序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的數(shù)據(jù)保密解決方案樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀����。
第1篇
JHSE椒圖主機安全環(huán)境系統(tǒng)(以下簡稱JHSE),是椒圖科技自主研發(fā)的安全操作系統(tǒng)���,是當(dāng)前國內(nèi)最先進(jìn)的專利技術(shù)產(chǎn)品��,代表了國內(nèi)最先進(jìn)的安全理念和發(fā)展趨勢�。目前���,JHSE已通過公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的檢驗�����,達(dá)到了國家等級保護(hù)標(biāo)準(zhǔn)《GB/T20272-2006信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》的三級操作系統(tǒng)安全水平�,是我國首款通過國標(biāo)三級檢測的通用型安全操作系統(tǒng)�����。
JHSE服務(wù)器安全操作系統(tǒng)解決方案利用增強型DTE(數(shù)據(jù)終端設(shè)備)��、RBAC(基于角色的訪問控制)�����、BLP(安全訪問控制的模型)三種訪問控制安全模型組合�,重構(gòu)操作系統(tǒng)的安全子系統(tǒng)(SSOOS)����,通過三種安全模型的相互作用和制約���,確保系統(tǒng)中信息和系統(tǒng)自身的安全性��,以保障操作系統(tǒng)的保密性�����、完整性����、可用性��、可靠性����。JHSE符合國家信息安全等級保護(hù)三級安全標(biāo)準(zhǔn),擁有多因子身份鑒別�����、安全域管理�、強制訪問控制�����、安全審計、數(shù)據(jù)完整����、數(shù)據(jù)保密、剩余信息清除等200多項核心技術(shù)和多項發(fā)明專利�����,能很好地解決操作系統(tǒng)層面的惡意代碼執(zhí)行��、越權(quán)訪問��、數(shù)據(jù)泄露���、破壞數(shù)據(jù)完整性等攻擊行為����,以保障操作系統(tǒng)的安全性���。
與傳統(tǒng)依靠使用開源的Linux源代碼自主研發(fā)安全操作系統(tǒng)不同��,JHSE服務(wù)器安全操作系統(tǒng)解決方案采用重構(gòu)操作系統(tǒng)安全子系統(tǒng)(SSOOS)確保操作系統(tǒng)安全的方法����,在內(nèi)核層面上對操作系統(tǒng)進(jìn)行重構(gòu)和擴充。這種方式對安裝在原服務(wù)器操作系統(tǒng)之上的合法應(yīng)用軟件和數(shù)據(jù)庫的正常使用不造成任何影響����,對底層硬件驅(qū)動沒有負(fù)面作用,不影響現(xiàn)有業(yè)務(wù)的連續(xù)性��,甚至不用重新啟動服務(wù)器�,就能對整個服務(wù)器操作系統(tǒng)的安全性進(jìn)行動態(tài)提升,彌補了傳統(tǒng)安全解決方案的不足����。
作為通用型服務(wù)器安全操作系統(tǒng)解決方案,JHSE適用于AIX��、HP-UX�、Solaris、Windows Server�����、Linux Server等主流商用服務(wù)器操作系統(tǒng)���,把服務(wù)器操作系統(tǒng)安全等級提升為三級安全操作系統(tǒng)��。
目前�,JHSE服務(wù)器安全操作系統(tǒng)解決方案已在政府機構(gòu)、國防����、軍工�����、金融�����、證券�����、保險�、銀行、石油�、海關(guān)、稅務(wù)等多個領(lǐng)域得到廣泛應(yīng)用�。其核心價值包括:使操作系統(tǒng)免疫惡意代碼執(zhí)行和已知���、未知的黑客攻擊;具有完全自主知識產(chǎn)權(quán)��,達(dá)到等級保護(hù)三級標(biāo)準(zhǔn)��;無需采購其他主機安全軟件�����,節(jié)約采購��、維護(hù)和建設(shè)成本�;完全兼容現(xiàn)有環(huán)境,無需重新購買設(shè)備����;安裝過程不影響現(xiàn)有業(yè)務(wù)流程的連續(xù)性;可對信息安全事故進(jìn)行深度分析�,精確定位事故發(fā)生的源頭,使安全事故得到妥善解決����;顛覆傳統(tǒng)的操作觀念,安裝、培訓(xùn)�����、使用便捷��。
第2篇
微波:以微波收��、發(fā)機作為計算機網(wǎng)的通信信道��,因其頻率很高�,故可以實現(xiàn)高的數(shù)據(jù)傳輸速率。受天氣影響很小���。雖然在這樣高的頻率下工作,要求通信的兩點彼此可視�����,但其一定的穿透能力和可以控制的波角對通信是極有幫助的�。
綜合比較前述各種無線通信媒介,可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ?����。它具有傳輸?shù)據(jù)率高(可達(dá)11Mbit/s),發(fā)射功率小(只有100~250mw)保密性好����,抗干擾能力很強,不會與其他無線電設(shè)備或用戶互相發(fā)生干擾的特點�����。
擴展頻譜技術(shù)在50年前第一次被軍方公開介紹��,它用來進(jìn)行保密傳輸��。從一開始它就設(shè)計成抗噪聲�����,干擾����、阻塞和未授權(quán)檢測。擴展頻儲發(fā)送器用一個非常弱的功率信號在一個很寬的頻率范圍內(nèi)發(fā)射出去���,與窄帶射頻相反���,它將所有的能量集中到一個單一的頻點�。擴展頻譜的實現(xiàn)方式有多種�,最常用的兩種是直接序列和跳頻序列。
無線網(wǎng)技術(shù)的安全性有以下4級定義:第一級����,擴頻、跳頻無線傳輸技術(shù)本身使盜聽者難以捉到有用的數(shù)據(jù)��。第二級�,采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。第三級����,設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施,防止非法用戶入侵����。第四級����,設(shè)置附加的第三方數(shù)據(jù)加密方案,即使信號被盜聽也難以理解其中的內(nèi)容��。
