序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全所面臨的威脅，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：信息安全；威脅；防范技術(shù)

中圖分類號(hào)：TP393.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 01-0000-03

Threats and Prevention Technology of Computer Information Security

Huo Yanbin

(Shenhua Beidian Shengli Energy Co.,Ltd.,Inner Mongolia Xilinhot026000,China)

Abstract:With the popularization and development of the computer internet technology and convenience at the same time,people in the network,but also because the network of free and open to the agent a certain threat to the safety of our information.In this paper,several aspects of the network and information security,combined with the actual situation of the network and information security as well as the future trend of development,targeted information security threats as well as some preventive measures for this threat.

Keywords:Information security;Threat;Prevention technology

一、計(jì)算機(jī)信息安全的概述

現(xiàn)今社會(huì)，伴隨著互聯(lián)網(wǎng)技術(shù)的普及，人們對(duì)網(wǎng)絡(luò)信息的安全性越來越重視起來了。到目前為止網(wǎng)絡(luò)信息安全已經(jīng)成為全世界網(wǎng)絡(luò)用戶所重點(diǎn)關(guān)心的問題之一，因?yàn)樗械娜硕济媾R著這個(gè)問題。網(wǎng)絡(luò)信息安全主要包括兩個(gè)層面：

一方面是物理安全，是指計(jì)算機(jī)網(wǎng)絡(luò)、硬件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，從而使得整個(gè)系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，不會(huì)因?yàn)榕既皇鹿驶蛘邜阂馄茐膶?dǎo)致系統(tǒng)無法運(yùn)行或者網(wǎng)絡(luò)癱瘓無法使用。

另一方面是網(wǎng)絡(luò)安全，這里的信息安全指的是保證網(wǎng)絡(luò)信息存儲(chǔ)傳輸過程中的完整性、可靠性和有效性。網(wǎng)絡(luò)安全比物理安全層次要高，這里并不是說物理安全不重要，在現(xiàn)實(shí)中物理安全是保證信息安全的基礎(chǔ)。

二、信息安全的重要性

其實(shí)所謂的信息安全就是指要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源外界的威脅、干擾和破壞，就是所謂的保護(hù)信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個(gè)不容忽視的國家安全戰(zhàn)略。但是，對(duì)于不同的部門和行業(yè)來說，其對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的。

伴隨我過改革開放加速進(jìn)程隨之了各個(gè)方面的信息量急速增加，并且還需要大容量和高效率的傳輸這些信息。到目前為止，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時(shí)，國外敵對(duì)勢(shì)力為了竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星等手段，形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。

網(wǎng)絡(luò)之間傳輸信息的方式有很多種，這包括：局域網(wǎng)、互聯(lián)網(wǎng)以及分布分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會(huì)議、電子郵件及等方式。信息在存儲(chǔ)、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實(shí)現(xiàn)信源、信號(hào)、信息三個(gè)環(huán)節(jié)的保護(hù)，藉以達(dá)到秘密信息安全的目的。

三、計(jì)算機(jī)信息安全現(xiàn)狀

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)今信息時(shí)代中社會(huì)發(fā)展所離不開的一種物質(zhì)基礎(chǔ)。然而由于計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜性和動(dòng)態(tài)性的特點(diǎn)，最終導(dǎo)致在管理層面上難以有效地保證安全；而計(jì)算機(jī)網(wǎng)絡(luò)也存在的大量的缺陷和人為疏忽，導(dǎo)致網(wǎng)絡(luò)很容易受到計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。網(wǎng)絡(luò)信息安全主要在以下三個(gè)方面問題比較突出：

（一）病毒對(duì)計(jì)算機(jī)的危害

計(jì)算機(jī)病毒它有很很強(qiáng)的感染性和破壞性，在以前，計(jì)算機(jī)病毒只是以單機(jī)為感染目標(biāo)，它的傳播方式也很有限，所造成的損失并不是很大。當(dāng)時(shí)隨著網(wǎng)絡(luò)的發(fā)展，病毒也不斷升級(jí)，最終發(fā)展成為以網(wǎng)絡(luò)方式傳播，也不再局限于單機(jī)，而是以連接到網(wǎng)絡(luò)上的所有計(jì)算機(jī)為目標(biāo)，甚至以網(wǎng)絡(luò)本身為攻擊目標(biāo)。這樣就大大的增加了病毒的破壞性，造成的損失也相當(dāng)?shù)拇蟆?/p>

網(wǎng)絡(luò)病毒的入侵能夠讓網(wǎng)絡(luò)服務(wù)器癱瘓或者竊取服務(wù)器上的重要信息，這些破壞都對(duì)信息系統(tǒng)的穩(wěn)定性和安全性產(chǎn)生了很大的影響。目前相當(dāng)多的網(wǎng)絡(luò)服務(wù)器防病毒軟件系統(tǒng)還不是很完善，不少服務(wù)器僅安裝了單機(jī)版殺毒軟件，而不是服務(wù)器版殺毒軟件，這樣不能實(shí)現(xiàn)所有機(jī)器同時(shí)升級(jí)，從而使得網(wǎng)絡(luò)防病毒能力薄弱。病毒制造者經(jīng)常使用迂回策略，利用網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)防病毒能力差的弱點(diǎn)，通過攻擊網(wǎng)絡(luò)上的其他計(jì)算機(jī)并以此為跳板，再攻擊服務(wù)器系統(tǒng)。

（二）黑客對(duì)計(jì)算機(jī)的攻擊多樣化

現(xiàn)在由于計(jì)算機(jī)技術(shù)的發(fā)展以及普及，黑客技術(shù)的門檻也越來越低，信息安全的威脅也越來越多。除去傳統(tǒng)的木馬、病毒和利用系統(tǒng)漏洞攻擊作為攻擊手段以外，社會(huì)工程學(xué)攻擊作為非技術(shù)攻擊手段也頗為流行。

對(duì)于普通的木馬和漏洞等等都可以通過殺毒軟件和打補(bǔ)丁的方法來解決，但是社會(huì)工程學(xué)攻擊則是利用人和制度的漏洞進(jìn)行攻擊。比起木馬病毒等技術(shù)攻擊，這種攻擊更難以防范。例如前一段時(shí)間，網(wǎng)絡(luò)上流行的釣魚網(wǎng)站通過仿制金融機(jī)構(gòu)網(wǎng)站的頁面和域名地址來獲取用戶的賬戶密碼，造成了很大的損失。

計(jì)算機(jī)網(wǎng)絡(luò)本來就是一個(gè)開放的領(lǐng)域，任何一種新的攻擊手段將會(huì)在很短的時(shí)間就能被大范圍的傳播開來，這使得防范黑客的難度不斷在增加，對(duì)信息安全保障人員來說也是一個(gè)巨大的挑戰(zhàn)。

