導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇通信安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

（2）強(qiáng)化無線電通信的監(jiān)察

加強(qiáng)無線電通信安全，離不開對(duì)無線電通信的安全監(jiān)察。通過有效地監(jiān)察，可以確保無線電通信的安全隱患被控制在一個(gè)可以調(diào)控的范圍之內(nèi)，如此對(duì)于降低甚至是消除無線電通信帶來的安全威脅是至關(guān)重要的。

（3）定期檢修設(shè)備

對(duì)設(shè)備做好定期檢修，這是無線電通信安全的保障措施之一。一旦設(shè)備出現(xiàn)通信方面的問題，很容易影響無線電通信的安全性，所以，確保無線電設(shè)備的正常運(yùn)轉(zhuǎn)，就需要檢修人員、管理人員在日常的檢修中，做好無線電有關(guān)設(shè)備的定期檢修，及時(shí)地排除安全隱患，為無線電通信安全創(chuàng)設(shè)條件[2]。

（4）掌握無線電電波的傳輸規(guī)律

加強(qiáng)無線電通信安全，也可以通過掌握無線電電波的傳輸規(guī)律來實(shí)現(xiàn)。如無線電電臺(tái)，其GMDSS通信系統(tǒng)包含MF、HF、VHF三個(gè)主要的頻段。這三個(gè)頻段信號(hào)可傳輸?shù)木嚯x按照由高到低的順序，依次是HF、MF、VHF。所以，為了掌握無線電電波傳輸?shù)囊?guī)律，就要熟悉傳輸?shù)膶?shí)際距離，這樣在當(dāng)你需要呼叫接收電臺(tái)之時(shí)，就可以選擇最合理的頻段用于無線電通信[3]。另外，在呼叫過程中，切忌使用大功率，一般可以先使用小功率進(jìn)行嘗試性呼叫，假如無法呼叫成功，或者是通信狀態(tài)不良，才使用大功率，這樣可以滿足合理使用資源的要求。所以，掌握無線電電波的傳輸規(guī)律，對(duì)于無線電通信安全也有一定影響。

（5）采用屏蔽措施，滿足無線電通信安全

提升無線電通信質(zhì)量，才能滿足無線電通信對(duì)安全提出的要求，針對(duì)無線電通信設(shè)備而言，可以結(jié)合設(shè)備結(jié)構(gòu)、工作條件以及工作頻率等因素，制定合理地屏蔽措施來滿足無線電通信要求。①屏蔽體使用的材料：屏蔽措施是否能取得效果，屏蔽體材料的選擇是主要因素。如果是高頻電子設(shè)備，可以選擇鋁、銅等良導(dǎo)體材料。如果是低頻電子設(shè)備，可以選擇硅鋼片、鋼、電工軟鐵等磁鐵性材料；②對(duì)縫隙的屏蔽：如果機(jī)箱對(duì)密封性有要求，可以嘗試先用導(dǎo)電密封襯墊進(jìn)行縫隙密封處理。如果機(jī)箱沒有密封性要求，需將鍍銅簧片安裝在側(cè)板、機(jī)箱蓋板等于箱體搭接縫隙處。如果縫隙之處無法使用密封襯墊與無法安裝鍍銅簧片，可以考慮使用銅屏蔽膠帶進(jìn)行密封處理；③對(duì)連接線的屏蔽：連接線的設(shè)置應(yīng)遠(yuǎn)離空洞和縫隙，信號(hào)線和地線必須分開布設(shè)，如無必要，導(dǎo)線盡量避免從屏蔽機(jī)箱穿過，如果必須穿過機(jī)箱，則需在導(dǎo)線上增設(shè)磁環(huán)，以此來降低電磁輻射量，確保整體的安全性。

篇2

大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成是一個(gè)復(fù)雜、綜合的內(nèi)容，它包含了內(nèi)部局域網(wǎng)、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復(fù)雜內(nèi)容。在工作中，總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接，同時(shí)還和下轄子公司、其單位連接，是通過信息技術(shù)、網(wǎng)絡(luò)技術(shù)連接形成的一個(gè)綜合信息平臺(tái)。

1.2系統(tǒng)功能。

在功能上分析，大型國有企業(yè)的信息系統(tǒng)涵蓋業(yè)務(wù)范圍廣、內(nèi)容復(fù)雜、布局合理，主要業(yè)務(wù)系統(tǒng)包含了ERP系統(tǒng)、OA系統(tǒng)以及財(cái)務(wù)系統(tǒng)等，這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征，因此在連接的時(shí)候往往都是根據(jù)企業(yè)業(yè)務(wù)開展需要和內(nèi)部經(jīng)營管理需要聯(lián)系的。

1.3系統(tǒng)用戶。

大型企業(yè)的信息系統(tǒng)是一個(gè)復(fù)雜、繁瑣、綜合的內(nèi)容，其用戶類型十分的廣泛和復(fù)雜，簡(jiǎn)單的將其進(jìn)行劃分主要可以劃分為系統(tǒng)管理用戶和系統(tǒng)應(yīng)用用戶兩種。首先，系統(tǒng)管理用戶主要包含了管理員、指揮部、網(wǎng)絡(luò)管理員、安全管理員以及應(yīng)用程序管理員等。其次，系統(tǒng)應(yīng)用用戶包含了內(nèi)部應(yīng)用用戶和外部應(yīng)用用戶兩方面。其中內(nèi)部的應(yīng)用用戶主要指的是企業(yè)員工、辦公用戶、生產(chǎn)系統(tǒng)用戶和分公司辦事處的員工等。外部應(yīng)用用戶主要指的是用戶方位的企業(yè)網(wǎng)站。

