開篇:寫作不僅是一種記錄,更是一種創造�,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上�����。下面是小編精心整理的12篇保密技術�����,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步���。
第1篇
關鍵詞:網絡;安全;內網;外網;技術
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02
計算機網絡泄密已成為現代信息化條件下的一個重要隱患��。因此,提高網絡安全意識,了解網絡安全防護的基本技術知識,對于各級單位做好網絡安全,杜絕網絡泄密事件的發生具有極其重要的意義����。
一、內網安全保密技術
內網安全,就是內部局域網的信息防泄密和終端安全管理�。很多的單位軍工單位對信息防泄密的需求都是相當高的,他們為了防止內部機密信息的泄露,為了有效地避免由于泄密而帶來的巨大損失,都在急切地尋找一個能夠幫助他們很好的保證這些信息不被泄密出去的有力工具�。隨著社會的不斷發展,信息化程度越來越高,各企事業單位和部門對網絡和終端的依賴性很強����。對于那些終端數量多、管理人員少的,就會力不從心疲于應付,常常會出現管理不得力的情況,這樣對于整個單位和部門的正常工作都是很不利的,所以很需要一個能夠幫助他們來統一管理單位和部門內部局域網的終端�����。
(一)內網的泄密途徑
大多數安全事件的發生不是主要由外部攻擊造成的,而是由內部原因造成的����。內網的主要泄密途徑包括以下幾個方面:通過內網網絡交換設備或者直連網線非法接入內網或者計算機終端,獲取數據。利用局域網中的某一臺主機,通過網絡攻擊或欺騙的手段,非法取得其他主機甚至是某臺網絡服務器的重要數據�����。內部員工將只允許在局域網內部使用的數據,通過磁盤復制����、打印、非法撥號外聯等手段泄漏到單位外部。內部人員竊取管理員用戶名和密碼,非法進入單位重要的業務和應用服務器獲取內部重要數據。
(二)網絡安全管理技術
隨著網絡應用和規模的不斷增加,網絡管理工作越來越繁重,網絡故障也頻頻出現:不了解網絡運行狀況,系統出現瓶頸;當系統出現故障后,不能及時發現��、診斷;網絡設備眾多,配置管理非常復雜�����。因而,加強網絡管理,以優化現有網絡性能,保障網絡安全是十分必要的�。要加強對工作人員合法使用計算機的控制,要做好接入控制���、用戶集中管理��、服務器資源授權和用戶身份認證管理;能對服務器等重要站點實施強有力的保護措施,包括能隔離網絡區域,能進行分級分域管理。必須做好網絡監控和防泄密,對于泄密,必須做到能控制文件數據失竊、郵件泄密以及打印泄密,特別是打印泄密��。
(三)安全評估技術
當前,網絡安全已經不再是早期的一種或幾種安全產品的堆砌所能解決的問題,而是一個動態的復雜過程,它貫穿于網絡信息系統的整個生命周期��。這一過程的首要環節就是安全評估��。對信息系統和信息技術進行科學、客觀、有效的安全評估是解決信息安全問題��、保障信息安全的一個重要途徑,是確保信息資源安全的有效手段之一,是加強信息安全保障體系建設和管理的關鍵環節�����。通過開展信息安全評估工作,可以發現信息安全存在的主要問題和矛盾,找到解決諸多關鍵問題的辦法�����。
按照信息安全評估的內容和目的,安全評估包括脆弱性評估、威脅評估��、安全防護等級評估�、網絡攻擊效能評估、信息對抗效能評估和信息安全風險管理���。其中,"風險"概念揭示了信息系統安全的本質,它不但指明了信息安全問題的根源,也指出了信息安全解決方案的實質,即把殘余風險控制在可接受的水平上。國外許多專家認為,信息安全風險管理是信息安全的基礎工作和核心任務之一,是最有效的一種措施,是保證信息安全投資回報率優化的科學方法��。因此,信息安全風險管理體現了信息安全的本質,是信息安全評估的核心��。
(四)安全審計技術
安全審計,是指對計算機系統安全方案中的功能提供持續的評估�。安全審計系統,是指對信息網絡中任一或所有安全相關事件進行記錄��、分析和再現的處理系統��。它通過對一些重要的事件進行記錄,從而在系統發現錯誤或受到攻擊時能定位錯誤,并找到被攻擊的原因。因而,安全審計是事故后調查取證的基礎,當然也是對計算機系統保密的信心保證。安全審計的主要功能如下:記錄關鍵事件,關于安全事件的界定由安全官員決定。對潛在的攻擊者進行威懾或警告�����。為系統安全管理員提供有價值的系統使用日志,幫助系統管理員及時發現入侵行為和系統漏洞,使安全管理人員可以知道如何對系統安全進行加強和改進�。為安全官員提供一組可供分析的管理數據,用于發現何處有違反安全方案的事件,并可根據實際情形調整安全策略���。
二�、外網安全保密技術
相對于內網安全的概念,傳統意義上的網絡安全更為人熟知和理解。事實上,傳統的網絡安全考慮的是防范外網對內網的攻擊,即我們所說的外網安全�。外網的安全模型假設內網都是安全可信的,則威脅都來自于網絡外部,其途徑主要通過內、外網的邊界出口��。所以,在外網的安全模型下,只要將網絡邊界處的安全控制措施做好,就可以確保整個網絡的安全�。
(一)防火墻技術
第2篇
【關鍵詞】數據信息 安全保密技術
對于互聯網的使用狀況來說����,網絡的應用程度也變得更加的普遍�,在全球范圍內���,信息化程度在未來的發展中將會有更加廣闊的發展前景。隨著數據信息安全的技術進行了進一步的完善和改進���,在安全保密方面也進行了針對性的設計���,將數據信息安全保密進行有效的完善���,保證社會信息健康的有序發展��,推動社會信息安全的持續進步�。
1 數據信息安全保密技術的類型
針對數據信息安全保密技術的類型來說�����,可以進行以下幾方面的分析:
1.1 數據信息密碼設置
在數據信息的安全保密技術設計中,首先應該進行的就是密碼的設置,在用戶使用設備進行數據信息的輸出時��,可以使用口令作為數據信息安全的基本保障,為了數據信息的安全����,應該重視使用者密碼的設計����,在一般的情況中���,密碼應該進行數字以及字符的有效組合,這樣可以提升密碼自身的安全性���,降低破譯率����。在密碼設置之后��,應該及時的進行密碼的更換����,按照規定的時間進行更換密碼的操作,這樣可以有效的提升密碼的安全程度��,防止被破譯后泄露信息的問題出現。在密碼的設置過程中���,應該對計算機的信息進行合理的分類�����,按照信息的重要程度不一致�,進行密碼的針對性設置��,保證不同模塊的信息都具有安全性能�。
1.2 數據信息加密
想要對數據信息進行針對性的安全保護��,就應該對數據信息進行加密的處理�,這種處理方式可以有效的保障數據信息安全傳輸的核心內容,并且,可以盡可能的進行數據信息的安全提升����。常見的加密算法有三類:第一類,對稱加密,常見算法有DES、3DES、Blowfish、IDEA����、RC4、RC5、RC6和AES����;第二���,非對稱加密,常見算法有RSA、ECC�����、Diffie-Hellman、El Gamal��、DSA�����;第三種�����,Hash算法��,常見算法有MD2、MD4���、MD5、HAVAL����、SHA����、CRC����。
在進行數據信息傳播過程中,進行相關密碼的設計�,就可以保證加密的鑰匙對應一個特定的加密文件����,然后按照加密的密碼進行文件內信息的解密,從而有效的得出相關的數據信息,這種加密技術之所以呈現多變性的狀態�,主要就是為了保證數據信息安全性的系數要求��。
2 數據信息安全保密技術
針對數據信息安全保密技術來說�����,可以分成以下幾方面進行分析:
2.1 數字簽名技術
使用數字簽名技術就是在數據信息傳播的過程中����,按照接收方的要求進行相關數字簽名的設計����,使接收方在接收的過程中可以有效的判斷發送者的真實身份����,這種數字簽名技術就是由發送者對數據信息進行針對性設計的��,這種設計的數字串是獨一無二的���。但假如在發送者傳輸信息的過程中���,有一些盜取數字簽名的軟件進行針對性的植入����,這樣就會對數據信息產生不同程度的篡改,假冒以及仿造的問題產生�,這些問題就會將數據信息的準確程度進行不同程度的影響���,對于該類問題的出現����,就應該進行針對性技術的完善���。
數字簽名技術在使用過程中呈單向性的狀態,這種狀態主要就是由接收方進行發送方身份的確定�,并且進行傳輸相關數據的情況核實����,在交換信息的過程中��,接收方只能進行相關數據信息的核實以及發送方身份的鑒定�,并不能將數據信息的收發行為進行阻止��。
2.2 接入控制技術
使用接入控制技術就是能夠為數據信息進行針對性接入的控制���,在該過程中���,使用相關的手段可以將不可信的��,不安全的信息進行直接的阻截,并且��,可以將各種危險的的信息進行安全技術的審核��,保證網絡資源的安全程度。這種接入控制技術,可以按照數據信息自身的狀態進行接入點的查詢以及連接���,按照計算機數據傳輸黑名單的設置,將相關的信息進行針對性的接入,屏蔽掉所有可疑的設備狀況�����,并在此過程中���,還會有相關的數據負責人進行入侵數據信息的觀察,設計,追蹤以及記錄,按照安全網絡活動的要求進行相對性的攔截����。在現有的網絡信息使用過程中�����,接入控制的技術已經得到了比較全面的發展,接入控制的技術也比較的完善和成熟���,在局域網的設計中,可以融合進接入控制的技術�,以保證局域網的操作��。
2.3 防火墻技術
在數據信息安全技術的分析中,最常見的就是防火墻技術的使用�����,這種技術就是將數據信息進行內部網絡以及外部網絡的阻隔��,在它們二者之間進行安全保護屏障的設置�����。在防火墻技術的操作中���,這是一種由計算機硬件以及軟件裝置共同進行完善的一種數據信息安全技術����,在網絡使用的模式中,在網絡傳輸之間建立一種安全網關�,這種網關的建立可以有效的保護計算機內部網受到非法用戶入侵的危害���。對于防火墻技術的優勢來說���,可以進行以下的分析����,首先就是防火墻可以將數據信息進行內部網與外部網的有效分隔���,這樣就可以隔離掉一些危險的信息資源��,防止計算機受到資源的泄露的狀況�;然后����,防火墻的技術還可以有效的關閉后臺的運用程序,讓系統處在最佳的狀態�����;最后���,可以有效的對特殊網站的信息進行阻止��,減少不良信息的傳播。
3 結語
隨著城市進程的不斷加快�,在數據信息安全保密技術的操作過程中�����,相關的技術運行也將變得更加的完善以及全面,這種數據信息的保密技術可以較大程度上對數據信息進行針對性的規劃以及約束�����,保證我國今后在數據信息的傳播過程有更加通暢的道路���,也有更加有利的發展基礎�。
參考文獻
[1]張明勇.有關數據信息安全保密技術探究[J].信息安全與技術,2015(05):6-7+10.
