導語：如何才能寫好一篇云安全服務的主要功能，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：云存儲；安全增強；系統(tǒng)設計和實現(xiàn)

云存儲是集群應用、網(wǎng)格技術和分布式文件系統(tǒng)等將網(wǎng)絡中大量不同類型的存儲設備通過應用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能，它為用戶節(jié)省了大量成本，因此得到了廣泛的支持和應用。[1]這也就意味著用戶可以將資源存儲在云端，這樣就可以隨時隨地按照自己的需要使用資源，極大地方便了用戶對于資源的使用。因此，近年來該技術得到了飛速的發(fā)展，也吸引了很多的單位或者個體。

但是云存儲的數(shù)據(jù)安全問題是阻礙云存儲技術進一步推廣的最大阻礙。很多用戶在將重要的機密文件存入云存儲后會擔心數(shù)據(jù)的安全問題，這就導致他們會選擇將資源存入可以自己掌控的設備當中，而不是選擇云存儲，因此在現(xiàn)階段怎樣保證用戶存入數(shù)據(jù)的安全性和完整性成為云存儲技術需要亟待解決的問題。這也決定了云存儲是否可以進一步推廣，吸引更多用戶的關鍵所在。下面將簡單介紹一下現(xiàn)在常用的云存儲安全增強系統(tǒng)的相關技術。

一、 現(xiàn)階段安全增強系統(tǒng)的相關技術

1、 以屬性為標準的加密機制

這一項技術是以雙線性對作為基礎，它允許用戶對存儲的資源進行加密，這種加密是建立在以文件屬性為區(qū)分標準的基礎之上，具體就是在云存儲的訪問系統(tǒng)中設置管理機制，當用戶訪問云存儲系統(tǒng)時，要講授權機構和使用者的信息都存儲起來，其中授權機構主要是為用戶生成屬性密碼，并進行管理，而用戶可以根據(jù)文件資源屬性對存儲文件進行加密。這一項技術是云存儲安全增強系統(tǒng)中訪問控制中的重要一環(huán)。

2、 用戶控制訪問技術

這項技術主要針對于非法用戶的亂入問題。在目前的存儲機制中，存在著很多非法用戶進入存儲系統(tǒng)隨意使用資源的現(xiàn)象，這主要是由于存儲方并沒有對訪問用戶進行辨別，這也就導致很多不法分子可以隨意進入系統(tǒng)的情況。該技術就是在訪問云存儲系統(tǒng)時要對訪問用戶進行身份認真，常用的方式包括問題關卡，短信認證等方式。并且在此基礎上一定的控制策略來監(jiān)督控制合法用戶的系統(tǒng)行為。[2]此外，由于云存儲的資源比較多，因此可以采取以文件為單元的基礎上建立訪問控制，這樣既可以增加一道屏障，也不會為系統(tǒng)的運行帶來過多的負擔。

3、 對稱加密機制

對稱加密機制就是數(shù)據(jù)的加密密匙和解密密匙是一致的，發(fā)送雙方就密匙設置進行協(xié)商，[3]并且統(tǒng)一設置密匙的計算方法，并且雙方對于算法要進行保密，不可隨意泄露。這種機制比較簡便，并且不易被破譯，因此被廣泛使用。但是假如持有密匙算法任意一方不小心被盜取了，文件的安全就得不到保障了。

4、 非對稱加密機制

這種加密機制和對稱加密機制是相反的，也就是非對稱加密機制的加密和解密使用的密匙是不一樣的，存在著私有密匙和公開密匙兩個不同的加密算法。其中前者是由用戶自己掌握的，而后者是對外開放的，但是兩者不是相互獨立的，要想訪問資源不但要掌握公開密匙也要掌握私有密匙，并且公開密匙的解密必須要有私有密匙才能進行，假如僅僅有公開密匙，但是沒有私有密匙的話，也是不能訪問文件的。該過程的安全性比較高，但是在實施過程中的運行速度會損失，并且信息量小。

二、 云存儲安全增強系統(tǒng)的設計和實現(xiàn)方案

整個云存儲安全系統(tǒng)主要包括四個部分，即云客戶端、云安全管理端、云存儲端、云審計端。要想增強云儲存的安全性需要對這幾個部分都要進行加密工作，從而保證數(shù)據(jù)盡可能的安全。并且這幾部分的關系如下圖。這幾部分分別有著不同的功能，但是又相互關聯(lián)，下面分別從這幾部分進行說明。

1、 云客戶端的設計和實現(xiàn)

云客戶端主要是為用戶提供注冊登錄的功能，在此之外，還可以在云客戶端中設計審計模塊，權限管理模塊和權數(shù)據(jù)服務模塊。這樣用戶在注冊時填寫身份信息，而這些身份信息將會被轉化為用戶屬性，這些屬性將會最終轉到云安全管理端，然后會根據(jù)這些屬性判斷用戶的合法性。其中審計模塊負責將審計請求發(fā)送到云審計端，審計端會對過去的時間段進行考察，確保文件的完整性和安全性。權限管理模塊就是向文件所有者提供對文件進行更改的權限，該模塊可以采用基于屬性加密的訪問控制來實施訪問控制。數(shù)據(jù)服務模塊則向用戶提供讀寫文件的功能。

2、 云安全管理端的設計和實現(xiàn)

這一部分主要負責對用戶的身份信息進行管理，并且生成基于屬性進行的加密密匙，并進行管理，這一部分主要包括兩個模塊：用戶注冊模塊和登錄模塊。前者的主要功能是審核云客戶端接收到的注冊信息，并審核真實性，并生成用戶屬性密匙，并將密匙連同用戶信息一起存儲在信息表當中；后者就是當客戶端收到登錄要求后，對用戶信息進行查詢和反饋，從而保證用戶的合法性。

3、 云存儲端的設計和實現(xiàn)

這一部分的主要負責接收用戶發(fā)送來的數(shù)據(jù)資源或者調(diào)用請求，并對云安全管理端存儲的用戶信息進行驗證，從這判斷操作者是否可以使用該文件，并把判斷結果反饋給客戶端。并且對于用戶的操作自動生成證據(jù)文件，這樣就可以根據(jù)訪問情況進行判斷，比如多次訪問失敗就可以短時間內(nèi)關閉訪問功能，從而保證文件的安全。

4、 云審計端的設計和實現(xiàn)

這一部分主要功能是處理審計請求，并且對于客戶端的文件證據(jù)進行儲存審計。如果云審計端受到來自客戶端的審計請求，審計端就會對儲存的證據(jù)文件進行相應的審計，并將結果反饋給客戶端。此外，由于云存儲的開放性，可能會存在很多用戶同時發(fā)送服務請求的情況，[4]而這對于云審計端來說是一個很大的挑戰(zhàn)，因此在這個方面，需要進一步的研究，從而保證云存儲系統(tǒng)的高效運行。