2信息系統(tǒng)的安全環(huán)境

2.1系統(tǒng)安全現(xiàn)狀。

目前，我國大型企業(yè)信息系統(tǒng)對(duì)于安全防范認(rèn)識(shí)還較為欠缺，各種防范措施的應(yīng)用較少，主要安全防范措施的應(yīng)用主要是防火墻、防病毒以及數(shù)據(jù)備份等手段，這些技術(shù)的應(yīng)用基本上都偏重于安全設(shè)備的提前預(yù)防，而對(duì)于那些專業(yè)、專門的管理制度和管理策略并沒有得到重視，同時(shí)對(duì)國家有關(guān)信息安全的法律和法規(guī)沒有從根本上重視，錯(cuò)誤認(rèn)為這是一些不必要、不科學(xué)的內(nèi)容。雖然目前大部分企業(yè)的信息系統(tǒng)在技術(shù)和管理上已經(jīng)采取了初步的安全管理措施，但是從綜合管理方面分析其中還存在著較多的不足，更沒有專業(yè)的崗位和安全管理，缺乏嚴(yán)格、一致的管理控制機(jī)制。

2.2系統(tǒng)安全威脅。

威脅是造成系統(tǒng)安全的主要潛在原因，它的存在極大的限制了企業(yè)信息系統(tǒng)功能的發(fā)揮，甚至是導(dǎo)致企業(yè)信息和經(jīng)濟(jì)損失。在目前工作中，系統(tǒng)安全威脅的斷定往往都是根據(jù)企業(yè)業(yè)務(wù)信息系統(tǒng)的存在進(jìn)行分析的，它可謂是一個(gè)不可消滅的問題和事物，無論企業(yè)系統(tǒng)多么的先進(jìn)和完善，這種潛在威脅都是存在的。

3信息系統(tǒng)安全規(guī)劃分析

3.1總體規(guī)劃概述。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全服務(wù)的設(shè)計(jì)與實(shí)施過程中，安全服務(wù)提供商的整體安全意識(shí)及安全體系模型極為重要，只有具有清晰的模型構(gòu)建，才能夠從根本上有效地對(duì)客戶所需要的安全服務(wù)進(jìn)行分類和設(shè)計(jì)。在ISO7498-2中描述了開放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu)，提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含：a.五類安全服務(wù)（安全功能）；b.能夠?qū)@五類安全服務(wù)提供支持的八類安全機(jī)制；c.需要進(jìn)行的三種OSI安全管理方式。在上述國際標(biāo)準(zhǔn)的指導(dǎo)下，綠盟科技提出了一套適合于大型企業(yè)信息系統(tǒng)的信息安全體系框架(NSFocusInformationSecurityFramework，簡(jiǎn)稱NISF)，以指導(dǎo)信息系統(tǒng)的安全建設(shè)。NISF將整個(gè)安全體系規(guī)劃為三個(gè)部分，分別是組織體系、管理體系和技術(shù)體系，全面地涵蓋了大型企業(yè)企業(yè)信息系統(tǒng)規(guī)劃和建設(shè)的安全要求。NISF的最上層為大型企業(yè)信息系統(tǒng)的安全目標(biāo)，任何階段的安全設(shè)計(jì)和實(shí)施都是為了完成這些目標(biāo)而進(jìn)行的，其下是支持實(shí)現(xiàn)這個(gè)目標(biāo)的三部分安全體系：a.安全組織體系主要包括機(jī)構(gòu)建設(shè)和人員管理兩方面內(nèi)容，對(duì)企業(yè)內(nèi)部的安全機(jī)構(gòu)建設(shè)和人員崗位、安全培訓(xùn)等方面提出了要求。b.安全管理體系主要包括制度管理、資產(chǎn)管理、物理管理、技術(shù)管理和風(fēng)險(xiǎn)管理等方面內(nèi)容。它與安全組織體系共同依據(jù)了國際信息安全管理標(biāo)準(zhǔn)ISO17799的要求，涵蓋了該標(biāo)準(zhǔn)中的每一類規(guī)范。

3.2整體安全體系建設(shè)工期劃分。

為了盡快地實(shí)現(xiàn)上述大型企業(yè)信息系統(tǒng)整體安全體系的建設(shè)，更好地實(shí)現(xiàn)企業(yè)的高層安全目標(biāo)，有效地降低大型各層面的安全風(fēng)險(xiǎn)，綠盟科技建議大型企業(yè)信息系統(tǒng)的整體安全體系建設(shè)劃分為三期工程，以最終建立大型企業(yè)安全計(jì)劃（搭建ESP安全管理平臺(tái)）成功為結(jié)束標(biāo)志。

3.3一期安全規(guī)劃內(nèi)容。

本階段主要是在大型企業(yè)建立初步的信息安全組織體系和管理體系，通過實(shí)施部分關(guān)鍵的安全技術(shù)產(chǎn)品建立企業(yè)基本的安全預(yù)警、防護(hù)、監(jiān)控和響應(yīng)體系，目標(biāo)是滿足信息系統(tǒng)的最高安全需求，安全等級(jí)達(dá)到初級(jí)。