[2]李海濱.數據信息安全保密技術研究[J].河南科技�,2014(17):7-8.
[3]楊通勝����,徐芳萍.數據信息安全保密技術淺析[J].計算機與網絡,2012(08):55-57.
[4]劉維琪.連續變量及離散變量混合型量子保密通信研究[D].西北大學��,2014.
[5]劉佳音.人員及載體的安全保密管理信息系統的設計與實現[D].長春:吉林大學�,2014.
第3篇
關鍵詞:數據庫;數據庫安全保密;訪問控制;數據加密
中圖分類號:TP311.131 文獻標識碼:A文章編號:1007-9599 (2010) 04-0000-02
Database Security&Encryption Technology
Chen Qi
(Xiqing District Real Estate State Administration,Tianjin300380,China)
Abstract:According to the database system security model, the paper discuses the database security problems to enhance database users’ security consciousness. It also discusses the development trend of the access control and database security technology
Keywords:Database system;Database security;Access control;Data Encryption
隨著國內外計算機技術合通信技術及應用的飛速發展,全球信息化己成為人類發展的大趨勢。在這樣的大環境下企業信息資源的深入開發可利用,以及更好地將企業的信息資源進行統一的規劃和管理己經被各大企業提到日程上�����。因此,加快數據庫安全保密技術的研究已經成為當務之急���。
一���、數據庫安全保密的定義
數據庫安全保密就是保證數據庫中數據的保密性���、正確性���。即保護數據庫中的數據不被非法用戶獲取,不因為操作員失誤或者軟硬件故障導致數據錯誤����。
當前,數據庫受到的主要威脅有:對數據庫的不正確訪問,引起數據庫數據的錯誤;為了某種目的,故意破壞數據庫,使其不能恢復;非法訪問數據庫信息;用戶通過網絡進行數據庫訪問時,有可能受到種技術的攻擊;未經授權非法修改數據庫數據,使其失去正確性;硬件毀壞���、自然災害�、磁干擾等。
二�����、數據庫安全保密常用技術
(一)用戶身份認證�。由系統提供一定的方式讓用戶標識自己名字或身份,當用戶要求進入系統時,由系統進行核對。這種技術僅僅用于數據庫安全維護,也常見于一般的軟件安全維護和系統維中����。常用的用戶身份認證技術主要包括:傳統的基于口令的身份認證���、基于隨機口令的認證技術�����、基于PKI體制的數字證書認證技術等。在數據庫系統中,系統內部記錄所有合法用戶的用戶標識和口令���。系統要求用戶在進入系統之前輸入自己的用戶標識和口令,系核對用戶信息輸入正確方可進入。這種方式的優點是構建方便�����、使用靈活�、投入小,對于一些封閉的小型系統和安全性要求不是很高的系統來說是一種簡單可信的方法,但是用戶信息容易被人竊取。當前的基于口令的身份認證技術是單向認證,即服務器對用戶進行認證,而用戶不能對服務器進行認證,這種認證方式存在著很大的缺陷?��;赑KI體制的數字證書的身份認證技術通過可信任的第三方提供了用戶和服務器的雙向認證�。目前出現了在原始MDS算法的基礎上,采用在用戶口令中加入隨機數的方式來抵御重放攻擊和字典攻擊,提高了數據庫管理系統的安全性。
(二)授權機制,也稱訪問控制,主要是指系統依據某些控制策略對主體訪問客體所進行的控制,用來保證客體只能被特定的主體所訪問多數訪問控制應用都能抽象為權限管理模型,包括個實體對象,權限聲稱者和權限驗證者。基于傳統訪問控制框架的訪問控制模型有自主訪問控制模型DAC��、強制訪問控制模型MAC�����、基于角色的訪問控制模型RBAC和基于任務的訪問控制TBAC等等,這些傳統訪問控制模型中采用的執行單元和決策單元實際上分別是應用程序中實現訪問控制的一段監聽和判斷邏輯程序,用來實現對訪問請求的接收和決策����。目前大部分的數據庫管理系統都支持自主訪問控制,目前的SQL標準是通GRANT和REVOKE語句來授予和收回權限��。強制訪問控制方法可給系統提供更高的安全性�。在MAC中,數據庫管理系統將實體分為主體和客體兩大類���。如果面對大量的應用系統和用戶,這種方式將導致對用戶的訪問控制管理變得非常的復雜和凌亂,甚至難以控制還會增加系統開發費用,加重系統管理員的負擔,帶來系統的復雜度和不安全因素�。因此,應采取新的解決數據庫安全保密問題的方法。
(三)數據庫加密。數據加密就是把數據信息即明文轉換為不辨識的形式即密文的過程,目的是使不應了解該數據信息的人不能訪問�����。將密文轉變為明文的過程,就是解密���。加密和解密過程形成加密系統����。目前數據加密算法很多,根據密鑰性質的不同,常見的加密方法可以分為對稱加密算法和非對稱加密算法���。對稱加密算法比非對稱加密算法效率更高�。最有名的算法是由美國頒布的數據加密標準DES為代表的傳統密鑰密碼算法和以RSA算法為代表的公開密鑰算法等等����。
(四)視圖機制�。進行存取權限的控制,不僅可以通過授權來現,而且還可以通過定義用戶的外模式來提供一定的安全保護功能。在關系數據庫中,可以為不同的用戶定義不同的視圖,通過視圖機制把要保密的數據對無權操作的用戶隱藏起來,從而自動地對數據提一定程度的安全保護。對視圖也可以進行授權。視圖機制使系統具數據安全性���、數據邏輯獨立性和操作簡便等優點。
(五)審計追蹤與攻擊檢測。審計功能在系統運行時,自動將數據庫的所有操作記錄在審計日志中,攻擊檢測系統則是根據審計數據分析檢測內部和外部攻擊者的攻擊企圖,再現導致系統現狀的事件分析發現系統安全弱點,追查相關責任者。
除了以上提到的安全技術以外,還有設置防火墻��、可信恢復���、蔽信道分析���、推理控制��、數據備份與恢復等技術�����。
二、數據庫安全保密技術的發展趨勢
數據庫安全保密技術隨著計算機網絡安全技術的發展和面向服務的架構(SOA)的出現,呈現出以下發展趨勢:
(一)SOA因為其動態性��、開放性的特點,使其面臨著傳統的訪問控制技術無法解決的潛在的服務消費者與服務提供者通常來自不同的安全域的問題,還面臨存在大量的臨時服務請求者的問題����。傳統的訪問控制機制是靜態的、粗粒度的���。而面向服務的環境中服務請求者和服務提供者往往需要跨越組織邊界,因此傳統的訪問控制機制不能很好的滿足面向服務的環境的要求。針對面向服務的實現環境,需要新的訪問控制機制來實現數據庫安全保密�。
(二)隨著電子商務平臺服務的增多及更復雜,對數據庫安全保密技術的要求將更加嚴格,需要我們在數據庫的身份認證����、授權��、訪問控制等的實現技術上進行更深入的研究,以滿足將來商務平臺間信息高速交流的要求和企業對信息安全的更高需求�。
(三)防火墻技術�����。應用專用集成電路(ASIC)、FPGA特別是網處理器(NP)將成為高速防火墻設計的主要方法,除了提高速度外,能多樣化和安全也是防火墻發展的一個趨勢�。防火墻將與入侵檢測術����、攻擊防御技術以及VPN技術融合;防火墻的另一個發展趨勢是多個安全產品實現集成化管理和聯動,達到立體防御的效果�����。
(四)物理隔離技術的使用����。安全專家認為,聯網的計算機是安全隱患的,物理隔離的思想就是在保證安全的前提下,才互聯通�����。
