序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的信息安全論文樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀���。
第1篇
1.1對軟硬件系統(tǒng)的依賴性
電子文件是按照確定的某種標準規(guī)則��,記錄在特定載體上的編碼信息集合�,需要特定的軟硬件系統(tǒng)環(huán)境才能翻譯閱讀。脫離了這種特定環(huán)境�,就根本無法看到電子文件的存在和記錄的信息內(nèi)容,所以電子文件對產(chǎn)生的標準規(guī)則及軟硬件系統(tǒng)環(huán)境有極強的依賴性��。隨著信息技術(shù)的發(fā)展�����,原標準規(guī)則及計算機軟硬件技術(shù)發(fā)展更新��,就有可能導(dǎo)致原有電子檔案信息無法讀識�����。電子檔案信息對軟硬件系統(tǒng)的過度依賴性給今后的安全問題帶來了很大的困難�����。
1.2存儲的高密度性
電子信息的發(fā)展和數(shù)量�����,呈幾何倍數(shù)增漲,海量的數(shù)據(jù)需要大容量的存儲介質(zhì)��,隨著記錄技術(shù)的快速發(fā)展���,數(shù)字信息由早期的紙帶打孔到后來的磁帶��、磁盤再到現(xiàn)在的光盤等�,存儲密度不斷提高���。目前一塊硬盤容量已達數(shù)個TB��,一張藍光光盤通過納米級波長的藍光激光光源及多層記錄技術(shù)的應(yīng)用�����,可以記錄數(shù)百GB數(shù)據(jù)��。光盤上構(gòu)成0和1數(shù)據(jù)刻痕直徑小于0.15μm,1張光盤可存數(shù)百萬張打印在紙上的文字信息�����。電子檔案的高密度���,一方面對節(jié)約空間�����、拓展應(yīng)用帶來有利條件�����,另一方面卻對電子檔案的保護提出了嚴格的要求��,任何一個小的失誤或一條輕微的劃痕都有可能導(dǎo)致數(shù)量巨大的檔案信息遭到破壞��。
1.3信息與載體之間的可分離性
傳統(tǒng)檔案是固化在某種載體上�,不能分離,稱之為檔案實體��,有明顯的原始性特征�,不易被復(fù)制加工。而電子檔案�,雖然依賴于軟硬環(huán)境,但按一定的規(guī)則可以非常輕易地被復(fù)制�����、更改��,傳輸,可以做到迅速而不留任何痕跡�����。因此電子檔案的原始性�、真實性、憑證作用就受到威脅和質(zhì)疑���。這種信息與載體之間的可分離性���,給電子檔案信息的安全提出了前所未有的挑戰(zhàn),檔案管理人員不僅要保護電子檔案實體不受破壞�����,同時也要保護信息內(nèi)容不被人為篡改�����。
2檔案信息的保護目標
電子文件技術(shù)隨著整個計算機信息技術(shù)的發(fā)展而發(fā)展���,電子文件的產(chǎn)生環(huán)境、文件格式��、存儲介質(zhì)在不斷更新,而作為檔案的電子文件卻需要長期或永久保存并被查詢利用���。因此�����,如何確保電子檔案的長期可用性是保護電子檔案安全的主要任務(wù)之一���。同時,電子檔案的真實性��、完整性��、安全保密性也是主要保護目標��。
3電子檔案保護的技術(shù)措施
3.1電子檔案系統(tǒng)安全
電子檔案系統(tǒng)安全�,一般是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。硬件系統(tǒng)本身的安全稱為物理安全�����,軟件系統(tǒng)的安全主要有操作系統(tǒng)的安全�、網(wǎng)絡(luò)系統(tǒng)的安全、數(shù)據(jù)庫系統(tǒng)安全及各種功能的應(yīng)用軟件系統(tǒng)安全等���。因此���,這種保護措施可分以下幾類:1)設(shè)備層的安全管理�。設(shè)備層的安全主要通過采用物理防范���,解決機房場地的防災(zāi)保護�,電源的穩(wěn)定與凈化���,重要服務(wù)設(shè)備的冗余設(shè)計�����,安全可靠的存儲���,以及信息系統(tǒng)的異地存儲保護,不低于3套的脫機光盤保存等���,同時制定完整物理層面的管理規(guī)范和措施提供安全技術(shù)方案��,使設(shè)備免受外來攻擊造成意外損失��。2)網(wǎng)絡(luò)層的安全管理�。網(wǎng)絡(luò)層的安全任務(wù)主要是防止病毒��、木馬�����、黑客的攻擊�����,防止檔案數(shù)據(jù)被非法訪問�。最有效的辦法就是運行檔案信息系統(tǒng)的網(wǎng)絡(luò)與外界實行物理隔離,但電子檔案的最大優(yōu)勢�,如遠程查訊利用、共享資源等受到局限�����。而在公共網(wǎng)絡(luò)上���,資源雖可以得到充分利用��,但安全問題又成為難題��。近年來���,隨著政務(wù)信息的公開�����,檔案資源的逐步開放�,公共網(wǎng)上出現(xiàn)了越來越多的應(yīng)用�����。外網(wǎng)的安全是必須面對并努力解決的問題�,目前可以通過使用路由器及交換技術(shù)設(shè)置、防火墻��、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全策略的制定提供相對安全的解決方案���。3)應(yīng)用層的安全管理���。應(yīng)用層的安全主要通過使用網(wǎng)絡(luò)監(jiān)控與恢復(fù)技術(shù),防病毒�����、漏洞檢測,入侵檢測技術(shù)�����,上網(wǎng)行為管理等對網(wǎng)絡(luò)安全進行掃描���、實時監(jiān)控、權(quán)限控制�、自動報警,并對計算機信息網(wǎng)絡(luò)系統(tǒng)的使用情況建立日志記錄�����,及時發(fā)現(xiàn)系統(tǒng)中的異常情況�����。
3.2電子檔案信息內(nèi)容安全
確保電子檔案真實性�����、完整性��、長期可讀性��,是檔案信息內(nèi)容安全的基本要求。電子文件的存放壽命依賴于存儲介質(zhì)的壽命��,理論上光盤的壽命可達百年���,但實際上誰也不能保證該光盤數(shù)據(jù)10年后還能夠完整讀出���。尤其文件格式技術(shù)上的發(fā)展與改進,軟件環(huán)鏡與硬件系統(tǒng)的更新���,都需要檔案人員對存檔的電子文件進行備份轉(zhuǎn)存�、文件存儲格式的轉(zhuǎn)換等維護��。這一過程���,要建立制度���,明確責任,嚴格審核��、評估��、管理�����,以延續(xù)電子檔案保存期限,確保檔案內(nèi)容的安全�。另外,應(yīng)用軟件系統(tǒng)中針對用戶權(quán)限的管理�����;檔案數(shù)據(jù)密級劃分���,目錄和文件的讀寫權(quán)限,開放范圍的劃控等��,是對在線檔案信息內(nèi)容安全管理的必要手段���,是任何一個檔案信息管理系統(tǒng)重點思考解決的問題�。
4電子檔案信息的災(zāi)難恢復(fù)
4.1災(zāi)難恢復(fù)含義
《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988—2007)中表述災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)�����,并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)���。將災(zāi)難圈定為由于人為或自然災(zāi)害�,技術(shù)風險、設(shè)備故障等原因���,造成信息系統(tǒng)運行嚴重故障或癱瘓���。主要涉及的技術(shù)和方案有數(shù)據(jù)的存儲、備份和恢復(fù)�����;本地的高安全防護和遠程異地防護方案等���。
4.2災(zāi)難恢復(fù)前的存儲備份方式