無線網(wǎng)的站點上應(yīng)使用口令控制���,如NovellNetWare和MicrosoftNT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級安全服務(wù)����。口令應(yīng)處于嚴(yán)格的控制之下并經(jīng)常變更�����。假如用戶的數(shù)據(jù)要求更高的安全性���,要采用最高級別的網(wǎng)絡(luò)整體加密技術(shù)��,數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密����,只有那些擁有正確密鑰的站點才可以恢復(fù)��,讀取這些數(shù)據(jù)���。無線局域網(wǎng)還有些其他好的安全性����。首先無線接入點會過濾掉那些對相關(guān)無線站點而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù)����,這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會以電波的形式發(fā)射出去�����;其次��,無線網(wǎng)的節(jié)點和接入點有個與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制�,這個范圍一般是很小�����。這使得竊聽者必須處于節(jié)點或接入點附近�����。最后����,無線用戶具有流動性,可能在一次上網(wǎng)時間內(nèi)由一個接入點移動至另一個接入點���,與之對應(yīng),進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會發(fā)生變化�,這使得竊聽幾乎無可能�。無論是否有無線網(wǎng)段����,大多數(shù)的局域網(wǎng)都必須要有一定級別的安全措施。在內(nèi)部好奇心�、外部入侵和電線竊聽面前,甚至有線網(wǎng)都顯得很脆弱�。沒有人愿意冒險將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且�����,如果用戶的數(shù)據(jù)相當(dāng)機密���,比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)��,那么�,為了確保機密���,必須采取特殊措施��。
常見的無線網(wǎng)絡(luò)安全加密措施可以采用為以下幾種����。
一、服務(wù)區(qū)標(biāo)示符(SSID)
無線工作站必需出示正確的SSD才能訪問AP��,因此可以認(rèn)為SSID是一個簡單的口令���,從而提供一定的安全���。如果配置AP向外廣播其SSID,那么安全程序?qū)⑾陆?����;由于一般情況下�����,用戶自己配置客戶端系統(tǒng)����,所以很多人都知道該SSID,很容易共享給非法用戶���。目前有的廠家支持“任何”SSID方式���,只要無線工作站在任何AP范圍內(nèi),客戶端都會自動連接到AP��,這將跳過SSID安全功能����。
二、物理地址(MAC)過濾
每個無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示�����,因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表����,實現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證�,而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必須隨時更新��,目前都是手工操作�����;如果用戶增加�����,則擴展能力很差,因此只適合于小型網(wǎng)絡(luò)規(guī)模����。
三、連線對等保密(WEP)
在鏈路層采用RC4對稱加密技術(shù)��,鑰匙長40位����,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同���,并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙�。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性�����,但也存在許多
缺陷:一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全�;40位鑰匙在今天很容易破解;鑰匙是靜態(tài)的���,并且要手工維護(hù)�����,擴展能力差�。為了提供更高的安全性,802.11提供了WEP2�,����,該技術(shù)與WEP類似。WEP2采用128位加密鑰匙���,從而提供更高的安全����。
四���、虛擬專用網(wǎng)絡(luò)(VPN)
虛擬專用網(wǎng)絡(luò)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性�,目前許多企業(yè)以及運營商已經(jīng)采用VPN技術(shù)�。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。采用VPN技術(shù)的另外一個好處是可以提供基于Radius的用戶認(rèn)證以及計費��。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義�,因此它是一種增強性網(wǎng)絡(luò)解決方案。
五、端口訪問控制技術(shù)(802.1x)
該技術(shù)也是用于無線網(wǎng)絡(luò)的一種增強性網(wǎng)絡(luò)安全解決方案��。當(dāng)無線工作站STA與無線訪問點AP關(guān)聯(lián)后�����,是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果����。如果認(rèn)證通過,則AP為STA打開這個邏輯端口���,否則不允許用戶上網(wǎng)802.1x
要求工作站安裝802.1x客戶端軟件�����,無線訪問點要內(nèi)嵌802.1x認(rèn)證����,同時它作為Radius客戶端�,將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制之外��,還提供基于用戶的認(rèn)證系統(tǒng)及計費�,特別適合于公共無線接入解決方案���。
無線網(wǎng)絡(luò)以其便利的安裝、使用����,高速的接入速度,可移動的接入方式贏得了用戶的青睞�����。但無線網(wǎng)絡(luò)的安全及防范無線網(wǎng)絡(luò)的入侵仍是我們現(xiàn)在和將來要時刻關(guān)注的重要問題��。
第3篇
一��、建設(shè)網(wǎng)站前的市場分析
1���、相關(guān)行業(yè)的市場是怎樣的,市場有什么樣的特點,是否能夠在互聯(lián)網(wǎng)上開展公司業(yè)務(wù)����。
2、市場主要競爭者分析�����,競爭對手上網(wǎng)情況及其網(wǎng)站規(guī)劃、功能作用�。
3、公司自身條件分析���、公司概況��、市場優(yōu)勢�����,可以利用網(wǎng)站提升哪些競爭力����,建設(shè)網(wǎng)站的能力(費用���、技術(shù)�����、人力等)��。
二�、建設(shè)網(wǎng)站目的及功能定位
1����、為什么要建立網(wǎng)站���,是為了宣傳產(chǎn)品,進(jìn)行電子商務(wù)�,還是建立行業(yè)性網(wǎng)站?是企業(yè)的需要還是市場開拓的延伸�?
