一、對(duì)電子數(shù)據(jù)安全的基本認(rèn)識(shí)

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個(gè)國家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

一、對(duì)電子數(shù)據(jù)安全的基本認(rèn)識(shí)

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個(gè)國家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

摘要：隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的高速發(fā)展，各種管理信息系統(tǒng)在企業(yè)會(huì)計(jì)核算和管理中得到有效使用，企業(yè)會(huì)計(jì)信息化程度越來越高，從而使各類數(shù)據(jù)越來越高度集中到計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)安全問題顯得尤為重要。本文從會(huì)計(jì)信息化數(shù)據(jù)安全要求入手，淺析了會(huì)計(jì)信息化數(shù)據(jù)安全風(fēng)險(xiǎn)隱患，并對(duì)會(huì)計(jì)信息化數(shù)據(jù)安全風(fēng)險(xiǎn)防范提出了相關(guān)的建議。

關(guān)鍵詞：會(huì)計(jì)信息化；數(shù)據(jù)安全；風(fēng)險(xiǎn)防范

一、會(huì)計(jì)信息化數(shù)據(jù)安全要求

數(shù)據(jù)安全性是指保護(hù)數(shù)據(jù)庫，防止因用戶非法使用造成數(shù)據(jù)泄漏、更改、破壞和丟失，確保企業(yè)信息數(shù)據(jù)使用的完整、有效、合法。數(shù)據(jù)安全主要表現(xiàn)在以下幾個(gè)方面：

（一）數(shù)據(jù)保密性

保密性，又稱機(jī)密性，是指保護(hù)企業(yè)財(cái)務(wù)數(shù)據(jù)防止不合法的使用造成數(shù)據(jù)泄漏、更改或者破壞，不為其他不應(yīng)獲得者獲得。實(shí)現(xiàn)數(shù)據(jù)保密性是數(shù)據(jù)安全的首要任務(wù)。對(duì)保密性的破壞一般包括非法訪問、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽等方面。

根據(jù)市信息化工作領(lǐng)導(dǎo)小組辦公室信辦字號(hào)文件精神，為貫徹落實(shí)國家和省信息安全政策要求，進(jìn)一步加強(qiáng)信息數(shù)據(jù)安全，規(guī)范信息數(shù)據(jù)存儲(chǔ)介質(zhì)處理方式，保證信息系統(tǒng)用戶信息安全，現(xiàn)對(duì)加強(qiáng)信息數(shù)據(jù)安全管理工作通知如下：

一、強(qiáng)化數(shù)據(jù)安全意識(shí)。近年來，隨著信息技術(shù)的快速發(fā)展，信息系統(tǒng)在全縣政務(wù)部門中的應(yīng)用越來越廣泛。政府信息系統(tǒng)承載著大量重要資源和信息數(shù)據(jù)，一旦發(fā)生數(shù)據(jù)丟失、損毀和泄露，將會(huì)影響到正常的經(jīng)濟(jì)社會(huì)秩序，嚴(yán)重的還會(huì)危害國家安全。各單位要從建設(shè)經(jīng)濟(jì)文化可持續(xù)發(fā)展示范縣的高度出發(fā)，高度重視數(shù)據(jù)安全管理工作，切實(shí)樹立數(shù)據(jù)安全意識(shí)，認(rèn)真貫徹落實(shí)國家和省在信息安全方面的法律、法規(guī)和政策規(guī)定，加強(qiáng)業(yè)務(wù)數(shù)據(jù)的科學(xué)管理。要明確數(shù)據(jù)維護(hù)的責(zé)任單位，建立單位一把手為數(shù)據(jù)安全第一責(zé)任人的工作機(jī)制，確保數(shù)據(jù)安全、信息系統(tǒng)正常運(yùn)行。

二、建立完備的安全管理制度。各單位要建立健全用戶權(quán)限、系統(tǒng)運(yùn)行、網(wǎng)絡(luò)通信、數(shù)據(jù)管理以及機(jī)房安全、設(shè)備安全、緊急情況處理流程等規(guī)章制度。已建立制度的，要定期檢查制度執(zhí)行情況，建立臺(tái)賬，做好登記，加強(qiáng)監(jiān)督并不斷完善規(guī)范；尚未建立制度的，要盡快建立。各單位將規(guī)章制度等建設(shè)情況形成書面文字，于年8月10日前報(bào)縣信息產(chǎn)業(yè)局。要進(jìn)一步加強(qiáng)對(duì)信息系統(tǒng)維護(hù)人員和操作人員的管理，強(qiáng)化培訓(xùn)，提高素質(zhì)，加強(qiáng)教育，明確責(zé)任，確保把安全管理制度落到實(shí)處。