（三）目標(biāo)逐利化的網(wǎng)絡(luò)攻擊

在早期，黑客在攻擊或者編寫木馬病毒的時(shí)候，他們主要是為了滿足自己的虛榮心以及對(duì)技術(shù)的不斷追求。但是近年來，網(wǎng)絡(luò)攻擊的目的開始出現(xiàn)明顯的逐利傾向，這種傾向在給社會(huì)帶來巨大的經(jīng)濟(jì)損失的同時(shí)，也向著計(jì)算機(jī)犯罪的方向發(fā)展。2006年底流行的熊貓燒香病毒的作者，就是通過出售病毒的方式獲利。

現(xiàn)在網(wǎng)絡(luò)攻擊的兩中形式：一種是直接方式，通過篡改和盜竊他人相關(guān)信息，從而直接盜取錢財(cái)；另外一種是提供服務(wù)的方式，通過提供盜用他人隱私或者單位機(jī)密的服務(wù)，得以實(shí)現(xiàn)牟利。隨著全世界進(jìn)入信息化時(shí)代人類社會(huì)對(duì)計(jì)算機(jī)的依賴程度加深，計(jì)算機(jī)犯罪也會(huì)演變成今后的主要犯罪形式之一。許多傳統(tǒng)犯罪方式在計(jì)算機(jī)犯罪上均能找到對(duì)應(yīng)的案例，而且危害程度也超過傳統(tǒng)犯罪。

四、計(jì)算機(jī)信息安全防范措施

（一）加強(qiáng)信息安全管理

上世紀(jì)以來，積極的快速發(fā)展已經(jīng)把我們帶進(jìn)了信息時(shí)代，隨著信息以爆炸式的速度不斷在我們生活中的每一個(gè)角落中涌現(xiàn)，如何管理信息，確保信息的安全為世人矚目，信息安全管理則成為了當(dāng)前全球的熱門話題。傳統(tǒng)的信息安全著眼于常規(guī)的信息系統(tǒng)安全設(shè)備，諸如防火墻、VPN、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、認(rèn)證系統(tǒng)等，構(gòu)成了信息安全的防護(hù)屏障。事實(shí)上，要保證信息安全需要有三個(gè)方面的工作要做，這就是需要技術(shù)、管理與法制。所以僅僅依靠技術(shù)保障信息安全的做法是不會(huì)達(dá)到應(yīng)有效果的，“三分技術(shù)，七分管理”這個(gè)在其他領(lǐng)域總結(jié)出來的實(shí)踐經(jīng)驗(yàn)和原則，在信息領(lǐng)域也同樣適用。因此，在信息安全的重要性日益突出、信息安全手段日新月異的今天，加強(qiáng)信息安全管理工作就顯得尤為重要。

在我國，我們國家對(duì)信息安全保密工作是非常注重的，并且從敏感性，特殊性和戰(zhàn)略性的高度把信息安全保密工作自始至終置于黨和國家的絕對(duì)領(lǐng)導(dǎo)之下。中央機(jī)要管理部門，國家安全機(jī)關(guān)，公安機(jī)關(guān)和國家保密主管部門分工協(xié)作，各司其職，形成了維護(hù)國家信息安全的管理體系。

為加強(qiáng)信息安全管理工作，中央批準(zhǔn)成立了兩個(gè)非常重要的機(jī)構(gòu)，一個(gè)是國家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心，負(fù)責(zé)管理和運(yùn)行國家信息安全的測(cè)評(píng)認(rèn)證體系，對(duì)信息安全產(chǎn)品，信息系統(tǒng)，對(duì)提供信息安全服務(wù)的單位以及提供信息安全服務(wù)的人員進(jìn)行測(cè)試，考試和認(rèn)證。第二個(gè)重要機(jī)構(gòu)是國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心，負(fù)責(zé)管理和運(yùn)行國家計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)容監(jiān)控和應(yīng)急協(xié)調(diào)工作。這兩個(gè)機(jī)構(gòu)目前都在國家信息安全管理中發(fā)揮著技術(shù)支撐的作用。

（二）建立網(wǎng)絡(luò)信息安全管理體系

要保護(hù)網(wǎng)絡(luò)上信息的安全，就必須建立一套網(wǎng)絡(luò)信息安全體系，而不能夠靠技術(shù)人員的單打獨(dú)斗。保護(hù)信息安全，往往依賴于所采取的安全策略和管理人員對(duì)信息保護(hù)的態(tài)度。作為制度的制定者，管理人員必須認(rèn)識(shí)到信息安全對(duì)組織機(jī)構(gòu)的重要性，然后通過有效地措施、規(guī)則和制度的執(zhí)行來確保網(wǎng)絡(luò)信息安全。

想要有一個(gè)健康安全的信息使用環(huán)境必須從整體出發(fā)來建立一個(gè)完整的組織信息傳輸模型，在這個(gè)模型的基礎(chǔ)上形成安全框架；然后再圍繞著這個(gè)框架，分析現(xiàn)有的安全控制策略和措施，找出其中的缺陷，對(duì)其做必要的補(bǔ)充和修改。但是管理人員也必須考慮到信息安全措施的可用性，避免過于復(fù)雜的制度設(shè)計(jì)，以免造成管理制度在實(shí)際中執(zhí)行困難，結(jié)果在實(shí)際操作中被無視。

（三）采用安全評(píng)估標(biāo)準(zhǔn)與安全測(cè)試

網(wǎng)絡(luò)信息安全的嚴(yán)峻局面也引起了廣泛的重視，各國政府紛紛制定出臺(tái)一系列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的評(píng)估標(biāo)準(zhǔn)及指南。這些標(biāo)準(zhǔn)包括：《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)指南》、《信息安全管理準(zhǔn)則和自評(píng)估》、《可信任計(jì)算機(jī)新產(chǎn)品評(píng)估準(zhǔn)則》等。

由美國國防部于1985年提出的《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)指南》，主要包括三個(gè)評(píng)估準(zhǔn)則，后來由美國NIST和國家安全局共同了一個(gè)標(biāo)準(zhǔn)《信息技術(shù)安全聯(lián)邦準(zhǔn)則》替代《評(píng)價(jià)指南》。隨后歐共體也制定了《信息技術(shù)安全性評(píng)估準(zhǔn)則》，加拿大也在1993年提出的《可信任計(jì)算機(jī)新產(chǎn)品評(píng)估準(zhǔn)則》草案被認(rèn)為是前兩者的進(jìn)一步發(fā)展。在所有的評(píng)估準(zhǔn)則中，都涉及了三個(gè)方面：功能性，有效性和確認(rèn)。后來ISO組織采納了六國七方共同公布的通用準(zhǔn)則作為國際標(biāo)準(zhǔn)ISO15408，最終讓網(wǎng)絡(luò)信息安全評(píng)估測(cè)試有了一個(gè)統(tǒng)一的國際標(biāo)準(zhǔn)。

