前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)規(guī)范主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)/信息安全 信息安全技術(shù) 數(shù)字認(rèn)證 安全協(xié)議 信息安全對(duì)策
隨著網(wǎng)絡(luò)的發(fā)展,電子商務(wù)的迅速崛起,使網(wǎng)絡(luò)成為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí),整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來(lái)愈受到國(guó)際社會(huì)的高度關(guān)注。
一、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼、鑒別、訪問(wèn)控制、信息流控制、數(shù)據(jù)保護(hù)、軟件保護(hù)、病毒檢測(cè)及清除、內(nèi)容分類識(shí)別和過(guò)濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)。
1.防火墻技術(shù)。防火墻(Firewall)主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。
2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù),當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。
3.數(shù)字簽名技術(shù)。數(shù)字簽名(Digital Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。
4.數(shù)字時(shí)間戳技術(shù)。時(shí)間戳(Time-Stamp)是一個(gè)經(jīng)加密后形成的憑證文檔,包括需加時(shí)間戳的文件的摘要(Digest)、DTS收到文件的日期與時(shí)間和DIS數(shù)字簽名,用戶首先將需要加時(shí)間的文件用HASH編碼加密形成摘要,然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密(數(shù)字簽名),然后送回用戶。
二、數(shù)字認(rèn)證及數(shù)字認(rèn)證授權(quán)機(jī)構(gòu)
1.數(shù)字證書。它含有證書持有者的有關(guān)信息,以標(biāo)識(shí)他的身份。數(shù)字證書克服了密碼在安全性和方便性方面的局限性,可以控制哪些數(shù)據(jù)庫(kù)能夠被查看,因此提高了總體的保密性。
2.電子商務(wù)數(shù)字認(rèn)證授權(quán)機(jī)構(gòu)。電子商務(wù)交易需要電子商務(wù)證書,而電子商務(wù)認(rèn)證中心(CA)就承擔(dān)著網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的功能。
三、電子商務(wù)信息安全協(xié)議
1.安全套接層協(xié)議。用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。
2.安全電子交易公告。安全電子交易公告(SET:Secure Electronic Transactions)是為在線交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。
3.安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴HTTP對(duì)HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)的。
4.安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開(kāi),以提高安全控制能力。
5.UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國(guó)際通用的電子商務(wù)標(biāo)準(zhǔn)。
6.《電子交換貿(mào)易數(shù)據(jù)統(tǒng)一行為守則》(UNCID)。UNCID由國(guó)際商會(huì)制定,該守則第六條、第七條、第九條分別就數(shù)據(jù)的保密性、完整性及貿(mào)易雙方簽訂協(xié)議等問(wèn)題做了規(guī)定。
三、電子商務(wù)中的信息安全對(duì)策
1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái),以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí),學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。
2.加強(qiáng)網(wǎng)絡(luò)安全管理。我國(guó)網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),有效統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來(lái)趨勢(shì),制定宏觀政策,實(shí)施重大決定。
3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。
4. 抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個(gè)網(wǎng)絡(luò)信息系統(tǒng),只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的,就沒(méi)有安全可言。為此,需要建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。
5.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)。在對(duì)網(wǎng)絡(luò)的開(kāi)放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性綜合把關(guān)的同時(shí),在立項(xiàng)時(shí)更應(yīng)注重對(duì)網(wǎng)絡(luò)的可靠性、安全性評(píng)估,力爭(zhēng)將安全隱患杜絕于立項(xiàng)、決策階段。
6.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。為網(wǎng)絡(luò)安全而產(chǎn)生的防止方法有多種,但總的來(lái)講不外乎危險(xiǎn)產(chǎn)生前的預(yù)防、發(fā)生中的抑制和發(fā)生后的補(bǔ)救。有學(xué)者建議,網(wǎng)絡(luò)經(jīng)營(yíng)者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。
7.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主,將嚴(yán)重影響我們對(duì)信息安全的監(jiān)控。為了建立起我國(guó)自主的信息安全技術(shù)體系,需要以我為主,統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,構(gòu)筑具有中國(guó)特色的信息安全體系。
8.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。目前,國(guó)際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證信息的絕對(duì)安全。我們應(yīng)從這種趨勢(shì)中得到啟示,在同國(guó)際接軌的同時(shí),拿出既符合國(guó)情又順應(yīng)國(guó)際潮流的技術(shù)規(guī)范。
9.建設(shè)網(wǎng)絡(luò)安全研究基地。應(yīng)該把我國(guó)現(xiàn)有的從事信息安全研究、應(yīng)用的人才很好地組織起來(lái),為他們創(chuàng)造更優(yōu)良的工作學(xué)習(xí)環(huán)境,調(diào)動(dòng)他們?cè)谛畔踩珓?chuàng)新中的積極性。
10.促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國(guó)特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個(gè)切入點(diǎn),也是維護(hù)網(wǎng)絡(luò)安全的必要對(duì)策。為了加速發(fā)展我國(guó)的信息安全產(chǎn)業(yè),需要盡快解決資金投入、對(duì)外合作、產(chǎn)品開(kāi)發(fā)、安全評(píng)測(cè)、銷售管理、采購(gòu)政策、利益分配等方面存在的問(wèn)題。
參考文獻(xiàn):
[1]屈云波:電子商務(wù)[M].北京:企業(yè)管理出版社,1999
[2]趙戰(zhàn)生:我國(guó)信息安全及其技術(shù)研究[J].中國(guó)信息導(dǎo)報(bào),1999,(8):5~7
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;技術(shù)
【中圖分類號(hào)】TN915.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2012)09-0365-01
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素多種多樣,本文對(duì)這些因素一一進(jìn)行闡述,同時(shí)提出相應(yīng)的網(wǎng)絡(luò)安全防范策略。因?yàn)楣P者是計(jì)算機(jī)專業(yè)教學(xué)人員,所以在校園網(wǎng)絡(luò)安全技術(shù)問(wèn)題上也進(jìn)行相應(yīng)的探討,為加快校園網(wǎng)絡(luò)安全盡自己的綿薄之力。
一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂
與其他技術(shù)相比,計(jì)算機(jī)信息技術(shù)具有眾多的特殊性,它更新較快,發(fā)展速度更是其他技術(shù)難以企及的,這就造成了計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)規(guī)范與真正流行使用的技術(shù)不相符的情況。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)規(guī)范大發(fā)展遠(yuǎn)遠(yuǎn)落后于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,形同虛設(shè)的管理規(guī)范是阻礙信息技術(shù)發(fā)展的一大障礙。另外,在學(xué)校方面,很多學(xué)校在建設(shè)校園網(wǎng)的時(shí)候都是重建設(shè),輕管理,沒(méi)有在硬件建設(shè)的同時(shí)進(jìn)行完規(guī)章制度的建設(shè),安全管理意識(shí)淡薄,很多學(xué)生在上計(jì)算機(jī)課的時(shí)候,不認(rèn)真聽(tīng)講,而是看電影、聽(tīng)音樂(lè),在教學(xué)過(guò)程中,這樣的情況屢見(jiàn)不鮮但又屢禁不止,這樣的行為極易造成校園網(wǎng)絡(luò)的堵塞,甚至破壞校園網(wǎng)絡(luò)安全。
2、安全系統(tǒng)整體性較差
在表象上看來(lái),可能有的計(jì)算機(jī)信息安全系統(tǒng)已經(jīng)得到建立和良好運(yùn)用,其實(shí)在系統(tǒng)內(nèi)部并沒(méi)有統(tǒng)一起來(lái),各個(gè)子系統(tǒng)如病毒監(jiān)理系統(tǒng)、故障檢測(cè)信息系統(tǒng)等各自為政,互不聯(lián)系。這樣就會(huì)造成信息無(wú)法共享,監(jiān)管信息傳達(dá)不順暢的后果。在計(jì)算機(jī)安全管理人員發(fā)現(xiàn)監(jiān)管問(wèn)題后,要向與此問(wèn)題有關(guān)的所有系統(tǒng)傳達(dá)改進(jìn)意見(jiàn),擔(dān)當(dāng)子系統(tǒng)問(wèn)無(wú)聯(lián)絡(luò)時(shí),極易造成信息不通暢的局面,影響改進(jìn)效果。
3、網(wǎng)絡(luò)資源共享性和網(wǎng)絡(luò)開(kāi)放性造成網(wǎng)絡(luò)安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)的建立方便了人們的日常信息獲取,網(wǎng)絡(luò)資源共享和網(wǎng)絡(luò)的開(kāi)放性是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的一大特點(diǎn),但同時(shí)也造成了嚴(yán)峻的網(wǎng)絡(luò)安全隱患。互聯(lián)網(wǎng)上,所有的用戶都可以無(wú)限制地對(duì)互聯(lián)網(wǎng)上的信息資源進(jìn)行輕松訪問(wèn),在信息技術(shù)安全沒(méi)有達(dá)到一定級(jí)別的前提下,有的用戶或者別有用心的人不用費(fèi)太大力氣就能獲取一些私人的、敏感性的信息,比如前一陣剛剛發(fā)生的一起綁架案,就是因?yàn)槟赣H常常在微博上發(fā)一些有關(guān)自己兒子的生活信息,綁匪根據(jù)微博中所有信息的綜合辨別,掌握了該家庭的作息規(guī)律,進(jìn)而將孩童綁架。這樣的案例不勝枚舉,安全保護(hù)的必要性已經(jīng)從網(wǎng)絡(luò)延伸到現(xiàn)實(shí)中,信息安全保護(hù)迫在眉睫。