2、整合公司資源����,確定網(wǎng)站功能。根據(jù)公司的需要和計劃�,確定網(wǎng)站的功能:產(chǎn)品宣傳型����、網(wǎng)上營銷型、客戶服務(wù)型�、電子商務(wù)型等。
3����、根據(jù)網(wǎng)站功能,確定網(wǎng)站應(yīng)達(dá)到的目的作用�����。
4、企業(yè)內(nèi)部網(wǎng)(Intranet)的建設(shè)情況和網(wǎng)站的可擴展性�����。
三����、網(wǎng)站技術(shù)解決方案
根據(jù)網(wǎng)站的功能確定網(wǎng)站技術(shù)解決方案。
1�����、采用自建服務(wù)器��,還是租用虛擬主機�����。
2��、選擇操作系統(tǒng)���,用unix,Linux還是Window2000/NT�����。分析投入成本���、功能�、開發(fā)����、穩(wěn)定性和安全性等。
3���、采用系統(tǒng)性的解決方案(如IBM,HP)等公司提供的企業(yè)上網(wǎng)方案�����、電子商務(wù)解決方案��?還是自己開發(fā)。
4�、網(wǎng)站安全性措施,防黑����、防病毒方案��。
5����、相關(guān)程序開發(fā)����。如網(wǎng)頁程序ASP、JSP���、CGI���、數(shù)據(jù)庫程序等。
四��、網(wǎng)站內(nèi)容規(guī)劃
1�����、根據(jù)網(wǎng)站的目的和功能規(guī)劃網(wǎng)站內(nèi)容�����,一般企業(yè)網(wǎng)站應(yīng)包括:公司簡介、產(chǎn)品介紹���、服務(wù)內(nèi)容����、價格信息�����、聯(lián)系方式�、網(wǎng)上定單等基本內(nèi)容。
2�、電子商務(wù)類網(wǎng)站要提供會員注冊、詳細(xì)的商品服務(wù)信息�、信息搜索查詢、定單確認(rèn)���、付款�����、個人信息保密措施����、相關(guān)幫助等���。
3�、如果網(wǎng)站欄目比較多�����,則考慮采用網(wǎng)站編程專人負(fù)責(zé)相關(guān)內(nèi)容��。 注意:網(wǎng)站內(nèi)容是網(wǎng)站吸引瀏覽者最重要的因素���,無內(nèi)容或不實用的信息不會吸引匆匆瀏覽的訪客�����?���?墒孪葘θ藗兿M喿x的信息進(jìn)行調(diào)查�,并在網(wǎng)站后調(diào)查人們對網(wǎng)站內(nèi)容的滿意度,以及時調(diào)整網(wǎng)站內(nèi)容��。
五�、網(wǎng)頁設(shè)計
1、網(wǎng)頁設(shè)計美術(shù)設(shè)計要求,網(wǎng)頁美術(shù)設(shè)計一般要與企業(yè)整體形象一致�����,要符合CI規(guī)范�����。要注意網(wǎng)頁色彩���、圖片的應(yīng)用及版面規(guī)劃���,保持網(wǎng)頁的整體一致性。
2�����、在新技術(shù)的采用上要考慮主要目標(biāo)訪問群體的分布地域��、年齡階層�、網(wǎng)絡(luò)速度、閱讀習(xí)慣等����。
3�、制定網(wǎng)頁改版計劃�,如半年到一年時間進(jìn)行較大規(guī)模改版等�����。
六���、網(wǎng)站維護(hù)
1����、服務(wù)器及相關(guān)軟硬件的維護(hù)��,對可能出現(xiàn)的問題進(jìn)行評估���,制定響應(yīng)時間���。
2、數(shù)據(jù)庫維護(hù)��,有效地利用數(shù)據(jù)是網(wǎng)站維護(hù)的重要內(nèi)容���,因此數(shù)據(jù)庫的維護(hù)要受到重視�。
3、內(nèi)容的更新�、調(diào)整等。
4���、制定相關(guān)網(wǎng)站維護(hù)的規(guī)定���,將網(wǎng)站維護(hù)制度化、規(guī)范化����。
七、網(wǎng)站測試
網(wǎng)站前要進(jìn)行細(xì)致周密的測試�,以保證正常瀏覽和使用。主要測試內(nèi)容:
1��、服務(wù)器穩(wěn)定性��、安全性�����。
2��、程序及數(shù)據(jù)庫測試�����。
3、網(wǎng)頁兼容性測試����,如瀏覽器��、顯示器�。
4、根據(jù)需要的其他測試����。
八、網(wǎng)站與推廣
1����、網(wǎng)站測試后進(jìn)行的公關(guān),廣告活動���。
2�����、搜索引掣登記等����。
九、網(wǎng)站建設(shè)日程表
各項規(guī)劃任務(wù)的開始完成時間����,負(fù)責(zé)人等。
十����、費用明細(xì)
各項事宜所需費用清單。
以上為網(wǎng)站規(guī)劃書中應(yīng)該體現(xiàn)的主要內(nèi)容��,根據(jù)不同的需求和建站目的���,內(nèi)容也會在增加或減少����。在建設(shè)網(wǎng)站之初一定要進(jìn)行細(xì)致的規(guī)劃�,才能達(dá)到預(yù)期建站目的。
2008年04月22日 星期二 上午 09:49
一����、建設(shè)網(wǎng)站前的市場分析
1、相關(guān)行業(yè)的市場是怎樣的,市場有什么樣的特點�,是否能夠在互聯(lián)網(wǎng)上開展公司業(yè)務(wù)�����。
2���、市場主要競爭者分析,競爭對手上網(wǎng)情況及其網(wǎng)站規(guī)劃�����、功能作用����。
3����、公司自身條件分析、公司概況�����、市場優(yōu)勢��,可以利用網(wǎng)站提升哪些競爭力�,建設(shè)網(wǎng)站的能力(費用����、技術(shù)�、人力等)。
二�����、建設(shè)網(wǎng)站目的及功能定位
1�����、為什么要建立網(wǎng)站����,是為了宣傳產(chǎn)品,進(jìn)行電子商務(wù)����,還是建立行業(yè)性網(wǎng)站?是企業(yè)的需要還是市場開拓的延伸��?
