網絡信息安全的概念范文

時間:2023-09-18 17:58:36

導語:如何才能寫好一篇網絡信息安全的概念,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網絡信息安全的概念

篇1

論文摘要:利用網絡信息技術進行科研管理,加強了信息共享與協同工作,提高了科研工作的效率,但與此同時也存在一些安全隱患。介紹了科研網絡信息安全的概念和意義,分析了其存在的安全隱患的具體類型及原因,為保證科研網絡信息的安全,提出了加強網絡風險防范、防止科研信息被泄露、修改或非法竊取的相應控制措施。

論文關鍵詞:科研網絡信息;安全隱患;控制策略

1引言

隨著計算機網絡技術的普及,利用網絡信息技術來改造傳統科研管理模式已經成為一種歷史潮流。由于計算機網絡的互聯性和開放性,在提供信息和檢索信息的同時,也面臨著一些安全隱患,科研信息一旦泄露,會給科研項目的實施帶來致命的打擊。因此,加強網絡安全、防止信息泄露、修改和非法竊取已成為科研單位普及與應用網絡迫切需要解決的問題,及時掌握和控制網絡信息安全隱患是十分必要的。

2科研網絡信息安全的概念和意義

2.1概念

科研網絡信息安全主要包括以下兩個方面的內容:①科研數據的完整性,即科研數據不發生損壞或丟失,具有完全的可靠性和準確性。②信息系統的安全性,防止故意冒充、竊取和損壞數據。

2.2意義

根據信息安全自身的特點以及科研的實際情況。

網絡信息安全在科研單位的實施應該以信息安全技術做支撐,通過流程、審查和教育等的全面協同機制,形成一個適合科研管理的完整的信息安全體系,并依靠其自身的持續改進能力,始終同步支持科研項目發展對網絡信息安全的要求。

3科研網絡信息存在的安全隱患

3.1網絡管理方面的問題

科研網絡的信息化,由于覆蓋面大、使用人員多以及資料、信息系統管理存在漏洞.有關人員缺乏保密意識,往往不能保證工作文稿、科研資料、學術論文等在網絡上安全、正確、實時的傳輸和管理。

3.2外部威脅

網絡具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風險。各種病毒通過網絡傳播,致使網絡性能下降,同時黑客也經常利用網絡攻擊服務器,竊取、破壞一些重要的信息,給網絡系統帶來嚴重的損失。

4科研網絡信息安全的控制策略

4.1建立完善的網絡信息管理體系

4.1.1制定并網絡信息安全管理制度這是科研網絡信息安全工作的指導準則,信息安全體系的建立也要以此為基礎。

4.1.2建立網絡信息安全管理組織這為網絡信息安全體系的建立提供組織保障,也是網絡信息安全實施的一個重要環節,沒有一個強有力的管理體系,就不能保證信息安全按計劃推進。

4.1.3加強網絡信息保密審查工作堅持“誰公開、誰負責、誰審查”的原則,落實保密審查責任制,規范各科室、部門分工負責的保密審查制度,不斷完善和細化保密審查的工作制度、工作程序、工作規范和工作要求。

4.2開展充分的信息安全教育

工作人員信息安全意識的高低,是一個科研單位信息安全體系是否能夠最終成功實施的決定性因素,所以需要對員工進行充分的教育,提高其信息安全意識,保證信息安全實施的成效。

科研單位可以采取多種形式對工作人員開展信息安全教育,充分利用科研單位內部的輿論宣傳手段,如觀看警示教育片、保密知識培訓、簽訂保密承諾書、保密專項檢查等,并將工作人員的信息安全教育納入績效考核體系。

4.3選擇合適的網絡信息安全管理技術

網絡信息安全管理技術作為信息安全體系的基礎,在信息安全管理中起到基石的作用。

4.3.1設置密碼保護設置密碼的作用就是安全保護,主要是為了保證信息免遭竊取、泄露、破壞和修改等,常采用數據備份、訪問控制、存取控制、用戶識別、數據加密等安全措施。

4.3.2設置防火墻防火墻在某種意義上可以說是一種訪問控制產品,它能強化安全策略,限制暴露用戶點,它在內部網絡與不安全的外部網絡之間設置屏障,防止網絡上的病毒、資源盜用等傳播到網絡內部,阻止外界對內部資源的非法訪問,防止內部對外部的不安全訪問。

4.3.3病毒防范和堵住操作系統本身的安全漏洞為了防止感染和傳播病毒,計算機信息系統必須使用有安全專用產品銷售許可證的計算機病毒防治產品。同時任何操作系統也都存在著安全漏洞問題,只要計算機接人網絡,它就有可能受到被攻擊的威脅,還必須完成一個給系統“打補丁”的工作,修補程序中的漏洞,以提高系統的性能。防止病毒的攻擊。

4.3.4使用入侵檢測技術人侵檢測系統能夠主動檢查網絡的易受攻擊點和安全漏洞。并且通常能夠先于人工探測到危險行為,是一種積極的動態安全檢測防護技術,對防范網絡惡意攻擊及誤操作提供了主動的實時保護。

4.4加強網絡和移動存儲介質的管理

科研管理系統安全是由多個層面組成的,在實際的操作過程中.也要嚴格遵守操作規程。嚴禁在外網上處理、存儲、傳輸涉及科研秘密信息和敏感信息,嚴禁移動存儲介質在內外網上交叉使用,嚴格上網信息保密審查審批制度,嚴格執行計算機定點維修制度。

篇2

[關鍵詞]課程思政;信息安全;教學方法

現階段專業課程融入思想政治教育存在的問題

1.思政教育與專業教育之間存在“兩張皮”的現象在國家教育改革的引領下,專業課教師積極促進課程思政入課堂,但由于有的教師刻意地加入相關內容,為了思政而思政,造成了思政教育與專業教育“兩張皮”的現象,內容的過度生硬,一定程度上影響了學生對思政內容的接受。因此,高校應研究如何將思政教育與專業教育之間由“兩層皮”向“一盤棋”轉化,以真正達到育人效果。2.思政教育與專業教育的融合比較隨機當前,各科教師在融入思政元素的過程中存在較強的隨機性,多是依靠專業課程教師自我發掘與發揮,這就有可能導致思政內容重復,甚至會引起學生的反感。對此,高校應從整體專業規劃出發,針對每門課的特點確定課程思政的育人目標,以及思政元素的融入方式,使其形成課程體系的一部分。

專業課程與課程思政協同改革

1.緊扣畢業要求,明確教學目標與育人目標在傳統的人才培養方案中,重點在于知識目標和能力目標的定位,為了提升學生的綜合素養,高校應結合畢業要求,以課程教學大綱為抓手,明確并落實課程育人目標。以信息安全這門課為例,可通過理論教學與實驗環節,使學生具備密碼學、計算機系統安全、網絡攻擊技術與防御基礎、病毒分析與防范、防火墻技術與VPN、安全掃描與入侵檢測等計算機網絡信息安全方面的基本理論知識、技能及綜合應用,同時,培養學生獨立思考、勇于創新的能力。在確定育人目標時,應讓學生通過熟悉信息安全領域的國家方針、政策、法律、法規,追求科學真理,牢固樹立熱愛祖國、“信息安全技術的發展與應用不能損害國家和合法個人的利益”的理念,明確合法行為與非法行為的界限,理解誠實、公正、誠信的職業操守和職業規范,并在實際生活、學習與工作中自覺遵守。另外,還要面向國際科學應用前沿、國家重大需求及經濟主戰場,將前沿科技滲透到課程實踐中,教育學生努力學習,破解“卡脖子”難題。2.堅持問題導向,改革教學方法信息安全主要采用理論教學、課堂討論和上機實驗相結合的教學方式,注重啟發式教學,以問題為導向,引導學生獨立設計信息安全框架,逐步培養他們分析問題、解決問題、勇于創新的能力。在課堂教學中,教師要加強與學生的互動交流,指引學生開展團隊協作和課堂討論,并及時分析、評價學生的討論結果。另外,要從課程內容、實驗環節、互動交流、分組討論中進行專業課程的思政教學體系設計,促使學生產生學習內動力。

具體案例研究

將課程的教學目標及育人目標,深入滲透到教學大綱的具體內容中,使專業課程內容與思政元素有效融合。以信息安全課程為例,本課程的教學目標是掌握計算機網絡信息安全方面的基本知識,了解設計和維護網絡信息安全的基本手段和常用方法,能夠利用理論知識解決生活中的實際問題。思政育人目標是培養出能夠肩負歷史使命,勇擔強國重任,堅持面向世界科技前沿、面向國家重大需求、面向經濟主戰場,不斷向科學技術廣度和深度進軍的高端信息安全人才。