4、計(jì)算機(jī)病毒傳播
計(jì)算機(jī)病毒具有程序性、傳染性、潛伏性、可觸發(fā)性、隱蔽性、衍生性等特點(diǎn),它對(duì)計(jì)算機(jī)安全系統(tǒng)的破壞力度是非常大的,計(jì)算機(jī)病毒對(duì)文件、程序等幾乎所有計(jì)算機(jī)軟硬件對(duì)象都能夠破壞,最可怕的是計(jì)算機(jī)病毒的傳染方式比較多樣、花樣層出不窮,例如通過(guò)電子郵件、附件的形式,令人防不勝防。比較著名的計(jì)算機(jī)網(wǎng)絡(luò)病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等,近期出現(xiàn)的一份郵件《2012年工資調(diào)查表》是起源于日本的一種新型病毒,破壞力也極大,需要引起注意,加緊防范。
5、計(jì)算機(jī)硬件系統(tǒng)的安全問(wèn)題
在很多公共場(chǎng)合,尤其是人流量大、使用頻度高的學(xué)校計(jì)算機(jī)教室,計(jì)算機(jī)硬件系統(tǒng)的安全問(wèn)題更加突出。主要包括對(duì)服務(wù)器、主機(jī)等硬件設(shè)備的保護(hù)日常,對(duì)計(jì)算機(jī)光纜、雙絞線等線路、電源等的保護(hù),使得這些設(shè)備能夠避免火災(zāi)、雷擊、電磁干擾等外部環(huán)境中的安全事故。計(jì)算機(jī)硬件系統(tǒng)的安全保障是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以安全高效運(yùn)行的基礎(chǔ)。而我國(guó)的校園機(jī)房,基本不具備這樣的防護(hù)措施和條件,不僅僅造成計(jì)算機(jī)網(wǎng)絡(luò)安全的巨大隱患,更需要引起重視的是,這些防護(hù)措施方面的疏忽可能會(huì)造成師生的安全隱患,發(fā)生校園安全事故。
二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的措施
1、從宏觀角度加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理和教育力度
上文提到,目前由于種種原因,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂,但是這些原因都不能作為不建設(shè)信息管理規(guī)范的理由。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的內(nèi)容多種多樣,包含計(jì)算機(jī)網(wǎng)絡(luò)安全教育、安全管理機(jī)構(gòu)的設(shè)立、安全立法等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的高低很大程度上影響著網(wǎng)絡(luò)的安全性,所以要加強(qiáng)管理力度,對(duì)于校園來(lái)說(shuō),可以制定符合校園實(shí)際情況的《校園計(jì)算機(jī)網(wǎng)絡(luò)管理辦法》等規(guī)章制度,建立計(jì)算機(jī)管理值班制度,建立統(tǒng)一的計(jì)算機(jī)管理、維護(hù)隊(duì)伍。
2、設(shè)置相應(yīng)的計(jì)算機(jī)硬件安全防護(hù)裝備
加強(qiáng)對(duì)硬件設(shè)施的保護(hù)修養(yǎng)力度,尤其在校園機(jī)房?jī)?nèi),要求所有的上機(jī)人員都要嚴(yán)格按照相關(guān)步驟進(jìn)行上機(jī)作業(yè)。還要要設(shè)置一個(gè)運(yùn)行良好、聯(lián)系密切的整體安全監(jiān)控系統(tǒng),當(dāng)一個(gè)安全系統(tǒng)環(huán)節(jié)出現(xiàn)問(wèn)題或者受到病毒攻擊時(shí),可以及時(shí)通過(guò)聯(lián)系通道將危險(xiǎn)信號(hào)傳送給所有的聯(lián)動(dòng)環(huán)節(jié),這樣,信息得到及時(shí)發(fā)現(xiàn)和反饋,就能夠及時(shí)避免出現(xiàn)全系統(tǒng)的故障,同時(shí),計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)還能對(duì)于故障發(fā)生的頻次、時(shí)長(zhǎng),以及病毒攻擊強(qiáng)度等進(jìn)行細(xì)致的記錄,這樣的記錄對(duì)于整個(gè)計(jì)算機(jī)安全系統(tǒng)的進(jìn)一步改進(jìn)具有重要的參考意義。
3、加大防范技術(shù)的使用力度
常見(jiàn)的計(jì)算機(jī)安全防護(hù)措施有以下幾種:第一,容災(zāi)備份技術(shù)。計(jì)算機(jī)的安全受到影響時(shí),最易丟失破壞的便是計(jì)算機(jī)的信息文件等。所以容災(zāi)備份技術(shù)是十分必要的。第二,防火墻技術(shù)。防火墻技術(shù)是目前應(yīng)用最為廣泛的安全保護(hù)技術(shù),它可以工作在計(jì)算機(jī)的網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層,最大的功能就是防止外部網(wǎng)絡(luò)用戶通過(guò)非法手段進(jìn)行對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊,并且可以對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄、統(tǒng)計(jì)。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊,保護(hù)用戶隱私和安全。但是需要注意的是,防火墻的阻止外部攻擊的功能并不是全面的,這種技術(shù)可以阻止大多數(shù)非法訪問(wèn),但不能阻擋全部。第三,訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)的基本原理是通過(guò)設(shè)定權(quán)限來(lái)限制對(duì)計(jì)算機(jī)的訪問(wèn)來(lái)達(dá)到保護(hù)目的。使用訪問(wèn)控制技術(shù)后,只有授權(quán)用戶才能進(jìn)行對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行訪問(wèn),這樣就可以限制某些不法分子對(duì)機(jī)密資源的操作,進(jìn)而降低計(jì)算機(jī)資源被攻擊的概率。第四,殺毒軟件的應(yīng)用。殺毒軟件的應(yīng)用十分普遍,并且現(xiàn)在有很多獲取方便、操作簡(jiǎn)單、效果良好的殺毒軟件。經(jīng)常使用殺毒軟件,加強(qiáng)對(duì)計(jì)算機(jī)的安全掃描和清理、定期對(duì)計(jì)算機(jī)中的病毒進(jìn)行檢測(cè)和清除,可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全指數(shù)。
關(guān)鍵詞:數(shù)字圖書館 信息安全問(wèn)題 安全策略
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是這些技術(shù)在圖書館中的廣泛應(yīng)用,數(shù)字圖書館的建設(shè)取得了較大的成功,但同時(shí)也給數(shù)字圖書館的信息資源帶來(lái)了很多安全問(wèn)題,數(shù)字圖書館信息安全問(wèn)題尤顯重要,我們必須認(rèn)真分析和研究,采用相應(yīng)的安全策略,保證數(shù)字圖書館的信息安全。
一般來(lái)說(shuō),數(shù)字圖書館的信息安全問(wèn)題主要有以下幾個(gè)方面:第一,數(shù)字圖書館系統(tǒng)本身的安全問(wèn)題,這主要包括數(shù)字圖書館系統(tǒng)所依賴的網(wǎng)絡(luò)和計(jì)算機(jī)操作系統(tǒng);第二,數(shù)字資源只能由合法用戶在允許的權(quán)利范圍內(nèi)訪問(wèn),不能進(jìn)行非授權(quán)的操作,這主要包括訪問(wèn)控制技術(shù)、信息加密技術(shù)、認(rèn)證技術(shù)等;第三,數(shù)字資源生產(chǎn)的知識(shí)產(chǎn)權(quán)不能被侵犯,這主要包括數(shù)字水印技術(shù)等。
一、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的主要因素分析
數(shù)字圖書館網(wǎng)絡(luò)信息安全的影響因素很多,可能是人為的、有意的,也可能是非人為的、無(wú)意的。其面臨的威脅,既表現(xiàn)在目前比較嚴(yán)重的網(wǎng)絡(luò)安全威脅方面,也表現(xiàn)在人員、管理及系統(tǒng)的缺陷等方面。
(一)物理安全因素
數(shù)字圖書館的物理安全是整個(gè)系統(tǒng)安全的重中之重。物理安全因素主要有:由不可控制的自然災(zāi)害引發(fā)的對(duì)信息系統(tǒng)實(shí)體的破壞,如火災(zāi)、水災(zāi)、地震、風(fēng)暴、雷擊等因素,也包括周邊環(huán)境的影響對(duì)信息系統(tǒng)造成的破壞,如電磁干擾、輻射、電壓不穩(wěn)、高低溫、潮濕等,輕則造成業(yè)務(wù)工作混亂,重則造成數(shù)字資源的毀滅;電源故障會(huì)造成設(shè)備斷電從而導(dǎo)致操作系統(tǒng)破壞、數(shù)據(jù)庫(kù)信息泄露;設(shè)備的自然老化;報(bào)警系統(tǒng)的設(shè)計(jì)不足可能造成原本可以防止但實(shí)際發(fā)生了的事故等。
(二)人為無(wú)意因素
人為無(wú)意失誤如操作員安全配置不當(dāng)造成的網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序漏洞,用戶轉(zhuǎn)借賬號(hào),用戶隨意選擇口令,用戶隨意安裝不必要的應(yīng)用程序或用戶互相共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。具體包括以下幾個(gè)方面:
1.資源的共享
數(shù)字圖書館系統(tǒng)內(nèi)部的辦公網(wǎng)絡(luò)通常是共享的,例如打印機(jī)共享、硬盤共享和文件共享等。由于缺少信息安全防護(hù)措施,員工無(wú)意中會(huì)把計(jì)算機(jī)中重要的信息長(zhǎng)期暴露在網(wǎng)上,這就可能被入侵者竊取并傳播出去造成泄密。
2.病毒入侵
網(wǎng)絡(luò)是病毒傳播的途徑之一,病毒可以快速地通過(guò)網(wǎng)絡(luò)入侵,具有很高的傳播速度和很大的傳播范圍,網(wǎng)絡(luò)中只要有一臺(tái)主機(jī)感染病毒,就有可能在很短的時(shí)間內(nèi)迅速蔓延,擴(kuò)散并傳播到網(wǎng)絡(luò)上的其他所有主機(jī),其破壞性極其嚴(yán)重,有些惡性病毒還會(huì)造成數(shù)據(jù)破壞、系統(tǒng)癱瘓,嚴(yán)重危害到網(wǎng)絡(luò)安全。
3.電子郵件系統(tǒng)
內(nèi)部網(wǎng)用戶之間采用的某種發(fā)送和接受電子郵件方式,可能被黑客跟蹤或者接收到一些特洛伊木馬病毒程序等,由于用戶的安全意識(shí)不強(qiáng),警惕性差,所以給入侵者提供了入侵的機(jī)會(huì),也給系統(tǒng)帶來(lái)了安全隱患。
4.軟件漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是完全沒(méi)有缺陷和漏洞的,黑客通過(guò)這些缺陷和漏洞進(jìn)行攻擊。此外,有些軟件在開(kāi)發(fā)設(shè)計(jì)時(shí)為了方便調(diào)試,方便進(jìn)一步開(kāi)發(fā)和遠(yuǎn)程維護(hù),為其預(yù)留了“后門”,一般不讓外人知道,這就給非法入侵者提供了通道,一旦“后門”打開(kāi),后果就會(huì)不堪設(shè)想。
5.操作人員方面
操作人員工作責(zé)任心不強(qiáng),擅自離崗或疏于定期系統(tǒng)維護(hù)或檢查,不嚴(yán)格按照操作規(guī)程執(zhí)行任務(wù),保密觀念不強(qiáng),缺乏信息安全管理理念,缺乏職業(yè)道德,隨意更改或刪除信息,這都有可能使非法分子趁機(jī)而入。
6.網(wǎng)絡(luò)配置不當(dāng)
網(wǎng)絡(luò)配置不當(dāng)會(huì)造成非授權(quán)訪問(wèn)。網(wǎng)絡(luò)管理員在配置網(wǎng)絡(luò)時(shí)往往因?yàn)殚_(kāi)放不必要的服務(wù)器端口、用戶權(quán)限設(shè)置過(guò)大,或者因?yàn)槭韬觯瑏G失賬號(hào)和口令,從而造成非授權(quán)訪問(wèn),給網(wǎng)絡(luò)安全造成危害,有時(shí)甚至是致命的危害。
7.管理欠缺
合理有效的網(wǎng)絡(luò)信息管理是防止入侵的必要手段,是網(wǎng)絡(luò)安全得到保證的重要組成部分,管理上的欠缺有管理混亂、管理責(zé)任不明確、管理體制不健全等,都有可能造成黑客的攻擊,給網(wǎng)絡(luò)安全帶來(lái)風(fēng)險(xiǎn)。
(三)人為有意因素
人為有意因素主要指人為的主動(dòng)和被動(dòng)的惡意攻擊,這是網(wǎng)絡(luò)中面臨的最大威脅,具體如下:
1.主動(dòng)攻擊
主動(dòng)攻擊是指入侵者通過(guò)采用各種方式、選擇性地破壞信息的有效性和完整性。入侵者可以通過(guò)某種程序代碼對(duì)內(nèi)部網(wǎng)的重要服務(wù)器進(jìn)行攻擊,使得服務(wù)器拒絕服務(wù)或系統(tǒng)癱瘓;入侵者還可以通過(guò)某種程序代碼來(lái)掃描和探測(cè)網(wǎng)絡(luò)操作系統(tǒng)存在的安全漏洞,并通過(guò)編輯相應(yīng)的程序代碼對(duì)其進(jìn)行攻擊;入侵者還可以通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)的方式獲取網(wǎng)絡(luò)內(nèi)部的重要信息。如果系統(tǒng)內(nèi)、外網(wǎng)之間沒(méi)有采取一定的安全防護(hù)措施,內(nèi)網(wǎng)就會(huì)很容易遭到外網(wǎng)的入侵和攻擊。
