序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的信息安全論文樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀�����。
第1篇
1.1對軟硬件系統(tǒng)的依賴性
電子文件是按照確定的某種標(biāo)準(zhǔn)規(guī)則,記錄在特定載體上的編碼信息集合�����,需要特定的軟硬件系統(tǒng)環(huán)境才能翻譯閱讀�����。脫離了這種特定環(huán)境�,就根本無法看到電子文件的存在和記錄的信息內(nèi)容,所以電子文件對產(chǎn)生的標(biāo)準(zhǔn)規(guī)則及軟硬件系統(tǒng)環(huán)境有極強的依賴性��。隨著信息技術(shù)的發(fā)展�����,原標(biāo)準(zhǔn)規(guī)則及計算機軟硬件技術(shù)發(fā)展更新����,就有可能導(dǎo)致原有電子檔案信息無法讀識。電子檔案信息對軟硬件系統(tǒng)的過度依賴性給今后的安全問題帶來了很大的困難�����。
1.2存儲的高密度性
電子信息的發(fā)展和數(shù)量,呈幾何倍數(shù)增漲���,海量的數(shù)據(jù)需要大容量的存儲介質(zhì)��,隨著記錄技術(shù)的快速發(fā)展���,數(shù)字信息由早期的紙帶打孔到后來的磁帶、磁盤再到現(xiàn)在的光盤等��,存儲密度不斷提高���。目前一塊硬盤容量已達(dá)數(shù)個TB�����,一張藍(lán)光光盤通過納米級波長的藍(lán)光激光光源及多層記錄技術(shù)的應(yīng)用,可以記錄數(shù)百GB數(shù)據(jù)��。光盤上構(gòu)成0和1數(shù)據(jù)刻痕直徑小于0.15μm��,1張光盤可存數(shù)百萬張打印在紙上的文字信息��。電子檔案的高密度,一方面對節(jié)約空間���、拓展應(yīng)用帶來有利條件����,另一方面卻對電子檔案的保護(hù)提出了嚴(yán)格的要求�,任何一個小的失誤或一條輕微的劃痕都有可能導(dǎo)致數(shù)量巨大的檔案信息遭到破壞。
1.3信息與載體之間的可分離性
傳統(tǒng)檔案是固化在某種載體上���,不能分離�,稱之為檔案實體�����,有明顯的原始性特征��,不易被復(fù)制加工��。而電子檔案�����,雖然依賴于軟硬環(huán)境�,但按一定的規(guī)則可以非常輕易地被復(fù)制���、更改,傳輸��,可以做到迅速而不留任何痕跡����。因此電子檔案的原始性、真實性�、憑證作用就受到威脅和質(zhì)疑。這種信息與載體之間的可分離性��,給電子檔案信息的安全提出了前所未有的挑戰(zhàn)��,檔案管理人員不僅要保護(hù)電子檔案實體不受破壞����,同時也要保護(hù)信息內(nèi)容不被人為篡改。
2檔案信息的保護(hù)目標(biāo)
電子文件技術(shù)隨著整個計算機信息技術(shù)的發(fā)展而發(fā)展��,電子文件的產(chǎn)生環(huán)境�����、文件格式���、存儲介質(zhì)在不斷更新�,而作為檔案的電子文件卻需要長期或永久保存并被查詢利用�。因此,如何確保電子檔案的長期可用性是保護(hù)電子檔案安全的主要任務(wù)之一���。同時��,電子檔案的真實性�、完整性�����、安全保密性也是主要保護(hù)目標(biāo)����。
3電子檔案保護(hù)的技術(shù)措施
3.1電子檔案系統(tǒng)安全
電子檔案系統(tǒng)安全,一般是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成�����。硬件系統(tǒng)本身的安全稱為物理安全�����,軟件系統(tǒng)的安全主要有操作系統(tǒng)的安全、網(wǎng)絡(luò)系統(tǒng)的安全��、數(shù)據(jù)庫系統(tǒng)安全及各種功能的應(yīng)用軟件系統(tǒng)安全等�。因此,這種保護(hù)措施可分以下幾類:1)設(shè)備層的安全管理���。設(shè)備層的安全主要通過采用物理防范�,解決機房場地的防災(zāi)保護(hù)�,電源的穩(wěn)定與凈化,重要服務(wù)設(shè)備的冗余設(shè)計����,安全可靠的存儲,以及信息系統(tǒng)的異地存儲保護(hù)��,不低于3套的脫機光盤保存等�����,同時制定完整物理層面的管理規(guī)范和措施提供安全技術(shù)方案�,使設(shè)備免受外來攻擊造成意外損失。2)網(wǎng)絡(luò)層的安全管理�����。網(wǎng)絡(luò)層的安全任務(wù)主要是防止病毒�����、木馬�����、黑客的攻擊��,防止檔案數(shù)據(jù)被非法訪問���。最有效的辦法就是運行檔案信息系統(tǒng)的網(wǎng)絡(luò)與外界實行物理隔離����,但電子檔案的最大優(yōu)勢��,如遠(yuǎn)程查訊利用����、共享資源等受到局限。而在公共網(wǎng)絡(luò)上����,資源雖可以得到充分利用����,但安全問題又成為難題�����。近年來�����,隨著政務(wù)信息的公開�����,檔案資源的逐步開放����,公共網(wǎng)上出現(xiàn)了越來越多的應(yīng)用。外網(wǎng)的安全是必須面對并努力解決的問題�,目前可以通過使用路由器及交換技術(shù)設(shè)置、防火墻���、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全策略的制定提供相對安全的解決方案�����。3)應(yīng)用層的安全管理��。應(yīng)用層的安全主要通過使用網(wǎng)絡(luò)監(jiān)控與恢復(fù)技術(shù)��,防病毒�����、漏洞檢測�,入侵檢測技術(shù)�����,上網(wǎng)行為管理等對網(wǎng)絡(luò)安全進(jìn)行掃描����、實時監(jiān)控、權(quán)限控制�����、自動報警���,并對計算機信息網(wǎng)絡(luò)系統(tǒng)的使用情況建立日志記錄�����,及時發(fā)現(xiàn)系統(tǒng)中的異常情況�����。
3.2電子檔案信息內(nèi)容安全
確保電子檔案真實性�����、完整性��、長期可讀性����,是檔案信息內(nèi)容安全的基本要求。電子文件的存放壽命依賴于存儲介質(zhì)的壽命�����,理論上光盤的壽命可達(dá)百年�,但實際上誰也不能保證該光盤數(shù)據(jù)10年后還能夠完整讀出。尤其文件格式技術(shù)上的發(fā)展與改進(jìn)�,軟件環(huán)鏡與硬件系統(tǒng)的更新�,都需要檔案人員對存檔的電子文件進(jìn)行備份轉(zhuǎn)存���、文件存儲格式的轉(zhuǎn)換等維護(hù)����。這一過程�,要建立制度,明確責(zé)任�,嚴(yán)格審核、評估���、管理,以延續(xù)電子檔案保存期限�,確保檔案內(nèi)容的安全。另外���,應(yīng)用軟件系統(tǒng)中針對用戶權(quán)限的管理����;檔案數(shù)據(jù)密級劃分�����,目錄和文件的讀寫權(quán)限,開放范圍的劃控等�����,是對在線檔案信息內(nèi)容安全管理的必要手段��,是任何一個檔案信息管理系統(tǒng)重點思考解決的問題�。
