公務(wù)員期刊網(wǎng) 精選范文 信息安全論文范文

信息安全論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全論文主題范文,僅供參考,歡迎閱讀并收藏。

信息安全論文

第1篇:信息安全論文范文

論文提要:當(dāng)今世界已進(jìn)入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化”的具有中國(guó)特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國(guó)信息化建設(shè)過(guò)程中需要解決的重要問(wèn)題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展,信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此,如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來(lái)源真實(shí)可靠;機(jī)密性,信息即使被截獲也無(wú)法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶(hù)需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴(lài)性,用戶(hù)對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn),通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來(lái)困難。

信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

二、我國(guó)信息化中的信息安全問(wèn)題

近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱(chēng),在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴(lài)國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于:首先,我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶(hù)都曾被病毒感染過(guò),并且病毒的重復(fù)感染率相當(dāng)高。

除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。超級(jí)秘書(shū)網(wǎng)

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴(lài)程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專(zhuān)業(yè)人才,建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國(guó)際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開(kāi)放性、交互性和分散性等特征,產(chǎn)生了許多安全問(wèn)題,要保證信息安全,必須積極參與國(guó)際合作,通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范,防范來(lái)自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。

第2篇:信息安全論文范文

1.1物聯(lián)網(wǎng)信息特點(diǎn)

終端設(shè)備的異構(gòu)性,使得物體屬性在建模上存在差別,導(dǎo)致不同物體對(duì)數(shù)據(jù)的識(shí)別、對(duì)信息的描述產(chǎn)生較大差異;而終端數(shù)量的龐大規(guī)模,又會(huì)導(dǎo)致在采集和處理數(shù)據(jù)時(shí),容易產(chǎn)生海量數(shù)據(jù)。數(shù)據(jù)受多種因素制約,產(chǎn)生位置的分散性、形式的差異性都給信息描述帶來(lái)了不便之處。例如,以監(jiān)測(cè)森林區(qū)域的著火點(diǎn)為例,對(duì)溫度的描述,不同的采集系統(tǒng)可能采用華氏溫度,或攝氏溫度,作為采集單位,那么在處理時(shí)就面臨數(shù)據(jù)統(tǒng)一性的問(wèn)題。不同的應(yīng)用對(duì)采集點(diǎn)的數(shù)量、存儲(chǔ)空間的要求都有不同。大量的數(shù)據(jù)在不同采集點(diǎn)之間復(fù)制,由于傳輸線(xiàn)路、傳輸介質(zhì)等客觀因素,也會(huì)影響到網(wǎng)絡(luò)通信帶寬。在數(shù)據(jù)傳輸階段,短距離的無(wú)線(xiàn)傳輸是物聯(lián)網(wǎng)中普遍采用的技術(shù),而無(wú)線(xiàn)傳輸由于其擴(kuò)散性,使得信息、數(shù)據(jù)被盜竊的幾率大大增加。物聯(lián)網(wǎng)應(yīng)用在不同層次對(duì)數(shù)據(jù)的使用都提出了復(fù)雜的要求,使得信息安全問(wèn)題更為棘手,也更加受到重視。

1.2信息安全的傳統(tǒng)要求

國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”,控制安全則指“身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制”。完整性強(qiáng)調(diào)數(shù)據(jù)的防篡改功能,可用性強(qiáng)調(diào)數(shù)據(jù)能按需使用,保密性強(qiáng)調(diào)數(shù)據(jù)在授權(quán)范圍內(nèi)使用,可靠性則強(qiáng)調(diào)系統(tǒng)能完成規(guī)定功能。在物聯(lián)網(wǎng)信息處理的各個(gè)環(huán)節(jié),這些要求應(yīng)當(dāng)?shù)玫綕M(mǎn)足。例如,在數(shù)據(jù)感知技術(shù)中普遍采用的RFID,在閱讀器和RFID標(biāo)簽之間進(jìn)行數(shù)據(jù)傳輸時(shí),由于標(biāo)簽的運(yùn)算能力非常弱,且兩者之間采用的是無(wú)線(xiàn)方式通信,惡意用戶(hù)通過(guò)克隆、重放、中間人攻擊等手段,從而達(dá)到竊聽(tīng)、修改數(shù)據(jù)的目的。

2物聯(lián)網(wǎng)應(yīng)用對(duì)傳統(tǒng)的信息安全提出的新要求

通常認(rèn)為物聯(lián)網(wǎng)中的實(shí)體都部署有具備一定感知能力、計(jì)算能力和執(zhí)行能力的嵌入式芯片和軟件,即“智能物體”。終端的智能化,使得物聯(lián)網(wǎng)中的信息安全面臨更多的挑戰(zhàn)。下面列舉幾個(gè)實(shí)例加以說(shuō)明。

2.1智能物體更易暴露隱私

近年來(lái)屢見(jiàn)不鮮的手機(jī)用戶(hù)信息遭遇泄露,只是隱私權(quán)遭到侵害的實(shí)例之一。定位技術(shù)的日臻成熟,使得諸如智能化手機(jī)等智能物體的應(yīng)用也日趨普及,與之相關(guān)的LBS(LocationBasedServices)為生活帶來(lái)極大便捷。通過(guò)LBS,可確定移動(dòng)終端所在的地理位置,更重要的是能提供與位置相關(guān)的信息服務(wù)。這些信息服務(wù)能夠?qū)Α笆裁慈恕薄笆裁磿r(shí)間”在“什么地點(diǎn)”從事過(guò)“什么活動(dòng)”做出精確描述。如果攻擊者通過(guò)某種途徑獲取到信息服務(wù),那么,合法用戶(hù)的隱私信息必將一覽無(wú)遺。

2.2設(shè)備可靠性要求得到更高保障

傳感技術(shù)是信息技術(shù)的支柱之一。經(jīng)過(guò)VigilNet、智能樓宇等應(yīng)用的驗(yàn)證,傳感器在數(shù)據(jù)采集方面的功能已毋庸置疑。物聯(lián)網(wǎng)應(yīng)用中也普遍采用傳感器作為感知層的重要設(shè)備。大量部署的無(wú)線(xiàn)傳感器節(jié)點(diǎn)在傳統(tǒng)的傳感器基礎(chǔ)上,集成了智能化的處理單元和無(wú)線(xiàn)通信單元,能夠分析、處理、傳輸采集到的數(shù)據(jù)。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的部署方式影響傳感器網(wǎng)絡(luò)的覆蓋質(zhì)量、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)的連通性和網(wǎng)絡(luò)的生存時(shí)間等性能。受到通信能力和處理資源的限制,在傳統(tǒng)的無(wú)線(xiàn)傳感網(wǎng)絡(luò)基礎(chǔ)上,研究者開(kāi)發(fā)出CSN(認(rèn)知傳感器網(wǎng)絡(luò)),即“認(rèn)知無(wú)線(xiàn)電傳感器節(jié)點(diǎn)的分布式網(wǎng)絡(luò)”。受傳感節(jié)點(diǎn)的物理特性、部署環(huán)境等制約,且認(rèn)知無(wú)線(xiàn)電所用頻譜具有不確定性,CSN的安全問(wèn)題也面臨著更為復(fù)雜的挑戰(zhàn)。

2.3無(wú)線(xiàn)接入增加了數(shù)據(jù)傳輸風(fēng)險(xiǎn)

日益成熟的無(wú)線(xiàn)通信技術(shù),例如Wifi、3G、4G技術(shù),因其具備的廉價(jià)、靈活、高速等特性,在數(shù)據(jù)傳輸中具備獨(dú)到優(yōu)勢(shì),成為物聯(lián)網(wǎng)主流的接入方式之一。但也面臨空間環(huán)境對(duì)無(wú)線(xiàn)信號(hào)傳輸?shù)挠绊?、同頻信號(hào)之間的相互干擾問(wèn)題,以及如何應(yīng)對(duì)無(wú)線(xiàn)接入的開(kāi)放性。無(wú)線(xiàn)信道的使用方式,決定了信息易被竊聽(tīng),甚至被假冒、篡改。在物理層和鏈路層,采取相應(yīng)的安全措施。

3對(duì)物聯(lián)網(wǎng)信息安全的解決思路

海量終端節(jié)點(diǎn)的異構(gòu)性、多態(tài)性,數(shù)據(jù)傳輸方式的差異化、立體化,高端應(yīng)用的多樣化、復(fù)雜化,涉及感知、存儲(chǔ)、傳輸、處理和應(yīng)用的每一個(gè)細(xì)節(jié)。完善物聯(lián)網(wǎng)信息安全,需要從不同層次出發(fā),綜合運(yùn)用多種安全技術(shù)。

3.1安全標(biāo)準(zhǔn)