2.被動(dòng)攻擊
被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取破譯以獲得重要機(jī)密信息。網(wǎng)絡(luò)安全不僅是內(nèi)部網(wǎng)上的入侵、攻擊、竊取或破壞,而且完全有可能在網(wǎng)絡(luò)傳輸線路上安裝監(jiān)聽(tīng)設(shè)備,竊取網(wǎng)上正在傳輸?shù)闹匾畔?,再通過(guò)其他技術(shù)讀出信息,造成泄密,從而破壞信息的有效性和完整性。
二、對(duì)數(shù)字圖書館信息安全問(wèn)題的主要策略研究
針對(duì)上述影響數(shù)字圖書館信息安全的主要因素,我們必須結(jié)合實(shí)際,采用信息安全防護(hù)技術(shù)和策略,建設(shè)信息安全系統(tǒng),才能保障數(shù)字圖書館的信息安全。數(shù)字圖書館信息安全策略研究顯得尤為重要,下面從幾個(gè)方面對(duì)數(shù)字圖書館信息安全策略進(jìn)行的研究。
(一)物理上的安全策略
物理安全策略是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提,是數(shù)字圖書館信息安全的保障,物理安全策略主要考慮機(jī)房環(huán)境安全、設(shè)備安全、通信線路安全、電源安全等。機(jī)房要選擇在合適的位置,配有空調(diào),有合適的濕度、溫度和潔凈度,防靜電,地下要有排泄通道,配有UPS不間斷電源、自動(dòng)防盜報(bào)警系統(tǒng)、自動(dòng)火災(zāi)報(bào)警系統(tǒng)、監(jiān)控?cái)z像等,采用電纜加壓技術(shù)和光纖通信技術(shù),圖書館建筑還要設(shè)有接地系統(tǒng)和避雷裝置等。
(二)技術(shù)上的安全策略
在技術(shù)上,數(shù)字圖書館涉及到的安全技術(shù)很多,其中有一些已經(jīng)獲得了廣泛的應(yīng)用和認(rèn)可。如訪問(wèn)控制技術(shù)、信息加密技術(shù)、認(rèn)證技術(shù)和數(shù)字水印技術(shù)等。
(三)管理上的安全策略
就是要建立安全組織機(jī)構(gòu)、合理的管理體制和完善的規(guī)章制度,以維護(hù)數(shù)字圖書館信息系統(tǒng)的安全。也可以稱為:有專門的安全管理機(jī)構(gòu);有專門的安全管理人員;有逐步完善的安全管理規(guī)章制度;有逐步滿足要求的安全技術(shù)設(shè)施。
(四)法律上的安全策略
法律上的安全策略主要是指保障數(shù)字圖書館信息安全的各種法律原則和法律制度。主要體現(xiàn)在法律規(guī)范和技術(shù)規(guī)范兩個(gè)方面。通過(guò)法律規(guī)范明確用戶和系統(tǒng)人員應(yīng)履行的權(quán)利和義務(wù),保護(hù)合法的信息活動(dòng),懲處信息活動(dòng)中的違法行為。技術(shù)規(guī)范包括技術(shù)標(biāo)準(zhǔn)和技術(shù)規(guī)程,如計(jì)算機(jī)安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、操作系統(tǒng)安全標(biāo)準(zhǔn)、數(shù)據(jù)和信息安全標(biāo)準(zhǔn)等。
(五)人員教育和培訓(xùn)策略
就是對(duì)信息系統(tǒng)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全教育、信息保密教育、職業(yè)道德教育、信息安全專業(yè)技術(shù)培訓(xùn)和法律教育等。人員的安全素質(zhì)和安全意識(shí)的高低決定系統(tǒng)安全能力的強(qiáng)弱,因此,人是保障數(shù)字圖書館信息安全的一個(gè)重要要素。
結(jié)束語(yǔ):
網(wǎng)絡(luò)信息技術(shù)的發(fā)展,一方面,極大地便利了人類的生活和生產(chǎn),使得地球成為一個(gè)村落;另一方面,由于網(wǎng)絡(luò)信息技術(shù)的不完善性和脆弱性,在信息的存儲(chǔ)、處理、傳輸過(guò)程中很容易擾、遺漏和丟失,甚至被冒充、篡改、竊取和泄露,因此數(shù)字圖書館信息安全問(wèn)題成為人們關(guān)注的問(wèn)題,認(rèn)真分析和研究數(shù)字圖書館信息安全問(wèn)題,使用合理的信息系統(tǒng)安全技術(shù),建立數(shù)字資源安全策略是信息系統(tǒng)管理人員的重要任務(wù)。
參考文獻(xiàn):
[1] 胡中雨.木馬行為特征及防護(hù)策略的研究.哈爾濱工程大學(xué),2012
[2] 陳能華.圖書館信息化建設(shè).高等教育出版社,2004
[3] 柯平,高潔.信息管理概論(第二版).科學(xué)出版社,2007
[4] 王娟.圖書館的網(wǎng)絡(luò)安全隱患的分析與防范措施.甘肅科技,2007
[5] 李雅婷.軍隊(duì)局域網(wǎng)的物理安全防護(hù)策略.信息通訊,2013
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;信息
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)11-2464-02
在如今計(jì)算機(jī)全面發(fā)展的新時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為標(biāo)志計(jì)算機(jī)是否能夠正常工作的重要指標(biāo)。與以往的計(jì)算機(jī)安全相比,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)所涉及到的內(nèi)容將會(huì)更新、更多、更復(fù)雜,如硬件、軟件、傳輸方式、體系結(jié)構(gòu)以及安全管理方法、法律保護(hù)等等。
隨著互聯(lián)網(wǎng)的深入千家萬(wàn)戶,涉及到每個(gè)人工作和生活的各個(gè)角落,也涉及到企業(yè)和國(guó)家的信息安全,這些來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)日漸突出,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中極具有現(xiàn)實(shí)意義的問(wèn)題。
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全含義
通常意義下,計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)在網(wǎng)絡(luò)系統(tǒng)中保護(hù)軟、硬件以及信息資源,確保其不遭受突發(fā)的或惡意的改動(dòng),網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常,網(wǎng)絡(luò)服務(wù)不受影響。并且具有實(shí)用性,保密性,完整性,可靠性和可回溯性。依據(jù)國(guó)際標(biāo)準(zhǔn)化組織給出的定義,計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其系統(tǒng)中所有的數(shù)據(jù)資源受到保護(hù),不因偶然或惡意的原因遭受到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序,不出現(xiàn)中斷現(xiàn)象。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
隨著計(jì)算機(jī)技術(shù)的全面發(fā)展,網(wǎng)絡(luò)安全涉及到的領(lǐng)域也越來(lái)越多,有關(guān)于國(guó)家安全的政治、經(jīng)濟(jì)、軍事等一系列機(jī)構(gòu)、組織的機(jī)密信息,也有關(guān)于個(gè)人的身份證、銀行卡、經(jīng)濟(jì)狀況、家庭情況等私人敏感信息,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。近些年,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的是網(wǎng)絡(luò)的超速發(fā)展,存取控制與連接數(shù)量不斷激增,軟件需求也急速膨脹,任何的漏洞都可能造成巨大損失。計(jì)算機(jī)系統(tǒng)的普遍應(yīng)用,各種應(yīng)用人員隊(duì)伍迅速壯大,教育與培訓(xùn)力度不夠,跟不上計(jì)算機(jī)發(fā)展的需要,這就容易造成各種失誤,從而導(dǎo)致計(jì)算機(jī)系統(tǒng)安全功能不完善。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題認(rèn)知度較低,相關(guān)的法律意識(shí)淡薄,對(duì)許多隱蔽的安全隱患無(wú)法識(shí)別。不斷擴(kuò)大涉及領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,既包含自然科學(xué)、社會(huì)科學(xué),又包含計(jì)算機(jī)應(yīng)用中的種種技術(shù),所以這是一個(gè)異常復(fù)雜的綜合性問(wèn)題,其應(yīng)對(duì)的技術(shù)和方案也是要隨著環(huán)境不同而不斷變化的。
1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅
計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要是來(lái)自某一特殊實(shí)體對(duì)網(wǎng)絡(luò)的基本特性可能會(huì)造成的危害。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有許多種,可能是人為因素,也可能是自然因素,可能是故意為之,也可能是無(wú)心之失。
概括起來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要有以下幾個(gè)方面:一是來(lái)自信息方面。在網(wǎng)絡(luò)上可以表現(xiàn)為對(duì)信息的截獲、中斷、篡改和偽造。這是目前網(wǎng)絡(luò)中較為普遍的現(xiàn)象,信息的買賣、濫用等給受害者帶來(lái)各種各樣的麻煩。二是主動(dòng)攻擊。這在網(wǎng)絡(luò)中主要表現(xiàn)為一些惡意程序攻擊,現(xiàn)階段惡意程序種類繁多,而且網(wǎng)絡(luò)傳播速度很快。常見(jiàn)的有沖擊波病毒,各種蠕蟲病毒,特洛伊木馬等等。三是其他因素。環(huán)境災(zāi)害,地震、火災(zāi)、雷暴天氣造成通信異常;人為因素,操作失誤、防范意識(shí)薄弱等;網(wǎng)絡(luò)系統(tǒng)因素,系統(tǒng)“后門”、升級(jí)、設(shè)備調(diào)整等。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)
要全面的考慮計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,首先要涉及到的就是網(wǎng)絡(luò)安全服務(wù)與策略。計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)應(yīng)該包括以下幾個(gè)方面的功能。第一,保密性。是對(duì)網(wǎng)絡(luò)傳輸中信息的保護(hù)。用戶可以根據(jù)信息的安全要求來(lái)確定保密級(jí)別,在一段時(shí)間內(nèi)可以進(jìn)行保密信息交流。第二,認(rèn)證。是網(wǎng)絡(luò)信息傳送的用戶用來(lái)確認(rèn)身份的真實(shí)性的。在用戶進(jìn)行正常的通信之前,首先確定對(duì)方是否真實(shí)用戶,保障網(wǎng)絡(luò)信息安全。第三,數(shù)據(jù)完整性。是為了保證用戶的信息始終與原文一致,沒(méi)有遭受破壞。安全系統(tǒng)可以通過(guò)軟件或主動(dòng)干預(yù)來(lái)對(duì)受損信息進(jìn)行恢復(fù)。第四,防抵賴。是保證用戶雙方對(duì)接收或發(fā)送的信息不能予以否認(rèn),并詳細(xì)記錄通信行為。第五,訪問(wèn)控制。是控制用戶對(duì)主機(jī)某些信息項(xiàng)的訪問(wèn)權(quán)限??刂茖?duì)網(wǎng)絡(luò)信息資源的訪問(wèn),只有通過(guò)身份和權(quán)限確認(rèn)才可獲取信息資源。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全策略
計(jì)算機(jī)網(wǎng)絡(luò)安全策略是要給用戶制定一套完整安全規(guī)劃,需要保護(hù)哪些項(xiàng)目,由誰(shuí)來(lái)保護(hù),怎么保護(hù)等等。網(wǎng)絡(luò)安全策略首先是要在總體架構(gòu)策略上提出,然后制定具體操作規(guī)程??傮w架構(gòu)策略是要清晰的說(shuō)明整個(gè)安全政策的總體思路,具體操作規(guī)程是用于說(shuō)明如何進(jìn)行認(rèn)證、責(zé)任和授權(quán)的管理。