信息數(shù)據(jù)的存儲���、備份,是災(zāi)難恢復(fù)的前提�����,沒有安全可靠的存儲��、備份�����,無從談起恢復(fù)。備份的方式有多種多樣�,最常用的主要是全備份、增量備份���、差分備份��。全備份是將整個系統(tǒng)中相關(guān)軟件��、數(shù)據(jù)全部備份一遍��;增量備份就是每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的數(shù)據(jù)���;差分備份就是備份上一次全備份之后新增加的和修改過的數(shù)據(jù)���。全備份所需時間最長���,占用的空間最大,但恢復(fù)操作最簡單�����,當系統(tǒng)中數(shù)據(jù)量不大時�,采用全備份是可行可靠的�����;增量備份恢復(fù)起來比較麻煩��,但每次的備份任務(wù)少���,系統(tǒng)資源占用最少;差分備份相對節(jié)省存儲空間��,恢復(fù)較方便�,但備份時較麻煩。因此���,在備份時要根據(jù)他們各自的特點靈活使用�����。在實際應(yīng)用中��,采用的備份方式常是以上幾種的結(jié)合��。
4.3災(zāi)難恢復(fù)采用的技術(shù)
第2篇
1.1高校信息安全的概念
目前�����,信息安全并沒有明確的定義�。ISO/IEC17799中將信息安全定義為:通過實施一組控制而達到的、包括策略�����、措施��、過程���、組織結(jié)構(gòu)及軟件功能�����,是對機密性�����、完整性和可用性保護的一種特性。美國對信息安全的定義是:對信息���、系統(tǒng)以及使用�、存儲和傳輸信息的硬件的保護���。美國從技術(shù)和管理兩個角度出發(fā)�����,將信息安全概括為信息環(huán)境安全�����、信息數(shù)據(jù)安全�����、信息程序安全�、信息運行系統(tǒng)安全四個方面。沈昌祥院士將信息安全定義為:“保護信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問�、使用、泄露���、修改和破壞��,為信息和信息系統(tǒng)提供保密性�、完整性�、可用性、可控性和不可否認性。”我國關(guān)于信息安全的定義基本上從技術(shù)和管理角度提出(主要指信息系統(tǒng)安全)�����。在本文中��,筆者將高校信息安全界定為:高校信息安全是指確保涵蓋信息處理系統(tǒng)的安全��、信息自身的安全和信息利用安全在內(nèi)的�,從電腦硬件安全、處理系統(tǒng)運行安全�、信息數(shù)據(jù)安全、信息內(nèi)容本身安全四個維度出發(fā)��,對具有機密性�����、完整性和可用性的高校信息保護的一種特性�����。
1.2高校信息安全的內(nèi)容
通過上文對高校信息安全概念的界定���,筆者認為高校信息安全主要內(nèi)容歸納為以下四個方面:一是從物理安全維度看,主要是校園網(wǎng)絡(luò)內(nèi)運行的硬件設(shè)備的安全。涉及的是動力安全�、設(shè)備安全、電磁安全�����、環(huán)境安全等�;二是從運行安全維度看,主要涉及網(wǎng)絡(luò)系統(tǒng)的可控性��、可用性�、可信賴性等,即保障信息系統(tǒng)不被篡改���、破壞或不被非法操作等�;三是從數(shù)據(jù)安全維度看��,保障校園網(wǎng)絡(luò)中流通數(shù)據(jù)的安全��,既網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改��、非法增刪��、復(fù)制�、解密��、盜用等�����;四是從內(nèi)容安全維度看�����,是對信息本身內(nèi)容真實性的鑒定�����、隱藏信息的發(fā)現(xiàn)以及對信息的選擇性阻斷���。其中物理安全和運行安全是信息安全的基礎(chǔ)。
1.3高校信息風險表現(xiàn)及信息安全保障之必要性
高校信息風險主要表現(xiàn)為:一是高校“信息風險人群”比例遠高于國內(nèi)其他行業(yè)“風險人群”�。據(jù)360安全中心的《2013年第一季度中國個人電腦網(wǎng)上安全報告》顯示,國內(nèi)高校“風險人群”比例為28.7%���。比全國“風險人群”的25.8%高近3個百分點���。二是高校引發(fā)信息安全的因素種類繁多。除自然因素外�����,如計算機病毒���、黑客��、釣魚網(wǎng)站�����、非法入侵盜號��、系統(tǒng)的漏洞���、人為操作等。三是高校的私有機密信息如學校公共數(shù)據(jù)��、師生的個人信息��、財務(wù)信息�、檔案信息、設(shè)備資產(chǎn)信息��、教務(wù)信息等重要數(shù)據(jù)容易泄露或被非法竊取�。針對高校信息風險表現(xiàn)��,積極探索高校信息安全保障策略具有重大意義�����。一是有利于提高高校信息安全管理整體意識��;二是有助于制定行之有效的信息安全管理制度��,三是能促進高校信息安全保障機制的不斷完善�����,有效推進高校信息化進程�����;四是是能提高師生信息安全意識�,促進我國信息安全專業(yè)人才的培養(yǎng)�。
2高校信息安全風險分析
信息風險分析是一種主動識別信息風險的過程。筆者分別采用定性分析��、定量分析�����、定性和定量相結(jié)合的方法對高校現(xiàn)實信息系統(tǒng)的實際情況做了調(diào)查研究�、結(jié)合學校信息泄露案例進行分析,從共性上看�����,認為信息安全風險因素可以歸納為以下幾類�。
2.1高校信息安全保護機制普遍存在認識不足�����,防護不夠的現(xiàn)象
首先����,高校網(wǎng)絡(luò)系統(tǒng)使用人員信息安全意識淡薄。主要表現(xiàn)為大學生對信息安全缺乏足夠的重視��,高校沒有成型的大學生信息安全教育模式�����,對大學生進行信息安全教育處于形式�。高校對大學生的信息安全教育不夠重視,嚴重滯后于信息技術(shù)的發(fā)展�。大學生對學校信息安全缺乏正確認識����,對相關(guān)信息安全法律法規(guī)缺乏了解��,信息安全意識淡薄����。作為系統(tǒng)使用人員的教師,由于缺乏必要的信息安全知識和信息技術(shù)�,對信息安全防護漠不關(guān)心,片面的以為學校信息安全屬于專業(yè)技術(shù)人員�,于己無關(guān)。其次��,高校信息管理人員安全意識淡薄�����。對于缺乏信息安全教育專業(yè)培訓(xùn)的技術(shù)管理人員來說�,他們?nèi)狈?ldquo;防黑防毒”意識,對于來自外部或內(nèi)部的惡意攻擊缺乏警惕性�,缺乏積極防御、保障信息安全的主動性��。再次,高校信息安全專業(yè)人才的培養(yǎng)尚處于起步階段�,高校貧缺專業(yè)信息安全管理人才。由于缺乏專業(yè)信息安全人才的專業(yè)指導(dǎo)��,導(dǎo)致高校信息安全建設(shè)缺乏系統(tǒng)規(guī)劃和整體布局�,對信息風險認識不夠,分析不徹底����,所制定的信息保障策略存在漏洞。最后�,對信息系統(tǒng)安全漏洞未能及時、定期修復(fù)��。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)硬件�、軟件�����、協(xié)議和系統(tǒng)安全策略存在的缺陷和錯誤�����。攻擊者就是通過研究這些漏洞向高校的信息系統(tǒng)傳播病毒��,或者人為控制計算機系統(tǒng)。管理者只有及時修復(fù)這些漏洞�����,才可以確保信息安全�。
2.2高校信息安全制度不健全,存在信息安全管理漏洞
雖然高校信息化普及很快�����,但大部分高校對信息安全在監(jiān)督和管理上都存在著漏洞��。高校在信息安全管理上缺乏健全的制度�,高校內(nèi)部管理相對松散,已有的制度大多數(shù)是趨于形式的要求而設(shè)立�����,沒有嚴格的監(jiān)督檢查機制�����,甚至連信息安全領(lǐng)導(dǎo)小組都未成立�,對突發(fā)的信息安全問題缺乏應(yīng)急處置預(yù)案,出現(xiàn)頭痛醫(yī)頭��,腳痛醫(yī)腳的忙亂應(yīng)對現(xiàn)象。據(jù)初步統(tǒng)計����,大部分的信息安全問題是由于管理疏忽或者管理不善造成的,因此��,從管理角度加強信息管理��,是能夠有效保障信息安全的�。
2.3高校信息安全投入不足,安全保障設(shè)施不健全