思政育人案例

1教學內容:第一章,信息安全概述教學目的與要求:了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發展方向,掌握信息安全的主要技術及解決方案。思政元素切入點:針對美國政府在拿不出任何真憑實據的情況下,泛化國家安全概念,濫用國家力量,以列入實體清單、技術封鎖、投資設障等手段,加大對中國企業的打壓力度,讓中國在芯片領域面臨較為被動的局面。針對這一案例,要明確信息安全的真實含義,牢固樹立“信息安全技術的發展與應用不能損害國家和合法個人的利益”的理念,強調中國人的命運一定要掌握在自己手里,絕對不容許被任何勢力“卡脖子”。育人目標:面向國家重大需求,培養新一代科技人才,使其能潛心關鍵領域的基礎研究與關鍵技術的開發;引導青年學生發揮“兩彈一星”的艱苦創業精神,為國家培養徹底解決“卡脖子”問題的技術人才;學生要樹立正確的家國意識與主人翁意識,將個人的聰明才智和未來發展與國家需求相結合。實施過程:(1)教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術、信息安全的發展方向等,從中穿插思政元素。(2)師生研討。學生針對信息安全的案例分組展開研討,每組委派一名學生進行總結發言;教師和學生進行點評,在整個研討過程中形成良好的思政氛圍。(3)課后拓展。教師可適當給學生提供與國家戰略相關的新聞報道和重大成果視頻,增強思政權威性,引發學生思考。思政育人案例2教學內容:第二章,密碼技術基礎與公鑰基礎設施教學目的與要求:掌握密碼學基本概念、了解傳統密碼技術,掌握公鑰密碼技術、公鑰基礎設施。思政元素切入點:對傳統密碼技術及公鑰密碼技術進行闡述,引入量子技術的快速發展對已有密碼學方案的沖擊。在量子計算模型下,經典數論密碼體系受到了極大的沖擊,如何在量子時代保障數據安全成為一個亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關注的抗量子密碼體制,吸引了研究人員的目光。格自身有完整的理論體系,相較于其他密碼體制有獨特的優勢:困難問題存在從一般情況到最壞情況的規約,具有較高的算法效率和并行性等。通過知識拓展,引導學生從基于格困難問題的密碼體制設計進行思考、探索,培養學生的工匠精神、鉆研精神。育人目標:讓學生通過了解傳統密碼技術及公鑰密碼技術,知曉量子技術的發展對已有技術的沖擊,引導其發揮工匠精神及鉆研精神,勇于探索行業難題。實施過程:(1)教師授課。講授密碼學數學基礎、密碼學基本概念、對稱密碼技術、公鑰基礎設施等知識,從中穿插思政元素。(2)師生研討。針對“我們是否可以在標準模型下構造一個抗量子攻擊的基于位置的服務方案?這樣的方案是否可以做到避免密鑰濫用?”這兩個問題進行探討,引導學生思考,培養學生的工匠精神,提升其思考問題、分析問題的能力。(3)課后拓展。課后對量子算法技術進行更深一步的研究,了解兩字算法技術的發展對現有技術的推動,并引入相關思政素材,增強思政權威性,引發學生思考及探索。思政育人案例3教學內容:第四章,網絡攻擊技術與防御基礎教學目的與要求:了解黑客的概念及黑客的攻擊模式,掌握網絡攻擊的技術與原理、網絡攻擊工具、攻擊防范。思政元素切入點:2014年3月22日,國內漏洞研究平臺曝光稱,攜程系統開啟了用戶支付服務接口的調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器,包括信用卡用戶的身份證、卡號、CVV碼等信息均可能被黑客任意竊取,導致大量用戶銀行卡信息泄露,該漏洞引發了關于“電商網站存儲用戶信息,并存在泄露風險”等問題的熱議。針對攜程漏洞事件,教師引導學生熟知《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)要求網絡運營者對網絡安全運營負有責任,對產品的漏洞及時補救,怠于履行法律義務,導致個人信息泄露的,將面臨最高五十萬元的罰款,如果是關鍵信息基礎設施的運營者將面臨最高一百萬元的罰款。2014年12月25日,第三方漏洞研究平臺發現大量12306用戶數據在互聯網流傳,內容包含用戶賬戶、明文密碼、身份證號碼、手機號碼等,這次事件是黑客通過收集其他網站泄露的用戶名和密碼,通過撞庫的方式利用12306網站安全機制的缺失來獲取13萬多條用戶數據。針對12306用戶數據泄露事件,引導學生熟知關鍵信息基礎設施的網絡運營者不僅有一般網絡運營者應該履行的網絡安全等級保護義務,還有更高層次的網絡安全保護義務,如對重要系統和數據庫進行容災備份,制定網絡安全應急預案并定期進行演練等。關鍵信息基礎設施運營者若沒有每年進行一次安全檢測評估,拒不改正或導致網絡安全嚴重后果的,將面臨最高一百萬元的罰款,對直接負責的主管人員處一萬至十萬元以下的罰款。育人目標:通過“教、學、做”一體化的教學模式,一方面向學生介紹網絡攻擊的相關知識;另一方面結合具體案例自然融入《網絡安全法》的知識,引導學生正確運用網絡安全和防御技術,嚴格規范自己的網絡行為,維護好個人、企業、組織、國家的信息安全,積極構建網絡安全。實施過程:(1)教師授課。講授關于黑客、網絡攻擊技術與原理、網絡攻擊工具、網絡攻擊防范等知識,從中穿插思政元素。(2)師生研討。學生針對《網絡安全法》的案例分組展開研討,研討之后,每組委派一名學生進行總結發言;教師和學生點評,拓展學生的知識面,在整個研討過程中讓學生構建網絡安全意識。(3)課后拓展。課后可適當給學生提供《網絡安全法》的相關報道視頻,增強學生的安全意識,使其規范自己的網絡行為。

總結

篇3

關鍵詞:科學技術;計算機信息安全;概念;特點;措施

引言

從人類進入到信息化社會之后,群眾們對于信息的需求量不斷增多,因此計算機信息安全問題也相應地受到重視。現如今,我們日常生活難以脫離計算機網絡,而它在給予我們一定便利的同時,也來帶了一些不利的現象,因此越來越多的用戶注意到維護與防范計算機的信息安全問題,筆者分析計算機信息安全存在的部分問題,并提出維護信息安全的相關防護措施。

1 計算機信息安全概念及意義

我們所說的計算機信息安全,是一種相對安全的保護技術,主要是為了企業單位信息數據處理系統而服務的,并且能夠保護計算機信息內容的安全,也就是能夠讓計算機中的信息數據不會由于惡意破壞而泄露。另外,能夠保護計算機自身的軟硬件安全。簡單而言,這個定義包括了兩個方面——邏輯安全與物理安全。所謂的邏輯安全指的是我們通常所說的信息安全,主要包含了對于信息數據的完整性、保密性與可用性方面的保護。而物理安全也就是通常的計算機自身硬件安全。

根據資料不完全統計,當前全世界各國的企業每年由于自身計算機信息安全保護工作不到位,而導致病毒、黑客侵入企業內部數據庫產生了超過百億美元的經濟損失,甚至部分企業因此瀕臨破產。因此可見,計算機信息安全問題務必要引起企業的重視。尤其是部分對計算機信息安全意識相對薄弱的中小型企業,更要樹立起科學、正確的計算機信息安全保護觀念,以維護自身的利益。

2 計算機信息安全存在的問題分析

2.1 硬件方面

我們說這類因素主要是因為硬件出現了物理損壞、設備出現故障或者是傳輸線路出現安全質量方面的問題,會對網絡信息自身的完整性、可用性以及保密性造成較大威脅。

2.2 軟件方面

通常這類因素包括了計算機網絡信息系統固有的缺陷,計算機系統在建立過程中并不能選擇有效的安全防護措施,例如對聯網沒有驗證過程,共享的文件沒有受到保護,計算機文件沒有及時備份等。計算機系統安全防護設置不合理,并不能起到應有的作用。機子用戶設置的口令較短并難以安全管理等。

2.3 計算機病毒

盡管叫病毒,但是卻是人類為了某種目的而刻意編制的,能夠進行自我復制與傳播的軟件程序,能夠為計算機系統帶來巨大的破壞,讓計算機難以正常工作,甚至導致系統徹底癱瘓。隨著抗病毒技術的不斷發展,計算機病毒自身的適應能力、抵抗能力、破壞能力也逐漸增強,為計算機信息安全構成了巨大的威脅,因此必須值得我們注意。

2.4 計算機黑客攻擊

我們通常認為計算機黑客對于計算機網絡信息攻擊能夠分成兩種:一方面是破壞性的攻擊,即使用某種方式來對信息的有效性與完整性進行破壞,這屬于純粹的信息破壞;而另一種就是非破壞性的攻擊,這種攻擊是在不影響計算機網絡正常工作基礎上,來對重要信息進行攔截、破譯。以上兩種攻擊方式都會對計算機網絡信息造成巨大破壞,使之遭受不必要的損失。

3 計算機信息安全的主要防范技術探討

3.1 防火墻技術

為了能夠防止企業內部網絡不被不法分子與病毒入侵,因此在內部網絡務必要加筑“護城河”進行保護,也就是我們常說的防火墻技術。這種技術是將內部網絡與公共網絡分開的方法,實質上來說是一種隔離技術。在兩個網絡通信過程中,防火墻實施了訪問控制手段,只允許用戶“同意”的人與信息來進入到用戶的網絡中,并能將“不同意”的人與信息拒絕在外,進而最大程度上去組織外界黑客來訪問企業的內部網絡,以防它們對重要信息進行復制、更改,做好風險防護工作。

3.2 數字簽名與認證技術

通常所說的數字簽名技術就是將郵件、文件或者其他信息的創造者的身份綁定到信息數據的方式,實際簽名的過程是將這個信息數據與發件人的部分重要信息通過軟件來轉換成為簽名的標記。這種簽名技術是在公鑰環境中使用的,能夠提供了不可否認性與完整性的服務。通常所認證的證書只是在固定時間內有效,當證書過期就必須要申請新的證書來使用。

