導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全培訓(xùn)核心技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

在網(wǎng)絡(luò)安全博弈中，設(shè)定參與人是網(wǎng)絡(luò)系統(tǒng)和黑客，網(wǎng)絡(luò)系統(tǒng)的純戰(zhàn)略是防守和不防守，黑客的純戰(zhàn)略是攻擊和不攻擊。網(wǎng)絡(luò)系統(tǒng)防守時(shí)能防御到黑客的攻擊概率為e（0<<e<<1），在防守到攻擊后一定能對(duì)攻擊者做出相應(yīng)的懲罰。為了研究網(wǎng)絡(luò)系統(tǒng)和黑客之間的博弈，本出如下假設(shè)：局中人集合：{網(wǎng)絡(luò)系統(tǒng)，黑客}局中人策略空間：網(wǎng)絡(luò)系統(tǒng)的策略空間為{放守，不防守}；黑客的策略空間為{攻擊，不攻擊}局中人收益：黑客如攻擊成功，收益為a，黑客攻擊如碰到防守，網(wǎng)絡(luò)系統(tǒng)對(duì)黑客進(jìn)行懲罰的收益為e•b，網(wǎng)絡(luò)系統(tǒng)的防御成本為c，網(wǎng)絡(luò)系統(tǒng)的懲罰成本為d。則當(dāng)黑客攻擊且網(wǎng)絡(luò)系統(tǒng)防守時(shí)，黑客的收益為-e•b，網(wǎng)絡(luò)系統(tǒng)的收益為e•b-c-d-（1-e）a；當(dāng)黑客攻擊且網(wǎng)絡(luò)系統(tǒng)不防守時(shí)，黑客的收益為a，網(wǎng)絡(luò)系統(tǒng)的收益的-a；當(dāng)黑客不攻擊且網(wǎng)絡(luò)系統(tǒng)防守時(shí)，網(wǎng)絡(luò)系統(tǒng)成本為-c，黑客的收益為0；當(dāng)黑客不攻擊且網(wǎng)絡(luò)系統(tǒng)不防守時(shí)，網(wǎng)絡(luò)系統(tǒng)收益為0，黑客收益為0。根據(jù)以上假設(shè)，參與人同時(shí)選擇或非同時(shí)選擇，但后行動(dòng)者不知前行動(dòng)者采用了什么具體行動(dòng)，因此此問(wèn)題為靜態(tài)博弈，參與人對(duì)另一參與人的特征、策略空間及收益函數(shù)都有了準(zhǔn)確信息，因此為完全信息博弈，綜合而來(lái)此問(wèn)題涉及黑客攻擊與網(wǎng)絡(luò)系統(tǒng)防御的完全信息靜態(tài)博弈，其相應(yīng)的收益矩陣見表。假設(shè)網(wǎng)絡(luò)系統(tǒng)以概率p進(jìn)行防守，則不防守的概率就是1-p；q為黑客的攻擊概率，則不攻擊的概率為1-q。下面就來(lái)討論混合戰(zhàn)略的納什均衡問(wèn)題。

2攻防博弈模型的求解

在給定的網(wǎng)絡(luò)系統(tǒng)以概率p進(jìn)行防守時(shí)，黑客攻擊q=1的期望收益F（p，1）和黑客不攻擊q=0的期望收益F（p，0）分別為。由（4）式可知，當(dāng)網(wǎng)絡(luò)系統(tǒng)防守概率大于a/a+eb時(shí)，不攻擊是黑客的最優(yōu)策略；當(dāng)網(wǎng)絡(luò)系統(tǒng)的防守概率小于a/a+eb時(shí)，攻擊是黑客的最優(yōu)策略；當(dāng)網(wǎng)絡(luò)的防守概率等于a/a+eb時(shí)，黑客攻擊和不攻擊都具有相同的效果。同理，在給定黑客以概率q進(jìn)行攻擊時(shí)，網(wǎng)絡(luò)系統(tǒng)防守p=1的期望收益F（1，q）和網(wǎng)絡(luò)系統(tǒng)不防守的p=0的期望收益F（0，q）分別為。由（8）式可知，當(dāng)黑客的攻擊概率小于c/eb+ea-d時(shí)，網(wǎng)絡(luò)系統(tǒng)的最優(yōu)選擇是不防守；當(dāng)黑客的攻擊概率大于c/eb+ea-d時(shí)，網(wǎng)絡(luò)系統(tǒng)的最優(yōu)選擇是防守；當(dāng)黑客的攻擊概率是c/eb+ea-d時(shí)，防守和不防守具有相同的概率。

3攻防成本的博弈分析

下面對(duì)混合納什均衡進(jìn)行深入的分析：

3.1網(wǎng)絡(luò)系統(tǒng)的防守概率（9）式說(shuō)明網(wǎng)絡(luò)系統(tǒng)的防守概率p*是a的單調(diào)增函數(shù)，即p*隨a的增大而增大，p*隨a的減少而減少。這可以解釋為黑客的攻擊收益越大，則相對(duì)應(yīng)的網(wǎng)絡(luò)系統(tǒng)損失越大，網(wǎng)絡(luò)系統(tǒng)的防守概率越高；黑客的攻擊收益越小，則相對(duì)應(yīng)的網(wǎng)絡(luò)系統(tǒng)損失越小，網(wǎng)絡(luò)系統(tǒng)的防守概率越低。（10）式說(shuō)明網(wǎng)絡(luò)系統(tǒng)的防守概率p*是eb的單調(diào)減函數(shù)，即p*隨eb的增大而減少。這可以理解為黑客得到防御系統(tǒng)的懲罰收益越大，則相應(yīng)的對(duì)黑客的威懾越大，網(wǎng)絡(luò)系統(tǒng)的防守概率越小。把eb分開來(lái)看，當(dāng)eb為定值時(shí)，e值越小則b值越大，這說(shuō)明防守成功的概率越低，則相應(yīng)的應(yīng)加大懲罰值。

