引論:我們?yōu)槟砹?篇信息安全技術(shù)論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
信息安全技術(shù)論文:電子商務(wù)信息安全技術(shù)論文
1電子商務(wù)平臺系統(tǒng)結(jié)構(gòu)
電子商務(wù)平臺連接局域網(wǎng)(企業(yè)內(nèi)部)和因特網(wǎng)。因為因特網(wǎng)是開放性的網(wǎng)絡(luò),并且結(jié)構(gòu)非常復(fù)雜,不能確保傳輸信息的安全,所以,企業(yè)的局域網(wǎng)會采取先進(jìn)的技術(shù)手段比如防火墻技術(shù),屏蔽因特網(wǎng)中的不安全因素。企業(yè)內(nèi)部局域網(wǎng)一般包括:ERP系統(tǒng)(企業(yè)資源計劃系統(tǒng))及傳統(tǒng)系統(tǒng)、客戶端、郵件服務(wù)系統(tǒng),服務(wù)器包括數(shù)據(jù)服務(wù)器、協(xié)作服務(wù)器、Web服務(wù)器和賬戶服務(wù)器。
2電子商務(wù)中存在的信息安全問題
2.1網(wǎng)絡(luò)信息安全問題
網(wǎng)絡(luò)信息安全問題主要是因為因特網(wǎng)是一種開放的網(wǎng)絡(luò),所以數(shù)據(jù)在網(wǎng)絡(luò)通道上進(jìn)行傳輸時,一些不法分子會分析網(wǎng)絡(luò)的使用協(xié)議及物理特征,損害傳輸?shù)男畔ⅲ涞闹饕侄问菍π畔⑦M(jìn)行插入、篡改、刪除、截獲等。通常情況下,插入就是在有用信息中插入部分無效信息,從而使得合法用戶獲得無效信息或者是錯誤信息;篡改就是更改信息流的傳送次序,從而達(dá)到損壞或者是改變信息內(nèi)容的目的;刪除就是刪除全部或者部分信息,造成信息的缺失,從而使合法用戶不能得到完整的信息;截獲就是不法分子采用非法手段在傳輸信道上攔截機(jī)密信息,比如銀行卡的密碼和賬號等。
2.2身份冒充問題
身份冒充問題主要是因為電子商務(wù)是一種新型的交易方式,它和傳統(tǒng)的交易方式不同,交易雙方的身份不能明確,所以攻擊者就有較多的機(jī)會采用非法手段,對合法用戶的信息進(jìn)行盜取,和其他人進(jìn)行交易,從而來獲取更多的非法利益。目前,身份冒充問題較多的就是冒充他人身份栽贓、冒充合法用戶消費、冒充主機(jī)欺騙其他合法主機(jī)或者合法用戶等。
2.3交易雙方抵賴問題
交易雙方抵賴問題主要是由于為了推卸責(zé)任,部分用戶惡意否認(rèn)自己發(fā)送的信息而產(chǎn)生的。比如,購買者不接收商品,否認(rèn)自己的訂單;網(wǎng)站者否認(rèn)自己發(fā)送的一些信息進(jìn)行,如果出了什么問題就可以不對用戶負(fù)責(zé);賣家為了不承擔(dān)質(zhì)量問題,否認(rèn)賣出的商品等。以上這些問題如果想要得到解決,必須要有強(qiáng)有力的仲裁機(jī)構(gòu)和統(tǒng)一的仲裁標(biāo)準(zhǔn)。
2.4拒絕服務(wù)問題
拒絕服務(wù)問題,這類問題主要是攻擊者為了使合法用戶無法對需要的網(wǎng)絡(luò)資源不能進(jìn)行正常的訪問,從而偽造大量信息,占用正常的服務(wù)器或者是資源信息通道,從而使一些有嚴(yán)格時間限制的服務(wù),不能獲得及時響應(yīng)。例如,對虛擬網(wǎng)店來說,攻擊者通過偽造虛假的用戶信息,發(fā)送大量無效訂單,占用網(wǎng)絡(luò)及服務(wù)器資源,網(wǎng)站就不能對正常用戶及時進(jìn)行信息反饋。
2.5計算機(jī)系統(tǒng)安全問題
由于用戶是分散的,在世界的各個地方,所以不能保障每一臺計算機(jī)都安全穩(wěn)定的運行。計算機(jī)硬件受損導(dǎo)致的數(shù)據(jù)丟失,侵染病毒導(dǎo)致的信息泄露,木馬導(dǎo)致的入侵攻擊等問題,都將嚴(yán)重的威脅計算機(jī)系統(tǒng)的安全問題。
3計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
為了確保電子商務(wù)的安全,克服上述的安全問題,目前采用的計算機(jī)安全技術(shù)主要有身份識別技術(shù)、數(shù)據(jù)加密技術(shù)、智能防火墻技術(shù)、入侵檢測技術(shù)、認(rèn)證機(jī)構(gòu)CA等。
3.1身份識別
身份識別問題是電子商務(wù)面臨的比較突出的問題,這主要是由電子商務(wù)的特性決定的。一方面,電子商務(wù)和傳統(tǒng)的交易方式不同,交易雙方?jīng)]有見過面,不能進(jìn)行面對面的談判,也不能對對方的身份進(jìn)行有效的核實,只能通過網(wǎng)絡(luò)進(jìn)行交易,所以,身份識別問題在電子商務(wù)中十分關(guān)鍵。另一方面,電子身份識別關(guān)系到用戶的合法性和安全性,因為只有合法的用戶才有權(quán)利獲得十分豐富的網(wǎng)絡(luò)資源,所以進(jìn)行身份識別也是網(wǎng)絡(luò)資源管理的要求。
3.2數(shù)據(jù)加密
當(dāng)前的數(shù)據(jù)加密技術(shù)主要有兩大類,一類是專用密鑰加密或者對稱加密,另一類是公開密鑰加密或者非對稱加密,數(shù)據(jù)加密技術(shù)是保障電子商務(wù)信息安全的主要措施之一。不管是對稱加密技術(shù)還是非對稱加密技術(shù),它們二者都是通過構(gòu)建完整簽名或者加密體系,有效地解決電子商務(wù)中的存在的安全隱患,當(dāng)前,比較常見的加密體系一般是采取公開密鑰技術(shù)構(gòu)建的,此種方式可以確保網(wǎng)絡(luò)交易的安全性和實現(xiàn)網(wǎng)絡(luò)資源的共享。
3.3智能防火墻技術(shù)
防火墻技術(shù)是用來保護(hù)內(nèi)部網(wǎng)絡(luò)內(nèi)的主機(jī)和資源的,它能有效防止外部的網(wǎng)絡(luò)用戶采用非法的手段入侵到內(nèi)部局域網(wǎng)中,因此,防火墻技術(shù)可以加強(qiáng)網(wǎng)絡(luò)間的訪問控制。智能防火墻技術(shù)是根據(jù)技術(shù)特征,采用決策、概率、記憶、統(tǒng)計的智能方法識別數(shù)據(jù)并達(dá)到訪問控制的目的。智能防火墻技術(shù)沒有必要為了匹配檢查進(jìn)行大量的計算,而是直接控制訪問,與傳統(tǒng)防火墻技術(shù)相比,智能防火墻技術(shù)更安全,其安全性能大大提高了,尤其是在內(nèi)核的安全性、系統(tǒng)和特權(quán)最小化、網(wǎng)絡(luò)性能、系統(tǒng)的加固和優(yōu)化等方面都有很大的提高。
3.4入侵檢測技術(shù)
入侵檢測技術(shù)提高計算機(jī)網(wǎng)絡(luò)的安全性能,快速發(fā)現(xiàn)非法攻擊,從而在整體上提高計算機(jī)的安全結(jié)構(gòu)的完整性,它是作為防火墻和其他技術(shù)的補(bǔ)充。VPN技術(shù)采用加解密技術(shù)、隧道技術(shù)等,通過公共網(wǎng)絡(luò)將多個內(nèi)部網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程連接,使用戶能夠跨采用統(tǒng)一規(guī)劃的內(nèi)部網(wǎng)絡(luò)地址進(jìn)行彼此之間的訪問。
3.5認(rèn)證機(jī)構(gòu)CA
CA的組成主要由證書簽發(fā)服務(wù)器、密鑰管理中心和目錄服務(wù)器三部分組成。其中證書簽發(fā)服務(wù)器,負(fù)責(zé)簽發(fā)和管理證書,密鑰管理中心提供CA證書的簽發(fā);目錄服務(wù)器負(fù)責(zé)證書和CRL的查詢及。使用公開密鑰的用戶都會得到CA中心發(fā)放的一個數(shù)字證書,證書上面具有數(shù)字簽名,非法攻擊者不能對其進(jìn)行篡改和偽造,從而保障了信息的安全。根據(jù)X.509標(biāo)準(zhǔn)規(guī)定,證書應(yīng)該包含以下內(nèi)容:證書序列號、版本號及有效期,算法標(biāo)識(用于證書簽名),簽發(fā)證書的CA機(jī)構(gòu)的名字和標(biāo)識符,用戶的名字、公鑰和用戶的標(biāo)識等。
作者:賀甲寧 單位:陜西職業(yè)技術(shù)學(xué)院
信息安全技術(shù)論文:電力信息系統(tǒng)信息安全技術(shù)論文
1網(wǎng)絡(luò)協(xié)議隔離技術(shù)
協(xié)議隔離技術(shù),就是通過安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個接口,完成內(nèi)網(wǎng)和外網(wǎng)通過協(xié)議隔離進(jìn)行信息的交流。在使用協(xié)議隔離技術(shù)的時候,內(nèi)網(wǎng)和外網(wǎng)都是斷開的,只有在需要進(jìn)行信息交流的時候才會進(jìn)行安全的暫時性連接。防火墻技術(shù),就是在內(nèi)網(wǎng)和外網(wǎng)之間樹立一塊安全的分離屏障,把那些無法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉。同時較大程度的對外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造,確保內(nèi)網(wǎng)能夠安全正常的運行。
2電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用
2.1構(gòu)建和完善電力系統(tǒng)
構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好。首先,創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),需要在專門通道上通過多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。方法有:使用專線,數(shù)字序列同步處理和準(zhǔn)同步處理,通過專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。然后,電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián),同時做好對電子郵件的嚴(yán)格限制收發(fā)工作。,電力監(jiān)控系統(tǒng)可以利用專一的局域網(wǎng)(內(nèi)網(wǎng))做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級之間在不同的地方對電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時,一定要得到國家相關(guān)部門的審核與批準(zhǔn)才可以,并且要使用相關(guān)的專一,有效的安全隔離設(shè)備。
2.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)
改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個方面的措施,及時,提升相關(guān)人員的安全防范意識和管理水平。安全意識的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯誤與缺陷。把未經(jīng)過掃描查殺病毒的優(yōu)盤,軟盤插入電腦中、不妥當(dāng),不合理的設(shè)置相關(guān)密碼、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼,在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等都會導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風(fēng)險。第二,實時的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點信息的走向,定期對企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查,信息日志的審核與統(tǒng)計,還有病毒的掃描排查工作,對很重要的數(shù)據(jù)要及時的備份保存,在整個網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制,都有利于企業(yè)信息網(wǎng)絡(luò)的安全運轉(zhuǎn)。第三,正確安全的設(shè)定和存儲密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的。如果密碼被破解或泄密將給非法用戶有機(jī)可乘,進(jìn)入相關(guān)系統(tǒng)。隨著窮舉軟件的興起,根密碼的位數(shù)要在十位以上,普通用戶的密碼也要求在八位以上,并且有大小寫字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。
2.3更加先進(jìn)的網(wǎng)絡(luò)安全框架
電力企業(yè)信息網(wǎng)絡(luò)在安全問題上有它自己的特點,遇到的安全威脅也是比較嚴(yán)重的,如果不處理好就會影響國家經(jīng)濟(jì)和人們的正常生活。未來一定會使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架,密碼算法,入侵檢測系統(tǒng)(IDS)與病毒查殺軟件和更加智能化的防火墻技術(shù)等,來保障電力信息系統(tǒng)的信息安全。然而防護(hù)往往是先從自身被瓦解的,所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上,還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識,它們是保障系統(tǒng)信息安全的核心。
3結(jié)語
綜上所述,我國電力信息系統(tǒng)的信息安全實現(xiàn)要借助大量相關(guān)的關(guān)鍵信息安全技術(shù)的輔助作用。本文主要描述了其中在電力信息系統(tǒng)信息安全管理中運用到的關(guān)鍵技術(shù),包括了各自的優(yōu)缺點。在實際使用過程中還要注意多種技術(shù)的選擇與融合,還描述了信息安全技術(shù)在今后的廣泛應(yīng)用與推廣,有助于促進(jìn)我國電力系統(tǒng)的完善與提高,更好的為國家和社會服務(wù)。
作者:張豆豆 單位:上海理工大學(xué)光電信息與計算機(jī)工程學(xué)院
信息安全技術(shù)論文:信息安全技術(shù)電子政務(wù)論文
1有效地劃分安全區(qū)域
依據(jù)信息安全綜合管理要求,信息安全領(lǐng)域包含了較多子區(qū)域,互相間相聯(lián)系的區(qū)域形成了邏輯領(lǐng)域。當(dāng)前,電子政務(wù)網(wǎng)絡(luò)領(lǐng)域中基層設(shè)施以及安保功能應(yīng)由接入專用網(wǎng)絡(luò)系統(tǒng)用戶具體負(fù)責(zé)。電子政務(wù)處理業(yè)務(wù)的領(lǐng)域則應(yīng)包含已經(jīng)屬于政務(wù)部門管控范疇中且承載業(yè)務(wù)系統(tǒng)的本地系統(tǒng)環(huán)境與邊界,還涵蓋內(nèi)部用戶。該服務(wù)對象包含設(shè)計政務(wù)機(jī)構(gòu)之中的公眾、外網(wǎng)領(lǐng)域與內(nèi)網(wǎng)領(lǐng)域等。電子政務(wù)基礎(chǔ)服務(wù)領(lǐng)域則包括信息安全相應(yīng)機(jī)構(gòu)、測評機(jī)構(gòu)、數(shù)字證書機(jī)構(gòu)等。
2合理管控機(jī)密信息數(shù)據(jù)
電子政務(wù)系統(tǒng)針對信息資源的管控具體目標(biāo)在于抑制攻擊者登錄系統(tǒng)主機(jī)并對其進(jìn)行攻擊。當(dāng)然這一目標(biāo)的實現(xiàn)具有一定難度,無法抑制攻擊行為。當(dāng)然,主機(jī)可允許對于電子政務(wù)系統(tǒng)內(nèi)網(wǎng)的各類連接、分析掃描以及探測,對從主機(jī)系統(tǒng)之中傳輸?shù)倪B接、掃描等,安全系統(tǒng)要具備相應(yīng)條件方能進(jìn)行放行。如果傳輸數(shù)據(jù)包包含異常問題,系統(tǒng)管理人員要快速叫停。防火墻系統(tǒng)為信息安全技術(shù)之中重要的一項安全管理方式,可預(yù)防電子政務(wù)之中的主機(jī)被操控進(jìn)而對他類系統(tǒng)形成不良破壞。為此,應(yīng)利用信息安全手段合理管控主機(jī)外連數(shù)量。例如,可準(zhǔn)許在具體時間段之中傳輸一定總量的數(shù)據(jù)信息報。應(yīng)用的防火墻系統(tǒng)應(yīng)具備良好的功能,即可設(shè)定單向或雙向地址進(jìn)行攔截。單向攔截階段中,可杜絕由一個方向面向另一方向進(jìn)行數(shù)據(jù)傳輸。而反向傳輸則可順利實施。另外,防火墻系統(tǒng)應(yīng)采取現(xiàn)代化的狀態(tài)監(jiān)控過濾技術(shù),不應(yīng)單純的依靠獨立IP包完成過濾率,應(yīng)實施監(jiān)控研究各類連接以及對話,進(jìn)而可在政務(wù)系統(tǒng)之內(nèi)完成自動化的維持原有健康運行狀態(tài),而后再針對連接狀態(tài),使IP包完成更快的安全過濾,合理管控主機(jī)外出連接。倘若外出連接量突破要求標(biāo)準(zhǔn),便會自動停止后續(xù)連接,預(yù)防主機(jī)受到惡意破壞攻擊。
3科學(xué)設(shè)計系統(tǒng)VPN
電子政務(wù)系統(tǒng)之中采用信息安全技術(shù)手段的VPN可位于各個政府部門之中創(chuàng)建形成虛擬通道,令各個電子政務(wù)網(wǎng)絡(luò)實現(xiàn)隨意相互訪問,就像是處在自身專屬的網(wǎng)絡(luò)系統(tǒng)之中。另外,還可令政務(wù)網(wǎng)絡(luò)在連入外網(wǎng)之時,就好比在內(nèi)網(wǎng)系統(tǒng)之中一樣,可實現(xiàn)各類資源的共享。再者,可符合電子政務(wù)內(nèi)網(wǎng)各類信息安全管控標(biāo)準(zhǔn)。創(chuàng)建VPN包含三類渠道,及時個方式即是創(chuàng)建因特網(wǎng)服務(wù)商,進(jìn)而實現(xiàn)企業(yè)信息透明化。第二類渠道是為政府單位進(jìn)行單獨的劃定建設(shè),實現(xiàn)ISP透明化,再者可為政府單位以及服務(wù)商共同建設(shè)系統(tǒng)VPN。
4結(jié)語
總之,電子政務(wù)系統(tǒng)安全性目前引發(fā)了政府機(jī)構(gòu)乃至社會各界的較高重視,相關(guān)計算機(jī)行業(yè)專家應(yīng)持續(xù)擴(kuò)充信息安全技術(shù)應(yīng)用,為電子政務(wù)開創(chuàng)穩(wěn)定的安全屏障,方能真正確保我國信息資源的整體安全,提升綜合實力,進(jìn)而實現(xiàn)可持續(xù)的發(fā)展。
作者:張瑞祥 王鵬宇
信息安全技術(shù)論文:計算機(jī)信息安全技術(shù)論文