目前高校數(shù)字化建設(shè)已經(jīng)取得一定成績��,數(shù)字化教學��、管理��、服務(wù)基本普及�����。但在管理和保障信息安全的設(shè)備上投入資金十分有限��。首先因為用于保障信息安全設(shè)備成本較高�����,而信息風險的不確定性導(dǎo)致信息安全本身又不被領(lǐng)導(dǎo)充分重視�����,大部分高校安全保障配套設(shè)施陳舊�;其次伴隨高校擴張,大部分高校網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃��,網(wǎng)絡(luò)邊界設(shè)備之間缺乏有效的聯(lián)動�,網(wǎng)絡(luò)拓撲結(jié)構(gòu)不合理,內(nèi)網(wǎng)和外網(wǎng)在數(shù)據(jù)交換及數(shù)據(jù)流轉(zhuǎn)方面存在不安全因素�;最后為節(jié)約網(wǎng)絡(luò)運行成本,學校采取與網(wǎng)絡(luò)營銷商合作的方式來減少學校網(wǎng)絡(luò)運行維護人員����,忽視對網(wǎng)絡(luò)安全維護方面的投入。
2.4高校缺乏對BYOD�����、云計算和大數(shù)據(jù)安全問題應(yīng)對方案
由于在智能手機����、平板電腦、超極本的智能終端使用某些應(yīng)用比在PC上操作方式更簡單快捷��,2013年移動辦公設(shè)備的信息安全問題成為安全信息的新問題。調(diào)查顯示��,高?;旧线€沒有制定相關(guān)的BYOD安全管理政策,以具體規(guī)定師生員工如何在學習工作場所中使用自己的移動�����。如何在確保信息安全的情況下更好的利用BYOD帶來好處成為高校信息安全風險分析的重要任務(wù)�����。高校在云計算信息安全方面專注于保護云計算主機站點的數(shù)據(jù)安全����,對從移動終端訪問云數(shù)據(jù)的用戶安全重視不夠,他們經(jīng)常面臨數(shù)據(jù)泄露�����、數(shù)據(jù)丟失�����、賬戶劫持�����、不安全的API�、拒絕服務(wù)攻擊、內(nèi)部人員的惡意操作�、云計算服務(wù)的濫用、云服務(wù)規(guī)劃不合理����、共享技術(shù)的漏洞等問題。
3高校信息安全保障策略
建立高效�、協(xié)調(diào)、集成的數(shù)字化辦公系統(tǒng)是長春理工大學成為綜合性��、研究型�����、開放式的國內(nèi)一流大學的信息化保障����,如何保障信息安全便成為建設(shè)數(shù)字化辦公系統(tǒng)需要面對的首要問題。
3.1加強信息安全知識教育和技能培訓(xùn)�����,從信息主體層面增強網(wǎng)絡(luò)安全防護
為從根本上增強網(wǎng)絡(luò)安全防護,長春理工大學采取了一系列措施提高網(wǎng)絡(luò)信息主體——師生的信息安全防范意識和防范技能�����。一是加強國內(nèi)外信息安全法律法規(guī)教育�����,增強師生信息安全法律意識�。如:長春理工大學定期組織管理員、信息源接入人員�����、廣大師生學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》�、《網(wǎng)絡(luò)安全管理制度》及《信息審核、登記制度》等國內(nèi)外信息安全法律法規(guī)教育��,普及信息安全知識��,提高師生安全保密素質(zhì)��,讓師生明確維護信息安全的重要性和維護信息安全人人有責��,充分發(fā)揮師生在信息安全維護中的主體作用����。二是對師生進行信息安全技術(shù)培訓(xùn),提高師生信息安全防御技能����。信息安全技術(shù)培訓(xùn)主要是針對師生的實際需求,開展計算機應(yīng)用和網(wǎng)絡(luò)運用技能的培訓(xùn)����,培養(yǎng)學生基本的網(wǎng)絡(luò)防御技能。長春理工大學多年來一直堅持定期邀請專職技術(shù)人員對學校師生進行信息安全技術(shù)培訓(xùn)����。如電腦操作系統(tǒng)定期更新,及時修補電腦安全漏洞�����,辨別不良網(wǎng)站等知識��,讓師生學會日常的安全操作和系統(tǒng)維護����。
3.2堅持校園網(wǎng)硬件投入和有效信息技術(shù)的充分融合,確保網(wǎng)絡(luò)運行安全
首先�,建立完整的校園網(wǎng)絡(luò)病毒防御體系�����。一是安裝正版殺毒軟件�。如:長春理工大學將正版的殺毒軟件掛在學校的信息中心網(wǎng)站上�,讓學校教師免費使用正版殺毒軟件,通過利用正版殺毒軟件定期掃描殺毒�����,及時修復(fù)系統(tǒng)漏洞�����,遇到問題及時向軟件開發(fā)商發(fā)送錯誤報告并進行分析�,定期升級防毒軟件、更新病毒庫等�,有效保障了學校電腦的安全運行。二是詳細設(shè)置防火墻防范策略����。對操作系統(tǒng)的端口配置嚴格把關(guān),必須及時做到開放該開放的�����,關(guān)閉不需要的端口。對外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器��。把必須利用的端口開放����,其他的端口必須全部關(guān)閉�����。三是安裝與配置IDS入侵檢測系統(tǒng)��。入侵檢測系統(tǒng)主要監(jiān)控內(nèi)部網(wǎng)絡(luò)操作行為及多種攻擊����,是檢測防火墻過濾后的隱匿攻擊。四是安裝漏洞掃描系統(tǒng)��。如:長春理工大學為每位教工電腦安裝漏洞掃描系統(tǒng)����,采用主動探測的方式快速獲取目標設(shè)備的脆弱點,從而協(xié)助系統(tǒng)操作人員對目標系統(tǒng)建立風險快照����。分別采用ping掃描����、端口掃描��、OS探測����、脆弱點探測等技術(shù)對指定的遠程或本地的計算機系統(tǒng)的安全威脅進行定期掃描檢測,及時修補各種漏洞����。其次,以防內(nèi)為主��,內(nèi)外兼防為輔�,確保信息終端平臺的可信賴性。安全終端平臺的建設(shè)依靠密碼服務(wù)和安全操作系統(tǒng)支持�����。一是確保終端平臺用戶的合法性����,用戶只能根據(jù)規(guī)定的權(quán)限和控制規(guī)則進行操作����;二是采用身份認證����、訪問控制、密碼加密等措施����,構(gòu)建計算機系統(tǒng)應(yīng)用環(huán)境安全����,如:長春理工大學教師采用一卡通的上網(wǎng)卡號進行身份認證;三是建立提供認證�����、授權(quán)�����、檢測��、應(yīng)急和處理非法訪問服務(wù)的信息安全管理中心��,提供互聯(lián)互通的密碼配置,公鑰證書等密碼服務(wù)措施��。具體保障措施如下:選用LOTUSNOTES/DOMINO作為辦公自動化系統(tǒng)的主要開發(fā)平臺����。(1)數(shù)據(jù)加密。包括使用秘鑰對電子郵件文檔加密�����;網(wǎng)絡(luò)端口級加密��;使用SSL對在INTERNET客戶機和DOMINO服務(wù)器間或在NOTES工作站和INTERNET服務(wù)器間傳送的住處進行加密��;域��、文檔和數(shù)據(jù)庫加密��。(2)NOTES的數(shù)字簽名��,身份認證包括NOTES工作站與DOMINO服務(wù)器之間的認證以及客戶端與mMmo服務(wù)器之間的認證��。(3)NOTES還允許用戶通過建立群組的角色的方式來規(guī)劃NOTES數(shù)據(jù)庫的訪問安全性�����。(4)利用雙網(wǎng)卡主機技術(shù)實現(xiàn)辦公網(wǎng)絡(luò)安全隔離。(5)引入第三方的公鑰基礎(chǔ)結(jié)構(gòu)(PK)�����,進一步改善網(wǎng)絡(luò)系統(tǒng)的安全性�。
3.3建構(gòu)多重信息安全管理渠道,加強信息安全運行的制度保障