3.3 選擇有效的數據備份

通常而言,計算機信息需要備份的數據分為重要的系統數據與用戶數據兩種,因此通常備份信息分成兩個方面,一方面是對重要的系統信息進行備份,進而保證了系統的正常運行。而另一個方面就是用戶數據備份,以保護多種類型的用戶信息,以防用戶的信息數據丟失或者破壞。并且,網絡信息備份能夠對內部網絡中各個計算機系統信息進行備份,通常可采用本地備份、異地備份、可更新備份等方式。

3.4 安裝病毒、木馬防護軟件

企業計算機信息安全防范技術人員除了要在計算機上安裝防火墻,也要安裝病毒、木馬等防護軟件,進而增強計算機的防護能力,例如360安全衛士、金山毒霸、貝殼木馬專殺等系列軟件。并且,計算機用戶在實際工作過程中,盡量去合法、安全的網站去查閱資料,進而保護計算機信息安全。

3.5 使用入侵檢測技術

科學技術的不斷發展,也使得當前網絡安全風險系統隨之提高,為了能夠對防火墻有著較好的補充,因此選擇IDS入侵檢測系統能夠迅速幫助網絡系統去發現將要攻擊的可能性。這種技術能夠拓展計算機系統管理人員的安全管理能力,并且讓信息安全基礎性能得到顯著提高。在實際應用中,可以與安裝的防火墻與路由器進行密切配合,檢查LAN網段中所有的通信情況,并準確、詳細地記錄,讓計算機信息安全有了保障。

4 結束語

總而言之,現代計算機技術的普及與應用如此廣泛,為我們日常生活與工作帶來高效率、科學化與現代化的同時,也顯現出了天生的脆弱性。所以,我們務必要對其信息安全防范工作有著充分全面的認識,除了借助多種安全防范軟件的同時,也要不斷提高操作人員的專業素質,進而保障計算機網絡的即時安全。

參考文獻

[1]楊榮光,計算機系統安全及維護研究[J].電腦知識與技術,2010(5).

[2]陳觀.淺談計算機網絡安全及防范技術[J].科學之友,2010(25).

篇4

 

1 網絡與信息安全實驗課程的教學目標

 

我院計算機類專業開設《網絡與信息安全實驗》課程,其目標不是為了培養網絡與信息安全方面的全才,也不是培養戰略人才,而是培養在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養滿足社會和企業需求,具有一定的網絡安全意識,掌握網絡系統安全性維護和防范,構建安全的系統環境等技能的人才,因此,本門課程的教學目標是使學生掌握網絡與信息安全的基礎知識,了解網絡安全防御方面的最新技術,掌握網絡與信息安全的相關配置過程,認識網絡與信息安全的重要性,識別哪些系統資源需要被保護、網路環境經常受到那些安全威脅,以及如何建立有效的安全保護措施,針對常見的網絡入侵攻擊,能進行及時的網絡加固,清除常見的計算機病毒,保護網絡系統的安全穩定運行。

 

2 教學內容的選擇與設計

 

《網絡與信息安全實驗》課程是一門應用性很強的課程,同時又是一門新興的學科,研究內容沒有嚴格規范,所以,各學校的教學內容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程,必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法,不可能漫無邊際、面面俱到。

 

現有的網絡與信息安全技術實驗教程等方面教材和專著很多,但是系統按照模塊編寫的網絡與信息安全方面的實驗教材很少,尤其是以案例為基礎的教材更少,而且,已有的教材大都從理論上系統地講解密碼學、協議安全、防火墻和入侵檢測技術等,專業性強,需具備較強數學和編碼基礎,不適合我校培養應用型人才的培養目標,而且,教材的可讀性及操作性較差。經過認真研究、對比分析,目前已有的教材或多或少的存在如下問題:(1)教材內容同質化嚴重,課本知識陳舊。我們發現,從重點大學到高職高專的網絡安全技術任務教材,內容大致相同,深度大致相同,目標大致相同。這樣的教材內容顯然不能體現我們國家倡導的分層次教學,實現人才教育的層次培養的教育目標。(2)教材內容組織形式單一,不利于初學者學習。現有的教材,重點都放在對知識點的描述和解釋上,真正實用的例子較少。有些教材中也引入了案例或項目,但一般都是在教材的最后一章,而且,很多案例的解決方法在現有的系統中已經不可能在出現。(3)教材理論內容過多,實踐內容不足,課本知識與社會實踐有脫節,應用性不強。目前的教材內容嚴重偏離課程教學目標:培養應用性網絡與信息安全技術人才。(4)網絡與信息安全實驗內容不夠全面和深入。為了能夠滿足教學和學生對網絡與信息安全技術學習和參考的需求,根據近幾年從事網絡與信息安全技術相關課程教學的經驗體會,以任務引導教學法為主線,與現有教材[1]相配套,通過對網絡系統的安全配置的各個模塊進行演示和講解,使學生實際運用理論知識解決實際問題的能力得以提高,進而培養了學生的實踐動手能力。

 

因此,我們以自己主編的教材內容為基礎,從而確定網絡與信息安全實驗教程包含的至少應包括:(1)操作系統加固,主要是網絡中主機的操作系統平臺的安全性。需要掌握安全等級標準及劃分準則,系統漏洞及后門等內容,尤其是操作系統的安全策略的添加、用戶賬戶的安全配置,這是網絡與信息安全的根基所在。(2)網絡通信安全,包括在網絡體系結構中,針對各層的安全協議進行解析這些安全協議是工作在網絡中的通用標準,為上層協議和應用提供透明服務,主要通過實戰攻擊說明網絡協議存在的問題,通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網)技術,防火墻技術一種將相對安全的內部網和不安全的公網分開的隔離技術,對兩個網絡通信時執行的一種訪問控制技術,我們可以添加規則,進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術,能夠實現保密通信和身份的認證。(4)密碼技術原理及應用,確保數據和資源免遭破壞時網絡安全的重要前提,密碼技術是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網絡用戶最關心的問題。(6)網絡攻擊與防范技術,通過網絡實戰攻擊讓學生了解攻擊者的方法和技術,總結出必要的防范措施,加固現有的網絡環境。

 

在選擇授課內容的同時,需要注意不能流于表面而局限于一些泛泛的、不夠系統的安全知識,同時也不能過多的研究深奧的理論細節。要根據所設定的教學目標,圍繞著在實際生活中會遇到的問題,精心設計授課內容,布置學習任務,讓學生將所學知識同現實情景相聯系,能夠根據具體情況解決實際問題,真正的將知識固化到自身,最終達到開設本課程的目的。

 

3 提高教學質量的探索

 

為了達到課程設置的目的、提高教學質量,如果使用一成不變的傳統教學方法和手段很難達到良好的效果,因此在教學方式方法上必須進行更多的改革。

 

3.1 教學手段改革。學習了網絡與信息安全的相關知識后,大家都知道,網絡與信息安全實驗課程內容中的原理概念非常抽象,十分枯燥而且晦澀難懂,目前信息安全技術方面的教材大多偏重于理論,不能激發學生的學習熱情。為此,我們以理論夠用、重在實踐為宗旨,以技術實用為原則,以任務驅動為導向組織編寫了《網絡與信息安全實驗》教程,引導學生學習,提高學生的學習興趣。同時,我們充分利用多媒體技術豐富多彩的特點,將圖片、動畫、錄像等元素都集成到教學活動中,將每個實驗內容的操作過程進行錄像,以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教,提高了學生的學習興趣,同時也便于學生理解抽象難懂的網絡安全知識,從抽象的概念上升到形象上的認識。

 

3.2 實驗環境改進。《網絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解,而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐,這些是遠遠不夠的,我們有設置專門的網絡安全實驗室,包括常用的路由器、交換機、服務器等硬件設備,構建一個小型局域網絡,搭建計算機網絡與信息安全的實驗平臺。設計一系列完整的實驗項目,既包含基本的教學內容,同時又給予學生一定的挑戰性還需要建立一個安全工具資源庫,幫助學生完成各種網絡管理和信息安全的學習任務,最后還應該制定實驗規范要求,嚴格管理制度,防止由于工作的疏忽導致學生將黑客軟件帶出實驗室,造成不必要的麻煩。

 

3.3 組織學生參加網絡攻防大賽。在老師的指導下,我們有一支穩定的網絡安全小組,對網絡安全感興趣的同學可以通過各種考核進入我們的小組,讓后我們按照等級進行指導性學習,興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學,同時,他們還參加國家級的各類網絡安全、網絡攻防大賽。

 

3.4 加強課堂討論。對《網絡與安全實驗》的內容,大部分學生還是有強烈的好奇心的。上課前,給學生提出一個課題,讓學生課后查閱資料,在課堂上可以開展課堂討論,使學生在良好、互動的教學環境中取得良好的教學效果教師的角色從單純的講授者轉變為傾聽者、引導者,學生從被動的接受者轉變為主動的參與者,提高了學生的積極性和主動性,最終提高了學習質量通過這種交流,教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等,這種方法還能加強師生間的溝通和交流。

 