4電子檔案信息的災(zāi)難恢復(fù)
4.1災(zāi)難恢復(fù)含義
《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988—2007)中表述災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài),并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)��。將災(zāi)難圈定為由于人為或自然災(zāi)害��,技術(shù)風(fēng)險��、設(shè)備故障等原因����,造成信息系統(tǒng)運行嚴(yán)重故障或癱瘓。主要涉及的技術(shù)和方案有數(shù)據(jù)的存儲���、備份和恢復(fù)�;本地的高安全防護(hù)和遠(yuǎn)程異地防護(hù)方案等�。
4.2災(zāi)難恢復(fù)前的存儲備份方式
信息數(shù)據(jù)的存儲、備份���,是災(zāi)難恢復(fù)的前提�����,沒有安全可靠的存儲�、備份,無從談起恢復(fù)��。備份的方式有多種多樣�����,最常用的主要是全備份�����、增量備份�、差分備份��。全備份是將整個系統(tǒng)中相關(guān)軟件����、數(shù)據(jù)全部備份一遍;增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的數(shù)據(jù)���;差分備份就是備份上一次全備份之后新增加的和修改過的數(shù)據(jù)���。全備份所需時間最長�,占用的空間最大����,但恢復(fù)操作最簡單,當(dāng)系統(tǒng)中數(shù)據(jù)量不大時���,采用全備份是可行可靠的����;增量備份恢復(fù)起來比較麻煩��,但每次的備份任務(wù)少���,系統(tǒng)資源占用最少��;差分備份相對節(jié)省存儲空間�,恢復(fù)較方便��,但備份時較麻煩�����。因此,在備份時要根據(jù)他們各自的特點靈活使用���。在實際應(yīng)用中����,采用的備份方式常是以上幾種的結(jié)合����。
4.3災(zāi)難恢復(fù)采用的技術(shù)
第2篇
云平臺是以“云計算”技術(shù)為基礎(chǔ)而構(gòu)建的網(wǎng)絡(luò)服務(wù)平臺,但是由于當(dāng)前“云計算”技術(shù)還存在一些技術(shù)漏洞���,所以為云平臺的數(shù)據(jù)信息安全帶來了一定的安全隱患����。
1.數(shù)據(jù)安全問題
數(shù)據(jù)安全性的問題一直是計算機信息管理中擔(dān)憂的問題�����,云平臺信息的管理亦是如此�����。由于“云計算”技術(shù)為用戶提供存儲云���,讓用戶通過互聯(lián)網(wǎng)絡(luò)將自己本地的數(shù)據(jù)存放到“云端”來節(jié)約本地存儲資源的開銷��,從而使得存儲云內(nèi)集中了大量的用戶信息等一些重要的數(shù)據(jù)資源�,極易成為黑客攻擊的目標(biāo)��。近些年來�,“云攻擊”時間頻頻引起我們的關(guān)注,例如黑客利用多家WordPress網(wǎng)站進(jìn)行的DDos放大攻擊事件��、新浪微博蠕蟲攻擊時間等都是非常嚴(yán)重的“云攻擊”時間��。此外���,當(dāng)用戶將個人數(shù)據(jù)放到存儲云中后�,用戶并不清楚自己存儲數(shù)據(jù)的具置��,而數(shù)據(jù)存放后訪問的優(yōu)先權(quán)也就從用戶轉(zhuǎn)變成了存儲服務(wù)的供應(yīng)商��,一定程度上降低了數(shù)據(jù)的機密性���。
2.虛擬化技術(shù)引起的安全隱患
虛擬化技術(shù)是“云計算”技術(shù)的關(guān)鍵技術(shù)���,是為了充分利用系統(tǒng)的硬件資源來構(gòu)建的虛擬化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)的技術(shù)���。由于虛擬化技術(shù)是完全依賴于系統(tǒng)硬件的,當(dāng)系統(tǒng)的某個硬件出現(xiàn)問題后���,整個虛擬化機器都會面臨崩潰的威脅�����。同時����,虛擬化技術(shù)實現(xiàn)的計算機資源的共享會部署在同一臺物理服務(wù)器上����,所以不同虛擬機之間的數(shù)據(jù)隔離是非常有必要的,如果非法用戶非法獲取了虛擬機的權(quán)限���,可能會通過一臺虛擬機來訪問其他的虛擬機數(shù)據(jù)�,從而造成數(shù)據(jù)泄露�����。此外��,虛擬化技術(shù)的應(yīng)用使得終端用戶存放的數(shù)據(jù)分散�����,具有無邊界性����,所以對于存儲的數(shù)據(jù)無法提供明確的安全邊界和保護(hù)措施,增加了數(shù)據(jù)安全保障的難度�����。
3.系統(tǒng)可靠性
云平臺上的用戶數(shù)據(jù)的存儲�、處理、網(wǎng)絡(luò)傳輸與服務(wù)的計算機系統(tǒng)關(guān)系非常密切��,如果該計算機系統(tǒng)出現(xiàn)了問題��,直接導(dǎo)致云平臺上數(shù)據(jù)的丟失��,直接影響到了用戶的利益�。此外,云平臺的信息安全問題對于供應(yīng)商的信譽問題也是非常重要,如果供應(yīng)商由于經(jīng)濟(jì)或者其他原因終端服務(wù)���,那么用戶的數(shù)據(jù)也會面臨丟失的威脅���。
二、云平臺信息安全保護(hù)策略
“云計算”是當(dāng)前IT服務(wù)界一場全新的技術(shù)革命�����,為網(wǎng)絡(luò)時代帶來了巨大的商機���,在各個領(lǐng)域中已經(jīng)得到廣泛的應(yīng)用���,如何搭建安全穩(wěn)定的云平臺來保證平臺內(nèi)部數(shù)據(jù)信息的安全也是巨大商機下提出的巨大挑戰(zhàn)。
1.云平臺構(gòu)建
在云平臺的構(gòu)建初期��,就要充分考慮到平臺內(nèi)的信息安全保護(hù)策略��。由于當(dāng)前網(wǎng)絡(luò)安全最大威脅來自于黑客攻擊以及破壞計算機功能和信息數(shù)據(jù)的計算機病毒�����,所以在構(gòu)建云平臺時���,根據(jù)以往的反黑客和反病毒攻擊的技術(shù)手段和經(jīng)驗����,來構(gòu)建安全的云平臺���,進(jìn)而維護(hù)期安全運轉(zhuǎn)�。由于云平臺的安全問題要比傳統(tǒng)的信息安全問題復(fù)雜得多��,運行的系統(tǒng)性能要求更大���,所以構(gòu)建安全的云平臺����,要以強大的資金和技術(shù)的投入作為保障來是云平臺建設(shè)順利進(jìn)行����。此外,要增加云平臺的系統(tǒng)開放性�����,以吸引更多的合作伙伴加入����,從而增加云安全的覆蓋能力�����,保證云平臺的安全運行��。
2.云平臺的數(shù)據(jù)保護(hù)