1.加密技術(shù)
加密技術(shù)主要是對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密,來保障信息的與安全。在信息安全技術(shù)中,對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,是計算機(jī)系統(tǒng)中一項非常關(guān)鍵的技術(shù),是一種主動防御措施。在數(shù)據(jù)傳輸過程中,加密技術(shù)運用精密的加密算法,對傳輸?shù)男畔⑦M(jìn)行加工,使其轉(zhuǎn)化為密文形式,防止不法分子的直接讀取。加密技術(shù)有對稱性和非對稱性之分,使信息更具有安全性。
2.防火墻技術(shù)
在計算機(jī)的日常維護(hù)中,防火墻技術(shù)是比較常見的,也是用戶經(jīng)常使用的安全防護(hù)系統(tǒng)。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,它有特定的軟件保護(hù)模塊,充分發(fā)揮著安全部件的作用,對于計算機(jī)系統(tǒng)表現(xiàn)出來的異常狀況,它會在及時時間啟動警報系統(tǒng),將異常信息及時反饋給用戶,或者上傳給網(wǎng)路監(jiān)護(hù)人員,及時采取相對應(yīng)的措施對計算機(jī)網(wǎng)絡(luò)系統(tǒng)予以保護(hù)。防火墻技術(shù),主要利用模糊數(shù)據(jù)庫,來對外來者進(jìn)行控制和訪問,通過判斷其所執(zhí)行的網(wǎng)絡(luò)行為,來分析其目的或意圖,不需要進(jìn)行大量的網(wǎng)絡(luò)計算,及時攔截不正當(dāng)?shù)脑L問行為,直接提高了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控能力,在信息安全技術(shù)中,防火墻技術(shù)是最基礎(chǔ)也是最有效的。
3.信息安全掃描技術(shù)
在保護(hù)計算機(jī)網(wǎng)絡(luò)安全的措施中,信息安全掃描技術(shù)也是極其關(guān)鍵的。通過對全網(wǎng)系統(tǒng)給予有目的的安全掃描,對網(wǎng)絡(luò)運行的狀態(tài),網(wǎng)路管理員可以及時地了解,一旦發(fā)現(xiàn)安全泄露問題,可以采取及時的補(bǔ)救措施。在計算機(jī)網(wǎng)絡(luò)信息安全中,安全掃描技術(shù)應(yīng)用的比較廣泛,可以從防火墻系統(tǒng)、主機(jī)操作系統(tǒng)、Web服務(wù)站點、局域網(wǎng)等方面給予安全監(jiān)控,對異常信息給予及時的檢測,提高了系統(tǒng)安全性。
4.防止病毒入侵技術(shù)
在網(wǎng)絡(luò)信息安全中,病毒入侵對計算機(jī)系統(tǒng)的破壞性是極強(qiáng)的,根據(jù)前面所講述的,病毒具有很強(qiáng)的隱藏性,它會長期潛伏在我們的計算機(jī)系統(tǒng)中,一旦不小心將病毒激活了,那么導(dǎo)致的破壞性是非常強(qiáng)的。所以加強(qiáng)防止病毒入侵技術(shù)是非常有必要的,用戶在使用計算機(jī)的過程中,在安裝殺毒軟件時,要選擇正版的、專業(yè)的殺毒軟件;對于陌生的郵件,用戶要及時給予病毒查殺,有效防止病毒進(jìn)入計算機(jī)系統(tǒng)。
5.結(jié)束語
綜上所述,對于計算機(jī)網(wǎng)絡(luò)信息安全的影響因素比較多,在對計算機(jī)的日常維護(hù)中要加倍小心,對于上述所提到的,幾種比較新型的信息安全技術(shù),用戶要根據(jù)實際情況合理運用,努力創(chuàng)造一個安全、的網(wǎng)絡(luò)環(huán)境。
作者:陳躍輝
信息安全技術(shù)論文:電子商務(wù)信息安全技術(shù)論文
摘要:隨著科學(xué)技術(shù)的發(fā)展和時代的日新月異,我們的生活在不知不覺中發(fā)生了翻天覆地的變化,就連最基本的購物和消費都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野,“電子商務(wù)”這個在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務(wù)”這個名詞依舊略顯陌生和專業(yè),人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”,實際上說的是一回事。電子商務(wù)的出現(xiàn),打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費,一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長。
關(guān)鍵詞:電子商務(wù);信息安全技術(shù)
一、電子商務(wù)發(fā)展存在的風(fēng)險
第三方的電子交易平臺在網(wǎng)絡(luò)上對于信息進(jìn)行儲存、記錄、處理、和傳遞,以此來協(xié)助一次網(wǎng)絡(luò)消費行為的完成。一般情況下,這些信息都具有真實性和保密性,屬于大眾的隱私。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī),不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類:及時,信息的真實性;第二,信息的實時性;第三,信息的安全性。首先,是信息的真實性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識對方和分辨商品真實性性的途徑,應(yīng)該真實。一旦出現(xiàn)虛假信息,則屬于欺騙消費者,是危害消費者權(quán)益的不法行為。其次,是信息的實時性。信息的實時性主要是指信息的保質(zhì)期。因為很多信息只在一段時間內(nèi)有效,具有時效性,一旦錯過這段關(guān)鍵時期,那么該信息則失去自身的價值,變得一文不值。,就是信息的安全性,這也是消費者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真,同時也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。
二、電子商務(wù)的信息安全技術(shù)的內(nèi)容
2.1?備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯誤的將備份理解為拷貝,從而片面的看待這個問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險,如果沒有一個數(shù)據(jù)庫對于基本信息進(jìn)行存儲,那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失,這對于商家來說是極其可怕的,因此,電子商務(wù)的第三方有一個信息儲存庫,旨在在必要的時刻段時間內(nèi)將客戶的信息及時恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù),而是通過備份介質(zhì)得以完成的。這樣的話,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r間內(nèi)無法正常恢復(fù)時,可以借助儲存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。2.2?認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實一個專業(yè)術(shù)語,道理實際上很簡單,就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計算機(jī)機(jī)密數(shù)據(jù),是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺登錄的方式,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個用戶在使用某一個電子商務(wù)平臺之前都被要求進(jìn)行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是的,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識別。因為電子商務(wù)平臺往往具有開放性,一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。2.3?訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級制度,電子商務(wù)的系統(tǒng)會根據(jù)用戶的不同等級對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級較低時,則用戶的訪問權(quán)限有限,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問,只要當(dāng)?shù)燃壿^高時才能獲得相關(guān)權(quán)限,這就保障了一些重要信息不會被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量,另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作。
電子商務(wù)的便利性和優(yōu)點遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險給人們帶來的不便,盡管信息安全技術(shù)問題層出不窮,但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間,虜獲更多人的心,則必須在信息安全技術(shù)問題上下一點功夫。其次,對于普通消費者來說,掌握一定的電子商務(wù)信息安全知識是十分必要的,它既能幫助我們在需要的時候解決自己原來束手無策的問題,更能讓自身的網(wǎng)購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現(xiàn),因此,不管你從事任何行業(yè),都需要對于電子商務(wù)的信息安全問題進(jìn)行一定的了解。
作者:王傳 單位:四川化工職業(yè)技術(shù)學(xué)院網(wǎng)管中心
信息安全技術(shù)論文:計算機(jī)信息安全技術(shù)防護(hù)論文
【摘要】隨著我國社會主義現(xiàn)代化建設(shè)的不斷發(fā)展,我國的計算機(jī)信息技術(shù)得到了前所未有的發(fā)展,并由此進(jìn)入一個信息時代。計算機(jī)信息技術(shù)已經(jīng)充分滲透于人們生活與工作的各個方面,在人們的生活中發(fā)揮著不可替代的作用,然而,伴隨著計算機(jī)信息技術(shù)的發(fā)展,信息的安全防護(hù)也成為人們關(guān)注的焦點。本文將著重對計算機(jī)信息安全技術(shù)防護(hù)中存在的問題及其防護(hù)策略進(jìn)行深入探討。
【關(guān)鍵詞】計算機(jī);信息安全技術(shù);防護(hù);有效策略
信息時代的到來,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進(jìn)了社會效益的極大提升,體現(xiàn)了計算機(jī)信息技術(shù)的無限優(yōu)越性。與此同時,在對計算機(jī)信息技術(shù)進(jìn)行運用的過程中,也面臨著信息安全的問題,這也是計算機(jī)信息系統(tǒng)亟待解決的一個問題。
1計算機(jī)信息安全概述
計算機(jī)信息安全主要指的是對計算機(jī)網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)的安全檢測與防護(hù),包括硬盤、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運行。近年來,隨著計算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來越受到人們的關(guān)注,計算機(jī)信息安全涉及的范圍比較廣,主要有計算機(jī)系統(tǒng)軟件與硬件的安全、賬號與密碼的安全、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號使用等,另外,一些網(wǎng)頁的訪問記錄、重要的文件等也屬于計算機(jī)信息安全的范圍,一旦出現(xiàn)計算機(jī)系統(tǒng)漏洞或被黑客攻破,將會存在信息安全隱患,甚至造成難以彌補(bǔ)的損失,因此,對計算機(jī)信息安全防護(hù)工作勢在必行。
2計算機(jī)信息安全技術(shù)防護(hù)存在的問題
近年來,由于計算機(jī)信息安全問題造成的損失案例不在少數(shù),這也引起了人們對計算機(jī)信息安全的關(guān)注。計算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系,經(jīng)濟(jì)水平比較發(fā)達(dá)的國家或地區(qū),計算機(jī)信息安全防護(hù)相對更加成熟。我國的計算機(jī)網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速,目前,我國對計算機(jī)信息安全防護(hù)給予了高度的重視,計算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展,然而,在實際應(yīng)用中還存在著一些亟待解決的問題。首先,從整體來看,我國當(dāng)前的計算機(jī)信息安全技術(shù)普遍偏低,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展,計算機(jī)技術(shù)實現(xiàn)了重大的突破,然而很難對網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對計算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外,一些企業(yè)單位未能認(rèn)識到計算機(jī)信息安全技術(shù)防護(hù)的重要性,缺乏必要的安全技術(shù)培訓(xùn),一些計算機(jī)安全管理人員缺乏專業(yè)的技能與知識素養(yǎng),這也在一定程度上使計算機(jī)的安全技術(shù)防護(hù)存在漏洞,使計算機(jī)信息安全管理存在一定的風(fēng)險。
3計算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對計算機(jī)病毒的安全防護(hù)
計算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個方面,也正由于這種聯(lián)系,一旦出現(xiàn)計算機(jī)病毒,那么整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)將會癱瘓,計算機(jī)病毒傳播十分迅速,破壞性比較大,會造成不可估量的損失。因此,要采取科學(xué)的措施,將這些計算機(jī)病毒防護(hù)措施應(yīng)用于計算機(jī)信息系統(tǒng),保障計算機(jī)信息的安全性,目前,應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實時查殺,增強(qiáng)人們對計算機(jī)病毒的認(rèn)識,合理操作計算機(jī),降低病毒出現(xiàn)的幾率。另外,要對計算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計算機(jī)應(yīng)用的是windows,針對計算機(jī)病毒問題進(jìn)行了有效防護(hù)。計算機(jī)操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術(shù)、安全掃描技術(shù)以及訪問控制技術(shù)等,有效抑制病毒的攻擊,提升計算機(jī)病毒安全防護(hù)的能力。
3.2對計算機(jī)信息操作系統(tǒng)的防護(hù)
目前,計算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍。對計算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個方面,首先,是對登陸權(quán)限的安全防護(hù)。通常計算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對系統(tǒng)內(nèi)的信息訪問,因此,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ嬎銠C(jī)進(jìn)行訪問操作。其次,是計算機(jī)密碼設(shè)置的安全防護(hù),只有正確輸入密碼能夠獲得訪問的權(quán)限,用戶可定期更換密碼,并且密碼要盡量復(fù)雜化,一般來講,密碼越復(fù)雜,安全性就相對越高。軟件的防火墻技術(shù)經(jīng)過不斷地升級與發(fā)展,不但能夠?qū)Σ《緛碓磁c端口信息進(jìn)行有效的分析,而且能夠攔截、查殺各種病毒,對計算機(jī)信息進(jìn)行實時的監(jiān)控與防護(hù)。另外,當(dāng)人們在對瀏覽器進(jìn)行瀏覽與訪問的過程中,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過瀏覽器進(jìn)行傳播的,針對這個問題,windows系統(tǒng)對瀏覽器進(jìn)行了安全級別設(shè)置,以此實現(xiàn)對瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制,這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中,盡量不要將外界的不明設(shè)備插入計算機(jī),一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時的查殺、卸載,阻斷其侵入計算機(jī)的路徑,保障計算機(jī)信息系統(tǒng)安全。
3.3對軟件系統(tǒng)的保護(hù)
在計算機(jī)的軟件系統(tǒng)中,也會存在各種各樣的安全隱患,因此,可在計算機(jī)上安裝殺毒軟件。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個病毒庫,它能夠?qū)崿F(xiàn)及時更新,對計算機(jī)軟件中出現(xiàn)的近期病毒進(jìn)行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快,它主要是指一些商家為了實現(xiàn)商業(yè)經(jīng)濟(jì)利益,在未經(jīng)過用戶允許的情況下,強(qiáng)行進(jìn)行安裝,并且難以對其刪除,不僅會彈出大量的廣告信息,而且會更改用戶的瀏覽器默認(rèn)主頁,影響計算機(jī)性能的發(fā)揮,造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對于這類軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺,因此,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結(jié)束語