3.5 考核形式改革。學習的目的不是為了通過考試,而是希望通過課程的教授過程,培養和提高學生分析和解決實際問題的能力,影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上,可以綜合考慮卷面成績,課題討論表現,實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績,以便從錯誤中學習,讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。

 

結束語

 

《網絡與信息安全實驗》課程是一門實踐性強的課程,同時也是一門技術發展變化很快的課程,這些給我們的教學工作帶來難度,如何設計好講授的內容、課堂上教學的內容的深淺如何把握,如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結和提高。

 

作者簡介:王小英(1979-),女,陜西涇陽人,防災科技學院災害信息工程系,副教授,碩士,研究方向為網絡安全與密碼學。

篇5

關鍵詞:信息安全;學科建設;人才培養

中圖分類號:G64 文獻標識碼:B

文章編號:1672-5913(2007)23-0053-05

1信息安全的形勢是嚴峻的

隨著計算機和網絡在軍事、政治、金融、商業等部門的廣泛應用,社會對計算機和網絡的依賴越來越大。因此,確保計算機和網絡系統的安全已成為世人關注的社會問題,并因此成為計算機科學的熱點研究領域。

計算機和網絡系統存在安全缺陷,世界主要工業國家每年因利用計算機犯罪所造成的經濟損失,遠遠超過普通經濟犯罪所造成的經濟損失。計算機病毒已對計算機系統的安全構成極大的威脅。“黑客”入侵已成為危害計算機信息安全的普遍性、多發性事件。

社會的信息化導致第三次軍事革命,信息戰、網絡戰成為新的重要作戰形式。美國最早提出信息戰的概念,并于1995年1月成立“信息戰執行委員會”。1995年海灣戰爭和2003年的伊拉克戰爭期間,美國成功地對伊拉克發動了信息戰。2007年美國軍方正式成立網絡作戰司令部,進一步提升了網絡作戰的地位。

我國在信息系統的基礎性硬件和基礎軟件方面缺少自主知識產權的產品,普遍使用國外的產品,而這些產品中都存在著“后門”,從而使我國的信息系統都存在一定的安全隱患。

由上可見,目前信息安全的形勢是嚴峻的。

2信息安全的概念

2.1信息系統安全的概念

信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面。即,

信息系統安全=設備安全+數據安全+內容安全+行為安全。

中文安全一詞=英文詞Security + Safety,其中Security是指阻止人為惡意地對安全的危害,Safety是指阻止非人為對安全的危害。

① 設備安全

信息系統設備的安全是信息系統安全的首要問題。這里包括三個側面:設備的穩定性(Stability)、設備的可靠性(Reliability)和設備的可用性(Availabity)。這里的設備包括硬設備和軟設備。

② 數據安全

信息系統的設備安全了還不能保證其中的數據一定是安全的。確保數據安全就是采取措施確保數據免受未授權的泄露、篡改和毀壞。

數據安全也包括三個側面:數據的秘密性(Secrecy),數據的真實性(Authenticity),數據的完整性(Integrity)。而且,為了數據安全必須采取措施,必須付出代價,其代價就是資源:時間和空間。

③ 內容安全

信息系統的設備和數據安全了還不能保證數據的內容一定是安全的。內容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個側面。其中,行為的秘密性是指行為的過程和結果不能危害數據秘密性,而且在需要時行為的過程和結果本身也應當是秘密的。行為的完整性是指行為的過程和結果不能危害數據完整性,而且行為的過程和結果是預期的。行為的可控性是指當行為的過程出現偏離預期時,能夠及時發現、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術措施。

② 確保信息安全的技術措施

確保信息安全的技術措施主要包括硬件系統安全技術、操作系統安全技術、密碼技術、通信安全技術、網絡安全技術、數據庫安全技術、病毒防治技術、防電磁輻射技術、信息隱藏技術、數字知識產權保護技術、電子對抗技術、容錯技術。

每一種技術措施可能對付某種安全威脅更有效,但是任何一種技術措施都不可能解決信息安全的所有問題。

因為硬件是信息系統的最底層,操作系統是軟件的最底層,其他都要靠硬件和操作系統的支持。因此,信息系統硬件結構的安全和操作系統的安全是信息系統安全的基礎,密碼、網絡安全等技術是關鍵技術。

確保信息安全是一個系統工程,必須綜合采取各種措施才能奏效。

3武漢大學信息安全學科建設實踐

2001年經教育部批準,武漢大學創建了全國第一個信息安全本科專業。2003年經國務院學位辦批準,武漢大學又創建了信息安全碩士點、博士點和博士后產業基地,從而形成了信息安全人才培養的完整體系。截至今年7月,武漢大學已經有三屆信息安全本科生圓滿畢業。對于我國的信息安全學科建設與人才培養作出了貢獻。

3.1形成了有特色的武漢大學辦信息安全專業的辦學思路

武漢大學信息安全本科專業辦在計算機學院,依托計算機學科辦學,經過六年的教育實踐,形成了自己的有特色的辦學思路:以學信息安全科學技術為主,兼學計算機和通信,同時加強數學、物理、法律等基礎,掌握信息安全的基本理論和基本技能,培養良好的品德素質。這一辦學思路受到廣大學生和家長的歡迎,同時也得到國家信息安全領導機構的好評。

3.2掌握了信息安全學科的學科特點和知識結構

作為一個學科,信息安全有其自身的特點。

① 信息安全具有多學科交叉的特點

信息安全是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科的交叉學科。

② 信息安全對人的品德素質要求高

信息安全事關國家安全,許多畢業生將到國家重要部門工作,對人的品德素質要求高。

③ 法律、管理、教育對信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說“七分管理,三分技術”,這話是有道理的。因為信息安全領域的問題是人的問題。因此,法律、管理、教育對信息安全作用極大。

④ 確保信息安全是一種系統工程

確保信息安全是一種系統工程,必須綜合采取各種措施才能奏效。而且具有一票否決的特點。一個系統由100個子系統構成,如果99個子系統是安全的,只有1個是不安全的,則整個系統是不安全的。只有100個子系統都是安全的,系統才是安全的。

⑤ 信息安全技術具有整體性和底層性的特點

技術上,必須從整體上采取措施,從軟硬件底層采取措施,才能比較有效地解決信息安全問題。

因為硬件是信息系統的最底層,操作系統是軟件的最底層,其他都要靠這兩者的支持,所以硬件結構的安全和操作系統的安全是信息系統安全的基礎。但是光有基礎還是不夠的,還必須有密碼、網絡安全等關鍵技術的整體配合。每一種技術措施可能對付某種安全威脅更有效,但是任何一種技術措施都不可能解決信息安全的所有問題。例如,密碼是確保信息傳輸過程和存儲狀態下安全保密的有效技術,但是密碼卻不能殺病毒。反之,任何殺病毒軟件也不能當密碼用。

這就體現了信息安全的整體性和底層性特點。

⑥ 信息安全具有極強的理論聯系實際的特點

信息安全領域中的一些分支具有很深入的理論性,但是它們的應用卻又是非常實際的。因此,理論與實踐必須很好地結合,二者缺一不可。

3.3提出了一些新的學術觀點

通過教學與科研實踐,我們提出了一系列新的學術觀點。如:“信息不能脫離信息系統而獨立存在。因此,不能脫離信息系統安全,而談信息安全。”“信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面。”“硬件結構安全和操作系統安全是信息系統安全的基礎,密碼、網絡安全等技術是關鍵技術。”

這些學術觀點被國內許多專家、領導所引用,在全國產生了較大的影響。當然,隨著教學和科研實踐的積累,認識會進一步提高和發展,這些觀點也會隨之提高和發展。

3.4明確了信息安全專業人才培養的基本規律

因為信息安全學科具有自己的學科特點和知識結構,因此信息安全專業的畢業生應當具有自己的基本特征。

(1)熱愛祖國、品德優良、身體健康,掌握信息安全的基本理論和基本技能

全國各個學校的情況不同,因此辦學的思路也不盡相同。例如,有的學校的信息安全專業依托計算機學科,有的學校的信息安全專業依托通信學科。也有的學校的信息安全專業依托數學學科,以密碼學作為教學的重點。還有的學校的信息安全專業依托商學學科,以電子商務安全作為教學的重點。不管把信息安全專業依托在什么學科,信息安全本科人才應當具備的上述基本條件不能變。

(2) 必須同時重視信息科學技術的基礎和信息安全的專業知識與技能

信息是信息安全的基礎,如果沒有信息,便沒有信息安全。因此,學生必須首先學習計算機、通信、電子等信息科學技術基礎,否則便無法深刻理解和掌握信息安全技術,信息安全便成為無本之木、無源之水。其次是要學好信息安全的專業基礎課和專業課,否則就不是信息安全專業了。兩者都要學好,不可偏廢。

(3) 既堅持多學科交叉,又堅持少而精,有所學,有所不學

值得注意的是,信息安全具有多學科交叉特性,它是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科交叉的產物。因此,除了信息安全之外,學生還必須學習計算機、通信、電子、數學、物理、法律等學科的基本知識。但是,學生的教學時數是有限的,不可能學習這么多課程。因此,應當從中學習一些主要的內容,堅持少而精,有所學,有所不學。