除了云平臺提供的SaaS(軟件即服務(wù))服務(wù)之外�,其他的云計算供應(yīng)商對于隱私數(shù)據(jù)的保護(hù)力度不夠���,如果直接以數(shù)據(jù)明文的形式存儲在平臺內(nèi)��,則會是存儲數(shù)據(jù)的機密性和完整性受到威脅���,所以供應(yīng)商應(yīng)該采用數(shù)據(jù)加密技術(shù)對敏感數(shù)據(jù)進(jìn)行加密,從而增加存儲數(shù)據(jù)的安全系數(shù)��,在一定程度上又可以進(jìn)行數(shù)據(jù)隔離�。此外,云平臺供應(yīng)商應(yīng)該為用戶設(shè)置公共云和私有云��,并且加強防火墻的設(shè)置安裝�����,而云平臺用戶則可以根據(jù)對企業(yè)的數(shù)據(jù)和應(yīng)用服務(wù)進(jìn)行風(fēng)險評估分析,并根據(jù)分析結(jié)果將其放置在公共云還是私有云��。比如對于企業(yè)的核心業(yè)務(wù)的關(guān)鍵任務(wù)����,則必行將其放置在私有云內(nèi)并通過安裝防火墻來增加其安全系數(shù)。加強訪問云平臺用戶的安全認(rèn)證也是對數(shù)據(jù)進(jìn)行保護(hù)的一項措施��,對于云平臺的用戶安全認(rèn)證����,可以采用強制用戶認(rèn)證和單點用戶認(rèn)證結(jié)合的方式�����,從而用戶只需登錄一次即可進(jìn)入整個web應(yīng)用�����,從而避免云平臺用戶的密碼泄露��。
3.云平臺的網(wǎng)絡(luò)安全
云服務(wù)的供應(yīng)商在增加數(shù)據(jù)保護(hù)的同時����,也要對加強云平臺網(wǎng)絡(luò)的安全監(jiān)控�����,指定完善的監(jiān)控策略���,使用過濾器對離開云平臺網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)視,一旦發(fā)現(xiàn)異常即可采取必要措施來攔截傳輸數(shù)據(jù)���,從而阻止隱私數(shù)據(jù)的外泄��。對于云平臺數(shù)據(jù)的傳輸�,也需要采用數(shù)據(jù)加密技術(shù)來加密傳輸數(shù)據(jù)�、VPN技術(shù)構(gòu)建虛擬信道、身份認(rèn)證技術(shù)加強數(shù)據(jù)傳輸安全����,從而確保云平臺數(shù)據(jù)出網(wǎng)后的信息安全。雖然“云計算”技術(shù)已經(jīng)發(fā)展到了應(yīng)用階段�����,但是對于云平臺的監(jiān)管仍相對落后��,而且云計算相關(guān)的核心技術(shù)國內(nèi)仍未掌握���,所以我國應(yīng)該建立健全的法律法規(guī)����,支持云計算核心技術(shù)的自主研發(fā),設(shè)計符合我國國情的云計算業(yè)務(wù)解決方案���,加快建設(shè)云平臺安全評估和監(jiān)管體系���,從而為云平臺的信息安全保護(hù)提供強有力的后盾。
三�、總結(jié)
第3篇
1.1計算機軟件的自身安全缺陷計算機軟件系統(tǒng)中分為兩大塊:操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件����。而任何軟件在誕生之初,都或多或少有其自身的設(shè)計缺陷����,也正是由于這種缺陷,給網(wǎng)絡(luò)不法分子以可趁的機會���,如:網(wǎng)絡(luò)黑客能輕易的進(jìn)入計算機核心內(nèi)部����,篡改或偷取計算機中的重要數(shù)據(jù)信息等。這也就嚴(yán)重威脅了計算機中的數(shù)據(jù)信息安全���。
1.2用戶安全意識不強烈現(xiàn)在社會發(fā)生很多因為自身的網(wǎng)絡(luò)防范意識不高�����,而導(dǎo)致在網(wǎng)絡(luò)世界中上當(dāng)受騙的事件���,這不僅造成了受騙者的經(jīng)濟(jì)損失,嚴(yán)重的還丟失了其重要的信息文件�。使用互聯(lián)網(wǎng)的每一個用戶,都應(yīng)該充分認(rèn)識到網(wǎng)絡(luò)的虛假性這一特點��,時刻保持對其自身信息安全的防范意識���,如:在公共網(wǎng)絡(luò)場所(網(wǎng)吧���、電腦房等地),不要探討網(wǎng)絡(luò)與信息安全的風(fēng)險與對策楊玉娣上?��?萍脊芾韺W(xué)校200433輕易在其計算機內(nèi)保存自己的重要文件信息或登記個人信息����,這很容易被他人盜取或盜用其個人信息。并且���,不要輕易接受陌生人的遠(yuǎn)程操控要求���。所以,用戶也應(yīng)該增強自身對網(wǎng)絡(luò)信息安全的意識����,對計算機多設(shè)置設(shè)置一些安全屏障。
1.3計算機病毒入侵計算機病毒是一種人為的特制程序�。病毒若存在于計算機之中,會對其內(nèi)部的信息進(jìn)行存取�����、復(fù)制����、傳送�。因此,計算機病毒對其網(wǎng)絡(luò)信息安全起到了嚴(yán)重的威脅�,具有巨大的破壞性和觸發(fā)性。病毒入侵于電腦之中的主要手段是:互聯(lián)網(wǎng)黑客將網(wǎng)絡(luò)病毒放入一些不法網(wǎng)站之中,只要用戶點擊進(jìn)去�,就會導(dǎo)致計算機軟件中病毒。而只要這些病毒存在于計算機之中��,都會嚴(yán)重影響其計算機的運行速度�,甚至導(dǎo)致計算機互聯(lián)網(wǎng)整體癱瘓,從而導(dǎo)致計算機內(nèi)部的信息安全性被大大降低��。
1.4黑客網(wǎng)絡(luò)攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類���。非破壞性攻擊是指擾亂計算機系統(tǒng)的運行���,并不盜取系統(tǒng)內(nèi)部信息資料,通常采用的攻擊手段為拒絕服務(wù)攻擊或信息炸彈�;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜取系統(tǒng)保密信息����、破壞目標(biāo)系統(tǒng)數(shù)據(jù)為目的。其黑客攻擊手段主要為密碼破解�。而一般黑客進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo),還是為了獲取目標(biāo)人中的電腦內(nèi)部信息資料����。所以,黑客在登陸目標(biāo)主機之后,會直接進(jìn)入文件系統(tǒng)中的/etc/hosts��,把其中的信息資料復(fù)制回去�����。而這種黑客互聯(lián)網(wǎng)攻擊行徑����,都對嚴(yán)重威脅到了網(wǎng)絡(luò)信息的安全。
2保障網(wǎng)絡(luò)信息安全的防范措施
2.1提高用戶的互聯(lián)網(wǎng)安全意識用戶在計算機保存重要信息的時候�����,隨時做好數(shù)據(jù)備份�����,并對其進(jìn)行多重加密�����,以防止數(shù)據(jù)丟失或泄露�。用戶定期維護(hù)計算機網(wǎng)絡(luò)系統(tǒng)的安全運行��,且提高健康上網(wǎng)的意識,如:不瀏覽�����、不點擊非法網(wǎng)站����,從而防止病毒入侵。