總結

可以預見，云存儲技術會隨著時代的發(fā)展被越來越多的用戶所接受，云存儲相比于傳統(tǒng)的存儲方式，有著其無可比擬的優(yōu)勢，不斷大大降低了數(shù)據(jù)存儲的成本，也為用戶的使用提供方便。但是由于云存儲系統(tǒng)存儲資源超過了用戶的掌控，所以資源安全就成為用戶擔憂的問題。因此在充分發(fā)揮其優(yōu)勢的基礎上，必須要著力解決云存儲令人擔憂的安全問題。這有確保了文件的安全性，才會有更多的用戶接受云存儲。

參考文獻：

[1]郝斐.王雷.荊繼武.云存儲安全增強系統(tǒng)的設計與實現(xiàn)[J]，技術研究2012.03：38-41

[2]郭耀華.基于云存儲的數(shù)據(jù)存儲系統(tǒng)的設計和實現(xiàn)[J]，北京郵電大學2012.01：78-81

篇2

關鍵詞：云環(huán)境；等級保護；安全部署

中圖分類號：TP309

1 背景

云計算是當前信息技術領域的熱門話題之一，是產(chǎn)業(yè)界、學術界、政府等各界均十分關注的焦點。它體現(xiàn)了“網(wǎng)絡就是計算機”的思想，將大量計算資源、存儲資源與軟件資源鏈接在一起，形成巨大規(guī)模的共享虛擬IT資源池，為遠程計算機用戶提供“召之即來，揮之即去”且似乎“能力無限”的IT服務。同時，云計算發(fā)展面臨許多關鍵性問題，安全問題的重要性呈現(xiàn)逐步上升趨勢，已成為制約其發(fā)展的重要因素。

2003年，中辦、國辦轉發(fā)國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003327號），提出實行信息安全等級保護，建立國家信息安全保障體系的明確要求。在信息系統(tǒng)等級保護的建設工作中，主要包括一下幾方面的內(nèi)容：（1）進行自我定級和上級審批。（2）安全等級的評審。（3）備案。（4）信息系統(tǒng)的安全建設。（5）等級評測。（6）監(jiān)督檢查。

2 云計算環(huán)境下的等級保護要求

在國家等級保護技術要求中，對物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復提出要求。在傳統(tǒng)安全方案針對各項安全要求已經(jīng)有較成熟解決方案。在云環(huán)境下安全等級保防護方案，還屬于比較前延新興技術，其核心至少應覆蓋以下幾方面內(nèi)容：

2.1 云服務安全目標的定義、度量及其測評方法規(guī)范。幫助云用戶清晰地表達其安全需求，并量化其所屬資產(chǎn)各安全屬性指標。清晰而無二義的安全目標是解決服務安全質量爭議的基礎。

2.2 云安全服務功能及其符合性測試方法規(guī)范。該規(guī)范定義基礎性的云安全服務，如云身份管理、云訪問控制、云審計以及云密碼服務等的主要功能與性能指標，便于使用者在選擇時對比分析。

2.3 云服務安全等級劃分及測評規(guī)范。該規(guī)范通過云服務的安全等級劃分與評定，幫助用戶全面了解服務的可信程度，更加準確地選擇自己所需的服務。尤其是底層的云基礎設施服務以及云基礎軟件服務，其安全等級評定的意義尤為突出。

3 云計算安全關鍵技術研究

解決云計算安全問題的當務之急是，針對威脅，建立綜合性的云計算安全框架，并積極開展其中各個云安全的關鍵技術研究，涉及內(nèi)容如下：（1）可問控制；（2）密文檢索與處理；（3）數(shù)據(jù)存在與可使用性證明；（4）數(shù)據(jù)隱私保護；（5）虛擬安全技術；（6）云資源訪問控制；（7）可信云計算

4 云計算面臨的主要安全問題

4.1 虛擬化安全問題。由于虛擬化軟件層是保證客戶的虛擬機在多租戶環(huán)境下相互隔離的重要層次，可以使客戶在一臺計算機上安全地同時運行多個操作系統(tǒng)，所以嚴格限制任何未經(jīng)授權的用戶訪問面臨著安全的問題。

4.2 數(shù)據(jù)集中后的安全問題。用戶的數(shù)據(jù)存儲、處理、網(wǎng)絡傳輸?shù)榷寂c云計算系統(tǒng)有關。如果發(fā)生關鍵或隱私信息丟失、竊取，對用戶來說無疑是致命的。如何保證云服務提供商內(nèi)部的安全管理和訪問控制機制符合客戶的安全需求；如何實施有效的安全審計，對數(shù)據(jù)操作進行安全監(jiān)控；如何避免云計算環(huán)境中多用戶共存帶來的潛在風險都成為云計算環(huán)境所面臨的安全挑戰(zhàn)。

4.3 云平臺可用性問題。用戶的數(shù)據(jù)和業(yè)務應用處于云計算系統(tǒng)中，其業(yè)務流程將依賴于云計算服務提供商所提供的服務，這對服務商的云平臺服務連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當發(fā)生系統(tǒng)故障時，如何保證用戶數(shù)據(jù)的快速恢復也成為一個重要問題。

4.4 云平臺遭受攻擊的問題。云計算平臺由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標，由于拒絕服務攻擊造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應用環(huán)境。

4.5 法律風險。云計算應用地域性弱、信息流動性大，信息服務或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至不同國家，在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛；同時由于虛擬化等技術引起的用戶間物理界限模糊而可能導致的司法取證問題也不容忽視。

5 虛擬服務器的安全防護

5.1 云系統(tǒng)防火墻。在云系統(tǒng)數(shù)據(jù)中心環(huán)境中需要部署很多應用系統(tǒng)，各個云及應用系統(tǒng)之間的安全防護和訪問控制帶來了很多新的安全威脅與挑戰(zhàn)：傳統(tǒng)硬件安全設備只能部署于物理邊界，無法對同一物理計算機上的虛擬機之間的通信進行細粒度訪問控制。

因此，云系統(tǒng)防火墻應增強虛擬環(huán)境內(nèi)部虛擬機流量的可視性和可控性，可以隨時隨地為用戶提供虛擬環(huán)境內(nèi)部的全方位網(wǎng)絡安全防護。云系統(tǒng)防火墻應采用統(tǒng)一安全云控制引擎、基于應用的內(nèi)容識別控制及主動云防御技術，實現(xiàn)了多種安全功能獨立安全策略的統(tǒng)一配置，可以方便用戶構建可管理的等級化安全體系，從而實現(xiàn)面向業(yè)務的安全保障?？捎糜卺槍χ鳈C及應用的安全訪問控制。跟傳統(tǒng)物理防火墻相比具有不受環(huán)境空間的限制，各云端節(jié)點采用同構可互換等架構措施，源服務器隱藏在云防火墻后面，云防火墻應支持用戶服務器在任意位置。同時云防火墻具有帶寬聚合優(yōu)化能力。云防火墻網(wǎng)絡拓撲示意圖如下：