當(dāng)前,計算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式,使人們的生活得到了極大的便利。另一方面,計算機(jī)的使用也存在著一定的安全隱患,因此,作為網(wǎng)絡(luò)中的一員,必須加強(qiáng)對計算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識,提升計算機(jī)信息安全防護(hù)意識,有效避免病毒的侵害,安全、科學(xué)上網(wǎng),使計算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。
作者:胡凱倫 單位:武漢市洪山高級中學(xué)
信息安全技術(shù)論文:電子商務(wù)信息安全技術(shù)特點研析論文
關(guān)鍵詞:電子商務(wù)密碼技術(shù)安全協(xié)議
摘要:文章主要針對在電子商務(wù)應(yīng)用中所經(jīng)常使用到的幾種信息安全技術(shù)作了系統(tǒng)的闡述,分析了各種技術(shù)在應(yīng)用中的側(cè)重點,強(qiáng)調(diào)了在電子商務(wù)應(yīng)用中信息安全技術(shù)所具有的重要作用。
21世紀(jì)是知識經(jīng)濟(jì)時代,網(wǎng)絡(luò)化、信息化是現(xiàn)代社會的一個重要特征。隨著網(wǎng)絡(luò)的不斷普及,電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)、工作和生活方式,可是,電子商務(wù)的安全問題依然是制約人們進(jìn)行電子商務(wù)交易的較大問題,因此,安全問題是電子商務(wù)的核心問題,是實現(xiàn)和保障電子商務(wù)順利進(jìn)行的關(guān)鍵所在。
信息安全技術(shù)在電子商務(wù)應(yīng)用中,最主要的是防止信息的完整性、保密性與可用性遭到破壞;主要使用到的有密碼技術(shù)、信息認(rèn)證和訪問控制技術(shù)、防火墻技術(shù)等。
一、密碼技術(shù)
密碼是信息安全的基礎(chǔ),現(xiàn)代密碼學(xué)不僅用于解決信息的保密性,而且也用于解決信息的保密性、完整性和不可抵賴性等,密碼技術(shù)是保護(hù)信息傳輸?shù)淖钣行У氖侄巍C艽a技術(shù)分類有多種標(biāo)準(zhǔn),若以密鑰為分類標(biāo)準(zhǔn),可將密碼系統(tǒng)分為對稱密碼體制(私鑰密碼體制)和非對稱密碼體制(公鑰密碼體制),他們的區(qū)別在于密鑰的類型不同。
在對稱密碼體制下,加密密鑰與解密密鑰是相同的密鑰在傳輸過程中需經(jīng)過安全的密鑰通道,由發(fā)送方傳輸?shù)浇邮辗健1容^著名的對稱密鑰系統(tǒng)有美國的DES,歐洲的IDEA,Et本的RC4,RC5等。在非對稱密碼體制下加密密鑰與解密密鑰不同,加密密鑰公開而解密密鑰保密,并且?guī)缀醪豢赡苡杉用苊荑€導(dǎo)出解密密鑰,也無須安全信道傳輸密鑰,只需利用本地密鑰的發(fā)生器產(chǎn)生解密密鑰。比較著名的公鑰密鑰系統(tǒng)有RSA密碼系統(tǒng)、橢圓曲線密碼系統(tǒng)ECC等。
數(shù)字簽名是一項專門的技術(shù),也是實現(xiàn)電子交易安全的核心技術(shù)之一,在實現(xiàn)身份認(rèn)證、數(shù)據(jù)完整性、不可抵賴性等方面有重要的作用。尤其在電子銀行、電子證券、電子商務(wù)等領(lǐng)域有重要的應(yīng)用價值。數(shù)字簽名的實現(xiàn)基礎(chǔ)是加密技術(shù),它使用的是公鑰加密算法與散列函數(shù)一個數(shù)字簽名的方案一般有兩部分組成:數(shù)字簽名算法和驗證算法。數(shù)字簽名主要的功能是保障信息傳輸?shù)耐暾浴l(fā)送者身份的驗證、防止交易中抵賴的發(fā)生。
二、信息認(rèn)證和訪問控制技術(shù)
信息認(rèn)證技術(shù)是網(wǎng)絡(luò)信息安全技術(shù)的一個重要方面,用于保障通信雙方的不可抵賴性和信息的完整性。在網(wǎng)絡(luò)銀行、電子商務(wù)應(yīng)用中,交易雙方應(yīng)當(dāng)能夠確認(rèn)是對方發(fā)送或接收了這些信息,同時接收方還能確認(rèn)接收的信息是完整的,即在通信過程中沒有被修改或替換。
①基于私鑰密碼體制的認(rèn)證。假設(shè)通信雙方為A和B。A,B共享的密鑰為KAB,M為A發(fā)送給B的信息。為防止信息M在傳輸信道被竊聽,A將M加密后再傳送。
由于KAB為用戶A和B的共享密鑰,所以用戶B可以確定信息M是由用戶A所發(fā)出的,這種方法可以對信息來源進(jìn)行認(rèn)證,它在認(rèn)證的同時對信息M也進(jìn)行了加密,但是缺點是不能提供信息完整性的鑒別。通過引入單向HASH函數(shù),可以解決信息完整性的鑒別問題,如圖2所示
用戶A首先對信息M求HASH值H(M),之后將H(M)加密成為m,然后將m。和M一起發(fā)送給B,用戶B通過解密ml并對附于信息M之后的HASH值進(jìn)行比較,比較兩者是否一致。圖2給出的信息認(rèn)證方案可以實現(xiàn)信息來源和完整性的認(rèn)證。基于私鑰的信息認(rèn)證的機(jī)制的優(yōu)點是速度較快,缺點是通信雙方A和B需要事先約定共享密鑰KAB。
②基于公鑰體制的信息認(rèn)證。基于公鑰體制的信息認(rèn)證技術(shù)主要利用數(shù)字簽名和哈希函數(shù)來實現(xiàn)。假設(shè)用戶A對信息M的HASH值H(M)的簽名為SA(dA,H(m),其中dA為用戶A的私鑰),用戶A將M//SA發(fā)送給用戶B,用戶B通過A的公鑰在確認(rèn)信息是否由A發(fā)出,并通過計算HSAH值來對信息M進(jìn)行完整性鑒別。如果傳輸?shù)男畔⑿枰獔竺瑒t用戶A和B可通過密鑰分配中心獲得一個共享密鑰KAB,A將信息簽名和加密后再傳送給B,如圖3所示。由圖3可知,只有用戶A和B擁有共享密鑰KAB,B才能確信信息來源的性和完整性。
訪問控制是通過一個參考監(jiān)視器來進(jìn)行的,當(dāng)用戶對系統(tǒng)內(nèi)目標(biāo)進(jìn)行訪問時,參考監(jiān)視器邊查看授權(quán)數(shù)據(jù)庫,以確定準(zhǔn)備進(jìn)行操作的用戶是否確實得到了可進(jìn)行此項操作的許可。而數(shù)據(jù)庫的授權(quán)則是一個安全管理器負(fù)責(zé)管理和維護(hù)的,管理器以阻止的安全策略為基準(zhǔn)來設(shè)置這些授權(quán)。
③防火墻技術(shù)。防火墻是目前用得最廣泛的一種安全技術(shù),是一種由計算機(jī)硬件和軟件的組合。它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),可以過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包、管理進(jìn)出網(wǎng)絡(luò)的訪問行為、對某些禁止的訪問行為、記錄通過防火墻的信息內(nèi)容和活動及對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警等。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊,它限制外部對系統(tǒng)資源的非授權(quán)訪問,也限制內(nèi)部對外部的非授權(quán)訪問,同時還限制內(nèi)部系統(tǒng)之間,特別是安全級別低的系統(tǒng)對安全級別高的系統(tǒng)的非授權(quán)訪問,為電子商務(wù)的施展提供一個相對更安全的平臺,具體表現(xiàn)如下:
①防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時,一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)可以不必分散在各個主機(jī)上,而集中在防火墻身上。
②對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并作日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外,收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。
③防止內(nèi)部信息的外泄。通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者,隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題,一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger,DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名、真名,登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度,這個系統(tǒng)是否有用戶正在連線上網(wǎng),這個系統(tǒng)是否在被攻擊時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息,這樣臺主機(jī)的域名和IP地址就不會被外界所了解。
④網(wǎng)絡(luò)安全協(xié)議。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備之間通信規(guī)則的集合。在網(wǎng)絡(luò)的各層中存在著許多協(xié)議,網(wǎng)絡(luò)安全協(xié)議就是在協(xié)議中采用了加密技術(shù)、認(rèn)證技術(shù)等保障信息安全交換的安全網(wǎng)絡(luò)協(xié)議。
目前,Intemet上對七層網(wǎng)絡(luò)模型的每一層都已提出了相應(yīng)的加密協(xié)議,在所有的這些協(xié)議中,會話層的SSL和應(yīng)用層的SET與電子商務(wù)的應(yīng)用關(guān)系最為密切:
①ssL協(xié)議(SecureSocketsLayer)安全套接層協(xié)議。SSL使用對稱加密來保障通信保密性,使用消息認(rèn)證碼(MAC)來保障數(shù)據(jù)完整性。SSL主要使用PKI在建立連接時對通信雙方進(jìn)行身份認(rèn)證。SSL協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性。它主要適用于點對點之間的信息傳輸,提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn),它在傳輸層和應(yīng)用層之間嵌入一個子層,在建立連接過程中采用公開密鑰,在會話過程中使用私人密鑰。加密的類型和強(qiáng)度則在兩端之間建立連接的過程中判斷決定。SSL安全協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議,至今仍然有很多網(wǎng)上商店使用。在傳統(tǒng)的郵購活動中,客戶首先尋找商品信息,然后匯款給商家,商家將商品寄給客戶。這里,商家是可以信賴的,所以客戶先付款給商家。在電子商務(wù)的開始階段,商家也是擔(dān)心客戶購買后不付款,或使用過期的信用卡,因而希望銀行給予認(rèn)證。SSL安全協(xié)議正是在這種背景下產(chǎn)生的。所以,它運行的基點是商家對客戶信息保密的保障。顯然,SSL協(xié)議無法協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。公務(wù)員之家
②SET協(xié)議SecureElectronicTransaction)安全電子交易。為了克服SSL安全協(xié)議的缺點,實現(xiàn)更加完善的即時電子支付,SET協(xié)議應(yīng)運而生。SET協(xié)議采用了雙重簽名技術(shù)對SET交易過程中消費者的支付信息和訂單信息分別簽名,使得商家看不到支付信息,只能接收用戶的訂單信息;而金融機(jī)構(gòu)看不到交易內(nèi)容,只能接收到用戶支付信息和賬戶信息,從而充分保障了消費者帳戶和定購信息的安全性。SET協(xié)議的重點就是確保商家和客戶的身份認(rèn)證和交易行為的不可否認(rèn)性,其理論基礎(chǔ)就是不可否認(rèn)機(jī)制,采用的核心技術(shù)包括X.509電子證書標(biāo)準(zhǔn),數(shù)字簽名,報文摘要,雙重簽名等技術(shù)。SET協(xié)議使用數(shù)字證書對交易各方的合法性進(jìn)行驗證,通過數(shù)字證書的驗證,可以確保交易中的商家和客戶都是合法的、可信賴的。
信息安全技術(shù)在電子商務(wù)中的應(yīng)用非常廣泛,并且起到了尤其重要的作用。
信息安全技術(shù)論文:稅收信息化建設(shè)中信息安全技術(shù)論文
摘要:稅收管理信息化是加強(qiáng)稅收征管、實現(xiàn)依法治稅的重要措施,也是降低稅收成本和提高征管效率的技術(shù)保障。隨著我國稅收信息化的快速發(fā)展,稅收信息化建設(shè)中的信息安全問題日益凸顯,它已成為制約我國稅收現(xiàn)代化的瓶頸。隨著“科技興稅”和稅收征管改革的實施,稅收信息化有了長足的發(fā)展,稅收信息化建設(shè)中的信息安全問題越來越重要。
關(guān)鍵詞:稅收信息化;信息狀態(tài)安全;信息轉(zhuǎn)移安全;信息安全技術(shù)
從三個方面來考慮:首先是信息狀態(tài)安全,即稅務(wù)系統(tǒng)安全,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對納稅人提供納稅便利,必須以一定的方式將它的數(shù)據(jù)中心開放,這對稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險。其次是信息轉(zhuǎn)移安全,即服務(wù)安全,如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保障稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術(shù)進(jìn)行研究。
一、信息狀態(tài)安全技術(shù)
信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個方面。
(一)系統(tǒng)主機(jī)服務(wù)器安全(ServerSecurity)
服務(wù)器是存儲數(shù)據(jù)、處理請求的核心,因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù),對非法接觸服務(wù)器配件具有一定的保護(hù)措施,比如加鎖或密碼開關(guān)設(shè)置等;同時,服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲矩陣以滿足大數(shù)據(jù)量訪問的實時性和穩(wěn)定性,不會因為大量的訪問導(dǎo)致服務(wù)器崩潰;服務(wù)器要能夠支持基于硬件的磁盤陣列功能,支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù),保障服務(wù)器的不間斷運行;服務(wù)器設(shè)備配件的高質(zhì)量及運行性也是服務(wù)器安全的非常重要的一個方面,這直接關(guān)系到服務(wù)器不間斷運行的時間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。
(二)操作系統(tǒng)安全(OperatingSystemSecurity)
設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。
1.自主訪問控制(DiscretionaryAccessControl,DAC)。自主訪問控制是基于對主體(Subject)或主體所屬的主體組的識別來限制對客體(Object)的訪問。為實現(xiàn)完備的自主訪問控制,由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個主體,每列表示一個受保護(hù)的客體,矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細(xì)表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(CapabilitiesList),它決定是否可對客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。(2)前綴表(PrefixList),它包括受保護(hù)客體名以及主體對客體的訪問權(quán)。(3)口令(Password),主體對客體進(jìn)行訪問前,必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對于口令的使用,建議實行相互制約式的雙人共管系統(tǒng)口令。
2.強(qiáng)制訪問控制(MandatoryAccessControl,MAC)。鑒于自主訪問控制不能有效的抵抗計算機(jī)病毒的攻擊,這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段。在強(qiáng)制訪問控制中,稅務(wù)系統(tǒng)對主體和客體都分配一個特殊的一般不能更改的安全屬性,系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施:(1)限制訪問控制的靈活性。用戶修改訪問控制信息的途徑是請求一個特權(quán)系統(tǒng)的功能調(diào)用,該功能依據(jù)用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下,用這種方法可以消除偷改訪問控制信息的計算機(jī)病毒的威脅。(2)限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理,不需要任何編程的能力,可將用于應(yīng)用開發(fā)的計算機(jī)系統(tǒng)分離出去,消除用戶的編程能力。
3.安全核技術(shù)(SecurityKernelTechnology)。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個可信核內(nèi),而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個原則:(1)完備性(Completeness),要求使主體必須通過引進(jìn)監(jiān)控器才能對客體進(jìn)行訪問操作,并使硬件支持基于安全核的系統(tǒng)。(2)隔離性(Isolation),要求將安全核與外部系統(tǒng)很好的隔離起來,以防止進(jìn)程對安全核的非法修改。(3)可驗證性(Verifiability),要求無論采用什么方法構(gòu)造安全核,都必須保障對它的正確性可以進(jìn)行某種驗證。
