導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)服務(wù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著網(wǎng)絡(luò)安全需求的增長，當(dāng)前安全技術(shù)的發(fā)展趨勢似乎有以下三方面的表現(xiàn)：增加基于網(wǎng)絡(luò)的安全，關(guān)注深度安全檢測技術(shù)，和開發(fā)動態(tài)威脅防御系統(tǒng)。

增加基于網(wǎng)絡(luò)的安全

相比于基于主機(jī)的安全，基于網(wǎng)絡(luò)的安全需求愈加突出。能夠部署在現(xiàn)有的安全體系中來提高檢測率，并在有害流量進(jìn)入公司網(wǎng)絡(luò)之前進(jìn)行攔截?；诰W(wǎng)絡(luò)的安全設(shè)備“在線式(inline)”部署，阻擋攻擊的能力要比傳統(tǒng)的依靠鏡像流量的“旁路式(bypass)”安全設(shè)備強(qiáng)得多?；诰W(wǎng)絡(luò)的安全設(shè)備的例子，包括入侵防御系統(tǒng)(IPS)、防病毒網(wǎng)關(guān)、反垃圾郵件網(wǎng)關(guān)和統(tǒng)一威脅管理(UTM)設(shè)備。

現(xiàn)今為了成功地保護(hù)企業(yè)網(wǎng)絡(luò)，安全防御必須部署在網(wǎng)絡(luò)的各個層面，并采用更新的檢測和防護(hù)機(jī)制。作為一個設(shè)計優(yōu)良的安全檢測系統(tǒng)范例，它可以提供全面的檢測功能，包括：集成關(guān)鍵安全組件的狀態(tài)檢測防火墻；可實時更新病毒和攻擊特征的網(wǎng)關(guān)防病毒；IDS和IPS預(yù)置數(shù)千個攻擊特征，并提供用戶定制特征的機(jī)制等等。開發(fā)動態(tài)威脅防御系統(tǒng)

動態(tài)威脅防御系統(tǒng)(DTPS)是超越傳統(tǒng)防火墻、針對已知和未知威脅、提升檢測能力的新技術(shù)。它將防病毒、IDS、IPS和防火墻模塊中的有關(guān)攻擊的信息進(jìn)行關(guān)聯(lián)，并將各種安全模塊無縫地集成在一起。

由于在每一個安全功能組件之間可以互相通信，并關(guān)聯(lián)共享“威脅索引”信息，以識別可疑的惡意流量，而這些流量可能還未被提取攻擊特征。通過跟蹤每一安全組件的檢測活動，實現(xiàn)降低誤報率，以提高整個系統(tǒng)的檢測精確度。相比之下，有些安全方案是由多個不同廠商的安全部件(防病毒、IDS、IPS、防火墻)組合起來的，則相對缺乏協(xié)調(diào)檢測工作的能力。下圖為美國Fortinet公司FortiGate安全平臺的體系結(jié)構(gòu)圖，它通過集成的方式，采用動態(tài)威脅防御技術(shù)和高級啟發(fā)式異常掃描引擎，實現(xiàn)實時安全防護(hù)。

篇2

【關(guān)鍵詞】未來；信息安全；趨勢

隨著信息技術(shù)應(yīng)用與生產(chǎn)生活的日益融合，以其開放性、創(chuàng)新性、信息的交互性和數(shù)據(jù)的共享性應(yīng)用到各個領(lǐng)域，促進(jìn)了社會的發(fā)展。因此也受到來自互聯(lián)網(wǎng)上的黑客、競爭對手等攻擊的安全威脅。傳統(tǒng)的防火墻、IDS、IPS因限于網(wǎng)絡(luò)邊界的安全防護(hù)，能力受到局限，攻擊者多采用如APT、利用社交網(wǎng)絡(luò)漏洞，使傳統(tǒng)的安全手段難以檢測、防護(hù)。同時，云計算及虛擬化、物聯(lián)網(wǎng)網(wǎng)等新技術(shù)的快速發(fā)展，為用戶提供了更為靈活、開放的體系應(yīng)用及服務(wù)，同時也為信息安全管理和防護(hù)提出了新要求。未來對用戶的信息安全，不僅拘囿于單純的安全軟硬件實體，而是一種安全實體、安全的服務(wù)和防護(hù)策略的整體實施。

一、未來信息安全的相關(guān)角色

在探討信息安全發(fā)展趨勢中，依據(jù)應(yīng)用及管理角度的不同，分為用戶、管理機(jī)構(gòu)、攻擊者和系統(tǒng)供應(yīng)商和安全廠商的相關(guān)角色。用戶：IT系統(tǒng)的最終使用者；系統(tǒng)供應(yīng)商：為用戶提供應(yīng)用系統(tǒng)和技術(shù)服務(wù)的供應(yīng)商；管理機(jī)構(gòu)：對信息系統(tǒng)的安全應(yīng)用負(fù)有管理職責(zé)的行業(yè)主管部門；攻擊者：對用戶需求的服務(wù)、數(shù)據(jù)進(jìn)行攻擊破壞的個人、組織或集體；安全廠商：為用戶提供安全服務(wù)包括安全產(chǎn)品和安全咨詢的廠商，幫助用戶抵御非法攻擊和破壞?；谛畔踩嚓P(guān)角色，通過相關(guān)角色技術(shù)能力和服務(wù)模式的發(fā)展，結(jié)合IT技術(shù)創(chuàng)新應(yīng)用、攻防技術(shù)的發(fā)展及管理部門的要求等可能影響安全防護(hù)能力的因素，分析所面臨的安全挑戰(zhàn)，提出應(yīng)對技術(shù)策略。信息安全技術(shù)是基于網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的安全技術(shù)，是未來信息安全的發(fā)展方向，未來安全技術(shù)發(fā)展的趨勢將是系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)安全、云安全及虛擬化和數(shù)據(jù)安全。

二、未來安全技術(shù)發(fā)展趨勢

（一）系統(tǒng)安全。系統(tǒng)安全是從系統(tǒng)供應(yīng)商機(jī)角色予以實施的防護(hù)措施。操作系統(tǒng)、各種網(wǎng)絡(luò)服務(wù)及應(yīng)用程序經(jīng)過開發(fā)商的測試人員和公測后，并不能保證系統(tǒng)的安全措施到位，各種漏洞公告已證實了的軟件是有可能存在安全漏洞的，系統(tǒng)供應(yīng)商將產(chǎn)品推向市場前應(yīng)做好全方位的安全考慮，系統(tǒng)安全測試的方法論將成為學(xué)術(shù)界的一個重要研究課題。

（二）智能化安全。指智能信息處理及人工智能技術(shù)在信息安全領(lǐng)域的應(yīng)用。目前網(wǎng)絡(luò)安全產(chǎn)品雖已采用了一些智能信息處理技術(shù)，但多限于一些基于規(guī)則或策略的相關(guān)處理，安全產(chǎn)品的分散部署、獨立管理的現(xiàn)狀使各種信息難以得到共享和綜合應(yīng)用，缺少足夠規(guī)模的高質(zhì)量安全數(shù)據(jù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域走向更進(jìn)一步智能化的一個瓶頸。

安全設(shè)備的互聯(lián)整合、安全智能管理，為安全智能提供了更大的發(fā)展空間，開放的安全應(yīng)用平臺可以匯聚來自互聯(lián)的各種安全設(shè)備的數(shù)據(jù)、檢測信息以及其他方式獲得的安全威脅信息等，從而解決安全分析數(shù)據(jù)不足的問題。而對大規(guī)模安全數(shù)據(jù)的管理、入侵行為模式分析、全局域網(wǎng)安全態(tài)勢評估、安全信息評估、威脅情報分析以及各種自動化配置管理工具開發(fā)等安全運營相關(guān)的核心工作，都將離不開智能信息處理技術(shù)及人工智能技術(shù)的支持。

（三）物聯(lián)網(wǎng)安全。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng)，其特點是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。物聯(lián)網(wǎng)技術(shù)的推廣和運用，一方面將顯著提高經(jīng)濟(jì)和社會運行效率，但由于物聯(lián)網(wǎng)在許多場合都需無線傳輸，信號很容易被竊取，也更容易擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與人類社會的聯(lián)系十分緊密，一旦受到攻擊，將導(dǎo)致用戶或社會的混亂，影響巨大；另一方面物聯(lián)網(wǎng)對信息安全和隱私保護(hù)問題提出了嚴(yán)峻的挑戰(zhàn)，在未來的物聯(lián)網(wǎng)中，每個人擁有的每件物品都將隨時隨地連接到網(wǎng)絡(luò)上，隨時隨地被感知。如何確保信息的安全性和隱私性，防止個人信息、業(yè)務(wù)信息和財產(chǎn)丟失或被他人盜用，物聯(lián)網(wǎng)安全技術(shù)是未來信息安全發(fā)展的一個重點。

（四）云安全及虛擬化。云安全是繼云計算和云存儲后出現(xiàn)的云技術(shù)的重要應(yīng)用。其融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息，傳送到Server端進(jìn)行自動分析和處理，再把的解決方案分發(fā)到每一個客戶端。云安全注重的是云計算和存儲服務(wù)帶來的安全問題與虛擬化技術(shù)提供的安全服務(wù)，涉及云計算、存儲等方面的安全技術(shù)。云及虛擬化安全涉及云計算、存儲及虛擬技術(shù)的安全功能及虛擬部署。

（五）數(shù)據(jù)安全。數(shù)據(jù)安全主要關(guān)注數(shù)據(jù)在生成、存儲、傳輸、處理及銷毀的整個數(shù)據(jù)生命周期地機(jī)密性、完整性及可用性，是信息安全防護(hù)體系中最為關(guān)鍵的基礎(chǔ)防護(hù)措施。重要信息系統(tǒng)敏感數(shù)據(jù)的安全保護(hù)、互聯(lián)網(wǎng)上個人隱私信息的防泄漏、輿情分析、內(nèi)容過濾等都是當(dāng)前數(shù)據(jù)安全技術(shù)研究的重點。

三、安全的發(fā)展趨勢

基于信息安全防護(hù)技術(shù)的分析，未來信息安全發(fā)展趨勢為：

（一）可信化。硬件平臺上引入安全芯片，小型的計算平臺變?yōu)椤翱尚拧钡钠脚_。充實和完善如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等技術(shù)。

（二） 標(biāo)準(zhǔn)化。信息安全將步入規(guī)范化管理，安全技術(shù)要接入國際規(guī)范，走向應(yīng)用。信息安全標(biāo)準(zhǔn)研究與制定如密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評估類標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)、安全管理類標(biāo)準(zhǔn)，需要有一個統(tǒng)一的國際標(biāo)準(zhǔn)予以規(guī)范管理。

（三）融合化。從單一的信息安全技術(shù)與產(chǎn)品，向多種安全技術(shù)與服務(wù)融合的發(fā)展。安全產(chǎn)品硬件化/芯片化發(fā)展的技術(shù)趨勢，為提升安全度與更高運算速率，開展靈活的安全實體技術(shù)，實現(xiàn)安全硬件實體與安全技術(shù)服務(wù)策略的融合。