2����、整合公司資源�����,確定網(wǎng)站功能�����。根據(jù)公司的需要和計劃��,確定網(wǎng)站的功能:產(chǎn)品宣傳型�、網(wǎng)上營銷型�、客戶服務(wù)型、電子商務(wù)型等���。
3、根據(jù)網(wǎng)站功能����,確定網(wǎng)站應(yīng)達(dá)到的目的作用。
4�、企業(yè)內(nèi)部網(wǎng)(Intranet)的建設(shè)情況和網(wǎng)站的可擴展性。
三�、網(wǎng)站技術(shù)解決方案
根據(jù)網(wǎng)站的功能確定網(wǎng)站技術(shù)解決方案。
1、采用自建服務(wù)器�,還是租用虛擬主機。
2���、選擇操作系統(tǒng)���,用unix,Linux還是Window2000/NT。分析投入成本����、功能、開發(fā)�、穩(wěn)定性和安全性等。
3���、采用系統(tǒng)性的解決方案(如IBM,HP)等公司提供的企業(yè)上網(wǎng)方案�、電子商務(wù)解決方案����?還是自己開發(fā)。
4��、網(wǎng)站安全性措施����,防黑�、防病毒方案��。
5�、相關(guān)程序開發(fā)。如網(wǎng)頁程序ASP�����、JSP����、CGI、數(shù)據(jù)庫程序等����。
四、網(wǎng)站內(nèi)容規(guī)劃
1��、根據(jù)網(wǎng)站的目的和功能規(guī)劃網(wǎng)站內(nèi)容����,一般企業(yè)網(wǎng)站應(yīng)包括:公司簡介�、產(chǎn)品介紹、服務(wù)內(nèi)容、價格信息��、聯(lián)系方式�、網(wǎng)上定單等基本內(nèi)容。
2��、電子商務(wù)類網(wǎng)站要提供會員注冊�����、詳細(xì)的商品服務(wù)信息�����、信息搜索查詢�����、定單確認(rèn)��、付款���、個人信息保密措施����、相關(guān)幫助等。
3�����、如果網(wǎng)站欄目比較多��,則考慮采用網(wǎng)站編程專人負(fù)責(zé)相關(guān)內(nèi)容���。 注意:網(wǎng)站內(nèi)容是網(wǎng)站吸引瀏覽者最重要的因素����,無內(nèi)容或不實用的信息不會吸引匆匆瀏覽的訪客����。可事先對人們希望閱讀的信息進(jìn)行調(diào)查��,并在網(wǎng)站后調(diào)查人們對網(wǎng)站內(nèi)容的滿意度�,以及時調(diào)整網(wǎng)站內(nèi)容。
五���、網(wǎng)頁設(shè)計
1����、網(wǎng)頁設(shè)計美術(shù)設(shè)計要求���,網(wǎng)頁美術(shù)設(shè)計一般要與企業(yè)整體形象一致��,要符合CI規(guī)范�。要注意網(wǎng)頁色彩����、圖片的應(yīng)用及版面規(guī)劃,保持網(wǎng)頁的整體一致性���。
2�����、在新技術(shù)的采用上要考慮主要目標(biāo)訪問群體的分布地域�、年齡階層����、網(wǎng)絡(luò)速度、閱讀習(xí)慣等�����。
3、制定網(wǎng)頁改版計劃�,如半年到一年時間進(jìn)行較大規(guī)模改版等。
六��、網(wǎng)站維護(hù)
1�、服務(wù)器及相關(guān)軟硬件的維護(hù),對可能出現(xiàn)的問題進(jìn)行評估����,制定響應(yīng)時間。
2�、數(shù)據(jù)庫維護(hù),有效地利用數(shù)據(jù)是網(wǎng)站維護(hù)的重要內(nèi)容�,因此數(shù)據(jù)庫的維護(hù)要受到重視。
3��、內(nèi)容的更新��、調(diào)整等�。
4、制定相關(guān)網(wǎng)站維護(hù)的規(guī)定���,將網(wǎng)站維護(hù)制度化���、規(guī)范化���。
七、網(wǎng)站測試
網(wǎng)站前要進(jìn)行細(xì)致周密的測試�,以保證正常瀏覽和使用��。主要測試內(nèi)容:
1���、服務(wù)器穩(wěn)定性����、安全性�。
2、程序及數(shù)據(jù)庫測試�。
3、網(wǎng)頁兼容性測試���,如瀏覽器�、顯示器�����。
4��、根據(jù)需要的其他測試。
八���、網(wǎng)站與推廣
1��、網(wǎng)站測試后進(jìn)行的公關(guān)����,廣告活動����。
2、搜索引掣登記等�����。
九���、網(wǎng)站建設(shè)日程表
各項規(guī)劃任務(wù)的開始完成時間���,負(fù)責(zé)人等。
十����、費用明細(xì)
第4篇
面對這些挑戰(zhàn)����,芝加哥最大的獨立銀行之一――Cole Taylor選擇了RSA enVision解決方案�����。這家銀行的安全總監(jiān)Erik Hart表示:“以前����,一名員工通常每天用2個小時查看幾個關(guān)鍵系統(tǒng)的原始日志�����,尋找可能的違規(guī)或內(nèi)部不端行為�����。而內(nèi)部和外部審計結(jié)果表明����,我們需要提高安全性和法規(guī)遵從。在評估了多個廠商的產(chǎn)品后�����,當(dāng)發(fā)現(xiàn)RSA的解決方案可以降低法規(guī)遵從負(fù)擔(dān)而不會大幅增加成本時,我們非常興奮�����?���!?/p>
enVision解決方案可以輕松地把看似不相關(guān)的原始安全和網(wǎng)絡(luò)事件轉(zhuǎn)化為有意義的智能,從而降低IT員工的壓力�,提高安全人員的工作效率,并為日益嚴(yán)格的法規(guī)遵從要求提供支持�����。RSA enVision平臺提供的安全信息和事件管理解決方案利用LogSmart互聯(lián)網(wǎng)協(xié)議數(shù)據(jù)庫(IPDB)從所有網(wǎng)絡(luò)元件上實時收集和分析所有數(shù)據(jù)(All the Data)�����,讓Cole Taylor最大程度地了解整個信息基礎(chǔ)設(shè)施上的所有安全威脅���。通過整合�、規(guī)范和分析收集的數(shù)據(jù)�����,RSA enVision簡化了Cole Taylor的安全管理,并且通過統(tǒng)一���、全面查看整個網(wǎng)絡(luò)��,更快速地響應(yīng)內(nèi)外部威脅�,提高Cole Taylor的安全效率����。
現(xiàn)在,Cole Taylor使用這個系統(tǒng)密切跟蹤日常安全狀況��。定期報告功能可以查看主要活動(例如:管理員分配訪問權(quán)限)以及相關(guān)的控制(例如:批準(zhǔn)和停止)���。報告定義后,就可定期自動運行(每天���、每月或每個季度)�����,并通過電子郵件發(fā)送給相關(guān)人員����。enVision還包括預(yù)定義的法規(guī)遵從報告,可以定期發(fā)送給審計人員�����。
Hart表示:“審計人員在年末來審計時�,我們可以輕松地說明我們遵守了既定的控制流程。我們一直在采用兩年前制定的報告���,根本不需要改變���。要手動完成這項工作則需要龐大的人力,可能需要5個人專門處理訪問管理工作�����?�!?/p>
第5篇
[關(guān)鍵詞]電子政務(wù)�;信息安全
隨著計算機網(wǎng)絡(luò)技術(shù)和Internet技術(shù)的飛速發(fā)展和廣泛應(yīng)用,電子政務(wù)在政府實際工作中已經(jīng)發(fā)揮了越來越重要的作用���。由于電子政務(wù)的業(yè)務(wù)范圍包括政府機關(guān)內(nèi)部的信息�����,也包括機關(guān)內(nèi)部部門之間一定范圍內(nèi)交流的信息��,還包含可以公開的信息�。因此如何保證這種基于網(wǎng)絡(luò)的、符合Intenet技術(shù)標(biāo)準(zhǔn)的�、面向政府機關(guān)內(nèi)部和社會公眾提供信息服務(wù)和信息處理的系統(tǒng)安全、正常運轉(zhuǎn)��,是電子政務(wù)建設(shè)的關(guān)鍵�����。
一��、電子政務(wù)的安全架構(gòu)
由于電子政務(wù)中的部分信息涉及國家秘密���、國家安全,因此它需要絕對的安全���。但是同時電子政務(wù)現(xiàn)在很重要的發(fā)展方向�,是為社會提供行政監(jiān)管的渠道��,為社會提供公共服務(wù),同時又需要一定程度的開放�����。所以���,解決電子政務(wù)安全問題應(yīng)從物理安全設(shè)計�、網(wǎng)絡(luò)安全設(shè)計�、信息安全管理等多角度、全方位考慮�����。
二��、系統(tǒng)設(shè)計安全