(4) 重視實踐教學

信息安全學科具有極強的理論聯系實際的特點,必須有足夠的實踐教學。否則便不能掌握信息安全的基本技能,也不能很好地掌握信息安全的基本理論。實驗室是實驗教學的基本設施,開辦信息安全專業就應當建立信息安全實驗室。僅有實驗室還是不夠的,有條件的學校還應建立校外實習基地。

(5) 重視學生的品德素質教育

信息安全事關國家安全,許多畢業生將到國家重要部門工作,因此對人的品德素質要求高。這就要求我們不僅要重視知識教育,還要重視品德素質教育。學生的品德素質既要靠教育,更要靠養成,要把這一工作貫穿到學生學習和生活的全過程中。

3.5編制出全國第一個“信息安全本科專業教學計劃”和“信息安全專業課程大綱”

六年來,我們對教學計劃和課程大綱不斷修改。目前又制定出2006年版的教學計劃和課程大綱。我們教學計劃和課程大綱被全國幾十所大學借鑒或采用。對全國信息安全學科建設和人才培養產生了廣泛的影響。這一教學計劃和課程大綱體現了信息安全學科的學科特點和知識結構。六年來的辦學實踐證明這一教學計劃和課程大綱是成功的。

3.6編寫出版了全國第一套信息安全本科專業教材

目前已經出版:《密碼學引論》、《網絡安全》、《網絡多媒體信息安全保密技術》、《信息隱藏技術與應用》、《信息安全法教程》、《計算機病毒分析與對抗》、《網絡程序設計》、《信息安全綜合實驗教程》、《計算機網絡管理實用教程》、《信息安全數學基礎》。

翻譯出版國外著名信息安全教材:《密碼編制學與網絡安全》(第三版、第四版)、《信息安全原理與實踐》、《橢圓曲線密碼學引論》。

3.7建立了全國第一個信息安全教學實驗室

學校和學院共同投資700多萬元,建立了兩個信息安全教學實驗室:“網絡安全實驗室”和“信息安全綜合實驗室”。編寫出版了實驗教材。實驗室除了能夠支持信息安全本科生進行教學實驗外,還能夠支持信息安全專業研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

3.8建設校外實習基地

目前,我們與12企業建立了信息安全專業學生實習基地,每年信息安全專業的學生都到這些企業進行實習。這樣作的好處是,學生可以直接參與企業的技術研發和生產實踐,提高了學生的實際動手能力,增強了學生和企業的相互了解,促進了學生的就業。通過實習,許多學生就在實習企業就業了,學生找到滿意的企業,企業找到了滿意的學生。近兩年已有60多名信息安全本科生參加了各企業的實習實訓。其中有一部分學生還在企業完成畢業設計的全過程。

通過建立校外實習基地,不僅為學生提供了實習場地,而且開拓了學校與企業科研合作的渠道。我院教師與企業的合作科研項目,每年多達幾十項,因此,每年都有大量本科生直接參加與企業的合作科研項目。

4武漢大學信息安全本科人才培養實踐

4.1信息安全專業人才培養的宗旨

武漢大學信息安全專業旨在培養能夠從事計算機、通信、電子信息、電子政務、電子商務、電子金融、軍事等領域的信息安全研究、應用、開發、管理等方面的高級技術人才。

4.2組織學生興趣小組

從二年級開始,組織學生興趣小組,每個興趣小組由5-10名學生組成。在指導老師的指導下,開展課程內容討論、興趣實驗、學術交流、社會調查等活動。通過興趣小組的活動,提高學生對學習信息安全專業的興趣,啟發了學生的創新思想。

4.3組織學生參與科研及學術活動

我們鼓勵學生積極開展大學生科研活動,積極參加各種學習競賽和科研競賽。通過科研活動和競賽活動,培養提高學生分析問題、解決問題和創新的能力。

近三年里,信息安全專業本科生獲得學校和學院的大學生科研立項60余項。獲湖北省大學生優秀科研成果14項。

積極參加了全國“挑戰杯”大學生課外學術科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數學建模競賽,等,并獲得很好的成績,獲獎人數達50多人次。

4.4招生與就業情況

信息安全專業自2001年以來,一共招收了678余名本科生。畢業三屆畢業生共299人,其中出國的12人,攻讀碩士學位的68人,其余畢業生直接就業。畢業生就業情況一年比一年好。2001級畢業生的一次就業率為90%,2002級畢業生的一次就業率為91%,2003年畢業生一次就業率上升為94%。參加工作的學生的主要去向是政府有關管理部門、金融、與信息安全技術有關的企事業單位。

5武漢大學信息安全本科專業課程體系

武漢大學信息安全本科專業的課程體系體現了武漢大學關于信息安全專業的辦學思路。體現了信息安全的多學科交叉、理論與實踐結合和涉及國家安全等特殊性。體現了培養熱愛祖國、品德優良、身體健康,掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規的政治思想課外,增設“信息安全法律法規”課程。在數學基礎方面除了常規的數學課程外,增設了“信息安全數學基礎”課。為了體現硬件系統安全和操作系統安全的在信息安全中的基礎地位,除了常規的硬件類的課程和操作系統原理課程外,分別增設硬件類課程:“嵌入式系統”、“大規模集成電路應用”、“智能卡技術”;操作系統類課程:“Linux原理與應用”、“Windows原理與應用”。為了體現其他信息安全關鍵技術,開設:“密碼學”、“網絡安全”、“信息隱藏技術”、“計算機病毒”、“電磁防護與物理安全”、“電子對抗導論”等課程。為了體現兼學通信,增設“通信原理”和“現代通信”課程。為了加強理論連系實際,主要課程均開設配套的實驗課,另外還進行“信息安全綜合實驗”。

6武漢大學信息安全本科專業教學計劃

根據我們的實際情況和辦專業思路,我們編制了武漢大學信息安全本科專業教學計劃。目前制定的2006年版的教學計劃,按照“3+1”模式實施教學。所謂“3+1”模式,就是學生前三年在學校修滿所有學分,完成全部課程學習,第四年按學生特點及畢業去向分類安排不同的教學項目,完成培養方案中的實踐教學環節。

7信息安全的學科建設促進了信息安全領域的科學研究

武漢大學在信息安全領域中的密碼學、可信計算、網絡安全和信息系統安全等方面完成并承擔著一批國家與省部級重要科研課題,并取得了一些有影響的研究成果,形成了自己的學科特色和優勢。武漢大學已經成為我國信息安全科學研究和人才培養的重要基地。信息安全領域的科學研究促進了武漢大學信息安全專業的學科建設和人才培養。與中國信息安全產品測評認證中心合作,武漢大學建立了“中國信息安全產品互操作性測評中心”;與湖北省軍區聯合建立了“信息網絡技術研究中心”;另外還建立了“國家計算機緊急響應協調中心.武漢大學省級應急支撐中心”。

這些科研機構的建立大大加強了武漢大學在信息安全領域的研究實力,同時為學生參加科研實踐提供了支持。

武漢大學在信息安全研究領域取得了一些國內外有影響的研究成果:

(1) 理論成果:

① 提出演化密碼的概念和用演化計算設計密碼的方法,并獲得實際成功。通過演化計算設計出的DES的S盒,在安全性方面超過DES原來的S盒,并以此構成演化DES密碼。此外,在BENT函數的分析與產生、HASH函數的分析與設計、密碼的演化分析等方面也獲得成功。

② 對有限自動機公鑰密碼的安全性理論有較深入的研究,成功地破譯了FAPKC0和FAPKC3的一個實例,發展了有限自動機公鑰密碼的安全性理論。

③ 對網絡的安全免疫等方面有較深入的研究,建立了網絡的安全免疫實驗系統。

④ 對糾字節錯誤碼有較深入研究,部分成果用于銀河Ⅱ巨型計算機。

(2) 技術成果

與企業合作研制出我國第一臺可信計算機。

與企業合作研制出我國第一款可信計算平臺模塊芯片(TPM)及其操作系統系統(JetOS)。

在國家863計劃的支持下,研制出多種密碼芯片和可信PDA。

研制出網絡安全軟件系統,并得到實際應用。

研制開發出多種信息安全應用產品,為企業創造出巨大的經濟效益。

8小結

我們創辦信息安全本科專業的時間不長,對信息安全本科專業的辦學規律還沒有完全掌握。因此,還存在許多缺點和不足。我們將虛心學習兄弟院校的長處,取長補短,改進我們的工作。

我們相信,在社會各界的關心和指導下,在兄弟院校的幫助下,武漢大學的信息安全本科專業將越辦越好,為國家培養出大批優秀的信息安全本科人才!

參考文獻

[1] 張煥國.試論信息安全人才培養,信息安全縱論,湖北科學技術出版社[M],2002.

[2] 張煥國,等.信息安全本科專業的人才培養與課程體系[J].高等理科教育,2004,2.

[3] 張煥國,等.信息安全學科建設與人才培養的研究與實踐.計算機系主任(院長)會議論文集.高等教育出版社,2005.

[4] 蔡吉人.加強電子政務中的密碼保障體系的思考,信息安全縱論.湖北科學技術出版社,2002.

[5] 沈昌祥.關于加強信息安全保障體系的思考,信息安全縱論,湖北科學技術出版社,2002.

[6] 屈延文.軟件行為學.電子工業出版社,2004.