這個(gè)標(biāo)準(zhǔn)對(duì)于實(shí)際工作有指導(dǎo)意義，管理者完全可以對(duì)照這個(gè)標(biāo)準(zhǔn)來評(píng)估檢測(cè)自己內(nèi)部網(wǎng)絡(luò)的信息安全措施，再依據(jù)實(shí)際情況做出有效地改進(jìn)。

（四）加強(qiáng)網(wǎng)絡(luò)安全防御

網(wǎng)絡(luò)信息安全技術(shù)是網(wǎng)絡(luò)信息安全的物質(zhì)基礎(chǔ)，所有的安全手段都是建立在技術(shù)手段基礎(chǔ)之上的。技術(shù)上一般有三種安全手段：建立防火墻控制與外部網(wǎng)絡(luò)的信息交換；采用數(shù)據(jù)加密技術(shù)對(duì)重要信息進(jìn)行加密；在開放系統(tǒng)中采用認(rèn)證技術(shù)確保安全。

防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的過濾器，以防止發(fā)生的非法侵入。通過監(jiān)測(cè)通過防火墻的數(shù)據(jù)流，盡可能多地對(duì)外部屏蔽內(nèi)部的信息和限制來自外部的非法訪問，以此來實(shí)現(xiàn)信息的安全保護(hù)。由于具有價(jià)格相對(duì)合理，使用較方便，能夠有效地防范網(wǎng)絡(luò)攻擊等優(yōu)點(diǎn)，防火墻的使用比例還是比較高的。在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到76.5%。

目前信息在網(wǎng)絡(luò)傳輸時(shí)比較容易被黑客用技術(shù)手段截取，這是個(gè)人和公司使用網(wǎng)絡(luò)不得不面對(duì)的風(fēng)險(xiǎn)。為了應(yīng)對(duì)被截取泄密的風(fēng)險(xiǎn)，人們采用加密方法對(duì)所傳輸?shù)男畔⑦M(jìn)行加密。加密一般有兩種體系，包括常規(guī)單密鑰加密體系和公用密鑰體系。由于常規(guī)單密鑰加密體系在加密和解密過程中都必須使用同一個(gè)密鑰，這也造成了這種加密體系的一個(gè)重大缺陷：發(fā)送方和接收方在傳輸數(shù)據(jù)之前必須要通過安全渠道確定所采用的密鑰，否則接收方無法完成信息接收過程。公用密鑰體系則通過兩個(gè)不同的密碼解決了這個(gè)問題：使用一個(gè)密碼作為公開的公鑰，另外一個(gè)密碼作為私鑰；發(fā)送方使用公鑰加密信息然后發(fā)給接收方，接收方接收信息以后再用私鑰解密，這就完全避開常規(guī)密鑰加密的缺陷。

認(rèn)證技術(shù)是防范主動(dòng)攻擊的重要技術(shù)，對(duì)保障組織開放環(huán)境中使用的各種信息系統(tǒng)安全發(fā)揮著重要作用。認(rèn)證的主要目的有兩個(gè)：首先要確定信息的發(fā)送者的身份是合法的；其次要驗(yàn)證信息的完整性，保證信息在整個(gè)傳送過程中未被他人修改。目前關(guān)于認(rèn)證的主要技術(shù)有消息認(rèn)證，身份認(rèn)證和數(shù)字簽名三種手段。消息認(rèn)證和身份認(rèn)證保證了通信時(shí)雙方的合法身份，可以防范他人非法通信；數(shù)字簽名則能夠保證信息傳輸?shù)耐暾涂煽?，有效地防范他人非法進(jìn)行信息發(fā)送和接收，甚至可以追溯已經(jīng)進(jìn)行過的發(fā)送和接收活動(dòng)。數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對(duì)稱加密，這種算法的安全性很高。

（五）基于云計(jì)算的網(wǎng)絡(luò)信息安全技術(shù)防范措施

在最近幾年里，云計(jì)算的發(fā)展越來越快速，越來越多的云計(jì)算用戶將關(guān)心軟件即服務(wù)安全和自己的數(shù)據(jù)安全，而基于云計(jì)算的網(wǎng)絡(luò)安全技術(shù)是一塊至關(guān)重要的基石。

（1）網(wǎng)絡(luò)數(shù)據(jù)訪問權(quán)限控制。用戶在對(duì)云計(jì)算的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)訪問時(shí)，應(yīng)該能夠控制訪問屬于自己的數(shù)據(jù)的訪問者身份，并且可以對(duì)訪問者的訪問情況進(jìn)行審核。這種訪問權(quán)限的控制，需要開發(fā)相應(yīng)的權(quán)限控制程度，以作為安全防范措施使用。

（2）網(wǎng)絡(luò)信息存儲(chǔ)的保密性措施。用戶在對(duì)云計(jì)算網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí)，其他用戶及云服務(wù)提供商在未被所有者允許的情況下不得對(duì)數(shù)據(jù)進(jìn)行查看及更改。這需要將數(shù)據(jù)在網(wǎng)絡(luò)存儲(chǔ)時(shí)，對(duì)其他用戶實(shí)行存儲(chǔ)隔離措施，同時(shí)對(duì)服務(wù)提供商實(shí)行存儲(chǔ)加密和文件系統(tǒng)的加密措施。

（3）數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄源胧ｈb于云平臺(tái)的搭建多數(shù)基于商業(yè)方面，因此用戶的數(shù)據(jù)在基于云計(jì)算的網(wǎng)絡(luò)上進(jìn)行傳輸時(shí)要具有極高的保密性，包括在計(jì)算中心的內(nèi)部網(wǎng)絡(luò)和開放互聯(lián)網(wǎng)絡(luò)上。所以，應(yīng)該對(duì)所傳輸?shù)臄?shù)據(jù)信息在傳輸層進(jìn)行加密（HTTPS、VPN和SSL等），對(duì)服務(wù)提供商進(jìn)行網(wǎng)絡(luò)加密。

（4）數(shù)據(jù)可用性和恢復(fù)措施。由于基于云計(jì)算的網(wǎng)絡(luò)的數(shù)據(jù)重要性，為了防止各種數(shù)據(jù)毀滅性災(zāi)難和突發(fā)性事件，進(jìn)行按期定時(shí)的數(shù)據(jù)備份，使用數(shù)據(jù)庫鏡像策略和分布式存儲(chǔ)策略等，是確保網(wǎng)絡(luò)信息安全的一系列防范措施。