3.4二期安全規(guī)劃內(nèi)容。

本階段將全企業(yè)范圍內(nèi)的組織管理體系進(jìn)一步建立健全，使安全管理流程合理化，安全技術(shù)產(chǎn)品進(jìn)一步分布實(shí)施，采用專業(yè)的安全服務(wù)對(duì)系統(tǒng)進(jìn)一步加強(qiáng)，使得企業(yè)整體安全性得到大幅度提升，通過配套的安全事故處理體系的建設(shè)，使企業(yè)面對(duì)安全事件的響應(yīng)速度大大加快。目標(biāo)是將整個(gè)信息系統(tǒng)的安全水平提高到中級(jí)。

篇3

可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

當(dāng)今社會(huì)，通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值，另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故，就有可能使成千上萬人之間的溝通出現(xiàn)障礙，帶來社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無法預(yù)料的損失。

3通信網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題。

計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免。

計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播，對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。

現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。

通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

4通信網(wǎng)絡(luò)安全分析

針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn)，加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng)，操作技術(shù)不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長(zhǎng)期重復(fù)使用一種密鑰，將導(dǎo)致密碼被破譯，如果下發(fā)口令及密碼后沒有及時(shí)收回，致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識(shí)。

軟硬件設(shè)施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道，同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網(wǎng)絡(luò)的過程中，如果沒有必要的安全等級(jí)鑒別和防護(hù)措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。

另外，在通信網(wǎng)建設(shè)和管理上，目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問題。因此，網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。

5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤，從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制，將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)，以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的，數(shù)據(jù)檢查核對(duì)方式通常有兩種，一種是邊發(fā)送接收邊核對(duì)檢查，一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。

為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善，IDS（入侵檢測(cè)系統(tǒng)）是防火墻的合理補(bǔ)充，它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。

網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證，在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。

篇4

二、通信網(wǎng)絡(luò)的安全技術(shù)現(xiàn)狀分析

篇5

由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。

1．2病毒的防護(hù)漏洞

公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限，沒有建立專用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心，這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。

1．3信息安全的管理體制不完善

公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象，這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機(jī)。

2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)

公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)，是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，該體系對(duì)安全的需求是多層次，多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型，以保障整個(gè)系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計(jì)了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個(gè)維度，綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個(gè)三個(gè)層次均包含了安全管理模塊。

2.1協(xié)議層次維度

本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制。對(duì)于某一項(xiàng)安全服務(wù)，安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如，審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層，主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析，對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)，一般用來對(duì)訪問事件進(jìn)行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問IP，訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。

2．2安全服務(wù)維度

公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識(shí)別認(rèn)證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí)，要進(jìn)行身份識(shí)別認(rèn)證，并且查找授權(quán)數(shù)據(jù)庫，以獲得主體訪問的權(quán)限，如果通過驗(yàn)證與授權(quán)，則對(duì)訪問信息進(jìn)行加密返回至主體，主體通過解析進(jìn)行信息獲取。并且，主體訪問的過程被審計(jì)跟蹤監(jiān)測(cè)模塊記錄，生成訪問日志，以便日后進(jìn)行查驗(yàn)。

2．3系統(tǒng)單元維度

公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個(gè)層次。首先，物理環(huán)境安全，該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺(tái)的安全，主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行，保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問等。

篇6

伴隨著科學(xué)技術(shù)的不斷發(fā)展，特別是計(jì)算機(jī)技術(shù)的發(fā)展，我國的計(jì)算機(jī)安全技術(shù)獲得大幅度的提升，安全策略也有了很大的發(fā)展，基本可以保障電力系統(tǒng)的信息安全，因此，電力系統(tǒng)的各個(gè)計(jì)算機(jī)應(yīng)用部門就容易掉以輕心，信息安全意識(shí)較為薄弱，與信息安全的實(shí)際需求相差甚遠(yuǎn)，從而導(dǎo)致有關(guān)部門不能很好的應(yīng)對(duì)新出現(xiàn)的信息安全問題。

1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范

缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個(gè)較為嚴(yán)重的問題，導(dǎo)致電力系統(tǒng)信息安全管理無章可循、無法可依，信息安全管理的工作無法真正落實(shí)到位，信息安全管理的效率和質(zhì)量都較低。

1.3缺乏符合電力行業(yè)特點(diǎn)的信息安全體系

隨著電力系統(tǒng)信息化程度的不斷提高，整個(gè)電力系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴程度越來越高，相應(yīng)的就要求建立安全系數(shù)高的安全體系，只有這樣才能很好的保障電力系統(tǒng)的正常運(yùn)行，否則電力系統(tǒng)將會(huì)面臨很多安全方面的威脅。

1.4信息化程度的提高，使電力系統(tǒng)面臨著巨大的外部安全攻擊

電力系統(tǒng)的信息化程度的提高，有一個(gè)重要的表現(xiàn)就是由過去孤立的局域網(wǎng)發(fā)展成為廣域網(wǎng)，這樣一來，就增加了電力系統(tǒng)信息安全管理的難度，使電力系統(tǒng)面臨更多的安全攻擊和風(fēng)險(xiǎn)。

2提高電力系統(tǒng)信息安全性的措施

2.1提高安全意識(shí)

有關(guān)部門應(yīng)該加強(qiáng)電力系統(tǒng)安全知識(shí)的宣傳，提高電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用部門人員的安全意識(shí)，正確認(rèn)識(shí)信息安全問題，并加強(qiáng)對(duì)新出現(xiàn)問題的研究，提高對(duì)新出現(xiàn)問題的認(rèn)識(shí)程度，以便制定相應(yīng)的防范措施。