篇6

如果說2013年熱炒的大數據概念熱讓苦悶沉寂多年的數據庫管理員和數據分析師們一夜之間成了香餑餑,成了《財富》雜志眼中“二十一世紀最性感的職業人士”。那么,后“棱鏡門”時代,信息安全專家將成為下一個明星職業。

近兩年來,有超過20億美元的風險投資涌入硅谷的信息安全企業,信息安全創業投資迎來了久違的;近大半年來,與網絡安全行業有著千絲萬縷聯系的比特幣從不足50美元飆升至700美元;最近三個月,在中國市場,低位徘徊多年的信息安全行業也迎來了久違的甘露,有關信息安全概念的股票一路上揚。中國要成立國家安全委員會的戰略則確立了網絡安全的戰略地位,同時也意味著未來幾年中國政府和企業在信息安全保護方面的IT支出將進入一個快速持續增長的階段。

不得不說,去年爆發的“棱鏡門”事件,成為全球信息安全市場裂變爆發的催化劑和導火索。其沖擊力已超出信息安全范疇,波及IT行業的每個角落,上至國家、行業,下至企業和個人都必須重新審視并調整其信息安全策略。從國家關鍵信息基礎設施到個人數據隱私保護,由于相關監管政策和防護技術的滯后,可以判斷2014年將成為信息安全的“亂世之年”,同時也將誕生大量安全技術領域的“梟雄”。

讓我們來預測一下2014年信息安全市場的五大趨勢和機遇:

移動安全成為熱點

隨著BYOD(企業員工使用個人設備移動辦公)的流行,移動設備的安全問題一直是令企業CIO頭疼的問題。與PC端與網絡方面的安全的相對成熟相比,移動安全還處于拓荒階段,與市場需求形成巨大反差的是,安全產品和服務水平還遠遠達不到要求。而隨著企業和用戶對于隱私數據的日益重視,BYOD領域的安全管理產品正在成為資本關注的熱點,從2013年11月IBM和Oracle兩大企業IT巨頭爭相搶購移動安全管理產品公司可以看出,這一塊市場在2014年會有大的發展。

私有云和云安全興起

“公有云”其實從一開始推概念的時候, 其安全性就飽受質疑。 但是在巨大的利益驅動下, 不少企業和地方政府還是在不遺余力的推動。 而“棱鏡門”事件的爆發,使得企業和政府意識到在“公有云”上的數據竟然可以如此不安全。

從IT行業的發展來看, 在并行計算技術的日益成熟和硬件性能瓶頸問題日益突出的趨勢下, 云計算的存在和發展有其必然性。這樣將會促進“私有云”的大力發展, 同時也會促進基于“私有云”的安全技術的發展,例如德國一家創業公司就推出了基于“私有云”的一體機。 預計在中國市場, 出于安全的考慮, 不少公司和政府也會把云計算計劃從“公有云”轉向“私有云”平臺的搭建,但首先需要解決“私有云”的安全問題。 這種大環境下, 國內的IT安全廠商、云計算基礎設施提供商、云計算應用開發商和云應用服務商、電信服務商都面臨新的市場機遇。

工控網、物聯網安全受重視

其實,早在2010年出現的“震網”病毒以及其后的“火焰”病毒,就已經使得人們意識到工控網和物聯網的安全問題。而“棱鏡門”則使得隨之相關的工控網和物聯網的安全也提高到國家政策層面。 隨著中美就網絡安全對話機制的逐步形成, 特別是中國將成立國家安全委員會的戰略,將使得工控網、物聯網安全,特別是重要基礎設施的網絡安全開始被最高層關注。

預計2014年中國政府會推動重要關鍵基礎設施網絡安全的建設,一些重點企業也將開始對工控網的安全進行投入。而在中小型工控網和物聯網領域,比如智能樓宇、智能數據采集系統等的安全,也會成為企業IT安全的一個考慮因素。

安全培訓市場大幅增長

“棱鏡門”事件折射出來的另一個問題是,人們對隱私數據保護意識的薄弱。近年來網絡犯罪呈現出更加有針對性和手段多樣化的趨勢, 通過電子郵件、社交網絡、U盤等被黑客實施社交工程攻擊的例子比比皆是。如今,安全意識已經成了企業信息安全防護的最大“漏洞”,如何提高員工的安全意識和安全風險管理水平其實是每個CIO或信息安全官最頭疼的問題。

而“棱鏡門”所引發的, 不僅僅是政府對網絡安全的重視,傳統企業特別是大型企業的管理層和決策層也一樣開始重視起來。 網絡安全培訓市場過去幾年一直處于不溫不火的狀態,預計在2014年將會有比較大的發展。

數據安全市場重新洗牌

如今,全球政府都面臨大數據時代的信息透明和數據開放改革,以歐美多國政府推動的OpenData開放數據項目最有代表性,但是不久前美國政府醫保網站的安全漏洞為全球政府敲響了警鐘,政務大數據的開放是一柄雙刃劍,一方面可以調動社會資源,推動群體智慧創新,另外一方面政務數據上網也為黑客打開了一扇窗,政府網站面臨的數據安全問題也比過去嚴峻得多。

篇7

關鍵詞:等級保護;服務器系統;安全問題

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2011) 10-0000-02

Security Exploration on the Level of Protection and Server System

Lin Ming,Lu Manman,Ye Qing

(Nanning Municipal Meteorological Bureau,Nanning530029,China)

Abstract:In modern society,with the continuous development of information network technology,information and data become increasingly prominent role of strategic resources,some of the important network of information resources directly related to the company,the country's economic interests.Information Security Protection is a national information security and business units to enhance the ability to maintain social stability and public interests,promote the healthy development of information technology the basic system.In this paper,for the information security level of protection and safety of the system server discussion.

Keywords:Level of protection;Server system;Security

一、等級保護的相關概念

(一)等級保護的概念及構成

所謂信息系統安全等級保護,指的是對信息安全問題進行等級化的保護與管理。信息安全屬于系統工程的范疇,而非一個層面意義的產品。等級保護的內涵可以由以下幾個層面進行理解:

第一,等級保護體系的組成,其包括法律、組織、標準以及技術與管理等不同的體系。

第二,保證信息安全的五個要素,即保密、完整、可用及可控和不可否認等,其中至為重要的為數據信息的可控性,如果沒有控制好重要的數據,就會出現泄密的問題。不過在信息技術領域不可能實現絕對意義上的安全,只有將安全與應用加以平衡,發生安全問題時能夠做到責任制,就代表做到了不可否認性。等級保護要圍繞信息安全的五要素來展開。

第三,等級保護的分層,此處分層的概念等同于計算機網絡及系統的分層概念。在對計算機操作系統進行分析、理解時,會將其分為由硬件層到核心層,還有操作系統的應用層等。這就很好的說明了一個問題,即我們探索出各種各樣諸如殺毒軟件、防火墻等各種提升網絡安全性能的技術,但是網絡安全問題仍然無法得到徹底的解決,就是因為這些層面未全面涵蓋上述的信息安全五要素,所以無法保證網絡安全。

(二)等級保護的主要內容

其實不管在哪個層面進行安全管理,均能夠有五個級別上的保護。隨著安全等級的不斷提高,計算機系統安全保護能力的等級也會相應的逐漸增強。其中用戶自主保護級具有一定的隨意性,用戶可以自主定義受保護對象,現在很多主流操作系統均要高于該級別一個層面。需要注決的是,如果不添加其它配置,系統默認的配置無法達到第二級別的安全要求。第二級為系統審計保護級,其與上述用戶自主定義的級別相比,本級別中計算機信息系統可信計算機實行了粒度更細的自主訪問控制,其利用登錄規程、審計安全性相關事件以及隔離資源等手段,促使用戶對自身的行為負責任,二級以下的均為自主訪問。第三個級別則為安全標記保護體,即在主客體中記錄安全標記。第四級是結構化保護級。第五級則為訪問驗證保護級。

二、利用等級保護提高服務器系統的安全性

(一)分層解決網絡安全問題

第一,按照不同的分層解決網絡安全問題,使得每層的技術點均按照相關的安全等級標準進行構建,從而形成一個可靠的安全體系。首先來看實體層面的安全問題,實現安全所提供的是保證信息系統與設備安全的保護措施,比如機房人員進出的管制、設備的監控及防火防雷等技術均為實體安全機制的范疇。為了進一步避免實體設備受到損壞,在進行計算機系統實體層面的設計與規劃過程中,就要嚴格控制相關的安全等級保護技術要求來執行。

第二,系統層面的安全策略,從系統層面來看,其安全問題包括兩個部分,即操作系統與數據庫。操作系統在某種程度上為數據庫提供一定的安全保護,其是數據庫運行的平臺。操作系統與數據庫的安全要嚴格按照相關的技術要求,準確選擇安全保護等級,立足于信息安全的各個要素做出合理規劃,從而實行更為有效的安全功能。比如我們要提高操作系統的安全性能,則安全要素就包括安全策略以及安全管理策略和數據安全等各技術面。操作系統安全策略的主要作用就是對本地計算機的安全設置進行配置,其包括密碼、賬戶的鎖定、審核以及IP安全和恢復加密數據等等,我們常用到的賬戶、口令、訪問權限等均可以體現出操作系統的安全策略。安全管理策略主要指的是網管員采取相應的措施對系統進行安全管理。數據安全則主要體現在數據的加密、備份、存儲及傳輸的安全性管理等各個方面。