2.2建立網(wǎng)絡(luò)防火墻防火墻是一種連接內(nèi)部互聯(lián)網(wǎng)和外部互聯(lián)網(wǎng)之間的互聯(lián)網(wǎng)安全系統(tǒng)����。使用防火墻的主要作用有:
(1)防火墻可以強化計算機內(nèi)部的安全系統(tǒng)。
(2)能對網(wǎng)絡(luò)上的所有活動進(jìn)行有效記錄�����。
(3)防火墻可以保護(hù)網(wǎng)絡(luò)用戶點��,可以防止有效防止用戶網(wǎng)絡(luò)信息的泄露����。
(4)防火墻也是一個安全性能很高的檢查站,所有進(jìn)出計算機網(wǎng)絡(luò)的信息都必須經(jīng)過它的審核����,只有安全的信息訪問才可能進(jìn)入電腦之中�����;而對可疑的網(wǎng)絡(luò)�,防火墻會把它拒絕在電腦之外�。因此,建立網(wǎng)絡(luò)防火墻可以對網(wǎng)絡(luò)通信中的產(chǎn)生的數(shù)據(jù)流進(jìn)行有效檢測和管理��,能使合法的信息得到合法的傳輸����,從而有效的防止了非法信息的入侵,避免了計算機內(nèi)部重要的信息被黑客盜取或篡改���。
2.3信息加密計算機網(wǎng)絡(luò)的信息安全通常主要使用的防護(hù)技術(shù)是信息加密�。它主要是對信息進(jìn)行傳輸之前����,通過信息加密的算法進(jìn)行操作,進(jìn)而提高網(wǎng)絡(luò)使用安全���。在電腦中使用信息加密的方式��,可以有效的降低網(wǎng)站訪問權(quán)限����,而加密設(shè)備也只有通過利用密鑰交換原始信息�,才可以獲得到密文的,并把密文轉(zhuǎn)變成原始信息的整個過程被稱作解密�����。在實際的操作過程中�����,硬件上加密和解密的設(shè)備類型必須匹配��,軟件上加密和解算法也要同時符合要求�。
2.4安裝入侵檢測系統(tǒng)入侵檢測系統(tǒng)是指對計算機和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和對其相應(yīng)處理的系統(tǒng)軟件。它是專門為保證計算機系統(tǒng)的安全而設(shè)置和配置的一種可以及時發(fā)現(xiàn)并報告計算機內(nèi)部異?��,F(xiàn)象的技術(shù)��,也是一種應(yīng)用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)手段��。而入侵檢測也一般被認(rèn)為是防火墻的第二道安全閘門�,它可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊�,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計�����、監(jiān)視����、進(jìn)攻識別和響應(yīng))���,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性����。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點中收集信息�,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象��。并在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測��,從而提供對內(nèi)部攻擊���、外部攻擊和誤操作的實時保護(hù)�。因此��,入侵檢測系統(tǒng)能有效防止網(wǎng)絡(luò)信息被泄露等問題的發(fā)生�����。
3結(jié)束語
第4篇
科技人員可在辦公室遠(yuǎn)程監(jiān)測VMware系統(tǒng)運行情況。一是檢查ESX的HA配置�����,使用vSphereClient登錄到vCenter�,檢查ESX主機圖標(biāo)上是否有紅色的感嘆號����,以及在ESX主機右邊窗口的“摘要”中是否提示“配置問題”,如果修改過ESX主機的主機名稱�����、IP地址��,就必須確保每一個ESX主機的hosts文件中的內(nèi)容與修改后的主機名稱和IP地址一致��。二是查看ESX主機性能�����,從vCenter中可對內(nèi)存�����、磁盤、CPU等資源的使用情況進(jìn)行查看���。各項資源的使用臨界值����,一般CPU為75%�����,內(nèi)存為85%�,磁盤為80%。對于指標(biāo)超過警戒值或者報警的要及時予以處理����,可以通過查看日志進(jìn)行分析系統(tǒng)運行時發(fā)生的情況。
二����、虛擬化技術(shù)提高信息安全水平
(一)虛擬化技術(shù)提高災(zāi)備效率
虛擬化技術(shù)的一個重要特點是能實現(xiàn)管理集中化和恢復(fù)自動化,可以改變傳統(tǒng)的災(zāi)備方式�,減少數(shù)據(jù)備份和恢復(fù)的代價,提高災(zāi)備效率和數(shù)據(jù)完整性、可用性和高可用性���。傳統(tǒng)的災(zāi)備需要復(fù)雜的備份服務(wù)器����、存儲設(shè)備及網(wǎng)絡(luò)設(shè)施��,還需根據(jù)數(shù)據(jù)量增大擴(kuò)容硬件設(shè)備����。但采用虛擬化技術(shù)后���,能快速把工作負(fù)載自動轉(zhuǎn)移到其他資源��,能把操作系統(tǒng)和應(yīng)用轉(zhuǎn)移到異地的虛擬機�,使應(yīng)用快速恢復(fù)����。VMware是目前先進(jìn)的虛擬化技術(shù),VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應(yīng)用提供簡單可靠的災(zāi)難保護(hù)���。vCenterSiteRecoveryManager利用經(jīng)濟(jì)高效的vSphereReplication或基于存儲的復(fù)制功能來集中管理恢復(fù)計劃���,實現(xiàn)無中斷測試�����,并自動實施站點恢復(fù)和遷移過程�����。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設(shè)置集中式自動恢復(fù)計劃���,僅需花數(shù)分鐘可完成。啟動災(zāi)難故障切換時�����,只需簡單干預(yù)即可自動恢復(fù)業(yè)務(wù)服務(wù)�����。VMwareConsolidatedBackup是另外一個工具����,直接在底層的虛擬層上進(jìn)行數(shù)據(jù)的備份,避免了在每臺虛擬機上進(jìn)行備份���,減輕ESXServer上的負(fù)載�����,使得虛擬機可以運行更多應(yīng)用����,提高資源利用率。
(二)虛擬化技術(shù)減少系統(tǒng)運維壓力���,提高信息安全水平
