網絡安全技術服務范文

時間:2023-09-12 17:18:41

導語:如何才能寫好一篇網絡安全技術服務,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

隨著網絡安全需求的增長,當前安全技術的發展趨勢似乎有以下三方面的表現:增加基于網絡的安全,關注深度安全檢測技術,和開發動態威脅防御系統。

增加基于網絡的安全

相比于基于主機的安全,基于網絡的安全需求愈加突出。能夠部署在現有的安全體系中來提高檢測率,并在有害流量進入公司網絡之前進行攔截。基于網絡的安全設備“在線式(inline)”部署,阻擋攻擊的能力要比傳統的依靠鏡像流量的“旁路式(bypass)”安全設備強得多。基于網絡的安全設備的例子,包括入侵防御系統(IPS)、防病毒網關、反垃圾郵件網關和統一威脅管理(UTM)設備。

現今為了成功地保護企業網絡,安全防御必須部署在網絡的各個層面,并采用更新的檢測和防護機制。作為一個設計優良的安全檢測系統范例,它可以提供全面的檢測功能,包括:集成關鍵安全組件的狀態檢測防火墻;可實時更新病毒和攻擊特征的網關防病毒;IDS和IPS預置數千個攻擊特征,并提供用戶定制特征的機制等等。開發動態威脅防御系統

動態威脅防御系統(DTPS)是超越傳統防火墻、針對已知和未知威脅、提升檢測能力的新技術。它將防病毒、IDS、IPS和防火墻模塊中的有關攻擊的信息進行關聯,并將各種安全模塊無縫地集成在一起。

由于在每一個安全功能組件之間可以互相通信,并關聯共享“威脅索引”信息,以識別可疑的惡意流量,而這些流量可能還未被提取攻擊特征。通過跟蹤每一安全組件的檢測活動,實現降低誤報率,以提高整個系統的檢測精確度。相比之下,有些安全方案是由多個不同廠商的安全部件(防病毒、IDS、IPS、防火墻)組合起來的,則相對缺乏協調檢測工作的能力。下圖為美國Fortinet公司FortiGate安全平臺的體系結構圖,它通過集成的方式,采用動態威脅防御技術和高級啟發式異常掃描引擎,實現實時安全防護。

篇2

【關鍵詞】未來;信息安全;趨勢

隨著信息技術應用與生產生活的日益融合,以其開放性、創新性、信息的交互性和數據的共享性應用到各個領域,促進了社會的發展。因此也受到來自互聯網上的黑客、競爭對手等攻擊的安全威脅。傳統的防火墻、IDS、IPS因限于網絡邊界的安全防護,能力受到局限,攻擊者多采用如APT、利用社交網絡漏洞,使傳統的安全手段難以檢測、防護。同時,云計算及虛擬化、物聯網網等新技術的快速發展,為用戶提供了更為靈活、開放的體系應用及服務,同時也為信息安全管理和防護提出了新要求。未來對用戶的信息安全,不僅拘囿于單純的安全軟硬件實體,而是一種安全實體、安全的服務和防護策略的整體實施。

一、未來信息安全的相關角色

在探討信息安全發展趨勢中,依據應用及管理角度的不同,分為用戶、管理機構、攻擊者和系統供應商和安全廠商的相關角色。用戶:IT系統的最終使用者;系統供應商:為用戶提供應用系統和技術服務的供應商;管理機構:對信息系統的安全應用負有管理職責的行業主管部門;攻擊者:對用戶需求的服務、數據進行攻擊破壞的個人、組織或集體;安全廠商:為用戶提供安全服務包括安全產品和安全咨詢的廠商,幫助用戶抵御非法攻擊和破壞。基于信息安全相關角色,通過相關角色技術能力和服務模式的發展,結合IT技術創新應用、攻防技術的發展及管理部門的要求等可能影響安全防護能力的因素,分析所面臨的安全挑戰,提出應對技術策略。信息安全技術是基于網絡和系統應用的安全技術,是未來信息安全的發展方向,未來安全技術發展的趨勢將是系統安全、智能化安全、物聯網安全、云安全及虛擬化和數據安全。

二、未來安全技術發展趨勢

(一)系統安全。系統安全是從系統供應商機角色予以實施的防護措施。操作系統、各種網絡服務及應用程序經過開發商的測試人員和公測后,并不能保證系統的安全措施到位,各種漏洞公告已證實了的軟件是有可能存在安全漏洞的,系統供應商將產品推向市場前應做好全方位的安全考慮,系統安全測試的方法論將成為學術界的一個重要研究課題。

(二)智能化安全。指智能信息處理及人工智能技術在信息安全領域的應用。目前網絡安全產品雖已采用了一些智能信息處理技術,但多限于一些基于規則或策略的相關處理,安全產品的分散部署、獨立管理的現狀使各種信息難以得到共享和綜合應用,缺少足夠規模的高質量安全數據是當前網絡安全領域走向更進一步智能化的一個瓶頸。

安全設備的互聯整合、安全智能管理,為安全智能提供了更大的發展空間,開放的安全應用平臺可以匯聚來自互聯的各種安全設備的數據、檢測信息以及其他方式獲得的安全威脅信息等,從而解決安全分析數據不足的問題。而對大規模安全數據的管理、入侵行為模式分析、全局域網安全態勢評估、安全信息評估、威脅情報分析以及各種自動化配置管理工具開發等安全運營相關的核心工作,都將離不開智能信息處理技術及人工智能技術的支持。

(三)物聯網安全。物聯網是一種虛擬網絡與現實世界實時交互的新型系統,其特點是無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理。物聯網技術的推廣和運用,一方面將顯著提高經濟和社會運行效率,但由于物聯網在許多場合都需無線傳輸,信號很容易被竊取,也更容易擾,這將直接影響到物聯網體系的安全。物聯網規模很大,與人類社會的聯系十分緊密,一旦受到攻擊,將導致用戶或社會的混亂,影響巨大;另一方面物聯網對信息安全和隱私保護問題提出了嚴峻的挑戰,在未來的物聯網中,每個人擁有的每件物品都將隨時隨地連接到網絡上,隨時隨地被感知。如何確保信息的安全性和隱私性,防止個人信息、業務信息和財產丟失或被他人盜用,物聯網安全技術是未來信息安全發展的一個重點。

(四)云安全及虛擬化。云安全是繼云計算和云存儲后出現的云技術的重要應用。其融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序等最新信息,傳送到Server端進行自動分析和處理,再把的解決方案分發到每一個客戶端。云安全注重的是云計算和存儲服務帶來的安全問題與虛擬化技術提供的安全服務,涉及云計算、存儲等方面的安全技術。云及虛擬化安全涉及云計算、存儲及虛擬技術的安全功能及虛擬部署。

(五)數據安全。數據安全主要關注數據在生成、存儲、傳輸、處理及銷毀的整個數據生命周期地機密性、完整性及可用性,是信息安全防護體系中最為關鍵的基礎防護措施。重要信息系統敏感數據的安全保護、互聯網上個人隱私信息的防泄漏、輿情分析、內容過濾等都是當前數據安全技術研究的重點。

三、安全的發展趨勢

基于信息安全防護技術的分析,未來信息安全發展趨勢為:

(一)可信化。硬件平臺上引入安全芯片,小型的計算平臺變為“可信”的平臺。充實和完善如基于TCP的訪問控制、基于TCP的安全操作系統、基于TCP的安全中間件、基于TCP的安全應用等技術。

(二) 標準化。信息安全將步入規范化管理,安全技術要接入國際規范,走向應用。信息安全標準研究與制定如密碼算法類標準、安全認證與授權類標準(PKI、PMI、生物認證)、安全評估類標準、系統與網絡類安全標準、安全管理類標準,需要有一個統一的國際標準予以規范管理。