1.物理層安全解決方案:自然環(huán)境事故��,電源故障�����,人為操作失誤或錯誤�,電磁干擾,線路截獲等�����,都可以對信息系統(tǒng)的安全構(gòu)成威脅,因此��,如何保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提���。物理層的安��,全設(shè)計應(yīng)從環(huán)境安全��、設(shè)備安全����、線路安全三個方面來考慮�。采取的主要措施包括:機房屏蔽,電源接地�,布線隱蔽,傳輸加密��。另外���,根據(jù)中央保密委有關(guān)文件規(guī)定,凡是計算機同時具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求���,必須采取網(wǎng)絡(luò)安全隔離技術(shù)�����,在計算機終端安裝隔離卡��,使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實現(xiàn)物理隔離��,防止信息通過外網(wǎng)泄漏����。
2.?dāng)?shù)據(jù)鏈路層安全解決方案:主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個安全級別不同的子網(wǎng),從而實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的隔離��。有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡(luò)傳播����。
3.網(wǎng)絡(luò)層安全解決方案:①防火墻技術(shù)建議:防火墻是實現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施,采用包過濾或技術(shù)使數(shù)據(jù)有選擇的通過���,有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動���,防止惡意或非法訪問,保證內(nèi)部網(wǎng)絡(luò)的安全���。②入侵檢測技術(shù)(IDS)建議:IDS是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)����,通過從計算機網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點收集信息并加以分析,監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為����,它能提供安全審計、監(jiān)視�����、攻擊識別和反攻擊等多項功能����,并采取相應(yīng)的行動如斷開網(wǎng)絡(luò)連接、記錄攻擊過程����、跟蹤攻擊源、緊急告警等����,是安全防御體系的一個重要組成部分。
4.應(yīng)用層安全解決方案:根據(jù)電子政務(wù)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)內(nèi)容,采用身份認(rèn)證技術(shù)����、防病毒技術(shù)以及對各種應(yīng)用的安全性增強配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全����。①身份認(rèn)證技術(shù):公共密鑰基礎(chǔ)設(shè)施(簡稱PKl)是由硬件、軟件���、各種產(chǎn)品����、過程�、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu),正是由于它的存在�,才能在電子事務(wù)處理中建立信任和信心。PKI可以做到:確認(rèn)發(fā)送方的身份����;保證發(fā)送方所發(fā)信息的機密性;保證發(fā)送方所發(fā)信息不被篡改����;發(fā)送方無法否認(rèn)已發(fā)該信息的事實。公鑰基礎(chǔ)設(shè)施是電子政務(wù)在技術(shù)上和法規(guī)上最重要的基礎(chǔ)設(shè)施之一,它以公開密鑰技術(shù)為基礎(chǔ)���,以數(shù)據(jù)機密性�、完整性�、身份認(rèn)證和行為的不可否認(rèn)為安全目的。從電子政務(wù)的發(fā)展看����,為了確保政務(wù)的安全可靠運行和政府通信的保密和安全,應(yīng)該由政府來規(guī)劃和組建專門為政府部門服務(wù)的“證書管理機構(gòu)”�����。②防病毒技術(shù):計算機病毒對電子政務(wù)系統(tǒng)安全威脅很大�。但是一般情況,病毒總有一段時間的潛伏期��。如果在其發(fā)作之前����,就采取了清除措施,則可以避免或減少危害���。所以發(fā)現(xiàn)病毒是關(guān)鍵��。對于電子政務(wù)系統(tǒng)維護(hù)人員�����,應(yīng)樹立“預(yù)防為主���,治預(yù)結(jié)合”安全防范意識。
5.系統(tǒng)層安全解決方案:系統(tǒng)層安全主要包括兩個部分:操作系統(tǒng)安全以及數(shù)據(jù)庫安全���。操作系統(tǒng)是電子政務(wù)的基礎(chǔ)平臺�,應(yīng)根據(jù)計算機系統(tǒng)評級準(zhǔn)則要求��,對操作系統(tǒng)安全加固��,提高操作系統(tǒng)的安全級別��。對于重要的應(yīng)用信息系統(tǒng)和數(shù)據(jù)庫系統(tǒng)���,除了對操作系統(tǒng)加固外����,還應(yīng)將數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)加固�����,這樣整個信息系統(tǒng)的安全性才有比較根本的保障。對于操作系統(tǒng)的安全防范����,可以采取如下策略:盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置;關(guān)閉一些不常用卻存在安全隱患的應(yīng)用���;對一些保存有用戶信息及其口令的關(guān)鍵文件如UNIX下的etc/host��、shadow�、group等����,Windows NT下的SAM、LMHOST的使用權(quán)限進(jìn)行嚴(yán)格限制����;加強口令編排的保密性;及時給系統(tǒng)打補?���。慌鋫洳僮飨到y(tǒng)安全掃描系統(tǒng)�����,并及時升級系統(tǒng)。
數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有如下能力:自主訪問控制(DAC):用來決定用戶是否有權(quán)訪問數(shù)據(jù)庫對象���;驗證:保證只有授權(quán)的合法用戶才能注冊和訪問�����;授權(quán):對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;審計:監(jiān)視各用戶對數(shù)據(jù)庫施加的動作���;數(shù)據(jù)庫管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計能力���。
6.應(yīng)急預(yù)案。如果電子政務(wù)信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份���,一旦信息網(wǎng)絡(luò)出現(xiàn)意外事故�����,將對長期積累的網(wǎng)絡(luò)信息造成災(zāi)難性損失����,并且會束手無策。所以����,要盡快建立網(wǎng)絡(luò)安全管理中心和數(shù)據(jù)備份中心,健全災(zāi)難恢復(fù)與緊急響應(yīng)機制�,加強管理,確保信息網(wǎng)絡(luò)的數(shù)據(jù)安全和運行安全���。建立電子政務(wù)網(wǎng)絡(luò)安全事件預(yù)警與應(yīng)急響應(yīng)體系�����,通過整體部署入侵檢測與預(yù)警系統(tǒng)作為有效的技術(shù)手段���,建立以客戶安全隊伍為基礎(chǔ)、技術(shù)服務(wù)隊伍為后備的組織管理��、預(yù)案流程����、制度規(guī)范等綜合措施,以便盡早對有重大危害的計算機和網(wǎng)絡(luò)安全事件進(jìn)行發(fā)現(xiàn)���、分析和確認(rèn)����,并對其進(jìn)行響應(yīng),以降低可能造成的風(fēng)險和損失的綜合安全體系�。
綜上所述,由于電子政務(wù)的最終目標(biāo)是建設(shè)政府辦公自動化���、面向決策支持�、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng)��,它涉及諸多方面�,包括技術(shù)、設(shè)備��、各類人員��、管理制度��、法律等�����,需要在網(wǎng)絡(luò)硬件及環(huán)境�����、軟件和數(shù)據(jù)����、網(wǎng)際通訊等不同層次上實施一系列的保護(hù)措施。應(yīng)該堅持“安全為先�,應(yīng)用為本,整體規(guī)劃���、穩(wěn)步發(fā)展”的思路�����,推進(jìn)我國電子政務(wù)健康���、有序發(fā)展。
參考文獻(xiàn):
[1]鄧長春.淺談網(wǎng)絡(luò)信息安全面臨的問題
和對策[J].網(wǎng)絡(luò)天地�,2005,(7).