第三,網絡層面的安全,其實網絡層面的安全防范技術有很多種,大概可以將其分為防火墻技術、入侵檢測技術以及協作式入侵檢測技術等幾個類型。在進行網絡層面的安全防范過程中,要按照相關的規范要求確定出系統的安全保護等級,從而有針對性的進行安全防范,提高系統的安全性。我們可以對網絡層面的安全防范技術做出簡單的介紹:

篇8

關鍵詞:信息安全 網絡安全 技術

中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082(2014)04-0009-01

一、網絡信息安全的具體概念

1.完整性

信息在傳遞、提取和存儲的過程中并沒有丟失與殘缺的現象出現,這樣就要求保持信息的存儲方式、存儲介質、傳播媒體、讀取方式、傳播方法等的完全可靠。因為信息是以固定的方式來傳遞、提取與記錄的,它以多樣的形式被儲存與各種物理介質中,并隨時通過其他方式來傳遞。

2.機密性

就是信息不被竊取和泄露。人們總希望某些信息不被別人所知,所以會采取一些方法來進行阻止,例如把信息加密,把這些文件放置在其他人無法取到的地方,這些都是信息加密的方法。

3.有效性

一種是對存儲信息的有效性保證,用規定的方法實現準確的存儲信息資源;另一種是時效性,指信息在規定的時間內能夠存儲信息的主體等。

二、網絡安全需要解決的問題

1.物理安全

是指在關于物理介質的層次上對傳輸和儲存的信息的安全上的保護。對于計算機的網絡設施和設備等免于被人為或自然的破壞。主要是由環境安全,指自然環境對于計算機的影響;設備安全,指防止設備被毀壞、竊取、電磁輻射、竊聽、電磁干擾等;媒體安全,指保證媒體自身及所在數據的安全性

2.安全服務

安全機制就是利用一種密碼算法對敏感而重要的數據實現處理。通過保護網絡信息來為目標的數據進行解密和加密;以保證信息來源的合法性和真實性。

安全連接是只在進行安全處理前和通信方間的連接的過程。它為安全處理提供了重要的準備工作。

安全協議能使在網絡的大環境下,不夠相互信任的通信雙方達到相互配合,并且通過安全機制和安全連接的實現來使通信過程達到公平、可靠、安全。

安全策略是安全連接、安全協議和安全機制的有機組合,是網絡信息安全的完整解決方案。

三、網絡信息安全的技術

1.防火墻技術

是指在公眾訪問網和內部局域網間設置的屏障,實際上它是一種重要的隔離技術。它是一種訪問控制尺度,能夠允許主體同意的數據和人進入網絡,與此同時,也能夠將你不同意的數據和人擋在外面,從而阻止黑客來訪問計算機,防止他們進行拷貝、更改和損壞你的信息。它的基本原則有:一切未被阻止的就是允許的;一切允許的就是被阻止的。

服務是設計在網絡防火墻的網關的專用代碼。他準許網管員拒絕或允許的一個應用程序或特定功能。防火墻應用層的連接是通過服務的鏈接來實現的,這樣就成功的是防火墻實現了隔離的功能。與此同時,服務也可用于對較強數據的過濾、監控、報告和記錄等功能。

應用網關是建立在網絡應用基礎上的協議過濾。他能夠對數據包形成并分析出具體的報告。它對一些易于控制和登陸所有輸出和輸入的通信環境都能提供嚴格的控制。從而防止有價值的數據和程序被盜取。

包過濾是在網絡中對數據包的實施具有選擇性的通過。依據系統自身事先以定的過濾邏輯,檢查完數據包后,根據原地址、所有的TCP鏈路狀態和TCP端口、目的地址等因素來對是否允許通過數據包的決定。它作為防火墻的應用分為三大類:一是設備在完成路由的選擇數據的轉發外,與此同時也進行包過濾,這種方式較為常用。二是工作站中對軟件使用包過濾。三是在屏蔽路由器啟用包過濾功能。

數據加密技術它是最普通的網絡安全技術,主要通過對傳輸的信息進行加密,從而保障其的安全性,它是種主動防御策略,用較小的代價就可以實現對信息的巨大安全保護。加密是一種對網上數據傳輸訪問權的限制的一種技術。原始數據被密鑰加密和加密設備實施后,從而產生有編碼的數據,這種數據稱為密文。解密是加密的反向處理,同時解密者要利用同類型的密鑰和加密設備對密文實現解密的功能。

對稱算法就是解密密鑰能推算出加密密鑰,反之成立。這些算法同時也可稱為單密鑰算法或秘密密鑰算法。他要求接受者或發送者在通信安全之前,商定出一個真實密鑰。同時只要通信需保密,密鑰就必須得到保密。對稱算法又可分為兩類:序列算法和分組算法。

非對稱算法又叫公開密鑰算法,使用一對密鑰對信息進行解密,加密的不同于解密的,并且解密的密鑰并不能根據合理的財力和時間計算出來。按作用不同,還可分為數據存儲、傳輸、以及完整性的鑒別。

3.身份認證技術

身份認證是一種系統對身份證明核查的過程,其本質是對用戶是否擁有它所需求的存儲資源的過程。身份識別是指自己的身份的證明被系統作出具體證明的過程。此兩項工作被稱為身份認證。

4.安全協議

安全協議的完善和建立是安全的保密系統踏上標準化和規范化道路的最基本因素。

4.1加密協議

據有兩個要素:一是把保密數據最終轉換為公開的數據,得到自由輸送。二是能用于控制授權,其他人員并無法解讀。

4.2密鑰管理協議

包括密鑰的分發、生成、存儲、公正等協議。

四、結束語

隨著網絡的普及,以及人們對于網絡的安全意識的具體增強,許多技術都得到了發展和完善。但從總體來看,很多單位對網絡安全的意識還處于較為初級的階段,有的甚至并不對外界設防。所以,在對網絡信息安全的技術的提高的同時,也要加強人們對其的認識,這是很必要的。當前,一種情況要針對安全性要求應用的不同,綜合多種安全的技術來制定不同的方案來解決問題,以及針對具體內部人員的安全問題來提出安全策略;另一種是安全理論的具體進步,并能在技術上得以具體實現,例如新的生物識別技術及加密技術等。

參考文獻

[1]李剛,張魏.加強網絡信息安全的技術問題思考[J].軟件(教育現代化)(電子版) ,2013,(7):98-98.

[2]解興國,朱慶偉.淺談網絡信息安全與技術[J].科學與財富,2011,(2):102.

篇9

[關鍵詞]油田;企業網;信息;安全

油田工業環境對于網絡的依賴,一直都比常規的工業環境更為突出,諸多儀表數據的采集,決定了整個工業環境生產工作的安全開展,因此不容忽視。進入信息時代后,國內大中型企業大多都建成了完善的企業網絡,油田企業也不例外。但是,油田企業利用網絡進行工作,雖然提高了效率,但是一旦網絡本身出現不穩定的情況,就會使整個油田工業環境陷入危險。因此,油田企業網的信息安全問題已成為關系到整個油田正常運行的重要因素。

1企業網和信息安全的內涵

要想實現油田企業網的安全運行,油田企業首先應當了解企業網和信息安全的內涵,才能實現相關工作的有效落實。企業網相對于局域網,是一個更為寬泛的概念,并且比較偏重于軟件層面。局域網強調企業中區域環境內部的數據傳輸實現,當然在油田企業環境中,由于不同部門之間在地理位置上相對分散,因此局域網也會不拘泥于區域,更多采用在公共數字網上建立起數字通道的方式來實現。但是,局域網歸更多是面向數據傳輸實現的,企業網則有所不同,更多是面向應用本身展開實現的,從層級上看,企業網位置高于局域網,是一種偏軟件應用的網絡系統;從功能上看,企業網絡既承擔著企業經營、生產、交流等任務,也全面優化了企業內部管理結構,豐富了企業員工利用企業網絡學習、交流的途徑。對于企業網而言,信息安全指的是在網絡環境下,從軟硬件以及應用等多個角度展開對于數據傳輸、讀取、更改等方面的保護,使之不會因偶然、惡意等因素而發生更改、破壞、泄露等問題,影響到網絡系統的穩定運行。從技術角度看,信息安全融合了包括計算機科學、網絡技術、應用數學、信息安全、信息論、通信技術和密碼技術等多項技術,成為綜合性的邊緣交叉領域。

2企業網的安全威脅來源

油田企業想要建立完善的安全體系,還應當對當前油田環境下的企業網面臨的安全威脅有一個比較深入的了解。企業網的安全威脅,首先來源于網絡設備自身的穩定特征。當前環境下,在數據傳輸鏈路中,光纖作為傳輸媒介,在近年來其質量有了極大提高,并且進一步帶動了整個網絡環境的穩定性,因此對于物理層面而言,數據傳輸的穩定性在很大程度上受到網絡設備自身運行狀況的影響。網絡服務器、交換機、工作站和備用電源等,都會成為影響企業網安全的重要因素。除此以外,服務器的安全防御能力,以及對于異常端口、閑置端口等方面的管理,同樣也應當納入到安全管理的范圍中。其次,安全威脅來源于協議的安全缺陷。網絡協議是信息共享的關鍵與前提,并且決定著信息開放和共享的方式和程度,但協議本身也是相關人員或組織制定的,在發展的過程中不可避免地會出現不適應的特征,進一步會出現安全隱患。除此以外,基于協議的安全隱患通常都具有較大范圍的殺傷力,很容易受到外界的惡意攻擊。最后,網絡環境中的訪問控制,同樣也是影響油田企業網安全的主要因素,并且考慮到油田企業網環境自身龐大、復雜的客觀特征,這一方面的影響,相對于其他領域而言甚至更為嚴重。