三、落實(shí)數(shù)據(jù)保護(hù)措施。各單位要進(jìn)一步加大對(duì)信息數(shù)據(jù)安全管理的投入力度，安排專項(xiàng)經(jīng)費(fèi)用于信息系統(tǒng)數(shù)據(jù)保護(hù)工作，引進(jìn)高水平的專業(yè)技術(shù)人才，采用先進(jìn)的安全防護(hù)技術(shù)，應(yīng)用國家主管部門認(rèn)可的安全防護(hù)產(chǎn)品，完善數(shù)據(jù)維護(hù)、管理等各項(xiàng)軟、硬件設(shè)施的建設(shè)，定期做好數(shù)據(jù)備份工作。支持和鼓勵(lì)有條件的單位建立異地容災(zāi)中心，以全面、有效地防范和化解信息系統(tǒng)及數(shù)據(jù)庫的風(fēng)險(xiǎn)。

四、規(guī)范信息數(shù)據(jù)處理工作。各單位要嚴(yán)格執(zhí)行國家信息安全和保密工作的有關(guān)規(guī)定，保護(hù)數(shù)據(jù)的存儲(chǔ)和應(yīng)用安全。對(duì)計(jì)算機(jī)終端的存儲(chǔ)介質(zhì)需要進(jìn)行恢復(fù)或銷毀處理的，要嚴(yán)格按照有關(guān)規(guī)定，由具有專業(yè)處理資質(zhì)的單位進(jìn)行，并做好臺(tái)賬登記，個(gè)人不得挪作他用或自行處理。重要業(yè)務(wù)數(shù)據(jù)在傳輸中使用密碼技術(shù)或特殊防護(hù)手段，并且做好容災(zāi)備份工作，以防數(shù)據(jù)丟失。

五、加強(qiáng)組織領(lǐng)導(dǎo)。各單位要成立信息數(shù)據(jù)安全管理工作領(lǐng)導(dǎo)小組，分工負(fù)責(zé)，落實(shí)責(zé)任，強(qiáng)化監(jiān)督，抓好各項(xiàng)措施的落實(shí)。省、市經(jīng)濟(jì)和信息化委員會(huì)將聯(lián)合相關(guān)單位每年定期或不定期進(jìn)行信息數(shù)據(jù)安全情況檢查，對(duì)信息數(shù)據(jù)管理制度落實(shí)不力的單位和個(gè)人提出整改意見，責(zé)令限期整改，對(duì)未按要求進(jìn)行整改的，予以通報(bào)批評(píng)。

在現(xiàn)代信息的作用下，人們使用電腦或把手機(jī)與電腦連接，人們就能相互的分享資源，可當(dāng)我們在網(wǎng)絡(luò)上分享數(shù)以萬計(jì)資源時(shí)，也不可避免地曝光在他人的監(jiān)控之中了。這樣，數(shù)據(jù)安全隱患就成為一種必然現(xiàn)象。當(dāng)個(gè)人的數(shù)據(jù)庫文件在數(shù)據(jù)庫信息時(shí)，我們可以用一些軟件系統(tǒng)來管理與維護(hù)數(shù)據(jù)庫的重要信息。至于用什么方法來安全保護(hù)數(shù)據(jù)庫重要信息是我們每個(gè)人需要思考的問題。（六）3G手機(jī)通信領(lǐng)域存在的安全隱患世間萬物都是一分為二的，3G手機(jī)通信通過這些優(yōu)勢給人們的生活帶來極大的方便，同時(shí)在由F3G通信技術(shù)在我國的起步較晚，在享受3G手機(jī)通信服務(wù)帶來方便的同時(shí)，還要正視其安全方面的隱患，近年來，因使用手機(jī)造成泄密的案例已經(jīng)不在少數(shù)，現(xiàn)就安全隱患產(chǎn)生的原因做出分析。1、2G技術(shù)的手機(jī)監(jiān)控設(shè)備與干擾設(shè)備不能滿足實(shí)際的需要。在技術(shù)原理方面，3G技術(shù)與2G技術(shù)有著明顯的區(qū)別。這時(shí)，基于2G技術(shù)的手機(jī)監(jiān)控設(shè)備已經(jīng)完全不能適應(yīng)3G技術(shù)的需要。與此同時(shí)，3G技術(shù)與2G技術(shù)所應(yīng)用的頻率資源也不盡相同，基于2G技術(shù)的干擾設(shè)備也不能完全不能適應(yīng)3G技術(shù)的需要。2、3G加密體制不健全?，F(xiàn)如今，一些3G運(yùn)營公司通常會(huì)使用三種技術(shù)來構(gòu)建3G網(wǎng)絡(luò)，一是TDSCDMA，二是CDMA2000，三是WCDMA。在這三項(xiàng)技術(shù)中，除TDSCDMA外，其它兩項(xiàng)技術(shù)的加密體制是通過國外來研發(fā)的。在這種情況下，作為研發(fā)方的國外廠商，必然會(huì)熟悉開通這種加密體制的方法，這給我們帶來了巨大的安全隱患。3、操作系統(tǒng)自身的漏洞。通常情況下，系統(tǒng)的多樣性與系統(tǒng)的脆弱性呈現(xiàn)一種反比例關(guān)系，系統(tǒng)的技術(shù)手段越多，其自身的脆弱性也就越大。據(jù)相關(guān)資料顯示，在大型軟件的源程序中，每4000行就會(huì)出現(xiàn)一個(gè)漏洞。因此，對(duì)于存在2000多萬行的3G操作系統(tǒng)而言，它的漏洞數(shù)量將是非常龐大的。在這種情況下，網(wǎng)絡(luò)攻擊者會(huì)充分利用操作系統(tǒng)自身的漏洞，或者進(jìn)行非授權(quán)訪問，或者秘密植入病毒與木馬程序，并最終實(shí)現(xiàn)各種非法的目的。