5.2 云系統(tǒng)威脅與智能分析系統(tǒng)。傳統(tǒng)入侵檢測系統(tǒng)（IDS）是利用交換機端口鏡像技術，在需要被監(jiān)測服務器所在交換部署引擎入侵檢測引擎，對攻擊服務器數(shù)據(jù)包進行分析和提供告警事件。云系統(tǒng)威脅檢測與智能分析系統(tǒng)（簡稱TDS），除具備原有IDS全部軟件功能和技術特點外，TDS由在云環(huán)境下，應增加檢測能力，特征檢測、精確檢測算法以及基于基線的異常檢測為一體，使其可以檢測到云系統(tǒng)環(huán)境更為復雜的攻擊；TDS還應具備以前產(chǎn)品所不具備的智能分析能力，通過對事件的智能分析，幫助使用者找到真正具有威脅能力的事件，大大降低用戶的運維工作量，使威脅處理成為可能。同時，提供了對網(wǎng)絡和重要信息系統(tǒng)的威脅態(tài)勢分析，幫助決策者實現(xiàn)針對當前威脅態(tài)勢的安全建設決策。

5.3 云系統(tǒng)漏洞掃描。傳統(tǒng)漏洞掃描系統(tǒng)發(fā)現(xiàn)是操作系統(tǒng)、網(wǎng)絡設備、安全設備、中間件、數(shù)據(jù)庫存在安全漏洞，對云系統(tǒng)平臺和云設備常規(guī)漏洞的自動發(fā)現(xiàn)還處于空白。云系統(tǒng)漏洞掃描需要支持云安全配置或虛擬機漏洞檢測，同時云系統(tǒng)漏洞掃描產(chǎn)品繼承現(xiàn)有傳統(tǒng)環(huán)境下的漏洞庫，可實現(xiàn)虛機上承載操作系統(tǒng)、應用漏洞掃描。云系統(tǒng)漏洞掃描的體系架構如下圖所示：

5.4 云系統(tǒng)審計。云系統(tǒng)審計系統(tǒng)主要由數(shù)據(jù)中心和審計引擎兩部分組成。數(shù)據(jù)中心對外提供管理接口，主要負責對審計系統(tǒng)進行管理，配置審計策略，存儲審計日志供用戶查詢和分析。云審計引擎的工作基礎為審計策略，設備內(nèi)置捕包、解析、響應模塊，捕包模塊負責對網(wǎng)絡數(shù)據(jù)包進行捕獲和重組，并根據(jù)預置的審計范圍進行初步過濾，為后續(xù)解析做好準備；解析模塊利用狀態(tài)審計、協(xié)議解析等技術，對網(wǎng)絡數(shù)據(jù)包進行分類過濾和解析，然后依據(jù)審計規(guī)則對重要事件和會話進行審計，同時也會審計數(shù)據(jù)包是否攜帶關鍵攻擊特征。審計事件、會話和攻擊均會提交至響應模塊，響應模塊負責根據(jù)審計策略對此進行響應，包括將審計日志上傳至數(shù)據(jù)中心進行存儲、發(fā)送事件到實時告警界面進行告警、對關鍵威脅操作進行阻斷，也能通過郵件、Syslog、SNMP信息的方式將審計日志發(fā)送給其他外部系統(tǒng)。

5.5 云系統(tǒng)防病毒系統(tǒng)。云系統(tǒng)防病毒系統(tǒng)應支持在云系統(tǒng)環(huán)境下對各種主流操作系統(tǒng)內(nèi)的病毒以及木馬等進行查殺，從而保障云系統(tǒng)環(huán)境下的各虛擬應用主機的安全性和穩(wěn)定性。云系統(tǒng)防病毒系統(tǒng)支持以虛擬機的形式部署，可工作于云系統(tǒng)平臺內(nèi)部，實現(xiàn)云系統(tǒng)平臺下的防病毒功能，通過云管控系統(tǒng)實現(xiàn)自動部署。使用全網(wǎng)智能管理功能，網(wǎng)絡管理員可以快速制定每臺云系統(tǒng)主機的主動防御規(guī)則，部署針對性的防掛馬網(wǎng)站、防木馬策略，從而在最大程度上阻止木馬病毒、掛馬網(wǎng)站的侵襲。

6 結束語

盡管基于云計算環(huán)境的安全建設模型和思路還需要繼續(xù)實踐和探索，但是將安全內(nèi)嵌到云計算中心的虛擬基礎網(wǎng)絡架構中，并通過安全服務的方式進行交互，不僅可以增強云計算中心的安全防護能力和安全服務的可視交付，還可以根據(jù)風險預警進行實時的策略控制。這將使得云計算的服務交付更加安全可靠，從而實現(xiàn)對傳統(tǒng)IT應用模式的轉變。

云計算環(huán)境等保安全整體解決方案，是依托自身對于傳統(tǒng)安全防護的優(yōu)勢，結合云環(huán)境的安全特點，有針對性執(zhí)行相應的防護，其整體解決方案的重點是以安全管控為核心，以虛擬環(huán)境狀態(tài)監(jiān)控以及云計算環(huán)境下維護管理的合規(guī)控制為主要的管理目標，實現(xiàn)集中監(jiān)控和管理；對于具體安全防護手段，提供云系統(tǒng)漏洞掃描，提高云環(huán)境的整體安全健壯性，實現(xiàn)自身安全性的提升；同時支持在虛機環(huán)境上部署審計產(chǎn)品，加強虛擬流量的協(xié)議分析，明晰虛擬環(huán)境流量傳輸狀況和具體的操作協(xié)議內(nèi)容，對虛擬環(huán)境內(nèi)部的流量進行可視化呈現(xiàn)。通過上述解決方案提高云計算環(huán)境安全性，確保業(yè)務的正常運行。

參考文獻：

[1]《信息系統(tǒng)安全等級保護基本要求 GB/T 22239―2008》.

[2]《公共基礎設施 PKI系統(tǒng)安全等級保護技術要求 GB/T 21053―2007》.

[3]《云計算安全關鍵技術分析》.張云勇等主編.

[1]朱源.云計算安全淺析[J].電信科學，2011，26.

