引論:我們?yōu)槟砹?3篇安全技術(shù)防范論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
2電子商務(wù)網(wǎng)站的安全措施
2.1防火墻技術(shù)防火墻是指一個由硬件設(shè)備或軟件、或軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護層,并由它進行檢查和連接。只有被授權(quán)的通信才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾和基于的防火墻。包過濾防火墻對數(shù)據(jù)包進行分析、選擇,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯來確定是否允許該數(shù)據(jù)包通過。防火墻能夠?qū)⒕W(wǎng)絡(luò)通信鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通信,而是使用服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認為可信賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺點:包過濾器只能結(jié)合源地址、目標(biāo)地址和端口號才能起作用,如果攻擊者攻破了包過濾防火墻,整個網(wǎng)絡(luò)就公開了。防火墻比包過濾器慢,當(dāng)網(wǎng)站訪問量較大時會影響上網(wǎng)速度;防火墻在設(shè)立和維護規(guī)則集時比較復(fù)雜,有時會導(dǎo)致錯誤配置和安全漏洞。由于這兩種防火墻各有優(yōu)缺點,因而在實際應(yīng)用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成了和包過濾技術(shù),提供了管理數(shù)據(jù)段和實現(xiàn)高吞吐速度的解決方案。這些混合型的設(shè)備在安全要求比吞吐速度有更高要求時,能實行驗證服務(wù),在需要高速度時,它們能靈活地采用包過濾規(guī)則作為保護方法。
2.2入侵檢測系統(tǒng)防火墻是一種隔離控制技術(shù),一旦入侵者進入了系統(tǒng),他們便不受任何阻擋。它不能主動檢測和分析網(wǎng)絡(luò)內(nèi)外的危險行為,捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識別出任何不希望有的活動,在入侵者對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)進行報警、阻斷等響應(yīng)。入侵檢測系統(tǒng)所采用的技術(shù)有:(1)特征檢測:這一檢測假設(shè)入侵者活動可以用一種模式來表示,系統(tǒng)的目標(biāo)是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在于如何設(shè)計模式既能夠表達“入侵”現(xiàn)象又網(wǎng)絡(luò)時空不會將正常的活動包含進來。(2)異常檢測:假設(shè)入侵者活動異于正常主體的活動。根據(jù)這一理念建立主體正常活動的“活動簡檔”,將當(dāng)前主體的活動狀況與“活動簡檔”相比較,當(dāng)違反其統(tǒng)計規(guī)律時,認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。
2.3網(wǎng)絡(luò)漏洞掃描器沒有絕對安全的網(wǎng)站,任何安全漏洞都可能導(dǎo)致風(fēng)險產(chǎn)生。網(wǎng)絡(luò)漏洞掃描器是一個漏洞和風(fēng)險評估工具,用于發(fā)現(xiàn)、發(fā)掘和報告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描和外部掃描兩種工作方式:(1)外部掃描:通過遠程檢測目標(biāo)主機TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。通過這種方法,可以搜集到很多目標(biāo)主機的各種信息,例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,滿足匹配條件則視為漏洞。也可通過模擬黑客的進攻手法,對目標(biāo)主機系統(tǒng)進行攻擊性的安全漏洞掃描。如果模擬攻擊成功,則可視為漏洞存在。(2)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機,記錄系統(tǒng)配置的各項主要參數(shù),將之與安全配置標(biāo)準庫進行比較和匹配,凡不滿足者即視為漏洞。2.4防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲、傳播、感染的途徑多、速度快、方式各異,對網(wǎng)站的危害較大。因此,應(yīng)利用全方位防病毒產(chǎn)品,實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。常用的防病毒技術(shù)有:(1)反病毒掃描:通過對病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。(2)完整性檢查:通過識別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒。完整性檢查程序只有當(dāng)病毒正在工作并做些什么事情時才能起作用,而網(wǎng)站可能在完整性檢查程序開始檢測病毒之前已感染了病毒,潛伏的病毒也可以避開檢查。(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上就要開始工作時阻止它。每當(dāng)某一反常的事情將要發(fā)生時,行為封鎖軟件就會檢測到并警告用戶。
2.5啟用安全認證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除網(wǎng)站本身硬件和軟件的安全外,還應(yīng)包括傳輸信息的安全。對一些重要的的傳輸信息,應(yīng)保證信息在傳輸過程中不被他人竊取、偷看或修改。因此,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認證系統(tǒng)。安全認證系統(tǒng)對重要的信息采用密碼技術(shù)進行加密,使它成為一種不可理解的密文。接收方收到密文后再對它進行解密,將密文還原成原來可理解的形式。目前,在電子商務(wù)中普遍采用SSL安全協(xié)議。SSL安全協(xié)議主要提供三方面的服務(wù):(1)認證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。(3)維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。
3結(jié)束語
任何一種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計人員必須在精心的安全分析、風(fēng)險評估、商業(yè)需求分析和網(wǎng)站運行效率分析的基礎(chǔ)上,制定出整體的安全解決方案。為保證整體安全解決方案的效率,各安全產(chǎn)品之間應(yīng)該實現(xiàn)一種聯(lián)動機制。當(dāng)漏洞掃描器發(fā)覺安全問題時,就會通知系統(tǒng)管理員,及時采取補漏措施;當(dāng)入侵檢測系統(tǒng)檢測到攻擊行為時,就會利用防火墻進行實時阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時,也會及時更新入侵檢測系統(tǒng)的病毒攻擊庫,以提高入侵檢測系統(tǒng)的檢測效率;由于安全產(chǎn)品和服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進行必要的數(shù)據(jù)通信,為了保證這些通信的保密性和完整性,可以采用安全認證手段。只有當(dāng)各種安全產(chǎn)品真正實現(xiàn)聯(lián)動時,網(wǎng)絡(luò)安全才能得到保障。
參考文獻
篇2
篇3
1.2操作系統(tǒng)風(fēng)險
在網(wǎng)絡(luò)信息操作系統(tǒng)中,由于計算機水平不夠高,和一些操作系統(tǒng)本身的結(jié)構(gòu)問題,導(dǎo)致操作系統(tǒng)的安全性不夠。在創(chuàng)建進程中出現(xiàn)問題也會形成操作系統(tǒng)風(fēng)險。
1.3網(wǎng)絡(luò)自身的缺陷帶來的風(fēng)險
受科學(xué)技術(shù)水平的限制,網(wǎng)絡(luò)系統(tǒng)自身存在著缺陷。一方面它受地震、火災(zāi)等客觀自然因素的影響,另一方面它還受自身所處的環(huán)境的影響,例如磁場、污染等。這都是信息網(wǎng)絡(luò)系統(tǒng)自身缺陷,它會危害整個的網(wǎng)絡(luò)系統(tǒng)設(shè)備,危害政府網(wǎng)絡(luò)信息的安全。
1.4計算機病毒風(fēng)險
受科學(xué)技術(shù)的限制,伴隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機病毒也越來越快的加快了傳播速度。計算機病毒的種類越來越多,力量越來越強大,它會嚴重的影響政府網(wǎng)絡(luò)信息的安全性的。
1.5安全意識淡薄
計算機網(wǎng)絡(luò)的生活化,讓越來越多的人注意到它的方便性和實用性,而忽視了它的安全性。在網(wǎng)絡(luò)系統(tǒng)中,填入的信息會留下痕跡,容易讓一些黑客破解并獲得這些信息。在政府的網(wǎng)絡(luò)系統(tǒng)中,政府單位更多的是注意設(shè)備的引入和運用,而對其后期的管理和安全性的考慮比較少,也就是安全意識淡薄,這就會給政府網(wǎng)絡(luò)信息安全帶來風(fēng)險。
1.6安全管理體系不健全
淡薄的安全意識導(dǎo)致了政府部門對安全管理體系的不重視。在政府網(wǎng)絡(luò)信息的管理上,沒有統(tǒng)一的信息管理指標(biāo),沒有足夠的網(wǎng)絡(luò)信息安全部門進行安全管理實施,沒有健全的安全管理體系。安全管理體系不健全就會導(dǎo)致在保護政府的網(wǎng)絡(luò)信息的時候出現(xiàn)很多漏洞、風(fēng)險,給信息安全帶來風(fēng)險。
2政府網(wǎng)絡(luò)信息的安全的防范措施
2.1政府網(wǎng)絡(luò)信息的訪問控制
政府網(wǎng)絡(luò)信息的訪問控制主要是對訪問者以及進入和出入政府網(wǎng)絡(luò)信息系統(tǒng)的情況的控制。要阻止沒有經(jīng)過授權(quán)的計算機用戶進入政府的網(wǎng)站,要限制每天進入政府網(wǎng)站的人數(shù),要限制使用政府計算機系統(tǒng)的資源。保證網(wǎng)站的數(shù)據(jù)資源不會被非法用戶所用,保證政府網(wǎng)站數(shù)據(jù)資源不被惡意的修改,保證資源的有效運用。
2.2在政府網(wǎng)絡(luò)信息系統(tǒng)中建立識別和鑒別機制。
每一個網(wǎng)站瀏覽用戶都用ID注冊,一個ID只能代表一個用戶。通過口令機制,手紋機制,照片機制等來鑒別網(wǎng)站用戶,確認用戶信息的真實性。在網(wǎng)絡(luò)系統(tǒng)中利用代碼制定口令,當(dāng)用戶進入政府信息網(wǎng)絡(luò)的時候系統(tǒng)就會詢問用戶的口令,只有口令被識別的用戶能夠進入政府信息網(wǎng)絡(luò)系統(tǒng),進行信息資料的查詢。還可以通過手紋來識別用戶。首先要錄入計算機用戶的手紋,在以后進入系統(tǒng)查詢信息的時候可以直接同國手紋識別控制用戶進入。當(dāng)然,手紋機制的建立需要統(tǒng)一的安排,錄入程序較麻煩,所以更多的是利用設(shè)有密碼的口令進行識別鑒別控制。
2.3在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運用加密技術(shù)
在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運用加密技術(shù)可以有效的阻止非法用戶非法進入政府網(wǎng)絡(luò)信息系統(tǒng)非法的訪問數(shù)據(jù),非法的盜竊系統(tǒng)信息。要根據(jù)信息網(wǎng)絡(luò)信息的變化規(guī)則,實行相對應(yīng)的加密技術(shù),把已有的容易被識別的信息轉(zhuǎn)化成為不可被識別的信息。
2.4發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全的技術(shù)支撐