[2]劉洋.淺談信息安全[J].科技咨詢導(dǎo)報�,
2007,(8).
[3]馮卓��,任然. 信息安全的現(xiàn)階段問題分
析與發(fā)展動向[J]. 安全與環(huán)境學(xué)報�,
2007,(4).
[4]段海新,吳建平. 計算機網(wǎng)絡(luò)安全體系
第6篇
關(guān)鍵詞:無線局域網(wǎng) 安全 實施方案
中圖分類號:U284 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)04-0188-01
1 WLAN常用安全技術(shù)
目前常用的無線局域網(wǎng)安全技術(shù)主要有以下幾種:
(1)服務(wù)集標(biāo)識符(SSID)�����。SSID技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)�,每一個子網(wǎng)絡(luò)都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)���,防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)�。SSID通常由AP廣播出來�����,出于安全考慮最好設(shè)置“禁止SSID廣播”�����。
(2)物理地址過濾(MAC)�����。 在網(wǎng)絡(luò)底層的物理傳輸過程中���,是通過物理地址來識別主機的,它是全球唯一的����。因此可以在WLAN中手工維護(hù)一組允許訪問的MAC地址列表�����,實現(xiàn)物理地址的訪問過濾��。但手工操作擴展能力教差�,適合于小型網(wǎng)絡(luò)規(guī)模�����。
(3)有線等效保密(WEP)�。有線等效保密(WEP)協(xié)議是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式。WEP加密機制需要WLAN設(shè)備端以及所有接入到該WLAN網(wǎng)絡(luò)的客戶端配置相同的密鑰��。它采用RC4序列密碼算法����,支持40bit和128bit密鑰。但是受到RC4加密算法�、過短的初始向量和靜態(tài)配置密鑰的限制,WEP加密存在比較大的安全隱患�,因此逐步被WPA和WPA2所取代。
(4)Wi-Fi網(wǎng)絡(luò)安全接入(WPA)。WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強解決方案���,WPA超越WEP的主要改進(jìn)就是使用了臨時鑰匙完整性協(xié)議TKIP���。相比WEP算法,TKIP將WEP密鑰的長度由40位加長到128位����,初始化向量IV的長度由24位加長到48位;其次����,TKIP支持密鑰的動態(tài)協(xié)商,解決了WEP加密需要靜態(tài)配置密鑰的限制�;此外,TKIP還支持信息完整性校驗MIC認(rèn)證功能���,防止數(shù)據(jù)中途被篡改���。
(5)WPA2。WPA2是WPA的升級版�,采用了更為安全的算法���。用CCMP取代了WPA的MIC���,提供更強大的加密算法和信息完整性的運算�,用高級加密標(biāo)準(zhǔn)AES取代了WPA的TKIP�����, AES是對稱密鑰加密中最流行的算法之一�,提供比WEP/TKIP中RC4算法更高的加密性能,是目前IEEE802.11定義的最安全的數(shù)據(jù)報文保護(hù)機制����。
(6)端口訪問控制技術(shù)(802.1x)。該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案���。當(dāng)無線工作站與AP關(guān)聯(lián)后�����,是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果�����。如果認(rèn)證通過����,則AP為用戶打開這個邏輯端口,否則不允許用戶上網(wǎng)�����。802.1x除提供端口訪問控制能力之外�����,還提供基于用戶的認(rèn)證系統(tǒng)及計費��,特別適合于公共無線接入解決方案�。
2 WLAN安全防范方案
通過對目前常用的無線局域網(wǎng)安全技術(shù)的分析,并結(jié)合東莞地鐵2號線車地?zé)o線網(wǎng)絡(luò)應(yīng)用的實際環(huán)境��,安全防范方案主要包含認(rèn)證和加密這2個部分�,具體如下:
2.1 認(rèn)證
認(rèn)證方式上,主要考慮在802.1x和WPA2-PSK這2種方式中選擇����。
由于802.1x有通用密鑰維護(hù),如果在網(wǎng)絡(luò)切換時碰到重新認(rèn)證和密鑰維護(hù)時�����,可能會出現(xiàn)信息完整性出錯,進(jìn)而影響無線鏈路的正常運行且不能回轉(zhuǎn)���;
而且802.1x認(rèn)證結(jié)構(gòu)復(fù)雜,需要另配Radius服務(wù)器��,認(rèn)證環(huán)節(jié)較多��,認(rèn)證時間相對較長��;
此外���,Radius服務(wù)器是網(wǎng)絡(luò)中的單故障點��,一旦其宕機�,全網(wǎng)可能會中斷��。要解決這一問題����,則需要服務(wù)器冗余。
考慮到車載無線單元在系統(tǒng)中承擔(dān)的是路由轉(zhuǎn)發(fā)的功能��,并不具有與NT登錄網(wǎng)絡(luò)相同的工作模式����,因此如采用802.1x�����,一般情況下其用戶名和密碼也是固定的��。而一般用戶名和密碼位數(shù)較短���,不如WPA2-PSK能做到最大63字符。
因此��,綜合以上原因���,在東莞地鐵2號線車地?zé)o線網(wǎng)絡(luò)中將采用WPA2-PSK和MAC地址認(rèn)證��。
2.2 加密
由于選擇了WPA2-PSK的認(rèn)證方式���,因此加密采用高級加密標(biāo)準(zhǔn)AES。這也是目前IEEE802.11定義的最安全的數(shù)據(jù)報文保護(hù)機制����。
3 WLAN安全實施方案
綜上所述,東莞地鐵2號線車地?zé)o線網(wǎng)絡(luò)安全實施方案主要包含以下幾點:
(1)設(shè)置復(fù)雜的SSID��,隱藏并禁止WLAN向外廣播SSID,避免無惡意用戶的侵入����。(2)設(shè)定MAC綁定認(rèn)證,禁止未經(jīng)綁定的MAC地址設(shè)備訪問網(wǎng)絡(luò)����。(3)采取WPA2-PSK認(rèn)證�,確保用戶接入的合法性,WPA2-PSK認(rèn)證的通用密鑰長度在8-63位之間選擇��,可設(shè)置復(fù)雜的密鑰�����。(4)采取WPA2-AES對無線傳輸數(shù)據(jù)進(jìn)行加密�����,由于AES采用的是動態(tài)的密鑰管理機制��,保證了無線傳輸很難被攻破���。