隨著信息技術(shù)的發(fā)展和虛擬化應(yīng)用的深入�����,在當(dāng)今IT行業(yè),虛擬化技術(shù)廣泛用于整合IT基礎(chǔ)設(shè)施和優(yōu)化業(yè)務(wù)管理�����,它通過將傳統(tǒng)物理資源抽象成邏輯資源����,讓1臺服務(wù)器同時作為多臺邏輯上隔離的虛擬服務(wù)器,將主機CPU��、主機內(nèi)存、磁盤空間等硬件通過1個資源池管理��,重點監(jiān)控應(yīng)用真正使用到的邏輯資源�����,如CPU主頻Hz��、內(nèi)存使用情況�����、磁盤空間使用情況以及存儲狀態(tài)等����,實現(xiàn)物理資源統(tǒng)一動態(tài)管理。通過服務(wù)器虛擬化整合現(xiàn)有硬件資源�,構(gòu)建虛擬資源池和集中部署,減輕了運維壓力��,提高信息安全水平�,同時降低數(shù)據(jù)分中心的運行和維護(hù)成本。
(三)虛擬化技術(shù)提升軟件測試水平
第5篇
論文摘要:電子商務(wù)的安全防范方面��,已經(jīng)出現(xiàn)了許多新技術(shù)新方法�,但網(wǎng)絡(luò)安全問題仍然讓人擔(dān)憂�。引入安全策略的維度思想��,對各種安全技術(shù)進(jìn)行整合���,使各種安全技術(shù)在搭配組合上更科學(xué)合理���,發(fā)揮最大的安全效能。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全����;安全策略;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進(jìn)行拆分�,然后對某一些角度(維度)的信息加以限制(如進(jìn)行加密),當(dāng)這一維度被抽出后���,其它的信息即便被人得到���,只要該被限制的維度不能被獲得����,則其他人無法得到真實完整的信息,或者說是得到無用的信息���。這種體系發(fā)生作用的原因就是前面提過的����,為當(dāng)某一維度被限制后,它的上一層維度將會被限制�,這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里�����,我們知道計算機信息需要傳輸��,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容��、非加密內(nèi)容)����、傳輸使用的方式(電話、網(wǎng)絡(luò)�、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度�。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強計算機信息安全��,我們往往同時采用多種安全技術(shù)��,如加密、安全認(rèn)證���、訪問控制����、安全通道等���。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞�,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考��,我們認(rèn)為計算機信息安全策略存在的缺陷����,是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián)�,使原本三維、四維的安全措施降低了維數(shù)���,甚至只有一維����。這樣一來�����,就使得安全防范技術(shù)的效力大打折扣����。舉例來講,如果我們采取了加密�、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個二維安全策略��,但是由于它們都是在WINDOWS操作系統(tǒng)上運行����,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián)���,使其安全策略維度降至一維甚至更低���。因為一旦有人在當(dāng)事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統(tǒng)�����,那么無論是加密還是安全通道都變得毫無意義�。因為這時入侵者已經(jīng)被認(rèn)為是—個合法的操作者�����,他可以以原主人的身分自行完成諸如加密���、安全通道通信的操作,從而進(jìn)行破壞��。究其原因是加密����、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián),而加密與安全通道技術(shù)通過操作系統(tǒng)�,它們倆之問也發(fā)生了強關(guān)聯(lián),這就使安全強度大打折扣�。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟�、硬件的復(fù)用、共用��。共用硬件往往隨之而來的就是軟件的共用(通用)��,因此實現(xiàn)硬件的獨立使用是關(guān)鍵�����。舉例來說�����,要是我們能把操作系統(tǒng)與加密��、安全通道實現(xiàn)隔離���,則我們就可以得到真正的二維安全策略����。為了實現(xiàn)這種隔離�,我們可以作這樣的設(shè)計:我們設(shè)計出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密��、通訊任務(wù)��,這樣操作系統(tǒng)���、加密����、安全通道三者互不依賴,它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))�。這樣一來,對于我們所需要保護(hù)的信息就有了一個完全意義上的二維安全策略���。在電子交易的過程中�����,即便在操作系統(tǒng)被人完全操控的情況下���,攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件�����,但由于安全通道的獨立存在�,它仍能發(fā)揮其安全保障作用,使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接�,不能完成不法交易。綜上所述�����,我們在制定安全策略時�����,要盡量實現(xiàn)各個維度安全技術(shù)的正交,從硬件�、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度�����。
3安全策略維度的節(jié)點安全問題
為了保護(hù)節(jié)安全��,我們可以采取的方法一般有兩種:加強對節(jié)點的技術(shù)保護(hù)或是將節(jié)點后移���。為了加強對節(jié)點的技術(shù)保護(hù),我們采取的方法很多�,如加設(shè)防火墻,安裝防病毒���、防木馬軟件���,以及應(yīng)用層次防御和主動防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)����。這種方法強調(diào)的是使用技術(shù)手段來防御���,但也有其缺點,就是防御手段往往落后于攻擊手段���,等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失��。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進(jìn)的技術(shù)��,它不強調(diào)用最新的病毒庫����、最新解碼技術(shù)來進(jìn)行節(jié)點保護(hù)����,而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移,從而實現(xiàn)對節(jié)點的保護(hù)����。