3油田企業網的安全系統構建

對于油田企業網而言,其數據量要遠遠大過于常規企業,除了要提升工作效率之外,更為重要的是將油田工業環境中的海量數據整合到一個綜合的網絡環境中來,便于實現更為全面的監督和控制,也便于深入應用大數據等分析技術。而這樣的網絡環境,對于安全的要求,必然比常規的企業網要高很多。本文結合油田環境中的網絡以及數據特征,可以考慮從如下幾個方面,構建油田企業網的安全系統。

3.1加強設備領域安全建設

設備安全性是油田企業網信息安全的根基,除了在購置過程中合理選擇品牌確保設備工作穩定性以外,油田企業還應著眼于設備本身的抗干擾特征,并重視在干擾環境之下設備所產生的誤碼率等屬性。油田企業要把服務器的安全配置列為重點,從操作系統漏洞、端口安全以及服務信息安全三個方面重點展開。對于操作系統的漏洞而言,除了及時更新補丁以外,油田企業還應當考慮面向網絡服務器及個人工作站的操作系統使用情況,有針對性地進行漏洞掃描和檢測,并根據掃描結果作出科學、客觀、全面的安全評估,從而進一步加強設備領域安全建設。同時,油田企業可以考慮在非系統分區上安裝IIS服務器來提高設備的安全性,并且考慮選用NTFS文件系統提升整體安全水平。此外,服務端口號的修改同樣意義重大,油田企業應當對部分服務器的網絡服務端口進行修改,用來提升企業網絡服務器的安全性,進而達到有效提升設備安全性的目的。

3.2加強訪問控制管理

訪問控制的管理,歸根結底是一種管理,但是放在網絡環境中,就是一種與技術相結合的管理體系。訪問控制管理工作需要從人機環節著手,油田企業在加強網絡系統訪問控制安全建設的同時,也要加強工作人員的訪問控制安全建設意識。同時,授權作為訪問控制管理的重要內容,油田企業要重視當前信息環境中移動接入端的涌入,對于移動端的接入授權,一方面要實現便捷,另一個方面應當加強周期性的口令更新,并確保安全。此外,訪問控制管理在信息系統邊界內部,還表現為面向不同的數據進行不同的授權,并且油田企業要動態調整這種授權。

3.3加強數據識別

數據識別對于油田工業環境而言,價值重大。油田工業環境中的數據總量龐大,而企業網中的安全運算資源又相對有限,因此,油田企業要為最核心的數據提供最有效的安全保護。無論是加密算法還是訪問方面的安全過濾,都需要一定的安全運算資源配合,這就必然需要數據識別。在實際工作過程中,油田企業應當注意油田工業環境中不同數據之間的差異。不同數據從產生到消亡的整個生命周期,都可以作為識別數據重要程度的依據,從這些細節中有針對性地進行安全過濾保護。這可以說是提升安全計算效率的重要手段。

4結語

油田環境下企業網絡安全問題的意義重大,油田企業在實際工作中必須要深入分析,積極引入行業先進技術,識別油田數據自身的特征,有的放矢才能獲得良好效果。

主要參考文獻

[1]段莉屏.大數據背景下企業計算機網絡安全問題分析及應對對策[J].現代工業經濟和信息化,2016(3).

篇10

關鍵詞:云技術;技術體系;應用分析

中圖分類號:TP3文獻標識碼:A

文章編號:1009-0118(2012)04-0218-02

我們國內電網公司正在大力建設以特高壓電網為骨干網架、各級電網協調發展的智能電網。智能電網產生的海量信息只有具備超大規模高彈性計算能力的云計算平臺才能成為智能電網可靠運行的技術保障。現已開展了電力云操作系統、電力云資源管理平臺及電力云應用的研究與實施工作。隨著云計算的逐步建設實施,智能電網的信息安全問題便浮出水面。因此在智能電網云計算平臺的建設過程中需要將信息安全在規劃、基礎建設、管理同時加以考慮,建設一張從終端到平臺、到數據都安全的信息迫在眉睫。在這樣的情況下,傳統管理模式顯然已經過時。云安全技術應用后,利用強大的云服務器群,進行終端鑒別以及安全管理控制,依靠龐大的網絡服務,實時進行采集、分析以及處理。整個網絡就是一個巨大的“安全管理系統”,可以有效提高信息安全防護水平,整個電力系統信息就會更安全。

一、云安全的概念和發展現狀

隨著信息技術的發展,緊隨云計算、云存儲之后,云安全問題也隨之出現。云安全是我國企業創造的概念,在國際云計算領域獨樹一幟。“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取網絡中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。國網信通公司在2010年8月份,建立了電力云仿真實驗室,并在2011年,開始致力于云計算基礎設施的開發與建設,這其中包括云服務器、云柜、云存儲、云集裝箱、云網絡、云終端等產品的研發、設計與提供;進行云計算軟件開發,其中包括云操作系統、云虛擬化軟件、云數據存儲軟件、云安全軟件、云文件系統、云數據挖掘軟件的研發、設計與提供。

二、云安全技術的應用分析

云安全技術的應用可構建在電力系統智能云上。智能云通過集群應用、分布式計算等系統功能將電力系統內各類網絡和計算應用軟件集合起來協同工作,共同對各級電網和計算機終端提供數據儲存和計算服務。將集群功能、分布式處理等功能聯合起來,通過軟件接口,為電力系統各級電網和計算機終端提供智能云服務。下面分析云安全的技術體系及其應用。

(一)云安全技術體系

現在的信息安全架構中,省、市級供電公司在信息安全防護中基礎設施豐富,各項安全措施到位。而縣級供電公司是其中最薄弱一環,在信息安全中,整體的安全水平取決于其防護水平最薄弱的那一環。因此,云安全技術的使用,就是要消除最弱的環節,提升整體的安全性能,使整個網絡的信息安全達到統一動作、統一行動、高效率運轉。

云安全由瘦客戶端、身份驗證、操作系統或應用程序、應用服務器、網絡防護及防病毒系統組成,下面分別介紹。

瘦客戶端:是使用云安全技術的設備,一般是一個內嵌了獨立的嵌入式操作系統,可以通過各種協議連接到運行在服務器上的桌面的設備。

身份驗證:一個企業級應用解決方案,必須有用戶的認證和授權。在云安全中一般通過Active Direc-tory或者通過在云中設置密鑰分發服務器,服務器以國網、省、市三級公司分層部署,利用對稱密鑰和公開密鑰的方式來進行用戶的認證和授權,這些產品可以很方便對用戶進行添加、刪除、配置密碼、設定角色等操作,還可以賦予不同的角色不同的權限,修改用戶權限等。密鑰系統能夠保證用戶的鑒別、認證以及通訊內容的安全,防止外來終端進入造成信息泄漏。

操作系統和應用程序:云安全架構通過共享服務的方式來提供標準桌面和應用,這樣可以在特定的服務器上提供更多的服務。

應用服務器:把各種應用分發(如SG186、ERP、生產MIS等國網內應用)到終端計算機上,所有的計算能力由云端的服務器集群提供。另外,云安全架構中還需要有存放文件和數據的存儲服務器。

網絡防護及防病毒系統:采用分層IDS架構來監控網絡流量,網絡中的實時信息及時上報至國網總部中的網絡運行控制中心,有事故發生時,可以及時定位故障點并采取處理措施。防病毒系統采用成熟的云安全病毒防護系統,每個終端都安裝一個安全探針,感染病毒后及時反饋至云安全中心,采用智能防護技術及時控制病毒的傳播及擴散,保證信息網絡的安全。

(二)云安全技術應用

云安全系統的部署按照國網、省、市、縣分層部署,對各層的權限進行劃分。

云系統中可以統一制定安全策略,信息內網中的全部終端可以及時更新策略,達到防護及預防的一致性、整體性、嚴密性。

云安全系統從機密性、完整性、可用性三個方面來考慮安全問題,它通過數據的加密和數據訪問的認證和授權來保證數據的機密性,通過各種安全傳輸協議來保證數據傳輸的機密性,通過為云安全各組件配置冗余組件來保證負載均衡和高可用性。由于所有計算和和數據的存儲都是在云端,客戶端不保存用戶的數據,所以無需擔心服務器端傳遞過來的數據被竊取。

云安全系統終端用戶訪問控制的安全性:云安全可以提供精細的訪問控制,可以通過安全策略開放或者關閉USB端口,打印機端口等。這些USB端口還可以分等級控制,保證連接在上面的掃描儀、智能卡等可以正常使用,但是大容量存儲盤被禁止使用,這樣即確保敏感數據不會通過U盤泄露出去,又保證了業務的正常進行。

三、結束語

總之,可以預見在不久的將來,智能電網的發展必將突飛猛進,勢必需要一個運行健康的信息網絡作為支撐。云安全技術是一種先進的信息安全管理理念,必將在將來發揮重大的安全保障作用。

參考文獻: