序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們為您精選了8篇的信息安全論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發�����,請盡情閱讀。
第1篇
1.1對軟硬件系統的依賴性
電子文件是按照確定的某種標準規則����,記錄在特定載體上的編碼信息集合��,需要特定的軟硬件系統環境才能翻譯閱讀。脫離了這種特定環境����,就根本無法看到電子文件的存在和記錄的信息內容,所以電子文件對產生的標準規則及軟硬件系統環境有極強的依賴性�。隨著信息技術的發展�,原標準規則及計算機軟硬件技術發展更新���,就有可能導致原有電子檔案信息無法讀識�����。電子檔案信息對軟硬件系統的過度依賴性給今后的安全問題帶來了很大的困難�。
1.2存儲的高密度性
電子信息的發展和數量����,呈幾何倍數增漲,海量的數據需要大容量的存儲介質��,隨著記錄技術的快速發展,數字信息由早期的紙帶打孔到后來的磁帶�����、磁盤再到現在的光盤等,存儲密度不斷提高�。目前一塊硬盤容量已達數個TB�����,一張藍光光盤通過納米級波長的藍光激光光源及多層記錄技術的應用,可以記錄數百GB數據�。光盤上構成0和1數據刻痕直徑小于0.15μm�����,1張光盤可存數百萬張打印在紙上的文字信息。電子檔案的高密度�,一方面對節約空間�、拓展應用帶來有利條件�����,另一方面卻對電子檔案的保護提出了嚴格的要求,任何一個小的失誤或一條輕微的劃痕都有可能導致數量巨大的檔案信息遭到破壞�。
1.3信息與載體之間的可分離性
傳統檔案是固化在某種載體上�,不能分離,稱之為檔案實體��,有明顯的原始性特征��,不易被復制加工��。而電子檔案����,雖然依賴于軟硬環境����,但按一定的規則可以非常輕易地被復制、更改,傳輸�,可以做到迅速而不留任何痕跡����。因此電子檔案的原始性��、真實性���、憑證作用就受到威脅和質疑����。這種信息與載體之間的可分離性,給電子檔案信息的安全提出了前所未有的挑戰��,檔案管理人員不僅要保護電子檔案實體不受破壞��,同時也要保護信息內容不被人為篡改。
2檔案信息的保護目標
電子文件技術隨著整個計算機信息技術的發展而發展��,電子文件的產生環境����、文件格式、存儲介質在不斷更新�����,而作為檔案的電子文件卻需要長期或永久保存并被查詢利用。因此����,如何確保電子檔案的長期可用性是保護電子檔案安全的主要任務之一���。同時�����,電子檔案的真實性、完整性、安全保密性也是主要保護目標。
3電子檔案保護的技術措施
3.1電子檔案系統安全
電子檔案系統安全,一般是由硬件系統和軟件系統構成����。硬件系統本身的安全稱為物理安全�����,軟件系統的安全主要有操作系統的安全����、網絡系統的安全����、數據庫系統安全及各種功能的應用軟件系統安全等�。因此,這種保護措施可分以下幾類:1)設備層的安全管理���。設備層的安全主要通過采用物理防范,解決機房場地的防災保護����,電源的穩定與凈化���,重要服務設備的冗余設計�����,安全可靠的存儲��,以及信息系統的異地存儲保護�����,不低于3套的脫機光盤保存等,同時制定完整物理層面的管理規范和措施提供安全技術方案�,使設備免受外來攻擊造成意外損失����。2)網絡層的安全管理。網絡層的安全任務主要是防止病毒����、木馬��、黑客的攻擊����,防止檔案數據被非法訪問。最有效的辦法就是運行檔案信息系統的網絡與外界實行物理隔離,但電子檔案的最大優勢,如遠程查訊利用�、共享資源等受到局限���。而在公共網絡上���,資源雖可以得到充分利用����,但安全問題又成為難題。近年來����,隨著政務信息的公開���,檔案資源的逐步開放�����,公共網上出現了越來越多的應用。外網的安全是必須面對并努力解決的問題���,目前可以通過使用路由器及交換技術設置、防火墻����、入侵防御系統等網絡安全策略的制定提供相對安全的解決方案���。3)應用層的安全管理����。應用層的安全主要通過使用網絡監控與恢復技術���,防病毒���、漏洞檢測���,入侵檢測技術��,上網行為管理等對網絡安全進行掃描�����、實時監控、權限控制��、自動報警,并對計算機信息網絡系統的使用情況建立日志記錄,及時發現系統中的異常情況。
3.2電子檔案信息內容安全
確保電子檔案真實性�����、完整性、長期可讀性,是檔案信息內容安全的基本要求。電子文件的存放壽命依賴于存儲介質的壽命,理論上光盤的壽命可達百年�����,但實際上誰也不能保證該光盤數據10年后還能夠完整讀出。尤其文件格式技術上的發展與改進,軟件環鏡與硬件系統的更新��,都需要檔案人員對存檔的電子文件進行備份轉存�����、文件存儲格式的轉換等維護。這一過程�,要建立制度�����,明確責任,嚴格審核�、評估�、管理���,以延續電子檔案保存期限��,確保檔案內容的安全��。另外,應用軟件系統中針對用戶權限的管理�����;檔案數據密級劃分���,目錄和文件的讀寫權限����,開放范圍的劃控等,是對在線檔案信息內容安全管理的必要手段���,是任何一個檔案信息管理系統重點思考解決的問題�。
4電子檔案信息的災難恢復
4.1災難恢復含義
《信息安全技術信息系統災難恢復規范》(GB/T20988—2007)中表述災難恢復是指將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態�����。將災難圈定為由于人為或自然災害�����,技術風險���、設備故障等原因�,造成信息系統運行嚴重故障或癱瘓。主要涉及的技術和方案有數據的存儲�����、備份和恢復��;本地的高安全防護和遠程異地防護方案等�。
4.2災難恢復前的存儲備份方式
