時(shí)間:2023-09-17 15:04:19
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)系統(tǒng)安全評(píng)估,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
1、提高企業(yè)信息系統(tǒng)的策略及措施解決企業(yè)信息安全方案分析
解決信息系統(tǒng)安全要有以下幾點(diǎn)認(rèn)識(shí):要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問題要樹立系統(tǒng)觀念,不能光靠一個(gè)面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶和計(jì)算機(jī)系統(tǒng)兩者組成,這包括人和技術(shù)兩點(diǎn)因素。使用和維護(hù)計(jì)算機(jī)安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動(dòng)態(tài)性和變化性等特點(diǎn)進(jìn)行調(diào)整。信息系統(tǒng)是一項(xiàng)長期屬于相對(duì)安全的工作,必須制訂長銷機(jī)制,絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進(jìn)、科學(xué)及適用的安全技術(shù)系統(tǒng),在對(duì)系統(tǒng)進(jìn)行監(jiān)控和防護(hù),及時(shí)適當(dāng)?shù)姆治鲂畔⑾到y(tǒng)的安全因素,使這套系統(tǒng)具有靈敏性和迅速性等響應(yīng)機(jī)制,配合智能型動(dòng)態(tài)調(diào)整功能體系。需要緊記的是系統(tǒng)安全來自于風(fēng)險(xiǎn)評(píng)估、安全策略、自我防御、實(shí)時(shí)監(jiān)測(cè)、恢復(fù)數(shù)據(jù)、動(dòng)態(tài)調(diào)整七個(gè)方面。其中,通過風(fēng)險(xiǎn)評(píng)估可以找出影響信息系統(tǒng)安全存在的技術(shù)和管理等因素產(chǎn)生的問題。在經(jīng)過分析對(duì)即將產(chǎn)生問題的信息系統(tǒng)進(jìn)行報(bào)告。
安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導(dǎo)具體措施的進(jìn)行。是保障整個(gè)安全體系運(yùn)行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問題采用相關(guān)的技術(shù)防護(hù)措施,解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過監(jiān)測(cè)系統(tǒng)實(shí)時(shí)檢測(cè)運(yùn)行各種情況。在安全防護(hù)機(jī)制下及時(shí)發(fā)現(xiàn)并且制止各種對(duì)系統(tǒng)攻擊的可能性,假設(shè)安全防護(hù)機(jī)制失效必須進(jìn)行應(yīng)急處理,立刻實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。盡量縮小計(jì)算機(jī)系統(tǒng)被攻擊破壞的程度。可以采取自主備份,數(shù)據(jù)恢復(fù),確保恢復(fù),快速恢復(fù)等手段。并且分析和審理安全數(shù)據(jù),適時(shí)跟蹤,排查系統(tǒng)有可能出現(xiàn)的違歸行為,檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。
通過改善系統(tǒng)性能引入一套先進(jìn)的動(dòng)態(tài)調(diào)整智能反饋機(jī)制,可以促進(jìn)系統(tǒng)自動(dòng)產(chǎn)生安全保護(hù),取得良好的安全防護(hù)效果。可以對(duì)一臺(tái)安全體系模型進(jìn)行分析,在管理方面,對(duì)安全策略和風(fēng)險(xiǎn)評(píng)估進(jìn)行測(cè)評(píng),在技術(shù)層面,實(shí)時(shí)監(jiān)測(cè)和數(shù)據(jù)恢復(fù)形成一套防御體系。在制度方面,結(jié)合安全跟蹤進(jìn)行系統(tǒng)排查工作。系統(tǒng)還應(yīng)具備一套完整的完整的動(dòng)態(tài)自主調(diào)整的反饋機(jī)制,促進(jìn)該體系模型更好的與系統(tǒng)動(dòng)態(tài)性能結(jié)合。
信息安全管理在風(fēng)險(xiǎn)評(píng)估和安全策略中均有體現(xiàn),將這些管理因素應(yīng)用與安全保障體系保護(hù)信息安全系統(tǒng)十分重要。企業(yè)必須設(shè)立專門的信息系統(tǒng)安全管理部門,保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領(lǐng)導(dǎo)帶頭,組織信息安全領(lǐng)導(dǎo)小組,專門負(fù)責(zé)企業(yè)的信息安全實(shí)行總體規(guī)劃及管理。在設(shè)立信息主管部門實(shí)施具體的管理步驟。企業(yè)應(yīng)該制訂關(guān)于保證信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中應(yīng)該明確規(guī)定信息系統(tǒng)中各類用戶的職責(zé)和權(quán)限、必須嚴(yán)格遵守操作系統(tǒng)過程中的規(guī)范、信息安全事件的報(bào)告和處理流程、對(duì)保密信息進(jìn)行嚴(yán)格存儲(chǔ)、系統(tǒng)的帳號(hào)及密碼管理、數(shù)據(jù)庫中信息管理、中心機(jī)房設(shè)備維護(hù)、檢查與評(píng)估信息安全工作等等信息安全的相關(guān)標(biāo)準(zhǔn)。而且在實(shí)際運(yùn)用過程中不斷地總結(jié)及完善信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。
相關(guān)部門應(yīng)該積極開展信息風(fēng)險(xiǎn)評(píng)估工作。通過維護(hù)信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施有拓?fù)洹⒕W(wǎng)絡(luò)設(shè)備和安全設(shè)備,對(duì)系統(tǒng)安全定期的進(jìn)行評(píng)估工作,主動(dòng)發(fā)現(xiàn)系統(tǒng)存在的安全問題。主要針對(duì)企業(yè)支撐的信息網(wǎng)和應(yīng)用IT系統(tǒng)資產(chǎn)進(jìn)行全方位檢查,對(duì)管理存在的弱點(diǎn)進(jìn)行技術(shù)識(shí)別。對(duì)于企業(yè)的信息安全現(xiàn)狀進(jìn)行全面的評(píng)估,可以制作一張風(fēng)險(xiǎn)視圖表現(xiàn)企業(yè)全面存在的問題。為安全建設(shè)提供指導(dǎo)方向和參考價(jià)值。為企業(yè)信息安全建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。
最后,加強(qiáng)信息系統(tǒng)的運(yùn)行管理。可以通過以下措施進(jìn)行:規(guī)范系統(tǒng)電子臺(tái)帳、設(shè)備的軟件及硬件配置管理、建立完善的設(shè)備以及相關(guān)的技術(shù)文檔。系統(tǒng)日常各項(xiàng)工作進(jìn)行閉環(huán)管理,系統(tǒng)安裝、設(shè)備運(yùn)營管理等。還要對(duì)用戶工作進(jìn)行規(guī)范管理,分配足夠的資源和應(yīng)用權(quán)限。防御體系、實(shí)時(shí)檢測(cè)和數(shù)據(jù)恢復(fù)三方面都體現(xiàn)了技術(shù)因素,信息安全管理系統(tǒng)技術(shù)應(yīng)用于安全保障體系中。在建設(shè)和維護(hù)信息安全保障體系過程中,需要多方面,多角度的進(jìn)行綜合考慮。采用分步實(shí)施,逐步實(shí)現(xiàn)的手法。在信息安全方面采取必要的技術(shù)手段,加強(qiáng)系統(tǒng)采取冗余的配置,提高系統(tǒng)的安全性。
對(duì)中心數(shù)據(jù)庫系統(tǒng)、核心交換機(jī)、數(shù)據(jù)中心的存儲(chǔ)系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器等。為了避免重要系統(tǒng)的單點(diǎn)故障可以采取雙機(jī)甚至群集的配置。另外,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內(nèi)容之一是網(wǎng)絡(luò)系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)的不安全給系統(tǒng)安全帶來風(fēng)險(xiǎn)。接下來重點(diǎn)談網(wǎng)絡(luò)安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò)安全的最基礎(chǔ)工作,是加強(qiáng)網(wǎng)絡(luò)的接入管理。
與公用網(wǎng)絡(luò)系統(tǒng)存在區(qū)別的是,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中有專門的網(wǎng)絡(luò),系統(tǒng)只準(zhǔn)許規(guī)定的用戶接入,因此必須實(shí)現(xiàn)管理接入。在實(shí)際操作過程中,可以采取邊緣認(rèn)證的方式。筆者在實(shí)際工作經(jīng)驗(yàn)總結(jié)出公司的網(wǎng)絡(luò)系統(tǒng)是通過對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造實(shí)現(xiàn)支持802.1X或MAC地址兩種安全認(rèn)證的方式。不斷實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時(shí)所有的工作站設(shè)備必須經(jīng)過安全認(rèn)證,從而保證只有登記的、授權(quán)記錄在冊(cè)的設(shè)備才能介入企業(yè)的網(wǎng)絡(luò)系統(tǒng),從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術(shù)及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處:首先,隔離了網(wǎng)絡(luò)廣播流量,整個(gè)系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡(luò)風(fēng)暴。其次是提高系統(tǒng)的管理性。通過劃分子網(wǎng)可以實(shí)現(xiàn)對(duì)不同子網(wǎng)采取不同安全策略,可以將故障縮小到最低范圍。根據(jù)一些應(yīng)用的需要實(shí)現(xiàn)某些應(yīng)用系統(tǒng)中的相對(duì)隔離。
2、結(jié)語
本文結(jié)合了筆者實(shí)際工作經(jīng)驗(yàn)對(duì)企業(yè)信息系統(tǒng)的安全問題提出了系統(tǒng)性的思考,對(duì)長期存在相對(duì)動(dòng)態(tài)的信息系統(tǒng)安全解決的方法進(jìn)行探討。可以用一句話進(jìn)行概括總結(jié):系統(tǒng)安全六要素是組成的系統(tǒng)安全的必要因素。同時(shí),抓好規(guī)范管理,實(shí)現(xiàn)信息系統(tǒng)的安全技術(shù)。
【關(guān)鍵詞】智能電網(wǎng) 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)安全
智能電網(wǎng)相較于傳統(tǒng)電網(wǎng),因其安全、經(jīng)濟(jì)、效益的特點(diǎn)而受到各國追捧。我國對(duì)于發(fā)展智能電網(wǎng),也有“三橫兩縱”的明確規(guī)劃。建設(shè)智能電網(wǎng),其中最關(guān)鍵的就是網(wǎng)絡(luò)系統(tǒng),而網(wǎng)絡(luò)系統(tǒng)的安全更是重中之重。只有做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),才能確保電網(wǎng)企業(yè)的平穩(wěn)運(yùn)轉(zhuǎn)。
1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在智能電網(wǎng)中的安全作用
1.1 安全監(jiān)控系統(tǒng)――防患于未然
安全監(jiān)控系統(tǒng)是整個(gè)系統(tǒng)中起防護(hù)性作用的重要一環(huán),是整個(gè)系統(tǒng)安全戰(zhàn)中的“哨兵”為了在安全方面高效全面地監(jiān)控整個(gè)系統(tǒng)平臺(tái)而設(shè)立,通過操作系統(tǒng)的多個(gè)層面,經(jīng)由一系列操作行為來實(shí)行安全管制和監(jiān)測(cè)。安全監(jiān)控系統(tǒng),可以提高整個(gè)系統(tǒng)的安全性,實(shí)現(xiàn)“防患于未然”的功能,是系統(tǒng)安全的“晴雨表”。安全監(jiān)控系統(tǒng)具有主動(dòng)性,利用智能軟件等技術(shù),設(shè)計(jì)且實(shí)現(xiàn)一個(gè)主流通用的操作系統(tǒng)安全管制與監(jiān)測(cè)平臺(tái),從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。
1.2 安全保密管理系統(tǒng)――適時(shí)管理規(guī)范
安全保密管理系統(tǒng)能夠在自動(dòng)化的狀態(tài)之下,對(duì)整個(gè)安全系統(tǒng)進(jìn)行適時(shí)的調(diào)控和管理。具體來說,這種管理分為安全規(guī)章和技術(shù)規(guī)范的管理、安全策略的管理、安全狀態(tài)的管理和安全資產(chǎn)的管理等等。如果說安全監(jiān)控系統(tǒng)是“晴雨表”,是“哨兵”,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)起到監(jiān)控作用,那么安全保密管理系統(tǒng)則是一把“手術(shù)刀”,是“先鋒”,及時(shí)調(diào)控,靈活處理。具體來說,安全規(guī)章和技術(shù)規(guī)范的管理是對(duì)與電網(wǎng)企業(yè)相關(guān)的政策制度、法律法規(guī)和技術(shù)規(guī)范進(jìn)行統(tǒng)一管理,當(dāng)然這一過程需要通過安全規(guī)章管理體系的建立來實(shí)現(xiàn)。
1.3信息安全管控平臺(tái)――整合融匯進(jìn)行控制
信息安全管控平臺(tái)是智能電網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中的“司令”,是整個(gè)網(wǎng)絡(luò)安全作戰(zhàn)“隊(duì)伍”的靈魂所在。這一平臺(tái),是為用戶提供統(tǒng)一的管理平臺(tái)而設(shè)置,通過信息安全管控平臺(tái),對(duì)內(nèi)可以對(duì)電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理,對(duì)外則可以對(duì)用戶訪問資產(chǎn)進(jìn)行有效的控制,對(duì)訪問量做好記錄和統(tǒng)計(jì)。而正是這種內(nèi)外協(xié)調(diào)統(tǒng)一的管理與控制,能對(duì)智能電網(wǎng)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)進(jìn)行監(jiān)控,并最終將系統(tǒng)的安全服務(wù)、資產(chǎn)、事件、響應(yīng)等方面融合到平臺(tái)中去,一句話,信息安全管控平臺(tái)主要是起整合作用。
1.4 信息加密系統(tǒng)――保駕護(hù)航