3.2黑客的攻擊概率是由網(wǎng)絡(luò)系統(tǒng)的防守成本c、網(wǎng)絡(luò)系統(tǒng)對(duì)黑客的懲罰值eb、網(wǎng)絡(luò)系統(tǒng)成功防御到黑客攻擊所減少的損失值ea、網(wǎng)絡(luò)系統(tǒng)的懲罰成本d所決定的。由黑客的攻擊概率q*可知，q與c成正比、與eb+ea-d成反比。q與c成正比，即在其他條件不變的情況下，防守的成本c越小，黑客攻擊概率越??；這可以解釋為：防守成本c越小，網(wǎng)絡(luò)系統(tǒng)防守的就越多，那么被黑客攻擊的概率就會(huì)越少。q與eb+ea-d成反比，即當(dāng)c一定時(shí)，防守系統(tǒng)對(duì)黑客的懲罰收益越大，網(wǎng)絡(luò)系統(tǒng)成功防御到黑客攻擊所減少的損失值越大，網(wǎng)絡(luò)系統(tǒng)的懲罰成本越小，則黑客的攻擊概率越小。分開來(lái)看，q與eb、ea均成反比，與d成正比；即防守系統(tǒng)對(duì)黑客的懲罰收益越大，則給黑客的威懾越大，黑客的攻擊概率越低；防守系統(tǒng)成功防御到黑客攻擊所減少的損失值越大，也就是防御系統(tǒng)內(nèi)部的防御信息越重要，防御系統(tǒng)就越會(huì)加大防御，黑客的攻擊概率就越低；防守系統(tǒng)的懲罰成本越大，則防守方實(shí)際所得的收益越小，黑客的攻擊概率越大。q與ea、eb均成反比，則當(dāng)a、b是定值時(shí)，q與e成反比；又由于q與c成正比，則當(dāng)其他條件不變時(shí)，e與c成反比。從而可知網(wǎng)絡(luò)系統(tǒng)防御的成功率越高，網(wǎng)絡(luò)系統(tǒng)的防御成本就越低，即增加網(wǎng)絡(luò)系統(tǒng)的防御成功率可以降低網(wǎng)絡(luò)系統(tǒng)的防御成本。由q與c成正比、q與eb成反比可知，若使黑客的攻擊概率越小，則最好使網(wǎng)絡(luò)系統(tǒng)的防御成本越低，對(duì)網(wǎng)絡(luò)系統(tǒng)黑客的懲罰值越大。但目前由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，防御成本很難降下來(lái)，因此就可以加大懲罰力度。這也說(shuō)明了在網(wǎng)絡(luò)安全方面懲罰機(jī)制和防御機(jī)制同樣重要。

4網(wǎng)絡(luò)安全治理建議

由以上網(wǎng)絡(luò)安全攻防博弈分析可知，網(wǎng)絡(luò)安全是由網(wǎng)絡(luò)的防守成本、網(wǎng)絡(luò)系統(tǒng)對(duì)黑客的懲罰值、黑客的攻擊收益值、網(wǎng)絡(luò)系統(tǒng)的懲罰成本所決定的。對(duì)這些方面，特提出如下建議：

4.1加大取證技術(shù)建設(shè)。網(wǎng)絡(luò)安全的取證技術(shù)既是防御系統(tǒng)的根基，也是懲罰體系的根基。比如取證技術(shù)的典型蜜罐技術(shù)，它通過(guò)設(shè)置陷阱取證記錄攻擊源和攻擊方法，在防御方面根據(jù)記錄到的攻擊源和攻擊方法，得出相應(yīng)的應(yīng)對(duì)策略，然后給防火墻和入侵檢測(cè)系統(tǒng)加入相應(yīng)的策略，以應(yīng)對(duì)后面的攻擊；在懲罰方面以記錄的攻擊源和攻擊方法作為證據(jù)，運(yùn)用法律等相關(guān)手段對(duì)攻擊者做出相應(yīng)的懲罰。取證工作做不好，面對(duì)新型的攻擊，防御和懲罰就都不可能執(zhí)行下去。

4.2加大防御技術(shù)建設(shè)，使防御系統(tǒng)廉價(jià)，做好防御系統(tǒng)普及工作。防御系統(tǒng)價(jià)格越低，防御普及率才會(huì)越高，安全性才會(huì)越好。加大對(duì)網(wǎng)絡(luò)內(nèi)各個(gè)部位核心技術(shù)的掌握（一些重要部門的內(nèi)部網(wǎng)絡(luò)最好全部運(yùn)用自己的技術(shù)），防御的成功率才會(huì)較高，防御系統(tǒng)的成本才會(huì)大大減少。比如國(guó)內(nèi)電腦基本都用微軟的操作系統(tǒng)，核心交換機(jī)大部分用思科的設(shè)備，打印機(jī)基本都用HP等國(guó)外設(shè)備。只要這些設(shè)備廠商開啟后門，網(wǎng)絡(luò)將無(wú)安全可言。內(nèi)部技術(shù)不掌握，防御總是處于被動(dòng)之中，投資再高，實(shí)際效果也不會(huì)大。目前網(wǎng)絡(luò)系統(tǒng)內(nèi)很多設(shè)備的核心技術(shù)都不在自己的掌握下，因此軍工等一些重要情報(bào)部門內(nèi)部網(wǎng)絡(luò)最好不要接入到Internet網(wǎng)。防御系統(tǒng)方面可以建立各層防御體系，電腦開發(fā)免費(fèi)的取證審計(jì)系統(tǒng)，使每個(gè)用戶都有監(jiān)督自己電腦的方式。其他網(wǎng)絡(luò)的各個(gè)部件也要建立自己的取證審計(jì)系統(tǒng)，方便網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)其他部件的監(jiān)控管理工作。

