不可告人的目的而肆意利用網(wǎng)絡(luò),侵入各網(wǎng)絡(luò)用戶的安全系統(tǒng),使他們的隱私慘遭泄露。所以說,為了防止出現(xiàn)這種現(xiàn)象,技術(shù)人員應(yīng)該加強計算機安全管理技術(shù)的創(chuàng)新,并且加強相關(guān)管理工作,使人們能在更安全的環(huán)境下應(yīng)用計算機。

1威脅網(wǎng)絡(luò)信息安全的行為

1.1信息盜竊

眾所周知,信息盜竊與財務(wù)盜竊相同,都是屬于違法行為。正是由于部分計算機用戶沒有對計算機的安全系統(tǒng)進行有效管理,使得很多不法分子鉆孔傳輸病毒,對用戶計算機上的信息進行實時監(jiān)控,并且盜竊那些有利于他們的信息,給用戶的利益造成了極大的損失,甚至?xí)斐筛訃乐氐暮蠊?

1.2信息篡改

某些不法分子,利用病毒侵襲計算機之后,獲取了用戶們的真實信息,然后進行篡改。在篡改之后又以用戶的名義將這些虛假信息出去,從中獲取利益。這些虛假信息會使計算機用戶上當(dāng)受騙,他們的利益可能也會受到損失。像這樣一種行為,不僅危害了被侵襲用戶的利益,還牽連到了其他用戶的利益,是一種極其惡劣的行為。

2網(wǎng)絡(luò)信息資源該怎么與計算機相結(jié)合

2.1公布并收集信息

由于網(wǎng)絡(luò)渠道多種多樣,像是多媒體、新聞等,那么計算機可以利用這些渠道來獲取并傳播信息。計算機的信息采集率、準(zhǔn)確率和勞動消耗率都是相對較高的。這樣的工作可以借助留言板來進行。

2.2對于信息的傳播進行管理

在信息傳播的過程中,首先要保證的便是信息的安全性,加強計算機安全系統(tǒng)的管理,借助人力、物力、財力這三方面在進行計算機安全管理技術(shù)的完善與優(yōu)化。尤其是對于政府機構(gòu)或是其它企業(yè)、事業(yè)單位的計算機,更需要進行嚴密的安全管理措施,對于人力、物力、財力這三方面更要做到一個合理的分配,以提高安全管理效率。計算機可以便捷地上傳和下載網(wǎng)絡(luò)信息,在確保網(wǎng)絡(luò)信息足夠安全的前提下,借助郵箱、QQ、微信等傳遞信息與溝通交流,與傳統(tǒng)方式相比是更加便捷的,能夠大大提高工作效率。

3網(wǎng)絡(luò)信息安全技術(shù)下的計算機應(yīng)用

3.1全面應(yīng)用加密的網(wǎng)絡(luò)技術(shù)

如今,計算機網(wǎng)絡(luò)技術(shù)越來越先進,然而這卻給予了大批不法分子侵襲網(wǎng)絡(luò)的途徑。眾多的計算機用戶都一直被病毒、黑客侵擾著,如何安全使用網(wǎng)絡(luò)已成為了人們迫切需要解決的問題。如今,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用越來越普及。在進行交易時也盡量提倡使用實名制,目的就是為了能保證信息足夠安全,足夠完整。此次研發(fā)的加密技術(shù)相對來說較為先進,借助此加密技術(shù)加密過的信息是難以破解的,不法分子很難竊取相關(guān)信息。那么常用的加密方式大致有對稱加密、對稱密匙加密和公開加密這三種,對于網(wǎng)絡(luò)信息的安全保護都是十分有利的。有些加密技術(shù)可以對多種文件信息進行加密,如pkzip技術(shù),它既能加密保護信息,也能壓縮加密數(shù)據(jù)包,還能加密各種軟件包和復(fù)制類文件。這一類的加密技術(shù)不容易被黑客所侵襲,安全性較高,因此得到了用戶的普遍認可。

3.2強化身份驗證技術(shù)的管理

通過驗證方法來達到公匙密碼算法的身份認證要求,像這樣的方法能夠增強身份鑒定的準(zhǔn)確性與安全性。該技術(shù)原理是利用密碼驗證技術(shù)驗證多個對象的真實性,例如可驗證對象有沒有符合信息技術(shù)相關(guān)規(guī)定,能不能有效地發(fā)揮作用等。除了密碼驗證技術(shù)以外,還可以應(yīng)用指紋驗證技術(shù)。我們都知道,在通常情況下沒有兩個相同的指紋,因此可以利用該特性來驗證身份,對信息進行區(qū)分等。以上所提到的兩種技術(shù)都可以有效保障計算機用戶的各類信息,然而,這兩種網(wǎng)絡(luò)安全技術(shù)還是有缺陷的,它們的研究成本和使用成本都普遍較高,一般的用戶都難以承擔(dān)。