“大海航行靠舵手。”這是人人都知道的道理。信息加密系統(tǒng)在智能電網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中,起到的就是這個(gè)作用:舵手。智能電網(wǎng)因其特殊性,有大量的數(shù)據(jù)需要進(jìn)行傳輸,不管是終端的存儲(chǔ)還是在一些重要節(jié)點(diǎn)的保存上,還是在整體的數(shù)據(jù)傳輸過程中,都需要保障好網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性。如此一來,信息加密系統(tǒng)就成了其中非常關(guān)鍵的一環(huán),信息加密系統(tǒng)主要通過應(yīng)用加密協(xié)議來實(shí)現(xiàn),在實(shí)際操作中,也與個(gè)人人份認(rèn)證緊密結(jié)合。
2 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的具體構(gòu)成
2.1 防火墻
防火墻是智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的第一道防線,是一種防御機(jī)制。通過防火墻,能夠有效阻擋外來的病毒、安全漏洞等進(jìn)入到智能電網(wǎng)的內(nèi)部網(wǎng)絡(luò),保障資源的安全。在具體的防火墻建設(shè)中,其基本架構(gòu)決定了其選型應(yīng)該根據(jù)業(yè)務(wù)的具體內(nèi)容,根據(jù)業(yè)務(wù)對(duì)于安全性的具體要求來具體分析,做針對(duì)性防護(hù),而不是一概而論,更不能一蹴而就。
2.2 防病毒系統(tǒng)
病毒問題存在于所有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,輕則導(dǎo)致漏洞被黑客侵入,重則引發(fā)整個(gè)系統(tǒng)的癱瘓與崩潰。在智能電網(wǎng)的建設(shè)中,尤其需要注意防病毒系統(tǒng)的建設(shè)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)展,病毒也不斷復(fù)雜化,擴(kuò)散方式也是多種多樣。智能電網(wǎng)中各種系統(tǒng)不斷升級(jí),隨之而來的,就是病毒的不斷進(jìn)化。在智能電網(wǎng)的建設(shè)中,首先要高度重視防病毒系統(tǒng)的建設(shè),其次病毒庫要不斷升級(jí)以適應(yīng)不斷變化的情況,最后要聯(lián)合其他安全防護(hù)措施,一起構(gòu)建多維防護(hù)體系。
2.3 入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng),顧名思義,就是對(duì)入侵者――安全漏洞、病毒等進(jìn)行全面的檢測(cè)。防火墻是用來防護(hù),防病毒系統(tǒng)是檢測(cè)病毒,而入侵檢測(cè)系統(tǒng)則是系統(tǒng)安全檢測(cè)的最后一道防線,是防火墻的補(bǔ)充和延伸。入侵的情況往往非常復(fù)雜,而防火墻因其自身功能,對(duì)于這些入侵者的攔截有所局限,這時(shí)候就是入侵檢測(cè)系統(tǒng)改出手的時(shí)候了。它具有監(jiān)視、安全審計(jì)、反攻擊和攻擊識(shí)別等多項(xiàng)功能,通過接收網(wǎng)絡(luò)數(shù)據(jù),能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實(shí)時(shí)的監(jiān)控。
2.4 安全審計(jì)系統(tǒng)
安全審計(jì)系統(tǒng)更像是整體系統(tǒng)的報(bào)警器,它負(fù)責(zé)在系統(tǒng)中日夜穿梭“巡邏”,一旦發(fā)現(xiàn)不對(duì),就拉響警報(bào),提醒其他系統(tǒng)做好應(yīng)戰(zhàn)準(zhǔn)備。具體的實(shí)現(xiàn)方式是對(duì)各項(xiàng)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè),網(wǎng)絡(luò)中一旦出現(xiàn)各種違規(guī)行為和敏感信息,就能實(shí)時(shí)加以捕捉。開啟實(shí)時(shí)報(bào)警,從而實(shí)現(xiàn)對(duì)系統(tǒng)安全的智能關(guān)聯(lián)評(píng)估、分析及安全事件的全程準(zhǔn)確跟蹤定位。
3 結(jié)束語
智能電網(wǎng)的安全建設(shè)是一項(xiàng)非常復(fù)雜的工程,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全在整體智能電網(wǎng)的建設(shè)中有著舉足輕重的作用,關(guān)系到整個(gè)系統(tǒng)的安全、高效、平穩(wěn)運(yùn)行。提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全重要性的的認(rèn)識(shí),全面掌握其建設(shè)要點(diǎn),有助于推動(dòng)整體智能電網(wǎng)系統(tǒng)的建設(shè)。
參考文獻(xiàn)
[1]徐明磊.智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)的安全作用[J].數(shù)字技術(shù)與運(yùn)用,2013(12):187-188.
[2]鐘偉杰.試論網(wǎng)絡(luò)安全訪問的規(guī)劃與建設(shè) [J].信息安全與技術(shù),2011(6):6-8.
[3]蔡銘,謝曉玲,王雪暢等.智能電網(wǎng)脆弱性分析及對(duì)策研究 [J].信息工程大學(xué)學(xué)報(bào),2013(3):376-379.
[4]熊宇航.智能電網(wǎng)網(wǎng)絡(luò)安全問題研究 [J]. 數(shù)字化用戶,2013(29):76.
關(guān)鍵詞:稅務(wù)系統(tǒng);信息安全;安全策略
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)36-10406-02
On the Information Security Policy and Management of Tax Information Management System
HUANG Jian-qun
(Xi'an Shiyou University, Xi'an 710065, China)
Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.
Key words: tax systems; information security; security policy
稅收是國家財(cái)政收入的重要途徑,相關(guān)的稅務(wù)系業(yè)務(wù)要求其具有準(zhǔn)確性、公證性和完整性的特點(diǎn),因此保證稅務(wù)信息系統(tǒng)的安全性意義重大。稅務(wù)系統(tǒng)作為電子政務(wù)系統(tǒng)的一部分,屬國家基礎(chǔ)信息建設(shè),其基本特點(diǎn)是:網(wǎng)絡(luò)地域廣、信息系統(tǒng)服務(wù)對(duì)象復(fù)雜;稅務(wù)信息具有數(shù)據(jù)集中、安全性要求高;應(yīng)用系統(tǒng)的種類較多,網(wǎng)絡(luò)系統(tǒng)安全設(shè)備數(shù)量大,種類多,管理難度大。
稅務(wù)系統(tǒng)是一個(gè)及其龐大復(fù)雜的系統(tǒng),從業(yè)務(wù)上有國稅、地稅之分,從地域來說又有國家級(jí)、省級(jí)、地市級(jí)、區(qū)縣四級(jí)。網(wǎng)絡(luò)結(jié)點(diǎn)眾多、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)出口不計(jì)其數(shù)、操作系統(tǒng)種類繁多、應(yīng)用系統(tǒng)五花八門、網(wǎng)絡(luò)機(jī)構(gòu)極其復(fù)雜。面對(duì)如此復(fù)雜的系統(tǒng),其內(nèi)部安全隱患隨處可見,經(jīng)過不斷的研究和探索,目前已經(jīng)積累了大量解決稅務(wù)系統(tǒng)信息基礎(chǔ)設(shè)施安全的方法和經(jīng)驗(yàn),形成一整套稅務(wù)系統(tǒng)的安全保障方法,相關(guān)安全保障的體系也在不斷完善和發(fā)展中。
1 網(wǎng)絡(luò)信息安全在稅務(wù)系統(tǒng)中的重要性
計(jì)算機(jī)軟硬件技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的普及,為電子稅務(wù)的發(fā)展奠定了基礎(chǔ)。尤其是國家金稅工程的建設(shè)和應(yīng)用,使稅務(wù)部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務(wù)可以最大限度地確保國家的稅收收入,但卻面臨著系統(tǒng)安全性的難題。
雖然我國稅務(wù)信息化建設(shè)自開始金稅工程以來,取得了長足進(jìn)步,極大提高了稅務(wù)工作效率和質(zhì)量。但稅務(wù)系統(tǒng)本身也暴露出了一系列要改進(jìn)的問題,各種應(yīng)用軟件自成體系、重復(fù)開發(fā)、信息集中程度低。隨著信息化水平的不斷提高,基于信息網(wǎng)絡(luò)及計(jì)算機(jī)的犯罪事件也日益增加。稅務(wù)系統(tǒng)所面臨的信息網(wǎng)絡(luò)安全威脅不容忽視。建立稅務(wù)管理信息化網(wǎng)絡(luò)安全體系,要求人們必須提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí),增強(qiáng)防范意識(shí),加強(qiáng)網(wǎng)絡(luò)安全管理,采取先進(jìn)有效的技術(shù)防范措施。
2 稅務(wù)系統(tǒng)安全建設(shè)
如何保證信息在傳遞過程中的安全性對(duì)稅務(wù)系統(tǒng)來說至關(guān)重要,任何網(wǎng)絡(luò)設(shè)備或者解決方案的漏洞都會(huì)對(duì)稅務(wù)系統(tǒng)造成很大影響。如何成功處理信息安全問題,使國家稅務(wù)系統(tǒng)在充分利用信息技術(shù)的同時(shí),保障系統(tǒng)的安全,對(duì)稅務(wù)系統(tǒng)建設(shè)具有極大意義。信息安全的建設(shè)涉及到信息賴以存在和傳遞的一切設(shè)施和環(huán)境。構(gòu)筑這個(gè)體系的目的是保證信息的安全,不僅需要信息技術(shù)的努力與突破,還需要相關(guān)政策、法律、管理等方面提供的有力保障,同時(shí)也需要提高操作信息系統(tǒng)的工作人員的安全意識(shí)。
2.1 稅務(wù)系統(tǒng)安全防護(hù)體系
稅務(wù)系統(tǒng)安全防護(hù)體系保證了系統(tǒng)在生命期內(nèi)處于動(dòng)態(tài)的安全狀態(tài),確保系統(tǒng)功能正確,不受系統(tǒng)規(guī)模變化的影響,性能滿意,具有良好的互操作性和強(qiáng)有力的生存能力等。
稅務(wù)信息系統(tǒng)安全模型提供了必要的安全服務(wù)和措施,增加了動(dòng)態(tài)特性,強(qiáng)調(diào)了各因素之間關(guān)系的重要性。該模型是一種實(shí)時(shí)的、動(dòng)態(tài)的安全理論模型,是實(shí)施信息安全保障的基礎(chǔ)。在模型基礎(chǔ)上建立安全體系架構(gòu)隨著環(huán)境和時(shí)間改變,框架和技術(shù)將會(huì)主動(dòng)實(shí)時(shí)動(dòng)態(tài)的調(diào)整,從而確保稅務(wù)系統(tǒng)的信息安全。
2.2 稅務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估
稅務(wù)系統(tǒng)信息安全保障的目的是確保系統(tǒng)的信息免受威脅,但絕對(duì)的安全并不可能實(shí)現(xiàn),只能通過一定的控制措施將系統(tǒng)受到威脅的可能性降到一個(gè)可接受的范圍內(nèi)。風(fēng)險(xiǎn)評(píng)估是對(duì)信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評(píng)估。風(fēng)險(xiǎn)評(píng)估用來確認(rèn)稅務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)及大小,即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估技術(shù),確定稅務(wù)系統(tǒng)資產(chǎn)的風(fēng)險(xiǎn)等級(jí)和優(yōu)先風(fēng)險(xiǎn)控制順序。
風(fēng)險(xiǎn)評(píng)估是信息安全管理體系的基礎(chǔ),為降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)、實(shí)施風(fēng)險(xiǎn)管理及風(fēng)險(xiǎn)控制提供了直接依據(jù)。系統(tǒng)風(fēng)險(xiǎn)評(píng)估貫穿于系統(tǒng)整個(gè)生命期的始終,是系統(tǒng)安全保障討論最為重要的一個(gè)環(huán)節(jié)。
3 稅務(wù)信息系統(tǒng)整體安全構(gòu)架
一般稅務(wù)信息系統(tǒng)所采用的安全架構(gòu)模型如圖1所示。
從安全結(jié)構(gòu)模型可以看出,該安全架構(gòu)主要分為三部分:網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系、應(yīng)用安全體系和安全管理體系。網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系是一個(gè)最基本的安全體系,主要從物理級(jí)、網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)幾個(gè)層次采取一系列統(tǒng)一的安全措施,為信息系統(tǒng)的所有應(yīng)用提供一個(gè)基礎(chǔ)的、安全的網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境。
該體系的主要安全建設(shè)范圍如下:
1) 物理級(jí)安全:主要提供對(duì)系統(tǒng)內(nèi)部關(guān)鍵設(shè)備、線路、存儲(chǔ)介質(zhì)的物理運(yùn)行環(huán)境安全,確保系統(tǒng)能正常工作。
2) 網(wǎng)絡(luò)級(jí)安全:在網(wǎng)絡(luò)層上,提供對(duì)系統(tǒng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)、廣域網(wǎng)連接和遠(yuǎn)程訪問網(wǎng)絡(luò)的運(yùn)行安全保障,確保各類應(yīng)用系統(tǒng)能在統(tǒng)一的網(wǎng)絡(luò)安全平臺(tái)上可靠地運(yùn)作。
3) 系統(tǒng)級(jí)安全:主要是從操作系統(tǒng)的角度考慮系統(tǒng)安全措施,防止不法分子利用操作系統(tǒng)的一些BUG、后門取得對(duì)系統(tǒng)的非法操作權(quán)限。
4 信息安全管理策略
4.1 安全管理平臺(tái)
信息安全管理的總體原則是“沒有明確表述為允許的都被認(rèn)為是被禁止的”。信息安全管理實(shí)行安全等級(jí)保護(hù)制度,制定安全等級(jí)劃分標(biāo)準(zhǔn)和安全等級(jí)的保護(hù)辦法。從管理的角度,將系統(tǒng)中的各類安全管理工具統(tǒng)一到一個(gè)平臺(tái),并對(duì)各種安全事件、報(bào)警、監(jiān)控做統(tǒng)一處理,發(fā)現(xiàn)各類安全問題的相關(guān)性,按照預(yù)定義的安全策略,進(jìn)行自動(dòng)的流程化處理,從而大為縮短發(fā)現(xiàn)問題、解決問題的時(shí)間,減少了人工操作的工作量,提高安全管理工作的效率。
通過技術(shù)手段,構(gòu)建一個(gè)專門的安全管理平臺(tái),將各類安全管理工具集成在這個(gè)統(tǒng)一的平臺(tái)上,對(duì)信息系統(tǒng)整體安全架構(gòu)的實(shí)施進(jìn)行實(shí)時(shí)監(jiān)視并對(duì)發(fā)現(xiàn)的問題或安全漏洞從技術(shù)角度進(jìn)行分析,為安全管理策略的調(diào)整提供建議和反饋信息。統(tǒng)一的安全管理平臺(tái)將有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮,也便于從系統(tǒng)整體的角度來進(jìn)行安全的監(jiān)視和管理,從而提高安全管理工作的效率。
4.2 物理安全策略
物理安全是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備、設(shè)施及相關(guān)的數(shù)據(jù)存儲(chǔ)介質(zhì)提供的安全保護(hù),使其免受各類自然災(zāi)害及人為導(dǎo)致的破壞。物理安全防范是系統(tǒng)安全架構(gòu)的基礎(chǔ),對(duì)系統(tǒng)的正常運(yùn)行具有重要的作用。
當(dāng)然,信息系統(tǒng)安全不是一成不變的,它是一個(gè)動(dòng)態(tài)的過程。隨著安全攻擊和防范技術(shù)的發(fā)展,安全策略也必須分階段進(jìn)行調(diào)整。日常的安全工作要靠合理的制度和對(duì)制度的遵守來實(shí)現(xiàn)。只有建立良好的信息安全管理機(jī)制,做到技術(shù)與管理良好配合,才能長期、有效地防范信息系統(tǒng)的風(fēng)險(xiǎn)。
5 網(wǎng)絡(luò)信息安全所采取的主要措施
目前網(wǎng)絡(luò)信息安全所采取的主要措施是使用一系列的安全技術(shù)來防止對(duì)信息系統(tǒng)的非授權(quán)使用。討論稅務(wù)系統(tǒng)安全策略問題時(shí),相關(guān)人員往往傾向于防火墻、入侵檢測(cè)系統(tǒng)等實(shí)際的安全設(shè)備。其實(shí),造成系統(tǒng)安全問題的本質(zhì)是稅務(wù)信息系統(tǒng)本身存在脆弱性。任何信息系統(tǒng)都不可避免的存在或多或少的脆弱性,而且這些脆弱性都是潛在的,無法預(yù)知。系統(tǒng)出現(xiàn)脆弱性的根本原因是由于系統(tǒng)的復(fù)雜性使得系統(tǒng)存在脆弱性的風(fēng)險(xiǎn)成正比,系統(tǒng)越復(fù)雜,系統(tǒng)存在的脆弱性的風(fēng)險(xiǎn)就越大,反之亦然。
安全防御的總策略為:1)建立網(wǎng)絡(luò)邊界和安全域防護(hù)系統(tǒng),防止來自系統(tǒng)外部的攻擊和對(duì)內(nèi)部安全訪問域進(jìn)行控制;2)建立基于整個(gè)網(wǎng)絡(luò)和全部應(yīng)用的安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)系統(tǒng)的內(nèi)部的身份認(rèn)證、權(quán)限劃分、訪問控制和安全審計(jì);3)建立全系統(tǒng)網(wǎng)絡(luò)范圍內(nèi)的安全管理與響應(yīng)中心,強(qiáng)化網(wǎng)絡(luò)可管理、安全可維護(hù)、事件可響應(yīng);4)進(jìn)行分級(jí)縱深安全保護(hù),構(gòu)成系統(tǒng)網(wǎng)絡(luò)統(tǒng)一的防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置機(jī)制。
6 結(jié)束語
解決信息系統(tǒng)的安全不是一個(gè)獨(dú)立的項(xiàng)目問題,安全策略包括各種安全方案、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理規(guī)范等,是整個(gè)信息系統(tǒng)安全建設(shè)的依據(jù)。現(xiàn)有的安全保障體系一般基于深度防御技術(shù)框架,若能進(jìn)一步利用現(xiàn)代信息處理技術(shù)中的人工智能技術(shù)、嵌入式技術(shù)、主動(dòng)技術(shù)、實(shí)時(shí)技術(shù)等,將形成更加完善的信息安全管理體系。
稅務(wù)信息安全直接關(guān)系到稅收信息化建設(shè)的成敗,必須引起稅務(wù)機(jī)關(guān)和每一位稅務(wù)人的重視。科學(xué)技術(shù)的發(fā)展不一定能對(duì)任何事物的本質(zhì)和現(xiàn)象都產(chǎn)生影響,技術(shù)只有與先進(jìn)的管理思想、管理體制相結(jié)合,才能產(chǎn)生巨大的效益。
參考文獻(xiàn):
[1] 蔡皖東.信息安全工程與管理[M].西安:西安電子科技大學(xué)出版社,2004.
[2] 譚思亮.網(wǎng)絡(luò)與信息安全[M].北京:人民郵電出版社,2002.
[3] 譚榮華.稅務(wù)信息化簡明教程[M].北京:中國人民大學(xué)出版社,2001.
[4] 李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2004.
[5] 朱建軍,熊兵.網(wǎng)絡(luò)安全防范手冊(cè)[M].北京:人民郵電出版社,2007.
[6] 戴英俠,連一峰,王航.系統(tǒng)安全與入侵檢測(cè)[M].北京:清華大學(xué)出版社,2002.
Abstract: As the technology becomes more advanced, network is gradually integrated into people's lives, and the network security issues are coming too. This article put forward the analysis method of network security based on weaknesses correlation from the network security status quo and the definition of the weakness relationship.
關(guān)鍵詞: 弱點(diǎn);相關(guān)性;網(wǎng)絡(luò)安全;方法
Key words: weakness;correlation;network security;method
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2013)02-0194-02
1 網(wǎng)絡(luò)安全現(xiàn)狀
目前網(wǎng)路安全問題越來越突出。網(wǎng)絡(luò)攻擊者不僅利用單個(gè)弱點(diǎn)來攻擊網(wǎng)絡(luò)系統(tǒng),還一起組合攻擊,所謂組合攻擊并不是組織多個(gè)攻擊者一起攻擊,而是攻擊者把多個(gè)主機(jī)的弱點(diǎn)結(jié)合起來對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,這對(duì)網(wǎng)絡(luò)安全來說是極大的威脅。為了對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估,就必須深入管理網(wǎng)絡(luò)安全系統(tǒng)。網(wǎng)絡(luò)安全性的分析方法已經(jīng)不能滿足當(dāng)前的形勢(shì),因?yàn)樗哂袉我恍裕]有綜合各個(gè)因素來考慮。所以,目前最重要的是提高網(wǎng)絡(luò)安全性分析方法,要對(duì)基于多個(gè)弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析方法進(jìn)行深入研究。
2 弱點(diǎn)相關(guān)性的定義
網(wǎng)絡(luò)系統(tǒng)在特定一個(gè)環(huán)境中,雖然有其安全保護(hù)措施,但是攻擊者還是可以利用一個(gè)固定節(jié)點(diǎn)上的弱點(diǎn)來盜取權(quán)限,隨后,又利用此權(quán)限來盜取下一個(gè)權(quán)限,反反復(fù)復(fù),最后使整個(gè)系統(tǒng)的權(quán)限都被盜取。在權(quán)限一個(gè)接著一個(gè)被盜取的過程中,我們可以看出弱點(diǎn)是具有非常強(qiáng)的關(guān)聯(lián)性的,只要具有關(guān)聯(lián)性盜取權(quán)限的工作就變得越來越簡單了。可以一眼看出的是,這些弱點(diǎn)存在的方式是多樣的,既可以在同一主機(jī)的不同軟件上,也可以在不同的網(wǎng)絡(luò)節(jié)點(diǎn)上。基于這樣的情況來看,我們就可以從相關(guān)性這一概念入手,對(duì)弱點(diǎn)在環(huán)節(jié)上的相互關(guān)系作解釋說明,把每個(gè)弱點(diǎn)在攻擊中發(fā)揮出的不同作用表現(xiàn)出來,只有這樣才能從多個(gè)角度來考慮弱點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的影響,對(duì)網(wǎng)路系統(tǒng)做更進(jìn)一步的評(píng)估工作。
3 基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析方法
3.1 網(wǎng)絡(luò)安全分析類型
3.1.1 物理安全分析 對(duì)于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)來說,網(wǎng)絡(luò)物理安全分析法是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)條件。在某些網(wǎng)絡(luò)系統(tǒng)比較弱的工程建設(shè)中,比如說校園網(wǎng)絡(luò)工程建設(shè),它的耐壓值是非常低的。為了不出現(xiàn)一些狀況,在進(jìn)行網(wǎng)絡(luò)工程建設(shè)的設(shè)計(jì)前就應(yīng)該做好相關(guān)準(zhǔn)備工作,在正式施工的過程中,要先考慮到人和設(shè)備不受外界因素影響,比如說雷擊等自然災(zāi)害,還要考慮其布線系統(tǒng)與各個(gè)系統(tǒng)之間的距離、安全等。需要注意的是,必須要建設(shè)其防雷系統(tǒng),因?yàn)槔讚暨@種自然現(xiàn)象對(duì)系統(tǒng)的危害是非常大的。在考慮安裝防雷系統(tǒng)時(shí),不僅僅是需要考慮到其計(jì)算機(jī)所在建筑物得防雷,還要考慮到計(jì)算機(jī)內(nèi)部的防雷裝置。總而言之,物理安全的風(fēng)險(xiǎn)主要有水災(zāi)、火災(zāi)、地震等自然災(zāi)害,操作失誤、錯(cuò)誤等人為災(zāi)害,一定要對(duì)這些方面做出相應(yīng)的解決措施,避免出現(xiàn)網(wǎng)絡(luò)系統(tǒng)的物理安全風(fēng)險(xiǎn)。
3.1.2 網(wǎng)絡(luò)結(jié)構(gòu)安全分析 對(duì)于網(wǎng)絡(luò)系統(tǒng)來說,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也是會(huì)影響其安全性的。一旦外部網(wǎng)與內(nèi)部網(wǎng)通信,內(nèi)部網(wǎng)絡(luò)的所有設(shè)備都會(huì)受到一定的威脅,對(duì)于同一網(wǎng)絡(luò)的系統(tǒng)來說也會(huì)受到其影響。透過一定的網(wǎng)絡(luò)傳播,還會(huì)對(duì)連上Internet/Intranet的其他的網(wǎng)絡(luò)有所影響。在某些時(shí)候,還涉及到法律和金融等敏感領(lǐng)域。所以,我們?cè)谠O(shè)計(jì)其網(wǎng)絡(luò)系統(tǒng)時(shí)一定要考慮到將服務(wù)器公開,還要對(duì)內(nèi)部的資料與外網(wǎng)進(jìn)行一定的隔離,避免出現(xiàn)機(jī)密泄露的情況。還需要注意的一點(diǎn)是,要對(duì)外網(wǎng)進(jìn)入的請(qǐng)求過濾,允許安全的信息進(jìn)入。
3.1.3 系統(tǒng)安全分析 這里的系統(tǒng)安全指的是對(duì)全部網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)硬件平臺(tái)進(jìn)行一個(gè)檢測(cè)的工作,只允許安全的信息進(jìn)入。就目前的情況來看,并沒有絕對(duì)安全的操作系統(tǒng),只有安全性比較高的系統(tǒng)罷了。舉一個(gè)例子來說,Microsoft 的Windows NT以及其它任何商用UNIX操作系統(tǒng),里面必然有其Back-Door。綜上所述,完全安全的操作系統(tǒng)是沒有的。所以每個(gè)用戶都應(yīng)該綜合考慮然后對(duì)網(wǎng)絡(luò)進(jìn)行分析工作,一定要選擇安全性高的操作系統(tǒng)。除了要選用安全的操作系統(tǒng)外,還要對(duì)其系統(tǒng)定期進(jìn)行檢查工作,設(shè)定一些安全配置。還需要注意的一點(diǎn)就是,要對(duì)登錄過程進(jìn)行嚴(yán)格的認(rèn)證,確保用戶的合法性,操作者的權(quán)限限制也要控制在最小的范圍之內(nèi)。
3.2 方法
3.2.1 物理措施 基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全系統(tǒng),是可以對(duì)其采取物理措施的,舉一些例子來說,比如網(wǎng)絡(luò)的關(guān)鍵設(shè)備,其包括交換機(jī)和大型計(jì)算機(jī)等;制定一定的網(wǎng)絡(luò)安全制度,還可以采取一些方便安裝的措施,像防火裝置和防輻射裝置等。
3.2.2 訪問控制 對(duì)用戶的訪問權(quán)限進(jìn)行嚴(yán)格的認(rèn)證,這些認(rèn)證主要指的是用戶訪問網(wǎng)絡(luò)資源的時(shí)候。舉一個(gè)例子來說,一個(gè)用戶在訪問一個(gè)網(wǎng)站,一般情況下,在這個(gè)網(wǎng)頁打開之前,一定會(huì)彈出一個(gè)對(duì)話框,判定這個(gè)網(wǎng)頁是否具有一定的安全性,就是在這個(gè)基礎(chǔ)上,對(duì)其系統(tǒng)的安全性再進(jìn)一步的提高,加大對(duì)帶有病毒的網(wǎng)頁控制工作。
3.2.3 數(shù)據(jù)加密 在日常生活中,對(duì)事物進(jìn)行加密措施是很常見的,網(wǎng)絡(luò)安全工作必然也少不了這一重要環(huán)節(jié)。對(duì)于網(wǎng)絡(luò)的資料數(shù)據(jù)安全來說,機(jī)密是最基本也是最重要的手段之一。加密的作用是避免出現(xiàn)信息外泄的情況,是防御有企圖的人的有效方法,另外,還有降低計(jì)算機(jī)中病毒的概率。
3.2.4 網(wǎng)絡(luò)隔離 網(wǎng)絡(luò)隔離有隔離卡和安全隔離兩種方式。隔離開主要用于對(duì)象是單臺(tái)機(jī)器,而安全隔離的范圍相對(duì)來說是比較廣的,它是用于整個(gè)網(wǎng)絡(luò)的,這是它們最顯著的區(qū)別。
3.2.5 其他措施 除了上面介紹到物理措施、訪問控制、數(shù)據(jù)加密以及網(wǎng)絡(luò)隔離四種方法以外,對(duì)信息的過濾、容錯(cuò)、備份等措施也是有一定的作用的。在近些年來,許多研究者在基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全中提出了許多的方法,其方法運(yùn)用到實(shí)際操作中也取得了一定的效果,不管是數(shù)據(jù)加密,還是防火墻技術(shù),都是基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全性分析方法。
3.3 主機(jī)弱點(diǎn)列表如表1。
參考文獻(xiàn):
[1]張晗,萬明杰,王寒凝.戰(zhàn)術(shù)互聯(lián)網(wǎng)同質(zhì)層基于信任評(píng)估的安全分簇算法[J].計(jì)算機(jī)應(yīng)用,2007,(10).
[2]劉密霞.網(wǎng)絡(luò)安全態(tài)勢(shì)分析與可生存性評(píng)估研究[D].蘭州理工大學(xué),2008.
[3]楊秀華,李天博,李振建,楊玉芬.基于網(wǎng)絡(luò)蠕蟲特征的檢測(cè)技術(shù)研究[A].中國儀器儀表學(xué)會(huì)第九屆青年學(xué)術(shù)會(huì)議論文集[C].2007.
[4]甘早斌,吳平,路松峰,李瑞軒.基于擴(kuò)展攻擊樹的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)應(yīng)用研究,2007,(11).
改革開放以來,我國社會(huì)經(jīng)濟(jì)得到了長足的發(fā)展,人民物質(zhì)文化生活水平不斷提高,用電量亦直線增漲,電力行業(yè)獲得了前所未有的發(fā)展機(jī)遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展,電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn),電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和防御顯得日益重要,信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估成為重中之重。由于我國電力信息化技術(shù)起步較晚,發(fā)展也比較滯后,電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)防御是一個(gè)新的課題,電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估在最近幾年才被重視,所以存在不少的問題急待完善。
1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估的必要性
隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)越來越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防控意識(shí),重視電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估工作。進(jìn)行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估意義體現(xiàn)在許多方面,可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識(shí),促進(jìn)電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個(gè)人信息泄露,為電力企業(yè)今后的良好發(fā)展保駕護(hù)航。近年來,電力企業(yè)迎來了黃金發(fā)展時(shí)期,電力網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大,電力企業(yè)管理理念也不斷提升,電力系統(tǒng)也隨之步入了數(shù)字化時(shí)代,信息網(wǎng)絡(luò)安全防范成為當(dāng)務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進(jìn)行入侵檢測(cè)等基礎(chǔ)性的安全防御,缺乏完整有效的信息安全保障體系。風(fēng)險(xiǎn)量化評(píng)估技術(shù)能夠準(zhǔn)確預(yù)測(cè)出電力信息網(wǎng)絡(luò)可能面臨的各種威脅,及時(shí)發(fā)現(xiàn)系統(tǒng)安全問題,進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估,盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。
2電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存
在的問題我國電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是近幾年才開始的,發(fā)展相對(duì)滯后,目前針對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)研究特別少。2008年電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)才討論通過了《電力行業(yè)信息化標(biāo)準(zhǔn)體系》,因此電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中存在不少的問題和難題有待解決。
2.1電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性
電力行業(yè),電力企業(yè),各電網(wǎng)單位因?yàn)楣ぷ餍再|(zhì)不同,對(duì)電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)各不相同,加上相關(guān)標(biāo)準(zhǔn)體系的不健全,信息識(shí)別缺乏參考,電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)象難以確定,也給評(píng)估工作帶來了很大的困難。2.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估方法缺乏科學(xué)性我國部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法比較落后簡單,其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開會(huì)研討,再在研討的基礎(chǔ)上進(jìn)行人為打分,形成書面的文字說明和統(tǒng)計(jì)表格來評(píng)定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險(xiǎn),這種評(píng)估方法十分模糊,缺乏科學(xué)的分析,給風(fēng)險(xiǎn)防范決策帶來了極大風(fēng)險(xiǎn),實(shí)在不可取。
2.3傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法過于主觀
目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析計(jì)算的傳統(tǒng)方法很多,如層次分析、模糊理論等方法。可是因?yàn)殡娏W(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因,傳統(tǒng)分析評(píng)估方法比較主觀,影響評(píng)估結(jié)果。在評(píng)估的實(shí)際工作中存在很多干擾因素,如何排除干擾因素亦是一大難點(diǎn)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估要面對(duì)海量的信息數(shù)據(jù),如何采用科學(xué)方法進(jìn)行數(shù)據(jù)篩選,簡約數(shù)據(jù)簡化評(píng)估流程是當(dāng)前的又一重大課題。
3電力信息網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)分析
電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)五花八門,影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯(cuò)綜復(fù)雜,需要根據(jù)實(shí)際情況建立一個(gè)立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)類別,然后才能各個(gè)突破,有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有兩面大類別:安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)。
3.1電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)
3.1.1物理性安全風(fēng)險(xiǎn)是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素,導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài),電力信息系統(tǒng)不能正常動(dòng)作。如地震海嘯、水患火災(zāi),雷劈電擊等自然災(zāi)害;人為的破壞和人為信息泄露;電磁及靜電干擾等,都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。3.1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離,網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問題,關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用,通信線纜和信息處理硬件等級(jí)太低,電力信息網(wǎng)絡(luò)速度跟不上等等。3.1.3主機(jī)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)是指系統(tǒng)本身安全防御不夠完善,存在系統(tǒng)漏洞,電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的權(quán)限,竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有兩種:一是因操作不當(dāng),安裝了一些不良插件,使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開,被他人輕而易舉地進(jìn)行網(wǎng)絡(luò)入侵和攻擊;二是因?yàn)橹鳈C(jī)硬件出故障使數(shù)據(jù)丟失無法恢復(fù),以及數(shù)據(jù)庫本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。
3.2電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)
電力信息網(wǎng)絡(luò)是一個(gè)龐大復(fù)雜的網(wǎng)絡(luò),必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)來源于電力企業(yè)的內(nèi)部,可見其風(fēng)險(xiǎn)威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險(xiǎn)的原因主要是企業(yè)內(nèi)部管理混亂,權(quán)責(zé)劃分不清晰,操作人員業(yè)務(wù)技能不過關(guān),工作人員責(zé)任心缺乏,最主要還是管理層對(duì)電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險(xiǎn)意識(shí)薄弱,風(fēng)險(xiǎn)管理不到位所致。
4電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析
4.1電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)
目前我國一般運(yùn)用的電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是:GB/T20984-2007《信息安全技術(shù):信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,該標(biāo)準(zhǔn)定義了信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)專業(yè)術(shù)語,規(guī)范了信息安全風(fēng)險(xiǎn)評(píng)估流程,對(duì)信息網(wǎng)絡(luò)系統(tǒng)各個(gè)使用壽命周期的風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)節(jié)做出了詳細(xì)的說明和規(guī)定。
4.2電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算模型
學(xué)界認(rèn)為電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與風(fēng)險(xiǎn)事件發(fā)生概率與風(fēng)險(xiǎn)事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險(xiǎn)值的計(jì)算公式如下:R(x)=f(p,c)其中R(x)為系統(tǒng)風(fēng)險(xiǎn)總值,p代表概率,c為風(fēng)險(xiǎn)事件產(chǎn)生的后果。由此可知,利用科學(xué)的計(jì)算模式來量化風(fēng)險(xiǎn)事件發(fā)生的概率,和風(fēng)險(xiǎn)事件發(fā)生后可能產(chǎn)生的后果,即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)總值。
4.3電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的方法
4.3.1模糊綜合評(píng)判法模糊綜合評(píng)判法采用模糊數(shù)學(xué)進(jìn)行電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估的一種方法,利用模糊數(shù)學(xué)的隸屬度理論,把對(duì)風(fēng)險(xiǎn)的定性評(píng)估轉(zhuǎn)化成定量評(píng)估,一般運(yùn)用于復(fù)雜龐大的電力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評(píng)估。利用模糊綜合評(píng)判法時(shí),要確定好因數(shù)集、評(píng)判集、權(quán)重系數(shù),解出綜合評(píng)估矩陣值。模糊綜合評(píng)判法是一種線性分析數(shù)學(xué)方法,多用于化解風(fēng)險(xiǎn)量化評(píng)估中的不確定因素。4.3.2層次分析法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估層次分析法起源于美國,是將定性與定量相結(jié)合的一種風(fēng)險(xiǎn)量化評(píng)估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險(xiǎn)分成不同的層次等級(jí),從最底層開始進(jìn)行分析、比較和計(jì)算各評(píng)估要素所占的權(quán)重,層層向上計(jì)算求解,直到計(jì)算出最終矩陣值,從而判斷出信息網(wǎng)絡(luò)風(fēng)險(xiǎn)終值。4.3.3變精度粗糙集法電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估變精度粗糙集法是一種處理模糊和不精確性問題的數(shù)學(xué)方法,其核心理念是利用問題的描述集合,用可辨關(guān)系與不可辨關(guān)系確定該問題的近似域,在數(shù)據(jù)中尋找出問題的內(nèi)在規(guī)律,從而獲得風(fēng)險(xiǎn)量化評(píng)估所需要的相關(guān)數(shù)據(jù)。在實(shí)際工作中,電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估分析會(huì)受到諸多因素的影響和干擾,變精度粗糙集法可以把這些干擾因素模糊化,具有強(qiáng)大的定性分析功能。電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)量化評(píng)估是運(yùn)用數(shù)學(xué)工具把評(píng)估對(duì)象進(jìn)行量化處理的一種過程。在現(xiàn)實(shí)工作中,無論采用哪種信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的量化分析方法,其目的都是為了更好地進(jìn)行風(fēng)險(xiǎn)防控,為電力企業(yè)的發(fā)展保駕護(hù)航。
5總結(jié)
電力信息網(wǎng)絡(luò)安全對(duì)保證人民財(cái)產(chǎn)安全和電力企業(yè)的日常營運(yùn)都具有非常重要的意義,電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視,加大科研投入,定向培養(yǎng)相關(guān)的專業(yè)人才,強(qiáng)化電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作,為電力企業(yè)的良好發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。
參考文獻(xiàn)
[1]龐霞,謝清宇.淺議電力信息安全運(yùn)行維護(hù)與管理[J].科技與企業(yè),2012(07):28.
[2]王申華,蔣健.電力信息安全運(yùn)行維護(hù)及管理探討[J].信息與電腦(理論版),2014(11):45.
為了確保奧運(yùn)期間網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行,必須保證國內(nèi)外參與2008奧運(yùn)盛事的廣大用戶安全暢通的移動(dòng)信息服務(wù),所以移動(dòng)運(yùn)營商需要在已有安全體系的基礎(chǔ)上引入專業(yè)的安全服務(wù),來增強(qiáng)有關(guān)網(wǎng)絡(luò)承載平臺(tái)、數(shù)據(jù)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)等方面的安全風(fēng)險(xiǎn)控制能力,以保證能夠持續(xù)不斷地發(fā)現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn),選擇適當(dāng)控制措施及時(shí)進(jìn)行糾正。
日常安全服務(wù)
日常安全服務(wù)主要在非奧運(yùn)賽時(shí)進(jìn)行,服務(wù)的內(nèi)容主要包括安全預(yù)警服務(wù)、安全系統(tǒng)評(píng)估/抽查、安全加固、安全巡檢等服務(wù)。重點(diǎn)關(guān)注是在檢查奧運(yùn)有關(guān)系統(tǒng)的安全性,修補(bǔ)信息安全的短板,降低出現(xiàn)安全問題的可能性,并對(duì)可預(yù)見的安全問題進(jìn)行適當(dāng)?shù)难菥殹>唧w步驟如下:
首先要通過從專業(yè)安全服務(wù)組織獲取安全預(yù)警信息,為奧運(yùn)有關(guān)系統(tǒng)的運(yùn)維人員提供最新的安全動(dòng)態(tài)、技術(shù)和定制的安全信息。具體包括實(shí)時(shí)安全漏洞通知、定期安全通告匯總、臨時(shí)安全解決方案等。同時(shí)將這些信息與建設(shè)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)進(jìn)行結(jié)合,實(shí)時(shí)反映網(wǎng)絡(luò)運(yùn)行的安全狀況,分析監(jiān)控過程中不正常的網(wǎng)絡(luò)參數(shù)或者業(yè)務(wù)流量,并進(jìn)行同步響應(yīng)。
其次要通過對(duì)奧運(yùn)有關(guān)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,以準(zhǔn)確掌握各個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)狀況,為安全防護(hù)體系的建設(shè)提供客觀依據(jù)。為了降低安全評(píng)估可能給有關(guān)系統(tǒng)帶來的影響,建議對(duì)涉及的主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備采用安全專家手工檢查的方式進(jìn)行,而終端設(shè)備的數(shù)量眾多,重要性相對(duì)較低,可采用工具自動(dòng)掃描的方式進(jìn)行安全檢查。同時(shí),可以考慮對(duì)奧運(yùn)直接提供服務(wù)的奧運(yùn)產(chǎn)品系統(tǒng)進(jìn)行全面的評(píng)估,對(duì)奧運(yùn)有關(guān)系統(tǒng)的承載和運(yùn)行支撐平臺(tái)進(jìn)行抽查。
再次,在安全評(píng)估/抽查以后可以采用修改安全配置、添加安全策略、更新系統(tǒng)補(bǔ)丁、建立安全防護(hù)措施等方式,進(jìn)行安全風(fēng)險(xiǎn)點(diǎn)的修補(bǔ)和加固,以促使奧運(yùn)相關(guān)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別降低到安全水平。
由專業(yè)安全服務(wù)組織協(xié)助進(jìn)行安全巡檢工作,一方面對(duì)網(wǎng)絡(luò)中的主機(jī)系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行基本的安全檢查,發(fā)現(xiàn)是否有啟動(dòng)異常服務(wù)、非法訪問等情況存在;另一方面對(duì)安全設(shè)備如防火墻、入侵檢測(cè)、防病毒、動(dòng)態(tài)口令認(rèn)證等安全系統(tǒng)進(jìn)行定期安全檢查,核查安全策略,以起到防微杜漸的作用。
奧運(yùn)會(huì)期間安全駐點(diǎn)服務(wù)
經(jīng)過在奧運(yùn)開賽之前的充分準(zhǔn)備,奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)業(yè)已完成,已經(jīng)形成了較為完善的安全管控體系。在奧運(yùn)會(huì)期間最重要的就是依據(jù)既定的策略使業(yè)務(wù)系統(tǒng)安全、穩(wěn)定地運(yùn)行,而不適合再進(jìn)行安全建設(shè)的施工操作,需要盡可能少的進(jìn)行網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、安全控制措施等方面的調(diào)整。
針對(duì)這個(gè)階段的安全防護(hù)特點(diǎn),適合引入專業(yè)的安全駐點(diǎn)服務(wù)。安全駐點(diǎn)服務(wù)在現(xiàn)場提供奧運(yùn)會(huì)期間全網(wǎng)系統(tǒng)的安全職守,主要內(nèi)容包括:奧運(yùn)相關(guān)系統(tǒng)運(yùn)行狀態(tài)安全檢查、第三方維護(hù)人員安全指導(dǎo)、安全檢測(cè)系統(tǒng)日志分析(比如入侵檢測(cè)系統(tǒng))、安全優(yōu)化需求分析和方案提供、安全事件處理等,同時(shí)協(xié)助處理日常安全工作,加快響應(yīng)時(shí)間,保證業(yè)務(wù)質(zhì)量。
在安全駐點(diǎn)服務(wù)中的重要工作還包括對(duì)緊急安全事件的響應(yīng),這方面在下面進(jìn)行介紹。
應(yīng)急響應(yīng)服務(wù)
應(yīng)急響應(yīng)服務(wù)是在奧運(yùn)有關(guān)網(wǎng)絡(luò)出現(xiàn)緊急安全問題的時(shí)候,由專業(yè)安全服務(wù)組織提供有效的預(yù)案流程、技術(shù)手段等綜合措施,對(duì)已發(fā)生或可能發(fā)生的有重大危害的網(wǎng)絡(luò)與信息安全事件進(jìn)行響應(yīng),以盡量降低可能造成的損失,并使業(yè)務(wù)盡快恢復(fù)正常運(yùn)轉(zhuǎn)。
經(jīng)過對(duì)奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)分析,可能會(huì)出現(xiàn)的安全事件主要有:網(wǎng)絡(luò)速度緩慢、堵塞,重要業(yè)務(wù)系統(tǒng)出現(xiàn)資源占用異常升高,業(yè)務(wù)應(yīng)用系統(tǒng)出現(xiàn)異常,重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常進(jìn)程、非法訪問、爆發(fā)病毒等,重要系統(tǒng)出現(xiàn)啟動(dòng)或關(guān)機(jī)異常、系統(tǒng)崩潰,重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)被篡改等。
在出現(xiàn)上述安全事件的時(shí)候,可以通過應(yīng)急響應(yīng)服務(wù)對(duì)疑似安全事件進(jìn)行準(zhǔn)確判定,對(duì)確認(rèn)的安全事件進(jìn)行處理和清除,以盡快恢復(fù)業(yè)務(wù)系統(tǒng)的運(yùn)行,分析和追蹤攻擊源。
關(guān)鍵詞:網(wǎng)絡(luò)安全 問題 對(duì)策
1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全問題
國際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。完整性,即保證非授權(quán)操作不能修改數(shù)據(jù)。有效性,即保證非授權(quán)操作不能破壞信息或計(jì)算機(jī)數(shù)資源。網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全。那么網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面。信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性及可控性等安全。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
網(wǎng)絡(luò)安全問題不容忽視,諸如有意或無意地修改或破壞系統(tǒng),或者在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改的數(shù)據(jù)完整性破壞行為;利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性,散步錯(cuò)誤的信息以詆毀某個(gè)對(duì)象的形象和知名度的誹謗行為;以及在網(wǎng)絡(luò)系統(tǒng)中,讀取網(wǎng)上傳輸?shù)臄?shù)據(jù),安裝通信監(jiān)視器和讀取網(wǎng)上的信息等,不得不讓人們引起足夠重視。
2.1互聯(lián)網(wǎng)犯罪行為嚴(yán)重
互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落,人們很多事情都需要通過網(wǎng)絡(luò)來完成。正因?yàn)檫@樣,網(wǎng)絡(luò)犯罪也越來越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息,對(duì)用戶的保密信息、財(cái)產(chǎn)等造成嚴(yán)重?fù)p失。
2.2用戶安全意識(shí)不強(qiáng)
對(duì)于互聯(lián)網(wǎng)用戶應(yīng)該加強(qiáng)安全意識(shí),所有用戶要有自身網(wǎng)絡(luò)保護(hù)意識(shí),還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí),有時(shí)用戶的不經(jīng)意行為就會(huì)造成其他用戶的安全威脅。
2.3黑客技術(shù)發(fā)展迅速
互聯(lián)網(wǎng)不斷發(fā)展,商業(yè)活動(dòng)越來越多,現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的,病毒的方式有木馬、蠕蟲、間諜程序等,導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅,因?yàn)樗苁共《具M(jìn)行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒。計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策網(wǎng)絡(luò)安全與網(wǎng)絡(luò)系統(tǒng)息息相關(guān),要想確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定運(yùn)行,應(yīng)從以下幾方面著手。
3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取的幾點(diǎn)防范措施
3.1管理安全對(duì)策
作為計(jì)算機(jī)安全運(yùn)行的重中之重,管理問題尤為重要。人是操作計(jì)算機(jī)系統(tǒng)的主體,因此人為操作失誤也是影響網(wǎng)絡(luò)安全運(yùn)行的主要因素之一。基于此,必須建立健全網(wǎng)絡(luò)管理機(jī)制,只有實(shí)現(xiàn)人為操作規(guī)范化管理,才能夠有效避免人為操作失誤安全隱患。此外,還應(yīng)采取有效措施提高計(jì)算機(jī)管理人員的安全防護(hù)意識(shí),并制定一套行之有效的網(wǎng)絡(luò)安全應(yīng)急防護(hù)方案。
3.2計(jì)算機(jī)系統(tǒng)的安全對(duì)策
隨著網(wǎng)絡(luò)時(shí)代的到來,計(jì)算機(jī)信息技術(shù)也得到了飛速發(fā)展,不過隨之而來的是計(jì)算機(jī)病毒的傳播也呈現(xiàn)出多樣化趨勢(shì),要想確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全可靠性,不僅僅要進(jìn)一步提升廣大計(jì)算機(jī)用戶的安全防護(hù)意識(shí),更為重要的是加大對(duì)計(jì)算機(jī)病毒的防護(hù)力度。常見的計(jì)算機(jī)系統(tǒng)安全防護(hù)手段主要有以下幾方面:計(jì)算機(jī)用戶不要隨意打開或進(jìn)入具有欺騙性的郵件或網(wǎng)站;加強(qiáng)對(duì)計(jì)算機(jī)病毒防護(hù)知識(shí)的學(xué)習(xí),及時(shí)發(fā)現(xiàn)并解決計(jì)算機(jī)異常問題,以便有效預(yù)防計(jì)算機(jī)病毒攻擊,確保計(jì)算機(jī)系統(tǒng)安全穩(wěn)定運(yùn)行。另外,對(duì)于一旦遭受病毒攻擊就會(huì)造成巨大經(jīng)濟(jì)損失或其它損失的網(wǎng)絡(luò)用戶而言,應(yīng)及時(shí)做好系統(tǒng)備份工作。
3.3計(jì)算機(jī)實(shí)體的物理防護(hù)對(duì)策
計(jì)算機(jī)物理安全很容易被人們所忽視,事實(shí)上,包括計(jì)算機(jī)硬件以及通信線路等在內(nèi)的一些實(shí)體設(shè)備的安全防護(hù)也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)安全運(yùn)行產(chǎn)生直接影響,如果這些實(shí)體設(shè)備出現(xiàn)不同程度的故障,很可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患。為有效預(yù)防雷電和強(qiáng)電對(duì)網(wǎng)絡(luò)系統(tǒng)的干擾,技術(shù)人員往往通過增設(shè)避雷設(shè)備解決該問題,并利用電磁屏蔽技術(shù)有效避免電磁泄漏現(xiàn)象的出現(xiàn),與此同時(shí),還應(yīng)做好對(duì)計(jì)算機(jī)設(shè)備的日常維護(hù)工作,確保防火、防震、防靜電以及防塵等措施全部落實(shí)到位,為計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行提供有力保障。
3.4網(wǎng)絡(luò)控制對(duì)策
加強(qiáng)對(duì)網(wǎng)絡(luò)的有效控制是確保網(wǎng)絡(luò)安全的主要手段。(1)對(duì)網(wǎng)絡(luò)設(shè)置訪問權(quán)限。為有效解決因人為非法操作所造成的網(wǎng)絡(luò)安全隱患問題,應(yīng)對(duì)網(wǎng)絡(luò)設(shè)置訪問權(quán)限。加強(qiáng)入網(wǎng)控制是目前較為常見的網(wǎng)絡(luò)控制手段,例如用戶實(shí)名制登錄、身份驗(yàn)證、口令驗(yàn)證等等。另外,還應(yīng)對(duì)用戶以及用戶組的訪問權(quán)限進(jìn)行合理設(shè)置。(2)加強(qiáng)網(wǎng)絡(luò)防火墻的控制。防火墻技術(shù)是保障網(wǎng)絡(luò)安全的重要技術(shù)手段。該技術(shù)主要是通過對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離,并對(duì)這兩個(gè)網(wǎng)絡(luò)通信時(shí)的訪問尺度進(jìn)行有效控制來確保網(wǎng)絡(luò)安全。過濾防火墻和防火墻是當(dāng)前常見的防火墻技術(shù):①過濾防火墻:利用路由器來阻擋外網(wǎng)對(duì)內(nèi)網(wǎng)的非法入侵是過濾防火墻的主要作用。②防火墻:服務(wù)器技術(shù)是防火墻的最核心技術(shù),服務(wù)器會(huì)對(duì)外部網(wǎng)絡(luò)向內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)和請(qǐng)求進(jìn)行過濾,只有符合過濾規(guī)則的數(shù)據(jù)才會(huì)被傳遞至真實(shí)的服務(wù)器,這樣能夠有效預(yù)防非法數(shù)據(jù)的傳輸。雖然防火墻技術(shù)能夠進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全可靠性,但該技術(shù)也無法確保網(wǎng)絡(luò)的絕對(duì)安全,其自身也會(huì)面臨被計(jì)算機(jī)病毒入侵的安全隱患,基于此,我們應(yīng)將防火墻技術(shù)與其它安全防護(hù)技術(shù)有機(jī)結(jié)合在一起,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全得到進(jìn)一步提升。
4 結(jié)語
據(jù)相關(guān)機(jī)構(gòu)調(diào)查結(jié)果表明,未對(duì)自己網(wǎng)絡(luò)制定專門的安全防護(hù)對(duì)策,僅僅通過較為簡單的安全防護(hù)手段來確保網(wǎng)絡(luò)安全的企業(yè)比例高達(dá) 55%,并且這些簡單的安全防護(hù)措施之間很容易出現(xiàn)相互矛盾或相互重疊等方面問題,這樣既導(dǎo)致網(wǎng)絡(luò)的服務(wù)性能大打折扣,又無法確保網(wǎng)絡(luò)安全可靠運(yùn)行,因此,我們應(yīng)加大網(wǎng)絡(luò)安全管理力度,提高網(wǎng)絡(luò)管理人員的安全意識(shí),并加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)與應(yīng)用,只有如此才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行。
參考文獻(xiàn)
[1]楊國文.網(wǎng)絡(luò)病毒防治技術(shù)在計(jì)算機(jī)管理中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(9)
【關(guān)鍵詞】:應(yīng)用系統(tǒng);安全;方案設(shè)計(jì);實(shí)現(xiàn)
中圖分類號(hào):S611文獻(xiàn)標(biāo)識(shí)碼: A
1、前言
21 世紀(jì)生活,全球向網(wǎng)絡(luò)化發(fā)展,網(wǎng)絡(luò)正以驚人的速度應(yīng)用于各行各業(yè)。尤其是Internet,已經(jīng)深入到了我們生活、工作的方方面面。隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)安全問題日益突出,并已成為制約網(wǎng)絡(luò)發(fā)展的重要因素。安全策略是指一個(gè)系統(tǒng)工作時(shí)必須遵守的安全規(guī)則的精確規(guī)范。它不是一個(gè)統(tǒng)一的標(biāo)準(zhǔn),而是在對(duì)特定的系統(tǒng)進(jìn)行徹底分析的基礎(chǔ)上制定的切實(shí)的策略。安全策略的內(nèi)容應(yīng)該包括系統(tǒng)安全隱患的分析以及應(yīng)對(duì)的措施。本文以下內(nèi)容將對(duì)應(yīng)用系統(tǒng)安全方案的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行研究和探討,以供參考。
2、網(wǎng)絡(luò)安全方案總體設(shè)計(jì)原則
網(wǎng)絡(luò)安全方案總體設(shè)計(jì)原則為:第一,綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括行政法律手段、各種管理制度以及專業(yè)措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。第二,需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則。對(duì)任意網(wǎng)絡(luò),絕對(duì)安全難以達(dá)到,也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際的研究,并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施。第三,一致性原則。一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等,都要有安全的內(nèi)容及措施。第四,易操作性原則。安全措施需要人去完成,如果措施過于復(fù)雜,對(duì)人的要求過高,本身就降低了安全性。其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行。第五,分布實(shí)施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。第六,多重保護(hù)原則。任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它保護(hù)仍可保護(hù)信息的安全。第七,可評(píng)價(jià)性原則。如何預(yù)先評(píng)價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性,需要通過國家有關(guān)網(wǎng)絡(luò)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)的評(píng)估來實(shí)現(xiàn)。
3、應(yīng)用系統(tǒng)安全體系結(jié)構(gòu)
具體的安全控制系統(tǒng)由以下幾個(gè)方面組成:物理安全、網(wǎng)絡(luò)平臺(tái)安全、系統(tǒng)安全、信息和數(shù)據(jù)安全、應(yīng)用安全和安全管理。第一,物理安全。可采用多種手段和措施用于加強(qiáng)物理場所的安全管理,包括:制訂相應(yīng)的機(jī)房出入管理制度,使用門衛(wèi)、閉路電視系統(tǒng)、門禁系統(tǒng)等等,來監(jiān)控人員的進(jìn)出、對(duì)出入人員進(jìn)行登記;實(shí)行機(jī)房設(shè)備登記制度和嚴(yán)格的設(shè)備操作規(guī)程等等。第二,網(wǎng)絡(luò)平臺(tái)安全。在網(wǎng)絡(luò)的安全方面,主要考慮兩個(gè)大的層次,一是整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)成熟化,主要是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),二是整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。從對(duì)網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析可以看出,應(yīng)用系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)已充分考慮了網(wǎng)絡(luò)的安全性。實(shí)踐證明,應(yīng)用系統(tǒng)的網(wǎng)絡(luò)平臺(tái)安全可以保證。第三,系統(tǒng)安全。系統(tǒng)安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性和可靠性。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略:對(duì)操作系統(tǒng)進(jìn)行安全配置,提高系統(tǒng)的安全性;關(guān)鍵性信息不直接公開。應(yīng)用系統(tǒng)在開發(fā)時(shí),采用規(guī)范化的開發(fā)過程,盡可能的減少應(yīng)用系統(tǒng)的漏洞。第四,信息和數(shù)據(jù)安全。為了能夠在系統(tǒng)出現(xiàn)故障時(shí)及時(shí)修復(fù)數(shù)據(jù),應(yīng)建立了良好的備份機(jī)制。備份系統(tǒng)的目的是盡可能地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。第五,應(yīng)用安全。嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。 密切注視應(yīng)用軟件的Bug。在這里要積極防范端口掃描攻擊。第六,安全管理。為了保護(hù)網(wǎng)絡(luò)的安全,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來實(shí)現(xiàn),另一方面從技術(shù)上建立高效的管理平臺(tái)。安全管理策略主要有:定義完善的安全管理模型;建立長遠(yuǎn)的并且可實(shí)施的安全策略;徹底貫徹規(guī)范的安全防范措施;建立恰當(dāng)?shù)陌踩u(píng)估尺度,并且進(jìn)行經(jīng)常性的規(guī)則審核。當(dāng)然,還需要建立高效的管理平臺(tái)。
3、結(jié)尾
本文以上內(nèi)容對(duì)方案設(shè)計(jì)原則及安全體系結(jié)構(gòu)進(jìn)行了研究和探討,表達(dá)了觀點(diǎn),提出了見解,另外還需注意的是,應(yīng)用系統(tǒng)遭到病毒襲擊后,必須盡快采取病毒防護(hù)方法,可以采取網(wǎng)絡(luò)病毒防護(hù)方法,在系統(tǒng)中安裝Norton AntiVirus 企業(yè)版,并按照地面系統(tǒng)的特點(diǎn)進(jìn)行配置。實(shí)踐證明,在發(fā)生病毒事件的時(shí)候,該病毒防護(hù)系統(tǒng)及時(shí)有效地控制了病毒的傳播及破壞,在目前地面網(wǎng)絡(luò)中起到了關(guān)鍵的保障作用
【參考文獻(xiàn)】
[1]《面向21 世紀(jì)網(wǎng)絡(luò)安全與防護(hù)》胡昌振等,北京希望電子出版社
【關(guān)鍵詞】網(wǎng)絡(luò)安全;消防遠(yuǎn)程監(jiān)控;防范措施
1、引言
消防遠(yuǎn)程監(jiān)控系統(tǒng)是隨著計(jì)算機(jī)、網(wǎng)絡(luò)、通信等現(xiàn)代技術(shù)的應(yīng)用而發(fā)展起來的新型技術(shù)系統(tǒng),是加強(qiáng)公共消防安全管理的一項(xiàng)重要科技手段。然而,目前網(wǎng)絡(luò)上攻擊網(wǎng)絡(luò)系統(tǒng)的手段越來越多,如何使消防遠(yuǎn)程監(jiān)控系統(tǒng)安全可靠地為聯(lián)網(wǎng)單位服務(wù)也是擺在消防部門面前的一個(gè)問題。
2、網(wǎng)絡(luò)隱患的來源
2.1人為因素
(1)操作失誤。操作員設(shè)置的安全配置不當(dāng)造成安全漏洞。而提高用戶安全防范意識(shí),選擇合理安全配置,是減少網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要途徑。
(2)惡意攻擊。這是消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)所面臨的最大威脅,如何預(yù)防或抑制惡意攻擊,是網(wǎng)絡(luò)安全防范的核心內(nèi)容。
2.2非人為因素
(1)軟件漏洞。任何系統(tǒng)軟件或應(yīng)用軟件都不是百分百無缺陷、無漏洞的,軟件漏洞是入侵者攻擊的首選路徑。
(2)病毒攻擊。網(wǎng)絡(luò)是消防遠(yuǎn)程監(jiān)控系統(tǒng)與服務(wù)器實(shí)現(xiàn)數(shù)據(jù)連接的互聯(lián)網(wǎng)平臺(tái),因而不可避免地會(huì)遭到這樣或者那樣的病毒攻擊。
3、消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)
信息安全主要涉及信息傳輸安全、信息存儲(chǔ)安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。信息存儲(chǔ)安全,也即消防遠(yuǎn)程監(jiān)控系統(tǒng)終端安全,一般是基于口令和/或密碼算法的身份驗(yàn)證,來保證信息的安全保護(hù)。信息內(nèi)容審計(jì),是實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì),以防止或追查可能的泄密行為。
(a)數(shù)據(jù)傳輸加密技術(shù)。該技術(shù)對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。
一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿,是對(duì)保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點(diǎn)的,對(duì)于網(wǎng)絡(luò)高層主體是透明的,它對(duì)高層的協(xié)議信息(地址、檢錯(cuò)、幀頭幀尾)都加密,因此數(shù)據(jù)在傳輸中是密文的,但在中央節(jié)點(diǎn)必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將自動(dòng)重組、解密,成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的,它不對(duì)下層協(xié)議進(jìn)行信息加密,協(xié)議信息以明文形式傳輸,用戶數(shù)據(jù)在中央節(jié)點(diǎn)不需解密。
(b)數(shù)據(jù)完整性鑒別技術(shù)。目前,對(duì)于動(dòng)態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法,但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來進(jìn)行完整性控制。
(c)防抵賴技術(shù)。它包括對(duì)源和目的地雙方的證明,常用方法是數(shù)字簽名,數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議,使得通信雙方能夠滿足兩個(gè)條件:接收方能夠鑒別發(fā)送方所宣稱的身份,發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。
鑒于為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便,有必要選取集成的安全保密技術(shù)措施及設(shè)備。
4、消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防范策略
基于網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)的來源以及對(duì)人們?cè)斐晌:Φ闹卮笮裕龊梅烙胧瑴p少隱患源頭,防范于未然,是消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的主要方針政策。為此,單位或個(gè)人應(yīng)該從一下幾方面入手:
(1)開展消防遠(yuǎn)程監(jiān)控系統(tǒng)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估是消防遠(yuǎn)程監(jiān)控系統(tǒng)信息安全保障工作的基礎(chǔ)。安全源于風(fēng)險(xiǎn),信息安全保障工作的基礎(chǔ)和出發(fā)點(diǎn)就是要確定安全風(fēng)險(xiǎn)的來源、種類、破壞程度、發(fā)生可能性、產(chǎn)生的后果等內(nèi)容。風(fēng)險(xiǎn)評(píng)估也是實(shí)現(xiàn)消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全保障工作的重要環(huán)節(jié),是建立信息安全管理體系工作的重要步驟,是信息安全風(fēng)險(xiǎn)管理的重要工作階段,是信息安全保障工作的主要核查手段。當(dāng)安全形勢(shì)發(fā)生重大變化或網(wǎng)絡(luò)與信息系統(tǒng)使命有重大變更時(shí),及時(shí)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,發(fā)現(xiàn)和了解新的風(fēng)險(xiǎn),并及時(shí)調(diào)整安全保障技術(shù)和管理措施。
(2)加強(qiáng)消防遠(yuǎn)程監(jiān)控系統(tǒng)病毒防御,實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)安全漏洞,監(jiān)控病毒入侵。
加強(qiáng)消防遠(yuǎn)程監(jiān)控系統(tǒng)病毒防御應(yīng)從兩方面著手。首先各級(jí)監(jiān)控中心應(yīng)建立網(wǎng)絡(luò)安全管理制度、健全信息安全規(guī)則;加強(qiáng)對(duì)中心網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)的培訓(xùn);對(duì)監(jiān)控中心值守人員要請(qǐng)專業(yè)技術(shù)人員介紹網(wǎng)絡(luò)安全的重要性以及病毒防御常識(shí)等。再者應(yīng)該加強(qiáng)技術(shù)上的防范措施,例如建立網(wǎng)管系統(tǒng),使用漏洞掃描、入侵監(jiān)控等系統(tǒng)。檢測(cè)安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。利用漏洞掃描系統(tǒng)提供的最新漏洞報(bào)告,提醒管理員實(shí)時(shí)了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時(shí)采取相應(yīng)的措施進(jìn)行修補(bǔ)。
(3)定期實(shí)行數(shù)據(jù)備份或恢復(fù),具備應(yīng)急備份功能
消防遠(yuǎn)程監(jiān)控系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的是恢復(fù)和分析的手段與依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃,并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。還要用科學(xué)、發(fā)展的眼光看待消防遠(yuǎn)程監(jiān)控中心的數(shù)據(jù)備份或恢復(fù)問題,具備應(yīng)急備份功能。如采用雙機(jī)熱備等方式保證系統(tǒng)及信息的安全也是非常有必要的。
(4)安裝配置防火墻
防火墻從本質(zhì)上講就是一種網(wǎng)絡(luò)保護(hù)裝置,它是一個(gè)或一組網(wǎng)絡(luò)設(shè)備,可以在不同的網(wǎng)絡(luò)間通過匹配編好的網(wǎng)絡(luò)策略規(guī)劃來決定對(duì)網(wǎng)絡(luò)的訪問,達(dá)到對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)。防火墻作用包括:限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;限定用戶訪問特殊站點(diǎn);監(jiān)視Internet安全等。
5、結(jié)束語
隨著信息化進(jìn)程的不斷深入,信息技術(shù)的負(fù)面效應(yīng)和網(wǎng)上不良信息時(shí)有出現(xiàn),消防遠(yuǎn)程監(jiān)控系統(tǒng)感染病毒時(shí)有泛濫,網(wǎng)絡(luò)隱患事件時(shí)有發(fā)生,網(wǎng)絡(luò)安全問題屢禁不止。可以說,沒有絕對(duì)安全的消防遠(yuǎn)程監(jiān)控系統(tǒng),一個(gè)系統(tǒng)只要使用,就或多或少存在安全問題,只是程度不同而已。僅僅采用一兩項(xiàng)安全技術(shù)是不足以全面對(duì)抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此,必須提高用戶安全意識(shí),配合有效的防范措施和安全技術(shù),定期檢查,實(shí)時(shí)監(jiān)控,才能將網(wǎng)絡(luò)風(fēng)險(xiǎn)減小到最低限度。
參考文獻(xiàn)
[1]GB 26875-2011.《城市消防遠(yuǎn)程監(jiān)控系統(tǒng)技術(shù)規(guī)范》[S].2011
[2](美)考夫曼等著,許劍卓 等譯.網(wǎng)絡(luò)安全―公眾世界中的秘密通信(第二版)[M].電子工業(yè)出版社.2004
關(guān)鍵字:電子商務(wù)密鑰數(shù)字摘要數(shù)字簽名數(shù)字時(shí)間戳數(shù)字證書SSL協(xié)議SET協(xié)議
隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)的發(fā)展,目前電子商務(wù)技術(shù)正在全球迅速發(fā)展。電子商務(wù)實(shí)際是基于互聯(lián)網(wǎng)絡(luò)開展的各種商務(wù)活動(dòng),由于Internet本身具有開放性,且交易各方具有不直接對(duì)面性,其資金流轉(zhuǎn)具有計(jì)算機(jī)處理性和網(wǎng)絡(luò)傳輸性,使得交易的安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。為了確保在交易過程中信息有效、真實(shí)、可靠且保密,目前主要采用的安全防偽技術(shù)有數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)。
電子商務(wù)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,是指電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個(gè)管理問題,因此要解決網(wǎng)絡(luò)安全問題,必須有綜合的解決方案,才能全方位地對(duì)付各種不同的威脅和攻擊,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性、可用性。.因此,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。
一、電子商務(wù)中的安全控制
電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全,由于Internet本身的開放性,使網(wǎng)上交易面臨著種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求。
下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題。
1.系統(tǒng)安全
在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:對(duì)于一個(gè)企業(yè)來說,首先是信息的安全與交易者身份的安全,但是信息安全的前提條件是系統(tǒng)的安全。
系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計(jì)技術(shù)、安全評(píng)估技術(shù)等。
(1)網(wǎng)絡(luò)系統(tǒng)
網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨(dú)立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首問題。解決網(wǎng)絡(luò)安全主要方式有:
網(wǎng)絡(luò)冗佘一它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營狀態(tài)相互實(shí)時(shí)監(jiān)控井自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。
系統(tǒng)隔離一分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達(dá)到安全目的。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。
訪問控制一對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向能得到有效控制。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對(duì)于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流則可根據(jù)安全需求實(shí)現(xiàn)的單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同點(diǎn)域的出入口處,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制。
身份鑒別一是對(duì)網(wǎng)絡(luò)訪問者權(quán)限的識(shí)別,一般通過三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名口令、密鑰:二是主體攜帶的物品,如磁卡、IC卡、動(dòng)態(tài)口令卡和令牌卡等:三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個(gè)層次來實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對(duì)網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的慮擬專網(wǎng),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全。
安全監(jiān)測(cè)一采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測(cè).系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測(cè)和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測(cè)到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)答能檢測(cè)和答理安全風(fēng)險(xiǎn)信息。
(2)操作系統(tǒng)
操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理、設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)安全性自接關(guān)系到應(yīng)用系統(tǒng)安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。
應(yīng)用安全一一面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份。
系統(tǒng)掃描——基于主機(jī)的安全評(píng)估系統(tǒng)是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并供完整的安全漏洞檢查列表,通過不同版木的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)抓免受盜用、破壞。
(3)應(yīng)用系統(tǒng)
辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制IC卡、PCMCIA安全PC卡等,使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)磁盤等,也無法獲得相關(guān)文件的內(nèi)容。
文件郵件的安全傳送:對(duì)通過網(wǎng)絡(luò)傳送給他人的文件進(jìn)行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機(jī)制IC卡、PCMCIAPC卡才能解密井閱讀,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送、公文卜發(fā)等。
二、電子商務(wù)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
1.使用網(wǎng)絡(luò)監(jiān)測(cè)和鎖定監(jiān)控
網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)人網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動(dòng)鎖定。通過分析記錄數(shù)據(jù),可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動(dòng),并采取措施預(yù)先阻止今后可能發(fā)生的入侵行為。
2.對(duì)通信端口和通信線路進(jìn)行保護(hù)
遠(yuǎn)程終端和通信線路是安全的薄弱環(huán)節(jié),對(duì)目前已有各種各樣的端口保護(hù)專用設(shè)備,要選擇符合實(shí)際需要的技術(shù)先進(jìn)的產(chǎn)品。對(duì)于通信線路,應(yīng)盡可能埋在地下,并且盡可能采用光纜,因?yàn)楣饫|不存在因各種電磁輻射引起的電磁泄漏,而且抗干擾性能極好。若采用電纜,要抑制和防止電磁泄漏,目前主要措施有兩類:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對(duì)輻射的防護(hù),可采用電磁屏蔽措施和干擾方式的防護(hù)措施,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。
3.采用信息流安全控制
防止不法分子通過流量和流向分析手段來確定攻擊的目標(biāo)。
這類安全控制包括:掩蓋通信的頻度、掩蓋報(bào)文的長度、掩蓋報(bào)文的形式、掩蓋報(bào)文的地址。具體方法是填充報(bào)文和改變傳輸路徑。為掩蓋報(bào)文地址,一般采用物理層的鏈路加密方式,為掩蓋報(bào)文的形式,常采用帶反饋的加密方式。
4.安裝高性能的防火墻
防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。
如果內(nèi)部網(wǎng)絡(luò)要進(jìn)人Internet,必須在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處設(shè)置防火墻,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,確保內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)安全。在具體應(yīng)用防火墻技術(shù)時(shí),還要考慮兩個(gè)方面:首先,防火墻是不能防病毒的,工作站是病毒進(jìn)人網(wǎng)絡(luò)的主要途徑,所以應(yīng)該在工作站上安裝防病毒軟件。其次,防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新,如果延遲太大將無法支持實(shí)時(shí)服務(wù)請(qǐng)求。
5.采用訪問控制
從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù),它按照事先確定的規(guī)則決定主體對(duì)客體的訪問是否合法。當(dāng)主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí),訪問控制機(jī)制將拒絕這一企圖,并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)。審計(jì)跟蹤系統(tǒng)將給出報(bào)警,并記入日志檔案。對(duì)于文件和數(shù)據(jù)庫設(shè)置安全屬性,對(duì)其共享的程度予以劃分,通過訪問矩陣來限制用戶的使用方式。協(xié)同工作流OA。
隨著電子政務(wù)的飛速發(fā)展,其承載的政府管理和服務(wù)系統(tǒng)日趨龐雜,這就對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性提出了更高的要求。因此,建立與網(wǎng)絡(luò)信息安全相適應(yīng)的安全策略和安全設(shè)施,構(gòu)筑完整的網(wǎng)絡(luò)安全體系,是電子政務(wù)發(fā)展的一個(gè)重要內(nèi)容。
2 電子政務(wù)網(wǎng)絡(luò)面臨的安全問題
(1)網(wǎng)絡(luò)的規(guī)劃缺乏合理性。由于技術(shù)和資金投入方面的原因,電子政務(wù)網(wǎng)絡(luò)在規(guī)劃建設(shè)時(shí)往往會(huì)在一些方面缺少前瞻性的考慮,而隨著電子政務(wù)應(yīng)用需求的與日俱增,這些問題直接表現(xiàn)為網(wǎng)絡(luò)在功能上和性能上的相對(duì)滯后。
(2)網(wǎng)絡(luò)病毒問題比較突出。病毒問題對(duì)電子政務(wù)網(wǎng)絡(luò)的安全應(yīng)用造成了很大的威脅,在實(shí)際中往往會(huì)忽視全網(wǎng)防毒的重要性,并且對(duì)未知病毒的防范上缺乏必要的措施。
(3)網(wǎng)絡(luò)攻擊事件日益增多。隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,對(duì)電子政務(wù)網(wǎng)絡(luò)的攻擊行為日益增多,包括物理通路竊聽、鏈路數(shù)據(jù)被截獲、非法用戶入侵、政府網(wǎng)頁被惡意篡改等等,都對(duì)電子政務(wù)網(wǎng)絡(luò)的安全性提出了更高的要求。
(4)災(zāi)難恢復(fù)機(jī)制不夠完善。在電子政務(wù)網(wǎng)絡(luò)建設(shè)中,存在著單點(diǎn)故障的隱患,這些都是電子政務(wù)網(wǎng)絡(luò)在安全防范和恢復(fù)能力方面存在的薄弱環(huán)節(jié)。
(5)網(wǎng)絡(luò)安全管理相對(duì)滯后。電子政務(wù)網(wǎng)絡(luò)的安全三分靠建設(shè)、七分靠管理,而在目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中,與網(wǎng)絡(luò)安全相關(guān)的規(guī)范、措施、預(yù)案相對(duì)較少,安全管理的意識(shí)還很淡薄。
3安全體系的設(shè)計(jì)
電子政務(wù)網(wǎng)絡(luò)安全是個(gè)復(fù)雜的綜合性問題,不能簡單地理解成為一些安全產(chǎn)品的集合,而是要形成體系化的建設(shè),可以從安全技術(shù)和安全管理兩個(gè)方面實(shí)現(xiàn):
(1)安全技術(shù)
安全技術(shù)是實(shí)現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全最直接、最普遍的方法,因而在電子政務(wù)網(wǎng)絡(luò)安全保障上應(yīng)考慮以下安全技術(shù)的應(yīng)用:應(yīng)用防火墻技術(shù),隔離內(nèi)外網(wǎng)絡(luò)、控制訪問權(quán)限,防止非法訪問和惡意攻擊;應(yīng)用主動(dòng)入侵防御技術(shù)保護(hù)核心服務(wù)器和內(nèi)部網(wǎng)絡(luò),進(jìn)行深層防御、精確阻斷;應(yīng)用安全掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞,進(jìn)行網(wǎng)絡(luò)安全評(píng)估,保持網(wǎng)絡(luò)系統(tǒng)安全的一致性和連續(xù)性;應(yīng)用審計(jì)技術(shù)對(duì)業(yè)務(wù)數(shù)據(jù)流和人員上網(wǎng)行為進(jìn)行審計(jì),防止網(wǎng)絡(luò)濫用情況的發(fā)生,進(jìn)一步規(guī)范上網(wǎng)行為;應(yīng)用流量分析技術(shù),優(yōu)化網(wǎng)絡(luò)帶寬,實(shí)現(xiàn)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用的可控制性;應(yīng)用網(wǎng)絡(luò)負(fù)載均衡技術(shù),提高不同網(wǎng)絡(luò)之間訪問速度;應(yīng)用統(tǒng)一管理技術(shù),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器和基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)測(cè)管理。