信息數據的存儲�����、備份����,是災難恢復的前提��,沒有安全可靠的存儲�����、備份,無從談起恢復��。備份的方式有多種多樣�����,最常用的主要是全備份、增量備份���、差分備份。全備份是將整個系統中相關軟件���、數據全部備份一遍;增量備份就是每次備份的數據只是相當于上一次備份后增加的和修改過的數據��;差分備份就是備份上一次全備份之后新增加的和修改過的數據。全備份所需時間最長��,占用的空間最大�,但恢復操作最簡單���,當系統中數據量不大時��,采用全備份是可行可靠的;增量備份恢復起來比較麻煩,但每次的備份任務少,系統資源占用最少;差分備份相對節省存儲空間�����,恢復較方便����,但備份時較麻煩。因此,在備份時要根據他們各自的特點靈活使用��。在實際應用中�,采用的備份方式常是以上幾種的結合。
4.3災難恢復采用的技術
第2篇
1.1高校信息安全的概念
目前,信息安全并沒有明確的定義。ISO/IEC17799中將信息安全定義為:通過實施一組控制而達到的�����、包括策略�、措施、過程、組織結構及軟件功能����,是對機密性����、完整性和可用性保護的一種特性�。美國對信息安全的定義是:對信息�、系統以及使用、存儲和傳輸信息的硬件的保護。美國從技術和管理兩個角度出發��,將信息安全概括為信息環境安全�、信息數據安全、信息程序安全、信息運行系統安全四個方面�����。沈昌祥院士將信息安全定義為:“保護信息和信息系統不被未經授權的訪問�、使用����、泄露�����、修改和破壞�,為信息和信息系統提供保密性����、完整性、可用性���、可控性和不可否認性���。”我國關于信息安全的定義基本上從技術和管理角度提出(主要指信息系統安全)��。在本文中����,筆者將高校信息安全界定為:高校信息安全是指確保涵蓋信息處理系統的安全�����、信息自身的安全和信息利用安全在內的��,從電腦硬件安全、處理系統運行安全��、信息數據安全、信息內容本身安全四個維度出發�,對具有機密性�����、完整性和可用性的高校信息保護的一種特性。
1.2高校信息安全的內容
通過上文對高校信息安全概念的界定���,筆者認為高校信息安全主要內容歸納為以下四個方面:一是從物理安全維度看���,主要是校園網絡內運行的硬件設備的安全�。涉及的是動力安全�����、設備安全����、電磁安全����、環境安全等��;二是從運行安全維度看�,主要涉及網絡系統的可控性����、可用性、可信賴性等�����,即保障信息系統不被篡改、破壞或不被非法操作等����;三是從數據安全維度看���,保障校園網絡中流通數據的安全�����,既網絡中的數據不被篡改��、非法增刪、復制�、解密��、盜用等;四是從內容安全維度看����,是對信息本身內容真實性的鑒定、隱藏信息的發現以及對信息的選擇性阻斷�。其中物理安全和運行安全是信息安全的基礎�����。
1.3高校信息風險表現及信息安全保障之必要性
高校信息風險主要表現為:一是高校“信息風險人群”比例遠高于國內其他行業“風險人群”。據360安全中心的《2013年第一季度中國個人電腦網上安全報告》顯示,國內高校“風險人群”比例為28.7%����。比全國“風險人群”的25.8%高近3個百分點����。二是高校引發信息安全的因素種類繁多�����。除自然因素外�,如計算機病毒��、黑客�����、釣魚網站�����、非法入侵盜號、系統的漏洞、人為操作等���。三是高校的私有機密信息如學校公共數據、師生的個人信息��、財務信息��、檔案信息��、設備資產信息、教務信息等重要數據容易泄露或被非法竊取����。針對高校信息風險表現����,積極探索高校信息安全保障策略具有重大意義�����。一是有利于提高高校信息安全管理整體意識���;二是有助于制定行之有效的信息安全管理制度��,三是能促進高校信息安全保障機制的不斷完善,有效推進高校信息化進程�;四是是能提高師生信息安全意識,促進我國信息安全專業人才的培養。
2高校信息安全風險分析
信息風險分析是一種主動識別信息風險的過程。筆者分別采用定性分析���、定量分析、定性和定量相結合的方法對高校現實信息系統的實際情況做了調查研究��、結合學校信息泄露案例進行分析�����,從共性上看,認為信息安全風險因素可以歸納為以下幾類����。
2.1高校信息安全保護機制普遍存在認識不足���,防護不夠的現象
首先����,高校網絡系統使用人員信息安全意識淡薄���。主要表現為大學生對信息安全缺乏足夠的重視,高校沒有成型的大學生信息安全教育模式�����,對大學生進行信息安全教育處于形式���。高校對大學生的信息安全教育不夠重視�,嚴重滯后于信息技術的發展。大學生對學校信息安全缺乏正確認識�,對相關信息安全法律法規缺乏了解����,信息安全意識淡薄����。作為系統使用人員的教師,由于缺乏必要的信息安全知識和信息技術�����,對信息安全防護漠不關心�,片面的以為學校信息安全屬于專業技術人員,于己無關��。其次����,高校信息管理人員安全意識淡薄。對于缺乏信息安全教育專業培訓的技術管理人員來說,他們缺乏“防黑防毒”意識�,對于來自外部或內部的惡意攻擊缺乏警惕性�,缺乏積極防御��、保障信息安全的主動性����。再次��,高校信息安全專業人才的培養尚處于起步階段�,高校貧缺專業信息安全管理人才���。由于缺乏專業信息安全人才的專業指導����,導致高校信息安全建設缺乏系統規劃和整體布局,對信息風險認識不夠���,分析不徹底���,所制定的信息保障策略存在漏洞。最后��,對信息系統安全漏洞未能及時�、定期修復。安全漏洞是指在網絡系統硬件����、軟件、協議和系統安全策略存在的缺陷和錯誤。攻擊者就是通過研究這些漏洞向高校的信息系統傳播病毒��,或者人為控制計算機系統���。管理者只有及時修復這些漏洞��,才可以確保信息安全��。
2.2高校信息安全制度不健全,存在信息安全管理漏洞
雖然高校信息化普及很快,但大部分高校對信息安全在監督和管理上都存在著漏洞��。高校在信息安全管理上缺乏健全的制度���,高校內部管理相對松散,已有的制度大多數是趨于形式的要求而設立��,沒有嚴格的監督檢查機制���,甚至連信息安全領導小組都未成立�,對突發的信息安全問題缺乏應急處置預案����,出現頭痛醫頭��,腳痛醫腳的忙亂應對現象�。據初步統計�����,大部分的信息安全問題是由于管理疏忽或者管理不善造成的���,因此��,從管理角度加強信息管理,是能夠有效保障信息安全的�。