長期的實(shí)踐反復(fù)證明，提出問題并分析問題是一種良好的行為習(xí)慣。針對(duì)目前社會(huì)上存在的諸多數(shù)據(jù)安全隱患，本文提出了以下幾項(xiàng)具體的應(yīng)對(duì)策略：高素質(zhì)的數(shù)據(jù)管理人員對(duì)保障數(shù)據(jù)安全起著舉足輕重的作用。為了提高數(shù)據(jù)管理人員的素質(zhì)，我們要做好以下幾項(xiàng)工作：首先，他們要熟練地操作軟件。大多數(shù)數(shù)據(jù)是通過相應(yīng)的軟件系統(tǒng)來管理和維護(hù)來運(yùn)行保護(hù)的。其次，他們要具有良好的職業(yè)素質(zhì)。一個(gè)好的數(shù)據(jù)管理員只有對(duì)工作仔細(xì)、認(rèn)真、負(fù)責(zé)、嚴(yán)格執(zhí)行相制度，才能使機(jī)密或者敏感數(shù)據(jù)得到安全的妥善保管，不被數(shù)據(jù)泄密。最后，他們要對(duì)數(shù)據(jù)所在的硬件或軟件平臺(tái)操作了解。數(shù)據(jù)備份就在異地或本地建立數(shù)據(jù)的副本，例如：原始數(shù)據(jù)因被損壞或者特殊原因丟失無法訪問的時(shí)候，我們就可以用數(shù)據(jù)備份來恢復(fù)到原始數(shù)據(jù)。數(shù)據(jù)備份可分為異地備份與本地備份。異地備份就把數(shù)據(jù)備份到與本地計(jì)算機(jī)物理上相分離的存儲(chǔ)器上；本地備份就是備份到本地計(jì)算機(jī)硬盤的特定區(qū)域或直接與可移動(dòng)的存儲(chǔ)器連接，本地備份的方法是在特定存儲(chǔ)器介質(zhì)上在本機(jī)進(jìn)行的。異地備份與本地備份是不同方法的?？偠灾?，異地備份繁瑣但安全；本地備份速度快操作簡便。數(shù)據(jù)安全刪除也就是數(shù)據(jù)徹底刪除，是不可恢復(fù)的。對(duì)敏感數(shù)據(jù)的刪除而言，這種刪除是至關(guān)重要的。為了切實(shí)保障數(shù)據(jù)安全，我們要做好以下幾項(xiàng)具體工作：覆寫。在實(shí)踐中，覆寫是數(shù)據(jù)安全刪除中一項(xiàng)非常有效的措施。不管是一次覆寫還是多次覆寫，都能起到刪除數(shù)據(jù)的目的。刪除軟件。采用第三方工具徹底清除數(shù)據(jù)，也可運(yùn)用DM等初級(jí)格式化工具將存儲(chǔ)器全部格式化。1、加強(qiáng)保密教育。在實(shí)踐中，我們要綜合運(yùn)用各種形式，來加強(qiáng)保密教育。通過這些形式教育，用戶可以形象地感知病毒入侵方式、通話竊聽方式與目標(biāo)鎖定方式等。為此，用戶可以采取以下幾項(xiàng)保密措施：首先，用戶不要在3G手機(jī)上處理涉密信息。與計(jì)算機(jī)一樣，3G手機(jī)也是病毒與木馬的重點(diǎn)攻擊對(duì)象。而且，與計(jì)算機(jī)操作系統(tǒng)相比，3G手機(jī)操作系統(tǒng)的安全性能要低很多，也難收到良好的防毒與防侵效果。其次，用戶不要隨便打開各種來路不明的程序。除此之外，許多病毒與木馬會(huì)“化妝”成陌生圖片或郵件。這時(shí)，用戶如果隨便打開，就會(huì)掉進(jìn)它們所設(shè)的陷阱，用戶隨時(shí)有可能遭受各種損失。2、經(jīng)常給3G手機(jī)殺毒據(jù)調(diào)查研究發(fā)現(xiàn)，目前存在著以下幾種有效地防病毒與木馬入侵的方法：第一，要密切注意各種帶病毒的短信息。在現(xiàn)實(shí)生活中，短信息是感染病毒與木馬的途徑之一。用戶一旦接收到帶病毒的短信息，只要他們閱讀，就會(huì)遭受各種嚴(yán)重的損失。因此，用戶要想有效地防止手機(jī)病毒，必須密切注意各種帶病毒的短信息。第二，要安裝各種有用的殺毒軟件。雖然殺毒軟件不是萬能的，但還是能夠收到一定的殺毒效果。用戶要培養(yǎng)一種“殺毒”意識(shí)，確保自己的手機(jī)始終處于一種安全的狀態(tài)。