參考文獻(xiàn)
第7篇
【關(guān)鍵詞】DCS系統(tǒng)��;網(wǎng)絡(luò)�����;信息安全����;思考
隨著DCS系統(tǒng)在電力行業(yè)的普遍推廣,DCS系統(tǒng)對于電廠安全生產(chǎn)有決定性的影響�。SIS系統(tǒng)完成生產(chǎn)過程的監(jiān)控和管理,故障診斷和分析����,性能計算和分析、生產(chǎn)調(diào)度�����、生產(chǎn)優(yōu)化等業(yè)務(wù)過程�����,是集電廠各專業(yè)(如:爐���、機����、熱控等)綜合優(yōu)勢,經(jīng)過長期科研開發(fā)�、成果儲備和豐富的現(xiàn)場實踐經(jīng)驗積累而成的。SIS系統(tǒng)以DCS系統(tǒng)為基礎(chǔ)��,以經(jīng)濟運行和提高發(fā)電企業(yè)整體效益為目的���,采用先進(jìn)���、適用����、有效的專業(yè)計算方法,實現(xiàn)整個電廠范圍內(nèi)信息共享和全廠生產(chǎn)過程的實時信息監(jiān)控�,提高了機組運行的可靠性。
一��、DCS系統(tǒng)網(wǎng)絡(luò)不安全因素
(1)物理層的不安全因素分析��。網(wǎng)絡(luò)的物理不安全因素主要指網(wǎng)絡(luò)物理特性和周邊環(huán)境的變化���,而引起的線路和網(wǎng)絡(luò)設(shè)備的不可用�,而造成網(wǎng)絡(luò)系統(tǒng)的不可用,物理層的安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提條件����。(2)網(wǎng)絡(luò)層不安全因素分析。一方面由于在上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路和同級局域網(wǎng)之間存在被竊聽的威脅����,另一方面,局域網(wǎng)內(nèi)部也存在內(nèi)部攻擊行為����。(3)管理層不安全因素分析。網(wǎng)絡(luò)離不開人的管理�����,網(wǎng)絡(luò)安全策略需要人去實現(xiàn)����,在整個網(wǎng)絡(luò)中,人起著重要的作用���。同時對人的管理也是網(wǎng)絡(luò)安全管理中的最重要的環(huán)節(jié)�����。
二�、解決DCS網(wǎng)絡(luò)實時信息安全問題措施
(1)網(wǎng)絡(luò)安全方案提出的原則。對于DCS網(wǎng)絡(luò)而言���,在指導(dǎo)思想上��,首先����,應(yīng)該在對DCS網(wǎng)絡(luò)不安全因素分析的基礎(chǔ)上����,做到全面考慮�、統(tǒng)一規(guī)劃;其次�����,應(yīng)積極采用各種先進(jìn)技術(shù)�����,防火墻技術(shù),虛擬交換網(wǎng)絡(luò)�����,虛擬專用網(wǎng)絡(luò)技術(shù)�����、加密技術(shù)��、PKI技術(shù)等等��,特別是入侵檢測系統(tǒng)����,并實現(xiàn)集中統(tǒng)一的監(jiān)控、配置���、管理����;最后����,應(yīng)加強各項有關(guān)網(wǎng)絡(luò)安全保密的規(guī)章制度的制定��,并嚴(yán)格執(zhí)行��。(2)DCS網(wǎng)絡(luò)安全解決方案���。第一,物理層安全解決方案�����。一是環(huán)境安全:對系統(tǒng)所在環(huán)境的安全保護(hù)��,如災(zāi)難保護(hù)和區(qū)域保護(hù)��。我們可以參考國家相關(guān)標(biāo)準(zhǔn)�����,例如《計算站場地技術(shù)條件》����、《電子計算機機房設(shè)計規(guī)范》�、《計算站產(chǎn)地安全要求》等等。二是設(shè)備安全:主要包括設(shè)備的����、防電磁信息輻射泄露�、防毀����,防止線路截獲、防盜�、抗電磁干擾和電源保護(hù);設(shè)備冗余備份等等�����,以上這些問題����,需要我們加強管理及和提高員工整體安全意識來克服。三是媒體安全:包括媒體數(shù)據(jù)的安全及媒體本身的安全�����。顯然��,為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全�,除了在網(wǎng)絡(luò)規(guī)劃和環(huán)境、場地等高要求外��,還要防止系統(tǒng)信息在空間的擴散。第二����,網(wǎng)絡(luò)層安全解決方案。一般采用VPN����、防火墻、訪問控制表等等技術(shù)手段�,而目前基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)也日趨成熟。入侵檢測給我們提供了一個用于發(fā)現(xiàn)合法用戶濫用特權(quán)和入侵攻擊的重要方法��。常見的檢測方法包括神經(jīng)網(wǎng)絡(luò)法和概率統(tǒng)計法���。第三�����,安全管理解決方案�。安全體系也就是安全組織機構(gòu)��,它具體可以劃分為:管理層����、決策層、執(zhí)行層�����;而安全制度則包括規(guī)范����、章程、法律��;安全管理手段包括有:咨詢��、評估����、審計,以及人員安全培訓(xùn)等等���。
三�����、DCS系統(tǒng)安全解決方案的檢驗
DCS數(shù)據(jù)網(wǎng)絡(luò)安全措施應(yīng)主要包括三個目標(biāo):(1)保持系統(tǒng)及數(shù)據(jù)的完整�;(2)對實時控制信息傳輸及存取的控制�;(3)能