4.3加大網(wǎng)絡(luò)懲罰機(jī)制建設(shè)和懲罰力度，降低懲罰成本。網(wǎng)絡(luò)安全方面的懲罰方式很多，比如法律懲罰、網(wǎng)絡(luò)反攻等。針對(duì)目前國(guó)內(nèi)嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該完善網(wǎng)絡(luò)安全法規(guī)，做到有法可依，執(zhí)法必嚴(yán)，違法必究，使執(zhí)行的成本大大減少，這樣就能對(duì)黑客給予足夠的威懾，有效降低攻擊概率。比如圖書館網(wǎng)絡(luò)系統(tǒng)面對(duì)黑客的攻擊時(shí)，只要對(duì)黑客的懲罰相比黑客獲得的利益越大，理性的黑客就越不敢攻擊。懲罰可以根據(jù)國(guó)家的立法進(jìn)行，比如發(fā)現(xiàn)某些公司運(yùn)用自己的產(chǎn)品進(jìn)行犯罪牟利時(shí)，就可以根據(jù)相應(yīng)的法律措施給予懲罰。國(guó)家間的網(wǎng)絡(luò)犯罪，可以在全世界成立一個(gè)集體的組織比如聯(lián)合國(guó)，建立相應(yīng)的法規(guī)，對(duì)國(guó)與國(guó)之間的網(wǎng)絡(luò)攻擊給予嚴(yán)厲的懲罰。二戰(zhàn)后以美國(guó)為首的西方國(guó)家，就建立了聯(lián)合國(guó)國(guó)際機(jī)構(gòu)，對(duì)一些國(guó)際間的違規(guī)事務(wù)進(jìn)行處理，比如成立原子彈不擴(kuò)散條約，以避免對(duì)世界毀滅性的傷害。美國(guó)作為聯(lián)合國(guó)的五大常任理事國(guó)之一，如果想維護(hù)世界的網(wǎng)絡(luò)安全，也需要對(duì)最近出現(xiàn)的斯諾登“棱鏡門”事件等，給出相應(yīng)的說(shuō)明或解決方法，這樣才能更好地帶頭制定和實(shí)施相應(yīng)的懲罰制度，以維護(hù)世界的網(wǎng)絡(luò)安全。對(duì)于國(guó)家間的網(wǎng)絡(luò)攻擊，當(dāng)聯(lián)合國(guó)的法律懲罰難以實(shí)施時(shí)，也可以發(fā)展網(wǎng)絡(luò)反攻懲罰技術(shù)，在國(guó)家內(nèi)部建立起強(qiáng)大的網(wǎng)絡(luò)部隊(duì)，給予別國(guó)巨大的威懾，以減少網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。只要攻擊方法發(fā)展起來(lái)、攻擊成本降低，實(shí)施反擊更加容易，給另一個(gè)國(guó)家的懲罰相對(duì)于其獲得的收益越大，就會(huì)給想攻擊的國(guó)家?guī)?lái)足夠大的威懾，這樣理性的國(guó)家就越不敢攻擊。

篇2

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；計(jì)算機(jī)網(wǎng)絡(luò)安全；管理與維護(hù)

一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（一）我國(guó)信息技術(shù)水平的限制

近年來(lái)，隨著科學(xué)技術(shù)的進(jìn)步，使得我國(guó)在信息技術(shù)方面取得了較大的發(fā)展，但仍然沒有完全掌握計(jì)算機(jī)的核心技術(shù)，很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國(guó)際上的先進(jìn)經(jīng)驗(yàn)。就醫(yī)院而言，目前仍有部分醫(yī)院采用WindowsXP系統(tǒng)，而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持，這使得WindowsXP系統(tǒng)雖然可以正常運(yùn)行，但在這一系統(tǒng)中，會(huì)存在較多的安全漏洞，這些漏洞會(huì)對(duì)醫(yī)院計(jì)算網(wǎng)絡(luò)的安全帶來(lái)較大的威脅。

（二）網(wǎng)絡(luò)病毒帶來(lái)的影響

網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算網(wǎng)絡(luò)安全的重要因素之一，網(wǎng)絡(luò)病毒具有較強(qiáng)的傳播性和破壞性，往往一臺(tái)計(jì)算機(jī)感染上網(wǎng)絡(luò)病毒，便會(huì)造成整個(gè)醫(yī)院系統(tǒng)中的計(jì)算機(jī)都會(huì)受到影響，進(jìn)而會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)較大的危害。目前，隨著網(wǎng)絡(luò)病毒的升級(jí)換代，使其更具隱秘性，一旦操作不規(guī)范，便會(huì)很容易導(dǎo)致計(jì)算機(jī)染上網(wǎng)絡(luò)病毒，而且網(wǎng)絡(luò)病毒還具有較強(qiáng)的寄生性和潛伏能力，很難對(duì)其進(jìn)行徹底的查殺，這使得網(wǎng)絡(luò)病毒的危害較大，會(huì)對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)十分不利的影響。

（三）網(wǎng)絡(luò)黑客帶來(lái)的影響

除了網(wǎng)絡(luò)病毒之外，網(wǎng)絡(luò)黑客也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。黑客自計(jì)算機(jī)得到應(yīng)用之后便已經(jīng)存在，多年來(lái)一直是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會(huì)為了滿足自身的利益需求，而利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，進(jìn)而竊取他人的重要信息，既包括商業(yè)機(jī)密、個(gè)人隱私，也包括銀行和網(wǎng)銀賬號(hào)密碼等，這會(huì)使計(jì)算機(jī)用戶蒙受較大的損失。對(duì)于醫(yī)院而言，一旦計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客的攻擊，如果不能提前做好防范措施，會(huì)導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞，進(jìn)而給醫(yī)院造成較大的損失，并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞，也會(huì)給患者帶來(lái)較大的危害。

（四）用戶缺乏安全意識(shí)

計(jì)算機(jī)用戶缺乏安全意識(shí)，也會(huì)造成計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于部分計(jì)算機(jī)用戶為了方便，往往會(huì)采用較為簡(jiǎn)單的賬號(hào)的密碼，甚至是多個(gè)賬戶公用一個(gè)口令，這種錯(cuò)誤的操作方式會(huì)造成比較嚴(yán)重的計(jì)算網(wǎng)絡(luò)安全隱患。另外，還有一些用戶在使用移動(dòng)設(shè)備過(guò)程中，由于缺乏安全意識(shí)，往往沒經(jīng)過(guò)徹底的殺毒便直接應(yīng)用，這很容易造成計(jì)算機(jī)染上病毒。除此之外，計(jì)算機(jī)用戶缺乏安全意識(shí)，對(duì)網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力，一旦受釣魚鏈接的誘惑，點(diǎn)擊這些鏈接，也會(huì)造成計(jì)算機(jī)染上病毒。

二、醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的具體措施

（一）制定完善的醫(yī)院計(jì)算機(jī)管理制度

提升醫(yī)院信息化建設(shè)過(guò)程中的計(jì)算機(jī)網(wǎng)絡(luò)安全，要先要注重建立健全計(jì)算機(jī)管理制度，通過(guò)完善的管理制度來(lái)降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此，醫(yī)院應(yīng)成立專門計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門，并將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全責(zé)任由該部門負(fù)責(zé)。由計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實(shí)際情況制定相關(guān)管理制度，并且要求醫(yī)院全體人員嚴(yán)格遵守。除此之外，還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機(jī)制，定期對(duì)醫(yī)院的全體人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，通過(guò)培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計(jì)算機(jī)操作技術(shù)，加強(qiáng)其安全防范意識(shí)和處理計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己，規(guī)范操作計(jì)算機(jī)，在應(yīng)用計(jì)算機(jī)的過(guò)程中，要注重定期進(jìn)行病毒的查殺，要做到不登錄外網(wǎng)，避免醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令，并且注重提升口令的復(fù)雜程度，增加口令被破譯的難度。

