時(shí)間:2023-10-10 10:43:44
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全應(yīng)用,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
Internet廣泛應(yīng)用下確保信息安全尤為重要。信息隱藏技術(shù)因其不可見(jiàn)性、通用性、安全性等特點(diǎn),應(yīng)用前景廣闊。文章主要對(duì)信息隱藏技術(shù)原理、特點(diǎn)及在信息安全領(lǐng)域中的應(yīng)用進(jìn)行簡(jiǎn)要闡述。
關(guān)鍵詞:
信息安全技術(shù);信息隱藏技術(shù);原理;應(yīng)用
0引言
在Internet廣泛應(yīng)用下,網(wǎng)絡(luò)已經(jīng)深入到我們工作生活中的各個(gè)領(lǐng)域。當(dāng)前的電子商務(wù)對(duì)網(wǎng)絡(luò)安全提出了更高要求,如信息安全不能得到保障,國(guó)家信息安全建設(shè)就潛在巨大安全隱患。信息隱藏技術(shù)是信息安全領(lǐng)域中的新興學(xué)科,能利用人類(lèi)感覺(jué)器官及多媒體信號(hào)的冗余性,將信息隱匿到其它宿主信號(hào)中,讓信息不易被覺(jué)察,也不影響宿主信號(hào)的使用價(jià)值[1-2]。信息隱藏技術(shù)具備不可見(jiàn)性、通用性、安全性等特點(diǎn),應(yīng)用前景廣闊。本文主要對(duì)信息隱藏技術(shù)原理、特點(diǎn)及在信息安全領(lǐng)域中的應(yīng)用進(jìn)行簡(jiǎn)要闡述。
1信息隱藏技術(shù)
1.1基本原理
信息隱藏技術(shù)是一種將待隱信息(密文、軟件序列號(hào)、版權(quán)信息等)利用某嵌入算法隱藏至一個(gè)載體信息中,從而獲得一個(gè)隱藏載體的過(guò)程[3]。在此過(guò)程中,信息隱藏的目的是要確保信息不被覺(jué)察破壞,而此過(guò)程中信息的交流存儲(chǔ)并不受限制。在信息隱藏技術(shù)下配合密碼加密能更確保信息安全性。
1.2信息隱藏技術(shù)特點(diǎn)
信息在不同媒體掩藏下具備不同的特點(diǎn),但信息隱藏技術(shù)都具備如下基本特點(diǎn):(1)隱藏性:信息嵌入之后,遮掩載體外部特征不會(huì)顯著改變,秘密信息的質(zhì)量也不會(huì)下降,不會(huì)讓人們從感官上察覺(jué)到掩護(hù)對(duì)象的變化,讓非法攔截者對(duì)是否有秘密信息不能判斷。(2)不可測(cè)性:隱蔽載體同原始載體特性一致,非法攔截者要將秘密信息檢測(cè)并提取出來(lái)非常困難[4]。(3)不可見(jiàn)性:經(jīng)過(guò)隱藏處理,目標(biāo)資料質(zhì)量不會(huì)明顯下降,對(duì)這些隱藏信息,人們不會(huì)看見(jiàn),也不會(huì)聽(tīng)見(jiàn)。(4)魯棒性:信息隱藏技術(shù)不會(huì)因圖像文件出現(xiàn)了某種改動(dòng)而讓隱藏的信息丟失。我們所說(shuō)的改動(dòng)包括如下幾方面:濾波、重采樣等一般信號(hào)處理;分割、縮放、平移等一般幾何變換;惡意攻擊等。(5)自恢復(fù)性:隱蔽載體盡管在經(jīng)過(guò)變換操作后會(huì)受到破壞,但是只要存在部分?jǐn)?shù)據(jù),就可在宿主信號(hào)缺失情況下恢復(fù)隱藏信息[5]。(6)安全性:信息隱藏技術(shù)中的隱藏算法抗攻擊力強(qiáng),可承受較強(qiáng)程度人為攻擊,確保隱藏信息安全可靠。
1.3模型
我們將待隱藏信息稱之為為秘密信息,將公開(kāi)信息稱之為載體信息,他可以是文本、圖像、視頻或者是音頻信號(hào)。信息隱藏多由密鑰來(lái)控制,密鑰將秘密信息利用嵌入算法隱藏到公開(kāi)信息中,隱藏載體利用通信信道進(jìn)行傳遞,隨后在檢測(cè)器中利用密鑰將秘密信息從隱蔽載體中進(jìn)行檢測(cè)或恢復(fù).
2信息隱藏術(shù)與加密技術(shù)的關(guān)系
信息的密碼技術(shù)及隱藏技術(shù)都是信息安全保障技術(shù),但兩者是有顯著區(qū)別的。信息加密技術(shù)能把明文在加密算法下轉(zhuǎn)換成密文并利用公開(kāi)信道傳送至接收者的手中,非授權(quán)者能意識(shí)到保密信息存在,但卻不能獲知信息具體內(nèi)容。信息隱藏技術(shù)下攻擊者則不能對(duì)保密信息進(jìn)行直觀判斷。兩種技術(shù)不是相互競(jìng)爭(zhēng)、相互矛盾的,是相互補(bǔ)充的,如果在信息隱藏技術(shù)中融入加密技術(shù),那么信息在數(shù)據(jù)傳輸?shù)倪^(guò)程中會(huì)達(dá)到理論上的一個(gè)最高的安全級(jí)別。
3信息隱藏的常用技術(shù)
3.1替換技術(shù)
替換就是指的是用秘密信息將偽裝載體內(nèi)的不重要部分替換掉,并對(duì)秘密信息進(jìn)行編碼的一種技術(shù),屬于空間域操作,將適合的偽裝載體嵌入到適當(dāng)區(qū)域,確保數(shù)據(jù)失真度保持在人的視覺(jué)允許的范圍之內(nèi)。這種技術(shù)算法簡(jiǎn)單,但不能抵抗圖像壓縮、尺寸變化等攻擊,魯棒性較差。
3.2變換技術(shù)
變換技術(shù)主要包括離散小波變換(DWT)、離散余弦變換(DCT)及離散傅利葉變換(DFT)等,每個(gè)技術(shù)都具有自身特點(diǎn),DWT可對(duì)圖像進(jìn)行多空間、多尺度、多頻率分解,可將輸入信號(hào)分解成系列低分辨率細(xì)節(jié)信號(hào);DCT能讓空間域內(nèi)能量重新分布,圖像相關(guān)性降低;DFT能將圖像分割為多個(gè)感覺(jué)的頻段,讓秘密信息能選擇更適合部分去嵌入。這種技術(shù)魯棒性較好,可抵抗壓縮、噪音等的攻擊。
3.3擴(kuò)頻技術(shù)
擴(kuò)頻技術(shù)指的是將一個(gè)比特多次嵌入到偽裝載體中,讓隱藏的信息在過(guò)濾之后仍能保留。這種技術(shù)盡管傳輸率差,但是實(shí)際應(yīng)用中,在隨機(jī)碼下能使載有信息數(shù)據(jù)的基帶信號(hào)頻譜擴(kuò)展,讓信號(hào)變成寬帶低功率譜密度的信號(hào)。其中,跳頻擴(kuò)頻、直序擴(kuò)頻最為典型。且這種技術(shù)檢測(cè)只需盲檢,即使傳輸中受到乘性、加性噪音攻擊,隱藏信息也不會(huì)丟失。
4信息安全技術(shù)中信息隱藏技術(shù)的應(yīng)用
4.1對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)是將數(shù)字指紋技術(shù)及數(shù)字水印技術(shù)來(lái)解決信息隱藏技術(shù)中所遇到的問(wèn)題[6]。信息隱藏技術(shù)利用“數(shù)字
水印”在數(shù)字知識(shí)信息中嵌入簽字信號(hào),對(duì)數(shù)字知識(shí)進(jìn)行產(chǎn)權(quán)保護(hù)。通過(guò)信息隱藏技術(shù)可將音頻信號(hào)、視頻信號(hào)機(jī)數(shù)字圖像中嵌入不可見(jiàn)的信號(hào)標(biāo)簽,可防止攻擊者對(duì)其進(jìn)行數(shù)據(jù)跟蹤及非法拷貝。為確保數(shù)字信息安全,服務(wù)商向用戶發(fā)送產(chǎn)品同時(shí)可在作品中以水印形式將雙方信息代碼隱藏其中,一旦數(shù)字產(chǎn)品出現(xiàn)非法傳播,能夠利用水印代碼對(duì)非法散播者進(jìn)行追查。信息隱藏技術(shù)對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)中數(shù)據(jù)嵌入量小,因此對(duì)簽字信號(hào)魯棒性及安全性都要求很高。數(shù)字水印技術(shù)在使用中有一定缺陷,一旦所保護(hù)媒體被篡改,水印就會(huì)被破壞,信息就變得容易識(shí)別。而對(duì)數(shù)字票據(jù)來(lái)說(shuō)就不會(huì)出現(xiàn)這種情況,數(shù)據(jù)票據(jù)中的隱藏水印在打印之后仍是存在的,因此對(duì)于數(shù)據(jù)票據(jù)可以利用對(duì)數(shù)據(jù)進(jìn)行掃描這一形式對(duì)防偽隱藏水印進(jìn)行提取,以此來(lái)判斷票據(jù)真實(shí)與否。
4.2對(duì)數(shù)據(jù)完整性進(jìn)行鑒定
所謂的數(shù)據(jù)完整性鑒定指的是對(duì)信號(hào)完整性及真?zhèn)芜M(jìn)行判別,指出信號(hào)同原始信號(hào)間的差別,借此確認(rèn)信息在傳輸及存儲(chǔ)過(guò)程中有沒(méi)有被破壞、篡改。如果接收到音頻、視頻等多媒體形式的信號(hào),需對(duì)信號(hào)原始式進(jìn)行判斷,看信號(hào)是否為某一真實(shí)信號(hào)的修改版本,并要對(duì)原始信號(hào)內(nèi)容進(jìn)行是否真實(shí)性的判斷[7]。要完成這種鑒定需首先在數(shù)據(jù)庫(kù)的管理系統(tǒng)中輸入各種完整數(shù)據(jù),并制定相應(yīng)的約束機(jī)制,這樣才能確保數(shù)據(jù)在輸入及存儲(chǔ)過(guò)程中的完整性。其次,如數(shù)據(jù)傳輸可視的情況下,可以采用數(shù)據(jù)校驗(yàn)的方式對(duì)這些數(shù)據(jù)進(jìn)行檢測(cè)。
4.3對(duì)數(shù)據(jù)進(jìn)行保密
網(wǎng)絡(luò)上進(jìn)行秘密數(shù)據(jù)傳輸?shù)倪^(guò)程中最重要的就是要防止一些非法用戶將其截獲及使用,確保數(shù)據(jù)安全也是信息安全技術(shù)的一個(gè)主要內(nèi)容。隨經(jīng)濟(jì)全球化,電子信息技術(shù)得到了飛速發(fā)展,已經(jīng)涉及到國(guó)家軍事、政治、金融、商業(yè)等眾多領(lǐng)域,關(guān)系到國(guó)家安全及個(gè)人隱私。而信息隱藏技術(shù)就是要確保網(wǎng)上交流信息的安全性,為信息數(shù)據(jù)進(jìn)行保密。例如網(wǎng)上銀行的交易數(shù)據(jù),電子商務(wù)的秘密合同,電子政務(wù)的敏感信息,重要文件的數(shù)字簽名等等都可以利用網(wǎng)絡(luò)隱藏技術(shù)進(jìn)行保護(hù)。除此之外,信息隱藏技術(shù)還能夠?qū)⒉辉缸屓酥赖男畔?nèi)容采用隱藏方式來(lái)存儲(chǔ),讓數(shù)據(jù)更為隱匿,保密性更強(qiáng),信息也更為安全。
4.4對(duì)資料不可抵賴性進(jìn)行確認(rèn)
網(wǎng)上交易的過(guò)程中,參與交易的任何一方對(duì)自己的行為都不能抵賴,對(duì)于曾接收過(guò)、接收到了對(duì)方信息也不能否認(rèn),這是確保網(wǎng)上交易安全的一個(gè)重要環(huán)節(jié)。在交易系統(tǒng)中應(yīng)用信息隱藏技術(shù)之后,交易體系下的任何一方在接收及發(fā)送信息時(shí)就可以將自身獨(dú)特的標(biāo)記隱藏到傳遞的信息中,這些隱藏的標(biāo)記不能被清除,從而能夠確保交易過(guò)程中任何一方都不能對(duì)自己行為進(jìn)行抵賴[8]。
5結(jié)語(yǔ)
綜上所述,信息隱藏技術(shù)為多媒體信號(hào)處理及多媒體通信領(lǐng)域內(nèi)的一個(gè)新興研究方向,信息隱藏技術(shù)能為多媒體信息安全提供新思路。當(dāng)前國(guó)際上的信息隱藏技術(shù)可以做到將隱藏信息進(jìn)行儀器檢測(cè),抵抗人為攻擊,但是還沒(méi)有發(fā)展到可以實(shí)用的階段,今后將密碼技術(shù)同信息隱藏技術(shù)有機(jī)結(jié)合,建立不可感知性的數(shù)學(xué)度量模型,有效進(jìn)行信息隱藏容量上界的計(jì)算,是今后信息隱藏技術(shù)需要努力的方向。
作者:李蟾膺 單位:民航西南空管局
參考文獻(xiàn):
[1]古春杰.信息隱藏技術(shù)的理論及應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(10):189-190
[2]李彩容,胡瑞敏,涂衛(wèi)平.使用信息隱藏技術(shù)保障檔案信息安全[J].中國(guó)電子商情•通信市場(chǎng),2013(1):183-187
[3]馬秀芳,時(shí)晨,趙洪鋼.具有廣泛軍事應(yīng)用前景的信息隱藏技術(shù)[J].電信快報(bào):網(wǎng)絡(luò)與通信,2013(12):11-13
[4]劉會(huì)平,國(guó)偉.數(shù)字加網(wǎng)信息隱藏技術(shù)在隱秘保密通信中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用,2014,34(9):2645-2649
[5]謝靈智.數(shù)字水印——信息安全研究新方向[J].信息安全與通信保密,2013(2):28.
