摘要：計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)行業(yè)中的普及下，為人們的生活與工作帶來便捷，但是信息安全問題也為其產(chǎn)生更多的困擾，稍不留神就會(huì)對(duì)人們帶來巨大影響。基于此，講述了使用信息安全防護(hù)策略的重要性，并對(duì)當(dāng)前可能產(chǎn)生安全隱患的因素進(jìn)行研究，重點(diǎn)闡述了安全防護(hù)技術(shù)，旨在為計(jì)算機(jī)領(lǐng)域科研人員工作提供幫助。

關(guān)鍵詞：信息安全；技術(shù)基礎(chǔ)；安全策略

當(dāng)前社會(huì)中網(wǎng)絡(luò)的實(shí)用已經(jīng)普及，隨著網(wǎng)絡(luò)信息安全性的降低，人們的隱私被泄露，財(cái)產(chǎn)被轉(zhuǎn)移，對(duì)其生活帶來嚴(yán)重的影響。基于此，國(guó)家開始重視網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)與策略的研究，力求提升信息的安全性與隱私性，降低信息傳輸中的安全隱患。探索出適當(dāng)?shù)陌踩夹g(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)工作提供條件。

1信息安全防護(hù)策略使用的必要性

在互聯(lián)網(wǎng)與大數(shù)據(jù)普及的背景下，信息的傳輸以開放性與共享性為主，也正是這兩個(gè)特點(diǎn)，對(duì)其安全帶來影響，計(jì)算機(jī)運(yùn)行時(shí)產(chǎn)生較多漏洞，人們傳輸信息的時(shí)候，可能稍不留神，就會(huì)泄露信息。在此形勢(shì)下，產(chǎn)生與信息安全相關(guān)的問題，嚴(yán)重者影響人們的生活，例如不法人員通過竊取計(jì)算機(jī)中信息資料，盜取網(wǎng)銀密碼轉(zhuǎn)出錢財(cái)，造成財(cái)產(chǎn)損失。另外一些特殊的組織，特別是保密性強(qiáng)的組織中一旦信息受到破壞，主要信息會(huì)流入敵對(duì)方，輕者對(duì)個(gè)人重者對(duì)國(guó)家的利益造成嚴(yán)重的損害。所以重視信息安全技術(shù)的使用，以安全策略提升計(jì)算機(jī)與信息傳輸?shù)陌踩院苤匾?/p>

2現(xiàn)階段影響信息安全的因素

摘要基于策略的網(wǎng)絡(luò)互聯(lián)是當(dāng)前安全研究的熱點(diǎn)問題之一。該文首先介紹了IPsec協(xié)議中策略的含義及使用，繼而討論了IETF提出的安全策略系統(tǒng)的一般結(jié)構(gòu)及各關(guān)鍵部件的功能劃分。最后討論了當(dāng)前研究存在的問題及今后的研究方向。

關(guān)鍵詞Ipsec；安全策略數(shù)據(jù)庫(kù)；安全關(guān)聯(lián)數(shù)據(jù)庫(kù)；安全策略系統(tǒng)

1IPsec協(xié)議

IPSec(InternetProtocolSecurity)是IETF提出的一套開放的標(biāo)準(zhǔn)協(xié)議，它是IPV6的安全標(biāo)準(zhǔn)，也可應(yīng)用于目前的IPV4。IPSec協(xié)議是屬于網(wǎng)絡(luò)層的協(xié)議，IP層是實(shí)現(xiàn)端到端通信的最底層，但是IP協(xié)議在最初設(shè)計(jì)時(shí)并未考慮安全問題，它無法保證高層協(xié)議載荷的安全，因而無法保證通信的安全。而IPSec協(xié)議通過對(duì)IP層數(shù)據(jù)的封裝和保護(hù)，能夠?yàn)楦邔訁f(xié)議載荷提供透明的安全通信保證。IPsec包括安全協(xié)議部分和密鑰協(xié)商部分，安全協(xié)議部分定義了對(duì)通信的各種保護(hù)方式；密鑰協(xié)商部分則定義了如何為安全協(xié)議協(xié)商保護(hù)參數(shù)，以及如何對(duì)通信實(shí)體的身份進(jìn)行鑒別。IETF的IPsec工作組已經(jīng)制定了諸多RFC，對(duì)IPsec的方方面面都進(jìn)行了定義，但其核心由其中的三個(gè)最基本的協(xié)議組成。即：認(rèn)證協(xié)議頭(AuthenticationHeader，AH)、安全載荷封裝(EncapsulatingSecurityPayload，ESP)和互聯(lián)網(wǎng)密鑰交換協(xié)議(InternetKeyExchangeProtocol，IKMP)。

AH協(xié)議提供數(shù)據(jù)源認(rèn)證，無連接的完整性，以及一個(gè)可選的抗重放服務(wù)。AH認(rèn)證整個(gè)IP頭，不過由于AH不能加密數(shù)據(jù)包所加載的內(nèi)容，因而它不保證任何的機(jī)密性。

ESP協(xié)議通過對(duì)數(shù)據(jù)包的全部數(shù)據(jù)和加載內(nèi)容進(jìn)行全加密，來提供數(shù)據(jù)保密性、有限的數(shù)據(jù)流保密性，數(shù)據(jù)源認(rèn)證，無連接的完整性，以及抗重放服務(wù)。和AH不同的是，ESP認(rèn)證功能不對(duì)IP數(shù)據(jù)報(bào)中的源和目的以及其它域認(rèn)證，這為ESP帶來了一定的靈活性。

