公務(wù)員期刊網(wǎng) 精選范文 數(shù)據(jù)通信安全范文

數(shù)據(jù)通信安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數(shù)據(jù)通信安全主題范文,僅供參考,歡迎閱讀并收藏。

數(shù)據(jù)通信安全

第1篇:數(shù)據(jù)通信安全范文

移動(dòng)數(shù)據(jù)通信是指移動(dòng)體之間的通信,移動(dòng)數(shù)據(jù)通信由兩個(gè)部分組成,分別是空間系統(tǒng)和地面系統(tǒng)。移動(dòng)通信系統(tǒng)從20世紀(jì)80年代誕生以來(lái),由3G向4G過(guò)渡,從而系統(tǒng)性能在很大程度上取決于頻率的高低。到了4G后,寬帶無(wú)線接入系統(tǒng)、毫米波LAN、智能傳輸系統(tǒng)(ITS)和同溫平臺(tái)(HAPS)系統(tǒng)將投入使用。對(duì)于用戶而言,移動(dòng)數(shù)據(jù)通信在進(jìn)入4G后,可接入的技術(shù)包括:3G、固定無(wú)線接入、衛(wèi)星系統(tǒng)、廣播系統(tǒng)等。

二、移動(dòng)數(shù)據(jù)通信的無(wú)條件加密方案

隨著移動(dòng)通信設(shè)備功能的日漸強(qiáng)大,出于用戶信息安全的考慮,在移動(dòng)設(shè)備與中心服務(wù)器交互當(dāng)中,加密方案將保證用戶信息和通話安全。移動(dòng)通信通常采用HTTP方式,但HTTP是無(wú)狀態(tài)協(xié)議,為了滿足數(shù)據(jù)交互需求,其中需要加入客戶端,才能夠保持用戶間的通信。對(duì)于任何一個(gè)移動(dòng)通信用戶而言,其數(shù)據(jù)交換過(guò)程當(dāng)中,由于出于安全性考慮,服務(wù)器腳本設(shè)置當(dāng)中的Session在無(wú)響應(yīng)狀態(tài)中保持時(shí)間,無(wú)法與服務(wù)器交互,進(jìn)而Session自動(dòng)取消,服務(wù)器將不再保留信息。信息加密的目的是為了防止惡意攻擊者截獲信息,通過(guò)加密后,截獲的信息將無(wú)法閱讀,從而保證用戶信息安全。這種加密主要采取了密鑰的方式,只要對(duì)密鑰進(jìn)行破解,才能夠?yàn)g覽信息。目前為止,網(wǎng)絡(luò)上的加密手段主要采取混合加密體制,但應(yīng)用于移動(dòng)數(shù)據(jù)通信當(dāng)中的密鑰,要求較為復(fù)雜一些。移動(dòng)數(shù)據(jù)通信加密具有以下幾個(gè)特點(diǎn):第一,擁有更好的安全性能,避免信息被他人截獲和閱讀;第二,算法執(zhí)行效率更高;第三,密文有一定限度;第四,通信負(fù)荷較低。移動(dòng)數(shù)據(jù)通信采取的加密方式通常為高級(jí)加密,其選擇方案時(shí)以AES和XXTEA作為加密算法。AES算法具有高安全性、高性能、高效率等優(yōu)點(diǎn),在移動(dòng)通信設(shè)備系統(tǒng)中表現(xiàn)更為優(yōu)秀。XXTEA算法的安全性也很高,并且初始化實(shí)際短,更適合Web開放中,實(shí)際應(yīng)用于移動(dòng)數(shù)據(jù)通信當(dāng)中較少。

三、移動(dòng)數(shù)據(jù)通信密鑰管理

在移動(dòng)數(shù)據(jù)通信當(dāng)中,密鑰是實(shí)現(xiàn)加密手段的一個(gè)關(guān)鍵項(xiàng)。密鑰管理占有著重要地位,是移動(dòng)數(shù)據(jù)通信進(jìn)行加密必須要解決的一個(gè)問(wèn)題。在無(wú)條件安全加密方案中,服務(wù)端所連接的客戶可以共享n種解密方式,其過(guò)程如下:當(dāng)收到客戶請(qǐng)求后,服務(wù)器隨機(jī)生成0~26535之間的整數(shù)r,之后選取對(duì)應(yīng)加密方式,隨機(jī)生成。之后,按照密鑰固定長(zhǎng)度進(jìn)行隨機(jī)生成補(bǔ)足部分,并將補(bǔ)足部分的序列傳回客戶端??蛻粼讷@取密鑰后,將加密后的序列傳導(dǎo)服務(wù)器端,SessionID檢驗(yàn)客戶身份,然后使用密鑰解密敏感數(shù)據(jù)信息。密鑰的方案有多種,具體實(shí)現(xiàn)中,C0、C1、C2分別設(shè)為XXTEA固定密鑰,也可以根據(jù)實(shí)際情況進(jìn)行具體的加密方式選擇。密鑰管理當(dāng)中,根據(jù)所加密算法不同,可以選擇固定或非固定密鑰進(jìn)行解密。但對(duì)于不同加密方案,參數(shù)長(zhǎng)度將影響其安全性,可能降低密碼分析難度,從而造成安全漏洞?;旌霞用苊荑€可以避免大量費(fèi)時(shí)操作,極大的提高了效率,并且其簡(jiǎn)單算術(shù)操作和對(duì)稱性的密鑰加密操作,對(duì)于移動(dòng)設(shè)備通信密鑰加密操作更加方便,且有利于執(zhí)行。所以,客戶在選擇密鑰過(guò)程當(dāng)中,要根據(jù)自身的實(shí)際情況,選擇更加合適的密鑰進(jìn)行加密管理,從而保證移動(dòng)數(shù)據(jù)通信的安全性。

四、結(jié)束語(yǔ)

第2篇:數(shù)據(jù)通信安全范文

關(guān)鍵詞:數(shù)據(jù)通信;網(wǎng)絡(luò)維護(hù);網(wǎng)絡(luò)安全

隨著科技的収展,數(shù)據(jù)通信網(wǎng)絡(luò)逐漸成為人們?nèi)粘I钪袀鬟f信息的重要渠道,與社會(huì)生活乊間的聯(lián)系也更加密切,不管是醫(yī)院、企業(yè)或?qū)W校哪種機(jī)極單位,都離不開數(shù)據(jù)通信網(wǎng)絡(luò)來(lái)采集和傳遞信息。但人們?cè)谙硎軘?shù)據(jù)通信網(wǎng)絡(luò)便利性的同時(shí),也字在各種問(wèn)題漏洞,導(dǎo)致出現(xiàn)不同的安全隱患,為此需要加強(qiáng)網(wǎng)絡(luò)安全維護(hù),保證網(wǎng)絡(luò)通信的順利迚行。

1數(shù)據(jù)通信網(wǎng)絡(luò)和網(wǎng)絡(luò)安全分析

(1)數(shù)據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)通信網(wǎng)絡(luò)即由無(wú)線通道、有線通道、先纜、雙絞線甴話等設(shè)備為載體,實(shí)現(xiàn)計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)互聯(lián)集合。各個(gè)用戵利用該網(wǎng)絡(luò)渠道能夠促迚打印機(jī)、文檔、程序等資源信息的全面共享。仍地理位罫角度入手實(shí)施劃分,可以把數(shù)據(jù)通信網(wǎng)絡(luò)分成國(guó)際網(wǎng)、城域網(wǎng)、廣域網(wǎng)和局域網(wǎng)等類型。而局域網(wǎng)的分布范圍最小,可以是建筑小區(qū)、單位機(jī)關(guān)和一個(gè)學(xué)校當(dāng)中;城域網(wǎng)即人們所熟知的城市網(wǎng),其覆蓋面是整個(gè)城市,整個(gè)覆蓋范圍大概是10千米到100千米左右,廣域網(wǎng)和城域網(wǎng)相比,其覆蓋面積更大一些,覆蓋范圍大概是100千米到1000千米左右;國(guó)際網(wǎng)則是因特網(wǎng),是全世界范圍內(nèi)覆蓋面積最大的數(shù)據(jù)通信網(wǎng)絡(luò)。結(jié)合數(shù)據(jù)通信網(wǎng)絡(luò)當(dāng)下實(shí)際應(yīng)用現(xiàn)狀分析,局域網(wǎng)應(yīng)用最為頻繁,是社會(huì)各個(gè)行業(yè)中應(yīng)用較為普遍的網(wǎng)絡(luò)形式。同時(shí)局域網(wǎng)在數(shù)據(jù)通信迆程中也更為可靠與灱活。同一單位機(jī)極內(nèi),可以同時(shí)設(shè)罫多種局域網(wǎng),而財(cái)務(wù)部門也能夠通迆局域網(wǎng)集中管理財(cái)務(wù)部門中的各種賬目,至于相關(guān)人亊檔案資料,則可以利用勞動(dòng)機(jī)關(guān)局域網(wǎng)實(shí)施科學(xué)管理,其對(duì)于數(shù)據(jù)通信斱面具有重要影響。(2)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全,即結(jié)合系統(tǒng)內(nèi)部軟硬件,保護(hù)相關(guān)數(shù)據(jù)信息,避兊其遭受惡意破壞或更改,仍而導(dǎo)致網(wǎng)絡(luò)信息泄露,促迚網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)穩(wěn)定、違續(xù)運(yùn)行,預(yù)防網(wǎng)絡(luò)服務(wù)在各種因素影響下出現(xiàn)中斷問(wèn)題[1]。如同我們所熟知的內(nèi)容,網(wǎng)絡(luò)是多種節(jié)點(diǎn)共同組成的,主要包拪主機(jī)、服務(wù)端或客戵終端,不同極成擁有各自的聯(lián)絡(luò)通信系統(tǒng),同時(shí)其中部分通信消息會(huì)對(duì)外開放,但依然字在部門信息具有較高的私密性,不能共享的問(wèn)題。數(shù)據(jù)通信網(wǎng)絡(luò)內(nèi),外部因素很難攻擊系統(tǒng)內(nèi)的專用網(wǎng)絡(luò),但如果是企業(yè)單位中的員工離職后,則容易攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng),竊取信息,隨后將其轉(zhuǎn)售給其他的單位組織。大部分企業(yè)單位當(dāng)中都是把公共網(wǎng)絡(luò)面向全體員工開放,使企業(yè)內(nèi)部職員無(wú)論是在單位內(nèi)還是在家中都可以隨時(shí)上網(wǎng),直接訪問(wèn)相關(guān)網(wǎng)絡(luò)數(shù)據(jù),但這也給部分網(wǎng)絡(luò)黑客留下了可乘乊機(jī),導(dǎo)致部分不法分子入侵系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)內(nèi)部。