(五)在授權和認證中都將采用PKI技術��。PMI即Privilege Management Infrastructure,意為權限管理基礎設施,是屬性證書、屬性權威�、屬性證書庫等部件的集合體,用來實現權限和證書的產生��、管理、存儲�、分發和撤銷等功能��。在PKI的基礎上,出現了一個新的信息保護基礎設施,能夠與PKI和目錄服務緊密的集成。PKI技術可為網絡環境中的身份認證��、安全傳輸��、不可否認性����、數據完整性提供安全保證。PKI的發展非???已經從幾年前的理論階段過渡到目前的產品階段,并且出現了大量成熟技術��、產品和解決方案,正逐步走向成熟����。PMI作為一個基礎設施能夠系統地建立起對用戶的特定授權。PMI才處于起步階段,相關標準還在制定中,在應用方面還有許多值得研究的地方�。
三�����、結束語
安全保密問題不是數據庫系統所獨有的,所有的計算機系統都存數據安全保密問題。作為數據的倉庫――數據庫,要保證其安全性��。隨著計算機網絡的發展���。許多的系統安全和網絡安全技術常常被用于數據庫安全中�����。在安全技術越來越被人們重視的今天,數據庫安全保密技術逐步發展成了數據庫技術一個重要的方面��。對數據庫統安全保密問題的研究和探討,也具有很現實的意義。
參考文獻:
[1]李東風,謝昕.數據庫安全保密技術研究與應用[J].計算機安全,2008
[2]張建軍.淺析數據庫系統管理加密技術及其應用[J].甘肅高師學報,2006,05
[3]陳志泊,李冬梅,王春玲.數據庫原理及應用教程[M].北京:人民郵電出版社,2003
[4]吳溥峰,張玉清.數據庫安全綜述[J].計算機工程,2006,12
[5]李素華.數據庫管理安全措施分析[J].黃河水利職業技術學院報,2007,1
第4篇
【關鍵詞】物聯網技術 信息安全 保密技術 研究
隨著科學技術的不斷發展,信息安全保密技術面臨的問題也日益凸顯��。由于物聯網是新一代的信息技術�����,因此基于物聯網技術的信息安全保密技術中被越來越多的人予以高度關注和研究�����。我們先對物聯網技術進行詳細的了解。
1 物聯網定義
物聯網就是通過射頻識別���、紅外感應器、全球定位系統��、激光掃描器�����、氣體感應器等信息傳感設備,按約定的協議,把任何物品與互聯網連接起來,進行信息交換和通訊��,以實現智能化識別���、定位����、跟蹤、監控和管理的一種網絡�。它主要解決的是物品與物品��、人與物品、人與人之間的互聯�。物聯網主要由感知層��、網絡層和應用層三部分組成。
物聯網主要被廣泛的應用在智能工業�、智能物流��、智能交通、智能電網、智能醫療��、智能農業和智能環保等領域��。
2 信息安全保密問題問題分析
隨著信息技術的迅速發展����,信息安全保密問題越來越受到人們的關注��。信息安全問題已經不再只是個人的問題���,而是隨著經濟����、政治等因素的發展����,逐漸上升為關乎國家政治穩定、民族團結��、人們幸福安康的全局性重要問題����。近年來,全球許多網絡多次遭受黑客襲擊���,發生信息泄露事件。比如迄今為止世界歷史上最大規模的一次泄密事件——維基解密��,其波及范圍之廣�����、涉及文件之多���,史無前例�����。比如震網病毒事件,使得全球已有數萬個網站被病毒感染����。再比如我國的3Q之戰��,對我國廣大終端用戶的信息造成了嚴重的侵害及損失。據我國相關調查表明����,在2012年就有84.8%的網民遭遇過網絡信息安全事件,這些事件包括個人資料泄密�����、網購支付不安全等�����,且在這些網民之中�,有77.7%遭受了不同形式的損失�����。而近期最嚴重的信息安全泄密事件莫過于13年6月��,美國前中情局職員斯諾頓曝光的關于美國國家安全局的“模棱”項目。透露顯示�����,我國大部分信息被美國中情局攔截和保存�����,這嚴重侵害了我國的信息安全�����。所有事件都表明,當前居民的信息安全保密措施存在嚴重的漏洞���。特別是物聯網的推廣和應用,使得信息泄露���、黑客侵襲等行為跨入一個更加復雜交錯的未知領域���,信息安全保密問題也更加嚴峻��。
3 基于物聯網技術的信息安全保密技術研究
為了更好的保障網絡系統不被攻擊��,個人信息不被盜竊,個人財產不會損失��,我們可以在物聯網技術之上�,采取以下措施:
3.1 配置密碼芯片及密碼機
為了更好的保障信息安全保密���,我們可以在物聯網信息處理中心與互聯網之間科學的部署一個數據安全網關����。數據安全網關的部署主要是通過在物聯網終端設備中安置一個密碼芯片���,并在信息處理中心配置相應的密碼機���。這種措施最大的好處是可以完全實現信息認證機制��、信息加密機制和訪問控制機制的建立��。
回顧互聯網的發展歷史,我們會發現由于互聯網只傳送信息����,不認證信息而成為了病毒�、黑客作案的有力工具�����。當前物聯網不僅要具有感知��、傳輸信息的功能,還應加強對所傳輸信息的認證,特別是身份信息的認證����。通過這種方式可以有效的確保信息的真實性,保證信息使用者的合法權益�����。
在物聯網中�����,信息用數字信封的形式進行傳送���。發送者通過對稱算法將傳輸的信息進行加密��,在按照接受者的公鑰加密對稱密鑰信息,拼裝后進行發送。發送途徑主要有兩種,一種是端到端加密方式����,一種是節點到節點加密方式���。由于前者容易被人發現信息的源點和終點��,后者又容易被人解密,都存有一定的風險性���。因此我們可以通過具體的應用規模或場合�����,選擇最佳的傳輸形式��。
安全數據網關通過信息認證��,以及對傳輸信息的過濾�����,可以有效的拒絕帶有病毒��、木馬等帶有攻擊性的信息進入。除此之外�,還能對訪問資源請求進行訪問控制�,組織非授權的用戶進行非法訪問�。
3.2 自主創新發展技術
由于當前我國我國主要的信息設備都是采用國外的,在一定程度上對我國的信息安全造成了巨大的威脅��。特別是如果被國外的敵對勢力加以利用����,一旦進行惡意攻擊便會造成嚴重后果���。除此之外�,由于“云計算”的發展與應用使得全世界的信息�、服務以及應用等會最終集中在國際信息產業巨頭手中。如果相關信息被大量的分析��、解密�����、利用之后���,會加大國家信息管理隱患���。因此必須依靠自主創新��、研發,從而有效推進我國信息設備�、技術的發展����。
我們可以積極的對新一代的認證技術進行突破和研制��,比如合址認證技術、群組認證技術等����。由于物聯網的規模越來越大�,因此對利用群組概念解決群組認證技術的研發迫在眉睫�����。我們可以通過組織科技人員����,對相關技術在信息安全保密方面進行研制���,有效促進物聯網的健康持續發展�����。
國家也可以制定相關的政策��,大力支持與信息安全保密相關的信息技術?��;谖锫摼W,加大對信息安全保密關鍵技術研究的資金投入,建立屬于自己的信息安全保密技術�����。除此之外���,還應加強對擁有自主知識產權的信息安全保密技術企業的支持和引導���,培養出具有國際競爭力的尖端企業��。還可以通過制定和完善相關法律,規范物聯網應用,為我國基于物聯網技術的信息安全保密問題提供法律法規的支持與保障�。
4 結語
總之�����,信息安全保密問題關系著國家和民眾的安全和保障。由于物聯網已經成為世界技術發展的主要潮流,誰擁有了技術,誰便可以通過網絡輕松的擁有整個世界。因此基于物聯網的信息安全保密技術應得到大力的研究與開發��,為保護國家及民眾的信息安全筑起一道銅墻鐵壁����。
參考文獻
[1]王會波,李新,吳波.物聯網信息安全技術體系研究[J].信息安全與通信保密�,2013(5).