四、結(jié)束語

雖然現(xiàn)在市場(chǎng)上出售的網(wǎng)絡(luò)信息安全的產(chǎn)品非常的多，但是你要明白不論你選擇哪種技術(shù)手段來防護(hù)，都不可能保證你的網(wǎng)絡(luò)信息肯定不會(huì)受到外界的侵害，為什么這樣說呢，因?yàn)榫W(wǎng)絡(luò)信息安全它根本不是一個(gè)單獨(dú)的技術(shù)問題，并不是用一種或者幾種技術(shù)就能夠防護(hù)好的。作為信息安全管理人員我們一定要綜合考慮安全因素，檢測(cè)出真正的侵害目標(biāo)，并且根據(jù)這些目標(biāo)來制定出方案以及配套的制度從而嚴(yán)格執(zhí)行，只有這樣才能保證網(wǎng)絡(luò)信息安全，而這些必須要組織我們的辦公人員共同努力才能夠達(dá)到真正的防御效果。

參考文獻(xiàn)：

[1]王華忠.淺議計(jì)算機(jī)網(wǎng)絡(luò)信息安全[J].中國新技術(shù)新產(chǎn)品,2008,8

[2]鄭宏偉,于泳,陳元清.小議信息與通信網(wǎng)絡(luò)建設(shè)安全技術(shù)措施[J].黑龍江科技信息,2010,18

[3]李曉明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范方法[J].科技資訊,2005,9

[4]盧航,王珩.計(jì)算機(jī)網(wǎng)絡(luò)安全及控制策略[J].長(zhǎng)春工程學(xué)院學(xué)報(bào),2006,2

[5]王滿庚.計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全與防范[J].江西化工,2009,3

[6]賈云龍.淺論網(wǎng)絡(luò)信息的安全問題[J].黑龍江科技信息,2011,9

[7]王艷,李華子.信息安全的技術(shù)防范措施及其相關(guān)問題研究[J].內(nèi)蒙古科技與經(jīng)濟(jì),2010,8

[8]韓曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息,2010,15

[9]歐獻(xiàn)永.網(wǎng)絡(luò)安全中黑客防范技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,6

[10]薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007

[11]吳聞.構(gòu)建網(wǎng)絡(luò)安全體系的必要措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2003,9

[12]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006,4

[13]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報(bào),2006,11

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息；網(wǎng)絡(luò)安全；安全策略；數(shù)據(jù)加密；網(wǎng)絡(luò)攻擊

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)20-4826-02

Network Information Security and DefenseCivil Aviation College

HU Wei

(Guangzhou Zip Code, Guangzhou 510405,China)

Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.

Key words: network information; network security; security policy; data encryption; cyber attacks

1網(wǎng)絡(luò)信息安全的概念和含義

網(wǎng)絡(luò)信息安全包含三個(gè)基本要素。一是保密性，即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。二是完整性，即數(shù)據(jù)的完整性（未被未授權(quán)篡改或損壞）和系統(tǒng)的完整性（系統(tǒng)未被非授權(quán)操縱，按既定的功能運(yùn)行）。三是可用性，即保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)，而不要出現(xiàn)非授權(quán)者濫用卻對(duì)授權(quán)者拒絕服務(wù)的情況。實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全，就是通過采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性、保密性和可用性，其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會(huì)發(fā)生改變和泄露。

網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)開放的信息共享的系統(tǒng)，因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問時(shí)存在很大的安全隱患。網(wǎng)絡(luò)信息的安全問題并不是單純的技術(shù)問題，它包含了技術(shù)及管理等多個(gè)方面。因此，在網(wǎng)絡(luò)信息安全問題上要綜合考慮，在用戶與安全之間尋找平衡點(diǎn)，通過技術(shù)和管理手段實(shí)現(xiàn)最佳安全效果。

2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素

對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類：一是對(duì)網(wǎng)絡(luò)本身的威脅，即這種威脅是針對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的；二是對(duì)網(wǎng)絡(luò)中信息的威脅，即這種威脅是針對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，其中一個(gè)主要的因素是來自于用戶在操作中的失誤，如口令選擇不慎，隨意將自己的賬戶借給他人或與他人共享等等，這些都會(huì)對(duì)網(wǎng)絡(luò)信息安全造成威脅。然而，計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種，一是主動(dòng)攻擊，即以各種方式對(duì)系統(tǒng)和數(shù)據(jù)的有效性和完整性進(jìn)行有選擇性的破壞。二是被動(dòng)攻擊，即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運(yùn)行的情況下，對(duì)重要的機(jī)密信息進(jìn)行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞（如防火墻軟件配置的不正確），這些也是威脅網(wǎng)絡(luò)信息安全的因素之一。另外，還有一個(gè)威脅網(wǎng)絡(luò)信息安全的因素就是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒由于其特點(diǎn)具有隱蔽性、潛伏性、傳染性和破壞性，因而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大。

3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸，從早期的信息保密性到信息的完整性、可用性、可控性和不可否認(rèn)性，發(fā)展為攻擊、防范、監(jiān)測(cè)、控制、管理、評(píng)估等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。目前，網(wǎng)絡(luò)信息常用的安全技術(shù)包括：入侵預(yù)防技術(shù)、防火墻技術(shù)、病毒防范技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)。

入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則，并依此規(guī)則來判斷哪些行為可以通過，哪些行為帶有威脅性。入侵預(yù)防技術(shù)重在預(yù)防，它能積極主動(dòng)地加強(qiáng)桌面系統(tǒng)和服務(wù)器的安全，防止受到網(wǎng)絡(luò)攻擊和破壞。

防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流，并具有較強(qiáng)的抗攻擊能力。

病毒防范技術(shù)的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數(shù)據(jù)控制鏈攻擊方式等。病毒防范技術(shù)的應(yīng)用范圍主要是對(duì)病毒客戶端的管理、對(duì)郵件的傳播進(jìn)行控制、對(duì)有害信息進(jìn)行過濾及建立多層次多級(jí)別的防病毒系統(tǒng)。

數(shù)據(jù)加密技術(shù)是在傳輸過程或存儲(chǔ)過程中進(jìn)行信息數(shù)據(jù)的加解密，常用的加密體制是采用對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密；非對(duì)稱加密技術(shù)是指加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用。

漏洞掃描技術(shù)就是通過一定的方法來檢測(cè)系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞。通常有兩種方法，一是端口掃描法，即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法，即通過模擬攻擊測(cè)試安全漏洞。

