序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的信息安全議論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀。
第1篇
1網(wǎng)絡(luò)安全
在網(wǎng)絡(luò)規(guī)劃初期就要考慮到網(wǎng)絡(luò)安全�。我院網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu),整個(gè)網(wǎng)絡(luò)劃分為外網(wǎng)與內(nèi)網(wǎng)兩部分�,內(nèi)、外網(wǎng)完全隔離��,并配有防火墻����。網(wǎng)絡(luò)采用三層智能交換���,根據(jù)部門����、功能不同劃分若干網(wǎng)段�����,既便于網(wǎng)絡(luò)管理���,又減少網(wǎng)絡(luò)沖突��,確保各VLAN數(shù)據(jù)的安全�����。網(wǎng)絡(luò)綜合布線時(shí)�,每條線路都多冗余一至二條傳輸介質(zhì)【1】。為每個(gè)匯聚點(diǎn)的交換機(jī)都安裝UPS�。關(guān)鍵部門有備用線路。
2服務(wù)器安全
服務(wù)器在信息系統(tǒng)安全運(yùn)行中起著主導(dǎo)作用��。為保證數(shù)據(jù)庫(kù)不發(fā)生故障��,我院信息系統(tǒng)服務(wù)器采用雙機(jī)熱備份磁盤陣列的模式����。兩個(gè)相對(duì)獨(dú)立的應(yīng)用在兩臺(tái)機(jī)器同時(shí)運(yùn)行,當(dāng)主服務(wù)器發(fā)生故障時(shí)����,另一臺(tái)服務(wù)器能在短時(shí)間內(nèi)將故障服務(wù)器的應(yīng)用接管過來(lái),從而保證應(yīng)用的持續(xù)性�。
服務(wù)器由專人管理,定期更換操作口令,嚴(yán)禁任何人泄露操作口令�����。定期檢查系統(tǒng)日志文件以及關(guān)鍵配置文件,建立安全事故的報(bào)告與響應(yīng)制度并嚴(yán)格實(shí)施����。同時(shí)建立完整的設(shè)備故障及處理記錄�?!?】
3容災(zāi)備份
無(wú)論信息系統(tǒng)設(shè)計(jì)、維護(hù)得多科學(xué)合理����,故障的發(fā)生都是不可避免的,因此要考慮備份容災(zāi)方案����。我院建有異地容災(zāi)機(jī)房��,備有應(yīng)急服務(wù)器及存儲(chǔ)���,通過遠(yuǎn)程鏡像�,將機(jī)房的數(shù)據(jù)以完全同步的方式復(fù)制到異地?cái)?shù)據(jù)備份中心���,對(duì)數(shù)據(jù)庫(kù)實(shí)時(shí)地進(jìn)行異地備份���,保證數(shù)據(jù)與中心服務(wù)器的同步。當(dāng)主機(jī)房雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí)���,系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行����,所有用戶的使用方法保持不變,提高系統(tǒng)的安全性�。
4客戶端管理
客戶端包含著用戶能夠直接接觸到的信息、資源�����,也是訪問信息系統(tǒng)的一個(gè)入口�,對(duì)它的管理和使用不當(dāng)也會(huì)造成信息的丟失或損壞【3】。對(duì)內(nèi)網(wǎng)內(nèi)所有客戶端都不裝軟驅(qū)���、光驅(qū)�����。在各客戶端都安裝桌面管理系統(tǒng)����,不僅可對(duì)網(wǎng)絡(luò)行為����、各種操作進(jìn)行實(shí)時(shí)監(jiān)控����,而且可以防止移動(dòng)設(shè)備非法接入內(nèi)部網(wǎng)絡(luò)���。通過虛擬桌面���、進(jìn)程的黑白名單,可以限制非法操作對(duì)系統(tǒng)的影響��。桌面管理還提供設(shè)備資源登記及硬件設(shè)備(硬盤�����、CPU�����、內(nèi)存等)變化報(bào)警���、進(jìn)行內(nèi)部網(wǎng)絡(luò)連接阻斷等功能。
5病毒防護(hù)
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展����,隨之產(chǎn)生的病毒�、木馬等危害因素也是如新月異��,對(duì)信息系統(tǒng)的造成很大的威脅����,對(duì)此,信息系統(tǒng)必須做到以下防范措施:首先需要提高醫(yī)院醫(yī)護(hù)人員的計(jì)算機(jī)病毒防范意識(shí)����。其次是安裝高可靠性的正版殺毒軟件以及防火墻,定期升級(jí)病毒庫(kù)����、定期掃描查殺。第三是加強(qiáng)網(wǎng)絡(luò)客戶端管理����,采取內(nèi)外網(wǎng)完全隔離、客戶端卸除光驅(qū)�����、禁用移動(dòng)設(shè)備等物理手段切斷病毒傳播途徑����,進(jìn)行病毒防范�。
6信息安全機(jī)制
第2篇
目前���,在我國(guó)醫(yī)療信息化過程中���,醫(yī)院內(nèi)部信息安全、病人隱私保護(hù)�����,以及一系列與安全相關(guān)的問題���,都沒有引起有關(guān)部門的足夠重視�����。我國(guó)醫(yī)療信息化建設(shè)還存在信息安全保障建設(shè)的嚴(yán)重滯后�����,缺少必要的信息安全保障手段。對(duì)于復(fù)雜的醫(yī)療信息化而言�,安全問題其實(shí)不是一個(gè)簡(jiǎn)單的問題,盡快制定信息安全相關(guān)機(jī)制,確定信息安全的邊界�,才有利于開展醫(yī)療信息化建設(shè)。筆者將從醫(yī)療信息系統(tǒng)的安全現(xiàn)狀出發(fā)����,探究如何建立適應(yīng)未來(lái)發(fā)展趨勢(shì)的信息安全可用性體系。
二���、醫(yī)療信息的安全威脅
美國(guó)聯(lián)邦調(diào)查局曾于2006年對(duì)2066家公司和組織進(jìn)行了計(jì)算機(jī)安全犯罪及事故調(diào)查���,統(tǒng)計(jì)結(jié)果表明發(fā)生概率排在前四位的分別是:①病毒;②信息的未授權(quán)訪問���;③內(nèi)部網(wǎng)絡(luò)資源濫用�����;④計(jì)算機(jī)或移動(dòng)設(shè)備失竊�?����?梢?����,隨著互聯(lián)網(wǎng)技術(shù)的改變,各種混合型威脅相繼出現(xiàn)����,這種混合型威脅直接導(dǎo)致了信息安全建設(shè)的復(fù)雜性和艱巨性。因此���,醫(yī)療網(wǎng)絡(luò)的安全威脅已不僅僅是來(lái)自于蠕蟲病毒�、木馬等攻擊帶來(lái)的風(fēng)險(xiǎn)�����。醫(yī)療信息系統(tǒng)在日常運(yùn)行中面臨的各種風(fēng)險(xiǎn)大致可歸納為內(nèi)網(wǎng)和外網(wǎng)兩類攻擊���。來(lái)自外網(wǎng)的安全挑戰(zhàn)主要是由網(wǎng)絡(luò)病毒�����、黑客入侵等方式直接導(dǎo)致的系統(tǒng)效率下降甚至癱瘓��。其主要原因是操作系統(tǒng)補(bǔ)丁沒有及時(shí)更新��、安全軟件不能及時(shí)升級(jí)或垃圾郵件的肆意泛濫等造成的�����。目前絕大多數(shù)的醫(yī)院已經(jīng)部署了網(wǎng)絡(luò)防火墻��,客戶端防病毒等產(chǎn)品�����,但醫(yī)院網(wǎng)絡(luò)依然會(huì)不斷遭受蠕蟲�����、特洛伊木馬�、間諜軟件�����、廣告軟件等威脅的攻擊�����。針對(duì)此類問題����,應(yīng)當(dāng)研究如何保證內(nèi)部終端用戶的補(bǔ)丁和病毒庫(kù)始終處于最新狀態(tài)�,有效隔離安全隱患機(jī)器的接入�。內(nèi)網(wǎng)威脅主要是指內(nèi)部工作人員無(wú)意或有意導(dǎo)致的資源丟失、信息泄露等問題���。醫(yī)院的重要信息經(jīng)常以電子郵件���,文件傳輸甚至移動(dòng)設(shè)備等形式輕而易舉地流出,大部分內(nèi)容涉及病人的隱私�����、藥品采購(gòu)��、財(cái)務(wù)信息等�����。此類問題屬于面向醫(yī)療信息本身的安全性問題�,需要對(duì)其產(chǎn)生、使用�、傳輸、存儲(chǔ)等各個(gè)環(huán)節(jié)予以控制�����。因此醫(yī)院應(yīng)設(shè)立相應(yīng)的技術(shù)措施和管理制度,避免核心機(jī)密的違規(guī)泄露和拷貝��。
三��、面向外網(wǎng)的安全治理
醫(yī)療信息系統(tǒng)的軟硬件系統(tǒng)本身面臨的威脅越來(lái)越多樣化和頻繁化��,各種新型威脅層出不窮�����。針對(duì)當(dāng)前各類相互融合的網(wǎng)絡(luò)攻擊手段�,應(yīng)從如下多個(gè)層次上實(shí)施外網(wǎng)的安全控制策略���。
(1)端點(diǎn)防控
提升終端自身的安全防護(hù)力度���,在內(nèi)部各網(wǎng)關(guān)及重要網(wǎng)段配置防火墻和入侵檢測(cè)軟件。強(qiáng)制保證操作系統(tǒng)補(bǔ)丁定時(shí)更新��,反病毒軟件實(shí)時(shí)運(yùn)行以及病毒庫(kù)的及時(shí)更新��。對(duì)于不符合安全標(biāo)準(zhǔn)的終端����,在網(wǎng)絡(luò)設(shè)備的接入點(diǎn)將對(duì)其進(jìn)行隔離�����,限制或拒絕其對(duì)內(nèi)網(wǎng)進(jìn)行訪問��。
(2)權(quán)限設(shè)置
部署網(wǎng)絡(luò)內(nèi)部強(qiáng)制訪問控制策略和權(quán)限等級(jí)設(shè)置����,根據(jù)口令信息為數(shù)據(jù)流提供明確的允許或拒絕訪問指令���。準(zhǔn)入控制的成功實(shí)施取決于控制粒度的大小�,而控制流程的自動(dòng)化決定了使用者的接受度和控制機(jī)制的適應(yīng)性�����。
(3)行為監(jiān)測(cè)
在一些信息系統(tǒng)安全級(jí)別相對(duì)較高的網(wǎng)段部署安全監(jiān)控措施�,對(duì)非授權(quán)設(shè)備的私自接入或網(wǎng)絡(luò)發(fā)送行為進(jìn)行檢查,并予以有效阻斷�����,發(fā)生嚴(yán)重泄漏事件時(shí)應(yīng)提供報(bào)警����。
(4)數(shù)據(jù)備份與恢復(fù)
信息系統(tǒng)的核心內(nèi)容是數(shù)據(jù)�����,因?yàn)椴僮飨到y(tǒng)���、軟件等被破壞后都可以重新安裝,但數(shù)據(jù)丟失是無(wú)法挽回的���。軟件級(jí)別的單點(diǎn)恢復(fù)技術(shù)對(duì)于火災(zāi),地震等災(zāi)難性事故是無(wú)法應(yīng)對(duì)的�。因此除了客戶端的定期軟件備份以外,還有必要提供異地?cái)?shù)據(jù)備份功能���,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量地傳送至遠(yuǎn)程的容災(zāi)中心保存�����。
四��、面向內(nèi)網(wǎng)的安全治理
在復(fù)雜的醫(yī)療信息運(yùn)行環(huán)境中��,針對(duì)外網(wǎng)不安全因素的監(jiān)視和攔截可視為第一道防線����,但僅僅依靠這類單一手段必然無(wú)法達(dá)到理想的安全治理水平。只有面向信息本身的安全��,實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變��,才能進(jìn)一步加強(qiáng)安全體系的防御深度��,排除不可預(yù)測(cè)的潛在風(fēng)險(xiǎn)�����。面向信息本身的安全性即面向數(shù)據(jù)的安全性���,主要涉及數(shù)據(jù)的私密性��、真實(shí)性���、完整性和不可否認(rèn)性。這些性質(zhì)應(yīng)用于不同的醫(yī)療活動(dòng)中���。
(1)私密性
私密性要求敏感信息不能泄露給未經(jīng)授權(quán)的人����,授予了病人控制醫(yī)療信息泄露的權(quán)利。這對(duì)于完善居民電子健康檔案����、電子病歷等涉及居民隱私的網(wǎng)絡(luò)信任體系是十分重要的。通過加密���、數(shù)字信封和匿名化等技術(shù)能有效解決這一問題�,保證信息安全無(wú)誤的送達(dá)已授權(quán)的第三方或安全存儲(chǔ)于服務(wù)器的數(shù)據(jù)庫(kù)中��。在利用非對(duì)稱密鑰機(jī)制解決這類問題時(shí)��,只需對(duì)解密密鑰保密����,因此從加密密鑰破解出解密密鑰的過程必須設(shè)計(jì)得足夠復(fù)雜����,以致難以實(shí)施。
(2)真實(shí)性�����、完整性
