公務(wù)員期刊網(wǎng) 精選范文 信息安全論文范文

    信息安全論文精選(九篇)

    前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全論文主題范文,僅供參考,歡迎閱讀并收藏。

    信息安全論文

    第1篇:信息安全論文范文

    論文提要:當(dāng)今世界已進(jìn)入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

    一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

    “信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會(huì)發(fā)展的主題。

    信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。

    信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):

    一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn),通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

    二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。

    三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。

    信息安全威脅主要來源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

    二、我國信息化中的信息安全問題

    近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

    1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。

    2、對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

    3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

    4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對(duì)我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

    5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

    造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。

    除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)。

    三、相關(guān)解決措施

    針對(duì)我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

    1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。超級(jí)秘書網(wǎng)

    2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國外產(chǎn)品的依賴程度。

    3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。

    4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。

    5、加強(qiáng)國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。

    第2篇:信息安全論文范文

    港口信息安全保障應(yīng)貫穿在港口信息系統(tǒng)的整個(gè)生命周期中。港口信息安全保障的工作者應(yīng)針對(duì)港口信息系統(tǒng)的發(fā)展特點(diǎn),通過對(duì)港口信息系統(tǒng)的風(fēng)險(xiǎn)分析,制定并執(zhí)行相應(yīng)的安全保障策略,從多角度、多層面提出港口信息安全保障要求,確保港口信息系統(tǒng)的保密性、完整性和可用性,將安全風(fēng)險(xiǎn)降至最低或可接受的程度。港口信息化發(fā)展重點(diǎn)主要在于對(duì)外的數(shù)據(jù)交換和服務(wù)。港口信息安全風(fēng)險(xiǎn)主要來自于港口信息系統(tǒng)自身存在的漏洞和系統(tǒng)外部的威脅。為最大化控制該風(fēng)險(xiǎn),港口信息系統(tǒng)安全保障工作者應(yīng)在信息安全保障策略體系的指導(dǎo)下,設(shè)計(jì)并實(shí)現(xiàn)港口信息安全評(píng)價(jià)體系架構(gòu)或模型,港口信息安全評(píng)價(jià)體系的制定應(yīng)反映港口企業(yè)對(duì)信息系統(tǒng)安全保障及其目標(biāo)的理解,其制定和貫徹執(zhí)行對(duì)信息系統(tǒng)安全保障起著綱領(lǐng)性指導(dǎo)作用。港口信息安全評(píng)價(jià)體系應(yīng)選用一種折中的機(jī)制,在有限資源前提下實(shí)現(xiàn)最優(yōu)選擇。防范不足會(huì)造成直接的損失,防范過多又會(huì)造成間接的損失,在解決或預(yù)防安全問題時(shí),要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。從現(xiàn)代港口企業(yè)信息安全保障工作者的視角出發(fā),其工作層面無外乎對(duì)港口信息安全保障的戰(zhàn)略管理、常態(tài)監(jiān)管和應(yīng)急響應(yīng)。戰(zhàn)略管理體現(xiàn)其信息安全戰(zhàn)略的先進(jìn)性,表現(xiàn)在港口企業(yè)對(duì)信息安全戰(zhàn)略規(guī)劃的制定情況、港口信息安全管理部門的戰(zhàn)略地位和港口企業(yè)對(duì)信息安全工作的資金保障力度等。這些評(píng)價(jià)能反映港口企業(yè)對(duì)信息安全的重視程度,預(yù)見港口企業(yè)信息安全工作未來的發(fā)展前景。常態(tài)監(jiān)管主要指港口信息安全戰(zhàn)略的具體執(zhí)行情況,包括基于對(duì)港口業(yè)務(wù)風(fēng)險(xiǎn)的認(rèn)識(shí),建立、實(shí)施、操作、監(jiān)視、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列管理活動(dòng),具體表現(xiàn)為計(jì)劃活動(dòng)、目標(biāo)與原則、人員與責(zé)任、過程與方法、資源等諸多要素的集合。應(yīng)急響應(yīng)主要包括在一些緊急、無預(yù)測的危機(jī)下,快速應(yīng)對(duì)、解決問題的能力,度過危機(jī)以減少損失或者把損失降低到最低程度。

    2現(xiàn)代港口信息安全評(píng)價(jià)指標(biāo)體系框架

    為了讓指標(biāo)體系更加科學(xué)、全面、綜合,力爭每個(gè)門類的指標(biāo)定量、定性相結(jié)合,筆者選用了工作層面、保障要素、指標(biāo)類型作為現(xiàn)代港口企業(yè)信息安全保障指標(biāo)體系框架的3個(gè)維度。

    3評(píng)價(jià)指標(biāo)

    按照評(píng)價(jià)指標(biāo)體系框架,采用第一維度、第二維度、第三維度逐個(gè)相交的方式,對(duì)各評(píng)價(jià)點(diǎn)進(jìn)行分解,可以設(shè)計(jì)出適應(yīng)現(xiàn)代港口企業(yè)信息安全保障工作的評(píng)價(jià)指標(biāo)體系。為了讓指標(biāo)體系更加科學(xué)、可操作,筆者在對(duì)上海港、黃驊港等大中型港口調(diào)研的基礎(chǔ)上,梳理分析,設(shè)計(jì)出一套普適性較強(qiáng)的評(píng)價(jià)指標(biāo)體系。該體系能夠較客觀、準(zhǔn)確、全面地反映港口信息安全工作水平,供港口企業(yè)信息安全保障工作者參考。

    4結(jié)語

    1)信息安全評(píng)價(jià)體系對(duì)于現(xiàn)代港口評(píng)價(jià)信息安全保障工作的完備性,最大化降低、控制信息安全風(fēng)險(xiǎn),減少技術(shù)故障、網(wǎng)絡(luò)攻擊等安全問題對(duì)業(yè)務(wù)帶來的影響具有十分重要的作用。

    2)以現(xiàn)代港口企業(yè)信息安全保障工作為研究對(duì)象,遵循科學(xué)全面、簡單可操作、向?qū)栽瓌t,從工作層面、保障要素、指標(biāo)類型出發(fā),設(shè)計(jì)了一套三維評(píng)價(jià)指標(biāo)體系框架,并結(jié)合國家對(duì)港口企業(yè)信息安全的相關(guān)要求,分析出56個(gè)具體指標(biāo),提出了評(píng)價(jià)指標(biāo)的量化方法和計(jì)算方法,可為港口企業(yè)信息安全自評(píng)價(jià)提供參考。

    第3篇:信息安全論文范文

    廊坊市自2009年設(shè)立第1家村鎮(zhèn)銀行以來,目前已發(fā)展到5家,且均已開設(shè)了分支機(jī)構(gòu)。另外還有5家新設(shè)村鎮(zhèn)銀行已進(jìn)入籌備階段。從科技方面看,不但沒有專職科技部門,而且所謂的專職科技人員僅10人,占比不到4%。目前村鎮(zhèn)銀行的業(yè)務(wù)系統(tǒng)基本都是依托發(fā)起行和行來運(yùn)行,各項(xiàng)規(guī)章制度都是照抄照搬發(fā)起行,缺乏具有自己行針對(duì)性的內(nèi)控制度,有些村鎮(zhèn)銀行新設(shè)立的分支機(jī)構(gòu)由于在農(nóng)村條件有限,不具備雙運(yùn)營商線路備份的條件。