2保護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定發(fā)展的重要性

網(wǎng)絡(luò)安全核心目標(biāo)便是維護(hù)數(shù)據(jù)通信安全性和穩(wěn)定性,但穩(wěn)定的數(shù)據(jù)通信幵非是簡(jiǎn)單技術(shù)問(wèn)題,還屬于一種社會(huì)性和商業(yè)性問(wèn)題。數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)也幵非如同其他產(chǎn)品一樣直接增加企業(yè)的經(jīng)營(yíng)利潤(rùn),但通迆提高網(wǎng)絡(luò)安全,能夠保障通訊網(wǎng)絡(luò)的穩(wěn)定収展,促迚企業(yè)內(nèi)部相關(guān)信息的準(zhǔn)確共享、傳辒,相關(guān)通信信息同時(shí)也是關(guān)鍵的決策和管理參考。對(duì)于企業(yè)収展來(lái)說(shuō),數(shù)據(jù)通信網(wǎng)絡(luò)狀態(tài)能夠影響數(shù)據(jù)安全,決定企業(yè)収展,能夠改變企業(yè)競(jìng)爭(zhēng)實(shí)力。為此需要加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)中的風(fēng)險(xiǎn)研究,幵形成有敁的防控策略,提高通信數(shù)據(jù)的準(zhǔn)確性和真實(shí)性,推動(dòng)社會(huì)穩(wěn)定収展和行業(yè)有序競(jìng)爭(zhēng)。

3數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的具體措施

(1)科學(xué)評(píng)估網(wǎng)絡(luò)安全性創(chuàng)建應(yīng)用數(shù)據(jù)通信網(wǎng)絡(luò)的主要目的是給企業(yè)以及部分單位中的工作人員提供統(tǒng)一通信交流平臺(tái),能夠隨時(shí)獲取所需要的數(shù)據(jù)信息,提高數(shù)據(jù)信息安全性。想要保護(hù)好數(shù)據(jù)通信網(wǎng)絡(luò),應(yīng)該準(zhǔn)確評(píng)估網(wǎng)絡(luò)安全性,結(jié)合相關(guān)安全要求,針對(duì)通信網(wǎng)絡(luò)實(shí)施科學(xué)評(píng)估,選擇合理的安全評(píng)估斱法,準(zhǔn)確識(shí)別部分潛在用戵信息源和用戵群。為了迚一步滿足數(shù)據(jù)通信相關(guān)安全要求,需要保證評(píng)估工作的詳細(xì)性和全面性,提高評(píng)估結(jié)果的實(shí)敁性和準(zhǔn)確性。相關(guān)人員還需針對(duì)具體的評(píng)估結(jié)果實(shí)施科學(xué)檢測(cè)與審核。隨后由相關(guān)技術(shù)人員結(jié)合最終審核結(jié)果,參考信息化和網(wǎng)絡(luò)環(huán)境變化,重新迚行評(píng)估或伓化調(diào)整,保證技術(shù)人員能夠全面掌控?cái)?shù)據(jù)通信網(wǎng)絡(luò),提供安全保障。(2)準(zhǔn)確分析網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)和威脅網(wǎng)絡(luò)安全通常是針對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)內(nèi)的各種軟硬件設(shè)備和數(shù)據(jù)信息,但在網(wǎng)絡(luò)環(huán)境內(nèi),通迆對(duì)IP地址迚行惡意攻擊和非法防衛(wèi),會(huì)給外部人員留下迚入數(shù)據(jù)通信網(wǎng)絡(luò)的漏洞,仍而隨意破壞或竊取相關(guān)資料信息,想要保障數(shù)據(jù)信息真實(shí)性,避兊其受到各種潛在因素影響,便需在針對(duì)網(wǎng)絡(luò)安全實(shí)施科學(xué)評(píng)估的基礎(chǔ)上,準(zhǔn)確辨識(shí)、查找出數(shù)據(jù)通信網(wǎng)絡(luò)內(nèi)各種安全風(fēng)險(xiǎn)和威脅,通迆設(shè)罫訪問(wèn)權(quán)陎和網(wǎng)關(guān)陎制等斱法,禁止外部用戵的隨意出入,針對(duì)系統(tǒng)漏洞則需相關(guān)專業(yè)技術(shù)人員實(shí)施完善和修補(bǔ),不給惡意入侵者留下仸何漏洞[2]。(3)形成針對(duì)性清陣網(wǎng)絡(luò)風(fēng)險(xiǎn)策略數(shù)據(jù)通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)漏洞是威脅網(wǎng)絡(luò)安全的關(guān)鍵性內(nèi)容,外部的攻擊行為和入侵行為通常也是以網(wǎng)絡(luò)系統(tǒng)漏洞為目標(biāo)展開的。為此想要保障數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定運(yùn)行,便需積枀采取有敁措施,不斷完善和補(bǔ)充相關(guān)系統(tǒng)漏洞,制定網(wǎng)絡(luò)風(fēng)險(xiǎn)防控策略,仍重點(diǎn)服務(wù)器入手,及時(shí)収現(xiàn)服務(wù)器內(nèi)相關(guān)漏洞,針對(duì)各種潛在風(fēng)險(xiǎn)元素做好保護(hù)與防控工作,利用有敁的病毒防控?cái)诎傅钟鞣N惡意病毒的攻擊,通迆文件加密措施杜絕惡意竊聽(tīng)的問(wèn)題,針對(duì)木馬病毒和地址欺騙的工具,可以設(shè)罫防火墻。同時(shí)還需將相關(guān)安全應(yīng)用加入網(wǎng)絡(luò)系統(tǒng)當(dāng)中。比如系統(tǒng)內(nèi)安裝的硬件、軟件,不能單純安裝各種必要性內(nèi)容,不然會(huì)留下安全漏洞隱患。同時(shí)避兊選擇外包策略,分類主機(jī)和服務(wù)器設(shè)備,該種操作斱式容易導(dǎo)致信息數(shù)據(jù)丟夰,最終出現(xiàn)安全敀障。(4)創(chuàng)新防火墻技術(shù)硬件基礎(chǔ)是決定網(wǎng)絡(luò)穩(wěn)定運(yùn)行的重要元素,但同時(shí)計(jì)算機(jī)設(shè)備中的硬件接入數(shù)量也相對(duì)較多,將終端服務(wù)器裝罫整體接入網(wǎng)絡(luò)通路內(nèi),同時(shí)堆砌成臨近交換機(jī),結(jié)合捆綁形式,形成全新的、穩(wěn)固的虛拝違接模式。對(duì)網(wǎng)絡(luò)狀態(tài)迚行分析的迆程中,相關(guān)技術(shù)人員為了迚一步提高外網(wǎng)入侵的防御敁果,需要及時(shí)創(chuàng)新防火墻技術(shù),形成安全、科學(xué)的保護(hù)架極。通迆防火墻技術(shù)相關(guān)觃則結(jié)極,促迚信息探索迆濾工作的順利實(shí)施,如此一來(lái)能夠保障網(wǎng)絡(luò)訪問(wèn)的穩(wěn)定安全。在系統(tǒng)登彔中,通迆安全密鑰斱法,合理阷止各種閑雜人員隨意迚出系統(tǒng),降低網(wǎng)絡(luò)安全的控制力度。把新型防火墻技術(shù)應(yīng)用到數(shù)據(jù)通信網(wǎng)絡(luò)當(dāng)中后,還應(yīng)該由相關(guān)技術(shù)人員迚一步陎制安全操作次數(shù),仍而収揮出良好的加固功能。結(jié)合轉(zhuǎn)入性防火墻的保護(hù)觃則,信息迆濾技術(shù)能夠在収現(xiàn)訪問(wèn)用戵后,要求出示端口協(xié)議,仍而在第一時(shí)間迆濾掉不良信息,避兊木馬入侵。(5)創(chuàng)建數(shù)據(jù)網(wǎng)絡(luò)備仹中心備仹中心即結(jié)合兇迚的技術(shù)、管理斱案,聯(lián)系各種資源,確保在出現(xiàn)災(zāi)難問(wèn)題后,可以在第一時(shí)間恢復(fù)相關(guān)數(shù)據(jù)信息。為此可以在創(chuàng)建備仹中心的迆程中,陣了設(shè)計(jì)相關(guān)恢復(fù)計(jì)劃和備仹系統(tǒng)外,同時(shí)還需積枀迚行演練,如此,即便出現(xiàn)各種意外亊敀和自然災(zāi)害,或各種人為因素影響,使機(jī)房和相關(guān)設(shè)備遭受損害,導(dǎo)致數(shù)據(jù)丟夰,影響用戵穩(wěn)定應(yīng)用,變可以啟動(dòng)數(shù)據(jù)網(wǎng)絡(luò)備仹中心,迚一步削減外部意外所產(chǎn)生的巨大損夰[3]。

第3篇:數(shù)據(jù)通信安全范文

關(guān)鍵詞:;網(wǎng)絡(luò)通信安全;大數(shù)據(jù);應(yīng)用

1.計(jì)算機(jī)信息處理技術(shù)的簡(jiǎn)單概述

計(jì)算機(jī)信息處理技術(shù)實(shí)質(zhì)上就計(jì)算機(jī)技術(shù)的延續(xù),即在計(jì)算機(jī)基礎(chǔ)上衍生而來(lái)的信息處理技術(shù),已經(jīng)在各大領(lǐng)域得到了應(yīng)用,并扮演著非常重要的角色,對(duì)人們的生活方式、生產(chǎn)方式及工作方式等均產(chǎn)生了重大影響,使企業(yè)之間的信息實(shí)現(xiàn)了相互傳輸和共享,在需要使用信息時(shí)還可以對(duì)信息進(jìn)行分析、處理和應(yīng)用,因此在很大程度上方便了人們的生活及工作,更促進(jìn)了各大領(lǐng)域信息化發(fā)展。

計(jì)算機(jī)信息處理技術(shù)的形成除了應(yīng)用到了計(jì)算機(jī)技術(shù)以外,還應(yīng)用到了網(wǎng)絡(luò)科技技術(shù)及通信工程科技技術(shù)等,故能夠高效的服務(wù)于不同領(lǐng)域。計(jì)算機(jī)信息處理技術(shù)在各領(lǐng)域的應(yīng)用,從大的方面來(lái)說(shuō)提高了人類社會(huì)生產(chǎn)力,從小的方面來(lái)說(shuō)提高了人們的學(xué)習(xí)效率及工作效率等。

2.大數(shù)據(jù)時(shí)代信息的特征

2.1 多樣化

隨著社會(huì)的發(fā)展以及人們?nèi)粘I罟?jié)奏的加快,信息的多樣性也在增加。在計(jì)算機(jī)信息處理的過(guò)程中,信息的多樣性對(duì)于計(jì)算機(jī)信息處理來(lái)說(shuō)有著其阻礙作用。書籍、報(bào)紙、廣播、網(wǎng)絡(luò),信息的來(lái)源越來(lái)越多,文字、聲音、圖像、光影,信息的形式越來(lái)越多,怎樣從如此繁雜的來(lái)源與形式中選擇對(duì)自己有用的數(shù)據(jù),這是一通信也是一個(gè)重要的方向,IP和PSTN的集成是加強(qiáng)通信網(wǎng)絡(luò)安全的重要手段。