醫(yī)療診斷信息在醫(yī)院使用和流動(dòng)過程中可能遭受惡意篡改或刪除����,從而影響最終的治療效果��。尤其是在經(jīng)過復(fù)雜網(wǎng)絡(luò)傳輸?shù)倪h(yuǎn)程醫(yī)療中�����,信息的來(lái)源真實(shí)性和可用性更為重要��。采用公開密鑰加密體制PKI和數(shù)字簽名相結(jié)合的技術(shù)��,把病人的隱私信息加密后作為水印載荷的一部分嵌入文件中來(lái)傳遞�����,用于驗(yàn)證文檔完整性和來(lái)源可靠性��,能有效杜絕外來(lái)入侵導(dǎo)致的敏感信息的惡意篡改�����,同時(shí)確認(rèn)信息來(lái)源的真實(shí)性�。
(3)不可否認(rèn)性
不可否認(rèn)性是現(xiàn)有醫(yī)療體系中很容易被忽略的一個(gè)問題�����,也是最容易引起醫(yī)患糾紛的一個(gè)問題。利用數(shù)字簽名技術(shù)���,不論醫(yī)生或是患者都可以基于自身的私鑰對(duì)認(rèn)定的文件進(jìn)行簽名���,從而確認(rèn)文件已簽署這一事實(shí),事后對(duì)有關(guān)事件或行為均具有不可抵賴性�����。此外��,基于雙重加密原理的數(shù)字簽名還可以保證信息自簽發(fā)后未曾作過修改�,結(jié)合數(shù)字時(shí)間戳可進(jìn)一步對(duì)簽發(fā)文件的時(shí)間提供佐證。這些關(guān)鍵性內(nèi)容對(duì)于醫(yī)療事故的責(zé)任認(rèn)定都是很有價(jià)值的�����。
五��、安全管理體系建設(shè)
醫(yī)療信息系統(tǒng)的安全運(yùn)行除了系統(tǒng)本身的安全之外�����,相關(guān)的醫(yī)療信息管理體系的構(gòu)建也起著至關(guān)重要的作用�����。管理體系的建設(shè)目標(biāo)是實(shí)現(xiàn)法律層面和道德層面的雙重約束����。一個(gè)完善的醫(yī)療信息系統(tǒng)通常需要足夠的人力來(lái)進(jìn)行安全維護(hù),因此真正起到管理執(zhí)行命令的主體還是醫(yī)療信息管理人員���。面對(duì)醫(yī)療機(jī)構(gòu)對(duì)于復(fù)合型人才的缺乏現(xiàn)狀����,需要加大對(duì)于醫(yī)療復(fù)合型人才的投入�����,提高技術(shù)管理人員對(duì)職業(yè)道德���、安全意識(shí)�、法律法規(guī)的認(rèn)識(shí)�����。同時(shí)�,設(shè)立專門的信息安全管理機(jī)構(gòu)����,通過安全管理制度明確相關(guān)人員的責(zé)任�。在政策調(diào)控方面,宏觀上���,應(yīng)制定一系列與醫(yī)療信息安全有關(guān)的法律法規(guī)和標(biāo)準(zhǔn)����,以保證健康保險(xiǎn)流通性�,降低醫(yī)療欺詐行為,并強(qiáng)制醫(yī)療信息標(biāo)準(zhǔn)����,以保護(hù)電子健康信息安全及隱私。微觀上����,應(yīng)制定符合醫(yī)療行業(yè)規(guī)范的信息安全管理制度和執(zhí)行流程,主要包括醫(yī)療信息系統(tǒng)應(yīng)急預(yù)案��、網(wǎng)絡(luò)系統(tǒng)管理員崗位職責(zé)����、網(wǎng)絡(luò)服務(wù)器故障的應(yīng)急處理流程等制度,確保信息系統(tǒng)的安全�、穩(wěn)定、高效運(yùn)行��,以及與醫(yī)療有關(guān)的個(gè)人身份信息��、醫(yī)療記錄等信息在傳輸�、交換、存貯��、使用過程中的安全管理�。
六、結(jié)論
第3篇
一���、合作單位基本情況及合作背景
武漢匯通時(shí)代信息技術(shù)有限公司(以下簡(jiǎn)稱匯通時(shí)代)成立于2000年���,具備了為客戶提供從方案咨詢?cè)O(shè)計(jì)、工程實(shí)施����、技術(shù)支持、維保服務(wù)��、人員培訓(xùn)等全方位支持能力,本地化的快捷服務(wù)與強(qiáng)有力的技術(shù)團(tuán)隊(duì)的結(jié)合得到了客戶廣泛認(rèn)可���,多年來(lái)公司憑借專業(yè)的技術(shù)和良好的服務(wù)在政府�����、金融�、大中型企業(yè)�����、院校��、醫(yī)療���、電力����、電信�����、石油��、石化等行業(yè)客戶中贏得了良好的聲譽(yù)。
公司擁有大量的網(wǎng)絡(luò)����、服務(wù)器����、存儲(chǔ)等高、中�����、低端備機(jī)�,可為高端客戶隨時(shí)提供“災(zāi)備”、緊急救援�、備件更換及維修等服務(wù)。同時(shí)公司還向客戶提供IT系統(tǒng)評(píng)估和優(yōu)化等高端現(xiàn)場(chǎng)咨詢服務(wù)���。在更高層面的IT管理系統(tǒng)上����,公司可以提供自己研發(fā)的國(guó)際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品�����,可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品,幫助客戶在應(yīng)用和管理上更上一層樓��。
在技術(shù)培訓(xùn)方面��,公司的培訓(xùn)部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓(xùn)�,使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用�����、網(wǎng)絡(luò)管理達(dá)到最好的匹配�����。
二�、合作單位關(guān)鍵需求
1. 開拓網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的需求
目前,匯通時(shí)代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù)�����,同時(shí)輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)����。近年來(lái),網(wǎng)絡(luò)安全事故頻發(fā)����。其中不乏有一些大型的網(wǎng)站安全事故����,如2011年的美國(guó)花旗銀行被黑客侵入��,21萬(wàn)北美地區(qū)銀行卡用戶的姓名��、賬戶�����、電子郵箱等信息或遭泄露�。WEB技術(shù)的廣泛應(yīng)用更將網(wǎng)絡(luò)安全的問題推到風(fēng)口浪尖����。近年來(lái),互聯(lián)網(wǎng)滲透率持續(xù)提高�,互聯(lián)網(wǎng)商務(wù)化趨勢(shì)明顯,而信息安全形勢(shì)的不斷惡化使得企業(yè)對(duì)于信息安全的投入意愿加強(qiáng)���,紛紛將網(wǎng)絡(luò)和計(jì)算機(jī)安全提上日程�,也使得行業(yè)發(fā)展面臨前所未有的機(jī)遇��。為此,匯通時(shí)代計(jì)劃拓展已有的產(chǎn)品線�����,為客戶提供與原有硬件設(shè)備可以無(wú)縫對(duì)接的協(xié)同安全系統(tǒng)產(chǎn)品線����。
2.對(duì)新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求
當(dāng)前,正是由于企業(yè)正面臨著比過去更復(fù)雜的安全威脅�,除傳統(tǒng)的黑客攻擊、病毒傳播之外�����,利用系統(tǒng)漏洞���、兼具黑客和病毒特征的蠕蟲����,也越來(lái)越難以防范���。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅�����。因此����,在單一的硬件平臺(tái)下,集成多種安全防護(hù)手段的產(chǎn)品�,逐漸受到廣泛的重視。正是基于以上原因�����,在開展產(chǎn)品拓展計(jì)劃之前����,匯通時(shí)代希望能系統(tǒng)搜集國(guó)內(nèi)國(guó)外已處于應(yīng)用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報(bào)告����。同時(shí),互聯(lián)網(wǎng)的發(fā)展永遠(yuǎn)有著不可預(yù)知性�����。沒有人能夠預(yù)料互聯(lián)網(wǎng)十年的發(fā)展�。如云技術(shù)、統(tǒng)一通信技術(shù)����、無(wú)邊界網(wǎng)絡(luò)的蓬勃發(fā)展���, 都決定了本產(chǎn)品拓展計(jì)劃必須保持對(duì)新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。
三�、解決方案及實(shí)施計(jì)劃
1. 文獻(xiàn)檢索范圍:
國(guó)內(nèi)數(shù)據(jù)庫(kù)及部分網(wǎng)上資源:
數(shù)據(jù)庫(kù)名稱 文檔號(hào) 年限
中國(guó)學(xué)術(shù)會(huì)議論文數(shù)據(jù)庫(kù) CACP 1986-2013
中國(guó)重大科技成果數(shù)據(jù)庫(kù) ZDCG 1981-2013
中國(guó)學(xué)位論文數(shù)據(jù)庫(kù) CDDB 1989-2013
中國(guó)公司企業(yè)產(chǎn)品數(shù)據(jù)庫(kù) CECDB 2013年版
國(guó)家級(jí)新產(chǎn)品數(shù)據(jù)庫(kù) XCP 2013年版
中文科技期刊數(shù)據(jù)庫(kù) 1989-2013
中國(guó)期刊全文數(shù)據(jù)庫(kù) CNKI 1979-2013
中國(guó)科技經(jīng)濟(jì)新聞數(shù)據(jù)庫(kù) 1992-2013
中國(guó)專利數(shù)據(jù)庫(kù) 1985-2013
國(guó)家科技成果網(wǎng)
科學(xué)引文索引 SCI 1999-2013
美國(guó)計(jì)算機(jī)學(xué)會(huì)(ACM)電子期刊及會(huì)議錄
國(guó)研網(wǎng)專題數(shù)據(jù)庫(kù)
中國(guó)企業(yè)產(chǎn)品庫(kù) INSPEC 1898-2013
2. 檢索策略
(1)主題=(網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品) AND 技術(shù)
(2)主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)(VPN) OR 安全服務(wù)器 OR CA OR PKI OR 用戶認(rèn)證 OR 入侵檢測(cè)(IDS) OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫(kù) OR 安全管理中心
四、項(xiàng)目預(yù)期成果
1.特色與創(chuàng)新之處
(1) 首次利用圖書館信息檢索的專業(yè)優(yōu)勢(shì)�,嘗試為企業(yè)生產(chǎn)運(yùn)營(yíng)中的問題提供專業(yè)的解決思路與參考咨詢;
(2) 綜合利用各類數(shù)據(jù)庫(kù)���,涵蓋國(guó)內(nèi)著名數(shù)據(jù)庫(kù)與國(guó)外知名相關(guān)數(shù)據(jù)庫(kù)�,提供綜合性的檢索結(jié)果�����,制定合理的檢索式���,確保檢全率與檢準(zhǔn)率�;
(3) 拓展了圖書館的工作范圍與工作思路�,引領(lǐng)圖書館工作開始走出去。
2.成果形式
咨詢報(bào)告:《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報(bào)告》
3.實(shí)施范圍���、受益對(duì)象
實(shí)施范圍為國(guó)內(nèi)外檢索查新�,受益對(duì)象為武漢匯通時(shí)代信息技術(shù)有限公司,助其解決拓展新產(chǎn)品線中的技術(shù)開發(fā)問題��。
第4篇
關(guān)鍵詞: 云計(jì)算���; 云安全�; 信息安全����; 等級(jí)保護(hù)測(cè)評(píng); 局限性
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2016)11-35-03
Discussion on the testing and evaluating of cloud computing security level protection
Liu Xiaoli����, Shen Xiaohui
(Zhejiang Provincial Testing Institute of Electronic & Information Products, Hangzhou���, Zhejiang 310007, China)
Abstract: Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However�����, the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security�����, the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed, and the contents that cloud security should focus on are proposed.