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)更多的是體現(xiàn)在制定一個(gè)組織內(nèi)部的有效、可行的安全管理體系和策略,要有著重于某一具體系統(tǒng)的保護(hù)措施,針對(duì)安全系統(tǒng)所面臨的各種各樣的威脅,制定控制策略并為系統(tǒng)的安全配置、管理和應(yīng)用提供基本的架構(gòu)。網(wǎng)絡(luò)安全策略要明確用戶的權(quán)力和責(zé)任,以及明確系統(tǒng)管理員的權(quán)力和責(zé)任。包括賬戶、密碼管理,用戶訪問(wèn)權(quán)限設(shè)定,信息備份和監(jiān)控管理等。
2.3加密技術(shù)
密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。如今已經(jīng)被廣泛的應(yīng)用在各個(gè)領(lǐng)域中,金融管理系統(tǒng)、計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)以及各種管理系統(tǒng)。密碼技術(shù)主要分為兩個(gè)對(duì)象和兩個(gè)過(guò)程以及一把密鑰。需要隱藏的信息是明文,明文轉(zhuǎn)換為隱藏的形式就是密文。這種轉(zhuǎn)換的過(guò)程就是加密,相反的,要把密文恢復(fù)轉(zhuǎn)換為明文的過(guò)程就是解密。加密和解密的過(guò)程都在密鑰的控制下進(jìn)行。
2.3.1對(duì)稱加密技術(shù)
對(duì)稱加密技術(shù)也叫常規(guī)加密或單密鑰加密,是最常使用的加密技術(shù)之一。它的計(jì)算量比較小,加密的效率較高。對(duì)稱加密模型一般由五個(gè)部分組成,明文、加密算法、共享密鑰、密文和解密算法。對(duì)稱加密需要加密算法的復(fù)雜程度很高,即便對(duì)手掌握了算法也不能破譯密文或得到密鑰。對(duì)稱加密技術(shù)中更重要的是密鑰的保密性,而不是算法。所以這種算法主要是在密鑰的管理上成本較高。
2.3.2不對(duì)稱加密技術(shù)
不對(duì)稱加密技術(shù)又叫公鑰加密技術(shù),也是經(jīng)常使用的加密技術(shù)。它的特點(diǎn)是有兩個(gè)密鑰,即一個(gè)公共密鑰和一個(gè)私用密鑰。公鑰加密技術(shù)有兩個(gè)模型,一種是加密模型,一種是認(rèn)證模型。公鑰是公開(kāi)使用的,而私鑰只有用戶自己才知道,用戶可以隨時(shí)生成新的公鑰來(lái)替換舊公鑰,只要用戶保管好私鑰,這樣就可以安全的接收信息。公鑰加密技術(shù)有另一種用法叫數(shù)字簽名,發(fā)送方使用私鑰對(duì)信息進(jìn)行加密,而接收方則使用相對(duì)應(yīng)的公鑰解密數(shù)字簽名,并進(jìn)行信息完整性的校驗(yàn)。
2.3.3不可逆加密技術(shù)
不可逆加密技術(shù)它的主要特征是加密過(guò)程中不需要使用密鑰,明文經(jīng)過(guò)系統(tǒng)直接加密為密文,并且這種信息是無(wú)法被破解的,只有同樣的輸入信息經(jīng)過(guò)同樣的不可逆加密算法,得到相同的密文并被系統(tǒng)識(shí)別后,才是真正的解密。這種技術(shù)不需要密鑰的保存和,但是加密的計(jì)算量非常大。
2.4防火墻技術(shù)
防火墻技術(shù)是為了防止外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊,用于實(shí)現(xiàn)在兩個(gè)網(wǎng)絡(luò)之間控制策略的軟、硬件所構(gòu)成的系統(tǒng)。它是運(yùn)行在一臺(tái)或多臺(tái)計(jì)算機(jī)上的一組特殊的軟件或者是一臺(tái)專屬的硬件設(shè)備,用于對(duì)網(wǎng)絡(luò)通信進(jìn)行防護(hù)和控制。
2.4.1防火墻的功能
防火墻首先提供對(duì)系統(tǒng)的訪問(wèn)控制,通過(guò)禁止或允許某些特定用戶訪問(wèn)特定資源,保護(hù)網(wǎng)絡(luò)內(nèi)部資源和數(shù)據(jù)。并對(duì)內(nèi)容進(jìn)行控制,控制網(wǎng)絡(luò)進(jìn)出的信息流向和信息包。第二,詳細(xì)日志功能,記錄全面的網(wǎng)絡(luò)訪問(wèn)情況,包括內(nèi)外網(wǎng)出入情況、訪問(wèn)操作情況、網(wǎng)絡(luò)基本狀況等。第三,集中安全管理功能,防火墻對(duì)網(wǎng)絡(luò)的不同安全需要制定不同的安全策略,這種安全策略可以運(yùn)用在整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng),易于實(shí)現(xiàn)集中的管理。第四,附加功能,防火墻還可以對(duì)流量進(jìn)行控制,可以對(duì)網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換從而節(jié)省IP地址資源,也可以提供虛擬專用網(wǎng)降低外網(wǎng)的使用費(fèi)用。
2.4.2防火墻的局限性
防火墻也不是萬(wàn)能的,它也有很多防范不到位的地方。首先,防火墻無(wú)法阻止繞過(guò)防火墻的攻擊。比如內(nèi)部網(wǎng)提供給駐外辦公的人員的服務(wù),就可能會(huì)造成潛在的后門攻擊渠道。第二,防火墻無(wú)法防止感染病毒的程序或文件的傳輸。因?yàn)榉阑饓λ鎸?duì)的不同操作系統(tǒng)和不同應(yīng)用軟件,不可能指望防火墻對(duì)每一個(gè)出入網(wǎng)絡(luò)的文件進(jìn)行掃描,所以只有在每臺(tái)主機(jī)安裝殺毒軟件。第三,防火墻無(wú)法防止來(lái)自內(nèi)部人員的攻擊。再堅(jiān)固的堡壘也容易從內(nèi)部攻破,內(nèi)網(wǎng)人員對(duì)網(wǎng)絡(luò)結(jié)構(gòu)熟悉,如果從內(nèi)部攻擊,根本就不會(huì)通過(guò)防火墻,所以防火墻也無(wú)能為力。
2.4.3防火墻的分類
從具體形態(tài)上分類,可以把防火墻分為軟件防火墻和硬件防火墻。軟件防火墻提供防火墻應(yīng)用軟件,此類軟件需要安裝在各類操作系統(tǒng)上。硬件防火墻則是將防火墻軟件安裝在專屬的硬件平臺(tái)和特殊的操作系統(tǒng)上。
從應(yīng)用技術(shù)上分類,可以分為數(shù)據(jù)包過(guò)濾技術(shù),應(yīng)用網(wǎng)關(guān)技術(shù)和服務(wù)技術(shù)。數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行篩選,通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、源端口號(hào)、目的端口號(hào)以及數(shù)據(jù)包中的各類標(biāo)志位。應(yīng)用網(wǎng)關(guān)技術(shù)是在應(yīng)用層建立協(xié)議過(guò)濾,它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的過(guò)濾邏輯,并能夠?qū)?shù)據(jù)包進(jìn)行必要的分析和統(tǒng)計(jì)以便形成相關(guān)報(bào)告。服務(wù)技術(shù)是在應(yīng)用層起到內(nèi)網(wǎng)向外網(wǎng)申請(qǐng)服務(wù)中轉(zhuǎn)作用,外網(wǎng)鏈路只能達(dá)到服務(wù)器,從而起到隔離作用。
3結(jié)束語(yǔ)
在計(jì)算機(jī)網(wǎng)絡(luò)信息化時(shí)代到來(lái)的同時(shí),網(wǎng)絡(luò)信息安全也已經(jīng)逐步引起全社會(huì)的關(guān)注,盡管網(wǎng)絡(luò)安全防護(hù)的措施不斷升級(jí),但是網(wǎng)絡(luò)攻擊的水平也不斷提高。所以這是一場(chǎng)必將持續(xù)下去的攻守雙方的博弈,只有我們綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)規(guī)范網(wǎng)絡(luò)管理,才能為網(wǎng)絡(luò)信息安全服務(wù)。
參考文獻(xiàn):
[1]俞承杭.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[M].北京:機(jī)械工業(yè)出版社,2008.
[2]宋欣,馬駿濤.網(wǎng)絡(luò)安全分析及防御技術(shù)[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2010(4).
[3]謝浩浩.計(jì)算機(jī)網(wǎng)絡(luò)安全綜述[J].科技廣場(chǎng),2009(11).
關(guān)鍵詞:數(shù)字認(rèn)證技術(shù);網(wǎng)絡(luò)安全;PKI
中圖分類號(hào):F062.5 文獻(xiàn)標(biāo)識(shí)碼:A
隨著信息技術(shù)的迅速發(fā)展,因特網(wǎng)已進(jìn)入社會(huì)生活的各個(gè)領(lǐng)域,基于網(wǎng)絡(luò)環(huán)境下的電子商務(wù)、電子政務(wù)、電子事務(wù)正在蓬勃迅猛的發(fā)展。信息化程度已經(jīng)成為國(guó)家乃至個(gè)人現(xiàn)代化程度的重要標(biāo)志。但網(wǎng)絡(luò)安全一直困擾著信息化進(jìn)程,缺乏誠(chéng)信的網(wǎng)絡(luò)世界充滿了欺詐和風(fēng)險(xiǎn),影響了經(jīng)濟(jì)發(fā)展和社會(huì)秩序。建立完善的網(wǎng)絡(luò)信任體系,保證網(wǎng)絡(luò)信息安全是推進(jìn)信息化必須面對(duì)的課題。而電子服務(wù)認(rèn)證是保證網(wǎng)絡(luò)信息真實(shí)、完整和信息發(fā)送不可抵賴,建立起完善網(wǎng)上信任體系的重要手段和措施,大力發(fā)展電子認(rèn)證服務(wù)對(duì)于加快信息化建設(shè)進(jìn)程具有重要意義。
一、電子認(rèn)證服務(wù)
1.電子認(rèn)證的認(rèn)證原理
電子認(rèn)證服務(wù)所采用的數(shù)字證書認(rèn)證技術(shù)是以密碼技術(shù)為核心,在國(guó)際上廣泛流行的是采用PKI(Pubic Key Infrastructure)技術(shù)。在PKI鑰系統(tǒng)中,為每個(gè)用戶生成一對(duì)相關(guān)的密鑰:公開(kāi)密鑰和私有密鑰。雙方進(jìn)行信息交換的過(guò)程是:發(fā)送方通過(guò)網(wǎng)絡(luò)或其他公開(kāi)途徑得到接收方的公鑰,然后使用該密鑰對(duì)信息加密后發(fā)送給接收方;接收方用自己的私鑰對(duì)收到的信息進(jìn)行解密,得到信息明文。在這里,只有接收方才能成功地解密該信息,因?yàn)橹挥薪邮辗綋碛信c之相對(duì)應(yīng)的私有密鑰,從而保證了信息的機(jī)密性。如果發(fā)送方在發(fā)送信息時(shí)附上自己的數(shù)字簽名,則接收方通過(guò)驗(yàn)證數(shù)字簽名可以保證信息的完整性和不可抵賴性。
PKI框架中的核心元素是數(shù)字證書;PKI的核心實(shí)施者是CA認(rèn)證中心。數(shù)字證書又稱為數(shù)字標(biāo)識(shí)(Digital Certificate,Digital ID)。它提供了一種在網(wǎng)絡(luò)上身份驗(yàn)證的方式,是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。在網(wǎng)上進(jìn)行電子政務(wù)和電子商務(wù)活動(dòng)時(shí),雙方需要使用數(shù)字證書來(lái)表明自己的身份,并使用數(shù)字證書來(lái)進(jìn)行有關(guān)的操作。
2.電子認(rèn)證服務(wù)在網(wǎng)絡(luò)信任體系中的作用
網(wǎng)絡(luò)信任體系是以密碼技術(shù)為基礎(chǔ),以法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施為主要內(nèi)容,以解決網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等為目的的完整體系,它是網(wǎng)絡(luò)環(huán)境下各項(xiàng)業(yè)務(wù)活動(dòng)有序開(kāi)展的基礎(chǔ)保障。電子認(rèn)證服務(wù)就是利用數(shù)字證書技術(shù)為電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)業(yè)務(wù)提供行為主體的真實(shí)身份和控制權(quán)限,保證信息資源的真實(shí)性和可靠性的第三方服務(wù),是建立網(wǎng)絡(luò)信任體系的基礎(chǔ)和核心。
二、我國(guó)電子認(rèn)證服務(wù)體系的建立
1.法律法規(guī)與標(biāo)準(zhǔn)規(guī)范建設(shè)
2005年4月1日《中華人民共和國(guó)電子簽名法》(簡(jiǎn)稱《電子簽名法》)正式實(shí)施。隨后,信息產(chǎn)業(yè)部和為國(guó)家密碼管理局出臺(tái)了一系列的配套規(guī)章和標(biāo)準(zhǔn)規(guī)范,包括《電子認(rèn)證服務(wù)管理辦法》、《電子認(rèn)證服務(wù)密碼管理辦法》、《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范(試行)》、《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》。等?!峨娮雍灻ā肥俏覈?guó)電子商務(wù)、電子認(rèn)證領(lǐng)域的第一部法律,具有極其重要的歷史意義和現(xiàn)實(shí)意義,它給網(wǎng)上數(shù)字化的商務(wù)活動(dòng)以法律認(rèn)同的效力和地位,這對(duì)推動(dòng)我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展可謂意義重大。