四、結(jié)束語

綜上分析，系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)、云及虛擬化和數(shù)據(jù)安全是未來信息安全技術(shù)研究的趨勢。而信息的可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和安全實體服務(wù)融合將是未來信息安全的發(fā)展趨勢，為實現(xiàn)信息安全，應(yīng)合力建立健康的安全環(huán)境，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理，提升系統(tǒng)安全性，加強(qiáng)安全經(jīng)驗積累，開展深入的安全探索，建立網(wǎng)絡(luò)與信息安全的整體防御策略。為用戶的安全提供可靠的保障。

參考文獻(xiàn)：

[1]信息安全與保密.黃月江.2008.7.國防工業(yè)

[2]物聯(lián)網(wǎng)在中國.雷吉成.2012.6.電子工業(yè)出版社

篇3

關(guān)鍵詞：黑客，入侵，防范，網(wǎng)絡(luò)安全

 

一、關(guān)于黑客

黑客是英文“Hacker”的音譯，《牛津英語詞典》解釋“Hacker”一詞涉及到計算機(jī)的義項是：“利用自己在計算機(jī)方面的技術(shù)，設(shè)法在未經(jīng)授權(quán)的情況下訪問計算機(jī)文件或網(wǎng)絡(luò)的人”。最初的黑客，指的是那些盡力挖掘計算機(jī)程序的最大潛力的電腦精英，他們以編寫簡潔完善的程序和發(fā)現(xiàn)計算機(jī)系統(tǒng)漏洞從而促進(jìn)計算機(jī)技術(shù)發(fā)展和系統(tǒng)完善為己任，但隨著互聯(lián)網(wǎng)的興起與發(fā)展，黑客的成分越來越復(fù)雜，部分黑客開始不遵守網(wǎng)絡(luò)道德和法律規(guī)范，并對網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶進(jìn)行惡意的攻擊與破壞?，F(xiàn)在有些電腦專家的解釋是：“黑客”應(yīng)該指那些利用計算機(jī)程序編制技術(shù)給電腦網(wǎng)站和計算機(jī)系統(tǒng)制造麻煩且危害網(wǎng)絡(luò)安全的人。

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)安全問題日趨嚴(yán)重，黑客攻擊也日益猖獗，在大多數(shù)人看來，無處不在的黑客給整個網(wǎng)絡(luò)社會和社會經(jīng)濟(jì)帶來了巨大的惡劣的影響。

二、黑客入侵方式及防范措施

要對黑客入侵或攻擊進(jìn)行有效防范，就必須先了解黑客是使用哪些方式入侵，正所謂知己知彼。但是因為黑客入侵的方式方法有好多，黑客攻擊技術(shù)更是層出不窮，但黑客入侵離不開四種最基本的方式和途徑，所以最基本的防范措施往往也是最簡單和最有效的方法，下邊分別作一介紹。

1、由IP地址入侵

這個途徑是最常見也是最典型的黑客入侵方式，不管是通過操作系統(tǒng)還是應(yīng)用軟件的漏洞等哪種方式入侵，必須先知道你電腦的門牌號也就是IP地址，所以對于個人用戶完全可以通過隱藏IP地址，使自己電腦的IP地址讓別人無法知道，從而有效地對黑客進(jìn)行防范。

2、E－Mail入侵

這也是很多黑客經(jīng)常使用的入侵方式，是當(dāng)通過IP入侵不成功后的第二種選擇。要想防御黑客使用E－mail入侵并不難，只要對收到的郵件多查多看，而對未知來路的郵件不輕易打開，并經(jīng)常對郵件程序進(jìn)行漏洞修補(bǔ)，則很大程度上可以防范黑客入侵。

3、借助下載文件入侵

在Internet世界中下載文件是很普遍的行為，于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載，當(dāng)下載完成對所下載的軟件進(jìn)行安裝的同時，木馬等惡意程序同時進(jìn)行了安裝，往往讓人防不勝防。其實對這種入侵進(jìn)行防范，最簡單有效的方法就是使用正版殺毒軟件的實時監(jiān)控程序功能和具有網(wǎng)絡(luò)監(jiān)控防護(hù)的防火墻軟件來進(jìn)行防護(hù)，另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進(jìn)行下載也是很重要的。

4、借助網(wǎng)頁趁機(jī)入侵

通過瀏覽網(wǎng)頁來趁機(jī)入侵也是許多黑客的慣用方法，這種入侵可以通過設(shè)置瀏覽器的安全級別以及ActiveX和Java程序進(jìn)行禁用來進(jìn)行防范，當(dāng)然同時會影響部分網(wǎng)頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站，也可以有效防范借助網(wǎng)頁進(jìn)行入侵。

三、黑客群體的引導(dǎo)與利用

對于黑客的認(rèn)識，多數(shù)人往往局限在其惡意攻擊進(jìn)行破壞的邪惡或罪惡的一面，其實事實并非如此。因為任何事物都有兩面性，黑客對于社會并非一無是處，只要能趨利避害，黑客和黑客技術(shù)正是促進(jìn)網(wǎng)絡(luò)安全的需要。論文參考。

1.網(wǎng)絡(luò)安全公司需要黑客

從事計算機(jī)網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司，如果沒有研究和開發(fā)黑客技術(shù)的水平，或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險的能力，其網(wǎng)絡(luò)安全服務(wù)質(zhì)量是沒有辦法保證的。因為網(wǎng)絡(luò)安全的防范對象是黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防范黑客攻擊。因此，黑客的存在至少對網(wǎng)絡(luò)安全公司的服務(wù)質(zhì)量的提高起著推動作用．合格的網(wǎng)絡(luò)安全專家必須具備黑客的能力，不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的。

2.國家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客

Internet的開放與互連的特征，決定了黑客可以利用黑客技術(shù)遠(yuǎn)距離進(jìn)行跨國攻擊。論文參考。而黑客技術(shù)既可以用于攻擊，也可以用于防御，這是一個很淺顯的道理。自古用兵之道，必須攻防兼?zhèn)?。從宏觀角度講，國家安全不僅僅是過去的國家安全，它涵蓋的范圍逐漸擴(kuò)大，信息安全也成為國家安全的一部分。而未來信息戰(zhàn)的勝負(fù)可能會有賴于一個國家的整體黑客技術(shù)水平，同樣，從信息國家安全的高度而言，黑客技術(shù)的發(fā)展更有利于國家安全的大局。

網(wǎng)絡(luò)安全專家和軍事專家已意識到，真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來，誰也估計不到破壞會到什么程度，要打贏信息戰(zhàn)這場未來的戰(zhàn)爭，除了對網(wǎng)絡(luò)安全技術(shù)要有足夠的準(zhǔn)備外，其他方面的人力和物質(zhì)準(zhǔn)備更是重要，這也就有了黑客充分發(fā)揮他們特長為網(wǎng)絡(luò)安全服務(wù)的機(jī)會。

四、結(jié)束語

黑客既有破壞網(wǎng)絡(luò)安全的一面，同時黑客和黑客技術(shù)還能促進(jìn)網(wǎng)絡(luò)安全，只有充分利用黑客的知識、智慧與技術(shù)，趨利避害，使其“人盡其才、為我所用”，以構(gòu)建理想的和諧社會，從而讓我們能夠從容面對未來的信息戰(zhàn)！

參考文獻(xiàn)

［1］高永平.“黑客”的來歷.讀寫天地，2007，06.

［2］曹天杰，張永平，蘇成編著. 計算機(jī)系統(tǒng)安全.北京：高等教育出版社，2003.

［3］程秉輝，John Hawke著.防毒防黑全攻略.北京：科學(xué)出版社，2004.

篇4

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) ；信息安全性； 提高 ；方案探析

      在經(jīng)濟(jì)不斷發(fā)展的今天，科技也在不斷的進(jìn)步。計算機(jī)的出現(xiàn)為人類開辟了一個全新的時代，它不僅推動了歷史車輪朝著更好的方向發(fā)展，也使得社會文明取得了長遠(yuǎn)的進(jìn)步。如今的社會已經(jīng)踏入了信息化的時代，掌握了信息就相當(dāng)于掌握了經(jīng)濟(jì)大權(quán)。對于企業(yè)而言，客戶信息是它們獲利的源泉；對于國家而言，重要信息關(guān)乎著整個國家的安全。因此，加強(qiáng)現(xiàn)代計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)是勢在必行的，提高其安全性也是刻不容緩的。

     1.計算機(jī)信息安全存在的威脅分析

     在今天，計算機(jī)網(wǎng)絡(luò)的運用范圍越來越廣、運用方式越來越復(fù)雜。同時，也有許多的不法分子為了謀取暴利，利用網(wǎng)絡(luò)空洞破壞網(wǎng)絡(luò)運行安全，給許多企業(yè)和政府部門帶來了許多的危害。例如，2007年肆掠網(wǎng)絡(luò)的“熊貓燒香”病毒就給當(dāng)時政府部門以及一些重要的金融、稅務(wù)、能源等行業(yè)帶來了極大的損失。

     如今，計算機(jī)信息安全存在著十分大的隱患。其中，由于計算機(jī)程序本身的漏洞，所以在運行時會對計算機(jī)信息安全帶來威脅。還有，由于外界環(huán)境的介入使得計算機(jī)信息丟失、失竊、篡改，這些外界環(huán)境包括計算機(jī)病毒、黑客入侵、特洛伊木馬等。除此之外，在計算機(jī)信息管理的過程中，也存在著內(nèi)部、外部泄密的因素而致使計算機(jī)信息安全得到破壞。

     2.提高計算機(jī)信息安全性的方案分析

     針對以上存在的威脅，不難發(fā)現(xiàn)這些威脅主要來自于計算機(jī)信息安全防護(hù)問題、計算機(jī)信息安全監(jiān)控問題以及計算機(jī)信息管理問題。所以，在探析提高計算機(jī)信息安全性的方案時應(yīng)該從以上三個方面著手。

     第一， 提高計算機(jī)信息安全的防護(hù)體系

     傳統(tǒng)的防護(hù)措施主要是依靠防火墻、假設(shè)密碼以及身份認(rèn)證，但是隨著病毒、黑客入等入侵手段的不斷提升，以往的防護(hù)體系不能與之抗衡。所以，建立更為完善的計算機(jī)信息安全防護(hù)體系是提高計算機(jī)信息安全性的第一步，也是關(guān)鍵的一步。

     傳統(tǒng)的防護(hù)體系只是對于外界侵犯起著被動的防護(hù)作用，沒有在根源上進(jìn)行保護(hù)。在建立新型防護(hù)體系時應(yīng)該從三個方面進(jìn)行思考：其一，進(jìn)行計算機(jī)網(wǎng)絡(luò)信息安全評估；其二，對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)；其三，建立計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)服務(wù)體系。

     網(wǎng)絡(luò)信息安全評估主要是從系統(tǒng)漏洞掃描以及網(wǎng)絡(luò)管理評估兩個方面著手。通過安全評估以后，對計算機(jī)運行的程序軟件有個基本的了解，并針對系統(tǒng)存在的漏洞進(jìn)行補(bǔ)救，從而降低信息丟失的可能性。

     安全防護(hù)就是從技術(shù)上對網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，在原有的保護(hù)途徑上增添了病毒防護(hù)體系、網(wǎng)絡(luò)訪問控制、數(shù)據(jù)保密等有效手段。病毒防護(hù)體系是從整體上對計算機(jī)信息進(jìn)行保護(hù)，在數(shù)據(jù)保密的程序基礎(chǔ)上增加了計算機(jī)軟件運行的安全性。而控制訪問量則是防范于未然，減少有害信息的侵蝕，降低了風(fēng)險。