2.2制定統(tǒng)一的信息安全管理規(guī)范

要想提高電力系統(tǒng)信息安全管理的效率和質(zhì)量，必須要制定一個(gè)統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范，這對(duì)電力系統(tǒng)的正常運(yùn)行至關(guān)重要。企業(yè)在制定信息安全管理規(guī)范時(shí)，一定要結(jié)合電力系統(tǒng)的運(yùn)行特點(diǎn)，并且還要參考主要的國際安全標(biāo)準(zhǔn)和我們國家的安全標(biāo)準(zhǔn)，努力制定出一套標(biāo)準(zhǔn)的、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范。

2.3建立健全電力系統(tǒng)信息安全體系結(jié)構(gòu)框架

建立健全電力系統(tǒng)安全體系結(jié)構(gòu)框架，最主要的是要掌握先進(jìn)的電力系統(tǒng)信息安全技術(shù)，只有這樣才能盡快的實(shí)現(xiàn)電力系統(tǒng)信息安全示范工程，從而大幅度的提升電力系統(tǒng)信息安全管理的水平。這里所說的先進(jìn)的信息安全技術(shù)主要包括信息加密技術(shù)、信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)、防病毒技術(shù)、防攻擊技術(shù)、數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)等。

2.4采取一切有效的措施，抵擋外部安全攻擊

為抵擋外部安全攻擊，有關(guān)部門應(yīng)該積極采取一切有效的措施來保障電力系統(tǒng)的信息安全。這些有效的措施主要包括以下幾種：注意建立電力系統(tǒng)信息安全身份認(rèn)證體系、建立完備的網(wǎng)絡(luò)信息系統(tǒng)監(jiān)控中心、建立電力系統(tǒng)信息安全監(jiān)測(cè)中心等。

篇7

1.1業(yè)務(wù)需求分析

結(jié)合實(shí)際工作情況，統(tǒng)籌業(yè)務(wù)處理主要流程。

1.2功能需求分析

本系統(tǒng)根據(jù)云南省交通安全統(tǒng)籌中心管理的實(shí)際需求，采用B/S架構(gòu)設(shè)計(jì)，系統(tǒng)主要包括車輛檔案管理功能、統(tǒng)籌單制作功能、退統(tǒng)單功能、出險(xiǎn)登記功能、事故查勘記錄、事故損失信息登記功能、理賠單制作功能、重特大補(bǔ)助申請(qǐng)功能、代位賠償功能、安全獎(jiǎng)功能、常用統(tǒng)計(jì)報(bào)表打印功能、單據(jù)管理功能及統(tǒng)計(jì)分析功能等，實(shí)現(xiàn)對(duì)云南省統(tǒng)籌中心的各項(xiàng)相關(guān)業(yè)務(wù)信息化管理。

1.3非功能性需求分析

系統(tǒng)要求界面美觀、大方，操作簡(jiǎn)單易懂，提示準(zhǔn)確、清晰。從系統(tǒng)基礎(chǔ)設(shè)施結(jié)構(gòu)、系統(tǒng)軟件、技術(shù)措施、設(shè)備性能、應(yīng)用設(shè)計(jì)、系統(tǒng)管理等各個(gè)層面確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時(shí)間。系統(tǒng)在大壓力和大數(shù)據(jù)量情況下，頁面訪問速度快；保證軟件性能優(yōu)化，在測(cè)試中進(jìn)行壓力測(cè)試，保證減低服務(wù)器開銷。同時(shí)要保障系統(tǒng)的安全性，在平臺(tái)設(shè)計(jì)中既要充分考慮信息資源的共享，更要注意信息資源的保護(hù)和隔離。要針對(duì)不同的應(yīng)用需求，分別采取不同強(qiáng)度的安全保密措施，包括數(shù)據(jù)加密存儲(chǔ)/傳輸、數(shù)字證書認(rèn)證、數(shù)字簽名、細(xì)粒度的數(shù)據(jù)存取控制、防毒防黑、審計(jì)和安全管理制度等。

2總體設(shè)計(jì)構(gòu)想

2.1系統(tǒng)設(shè)計(jì)原則

在滿足云南省交通安全統(tǒng)籌需求的前提下，本著統(tǒng)籌業(yè)務(wù)管理，遵行國家頒發(fā)的交通行業(yè)標(biāo)準(zhǔn)和相關(guān)技術(shù)標(biāo)準(zhǔn)，按照易管理性、易維護(hù)性、穩(wěn)定性、可擴(kuò)展性、可復(fù)用性、保密性、安全性原則進(jìn)行設(shè)計(jì)。

2.2系統(tǒng)整體框架

云南交通安全統(tǒng)籌信息系統(tǒng)由業(yè)務(wù)處理、基本設(shè)置、項(xiàng)目費(fèi)率、單據(jù)管理、在線投統(tǒng)、用戶管理、統(tǒng)計(jì)報(bào)表、統(tǒng)計(jì)分析、系統(tǒng)設(shè)置、公文管理等多個(gè)相對(duì)獨(dú)立的子模塊組成，可以完全滿足統(tǒng)籌系統(tǒng)不同層次的業(yè)務(wù)需求，充分共享數(shù)據(jù)，有機(jī)地協(xié)調(diào)工作。

2.3系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)