[2]范淵.物聯網與信息安全[J].信息安全與通信保密����,2013(06).
[3]郭莉��,嚴波���,沈延.物聯網安全系統架構研究[J].信息安全與通信保密��,2010(12).
[4]聶元銘.物聯網技術及其信息安全防護[J].信息安全與通信保密�����,2013(06).
第5篇
【關鍵詞】網絡環境;檔案管理�����;保密技術����;優化策略
近年來��,互聯網已經深入到人們的日常生活中�,對于檔案管理部門而言��,檔案的存儲以及收發工作在互聯網的幫助下能夠更加高效快捷的進行��。目前,電子化檔案已經成為了一種發展趨勢�����,檔案管理部門通過將檔案存放在云端來拓展檔案的傳播空間����,讓需求者能夠在第一時間快速的檢索到自己想要的檔案。然而����,正是這種快捷性�����,為一些不法分子提供了犯罪的機會。網絡本身具有開放性以及虛擬性的特點�����,一些惡意軟件或是黑客很容易利用這種漏洞來對檔案進行攻擊或是惡意讀取���、修改�����。因此,檔案的網絡化管理成為了檔案工作的重點內容���。
一、網絡檔案管理存在的弊端
(一)管理人員思想上不夠重視
隨著信息化的不斷發展�,越來越多的檔案被存放至互聯網上���。這些檔案不僅是個人信息的檔案�����,還包括一些工程或是國家級別的安全信息問題。因此檔案面臨的安全威脅級別并不低���,并且隨著計算機技術的發展,這種威脅已經呈現出頻繁并且向著更高技術性的趨勢發展����。然而����,在這種狀況下����,檔案部門的管理人員在安全管理這一方面的重視程度仍舊不足,只關心檔案有沒有適應現代化的管理需求進行了電子化��,仍不去加強對這些電子檔案的安全管理。
(二)傳輸手段的不安全
檔案的收集與管理是為了讓人們能夠更好的利用檔案���,而不是說在收集之后就置之不管。因此檔案是要經常被移出與收錄的�����。在交接過程中�,傳輸方式主要是以軟件為主�。目前我國使用最為廣泛的傳輸軟件無非就是MSN與騰訊QQ,這類軟件雖然會在數據傳輸時進行加密認證�,但認證級別并不高�����,一些技術較強的黑客能夠輕易將數據截獲,讀取之后再釋放����,讓檔案傳輸雙方都無法察覺����。
(三)管理人員自身能力不達標
電子檔案數量龐大�����,涉及到的范圍也越來越廣�,網絡中對檔案的管理人員在一開始接受培訓合格后上崗����,在當時的條件下是能夠保障檔案安全的。但是由于互聯網絡發展迅速���,在短短幾年的時間內就深入到生活學習的各個角落,因此檔案在管理技術上也要隨之提高��。但是�,由于思想上的局限性,檔案管理工作者往往會疏于對自身能力的提高�����,對計算機網絡并不能有效了解�����,為管理工作帶來弊端。
二、優化網絡環境下檔案管理與加密的措施
(一)做好電子檔案與紙質檔案同步管理
在資料收集的過程中��,紙質文件是必不可少的���。紙質檔案相當于一份證明的“原件”�����,而這類原件的電子化就是將其掃描之后的文件形式����。對于一份檔案來說�����,若是需要經常性的被查閱或是移交�,這個過程中檔案比較容易受到損壞或是遺失�����。因此檔案若是要進行轉移�����,可以使用電子檔案。同時,對于紙質原件也應該妥善保存,盡管已經有了電子檔案���,但由于網絡環境的不安全,一旦電子檔案遭到破壞就難以恢復���。因此紙質檔案一來可以提供原件,二來能夠保障電子檔案遭到損壞之后能夠及時彌補��。
(二)合理選擇文件格式
檔案的電子化有多種格式可以選擇�,對于不同用途的檔案應該選擇不同的格式來保存。對于檔案管理部門而言�����,每年都應該對電子檔案進行至少一次的讀取��,保證其有效性�����。在發現文件損壞或是無法讀取的情況時,應該及時與檔案建設部門聯系,保障檔案的完整性。
對于一些需要編輯的文件,像是人事檔案或是工作檔案,可以采用word格式進行存儲�����,以便于在檔案信息需要更新時能夠方便的進行修改��;對于一些像是工程的管理材料檔案或是合同等檔案�����,可以使用pdf格式來存儲,這種圖片文件的格式更有利于檔案的安全保存�����。
(三)制定健全的法律法規
網絡環境需要有效的制度去完善���,對于一項信息系統�����,其政策法規是對運行中各項機制有機整合的標準,也是網絡信息建設的原則����。完善法律法規的建設首先就是要建立好一個管理目標�,要求能夠有效反映當下網絡環境的特點����,并根據現有法規的漏洞來進行優化。
完善的規定不僅是針對網絡安全管理而言的�����,也還要加強對信息人才�����、信息技術以及信息投資的培養��。網絡是一個開放性的環境,應該具備綜合性較強管理條文����。在信息安全方面����,管理者要提出行之有效的安全管理條例���,每個網絡中的成員都應遵守�����,這樣才能共同構建一個安全和諧的網絡環境����。
(四)做好檔案保密工作
在網絡中�,一些檔案是可以供人們瀏覽的���,例如人事檔案、個人簡歷等,而一些檔案是不能夠任意下載的���,就像是工程或是國家檔案。按照我國《保密法》及其實施細則����,對檔案的管理應該要分為保密檔案與非保密檔案�。并且像是具有保密年限的檔案�,一旦時間到了就應馬上解密,供人們瀏覽�。對檔案的保密程度劃分要嚴密��,過于貴重的保密應慎重入網。按照保密程度的不同�,采取的安全協議標準也不一樣�。
(五)完善檔案保密技術
1���、對稱型加密技術
使用單獨的密鑰對文件進行加密���,在解密時也運用同一密鑰�����。這種保密方法的計算量比較小��,系統響應速度快,比較適合一般檔案的管理。
2�、不對稱加密技術
不對稱加密使用的是公共秘鑰�,需要傳輸雙方用公密與私密結合來完成����。這種方式適合于分布式系統中的加密����,在使用過程中,應注意密鑰的妥善保存。
3�����、不可逆加密
這種加密技術指的是數據一旦被加密��,就無法進行解密��,只有在輸入相同數據并且經過相同加密算法之后才能夠得到相同的加密數據。這種技術適用于數據量不大的情況,例如合同檔案或是工程招標投標檔案�����。
三��、結語
信息化的發展為我國檔案管理事業帶來了新的基于與挑戰���,在利用電子化與信息化的同時���,網絡環境下的檔案管理應該注意其安全性�,加強對電子檔案的管理與保密工作�����,保障檔案信息的有效性��。
第6篇
【摘要】隨著科學技術的日益先進和經濟的高速發展,我們已經步入了網絡信息時代和經濟全球化時代����。對于企業來說�����,新形勢下網絡信息系統已經成為企業辦公與運營的重要手段�,它在給企業帶來便利的同時,也對企業的保密工作造成了很大的挑戰��。隨著改革的日趨深化和企業競爭的日益激烈�,企業單位的保密工作的重要性日益突出。
【關鍵詞】新形勢����;企業單位保密����;重要性
每個企業都有自己的商業機密,這些機密對于企業來說是至關重要的����,在激烈殘酷的企業競爭中��,一旦商業機密泄露,對企業可能會是致命的打擊��。在當前經濟全球化的國際背景下��,企業單位的保密工作變得更加重要����,因為我們不僅面臨著國內同行的壓力�,還要防范國外的不法分子。網絡信息系統為保密工作帶來便利的同時��,也帶來了不安全系數����。黑客侵入企業系統的案例已屢見不鮮。所以當前對于企業來說必須加強保密工作�����,探索出更加有效的措施�,提高保密工作的安全系數�����。
一�����、新形勢下企業單位保密工作的重要性
企業作為一個營利組織,它的運營體制�、運作方式��、設立項目、主要客戶都是公司的重要機密����。首先����,搞好公司的保密工作有利于保障公司的經濟利益不受損害�,是企業盈利的重要安全保障;其次���,公司單位的保密工作對于員工的個人隱私的保護也有十分重要的意義,對于保障員工的安全和企業的財產安全具有很重要的作用;最后���,對于國企性質的單位或軍工類企業來說,保密工作企業工作的重中之重。這不僅關系到企業的利益與安全����,對于國家和人民的生活�����、生產安全都具有十分重要的影響�����。
二�、企業保密工作存在的問題
(一)保密意識薄弱
對我國絕大部分的企業來說�,保密意識都十分薄弱,對于保密工作的重視度不夠。我們都知道人員才是信息安全的最薄弱的環節��,很多時候保密工作出現問題都是因為員工的工作疏忽造成的�����,他們對自己的工作信息沒有保密措施����,也沒有安全防范的意識。對于整個企業的管理來說,也沒有特意對員工進行保密教育�����,強調保密工作的重要性���,這導致企業內部也容易出現出賣商業機密的員工�����。
(二)缺乏專業的保密隊伍
信息化時代企業的信息安全面臨著前所未有的挑戰�,當前國際上安全界公認的最有效的提升企業安全水平和保密水平的方式就是提高企業員工的保密意識和專業性���,也就是說所謂的網絡防火墻遠不如人力防火墻帶給人們的安全感����。在網絡黑客的眼里�,工作人員始終是公司信息安全的短板和漏洞,所以在保密技術投入的同時我們更應該加強員工的素質和保密意識。對于當前我國的企業來說,專業的保密隊伍是十分缺乏的�。
(三)保密制度不完善
新形勢下��,隨著市場經濟的高速發展和企業改革改制步伐的加快,各企業單位的競爭越來越激烈�����,企業的內容也越來越多�����。經濟全球化的大背景下��,企業的對外合作交流、跨國企業越來越多����,外商的不斷涌入也使得企I保密工作的難度越來越大�。顯然���,我國現行的保密制度已經不能適應新形勢的需要��,我們需要不斷完善保密制度�,最大限度地保障企業的信息安全���。
(四)保密技術落后
當前�,移動互聯網、云計算和社交網絡的高速發展與融合變成了全新的威脅,木馬病毒���、釣魚式攻擊、社交工程攻擊�����、物聯網攻擊讓傳統的企業高價筑造的信息安全防護網形同虛設��,接連曝光的公司重大數據泄露事故表明,企業的保密安全工作存在著很多的隱患���,單純依靠傳統的信息安全技術已不再適用,大部分的公司的保密技術都相對落后于科技的發展���,提高保密技術的現代化和先進性已成為企業亟需解決的問題。
三����、新形勢下加強企業單位保密工作的措施
(一)強化整個企業的保密意識
首先��,對于企業的高層領導來說,必須對企業保密工作從思想上高度重視起來�����,重視對員工的保密教育工作���,并制定一定的有效策略����,比如制作信息安全意識和保密意識系列的宣傳片��,通過員工樂于接受的方式潛移默化地改變員工的思想意識。并且我們要將保密意識宣傳工作覆蓋到全體員工當中�����,即使是被認為屬于信息安全范圍以外的員工也要進行保密意識教育���。最后要達到的效果是員工將保密意識深植于腦海之中�,做與公司有關的任何事情都能意識到進行保密工作
(二)促進保密管理的制度化
要促進保密管理的制度化,首先必須建立健全保密管理機制�,嚴格落實各個工作崗位的職責,實行目標管理����,把各項職責具體落實到每一個人���,分工明確清晰�,這樣一來一旦出現泄密問題��,我們可以很快地追究到人�����;其次,必須制定各類有效的防范措施,對于公司的保密范圍�、密級劃分����、保密職責�����、保密措施都進行詳細的規定����;當然����,還要設立嚴格的獎懲制度對于保密工作良好、富有責任心的員工要進行一定的物質獎勵和表揚�����,對于責任心不強��、工作疏忽的員工要進行批評教育,而對于嚴重違反工作保密制度和規定的員工要進行嚴肅的處理�����,并追究法律責任����。
(三)提高保密隊伍的專業化素質
對于企業來說,建立一支專業化的�����、高素質的保密隊伍十分重要�。首先,必須加強與保密工作相關人員的保密意識教育,在工作前應該簽署好保密工作協議��,在工作中嚴格落實保密工作的職責����;其次,應該在技術層面不斷強化。公司應該定期開展相關的業務培訓,加強員工的專業技能學習�����,力圖使員工掌握最先進的保密技術�����、信息安全管理技術等�����,真正打造出一支高素質的保密隊伍����;最后��,應該強化對保密隊伍的監督與考核,定期對公司的信息安全進行檢查��,防患于未然�,保障公司的利益與安全。
(四)推進保密技術的現代化
要想推動保密技術的現代化�,公司必須加大對保密技術的投入���,比如為公司配置保密機��、密碼電話等保密設施。信息保密技術目前被公認為保障信息安全最基本、最重要的技術手段�,常見的有保密通信��、計算機密鑰、防復制軟盤等,就目前的情況而言���,它們是十分有效和先進的手段。企業單位可以通過購買這些技術來保障公司的信息安全�。
四���、小結
本文通過對新形勢下企業單位保密工作的重要性進行分析����,發現當前我國的企業保密工作存在以下四方面的問題��,主要表現為保密意識薄弱�����;缺乏專業的保密隊伍;保密制度不完善��;保密技術落后等����。針對這些問題����,筆者認為在新形勢下加強企業單位的保密工作,必須強化整個企業的保密意識�����、促進保密管理的制度化����、提高保密隊伍的專業化素質及推進保密技術的現代化。
參考文獻:
第7篇
關鍵詞:信息安全技術���;信息安全保密管理
中圖分類號:TL372文獻標識碼:A
一、案例分析
本文以成都某辦公樓自動化辦公系統內的信息安全技術與安全保密管理進行了分析�,針對該系統的信息安全技術以及加強保密管理的具體措施進行了分析��。
二、信息安全技術分析
1�����、安全管理介質技術
在辦公自動化中會用到各種信息媒介����,如硬盤、光盤等����,這些信息介質容易導致計算機中存儲的重要信息被泄漏����、毀壞�����,對辦公自動化的安全保密工作非常不利�����。在辦公自動化中要采用安全管理介質技術,對介質進行標記����,然后根據介質的類別進行管理�����,對于特別重要的介質,要進行加密管理�����?���?梢詫⑿枰用艿慕橘|分類放到保險箱中,保險箱鑰匙和密碼只有知道介質信息的人員才有����,對一些需要丟棄的介質�,不可以隨意丟棄��,可以通過某種方式進行秘密銷毀�,從而提高辦公自動化的安全保密性�。
2、數據庫和信息網絡安全技術
每個辦公自動化中都有數據庫,數據庫是所有信息的集合����,保護好數據庫的信息�����,對做好安全保密工作具有非常重要的意義�����。要利用數據庫安全技術���,加強對數據庫信息資源的保護���,并及時對數據庫內的信息資源進行備份���,防止有人惡意破環或是其他意外災害造成數據庫系統信息的丟失����。網絡信息技術的普遍應用導致網絡信息的安全性降低�,利用安全技術來加強對網絡的安全保護對提高計算機網絡系統信息的安全性具有重要意義,可以采用安裝防火墻�����、口令等來防止網絡黑客的攻擊���,加強對辦公自動化中信息的安全保密工作�,減少信息泄漏造成的危害【1】。
3���、消除泄密路徑技術
在辦公自動化中,有時存在的一些路徑�,會導致計算機系統中的一些重要信息被泄漏出去���。隱蔽信道的存在就容易導致信息泄漏出去,對企業或是一些部門會造成很大的危害����。為此�,可以采用消除泄漏路徑的技術��,減少辦公自動化中信息的泄漏�。消除泄漏路徑的主要方法是在設計辦公計算機系統時,特別注意盡量產生較少的隱蔽信道��。在測量辦公自動化計算機的隱蔽信道時���,如果隱蔽信道過多���,需要對計算機系統重新進行設計����,一直到隱蔽信道數目比較適合,這樣就可以防止在辦公自動化計算機中有過多的隱蔽信道�,減少辦公自動化信息的泄漏�。在計算機內部需要設計一個審計功能����,來對計算機隱蔽信道的使用情況進行分析、計數���,并且附帶有報警系統,當隱蔽信道使用次數過多�,可能造成信息泄漏時���,審計功能就會及時發出報警聲音���,從而減少計算機信息的泄漏�。
4���、防治病毒技術
在辦公自動化中離不開計算機的使用���,計算機在使用過程中會遇到各種計算機病毒���,計算機一旦感染病毒�,將會對信息造成很大的危害��,為此����,需采用防治病毒技術來做好辦公自動化中的安全保密工作����。對計算機病毒進行防治主要堅持防止計算機病毒為主,治療病毒為輔的原則����,可以通過以下三種方式做到防治計算機病毒:(1)在計算機的網絡接口上安裝具有防治計算機病毒功能的芯片����。(2)在計算機上安裝殺毒軟件���,通過設置自動或是手動的方式定期對計算機進行查殺病毒【2】�����。(3)在計算機的服務器上安裝防病毒模塊或是安裝防病毒卡��。上述幾種方法可以混合使用,這樣更能夠提高防治病毒的功效���,有利于做好辦公自動化的安全保密工作���。
三���、信息安全保密管理
1��、信息泄密方式
1.1網絡安全漏洞泄密
電子信息系統����,特別是計算機信息系統���,其利用通信網絡實現互聯互通,不同系統間在進行遠程傳輸、遠程訪問和資源共享的過程中,黑客和不法分子也在利用其實施網絡滲透攻擊��。因計算機信息系統遠程程序數量眾多����,同步使用通信協議多且復雜,計算機在運行過程中很容易發生系統、配置����、協議等多項漏洞��,進而被非法分子利用。在大型軟件中���,每1000~4000行源程序中就有可能包含一個漏洞,當存儲重要數據的信息軟件接入網絡時�,竊密者就會通過漏洞實施滲透攻擊���、網絡掃描�,進而對系統主機進行遠程監控�。在計算機信息系統中,黑客很容易利用網絡安全漏洞進行網絡攻擊����,如侵入聯網計算機實施竊密,或通過“木馬”程序進行遠程控制�;將遠程植入木馬的計算機作為中介����,蛙跳式竊取和攻擊網絡內重要計算機信息���,或對重點計算機實施長時間監控等��。通過黑客技術入侵網站并獲取相關權限后�,能夠任意盜取數據庫信息或篡改網頁內容����,多數漏洞都會支持遠程惡意代碼的執行,成為黑客進行遠程攻擊的主要利用對象�����。
1.2物理泄密
在政府的網絡信息系統中��,物理風險是多種多樣的���,主要有地震����、水災���、火災等環境事故��,人為操作失誤或錯誤�����,設備被盜被毀���,電磁干擾����,電源故障等等。
1.3移動存儲介質泄密
數碼相機���、優盤、記憶棒��、移動硬盤等具有使用簡便�����、存儲容量較大的優點����,其為人們帶來便利的同時也存在著諸多安全隱患。此類移動存儲介質可拷貝和存儲大量的文件資料且可隨身攜帶�,若管理或使用不當則很容易導致文件泄密�����。
1.4無線設備泄密
無線設備包含兩種:一種是全部或局部采用無線電波實施連接通信的計算機裝置,另一種是全部或局部采用無線廣播實施連接通信的計算機裝置�。在計算機系統開啟無線聯網功能后���,在設備正常運行條件下即可自動連接無線LAN�,進而同Internet連接���。而此種連接很容易被他人進行遠程控制�����,即使在無線聯網功能關閉后,也可通過相應技術方法激活�,進而盜取有用信息����。另外無線鼠標���、無線網卡����、藍牙、無線鍵盤及紅外接口等設備都通過開發式空間進行信息傳輸,其數據信息直接暴露在空氣中,非法人員可通過專用設備實施信息攔截,進而竊取信息內容【3】��。
2����、加強信息安全保密管理的措施
2.1發展自主的信息產業����,構建網絡安全的技術支撐
網絡信息的全球化使各國之間的信息流通的更快���,交流的更頻繁�����,同時,網絡信息安全問題也越來越嚴重���。如今雖然科技在不斷的進步,但我國在計算機應用上還多是使用國外的計算機技術�����,沒有自己的計算機核心技術���,受外國的計算機軟件開發商的控制�,政府網絡信息安全自然就沒有保障���。政府網絡信息關系到黨政部門����,關系到整個國家的政治經濟利益,我們必須發展自主的信息產業����,構建網絡安全技術支撐�����。國家政府要在資金、技術、人力等方面加大投入力度�,開發計算機自主知識產權技術����。例如我國基于Linux操作系統開發出來的中軟���,中科等。
2.2建立完善的安全保密系統
在該系統中要運用安全保密技術來建立完善的信息安全保密系統,這對提高信息的安全��,做好信息的保密工作具有重要意義���。要對整個辦公自動化進行分析����、規劃,對建立的信息安全保密系統做好規劃、設計�����、測試等各項工作�����,保證信息安全保密系統能夠符合辦公自動化系統的要求,從而實現對該辦公系統的信息的安全保密。要建立專門的信息安全保密部門�����,辦公人員具有專業的安全保密技術����,能夠將安全保密技術及時應用到辦公自動化中,并且還能夠對辦公自動化安全保密工作進行監督�����,對出現安全保密問題的地方����,能夠及時采取有效的措施,加強對安全保密技術的應用�����。在辦公自動化系統不斷發展的同時���,要及時創新安全保密技術����,讓安全保密技術能夠適應辦公自動化系統的發展,這有利于更好地將安全保密技術應用于辦公自動化系統中�����,防止信息泄漏�。
2.3健全信息安全保密管理責任體制
依據分級負責及歸口管理原理�,嚴格明確不同部門在信息安全管理中的權力與任務,將安全�、公安��、信息化、機要���、保密等部門進行聯合配置,全力負責計算機的安全保密管理��;將信息保密引入到目標管理過程中�����,并形成監察機制����,提高督查強度和力度�����,嚴格執行保密紀律����;采用領導責任制�����,將保密工作向具體業務不斷延伸�,將信息保密管理融入到業務工作的全過程中,充分發揮保密工作對業務工作服務的具體作用�。
2.4提高對安全保密相關人員的培養
要想加強安全保密技術在辦公自動化中的應用���,使其發揮更好的安全保密效果,就需要加強對安全保密相關人才的培養����。要建立嚴格的任職考核制度���,具備專業安全保密技術的人才���,只有在通過綜合素質的考核之后才能夠到該職位任職�。要定期對安全保密技術人員進行相關信息安全保密技術的培訓����,使他們及時學習先進的安全保密技術和知識,從而保證安全保密技術人員的工作質量�����。
第8篇
關鍵詞:基層檢察院���;信息���;保密
在信息化時代迅速發展的今天����,如何有效的做好信息的保密工作已經成為各級檢察院的主要研究課題,尤其是作為法律監督工作的基層,每天都會接收或移交大量的案件資料,而做好案件信息的保密工作是基層檢察院的基本任務。因此我們要不斷提高信息保密方面的管理水平��,增強基層檢察院的整體技術水平��,做好基層檢察院的信息保密工作�����,這對基層檢察院的各個方面都有著非常重要的意義���。
1.基層檢察院的現狀分析
1.1保密意識不強�����、責任心不強
保密工作關系到檢察院的各個方面��,不僅是機關領導與保密部門的工作,也是整個基層檢察院所有工作人員的責任�����,更是每個檢察官應盡的義務���,但是從現階段的保密工作情況中可以看出��,各級檢察院的工作人員沒有充分的意識到信息保密工作的重要性�,不只是檢察院的普通工作人員缺乏對信息的保密意識[1]�,個別的部門領導對信息保密的責任心也不強,幾乎已經忽略了對保密信息的教育��,正是由于這些原因導致了信息的失密和泄密����,給國家和整個社會都帶來了不可挽回的后果,不僅增加了案件的偵破難度�,相關的保密部門也會由于疏忽從而受到法律的制裁�����。
1.2保密制度不完善、責任不明確
隨著信息技術的不斷發展,計算機網絡得到了普及和推廣�����,在為大眾帶來便利的同時����,對相關部門卻造成了難以估計的后果,由于相應的保密措施不完善���、網絡管理不健全,相關的部門對各種移動存儲設備的監管力度不夠���,而大多數的機關部門還在使用傳統的管理方式,沒有實施有效的管理措施�����,導致基層檢察院的保密措施不完善���、管理不健全�、責任不明確,很容易被那些盜取軟件趁虛而入����,從而給國家和社會造成嚴重的后果���。
1.3保密技術力量缺乏�,監管不力
技術力量缺乏�、監管不力主要包括以下幾個方面:首先是缺乏專業的技術人員,尤其是在蘇州會議之后���,雖然各基層檢察院都引進了技術人員,但大多數的技術人員都是剛畢業的學生��,沒有工作經驗�����,整體水平還有待提高[2];然后是國家每年撥給各基層檢察院的經費有限����,大部分的資金都用來建設信息化的網絡平臺�,用于保密技術方面的資金就少之又少�,且保密技術的提高并不是立竿見影的,因此各基層檢察院也就減少了對技術力量方面的投入��,這些多方面的原因使保密技術的整體水平一直得不到提高�����,具有很大一部分的安全隱患����,阻礙了基層檢察院信息保密工作的前進步伐��。
2.應對措施
2.1以人為本���,完善各種規章制度