     網(wǎng)絡(luò)信息安全防護(hù)技術(shù)服務(wù)體系主要是針對突發(fā)狀況而設(shè)置的，其中主要包括應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)技術(shù)、安全技術(shù)管理。如果核心服務(wù)器處于崩潰狀況，那么必將導(dǎo)致整個網(wǎng)絡(luò)運用的癱瘓，也使得整個數(shù)據(jù)庫信息存于最危險的狀態(tài)。此時可以根據(jù)網(wǎng)絡(luò)備份，運用網(wǎng)絡(luò)信息安全防護(hù)技術(shù)及時恢復(fù)系統(tǒng)以及數(shù)據(jù)。

     第二， 增強(qiáng)計算機(jī)信息安全監(jiān)控

     防護(hù)體系作為防止外界病毒等侵?jǐn)_的第一道防線，而對計算機(jī)信息安全的監(jiān)控則是第二道防線，主要是針對已經(jīng)侵入到計算機(jī)運行程序中的有害成分而言。在這種情況下，計算機(jī)信息隨時有可能被侵蝕，同時計算機(jī)的運行也存在著危險。簡單的殺毒軟件并不能見效，應(yīng)該從計算機(jī)系統(tǒng)上著手。

     其中，關(guān)鍵就是應(yīng)該在計算機(jī)監(jiān)控系統(tǒng)中安裝入侵檢測系統(tǒng)。這個系統(tǒng)的安裝是為了提醒工作人員，有外界異物已經(jīng)非法入侵到計算機(jī)系統(tǒng)中。而這個外界異物對計算機(jī)是否有害還需進(jìn)一步確定，但是這也應(yīng)該引起監(jiān)控人員的關(guān)注。入侵檢測系統(tǒng)主要是通過對網(wǎng)絡(luò)上各個關(guān)鍵信息采集點進(jìn)行監(jiān)控，勘察所取得的信息是否屬于計算機(jī)內(nèi)部信息并以此做出判斷。

     第三， 加強(qiáng)計算機(jī)信息管理

     其實，計算機(jī)的管理離不開人的作用。因此，對計算機(jī)信息安全的管理其實也就是對人的管理。計算機(jī)信息安全不僅與計算機(jī)內(nèi)部系統(tǒng)的技術(shù)有關(guān)，也與計算機(jī)外部人員的信息管理有關(guān)。在許多計算機(jī)信息外漏的案例中不難發(fā)現(xiàn)人為的因素。因而，加強(qiáng)工作人員的管理是從另一個途徑上提高了計算機(jī)信息的安全性。

     首先應(yīng)該加強(qiáng)核心機(jī)房人員的管理，對于進(jìn)出核心機(jī)房的工作人員應(yīng)該進(jìn)行登記與認(rèn)證。同時，對核心機(jī)房中設(shè)備的更新情況也應(yīng)該詳細(xì)記載。除此之外，要加強(qiáng)工作人員的技術(shù)水平，防止由于人工操作失誤而造成系統(tǒng)破壞?？梢栽谄髽I(yè)和部門內(nèi)進(jìn)行員工專業(yè)技能的培訓(xùn)工作，加強(qiáng)員工的安全技術(shù)能力。

     3.小結(jié)

     其實，計算機(jī)信息安全性的提高任重而道遠(yuǎn)。新問題每時每刻都會出現(xiàn)，新難題每時每刻都困擾著廣大的工作人員。對于社會的各行各業(yè)而言，計算機(jī)信息安全性就是懸在他們頭上的一把劍，隨時都有可能導(dǎo)致整個企業(yè)、整個部門的癱瘓雨崩潰。所以，提高計算機(jī)信息安全性是十分有必要的。這應(yīng)該引起各個行業(yè)人員的重視，同時也應(yīng)該引起社會的重視。在加強(qiáng)企業(yè)、部門自身建設(shè)的同時，還希望社會司法部門加強(qiáng)這方面的法律力度，大力打擊不法分子破壞網(wǎng)絡(luò)安全的行為，為營造公平公正、和諧有好的互聯(lián)網(wǎng)環(huán)境做一份貢獻(xiàn)。本文主要是從計算機(jī)網(wǎng)絡(luò)技術(shù)與管理的角度出發(fā)，探析了計算機(jī)信息安全性的提高方案，還望更多的學(xué)者在這個方面繼續(xù)努力，在今后能探索出更好的方案。

     參考文獻(xiàn)：

[1] 曲成義、楊仲華：計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和當(dāng)前的挑戰(zhàn)——計算機(jī)網(wǎng)絡(luò)赴美考察評述 [J]．系統(tǒng)工程與電子技術(shù)，1987（4）．

     [2] 楊淑欣：計算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討 [A]．創(chuàng)新·融合·發(fā)展——創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇文集[C]，2010．

篇5

計算機(jī)和互聯(lián)網(wǎng)的出現(xiàn)，給金融業(yè)務(wù)的推廣提供了極大的便利，金融機(jī)構(gòu)對網(wǎng)絡(luò)的重視程度越來越高。網(wǎng)絡(luò)化信息技術(shù)的發(fā)展進(jìn)一步提升了銀行等金融企業(yè)的計算機(jī)應(yīng)用水平和信息處理能力，但同時也給金融信息的安全帶來了更大和更多的風(fēng)險。由于金融業(yè)務(wù)的特殊性，要求金融網(wǎng)絡(luò)必須是“健壯”的，甚至在“帶病”的情況下依然能夠具有足夠的性能以維持業(yè)務(wù)的正常運行，金融信息網(wǎng)絡(luò)相關(guān)的軟硬件支撐必須能保證24小時×365天可靠運轉(zhuǎn)；金融信息網(wǎng)絡(luò)必須是安全的，要有嚴(yán)格的用戶驗證和完善的管理體系。本文主要分析了現(xiàn)行金融業(yè)務(wù)中存在的安全隱患，并從管理和技術(shù)的角度提出了一些解決方案。

一、互聯(lián)網(wǎng)環(huán)境下金融業(yè)務(wù)面臨的風(fēng)險

在黑客行為商業(yè)化日趨明顯的今天，金融行業(yè)由于其信息內(nèi)容的敏感性，自然而然地成為黑客的攻擊目標(biāo)。從目前來看，金融信息網(wǎng)絡(luò)受到的攻擊主要來自以下途徑：

1，非授權(quán)訪問。目前。大量基于網(wǎng)絡(luò)的金融業(yè)務(wù)產(chǎn)品(如增值業(yè)務(wù)、業(yè)務(wù)、網(wǎng)上支付等)的推廣，需要廣泛的網(wǎng)絡(luò)支持才能實現(xiàn)，這必然要求金融業(yè)務(wù)部門能夠提供多樣化的對外互聯(lián)接口。因此金融企業(yè)信息對外開放的程度會加深，受到攻擊的途徑也就更加多樣和復(fù)雜。很多黑客利用系統(tǒng)漏洞或者網(wǎng)絡(luò)安全策略的缺陷非法侵入金融企業(yè)網(wǎng)絡(luò)內(nèi)部，竊取大量的敏感信息、篡改系統(tǒng)數(shù)據(jù)或用戶資料、泄露敏感信息，給金融企業(yè)造成經(jīng)濟(jì)損失和信譽(yù)損失。

2，非法竊取賬戶等機(jī)密信息。用戶賬戶密碼信息的失竊事件時有發(fā)生，盜竊用戶賬戶也是大多數(shù)普通攻擊者的目的。攻擊者往往采用搭線、嗅探工具等方式竊取用戶的數(shù)據(jù)，并在需要的情況下解密用戶的敏感信息，或者通過木馬之類的手段對用戶的信息進(jìn)行截取并發(fā)送給攻擊者。

3，內(nèi)部破壞。據(jù)統(tǒng)計，在所有網(wǎng)絡(luò)攻擊事件中，來自網(wǎng)絡(luò)內(nèi)部的攻擊占總量的80％。對于金融業(yè)務(wù)網(wǎng)絡(luò)來說，盡管由于其承擔(dān)任務(wù)的特殊性，從管理上會盡最大可能避免此類事件的發(fā)生，但對于熟悉金融業(yè)務(wù)和計算機(jī)技術(shù)的人而言，仍然有可能利用其掌握的知識篡改系統(tǒng)數(shù)據(jù)、泄露信息。

4，病毒侵?jǐn)_。日趨擴(kuò)大的網(wǎng)絡(luò)環(huán)境為病毒的大量傳播提供了條件，網(wǎng)絡(luò)病毒已經(jīng)給人類生活帶來了廣泛的影響。隨著國內(nèi)多種操作系統(tǒng)的普及，除了Windows平臺的病毒外，針對其他操作系統(tǒng)平臺的病毒也逐漸增多，對于廣泛使用UNIX的銀行等金融部門來說，更是越來越容易受到病毒的侵?jǐn)_。更何況很多金融部門的計算機(jī)本身就是使用Windows，一旦中毒會影響到通訊子網(wǎng)的運行，甚至?xí)?dǎo)致網(wǎng)絡(luò)及其承擔(dān)業(yè)務(wù)的癱瘓。

5，拒絕服務(wù)。拒絕服務(wù)簡稱DOS(DENIALOFSERVICE)攻擊，目前常用的是分布式拒絕服務(wù)DDOS。由于這種攻擊并不是利用系統(tǒng)漏洞，而是直接使用SYNFLOODING方式，是一種簡單而有效的攻擊方式，故非常難以防范。拒絕服務(wù)攻擊發(fā)生時會導(dǎo)致被攻擊主機(jī)無法提供正常的服務(wù)，比如網(wǎng)上銀行、電子支付等，由于其服務(wù)器是在互聯(lián)網(wǎng)條件下訪問，其受到拒絕服務(wù)攻擊的可能性相當(dāng)大。一旦受到攻擊或由于安全策略等其他問題而出現(xiàn)無法提供正常服務(wù)的情況，不但會造成經(jīng)濟(jì)損失，更會給企業(yè)帶來信譽(yù)上的損害。

二、金融網(wǎng)絡(luò)安全風(fēng)險根源及共性分析

如前所述，雖然金融網(wǎng)絡(luò)信息安全風(fēng)險既有可能來自網(wǎng)絡(luò)外部也有可能來自網(wǎng)絡(luò)內(nèi)部。但究其原因，導(dǎo)致安全風(fēng)險的根源不外乎兩種：技術(shù)漏洞和管理漏洞。金融信息安全面臨風(fēng)險的原因主要有以下幾個方面：

1，互聯(lián)網(wǎng)環(huán)境的改變。利用互聯(lián)網(wǎng)開展金融業(yè)務(wù)極大推動了金融業(yè)的發(fā)展，也給普通用戶辦理金融業(yè)務(wù)帶來了便利，但由于金融網(wǎng)絡(luò)和普通用戶接入互聯(lián)網(wǎng)使用了相同的TCP／IP協(xié)議，在此基礎(chǔ)之上建立起來的金融服務(wù)和用戶的關(guān)系與實現(xiàn)網(wǎng)絡(luò)化之前有很大的不同。由于服務(wù)商和客戶的網(wǎng)絡(luò)基于相同的TCP／IP協(xié)議，從網(wǎng)絡(luò)技術(shù)角度上看，用戶獲得了以往任何形式下都不具備的和服務(wù)商幾乎相同的“話語權(quán)”。因此，不法分子假冒銀行實施詐騙的可能性大大增加，很多對網(wǎng)絡(luò)不熟悉或者粗心大意的用戶為此遭受了經(jīng)濟(jì)損失。另外，用戶連人互聯(lián)網(wǎng)的成本降低使得使用網(wǎng)上金融業(yè)務(wù)的用戶數(shù)不斷增加，黑客利用技術(shù)手段竊取用戶銀行賬號、密碼的可能性隨之提高，木馬、間諜軟件都是比較常見的方式。網(wǎng)絡(luò)環(huán)境的改善和上網(wǎng)用戶的增多，也為某些針對服務(wù)器的攻擊提供了便利條件。若黑客計劃針對某金融服務(wù)器展開DDOs攻擊，黑客找到能夠長時間開機(jī)且擁有良好帶寬條件“受控電腦”的難度也在迅速下降，這就為其攻擊提供了極為便利的條件。并且，黑客在實施攻擊行為時往往會采用多級“跳板”的方式，即不直接使用自己的計算機(jī)攻擊目標(biāo)主機(jī)，而是先攻陷幾臺中間計算機(jī)并以它們?yōu)樘暹M(jìn)行攻擊，這極大地增加了網(wǎng)上取證和追查的難度。也使很多網(wǎng)上金融犯罪人員存有僥幸心理。

2，國內(nèi)軟件平臺環(huán)境較為單一。目前很多新的金融產(chǎn)品是基于互聯(lián)網(wǎng)支持的，采用最多的方式就是WEB方式，從用戶使用的便利性角度來看，采用WEB方式由于不需要特定的軟件環(huán)境，只要擁有一臺能上網(wǎng)的計算機(jī)即可實現(xiàn)對金融網(wǎng)站的訪問。但這種模式在信息安全上存在很大的隱患。以最常見的網(wǎng)上銀行為例，目前各個銀行的網(wǎng)上銀行系統(tǒng)對非IE瀏覽器的支持大都做得不好，用戶只有在Windows平臺下使用IE系列瀏覽器對網(wǎng)上銀行進(jìn)行訪問。造成這種情況的原因主要是由于國內(nèi)的計算機(jī)用戶普遍采用微軟的windows操作系統(tǒng)，網(wǎng)上銀行的開發(fā)必然需要考慮到這種實際情況。一些用戶嘗試使用其他平臺如LINUX訪問網(wǎng)絡(luò)銀行，但發(fā)現(xiàn)由于網(wǎng)絡(luò)銀行大多采用了微軟的ACTIVEX技術(shù)，導(dǎo)致非IE瀏覽器無法正常訪問，即使能夠訪問也需要很復(fù)雜的操作，這種操作甚至是代碼級別的，普通用戶只能望而卻步，從而退回到windows平臺，這就使得網(wǎng)絡(luò)銀行應(yīng)用客戶端的單一Windows平臺狀況更加明顯。由于Windows操作系統(tǒng)平臺在國內(nèi)擁有最廣泛的用戶群，因此目前絕大多數(shù)黑客軟件和病毒等對安全構(gòu)成威脅的程序都是針對它的，這就使用戶個人信息由于木馬或間諜軟件的原因而泄露的可能性大大增加，進(jìn)而增加了用戶資金損失的可能性。

三、提高金融信息服務(wù)安全的對策

(一)加強(qiáng)金融企業(yè)網(wǎng)絡(luò)相關(guān)的研發(fā)及其管理工作

這里所指的研發(fā)并不僅僅指業(yè)務(wù)產(chǎn)品的開發(fā)，更重要的開發(fā)內(nèi)容是承載金融業(yè)務(wù)專有通訊協(xié)議的開發(fā)。由于TCP／LP協(xié)議是目前互聯(lián)網(wǎng)的事實標(biāo)準(zhǔn)，網(wǎng)絡(luò)化的金融業(yè)務(wù)也必然要基于此協(xié)議，但這并不意味著網(wǎng)絡(luò)化金融產(chǎn)品開發(fā)工作只能圍繞著業(yè)務(wù)需求。以網(wǎng)上銀行為例，目前采用的軟件運行模式主要是B／S模式，即采用WEB技術(shù)服務(wù)，用戶通過IE瀏覽器訪問服務(wù)器上的相關(guān)服務(wù)。這樣做的好處是用戶只要能夠上網(wǎng)就能夠訪問網(wǎng)上金融業(yè)務(wù)，并且操作也非常簡單。由于此種模式從根本上是基于開放HTTP協(xié)議的，在安全方面必須通過插件等技術(shù)形式的支持才能實現(xiàn)。目前盡管很多網(wǎng)上金融服務(wù)提供了安全插件，但大都僅僅針對IE瀏覽器提供支持，采用其他核心技術(shù)的瀏覽器訪問時會由于插件問題導(dǎo)致業(yè)務(wù)不能正常操作。因此，加強(qiáng)對非IE瀏覽器的支持是提高網(wǎng)絡(luò)金融業(yè)務(wù)安全性的一種快速有效的手段?？梢宰層脩粼诳蛻舳松嫌懈嗟倪x擇余地，盡量降低由于操作系統(tǒng)平臺單一所帶來的病毒、木馬等問題。

從筆者的經(jīng)驗來看，采用專用協(xié)議和專用軟件服務(wù)是一種有效的方法，專用協(xié)議由于其不具備開放性，因而更安全。

(二)加強(qiáng)網(wǎng)上信息系統(tǒng)管理

目前我國已經(jīng)制定出很多相關(guān)的法律法規(guī)，各個金融企業(yè)也有相關(guān)的管理制度。這些制度能否嚴(yán)格執(zhí)行對于企業(yè)的信息安全關(guān)系重大。我國在信息安全技術(shù)方面和發(fā)達(dá)國家仍然有不小的差距，從很多金融信息安全案件來看，安全制度實施不嚴(yán)密占案件總體數(shù)量的很大比例。

(三)科學(xué)規(guī)劃業(yè)務(wù)網(wǎng)絡(luò)功能和區(qū)域

信息安全區(qū)域規(guī)劃是近幾年來網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)的一個新名詞，目前尚沒有業(yè)內(nèi)公認(rèn)的嚴(yán)格定義。筆者認(rèn)為，信息安全區(qū)域規(guī)劃就是根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)功能、數(shù)據(jù)流動狀況以及企業(yè)對不同類別數(shù)據(jù)不同的安全需求，規(guī)劃網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)并對關(guān)鍵數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點采用的安全技術(shù)進(jìn)行選擇。網(wǎng)絡(luò)規(guī)劃方面的缺陷在此稱為結(jié)構(gòu)性缺陷。結(jié)構(gòu)性缺陷會導(dǎo)致信息安全實現(xiàn)的難度和成本增加，在某些情況下甚至?xí)斐刹豢蓮浹a(bǔ)的損失。比如，需要相互保密的數(shù)據(jù)流出現(xiàn)在相同的TRUNK鏈路上，這種情況就是由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理導(dǎo)致的。盡管從IEEE802，1Q協(xié)議規(guī)定上看，兩種數(shù)據(jù)流在邏輯上是隔絕的，但它們通過了公用的鏈路，因此這種網(wǎng)絡(luò)結(jié)構(gòu)對于數(shù)據(jù)的安全性和傳輸效率都是非常不利的。

在金融企業(yè)中，目前比較適用的規(guī)劃方法就是根據(jù)業(yè)務(wù)類型及數(shù)據(jù)保密分級進(jìn)行數(shù)據(jù)區(qū)域規(guī)劃。網(wǎng)絡(luò)安全區(qū)域得以規(guī)劃并實施后，不同等級的數(shù)據(jù)可以在很大程度上被隔離，并且不同區(qū)域之間可以設(shè)置網(wǎng)閘對訪問進(jìn)行限制和認(rèn)證，不但能夠增強(qiáng)抵御外部攻擊的能力，還能夠在很大程度上增強(qiáng)內(nèi)部攻擊的難度，極大地提高系統(tǒng)的整體安全性。

(四)合理使用并開發(fā)網(wǎng)絡(luò)安全技術(shù)

1，合理使用加密技術(shù)和VPN技術(shù)，探索除WEB以外的其他形式的網(wǎng)絡(luò)金融業(yè)務(wù)途徑，特別是采用專用客戶端并開發(fā)專用通訊協(xié)議和安全用戶界面也是提高系統(tǒng)安全性能的可行途徑。

2，引AQOS服務(wù)質(zhì)景，改善關(guān)鍵服務(wù)的響應(yīng)速度，在關(guān)鍵節(jié)點不論是數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點還是服務(wù)器節(jié)點都采用雙機(jī)熱備份。使用狀態(tài)檢測技術(shù)，監(jiān)視關(guān)鍵節(jié)點的數(shù)據(jù)狀態(tài)，及時發(fā)現(xiàn)并抵御拒絕服務(wù)(DOS)等異常數(shù)據(jù)流。在劃分了安全區(qū)域的情況下，可以采用防火墻和入侵檢測系統(tǒng)(IDS)加強(qiáng)信息系統(tǒng)抵御和發(fā)現(xiàn)黑客攻擊的能力。

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)冗余 雙機(jī)熱備 容災(zāi)

1 網(wǎng)絡(luò)安全及容災(zāi)技術(shù)應(yīng)用研究的目的和意義

隨著企業(yè)信息化建設(shè)的不斷深入，企業(yè)在生產(chǎn)、經(jīng)營等方面的運作日益依賴于各類的業(yè)務(wù)應(yīng)用系統(tǒng)，這些業(yè)務(wù)應(yīng)用系統(tǒng)對整個企業(yè)的運營和發(fā)展起著至關(guān)重要的作用。如果一旦發(fā)生網(wǎng)絡(luò)安全事件，會導(dǎo)致業(yè)務(wù)的癱瘓，甚至造成數(shù)據(jù)的丟失，從而對企業(yè)的生產(chǎn)和管理造成重大影響。因此，有必要從保障網(wǎng)絡(luò)的暢通、服務(wù)器的正常運轉(zhuǎn)以及信息數(shù)據(jù)的安全存儲等方面入手，建立起具有高可用性的容災(zāi)系統(tǒng)，以有效解決日益嚴(yán)重的網(wǎng)絡(luò)安全問題，確保各業(yè)務(wù)應(yīng)用系統(tǒng)的正常運轉(zhuǎn)。

2 網(wǎng)絡(luò)安全及容災(zāi)技術(shù)的實現(xiàn)

2.1 雙機(jī)熱備技術(shù)研究

雙機(jī)熱備是基于高可用系統(tǒng)中的兩臺服務(wù)器的熱備技術(shù)。雙機(jī)熱備按照工作中的切換方式分為：主-備方式（Active-Standby方式）和雙主機(jī)方式（Active-Active方式）。主-備方式是指一臺服務(wù)器處于某種業(yè)務(wù)的激活狀態(tài)（即Active狀態(tài)），另一臺服務(wù)器處于該業(yè)務(wù)的備用狀態(tài)（即Standby狀態(tài))。而雙主機(jī)方式是指兩種不同業(yè)務(wù)分別在兩臺服務(wù)器上互為主備狀態(tài)（即Active-Standby和Standby-Active狀態(tài)）。

根據(jù)雙機(jī)熱備技術(shù)的原理，并結(jié)合工作中的實際需要，我們選擇采用主備方式的雙機(jī)熱備技術(shù)。

2.1.1技術(shù)原理

心跳檢測技術(shù)是在主服務(wù)器和從服務(wù)器之間建立2條心跳路徑，主從服務(wù)器通過心跳路徑，周期性地發(fā)出檢測數(shù)據(jù)包。如果從服務(wù)器在規(guī)定的時間內(nèi)沒有收到來自主服務(wù)器的檢測包，會認(rèn)為主服務(wù)器可能出現(xiàn)故障，這時從服務(wù)器會試圖通過第二條路徑和主服務(wù)器建立心跳通信。如果第二條心跳路徑同樣失敗，從服務(wù)器則根據(jù)已設(shè)定的策略，啟動本機(jī)的相關(guān)服務(wù)，把主服務(wù)器上的業(yè)務(wù)接管過來，保證應(yīng)用的不間斷運行。

雙機(jī)容錯系統(tǒng)負(fù)責(zé)管理2臺服務(wù)器上運行的業(yè)務(wù)應(yīng)用系統(tǒng)，平時應(yīng)用業(yè)務(wù)在主機(jī)上運行。當(dāng)主機(jī)或主機(jī)上的軟件出現(xiàn)故障時，不需人工干預(yù)，雙機(jī)集群中的備機(jī)通過心跳路徑，可以自動檢測出主機(jī)故障，并準(zhǔn)確、快速地將主機(jī)上的應(yīng)用系統(tǒng)移交到備機(jī)上繼續(xù)運行，從而保證整個系統(tǒng)對外服務(wù)的正常，為企業(yè)24小時×365天的關(guān)鍵業(yè)務(wù)應(yīng)用提供強(qiáng)大的保障。

2.1.2 系統(tǒng)功能

（1）應(yīng)用高可用性。當(dāng)一臺服務(wù)器發(fā)生故障時，用戶業(yè)務(wù)和數(shù)據(jù)可迅速切換到另一臺健康的服務(wù)器上，從而保證了關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)的持續(xù)運行，避免了由于服務(wù)器宕機(jī)等意外故障所造成的業(yè)務(wù)停止而帶來無法估量的損失。

（2）自我修復(fù)能力。在雙機(jī)系統(tǒng)的每一臺服務(wù)器內(nèi)，都包含兩個核心進(jìn)程，它們互相監(jiān)控，如果其中一個進(jìn)程失敗，另一個進(jìn)程會立即進(jìn)行恢復(fù)，最大程度保證雙機(jī)熱備系統(tǒng)正常運轉(zhuǎn)。

雙機(jī)熱備系統(tǒng)客戶端界面可以裝載在遠(yuǎn)程客戶端，如果服務(wù)端裝載了客戶端軟件，管理員可以在任何遠(yuǎn)程客戶端（該客戶端不用安裝客戶端軟件）通過IE進(jìn)行遠(yuǎn)程管理雙機(jī)熱備，進(jìn)行資源組的操作。

2.2 網(wǎng)絡(luò)存儲技術(shù)研究

網(wǎng)絡(luò)存儲技術(shù)（Network Storage Technologies）是對當(dāng)今網(wǎng)絡(luò)具有強(qiáng)大影響力的新興技術(shù)。網(wǎng)絡(luò)存儲把數(shù)據(jù)從以往的分散管理轉(zhuǎn)變?yōu)榧泄芾?，可大幅度降低成本、提高效率，同時又提供了高可靠性的數(shù)據(jù)備份，解決了因服務(wù)器變更或服務(wù)器合并等操作帶來的諸多問題，利用遠(yuǎn)程鏡像技術(shù)在災(zāi)難發(fā)生時能夠保證數(shù)據(jù)的可靠恢復(fù)。

網(wǎng)絡(luò)存儲設(shè)備可提供簡便性和非凡的效率。借助網(wǎng)絡(luò)存儲設(shè)備，可實現(xiàn)更高級別的性能、保護(hù)和管理簡便性。它具有模塊化的體系結(jié)構(gòu)，集成了用于數(shù)據(jù)塊、文件和對象的硬件組件，并提供對ISCSI、光纖通道和 FCoE 等協(xié)議的并發(fā)支持。網(wǎng)絡(luò)存儲設(shè)備具有統(tǒng)一平臺優(yōu)勢，可適用于所有的應(yīng)用程序、文件、數(shù)據(jù)塊和對象數(shù)據(jù)服務(wù)；支持自我優(yōu)化的存儲分層和以應(yīng)用程序為中心的復(fù)制；可針對 VMware 虛擬應(yīng)用程序和 Hyper-V 集成進(jìn)行優(yōu)化；支持使用閃存驅(qū)動器來擴(kuò)展緩存以及在虛擬存儲池中使用閃存驅(qū)動器，以獲得針對閃存優(yōu)化的性能。

通過對幾種網(wǎng)絡(luò)存儲技術(shù)的研究和對比，我們認(rèn)為網(wǎng)絡(luò)存儲設(shè)備（NAS）更能滿足企業(yè)的實際需求。

3 綜合解決方案

綜合上述研究成果，并結(jié)合企業(yè)信息化建設(shè)的實際需要，研究制定并實際部署了如下綜合技術(shù)解決方案，用以提高網(wǎng)絡(luò)的安全性和可靠性，增強(qiáng)網(wǎng)絡(luò)容災(zāi)能力。

3.1 網(wǎng)絡(luò)方面

采用雙主雙鏈路網(wǎng)絡(luò)冗余技術(shù)，以提高網(wǎng)絡(luò)的安全性和可靠性。

每臺接入層交換機(jī)有主從兩條網(wǎng)絡(luò)鏈路分別上連到兩臺核心主交換機(jī)，當(dāng)主鏈路斷開時，可自動切換到備用鏈路。兩臺核心主交換機(jī)之間通過兩個千兆鏈路組合成聚合鏈路，以實現(xiàn)鏈路互備和負(fù)載平衡。通過對兩個端口進(jìn)行捆綁，并分別負(fù)責(zé)特定端口的數(shù)據(jù)轉(zhuǎn)發(fā)，可以防止由于單條鏈路轉(zhuǎn)發(fā)速率過低而出現(xiàn)丟包的現(xiàn)象，并且在其中一條鏈路出現(xiàn)故障時，可以快速地將流量轉(zhuǎn)移到其它鏈路，以有效避免鏈路擁塞現(xiàn)象。

3.2 業(yè)務(wù)應(yīng)用方面

對關(guān)鍵的業(yè)務(wù)應(yīng)用系統(tǒng)，采用主-備方式的雙機(jī)熱備技術(shù)，用以消除服務(wù)器單點故障，保證業(yè)務(wù)系統(tǒng)的不間斷安全運行。

3.3 數(shù)據(jù)存儲方面

完善了服務(wù)器的陣列存儲機(jī)制，通過兼顧容量、性能和安全性，研究采用了RAID 5+熱備的磁盤陣列模式，用以消除磁盤單點故障。使用網(wǎng)絡(luò)存儲設(shè)備（NAS）為服務(wù)器增加了網(wǎng)絡(luò)虛擬硬盤，擴(kuò)大了服務(wù)器的可用空間，并建立了網(wǎng)絡(luò)數(shù)據(jù)自動冗余備份機(jī)制，提高了數(shù)據(jù)安全等級。

4 結(jié)論

通過這項技術(shù)的研究和應(yīng)用，形成了一套完整的網(wǎng)絡(luò)安全及容災(zāi)技術(shù)綜合解決方案，有效解決了網(wǎng)絡(luò)安全及容災(zāi)技術(shù)難題，提高了網(wǎng)絡(luò)和數(shù)據(jù)的安全級別，可以有效地減少由于各類網(wǎng)絡(luò)突發(fā)事件所帶來的損失，具有良好的應(yīng)用價值，可推廣應(yīng)用于各類企業(yè)的信息化建設(shè)中。

參考文獻(xiàn)

[1]牛云,徐慶,辛陽等編著.數(shù)據(jù)備份與災(zāi)難恢復(fù)[M].機(jī)械工業(yè)出版社.

[2]牛冠杰，筍大偉等編著.網(wǎng)絡(luò)安全技術(shù)實踐與代碼詳解[M].人民郵電出版社.

[3]王維江,鐘小平編著.網(wǎng)絡(luò)應(yīng)用方案與實例精講[M].人民郵電出版社.

作者簡介

黃小林，大慶鉆探工程公司鉆井二公司計算機(jī)室高級工程師，負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)管理工作。

李鳳瑞，大慶鉆探工程公司鉆井二公司計算機(jī)室高級工程師，負(fù)責(zé)計算機(jī)軟件程序設(shè)計與維護(hù)工作。

篇7

關(guān)鍵詞：電子政務(wù)；信息安全

一、電子政務(wù)概述

近幾年來，在很多國家越來越多的政府官員與技術(shù)專家采用e-government或e-governance來代表政府信息化。美國檔案管理員協(xié)會認(rèn)為：e-government是指利用信息技術(shù)，通過簡化流程，整合和減少冗余的系統(tǒng)，進(jìn)而改進(jìn)政府對公民、企業(yè)和政府不同部門的服務(wù)以及它們之間的互動。在我國，電子政務(wù)多數(shù)情況下被定義為借助于電子信息技術(shù)而進(jìn)行的，即政府機(jī)構(gòu)運用現(xiàn)代計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，將其管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行，在網(wǎng)絡(luò)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間、空間與部門分隔的制約，全方位的向社會提供高效、優(yōu)質(zhì)、規(guī)范、透明、符合國際慣例的管理與服務(wù)。該定義包含三方面的信息，即電子政務(wù)必須借助于電子信息和數(shù)字網(wǎng)絡(luò)技術(shù)，離不開信息基礎(chǔ)設(shè)施和相關(guān)軟件技術(shù)的發(fā)展；電子政務(wù)處理的是與政權(quán)有關(guān)的公開事務(wù)，除了政府機(jī)關(guān)的行政事務(wù)外，還包括立法、司法部門及其它一些公共組織的管理事務(wù)；電子政務(wù)并不是簡單地將傳統(tǒng)的政府管理事務(wù)原封不動地搬到互聯(lián)網(wǎng)上，而是要對其組織結(jié)構(gòu)進(jìn)行重組，并對業(yè)務(wù)流程進(jìn)行再造。

二、電子政務(wù)系統(tǒng)信息安全框架

國務(wù)院辦公廳已為我國電子政務(wù)制訂了“三網(wǎng)一庫”體系，“三網(wǎng)”指政府機(jī)關(guān)的辦公業(yè)務(wù)網(wǎng)、政府部門間用于信息交換的辦公業(yè)務(wù)資源網(wǎng)、以互聯(lián)網(wǎng)為依托的政府公眾信息網(wǎng)；“一庫”指政府系統(tǒng)共建共享的信息資源數(shù)據(jù)庫。從安全的角度出發(fā)，電子政務(wù)的整個系統(tǒng)框架可規(guī)劃為一個四層的安全控制域，第一層是核心決策層，主要為領(lǐng)導(dǎo)決策和指揮提供信息支持和技術(shù)服務(wù)，這是國家的、最核心、最機(jī)密的一層，是政務(wù)信息集中存儲與處理的域；第二層是政府辦公業(yè)務(wù)處理層，是政府內(nèi)部的電子辦公環(huán)境，該層的信息只能在內(nèi)部流動。一、二層合起來就是內(nèi)網(wǎng)；第三層是信息交換層，可實現(xiàn)同一領(lǐng)域各個分支部門間的信息傳輸，還可以將信息從一個內(nèi)網(wǎng)傳送到另一個內(nèi)網(wǎng)區(qū)域，即專網(wǎng)。所涉及的信息主要包括各類公文、一般數(shù)據(jù)以及政府部門之間的各類交換信息，這些信息必須依據(jù)政府內(nèi)部的各類管理權(quán)限傳輸，防止來自內(nèi)部或外部的非法入侵；第四層是最外層，即公共服務(wù)層，是政府部門公共信息的外部網(wǎng)。它面向社會提供的一般應(yīng)用服務(wù)及信息，包括各類公開信息和一般的、非敏感的社會服務(wù)。

三、常用的電子政務(wù)信息安全技術(shù)

1、防火墻技術(shù)。在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。雖然防火墻技術(shù)可提高內(nèi)部網(wǎng)絡(luò)的安全性，但它側(cè)重于網(wǎng)絡(luò)層至應(yīng)用層的策略隔離，在安全上仍存在著缺陷，如不能防范網(wǎng)絡(luò)內(nèi)部的威脅，也不能保護(hù)網(wǎng)絡(luò)免受病毒或其它方式的攻擊。

2、加密/解密技術(shù)。目的是防止消息的非授權(quán)泄漏，避免各種存儲介質(zhì)上的或通過網(wǎng)絡(luò)傳送的敏感數(shù)據(jù)被攻擊者竊取。按照密鑰的不同，常用的有對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。前者的加密密鑰和解密密鑰相同，使用的算法比較簡便高效，密鑰簡短，計算時間短，處理速度快，適合加密/解密大文件，且保密強(qiáng)度高；后者的加密方和解密方使用的密鑰互不相同，它便于密鑰的管理和分發(fā)，從而消除了密鑰的安全隱患，加強(qiáng)了保密性，適于對少量數(shù)據(jù)加密/解密。

3、入侵檢測技術(shù)。通過網(wǎng)絡(luò)監(jiān)控軟件或硬件對網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實時檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫進(jìn)行比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對訪問控制策略進(jìn)行調(diào)整等。入侵檢測技術(shù)雖然能作為防火墻技術(shù)的補(bǔ)充，對付來自網(wǎng)絡(luò)內(nèi)部的攻擊，但由于其側(cè)重點在于發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，因此不能代替防火墻執(zhí)行整個網(wǎng)絡(luò)的訪問控制策略。

4、安全掃描技術(shù)。通過范圍寬廣的穿透測試檢測潛在的網(wǎng)絡(luò)漏洞，評估系統(tǒng)安全配置，以提前主動地控制安全危險，它是整個安全系統(tǒng)不可缺少的組成部分。能協(xié)助管理者及早發(fā)現(xiàn)網(wǎng)絡(luò)上可能存在的安全漏洞，是一種主動的防范措施。

5、防病毒技術(shù)。病毒歷來對電子政務(wù)的信息安全威脅最大，它往往通過軟盤、光盤、磁帶和Ftp、Email、Web瀏覽等傳播。電子政務(wù)網(wǎng)絡(luò)設(shè)計中的防病毒技術(shù)及防病毒產(chǎn)品對網(wǎng)絡(luò)安全的影響至關(guān)重要。防病毒技術(shù)主要通過病毒防火墻，阻止病毒的傳播，檢查和清除病毒。

6、數(shù)字簽名技術(shù)。為了防止他人對傳輸?shù)碾娮庸倪M(jìn)行破壞，確定發(fā)信人的身份，避免假、錯文件的出現(xiàn)，需要采用數(shù)字簽名技術(shù)。數(shù)字簽名是通過一個單向函數(shù)對傳送的報文進(jìn)行處理得到的，用以認(rèn)證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。它能夠代替書寫簽名或印章，起到與之相同的法律效用，確定信息發(fā)送方身份。采用數(shù)字簽名能夠確認(rèn)信息是由簽名者發(fā)送的，以及確認(rèn)信息自簽名后到收到為止未曾作過任何修改。

參考文獻(xiàn)：

1、朱方洲,李旭軍.電子政務(wù)安全保障體系的研究[J].電腦學(xué)習(xí),2006(6).

2、侯安才.電子政務(wù)安全中的三網(wǎng)隔離技術(shù)及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(6).

3、李青.電子政務(wù)安全策略研究[J].中國人民公安大學(xué)學(xué)報,2005(4).

4、夏陽,唐亮,張強(qiáng).電子政務(wù)安全及其解決方案[J].計算機(jī)工程與設(shè)計,2005(1).

篇8

關(guān)鍵詞：統(tǒng)計信息化；因素；措施

一、制約統(tǒng)計信息化建設(shè)的主要因素

近幾年，我國統(tǒng)計信息化建設(shè)步伐加快.目前已建成了從國家統(tǒng)計局到各省、區(qū)、市和重點城市統(tǒng)計局的骨干網(wǎng)絡(luò)，初步形成了運用計算機(jī)及網(wǎng)絡(luò)收集、傳輸、處理、儲存和統(tǒng)計資料的網(wǎng)絡(luò)環(huán)境和硬件條件。但是，由于受現(xiàn)行的統(tǒng)計體制、統(tǒng)計制度和方法的制約，現(xiàn)代信息技術(shù)的應(yīng)用受到很大的制約。具體表現(xiàn)在：

1.數(shù)據(jù)采篡和傳輸受到體制的制約。經(jīng)過“九五”統(tǒng)計信息工程建設(shè)，目前己具備了國家統(tǒng)計局通過網(wǎng)絡(luò)直接采集企業(yè)數(shù)據(jù)的條件。通過計算機(jī)網(wǎng)絡(luò)實施企業(yè)數(shù)據(jù)直報，將大大提高統(tǒng)計數(shù)據(jù)的采集速度，同時也有利于減少地方政府對統(tǒng)計調(diào)查的干擾。但是，這種采集數(shù)據(jù)的方式也受到現(xiàn)行統(tǒng)計體制的制約。企業(yè)直接為國家統(tǒng)計局報送調(diào)查表，省、市、縣三級也需要企業(yè)數(shù)據(jù)，因而國家統(tǒng)計同采集到的企業(yè)數(shù)據(jù)還要反饋給地方統(tǒng)計局，人為的增加了工作量；此外，許多地方在企業(yè)表上按自己需要又增加了一些指標(biāo)，導(dǎo)致了各地的企業(yè)表指標(biāo)和結(jié)構(gòu)不一樣，給國家統(tǒng)計局進(jìn)行計算機(jī)數(shù)據(jù)審核和處職帶來麻煩；另外，由于地方政府和地方統(tǒng)計各有各自的利益，實施企業(yè)直報也遇到了一定的阻力

2.數(shù)據(jù)處理受到報表方式的制約。運用計算機(jī)進(jìn)行統(tǒng)汁數(shù)據(jù)處理、最大的優(yōu)勢是基礎(chǔ)數(shù)據(jù)可按一定的標(biāo)志進(jìn)行任意的分組和加工，數(shù)據(jù)處理的對象應(yīng)當(dāng)是基層表。但是，目前各級政府都需要本地區(qū)的匯總數(shù)據(jù)，因而許多進(jìn)度性統(tǒng)計報表采取逐級匯總的方式，報送的是綜合數(shù)據(jù)而不是基層數(shù)據(jù)，其結(jié)果越往上報指標(biāo)及分組就越少，無法對調(diào)查數(shù)據(jù)按不同需要進(jìn)行再分組相加工。

3.統(tǒng)計數(shù)據(jù)庫建設(shè)受到統(tǒng)計制度的制約。由于目前各專業(yè)執(zhí)行的標(biāo)準(zhǔn)不完全一致，如產(chǎn)業(yè)分類、產(chǎn)品分類、職業(yè)分類、城鄉(xiāng)分類等標(biāo)準(zhǔn)不一樣，制約著建立統(tǒng)一、共用的統(tǒng)計指標(biāo)及標(biāo)準(zhǔn)庫，也給建設(shè)統(tǒng)一的統(tǒng)計數(shù)據(jù)庫帶來困難。改革開放以來，我國的統(tǒng)計制度變化較大，各年度之間的統(tǒng)計指標(biāo)途徑、統(tǒng)計范圍和統(tǒng)計標(biāo)準(zhǔn)上有差別，因此，建立歷史統(tǒng)計數(shù)據(jù)庫，需要銨統(tǒng)一的口徑重新整理歷史數(shù)據(jù)，工作難度大，數(shù)據(jù)庫建設(shè)進(jìn)展緩慢。目前已建成的歷史統(tǒng)計數(shù)據(jù)庫，由于指標(biāo)范圍、口徑和標(biāo)準(zhǔn)不一，不好使用，大多數(shù)成了“死庫”。大量的歷史統(tǒng)計數(shù)據(jù)以紙介質(zhì)為載體散存在各地、各專業(yè)，一些歷史數(shù)據(jù)已經(jīng)丟失，其損失是不可挽回的。

二、措施

1.加強(qiáng)統(tǒng)計信息系統(tǒng)的安全教育及制度建設(shè)。要樹立全員安全意識。大力加強(qiáng)信息安全的法制建設(shè)和宣傳活動，努力增強(qiáng)廣大群眾的信息安全知識和安全防范意識，自覺遵守信息安全管理的各項規(guī)定。嚴(yán)肅打擊各種計算機(jī)信息犯罪活動，為各種信息網(wǎng)絡(luò)的安全運行建立起良好的社會秩序，努力構(gòu)建一個健康、良好、合作及和諧的統(tǒng)計信息系統(tǒng)運行的社會環(huán)境。

隨著國家統(tǒng)計系統(tǒng)對網(wǎng)絡(luò)調(diào)查安全工作的重視，國家統(tǒng)計局和各地統(tǒng)計部門都結(jié)合自身情況制定了一系列的統(tǒng)計信息系統(tǒng)應(yīng)急保障預(yù)案，相應(yīng)的規(guī)章制度建設(shè)、標(biāo)準(zhǔn)制訂、技術(shù)保障措施等都得到了一定程度的完善。當(dāng)前，尤其是要加快制定《統(tǒng)計信息系統(tǒng)信息安全管理規(guī)定》，從信息安全的組織保證、人員管理、運行環(huán)境和操作使用、管理服務(wù)等多層面建設(shè)統(tǒng)計信息系統(tǒng)的安全防范運行新機(jī)制。

在指導(dǎo)思想方面，應(yīng)該將《統(tǒng)計法》的貫徹落實、統(tǒng)計制度及方法的改革與發(fā)展、網(wǎng)絡(luò)安全技術(shù)的普及與發(fā)展相結(jié)合，從制度和技術(shù)等方面保障統(tǒng)計信息系統(tǒng)的安全運行。要以風(fēng)險管理思想為指導(dǎo)，以保障安全運行為中心，始終牢固樹立安全防范意識。切實加強(qiáng)信息安全保障工作的組織領(lǐng)導(dǎo)，落實信息安全責(zé)任制。要積極開展不同形式的信息安全培訓(xùn)，提高網(wǎng)絡(luò)統(tǒng)計報表系統(tǒng)管理和使用人員的信息化安全業(yè)務(wù)素質(zhì)。

篇9

基于國內(nèi)外云計算發(fā)展情況，《指南》明確了云計算綜合標(biāo)準(zhǔn)化工作的指導(dǎo)思想，即按照《關(guān)于促進(jìn)云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》（國發(fā)z2015{5號）提出建設(shè)云計算標(biāo)準(zhǔn)規(guī)范體系的要求，廣泛借鑒國際云計算技術(shù)和標(biāo)準(zhǔn)研究成果，緊扣云計算服務(wù)和應(yīng)用發(fā)展需求，充分發(fā)揮企業(yè)主體作用，加強(qiáng)標(biāo)準(zhǔn)戰(zhàn)略研究和標(biāo)準(zhǔn)體系構(gòu)建，明確云計算標(biāo)準(zhǔn)化研究方向，加快推進(jìn)重要領(lǐng)域標(biāo)準(zhǔn)制定與貫徹實施，夯實云計算發(fā)展的技術(shù)基礎(chǔ)，為促進(jìn)我國云計算持續(xù)快速健康發(fā)展做好支撐。

《指南》提出了由“云基礎(chǔ)”、“云資源”、“云服務(wù)”和“云安全”4個部分組成的云計算綜合標(biāo)準(zhǔn)化體系框架。

云基礎(chǔ)標(biāo)準(zhǔn)，用于統(tǒng)一云計算及相關(guān)概念，為其他各部分標(biāo)準(zhǔn)的制定提供支撐。主要包括云計算術(shù)語、參考架構(gòu)、指南等方面的標(biāo)準(zhǔn)；云資源標(biāo)準(zhǔn)，用于規(guī)范和引導(dǎo)建設(shè)云計算系統(tǒng)的關(guān)鍵軟硬件產(chǎn)品研發(fā)，以及計算、存儲等云計算資源的管理和使用，實現(xiàn)云計算的快速彈性和可擴(kuò)展性。主要包括關(guān)鍵技術(shù)、資源管理和資源運維等方面的標(biāo)準(zhǔn)；云服務(wù)標(biāo)準(zhǔn)，用于規(guī)范云服務(wù)設(shè)計、部署、交付、運營和采購，以及云平臺間的數(shù)據(jù)遷移。主要包括服務(wù)采購、服務(wù)質(zhì)量、服務(wù)計量和計費、服務(wù)能力評價等方面的標(biāo)準(zhǔn)；.云安全標(biāo)準(zhǔn)，用于指導(dǎo)實現(xiàn)云計算環(huán)境下的網(wǎng)絡(luò)安全、系統(tǒng)安全、服務(wù)安全和信息安全，主要包括云計算環(huán)境下的安全管理、服務(wù)安全、安全技術(shù)和產(chǎn)品、安全基礎(chǔ)等方面的標(biāo)準(zhǔn)。

篇10

【關(guān)鍵詞】計算機(jī)信息安全；信息安全防范；信息安全補(bǔ)償

1.引言

信息安全事故在世界范圍內(nèi)時有發(fā)生，2013年3月20日韓國遭遇大規(guī)模網(wǎng)絡(luò)攻擊，KBS韓國廣播公司、MBC文化廣播公司、YTN韓聯(lián)社電視臺等廣播電視網(wǎng)絡(luò)和新韓、農(nóng)協(xié)、濟(jì)洲等金融機(jī)構(gòu)網(wǎng)絡(luò)以及部分保險公司網(wǎng)絡(luò)全面癱瘓，造成部分媒體和金融服務(wù)中斷，超過3.2萬臺計算機(jī)和大量ATM提款機(jī)無法啟動[1]。調(diào)查結(jié)果是黑客所為。信息安全不容忽視，針對這些事故，我們提出了一些策略加以預(yù)防和彌補(bǔ)。

2.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全

2.1 計算機(jī)信息安全的定義

國內(nèi)常見的信息安全定義：計算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)能正常地運行[2]。在信息安全的原則中，基本原則方面上最小化原則、分權(quán)制衡原則和安全隔離原則是信息安全活動賴以實現(xiàn)的準(zhǔn)繩，而在實施原則方面上人們在實踐中總結(jié)出的寶貴經(jīng)驗包括：整體保護(hù)原則、誰主管誰負(fù)責(zé)原則、適度保護(hù)的等級原則、分域保護(hù)原則、動態(tài)保護(hù)原則、多級保護(hù)原則、深度保護(hù)原則和信息流向保護(hù)原則。同所有技術(shù)一樣，信息技術(shù)本身也存在局限性、缺陷性或漏洞。

2.2 大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全現(xiàn)狀

網(wǎng)絡(luò)安全的本質(zhì)其實就是信息安全，也就是保證網(wǎng)絡(luò)中的信息的完整性、可用性、可控性、可審計性和不可否認(rèn)性等等。網(wǎng)絡(luò)在服務(wù)于用戶過程中發(fā)揮的主要功能是傳遞信息，各種生活信息、商業(yè)信息、娛樂信息均可借助網(wǎng)絡(luò)平臺操作處理。正計算機(jī)網(wǎng)絡(luò)的廣泛性、匿名性、隱蔽性和多樣性以及其他計算機(jī)自身原因，使得信息安全日益嚴(yán)峻，其中在人為威脅下比較典型的安全威脅有黑客攻擊、拒絕服務(wù)攻擊、假冒服務(wù)攻擊、網(wǎng)絡(luò)病毒攻擊、中間人攻擊和重放攻擊。在這些人為威脅下，信息安全還必須考慮自然的威脅。信息系統(tǒng)都是在一定自然環(huán)境下運行的，自然災(zāi)害對信息系統(tǒng)容易造成毀滅性的破壞，地震、水災(zāi)、火災(zāi)和雷擊都可造成毀滅性的破壞，甚至鼠患，潮濕都可能造成極大的損失。網(wǎng)絡(luò)無處不在，安全威脅也是無所不在，解決通信網(wǎng)絡(luò)信息安全的方案包括分層安全防御與運營、Ip安全平臺、虛擬化與應(yīng)用安全交付、安全運維自動化與智能化、安全增值業(yè)務(wù)、電信業(yè)信息技術(shù)的風(fēng)險管理、云安全、Web應(yīng)用安全、無線安全等[3]。

2.3 大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全保護(hù)思考方向

信息安全是一門復(fù)雜容納多種學(xué)科的專業(yè)工程。由規(guī)范化的信息安全管理內(nèi)容組建以風(fēng)險和策略為核心的控制方法促使信息安全管理的內(nèi)容實施，并通過定性分析和定量度量的信息安全測評確保任務(wù)的順利進(jìn)行和成果驗收，以此為基本內(nèi)容建立一套完善的信息安全管理體系[4]。同時，為達(dá)到保護(hù)信息安全，應(yīng)建立起系統(tǒng)運行維護(hù)的管理體系，將信息安全管理合并信息系統(tǒng)的審核統(tǒng)計以及內(nèi)部控制體系的強(qiáng)效監(jiān)控與信息技術(shù)服務(wù)體系高效結(jié)合，高質(zhì)量確保業(yè)務(wù)持續(xù)性和安全性的要求。

3.計算機(jī)本地信息安全

3.1 本地媒體信息種類

所謂的本地媒體信息通俗上來說就是指存在本地（如個人電腦，PC終端）上的信息，常見的媒體信息有文本、圖形、圖像、聲音，音樂、視頻、動畫等種類。

3.2 本地媒體信息安全現(xiàn)狀

目前，本地媒體信息面臨的安全隱患可以分為以下幾個方面：

（1）本地媒體信息以文件的方式存儲于計算機(jī)的硬盤內(nèi)存中，且大多是明文的形式存在。任何人員只要登錄操作系統(tǒng)，就能獲得本地數(shù)據(jù)的完全控制權(quán)，這其中包括刪除數(shù)據(jù)，篡改數(shù)據(jù)內(nèi)容、拷貝數(shù)據(jù)內(nèi)容等操作，造成非法訪問，數(shù)據(jù)泄漏；

（2）當(dāng)用戶在使用本地媒體信息時，由于操作不當(dāng)造成數(shù)據(jù)丟失，系統(tǒng)崩潰，硬件的損壞等也會使本地信息的安全受到威脅：

（3）由于病毒等惡意程序的入侵使得本地媒體信息受到破壞。會造成一些敏感數(shù)據(jù)（如財務(wù)報表等）和各種賬號（如QQ賬號密碼：支付寶賬號和密碼，網(wǎng)上股票交易的賬號密碼等）的泄漏；

3.3 保護(hù)本地信息的必要性及影響

隨著社會的進(jìn)步科學(xué)的發(fā)展，計算機(jī)與人們的生活已息息相關(guān)，應(yīng)用范圍已經(jīng)涉及到各行各業(yè)，但是計算機(jī)本地數(shù)據(jù)泄漏、被盜的也越來越多。如果計算機(jī)本地媒體信息的安全得不到保障，將會使計算機(jī)使用者帶來很多的麻煩和巨大的損失，如個人信息的泄漏，銀行、股票證劵公司、政府機(jī)要部門、軍方數(shù)據(jù)的泄漏，被盜等。

當(dāng)今世界的各行各業(yè)都與信息化有著越來越密切的聯(lián)系，信息產(chǎn)業(yè)已經(jīng)涉及到了社會的各個角落。數(shù)據(jù)安全是信息產(chǎn)業(yè)建設(shè)的基石，如果數(shù)據(jù)安全得不到保障，那么信息產(chǎn)業(yè)的發(fā)展將會受到極大的影響，將會造成不可估量的損失，甚至致使社會的進(jìn)步減慢?，F(xiàn)在IT技術(shù)發(fā)展很快，每隔一段時間就會出現(xiàn)新的技術(shù)和安全威脅，還將會有更多的威脅涉及到計算機(jī)本地數(shù)據(jù)的安全。如果連本地媒體信息的安全不得不到保障，那么接下來的安全問題也難以保障。

4.計算機(jī)可視媒體信息安全

4.1 可視媒體類型

可視媒體的基本類型包括四類：符號、圖形、圖像和視頻。符號是對特定圖形某種抽象的結(jié)果，我們平時經(jīng)常用到的文本，就是一種符號媒體形式；圖形是圖像的抽象化，是對圖像進(jìn)行分析后產(chǎn)生的結(jié)果；我們所談?wù)摰膱D像一般是指光學(xué)圖像，在日常生活中經(jīng)常見到，圖像只有經(jīng)過數(shù)字化處理，才能適合計算機(jī)使用[5]；視頻又可稱作動態(tài)圖像，這里所說的動態(tài)圖像不是指gif，gif屬于圖像的范疇，視頻是指通過進(jìn)行一系列靜態(tài)影像以電信號方式加以捕捉、紀(jì)錄等進(jìn)行一系列處理的技術(shù)而構(gòu)成的運動視感媒體。

4.2 可視媒體現(xiàn)狀及發(fā)展

信息安全主要是研究如何防范信息免受來自外部和內(nèi)在的侵害，內(nèi)在的風(fēng)險是由系統(tǒng)的脆弱性造成的，是信息安全的內(nèi)因；外在的威脅不僅會來自人為地破壞，也會來自于各種自然災(zāi)害，這是信息安全的外因。所以，對于可視媒體信息安全，這個問題也是在所難免，隨著信息安全產(chǎn)業(yè)的不斷發(fā)展，可視媒體的安全研究從可視媒體信息加密發(fā)展到可視媒體信息認(rèn)證和安全分發(fā)的過程