3.3防火墻技術(shù)的普及應(yīng)用

在常見的網(wǎng)絡(luò)加密技術(shù)中,防火墻技術(shù)是十分常見且被普遍應(yīng)用的一種。防火墻技術(shù)可以防止病毒入侵、對計算機進行實時監(jiān)控等。當(dāng)然,該技術(shù)也并不是完美的,它仍有較多不足點,例如它無法預(yù)防那些數(shù)據(jù)驅(qū)動式的攻擊。所以,需要研發(fā)出更先進的防火墻技術(shù),能夠阻攔所有的信息流。而且,擴展應(yīng)用功能,強化計算機的安全系統(tǒng)保障。,提高其安全性和完整性。

3.4強化入侵檢測技術(shù)

對于計算機安全系統(tǒng)的保護,除了防火墻及殺毒軟件的應(yīng)用之外,還可以對計算機進行入侵檢測來加以保護。本文中所提到的入侵檢測技術(shù)大致可以分為三個過程,主要是信息收取、信息分析檢測、結(jié)果處理,像這樣一系列的流程能夠保證信息的來源是絕對安全的。這一檢測技術(shù)的實施要經(jīng)過安全日志、安全行為和其他網(wǎng)絡(luò)信息來完成。該技術(shù)可以檢測計算機系統(tǒng)中的信息等是否安全,并且還能夠檢查計算機有無被黑客監(jiān)控,以防止病毒的惡意襲擊,保證計算機系統(tǒng)的安全。當(dāng)發(fā)現(xiàn)計算機被黑客監(jiān)控時,能夠及時進行分析和處理,將有病毒或可能帶來病毒的軟件進行查殺。該技術(shù)主要能夠分為兩種檢測模型,即誤用檢測模型和異常監(jiān)測模型。下面來大致介紹一下這兩種模型:首先異常監(jiān)測模型只會在出現(xiàn)大面積入侵時才會進行檢測處理,所以它容易出現(xiàn)誤報的現(xiàn)象;誤用檢測模型主要是檢測那些具有攻擊性的數(shù)據(jù),所以它的誤報率也是非常高。還需要注意的是,在使用這種技術(shù)時,定期更新特征庫,盡量減少誤報現(xiàn)象以以影響到入侵檢測。

4結(jié)語

本文主要是分析了網(wǎng)絡(luò)信息安全技術(shù)下計算機的使用,來探討計算機安全技術(shù)。另外,還討論了信息安全的具體表現(xiàn)及網(wǎng)絡(luò)與計算機相結(jié)合這兩點,更加說明了網(wǎng)絡(luò)安全的重要性。如今,計算機安全技術(shù)的更新越來越頻繁,其安全管理技術(shù)也逐步優(yōu)化,以盡最大努力來確保計算機地安全運用。

主站蜘蛛池模板: 国产av无码专区亚洲av毛网站| 国产精品一区二区久久国产| 老色鬼久久亚洲av综合| 午夜色大片在线观看| 亚洲av一二三区成人影片| 99国产精品99久久久久久| 亚洲嫩模喷白浆在线观看| 小蜜被两老头吸奶头在线观看| 丰满爆乳无码一区二区三区| 国产亚洲欧美精品一区| 曰韩欧美亚洲美日更新在线| 欧美阿v高清资源在线| 好吊妞国产欧美日韩免费观看| 十六以下岁女子毛片免费| 国产成人无码网站| 在线观看av永久免费| 亚洲 日韩 激情 无码 中出| 亚洲乱码中文字幕在线| 国产亚洲人成网站在线观看琪琪秋 | 国产精品∧v在线观看| 麻豆国产av超爽剧情系列| 公天天吃我奶躁我的在线观看| 女厕厕露p撒尿八个少妇| 解开人妻的裙子猛烈进入| 超薄肉色丝袜一区二区| 国产欧美久久一区二区三区| 午夜性刺激免费看视频| 无码夫の前で人妻を侵犯| 护士奶头又白又大又好摸视频| 国产免费av片无码永久免费| 久久精品无码一区二区三区不卡| 日韩一区二区三区射精-百度| 欧美高清精品一区二区| 丝袜 中出 制服 人妻 美腿| av一区二区三区人妻少妇| 免费国产黄网站在线观看视频| 男人边吃奶边做好爽视频| 亚洲国产精品无码专区在线观看 | 日产精品一二三区| 亚洲男人的天堂网站| 国产精品天天在线午夜更新|