公務(wù)員期刊網(wǎng) 精選范文 信息安全論文范文

信息安全論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全論文主題范文,僅供參考,歡迎閱讀并收藏。

信息安全論文

第1篇:信息安全論文范文

論文提要:當(dāng)今世界已進(jìn)入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn),通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

二、我國信息化中的信息安全問題

近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。

2、對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對(duì)我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。

除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。超級(jí)秘書網(wǎng)

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。

第2篇:信息安全論文范文

1.1物聯(lián)網(wǎng)信息特點(diǎn)

終端設(shè)備的異構(gòu)性,使得物體屬性在建模上存在差別,導(dǎo)致不同物體對(duì)數(shù)據(jù)的識(shí)別、對(duì)信息的描述產(chǎn)生較大差異;而終端數(shù)量的龐大規(guī)模,又會(huì)導(dǎo)致在采集和處理數(shù)據(jù)時(shí),容易產(chǎn)生海量數(shù)據(jù)。數(shù)據(jù)受多種因素制約,產(chǎn)生位置的分散性、形式的差異性都給信息描述帶來了不便之處。例如,以監(jiān)測森林區(qū)域的著火點(diǎn)為例,對(duì)溫度的描述,不同的采集系統(tǒng)可能采用華氏溫度,或攝氏溫度,作為采集單位,那么在處理時(shí)就面臨數(shù)據(jù)統(tǒng)一性的問題。不同的應(yīng)用對(duì)采集點(diǎn)的數(shù)量、存儲(chǔ)空間的要求都有不同。大量的數(shù)據(jù)在不同采集點(diǎn)之間復(fù)制,由于傳輸線路、傳輸介質(zhì)等客觀因素,也會(huì)影響到網(wǎng)絡(luò)通信帶寬。在數(shù)據(jù)傳輸階段,短距離的無線傳輸是物聯(lián)網(wǎng)中普遍采用的技術(shù),而無線傳輸由于其擴(kuò)散性,使得信息、數(shù)據(jù)被盜竊的幾率大大增加。物聯(lián)網(wǎng)應(yīng)用在不同層次對(duì)數(shù)據(jù)的使用都提出了復(fù)雜的要求,使得信息安全問題更為棘手,也更加受到重視。

1.2信息安全的傳統(tǒng)要求

國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”,控制安全則指“身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制”。完整性強(qiáng)調(diào)數(shù)據(jù)的防篡改功能,可用性強(qiáng)調(diào)數(shù)據(jù)能按需使用,保密性強(qiáng)調(diào)數(shù)據(jù)在授權(quán)范圍內(nèi)使用,可靠性則強(qiáng)調(diào)系統(tǒng)能完成規(guī)定功能。在物聯(lián)網(wǎng)信息處理的各個(gè)環(huán)節(jié),這些要求應(yīng)當(dāng)?shù)玫綕M足。例如,在數(shù)據(jù)感知技術(shù)中普遍采用的RFID,在閱讀器和RFID標(biāo)簽之間進(jìn)行數(shù)據(jù)傳輸時(shí),由于標(biāo)簽的運(yùn)算能力非常弱,且兩者之間采用的是無線方式通信,惡意用戶通過克隆、重放、中間人攻擊等手段,從而達(dá)到竊聽、修改數(shù)據(jù)的目的。

2物聯(lián)網(wǎng)應(yīng)用對(duì)傳統(tǒng)的信息安全提出的新要求

通常認(rèn)為物聯(lián)網(wǎng)中的實(shí)體都部署有具備一定感知能力、計(jì)算能力和執(zhí)行能力的嵌入式芯片和軟件,即“智能物體”。終端的智能化,使得物聯(lián)網(wǎng)中的信息安全面臨更多的挑戰(zhàn)。下面列舉幾個(gè)實(shí)例加以說明。

2.1智能物體更易暴露隱私

近年來屢見不鮮的手機(jī)用戶信息遭遇泄露,只是隱私權(quán)遭到侵害的實(shí)例之一。定位技術(shù)的日臻成熟,使得諸如智能化手機(jī)等智能物體的應(yīng)用也日趨普及,與之相關(guān)的LBS(LocationBasedServices)為生活帶來極大便捷。通過LBS,可確定移動(dòng)終端所在的地理位置,更重要的是能提供與位置相關(guān)的信息服務(wù)。這些信息服務(wù)能夠?qū)Α笆裁慈恕薄笆裁磿r(shí)間”在“什么地點(diǎn)”從事過“什么活動(dòng)”做出精確描述。如果攻擊者通過某種途徑獲取到信息服務(wù),那么,合法用戶的隱私信息必將一覽無遺。

2.2設(shè)備可靠性要求得到更高保障

傳感技術(shù)是信息技術(shù)的支柱之一。經(jīng)過VigilNet、智能樓宇等應(yīng)用的驗(yàn)證,傳感器在數(shù)據(jù)采集方面的功能已毋庸置疑。物聯(lián)網(wǎng)應(yīng)用中也普遍采用傳感器作為感知層的重要設(shè)備。大量部署的無線傳感器節(jié)點(diǎn)在傳統(tǒng)的傳感器基礎(chǔ)上,集成了智能化的處理單元和無線通信單元,能夠分析、處理、傳輸采集到的數(shù)據(jù)。無線傳感器網(wǎng)絡(luò)的部署方式影響傳感器網(wǎng)絡(luò)的覆蓋質(zhì)量、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)的連通性和網(wǎng)絡(luò)的生存時(shí)間等性能。受到通信能力和處理資源的限制,在傳統(tǒng)的無線傳感網(wǎng)絡(luò)基礎(chǔ)上,研究者開發(fā)出CSN(認(rèn)知傳感器網(wǎng)絡(luò)),即“認(rèn)知無線電傳感器節(jié)點(diǎn)的分布式網(wǎng)絡(luò)”。受傳感節(jié)點(diǎn)的物理特性、部署環(huán)境等制約,且認(rèn)知無線電所用頻譜具有不確定性,CSN的安全問題也面臨著更為復(fù)雜的挑戰(zhàn)。

2.3無線接入增加了數(shù)據(jù)傳輸風(fēng)險(xiǎn)

日益成熟的無線通信技術(shù),例如Wifi、3G、4G技術(shù),因其具備的廉價(jià)、靈活、高速等特性,在數(shù)據(jù)傳輸中具備獨(dú)到優(yōu)勢,成為物聯(lián)網(wǎng)主流的接入方式之一。但也面臨空間環(huán)境對(duì)無線信號(hào)傳輸?shù)挠绊?、同頻信號(hào)之間的相互干擾問題,以及如何應(yīng)對(duì)無線接入的開放性。無線信道的使用方式,決定了信息易被竊聽,甚至被假冒、篡改。在物理層和鏈路層,采取相應(yīng)的安全措施。

3對(duì)物聯(lián)網(wǎng)信息安全的解決思路

海量終端節(jié)點(diǎn)的異構(gòu)性、多態(tài)性,數(shù)據(jù)傳輸方式的差異化、立體化,高端應(yīng)用的多樣化、復(fù)雜化,涉及感知、存儲(chǔ)、傳輸、處理和應(yīng)用的每一個(gè)細(xì)節(jié)。完善物聯(lián)網(wǎng)信息安全,需要從不同層次出發(fā),綜合運(yùn)用多種安全技術(shù)。

3.1安全標(biāo)準(zhǔn)

技術(shù)意義上的標(biāo)準(zhǔn)就是一種以文件形式的統(tǒng)一協(xié)定。如本文前言所述,物聯(lián)網(wǎng)本身缺乏統(tǒng)一標(biāo)準(zhǔn),在一定程度上也影響了物聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)化進(jìn)程,但是從另一方面,也更加證明了制定統(tǒng)一安全標(biāo)準(zhǔn)的必要性,使其能更加有效地服務(wù)于物聯(lián)網(wǎng)建設(shè)。標(biāo)準(zhǔn)化工作的推進(jìn),需要有國家法律法規(guī)的支持、行業(yè)企業(yè)的率先垂范,并注重網(wǎng)絡(luò)用戶安全意識(shí)的培養(yǎng)。

3.2防護(hù)體系

物聯(lián)網(wǎng)安全防護(hù)應(yīng)考慮數(shù)據(jù)產(chǎn)生到信息應(yīng)用的每個(gè)階段,從分層、分級(jí)等不同維度,設(shè)計(jì)安全防護(hù)體系。