本系統(tǒng)基于三層的WEB體系結(jié)構(gòu)進(jìn)行開發(fā)，采用3個(gè)邏輯層的設(shè)計(jì)模式，分別為表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層。在原有B/S體系結(jié)構(gòu)的基礎(chǔ)上引入COM組件技術(shù)。在這種體系結(jié)構(gòu)中，組件位于應(yīng)用服務(wù)器中，客戶端發(fā)出HTTP請(qǐng)求到Web服務(wù)器，Web服務(wù)器將請(qǐng)求傳送給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器將數(shù)據(jù)請(qǐng)求傳送給數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫服務(wù)器將數(shù)據(jù)返回應(yīng)用服務(wù)器，然后再由Web服務(wù)器將數(shù)據(jù)傳送給客戶端。通過SOA架構(gòu)更好地重用已有的和新開發(fā)的業(yè)務(wù)。SOA可通過互聯(lián)網(wǎng)服務(wù)器，從而突破組織內(nèi)網(wǎng)的限制，實(shí)現(xiàn)與供應(yīng)鏈上下游伙伴業(yè)務(wù)的緊密結(jié)合，減少了業(yè)務(wù)應(yīng)用實(shí)現(xiàn)的限制，可將組織的業(yè)務(wù)伙伴整合到“大”業(yè)務(wù)系統(tǒng)中。SOA具有低耦合性特點(diǎn)，增加和減少業(yè)務(wù)伙伴對(duì)整個(gè)業(yè)務(wù)系統(tǒng)的影響較低，同時(shí)具有可按模塊分階段進(jìn)行實(shí)施的優(yōu)勢(shì)。采用敏捷軟件開發(fā)平臺(tái)進(jìn)行研發(fā)，該平臺(tái)貫穿了CMMI3過程思想，倡導(dǎo)“分批進(jìn)入、分批退出、集中設(shè)計(jì)、一次性完成編碼”的開發(fā)思想，保證軟件開發(fā)過程化、體系化、規(guī)范化。該平臺(tái)開發(fā)的軟件具有以下三個(gè)重要的特征：原子化、組件化、SOA化。原子化對(duì)象的抽取保證了最大可復(fù)用度及應(yīng)用的良好擴(kuò)展，組件由原子化對(duì)象構(gòu)造實(shí)現(xiàn)了業(yè)務(wù)的封裝及對(duì)象接口的定義，基于SOA的組件接口提供了跨平臺(tái)的應(yīng)用整合能力?？紤]到要處理全省51個(gè)分理處的車輛安全統(tǒng)籌業(yè)務(wù)數(shù)據(jù)，采用oracle11g大型關(guān)系數(shù)據(jù)庫，借助于集合代數(shù)等概念和方法來處理數(shù)據(jù)庫中的數(shù)據(jù)。同時(shí)應(yīng)用六級(jí)安全體系，即HTTPSSL、URL參數(shù)加密、模塊權(quán)限、操作權(quán)限、數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)庫加密保證了軟件的安全。為了保證客戶端與服務(wù)器之間數(shù)據(jù)之間的數(shù)據(jù)能快速交換，采用Ajax技術(shù)構(gòu)建更為動(dòng)態(tài)和響應(yīng)更靈敏的Web應(yīng)用程序，該技術(shù)的關(guān)鍵在于對(duì)瀏覽器端的JavaScript、DHTML和與服務(wù)器異步通信的組合。使用Ajax的最大優(yōu)點(diǎn)就是能在不刷新整個(gè)頁面的前提下維護(hù)數(shù)據(jù)。對(duì)于B/S結(jié)構(gòu)的系統(tǒng)，系統(tǒng)頁面不用打斷交互流程進(jìn)行重新加裁，就可以動(dòng)態(tài)地更新。這使得客戶端的應(yīng)用程序更為迅捷地與服務(wù)器端響應(yīng)和交互，可以創(chuàng)建接近本地桌面應(yīng)用的直接、高可用、更豐富、更動(dòng)態(tài)的用戶界面。

3系統(tǒng)效益分析

3.1社會(huì)效益分析

目前已建立36000多輛車的檔案數(shù)據(jù)、統(tǒng)籌收入和出險(xiǎn)理賠支出、交通安全和理賠獎(jiǎng)勵(lì)等數(shù)據(jù)，系統(tǒng)運(yùn)行穩(wěn)定、用戶滿意度高。本系統(tǒng)以數(shù)據(jù)共享為核心，整合交通安全統(tǒng)籌系統(tǒng)信息資源，建設(shè)一個(gè)規(guī)范、統(tǒng)一、信息資源共享的全省交通安全統(tǒng)籌信息管理平臺(tái)。系統(tǒng)涵蓋全省統(tǒng)籌系統(tǒng)各部門，實(shí)現(xiàn)全行業(yè)的統(tǒng)籌業(yè)務(wù)操作一體化和協(xié)同辦公。實(shí)現(xiàn)對(duì)全省統(tǒng)籌數(shù)據(jù)資源的統(tǒng)一管理和動(dòng)態(tài)管理，推動(dòng)了全省交通安全統(tǒng)籌業(yè)務(wù)全面信息化的進(jìn)程。

3.2經(jīng)濟(jì)效益分析

本系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)過程電子化、業(yè)務(wù)數(shù)據(jù)傳遞的電子化，節(jié)省了大量的電話、差旅費(fèi)、紙張等成本。在數(shù)據(jù)交換方面，電子化數(shù)據(jù)的導(dǎo)入、導(dǎo)出、交換，節(jié)省了辦公成本；在人力成本上，通過本系統(tǒng)形成統(tǒng)計(jì)報(bào)表能快速提供決策支撐，節(jié)省了大量的人力成本。因此，本系統(tǒng)的實(shí)施將在很大程度上降低行政辦公費(fèi)用，具有顯著的經(jīng)濟(jì)效益。