其他常見措施還有:信息加密、數(shù)字簽名、審計等,這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用,我們將在下面介紹。
(三)數(shù)據(jù)庫安全(DatabaseSecurity)
數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心,其安全在整個信息系統(tǒng)中是最為關(guān)鍵的一環(huán),所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對各種機(jī)密、非機(jī)密信息訪問權(quán)限的要求,數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。
數(shù)據(jù)庫的安全性主要是依靠分層解決的,它的安全措施也是一級一級層層設(shè)置的,真正做到了層層設(shè)防。及時層應(yīng)該是注冊和用戶許可,保護(hù)對服務(wù)器的基本存取;第二層是存取控制,對不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫得到較大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程,在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制:(1)驗證(Authentication),保障只有授權(quán)的合法用戶才能注冊和訪問;(2)授權(quán)(Authorization),對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;(3)審計(Auditing),對涉及數(shù)據(jù)庫安全的操作做一個完整的記錄,以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查,再結(jié)合以報警(Alert)功能,將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲過程對數(shù)據(jù)庫中的其他對象進(jìn)行權(quán)限設(shè)定,這樣用戶只能取得對視圖和存儲過程的授權(quán),而無法訪問底層表。視圖可以限制底層表的可見列,從而限制用戶能查詢的數(shù)據(jù)列的種類。二、信息轉(zhuǎn)移安全技術(shù)
信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保障網(wǎng)絡(luò)系統(tǒng)安全性的目的,安全系統(tǒng)應(yīng)具有身份認(rèn)證(IdentificationandAuthentication);訪問控制(AccessControl);可記賬性(Accountability);對象重用(ObjectReuse);性(Accuracy);服務(wù)可用性(AvailabilityofServices)等功能。
1.防火墻技術(shù)(FirewallTechnology)
為保障信息安全,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來阻擋外界對稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻,是一類防范措施的總稱,是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)(如Internet)之間設(shè)立一道屏障,對所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證,防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng),并且阻止內(nèi)聯(lián)網(wǎng)本身某個節(jié)點上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散,從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實質(zhì)是實施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型,最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋,IP層防火墻對用戶透明性好,應(yīng)用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可,常常將兩種防火墻結(jié)合使用,以互相補(bǔ)充,確保網(wǎng)絡(luò)的安全。另外,還有專門用于過濾病毒的病毒防火墻,隨時為用戶查殺病毒,保護(hù)系統(tǒng)。
2.信息加密技術(shù)(InformationEncryptionTechnology)
信息加密包括密碼設(shè)計、密碼分析、密鑰管理、驗證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式,經(jīng)過線路傳送,到達(dá)目的端用戶再把密文還原成明文。對數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography),即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進(jìn)行分組,然后逐組加密。而序列密碼把明文符號立即轉(zhuǎn)換為密文符號,運算速度更快,安全性更高。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個不同的密鑰,一個用于對信息的加密,另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。
在傳輸過程中,只有稅務(wù)系統(tǒng)和認(rèn)證中心(AuthenticationCenter,AC)才有稅務(wù)系統(tǒng)的公開密鑰,只有納稅人和認(rèn)證中心才有納稅人的公開密鑰,在這種情況下,即使其他人得到了經(jīng)過加密后雙方的私有密鑰,也因為無法進(jìn)行解密而保障了私有密鑰的重要性,從而保障了傳輸文件的安全性。
3.信息認(rèn)證技術(shù)(InformationAuthenticationTechnology)
數(shù)字簽名技術(shù)(DigitalSignatureTechnology)。數(shù)字簽名可以證實信息發(fā)送者的身份以及信息的真實性,它具備不可偽造性、真實性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進(jìn)行加密、解密交換實現(xiàn)的,其主要方式是:信息發(fā)送方首先通過運行散列函數(shù),生成一個欲發(fā)送報文的信息摘要,然后用所持有的私鑰對這個信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。接收方在接收到信息后,首先運行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要,然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進(jìn)行解密,產(chǎn)生原始報文的信息摘要,通過比較兩個信息摘要是否相同就可以確認(rèn)發(fā)送方和報文的正確性。
完整性認(rèn)證(IntegrityAuthentication)。完整性認(rèn)證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是:信息發(fā)送者在信息中加入一個認(rèn)證碼,經(jīng)加密后發(fā)送給接收者檢驗,接收者利用約定的算法對解密后的信息進(jìn)行運算,將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較,若兩者相等,則接收,否則拒絕接收。
4.防病毒技術(shù)(Anti-virusTechnology)
病毒防范是計算機(jī)安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時使用的這種防病毒措施,來較大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施,就構(gòu)成了一套完整的防病毒體系。
信息安全技術(shù)論文:信息安全技術(shù)研究論文
摘要:稅收管理信息化是加強(qiáng)稅收征管、實現(xiàn)依法治稅的重要措施,也是降低稅收成本和提高征管效率的技術(shù)保障。隨著我國稅收信息化的快速發(fā)展,稅收信息化建設(shè)中的信息安全問題日益凸顯,它已成為制約我國稅收現(xiàn)代化的瓶頸。隨著“科技興稅”和稅收征管改革的實施,稅收信息化有了長足的發(fā)展,稅收信息化建設(shè)中的信息安全問題越來越重要。
關(guān)鍵詞:稅收信息化;信息狀態(tài)安全;信息轉(zhuǎn)移安全;信息安全技術(shù)
從三個方面來考慮:首先是信息狀態(tài)安全,即稅務(wù)系統(tǒng)安全,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對納稅人提供納稅便利,必須以一定的方式將它的數(shù)據(jù)中心開放,這對稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險。其次是信息轉(zhuǎn)移安全,即服務(wù)安全,如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保障稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術(shù)進(jìn)行研究。
一、信息狀態(tài)安全技術(shù)
信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個方面。
(一)系統(tǒng)主機(jī)服務(wù)器安全(ServerSecurity)
服務(wù)器是存儲數(shù)據(jù)、處理請求的核心,因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù),對非法接觸服務(wù)器配件具有一定的保護(hù)措施,比如加鎖或密碼開關(guān)設(shè)置等;同時,服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲矩陣以滿足大數(shù)據(jù)量訪問的實時性和穩(wěn)定性,不會因為大量的訪問導(dǎo)致服務(wù)器崩潰;服務(wù)器要能夠支持基于硬件的磁盤陣列功能,支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù),保障服務(wù)器的不間斷運行;服務(wù)器設(shè)備配件的高質(zhì)量及運行性也是服務(wù)器安全的非常重要的一個方面,這直接關(guān)系到服務(wù)器不間斷運行的時間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。
(二)操作系統(tǒng)安全(OperatingSystemSecurity)
設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。
1.自主訪問控制(DiscretionaryAccessControl,DAC)。自主訪問控制是基于對主體(Subject)或主體所屬的主體組的識別來限制對客體(Object)的訪問。為實現(xiàn)完備的自主訪問控制,由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個主體,每列表示一個受保護(hù)的客體,矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細(xì)表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(CapabilitiesList),它決定是否可對客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。(2)前綴表(PrefixList),它包括受保護(hù)客體名以及主體對客體的訪問權(quán)。(3)口令(Password),主體對客體進(jìn)行訪問前,必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對于口令的使用,建議實行相互制約式的雙人共管系統(tǒng)口令。
2.強(qiáng)制訪問控制(MandatoryAccessControl,MAC)。鑒于自主訪問控制不能有效的抵抗計算機(jī)病毒的攻擊,這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段。在強(qiáng)制訪問控制中,稅務(wù)系統(tǒng)對主體和客體都分配一個特殊的一般不能更改的安全屬性,系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施:(1)限制訪問控制的靈活性。用戶修改訪問控制信息的途徑是請求一個特權(quán)系統(tǒng)的功能調(diào)用,該功能依據(jù)用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下,用這種方法可以消除偷改訪問控制信息的計算機(jī)病毒的威脅。(2)限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理,不需要任何編程的能力,可將用于應(yīng)用開發(fā)的計算機(jī)系統(tǒng)分離出去,消除用戶的編程能力。
3.安全核技術(shù)(SecurityKernelTechnology)。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個可信核內(nèi),而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個原則:(1)完備性(Completeness),要求使主體必須通過引進(jìn)監(jiān)控器才能對客體進(jìn)行訪問操作,并使硬件支持基于安全核的系統(tǒng)。(2)隔離性(Isolation),要求將安全核與外部系統(tǒng)很好的隔離起來,以防止進(jìn)程對安全核的非法修改。(3)可驗證性(Verifiability),要求無論采用什么方法構(gòu)造安全核,都必須保障對它的正確性可以進(jìn)行某種驗證。
其他常見措施還有:信息加密、數(shù)字簽名、審計等,這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用,我們將在下面介紹。
(三)數(shù)據(jù)庫安全(DatabaseSecurity)
數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心,其安全在整個信息系統(tǒng)中是最為關(guān)鍵的一環(huán),所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對各種機(jī)密、非機(jī)密信息訪問權(quán)限的要求,數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。
數(shù)據(jù)庫的安全性主要是依靠分層解決的,它的安全措施也是一級一級層層設(shè)置的,真正做到了層層設(shè)防。及時層應(yīng)該是注冊和用戶許可,保護(hù)對服務(wù)器的基本存取;第二層是存取控制,對不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫得到較大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程,在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制:(1)驗證(Authentication),保障只有授權(quán)的合法用戶才能注冊和訪問;(2)授權(quán)(Authorization),對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;(3)審計(Auditing),對涉及數(shù)據(jù)庫安全的操作做一個完整的記錄,以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查,再結(jié)合以報警(Alert)功能,將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲過程對數(shù)據(jù)庫中的其他對象進(jìn)行權(quán)限設(shè)定,這樣用戶只能取得對視圖和存儲過程的授權(quán),而無法訪問底層表。視圖可以限制底層表的可見列,從而限制用戶能查詢的數(shù)據(jù)列的種類。
二、信息轉(zhuǎn)移安全技術(shù)
信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保障網(wǎng)絡(luò)系統(tǒng)安全性的目的,安全系統(tǒng)應(yīng)具有身份認(rèn)證(IdentificationandAuthentication);訪問控制(AccessControl);可記賬性(Accountability);對象重用(ObjectReuse);性(Accuracy);服務(wù)可用性(AvailabilityofServices)等功能。
1.防火墻技術(shù)(FirewallTechnology)
為保障信息安全,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來阻擋外界對稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻,是一類防范措施的總稱,是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)(如Internet)之間設(shè)立一道屏障,對所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證,防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng),并且阻止內(nèi)聯(lián)網(wǎng)本身某個節(jié)點上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散,從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實質(zhì)是實施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型,最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋,IP層防火墻對用戶透明性好,應(yīng)用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可,常常將兩種防火墻結(jié)合使用,以互相補(bǔ)充,確保網(wǎng)絡(luò)的安全。另外,還有專門用于過濾病毒的病毒防火墻,隨時為用戶查殺病毒,保護(hù)系統(tǒng)。