3.3技術(shù)手段與應(yīng)對(duì)方法

不同層次、不同級(jí)別采取的安全措施不盡相同,彼此互為補(bǔ)充,形成整合性的安全方案。結(jié)合層次特點(diǎn)、級(jí)別要求,對(duì)關(guān)鍵安全技術(shù)做簡要說明。

1)各類RFID裝置、傳感設(shè)備、定位系統(tǒng)等,為“物體”標(biāo)識(shí)自身存在、感知外界提供基礎(chǔ)保證,也是海量數(shù)據(jù)產(chǎn)生的源頭。無線傳感網(wǎng)絡(luò)的脆弱性、受限的存儲(chǔ)能力、頻段干擾、RFID標(biāo)簽與閱讀器之間的安全與隱私保護(hù),通過采取PKI公鑰體系、IDS系統(tǒng)、PUF等技術(shù)進(jìn)行安全保障。

2)IETF小組在設(shè)計(jì)IPv6時(shí)強(qiáng)化了網(wǎng)絡(luò)層的安全性,要求IPv6實(shí)現(xiàn)中必須支持IPSec,使得在IP層上對(duì)數(shù)據(jù)包進(jìn)行高強(qiáng)度的安全處理,提供數(shù)據(jù)源地址驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。移動(dòng)網(wǎng)絡(luò)通信中使用的UMTS網(wǎng)絡(luò)基于雙向認(rèn)證,提供對(duì)接入鏈路信令數(shù)據(jù)的完整性保護(hù),并且密鑰的長度增加到128bit。

3)未來的云計(jì)算服務(wù)將為用戶提供“按需服務(wù)”,實(shí)現(xiàn)個(gè)性化的存儲(chǔ)計(jì)算及應(yīng)用資源的合理分配,并利用虛擬化實(shí)例間的邏輯隔離實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)安全。基于云計(jì)算的數(shù)據(jù)中心建設(shè),為數(shù)據(jù)挖掘等數(shù)據(jù)的智能處理提供了高效、可靠的物質(zhì)基礎(chǔ)。

4)物聯(lián)網(wǎng)提供多樣化的集成應(yīng)用,對(duì)業(yè)務(wù)的控制和管理比較突出。建立強(qiáng)大而統(tǒng)一的安全管理平臺(tái)是實(shí)現(xiàn)業(yè)務(wù)有效管理的一個(gè)思路?;谏鲜霭踩P秃图夹g(shù)手段,用戶、管理者可以從不同層次來開發(fā)或使用不同的安全措施。例如針對(duì)接入終端的差異性,采取基于身份標(biāo)識(shí)的終端認(rèn)證。終端認(rèn)證機(jī)制為用戶提供物聯(lián)網(wǎng)終端與網(wǎng)絡(luò)之間均雙向認(rèn)證。根據(jù)設(shè)備類型特點(diǎn),設(shè)計(jì)終端設(shè)備與接入網(wǎng)網(wǎng)關(guān)之間的接口協(xié)議,并在此基礎(chǔ)上根據(jù)不同的需求來設(shè)計(jì)共享密鑰或隨機(jī)密鑰。一個(gè)直接的例子,是在應(yīng)用日漸廣泛的智能停車系統(tǒng)中,設(shè)計(jì)車鎖與鑰匙之間的安全通信。車鎖與鑰匙可以作為兩個(gè)對(duì)等終端,配備存儲(chǔ)器件、無線接口、密碼SoC等功能模塊,雙方通過射頻進(jìn)行通信。密碼SoC的安全性將直接影響到產(chǎn)品的功能和質(zhì)量。

4結(jié)語

第3篇:信息安全論文范文

在這個(gè)網(wǎng)絡(luò)信息時(shí)代,伴隨著信息化的進(jìn)程的發(fā)展,提升管理水平的重要手段就是信息,這也是企業(yè)成敗的關(guān)鍵。而根據(jù)最新的調(diào)查結(jié)果顯示,只有不到四分之一的企業(yè)應(yīng)用了電子商務(wù)這樣關(guān)系到交易。也就是說,約有82%的企業(yè)對(duì)網(wǎng)站的應(yīng)用還處于初級(jí)階段———即停留在對(duì)企業(yè)形象的宣傳,對(duì)產(chǎn)品和服務(wù)信息的和對(duì)客戶資料的簡單收集。電子商務(wù)形勢已被現(xiàn)在的企業(yè)商務(wù)活動(dòng)采用,信息化技術(shù)已經(jīng)被企業(yè)的生產(chǎn)運(yùn)作,運(yùn)輸和銷售等諸多方面加以運(yùn)用。例如,利用網(wǎng)絡(luò)收集各種原材料信息從而建立對(duì)采購有重要作用的原材料信息系統(tǒng),電子信息化水準(zhǔn)經(jīng)由分析系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)得到采購建議和對(duì)策得以實(shí)現(xiàn)。但還不到四分之一這一數(shù)據(jù)說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。企業(yè)信息化時(shí)代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。

2電子信息安全技術(shù)闡述

2.1電子信息中的加密技術(shù)為保證數(shù)據(jù)的傳送更加完整和安全,電子信息重要使用加密技術(shù)。對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)是加密技術(shù)的兩種類型。對(duì)稱加密技術(shù)的實(shí)現(xiàn)經(jīng)由包括明文、密鑰、加密算法和解密算法這樣的五個(gè)基本成分在內(nèi)的分組機(jī)密或序列密碼。而非對(duì)稱加密技術(shù)解密和加密相對(duì)獨(dú)立,經(jīng)由兩把不同的密鑰進(jìn)行加密和解密。被稱為公鑰的加密秘鑰向公眾公開,被稱為私鑰的加密秘鑰秘密保存,二者必須配對(duì)使用。被傳送的加密信息經(jīng)過加密技術(shù)起到了保密作用。發(fā)送電子信息的過程中,所要發(fā)出的信息被發(fā)送人經(jīng)過加密秘鑰加密后發(fā)出,如果信息在傳輸過程被竊取,他也只能拿到?jīng)]辦法沒理解的密文,但是密文可以被接受者用解密秘鑰進(jìn)行解密,得到明文。

2.2電子信息中的防火墻技術(shù)網(wǎng)絡(luò)技術(shù)的發(fā)展也使網(wǎng)絡(luò)安全收到了來自網(wǎng)絡(luò)黑客,郵件炸彈以及木馬病毒的威脅。其網(wǎng)絡(luò)也同樣被企業(yè)的信息化以這樣的形式所威脅著以至于難以保證企業(yè)電子信息的安全。防火墻這一保護(hù)措施在這種網(wǎng)絡(luò)極度不安全的情況下被最初采用。防火墻在阻止電腦信息被惡意篡改和防止被黑客入侵等方面也同樣在個(gè)人電腦的保護(hù)中起到了重要的作用。

2.3電子信息中的認(rèn)證技術(shù)電子信息的認(rèn)證技術(shù)分為身份認(rèn)證和消息認(rèn)證兩種。身份認(rèn)證包括識(shí)別(明確并區(qū)分訪問者身份)以及驗(yàn)證(確認(rèn)訪問者身份),用于對(duì)用戶身份的鑒別。身份認(rèn)證必須在用戶訪問不公開的資源時(shí)被通過。消息認(rèn)證是用來辨別信息的真?zhèn)魏托畔⒂袥]有經(jīng)過第三方的偽造或者修改,被用于確認(rèn)和保證信息的完整性和抗否認(rèn)性。

3企業(yè)電子信息的主要安全要素

3.1企業(yè)電子信息的機(jī)密性信息的保密工作隨著網(wǎng)絡(luò)的發(fā)展已經(jīng)變得越來越困難。但是身為企業(yè)商業(yè)機(jī)密代表的信息其重要性也不言而喻。擺在各個(gè)企業(yè)面前的首要解決問題就是:應(yīng)當(dāng)怎樣確保自己的信息安全地在互聯(lián)網(wǎng)上傳遞而不被第三方進(jìn)行竊取和篡改或者濫用和破壞。

3.2企業(yè)電子信息的有效性現(xiàn)今,企業(yè)的信息傳遞大多采用電子的形式,這是電子信息技術(shù)發(fā)展的必然結(jié)果。關(guān)系企業(yè)貿(mào)易能否順利進(jìn)行和整個(gè)企業(yè)的經(jīng)濟(jì)利益的前提條件就是信息的有效性。要保證信息傳遞的有效性,排除各類潛在的對(duì)信息有效傳遞存在威脅的因素尤為重要。

3.3企業(yè)電子信息的完整性對(duì)企業(yè)交易雙方都十分重要的一點(diǎn)是要保證交易各方的信息的完整,因其經(jīng)營的策略被交易方的信息完整性所制約。所以企業(yè)之間進(jìn)行交易的基礎(chǔ)就是防止信息在傳送的過程中丟失,或被隨意生成或者篡改,保證信息的完整性。

4企業(yè)中電子信息安全問題的解決策略

電子信息技術(shù)發(fā)展的安全性直接關(guān)系著企業(yè)以及個(gè)人發(fā)展的根本利益,因此,我們應(yīng)該在這方面加強(qiáng)建設(shè)的力度,采取有效的措施提高網(wǎng)絡(luò)信息的安全。

4.1提高電子信息發(fā)展的安全意識(shí)

隨著社會(huì)發(fā)展的需要,各個(gè)領(lǐng)域的發(fā)展都在逐步走向智能化,這與網(wǎng)絡(luò)信息技術(shù)的發(fā)展是息息相關(guān)的,尤其是網(wǎng)絡(luò)技術(shù)在軍事和經(jīng)濟(jì)上的應(yīng)用更應(yīng)該引起我們的重視,直接關(guān)系著整個(gè)國家的發(fā)展和國防的安全性。為此,我們應(yīng)該清楚的認(rèn)識(shí)到電子信息安全的重要性,樹立維護(hù)電子信息安全的意識(shí),促進(jìn)網(wǎng)絡(luò)的安全發(fā)展。

4.2構(gòu)建企業(yè)信息安全管理體制

保證順利進(jìn)行信息安全的管理,除了對(duì)各種安全技術(shù)的使用之外,建立完善的電子信息安全管理的制度也是十分必要的。一個(gè)信息系統(tǒng)的安全被一開始建立的相關(guān)的信息管理制度所制約。這是一般的企業(yè)中都存在的。信息的安全性無法被保證都是因?yàn)橄嚓P(guān)的安全管理制度的問題所致,因?yàn)檫@一制度的相關(guān)安全管理技術(shù)都無法被正常進(jìn)行,可見一個(gè)嚴(yán)格的管理制度極度影響著信息系統(tǒng)的安全。電子信息安全技術(shù)及其工具無法發(fā)揮相應(yīng)作用的重要原因之一就是沒有一套完善且嚴(yán)格的信息安全管理制度。

4.3培養(yǎng)專業(yè)技術(shù)人才

我國電子信息技術(shù)的發(fā)展還存在很大的發(fā)展空間,各方面的技術(shù)還有待提高,因此,應(yīng)該進(jìn)一步的進(jìn)行發(fā)展和研究。而電子信息的發(fā)展離不開專業(yè)化、高素質(zhì)的信息安全人才。為了提高信息技術(shù)安全發(fā)展的腳步,我們加大對(duì)人才的培養(yǎng)力度。通過加大對(duì)科研教育的投入,使他們能夠擁有更高端的實(shí)驗(yàn)器材以及科研資金進(jìn)行技術(shù)的研究和開發(fā);同時(shí)與國際接軌,進(jìn)行學(xué)術(shù)上的經(jīng)驗(yàn)交流,學(xué)習(xí)優(yōu)秀的技術(shù)并應(yīng)用到我國發(fā)展的實(shí)際當(dāng)中,提高我國信息技術(shù)的發(fā)展水平;加強(qiáng)對(duì)企業(yè)內(nèi)部人員的培訓(xùn),提高工作人員的專業(yè)水平和道德修養(yǎng),保證工作團(tuán)隊(duì)的團(tuán)結(jié)協(xié)作,為我國信息技術(shù)的發(fā)展凝聚力量。

4.4利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)

很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通,局域網(wǎng)在各單位都全部建成,企業(yè)良好的信息安全服務(wù)是經(jīng)由優(yōu)良的網(wǎng)絡(luò)條件來提供的。技術(shù)標(biāo)準(zhǔn)、安全公告和法規(guī)經(jīng)由企業(yè)網(wǎng)絡(luò)平臺(tái),同時(shí)信息安全軟件下載和安全設(shè)備選擇也可通過這一平臺(tái)提供。除此之外,企業(yè)的員工也可以利用這一平臺(tái)進(jìn)行經(jīng)驗(yàn)交流,進(jìn)行信息安全的在線教育培訓(xùn)等。4.5定期評(píng)估和改進(jìn)安全防護(hù)軟件系統(tǒng)企業(yè)的信息安全技術(shù)和應(yīng)用隨著企業(yè)的發(fā)展也在推進(jìn)發(fā)展著,伴隨技術(shù)發(fā)展,人們對(duì)信息安全問題的認(rèn)識(shí)也在提高。安全防護(hù)軟件系統(tǒng)———這一用來解決信息的安全問題的“解藥”也應(yīng)伴隨著信息安全問題的發(fā)現(xiàn)而定期評(píng)估和改進(jìn)。

5總結(jié)

第4篇:信息安全論文范文

1.銷售系統(tǒng)設(shè)施建設(shè)。

硬件方面,各石油銷售企業(yè)都具有設(shè)施完善的中心計(jì)算機(jī)系統(tǒng),供電采用UPS方式,采用“雙機(jī)熱備”的核心服務(wù)器工作模式,以確保整個(gè)硬件的可靠性和安全性;網(wǎng)絡(luò)方面,采用SDH光纖接入廣域網(wǎng),包括接入層、匯聚層、核心層。核心層中路由器和交換機(jī)采用雙機(jī)模式,設(shè)備之間,層層之間以光纖方式連接,以均衡網(wǎng)絡(luò)負(fù)載。除了安裝必備的防火墻,部分企業(yè)為進(jìn)一步提高安全防范能力還安裝了外網(wǎng)入侵檢測系統(tǒng);大多數(shù)加油站采用SSLVPN方式訪問企業(yè)內(nèi)部網(wǎng),以保證網(wǎng)絡(luò)接入的安全性。在PC系統(tǒng)方面,大多數(shù)企業(yè)統(tǒng)一安裝了企業(yè)版的病毒防護(hù)軟件系統(tǒng)和桌面安全網(wǎng)絡(luò)接入系統(tǒng),實(shí)現(xiàn)PC機(jī)的MAC地址綁定。

2.銷售系統(tǒng)信息化建設(shè)。

目前,企業(yè)的銷售信息系統(tǒng)主要包括:加油卡系統(tǒng)、辦公自動(dòng)化系統(tǒng)、加油站零售管理系統(tǒng)、企業(yè)門戶網(wǎng)站、ERP系統(tǒng)等。信息系統(tǒng)具有如下特點(diǎn):一是用戶眾多,幾乎所有企業(yè)管理人員都是各系統(tǒng)用戶;二是應(yīng)用領(lǐng)域廣,涉及企業(yè)經(jīng)營、管理、對(duì)外服務(wù)諸多方面;三是要求連續(xù)運(yùn)轉(zhuǎn),如ERP系統(tǒng)必須滿足7×24小時(shí)運(yùn)轉(zhuǎn)。由于信息系統(tǒng)的安全運(yùn)轉(zhuǎn)不僅關(guān)系到企業(yè)經(jīng)營管理的可持續(xù)性,其數(shù)據(jù)的安全性和保密性更關(guān)系到廣大客戶的利益。所以,基于上述的原因,企業(yè)對(duì)銷售信息系統(tǒng)的安全運(yùn)轉(zhuǎn)提出了更高的要求。

3.銷售系統(tǒng)的信息安全現(xiàn)狀。

石油銷售管理系統(tǒng)是關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),國家對(duì)其信息安全高度重視,并在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中強(qiáng)調(diào),我國要全面加強(qiáng)國家信息安全保障體系的建設(shè),大力增強(qiáng)國家信息安全保障能力,實(shí)現(xiàn)信息化建設(shè)與信息安全保障的協(xié)調(diào)發(fā)展。同時(shí),國內(nèi)石油銷售企業(yè)也長期重視信息安全工作,逐步建立了相應(yīng)的保障體系和規(guī)章制度,但還存在以下問題:

(1)范圍涉及廣泛。

石油銷售企業(yè)分支機(jī)構(gòu)多,終端運(yùn)營組織龐大且分散,以中石油集團(tuán)為例,其截至2013年分布在全國的加油站已超過30000座。在如此龐大的銷售系統(tǒng)中,信息網(wǎng)絡(luò)承載著指導(dǎo)業(yè)務(wù)運(yùn)行的重要功能。大量、分散部署的加油終端,必然會(huì)造成聯(lián)網(wǎng)方式的多樣化、網(wǎng)絡(luò)環(huán)境的復(fù)雜化。

(2)設(shè)備系統(tǒng)眾多。

石油銷售企業(yè)信息化管理系統(tǒng)中所涉及的設(shè)備精度髙、技術(shù)要求深,并且范圍廣泛,包括加油站、油庫等大量的自動(dòng)化控制系統(tǒng)。因此,業(yè)務(wù)管理流程復(fù)雜,安全風(fēng)險(xiǎn)增大。

(3)人員素質(zhì)不齊。

由于石油銷售屬于傳統(tǒng)行業(yè),因此企業(yè)人員年齡跨度較大,對(duì)信息安全管理的職業(yè)組織參差不齊;甚至對(duì)于企業(yè)管理人員,對(duì)于信息安全的認(rèn)識(shí)也多停留在紙上談兵;基層人員眾多,且直接面對(duì)客戶,流動(dòng)性大,信息泄露風(fēng)險(xiǎn)極高。而且新生代的企業(yè)員工對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)接觸早,應(yīng)用水平高,日常使用頻繁,在缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)的情況下更易導(dǎo)致信息泄漏,甚至在好奇心理的鼓動(dòng)下主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊行為,所以企業(yè)內(nèi)網(wǎng)安全也成為一個(gè)突出的問題。

(4)資金投入有限。

國外企業(yè)在信息安全方面的資金投入達(dá)到了企業(yè)整體基建的5%-20%,而我國企業(yè)基本都在2%以下。全世界每年因信息安全方面的漏洞導(dǎo)致的經(jīng)濟(jì)損失達(dá)數(shù)萬億美元,中國的損失也達(dá)到了一百億美元以上,但是中國企業(yè)在這方面的投資只有幾十億美元。因此,我國企業(yè)整體信息化安全建設(shè)預(yù)算不足。石油企業(yè)信息化工程是一項(xiàng)繁重的任務(wù),需要在信息安全方面有更大的投入。大型油企需要建立復(fù)雜龐大的數(shù)據(jù)庫備份體系,建立并維護(hù)高效的網(wǎng)絡(luò)殺毒系統(tǒng)、企業(yè)級(jí)防火墻、IDS、IPS系統(tǒng)和完善的補(bǔ)丁更新及發(fā)放機(jī)制,以保證企業(yè)各方面的數(shù)據(jù)安全。建立這一復(fù)雜的系統(tǒng)需要大量的資金投入,而且其投入回報(bào)慢,因此石油企業(yè)普遍輕視這方面的投入和維護(hù),信息安全建設(shè)相對(duì)于企業(yè)的發(fā)展整體滯后。

二、石油銷售系統(tǒng)的信息安全管理系統(tǒng)設(shè)計(jì)

石油銷售系統(tǒng)的信息安全管理系統(tǒng)是一個(gè)程序化、系統(tǒng)化、文件化的管理體系,以預(yù)防控制為主,強(qiáng)調(diào)動(dòng)態(tài)全過程控制。建立相應(yīng)的信息安全管理系統(tǒng),需要從物理、信息、網(wǎng)絡(luò)、系統(tǒng)、管理等多方面保證整體安全;建立綜合防范機(jī)制,確保銷售信息安全以及加油卡、EPR等電子銷售系統(tǒng)的可靠運(yùn)行,保障整體信息網(wǎng)絡(luò)的安全、高效、可靠運(yùn)轉(zhuǎn),規(guī)避潛在風(fēng)險(xiǎn),供系統(tǒng)的可靠性和安全性。因此,石油銷售系統(tǒng)的信息安全管理系統(tǒng)構(gòu)架分為以下組成:

(1)組織層面。

石油銷售部門應(yīng)建立責(zé)任明確的各級(jí)信息安全管理組織,包括信息安全委員會(huì)、信息安全管理部門,并通過設(shè)立信息安全員,指定專人專項(xiàng)負(fù)責(zé)。通過這些部門和負(fù)責(zé)人開展信息安全認(rèn)知宣傳和培訓(xùn),提高企業(yè)員工對(duì)信息安全重要性的認(rèn)識(shí)。

(2)制度層面。

制定安全方針、安全管理制度、安全操作規(guī)程和突發(fā)事件應(yīng)急預(yù)案等一系列章程,經(jīng)科學(xué)性審核和測試后下發(fā)各級(jí)部門,提升企業(yè)的信息安全管理的效能,減少事故發(fā)生風(fēng)險(xiǎn),提高應(yīng)急響應(yīng)能力。

(3)執(zhí)行層面。

信息安全管理部門應(yīng)當(dāng)定期檢查和隨機(jī)抽查相結(jié)合,監(jiān)督安全制度在各級(jí)部門的執(zhí)行情況,評(píng)估安全風(fēng)險(xiǎn),負(fù)責(zé)PDCA的循環(huán)控制。

(4)技術(shù)層面。

信息安全管理部門要提供安全管理、防護(hù)、控制所需的技術(shù)支持,全面保障企業(yè)整體信息安全管理系統(tǒng)建設(shè)。通常信息安全技術(shù)分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、數(shù)據(jù)安全以及應(yīng)用安全等六個(gè)方面,主要包括監(jiān)控與審核跟蹤,數(shù)據(jù)備份與恢復(fù),訪問管理與身份認(rèn)證,信息加密與加固等具體技術(shù)措施。通過有效的信息安全管理平臺(tái)和運(yùn)作平臺(tái),在最短時(shí)間內(nèi)對(duì)信息安全事件進(jìn)行響應(yīng)處理,保障信息安全管控措施的落實(shí),實(shí)現(xiàn)信息安全管理的目標(biāo)。

三、結(jié)語

第5篇:信息安全論文范文

[論文摘要]通過對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問題的分析,提出相應(yīng)的安全對(duì)策,并介紹應(yīng)用于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)。

在全球信息化的推動(dòng)下,計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí),信息網(wǎng)絡(luò)的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn),深入分析電力系統(tǒng)信息安全存在的問題,探討建立電力系統(tǒng)信息安全體系,保證電網(wǎng)安全穩(wěn)定運(yùn)行,提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益,更好地為國民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)。

研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個(gè)方面。

信息安全涉及的因素有,物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題。

信息安全應(yīng)該實(shí)行分層保護(hù)措施,有以下五個(gè)方面,

①物理層面安全,環(huán)境安全、設(shè)備安全、介質(zhì)安全,②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全,③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫管理系統(tǒng)安全,④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全,⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問方式多樣,用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全,采取的策略如下:

(一)設(shè)備安全策略

這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空,并有明顯標(biāo)記,防止意外損壞。對(duì)于終端設(shè)備,如工作站、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理。

(一)安全技術(shù)策略

為了達(dá)到保障信息安全的目的,要采取各種安全技術(shù),其不可缺少的技術(shù)層措施如下:

1.防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

2.病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺(tái)Pc機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測和病毒庫的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。

3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無須放置在同一物理空間里,既這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。

5.安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì),及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

6.建立信息安全身份認(rèn)證體系。CA是CertificateAuthority的縮寫,即證書授權(quán)。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實(shí)質(zhì)來說,是一個(gè)典型的電子商務(wù)系統(tǒng),它必須保證交易數(shù)據(jù)安全。在電力市場技術(shù)支持系統(tǒng)中,作為市場成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中,均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中,電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此,建立全國和網(wǎng)、省公司的cA機(jī)構(gòu),對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證,對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì),并開展與銀行之間、上下級(jí)CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。

(三)組織管理策略

信息安全是技術(shù)措施和組織管理措施的統(tǒng)一,“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,屬于管理方面的原因比重高達(dá)70%以上。沒有管理,就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品,如果沒有科學(xué)的組織管理配合,都會(huì)形同虛設(shè)。

1.安全意識(shí)與安全技能。通過普及安全知識(shí)的培訓(xùn),可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí),使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能,然后再配合第三方安全技術(shù)和產(chǎn)品,將使信息安全保障工作得到提升。

2.安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo),制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn),無法衡量信息的安全,沒有法規(guī),無從遵循信息安全的制度,沒有策略,無法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化,是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。

3.安全組織與崗位。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式,建立一個(gè)有效、獨(dú)立的信息安全部門作為企業(yè)的信息安全管理機(jī)構(gòu),全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu),根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位,崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作,使各級(jí)信息技術(shù)部門也因此會(huì)很好配合信息安全推行工作。

第6篇:信息安全論文范文

基于PKI/CA技術(shù)的跨行業(yè)集成框架按照分層的思想進(jìn)行設(shè)計(jì),利用了PKI/CA技術(shù)作為數(shù)據(jù)傳輸?shù)陌踩U?,利用消息中間件作為數(shù)據(jù)傳輸?shù)耐ǖ?,屏蔽各方系統(tǒng)的異構(gòu)性,從而將跨部門、跨行業(yè)的信息系統(tǒng)進(jìn)行集成。從技術(shù)上看,系統(tǒng)集成后,各方系統(tǒng)將是對(duì)等部署結(jié)構(gòu)。從單方來看,該框架結(jié)構(gòu)可分為與內(nèi)部系統(tǒng)接口、電子憑證庫系統(tǒng)、電子印章系統(tǒng)、時(shí)間戳系統(tǒng)、PKI/CA基礎(chǔ)設(shè)施、直達(dá)通道、收發(fā)系統(tǒng)7個(gè)部分。

1.1PKI/CA基礎(chǔ)設(shè)施

以數(shù)字證書為核心的PKI/CA技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,從而保證:信息除發(fā)送方和接收方外不被其他人竊??;信息在傳輸過程中不被篡改;接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份;發(fā)送方對(duì)于自己的信息不能抵賴。

1.2與內(nèi)部系統(tǒng)接口

一方面主要負(fù)責(zé)將業(yè)務(wù)系統(tǒng)中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)、電子印章等按照預(yù)先確定的規(guī)范組成相應(yīng)的xml電子報(bào)文,再傳入電子憑證庫系統(tǒng);另一方面,從電子憑證庫系統(tǒng)中接收對(duì)方傳入的xml格式報(bào)文,解密后傳入內(nèi)部系統(tǒng)。此外,還可實(shí)現(xiàn)直接與收發(fā)系統(tǒng)連接,實(shí)現(xiàn)不需要安全保障機(jī)制的普通查詢等業(yè)務(wù),以提高數(shù)據(jù)交換效率。

1.3電子憑證庫系統(tǒng)

電子憑證庫系統(tǒng)可形象描述為現(xiàn)實(shí)中存放文件的“鐵皮柜”,是整個(gè)集成框架的核心部分。包括電子憑證模板管理、傳輸隊(duì)列路由管理、安全管理、憑證管理等4大功能。憑證模板管理模塊按照雙方的約定,設(shè)計(jì)傳輸憑證的樣式以及具體的簽章個(gè)數(shù)及位置;傳輸隊(duì)列路由管理模塊用來記錄憑證傳出的去向和接收的來源;安全管理模塊用來控制使用電子憑證庫系統(tǒng)的范圍,避免未經(jīng)允許的用戶使用電子憑證庫,此外還包括預(yù)留印鑒的校對(duì)、詳細(xì)記錄各種日志信息,實(shí)現(xiàn)對(duì)憑證操作的可追溯等功能;憑證管理模塊用來實(shí)現(xiàn)電子憑證收發(fā)、作廢、恢復(fù)、查詢、打印、狀態(tài)監(jiān)控、歸檔等功能。

1.4電子印章系統(tǒng)

電子印章系統(tǒng)可形象描述為現(xiàn)實(shí)中存放大紅印章的保險(xiǎn)柜。其功能包括公章管理、私章管理及印章備案管理。在實(shí)現(xiàn)上,將CA證書與電子印章圖片進(jìn)行綁定,從而保證某個(gè)印章圖片與具體的CA證書有關(guān)。

1.5時(shí)間戳系統(tǒng)

時(shí)間戳系統(tǒng)基于PKI技術(shù),對(duì)外提供精確可信的時(shí)間戳服務(wù)。它采用精確的時(shí)間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制,以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間的存在性和相關(guān)操作的相對(duì)時(shí)間順序,為信息系統(tǒng)中的時(shí)間防抵賴提供基礎(chǔ)服務(wù)。

1.6直達(dá)通道用于實(shí)時(shí)性強(qiáng)的數(shù)據(jù)傳輸處理。例如某些查詢服務(wù),可通過明文進(jìn)行系統(tǒng)間數(shù)據(jù)傳輸。

1.7基于消息中間件的收發(fā)系統(tǒng)

充分利用消息中間件高效可靠的消息傳遞機(jī)制進(jìn)行平臺(tái)無關(guān)的數(shù)據(jù)交流,并基于數(shù)據(jù)通信來進(jìn)行分布式系統(tǒng)的集成。通過提供消息傳遞和消息排隊(duì)模型,實(shí)現(xiàn)跨行業(yè)系統(tǒng)間電子憑證信息的發(fā)送和接收,發(fā)送者將消息發(fā)送給消息服務(wù)器,消息服務(wù)器將消息存放在若干隊(duì)列中,在合適的時(shí)候再將消息轉(zhuǎn)發(fā)給接收者。消息中間件能在不同平臺(tái)之間通信,它常被用來屏蔽掉各種平臺(tái)及協(xié)議之間的特性,實(shí)現(xiàn)應(yīng)用程序之間的協(xié)同操作。

2基于PKI/CA技術(shù)的集成框架實(shí)現(xiàn)

在集成多個(gè)異構(gòu)系統(tǒng)時(shí),首先需要各方商定交換憑證的格式,即交換報(bào)文規(guī)范。其次,要規(guī)范電子憑證格式、電子印章格式,可以互聯(lián)互通。第三,要規(guī)范電子憑證庫系統(tǒng)、電子印章系統(tǒng)等軟件服務(wù)系統(tǒng)的服務(wù)接口,為各方異構(gòu)系統(tǒng)提供交換服務(wù)。第四,各方要改造已有系統(tǒng),使其與集成框架進(jìn)行對(duì)接。下面就最重要的報(bào)文規(guī)范和各方系統(tǒng)改造方案進(jìn)行說明。

2.1規(guī)范交換報(bào)文

雙方之間數(shù)據(jù)交換標(biāo)準(zhǔn)需要進(jìn)行嚴(yán)格的約定,需要制定標(biāo)準(zhǔn)報(bào)文規(guī)范以實(shí)現(xiàn)雙方或多方系統(tǒng)互聯(lián)互通。報(bào)文分報(bào)文頭和報(bào)文體兩部分:報(bào)文頭是交換各方進(jìn)行數(shù)據(jù)交換的相關(guān)信息,主要是為電子憑證在消息中間件上按照消息傳輸時(shí)增加的頭信息;報(bào)文體包括電子憑證數(shù)量和電子憑證信息兩個(gè)部分。電子憑證數(shù)量用于描述報(bào)文中所包含的電子憑證的筆數(shù),電子憑證信息可包括一筆或多筆電子憑證,每筆憑證由憑證狀態(tài)、附加信息、業(yè)務(wù)憑證原文、簽名信息以及簽章信息5個(gè)部分組成。

2.2實(shí)現(xiàn)步驟

業(yè)務(wù)系統(tǒng)產(chǎn)生憑證,加蓋印章之后,需要存放入憑證庫,并通過收發(fā)通道發(fā)送給接收方,具體實(shí)現(xiàn)步驟如下:

(1)甲方業(yè)務(wù)系統(tǒng)調(diào)用內(nèi)部系統(tǒng)服務(wù)接口生成憑證原文,憑證格式參照2.1小節(jié)。

(2)甲方業(yè)務(wù)系統(tǒng)通過內(nèi)部服務(wù)接口調(diào)用電子憑證服務(wù)系統(tǒng)接口對(duì)憑證進(jìn)行簽章。