篇3

列車調(diào)度指揮系統(tǒng)用于保障鐵路行車的安全，而安全問題又是鐵路行業(yè)的頭等大事，由于鐵路與網(wǎng)絡的聯(lián)系愈加緊密，保障列車調(diào)度指揮系統(tǒng)安全就尤為重要。其系統(tǒng)網(wǎng)絡安全主要是中心服務器安全和網(wǎng)絡安全。另外列車調(diào)度指揮系統(tǒng)使用以太網(wǎng)來傳輸各種調(diào)度信息，網(wǎng)絡內(nèi)部廣泛采用的協(xié)議是TCP/IP協(xié)議，TCP/IP協(xié)議為實現(xiàn)網(wǎng)絡信息的共享和傳遞起了舉足輕重的作用，雖然一定程度上可以維護網(wǎng)絡安全，但還存在一些安全漏洞：

a.身份認證方式的安全性較弱，口令容易被非法竊取。

b.機密信息和數(shù)據(jù)在傳輸過程中有可能被惡意篡改或被非法竊取。

c.信息可抵賴。

例如行車路線、生產(chǎn)計劃等電子文件一旦被一方所否認，另一方?jīng)]有已簽名的記錄作為仲裁的依據(jù)。就以上存在的安全問題可總結出系統(tǒng)網(wǎng)絡受到的危險和風險為：網(wǎng)絡病毒的傳播；地址欺騙；序列號攻擊；利用端口掃描、拒絕服務攻擊等惡意攻擊。雖然現(xiàn)在網(wǎng)絡中存在安全機制，但沒有一種安全策略是十全十美的,必須制定災難恢復計劃以確保一旦硬件和軟件發(fā)生故障、系統(tǒng)受到惡意攻擊時,能夠及時采取應對措施，及時將列車調(diào)度指揮系統(tǒng)恢復正常運行，減小損失[3]。

2列車調(diào)度指揮系統(tǒng)網(wǎng)絡的維護方案與管理

實施時應將管理與技術兩手抓，具體方案和措施如下：首先，管理層面應考慮管理制度的建立、管理的組織及運行中的維護。系統(tǒng)安全不可能只從單個層面或單個環(huán)節(jié)就可解決，必須全方位多層面配合進行，建立統(tǒng)一的安全策略，完善管理制度，堅持運維。統(tǒng)一的安全策略可以規(guī)范整個系統(tǒng)的管理流程和管理方法，便于管理的組織和實施，而只有堅持運維才能夠保證系統(tǒng)長期、穩(wěn)定、有效的運行。其次，在技術層面應注意物理安全、網(wǎng)絡安全、系統(tǒng)安全及應用安全等方面，在使用中，技術層面的安全問題分界模糊，可以交叉實現(xiàn)，具體可由以下幾方面入手：

a.防火墻。

防火墻技術是實現(xiàn)子網(wǎng)邊界安全的重要技術。可以將整合了多功能的防火墻作為核心設備在網(wǎng)絡中取代路由的位置，這樣可以有效防護來自網(wǎng)絡層和應用層的威脅，并且還能降低網(wǎng)絡的復雜性。

b.網(wǎng)絡防病毒系統(tǒng)。

列車調(diào)度指揮系統(tǒng)由網(wǎng)絡服務器、通信傳輸設備及車站終端機等設備組成。使用統(tǒng)一安全策略的集中安全管理中心對病毒進行統(tǒng)一管理，對客戶端和服務器進行防病毒保護，并且使用云安全技術，利用大量的客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,及時的獲取木馬、惡意程序的最新信息,并將獲得的信息推送到服務器端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端，以實現(xiàn)系統(tǒng)的網(wǎng)絡安全維護。

c.網(wǎng)絡拓撲結構。

利用網(wǎng)絡分段技術劃分vlan,改變網(wǎng)絡拓撲結構，以實現(xiàn)系統(tǒng)網(wǎng)絡中生產(chǎn)網(wǎng)、辦公網(wǎng)和廣域網(wǎng)的隔離，確保網(wǎng)絡資源與非法用戶的隔離,是一項基本的網(wǎng)絡防護措施和保護手段。

d.身份認證系統(tǒng)。

目前采用的以靜態(tài)密碼為主的身份認證系統(tǒng)存在安全隱患，用戶名及密碼容易被竊取，安全風險很大。使用動態(tài)口令可解決此類安全隱患

e.入侵檢測技術。

入侵檢測的主要功能是控制對網(wǎng)絡的非法訪問，通過監(jiān)視、限制通過網(wǎng)絡的數(shù)據(jù)流,防止外對內(nèi)、內(nèi)對外的非法訪問，隔離內(nèi)部網(wǎng)和外部網(wǎng)，為監(jiān)視局域網(wǎng)安全提供便利。入侵檢測系統(tǒng)（IDS）是從計算機系統(tǒng)及網(wǎng)絡系統(tǒng)當中收集數(shù)據(jù)信息，再通過這些收集的信息，分析有入侵特征的網(wǎng)絡安全系統(tǒng)[4]。IDS不僅能檢測出系統(tǒng)中違反系統(tǒng)安全規(guī)則或者威脅到系統(tǒng)安全的行為，還可以有效地彌補防火墻的被動防御弱點。當系統(tǒng)受到攻擊時采取相應的措施進行有效的網(wǎng)絡安全防護，在被入侵攻擊后，收集入侵攻擊相關的各種信息，作為防范系統(tǒng)的知識，添入策略集，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵[5]。

3結語

篇4

【關鍵詞】大數(shù)據(jù)；信息管理系統(tǒng)；信息處理

引言

近年來隨著中國經(jīng)濟和社會的高速發(fā)展，國際地位和國際影響力的不斷提高，中國在全球范圍內(nèi)慢慢具有一定的領導力。大數(shù)據(jù)的時代已經(jīng)來臨，對于我們來說更要跟上時代甚至在某種程度上領先于時代。全球信息化和信息數(shù)據(jù)指數(shù)爆炸對信息管理系統(tǒng)及相關提出了挑戰(zhàn)，同時也帶來了前所未有的機遇和可能。無論是在醫(yī)療、信息、經(jīng)濟、科研及政治領域中，如何做出準確的風險評估和合理高效的決策成為當前信息管理系統(tǒng)及相關需要面臨的一大問題?；诖髷?shù)據(jù)時代，云計算和云安全的問題接踵而至，如何搭建高效安全的信息平臺，優(yōu)化數(shù)據(jù)結構，提高數(shù)據(jù)安全性和質量，傳輸數(shù)據(jù)以及防止數(shù)據(jù)泄露等等將成為第二大問題。

1大數(shù)據(jù)的時代特征與內(nèi)涵

1.1大數(shù)據(jù)概述

廣義上來說，大數(shù)據(jù)（Bigdata）是巨量數(shù)據(jù)的集合。大數(shù)據(jù)被廣泛地應用于計算機學、信息科學、統(tǒng)計學等，具體應用于“工業(yè)4.0”，AI（人工智能），云計算，互聯(lián)網(wǎng)+等領域范圍。隨著物聯(lián)網(wǎng)、云計算的廣泛應用和進步，計算機和智能手機的普及，大數(shù)據(jù)時代已經(jīng)來臨。這是對于傳統(tǒng)數(shù)據(jù)庫的挑戰(zhàn)和顛覆，大數(shù)據(jù)的出現(xiàn)適應于這個信息量呈現(xiàn)指數(shù)爆炸式增長的時代，對于處理大數(shù)據(jù)的技術和理念提出更高的要求。大數(shù)據(jù)的特點和結構極具特點，其5V特點為：Volume（大量），Variety（多樣），Veracity（真實性），Velocity（高速性），Value（低價值密度）；結構又分為結構化數(shù)據(jù)、半結構化數(shù)據(jù)和非結構化數(shù)據(jù)[1]。就目前而言，大數(shù)據(jù)仍是一種新興的數(shù)據(jù)結構，擁有廣闊的發(fā)展前景。在未來，數(shù)據(jù)資源化是必然趨勢，無論是國家還是企業(yè)，對于數(shù)據(jù)高效合理的管理都將以各種方式轉變?yōu)橛行зY源，這會是企業(yè)提高其財務表現(xiàn)和核心競爭力的必要途徑。