隨著云南省人口中資源和環(huán)境壓力的不斷加大，糧食供求偏緊狀態(tài)將長(zhǎng)期存在，云南省糧食安全問題的解決，要突破傳統(tǒng)束縛，拓展糧食來源渠道、種類、區(qū)域等，以下的思考是確保云南糧食安全的策略思路所在。

一、藏糧于田

糧源于田，耕地是糧食生產(chǎn)最重要的物質(zhì)基礎(chǔ)，是最基本生產(chǎn)資料和生活保障。應(yīng)在確保云南省8970萬畝耕地“紅線”基礎(chǔ)上，通過土地整理、農(nóng)田水利建設(shè)、中低產(chǎn)田改造等措施，對(duì)農(nóng)田水、土、氣、生等基本生態(tài)因子進(jìn)行系統(tǒng)保護(hù)與改善，提高糧食的可持續(xù)生產(chǎn)能力。

（一）加強(qiáng)糧食耕地保護(hù)

嚴(yán)格保護(hù)耕地，是保障糧食安全和維護(hù)社會(huì)穩(wěn)定的前提和基礎(chǔ)，根據(jù)《全國(guó)土地利用總體規(guī)劃綱要（-2020）》提出的明確指標(biāo)，到2020年，全國(guó)耕地保有量不低于18.05億畝，云南省耕地保有量不得低于8970萬畝，這是一條不可逾越的“紅線”。必須正確處理好建設(shè)用地與耕地保護(hù)的關(guān)系，正確處理占用耕地與補(bǔ)充耕地的關(guān)系，科學(xué)推進(jìn)以土地整理為核心的土地開發(fā)、復(fù)墾與整理工作，嚴(yán)格落實(shí)耕地“占補(bǔ)平衡”制度。在耕地質(zhì)量的整治與建設(shè)上，要大力推進(jìn)以坡耕地“坡改梯”為主體的耕地綜合整治，穩(wěn)步提升耕地質(zhì)量和產(chǎn)出率。

（二）加強(qiáng)農(nóng)田水利基礎(chǔ)設(shè)施建設(shè)

美國(guó)聯(lián)邦政府云計(jì)算安全發(fā)展過程

昆德拉上任時(shí)就承認(rèn)云計(jì)算可能存在隱私泄露或其它安全隱患，但表示不能因此而錯(cuò)過云計(jì)算的速度和效率[3]。2009年5月召開的云計(jì)算倡議工業(yè)界峰會(huì)[2，7]上，美國(guó)產(chǎn)業(yè)界認(rèn)識(shí)到云計(jì)算在法律法規(guī)和政策以及IT安全和隱私方面的挑戰(zhàn)，深入討論了云計(jì)算認(rèn)證認(rèn)可、訪問控制和身份管理、數(shù)據(jù)和應(yīng)用安全、可移植性和互操作性以及服務(wù)級(jí)別協(xié)議（SLA等。5月份的《遠(yuǎn)景分析》中指出了與新技術(shù)服務(wù)交付模型相關(guān)的風(fēng)險(xiǎn)，包括政策的變化、動(dòng)態(tài)應(yīng)用的實(shí)施以及動(dòng)態(tài)環(huán)境的安全保障，要求建立一個(gè)項(xiàng)目管理辦公室來實(shí)施工業(yè)界最佳實(shí)踐和政府項(xiàng)目管理方面的政策。10月份國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST在《有效安全地使用云計(jì)算范式》[8]的研究報(bào)告中分析了云計(jì)算安全的眾多優(yōu)勢(shì)和挑戰(zhàn)。2010年2月美國(guó)啟動(dòng)了政府范圍的云計(jì)算解決方案的安全認(rèn)證認(rèn)可過程的開發(fā)[9]。8月CIOC了《聯(lián)邦部門和機(jī)構(gòu)使用云計(jì)算的隱私建議》[10]，指出云環(huán)境下隱私風(fēng)險(xiǎn)跟法律法規(guī)、隱私數(shù)據(jù)存儲(chǔ)位置、云服務(wù)商服務(wù)條款和隱私保護(hù)策略有關(guān)，并指出了9類風(fēng)險(xiǎn)，通過使用相關(guān)標(biāo)準(zhǔn)、簽署隱私保護(hù)的補(bǔ)充合同條款、進(jìn)行隱私門檻分析和隱私影響評(píng)估、充分考慮相關(guān)的隱私保護(hù)法律，可以有效加強(qiáng)云計(jì)算環(huán)境下的隱私保護(hù)。9月非盈利組織MITRE給出了《政府客戶云計(jì)算SLA考慮》[11]。11月份，NIST、GSA、CIOC以及信息安全及身份管理委員會(huì)（ISIMC等組成的團(tuán)隊(duì)歷時(shí)18個(gè)月提出了《美國(guó)政府云計(jì)算安全評(píng)估和授權(quán)建議方案》[12]，該方案由云計(jì)算安全要求基線、持續(xù)監(jiān)視、評(píng)估和授權(quán)三部分組成。12月，在《改革聯(lián)邦信息技術(shù)管理的25點(diǎn)實(shí)施計(jì)劃》中指出安全、互操作性、可移植性是云計(jì)算被接納的主要障礙。2011年1月國(guó)土安全部(DHS)給出了《從安全角度看云計(jì)算：聯(lián)邦I(lǐng)T管理者入門》[13]讀本，指出了聯(lián)邦面臨的16項(xiàng)關(guān)鍵安全挑戰(zhàn)：隱私、司法、調(diào)查與電子發(fā)現(xiàn)、數(shù)據(jù)保留、過程驗(yàn)證、多租戶、安全評(píng)估、共享風(fēng)險(xiǎn)、人員安全甄選、分布式數(shù)據(jù)中心、物理安全、程序編碼安全、數(shù)據(jù)泄露、未來的規(guī)章制度、云計(jì)算應(yīng)用、有能力的IT人員挑戰(zhàn)，NIST了《公共云計(jì)算安全和隱私指南》[14]和《完全虛擬化技術(shù)安全指南》[15]。2月份的《聯(lián)邦云計(jì)算戰(zhàn)略》指出在管理云服務(wù)時(shí)要主動(dòng)監(jiān)視和定期評(píng)估，確保一個(gè)安全可信的環(huán)境，并做出了戰(zhàn)略部署，包括推動(dòng)聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理項(xiàng)目（FedRAMP、DHS要每6個(gè)月或按需一個(gè)安全威脅TOP列表并給出合適的安全控制措施和方法，NIST要一些安全技術(shù)指南。2011年12月OMB了一項(xiàng)關(guān)于“云計(jì)算環(huán)境下信息系統(tǒng)安全授權(quán)”的首席信息官備忘錄[16]，正式設(shè)立FedRAMP項(xiàng)目。2012年2月成立了FedRAMP項(xiàng)目聯(lián)合授權(quán)委員會(huì)（JAB[17]并了《FedRAMP概念框架（CONOPS》[18]、《FedRAMP安全控制措施》[19]。