(三)融合化。從單一的信息安全技術與產品,向多種安全技術與服務融合的發展。安全產品硬件化/芯片化發展的技術趨勢,為提升安全度與更高運算速率,開展靈活的安全實體技術,實現安全硬件實體與安全技術服務策略的融合。

四、結束語

綜上分析,系統安全、智能化安全、物聯網、云及虛擬化和數據安全是未來信息安全技術研究的趨勢。而信息的可信化、網絡化、標準化和安全實體服務融合將是未來信息安全的發展趨勢,為實現信息安全,應合力建立健康的安全環境,加強關鍵信息基礎設施的安全管理,提升系統安全性,加強安全經驗積累,開展深入的安全探索,建立網絡與信息安全的整體防御策略。為用戶的安全提供可靠的保障。

參考文獻:

[1]信息安全與保密.黃月江.2008.7.國防工業

[2]物聯網在中國.雷吉成.2012.6.電子工業出版社

篇3

關鍵詞:黑客,入侵,防范,網絡安全

 

一、關于黑客

黑客是英文“Hacker”的音譯,《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術,設法在未經授權的情況下訪問計算機文件或網絡的人”。最初的黑客,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英,他們以編寫簡潔完善的程序和發現計算機系統漏洞從而促進計算機技術發展和系統完善為己任,但隨著互聯網的興起與發展,黑客的成分越來越復雜,部分黑客開始不遵守網絡道德和法律規范,并對網絡和網絡用戶進行惡意的攻擊與破壞。現在有些電腦專家的解釋是:“黑客”應該指那些利用計算機程序編制技術給電腦網站和計算機系統制造麻煩且危害網絡安全的人。

隨著網絡的迅速發展,網絡安全問題日趨嚴重,黑客攻擊也日益猖獗,在大多數人看來,無處不在的黑客給整個網絡社會和社會經濟帶來了巨大的惡劣的影響。

二、黑客入侵方式及防范措施

要對黑客入侵或攻擊進行有效防范,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼。但是因為黑客入侵的方式方法有好多,黑客攻擊技術更是層出不窮,但黑客入侵離不開四種最基本的方式和途徑,所以最基本的防范措施往往也是最簡單和最有效的方法,下邊分別作一介紹。

1、由IP地址入侵

這個途徑是最常見也是最典型的黑客入侵方式,不管是通過操作系統還是應用軟件的漏洞等哪種方式入侵,必須先知道你電腦的門牌號也就是IP地址,所以對于個人用戶完全可以通過隱藏IP地址,使自己電腦的IP地址讓別人無法知道,從而有效地對黑客進行防范。

2、E-Mail入侵

這也是很多黑客經常使用的入侵方式,是當通過IP入侵不成功后的第二種選擇。要想防御黑客使用E-mail入侵并不難,只要對收到的郵件多查多看,而對未知來路的郵件不輕易打開,并經常對郵件程序進行漏洞修補,則很大程度上可以防范黑客入侵。

3、借助下載文件入侵

在Internet世界中下載文件是很普遍的行為,于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網站讓人下載,當下載完成對所下載的軟件進行安裝的同時,木馬等惡意程序同時進行了安裝,往往讓人防不勝防。其實對這種入侵進行防范,最簡單有效的方法就是使用正版殺毒軟件的實時監控程序功能和具有網絡監控防護的防火墻軟件來進行防護,另外不要從不明網站和可能的惡意網站進行下載也是很重要的。

4、借助網頁趁機入侵

通過瀏覽網頁來趁機入侵也是許多黑客的慣用方法,這種入侵可以通過設置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范,當然同時會影響部分網頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規和不可靠的網站,也可以有效防范借助網頁進行入侵。

三、黑客群體的引導與利用

對于黑客的認識,多數人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面,其實事實并非如此。因為任何事物都有兩面性,黑客對于社會并非一無是處,只要能趨利避害,黑客和黑客技術正是促進網絡安全的需要。論文參考。

1.網絡安全公司需要黑客

從事計算機網絡安全技術服務的公司,如果沒有研究和開發黑客技術的水平,或者沒有發現客戶系統潛在隱患與危險的能力,其網絡安全服務質量是沒有辦法保證的。因為網絡安全的防范對象是黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。因此,黑客的存在至少對網絡安全公司的服務質量的提高起著推動作用.合格的網絡安全專家必須具備黑客的能力,不了解黑客技術的網絡安全專家是不可想象的。

2.國家信息安全和互聯網信息戰需要黑客

Internet的開放與互連的特征,決定了黑客可以利用黑客技術遠距離進行跨國攻擊。論文參考。而黑客技術既可以用于攻擊,也可以用于防御,這是一個很淺顯的道理。自古用兵之道,必須攻防兼備。從宏觀角度講,國家安全不僅僅是過去的國家安全,它涵蓋的范圍逐漸擴大,信息安全也成為國家安全的一部分。而未來信息戰的勝負可能會有賴于一個國家的整體黑客技術水平,同樣,從信息國家安全的高度而言,黑客技術的發展更有利于國家安全的大局。

網絡安全專家和軍事專家已意識到,真正有組織的大規模的信息戰還沒有到來,誰也估計不到破壞會到什么程度,要打贏信息戰這場未來的戰爭,除了對網絡安全技術要有足夠的準備外,其他方面的人力和物質準備更是重要,這也就有了黑客充分發揮他們特長為網絡安全服務的機會。

四、結束語

黑客既有破壞網絡安全的一面,同時黑客和黑客技術還能促進網絡安全,只有充分利用黑客的知識、智慧與技術,趨利避害,使其“人盡其才、為我所用”,以構建理想的和諧社會,從而讓我們能夠從容面對未來的信息戰!

參考文獻

[1]高永平.“黑客”的來歷.讀寫天地,2007,06.

[2]曹天杰,張永平,蘇成編著. 計算機系統安全.北京:高等教育出版社,2003.

[3]程秉輝,John Hawke著.防毒防黑全攻略.北京:科學出版社,2004.

篇4

關鍵詞:計算機網絡 ;信息安全性; 提高 ;方案探析

      在經濟不斷發展的今天,科技也在不斷的進步。計算機的出現為人類開辟了一個全新的時代,它不僅推動了歷史車輪朝著更好的方向發展,也使得社會文明取得了長遠的進步。如今的社會已經踏入了信息化的時代,掌握了信息就相當于掌握了經濟大權。對于企業而言,客戶信息是它們獲利的源泉;對于國家而言,重要信息關乎著整個國家的安全。因此,加強現代計算機網絡信息安全技術是勢在必行的,提高其安全性也是刻不容緩的。

     1.計算機信息安全存在的威脅分析

     在今天,計算機網絡的運用范圍越來越廣、運用方式越來越復雜。同時,也有許多的不法分子為了謀取暴利,利用網絡空洞破壞網絡運行安全,給許多企業和政府部門帶來了許多的危害。例如,2007年肆掠網絡的“熊貓燒香”病毒就給當時政府部門以及一些重要的金融、稅務、能源等行業帶來了極大的損失。

     如今,計算機信息安全存在著十分大的隱患。其中,由于計算機程序本身的漏洞,所以在運行時會對計算機信息安全帶來威脅。還有,由于外界環境的介入使得計算機信息丟失、失竊、篡改,這些外界環境包括計算機病毒、黑客入侵、特洛伊木馬等。除此之外,在計算機信息管理的過程中,也存在著內部、外部泄密的因素而致使計算機信息安全得到破壞。

     2.提高計算機信息安全性的方案分析

     針對以上存在的威脅,不難發現這些威脅主要來自于計算機信息安全防護問題、計算機信息安全監控問題以及計算機信息管理問題。所以,在探析提高計算機信息安全性的方案時應該從以上三個方面著手。

     第一, 提高計算機信息安全的防護體系

     傳統的防護措施主要是依靠防火墻、假設密碼以及身份認證,但是隨著病毒、黑客入等入侵手段的不斷提升,以往的防護體系不能與之抗衡。所以,建立更為完善的計算機信息安全防護體系是提高計算機信息安全性的第一步,也是關鍵的一步。