技術(shù)意義上的標(biāo)準(zhǔn)就是一種以文件形式的統(tǒng)一協(xié)定。如本文前言所述,物聯(lián)網(wǎng)本身缺乏統(tǒng)一標(biāo)準(zhǔn),在一定程度上也影響了物聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)化進(jìn)程,但是從另一方面,也更加證明了制定統(tǒng)一安全標(biāo)準(zhǔn)的必要性,使其能更加有效地服務(wù)于物聯(lián)網(wǎng)建設(shè)。標(biāo)準(zhǔn)化工作的推進(jìn),需要有國(guó)家法律法規(guī)的支持、行業(yè)企業(yè)的率先垂范,并注重網(wǎng)絡(luò)用戶(hù)安全意識(shí)的培養(yǎng)。

3.2防護(hù)體系

物聯(lián)網(wǎng)安全防護(hù)應(yīng)考慮數(shù)據(jù)產(chǎn)生到信息應(yīng)用的每個(gè)階段,從分層、分級(jí)等不同維度,設(shè)計(jì)安全防護(hù)體系。

3.3技術(shù)手段與應(yīng)對(duì)方法

不同層次、不同級(jí)別采取的安全措施不盡相同,彼此互為補(bǔ)充,形成整合性的安全方案。結(jié)合層次特點(diǎn)、級(jí)別要求,對(duì)關(guān)鍵安全技術(shù)做簡(jiǎn)要說(shuō)明。

1)各類(lèi)RFID裝置、傳感設(shè)備、定位系統(tǒng)等,為“物體”標(biāo)識(shí)自身存在、感知外界提供基礎(chǔ)保證,也是海量數(shù)據(jù)產(chǎn)生的源頭。無(wú)線(xiàn)傳感網(wǎng)絡(luò)的脆弱性、受限的存儲(chǔ)能力、頻段干擾、RFID標(biāo)簽與閱讀器之間的安全與隱私保護(hù),通過(guò)采取PKI公鑰體系、IDS系統(tǒng)、PUF等技術(shù)進(jìn)行安全保障。

2)IETF小組在設(shè)計(jì)IPv6時(shí)強(qiáng)化了網(wǎng)絡(luò)層的安全性,要求IPv6實(shí)現(xiàn)中必須支持IPSec,使得在IP層上對(duì)數(shù)據(jù)包進(jìn)行高強(qiáng)度的安全處理,提供數(shù)據(jù)源地址驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。移動(dòng)網(wǎng)絡(luò)通信中使用的UMTS網(wǎng)絡(luò)基于雙向認(rèn)證,提供對(duì)接入鏈路信令數(shù)據(jù)的完整性保護(hù),并且密鑰的長(zhǎng)度增加到128bit。

3)未來(lái)的云計(jì)算服務(wù)將為用戶(hù)提供“按需服務(wù)”,實(shí)現(xiàn)個(gè)性化的存儲(chǔ)計(jì)算及應(yīng)用資源的合理分配,并利用虛擬化實(shí)例間的邏輯隔離實(shí)現(xiàn)不同用戶(hù)之間的數(shù)據(jù)安全。基于云計(jì)算的數(shù)據(jù)中心建設(shè),為數(shù)據(jù)挖掘等數(shù)據(jù)的智能處理提供了高效、可靠的物質(zhì)基礎(chǔ)。

4)物聯(lián)網(wǎng)提供多樣化的集成應(yīng)用,對(duì)業(yè)務(wù)的控制和管理比較突出。建立強(qiáng)大而統(tǒng)一的安全管理平臺(tái)是實(shí)現(xiàn)業(yè)務(wù)有效管理的一個(gè)思路?;谏鲜霭踩P秃图夹g(shù)手段,用戶(hù)、管理者可以從不同層次來(lái)開(kāi)發(fā)或使用不同的安全措施。例如針對(duì)接入終端的差異性,采取基于身份標(biāo)識(shí)的終端認(rèn)證。終端認(rèn)證機(jī)制為用戶(hù)提供物聯(lián)網(wǎng)終端與網(wǎng)絡(luò)之間均雙向認(rèn)證。根據(jù)設(shè)備類(lèi)型特點(diǎn),設(shè)計(jì)終端設(shè)備與接入網(wǎng)網(wǎng)關(guān)之間的接口協(xié)議,并在此基礎(chǔ)上根據(jù)不同的需求來(lái)設(shè)計(jì)共享密鑰或隨機(jī)密鑰。一個(gè)直接的例子,是在應(yīng)用日漸廣泛的智能停車(chē)系統(tǒng)中,設(shè)計(jì)車(chē)鎖與鑰匙之間的安全通信。車(chē)鎖與鑰匙可以作為兩個(gè)對(duì)等終端,配備存儲(chǔ)器件、無(wú)線(xiàn)接口、密碼SoC等功能模塊,雙方通過(guò)射頻進(jìn)行通信。密碼SoC的安全性將直接影響到產(chǎn)品的功能和質(zhì)量。

4結(jié)語(yǔ)

第3篇:信息安全論文范文

廊坊市自2009年設(shè)立第1家村鎮(zhèn)銀行以來(lái),目前已發(fā)展到5家,且均已開(kāi)設(shè)了分支機(jī)構(gòu)。另外還有5家新設(shè)村鎮(zhèn)銀行已進(jìn)入籌備階段。從科技方面看,不但沒(méi)有專(zhuān)職科技部門(mén),而且所謂的專(zhuān)職科技人員僅10人,占比不到4%。目前村鎮(zhèn)銀行的業(yè)務(wù)系統(tǒng)基本都是依托發(fā)起行和行來(lái)運(yùn)行,各項(xiàng)規(guī)章制度都是照抄照搬發(fā)起行,缺乏具有自己行針對(duì)性的內(nèi)控制度,有些村鎮(zhèn)銀行新設(shè)立的分支機(jī)構(gòu)由于在農(nóng)村條件有限,不具備雙運(yùn)營(yíng)商線(xiàn)路備份的條件。

二、網(wǎng)絡(luò)及信息安全管理存在的問(wèn)題

(一)制度建設(shè)薄弱,安全意識(shí)有待提高。村鎮(zhèn)銀行由于成立時(shí)間短,急于開(kāi)展存貸款業(yè)務(wù),因而還沒(méi)有建立起一套系統(tǒng)的、行之有效的網(wǎng)絡(luò)及信息安全管理制度。如部分村鎮(zhèn)銀行沒(méi)有結(jié)合自身實(shí)際制訂制度,僅將發(fā)起行的信息安全規(guī)章制度改頭換面,難以對(duì)信息安全管理進(jìn)行有效約束,個(gè)別村鎮(zhèn)銀行連最基本的機(jī)房出入登記、應(yīng)急演練記錄都沒(méi)有。即使制度制訂較為完善的村鎮(zhèn)銀行也未能?chē)?yán)格按照《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《村鎮(zhèn)銀行信息科技建設(shè)與管理指引》的要求進(jìn)行規(guī)范,反映出村鎮(zhèn)銀行普遍存在注重追求業(yè)務(wù)拓展而忽視制度建設(shè)與執(zhí)行,信息安全意識(shí)不強(qiáng)的問(wèn)題。

(二)未設(shè)立專(zhuān)職科技部門(mén),兼職科技人員自身水平不高。村鎮(zhèn)銀行都沒(méi)有設(shè)置專(zhuān)職的科技部門(mén),從最初機(jī)房建設(shè)到后來(lái)發(fā)展分支機(jī)構(gòu),科技工作均是由發(fā)起行派科技人員實(shí)施和管理。從人員素質(zhì)看,10名科技專(zhuān)管員中,計(jì)算機(jī)專(zhuān)業(yè)人員僅占5%,大部分專(zhuān)管員難以勝任科技工作。此外,各家村鎮(zhèn)銀行所謂的專(zhuān)職科技專(zhuān)管員實(shí)際上都是身兼數(shù)職,而且流動(dòng)性大,更換頻繁,不利于信息安全工作的開(kāi)展。

(三)網(wǎng)絡(luò)線(xiàn)路繁多,資源浪費(fèi)嚴(yán)重。目前每個(gè)村鎮(zhèn)銀行需要硬性接入的網(wǎng)絡(luò)線(xiàn)路為7到10條不等,比如人民銀行省會(huì)中心支行城市金融網(wǎng)、地市中心支行城市金融網(wǎng)、發(fā)起行網(wǎng)絡(luò)、行網(wǎng)絡(luò)等,此外還要與銀監(jiān)局、下屬支行互通,按照網(wǎng)絡(luò)雙線(xiàn)路備份的要求,一個(gè)村鎮(zhèn)銀行總行機(jī)房的網(wǎng)絡(luò)線(xiàn)路達(dá)到近20條,不但給本來(lái)就不大的機(jī)房增添了不少負(fù)擔(dān),而且繁多的網(wǎng)絡(luò)線(xiàn)路不便于日常管理,存在安全隱患。同時(shí),一個(gè)村鎮(zhèn)銀行每年在網(wǎng)絡(luò)線(xiàn)路上的花費(fèi)均在30萬(wàn)元以上,高額的支出也給本來(lái)規(guī)模就不大的村鎮(zhèn)銀行增加了財(cái)務(wù)負(fù)擔(dān)。