蜜罐技術(shù)，簡(jiǎn)單地說，就是通過真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊，然后分析黑客攻擊蜜罐期間的行為和過程，收集信息并發(fā)出預(yù)警。蜜罐技術(shù)雖然不會(huì)修補(bǔ)任何東西，也不會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全，但它卻是其他安全策略所不能替代的一種主動(dòng)型防御技術(shù)。

系統(tǒng)容災(zāi)技術(shù)是指在較遠(yuǎn)的異地建立多套功能相同的IT系統(tǒng)，這些系統(tǒng)相互之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因?yàn)?zāi)難停止運(yùn)行時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作，這是異地容災(zāi)技術(shù)。還有一種本地容災(zāi)技術(shù)，即包括磁盤保護(hù)、數(shù)據(jù)保護(hù)和數(shù)據(jù)備份等，通過保護(hù)這些存儲(chǔ)設(shè)備達(dá)到系統(tǒng)不被外來對(duì)象入侵的目的。

4網(wǎng)絡(luò)信息安全防護(hù)思路

為了保證網(wǎng)絡(luò)信息的安全性，降低網(wǎng)絡(luò)信息面臨的安全風(fēng)險(xiǎn)，靠單一的安全技術(shù)是不夠的。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護(hù)重點(diǎn)，有針對(duì)性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護(hù)方法。這里將給出一些有效的網(wǎng)絡(luò)安全防護(hù)思路。

1）基于主動(dòng)防御的邊界安全控制：這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護(hù)為核心的，在各層的網(wǎng)絡(luò)邊緣建立多級(jí)的安全邊界，從而實(shí)施進(jìn)行安全訪問的控制，防止惡意的攻擊和訪問。

2）基于攻擊檢測(cè)的綜合聯(lián)動(dòng)控制：所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為，通過安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動(dòng)進(jìn)行有效控制，從而防止攻擊的發(fā)生。

3）基于源頭控制的統(tǒng)一接入管理：絕大多數(shù)的攻擊都是通過終端的惡意用戶發(fā)起，通過對(duì)介入用戶的有效認(rèn)證和終端檢查，可以降低網(wǎng)絡(luò)信息所面臨的安全威脅。

4）基于安全融合的綜合威脅管理：未來的大多數(shù)攻擊將是混合型的攻擊，功能單一的安全設(shè)備無法有效地防御這種攻擊。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來。

5）基于資產(chǎn)保護(hù)的閉環(huán)策略管理：信息安全的目標(biāo)就是保護(hù)資產(chǎn)，實(shí)現(xiàn)信息安全重在管理。在資產(chǎn)保護(hù)中，信息安全管理是重點(diǎn)，安全策略加實(shí)施安全管理并輔以安全技術(shù)相配合，形成對(duì)資產(chǎn)的閉環(huán)保護(hù)。

5結(jié)束語

當(dāng)前，網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化、多樣化，隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化，同時(shí)，安全產(chǎn)品和解決方案也更趨于合理化、多樣化和適用化。因此，對(duì)網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢(shì)的現(xiàn)狀分析，并綜合各種安全防護(hù)思路的優(yōu)點(diǎn)，網(wǎng)絡(luò)信息的安全防護(hù)應(yīng)該逐步構(gòu)建成可防、可控、可信的信息網(wǎng)絡(luò)構(gòu)架。

參考文獻(xiàn)：

篇3

一、企業(yè)大數(shù)據(jù)平臺(tái)建設(shè)的目的與意義

現(xiàn)如今，企業(yè)業(yè)務(wù)的不斷發(fā)展，已經(jīng)漸漸地向著采集方式、數(shù)據(jù)源的分布化、多樣化以及碎片化趨勢(shì)發(fā)展，采集分析系統(tǒng)中的條塊化分析將安全分析限制，將系統(tǒng)的分析效能嚴(yán)重的降低，因此數(shù)據(jù)采集分析的架構(gòu)亟需優(yōu)化，以便快速提取數(shù)據(jù)的應(yīng)用價(jià)值。企業(yè)安全大數(shù)據(jù)的建設(shè)目標(biāo)是基于大數(shù)據(jù)技術(shù)，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)操作日志（4A日志）、各類設(shè)備的安全事件日志（SMP日志）、業(yè)務(wù)系統(tǒng)流量數(shù)據(jù)等安全數(shù)據(jù)的采集、存儲(chǔ)與管理的統(tǒng)一處理，實(shí)現(xiàn)4A、SMP、業(yè)務(wù)系統(tǒng)日志分析及報(bào)表功能的無縫遷移與性能大幅優(yōu)化，進(jìn)一步實(shí)現(xiàn)針對(duì)風(fēng)險(xiǎn)、事件等高維度的全新分析模型與技術(shù)，提供完整高效的進(jìn)行安全事件的溯源和處理手段。

二、安全大數(shù)據(jù)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)

1、安全大數(shù)據(jù)平臺(tái)框架。通過大數(shù)據(jù)分析技術(shù)實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)與信息安全指標(biāo)呈現(xiàn)、安全預(yù)測(cè)/預(yù)警以及事件分析體系的研究。安全大數(shù)據(jù)的總體框架包含統(tǒng)一采集、數(shù)據(jù)處理、搜索引擎、挖掘分析和統(tǒng)一展示等模塊。2、安全數(shù)據(jù)的集中采集。安全大數(shù)據(jù)平臺(tái)采用大數(shù)據(jù)集中采集方式收集各類日志數(shù)據(jù)，日志采集主要分為4A審計(jì)日志、SMP日志、業(yè)務(wù)流量日志，實(shí)現(xiàn)由目前各系統(tǒng)獨(dú)立采集向集中化大數(shù)據(jù)架構(gòu)的轉(zhuǎn)換。3、業(yè)務(wù)系統(tǒng)旁路流量采集。業(yè)務(wù)系統(tǒng)旁路流量采集主要是以網(wǎng)絡(luò)鏡像流量的方式采集業(yè)務(wù)系統(tǒng)流量，根據(jù)http協(xié)議分析、過濾、格式化以及補(bǔ)全操作，分析出需要的數(shù)據(jù)提交給上層數(shù)據(jù)存儲(chǔ)中，為業(yè)務(wù)安全模型分析提供數(shù)據(jù)基礎(chǔ)。4、業(yè)務(wù)安全模型分析。1、異常登錄行為分析，分析登錄日志建立模型，其特征審計(jì)模型包括維度包括：非法密碼猜解、使用程序賬號(hào)登錄、異常IP地址登錄、非正常時(shí)段登錄、維護(hù)人員共享賬號(hào)、離職人員工號(hào)非法盜用等行為進(jìn)行審計(jì)分析，及時(shí)發(fā)現(xiàn)運(yùn)維人員的違規(guī)操作。2、人員違規(guī)操作監(jiān)控分析，關(guān)聯(lián)登錄日志、操作日志建立正常的人員行為特征模型：(1)學(xué)習(xí)建模；(2)冗余范圍建立：標(biāo)準(zhǔn)模型*1.2范圍;(3)根據(jù)模型的的規(guī)律，及時(shí)營業(yè)員的違規(guī)操作5、系統(tǒng)安全事件分析。針對(duì)安全事件發(fā)生時(shí)研究范圍中系統(tǒng)狀態(tài)進(jìn)行分析，分析不同安全事件時(shí)各系統(tǒng)運(yùn)行狀態(tài)與正常情況下差異。能夠提供每個(gè)信息安全資產(chǎn)的安全態(tài)勢(shì)，動(dòng)態(tài)圖表的形式展示，訪問量趨勢(shì)圖、攻擊走勢(shì)圖等可視化圖，能夠?qū)暨M(jìn)行溯源分析，能夠分析攻擊的影響范圍，并能夠提供安全預(yù)警。6、安全趨勢(shì)預(yù)測(cè)。對(duì)研究范圍內(nèi)業(yè)務(wù)系統(tǒng)的安全數(shù)據(jù)進(jìn)行統(tǒng)一采集整理、從多個(gè)維度綜合分析，提升整體的預(yù)警能力，為系統(tǒng)安全預(yù)警與安全事件體系研究做出依據(jù)。同時(shí)對(duì)業(yè)務(wù)安全和系統(tǒng)安全所面臨的安全風(fēng)險(xiǎn)定制化模型分析的結(jié)果進(jìn)行安全量化指標(biāo)排名，進(jìn)一步將安全風(fēng)險(xiǎn)做到可度量、可視化的動(dòng)態(tài)展示。