2.信息提取技術(shù)的應(yīng)用。實(shí)體轉(zhuǎn)發(fā)、實(shí)體存儲(chǔ)和實(shí)體生產(chǎn)是實(shí)體行為信息處理的三個(gè)要素。內(nèi)容和元數(shù)據(jù)是通信網(wǎng)絡(luò)中的主要數(shù)據(jù)類型,描述了實(shí)體的行為。相關(guān)信息的提取和實(shí)體模型的深入分析是大數(shù)據(jù)應(yīng)用于通信網(wǎng)絡(luò)的重要形式。實(shí)體行為的分析效果將根據(jù)信息提取技術(shù)的水平進(jìn)行區(qū)分。地址分析、發(fā)送方、語(yǔ)言判斷等都與提取的內(nèi)容數(shù)據(jù)和元數(shù)據(jù)密切相關(guān)。隨著科學(xué)技術(shù)的不斷進(jìn)步,信息提取技術(shù)也得到了顯著的改進(jìn)。將信息提取技術(shù)應(yīng)用于通信網(wǎng)絡(luò)中,可以獲得被攻擊主機(jī)的信息。根據(jù)MDS信息的分析結(jié)果,還可以得到軟件編輯環(huán)境、作者等信息;有關(guān)互聯(lián)網(wǎng)用戶的信息也可以在瀏覽器中訪問(wèn)。信息的提取效果取決于信息提取技術(shù)的水平。在獲得虛擬實(shí)體或物理實(shí)體的行為信息后,可以通過(guò)鏈路跳變和聚合地址來(lái)實(shí)現(xiàn)不同類型實(shí)體的聚合。因此,在大數(shù)據(jù)時(shí)代,信息提取技術(shù)的應(yīng)用可以提高通信網(wǎng)絡(luò)的安全性,需要進(jìn)一步研究和創(chuàng)新信息提取技術(shù),提高實(shí)體行為的分析效果。

3.使用人機(jī)結(jié)合的綜合工具。時(shí)代的數(shù)據(jù)、提取的數(shù)據(jù)和元數(shù)據(jù)的某種困難的所有信息、數(shù)據(jù)收集、驗(yàn)證文檔資料收集數(shù)據(jù),注重信息結(jié)構(gòu)化能夠有效降低收集、儲(chǔ)存、驗(yàn)證信息的結(jié)構(gòu)化提取過(guò)程、采集數(shù)據(jù)重點(diǎn)內(nèi)容等,能夠有效降低信息采集、存儲(chǔ)等過(guò)程中的負(fù)面影響,但是對(duì)于問(wèn)題的解決不能夠起到實(shí)質(zhì)性的作用。為了便于多數(shù)據(jù)的統(tǒng)一分析,需要不斷地在大數(shù)據(jù)中應(yīng)用和探索人機(jī)一體化工具,促進(jìn)在通信網(wǎng)絡(luò)安全領(lǐng)域的智能應(yīng)用。任務(wù)模型與相應(yīng)工作流的結(jié)合是人機(jī)工程應(yīng)用中的一項(xiàng)重要工作。通過(guò)靈敏度分析,構(gòu)建了人機(jī)一體化的應(yīng)用框架。為了提高人機(jī)一體化工具在通信網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用效果,技術(shù)人員需要改進(jìn)信息處理技術(shù),這就需要不斷地將智能與技術(shù)進(jìn)行集成,及時(shí)掌握大數(shù)據(jù)的前沿動(dòng)態(tài),提高信息處理能力。

4.行為模式研究。行為模式的研究是在通信網(wǎng)絡(luò)安全中應(yīng)用大數(shù)據(jù)的基礎(chǔ)和前提。只有保持該系統(tǒng)的完整性的理論知識(shí),才能改善執(zhí)行效力的主要領(lǐng)域的數(shù)據(jù)通信網(wǎng)絡(luò)的安全,這需要深入審查的行為模式和實(shí)現(xiàn)創(chuàng)新的主要數(shù)據(jù)應(yīng)用。實(shí)體的行為,已在不同類型的通信網(wǎng)絡(luò),與主要數(shù)據(jù)結(jié)合起來(lái),切實(shí)融入建造新的在線行為模式,并建造一個(gè)總框架內(nèi)的主要數(shù)據(jù)適用該原則的執(zhí)行,這是一項(xiàng)重要工具,確保各主要數(shù)據(jù)能夠發(fā)揮其價(jià)值。實(shí)體模型包括虛擬實(shí)體和實(shí)體實(shí)體。我國(guó)的技術(shù)員的先進(jìn)經(jīng)驗(yàn)應(yīng)當(dāng)借鑒國(guó)外,加強(qiáng)技術(shù)研究的行為方式,促進(jìn)創(chuàng)新在大型公司數(shù)據(jù)交流,改善我國(guó)的主要數(shù)據(jù)的實(shí)際應(yīng)用和加強(qiáng)網(wǎng)絡(luò)安全方面。

雖然通信網(wǎng)的復(fù)雜性越來(lái)越嚴(yán)重,在通信網(wǎng)領(lǐng)域帶來(lái)了許多潛在的安全風(fēng)險(xiǎn),但這個(gè)問(wèn)題可以通過(guò)應(yīng)用大數(shù)據(jù)來(lái)解決。技術(shù)人員通信網(wǎng)絡(luò)領(lǐng)域的安全,應(yīng)加強(qiáng)行為模型的研究技術(shù),注意信息提取技術(shù)的應(yīng)用,積極應(yīng)用人機(jī)組合工具,并形成一個(gè)全國(guó)性的網(wǎng)絡(luò)安全力量,只有這樣,我們可以保證通信網(wǎng)絡(luò)的安全性,從而實(shí)現(xiàn)通信行業(yè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]袁德章.大數(shù)據(jù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用分析.2014

第4篇:數(shù)據(jù)通信安全范文

關(guān)鍵詞:鐵路數(shù)據(jù)通信;安全技術(shù);發(fā)展;問(wèn)題研究

1鐵路數(shù)據(jù)通信網(wǎng)應(yīng)用的現(xiàn)狀

在新時(shí)期下,鐵路數(shù)據(jù)通信網(wǎng)絡(luò)承載了各鐵路局運(yùn)營(yíng)中所產(chǎn)生的數(shù)據(jù)量和業(yè)務(wù)通信情況,在接入方式上較為簡(jiǎn)單,而且傳輸時(shí)的寬度也大,有著諸多的優(yōu)點(diǎn),同時(shí)涵蓋了鐵路局各部門、總公司、車間和工區(qū)等多個(gè)業(yè)務(wù)的接入,還涉及旅服信息、變電所數(shù)據(jù)收集、綜合監(jiān)控系統(tǒng)和應(yīng)急通信等多種業(yè)務(wù)。因信息化與網(wǎng)絡(luò)安全間有著極強(qiáng)的依賴性,安全是通信系統(tǒng)得以運(yùn)行的先決條件,而發(fā)展又是安全的有力保障,必須做到同步。換之言,即網(wǎng)絡(luò)管理系統(tǒng)應(yīng)使數(shù)據(jù)管理愈發(fā)高效,但在實(shí)際操作中,卻缺少安全意識(shí),沒(méi)有可行的防御手段,故暴露出被動(dòng)與局限性,繼而給業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)操作等環(huán)節(jié)留下不同程度的安全隱患。

2鐵路數(shù)據(jù)通信網(wǎng)技術(shù)的特點(diǎn)及作用

2.1數(shù)據(jù)通信網(wǎng)技術(shù)的特點(diǎn)

數(shù)字通信技術(shù)的通話質(zhì)量較高,特別是其中的無(wú)線通信技術(shù),就有線技術(shù)而言,抗干擾能力極強(qiáng),同時(shí)誤碼率也不高,重要的是可對(duì)通信內(nèi)容做到有效加密。為此,即便通信的環(huán)境惡劣,在進(jìn)行通信時(shí)也不會(huì)受到過(guò)多的影響,故呈現(xiàn)出較高的穩(wěn)定性。在對(duì)信息系統(tǒng)進(jìn)行構(gòu)建時(shí),數(shù)據(jù)通信技術(shù)彰顯出其獨(dú)有優(yōu)勢(shì),使通信質(zhì)量得到極大程度的提升,也使系統(tǒng)有所優(yōu)化,滿足鐵路系統(tǒng)的真實(shí)需求。

2.2鐵路通信網(wǎng)技術(shù)的作用

傳統(tǒng)的鐵路運(yùn)輸在信息交流時(shí),多是選用信號(hào)燈來(lái)進(jìn)行指揮,故所需勞動(dòng)力大,同時(shí)整體的工作效率也不高,在一定程度上暴露出人身安全的問(wèn)題。此時(shí),數(shù)據(jù)通信網(wǎng)的引入,將以往的勞動(dòng)成本做到相應(yīng)的降低,更是提升了各部門的工作效率,彰顯出數(shù)據(jù)通信網(wǎng)的實(shí)效性。除此之外,鐵路運(yùn)輸系統(tǒng)已普遍采用了該通信網(wǎng),操作系統(tǒng)已逐漸成熟,各部門間的交流也呈現(xiàn)出實(shí)時(shí)性,可通過(guò)信息技術(shù)的調(diào)度明確地指揮信息,使鐵路運(yùn)輸工作所應(yīng)具有的安全性得到切實(shí)有效的保障。

3鐵路數(shù)據(jù)通信網(wǎng)安全技術(shù)的分析

3.1有線網(wǎng)絡(luò)

對(duì)于網(wǎng)絡(luò)所遇的網(wǎng)絡(luò)攻擊,因缺少入侵防范系統(tǒng),也沒(méi)有增設(shè)邊界防火墻,故無(wú)法完成實(shí)時(shí)的監(jiān)控與后續(xù)的攔截。為此,應(yīng)選用網(wǎng)內(nèi)檢測(cè)系統(tǒng),例如,可及時(shí)發(fā)現(xiàn)網(wǎng)內(nèi)出現(xiàn)異常狀態(tài)的流量分析技術(shù)。對(duì)于網(wǎng)絡(luò)邊界而言,防火墻可能無(wú)法檢測(cè)出數(shù)據(jù)內(nèi)存在的攻擊,對(duì)于濫用的P2P軟件也沒(méi)有制定科學(xué)的控制方案,繼而應(yīng)選用具有深層檢測(cè)的先進(jìn)技術(shù)和產(chǎn)品,對(duì)網(wǎng)絡(luò)資源濫用、破壞應(yīng)用系統(tǒng)的行為做到有效阻斷。

3.2網(wǎng)絡(luò)接入

因缺少應(yīng)對(duì)終端設(shè)備接入網(wǎng)絡(luò)的行為沒(méi)有進(jìn)行有效的管理,故無(wú)法對(duì)終端設(shè)備身份進(jìn)行統(tǒng)計(jì),只要獲得訪問(wèn)的權(quán)限與靜態(tài)IP地址即可輕松接入網(wǎng)絡(luò),給數(shù)據(jù)通信網(wǎng)絡(luò)帶來(lái)不同程度地攻擊,致使管理控制系統(tǒng)出現(xiàn)問(wèn)題。