首先�,設(shè)置層次明晰,職能合理的信息安全管理機構(gòu)����。依照“預(yù)防為主,綜合治理”����、“制度防范和技術(shù)防范相結(jié)合”的原則�,信息安全管理實行三級管理機制,由領(lǐng)導(dǎo)決策并負監(jiān)督�,中層干部管理,基層操作者具體執(zhí)行�����。以長春理工大學為例�����,近年來學校建立了信息安全管理的三級管理機制,成立了專門的信息中心��,處級單位��,配備具有專業(yè)知識的工作人員����,由一名副校長分管學校信息安全工作,中層領(lǐng)導(dǎo)分管本部門的信息安全工作�����,基層建立兼職信息員隊伍�,具體負責本部門的信息安全工作,使得信息安全工作層層落實����。同時學校還制定了具體的組織體系和信息安全工作職責,厘清三級體制下各級各部門的具體職責��;制定了《長春理工大學信息員管理辦法》��,詳細規(guī)定各信息安全崗位人員管理考核辦法����,使信息安全工作落到實處�。其次����,建立常規(guī)管理制度、應(yīng)急處理和定期評估制度����。一是針對信息安全具有復(fù)雜性、動態(tài)性和突發(fā)性強的特點����,制定常規(guī)化信息管理制度。如長春理工大學先后制定了《長春理工大學操作系統(tǒng)和數(shù)據(jù)庫的安全配置程序管理制度》�����、《長春理工大學網(wǎng)絡(luò)信息中心機房管理制度》����、《長春理工大學計算機案件和事故報告制度》�����、《長春理工大學計算機病毒及有害數(shù)據(jù)報告制度》、《長春理工大學病毒檢測和安全漏洞檢測制度》����、《長春理工大學網(wǎng)絡(luò)設(shè)備管理制度》、《長春理工大學信息審核制度》等多項信息管理制度��。二是制定應(yīng)急處理機制��,對于突發(fā)的�、涉及范圍廣,危害性大或影響深的信息安全事件采取有效的應(yīng)對措施�,有效控制信息危機的發(fā)生。如長春理工大學成立信息危機應(yīng)急處理小組����,及時應(yīng)急處理方案和信息,有效控制信息危機的發(fā)生�。三是注意日常信息安全動態(tài),建立定時測評����,不定期檢查,隨時抽查的信息檢查制度��,如:長春理工大學建立了信息檢查制度��,不定期檢查各基層單位信息安全情況,并對相關(guān)測評��、檢查�、抽查的情況進行匯總形成相關(guān)信息安全檢查日志,及時通報相關(guān)部門����。
3.4設(shè)立信息技術(shù)咨詢指導(dǎo)部門,促進信息安全防護與前沿信息技術(shù)的緊密結(jié)合
沒有一勞永逸的信息安全保障策略��。隨著信息技術(shù)的發(fā)展�����,保障策略要不斷更新��、完善�����。例如:長春理工大學組建專業(yè)技術(shù)咨詢指導(dǎo)部門����,成立了長春理工大學信息中心�����,由專職工作人員跟蹤最前沿的安全信息及新信息技術(shù)的發(fā)展動態(tài),尋找已有防御網(wǎng)絡(luò)隱患����,積極引進前沿網(wǎng)絡(luò)技術(shù),并為信息安全保障系統(tǒng)建設(shè)提供專業(yè)��、合理����、可行化建議,積極完善和革新信息安全保護措施��,取得了較好的效果��。學校還將最新的技術(shù)發(fā)展及時體現(xiàn)在校園網(wǎng)絡(luò)系統(tǒng)中��,并對相關(guān)信息維護人員進行專業(yè)化培訓(xùn)����,應(yīng)對隨時可能爆發(fā)的信息安全事件,增加廣大師生的信息安全知識��,提高信息安全意識,使學校的信息安全工作切實做到實處����,收到了實效。
4結(jié)語
第3篇
1.1計算機軟件的自身安全缺陷計算機軟件系統(tǒng)中分為兩大塊:操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件�。而任何軟件在誕生之初,都或多或少有其自身的設(shè)計缺陷��,也正是由于這種缺陷����,給網(wǎng)絡(luò)不法分子以可趁的機會,如:網(wǎng)絡(luò)黑客能輕易的進入計算機核心內(nèi)部����,篡改或偷取計算機中的重要數(shù)據(jù)信息等。這也就嚴重威脅了計算機中的數(shù)據(jù)信息安全����。
1.2用戶安全意識不強烈現(xiàn)在社會發(fā)生很多因為自身的網(wǎng)絡(luò)防范意識不高,而導(dǎo)致在網(wǎng)絡(luò)世界中上當受騙的事件�,這不僅造成了受騙者的經(jīng)濟損失,嚴重的還丟失了其重要的信息文件��。使用互聯(lián)網(wǎng)的每一個用戶�,都應(yīng)該充分認識到網(wǎng)絡(luò)的虛假性這一特點��,時刻保持對其自身信息安全的防范意識,如:在公共網(wǎng)絡(luò)場所(網(wǎng)吧�、電腦房等地),不要探討網(wǎng)絡(luò)與信息安全的風險與對策楊玉娣上?���?萍脊芾韺W校200433輕易在其計算機內(nèi)保存自己的重要文件信息或登記個人信息,這很容易被他人盜取或盜用其個人信息��。并且��,不要輕易接受陌生人的遠程操控要求�����。所以�,用戶也應(yīng)該增強自身對網(wǎng)絡(luò)信息安全的意識,對計算機多設(shè)置設(shè)置一些安全屏障�����。
1.3計算機病毒入侵計算機病毒是一種人為的特制程序����。病毒若存在于計算機之中����,會對其內(nèi)部的信息進行存取�����、復(fù)制����、傳送。因此��,計算機病毒對其網(wǎng)絡(luò)信息安全起到了嚴重的威脅����,具有巨大的破壞性和觸發(fā)性。病毒入侵于電腦之中的主要手段是:互聯(lián)網(wǎng)黑客將網(wǎng)絡(luò)病毒放入一些不法網(wǎng)站之中�,只要用戶點擊進去,就會導(dǎo)致計算機軟件中病毒��。而只要這些病毒存在于計算機之中��,都會嚴重影響其計算機的運行速度�,甚至導(dǎo)致計算機互聯(lián)網(wǎng)整體癱瘓,從而導(dǎo)致計算機內(nèi)部的信息安全性被大大降低�。
1.4黑客網(wǎng)絡(luò)攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類��。非破壞性攻擊是指擾亂計算機系統(tǒng)的運行�,并不盜取系統(tǒng)內(nèi)部信息資料�����,通常采用的攻擊手段為拒絕服務(wù)攻擊或信息炸彈�����;破壞性攻擊是以侵入他人電腦系統(tǒng)��、盜取系統(tǒng)保密信息��、破壞目標系統(tǒng)數(shù)據(jù)為目的��。其黑客攻擊手段主要為密碼破解����。而一般黑客進行網(wǎng)絡(luò)攻擊的目標�,還是為了獲取目標人中的電腦內(nèi)部信息資料。所以��,黑客在登陸目標主機之后�,會直接進入文件系統(tǒng)中的/etc/hosts�,把其中的信息資料復(fù)制回去����。而這種黑客互聯(lián)網(wǎng)攻擊行徑,都對嚴重威脅到了網(wǎng)絡(luò)信息的安全��。
2保障網(wǎng)絡(luò)信息安全的防范措施
2.1提高用戶的互聯(lián)網(wǎng)安全意識用戶在計算機保存重要信息的時候�����,隨時做好數(shù)據(jù)備份�����,并對其進行多重加密��,以防止數(shù)據(jù)丟失或泄露����。用戶定期維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行,且提高健康上網(wǎng)的意識��,如:不瀏覽�����、不點擊非法網(wǎng)站,從而防止病毒入侵�����。
2.2建立網(wǎng)絡(luò)防火墻防火墻是一種連接內(nèi)部互聯(lián)網(wǎng)和外部互聯(lián)網(wǎng)之間的互聯(lián)網(wǎng)安全系統(tǒng)�����。使用防火墻的主要作用有:
(1)防火墻可以強化計算機內(nèi)部的安全系統(tǒng)�����。
(2)能對網(wǎng)絡(luò)上的所有活動進行有效記錄����。
(3)防火墻可以保護網(wǎng)絡(luò)用戶點����,可以防止有效防止用戶網(wǎng)絡(luò)信息的泄露。
(4)防火墻也是一個安全性能很高的檢查站�����,所有進出計算機網(wǎng)絡(luò)的信息都必須經(jīng)過它的審核����,只有安全的信息訪問才可能進入電腦之中��;而對可疑的網(wǎng)絡(luò)��,防火墻會把它拒絕在電腦之外��。因此��,建立網(wǎng)絡(luò)防火墻可以對網(wǎng)絡(luò)通信中的產(chǎn)生的數(shù)據(jù)流進行有效檢測和管理�,能使合法的信息得到合法的傳輸��,從而有效的防止了非法信息的入侵�,避免了計算機內(nèi)部重要的信息被黑客盜取或篡改。