三、實(shí)現(xiàn)和應(yīng)用效果

通過對(duì)業(yè)務(wù)安全和系統(tǒng)安全所面臨的安全風(fēng)險(xiǎn)進(jìn)行定制化模型分析，建立異常登錄行為模型、內(nèi)部人員違規(guī)操作模型、入侵攻擊事件分析模型，完成后臺(tái)運(yùn)維人員、普通業(yè)務(wù)人員、外部攻擊者的用戶畫像，進(jìn)一步將安全風(fēng)險(xiǎn)做到可度量、可視化的動(dòng)態(tài)展示，實(shí)現(xiàn)了信息安全整體態(tài)勢(shì)感知以及發(fā)展趨勢(shì)的有效預(yù)警。實(shí)現(xiàn)企業(yè)日常運(yùn)行、維護(hù)中所產(chǎn)生的數(shù)據(jù)集中采集、匯總和標(biāo)準(zhǔn)化；基于大數(shù)據(jù)分析方法建立用戶日常行為模型，為風(fēng)險(xiǎn)預(yù)測(cè)和識(shí)別提供基準(zhǔn)數(shù)據(jù)；實(shí)現(xiàn)企業(yè)日常運(yùn)行、維護(hù)等安全數(shù)據(jù)的海量數(shù)據(jù)分析，風(fēng)險(xiǎn)識(shí)別；實(shí)現(xiàn)基于大數(shù)據(jù)進(jìn)行安全分析和對(duì)安全事件進(jìn)行預(yù)測(cè)、預(yù)警的能力；實(shí)現(xiàn)企業(yè)整體安全態(tài)勢(shì)的多維度展現(xiàn)，為安全管理決策提供支持。

四、結(jié)語

篇4

【關(guān)鍵詞】外匯 信息安全 風(fēng)險(xiǎn) 保障措施

近年來，國家外匯管理局加大了信息化建設(shè)步伐，信息系統(tǒng)已基本替代了手工操作用于處理外匯管理日常工作，在外匯監(jiān)管與服務(wù)的過程中發(fā)揮著越來越重要的作用，外匯業(yè)務(wù)信息系統(tǒng)的安全正常運(yùn)行已成為外匯局開展業(yè)務(wù)開展的前提，任何一個(gè)環(huán)節(jié)的信息系安全管理缺失，都可能給外匯管理工作帶來嚴(yán)重的后果。

一、外匯信息系統(tǒng)和數(shù)據(jù)所面臨的風(fēng)險(xiǎn)

信息安全就是保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的保密性、完整性、可用性.可控性和平可否認(rèn)性。

外匯管理信息系統(tǒng)和數(shù)據(jù)在采集、保存和使用等過程中存在諸多安全風(fēng)險(xiǎn)，例如硬盤損壞等物理環(huán)境風(fēng)險(xiǎn)，操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞導(dǎo)致外匯信息數(shù)據(jù)被非法訪問、修改或惡意刪除，最終導(dǎo)致外匯信息喪失上述安全特性，從而影響了外匯業(yè)務(wù)的正常開展。本節(jié)僅結(jié)合外匯信息系統(tǒng)和數(shù)據(jù)實(shí)際情況，簡(jiǎn)要介紹外匯信息常見的風(fēng)險(xiǎn)。

（一）電子設(shè)備存在軟件和硬件故障風(fēng)險(xiǎn)

外匯信息系統(tǒng)在運(yùn)行過程往往會(huì)面臨硬件設(shè)備發(fā)生故障，軟件系統(tǒng)出現(xiàn)運(yùn)行錯(cuò)誤的風(fēng)險(xiǎn)，例如服務(wù)器電源設(shè)備老化、硬盤出現(xiàn)壞道無法讀寫、軟件崩潰、通訊網(wǎng)絡(luò)故障等問題。上述問題是外匯信息系統(tǒng)實(shí)際運(yùn)維過程中最為常見風(fēng)險(xiǎn)源。

（二）人為操作風(fēng)險(xiǎn)

因人為操作外匯信息系統(tǒng)產(chǎn)生的未授權(quán)的數(shù)據(jù)訪問和數(shù)據(jù)修改、信息錯(cuò)誤或虛假信息輸入、授權(quán)的終端用戶濫用、不完整處理等。產(chǎn)生該類風(fēng)險(xiǎn)的原因是用戶安全意識(shí)淡薄，未授權(quán)訪問數(shù)據(jù)造成外匯信息泄漏，數(shù)據(jù)手工處理導(dǎo)致的錯(cuò)誤或虛假信息，未授權(quán)用戶操作等行為都會(huì)造成信息系統(tǒng)安全性風(fēng)險(xiǎn)。實(shí)際外匯信息系統(tǒng)運(yùn)行中，人為事件造成損失的概率遠(yuǎn)遠(yuǎn)大于其他威脅造成損失的。

（三）系統(tǒng)風(fēng)險(xiǎn)