     傳統的防護體系只是對于外界侵犯起著被動的防護作用,沒有在根源上進行保護。在建立新型防護體系時應該從三個方面進行思考:其一,進行計算機網絡信息安全評估;其二,對計算機網絡進行安全防護;其三,建立計算機網絡信息安全防護技術服務體系。

     網絡信息安全評估主要是從系統漏洞掃描以及網絡管理評估兩個方面著手。通過安全評估以后,對計算機運行的程序軟件有個基本的了解,并針對系統存在的漏洞進行補救,從而降低信息丟失的可能性。

     安全防護就是從技術上對網絡信息安全進行保護,在原有的保護途徑上增添了病毒防護體系、網絡訪問控制、數據保密等有效手段。病毒防護體系是從整體上對計算機信息進行保護,在數據保密的程序基礎上增加了計算機軟件運行的安全性。而控制訪問量則是防范于未然,減少有害信息的侵蝕,降低了風險。

     網絡信息安全防護技術服務體系主要是針對突發狀況而設置的,其中主要包括應急服務體系、數據恢復技術、安全技術管理。如果核心服務器處于崩潰狀況,那么必將導致整個網絡運用的癱瘓,也使得整個數據庫信息存于最危險的狀態。此時可以根據網絡備份,運用網絡信息安全防護技術及時恢復系統以及數據。

     第二, 增強計算機信息安全監控

     防護體系作為防止外界病毒等侵擾的第一道防線,而對計算機信息安全的監控則是第二道防線,主要是針對已經侵入到計算機運行程序中的有害成分而言。在這種情況下,計算機信息隨時有可能被侵蝕,同時計算機的運行也存在著危險。簡單的殺毒軟件并不能見效,應該從計算機系統上著手。

     其中,關鍵就是應該在計算機監控系統中安裝入侵檢測系統。這個系統的安裝是為了提醒工作人員,有外界異物已經非法入侵到計算機系統中。而這個外界異物對計算機是否有害還需進一步確定,但是這也應該引起監控人員的關注。入侵檢測系統主要是通過對網絡上各個關鍵信息采集點進行監控,勘察所取得的信息是否屬于計算機內部信息并以此做出判斷。

     第三, 加強計算機信息管理

     其實,計算機的管理離不開人的作用。因此,對計算機信息安全的管理其實也就是對人的管理。計算機信息安全不僅與計算機內部系統的技術有關,也與計算機外部人員的信息管理有關。在許多計算機信息外漏的案例中不難發現人為的因素。因而,加強工作人員的管理是從另一個途徑上提高了計算機信息的安全性。

     首先應該加強核心機房人員的管理,對于進出核心機房的工作人員應該進行登記與認證。同時,對核心機房中設備的更新情況也應該詳細記載。除此之外,要加強工作人員的技術水平,防止由于人工操作失誤而造成系統破壞。可以在企業和部門內進行員工專業技能的培訓工作,加強員工的安全技術能力。

     3.小結

     其實,計算機信息安全性的提高任重而道遠。新問題每時每刻都會出現,新難題每時每刻都困擾著廣大的工作人員。對于社會的各行各業而言,計算機信息安全性就是懸在他們頭上的一把劍,隨時都有可能導致整個企業、整個部門的癱瘓雨崩潰。所以,提高計算機信息安全性是十分有必要的。這應該引起各個行業人員的重視,同時也應該引起社會的重視。在加強企業、部門自身建設的同時,還希望社會司法部門加強這方面的法律力度,大力打擊不法分子破壞網絡安全的行為,為營造公平公正、和諧有好的互聯網環境做一份貢獻。本文主要是從計算機網絡技術與管理的角度出發,探析了計算機信息安全性的提高方案,還望更多的學者在這個方面繼續努力,在今后能探索出更好的方案。

     參考文獻:

[1] 曲成義、楊仲華:計算機網絡技術的發展和當前的挑戰——計算機網絡赴美考察評述 [J].系統工程與電子技術,1987(4).

     [2] 楊淑欣:計算機網絡安全技術的探討 [A].創新·融合·發展——創新型煤炭企業發展與信息化高峰論壇文集[C],2010.

篇5

計算機和互聯網的出現,給金融業務的推廣提供了極大的便利,金融機構對網絡的重視程度越來越高。網絡化信息技術的發展進一步提升了銀行等金融企業的計算機應用水平和信息處理能力,但同時也給金融信息的安全帶來了更大和更多的風險。由于金融業務的特殊性,要求金融網絡必須是“健壯”的,甚至在“帶病”的情況下依然能夠具有足夠的性能以維持業務的正常運行,金融信息網絡相關的軟硬件支撐必須能保證24小時×365天可靠運轉;金融信息網絡必須是安全的,要有嚴格的用戶驗證和完善的管理體系。本文主要分析了現行金融業務中存在的安全隱患,并從管理和技術的角度提出了一些解決方案。

一、互聯網環境下金融業務面臨的風險

在黑客行為商業化日趨明顯的今天,金融行業由于其信息內容的敏感性,自然而然地成為黑客的攻擊目標。從目前來看,金融信息網絡受到的攻擊主要來自以下途徑:

1,非授權訪問。目前。大量基于網絡的金融業務產品(如增值業務、業務、網上支付等)的推廣,需要廣泛的網絡支持才能實現,這必然要求金融業務部門能夠提供多樣化的對外互聯接口。因此金融企業信息對外開放的程度會加深,受到攻擊的途徑也就更加多樣和復雜。很多黑客利用系統漏洞或者網絡安全策略的缺陷非法侵入金融企業網絡內部,竊取大量的敏感信息、篡改系統數據或用戶資料、泄露敏感信息,給金融企業造成經濟損失和信譽損失。

2,非法竊取賬戶等機密信息。用戶賬戶密碼信息的失竊事件時有發生,盜竊用戶賬戶也是大多數普通攻擊者的目的。攻擊者往往采用搭線、嗅探工具等方式竊取用戶的數據,并在需要的情況下解密用戶的敏感信息,或者通過木馬之類的手段對用戶的信息進行截取并發送給攻擊者。

3,內部破壞。據統計,在所有網絡攻擊事件中,來自網絡內部的攻擊占總量的80%。對于金融業務網絡來說,盡管由于其承擔任務的特殊性,從管理上會盡最大可能避免此類事件的發生,但對于熟悉金融業務和計算機技術的人而言,仍然有可能利用其掌握的知識篡改系統數據、泄露信息。

4,病毒侵擾。日趨擴大的網絡環境為病毒的大量傳播提供了條件,網絡病毒已經給人類生活帶來了廣泛的影響。隨著國內多種操作系統的普及,除了Windows平臺的病毒外,針對其他操作系統平臺的病毒也逐漸增多,對于廣泛使用UNIX的銀行等金融部門來說,更是越來越容易受到病毒的侵擾。更何況很多金融部門的計算機本身就是使用Windows,一旦中毒會影響到通訊子網的運行,甚至會導致網絡及其承擔業務的癱瘓。

5,拒絕服務。拒絕服務簡稱DOS(DENIALOFSERVICE)攻擊,目前常用的是分布式拒絕服務DDOS。由于這種攻擊并不是利用系統漏洞,而是直接使用SYNFLOODING方式,是一種簡單而有效的攻擊方式,故非常難以防范。拒絕服務攻擊發生時會導致被攻擊主機無法提供正常的服務,比如網上銀行、電子支付等,由于其服務器是在互聯網條件下訪問,其受到拒絕服務攻擊的可能性相當大。一旦受到攻擊或由于安全策略等其他問題而出現無法提供正常服務的情況,不但會造成經濟損失,更會給企業帶來信譽上的損害。