Key words: cloud computing����; cloud security; information security�����; testing and evaluation of security level protection�; limitations
0 引言
近年來(lái),隨著網(wǎng)絡(luò)進(jìn)入更加自由和靈活的Web2.0時(shí)代�����,云計(jì)算的概念風(fēng)起云涌�。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)定義云計(jì)算是一種按使用量付費(fèi)的模式,這種模式提供可用的�、便捷的、按需的網(wǎng)絡(luò)訪問���,進(jìn)入可配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)�,服務(wù)器����,存儲(chǔ)�����,應(yīng)用軟件����,服務(wù))�,這些資源能夠被快速提供,只需投入很少的管理工作�����,或與服務(wù)供應(yīng)商進(jìn)行很少的交互��。云計(jì)算因其節(jié)約成本�����、維護(hù)方便�、配置靈活已經(jīng)成為各國(guó)政府優(yōu)先推進(jìn)發(fā)展的一項(xiàng)服務(wù)���。美�����、英�、澳大利亞等國(guó)家紛紛出臺(tái)了相關(guān)發(fā)展政策�,有計(jì)劃地促進(jìn)政府部門信息系統(tǒng)向云計(jì)算平臺(tái)遷移�。但是也應(yīng)該看到����,政府部門采用云計(jì)算服務(wù)也給其敏感數(shù)據(jù)和重要業(yè)務(wù)的安全帶來(lái)了挑戰(zhàn)。美國(guó)作為云計(jì)算服務(wù)應(yīng)用的倡導(dǎo)者���,一方面推出“云優(yōu)先戰(zhàn)略”�,要求大量聯(lián)邦政府信息系統(tǒng)遷移到“云端”����,另一方面為確保安全,要求為聯(lián)邦政府提供的云計(jì)算服務(wù)必須通過安全審查[1]�����。我國(guó)也先后出臺(tái)了一系列云計(jì)算服務(wù)安全的國(guó)家標(biāo)準(zhǔn)�����,如GB/T 31167-2014《信息安全技術(shù)云計(jì)算服務(wù)安全指南》、GB/T 31168-2014 《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》等�����。本文關(guān)注的是云計(jì)算安全����,包括云計(jì)算應(yīng)用系統(tǒng)安全、云計(jì)算應(yīng)用服務(wù)安全�����、云計(jì)算用戶信息安全等[2]����。
當(dāng)前,等級(jí)保護(hù)測(cè)評(píng)的依據(jù)主要有GB/T 22239-
2008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》���、GB/T 28448-2012《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》和GB/T 28449-2012《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》等��。然而����,這些標(biāo)準(zhǔn)應(yīng)用于傳統(tǒng)計(jì)算模式下的信息系統(tǒng)安全測(cè)評(píng)具有普適性���,對(duì)于采用云計(jì)算服務(wù)模式下的信息系統(tǒng)卻有一定的局限性��。
本文結(jié)合實(shí)際云計(jì)算服務(wù)安全測(cè)評(píng)中的問題��,首先討論現(xiàn)行信息安全等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)應(yīng)用到云環(huán)境的一些局限性����,其次對(duì)于云計(jì)算安全特別需要關(guān)注的測(cè)評(píng)項(xiàng)進(jìn)行分析�����。
1 云計(jì)算安全
正如一件新鮮事物在帶給我們好處的同時(shí)����,也會(huì)帶來(lái)問題一樣,云計(jì)算的推廣也遇到了諸多困難����,其中安全問題已成為阻礙云計(jì)算推廣的最大障礙。
云計(jì)算安全面臨著七大風(fēng)險(xiǎn)�����,主要包括客戶對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱���、客戶與云服務(wù)商之間的責(zé)任難以界定�����、可能產(chǎn)生司法管轄權(quán)問題�����、數(shù)據(jù)所有權(quán)保障面臨風(fēng)險(xiǎn)�����、數(shù)據(jù)保護(hù)更加困難��、數(shù)據(jù)殘留和容易產(chǎn)生對(duì)云服務(wù)商的過度依賴等�。文獻(xiàn)[3]提出了云計(jì)算安全測(cè)評(píng)框架,與傳統(tǒng)信息系統(tǒng)安全測(cè)評(píng)相比�����,云計(jì)算安全測(cè)評(píng)應(yīng)重點(diǎn)關(guān)注虛擬化安全����、數(shù)據(jù)安全和應(yīng)用安全等層面。
虛擬化作為云計(jì)算最重要的技術(shù)�����,其安全性直接關(guān)系到云環(huán)境的安全。虛擬化安全涉及虛擬化軟件安全和虛擬化服務(wù)器安全�����,其中虛擬化服務(wù)器安全包括虛擬化服務(wù)器隔離��、虛擬化服務(wù)器監(jiān)控�、虛擬化服務(wù)器遷移等�����。云計(jì)算的虛擬化安全問題主要集中在VM Hopping(一臺(tái)虛擬機(jī)可能監(jiān)控另一臺(tái)虛擬機(jī)甚至?xí)尤氲剿拗鳈C(jī))�����、VM Escape(VM Escape攻擊獲得Hypervisor的訪問權(quán)限����,從而對(duì)其他虛擬機(jī)進(jìn)行攻擊)/遠(yuǎn)程管理缺陷(Hypervisor通常由管理平臺(tái)來(lái)為管理員管理虛擬機(jī),而這些控制臺(tái)可能會(huì)引起一些新的缺陷)��、遷移攻擊(可以將虛擬機(jī)從一臺(tái)主機(jī)移動(dòng)到另一臺(tái)�����,也可以通過網(wǎng)絡(luò)或USB復(fù)制虛擬機(jī))等[4]。
數(shù)據(jù)實(shí)際存儲(chǔ)位置往往不受客戶控制�,且數(shù)據(jù)存放在云平臺(tái)上,數(shù)據(jù)的所有權(quán)難以界定�,多租戶共享計(jì)算資源,可能導(dǎo)致客戶數(shù)據(jù)被授權(quán)訪問�����、篡改等�����。另外當(dāng)客戶退出云服務(wù)時(shí)�����,客戶數(shù)據(jù)是否被完全刪除等是云計(jì)算模式下數(shù)據(jù)安全面臨的主要問題��。
在云計(jì)算中對(duì)于應(yīng)用安全����,特別需要注意的是Web應(yīng)用的安全。云計(jì)算應(yīng)用安全主要包括云用戶身份管理��、云訪問控制、云安全審計(jì)����、云安全加密、抗抵賴����、軟件代碼安全等[3]�。
2 云計(jì)算下等級(jí)保護(hù)測(cè)評(píng)的局限性
信息系統(tǒng)安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本制度、基本策略�、基本方法。開展信息系統(tǒng)安全等級(jí)保護(hù)工作不僅是加強(qiáng)國(guó)家信息安全保障工作的重要內(nèi)容����,也是一項(xiàng)事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的政治任務(wù)���。信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)工作是指測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定����,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)���,對(duì)未涉及國(guó)家秘密的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)����。與之對(duì)應(yīng)的是涉及國(guó)家秘密的信息系統(tǒng)安全測(cè)評(píng),就是通常所說(shuō)的分級(jí)保護(hù)測(cè)評(píng)��。
信息系統(tǒng)安全等級(jí)保護(hù)的基本要求包括技術(shù)要求和管理要求兩大類��。其中技術(shù)要求包括物理安全����、網(wǎng)絡(luò)安全、主機(jī)安全�、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等五個(gè)層面��;管理要求包括安全管理制度�����、安全管理機(jī)構(gòu)����、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)層面�。
傳統(tǒng)的安全已不足以保護(hù)現(xiàn)代云計(jì)算工作負(fù)載。換言之,將現(xiàn)行的等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)生搬硬套到云計(jì)算模式存在局限性�,具體體現(xiàn)在以下方面。
⑴ 物理安全
傳統(tǒng)模式的信息系統(tǒng)數(shù)據(jù)中心或者在本單位���,或者托管在第三方機(jī)構(gòu)�����,用戶可以掌握自身數(shù)據(jù)和副本存儲(chǔ)在設(shè)備和數(shù)據(jù)中心的具置��。然而�����,由于云服務(wù)商的數(shù)據(jù)中心可能分布在不同的地區(qū),甚至不同的國(guó)家�����,GB/T 31167-2014明確了存儲(chǔ)�、處理客戶數(shù)據(jù)的數(shù)據(jù)中心和云計(jì)算基礎(chǔ)設(shè)施不得設(shè)在境外。
⑵ 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全主要包括結(jié)構(gòu)安全�、邊界防護(hù)、訪問控制�、入侵防范、惡意代碼防范、安全審計(jì)�����、網(wǎng)絡(luò)設(shè)備防護(hù)等測(cè)評(píng)項(xiàng)�����。網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)信息安全的第一道防線��,因此在網(wǎng)絡(luò)邊界采取安全防護(hù)措施就顯得尤為重要��。但在云計(jì)算模式下����,多個(gè)系統(tǒng)同時(shí)運(yùn)行在同一個(gè)物理機(jī)上,突破了傳統(tǒng)的網(wǎng)絡(luò)邊界�����。由此可見��,網(wǎng)絡(luò)邊界的界定����、安全域的劃分成為了云計(jì)算模式下網(wǎng)絡(luò)邊界安全面臨的新挑戰(zhàn)[5]��。
⑶ 主機(jī)安全