一般所用的計(jì)算機(jī)操作系統(tǒng)以及大量的應(yīng)用軟件在組織業(yè)務(wù)交流的過程中使用，來自這些系統(tǒng)和應(yīng)用軟件的問題和缺陷會(huì)對(duì)一系列系統(tǒng)造成影響，特別是在多個(gè)應(yīng)用系統(tǒng)互聯(lián)時(shí)，影響會(huì)涉及整個(gè)組織的多個(gè)系統(tǒng)。例如，部分系統(tǒng)具有維護(hù)困難、結(jié)構(gòu)不完善、缺乏文檔和設(shè)計(jì)有漏洞等多個(gè)隱患，有時(shí)就會(huì)在系統(tǒng)升級(jí)和安裝補(bǔ)丁的時(shí)候引入較高的風(fēng)險(xiǎn)。

（四）物理環(huán)境風(fēng)險(xiǎn)

由于組織缺乏對(duì)組織場(chǎng)所的安全保衛(wèi)，或者缺乏防水、防火、防雷等防護(hù)措施，在面臨自然災(zāi)難時(shí)，可能會(huì)造成極大的損失。

二、外匯信息安全基本準(zhǔn)則和特性

外匯信息系統(tǒng)是一個(gè)以保障外匯業(yè)務(wù)系統(tǒng)正常運(yùn)行的專用的信息系統(tǒng)，近年來在不斷加大信息科技方面投入、加快信息化建設(shè)的過程中得到了有效整合和完善。為有效應(yīng)對(duì)外匯信息系統(tǒng)安全風(fēng)險(xiǎn)，科技部門應(yīng)同步提升科技管理制度的完整性和執(zhí)行力度、管理精細(xì)化程度。制定外匯信息系統(tǒng)安全的具體保障措施之前，首先需要我們認(rèn)清信息安全的基本準(zhǔn)則和一些特性：

（一）信息安全短板效應(yīng)

對(duì)信息系統(tǒng)安全所涉及的領(lǐng)域進(jìn)行安全保護(hù)即全面構(gòu)筑外匯管理信息安全保障工作，重點(diǎn)加強(qiáng)對(duì)安全洼地、薄弱環(huán)節(jié)的安全防護(hù)。

（二）信息安全系統(tǒng)化

信息系統(tǒng)安全其實(shí)是一項(xiàng)系統(tǒng)工程，要從管理、技術(shù)、工程等層面總體考量，全面保障外匯管理局信息系統(tǒng)安全。

（三）信息安全動(dòng)態(tài)化

信息安全保障措施所防范的對(duì)象是一個(gè)動(dòng)態(tài)變化的過程，所以信息系統(tǒng)也應(yīng)該隨著內(nèi)外部安全形勢(shì)的變化不斷改進(jìn)。

（四）信息安全常態(tài)化

信息安全從時(shí)間角度看是一個(gè)長(zhǎng)期存在的問題，只有在信息安全技術(shù)方面嚴(yán)格把握重點(diǎn)，綜合信息安全體系的可持續(xù)構(gòu)建，才能保障外匯管理局信息系統(tǒng)安全。

（五）系統(tǒng)操作權(quán)責(zé)明確

信息系統(tǒng)安全的前提是要嚴(yán)格內(nèi)部授權(quán)，劃分各崗位職責(zé)，如加大內(nèi)控風(fēng)險(xiǎn)防范和控制。使各系統(tǒng)角色操作者權(quán)限形成相互制約的控制機(jī)制。

三、外匯信息安全保障應(yīng)對(duì)措施

外匯信息安全工作應(yīng)以信息系統(tǒng)所面臨的安全威脅依據(jù)，遵循基本準(zhǔn)則，以信息基礎(chǔ)設(shè)施建設(shè)和安全管理制度為我切入點(diǎn)制定相應(yīng)的防護(hù)措施。

（一）建立系統(tǒng)性的安全管理制度

安全管理制度要包括人員管理、資產(chǎn)管理、數(shù)據(jù)管理、網(wǎng)絡(luò)管理、運(yùn)維管理、應(yīng)急管理、事后審查等方面內(nèi)容

（二）建立良好的網(wǎng)絡(luò)信息安全防護(hù)體系

從物理環(huán)境安全、網(wǎng)絡(luò)邊界安全、設(shè)備安全、應(yīng)用系統(tǒng)安全以及數(shù)據(jù)安全等方面部署相關(guān)的安全防護(hù)設(shè)備和措施。

（三）定期進(jìn)行信息安全教育培訓(xùn)

因信息技術(shù)行業(yè)快速發(fā)展，信息安全形勢(shì)也在不斷變化，外匯管理局科技部門可定期對(duì)轄內(nèi)外匯信息系統(tǒng)維護(hù)和操作人員進(jìn)行信息系統(tǒng)安全培訓(xùn)，更新安全知識(shí)。為了有效防范未知威脅和隱患，外匯管理局科技部門可對(duì)轄內(nèi)定期開展信息系統(tǒng)安全檢查，確保外匯信息系統(tǒng)安全有效運(yùn)行，保障外匯信息的可控、可用和完整性。

（四）開展信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估，進(jìn)一步做好系統(tǒng)等保工作

首先對(duì)外匯信息系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估識(shí)別威脅外匯信息系統(tǒng)安全的風(fēng)險(xiǎn)，作為制定、實(shí)施安全策略、措施的基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估同時(shí)也是外匯信息系統(tǒng)安全等級(jí)保護(hù)的重要前提與依據(jù)。其次確定信息系統(tǒng)安全級(jí)別，根據(jù)級(jí)別的不同，實(shí)施對(duì)應(yīng)的保護(hù)措施，啟動(dòng)對(duì)應(yīng)級(jí)別的安全事件應(yīng)急響應(yīng)程序。

（五）運(yùn)用入侵檢測(cè)等技術(shù)，預(yù)防惡意攻擊

隨著技術(shù)發(fā)展，當(dāng)前惡意攻擊手段呈現(xiàn)越來越隱蔽的趨勢(shì)，需要科技部門采用具有預(yù)警功能的技術(shù)手段來應(yīng)對(duì)，如入侵檢測(cè)、數(shù)據(jù)挖掘等技術(shù)，通過分析歷史數(shù)據(jù)，發(fā)現(xiàn)當(dāng)前安全措施的缺陷，及時(shí)糾正和預(yù)防內(nèi)外部風(fēng)險(xiǎn)再次發(fā)生。