2.3高校信息安全投入不足�,安全保障設施不健全
目前高校數字化建設已經取得一定成績��,數字化教學��、管理、服務基本普及。但在管理和保障信息安全的設備上投入資金十分有限���。首先因為用于保障信息安全設備成本較高,而信息風險的不確定性導致信息安全本身又不被領導充分重視���,大部分高校安全保障配套設施陳舊;其次伴隨高校擴張���,大部分高校網絡缺乏戰略發展規劃,網絡邊界設備之間缺乏有效的聯動�,網絡拓撲結構不合理�����,內網和外網在數據交換及數據流轉方面存在不安全因素;最后為節約網絡運行成本��,學校采取與網絡營銷商合作的方式來減少學校網絡運行維護人員��,忽視對網絡安全維護方面的投入����。
2.4高校缺乏對BYOD���、云計算和大數據安全問題應對方案
由于在智能手機�����、平板電腦�����、超極本的智能終端使用某些應用比在PC上操作方式更簡單快捷,2013年移動辦公設備的信息安全問題成為安全信息的新問題����。調查顯示����,高校基本上還沒有制定相關的BYOD安全管理政策���,以具體規定師生員工如何在學習工作場所中使用自己的移動。如何在確保信息安全的情況下更好的利用BYOD帶來好處成為高校信息安全風險分析的重要任務�����。高校在云計算信息安全方面專注于保護云計算主機站點的數據安全��,對從移動終端訪問云數據的用戶安全重視不夠��,他們經常面臨數據泄露�、數據丟失����、賬戶劫持�����、不安全的API、拒絕服務攻擊���、內部人員的惡意操作���、云計算服務的濫用、云服務規劃不合理�����、共享技術的漏洞等問題���。
3高校信息安全保障策略
建立高效����、協調、集成的數字化辦公系統是長春理工大學成為綜合性、研究型、開放式的國內一流大學的信息化保障�,如何保障信息安全便成為建設數字化辦公系統需要面對的首要問題����。
3.1加強信息安全知識教育和技能培訓�,從信息主體層面增強網絡安全防護
為從根本上增強網絡安全防護,長春理工大學采取了一系列措施提高網絡信息主體——師生的信息安全防范意識和防范技能。一是加強國內外信息安全法律法規教育��,增強師生信息安全法律意識��。如:長春理工大學定期組織管理員��、信息源接入人員���、廣大師生學習《計算機信息網絡國際互聯網安全保護管理辦法》���、《網絡安全管理制度》及《信息審核���、登記制度》等國內外信息安全法律法規教育���,普及信息安全知識��,提高師生安全保密素質���,讓師生明確維護信息安全的重要性和維護信息安全人人有責��,充分發揮師生在信息安全維護中的主體作用�。二是對師生進行信息安全技術培訓����,提高師生信息安全防御技能。信息安全技術培訓主要是針對師生的實際需求,開展計算機應用和網絡運用技能的培訓,培養學生基本的網絡防御技能��。長春理工大學多年來一直堅持定期邀請專職技術人員對學校師生進行信息安全技術培訓�。如電腦操作系統定期更新,及時修補電腦安全漏洞,辨別不良網站等知識����,讓師生學會日常的安全操作和系統維護����。
3.2堅持校園網硬件投入和有效信息技術的充分融合�,確保網絡運行安全
首先,建立完整的校園網絡病毒防御體系。一是安裝正版殺毒軟件。如:長春理工大學將正版的殺毒軟件掛在學校的信息中心網站上�����,讓學校教師免費使用正版殺毒軟件,通過利用正版殺毒軟件定期掃描殺毒,及時修復系統漏洞���,遇到問題及時向軟件開發商發送錯誤報告并進行分析,定期升級防毒軟件、更新病毒庫等�,有效保障了學校電腦的安全運行�����。二是詳細設置防火墻防范策略���。對操作系統的端口配置嚴格把關���,必須及時做到開放該開放的�,關閉不需要的端口。對外提供網絡服務的服務器����。把必須利用的端口開放����,其他的端口必須全部關閉����。三是安裝與配置IDS入侵檢測系統���。入侵檢測系統主要監控內部網絡操作行為及多種攻擊����,是檢測防火墻過濾后的隱匿攻擊���。四是安裝漏洞掃描系統。如:長春理工大學為每位教工電腦安裝漏洞掃描系統���,采用主動探測的方式快速獲取目標設備的脆弱點�����,從而協助系統操作人員對目標系統建立風險快照��。分別采用ping掃描、端口掃描����、OS探測、脆弱點探測等技術對指定的遠程或本地的計算機系統的安全威脅進行定期掃描檢測��,及時修補各種漏洞�����。其次����,以防內為主��,內外兼防為輔�,確保信息終端平臺的可信賴性�����。安全終端平臺的建設依靠密碼服務和安全操作系統支持����。一是確保終端平臺用戶的合法性�,用戶只能根據規定的權限和控制規則進行操作�����;二是采用身份認證�����、訪問控制��、密碼加密等措施�,構建計算機系統應用環境安全�,如:長春理工大學教師采用一卡通的上網卡號進行身份認證;三是建立提供認證���、授權�、檢測�����、應急和處理非法訪問服務的信息安全管理中心,提供互聯互通的密碼配置�����,公鑰證書等密碼服務措施�����。具體保障措施如下:選用LOTUSNOTES/DOMINO作為辦公自動化系統的主要開發平臺�。(1)數據加密����。包括使用秘鑰對電子郵件文檔加密;網絡端口級加密;使用SSL對在INTERNET客戶機和DOMINO服務器間或在NOTES工作站和INTERNET服務器間傳送的住處進行加密���;域、文檔和數據庫加密��。(2)NOTES的數字簽名�����,身份認證包括NOTES工作站與DOMINO服務器之間的認證以及客戶端與mMmo服務器之間的認證����。(3)NOTES還允許用戶通過建立群組的角色的方式來規劃NOTES數據庫的訪問安全性��。(4)利用雙網卡主機技術實現辦公網絡安全隔離�。(5)引入第三方的公鑰基礎結構(PK)����,進一步改善網絡系統的安全性。