主機(jī)安全主要包括身份鑒別��、訪問控制���、安全審計(jì)等測(cè)評(píng)項(xiàng)。但在云計(jì)算模式下�����,虛擬化技術(shù)能夠?qū)崿F(xiàn)在一臺(tái)物理機(jī)上運(yùn)行多臺(tái)虛擬機(jī)����。盡管虛擬機(jī)之間具有良好的隔離性,但在云計(jì)算平臺(tái)����,尤其是私有云和社區(qū)云中�,虛擬機(jī)之間通常需要進(jìn)行交互和通信,正是這種交互為攻擊和惡意軟件的傳播提供了可能�����。因此���,虛擬機(jī)之間的安全隔離����、用戶權(quán)限劃分、數(shù)據(jù)殘留���、跨虛擬機(jī)的非授權(quán)訪問是云計(jì)算環(huán)境下虛擬機(jī)安全需要重點(diǎn)關(guān)注的內(nèi)容����。
⑷ 應(yīng)用安全
應(yīng)用系統(tǒng)作為承載數(shù)據(jù)的主要載體��,其安全性直接關(guān)系到信息系統(tǒng)的整體安全���,因此對(duì)整個(gè)系統(tǒng)的安全保密性至關(guān)重要��。然而�����,當(dāng)前絕大多數(shù)單位的應(yīng)用系統(tǒng)在設(shè)計(jì)開發(fā)過程中�����,僅僅考慮到應(yīng)用需求���、系統(tǒng)的性能及技術(shù)路線的選擇等問題�,缺少了應(yīng)用系統(tǒng)自身的安全性��?�?蛻舻膽?yīng)用托管在云計(jì)算平臺(tái)����,面臨著安全與隱私雙重風(fēng)險(xiǎn),主要包括多租戶環(huán)境下來(lái)自云計(jì)算服務(wù)商和其他用戶的未授權(quán)訪問�����、隱私保護(hù)��、內(nèi)容安全管理����、用戶認(rèn)證和身份管理問題[6]。
⑸ 數(shù)據(jù)安全及備份恢復(fù)
在云計(jì)算模式下�����,客戶的數(shù)據(jù)和業(yè)務(wù)遷移至云服務(wù)商的云平臺(tái)中��,數(shù)據(jù)的處理�����、存儲(chǔ)均在“云端”完成���,用戶一端只具有較少的計(jì)算處理能力����,數(shù)據(jù)的安全性依賴于云平臺(tái)的安全�。如何確保數(shù)據(jù)遠(yuǎn)程傳輸安全、數(shù)據(jù)集中存儲(chǔ)安全以及多租戶之間的數(shù)據(jù)隔離是云計(jì)算環(huán)境下迫切需要解決的問題��。
3 云安全之等級(jí)保護(hù)測(cè)評(píng)
參照等級(jí)保護(hù)測(cè)評(píng)的要求�,結(jié)合上述分析,云安全之等級(jí)保護(hù)測(cè)評(píng)應(yīng)重點(diǎn)關(guān)注以下方面����。
⑴ 數(shù)據(jù)中心物理與環(huán)境安全:用于業(yè)務(wù)運(yùn)行和數(shù)據(jù)處理及存儲(chǔ)的物理設(shè)備是否位于中國(guó)境內(nèi),從而避免產(chǎn)生司法管轄權(quán)的問題����。
⑵ 虛擬網(wǎng)絡(luò)安全邊界訪問控制:是否在虛擬網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,設(shè)置有效的訪問控制規(guī)則����,從而控制虛機(jī)間的互訪�����。
⑶ 遠(yuǎn)程訪問監(jiān)控:是否能實(shí)時(shí)監(jiān)視云服務(wù)遠(yuǎn)程連接��,并在發(fā)現(xiàn)未授權(quán)訪問時(shí)����,及時(shí)采取恰當(dāng)?shù)姆雷o(hù)措施���。
⑷ 網(wǎng)絡(luò)邊界安全:是否采取了網(wǎng)絡(luò)邊界安全防護(hù)措施�,如在整個(gè)云計(jì)算網(wǎng)絡(luò)的邊界部署安全防護(hù)設(shè)備等�����。
⑸ 虛擬機(jī)安全:虛擬機(jī)之間的是否安全隔離�����,當(dāng)租戶退出云服務(wù)時(shí)是否有數(shù)據(jù)殘留����,是否存在跨虛擬機(jī)的非授權(quán)訪問等。
⑹ 接口安全:是否采取有效措施確保云計(jì)算服務(wù)對(duì)外接口的安全性��。
⑺ 數(shù)據(jù)安全:多租戶間的數(shù)據(jù)是否安全隔離���,遠(yuǎn)程傳輸時(shí)是否有措施確保數(shù)據(jù)的完整性和保密性��,租戶業(yè)務(wù)或數(shù)據(jù)進(jìn)行遷移時(shí)是否具有可移植性和互操作性��。
4 結(jié)束語(yǔ)
云計(jì)算因其高效化���、集約化和節(jié)約化的特點(diǎn),受到越來(lái)越多黨政機(jī)關(guān)�����、企事業(yè)單位的青睞��,與此同時(shí)云計(jì)算帶來(lái)的風(fēng)險(xiǎn)也是不容忽視的��。本文結(jié)合云計(jì)算的特點(diǎn)分析了云計(jì)算模式下現(xiàn)行等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)的一些局限性���,并提出了云計(jì)算下等級(jí)保護(hù)測(cè)評(píng)需要特別關(guān)注的測(cè)評(píng)項(xiàng)����,對(duì)云服務(wù)商、租戶和測(cè)評(píng)機(jī)構(gòu)提供借鑒���。值得注意的是�,租戶在進(jìn)行云遷移之前���,首先應(yīng)確定自身遷移業(yè)務(wù)的等級(jí)��,其次是租用的云計(jì)算平臺(tái)等級(jí)不能低于業(yè)務(wù)系統(tǒng)的等級(jí)���。
參考文獻(xiàn)(References):
[1] 尹麗波.美國(guó)云計(jì)算服務(wù)安全審查值得借鑒.中國(guó)日?qǐng)?bào)網(wǎng).
[2] 陳軍,薄明霞��,王渭清.云安全研究進(jìn)展及技術(shù)解決方案發(fā)展
趨勢(shì)[J].技術(shù)廣角���,2011:50-54
[3] 潘小明���,張向陽(yáng),沈錫鏞����,嚴(yán)丹.云計(jì)算信息安全測(cè)評(píng)框架研究[J].
計(jì)算機(jī)時(shí)代,2013.10:22-25
[4] 房晶,吳昊���,白松林.云計(jì)算的虛擬化安全問題[J].電信科學(xué)��,
2012.28(4):135-140
[5] 陳文捷,蔡立志.云環(huán)境中網(wǎng)絡(luò)邊界安全的等級(jí)保護(hù)研究[C].
第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集�,2013.
第5篇
【關(guān)鍵詞】 動(dòng)態(tài)加解密 磁盤 數(shù)據(jù)防護(hù)
1 引言
隨著信息技術(shù)的普及,數(shù)據(jù)信息資源的交換����、共享、使用也變得越發(fā)容易�,同時(shí)也加劇了數(shù)據(jù)存儲(chǔ)保護(hù)的安全性問題。目前各類信息數(shù)據(jù)的存儲(chǔ)載體已由紙質(zhì)介質(zhì)為主發(fā)展到了聲��、光���、電����、磁等多種形式共存���,且由于信息化建設(shè)的快速發(fā)展�����,各種盜竊信息的手段防不勝防���,這使得各資料和重要數(shù)據(jù)被竊取并通過各類途徑傳播的風(fēng)險(xiǎn)大幅提升���。在當(dāng)下信息泄露事件多發(fā),網(wǎng)絡(luò)安全形勢(shì)復(fù)雜的情況下��,進(jìn)一步做好數(shù)據(jù)存儲(chǔ)的安全保護(hù)工作���,刻不容緩��,勢(shì)在必行����。
2 現(xiàn)狀分析
當(dāng)今��,由于計(jì)算機(jī)的普遍使用�����,磁盤自然作為存儲(chǔ)各信息數(shù)據(jù)的首選載體�。作為數(shù)據(jù)的直接載體�����,磁盤所面臨的安全威脅更加嚴(yán)峻����。于是��,各企事業(yè)單位為了保護(hù)自身存儲(chǔ)的數(shù)據(jù)安全�,也引進(jìn)了各種安全措施以防止數(shù)據(jù)泄露���,如防火墻����、入侵檢測(cè)系統(tǒng)等安全產(chǎn)品�,但采用這些安全措施只能保證不受非授權(quán)訪問的侵?jǐn)_,若有心者繞過啟動(dòng)認(rèn)證流程或?qū)⒃撚?jì)算機(jī)上的磁盤掛到其它計(jì)算機(jī)上�,即可輕易拷貝其中的數(shù)據(jù),由此造成的后果不堪設(shè)想�����。
3 磁盤數(shù)據(jù)防護(hù)思路
因此有必要研究更為有效的磁盤數(shù)據(jù)防護(hù)方法�����,用以彌補(bǔ)一般計(jì)算機(jī)系統(tǒng)保密措施的缺陷(只是限制其他用戶使用計(jì)算機(jī),卻無(wú)法從根本上防止存儲(chǔ)在該計(jì)算機(jī)上的數(shù)據(jù)泄密的問題)��?�;谟脩舻男袨榱?xí)慣和磁盤數(shù)據(jù)的存取方式���,本文提出一種本地磁盤數(shù)據(jù)防護(hù)方案�����,以便從數(shù)據(jù)源頭上做好信息安全防護(hù)工作����。
本方案采用先進(jìn)的動(dòng)態(tài)加解密技術(shù)�,基于全盤物理扇區(qū)級(jí)和文件級(jí)的加密方法,結(jié)合攔截����、獲取、加解密����、數(shù)據(jù)存取等機(jī)制��?��;竟ぷ髟硎牵寒?dāng)用戶向?qū)Υ疟P數(shù)據(jù)發(fā)起讀寫請(qǐng)求時(shí),啟動(dòng)認(rèn)證機(jī)制�����,對(duì)請(qǐng)求操作進(jìn)行攔截控制��,基于用戶名和密碼雙因子確認(rèn)用戶身份�����,并基于用戶提交的驗(yàn)證物對(duì)磁盤數(shù)據(jù)進(jìn)行實(shí)時(shí)加密和解密操作�。本方案可保護(hù)磁盤中所有數(shù)據(jù)的存儲(chǔ)和使用安全��,避免因便攜終端或移動(dòng)設(shè)備丟失���、存儲(chǔ)設(shè)備報(bào)廢和維修所帶來(lái)的數(shù)據(jù)泄密風(fēng)險(xiǎn)�����。
4 與傳統(tǒng)防護(hù)方法的區(qū)別
這種加密方式��,表面看來(lái)跟傳統(tǒng)的訪問控制和靜態(tài)加密手段相似�,但其實(shí)不然。傳統(tǒng)的訪問控制只是通過身份授權(quán)方式���,控制用戶通過正規(guī)的啟動(dòng)方式進(jìn)入系統(tǒng)�����,一旦用戶通過其他方式引導(dǎo)系統(tǒng)啟動(dòng)或?qū)⒋疟P掛靠到其它計(jì)算機(jī)上�,便可輕易讀取磁盤上的數(shù)據(jù)����,對(duì)于數(shù)據(jù)的深層防護(hù)遠(yuǎn)遠(yuǎn)不足。