要想做好信息保密工作����,可以從以下幾個方面出發:首先���,各基層檢察院設立保密機構����,由機關領導以及各部門的負責人組成,派專人來完成信息的保密工作��,由各部門領導直接負責��,將責任落實到個人�;其次����,將信息保密工作加入到檢察院的重要會議中�����、工作報告以及各部門每年的績效考核中��,將信息保密工作落實到個人�����,對泄露重要信息的部門或個人實行嚴懲;再次,定期宣傳對基層檢察院信息的保密教育,通過圖片展覽����、專題講座����、保密專欄等各種形式讓各級檢察院的工作人員能夠充分的意識到信息保密工作的重要性[3]��;然后�����,完善信息保密制度,按照“誰管理�,誰負責”的標準制定相關的保密制度���,使工作人員能夠按照相應的保密制度執行�����;最后����,加大管理力度,相關的部門要加大對各種移動存儲設備的監管力度��,采取不定期的檢查方式�����,對檢查不符合要求的部門限定時間進行整頓改革�,對于屢次不改的部門采用通報批評或扣獎金的方式��,直到該部門符合保密要求為止���。
2.2以物為盾����,加強信息的保密設施
在完善保密制度的基礎上��,也要有計劃的加強信息的保密設施���,以物為盾是指在物質上提供強有力的支持�����,根據現階段基層檢察院的實際情況,由于信息保密設施方面的建設經費緊缺��,在這種情況下各基層檢察院要有目的的建設保密設施[4]�,主要可以分為幾個不同的階段:首先進行基礎保護部分的建設,將最基本的基礎設施配置齊全�;然后是中級保護階段是在資金允許的情況下對基礎設施進行完善和補充�����,最后在資金充足的情況下建設完整的保密防護系統���,而各階段保密設施的建設并不是固定的�����,各基層檢察院可以根據自身的實際情況進行適當的調整��,最大限度的發揮出保密防護設施的作用。
2.3以技為矛�����,完善保密技術細節
隨著信息時代的到來����,各基層檢察院也要不斷引進先進的防盜技術��,完善保密技術的各個環節,將技術的薄弱部分進行強化����,嚴防重要信息的泄露�����,在事故發生之前就做好一切防范工作。公安部在近幾年不斷推出相關的規章制度�����,如果基層檢察院的信息系統受到破壞��,會給國家和社會帶來不可估計的后果���,這符合國家安全保護的規定[5],因此�,基層檢察院的保密技術可以按照國家安全保護的標準來執行���,正確處理建設成本與保護等級之間的關系��,平衡成本與獲得的成效,保證信息保密建設的效果,有計劃的完善技術中的不足,采用穩定的信息技術充分的發揮其保護作用�,能夠真正的保護基層檢察院的信息安全�����。
3.結束語
在國家迅速發展的當下,各基層檢察院的保密工作在完善的過程中一定會遇到各種各樣的問題�����,我們要不斷的發現問題����,解決問題,努力的尋求信息保密工作的突破方向���,及時完善對于信息保密方面的管理措施,不斷的提高基層檢察院的整體技術標準�,使基層檢察院的信息保密工作更上一個新的臺階��。(作者單位:湖北省恩施市人民檢察院技術科)
參考文獻
[1]于海濤,于靜.如何加強檢察機關信息化建設中的保密工作[J].商情(財經研究).2012(05):26
[2]陸志遠.新形勢下基層檢察保密工作存在的問題及對人員的管理[J].魅力中國.2011(27):16-17
[3]李茂福.試論如何加強基層檢察院信息化建設[J].法制與社會.2010(31):14
第9篇
一�����、突出業務型��,改良隊伍素質
我市現有保密隊伍普遍存在技術人才不足�����,業務能力不強��,人員素質參差不齊的問題����。有的工作定位在“看門守攤”���,有的思遷不思變��,思調不思干�����,有的精神不振����,缺乏激情����。保密事業發展靠人��,人是決定因素���。因此�����,我們首先要堅持以人為本�����,在改良保密隊伍素質上下功夫���。
1�����、樹立奉獻精神
雖然我們長期為保密事業辛勤工作�,任勞任怨���,最后付出與回報可能有落差�����。但是�,我們不應該專注個人得失���,應該更多的看到我們所從事的事業為經濟社會發展提供安全保障的重要作用和它的神圣意義���,多想一想過去無數先烈付出的比我們多得多,多重溫一下入黨時的誓言�����,保持清醒頭腦����,堅定理想信念��,講求正確的人生觀��、價值觀����,樹立奉獻精神,甘當無名小卒���?����!叭送咛幾?��,高處不勝寒��;水往低處流,低處納百川”�。平凡的崗位也有它的樂趣����,也能干出不平凡的事業����。“活著并工作著是美麗的”����,知足常樂未嘗不可����。
2�、加強教育培訓
學習培訓是提高保密人員業務知識和業務能力最便捷、最有效的途徑,我們可以根據實際需要,切實開展教育培訓活動����。一是編印保密手冊,突出針對性、指導性和可操作性����,將上級有關保密工作的規定和要求進行“瘦身”��,然后編印成冊�����,提供全市領導干部和黨政機關人員學習�、應用。二是對全市保密員進行一次普查�,弄清基本情況,組織專門培訓���,落實持證上崗�,簽訂保密協議。三是采取“請進來�����、走出去”的辦法,邀請省����、市有關專家舉辦專題輔導講座�,不定期地組織保密干部到外地參觀學習,或參加省�����、市組織的各類專業培訓�。通過各類培訓活動,不斷提高人員整體素質。
3��、吸納技術人才
吸納保密技術人才��,加強保密技術人才隊伍建設����,是適應新時期保密工作的需要����。其一是成立保密技術專家委員會。擬從保密��、公安�、國安、信息產業����、高校等單位篩選物色技術專家��,組成專家委員會,在網絡安全管理中充分發揮專家的技術支撐作用���。其二是組建市保密技術檢查中心。我市保密技術檢查中心市編委已行文同意成立��,當前要抓緊籌備��,選調好政治上成熟可靠��,既有實踐經驗又有專業水平的技術人才,使市保密技術檢查中心盡快掛牌運作����,開展業務����,發揮作用��。
二�、體現靈活性��,改進工作方法
改進工作方法�����,必須摒棄傳統思維定勢�,改變單一的老習慣、老辦法���,圍繞工作任務的完成和工作目標的實現多元思考,創新方法�����,靈活應對����。
1、變被動為主動
保密工作部門不能停留于以往只接受工作任務,只負責上傳下達,扮演“接收器”和“傳聲筒”的角色����,應該獨立思考���,擅變求變�,主動出擊���。除了完成省保密局和市保密委等上級工作任務做好“規定動作”之外���,注意從自身職責范圍出發�,策劃確定好各個時期應予推進的目標任務,安排好工作要點�,完成“自選動作”��。振奮精神,更新觀念�,主動作為�,實現從“要”向“我要干”轉變�����。
2、既“合縱”又“聯橫”
保密工作部門的組織協調能力如何�,直接關系到工作進展的順暢程度和工作效果的好壞���。我們要做到既“合縱”又“聯橫”����,不斷提高組織協調能力。“合縱”就是上下組織。首先我們要善于向領導匯報請示工作��,積極爭取領導支持重視��,由“抓領導”轉化為“領導抓”��。其次是與各縣(區)、市直單位要加強溝通,部署任務,上傳下達,督促檢查�����,保持工作上的緊密聯系���;“聯橫”就是協調左右�����。一是要加強與市保密委各成員單位的工作研究��,完善保密工作協調聯系機制,推動部門配合,發揮整體效能。二是統籌好跨行業垂直部門的保密工作��,處理好垂直管理與分塊管理的關系��。另則通過互通信息��,整合力量,加強配合,力促保密執法順利開展����。
3、堅持督查與整改相結合
我市于每月15日開展保密督查的“督查日”制度�,作為保密督查常規化�����、制度化的手段和載體,在實際操作中顯示強盛生命力��,是推動“查漏補缺”工程的有效嘗試��。我們要繼續執行好“督查日”制度�,通過督查幫助發現隱患����,及時通報情況,提出整改意見。同時堅持督查與整改相結合�,以完善管理為目的����,對受檢單位存在問題的整改實行全程跟蹤�,避免出現“檢查力度不少,過后問題依舊”的被動狀況���,講究督查的實際效果,實現手段與目的相統一���。