[6]劉麗,周亞建.二維條碼數(shù)字水印技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2014(1):56-60
【關(guān)鍵詞】電力信息系統(tǒng);信息安全技術(shù);研究
【中圖分類(lèi)號(hào)】TP309【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】2095-2066(2015)32-0048-02
經(jīng)濟(jì)與科技的發(fā)展使得我國(guó)的電力事業(yè)有了快速的提高。電力工作作為我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展的核心工作,電力信息系統(tǒng)安全穩(wěn)定的運(yùn)行,確保了社會(huì)經(jīng)濟(jì)的發(fā)展,同時(shí)對(duì)人們的日常工作生活都起到了穩(wěn)定作用。目前我國(guó)的電力信息系統(tǒng)的建設(shè)已經(jīng)基本成型,但是還是有一些問(wèn)題,這些問(wèn)題主要表現(xiàn)在網(wǎng)際協(xié)議與安全體系上,也就是說(shuō)我們對(duì)電力信息的風(fēng)險(xiǎn)防范方面做的不是很好,使得網(wǎng)絡(luò)安全沒(méi)有辦法得到保證。因此,我們一定加強(qiáng)電力系統(tǒng)信息安全技術(shù)的研究,為我國(guó)的電力系統(tǒng)的發(fā)展作出一定的貢獻(xiàn)。
1我國(guó)電力信息系統(tǒng)經(jīng)常出現(xiàn)的一些問(wèn)題
電力系統(tǒng)是一個(gè)比較龐大與復(fù)雜的系統(tǒng),其安全可靠的運(yùn)行直接影響著電力配電。只有做好電力信息系統(tǒng)信息安全工作,才能夠確保電力系統(tǒng)安全穩(wěn)定的運(yùn)行,才可以有效預(yù)防惡意攻擊與有害信息對(duì)電力系統(tǒng)的干擾。因此,對(duì)電力系統(tǒng)信息安全的防護(hù)工作是非常重要的。電力系統(tǒng)信息安全涉及的范圍非常廣泛,我國(guó)非常重視電力系統(tǒng)的信息安全,電力系統(tǒng)也非常重視電力系統(tǒng)信息安全的研究工作,并且在這方面投入了大量的資金,但是,目前我國(guó)電力系統(tǒng)信息安全還有著不少的問(wèn)題,經(jīng)常出現(xiàn)的問(wèn)題有以下幾個(gè)方面:
(1)電力系統(tǒng)信息安全管理不夠規(guī)范,沒(méi)有一套標(biāo)準(zhǔn)的安全管理規(guī)范系統(tǒng),無(wú)法合理科學(xué)的管理控制電力系統(tǒng)的信息安全。
(2)電力部門(mén)對(duì)于電力系統(tǒng)的信息安全工作不夠重視,安全意識(shí)比較淡薄,不重視信息安全技術(shù)的研究工作,僅僅只是安裝了防護(hù)墻與防病毒的軟件,在工作中要是遇到新的問(wèn)題就沒(méi)有辦法及時(shí)的進(jìn)行解決。
(3)電力部門(mén)對(duì)信息安全的管理沒(méi)有進(jìn)行系統(tǒng)的統(tǒng)籌規(guī)劃,使得系統(tǒng)中存在著一些安全隱患,嚴(yán)重威脅了電力系統(tǒng)安全穩(wěn)定的運(yùn)行。
2電力信息系統(tǒng)的信息安全技術(shù)
2.1物理隔離技術(shù)
物理隔離技術(shù)主要指的是在物理層面把電力企業(yè)的內(nèi)網(wǎng)與外網(wǎng)之間相互隔離開(kāi),預(yù)防黑客的非法攻擊和破壞,以及病毒的擴(kuò)散,進(jìn)而導(dǎo)致電力系統(tǒng)出現(xiàn)癱瘓。在第一、二、三、四安全區(qū)都可以通過(guò)物理隔離手段做好相關(guān)的保護(hù)工作。物理隔離技術(shù)把企業(yè)的內(nèi)網(wǎng)劃分成許多個(gè)安全區(qū)域,每個(gè)區(qū)域都有明顯的界定。那么電力信息系統(tǒng)安全的可操作性就會(huì)非常明顯的得到提升,加上安全管理和實(shí)時(shí)監(jiān)控手段的使用,可以很方便的幫助管理人員在區(qū)域中找到攻擊點(diǎn),并且及時(shí)的處理掉。同時(shí)也能夠預(yù)防內(nèi)網(wǎng)信息的擴(kuò)散。主要技術(shù)有兩個(gè)方面:①時(shí)間分隔系統(tǒng)。通過(guò)一系列的設(shè)置轉(zhuǎn)換,例如轉(zhuǎn)換器,把內(nèi)網(wǎng)與外網(wǎng)進(jìn)行信息交流的條件創(chuàng)建起來(lái)。②在計(jì)算機(jī)上安裝安全分離卡。卡的主要作用是把一臺(tái)電腦虛擬成兩臺(tái),分別處于公用狀態(tài)與安全狀態(tài)。這樣在實(shí)際工作中,就可以有效的確保能有一臺(tái)電腦能夠安全的進(jìn)行內(nèi)外網(wǎng)之間信息的交流。
2.2網(wǎng)絡(luò)協(xié)議隔離技術(shù)
協(xié)議隔離技術(shù)主要指的是通過(guò)安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個(gè)接口,完成內(nèi)網(wǎng)和外網(wǎng)通過(guò)協(xié)議隔離進(jìn)行信息的交流。在使用協(xié)議隔離技術(shù)的時(shí)候,內(nèi)網(wǎng)和外網(wǎng)都是斷開(kāi)的,只有在需要進(jìn)行信息交流的時(shí)候才會(huì)進(jìn)行安全的暫時(shí)性連接。防火墻技術(shù),就是在內(nèi)網(wǎng)和外網(wǎng)之間樹(shù)立一塊安全的分離屏障,把那些無(wú)法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉。同時(shí),還可以最大程度的對(duì)外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造,確保內(nèi)網(wǎng)能夠安全正常的運(yùn)行。
3電力信息系統(tǒng)信息安全技術(shù)的具體應(yīng)用
3.1建立健全電力系統(tǒng)
一般來(lái)說(shuō),建立健全電力系統(tǒng)主要有三方面的工作需要做好。
(1)創(chuàng)建與完善電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò),需要在專門(mén)通道上通過(guò)多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。其主要的方法有:使用專線,數(shù)字序列同步處理和準(zhǔn)同步處理,通過(guò)專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。
(2)電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián),同時(shí)還要做好對(duì)電子郵件的嚴(yán)格限制收發(fā)工作。
(3)電力監(jiān)控系統(tǒng)可以利用專用的局域網(wǎng)(內(nèi)網(wǎng)),做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級(jí)之間在不同的地方對(duì)電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時(shí),一定要得到國(guó)家相關(guān)部門(mén)的審核與批準(zhǔn)才可以,并且要使用相關(guān)的專一,有效的安全隔離設(shè)備。
3.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)
改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個(gè)方面的措施:
(1)提高相關(guān)工作人員的安全防范意識(shí)和管理水平。安全意識(shí)的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯(cuò)誤與缺陷。把沒(méi)有經(jīng)過(guò)掃描查殺病毒的優(yōu)盤(pán),軟盤(pán)插入電腦中、不妥當(dāng),不合理的設(shè)置相關(guān)密碼、把密碼寫(xiě)在另外的地方或者存放在電腦文件中、沒(méi)有定期的修改密碼,在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等,這些都會(huì)導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在非常大的風(fēng)險(xiǎn)。
(2)實(shí)時(shí)的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息的走向,定期對(duì)企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查,信息日志的審核與統(tǒng)計(jì),還有病毒的掃描排查工作,對(duì)很重要的數(shù)據(jù)要及時(shí)的備份保存,在整個(gè)網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制,都有利于企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。
(3)正確安全的設(shè)定和存儲(chǔ)密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的,如果密碼被破解或泄密將給非法用戶有機(jī)可乘,進(jìn)入相關(guān)系統(tǒng)。隨著窮舉軟件的興起,根密碼的位數(shù)要在十位以上,普通用戶的密碼也要求在八位以上,并且有大小寫(xiě)字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。3.3網(wǎng)絡(luò)安全框架要做到與時(shí)俱進(jìn)電力企業(yè)信息網(wǎng)絡(luò)在安全問(wèn)題上有它自己的特點(diǎn),遇到的安全威脅也是比較嚴(yán)重的,如果不處理好就會(huì)影響國(guó)家經(jīng)濟(jì)和人們的正常生活。未來(lái)一定會(huì)使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架,密碼算法,入侵檢測(cè)系統(tǒng)(IDS)與病毒查殺軟件和更加智能化的防火墻技術(shù)等,來(lái)保證電力信息系統(tǒng)的信息安全。然而,防護(hù)往往是先從自身被瓦解的,所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上,還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識(shí),它們是保證系統(tǒng)信息安全的核心。
4結(jié)束語(yǔ)
總而言之,我國(guó)電力信息系統(tǒng)的信息安全實(shí)現(xiàn),需要借助大量相關(guān)的關(guān)鍵信息安全技術(shù)的輔助作用。本文主要描述了其中在電力信息系統(tǒng)信息安全管理中所運(yùn)用到的一些常用技術(shù),包括了各自的優(yōu)缺點(diǎn)。在實(shí)際使用過(guò)程中,我們還要注意多種技術(shù)的選擇與融合。本文還描述了信息安全技術(shù)在今后的廣泛應(yīng)用與推廣,這項(xiàng)技術(shù)的推廣使用有助于促進(jìn)我國(guó)電力系統(tǒng)的完善與提高,更好的為國(guó)家和社會(huì)服務(wù)。
參考文獻(xiàn)
[1]李云娟,趙小麗.基于精益化的電力企業(yè)信息安全風(fēng)險(xiǎn)管理研究[J].華北電力建設(shè),2014,25(21):152~154.
[2]周建設(shè),王紅丹.信息化戰(zhàn)場(chǎng)指揮信息系統(tǒng)信息安全保障體系研究[J].電力信息工程,2014,17(07):242~244.
【關(guān)鍵詞】計(jì)算機(jī);信息安全;管理
在現(xiàn)代企業(yè)單位中,將計(jì)算機(jī)技術(shù)及信息技術(shù)應(yīng)用到日常工作與生產(chǎn)經(jīng)營(yíng)管理中,對(duì)于提升單位的各方面管理意義重大,并且也加快了信息化技術(shù)的發(fā)展。但是,隨著信息技術(shù)應(yīng)用的全面開(kāi)展,其安全性越來(lái)越受到關(guān)注,關(guān)系到單位的核心數(shù)據(jù)保密工作與單位未來(lái)的發(fā)展。
1.計(jì)算機(jī)技術(shù)的重要作用
1.1加快文字處理工作
目前計(jì)算機(jī)中的漢字處理技術(shù)已經(jīng)相當(dāng)完善,在日常工作中極大的提高了文檔的排版、編輯、修改的工作效率,方便打印。和傳統(tǒng)的人工書(shū)寫(xiě)相比,方便人們的閱讀,而且減少出錯(cuò)的機(jī)率。
1.2方便數(shù)據(jù)的整理
現(xiàn)代計(jì)算機(jī)具有強(qiáng)大數(shù)據(jù)處理功能,在企業(yè)單位的日常經(jīng)營(yíng)管理中實(shí)現(xiàn)了對(duì)數(shù)據(jù)信息的快速處理,并且還可以結(jié)合單位的實(shí)際情況對(duì)某項(xiàng)工作進(jìn)行專業(yè)的處理,比如將數(shù)據(jù)信息進(jìn)行圖表化處理,便于統(tǒng)計(jì)、計(jì)算,而且還可以將數(shù)據(jù)資料直接顯示出來(lái),極大的提高了工作人員數(shù)據(jù)處理的效率以及準(zhǔn)確性。
1.3數(shù)據(jù)存儲(chǔ)空間大,可實(shí)現(xiàn)資源共享
現(xiàn)代計(jì)算機(jī)具備強(qiáng)大的存儲(chǔ)功能,并且隨著科技的發(fā)展,存儲(chǔ)技術(shù)將會(huì)進(jìn)一步提高,比如當(dāng)前各種網(wǎng)絡(luò)硬盤(pán)的應(yīng)用,既增大了存儲(chǔ)空間,又方便人們使用,還減少了資源的浪費(fèi),在計(jì)算機(jī)存儲(chǔ)功能的一大飛躍。單位可以通過(guò)強(qiáng)大的數(shù)據(jù)存儲(chǔ)功能對(duì)數(shù)據(jù)資料進(jìn)行分類(lèi)整理,便于辦公與管理,為單位節(jié)省大量資源。并且通過(guò)現(xiàn)代網(wǎng)絡(luò)技術(shù)能夠?qū)崿F(xiàn)資源共享,單位內(nèi)部也可以建立虛擬網(wǎng)絡(luò),便于部門(mén)間的信息傳遞,實(shí)現(xiàn)快速辦公、無(wú)紙化辦公。
1.4便于資料的快速查找
計(jì)算機(jī)具備強(qiáng)大搜索功能,既可以在本地搜索,也可以在網(wǎng)絡(luò)上搜索,方便各種資料的查找、整理,還能夠及時(shí)獲取市場(chǎng)動(dòng)態(tài)信息,便于管理層進(jìn)行決策。
1.5提高單位檔案管理水平
單位可以結(jié)合自身的實(shí)際情況開(kāi)發(fā)出適應(yīng)本單位的檔案管理軟件,或者是設(shè)立專門(mén)的檔案庫(kù)方便檔案的管理。利用計(jì)算機(jī)及軟件編制檔案索引與目錄,能夠?qū)崿F(xiàn)快速查找檔案資料的目的。同時(shí)利用資源共享與加密功能,為部門(mén)工作提供各種便利條件。
2.計(jì)算機(jī)信息安全隱患
由于網(wǎng)絡(luò)技術(shù)的發(fā)展,信息的安全性也越來(lái)越受到人們的關(guān)注,分析其隱患主要有以下幾點(diǎn):
第一,黑客攻擊,為了傳播病毒,盜取用戶的個(gè)人信息資料、更改用戶的電腦程序等。
第二,安全防范措施不完善,殺毒軟件更新不及時(shí),易出現(xiàn)漏洞。
第三,計(jì)算機(jī)管理制度不健全,沒(méi)有制定相應(yīng)的信息安全管理標(biāo)準(zhǔn)。
第四,專職人員缺乏責(zé)任心,安全防范意識(shí)欠缺,技術(shù)水平不高,人為造成信息泄漏。
3.加強(qiáng)單位信息安全管理的有效措施
3.1建立健全信息安全管理制度
單位要想強(qiáng)化信息安全管理,應(yīng)該做到以下幾點(diǎn):
(1)保證數(shù)據(jù)安全。在日常工作中要對(duì)重要數(shù)據(jù)進(jìn)行備份存儲(chǔ),并依照依照嚴(yán)格的管理制度做好主管的審批工作。
(2)建立信息保障體系。對(duì)于信息系統(tǒng)登錄要設(shè)置安全密碼與權(quán)限,當(dāng)用戶進(jìn)入信息系統(tǒng)后查看重要數(shù)據(jù)資料時(shí)要進(jìn)行二次驗(yàn)證。如果用戶頻繁登陸、密碼連續(xù)錯(cuò)誤,應(yīng)該自動(dòng)啟用屏蔽功能,并及時(shí)通知管理人員。
(3)開(kāi)發(fā)設(shè)備自檢功能。利用先進(jìn)的技術(shù)開(kāi)發(fā)信息管理系統(tǒng)的自檢功能,定期對(duì)信息系統(tǒng)進(jìn)行檢查,以防止信息被私改,用戶登錄信息要進(jìn)行記錄,方便查看。
3.2增強(qiáng)單位員工的安全防范意識(shí)
強(qiáng)化單位員工的信息安全意識(shí),對(duì)于陌生郵件、信息要有足夠的防范意識(shí),對(duì)于不健康的網(wǎng)站不要登錄,更不要下載,以防止黑客利用網(wǎng)絡(luò)傳播病毒信息。在平時(shí)上網(wǎng)的時(shí)候要學(xué)會(huì)隱藏自己的IP地址,沒(méi)有IP地址,非法入侵者是無(wú)法進(jìn)行操作的。還有,就是平時(shí)及時(shí)更新電腦系統(tǒng)補(bǔ)丁,降低風(fēng)險(xiǎn)隱患。
3.3加強(qiáng)對(duì)計(jì)算機(jī)信息安全的監(jiān)督管理
單位的信息系統(tǒng)的安全管理與訪問(wèn)權(quán)限的設(shè)置都是通過(guò)先進(jìn)的信息技術(shù)來(lái)實(shí)現(xiàn)的,利用信息技術(shù),把潛在資源開(kāi)發(fā)出來(lái),增強(qiáng)單位信息系統(tǒng)的安全防范能力。比方說(shuō),我們想提高單位信息系統(tǒng)的安全性,保證其能夠安全運(yùn)行,就應(yīng)該做好信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和監(jiān)控工作,同時(shí)要構(gòu)建信息安全體系,做好非法入侵的防范及自動(dòng)檢測(cè)工作。對(duì)單位的計(jì)算機(jī)系統(tǒng)進(jìn)行統(tǒng)一的安全管理,定期進(jìn)行維護(hù),及時(shí)更新殺軟與補(bǔ)丁,讓計(jì)算機(jī)始終處于安全監(jiān)管之中。
3.4利用密碼技術(shù)增強(qiáng)系統(tǒng)的安全性
我們都知道,密碼技術(shù)是用來(lái)提高網(wǎng)絡(luò)安全的,我們可以好好的利用,比如在傳送重要數(shù)據(jù)資料的時(shí)候可以先設(shè)置加密,對(duì)方接收后再通過(guò)解密的方法進(jìn)行恢復(fù)。通過(guò)加密后,假如信息被不法人員盜取,也必須進(jìn)行解密才能看到,因此利用加密技術(shù)來(lái)增強(qiáng)信息系統(tǒng)的安全性是非常快捷、有效的方法。
3.5加強(qiáng)信息安全管理隊(duì)伍建設(shè)
信息系統(tǒng)安全管理需要通過(guò)各方面配合才能實(shí)現(xiàn),包括單位高層管理、各級(jí)管理及使用部門(mén)、專業(yè)技術(shù)人員等,單位可以將各個(gè)部門(mén)的相關(guān)人員組建起一支信息安全管理隊(duì)伍,為單位的信息安全管理保駕護(hù)航。提高信息安全管理人員技能,做好相關(guān)人員的培訓(xùn)工作,并且與外界網(wǎng)絡(luò)信息安全管理建立合作關(guān)系,以保證技術(shù)優(yōu)勢(shì),在面對(duì)突發(fā)性事件時(shí)有能力應(yīng)對(duì),減少單位因此而受到的損失,從而提高單位的管理水平,獲得更高的經(jīng)濟(jì)效益。
4.結(jié)語(yǔ)
通過(guò)上述分析可以了解,目前計(jì)算機(jī)技術(shù)在多個(gè)領(lǐng)域中都得到了廣泛的應(yīng)用,已經(jīng)成為單位不可或缺的基礎(chǔ)性硬件,隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)所發(fā)揮的作用也越來(lái)越重要。但是也要明確信息安全的重要性,在計(jì)算機(jī)為我們提供各種便利條件的時(shí)候,也要加強(qiáng)防范,提高工作人員的安全意識(shí),強(qiáng)化安全管理措施,保證信息安全,以免單位受到不法人員攻擊,造成不必要的損失。 [科]
【參考文獻(xiàn)】
[1]龔炳錚.我國(guó)計(jì)算機(jī)應(yīng)用的發(fā)展現(xiàn)狀與趨勢(shì)預(yù)測(cè)[C].第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[A].2012(10):56-58.
關(guān)鍵詞:密碼學(xué);信息安全;加密算法
中圖分類(lèi)號(hào):TN918 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2017)03-0223-01
隨著人們生活水平的快速提高和現(xiàn)代電子信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)開(kāi)始走進(jìn)千家萬(wàn)戶,不斷改變著人們的生活和工作方式。與此同時(shí),也給人們的個(gè)人信息和隱私帶來(lái)了極大的安全隱患。相關(guān)的惡性事件也多次被新聞媒體曝光,對(duì)網(wǎng)絡(luò)信息安全提出了巨大的挑戰(zhàn)。因此,密碼學(xué)逐漸被業(yè)內(nèi)人士發(fā)現(xiàn)并進(jìn)行深入研究后,被廣泛應(yīng)用到網(wǎng)絡(luò)信息安全中來(lái),以確保網(wǎng)絡(luò)信息達(dá)到真正意義上的安全。
1 密碼學(xué)技術(shù)主要的分類(lèi)
加密技術(shù)使確保網(wǎng)絡(luò)信息安全的重要手段,工作原理就是將網(wǎng)絡(luò)信息轉(zhuǎn)化為密文,然后通過(guò)網(wǎng)絡(luò)突進(jìn)進(jìn)行傳送,即使被不法分子捕獲,也無(wú)法識(shí)別其中的有效信息,在輸出時(shí),再將信息轉(zhuǎn)化為人們交流使用的明文。通過(guò)這種方式來(lái)確保網(wǎng)絡(luò)信息的安全。加密目前有兩種主要的分類(lèi)即專用密鑰加密和非對(duì)稱加密。
1.1 專用密鑰加密或?qū)ΨQ加密方法
專用密鑰加密或?qū)ΨQ加密主要的特點(diǎn)就是加密密鑰和解密密鑰是同一種密鑰,大大簡(jiǎn)化了對(duì)信息加密的過(guò)程。傳輸雙方要想獲得有用的信息只需要共享就可以得到,不需要再進(jìn)行交換彼此的算法[1]。但是這種方法有一定的缺陷,就是在信息傳輸過(guò)程中無(wú)法識(shí)別信息的發(fā)起方和信息的最終方,而且只能是一一對(duì)應(yīng)的映射方式。
專用密鑰加密的密鑰總共是56位,在傳統(tǒng)的DES加密技術(shù)的基礎(chǔ)上,進(jìn)一步優(yōu)化改進(jìn)成三重DES,大大加大了信息的安全性。并且RCZ和RC4加密技術(shù)也逐漸被廣泛應(yīng)用,這種算法的密鑰長(zhǎng)度是可以改變的,可以根據(jù)不同的情況使用不同長(zhǎng)度的密鑰。
1.2 非對(duì)稱加密或公共密鑰加密方法
在加密過(guò)程中,密鑰被進(jìn)一步分解成一對(duì)密鑰,這一對(duì)密鑰中的任何一個(gè)密鑰都可以作為公開(kāi)的密鑰被大量使用,但是為確保信息安全必須把另外一把密鑰保存起來(lái),由一方單獨(dú)掌握。非對(duì)稱密鑰常用的加密方法就是RSA算法,它有一個(gè)明顯的缺點(diǎn)就是運(yùn)算的速度非常的緩慢[2]。在做一些信息量相對(duì)較大的加密算法時(shí)往往要花費(fèi)很長(zhǎng)的時(shí)間,因此處理較大信息量的加密問(wèn)題一般都采用對(duì)稱加密方法。
2 現(xiàn)階段密碼學(xué)在信息安全中的具體應(yīng)用
密碼學(xué)已經(jīng)逐漸被人熟知并且在大學(xué)教學(xué)的課程安排之中。人們對(duì)密碼的認(rèn)識(shí)主要是密碼編碼和密碼分析兩個(gè)方面。顯然,密碼編碼是針對(duì)密碼算法安全性問(wèn)題進(jìn)行研究的,主要作用就是對(duì)信息進(jìn)行加密。密碼分析的作用恰好相反,就是用來(lái)對(duì)別的認(rèn)證信息進(jìn)行破解或者偽造的,目的就是竊取有用的信息。二者各有利弊,關(guān)鍵是看技術(shù)人員如何進(jìn)行運(yùn)用,在關(guān)鍵時(shí)刻也都能發(fā)揮重要的作用。
2.1 鏈路加密
鏈路加密在實(shí)際生活中的應(yīng)用較少,主要在特定范圍內(nèi)進(jìn)行運(yùn)用。利用這種方法進(jìn)行加密首先得對(duì)網(wǎng)絡(luò)中的某一條鏈路進(jìn)行解密,之后再對(duì)解密的鏈路進(jìn)行二次加密。最重要的是這種加密方法要求設(shè)置大量的破譯密碼或者編制密碼。雖然可以確保信息安全的通過(guò)鏈路抵達(dá)接受方,但也存在明顯的缺點(diǎn)就是因?yàn)閷?duì)某些節(jié)點(diǎn)忘記設(shè)置密碼會(huì)成為被網(wǎng)絡(luò)攻擊的對(duì)象,影響整個(gè)鏈路的安全性。
2.2 節(jié)點(diǎn)加密
節(jié)點(diǎn)加密就是要對(duì)鏈路中的節(jié)點(diǎn)進(jìn)行加密,可以看出是鏈路加密的細(xì)化加密動(dòng)作,但是在安全性能方面,節(jié)點(diǎn)加密顯然更有優(yōu)勢(shì)。節(jié)點(diǎn)加密是不允許以明文的方式存在的,并且要求必須要設(shè)置一定的密碼裝置。但是節(jié)點(diǎn)加密也有明顯的缺點(diǎn)就是整個(gè)加密過(guò)程的信息透明,容易受黑客攻擊,存在一定的安全隱患,影響加密算法的安全性。
2.3 端端加密法
端端加密法是在鏈路加密和節(jié)點(diǎn)加密存在缺點(diǎn)的基礎(chǔ)上加以改進(jìn)后提出來(lái)的一種新的算法。這種算法使信息在傳輸過(guò)程中始終以密文的形式存在,不需要再進(jìn)行二次解密,也不怕被黑客攻擊,從而能夠確保網(wǎng)絡(luò)信息的安全。端端加密法的操作方法相比另外兩種加密方法也更加簡(jiǎn)單,在安全性能方面也更加可靠,最重要的是成本也較低,因此得以被廣泛應(yīng)用。
3 結(jié)語(yǔ)
密碼學(xué)已經(jīng)成為信息安全領(lǐng)域必不可少的一門(mén)科學(xué),在網(wǎng)絡(luò)快速發(fā)達(dá)的今天其重要性不言而喻。本文對(duì)密碼學(xué)的分類(lèi)以及密碼學(xué)的應(yīng)用進(jìn)行了深入的分析,以期促進(jìn)業(yè)內(nèi)人士對(duì)密碼學(xué)這一學(xué)科的理解程度。當(dāng)然本文的研究?jī)?nèi)容還存在許多方面的不足,比如對(duì)密碼學(xué)的算法沒(méi)有進(jìn)行深入的分析,也沒(méi)有厘清每種加密算法的具體應(yīng)用領(lǐng)域。筆者將在今后的工作和研究中更加注重對(duì)密碼學(xué)應(yīng)用的具體研究,促進(jìn)密碼學(xué)在信息安全領(lǐng)域中更加廣泛的應(yīng)用。
參考文獻(xiàn)
關(guān)鍵詞:等級(jí)保護(hù);信息安全;風(fēng)險(xiǎn)評(píng)估
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 13-0000-01
Applied Research of Classified Protection in Information Security
Lv Chunmei,Han Shuai,Hu Chaoju
(School of Control and Computer Engineering,North China Electric Power University,Baoding071003,China)
Abstract:Information security classified protection is a basic institution,strategy and method of national information security system.This paper describes the importance and theory of classified protection,and describes the application of classified protection in some industries.
Keywords:Classified protection;Information security;Risk assessment
隨著信息化的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)在各個(gè)行業(yè)都得到了廣泛應(yīng)用,對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和等級(jí)評(píng)估,找出信息系統(tǒng)中存在的問(wèn)題,對(duì)其進(jìn)行控制和管理,己成為信息系統(tǒng)安全運(yùn)行的重點(diǎn)。
一、信息系統(tǒng)安全
信息安全的發(fā)展大致為以下幾個(gè)階段,20世紀(jì)40-70年代,人們通過(guò)密碼技術(shù)解決通信保密,保證數(shù)據(jù)的保密性和完整性;到了70-90年代,為確保信息系統(tǒng)資產(chǎn)保密性、完整性和可用性的措施和控制,采取安全操作系統(tǒng)設(shè)計(jì)技術(shù);90年代后,要求綜合通信安全和信息系統(tǒng)安全,確保信息在存儲(chǔ)、處理和傳輸過(guò)程中免受非授權(quán)的訪問(wèn),防止授權(quán)用戶的拒絕服務(wù),以及包括檢測(cè)、記錄和對(duì)抗此類(lèi)威脅的措施,代表是安全評(píng)估保障CC;今天,要保障信息和信息系統(tǒng)資產(chǎn),保障組織機(jī)構(gòu)使命的執(zhí)行,綜合技術(shù)、管理、過(guò)程、人員等,需要更加完善的管理機(jī)制和更加先進(jìn)的技術(shù),出臺(tái)的有BS7799/ISO17799管理文件[1]。
二、信息安全等級(jí)保護(hù)
信息安全等級(jí)保護(hù)是指對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中發(fā)生的信息安全事件等分等級(jí)響應(yīng)、處置,對(duì)設(shè)備設(shè)施、運(yùn)行環(huán)境、系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)按等級(jí)管理。風(fēng)險(xiǎn)評(píng)估按照風(fēng)險(xiǎn)范疇中設(shè)定的相關(guān)準(zhǔn)則進(jìn)行評(píng)估計(jì)算,同時(shí)結(jié)合信息安全管理和等級(jí)保護(hù)要求來(lái)實(shí)施。現(xiàn)在越來(lái)越注重將安全等級(jí)策略和風(fēng)險(xiǎn)評(píng)估技術(shù)相結(jié)合的辦法進(jìn)行信息系統(tǒng)安全管理,國(guó)內(nèi)2007年下發(fā)《信息安全等級(jí)保護(hù)管理辦法》,規(guī)范了信息安全等級(jí)保護(hù)的管理。ISO/IEC 27000是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)的一個(gè)關(guān)于信息安全管理的標(biāo)準(zhǔn)[2]。
三、等級(jí)保護(hù)劃分
完整正確地理解安全保護(hù)等級(jí)的安全要求,并合理地確定目標(biāo)系統(tǒng)的保護(hù)等級(jí),是將等級(jí)保護(hù)合理地運(yùn)用于具體信息系統(tǒng)的重要前提[3]。國(guó)家計(jì)算機(jī)等級(jí)保護(hù)總體原則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB 17859)將我國(guó)信息系統(tǒng)安全等級(jí)分為5個(gè)級(jí)別,以第1級(jí)用戶自主保護(hù)級(jí)為基礎(chǔ),各級(jí)逐漸增強(qiáng)。
第一級(jí):用戶自主保護(hù)級(jí),通過(guò)隔離用戶和數(shù)據(jù),實(shí)施訪問(wèn)控制,以免其他用戶對(duì)數(shù)據(jù)的非法讀寫(xiě)和破壞。
第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí),使用機(jī)制來(lái)鑒別用戶身份,阻止非授權(quán)用戶訪問(wèn)用戶身份鑒別數(shù)據(jù)。
第三級(jí):安全標(biāo)記保護(hù)級(jí),提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述。
第四級(jí):結(jié)構(gòu)化保護(hù)級(jí),將第三級(jí)的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有的主體和客體。加強(qiáng)鑒別機(jī)制,系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。
第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí),訪問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪問(wèn),具有極強(qiáng)的抗?jié)B透能力。
四、信息系統(tǒng)定級(jí)
為提高我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平,公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室定于2007年7月至10月在全國(guó)范圍內(nèi)組織開(kāi)展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作[4],定級(jí)范圍包含:
1.電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。
2.鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源、能源、交通等重要信息系統(tǒng)。
3.市(地)級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。
4.涉及國(guó)家秘密的信息系統(tǒng)。各行業(yè)根據(jù)行業(yè)特點(diǎn)指導(dǎo)本地區(qū)、本行業(yè)進(jìn)行定級(jí)工作,保障行業(yè)內(nèi)的信息系統(tǒng)安全。
五、等級(jí)保護(hù)在行業(yè)中應(yīng)用
(一)等級(jí)保護(hù)在電力行業(yè)信息安全中的應(yīng)用
國(guó)家電網(wǎng)公司承擔(dān)著為國(guó)家發(fā)展電力保障的基本使命,對(duì)電力系統(tǒng)的信息安全非常重視,已經(jīng)把信息安全提升到電力生產(chǎn)安全的高度,并陸續(xù)下發(fā)了《關(guān)于網(wǎng)絡(luò)信息安全保障工作的指導(dǎo)意見(jiàn)》和《國(guó)家電網(wǎng)公司與信息安全管理暫行規(guī)定》。
(二)電信網(wǎng)安全防護(hù)體系研究及標(biāo)準(zhǔn)化進(jìn)展
《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》和《2006~2020年國(guó)家信息化發(fā)展戰(zhàn)略》的出臺(tái),明確了我國(guó)信息安全保障工作的發(fā)展戰(zhàn)略[5]。文中也明確了“國(guó)家公用通信網(wǎng)”包括通常所指“基礎(chǔ)電信網(wǎng)絡(luò)”、“移動(dòng)通信網(wǎng)”、“公用互聯(lián)網(wǎng)”和“衛(wèi)星通信網(wǎng)”等基礎(chǔ)電信網(wǎng)絡(luò)。將安全保障的工作落實(shí)到電信網(wǎng)絡(luò),充分研究安全等級(jí)保護(hù)、安全風(fēng)險(xiǎn)評(píng)估以及災(zāi)難備份及恢復(fù)三部分內(nèi)容,將三部分工作有機(jī)結(jié)合,互為依托和補(bǔ)充,共同構(gòu)成了電信網(wǎng)安全防護(hù)體系。
六、結(jié)束語(yǔ)
安全等級(jí)保護(hù)是指導(dǎo)信息系統(tǒng)安全防護(hù)工作的基礎(chǔ)管理原則,其核心內(nèi)容是根據(jù)信息系統(tǒng)的重要程度進(jìn)行安全等級(jí)劃分,并針對(duì)不同的等級(jí),提出安全要求。我國(guó)信息安全等級(jí)保護(hù)正在不斷地完善中,相信信息保護(hù)工作會(huì)越做越好。
參考文獻(xiàn):
[1]徐超漢.計(jì)算機(jī)信息安全管理[M].北京:電子工業(yè)出版社,2006,36-89
[2]ISO27001.信息安全管理標(biāo)準(zhǔn)[S].2005
[3]GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[S].1999
[4]關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL].公信安[2007]861號(hào),20070716.
關(guān)鍵詞:云環(huán)境;計(jì)算機(jī)信息安全;保密技術(shù)
一、計(jì)算機(jī)信息安全隱患問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題
計(jì)算機(jī)自身需要相應(yīng)的網(wǎng)絡(luò)系統(tǒng)才能運(yùn)行,很多信息都會(huì)顯示在電腦主機(jī)上,這就可能會(huì)導(dǎo)致信息泄露的情況出現(xiàn)。隨著科學(xué)技術(shù)的發(fā)展進(jìn)步,網(wǎng)絡(luò)信息技術(shù)水平也在不斷提升與優(yōu)化,但是其中的根本性的問(wèn)題還是沒(méi)有得到解決,黑客會(huì)利用這些技術(shù)漏洞攻擊計(jì)算機(jī)的網(wǎng)絡(luò)安全體系,竊取相關(guān)信息或者直接破壞安全系統(tǒng)。目前我國(guó)針對(duì)此類(lèi)違法操作的法律法規(guī)不夠完善,因此可能導(dǎo)致用戶無(wú)法保護(hù)自身權(quán)益。
(二)信息安全存在多種被攻擊問(wèn)題
云計(jì)算環(huán)境中,計(jì)算機(jī)系統(tǒng)自身的運(yùn)行離不開(kāi)各種光纖通訊技術(shù)以及移動(dòng)通訊技術(shù)的加持,但是與此同時(shí)這也導(dǎo)致攻擊出現(xiàn)。各類(lèi)移動(dòng)通訊終端設(shè)備、路由器等在人們?nèi)粘I钪写罅科占笆褂茫缸锓肿泳涂赡芡ㄟ^(guò)這些端口,攻擊信息技術(shù)的漏洞。云環(huán)境下,技術(shù)水平不斷提升精進(jìn),同時(shí)各類(lèi)的病毒程序也在不斷升級(jí)變化,偽裝手段高超,經(jīng)常隱匿于日常的App中,這樣就加大了網(wǎng)絡(luò)環(huán)境的隱患。現(xiàn)如今,計(jì)算機(jī)信息系統(tǒng)與各大行業(yè)緊密聯(lián)系,大多的應(yīng)用程序中存在一些共通點(diǎn),方便數(shù)據(jù)之間的交流傳遞,這就可能受到連鎖反應(yīng)的病毒攻擊,其中一個(gè)端口服務(wù)器受到攻擊的話,其余的也會(huì)一并受到威脅,嚴(yán)重的話可能造成經(jīng)濟(jì)損失。
二、云環(huán)境下信息技術(shù)的保密安全措施
1.對(duì)稱加密技術(shù)
對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù),它的特點(diǎn)是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰,這種方法在密碼學(xué)中叫做對(duì)稱加密算法,對(duì)稱加密算法使用起來(lái)簡(jiǎn)單快捷,密鑰較短,且破譯困難,除了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法(IDEA),它比DES的加密性好,而且對(duì)計(jì)算機(jī)功能要求也沒(méi)有那么高。IDEA加密標(biāo)準(zhǔn)由PGP(PrettyGoodPrivacy)系統(tǒng)使用。
2.非對(duì)稱加密技術(shù)
非對(duì)稱加密算法需要兩個(gè)密鑰:公開(kāi)密鑰(publickey)和私有密鑰(privatekey)。公開(kāi)密鑰與私有密鑰是一對(duì),如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰,所以這種算法叫作非對(duì)稱加密算法。
3.鏈路加密技術(shù)
這種技術(shù)指的是對(duì)數(shù)據(jù)傳輸線路采取加密手段的一種技術(shù)。通過(guò)對(duì)數(shù)據(jù)的鏈路采取加密技術(shù),做到提高整體傳輸信息數(shù)據(jù)的安全性能。在傳輸信息數(shù)據(jù)的過(guò)程中,信息能在各種的通訊鏈路中傳輸,經(jīng)過(guò)專業(yè)性的數(shù)據(jù)傳輸防御通道來(lái)處理。例如,加密作用于路由器和交換機(jī)等區(qū)域,做到有效保護(hù)數(shù)據(jù)鏈路的系統(tǒng)安全。
三、云環(huán)境下信息技術(shù)加密的管理制度
在云計(jì)算環(huán)境下做到信息技術(shù)安全性能的提高,離不開(kāi)制定完善且實(shí)用的加密管理制度。有以下幾點(diǎn)可供參考。
(一)明確規(guī)定計(jì)算技術(shù)的使用操作權(quán)限
在計(jì)算機(jī)信息操作系統(tǒng)中,一定要對(duì)各用戶信息的權(quán)限進(jìn)行設(shè)置,做到分人分權(quán),細(xì)分到普通級(jí)別用戶,管理級(jí)別用戶,最高級(jí)別用戶,最終實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效的分級(jí)別維護(hù)以及處理。
(二)定期組織培訓(xùn)教育
在云計(jì)算信息技術(shù)環(huán)境下,計(jì)算機(jī)信息技術(shù)隨著科技進(jìn)步變換多樣,技術(shù)手段也是日益更新,如果相關(guān)的技術(shù)人員不經(jīng)過(guò)定期的組織培訓(xùn)可能會(huì)導(dǎo)致無(wú)法適應(yīng)。由此得出,定期培訓(xùn)教育的重要性,工作人員以此可以加深對(duì)計(jì)算機(jī)系統(tǒng)的各類(lèi)先進(jìn)知識(shí)和實(shí)操技能,從而避免不規(guī)范操作,有效提升了系統(tǒng)整體的安全性能。
(三)合理分配管理各方資源
在云計(jì)算信息技術(shù)的大環(huán)境下,資源應(yīng)用的信息化程度對(duì)此進(jìn)行了全新的闡述。大多數(shù)的企業(yè)單位都是通過(guò)分散的方式來(lái)管理各類(lèi)信息,細(xì)分的部門(mén)又有各自的需要對(duì)信息進(jìn)行獨(dú)立管理,長(zhǎng)此以往會(huì)造成資源的重復(fù)浪費(fèi),增強(qiáng)系統(tǒng)管理的難度。所以,各單位部分就需要加強(qiáng)合理分配管理各類(lèi)的信息化資源,培養(yǎng)更深層的管理理念,注重維護(hù)和管理,促進(jìn)資源的有效應(yīng)用。
[關(guān)鍵詞]信息安全審計(jì);審計(jì)應(yīng)用;審計(jì)實(shí)現(xiàn) ;APP
doi:10.3969/j.issn.1673 - 0194.2015.08.012
[中圖分類(lèi)號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)08-0019-01
近年來(lái),隨著辦公業(yè)務(wù)對(duì)手機(jī)軟件相關(guān)信息系統(tǒng)的依賴越來(lái)越高,APP應(yīng)用軟件信息系統(tǒng)存在的風(fēng)險(xiǎn)對(duì)業(yè)務(wù)的潛在影響也越來(lái)越大。解決針對(duì)業(yè)務(wù)信息內(nèi)容的篡改操作行為的監(jiān)控管理的問(wèn)題,必須要有一種有效的安全技術(shù)手段對(duì)內(nèi)部員工、運(yùn)行維護(hù)人員以及第三方人員的上網(wǎng)行為、內(nèi)網(wǎng)行為、操作行為等進(jìn)行有效的監(jiān)控和管理,并對(duì)其行為趨勢(shì)進(jìn)行分析和總結(jié)。
1 APP應(yīng)用信息安全審計(jì)定義
為了APP應(yīng)用信息系統(tǒng)的安全、可靠與有效,由獨(dú)立于審計(jì)對(duì)象的IT審計(jì)師,以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià),向IT審計(jì)對(duì)象的最高領(lǐng)導(dǎo),提出問(wèn)題與建議的一連串的活動(dòng)稱為IT審計(jì)。IT審計(jì)就是信息系統(tǒng)審計(jì),也稱IT監(jiān)查。
2 APP應(yīng)用信息安全審計(jì)的實(shí)現(xiàn)
要實(shí)現(xiàn)APP應(yīng)用信息安全審計(jì),保障計(jì)算機(jī)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性(抗抵賴),需要對(duì)計(jì)算機(jī)信息系統(tǒng)中的所有網(wǎng)絡(luò)資源(包括數(shù)據(jù)庫(kù)、主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)進(jìn)行安全審計(jì),記錄所有發(fā)生的事件,提供給系統(tǒng)管理員作為系統(tǒng)維護(hù)以及安全防范的依據(jù)。
2.1 合規(guī)性審計(jì)
做到有效控制IT風(fēng)險(xiǎn),尤其是操作風(fēng)險(xiǎn),對(duì)業(yè)務(wù)的安全運(yùn)營(yíng)至關(guān)重要。因此,合規(guī)性審計(jì)成為被行業(yè)推崇的有效方法。安全合規(guī)性審計(jì)指在建設(shè)與運(yùn)行IT系統(tǒng)中的過(guò)程是否符合相關(guān)的法律、標(biāo)準(zhǔn)、規(guī)范、文件精神的要求一種檢測(cè)方法。這作為風(fēng)險(xiǎn)控制的主要內(nèi)容之一,是檢查安全策略落實(shí)情況的一種手段。
2.2 日志審計(jì)
基于日志的安全審計(jì)技術(shù)是通過(guò)SNMP、SYSLOG或者其他的日志接口從網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、用戶終端、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志,對(duì)收集的日志進(jìn)行格式標(biāo)準(zhǔn)化、統(tǒng)一分析和報(bào)警,并形成多種格式和類(lèi)型的審計(jì)報(bào)表。
2.3 網(wǎng)絡(luò)行為審計(jì)
基于網(wǎng)絡(luò)技術(shù)的安全審計(jì)是通過(guò)旁路和串接的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲,進(jìn)行協(xié)議分析和還原,可達(dá)到審計(jì)服務(wù)器、用戶終端、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的安全漏洞,審計(jì)合法、非法或入侵操作,監(jiān)控上網(wǎng)行為和內(nèi)容,監(jiān)控用戶非工作行為等目的。網(wǎng)絡(luò)行為審計(jì)更偏重于網(wǎng)絡(luò)行為,具備部署簡(jiǎn)單等優(yōu)點(diǎn)。
2.4 主機(jī)審計(jì)
主機(jī)安全審計(jì)是通過(guò)在主機(jī)服務(wù)器、用戶終端、數(shù)據(jù)庫(kù)或其他審計(jì)對(duì)象中安裝客戶端的方式來(lái)進(jìn)行審計(jì),可達(dá)到審計(jì)安全漏洞、審計(jì)合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容以及向外拷貝文件行為、監(jiān)控用戶非法行為等目的。主機(jī)審計(jì)包括主機(jī)的漏洞掃描產(chǎn)品、主機(jī)防火墻和主機(jī)IDS/IPS的安全審計(jì)功能、主機(jī)上網(wǎng)和上機(jī)行為監(jiān)控、終端管理等類(lèi)型的產(chǎn)品。
2.5 應(yīng)用系統(tǒng)審計(jì)
應(yīng)用系統(tǒng)安全審計(jì)是對(duì)用戶在業(yè)務(wù)應(yīng)用過(guò)程中的登錄、操作、退出的一切行為通過(guò)內(nèi)部截取和跟蹤等相關(guān)方式進(jìn)行監(jiān)控和詳細(xì)記錄,并對(duì)這些記錄按時(shí)間段、地址段、用戶、操作命令、操作內(nèi)容等分別進(jìn)行審計(jì)。
2.6 集中操作運(yùn)維審計(jì)
集中操作運(yùn)維審計(jì)側(cè)重于對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、數(shù)據(jù)庫(kù)的運(yùn)行維護(hù)過(guò)程中的風(fēng)險(xiǎn)審計(jì)。
運(yùn)維審計(jì)的方式不同于其他審計(jì),尤其是維護(hù)人員為了安全的要求,開(kāi)始大量采用加密方式,如遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol,RDP)、SSL等,加密口令在連接建立的時(shí)候動(dòng)態(tài)生成,一般的針對(duì)網(wǎng)絡(luò)行為進(jìn)行審計(jì)的技術(shù)是無(wú)法實(shí)現(xiàn)的。
3 審計(jì)系統(tǒng)的實(shí)現(xiàn)
通過(guò)對(duì)6類(lèi)審計(jì)產(chǎn)品的綜合應(yīng)用,可以形成較完備的APP應(yīng)用信息系統(tǒng)安全審計(jì)應(yīng)用系統(tǒng),對(duì)整個(gè)網(wǎng)絡(luò)與信息系統(tǒng)中的網(wǎng)絡(luò)、主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)及安全設(shè)備等進(jìn)行安全審計(jì),且可以支持分布式跨網(wǎng)審計(jì),并進(jìn)行集中統(tǒng)一管理,達(dá)到對(duì)審計(jì)數(shù)據(jù)綜合的統(tǒng)計(jì)與分析,更有效地防御外部的入侵和內(nèi)部的非法違規(guī)操作,最終起到保護(hù)信息和資源的作用。
參考網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用模型,企業(yè)既可以采取單項(xiàng)逐一建設(shè)方式,也可以采用多項(xiàng)綜合建設(shè)方式建立內(nèi)部審計(jì)應(yīng)用系統(tǒng)。對(duì)于擁有分(子)公司且不在同一地區(qū)的企業(yè),也可以通過(guò)城域網(wǎng)絡(luò)把多個(gè)分(子)公司統(tǒng)一起來(lái),進(jìn)行集中建設(shè),統(tǒng)一管理。
4 結(jié) 論
通過(guò)整合市面上多種不同類(lèi)型的審計(jì)產(chǎn)品,按照網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用模型,采用“統(tǒng)一規(guī)劃、分步實(shí)施”的方式,可以在企業(yè)內(nèi)部建立起嚴(yán)格監(jiān)控的網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用平臺(tái),提升企業(yè)信息化日常運(yùn)維及操作的安全性。
主要參考文獻(xiàn)
[1]胡克瑾.IT審計(jì)[M].北京:電子工業(yè)出版社,2002.
【 關(guān)鍵詞 】 網(wǎng)絡(luò);信息安全;密碼學(xué);加密
1 引言
隨著信息技術(shù)的不斷發(fā)展,信息已成為重要的戰(zhàn)略資源,在現(xiàn)代社會(huì)的進(jìn)程中發(fā)揮著舉足輕重的作用。但在信息快速發(fā)展的同時(shí),信息安全問(wèn)題也日益彰顯,特別是在國(guó)計(jì)民生的社會(huì)領(lǐng)域,網(wǎng)絡(luò)所存在的安全問(wèn)題已日益突出,如病毒感染、黑客攻擊等,對(duì)社會(huì)經(jīng)濟(jì)發(fā)展、人們生產(chǎn)生活造成較大影響。對(duì)于信息安全技術(shù),其主要涉及計(jì)算機(jī)、密碼知識(shí)、網(wǎng)絡(luò)架構(gòu)和安全技術(shù)等。旨在通過(guò)采取有效的安全策略,實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全可靠的保護(hù)。
當(dāng)前,網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)技術(shù)。
(1)防火墻技術(shù)。防火墻作為安全網(wǎng)關(guān),構(gòu)建在Internet與內(nèi)部網(wǎng)絡(luò)之間,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的有效控制。其實(shí),防火墻系統(tǒng)主要的防護(hù)機(jī)制是決定外界可以訪問(wèn)哪些內(nèi)部資源,反過(guò)來(lái),內(nèi)部人員可以訪問(wèn)哪些外界資源。也就是說(shuō),防火墻通過(guò)對(duì)相關(guān)信息的過(guò)濾、授權(quán),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。
(2)入侵檢測(cè)技術(shù)。該技術(shù)作為一種主動(dòng)防御技術(shù),主要針對(duì)用戶系統(tǒng)行為的監(jiān)視、系統(tǒng)漏洞的設(shè)計(jì),及系統(tǒng)數(shù)據(jù)完整性評(píng)估等功能,也就是說(shuō),入侵檢測(cè)系統(tǒng)可以有效地實(shí)現(xiàn)對(duì)系統(tǒng)監(jiān)視、審計(jì)、評(píng)估等工作,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)系統(tǒng)的主動(dòng)保護(hù)。
(4)加密技術(shù)。加密技術(shù)是最傳統(tǒng)也是最有效的保護(hù)措施之一,主要針對(duì)信息加密。加密技術(shù)的特征非常突出,主要利用現(xiàn)代數(shù)據(jù)加密技術(shù),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。并且,加密數(shù)據(jù)的翻譯,只有指定的用戶、網(wǎng)絡(luò)設(shè)備方可執(zhí)行。
對(duì)于數(shù)據(jù)加密技術(shù)而言,其是網(wǎng)絡(luò)安全的核心,承擔(dān)著高安全性密碼算法的尋找,以實(shí)現(xiàn)信息資源的加密。本文就針對(duì)網(wǎng)絡(luò)安全中,兩種典型加密算法進(jìn)行研究。
2 相關(guān)理論
3 典型的密碼體制
3.1 對(duì)稱密碼體制
在對(duì)稱加密算法中,DES和AES算法使用廣泛,具有典型的代表性,以下就這兩種對(duì)稱算法進(jìn)行論述。
3.1.1 DES算法
DES算法采用了56位的密鑰長(zhǎng)度,并具有64位分組長(zhǎng)度。對(duì)于該法,其主要將64位輸入明文,并在一系列的運(yùn)算處理下,得到64位的密文進(jìn)行輸出。在對(duì)密碼解密時(shí),采用同一密鑰。其實(shí),左右兩邊是在相互交換的機(jī)制下進(jìn)行預(yù)輸出。并且最后預(yù)輸出的IP與相互作用,進(jìn)而產(chǎn)生出密文(64位),在實(shí)際中,我們可以清楚地知道56位密鑰的使用情況。密鑰在相關(guān)置換作用之后,在循環(huán)和置換等操作下,獲得一系列的子密鑰。同時(shí),在每次迭代置換的過(guò)程中,使用相同函數(shù),且密鑰的循環(huán)作用,使得子密鑰之間是不相同的。
3.1.2 AES算法
對(duì)于AES算法,其具有高效加密和解密的突出優(yōu)點(diǎn)。因?yàn)槊荑€的長(zhǎng)度是128或192位,這樣就可以在計(jì)算機(jī)的作用下,實(shí)現(xiàn)高速的處理。同時(shí),該密碼算法具有良好的安全性,在短時(shí)間內(nèi)很難對(duì)其進(jìn)行破譯。
在AES算法中,以128位加密算法輸入和輸出。在輸入分組中,是以字節(jié)為單位的矩陣來(lái)表示,且矩陣中的字節(jié)需要按照相關(guān)的規(guī)定進(jìn)行排列,如從上之下,從左到右的方式排列。該分組復(fù)制到State數(shù)組后,在對(duì)進(jìn)行加密或解密的過(guò)程中,都會(huì)對(duì)數(shù)組進(jìn)行改變,直到State復(fù)制至輸出矩陣。在對(duì)128位的密鑰描述時(shí),采用以字節(jié)為單位的矩陣。
3.2 非對(duì)稱密碼機(jī)制
3.2.1 非對(duì)稱密碼機(jī)制
在1976年,Hellman和Diffie首先引入非對(duì)稱密碼機(jī)制。在使用非對(duì)稱密碼機(jī)制時(shí),用戶需要選定以對(duì)密鑰:一個(gè)密鑰是可以公布的;另一個(gè)密鑰則需要用戶保密。所以,該密碼體制又稱之為公鑰體制。其實(shí),對(duì)于密碼史而言,公鑰體制的出現(xiàn)就是重要的里程碑。在公鑰體制中,最著名的有AIGamal算法、McEliece密碼和RSA系統(tǒng)等內(nèi)容。
3.2.2 RSA算法
在非對(duì)稱加密算法中,RSA比較具有代表性。就當(dāng)前的公鑰密碼算法來(lái)看,RSA是最成功的公鑰密碼算法之一。該算法的安全機(jī)制主要依托于計(jì)算機(jī)復(fù)雜性理論和數(shù)論中的相關(guān)素?cái)?shù)求算。在至今的數(shù)學(xué)領(lǐng)域,仍未多項(xiàng)式時(shí)間內(nèi)破解RSA的最佳方案。
3.3 其他典型密碼機(jī)制
目前,傳統(tǒng)密碼機(jī)制以逐漸完善,并廣泛適用于網(wǎng)絡(luò)安全構(gòu)建中。對(duì)于傳統(tǒng)密碼,均只有計(jì)算安全性和一次一密的特性。也就是說(shuō),網(wǎng)絡(luò)攻擊者的計(jì)算功能無(wú)限強(qiáng)大,理論是可以對(duì)該些密碼系統(tǒng)進(jìn)行破譯。隨著信息技術(shù)的不斷發(fā)展,新興智能計(jì)算的涌現(xiàn),對(duì)傳統(tǒng)密碼的破譯提供了更加有效的新途徑。同時(shí),諸多的職能生物算法已用于傳統(tǒng)密碼的破譯,并取得了實(shí)際效果,這就對(duì)加密技術(shù)提出了更高的要求。
在面對(duì)傳統(tǒng)密碼技術(shù)日益暴露出缺陷時(shí),DNA加密計(jì)算法出現(xiàn)在人們視線。目前,DNA加密技術(shù)已成為密碼學(xué)的前言領(lǐng)域,是新時(shí)期的密碼。對(duì)于DNA密碼而言,其具有突出的特點(diǎn),特別是以DNA為信息的載體,依托于現(xiàn)代生物技術(shù)為工具,很大程度上利用了DNA的相關(guān)有點(diǎn)。這樣一來(lái),可以有效的實(shí)現(xiàn)加密、認(rèn)證等一系列密碼學(xué)功能。其中,其主要包括DNA隱寫(xiě)、DNA加密和認(rèn)證等三個(gè)方面。從DNA密碼的本質(zhì)來(lái)看,其實(shí)是數(shù)學(xué)密碼的有益補(bǔ)充,對(duì)于夯固網(wǎng)絡(luò)信息安全保護(hù)具有重要的現(xiàn)實(shí)意義。
3.4 算法分析
對(duì)于對(duì)稱密碼體制而言,其可以用于加解的密鑰是相同的或是從加密密鑰中推解而出。其中,典型的AES和DES算法的密鑰長(zhǎng)度均較短,密鑰的可靠性較弱,以至于安全性能較低。但是,算法簡(jiǎn)單、加密速度快,計(jì)算開(kāi)銷(xiāo)小。要想構(gòu)建更安全的網(wǎng)絡(luò)安全體系,需要以安全方式進(jìn)行密鑰交換。
對(duì)于非對(duì)稱密碼體制而言,其可以用于加密的公鑰,但與私鑰是不相同的。此外,相比較于傳統(tǒng)密鑰,公鑰和私鑰的長(zhǎng)度較長(zhǎng),在安全性能上交優(yōu)越。對(duì)保密信息進(jìn)行多人形式下的傳輸,所需的密鑰組和數(shù)量相對(duì)較小。但是,加密算法相對(duì)比較復(fù)雜,計(jì)算的工作量較大。所以,私有密鑰加密比公開(kāi)密鑰加密在解密時(shí)的速度要快。
4 結(jié)束語(yǔ)
在網(wǎng)絡(luò)信息時(shí)代,網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,也突顯出日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。在網(wǎng)絡(luò)安全技術(shù)中,主要通過(guò)相關(guān)的加密技術(shù),對(duì)信息資源進(jìn)行安全保護(hù)。
其實(shí),網(wǎng)絡(luò)安全是相對(duì)的,也就是說(shuō),安全性越高其實(shí)現(xiàn)就越復(fù)雜。面對(duì)快速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),新的網(wǎng)絡(luò)安全問(wèn)題也不斷闖入人們的視野。同時(shí),一些新的密碼體制也不斷的研發(fā),構(gòu)建起網(wǎng)絡(luò)安全的防護(hù)墻。所以,審視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全形勢(shì)依舊非常嚴(yán)峻,促使我們不斷地創(chuàng)新技術(shù),迎接新的網(wǎng)絡(luò)安全問(wèn)題。
參考文獻(xiàn)
[1] 丁素英.密碼算法在網(wǎng)絡(luò)安全中的應(yīng)用[J].濰坊學(xué)院學(xué)報(bào),2008(03).
[2] Zhao G. Advances in modern information security and chaotic secure communication application research [J].Progress in Physics,2012(06).
[3] Malo K o .Application of cryptography technology in network information security [J].Technology Square,2011(09).
[4] 薛冰.密碼學(xué)在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].福建電腦,2009(09).
[5] 周溢輝.RSA算法在信息安全中的應(yīng)用分析[J].科技信息(科技教研),2008(08).
[6] 滕萍.云計(jì)算技術(shù)發(fā)展分析及其應(yīng)用研究[J].信息網(wǎng)絡(luò)安全,2012,(11):89-91.
[7] 傅慧.動(dòng)態(tài)包過(guò)濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全,2012,(12):12-14.
關(guān)鍵詞:計(jì)算機(jī)系統(tǒng)安全保護(hù)技術(shù)
Abstract: The following author described this stage the security of computer information technology and the safe handling and application.
Keywords: computer, system security and protection technology.
中圖分類(lèi)號(hào):G623.58文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
一、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)
1.1數(shù)據(jù)加密技術(shù)EFS加密的定義
①EFS為NTFS文件系統(tǒng)卷上創(chuàng)建的文件提供文件級(jí)別的加密;②EFS的默認(rèn)配置無(wú)需管理工作———用戶可以立即開(kāi)始加密文件;③EFS使用公/私鑰對(duì)系統(tǒng)來(lái)加密文件,該系統(tǒng)針對(duì)特定的安全主體是全球惟一的。
1.2防火墻技術(shù)防火墻的定義
防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù),以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。
1.3 VPN技術(shù)
VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))虛擬專用網(wǎng)絡(luò)可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專線。它可以通過(guò)特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路,就好比是架設(shè)了一條專線一樣,但是它并不需要真正的去鋪設(shè)光纜之類(lèi)的物理線路。這就好比去電信局申請(qǐng)專線,但是不用給鋪設(shè)線路的費(fèi)用,也不用購(gòu)買(mǎi)路由器等硬件設(shè)備。
二、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)研究的必要性
2.1信息系統(tǒng)面臨的安全威脅
計(jì)算機(jī)信息系統(tǒng)面臨的威脅主要有:信息被截獲、竊取、篡改、假冒、刪除以及插入;黑客的入侵;病毒的侵入;內(nèi)部人員的破壞等3.2計(jì)算機(jī)信息系統(tǒng)的安全需求計(jì)算機(jī)信息必須滿足的安全需求有:確保信息的完整性、認(rèn)證性、機(jī)密性、不可抵賴性、不可拒絕性等。
2.2計(jì)算機(jī)信息系統(tǒng)面臨攻擊
計(jì)算機(jī)信息系統(tǒng)會(huì)遭受到各個(gè)方面的攻擊,總結(jié)如下:
(1)對(duì)計(jì)算機(jī)信息系統(tǒng)中信息的篡改,并且進(jìn)行攻擊導(dǎo)致系統(tǒng)信息的不完整,包括篡改計(jì)算機(jī)信息系統(tǒng)中有關(guān)的數(shù)據(jù)內(nèi)容,更改消息的時(shí)間、次序等,從而讓信息失真。
(2)偽造系統(tǒng)中的信息,對(duì)系統(tǒng)的認(rèn)證進(jìn)行攻擊,偽造份子首先將偽造的假信息注入到系統(tǒng)、然后以合法人的名義進(jìn)入系統(tǒng)、對(duì)信息進(jìn)行非法操作,阻礙信息完整有效的傳遞。
(3)為了攻擊系統(tǒng)信息中的機(jī)密性文件,對(duì)系統(tǒng)中重要信息進(jìn)行竊取,通過(guò)各種手段來(lái)泄露信息包括搭線法等,又或者為了獲得有的情報(bào)采用業(yè)務(wù)流量法進(jìn)行分析。
(4)通過(guò)攻擊硬件系統(tǒng)來(lái)達(dá)到攻擊系統(tǒng)的目的,導(dǎo)致系統(tǒng)癱瘓、中斷,從而不能正常運(yùn)作。
三、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)能解決的實(shí)際問(wèn)題
EFS加密系統(tǒng)對(duì)用戶是透明的。這也就是說(shuō),如果你加密了一些數(shù)據(jù),那么你對(duì)這些數(shù)據(jù)的訪問(wèn)將是完全允許的,并不會(huì)受到任何限制。而其他非授權(quán)用戶試圖訪問(wèn)加密過(guò)的數(shù)據(jù)時(shí),就會(huì)收到“訪問(wèn)拒絕”的錯(cuò)誤提示。EFS加密的用戶驗(yàn)證過(guò)程是在登錄Windows時(shí)進(jìn)行的,只要登錄到Windows,就可以打開(kāi)任何一個(gè)被授權(quán)的加密文件。能夠意識(shí)到是否被ARP攻擊,能夠很好的防范它的攻擊,并能解決關(guān)于此的問(wèn)題及攻擊。
欺騙數(shù)據(jù)包是探測(cè)、攻擊和有經(jīng)驗(yàn)攻擊者的標(biāo)志。帶有內(nèi)部地址的傳入數(shù)據(jù)包可能表示有人企圖入侵或者探測(cè),應(yīng)該拒絕它進(jìn)入網(wǎng)絡(luò)。同樣,應(yīng)該設(shè)置路由器只路由帶有有效內(nèi)部IP地址的傳出數(shù)據(jù)包。驗(yàn)證傳出數(shù)據(jù)包并不能保護(hù)您遭受拒絕服務(wù)攻擊,但是它卻能夠防止這種攻擊從您的網(wǎng)絡(luò)發(fā)起。
VPN部署在企業(yè)接入因特網(wǎng)的路由器之后,或者它本身就具有路由器的功能,因此,它己經(jīng)成為保護(hù)企業(yè)內(nèi)部資產(chǎn)安全最重要的門(mén)戶。阻止黑客入侵、檢查病毒、身份認(rèn)證與權(quán)限檢查等很多安全功能需要VPN完成或在同VPN與相關(guān)產(chǎn)品協(xié)同完成。因此,VPN必須按照一個(gè)開(kāi)放的標(biāo)準(zhǔn),提供與第三方安全產(chǎn)品協(xié)同工作的能力。
在Internet傳輸?shù)乃袛?shù)據(jù)都暴露于任何網(wǎng)絡(luò)客戶面前,任何對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信的數(shù)據(jù)進(jìn)行截取和修改。保證數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾院桶踩缘年P(guān)鍵在于防止網(wǎng)絡(luò)的監(jiān)聽(tīng)和篡改。SSL技術(shù)為應(yīng)用層間數(shù)據(jù)通信提供安全的途徑,它位于可靠的傳輸層之上,為高層的應(yīng)用提供透明的服務(wù),保證傳輸信息的隱私性、可靠性和用戶的非否認(rèn)性。
防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過(guò)濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。
四、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)
從上述的分析中可以了解到計(jì)算機(jī)信息系統(tǒng)面臨著各種威脅,為了防患于未然,使系統(tǒng)免受攻擊,采取必要的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)就具有重大的意義。系統(tǒng)安全保護(hù)技術(shù)的目標(biāo)和任務(wù)是為了防止計(jì)算機(jī)內(nèi)部信息遭到非法的獲取、破壞和更改。
(1)對(duì)計(jì)算機(jī)信息系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估
進(jìn)行風(fēng)險(xiǎn)評(píng)估是估計(jì)計(jì)算機(jī)中系統(tǒng)資源在遭受威脅或者攻擊導(dǎo)致?lián)p失的大小。然后把為用于消除這種威脅所需要付出的資金多少與損失進(jìn)行比較,最后做出相應(yīng)的對(duì)策。評(píng)估的重點(diǎn)就是進(jìn)行效益風(fēng)險(xiǎn)對(duì)比。
(2)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控
對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控就必須采取監(jiān)控技術(shù),監(jiān)控技術(shù)主要任務(wù)是對(duì)網(wǎng)絡(luò)中的信息進(jìn)行收取、分析、處理,然后提取識(shí)別出計(jì)算機(jī)信息系統(tǒng)中信息的隱含特征。
(3)進(jìn)行安全評(píng)測(cè)
為了保護(hù)計(jì)算機(jī)的信息安全就要對(duì)攻擊對(duì)象進(jìn)行分析研究。安全評(píng)測(cè)就是建立在此基礎(chǔ)上的,通過(guò)分析然后提出相應(yīng)對(duì)策。主要作用就是為了減少損失。
(4)采用安全審計(jì)技術(shù)
安全審計(jì)技術(shù)的應(yīng)用過(guò)程就是首先當(dāng)用戶在計(jì)算機(jī)系統(tǒng)上進(jìn)行操作時(shí),對(duì)其動(dòng)作進(jìn)行記錄,如果出現(xiàn)違反計(jì)算機(jī)安全操作規(guī)則后,就可以對(duì)相應(yīng)用戶進(jìn)行追查,追究其責(zé)任,防止用戶抵賴。
五、信息系統(tǒng)安全技術(shù)的應(yīng)用策略
(1)制定信息系統(tǒng)安全技術(shù)的戰(zhàn)略計(jì)劃,制定信息系統(tǒng)安全戰(zhàn)略計(jì)劃主要是將信息系統(tǒng)建設(shè)與國(guó)家信息資源開(kāi)發(fā)利用的整體目標(biāo)有機(jī)聯(lián)接起來(lái),與社會(huì)科技發(fā)展戰(zhàn)略目標(biāo)接軌,不斷以戰(zhàn)略計(jì)劃為指導(dǎo),將信息系統(tǒng)安全技術(shù)用到實(shí)處。
(2)運(yùn)用集成的視覺(jué),將信息實(shí)體安全技術(shù)的應(yīng)用引導(dǎo)信息安全技術(shù)研究步入正軌。
(3)信息系統(tǒng)安全技術(shù)存在多功能相似的信息系統(tǒng)和共同的基礎(chǔ)性的技術(shù)問(wèn)題,必須不斷創(chuàng)新,開(kāi)發(fā)出可利用的高質(zhì)量的程序和安全系統(tǒng),通過(guò)共享信息資源不斷提高信息系統(tǒng)質(zhì)量,加快信息系統(tǒng)現(xiàn)代化建設(shè)速度、減少開(kāi)支。
(4)以信息為中心的設(shè)計(jì),以信息資源開(kāi)發(fā)利用為出發(fā)點(diǎn),不斷從具體作業(yè)的數(shù)據(jù)模型到構(gòu)造完整的形式化的信息模型中總結(jié)經(jīng)驗(yàn),啟發(fā)研發(fā)靈感,構(gòu)造完整的關(guān)于信息系統(tǒng)安全管理的指導(dǎo)條例。
(5)信息系統(tǒng)安全技術(shù)要特別強(qiáng)調(diào)預(yù)測(cè)及追蹤能力,在不斷更新的計(jì)算機(jī)信息中提高計(jì)算機(jī)信息系統(tǒng)安全技術(shù)與社會(huì)動(dòng)態(tài)發(fā)展的銜接性。
(6)統(tǒng)一標(biāo)準(zhǔn)化、數(shù)據(jù)通信網(wǎng)的宏觀管理標(biāo)準(zhǔn),完善信息系統(tǒng)的建設(shè)和發(fā)展。
六、構(gòu)建完善的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)
(1)建立智能化的信息安全系統(tǒng)。信息系統(tǒng)將成為未來(lái)管理決策的參考導(dǎo)向,采用人工智能、專家系統(tǒng)技術(shù)、知識(shí)庫(kù)系統(tǒng)的技術(shù)、模式識(shí)別以及語(yǔ)言理解技術(shù)綜合建立智能化信息系統(tǒng),以確保滿足日益發(fā)展的計(jì)算機(jī)管理的需要。
(2)開(kāi)放式的信息系統(tǒng)。宏觀上管理信息資源共享,不斷優(yōu)化網(wǎng)絡(luò)化的環(huán)境、應(yīng)用開(kāi)放式的系統(tǒng)來(lái)控制的信息,充分發(fā)揮信息資源的共享效用,以信息交流為導(dǎo)向,不斷揚(yáng)長(zhǎng)避短,最終實(shí)現(xiàn)開(kāi)放式的信息系統(tǒng)安全技術(shù)模式的轉(zhuǎn)變。
(3)運(yùn)用工程的設(shè)計(jì)知道研發(fā)新的安全技術(shù),成立新的安全技術(shù)體系,并將新的技術(shù)寫(xiě)入程序,及時(shí)做到安全技術(shù)體系的檢測(cè)及升級(jí)。不斷促進(jìn)信息系統(tǒng)安全技術(shù)的開(kāi)發(fā)。
七、結(jié)束語(yǔ)
綜上所述,加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究與應(yīng)用探討,將對(duì)計(jì)算機(jī)信息保護(hù)工作以及信息監(jiān)督管理提供更多可參考的依據(jù),完善具體的、系統(tǒng)全面的計(jì)算機(jī)信息系統(tǒng)安全管理制度,不斷規(guī)范化監(jiān)督、指導(dǎo)準(zhǔn)則,確保計(jì)算機(jī)信息安全技術(shù)應(yīng)用,以達(dá)到計(jì)算機(jī)信息技術(shù)的可持續(xù)發(fā)展。
參考文獻(xiàn):
關(guān)鍵詞:信息安全;專業(yè)建設(shè);培養(yǎng)模式;教學(xué)改革
中圖分類(lèi)號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:B
1引言
目前,國(guó)內(nèi)開(kāi)設(shè)信息安全及相關(guān)專業(yè)的高校,在教育部高等學(xué)校信息安全類(lèi)專業(yè)教學(xué)指導(dǎo)委員會(huì)的指導(dǎo)下,針對(duì)各自學(xué)校的人才培養(yǎng)規(guī)格定位,開(kāi)展了信息安全專業(yè)的課程體系與專業(yè)特色建設(shè)。近年來(lái),我校信息安全專業(yè)圍繞培養(yǎng)具有較強(qiáng)創(chuàng)新能力的信息安全應(yīng)用型人才培養(yǎng)目標(biāo),在專業(yè)建設(shè)方案、課程體系、實(shí)踐教學(xué)及其專業(yè)教學(xué)隊(duì)伍等方面進(jìn)行了有益的探索與建設(shè),以期建立更為科學(xué)、合理的滿足社會(huì)經(jīng)濟(jì)發(fā)展所需要的信息安全專業(yè)人才培養(yǎng)方案。
2課程目標(biāo)
2.1專業(yè)建設(shè)目標(biāo)
我校信息安全專業(yè)建設(shè)的總體目標(biāo)是著眼于國(guó)家對(duì)信息安全人才的需求,立足北京,面向全國(guó),滿足國(guó)民經(jīng)濟(jì)與社會(huì)信息化建設(shè)對(duì)信息安全應(yīng)用型人才的需求,以培養(yǎng)具有較強(qiáng)創(chuàng)新能力的信息安全應(yīng)用型人才為主,建立起合理的課程教學(xué)和實(shí)踐教學(xué)體系,制訂出優(yōu)化的面向應(yīng)用型人才培養(yǎng)的信息安全專業(yè)培養(yǎng)方案,力爭(zhēng)將本專業(yè)建設(shè)成為市級(jí)特色建設(shè)專業(yè),并成為享有良好行業(yè)聲譽(yù)的品牌專業(yè)。
2.2專業(yè)建設(shè)思路
按照教育部信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)的專業(yè)建設(shè)方針,結(jié)合本校的本科專業(yè)培養(yǎng)的基本定位,圍繞培養(yǎng)具有較強(qiáng)創(chuàng)新能力的信息安全應(yīng)用型人才的目標(biāo),提出較為科學(xué)、合理的突出專業(yè)特色的專業(yè)建設(shè)方案。
在信息安全本科專業(yè)應(yīng)用型人才培養(yǎng)中,強(qiáng)調(diào)理論與實(shí)踐的結(jié)合,要求培養(yǎng)的人才具有寬闊的知識(shí)面、較強(qiáng)的實(shí)踐動(dòng)手能力、快速的知識(shí)更新能力。因此,在專業(yè)建設(shè)中,不僅要重視具有合理完備的理論課程體系,而且還要強(qiáng)調(diào)建立良好的實(shí)踐教學(xué)體系,幫助學(xué)生在實(shí)踐中真正把握理論知識(shí),掌握基本的信息安全技能,并培養(yǎng)出綜合素質(zhì)高、善于理論聯(lián)系實(shí)踐的信息安全應(yīng)用型人才。
2.3專業(yè)建設(shè)方案
面向應(yīng)用人才培養(yǎng)的信息安全專業(yè)建設(shè)方案,具體包括:
(1) 完善課程體系。明確了本專業(yè)學(xué)科核心課程3門(mén),專業(yè)主干課程5門(mén)。課程體系建設(shè)中,圍繞信息安全應(yīng)用型人才的培養(yǎng)目標(biāo),增設(shè)大量的實(shí)踐類(lèi)課程。
(2) 大力加強(qiáng)實(shí)驗(yàn)室建設(shè)。實(shí)驗(yàn)室是進(jìn)行實(shí)踐教學(xué)的重要基地,是理論聯(lián)系實(shí)踐的重要手段,是培養(yǎng)學(xué)生的素質(zhì)和能力的主要實(shí)踐基地,因此實(shí)驗(yàn)室的建設(shè)是面向應(yīng)用型人才培養(yǎng)的信息安全專業(yè)建設(shè)的關(guān)鍵組成部分。
(3) 積極建設(shè)科研平臺(tái)和校外實(shí)踐教學(xué)基地。加強(qiáng)與企事業(yè)單位和政府部門(mén)的合作,采取共建聯(lián)合實(shí)驗(yàn)室、工程技術(shù)研究中心等方式,積極建立固定長(zhǎng)期的合作關(guān)系。依托科研平臺(tái)開(kāi)展學(xué)術(shù)研究,通過(guò)產(chǎn)學(xué)研結(jié)合,培養(yǎng)出實(shí)踐能力較強(qiáng)的高素質(zhì)的應(yīng)用型信息安全專業(yè)人才。
(4) 加強(qiáng)師資隊(duì)伍建設(shè),形成一支具有豐富工程實(shí)踐背景的優(yōu)秀專業(yè)教學(xué)隊(duì)伍,鼓勵(lì)教師出國(guó)交流與在職深造。加大引進(jìn)具有工程背景的優(yōu)秀師資的力度,鼓勵(lì)專業(yè)教師與企業(yè)開(kāi)展工程項(xiàng)目合作,選派有潛力的教師在職培訓(xùn)與出國(guó)研修。
3課程體系建設(shè)
按照“專業(yè)培養(yǎng)目標(biāo)服務(wù)于社會(huì)需求,課程教學(xué)服務(wù)于專業(yè)培養(yǎng)目標(biāo)”的原則,發(fā)揮課程在人才培養(yǎng)中的功能和作用,通過(guò)構(gòu)建課程教學(xué)體系,明確課程內(nèi)涵,實(shí)現(xiàn)人才培養(yǎng)目標(biāo)。課程體系建設(shè)是專業(yè)建設(shè)中非常重要的內(nèi)容,只有建立一套科學(xué)合理的課程體系,才能實(shí)現(xiàn)預(yù)定的人才培養(yǎng)目標(biāo)。
3.1 “三位一體”課程體系建設(shè)
在教育部信息安全類(lèi)專業(yè)教學(xué)指導(dǎo)委員會(huì)的指導(dǎo)下,通過(guò)我校信息安全系專業(yè)教師的教學(xué)實(shí)踐,并在專家論證的基礎(chǔ)上,提出了由專業(yè)認(rèn)知與程序設(shè)計(jì)能力培養(yǎng)課程群、計(jì)算機(jī)網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群和專業(yè)及綜合能力培養(yǎng)課程群等三個(gè)課程群構(gòu)成的“三位一體”課程體系。構(gòu)成專業(yè)課程體系的三個(gè)課程群為:(1) 專業(yè)認(rèn)知與程序設(shè)計(jì)能力培養(yǎng)課程群,包括:信息系統(tǒng)基礎(chǔ)、C語(yǔ)言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、面向?qū)ο蟪绦蛟O(shè)計(jì)、Java程序設(shè)計(jì)等課程組成。突出對(duì)專業(yè)的認(rèn)知,從基礎(chǔ)開(kāi)始,分層次按學(xué)期循序漸進(jìn)的開(kāi)展程序設(shè)計(jì)和基本實(shí)踐能力的培養(yǎng);(2)計(jì)算機(jī)網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群,包括:信息安全數(shù)學(xué)基礎(chǔ)、信息安全概論、密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、編譯原理、信息安全法律法規(guī)、電磁防護(hù)與物理安全和網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等課程組成。突出專業(yè)基本理論與技術(shù),培養(yǎng)學(xué)生的專業(yè)理論素養(yǎng),為后續(xù)專業(yè)課程的學(xué)習(xí)奠定堅(jiān)實(shí)的專業(yè)基礎(chǔ);(3)專業(yè)及綜合能力培養(yǎng)課程群,包括:入侵檢測(cè)技術(shù)分析、防火墻與VPN技術(shù)分析、信息系統(tǒng)安全技術(shù)及應(yīng)用、信息安全管理與評(píng)估、計(jì)算機(jī)病毒分析與防范、信息隱藏技術(shù)分析等課程組成。突出專業(yè)理論與技術(shù),培養(yǎng)學(xué)生的信息系統(tǒng)安全方案設(shè)計(jì)和信息安全技術(shù)綜合分析與運(yùn)用能力。
針對(duì)三個(gè)課程群,每個(gè)課程群提出并建設(shè)一門(mén)以上校級(jí)精品課程,同時(shí)開(kāi)展專業(yè)教材建設(shè)。目前,已有3門(mén)課程通過(guò)共建等方式獲得了“校級(jí)精品建設(shè)課程”,出版國(guó)家“十一五規(guī)劃教材”2部,北京市精品教材1部,有3部教材獲得學(xué)校優(yōu)秀教材獎(jiǎng)。
3.2課程教學(xué)團(tuán)隊(duì)建設(shè)
突出以課程群建設(shè)為核心,實(shí)踐能力培養(yǎng)為支撐的信息安全專業(yè)課程教學(xué)團(tuán)隊(duì)建設(shè)。在開(kāi)展課程體系建設(shè)與改革的過(guò)程中,由三個(gè)課程群支撐的信息安全專業(yè)課程體系,分別由三個(gè)責(zé)任組負(fù)責(zé)。這樣,逐步形成由三個(gè)課程群責(zé)任組組成的本校信息安全專業(yè)教學(xué)團(tuán)隊(duì),如圖1所示。提出并建設(shè)形成的課程群責(zé)任組具體包括:(1)專業(yè)認(rèn)知與程序設(shè)計(jì)能力培養(yǎng)課程群責(zé)任組;(2)計(jì)算機(jī)網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群責(zé)任組;(3)專業(yè)及綜合能力培養(yǎng)課程群責(zé)任組。責(zé)任組的組長(zhǎng)由具有豐富專業(yè)教學(xué)經(jīng)驗(yàn)和良好學(xué)術(shù)造詣的教師擔(dān)任。
2009年信息安全專業(yè)教學(xué)團(tuán)隊(duì)獲得了學(xué)校“優(yōu)秀教學(xué)團(tuán)隊(duì)”稱號(hào)。
3.3課程教學(xué)質(zhì)量保障
在教學(xué)安排上,堅(jiān)持程序設(shè)計(jì)能力培養(yǎng)不斷線和專業(yè)素質(zhì)培養(yǎng)不斷線。在培養(yǎng)方案中,每個(gè)學(xué)年均設(shè)計(jì)一定學(xué)時(shí)的程序設(shè)計(jì)及其實(shí)驗(yàn)課程。在教學(xué)形式上,針對(duì)實(shí)踐性較強(qiáng)的專業(yè)課程,鼓勵(lì)教師在信息安全專業(yè)實(shí)驗(yàn)室開(kāi)展教學(xué),使得學(xué)生與教師進(jìn)行直接的互動(dòng),邊學(xué)習(xí)邊實(shí)踐,突破常規(guī)的理論與實(shí)踐隔離的教學(xué)形式。在教學(xué)方法上,引入啟發(fā)式、案例式、討論式教學(xué),啟發(fā)學(xué)生獨(dú)立思考,提高學(xué)生的獨(dú)立思維與解決問(wèn)題的能力。
4實(shí)踐教學(xué)環(huán)節(jié)建設(shè)
在構(gòu)建專業(yè)實(shí)踐教學(xué)體系的過(guò)程中,加強(qiáng)與國(guó)內(nèi)高校的交流與合作,特別是同一些辦學(xué)特色明確的高校間的交流與合作,不斷完善了專業(yè)實(shí)踐教學(xué)體系,通過(guò)“課內(nèi)實(shí)驗(yàn)課程設(shè)計(jì)專業(yè)綜合實(shí)習(xí)畢業(yè)設(shè)計(jì)”的四個(gè)層次不斷深入的層層遞進(jìn),逐步提高學(xué)生的實(shí)際動(dòng)手和應(yīng)用能力。在實(shí)踐教學(xué)的課時(shí)設(shè)計(jì)上,加大實(shí)踐教學(xué)的學(xué)時(shí),通過(guò)“精講多練”,突出學(xué)生的應(yīng)用能力的培養(yǎng)。實(shí)驗(yàn)室建設(shè)的水平直接影響實(shí)踐教學(xué)的效果,經(jīng)過(guò)一段時(shí)間的建設(shè),逐步建立了技術(shù)先進(jìn),滿足專業(yè)實(shí)踐教學(xué)需要的專業(yè)實(shí)驗(yàn)室。同時(shí),還建設(shè)了3個(gè)專業(yè)教學(xué)實(shí)習(xí)基地。
4.1實(shí)踐教學(xué)體系建設(shè)
實(shí)踐性教學(xué)圍繞信息安全應(yīng)用型人才的培養(yǎng)目標(biāo),從實(shí)踐能力培養(yǎng)的三個(gè)環(huán)節(jié)和信息安全專業(yè)課程群兩個(gè)方面構(gòu)建信息安全專業(yè)實(shí)踐教學(xué)體系。實(shí)踐性教學(xué)的實(shí)踐能力培養(yǎng)的三個(gè)環(huán)節(jié)包括:課內(nèi)實(shí)驗(yàn)、課程設(shè)計(jì)和專業(yè)實(shí)習(xí)等。
課內(nèi)實(shí)驗(yàn)包括:(1)專業(yè)認(rèn)知與程序設(shè)計(jì)能力培養(yǎng)課程群的信息系統(tǒng)基礎(chǔ)實(shí)驗(yàn)、C語(yǔ)言程序設(shè)計(jì)實(shí)驗(yàn)、數(shù)據(jù)結(jié)構(gòu)實(shí)驗(yàn)、面向?qū)ο蟪绦蛟O(shè)計(jì)實(shí)驗(yàn)和Java程序設(shè)計(jì)實(shí)驗(yàn)等;(2)計(jì)算機(jī)網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群的密碼學(xué)實(shí)驗(yàn)、編譯原理實(shí)驗(yàn)、微機(jī)原理與接口技術(shù)實(shí)驗(yàn)、數(shù)據(jù)庫(kù)系統(tǒng)及應(yīng)用實(shí)驗(yàn)、操作系統(tǒng)實(shí)驗(yàn)、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)和網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)實(shí)驗(yàn)等;(3)專業(yè)及綜合能力培養(yǎng)課程群的信息系統(tǒng)安全技術(shù)及應(yīng)用實(shí)驗(yàn)。
課程設(shè)計(jì)包括:(1)專業(yè)認(rèn)知與程序設(shè)計(jì)能力培養(yǎng)課程群的數(shù)據(jù)結(jié)構(gòu)課程設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)課程設(shè)計(jì)和Java程序設(shè)計(jì)課程設(shè)計(jì)等;(2)計(jì)算機(jī)網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群的編譯原理課程設(shè)計(jì)、微機(jī)原理與接口技術(shù)課程設(shè)計(jì)、數(shù)據(jù)庫(kù)系統(tǒng)及應(yīng)用課程設(shè)計(jì)、操作系統(tǒng)課程設(shè)計(jì)和計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)等;(3)專業(yè)及綜合能力培養(yǎng)課程群的入侵檢測(cè)技術(shù)分析課程設(shè)計(jì)、防火墻與VPN技術(shù)分析課程設(shè)計(jì)、信息安全管理與評(píng)估課程設(shè)計(jì)和計(jì)算機(jī)病毒分析與防范課程設(shè)計(jì)。
專業(yè)實(shí)習(xí)包括:專業(yè)教育與認(rèn)知實(shí)習(xí)、信息安全專業(yè)綜合實(shí)習(xí)和畢業(yè)設(shè)計(jì)等。本專業(yè)的獨(dú)立實(shí)踐教學(xué)環(huán)節(jié)達(dá)到了42周,通過(guò)大量的課內(nèi)實(shí)驗(yàn)、課程設(shè)計(jì)、專業(yè)實(shí)習(xí)等實(shí)踐環(huán)節(jié),培養(yǎng)學(xué)生的綜合實(shí)踐能力、操作技能和獨(dú)立分析解決實(shí)際問(wèn)題的能力。
4.2實(shí)驗(yàn)室建設(shè)
實(shí)驗(yàn)環(huán)境建設(shè)是專業(yè)建設(shè)的一個(gè)重要方面。專業(yè)實(shí)驗(yàn)室是進(jìn)行實(shí)踐教學(xué)的重要環(huán)境,是理論聯(lián)系實(shí)踐的重要手段,是培養(yǎng)學(xué)生的素質(zhì)和能力的主要實(shí)踐基地。因此,實(shí)驗(yàn)室的建設(shè)是面向應(yīng)用型人才培養(yǎng)的信息安全專業(yè)建設(shè)的關(guān)鍵組成部分。
在學(xué)校的大力支持下,通過(guò)實(shí)驗(yàn)室的三期項(xiàng)目庫(kù)建設(shè),不斷構(gòu)建與完善專業(yè)實(shí)驗(yàn)室功能,包括:信息安全綜合實(shí)驗(yàn)仿真平臺(tái)、信息安全攻防實(shí)驗(yàn)平臺(tái)、網(wǎng)絡(luò)協(xié)議分析與網(wǎng)絡(luò)安全開(kāi)放實(shí)驗(yàn)平臺(tái)等實(shí)驗(yàn)平臺(tái)建設(shè)。在設(shè)計(jì)滿足日常實(shí)踐教學(xué)需要的同時(shí),積極建設(shè)專業(yè)科研平臺(tái),為教師和學(xué)生提供科學(xué)研究的實(shí)驗(yàn)環(huán)境。
目前,信息安全專業(yè)實(shí)驗(yàn)室配備了良好的信息安全綜合實(shí)驗(yàn)系統(tǒng),已初步建成先進(jìn)的信息安全專業(yè)實(shí)驗(yàn)平臺(tái),正在構(gòu)建優(yōu)良的實(shí)訓(xùn)平臺(tái)。目前,信息安全專業(yè)實(shí)驗(yàn)室已經(jīng)能夠支撐密碼學(xué)、網(wǎng)絡(luò)安全、防火墻與VPN技術(shù)、入侵檢測(cè)、病毒分析與防范、信息系統(tǒng)安全技術(shù)及應(yīng)用、網(wǎng)絡(luò)安全和信息安全管理與評(píng)估等信息安全專業(yè)課程,以及網(wǎng)絡(luò)攻防實(shí)驗(yàn)、統(tǒng)一威脅管理實(shí)驗(yàn)等實(shí)驗(yàn)項(xiàng)目。
信息安全實(shí)驗(yàn)室建設(shè)項(xiàng)目的逐步完成,大大加強(qiáng)了我校信息安全專業(yè)的實(shí)驗(yàn)教學(xué)環(huán)節(jié),提高了學(xué)生理論與實(shí)踐相結(jié)合的能力,具備信息安全系統(tǒng)設(shè)計(jì)及開(kāi)發(fā)技能,善于理論聯(lián)系實(shí)踐的信息安全應(yīng)用型人才。可以大力加快我校培養(yǎng)具有較強(qiáng)創(chuàng)新能力的應(yīng)用型人才目標(biāo)的實(shí)現(xiàn),能有效支持我校為首都國(guó)民經(jīng)濟(jì)信息化和企業(yè)信息化建設(shè)的信息安全專門(mén)人才培養(yǎng)。
5專業(yè)教學(xué)隊(duì)伍建設(shè)
信息安全作為一個(gè)近幾年才發(fā)展起來(lái)的新興專業(yè)領(lǐng)域,技術(shù)發(fā)展與更新較快,專業(yè)教學(xué)團(tuán)隊(duì)成員的結(jié)構(gòu)正是符合了這個(gè)專業(yè)的特點(diǎn),由富有朝氣和活力的中青年教師組成的團(tuán)隊(duì),來(lái)自包括計(jì)算機(jī)科學(xué)與技術(shù)、信號(hào)與信息系統(tǒng)、數(shù)學(xué)等不同專業(yè)領(lǐng)域,組成了跨學(xué)科專業(yè)的充滿活力和創(chuàng)新素質(zhì)的組合體系。通過(guò)近年來(lái)的教學(xué)改革與實(shí)踐,形成了相對(duì)穩(wěn)定的隊(duì)伍,具有明確發(fā)展目標(biāo)、良好的合作精神,知識(shí)結(jié)構(gòu)合理,專業(yè)與實(shí)踐并重,且具有良好的師德風(fēng)范,成為了團(tuán)隊(duì)堅(jiān)實(shí)的工作基礎(chǔ)。
通過(guò)近年來(lái)的專業(yè)建設(shè),在自我發(fā)展與培養(yǎng)的基礎(chǔ)上,引進(jìn)優(yōu)秀人才加入教學(xué)團(tuán)隊(duì),做到學(xué)歷、職稱、年齡結(jié)構(gòu)的合理配置,注重理論教學(xué)與實(shí)踐能力并重。團(tuán)隊(duì)的學(xué)歷結(jié)構(gòu)、職稱結(jié)構(gòu)、專業(yè)結(jié)構(gòu)、年齡結(jié)構(gòu)合理,隊(duì)伍的整體教學(xué)與科研水平較高,教學(xué)效果好。
團(tuán)隊(duì)師資隊(duì)伍通過(guò)近年來(lái)的建設(shè),逐步達(dá)到了“四高一強(qiáng)”(學(xué)歷高、職稱高、學(xué)術(shù)水平高、綜合素質(zhì)高、實(shí)踐能力強(qiáng))的“創(chuàng)新性應(yīng)用型”標(biāo)準(zhǔn)要求,是一支結(jié)構(gòu)合理、群體優(yōu)化、質(zhì)量?jī)?yōu)良、創(chuàng)新精神強(qiáng)、專兼結(jié)合的“創(chuàng)新性應(yīng)用型”隊(duì)伍。特別是,通過(guò)學(xué)校的本科教學(xué)評(píng)估,增強(qiáng)了團(tuán)隊(duì)的戰(zhàn)斗力和凝聚力,使團(tuán)隊(duì)的協(xié)作趨于成熟。
團(tuán)隊(duì)中的成員均具有國(guó)內(nèi)著名科研機(jī)構(gòu)和學(xué)校的教育背景,具備了良好的與外界和同行交流的交互平臺(tái),能夠有效的獲得專業(yè)領(lǐng)域研究的前沿信息與資源,同時(shí)團(tuán)隊(duì)具有開(kāi)放的與外界交流的機(jī)制,鼓勵(lì)成員關(guān)注政府、企業(yè)和同行的相關(guān)技術(shù)發(fā)展,與企業(yè)開(kāi)展工程項(xiàng)目合作,加強(qiáng)與國(guó)外的高校與研究機(jī)構(gòu)的合作與交流,選派有潛力的教師在職培訓(xùn)與出國(guó)研修,不斷提高團(tuán)隊(duì)自身的建設(shè)水平。
特別是,信息安全專業(yè)教學(xué)團(tuán)隊(duì)于2009年獲得了“北京信息科技大學(xué)優(yōu)秀教學(xué)團(tuán)隊(duì)”稱號(hào),期望通過(guò)不斷的建設(shè)與提高,達(dá)到北京市優(yōu)秀教學(xué)團(tuán)隊(duì)的隊(duì)伍建設(shè)目標(biāo)。
6結(jié)束語(yǔ)
本文依據(jù)我校的定位和辦學(xué)特色,確立了信息安全專業(yè)的人才培養(yǎng)目標(biāo)是培養(yǎng)具有較強(qiáng)創(chuàng)新能力的信息安全應(yīng)用型人才。建立了專業(yè)認(rèn)知與程序設(shè)計(jì)能力培養(yǎng)課程群、計(jì)算機(jī)網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群、專業(yè)及綜合能力培養(yǎng)課程群建設(shè)為核心的“三位一體”專業(yè)課程體系,以及課內(nèi)實(shí)驗(yàn)、課程設(shè)計(jì)和專業(yè)實(shí)習(xí)三個(gè)環(huán)節(jié)為核心的實(shí)踐教學(xué)體系與實(shí)驗(yàn)室建設(shè)、專業(yè)教學(xué)隊(duì)伍建設(shè),提出并構(gòu)建具有一定專業(yè)特色的面向應(yīng)用的人才培養(yǎng)方案,在優(yōu)化和逐步完善信息安全應(yīng)用型人才培養(yǎng)模式方面進(jìn)行探索,以期建立更為科學(xué)、合理的滿足社會(huì)經(jīng)濟(jì)發(fā)展所需要的信息安全專業(yè)人才培養(yǎng)方案。
參考文獻(xiàn):
[1] 王海暉,譚云松,伍慶華,等. 高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學(xué),2006(5):143-145.
[2] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養(yǎng)模式的思考[J]. 杭州電子科技大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2007(01):63-66.
[3] 杜瑞穎,張煥國(guó),彭國(guó)軍,等. 武漢大學(xué)信息安全專業(yè)實(shí)踐教學(xué)體系的探索與研究[J]. 計(jì)算機(jī)教育,2007(19):22-26.
[4] 賈春福,張文新,陳吉榮. 信息安全與法學(xué)的復(fù)合型人才培養(yǎng)思路探討[J]. 計(jì)算機(jī)教育,2007(7):38-40.
[5] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計(jì)算機(jī)教育,2007(19):12-14.
[6] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問(wèn)題與對(duì)策[J]. 計(jì)算機(jī)教育,2005(1):11-14.
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全
計(jì)算機(jī)系統(tǒng)為程序運(yùn)行提供可靠支持,如果計(jì)算機(jī)系統(tǒng)存在安全風(fēng)險(xiǎn),那么用戶信息丟失的幾率相應(yīng)提高,導(dǎo)致服務(wù)器癱瘓。此外,網(wǎng)絡(luò)鏈接存在惡意攻擊形象,進(jìn)而計(jì)算機(jī)系統(tǒng)存在網(wǎng)絡(luò)風(fēng)險(xiǎn),為使用者帶來(lái)工作不便,嚴(yán)重者會(huì)產(chǎn)生經(jīng)濟(jì)損失。從中能夠看出,采取有效措施維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是極為必要的,因此,應(yīng)及時(shí)運(yùn)用數(shù)據(jù)加密技術(shù),確保計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行。
2數(shù)據(jù)加密技術(shù)原理及類(lèi)型
2.1原理
數(shù)據(jù)加密技術(shù)指的是,借助計(jì)算機(jī)系統(tǒng)完成網(wǎng)絡(luò)信息重組任務(wù),以信息保護(hù)為目標(biāo)。當(dāng)前網(wǎng)絡(luò)信息技術(shù)快速發(fā)展,威脅計(jì)算機(jī)系統(tǒng)安全的因素隨之增多,基于此,運(yùn)用數(shù)據(jù)加密技術(shù)能夠有效保證計(jì)算機(jī)系統(tǒng)安全性,避免用戶財(cái)產(chǎn)遭受損失。數(shù)據(jù)加密技術(shù)應(yīng)用原理,即利用算法生成密文,務(wù)必運(yùn)用密鑰才能準(zhǔn)確、全面讀取密文,實(shí)現(xiàn)數(shù)據(jù)保護(hù)目的。
2.2類(lèi)型
2.2.1鏈路加密
這種加密形式借助網(wǎng)絡(luò)載體實(shí)現(xiàn),即針對(duì)相鄰節(jié)點(diǎn)加密處理,以便為信息傳輸提供安全保障。鏈路加密以傳輸路徑為依據(jù),針對(duì)性提供安全保障措施,以免數(shù)據(jù)出現(xiàn)丟失、篡改現(xiàn)象。需要注意的是,鏈路節(jié)點(diǎn)參與加密、解密等環(huán)節(jié),通過(guò)密文形式完成信息傳輸任務(wù),針對(duì)數(shù)據(jù)加密保護(hù),這在一定程度上能夠阻止黑客入侵。
2.2.2節(jié)點(diǎn)加密
這種加密方式支持在線傳輸加密,全面保護(hù)數(shù)據(jù)信息。加密操作執(zhí)行時(shí),在中間節(jié)點(diǎn)處完成,因此,中間節(jié)點(diǎn)信息量較豐富,為了避免出現(xiàn)他人盜用現(xiàn)象,務(wù)必通過(guò)明文的方式再次加密,確保節(jié)點(diǎn)中轉(zhuǎn)作用全面發(fā)揮。
2.2.3端到端加密
端到端加密方式,即端口間數(shù)據(jù)加密操作,分別在發(fā)送端和接收端進(jìn)行加密、解密操作,滿足數(shù)據(jù)信息全程加密需要,實(shí)現(xiàn)數(shù)據(jù)安全性的全面保護(hù)。端到端加密方式適用范圍較廣,但由于終端隱藏工作不到位,極易為黑客提供可乘之機(jī),因此,端到端加密方式應(yīng)不斷完善。
2.2.4數(shù)字簽名認(rèn)證加密
這一方式在數(shù)字加密技術(shù)中起到關(guān)鍵性作用,它細(xì)分為兩種加密方式,第一種即私人加密,第二種即公用加密。數(shù)字簽名認(rèn)證加密技術(shù)使用的過(guò)程中,以加密解密計(jì)算方式為輔助,為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)提供安全。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)應(yīng)用
3.1具體運(yùn)用
3.1.1運(yùn)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息量豐富,運(yùn)用這一技術(shù)能夠?qū)崿F(xiàn)存儲(chǔ)環(huán)節(jié)、傳輸環(huán)節(jié)的安全保護(hù),在這一過(guò)程中,針對(duì)服務(wù)器加密處理,并設(shè)計(jì)差異密鑰形式,具體記錄數(shù)據(jù)字段,全面保證數(shù)據(jù)信息安全性。此外,做好數(shù)據(jù)信息備份工作。