為了理清這倆個方法的區(qū)別,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對系統(tǒng)的保護(hù)���。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點后移�����,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性�。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因為如果系統(tǒng)的源代碼被攻擊者購得����,又或者高級節(jié)點的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會無效��。這就如同金庫的門再厚�,管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結(jié)實的金庫�����,而如何加強對金庫的管理����、維護(hù)(或者說保護(hù))則是另外一件事��。事實上金庫本身也需要維護(hù)與保護(hù)��,所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進(jìn)行保護(hù)�����。具體來講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強管理���,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格�����,工資待遇相對要高�����,越重要的工作場所越要加強值班����、監(jiān)控等等���。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密����、密碼認(rèn)證�����、安全通道三種技術(shù)�����,則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法����。方法1中三個安全技術(shù)維度直接與頂點相接,只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進(jìn)行層級管理��,也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織�。所以安全性能最差;
方法2中�,三個安全技術(shù)分成了三個層級,它比方法l要好��。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個節(jié)點���,因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破。
方法3中三個安全技術(shù)分成四個層級����,且加密與認(rèn)證被分布在不同的節(jié)點上,兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點�。因此方法3的安全性能最高。
因此��,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹結(jié)構(gòu)����,并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上。
第6篇
協(xié)議隔離技術(shù)�����,就是通過安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離�����。利用設(shè)置上的兩個接口�����,完成內(nèi)網(wǎng)和外網(wǎng)通過協(xié)議隔離進(jìn)行信息的交流�����。在使用協(xié)議隔離技術(shù)的時候��,內(nèi)網(wǎng)和外網(wǎng)都是斷開的����,只有在需要進(jìn)行信息交流的時候才會進(jìn)行安全的暫時性連接����。防火墻技術(shù)�����,就是在內(nèi)網(wǎng)和外網(wǎng)之間樹立一塊安全的分離屏障�,把那些無法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉。同時最大程度的對外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造�,確保內(nèi)網(wǎng)能夠安全正常的運行。
2電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用
2.1構(gòu)建和完善電力系統(tǒng)
構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好���。首先���,創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),需要在專門通道上通過多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔�。方法有:使用專線,數(shù)字序列同步處理和準(zhǔn)同步處理��,通過專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等���。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。然后,電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián)�����,同時做好對電子郵件的嚴(yán)格限制收發(fā)工作�����。最后�,電力監(jiān)控系統(tǒng)可以利用專一的局域網(wǎng)(內(nèi)網(wǎng))做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級之間在不同的地方對電力監(jiān)督系統(tǒng)的相互聯(lián)系����。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時,一定要得到國家相關(guān)部門的審核與批準(zhǔn)才可以�,并且要使用相關(guān)的專一,有效的安全隔離設(shè)備�。
2.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)