1.2大數(shù)據(jù)下的信息管理系統(tǒng)發(fā)展現(xiàn)狀

目前，大數(shù)據(jù)在全球范圍內(nèi)已經(jīng)成為各界關注的熱點問題，大數(shù)據(jù)時代所帶來的前所未有的機遇和挑戰(zhàn)是每一個國家或地區(qū)乃至企業(yè)和機構都不容錯過的。不少國家出臺了相應鼓勵大數(shù)據(jù)發(fā)展的政策和措施，以求抓住這次機會在大數(shù)據(jù)技術層面占有一席之地。2012年3月，美國啟動了“大數(shù)據(jù)研究和發(fā)展計劃”，致力于提高從復雜數(shù)據(jù)中提取有效信息的能力。2012年4月，美國、英國、德國、澳大利亞和芬蘭研究者聯(lián)合開展“世界大數(shù)據(jù)周”活動，極力推動政府制定大數(shù)據(jù)發(fā)展戰(zhàn)略措施。2012年7月，日本推出重點關注“大數(shù)據(jù)應用”的“新ICT戰(zhàn)略研究計劃”。大數(shù)據(jù)下的信息管理系統(tǒng)將會大大節(jié)省人力物力，提高數(shù)據(jù)有效利用率，優(yōu)化第三產(chǎn)業(yè)服務能力，提高生產(chǎn)力，降低管理難度，同時也在技術層面提高了要求[2]。

2基于大數(shù)據(jù)的信息系統(tǒng)平臺研究

2.1數(shù)據(jù)采集

隨著計算機信息網(wǎng)絡的發(fā)展，云計算、物聯(lián)網(wǎng)電子商務的興起，常規(guī)數(shù)據(jù)已經(jīng)不僅是數(shù)據(jù)流的主要組成部分，如：社交網(wǎng)絡，影音，等等。大數(shù)據(jù)的時代已經(jīng)來臨，傳統(tǒng)的信息收集方式也已經(jīng)慢慢改變，數(shù)據(jù)來源也變得各種各樣不拘一格。所謂大數(shù)據(jù)，是不同種、不同類型的數(shù)據(jù)的集合，對于提高生產(chǎn)效率、企業(yè)規(guī)劃、改進醫(yī)療系統(tǒng)等都有著不可小覷的意義。在這種時代趨勢下，機器數(shù)據(jù)的價值愈發(fā)受到重視，其能夠帶來的商業(yè)價值和使用價值不容各行各業(yè)輕易錯過。于是，無論是企業(yè)或者是機構、醫(yī)院等都開始注重數(shù)據(jù)的采集，無論是通過移動設備的傳感器獲取的運動數(shù)據(jù)、GPS提供的個人定位、每個網(wǎng)絡IP的瀏覽記錄、在各大網(wǎng)站（具有一定的服務功能）的瀏覽習慣（如網(wǎng)易云音樂的私人FM）等等都已經(jīng)成為數(shù)據(jù)采集的熱門數(shù)據(jù)。對于這些重要數(shù)據(jù)進行有效分析然后進行恰當?shù)奶幚韼淼膬r值將會在大數(shù)據(jù)時代下越發(fā)顯得重要。

2.2數(shù)據(jù)存儲

在大數(shù)據(jù)時代，一般的數(shù)據(jù)儲存系統(tǒng)已經(jīng)有相當大的局限性，無法滿足數(shù)據(jù)索引的指數(shù)型增長所需要的內(nèi)存。數(shù)據(jù)存儲正在水平方向和垂直方向進行無限擴張，這其實就是對儲存系統(tǒng)容量的提升和數(shù)據(jù)壓縮能力提出新的要求，讓其更加適配于大數(shù)據(jù)時代的數(shù)據(jù)處理習慣和方式。就目前的網(wǎng)絡發(fā)展狀況，現(xiàn)在網(wǎng)絡上有兩大主流網(wǎng)絡儲存形式，一類是日常使用的個人云盤，一般用于儲存?zhèn)€人文檔、圖片、影音等等單方面的數(shù)據(jù)傳輸，在云端進行存儲方便在不同終端進行下載備份，節(jié)約終端的儲存空間提高利用效率。企業(yè)級云儲存是另一類主流形式，對于數(shù)據(jù)的處理和歸檔是這一類云儲存系統(tǒng)的主要功能。因為是企業(yè)用途，需要處理的數(shù)據(jù)類型和數(shù)量更為龐大，對與云儲存容量和數(shù)據(jù)完整保存的要求也會更高。企業(yè)云儲存技術為企業(yè)管理和決策提供了大量的數(shù)據(jù)樣本，保證企業(yè)高效運行提高效率。

2.3數(shù)據(jù)挖掘和分析

大數(shù)據(jù)背景下的數(shù)據(jù)挖掘和分析是信息管理中最重要的一環(huán)，也是含金量最高的一環(huán)。大數(shù)據(jù)對于數(shù)據(jù)處理的影響不單單是在數(shù)據(jù)類型的變化方面和數(shù)據(jù)挖掘的方法上面帶來新的改變，還對分析方式提出新的要求———實時分析。通過實時分析輔助決策來確保制定更加合理的方案。比如賣家分析自己的經(jīng)營數(shù)據(jù)找出自己的賣點，發(fā)揚優(yōu)點改善缺點；買家通過分析產(chǎn)品參數(shù)和價格來確定最優(yōu)的購買方案等等。

2.4信息安全維護

大數(shù)據(jù)在帶來巨大價值的同時，也暗藏著許許多多不可忽視的信息安全問題。大數(shù)據(jù)的特點之一就是數(shù)據(jù)量極大，這便也成為黑客攻擊系統(tǒng)的突破口。于是對于數(shù)據(jù)全部生命周期的安全防護就顯得格外重要。傳輸時對于傳輸方式和傳輸渠道進行不同方式的加密，在云端儲存的時候用多種方式進行混合加密，加大破解難度提高儲存安全性。同時，應該提高云安全的時效性，注意更新的及時性。另外，還要加強大數(shù)據(jù)安全的監(jiān)測預警及應急響應能力建設。