篇8

企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣，不僅包括受理人的資料，而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等，信息網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行，直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展，經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內(nèi)部的重要信息，從而影響通信企業(yè)內(nèi)部正常的運(yùn)作，最終導(dǎo)致一系列損失[2]。因此，對(duì)于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩，應(yīng)該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段，保證計(jì)算機(jī)在正常運(yùn)行的過程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險(xiǎn)因素的干擾與破壞，同時(shí)還可以阻止一些危險(xiǎn)程序?qū)φ麄€(gè)系統(tǒng)進(jìn)行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過用戶的操作，實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中，主要包括兩個(gè)方面。一是設(shè)備安全，包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。

2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊，人們采取各種各樣的方式對(duì)于信息進(jìn)行選擇性的破壞和控制，從而造成機(jī)密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業(yè)通過對(duì)專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，在日常管理和培訓(xùn)的過程中，會(huì)無意的使相應(yīng)的措施處理不當(dāng)，這是在所難免的，當(dāng)工作人員因?yàn)樽约旱脑驅(qū)е虏僮鞑划?dāng)，會(huì)使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞，還有可能造成設(shè)備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計(jì)算機(jī)病毒

由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性，在工作過程中會(huì)盡可能的實(shí)現(xiàn)資源共享，因此所接收的結(jié)點(diǎn)會(huì)有很多。由于無法檢測(cè)每個(gè)結(jié)點(diǎn)是否是安全的，因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后，病毒會(huì)在信息網(wǎng)絡(luò)中以非?？斓乃俣冗M(jìn)行再生并且傳染給其他系統(tǒng)，最終將波及整個(gè)網(wǎng)絡(luò)，后果將不堪設(shè)想[5]。

3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施

3.1對(duì)內(nèi)部網(wǎng)的訪問保護(hù)

（1）用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個(gè)步驟即首先進(jìn)行用戶名進(jìn)行驗(yàn)證，其次進(jìn)行用戶口令進(jìn)行驗(yàn)證，最后依據(jù)用戶帳號(hào)進(jìn)入網(wǎng)絡(luò)。在這三個(gè)步驟中最關(guān)鍵的操作就是用戶口令，用戶口令需要同時(shí)進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全，并且還應(yīng)控制同一個(gè)賬戶同時(shí)登陸多個(gè)計(jì)算機(jī)的這種現(xiàn)象[6]。（2）權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個(gè)任務(wù)因此必須遵守所謂的權(quán)限原則，這種控制方法可以有效的防止一些非法的用戶在一定時(shí)間內(nèi)訪問網(wǎng)絡(luò)資源，從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過程中，一定要遵守一些原則，第一，一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限，確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性，不能因?yàn)樗O(shè)置的權(quán)限從而影響了整個(gè)網(wǎng)絡(luò)的正常工作，影響了工作的整體效率；第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來減少病毒的入侵，從而從一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性，最終實(shí)現(xiàn)對(duì)計(jì)算機(jī)所有結(jié)點(diǎn)信息的實(shí)時(shí)保護(hù)。（3）加密技術(shù)。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對(duì)系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密，當(dāng)數(shù)據(jù)加密后，只有特定的管理人員可以對(duì)其進(jìn)行解密，在數(shù)據(jù)加密的過程中主要包含兩大類：對(duì)稱加密和不對(duì)稱加密。

3.2對(duì)內(nèi)外網(wǎng)間的訪問保護(hù)

（1）安全掃描?；ヂ?lián)網(wǎng)互動(dòng)過程中，及時(shí)的對(duì)計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級(jí)，以便及時(shí)的對(duì)流動(dòng)數(shù)據(jù)包進(jìn)行檢測(cè)，以便及時(shí)有效的對(duì)網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。（2）防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制，以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性，對(duì)于計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義[7]。（3）入侵檢測(cè)。計(jì)算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大，為此應(yīng)該對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理，采用防病毒技術(shù)及時(shí)有效的進(jìn)行殺毒軟件系統(tǒng)的升級(jí)，以便對(duì)網(wǎng)絡(luò)互動(dòng)中發(fā)現(xiàn)的木馬或病毒程序采取及時(shí)的防護(hù)措施。

3.3網(wǎng)絡(luò)物理隔離

在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對(duì)其保護(hù)，而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制，因此管理人員可以依據(jù)密保的等級(jí)的程度、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異，通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯(cuò)綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系，能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對(duì)的物理隔離技術(shù)。物理隔離的原理是使單個(gè)用戶在同一時(shí)間、同一空間不能同時(shí)使用內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)系統(tǒng)。如果兩個(gè)系統(tǒng)在空間上物理隔離，在不同的時(shí)間運(yùn)行，那么就可以得到兩個(gè)完全物理隔離的系統(tǒng)[8]。

3.4安全審計(jì)及入侵檢測(cè)技術(shù)

安全審計(jì)技術(shù)對(duì)于整個(gè)信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用，它可以針對(duì)不同的用戶其入侵的方式、過程以及活動(dòng)進(jìn)行系統(tǒng)精密的記錄，主要分為兩個(gè)階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞，可以在一定程度允許入侵者在一定時(shí)間內(nèi)侵入，以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征；當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊，通過計(jì)算機(jī)精密的系統(tǒng)對(duì)用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時(shí)間里查詢對(duì)方的身份以及來源，從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對(duì)攻擊源進(jìn)行反擊。