3.3建構多重信息安全管理渠道��,加強信息安全運行的制度保障
首先����,設置層次明晰,職能合理的信息安全管理機構��。依照“預防為主�,綜合治理”、“制度防范和技術防范相結合”的原則�����,信息安全管理實行三級管理機制,由領導決策并負監督�����,中層干部管理����,基層操作者具體執行。以長春理工大學為例,近年來學校建立了信息安全管理的三級管理機制,成立了專門的信息中心,處級單位,配備具有專業知識的工作人員���,由一名副校長分管學校信息安全工作�,中層領導分管本部門的信息安全工作����,基層建立兼職信息員隊伍,具體負責本部門的信息安全工作����,使得信息安全工作層層落實��。同時學校還制定了具體的組織體系和信息安全工作職責,厘清三級體制下各級各部門的具體職責���;制定了《長春理工大學信息員管理辦法》����,詳細規定各信息安全崗位人員管理考核辦法�,使信息安全工作落到實處���。其次����,建立常規管理制度����、應急處理和定期評估制度��。一是針對信息安全具有復雜性�����、動態性和突發性強的特點,制定常規化信息管理制度�。如長春理工大學先后制定了《長春理工大學操作系統和數據庫的安全配置程序管理制度》�、《長春理工大學網絡信息中心機房管理制度》、《長春理工大學計算機案件和事故報告制度》����、《長春理工大學計算機病毒及有害數據報告制度》����、《長春理工大學病毒檢測和安全漏洞檢測制度》��、《長春理工大學網絡設備管理制度》�、《長春理工大學信息審核制度》等多項信息管理制度�。二是制定應急處理機制,對于突發的、涉及范圍廣��,危害性大或影響深的信息安全事件采取有效的應對措施����,有效控制信息危機的發生。如長春理工大學成立信息危機應急處理小組,及時應急處理方案和信息��,有效控制信息危機的發生。三是注意日常信息安全動態,建立定時測評,不定期檢查���,隨時抽查的信息檢查制度,如:長春理工大學建立了信息檢查制度,不定期檢查各基層單位信息安全情況�,并對相關測評�����、檢查、抽查的情況進行匯總形成相關信息安全檢查日志�,及時通報相關部門����。
3.4設立信息技術咨詢指導部門���,促進信息安全防護與前沿信息技術的緊密結合
沒有一勞永逸的信息安全保障策略��。隨著信息技術的發展�����,保障策略要不斷更新、完善�。例如:長春理工大學組建專業技術咨詢指導部門���,成立了長春理工大學信息中心��,由專職工作人員跟蹤最前沿的安全信息及新信息技術的發展動態����,尋找已有防御網絡隱患����,積極引進前沿網絡技術,并為信息安全保障系統建設提供專業���、合理��、可行化建議�,積極完善和革新信息安全保護措施�����,取得了較好的效果��。學校還將最新的技術發展及時體現在校園網絡系統中,并對相關信息維護人員進行專業化培訓�,應對隨時可能爆發的信息安全事件�,增加廣大師生的信息安全知識��,提高信息安全意識��,使學校的信息安全工作切實做到實處,收到了實效����。
4結語
第3篇
1.1計算機軟件的自身安全缺陷計算機軟件系統中分為兩大塊:操作系統軟件和應用系統軟件�����。而任何軟件在誕生之初����,都或多或少有其自身的設計缺陷���,也正是由于這種缺陷���,給網絡不法分子以可趁的機會�����,如:網絡黑客能輕易的進入計算機核心內部���,篡改或偷取計算機中的重要數據信息等���。這也就嚴重威脅了計算機中的數據信息安全����。
1.2用戶安全意識不強烈現在社會發生很多因為自身的網絡防范意識不高���,而導致在網絡世界中上當受騙的事件�����,這不僅造成了受騙者的經濟損失�����,嚴重的還丟失了其重要的信息文件。使用互聯網的每一個用戶,都應該充分認識到網絡的虛假性這一特點,時刻保持對其自身信息安全的防范意識�,如:在公共網絡場所(網吧��、電腦房等地)�����,不要探討網絡與信息安全的風險與對策楊玉娣上海科技管理學校200433輕易在其計算機內保存自己的重要文件信息或登記個人信息���,這很容易被他人盜取或盜用其個人信息。并且���,不要輕易接受陌生人的遠程操控要求。所以��,用戶也應該增強自身對網絡信息安全的意識,對計算機多設置設置一些安全屏障。
1.3計算機病毒入侵計算機病毒是一種人為的特制程序����。病毒若存在于計算機之中��,會對其內部的信息進行存取���、復制��、傳送�����。因此,計算機病毒對其網絡信息安全起到了嚴重的威脅,具有巨大的破壞性和觸發性�����。病毒入侵于電腦之中的主要手段是:互聯網黑客將網絡病毒放入一些不法網站之中,只要用戶點擊進去,就會導致計算機軟件中病毒���。而只要這些病毒存在于計算機之中,都會嚴重影響其計算機的運行速度,甚至導致計算機互聯網整體癱瘓,從而導致計算機內部的信息安全性被大大降低。
1.4黑客網絡攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊是指擾亂計算機系統的運行,并不盜取系統內部信息資料,通常采用的攻擊手段為拒絕服務攻擊或信息炸彈�;破壞性攻擊是以侵入他人電腦系統�、盜取系統保密信息��、破壞目標系統數據為目的�。其黑客攻擊手段主要為密碼破解��。而一般黑客進行網絡攻擊的目標���,還是為了獲取目標人中的電腦內部信息資料。所以����,黑客在登陸目標主機之后����,會直接進入文件系統中的/etc/hosts�,把其中的信息資料復制回去�����。而這種黑客互聯網攻擊行徑,都對嚴重威脅到了網絡信息的安全���。
2保障網絡信息安全的防范措施
2.1提高用戶的互聯網安全意識用戶在計算機保存重要信息的時候,隨時做好數據備份�,并對其進行多重加密�,以防止數據丟失或泄露��。用戶定期維護計算機網絡系統的安全運行���,且提高健康上網的意識����,如:不瀏覽�、不點擊非法網站,從而防止病毒入侵����。
2.2建立網絡防火墻防火墻是一種連接內部互聯網和外部互聯網之間的互聯網安全系統�。使用防火墻的主要作用有:
(1)防火墻可以強化計算機內部的安全系統。