3.1.2運(yùn)用于虛擬專用網(wǎng)絡(luò)
當(dāng)前企業(yè)、學(xué)校對(duì)建設(shè)的局域網(wǎng)進(jìn)行數(shù)據(jù)加密,通過(guò)設(shè)置私鑰密碼或者公鑰密碼的方式加強(qiáng)網(wǎng)絡(luò)保護(hù),確保使用者安全用網(wǎng)需要被及時(shí)滿足。
3.1.3運(yùn)用于電子商務(wù)
電子商務(wù)以較快速度發(fā)展,以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為鋪墊組織多類(lèi)型經(jīng)濟(jì)活動(dòng),為保護(hù)網(wǎng)購(gòu)安全性,在實(shí)名注冊(cè)的基礎(chǔ)上,設(shè)置多形式密碼,以此降低支付風(fēng)險(xiǎn),保護(hù)用戶信息安全。
3.1.4運(yùn)用于軟件加密
軟件類(lèi)型不斷增多,為降低計(jì)算機(jī)系統(tǒng)軟件方面的風(fēng)險(xiǎn),既要增設(shè)防火墻技術(shù),又要為系統(tǒng)用戶提供殺毒方法,全面保證計(jì)算機(jī)網(wǎng)絡(luò)安全性。
3.2網(wǎng)絡(luò)信息安全措施
一方面,計(jì)算機(jī)系統(tǒng)使用者應(yīng)強(qiáng)化安全意識(shí),嚴(yán)格按照用網(wǎng)要求規(guī)范自身行為,避免為黑客、病毒提供可乘之機(jī),將網(wǎng)絡(luò)安全工作落實(shí)于過(guò)程,確保數(shù)據(jù)信息安全傳輸。另一方面,掌握計(jì)算機(jī)病毒應(yīng)對(duì)技巧,當(dāng)前計(jì)算機(jī)病毒形式多樣,計(jì)算機(jī)網(wǎng)絡(luò)使用者應(yīng)不斷強(qiáng)化病毒防范意識(shí)和應(yīng)對(duì)能力,在學(xué)習(xí)理論知識(shí)的基礎(chǔ)上,運(yùn)用先進(jìn)技術(shù)動(dòng)態(tài)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)運(yùn)行狀況,定期清理計(jì)算機(jī)病毒。除此之外,計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理者應(yīng)根據(jù)具體情況,應(yīng)用數(shù)據(jù)加密技術(shù),做好數(shù)據(jù)信息風(fēng)險(xiǎn)預(yù)防工作,確保網(wǎng)絡(luò)信息穩(wěn)定、安全傳輸,這對(duì)我國(guó)網(wǎng)絡(luò)信息技術(shù)水平提高有重要意義,有利于擴(kuò)大數(shù)據(jù)加密技術(shù)應(yīng)用范圍。
【關(guān)鍵詞】信息安全技術(shù);電子政務(wù)系統(tǒng);數(shù)據(jù)安全
一、電子政務(wù)系統(tǒng)在信息安全方面的基本需求
電子政府系統(tǒng)主要是為政府機(jī)構(gòu)服務(wù)的,政府部門(mén)充分引進(jìn)現(xiàn)代通訊技術(shù)和信息化技術(shù),把服務(wù)和管理經(jīng)過(guò)信息化的加工,在網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)政府部門(mén)的工作流程和組織結(jié)構(gòu)的合理組合,完全擺脫了部門(mén)間、空間以及時(shí)間的局限,全方面地為政府機(jī)構(gòu)和社會(huì)機(jī)構(gòu)提供最優(yōu)質(zhì)、最透明、最高效地服務(wù)和管理。電子政務(wù)是科學(xué)技術(shù)信息化的必然選擇,它已經(jīng)是全球的重點(diǎn)關(guān)注問(wèn)題,是每一個(gè)國(guó)家現(xiàn)代化發(fā)展過(guò)程中不可替代的環(huán)節(jié),它全面地提高了政府部門(mén)的服務(wù)水平和管理能力。
電子政務(wù)綜合了計(jì)算機(jī)信息處理技術(shù),其中,我國(guó)對(duì)于電子政務(wù)系統(tǒng)的信息安全提出了五點(diǎn)要求,即鑒別、訪問(wèn)控制、數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性、抗抵賴等,具體解釋如下:
(1)鑒別
主要是鑒別通信中數(shù)據(jù)和對(duì)等實(shí)體的真實(shí)來(lái)源。簡(jiǎn)而言之,即是鑒別出用戶的真實(shí)身份,同時(shí)鑒別用戶的真實(shí)身份對(duì)于抗抵賴也有著比較重大的作用。電子政務(wù)的安全性直接影響著各企業(yè)單位以及個(gè)人的切身利益,如何鑒別電子信息系統(tǒng)所管理的對(duì)象是正確的,是確保電子政務(wù)系統(tǒng)成功運(yùn)行的關(guān)鍵點(diǎn)。所以,鑒別用戶的真是身份在信息的傳遞過(guò)程中給國(guó)家、事業(yè)單位以及個(gè)人提供了比較可靠的標(biāo)識(shí)。
(2)訪問(wèn)控制
該安全信息服務(wù)主要是為了解決OSI可訪問(wèn)資源的非授權(quán)使用。訪問(wèn)控制系統(tǒng)的運(yùn)行,能有效的避免一些非授權(quán)資源的被外界訪問(wèn),防止一些非法性信息的儲(chǔ)存,相當(dāng)于電子政務(wù)系統(tǒng)的一道防護(hù)墻。
(3)數(shù)據(jù)的機(jī)密性
該安全服務(wù)體系主要是為了保證電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息不被外界獲取,避免泄露。電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息大多都與企業(yè)單位和國(guó)家的安全機(jī)密有關(guān),所以,信息安全系統(tǒng)就必須防止非授權(quán)的外界用戶非法盜取數(shù)據(jù)信息。訪問(wèn)控制系統(tǒng)和數(shù)據(jù)的機(jī)密性系統(tǒng)共同協(xié)作,全方位的保證了數(shù)據(jù)信息的安全性,二者形成了一道堅(jiān)實(shí)的防護(hù)墻。
(4)數(shù)據(jù)的完整性
該安全服務(wù)系統(tǒng)主要是應(yīng)付外界的主動(dòng)安全威脅,其數(shù)據(jù)的完整性保證了數(shù)據(jù)信息只能被授權(quán)后的用戶進(jìn)行修改和存儲(chǔ)。保證用戶數(shù)據(jù)信息的完整性的主要手段有:限制用戶對(duì)數(shù)據(jù)信息的使用和訪問(wèn)、控制服務(wù)器和聯(lián)網(wǎng)終端的物理環(huán)境等。要隨時(shí)監(jiān)控電子政務(wù)系統(tǒng)安全性,避免發(fā)生隨意地刪除、修改和生成,同時(shí),在數(shù)據(jù)信息的傳遞過(guò)程中還應(yīng)防止信息的重復(fù)和丟失,以保證數(shù)據(jù)信息的準(zhǔn)確性。
(5)抵賴性
這主要包括兩個(gè)方面的抵賴性,即有交付證明和有數(shù)據(jù)原發(fā)證明,這分別讓接收者或者發(fā)送者在事后堅(jiān)決辯解自己從未接收或者從未發(fā)送過(guò)這些數(shù)據(jù)信息的意圖不能得逞。應(yīng)該認(rèn)真仔細(xì)的審查數(shù)據(jù)的結(jié)果,用事實(shí)來(lái)證明用戶的抵賴行為。
二、電子政務(wù)系統(tǒng)中存在的安全性問(wèn)題
1.先進(jìn)的信息技術(shù)已經(jīng)對(duì)國(guó)家的安全構(gòu)成了嚴(yán)重的威脅
目前,我國(guó)的電子信息技術(shù)的發(fā)展和發(fā)達(dá)國(guó)家還存在一定的差距,尤其是一些與我國(guó)敵對(duì)的發(fā)達(dá)國(guó)家,他們利用自身信息技術(shù)的優(yōu)勢(shì)來(lái)壓制、阻礙甚至是破壞我國(guó)對(duì)電子信息的使用,他們往往均是利用網(wǎng)絡(luò)媒體、電子郵件等展開(kāi)心理戰(zhàn)和宣傳戰(zhàn),這就對(duì)我國(guó)的科技安全構(gòu)成了一定的威脅,特別是對(duì)于經(jīng)濟(jì)領(lǐng)域和軍事領(lǐng)域等重大領(lǐng)域中,一旦軍事網(wǎng)站被黑客攻擊就會(huì)使機(jī)密信息大量泄漏,直接影響著國(guó)防安全;而經(jīng)濟(jì)間諜也會(huì)盜竊大量的經(jīng)濟(jì)機(jī)密,主要攻擊電子商務(wù)網(wǎng)絡(luò)和電子金融網(wǎng)絡(luò)等,都嚴(yán)重的影響著國(guó)家的安全。而目前,我國(guó)的電子政務(wù)系統(tǒng)主要是為了便于政府部門(mén)的日常辦公和為人民服務(wù),它涉及到了經(jīng)濟(jì)、軍事、文化等多個(gè)領(lǐng)域,它的安全性對(duì)我國(guó)的發(fā)展和安全起到了重大的作用。所以,電子政務(wù)系統(tǒng)是黑客攻擊的首選,進(jìn)而會(huì)存在一系列的信息安全問(wèn)題。
2.網(wǎng)絡(luò)病毒等惡意程序?qū)?huì)對(duì)電子政務(wù)系統(tǒng)的信息安全構(gòu)成重大的威脅
隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)病毒、木馬、間諜軟件、垃圾郵件、釣魚(yú)程序等在網(wǎng)絡(luò)上泛濫,這是犯罪組織以及黑客在攻擊和破壞電子政務(wù)系統(tǒng)時(shí)的主要手段。一般會(huì)有以下幾種攻擊方式:盜竊和破譯機(jī)密信息、偷聽(tīng)和攔截所需要的信息,然后再分析業(yè)務(wù)的流量和提取電磁信息;擅自修改和偽造法規(guī)和重要政策、冒充和破壞政府機(jī)構(gòu)的權(quán)威信息,再將病毒等惡意軟件散布到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。在我國(guó)發(fā)生的病毒攻擊惡意事件中,較為嚴(yán)重的有:惡魔病毒、熊貓燒香病毒以及千年蟲(chóng)病毒等,這嚴(yán)重影響到公眾安全和國(guó)家、社會(huì)的利益,均受到了廣大人民的重視。因此,要加強(qiáng)信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用,并不斷地改進(jìn)和完善電子政務(wù)系統(tǒng)中的硬件系統(tǒng)和軟件系統(tǒng),一旦系統(tǒng)自身就存在安全隱患,就十分有可能給電子政務(wù)系統(tǒng)產(chǎn)生一定的安全威脅。
3.管理不到位將會(huì)對(duì)電子政務(wù)系統(tǒng)的信息安全構(gòu)成重大的威脅
電子政務(wù)系統(tǒng)的內(nèi)部管理如果不到位,將直接給信息安全帶來(lái)很多的問(wèn)題。例如U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備先在普通互聯(lián)網(wǎng)上使用,再又在電子政務(wù)網(wǎng)上使用,因此,攜帶病毒的存儲(chǔ)設(shè)備就可以感染電子政務(wù)的內(nèi)網(wǎng),然后盜竊機(jī)密數(shù)據(jù)信息,再通過(guò)一系列的操作后直接傳達(dá)病毒的制造者;內(nèi)網(wǎng)的權(quán)限管理和身份認(rèn)證問(wèn)題;在維修政務(wù)內(nèi)網(wǎng)時(shí),沒(méi)有及時(shí)移走存儲(chǔ)芯片,這就極有可能造成信息的泄露。這些管理不恰當(dāng)?shù)男袨椋紝⒔o電子政務(wù)系統(tǒng)中的信息安全帶來(lái)一系列的問(wèn)題。
三、信息安全技術(shù)在電子政務(wù)系統(tǒng)中的具體應(yīng)用
1.有效地劃分安全區(qū)域
按照信息安全管理的需要,其信息安全領(lǐng)域能涵蓋了若干個(gè)子領(lǐng)域,相互之間有聯(lián)系的安全領(lǐng)域也能構(gòu)成一個(gè)邏輯領(lǐng)域。
電子政務(wù)網(wǎng)絡(luò)領(lǐng)域:政務(wù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施層及其上層的安全保護(hù)功能主要由接入電子政務(wù)專用網(wǎng)絡(luò)的用戶來(lái)負(fù)責(zé)。
電子政務(wù)業(yè)務(wù)處理領(lǐng)域:該領(lǐng)域主要涵蓋了已經(jīng)在政務(wù)機(jī)構(gòu)的管理掌控的范圍內(nèi),用于承載電子政務(wù)業(yè)務(wù)系統(tǒng)的本地計(jì)算環(huán)境及其邊界,還包括了電子政務(wù)系統(tǒng)的內(nèi)部用戶。該領(lǐng)域服務(wù)的對(duì)象包括政務(wù)機(jī)構(gòu)內(nèi)的公眾服務(wù)領(lǐng)域、政務(wù)外網(wǎng)領(lǐng)域以及政務(wù)內(nèi)網(wǎng)領(lǐng)域等,還有的信息安全性要求特別高的政務(wù)機(jī)構(gòu)會(huì)有自己專屬的業(yè)務(wù)領(lǐng)域。
電子政務(wù)基礎(chǔ)服務(wù)領(lǐng)域:該領(lǐng)域通常有信息安全應(yīng)急響應(yīng)中心、信息安全測(cè)評(píng)中心、程災(zāi)備中心以及電子政務(wù)數(shù)字證書(shū)中心遠(yuǎn)等。
2.有效地控制機(jī)密數(shù)據(jù)信息
電子政務(wù)系統(tǒng)中對(duì)數(shù)據(jù)信息的控制其主要是為了阻礙攻擊者使用電子政務(wù)系統(tǒng)中的主機(jī)進(jìn)而去攻擊其它的任何系統(tǒng),然而這只能在一定程度上減少這種攻擊行為,并不能完全杜絕。當(dāng)然,管理主機(jī)會(huì)準(zhǔn)許針對(duì)電子政務(wù)的內(nèi)部網(wǎng)絡(luò)的任何連接、探測(cè)以及掃描,卻對(duì)于由主機(jī)發(fā)送出去的連接、探測(cè)和掃描等,其網(wǎng)絡(luò)信息安全系統(tǒng)一定要具備條件才能放行,一旦發(fā)現(xiàn)發(fā)送出去的數(shù)據(jù)包存在異常行為,則系統(tǒng)管理員就將及時(shí)制止。
防火墻是信息安全技術(shù)中的主要安全防護(hù)手段,它能有效阻止電子政務(wù)系統(tǒng)中的主機(jī)被控制而破壞其他的任何系統(tǒng)。因此,必須使用信息安全技術(shù)來(lái)有效地控制主機(jī)的外連接數(shù),例如,只準(zhǔn)許在相應(yīng)的時(shí)間段內(nèi)發(fā)送數(shù)量一定的數(shù)據(jù)信息包。防火墻主要有下下述功能:設(shè)定一個(gè)單向的地址來(lái)阻攔或者雙向的地址來(lái)阻攔,在單向的地址阻攔過(guò)程中,禁止一方向另外一方傳送數(shù)據(jù)信息,但是反方向傳輸就能順利進(jìn)行,不會(huì)有任何的影響;引入先進(jìn)的狀態(tài)監(jiān)測(cè)數(shù)據(jù)信息包過(guò)濾技術(shù),不單單依賴于單獨(dú)的IP包進(jìn)行過(guò)濾,而是隨時(shí)地監(jiān)控和分析所有的連接和對(duì)話,能夠在政務(wù)系統(tǒng)中實(shí)現(xiàn)自動(dòng)維持正常的運(yùn)行狀態(tài),然后再結(jié)合連接的狀態(tài)將IP包執(zhí)行快速高效的安全過(guò)濾;有效地控制主機(jī)的外出連接。如果外出連接數(shù)目超過(guò)額定數(shù)目時(shí),就會(huì)自動(dòng)禁止之后的所有連接,避免主機(jī)被攻擊破壞,進(jìn)而作為一個(gè)跳板來(lái)攻擊破壞所有的系統(tǒng)。
3.合理設(shè)計(jì)出系統(tǒng)的VPN
在電子政務(wù)系統(tǒng)中運(yùn)用信息安全技術(shù)中的VPN,能在不同的政府機(jī)構(gòu)之間構(gòu)建成一個(gè)虛擬的通道,讓不同的電子政務(wù)網(wǎng)之間可以隨意地互相訪問(wèn),如同在自己的專屬網(wǎng)絡(luò)中;還能讓政務(wù)網(wǎng)影虎使用外網(wǎng)時(shí)如同使用內(nèi)網(wǎng)一樣能實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)的資源共享;還能滿足電子政務(wù)的內(nèi)網(wǎng)的信息安全管理要求。建立VPN有三種途徑:其一為建設(shè)Internet服務(wù)商(ISP),對(duì)企業(yè)的信息實(shí)現(xiàn)透明化;其二為政府部門(mén)獨(dú)立建設(shè),對(duì)ISP實(shí)現(xiàn)透明化;其三為政府部門(mén)和ISP一起建設(shè)。
四、總結(jié)
電子政務(wù)系統(tǒng)的安全性已經(jīng)引起了國(guó)家和政府的高度重視,有關(guān)計(jì)算機(jī)技術(shù)方面的專家學(xué)者應(yīng)該不斷加大信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用,給電子政務(wù)系統(tǒng)提供一道安全的屏障,保護(hù)國(guó)家和社會(huì)的信息安全,使我們的祖國(guó)不斷壯大起來(lái)。
參考文獻(xiàn)
[1]張艷.電子政務(wù)系統(tǒng)中的數(shù)據(jù)安全技術(shù)研究[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版),2009(08).
[2]盧秋瑜.電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究[J].中國(guó)商界(上半月),2010(09).
[3]卓然.淺談電子政務(wù)系統(tǒng)中的信息安全技術(shù)[J].南京廣播電視大學(xué)學(xué)報(bào),2009(04).
[4]覃春鳳.淺談電子信息安全技術(shù)在電子政務(wù)中的應(yīng)用[J].科技資訊,2009(25).
[5]雷萍,雷戰(zhàn)波.基于模糊層次分析的電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估研究[J].信息化建設(shè),2010(03)
[6]蔡保飛,李夢(mèng)潔.我國(guó)電子政務(wù)發(fā)展中的主要信息安全問(wèn)題探析[J].信息系統(tǒng)工程,2010(06).