(3)甲方電子憑證庫系統(tǒng)調(diào)用電子印章系統(tǒng)接口加蓋電子印章。首先對(duì)憑證已經(jīng)存在的簽章進(jìn)行校驗(yàn),如果存在原文纂改,則直接返回錯(cuò)誤;校驗(yàn)通過后,再對(duì)憑證進(jìn)行簽章。其原理本地取出已燒入U(xiǎn)sbKey的印章圖片的Hash摘要送入電子印章系統(tǒng)驗(yàn)章,驗(yàn)章通過后調(diào)用時(shí)間戳服務(wù)系統(tǒng)接口加蓋時(shí)間戳,然后將憑證原文的Hash摘要和帶時(shí)間戳的電子印章Hash摘要送入U(xiǎn)sbKey中進(jìn)行私鑰簽名。

(4)甲方內(nèi)部服務(wù)接口通過電子憑證庫系統(tǒng)調(diào)用收發(fā)通道的發(fā)送接口,利用數(shù)字信封技術(shù)發(fā)送到接收方(乙方)。

(5)乙方系統(tǒng)進(jìn)行接收、解開數(shù)字信封、驗(yàn)章、校驗(yàn)業(yè)務(wù)數(shù)據(jù)一系列操作后將憑證回單,回單時(shí)也要進(jìn)行電子簽章等一系列操作。

(6)甲方電子憑證庫系統(tǒng)定時(shí)從收發(fā)通道中讀取數(shù)據(jù),并進(jìn)行打開數(shù)字信封、解密、驗(yàn)章等操作,通過驗(yàn)證之后,放入甲方的電子憑證庫中。

(7)甲方業(yè)務(wù)系統(tǒng)接口定期從憑證庫中查詢憑證回單,通過一些業(yè)務(wù)邏輯驗(yàn)證之后,存放入甲方業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫中。

(8)甲方業(yè)務(wù)系統(tǒng)客戶端調(diào)用刷新界面來查看已回單的業(yè)務(wù)數(shù)據(jù),并調(diào)用電子憑證系統(tǒng)接口打印電子憑證。

3實(shí)例和應(yīng)用效果

本研究成果已應(yīng)用于河北省預(yù)算單位、財(cái)政廳、河北省內(nèi)絕大多數(shù)商業(yè)銀行和中國人民銀行石家莊中心支行系統(tǒng)間的銜接,實(shí)現(xiàn)預(yù)算審批、資金申請(qǐng)、電子支付、清算等事項(xiàng)。財(cái)政廳使用的政府財(cái)政管理信息系統(tǒng)主要用于預(yù)算填制、審批。人行使用的Tips系統(tǒng)主要用于資金清算。商業(yè)銀行系統(tǒng)主要用于資金的支付。由于所屬不同的責(zé)任主體,各方系統(tǒng)不可能重新開發(fā)為一套業(yè)務(wù)系統(tǒng),原來采用信息流輔助業(yè)務(wù)控制的辦法進(jìn)行信息系統(tǒng)整合,即信息可通過一定辦法進(jìn)行交換,業(yè)務(wù)上通過紙質(zhì)憑證加蓋公章,再由人工傳遞到相關(guān)單位進(jìn)行紙質(zhì)憑證核對(duì)。通過引入基于PKI基礎(chǔ)設(shè)施的系統(tǒng)集成模型,將三方系統(tǒng)從預(yù)算審批到資金支付,再到資金清算的全鏈條貫通,完全實(shí)現(xiàn)了信息流、業(yè)務(wù)流的自動(dòng)化運(yùn)轉(zhuǎn),大大提高了業(yè)務(wù)辦公安全性、資金支付效率,壓縮了行政辦公成本。僅省本級(jí)財(cái)政部門本身就可節(jié)約紙張100萬張/年,并減少了公車傳遞紙質(zhì)憑證、人工蓋章、驗(yàn)章所需時(shí)間,更重要的是由于引入了電子簽名技術(shù),杜絕了“蘿卜章”,資金支付的安全性得到了有效保障。

4結(jié)語

第7篇:信息安全論文范文

1.1網(wǎng)絡(luò)升級(jí)改造引入安全新威脅

隨著電信網(wǎng)絡(luò)的全面IP化,原來互聯(lián)網(wǎng)中才會(huì)存在的安全威脅被引入到電信網(wǎng)絡(luò)中,如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過程中,又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅,例如利用IP技術(shù)針對(duì)電信網(wǎng)業(yè)務(wù)層面的攻擊。

1.2移動(dòng)終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運(yùn)營商全業(yè)務(wù)運(yùn)營的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護(hù)措施相對(duì)薄弱。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對(duì)業(yè)務(wù)系統(tǒng)的攻擊,將會(huì)帶來巨大的安全威脅。另一方面,智能終端平臺(tái)自身也面臨著嚴(yán)峻的安全考驗(yàn),其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對(duì)機(jī)密性、完整性的保護(hù),在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對(duì)運(yùn)營商網(wǎng)絡(luò)的安全威脅。

1.3安全防護(hù)體系建設(shè)相對(duì)滯后

隨著云計(jì)算云服務(wù)、移動(dòng)支付的引入和發(fā)展,給運(yùn)營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險(xiǎn)。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶數(shù)量不斷增加,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時(shí),也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題,使得運(yùn)營商對(duì)新業(yè)務(wù)安全管控的難度越來越大。面對(duì)新技術(shù)新業(yè)務(wù)帶來的風(fēng)險(xiǎn),行業(yè)安全標(biāo)準(zhǔn)的制定相對(duì)滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評(píng)估,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對(duì)措施,并且業(yè)界對(duì)新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候,對(duì)故障的響應(yīng)處理能力還有待商榷。

2電信運(yùn)營商網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作

面對(duì)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護(hù)工作是根本,運(yùn)營商需要做好安全保障和防護(hù)工作,并在實(shí)踐中不斷加強(qiáng)和完善。對(duì)網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固,定期開展安全防護(hù)檢查,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級(jí)的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問控制權(quán)限,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號(hào)口令及密碼的管理,提高網(wǎng)絡(luò)安全防護(hù)能力。

2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)

云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題,為了加強(qiáng)對(duì)新興領(lǐng)域的安全管理,運(yùn)營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。

2.2.1加強(qiáng)安全策略的制定

應(yīng)對(duì)新技術(shù)新業(yè)務(wù)的挑戰(zhàn),對(duì)全網(wǎng)安全需要重新規(guī)劃和管理,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動(dòng)指導(dǎo),并形成對(duì)服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí),安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計(jì)開始就應(yīng)將安全因素植入,盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。

2.2.2加強(qiáng)安全手段的創(chuàng)新

新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯?,并進(jìn)行商用部署。

2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)

做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍,確定安全管理的等級(jí),把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé),從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運(yùn)營商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來越高,省份之間的耦合程度越來越密,全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)、省、市三級(jí)安全支撐隊(duì)伍能聯(lián)動(dòng)起來,做到應(yīng)對(duì)及時(shí)有效。

3結(jié)束語

第8篇:信息安全論文范文

關(guān)鍵詞:威脅發(fā)現(xiàn)設(shè)備;信息安全;安全管控

1引言

隨著海南電網(wǎng)有限責(zé)任公司信息化建設(shè)迅速發(fā)展,網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大,主機(jī)與終端接入數(shù)量日益增加,信息安全形勢也變得愈加嚴(yán)峻。近年來,國家對(duì)信息安全的重視程度不斷加強(qiáng),同期的信息安全攻擊事件也不斷爆發(fā),如2015年烏克蘭電網(wǎng)遭遇突發(fā)停電事故,以色列電力局遭受嚴(yán)重網(wǎng)絡(luò)攻擊等事件,對(duì)電網(wǎng)公司信息安全建設(shè)敲響了警鐘。電網(wǎng)信息安全防護(hù)主要包括網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)和終端安全防護(hù),目前網(wǎng)絡(luò)和主機(jī)由信通公司進(jìn)行集中運(yùn)維管理,管理規(guī)范,安全程度較高。終端安全防護(hù)由各供電局信息技術(shù)人員進(jìn)行管理,由于終端數(shù)量較多,基層員工安全意識(shí)不足,終端的安全程度層次不齊,是目前安全防護(hù)方面的薄弱點(diǎn)。近年來,高級(jí)持續(xù)性威脅和針對(duì)性攻擊手段不斷出現(xiàn),其具有抵御傳統(tǒng)安全防御、保持長期不被檢測到的能力。IT消費(fèi)化和云計(jì)算等技術(shù)發(fā)展趨勢進(jìn)一步加劇了這些攻擊的嚴(yán)重性,削弱了安保的作用,從而使網(wǎng)絡(luò)更容易遭到攻擊。通過對(duì)高級(jí)持續(xù)性威脅惡意軟件和隱蔽式攻擊者行為的檢測和深入分析,威脅發(fā)現(xiàn)設(shè)備可以檢測高級(jí)持續(xù)性威脅和針對(duì)性攻擊,并提供可見的報(bào)告和情報(bào),大大提升了攻擊前的預(yù)測能力。