靜態(tài)加密技術(shù)是指在加密期間���,待加密的電子文件處于已存在但未使用狀態(tài)���,操作者通過輸入密碼、密鑰證書或數(shù)字簽名等方式���,對(duì)電子文件進(jìn)行加密���。加密文件使用時(shí)�,需要操作者通過輸入密碼或密鑰證書或數(shù)字簽名等解密信息�����,在得到明文后才能使用���。該方法無(wú)法存在不能實(shí)時(shí)處理���、在面對(duì)海量數(shù)據(jù)需加密時(shí)效率不高等缺點(diǎn)。而本文提及的動(dòng)態(tài)加解密技術(shù)是在系統(tǒng)內(nèi)核層自動(dòng)實(shí)現(xiàn)�����,無(wú)需用戶的干預(yù)��,可以攔截到所有的數(shù)據(jù)讀寫請(qǐng)求操作���,并基于用戶提交的驗(yàn)證物,對(duì)磁盤進(jìn)行全盤加解密���。加密后的數(shù)據(jù)對(duì)于非法用戶都是密文形式���,其讀取完全依賴于用戶設(shè)置的密碼���,為了防止破解,系統(tǒng)不會(huì)在磁盤上存儲(chǔ)用戶的密碼��,它存儲(chǔ)的只是算法運(yùn)算后的散列值�,根據(jù)現(xiàn)代密碼學(xué)的理論可知,通過散列值無(wú)法逆推出用戶密碼�����。即使其他用戶通過修改計(jì)算機(jī)啟動(dòng)流程�����,實(shí)現(xiàn)了不需輸入密碼即可繼續(xù)執(zhí)行的目的��,但由于沒有正確的密碼�,系統(tǒng)會(huì)用不正確的密碼去解密磁盤數(shù)據(jù),在這種情況下���,“解密”后的數(shù)據(jù)只會(huì)更混亂(因?yàn)橛貌徽_的密碼去解密相當(dāng)于用這個(gè)不正確的密碼去加密)���。
5 實(shí)例分析
接下來(lái)通過選取磁盤級(jí)加密方法,并以向磁盤寫數(shù)據(jù)為例,描述此磁盤數(shù)據(jù)防護(hù)方案的具體工作方式�����。
計(jì)算機(jī)在安裝該防護(hù)系統(tǒng)后�����,啟動(dòng)時(shí)�,會(huì)加載操作系統(tǒng)程序,即向本地磁盤發(fā)出讀請(qǐng)求�,指向操作系統(tǒng)文件。此時(shí)攔截功能模塊會(huì)攔截該讀請(qǐng)求���,并提示用戶輸入密碼����。輸入密碼后����,獲取功能模塊將獲取用戶輸入的密碼作為驗(yàn)證物并提交給加解密功能模塊。
然后�����,數(shù)據(jù)存取功能模塊從本地磁盤讀取未解密的操作系統(tǒng)文件��,并交由加密解密模塊功能解密���。加密解密功能模塊對(duì)獲取模塊提交的驗(yàn)證物作單向散列運(yùn)算����,得到散列值�����,并用該散列值以預(yù)設(shè)的加密解密策略對(duì)未解密的操作系統(tǒng)文件進(jìn)行解密��。若用戶輸入的密碼與最初加密操作系統(tǒng)文件所用密碼一致(即散列值一致)����,則可完整還原操作系統(tǒng)文件,進(jìn)而成功加載操作系統(tǒng)�����,實(shí)現(xiàn)計(jì)算機(jī)正常開機(jī)���;否則����,由于密碼不一致,還原的操作系統(tǒng)文件為亂碼(或不可用)����,導(dǎo)致無(wú)法正常開機(jī)。
在計(jì)算機(jī)正常啟動(dòng)后���,用戶向磁盤發(fā)起寫數(shù)據(jù)請(qǐng)求���,同樣,攔截功能模塊會(huì)攔截該寫請(qǐng)求����,同時(shí)獲取功能模塊以正常啟動(dòng)計(jì)算機(jī)時(shí)用戶提供的密碼作為驗(yàn)證物提交給加解密模塊,而加密解密模塊必須對(duì)該驗(yàn)證物作單向散列運(yùn)算���,得到散列值���,并用該散列值以預(yù)設(shè)的加密解密策略對(duì)需要寫入磁盤的未加密文件進(jìn)行加密。最后���,數(shù)據(jù)存取功能模塊向本地磁盤的指定位置寫入經(jīng)由加密解密功能模塊加密后的文件��,以備后續(xù)調(diào)用����。而該加密數(shù)據(jù)只有當(dāng)用戶輸入的密碼正確的情況才能被解密成明文�����,否則�����,用戶得到的只是被錯(cuò)誤密碼再次加密后的亂碼�。
綜上,該磁盤級(jí)物理扇區(qū)加密方法確實(shí)更能保護(hù)全磁盤數(shù)據(jù)的讀寫安全�。如果密鑰長(zhǎng)度達(dá)到16個(gè)字符以上時(shí),在現(xiàn)有計(jì)算機(jī)運(yùn)算速度的條件下��,從理論上分析���,要想解密被加密后的數(shù)據(jù)��,所需的時(shí)間也是以百萬(wàn)年為計(jì)數(shù)單位����。且通過攔截、獲取驗(yàn)證碼���、加密解密��、數(shù)據(jù)存取四個(gè)功能模塊的系統(tǒng)安全設(shè)計(jì)��,能從數(shù)據(jù)根源上保證數(shù)據(jù)安全�,切斷泄密風(fēng)險(xiǎn)����。
6 結(jié)語(yǔ)
數(shù)據(jù)存儲(chǔ)方式多樣,泄密方式也千變?nèi)f化���。本文淺析了一種磁盤數(shù)據(jù)防護(hù)系統(tǒng)�,提出了本地磁盤讀寫請(qǐng)求的攔截機(jī)制�����、全盤扇區(qū)加解密機(jī)制�����,在內(nèi)核層實(shí)時(shí)動(dòng)態(tài)對(duì)磁盤數(shù)據(jù)的讀取進(jìn)行加解密���,能從數(shù)據(jù)源頭上都提供更為有效的防護(hù)措施�,使磁盤數(shù)據(jù)免受侵?jǐn)_、破壞和外泄��。但各單位還需加強(qiáng)身份鑒別�、移動(dòng)介質(zhì)管理�、安全審計(jì)、應(yīng)用控制��、檢查監(jiān)管���、實(shí)時(shí)監(jiān)控等安全防護(hù)措施�,才能更進(jìn)一步保證敏感信息和重要數(shù)據(jù)安全�����。
參考文獻(xiàn)
[1]鄭平泰.磁盤數(shù)據(jù)安全技術(shù)與編程實(shí)例[M].中國(guó)水利水電出版社�,2007.
第6篇
近幾年來(lái),電子商務(wù)的發(fā)展十分迅速�����,電子商務(wù)可以降低成本�,增加貿(mào)易機(jī)會(huì)���,簡(jiǎn)化貿(mào)易流通過程,提高生產(chǎn)力�����,改善物流和金流�、商品流、信息流的環(huán)境與系統(tǒng)����。雖然電子商務(wù)發(fā)展勢(shì)頭很強(qiáng),但其貿(mào)易額所占整個(gè)貿(mào)易額的比例仍然很低����。影響其發(fā)展的首要因素是安全問題,網(wǎng)上的交易是一種非面對(duì)面交易��,因此“交易安全”在電子商務(wù)的發(fā)展中十分重要��?�?梢哉f(shuō)����,沒有安全就沒有電子商務(wù)��。本文簡(jiǎn)述了計(jì)算機(jī)信息網(wǎng)絡(luò)在企業(yè)電子商務(wù)中的應(yīng)用�,并對(duì)電子商務(wù)的內(nèi)部環(huán)境和外部環(huán)境進(jìn)行了深入分析和探討�����。
【關(guān)鍵詞】
計(jì)算機(jī)�����;信息網(wǎng)絡(luò)��;電子商務(wù)�;作用�����;機(jī)遇��;應(yīng)用����;分析
1 計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)
計(jì)算機(jī)安全特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)越來(lái)越成為能夠謀取較高經(jīng)濟(jì)效益并具有良好市場(chǎng)發(fā)展前景的高新技術(shù)及產(chǎn)業(yè)。自從計(jì)算機(jī)網(wǎng)絡(luò)暴露出安全脆弱問題且受到攻擊后�,人們就一直在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)���,以求把安全漏洞和風(fēng)險(xiǎn)降低到力所能及的限度,因此出現(xiàn)了一批安全技術(shù)和產(chǎn)品���。
1.1 安全內(nèi)核技術(shù)
人們開始在操作系統(tǒng)的層次上考慮安全性�。嘗試把系統(tǒng)內(nèi)核中可能引起安全問題的部分從內(nèi)核中剔出去�����。使系統(tǒng)更安全����。如So-laris操作系統(tǒng)把靜態(tài)的口令放在一個(gè)隱含文件中,使系統(tǒng)更安全�。
1.2 Kerberos系統(tǒng)的鑒別技術(shù)。
它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證��,確認(rèn)其是否是合法的用戶�����。如是合法用戶���,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問���。Kerberos系統(tǒng)在分布式計(jì)算機(jī)環(huán)境中得到了廣泛的應(yīng)用�����,其特點(diǎn)是:安全性高����、明性高�、擴(kuò)展性好。
1.3 防火墻技術(shù)
防火墻即在被保護(hù)網(wǎng)絡(luò)和因特網(wǎng)之間���,或在其他網(wǎng)絡(luò)之間限制訪問的一種部件或一系列部件�����。
防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)中備受關(guān)注的安全技術(shù)。在目前的防火墻產(chǎn)品的設(shè)計(jì)與開發(fā)中����,安全內(nèi)核、系統(tǒng)���、多級(jí)過濾��、安全服務(wù)器和鑒別與加密是其關(guān)鍵所在��。防火墻技術(shù)主要有數(shù)據(jù)包過濾�����、服務(wù)器��、SOCKS協(xié)議���、網(wǎng)絡(luò)反病毒技術(shù)等方面組成��,共同完成防火墻的功能效應(yīng)���。
2 計(jì)算機(jī)信息安全技術(shù)在電子商務(wù)中的應(yīng)用
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展,電子商務(wù)得到了越來(lái)越廣泛的應(yīng)用����,但電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)載體的,大量重要的身份信息��、會(huì)計(jì)信息���、交易信息都需要在網(wǎng)上進(jìn)行傳遞���,在這樣的情況下����,電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素�����。
2.1 電子商務(wù)含義
電子商務(wù)是利用計(jì)算機(jī)技術(shù)����、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)實(shí)現(xiàn)整個(gè)商務(wù)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化��。人們不再是面對(duì)面的����、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)進(jìn)行買賣交易���,而是通過網(wǎng)絡(luò),通過網(wǎng)上琳瑯滿目的商品信息���、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易��。
整個(gè)交易的過程可以分為三個(gè)階段:第一個(gè)階段是信息交流階段����;第二階段是簽定商品合同階段;第三階段是按照合同進(jìn)行商品交接��、資金結(jié)算階段��。