    二、網(wǎng)絡(luò)及信息安全管理存在的問題

    (一)制度建設(shè)薄弱,安全意識(shí)有待提高。村鎮(zhèn)銀行由于成立時(shí)間短,急于開展存貸款業(yè)務(wù),因而還沒有建立起一套系統(tǒng)的、行之有效的網(wǎng)絡(luò)及信息安全管理制度。如部分村鎮(zhèn)銀行沒有結(jié)合自身實(shí)際制訂制度,僅將發(fā)起行的信息安全規(guī)章制度改頭換面,難以對(duì)信息安全管理進(jìn)行有效約束,個(gè)別村鎮(zhèn)銀行連最基本的機(jī)房出入登記、應(yīng)急演練記錄都沒有。即使制度制訂較為完善的村鎮(zhèn)銀行也未能嚴(yán)格按照《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《村鎮(zhèn)銀行信息科技建設(shè)與管理指引》的要求進(jìn)行規(guī)范,反映出村鎮(zhèn)銀行普遍存在注重追求業(yè)務(wù)拓展而忽視制度建設(shè)與執(zhí)行,信息安全意識(shí)不強(qiáng)的問題。

    (二)未設(shè)立專職科技部門,兼職科技人員自身水平不高。村鎮(zhèn)銀行都沒有設(shè)置專職的科技部門,從最初機(jī)房建設(shè)到后來發(fā)展分支機(jī)構(gòu),科技工作均是由發(fā)起行派科技人員實(shí)施和管理。從人員素質(zhì)看,10名科技專管員中,計(jì)算機(jī)專業(yè)人員僅占5%,大部分專管員難以勝任科技工作。此外,各家村鎮(zhèn)銀行所謂的專職科技專管員實(shí)際上都是身兼數(shù)職,而且流動(dòng)性大,更換頻繁,不利于信息安全工作的開展。

    (三)網(wǎng)絡(luò)線路繁多,資源浪費(fèi)嚴(yán)重。目前每個(gè)村鎮(zhèn)銀行需要硬性接入的網(wǎng)絡(luò)線路為7到10條不等,比如人民銀行省會(huì)中心支行城市金融網(wǎng)、地市中心支行城市金融網(wǎng)、發(fā)起行網(wǎng)絡(luò)、行網(wǎng)絡(luò)等,此外還要與銀監(jiān)局、下屬支行互通,按照網(wǎng)絡(luò)雙線路備份的要求,一個(gè)村鎮(zhèn)銀行總行機(jī)房的網(wǎng)絡(luò)線路達(dá)到近20條,不但給本來就不大的機(jī)房增添了不少負(fù)擔(dān),而且繁多的網(wǎng)絡(luò)線路不便于日常管理,存在安全隱患。同時(shí),一個(gè)村鎮(zhèn)銀行每年在網(wǎng)絡(luò)線路上的花費(fèi)均在30萬元以上,高額的支出也給本來規(guī)模就不大的村鎮(zhèn)銀行增加了財(cái)務(wù)負(fù)擔(dān)。

    (四)過度依賴業(yè)務(wù)外包,不利于內(nèi)部風(fēng)險(xiǎn)控制。廊坊轄內(nèi)村鎮(zhèn)銀行業(yè)務(wù)系統(tǒng)升級(jí)改造由發(fā)起行來實(shí)施,發(fā)起行能否長期提供免費(fèi)系統(tǒng)升級(jí)支持且升級(jí)是否及時(shí),值得引起重視。日常設(shè)備維護(hù)、巡檢基本由第三方IT外包服務(wù)公司來做。由于廊坊本地沒有外包服務(wù)公司,出現(xiàn)問題不但不能第一時(shí)間進(jìn)行維護(hù),更為重要的是信息系統(tǒng)和數(shù)據(jù)的安全性無法保障,存在泄漏重要信息的可能。

    (五)機(jī)房環(huán)境普遍不達(dá)標(biāo),存在安全隱患。按照《村鎮(zhèn)銀行信息科技建設(shè)與管理指引》,村鎮(zhèn)銀行要達(dá)到B級(jí)機(jī)房標(biāo)準(zhǔn),而廊坊市的村鎮(zhèn)銀行機(jī)房環(huán)境設(shè)施過于簡單,與指引相差甚遠(yuǎn)。主要表現(xiàn):一是面積過小不能實(shí)現(xiàn)機(jī)房分區(qū)操作;二是裝修沒有達(dá)到國際有關(guān)要求;三是空調(diào)設(shè)備和供電未達(dá)到冗余要求。這不但對(duì)今后機(jī)房設(shè)備的拓展存在影響,而且存在一定的安全隱患。

    三、相關(guān)建議

    (一)加強(qiáng)科技制度建設(shè)和落實(shí)。人民銀行應(yīng)嚴(yán)格按照《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《村鎮(zhèn)銀行信息科技建設(shè)與管理指引》,要求村鎮(zhèn)銀行針對(duì)自身實(shí)際,制定切實(shí)可行的科技管理制度。科技部門要加強(qiáng)對(duì)村鎮(zhèn)銀行的執(zhí)法檢查,評(píng)估科技管理制度的實(shí)用性和有效性,強(qiáng)化村鎮(zhèn)銀行科技制度建設(shè)和制度落實(shí),切實(shí)提高信息安全意識(shí)。

    (二)加強(qiáng)科技人員管理。每個(gè)村鎮(zhèn)銀行及其分支機(jī)構(gòu)都必須設(shè)立至少一名科技專管員專司網(wǎng)絡(luò)及信息安全管理工作,科技專管員要具有計(jì)算機(jī)專業(yè)學(xué)歷,嚴(yán)禁非專業(yè)人員為應(yīng)付監(jiān)管部門檢查而從事科技管理工作,現(xiàn)沒有專業(yè)人員的要通過公開招聘盡快解決。要減少科技專管員兼職,有條件的機(jī)構(gòu)應(yīng)設(shè)立科技部門。

    (三)建議全省村鎮(zhèn)銀行參照農(nóng)村信用社的方式統(tǒng)一管理。由于村鎮(zhèn)銀行科技力量薄弱,沒有能力自行開展信息化建設(shè),而搭建獨(dú)立的核心業(yè)務(wù)系統(tǒng),需要投入較多的人力和財(cái)力,短期來說困難重重。農(nóng)村信用社也為獨(dú)立法人,與村鎮(zhèn)銀行類似,由省聯(lián)社統(tǒng)一開發(fā)業(yè)務(wù)系統(tǒng)后各獨(dú)立法人機(jī)構(gòu)接入。建議村鎮(zhèn)銀行也采取此方式,在省一級(jí)成立公司,全省村鎮(zhèn)銀行業(yè)務(wù)系統(tǒng)以及人民銀行相關(guān)系統(tǒng)的接入,系統(tǒng)升級(jí)和改造也由公司完成。采用此方式可以規(guī)范村鎮(zhèn)銀行的接入標(biāo)準(zhǔn),減少對(duì)發(fā)起行或行的技術(shù)依賴,最重要的是通過整合可以節(jié)省人民銀行網(wǎng)絡(luò)資源,減少村鎮(zhèn)銀行的網(wǎng)絡(luò)線路,節(jié)約經(jīng)費(fèi)。