（六）完善監(jiān)督管理，實(shí)施信息安全自查與檢查相結(jié)合

查找現(xiàn)有信息化建設(shè)工作中的薄弱環(huán)節(jié)，井切實(shí)進(jìn)行整改，建立良性的信息安全管理機(jī)制。開展信息安全檢查與自查是完善信息安全監(jiān)督管理工作的有效方式之一，其中信息安全檢查方案的設(shè)計(jì)是安全檢查的核心，科技部門需要根據(jù)外匯業(yè)務(wù)實(shí)際情況，將外匯管理局有關(guān)要求進(jìn)行梳理完善，對(duì)相應(yīng)風(fēng)險(xiǎn)點(diǎn)進(jìn)行總結(jié)和歸納，科學(xué)設(shè)計(jì)了信息安全檢查方案。

參考文獻(xiàn)

[1]林國恩.信息系統(tǒng)安全[M].北京：電子工業(yè)出版社.2010

篇5

【關(guān)鍵詞】電子商務(wù) 息安全 信息

近年來，隨著通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運(yùn)而生。電子商務(wù)主要依托Intemet平成交易過程中雙方的身份、資金等信息的傳輸。由于Imemet的開放性、共享性、無縫連通性，使得電子商務(wù)信息安全面臨著威脅。因此，電子商務(wù)技術(shù)的推廣，很大程度依賴信息安全技術(shù)的完善和提高。

一、信息安全在電子商務(wù)領(lǐng)域的現(xiàn)狀

當(dāng)前，電子商務(wù)所面臨的信息安全現(xiàn)狀不容樂觀。調(diào)查顯示，近年來，我國發(fā)生的通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)金融犯罪多達(dá)200起，造成上億元的經(jīng)濟(jì)損失。中國網(wǎng)民對(duì)網(wǎng)上交易的最大擔(dān)心莫過于支付信息的安全問題，超過八成的網(wǎng)民對(duì)網(wǎng)上交易的安全性表示擔(dān)憂。

目前，我國的信息安全研究已經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段，現(xiàn)正處于網(wǎng)絡(luò)信息安全研究階段。此外，國內(nèi)不少電子商務(wù)企業(yè)對(duì)網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)，更多的是考慮效益、方便、快捷，而把安全、保密、抗攻擊放在了次要地位。

二、信息存儲(chǔ)安全所面臨的嚴(yán)重威脅

（一）信息存儲(chǔ)安全隱患。

信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放中的安全。其信息安全隱患主要包括：非授權(quán)調(diào)用信息和篡改信息內(nèi)容。企業(yè)聯(lián)網(wǎng)后，電子商務(wù)的信息存儲(chǔ)安全面臨著內(nèi)部和外部?jī)煞矫娴碾[患。隱患的主要來源有：競(jìng)爭(zhēng)對(duì)手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。

（二）信息傳輸安全隱患。

信息傳輸安全是指電子商務(wù)運(yùn)行過程中，物流、資金流匯成信息流后動(dòng)態(tài)傳輸過程中的安全。其安全隱患主要包括：

1.竊取商業(yè)秘密；

2.攻擊網(wǎng)站；

3.網(wǎng)上詐騙；

4.否認(rèn)發(fā)出信息。

三、電子商務(wù)交易雙方的信息安全隱患

電子商務(wù)是買賣雙方通過internet的信息流動(dòng)來實(shí)現(xiàn)商品交換的，這就使得電子商務(wù)的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務(wù)的交易雙方都面臨著信息安全的威脅。

（一）電子商務(wù)對(duì)信息安全的需求。

1.信息的保密性。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取，一般通過密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理。

2.信息的完整性。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能會(huì)導(dǎo)致貿(mào)易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，因此，可通過提取信息摘要的方式來保持信息的完整性。

3.信息的真實(shí)性。信息的真實(shí)性一方面是指網(wǎng)上交易雙方提供信息內(nèi)容的真實(shí)性；另一方面是指網(wǎng)上交易雙方身份信息的真實(shí)性，使交易的雙方能夠在相互不見面的情況下確認(rèn)對(duì)方的身份。一般可通過認(rèn)證機(jī)構(gòu)和證書來實(shí)現(xiàn)。

4.信息的不可抵賴性。在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)，使原發(fā)方對(duì)已發(fā)送的數(shù)據(jù)、接收方對(duì)已接收的數(shù)據(jù)都不能否認(rèn)。通常可通過對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來實(shí)現(xiàn)信息的不可抵賴性。

5.信息的有效性。電子商務(wù)信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，這對(duì)于保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

（二）電子商務(wù)的信息安全技術(shù)。

電子商務(wù)的應(yīng)用是以Internet的基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)為基礎(chǔ)，涉及從通信協(xié)議到應(yīng)用集成的廣泛領(lǐng)域，套用國際標(biāo)準(zhǔn)化組織ISO的開放系統(tǒng)互聯(lián)OSI七層協(xié)議模型，相應(yīng)地將各安全措施映射到對(duì)應(yīng)層次中，可以較好地描述電子商務(wù)安全技術(shù)體系。

1.網(wǎng)絡(luò)層技術(shù)

網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等，其中最重要的就是防火墻技術(shù)。防火墻的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。

2.加密層技術(shù)

數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法，利用密鑰（secret keys）來對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。

3.認(rèn)證層技術(shù)

安全認(rèn)證技術(shù)是為了保證電子商務(wù)活動(dòng)中的交易雙方身份及其所用文件真實(shí)性的必要手段。包括：數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、認(rèn)證、智能卡。

4.協(xié)議層技術(shù)

電子商務(wù)的在線支付是通過internet完成的，必須使用安全協(xié)議來保證支付信息傳輸?shù)陌踩?、交易方的合法身份的確認(rèn)及支付過程的完整。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。同時(shí)，不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同。

四、結(jié)束語

隨著電子商務(wù)的發(fā)展，電子交易手段的多樣化，信息安全問題將會(huì)變得更加重要和突出。由于電子商務(wù)的實(shí)現(xiàn)是一項(xiàng)復(fù)雜的系統(tǒng)工程，其信息安全問題的解決有賴于各相關(guān)技術(shù)的發(fā)展，如：公鑰基礎(chǔ)設(shè)施（pki）技術(shù)的研究與應(yīng)用；電子商務(wù)采購協(xié)議、支付協(xié)議及物流配送協(xié)議的進(jìn)一步完善等。同時(shí)，除技術(shù)問題外，電子商務(wù)的信息安全還有賴于電子商務(wù)發(fā)展所需的政策和相應(yīng)的法律、法規(guī)的建設(shè)等社會(huì)環(huán)境的完善。這些課題的研究不僅具有重要的理論價(jià)值和實(shí)用價(jià)值，而且對(duì)于推動(dòng)電子商務(wù)的發(fā)展具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]周立.商業(yè)經(jīng)理人[M].中華工商聯(lián)合出版社，2001，1.