導(dǎo)語(yǔ)：信息安全及防范策略5篇一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇

1信息安全的概念

所謂信息安全，有多種說(shuō)法。按照百度百科的說(shuō)法，信息安全的范圍很廣，大到國(guó)家的經(jīng)濟(jì)、國(guó)防大業(yè)，中到企業(yè)的商業(yè)機(jī)密，小到老百姓的個(gè)人隱私。信息安全有廣義和狹義這分。廣義的信息安全是個(gè)綜合性的專業(yè)學(xué)科，是多種行業(yè)、專業(yè)的綜合研究問(wèn)題。狹義的信息安全是指計(jì)算機(jī)信息安全。在這里，主要討論狹義的信息安全概念。信息安全是指計(jì)算機(jī)信息系統(tǒng)（其中主要包括計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、計(jì)算機(jī)數(shù)據(jù)、用戶、物理環(huán)境及其基礎(chǔ)設(shè)施）受到一定的保護(hù)，能夠不受偶然的或者惡意的原因而遭受到破壞、變更、泄露，信息系統(tǒng)可以連續(xù)的、可靠的正常地運(yùn)行，信息服務(wù)實(shí)現(xiàn)連續(xù)性。因此，信息安全的根本目的，就是使系統(tǒng)內(nèi)部的信息不會(huì)受到系統(tǒng)內(nèi)部、系統(tǒng)外部和自然界等因素的破壞威脅。為了保障信息安全，就應(yīng)該要求計(jì)算機(jī)系統(tǒng)有信息源認(rèn)證機(jī)制、訪問(wèn)控制機(jī)制，系統(tǒng)中不能有非法軟件駐留，系統(tǒng)不能有未授權(quán)的操作等行為。

2信息安全的內(nèi)容

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)化、計(jì)算機(jī)數(shù)字時(shí)代，計(jì)算機(jī)、網(wǎng)絡(luò)和信息已經(jīng)融為一體。網(wǎng)絡(luò)信息安全的主要內(nèi)容包括以下五方面，即信息的保密性、真實(shí)性、完整性、可用性和信息載體的安全性。2.1信息的保密性。信息的保密性，即是指在計(jì)算機(jī)、網(wǎng)絡(luò)和信息系統(tǒng)的使用過(guò)程中，信息的和使用只給有合法權(quán)限的用戶至上，也就是被授權(quán)的用戶，未獲得授權(quán)的非法用戶不能使用此信息。也可以即是信息不能泄露給未授權(quán)者。2.2信息的真實(shí)性。信息的真實(shí)性，是指信息的內(nèi)容、形式要真實(shí)、可靠，信息的提供者和者要真實(shí)、準(zhǔn)確地處理信息。也即信息的提供者要對(duì)信息的真實(shí)性負(fù)責(zé)，不得虛假、編造的信息。2.3信息的完整性。信息的完整性是指在信息的到用戶信息的收取過(guò)程中要保證信息的完整，信息不能在中間環(huán)節(jié)被修改、增加、刪除等加工。2.4信息的可用性。信息的可用性是指信息系統(tǒng)或者信息的者隨時(shí)可以為授權(quán)的合法用戶提供服務(wù)，在信息的使用和處理過(guò)程中不會(huì)出現(xiàn)信息授權(quán)者拒絕服務(wù)合法用戶的情況，同時(shí)也杜絕非法用戶使用信息。2.5信息載體的安全性。信息載體，就是指以信息所處的媒體、途徑或信息系統(tǒng)，信息或流通的過(guò)程中是很容易受到不安全因素的威脅和破壞，因此，首先要保證信息流通的途徑安全性。

3信息安全的防范策略

為了保障信息安全，可以依據(jù)一定的防范策略。主要分為個(gè)人計(jì)算機(jī)的信息安全策略和計(jì)算機(jī)網(wǎng)絡(luò)安全策略。3.1個(gè)人計(jì)算機(jī)信息安全策略3.1.1安裝正版軟件。個(gè)人計(jì)算機(jī)應(yīng)該安裝正版軟件，包括正版的操作系統(tǒng)和應(yīng)用軟件。在這方面，很多用戶做得不是很好，考慮到經(jīng)濟(jì)的原因，安裝的是網(wǎng)上下載的破解軟件或盜版軟件。盜版軟件破壞了版權(quán)法，得不到使用保障。正版軟件可以及時(shí)升級(jí)，及時(shí)打上補(bǔ)丁，防范不安全的因素產(chǎn)生，預(yù)防黑客的攻擊，保障了信息不被泄露，從而保證了信息的安全。3.1.2安裝個(gè)人版防火墻。如果個(gè)人計(jì)算機(jī)要用到局域網(wǎng)或互聯(lián)網(wǎng)中，在個(gè)人計(jì)算機(jī)上可以選擇安裝個(gè)人版的防火墻。用技術(shù)去防范黑客的攻擊，防范別有用心的人對(duì)信息的盜取。3.1.3安裝防病毒軟件或防木馬程度。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的破壞可以造成信息的泄露或其他不安全的因素。木馬程序的目的就是盜取計(jì)算機(jī)的有用信息。因此，為了防止病毒程序和木馬程序?qū)τ?jì)算機(jī)的破壞，個(gè)人計(jì)算機(jī)安裝好操作系統(tǒng)和常用軟件后，應(yīng)該及時(shí)安裝防病毒程序和防木馬程序。3.1.4定期備份重要資料。現(xiàn)在很多用戶的習(xí)慣是將所有的資料信息都保存在計(jì)算機(jī)中，一旦計(jì)算機(jī)出了故障，用戶的資料等信息得不到安全保障。用戶要養(yǎng)成定期備份重要資料的習(xí)慣，以防止因計(jì)算機(jī)的硬件或軟件故障造成信息的破壞。3.1.5設(shè)置使用權(quán)限和密碼。計(jì)算機(jī)有使用過(guò)程中，要給系統(tǒng)設(shè)置使用權(quán)限及給計(jì)算機(jī)或者重要的軟件、資料設(shè)置密碼，還要禁止來(lái)歷不明的人使用計(jì)算機(jī)。特別如果是計(jì)算機(jī)處于網(wǎng)絡(luò)中，用戶更要做好計(jì)算機(jī)的權(quán)限設(shè)置和密碼保護(hù)，以防止非法用戶盜取計(jì)算機(jī)的資料信息。3.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略3.2.1建立和完善網(wǎng)絡(luò)信息安全管理制度。計(jì)算機(jī)網(wǎng)絡(luò)涉及的計(jì)算機(jī)設(shè)備較多，給安全管理帶來(lái)一定的困難和壓力。對(duì)于網(wǎng)絡(luò)的信息安全管理，首先要建立或完善管理制度，以制度規(guī)范需要管理。制度是管理的先導(dǎo)條件和管理的保障。制定安全管理制度時(shí)要結(jié)合本單位或網(wǎng)絡(luò)的實(shí)際情況，作出規(guī)范的管理?xiàng)l款。網(wǎng)絡(luò)安全管理制度要具有可操作性。3.2.2專人負(fù)責(zé)網(wǎng)絡(luò)管理人員。計(jì)算機(jī)網(wǎng)絡(luò)的和管理要配備專用的管理員，專人負(fù)責(zé)網(wǎng)絡(luò)的安全。對(duì)于網(wǎng)絡(luò)安全管理員，一是要提高安全意識(shí)，二是要提高進(jìn)行安全管理的操作技能，三是要做好網(wǎng)絡(luò)安全管理的檢查機(jī)制。3.2.3安裝網(wǎng)絡(luò)防火墻。計(jì)算機(jī)網(wǎng)絡(luò)是很容易受到黑客攻擊的對(duì)象，因此，計(jì)算機(jī)網(wǎng)絡(luò)要安裝網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻有硬件防火墻和軟件防火墻兩類。不論是何種防火墻，目的是保證網(wǎng)絡(luò)不受非法用戶或黑客的攻擊。防火墻是網(wǎng)絡(luò)中使用最廣泛的安全技術(shù)之一。它的作用是在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，監(jiān)控網(wǎng)絡(luò)的進(jìn)入和流出的數(shù)據(jù)流，監(jiān)控網(wǎng)絡(luò)的訪問(wèn)者，以達(dá)到控制網(wǎng)絡(luò)安全的作用。3.2.4安裝防病毒軟件。計(jì)算機(jī)病毒曾經(jīng)給計(jì)算機(jī)網(wǎng)絡(luò)造成相當(dāng)大的破壞。所以計(jì)算機(jī)網(wǎng)絡(luò)要安裝防病毒軟件，防止因?yàn)椴《镜娜肭衷斐删W(wǎng)絡(luò)的破壞，從而信息受到威脅和泄露。3.2.5做好網(wǎng)絡(luò)數(shù)據(jù)備份。及時(shí)做好網(wǎng)絡(luò)的數(shù)據(jù)備份，是網(wǎng)絡(luò)信息安全的保障機(jī)制之一。網(wǎng)絡(luò)數(shù)據(jù)備份需要有硬件的支持，及時(shí)將網(wǎng)絡(luò)中的資料、信息備份到物理存儲(chǔ)空間。網(wǎng)絡(luò)數(shù)據(jù)備份還有人為因素，加強(qiáng)數(shù)據(jù)備份的意識(shí)，定期對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有策略地備份，保障信息的安全。