2.3信息加密計算機網(wǎng)絡(luò)的信息安全通常主要使用的防護技術(shù)是信息加密����。它主要是對信息進行傳輸之前,通過信息加密的算法進行操作����,進而提高網(wǎng)絡(luò)使用安全。在電腦中使用信息加密的方式�����,可以有效的降低網(wǎng)站訪問權(quán)限,而加密設(shè)備也只有通過利用密鑰交換原始信息�����,才可以獲得到密文的����,并把密文轉(zhuǎn)變成原始信息的整個過程被稱作解密��。在實際的操作過程中�,硬件上加密和解密的設(shè)備類型必須匹配�����,軟件上加密和解算法也要同時符合要求。
2.4安裝入侵檢測系統(tǒng)入侵檢測系統(tǒng)是指對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和對其相應(yīng)處理的系統(tǒng)軟件����。它是專門為保證計算機系統(tǒng)的安全而設(shè)置和配置的一種可以及時發(fā)現(xiàn)并報告計算機內(nèi)部異常現(xiàn)象的技術(shù)��,也是一種應(yīng)用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)手段�。而入侵檢測也一般被認為是防火墻的第二道安全閘門,它可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊����,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計����、監(jiān)視�����、進攻識別和響應(yīng))��,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性����。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點中收集信息,并分析這些信息�,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。并在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測����,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護�����。因此,入侵檢測系統(tǒng)能有效防止網(wǎng)絡(luò)信息被泄露等問題的發(fā)生����。
3結(jié)束語
第4篇
科技人員可在辦公室遠程監(jiān)測VMware系統(tǒng)運行情況。一是檢查ESX的HA配置��,使用vSphereClient登錄到vCenter�����,檢查ESX主機圖標上是否有紅色的感嘆號�,以及在ESX主機右邊窗口的“摘要”中是否提示“配置問題”,如果修改過ESX主機的主機名稱�����、IP地址����,就必須確保每一個ESX主機的hosts文件中的內(nèi)容與修改后的主機名稱和IP地址一致�。二是查看ESX主機性能,從vCenter中可對內(nèi)存�、磁盤、CPU等資源的使用情況進行查看�����。各項資源的使用臨界值,一般CPU為75%����,內(nèi)存為85%,磁盤為80%�����。對于指標超過警戒值或者報警的要及時予以處理��,可以通過查看日志進行分析系統(tǒng)運行時發(fā)生的情況�����。
二��、虛擬化技術(shù)提高信息安全水平
(一)虛擬化技術(shù)提高災(zāi)備效率
虛擬化技術(shù)的一個重要特點是能實現(xiàn)管理集中化和恢復(fù)自動化�,可以改變傳統(tǒng)的災(zāi)備方式,減少數(shù)據(jù)備份和恢復(fù)的代價�,提高災(zāi)備效率和數(shù)據(jù)完整性、可用性和高可用性��。傳統(tǒng)的災(zāi)備需要復(fù)雜的備份服務(wù)器��、存儲設(shè)備及網(wǎng)絡(luò)設(shè)施,還需根據(jù)數(shù)據(jù)量增大擴容硬件設(shè)備��。但采用虛擬化技術(shù)后����,能快速把工作負載自動轉(zhuǎn)移到其他資源,能把操作系統(tǒng)和應(yīng)用轉(zhuǎn)移到異地的虛擬機�����,使應(yīng)用快速恢復(fù)��。VMware是目前先進的虛擬化技術(shù)�����,VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應(yīng)用提供簡單可靠的災(zāi)難保護�。vCenterSiteRecoveryManager利用經(jīng)濟高效的vSphereReplication或基于存儲的復(fù)制功能來集中管理恢復(fù)計劃,實現(xiàn)無中斷測試�,并自動實施站點恢復(fù)和遷移過程。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設(shè)置集中式自動恢復(fù)計劃����,僅需花數(shù)分鐘可完成。啟動災(zāi)難故障切換時��,只需簡單干預(yù)即可自動恢復(fù)業(yè)務(wù)服務(wù)����。VMwareConsolidatedBackup是另外一個工具,直接在底層的虛擬層上進行數(shù)據(jù)的備份�,避免了在每臺虛擬機上進行備份,減輕ESXServer上的負載�����,使得虛擬機可以運行更多應(yīng)用��,提高資源利用率����。
(二)虛擬化技術(shù)減少系統(tǒng)運維壓力,提高信息安全水平
隨著信息技術(shù)的發(fā)展和虛擬化應(yīng)用的深入�,在當今IT行業(yè),虛擬化技術(shù)廣泛用于整合IT基礎(chǔ)設(shè)施和優(yōu)化業(yè)務(wù)管理����,它通過將傳統(tǒng)物理資源抽象成邏輯資源,讓1臺服務(wù)器同時作為多臺邏輯上隔離的虛擬服務(wù)器��,將主機CPU��、主機內(nèi)存、磁盤空間等硬件通過1個資源池管理�����,重點監(jiān)控應(yīng)用真正使用到的邏輯資源�����,如CPU主頻Hz�、內(nèi)存使用情況、磁盤空間使用情況以及存儲狀態(tài)等�,實現(xiàn)物理資源統(tǒng)一動態(tài)管理。通過服務(wù)器虛擬化整合現(xiàn)有硬件資源�,構(gòu)建虛擬資源池和集中部署,減輕了運維壓力����,提高信息安全水平,同時降低數(shù)據(jù)分中心的運行和維護成本��。
(三)虛擬化技術(shù)提升軟件測試水平
第5篇
論文摘要:電子商務(wù)的安全防范方面����,已經(jīng)出現(xiàn)了許多新技術(shù)新方法,但網(wǎng)絡(luò)安全問題仍然讓人擔憂�。引入安全策略的維度思想��,對各種安全技術(shù)進行整合�,使各種安全技術(shù)在搭配組合上更科學合理��,發(fā)揮最大的安全效能�。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全�����;安全策略����;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分,然后對某一些角度(維度)的信息加以限制(如進行加密)�,當這一維度被抽出后,其它的信息即便被人得到��,只要該被限制的維度不能被獲得�,則其他人無法得到真實完整的信息,或者說是得到無用的信息�����。這種體系發(fā)生作用的原因就是前面提過的����,為當某一維度被限制后�����,它的上一層維度將會被限制����,這樣向上的一層層維度都將被限制直到最頂層�。在計算機領(lǐng)域里,我們知道計算機信息需要傳輸�����,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容����、非加密內(nèi)容)、傳輸使用的方式(電話�����、網(wǎng)絡(luò)����、衛(wèi)星信號)�����、傳輸?shù)臅r間等諸多維度��。在這些維度中如果我們能將任何—個維度加以限制�����,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強計算機信息安全,我們往往同時采用多種安全技術(shù)�����,如加密�、安全認證、訪問控制��、安全通道等��。