(2)能對網絡上的所有活動進行有效記錄�。
(3)防火墻可以保護網絡用戶點�����,可以防止有效防止用戶網絡信息的泄露���。
(4)防火墻也是一個安全性能很高的檢查站����,所有進出計算機網絡的信息都必須經過它的審核�,只有安全的信息訪問才可能進入電腦之中;而對可疑的網絡�����,防火墻會把它拒絕在電腦之外����。因此,建立網絡防火墻可以對網絡通信中的產生的數據流進行有效檢測和管理�����,能使合法的信息得到合法的傳輸��,從而有效的防止了非法信息的入侵�����,避免了計算機內部重要的信息被黑客盜取或篡改��。
2.3信息加密計算機網絡的信息安全通常主要使用的防護技術是信息加密���。它主要是對信息進行傳輸之前,通過信息加密的算法進行操作,進而提高網絡使用安全。在電腦中使用信息加密的方式��,可以有效的降低網站訪問權限�,而加密設備也只有通過利用密鑰交換原始信息,才可以獲得到密文的,并把密文轉變成原始信息的整個過程被稱作解密�。在實際的操作過程中�,硬件上加密和解密的設備類型必須匹配����,軟件上加密和解算法也要同時符合要求。
2.4安裝入侵檢測系統入侵檢測系統是指對計算機和網絡資源的惡意使用行為進行識別和對其相應處理的系統軟件。它是專門為保證計算機系統的安全而設置和配置的一種可以及時發現并報告計算機內部異?����,F象的技術�����,也是一種應用于檢測計算機網絡中違反安全策略行為的技術手段�。而入侵檢測也一般被認為是防火墻的第二道安全閘門�,它可以幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計���、監視、進攻識別和響應),提高了信息安全基礎結構的完整性�。它從計算機網絡系統中的若干關鍵點中收集信息�,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。并在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。因此�����,入侵檢測系統能有效防止網絡信息被泄露等問題的發生。
3結束語
第4篇
科技人員可在辦公室遠程監測VMware系統運行情況。一是檢查ESX的HA配置��,使用vSphereClient登錄到vCenter�����,檢查ESX主機圖標上是否有紅色的感嘆號,以及在ESX主機右邊窗口的“摘要”中是否提示“配置問題”��,如果修改過ESX主機的主機名稱����、IP地址,就必須確保每一個ESX主機的hosts文件中的內容與修改后的主機名稱和IP地址一致����。二是查看ESX主機性能����,從vCenter中可對內存�����、磁盤��、CPU等資源的使用情況進行查看����。各項資源的使用臨界值�����,一般CPU為75%����,內存為85%�����,磁盤為80%�。對于指標超過警戒值或者報警的要及時予以處理�����,可以通過查看日志進行分析系統運行時發生的情況��。
二、虛擬化技術提高信息安全水平
(一)虛擬化技術提高災備效率
虛擬化技術的一個重要特點是能實現管理集中化和恢復自動化�����,可以改變傳統的災備方式����,減少數據備份和恢復的代價,提高災備效率和數據完整性���、可用性和高可用性。傳統的災備需要復雜的備份服務器�����、存儲設備及網絡設施����,還需根據數據量增大擴容硬件設備。但采用虛擬化技術后����,能快速把工作負載自動轉移到其他資源��,能把操作系統和應用轉移到異地的虛擬機,使應用快速恢復�����。VMware是目前先進的虛擬化技術��,VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應用提供簡單可靠的災難保護。vCenterSiteRecoveryManager利用經濟高效的vSphereReplication或基于存儲的復制功能來集中管理恢復計劃,實現無中斷測試,并自動實施站點恢復和遷移過程�����。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設置集中式自動恢復計劃��,僅需花數分鐘可完成��。啟動災難故障切換時,只需簡單干預即可自動恢復業務服務����。VMwareConsolidatedBackup是另外一個工具���,直接在底層的虛擬層上進行數據的備份��,避免了在每臺虛擬機上進行備份���,減輕ESXServer上的負載��,使得虛擬機可以運行更多應用,提高資源利用率���。
(二)虛擬化技術減少系統運維壓力,提高信息安全水平
隨著信息技術的發展和虛擬化應用的深入�����,在當今IT行業���,虛擬化技術廣泛用于整合IT基礎設施和優化業務管理�,它通過將傳統物理資源抽象成邏輯資源���,讓1臺服務器同時作為多臺邏輯上隔離的虛擬服務器��,將主機CPU���、主機內存�����、磁盤空間等硬件通過1個資源池管理,重點監控應用真正使用到的邏輯資源,如CPU主頻Hz�����、內存使用情況�、磁盤空間使用情況以及存儲狀態等,實現物理資源統一動態管理。通過服務器虛擬化整合現有硬件資源,構建虛擬資源池和集中部署,減輕了運維壓力���,提高信息安全水平,同時降低數據分中心的運行和維護成本。
(三)虛擬化技術提升軟件測試水平
第5篇
論文摘要:電子商務的安全防范方面��,已經出現了許多新技術新方法�����,但網絡安全問題仍然讓人擔憂�����。引入安全策略的維度思想,對各種安全技術進行整合,使各種安全技術在搭配組合上更科學合理��,發揮最大的安全效能。