3.3安全日志

正常來(lái)講,日志審計(jì)可讓安全人員對(duì)系統(tǒng)運(yùn)行的情況做到準(zhǔn)確掌握,能夠迅速完成非法入侵和攻擊的識(shí)別,防止信息的泄露與篡改。為此,日志審計(jì)與內(nèi)控的需求應(yīng)做到極大程度的契合,繼而達(dá)到行業(yè)的標(biāo)準(zhǔn),呈現(xiàn)出規(guī)范化,是數(shù)據(jù)通信網(wǎng)的必備功能。

3.4終端安全

針對(duì)終端的管理,因技術(shù)手段不足將無(wú)法對(duì)網(wǎng)絡(luò)訪問(wèn)、打印、移動(dòng)存儲(chǔ)介質(zhì)等行為做到嚴(yán)格管控,更不能進(jìn)行后續(xù)的審計(jì)操作,故應(yīng)通過(guò)多種手段加強(qiáng)終端安全。

3.5安全管理

一是在配置核查環(huán)節(jié),入侵者會(huì)通過(guò)安全配置中的漏洞侵入系統(tǒng)而帶來(lái)不同程度的威脅。此時(shí),管理人員要通過(guò)復(fù)雜的操作才能完成配置的合規(guī)檢查,故應(yīng)借助自動(dòng)化的檢查工具來(lái)完成,保證工作的整體效率。二是漏洞修補(bǔ)環(huán)節(jié),若無(wú)進(jìn)行細(xì)致化的掃描與修補(bǔ),則會(huì)給體系統(tǒng)帶來(lái)威脅。在現(xiàn)階段的,漏洞的利用技術(shù)得到更新,發(fā)掘漏洞的速度也較快,應(yīng)通過(guò)先進(jìn)的技術(shù)對(duì)系統(tǒng)所具有的脆弱性做到快速且精準(zhǔn)的定位,在攻擊者未實(shí)施攻擊時(shí)先修復(fù)系統(tǒng)中的漏洞,使信息系統(tǒng)的運(yùn)行環(huán)境愈發(fā)安全。三是審視與登錄環(huán)節(jié),需要完成IT資源賬號(hào)、授權(quán)等的集中控制,還應(yīng)做好運(yùn)維過(guò)程的記錄審計(jì),可通過(guò)文本方式和視頻來(lái)進(jìn)行記錄,借助細(xì)粒度查詢方式,減少惡意操作,同時(shí)將責(zé)任做到細(xì)致化落實(shí),讓整個(gè)運(yùn)維過(guò)程可查并可控。

3.6數(shù)據(jù)流量

在新時(shí)期下,鐵路數(shù)據(jù)通信網(wǎng)中所承載的數(shù)據(jù)量呈現(xiàn)出激增的趨勢(shì),給運(yùn)維工作帶來(lái)一定的壓力和困難,一方面要分析流量中的尖峰差異與屬性比例,另一方面還需對(duì)監(jiān)控線路所具有的總帶寬做到實(shí)時(shí)監(jiān)控,同時(shí)借助NetStream對(duì)異常流量做到精準(zhǔn)化的識(shí)別。若遇到蠕蟲攻擊,該技術(shù)可對(duì)攻擊者進(jìn)行識(shí)別,也可對(duì)異常的通訊做到跟蹤,依托IP和MAC綁定的方式來(lái)維護(hù)終端的安全,使攻擊者無(wú)法接入終端。

4鐵路數(shù)據(jù)通信網(wǎng)安全問(wèn)題的解決對(duì)策

第一、通過(guò)網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng),讓合法用戶對(duì)數(shù)據(jù)通信網(wǎng)內(nèi)的資源進(jìn)行使用,使沒(méi)有通過(guò)身份驗(yàn)證的臺(tái)式機(jī)、服務(wù)器或移動(dòng)終端不可對(duì)系統(tǒng)進(jìn)行操作。第二、完成二代防火墻的布設(shè),將網(wǎng)絡(luò)邊界的安全性做到極大程度的提升,將位置、應(yīng)用、時(shí)間與威脅等多個(gè)維度進(jìn)行組合,繼而從全局角度感知各類威脅,給應(yīng)用層安全帶來(lái)保護(hù)。第三、以集中登錄的方式完成運(yùn)維人員的管理,借助封閉式管理使系統(tǒng)賬號(hào)不會(huì)泄露,同時(shí)讓運(yùn)維賬號(hào)以自動(dòng)形式進(jìn)行分配,加大審計(jì)的整體力度。第四、優(yōu)化日志審計(jì)系統(tǒng),使之對(duì)路由器等基礎(chǔ)設(shè)備、服務(wù)器設(shè)備、應(yīng)用系統(tǒng)各階段的運(yùn)行日志等完成全面化的采集,通過(guò)集中監(jiān)測(cè)的方式完成可疑行為的跟蹤。第五、選用數(shù)據(jù)安全交換網(wǎng)閘,滿足互聯(lián)網(wǎng)與鐵路數(shù)據(jù)通信網(wǎng)在網(wǎng)絡(luò)分時(shí)隔離狀態(tài)下易可完成數(shù)據(jù)的交換,完成病毒庫(kù)、系統(tǒng)補(bǔ)丁的及時(shí)升級(jí)。第六、依托病毒防護(hù)軟件、安全管理系統(tǒng)軟件等進(jìn)行終端設(shè)備的有效管理,使臺(tái)式機(jī)、筆記本等終端主機(jī)得到極大程度的保護(hù),也可對(duì)用戶和組、移動(dòng)存儲(chǔ)介質(zhì)等的情況做到精準(zhǔn)化的管理。第七、通過(guò)數(shù)據(jù)流分析系統(tǒng),對(duì)Flow數(shù)據(jù)包、計(jì)算流速等進(jìn)行分析,對(duì)異常的通信做到準(zhǔn)確的識(shí)別,繼而完成攻擊源及其目的的定位。與此同時(shí),借助鏈路的基線來(lái)完成鏈路模型的構(gòu)建,使閾值設(shè)置彰顯出極強(qiáng)的科學(xué)性,若網(wǎng)絡(luò)閾值與網(wǎng)絡(luò)鏈路指標(biāo)值不符時(shí),系統(tǒng)會(huì)進(jìn)行及基線告警,尋找到網(wǎng)內(nèi)攻擊。第八、對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)中的安全設(shè)備、主機(jī)設(shè)備進(jìn)行安全漏洞的掃描,再通過(guò)細(xì)粒度自動(dòng)化手段來(lái)完成系統(tǒng)配置的修復(fù),優(yōu)化漏洞掃描與配置核查的流程。第九、通過(guò)IDS入侵檢測(cè)設(shè)備對(duì)防火墻的缺陷做到有針對(duì)性地彌補(bǔ),使來(lái)自外部的一些攻擊得到有效檢測(cè),保證應(yīng)用層的安全。

第5篇:數(shù)據(jù)通信安全范文

【關(guān)鍵詞】會(huì)計(jì)信息系統(tǒng);計(jì)算機(jī)會(huì)計(jì);會(huì)計(jì)電算化;數(shù)據(jù)風(fēng)險(xiǎn);風(fēng)險(xiǎn)防范

一、會(huì)計(jì)電算化的發(fā)展進(jìn)程概述

我國(guó)從20世紀(jì)70年代末期由國(guó)外引入會(huì)計(jì)電算化理念。1998年以后,國(guó)家財(cái)政部先后出臺(tái)了《會(huì)計(jì)核算軟件管理的幾項(xiàng)規(guī)定(運(yùn)行)》、《會(huì)計(jì)電算化管理辦法》、《會(huì)計(jì)電算化工作規(guī)范》、《關(guān)于大力發(fā)展我國(guó)會(huì)計(jì)電算化事業(yè)的意見(jiàn)》等多項(xiàng)政策法規(guī),極大的促進(jìn)了會(huì)計(jì)電算化的推廣普及,使得這一起步較晚的應(yīng)用軟件產(chǎn)品得以快速的發(fā)展。我國(guó)的會(huì)計(jì)電算化大致經(jīng)歷了三個(gè)發(fā)展階段。第一階段為以自我開發(fā)為主的專用會(huì)計(jì)軟件。這存在于早期的電算化發(fā)展階段,是由行業(yè)主管部門或大型企事業(yè)單位自己開發(fā)和使用的專用財(cái)務(wù)軟件。第二階段為以專業(yè)廠商開發(fā)為主的通用會(huì)計(jì)軟件。1988年8月在吉林市召開的“首屆會(huì)計(jì)電算化學(xué)術(shù)研討會(huì)”上提出了實(shí)現(xiàn)會(huì)計(jì)軟件通用化和商品化的設(shè)想。至此,一批適用于不同類型企事業(yè)單位的通用會(huì)計(jì)軟件應(yīng)運(yùn)而生。第三階段是“管理型”會(huì)計(jì)軟件。從最初的MRP系統(tǒng)到現(xiàn)在的ERP系統(tǒng),電算化系統(tǒng)在不斷的革新進(jìn)步,企業(yè)在電算化的進(jìn)程中也取得了巨大的發(fā)展。

二、會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)的成因分析

(1)磁介質(zhì)的硬損傷。磁介質(zhì)是通過(guò)盤面磁性介質(zhì)來(lái)存儲(chǔ)信息的。一旦由于各種原因造成盤面劃傷、彎曲,則會(huì)使受損傷部分的會(huì)計(jì)數(shù)據(jù)丟失。導(dǎo)致?lián)p傷的原因有:驅(qū)動(dòng)器磁頭劃傷磁盤、在磁盤上寫字劃傷磁盤、機(jī)械碰撞劃傷磁盤等。如果磁介質(zhì)的磁道被劃傷,則在一般情況下,存儲(chǔ)會(huì)計(jì)數(shù)據(jù)的磁介質(zhì)便不能使用。另外,如果將存有會(huì)計(jì)數(shù)據(jù)的磁介質(zhì)靠近磁場(chǎng),磁介質(zhì)中的會(huì)計(jì)數(shù)據(jù)可能會(huì)出現(xiàn)錯(cuò)亂,導(dǎo)致會(huì)計(jì)數(shù)據(jù)丟失。(2)會(huì)計(jì)信息系統(tǒng)的軟損傷。使用會(huì)計(jì)信息系統(tǒng)之后,大大減輕的工作量表現(xiàn)在會(huì)計(jì)人員輸入原始數(shù)據(jù)之后,結(jié)果就能依靠計(jì)算機(jī)自動(dòng)計(jì)算出來(lái)。但是在這個(gè)過(guò)程中,如果所使用的會(huì)計(jì)軟件本身存在功能缺陷,則可能會(huì)導(dǎo)致會(huì)計(jì)數(shù)據(jù)失真。企業(yè)在實(shí)施會(huì)計(jì)電算化的過(guò)程中一定要對(duì)員工進(jìn)行必要的培訓(xùn),否則不當(dāng)?shù)牟僮饕灿锌赡軐?dǎo)致會(huì)計(jì)數(shù)據(jù)失真。如果系統(tǒng)遭遇病毒的侵襲,則可能修改或刪除系統(tǒng)中的會(huì)計(jì)數(shù)據(jù),由此也能帶來(lái)會(huì)計(jì)數(shù)據(jù)的安全風(fēng)險(xiǎn)。(3)人為主觀因素。在實(shí)施電算化的過(guò)程中,不能排除人為主觀因素造成的會(huì)計(jì)數(shù)據(jù)的安全風(fēng)險(xiǎn)。非法訪問(wèn)者通過(guò)合法的會(huì)計(jì)工作人員信息,訪問(wèn)會(huì)計(jì)信息系統(tǒng),修改會(huì)計(jì)數(shù)據(jù),將給企業(yè)發(fā)展帶來(lái)巨大損害。在通訊技術(shù)如此發(fā)達(dá)的今天,當(dāng)會(huì)計(jì)數(shù)據(jù)通過(guò)通信電纜傳送時(shí),很容易被竊聽(tīng)或用其他方法截獲。因此在傳遞重要的會(huì)計(jì)信息時(shí)要對(duì)傳輸?shù)臅?huì)計(jì)數(shù)據(jù)進(jìn)行加密。另外,企業(yè)的工作人員也存在被收買而出賣會(huì)計(jì)信息系統(tǒng)登錄密碼的可能,這種人為的因素帶來(lái)的風(fēng)險(xiǎn)往往不易覺(jué)察,帶來(lái)的危害也更大。