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞�����,以致于大家普遍認為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考,我們認為計算機信息安全策略存在的缺陷�����,是造成這一現(xiàn)象的重要原因����。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián),使原本三維����、四維的安全措施降低了維數(shù),甚至只有一維��。這樣一來�����,就使得安全防范技術(shù)的效力大打折扣�����。舉例來講�,如果我們采取了加密、安全通道這兩種技術(shù)措施�����,則我們可以認為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運行��,于是這兩種本不相關(guān)聯(lián)的安全技術(shù)�,通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián),使其安全策略維度降至一維甚至更低�。因為一旦有人在當事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統(tǒng)�����,那么無論是加密還是安全通道都變得毫無意義�。因為這時入侵者已經(jīng)被認為是—個合法的操作者����,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作��,從而進行破壞�����。究其原因是加密����、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián)����,而加密與安全通道技術(shù)通過操作系統(tǒng)�����,它們倆之問也發(fā)生了強關(guān)聯(lián)�����,這就使安全強度大打折扣�。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟�、硬件的復(fù)用、共用��。共用硬件往往隨之而來的就是軟件的共用(通用)�,因此實現(xiàn)硬件的獨立使用是關(guān)鍵。舉例來說��,要是我們能把操作系統(tǒng)與加密�、安全通道實現(xiàn)隔離,則我們就可以得到真正的二維安全策略�����。為了實現(xiàn)這種隔離,我們可以作這樣的設(shè)計:我們設(shè)計出用各自分離的加密����、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密、通訊任務(wù)����,這樣操作系統(tǒng)、加密�����、安全通道三者互不依賴�,它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標準)。這樣一來����,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略����。在電子交易的過程中,即便在操作系統(tǒng)被人完全操控的情況下�����,攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件��,但由于安全通道的獨立存在��,它仍能發(fā)揮其安全保障作用��,使攻擊者無法與管理電子交易的服務(wù)器正常進行網(wǎng)絡(luò)聯(lián)接�,不能完成不法交易。綜上所述�����,我們在制定安全策略時�����,要盡量實現(xiàn)各個維度安全技術(shù)的正交��,從硬件��、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施�����,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點安全問題
為了保護節(jié)安全��,我們可以采取的方法一般有兩種:加強對節(jié)點的技術(shù)保護或是將節(jié)點后移��。為了加強對節(jié)點的技術(shù)保護�,我們采取的方法很多,如加設(shè)防火墻�,安裝防病毒、防木馬軟件��,以及應(yīng)用層次防御和主動防御技術(shù)等等�,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調(diào)的是使用技術(shù)手段來防御�����,但也有其缺點�����,就是防御手段往往落后于攻擊手段��,等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失��。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術(shù)��,它不強調(diào)用最新的病毒庫����、最新解碼技術(shù)來進行節(jié)點保護,而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移��,從而實現(xiàn)對節(jié)點的保護�。
為了理清這倆個方法的區(qū)別,可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護����。
系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性����。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因為如果系統(tǒng)的源代碼被攻擊者購得�����,又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)�,再完美的系統(tǒng)也會無效。這就如同金庫的門再厚����,管鑰匙的人出了問題金庫自身是無能為力的�。計算機安全能做的事就如同建—個結(jié)實的金庫�����,而如何加強對金庫的管理�����、維護(或者說保護)則是另外一件事����。事實上金庫本身也需要維護與保護,所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護��。具體來講比如�����,越是重要的數(shù)據(jù)服務(wù)器越要加強管理�����,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴格����,工資待遇相對要高,越重要的工作場所越要加強值班�����、監(jiān)控等等����。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密、密碼認證�����、安全通道三種技術(shù)�,則認為是采用了三維的安全防范策略。有以下技術(shù)分布方法�����。方法1中三個安全技術(shù)維度直接與頂點相接�,只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理,也沒有按照二叉樹結(jié)構(gòu)進行組織�����。所以安全性能最差;
方法2中�����,三個安全技術(shù)分成了三個層級����,它比方法l要好。但它也有問題它的加密與認證關(guān)聯(lián)于同一個節(jié)點�����,因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破�����。
方法3中三個安全技術(shù)分成四個層級�,且加密與認證被分布在不同的節(jié)點上,兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點�。因此方法3的安全性能最高。
因此����,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹結(jié)構(gòu)��,并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上。
第6篇
協(xié)議隔離技術(shù)�,就是通過安置協(xié)議分離器達到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個接口��,完成內(nèi)網(wǎng)和外網(wǎng)通過協(xié)議隔離進行信息的交流�����。在使用協(xié)議隔離技術(shù)的時候��,內(nèi)網(wǎng)和外網(wǎng)都是斷開的��,只有在需要進行信息交流的時候才會進行安全的暫時性連接�。防火墻技術(shù)��,就是在內(nèi)網(wǎng)和外網(wǎng)之間樹立一塊安全的分離屏障�����,把那些無法預(yù)判的惡性攻擊和破壞進行有效的攔截掉��。同時最大程度的對外隱蔽和保護內(nèi)網(wǎng)的信息與構(gòu)造�,確保內(nèi)網(wǎng)能夠安全正常的運行。