網(wǎng)絡(luò)信息的全球化使各國之間的信息流通的更快,交流的更頻繁,同時,網(wǎng)絡(luò)信息安全問題也越來越嚴重。如今雖然科技在不斷的進步,但我國在計算機應(yīng)用上還多是使用國外的計算機技術(shù),沒有自己的計算機核心技術(shù),受外國的計算機軟件開發(fā)商的控制,政府網(wǎng)絡(luò)信息安全自然就沒有保障。政府網(wǎng)絡(luò)信息關(guān)系到黨政部門,關(guān)系到整個國家的政治經(jīng)濟利益,我們必須發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全技術(shù)支撐。國家政府要在資金、技術(shù)、人力等方面加大投入力度,開發(fā)計算機自主知識產(chǎn)權(quán)技術(shù)。例如我國基于Linux操作系統(tǒng)開發(fā)出來的中軟,中科等。
2.5加強政府網(wǎng)絡(luò)信息安全管理制度的制定
安全管理體系不健全就會導(dǎo)致在保護政府的網(wǎng)絡(luò)信息的時候出現(xiàn)很多漏洞、風(fēng)險,給信息安全帶來風(fēng)險,因此要加強政府網(wǎng)絡(luò)信息安全管理制度的制定。對網(wǎng)絡(luò)操作使用、機房管理制度、網(wǎng)絡(luò)系統(tǒng)維護制度等進行規(guī)范,要加強對員工的安全意識的培訓(xùn),制定詳細的網(wǎng)絡(luò)信息日志,并及時的檢查日志。政府網(wǎng)絡(luò)信息安全管理制度在制定的時候還要對政府網(wǎng)絡(luò)信息系統(tǒng)中的重要的數(shù)據(jù)進行備份并存儲在光盤中,防止計算機系統(tǒng)崩潰造成的損失。此外,在計算機應(yīng)用軟件上,政府要加強管理,確保政府部門所使用的計算機軟件符合安全技術(shù)指標(biāo)。
2.6增強政府工作人員的安全防范意識
在政府部門中,很多管理者缺少信息安全意識,當(dāng)遭到黑客的攻擊的時候不能及時有效的應(yīng)對。要增強政府網(wǎng)絡(luò)信息管理人員的安全防范意識,讓他們認識到每一條政府網(wǎng)絡(luò)信息都是重要的,要對管理人員進行培訓(xùn),提高他們的信息安全素質(zhì),確保各個信息安全環(huán)節(jié)的有效進行。
篇4
1.1選題來源
隨著信息時代的高速發(fā)展,以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛,例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下,校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師,學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網(wǎng)絡(luò)系統(tǒng),加之學(xué)生不懂得愛惜,對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞,據(jù)統(tǒng)計,80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1];另一方面,來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述,校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素,也有外部攻擊。因此,如何在現(xiàn)有條件下,充分應(yīng)用各種安全技術(shù),有效的加強、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習(xí)的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護,需要人工實施和維護,不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊,嚴重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護更不容輕視。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要,源于校園網(wǎng)一方面為各個學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用,另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個角落,為師生提供了大量的數(shù)據(jù)資源,方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動,為教學(xué)和科研提供了很好的平臺,因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴重的影響。根據(jù)學(xué)校的不同性質(zhì),保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護及相應(yīng)對策至關(guān)重要,即本論文選題意義。[4]
2、國內(nèi)外研究狀況
2.1國外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻資料的有限性,沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料,因此針對國外所采取的網(wǎng)絡(luò)安全措施進行如下概述:
(1)法律法規(guī)的制定。近年來,世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構(gòu),完善網(wǎng)絡(luò)防護管理體制,采取國家行為強化信息安全建設(shè)。
(2)網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機,世界各國通過建立網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手,防止各種安全風(fēng)險,并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。
綜上所述,網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,網(wǎng)絡(luò)安全問題只能相對防御,卻無法真正的達到制止。[5-7]
2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達國家晚,發(fā)展時間較短,技術(shù)不夠純熟,面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇,主要是由于自主的計算機網(wǎng)絡(luò)核心技術(shù)和軟件缺乏,信息安全的意識較為淺薄,不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機制以及網(wǎng)絡(luò)安全管理的人才嚴重缺乏,無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題,我國通過制定政策法規(guī),如GB/T18336一2001(《信息技術(shù)安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡(luò)用戶的使用,還通過技術(shù)方面的措施進行防護,如加密認證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進行網(wǎng)絡(luò)安全的維護。然而通過技術(shù)措施進行網(wǎng)絡(luò)維護的過程中,網(wǎng)絡(luò)管理員對技術(shù)的偏好和運營意識的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,致使在管理、維護網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述,通過大量文獻的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進行防護。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學(xué)校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點:
3.1研究目標(biāo):
本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進行詳細分析的基礎(chǔ)上,深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點,并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象,分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件,分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù),有效加強、鞏固校園網(wǎng)絡(luò)安全,提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運行。
3.2內(nèi)容創(chuàng)新點:
(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進行分析,并結(jié)合文獻資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題,總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患,并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運用于昌吉市一中校園網(wǎng)絡(luò),制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施,并對昌吉市一中的校園網(wǎng)絡(luò)進行展望,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。
參考文獻
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計算機應(yīng)用技術(shù).2005,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機軟件與理論.2005,5:11-12
[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機軟件與理論.2011,4
[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報.2012,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài),2002,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學(xué).2011,6
一、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求:宋體、小四號。)
1、文獻研究法:查找文獻資料時借助圖書館及網(wǎng)絡(luò),搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進行分析。
(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進行分析,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。
2.訪談法:通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。
論文的框架結(jié)構(gòu)(宋體、小四號)
第一章:緒論
第二章:影響中學(xué)校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計
第五章:總結(jié)和展望。
論文寫作的階段計劃(宋體、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目,學(xué)習(xí)論文寫作方法及注意項;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導(dǎo)下,搜集材料閱讀有關(guān)文獻資料,按照開題報告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告,并與指導(dǎo)教師充分溝通,做好開題報告答辯準備;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導(dǎo)教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改;