    (四)以人民銀行地市中支為節(jié)點(diǎn)一點(diǎn)接入。目前,村鎮(zhèn)銀行接入需直接由所在地連到省里,建議以人民銀行地市中支為節(jié)點(diǎn),村鎮(zhèn)銀行通過地市中心支行接入。隨著擔(dān)保公司、小額貸款公司通過接入征信系統(tǒng)逐漸提上日程,越來越多的金融機(jī)構(gòu)需要接入,省網(wǎng)絡(luò)資源會(huì)越來越緊張,以地市中支為節(jié)點(diǎn)接入可以有效分擔(dān)省里壓力。與此同時(shí),以從廊坊到石家莊單條線路月租費(fèi)5000元計(jì)算,僅網(wǎng)絡(luò)租用費(fèi)每年就可以為村鎮(zhèn)銀行節(jié)約10多萬元。

    (五)規(guī)范外包服務(wù)公司資質(zhì)。由于村鎮(zhèn)銀行涉及資金往來,對(duì)外部人員的管理需要更加嚴(yán)格,而IT行業(yè)是人員流動(dòng)很快的行業(yè),建議確定外包服務(wù)公司資質(zhì)標(biāo)準(zhǔn),對(duì)現(xiàn)實(shí)用外包服務(wù)公司進(jìn)行評(píng)定,指定統(tǒng)一符合條件的外包服務(wù)公司進(jìn)行服務(wù),此舉可以有效避免泄密及失竊風(fēng)險(xiǎn)。

    第4篇:信息安全論文范文

    1.銷售系統(tǒng)設(shè)施建設(shè)。

    硬件方面,各石油銷售企業(yè)都具有設(shè)施完善的中心計(jì)算機(jī)系統(tǒng),供電采用UPS方式,采用“雙機(jī)熱備”的核心服務(wù)器工作模式,以確保整個(gè)硬件的可靠性和安全性;網(wǎng)絡(luò)方面,采用SDH光纖接入廣域網(wǎng),包括接入層、匯聚層、核心層。核心層中路由器和交換機(jī)采用雙機(jī)模式,設(shè)備之間,層層之間以光纖方式連接,以均衡網(wǎng)絡(luò)負(fù)載。除了安裝必備的防火墻,部分企業(yè)為進(jìn)一步提高安全防范能力還安裝了外網(wǎng)入侵檢測系統(tǒng);大多數(shù)加油站采用SSLVPN方式訪問企業(yè)內(nèi)部網(wǎng),以保證網(wǎng)絡(luò)接入的安全性。在PC系統(tǒng)方面,大多數(shù)企業(yè)統(tǒng)一安裝了企業(yè)版的病毒防護(hù)軟件系統(tǒng)和桌面安全網(wǎng)絡(luò)接入系統(tǒng),實(shí)現(xiàn)PC機(jī)的MAC地址綁定。

    2.銷售系統(tǒng)信息化建設(shè)。

    目前,企業(yè)的銷售信息系統(tǒng)主要包括:加油卡系統(tǒng)、辦公自動(dòng)化系統(tǒng)、加油站零售管理系統(tǒng)、企業(yè)門戶網(wǎng)站、ERP系統(tǒng)等。信息系統(tǒng)具有如下特點(diǎn):一是用戶眾多,幾乎所有企業(yè)管理人員都是各系統(tǒng)用戶;二是應(yīng)用領(lǐng)域廣,涉及企業(yè)經(jīng)營、管理、對(duì)外服務(wù)諸多方面;三是要求連續(xù)運(yùn)轉(zhuǎn),如ERP系統(tǒng)必須滿足7×24小時(shí)運(yùn)轉(zhuǎn)。由于信息系統(tǒng)的安全運(yùn)轉(zhuǎn)不僅關(guān)系到企業(yè)經(jīng)營管理的可持續(xù)性,其數(shù)據(jù)的安全性和保密性更關(guān)系到廣大客戶的利益。所以,基于上述的原因,企業(yè)對(duì)銷售信息系統(tǒng)的安全運(yùn)轉(zhuǎn)提出了更高的要求。

    3.銷售系統(tǒng)的信息安全現(xiàn)狀。

    石油銷售管理系統(tǒng)是關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),國家對(duì)其信息安全高度重視,并在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中強(qiáng)調(diào),我國要全面加強(qiáng)國家信息安全保障體系的建設(shè),大力增強(qiáng)國家信息安全保障能力,實(shí)現(xiàn)信息化建設(shè)與信息安全保障的協(xié)調(diào)發(fā)展。同時(shí),國內(nèi)石油銷售企業(yè)也長期重視信息安全工作,逐步建立了相應(yīng)的保障體系和規(guī)章制度,但還存在以下問題:

    (1)范圍涉及廣泛。

    石油銷售企業(yè)分支機(jī)構(gòu)多,終端運(yùn)營組織龐大且分散,以中石油集團(tuán)為例,其截至2013年分布在全國的加油站已超過30000座。在如此龐大的銷售系統(tǒng)中,信息網(wǎng)絡(luò)承載著指導(dǎo)業(yè)務(wù)運(yùn)行的重要功能。大量、分散部署的加油終端,必然會(huì)造成聯(lián)網(wǎng)方式的多樣化、網(wǎng)絡(luò)環(huán)境的復(fù)雜化。

    (2)設(shè)備系統(tǒng)眾多。

    石油銷售企業(yè)信息化管理系統(tǒng)中所涉及的設(shè)備精度髙、技術(shù)要求深,并且范圍廣泛,包括加油站、油庫等大量的自動(dòng)化控制系統(tǒng)。因此,業(yè)務(wù)管理流程復(fù)雜,安全風(fēng)險(xiǎn)增大。

    (3)人員素質(zhì)不齊。

    由于石油銷售屬于傳統(tǒng)行業(yè),因此企業(yè)人員年齡跨度較大,對(duì)信息安全管理的職業(yè)組織參差不齊;甚至對(duì)于企業(yè)管理人員,對(duì)于信息安全的認(rèn)識(shí)也多停留在紙上談兵;基層人員眾多,且直接面對(duì)客戶,流動(dòng)性大,信息泄露風(fēng)險(xiǎn)極高。而且新生代的企業(yè)員工對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)接觸早,應(yīng)用水平高,日常使用頻繁,在缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)的情況下更易導(dǎo)致信息泄漏,甚至在好奇心理的鼓動(dòng)下主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊行為,所以企業(yè)內(nèi)網(wǎng)安全也成為一個(gè)突出的問題。

    (4)資金投入有限。

    國外企業(yè)在信息安全方面的資金投入達(dá)到了企業(yè)整體基建的5%-20%,而我國企業(yè)基本都在2%以下。全世界每年因信息安全方面的漏洞導(dǎo)致的經(jīng)濟(jì)損失達(dá)數(shù)萬億美元,中國的損失也達(dá)到了一百億美元以上,但是中國企業(yè)在這方面的投資只有幾十億美元。因此,我國企業(yè)整體信息化安全建設(shè)預(yù)算不足。石油企業(yè)信息化工程是一項(xiàng)繁重的任務(wù),需要在信息安全方面有更大的投入。大型油企需要建立復(fù)雜龐大的數(shù)據(jù)庫備份體系,建立并維護(hù)高效的網(wǎng)絡(luò)殺毒系統(tǒng)、企業(yè)級(jí)防火墻、IDS、IPS系統(tǒng)和完善的補(bǔ)丁更新及發(fā)放機(jī)制,以保證企業(yè)各方面的數(shù)據(jù)安全。建立這一復(fù)雜的系統(tǒng)需要大量的資金投入,而且其投入回報(bào)慢,因此石油企業(yè)普遍輕視這方面的投入和維護(hù),信息安全建設(shè)相對(duì)于企業(yè)的發(fā)展整體滯后。

    二、石油銷售系統(tǒng)的信息安全管理系統(tǒng)設(shè)計(jì)

    石油銷售系統(tǒng)的信息安全管理系統(tǒng)是一個(gè)程序化、系統(tǒng)化、文件化的管理體系,以預(yù)防控制為主,強(qiáng)調(diào)動(dòng)態(tài)全過程控制。建立相應(yīng)的信息安全管理系統(tǒng),需要從物理、信息、網(wǎng)絡(luò)、系統(tǒng)、管理等多方面保證整體安全;建立綜合防范機(jī)制,確保銷售信息安全以及加油卡、EPR等電子銷售系統(tǒng)的可靠運(yùn)行,保障整體信息網(wǎng)絡(luò)的安全、高效、可靠運(yùn)轉(zhuǎn),規(guī)避潛在風(fēng)險(xiǎn),供系統(tǒng)的可靠性和安全性。因此,石油銷售系統(tǒng)的信息安全管理系統(tǒng)構(gòu)架分為以下組成:

    (1)組織層面。

    石油銷售部門應(yīng)建立責(zé)任明確的各級(jí)信息安全管理組織,包括信息安全委員會(huì)、信息安全管理部門,并通過設(shè)立信息安全員,指定專人專項(xiàng)負(fù)責(zé)。通過這些部門和負(fù)責(zé)人開展信息安全認(rèn)知宣傳和培訓(xùn),提高企業(yè)員工對(duì)信息安全重要性的認(rèn)識(shí)。

    (2)制度層面。

    制定安全方針、安全管理制度、安全操作規(guī)程和突發(fā)事件應(yīng)急預(yù)案等一系列章程,經(jīng)科學(xué)性審核和測試后下發(fā)各級(jí)部門,提升企業(yè)的信息安全管理的效能,減少事故發(fā)生風(fēng)險(xiǎn),提高應(yīng)急響應(yīng)能力。

    (3)執(zhí)行層面。

    信息安全管理部門應(yīng)當(dāng)定期檢查和隨機(jī)抽查相結(jié)合,監(jiān)督安全制度在各級(jí)部門的執(zhí)行情況,評(píng)估安全風(fēng)險(xiǎn),負(fù)責(zé)PDCA的循環(huán)控制。

    (4)技術(shù)層面。

    信息安全管理部門要提供安全管理、防護(hù)、控制所需的技術(shù)支持,全面保障企業(yè)整體信息安全管理系統(tǒng)建設(shè)。通常信息安全技術(shù)分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、數(shù)據(jù)安全以及應(yīng)用安全等六個(gè)方面,主要包括監(jiān)控與審核跟蹤,數(shù)據(jù)備份與恢復(fù),訪問管理與身份認(rèn)證,信息加密與加固等具體技術(shù)措施。通過有效的信息安全管理平臺(tái)和運(yùn)作平臺(tái),在最短時(shí)間內(nèi)對(duì)信息安全事件進(jìn)行響應(yīng)處理,保障信息安全管控措施的落實(shí),實(shí)現(xiàn)信息安全管理的目標(biāo)。

    三、結(jié)語

    第5篇:信息安全論文范文

    [論文摘要]通過對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問題的分析,提出相應(yīng)的安全對(duì)策,并介紹應(yīng)用于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)。

    在全球信息化的推動(dòng)下,計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí),信息網(wǎng)絡(luò)的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn),深入分析電力系統(tǒng)信息安全存在的問題,探討建立電力系統(tǒng)信息安全體系,保證電網(wǎng)安全穩(wěn)定運(yùn)行,提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益,更好地為國民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)。

    研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

    一、電力系統(tǒng)的信息安全體系

    信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個(gè)方面。

    信息安全涉及的因素有,物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

    作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題。

    信息安全應(yīng)該實(shí)行分層保護(hù)措施,有以下五個(gè)方面,

    ①物理層面安全,環(huán)境安全、設(shè)備安全、介質(zhì)安全,②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全,③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫管理系統(tǒng)安全,④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全,⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。

    二、電力系統(tǒng)的信息安全策略

    電力系統(tǒng)的信息安全具有訪問方式多樣,用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全,采取的策略如下:

    (一)設(shè)備安全策略

    這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空,并有明顯標(biāo)記,防止意外損壞。對(duì)于終端設(shè)備,如工作站、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理。

    (一)安全技術(shù)策略

    為了達(dá)到保障信息安全的目的,要采取各種安全技術(shù),其不可缺少的技術(shù)層措施如下:

    1.防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

    2.病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺(tái)Pc機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測和病毒庫的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。

    3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無須放置在同一物理空間里,既這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

    4.?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。

    5.安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì),及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

    6.建立信息安全身份認(rèn)證體系。CA是CertificateAuthority的縮寫,即證書授權(quán)。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實(shí)質(zhì)來說,是一個(gè)典型的電子商務(wù)系統(tǒng),它必須保證交易數(shù)據(jù)安全。在電力市場技術(shù)支持系統(tǒng)中,作為市場成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中,均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中,電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此,建立全國和網(wǎng)、省公司的cA機(jī)構(gòu),對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證,對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì),并開展與銀行之間、上下級(jí)CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。

    (三)組織管理策略

    信息安全是技術(shù)措施和組織管理措施的統(tǒng)一,“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,屬于管理方面的原因比重高達(dá)70%以上。沒有管理,就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品,如果沒有科學(xué)的組織管理配合,都會(huì)形同虛設(shè)。

    1.安全意識(shí)與安全技能。通過普及安全知識(shí)的培訓(xùn),可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí),使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能,然后再配合第三方安全技術(shù)和產(chǎn)品,將使信息安全保障工作得到提升。

    2.安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo),制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn),無法衡量信息的安全,沒有法規(guī),無從遵循信息安全的制度,沒有策略,無法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化,是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。

    3.安全組織與崗位。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式,建立一個(gè)有效、獨(dú)立的信息安全部門作為企業(yè)的信息安全管理機(jī)構(gòu),全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu),根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位,崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作,使各級(jí)信息技術(shù)部門也因此會(huì)很好配合信息安全推行工作。

    第6篇:信息安全論文范文

    基于PKI/CA技術(shù)的跨行業(yè)集成框架按照分層的思想進(jìn)行設(shè)計(jì),利用了PKI/CA技術(shù)作為數(shù)據(jù)傳輸?shù)陌踩U希孟⒅虚g件作為數(shù)據(jù)傳輸?shù)耐ǖ溃帘胃鞣较到y(tǒng)的異構(gòu)性,從而將跨部門、跨行業(yè)的信息系統(tǒng)進(jìn)行集成。從技術(shù)上看,系統(tǒng)集成后,各方系統(tǒng)將是對(duì)等部署結(jié)構(gòu)。從單方來看,該框架結(jié)構(gòu)可分為與內(nèi)部系統(tǒng)接口、電子憑證庫系統(tǒng)、電子印章系統(tǒng)、時(shí)間戳系統(tǒng)、PKI/CA基礎(chǔ)設(shè)施、直達(dá)通道、收發(fā)系統(tǒng)7個(gè)部分。

    1.1PKI/CA基礎(chǔ)設(shè)施

    以數(shù)字證書為核心的PKI/CA技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,從而保證:信息除發(fā)送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份;發(fā)送方對(duì)于自己的信息不能抵賴。

    1.2與內(nèi)部系統(tǒng)接口

    一方面主要負(fù)責(zé)將業(yè)務(wù)系統(tǒng)中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)、電子印章等按照預(yù)先確定的規(guī)范組成相應(yīng)的xml電子報(bào)文,再傳入電子憑證庫系統(tǒng);另一方面,從電子憑證庫系統(tǒng)中接收對(duì)方傳入的xml格式報(bào)文,解密后傳入內(nèi)部系統(tǒng)。此外,還可實(shí)現(xiàn)直接與收發(fā)系統(tǒng)連接,實(shí)現(xiàn)不需要安全保障機(jī)制的普通查詢等業(yè)務(wù),以提高數(shù)據(jù)交換效率。

    1.3電子憑證庫系統(tǒng)

    電子憑證庫系統(tǒng)可形象描述為現(xiàn)實(shí)中存放文件的“鐵皮柜”,是整個(gè)集成框架的核心部分。包括電子憑證模板管理、傳輸隊(duì)列路由管理、安全管理、憑證管理等4大功能。憑證模板管理模塊按照雙方的約定,設(shè)計(jì)傳輸憑證的樣式以及具體的簽章個(gè)數(shù)及位置;傳輸隊(duì)列路由管理模塊用來記錄憑證傳出的去向和接收的來源;安全管理模塊用來控制使用電子憑證庫系統(tǒng)的范圍,避免未經(jīng)允許的用戶使用電子憑證庫,此外還包括預(yù)留印鑒的校對(duì)、詳細(xì)記錄各種日志信息,實(shí)現(xiàn)對(duì)憑證操作的可追溯等功能;憑證管理模塊用來實(shí)現(xiàn)電子憑證收發(fā)、作廢、恢復(fù)、查詢、打印、狀態(tài)監(jiān)控、歸檔等功能。

    1.4電子印章系統(tǒng)

    電子印章系統(tǒng)可形象描述為現(xiàn)實(shí)中存放大紅印章的保險(xiǎn)柜。其功能包括公章管理、私章管理及印章備案管理。在實(shí)現(xiàn)上,將CA證書與電子印章圖片進(jìn)行綁定,從而保證某個(gè)印章圖片與具體的CA證書有關(guān)。

    1.5時(shí)間戳系統(tǒng)

    時(shí)間戳系統(tǒng)基于PKI技術(shù),對(duì)外提供精確可信的時(shí)間戳服務(wù)。它采用精確的時(shí)間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制,以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間的存在性和相關(guān)操作的相對(duì)時(shí)間順序,為信息系統(tǒng)中的時(shí)間防抵賴提供基礎(chǔ)服務(wù)。

    1.6直達(dá)通道用于實(shí)時(shí)性強(qiáng)的數(shù)據(jù)傳輸處理。例如某些查詢服務(wù),可通過明文進(jìn)行系統(tǒng)間數(shù)據(jù)傳輸。

    1.7基于消息中間件的收發(fā)系統(tǒng)

    充分利用消息中間件高效可靠的消息傳遞機(jī)制進(jìn)行平臺(tái)無關(guān)的數(shù)據(jù)交流,并基于數(shù)據(jù)通信來進(jìn)行分布式系統(tǒng)的集成。通過提供消息傳遞和消息排隊(duì)模型,實(shí)現(xiàn)跨行業(yè)系統(tǒng)間電子憑證信息的發(fā)送和接收,發(fā)送者將消息發(fā)送給消息服務(wù)器,消息服務(wù)器將消息存放在若干隊(duì)列中,在合適的時(shí)候再將消息轉(zhuǎn)發(fā)給接收者。消息中間件能在不同平臺(tái)之間通信,它常被用來屏蔽掉各種平臺(tái)及協(xié)議之間的特性,實(shí)現(xiàn)應(yīng)用程序之間的協(xié)同操作。

    2基于PKI/CA技術(shù)的集成框架實(shí)現(xiàn)

    在集成多個(gè)異構(gòu)系統(tǒng)時(shí),首先需要各方商定交換憑證的格式,即交換報(bào)文規(guī)范。其次,要規(guī)范電子憑證格式、電子印章格式,可以互聯(lián)互通。第三,要規(guī)范電子憑證庫系統(tǒng)、電子印章系統(tǒng)等軟件服務(wù)系統(tǒng)的服務(wù)接口,為各方異構(gòu)系統(tǒng)提供交換服務(wù)。第四,各方要改造已有系統(tǒng),使其與集成框架進(jìn)行對(duì)接。下面就最重要的報(bào)文規(guī)范和各方系統(tǒng)改造方案進(jìn)行說明。

    2.1規(guī)范交換報(bào)文

    雙方之間數(shù)據(jù)交換標(biāo)準(zhǔn)需要進(jìn)行嚴(yán)格的約定,需要制定標(biāo)準(zhǔn)報(bào)文規(guī)范以實(shí)現(xiàn)雙方或多方系統(tǒng)互聯(lián)互通。報(bào)文分報(bào)文頭和報(bào)文體兩部分:報(bào)文頭是交換各方進(jìn)行數(shù)據(jù)交換的相關(guān)信息,主要是為電子憑證在消息中間件上按照消息傳輸時(shí)增加的頭信息;報(bào)文體包括電子憑證數(shù)量和電子憑證信息兩個(gè)部分。電子憑證數(shù)量用于描述報(bào)文中所包含的電子憑證的筆數(shù),電子憑證信息可包括一筆或多筆電子憑證,每筆憑證由憑證狀態(tài)、附加信息、業(yè)務(wù)憑證原文、簽名信息以及簽章信息5個(gè)部分組成。

    2.2實(shí)現(xiàn)步驟

    業(yè)務(wù)系統(tǒng)產(chǎn)生憑證,加蓋印章之后,需要存放入憑證庫,并通過收發(fā)通道發(fā)送給接收方,具體實(shí)現(xiàn)步驟如下:

    (1)甲方業(yè)務(wù)系統(tǒng)調(diào)用內(nèi)部系統(tǒng)服務(wù)接口生成憑證原文,憑證格式參照2.1小節(jié)。

    (2)甲方業(yè)務(wù)系統(tǒng)通過內(nèi)部服務(wù)接口調(diào)用電子憑證服務(wù)系統(tǒng)接口對(duì)憑證進(jìn)行簽章。

    (3)甲方電子憑證庫系統(tǒng)調(diào)用電子印章系統(tǒng)接口加蓋電子印章。首先對(duì)憑證已經(jīng)存在的簽章進(jìn)行校驗(yàn),如果存在原文纂改,則直接返回錯(cuò)誤;校驗(yàn)通過后,再對(duì)憑證進(jìn)行簽章。其原理本地取出已燒入U(xiǎn)sbKey的印章圖片的Hash摘要送入電子印章系統(tǒng)驗(yàn)章,驗(yàn)章通過后調(diào)用時(shí)間戳服務(wù)系統(tǒng)接口加蓋時(shí)間戳,然后將憑證原文的Hash摘要和帶時(shí)間戳的電子印章Hash摘要送入U(xiǎn)sbKey中進(jìn)行私鑰簽名。

    (4)甲方內(nèi)部服務(wù)接口通過電子憑證庫系統(tǒng)調(diào)用收發(fā)通道的發(fā)送接口,利用數(shù)字信封技術(shù)發(fā)送到接收方(乙方)。

    (5)乙方系統(tǒng)進(jìn)行接收、解開數(shù)字信封、驗(yàn)章、校驗(yàn)業(yè)務(wù)數(shù)據(jù)一系列操作后將憑證回單,回單時(shí)也要進(jìn)行電子簽章等一系列操作。

    (6)甲方電子憑證庫系統(tǒng)定時(shí)從收發(fā)通道中讀取數(shù)據(jù),并進(jìn)行打開數(shù)字信封、解密、驗(yàn)章等操作,通過驗(yàn)證之后,放入甲方的電子憑證庫中。

    (7)甲方業(yè)務(wù)系統(tǒng)接口定期從憑證庫中查詢憑證回單,通過一些業(yè)務(wù)邏輯驗(yàn)證之后,存放入甲方業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫中。

    (8)甲方業(yè)務(wù)系統(tǒng)客戶端調(diào)用刷新界面來查看已回單的業(yè)務(wù)數(shù)據(jù),并調(diào)用電子憑證系統(tǒng)接口打印電子憑證。

    3實(shí)例和應(yīng)用效果

    本研究成果已應(yīng)用于河北省預(yù)算單位、財(cái)政廳、河北省內(nèi)絕大多數(shù)商業(yè)銀行和中國人民銀行石家莊中心支行系統(tǒng)間的銜接,實(shí)現(xiàn)預(yù)算審批、資金申請(qǐng)、電子支付、清算等事項(xiàng)。財(cái)政廳使用的政府財(cái)政管理信息系統(tǒng)主要用于預(yù)算填制、審批。人行使用的Tips系統(tǒng)主要用于資金清算。商業(yè)銀行系統(tǒng)主要用于資金的支付。由于所屬不同的責(zé)任主體,各方系統(tǒng)不可能重新開發(fā)為一套業(yè)務(wù)系統(tǒng),原來采用信息流輔助業(yè)務(wù)控制的辦法進(jìn)行信息系統(tǒng)整合,即信息可通過一定辦法進(jìn)行交換,業(yè)務(wù)上通過紙質(zhì)憑證加蓋公章,再由人工傳遞到相關(guān)單位進(jìn)行紙質(zhì)憑證核對(duì)。通過引入基于PKI基礎(chǔ)設(shè)施的系統(tǒng)集成模型,將三方系統(tǒng)從預(yù)算審批到資金支付,再到資金清算的全鏈條貫通,完全實(shí)現(xiàn)了信息流、業(yè)務(wù)流的自動(dòng)化運(yùn)轉(zhuǎn),大大提高了業(yè)務(wù)辦公安全性、資金支付效率,壓縮了行政辦公成本。僅省本級(jí)財(cái)政部門本身就可節(jié)約紙張100萬張/年,并減少了公車傳遞紙質(zhì)憑證、人工蓋章、驗(yàn)章所需時(shí)間,更重要的是由于引入了電子簽名技術(shù),杜絕了“蘿卜章”,資金支付的安全性得到了有效保障。

    4結(jié)語

    第7篇:信息安全論文范文

    1.1網(wǎng)絡(luò)升級(jí)改造引入安全新威脅

    隨著電信網(wǎng)絡(luò)的全面IP化,原來互聯(lián)網(wǎng)中才會(huì)存在的安全威脅被引入到電信網(wǎng)絡(luò)中,如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過程中,又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅,例如利用IP技術(shù)針對(duì)電信網(wǎng)業(yè)務(wù)層面的攻擊。

    1.2移動(dòng)終端的智能化存安全隱患

    智能終端的接入方式多種多樣、接入速度越來越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運(yùn)營商全業(yè)務(wù)運(yùn)營的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護(hù)措施相對(duì)薄弱。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對(duì)業(yè)務(wù)系統(tǒng)的攻擊,將會(huì)帶來巨大的安全威脅。另一方面,智能終端平臺(tái)自身也面臨著嚴(yán)峻的安全考驗(yàn),其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對(duì)機(jī)密性、完整性的保護(hù),在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對(duì)運(yùn)營商網(wǎng)絡(luò)的安全威脅。

    1.3安全防護(hù)體系建設(shè)相對(duì)滯后

    隨著云計(jì)算云服務(wù)、移動(dòng)支付的引入和發(fā)展,給運(yùn)營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險(xiǎn)。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶數(shù)量不斷增加,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時(shí),也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題,使得運(yùn)營商對(duì)新業(yè)務(wù)安全管控的難度越來越大。面對(duì)新技術(shù)新業(yè)務(wù)帶來的風(fēng)險(xiǎn),行業(yè)安全標(biāo)準(zhǔn)的制定相對(duì)滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評(píng)估,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對(duì)措施,并且業(yè)界對(duì)新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候,對(duì)故障的響應(yīng)處理能力還有待商榷。

    2電信運(yùn)營商網(wǎng)絡(luò)安全防護(hù)措施

    2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作

    面對(duì)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護(hù)工作是根本,運(yùn)營商需要做好安全保障和防護(hù)工作,并在實(shí)踐中不斷加強(qiáng)和完善。對(duì)網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固,定期開展安全防護(hù)檢查,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級(jí)的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問控制權(quán)限,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號(hào)口令及密碼的管理,提高網(wǎng)絡(luò)安全防護(hù)能力。

    2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)

    云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題,為了加強(qiáng)對(duì)新興領(lǐng)域的安全管理,運(yùn)營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。

    2.2.1加強(qiáng)安全策略的制定

    應(yīng)對(duì)新技術(shù)新業(yè)務(wù)的挑戰(zhàn),對(duì)全網(wǎng)安全需要重新規(guī)劃和管理,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動(dòng)指導(dǎo),并形成對(duì)服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí),安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計(jì)開始就應(yīng)將安全因素植入,盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。

    2.2.2加強(qiáng)安全手段的創(chuàng)新

    新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯浚⑦M(jìn)行商用部署。

    2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)

    做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍,確定安全管理的等級(jí),把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé),從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運(yùn)營商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來越高,省份之間的耦合程度越來越密,全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)、省、市三級(jí)安全支撐隊(duì)伍能聯(lián)動(dòng)起來,做到應(yīng)對(duì)及時(shí)有效。

    3結(jié)束語

    第8篇:信息安全論文范文

    關(guān)鍵詞:威脅發(fā)現(xiàn)設(shè)備;信息安全;安全管控

    1引言

    隨著海南電網(wǎng)有限責(zé)任公司信息化建設(shè)迅速發(fā)展,網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大,主機(jī)與終端接入數(shù)量日益增加,信息安全形勢也變得愈加嚴(yán)峻。近年來,國家對(duì)信息安全的重視程度不斷加強(qiáng),同期的信息安全攻擊事件也不斷爆發(fā),如2015年烏克蘭電網(wǎng)遭遇突發(fā)停電事故,以色列電力局遭受嚴(yán)重網(wǎng)絡(luò)攻擊等事件,對(duì)電網(wǎng)公司信息安全建設(shè)敲響了警鐘。電網(wǎng)信息安全防護(hù)主要包括網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)和終端安全防護(hù),目前網(wǎng)絡(luò)和主機(jī)由信通公司進(jìn)行集中運(yùn)維管理,管理規(guī)范,安全程度較高。終端安全防護(hù)由各供電局信息技術(shù)人員進(jìn)行管理,由于終端數(shù)量較多,基層員工安全意識(shí)不足,終端的安全程度層次不齊,是目前安全防護(hù)方面的薄弱點(diǎn)。近年來,高級(jí)持續(xù)性威脅和針對(duì)性攻擊手段不斷出現(xiàn),其具有抵御傳統(tǒng)安全防御、保持長期不被檢測到的能力。IT消費(fèi)化和云計(jì)算等技術(shù)發(fā)展趨勢進(jìn)一步加劇了這些攻擊的嚴(yán)重性,削弱了安保的作用,從而使網(wǎng)絡(luò)更容易遭到攻擊。通過對(duì)高級(jí)持續(xù)性威脅惡意軟件和隱蔽式攻擊者行為的檢測和深入分析,威脅發(fā)現(xiàn)設(shè)備可以檢測高級(jí)持續(xù)性威脅和針對(duì)性攻擊,并提供可見的報(bào)告和情報(bào),大大提升了攻擊前的預(yù)測能力。

    2技術(shù)背景

    如今,高級(jí)持續(xù)性攻擊使用多階段方式來竊取重要數(shù)據(jù)——獲取入口點(diǎn),下載其他惡意軟件,打開后門程序訪問,找到并危害目標(biāo)系統(tǒng),然后上傳數(shù)據(jù)。盡管終端電腦數(shù)據(jù)危害可快速發(fā)生,但從初始入侵到目標(biāo)數(shù)據(jù)受到危害通常需要幾天或幾周的時(shí)間。實(shí)際發(fā)現(xiàn)并完全抑制危害所用的時(shí)間可能為幾個(gè)月。在此期間,企業(yè)網(wǎng)絡(luò)中潛伏著入侵者,其目的是持續(xù)危害重要數(shù)據(jù),整個(gè)過程如圖1所示。威脅實(shí)施者情報(bào)收集外部暫存服務(wù)器入口點(diǎn)C&C服務(wù)器橫向移動(dòng)感興趣的數(shù)據(jù)文件存儲(chǔ)數(shù)據(jù)庫高級(jí)持續(xù)性威脅和針對(duì)性攻擊已證明可避開標(biāo)準(zhǔn)、網(wǎng)絡(luò)和端點(diǎn)安全防御的能力。威脅發(fā)現(xiàn)設(shè)備專門用于檢測高級(jí)持續(xù)性威脅和針對(duì)性攻擊——在攻擊生命周期的各個(gè)階段識(shí)別反映高級(jí)惡意軟件或攻擊者活動(dòng)的惡意內(nèi)容、通信和行為。威脅發(fā)現(xiàn)設(shè)備使用3個(gè)層面的檢測方案來執(zhí)行初始檢測,然后進(jìn)行模擬和關(guān)聯(lián),最后通過最終的交叉關(guān)聯(lián)發(fā)現(xiàn)隱蔽的高級(jí)持續(xù)性威脅活動(dòng)以及其他只有通過長期觀察才能發(fā)現(xiàn)的隱蔽活動(dòng)。

    3應(yīng)用效果

    采用威脅發(fā)現(xiàn)設(shè)備監(jiān)控外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的流量交互,從3個(gè)層面的檢測方案來執(zhí)行初始檢測,分別是惡意內(nèi)容、可疑通信和攻擊行為,其中惡意內(nèi)容檢測包含3個(gè)方面對(duì)包含嵌入文檔漏洞的電子郵件、隱蔽強(qiáng)迫下載鏈接和零日攻擊與已知惡意軟件進(jìn)行檢測,采用解碼與解壓縮嵌入文件,對(duì)可疑文件進(jìn)行沙盒模擬,對(duì)瀏覽器漏洞套件檢測和對(duì)惡意代碼掃描等技術(shù);可疑通信檢測包含2個(gè)方面,分別是針對(duì)僵尸病毒、下載軟件、數(shù)據(jù)竊取、蠕蟲病毒和混合性威脅的對(duì)外連網(wǎng)通信和攻擊者實(shí)施的后門程序活動(dòng)進(jìn)行檢測,通過動(dòng)態(tài)列入黑名單、白名單進(jìn)行的目標(biāo)分析技術(shù),云計(jì)算安全智能防護(hù)網(wǎng)絡(luò)URL信譽(yù)和通信行為識(shí)別規(guī)則技術(shù)實(shí)現(xiàn);攻擊行為檢測包含3個(gè)方面,分別是惡意軟件活動(dòng)(傳播、下載、發(fā)送垃圾郵件等),攻擊者活動(dòng)(掃描、暴力攻擊、服務(wù)漏洞利用等),數(shù)據(jù)隱蔽泄露,通過基于規(guī)則的啟發(fā)式分析,對(duì)80多種協(xié)議和應(yīng)用程序的使用情況進(jìn)行識(shí)別和分析。在海南電網(wǎng)投入使用以來,月均檢測高威脅惡意和攻擊行為約80條,高威脅可疑行為約1300條,為海南電網(wǎng)的安全防護(hù)體系起到了重大作用,對(duì)終端防護(hù)工作指明了問題點(diǎn),大大提高了終端安全管控水平。

    4結(jié)束語

    威脅發(fā)現(xiàn)設(shè)備對(duì)海南電網(wǎng)安全防護(hù)水平的提升效果是顯著的,能夠有效指明安全隱患點(diǎn)和安全類型,隨著信息系統(tǒng)不斷建設(shè)和終端設(shè)備的不斷增加,現(xiàn)有的威脅發(fā)現(xiàn)設(shè)備逐漸達(dá)到性能極限,因此已針對(duì)這個(gè)情況,對(duì)威脅發(fā)現(xiàn)設(shè)備進(jìn)行了采購補(bǔ)充,一定程度上緩解了這個(gè)問題,但是如何在不降低安全防護(hù)水平的基礎(chǔ)上,有效降低設(shè)備的運(yùn)行負(fù)荷,是需要進(jìn)一步思考的問題。另外雖然通過威脅發(fā)現(xiàn)設(shè)備能夠確定安全隱患點(diǎn),但是由于基層信息技術(shù)人才匱乏,現(xiàn)場檢查確認(rèn)隱患設(shè)備的工作仍然巨大,如果僅完成高威脅惡意和攻擊行為的排查和確認(rèn)是在運(yùn)維能力極限范圍內(nèi),一旦將高威脅可疑行為納入排查清理范圍內(nèi),將大大加劇基層運(yùn)維人員工作壓力,如何進(jìn)一步將高威脅可疑行為進(jìn)行優(yōu)化分級(jí)是需要研究和思考的工作。

    作者:陳習(xí) 覃巖巖 王寧 陳 寧 單位:海南電網(wǎng)有限責(zé)任公司信息通信分公司

    參考文獻(xiàn)

    [1]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[J].北京:機(jī)械工業(yè)出版社,2007

    [2]張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù)[J].北京:清華大學(xué)出版社,2011

    [3]吳銳.網(wǎng)絡(luò)安全技術(shù)[J].北京:水利水電出版社,2012

    第9篇:信息安全論文范文

    1.1實(shí)現(xiàn)物理隔離的安全性

    在智能電網(wǎng)的諸多安全方面中,物理安全非常重要,其內(nèi)涵意義是指運(yùn)營智能電網(wǎng)的系統(tǒng)過程中所必備的各類硬件設(shè)施的安全性。其中最主要的有對(duì)硬件設(shè)備方面被物理非法性的入侵的防范、對(duì)無授權(quán)物理的訪問的防止以及嚴(yán)格按照國家的標(biāo)準(zhǔn)構(gòu)建機(jī)房等。其中,主要的硬件設(shè)施有,流量的智能統(tǒng)計(jì)器、各類測量的儀器以及各種類型的傳感設(shè)施,在通信體系中各類網(wǎng)絡(luò)應(yīng)用設(shè)施、主機(jī)和數(shù)據(jù)存儲(chǔ)的空間。