(2)安全管理
網(wǎng)絡(luò)安全的核心是安全管理,安全管理是確保安全技術(shù)得以有效實(shí)施的保障,可以考慮兩方面的措施:一是制定本地區(qū)、本部門的電子政務(wù)網(wǎng)絡(luò)安全管理規(guī)范,充分發(fā)揮網(wǎng)絡(luò)在信息化建設(shè)中的基礎(chǔ)性作用,促進(jìn)信息化建設(shè)健康、快速、協(xié)調(diào)發(fā)展;二是制定電子政務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案,建立起完善的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)保障和恢復(fù)應(yīng)急工作機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除突發(fā)網(wǎng)絡(luò)事件的危害和影響,確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。
4安全體系的建設(shè)原則
(1)完整性。單一的技術(shù)手段或管理手段對(duì)安全問題的發(fā)現(xiàn)、處理、控制等能力各有優(yōu)劣,所以應(yīng)該從整體安全性的角度考慮需要不同安全策略和安全設(shè)施之間的安全互補(bǔ),提高對(duì)安全事件響應(yīng)的準(zhǔn)確性和全面性。
(2)經(jīng)濟(jì)性。安全體系建設(shè)要因地制宜,從本地區(qū)、本部門電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的實(shí)際出發(fā),根據(jù)對(duì)安全方面的需求,制定合理的保護(hù)策略,使安全和投資達(dá)到均衡,做到低投入、高產(chǎn)出。
(3)動(dòng)態(tài)性。網(wǎng)絡(luò)的安全是一個(gè)全動(dòng)態(tài)的過程,無論是安全產(chǎn)品的選用,還是安全策略的制定,都必須具有延續(xù)性和前瞻性,能夠針對(duì)新的安全需求,不斷地進(jìn)行技術(shù)和設(shè)備的升級(jí)換代,進(jìn)行安全策略的調(diào)整,以適應(yīng)新的發(fā)展需要。
(4)標(biāo)準(zhǔn)性。在電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)中,要遵守國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國際相關(guān)的安全標(biāo)準(zhǔn),這是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。
(5)可操作性。安全體系的任何一個(gè)環(huán)節(jié)都應(yīng)該有很好的可控性,包括安全產(chǎn)品的易用性、安全技術(shù)手段的針對(duì)性、安全管理制度規(guī)范的可實(shí)施性,確保安全體系建設(shè)能收到良好的實(shí)際效果。
5 結(jié)束語
網(wǎng)絡(luò)安全是相對(duì)的,安全體系的建設(shè)也并非一勞永逸。隨著電子政務(wù)的進(jìn)一步發(fā)展,必然會(huì)對(duì)網(wǎng)絡(luò)安全提出更高的要求,這就需要用動(dòng)態(tài)的、前進(jìn)的、創(chuàng)新的眼光來認(rèn)識(shí)安全,定期進(jìn)行安全評(píng)估、合理運(yùn)用安全技術(shù)、加強(qiáng)安全管理措施,建立起更加完善的電子政務(wù)網(wǎng)絡(luò)安全體系。
參考文獻(xiàn)
[關(guān)鍵詞]互聯(lián)網(wǎng);電子商務(wù);系統(tǒng)安全;數(shù)據(jù)安全;網(wǎng)絡(luò)系統(tǒng)
一、前言
近年來,隨著因特網(wǎng)的普及日漸迅速,電子交易開始融入人們的日常生活中,網(wǎng)上訂貨、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之相連。它又是無國界的,沒有管理權(quán)威,“是世界唯一的無政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險(xiǎn)就構(gòu)成了對(duì)電子商務(wù)的安全威脅。
從發(fā)展趨勢(shì)來看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建、運(yùn)行及維護(hù),都離不開技術(shù)的支持。同時(shí),因?yàn)殡娮由虅?wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全。
二、電子商務(wù)網(wǎng)站的安全控制
電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求。
下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題。
(一)系統(tǒng)安全
在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:
1.信息保密的安全
交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。
2.交易者身份的安全
網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認(rèn)對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子,而客戶也會(huì)考慮網(wǎng)上的商店是否是黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。
對(duì)于一個(gè)企業(yè)來說,信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個(gè)層次。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計(jì)技術(shù)、安全評(píng)估技術(shù)等。
(1)網(wǎng)絡(luò)系統(tǒng)
網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨(dú)立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問題。解決網(wǎng)絡(luò)安全主要方式有:
網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。
系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達(dá)到安全目的。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。
訪問控制——對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向能得到有效控制。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對(duì)于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流向則可根據(jù)安全需求實(shí)現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制。
身份鑒別——是對(duì)網(wǎng)絡(luò)訪問者權(quán)限的識(shí)別,一般通過三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個(gè)層次來實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對(duì)網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全。
安全監(jiān)測(cè)——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測(cè)和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測(cè)到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)管能檢測(cè)和管理安全風(fēng)險(xiǎn)信息。
(2)操作系統(tǒng)
操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。
應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份。
系統(tǒng)掃描——基于主機(jī)的安全評(píng)估系統(tǒng)是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。
(3)應(yīng)用系統(tǒng)
辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制(IC卡、PCMCIA安全PC卡等),使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)(硬盤等),也無法獲得相關(guān)文件的內(nèi)容。
文件(郵件)的安全傳送:對(duì)通過網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進(jìn)行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機(jī)制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送、公文下發(fā)等。
業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求。對(duì)通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開發(fā)安全軟件,如安全郵件系統(tǒng)、WEB頁面保護(hù)等;對(duì)業(yè)務(wù)信息可以配合管理系統(tǒng)采取對(duì)信息內(nèi)容的審計(jì)稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。
(二)數(shù)據(jù)安全
數(shù)據(jù)安全牽涉到數(shù)據(jù)庫的安全和數(shù)據(jù)本身安全,針對(duì)兩者應(yīng)有相應(yīng)的安全措施。
數(shù)據(jù)庫安全——大中型企業(yè)一般采用具有一定安全級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫,基于數(shù)據(jù)庫的重要性,應(yīng)在此基礎(chǔ)上開發(fā)一些安全措施,增加相應(yīng)控件,對(duì)數(shù)據(jù)庫分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制。具體實(shí)現(xiàn)方法有安全數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等。
數(shù)據(jù)安全——指存儲(chǔ)在數(shù)據(jù)庫數(shù)據(jù)本身的安全,相應(yīng)的保護(hù)措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護(hù)。
(三)網(wǎng)絡(luò)交易平臺(tái)的安全
網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險(xiǎn)之上,在數(shù)據(jù)安全風(fēng)險(xiǎn)之下。只有提供一定的安全保證,在線交易的網(wǎng)民才會(huì)具有安全感,電子商務(wù)網(wǎng)站才會(huì)具有發(fā)展的空間。
交易安全標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種:應(yīng)用層的SET(安全電子交易)和會(huì)話層SSL(安全套層)協(xié)議。前者由信用卡機(jī)構(gòu)VISA及MasterCard提出的針對(duì)電子錢包/商場/認(rèn)證中心的安全標(biāo)準(zhǔn),主要用于銀行等金融機(jī)構(gòu);后者由NETSCAPE公司提出針對(duì)數(shù)據(jù)的機(jī)密性/完整性/身份確認(rèn)/開放性的安全協(xié)議,事實(shí)上已成為WWW應(yīng)用安全標(biāo)準(zhǔn)。
交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強(qiáng)度。加密分為單密鑰的對(duì)稱加密體系和雙密鑰的非對(duì)稱加密體系。兩者各有所長,對(duì)稱密鑰具有加密效率高,但存在密鑰分發(fā)困難、管理不便的弱點(diǎn);非對(duì)稱密鑰加密速度慢,但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用,以達(dá)到高效安全的目的。
交易安全的實(shí)現(xiàn)——交易安全的實(shí)現(xiàn)主要有交易雙方身份確認(rèn)、交易指令及數(shù)據(jù)加密傳輸、數(shù)據(jù)的完整性、防止雙方對(duì)交易結(jié)果的抵賴等等。具體實(shí)現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時(shí)在SSL協(xié)議體系下完成交易過程中電子證書驗(yàn)證、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認(rèn)審計(jì)等。
隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來越頻繁,調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。
PKI的應(yīng)用在我國還處于起步階段,目前我國大多數(shù)企業(yè)只是在應(yīng)用它的CA認(rèn)證技術(shù)。CA(CertificationAuthorty)是一個(gè)確保信任度的權(quán)威實(shí)體,主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是CA能否得到市場認(rèn)同的一個(gè)關(guān)鍵,它不需支持各種通用的國際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容。在不久的將來,PKI技術(shù)會(huì)在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全。
三、目前信息安全的研究方向
從歷史角度看,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究,各部分相互協(xié)同形成有機(jī)整體。
安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時(shí)解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點(diǎn)。
目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動(dòng)了論證理論、密鑰管理等研究。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,但我們相信在不久的將來,會(huì)走出一條有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。
四、結(jié)束語
電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動(dòng)電子商務(wù)的發(fā)展。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強(qiáng)自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對(duì)重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機(jī)。
參考文獻(xiàn):
[1]佚名.解析電子商務(wù)安全[EB/OL].
[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護(hù)[EB/OL].
[3]洪國彬.電子商務(wù)安全與管理[M].北京:電子工業(yè)出版社,2006.