篇5
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分,然后對某一些角度(維度)的信息加以限制(如進行加密),當(dāng)這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的信息,或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的,為當(dāng)某一維度被限制后,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里,我們知道計算機信息需要傳輸,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強計算機信息安全,我們往往同時采用多種安全技術(shù),如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞,以致于大家普遍認為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考,我們認為計算機信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來,就使得安全防范技術(shù)的效力大打折扣。舉例來講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因為一旦有人在當(dāng)事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認為是—個合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián),而加密與安全通道技術(shù)通過操作系統(tǒng),它們倆之問也發(fā)生了強關(guān)聯(lián),這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現(xiàn)硬件的獨立使用是關(guān)鍵。舉例來說,要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離,我們可以作這樣的設(shè)計:我們設(shè)計出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準)。這樣一來,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無法與管理電子交易的服務(wù)器正常進行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易。綜上所述,我們在制定安全策略時,要盡量實現(xiàn)各個維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點安全問題
為了保護節(jié)安全,我們可以采取的方法一般有兩種:加強對節(jié)點的技術(shù)保護或是將節(jié)點后移。為了加強對節(jié)點的技術(shù)保護,我們采取的方法很多,如加設(shè)防火墻,安裝防病毒、防木馬軟件,以及應(yīng)用層次防御和主動防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調(diào)的是使用技術(shù)手段來防御,但也有其缺點,就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術(shù),它不強調(diào)用最新的病毒庫、最新解碼技術(shù)來進行節(jié)點保護,而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移,從而實現(xiàn)對節(jié)點的保護。
為了理清這倆個方法的區(qū)別,可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護。
系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因為如果系統(tǒng)的源代碼被攻擊者購得,又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結(jié)實的金庫,而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護,所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強管理,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴格,工資待遇相對要高,越重要的工作場所越要加強值班、監(jiān)控等等。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術(shù),則認為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個安全技術(shù)維度直接與頂點相接,只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理,也沒有按照二叉樹結(jié)構(gòu)進行組織。所以安全性能最差;(見圖1)
方法2中,三個安全技術(shù)分成了三個層級,它比方法l要好。但它也有問題它的加密與認證關(guān)聯(lián)于同一個節(jié)點,因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破。(見圖2)
方法3中三個安全技術(shù)分成四個層級,且加密與認證被分布在不同的節(jié)點上,兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點。因此方法3的安全性能最高。(見圖3)
篇6
一、關(guān)于黑客
黑客是英文“Hacker”的音譯,《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術(shù),設(shè)法在未經(jīng)授權(quán)的情況下訪問計算機文件或網(wǎng)絡(luò)的人”。最初的黑客,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英,他們以編寫簡潔完善的程序和發(fā)現(xiàn)計算機系統(tǒng)漏洞從而促進計算機技術(shù)發(fā)展和系統(tǒng)完善為己任,但隨著互聯(lián)網(wǎng)的興起與發(fā)展,黑客的成分越來越復(fù)雜,部分黑客開始不遵守網(wǎng)絡(luò)道德和法律規(guī)范,并對網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶進行惡意的攻擊與破壞。現(xiàn)在有些電腦專家的解釋是:“黑客”應(yīng)該指那些利用計算機程序編制技術(shù)給電腦網(wǎng)站和計算機系統(tǒng)制造麻煩且危害網(wǎng)絡(luò)安全的人。
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)安全問題日趨嚴重,黑客攻擊也日益猖獗,在大多數(shù)人看來,無處不在的黑客給整個網(wǎng)絡(luò)社會和社會經(jīng)濟帶來了巨大的惡劣的影響。
二、黑客入侵方式及防范措施
要對黑客入侵或攻擊進行有效防范,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼。但是因為黑客入侵的方式方法有好多,黑客攻擊技術(shù)更是層出不窮,但黑客入侵離不開四種最基本的方式和途徑,所以最基本的防范措施往往也是最簡單和最有效的方法,下邊分別作一介紹。
1、由IP地址入侵
這個途徑是最常見也是最典型的黑客入侵方式,不管是通過操作系統(tǒng)還是應(yīng)用軟件的漏洞等哪種方式入侵,必須先知道你電腦的門牌號也就是IP地址,所以對于個人用戶完全可以通過隱藏IP地址,使自己電腦的IP地址讓別人無法知道,從而有效地對黑客進行防范。
2、E-Mail入侵
這也是很多黑客經(jīng)常使用的入侵方式,是當(dāng)通過IP入侵不成功后的第二種選擇。要想防御黑客使用E-mail入侵并不難,只要對收到的郵件多查多看,而對未知來路的郵件不輕易打開,并經(jīng)常對郵件程序進行漏洞修補,則很大程度上可以防范黑客入侵。
3、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為,于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載,當(dāng)下載完成對所下載的軟件進行安裝的同時,木馬等惡意程序同時進行了安裝,往往讓人防不勝防。其實對這種入侵進行防范,最簡單有效的方法就是使用正版殺毒軟件的實時監(jiān)控程序功能和具有網(wǎng)絡(luò)監(jiān)控防護的防火墻軟件來進行防護,另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進行下載也是很重要的。
4、借助網(wǎng)頁趁機入侵
通過瀏覽網(wǎng)頁來趁機入侵也是許多黑客的慣用方法,這種入侵可以通過設(shè)置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范,當(dāng)然同時會影響部分網(wǎng)頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站,也可以有效防范借助網(wǎng)頁進行入侵。
三、黑客群體的引導(dǎo)與利用
對于黑客的認識,多數(shù)人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面,其實事實并非如此。因為任何事物都有兩面性,黑客對于社會并非一無是處,只要能趨利避害,黑客和黑客技術(shù)正是促進網(wǎng)絡(luò)安全的需要。論文參考。
1.網(wǎng)絡(luò)安全公司需要黑客
從事計算機網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司,如果沒有研究和開發(fā)黑客技術(shù)的水平,或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險的能力,其網(wǎng)絡(luò)安全服務(wù)質(zhì)量是沒有辦法保證的。因為網(wǎng)絡(luò)安全的防范對象是黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。因此,黑客的存在至少對網(wǎng)絡(luò)安全公司的服務(wù)質(zhì)量的提高起著推動作用.合格的網(wǎng)絡(luò)安全專家必須具備黑客的能力,不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的。
2.國家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客
Internet的開放與互連的特征,決定了黑客可以利用黑客技術(shù)遠距離進行跨國攻擊。論文參考。而黑客技術(shù)既可以用于攻擊,也可以用于防御,這是一個很淺顯的道理。自古用兵之道,必須攻防兼?zhèn)洹暮暧^角度講,國家安全不僅僅是過去的國家安全,它涵蓋的范圍逐漸擴大,信息安全也成為國家安全的一部分。而未來信息戰(zhàn)的勝負可能會有賴于一個國家的整體黑客技術(shù)水平,同樣,從信息國家安全的高度而言,黑客技術(shù)的發(fā)展更有利于國家安全的大局。
網(wǎng)絡(luò)安全專家和軍事專家已意識到,真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來,誰也估計不到破壞會到什么程度,要打贏信息戰(zhàn)這場未來的戰(zhàn)爭,除了對網(wǎng)絡(luò)安全技術(shù)要有足夠的準備外,其他方面的人力和物質(zhì)準備更是重要,這也就有了黑客充分發(fā)揮他們特長為網(wǎng)絡(luò)安全服務(wù)的機會。
四、結(jié)束語
黑客既有破壞網(wǎng)絡(luò)安全的一面,同時黑客和黑客技術(shù)還能促進網(wǎng)絡(luò)安全,只有充分利用黑客的知識、智慧與技術(shù),趨利避害,使其“人盡其才、為我所用”,以構(gòu)建理想的和諧社會,從而讓我們能夠從容面對未來的信息戰(zhàn)!
參考文獻
[1]高永平.“黑客”的來歷.讀寫天地,2007,06.
[2]曹天杰,張永平,蘇成編著. 計算機系統(tǒng)安全.北京:高等教育出版社,2003.