（二）定期修補(bǔ)漏洞和查殺病毒

目前，我們所使用的網(wǎng)絡(luò)安全防護(hù)軟件主要有防火墻以及殺毒軟件等。通過(guò)應(yīng)用防火墻，可以有效攔截外來(lái)的病毒的入侵；通過(guò)應(yīng)用殺毒軟件，可以對(duì)計(jì)算機(jī)中已經(jīng)存在的病毒進(jìn)行查殺，進(jìn)而起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。因此，計(jì)算機(jī)用戶應(yīng)注重定期對(duì)計(jì)算殺毒軟件以及防火墻進(jìn)行更新升級(jí)，并定期應(yīng)用殺毒軟件對(duì)計(jì)算機(jī)中的病毒進(jìn)行查殺。與此同時(shí)，在計(jì)算機(jī)的使用過(guò)程中，要及時(shí)修補(bǔ)計(jì)算機(jī)中的漏洞，及時(shí)下載補(bǔ)丁對(duì)計(jì)算機(jī)中的漏洞進(jìn)行修復(fù)，避免網(wǎng)絡(luò)病毒或者黑客利用計(jì)算機(jī)漏洞入侵計(jì)算機(jī)。

（三）使用加密技術(shù)加強(qiáng)權(quán)限管理

應(yīng)用加密技術(shù)，可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，進(jìn)而降低數(shù)據(jù)信息被盜取的幾率。與此同時(shí)，要注重加強(qiáng)對(duì)自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計(jì)算機(jī)。在醫(yī)院與外界進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí)，可以使用專用的通道，這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外，相關(guān)部門應(yīng)加大對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的宣傳力度，進(jìn)而提升人們的網(wǎng)絡(luò)安全意識(shí)，這樣可以使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

三、結(jié)束語(yǔ)

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全，不僅關(guān)乎著醫(yī)院的正常運(yùn)轉(zhuǎn)，而且也關(guān)乎著患者的人身生命安全，因此，在醫(yī)院的信息化建設(shè)過(guò)程中，必須注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)，保障患者的信息安全。

參考文獻(xiàn)

篇3

［關(guān)鍵詞］高校；數(shù)據(jù)中心；信息安全

我國(guó)近二十年來(lái)信息化建設(shè)飛速發(fā)展，各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來(lái)越廣，數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問(wèn)題越來(lái)越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜［1］。然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來(lái)自管理制度的不健全外，有來(lái)自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問(wèn)可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級(jí)等帶來(lái)的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全［2］。

2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

2．1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來(lái)才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

2．1．1防火墻

防火墻是信息安全體系中最重要的設(shè)備之一，對(duì)高校數(shù)據(jù)中心來(lái)說(shuō)，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過(guò)。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對(duì)經(jīng)過(guò)它的各種訪問(wèn)進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況，當(dāng)有可疑的訪問(wèn)發(fā)生時(shí)，能自動(dòng)進(jìn)行報(bào)警。我們還可以通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離（如服務(wù)器的DMZ區(qū)），從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題對(duì)全局網(wǎng)絡(luò)造成傷害。

2．1．2防病毒系統(tǒng)、入侵防御、漏洞掃描

計(jì)算機(jī)病毒傳播途徑多，同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn)，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無(wú)法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(cè)（防御）、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實(shí)時(shí)更新病毒庫(kù)。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時(shí)打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

2．1．3CA認(rèn)證系統(tǒng)（身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等）

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問(wèn)題。只有本人憑電子鑰匙經(jīng)過(guò)CA認(rèn)證后才能登錄系統(tǒng)訪問(wèn)機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過(guò)CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過(guò)CA認(rèn)證，所有操作必須經(jīng)過(guò)電子簽名并加蓋時(shí)間戳。這樣，通過(guò)CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

2．1．4數(shù)據(jù)備份與容災(zāi)

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱，這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來(lái)確保數(shù)據(jù)的安全。

2．2高校數(shù)據(jù)中心信息安全的制度建設(shè)

想要建設(shè)成供任何一個(gè)系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過(guò)程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)，制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。

2．3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實(shí)到位，其高水平無(wú)法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理，使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候，首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn)，要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí)，從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素［3］。

3對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

3．1建立信息安全框架及安全組織機(jī)構(gòu)

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項(xiàng)職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問(wèn)題，遺留的很多問(wèn)題得不到明確的解決。因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

3．2加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng)，樹立信息安全意識(shí)

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動(dòng)，邀請(qǐng)信息安全方面的專家對(duì)師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告，將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對(duì)師生、員工的安全教育，將安全意識(shí)擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí)，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

3．3確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評(píng)估

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無(wú)盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來(lái)說(shuō)，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個(gè)方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。另外，必須定期的對(duì)學(xué)校的信息安全過(guò)程進(jìn)行嚴(yán)格的審核，并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，制定適合現(xiàn)狀的信息安全策略。

4結(jié)語(yǔ)

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí)，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時(shí)，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

參考文獻(xiàn)

［1］顧瑞，張珍義，盧加元．高校數(shù)據(jù)中心的安全問(wèn)題研究［J］．中國(guó)教育信息化：高職教育，2008（11）：59－60．

［2］王英峰．談高校數(shù)據(jù)中心信息安全建設(shè)［J］．中國(guó)教育信息化：高職教育，2008（21）：61－62．

篇4

關(guān)鍵詞 物聯(lián)網(wǎng)；安全問(wèn)題；解決對(duì)策

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0200-02

隨著互聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、RFID（射頻識(shí)別）技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)的應(yīng)用范圍和相關(guān)研究得到了不斷的拓展，在很大程度上促進(jìn)了物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展。物聯(lián)網(wǎng)的概念起源于1999年的麻省理工學(xué)院（MIT）的Auto-ID實(shí)驗(yàn)室，并在2005年的國(guó)際電信聯(lián)盟會(huì)議上正式提出了物聯(lián)網(wǎng)的概念。由于物聯(lián)網(wǎng)具有可靠傳輸、全面感知、智能處理等重要特征，因此被譽(yù)為繼計(jì)算機(jī)、互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮，但在物聯(lián)網(wǎng)快速發(fā)展的同時(shí)，物聯(lián)網(wǎng)的安全問(wèn)題卻帶來(lái)了越來(lái)越多的挑戰(zhàn)，目前已經(jīng)成為制約物聯(lián)網(wǎng)發(fā)展的核心問(wèn)題之一。