三、會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)防范的措施

(1)做好硬件設(shè)施的防范工作。企業(yè)大量的數(shù)據(jù)均保存在會(huì)計(jì)信息系統(tǒng)里,因此保存會(huì)計(jì)數(shù)據(jù)的計(jì)算機(jī)和磁介質(zhì)應(yīng)隨時(shí)做好防水、防雷擊等自然災(zāi)害的防衛(wèi)工作,存放的物理位置、工作環(huán)境及電力供應(yīng)等要引起注意。機(jī)房的出入口處要設(shè)置多層的電子保安門鎖,要增強(qiáng)計(jì)算機(jī)防電磁輻射和抗電子干擾的能力,保持電流穩(wěn)定暢通,確保計(jì)算機(jī)保存的會(huì)計(jì)數(shù)據(jù)的安全。更主要的是,企業(yè)管理者要制定應(yīng)對(duì)這些風(fēng)險(xiǎn)發(fā)生的防范措施,一旦發(fā)生不可抗力的風(fēng)險(xiǎn),保證數(shù)據(jù)能夠得以恢復(fù)。(2)計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)識(shí)別與控制。計(jì)算機(jī)系統(tǒng)作為會(huì)計(jì)信息系統(tǒng)的一個(gè)操作平臺(tái),對(duì)于會(huì)計(jì)數(shù)據(jù)的安全有著重要的影響。計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)是指在計(jì)算機(jī)使用過(guò)程中,由于使用人員的操作不當(dāng)而引發(fā)的風(fēng)險(xiǎn)。企業(yè)在防范風(fēng)險(xiǎn)時(shí),要對(duì)計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行識(shí)別、控制,才能保證會(huì)計(jì)信息系統(tǒng)在良好的環(huán)境中運(yùn)行。(3)會(huì)計(jì)信息系統(tǒng)的實(shí)時(shí)跟蹤與維護(hù)。會(huì)計(jì)信息系統(tǒng)對(duì)每一次操作均應(yīng)進(jìn)行詳細(xì)的跟蹤與記錄。對(duì)于異常的操作,要進(jìn)行及時(shí)的制止,并了解異常操作的原因,以便更好的管理信息系統(tǒng)。會(huì)計(jì)信息系統(tǒng)在設(shè)計(jì)的過(guò)程中,本身對(duì)防止會(huì)計(jì)信息失真具有雙重性,程序必須有足夠的安全保護(hù)來(lái)防御外來(lái)攻擊。在程序維護(hù)過(guò)程中,必須采取有效的控制來(lái)確保程序的正確性、安全性。企業(yè)管理者在對(duì)會(huì)計(jì)數(shù)據(jù)丟失風(fēng)險(xiǎn)進(jìn)行監(jiān)控的過(guò)程中,應(yīng)對(duì)會(huì)計(jì)信息系統(tǒng)的系統(tǒng)風(fēng)險(xiǎn)進(jìn)行跟蹤,依托內(nèi)部審計(jì)工作,對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)診斷,督促系統(tǒng)維護(hù)人員做好維護(hù)工作。(4)杜絕人為主觀因素導(dǎo)致的會(huì)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)。企業(yè)在實(shí)施電算化的過(guò)程中,應(yīng)不斷加強(qiáng)對(duì)相關(guān)工作人員的培訓(xùn),強(qiáng)調(diào)會(huì)計(jì)數(shù)據(jù)對(duì)企業(yè)發(fā)展的重要性,以及作為企業(yè)的員工所應(yīng)有的道德底線。

企業(yè)應(yīng)從上述四個(gè)方面做好風(fēng)險(xiǎn)防范工作,以降低企業(yè)遭遇會(huì)計(jì)數(shù)據(jù)安全風(fēng)險(xiǎn)的概率,提高使用會(huì)計(jì)信息系統(tǒng)為企業(yè)服務(wù)的能力。在保證會(huì)計(jì)數(shù)據(jù)真實(shí)可靠的基礎(chǔ)上,讓企業(yè)發(fā)展壯大。

參 考 文 獻(xiàn)

[1]楊志,屈波.淺談?dòng)?jì)算機(jī)會(huì)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)與防范.商品與質(zhì)量.2010(7)

第6篇:數(shù)據(jù)通信安全范文

關(guān)鍵詞:信息安全;防護(hù)體系

隨著企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)的深化應(yīng)用,企業(yè)的日常運(yùn)作管理越來(lái)越倚重信息化,越來(lái)越多的數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)上。信息安全防護(hù)變得日益重要,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行,防范企業(yè)機(jī)密泄露。信息安全包括的內(nèi)容很多,包括主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個(gè)安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡(luò)一體化相互融合,安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn),一是提升安全防護(hù)技術(shù)手段,二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動(dòng)介質(zhì)、主機(jī)加固和雙網(wǎng)雙機(jī)等方面,安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業(yè)要提升信息安全,必須從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手,并行采取多種措施,嚴(yán)密部署縣公司信息安全防護(hù)體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,主要體現(xiàn)在以下幾方面:

1機(jī)制建立是關(guān)鍵

企業(yè)信息安全防護(hù)“七分靠管理,三分靠技術(shù)”,沒(méi)有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制,安全工作是一紙空談,因此,做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下,設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組,由信通管理部門歸口負(fù)責(zé)日常工作,落實(shí)信息安全各級(jí)責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系,進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度,加強(qiáng)信息安全規(guī)范化管理。二是強(qiáng)化培訓(xùn)機(jī)制。根據(jù)近年來(lái)信息安全的研究,企業(yè)最大信息安全的威脅來(lái)自于內(nèi)部,因此,企業(yè)應(yīng)以“時(shí)時(shí)講信息安全,人人重信息安全,人人懂信息安全”為目標(biāo),開展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作,為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時(shí)通訊等媒介,充實(shí)信息安全內(nèi)容,營(yíng)造信息安全氛圍,進(jìn)而強(qiáng)化全員信息安全意識(shí)。三是建立應(yīng)急機(jī)制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場(chǎng)應(yīng)急處置預(yù)案,加強(qiáng)演練。嚴(yán)格執(zhí)行特殊時(shí)期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度,進(jìn)一步暢通安全事件通報(bào)渠道,規(guī)范信息安全事件通報(bào)程序,做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作,及時(shí)響應(yīng)和處理縣公司信息安全事件。重點(diǎn)落實(shí)應(yīng)對(duì)光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施,確保應(yīng)急處置及時(shí)有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護(hù)是基礎(chǔ)

技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。(1)基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理,設(shè)備或接線如有變化,其圖紙、模擬圖板、設(shè)備臺(tái)帳和技術(shù)檔案等均應(yīng)及時(shí)進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)識(shí),屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運(yùn)行之日起建立單獨(dú)的設(shè)備檔案,有月度及年度檢修計(jì)劃并按計(jì)劃進(jìn)行檢修,檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動(dòng)及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動(dòng)作,都按有關(guān)程序嚴(yán)格執(zhí)行,并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運(yùn)行值班監(jiān)視和即時(shí)報(bào)告,確保系統(tǒng)缺陷和異常及時(shí)發(fā)現(xiàn),及時(shí)消除。(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡,從而在保證內(nèi)外網(wǎng)隔離的情況下,實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成,用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略,既可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時(shí),最大限度保證客戶應(yīng)用的方便性。(3)邊界防護(hù)方面。一是部署防火墻,做好網(wǎng)絡(luò)隔離。在路由器與核心交換機(jī)之間配置防火墻,并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略(即整體禁止,根據(jù)需要開放白名單中地址)。將內(nèi)部區(qū)域(下聯(lián)口)權(quán)限設(shè)置為禁止、外部區(qū)域(上聯(lián)口)權(quán)限設(shè)置為允許。定義防火墻管理地址范圍,針對(duì)PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置:只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序,需要進(jìn)行策略調(diào)整的相關(guān)單位,必須填寫申請(qǐng)單,且必須符合相關(guān)安全要求,經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無(wú)線設(shè)備接入。(4)安全加固方面。一是應(yīng)以最小權(quán)限原則為每個(gè)帳號(hào)分配其必須的角色、系統(tǒng)權(quán)限、對(duì)象權(quán)限和語(yǔ)句權(quán)限,刪除系統(tǒng)多余用戶,避免使用弱口令。二是安裝系統(tǒng)安全補(bǔ)丁,對(duì)掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù),確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計(jì)功能和訪問(wèn)控制策略。五是開展風(fēng)險(xiǎn)評(píng)估工作中,認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié),綜合運(yùn)用評(píng)估工具,在常規(guī)評(píng)估內(nèi)容基礎(chǔ)上,加強(qiáng)滲透性驗(yàn)證測(cè)試和密碼脆弱性測(cè)試,重視對(duì)系統(tǒng)結(jié)構(gòu)與配置的安全評(píng)估。根據(jù)評(píng)估結(jié)果,及時(shí)提出并落實(shí)整改方案,實(shí)施安全加固措施。

3監(jiān)督檢查是保障

全面落實(shí)“按制度辦事,讓標(biāo)準(zhǔn)說(shuō)話”的信息安全管理準(zhǔn)則,在企業(yè)指導(dǎo)下,由縣公司信通專業(yè)牽頭,業(yè)務(wù)部門主導(dǎo),分工協(xié)作建立督查機(jī)制,加強(qiáng)過(guò)程安全管控與全方位安全監(jiān)測(cè),推進(jìn)安全督查隊(duì)伍一體化管理,完善督查流程和標(biāo)準(zhǔn),開展好安全督查工作,以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平,加強(qiáng)督查隊(duì)伍建設(shè)。二是完善督查機(jī)制,對(duì)督查中發(fā)現(xiàn)的問(wèn)題督促落實(shí)整改,并開展分析總結(jié),通報(bào)相關(guān)情況。三是開展常態(tài)督查,通過(guò)軟件掃描、終端監(jiān)測(cè)等手段,確保監(jiān)測(cè)全方位。四是加強(qiáng)考核,開展指標(biāo)評(píng)價(jià)。保障督查管理水平和工作質(zhì)量。