篇7
當(dāng)今社會.網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升,原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》。報告顯示,截至2008年底,中國網(wǎng)民數(shù)達到2.98億.手機網(wǎng)民數(shù)超1億達1.137億。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂。
在機構(gòu)或部門中.各層次人員的責(zé)任感.對信息安全的認識、理解和重視程度,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員.進行定時強化培訓(xùn).對網(wǎng)絡(luò)運行情況進行定時檢測等。
2)有了明確的職責(zé)分工.還要保障制度的貫徹落實.要加強監(jiān)督檢查建立嚴格的考核制度和獎懲機制是必要的。
③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運行。
④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級采取不同級別的安全保護。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況.以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。
4.2認證技術(shù)
認證是防止主動攻擊的重要技術(shù).它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發(fā)送者是真正的主人
2)驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。
4.3信息加密技術(shù)
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補長短。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向.它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到。
4.5入侵檢測技術(shù)的應(yīng)用
篇8
一、計算機網(wǎng)絡(luò)與電子商務(wù)融合的必要性
1、外部商務(wù)環(huán)境的變化
以網(wǎng)絡(luò)、電子商務(wù)等為特征的新經(jīng)濟的迅猛發(fā)展,不但深刻地改變了人類社會的生產(chǎn)、貿(mào)易、生活和學(xué)習(xí)方式,而且也促使企業(yè)的發(fā)展趨勢發(fā)生了巨大的變化:一些大的企業(yè)集團強強聯(lián)合,組成新的跨國戰(zhàn)略聯(lián)盟,逐漸成為經(jīng)濟全球化的動力和主體力量,時間、質(zhì)量、成本、服務(wù)和環(huán)境這五個要素已經(jīng)成為衡量供應(yīng)鏈和企業(yè)整體水平與競爭力的主要標(biāo)志。全球企業(yè)的競爭趨勢已由原來的企業(yè)與企業(yè)之間的競爭轉(zhuǎn)變?yōu)楣?yīng)鏈與供應(yīng)鏈之間的競爭,而且越來越多的企業(yè)開始走出領(lǐng)域和地域的限制,參與到國際競爭的大環(huán)境中。國際商務(wù)環(huán)境的變化對企業(yè)的生存提出了更高的要求。
2、現(xiàn)有計算機網(wǎng)絡(luò)系統(tǒng)的局限性
盡管計算機網(wǎng)絡(luò)的核心思想是供應(yīng)鏈管理,但是目前大多數(shù)計算機網(wǎng)絡(luò)系統(tǒng)還主要用于企業(yè)內(nèi)部,集中于如何使企業(yè)自身運轉(zhuǎn)更加有效。但是企業(yè)的收益不僅取決于企業(yè)內(nèi)部流程的加速運轉(zhuǎn)和自動化,還取決于它的供應(yīng)商、分銷商及客戶等。企業(yè)間的計算機網(wǎng)絡(luò)系統(tǒng)將是高度集成的供應(yīng)鏈系統(tǒng),能夠跟供應(yīng)商和客戶形成戰(zhàn)略聯(lián)盟或虛擬組織,實現(xiàn)組織間的協(xié)調(diào)運作,但現(xiàn)在的計算機網(wǎng)絡(luò)系統(tǒng)還達不到這個目標(biāo),它的局限性表現(xiàn)在這幾個方面:計算機網(wǎng)絡(luò)雖然是面向供應(yīng)鏈管理,但其重心仍在企業(yè)內(nèi)部;隨著電子商務(wù)的興起,信息越來越重要,但現(xiàn)在的計算機網(wǎng)絡(luò)軟件系統(tǒng)還不完善,對電子商務(wù)的支持也尚未成熟,電子商務(wù)環(huán)境下的計算機網(wǎng)絡(luò)系統(tǒng)必須要能夠支持企業(yè)與戰(zhàn)略伙伴的信息交流,實現(xiàn)協(xié)同商務(wù);計算機網(wǎng)絡(luò)與電子商務(wù)的融合程度低,盡管很多企業(yè)開展了電子商務(wù)業(yè)務(wù),但是由于沒有后臺計算機網(wǎng)絡(luò)系統(tǒng)的支持,使得從電子商務(wù)平臺上獲得的信息不能及時傳遞到后臺計算機網(wǎng)絡(luò)系統(tǒng)中。
所以要把電子商務(wù)與計算機網(wǎng)絡(luò)的融合系統(tǒng)引入企業(yè)。企業(yè)首先要在思想上明確集成的目的及所能達到的效果,在此基礎(chǔ)上,以最先進的技術(shù)為保障,實現(xiàn)電子商務(wù)與計算機網(wǎng)絡(luò)的融合。
二、電子商務(wù)網(wǎng)絡(luò)的安全隱患
1、竊取信息:由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
2、篡改信息:當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或者網(wǎng)關(guān)上都可以做此類工作。
3、假冒:由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4、惡意破壞:由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進行修改,掌握網(wǎng)上的機密信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴重的。
三、強化電子商務(wù)中計算機網(wǎng)絡(luò)安全的對策
1、制定電子商務(wù)安全規(guī)劃
電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點,如效率高和成本低等等,若能夠完全排除其中的安全問題,那么,電子商務(wù)形式的發(fā)展優(yōu)勢定是巨大的。所以,電子
商務(wù)企業(yè)應(yīng)該提高自身對計算機網(wǎng)絡(luò)安全的重視程度,從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題。可聘請專業(yè)人士來制定企業(yè)安全防范的合理規(guī)劃。同時,在監(jiān)控機制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進行精心規(guī)劃,并選擇科學(xué)周密的安全防范方案。
2、加大電子安會的技術(shù)投入及管理投入
企業(yè)要加大計算機網(wǎng)絡(luò)安全的資金投入,以購置各種必要的技術(shù)防范設(shè)備以及防護軟件,并注重這些軟件的升級與更新,同時加大技術(shù)的改造與設(shè)備的更新和投入。此外,還應(yīng)大力引進安全管理的專業(yè)人才,加強崗位培訓(xùn),不斷提升這峰(類)人才的技術(shù)水平,并適度地優(yōu)化其待遇,以確保網(wǎng)絡(luò)安全管理隊伍的穩(wěn)定性。
3、強化安全技術(shù)管理
應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級和系統(tǒng)維護,加強管理網(wǎng)站服務(wù)器,在正常工作中,做好安全備份。另外,還應(yīng)制定安全防范預(yù)案,這樣一來。如果出現(xiàn)了安全問題,才能盡快得以解決,從而防止出現(xiàn)經(jīng)濟損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng),這樣一來,遭遇安全攻擊,引發(fā)網(wǎng)站篡改等危害性事件之后,以確保能夠在最短的時間使系統(tǒng)恢復(fù)止常狀態(tài),也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的足,要采用權(quán)威的、知名的病毒防護軟件,從而確保其可以正常升級、啟動,以及有效發(fā)揮其防護功能。
4、強化電子商務(wù)企業(yè)的自身管理
安全作為企業(yè)的生命線,必須引起企業(yè)的高度重視,企業(yè)應(yīng)該教育員丁(工)在工作中從安全出發(fā),具有較強的安全意識以及敏銳性,徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個重要的防范屏障,其有效發(fā)揮作用離不開嚴密的管理,也就是說,只有建立有效、完善的安全防范管理系統(tǒng),才能夠保障企業(yè)的安全。
5、提高對電子商務(wù)疫情信息的重視程度
各個企業(yè)應(yīng)進行行業(yè)聯(lián)合,進而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上,應(yīng)做到互通有無,對于安全疫情與有關(guān)信息要及時通報。企業(yè)應(yīng)注意網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報,從而在每個時期都能有針對性地對其進行重點防范,此外,還應(yīng)時刻關(guān)注本行業(yè)協(xié)會的安全通報,對已經(jīng)出現(xiàn)的安全事件做到引以為戒,加強重點管理,一定要避免出現(xiàn)相同的安全事件。此外,還需注意的是在屯子商務(wù)中,信譽度是企業(yè)維護客戶市場的一個重要因素,所以,
企業(yè)還要注意客源市場的穩(wěn)定性,加強自身網(wǎng)絡(luò)的安全。
總結(jié)
近年來,隨著我國經(jīng)濟的迅速發(fā)展已與世界經(jīng)濟融為一體。在國內(nèi)外的經(jīng)濟交往中,電子商務(wù)這種交易模式所占的市場份額必將越來越大,而其既要求商務(wù)安全又要求計算機網(wǎng)絡(luò)安全的雙重要求,將使得其相比較其它的計算機網(wǎng)絡(luò)的復(fù)雜程度更高。但是,隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,電子商務(wù)將擁有越來越安全的環(huán)境。
此外,計算機網(wǎng)絡(luò)通過對企業(yè)資源進行有效計劃和控制,達到優(yōu)化企業(yè)資源,對物流、資金流、信息流實施網(wǎng)絡(luò)化管理的目的,為企業(yè)開展電子商務(wù)提供了雄厚的物質(zhì)基礎(chǔ)。企業(yè)開展電子商務(wù),解決了與外部世界的通信、交易的問題,它能增加企業(yè)的市場機會,降低成本,提高效益,這些有賴于后方強有力的支持。
【參考文獻】
[1]王福新 計算機網(wǎng)絡(luò)安全問題分析與防護措施探討[期刊論文]-信息通信 2012(1)
[2]李明 博弈中的電子商務(wù)優(yōu)勢與劣勢分析研究[期刊論文]-科技風(fēng)2011(7)
[3]孫丕鑫 對電子商務(wù)安全現(xiàn)狀及對策的研究[期刊論文]-商品與質(zhì)量:學(xué)術(shù)觀察2011(8)
篇9
電梯是用于高層建筑中的固定式升降運輸設(shè)備,泛分布于各大辦公樓、居民住宅、商場等人口密集、流動頻繁的場合,是人們生活中密切接觸的特殊交通工具,而中國也成為世界上電梯保有量最大的國家。但是,隨著我國電梯數(shù)量的增長,電梯安全事故也日益增多。電梯是適用《特種設(shè)備安全監(jiān)察條例》的特種設(shè)備,對其進行安全檢驗檢測,也是《特種設(shè)備安全監(jiān)察條例》的要求。通過加強電梯的檢驗檢測工作,提高電梯安全性能,對維護人民生命財產(chǎn)安全,建設(shè)、維護和諧社會的穩(wěn)定具有重大意義。應(yīng)從以下幾個方面加強電梯的檢驗檢測工作。