綜上所述，現(xiàn)如今，我們在感嘆網(wǎng)絡(luò)和信息化給我們帶來巨大益處的同時(shí)，也不可避免的受到個(gè)人隱私和重要數(shù)據(jù)被泄露的傷害，但只要我們做好數(shù)據(jù)的保護(hù)，提高自身的素質(zhì)，一定會(huì)得到最大程度的安全。

本文作者：林紹榮工作單位：福建船政交通職業(yè)學(xué)院

摘要：隨著信息技術(shù)的快速發(fā)展，在網(wǎng)絡(luò)環(huán)境的影響下，各大醫(yī)院都加快了信息化建設(shè)，提高信息化管理水平。但在醫(yī)院網(wǎng)絡(luò)建設(shè)過程中，網(wǎng)絡(luò)潛在的威脅不可忽視，如何保障醫(yī)院網(wǎng)絡(luò)醫(yī)療數(shù)據(jù)的安全性和完整性成為網(wǎng)絡(luò)建設(shè)的重要內(nèi)容。醫(yī)院在建設(shè)網(wǎng)絡(luò)系統(tǒng)時(shí)，要全面分析影響網(wǎng)絡(luò)系統(tǒng)安全性的各因素，持續(xù)加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)及設(shè)備建設(shè)，保證數(shù)據(jù)安全。本文分析了醫(yī)院網(wǎng)絡(luò)建設(shè)現(xiàn)狀，并以WIFI技術(shù)為更新點(diǎn)，提升數(shù)據(jù)安全性。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)建設(shè)；數(shù)據(jù)安全

0引言

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)與各大領(lǐng)域的融合，各大醫(yī)院都開始加大對(duì)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)，如逐一裝備醫(yī)院信息系統(tǒng)、醫(yī)院實(shí)驗(yàn)室信息管理系統(tǒng)、醫(yī)學(xué)影像信息系統(tǒng)等，在醫(yī)院各個(gè)部門建設(shè)計(jì)算機(jī)信息系統(tǒng)，有效加快了醫(yī)院信息化建設(shè)，提升醫(yī)院信息化管理質(zhì)量及醫(yī)院工作效率。但在醫(yī)院網(wǎng)絡(luò)建設(shè)過程中，由于網(wǎng)絡(luò)信息量過大，通常需要采用互聯(lián)網(wǎng)形式的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，存在一定的數(shù)據(jù)安全風(fēng)險(xiǎn)。因此，醫(yī)院在進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)，要格外注意網(wǎng)絡(luò)安全維護(hù)，保證醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的安全性和完整性，提高醫(yī)院工作質(zhì)量。

1分析醫(yī)院網(wǎng)絡(luò)建設(shè)現(xiàn)狀

1.1建設(shè)網(wǎng)絡(luò)系統(tǒng)

電力的營銷環(huán)節(jié)是電力企業(yè)眾多業(yè)務(wù)中的一項(xiàng)核心業(yè)務(wù)，作為核心業(yè)務(wù)對(duì)于營銷的系統(tǒng)保密也具有較高的要求。倘若營銷系統(tǒng)的保密性不高，一旦遭受到破壞將造成電力企業(yè)的極大損失。