2技術(shù)背景

如今,高級(jí)持續(xù)性攻擊使用多階段方式來竊取重要數(shù)據(jù)——獲取入口點(diǎn),下載其他惡意軟件,打開后門程序訪問,找到并危害目標(biāo)系統(tǒng),然后上傳數(shù)據(jù)。盡管終端電腦數(shù)據(jù)危害可快速發(fā)生,但從初始入侵到目標(biāo)數(shù)據(jù)受到危害通常需要幾天或幾周的時(shí)間。實(shí)際發(fā)現(xiàn)并完全抑制危害所用的時(shí)間可能為幾個(gè)月。在此期間,企業(yè)網(wǎng)絡(luò)中潛伏著入侵者,其目的是持續(xù)危害重要數(shù)據(jù),整個(gè)過程如圖1所示。威脅實(shí)施者情報(bào)收集外部暫存服務(wù)器入口點(diǎn)C&C服務(wù)器橫向移動(dòng)感興趣的數(shù)據(jù)文件存儲(chǔ)數(shù)據(jù)庫高級(jí)持續(xù)性威脅和針對(duì)性攻擊已證明可避開標(biāo)準(zhǔn)、網(wǎng)絡(luò)和端點(diǎn)安全防御的能力。威脅發(fā)現(xiàn)設(shè)備專門用于檢測高級(jí)持續(xù)性威脅和針對(duì)性攻擊——在攻擊生命周期的各個(gè)階段識(shí)別反映高級(jí)惡意軟件或攻擊者活動(dòng)的惡意內(nèi)容、通信和行為。威脅發(fā)現(xiàn)設(shè)備使用3個(gè)層面的檢測方案來執(zhí)行初始檢測,然后進(jìn)行模擬和關(guān)聯(lián),最后通過最終的交叉關(guān)聯(lián)發(fā)現(xiàn)隱蔽的高級(jí)持續(xù)性威脅活動(dòng)以及其他只有通過長期觀察才能發(fā)現(xiàn)的隱蔽活動(dòng)。

3應(yīng)用效果

采用威脅發(fā)現(xiàn)設(shè)備監(jiān)控外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的流量交互,從3個(gè)層面的檢測方案來執(zhí)行初始檢測,分別是惡意內(nèi)容、可疑通信和攻擊行為,其中惡意內(nèi)容檢測包含3個(gè)方面對(duì)包含嵌入文檔漏洞的電子郵件、隱蔽強(qiáng)迫下載鏈接和零日攻擊與已知惡意軟件進(jìn)行檢測,采用解碼與解壓縮嵌入文件,對(duì)可疑文件進(jìn)行沙盒模擬,對(duì)瀏覽器漏洞套件檢測和對(duì)惡意代碼掃描等技術(shù);可疑通信檢測包含2個(gè)方面,分別是針對(duì)僵尸病毒、下載軟件、數(shù)據(jù)竊取、蠕蟲病毒和混合性威脅的對(duì)外連網(wǎng)通信和攻擊者實(shí)施的后門程序活動(dòng)進(jìn)行檢測,通過動(dòng)態(tài)列入黑名單、白名單進(jìn)行的目標(biāo)分析技術(shù),云計(jì)算安全智能防護(hù)網(wǎng)絡(luò)URL信譽(yù)和通信行為識(shí)別規(guī)則技術(shù)實(shí)現(xiàn);攻擊行為檢測包含3個(gè)方面,分別是惡意軟件活動(dòng)(傳播、下載、發(fā)送垃圾郵件等),攻擊者活動(dòng)(掃描、暴力攻擊、服務(wù)漏洞利用等),數(shù)據(jù)隱蔽泄露,通過基于規(guī)則的啟發(fā)式分析,對(duì)80多種協(xié)議和應(yīng)用程序的使用情況進(jìn)行識(shí)別和分析。在海南電網(wǎng)投入使用以來,月均檢測高威脅惡意和攻擊行為約80條,高威脅可疑行為約1300條,為海南電網(wǎng)的安全防護(hù)體系起到了重大作用,對(duì)終端防護(hù)工作指明了問題點(diǎn),大大提高了終端安全管控水平。

4結(jié)束語

威脅發(fā)現(xiàn)設(shè)備對(duì)海南電網(wǎng)安全防護(hù)水平的提升效果是顯著的,能夠有效指明安全隱患點(diǎn)和安全類型,隨著信息系統(tǒng)不斷建設(shè)和終端設(shè)備的不斷增加,現(xiàn)有的威脅發(fā)現(xiàn)設(shè)備逐漸達(dá)到性能極限,因此已針對(duì)這個(gè)情況,對(duì)威脅發(fā)現(xiàn)設(shè)備進(jìn)行了采購補(bǔ)充,一定程度上緩解了這個(gè)問題,但是如何在不降低安全防護(hù)水平的基礎(chǔ)上,有效降低設(shè)備的運(yùn)行負(fù)荷,是需要進(jìn)一步思考的問題。另外雖然通過威脅發(fā)現(xiàn)設(shè)備能夠確定安全隱患點(diǎn),但是由于基層信息技術(shù)人才匱乏,現(xiàn)場檢查確認(rèn)隱患設(shè)備的工作仍然巨大,如果僅完成高威脅惡意和攻擊行為的排查和確認(rèn)是在運(yùn)維能力極限范圍內(nèi),一旦將高威脅可疑行為納入排查清理范圍內(nèi),將大大加劇基層運(yùn)維人員工作壓力,如何進(jìn)一步將高威脅可疑行為進(jìn)行優(yōu)化分級(jí)是需要研究和思考的工作。

作者:陳習(xí) 覃巖巖 王寧 陳 寧 單位:海南電網(wǎng)有限責(zé)任公司信息通信分公司

參考文獻(xiàn)

[1]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[J].北京:機(jī)械工業(yè)出版社,2007

[2]張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù)[J].北京:清華大學(xué)出版社,2011

[3]吳銳.網(wǎng)絡(luò)安全技術(shù)[J].北京:水利水電出版社,2012

第9篇:信息安全論文范文

我國的信息安全標(biāo)準(zhǔn)化制定工作比歐美國家起步晚。全國信息化標(biāo)準(zhǔn)制定委員會(huì)及其下屬的信息安全技術(shù)委員會(huì)開展了我國信息安全標(biāo)準(zhǔn)方面工作,完成了許多安全技術(shù)標(biāo)準(zhǔn)的制定,如GB/T18336、GB17859等。在信息系統(tǒng)的安全管理方面,我國目前在BS7799和ISO17799及CC標(biāo)準(zhǔn)基礎(chǔ)上完成了相關(guān)的標(biāo)準(zhǔn)修訂,我國信息安全標(biāo)準(zhǔn)體系的框架也正在逐步形成之中[1]。隨著信息系統(tǒng)安全問題所產(chǎn)生的損失、危害不斷加劇,信息系統(tǒng)的安全問題越來越受到人們的普遍關(guān)注,如今國內(nèi)高校已經(jīng)加強(qiáng)關(guān)于信息安全管理方面的研究與實(shí)踐。