2.信息加密技術(shù)(InformationEncryptionTechnology)
信息加密包括密碼設(shè)計、密碼分析、密鑰管理、驗證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式,經(jīng)過線路傳送,到達(dá)目的端用戶再把密文還原成明文。對數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography),即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進(jìn)行分組,然后逐組加密。而序列密碼把明文符號立即轉(zhuǎn)換為密文符號,運算速度更快,安全性更高。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個不同的密鑰,一個用于對信息的加密,另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。
在傳輸過程中,只有稅務(wù)系統(tǒng)和認(rèn)證中心(AuthenticationCenter,AC)才有稅務(wù)系統(tǒng)的公開密鑰,只有納稅人和認(rèn)證中心才有納稅人的公開密鑰,在這種情況下,即使其他人得到了經(jīng)過加密后雙方的私有密鑰,也因為無法進(jìn)行解密而保障了私有密鑰的重要性,從而保障了傳輸文件的安全性。
3.信息認(rèn)證技術(shù)(InformationAuthenticationTechnology)
數(shù)字簽名技術(shù)(DigitalSignatureTechnology)。數(shù)字簽名可以證實信息發(fā)送者的身份以及信息的真實性,它具備不可偽造性、真實性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進(jìn)行加密、解密交換實現(xiàn)的,其主要方式是:信息發(fā)送方首先通過運行散列函數(shù),生成一個欲發(fā)送報文的信息摘要,然后用所持有的私鑰對這個信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。接收方在接收到信息后,首先運行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要,然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進(jìn)行解密,產(chǎn)生原始報文的信息摘要,通過比較兩個信息摘要是否相同就可以確認(rèn)發(fā)送方和報文的正確性。
完整性認(rèn)證(IntegrityAuthentication)。完整性認(rèn)證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是:信息發(fā)送者在信息中加入一個認(rèn)證碼,經(jīng)加密后發(fā)送給接收者檢驗,接收者利用約定的算法對解密后的信息進(jìn)行運算,將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較,若兩者相等,則接收,否則拒絕接收。
4.防病毒技術(shù)(Anti-virusTechnology)
病毒防范是計算機(jī)安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時使用的這種防病毒措施,來較大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施,就構(gòu)成了一套完整的防病毒體系。
信息安全技術(shù)論文:對中小企業(yè)電子信息安全技術(shù)研究
論文關(guān)鍵詞:電子信息安全 安全技術(shù) 安全要素
論文摘要:隨著我國信息技術(shù)的不斷發(fā)展,對中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、中小企業(yè)的信息化建設(shè)意義
在這個網(wǎng)絡(luò)信息時代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動,基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機(jī)密來實現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進(jìn)行的加密,只有其對應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密。
加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保障。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認(rèn)訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學(xué)號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費申請一個合格的訪問身份。
三、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個網(wǎng)絡(luò)時代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保障。完善,嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)
很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時為企業(yè)員工提供一個交流經(jīng)驗的場所。
3、定期對安全防護(hù)軟件系統(tǒng)進(jìn)行評估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對系統(tǒng)進(jìn)行評估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。
信息安全技術(shù)論文:電子商務(wù)信息安全技術(shù)研究
[摘要] 文章主要從技術(shù)角度闡述了電子商務(wù)信息安全問題,詳細(xì)說明了電子商務(wù)信息存在的問題,并提出了相應(yīng)的技術(shù)解決方案。
[關(guān)鍵詞] 電子商務(wù)信息安全數(shù)據(jù)加密網(wǎng)絡(luò)安全
一、電子商務(wù)信息安全問題
由于Internet本身的開放性,使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前,電子商務(wù)主要存在的安全隱患有以下幾個方面。
1.身份冒充問題
攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,進(jìn)行信息欺詐與信息破壞,從而獲得非法利益。主要表現(xiàn)有:冒充他人身份;冒充他人消費、栽贓;冒充主機(jī)欺騙合法主機(jī)及合法用戶等。
2.網(wǎng)絡(luò)信息安全問題
主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,進(jìn)行信息截獲、篡改、刪除、插入。截獲,攻擊者可能通過分析網(wǎng)絡(luò)物理線路傳輸時的各種特征,截獲機(jī)密信息或有用信息,如消費者的賬號、密碼等。篡改,即改變信息流的次序,更改信息的內(nèi)容;刪除,即刪除某個信息或信息的某些部分;插入,即在信息中插入一些信息,讓收方讀不懂或接受錯誤的信息。
3.拒絕服務(wù)問題
攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊,擾亂正常的資訊通道。包括:虛開網(wǎng)站和商店,給用戶發(fā)電子郵件,收訂貨單;偽造大量用戶,發(fā)電子郵件,窮盡商家資源,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)。
4.交易雙方抵賴問題
某些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。如:者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容;購買者做了訂貨單不承認(rèn);商家賣出的商品質(zhì)量差但不承認(rèn)原有的交易。在網(wǎng)絡(luò)世界里誰為交易雙方的糾紛進(jìn)行公證、仲裁。
5.計算機(jī)系統(tǒng)安全問題
計算機(jī)系統(tǒng)是進(jìn)行電子商務(wù)的基本設(shè)備,如果不注意安全問題,它一樣會威脅到電子商務(wù)的信息安全。計算機(jī)設(shè)備本身存在物理損壞,數(shù)據(jù)丟失,信息泄露等問題。計算機(jī)系統(tǒng)也經(jīng)常會遭受非法的入侵攻擊以及計算機(jī)病毒的破壞。同時,計算機(jī)系統(tǒng)存在工作人員管理的問題,如果職責(zé)不清,權(quán)限不明同樣會影響計算機(jī)系統(tǒng)的安全。
二、電子商務(wù)安全機(jī)制
1.加密和隱藏機(jī)制
加密使信息改變,攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息;而隱藏則是將有用的信息隱藏在其他信息中,使攻擊者無法發(fā)現(xiàn),不僅實現(xiàn)了信息的保密,也保護(hù)了通信本身。
2.認(rèn)證機(jī)制
網(wǎng)絡(luò)安全的基本機(jī)制,網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對方身份,以保障正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份,以保障正確的用戶進(jìn)行正確的操作并進(jìn)行正確的審計。
3.審計機(jī)制
審計是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ),通過對一些重要的事件進(jìn)行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應(yīng)具有防止非法刪除和修改的措施。
4.完整性保護(hù)機(jī)制
用于防止非法篡改,利用密碼理論的完整性保護(hù)能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務(wù),當(dāng)信息源的完整性可以被驗證卻無法模仿時,收到信息的一方可以認(rèn)定信息的發(fā)送者,數(shù)字簽名就可以提供這種手段。
5.權(quán)力控制和存取控制機(jī)制
主機(jī)系統(tǒng)必備的安全手段,系統(tǒng)根據(jù)正確的認(rèn)證,賦予某用戶適當(dāng)?shù)牟僮鳈?quán)力,使其不能進(jìn)行越權(quán)的操作。該機(jī)制一般采用角色管理辦法,針對系統(tǒng)需要定義各種角色,如經(jīng)理、會計等,然后對他們賦予不同的執(zhí)行權(quán)利。
6.業(yè)務(wù)填充機(jī)制
在業(yè)務(wù)閑時發(fā)送無用的隨機(jī)數(shù)據(jù),增加攻擊者通過通信流量獲得信息的困難。同時,也增加了密碼通信的破譯難度。發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好模擬性能,能夠以假亂真。
三、電子商務(wù)安全關(guān)鍵技術(shù)
安全問題是電子商務(wù)的核心,為了滿足安全服務(wù)方面的要求,除了網(wǎng)絡(luò)本身運行的安全外,電子商務(wù)系統(tǒng)還必須利用各種安全技術(shù)保障整個電子商務(wù)過程的安全與完整,并實現(xiàn)交易的防抵賴性等,綜合起來主要有以下幾種技術(shù)。
1.防火墻技術(shù)
現(xiàn)有的防火墻技術(shù)包括兩大類:數(shù)據(jù)包過濾和服務(wù)技術(shù)。其中最簡單和最常用的是包過濾防火墻,它檢查接受到的每個數(shù)據(jù)包的頭,以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過濾,所以可以有效地避免對其進(jìn)行的有意或無意的攻擊,從而保障了專用私有網(wǎng)的安全。將包過濾防火墻與服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略。防火墻技術(shù)的局限性主要在于:防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊,不能防止網(wǎng)絡(luò)內(nèi)部用戶對于網(wǎng)絡(luò)的攻擊;防火墻不能保障數(shù)據(jù)的秘密性,也不能保障網(wǎng)絡(luò)不受病毒的攻擊,它只能有效地保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動攻擊和入侵。
2.虛擬專網(wǎng)技術(shù)(VPN)
VPN的實現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等。VPN具投資小、易管理、適應(yīng)性強(qiáng)等優(yōu)點。VPN可幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接,并保障數(shù)據(jù)的安全傳輸,以此達(dá)到在公共的Internet上或企業(yè)局域網(wǎng)之間實現(xiàn)的電子交易的目的。
3.數(shù)據(jù)加密技術(shù)
加密技術(shù)是保障電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施,它用于滿足電子商務(wù)對保密性的需求。加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。如果進(jìn)行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露,可通過常規(guī)密鑰密碼體系的方法加密機(jī)密信息,并隨報文發(fā)送報文摘要和報文散列值,以保障報文的機(jī)密性和完整性。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國際數(shù)據(jù)加密算法IDEA等,其中DES使用最普遍,被ISO采用為數(shù)據(jù)加密的標(biāo)準(zhǔn)。在公開密鑰密碼體系中,加密密鑰是公開信息,而解密密鑰是需要保護(hù)的,加密算法和解密算法也都是公開的。典型的公開密鑰密碼體系有
:基于數(shù)論中大數(shù)分解的RSA體系、基于NP理論的Merkel-Hellman背包體系和基于編碼理論的McEliece體系。在以上兩類加密體系中,常規(guī)密鑰密碼體系的特點是加密速度快、效率高,被廣泛用于大量數(shù)據(jù)的加密,但該方法的致命缺點是密鑰的傳輸易被截獲,難以安全管理大量的密鑰,因此大范圍應(yīng)用存在一定問題。而公開密鑰密碼體系很好地解決了上述不足,保密性能也優(yōu)于常規(guī)密鑰密碼體系,但公開密鑰密碼體系復(fù)雜,加密速度不夠理想。目前電子商務(wù)實際運用中常將兩者結(jié)合使用。
4.安全認(rèn)證技術(shù)
安全認(rèn)證技術(shù)主要有:(1)數(shù)字摘要技術(shù),可以驗證通過網(wǎng)絡(luò)傳輸收到的明文是否被篡改,從而保障數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術(shù),能夠?qū)崿F(xiàn)對原始報文的鑒別和不可否認(rèn)性,同時還能阻止偽造簽名。(3)數(shù)字時間戳技術(shù),用于提供電子文件發(fā)表時間的安全保護(hù)。(4)數(shù)字憑證技術(shù),又稱為數(shù)字證書,負(fù)責(zé)用電子手段來證實用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限。(5)認(rèn)證中心,負(fù)責(zé)審核用戶的真實身份并對此提供證明,而不介入具體的認(rèn)證過程,從而緩解了可信第三方的系統(tǒng)瓶頸問題,而且只須管理每個用戶的一個公開密鑰,大大降低了密鑰管理的復(fù)雜性,這些優(yōu)點使得非對稱密鑰認(rèn)證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡(luò)系統(tǒng)。(6)智能卡技術(shù),它不但提供讀寫數(shù)據(jù)和存儲數(shù)據(jù)的能力,而且還具有對數(shù)據(jù)進(jìn)行處理的能力,可以實現(xiàn)對數(shù)據(jù)的加密和解密,能進(jìn)行數(shù)字簽名和驗證數(shù)字簽名,其存儲器部分具有外部不可讀特性。采用智能卡,可使身份識別更有效、安全,但它僅僅為身份識別提供一個硬件基礎(chǔ),如果要使身份認(rèn)證更安全,還需要與安全協(xié)議的配合。
5.電子商務(wù)安全協(xié)議
不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同,同時不同的應(yīng)用環(huán)境對協(xié)議目標(biāo)的要求也不盡相同。目前比較成熟的協(xié)議有:(1)Netbill協(xié)議,是由J.D.Tygar等設(shè)計和開發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議,該協(xié)議假定了一個可信賴的第三方,將商品的傳送和支付鏈接到一個原子事務(wù)中。(2)匿名原子交易協(xié)議,由J.D.Tygar首次提出,具有匿名性和原子性,對著名的數(shù)字現(xiàn)金協(xié)議進(jìn)行了補(bǔ)充和修改,改進(jìn)了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交,引入了除客戶、商家和銀行之外的獨立第四方一交易日志(Transaction log)以取代兩階段提交協(xié)議中的協(xié)調(diào)者(Coordinator)。(3)安全電子交易協(xié)議SET,由VISA公司和MasterCard公司聯(lián)合開發(fā)設(shè)計。SET用于劃分與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系,它可以對交易各方進(jìn)行認(rèn)證,防止商家欺詐。SET協(xié)議開銷較大,客戶、商家、銀行都要安裝相應(yīng)軟件。(4)安全套接字層協(xié)議SSL,是目前使用最廣泛的電子商務(wù)協(xié)議,它由Netscape公司于1996年設(shè)計開發(fā)。它位于運輸層和應(yīng)用層之間,能很好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對用戶透明。然而,SSL并不專為支持電子商務(wù)而設(shè)計,只支持雙方認(rèn)證,只能保障傳送信息傳送過程中不因被截而泄密,不能防止商家利用獲取的信用卡號進(jìn)行欺詐。(5)JEPI(Joint Electronic Payment Initiative),是為了解決眾多協(xié)議間的不兼容性而提出來的,是現(xiàn)有HTTP協(xié)議的擴(kuò)展,在普遍HTTP協(xié)議之上增加了PEP(Protocol Extension Protocol)和UPP(Universal Payment Preamble)兩層結(jié)構(gòu),其目的不是提出一種新的電子支付手段,而是在允許多種支付系統(tǒng)并存的情況下,幫助商家和顧客雙方選取一個合適的支付系統(tǒng)。