1信息數(shù)據(jù)安全技術(shù)研發(fā)的意義

在電力行業(yè)中和計(jì)算機(jī)技術(shù)相互掛鉤的部分在行業(yè)的發(fā)展過程中的重要性日益凸顯，作為核心部分的電力營銷系統(tǒng)在企業(yè)的信息安全方面占據(jù)重要的位置。在電力營銷系統(tǒng)中的信息技術(shù)占據(jù)的比重相對(duì)于其他方面的比重尤為突出。正由于電力營銷系統(tǒng)的重要性，因此在整個(gè)電力營銷工作中所包含的信息的產(chǎn)生、儲(chǔ)存以及傳輸顯得尤為重要，這也讓電力企業(yè)更具挑戰(zhàn)性，并且這些信息不僅關(guān)系到企業(yè)的利益還涉及到國家經(jīng)濟(jì)以及經(jīng)濟(jì)領(lǐng)域的重要的秘密，所以電力營銷的信息是否安全也在一定程度上關(guān)系到國家的建設(shè)和國家的安全。若是電力企業(yè)的相關(guān)數(shù)據(jù)泄露將會(huì)給企業(yè)和國家?guī)戆踩[患，不僅關(guān)系到利益更重要的將是國家的安全。由于電力營銷系統(tǒng)的重要性電力企業(yè)一般都會(huì)加強(qiáng)安全防護(hù)措施保障系統(tǒng)的安全和穩(wěn)定。對(duì)安全系統(tǒng)的健全并不是輕而易舉的，由于信息系統(tǒng)的開放性造成了電力營銷系統(tǒng)的安全仍舊存在隱患。當(dāng)前電力企業(yè)的營銷系統(tǒng)在安全措施方面大多都是依靠軟件防火墻或者是一些硬件措施來應(yīng)對(duì)外部的入侵和病毒的威脅。然而對(duì)于電力企業(yè)內(nèi)部的防護(hù)卻相對(duì)比較薄弱。這就使得當(dāng)前的電力企業(yè)的防護(hù)工作出現(xiàn)了比較尷尬的局面，一方面外部安全措施不斷的加強(qiáng)，但是很多安全事故的發(fā)生大多都是發(fā)生在企業(yè)的內(nèi)部，大量的投入最終卻由于內(nèi)部防護(hù)的薄弱而造成泄密。隨著近年來信息化技術(shù)的飛速發(fā)展，電力企業(yè)營銷的信息化程度不斷的提高，但是另一方面，相關(guān)的營銷人員的素質(zhì)卻遠(yuǎn)遠(yuǎn)滯后于電力營銷信息化的發(fā)展步伐，造成營銷系統(tǒng)相關(guān)的技術(shù)維護(hù)人員的配備嚴(yán)重的不足，不能夠滿足相應(yīng)的信息管理和維護(hù)的工作，這就使得電力營銷系統(tǒng)一旦出現(xiàn)問題不能夠及時(shí)的得到相應(yīng)的解決，勢必造成電力營銷系統(tǒng)存在安全隱患。當(dāng)前我國的電力企業(yè)的電力營銷系統(tǒng)的一方面迅速的實(shí)現(xiàn)信息化和自動(dòng)化，不斷的發(fā)展進(jìn)步。另一方面，相關(guān)的安全工作還不能夠滿足應(yīng)對(duì)當(dāng)前復(fù)雜的安全形勢的需求。這迫切需要建立一套完善的電力營銷系統(tǒng)的安全解決方案來保證整個(gè)電力營銷系統(tǒng)的安全穩(wěn)定的運(yùn)行。

2信息安全防護(hù)體系

在電力企業(yè)的發(fā)展過程中能否建立完善的防護(hù)體系確保電力企業(yè)的電力營銷系統(tǒng)運(yùn)行的安全和穩(wěn)定是電力營銷系統(tǒng)的一個(gè)重大環(huán)節(jié)。對(duì)于這一安全體系的建設(shè)，首要的是提高相關(guān)工作人員的信息保密和信息安全意識(shí)，防止信息的泄露。

2.1可信網(wǎng)絡(luò)認(rèn)證授權(quán)。目前，隨著信息技術(shù)的不斷發(fā)展，電力企業(yè)的電力營銷系統(tǒng)的信息化和網(wǎng)絡(luò)化也在不斷的發(fā)展和完善，信息化和網(wǎng)絡(luò)化的發(fā)展不僅有利于電力營銷系統(tǒng)的工作發(fā)展也能夠加強(qiáng)營銷系統(tǒng)的保密性和安全方面的風(fēng)險(xiǎn)。其一，由于信息化的快速發(fā)展內(nèi)網(wǎng)主機(jī)的可信性無法得到保證，由于內(nèi)網(wǎng)設(shè)備的安全邊界規(guī)定不嚴(yán)格，外接設(shè)備的接入不受限制，造成電力營銷系統(tǒng)的信息存在極大的安全隱患。其二，內(nèi)網(wǎng)用戶不具可信性，在信息系統(tǒng)中的內(nèi)網(wǎng)用戶并沒有通過身份的確認(rèn)，他們也可以自行瀏覽相關(guān)的信息，系統(tǒng)對(duì)其行為無法做出相應(yīng)的記錄和監(jiān)控，因此，在信息泄露時(shí)也很難追究相關(guān)人員的責(zé)任。其三，服務(wù)的使用者不可信，目前的電力營銷系統(tǒng)的防護(hù)還不夠健全，對(duì)于相關(guān)的信息資源的使用未做出相應(yīng)的權(quán)限規(guī)定，這樣的信息漏洞使得一些居心不良的，黑客破解系統(tǒng)的密碼，打破防御系統(tǒng)對(duì)信息進(jìn)行瀏覽或是泄露。由于目前信息系統(tǒng)存在的種種問題對(duì)于安全問題得解決顯得尤為重要，要通過上述的問題對(duì)系統(tǒng)進(jìn)行相應(yīng)的健全。要保障只有可信的主機(jī)才能進(jìn)入營銷系統(tǒng)，對(duì)電力營銷系統(tǒng)的訪問建立嚴(yán)格的機(jī)制。