1.做好前期驗收工作
《特種設(shè)備安全監(jiān)察條例》給電梯的定義是“指動力驅(qū)動,利用沿剛性導(dǎo)軌運行的箱體或者沿固定線路運行的梯級(踏步),進行升降或者平行運送人、貨物的機電設(shè)備”。可見,電梯出廠時只能算是電梯部件,電梯的安裝是電梯制造的繼續(xù),所以《特種設(shè)備安全監(jiān)督條例》第21條明確規(guī)定了電梯的安裝過程要實施過程監(jiān)檢。據(jù)《特種設(shè)備安全監(jiān)察條例》規(guī)定,特種設(shè)備的安裝、改造、重大維修過程,必須經(jīng)國務(wù)院特種設(shè)備安全監(jiān)督管理部門核準的檢驗檢測機構(gòu)按照安全技術(shù)規(guī)范的要求進行監(jiān)督檢驗;未經(jīng)監(jiān)督檢驗合格的不得出廠或者交付使用。
1.1檢驗依據(jù)及檢驗標(biāo)準
國家《特種設(shè)備安全監(jiān)察條例》明確規(guī)定,要對經(jīng)過安裝、改造、重大維修過程的特種設(shè)備,經(jīng)檢驗檢測機構(gòu)按照安全技術(shù)規(guī)范的要求進行監(jiān)督檢驗;未經(jīng)監(jiān)督檢驗合格的不得出廠或者交付使用。目前,檢驗的標(biāo)準大多依據(jù)《電梯制造與安裝安全規(guī)范》(GB7588-2003),《電梯安裝驗收規(guī)范》(GB10060-93),《電梯監(jiān)督檢驗和定期檢驗規(guī)則-曳引與強制驅(qū)動電梯》TSG T7001-2009等標(biāo)準進行。論文參考網(wǎng)。
1.2對以下類別進行檢驗
檢查電梯的隨機文件是否齊全;土建交接檢驗、機房設(shè)設(shè)置是否符合相關(guān)規(guī)定;驅(qū) 動 主機、導(dǎo) 軌、門 系 統(tǒng)、轎 廂等應(yīng)符合標(biāo)準;安 全 部 件、懸掛裝置、隨行電纜、補償裝置、電 氣 裝 置等都應(yīng)保證其安全性能,經(jīng)過檢驗合格后方可投入使用;最后是整機安裝驗收。
1.3檢查使用單位的制度和檔案等管理
第二十六條 特種設(shè)備使用單位應(yīng)當(dāng)建立特種設(shè)備安全技術(shù)檔案。電梯使用單位應(yīng)當(dāng)建立電梯安全技術(shù)檔案,檔案應(yīng)當(dāng)包括:①電梯的設(shè)計文件、制造單位、產(chǎn)品質(zhì)量合格證明、使用維護說明等文件以及安裝技術(shù)文件和資料;②電梯的定期檢驗和定期自行檢查的記錄;③電梯的日常使用狀況記錄;④電梯及其安全附件、安全保護裝置、測量調(diào)控裝置及有關(guān)附屬儀器儀表的日常維護保養(yǎng)記錄;⑤電梯運行故障和事故記錄;此外,還應(yīng)當(dāng)根據(jù)情況設(shè)置特種設(shè)備安全管理機構(gòu)或者配備專職、兼職的安全管理人員。
2.對投入使用的電梯進行檢測
2.1定期進行監(jiān)督檢查
據(jù)《特種設(shè)備安全監(jiān)察條例》規(guī)定,國務(wù)院特種設(shè)備安全監(jiān)督管理部門組織對特種設(shè)備檢驗檢測機構(gòu)的檢驗檢測結(jié)果、鑒定結(jié)論進行監(jiān)督抽查;縣以上地方負責(zé)特種設(shè)備安全監(jiān)督管理的部門在本行政區(qū)域內(nèi)可以組織監(jiān)督抽查,監(jiān)督抽查結(jié)果應(yīng)當(dāng)向社會公布。對電梯進行定期檢查能掌握有效的電梯安全信息,方便相關(guān)部門、單位對電梯進行維護、維修,減少電梯安全隱患。特別是建議相關(guān)部門,對轄區(qū)內(nèi)的電梯(尤以公共場合的電梯為重)進行清算,制定出合理的定期檢驗檢測方案,對發(fā)現(xiàn)的隱患,及時排除,未雨綢繆。
2.2檢驗檢測
為加強電梯的使用安全系數(shù),方便使用單位維護、使用,防止電梯出現(xiàn)安全事故,保護乘客人身安全,《電梯試驗方法》,GB10060-93《電梯安裝驗收規(guī)范》及其他國家標(biāo)準,電梯的檢驗檢測應(yīng)當(dāng)重點包括以下方面:
2.2.1電梯控制系統(tǒng)檢測
目前,電梯出現(xiàn)安全事故,很多是因為電梯的控制系統(tǒng)出了問題。其中以門鎖的問題為多,門區(qū)的傷亡安全事故是電梯發(fā)生傷亡最多最嚴重的事故。很多時候,發(fā)生安全事故往往是因為,控制系統(tǒng)故障,使得轎廂開門、關(guān)門不正常而造成的剪切傷亡事故。因此,電梯控制系統(tǒng)的運行正常與否,對安全事故多、少有很大影響。
2.2.2安全部件檢測
電梯安全部件包括限速器裝置、安全鉗和緩沖器三種部件。
限速器是一種超速探測裝置,通常安裝在電梯機房或電梯井道頂部,也有裝于底坑的情況。限速器安全鉗系統(tǒng)是電梯必不可少的安全裝置,當(dāng)電梯超速、運行失控或懸掛裝置斷裂時,限速器安全鉗裝置迅速將電梯轎廂制停在導(dǎo)軌上,并保持靜止?fàn)顟B(tài),從而避免發(fā)生人員傷亡及設(shè)備損壞事故。按照國家質(zhì)檢總局《電梯監(jiān)督檢驗規(guī)程》的要求,要對電梯限速器進行校驗。論文參考網(wǎng)。
安全鉗是在限速器的操縱下,是電梯轎廂緊急制動在導(dǎo)軌上的一種安全裝置,是電梯保護系統(tǒng)中,最后的保護裝置之一,也是電梯結(jié)構(gòu)中重要的安全保護裝置。論文參考網(wǎng)。安全鉗每月應(yīng)加機油1次,同時緊固,保證提拉力迅速傳遞到安全鉗拉桿上,且不超過300N。同時檢查彈簧、螺釘、銷軸等零件是否松動,松動則應(yīng)加緊;每月往楔塊、鉗座涂少量凡士林1次,定期清洗、調(diào)整安全鉗楔塊,保證鉗塊的動作靈活。
限速器要勤檢查。輪軸與軸套每周應(yīng)加一次油,每年清洗一次,鉛封處不得拆卸,離心甩動裝置應(yīng)定期清理上油,保持動作靈活同時。限速器的繩索伸長超出規(guī)定范圍時,應(yīng)截短繩索。每2年要經(jīng)有關(guān)部門校驗1次限速器動作速度,確保其動作速度在國家標(biāo)準規(guī)定的范圍內(nèi)。
3.檢測人員的安全防范
篇10
隨著網(wǎng)絡(luò)的發(fā)展,電子商務(wù)的迅速崛起,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會的脆性大大增加,一旦計算機網(wǎng)絡(luò)受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來愈受到國際社會的高度關(guān)注。
一、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼、鑒別、訪問控制、信息流控制、數(shù)據(jù)保護、軟件保護、病毒檢測及清除、內(nèi)容分類識別和過濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報警與審計等技術(shù)。
1.防火墻技術(shù)。防火墻主要是加強網(wǎng)絡(luò)之間的訪問控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)。
2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),當(dāng)需要時可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。
3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。
4.數(shù)字時間戳技術(shù)。時間戳是一個經(jīng)加密后形成的憑證文檔,包括需加時間戳的文件的摘要、DTS 收到文件的日期與時間和DIS 數(shù)字簽名,用戶首先將需要加時間的文件用HASH編碼加密形成摘要,然后將該摘要發(fā)送到DTS,DTS 在加入了收到文件摘要的日期和時間信息后再對該文件加密,然后送回用戶。
二、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進行考慮和完善。
1.防火墻技術(shù)
用過Internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時又要面對 Internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險:即客戶、推銷商、移動用戶、異地員工和內(nèi)部員工的安全訪問;以及保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過,而且防火墻本身必須能夠免于滲透。
2. VPN技術(shù)
虛擬專用網(wǎng)簡稱VPN,指將物理上分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠IPS或 NSP在安全隧道、用戶認證和訪問控制等相關(guān)技術(shù)的控制下達到與專用網(wǎng)絡(luò)類同的安全性能,從而實現(xiàn)基于 Internet 安全傳輸重要信息的效應(yīng)。目前VPN 主要采用四項技術(shù)來保證安全, 這四項技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認證技術(shù)。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認交易雙方的真實身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實的。數(shù)字簽名就是通過一個單向哈希函數(shù)對要傳送的報文進行處理而得到的用以認證報文是否發(fā)生改變的一個字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認消息來自于誰,同時也是對發(fā)送者發(fā)送的信息真實性的一個證明,發(fā)送者對所發(fā)信息不可抵賴,從而實現(xiàn)信息的有效性和不可否認性。
三、電子商務(wù)的安全認證體系
隨著計算機的發(fā)展和社會的進步,通過網(wǎng)絡(luò)進行的電子商務(wù)活動當(dāng)今社會越來越頻繁,身份認證是一個不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動能否高效而有序地進行。認證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個最重要的分支就是加密和認證。加密目的就是防止敵方獲得機密信息。認證則是為了防止敵方的主動攻擊,包括驗證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認證主要包括三個方面:消息認證、身份認證和數(shù)字簽名。
身份認證一般是通過對被認證對象(人或事)的一個或多個參數(shù)進行驗證。從而確定被認證對象是否名實相符或有效。這要求要驗證的參數(shù)與被認證對象之間應(yīng)存在嚴格的對應(yīng)關(guān)系,最好是惟一對應(yīng)的。身份認證是安全系統(tǒng)中的第一道關(guān)卡。
數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 Internet 上驗證用戶身份的方式,其作用類似于司機的駕駛執(zhí)照或身份證。它是由一個權(quán)威機構(gòu)CA機構(gòu),又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的,人們可以在網(wǎng)上用它識別彼此的身份。
四、結(jié)束語
安全實際上就是一種風(fēng)險管理。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險。因此,為進一步促進電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對更安全。電子商務(wù)的安全運行必須從多方面入手,僅在技術(shù)角度防范是遠遠不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題,從而引導(dǎo)和促進我國電子商務(wù)快速健康發(fā)展。
參考文獻
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國水利水電出版社,2005.