四、結(jié)束語
信息安全是電子商務(wù)發(fā)展的基礎(chǔ),隨著電子商務(wù)的發(fā)展,通過各種網(wǎng)絡(luò)的交易手段也會更加多樣化,安全問題變得更加突出。為了解決好這個問題,必須有安全技術(shù)作保障。目前,防火墻技術(shù)、網(wǎng)絡(luò)掃描技術(shù),數(shù)據(jù)加密技術(shù)和計算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用,此外,需要完善法律制度、管理制度和誠信制度,保障電子商務(wù)信息安全,加快電子商務(wù)的發(fā)展。
信息安全技術(shù)論文:論中小企業(yè)電子信息安全技術(shù)研究
論文關(guān)鍵詞:電子信息安全 安全技術(shù) 安全要素
論文摘要:隨著我國信息技術(shù)的不斷發(fā)展,對中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、中小企業(yè)的信息化建設(shè)意義
在這個網(wǎng)絡(luò)信息時代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動,基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機(jī)密來實現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進(jìn)行的加密,只有其對應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密。
加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保障。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認(rèn)訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學(xué)號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費申請一個合格的訪問身份。
三、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個網(wǎng)絡(luò)時代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保障。完善,嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)
很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時為企業(yè)員工提供一個交流經(jīng)驗的場所。
3、定期對安全防護(hù)軟件系統(tǒng)進(jìn)行評估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對系統(tǒng)進(jìn)行評估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。
信息安全技術(shù)論文:海洋空間信息安全技術(shù)研究
1國外海洋空間信息安全威脅研發(fā)概況
1)海洋空間信息安全威脅向立體化發(fā)展海洋空間是以海洋為核心的立體空間,包含海底、深海、淺海、海面、海空等不同特性的空間。隨著技術(shù)的發(fā)展,海洋空間信息安全威脅從海洋空間向臨近空間、外層空間拓展,針對不同的層次空間特征,包括不同的信息環(huán)境和自然條件,采用不同的方案,形成多層次、立體化體系,實現(xiàn)多源信息融合、多功能冗余互補(bǔ),海洋空間信息安全令人擔(dān)憂。2)海洋空間信息安全威脅向一體化發(fā)展隨著高科技的發(fā)展,未來戰(zhàn)爭對空間的依賴越來越強(qiáng),海戰(zhàn)將從海空一體戰(zhàn)拓展到深海、太空及網(wǎng)絡(luò),信息安全威脅將以體系形式出現(xiàn),因此,海洋空間信息安全威脅正在向一體化發(fā)展,跨越陸、海、空、天、賽博五維空間,適應(yīng)聯(lián)合作戰(zhàn)的需求。另一方面,信息安全威脅手段也從單種方式(如電子或網(wǎng)絡(luò)等)向網(wǎng)電一體化綜合威脅(即網(wǎng)電一體)發(fā)展。3)海洋空間信息安全威脅向無人化發(fā)展隨著微電子、計算機(jī)、人工智能、小型導(dǎo)航設(shè)備、指揮控制硬件和軟件的發(fā)展,在海洋空間信息安全威脅中,無人化技術(shù)發(fā)展很快,海上無人機(jī)已經(jīng)用于海洋信息偵察;水下無人航行器正在迅速發(fā)展,也應(yīng)用于水下的信息獲取,包括海洋戰(zhàn)術(shù)數(shù)據(jù)收集、水下目標(biāo)搜索和偵察等。無人化海洋信息獲取手段使用靈活,功能多,環(huán)境適應(yīng)性強(qiáng),風(fēng)險低,大大提升了海洋空間信息安全威脅效能。
2海洋空間信息安全軍事需求
1)海洋空間信息安全是維護(hù)海權(quán)和國家安全的必需手段當(dāng)今世界最引人矚目的特征是全球化,表現(xiàn)為商品、資本、技術(shù)、人員、信息、觀念文化等社會要素全球流動,以及各種事物相互影響的全球關(guān)聯(lián)性。全球化顯著改變著人類社會的總體面貌,孕育著對海洋的巨大依賴。海洋作為天然通道不僅是經(jīng)濟(jì)大動脈,也是方便快捷的軍事交通線和廣闊的戰(zhàn)略機(jī)動空間,軍事大國利用海洋對別國安全構(gòu)成威脅。國家生存安全和發(fā)展安全都與海洋密切相關(guān),維護(hù)海洋安全、掌控國家海權(quán)是一種舉足輕重的國家戰(zhàn)略手段;隨著信息化戰(zhàn)爭轉(zhuǎn)型,海洋空間信息安全是維護(hù)海權(quán)和國家安全的必需手段。2)海洋空間信息安全是全軍信息安全的重要組成部分海洋空間占據(jù)地球空間的絕大部分,軍事大國借助海洋公共通道和戰(zhàn)略空間部署投放軍事力量,對世界局勢造成嚴(yán)重影響。海洋空間往往是覺察軍事行動和戰(zhàn)爭征候最有效的空間之一,然而海洋空間人煙稀少,海洋信息系統(tǒng)復(fù)雜,海洋空間信息安全既具有獨特性,又是全軍信息安全的重要組成部分。
3海洋空間信息系統(tǒng)特點
由于海洋空間浩瀚無際,人煙稀少,海洋信息來源比較少,隨著人們海洋活動日益頻繁,對海洋空間信息的需求與日俱增,因此海洋空間信息系統(tǒng)也越來越復(fù)雜,通常包括海洋氣象環(huán)境和海況信息系統(tǒng),海洋通信系統(tǒng),海洋導(dǎo)航系統(tǒng),海洋警戒、預(yù)警系統(tǒng),敵我識別系統(tǒng),指揮控制系統(tǒng)等。海洋空間信息系統(tǒng)具有如下特點:1)海洋空間信息系統(tǒng)對外層空間的依賴密切海洋空間信息系統(tǒng)通常離不開天基的支持,海洋空間信息系統(tǒng)是空間信息系統(tǒng)的組成部分之一,因此海洋空間信息系統(tǒng)也具有空間通信的暴露性、脆弱性、鏈路距離長、誤碼率高等特點,海洋空間信息安全可借鑒空間信息安全技術(shù)。2)海洋空間信息系統(tǒng)移動性大由于海洋目標(biāo)處于運動狀態(tài),因此海洋信息鏈路的建立和保持通常是動態(tài)的,具有移動通信的特點,即海洋空間信息系統(tǒng)處于動態(tài)變化中,從而使得海洋空間信息安全技術(shù)復(fù)雜多變,難度大。3)海洋鏈路通信方式多海洋鏈路既有無線傳輸,又有電纜和光纜傳輸,無線傳輸使用的頻譜寬,從聲波到光波,傳輸介質(zhì)從海水到外層空間,都有涵蓋,傳輸特性千變?nèi)f化。由于海洋目標(biāo)姿態(tài)變化大,一般天線波束較寬,鏈路暴露性、開放性突出,海洋空間信息安全途徑擬采用聲納安全、電子安全、光電安全等手段。4)海洋空間信息網(wǎng)絡(luò)節(jié)點分散、規(guī)模小由于海洋范圍大,數(shù)據(jù)采集通常采用分散的數(shù)據(jù)收集平臺(含浮標(biāo)等),數(shù)據(jù)率不高,而海洋艦船編隊相對規(guī)模也不大,網(wǎng)絡(luò)鏈路層比較脆弱,海洋空間通信網(wǎng)絡(luò)協(xié)議有一定特殊性,因此海洋空間網(wǎng)絡(luò)安全需要專門研究。5)海洋空間信號環(huán)境密度較低由于海洋范圍廣闊,海洋目標(biāo)密度相對稀少,電磁信號的背景環(huán)境不像陸地那樣復(fù)雜,海洋上無線電干擾源很少,幾乎不存在工業(yè)干擾、無意干擾。無線電信號密度較低,電磁信號環(huán)境比較“凈”,信號安全相對容易實現(xiàn)。6)海洋空間信息系統(tǒng)開放性大海洋空間信息系統(tǒng)民用比例較大,有時軍、民交織,開放性較大,同時海洋的國際法規(guī)多,因此,海洋空間信息安全擬采用軍民結(jié)合、平戰(zhàn)結(jié)合、寓軍于民的策略。
4海洋空間信息安全技術(shù)途徑
海洋空間信息安全的任務(wù)可分為海洋空間的信息防御和信息支援。信息防御是指海洋空間信息系統(tǒng)所采用的旨在保持、保護(hù)、恢復(fù)和重構(gòu)己方(含友方)信息系統(tǒng)的措施,可分為主動防御和被動防御。信息支援是為信息防御提供技術(shù)支持,也包括為軍事行動快速決策、提供近實時威脅識別而采取的行動。海洋空間信息安全技術(shù)途徑可分為陸基、海基、空基、臨近空間和天基海洋安全系統(tǒng)。陸基海洋空間信息安全系統(tǒng)是利用海岸、島礁構(gòu)建的海洋空間信息安全系統(tǒng)。陸基海洋空間信息安全的繼承性和技術(shù)可行性較好,因為陸基設(shè)備的體積、質(zhì)量和功耗可以不受限制,天線可以做大,所以既能接收微弱信號,也能發(fā)射大功率信號,但是由于受地球曲率和海況影響,其作用距離有限。海基海洋空間信息安全系統(tǒng)是利用艦船和水下航行器等構(gòu)建的海洋空間信息安全系統(tǒng)。通常繼承性和技術(shù)可行性也較好,但是技術(shù)條件還要受到平臺一定的制約;海基信息安全系統(tǒng)活動范圍大,可利用公海海域、水上、水下完成海洋空間信息安全任務(wù),可以擴(kuò)大海洋空間信息安全的覆蓋范圍。空基海洋空間信息安全系統(tǒng)是以飛機(jī)或氣球為平臺構(gòu)建的海洋空間信息安全系統(tǒng)。由于設(shè)備受到平臺技術(shù)條件限制,技術(shù)難度較大;而且飛機(jī)的活動范圍往往受到領(lǐng)空限制;另一方面,飛機(jī)的飛行速度快,駐留時間短,效能較低。臨近空間海洋信息安全系統(tǒng)是利用臨近空間飛艇構(gòu)建的海洋空間信息安全系統(tǒng),由于臨近空間處于空天過渡區(qū),在覆蓋、靈敏度和精度等多種性能上常常有恰到好處的特點,并且能在給定海域上空長期駐留,但飛艇的技術(shù)難度大,當(dāng)前還處于預(yù)先研究階段。天基海洋空間信息安全系統(tǒng)是利用空間飛行器構(gòu)建的海洋空間信息安全系統(tǒng),天基海洋空間信息安全系統(tǒng)瞬時覆蓋范
圍大,效能高,不受地域、時域限制,與其它技術(shù)途徑相比,具有較大優(yōu)勢和發(fā)展前景;但天基系統(tǒng)載荷設(shè)備受到體積、質(zhì)量和功耗的嚴(yán)格限制,而且空間環(huán)境惡劣。 5關(guān)鍵技術(shù)
1)海洋空間信息安全總體技術(shù)分析研究海洋空間軍事信息威脅和信息環(huán)境背景,研究海洋空間信息安全系統(tǒng)任務(wù)功能、使命,研究海洋空間信息安全技術(shù)途徑,分析論證海洋空間信息安全體系構(gòu)架和發(fā)展戰(zhàn)略,研究海洋空間信息安全系統(tǒng)總體方案,并進(jìn)行可行性分析論證,分解關(guān)鍵技術(shù)。2)海洋空間電子系統(tǒng)安全技術(shù)研究海洋空間電子系統(tǒng)安全任務(wù)功能、總體方案、技術(shù)指標(biāo),進(jìn)行可行性分析論證,研究關(guān)鍵技術(shù),包括海洋目標(biāo)高精度定位技術(shù)、海洋空間盲偵察技術(shù)、海洋空間電子防御技術(shù)、海洋空間電子干擾和抗干擾技術(shù)等。3)海洋空間聲納安全技術(shù)研究海洋空間聲納安全任務(wù)功能、總體方案、技術(shù)指標(biāo),進(jìn)行可行性分析論證,研究關(guān)鍵技術(shù):海洋目標(biāo)高精度聲納定位技術(shù),海洋空間聲納探測、識別和防御技術(shù),海洋空間聲納干擾和抗干擾技術(shù)等。4)海洋空間光電安全技術(shù)研究海洋空間光電安全任務(wù)功能、總體方案、技術(shù)指標(biāo),進(jìn)行可行性分析論證,研究關(guān)鍵技術(shù)等。5)海洋空間網(wǎng)絡(luò)安全技術(shù)研究海洋空間網(wǎng)絡(luò)特性,研究海洋空間網(wǎng)絡(luò)安全任務(wù)功能、技術(shù)途徑、總體方案、技術(shù)指標(biāo),進(jìn)行可行性分析論證,研究關(guān)鍵技術(shù)等。6)海洋空間一體化信息安全技術(shù)研究信息化轉(zhuǎn)型,研究一體化聯(lián)合信息安全,研究信息安全指揮控制方案,研究信息安全數(shù)據(jù)融合和共享,研究信息安全一體化方案等。7)海洋空間氣象海況信息安全技術(shù)研究海洋空間氣象海況信息系統(tǒng),研究海洋空間氣象、海況信息等關(guān)鍵技術(shù)。8)海洋空間信息安全仿真、評估技術(shù)研究海洋空間信息環(huán)境背景和模型,研究海洋空間信息安全模型,研究海洋空間信息安全指揮控制模型,研究海洋空間信息安全效果評估方法,構(gòu)建系統(tǒng)仿真、演示研究平臺。9)新概念海洋空間信息安全技術(shù)跟蹤研究信息安全技術(shù)發(fā)展,研究海洋空間信息安全新概念、新技術(shù)。
6結(jié)束語
綜上所述,與外層空間相比,海洋空間是人類資源的第二大空間,且包含人類共享而又更易到達(dá)的公海空間。隨著經(jīng)濟(jì)全球化的加速發(fā)展,以及國際軍事格局的變遷和信息化的轉(zhuǎn)型,海洋空間信息安全必將是信息化時代的戰(zhàn)略高地,開展海洋空間信息安全頂層設(shè)計研究、加速發(fā)展海洋空間信息安全系統(tǒng)具有深遠(yuǎn)的戰(zhàn)略意義。
信息安全技術(shù)論文:談中小企業(yè)電子信息安全技術(shù)研究
論文摘要:隨著我國信息技術(shù)的不斷發(fā)展,對中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、中小企業(yè)的信息化建設(shè)意義
在這個網(wǎng)絡(luò)信息時代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動,基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機(jī)密來實現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進(jìn)行的加密,只有其對應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密。
加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保障。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認(rèn)訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學(xué)號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費申請一個合格的訪問身份。
三、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個網(wǎng)絡(luò)時代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保障。完善,嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)
很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時為企業(yè)員工提供一個交流經(jīng)驗的場所。
3、定期對安全防護(hù)軟件系統(tǒng)進(jìn)行評估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對系統(tǒng)進(jìn)行評估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。
信息安全技術(shù)論文:信息安全技術(shù)標(biāo)準(zhǔn)分類體系研究
摘要:介紹了國內(nèi)外信息安全標(biāo)準(zhǔn)體系的現(xiàn)狀,在對目前系統(tǒng)安全問題分析的基礎(chǔ)上,提出了信息安全技術(shù)參考模型和標(biāo)準(zhǔn)體系框架,探討了信息安全標(biāo)準(zhǔn)化工作存在的問題,并提出了建議。
關(guān)鍵詞:信息安全標(biāo)準(zhǔn)體系標(biāo)準(zhǔn)
信息系統(tǒng)安全體系的研制和建設(shè)是一個非常復(fù)雜的過程,如果沒有與之相配套的安全標(biāo)準(zhǔn)做支撐,就不能實現(xiàn)系統(tǒng)的安全可信,只有從系統(tǒng)的視角考慮信息系統(tǒng)的安全性,構(gòu)建起合理的信息安全標(biāo)準(zhǔn)體系,才能保障各信息系統(tǒng)和平臺的安全可控和高效運行,也只有建立起涵蓋系統(tǒng)安全結(jié)構(gòu)的完整的技術(shù)標(biāo)準(zhǔn)體系,才能促進(jìn)安全組件之間的相互協(xié)作和關(guān)聯(lián)操作,實現(xiàn)系統(tǒng)安全性的較大化。
1信息安全標(biāo)準(zhǔn)體系分類現(xiàn)狀
1.1信息安全國際標(biāo)準(zhǔn)現(xiàn)狀及分類體系
1.1.1美國國防部信息安全標(biāo)準(zhǔn)體系
美國國防部(DoD)將美軍信息安全標(biāo)準(zhǔn)按安全部件與安全功能相結(jié)合的方法進(jìn)行分類,其標(biāo)準(zhǔn)體系見圖1,其中安全部件以信息流為主線貫穿始終,分為信息處理安全標(biāo)準(zhǔn)、信息傳輸安全標(biāo)準(zhǔn)、信息理解表示安全標(biāo)準(zhǔn)、安全管理標(biāo)準(zhǔn)和安全環(huán)境標(biāo)準(zhǔn)五類。安全功能從信息安全的基本要素(機(jī)密性、完整性、可用性、可控性、抗抵賴性)來進(jìn)行劃分,分為鑒別安全服務(wù)標(biāo)準(zhǔn)、訪問控制安全服務(wù)標(biāo)準(zhǔn)、保密性安全服務(wù)標(biāo)準(zhǔn)、完整性安全服務(wù)標(biāo)準(zhǔn)、抗抵賴性安全服務(wù)標(biāo)準(zhǔn)和可用性安全服務(wù)標(biāo)準(zhǔn)六類。DoD的信息安全標(biāo)準(zhǔn)體系,雖然覆蓋,但安全部件和安全功能之間的標(biāo)準(zhǔn)交叉重復(fù)比較多,層次不夠清晰。