2電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用
2.1構(gòu)建和完善電力系統(tǒng)
構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好����。首先�����,創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)����,需要在專門通道上通過多種手段達到物理層面和公共信息網(wǎng)絡(luò)的安全分隔��。方法有:使用專線�����,數(shù)字序列同步處理和準同步處理�����,通過專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等�。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。然后�,電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準與外面的因特網(wǎng)進行直接關(guān)聯(lián),同時做好對電子郵件的嚴格限制收發(fā)工作�。最后,電力監(jiān)控系統(tǒng)可以利用專一的局域網(wǎng)(內(nèi)網(wǎng))做到和當?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接��。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級之間在不同的地方對電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進行網(wǎng)絡(luò)關(guān)聯(lián)時��,一定要得到國家相關(guān)部門的審核與批準才可以����,并且要使用相關(guān)的專一,有效的安全隔離設(shè)備�����。
2.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)
改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個方面的措施�,第一�,提升相關(guān)人員的安全防范意識和管理水平。安全意識的缺乏導(dǎo)致的系統(tǒng)安全隱患遠遠大于系統(tǒng)自身存在的錯誤與缺陷����。把未經(jīng)過掃描查殺病毒的優(yōu)盤,軟盤插入電腦中����、不妥當,不合理的設(shè)置相關(guān)密碼�、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼��,在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進行非法的行為等等都會導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風險��。第二�����,實時的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點信息的走向�����,定期對企業(yè)的信息網(wǎng)絡(luò)進行安全檢查�����,信息日志的審核與統(tǒng)計�,還有病毒的掃描排查工作,對很重要的數(shù)據(jù)要及時的備份保存�����,在整個網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制�����,都有利于企業(yè)信息網(wǎng)絡(luò)的安全運轉(zhuǎn)��。第三,正確安全的設(shè)定和存儲密碼����。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的。如果密碼被破解或泄密將給非法用戶有機可乘�,進入相關(guān)系統(tǒng)。隨著窮舉軟件的興起��,根密碼的位數(shù)要在十位以上�,普通用戶的密碼也要求在八位以上,并且有大小寫字母和數(shù)字及其他符合穿插隨機組成的設(shè)定規(guī)則����。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用��。
2.3更加先進的網(wǎng)絡(luò)安全框架
電力企業(yè)信息網(wǎng)絡(luò)在安全問題上有它自己的特點�����,遇到的安全威脅也是比較嚴重的�����,如果不處理好就會影響國家經(jīng)濟和人們的正常生活�。未來一定會使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架�����,密碼算法�����,入侵檢測系統(tǒng)(IDS)與病毒查殺軟件和更加智能化的防火墻技術(shù)等��,來保證電力信息系統(tǒng)的信息安全����。然而防護往往是先從自身被瓦解的�,所以在這些技術(shù)方面的防護基礎(chǔ)上,還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識�����,它們是保證系統(tǒng)信息安全的核心����。
3結(jié)語
第7篇
1.1電力系統(tǒng)信息安全意識薄弱
伴隨著科學技術(shù)的不斷發(fā)展,特別是計算機技術(shù)的發(fā)展��,我國的計算機安全技術(shù)獲得大幅度的提升�����,安全策略也有了很大的發(fā)展,基本可以保障電力系統(tǒng)的信息安全����,因此,電力系統(tǒng)的各個計算機應(yīng)用部門就容易掉以輕心�,信息安全意識較為薄弱,與信息安全的實際需求相差甚遠�����,從而導(dǎo)致有關(guān)部門不能很好的應(yīng)對新出現(xiàn)的信息安全問題��。
1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范
缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個較為嚴重的問題�����,導(dǎo)致電力系統(tǒng)信息安全管理無章可循�、無法可依�����,信息安全管理的工作無法真正落實到位�,信息安全管理的效率和質(zhì)量都較低����。
1.3缺乏符合電力行業(yè)特點的信息安全體系
隨著電力系統(tǒng)信息化程度的不斷提高��,整個電力系統(tǒng)對計算機和網(wǎng)絡(luò)的依賴程度越來越高����,相應(yīng)的就要求建立安全系數(shù)高的安全體系,只有這樣才能很好的保障電力系統(tǒng)的正常運行��,否則電力系統(tǒng)將會面臨很多安全方面的威脅�。
1.4信息化程度的提高,使電力系統(tǒng)面臨著巨大的外部安全攻擊
電力系統(tǒng)的信息化程度的提高����,有一個重要的表現(xiàn)就是由過去孤立的局域網(wǎng)發(fā)展成為廣域網(wǎng),這樣一來�,就增加了電力系統(tǒng)信息安全管理的難度,使電力系統(tǒng)面臨更多的安全攻擊和風險��。
2提高電力系統(tǒng)信息安全性的措施
2.1提高安全意識
有關(guān)部門應(yīng)該加強電力系統(tǒng)安全知識的宣傳��,提高電力系統(tǒng)各種計算機應(yīng)用部門人員的安全意識�,正確認識信息安全問題,并加強對新出現(xiàn)問題的研究,提高對新出現(xiàn)問題的認識程度�����,以便制定相應(yīng)的防范措施��。
2.2制定統(tǒng)一的信息安全管理規(guī)范
要想提高電力系統(tǒng)信息安全管理的效率和質(zhì)量����,必須要制定一個統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范,這對電力系統(tǒng)的正常運行至關(guān)重要�����。企業(yè)在制定信息安全管理規(guī)范時����,一定要結(jié)合電力系統(tǒng)的運行特點,并且還要參考主要的國際安全標準和我們國家的安全標準�,努力制定出一套標準的、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范��。