2007年2月1日,國(guó)家標(biāo)準(zhǔn)化委員會(huì)《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》、《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范》和《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》三項(xiàng)信息安全國(guó)家標(biāo)準(zhǔn),對(duì)《電子簽名法》的實(shí)施和我國(guó)網(wǎng)絡(luò)信任體系建設(shè)將起到重要的規(guī)范作用。
2.我國(guó)電子認(rèn)證服務(wù)的現(xiàn)狀
電子認(rèn)證服務(wù)在我國(guó)開(kāi)展已有近10年的歷史。隨著因特網(wǎng)的普及,伴隨著電子政務(wù) 、電子商務(wù)的發(fā)展,我國(guó)數(shù)字認(rèn)證市場(chǎng)逐步從培育期走向成長(zhǎng)發(fā)展期?!峨娮雍灻ā?、《電子認(rèn)證服務(wù)管理辦法》等法律法規(guī)出臺(tái)后,電子認(rèn)證服務(wù)逐步走向規(guī)范化。截至2007年10月10日,我國(guó)已有25家電子認(rèn)證服務(wù)機(jī)構(gòu)獲得信息產(chǎn)業(yè)部頒發(fā)的電子認(rèn)證服務(wù)許可證獲得電子認(rèn)證服務(wù)資質(zhì)。由于服務(wù)資質(zhì)認(rèn)證開(kāi)始的時(shí)間不長(zhǎng),還有100多家認(rèn)證機(jī)構(gòu)未獲得電子認(rèn)證服務(wù)許可證。
三、我國(guó)電子認(rèn)證服務(wù)體系建設(shè)存在的問(wèn)題
1.法律環(huán)境體系不完善
雖然國(guó)家在2005年出臺(tái)了《電子簽名法》,信息產(chǎn)業(yè)部也相繼出臺(tái)了與之配套的法規(guī)和標(biāo)準(zhǔn),但還是缺乏對(duì)認(rèn)證服務(wù)過(guò)程中的一些實(shí)質(zhì)性的操作進(jìn)行規(guī)范和約束,也沒(méi)有確定電子認(rèn)證在實(shí)際應(yīng)用中的基礎(chǔ)性保障地位。其它法律法規(guī)沒(méi)有做出相應(yīng)的調(diào)整,無(wú)法體現(xiàn)數(shù)字認(rèn)證在法律活動(dòng)中的法律效力。
2.認(rèn)證服務(wù)缺少行業(yè)整體規(guī)劃,標(biāo)準(zhǔn)規(guī)范滯后
從國(guó)內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)開(kāi)始建設(shè)至今,國(guó)家政府部門一直沒(méi)有出臺(tái)一個(gè)指導(dǎo)國(guó)內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)的總體規(guī)劃和管理指南,使得電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)處于無(wú)序狀態(tài)。長(zhǎng)期以來(lái),電子認(rèn)證服務(wù)業(yè)的建設(shè)和運(yùn)營(yíng)一直都缺少統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,嚴(yán)重影響了中國(guó)電子認(rèn)證服務(wù)行業(yè)的發(fā)展。目前國(guó)內(nèi)的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)數(shù)字證書時(shí)所采用的標(biāo)準(zhǔn)和規(guī)范都不一樣,證書的發(fā)放和運(yùn)用范圍、審核方式也不盡相同,所涉及到的信息保存及披露更是有較大的差別,導(dǎo)致很多用戶擁有多張證書,無(wú)法交叉認(rèn)證和互聯(lián)互通。
3.對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的作用認(rèn)識(shí)不足
網(wǎng)絡(luò)上之所以需要電子認(rèn)證,是由于網(wǎng)絡(luò)化帶來(lái)的信任問(wèn)題引起的。而電子認(rèn)證中心正是這樣一個(gè)服務(wù)機(jī)構(gòu),它提供網(wǎng)上實(shí)體身份標(biāo)識(shí)的第三方公證服務(wù),廣泛地服務(wù)于電子政務(wù)、電子商務(wù)、網(wǎng)上銀行、網(wǎng)上身份證、電子公證、安全電郵、電信、保險(xiǎn)等領(lǐng)域。然而,在國(guó)內(nèi)電子認(rèn)證服務(wù)行業(yè)建設(shè)和發(fā)展過(guò)程中,政府、企業(yè)、個(gè)人都對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的作用認(rèn)識(shí)不足,對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的作用認(rèn)識(shí)存在偏差。
4.區(qū)域發(fā)展不平衡
電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)該是第三方機(jī)構(gòu),應(yīng)該是社會(huì)共享資源。但是,由于缺少統(tǒng)一的規(guī)劃和管理,國(guó)內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)過(guò)熱,有一定的盲目性,重復(fù)建設(shè)和資源浪費(fèi)現(xiàn)象嚴(yán)重。一些在經(jīng)濟(jì)欠發(fā)達(dá)的地區(qū)盲目設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu),由于當(dāng)?shù)厥袌?chǎng)容量有限,不僅不能發(fā)揮作用,甚至認(rèn)證機(jī)構(gòu)本身也難以維持正常的運(yùn)營(yíng),長(zhǎng)期虧損;而在經(jīng)濟(jì)發(fā)達(dá)地區(qū),建設(shè)的盲目性就表現(xiàn)為重復(fù)建設(shè),資源浪費(fèi)嚴(yán)重。
5.認(rèn)證業(yè)務(wù)整體發(fā)展水平偏低
技術(shù)基礎(chǔ)問(wèn)題將直接影響著中國(guó)的電子認(rèn)證服務(wù)業(yè)的發(fā)展:電子認(rèn)證目前使用的主要是數(shù)字簽名技術(shù),也主要是指PKI;而從技術(shù)角度看,PKI潛在問(wèn)題是涉及到證書機(jī)制,對(duì)客戶不透明;對(duì)證書簽發(fā)后管理問(wèn)題技術(shù)實(shí)現(xiàn)和管理方法落后,不方便客戶。公鑰算法的生命周期問(wèn)題目前成為關(guān)注的焦點(diǎn),各種算法的應(yīng)用將面臨挑戰(zhàn);PKI的核心機(jī)構(gòu)就是CA,而目前信息孤島現(xiàn)象比較嚴(yán)重,一個(gè)CA一個(gè)信任域,信息交流和互聯(lián)互通是一個(gè)迫在眉睫的問(wèn)題。
四、電子認(rèn)證服務(wù)體系發(fā)展建議
1.建立健全法律規(guī)范,完善標(biāo)準(zhǔn)體系建設(shè)
法律法規(guī)是大力發(fā)展電子認(rèn)證服務(wù)的基本保障,《電子簽名法》對(duì)電子認(rèn)證服務(wù)管理只是做了框架性的規(guī)定,配套的法律法規(guī)、行業(yè)規(guī)范亟待健全;技術(shù)規(guī)范是電子認(rèn)證服務(wù)的安全核心,電子認(rèn)證的技術(shù)標(biāo)準(zhǔn)和服務(wù)規(guī)范繼續(xù)統(tǒng)一和完善。
2.從國(guó)家戰(zhàn)略高度統(tǒng)籌規(guī)劃
應(yīng)該加強(qiáng)電子認(rèn)證服務(wù)業(yè)發(fā)展的基礎(chǔ)性研究,做好電子政務(wù)服務(wù)的整體發(fā)展規(guī)劃。政府部門應(yīng)該針對(duì)我國(guó)電子認(rèn)證服務(wù)機(jī)構(gòu)的發(fā)展現(xiàn)狀,做出統(tǒng)籌規(guī)劃,進(jìn)行合理布局,以構(gòu)建適合我國(guó)國(guó)情的電子認(rèn)證技術(shù)體系、運(yùn)營(yíng)體系和服務(wù)體系。
3.積極提升技術(shù)水平,加強(qiáng)安全監(jiān)控
電子認(rèn)證服務(wù)機(jī)構(gòu)的認(rèn)證系統(tǒng)安全,涉及到諸多方面。政府部門和認(rèn)證機(jī)構(gòu)應(yīng)該積極合作,密切配合,盡力消除安全隱患,提高安全強(qiáng)度,采取多種方式提高整個(gè)認(rèn)證系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。
4.積極地參與電子認(rèn)證的國(guó)際合作
電子商務(wù)的本質(zhì),決定了與之相關(guān)的服務(wù)必然逐步呈現(xiàn)國(guó)際化的趨勢(shì),電子認(rèn)證服務(wù)也不例外。從長(zhǎng)遠(yuǎn)的角度看,電子認(rèn)證在國(guó)際范圍內(nèi)的交叉認(rèn)證、統(tǒng)一和標(biāo)準(zhǔn)化是一種必然趨勢(shì)。
作者單位: 遼東學(xué)院 信息技術(shù)學(xué)院
參考文獻(xiàn):
[1]謝先江.淺論我國(guó)數(shù)字認(rèn)證建設(shè)[J].現(xiàn)代情報(bào),2004,(11):20-22.
[2]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處. 我國(guó)電子認(rèn)證相關(guān)標(biāo)準(zhǔn)簡(jiǎn)介[J]. 信息網(wǎng)絡(luò)安全,2007,(3):2-4.
【關(guān)鍵詞】電子政務(wù);管理;信息安全
I.引言
隨著國(guó)家信息化進(jìn)程的不斷加快,電子政務(wù)的實(shí)施為政府和組織承擔(dān)的公共管理和服務(wù)實(shí)現(xiàn)電子化、網(wǎng)絡(luò)化和透明、高效開(kāi)辟了廣闊的空間。[1]同時(shí)電子政務(wù)信息系統(tǒng)的安全問(wèn)題也變得更加突出、嚴(yán)重。因此,認(rèn)識(shí)電子政務(wù)信息系統(tǒng)安全的威脅,把握系統(tǒng)安全的影響因素和要求,建設(shè)系統(tǒng)安全保障體系,研究信息安全技術(shù)及其在電子政務(wù)系統(tǒng)中的應(yīng)用,對(duì)保證電子政務(wù)的有效運(yùn)行具有重要意義。
II.電子政務(wù)系統(tǒng)的安全現(xiàn)狀分析
目前我國(guó)電子政務(wù)中的信 息安全方面存在著一些問(wèn)題,電子政務(wù)網(wǎng)絡(luò)比較脆弱, 各種安全隱患普遍存在。導(dǎo)致這種情況的原因是多方面的, 具體地說(shuō),有技術(shù)、管理、法規(guī)等因素。
A.技術(shù)方面
信息技術(shù)是電子政務(wù)發(fā)展的最關(guān)鍵的制約因素,沒(méi)有技術(shù)就無(wú)從談其發(fā)展的問(wèn)題。一旦技術(shù)出了問(wèn)題,電子政務(wù)的發(fā)展就會(huì)面臨重大的困難。當(dāng)前,電子政務(wù)的技術(shù)方面還存在一些很重要的安全隱患。主要體現(xiàn)在安全應(yīng)用需求不明,產(chǎn)業(yè)的技術(shù)推動(dòng)性太強(qiáng),應(yīng)用針對(duì)性不夠; 網(wǎng)絡(luò)安全規(guī)劃的不到位,造成網(wǎng)絡(luò)結(jié)構(gòu)的不合理性;關(guān)鍵核心技術(shù)未掌握,增加了基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的隱患;網(wǎng)絡(luò)技術(shù)不成熟,網(wǎng)絡(luò)設(shè)置不科學(xué),造成了大量的網(wǎng)絡(luò)安全隱患。
B.管理方面
電子政務(wù)的形式是電子,但內(nèi)容還是政務(wù)。推行電子政務(wù)的目的,主要還是利用先進(jìn)的信息技術(shù)作為工具,幫助政府更好地履行職能,以實(shí)現(xiàn)更好的管理。所以,管理對(duì)于電子政務(wù)的發(fā)展是至關(guān)重要的,不能出問(wèn)題。但就目前來(lái)看,電子政務(wù)在管理方面主要還存在政府工作人員思想觀念陳舊,安全意識(shí)淡薄,管理體制問(wèn)題突出,網(wǎng)絡(luò)安全管理混亂,規(guī)范化的管理制度相對(duì)滯后等安全問(wèn)題。
C.法規(guī)方面
我國(guó)在電子政務(wù)方面的有關(guān)立法相對(duì)滯后,整體法制環(huán)境薄弱,加劇了信息安全隱患。推動(dòng)電子政務(wù)發(fā)展要立法先行,這是發(fā)達(dá)國(guó)家發(fā)展電子政務(wù)的共同經(jīng)驗(yàn)。[2]但是,目前在我國(guó),與信息安全相關(guān)的法律法規(guī)卻很欠缺。在縱橫交錯(cuò)的信息網(wǎng)絡(luò)中,信息安全問(wèn)題應(yīng)運(yùn)而生,可以說(shuō)是無(wú)處不在。電子政務(wù)系統(tǒng)直接和國(guó)際互聯(lián)網(wǎng)連接,不管如何進(jìn)行技術(shù)規(guī)范,受到不法侵害是難以避免的。如果沒(méi)有與之相配套的法律法規(guī),那對(duì)電子政務(wù)的普及和發(fā)展以及信息安全問(wèn)題的解決都無(wú)疑會(huì)造成很大的障礙。.