改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個方面的措施,第一��,提升相關(guān)人員的安全防范意識和管理水平���。安全意識的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯誤與缺陷�。把未經(jīng)過掃描查殺病毒的優(yōu)盤�����,軟盤插入電腦中、不妥當(dāng)�,不合理的設(shè)置相關(guān)密碼、把密碼寫在另外的地方或者存放在電腦文件中���、沒有定期的修改密碼�,在網(wǎng)絡(luò)上下載一些不安全的文件�、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等都會導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風(fēng)險。第二��,實時的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點信息的走向��,定期對企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查�,信息日志的審核與統(tǒng)計,還有病毒的掃描排查工作����,對很重要的數(shù)據(jù)要及時的備份保存,在整個網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制��,都有利于企業(yè)信息網(wǎng)絡(luò)的安全運轉(zhuǎn)���。第三,正確安全的設(shè)定和存儲密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的����。如果密碼被破解或泄密將給非法用戶有機可乘,進(jìn)入相關(guān)系統(tǒng)���。隨著窮舉軟件的興起��,根密碼的位數(shù)要在十位以上��,普通用戶的密碼也要求在八位以上��,并且有大小寫字母和數(shù)字及其他符合穿插隨機組成的設(shè)定規(guī)則����。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用����。
2.3更加先進(jìn)的網(wǎng)絡(luò)安全框架
電力企業(yè)信息網(wǎng)絡(luò)在安全問題上有它自己的特點,遇到的安全威脅也是比較嚴(yán)重的���,如果不處理好就會影響國家經(jīng)濟(jì)和人們的正常生活��。未來一定會使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架����,密碼算法,入侵檢測系統(tǒng)(IDS)與病毒查殺軟件和更加智能化的防火墻技術(shù)等�,來保證電力信息系統(tǒng)的信息安全。然而防護(hù)往往是先從自身被瓦解的���,所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上�����,還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識���,它們是保證系統(tǒng)信息安全的核心。
3結(jié)語
第7篇
1.1電力系統(tǒng)信息安全意識薄弱
伴隨著科學(xué)技術(shù)的不斷發(fā)展���,特別是計算機技術(shù)的發(fā)展�����,我國的計算機安全技術(shù)獲得大幅度的提升����,安全策略也有了很大的發(fā)展���,基本可以保障電力系統(tǒng)的信息安全��,因此�,電力系統(tǒng)的各個計算機應(yīng)用部門就容易掉以輕心��,信息安全意識較為薄弱�����,與信息安全的實際需求相差甚遠(yuǎn)�����,從而導(dǎo)致有關(guān)部門不能很好的應(yīng)對新出現(xiàn)的信息安全問題�����。
1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范
缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個較為嚴(yán)重的問題���,導(dǎo)致電力系統(tǒng)信息安全管理無章可循����、無法可依��,信息安全管理的工作無法真正落實到位,信息安全管理的效率和質(zhì)量都較低���。
1.3缺乏符合電力行業(yè)特點的信息安全體系
隨著電力系統(tǒng)信息化程度的不斷提高���,整個電力系統(tǒng)對計算機和網(wǎng)絡(luò)的依賴程度越來越高,相應(yīng)的就要求建立安全系數(shù)高的安全體系���,只有這樣才能很好的保障電力系統(tǒng)的正常運行�����,否則電力系統(tǒng)將會面臨很多安全方面的威脅���。
1.4信息化程度的提高,使電力系統(tǒng)面臨著巨大的外部安全攻擊
電力系統(tǒng)的信息化程度的提高����,有一個重要的表現(xiàn)就是由過去孤立的局域網(wǎng)發(fā)展成為廣域網(wǎng),這樣一來��,就增加了電力系統(tǒng)信息安全管理的難度�����,使電力系統(tǒng)面臨更多的安全攻擊和風(fēng)險。
2提高電力系統(tǒng)信息安全性的措施
2.1提高安全意識
有關(guān)部門應(yīng)該加強電力系統(tǒng)安全知識的宣傳���,提高電力系統(tǒng)各種計算機應(yīng)用部門人員的安全意識���,正確認(rèn)識信息安全問題,并加強對新出現(xiàn)問題的研究���,提高對新出現(xiàn)問題的認(rèn)識程度,以便制定相應(yīng)的防范措施�。
2.2制定統(tǒng)一的信息安全管理規(guī)范
要想提高電力系統(tǒng)信息安全管理的效率和質(zhì)量,必須要制定一個統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范����,這對電力系統(tǒng)的正常運行至關(guān)重要。企業(yè)在制定信息安全管理規(guī)范時�,一定要結(jié)合電力系統(tǒng)的運行特點,并且還要參考主要的國際安全標(biāo)準(zhǔn)和我們國家的安全標(biāo)準(zhǔn)�����,努力制定出一套標(biāo)準(zhǔn)的�����、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范。
2.3建立健全電力系統(tǒng)信息安全體系結(jié)構(gòu)框架
建立健全電力系統(tǒng)安全體系結(jié)構(gòu)框架��,最主要的是要掌握先進(jìn)的電力系統(tǒng)信息安全技術(shù)�����,只有這樣才能盡快的實現(xiàn)電力系統(tǒng)信息安全示范工程�,從而大幅度的提升電力系統(tǒng)信息安全管理的水平。這里所說的先進(jìn)的信息安全技術(shù)主要包括信息加密技術(shù)���、信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)����、防病毒技術(shù)�����、防攻擊技術(shù)�����、數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)等��。
2.4采取一切有效的措施,抵擋外部安全攻擊
為抵擋外部安全攻擊�����,有關(guān)部門應(yīng)該積極采取一切有效的措施來保障電力系統(tǒng)的信息安全���。這些有效的措施主要包括以下幾種:注意建立電力系統(tǒng)信息安全身份認(rèn)證體系���、建立完備的網(wǎng)絡(luò)信息系統(tǒng)監(jiān)控中心、建立電力系統(tǒng)信息安全監(jiān)測中心等����。