2高校信息安全風(fēng)險(xiǎn)評(píng)估模型

2.1信息安全風(fēng)險(xiǎn)評(píng)估流程

[2]在實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估時(shí),河南牧業(yè)經(jīng)濟(jì)學(xué)院成立了信息安全風(fēng)險(xiǎn)評(píng)估小組,由主抓信息安全的副校長擔(dān)任組長,各個(gè)相關(guān)單位和部門的代表為成員,各自負(fù)責(zé)與本系部相關(guān)的風(fēng)險(xiǎn)評(píng)估事務(wù)。評(píng)估小組及相關(guān)人員在風(fēng)險(xiǎn)評(píng)估前接受培訓(xùn),熟悉運(yùn)作的流程、理解信息安全管理基本知識(shí),掌握風(fēng)險(xiǎn)評(píng)估的方法和技巧。學(xué)院的風(fēng)險(xiǎn)評(píng)估活動(dòng)包括以下6方面:建立風(fēng)險(xiǎn)評(píng)估準(zhǔn)則。建立評(píng)估小組,前期調(diào)研了解安全需求,確定適用的表格和調(diào)查問卷等,制定項(xiàng)目計(jì)劃,組織人員培訓(xùn),依據(jù)國家標(biāo)準(zhǔn)確定各項(xiàng)安全評(píng)估指標(biāo),建立風(fēng)險(xiǎn)評(píng)估準(zhǔn)則。資產(chǎn)識(shí)別。學(xué)院一卡通管理系統(tǒng)、教務(wù)管理系統(tǒng)等關(guān)鍵信息資產(chǎn)的標(biāo)識(shí)。威脅識(shí)別。識(shí)別網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)病毒、人為錯(cuò)誤等各種信息威脅,衡量威脅的可發(fā)性與來源。脆弱性識(shí)別。識(shí)別各類信息資產(chǎn)、各控制流程與管理中的弱點(diǎn)。風(fēng)險(xiǎn)識(shí)別。進(jìn)行風(fēng)險(xiǎn)場景描述,依據(jù)國家標(biāo)準(zhǔn)劃分風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)風(fēng)險(xiǎn),編寫河南牧業(yè)經(jīng)濟(jì)學(xué)院信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)控制。推薦、評(píng)估并確定控制目標(biāo)和控制,編制風(fēng)險(xiǎn)處理計(jì)劃。學(xué)院信息安全風(fēng)險(xiǎn)評(píng)估流程圖如圖1所示:

2.2基于PDCA循環(huán)的信息安全風(fēng)險(xiǎn)評(píng)估模型

PDCA(策劃—實(shí)施—檢查—措施)經(jīng)常被稱為“休哈特環(huán)”或者“戴明環(huán)”,是由休哈特(WalterShewhart)在19世紀(jì)30年代構(gòu)想,隨后被戴明(EdwardsDeming)采納和宣傳。此概念的提出是為了有效控制管理過程和工作質(zhì)量。隨著管理理念的深入,該循環(huán)在各類管理領(lǐng)域得到廣泛使用,取得良好效果。PDCA循環(huán)將一個(gè)過程定義為策劃、實(shí)施、檢查、措施四個(gè)階段,每個(gè)階段都有階段任務(wù)和目標(biāo),如圖2所示,四個(gè)階段為一個(gè)循環(huán),一個(gè)持續(xù)的循環(huán)使過程的目標(biāo)業(yè)績持續(xù)改進(jìn),如圖3所示。

3基于PDCA循環(huán)模型的信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)現(xiàn)

[3-5]河南牧業(yè)經(jīng)濟(jì)學(xué)院信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的研究經(jīng)驗(yàn)積累不足,本著邊實(shí)踐邊改進(jìn),逐步優(yōu)化的原則,學(xué)院決定采用基于PDCA循環(huán)的信息安全評(píng)估模型。信息安全風(fēng)險(xiǎn)評(píng)估模型為信息安全風(fēng)險(xiǎn)評(píng)估奠定了理論依據(jù),是有效進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估的前提。學(xué)院擁有3個(gè)校區(qū),正在逐步推進(jìn)數(shù)字化校園的建設(shè)。校園網(wǎng)一卡通、教務(wù)、資產(chǎn)、檔案等管理系統(tǒng)是學(xué)院網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng),同時(shí)各院系有自己的各類教學(xué)系統(tǒng)平臺(tái),由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性,經(jīng)常會(huì)監(jiān)控到信息系統(tǒng)受到內(nèi)外部的網(wǎng)絡(luò)攻擊,信息安全防范問題已經(jīng)很突出。信息安全風(fēng)險(xiǎn)評(píng)估小組依據(jù)自行研發(fā)的管理系統(tǒng)對(duì)學(xué)院各類信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估(圖4),以便下一步對(duì)存在的風(fēng)險(xiǎn)進(jìn)行有效的管理,根據(jù)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告,提出相應(yīng)的系統(tǒng)安全方案建議,對(duì)全院信息系統(tǒng)當(dāng)前突出的安全問題進(jìn)行實(shí)際解決。

3.1建立信息安全管理體系環(huán)境風(fēng)險(xiǎn)評(píng)估(P策劃)

風(fēng)險(xiǎn)規(guī)劃是高校開展風(fēng)險(xiǎn)評(píng)估管理活動(dòng)的首要步驟。學(xué)院分析內(nèi)外環(huán)境及管理現(xiàn)狀,制定包括準(zhǔn)確的目標(biāo)定位、具體的應(yīng)對(duì)實(shí)施計(jì)劃、合理的經(jīng)費(fèi)預(yù)算、科學(xué)的技術(shù)手段等風(fēng)險(xiǎn)評(píng)估管理規(guī)劃。風(fēng)險(xiǎn)規(guī)劃內(nèi)容包括確定范圍和方針、定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方法、識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、識(shí)別并評(píng)價(jià)風(fēng)險(xiǎn)處理的方法。信息安全評(píng)估風(fēng)險(xiǎn)評(píng)估管理工作獲得院領(lǐng)導(dǎo)批準(zhǔn),評(píng)估小組開始實(shí)施和運(yùn)作信息安全管理體系。

3.2實(shí)施并運(yùn)行信息安全管理體系(D實(shí)施)

該階段的任務(wù)是管理運(yùn)作適當(dāng)?shù)膬?yōu)先權(quán),執(zhí)行選擇控制,以管理識(shí)別的信息安全風(fēng)險(xiǎn)。學(xué)院通過自行研發(fā)的信息安全風(fēng)險(xiǎn)管理工具,將常見的風(fēng)險(xiǎn)評(píng)估方法集成到軟件之中,包括有信息資產(chǎn)和應(yīng)用系統(tǒng)識(shí)別、風(fēng)險(xiǎn)識(shí)別與評(píng)估、風(fēng)險(xiǎn)處置措施及監(jiān)測、風(fēng)險(xiǎn)匯總與報(bào)告生成等功能。通過使用信息安全風(fēng)險(xiǎn)管理工具,安全風(fēng)險(xiǎn)評(píng)估工作都得到了簡化,減輕人員的工作量,幫助信息安全管理人員完成復(fù)雜的風(fēng)險(xiǎn)評(píng)估工作,從而提高學(xué)院的信息安全管理水平。

3.3監(jiān)視并評(píng)審信息安全管理體系(C檢查)

檢查階段是尋求改進(jìn)機(jī)會(huì)的階段,是PDCA循環(huán)的關(guān)鍵階段。信息安全管理體系分析運(yùn)行效果,檢查到不合理、不充分的控制措施,采取不同的糾正措施。學(xué)院在系統(tǒng)實(shí)施過程中,規(guī)劃各院系的信息安全風(fēng)險(xiǎn)評(píng)估由本系專門人員上傳數(shù)據(jù),但在具體項(xiàng)目實(shí)施中,發(fā)現(xiàn)上傳的數(shù)據(jù)隨意甚至杜撰,嚴(yán)重影響學(xué)院整體信息系統(tǒng)安全評(píng)估的可靠性,為了強(qiáng)化人員責(zé)任意識(shí),除了加強(qiáng)風(fēng)險(xiǎn)評(píng)估的培訓(xùn)外,還制定相應(yīng)的懲罰獎(jiǎng)勵(lì)制度,實(shí)時(shí)進(jìn)行監(jiān)督檢查,盡最大可能保證風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)的準(zhǔn)確性[6]。

3.4改進(jìn)信息安全管理體系(A措施)

經(jīng)過以上3個(gè)步驟之后,評(píng)估小組報(bào)告該階段所策劃的方案,確定該循環(huán)給管理體系是否帶來明顯的效果,是繼續(xù)執(zhí)行,還是升級(jí)改進(jìn)、放棄重新進(jìn)行新的策劃。學(xué)院在項(xiàng)目具體實(shí)施后,信息安全狀況有了明顯的改善,信息管理人員安全責(zé)任意識(shí)明顯提升,遭受到的內(nèi)外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒等風(fēng)險(xiǎn)因素能及時(shí)發(fā)現(xiàn)處理。評(píng)估小組考慮將成果具體擴(kuò)大到學(xué)院其他的部門或領(lǐng)域,開始了新一輪的PDCA循環(huán)持續(xù)改進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估。

4結(jié)語