III.安全策略與措施
電子政務(wù)的安全目標(biāo)是,保護(hù)政務(wù)信息資源價(jià)值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實(shí)性、可用性和可控性的能力。為此,實(shí)施保護(hù)的措施集中在安全法規(guī)、安全管理、安全技術(shù)三方面。
A.加強(qiáng)漏洞掃描系統(tǒng)預(yù)警
電子政務(wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供底層支持,操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個(gè)安全體系的崩潰。由于國(guó)內(nèi)未能建立獨(dú)立自主的信息安全產(chǎn)業(yè),在操作系統(tǒng)安全設(shè)計(jì)方面必須布置漏洞掃描系統(tǒng)。利用漏洞掃描工具采取時(shí)間策略定時(shí)掃描整個(gè)網(wǎng)絡(luò)地址網(wǎng)段,對(duì)多種來(lái)自通訊、服務(wù)、設(shè)備、系統(tǒng)等的漏洞進(jìn)行掃描。采用模擬攻擊的手段去檢測(cè)網(wǎng)絡(luò)上隱藏的漏洞,且對(duì)網(wǎng)絡(luò)不做任何修改或造成任何危害,并提供漏洞檢測(cè)報(bào)告和解決方案,從而有效檢查網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。
B.基于多協(xié)議標(biāo)簽交換技術(shù)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)
內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮,不希望內(nèi)網(wǎng)暴露在對(duì)外環(huán)境中,電子政務(wù)實(shí)踐中往往產(chǎn)生內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求。安全島是當(dāng)前最為有效的措施,它是獨(dú)立于電子政務(wù)內(nèi)、外網(wǎng)的一個(gè)特殊的過(guò)渡網(wǎng)絡(luò),置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置,將內(nèi)網(wǎng)與外網(wǎng)物理隔離,防止外網(wǎng)中黑客利用漏洞等攻擊手段進(jìn)入內(nèi)網(wǎng),完成數(shù)據(jù)的中轉(zhuǎn),在其安全策略的控制下安全地進(jìn)行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘技術(shù)是實(shí)現(xiàn)安全島的關(guān)鍵技術(shù),通過(guò)添加VPN通信認(rèn)證、加密、入侵檢測(cè)和對(duì)數(shù)據(jù)的病毒掃描,就可構(gòu)成一個(gè)在物理隔離基礎(chǔ)上實(shí)現(xiàn)安全數(shù)據(jù)交換的信息安全島,它如同一個(gè)高速開(kāi)關(guān)在內(nèi)外網(wǎng)間來(lái)回切換,同一時(shí)刻內(nèi)外網(wǎng)間沒(méi)有連接,處于物理隔離狀態(tài)。在此基礎(chǔ)上,隔離網(wǎng)閘作為從外網(wǎng)的網(wǎng)絡(luò)訪問(wèn)包中抽取出數(shù)據(jù)然后通過(guò)反射開(kāi)關(guān)轉(zhuǎn)入內(nèi)網(wǎng),完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過(guò)程中,隔離網(wǎng)閘會(huì)對(duì)抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測(cè),也會(huì)對(duì)IP包地址實(shí)施過(guò)濾控制,由于隔離網(wǎng)閘采用了獨(dú)特的開(kāi)關(guān)切換機(jī)制,因此,在進(jìn)行這些檢查時(shí)網(wǎng)絡(luò)實(shí)際上處于斷開(kāi)狀態(tài),只有通過(guò)嚴(yán)格檢查的數(shù)據(jù)才有可能進(jìn)入內(nèi)網(wǎng),即使黑客強(qiáng)行攻擊了隔離網(wǎng)閘,由于攻擊發(fā)生時(shí)內(nèi)外網(wǎng)始終處于物理斷開(kāi)狀態(tài),黑客也無(wú)法進(jìn)入內(nèi)網(wǎng)。另一方面,由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進(jìn)內(nèi)網(wǎng),因此,內(nèi)網(wǎng)不會(huì)受到網(wǎng)絡(luò)層的攻擊,這就在物理隔離的同時(shí)實(shí)現(xiàn)了數(shù)據(jù)的安全交換。
C.綜合運(yùn)用加密認(rèn)證技術(shù)確保信息傳輸安全
電子政務(wù)系統(tǒng)在服務(wù)層、內(nèi)部安全應(yīng)用層、核心安全應(yīng)用層等網(wǎng)絡(luò)之間存在著信息資源、服務(wù)對(duì)象、數(shù)據(jù)通信等差異,其信息內(nèi)容和保密級(jí)別也不盡相同,如何用電子方式驗(yàn)證信任關(guān)系就顯得至關(guān)重要。在電子政務(wù)系統(tǒng)設(shè)計(jì)時(shí),可采用PKI技術(shù)解決機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等問(wèn)題,防止信息在傳輸過(guò)程中的非法截獲。電子政務(wù)系統(tǒng)是一個(gè)涉及到縱向、橫向數(shù)百個(gè)政府部門,連接數(shù)千個(gè)政府機(jī)關(guān)及相關(guān)單位的系統(tǒng),如果沒(méi)有一套強(qiáng)健完善的信任體系,那么系統(tǒng)運(yùn)行過(guò)程中,重要文件、敏感信息的失密、偽造、篡改將泛濫成災(zāi),從而嚴(yán)重影響系統(tǒng)的正常穩(wěn)定運(yùn)行,甚至造成難以估計(jì)的嚴(yán)重后果。因此,有必要采用PKI技術(shù)建立一套高可信度的政務(wù)信任體系,也就是建立電子政務(wù)的PKI系統(tǒng)。
IV.結(jié)束語(yǔ)
電子政務(wù)信息安全的保障是一項(xiàng)關(guān)系多領(lǐng)域的綜合工程,必須從技術(shù)管理和法規(guī)等多方面入手,才能最大限度地保證電子政務(wù)信息安全。在電子政務(wù)中,要達(dá)到絕對(duì)的安全是不可能的,但是,當(dāng)充分的認(rèn)識(shí)到電子政務(wù)信息安全所涉及的各個(gè)方面后,從綜合的角度出發(fā),就可以找到較好的辦法,盡可能的達(dá)到維護(hù)電子政務(wù)系統(tǒng)安全的最終目的,以保證電子政務(wù)健康快速的發(fā)展。
參考文獻(xiàn):
論文摘要 做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),并通過(guò)關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。本文對(duì)智能電網(wǎng)中計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)和安全監(jiān)控及保密進(jìn)行了介紹。
0 引言
我國(guó)隨著近年來(lái)的智能電網(wǎng)建設(shè),其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也越來(lái)越突出,并且在多個(gè)方面均面臨著可能的信息安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運(yùn)行和可靠供電的關(guān)鍵保障,也是電力企業(yè)管理、經(jīng)營(yíng)和生產(chǎn)的重要組成。而隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全形勢(shì)的日益嚴(yán)峻,其信息安全的防護(hù)也還需要進(jìn)一步的深入探討和研究,做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),并通過(guò)關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。
1 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)
1.1 防病毒系統(tǒng)
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中,病毒問(wèn)題一直是很嚴(yán)峻的問(wèn)題。隨著各種業(yè)務(wù)系統(tǒng)的推廣和網(wǎng)絡(luò)的建設(shè)和發(fā)展,計(jì)算機(jī)的病毒擴(kuò)散也呈現(xiàn)出了新特征,所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設(shè)中,均不能忽視計(jì)算機(jī)病毒的防治問(wèn)題,并且要聯(lián)合其他的安全防護(hù)措施,一起構(gòu)建出多維的防護(hù)體系。
1.2 防火墻
為了保障網(wǎng)絡(luò)系統(tǒng)資源的安全,則電網(wǎng)企業(yè)應(yīng)當(dāng)采用防火墻來(lái)做為安全防護(hù)體系中的第一道防御,通過(guò)控制訪問(wèn)來(lái)防御攻擊。配備防火墻對(duì)于提高內(nèi)外網(wǎng)絡(luò)和邊界的安全能夠起到重要的作用。而防火墻的選型也應(yīng)根據(jù)業(yè)務(wù)安全性的要求和業(yè)務(wù)數(shù)據(jù)流量的不同來(lái)進(jìn)行有針對(duì)性的處理。
1.3 入侵檢測(cè)系統(tǒng)
作為系統(tǒng)安全檢測(cè)最后的一道防線,入侵檢測(cè)系統(tǒng)提供了監(jiān)視、安全審計(jì)、反攻擊和攻擊識(shí)別等多項(xiàng)功能,能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實(shí)時(shí)的監(jiān)控。而且入侵檢測(cè)系統(tǒng)有著事后取證、事中防護(hù)和事前警告等特點(diǎn),因此建議對(duì)其采用高級(jí)的分析技術(shù),比如多個(gè)相關(guān)協(xié)議、相關(guān)事件的綜合分析。而在入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)攻擊時(shí),能夠自動(dòng)記錄該攻擊,并通知網(wǎng)絡(luò)系統(tǒng)管理人員,通過(guò)與防火墻的聯(lián)動(dòng),來(lái)及時(shí)阻斷攻擊。
1.4 安全審計(jì)系統(tǒng)
通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集、識(shí)別和分析,動(dòng)態(tài)、實(shí)時(shí)地監(jiān)測(cè)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為和通信內(nèi)容,安全審計(jì)系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息,開(kāi)啟實(shí)時(shí)報(bào)警,全面記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各種事件和會(huì)話,實(shí)現(xiàn)對(duì)系統(tǒng)安全的智能關(guān)聯(lián)評(píng)估、分析及安全事件的全程準(zhǔn)確跟蹤定位,從而為整體的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。
2 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控及保密
2.1 安全監(jiān)控系統(tǒng)
作為一種防護(hù)性系統(tǒng),安全監(jiān)控系統(tǒng)就是為了在日常的工作當(dāng)中對(duì)系統(tǒng)平臺(tái)來(lái)進(jìn)行安全方面有效地監(jiān)控而建立。針對(duì)通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患,通過(guò)主動(dòng)的對(duì)操作系統(tǒng)行為進(jìn)行監(jiān)管的方法,利用智能軟件技術(shù)、操作系統(tǒng)的底層技術(shù)和系統(tǒng)的引導(dǎo)固件技術(shù)等,設(shè)計(jì)且實(shí)現(xiàn)一個(gè)面對(duì)主流通用的操作系統(tǒng)安全管制與監(jiān)測(cè)平臺(tái)。并通過(guò)在操作系統(tǒng)的引導(dǎo)層、應(yīng)用層、核心層等多個(gè)層面,來(lái)對(duì)操作系統(tǒng)的啟動(dòng)前、啟動(dòng)過(guò)程中和運(yùn)行中的一系列操作行為來(lái)實(shí)行安全管制和監(jiān)測(cè),從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。其功能主要包括了遠(yuǎn)程主機(jī)的監(jiān)測(cè)功能、對(duì)應(yīng)用系統(tǒng)的完整性進(jìn)行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。
2.2 安全保密管理系統(tǒng)
安保管理系統(tǒng)能夠提供自動(dòng)化的安全規(guī)章和技術(shù)規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能,并能有效增強(qiáng)內(nèi)外電力網(wǎng)的可管理性和可控性。而其中,安全規(guī)章和技術(shù)規(guī)范的管理是通過(guò)安全規(guī)章管理體系的建立,對(duì)與電網(wǎng)企業(yè)相關(guān)的制度、法律、法規(guī)和技術(shù)規(guī)范來(lái)進(jìn)行統(tǒng)一的管理,明確各項(xiàng)安全規(guī)章和有關(guān)環(huán)境、系統(tǒng)和設(shè)備的關(guān)系,并確保安全規(guī)章發(fā)生變化時(shí)能在安全策略當(dāng)中及時(shí)得到體現(xiàn);安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng),并對(duì)電網(wǎng)企業(yè)涉及到的網(wǎng)絡(luò)和系統(tǒng)設(shè)施的安全狀態(tài)及變化進(jìn)行相應(yīng)的管理;安全策略的管理是建立安全策略的管理系統(tǒng),管理和維護(hù)內(nèi)外電力網(wǎng)的各種安全策略;安全資產(chǎn)的管理是對(duì)內(nèi)外電力網(wǎng)涉及到的安全設(shè)備進(jìn)行數(shù)據(jù)庫(kù)的建立,并自動(dòng)化地管理各安全設(shè)備的操作規(guī)范、配置狀況、與設(shè)備有關(guān)的人員信息和技術(shù)支持信息。
2.3 信息安全管控平臺(tái)
信息安全的管控平臺(tái)是電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中的核心部分。而通過(guò)信息安全的管控平臺(tái),還可以對(duì)于電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理;同時(shí),也可以對(duì)于用戶訪問(wèn)資產(chǎn)來(lái)進(jìn)行有效的控制,對(duì)所有的訪問(wèn)行為來(lái)進(jìn)行統(tǒng)一的日志管理,并對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)來(lái)進(jìn)行統(tǒng)一的管理和監(jiān)控,又能對(duì)各類事件的反應(yīng)機(jī)制進(jìn)行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務(wù)、資產(chǎn)、事件、響應(yīng)都融合到平臺(tái)中,從而為用戶來(lái)提供統(tǒng)一的管理平臺(tái)與手段。
2.4 信息加密系統(tǒng)
要保障網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性,則在電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中,其信息加密的技術(shù)是必不可少的安全保障措施,特別是在數(shù)據(jù)傳輸和存儲(chǔ)等關(guān)鍵的階段。對(duì)于智能電網(wǎng)來(lái)說(shuō),有大量的數(shù)據(jù)要進(jìn)行傳輸,因而傳輸過(guò)程當(dāng)中的數(shù)據(jù)安全性是極為重要的,這就必須采用可靠的傳輸手段來(lái)保障信息的傳送安全。同時(shí)數(shù)據(jù)在關(guān)鍵節(jié)點(diǎn)、終端的保存,也需要安全可靠的措施,來(lái)保障數(shù)據(jù)得到安全的存儲(chǔ)。因此在電網(wǎng)企業(yè)中,應(yīng)用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲(chǔ),就成為重要的環(huán)節(jié)。另外,將數(shù)據(jù)加密技術(shù)與個(gè)人身份識(shí)別相結(jié)合,可以避免同一機(jī)構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問(wèn),從而實(shí)現(xiàn)分層的數(shù)據(jù)安全機(jī)制。
參考文獻(xiàn)
[1]王繼業(yè).支撐智能電網(wǎng)的信息技術(shù)[j]電力信息化,2010(4).