2.2 電子商務(wù)安全隱患
2.2.1 截獲傳輸信息
攻擊者可能通過公共電話網(wǎng)�、互聯(lián)網(wǎng)或在電磁波輻射范圍內(nèi)安裝接收裝置等方式。截取機(jī)密信息�����;或通過對(duì)信息長(zhǎng)度����、流量、流向和通信頻度等參數(shù)進(jìn)行分析��。獲得如用戶賬號(hào)���、密碼等有用信息��。
2.2.2 偽造電子郵件
虛開網(wǎng)上商店�����。給用戶發(fā)電子郵件�����,偽造大量用戶的電子郵件����,窮盡商家資源,使合法用戶不能訪問網(wǎng)絡(luò)����。使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。
2.2.3 否認(rèn)已有交易
者事后否認(rèn)曾發(fā)送過某條信息或內(nèi)容�����,接收者事后否認(rèn)曾收到過某條信息或內(nèi)容���;購(gòu)買者不承認(rèn)下過訂貨單��;商家不承認(rèn)賣出過次品等�。
2.3 電子商務(wù)交易中的一些計(jì)算機(jī)安全安全技術(shù)
針對(duì)以上問題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)數(shù)據(jù)加密技術(shù)�、數(shù)字簽名技術(shù)和放火墻技術(shù)。
2.3.1 身份識(shí)別技術(shù)
通過電子網(wǎng)絡(luò)開展電子商務(wù)�。身份識(shí)別問題是一個(gè)必須解決的同題。一方面�����,只有合法用戶才可以使用網(wǎng)絡(luò)資源����,所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶的身份;另一方面��,傳統(tǒng)的交易方式����,交易雙方可以面對(duì)面地談判交涉。很容易識(shí)別對(duì)方的身份���。通過電子網(wǎng)絡(luò)交易方式�。交易雙方不見面�,并且通過普通的電子傳輸信息很難確認(rèn)對(duì)方的身份,因此�����,電子商務(wù)中的身份識(shí)別問題顯得尤為突出。
2.3.2 數(shù)據(jù)加密技術(shù)
加密技術(shù)是電子商務(wù)中采取的主要安全措施����。目前。加密技術(shù)分為兩類���,即對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密和非對(duì)稱加密/公開密鑰加密?����,F(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI的縮寫����,即公開密鑰體系技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系�����,更有效地解決上述難題�,在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下,從真正意義上確保了網(wǎng)上交易與信息傳遞的安全�����。
2.3.3 智能化防火墻技術(shù)
智能防火墻從技術(shù)特征上是利用統(tǒng)計(jì)、記憶��、概率和決策的智能方法來(lái)對(duì)數(shù)據(jù)進(jìn)行識(shí)別��,并達(dá)到訪問控制的目的�。新的方法消除了匹配檢查所需要的海置計(jì)算�����,高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值����,直接進(jìn)行訪問控制。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高�。在特權(quán)最小化、系統(tǒng)最小化�����、內(nèi)核安全����、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面�,與傳統(tǒng)防火墻相比較有質(zhì)的飛躍���。
2.3.4 信息安全技術(shù)的應(yīng)用
由于現(xiàn)有計(jì)算機(jī)系統(tǒng)之間的網(wǎng)絡(luò)通信大多采用TCP/IP 協(xié)議, 服務(wù)器也多為Unix 或Windows 操作系統(tǒng)��, 又由于TCP/IP 和Unix 都是以開放性著稱的����,這就給網(wǎng)絡(luò)使用帶來(lái)極大的安全隱患。目前普遍使用的身份認(rèn)證方式是證書認(rèn)證方式�����。具體操作過程是��, 首先由第三方建立起由相關(guān)部門授權(quán)的認(rèn)證體系�, 負(fù)責(zé)對(duì)申請(qǐng)證書的網(wǎng)上用戶發(fā)放有效的證書, 在網(wǎng)上的其他機(jī)構(gòu)或個(gè)人需要對(duì)該用戶進(jìn)行身份確認(rèn)時(shí)�����, 該用戶出示其手中的證書給需要對(duì)其進(jìn)行認(rèn)證的一方認(rèn)證����, 認(rèn)證方也可以到簽發(fā)該證書的認(rèn)證中心對(duì)該證書進(jìn)行認(rèn)證。每一個(gè)證書與一個(gè)密鑰相對(duì)應(yīng)。
3 中間件技術(shù)
電子商務(wù)將由Internet/Intranet 技術(shù)�����、傳統(tǒng)IT 技術(shù)以及具體的業(yè)務(wù)處理所構(gòu)成��。為了更好的滿足需要���, 需要以Web 的底層技術(shù)為基礎(chǔ), 規(guī)劃出一個(gè)整體的應(yīng)用框架���,并提供一個(gè)支持平臺(tái)���, 用于Internet 應(yīng)用的開發(fā)、部署和管理���, 并能籍此解決上述各種問題�, 這就是中間件技術(shù)����。電子商務(wù)應(yīng)用服務(wù)器、通用業(yè)務(wù)網(wǎng)關(guān)��、支付網(wǎng)關(guān)、通信平臺(tái)和安全平臺(tái)�����, 統(tǒng)一納入電子商務(wù)中間件構(gòu)架的范疇���。
4 結(jié)束語(yǔ)
綜上所述�,計(jì)算機(jī)信息技術(shù)和互聯(lián)網(wǎng)使得電子商務(wù)成為一種全新的商務(wù)模式�, 它是由計(jì)算機(jī)信息技術(shù)來(lái)支撐。雖然有些技術(shù)已經(jīng)發(fā)展到了成熟階段�,但仍然有許多剛發(fā)展起來(lái)的新技術(shù), 甚至還有許多新技術(shù)不斷涌現(xiàn)出來(lái)���。隨著技術(shù)的成熟和觀念的轉(zhuǎn)變�����,電子商務(wù)在未來(lái)必將成為主要的商務(wù)模式�,為眾多企業(yè)帶來(lái)新的機(jī)遇�。
【參考文獻(xiàn)】
[1]張賢.電子商務(wù)安全問題[J].中國(guó)科技信息,2006年03期
[2]李玉海��,桂學(xué)勤.電子商務(wù)安全問題及其解決方案[J].電子商務(wù)�����,2006年12期
[3]張全伙,李蓉蓉.計(jì)算機(jī)法律����、職業(yè)道德與安全技術(shù)問題的若干思考[J].計(jì)算機(jī)工程與應(yīng)用,1996年05期
[4]傅劍波�,黃尚勇,叢慶.中小企業(yè)電子商務(wù)信用問題的解決途徑[J].成都大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)����,2006年02期
[5]張昌利,鮑立威�,姚志邦.電子商務(wù)系統(tǒng)移動(dòng)POS機(jī)的開發(fā)與應(yīng)用[A].過程系統(tǒng)工程2001年會(huì)論文集[C]���,2001年
[6]王天梅��,孫寶文.企業(yè)電子商務(wù)系統(tǒng)的戰(zhàn)略規(guī)劃[A].2001年中國(guó)管理科學(xué)學(xué)術(shù)會(huì)議論文集[C]�����,2001年
[7]王咸偉����,李克東.計(jì)算機(jī)多媒體與網(wǎng)絡(luò)技術(shù)教育應(yīng)用
第7篇
隨著科技的不斷發(fā)展,社會(huì)逐漸向信息化方向發(fā)展��,信息技術(shù)也在越來(lái)越多的領(lǐng)域中得到應(yīng)用��,農(nóng)業(yè)也不例外����。目前,我國(guó)農(nóng)業(yè)信息化主要體現(xiàn)在農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)和構(gòu)建���,這項(xiàng)舉措對(duì)我國(guó)新農(nóng)村農(nóng)業(yè)的發(fā)展起到了很大的促進(jìn)作用��,并能夠在很大程度上帶動(dòng)農(nóng)村經(jīng)濟(jì)的發(fā)展��,提高農(nóng)民的生活水平��。在此��,本文將圍繞農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與構(gòu)建進(jìn)行簡(jiǎn)單的探討��。
【關(guān)鍵詞】農(nóng)業(yè)信息化 發(fā)展現(xiàn)狀 設(shè)計(jì) 構(gòu)建
我國(guó)是一個(gè)農(nóng)業(yè)大國(guó)���,農(nóng)業(yè)的發(fā)展對(duì)我國(guó)的經(jīng)濟(jì)的發(fā)展有著很大的影響。目前����,隨著科學(xué)技術(shù)水平的提高�����,信息技術(shù)已經(jīng)被應(yīng)用于農(nóng)業(yè)領(lǐng)域��。農(nóng)業(yè)科技信息化���,是改造傳統(tǒng)農(nóng)業(yè)重要途徑,是發(fā)展現(xiàn)代農(nóng)業(yè)推動(dòng)力�����。但是農(nóng)業(yè)信息化建設(shè)的過程中���,卻仍然存在一系列問題。由于農(nóng)民的文化素質(zhì)偏低����,對(duì)于電腦操作以及網(wǎng)絡(luò)技術(shù)方面的知識(shí)缺乏,使得很多科技信息得不到高效利用�。此外,互聯(lián)網(wǎng)本身存在的一些弊端����,也在影響著農(nóng)業(yè)信息化的發(fā)展����,如何解決這些問題���,更好進(jìn)行農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與構(gòu)建�����,是當(dāng)下急需解決的一個(gè)問題��。
1 農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與構(gòu)建的意義和現(xiàn)狀
1.1 設(shè)計(jì)與構(gòu)建的意義