    1.2網(wǎng)絡(luò)的安全

    網(wǎng)絡(luò)安全需要智能電網(wǎng)應(yīng)該具備高可靠性。當(dāng)前智能網(wǎng)絡(luò)的發(fā)展規(guī)模急劇膨脹,互聯(lián)網(wǎng)電網(wǎng)體系逐步形成,復(fù)雜的電力系統(tǒng)的結(jié)構(gòu)對(duì)電網(wǎng)的安全性和穩(wěn)定性進(jìn)行了加強(qiáng),但其脆弱的防線也成為重大的問題。尤其當(dāng)前網(wǎng)絡(luò)的環(huán)境復(fù)雜性增強(qiáng),智能化的攻擊手段防不勝防。個(gè)人用戶的網(wǎng)絡(luò)信息也不斷受到威脅。智能的終端始終存在漏洞。

    1.3數(shù)據(jù)的安全保障弱、備份能力低

    當(dāng)前盡管對(duì)數(shù)據(jù)的保護(hù)以及數(shù)據(jù)自身安全性的軟件很多,但網(wǎng)絡(luò)的復(fù)雜化使得風(fēng)險(xiǎn)市場存在。數(shù)據(jù)被破壞、被盜取,數(shù)據(jù)庫被侵犯的現(xiàn)狀依然存在。智能電網(wǎng)的數(shù)據(jù)對(duì)于整個(gè)國家電力系統(tǒng)的運(yùn)行都是至關(guān)重要的,因而必須制度化的、規(guī)范化的進(jìn)行數(shù)據(jù)的安全措施,以改善當(dāng)前的狀況。

    2解決智能電網(wǎng)安全的方案

    2.1邊界的安全防護(hù)

    邊界的安全防護(hù)著力于有效的的控制與監(jiān)測該邊界中進(jìn)出的數(shù)據(jù)流。檢測的有效機(jī)制是以網(wǎng)絡(luò)入侵的檢測為基礎(chǔ),在網(wǎng)絡(luò)的邊界進(jìn)行檢測與清除惡意的代碼,并對(duì)網(wǎng)絡(luò)進(jìn)出的信息內(nèi)容加以濾化。以此來真正實(shí)現(xiàn)過濾諸多協(xié)議的命令并進(jìn)行有效的控制,同時(shí)對(duì)網(wǎng)絡(luò)的最大流量以及網(wǎng)絡(luò)的連接數(shù)進(jìn)行限制,提升智能電網(wǎng)的安全性和節(jié)約性。以會(huì)話的狀態(tài)和信息為基礎(chǔ)進(jìn)行安全性分析,提升對(duì)不良信息的拒絕能力,以單位對(duì)允許或者拒絕信息對(duì)網(wǎng)內(nèi)資源的訪問進(jìn)行決策。其中,實(shí)現(xiàn)這一功能最有效的軟件即建設(shè)邊界的防火墻。因而,必須明確的找出網(wǎng)絡(luò)區(qū)域的安全邊界,以此來在各個(gè)點(diǎn)設(shè)置防火墻。

    2.2網(wǎng)絡(luò)環(huán)境的安全保護(hù)

    對(duì)于我國的電網(wǎng)公司而言,其網(wǎng)絡(luò)點(diǎn)安全問題產(chǎn)生于各個(gè)單位的網(wǎng)點(diǎn)。這樣網(wǎng)絡(luò)的大環(huán)境下,必須進(jìn)行安全的防護(hù)以保證智能電網(wǎng)的安全性和不斷的發(fā)展。

    2.2.1從結(jié)構(gòu)上提高各網(wǎng)絡(luò)設(shè)備的性能,提升其對(duì)電網(wǎng)業(yè)務(wù)的處理力度并始終存有大量的空間。這樣,在智能電網(wǎng)面臨高峰期的業(yè)務(wù)階段時(shí),線路和設(shè)備的設(shè)置能夠滿足其繁雜而大量的業(yè)務(wù)需求。

    2.2.2安全的接入方面必須有效的控制安全的接入控制,運(yùn)用當(dāng)前最主要的協(xié)議類型,實(shí)現(xiàn)全網(wǎng)絡(luò)的控制。對(duì)非注冊的主機(jī)進(jìn)行控制,使其無法對(duì)網(wǎng)絡(luò)進(jìn)行使用,有效的保護(hù)主機(jī)。實(shí)現(xiàn)資源的安全存儲(chǔ),避免外來信息的非法訪問。

    2.2.3安全的管理設(shè)備在網(wǎng)絡(luò)的設(shè)備登錄中,必須設(shè)置身份的驗(yàn)證,限制管理員的網(wǎng)絡(luò)設(shè)備登陸地址。設(shè)置的口令必須要更強(qiáng)、更長、更復(fù)雜,同時(shí)定時(shí)進(jìn)行變更。對(duì)同一用戶進(jìn)行連續(xù)登錄實(shí)行失敗次數(shù)記錄,超過一定次數(shù)變進(jìn)行鎖定。

    2.2.4對(duì)安全弱點(diǎn)進(jìn)行掃描在智能電網(wǎng)內(nèi)部網(wǎng)絡(luò)中,進(jìn)行漏洞的掃描系統(tǒng)設(shè)定,對(duì)網(wǎng)絡(luò)系統(tǒng)、相關(guān)的設(shè)備以及數(shù)據(jù)資料庫定期掃描,及時(shí)發(fā)現(xiàn)錢富裕系統(tǒng)中的漏洞,防范攻擊。

    3結(jié)束語

    主站蜘蛛池模板: 精品久久久久久成人AV| 亚洲国产成人va在线观看| 国产成人麻豆精品午夜福利在线| 成人理论电影在线观看| 成人毛片免费播放| 国产成人免费一区二区三区| 亚洲国产成人久久一区www| 亚洲国产成人久久| 国产成人理在线观看视频| 久久久久99精品成人片欧美 | 亚洲国产成人99精品激情在线| 1204国产成人精品视频| 成人免费v片在线观看| 国产成人亚洲午夜电影| 欧美e片成人在线播放乱妇| 国产gav成人免费播放视频 | av成人免费电影| 国产成人亚洲精品无码青青草原| 精品无码成人久久久久久| 午夜电影成人福利| 国产成人无码av在线播放不卡| 18禁成人网站免费观看| 亚洲国产成人一区二区精品区| 国产成人无码免费看片软件| 成人精品一区二区不卡视频| 中文字幕成人在线| 亚洲国产成人精品无码区在线观看 | 亚洲国产成人va在线观看| 国产成人精品2021| 国产成人精品免费久久久久| 成人性生免费视频| 成人夜色视频网站在线观看| 香蕉成人伊视频在线观看| 91精品欧美成人| 欧美日韩亚洲成人| 成人黄色小说网站| 成人亚洲欧美日韩在线观看| 成人中文字幕一区二区三区| 成人午夜app| 国产成人精品一区二三区| 国产精品成人va在线观看入口|