二、金融網絡安全風險根源及共性分析

如前所述,雖然金融網絡信息安全風險既有可能來自網絡外部也有可能來自網絡內部。但究其原因,導致安全風險的根源不外乎兩種:技術漏洞和管理漏洞。金融信息安全面臨風險的原因主要有以下幾個方面:

1,互聯網環境的改變。利用互聯網開展金融業務極大推動了金融業的發展,也給普通用戶辦理金融業務帶來了便利,但由于金融網絡和普通用戶接入互聯網使用了相同的TCP/IP協議,在此基礎之上建立起來的金融服務和用戶的關系與實現網絡化之前有很大的不同。由于服務商和客戶的網絡基于相同的TCP/IP協議,從網絡技術角度上看,用戶獲得了以往任何形式下都不具備的和服務商幾乎相同的“話語權”。因此,不法分子假冒銀行實施詐騙的可能性大大增加,很多對網絡不熟悉或者粗心大意的用戶為此遭受了經濟損失。另外,用戶連人互聯網的成本降低使得使用網上金融業務的用戶數不斷增加,黑客利用技術手段竊取用戶銀行賬號、密碼的可能性隨之提高,木馬、間諜軟件都是比較常見的方式。網絡環境的改善和上網用戶的增多,也為某些針對服務器的攻擊提供了便利條件。若黑客計劃針對某金融服務器展開DDOs攻擊,黑客找到能夠長時間開機且擁有良好帶寬條件“受控電腦”的難度也在迅速下降,這就為其攻擊提供了極為便利的條件。并且,黑客在實施攻擊行為時往往會采用多級“跳板”的方式,即不直接使用自己的計算機攻擊目標主機,而是先攻陷幾臺中間計算機并以它們為跳板進行攻擊,這極大地增加了網上取證和追查的難度。也使很多網上金融犯罪人員存有僥幸心理。

2,國內軟件平臺環境較為單一。目前很多新的金融產品是基于互聯網支持的,采用最多的方式就是WEB方式,從用戶使用的便利性角度來看,采用WEB方式由于不需要特定的軟件環境,只要擁有一臺能上網的計算機即可實現對金融網站的訪問。但這種模式在信息安全上存在很大的隱患。以最常見的網上銀行為例,目前各個銀行的網上銀行系統對非IE瀏覽器的支持大都做得不好,用戶只有在Windows平臺下使用IE系列瀏覽器對網上銀行進行訪問。造成這種情況的原因主要是由于國內的計算機用戶普遍采用微軟的windows操作系統,網上銀行的開發必然需要考慮到這種實際情況。一些用戶嘗試使用其他平臺如LINUX訪問網絡銀行,但發現由于網絡銀行大多采用了微軟的ACTIVEX技術,導致非IE瀏覽器無法正常訪問,即使能夠訪問也需要很復雜的操作,這種操作甚至是代碼級別的,普通用戶只能望而卻步,從而退回到windows平臺,這就使得網絡銀行應用客戶端的單一Windows平臺狀況更加明顯。由于Windows操作系統平臺在國內擁有最廣泛的用戶群,因此目前絕大多數黑客軟件和病毒等對安全構成威脅的程序都是針對它的,這就使用戶個人信息由于木馬或間諜軟件的原因而泄露的可能性大大增加,進而增加了用戶資金損失的可能性。

三、提高金融信息服務安全的對策

(一)加強金融企業網絡相關的研發及其管理工作

這里所指的研發并不僅僅指業務產品的開發,更重要的開發內容是承載金融業務專有通訊協議的開發。由于TCP/LP協議是目前互聯網的事實標準,網絡化的金融業務也必然要基于此協議,但這并不意味著網絡化金融產品開發工作只能圍繞著業務需求。以網上銀行為例,目前采用的軟件運行模式主要是B/S模式,即采用WEB技術服務,用戶通過IE瀏覽器訪問服務器上的相關服務。這樣做的好處是用戶只要能夠上網就能夠訪問網上金融業務,并且操作也非常簡單。由于此種模式從根本上是基于開放HTTP協議的,在安全方面必須通過插件等技術形式的支持才能實現。目前盡管很多網上金融服務提供了安全插件,但大都僅僅針對IE瀏覽器提供支持,采用其他核心技術的瀏覽器訪問時會由于插件問題導致業務不能正常操作。因此,加強對非IE瀏覽器的支持是提高網絡金融業務安全性的一種快速有效的手段。可以讓用戶在客戶端上有更多的選擇余地,盡量降低由于操作系統平臺單一所帶來的病毒、木馬等問題。

從筆者的經驗來看,采用專用協議和專用軟件服務是一種有效的方法,專用協議由于其不具備開放性,因而更安全。

(二)加強網上信息系統管理

目前我國已經制定出很多相關的法律法規,各個金融企業也有相關的管理制度。這些制度能否嚴格執行對于企業的信息安全關系重大。我國在信息安全技術方面和發達國家仍然有不小的差距,從很多金融信息安全案件來看,安全制度實施不嚴密占案件總體數量的很大比例。

(三)科學規劃業務網絡功能和區域

信息安全區域規劃是近幾年來網絡安全領域出現的一個新名詞,目前尚沒有業內公認的嚴格定義。筆者認為,信息安全區域規劃就是根據網絡的業務功能、數據流動狀況以及企業對不同類別數據不同的安全需求,規劃網絡的拓撲結構并對關鍵數據轉發節點采用的安全技術進行選擇。網絡規劃方面的缺陷在此稱為結構性缺陷。結構性缺陷會導致信息安全實現的難度和成本增加,在某些情況下甚至會造成不可彌補的損失。比如,需要相互保密的數據流出現在相同的TRUNK鏈路上,這種情況就是由于網絡拓撲結構不合理導致的。盡管從IEEE802,1Q協議規定上看,兩種數據流在邏輯上是隔絕的,但它們通過了公用的鏈路,因此這種網絡結構對于數據的安全性和傳輸效率都是非常不利的。

在金融企業中,目前比較適用的規劃方法就是根據業務類型及數據保密分級進行數據區域規劃。網絡安全區域得以規劃并實施后,不同等級的數據可以在很大程度上被隔離,并且不同區域之間可以設置網閘對訪問進行限制和認證,不但能夠增強抵御外部攻擊的能力,還能夠在很大程度上增強內部攻擊的難度,極大地提高系統的整體安全性。

(四)合理使用并開發網絡安全技術

1,合理使用加密技術和VPN技術,探索除WEB以外的其他形式的網絡金融業務途徑,特別是采用專用客戶端并開發專用通訊協議和安全用戶界面也是提高系統安全性能的可行途徑。

2,引AQOS服務質景,改善關鍵服務的響應速度,在關鍵節點不論是數據轉發節點還是服務器節點都采用雙機熱備份。使用狀態檢測技術,監視關鍵節點的數據狀態,及時發現并抵御拒絕服務(DOS)等異常數據流。在劃分了安全區域的情況下,可以采用防火墻和入侵檢測系統(IDS)加強信息系統抵御和發現黑客攻擊的能力。

篇6

【關鍵詞】網絡冗余 雙機熱備 容災

1 網絡安全及容災技術應用研究的目的和意義

隨著企業信息化建設的不斷深入,企業在生產、經營等方面的運作日益依賴于各類的業務應用系統,這些業務應用系統對整個企業的運營和發展起著至關重要的作用。如果一旦發生網絡安全事件,會導致業務的癱瘓,甚至造成數據的丟失,從而對企業的生產和管理造成重大影響。因此,有必要從保障網絡的暢通、服務器的正常運轉以及信息數據的安全存儲等方面入手,建立起具有高可用性的容災系統,以有效解決日益嚴重的網絡安全問題,確保各業務應用系統的正常運轉。

2 網絡安全及容災技術的實現

2.1 雙機熱備技術研究

雙機熱備是基于高可用系統中的兩臺服務器的熱備技術。雙機熱備按照工作中的切換方式分為:主-備方式(Active-Standby方式)和雙主機方式(Active-Active方式)。主-備方式是指一臺服務器處于某種業務的激活狀態(即Active狀態),另一臺服務器處于該業務的備用狀態(即Standby狀態)。而雙主機方式是指兩種不同業務分別在兩臺服務器上互為主備狀態(即Active-Standby和Standby-Active狀態)。

根據雙機熱備技術的原理,并結合工作中的實際需要,我們選擇采用主備方式的雙機熱備技術。

2.1.1技術原理

心跳檢測技術是在主服務器和從服務器之間建立2條心跳路徑,主從服務器通過心跳路徑,周期性地發出檢測數據包。如果從服務器在規定的時間內沒有收到來自主服務器的檢測包,會認為主服務器可能出現故障,這時從服務器會試圖通過第二條路徑和主服務器建立心跳通信。如果第二條心跳路徑同樣失敗,從服務器則根據已設定的策略,啟動本機的相關服務,把主服務器上的業務接管過來,保證應用的不間斷運行。

雙機容錯系統負責管理2臺服務器上運行的業務應用系統,平時應用業務在主機上運行。當主機或主機上的軟件出現故障時,不需人工干預,雙機集群中的備機通過心跳路徑,可以自動檢測出主機故障,并準確、快速地將主機上的應用系統移交到備機上繼續運行,從而保證整個系統對外服務的正常,為企業24小時×365天的關鍵業務應用提供強大的保障。

2.1.2 系統功能

(1)應用高可用性。當一臺服務器發生故障時,用戶業務和數據可迅速切換到另一臺健康的服務器上,從而保證了關鍵業務應用系統的持續運行,避免了由于服務器宕機等意外故障所造成的業務停止而帶來無法估量的損失。

(2)自我修復能力。在雙機系統的每一臺服務器內,都包含兩個核心進程,它們互相監控,如果其中一個進程失敗,另一個進程會立即進行恢復,最大程度保證雙機熱備系統正常運轉。

雙機熱備系統客戶端界面可以裝載在遠程客戶端,如果服務端裝載了客戶端軟件,管理員可以在任何遠程客戶端(該客戶端不用安裝客戶端軟件)通過IE進行遠程管理雙機熱備,進行資源組的操作。

2.2 網絡存儲技術研究

網絡存儲技術(Network Storage Technologies)是對當今網絡具有強大影響力的新興技術。網絡存儲把數據從以往的分散管理轉變為集中管理,可大幅度降低成本、提高效率,同時又提供了高可靠性的數據備份,解決了因服務器變更或服務器合并等操作帶來的諸多問題,利用遠程鏡像技術在災難發生時能夠保證數據的可靠恢復。

網絡存儲設備可提供簡便性和非凡的效率。借助網絡存儲設備,可實現更高級別的性能、保護和管理簡便性。它具有模塊化的體系結構,集成了用于數據塊、文件和對象的硬件組件,并提供對ISCSI、光纖通道和 FCoE 等協議的并發支持。網絡存儲設備具有統一平臺優勢,可適用于所有的應用程序、文件、數據塊和對象數據服務;支持自我優化的存儲分層和以應用程序為中心的復制;可針對 VMware 虛擬應用程序和 Hyper-V 集成進行優化;支持使用閃存驅動器來擴展緩存以及在虛擬存儲池中使用閃存驅動器,以獲得針對閃存優化的性能。

通過對幾種網絡存儲技術的研究和對比,我們認為網絡存儲設備(NAS)更能滿足企業的實際需求。

3 綜合解決方案

綜合上述研究成果,并結合企業信息化建設的實際需要,研究制定并實際部署了如下綜合技術解決方案,用以提高網絡的安全性和可靠性,增強網絡容災能力。

3.1 網絡方面

采用雙主雙鏈路網絡冗余技術,以提高網絡的安全性和可靠性。

每臺接入層交換機有主從兩條網絡鏈路分別上連到兩臺核心主交換機,當主鏈路斷開時,可自動切換到備用鏈路。兩臺核心主交換機之間通過兩個千兆鏈路組合成聚合鏈路,以實現鏈路互備和負載平衡。通過對兩個端口進行捆綁,并分別負責特定端口的數據轉發,可以防止由于單條鏈路轉發速率過低而出現丟包的現象,并且在其中一條鏈路出現故障時,可以快速地將流量轉移到其它鏈路,以有效避免鏈路擁塞現象。

3.2 業務應用方面

對關鍵的業務應用系統,采用主-備方式的雙機熱備技術,用以消除服務器單點故障,保證業務系統的不間斷安全運行。

3.3 數據存儲方面

完善了服務器的陣列存儲機制,通過兼顧容量、性能和安全性,研究采用了RAID 5+熱備的磁盤陣列模式,用以消除磁盤單點故障。使用網絡存儲設備(NAS)為服務器增加了網絡虛擬硬盤,擴大了服務器的可用空間,并建立了網絡數據自動冗余備份機制,提高了數據安全等級。

4 結論

通過這項技術的研究和應用,形成了一套完整的網絡安全及容災技術綜合解決方案,有效解決了網絡安全及容災技術難題,提高了網絡和數據的安全級別,可以有效地減少由于各類網絡突發事件所帶來的損失,具有良好的應用價值,可推廣應用于各類企業的信息化建設中。

參考文獻

[1]牛云,徐慶,辛陽等編著.數據備份與災難恢復[M].機械工業出版社.

[2]牛冠杰,筍大偉等編著.網絡安全技術實踐與代碼詳解[M].人民郵電出版社.

[3]王維江,鐘小平編著.網絡應用方案與實例精講[M].人民郵電出版社.

作者簡介

黃小林,大慶鉆探工程公司鉆井二公司計算機室高級工程師,負責計算機網絡管理工作。

李鳳瑞,大慶鉆探工程公司鉆井二公司計算機室高級工程師,負責計算機軟件程序設計與維護工作。

篇7

關鍵詞:電子政務;信息安全

一、電子政務概述

近幾年來,在很多國家越來越多的政府官員與技術專家采用e-government或e-governance來代表政府信息化。美國檔案管理員協會認為:e-government是指利用信息技術,通過簡化流程,整合和減少冗余的系統,進而改進政府對公民、企業和政府不同部門的服務以及它們之間的互動。在我國,電子政務多數情況下被定義為借助于電子信息技術而進行的,即政府機構運用現代計算機技術和網絡技術,將其管理和服務職能轉移到網絡上進行,在網絡上實現政府組織結構和工作流程的優化重組,超越時間、空間與部門分隔的制約,全方位的向社會提供高效、優質、規范、透明、符合國際慣例的管理與服務。該定義包含三方面的信息,即電子政務必須借助于電子信息和數字網絡技術,離不開信息基礎設施和相關軟件技術的發展;電子政務處理的是與政權有關的公開事務,除了政府機關的行政事務外,還包括立法、司法部門及其它一些公共組織的管理事務;電子政務并不是簡單地將傳統的政府管理事務原封不動地搬到互聯網上,而是要對其組織結構進行重組,并對業務流程進行再造。

二、電子政務系統信息安全框架

國務院辦公廳已為我國電子政務制訂了“三網一庫”體系,“三網”指政府機關的辦公業務網、政府部門間用于信息交換的辦公業務資源網、以互聯網為依托的政府公眾信息網;“一庫”指政府系統共建共享的信息資源數據庫。從安全的角度出發,電子政務的整個系統框架可規劃為一個四層的安全控制域,第一層是核心決策層,主要為領導決策和指揮提供信息支持和技術服務,這是國家的、最核心、最機密的一層,是政務信息集中存儲與處理的域;第二層是政府辦公業務處理層,是政府內部的電子辦公環境,該層的信息只能在內部流動。一、二層合起來就是內網;第三層是信息交換層,可實現同一領域各個分支部門間的信息傳輸,還可以將信息從一個內網傳送到另一個內網區域,即專網。所涉及的信息主要包括各類公文、一般數據以及政府部門之間的各類交換信息,這些信息必須依據政府內部的各類管理權限傳輸,防止來自內部或外部的非法入侵;第四層是最外層,即公共服務層,是政府部門公共信息的外部網。它面向社會提供的一般應用服務及信息,包括各類公開信息和一般的、非敏感的社會服務。

三、常用的電子政務信息安全技術

1、防火墻技術。在網絡入口處檢查網絡通訊,根據客戶設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通訊。雖然防火墻技術可提高內部網絡的安全性,但它側重于網絡層至應用層的策略隔離,在安全上仍存在著缺陷,如不能防范網絡內部的威脅,也不能保護網絡免受病毒或其它方式的攻擊。

2、加密/解密技術。目的是防止消息的非授權泄漏,避免各種存儲介質上的或通過網絡傳送的敏感數據被攻擊者竊取。按照密鑰的不同,常用的有對稱密鑰加密技術和非對稱密鑰加密技術。前者的加密密鑰和解密密鑰相同,使用的算法比較簡便高效,密鑰簡短,計算時間短,處理速度快,適合加密/解密大文件,且保密強度高;后者的加密方和解密方使用的密鑰互不相同,它便于密鑰的管理和分發,從而消除了密鑰的安全隱患,加強了保密性,適于對少量數據加密/解密。

3、入侵檢測技術。通過網絡監控軟件或硬件對網絡上的數據流進行實時檢查,并與系統中的入侵特征數據庫進行比較,一旦發現有被攻擊的跡象,立刻根據用戶所定義的動作做出反應,如切斷網絡連接,或通知防火墻系統對訪問控制策略進行調整等。入侵檢測技術雖然能作為防火墻技術的補充,對付來自網絡內部的攻擊,但由于其側重點在于發現網絡攻擊,因此不能代替防火墻執行整個網絡的訪問控制策略。

4、安全掃描技術。通過范圍寬廣的穿透測試檢測潛在的網絡漏洞,評估系統安全配置,以提前主動地控制安全危險,它是整個安全系統不可缺少的組成部分。能協助管理者及早發現網絡上可能存在的安全漏洞,是一種主動的防范措施。

5、防病毒技術。病毒歷來對電子政務的信息安全威脅最大,它往往通過軟盤、光盤、磁帶和Ftp、Email、Web瀏覽等傳播。電子政務網絡設計中的防病毒技術及防病毒產品對網絡安全的影響至關重要。防病毒技術主要通過病毒防火墻,阻止病毒的傳播,檢查和清除病毒。

6、數字簽名技術。為了防止他人對傳輸的電子公文進行破壞,確定發信人的身份,避免假、錯文件的出現,需要采用數字簽名技術。數字簽名是通過一個單向函數對傳送的報文進行處理得到的,用以認證報文來源并核實報文是否發生變化的一個字母數字串。它能夠代替書寫簽名或印章,起到與之相同的法律效用,確定信息發送方身份。采用數字簽名能夠確認信息是由簽名者發送的,以及確認信息自簽名后到收到為止未曾作過任何修改。

參考文獻:

1、朱方洲,李旭軍.電子政務安全保障體系的研究[J].電腦學習,2006(6).

2、侯安才.電子政務安全中的三網隔離技術及應用[J].網絡安全技術與應用,2006(6).

3、李青.電子政務安全策略研究[J].中國人民公安大學學報,2005(4).

4、夏陽,唐亮,張強.電子政務安全及其解決方案[J].計算機工程與設計,2005(1).

篇8

關鍵詞:統計信息化;因素;措施

一、制約統計信息化建設的主要因素

近幾年,我國統計信息化建設步伐加快.目前已建成了從國家統計局到各省、區、市和重點城市統計局的骨干網絡,初步形成了運用計算機及網絡收集、傳輸、處理、儲存和統計資料的網絡環境和硬件條件。但是,由于受現行的統計體制、統計制度和方法的制約,現代信息技術的應用受到很大的制約。具體表現在:

1.數據采篡和傳輸受到體制的制約。經過“九五”統計信息工程建設,目前己具備了國家統計局通過網絡直接采集企業數據的條件。通過計算機網絡實施企業數據直報,將大大提高統計數據的采集速度,同時也有利于減少地方政府對統計調查的干擾。但是,這種采集數據的方式也受到現行統計體制的制約。企業直接為國家統計局報送調查表,省、市、縣三級也需要企業數據,因而國家統計同采集到的企業數據還要反饋給地方統計局,人為的增加了工作量;此外,許多地方在企業表上按自己需要又增加了一些指標,導致了各地的企業表指標和結構不一樣,給國家統計局進行計算機數據審核和處職帶來麻煩;另外,由于地方政府和地方統計各有各自的利益,實施企業直報也遇到了一定的阻力

2.數據處理受到報表方式的制約。運用計算機進行統汁數據處理、最大的優勢是基礎數據可按一定的標志進行任意的分組和加工,數據處理的對象應當是基層表。但是,目前各級政府都需要本地區的匯總數據,因而許多進度性統計報表采取逐級匯總的方式,報送的是綜合數據而不是基層數據,其結果越往上報指標及分組就越少,無法對調查數據按不同需要進行再分組相加工。

3.統計數據庫建設受到統計制度的制約。由于目前各專業執行的標準不完全一致,如產業分類、產品分類、職業分類、城鄉分類等標準不一樣,制約著建立統一、共用的統計指標及標準庫,也給建設統一的統計數據庫帶來困難。改革開放以來,我國的統計制度變化較大,各年度之間的統計指標途徑、統計范圍和統計標準上有差別,因此,建立歷史統計數據庫,需要銨統一的口徑重新整理歷史數據,工作難度大,數據庫建設進展緩慢。目前已建成的歷史統計數據庫,由于指標范圍、口徑和標準不一,不好使用,大多數成了“死庫”。大量的歷史統計數據以紙介質為載體散存在各地、各專業,一些歷史數據已經丟失,其損失是不可挽回的。

二、措施

1.加強統計信息系統的安全教育及制度建設。要樹立全員安全意識。大力加強信息安全的法制建設和宣傳活動,努力增強廣大群眾的信息安全知識和安全防范意識,自覺遵守信息安全管理的各項規定。嚴肅打擊各種計算機信息犯罪活動,為各種信息網絡的安全運行建立起良好的社會秩序,努力構建一個健康、良好、合作及和諧的統計信息系統運行的社會環境。

隨著國家統計系統對網絡調查安全工作的重視,國家統計局和各地統計部門都結合自身情況制定了一系列的統計信息系統應急保障預案,相應的規章制度建設、標準制訂、技術保障措施等都得到了一定程度的完善。當前,尤其是要加快制定《統計信息系統信息安全管理規定》,從信息安全的組織保證、人員管理、運行環境和操作使用、管理服務等多層面建設統計信息系統的安全防范運行新機制。

在指導思想方面,應該將《統計法》的貫徹落實、統計制度及方法的改革與發展、網絡安全技術的普及與發展相結合,從制度和技術等方面保障統計信息系統的安全運行。要以風險管理思想為指導,以保障安全運行為中心,始終牢固樹立安全防范意識。切實加強信息安全保障工作的組織領導,落實信息安全責任制。要積極開展不同形式的信息安全培訓,提高網絡統計報表系統管理和使用人員的信息化安全業務素質。

篇9

基于國內外云計算發展情況,《指南》明確了云計算綜合標準化工作的指導思想,即按照《關于促進云計算創新發展培育信息產業新業態的意見》(國發z2015{5號)提出建設云計算標準規范體系的要求,廣泛借鑒國際云計算技術和標準研究成果,緊扣云計算服務和應用發展需求,充分發揮企業主體作用,加強標準戰略研究和標準體系構建,明確云計算標準化研究方向,加快推進重要領域標準制定與貫徹實施,夯實云計算發展的技術基礎,為促進我國云計算持續快速健康發展做好支撐。

《指南》提出了由“云基礎”、“云資源”、“云服務”和“云安全”4個部分組成的云計算綜合標準化體系框架。

云基礎標準,用于統一云計算及相關概念,為其他各部分標準的制定提供支撐。主要包括云計算術語、參考架構、指南等方面的標準;云資源標準,用于規范和引導建設云計算系統的關鍵軟硬件產品研發,以及計算、存儲等云計算資源的管理和使用,實現云計算的快速彈性和可擴展性。主要包括關鍵技術、資源管理和資源運維等方面的標準;云服務標準,用于規范云服務設計、部署、交付、運營和采購,以及云平臺間的數據遷移。主要包括服務采購、服務質量、服務計量和計費、服務能力評價等方面的標準;.云安全標準,用于指導實現云計算環境下的網絡安全、系統安全、服務安全和信息安全,主要包括云計算環境下的安全管理、服務安全、安全技術和產品、安全基礎等方面的標準。

篇10

【關鍵詞】計算機信息安全;信息安全防范;信息安全補償

1.引言

信息安全事故在世界范圍內時有發生,2013年3月20日韓國遭遇大規模網絡攻擊,KBS韓國廣播公司、MBC文化廣播公司、YTN韓聯社電視臺等廣播電視網絡和新韓、農協、濟洲等金融機構網絡以及部分保險公司網絡全面癱瘓,造成部分媒體和金融服務中斷,超過3.2萬臺計算機和大量ATM提款機無法啟動[1]。調查結果是黑客所為。信息安全不容忽視,針對這些事故,我們提出了一些策略加以預防和彌補。

2.大數據時代網絡信息安全

2.1 計算機信息安全的定義

國內常見的信息安全定義:計算機的硬件、軟件和數據受到保護,不因偶然的和惡意的原因而遭到破壞、更改和泄露,系統能正常地運行[2]。在信息安全的原則中,基本原則方面上最小化原則、分權制衡原則和安全隔離原則是信息安全活動賴以實現的準繩,而在實施原則方面上人們在實踐中總結出的寶貴經驗包括:整體保護原則、誰主管誰負責原則、適度保護的等級原則、分域保護原則、動態保護原則、多級保護原則、深度保護原則和信息流向保護原則。同所有技術一樣,信息技術本身也存在局限性、缺陷性或漏洞。

2.2 大數據時代網絡信息安全現狀

網絡安全的本質其實就是信息安全,也就是保證網絡中的信息的完整性、可用性、可控性、可審計性和不可否認性等等。網絡在服務于用戶過程中發揮的主要功能是傳遞信息,各種生活信息、商業信息、娛樂信息均可借助網絡平臺操作處理。正計算機網絡的廣泛性、匿名性、隱蔽性和多樣性以及其他計算機自身原因,使得信息安全日益嚴峻,其中在人為威脅下比較典型的安全威脅有黑客攻擊、拒絕服務攻擊、假冒服務攻擊、網絡病毒攻擊、中間人攻擊和重放攻擊。在這些人為威脅下,信息安全還必須考慮自然的威脅。信息系統都是在一定自然環境下運行的,自然災害對信息系統容易造成毀滅性的破壞,地震、水災、火災和雷擊都可造成毀滅性的破壞,甚至鼠患,潮濕都可能造成極大的損失。網絡無處不在,安全威脅也是無所不在,解決通信網絡信息安全的方案包括分層安全防御與運營、Ip安全平臺、虛擬化與應用安全交付、安全運維自動化與智能化、安全增值業務、電信業信息技術的風險管理、云安全、Web應用安全、無線安全等[3]。

2.3 大數據時代網絡信息安全保護思考方向

信息安全是一門復雜容納多種學科的專業工程。由規范化的信息安全管理內容組建以風險和策略為核心的控制方法促使信息安全管理的內容實施,并通過定性分析和定量度量的信息安全測評確保任務的順利進行和成果驗收,以此為基本內容建立一套完善的信息安全管理體系[4]。同時,為達到保護信息安全,應建立起系統運行維護的管理體系,將信息安全管理合并信息系統的審核統計以及內部控制體系的強效監控與信息技術服務體系高效結合,高質量確保業務持續性和安全性的要求。

3.計算機本地信息安全

3.1 本地媒體信息種類

所謂的本地媒體信息通俗上來說就是指存在本地(如個人電腦,PC終端)上的信息,常見的媒體信息有文本、圖形、圖像、聲音,音樂、視頻、動畫等種類。

3.2 本地媒體信息安全現狀

目前,本地媒體信息面臨的安全隱患可以分為以下幾個方面:

(1)本地媒體信息以文件的方式存儲于計算機的硬盤內存中,且大多是明文的形式存在。任何人員只要登錄操作系統,就能獲得本地數據的完全控制權,這其中包括刪除數據,篡改數據內容、拷貝數據內容等操作,造成非法訪問,數據泄漏;

(2)當用戶在使用本地媒體信息時,由于操作不當造成數據丟失,系統崩潰,硬件的損壞等也會使本地信息的安全受到威脅:

(3)由于病毒等惡意程序的入侵使得本地媒體信息受到破壞。會造成一些敏感數據(如財務報表等)和各種賬號(如QQ賬號密碼:支付寶賬號和密碼,網上股票交易的賬號密碼等)的泄漏;

3.3 保護本地信息的必要性及影響

隨著社會的進步科學的發展,計算機與人們的生活已息息相關,應用范圍已經涉及到各行各業,但是計算機本地數據泄漏、被盜的也越來越多。如果計算機本地媒體信息的安全得不到保障,將會使計算機使用者帶來很多的麻煩和巨大的損失,如個人信息的泄漏,銀行、股票證劵公司、政府機要部門、軍方數據的泄漏,被盜等。

當今世界的各行各業都與信息化有著越來越密切的聯系,信息產業已經涉及到了社會的各個角落。數據安全是信息產業建設的基石,如果數據安全得不到保障,那么信息產業的發展將會受到極大的影響,將會造成不可估量的損失,甚至致使社會的進步減慢。現在IT技術發展很快,每隔一段時間就會出現新的技術和安全威脅,還將會有更多的威脅涉及到計算機本地數據的安全。如果連本地媒體信息的安全不得不到保障,那么接下來的安全問題也難以保障。

4.計算機可視媒體信息安全

4.1 可視媒體類型

可視媒體的基本類型包括四類:符號、圖形、圖像和視頻。符號是對特定圖形某種抽象的結果,我們平時經常用到的文本,就是一種符號媒體形式;圖形是圖像的抽象化,是對圖像進行分析后產生的結果;我們所談論的圖像一般是指光學圖像,在日常生活中經常見到,圖像只有經過數字化處理,才能適合計算機使用[5];視頻又可稱作動態圖像,這里所說的動態圖像不是指gif,gif屬于圖像的范疇,視頻是指通過進行一系列靜態影像以電信號方式加以捕捉、紀錄等進行一系列處理的技術而構成的運動視感媒體。

4.2 可視媒體現狀及發展

信息安全主要是研究如何防范信息免受來自外部和內在的侵害,內在的風險是由系統的脆弱性造成的,是信息安全的內因;外在的威脅不僅會來自人為地破壞,也會來自于各種自然災害,這是信息安全的外因。所以,對于可視媒體信息安全,這個問題也是在所難免,隨著信息安全產業的不斷發展,可視媒體的安全研究從可視媒體信息加密發展到可視媒體信息認證和安全分發的過程