本文作者:花巍工作單位:重慶三峽醫(yī)藥高等專科學(xué)校

第二篇

一、信息安全的概念和重要性

（1）信息安全的概念。信息安全就是關(guān)注信息本身的安全，保護(hù)信息財(cái)產(chǎn)，以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無(wú)法處理等問(wèn)題，能使人們?cè)谧畲笙薅鹊睦眯畔⒌耐瑫r(shí)而不招致?lián)p失或使損失最小。信息就是數(shù)據(jù)，從這個(gè)角度來(lái)說(shuō)，信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。信息安全具有完整性、保密性、可用性、不可否認(rèn)性、可控性。（2）信息安全的重要性。信息安全是任何國(guó)家、政府、單位、行業(yè)都必須十分重視的問(wèn)題，是一個(gè)不允許忽視的國(guó)家安全戰(zhàn)略。針對(duì)不同的單位和行業(yè)來(lái)說(shuō)，他們對(duì)信息安全的要求和重點(diǎn)都是有區(qū)別的。對(duì)行政、事業(yè)單位來(lái)說(shuō)，信息網(wǎng)絡(luò)主要是為了更好地為人們服務(wù)，方便大眾的信息查詢，也方便工作人員的信息管理和及時(shí)更新，整條服務(wù)網(wǎng)絡(luò)若收到影響或者癱瘓，會(huì)大大影響行政、事業(yè)單位人員的辦公和百姓的生活；對(duì)國(guó)家機(jī)密和軍事機(jī)密而言，信息是絕密文件，是關(guān)系到國(guó)家安全和發(fā)展的關(guān)卡，如果受到竊取和利用，那后果是不可估量的，信息安全不僅僅關(guān)系到個(gè)人利益，更是整個(gè)國(guó)家的利益和安全。所以說(shuō)，做好信息內(nèi)容安全和信息網(wǎng)絡(luò)安全是信息化時(shí)代的重要任務(wù)。

二、我國(guó)信息安全管理的現(xiàn)狀

（1）法律法規(guī)問(wèn)題。第一、還沒(méi)有形成一個(gè)完整性、適用性。現(xiàn)有的法律法規(guī)僅僅調(diào)整某一個(gè)方面的問(wèn)題，有些法律法規(guī)之間內(nèi)容有重復(fù)交叉，同一種行為有多個(gè)處罰單位，在很多實(shí)踐過(guò)程中有一環(huán)節(jié)多部門管理，或者多環(huán)節(jié)多部門重復(fù)管理的狀況發(fā)生，這在一定程度上造成了法律資源的浪費(fèi)。第二、現(xiàn)執(zhí)行的法律法規(guī)已跟不上信息技術(shù)發(fā)展的需要，存在一定存在滯后性。我國(guó)現(xiàn)行的信息安全法律結(jié)構(gòu)比較單一、層次較低，很難適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的信息安全問(wèn)題。隨著網(wǎng)絡(luò)應(yīng)用深入的發(fā)展，原來(lái)頒布實(shí)施的一系列網(wǎng)絡(luò)法律法規(guī)，對(duì)一些關(guān)于網(wǎng)絡(luò)行為的認(rèn)定過(guò)于原則或籠統(tǒng)，在涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)、網(wǎng)絡(luò)管理與經(jīng)營(yíng)、數(shù)據(jù)的法律保護(hù)、電子資金劃轉(zhuǎn)的法律認(rèn)證、計(jì)算機(jī)犯罪、計(jì)算機(jī)證據(jù)的法律效力等方面的比較缺乏，對(duì)此類網(wǎng)絡(luò)犯罪的行為打擊比較被動(dòng)。（2）管理問(wèn)題。在一些最新的研究數(shù)據(jù)中發(fā)現(xiàn)，全部的計(jì)算機(jī)安全事件中，約有60%是人為因素造成的，屬于管理方面的失誤比重高達(dá)70%以上，在這些安全問(wèn)題中95%是可以通過(guò)科學(xué)的、合理的管理方式來(lái)避免發(fā)生。所以說(shuō)，管理已經(jīng)成為信息安全整個(gè)過(guò)程的生命線。第一、信息安全管理現(xiàn)狀仍舊比較混亂，沒(méi)有一個(gè)國(guó)家層面上的整體策略。實(shí)際管理的力度不夠，政策的執(zhí)行和監(jiān)管的力度不夠。第二、對(duì)信息安全問(wèn)題的認(rèn)知，仍舊處于空白狀態(tài)。除了少數(shù)大型互聯(lián)網(wǎng)企業(yè)，大部分企事業(yè)機(jī)關(guān)單位習(xí)慣性的把信息安全問(wèn)題等同于“電腦中毒”、“網(wǎng)絡(luò)擁堵”這類在辦公網(wǎng)絡(luò)中常見(jiàn)的現(xiàn)象，一般都簡(jiǎn)單的采用安裝殺毒軟件的方法解決問(wèn)題，從普通職員到管理層對(duì)信息資產(chǎn)所面臨威脅的嚴(yán)峻度認(rèn)識(shí)不夠。第三、重技術(shù)，輕管理。雖然一直在強(qiáng)調(diào)信息安全是“三分技術(shù)、七分管理”，但是在日常的工作生活中，人們往往偏向于技術(shù)，忽視了在這些技術(shù)的運(yùn)行中管理才是第一位的，如果在實(shí)際管理過(guò)程中出現(xiàn)管理措施不到位，系統(tǒng)的運(yùn)行、維護(hù)和開(kāi)發(fā)等崗位分配不清，職責(zé)劃分不明，存在一人身兼多職的現(xiàn)象，再先進(jìn)的技術(shù)也不可能發(fā)揮其應(yīng)有的效力，一樣不具備競(jìng)爭(zhēng)力、防御力。第四、專項(xiàng)經(jīng)費(fèi)投入不足，管理人才極度缺乏，基礎(chǔ)理論研究和關(guān)鍵技術(shù)比較薄弱，對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全不可缺少的有效管理和技術(shù)改造。第五、對(duì)信息安全管理缺乏系統(tǒng)管理的思想。在多數(shù)單位現(xiàn)有的安全管理模式仍舊采用傳統(tǒng)的管理辦法，通常是出現(xiàn)問(wèn)題才去想補(bǔ)救的辦法，用一種就事論事、靜態(tài)的管理辦法去處理動(dòng)動(dòng)態(tài)問(wèn)題，沒(méi)有采取建立在安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)管理辦法。

本文作者:張丹丹工作單位:酒泉職業(yè)技術(shù)學(xué)院

第三篇

一、引言

網(wǎng)絡(luò)安全實(shí)質(zhì)上是指網(wǎng)絡(luò)系統(tǒng)在流量和數(shù)據(jù)保存方面確保其不被隨意更改、破壞、泄露等，從而可以保證網(wǎng)絡(luò)系統(tǒng)能夠正常工作。廣義的網(wǎng)絡(luò)安全還包括一切涉及到網(wǎng)絡(luò)信息的保密性和完整性的工作。網(wǎng)絡(luò)信息安全手段的研究就是避免系統(tǒng)因?yàn)槠茐亩鵁o(wú)法正常工作，保護(hù)系統(tǒng)的機(jī)密性防止其被竊聽(tīng)和欺詐，起到保護(hù)用戶人合法權(quán)益的目的。

二、網(wǎng)絡(luò)安全控制技術(shù)及其特征

2．1網(wǎng)絡(luò)安全概念及其特征

網(wǎng)絡(luò)安全就是指采用各種技術(shù)和措施使系統(tǒng)能夠正常運(yùn)行，從而保證網(wǎng)絡(luò)數(shù)據(jù)的可用性。網(wǎng)絡(luò)安全的具體含義是隨著社會(huì)的變化而變化的，從個(gè)人和企業(yè)的角度來(lái)說(shuō)用戶最希望將涉及個(gè)人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)使其密性、完整性和真實(shí)性受到保護(hù)的權(quán)利。從網(wǎng)絡(luò)運(yùn)行者角度來(lái)說(shuō)，網(wǎng)絡(luò)管理者希望用戶對(duì)本網(wǎng)絡(luò)信息進(jìn)行合法的訪問(wèn)和讀寫相關(guān)操作，避免出現(xiàn)非法存取和網(wǎng)絡(luò)資源非法占用的威脅，管理者希望對(duì)非法的信息進(jìn)行過(guò)濾和防堵，避免出現(xiàn)信息泄露從而帶來(lái)?yè)p失。從教育者角度來(lái)說(shuō)，他們不希望網(wǎng)絡(luò)上有不健康的內(nèi)容，因?yàn)檫@些不健康的內(nèi)容會(huì)對(duì)社會(huì)的穩(wěn)定和發(fā)展帶來(lái)障礙，因而他們希望有關(guān)部門對(duì)網(wǎng)絡(luò)信息進(jìn)行相關(guān)控制，抑制不良信息的擴(kuò)展。網(wǎng)絡(luò)安全所具有的特征，網(wǎng)絡(luò)安全具有以下幾方面的特征:保密性，就是指用戶的信息不會(huì)通過(guò)非法渠道泄露給用戶沒(méi)有授權(quán)的實(shí)體。完整性，就是數(shù)據(jù)在沒(méi)有通過(guò)授權(quán)的情況下不會(huì)被隨便改動(dòng)，在傳輸過(guò)程中保持不被隨意修改和破壞。可用性，就是指被授權(quán)使用的用戶可以隨便使用其授權(quán)范圍的信息的特征。可控性，就是信息在傳播過(guò)程中的內(nèi)容和渠道具有一定的可控制性。可審查性，就是信息在傳播過(guò)程中對(duì)于其出現(xiàn)的問(wèn)題具有一定的解決手段和途徑。

2．2網(wǎng)絡(luò)安全技術(shù)的特征

網(wǎng)絡(luò)安全的保護(hù)是需要一定的技術(shù)來(lái)支持的，網(wǎng)絡(luò)安全技術(shù)主要包括以下幾個(gè)方面:第一，生物識(shí)別技術(shù)。生物識(shí)別技術(shù)就是依靠人體的特征來(lái)對(duì)網(wǎng)絡(luò)安全的身份進(jìn)行驗(yàn)證的技術(shù)，人體具有不可以復(fù)制的特性，因而據(jù)此發(fā)展起來(lái)的生物識(shí)別技術(shù)的安全系數(shù)的驗(yàn)證機(jī)制也是不可以復(fù)制的。這里所使用的技術(shù)主要包括指紋、聲音、面孔、掌紋、骨架等，其中指紋具有非常高的穩(wěn)定性和不可復(fù)制性，因而在生物識(shí)別技術(shù)中應(yīng)用非常廣泛，除此之外近年來(lái)視網(wǎng)膜識(shí)別技術(shù)有專家開(kāi)始研究并取得了一定的成績(jī)。第二，防火墻技術(shù)。防火墻技術(shù)就是綜合利用多種網(wǎng)絡(luò)技術(shù)在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一道技術(shù)屏障，從而可以使被保護(hù)網(wǎng)絡(luò)不會(huì)被非法侵入。第三，數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是按照預(yù)先設(shè)定的密碼對(duì)重要文件及數(shù)據(jù)進(jìn)行密碼鎖定，用戶在使用的過(guò)程中通過(guò)不同的鑰匙可以對(duì)不同的數(shù)據(jù)進(jìn)行閱讀和修改，非法用戶沒(méi)有密碼因而不可以隨意使用加密信息。第四，入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)置的能夠發(fā)現(xiàn)數(shù)據(jù)報(bào)告中異常信息的技術(shù)，通過(guò)異常信息報(bào)告可以用來(lái)判斷網(wǎng)絡(luò)中是否存在非法操作的入侵行為。第五，網(wǎng)絡(luò)安全漏洞掃描技術(shù)。這種技術(shù)主要應(yīng)用于檢測(cè)和安全風(fēng)險(xiǎn)評(píng)估，可以通過(guò)預(yù)測(cè)主體受到攻擊的可能性從而對(duì)這些攻擊有可能受到的結(jié)果進(jìn)行指正，這種技術(shù)可以幫助識(shí)別系統(tǒng)資源，分析這種資源的可攻擊指數(shù)，從而可以分析系統(tǒng)本身受到攻擊時(shí)候的脆弱性，識(shí)別其存在的安全風(fēng)險(xiǎn)。第六，安全審計(jì)技術(shù)。安全設(shè)計(jì)技術(shù)主要使用幾種安全檢測(cè)工具，采用幾種預(yù)先設(shè)定的漏洞檢測(cè)方法，檢查系統(tǒng)中的安全漏洞，從而可以使系統(tǒng)的薄弱環(huán)節(jié)得到及時(shí)的報(bào)告，采取相應(yīng)措施對(duì)這些漏洞的安全隱患進(jìn)行防治。

三、網(wǎng)絡(luò)信息安全現(xiàn)狀及策略分析

3．1物理傳輸對(duì)網(wǎng)絡(luò)信息安全威脅

網(wǎng)絡(luò)通信就是通過(guò)通信線路、調(diào)節(jié)器、網(wǎng)絡(luò)接口、終端等的檢測(cè)，從而可以保證這些地方不受非法侵害。因?yàn)橐陨蠋讉€(gè)部件是黑客比較傾向的攻擊對(duì)象，通過(guò)對(duì)以上幾個(gè)部件的攻擊就可以攻擊整個(gè)網(wǎng)絡(luò)。當(dāng)前黑客的攻擊行為主要包括以下幾個(gè)方面:第一，電磁泄漏。黑客通過(guò)破解一些常見(jiàn)的算法捕獲無(wú)線網(wǎng)絡(luò)的傳輸信號(hào)，然后再通過(guò)相應(yīng)的算法制定完整的入侵方案，達(dá)到竊取用戶信息的目的。第二，非法終端。非法終端就是黑客在用戶的終端安裝另外的終端，使用戶的網(wǎng)絡(luò)與非法竊取者的網(wǎng)絡(luò)實(shí)現(xiàn)連接，然后非法用戶通過(guò)對(duì)通信接口的訪問(wèn)和操作，使信息傳輸?shù)椒欠ㄊ跈?quán)的終端。第三，違法監(jiān)測(cè)。不法分子通過(guò)自己預(yù)先設(shè)定的通信設(shè)備和監(jiān)控設(shè)備對(duì)用戶的通信內(nèi)容進(jìn)行違法捕獲，這些非法分子使用的監(jiān)測(cè)設(shè)備一般是不會(huì)妨礙用戶的網(wǎng)絡(luò)正常工作，因而用戶很難發(fā)現(xiàn)違法監(jiān)測(cè)設(shè)備。防范網(wǎng)絡(luò)攻擊的手段主要是通過(guò)裝置交換機(jī)設(shè)備來(lái)檢測(cè)系統(tǒng)是否異常情況發(fā)生。

3．2軟件對(duì)網(wǎng)絡(luò)信息安全的威脅

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，現(xiàn)代通信系統(tǒng)種類繁多，例如:ATM、IMS、POS終端等，這些系統(tǒng)的運(yùn)用都是一些軟件在支持其通信技術(shù)，因此非法用戶很容易通過(guò)對(duì)這些軟件進(jìn)行攻擊從而可以對(duì)用戶的信息進(jìn)行攻擊。通過(guò)軟件對(duì)信息進(jìn)行攻擊主要有以下幾種方法:第一，利用網(wǎng)絡(luò)軟件的漏洞和缺陷進(jìn)行攻擊。網(wǎng)絡(luò)軟件的漏洞主要分為蓄意制造和無(wú)意制造兩種。蓄意制造主要是設(shè)計(jì)者為了日后可以對(duì)用戶的信息進(jìn)行攻擊而故意設(shè)計(jì)的漏洞;無(wú)意制造是系統(tǒng)設(shè)計(jì)者由于疏忽或技術(shù)障礙而造成的漏洞。第二，軟件病毒入侵后打開(kāi)后門，可以肆意繁殖。一些病毒通過(guò)細(xì)小的入侵后就可以在用戶的系統(tǒng)內(nèi)進(jìn)行無(wú)限的繁殖，最后發(fā)展到可以破壞用戶的計(jì)算機(jī)系統(tǒng)，嚴(yán)重的時(shí)候甚至可以是用戶的系統(tǒng)癱瘓。第三，通信系統(tǒng)或軟件端口被入侵。一些用戶的軟件端口未能進(jìn)行安全限制，非常容易被黑客攻擊，黑客攻擊系統(tǒng)后使用多種方式對(duì)用戶信息的有效性和完整性進(jìn)行破壞，有些黑客通過(guò)一定的程序可以使用戶的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的情況下，獲取自己所想要的各種信息。

3．3網(wǎng)絡(luò)安全策略分析

鑒于以上網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，用戶必須采用一些技術(shù)手段，防止其信息被非法攻擊和盜取，從而帶來(lái)不必要的損失。首先，物理信息安全傳輸?shù)陌踩苑治觥５谝唬档碗姶泡椛洌瑢鬏斁€路的保護(hù)措施打開(kāi)或埋在地下，而且將其遠(yuǎn)離各種輻射，輻射可以使系統(tǒng)受到電磁干擾，因此無(wú)線傳輸應(yīng)該裝置在遠(yuǎn)離輻射的區(qū)域內(nèi)并將其隱藏起來(lái)進(jìn)行連接，防止非法用戶的攻擊。第二，使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)的打開(kāi)和使用都必須采用一定的加密算法，從而可以使用戶在一定的加密環(huán)境中對(duì)數(shù)據(jù)和信息進(jìn)行修改，防止非法用戶竊取到原始數(shù)據(jù)。第三，使用可信度高的路由器。私人網(wǎng)絡(luò)系統(tǒng)要使用必要的隱藏技術(shù)，將通信系統(tǒng)中的傳輸路徑隱藏在不容易被人發(fā)現(xiàn)的地方，避免不必要的人員接觸，從而可以達(dá)到拒絕一定的攻擊對(duì)象的目的。其次，信息安全軟件。為了快速安全地對(duì)網(wǎng)絡(luò)病毒進(jìn)行定位，用戶應(yīng)該在系統(tǒng)中安裝必要的軟件，從而系統(tǒng)中一旦發(fā)現(xiàn)有危害安全的行動(dòng)，系統(tǒng)就會(huì)做出一定的反應(yīng)從而用戶可以采取一定的措施來(lái)防止危害事件的發(fā)生。第一，安裝軟件補(bǔ)丁。用戶要在網(wǎng)絡(luò)系統(tǒng)中安裝操作補(bǔ)丁，使通信系統(tǒng)軟件得到及時(shí)的升級(jí)，當(dāng)系統(tǒng)的漏洞被攻擊時(shí)候，操作補(bǔ)丁可以避免非法用戶的攻擊。第二，使用防火墻技術(shù)。使用防火墻技術(shù)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全信息訪問(wèn)權(quán)的控制，根據(jù)安全側(cè)羅可以使信息流得到允許或被拒絕，這樣系統(tǒng)就具有一定的抗攻擊能力。這個(gè)系統(tǒng)可以為用戶提供一定的信息安全服務(wù)，使用戶免受黑客的攻擊。第三，使用殺毒軟件。殺毒軟件的病毒庫(kù)升級(jí)，用戶在使用殺毒軟件的過(guò)程中同時(shí)要謹(jǐn)慎使用移動(dòng)存儲(chǔ)設(shè)備，存儲(chǔ)設(shè)備在使用前務(wù)必先進(jìn)性掃描和殺毒，確保其沒(méi)有安全威脅的時(shí)候可以放心使用。第四，使用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)主要包括基于網(wǎng)絡(luò)和基于主機(jī)的檢測(cè)方法。基于網(wǎng)絡(luò)的入侵檢測(cè)方法檢測(cè)的主要部分主要是模塊，它通過(guò)提前受保護(hù)系統(tǒng)的運(yùn)行數(shù)據(jù)進(jìn)行分析，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)的目的。基于主機(jī)的入侵檢測(cè)方法主要是實(shí)施實(shí)時(shí)監(jiān)控，系統(tǒng)通過(guò)檢測(cè)其設(shè)置的不公平系統(tǒng)來(lái)檢測(cè)系統(tǒng)是否受到攻擊，基于主機(jī)的入侵檢測(cè)系統(tǒng)具有檢測(cè)效率高、成本低和速度快的特點(diǎn)，因而目前被廣泛使用。再次，加強(qiáng)工作人員信息安全保障。加強(qiáng)局域網(wǎng)安全控制策略的使用，局域網(wǎng)中的用戶要根據(jù)其權(quán)限對(duì)數(shù)據(jù)進(jìn)行使用和修改。局域網(wǎng)安全控制策略主要包括以下幾個(gè)方面:第一，可以防止用戶對(duì)已經(jīng)編制信息目錄和文件進(jìn)行刪除和修改，限制用戶對(duì)信息的拷貝、共享等。第二，控制用戶的對(duì)系統(tǒng)的操作時(shí)間和地點(diǎn)。系統(tǒng)內(nèi)的用戶都被賦予一定的操作權(quán)限和限制，特定的用戶可以對(duì)數(shù)據(jù)和信息進(jìn)行操作，離開(kāi)某種環(huán)境用戶的權(quán)限就會(huì)受到一定的限制，因而用戶必須在系統(tǒng)設(shè)定的環(huán)境中進(jìn)行操作，這樣通過(guò)最小化原則對(duì)系統(tǒng)的用戶權(quán)限進(jìn)行分配。最后，利用桌面管理系統(tǒng)來(lái)控制操作。用戶可以利用桌面系統(tǒng)配置一定的裝置從而可以對(duì)軟件的合法性、病毒庫(kù)的及時(shí)性、防火墻技術(shù)等進(jìn)行及時(shí)的控制。如果用戶發(fā)現(xiàn)使用的終端和系統(tǒng)沒(méi)有按照系統(tǒng)要求的方式來(lái)運(yùn)行，此時(shí)用戶的網(wǎng)絡(luò)管理員應(yīng)該及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)，查看其系統(tǒng)中有無(wú)非法用戶，阻止不安全因素的擴(kuò)張。

四、加密技術(shù)的應(yīng)用分析

4．1在電子商務(wù)領(lǐng)域的應(yīng)用

在電子商務(wù)環(huán)境中用戶最擔(dān)心的就是其信用卡密碼被盜，因而加密技術(shù)在電子商務(wù)環(huán)境中主要是提供一種安全套接協(xié)議來(lái)對(duì)非法用戶進(jìn)行限制，客戶和電子商務(wù)服務(wù)器的系統(tǒng)中會(huì)生成一個(gè)會(huì)話密鑰，客戶運(yùn)用對(duì)稱和非對(duì)稱的方法通過(guò)對(duì)這個(gè)程序進(jìn)行加密并且把這個(gè)加密過(guò)程傳輸?shù)椒?wù)器經(jīng)過(guò)服務(wù)器認(rèn)可后就可以傳輸數(shù)據(jù)，然后雙方可以在這個(gè)加密的環(huán)境中實(shí)現(xiàn)商業(yè)洽談和成交。

4．2加密技術(shù)的應(yīng)用

當(dāng)數(shù)據(jù)從發(fā)送者的局域網(wǎng)中通過(guò)路由器到達(dá)用戶手中，數(shù)據(jù)首先經(jīng)過(guò)的是一個(gè)用戶端和路由硬件，這個(gè)硬件必須進(jìn)行加加密，然后在傳送的過(guò)程中經(jīng)過(guò)路由時(shí)候路由繼續(xù)對(duì)數(shù)據(jù)加密，最后到達(dá)用戶手中的是一個(gè)未經(jīng)破壞的信息。五、結(jié)語(yǔ)網(wǎng)絡(luò)信息安全關(guān)系到社會(huì)的方方面面，不僅涉及到國(guó)家安全而且涉及到社會(huì)安全，當(dāng)前世界各國(guó)都已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性，因而不斷對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探索。當(dāng)前的網(wǎng)絡(luò)安全技術(shù)發(fā)展速度是非常快的，但是不可忽視的是其仍然存在一定問(wèn)題，因而網(wǎng)絡(luò)用戶應(yīng)該根據(jù)其存在的問(wèn)題，采取必要的措施使信息安全技術(shù)更加健全。

本文作者:趙剛工作單位:太原大學(xué)

第四篇

一、對(duì)信息安全特別是物理域上信息安全的挑戰(zhàn)

信息安全涉及到信息的三個(gè)域，即物理域、信息域和認(rèn)知域。信息域的安全就是我們通常所說(shuō)的信息安全，其定義是:保護(hù)和防止信息和信息系統(tǒng)在存貯、處理或發(fā)送信息中不被非授權(quán)訪問(wèn)或修改，不對(duì)授權(quán)用戶發(fā)生拒絕服務(wù)。信息安全還包括為檢測(cè)、記載和對(duì)付這類威脅所必需的措施。這都是涉及信息域的安全問(wèn)題。而認(rèn)知域與我們通常所說(shuō)的輿論戰(zhàn)和心理戰(zhàn)相關(guān)。美軍對(duì)認(rèn)知管理（perceptionmanagement）有明確的定義：有選擇地向外國(guó)民眾和官方散布和/或否認(rèn)一些信息和跡象的行動(dòng)，以影響他們的情緒、動(dòng)機(jī)、客觀推理和判斷。顯然，認(rèn)知域的安全通常涉及到的是宣傳、思想和政治領(lǐng)域的斗爭(zhēng)。目前我國(guó)學(xué)術(shù)界對(duì)信息域和認(rèn)知域的研究較多，對(duì)其重要性認(rèn)識(shí)比較全面，本文不再詳述，而把重點(diǎn)放在探討大數(shù)據(jù)對(duì)我們密切相關(guān)的物理域信息安全的威脅和挑戰(zhàn)上。先從前蘇聯(lián)遠(yuǎn)東輸氣管道大爆炸、伊朗核電站事故、美加大停電等幾個(gè)重大國(guó)際安全事件談起。這是典型的由信息安全問(wèn)題引起的物理世界安全事件。1.美蘇爭(zhēng)霸時(shí)期的前蘇聯(lián)2004年3月，美國(guó)前空軍部長(zhǎng)托馬斯•里德（ThomasReed）回憶錄《身在地獄：一個(gè)內(nèi)幕人士撰寫的冷戰(zhàn)史》出版，書(shū)中披露：1982年6月，一個(gè)美國(guó)早期預(yù)報(bào)衛(wèi)星探測(cè)到了在西伯利亞蘇聯(lián)輸氣管道的一次大爆炸,原因是蘇聯(lián)從一家加拿大公司盜竊來(lái)的控制系統(tǒng)中的故障，蘇聯(lián)不知道某大天然氣廠控制系統(tǒng)軟件被中央情報(bào)局秘密植入惡意破壞程序，在逐漸獲得信任后開(kāi)始改變泵速和筏門設(shè)定，使輸氣管內(nèi)壓力升高到遠(yuǎn)超過(guò)管線接合處所能承受的程度，結(jié)果造成輸氣管道大爆炸。爆炸規(guī)模之大，使得美國(guó)衛(wèi)星拍到地球上最壯觀的非核爆炸引起的大火。2.與互聯(lián)網(wǎng)隔離的伊朗核電站2010年6月,“震網(wǎng)（Stuxnet）病毒”對(duì)西門子公司系統(tǒng)SIMATICWinCC系統(tǒng)攻擊事件造成伊朗核電站核反應(yīng)堆離心機(jī)遭到嚴(yán)重破壞，核計(jì)劃被迫拖后至少兩年。西門子公司工業(yè)控制系統(tǒng)是目前世界上使用量最大的高可靠性工業(yè)控制系統(tǒng)之一，并且與互聯(lián)網(wǎng)物理隔離。但面對(duì)有組織的網(wǎng)絡(luò)攻擊，它還是不堪一擊。Stuxnet病毒利用了5個(gè)Windows系統(tǒng)漏洞及2個(gè)西門子公司SIMATICWinCC軟件的漏洞。這顯然是一次有組織的網(wǎng)絡(luò)攻擊行動(dòng)。3.北美地區(qū)大停電2003年8月14日，北美發(fā)生持續(xù)4天大停電，影響美加地區(qū)5000萬(wàn)人生活，造成100~140億美元損失。起因于“電力線路狀態(tài)評(píng)估系統(tǒng)”軟件故障，接著發(fā)生Ohio電廠高壓電線觸及路旁樹(shù)枝而造成局部跳電，由于“能源管理系統(tǒng)”軟件設(shè)計(jì)錯(cuò)誤，關(guān)鍵時(shí)刻警報(bào)功能喪失，致使操作員未能立即發(fā)現(xiàn)及處理剛發(fā)生的跳電。在未被隔離情況下，負(fù)載失衡效應(yīng)擴(kuò)散波及造成鄰近電廠跳電，一路牽連導(dǎo)致北美空前大停電。此事件引起美國(guó)重視，調(diào)查認(rèn)為該事件顯示，恐怖分子經(jīng)由攻擊各電力公司的SCADA系統(tǒng)而癱瘓美國(guó)電力網(wǎng)是可能而且可行的。美國(guó)能源部國(guó)家實(shí)驗(yàn)室舉行的多次針對(duì)電網(wǎng)SCADA系統(tǒng)的演習(xí)，多次成功地控制了地區(qū)電力公司。4.美軍的能力、目的、作戰(zhàn)條令從前空軍部長(zhǎng)托馬斯•里德回憶錄可以看出美國(guó)強(qiáng)大的信息戰(zhàn)能力，顯然，美國(guó)至少三十多年前就掌握了利用軟件程序破壞敵國(guó)關(guān)鍵基礎(chǔ)設(shè)施的能力。其目的是向世界公開(kāi)聲明其能力，對(duì)敵國(guó)或潛在敵國(guó)進(jìn)行戰(zhàn)略威懾。其進(jìn)行戰(zhàn)略溝通和威懾的意味更濃。其實(shí)，早在1998年的美軍《聯(lián)合信息作戰(zhàn)條令》，就已把敵國(guó)關(guān)鍵基礎(chǔ)設(shè)施作為美軍信息作戰(zhàn)的攻擊目標(biāo)。工業(yè)控制網(wǎng)也已經(jīng)被列為美國(guó)信息戰(zhàn)的主要對(duì)象。

二、對(duì)我國(guó)物理域信息安全的現(xiàn)實(shí)威脅與挑戰(zhàn)

以上情況，引起對(duì)與我們的日常生活緊密相連的實(shí)體網(wǎng)絡(luò)安全問(wèn)題的關(guān)注。其實(shí)，物理世界安全由來(lái)已久，并不是新問(wèn)題，比如停電、油氣爆炸、化工原料泄漏等。為什么現(xiàn)在高度強(qiáng)調(diào)呢？因?yàn)槲锢硎澜缢羞@一切，都通過(guò)物聯(lián)網(wǎng)連接起來(lái)，并高度自動(dòng)化。物聯(lián)網(wǎng)、云計(jì)算和移動(dòng)互聯(lián)網(wǎng)形成的大數(shù)據(jù)時(shí)代，使傳統(tǒng)安全問(wèn)題，由于大數(shù)據(jù)造成安全問(wèn)題的規(guī)模、程度和破壞性呈非線性急劇放大。以工業(yè)控制網(wǎng)中最常見(jiàn)的數(shù)據(jù)采集與監(jiān)控（SCADA）系統(tǒng)為例，SCADA系統(tǒng)是以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過(guò)程控制與調(diào)度自動(dòng)化系統(tǒng)，它對(duì)現(xiàn)場(chǎng)的運(yùn)行設(shè)備進(jìn)行監(jiān)視和控制，以實(shí)現(xiàn)數(shù)據(jù)采集、設(shè)備控制、管理、測(cè)量、參數(shù)調(diào)節(jié)以及各類信號(hào)報(bào)警等各項(xiàng)功能。SCADA系統(tǒng)由監(jiān)控中心、若干個(gè)分散的遠(yuǎn)程測(cè)控終端RTU和通信介質(zhì)三部分組成。SCADA系統(tǒng)采用分散式測(cè)控、集中式管理的方式，需要執(zhí)行遠(yuǎn)程數(shù)據(jù)采集、設(shè)備控制和運(yùn)行管理等功能。必須要采用某種通信媒介進(jìn)行數(shù)據(jù)的遠(yuǎn)程通信，這是工業(yè)領(lǐng)域自動(dòng)化發(fā)展到一定階段的必然結(jié)果。同時(shí)，工業(yè)高度自動(dòng)化也就為有實(shí)力執(zhí)行信息戰(zhàn)的敵對(duì)力量介入工業(yè)控制網(wǎng)中的通信過(guò)程并實(shí)施破壞留下了隱患。SCADA系統(tǒng)在我國(guó)電力、石油天然氣、水利、鐵路、市政系統(tǒng)等領(lǐng)域得到廣泛應(yīng)用。西氣東輸管道工程，管道全長(zhǎng)4000公里，設(shè)計(jì)年輸氣量120億立方米，起點(diǎn)塔里木，經(jīng)新疆、江蘇等9省市，終點(diǎn)為上海。調(diào)度控制中心在上海，后備控制中心在北京，衛(wèi)星通信是西氣東輸管道主用通信方式。陜京天然氣輸送管線，西起陜西靖邊，線路總長(zhǎng)為918km，全線實(shí)現(xiàn)衛(wèi)星通信、管道SCADA系統(tǒng)集中控制。SCADA在我國(guó)電力系統(tǒng)中的應(yīng)用最廣泛。它作為能量管理系統(tǒng)一個(gè)最主要子系統(tǒng)，已成為我國(guó)電力調(diào)度不可缺少的工具。SCADA深入到從發(fā)電、調(diào)度、變電、配電、用電的各個(gè)環(huán)節(jié)，構(gòu)成了電力系統(tǒng)的神經(jīng)中樞，正是因?yàn)椴捎昧薙CADA系統(tǒng)，我國(guó)的電力調(diào)動(dòng)自動(dòng)化水平達(dá)到國(guó)際先進(jìn)水平。我國(guó)工業(yè)控制網(wǎng)的發(fā)展規(guī)模已可與因特網(wǎng)匹敵，并且應(yīng)用領(lǐng)域仍在急劇擴(kuò)展，特別是物聯(lián)網(wǎng)的推出和普及，將使我們的物理世界與虛擬世界融為一體。從作用上看，其在我國(guó)物理基礎(chǔ)設(shè)施中的核心作用大于因特網(wǎng)，從國(guó)家層面上看安全性日益突顯。同時(shí)，整個(gè)社會(huì)對(duì)其依賴也越來(lái)越大。工業(yè)控制網(wǎng)絡(luò)與公共計(jì)算機(jī)網(wǎng)絡(luò)在結(jié)構(gòu)上截然不同。對(duì)兩種網(wǎng)絡(luò)的防護(hù)的主要差別有：一是重點(diǎn)保護(hù)對(duì)象不同，前者重點(diǎn)是實(shí)體對(duì)象，后者是邏輯對(duì)象；二是對(duì)防護(hù)反應(yīng)速度要求不同，前者的損壞是實(shí)時(shí)的，后者的損壞是延時(shí)的；三是防護(hù)的側(cè)重點(diǎn)不同，前者重視攻擊的事后災(zāi)難鏈，后者重視攻擊的預(yù)防；四是攻擊的側(cè)重點(diǎn)不同，前者是完整性，后者是保密性和可用性。顯然，以實(shí)體傳感器和控制器連接而形成的工業(yè)控制網(wǎng)中，每時(shí)每刻都在產(chǎn)生著海量數(shù)據(jù)，這些數(shù)據(jù)在實(shí)體正常運(yùn)行時(shí)顯得多而無(wú)用，但在系統(tǒng)初期出現(xiàn)異常時(shí)，這些數(shù)據(jù)會(huì)及時(shí)地反映出來(lái)，而一旦沒(méi)有發(fā)現(xiàn)這些異常，事態(tài)的發(fā)展就會(huì)造成嚴(yán)重后果，處理不好還會(huì)造成更大的災(zāi)難鏈。因此，我們?cè)谖锢碛蛏系男畔踩媾R的首要問(wèn)題就是如何應(yīng)用大數(shù)據(jù)挖掘技術(shù)在來(lái)自物理世界的海量數(shù)據(jù)中挖掘出有用的信息。這個(gè)挑戰(zhàn)是我們必須要勇敢面對(duì)的，并且要盡快找到有效的技術(shù)手段和解決方案。

三、大數(shù)據(jù)對(duì)我國(guó)信息安全產(chǎn)業(yè)的影響

大數(shù)據(jù)時(shí)代對(duì)信息安全產(chǎn)業(yè)的技術(shù)體系和關(guān)鍵技術(shù)的挑戰(zhàn)巨大，并且需要信息安全產(chǎn)業(yè)界盡快趕上新時(shí)代的要求。僅海量、異構(gòu)、跨域、移動(dòng)、動(dòng)態(tài)、分布式、不同維度、多安全域等不同信息特征，局域網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)和物聯(lián)網(wǎng)等不同網(wǎng)絡(luò)特征，光纜、衛(wèi)星、微波、無(wú)線和有線等不同接入特征，給信息安全產(chǎn)業(yè)界帶來(lái)了新的挑戰(zhàn)。信息安全界從未像現(xiàn)在這樣同時(shí)面臨著如此之多的環(huán)境挑戰(zhàn)、理論挑戰(zhàn)、技術(shù)挑戰(zhàn)和應(yīng)用挑戰(zhàn)，新理論、新方法和新技術(shù)都需要有新的突破。因此信息安全界必須既要統(tǒng)籌考慮物理域、信息域和認(rèn)知域方面的整體信息安全需求，又要根據(jù)各系統(tǒng)或網(wǎng)絡(luò)特點(diǎn)重點(diǎn)保護(hù)其中一項(xiàng)或多項(xiàng)信息資產(chǎn)，比如對(duì)工業(yè)控制網(wǎng)的安全就要重點(diǎn)考慮保護(hù)其完整性和可用性，以及發(fā)生事故的快速發(fā)現(xiàn)能力和快速隔離能力，從而使事故不會(huì)引發(fā)大規(guī)模的災(zāi)難鏈。對(duì)核心機(jī)要信息和隱私信息則要重點(diǎn)確保其保密性，而對(duì)提供公眾服務(wù)的系統(tǒng)和網(wǎng)絡(luò)則要重點(diǎn)保護(hù)其可用性。現(xiàn)有的網(wǎng)絡(luò)滲透測(cè)試手段和安全防護(hù)策略都需要根據(jù)大數(shù)據(jù)時(shí)代的特征進(jìn)行相關(guān)的理論創(chuàng)新、技術(shù)創(chuàng)新和技術(shù)改進(jìn)。并且信息安全界要大大擴(kuò)展保護(hù)對(duì)象，需要保護(hù)的對(duì)象至少應(yīng)包括如下廣義內(nèi)容的系統(tǒng)和網(wǎng)絡(luò)：計(jì)算機(jī)網(wǎng)絡(luò)，通信網(wǎng)絡(luò)，工業(yè)控制網(wǎng)及SCADA系統(tǒng)，無(wú)線移動(dòng)網(wǎng)絡(luò)，傳感器網(wǎng)絡(luò)，以及衛(wèi)星導(dǎo)航系統(tǒng)等。

四、需要凝練和解決的大數(shù)據(jù)科學(xué)問(wèn)題

根據(jù)國(guó)內(nèi)在大數(shù)據(jù)安全方面的一些研究進(jìn)展，本文初步考慮，目前至少應(yīng)當(dāng)研究和解決如下一些科學(xué)和技術(shù)問(wèn)題。1.工業(yè)控制網(wǎng)大數(shù)據(jù)實(shí)時(shí)的完整性和可用性保護(hù)方法和機(jī)制；2.大數(shù)據(jù)中關(guān)鍵資產(chǎn)突發(fā)安全事故的快速發(fā)現(xiàn)和隔離機(jī)制和方法；3.大數(shù)據(jù)中針對(duì)關(guān)鍵資產(chǎn)的可疑行為關(guān)聯(lián)分析方法和實(shí)現(xiàn)機(jī)理,云計(jì)算；4.大數(shù)據(jù)中重點(diǎn)行為數(shù)據(jù)，包括已知或未知事件發(fā)生的用戶、時(shí)間、地點(diǎn)、起因、經(jīng)過(guò)和結(jié)果等數(shù)據(jù)的審計(jì)、提取和保護(hù)方法；5.大數(shù)據(jù)行為表征與建模、行為上下文感知與推理、行為特征挖掘、行為情感分析與推理、行為關(guān)聯(lián)分析與演變分析方法等；6.大數(shù)據(jù)中面向多源、多維度、多屬性、海量的行為數(shù)據(jù)的大數(shù)據(jù)挖掘、模式識(shí)別等智能處理方法；7.適用于大數(shù)據(jù)的技術(shù)，包括大規(guī)模并行處理（MPP）數(shù)據(jù)庫(kù)，智能數(shù)據(jù)挖掘?qū)Ｓ镁W(wǎng)，分布式文件系統(tǒng)，分布式數(shù)據(jù)庫(kù)，云計(jì)算平臺(tái)，互聯(lián)網(wǎng)和可擴(kuò)展的存儲(chǔ)系統(tǒng)；8.針對(duì)多源、多維、多種、多屬性的大數(shù)據(jù)，重點(diǎn)開(kāi)發(fā)大數(shù)據(jù)處理專用算法，以及可大規(guī)模應(yīng)用的專用大數(shù)據(jù)處理芯片；9.大數(shù)據(jù)復(fù)雜性、不確定性特征描述的刻畫(huà)方法及大數(shù)據(jù)的系統(tǒng)建模。

本文作者:張友春工作單位:解放軍信息工程大學(xué)

第五篇

1全臺(tái)網(wǎng)信息安全保障體系模型分析

在全臺(tái)網(wǎng)信息安全體系建設(shè)中,必須從系統(tǒng)級(jí)層面構(gòu)建高安全、高可用的安全防護(hù)系統(tǒng),這一體系不是一個(gè)簡(jiǎn)單、孤立的系統(tǒng),它是由各個(gè)層次軟硬件及管理規(guī)范組成的聯(lián)動(dòng)防范體系。為簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜度,方便問(wèn)題的分析,需要建立清晰的網(wǎng)絡(luò)安全模型描述。通過(guò)對(duì)已有的成熟安全模型的研究,是構(gòu)成科學(xué)的信息安全保障體系的前提之一,本節(jié)主要分析兩個(gè)參照模型一APPDRR動(dòng)態(tài)安全模型和STMME臺(tái)內(nèi)網(wǎng)安全保障體系模型。LlAPPDRR動(dòng)態(tài)安全模型[1]網(wǎng)絡(luò)安全具有動(dòng)態(tài)性的特點(diǎn),網(wǎng)絡(luò)安全的防范應(yīng)該根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果的變化而調(diào)整。APPDRR動(dòng)態(tài)安全模型是從整體性和動(dòng)態(tài)性角度考慮系統(tǒng)的網(wǎng)絡(luò)安全建設(shè),它可由下面的公式概括(如圖1):網(wǎng)絡(luò)安全(S)=風(fēng)險(xiǎn)分析(A卜安全策略(P)+防御系統(tǒng)(P)+實(shí)時(shí)檢測(cè)(D)+實(shí)時(shí)響應(yīng)(R)+災(zāi)難恢復(fù)(R)圖1APPD】U滅動(dòng)態(tài)安全模型該模型中的六個(gè)環(huán)節(jié)代表了安全事件的生命周期的各個(gè)功能階段,之間存在著一定的銜接關(guān)系,各個(gè)環(huán)節(jié)相互補(bǔ)充,建立了一個(gè)多重的防護(hù)體系。其中的風(fēng)險(xiǎn)分析和安全策略是屬于事前的防護(hù)管理,而防御系統(tǒng)、實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)則是屬于事中的具體安全措施實(shí)施,這四個(gè)環(huán)節(jié)為信息安全的防護(hù)鑄造起四道防線,當(dāng)其中一個(gè)環(huán)節(jié)被攻破時(shí),其它環(huán)節(jié)仍可以保護(hù)網(wǎng)絡(luò)的安全,四者共同作用能最大限度地降低信息安全事件帶來(lái)的損害。APPDRR模型鮮明地表現(xiàn)了信息安全的動(dòng)態(tài)性和信息安全事件是一個(gè)螺旋上升的過(guò)程的特點(diǎn),信息安全建設(shè)是一個(gè)不斷改進(jìn)和積累的過(guò)程,在這一過(guò)程中通過(guò)上述六環(huán)節(jié)的循環(huán)流動(dòng),相互作用,信息安全逐漸地得以完善和優(yōu)化,從而實(shí)現(xiàn)信息安全保護(hù)網(wǎng)絡(luò)資產(chǎn)的目標(biāo)。APPDRR模型是針對(duì)所有的信息安全系統(tǒng)建立的,偏重于理論研究的描述且普適性比較強(qiáng),而廣電行業(yè)又有很多自身的特點(diǎn),在實(shí)際工程實(shí)施的安全模型中應(yīng)該將動(dòng)態(tài)安全模型和臺(tái)內(nèi)網(wǎng)的信息安全規(guī)劃有效地結(jié)合起來(lái),形成偏重于工程實(shí)施的實(shí)用的安全模型,從而能夠給予信息安全建設(shè)實(shí)踐以直接指導(dǎo)。1.2STMME臺(tái)內(nèi)網(wǎng)安全保障體系模型[2]廣電總局科技司的《電視臺(tái)數(shù)字化網(wǎng)絡(luò)化建設(shè)白皮書(shū)2007》中提出了“STMME安全保障體系模型”(如圖2),將安全保障體系分為三個(gè)重要的層次:指導(dǎo)策略、構(gòu)成要素、動(dòng)態(tài)實(shí)現(xiàn)過(guò)程,包括安全策略、安全技術(shù)、安全管理、安全運(yùn)維[2]、安全評(píng)估共五個(gè)部分,其中每一部分都具有詳細(xì)的分析和對(duì)策,形成了比較系統(tǒng)的安全保障體系,但沒(méi)有將信息安全等級(jí)保護(hù)有效的與臺(tái)內(nèi)網(wǎng)的信息安全建設(shè)結(jié)合起來(lái)。圖2STMME臺(tái)內(nèi)網(wǎng)安全保障體系模型經(jīng)過(guò)以上對(duì)全臺(tái)網(wǎng)信息安全模型的分析,下節(jié)將參照STMME安全保障體系模型,結(jié)合APPDRR模型和等級(jí)保護(hù)基本要求,定義出一個(gè)較為適合我臺(tái)信息安全建設(shè)的信息安全保障體系模型,并對(duì)其每一部分的構(gòu)成進(jìn)行闡述。

2全臺(tái)網(wǎng)信息安全保障體系模型設(shè)計(jì)

參照STMME安全保障體系模型、APPDRR動(dòng)態(tài)安全模型及其他相關(guān)的國(guó)際國(guó)內(nèi)信息安全保障體系的基本模型,以及廣電總局播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)定級(jí)指南和基本要求,結(jié)合目前主流的廣播電視全臺(tái)網(wǎng)的業(yè)務(wù)系統(tǒng)的構(gòu)成,及多家電視臺(tái)信息安全項(xiàng)目的最佳實(shí)踐,在此提出全臺(tái)網(wǎng)信息安全保障體系模型(如圖3)。該模型從信息安全規(guī)范體系、信息安全評(píng)估體系、信息安全管理體系、信息安全技術(shù)體系和信息安全運(yùn)行體系五個(gè)方面進(jìn)行定義,每一部分都具有詳細(xì)的分析和對(duì)策。

2.1信息安全規(guī)范體系

信息安全的工作是一個(gè)自上而下的工作,它不僅僅是一個(gè)源自底層的技術(shù)驅(qū)動(dòng)自下而上的以業(yè)務(wù)為目標(biāo)的工作,更是自上而下的以政策為驅(qū)動(dòng)的管理過(guò)程,這一過(guò)程中最重要的就是國(guó)家相關(guān)的標(biāo)準(zhǔn)和行業(yè)的制定。各級(jí)電視臺(tái)作為這一標(biāo)準(zhǔn)和行業(yè)制定的對(duì)象,首要任務(wù)是在其臺(tái)內(nèi)網(wǎng)各信息系統(tǒng)的建設(shè)中遵循國(guó)家政策法律及行業(yè)規(guī)范。

2.2信息安全評(píng)估體系

信息安全評(píng)估體系對(duì)應(yīng)APPDRR模型中的風(fēng)險(xiǎn)分析(A),是指以臺(tái)內(nèi)網(wǎng)安全標(biāo)準(zhǔn)及規(guī)范為依據(jù),運(yùn)用定性、定量的科學(xué)方法和手段,系統(tǒng)地分析系統(tǒng)的性能指標(biāo)以及面臨的安全威脅,從而有針對(duì)性地提出防護(hù)對(duì)策和整改措施,最大限度地保證系統(tǒng)安全[z]o由于各板塊功能定位和網(wǎng)絡(luò)結(jié)構(gòu)各不相同,安全評(píng)估內(nèi)容有較大不同。臺(tái)內(nèi)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估內(nèi)容主要包括管理、技術(shù)、運(yùn)維三個(gè)方面。在評(píng)估過(guò)程完成后應(yīng)該進(jìn)行相關(guān)的評(píng)估分析,就系統(tǒng)或設(shè)備評(píng)估數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)的影響和可能性分析,并就各類分析可能形成的影響,創(chuàng)建評(píng)判標(biāo)準(zhǔn),對(duì)各個(gè)業(yè)務(wù)板塊可能發(fā)生的安全風(fēng)險(xiǎn)進(jìn)行等級(jí)劃分,最終形成對(duì)風(fēng)險(xiǎn)評(píng)估活動(dòng)結(jié)果進(jìn)行評(píng)審并提出相應(yīng)安全措施建議的評(píng)估報(bào)告。在此需要強(qiáng)調(diào)的是,正如APPDRR動(dòng)態(tài)模型中所描述的網(wǎng)絡(luò)安全動(dòng)態(tài)特點(diǎn),安全評(píng)估也應(yīng)該是個(gè)動(dòng)態(tài)跟蹤的過(guò)程,系統(tǒng)生命周期包括規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)行維護(hù)和廢棄等五個(gè)階段,安全評(píng)估應(yīng)貫穿于全臺(tái)網(wǎng)建設(shè)的各階段,每個(gè)階段安全評(píng)估的具體實(shí)施,應(yīng)根據(jù)該階段實(shí)施的內(nèi)容、對(duì)象和安全需求的不同有所側(cè)重[s]o

2.3信息安全管理體系

7414網(wǎng)絡(luò)通訊及安全信息安全管理體系主要包含管理制度的建設(shè)和信息安全組織策略體系的設(shè)計(jì)兩大部分,管理制度為信息安全工作的部署展開(kāi)提供重要依據(jù)和保障,具有強(qiáng)制性;信息安全組織策略體系對(duì)應(yīng)于APPDRR中的安全策略(P),是實(shí)現(xiàn)臺(tái)內(nèi)網(wǎng)信息安全建設(shè)的指導(dǎo)性方針,具有原則性。信息安全組織策略體系的設(shè)計(jì)要從全局出發(fā),基于風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行決策。各臺(tái)應(yīng)依據(jù)相關(guān)的國(guó)內(nèi)外標(biāo)準(zhǔn)和行業(yè)規(guī)范,結(jié)合自身情況,設(shè)計(jì)出一套適合于自身的信息安全策略體系,從宏觀策略到微觀操作流程、手冊(cè)全面落實(shí)信息安全管理體系[3]:a)總體策略,即結(jié)合國(guó)家相關(guān)的標(biāo)準(zhǔn)和行業(yè)的定制從最上層的企業(yè)發(fā)展戰(zhàn)略層面來(lái)實(shí)現(xiàn)信息安全策略總綱,是安全保障體系建設(shè)的全局性指導(dǎo)方針,闡述了全臺(tái)網(wǎng)各個(gè)板塊信息安全建設(shè)的基本解決思路;b)技術(shù)與管理策略,在上層的信息安全策略總綱的指導(dǎo)下,規(guī)范安全管理。從實(shí)際出發(fā),各臺(tái)應(yīng)按各業(yè)務(wù)系統(tǒng)板塊的功能特點(diǎn)及管理規(guī)范成立嚴(yán)格的安全管理制度,制訂出準(zhǔn)確和詳實(shí)的文檔描述,并且需要及時(shí)隨著業(yè)務(wù)情況的變化而不斷地加以更新和修訂;c)運(yùn)維策略,按照各具體系統(tǒng)制汀并執(zhí)行嚴(yán)格的操作手冊(cè)、流程細(xì)則,特別是對(duì)于重要技術(shù)環(huán)節(jié),要形成發(fā)生應(yīng)急狀況或事故的應(yīng)急措施,且應(yīng)該遵循簡(jiǎn)單、易操作和切實(shí)可行的原則,每隔一定時(shí)間要開(kāi)展應(yīng)急知識(shí)培訓(xùn)和應(yīng)急演練,提高工作人員應(yīng)急能力。

2.4信息安全技術(shù)體系

信息安全技術(shù)體系主要是從業(yè)務(wù)系統(tǒng)的層面來(lái)進(jìn)行分析和劃分,結(jié)合等級(jí)保護(hù)基本要求阱,的整體信息安全要求,可以從以下兩方面構(gòu)建安全縱深防御體系,保證信息系統(tǒng)整體的安全防護(hù)能力:一方面按照臺(tái)內(nèi)網(wǎng)各業(yè)務(wù)板塊的特點(diǎn)和重要程度來(lái)決定安全保護(hù)的級(jí)別將全臺(tái)網(wǎng)安全域整體規(guī)劃為生產(chǎn)綜合系統(tǒng)、制作系統(tǒng)、主干平臺(tái)、新聞制播、播出系統(tǒng)等多個(gè)安全子域,構(gòu)建從外到內(nèi)的業(yè)務(wù)安全縱深;同時(shí)各個(gè)業(yè)務(wù)板塊可分別從基礎(chǔ)網(wǎng)絡(luò)安全、邊界安全、計(jì)算機(jī)環(huán)境安全、安全管理等多個(gè)層次落實(shí)等保中的各項(xiàng)安全措施,形成縱深防御體系。信息安全等保中基本要求可從可從物理、網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)和數(shù)據(jù)五個(gè)層面來(lái)落實(shí)。在最終的技術(shù)實(shí)現(xiàn)手段里主要有終端、服務(wù)器、應(yīng)用、網(wǎng)絡(luò)和物理五個(gè)層面,相應(yīng)的技術(shù)手段包括身份認(rèn)證、訪問(wèn)控制、內(nèi)容安全、監(jiān)控審計(jì)、備份恢復(fù)、惡意代碼防范、數(shù)據(jù)安全七個(gè)縱向?qū)用妗?/p>

2.5信息安全運(yùn)行體系

安全運(yùn)行是全臺(tái)網(wǎng)建成后保障系統(tǒng)持續(xù)、可靠運(yùn)轉(zhuǎn)的重要工作,信息安全運(yùn)行體系包括運(yùn)行管理和維護(hù)保障兩部分[2]:a)安全運(yùn)行管理平臺(tái)的建設(shè)主要是指對(duì)各個(gè)生產(chǎn)業(yè)務(wù)系統(tǒng)進(jìn)行的日常運(yùn)行管理,包括系統(tǒng)日常巡檢、權(quán)限管理、資源控制、安全策略制定等。b)安全維護(hù)保障平臺(tái)的建設(shè)主要指為了保障業(yè)務(wù)系統(tǒng)的正常生產(chǎn)運(yùn)行,而采取的各項(xiàng)安全措施,是保持全臺(tái)網(wǎng)的持續(xù)運(yùn)行和電視臺(tái)發(fā)展的重要保證。運(yùn)行管理部分建設(shè)主要通過(guò)建立統(tǒng)一安全管理中心來(lái)實(shí)現(xiàn),在等級(jí)保護(hù)基本要求中,明確要求三級(jí)以上系統(tǒng)需設(shè)置獨(dú)立的安全管理中心,實(shí)現(xiàn)對(duì)審計(jì)信息的集中存儲(chǔ)、關(guān)聯(lián)分析預(yù)警,最終滿足實(shí)現(xiàn)“可追溯性”、“抗抵賴性”方面的相關(guān)要求。統(tǒng)一安全管理中心可從功能上可細(xì)分為統(tǒng)一的安全管理平臺(tái)、統(tǒng)一的安全監(jiān)控平臺(tái)和統(tǒng)一的審計(jì)平臺(tái)[0]o統(tǒng)一的安全管理平臺(tái):匯總所有安全信息,進(jìn)行集中管理和分析,使得安全工作流程化、制度化。統(tǒng)一的安全監(jiān)控平臺(tái):監(jiān)控全臺(tái)網(wǎng)中的各種安全事件和信息,特別是對(duì)于重要設(shè)備要重點(diǎn)監(jiān)控,對(duì)預(yù)警設(shè)備設(shè)置合理的預(yù)警閥值,及時(shí)發(fā)現(xiàn)安全問(wèn)題,進(jìn)行風(fēng)險(xiǎn)預(yù)警和處理,提供安全風(fēng)險(xiǎn)管理與控制能力。統(tǒng)一的安全審計(jì)平臺(tái):收集播出系統(tǒng)中網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端、應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)器等的安全審計(jì)日志,進(jìn)行集中的審計(jì)管理和報(bào)表分析。系統(tǒng)維護(hù)保障部分則可參照APPDRR模型中的保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面(PDRR)來(lái)建設(shè),從系統(tǒng)維護(hù)、監(jiān)測(cè)、變更、應(yīng)急、培訓(xùn)五個(gè)方面來(lái)展開(kāi)設(shè)計(jì),具體的技術(shù)手段包括:安全漏洞掃描、滲透壓力測(cè)試、安全檢查、系統(tǒng)安全加固、日志審計(jì)、應(yīng)急處理響應(yīng)、安全事件通告、安全產(chǎn)品和技術(shù)的培訓(xùn)等方面。

3結(jié)束語(yǔ)

本文結(jié)合多個(gè)信息安全模型,參照當(dāng)今國(guó)際國(guó)內(nèi)信息安全建設(shè)的最佳實(shí)踐,結(jié)合廣電行業(yè)規(guī)范和行業(yè)特點(diǎn),提出了多層次、多方位、立體化全臺(tái)網(wǎng)信息安全保障體系,從信息安全規(guī)范體系、信息安全評(píng)估體系、信息安全管理體系、信息安全技術(shù)體系和信息安全運(yùn)行體系五個(gè)方面來(lái)落實(shí)全臺(tái)網(wǎng)信息安全整體解決方案,從而為我臺(tái)即將開(kāi)展的全臺(tái)網(wǎng)信息安全建設(shè)提供了借鑒和參考。

本文作者:李光輝李仁工作單位:江西廣播電視臺(tái)播出部