3大數(shù)據(jù)下信息管理系統(tǒng)的應用

3.1醫(yī)療系統(tǒng)平臺

隨著醫(yī)療技術的進步和發(fā)展，大數(shù)據(jù)和醫(yī)療信息管理系統(tǒng)之間建立聯(lián)系是一種必然趨勢，這將充分揮發(fā)數(shù)據(jù)優(yōu)勢，推動醫(yī)療事業(yè)的快速發(fā)展。合理有效錄入醫(yī)學科研數(shù)據(jù)和病人案例分析，優(yōu)化信息存儲和信息質量，配置超大容量的數(shù)據(jù)庫，加強網(wǎng)絡系統(tǒng)管理建設，提高平臺信息交互性、增強數(shù)據(jù)互操作性，強化數(shù)據(jù)保密性，保持數(shù)據(jù)更新及時性等等都是在建設醫(yī)療系統(tǒng)平臺過程中必須要注意的問題。另外，醫(yī)院必須要引進相應技術和人才，規(guī)范標準建設，對于醫(yī)院發(fā)展進行合理規(guī)劃才能更好推動醫(yī)療系統(tǒng)建設[3]。

3.2企業(yè)信息平臺搭建

大數(shù)據(jù)時代的到來同樣帶給企業(yè)很大的挑戰(zhàn)，因此企業(yè)信息平臺的作用顯得格外重要。企業(yè)信息平臺可以對指數(shù)爆炸式的數(shù)據(jù)進行條例的分析和管理，有利于高效歸納出有益于企業(yè)發(fā)展和決策的相關信息[4]。同時在財務和人力資源管理上都可以提供信息支撐，也可以及時清理相關不必要的數(shù)據(jù)。企業(yè)信息平臺的特色還在于可以實現(xiàn)跨部門的數(shù)據(jù)共享和合作。

4結論與展望

本文詳細介紹了大數(shù)據(jù)時代下，信息管理系統(tǒng)的研究情況，且對信息管理系統(tǒng)平臺的搭建以及其應用做了詳細的討論與介紹。從中我們可以看出，雖然大數(shù)據(jù)下的信息管理平臺仍然存在發(fā)展不充分，應用程度不深等問題，但是隨著大數(shù)據(jù)技術的進一步發(fā)展，許多問題的不斷解決，大數(shù)據(jù)技術下的信息管理系統(tǒng)是一個不可阻擋的發(fā)展潮流。在當今時代，任何信息平臺都會與數(shù)據(jù)掛鉤。將大數(shù)據(jù)技術合理高效的應用在信息管理系統(tǒng)中，必能將信息管理更進一步地朝著智能化、合理化的方向。

參考文獻

[1]閆娜.大數(shù)據(jù)視角下信息管理與信息系統(tǒng)專業(yè)建設研究[J].圖書館學研究，2013（11）：9~12.

[2]楊麗彬，李海林，張飛波.大數(shù)據(jù)環(huán)境下的管理信息系統(tǒng)發(fā)展研究[J].大數(shù)據(jù)，2016，2（1）：86~98.

篇5

【關鍵詞】計算機信息安全；信息安全防范；信息安全補償

1.引言

信息安全事故在世界范圍內(nèi)時有發(fā)生，2013年3月20日韓國遭遇大規(guī)模網(wǎng)絡攻擊，KBS韓國廣播公司、MBC文化廣播公司、YTN韓聯(lián)社電視臺等廣播電視網(wǎng)絡和新韓、農(nóng)協(xié)、濟洲等金融機構網(wǎng)絡以及部分保險公司網(wǎng)絡全面癱瘓，造成部分媒體和金融服務中斷，超過3.2萬臺計算機和大量ATM提款機無法啟動[1]。調(diào)查結果是黑客所為。信息安全不容忽視，針對這些事故，我們提出了一些策略加以預防和彌補。

2.大數(shù)據(jù)時代網(wǎng)絡信息安全

2.1 計算機信息安全的定義

國內(nèi)常見的信息安全定義：計算機的硬件、軟件和數(shù)據(jù)受到保護，不因偶然的和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)能正常地運行[2]。在信息安全的原則中，基本原則方面上最小化原則、分權制衡原則和安全隔離原則是信息安全活動賴以實現(xiàn)的準繩，而在實施原則方面上人們在實踐中總結出的寶貴經(jīng)驗包括：整體保護原則、誰主管誰負責原則、適度保護的等級原則、分域保護原則、動態(tài)保護原則、多級保護原則、深度保護原則和信息流向保護原則。同所有技術一樣，信息技術本身也存在局限性、缺陷性或漏洞。

2.2 大數(shù)據(jù)時代網(wǎng)絡信息安全現(xiàn)狀

網(wǎng)絡安全的本質其實就是信息安全，也就是保證網(wǎng)絡中的信息的完整性、可用性、可控性、可審計性和不可否認性等等。網(wǎng)絡在服務于用戶過程中發(fā)揮的主要功能是傳遞信息，各種生活信息、商業(yè)信息、娛樂信息均可借助網(wǎng)絡平臺操作處理。正計算機網(wǎng)絡的廣泛性、匿名性、隱蔽性和多樣性以及其他計算機自身原因，使得信息安全日益嚴峻，其中在人為威脅下比較典型的安全威脅有黑客攻擊、拒絕服務攻擊、假冒服務攻擊、網(wǎng)絡病毒攻擊、中間人攻擊和重放攻擊。在這些人為威脅下，信息安全還必須考慮自然的威脅。信息系統(tǒng)都是在一定自然環(huán)境下運行的，自然災害對信息系統(tǒng)容易造成毀滅性的破壞，地震、水災、火災和雷擊都可造成毀滅性的破壞，甚至鼠患，潮濕都可能造成極大的損失。網(wǎng)絡無處不在，安全威脅也是無所不在，解決通信網(wǎng)絡信息安全的方案包括分層安全防御與運營、Ip安全平臺、虛擬化與應用安全交付、安全運維自動化與智能化、安全增值業(yè)務、電信業(yè)信息技術的風險管理、云安全、Web應用安全、無線安全等[3]。

2.3 大數(shù)據(jù)時代網(wǎng)絡信息安全保護思考方向

信息安全是一門復雜容納多種學科的專業(yè)工程。由規(guī)范化的信息安全管理內(nèi)容組建以風險和策略為核心的控制方法促使信息安全管理的內(nèi)容實施，并通過定性分析和定量度量的信息安全測評確保任務的順利進行和成果驗收，以此為基本內(nèi)容建立一套完善的信息安全管理體系[4]。同時，為達到保護信息安全，應建立起系統(tǒng)運行維護的管理體系，將信息安全管理合并信息系統(tǒng)的審核統(tǒng)計以及內(nèi)部控制體系的強效監(jiān)控與信息技術服務體系高效結合，高質量確保業(yè)務持續(xù)性和安全性的要求。