篇11
1網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機制策略。
網(wǎng)絡(luò)安全技術(shù)分為:虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。
其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制,使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點。例如vlan,但是其安全漏洞相對更多,如IPsweep,teardrop,sync-flood,IPspoofing攻擊等。
防火墻枝術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。防火墻的分類有包過濾型、地址轉(zhuǎn)換型、型、以及檢測型。
病毒防護技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對病毒數(shù)據(jù)庫進行升級、同時在防火墻、服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經(jīng)許可的控件下載和安裝。
入侵檢測技術(shù)(IDS)可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
安全掃描技術(shù)是為管理員能夠及時了解網(wǎng)絡(luò)中存在的安全漏洞,并采取相應(yīng)防范措施,從而降低網(wǎng)絡(luò)的安全風(fēng)險而發(fā)展起來的一種安全技術(shù)。
認證和數(shù)字簽名技術(shù),其中的認證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認可,而數(shù)字簽名作為身份認證技術(shù)中的一種具體技術(shù),同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。
VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進行傳輸數(shù)據(jù),所以有一定的不安全性。
應(yīng)用系統(tǒng)的安全技術(shù)主要有域名服務(wù)、WebServer應(yīng)用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。
2防火墻介紹
所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。從而是一種獲取安全的形象說法,它是一種計算機硬件和軟件的結(jié)合,使Internet與Internet之間建立起一個安全網(wǎng)關(guān)(SecurityGateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。
3防火墻技術(shù)發(fā)展趨勢
防火墻技術(shù)的發(fā)展離不開社會需求的變化,著眼未來,我們注意到以下幾個新的需求:
遠程辦公的增長。全國主要城市先后受到SARS病毒的侵襲,直接促成大量的企事業(yè)在家辦公,這就要求防火墻既能抵抗外部攻擊,又能允許合法的遠程訪問,做到更細粒度的訪問控制。現(xiàn)在一些廠商推出的VPN(虛擬專用網(wǎng))技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過防火墻,這樣可以確保信息的保密性,又能成為識別入侵行為的手段。
內(nèi)部網(wǎng)絡(luò)“包廂化”(compartmentalizing)。人們通常認為處在防火墻保護下的內(nèi)網(wǎng)是可信的,只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及,使得內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加,這種威脅既可以是外網(wǎng)的人員,也可能是內(nèi)網(wǎng)用戶,不再存在一個可信網(wǎng)絡(luò)環(huán)境。
由于無線網(wǎng)絡(luò)的快速應(yīng)用以及傳統(tǒng)撥號方式的繼續(xù)存在,內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡(luò)里,全國各地的分支機構(gòu)共享一個論壇,都使可信網(wǎng)絡(luò)的概念變得模糊起來。應(yīng)對的辦法就是將內(nèi)部網(wǎng)細分成一間間的“包廂”,對每個“包廂”實施獨立的安全策略。
4結(jié)論
網(wǎng)絡(luò)安全問題越來越引起世界各國的嚴密關(guān)注,隨著計算機網(wǎng)絡(luò)在人類生活各個領(lǐng)域的廣泛應(yīng)用,不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵,重要資料被竊取,網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴重問題,網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來越多,各種病毒泛濫成災(zāi)。這一切,已給各個國家以及眾多商業(yè)公司造成巨大的經(jīng)濟損失,甚至危害到國家安全,加強網(wǎng)絡(luò)安全管理已刻不容緩。
參考文獻
[1] 周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社,2009:89-100.
[2] 邵波.計算機安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社,2010:11-100.
篇12
1.信息安全概念
公安現(xiàn)役部隊信息安全是公安現(xiàn)役部隊信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊信息安全具有一定的特殊性。
公安現(xiàn)役部隊信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運行。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡(luò)信息安全威脅嚴重
網(wǎng)絡(luò)信息安全事關(guān)國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展和文化建設(shè)等各個領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達2.9億個.共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計,2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達到了395萬.上升了近4倍。
2.2公安現(xiàn)役部隊信息人才缺失
信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量優(yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊需要大量信息安全的專門人才,邊、消、警部隊實現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠遠不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識的自學(xué)或短期培訓(xùn)后從事這項工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強,擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計算機上使用涉密儲存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊計算機網(wǎng)絡(luò)和信息安全造成了嚴重威脅,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發(fā)生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務(wù)和軍事活動.造成嚴重泄密。
3.公安現(xiàn)役部隊?wèi)?yīng)對策略分析
公安現(xiàn)役部隊信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個系統(tǒng)的信息安全建設(shè)。
3.1增強安全防范.做到制度技術(shù)到位
實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國產(chǎn)的.如某設(shè)備無國產(chǎn)可選.使用進口設(shè)備須經(jīng)相關(guān)部門檢測批準。在軟件建設(shè)方面針對系統(tǒng)的弱點和不足.加強新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護、安全監(jiān)控、跟蹤警報等方面的關(guān)鍵技術(shù)進行突破。不失時機地對網(wǎng)絡(luò)信息系統(tǒng)進行檢測、模擬攻擊與評估工作.切實從技術(shù)手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)
實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久。公安現(xiàn)役部隊只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向為公安現(xiàn)役事業(yè)奉獻的專業(yè)性人才吸納到隊伍中來。同時還可以與有關(guān)院校達成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項人才不斷補充。煥發(fā)生機。