論文關鍵詞:網絡安全;安全策略�����;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分����,然后對某一些角度(維度)的信息加以限制(如進行加密)�����,當這一維度被抽出后�����,其它的信息即便被人得到,只要該被限制的維度不能被獲得����,則其他人無法得到真實完整的信息�,或者說是得到無用的信息���。這種體系發生作用的原因就是前面提過的�����,為當某一維度被限制后�,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層�。在計算機領域里�,我們知道計算機信息需要傳輸�,而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話���、網絡、衛星信號)、傳輸的時間等諸多維度��。在這些維度中如果我們能將任何—個維度加以限制����,就能保證這次傳輸的信息安全可靠����。
2安全策略維度的關聯分析
為了加強計算機信息安全,我們往往同時采用多種安全技術��,如加密、安全認證��、訪問控制�����、安全通道等���。這樣高強度的安全措施為什么還會出現那么多的安全漏洞��,以致于大家普遍認為“網絡無安全“呢?經過思考,我們認為計算機信息安全策略存在的缺陷��,是造成這一現象的重要原因��。主要問題出在幾個安全維度之間出現了強關聯��,使原本三維、四維的安全措施降低了維數���,甚至只有一維。這樣一來���,就使得安全防范技術的效力大打折扣。舉例來講�����,如果我們采取了加密�����、安全通道這兩種技術措施,則我們可以認為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統上運行�,于是這兩種本不相關聯的安全技術����,通過同一操作系統出現了強關聯��,使其安全策略維度降至一維甚至更低�����。因為一旦有人在當事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統,那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者�,他可以以原主人的身分自行完成諸如加密��、安全通道通信的操作,從而進行破壞。究其原因是加密����、安全通道技術都分別與操作系統發生了強關聯��,而加密與安全通道技術通過操作系統,它們倆之問也發生了強關聯��,這就使安全強度大打折扣��。為了減少各維度間的關聯盡量實現各維度的正交��,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用��、共用����。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現硬件的獨立使用是關鍵。舉例來說�����,要是我們能把操作系統與加密�、安全通道實現隔離����,則我們就可以得到真正的二維安全策略��。為了實現這種隔離����,我們可以作這樣的設計:我們設計出用各自分離的加密�����、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密����、通訊任務�����,這樣操作系統��、加密、安全通道三者互不依賴,它們之間只通過一個預先設計好的接口傳輸數據(如:Rs232接口和PKCS#11加密設備接口標準)�����。這樣一來�����,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中����,即便在操作系統被人完全操控的情況下���,攻擊者也只能得到—個經過加密的文件無法將其打開�����。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在����,它仍能發揮其安全保障作用�����,使攻擊者無法與管理電子交易的服務器正常進行網絡聯接,不能完成不法交易�����。綜上所述����,我們在制定安全策略時,要盡量實現各個維度安全技術的正交����,從硬件����、軟件的使用上盡量使各個安全技術不復用操作系統不復用硬件設施�����,從而減少不同維度安全技術的關聯程度�。
3安全策略維度的節點安全問題
為了保護節安全�����,我們可以采取的方法一般有兩種:加強對節點的技術保護或是將節點后移����。為了加強對節點的技術保護����,我們采取的方法很多,如加設防火墻�,安裝防病毒���、防木馬軟件����,以及應用層次防御和主動防御技術等等�,這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防御�����,但也有其缺點�����,就是防御手段往往落后于攻擊手段,等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點后移則更多是強調一種策略而不強調先進的技術����,它不強調用最新的病毒庫����、最新解碼技術來進行節點保護��,而是通過現有的成熟技術手段盡可能延長節點并將節點后移�,從而實現對節點的保護����。
為了理清這倆個方法的區別,可以將保護分成系統自身的保護性構造與外部對系統的保護�。
系統自身的保護構造依靠的是節點后移�����,它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的,因為如果系統的源代碼被攻擊者購得,又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現,再完美的系統也會無效����。這就如同金庫的門再厚�����,管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結實的金庫,而如何加強對金庫的管理��、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護,所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如�����,越是重要的數據服務器越要加強管理��,對重要數據服務器的管理人員審查越要嚴格,工資待遇相對要高��,越重要的工作場所越要加強值班�����、監控等等����。
4安全策略維度的安全技術分布