夠?qū)ο到y(tǒng)進(jìn)行恢復(fù)和對數(shù)據(jù)進(jìn)行備份�����。對于DCS系統(tǒng)安全問題�����,我們應(yīng)該做到事先防范����,未雨綢繆�,方可避免不必要的損失。任何商業(yè)性的經(jīng)營都離不開成本核算���,而電力部門也不例外��。我們在對一個網(wǎng)絡(luò)的安全進(jìn)行評估是����,首先要考慮的是其保護(hù)的是什么����、防范的又是什么、打算有多少投入。只有把這些問題都搞清楚了��,我們才能制定出一套綜合�����、完善的方案來����,進(jìn)而確定該方案所需要的技術(shù)���。在某種意義上講���,安全也是一種投資。既然是投資����,我們就不得不考慮其性價比。例如選用防火墻技術(shù)���,其安全級別和價倍的關(guān)系等��。正所謂旁觀者清��,網(wǎng)絡(luò)是否安全�,有時并不是網(wǎng)絡(luò)所有者自己能完全清楚的。因此���,很多公司要請專家或者第三方評估機構(gòu)對網(wǎng)絡(luò)安全進(jìn)行評估���。這樣做可以使我們對自己所處的環(huán)境有個更加清醒的認(rèn)識,力爭把未來可能的風(fēng)險降到最小���。研究和解決我們通向信息化社會中遇到的網(wǎng)絡(luò)安全問題��,已經(jīng)不僅僅是單純的技術(shù)問題��,其難度和負(fù)責(zé)度已經(jīng)不容忽視�。
綜上所述��,DCS系統(tǒng)是電廠發(fā)展成數(shù)字化企業(yè)的基礎(chǔ)和根本���,因此����,DCS系統(tǒng)的安全是電廠信息安全的關(guān)鍵�。目前我國有許多電廠的DCS系統(tǒng)安全�����,只是簡單依靠某一單一技術(shù)�,常見的如防火墻等�����,信息安全問題十分嚴(yán)峻�����,內(nèi)人士務(wù)必要對此引起高度重視����。
參考文獻(xiàn)
第8篇
服務(wù)集合標(biāo)識符(SSID)
通過對多個無線接入點AP(Access Point)設(shè)置不同的SSID���,并要求無線工作站出示正確的SSID才能訪問AP�����,這樣就可以允許不同群組的用戶接入���,并對資源訪問的權(quán)限進(jìn)行區(qū)別限制����。因此可以認(rèn)為SSID是一個簡單的口令�����,從而提供一定的安全���,但如果配置AP向外廣播其SSID����,那么安全程度還將下降���。由于一般情況下����,用戶自己配置客戶端系統(tǒng)���,所以很多人都知道該SSID��,很容易共享給非法用戶��。目前有的廠家支持“任何(ANY)”SSID方式���,只要無線工作站在任何AP范圍內(nèi)�,客戶端都會自動連接到AP����,這將跳過SSID安全功能。
物理地址(MAC)過濾
由于每個無線工作站的網(wǎng)卡都有唯一的物理地址�,因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表,實現(xiàn)物理地址過濾�����。這個方案要求AP中的MAC地址列表必需隨時更新����,可擴展性差�。而且MAC地址在理論上可以偽造,因此這也是較低級別的授權(quán)認(rèn)證��。物理地址過濾屬于硬件認(rèn)證�,而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時更新���,目前都是手工操作���。如果用戶增加����,則擴展能力很差����,因此只適合于小型網(wǎng)絡(luò)。
連線對等保密(WEP)
在鏈路層采用RC4對稱加密技術(shù)����,用戶的加密密鑰必須與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問�����。WEP提供了40位(有時也稱為64位)和128位長度的密鑰機制��,但是它仍然存在許多缺陷����。例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰,一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全�����。而且40位的密鑰在現(xiàn)在很容易被破解。密鑰是靜態(tài)的�����,要手工維護(hù)����,擴展能力差。目前為了提高安全性�,建議采用128位加密鑰匙。
Wi-Fi保護(hù)接入(WPA)
WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點的一種新技術(shù)�����。由于加強了生成加密密鑰的算法�,因此即便收集到分組信息并對其進(jìn)行解析,也幾乎無法計算出通用密鑰����。其原理為根據(jù)通用密鑰���,配合表示電腦MAC地址和分組信息順序號的編號�,分別為每個分組信息生成不同的密鑰��。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理���,所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成��。無論收集到多少這樣的數(shù)據(jù)�����,要想破解出原始的通用密鑰幾乎是不可能的�����。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能����。由于具備這些功能����,WEP中此前倍受指責(zé)的缺點得以全部解決。WPA不僅是一種比WEP更為強大的加密方法���,而且有更為豐富的內(nèi)涵���。作為802.11i標(biāo)準(zhǔn)的子集��,WPA包含了認(rèn)證���、加密和數(shù)據(jù)完整性校驗三個組成部分,是一個完整的安全性方案��。
國家標(biāo)準(zhǔn)(WAPI)
WAPI(WLAN Authenticationand Privacy Infrastructure)����,即無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu),它是針對IEEE802.11中WEP協(xié)議安全問題�����,在中國無線局域網(wǎng)國家標(biāo)準(zhǔn) GB15629.11中提出的WLAN安全解決方案�。同時本方案已由ISO/IEC授權(quán)的機構(gòu)IEEE Registration Authority審查并獲得認(rèn)可。它的主要特點是采用基于公鑰密碼體系的證書機制���,真正實現(xiàn)了移動終端(MT)與無線接入點(AP)間雙向鑒別�����。用戶只要安裝一張證書就可在覆蓋WLAN的不同地區(qū)漫游,方便用戶使用��。與現(xiàn)有計費技術(shù)兼容的服務(wù),可實現(xiàn)按時計費��、按流量計費�����、包月等多種計費方式����。AP設(shè)置好證書后,無須再對后臺的AAA服務(wù)器進(jìn)行設(shè)置�,安裝、組網(wǎng)便捷�����,易于擴展���,可滿足家庭��、企業(yè)�、運營商等多種應(yīng)用模式��。