4.3 研究可視媒體信息安全的意義

可視媒體是一種重要的信息門類,在當今社會中各個領域已被廣泛接受和使用:在警務工作中,隨著視頻監控等技術的發展,對打擊犯罪、維護社會穩定起到了重要作用;在軍事工業方面,衛星、遙感技術對信息安全的要求極高,因為這關系到國家的安全,研究可視媒體信息安全有利于保衛國防;在商業領域,符號、圖像、視頻等資料可能記載著公司的商業秘密,一旦被別有用心的人竊取,可能將遭受不可挽回的損失。目前互聯網中網絡犯罪集團化趨勢明顯,所以,研究可視媒體信息安全非常必要,要求可視媒體安全技術水平不斷提高。

5.結論

5.1 信息安全主要預防措施

隨著信息安全產業的發展,產品體系逐漸健全,信息安全產品的種類不斷增多,產品功能逐步向系統化方向發展,密碼技術、防火墻、病毒防護、入侵檢測、網絡隔離、安全審計、安全管理、備份恢復等領域,取得明顯進展,在此介紹一些當今社會具有代表性的技術以及對未來技術發展的構想。

5.1.1 風險評估

信息系統的風險評估是指確定在計算機系統和網絡中每一種資源缺失或遭到破壞對整個系統造成的預計損失數量,是對威脅、脆弱點以及由此帶來的風險大小的評估[6]。風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三類:定量的評估方法運用數量指標來對風險進行評估,它通過分析風險出現的幾率,風險危害程度所形成的量化值;定性的評估方法主要靠研究者的非量化資料對信息系統狀況做出判斷;定性與定量相結合的評估方法,兩者相結合,促使評估結果準確、公正。進行信息系統風險評估,可以發現系統目前與將來發生風險的可能性,從而更好地保障信息安全。

5.1.2 人工智能綜合利用

人工智能是指通過人工的方法在計算機上實現智能,在信息安全領域,人工智能主要體現在入侵檢測和風險評估兩個方面。入侵檢測是指在不影響網絡性能的情況下對計算機網絡或計算機系統中的若干關鍵點收集信息并進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象,同時收集入侵證據,為數據恢復和事故處理提供依據;風險評估模型中的智能方法層次分析法是一種對風險問題建立層次結構并根據評價者的主觀判斷確定各因素變量的傳統的風險評估方法,模糊綜合評判法是一種智能方法。在信息安全風險評估模型中,模糊綜合評判是根據專家對信息系統的評價結果運用模糊邏輯和熵理論求得信息系統的風險等級,確定在某些方面采取一定程度的安全防范措施[7]。綜合利用人工智能技術,可以從多方面,多層次進行信息安全管理,以確保信息系統的安全。

5.1.3 等級保護

為了加強對信息安全監管,我國制定了計算機信息系統安全保護等級劃分準則(GB 17859-1999)標準,該標準涉及身份鑒別、自主訪問控制等十個安全要求,將信息安全的等級分為用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級,每一個等級包含的安全要求如圖1所示,圖中的高等級包含低等級的要素。信息系統安全等級保護為信息安全監管奠定了基礎,等級保護作為信息安全系統分級分類保護的一項國家標準,對于提高安全建設的整體水平,增強信息安全的整體性、針對性和時效性具有重要意義。

5.1.4 信息安全管理

隨著信息技術在科技、軍事、企業等領域的大規模應用,信息問題越來越突出,信息安全技術趨于復雜,所以加強信息安全管理很有必要。現代管理理論創始人Henri Fayol認為,管理就是計劃、組織、指揮、協調、控制。某位專家曾經說過:“信息安全管理是‘國家意志,政府行為’”,對于信息安全管理要加大力度。在物理安全方面,要做好物理訪問控制和設施及防火安全;在人員方面,工作人員要做好保密工作,防止從內部造成對網絡安全的威脅,用戶自身要增強人員的安全意識,做好自主保護工作。信息系統的安全管理是信息安全保障工作的重要內容之一,為信息安全建設發揮了不可替代的作用。

5.2 信息安全主要補償措施

5.2.1 轉嫁風險

目前,因特網的迅速發展,網絡信息安全事故也處于高發狀態,圖2所示,雖然信息安全技術能夠起到一些抑制作用,但是通過運用轉嫁風險的方法可以減少損失。轉嫁風險主要靠網絡信息安全保險,網絡信息安全保險是指保險公司對因網絡漏洞而導致惡意攻擊所造成的重要資料丟失、知識產權受到侵犯、服務中斷和營業收入損失等承擔賠償保險金責任的商業保險行為,是一種以信息資產安全性為保險標的的特殊保險[8]。網絡信息安全保險主要是對網絡災害事故損失進行補償的一種經濟保障手段,同時也是一種合同行為,具有法律效力。另一方面,這個保險不是萬能的,對于不能用金錢衡量的信息,損失將會巨大。盡管如此,轉嫁風險的方法對信息安全保障建設能夠起到一定的積極作用。

5.2.2 數據恢復

數據恢復技術就是在計算機系統遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后,將用戶的數據從存儲設備中重新恢復出來,將損失減到最小的技術。數據恢復方式主要分為軟件恢復方式和硬件恢復方式。其中硬件恢復可分為硬件替代、固件修復、盤片讀取三種恢復方式,硬件替代就是用同型號的好硬件替代壞硬件達到恢復數據的目的;固件修復,就是用硬盤專用修復工具,修復硬盤固件;盤片讀取就是在100級的超凈工作間內對硬盤進行開盤,取出盤片,然后用專門的數據恢復設備對其掃描,讀出盤片上的數據數據恢復方式。軟件恢復可分為系統級恢復與文件級恢復,系統級恢復就是操作系統不能啟動,利用各種修復軟件對系統進行修復,使系統工作正常,從而恢復數據;文件級恢復,就只是存儲介質上的某個應用文件壞,如DOC文件壞,用修復軟件對其修復,恢復文件的數據[9]。數據恢復不能保證可以將所有遺失的數據恢復出來,對于減小數據丟失的損失,將會起到一定作用。

5.3 信息安全預防和補償措施的結合

目前,我國信息安全法律體系已經初步建立,但是法律法規不夠完善:地方法規比較多,法律法規比較少;部分法律已經過時,無法順應時代要求;加快制定信息安全基本法,以加強對其他法律的理論指導。對比國外信息安全法律,歐盟信息安全法律框架體系完備,早在1992就出臺了信息安全相關法律,這些年來進一步完善,法律結構合理,對信息安全的監管機構、監管模式做出了規定,明確了社會人員的權利和義務,有效地規范了信息經濟的發展。美國1981年成立全美計算機安全中心,之后出臺了一系列信息安全法律,特別是“9.11”后,美國政府加強了對信息技術的投入和監管,采取強有力地立法措施以解決其網絡及計算機系統的脆弱性問題。我國應進一步完善信息安全法律法規,借鑒他國經驗,結合本國特色,形成有中國特色的信息安全法律體系。

參考文獻

[1]韓國遭大規模網絡攻擊[OL].中國信息安全等級保護網, 2013.

[2]王斌君,景乾元,吉增瑞,等.信息安全體系[M].北京:高等教育出版社,2008.

[3]李璋.淺析網絡信息安全技術[J].天津市政工程,2013 (1):37-39.

[4]鄧小民.信息安全管理標準及綜合應用[J].建材發展導向,2013,11(13):211-212.

[5]徐正全,徐彥彥.可視媒體信息安全[M].北京:高等教育出版社,2012.

[6]馮登國,張陽,張玉清.信息安全風險評估綜述[J].通信學報,2004,25(7):10-18.

[7]劉換,趙剛.人工智能在信息安全風險評估中的應用[J].北京信息科技大學學報(自然科學版),2012,4

[8]高雷,呂文豪.論建立我國網絡信息安全保險體系[J].保險研究,2011(7):86-91.

[9]龔勇.Windows下數據恢復的研究[D].成都:電子科技大學,2008.

作者簡介:

董承瑞,現就讀于中國人民公安大學網絡安全保衛學院。

宋晶喬,現就讀于天津大學建筑工程學院。

徐達,現就讀于中國人民公安大學網絡安全保衛學院。