[2]劉金長(zhǎng),賴征田,楊成月,李浩松.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[j]電力信息化,2010(9).
信息網(wǎng)絡(luò)安全主要指信息網(wǎng)絡(luò)的數(shù)據(jù)在采集、整理、存儲(chǔ)和傳輸過(guò)程中被惡意或者偶然的更改、破壞、控制或者泄露,從而使數(shù)據(jù)信息的機(jī)密性、完整性、可靠性和可用性等受到不利的影響。隨著科學(xué)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及,信息網(wǎng)絡(luò)已經(jīng)與人們的生活和工作密切相關(guān),許多政府部門與企事業(yè)單位的經(jīng)濟(jì)政治往來(lái)和商務(wù)辦公也通過(guò)信息系統(tǒng)管理來(lái)完成,由于其中涉及到諸多的商業(yè)機(jī)密,因此信息網(wǎng)絡(luò)安全防護(hù)的重要性不言而喻。
【關(guān)鍵詞】信息 國(guó)企 網(wǎng)絡(luò)安全
1 國(guó)企信息網(wǎng)絡(luò)的安全現(xiàn)狀
由于國(guó)企信息網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)涉及到諸多的商業(yè)機(jī)密,因此很容易成為不法分子和別有用心之人攻擊的目標(biāo),其網(wǎng)絡(luò)安全現(xiàn)狀令人堪憂,所面臨的安全威脅復(fù)雜多樣,主要包括軟硬件的故障與工作人員的操作失誤等人為因素;電磁泄漏和雷擊等自然環(huán)境因素;網(wǎng)絡(luò)攻擊與病毒構(gòu)成的犯罪活動(dòng)威脅等。在國(guó)企信息網(wǎng)絡(luò)中,防護(hù)較為薄弱易受攻擊的地方為:信息輸入、傳輸和存儲(chǔ)過(guò)程中數(shù)據(jù)被破壞、竊取和篡改;操作系統(tǒng)、通信協(xié)議和數(shù)據(jù)庫(kù)等存在漏洞與隱蔽通道等安全隱患;磁盤在高密度存儲(chǔ)時(shí)被破壞致使信息數(shù)據(jù)丟失和泄密;計(jì)算機(jī)工作時(shí)所產(chǎn)生電磁波造成的信息泄密等。以上諸多因素,都使得國(guó)企信息網(wǎng)絡(luò)的安全性能令人堪憂,如果不加強(qiáng)對(duì)其的防護(hù)措施,所造成的后果與影響可能難以估量。
2 國(guó)企信息安全網(wǎng)絡(luò)的安全防護(hù)措施
如果想保障國(guó)企信息網(wǎng)絡(luò)系統(tǒng)不受到來(lái)自外界的干擾和攻擊,確保其安全性和完整性,工作人員需要從信息系統(tǒng)的軟硬件環(huán)境、數(shù)據(jù)環(huán)境和網(wǎng)絡(luò)環(huán)境等方面入手,結(jié)合具體的運(yùn)行條件,采取相應(yīng)的防護(hù)策略。
2.1 硬件環(huán)境的安全防護(hù)措施
信息網(wǎng)絡(luò)的安全正常運(yùn)轉(zhuǎn),其基礎(chǔ)是建立在網(wǎng)絡(luò)硬件與運(yùn)行環(huán)境的可靠有效之上,此二者對(duì)信息系統(tǒng)安全有著不可忽視的影響。因此,工作人員可以從兩方面入手,對(duì)國(guó)企信息系統(tǒng)硬件環(huán)境進(jìn)行安全防護(hù):一方面工作人員要保障網(wǎng)絡(luò)機(jī)房運(yùn)行環(huán)境的安全,要嚴(yán)格遵循《計(jì)算站場(chǎng)地安全技術(shù)》、《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》和《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》等方面的技術(shù)要求,為國(guó)企信息網(wǎng)絡(luò)系統(tǒng)的硬件運(yùn)行環(huán)境奠定良好的基礎(chǔ);另一方面工作人員需要采取多重防護(hù)技術(shù),如還原技術(shù)、防復(fù)制技術(shù)、防電磁泄露的技術(shù)和硬件訪問(wèn)的控制技術(shù)等,加強(qiáng)對(duì)國(guó)企計(jì)算機(jī)硬件的有效防護(hù),避免國(guó)企信息系統(tǒng)中的硬件環(huán)境遭到破壞。
2.2 軟件環(huán)境的安全防護(hù)措施
軟件環(huán)境的安全防護(hù)是國(guó)企信息系統(tǒng)安全防護(hù)中的重點(diǎn)所在,所涉及的安全防護(hù)內(nèi)容也較多,主要包含以下幾個(gè)方面:首先,工作人員要確保國(guó)企信息網(wǎng)絡(luò)操作系統(tǒng)的安全。操作系統(tǒng)控制著整個(gè)系統(tǒng)運(yùn)行,管理者計(jì)算機(jī)中的諸多資源,為其它軟件的運(yùn)行提供支撐環(huán)境。操作系統(tǒng)的應(yīng)用越多,其所存在的軟件漏洞也越多,而不法分子就會(huì)利用這些漏洞對(duì)操作系統(tǒng)進(jìn)行惡意攻擊。工作人員可以安裝相應(yīng)的軟件補(bǔ)丁以提高操作系統(tǒng)的防御能力,或者制定相應(yīng)的安全機(jī)制如部署病毒防御系統(tǒng)和漏洞掃描等,以確保操作系統(tǒng)的安全。其次,工作人員要確保應(yīng)用軟件的安全。應(yīng)用軟件的安全問(wèn)題是軟件研發(fā)中的關(guān)鍵所在,包含了為避免程序缺陷而采取的一切步驟,其在設(shè)計(jì)、配置、升級(jí)和維護(hù)等諸多環(huán)節(jié)中所存在的瑕疵都有可能成為攻擊漏洞。因此,工作人員不僅要定期檢測(cè)應(yīng)用軟件的功能,而且還要依據(jù)其運(yùn)行環(huán)境檢測(cè)與審查其安全性,并在使用中進(jìn)行安全跟蹤和定期維護(hù),以保障其安全性能不受損害。最后,工作人員還要做好信息系統(tǒng)的防病毒系統(tǒng)構(gòu)建和漏洞掃描工作。病毒是網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)最易受到的侵襲方式,工作人員可以構(gòu)建多層次和多渠道的防病毒系統(tǒng),如安裝殺毒軟件和防毒系統(tǒng)等,以做到對(duì)系統(tǒng)的有效保護(hù)。同時(shí),工作人員還要加強(qiáng)對(duì)系統(tǒng)漏洞的掃描和檢測(cè),依據(jù)掃描和檢測(cè)的結(jié)果,及時(shí)發(fā)現(xiàn)系統(tǒng)所提供服務(wù)中所存在的漏洞,從而采取針對(duì)性的措施加以修復(fù)和填補(bǔ),提升系統(tǒng)的安全防護(hù)性能。
2.3 網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)措施
信息網(wǎng)絡(luò)的不斷延伸,如WIFI的普及和4G的應(yīng)用等,使得信息共享與相互通信更易實(shí)現(xiàn)。但是由于其所采用的TCP/IP結(jié)構(gòu)在最初設(shè)計(jì)時(shí)沒(méi)有考慮到其安全問(wèn)題,因此無(wú)法滿足用戶對(duì)數(shù)據(jù)信息的安全性與保密性要求。因此,為了國(guó)企信息網(wǎng)絡(luò)的安全性,工作人員可以采用虛擬網(wǎng)絡(luò)技術(shù)、防火墻技術(shù)、入侵防御系統(tǒng)和身份認(rèn)證技術(shù)等保障國(guó)企信息網(wǎng)絡(luò)的安全性能。虛擬網(wǎng)絡(luò)技術(shù)是在國(guó)企各單位和各部門的網(wǎng)絡(luò)之間,假設(shè)專用的通訊線路,從而實(shí)現(xiàn)信息數(shù)據(jù)的安全保密傳輸;防火墻技術(shù)可以有效防止外部用戶對(duì)國(guó)企內(nèi)部的網(wǎng)絡(luò)資源進(jìn)行訪問(wèn),以保護(hù)國(guó)企內(nèi)部的信息資源和設(shè)備,并可以對(duì)國(guó)企網(wǎng)絡(luò)內(nèi)部之間傳輸?shù)臄?shù)據(jù)信息進(jìn)行檢查,在確定其安全后方予以放行,通過(guò)對(duì)國(guó)企內(nèi)部網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,以達(dá)到保護(hù)信息網(wǎng)絡(luò)安全的目的;入侵防御系統(tǒng)為智能的防范系統(tǒng),可以主動(dòng)對(duì)入侵網(wǎng)絡(luò)的活動(dòng)與攻擊性流量進(jìn)行有效攔截,避免網(wǎng)絡(luò)系統(tǒng)受到損害;身份認(rèn)證技術(shù)可以在用戶對(duì)信息資源進(jìn)行訪問(wèn)時(shí),確認(rèn)其真實(shí)身份,避免出現(xiàn)非法假冒的行為,以保障系統(tǒng)不受到攻擊和非法侵入。
2.4 傳輸數(shù)據(jù)的安全防護(hù)措施
數(shù)據(jù)安全主要包含數(shù)據(jù)自身安全和數(shù)據(jù)防護(hù)安全兩個(gè)方面,工作人員一方面可以通過(guò)雙向身份認(rèn)證、數(shù)據(jù)完整性和數(shù)據(jù)保密等措施,保障傳輸數(shù)據(jù)的安全,另一方面工作人員也可以借助現(xiàn)代的信息存儲(chǔ)技術(shù)與手段保護(hù)數(shù)據(jù)信息,如將數(shù)據(jù)進(jìn)行備份、磁盤陣列和異地容災(zāi)等,這些方法都可以有效地對(duì)數(shù)據(jù)進(jìn)行防護(hù)。
2.5 健全和完善信息網(wǎng)絡(luò)的安全制度
國(guó)企信息網(wǎng)絡(luò)的安全,既需要從技術(shù)層面加強(qiáng)防范,又需要從制度方面加強(qiáng)管理和約束,只有兩者的相互密切結(jié)合,才能使國(guó)企信息網(wǎng)絡(luò)的安全防護(hù)工作做到最好。因此,國(guó)企需要依據(jù)信息網(wǎng)絡(luò)的相關(guān)環(huán)節(jié),制定切實(shí)可行的安全制度并加以貫徹實(shí)施,如設(shè)備安全管理、操作安全管理和米亞的安全管理等制度的健全和完善等,這樣信息網(wǎng)絡(luò)的安全才可能得到更有效地保障。
3 結(jié)束語(yǔ)
總之,國(guó)企信息網(wǎng)絡(luò)安全關(guān)系到信息數(shù)據(jù)傳輸?shù)陌踩院退矫苄裕瑢?duì)于國(guó)企的生存和發(fā)展具有不可忽視的影響。隨著科學(xué)技術(shù)的發(fā)展和知識(shí)的更新,不法分子攻擊的技術(shù)和方式也會(huì)日趨復(fù)雜化,工作人員只有不斷強(qiáng)化自身的專業(yè)技能,綜合運(yùn)用多種安全防護(hù)技術(shù),構(gòu)建多層次和多渠道的防御系統(tǒng),才能真正的確保傳輸信息的安全性與可靠性,切實(shí)提高國(guó)企信息網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力,發(fā)揮其在國(guó)企發(fā)展和建設(shè)中應(yīng)有的作用。
關(guān)鍵詞:安全;網(wǎng)絡(luò);財(cái)務(wù)管理信息系統(tǒng)
隨著我國(guó)信息技術(shù)的快速發(fā)展。加快我國(guó)教育信息化發(fā)展已經(jīng)成為推動(dòng)我國(guó)教育實(shí)現(xiàn)跨越式發(fā)展的戰(zhàn)略選擇。高校財(cái)務(wù)管理信息化作為教育信息化的一部分,隨著教育信息化的飛速發(fā)展也得到了快速發(fā)展。但由于高校財(cái)務(wù)部門缺乏信息技術(shù)人員。財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)存在著安全隱患。