2.3建立健全電力系統(tǒng)信息安全體系結(jié)構(gòu)框架
建立健全電力系統(tǒng)安全體系結(jié)構(gòu)框架�,最主要的是要掌握先進的電力系統(tǒng)信息安全技術(shù)����,只有這樣才能盡快的實現(xiàn)電力系統(tǒng)信息安全示范工程�����,從而大幅度的提升電力系統(tǒng)信息安全管理的水平�����。這里所說的先進的信息安全技術(shù)主要包括信息加密技術(shù)�、信息確認和網(wǎng)絡(luò)控制技術(shù)����、防病毒技術(shù)、防攻擊技術(shù)��、數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)等��。
2.4采取一切有效的措施�����,抵擋外部安全攻擊
為抵擋外部安全攻擊�����,有關(guān)部門應(yīng)該積極采取一切有效的措施來保障電力系統(tǒng)的信息安全。這些有效的措施主要包括以下幾種:注意建立電力系統(tǒng)信息安全身份認證體系�、建立完備的網(wǎng)絡(luò)信息系統(tǒng)監(jiān)控中心、建立電力系統(tǒng)信息安全監(jiān)測中心等����。
3結(jié)語
第8篇
最近幾年,水利部門根據(jù)水利工作的實際狀況����,在對治水經(jīng)驗和實際操作進行總結(jié)的過程中,提出要轉(zhuǎn)變過去的水利發(fā)展道路����,堅持走可持續(xù)發(fā)展水利道路,建立水利現(xiàn)代化的發(fā)展道路��。隨著水利事業(yè)的不斷發(fā)展和變革����,水利信息化構(gòu)建也取得了一定的成績,逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量����。根據(jù)國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理,水利電子政務(wù)的相關(guān)項目和大型灌區(qū)信息化試點等重要工程的順利完成��,水利信息化基礎(chǔ)設(shè)備也在不斷的健全,對業(yè)務(wù)的使用能力也在逐漸加強�����。防汛抗旱����,城市水資源的監(jiān)控管理����,水利電子政務(wù)和全國水土保持監(jiān)管信息體系等業(yè)務(wù)也開始應(yīng)用到實際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過程中�����,相關(guān)的保證水利信息化安全的體系也逐漸形成��。
2強化水利網(wǎng)絡(luò)信息安全的解決措施
網(wǎng)絡(luò)和信息的安全隱患問題��,使得水利信息化的發(fā)展受到阻礙��,所以要及時的進行預(yù)防��,綜合治理和科學管理�,逐漸增加信息的安全性�,加強其中的保護能力�����,保證水利信息化的持續(xù)運行��。
2.1加強信息安全管理
信息安全規(guī)劃包含了技術(shù)��、管理和相關(guān)法律等多個層面的問題�,是穩(wěn)定網(wǎng)絡(luò)安全、物理安全��、資料安全和使用安全的關(guān)鍵因素�。信息安全規(guī)劃不但依賴于信息化的管理,還是信息化形成的重要力量�。在信息安全管理的過程中,信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性����、整體性和目標性。
2.1.1以信息化規(guī)劃為基礎(chǔ)�����,構(gòu)建信息化建設(shè)
信息安全是在信息化規(guī)劃的基礎(chǔ)上�����,對信息安全進行系統(tǒng)的整理,是信息化發(fā)展的主要力量��。信息安全規(guī)劃不但要對信息化發(fā)展的實際情況進行深入的分析和研究�����,更好的發(fā)現(xiàn)信息化中存在的安全隱患��,還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路�����,有效的處理信息安全的問題�。
2.1.2構(gòu)建信息安全系統(tǒng)
信息安全規(guī)劃需要從技術(shù)安全��、組織安全��、戰(zhàn)略安全等方面入手����,構(gòu)建相關(guān)的信息安全系統(tǒng),從而更好的保證信息化的安全�����。
2.2日常的運維管理
2.2.1注重網(wǎng)絡(luò)的安全監(jiān)控
網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以�����,注重互聯(lián)網(wǎng)安全監(jiān)控�,從而及時的采取相關(guān)的安全防護措施,是現(xiàn)在日常安全管理工作中的主要內(nèi)容�����。
2.2.2安全狀態(tài)研究
網(wǎng)絡(luò)信息安全是處于不斷變化的過程中�,需要定時對網(wǎng)絡(luò)安全環(huán)境進行整體的分析,這樣不但可以發(fā)現(xiàn)其中的問題����,還可以及時的采取相關(guān)的措施進行改正。安全態(tài)勢主要是利用網(wǎng)絡(luò)設(shè)備�����、主機設(shè)備����、安全設(shè)備和安全管理工具等策略來進行信息的處理�����,通過統(tǒng)計和分析�,綜合評價網(wǎng)絡(luò)系統(tǒng)的安全性�����,并且對發(fā)展的狀態(tài)進行判斷�。
2.2.3信息安全風險評估
風險評估是信息安全管理工作中的重要部分�����。通過進行風險評估��,可以及時的發(fā)現(xiàn)信息安全中的問題�,并且找到積極有效的解決措施。安全風險評估的主要方法是:(1)對被評估的主要信息進行確定�����;(2)通過本地審計�、人員走訪、現(xiàn)場觀看、文檔審閱����、脆弱性掃描等方法,對評估范圍中的網(wǎng)絡(luò)�、使用和主機等方面的安全技術(shù)和信息進行管理;(3)對取得的信息資料進行綜合的分析�,判別被評估信息資產(chǎn)中存在的主要問題和風險;(4)從管理體制����、管理措施、系統(tǒng)脆弱性判別��、威脅研究����、漏洞和現(xiàn)有技術(shù)等方面,根據(jù)風險程度的不同�,分析和管理相關(guān)的安全問題;(5)根據(jù)上面的分析結(jié)果�����,建立相關(guān)的信息安全風險評估報告��。
2.2.4應(yīng)急響應(yīng)
所謂的應(yīng)急響應(yīng)就是信息安全保護的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴重影響����,進行及時的響應(yīng)和修復(fù)。應(yīng)急響應(yīng)包含了前期應(yīng)急準備和后期應(yīng)急響應(yīng)兩個部分��。前期應(yīng)急準備主要有預(yù)警預(yù)防制度����、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過程�����、應(yīng)急團隊�、應(yīng)急器械�����、技術(shù)支持����、費用支持等應(yīng)急措施,并且定時進行應(yīng)急演練等��。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護�����、阻斷后門等問題�,對網(wǎng)絡(luò)服務(wù)進行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作。通過兩個部分的不斷配合�,才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。
2.3教育培養(yǎng)
人是信息安全的主要力量�,其中的知識構(gòu)造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業(yè)素養(yǎng)����,及時的進行信息安全教育,提升人們的信息安全意識�����,從而有效的減少信息安全問題的出現(xiàn)�����。
3總結(jié)