3.計算機本地信息安全

3.1 本地媒體信息種類

所謂的本地媒體信息通俗上來說就是指存在本地（如個人電腦，PC終端）上的信息，常見的媒體信息有文本、圖形、圖像、聲音，音樂、視頻、動畫等種類。

3.2 本地媒體信息安全現(xiàn)狀

目前，本地媒體信息面臨的安全隱患可以分為以下幾個方面：

（1）本地媒體信息以文件的方式存儲于計算機的硬盤內(nèi)存中，且大多是明文的形式存在。任何人員只要登錄操作系統(tǒng)，就能獲得本地數(shù)據(jù)的完全控制權，這其中包括刪除數(shù)據(jù)，篡改數(shù)據(jù)內(nèi)容、拷貝數(shù)據(jù)內(nèi)容等操作，造成非法訪問，數(shù)據(jù)泄漏；

（2）當用戶在使用本地媒體信息時，由于操作不當造成數(shù)據(jù)丟失，系統(tǒng)崩潰，硬件的損壞等也會使本地信息的安全受到威脅：

（3）由于病毒等惡意程序的入侵使得本地媒體信息受到破壞。會造成一些敏感數(shù)據(jù)（如財務報表等）和各種賬號（如QQ賬號密碼：支付寶賬號和密碼，網(wǎng)上股票交易的賬號密碼等）的泄漏；

3.3 保護本地信息的必要性及影響

隨著社會的進步科學的發(fā)展，計算機與人們的生活已息息相關，應用范圍已經(jīng)涉及到各行各業(yè)，但是計算機本地數(shù)據(jù)泄漏、被盜的也越來越多。如果計算機本地媒體信息的安全得不到保障，將會使計算機使用者帶來很多的麻煩和巨大的損失，如個人信息的泄漏，銀行、股票證劵公司、政府機要部門、軍方數(shù)據(jù)的泄漏，被盜等。

當今世界的各行各業(yè)都與信息化有著越來越密切的聯(lián)系，信息產(chǎn)業(yè)已經(jīng)涉及到了社會的各個角落。數(shù)據(jù)安全是信息產(chǎn)業(yè)建設的基石，如果數(shù)據(jù)安全得不到保障，那么信息產(chǎn)業(yè)的發(fā)展將會受到極大的影響，將會造成不可估量的損失，甚至致使社會的進步減慢?，F(xiàn)在IT技術發(fā)展很快，每隔一段時間就會出現(xiàn)新的技術和安全威脅，還將會有更多的威脅涉及到計算機本地數(shù)據(jù)的安全。如果連本地媒體信息的安全不得不到保障，那么接下來的安全問題也難以保障。

4.計算機可視媒體信息安全

4.1 可視媒體類型

可視媒體的基本類型包括四類：符號、圖形、圖像和視頻。符號是對特定圖形某種抽象的結果，我們平時經(jīng)常用到的文本，就是一種符號媒體形式；圖形是圖像的抽象化，是對圖像進行分析后產(chǎn)生的結果；我們所談論的圖像一般是指光學圖像，在日常生活中經(jīng)常見到，圖像只有經(jīng)過數(shù)字化處理，才能適合計算機使用[5]；視頻又可稱作動態(tài)圖像，這里所說的動態(tài)圖像不是指gif，gif屬于圖像的范疇，視頻是指通過進行一系列靜態(tài)影像以電信號方式加以捕捉、紀錄等進行一系列處理的技術而構成的運動視感媒體。

4.2 可視媒體現(xiàn)狀及發(fā)展

信息安全主要是研究如何防范信息免受來自外部和內(nèi)在的侵害，內(nèi)在的風險是由系統(tǒng)的脆弱性造成的，是信息安全的內(nèi)因；外在的威脅不僅會來自人為地破壞，也會來自于各種自然災害，這是信息安全的外因。所以，對于可視媒體信息安全，這個問題也是在所難免，隨著信息安全產(chǎn)業(yè)的不斷發(fā)展，可視媒體的安全研究從可視媒體信息加密發(fā)展到可視媒體信息認證和安全分發(fā)的過程

4.3 研究可視媒體信息安全的意義

可視媒體是一種重要的信息門類，在當今社會中各個領域已被廣泛接受和使用：在警務工作中，隨著視頻監(jiān)控等技術的發(fā)展，對打擊犯罪、維護社會穩(wěn)定起到了重要作用；在軍事工業(yè)方面，衛(wèi)星、遙感技術對信息安全的要求極高，因為這關系到國家的安全，研究可視媒體信息安全有利于保衛(wèi)國防；在商業(yè)領域，符號、圖像、視頻等資料可能記載著公司的商業(yè)秘密，一旦被別有用心的人竊取，可能將遭受不可挽回的損失。目前互聯(lián)網(wǎng)中網(wǎng)絡犯罪集團化趨勢明顯，所以，研究可視媒體信息安全非常必要，要求可視媒體安全技術水平不斷提高。

5.結論

5.1 信息安全主要預防措施

隨著信息安全產(chǎn)業(yè)的發(fā)展，產(chǎn)品體系逐漸健全，信息安全產(chǎn)品的種類不斷增多，產(chǎn)品功能逐步向系統(tǒng)化方向發(fā)展，密碼技術、防火墻、病毒防護、入侵檢測、網(wǎng)絡隔離、安全審計、安全管理、備份恢復等領域，取得明顯進展，在此介紹一些當今社會具有代表性的技術以及對未來技術發(fā)展的構想。

5.1.1 風險評估

信息系統(tǒng)的風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估[6]。風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三類：定量的評估方法運用數(shù)量指標來對風險進行評估，它通過分析風險出現(xiàn)的幾率，風險危害程度所形成的量化值；定性的評估方法主要靠研究者的非量化資料對信息系統(tǒng)狀況做出判斷；定性與定量相結合的評估方法，兩者相結合，促使評估結果準確、公正。進行信息系統(tǒng)風險評估，可以發(fā)現(xiàn)系統(tǒng)目前與將來發(fā)生風險的可能性，從而更好地保障信息安全。

5.1.2 人工智能綜合利用

人工智能是指通過人工的方法在計算機上實現(xiàn)智能，在信息安全領域，人工智能主要體現(xiàn)在入侵檢測和風險評估兩個方面。入侵檢測是指在不影響網(wǎng)絡性能的情況下對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，同時收集入侵證據(jù)，為數(shù)據(jù)恢復和事故處理提供依據(jù)；風險評估模型中的智能方法層次分析法是一種對風險問題建立層次結構并根據(jù)評價者的主觀判斷確定各因素變量的傳統(tǒng)的風險評估方法，模糊綜合評判法是一種智能方法。在信息安全風險評估模型中，模糊綜合評判是根據(jù)專家對信息系統(tǒng)的評價結果運用模糊邏輯和熵理論求得信息系統(tǒng)的風險等級，確定在某些方面采取一定程度的安全防范措施[7]。綜合利用人工智能技術，可以從多方面，多層次進行信息安全管理，以確保信息系統(tǒng)的安全。