1 物聯(lián)網(wǎng)的概念與安全需求

物聯(lián)網(wǎng)是指借助紅外感應(yīng)器、激光掃描器、RFID（射頻識(shí)別）、GPS（全球定位系統(tǒng)）、傳感器節(jié)點(diǎn)等信息傳感設(shè)備，按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)。目前，在全球范圍內(nèi)都興起了物聯(lián)網(wǎng)建設(shè)的浪潮，中國(guó)也適時(shí)的提出了物聯(lián)網(wǎng)建設(shè)的戰(zhàn)略規(guī)劃，并將其上升到國(guó)家戰(zhàn)略層面，將其確定為國(guó)家“十二五”規(guī)劃中七大戰(zhàn)略新興產(chǎn)業(yè)之一，并加以重點(diǎn)推進(jìn)。

對(duì)于現(xiàn)代信息技術(shù)的發(fā)展，只有在能夠保證隱私信息不被泄露，并且能夠提供完善的安全保護(hù)措施前提時(shí)，才能被廣大用戶接受和使用。物聯(lián)網(wǎng)技術(shù)的發(fā)展和廣泛應(yīng)用，同樣需要有完善的安全管理策略作為保障，因此安全問(wèn)題已經(jīng)成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵問(wèn)題。

由物聯(lián)網(wǎng)的概念我們可以認(rèn)識(shí)到，物聯(lián)網(wǎng)作為一個(gè)新型的系統(tǒng)，能夠?qū)崿F(xiàn)現(xiàn)實(shí)世界與虛擬世界的實(shí)時(shí)交互，但它仍舊同互聯(lián)網(wǎng)保持著十分緊密的聯(lián)系，可以是在互聯(lián)網(wǎng)基礎(chǔ)上更加深入的發(fā)展，具有信息處理的智能化、信息傳輸?shù)臒o(wú)線化和數(shù)據(jù)感知的隨時(shí)性等特征，物聯(lián)網(wǎng)的用戶端在任何物品與物品之間得可以實(shí)現(xiàn)有效的應(yīng)用，進(jìn)行相關(guān)信息的傳遞等服務(wù)。眾所周知，互聯(lián)網(wǎng)環(huán)境下本身就存在著大量的安全隱患，而物聯(lián)網(wǎng)又是以無(wú)線網(wǎng)絡(luò)和傳感網(wǎng)為核心技術(shù)的，這就給物聯(lián)網(wǎng)的應(yīng)用和發(fā)展帶來(lái)了更多的安全隱患，使物聯(lián)網(wǎng)所面臨的安全問(wèn)題更加嚴(yán)峻。

從整體上，隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，其安全維護(hù)措施也在不斷完善當(dāng)中，因此為物聯(lián)網(wǎng)的安全管理奠定了一定的基礎(chǔ)，但是不同于傳統(tǒng)的網(wǎng)絡(luò)，物聯(lián)網(wǎng)的安全問(wèn)題在很大程度上是由于感知網(wǎng)絡(luò)和應(yīng)用平臺(tái)在集成時(shí)形成的。要想真正解決物聯(lián)網(wǎng)的安全問(wèn)題，不僅要對(duì)移動(dòng)網(wǎng)絡(luò)中的各種安全問(wèn)題采取相應(yīng)的應(yīng)對(duì)措施，還需要針對(duì)物聯(lián)網(wǎng)在發(fā)展中出現(xiàn)的新問(wèn)題、新情況，增強(qiáng)特殊安全問(wèn)題解決的針對(duì)性。尤其是隨著物聯(lián)網(wǎng)應(yīng)用范圍的越來(lái)越廣泛，物聯(lián)網(wǎng)的安全管理水平，與整個(gè)國(guó)家的經(jīng)濟(jì)和安全都息息相關(guān)，技術(shù)人員不斷加大科研的投入力度，深入研究和探討物聯(lián)網(wǎng)在應(yīng)用過(guò)程中可能面臨的各種安全問(wèn)題，對(duì)物聯(lián)網(wǎng)的安全管理體系進(jìn)行不斷的完善和發(fā)展，這已經(jīng)成為當(dāng)前一項(xiàng)十分緊迫的任務(wù)。

2 物聯(lián)網(wǎng)中的安全問(wèn)題分析

物聯(lián)網(wǎng)具有三大特征：全面感知、可靠傳遞和智能處理。利用RFID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息，實(shí)現(xiàn)全面感知；通過(guò)無(wú)線網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地可靠地傳遞給用戶；利用云計(jì)算、數(shù)據(jù)挖掘以及模糊識(shí)別等人工智能技術(shù)，對(duì)海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對(duì)物體實(shí)施智能化的控制。但就在物聯(lián)網(wǎng)不斷發(fā)展的背后，不可忽略其在安全管理中面對(duì)的各種問(wèn)題和挑戰(zhàn)，信息安全和網(wǎng)絡(luò)安全已經(jīng)成為物聯(lián)網(wǎng)發(fā)展過(guò)程中必須考慮的核心問(wèn)題。

2.1 感知層中的安全問(wèn)題

物聯(lián)網(wǎng)感知層中的任務(wù)是全面感知外界信息，通過(guò)各類傳感器、RFID裝置、全球定位系統(tǒng)、掃描儀、攝像頭等設(shè)備對(duì)各種原始信息進(jìn)行收集，其中可能存在的安全問(wèn)題主要有：1）由于物聯(lián)網(wǎng)中的信息經(jīng)常是通過(guò)無(wú)線網(wǎng)絡(luò)的平臺(tái)進(jìn)行傳輸?shù)模虼诵畔⒖赡艽嬖诒唤孬@或破解的安全風(fēng)險(xiǎn)問(wèn)題；2）傳感智能節(jié)點(diǎn)容易受多侵襲；3）傳感網(wǎng)的節(jié)點(diǎn)可能受到來(lái)自于網(wǎng)絡(luò)的DOS攻擊，嚴(yán)重時(shí)甚至?xí)斐蓚鞲芯W(wǎng)系統(tǒng)的嚴(yán)重破壞。

2.2 傳輸層中的安全問(wèn)題

物聯(lián)網(wǎng)傳輸層的主要職能是要把在感知層中收集到的各種信息可靠、安全地傳輸?shù)轿锫?lián)網(wǎng)的信息處理層，并對(duì)信息進(jìn)行相應(yīng)的處理，但由于信息在傳輸過(guò)程中，可能需要通過(guò)一個(gè)乃至多個(gè)不同架構(gòu)的網(wǎng)絡(luò)才能實(shí)現(xiàn)信息的交接，這時(shí)就難免就會(huì)存在一定的安全隱患，可以說(shuō)，互聯(lián)網(wǎng)中存在的安全問(wèn)題都有可能傳導(dǎo)至物聯(lián)網(wǎng)傳輸層，并造成更嚴(yán)重的安全隱患。例如，跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊、DOS攻擊、DDOS攻擊、假冒攻擊、中間人攻擊等。