美國(guó)聯(lián)邦政府云計(jì)算安全策略分析

美國(guó)聯(lián)邦政府在推動(dòng)云計(jì)算一開始就認(rèn)識(shí)到云計(jì)算安全和隱私、可移植性和互操作性是云計(jì)算被接納的主要障礙，并給予了高度重視。美國(guó)聯(lián)邦政府認(rèn)為，對(duì)于云服務(wù)要實(shí)施基于風(fēng)險(xiǎn)的安全管理，在控制風(fēng)險(xiǎn)的基礎(chǔ)上，充分利用云計(jì)算高效、快捷、利于革新等重要優(yōu)勢(shì)，并啟動(dòng)了聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理項(xiàng)目（FedRAMP。首先，明確了云計(jì)算安全管理的政府部門角色及其職責(zé)：1聯(lián)合授權(quán)委員會(huì)（JAB：成立了由國(guó)防部（DOD、DHS、GSA三方組成的聯(lián)合授權(quán)委員會(huì)JAB，主要負(fù)責(zé)制定更新安全基線要求、批準(zhǔn)第三方評(píng)估機(jī)構(gòu)認(rèn)可標(biāo)準(zhǔn)、設(shè)立優(yōu)先順序并評(píng)審云服務(wù)授權(quán)包、對(duì)云服務(wù)供應(yīng)進(jìn)行初始授權(quán)等；2FedRAMP項(xiàng)目管理辦公室（FedRAMPPMO：設(shè)立于GSA，負(fù)責(zé)管理評(píng)估、授權(quán)、持續(xù)監(jiān)視過程等,并與NIST合作實(shí)施對(duì)第三方評(píng)估組織的符合性評(píng)估；3國(guó)土安全部：主要負(fù)責(zé)監(jiān)視、響應(yīng)、報(bào)告安全事件，為可信互聯(lián)網(wǎng)聯(lián)接提供指南等；4各執(zhí)行部門或機(jī)構(gòu)：按照DHS、JAB等要求評(píng)估、授權(quán)、使用和監(jiān)視云服務(wù)等，并每年4月向CIOC提供由本部門CIO和CFO簽發(fā)的認(rèn)證；5首席信息官委員會(huì)：負(fù)責(zé)出版和分發(fā)來自FedRAMPPMO和JAB的信息。其次，明確了FedRAMP項(xiàng)目相關(guān)方的角色和職責(zé)（如圖1。這些角色中除了DHS、JAB、FedRAMPPMO、各執(zhí)行部門或機(jī)構(gòu)、CIOC外，還包括云服務(wù)商（CSP和第三方評(píng)估組織（3PAO。云服務(wù)商實(shí)現(xiàn)安全控制措施；創(chuàng)建滿足FedRAMP需求的安全評(píng)估包；與第三方評(píng)估機(jī)構(gòu)聯(lián)系，執(zhí)行初始的系統(tǒng)評(píng)估，以及運(yùn)行中所需的評(píng)估與授權(quán)；維護(hù)連續(xù)監(jiān)視項(xiàng)目；遵從有關(guān)變更管理和安全事件報(bào)告的聯(lián)邦需求。第三方評(píng)估組織保持滿足FedRAMP所需的獨(dú)立性和技術(shù)優(yōu)勢(shì)；對(duì)CSP系統(tǒng)執(zhí)行獨(dú)立評(píng)估，并創(chuàng)建滿足FedRAMP需求的安全評(píng)估包清單。美國(guó)聯(lián)邦政府注重對(duì)云計(jì)算安全管理的頂層設(shè)計(jì)。在政策法規(guī)的指導(dǎo)下，以安全控制基線為基本要求，以評(píng)估和授權(quán)以及監(jiān)視為管理抓手，同時(shí)提供模板、指南等協(xié)助手段，建立了云計(jì)算安全管理的立體體系（如圖2。政策備忘錄：OMB于2011年12月8日，為政府級(jí)云計(jì)算安全提供方向和高級(jí)框架。安全控制基線：基于NIST的SP800-53第三版中所描述的安全控制措施指南，補(bǔ)充和增強(qiáng)了控制措施，以應(yīng)對(duì)云計(jì)算系統(tǒng)特定的安全脆弱性。FedRAMP的安全控制基線于2012年1月6號(hào)單獨(dú)。運(yùn)營(yíng)概念（CONOPS：提供對(duì)FedRAMP的運(yùn)營(yíng)模型與關(guān)鍵過程的概述。運(yùn)營(yíng)模型：FedRAMP的運(yùn)營(yíng)模型基于OMB的政策備忘錄，明確FedRAMP實(shí)現(xiàn)的關(guān)鍵組織，對(duì)各個(gè)組織運(yùn)營(yíng)角色與職責(zé)進(jìn)行抽象描述。關(guān)鍵過程：指“安全評(píng)估與授權(quán)”、“第三方評(píng)估”、“正在進(jìn)行的評(píng)估與授權(quán)”，它們?yōu)镕edRAMP運(yùn)營(yíng)過程的三個(gè)主要功能。詳細(xì)的模板與指南：云服務(wù)商與第三方評(píng)估組織在FedRAMP整個(gè)過程中需要這些文檔模板作為文檔規(guī)范。

在《推薦的聯(lián)邦信息系統(tǒng)和組織安全措施》（sp800-53基礎(chǔ)上，根據(jù)云計(jì)算特點(diǎn)，針對(duì)信息系統(tǒng)的不同等級(jí)（低影響級(jí)和中影響級(jí)，制定了云計(jì)算安全基線要求《FedRAMP安全控制措施》。與傳統(tǒng)安全控制措施相比，云計(jì)算環(huán)境下需增強(qiáng)的安全控制措施包括：1訪問控制：要求定義非用戶帳戶（如設(shè)備帳戶的存活期限、采用基于角色的訪問控制、供應(yīng)商提供安全功能列表、確定系統(tǒng)使用通知的要素、供應(yīng)商實(shí)現(xiàn)的網(wǎng)絡(luò)協(xié)議要經(jīng)過JAB同意等。2審計(jì)和可追蹤：供應(yīng)商要定義審計(jì)的事件集合、配置軟硬件的審計(jì)特性、定義審計(jì)記錄類型并經(jīng)過同意、服務(wù)商要實(shí)現(xiàn)合法的加密算法、審計(jì)記錄90天有效等。3配置管理：要求供應(yīng)商維護(hù)軟件程序列表、建立變更控制措施和通知措施、建立集中網(wǎng)絡(luò)配置中心且配置列表符合或兼容安全內(nèi)容自動(dòng)化協(xié)議（SCAP、確定屬性可追蹤信息等。4持續(xù)性規(guī)劃：要求服務(wù)商確定關(guān)鍵的持續(xù)性人員和組織要素的列表、開發(fā)業(yè)務(wù)持續(xù)性測(cè)試計(jì)劃、確定哪些要素需要備份、備份如何驗(yàn)證和定期檢查、至少保留用戶級(jí)信息的3份備份等。5標(biāo)識(shí)和鑒別：要求供應(yīng)商確定抗重放的鑒別機(jī)制、提供特定設(shè)備列表等。6事件響應(yīng)：要求每天提供演練計(jì)劃、提供事件響應(yīng)人員和組織要素的列表等。7維護(hù)：要確定關(guān)鍵的安全信息系統(tǒng)要素或信息技術(shù)要素、確定獲取維護(hù)的期限等。8介質(zhì)保護(hù)：確定介質(zhì)類型和保護(hù)方式等。9物理和環(huán)境保護(hù)：要確定緊急關(guān)閉的開關(guān)位置、測(cè)量溫濕度、確定可替代的工作節(jié)點(diǎn)的管理、運(yùn)維和技術(shù)信息系統(tǒng)安全控制措施等。10系統(tǒng)和服務(wù)獲取：對(duì)所有外包的服務(wù)要記錄在案并進(jìn)行風(fēng)險(xiǎn)評(píng)估、對(duì)開發(fā)的代碼提供評(píng)估報(bào)告、確定供應(yīng)鏈威脅的應(yīng)對(duì)措施列表等。11系統(tǒng)和通信保護(hù)：確定拒絕服務(wù)攻擊類型列表、使用可信網(wǎng)絡(luò)聯(lián)接傳輸聯(lián)邦信息、通信網(wǎng)絡(luò)流量通過經(jīng)鑒別的服務(wù)器轉(zhuǎn)發(fā)、使用隔離措施。12系統(tǒng)和信息完整性：在信息系統(tǒng)監(jiān)視時(shí)要確定額外的指示系統(tǒng)遭到攻擊的指標(biāo)。其他方面如意識(shí)和培訓(xùn)、評(píng)估和授權(quán)、規(guī)劃、人員安全、風(fēng)險(xiǎn)評(píng)估則與傳統(tǒng)差別不大。安全授權(quán)越來越變?yōu)橐环N高時(shí)間消耗的過程，其成本也不斷增加。政府級(jí)的風(fēng)險(xiǎn)和授權(quán)項(xiàng)目通過“一次授權(quán)，多次應(yīng)用”的方式加速政府部門采用云服務(wù)的過程，節(jié)約云服務(wù)采用費(fèi)用，實(shí)現(xiàn)在政府部門內(nèi)管理目標(biāo)的開放和透明。1以第三方評(píng)估機(jī)構(gòu)作支撐，對(duì)云服務(wù)進(jìn)行安全評(píng)估CSP向FedRAMPPMO提出安全評(píng)估請(qǐng)求，并經(jīng)已獲得授權(quán)的3PAO檢查與驗(yàn)證后，向FedRAMPPMO提交評(píng)估材料，由FedRAMPPMO組織專家組對(duì)其進(jìn)行評(píng)審。當(dāng)專家組通過評(píng)估后，由FedRAMPPMO向CSP頒發(fā)初始授權(quán)。云計(jì)算應(yīng)用部門不應(yīng)該把部門的安全責(zé)任轉(zhuǎn)嫁給CSP，政府部門以該初始授權(quán)為基礎(chǔ)，頒發(fā)部門的云服務(wù)運(yùn)營(yíng)授權(quán)（ATO。2通過初始安全授權(quán)，加強(qiáng)雙層授權(quán)機(jī)制FedRAMPPMO維護(hù)一個(gè)初始授權(quán)以及相關(guān)安全評(píng)估材料的信息庫(kù)，政府部門可以基于這些初始授權(quán)和評(píng)估材料頒發(fā)部門的服務(wù)運(yùn)營(yíng)授權(quán)，政府部門也可以添加另外的安全控制。3對(duì)云服務(wù)商持續(xù)監(jiān)視，保證云服務(wù)運(yùn)營(yíng)安全對(duì)已獲得初始授權(quán)的CSP，F(xiàn)edRAMPPMO應(yīng)與3PAO一同開展對(duì)其系統(tǒng)和服務(wù)的連續(xù)監(jiān)視活動(dòng)。連續(xù)監(jiān)視需要判斷安全控制是否持續(xù)有效。政府部門在采用云服務(wù)、特別在采用公有云服務(wù)時(shí)，將會(huì)面臨諸多嚴(yán)重安全風(fēng)險(xiǎn)，如多租戶引入的安全問題、信息安全與隱私泄露、業(yè)務(wù)連續(xù)性、廠商鎖定等諸多安全問題。在云服務(wù)采購(gòu)合同中包含有效的SLA內(nèi)容將會(huì)為云服務(wù)采購(gòu)及其使用過程提供充分的安全保障。2010年9月MITRE給出的《政府客戶云計(jì)算SLA考慮》[11]中，對(duì)政府部門與云服務(wù)商之間的SLA設(shè)計(jì)給出了具體的指南，指出SLA設(shè)計(jì)要考慮如下11方面的內(nèi)容，每個(gè)方面的內(nèi)容又劃分為具體的細(xì)項(xiàng)給予了具體的指導(dǎo)：SLA背景、服務(wù)描述、測(cè)量與關(guān)鍵性能指標(biāo)、連續(xù)性或業(yè)務(wù)中斷、安全管理、角色與責(zé)任、支付與賠償及獎(jiǎng)勵(lì)、術(shù)語與條件、報(bào)告指南與需求、服務(wù)管理、定義/術(shù)語表。另外，在合同方面，2012年2月的《聯(lián)邦政府制定有效的云計(jì)算合同——獲取IT即服務(wù)的最佳實(shí)踐》，給出了采購(gòu)云服務(wù)的合同需求和建議，包括服務(wù)協(xié)議條款、保密協(xié)議、服務(wù)級(jí)別協(xié)議等，并分析安全、隱私、電子發(fā)現(xiàn)、信息自由訪問、聯(lián)邦記錄保留等方面的需求并給出了具體建議。

本文作者：趙章界劉海峰工作單位：北京信息安全測(cè)評(píng)中心

1校園信息安全狀況

目前,在互聯(lián)網(wǎng)環(huán)境下,校園網(wǎng)已經(jīng)成為被攻擊的主體。隨著計(jì)算機(jī)病毒的不斷更新?lián)Q代,以及專業(yè)化病毒制造模式都使得網(wǎng)絡(luò)攻擊的手段變得越發(fā)的多樣化,而且攻擊的方式變得越來越難以察覺,破壞性也大大增加了,這都對(duì)校園網(wǎng)的安全和正常運(yùn)作產(chǎn)生了嚴(yán)重的干擾,這些信息安全隱患具體表現(xiàn)為:

1.1占用資源

計(jì)算機(jī)單機(jī)病毒或網(wǎng)絡(luò)病毒都會(huì)大量占用資源,甚至控制網(wǎng)絡(luò)資源,使有效數(shù)據(jù)泄露,威脅到校園網(wǎng)的信息安全。

1.2破壞數(shù)據(jù)

計(jì)算機(jī)病毒會(huì)修改、刪除或破壞校園網(wǎng)有用數(shù)據(jù)信息,妨礙高校校園網(wǎng)正常運(yùn)行。

物資管理信息系統(tǒng)安全等級(jí)

廣西電網(wǎng)公司物資管理信息系統(tǒng)的業(yè)務(wù)信息如果受到破壞，各使用單位無法通過該系統(tǒng)進(jìn)行物資采購(gòu)和供應(yīng)商管理，無法完成南方電網(wǎng)公司、廣西電網(wǎng)公司預(yù)定的業(yè)務(wù)目標(biāo)，使公司工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，會(huì)嚴(yán)重?fù)p害相關(guān)單位總體利益。因此，廣西電網(wǎng)公司物資管理信息系統(tǒng)的業(yè)務(wù)信息安全等級(jí)為第2級(jí)。廣西電網(wǎng)公司物資管理信息系統(tǒng)的系統(tǒng)服務(wù)受到破壞時(shí)，將對(duì)本單位的合法權(quán)益產(chǎn)生損害，即對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害社會(huì)秩序和公共利益，不損害國(guó)家安全[3]。因此，廣西電網(wǎng)公司物資管理信息系統(tǒng)的系統(tǒng)服務(wù)安全等級(jí)為第2級(jí)。廣西電網(wǎng)公司物資管理信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定，因此最終確定其安全保護(hù)等級(jí)為第2級(jí)。