3.5制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略

要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運(yùn)行其前提必須保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，必須針對(duì)網(wǎng)絡(luò)安全提出相應(yīng)的安全策略，應(yīng)該使信息網(wǎng)絡(luò)使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對(duì)于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn)，當(dāng)兩者出現(xiàn)矛盾的時(shí)候應(yīng)該考慮事情的實(shí)際情況有進(jìn)行準(zhǔn)確的取舍。對(duì)本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個(gè)支撐。

信息網(wǎng)絡(luò)的發(fā)展需要計(jì)算機(jī)技術(shù)具有跟高的要求，特別是針對(duì)通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注，這直接關(guān)系到整個(gè)企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個(gè)巨大而又復(fù)雜的動(dòng)態(tài)的系統(tǒng)工程，需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析，才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備，并且對(duì)其進(jìn)行有針對(duì)的系統(tǒng)的優(yōu)化，從而提高管理人員及工作人員的業(yè)務(wù)水平，最終全面提高整個(gè)通訊企業(yè)信息網(wǎng)絡(luò)安全。

作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計(jì)算機(jī)學(xué)院

參考文獻(xiàn)

[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.

[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.

[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報(bào)論叢,2011,04(12).

[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.

篇9

2信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)評(píng)估方法

2.1信息安全風(fēng)險(xiǎn)評(píng)估內(nèi)容

信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括評(píng)估資產(chǎn)的威脅性和脆弱性,對(duì)已有安全措施進(jìn)行風(fēng)險(xiǎn)評(píng)估分析。信息資產(chǎn)是指對(duì)信息資源產(chǎn)生一定利用價(jià)值的總稱,是信息安全評(píng)估中的重點(diǎn)保護(hù)對(duì)象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進(jìn)行等級(jí)劃分,評(píng)估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對(duì)安全風(fēng)險(xiǎn)需求的分析,建立風(fēng)險(xiǎn)防范措施,有效降低信息安全的威脅性因素。

2.2風(fēng)險(xiǎn)評(píng)估方法

信息系統(tǒng)管理中的信息安全風(fēng)險(xiǎn)評(píng)估方法較多,本文主要從人工評(píng)估法和定性評(píng)估法兩方面進(jìn)行分析。人工評(píng)估法。又稱為手工評(píng)估法,是指在整個(gè)風(fēng)險(xiǎn)評(píng)估的過程中,運(yùn)用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,通過對(duì)資產(chǎn)、投資成本的風(fēng)險(xiǎn)的安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評(píng)估,根據(jù)其風(fēng)險(xiǎn)效益制定出與之相對(duì)應(yīng)的決策。定性評(píng)估法。定性評(píng)估法是根據(jù)專業(yè)機(jī)構(gòu)以及專家等對(duì)風(fēng)險(xiǎn)的判斷分析,屬于一種相對(duì)主觀的評(píng)估方法,該評(píng)估方法偏向于關(guān)注風(fēng)險(xiǎn)帶來的損失,忽略了風(fēng)險(xiǎn)的發(fā)生頻率。其他評(píng)估方法包括工具輔助評(píng)估和定量評(píng)估等方法。

2.3層次分析方法

通過運(yùn)用層次分析法對(duì)信息安全的評(píng)價(jià)體系進(jìn)行構(gòu)建,進(jìn)而對(duì)風(fēng)險(xiǎn)進(jìn)行綜合性評(píng)價(jià)。通過運(yùn)用層次分析法對(duì)信息安全的風(fēng)險(xiǎn)作出評(píng)估,評(píng)價(jià)信息安全風(fēng)險(xiǎn)所涉及到的各個(gè)要素間的相對(duì)重要的權(quán)數(shù),根據(jù)各個(gè)要素的排序,作出橫向比較分析,為信息安全的風(fēng)險(xiǎn)評(píng)估提供可靠依據(jù)。對(duì)信息安全的風(fēng)險(xiǎn)評(píng)估中,通過運(yùn)用層次分析法進(jìn)行有效評(píng)估,進(jìn)而增強(qiáng)風(fēng)險(xiǎn)評(píng)估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個(gè)評(píng)價(jià)指標(biāo)體系,對(duì)安全風(fēng)險(xiǎn)進(jìn)行合理性的分析評(píng)估,降低安全風(fēng)險(xiǎn)系數(shù)。

篇10

2通信計(jì)算機(jī)中信息安全存在的問題

2.1內(nèi)部操作存在的問題內(nèi)部操作存在的問題是指或者由于工作人員操作失誤、或者由于其它的原因引起計(jì)算機(jī)斷電的問題。如果通信計(jì)算機(jī)突然斷電，可能會(huì)造成數(shù)據(jù)丟失的問題；如果通信服務(wù)器的存儲(chǔ)介質(zhì)受到強(qiáng)大的沖擊受到損害，服務(wù)器存儲(chǔ)介質(zhì)中所有的數(shù)據(jù)可能會(huì)全部損壞。

2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計(jì)算機(jī)技術(shù)人員通過發(fā)送木馬的方式、傳播病毒的方式，有目的的盜取通計(jì)算機(jī)服務(wù)器中的數(shù)據(jù)信息，或者控制通信計(jì)算機(jī)的服務(wù)器。外部的入侵給通信計(jì)算機(jī)信息安全帶來嚴(yán)重的威脅。