4.3 研究可視媒體信息安全的意義

可視媒體是一種重要的信息門類，在當(dāng)今社會中各個領(lǐng)域已被廣泛接受和使用：在警務(wù)工作中，隨著視頻監(jiān)控等技術(shù)的發(fā)展，對打擊犯罪、維護(hù)社會穩(wěn)定起到了重要作用；在軍事工業(yè)方面，衛(wèi)星、遙感技術(shù)對信息安全的要求極高，因為這關(guān)系到國家的安全，研究可視媒體信息安全有利于保衛(wèi)國防；在商業(yè)領(lǐng)域，符號、圖像、視頻等資料可能記載著公司的商業(yè)秘密，一旦被別有用心的人竊取，可能將遭受不可挽回的損失。目前互聯(lián)網(wǎng)中網(wǎng)絡(luò)犯罪集團(tuán)化趨勢明顯，所以，研究可視媒體信息安全非常必要，要求可視媒體安全技術(shù)水平不斷提高。

5.結(jié)論

5.1 信息安全主要預(yù)防措施

隨著信息安全產(chǎn)業(yè)的發(fā)展，產(chǎn)品體系逐漸健全，信息安全產(chǎn)品的種類不斷增多，產(chǎn)品功能逐步向系統(tǒng)化方向發(fā)展，密碼技術(shù)、防火墻、病毒防護(hù)、入侵檢測、網(wǎng)絡(luò)隔離、安全審計、安全管理、備份恢復(fù)等領(lǐng)域，取得明顯進(jìn)展，在此介紹一些當(dāng)今社會具有代表性的技術(shù)以及對未來技術(shù)發(fā)展的構(gòu)想。

5.1.1 風(fēng)險評估

信息系統(tǒng)的風(fēng)險評估是指確定在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估[6]。風(fēng)險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結(jié)合的評估方法三類：定量的評估方法運用數(shù)量指標(biāo)來對風(fēng)險進(jìn)行評估，它通過分析風(fēng)險出現(xiàn)的幾率，風(fēng)險危害程度所形成的量化值；定性的評估方法主要靠研究者的非量化資料對信息系統(tǒng)狀況做出判斷；定性與定量相結(jié)合的評估方法，兩者相結(jié)合，促使評估結(jié)果準(zhǔn)確、公正。進(jìn)行信息系統(tǒng)風(fēng)險評估，可以發(fā)現(xiàn)系統(tǒng)目前與將來發(fā)生風(fēng)險的可能性，從而更好地保障信息安全。

5.1.2 人工智能綜合利用

人工智能是指通過人工的方法在計算機(jī)上實現(xiàn)智能，在信息安全領(lǐng)域，人工智能主要體現(xiàn)在入侵檢測和風(fēng)險評估兩個方面。入侵檢測是指在不影響網(wǎng)絡(luò)性能的情況下對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，同時收集入侵證據(jù)，為數(shù)據(jù)恢復(fù)和事故處理提供依據(jù)；風(fēng)險評估模型中的智能方法層次分析法是一種對風(fēng)險問題建立層次結(jié)構(gòu)并根據(jù)評價者的主觀判斷確定各因素變量的傳統(tǒng)的風(fēng)險評估方法，模糊綜合評判法是一種智能方法。在信息安全風(fēng)險評估模型中，模糊綜合評判是根據(jù)專家對信息系統(tǒng)的評價結(jié)果運用模糊邏輯和熵理論求得信息系統(tǒng)的風(fēng)險等級，確定在某些方面采取一定程度的安全防范措施[7]。綜合利用人工智能技術(shù)，可以從多方面，多層次進(jìn)行信息安全管理，以確保信息系統(tǒng)的安全。

5.1.3 等級保護(hù)

為了加強(qiáng)對信息安全監(jiān)管，我國制定了計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則（GB 17859-1999）標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)涉及身份鑒別、自主訪問控制等十個安全要求，將信息安全的等級分為用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問驗證保護(hù)級，每一個等級包含的安全要求如圖1所示，圖中的高等級包含低等級的要素。信息系統(tǒng)安全等級保護(hù)為信息安全監(jiān)管奠定了基礎(chǔ)，等級保護(hù)作為信息安全系統(tǒng)分級分類保護(hù)的一項國家標(biāo)準(zhǔn)，對于提高安全建設(shè)的整體水平，增強(qiáng)信息安全的整體性、針對性和時效性具有重要意義。

5.1.4 信息安全管理

隨著信息技術(shù)在科技、軍事、企業(yè)等領(lǐng)域的大規(guī)模應(yīng)用，信息問題越來越突出，信息安全技術(shù)趨于復(fù)雜，所以加強(qiáng)信息安全管理很有必要。現(xiàn)代管理理論創(chuàng)始人Henri Fayol認(rèn)為，管理就是計劃、組織、指揮、協(xié)調(diào)、控制。某位專家曾經(jīng)說過：“信息安全管理是‘國家意志，政府行為’”，對于信息安全管理要加大力度。在物理安全方面，要做好物理訪問控制和設(shè)施及防火安全；在人員方面，工作人員要做好保密工作，防止從內(nèi)部造成對網(wǎng)絡(luò)安全的威脅，用戶自身要增強(qiáng)人員的安全意識，做好自主保護(hù)工作。信息系統(tǒng)的安全管理是信息安全保障工作的重要內(nèi)容之一，為信息安全建設(shè)發(fā)揮了不可替代的作用。

5.2 信息安全主要補(bǔ)償措施

5.2.1 轉(zhuǎn)嫁風(fēng)險

目前，因特網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)信息安全事故也處于高發(fā)狀態(tài)，圖2所示，雖然信息安全技術(shù)能夠起到一些抑制作用，但是通過運用轉(zhuǎn)嫁風(fēng)險的方法可以減少損失。轉(zhuǎn)嫁風(fēng)險主要靠網(wǎng)絡(luò)信息安全保險，網(wǎng)絡(luò)信息安全保險是指保險公司對因網(wǎng)絡(luò)漏洞而導(dǎo)致惡意攻擊所造成的重要資料丟失、知識產(chǎn)權(quán)受到侵犯、服務(wù)中斷和營業(yè)收入損失等承擔(dān)賠償保險金責(zé)任的商業(yè)保險行為，是一種以信息資產(chǎn)安全性為保險標(biāo)的的特殊保險[8]。網(wǎng)絡(luò)信息安全保險主要是對網(wǎng)絡(luò)災(zāi)害事故損失進(jìn)行補(bǔ)償?shù)囊环N經(jīng)濟(jì)保障手段，同時也是一種合同行為，具有法律效力。另一方面，這個保險不是萬能的，對于不能用金錢衡量的信息，損失將會巨大。盡管如此，轉(zhuǎn)嫁風(fēng)險的方法對信息安全保障建設(shè)能夠起到一定的積極作用。

5.2.2 數(shù)據(jù)恢復(fù)

數(shù)據(jù)恢復(fù)技術(shù)就是在計算機(jī)系統(tǒng)遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后，將用戶的數(shù)據(jù)從存儲設(shè)備中重新恢復(fù)出來，將損失減到最小的技術(shù)。數(shù)據(jù)恢復(fù)方式主要分為軟件恢復(fù)方式和硬件恢復(fù)方式。其中硬件恢復(fù)可分為硬件替代、固件修復(fù)、盤片讀取三種恢復(fù)方式，硬件替代就是用同型號的好硬件替代壞硬件達(dá)到恢復(fù)數(shù)據(jù)的目的；固件修復(fù)，就是用硬盤專用修復(fù)工具，修復(fù)硬盤固件；盤片讀取就是在100級的超凈工作間內(nèi)對硬盤進(jìn)行開盤，取出盤片，然后用專門的數(shù)據(jù)恢復(fù)設(shè)備對其掃描，讀出盤片上的數(shù)據(jù)數(shù)據(jù)恢復(fù)方式。軟件恢復(fù)可分為系統(tǒng)級恢復(fù)與文件級恢復(fù)，系統(tǒng)級恢復(fù)就是操作系統(tǒng)不能啟動，利用各種修復(fù)軟件對系統(tǒng)進(jìn)行修復(fù)，使系統(tǒng)工作正常，從而恢復(fù)數(shù)據(jù)；文件級恢復(fù)，就只是存儲介質(zhì)上的某個應(yīng)用文件壞，如DOC文件壞，用修復(fù)軟件對其修復(fù)，恢復(fù)文件的數(shù)據(jù)[9]。數(shù)據(jù)恢復(fù)不能保證可以將所有遺失的數(shù)據(jù)恢復(fù)出來，對于減小數(shù)據(jù)丟失的損失，將會起到一定作用。

5.3 信息安全預(yù)防和補(bǔ)償措施的結(jié)合

目前，我國信息安全法律體系已經(jīng)初步建立，但是法律法規(guī)不夠完善：地方法規(guī)比較多，法律法規(guī)比較少；部分法律已經(jīng)過時，無法順應(yīng)時代要求；加快制定信息安全基本法，以加強(qiáng)對其他法律的理論指導(dǎo)。對比國外信息安全法律，歐盟信息安全法律框架體系完備，早在1992就出臺了信息安全相關(guān)法律，這些年來進(jìn)一步完善，法律結(jié)構(gòu)合理，對信息安全的監(jiān)管機(jī)構(gòu)、監(jiān)管模式做出了規(guī)定，明確了社會人員的權(quán)利和義務(wù)，有效地規(guī)范了信息經(jīng)濟(jì)的發(fā)展。美國1981年成立全美計算機(jī)安全中心，之后出臺了一系列信息安全法律，特別是“9.11”后，美國政府加強(qiáng)了對信息技術(shù)的投入和監(jiān)管，采取強(qiáng)有力地立法措施以解決其網(wǎng)絡(luò)及計算機(jī)系統(tǒng)的脆弱性問題。我國應(yīng)進(jìn)一步完善信息安全法律法規(guī)，借鑒他國經(jīng)驗，結(jié)合本國特色，形成有中國特色的信息安全法律體系。

參考文獻(xiàn)

[1]韓國遭大規(guī)模網(wǎng)絡(luò)攻擊[OL].中國信息安全等級保護(hù)網(wǎng)， 2013.

[2]王斌君，景乾元，吉增瑞，等.信息安全體系[M].北京：高等教育出版社，2008.

[3]李璋.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].天津市政工程，2013 （1）：37-39.

[4]鄧小民.信息安全管理標(biāo)準(zhǔn)及綜合應(yīng)用[J].建材發(fā)展導(dǎo)向，2013，11（13）：211-212.

[5]徐正全，徐彥彥.可視媒體信息安全[M].北京：高等教育出版社，2012.

[6]馮登國，張陽，張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報，2004，25（7）：10-18.

[7]劉換，趙剛.人工智能在信息安全風(fēng)險評估中的應(yīng)用[J].北京信息科技大學(xué)學(xué)報（自然科學(xué)版），2012，4

[8]高雷，呂文豪.論建立我國網(wǎng)絡(luò)信息安全保險體系[J].保險研究，2011（7）：86-91.

[9]龔勇.Windows下數(shù)據(jù)恢復(fù)的研究[D].成都：電子科技大學(xué)，2008.

作者簡介：

董承瑞，現(xiàn)就讀于中國人民公安大學(xué)網(wǎng)絡(luò)安全保衛(wèi)學(xué)院。

宋晶喬，現(xiàn)就讀于天津大學(xué)建筑工程學(xué)院。

徐達(dá)，現(xiàn)就讀于中國人民公安大學(xué)網(wǎng)絡(luò)安全保衛(wèi)學(xué)院。