一、高校財(cái)務(wù)管理信息系統(tǒng)網(wǎng)路存在的安全問(wèn)題
(一)物理層的安全問(wèn)題
物理層的安全問(wèn)題是指由于物理設(shè)備的放置不合適或者防范措施不得力,使得服務(wù)器、工作站、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備,光纜和雙絞線等網(wǎng)絡(luò)線路以及UPS和電纜線等電源提供設(shè)備遭受水災(zāi)、火災(zāi)、地震、雷電等自然災(zāi)害、意外事故或人為破壞,造成財(cái)務(wù)管理系統(tǒng)專用網(wǎng)不能正常運(yùn)行。物理安全是制訂財(cái)務(wù)管理系統(tǒng)專用網(wǎng)安全整體解決方案時(shí)首先應(yīng)考慮的問(wèn)題。
(二)系統(tǒng)和應(yīng)用軟件存在的漏洞威脅
在財(cái)務(wù)管理信息系統(tǒng)中使用的各種操作系統(tǒng)和應(yīng)用軟件不可能沒(méi)有缺陷或漏洞,這些缺陷或漏洞如未及時(shí)發(fā)現(xiàn)。就會(huì)被攻擊者通過(guò)掃描或其他方式所利用,成為黑客攻擊的首選目標(biāo)。國(guó)際上一些安全組織已經(jīng)了大量的安全漏洞,其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限,一些漏洞則可以被用來(lái)實(shí)施拒絕服務(wù)攻擊。一些漏洞則成為病毒攻擊的對(duì)象。如近年的“沖擊波”、“震蕩波”以及最近的“狙擊波”病毒就是利用windows操作系統(tǒng)本身的漏洞進(jìn)行攻擊的。
(三)計(jì)算機(jī)病毒入侵
計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅因素,有著巨大的破壞性。其中之一是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒,其傳播速度、影響面、清除難度、破壞力等都不是單機(jī)病毒所能比擬的。近年來(lái)的“CIH病毒”、“愛(ài)蟲病毒”、“震蕩波”等網(wǎng)絡(luò)病毒對(duì)全球計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的破壞和嚴(yán)重的經(jīng)濟(jì)損失。
(四)其它因素
隨著學(xué)校規(guī)模的擴(kuò)大,校區(qū)的增加,財(cái)務(wù)管理系統(tǒng)網(wǎng)絡(luò)與原來(lái)的局域網(wǎng)變得更大了。使得網(wǎng)絡(luò)監(jiān)管更是難上加難。首先是安全管理政策的不完善,還不能夠有效地規(guī)范和約束教工的上網(wǎng)行為;其次是許多教工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺乏,因此,財(cái)務(wù)的安全組織建設(shè)亟待加強(qiáng)。
二、高校財(cái)務(wù)管理信息系統(tǒng)網(wǎng)路的解決方案
財(cái)務(wù)管理信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)系統(tǒng)工程,不是單純的技術(shù)問(wèn)題。它涉及物理安全、系統(tǒng)安全、技術(shù)安全、管理安全等諸多方面。只有建立一套能解決財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)安全威脅的整體解決方案,才能保證財(cái)務(wù)管理系統(tǒng)的各種資源免受自然或人為的破壞,確保財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)的安全運(yùn)行。因此,必須從系統(tǒng)的觀點(diǎn)去考慮。下面,筆者以本校財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)為例提出一種安全的整體解決方案。財(cái)務(wù)管理信息系統(tǒng)安全可靠的使用要考慮以下幾個(gè)方面。
(一)物理安全
保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。其目的是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器、路由器等硬件實(shí)體、通信鏈路層網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路等免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個(gè)方面:
1 環(huán)境安全。對(duì)系統(tǒng)所在環(huán)境的安全保護(hù),確保計(jì)算機(jī)系統(tǒng)以及各種網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境。
2 設(shè)備安全。包括設(shè)備的防盜、防毀、防雷、防潮、防鼠、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等方面。
(二)整體安全技術(shù)解決方案
財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)在其網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上。采取必要的技術(shù)手段,增加了相應(yīng)的安全設(shè)備,建立了一套解決其專用網(wǎng)安全威脅的整體解決方案。其網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)一般比較復(fù)雜。
1 制定安全訪問(wèn)策略,合理規(guī)劃網(wǎng)絡(luò)
各高校財(cái)務(wù)應(yīng)該根據(jù)自己的實(shí)際情況。在中心交換機(jī)和路由器上制定合適的訪問(wèn)控制策略以及臺(tái)理的劃分虛網(wǎng)(vlan)。例如,通過(guò)在路由器上建立適當(dāng)?shù)脑L問(wèn)控制列表,能有效控制內(nèi)部IP地址對(duì)外部網(wǎng)絡(luò)的訪問(wèn)權(quán)限;限制外部lP地址對(duì)專用網(wǎng)內(nèi)部的訪問(wèn)權(quán)限;限制專用網(wǎng)內(nèi)部vlan之間的訪問(wèn)權(quán)限以及限制對(duì)相應(yīng)端口的訪問(wèn)等。而通過(guò)對(duì)vlan的創(chuàng)建,可以提高網(wǎng)絡(luò)的整體性和安全性,有效地控制網(wǎng)絡(luò)中廣播風(fēng)暴的產(chǎn)生,使網(wǎng)絡(luò)管理更加簡(jiǎn)單、直觀。
2 建立病毒防護(hù)體系
網(wǎng)絡(luò)病毒成為威脅網(wǎng)絡(luò)安全的重要因素,如何防護(hù)網(wǎng)絡(luò)病毒也就成為財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)安全必須考慮的重要問(wèn)題。因此必須在專用網(wǎng)上安裝防病毒體系。防病毒軟件系統(tǒng)要具有遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、集中管理、分布查殺病毒等多種功能。
3 多級(jí)訪問(wèn)控制
訪問(wèn)控制要在操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件三級(jí)采取安全保護(hù)措施。在操作系統(tǒng)級(jí),用戶在開(kāi)機(jī)時(shí)要輸入用戶名和口令,如果口令不符,不準(zhǔn)啟動(dòng)系統(tǒng)。用戶上網(wǎng)后,也要對(duì)輸入口令進(jìn)行驗(yàn)證,網(wǎng)絡(luò)系統(tǒng)查看它是不是網(wǎng)上的合法用戶,若不是則拒絕上網(wǎng)。進(jìn)入系統(tǒng)后若要訪問(wèn)系統(tǒng)資源,在應(yīng)用級(jí)中必須核對(duì)用戶權(quán)限,看此用戶是否有權(quán)訪問(wèn)該資源,如訪問(wèn)權(quán)限與系統(tǒng)設(shè)置不符,則拒絕訪問(wèn)。為保護(hù)數(shù)據(jù)的安全。對(duì)數(shù)據(jù)庫(kù)的存取、修改要設(shè)置權(quán)限,嚴(yán)防非法用戶的侵入或超級(jí)操作。多級(jí)訪問(wèn)應(yīng)控制在會(huì)計(jì)信息化局域網(wǎng)內(nèi),數(shù)據(jù)和流量必須加以控制,否則可能導(dǎo)致數(shù)據(jù)產(chǎn)生碰撞,引起信息丟失或網(wǎng)絡(luò)掛起等現(xiàn)象。為了避免上述現(xiàn)象發(fā)生,必須嚴(yán)格使用網(wǎng)絡(luò)協(xié)議。
4 數(shù)據(jù)備份和恢復(fù)技術(shù)
數(shù)據(jù)是整個(gè)財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)的核心,數(shù)據(jù)的絕對(duì)安全是不可能的,一套完整的數(shù)據(jù)備份和恢復(fù)措施是財(cái)務(wù)管理迫切需要的。財(cái)務(wù)信息技術(shù)部門必須將系統(tǒng)的數(shù)據(jù)或狀態(tài)按照一定的周期存儲(chǔ)在磁帶(或磁盤)上,并將磁帶(或磁盤)離線存放。在系統(tǒng)需要恢復(fù)時(shí),備份的數(shù)據(jù)可以從磁帶恢復(fù)到生產(chǎn)系統(tǒng)中。
(三)加強(qiáng)網(wǎng)絡(luò)管理制度建設(shè)
嚴(yán)格的管理制度是保證專網(wǎng)安全的重要措施之一,要從實(shí)際出發(fā),制定切實(shí)可行的管理制度。
1 加強(qiáng)專網(wǎng)安全管理政策建設(shè)
機(jī)房要建立計(jì)算機(jī)系統(tǒng)使用管理規(guī)定(包括違反計(jì)算機(jī)管理規(guī)章制度的處理辦法),網(wǎng)絡(luò)系統(tǒng)管理員、安全員、各業(yè)務(wù)部門主管和業(yè)務(wù)操作人員計(jì)算機(jī)密碼管理規(guī)定等內(nèi)控管理制度,嚴(yán)格實(shí)行運(yùn)行、維護(hù)分離的崗位責(zé)任制。對(duì)應(yīng)用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過(guò)授權(quán)并由專人負(fù)責(zé),登記日志。建立健全備份制度,核心程序及數(shù)據(jù)要嚴(yán)格保密,實(shí)行專人保管。學(xué)校應(yīng)當(dāng)成立信息安全領(lǐng)導(dǎo)小組,并明確其職責(zé)和工作制度,要制訂安全事故處理程序、應(yīng)急計(jì)劃等。
2 加強(qiáng)網(wǎng)絡(luò)管理員安全技術(shù)和用戶安全意識(shí)教育
對(duì)于新用戶的安全意識(shí)的培訓(xùn),新生入學(xué)教育和新員工上崗培訓(xùn)是兩個(gè)比較好的時(shí)間,其他用戶可以開(kāi)展一些教職工的在職培訓(xùn)、學(xué)生的文化課、選修課等形式的安全意識(shí)培訓(xùn)和基本技能的培訓(xùn)。對(duì)于網(wǎng)絡(luò)管理員,一定要重視技術(shù)培訓(xùn),使他們自覺(jué)遵守和執(zhí)行安全制度,安全操作規(guī)程和安全技術(shù)規(guī)范。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)