2.3 處理層中的安全問(wèn)題

物聯(lián)網(wǎng)的處理層需要對(duì)接收到的信息進(jìn)行處理，判斷各類信息的真實(shí)性、安全性和意圖。在信息的處理過(guò)程中，既有操作性的指令數(shù)據(jù)，也有一般性的數(shù)據(jù)，需要尤為注意的是那些惡意指令和錯(cuò)誤指令，那有可能是攻擊者的破壞行為。因此，在信息的處理過(guò)程中不可避免的會(huì)面對(duì)以下安全問(wèn)題：終端數(shù)量多，提供的信息量大，來(lái)不及對(duì)信息進(jìn)行判別；設(shè)備從網(wǎng)絡(luò)中邏輯丟失；智能設(shè)備出現(xiàn)故障，導(dǎo)致工作效率下降；非法入侵者的人為破壞；無(wú)法實(shí)現(xiàn)災(zāi)難控制并從災(zāi)難中恢復(fù)等。

3 物聯(lián)網(wǎng)安全問(wèn)題的解決對(duì)策

3.1 技術(shù)性措施

3.1.1 節(jié)點(diǎn)安全措施

為了保證物聯(lián)網(wǎng)設(shè)備在遭受破壞的情況下而不至于使系統(tǒng)遭受致命性的打擊，可以采取以下幾點(diǎn)有針對(duì)性的安全措施：1）在物聯(lián)網(wǎng)網(wǎng)絡(luò)的關(guān)鍵位置配備冗余傳感器，這樣可以實(shí)現(xiàn)特殊情況下的網(wǎng)絡(luò)自愈；2）限制網(wǎng)絡(luò)的發(fā)包速度和同一數(shù)據(jù)包的重傳次數(shù)；3）在通信前對(duì)節(jié)點(diǎn)與節(jié)點(diǎn)之間進(jìn)行身份認(rèn)證。

3.1.2 傳輸安全措施

在物聯(lián)網(wǎng)內(nèi)部，為了保障內(nèi)部通信的安全，應(yīng)當(dāng)使用密鑰管理機(jī)制。一方面，在通信時(shí)可以建立一個(gè)臨時(shí)會(huì)話密鑰，而認(rèn)證性使用對(duì)稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰；另一方面，應(yīng)當(dāng)建立端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制、端到端認(rèn)證機(jī)制和機(jī)密性算法選取機(jī)制等。

3.1.3 其他技術(shù)措施

在技術(shù)上，除了要采取節(jié)點(diǎn)安全和傳輸安全措施外，還應(yīng)當(dāng)重點(diǎn)考慮以下措施：1）對(duì)傳輸層的惡意指令進(jìn)行分析，采取預(yù)防措施，建立災(zāi)難恢復(fù)機(jī)制；2）做好病毒的檢測(cè)和網(wǎng)絡(luò)入侵的防控工作；3）秘密文件和移動(dòng)設(shè)備文件應(yīng)當(dāng)采取備份措施；4）密文查詢、挖掘與安全相關(guān)的數(shù)據(jù)、安全多方計(jì)算、安全云計(jì)算技術(shù)等；

3.2 非技術(shù)措施

在對(duì)物聯(lián)網(wǎng)中的安全問(wèn)題進(jìn)行解決和維護(hù)時(shí)，除了要結(jié)合物聯(lián)網(wǎng)的特征和存在問(wèn)題的類型采取一系列的技術(shù)性措施外，還應(yīng)當(dāng)從管理、教育、安全風(fēng)險(xiǎn)評(píng)估等角度采取一系列的非技術(shù)措施，對(duì)物聯(lián)網(wǎng)中可能出現(xiàn)的安全問(wèn)題做好預(yù)防工作，提高用戶的安全意識(shí)。首先，物聯(lián)網(wǎng)的相關(guān)部門要制定嚴(yán)格的管理制度，明確物聯(lián)網(wǎng)安全管理中的職責(zé)和權(quán)利，規(guī)范相關(guān)人員的工作行為，避免安全管理工作上的失誤和疏漏；其次，應(yīng)當(dāng)有針對(duì)性的對(duì)用戶進(jìn)行安全培訓(xùn)，讓用戶充分認(rèn)識(shí)到物聯(lián)網(wǎng)信息安全的重要性，懂得如何對(duì)各種安全問(wèn)題進(jìn)行預(yù)防和解決；再次，要懂得對(duì)物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估和態(tài)勢(shì)分析，定量和定性的評(píng)價(jià)網(wǎng)絡(luò)運(yùn)行狀態(tài)，進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警。

4 結(jié)論

綜上所述，隨著物聯(lián)網(wǎng)的深入發(fā)展，必將會(huì)給我們的生活、學(xué)習(xí)和工作帶來(lái)極大的便利，促進(jìn)社會(huì)經(jīng)濟(jì)的更好發(fā)展，但是物聯(lián)網(wǎng)技術(shù)的應(yīng)用同樣存在著安全性的問(wèn)題，如果處理不好可能會(huì)造成很多不必要的損失。由于物聯(lián)網(wǎng)所具有的分布廣泛性、節(jié)點(diǎn)移動(dòng)性、網(wǎng)絡(luò)異構(gòu)性、業(yè)務(wù)應(yīng)用復(fù)雜性等特征，物聯(lián)網(wǎng)安全問(wèn)題的解決也變得相對(duì)復(fù)雜，我們?cè)诹Πl(fā)展物聯(lián)網(wǎng)的同時(shí)，只有對(duì)其安全問(wèn)題與解決對(duì)策的給予更夠的重視，加大相關(guān)研究的力度，才能確保物聯(lián)網(wǎng)的健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]彭勇，謝豐，郭曉靜，等.物聯(lián)網(wǎng)安全問(wèn)題對(duì)策研究[J].信息網(wǎng)絡(luò)安全，2011(10)：4-6.

[2]呂方興.物聯(lián)網(wǎng)面臨的主要安全問(wèn)題[J].科技視界，2012(19)：1671-68.

[3]楊文祥.物聯(lián)網(wǎng)安全問(wèn)題分析與相關(guān)措施探討[J].中國(guó)信息界，2012(5)：57-58.