3.3加強信息安全教育和技術(shù)培訓(xùn)
官兵信息安全意識是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系,進行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識
3.4提供部隊信息安全下的執(zhí)法效率
篇13
筆者于2011年12月22日,在萬方數(shù)據(jù)庫中,以“檔案安全保障體系”為檢索詞,起始年“2000”,結(jié)束年“2011”檢索到論文84篇。在維普中文科技期刊數(shù)據(jù)庫搜索到與“檔案安全保障體系”相關(guān)內(nèi)容論文20篇,筆者對其中相關(guān)度較高的文章進行了分析研究,綜述如下:
1 檔案安全保障體系的內(nèi)涵
檔案安全保障體系的建設(shè)具有持續(xù)性、多樣化、可完善性等特點,是一項復(fù)雜的系統(tǒng)工程。構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應(yīng)用的關(guān)系。
張美芳、王良城認為,目前,國內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義:其一,控制環(huán)境,降低風(fēng)險。這里的“環(huán)境”,是指檔案保管環(huán)境、物理環(huán)境、社會環(huán)境、信息存儲環(huán)境等,降低環(huán)境因素對檔案安全的影響,最大可能降低風(fēng)險。其二,建立安全保障平臺,采取安全防護措施,使檔案盡可能保持穩(wěn)定狀態(tài)。其三,對已經(jīng)處于不安全環(huán)境中的檔案,采取各種措施使其達到新的穩(wěn)定狀態(tài),保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中社會因素、管理體制、組織體系、策略、政策法規(guī)、安全保障技術(shù)或安全保護效果的評價等較為宏觀的要素。[2]
2 檔案安全保障體系的構(gòu)建目標(biāo)和指導(dǎo)思想
2.1 構(gòu)建目標(biāo)。彭遠明認為,檔案安全保障體系建設(shè)的總體目標(biāo)是:針對檔案的安全需求、管理現(xiàn)狀和存在問題進行安全風(fēng)險分析,提出解決方案和預(yù)期目標(biāo),制定安全保護策略,形成集預(yù)測、保管、利用、搶救一體化的保障體系。[3]楊安蓮認為,檔案安全保障體系的構(gòu)建目標(biāo)應(yīng)該是:采取全面、科學(xué)、系統(tǒng)的安全保障策略,保證檔案信息的安全性、完整性和可用性,杜絕敏感信息、秘密信息和重要數(shù)據(jù)的泄密隱患,確保檔案信息的全面安全。[4]
2.2 指導(dǎo)思想。彭遠明認為,構(gòu)建檔案安全保障體系的指導(dǎo)思想是:在體系內(nèi)合理進行安全區(qū)域劃分,以應(yīng)用和實效為主導(dǎo),管理與技術(shù)為支撐,結(jié)合法規(guī)、制度、體制、組織管理,明確等級保護實施辦法,確保檔案的安全。[5]張美芳、王良城認為,檔案安全保障體系建設(shè)的指導(dǎo)思想應(yīng)是:堅持嚴格保護、有效管理、分類指導(dǎo)、合理利用,以健全法律法規(guī)、提高人員素質(zhì)、加強規(guī)劃管理、完善基礎(chǔ)條件、強化監(jiān)管手段為重點,立足當(dāng)前,著眼長遠,加快體制機制創(chuàng)新,加強統(tǒng)籌協(xié)調(diào),全面增強檔案資源保護力度,推動我國檔案事業(yè)持續(xù)健康發(fā)展。[6]
3 檔案安全保障體系的建設(shè)原則
檔案安全保障體系的構(gòu)建應(yīng)該根據(jù)檔案安全現(xiàn)狀及其面臨的威脅與隱患,從檔案安全保障工作的整體和全局的視角進行規(guī)范,在構(gòu)建過程中應(yīng)該遵循一定的原則。彭遠明、張艷欣、楊安蓮、黃昌瑛、張勇等都提出了檔案安全保障體系的建設(shè)原則,筆者采用統(tǒng)計歸納的方法,從中提煉出以下共性原則:
3.1 標(biāo)準規(guī)范原則。檔案安全保障體系的建構(gòu)和策略的選擇必須符合我國現(xiàn)行法律、法規(guī)的規(guī)定要求,必須遵循國際、國家的相關(guān)標(biāo)準,嚴格遵照相關(guān)規(guī)章制度。[7][8]
3.2 科學(xué)實用原則。檔案安全保障體系應(yīng)在充分調(diào)查研究的基礎(chǔ)上,以檔案安全風(fēng)險分析結(jié)果為依據(jù),探尋有針對性的特色理論,制定出科學(xué)的防范措施與方法,這些理論、措施與方法應(yīng)當(dāng)在實踐層面上具有可操作性。[9][10][11]
3.3 全面監(jiān)控原則。檔案安全保障工作是一個系統(tǒng)工程,需要對各個環(huán)節(jié)進行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架,任何環(huán)節(jié)的安全缺陷都會造成對檔案安全的威脅。[12]
3.4 適度經(jīng)濟原則。根據(jù)檔案的等級決定建立什么水平的防范體系,根據(jù)風(fēng)險評估和各單位的財力、物力決定資金投入的多少及如何分配使用資金,將資金用在最迫切的地方。既要考慮到系統(tǒng)的可操作性,又要保證安全保密機制的規(guī)模與性能滿足需要,實現(xiàn)安全保護效率與經(jīng)濟效益兼顧。[13][14][15]
3.5 動態(tài)發(fā)展原則。檔案安全保障體系的建設(shè)是一個長期的不斷完善的過程,所以,該體系要能夠隨著安全技術(shù)的發(fā)展、外部環(huán)境的變化、安全目標(biāo)的調(diào)整,不斷調(diào)整安全策略,改進和完善檔案安全的方法與手段,應(yīng)對不斷變化的檔案安全環(huán)境。[16][17][18][19]
3.6 自主創(chuàng)新原則。加強檔案安全保障方面的關(guān)鍵技術(shù)的研發(fā),密切跟蹤國際先進技術(shù)的發(fā)展,提高自主創(chuàng)新能力,努力做到揚長避短,為我所用。[20][21]
4 構(gòu)建檔案安全保障體系的方案設(shè)計分析
許多學(xué)者對檔案安全保障體系的建設(shè)方案提出了自己的設(shè)想,他們從不同的角度切入問題,得出不同的結(jié)論,筆者根據(jù)學(xué)者的研究成果,總結(jié)出一套較為完善的檔案安全保障體系方案。
4.1 安全管理理論。理論從實踐中取得并能指導(dǎo)實踐,為實踐指明前進的方向。在先進理論的指導(dǎo)下,實踐往往能取得較好的成果,理論水平的高低因此也往往預(yù)示著現(xiàn)實中該領(lǐng)域的水平高低。
4.1.1 前端控制。前端控制思想具體到安全保障活動中是:檔案安全保障的標(biāo)準化的建設(shè)與應(yīng)用;為開展安全保障活動而制定的計劃方案、普查活動;人員配置合理和技術(shù)力量的前期儲備、設(shè)備的選擇和環(huán)境的控制、整個預(yù)防性安全保障活動的監(jiān)督、檢查和評估;為妥善保管檔案而選擇的裝具、包裝等;事先制訂的應(yīng)急預(yù)案、搶救預(yù)案,等等。[22]
4.1.2 全程管理。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動。[23]包括日常維護、災(zāi)難備份、利用與服務(wù)、恢復(fù)與搶救、質(zhì)量檢查與評估、風(fēng)險預(yù)測,等等。[24]
4.1.3 后期監(jiān)督。后期監(jiān)督包括安全保障活動的評估、人員技術(shù)水平的評估、財政結(jié)算、開展安全保障活動后的總結(jié)報告、制度、規(guī)范或標(biāo)準的完善、提供參考性的開展安全保障活動的經(jīng)驗、方法或模式。[25]
4.1.4 風(fēng)險管理。構(gòu)建檔案安全的風(fēng)險管理機制,依次進行安全風(fēng)險計劃制訂、風(fēng)險評估、風(fēng)險控制、風(fēng)險報告以及風(fēng)險反饋。通過評估風(fēng)險,識別判定風(fēng)險大小,判定每種風(fēng)險相對的檔案安全保護對策,并通過一定的方式方法進行風(fēng)險控制,規(guī)避、轉(zhuǎn)移或降低風(fēng)險對檔案造成的損害。[26][27]
4.1.5 人才教育培養(yǎng)。樹立科學(xué)的人才培養(yǎng)觀,建立科學(xué)合理的檔案安全人才培養(yǎng)體系,建立系統(tǒng)的人才資源培訓(xùn)和貯備機制,加大人才培養(yǎng)的力度。[28]做到“有計劃、有重點、分層次、分類型、多形式、多途徑”地開展檔案安全人才的教育和培養(yǎng)。[29]
4.2 安全基礎(chǔ)設(shè)施
4.2.1 實體安全基礎(chǔ)設(shè)施。檔案實體安全基礎(chǔ)設(shè)施是指維護檔案安全、實施檔案正常管理、保障檔案開發(fā)利用,提供為全社會方便服務(wù)等工作而進行的基礎(chǔ)建設(shè),包括檔案保管環(huán)境、檔案存儲設(shè)施、檔案利用設(shè)備、檔案維護監(jiān)控設(shè)備、檔案搶救與恢復(fù)設(shè)施等。[30]
4.2.2 信息安全基礎(chǔ)設(shè)施。檔案信息安全基礎(chǔ)設(shè)施是為信息安全服務(wù)的公共設(shè)施,為檔案部門的安全保障體系建設(shè)提供支撐和服務(wù),主要包括:檔案信息系統(tǒng)PKI(網(wǎng)絡(luò)信任體系)、檔案信息災(zāi)備中心、檔案信息系統(tǒng)應(yīng)急響應(yīng)支援中心、檔案信息安全測評認證中心、檔案信息安全服務(wù)中心(外包服務(wù))、檔案信息安全執(zhí)法中心等。[31]
4.3 安全策略
4.3.1 實體安全策略。實體安全必須具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境,注重環(huán)境防范、設(shè)備監(jiān)控、介質(zhì)管理、技術(shù)維護等安全措施的完善,消除安全隱患,確保檔案安全。[32]
4.3.2 管理安全策略。針對檔案安全的管理需求,在完善人員管理、資源管理、利用服務(wù)、重點部位維護、災(zāi)害防范、突發(fā)事件應(yīng)急處置、專業(yè)人才教育培訓(xùn)的基礎(chǔ)上,建立健全安全管理機制和制度,并結(jié)合管理技術(shù),形成一套比較完備的檔案安全管理保障體系。[33][34]
4.3.3 網(wǎng)絡(luò)系統(tǒng)安全策略。強化操作系統(tǒng)、數(shù)據(jù)庫服務(wù)系統(tǒng)的漏洞修補和安全加固,對關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴格的審核機制;合理劃分安全域及邊界,建立有效的訪問控制制度;通過實施數(shù)據(jù)源隱藏,結(jié)構(gòu)化和縱深化區(qū)域防御消防黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患,保證檔案系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。[35][36][37]
4.4 安全技術(shù)。技術(shù)是影響檔案安全的關(guān)鍵因素,檔案安全技術(shù)是多方面、多層次的,包含預(yù)防、保護、修復(fù)和維護等技術(shù),可以有效保證檔案安全。
4.4.1 基于實體的保護技術(shù)。主要有:①各類檔案載體的管理與保護技術(shù);②檔案損壞的測試與評估技術(shù);③受損檔案的修復(fù)技術(shù)。[38]
4.4.2 基于環(huán)境的防護技術(shù)。主要有:①庫房建筑標(biāo)準與圍護結(jié)構(gòu)功能的設(shè)計、施工和實施;②檔案保管的設(shè)備設(shè)施和有效裝具;③檔案庫房和利用環(huán)境的監(jiān)測技術(shù);④溫濕度調(diào)節(jié)與控制技術(shù);⑤有害因素的控制和防護技術(shù)。[39]
4.4.3 基于信息的安全技術(shù)。主要有:①系統(tǒng)安全技術(shù):操作系統(tǒng)安全和安全審計技術(shù)等;②數(shù)據(jù)安全技術(shù):數(shù)據(jù)加密技術(shù)、應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、基于內(nèi)容的信息安全技術(shù)和數(shù)據(jù)庫安全技術(shù)等;③網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、物理隔離技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和虛擬網(wǎng)技術(shù)等;④用戶安全技術(shù):身份認證技術(shù)、數(shù)字簽名技術(shù)和訪問控制技術(shù)等。[40]
4.4.4 基于災(zāi)害的保護技術(shù)。主要有:①災(zāi)害的預(yù)警與防范技術(shù);②檔案災(zāi)害的應(yīng)急處置技術(shù);③檔案次生危害的防范技術(shù);④災(zāi)后受損檔案的搶救與恢復(fù)技術(shù)。[41]
4.5 安全法規(guī)制度。完善的檔案安全法律法規(guī)和制度是保障檔案安全的基石,只有不斷制定和完善檔案安全法規(guī)制度,才能做到有法可依、違法必究,才能更好地維護檔案的安全。[42]
4.5.1 制定并遵循法規(guī)標(biāo)準。各地方應(yīng)根據(jù)國家標(biāo)準,結(jié)合本地區(qū)、本系統(tǒng)、本單位的具體情況,制定相應(yīng)的規(guī)范和標(biāo)準,以使檔案安全管理規(guī)范化和標(biāo)準化。[43]
4.5.2 建立健全檔案安全管理制度。包括:檔案歸檔安全制度、檔案整理安全制度、檔案查閱利用安全制度、檔案日常管理維護制度、檔案保密制度、檔案信息安全管理制度、檔案鑒定和銷毀制度、檔案資料出入庫管理制度以及重要檔案異地、異質(zhì)備份制度;[44]受損檔案搶救制度、電子檔案信息安全制度以及檔案安全行政責(zé)任制等。
4.5.3 建立完善檔案安全管理機制。包括:信息交換機制、法律保障機制、日常防范機制、災(zāi)害預(yù)警機制、應(yīng)急處置機制、[45]組織建設(shè)機制、制度建設(shè)機制、風(fēng)險管理機制、人員管理機制等。
4.6 安全保護效果評價。對檔案安全保障體系評價的目的,是對檔案安全保障體系的有效性進行評估。[46]首先,確定待評價系統(tǒng)的范圍,選擇適當(dāng)?shù)脑u價方法,確定適當(dāng)?shù)脑u價指標(biāo)。然后,收集有關(guān)數(shù)據(jù)進行統(tǒng)計分析,得出評價結(jié)果,再進行持續(xù)改進,以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]
4.6.1 評價方法。根據(jù)被評價對象本身的特性,在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評價方法。目前,存在的綜合評價方法有:屬性融為一體評價方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法。[48]
4.6.2 評價指標(biāo)。根據(jù)國內(nèi)外的檔案安全評估標(biāo)準,國家對檔案安全的基本要求,綜合考慮影響檔案安全的各種因素,建立檔案安全評價指標(biāo)體系。包括:①物理安全評價指標(biāo):環(huán)境安全評價、設(shè)備安全評價、載體安全評價;[49]②管理安全評價指標(biāo):規(guī)章制度評價、工作流程評價、管理措施評價、業(yè)務(wù)技術(shù)評價;③技術(shù)安全評價指標(biāo):保護技術(shù)評價、網(wǎng)絡(luò)技術(shù)評價。[50]
5 結(jié)語
縱觀學(xué)者對檔案安全保障體系的研究,研究角度和切入點各有不同,觀點紛呈,但還是缺乏深入、系統(tǒng)的研究,有待于我們進一步思考、探討。
注:本文是河南省檔案局科技項目《檔案安全保障體系現(xiàn)狀調(diào)查》(項目編號:2011-B-51)階段性成果之一。
參考文獻:
[1]張照余.對建設(shè)檔案安全保障體系的幾點認識[J]. 浙江檔案,2011(1):36~39.
[2][6][24]張美芳,王良城.檔案安全保障體系建設(shè)研究[J].檔案學(xué)研究,2010(1):62~65.
[3][5][7][33][41]彭遠明.檔案安全保障體系構(gòu)建及其實現(xiàn)策略研究[J].上海檔案,2011(4):14~17.
[4][12][15]楊安蓮.論電子文件信息安全保障體系的構(gòu)建[J].檔案學(xué)研究,2010(10):75~78.
[8] [13] [17]張艷欣.檔案安全保障管理機構(gòu)的構(gòu)建[J].檔案管理,2010(5):7~9.
[9][14][16][29]王茹熠.數(shù)字檔案信息安全防護對策分析[D].哈爾濱:黑龍江大學(xué),2009.
[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州:福建師范大學(xué),2007.
[11][20][21]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州:蘇州大學(xué),2007.
[22][23][25]張美芳,董麗華,金彤.檔案安全保障體系的構(gòu)建[J].中國檔案,2010(4):20~21.
[26]陳國云.從風(fēng)險管理的視角探討電子文件安全管理問題[J].北京檔案,2008(6):16~18.
[27]張迎春.檔案安全保障體系研究[D].安徽大學(xué),2011
[28]方國慶.數(shù)字檔案信息安全保障體系建設(shè)中的問題與策略[J].機電兵船檔案,2010(5):59~61.
[30]王良城.檔案安全保障體系建設(shè)基本任務(wù)探析[J].中國檔案,2010(4):18~19.
[31] [40]項文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究,2010(2):68~73.
[32][38]許桂清,李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究,2010(3):54~58.
[34]冉君宜.抓好“五個必須”構(gòu)建檔案安全保障體系[J].辦公室業(yè)務(wù),2010(9):55~56.
[35]陳慰湧,金更達.數(shù)字檔案館系統(tǒng)安全策略研究[J].浙江檔案,2008(7):21~24.
[36]王凡,朱良兵.檔案安全保障體系建設(shè)實踐[J].貴州水力發(fā)電,2010(12):76~78.
[37]周向陽.電子檔案信息安全保障體系建設(shè)的研究[J].機電兵船檔案,2010(5):64~66.
[39]金玉蘭.關(guān)于加強檔案安全保障體系建設(shè)的思想[J].北京檔案.2010(8):22~23.
[42]曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺世界,2006(5):2~3.
[43]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學(xué)研究,2005(1):38~42.
[44]楊冬權(quán).以豐富館藏、提高安全保障能力和公共服務(wù)能力為重點,實現(xiàn)檔案館事業(yè)跨越——在全國檔案館工作會議上講話[J].檔案學(xué)研究,2009(6):23~29.
[45]卞咸杰.論檔案信息安全保障機制的建立與完善[J].2007(6):18~20.
[46][50]方婷,吳雁平.檔案安全保障指標(biāo)體系建設(shè)研究[J].檔案管理,2011(6):12~15.