1虛擬化桌面，構(gòu)建安全隔離的虛擬終端環(huán)境

目前，人們在對(duì)終端數(shù)據(jù)安全網(wǎng)絡(luò)環(huán)境進(jìn)行構(gòu)建的過程中，通常都是在虛擬化桌面的基礎(chǔ)之上，在移動(dòng)互聯(lián)終端設(shè)備上安設(shè)多個(gè)虛擬桌面環(huán)境，將不同的信息數(shù)據(jù)安全隔離開來，從而形成一個(gè)新型的安全防護(hù)系統(tǒng)。其中主要包括了辦公業(yè)務(wù)系統(tǒng)、敏感數(shù)據(jù)業(yè)務(wù)系統(tǒng)以及網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等多個(gè)方面。根據(jù)相關(guān)的實(shí)現(xiàn)分析，我們逐漸的發(fā)現(xiàn)利用虛擬化桌面來對(duì)終端計(jì)算機(jī)，進(jìn)行安全邏輯隔離，不僅可以有效的將互聯(lián)網(wǎng)病毒進(jìn)行有效的隔離，避免終端計(jì)算機(jī)系統(tǒng)在正常運(yùn)行的過程中，受到網(wǎng)絡(luò)病毒的惡意攻擊，還不會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成較大的影響，使其可以安全穩(wěn)定的運(yùn)行。而且，當(dāng)用戶在不使用虛擬桌面的情況下，這種新型的安全防護(hù)系統(tǒng)也會(huì)將其終端數(shù)據(jù)設(shè)備中的相關(guān)信息進(jìn)行迅速的還原處理，將所用的互聯(lián)網(wǎng)信息訪問記錄進(jìn)行清除，并且啟動(dòng)安全防護(hù)狀態(tài)，以確保用戶在對(duì)移動(dòng)互聯(lián)設(shè)備使用的過程中，相關(guān)的信息資料不會(huì)出現(xiàn)泄露的現(xiàn)象。此外，人們在對(duì)終端計(jì)算機(jī)多個(gè)虛擬化桌面邏輯結(jié)構(gòu)進(jìn)行管理控制，人們也可以通過不同的業(yè)務(wù)系統(tǒng)，來對(duì)其相關(guān)的文件信息數(shù)據(jù)進(jìn)行安全的控制，并且還要采用一些輔助技術(shù)，來確保用戶在對(duì)一些特殊的任務(wù)進(jìn)行管理、訪問的過程中，不會(huì)出現(xiàn)信息泄露的情況，從而為終端數(shù)據(jù)設(shè)備提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境，使得人們在生活和工作的過程中，可以對(duì)一些信息數(shù)據(jù)進(jìn)行合理、合法的使用，大幅度的降低了信息泄露給企業(yè)或者相關(guān)單位的經(jīng)濟(jì)發(fā)展帶來的風(fēng)險(xiǎn)。由此可見，這種基于虛擬化桌面的新型安全防護(hù)思路，在實(shí)際應(yīng)用的過程中，不僅大幅度的提高了終端數(shù)據(jù)信息資料的安全性，還有利于用戶對(duì)信息數(shù)據(jù)的合法利用，使其在實(shí)際應(yīng)用的過程中，有著安全性、易用性、可靠性等方面的優(yōu)點(diǎn)，為我國社會(huì)主義現(xiàn)代化社會(huì)建設(shè)提供了前提條件。