篇5

［關(guān)鍵詞］ 信息安全保障體系； 中國(guó)石油； 企業(yè)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

［中圖分類號(hào)］ TP309 ［文獻(xiàn)標(biāo)識(shí)碼］ A ［文章編號(hào)］ 1673 - 0194（2012）09- 0089- 02

1 信息安全保障體系概述

信息安全保障（Information Assurance，IA）來(lái)源于1996年美國(guó)國(guó)防部DoD指令5－3600．1（DoDD5－3600．1）。其發(fā)展經(jīng)歷了通信安全、計(jì)算機(jī)安全、信息安全直至現(xiàn)在的信息安全保障。內(nèi)容包括保護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response）、恢復(fù)（Recovery） 4個(gè)環(huán)節(jié)，即PDRR模型。

信息安全保障體系分為人員體系、技術(shù)體系和管理體系3個(gè)層面，人員體系包括安全人員的崗位與職責(zé)、全體工作人員的安全管理兩部分。技術(shù)體系由本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施及支撐性基礎(chǔ)設(shè)施組成。管理體系包括建立完善的信息安全管理體系、構(gòu)建自上而下的各級(jí)信息安全管理組織架構(gòu)、制定信息安全方針與信息安全策略及完善信息安全管理制度4個(gè)板塊。通過(guò)縱深防御的多層防護(hù)，多處設(shè)置保護(hù)機(jī)制，抵御通過(guò)內(nèi)部或外部從多點(diǎn)向信息系統(tǒng)發(fā)起的攻擊，將信息系統(tǒng)的安全風(fēng)險(xiǎn)降低到可以接受的程度。

2 國(guó)外信息安全保障體系建設(shè)

美國(guó)的信息化程度全球最高，在信息技術(shù)的主導(dǎo)權(quán)和網(wǎng)絡(luò)上的話語(yǔ)權(quán)等方面占據(jù)先天優(yōu)勢(shì)，他們?cè)谛畔踩Ｕ象w系建設(shè)以及政策支持方面也走在全球的前列。美國(guó)政府先后了一系列政策戰(zhàn)略報(bào)告，將信息安全由“政策”、“計(jì)劃”上升到“國(guó)家戰(zhàn)略”及“國(guó)際戰(zhàn)略”的高度。美國(guó)國(guó)土安全局是美國(guó)信息安全管理的最高權(quán)力機(jī)構(gòu)，其他負(fù)責(zé)信息安全管理和執(zhí)行的機(jī)構(gòu)有國(guó)家安全局、聯(lián)邦調(diào)查局、國(guó)防部、商務(wù)部等，主要根據(jù)相應(yīng)的方針和政策結(jié)合自己部門的情況實(shí)施信息安全保障工作。

其他國(guó)家也都非常重視信息安全保障工作。構(gòu)建可信的網(wǎng)絡(luò)，建設(shè)有效的信息安全保障體系，實(shí)施切實(shí)可行的信息安全保障措施已經(jīng)成為世界各國(guó)信息化發(fā)展的主要需求。信息化發(fā)展比較好的發(fā)達(dá)國(guó)家，如俄、德、日等國(guó)家都已經(jīng)或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計(jì)劃，確保信息安全沿著正確的方向發(fā)展，在信息安全領(lǐng)域不斷進(jìn)行著積極有益的探索。

3 國(guó)內(nèi)信息安全保障體系建設(shè)

我國(guó)信息化安全保障體系建設(shè)相對(duì)于發(fā)達(dá)國(guó)家起步較晚，2003年9月，中央提出要在5年內(nèi)建設(shè)中國(guó)信息安全保障體系。2006年9月，“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想，提出要提高我國(guó)信息產(chǎn)業(yè)核心技術(shù)自主開發(fā)能力和整體水平，初步建立有中國(guó)特色的信息安全保障體系。2007年7月20日，“全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話會(huì)議”召開，標(biāo)志著信息安全等級(jí)保護(hù)工作在全國(guó)范圍內(nèi)的開展與實(shí)施。2011年3月《我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展十二五規(guī)劃綱要》明確提出加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作。通過(guò)一系列的文件要求，不斷完善與提升我國(guó)的信息安全體系，強(qiáng)調(diào)信息安全的重要性。

我國(guó)信息安全保障體系建設(shè)主要包括：① 加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。② 建立國(guó)家信息安全組織管理體系，加強(qiáng)國(guó)家職能，建立職能高效、職責(zé)分工明確的行政管理和業(yè)務(wù)組織體系，建立信息安全標(biāo)準(zhǔn)和評(píng)價(jià)體系。③ 建立國(guó)家信息安全技術(shù)保障體系，使用科學(xué)技術(shù)，實(shí)施安全的防護(hù)保障。④ 在技術(shù)保障體系下，建設(shè)國(guó)家信息安全保障基礎(chǔ)設(shè)施。⑤ 建立國(guó)家信息安全經(jīng)費(fèi)保障體系，加大信息安全投入。⑥ 高度重視人才培養(yǎng)，建立信息安全人才培養(yǎng)機(jī)制。

我國(guó)通過(guò)近幾年的努力，信息安體保障體系取得了長(zhǎng)足發(fā)展，2002年成立了全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，不斷完善信息安全標(biāo)準(zhǔn)。同時(shí)在互聯(lián)網(wǎng)管理、信息安全測(cè)評(píng)認(rèn)證、信息安全等級(jí)保護(hù)工作等方面取得了實(shí)質(zhì)性進(jìn)展，但CPU芯片、操作系統(tǒng)與數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件仍大多依賴進(jìn)口，受制于人。

4 企業(yè)信息安全保障體系建設(shè)

中國(guó)石油集團(tuán)公司信息化建設(shè)在我國(guó)大型企業(yè)中處于領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中，都名列前茅，“十一五”期間，公司將企業(yè)信息安全保障體系建設(shè)納入信息化整體規(guī)劃中，并逐步實(shí)施。其中涉及管理類項(xiàng)目3個(gè)，控制類項(xiàng)目3個(gè)，技術(shù)類項(xiàng)目5個(gè)。