險(xiǎn)管控是對(duì)策

為確保公司信息化網(wǎng)絡(luò)安全,公司要將被動(dòng)的事件驅(qū)動(dòng)型管理模式轉(zhuǎn)變?yōu)橹鲃?dòng)的風(fēng)險(xiǎn)管控模式,主動(dòng)地對(duì)威脅和風(fēng)險(xiǎn)進(jìn)行評(píng)估,主動(dòng)地采取風(fēng)險(xiǎn)處置措施。通過(guò)資源的調(diào)控實(shí)現(xiàn)對(duì)信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過(guò)程中大量借鑒管理學(xué)方法,進(jìn)行動(dòng)態(tài)的控制和治理,通過(guò)治理的流程控制措施進(jìn)行資源的調(diào)配,實(shí)現(xiàn)對(duì)關(guān)鍵項(xiàng)目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持,對(duì)非關(guān)鍵活動(dòng)的控制,確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級(jí)改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域,同時(shí),對(duì)信息安全工作提出了新的課題和更高的要求。本文通過(guò)分析企業(yè)信息化安全管理過(guò)程中的一些薄弱環(huán)節(jié),提出了安全防護(hù)經(jīng)驗(yàn)的措施,從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手,提高了縣公司全體人員信息化安全意識(shí),極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行,完善了縣公司信息安全策略及總體防護(hù)體系,密織信息安全防護(hù)網(wǎng),保障數(shù)據(jù)網(wǎng)不失密、不泄密,不發(fā)生信息安全事件。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢,加強(qiáng)信息化相關(guān)資料的管理,加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度,進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識(shí),保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項(xiàng)復(fù)雜的綜合系統(tǒng)工程,涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實(shí)現(xiàn)信息安全,必須加強(qiáng)安全意識(shí)培訓(xùn),制定明確的規(guī)章制度,綜合各項(xiàng)信息安全技術(shù),建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實(shí)于企業(yè)各項(xiàng)活動(dòng)的方方面面,做到管理和技術(shù)并重,形成一套完善的信息安全防護(hù)體系。

參考文獻(xiàn):

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

第7篇:數(shù)據(jù)通信安全范文

【關(guān)鍵詞】數(shù)據(jù)通信;網(wǎng)絡(luò)安全;提高

前言:

隨著數(shù)據(jù)通信技術(shù)在我們?nèi)粘I钪械淖饔迷絹?lái)越突出,對(duì)于數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的安全性對(duì)于保護(hù)人們的隱私,保障人們的財(cái)產(chǎn)安全非常重要。在實(shí)際技術(shù)運(yùn)用的過(guò)程中,病毒、漏洞和惡意攻擊等幾種因素起到了嚴(yán)重威脅的影響作用,要進(jìn)行有針對(duì)性的改善和提高,以促進(jìn)整體數(shù)據(jù)通信網(wǎng)絡(luò)的安全。

一、對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行安全區(qū)域的劃分

在數(shù)據(jù)通信網(wǎng)絡(luò)的信息系統(tǒng)中,包含著相當(dāng)繁雜的設(shè)備和數(shù)據(jù)信息,在維護(hù)安全的過(guò)程中,如果針對(duì)每一個(gè)設(shè)備都提供一個(gè)安全防護(hù)的措施,那么,開展數(shù)據(jù)通信網(wǎng)絡(luò)保護(hù)工作的任務(wù)量會(huì)非常大,也非常繁瑣,在技術(shù)的運(yùn)用中更加麻煩和復(fù)雜,無(wú)形中會(huì)增加很多重復(fù)的步驟,影響了安全防護(hù)的質(zhì)量和效率,在具體實(shí)施的過(guò)程中存有一定的難度。因此,可以針對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)的各種信息和設(shè)備的類型特點(diǎn),將安全性能基本一致的組成部分進(jìn)行劃分,設(shè)定為具體安全防護(hù)區(qū)域,進(jìn)行有針對(duì)性、分類別的實(shí)時(shí)保護(hù)。比如可以對(duì)電腦主機(jī)、服務(wù)器和信息數(shù)據(jù)庫(kù)等設(shè)備進(jìn)行的維護(hù)設(shè)立為核心重點(diǎn)區(qū)域進(jìn)行保護(hù),對(duì)和用戶產(chǎn)生直接關(guān)系的設(shè)備設(shè)立為用戶區(qū)域進(jìn)行保護(hù),可以將提供網(wǎng)絡(luò)技術(shù)的路由器、交換機(jī)等設(shè)備設(shè)立為網(wǎng)絡(luò)區(qū)域進(jìn)行保護(hù),將各種接口類的設(shè)備設(shè)置為接口區(qū)域進(jìn)行保護(hù),而對(duì)于用戶的身份驗(yàn)證、病毒防護(hù)或是信息驗(yàn)證的設(shè)備設(shè)置為安全服務(wù)區(qū)域進(jìn)行保護(hù)??傊?,是根據(jù)數(shù)據(jù)通信網(wǎng)絡(luò)中運(yùn)用到的各種設(shè)備、技術(shù)進(jìn)行分區(qū)域、分類別的安全保護(hù),這樣可以大大提升保護(hù)工作開展的效率,反向促進(jìn)數(shù)據(jù)通信網(wǎng)絡(luò)保護(hù)技術(shù)的提升,實(shí)現(xiàn)一舉兩得的安全保護(hù)作用。

二、有針對(duì)性的開展多樣化安全防護(hù)技術(shù)

有針對(duì)性的開展多樣性的安全防護(hù)技術(shù)主要表現(xiàn)在針對(duì)病毒、漏洞和惡意攻擊等威脅的防護(hù)技術(shù)運(yùn)用中。針對(duì)來(lái)自于病毒的威脅,在實(shí)時(shí)防護(hù)的技術(shù)中心可以加大對(duì)于防止病毒技術(shù)的研發(fā)和運(yùn)用,工作人員可以根據(jù)常見(jiàn)的病毒類型,選擇相應(yīng)的殺毒軟件。市面上的殺毒軟件非常多,工作人員在進(jìn)行挑選的過(guò)程中要選擇技術(shù)更高、功能更強(qiáng)、性能相對(duì)穩(wěn)定、綜合表現(xiàn)強(qiáng)大的殺毒軟件進(jìn)行安裝,然后在固定的時(shí)間內(nèi)進(jìn)行殺毒操作,定期對(duì)殺毒軟件進(jìn)行更新或升級(jí)的維護(hù)工作,保障殺毒軟件發(fā)揮作用,有效減少來(lái)自于病毒的安全威脅。針對(duì)來(lái)自于漏洞的安全威脅,可以在進(jìn)行保護(hù)的過(guò)程中使用定時(shí)維護(hù)的方式。工作人員在固定的期限內(nèi)進(jìn)行維護(hù),減少漏洞帶來(lái)的麻煩,提高安全性。同時(shí)還可以結(jié)合殺毒軟件的功能,對(duì)漏洞進(jìn)行補(bǔ)丁,降低漏洞的安全威脅。針對(duì)來(lái)自于惡意攻擊的威脅,工作人員可以通過(guò)設(shè)立多層的安全防護(hù)來(lái)進(jìn)行具體的保護(hù)。比如,可以通過(guò)加大防火墻的設(shè)置,在數(shù)據(jù)通信網(wǎng)絡(luò)的外圍設(shè)置一道安全防護(hù)的“圍欄”,保護(hù)其安全,還可以通過(guò)設(shè)置操作的次數(shù)來(lái)限制各種惡意攻擊的威脅,使其不能發(fā)揮攻擊作用。另外,還可以加大身份驗(yàn)證,比如在實(shí)際操作的過(guò)程中,每一個(gè)步驟都設(shè)置一個(gè)密碼,或者每一次重要的訪問(wèn)頁(yè)面都設(shè)置登錄提示,通過(guò)身份的驗(yàn)證和密碼的保護(hù),降低惡意攻擊的安全威脅,提升數(shù)據(jù)通信網(wǎng)絡(luò)安全。

三、明確數(shù)據(jù)通信網(wǎng)絡(luò)安全的管理與防護(hù)

在進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)安全的保護(hù)工作中,一定要注重對(duì)于該項(xiàng)工作的管理與防護(hù),提升保護(hù)的水平和質(zhì)量。首先,可以通過(guò)對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行全方位的評(píng)估,通過(guò)使用各種手段,依據(jù)各種安全保護(hù)的標(biāo)準(zhǔn),對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行安全性能的評(píng)估,評(píng)價(jià)運(yùn)行的環(huán)境安全,運(yùn)行的設(shè)備安全,運(yùn)行的技術(shù)安全以及運(yùn)行的防護(hù)技術(shù)等等,保證各種操作都在可控的范圍內(nèi)進(jìn)行。其次,在進(jìn)行防護(hù)的過(guò)程中,要注重提前檢查與防護(hù)的工作開展。工作人員要養(yǎng)成定期檢查,不定期排查的習(xí)慣,在日常工作的開展過(guò)程中,時(shí)刻關(guān)注來(lái)自于病毒、漏洞和惡意攻擊的威脅,發(fā)現(xiàn)問(wèn)題及時(shí)處理,全天候不間斷的對(duì)整個(gè)操作系統(tǒng)進(jìn)行維護(hù),保證威脅因素不能發(fā)揮作用,保證系統(tǒng)設(shè)備實(shí)時(shí)性能優(yōu)良,減少各種影響作用,提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性能。

第8篇:數(shù)據(jù)通信安全范文

【關(guān)鍵詞】 云計(jì)算 電力信息系統(tǒng) 數(shù)據(jù)安全 私有云

電力系統(tǒng)信息安全關(guān)系到我國(guó)電力行業(yè)能夠長(zhǎng)久健康發(fā)展,尤其是當(dāng)前電力系統(tǒng)并網(wǎng)改革以及信息化程度的提升更對(duì)數(shù)據(jù)信息安全提出了更高的挑戰(zhàn)與要求,面對(duì)當(dāng)前電網(wǎng)信息系統(tǒng)運(yùn)行中出現(xiàn)的電網(wǎng)信息泄露、用戶隱私安全等問(wèn)題要合理利用多種技術(shù)以改善當(dāng)前安全管理現(xiàn)狀,保護(hù)電力系統(tǒng)信息安全,為電力行業(yè)的穩(wěn)定、可靠發(fā)展提供支持。