(四)過(guò)度依賴(lài)業(yè)務(wù)外包,不利于內(nèi)部風(fēng)險(xiǎn)控制。廊坊轄內(nèi)村鎮(zhèn)銀行業(yè)務(wù)系統(tǒng)升級(jí)改造由發(fā)起行來(lái)實(shí)施,發(fā)起行能否長(zhǎng)期提供免費(fèi)系統(tǒng)升級(jí)支持且升級(jí)是否及時(shí),值得引起重視。日常設(shè)備維護(hù)、巡檢基本由第三方IT外包服務(wù)公司來(lái)做。由于廊坊本地沒(méi)有外包服務(wù)公司,出現(xiàn)問(wèn)題不但不能第一時(shí)間進(jìn)行維護(hù),更為重要的是信息系統(tǒng)和數(shù)據(jù)的安全性無(wú)法保障,存在泄漏重要信息的可能。

(五)機(jī)房環(huán)境普遍不達(dá)標(biāo),存在安全隱患。按照《村鎮(zhèn)銀行信息科技建設(shè)與管理指引》,村鎮(zhèn)銀行要達(dá)到B級(jí)機(jī)房標(biāo)準(zhǔn),而廊坊市的村鎮(zhèn)銀行機(jī)房環(huán)境設(shè)施過(guò)于簡(jiǎn)單,與指引相差甚遠(yuǎn)。主要表現(xiàn):一是面積過(guò)小不能實(shí)現(xiàn)機(jī)房分區(qū)操作;二是裝修沒(méi)有達(dá)到國(guó)際有關(guān)要求;三是空調(diào)設(shè)備和供電未達(dá)到冗余要求。這不但對(duì)今后機(jī)房設(shè)備的拓展存在影響,而且存在一定的安全隱患。

三、相關(guān)建議

(一)加強(qiáng)科技制度建設(shè)和落實(shí)。人民銀行應(yīng)嚴(yán)格按照《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《村鎮(zhèn)銀行信息科技建設(shè)與管理指引》,要求村鎮(zhèn)銀行針對(duì)自身實(shí)際,制定切實(shí)可行的科技管理制度??萍疾块T(mén)要加強(qiáng)對(duì)村鎮(zhèn)銀行的執(zhí)法檢查,評(píng)估科技管理制度的實(shí)用性和有效性,強(qiáng)化村鎮(zhèn)銀行科技制度建設(shè)和制度落實(shí),切實(shí)提高信息安全意識(shí)。

(二)加強(qiáng)科技人員管理。每個(gè)村鎮(zhèn)銀行及其分支機(jī)構(gòu)都必須設(shè)立至少一名科技專(zhuān)管員專(zhuān)司網(wǎng)絡(luò)及信息安全管理工作,科技專(zhuān)管員要具有計(jì)算機(jī)專(zhuān)業(yè)學(xué)歷,嚴(yán)禁非專(zhuān)業(yè)人員為應(yīng)付監(jiān)管部門(mén)檢查而從事科技管理工作,現(xiàn)沒(méi)有專(zhuān)業(yè)人員的要通過(guò)公開(kāi)招聘盡快解決。要減少科技專(zhuān)管員兼職,有條件的機(jī)構(gòu)應(yīng)設(shè)立科技部門(mén)。

(三)建議全省村鎮(zhèn)銀行參照農(nóng)村信用社的方式統(tǒng)一管理。由于村鎮(zhèn)銀行科技力量薄弱,沒(méi)有能力自行開(kāi)展信息化建設(shè),而搭建獨(dú)立的核心業(yè)務(wù)系統(tǒng),需要投入較多的人力和財(cái)力,短期來(lái)說(shuō)困難重重。農(nóng)村信用社也為獨(dú)立法人,與村鎮(zhèn)銀行類(lèi)似,由省聯(lián)社統(tǒng)一開(kāi)發(fā)業(yè)務(wù)系統(tǒng)后各獨(dú)立法人機(jī)構(gòu)接入。建議村鎮(zhèn)銀行也采取此方式,在省一級(jí)成立公司,全省村鎮(zhèn)銀行業(yè)務(wù)系統(tǒng)以及人民銀行相關(guān)系統(tǒng)的接入,系統(tǒng)升級(jí)和改造也由公司完成。采用此方式可以規(guī)范村鎮(zhèn)銀行的接入標(biāo)準(zhǔn),減少對(duì)發(fā)起行或行的技術(shù)依賴(lài),最重要的是通過(guò)整合可以節(jié)省人民銀行網(wǎng)絡(luò)資源,減少村鎮(zhèn)銀行的網(wǎng)絡(luò)線(xiàn)路,節(jié)約經(jīng)費(fèi)。

(四)以人民銀行地市中支為節(jié)點(diǎn)一點(diǎn)接入。目前,村鎮(zhèn)銀行接入需直接由所在地連到省里,建議以人民銀行地市中支為節(jié)點(diǎn),村鎮(zhèn)銀行通過(guò)地市中心支行接入。隨著擔(dān)保公司、小額貸款公司通過(guò)接入征信系統(tǒng)逐漸提上日程,越來(lái)越多的金融機(jī)構(gòu)需要接入,省網(wǎng)絡(luò)資源會(huì)越來(lái)越緊張,以地市中支為節(jié)點(diǎn)接入可以有效分擔(dān)省里壓力。與此同時(shí),以從廊坊到石家莊單條線(xiàn)路月租費(fèi)5000元計(jì)算,僅網(wǎng)絡(luò)租用費(fèi)每年就可以為村鎮(zhèn)銀行節(jié)約10多萬(wàn)元。

(五)規(guī)范外包服務(wù)公司資質(zhì)。由于村鎮(zhèn)銀行涉及資金往來(lái),對(duì)外部人員的管理需要更加嚴(yán)格,而IT行業(yè)是人員流動(dòng)很快的行業(yè),建議確定外包服務(wù)公司資質(zhì)標(biāo)準(zhǔn),對(duì)現(xiàn)實(shí)用外包服務(wù)公司進(jìn)行評(píng)定,指定統(tǒng)一符合條件的外包服務(wù)公司進(jìn)行服務(wù),此舉可以有效避免泄密及失竊風(fēng)險(xiǎn)。

第4篇:信息安全論文范文

1.銷(xiāo)售系統(tǒng)設(shè)施建設(shè)。

硬件方面,各石油銷(xiāo)售企業(yè)都具有設(shè)施完善的中心計(jì)算機(jī)系統(tǒng),供電采用UPS方式,采用“雙機(jī)熱備”的核心服務(wù)器工作模式,以確保整個(gè)硬件的可靠性和安全性;網(wǎng)絡(luò)方面,采用SDH光纖接入廣域網(wǎng),包括接入層、匯聚層、核心層。核心層中路由器和交換機(jī)采用雙機(jī)模式,設(shè)備之間,層層之間以光纖方式連接,以均衡網(wǎng)絡(luò)負(fù)載。除了安裝必備的防火墻,部分企業(yè)為進(jìn)一步提高安全防范能力還安裝了外網(wǎng)入侵檢測(cè)系統(tǒng);大多數(shù)加油站采用SSLVPN方式訪問(wèn)企業(yè)內(nèi)部網(wǎng),以保證網(wǎng)絡(luò)接入的安全性。在PC系統(tǒng)方面,大多數(shù)企業(yè)統(tǒng)一安裝了企業(yè)版的病毒防護(hù)軟件系統(tǒng)和桌面安全網(wǎng)絡(luò)接入系統(tǒng),實(shí)現(xiàn)PC機(jī)的MAC地址綁定。