Oracle11gR2RAC網(wǎng)絡(luò)連接

RAC（RealApplicationClusterArchitecture）是Oracle數(shù)據(jù)庫(kù)的、可以協(xié)調(diào)多個(gè)節(jié)點(diǎn)（2個(gè)或2個(gè)以上）同時(shí)運(yùn)作的一個(gè)集群解決方案。每個(gè)節(jié)點(diǎn)就是1臺(tái)獨(dú)立的服務(wù)器，所有節(jié)點(diǎn)使用和管理同1個(gè)數(shù)據(jù)庫(kù)，目的是分散每一臺(tái)服務(wù)器的工作量。RAC結(jié)構(gòu)如圖2所示，物資系統(tǒng)數(shù)據(jù)庫(kù)后臺(tái)使用2臺(tái)IBMP780小機(jī)作為節(jié)點(diǎn)，使用統(tǒng)一存儲(chǔ)作為共享存儲(chǔ)設(shè)備。通信層一方面響應(yīng)客戶端的請(qǐng)求，一方面管理節(jié)點(diǎn)之間通信。在Oracle11gR2RAC中可以把通信網(wǎng)絡(luò)分成專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)[4]。各節(jié)點(diǎn)之間使用心跳線連接，心跳線的作用是使得集群管理器獲得節(jié)點(diǎn)成員信息和節(jié)點(diǎn)更新情況，以及節(jié)點(diǎn)某個(gè)時(shí)間點(diǎn)的運(yùn)行狀態(tài)，保證集群系統(tǒng)正常運(yùn)行。用心跳線連接的網(wǎng)絡(luò)也叫專用網(wǎng)絡(luò)或者叫專用高速網(wǎng)絡(luò)，這種高速網(wǎng)絡(luò)也稱為集群互聯(lián)或高速互聯(lián)。在專用網(wǎng)絡(luò)上配置的是privateip。OracleCacheFusion通過在專用網(wǎng)絡(luò)上傳輸實(shí)時(shí)高速緩存中存儲(chǔ)的數(shù)據(jù)，還允許其他用戶實(shí)時(shí)訪問這些數(shù)據(jù)。所謂的公用網(wǎng)絡(luò)是真正向用戶開放使用的網(wǎng)絡(luò)，在公用網(wǎng)絡(luò)中可以配置網(wǎng)卡的固定IP、VIP和SCANIP。為了維持高可用性，在Oracle10g為每個(gè)集群節(jié)點(diǎn)分配了1個(gè)虛擬IP地址（VIP）。為了使節(jié)點(diǎn)更容易擴(kuò)展，在Oracle11gR2中定義了SCANIP。固定IP、VIP和SCANIP屬于公用網(wǎng)絡(luò)，其中固定IP綁定于網(wǎng)卡。1）SCAN（SingleClientAccessName，單客戶端訪問名稱）IP[5]是Oracle11gR2引進(jìn)的概念。SCAN是一個(gè)網(wǎng)絡(luò)名稱，它可在DNS或GNS中注冊(cè)不同的IP地址。當(dāng)客戶端數(shù)據(jù)庫(kù)被轉(zhuǎn)移到集群中的不同節(jié)點(diǎn)時(shí)，不需要改變客戶端連接字符串，因此，SCAN簡(jiǎn)化了客戶端的連接管理。Oracle公司建議使用SCAN或者SCANIP連接RAC數(shù)據(jù)庫(kù)，這樣可以使節(jié)點(diǎn)更加易于擴(kuò)展，并且實(shí)現(xiàn)實(shí)例節(jié)點(diǎn)的負(fù)載均衡。2）VisualIP是Oracle10g推出的虛擬IP，其根本目的是實(shí)現(xiàn)應(yīng)用的無停頓。若客戶端使用SCANIP發(fā)起連接，當(dāng)連接建立后最終RAC數(shù)據(jù)庫(kù)還是使用VIP和客戶端發(fā)送數(shù)據(jù)。一旦某個(gè)客戶連接的VIP所在的實(shí)例宕機(jī)，Oracle會(huì)自動(dòng)將該VIP映射到正常的實(shí)例上，因此VIP也被稱為浮動(dòng)IP。在物資管理信息系統(tǒng)中，南方電網(wǎng)數(shù)據(jù)中心連接使用的是SCANIP，其分發(fā)過程如圖3所示。圖3SCAN監(jiān)聽示意圖圖3中的用戶和應(yīng)用服務(wù)器在同一時(shí)刻使用SCANIP訪問RAC數(shù)據(jù)庫(kù)時(shí)，SCAN監(jiān)聽器會(huì)監(jiān)聽到所有客戶端的請(qǐng)求。由于SCAN不代表任何一個(gè)節(jié)點(diǎn)，而是代表了整個(gè)集群，SCAN監(jiān)聽器把監(jiān)聽到的所有請(qǐng)求根據(jù)輪叫算法發(fā)到各個(gè)節(jié)點(diǎn)上[6]，最終使用VIP和客戶進(jìn)行通信。客戶端與服務(wù)器的連接過程可簡(jiǎn)化為：Client->SCANListener->LocalListener->LocalInstance[7]。

實(shí)驗(yàn)及分析

根據(jù)南方電網(wǎng)信息安全要求，物資管理信息系統(tǒng)安全保護(hù)等級(jí)定為2級(jí)，因此在廣西電網(wǎng)公司總部必須使用防火墻進(jìn)行安全加固。按照開放最小化原則，既要保證系統(tǒng)能被區(qū)內(nèi)各單位正常訪問和南方電網(wǎng)數(shù)據(jù)中心正常同步，又要保證系統(tǒng)的安全。由于區(qū)內(nèi)各單位訪問系統(tǒng)，是穿透防火墻后通過負(fù)載均衡器radware設(shè)置的IP來訪問物資管理信息系統(tǒng)的，而南網(wǎng)數(shù)據(jù)中心是直接穿透防火墻與數(shù)據(jù)庫(kù)連接。為了制定防火墻安全策略，本實(shí)驗(yàn)用辦公電腦（IP:10.X.X.X）、防火墻軟件（瑞星個(gè)人防火墻）、抓包軟件（IPAnalyse.exe）為工具分析其數(shù)據(jù)包投遞過程，按照開放最小化原則，確定向以上兩類用戶開放哪些端口和哪些IP。先設(shè)置防火墻攔截VIP1、VIP2（將VIP1、VIP2加入黑名單），然后打開抓包軟件，在辦公電腦使用sqlplus執(zhí)行“conn用戶名/密碼@SCANIP:1521/實(shí)例名”，直到出現(xiàn)“ORA-12170:TNS:連接超時(shí)”。另外，將SCANIP、VIP1、VIP2加入白名單，在辦公電腦使用sqlplus執(zhí)行conn用戶名/密碼@SCANIP:1521/實(shí)例名，提示“已連接”。抓包分析如圖4所示（圖中未畫出辦公電腦（IP:10.X.X.X）和SCANIP間已完成的3次握手過程），從抓到的數(shù)據(jù)包結(jié)合圖4進(jìn)行如下分析：1）辦公電腦使用SCANIP連接發(fā)起連接請(qǐng)求，請(qǐng)求的數(shù)據(jù)包通過防火墻到達(dá)OracleRAC數(shù)據(jù)庫(kù)并被SCANListener監(jiān)聽，SCANListener監(jiān)聽器根據(jù)輪叫算法把本次連接請(qǐng)求轉(zhuǎn)給VIP1，監(jiān)聽器給辦公電腦返回“使用VIP1來連接”的通告報(bào)文，辦公電腦收到該通告報(bào)文后發(fā)起向VIP1的連接請(qǐng)求。由于防火墻已經(jīng)把VIP1、VIP2設(shè)置到黑名單，所以這次請(qǐng)求被防火墻拒絕。辦公電腦再請(qǐng)求2次都被拒絕，最后辦公電腦的Oracle客戶端程序發(fā)出“ORA-12170:TNS：連接超時(shí)”的警告。2）將SCANIP、VIP1、VIP2加入白名單，同時(shí)開始抓包，在IE輸入物資系統(tǒng)的訪問IP/web并操作一段時(shí)間。從抓包信息可以看到辦公電腦和“物資管理信息系統(tǒng)的訪問IP”之間的通信，并沒有發(fā)現(xiàn)辦公電腦和物資管理信息系統(tǒng)的應(yīng)用服務(wù)器之間的通信。

［摘要］VPN技術(shù)應(yīng)用日益廣泛，IPSec已成為實(shí)現(xiàn)VPN的主要方式。文章對(duì)IPSec相關(guān)協(xié)議進(jìn)行分析的基礎(chǔ)上，針對(duì)IPSec協(xié)議族在安全策略方面的不足，提出在遠(yuǎn)程訪問模型中使用集中試策略管理并對(duì)該管理系統(tǒng)進(jìn)行了研究。

［關(guān)鍵詞］PSecVPN；安全策略數(shù)據(jù)庫(kù)；安全關(guān)聯(lián)數(shù)據(jù)庫(kù)；安全策略

1引言

隨著Internet等公共網(wǎng)絡(luò)的迅速發(fā)展和國(guó)際經(jīng)濟(jì)一體化的發(fā)展趨勢(shì)，企業(yè)內(nèi)部及企業(yè)間通過網(wǎng)絡(luò)傳遞信息的需求越來越多。如何以最低的費(fèi)用保障通信的安全與高效，是企業(yè)極其關(guān)注的問題。流行的解決方案是利用隧道技術(shù)，在Internet等不安全的公共網(wǎng)絡(luò)上建立安全的虛擬專用網(wǎng)絡(luò)，即虛擬專用網(wǎng)（VPN）。

IPSec是實(shí)現(xiàn)VPN的一種協(xié)議，正在得到越來越廣泛的應(yīng)用，將成為虛擬專用網(wǎng)的主要標(biāo)準(zhǔn)。盡管IPSec已經(jīng)是一種包容極廣、功能極強(qiáng)的IP安全協(xié)議，但卻仍然不能算是適用于所有配置的一套極為完整的方案，其中仍然存在一些需要解決的問題。本文對(duì)IPSec相關(guān)協(xié)議進(jìn)行分析的基礎(chǔ)上，針對(duì)IPSec協(xié)議族在安全策略方面的不足，提出在遠(yuǎn)程訪問模型中使用集中試策略管理，并對(duì)該管理系統(tǒng)進(jìn)行了研究。

2IPSecVPN

摘要：隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。本文結(jié)合工作中常常遇到的一些實(shí)際情況，分析了網(wǎng)絡(luò)安全受到的一些威脅，并論述了常用的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全威脅技術(shù)

0引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。一影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

1.1物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

摘要隨著信息技術(shù)的迅猛發(fā)展，信息的價(jià)值與信息擴(kuò)散的影響與日俱增，在信息系統(tǒng)中安全尤為重要。信息系統(tǒng)由若干個(gè)模塊與其相連的信息鏈組成。本文抓住信息鏈中的重要環(huán)節(jié)，就數(shù)據(jù)安全進(jìn)行剖析，提出系統(tǒng)內(nèi)部安全、系統(tǒng)間安全及環(huán)境安全等方法，保證信息鏈中的數(shù)據(jù)安全。

關(guān)鍵詞信息鏈；信道；安全策略；容災(zāi)；訪問控制

1引言

隨著信息論、控制論的不斷演化，通信、計(jì)算機(jī)、系統(tǒng)工程和人工智能等多種技術(shù)發(fā)展與融合，人們?cè)谛畔⒌墨@取、傳輸、存儲(chǔ)、處理與施用等方面的能力空前提高，信息技術(shù)革命與人們的生活息息相關(guān)。尤其是在信息極度膨脹的當(dāng)今社會(huì)，人們對(duì)信息的依賴程度越來越緊密，因此對(duì)信息系統(tǒng)中的數(shù)據(jù)的可靠和信息的安全要求也越來越高，越來越迫切。本文著重對(duì)以計(jì)算機(jī)、網(wǎng)絡(luò)傳輸?shù)葹檩d體的信息鏈作簡(jiǎn)要闡述，對(duì)如何保證其安全提供一些方法。

2基本概念

質(zhì)量、能量和信息是物質(zhì)的三大基本屬性，是普遍存在于客觀世界和人的意識(shí)活動(dòng)中的。所謂信息是指事物存在的方式或運(yùn)動(dòng)狀態(tài)以及這種方式或運(yùn)動(dòng)狀態(tài)的直接或間接表述。信息具有時(shí)效性、寄載性、共享性、可計(jì)量性和可控性等特征[1]。

摘要:伴隨社會(huì)條件的不斷優(yōu)化以及人們生活條件的不斷改變，社會(huì)對(duì)于電力能源的需求量也在不斷增多，同時(shí)火電廠所采用的硬件軟件也在不斷創(chuàng)新升級(jí)。目前火電廠普遍都是采用的內(nèi)網(wǎng)進(jìn)行連接。為了確保火電廠信息的安全性，本文詳細(xì)分析火電廠內(nèi)網(wǎng)信息安全策略。

關(guān)鍵詞:火電廠；內(nèi)網(wǎng)信息；安全策略

伴隨著計(jì)算機(jī)技術(shù)與電子技術(shù)的不斷發(fā)展創(chuàng)新，計(jì)算機(jī)控制與計(jì)算機(jī)網(wǎng)絡(luò)也在不斷普及，這也極大程度優(yōu)化了企業(yè)的運(yùn)營(yíng)效率。火電廠存在兩種要求：①普通企業(yè)的內(nèi)網(wǎng)安全要求；②電力二次系統(tǒng)安全防護(hù)要求，其一般情況下都非常重視自動(dòng)化與信息自動(dòng)化建設(shè)，其中控制系統(tǒng)又非常多，例如辦公自動(dòng)化、生產(chǎn)管理系統(tǒng)、燃料管理系統(tǒng)、計(jì)算機(jī)監(jiān)控系統(tǒng)，各個(gè)系統(tǒng)之間都有著密切的關(guān)聯(lián)，彼此之間有著較多的信息交流。對(duì)此，為了確保系統(tǒng)之間的交流通暢性與保密性，研究火電廠內(nèi)網(wǎng)信息安全策略顯得尤為重要。

1火電廠內(nèi)網(wǎng)結(jié)構(gòu)

按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，火電廠企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)原則上必須劃分為信息管理與生產(chǎn)控制兩個(gè)部分[1]。信息管理主要是提升管理水平，其對(duì)象是整個(gè)火電廠的所有員工[2]。信息管理系統(tǒng)需要與互聯(lián)網(wǎng)有連接，其可靠性相對(duì)于生產(chǎn)系統(tǒng)而言并沒有那么高，但是其能夠讀取各個(gè)生產(chǎn)系統(tǒng)的數(shù)據(jù)，例如某個(gè)機(jī)組的發(fā)電量，這一單方向的數(shù)據(jù)。辦公自動(dòng)化系統(tǒng)不需要與生產(chǎn)系統(tǒng)連接，但是需要與互聯(lián)網(wǎng)進(jìn)行了連接，在無紙辦公的現(xiàn)在，辦公自動(dòng)化系統(tǒng)也需要更高的安全性與保密性。生產(chǎn)控制又可以被分為非控制性系統(tǒng)與控制性系統(tǒng)[3]。對(duì)于生產(chǎn)控制系統(tǒng)而言，可靠性與實(shí)效性最為重要，其可靠性必須達(dá)到99%以上，并且實(shí)效性必須以毫秒為單位，并且需要系統(tǒng)能夠在運(yùn)行過沉重保持一個(gè)恒定的控制能力。與此同時(shí)，生產(chǎn)控制系統(tǒng)對(duì)安全性的要求也比較高，其他系統(tǒng)只是對(duì)他的數(shù)據(jù)進(jìn)行讀取，并不能操作，不能允許任何無關(guān)人員進(jìn)入到系統(tǒng)當(dāng)中，非特殊情況基本上不允許任何人修改數(shù)據(jù)。

2火電廠內(nèi)網(wǎng)信息安全策略