2.3門戶安全引發(fā)的問題部分外部入侵者不直接侵取通信計(jì)算機(jī)的數(shù)據(jù)，也不直接控制計(jì)算機(jī)，可是，他們會(huì)悄無聲息的瓦解計(jì)算機(jī)的門戶安全，給計(jì)算機(jī)散布一些病毒，這些病毒是潛在的安全隱患。只要通信計(jì)算機(jī)的門戶被打開，外部入侵者可根據(jù)自己的需要隨時(shí)入侵通信計(jì)算機(jī)的服務(wù)器。

3通信計(jì)算機(jī)中信息安全問題的對(duì)策

3.1從通信計(jì)算機(jī)的系統(tǒng)著手要讓通信計(jì)算機(jī)的信息安全得到保障，首先就要讓計(jì)算機(jī)的系統(tǒng)安全和穩(wěn)定，因?yàn)樗峭ㄐ庞?jì)算機(jī)工作的平臺(tái)。要讓通信計(jì)算機(jī)的系統(tǒng)安全穩(wěn)定，可從以下幾個(gè)方面著手：一，選取較穩(wěn)定的計(jì)算機(jī)系統(tǒng)，它需要有自我糾錯(cuò)功能，如果計(jì)算機(jī)操作人員工作時(shí)出現(xiàn)操作失誤，它能通過糾錯(cuò)功能自己找到運(yùn)行的方法，而不會(huì)立即崩潰死機(jī)；二，即時(shí)更新安全補(bǔ)丁，該服務(wù)器系統(tǒng)應(yīng)是有有專業(yè)的公司維護(hù)的，每隔一定的時(shí)間就能推出安全補(bǔ)丁的系統(tǒng)，如果計(jì)算機(jī)系統(tǒng)能得到專業(yè)的維護(hù)就能在一定程度上解決信息安全問題；三，做好信息備份工作，通信計(jì)算機(jī)信息是以電子數(shù)據(jù)的形式存在的，電子數(shù)據(jù)具有不穩(wěn)定的特點(diǎn)，只有做好定期備份的工作，一旦通信計(jì)算機(jī)出現(xiàn)安全問題，才能立即恢復(fù)數(shù)據(jù)。

3.2從通信計(jì)算機(jī)的環(huán)境著手要讓通信計(jì)算機(jī)的系統(tǒng)安全能得到保證，就要讓它在一個(gè)安全的環(huán)境下運(yùn)作，要給通信計(jì)算機(jī)提供一個(gè)安全的環(huán)境，可從以下幾個(gè)方面著手：一，安裝防火墻，防火墻是一道阻止外來入侵的屏障，如果做好防火墻的設(shè)置，一旦有外來入侵者試圖入侵通信計(jì)算機(jī)，防火墻會(huì)將這種入侵擋在防火墻外，并分析出外來入侵者的入侵來源，為了使通信計(jì)算機(jī)的信息安全得到保障，計(jì)算機(jī)技術(shù)人員可用多重級(jí)別的方法設(shè)置防火墻，其中最重要的數(shù)據(jù)信息要用最高級(jí)別的保護(hù)策略；二，使用入侵檢測(cè)技術(shù)，實(shí)際上防火墻本身具有入侵分析的功能，它能分析出入侵者的來源，然而部分入侵者有較高超的計(jì)算機(jī)技術(shù)，防火墻可能不能完全識(shí)別入侵者的偽裝，為了保障通信計(jì)算機(jī)的安全，在出現(xiàn)嚴(yán)重的、有目的的網(wǎng)絡(luò)入侵現(xiàn)象后，計(jì)算機(jī)技術(shù)人員要主動(dòng)以入侵檢測(cè)技術(shù)找到入侵來源，直到能夠杜絕入侵者再度入侵；三，使用漏洞掃描技術(shù)，這種技術(shù)能主動(dòng)掃描通信計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)是否存在木馬、是否存在病毒，如果出現(xiàn)異常數(shù)據(jù)，會(huì)提交數(shù)據(jù)信息并給出處理的建議。計(jì)算機(jī)技術(shù)人員要定期掃描述通信計(jì)算機(jī)的數(shù)據(jù)，使計(jì)算機(jī)的內(nèi)部運(yùn)行環(huán)境有安全的保障。

3.3從通信計(jì)算機(jī)的授權(quán)著手通信計(jì)算機(jī)在運(yùn)行的時(shí)候，有時(shí)會(huì)有機(jī)與機(jī)之間、機(jī)與客戶端之間的數(shù)據(jù)互動(dòng)，這種互動(dòng)可能也會(huì)帶來安全隱患。為了保證通信計(jì)算機(jī)的信息安全，計(jì)算機(jī)要用授權(quán)的思想做好安全保護(hù)。這種思想為：訪問授權(quán)思想，即擁有不同權(quán)限的訪問者可訪問的數(shù)據(jù)信息范圍不一致；認(rèn)證的思想，即訪問者要訪問數(shù)據(jù)信息必須提交自己的權(quán)限，只有通過權(quán)限認(rèn)證才可繼續(xù)訪問數(shù)據(jù)；密保的思想，即訪問者要提交自己預(yù)設(shè)的密保，密保通過認(rèn)證才可繼續(xù)訪問數(shù)據(jù)信息；訪問控制的思想，如果訪問者的認(rèn)證信息出現(xiàn)問題，就要能阻止訪問者繼續(xù)訪問，并能追溯訪問者的來源。