我國(guó)是一個(gè)農(nóng)業(yè)大國(guó)�,解決“三農(nóng)”問題一直以來(lái)是我國(guó)面臨的重大挑戰(zhàn)��。近來(lái)來(lái)���,隨著社會(huì)信息化和新農(nóng)村建設(shè)��,農(nóng)業(yè)也在一定程度上得到了發(fā)展�����,特別是農(nóng)業(yè)的信息化將會(huì)對(duì)農(nóng)村農(nóng)業(yè)的發(fā)展產(chǎn)生很大的影響�����。農(nóng)業(yè)信息化����,是指通過設(shè)計(jì)與構(gòu)建農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng),促進(jìn)農(nóng)業(yè)方面的信息交流��,為農(nóng)業(yè)發(fā)展提供先進(jìn)的科技知識(shí)等�����。這樣一來(lái)���,可以有效加強(qiáng)農(nóng)業(yè)科研和生產(chǎn)活動(dòng)的信息溝通���,使得農(nóng)民們對(duì)科技支農(nóng)產(chǎn)生更多的認(rèn)識(shí)。同時(shí)���,隨著農(nóng)業(yè)信息化的發(fā)展,農(nóng)民們以后在家中便可以通過網(wǎng)絡(luò)與技術(shù)人員進(jìn)行交流����,學(xué)習(xí)各種農(nóng)業(yè)知識(shí)�?�?傊?����,農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與構(gòu)建��,對(duì)我國(guó)新農(nóng)村農(nóng)業(yè)發(fā)展以及全面建設(shè)小康社會(huì)具有重要意義�。
1.2 設(shè)計(jì)與構(gòu)建的現(xiàn)狀
據(jù)相關(guān)數(shù)據(jù)表明,截至2005年���,全國(guó)97%的地市級(jí)和80%以上的縣級(jí)農(nóng)業(yè)部門建立了農(nóng)業(yè)信息服務(wù)機(jī)構(gòu)�,發(fā)展農(nóng)村信息員22萬(wàn)人�,建成涉農(nóng)網(wǎng)站17000多個(gè)。近年來(lái)�����,這種趨勢(shì)有增無(wú)減��,各農(nóng)業(yè)部門相繼建立局域網(wǎng)等�,為廣大農(nóng)民提供農(nóng)業(yè)科技信息,農(nóng)業(yè)信息化已經(jīng)發(fā)展到如火如荼的地步。此外��,隨著我國(guó)電子辦公系統(tǒng)的應(yīng)用��,農(nóng)業(yè)電子政務(wù)���、商務(wù)已在某些地區(qū)的農(nóng)業(yè)部門進(jìn)行試點(diǎn)�����。
2.構(gòu)建的主要內(nèi)容
農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與構(gòu)建的主要內(nèi)容包括局域網(wǎng)與廣域網(wǎng)建設(shè)���、數(shù)據(jù)庫(kù)建設(shè)、電子管理系統(tǒng)建設(shè)�、農(nóng)業(yè)信息資源數(shù)字化和農(nóng)業(yè)遠(yuǎn)程培訓(xùn)系統(tǒng)等幾個(gè)方面。一是局域網(wǎng)和廣域網(wǎng)的建設(shè)��,首先各地的農(nóng)業(yè)部門應(yīng)該建立該地區(qū)的局域網(wǎng)����,然后通過網(wǎng)絡(luò)加強(qiáng)各地區(qū)的聯(lián)系。二是數(shù)據(jù)庫(kù)的建設(shè)����,農(nóng)業(yè)信息化需要有一定的數(shù)據(jù)資料作為基礎(chǔ),例如近年來(lái)的農(nóng)業(yè)成果數(shù)據(jù)、農(nóng)業(yè)的相關(guān)影像資料等����。三是電子管理系統(tǒng)的建設(shè)����,要保證農(nóng)業(yè)信息系統(tǒng)的正常運(yùn)行,需要有相關(guān)的管理部門進(jìn)行網(wǎng)絡(luò)管理�、信息等工作。四是農(nóng)業(yè)資源數(shù)字化��,指對(duì)我國(guó)圖書館農(nóng)業(yè)資資料��、農(nóng)業(yè)市場(chǎng)���、農(nóng)業(yè)相關(guān)法律以及農(nóng)業(yè)生產(chǎn)等技術(shù)等方面的資源進(jìn)行數(shù)字化處理�。五是農(nóng)業(yè)遠(yuǎn)程培訓(xùn)系統(tǒng)的建設(shè)�,通過該系統(tǒng)農(nóng)民可以與農(nóng)業(yè)技術(shù)員、農(nóng)科院校等部門進(jìn)行遠(yuǎn)程聯(lián)系�����,可以更加快捷的交流���,并獲得先進(jìn)的農(nóng)業(yè)科技知識(shí)�。
3 農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與構(gòu)建
3.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)和構(gòu)建
網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)和構(gòu)建是一個(gè)很復(fù)雜的工程,涉及到設(shè)備的選擇以及軟件的應(yīng)用等�����。首先�,主干采用高交換量的快速以太網(wǎng)組網(wǎng)模式,網(wǎng)絡(luò)中心交換機(jī)為三層交換機(jī)����,由交換機(jī)、網(wǎng)橋�、集線器、服務(wù)器�����、客戶機(jī)組成星型拓?fù)浣Y(jié)構(gòu)�����。其次���,系統(tǒng)應(yīng)用Browser�、Intranet、Client等技術(shù)�,以滿足快速處理信息的要求,并且系統(tǒng)應(yīng)支持Internet直接連接�����,并滿足WWW�����、Office等服務(wù)軟件的運(yùn)行��。此外��,通訊出口線路可使用寬帶專線通過中國(guó)公用計(jì)算機(jī)換聯(lián)網(wǎng)接入�。
3.2 網(wǎng)站和網(wǎng)頁(yè)的設(shè)計(jì)
農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與構(gòu)建��,必然離不開網(wǎng)站和網(wǎng)頁(yè)的設(shè)計(jì)���。對(duì)用戶來(lái)說(shuō)��,獲取資源的直接途徑便是進(jìn)入網(wǎng)頁(yè)進(jìn)行瀏覽�,所以在網(wǎng)站和網(wǎng)頁(yè)的設(shè)計(jì)方面相關(guān)工作者應(yīng)該結(jié)合用戶的需求來(lái)進(jìn)行����。首先��,網(wǎng)站需要有導(dǎo)航欄�,顧名思義��,導(dǎo)航欄的作用便是為用戶指明方向�����,方面用戶找到自己所需要的信息���。例如導(dǎo)航欄可以分為法律法規(guī)�����、專家論壇�����、名優(yōu)特產(chǎn)����、農(nóng)業(yè)在線等����,每個(gè)方面可以再設(shè)立相應(yīng)分支���。其次,為了便于網(wǎng)站信息資源的管理和維護(hù)�����,對(duì)整個(gè)網(wǎng)站采用功能模塊和數(shù)據(jù)庫(kù)結(jié)構(gòu)及數(shù)據(jù)庫(kù)技術(shù)進(jìn)行管理����,授權(quán)用戶通過計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)后臺(tái)理�����,實(shí)現(xiàn)遠(yuǎn)程信息的實(shí)時(shí)添加��、更新�����、刪除���、修改���。此外�����,可以在網(wǎng)頁(yè)的下方為用戶提供一些和農(nóng)業(yè)有關(guān)的網(wǎng)上鏈接��,如聯(lián)合國(guó)糧農(nóng)組織的世界農(nóng)業(yè)統(tǒng)計(jì)資料�、中國(guó)農(nóng)業(yè)科技信息網(wǎng)�、國(guó)家統(tǒng)計(jì)局及國(guó)家專利局信息等,方便用戶查閱�����。
3.3 網(wǎng)絡(luò)信息資源的建設(shè)
網(wǎng)絡(luò)信息資源需要相關(guān)農(nóng)業(yè)部門與圖書館以及一些資源庫(kù)等單位進(jìn)行聯(lián)系�����,建立豐富的資源庫(kù)����。例如中國(guó)農(nóng)業(yè)文獻(xiàn)數(shù)據(jù)庫(kù)、中國(guó)科技論文與引文分析數(shù)據(jù)庫(kù)����、中國(guó)學(xué)術(shù)會(huì)議論文庫(kù)�、中國(guó)科技成果庫(kù)�����、全國(guó)科技成果交易數(shù)據(jù)庫(kù)�����、中國(guó)社科報(bào)刊篇名庫(kù)等����,用戶可以通過網(wǎng)絡(luò),在這些數(shù)據(jù)庫(kù)中找到自己需要的數(shù)據(jù)資源�����。此外����,相關(guān)單位還應(yīng)該開展數(shù)字圖書館基礎(chǔ)建設(shè)�����,館藏特色資源的網(wǎng)絡(luò)化��、數(shù)字化改造,建設(shè)館藏圖書和期刊目錄數(shù)據(jù)庫(kù)等���,使農(nóng)業(yè)科技信息資源的結(jié)構(gòu)更趨合理�����,更好滿足不同用戶的需求�。
3.4 相關(guān)安全措施
目前�,我國(guó)已經(jīng)逐漸步入信息化社會(huì),但隨之而來(lái)的一個(gè)問題便是信息安全問題�����。我國(guó)網(wǎng)絡(luò)安全問題是一個(gè)嚴(yán)峻的問題��,農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng)的安全也很可能受到威脅����,因此必須采取相關(guān)安全措施進(jìn)行保護(hù)。首先�����,這需要網(wǎng)站的構(gòu)建者對(duì)系統(tǒng)進(jìn)行深入研究,盡量減少系統(tǒng)的漏洞�;其次,相關(guān)部門成立專門的小組進(jìn)行網(wǎng)站的日常維護(hù)和審查工作�;此外,還可以對(duì)用戶進(jìn)行權(quán)限設(shè)置����,使用戶只有在進(jìn)行相關(guān)認(rèn)證之后才可以獲取信息資源。
4 結(jié)束語(yǔ)
農(nóng)業(yè)科技信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與構(gòu)建��,需要各地農(nóng)業(yè)部門結(jié)合各地實(shí)際的情況進(jìn)行����。目前,我國(guó)很多地區(qū)在該方面已經(jīng)取得了很大的發(fā)展���,在一定程度上推動(dòng)了我國(guó)農(nóng)業(yè)現(xiàn)代化的發(fā)展�,但是在發(fā)展的過程中仍然存在一些問題����,這需要我們不斷去改進(jìn)��。
參考文獻(xiàn)
[1]杜青林.農(nóng)業(yè)信息化是構(gòu)建現(xiàn)代農(nóng)業(yè)的綠色通道[J].人民論壇�,2005(10).
[2]黃振文.農(nóng)業(yè)信息系統(tǒng)的構(gòu)建[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2008(10).
[3]劉善文.基于網(wǎng)絡(luò)的作物資源共享管理平臺(tái)研究[J].福建農(nóng)業(yè)學(xué)報(bào),2009(4).