1.1.2聯(lián)合技術(shù)參考模型(JTA 6.0)
JTA 6.0中的信息安全標(biāo)準(zhǔn)體系為實現(xiàn)對國防部信息系統(tǒng)的安全防護(hù)提供了支撐,包括(本地)計算環(huán)境、飛地邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施和安全評估五類標(biāo)準(zhǔn)。這種分類比較合理,但分類下面對應(yīng)的標(biāo)準(zhǔn)大部分是國際標(biāo)準(zhǔn)和美國國家標(biāo)準(zhǔn),因此,應(yīng)在借鑒該分類的基礎(chǔ)上,針對目前我國已有的國家標(biāo)準(zhǔn),建立起合理的標(biāo)準(zhǔn)體系。
ISO信息安全工作組分類如圖3所示。目前,ISO制定的信息安全標(biāo)準(zhǔn)按照工作組的分類分為信息安全管理體系(ISMS)標(biāo)準(zhǔn)、密碼和安全機(jī)制、安全評價準(zhǔn)則、安全控制與服務(wù)和身份管理與隱私技術(shù)五類。該分類方法比較粗糙,對于建立安全運行的信息系統(tǒng),針對性不太強(qiáng)。
1.1.4國際電信聯(lián)盟(ITU-T)標(biāo)準(zhǔn)
ITU-T SG17組負(fù)責(zé)研究網(wǎng)絡(luò)安全標(biāo)準(zhǔn),包括通信安全項目、安全架構(gòu)和框架、計算安全、安全管理、用于安全的生物測定、安全通信服務(wù),如圖4所示該分類方法對信息安全技術(shù)分類比較粗糙,信息安全技術(shù)也只側(cè)重于通信安全。
ITU-T頒布的比較有影響力的安全標(biāo)準(zhǔn)主要有:消息處理系統(tǒng)(X.400系列)、目錄系統(tǒng)(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509標(biāo)準(zhǔn)是PKI的重要基礎(chǔ)標(biāo)準(zhǔn),X.805是端到端通信安全的重要標(biāo)準(zhǔn)。
目前,ITU-T在安全標(biāo)準(zhǔn)化方面主要關(guān)注NGN安全、IPTV安全、身份管理(IDM)、數(shù)字版權(quán)管理(DRM)、生物認(rèn)證、反垃圾信息等熱點問題。
1.2國家信息安全標(biāo)準(zhǔn)體系
我國國家信息安全標(biāo)準(zhǔn)自1995年開始制定,至2002年共制定標(biāo)準(zhǔn)19項,全部由國際標(biāo)準(zhǔn)直接轉(zhuǎn)化而來,主要是有關(guān)密碼和評估的標(biāo)準(zhǔn)。在這19項中,2004年后已有12項進(jìn)行了修訂。自全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2004年成立以來至目前我國實際現(xiàn)存正式信息安全標(biāo)準(zhǔn)87項,這些標(biāo)準(zhǔn)中,既包括技術(shù)標(biāo)準(zhǔn),如產(chǎn)品和系統(tǒng)(網(wǎng)絡(luò))標(biāo)準(zhǔn),亦包括管理標(biāo)準(zhǔn),如風(fēng)險管理標(biāo)準(zhǔn)等,覆蓋了當(dāng)前信息安全主要需求領(lǐng)域。
由此可見,目前我國信息安全標(biāo)準(zhǔn)的制定工作已經(jīng)取得了長足的進(jìn)展,標(biāo)準(zhǔn)的數(shù)量和質(zhì)量都有了很大的提升,本著“科學(xué)、合理、系統(tǒng)、適用”的原則,在充分借鑒和吸收國際先進(jìn)信息安全技術(shù)標(biāo)準(zhǔn)化成果和認(rèn)真梳理我國信息安全標(biāo)準(zhǔn)的基礎(chǔ)上,經(jīng)過全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會各工作組的認(rèn)真研究,初步形成了我國信息安全標(biāo)準(zhǔn)體系。該標(biāo)準(zhǔn)體系分類相對合理、,涵蓋了體系結(jié)構(gòu)、安全保密技術(shù)、安全管理和安全測評等方面的標(biāo)準(zhǔn),但龐大繁雜的標(biāo)準(zhǔn)體系常常讓開發(fā)人員無所適從,無法選取需要遵循的標(biāo)準(zhǔn)。因此,針對信息安全系統(tǒng)的開發(fā)工作要進(jìn)一步精簡標(biāo)準(zhǔn)體系,突出重點,尤其是影響系統(tǒng)集成方面的安全接口標(biāo)準(zhǔn),進(jìn)而增強(qiáng)各個安全組件之間的互操作和安全技術(shù)間的協(xié)作,提升整個信息系統(tǒng)的安全防護(hù)能力。
支撐性基礎(chǔ)設(shè)施主要涉及到實現(xiàn)通信與網(wǎng)絡(luò)、應(yīng)用環(huán)境和數(shù)據(jù)安全所應(yīng)用的支撐性技術(shù),包括認(rèn)證、授權(quán)、訪問控制、公鑰基礎(chǔ)設(shè)施(PKI)和密碼管理基礎(chǔ)設(shè)施(KMI)。
通信與網(wǎng)絡(luò)安全主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋C芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。
應(yīng)用環(huán)境安全主要包括終端安全和應(yīng)用系統(tǒng)安全。其中:
終端安全主要包括計算機(jī)和服務(wù)器的安全。其中服務(wù)器可以歸結(jié)為廣義上的終端,防火墻、IDS、服務(wù)器存儲備份等技術(shù)可以為服務(wù)器提供安全服務(wù)。
應(yīng)用系統(tǒng)的安全問題主要來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)和數(shù)據(jù)庫的安全,操作系統(tǒng)安全主要表現(xiàn)在三個方面:(1)操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等;(2)對操作系統(tǒng)的安全配置問題;(3)病毒對操作系統(tǒng)形成的威脅。數(shù)據(jù)庫系統(tǒng)的威脅主要來自:非法訪問數(shù)據(jù)庫信息;惡意破壞數(shù)據(jù)庫或未經(jīng)授權(quán)非法修改數(shù)據(jù)庫數(shù)據(jù);用戶通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫訪問時受到各種攻擊,如搭線竊聽等。
系統(tǒng)中的數(shù)據(jù)是系統(tǒng)運行的核心,數(shù)據(jù)的安全性保障關(guān)系到整個系統(tǒng)能否正常運行和服務(wù)。數(shù)據(jù)安全通過數(shù)據(jù)容災(zāi)備份技術(shù)、網(wǎng)絡(luò)隔離技術(shù)和加密技術(shù)保障數(shù)據(jù)的完整性、不受損壞、不被竊取。數(shù)據(jù)容災(zāi)備份主要通過對系統(tǒng)、數(shù)據(jù)、文件等進(jìn)行快速、完整備份,保障數(shù)據(jù)的安全性,并支持快速恢復(fù)的機(jī)制。網(wǎng)絡(luò)隔離技術(shù)主要通過隔離網(wǎng)絡(luò)攻擊來確保網(wǎng)間數(shù)據(jù)的安全交換。數(shù)據(jù)加密主要通過鏈路加密和節(jié)點加密來確保數(shù)據(jù)不被截獲。
安全運維管理是在企業(yè)進(jìn)行了一定的安全系統(tǒng)建設(shè)之后的工作,其目的是保障所應(yīng)有的安全產(chǎn)品和技術(shù)能夠真正、充分發(fā)揮其預(yù)期應(yīng)有的效果和效率。安全運維管理包括安全設(shè)備的策略配置、安全測評、安全監(jiān)控和審計、安全應(yīng)急響應(yīng)等方面的技術(shù),主要完成安全風(fēng)險的實時監(jiān)控和安全問題的處理等系統(tǒng)安全保障工作。
3信息安全標(biāo)準(zhǔn)分類體系
信息安全技術(shù)參考模型是建立信息安全標(biāo)準(zhǔn)體系的基礎(chǔ)和前提,只有在信息安全技術(shù)發(fā)展趨勢的基礎(chǔ)上建立起覆蓋,分類合理的標(biāo)準(zhǔn)體系,才能科學(xué)地預(yù)見需要制/修訂的標(biāo)準(zhǔn),進(jìn)一步明確信息安全標(biāo)準(zhǔn)化的研究方向,更好地支撐信息安全系統(tǒng)的開發(fā)和集成,確 保系統(tǒng)內(nèi)部和系統(tǒng)之間形成安全可信的互連互通互操作。在前面提出的技術(shù)參考模型的基礎(chǔ)上,進(jìn)一步對信息安全標(biāo)準(zhǔn)體系進(jìn)行了劃分。
應(yīng)用環(huán)境安全主要包括終端安全和應(yīng)用系統(tǒng)安全。其中:
終端安全主要包括計算機(jī)和服務(wù)器的安全。其中服務(wù)器可以歸結(jié)為廣義上的終端,防火墻、IDS、服務(wù)器存儲備份等技術(shù)可以為服務(wù)器提供安全服務(wù)。
應(yīng)用系統(tǒng)的安全問題主要來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)和數(shù)據(jù)庫的安全,操作系統(tǒng)安全主要表現(xiàn)在三個方面:(1)操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等;(2)對操作系統(tǒng)的安全配置問題;(3)病毒對操作系統(tǒng)形成的威脅。數(shù)據(jù)庫系統(tǒng)的威脅主要來自:非法訪問數(shù)據(jù)庫信息;惡意破壞數(shù)據(jù)庫或未經(jīng)授權(quán)非法修改數(shù)據(jù)庫數(shù)據(jù);用戶通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫訪問時受到各種攻擊,如搭線竊聽等。
系統(tǒng)中的數(shù)據(jù)是系統(tǒng)運行的核心,數(shù)據(jù)的安全性保障關(guān)系到整個系統(tǒng)能否正常運行和服務(wù)。數(shù)據(jù)安全通過數(shù)據(jù)容災(zāi)備份技術(shù)、網(wǎng)絡(luò)隔離技術(shù)和加密技術(shù)保障數(shù)據(jù)的完整性、不受損壞、不被竊取。數(shù)據(jù)容災(zāi)備份主要通過對系統(tǒng)、數(shù)據(jù)、文件等進(jìn)行快速、完整備份,保障數(shù)據(jù)的安全性,并支持快速恢復(fù)的機(jī)制。網(wǎng)絡(luò)隔離技術(shù)主要通過隔離網(wǎng)絡(luò)攻擊來確保網(wǎng)間數(shù)據(jù)的安全交換。數(shù)據(jù)加密主要通過鏈路加密和節(jié)點加密來確保數(shù)據(jù)不被截獲。
安全運維管理是在企業(yè)進(jìn)行了一定的安全系統(tǒng)建設(shè)之后的工作,其目的是保障所應(yīng)有的安全產(chǎn)品和技術(shù)能夠真正、充分發(fā)揮其預(yù)期應(yīng)有的效果和效率。安全運維管理包括安全設(shè)備的策略配置、安全測評、安全監(jiān)控和審計、安全應(yīng)急響應(yīng)等方面的技術(shù),主要完成安全風(fēng)險的實時監(jiān)控和安全問題的處理等系統(tǒng)安全保障工作。
3信息安全標(biāo)準(zhǔn)分類體系
信息安全技術(shù)參考模型是建立信息安全標(biāo)準(zhǔn)體系的基礎(chǔ)和前提,只有在信息安全技術(shù)發(fā)展趨勢的基礎(chǔ)上建立起覆蓋,分類合理的標(biāo)準(zhǔn)體系,才能科學(xué)地預(yù)見需要制/修訂的標(biāo)準(zhǔn),進(jìn)一步明確信息安全標(biāo)準(zhǔn)化的研究方向,更好地支撐信息安全系統(tǒng)的開發(fā)和集成,確保系統(tǒng)內(nèi)部和系統(tǒng)之間形成安全可信的互連互通互操作。在前面提出的技術(shù)參考模型的基礎(chǔ)上,進(jìn)一步對信息安全標(biāo)準(zhǔn)體系進(jìn)行了劃分。
信息安全技術(shù)論文:智能電網(wǎng)信息安全技術(shù)的應(yīng)用
一、智能電網(wǎng)信息安全技術(shù)的作用
信息安全是智能電網(wǎng)高效穩(wěn)定運營發(fā)展的重要保障基礎(chǔ),是電力通信安全技術(shù)研究的一個重要課題。智能電網(wǎng)配電自動化系統(tǒng)信息安全體系可有效提高智能電網(wǎng)信息安全水平,促進(jìn)智能電網(wǎng)的高效穩(wěn)定、節(jié)能經(jīng)濟(jì)的運營發(fā)展。我們所謂的智能電網(wǎng)信息安全技術(shù),主要是保障信息的安全性,在保障安全性的同時,也提出了相應(yīng)的技術(shù)要求,比如應(yīng)用電網(wǎng)核心部件、建設(shè)業(yè)務(wù)系統(tǒng)安全、研究電網(wǎng)基礎(chǔ)信息、安全保障技術(shù)等,另外,它也負(fù)責(zé)研究和開發(fā)安全存儲和防范攻擊以及防范網(wǎng)絡(luò)病毒等方面,這些方面也需要高度重視。
二、智能電網(wǎng)信息安全體系的組成部分
2.1 基礎(chǔ)硬件設(shè)備
發(fā)電、輸電、配電、用電這四個環(huán)節(jié)中包括基礎(chǔ)硬件。其中,發(fā)電所覆蓋的范圍極廣,比如電源接入、電源光伏等,輸電所覆蓋的范圍包括網(wǎng)架、超導(dǎo)、高壓等;配電所涵蓋的范圍包括高級電表設(shè)備、虛擬電廠、配電微網(wǎng)等;用電所涵蓋的范圍包括電力供應(yīng)站、自動控制設(shè)備、電力存儲設(shè)施等。
2.2 感知測量層的組成
感知測量層必須在應(yīng)用智能測控設(shè)備后,才能成功實現(xiàn)智能感知,進(jìn)一步評估電網(wǎng)是否穩(wěn)定和是否存在堵塞狀況以及監(jiān)控設(shè)備是否處于正常運行狀況中。感知測量層主要由電磁信號測量系統(tǒng)、分析系統(tǒng)、數(shù)字繼電器、智能讀書系統(tǒng)等組成。通常情況下,上述所講的儀器表都是運用射頻加以識別,與智能電網(wǎng)進(jìn)行連接。
2.3 信息通信層的組成
在信息通信層中,所使用的技術(shù)覆蓋配電自動化、能量管理、數(shù)字移動通信、采集數(shù)據(jù)、光纖通信等領(lǐng)域范疇之內(nèi),真正實現(xiàn)交換數(shù)據(jù)和信息以及進(jìn)行相應(yīng)的控制,保障系統(tǒng)的穩(wěn)定性和性,充分運用資產(chǎn)利用率,實現(xiàn)信息的安全共享。
2.4 調(diào)度運維層的組成
智能電網(wǎng)還涉及其他方面很多因素,比如社會因素、自然因素、經(jīng)濟(jì)因素等,因此想要控制和管理,需要結(jié)合人工智能技術(shù)。為保障整個系統(tǒng)有序運行,并更好地進(jìn)行協(xié)調(diào)控制管理,可將網(wǎng)狀控制結(jié)構(gòu)形式以及分布式智能化等設(shè)計理念與系統(tǒng)建設(shè)相結(jié)合。系統(tǒng)既可集中協(xié)調(diào),也可實施分布式?jīng)Q策控制。
三、應(yīng)用智能電網(wǎng)信息安全技術(shù)所涉及的內(nèi)容
3.1 智能電網(wǎng)物理安全
智能電網(wǎng)系統(tǒng)在正常運行情況下,所需要的安全硬件設(shè)備稱之為智能電網(wǎng)的物理安全。其中這些硬件設(shè)備通常包括測量儀器和智能流量計等類型的傳感器,在通信系統(tǒng)中,各種計算機(jī)和網(wǎng)絡(luò)設(shè)備以及存儲數(shù)據(jù)等各種類型的存儲介質(zhì)。其所謂的物理安全實際指保障與智能電網(wǎng)系統(tǒng)有關(guān)的硬件安全以及硬件設(shè)備本身的安全等,這也是智能電網(wǎng)安全信息控制的主要工作內(nèi)容。物理安全主要是指防止人為因素破壞業(yè)務(wù)系統(tǒng)的安全性,同時也防止有人通過各種方式入侵系統(tǒng)中,這就需要無論在信息事件發(fā)生前,還是在信息事件發(fā)生后,都應(yīng)審查所有物理設(shè)備的接觸行為。
3.2 網(wǎng)絡(luò)的安全性
智能電網(wǎng)所具有的性也就是指網(wǎng)絡(luò)方面的安全性,這就要求通信網(wǎng)絡(luò)應(yīng)完善的二次系統(tǒng)防護(hù)措施。安全分區(qū)、橫向隔離、縱向認(rèn)證等是網(wǎng)絡(luò)安全防護(hù)的標(biāo)準(zhǔn)。我國目前網(wǎng)絡(luò)安全方面遭遇到黑客攻擊,且黑客攻擊的技能技術(shù)也在不斷提高,傳統(tǒng)的網(wǎng)絡(luò)安全手段和方法已不能滿足現(xiàn)代網(wǎng)絡(luò)發(fā)展的要求。如果在這時應(yīng)用大量的智能電網(wǎng)設(shè)備將十分困難,有可能面臨電網(wǎng)癱瘓的局面。因此,在選擇安全加密算法時和建設(shè)整個網(wǎng)絡(luò)體系時,都要具有充足的前瞻性,做好設(shè)計以及計劃工作。在網(wǎng)絡(luò)信息系統(tǒng)正常運行中,要充分運用虛擬專用網(wǎng)和防火墻以及網(wǎng)絡(luò)病毒查殺等技術(shù)進(jìn)一步保障網(wǎng)絡(luò)安全運行。
3.3 數(shù)據(jù)傳送的安全
在應(yīng)用智能電網(wǎng)過程中,一定要保障信息數(shù)據(jù)的傳送安全,也需要掌握好數(shù)據(jù)的保密性、正確性、防復(fù)制等重要指標(biāo)。對于整個數(shù)據(jù)的安全認(rèn)證以及管理中心數(shù)據(jù)都要進(jìn)行備份,防止數(shù)據(jù)庫數(shù)據(jù)的丟失。恢復(fù)數(shù)據(jù)庫以及備份數(shù)據(jù)庫都需要系統(tǒng)管理員操作。一些經(jīng)常變動的數(shù)據(jù)每天既要做好記錄,也要做好備份。一些不常變化的數(shù)據(jù),可定期或者不定期進(jìn)行備份。另外,數(shù)據(jù)庫中所存儲的密鑰信息和加密信息以及關(guān)鍵信息等,都需要進(jìn)行加密存儲。
3.4 業(yè)務(wù)安全的任務(wù)