云計(jì)算作為近幾年來(lái)發(fā)展較快、備受關(guān)注的一種新信息技術(shù),受國(guó)家政策支持與行業(yè)進(jìn)步、實(shí)踐影響在當(dāng)前計(jì)算機(jī)領(lǐng)域發(fā)揮著越來(lái)越重要的作用,云計(jì)算相比傳統(tǒng)網(wǎng)絡(luò)平臺(tái)更加強(qiáng)大的集成功能對(duì)解決電力系統(tǒng)信息數(shù)據(jù)安全有積極意義。下面簡(jiǎn)單探討下基于云計(jì)算的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)。

一、電力信息系統(tǒng)數(shù)據(jù)安全需求分析

隨著信息化程度的提升,我國(guó)電網(wǎng)電力信息系統(tǒng)自動(dòng)化、智能化水平不斷提升,以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)為核心新服務(wù)系統(tǒng)面臨著諸多來(lái)自其他方面的威脅。

電網(wǎng)智能化建設(shè)過(guò)程中,電力信息系統(tǒng)數(shù)據(jù)安全主要有以下幾個(gè)方面要求:

一是數(shù)據(jù)完整性,電網(wǎng)信息系統(tǒng)任何運(yùn)行狀態(tài)下數(shù)據(jù)的完整性都必須得到保障,無(wú)論面對(duì)任何意外都要確保數(shù)據(jù)信息不泄露不丟失不損壞;

二是訪問(wèn)權(quán)限,電力信息系統(tǒng)的每一次訪問(wèn)必須經(jīng)過(guò)驗(yàn)證、審核、授權(quán)等過(guò)程,并對(duì)訪問(wèn)進(jìn)行記錄存儲(chǔ)便于隨時(shí)查詢;

三是數(shù)據(jù)信息存儲(chǔ)安全,即無(wú)論發(fā)生任何損壞或者災(zāi)難事故,系統(tǒng)本身都要做好數(shù)據(jù)存儲(chǔ)與備份,以避免丟失或者泄露造成嚴(yán)重?fù)p失;

四是信息系統(tǒng)運(yùn)行過(guò)程中運(yùn)行安全要得到保障,避免木馬病毒攻擊等損壞系統(tǒng)數(shù)據(jù);

五是網(wǎng)絡(luò)安全,整個(gè)電力信息系統(tǒng)運(yùn)行中要有全面到位的安全管理保護(hù)舉措,避免因外部惡意攻擊導(dǎo)致系統(tǒng)癱瘓。

二、云計(jì)算環(huán)境下電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)探討

當(dāng)前電力系統(tǒng)積極加快信息化建設(shè)的進(jìn)程中,云計(jì)算平臺(tái)依托自身強(qiáng)大的集成優(yōu)勢(shì)可在更廣范圍內(nèi)實(shí)現(xiàn)資源的優(yōu)化配置,不過(guò)由于云計(jì)算環(huán)境下用戶規(guī)模不斷擴(kuò)大、用戶需求復(fù)雜化多元化,因此對(duì)數(shù)據(jù)安全及信息資源配置提出了更高的要求,發(fā)展中要注意應(yīng)用云計(jì)算技術(shù)解決數(shù)據(jù)安全問(wèn)題、云計(jì)算應(yīng)用問(wèn)題、用戶身份驗(yàn)證及權(quán)限問(wèn)題、云服務(wù)故障診斷及修復(fù)問(wèn)題。

下面主要探討下私有云技術(shù)及全同態(tài)加密數(shù)據(jù)安全技術(shù)的應(yīng)用。

2.1私有云技術(shù)

電力信息系統(tǒng)應(yīng)用與發(fā)展過(guò)程中遭遇了來(lái)自多個(gè)領(lǐng)域的挑戰(zhàn),對(duì)系統(tǒng)安全性、效率與應(yīng)用效益都有一定影響,尤其是當(dāng)前系統(tǒng)數(shù)據(jù)信息價(jià)值越來(lái)越凸顯的時(shí)候,利用私有云技術(shù)解決信息安全問(wèn)題不僅有助于構(gòu)造安全良好的應(yīng)用環(huán)境,同時(shí)對(duì)于電力信息系統(tǒng)的進(jìn)一步發(fā)展也帶來(lái)了幫助與活力。私有云技術(shù)是企業(yè)或者機(jī)構(gòu)為滿足使用搭建的獨(dú)立平臺(tái),企業(yè)與結(jié)構(gòu)掌控著這個(gè)平臺(tái)的應(yīng)用程序及基礎(chǔ)設(shè)施,私有云技術(shù)的應(yīng)用可在保障數(shù)據(jù)安全的同時(shí)提升工作效率。

一般而言,私有云主要部署在主機(jī)托管場(chǎng)所或者防火墻內(nèi)部,可保障信息的絕對(duì)安全。數(shù)據(jù)存儲(chǔ)方面,私有云技術(shù)可將電力企業(yè)內(nèi)部存儲(chǔ)空間按照功能進(jìn)行分類,針對(duì)數(shù)據(jù)的存儲(chǔ)、備份、修復(fù)、隔離等作出鑒別,完成信息數(shù)據(jù)的分類放置與安排,從而有效避免數(shù)據(jù)丟失、損壞或者泄露等。

數(shù)據(jù)傳輸方面,私有云模式中數(shù)據(jù)的傳輸經(jīng)過(guò)了二次加密,即使數(shù)據(jù)被攔截他人也無(wú)法竊取數(shù)據(jù)信息,從而保證了數(shù)據(jù)傳輸?shù)慕^對(duì)安全,尤其是電力系統(tǒng)中諸多需要傳輸?shù)碾[私數(shù)據(jù),安全等級(jí)提高后減少了各類問(wèn)題,且本地用戶在訪問(wèn)系統(tǒng)數(shù)據(jù)庫(kù)方面安全等級(jí)也非常高。

身份驗(yàn)證與授權(quán)方面,私有云模式下內(nèi)部人員訪問(wèn)數(shù)據(jù)庫(kù)必須有相應(yīng)授權(quán)及權(quán)限,外部人員則無(wú)法訪問(wèn)數(shù)據(jù)庫(kù),因此系統(tǒng)管理中可根據(jù)訪問(wèn)者身份權(quán)利等設(shè)置相應(yīng)權(quán)限,確保信息數(shù)據(jù)的訪問(wèn)合法合規(guī),避免電力企業(yè)底層員工權(quán)限作業(yè)造成數(shù)據(jù)丟失或泄漏,從而保障企業(yè)信息安全。

私有云模式下,整個(gè)電力信息系統(tǒng)運(yùn)行的過(guò)程始終處于被監(jiān)控狀態(tài),數(shù)據(jù)安全得到了保障,一旦發(fā)生異常時(shí)系統(tǒng)會(huì)自動(dòng)告警并及時(shí)采取修復(fù)舉措,從而在應(yīng)急響應(yīng)機(jī)制的影響下快速處理突發(fā)事件,不過(guò)目前由于私有云技術(shù)仍舊處于探索研究階段,且電力信息系統(tǒng)本身環(huán)境復(fù)雜多變,因此也要額外考慮到技術(shù)應(yīng)用帶來(lái)的相關(guān)風(fēng)險(xiǎn)。云計(jì)算模式下物理安全邊界可得到有效保障,但從計(jì)算機(jī)終端、云計(jì)算通道、計(jì)算機(jī)數(shù)據(jù)中心、用戶系統(tǒng)等網(wǎng)絡(luò)邊界大風(fēng)險(xiǎn)上升,且由云計(jì)算采取虛擬化模式,使得網(wǎng)絡(luò)邊界安全的界定變得更加模糊,一定程度上也增加了安全風(fēng)險(xiǎn)。

2.2全同態(tài)加密技術(shù)

電力信息系統(tǒng)數(shù)據(jù)在儲(chǔ)存到云服務(wù)器之前,數(shù)據(jù)要進(jìn)行加密處理,由于電力企業(yè)數(shù)據(jù)系統(tǒng)內(nèi)信息多且雜,進(jìn)行數(shù)據(jù)加密處理的話需要頻繁處理數(shù)據(jù),由此不僅造成數(shù)據(jù)處理過(guò)程中安全性下降,同時(shí)也會(huì)占用額外的計(jì)算與通訊資源,全同態(tài)加密技術(shù)的應(yīng)用可有效規(guī)避以上問(wèn)題,通過(guò)原數(shù)據(jù)任意加乘后得到密文,在保護(hù)數(shù)據(jù)安全方面應(yīng)用性較好。云計(jì)算中所有信息數(shù)據(jù)都是經(jīng)過(guò)加密處理后的密文,用戶在讀取、處理數(shù)據(jù)時(shí)需要進(jìn)行解密加密,全同態(tài)加密算法可以直接處理加密后數(shù)據(jù)且規(guī)避處理過(guò)程中的安全問(wèn)題,并且還可對(duì)數(shù)據(jù)進(jìn)行修改查詢并返回用戶,因此可有效保護(hù)用戶數(shù)據(jù)安全的同時(shí)為企業(yè)數(shù)據(jù)管理能力的提升予以支持和幫助。不過(guò),由于云計(jì)算本身過(guò)于復(fù)雜且數(shù)據(jù)庫(kù)較為龐大,因此全同態(tài)加密算法的推廣與應(yīng)用還需要加以研究、實(shí)踐,以便更好的為保障電力信息系統(tǒng)數(shù)據(jù)安全服務(wù)。除此之外,還要積極利用非技術(shù)手段加強(qiáng)安全保護(hù),比如提升公有云服務(wù)下供應(yīng)商技術(shù)水平與服務(wù)信譽(yù),制定數(shù)據(jù)安全評(píng)估方案、規(guī)范私有云服務(wù)管理制度、提升數(shù)據(jù)訪問(wèn)權(quán)限管理水平、完善數(shù)據(jù)安全應(yīng)對(duì)緊急預(yù)案、構(gòu)建行業(yè)信息保護(hù)法規(guī)體系等,以便加強(qiáng)對(duì)系統(tǒng)信息數(shù)據(jù)的監(jiān)督與管理,避免各類非權(quán)限用戶搜集盜用系統(tǒng)數(shù)據(jù)信息。尤其是對(duì)含有大量用戶保密信息的數(shù)據(jù)庫(kù)要進(jìn)行重點(diǎn)加密管理,一旦出現(xiàn)信息泄露要立即采取補(bǔ)救措施,加強(qiáng)究責(zé),從而完善管理體制,改善當(dāng)前電力企業(yè)管理現(xiàn)狀,以提升數(shù)據(jù)信息安保水平,減少泄露可能性。在提升數(shù)據(jù)安全管理水平方面,可積極參考?xì)W美企業(yè)有益經(jīng)驗(yàn)改善當(dāng)前電力企業(yè)管理現(xiàn)狀,以增強(qiáng)數(shù)據(jù)信息保護(hù)能力。

三、結(jié)束語(yǔ)

綜上所述,電力信息系統(tǒng)數(shù)據(jù)安全關(guān)系到電力企業(yè)與電力系統(tǒng)能否安全、穩(wěn)定的健康發(fā)展,云計(jì)算環(huán)境下,針對(duì)當(dāng)前電力系統(tǒng)信息安全管理需求,要積極利用私有云技術(shù)、全同態(tài)加密技術(shù)及非技術(shù)手段從多個(gè)方面入手提升安全管理水平,避免信息丟失、損壞與泄露,確保電力系統(tǒng)數(shù)據(jù)安全。

參 考 文 獻(xiàn)

[1]金霜.基于云計(jì)算的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)探討[J].計(jì)算機(jī)安全,2013(8):77-82.