2合理平衡的安全性和易用性

2.1全新的防護(hù)理念提升安全性。這種新型的安全防護(hù)思路和傳統(tǒng)的安全防護(hù)思路有著很大的不同，一般情況下，人們對(duì)終端計(jì)算機(jī)系統(tǒng)都是采用監(jiān)控、匹配以及阻斷等方面的傳統(tǒng)安全防護(hù)方法，來對(duì)其計(jì)算機(jī)系統(tǒng)進(jìn)行相應(yīng)的安全管理，從而防止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的侵入。但是，隨著科學(xué)技術(shù)的不斷發(fā)展，許多新型的計(jì)算機(jī)病毒也不斷的出現(xiàn)在了人們生活和工作當(dāng)中，這就導(dǎo)致傳統(tǒng)的安全防護(hù)產(chǎn)品的安全性能大幅度的降低，使其計(jì)算機(jī)終端數(shù)據(jù)出現(xiàn)泄漏的現(xiàn)象。因此，為了提高終端計(jì)算機(jī)系統(tǒng)在對(duì)業(yè)務(wù)處理過程中的安全性，人們就在虛擬化桌面的基礎(chǔ)之上，建議一個(gè)新型的安全隔離防御方法，來增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性，而且不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的真實(shí)操作造成影。目前，我國大多數(shù)企業(yè)在經(jīng)濟(jì)發(fā)展的過程中，所采用的數(shù)據(jù)信息防泄漏方案有很多，其中包括了外設(shè)控制、硬盤加密、軟件控制等。但是，這些數(shù)據(jù)信息防泄漏方案在實(shí)際應(yīng)用的過程中，不但加大了企業(yè)資源的消耗量和技術(shù)人員的工作量，還沒有顯著的安全防護(hù)效果。因此，我們就要對(duì)這些傳統(tǒng)的安全建設(shè)思路進(jìn)行相應(yīng)的創(chuàng)新改進(jìn)。為此，我們就采用虛擬化桌面隔離加密的方法來對(duì)其進(jìn)行處理，這種方法主要是針對(duì)業(yè)務(wù)系統(tǒng)的敏感特性，來講敏感數(shù)據(jù)和普通數(shù)據(jù)相互隔離，這樣不僅降低了業(yè)務(wù)系統(tǒng)安全加密成本，還提高了數(shù)據(jù)在交換過程中的靈活性和安全性，使其計(jì)算機(jī)系統(tǒng)的使用性能得到全面的提高了。2.2新型的應(yīng)用技術(shù)提升易用性。在虛擬化桌面的實(shí)現(xiàn)技術(shù)上，我們采用了新型的輕量級(jí)虛擬化技術(shù)——沙盒技術(shù)?；谶@種技術(shù)的靈活性，在系統(tǒng)實(shí)現(xiàn)上最大限度地滿足了用戶對(duì)易用性的要求。沙盒技術(shù)通過與本機(jī)桌面共享硬件資源、操作系統(tǒng)等資源的方式，降低了系統(tǒng)本身對(duì)終端PC機(jī)資源的消耗和傳統(tǒng)的虛擬化技術(shù)相比，沙盒技術(shù)大量復(fù)用了現(xiàn)有資源降低了系統(tǒng)投資成本，提升了系統(tǒng)性能。沙盒技術(shù)可以大量利用用戶終端上的計(jì)算資源實(shí)現(xiàn)終端分布式計(jì)算，和那些集中使用服務(wù)器端資源的虛擬化技術(shù)比較，沙盒技術(shù)單點(diǎn)故障率低、影響面小，在服務(wù)器端故障的情況下用戶仍然可以離線訪問到本地虛擬分區(qū)內(nèi)的文檔。虛擬化桌面環(huán)境支持平滑調(diào)取真實(shí)操作系統(tǒng)上的所有應(yīng)用，用戶無需為虛擬化桌面做額外的配置部署、安裝應(yīng)用等動(dòng)作。另外，還實(shí)現(xiàn)了離線安全訪問虛擬化桌面的功能。

3和同類新技術(shù)的比較

vSentry技術(shù)和虛擬化桌面在防御思路上有類似之處。vSentry可以為每一個(gè)不受信任的任務(wù)構(gòu)建一個(gè)微型虛擬化環(huán)境，通過隔離的方式防御未知攻擊，特別是APT攻擊。但是vSentry技術(shù)無法防止惡意的內(nèi)部人員通過拷貝或拔硬盤的方式主動(dòng)外泄敏感數(shù)據(jù)。在實(shí)現(xiàn)方式上，vSentry采用了Inter的硬件虛擬化技術(shù)，相對(duì)于軟件虛擬化，支持虛擬技術(shù)的CPU帶有多余的指令集來控制虛擬過程，通過這些指令集很容易提高系統(tǒng)性能，所以vSentry的微型虛擬化環(huán)境開啟速度非常快。但是根據(jù)相關(guān)的資料顯示，互聯(lián)網(wǎng)虛擬化技術(shù)的實(shí)現(xiàn)需要同時(shí)具有處理器、芯片組、BIOS、VMM軟件的支持，這會(huì)使vSentry技術(shù)在短期內(nèi)的推廣受到一定的限制。

摘要隨著信息技術(shù)的迅猛發(fā)展，信息的價(jià)值與信息擴(kuò)散的影響與日俱增，在信息系統(tǒng)中安全尤為重要。信息系統(tǒng)由若干個(gè)模塊與其相連的信息鏈組成。本文抓住信息鏈中的重要環(huán)節(jié)，就數(shù)據(jù)安全進(jìn)行剖析，提出系統(tǒng)內(nèi)部安全、系統(tǒng)間安全及環(huán)境安全等方法，保證信息鏈中的數(shù)據(jù)安全。

關(guān)鍵詞信息鏈；信道；安全策略；容災(zāi)；訪問控制

1引言

隨著信息論、控制論的不斷演化，通信、計(jì)算機(jī)、系統(tǒng)工程和人工智能等多種技術(shù)發(fā)展與融合，人們在信息的獲取、傳輸、存儲(chǔ)、處理與施用等方面的能力空前提高，信息技術(shù)革命與人們的生活息息相關(guān)。尤其是在信息極度膨脹的當(dāng)今社會(huì)，人們對(duì)信息的依賴程度越來越緊密，因此對(duì)信息系統(tǒng)中的數(shù)據(jù)的可靠和信息的安全要求也越來越高，越來越迫切。本文著重對(duì)以計(jì)算機(jī)、網(wǎng)絡(luò)傳輸?shù)葹檩d體的信息鏈作簡要闡述，對(duì)如何保證其安全提供一些方法。