保障智能電網(wǎng)業(yè)務(wù)應(yīng)用的性、穩(wěn)定性、完整性、科學(xué)性等是應(yīng)用業(yè)務(wù)安全的重要任務(wù),也更加要保障業(yè)務(wù)工作流程的可操作性和完整性。對于電力系統(tǒng)安全防護(hù)方面的特征,可運用強(qiáng)制性的控制技術(shù)來提高網(wǎng)絡(luò)信息的安全性,防止網(wǎng)絡(luò)信息被損壞或者操控,進(jìn)一步加強(qiáng)電網(wǎng)信息業(yè)務(wù)系統(tǒng)的安全性。
3.5 加強(qiáng)網(wǎng)絡(luò)通信的安全
支撐智能電網(wǎng)基礎(chǔ)平臺運行的是信息安全通信。一方面既需要有計劃和有目標(biāo)部署對應(yīng)的安全通信產(chǎn)品,做到通信技術(shù)與通信管理的要求相統(tǒng)一,另一方面也要提高網(wǎng)絡(luò)通信管理的安全性,規(guī)范管理員工的各項操作行為。通過對信息通信和重要網(wǎng)絡(luò)所進(jìn)行的主動控制,比如網(wǎng)絡(luò)邊界保護(hù)系統(tǒng)、防御系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)等重要技術(shù),實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的交換和控制,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)通信的安全。
四、結(jié) 語
在智能電網(wǎng)的快速發(fā)展下,雖然網(wǎng)絡(luò)信息的安全性得到進(jìn)一步保障,但還存在很多問題,這需要深入分析和研究信息安全技術(shù),在研究的同時,也需要與智能電網(wǎng)信息系統(tǒng)相結(jié)合,建立健全信息安全系統(tǒng),保障網(wǎng)絡(luò)通信的安全,提高網(wǎng)絡(luò)業(yè)務(wù)的可信性和操作性。
信息安全技術(shù)論文:電子政務(wù)怎么運用信息安全技術(shù)
一.一鉆研違景與意義
一、鉆研違景
電子政務(wù)是指政府在其管理以及服務(wù)職能中運用通訊網(wǎng)絡(luò)以及計算機(jī)自動化等現(xiàn)代化信息高科技技術(shù)與高新理念,超出部門隔離以及時空的制約,促使政府工功課務(wù)以及機(jī)構(gòu)組織整合優(yōu)化,建造公平公正、廉正高效的政府運行模式,到達(dá)系統(tǒng)綜合地向社會民眾提供高效品質(zhì)、相符國際水平的管理與服務(wù)[一]。從廣義的角度上說,電子政務(wù)其實是1個系統(tǒng)工程,它的內(nèi)容10分廣泛,國內(nèi)外有著不同的內(nèi)容規(guī)范。依據(jù)我國政府所計劃的項目來看,電子政務(wù)主要包含這樣幾個方面:政府間的電子政務(wù)(G二G):政府與企業(yè)間電子政務(wù)(G二B);政府與社會民眾間的電子政務(wù)(G二C)。跟著當(dāng)代政府改革運動的展開以及現(xiàn)代社會信息化的加速,電子政務(wù)是信息社會管理發(fā)展的1種趨勢,政府是全社會中較大的信息具有者以及較大的信息技術(shù)的用戶,有效地應(yīng)用信息技術(shù),通過樹立1個真正有效的、可伸縮的電子政務(wù)系統(tǒng),可以匡助政府向更為勤政、精簡、廉正以及高效的方向發(fā)展。在各國踴躍提倡的“信息高速公路”規(guī)劃中,電子政務(wù)建設(shè)被列在第1位,成為世界各國的關(guān)注焦點。許多國家有遠(yuǎn)見的政府或者領(lǐng)導(dǎo)人都把施行電子政務(wù)作為創(chuàng)立高效政府管理的首要舉措,特別是1些發(fā)達(dá)國家憑仗其信息技術(shù)以及人力資源等方面的優(yōu)勢,鼎力發(fā)展電子政務(wù)建設(shè),其目的是要在國際政治、經(jīng)濟(jì)競爭中進(jìn)1步獲得主導(dǎo)地位。發(fā)展中國家只有踴躍吸取他們的經(jīng)驗教訓(xùn),同時結(jié)合自己的實際,加大電子政務(wù)建設(shè)的力度,加快建設(shè)高效政府,才能在信息時期發(fā)展中迎頭遇上。國家相干部門講演顯示,中國面臨嚴(yán)重境外網(wǎng)絡(luò)襲擊要挾。
據(jù)了解,二0一二年境外約有七. 三萬個木馬或者僵尸網(wǎng)絡(luò)節(jié)制服務(wù)器介入節(jié)制中國境內(nèi)主機(jī),同比增長五六. 九%,節(jié)制服務(wù)器介入節(jié)制中國境內(nèi)一四一九. 七萬余臺主機(jī);被篡改政府網(wǎng)站一八0二個,同比增長二一. 四%。國家某部門講演顯示,二0一二年中國網(wǎng)絡(luò)基礎(chǔ)設(shè)施運行整體安穩(wěn),但安全形勢不容樂觀。
不完整統(tǒng)計顯示,全年有五0余個網(wǎng)站用戶信息數(shù)據(jù)庫在互聯(lián)網(wǎng)上公然流傳或者通過地下黑色產(chǎn)業(yè)鏈進(jìn)行售賣,其中已經(jīng)被證實確為真實信息的數(shù)據(jù)近五000萬條。依據(jù)該部門提供的案例顯示,中國網(wǎng)站被境外襲擊10分頻繁,主要體現(xiàn)在兩個方面,1是網(wǎng)站被境外入侵篡改;2是網(wǎng)站被境外入侵并安插后門。中國網(wǎng)站遭遇來自境外的網(wǎng)絡(luò)襲擊也10分頻繁。這些受控主機(jī)因被黑客遠(yuǎn)程操控,1方面會致使用戶計算機(jī)上存儲信息被盜取,另外一方面則可能成為黑客借以向別人發(fā)動襲擊的跳板。大量遭到集中節(jié)制的主機(jī)還可能形成僵尸網(wǎng)絡(luò),成為黑客發(fā)動大范圍網(wǎng)絡(luò)襲擊的工具以及平臺。這些事件若產(chǎn)生在電子政務(wù)上,將會給電子政務(wù)系統(tǒng)帶來嚴(yán)重危害,而電子政務(wù)信息安全瓜葛到國家的安全、社會的不亂,觸及到國家與政府的形象,在現(xiàn)代社會電子政務(wù)系統(tǒng)盤踞著極為首要的地位,它具有極為i貴的各種資源,如果它被襲擊勝利,后果將不堪假想,所以它極易成為背法犯法份子及各種利益團(tuán)體的襲擊目標(biāo),必然會見對于各種成心無心的損壞、襲擊。電子政務(wù)安全問題是電子政務(wù)建設(shè)中的極為癥結(jié)的問題,如果解決不好,必將影響到電子政務(wù)的構(gòu)建。
如何既保障電子政務(wù)信息安全的條件下又提高政府部門的辦事質(zhì)量以及效力成為當(dāng)今鉆研的熱門問題。電子政務(wù)系統(tǒng)樹立在互聯(lián)網(wǎng)基礎(chǔ)平臺上,包括政務(wù)外網(wǎng)、內(nèi)網(wǎng)以及門戶網(wǎng)。而互聯(lián)網(wǎng)是有良多缺點的全世界網(wǎng)絡(luò),本身的安全風(fēng)險隱患良多,使在互聯(lián)網(wǎng)上幵展的電子政務(wù)利用面臨著嚴(yán)峻的挑戰(zhàn)。信息安全主要是采用各種措施,保障信息的秘要性、性、1致性以及不可否認(rèn)性等。信息安全技術(shù)廣泛利用于電子政務(wù),規(guī)范了政務(wù)處理的流程,加快了信息活動,提高了政務(wù)處理效力,給政務(wù)工作方式帶來了全新的變化二、鉆研意義電子政務(wù)建設(shè)是國家信息化的龍頭工程,是實現(xiàn)政府信息化的主要手腕,已經(jīng)成為世界性潮流以及全世界化發(fā)展趨勢,不管是發(fā)達(dá)國家、仍是發(fā)展中國家為在國際政治經(jīng)濟(jì)競爭中獲得1席之地,都在踴躍推進(jìn)電子政務(wù)建設(shè)。
我國的電子政務(wù)的建設(shè),將有益于政府建立形象、精簡人員與機(jī)構(gòu)、提高辦事效力、進(jìn)行迅速有力的科學(xué)決策等,對于于國家的經(jīng)濟(jì)繁華以及社會進(jìn)步有著深遠(yuǎn)的意義。電子政務(wù)系統(tǒng)的信息安全是指1個國家的政府信息資源不受外來的損害與要挾,信息資源不被故意的或者偶然的非法授權(quán)泄露、更改,避免信息被非法入侵者辨識、盜取、節(jié)制、應(yīng)用等。信息安全成為如今政府信息化中的癥結(jié)問題。安全問題是電子政務(wù)建設(shè)中的重中之重。可以說,信息安全在必定意義上觸及到政治、社會、經(jīng)濟(jì)、軍事、文化、生態(tài)文明等的安全。信息安全包含:存儲傳輸、系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)等方面的安全內(nèi)容。
總結(jié)與瞻望
電子政務(wù)系統(tǒng)安全部系的安全建設(shè)是1項雄偉的繁雜的系統(tǒng)工程,本文重點鉆研并利用了信息安全技術(shù)及其相干理論,融入了管理學(xué)、數(shù)理幾率理論、法律學(xué)、經(jīng)濟(jì)學(xué)、計算機(jī)網(wǎng)絡(luò)技術(shù)、密碼學(xué)以及安全工程、決策理論以及博弈學(xué)、通訊與信息工程學(xué)等知識,從多角度對于電子政務(wù)系統(tǒng)安全部系進(jìn)行了設(shè)計構(gòu)建。本文的主要工作包含下列方面:
一、鉆研分析了電子政務(wù)系統(tǒng)的安全現(xiàn)狀與安全問題,鉆研了信息安全技術(shù)及理論,針對于電子政務(wù)系統(tǒng)的安全隱患問題,分析了電子政務(wù)系統(tǒng)的安全需求,分析設(shè)計了電子政務(wù)系統(tǒng)的安全部系。具體設(shè)計了它的電子政務(wù)安全法律法規(guī)、安全基礎(chǔ)裝備與設(shè)施、信息安全技術(shù)、安全管理、安全應(yīng)急響應(yīng)系統(tǒng)5個組成部份。
二、針對于電子政務(wù)的具體的安全問題,利用信息安全技術(shù),安全管理,應(yīng)急響應(yīng)等方面的知識理論,分別具體構(gòu)建了電子政務(wù)系統(tǒng)安全部系的5個部份的機(jī)制或者措施方案。使患上電子政務(wù)系統(tǒng)的安全性患上到了首要保障。
三
信息安全技術(shù)論文:網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用的分析
一、計算機(jī)網(wǎng)絡(luò)信息所面臨的安全威脅分析
(一)網(wǎng)絡(luò)本身弱點
信息網(wǎng)絡(luò)具有開放性的顯著特點,既為網(wǎng)絡(luò)用戶提供了便捷高速的服務(wù)方式,也成為網(wǎng)絡(luò)信息需要面臨的一項安全威脅。同時,運用于信息網(wǎng)絡(luò)的相關(guān)通信協(xié)議,不具備較高的安全性能,極易讓用戶遭受欺騙攻擊、信息篡改、數(shù)據(jù)截取等安全問題。
(二)人為惡意攻擊
人為惡意攻擊是網(wǎng)絡(luò)信息中,用戶所面臨的較大安全威脅。人為惡意攻擊具有較強(qiáng)的針對性,是有目的地進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)完整性、有效性等方面的破壞,其攻擊方式較為隱蔽,包括對網(wǎng)路信息數(shù)據(jù)的竊取、破譯、篡改等,主要威脅到用戶的經(jīng)濟(jì)利益。
(三)計算機(jī)病毒
計算機(jī)病毒存在隱蔽性、傳染性、破壞性等特點,往往隱藏或偽裝為正常程序,隨著計算機(jī)程序的啟動而被運行。計算機(jī)病毒通過破壞、竊聽等方式,實現(xiàn)對網(wǎng)絡(luò)信息的操作。相比于其他安全威脅而言,其整體威脅程度較大,輕則影響操作系統(tǒng)的運行效率,重則破壞用戶的整體系統(tǒng)數(shù)據(jù),且難以被恢復(fù),形成不可挽回的損失。
二、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析
目前,國內(nèi)絕大部分企業(yè)、單位都已建立了相關(guān)的信息系統(tǒng),實現(xiàn)了對各類豐富信息資源的充分利用。但隨著各行各業(yè)信息網(wǎng)絡(luò)系統(tǒng)的逐步成型,網(wǎng)絡(luò)信息所面臨的黑客、惡意軟件與其他攻擊等安全問題越來越多,雖已研發(fā)、改進(jìn)了許多信息安全技術(shù),用于網(wǎng)絡(luò)信息安全防護(hù),但仍舊存在許多問題,究其原因,主要表現(xiàn)在以下三方面:
及時,未建立健全的安全技術(shù)保障體系。當(dāng)前大部分企業(yè)、單位,在信息安全設(shè)備上投入較多資金,以確保網(wǎng)絡(luò)信息系統(tǒng)的安全。但是,沒有建立健全相應(yīng)的技術(shù)保障體系,預(yù)期目標(biāo)難以被實現(xiàn)。
第二,缺乏制度化與常規(guī)化的應(yīng)急反應(yīng)體系。現(xiàn)階段,許多行業(yè)領(lǐng)域內(nèi),在網(wǎng)絡(luò)信息技術(shù)安全方面,還未建立健全相應(yīng)的應(yīng)急反應(yīng)系統(tǒng),而對已有應(yīng)急反應(yīng)系統(tǒng),沒有進(jìn)行制度化、常規(guī)化改進(jìn)。
第三,企業(yè)、單位的信息安全標(biāo)準(zhǔn)與制度滯后。在網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)與制度建設(shè)方面,企業(yè)與單位都為進(jìn)行及時的調(diào)整與改進(jìn)。同時,用戶缺乏信息安全意識,網(wǎng)絡(luò)信息安全管理員為經(jīng)歷科學(xué)、系統(tǒng)的安全技術(shù)培訓(xùn),安全管理水平不高。而用于信息安全的經(jīng)費投入較少,難以達(dá)到信息安全標(biāo)準(zhǔn)與要求。
三、現(xiàn)行主要信息安全技術(shù)及應(yīng)用分析
(一)通信協(xié)議安全
作為下一代互聯(lián)網(wǎng)通信協(xié)議,IPv6安全性較高,強(qiáng)制實施Internet安全協(xié)議IPSec,由認(rèn)證協(xié)議、封裝安全載荷、Internet密鑰交換協(xié)議三部分組成,即AH、ESP、IKE。IPSec確保IPv6擁有較高的互操作能力與安全性能,讓IP層多種安全服務(wù)得到有效實現(xiàn)。
(二)密碼技術(shù)
確保網(wǎng)絡(luò)信息安全的核心與關(guān)鍵為信息安全技術(shù)中的密碼技術(shù),其密碼體質(zhì)包括單鑰、雙鑰、混合密碼三種。其中,單鑰為對稱密碼;雙鑰為不對稱密碼;混亂密碼為單雙鑰的混合實現(xiàn)。在網(wǎng)絡(luò)系統(tǒng)中,采用加密技術(shù)能避免使用特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),便于數(shù)據(jù)傳輸?shù)耐瑫r,確保網(wǎng)絡(luò)路徑的安全,為網(wǎng)絡(luò)通信過程提供真正的保障。現(xiàn)階段,在網(wǎng)絡(luò)信息中,所采用的密碼技術(shù)主要為雙鑰與混合密碼。
1、公鑰密碼
為了加強(qiáng)公鑰密碼的安全性能,公鑰的長度均≥600bit。目前,基于Montgomery算法的RSA公鑰密碼,排出了已有的除法運算模式,通過乘法與模減運算的同時進(jìn)行,大程度提升了運算速度,被廣泛使用。同時,部分廠商已成功研制出與IEEEPl363標(biāo)準(zhǔn)相符合的橢圓曲線公鑰密碼,并成功運用于電子政務(wù)中,具備較強(qiáng)的保密性與較高的運行速度。
2、Hash函數(shù)
關(guān)于SHA-0碰撞與SHA-1理論破解的提出,降低了SHA-1破解的計算量,在很大程度上影響了Hash函數(shù)安全現(xiàn)狀的評估及其今后設(shè)計。同時,由于MD5和SHA-1的破解,讓數(shù)字簽名的現(xiàn)有理論根基遭到質(zhì)疑,給正在使用中的數(shù)字簽名方法帶來巨大威脅。
3、量子密碼
量子加密技術(shù)采用量子力學(xué)定律,讓用戶雙方產(chǎn)生私有隨機(jī)數(shù)字字符串,以代表數(shù)字字符串的單個量子序列傳遞信息,并通過比特值進(jìn)行信息接收,確保通信不被竊聽。一旦竊聽現(xiàn)象發(fā)生,通信就會結(jié)束,并生成新的密鑰。
(三)防火墻技術(shù)
防護(hù)墻技術(shù)是一組軟硬件的有機(jī)組合,為控制內(nèi)部與外部網(wǎng)絡(luò)訪問的有效手段,能確保內(nèi)部網(wǎng)安全穩(wěn)定運行。防火墻技術(shù)為用戶提供存取控制與信息保密服務(wù),具有操作簡單、透明度高的優(yōu)點,在保持原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)功能的基礎(chǔ)上,較大限度滿足用戶的網(wǎng)絡(luò)信息安全要求,受到用戶的廣泛推崇。防火墻技術(shù)的應(yīng)用,讓外部與內(nèi)部網(wǎng)絡(luò)必須通過防火墻實現(xiàn)相互通信。企業(yè)、單位在關(guān)于防火墻技術(shù)的應(yīng)用上,需制定合理、科學(xué)的安全策略,在此基礎(chǔ)上設(shè)置防火墻,隔絕其它類型信息。目前,防火墻技術(shù)主要分為以下三類:
及時,包過濾技術(shù)(Packet filtering)。其技術(shù)主要作用于網(wǎng)絡(luò)層,結(jié)合不同數(shù)據(jù)包源IP地址、目的IP地址、TCP/UDP源端口號與目的端口號等進(jìn)行區(qū)分、判斷,分析數(shù)據(jù)包是否符合安全策略,予以通行,其設(shè)計為過濾算法。
第二,(Proxy)服務(wù)技術(shù)。其技術(shù)主要作用于應(yīng)用層,通過轉(zhuǎn)接外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的申請服務(wù),有效控制應(yīng)用層服務(wù)。內(nèi)部網(wǎng)絡(luò)無法接受外部網(wǎng)絡(luò)其它節(jié)點申請的直接請求,其接受的服務(wù)請求只能為模式。應(yīng)用網(wǎng)關(guān)即為服務(wù)運行的主機(jī),具備較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等相關(guān)功能。
第三,狀態(tài)監(jiān)控(State Inspection)技術(shù)。其技術(shù)主要作用于網(wǎng)絡(luò)層,通過網(wǎng)絡(luò)層實現(xiàn)包過濾與網(wǎng)絡(luò)服務(wù)。現(xiàn)階段,較為可行的為虛擬機(jī)方式(即:Inspect Virtual Machine)。
防護(hù)墻技術(shù)作為網(wǎng)絡(luò)信息安全技術(shù)之一,操作簡單且實用性較強(qiáng),被廣泛應(yīng)用。但受其特點限制,缺乏對動態(tài)化與復(fù)雜化攻擊手段的主動響應(yīng),只能進(jìn)行靜態(tài)安全防御,無法保障對所有外部攻擊都能進(jìn)行有效阻擋。一些計算機(jī)水平較高的黑客便能翻過防火墻,達(dá)到攻擊目的。同時,防火墻無法阻擋內(nèi)部攻擊。因此,為實現(xiàn)網(wǎng)絡(luò)安全,需進(jìn)行數(shù)據(jù)的加密處理,加強(qiáng)內(nèi)部網(wǎng)絡(luò)控制與管理。