3結(jié)語
第8篇
最近幾年����,水利部門根據(jù)水利工作的實際狀況,在對治水經(jīng)驗和實際操作進(jìn)行總結(jié)的過程中�����,提出要轉(zhuǎn)變過去的水利發(fā)展道路�����,堅持走可持續(xù)發(fā)展水利道路,建立水利現(xiàn)代化的發(fā)展道路�。隨著水利事業(yè)的不斷發(fā)展和變革,水利信息化構(gòu)建也取得了一定的成績�����,逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量���。根據(jù)國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理���,水利電子政務(wù)的相關(guān)項目和大型灌區(qū)信息化試點等重要工程的順利完成,水利信息化基礎(chǔ)設(shè)備也在不斷的健全����,對業(yè)務(wù)的使用能力也在逐漸加強。防汛抗旱�����,城市水資源的監(jiān)控管理�����,水利電子政務(wù)和全國水土保持監(jiān)管信息體系等業(yè)務(wù)也開始應(yīng)用到實際生活中��。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過程中,相關(guān)的保證水利信息化安全的體系也逐漸形成���。
2強化水利網(wǎng)絡(luò)信息安全的解決措施
網(wǎng)絡(luò)和信息的安全隱患問題����,使得水利信息化的發(fā)展受到阻礙����,所以要及時的進(jìn)行預(yù)防,綜合治理和科學(xué)管理�,逐漸增加信息的安全性,加強其中的保護(hù)能力�����,保證水利信息化的持續(xù)運行�。
2.1加強信息安全管理
信息安全規(guī)劃包含了技術(shù)�����、管理和相關(guān)法律等多個層面的問題���,是穩(wěn)定網(wǎng)絡(luò)安全���、物理安全�、資料安全和使用安全的關(guān)鍵因素����。信息安全規(guī)劃不但依賴于信息化的管理,還是信息化形成的重要力量�����。在信息安全管理的過程中�����,信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性���、整體性和目標(biāo)性��。
2.1.1以信息化規(guī)劃為基礎(chǔ)�,構(gòu)建信息化建設(shè)
信息安全是在信息化規(guī)劃的基礎(chǔ)上����,對信息安全進(jìn)行系統(tǒng)的整理,是信息化發(fā)展的主要力量��。信息安全規(guī)劃不但要對信息化發(fā)展的實際情況進(jìn)行深入的分析和研究,更好的發(fā)現(xiàn)信息化中存在的安全隱患����,還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路,有效的處理信息安全的問題����。
2.1.2構(gòu)建信息安全系統(tǒng)
信息安全規(guī)劃需要從技術(shù)安全、組織安全�、戰(zhàn)略安全等方面入手,構(gòu)建相關(guān)的信息安全系統(tǒng)�����,從而更好的保證信息化的安全����。
2.2日常的運維管理
2.2.1注重網(wǎng)絡(luò)的安全監(jiān)控
網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以���,注重互聯(lián)網(wǎng)安全監(jiān)控,從而及時的采取相關(guān)的安全防護(hù)措施����,是現(xiàn)在日常安全管理工作中的主要內(nèi)容�����。
2.2.2安全狀態(tài)研究
網(wǎng)絡(luò)信息安全是處于不斷變化的過程中�����,需要定時對網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析��,這樣不但可以發(fā)現(xiàn)其中的問題�,還可以及時的采取相關(guān)的措施進(jìn)行改正�����。安全態(tài)勢主要是利用網(wǎng)絡(luò)設(shè)備�、主機設(shè)備、安全設(shè)備和安全管理工具等策略來進(jìn)行信息的處理��,通過統(tǒng)計和分析�,綜合評價網(wǎng)絡(luò)系統(tǒng)的安全性,并且對發(fā)展的狀態(tài)進(jìn)行判斷����。
2.2.3信息安全風(fēng)險評估
風(fēng)險評估是信息安全管理工作中的重要部分。通過進(jìn)行風(fēng)險評估���,可以及時的發(fā)現(xiàn)信息安全中的問題���,并且找到積極有效的解決措施����。安全風(fēng)險評估的主要方法是:(1)對被評估的主要信息進(jìn)行確定�;(2)通過本地審計、人員走訪����、現(xiàn)場觀看、文檔審閱���、脆弱性掃描等方法�,對評估范圍中的網(wǎng)絡(luò)��、使用和主機等方面的安全技術(shù)和信息進(jìn)行管理�����;(3)對取得的信息資料進(jìn)行綜合的分析����,判別被評估信息資產(chǎn)中存在的主要問題和風(fēng)險;(4)從管理體制����、管理措施、系統(tǒng)脆弱性判別���、威脅研究����、漏洞和現(xiàn)有技術(shù)等方面����,根據(jù)風(fēng)險程度的不同,分析和管理相關(guān)的安全問題���;(5)根據(jù)上面的分析結(jié)果�,建立相關(guān)的信息安全風(fēng)險評估報告����。
2.2.4應(yīng)急響應(yīng)
所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響��,進(jìn)行及時的響應(yīng)和修復(fù)�。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個部分��。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度�、組織指導(dǎo)系統(tǒng)��、應(yīng)急響應(yīng)過程�����、應(yīng)急團(tuán)隊��、應(yīng)急器械�、技術(shù)支持、費用支持等應(yīng)急措施��,并且定時進(jìn)行應(yīng)急演練等�����。后期應(yīng)急措施主要有檢查病毒�、系統(tǒng)防護(hù)、阻斷后門等問題��,對網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作���。通過兩個部分的不斷配合����,才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。
2.3教育培養(yǎng)
人是信息安全的主要力量���,其中的知識構(gòu)造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業(yè)素養(yǎng)���,及時的進(jìn)行信息安全教育��,提升人們的信息安全意識����,從而有效的減少信息安全問題的出現(xiàn)���。
3總結(jié)