管理類項(xiàng)目包括信息安全組織完善、信息安全運(yùn)行能力建設(shè)、風(fēng)險(xiǎn)評(píng)估能力建設(shè)3個(gè)項(xiàng)目。信息安全組織完善是指完善信息安全的決策、管理與技術(shù)服務(wù)組織，合理配置崗位并明確職責(zé)，建立完備的管理流程，為信息安全建設(shè)與運(yùn)行提供組織保障。信息安全運(yùn)行能力建設(shè)內(nèi)容包括建立統(tǒng)一、完備的信息安全運(yùn)行維護(hù)流程及組織IT運(yùn)行維護(hù)人員信息安全技能培訓(xùn)，較快形成基本的信息安全運(yùn)行能力。風(fēng)險(xiǎn)評(píng)估能力建設(shè)是指通過(guò)建立風(fēng)險(xiǎn)評(píng)估規(guī)范及實(shí)施團(tuán)隊(duì)，提高信息安全風(fēng)險(xiǎn)自評(píng)估能力和風(fēng)險(xiǎn)管理能力，強(qiáng)化保障體系的有效性。

信息安全控制類項(xiàng)目涉及信息安全制度與標(biāo)準(zhǔn)完善、基礎(chǔ)設(shè)施安全配置規(guī)范開發(fā)、應(yīng)用系統(tǒng)安全合規(guī)性實(shí)施3個(gè)項(xiàng)目。信息安全制度與標(biāo)準(zhǔn)完善包括：① 初步構(gòu)建了制度和標(biāo)準(zhǔn)體系，了《信息系統(tǒng)安全管理辦法》及系統(tǒng)定級(jí)實(shí)施辦法。② 建立和完善了信息系統(tǒng)安全管理員制度，開展了信息安全培訓(xùn)。③ 跟蹤國(guó)家信息安全等級(jí)保護(hù)政策，開展信息系統(tǒng)安全測(cè)評(píng)方法研究等，規(guī)范了信息系統(tǒng)安全管理流程，提升安全運(yùn)行能力?；A(chǔ)設(shè)施安全配置規(guī)范開發(fā)目標(biāo)是制定滿足安全域和等級(jí)保護(hù)要求的信息技術(shù)基礎(chǔ)設(shè)施安全配置規(guī)范，提高信息技術(shù)基礎(chǔ)設(shè)施的安全防護(hù)能力。應(yīng)用系統(tǒng)安全合規(guī)性實(shí)施是提供專業(yè)的信息安全指導(dǎo)與服務(wù)，支持國(guó)家等級(jí)保護(hù)、中國(guó)石油內(nèi)部控制等制度的實(shí)施，使信息化建設(shè)與應(yīng)用滿足合規(guī)性要求。

信息安全技術(shù)類項(xiàng)目由身份管理與認(rèn)證、網(wǎng)絡(luò)安全域?qū)嵤⒆烂姘踩芾?、系統(tǒng)災(zāi)難恢復(fù)、信息安全運(yùn)行中心5個(gè)項(xiàng)目組成。身份管理與認(rèn)證是指建成集中身份管理與統(tǒng)一認(rèn)證平臺(tái)，實(shí)現(xiàn)關(guān)鍵和重要系統(tǒng)的用戶身份認(rèn)證，提高用戶身份管理效率，保證系統(tǒng)訪問(wèn)的安全性。網(wǎng)絡(luò)安全域包括廣域網(wǎng)邊界防護(hù)、廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)、廣域網(wǎng)域內(nèi)防護(hù)3項(xiàng)內(nèi)容。廣域網(wǎng)邊界防護(hù)是指將全國(guó)各地的中國(guó)石油單位的互聯(lián)網(wǎng)集中統(tǒng)一到16個(gè)區(qū)域網(wǎng)絡(luò)中心，員工受控訪問(wèn)互聯(lián)網(wǎng)資源，并最終實(shí)現(xiàn)實(shí)名制上網(wǎng)。廣域網(wǎng)域間與數(shù)據(jù)中心防護(hù)項(xiàng)目指建立。區(qū)域間訪問(wèn)與防護(hù)標(biāo)準(zhǔn)、數(shù)據(jù)中心防護(hù)標(biāo)準(zhǔn)。廣域網(wǎng)域內(nèi)防護(hù)將分離其他網(wǎng)絡(luò)并制定訪問(wèn)策略，完善域內(nèi)安全監(jiān)控手段和技術(shù)，規(guī)范域內(nèi)防護(hù)標(biāo)準(zhǔn)。桌面安全管理項(xiàng)目包括防病毒、補(bǔ)丁分發(fā)、端點(diǎn)準(zhǔn)入、后臺(tái)管理、電子文檔保護(hù)和信息安全等級(jí)保護(hù)綜合管理6個(gè)子系統(tǒng)。系統(tǒng)災(zāi)難恢復(fù)包括：① 對(duì)數(shù)據(jù)中心機(jī)房進(jìn)行了風(fēng)險(xiǎn)評(píng)估，提出了風(fēng)險(xiǎn)防范和改進(jìn)措施。② 對(duì)已上線的18個(gè)信息系統(tǒng)進(jìn)行業(yè)務(wù)影響分析，確定了災(zāi)難恢復(fù)關(guān)鍵指標(biāo)。③ 制定整體的災(zāi)備策略和災(zāi)難恢復(fù)系統(tǒng)方案。信息安全運(yùn)行中心旨在形成安全監(jiān)控信息匯總樞紐和信息安全事件協(xié)調(diào)處理中心，提高對(duì)信息安全事件的預(yù)警和響應(yīng)能力。

5 存在問(wèn)題及建議

中國(guó)石油作為國(guó)資委超大型企業(yè)和能源工業(yè)龍頭企業(yè)，集團(tuán)領(lǐng)導(dǎo)和各級(jí)領(lǐng)導(dǎo)，一貫重視信息安全工作，在落實(shí)等級(jí)保護(hù)制度，加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)，深入開展信息安全戰(zhàn)略、策略研究等方面，都取得的豐碩成果，值得其他企業(yè)借鑒。公司在信息安全保障體系建設(shè)中還存在以下問(wèn)題：

（1） 信息安全組織體系不夠健全，不能較好地落實(shí)安全管理責(zé)任制。目前，部分二級(jí)單位沒有獨(dú)立的信息部門，更沒有負(fù)責(zé)安全體系建設(shè)、運(yùn)行和管理的專職機(jī)構(gòu)，安全的組織保障職能分散在各個(gè)部門，兼職安全管理員有責(zé)無(wú)權(quán)的現(xiàn)象普遍存在，制約了中國(guó)石油信息安全保障體系建設(shè)的發(fā)展。需強(qiáng)制建立從上至下完善的管理體系，明確直屬二級(jí)單位的信息部門建設(shè)，崗位設(shè)定、人員配備滿足對(duì)信息系統(tǒng)管理的需求。