2.銷(xiāo)售系統(tǒng)信息化建設(shè)。

目前,企業(yè)的銷(xiāo)售信息系統(tǒng)主要包括:加油卡系統(tǒng)、辦公自動(dòng)化系統(tǒng)、加油站零售管理系統(tǒng)、企業(yè)門(mén)戶(hù)網(wǎng)站、ERP系統(tǒng)等。信息系統(tǒng)具有如下特點(diǎn):一是用戶(hù)眾多,幾乎所有企業(yè)管理人員都是各系統(tǒng)用戶(hù);二是應(yīng)用領(lǐng)域廣,涉及企業(yè)經(jīng)營(yíng)、管理、對(duì)外服務(wù)諸多方面;三是要求連續(xù)運(yùn)轉(zhuǎn),如ERP系統(tǒng)必須滿(mǎn)足7×24小時(shí)運(yùn)轉(zhuǎn)。由于信息系統(tǒng)的安全運(yùn)轉(zhuǎn)不僅關(guān)系到企業(yè)經(jīng)營(yíng)管理的可持續(xù)性,其數(shù)據(jù)的安全性和保密性更關(guān)系到廣大客戶(hù)的利益。所以,基于上述的原因,企業(yè)對(duì)銷(xiāo)售信息系統(tǒng)的安全運(yùn)轉(zhuǎn)提出了更高的要求。

3.銷(xiāo)售系統(tǒng)的信息安全現(xiàn)狀。

石油銷(xiāo)售管理系統(tǒng)是關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),國(guó)家對(duì)其信息安全高度重視,并在《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》中強(qiáng)調(diào),我國(guó)要全面加強(qiáng)國(guó)家信息安全保障體系的建設(shè),大力增強(qiáng)國(guó)家信息安全保障能力,實(shí)現(xiàn)信息化建設(shè)與信息安全保障的協(xié)調(diào)發(fā)展。同時(shí),國(guó)內(nèi)石油銷(xiāo)售企業(yè)也長(zhǎng)期重視信息安全工作,逐步建立了相應(yīng)的保障體系和規(guī)章制度,但還存在以下問(wèn)題:

(1)范圍涉及廣泛。

石油銷(xiāo)售企業(yè)分支機(jī)構(gòu)多,終端運(yùn)營(yíng)組織龐大且分散,以中石油集團(tuán)為例,其截至2013年分布在全國(guó)的加油站已超過(guò)30000座。在如此龐大的銷(xiāo)售系統(tǒng)中,信息網(wǎng)絡(luò)承載著指導(dǎo)業(yè)務(wù)運(yùn)行的重要功能。大量、分散部署的加油終端,必然會(huì)造成聯(lián)網(wǎng)方式的多樣化、網(wǎng)絡(luò)環(huán)境的復(fù)雜化。

(2)設(shè)備系統(tǒng)眾多。

石油銷(xiāo)售企業(yè)信息化管理系統(tǒng)中所涉及的設(shè)備精度髙、技術(shù)要求深,并且范圍廣泛,包括加油站、油庫(kù)等大量的自動(dòng)化控制系統(tǒng)。因此,業(yè)務(wù)管理流程復(fù)雜,安全風(fēng)險(xiǎn)增大。

(3)人員素質(zhì)不齊。

由于石油銷(xiāo)售屬于傳統(tǒng)行業(yè),因此企業(yè)人員年齡跨度較大,對(duì)信息安全管理的職業(yè)組織參差不齊;甚至對(duì)于企業(yè)管理人員,對(duì)于信息安全的認(rèn)識(shí)也多停留在紙上談兵;基層人員眾多,且直接面對(duì)客戶(hù),流動(dòng)性大,信息泄露風(fēng)險(xiǎn)極高。而且新生代的企業(yè)員工對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)接觸早,應(yīng)用水平高,日常使用頻繁,在缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)的情況下更易導(dǎo)致信息泄漏,甚至在好奇心理的鼓動(dòng)下主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊行為,所以企業(yè)內(nèi)網(wǎng)安全也成為一個(gè)突出的問(wèn)題。

(4)資金投入有限。

國(guó)外企業(yè)在信息安全方面的資金投入達(dá)到了企業(yè)整體基建的5%-20%,而我國(guó)企業(yè)基本都在2%以下。全世界每年因信息安全方面的漏洞導(dǎo)致的經(jīng)濟(jì)損失達(dá)數(shù)萬(wàn)億美元,中國(guó)的損失也達(dá)到了一百億美元以上,但是中國(guó)企業(yè)在這方面的投資只有幾十億美元。因此,我國(guó)企業(yè)整體信息化安全建設(shè)預(yù)算不足。石油企業(yè)信息化工程是一項(xiàng)繁重的任務(wù),需要在信息安全方面有更大的投入。大型油企需要建立復(fù)雜龐大的數(shù)據(jù)庫(kù)備份體系,建立并維護(hù)高效的網(wǎng)絡(luò)殺毒系統(tǒng)、企業(yè)級(jí)防火墻、IDS、IPS系統(tǒng)和完善的補(bǔ)丁更新及發(fā)放機(jī)制,以保證企業(yè)各方面的數(shù)據(jù)安全。建立這一復(fù)雜的系統(tǒng)需要大量的資金投入,而且其投入回報(bào)慢,因此石油企業(yè)普遍輕視這方面的投入和維護(hù),信息安全建設(shè)相對(duì)于企業(yè)的發(fā)展整體滯后。

二、石油銷(xiāo)售系統(tǒng)的信息安全管理系統(tǒng)設(shè)計(jì)

石油銷(xiāo)售系統(tǒng)的信息安全管理系統(tǒng)是一個(gè)程序化、系統(tǒng)化、文件化的管理體系,以預(yù)防控制為主,強(qiáng)調(diào)動(dòng)態(tài)全過(guò)程控制。建立相應(yīng)的信息安全管理系統(tǒng),需要從物理、信息、網(wǎng)絡(luò)、系統(tǒng)、管理等多方面保證整體安全;建立綜合防范機(jī)制,確保銷(xiāo)售信息安全以及加油卡、EPR等電子銷(xiāo)售系統(tǒng)的可靠運(yùn)行,保障整體信息網(wǎng)絡(luò)的安全、高效、可靠運(yùn)轉(zhuǎn),規(guī)避潛在風(fēng)險(xiǎn),供系統(tǒng)的可靠性和安全性。因此,石油銷(xiāo)售系統(tǒng)的信息安全管理系統(tǒng)構(gòu)架分為以下組成:

(1)組織層面。

石油銷(xiāo)售部門(mén)應(yīng)建立責(zé)任明確的各級(jí)信息安全管理組織,包括信息安全委員會(huì)、信息安全管理部門(mén),并通過(guò)設(shè)立信息安全員,指定專(zhuān)人專(zhuān)項(xiàng)負(fù)責(zé)。通過(guò)這些部門(mén)和負(fù)責(zé)人開(kāi)展信息安全認(rèn)知宣傳和培訓(xùn),提高企業(yè)員工對(duì)信息安全重要性的認(rèn)識(shí)。

(2)制度層面。

制定安全方針、安全管理制度、安全操作規(guī)程和突發(fā)事件應(yīng)急預(yù)案等一系列章程,經(jīng)科學(xué)性審核和測(cè)試后下發(fā)各級(jí)部門(mén),提升企業(yè)的信息安全管理的效能,減少事故發(fā)生風(fēng)險(xiǎn),提高應(yīng)急響應(yīng)能力。

(3)執(zhí)行層面。

信息安全管理部門(mén)應(yīng)當(dāng)定期檢查和隨機(jī)抽查相結(jié)合,監(jiān)督安全制度在各級(jí)部門(mén)的執(zhí)行情況,評(píng)估安全風(fēng)險(xiǎn),負(fù)責(zé)PDCA的循環(huán)控制。

(4)技術(shù)層面。

信息安全管理部門(mén)要提供安全管理、防護(hù)、控制所需的技術(shù)支持,全面保障企業(yè)整體信息安全管理系統(tǒng)建設(shè)。通常信息安全技術(shù)分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、數(shù)據(jù)安全以及應(yīng)用安全等六個(gè)方面,主要包括監(jiān)控與審核跟蹤,數(shù)據(jù)備份與恢復(fù),訪問(wèn)管理與身份認(rèn)證,信息加密與加固等具體技術(shù)措施。通過(guò)有效的信息安全管理平臺(tái)和運(yùn)作平臺(tái),在最短時(shí)間內(nèi)對(duì)信息安全事件進(jìn)行響應(yīng)處理,保障信息安全管控措施的落實(shí),實(shí)現(xiàn)信息安全管理的目標(biāo)。

三、結(jié)語(yǔ)

第5篇:信息安全論文范文

[論文摘要]通過(guò)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問(wèn)題的分析,提出相應(yīng)的安全對(duì)策,并介紹應(yīng)用于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)。

在全球信息化的推動(dòng)下,計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí),信息網(wǎng)絡(luò)的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力營(yíng)銷(xiāo)、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn),深入分析電力系統(tǒng)信息安全存在的問(wèn)題,探討建立電力系統(tǒng)信息安全體系,保證電網(wǎng)安全穩(wěn)定運(yùn)行,提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益,更好地為國(guó)民經(jīng)濟(jì)高速發(fā)展和滿(mǎn)足人民生活需要服務(wù)。

研究電力系統(tǒng)信息安全問(wèn)題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個(gè)方面。

信息安全涉及的因素有,物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問(wèn)題。

信息安全應(yīng)該實(shí)行分層保護(hù)措施,有以下五個(gè)方面,

①物理層面安全,環(huán)境安全、設(shè)備安全、介質(zhì)安全,②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全,③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫(kù)管理系統(tǒng)安全,④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全,⑤管理層面安全,安全管理制度,部門(mén)與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問(wèn)方式多樣,用戶(hù)群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問(wèn)題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全,采取的策略如下:

(一)設(shè)備安全策略

這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問(wèn)題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線(xiàn)路盡量實(shí)行深埋、穿線(xiàn)或架空,并有明顯標(biāo)記,防止意外損壞。對(duì)于終端設(shè)備,如工作站、小型交挾機(jī)、集線(xiàn)器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理。

(一)安全技術(shù)策略

為了達(dá)到保障信息安全的目的,要采取各種安全技術(shù),其不可缺少的技術(shù)層措施如下:

1.防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過(guò)單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷(xiāo)、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

2.病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺(tái)Pc機(jī)上安裝防病毒軟件客戶(hù)端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。

3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空間里,既這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫(kù)必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫(kù)故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。

5.安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過(guò)技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì),及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

6.建立信息安全身份認(rèn)證體系。CA是CertificateAuthority的縮寫(xiě),即證書(shū)授權(quán)。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心(CA中心)分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書(shū)審批部門(mén)和證書(shū)操作部門(mén)組成。電力市場(chǎng)交易系統(tǒng)就其實(shí)質(zhì)來(lái)說(shuō),是一個(gè)典型的電子商務(wù)系統(tǒng),它必須保證交易數(shù)據(jù)安全。在電力市場(chǎng)技術(shù)支持系統(tǒng)中,作為市場(chǎng)成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中,均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中,電子商務(wù)逐步擴(kuò)展到電力營(yíng)銷(xiāo)系統(tǒng)、電力物質(zhì)采購(gòu)系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此,建立全國(guó)和網(wǎng)、省公司的cA機(jī)構(gòu),對(duì)企業(yè)員工上網(wǎng)用戶(hù)統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證,對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì),并開(kāi)展與銀行之間、上下級(jí)CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。

(三)組織管理策略

信息安全是技術(shù)措施和組織管理措施的統(tǒng)一,“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,屬于管理方面的原因比重高達(dá)70%以上。沒(méi)有管理,就沒(méi)有安全。再好的第三方安全技術(shù)和產(chǎn)品,如果沒(méi)有科學(xué)的組織管理配合,都會(huì)形同虛設(shè)。

1.安全意識(shí)與安全技能。通過(guò)普及安全知識(shí)的培訓(xùn),可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí),使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見(jiàn)安全問(wèn)題的能力。通過(guò)專(zhuān)業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能,然后再配合第三方安全技術(shù)和產(chǎn)品,將使信息安全保障工作得到提升。

2.安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo),制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒(méi)有標(biāo)準(zhǔn),無(wú)法衡量信息的安全,沒(méi)有法規(guī),無(wú)從遵循信息安全的制度,沒(méi)有策略,無(wú)法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化,是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。

3.安全組織與崗位。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式,建立一個(gè)有效、獨(dú)立的信息安全部門(mén)作為企業(yè)的信息安全管理機(jī)構(gòu),全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu),根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位,崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專(zhuān)一工作,使各級(jí)信息技術(shù)部門(mén)也因此會(huì)很好配合信息安全推行工作。

第6篇:信息安全論文范文

基于PKI/CA技術(shù)的跨行業(yè)集成框架按照分層的思想進(jìn)行設(shè)計(jì),利用了PKI/CA技術(shù)作為數(shù)據(jù)傳輸?shù)陌踩U?,利用消息中間件作為數(shù)據(jù)傳輸?shù)耐ǖ?,屏蔽各方系統(tǒng)的異構(gòu)性,從而將跨部門(mén)、跨行業(yè)的信息系統(tǒng)進(jìn)行集成。從技術(shù)上看,系統(tǒng)集成后,各方系統(tǒng)將是對(duì)等部署結(jié)構(gòu)。從單方來(lái)看,該框架結(jié)構(gòu)可分為與內(nèi)部系統(tǒng)接口、電子憑證庫(kù)系統(tǒng)、電子印章系統(tǒng)、時(shí)間戳系統(tǒng)、PKI/CA基礎(chǔ)設(shè)施、直達(dá)通道、收發(fā)系統(tǒng)7個(gè)部分。

1.1PKI/CA基礎(chǔ)設(shè)施

以數(shù)字證書(shū)為核心的PKI/CA技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,從而保證:信息除發(fā)送方和接收方外不被其他人竊??;信息在傳輸過(guò)程中不被篡改;接收方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)發(fā)送方的身份;發(fā)送方對(duì)于自己的信息不能抵賴(lài)。

1.2與內(nèi)部系統(tǒng)接口

一方面主要負(fù)責(zé)將業(yè)務(wù)系統(tǒng)中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)、電子印章等按照預(yù)先確定的規(guī)范組成相應(yīng)的xml電子報(bào)文,再傳入電子憑證庫(kù)系統(tǒng);另一方面,從電子憑證庫(kù)系統(tǒng)中接收對(duì)方傳入的xml格式報(bào)文,解密后傳入內(nèi)部系統(tǒng)。此外,還可實(shí)現(xiàn)直接與收發(fā)系統(tǒng)連接,實(shí)現(xiàn)不需要安全保障機(jī)制的普通查詢(xún)等業(yè)務(wù),以提高數(shù)據(jù)交換效率。

1.3電子憑證庫(kù)系統(tǒng)

電子憑證庫(kù)系統(tǒng)可形象描述為現(xiàn)實(shí)中存放文件的“鐵皮柜”,是整個(gè)集成框架的核心部分。包括電子憑證模板管理、傳輸隊(duì)列路由管理、安全管理、憑證管理等4大功能。憑證模板管理模塊按照雙方的約定,設(shè)計(jì)傳輸憑證的樣式以及具體的簽章個(gè)數(shù)及位置;傳輸隊(duì)列路由管理模塊用來(lái)記錄憑證傳出的去向和接收的來(lái)源;安全管理模塊用來(lái)控制使用電子憑證庫(kù)系統(tǒng)的范圍,避免未經(jīng)允許的用戶(hù)使用電子憑證庫(kù),此外還包括預(yù)留印鑒的校對(duì)、詳細(xì)記錄各種日志信息,實(shí)現(xiàn)對(duì)憑證操作的可追溯等功能;憑證管理模塊用來(lái)實(shí)現(xiàn)電子憑證收發(fā)、作廢、恢復(fù)、查詢(xún)、打印、狀態(tài)監(jiān)控、歸檔等功能。

1.4電子印章系統(tǒng)

電子印章系統(tǒng)可形象描述為現(xiàn)實(shí)中存放大紅印章的保險(xiǎn)柜。其功能包括公章管理、私章管理及印章備案管理。在實(shí)現(xiàn)上,將CA證書(shū)與電子印章圖片進(jìn)行綁定,從而保證某個(gè)印章圖片與具體的CA證書(shū)有關(guān)。

1.5時(shí)間戳系統(tǒng)

時(shí)間戳系統(tǒng)基于PKI技術(shù),對(duì)外提供精確可信的時(shí)間戳服務(wù)。它采用精確的時(shí)間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制,以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間的存在性和相關(guān)操作的相對(duì)時(shí)間順序,為信息系統(tǒng)中的時(shí)間防抵賴(lài)提供基礎(chǔ)服務(wù)。

1.6直達(dá)通道用于實(shí)時(shí)性強(qiáng)的數(shù)據(jù)傳輸處理。例如某些查詢(xún)服務(wù),可通過(guò)明文進(jìn)行系統(tǒng)間數(shù)據(jù)傳輸。

1.7基于消息中間件的收發(fā)系統(tǒng)

充分利用消息中間件高效可靠的消息傳遞機(jī)制進(jìn)行平臺(tái)無(wú)關(guān)的數(shù)據(jù)交流,并基于數(shù)據(jù)通信來(lái)進(jìn)行分布式系統(tǒng)的集成。通過(guò)提供消息傳遞和消息排隊(duì)模型,實(shí)現(xiàn)跨行業(yè)系統(tǒng)間電子憑證信息的發(fā)送和接收,發(fā)送者將消息發(fā)送給消息服務(wù)器,消息服務(wù)器將消息存放在若干隊(duì)列中,在合適的時(shí)候再將消息轉(zhuǎn)發(fā)給接收者。消息中間件能在不同平臺(tái)之間通信,它常被用來(lái)屏蔽掉各種平臺(tái)及協(xié)議之間的特性,實(shí)現(xiàn)應(yīng)用程序之間的協(xié)同操作。

2基于PKI/CA技術(shù)的集成框架實(shí)現(xiàn)

在集成多個(gè)異構(gòu)系統(tǒng)時(shí),首先需要各方商定交換憑證的格式,即交換報(bào)文規(guī)范。其次,要規(guī)范電子憑證格式、電子印章格式,可以互聯(lián)互通。第三,要規(guī)范電子憑證庫(kù)系統(tǒng)、電子印章系統(tǒng)等軟件服務(wù)系統(tǒng)的服務(wù)接口,為各方異構(gòu)系統(tǒng)提供交換服務(wù)。第四,各方要改造已有系統(tǒng),使其與集成框架進(jìn)行對(duì)接。下面就最重要的報(bào)文規(guī)范和各方系統(tǒng)改造方案進(jìn)行說(shuō)明。

2.1規(guī)范交換報(bào)文

雙方之間數(shù)據(jù)交換標(biāo)準(zhǔn)需要進(jìn)行嚴(yán)格的約定,需要制定標(biāo)準(zhǔn)報(bào)文規(guī)范以實(shí)現(xiàn)雙方或多方系統(tǒng)互聯(lián)互通。報(bào)文分報(bào)文頭和報(bào)文體兩部分:報(bào)文頭是交換各方進(jìn)行數(shù)據(jù)交換的相關(guān)信息,主要是為電子憑證在消息中間件上按照消息傳輸時(shí)增加的頭信息;報(bào)文體包括電子憑證數(shù)量和電子憑證信息兩個(gè)部分。電子憑證數(shù)量用于描述報(bào)文中所包含的電子憑證的筆數(shù),電子憑證信息可包括一筆或多筆電子憑證,每筆憑證由憑證狀態(tài)、附加信息、業(yè)務(wù)憑證原文、簽名信息以及簽章信息5個(gè)部分組成。

2.2實(shí)現(xiàn)步驟

業(yè)務(wù)系統(tǒng)產(chǎn)生憑證,加蓋印章之后,需要存放入憑證庫(kù),并通過(guò)收發(fā)通道發(fā)送給接收方,具體實(shí)現(xiàn)步驟如下:

(1)甲方業(yè)務(wù)系統(tǒng)調(diào)用內(nèi)部系統(tǒng)服務(wù)接口生成憑證原文,憑證格式參照2.1小節(jié)。

(2)甲方業(yè)務(wù)系統(tǒng)通過(guò)內(nèi)部服務(wù)接口調(diào)用電子憑證服務(wù)系統(tǒng)接口對(duì)憑證進(jìn)行簽章。

(3)甲方電子憑證庫(kù)系統(tǒng)調(diào)用電子印章系統(tǒng)接口加蓋電子印章。首先對(duì)憑證已經(jīng)存在的簽章進(jìn)行校驗(yàn),如果存在原文纂改,則直接返回錯(cuò)誤;校驗(yàn)通過(guò)后,再對(duì)憑證進(jìn)行簽章。其原理本地取出已燒入U(xiǎn)sbKey的印章圖片的Hash摘要送入電子印章系統(tǒng)驗(yàn)章,驗(yàn)章通過(guò)后調(diào)用時(shí)間戳服務(wù)系統(tǒng)接口加蓋時(shí)間戳,然后將憑證原文的Hash摘要和帶時(shí)間戳的電子印章Hash摘要送入U(xiǎn)sbKey中進(jìn)行私鑰簽名。

(4)甲方內(nèi)部服務(wù)接口通過(guò)電子憑證庫(kù)系統(tǒng)調(diào)用收發(fā)通道的發(fā)送接口,利用數(shù)字信封技術(shù)發(fā)送到接收方(乙方)。

(5)乙方系統(tǒng)進(jìn)行接收、解開(kāi)數(shù)字信封、驗(yàn)章、校驗(yàn)業(yè)務(wù)數(shù)據(jù)一系列操作后將憑證回單,回單時(shí)也要進(jìn)行電子簽章等一系列操作。

(6)甲方電子憑證庫(kù)系統(tǒng)定時(shí)從收發(fā)通道中讀取數(shù)據(jù),并進(jìn)行打開(kāi)數(shù)字信封、解密、驗(yàn)章等操作,通過(guò)驗(yàn)證之后,放入甲方的電子憑證庫(kù)中。

(7)甲方業(yè)務(wù)系統(tǒng)接口定期從憑證庫(kù)中查詢(xún)憑證回單,通過(guò)一些業(yè)務(wù)邏輯驗(yàn)證之后,存放入甲方業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)中。

(8)甲方業(yè)務(wù)系統(tǒng)客戶(hù)端調(diào)用刷新界面來(lái)查看已回單的業(yè)務(wù)數(shù)據(jù),并調(diào)用電子憑證系統(tǒng)接口打印電子憑證。

3實(shí)例和應(yīng)用效果

本研究成果已應(yīng)用于河北省預(yù)算單位、財(cái)政廳、河北省內(nèi)絕大多數(shù)商業(yè)銀行和中國(guó)人民銀行石家莊中心支行系統(tǒng)間的銜接,實(shí)現(xiàn)預(yù)算審批、資金申請(qǐng)、電子支付、清算等事項(xiàng)。財(cái)政廳使用的政府財(cái)政管理信息系統(tǒng)主要用于預(yù)算填制、審批。人行使用的Tips系統(tǒng)主要用于資金清算。商業(yè)銀行系統(tǒng)主要用于資金的支付。由于所屬不同的責(zé)任主體,各方系統(tǒng)不可能重新開(kāi)發(fā)為一套業(yè)務(wù)系統(tǒng),原來(lái)采用信息流輔助業(yè)務(wù)控制的辦法進(jìn)行信息系統(tǒng)整合,即信息可通過(guò)一定辦法進(jìn)行交換,業(yè)務(wù)上通過(guò)紙質(zhì)憑證加蓋公章,再由人工傳遞到相關(guān)單位進(jìn)行紙質(zhì)憑證核對(duì)。通過(guò)引入基于PKI基礎(chǔ)設(shè)施的系統(tǒng)集成模型,將三方系統(tǒng)從預(yù)算審批到資金支付,再到資金清算的全鏈條貫通,完全實(shí)現(xiàn)了信息流、業(yè)務(wù)流的自動(dòng)化運(yùn)轉(zhuǎn),大大提高了業(yè)務(wù)辦公安全性、資金支付效率,壓縮了行政辦公成本。僅省本級(jí)財(cái)政部門(mén)本身就可節(jié)約紙張100萬(wàn)張/年,并減少了公車(chē)傳遞紙質(zhì)憑證、人工蓋章、驗(yàn)章所需時(shí)間,更重要的是由于引入了電子簽名技術(shù),杜絕了“蘿卜章”,資金支付的安全性得到了有效保障。

4結(jié)語(yǔ)

第7篇:信息安全論文范文

1.1網(wǎng)絡(luò)升級(jí)改造引入安全新威脅

隨著電信網(wǎng)絡(luò)的全面IP化,原來(lái)互聯(lián)網(wǎng)中才會(huì)存在的安全威脅被引入到電信網(wǎng)絡(luò)中,如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過(guò)程中,又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅,例如利用IP技術(shù)針對(duì)電信網(wǎng)業(yè)務(wù)層面的攻擊。

1.2移動(dòng)終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來(lái)越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護(hù)措施相對(duì)薄弱。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對(duì)業(yè)務(wù)系統(tǒng)的攻擊,將會(huì)帶來(lái)巨大的安全威脅。另一方面,智能終端平臺(tái)自身也面臨著嚴(yán)峻的安全考驗(yàn),其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對(duì)機(jī)密性、完整性的保護(hù),在此之上傳遞的信息容易被篡改和竊聽(tīng)。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅。

1.3安全防護(hù)體系建設(shè)相對(duì)滯后

隨著云計(jì)算云服務(wù)、移動(dòng)支付的引入和發(fā)展,給運(yùn)營(yíng)商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來(lái)了不可預(yù)知的風(fēng)險(xiǎn)。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶(hù)數(shù)量不斷增加,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來(lái)營(yíng)收增長(zhǎng)的同時(shí),也帶來(lái)了越來(lái)越多的安全威脅因素和越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題,使得運(yùn)營(yíng)商對(duì)新業(yè)務(wù)安全管控的難度越來(lái)越大。面對(duì)新技術(shù)新業(yè)務(wù)帶來(lái)的風(fēng)險(xiǎn),行業(yè)安全標(biāo)準(zhǔn)的制定相對(duì)滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評(píng)估,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對(duì)措施,并且業(yè)界對(duì)新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候,對(duì)故障的響應(yīng)處理能力還有待商榷。

2電信運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作

面對(duì)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護(hù)工作是根本,運(yùn)營(yíng)商需要做好安全保障和防護(hù)工作,并在實(shí)踐中不斷加強(qiáng)和完善。對(duì)網(wǎng)絡(luò)中各類(lèi)系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固,定期開(kāi)展安全防護(hù)檢查,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級(jí)的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問(wèn)控制權(quán)限,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號(hào)口令及密碼的管理,提高網(wǎng)絡(luò)安全防護(hù)能力。

2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)

云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來(lái)了復(fù)雜的網(wǎng)絡(luò)信息安全問(wèn)題,為了加強(qiáng)對(duì)新興領(lǐng)域的安全管理,運(yùn)營(yíng)商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。

2.2.1加強(qiáng)安全策略的制定

應(yīng)對(duì)新技術(shù)新業(yè)務(wù)的挑戰(zhàn),對(duì)全網(wǎng)安全需要重新規(guī)劃和管理,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動(dòng)指導(dǎo),并形成對(duì)服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí),安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計(jì)開(kāi)始就應(yīng)將安全因素植入,盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。

2.2.2加強(qiáng)安全手段的創(chuàng)新

新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿(mǎn)足日益復(fù)雜的安全防護(hù)需求,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯?,并進(jìn)行商用部署。

2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)

做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍,確定安全管理的等級(jí),把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé),從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運(yùn)營(yíng)商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國(guó)的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來(lái)越高,省份之間的耦合程度越來(lái)越密,全國(guó)就是一張密不可分的網(wǎng)。因此需建立全國(guó)一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)、省、市三級(jí)安全支撐隊(duì)伍能聯(lián)動(dòng)起來(lái),做到應(yīng)對(duì)及時(shí)有效。

3結(jié)束語(yǔ)

第8篇:信息安全論文范文

關(guān)鍵詞:威脅發(fā)現(xiàn)設(shè)備;信息安全;安全管控

1引言

隨著海南電網(wǎng)有限責(zé)任公司信息化建設(shè)迅速發(fā)展,網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大,主機(jī)與終端接入數(shù)量日益增加,信息安全形勢(shì)也變得愈加嚴(yán)峻。近年來(lái),國(guó)家對(duì)信息安全的重視程度不斷加強(qiáng),同期的信息安全攻擊事件也不斷爆發(fā),如2015年烏克蘭電網(wǎng)遭遇突發(fā)停電事故,以色列電力局遭受?chē)?yán)重網(wǎng)絡(luò)攻擊等事件,對(duì)電網(wǎng)公司信息安全建設(shè)敲響了警鐘。電網(wǎng)信息安全防護(hù)主要包括網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)和終端安全防護(hù),目前網(wǎng)絡(luò)和主機(jī)由信通公司進(jìn)行集中運(yùn)維管理,管理規(guī)范,安全程度較高。終端安全防護(hù)由各供電局信息技術(shù)人員進(jìn)行管理,由于終端數(shù)量較多,基層員工安全意識(shí)不足,終端的安全程度層次不齊,是目前安全防護(hù)方面的薄弱點(diǎn)。近年來(lái),高級(jí)持續(xù)性威脅和針對(duì)性攻擊手段不斷出現(xiàn),其具有抵御傳統(tǒng)安全防御、保持長(zhǎng)期不被檢測(cè)到的能力。IT消費(fèi)化和云計(jì)算等技術(shù)發(fā)展趨勢(shì)進(jìn)一步加劇了這些攻擊的嚴(yán)重性,削弱了安保的作用,從而使網(wǎng)絡(luò)更容易遭到攻擊。通過(guò)對(duì)高級(jí)持續(xù)性威脅惡意軟件和隱蔽式攻擊者行為的檢測(cè)和深入分析,威脅發(fā)現(xiàn)設(shè)備可以檢測(cè)高級(jí)持續(xù)性威脅和針對(duì)性攻擊,并提供可見(jiàn)的報(bào)告和情報(bào),大大提升了攻擊前的預(yù)測(cè)能力。

2技術(shù)背景

如今,高級(jí)持續(xù)性攻擊使用多階段方式來(lái)竊取重要數(shù)據(jù)——獲取入口點(diǎn),下載其他惡意軟件,打開(kāi)后門(mén)程序訪問(wèn),找到并危害目標(biāo)系統(tǒng),然后上傳數(shù)據(jù)。盡管終端電腦數(shù)據(jù)危害可快速發(fā)生,但從初始入侵到目標(biāo)數(shù)據(jù)受到危害通常需要幾天或幾周的時(shí)間。實(shí)際發(fā)現(xiàn)并完全抑制危害所用的時(shí)間可能為幾個(gè)月。在此期間,企業(yè)網(wǎng)絡(luò)中潛伏著入侵者,其目的是持續(xù)危害重要數(shù)據(jù),整個(gè)過(guò)程如圖1所示。威脅實(shí)施者情報(bào)收集外部暫存服務(wù)器入口點(diǎn)C&C服務(wù)器橫向移動(dòng)感興趣的數(shù)據(jù)文件存儲(chǔ)數(shù)據(jù)庫(kù)高級(jí)持續(xù)性威脅和針對(duì)性攻擊已證明可避開(kāi)標(biāo)準(zhǔn)、網(wǎng)絡(luò)和端點(diǎn)安全防御的能力。威脅發(fā)現(xiàn)設(shè)備專(zhuān)門(mén)用于檢測(cè)高級(jí)持續(xù)性威脅和針對(duì)性攻擊——在攻擊生命周期的各個(gè)階段識(shí)別反映高級(jí)惡意軟件或攻擊者活動(dòng)的惡意內(nèi)容、通信和行為。威脅發(fā)現(xiàn)設(shè)備使用3個(gè)層面的檢測(cè)方案來(lái)執(zhí)行初始檢測(cè),然后進(jìn)行模擬和關(guān)聯(lián),最后通過(guò)最終的交叉關(guān)聯(lián)發(fā)現(xiàn)隱蔽的高級(jí)持續(xù)性威脅活動(dòng)以及其他只有通過(guò)長(zhǎng)期觀察才能發(fā)現(xiàn)的隱蔽活動(dòng)。

3應(yīng)用效果

采用威脅發(fā)現(xiàn)設(shè)備監(jiān)控外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的流量交互,從3個(gè)層面的檢測(cè)方案來(lái)執(zhí)行初始檢測(cè),分別是惡意內(nèi)容、可疑通信和攻擊行為,其中惡意內(nèi)容檢測(cè)包含3個(gè)方面對(duì)包含嵌入文檔漏洞的電子郵件、隱蔽強(qiáng)迫下載鏈接和零日攻擊與已知惡意軟件進(jìn)行檢測(cè),采用解碼與解壓縮嵌入文件,對(duì)可疑文件進(jìn)行沙盒模擬,對(duì)瀏覽器漏洞套件檢測(cè)和對(duì)惡意代碼掃描等技術(shù);可疑通信檢測(cè)包含2個(gè)方面,分別是針對(duì)僵尸病毒、下載軟件、數(shù)據(jù)竊取、蠕蟲(chóng)病毒和混合性威脅的對(duì)外連網(wǎng)通信和攻擊者實(shí)施的后門(mén)程序活動(dòng)進(jìn)行檢測(cè),通過(guò)動(dòng)態(tài)列入黑名單、白名單進(jìn)行的目標(biāo)分析技術(shù),云計(jì)算安全智能防護(hù)網(wǎng)絡(luò)URL信譽(yù)和通信行為識(shí)別規(guī)則技術(shù)實(shí)現(xiàn);攻擊行為檢測(cè)包含3個(gè)方面,分別是惡意軟件活動(dòng)(傳播、下載、發(fā)送垃圾郵件等),攻擊者活動(dòng)(掃描、暴力攻擊、服務(wù)漏洞利用等),數(shù)據(jù)隱蔽泄露,通過(guò)基于規(guī)則的啟發(fā)式分析,對(duì)80多種協(xié)議和應(yīng)用程序的使用情況進(jìn)行識(shí)別和分析。在海南電網(wǎng)投入使用以來(lái),月均檢測(cè)高威脅惡意和攻擊行為約80條,高威脅可疑行為約1300條,為海南電網(wǎng)的安全防護(hù)體系起到了重大作用,對(duì)終端防護(hù)工作指明了問(wèn)題點(diǎn),大大提高了終端安全管控水平。

4結(jié)束語(yǔ)

威脅發(fā)現(xiàn)設(shè)備對(duì)海南電網(wǎng)安全防護(hù)水平的提升效果是顯著的,能夠有效指明安全隱患點(diǎn)和安全類(lèi)型,隨著信息系統(tǒng)不斷建設(shè)和終端設(shè)備的不斷增加,現(xiàn)有的威脅發(fā)現(xiàn)設(shè)備逐漸達(dá)到性能極限,因此已針對(duì)這個(gè)情況,對(duì)威脅發(fā)現(xiàn)設(shè)備進(jìn)行了采購(gòu)補(bǔ)充,一定程度上緩解了這個(gè)問(wèn)題,但是如何在不降低安全防護(hù)水平的基礎(chǔ)上,有效降低設(shè)備的運(yùn)行負(fù)荷,是需要進(jìn)一步思考的問(wèn)題。另外雖然通過(guò)威脅發(fā)現(xiàn)設(shè)備能夠確定安全隱患點(diǎn),但是由于基層信息技術(shù)人才匱乏,現(xiàn)場(chǎng)檢查確認(rèn)隱患設(shè)備的工作仍然巨大,如果僅完成高威脅惡意和攻擊行為的排查和確認(rèn)是在運(yùn)維能力極限范圍內(nèi),一旦將高威脅可疑行為納入排查清理范圍內(nèi),將大大加劇基層運(yùn)維人員工作壓力,如何進(jìn)一步將高威脅可疑行為進(jìn)行優(yōu)化分級(jí)是需要研究和思考的工作。

作者:陳習(xí) 覃巖巖 王寧 陳 寧 單位:海南電網(wǎng)有限責(zé)任公司信息通信分公司

參考文獻(xiàn)

[1]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[J].北京:機(jī)械工業(yè)出版社,2007

[2]張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù)[J].北京:清華大學(xué)出版社,2011

[3]吳銳.網(wǎng)絡(luò)安全技術(shù)[J].北京:水利水電出版社,2012

第9篇:信息安全論文范文

1.1實(shí)現(xiàn)物理隔離的安全性

在智能電網(wǎng)的諸多安全方面中,物理安全非常重要,其內(nèi)涵意義是指運(yùn)營(yíng)智能電網(wǎng)的系統(tǒng)過(guò)程中所必備的各類(lèi)硬件設(shè)施的安全性。其中最主要的有對(duì)硬件設(shè)備方面被物理非法性的入侵的防范、對(duì)無(wú)授權(quán)物理的訪問(wèn)的防止以及嚴(yán)格按照國(guó)家的標(biāo)準(zhǔn)構(gòu)建機(jī)房等。其中,主要的硬件設(shè)施有,流量的智能統(tǒng)計(jì)器、各類(lèi)測(cè)量的儀器以及各種類(lèi)型的傳感設(shè)施,在通信體系中各類(lèi)網(wǎng)絡(luò)應(yīng)用設(shè)施、主機(jī)和數(shù)據(jù)存儲(chǔ)的空間。

1.2網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)安全需要智能電網(wǎng)應(yīng)該具備高可靠性。當(dāng)前智能網(wǎng)絡(luò)的發(fā)展規(guī)模急劇膨脹,互聯(lián)網(wǎng)電網(wǎng)體系逐步形成,復(fù)雜的電力系統(tǒng)的結(jié)構(gòu)對(duì)電網(wǎng)的安全性和穩(wěn)定性進(jìn)行了加強(qiáng),但其脆弱的防線(xiàn)也成為重大的問(wèn)題。尤其當(dāng)前網(wǎng)絡(luò)的環(huán)境復(fù)雜性增強(qiáng),智能化的攻擊手段防不勝防。個(gè)人用戶(hù)的網(wǎng)絡(luò)信息也不斷受到威脅。智能的終端始終存在漏洞。

1.3數(shù)據(jù)的安全保障弱、備份能力低

當(dāng)前盡管對(duì)數(shù)據(jù)的保護(hù)以及數(shù)據(jù)自身安全性的軟件很多,但網(wǎng)絡(luò)的復(fù)雜化使得風(fēng)險(xiǎn)市場(chǎng)存在。數(shù)據(jù)被破壞、被盜取,數(shù)據(jù)庫(kù)被侵犯的現(xiàn)狀依然存在。智能電網(wǎng)的數(shù)據(jù)對(duì)于整個(gè)國(guó)家電力系統(tǒng)的運(yùn)行都是至關(guān)重要的,因而必須制度化的、規(guī)范化的進(jìn)行數(shù)據(jù)的安全措施,以改善當(dāng)前的狀況。

2解決智能電網(wǎng)安全的方案

2.1邊界的安全防護(hù)

邊界的安全防護(hù)著力于有效的的控制與監(jiān)測(cè)該邊界中進(jìn)出的數(shù)據(jù)流。檢測(cè)的有效機(jī)制是以網(wǎng)絡(luò)入侵的檢測(cè)為基礎(chǔ),在網(wǎng)絡(luò)的邊界進(jìn)行檢測(cè)與清除惡意的代碼,并對(duì)網(wǎng)絡(luò)進(jìn)出的信息內(nèi)容加以濾化。以此來(lái)真正實(shí)現(xiàn)過(guò)濾諸多協(xié)議的命令并進(jìn)行有效的控制,同時(shí)對(duì)網(wǎng)絡(luò)的最大流量以及網(wǎng)絡(luò)的連接數(shù)進(jìn)行限制,提升智能電網(wǎng)的安全性和節(jié)約性。以會(huì)話(huà)的狀態(tài)和信息為基礎(chǔ)進(jìn)行安全性分析,提升對(duì)不良信息的拒絕能力,以單位對(duì)允許或者拒絕信息對(duì)網(wǎng)內(nèi)資源的訪問(wèn)進(jìn)行決策。其中,實(shí)現(xiàn)這一功能最有效的軟件即建設(shè)邊界的防火墻。因而,必須明確的找出網(wǎng)絡(luò)區(qū)域的安全邊界,以此來(lái)在各個(gè)點(diǎn)設(shè)置防火墻。

2.2網(wǎng)絡(luò)環(huán)境的安全保護(hù)

對(duì)于我國(guó)的電網(wǎng)公司而言,其網(wǎng)絡(luò)點(diǎn)安全問(wèn)題產(chǎn)生于各個(gè)單位的網(wǎng)點(diǎn)。這樣網(wǎng)絡(luò)的大環(huán)境下,必須進(jìn)行安全的防護(hù)以保證智能電網(wǎng)的安全性和不斷的發(fā)展。

2.2.1從結(jié)構(gòu)上提高各網(wǎng)絡(luò)設(shè)備的性能,提升其對(duì)電網(wǎng)業(yè)務(wù)的處理力度并始終存有大量的空間。這樣,在智能電網(wǎng)面臨高峰期的業(yè)務(wù)階段時(shí),線(xiàn)路和設(shè)備的設(shè)置能夠滿(mǎn)足其繁雜而大量的業(yè)務(wù)需求。

2.2.2安全的接入方面必須有效的控制安全的接入控制,運(yùn)用當(dāng)前最主要的協(xié)議類(lèi)型,實(shí)現(xiàn)全網(wǎng)絡(luò)的控制。對(duì)非注冊(cè)的主機(jī)進(jìn)行控制,使其無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行使用,有效的保護(hù)主機(jī)。實(shí)現(xiàn)資源的安全存儲(chǔ),避免外來(lái)信息的非法訪問(wèn)。

2.2.3安全的管理設(shè)備在網(wǎng)絡(luò)的設(shè)備登錄中,必須設(shè)置身份的驗(yàn)證,限制管理員的網(wǎng)絡(luò)設(shè)備登陸地址。設(shè)置的口令必須要更強(qiáng)、更長(zhǎng)、更復(fù)雜,同時(shí)定時(shí)進(jìn)行變更。對(duì)同一用戶(hù)進(jìn)行連續(xù)登錄實(shí)行失敗次數(shù)記錄,超過(guò)一定次數(shù)變進(jìn)行鎖定。

2.2.4對(duì)安全弱點(diǎn)進(jìn)行掃描在智能電網(wǎng)內(nèi)部網(wǎng)絡(luò)中,進(jìn)行漏洞的掃描系統(tǒng)設(shè)定,對(duì)網(wǎng)絡(luò)系統(tǒng)、相關(guān)的設(shè)備以及數(shù)據(jù)資料庫(kù)定期掃描,及時(shí)發(fā)現(xiàn)錢(qián)富裕系統(tǒng)中的漏洞,防范攻擊。

3結(jié)束語(yǔ)