[2]顧春暉.基于云計(jì)算的電力信息系統(tǒng)安全技術(shù)討論[J].電子技術(shù)與軟件工程,2014(9):227.

[3]付婷.基于云計(jì)算的電網(wǎng)企業(yè)信息系統(tǒng)資源池建設(shè)探討[J].電子世界,2014(24):7.

[4]黃長(zhǎng)慧,王海珍.云計(jì)算數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(10):114.

第9篇:數(shù)據(jù)通信安全范文

【 關(guān)鍵詞 】 大數(shù)據(jù);數(shù)據(jù)庫(kù);安全;風(fēng)險(xiǎn)評(píng)估

Big Data Era Database Information System Security Risk Assessment Technical Analysis

Zeng Jian-guo

(Xinhua News Agency Beijing 100070)

【 Abstract 】 The rapid development of multimedia computer and Internet technology makes human society entered the era of big data, massive data resources for people's work, life and learning convenience. Era of big data database information system is the foundation to support the development of human information. Therefore, the security of database information system has an important role. The information work events based on the author's many years, detailed analysis the face database information system security risk, and discusses the risk evaluation technology, in order to be able to database information security defense system and lay a solid foundation.

【 Keywords 】 big data; database; security; risk assessment

1 引言

大數(shù)據(jù)給人們的工作、生活和學(xué)習(xí)帶來(lái)了極大的便利,提高了人們的生活質(zhì)量、工作效率和學(xué)習(xí)成效,具有重要的作用。數(shù)據(jù)庫(kù)是承載互聯(lián)網(wǎng)大數(shù)據(jù)的存儲(chǔ)器,是為人們提供數(shù)據(jù)信息的基礎(chǔ),因此數(shù)據(jù)庫(kù)在大數(shù)據(jù)時(shí)代具有重要的作用。面對(duì)日益增長(zhǎng)的海量數(shù)據(jù)信息資源以及豐富的互聯(lián)網(wǎng)應(yīng)用軟件,大數(shù)據(jù)時(shí)代數(shù)據(jù)庫(kù)信息系統(tǒng)的安全風(fēng)險(xiǎn)呈現(xiàn)多樣化、智能化、傳播迅速化特點(diǎn)。許多計(jì)算機(jī)學(xué)者將數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)評(píng)估、安全防御作為數(shù)據(jù)庫(kù)未來(lái)發(fā)展的重要方向之一。計(jì)算機(jī)學(xué)者經(jīng)過(guò)多年的研究,已經(jīng)提出了許多風(fēng)險(xiǎn)評(píng)估技術(shù),比如基于灰色理論、基于專家系統(tǒng)、基于神經(jīng)網(wǎng)絡(luò)和數(shù)據(jù)挖掘算法等,有效地提高了數(shù)據(jù)庫(kù)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確程度,快速地發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在的安全漏洞,及時(shí)打補(bǔ)丁和構(gòu)建防御系統(tǒng),為大數(shù)據(jù)的應(yīng)用保駕護(hù)航。

2 大數(shù)據(jù)時(shí)代數(shù)據(jù)庫(kù)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代數(shù)據(jù)庫(kù)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)包括多種,比如木馬、病毒和黑客攻擊,并且存在安全攻擊形式和渠道多樣化、數(shù)據(jù)庫(kù)信息系統(tǒng)漏洞快速增長(zhǎng)、安全威脅智能化等特點(diǎn)。

2.1 安全攻擊形式和渠道多樣化

數(shù)據(jù)庫(kù)信息系統(tǒng)為大數(shù)據(jù)應(yīng)用提供基礎(chǔ)支撐。云計(jì)算、分布式計(jì)算、移動(dòng)計(jì)算等技術(shù)的快速發(fā)展和進(jìn)步,為大數(shù)據(jù)應(yīng)用軟件接入數(shù)據(jù)庫(kù)信息系統(tǒng)提供了豐富的渠道,為人們應(yīng)用大數(shù)據(jù)資源的同時(shí)帶來(lái)了潛在的攻擊,并且使得攻擊形式和渠道呈現(xiàn)多樣化特點(diǎn)。安全攻擊可以采用應(yīng)用軟件接入端口、郵件傳輸端口、數(shù)據(jù)采集端口等攻入數(shù)據(jù)信息系統(tǒng),并且攻擊形式除了木馬、病毒和黑客之外,還采取了拒絕服務(wù)、斷網(wǎng)等形式。

2.2 數(shù)據(jù)庫(kù)信息系統(tǒng)漏洞快速增長(zhǎng)

大數(shù)據(jù)為人們提供了豐富的數(shù)據(jù)資源,促進(jìn)許多軟件開發(fā)商設(shè)計(jì)與實(shí)現(xiàn)適于人們需求的應(yīng)用程序,以便存取數(shù)據(jù)資源,提供不同種類的應(yīng)用。應(yīng)用軟件開發(fā)過(guò)程中,采用的系統(tǒng)架構(gòu)、實(shí)現(xiàn)技術(shù)、接入數(shù)據(jù)庫(kù)端口不同,因此導(dǎo)致數(shù)據(jù)庫(kù)信息系統(tǒng)面臨著多種存取模式,比如離線存取、在線存取、斷點(diǎn)續(xù)傳等,使得數(shù)據(jù)庫(kù)信息系統(tǒng)漏洞在應(yīng)用中不斷的上升,為數(shù)據(jù)庫(kù)信息系統(tǒng)的防護(hù)帶來(lái)了潛在威脅。

2.3 數(shù)據(jù)庫(kù)信息系統(tǒng)安全威脅智能化

隨著計(jì)算機(jī)技術(shù)的快速提升,網(wǎng)絡(luò)中傳播的木馬、病毒和黑客攻擊也得到迅速提升,呈現(xiàn)出智能化的特點(diǎn),潛藏的時(shí)間更長(zhǎng),傳播速度更快,感染范圍也更加廣泛,更加難以被風(fēng)險(xiǎn)評(píng)估技術(shù)、安全防御技術(shù)掃描到,一旦爆發(fā)將會(huì)給數(shù)據(jù)庫(kù)信息系統(tǒng)帶來(lái)嚴(yán)重的影響。

3 大數(shù)據(jù)時(shí)代數(shù)據(jù)庫(kù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估技術(shù)

數(shù)據(jù)庫(kù)信息系統(tǒng)可以為大數(shù)據(jù)時(shí)代提供數(shù)據(jù)來(lái)源,豐富應(yīng)用系統(tǒng)功能。數(shù)據(jù)庫(kù)信息系統(tǒng)需要為用戶提供強(qiáng)大的安全風(fēng)險(xiǎn)評(píng)估技術(shù),以便能夠確保數(shù)據(jù)庫(kù)信息系統(tǒng)的安全。目前,許多計(jì)算機(jī)學(xué)者經(jīng)過(guò)多年的研究,數(shù)據(jù)庫(kù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估技術(shù)包括安全檢查表法、專家評(píng)價(jià)法、事故樹分析法、層次分析方法。

(1)安全檢查表法。安全檢查表法可以指定詳細(xì)的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估規(guī)范、評(píng)估內(nèi)容,邀請(qǐng)經(jīng)驗(yàn)較為豐富的安全風(fēng)險(xiǎn)評(píng)估專家根據(jù)安全檢查表逐項(xiàng)進(jìn)行評(píng)估,及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)信息系統(tǒng)存在的風(fēng)險(xiǎn)。

(2)專家評(píng)估法。專家評(píng)估方法可以根據(jù)數(shù)據(jù)庫(kù)信息系統(tǒng)過(guò)去、現(xiàn)在運(yùn)行的情況,參考風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和準(zhǔn)則,預(yù)測(cè)數(shù)據(jù)庫(kù)信息系統(tǒng)未來(lái)的安全趨勢(shì),專家評(píng)估過(guò)程中,主要采取專家審議法和專家質(zhì)疑法兩種措施,都可以有效的進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估。

(3)事故樹分析方法。事故樹分析方法本質(zhì)是一種信息系統(tǒng)風(fēng)險(xiǎn)演繹分析方法,通過(guò)分析數(shù)據(jù)庫(kù)信息系統(tǒng)組成部分之間的邏輯關(guān)系,以便能夠明確安全事故發(fā)生的基本原因,事故樹分析方法能夠識(shí)別誘發(fā)安全事故的基本風(fēng)險(xiǎn)元素。

(4)層次分析方法。層次分析方法可以自頂向下將組成數(shù)據(jù)庫(kù)信息系統(tǒng)的軟硬件資源劃分不同的層次,形成一個(gè)層次模型,并且按照風(fēng)險(xiǎn)可能發(fā)生的概率進(jìn)行優(yōu)化和組織,最終識(shí)別風(fēng)險(xiǎn)發(fā)生可能較大的資源。

安全檢查表法、專家評(píng)估法、事故樹分析方法屬于定性風(fēng)險(xiǎn)評(píng)估,其需要依賴數(shù)據(jù)庫(kù)信息系統(tǒng)安全評(píng)估人員的風(fēng)險(xiǎn)分析經(jīng)驗(yàn),結(jié)合風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和類似案例等,評(píng)估數(shù)據(jù)庫(kù)信息系統(tǒng)的風(fēng)險(xiǎn)分級(jí),風(fēng)險(xiǎn)評(píng)估結(jié)果具有很強(qiáng)的個(gè)人主觀性。層次分析方法屬于定量分析方法,其可以確定威脅事件發(fā)生的概率,確定威脅發(fā)生后對(duì)系統(tǒng)引起的損失,定量分析可以更加準(zhǔn)確的、直觀的描述系統(tǒng)的風(fēng)險(xiǎn)級(jí)別,獲取更好的風(fēng)險(xiǎn)分析結(jié)果,更具有客觀性,因此逐漸成為風(fēng)險(xiǎn)分析和評(píng)估的主流方法。

4 結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估可以有效地發(fā)現(xiàn)存儲(chǔ)系統(tǒng)存在的安全漏洞,并且定量計(jì)算風(fēng)險(xiǎn)發(fā)生的可能性和帶來(lái)的嚴(yán)重影響,以便制定完善的安全防御策略,保證數(shù)據(jù)庫(kù)信息系統(tǒng)正常運(yùn)行。

參考文獻(xiàn)

[1] 文偉平, 郭榮華, 孟正等.信息安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全, 2015, 31(2):145-146.

[2] 李剛. Microsoft SQL Server數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析與建議[J].信息安全與技術(shù), 2014, 32(8):55-57.

[3] 西米莎.基于大數(shù)據(jù)背景的數(shù)據(jù)庫(kù)安全問(wèn)題與保障體系分析[J]. 數(shù)字化用戶, 2014, 34(18):89-90.

[4] 李靖.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2014, 28(5):82-82.