2基本概念

質(zhì)量、能量和信息是物質(zhì)的三大基本屬性，是普遍存在于客觀世界和人的意識(shí)活動(dòng)中的。所謂信息是指事物存在的方式或運(yùn)動(dòng)狀態(tài)以及這種方式或運(yùn)動(dòng)狀態(tài)的直接或間接表述。信息具有時(shí)效性、寄載性、共享性、可計(jì)量性和可控性等特征[1]。

1云計(jì)算的概念

云計(jì)算技術(shù)是在分布式處理、并行計(jì)算和網(wǎng)絡(luò)計(jì)算的基礎(chǔ)上發(fā)展而來的新型計(jì)算技術(shù)。云計(jì)算的核心是將計(jì)算任務(wù)分布到大量的分布式計(jì)算服務(wù)器上，而不是在本地服務(wù)器上進(jìn)行計(jì)算，也就極大的減輕了本地服務(wù)器的運(yùn)行壓力，即將計(jì)算與數(shù)據(jù)存儲(chǔ)進(jìn)行分離。在這個(gè)過程中提供云計(jì)算服務(wù)的企業(yè)負(fù)責(zé)的是計(jì)算任務(wù)在云計(jì)算服務(wù)器上的管理和維護(hù)，只要保證計(jì)算任務(wù)能夠正常運(yùn)行，并保證足夠的計(jì)算數(shù)據(jù)存儲(chǔ)空間，這樣，用戶就可以通過互聯(lián)網(wǎng)進(jìn)入到云計(jì)算服務(wù)中心訪問數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行操作。

2云計(jì)算數(shù)據(jù)安全

云計(jì)算的安全層次由高到低可以分為身份和訪問安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、存儲(chǔ)安全、服務(wù)器安全和物理安全。其中數(shù)據(jù)安全是云計(jì)算的重要因素，這其中存在著用戶對(duì)服務(wù)商的信任問題、數(shù)據(jù)安全的標(biāo)準(zhǔn)問題以及可以信任的第三方對(duì)其的制約。

2.1信任問題

因?yàn)閿?shù)據(jù)和軟件應(yīng)用的管理和維護(hù)是外包的或者委托的，并不能被云計(jì)算服務(wù)商嚴(yán)格控制，所以，云計(jì)算時(shí)代的信任則依賴于云計(jì)算的部署構(gòu)架。在傳統(tǒng)部署架構(gòu)中，是通過強(qiáng)制實(shí)施的安全法則來產(chǎn)生信任的，而在云計(jì)算時(shí)代，控制權(quán)在于擁有計(jì)算基礎(chǔ)設(shè)施的一方。云可分為公有云和社區(qū)云。在公有云的部署過程中，因?yàn)榉?wù)商的可信任度成為考慮因素，為了降低危險(xiǎn)，需要削弱基礎(chǔ)設(shè)施擁有者的權(quán)限，這樣能夠強(qiáng)制實(shí)施一些有效的安全防護(hù)措施，減少安全隱患；而在私有云的部署過程中，因?yàn)樗接性频幕A(chǔ)設(shè)施是由私有組織來實(shí)施管理和操作，而其數(shù)據(jù)和應(yīng)用都是由私有組織來負(fù)責(zé)，也就不存在額外的安全隱患。云計(jì)算時(shí)代，使得數(shù)據(jù)邊界安全的觀點(diǎn)不在適用，因?yàn)樵谠朴?jì)算的世界里，很難定位是什么人在什么位置獲取了什么數(shù)據(jù)，所以傳統(tǒng)的邊界安全觀點(diǎn)很難在云計(jì)算中實(shí)施。因此我們在處理一些涉及到安全漏洞的問題的時(shí)候，在云環(huán)境中，需要通過信任和密碼學(xué)保證數(shù)據(jù)的機(jī)密性，保證數(shù)據(jù)的完整性，保證數(shù)據(jù)通訊的可靠性，也就是我們需要引入一個(gè)可信的第三方。這個(gè)第三方也就是代表客戶對(duì)于特殊操作的可信任性，同時(shí)也能夠保證整個(gè)操作過程中數(shù)據(jù)的安全性。被信任的第三方在數(shù)據(jù)信息系統(tǒng)中的作用是提供終端對(duì)終端的安全服務(wù),這些安全服務(wù)是基于安全標(biāo)準(zhǔn)，且適用于不同的部分、地理位置和專業(yè)領(lǐng)域，還可以進(jìn)行擴(kuò)展。引入被信任的第三方可以有效降低因傳統(tǒng)安全邊界失效而產(chǎn)生的安全隱患，因?yàn)樵趯?shí)質(zhì)上，第三方是是一個(gè)被用戶委派的信任機(jī)構(gòu)，其有責(zé)任和義務(wù)去解決在云環(huán)境中存在的安全問題。