第8篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全��;防火墻技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)28-0063-02
計(jì)算機(jī)技術(shù)使人們的生活變得更為便利����,在一定程度上也改變了人們工作上的方式和結(jié)構(gòu),在日常生活以及工作之中都對(duì)人們產(chǎn)生了極大的影響���。如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性能也是使計(jì)算機(jī)技術(shù)更好地應(yīng)用于社會(huì)中的關(guān)鍵部分�����,通過本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性能以及應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不安全成分的防火墻技術(shù)地進(jìn)一步說(shuō)明和研究����,從而為解決計(jì)算機(jī)技術(shù)中存在的問題創(chuàng)造了條件�。
1計(jì)算機(jī)網(wǎng)絡(luò)安全
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,是指計(jì)算機(jī)處在開放的網(wǎng)絡(luò)環(huán)境下��,需要對(duì)計(jì)算機(jī)的各個(gè)部分進(jìn)行保護(hù)�����,以保證其自身內(nèi)容不會(huì)因某種原因遭到破壞����、更改或者泄露���,從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以連續(xù)、正常�、可靠地運(yùn)行下去。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)所涉及額全部?jī)?nèi)容��,其中包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件��、軟件以及數(shù)據(jù)信息等等方面����,它所要保護(hù)的是與計(jì)算機(jī)技術(shù)有關(guān)的一切安全問題。
計(jì)算機(jī)網(wǎng)絡(luò)安全具有以下幾點(diǎn)特征:
1) 保密性:計(jì)算機(jī)中的信息不可泄露給非授權(quán)的用戶�、實(shí)體或過程;
2) 完整性:數(shù)據(jù)未經(jīng)過授權(quán)不可改變其存在的特性�。即信息的儲(chǔ)存和使用的過程中不可被人任意修改、破壞或缺失��;
3) 可用性:被授權(quán)的實(shí)體可以享受使用的權(quán)利���。即用戶可在有需要時(shí)提取信息數(shù)據(jù)��;
4) 可控性:信息的傳播和內(nèi)容具有一定的控制性;
5) 可審查性:可對(duì)出現(xiàn)的安全問題提供一定的依據(jù)和手段。
計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生源于網(wǎng)絡(luò)的開放性�����、國(guó)際性和自由性的特征��?����;ヂ?lián)網(wǎng)是一個(gè)開放性的網(wǎng)絡(luò)環(huán)境�����,網(wǎng)絡(luò)技術(shù)是全開放的�,那么網(wǎng)絡(luò)可能面臨的問題也會(huì)存在于各個(gè)方面,既包括來(lái)自網(wǎng)絡(luò)通信協(xié)議的攻擊���,也有可能來(lái)自計(jì)算機(jī)軟件�、漏洞的出現(xiàn)����。網(wǎng)絡(luò)具有跨越時(shí)間和空間的特性,網(wǎng)絡(luò)上的用戶可以來(lái)自于全國(guó)各地��,甚至世界的每一個(gè)角落,所以計(jì)算機(jī)也有可能會(huì)受到互聯(lián)網(wǎng)上其他國(guó)家黑客的干擾和侵害����,計(jì)算機(jī)網(wǎng)絡(luò)面臨著國(guó)際上的挑戰(zhàn)?�;ヂ?lián)網(wǎng)是一個(gè)高度自由的平臺(tái)����,用戶在網(wǎng)絡(luò)上沒有過多的限制和約束,可以自由上網(wǎng)���,或接受必要的信息數(shù)據(jù)�,用戶具有隨意性�,有時(shí)的信息會(huì)帶有攻擊性的特點(diǎn),情節(jié)嚴(yán)重的話容易造成社會(huì)局勢(shì)的不穩(wěn)定�����,對(duì)計(jì)算機(jī)技術(shù)帶來(lái)不好的影響��。
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素來(lái)自多個(gè)方面�����,具體包括網(wǎng)絡(luò)自身、外界因素以及安全評(píng)估技術(shù)三個(gè)方面:
1) 網(wǎng)絡(luò)自身:網(wǎng)絡(luò)打破了對(duì)人們時(shí)間和地域上的局限��,方便了人們的交流和溝通��,不過�����,網(wǎng)絡(luò)自身卻存在開放性和虛擬性的特點(diǎn)�����。開放性會(huì)導(dǎo)致用戶的信息出現(xiàn)優(yōu)劣不等的局面����,使人真假難以辨認(rèn)��。另外�,虛擬性的網(wǎng)絡(luò)環(huán)境難以被人們所控制,容易受到一些不法分子的侵入�,最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到損害,許多網(wǎng)絡(luò)操作系統(tǒng)存在漏洞���,沒有得到及時(shí)地處理和解決����,更新速度較慢,無(wú)法適應(yīng)網(wǎng)絡(luò)地飛速發(fā)展��。
2) 外界因素:網(wǎng)絡(luò)上經(jīng)常會(huì)出現(xiàn)不同類型的病毒���,不易引起人們的察覺����,一旦病毒侵入計(jì)算機(jī)就會(huì)對(duì)系統(tǒng)內(nèi)部造成不同程度地?fù)p害��,輕者會(huì)系統(tǒng)出現(xiàn)速度較慢的情況�����,嚴(yán)重的話計(jì)算機(jī)會(huì)出現(xiàn)死機(jī)的現(xiàn)象����,無(wú)法正常運(yùn)轉(zhuǎn)。另外����,網(wǎng)路黑客會(huì)利用自身高超的計(jì)算機(jī)技術(shù)侵入他人電腦,獲取對(duì)方私密信息�,損害計(jì)算機(jī)系統(tǒng)設(shè)備��,網(wǎng)絡(luò)上的一些軟件也會(huì)帶入黑客的病毒��,一旦安裝到電腦山就會(huì)被黑客損害�,影響計(jì)算機(jī)的安全性能���。
3) 安全評(píng)估技術(shù):進(jìn)一步加大計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)力度就必須實(shí)施一套完善的安全評(píng)估技術(shù)。安全評(píng)估技術(shù)可對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)的保護(hù)���,一旦發(fā)現(xiàn)病毒入侵就會(huì)及時(shí)制止����,避免對(duì)計(jì)算機(jī)的損害����,從而大大降低了計(jì)算機(jī)可能被攻擊的情況。但現(xiàn)今我國(guó)的安全評(píng)估技術(shù)還不夠完善�,處在一個(gè)相對(duì)落后的局勢(shì)之下,沒有為計(jì)算機(jī)制造一個(gè)良好的網(wǎng)絡(luò)環(huán)境����。
2防火墻技術(shù)
2.1防火墻的功能
防火墻是一種隔離技術(shù),主要依靠軟件和硬件在內(nèi)部網(wǎng)絡(luò)環(huán)境和外部網(wǎng)絡(luò)環(huán)境之間形成相對(duì)的保護(hù)屏障�����,為計(jì)算機(jī)網(wǎng)絡(luò)阻斷可能產(chǎn)生的不安全因素。防火墻在用戶同意的情況下可進(jìn)入到計(jì)算機(jī)之中�����,反之則會(huì)將其阻擋在外��。
防火墻技術(shù)具備強(qiáng)大的警報(bào)功能�,當(dāng)外部用戶需要進(jìn)入計(jì)算機(jī)之中,防火墻會(huì)發(fā)出警報(bào)����,提醒用戶,并尋求用戶進(jìn)行自我判斷是否允許外部用戶的進(jìn)入��。只要存在于網(wǎng)絡(luò)環(huán)境之中的用戶�,防火墻可進(jìn)行一定的查詢,并將查到的信息向用戶顯示出來(lái)���。用戶可根據(jù)自身的需要對(duì)防火墻進(jìn)行設(shè)置���,阻斷不允許用戶關(guān)于計(jì)算機(jī)的一切行動(dòng)。
防火墻可以對(duì)數(shù)據(jù)流量進(jìn)行查看,以及閱讀數(shù)據(jù)信息上傳下載的速度如何����,從而使用戶可對(duì)自身的使用情況有一定掌握。計(jì)算機(jī)內(nèi)部情況可通過防火墻技術(shù)進(jìn)行必要的查看�����,也可以進(jìn)行啟動(dòng)和關(guān)閉的程序��。系統(tǒng)內(nèi)部的日志功能就是指防火墻技術(shù)對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)的安全情況以及每日流量使用情況的總結(jié)��。
2.2防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效防護(hù)的措施之一����,同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)得以安全正常運(yùn)行的關(guān)鍵所在���,通過防火墻技術(shù)的使用人們可以在一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境下使用計(jì)算機(jī)技術(shù)��,從而為人們自身的信息數(shù)據(jù)提供了保障�。
2.2.1服務(wù)器的應(yīng)用
服務(wù)器可通過開放性的系統(tǒng)互聯(lián)網(wǎng)會(huì)話層對(duì)網(wǎng)絡(luò)系統(tǒng)扮演著者的角色�����,從而實(shí)現(xiàn)信息資源得以共享的功能。服務(wù)器在網(wǎng)絡(luò)系統(tǒng)中具有中轉(zhuǎn)的作用����,進(jìn)一步增強(qiáng)了對(duì)網(wǎng)絡(luò)系統(tǒng)地有效控制,提升了用戶自身密碼�、賬號(hào)的安全程度,具有一定的防護(hù)作用�����。不過��,服務(wù)器相對(duì)來(lái)說(shuō)對(duì)網(wǎng)絡(luò)運(yùn)行的質(zhì)量具有較高的要求���,且編程復(fù)雜����,需要處在一個(gè)比較穩(wěn)定的環(huán)境之下才能發(fā)揮其真正的價(jià)值����。
2.2.2過濾技術(shù)的使用
防火墻技術(shù)可以對(duì)信息進(jìn)行選擇,根據(jù)數(shù)據(jù)信息是否具備原先存在的安全注冊(cè)表����,從此來(lái)判斷所傳輸?shù)男畔⑹欠癜踩?���,防火墻技術(shù)具有過濾的功能和特點(diǎn)�。這種過濾技術(shù)既可以使用在計(jì)算機(jī)的主機(jī)上面,同時(shí)也可以應(yīng)用在路由器上�,既可以是開放性的,也可以是封閉性的�,用戶可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)存在的實(shí)際情況予以選擇,并提供一定的服務(wù)設(shè)備�����。不過��,這種過濾技術(shù)容易受到端口的限制而無(wú)法實(shí)現(xiàn)對(duì)全網(wǎng)的保護(hù)���,兼容能力較低。
2.2.3復(fù)合技術(shù)的應(yīng)用
復(fù)合技術(shù)是指服務(wù)器功能和過濾技術(shù)二者的結(jié)合�,是一種更為穩(wěn)定、安全的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)備���。復(fù)合技術(shù)為二者的有機(jī)結(jié)合���,可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的漏洞進(jìn)行有效地解決,當(dāng)計(jì)算機(jī)受到侵害的時(shí)候,可以采取多方面的保護(hù)方式�����,提高計(jì)算機(jī)自身的安全預(yù)測(cè)和監(jiān)督能力�����。
復(fù)合技術(shù)的防護(hù)措施主要包括以下幾點(diǎn):
1) 進(jìn)行安全認(rèn)證����,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全程度;
2) 增強(qiáng)用戶的感知能力�,出現(xiàn)問題時(shí)進(jìn)行及時(shí)報(bào)警,保障用戶信息安全�;
3) 提高計(jì)算機(jī)網(wǎng)絡(luò)的交互功能,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)能力���,進(jìn)一步提升防護(hù)價(jià)值�����。
3 結(jié)束語(yǔ)
綜上所述����,計(jì)算機(jī)網(wǎng)絡(luò)在如今社會(huì)的使用量十分龐大,且還在處于不斷擴(kuò)大的局勢(shì)�,解決計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)刻不容緩。為提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能�����,必須加大創(chuàng)新能力����,開發(fā)出更為先進(jìn)的防護(hù)設(shè)備,不斷更新防火墻技術(shù)的內(nèi)部系統(tǒng)�,從而促進(jìn)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)地進(jìn)一步發(fā)展,提高我國(guó)科學(xué)技術(shù)的水平和質(zhì)量����,增強(qiáng)我國(guó)的綜合國(guó)力。
參考文獻(xiàn):
[1] 張瑞.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識(shí)與技術(shù)�,2012(24).