5.1.3 等級保護

為了加強對信息安全監(jiān)管，我國制定了計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999）標準，該標準涉及身份鑒別、自主訪問控制等十個安全要求，將信息安全的等級分為用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級，每一個等級包含的安全要求如圖1所示，圖中的高等級包含低等級的要素。信息系統(tǒng)安全等級保護為信息安全監(jiān)管奠定了基礎，等級保護作為信息安全系統(tǒng)分級分類保護的一項國家標準，對于提高安全建設的整體水平，增強信息安全的整體性、針對性和時效性具有重要意義。

5.1.4 信息安全管理

隨著信息技術在科技、軍事、企業(yè)等領域的大規(guī)模應用，信息問題越來越突出，信息安全技術趨于復雜，所以加強信息安全管理很有必要?，F(xiàn)代管理理論創(chuàng)始人Henri Fayol認為，管理就是計劃、組織、指揮、協(xié)調(diào)、控制。某位專家曾經(jīng)說過：“信息安全管理是‘國家意志，政府行為’”，對于信息安全管理要加大力度。在物理安全方面，要做好物理訪問控制和設施及防火安全；在人員方面，工作人員要做好保密工作，防止從內(nèi)部造成對網(wǎng)絡安全的威脅，用戶自身要增強人員的安全意識，做好自主保護工作。信息系統(tǒng)的安全管理是信息安全保障工作的重要內(nèi)容之一，為信息安全建設發(fā)揮了不可替代的作用。

5.2 信息安全主要補償措施

5.2.1 轉嫁風險

目前，因特網(wǎng)的迅速發(fā)展，網(wǎng)絡信息安全事故也處于高發(fā)狀態(tài)，圖2所示，雖然信息安全技術能夠起到一些抑制作用，但是通過運用轉嫁風險的方法可以減少損失。轉嫁風險主要靠網(wǎng)絡信息安全保險，網(wǎng)絡信息安全保險是指保險公司對因網(wǎng)絡漏洞而導致惡意攻擊所造成的重要資料丟失、知識產(chǎn)權受到侵犯、服務中斷和營業(yè)收入損失等承擔賠償保險金責任的商業(yè)保險行為，是一種以信息資產(chǎn)安全性為保險標的的特殊保險[8]。網(wǎng)絡信息安全保險主要是對網(wǎng)絡災害事故損失進行補償?shù)囊环N經(jīng)濟保障手段，同時也是一種合同行為，具有法律效力。另一方面，這個保險不是萬能的，對于不能用金錢衡量的信息，損失將會巨大。盡管如此，轉嫁風險的方法對信息安全保障建設能夠起到一定的積極作用。

5.2.2 數(shù)據(jù)恢復

數(shù)據(jù)恢復技術就是在計算機系統(tǒng)遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后，將用戶的數(shù)據(jù)從存儲設備中重新恢復出來，將損失減到最小的技術。數(shù)據(jù)恢復方式主要分為軟件恢復方式和硬件恢復方式。其中硬件恢復可分為硬件替代、固件修復、盤片讀取三種恢復方式，硬件替代就是用同型號的好硬件替代壞硬件達到恢復數(shù)據(jù)的目的；固件修復，就是用硬盤專用修復工具，修復硬盤固件；盤片讀取就是在100級的超凈工作間內(nèi)對硬盤進行開盤，取出盤片，然后用專門的數(shù)據(jù)恢復設備對其掃描，讀出盤片上的數(shù)據(jù)數(shù)據(jù)恢復方式。軟件恢復可分為系統(tǒng)級恢復與文件級恢復，系統(tǒng)級恢復就是操作系統(tǒng)不能啟動，利用各種修復軟件對系統(tǒng)進行修復，使系統(tǒng)工作正常，從而恢復數(shù)據(jù)；文件級恢復，就只是存儲介質上的某個應用文件壞，如DOC文件壞，用修復軟件對其修復，恢復文件的數(shù)據(jù)[9]。數(shù)據(jù)恢復不能保證可以將所有遺失的數(shù)據(jù)恢復出來，對于減小數(shù)據(jù)丟失的損失，將會起到一定作用。

5.3 信息安全預防和補償措施的結合

目前，我國信息安全法律體系已經(jīng)初步建立，但是法律法規(guī)不夠完善：地方法規(guī)比較多，法律法規(guī)比較少；部分法律已經(jīng)過時，無法順應時代要求；加快制定信息安全基本法，以加強對其他法律的理論指導。對比國外信息安全法律，歐盟信息安全法律框架體系完備，早在1992就出臺了信息安全相關法律，這些年來進一步完善，法律結構合理，對信息安全的監(jiān)管機構、監(jiān)管模式做出了規(guī)定，明確了社會人員的權利和義務，有效地規(guī)范了信息經(jīng)濟的發(fā)展。美國1981年成立全美計算機安全中心，之后出臺了一系列信息安全法律，特別是“9.11”后，美國政府加強了對信息技術的投入和監(jiān)管，采取強有力地立法措施以解決其網(wǎng)絡及計算機系統(tǒng)的脆弱性問題。我國應進一步完善信息安全法律法規(guī)，借鑒他國經(jīng)驗，結合本國特色，形成有中國特色的信息安全法律體系。

參考文獻

[1]韓國遭大規(guī)模網(wǎng)絡攻擊[OL].中國信息安全等級保護網(wǎng)， 2013.

[2]王斌君，景乾元，吉增瑞，等.信息安全體系[M].北京：高等教育出版社，2008.

[3]李璋.淺析網(wǎng)絡信息安全技術[J].天津市政工程，2013 （1）：37-39.

[4]鄧小民.信息安全管理標準及綜合應用[J].建材發(fā)展導向，2013，11（13）：211-212.

[5]徐正全，徐彥彥.可視媒體信息安全[M].北京：高等教育出版社，2012.

[6]馮登國，張陽，張玉清.信息安全風險評估綜述[J].通信學報，2004，25（7）：10-18.

[7]劉換，趙剛.人工智能在信息安全風險評估中的應用[J].北京信息科技大學學報（自然科學版），2012，4

[8]高雷，呂文豪.論建立我國網(wǎng)絡信息安全保險體系[J].保險研究，2011（7）：86-91.

[9]龔勇.Windows下數(shù)據(jù)恢復的研究[D].成都：電子科技大學，2008.

作者簡介：

董承瑞，現(xiàn)就讀于中國人民公安大學網(wǎng)絡安全保衛(wèi)學院。

宋晶喬，現(xiàn)就讀于天津大學建筑工程學院。

徐達，現(xiàn)就讀于中國人民公安大學網(wǎng)絡安全保衛(wèi)學院。