在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術��,則認為是采用了三維的安全防范策略���。有以下技術分布方法��。方法1中三個安全技術維度直接與頂點相接����,只有兩級層次沒有實現前文所述的節點后移無法進行層級管理,也沒有按照二叉樹結構進行組織。所以安全性能最差��;
方法2中�����,三個安全技術分成了三個層級�����,它比方法l要好。但它也有問題它的加密與認證關聯于同一個節點�����,因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破��。
方法3中三個安全技術分成四個層級,且加密與認證被分布在不同的節點上���,兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高�����。
因此����,在有限的可用安全技術中,應該盡量使用二叉樹結構���,并將這些安全技術盡可能地分布在不同的節點上。
第6篇
協議隔離技術�����,就是通過安置協議分離器達到內網與外網的分離����。利用設置上的兩個接口,完成內網和外網通過協議隔離進行信息的交流���。在使用協議隔離技術的時候�����,內網和外網都是斷開的,只有在需要進行信息交流的時候才會進行安全的暫時性連接�����。防火墻技術����,就是在內網和外網之間樹立一塊安全的分離屏障�����,把那些無法預判的惡性攻擊和破壞進行有效的攔截掉�����。同時最大程度的對外隱蔽和保護內網的信息與構造,確保內網能夠安全正常的運行。
2電力信息系統信息安全技術的應用
2.1構建和完善電力系統
構建和完善電力系統主要有三方面的工作需做好����。首先�����,創建和完善電力調度數據網絡�����,需要在專門通道上通過多種手段達到物理層面和公共信息網絡的安全分隔。方法有:使用專線�����,數字序列同步處理和準同步處理���,通過專一的網絡設施組裝網絡等�。電力調度數據網只能夠被允許傳送和電力調度生產密切有關的數據業務信息。然后���,電力監控系統和電力調度數據網絡都不準與外面的因特網進行直接關聯,同時做好對電子郵件的嚴格限制收發工作。最后��,電力監控系統可以利用專一的局域網(內網)做到和當地另外的電力監控系統的關系與連接��。還可以利用電力調度數據網絡完成不同層級之間在不同的地方對電力監督系統的相互聯系�。所用的電力監督系統和辦公智能化系統還有其他信息系統互相之間在進行網絡關聯時��,一定要得到國家相關部門的審核與批準才可以����,并且要使用相關的專一�����,有效的安全隔離設備�。
2.2改革和創新網絡安全技術
改革和創新網絡安全技術主要包括了以下幾個方面的措施�����,第一��,提升相關人員的安全防范意識和管理水平�����。安全意識的缺乏導致的系統安全隱患遠遠大于系統自身存在的錯誤與缺陷。把未經過掃描查殺病毒的優盤,軟盤插入電腦中�、不妥當��,不合理的設置相關密碼、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼,在網絡上下載一些不安全的文件、還有企業自身合法獲得許可的用戶進行非法的行為等等都會導致企業的信息網絡存在較大的風險�����。第二����,實時的監督網絡端口和節點信息的走向�,定期對企業的信息網絡進行安全檢查,信息日志的審核與統計�����,還有病毒的掃描排查工作�,對很重要的數據要及時的備份保存,在整個網絡領域創建一套正確有效的安全管理體制�����,都有利于企業信息網絡的安全運轉�����。第三���,正確安全的設定和存儲密碼���。密碼的安全是網絡安全中至關重要的���。如果密碼被破解或泄密將給非法用戶有機可乘��,進入相關系統��。隨著窮舉軟件的興起,根密碼的位數要在十位以上����,普通用戶的密碼也要求在八位以上��,并且有大小寫字母和數字及其他符合穿插隨機組成的設定規則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用���。
2.3更加先進的網絡安全框架
電力企業信息網絡在安全問題上有它自己的特點,遇到的安全威脅也是比較嚴重的���,如果不處理好就會影響國家經濟和人們的正常生活�����。未來一定會使用更加優越有效的網絡安全框架���,密碼算法���,入侵檢測系統(IDS)與病毒查殺軟件和更加智能化的防火墻技術等����,來保證電力信息系統的信息安全。然而防護往往是先從自身被瓦解的��,所以在這些技術方面的防護基礎上�����,還要制定一套有效的安全體系和培養員工的安全防范意識���,它們是保證系統信息安全的核心����。
3結語
第7篇
1.1電力系統信息安全意識薄弱
伴隨著科學技術的不斷發展����,特別是計算機技術的發展��,我國的計算機安全技術獲得大幅度的提升�,安全策略也有了很大的發展���,基本可以保障電力系統的信息安全,因此,電力系統的各個計算機應用部門就容易掉以輕心�����,信息安全意識較為薄弱�����,與信息安全的實際需求相差甚遠�,從而導致有關部門不能很好的應對新出現的信息安全問題�����。
1.2缺乏統一的電力系統信息安全管理規范
缺乏統一的電力系統信息安全管理規范是電力系統信息安全管理中存在的一個較為嚴重的問題��,導致電力系統信息安全管理無章可循、無法可依,信息安全管理的工作無法真正落實到位,信息安全管理的效率和質量都較低。
1.3缺乏符合電力行業特點的信息安全體系
隨著電力系統信息化程度的不斷提高�����,整個電力系統對計算機和網絡的依賴程度越來越高,相應的就要求建立安全系數高的安全體系�����,只有這樣才能很好的保障電力系統的正常運行����,否則電力系統將會面臨很多安全方面的威脅��。
1.4信息化程度的提高����,使電力系統面臨著巨大的外部安全攻擊
電力系統的信息化程度的提高����,有一個重要的表現就是由過去孤立的局域網發展成為廣域網,這樣一來,就增加了電力系統信息安全管理的難度��,使電力系統面臨更多的安全攻擊和風險�。
2提高電力系統信息安全性的措施
2.1提高安全意識
有關部門應該加強電力系統安全知識的宣傳,提高電力系統各種計算機應用部門人員的安全意識�����,正確認識信息安全問題�����,并加強對新出現問題的研究�,提高對新出現問題的認識程度�,以便制定相應的防范措施。
2.2制定統一的信息安全管理規范
要想提高電力系統信息安全管理的效率和質量,必須要制定一個統一的電力系統信息安全管理規范,這對電力系統的正常運行至關重要。企業在制定信息安全管理規范時����,一定要結合電力系統的運行特點�,并且還要參考主要的國際安全標準和我們國家的安全標準����,努力制定出一套標準的�、統一的電力系統信息安全管理規范。
2.3建立健全電力系統信息安全體系結構框架
建立健全電力系統安全體系結構框架����,最主要的是要掌握先進的電力系統信息安全技術����,只有這樣才能盡快的實現電力系統信息安全示范工程�,從而大幅度的提升電力系統信息安全管理的水平。這里所說的先進的信息安全技術主要包括信息加密技術���、信息確認和網絡控制技術、防病毒技術����、防攻擊技術�����、數據備份和災難恢復技術等。
2.4采取一切有效的措施�����,抵擋外部安全攻擊
為抵擋外部安全攻擊�����,有關部門應該積極采取一切有效的措施來保障電力系統的信息安全��。這些有效的措施主要包括以下幾種:注意建立電力系統信息安全身份認證體系、建立完備的網絡信息系統監控中心����、建立電力系統信息安全監測中心等���。
3結語
第8篇
最近幾年��,水利部門根據水利工作的實際狀況��,在對治水經驗和實際操作進行總結的過程中,提出要轉變過去的水利發展道路����,堅持走可持續發展水利道路�����,建立水利現代化的發展道路。隨著水利事業的不斷發展和變革����,水利信息化構建也取得了一定的成績�,逐漸轉變成為水利現代化的主要力量����。根據國家防汛抗旱指揮系統中的一期工程城市水資源的監控管理,水利電子政務的相關項目和大型灌區信息化試點等重要工程的順利完成����,水利信息化基礎設備也在不斷的健全�,對業務的使用能力也在逐漸加強���。防汛抗旱�,城市水資源的監控管理,水利電子政務和全國水土保持監管信息體系等業務也開始應用到實際生活中�����。在水利信息化基礎構建和業務不斷拓展的過程中����,相關的保證水利信息化安全的體系也逐漸形成��。
2強化水利網絡信息安全的解決措施
網絡和信息的安全隱患問題�,使得水利信息化的發展受到阻礙�����,所以要及時的進行預防���,綜合治理和科學管理����,逐漸增加信息的安全性����,加強其中的保護能力,保證水利信息化的持續運行。
2.1加強信息安全管理
信息安全規劃包含了技術����、管理和相關法律等多個層面的問題�����,是穩定網絡安全、物理安全、資料安全和使用安全的關鍵因素�����。信息安全規劃不但依賴于信息化的管理���,還是信息化形成的重要力量��。在信息安全管理的過程中���,信息系統安全構建和管理要更加具有系統性�����、整體性和目標性�。
2.1.1以信息化規劃為基礎����,構建信息化建設
信息安全是在信息化規劃的基礎上,對信息安全進行系統的整理,是信息化發展的主要力量。信息安全規劃不但要對信息化發展的實際情況進行深入的分析和研究��,更好的發現信息化中存在的安全隱患����,還要根據信息化規劃以及信息化發展的主要戰略和思路,有效的處理信息安全的問題。
2.1.2構建信息安全系統
信息安全規劃需要從技術安全、組織安全、戰略安全等方面入手���,構建相關的信息安全系統,從而更好的保證信息化的安全。
2.2日常的運維管理
2.2.1注重網絡的安全監控
網絡的飛速發展使得水利網絡安全和互聯網安全關系更加緊密�。所以�,注重互聯網安全監控����,從而及時的采取相關的安全防護措施,是現在日常安全管理工作中的主要內容。
2.2.2安全狀態研究
網絡信息安全是處于不斷變化的過程中�����,需要定時對網絡安全環境進行整體的分析��,這樣不但可以發現其中的問題,還可以及時的采取相關的措施進行改正�。安全態勢主要是利用網絡設備����、主機設備���、安全設備和安全管理工具等策略來進行信息的處理���,通過統計和分析�����,綜合評價網絡系統的安全性����,并且對發展的狀態進行判斷�。
2.2.3信息安全風險評估
風險評估是信息安全管理工作中的重要部分。通過進行風險評估���,可以及時的發現信息安全中的問題,并且找到積極有效的解決措施��。安全風險評估的主要方法是:(1)對被評估的主要信息進行確定��;(2)通過本地審計����、人員走訪����、現場觀看、文檔審閱�����、脆弱性掃描等方法�,對評估范圍中的網絡����、使用和主機等方面的安全技術和信息進行管理;(3)對取得的信息資料進行綜合的分析���,判別被評估信息資產中存在的主要問題和風險����;(4)從管理體制、管理措施���、系統脆弱性判別、威脅研究��、漏洞和現有技術等方面���,根據風險程度的不同��,分析和管理相關的安全問題����;(5)根據上面的分析結果�,建立相關的信息安全風險評估報告。
2.2.4應急響應
所謂的應急響應就是信息安全保護的最后一道屏障�����,主要是為了盡量的減少和控制信息安全所造成的嚴重影響�,進行及時的響應和修復。應急響應包含了前期應急準備和后期應急響應兩個部分���。前期應急準備主要有預警預防制度、組織指導系統���、應急響應過程�、應急團隊、應急器械、技術支持��、費用支持等應急措施���,并且定時進行應急演練等����。后期應急措施主要有檢查病毒、系統防護、阻斷后門等問題��,對網絡服務進行限制或關閉以及事后的恢復系統等工作�。通過兩個部分的不斷配合,才能更好的發揮應急響應的重要作用。
2.3教育培養
人是信息安全的主要力量���,其中的知識構造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業素養,及時的進行信息安全教育��,提升人們的信息安全意識����,從而有效的減少信息安全問題的出現。
3總結