三、強調規范化����,改善安全管理
隨著新技術��,新手段的廣泛應用,保密工作的安全形勢日益嚴峻�����。強調規范化�����,依法行政,按法律法規辦事��,“不擇手段”地加強安全管理���,是確保國家秘密安全的關健所在����。
1�、強化要害部門���、部位的管理
我市保密要害部門���、部位已經過省里的審查確認���,當務之急是規范管理��。要嚴格按照中央���、省出臺的管理實施細則要求����,著重抓好人員的行為規范和保密場所的安全防范�,落實好保密要害部門、部位的職責和監督管理�,加強動態監測�����,不定期開展自查自糾��,對照相關規定及時進行“補課”�,進一步規范操作���,改善管理����。
2、抓好信息公開與保密
從今年5月1日起����,國務院《政府信息公開條例》正式施行�����,各級政府行政機關的信息都要面對公開與保密的選擇。我們應做好充分準備�,堅持“誰公開���,誰審查����、誰負責”的原則�,明確審查機構和人員,建立審查制度,落實責任�,防范泄密�����。對公權力大、公益性強、公眾關注度高的部門應列入重點管理��,要加強業務培訓�����,以公開為常態,以不公開為特例,力促科學、準確�、規范定密�����,使信息該保的保住,該公開的能公開,確保公開與保密的規范化運行��。
第10篇
關鍵詞:數據加密技術���;計算機���;網絡安全
在我國互聯網事業不斷壯大的背景下��,網絡安全工作逐漸引起人們的重視���。要想進一步提升網絡安全建設工作�,就要以數據加密技術為重要手段,從而提升數據保密性和安全性,使網絡環境呈現出安全性高�、嚴謹性強及綠色網絡的狀態�����。對于網絡安全管理工作要進一步加大整合力度,提升對風險威脅的安全防護工作和計算機數據保密和管理工作。下面就以網絡安全為切入點�����,探討在網絡安全建設工作中如何更好地利用數據加密技術��,進一步增強計算機數據的安全性�,從而構建符合社會主義社會和諧發展的綠色互聯網網絡環境�,提升網絡安全程度,保障人們的數據信息安全。
1.網絡安全與數據加密技術
1.1網絡安全的概述
網絡安全指的是在網絡系統的支配下����,計算機中的硬件、軟件以及內含的所有數據信息在安全的環境中生存和作業,被不同形式的保護方式所保護,以免受到惡意病毒程序的攻擊與干擾�����,從而防止自有數據出現被破壞���、被篡改���、被竊取及被泄露等情況����。網絡安全的維護和安全程度的保證是依靠網絡安全管理獲得的。
1.2數據加密技術的介紹
數據加密技術是以網絡信息數據為對象進行保障性質的計算機技術�����,目的就是維護計算機數據安全和信息管理系統的正常���、穩定運行���。數據加密技術是以密碼學為基礎����,通過對信息數據進行加密算法的綁定和加密秘鑰的維護,實現數據的不可窺視和隨意調動��,起到了數據信息的保護和隱蔽功能��。從數據流角度來說�����,數據加密技術是利用有線路加密方式對信息源頭的終端進行密碼維護�����,不考慮信號源和數據的只讀性��,實現任意數據形式的密鑰產生、分配����、保存�、更換與銷毀的―系列環節��。
2.威脅計算機網絡數據信息安全的原因
2.1計算機數據信息管理系統被入侵
據相關數據統訛黑客通過非法入侵程序攻破對方互聯網防火墻���,使計算機數據信息管理系統遭受任意窺視和數據竊取等���,對數據安全和信息保密工作產生了很大程度的破壞�����,導致的后果非常嚴重�。伴隨互聯網平臺功能多元化發展���,在日常生活中�����,人們的個人隱私及信息數據等在網絡中的安全性相對來說低了很多����。所以��,在網絡安全中,針對計算機數據信息管理系統的防護工作非常重要��,要進一步保障數據的安全性和保密性�。如果計算機數據信息管理系統遭到了破壞,不僅對人們的信息保密帶來消極影響����,更對人們的人身安全�����、財產安全等帶來非常重大的影響。
2.2計算機數據信息管理系統被破壞
當惡意破壞計算機數據信息管理系統時,主要是針對信息庫中的信息數據進行盜取和篡改���。不法分子會進一步利用破壞程序對完好的網絡系統進行惡意破壞,讓程序無法正常運轉,并且自動擾亂正常作業程序。系統中的所有信息數據都處于解綁邊緣,只要黑客對數據進行二次復制����,眾多數據就會流傳到互聯網中的任意一個角落���,使得網絡安全被置于很低的位置��。當計算機數據信息管理系統被破壞之后,計算機網絡系統的服務器就會被不法分子占領,其中服務器的密碼�����、網關掩碼及相關網絡程序的密碼和口令等都已經被對方控制和竊取��,不法分子通過盜取密碼或者重新編制密碼之后����,對整個計算機實現遠程控制�����,那么用戶所有的秘密就不再是秘密,會造成不可估量的損失��。
3.數據加密技術在計算機網絡安全中的應用價值
3.1嚴格把控計算機數據信息管理
從網絡安全角度而言�,要想提升網絡安全程度,最關鍵的就是從計算機數據信息管理系統入手���。而計算機數據加密技術對于加強計算機數據信息管理系統的穩定性和防護性都具有非常關鍵的作用。通常情況下��,計算機數據加密技術包括對計算機內部的數據維護�、數據加密、權限設置�����、數據流量實時監控技術等���。在此基礎上����,計算機數據加密技術的數據備份功能能夠嚴格把握和監控數據庫的數據信息資源走向和狀態,將全能性宗旨放在首位,能進一步增強計算機數據管理性能�����。
3.2維護計算機信息安全
計算機數據加密技術在網絡安全管理體系中占據著非常重要的角色��,因此�����,要科學合理地設計計算機數據加密技術��,提升網絡安全工作效率���,加強網絡安全性能�����。比如��,通過計算機數據加密技術,使網絡安全中心大大提升對外來信息的審查度和監測度���,對本地信息庫中的所有信息都實現了雙重保護功能,在防火墻的下�,需要利用數據加密技術對數據信息管理系統中的每個文件進行解鎖���,才有可能獲得信息資源��。
3.3在電子商務中的加密功能
伴隨電子商務的快速發展,人們利用移動設備進行購物和信息查閱越來越頻繁���。計算機數據加密技術能夠在電子信息流傳輸過程中,利用加密秘鑰對客戶的個人信息進行二次加密����,抵制不良程序的干擾和病毒的沖擊����,避免交易過程中的信息泄露和損害�����。
第11篇
信息安全環境是一種相對的安全環境�����,并不是完全杜絕信息安全事件���。當今社會網絡信息技術的發展��,使信息安全已經涉及世界經濟�、政治�、文化、軍事、外交等方面�����。建設安全的信息環境��,只能盡量避免信息安全事件的發生��,減少信息的泄露和風險的發生,把信息安全的威脅降到最低。信息安全環境的構建是一個復雜的系統工程,需要從觀念上進行轉變���,不斷地進行規劃、設計��、管理����,使之成為可持續的發展過程。要想構建安全的信息環境必須加強安全管理并且制定科學的安全管理機制�。安全管理包括風險管理����、安全教育和安全策略三方面����,降低安全風險必須從這三方面加強安全管理。在安全管理中必須重視人的因素�����,人是信息安全的關鍵因素���,也是最薄弱的環節���,要時刻加強對人的管理�����。建立安全管理機制必須加強對人的管理��,遵循多人負責制、任期有限制��、職責分離制等原則����,加強對信息的管理,保障信息環境的安全���。
二、計算機軟件開發應用技術
(一)計算機軟件開發應用技術的重要性
計算機軟件的開發和應用是軟件工程的一項關鍵技術�,對計算機的發展起著十分重要的作用�����。沒有計算機軟件的開發利用,就很難有計算機網絡技術的發展創新,不利于網絡支持和遠程控制技術的發展��。計算機軟件的開發利用使計算機網絡形成共存性開發性的網絡模式����,促進了計算機網絡的發展。計算機軟件的開發利用還能夠提高軟件的性能,使計算機運行更加安全高效���。計算機軟件安全性、可靠性、便捷性的提高也離不開計算機軟件的開發利用。
(二)計算機軟件開發方法
目前常用的計算機軟件開發利用方法主要有原型化方法、軟件生命周期法、自動形式的系統軟件開發方法三種方法�����。在進行軟件開發利用之前要對軟件的開發進行嚴格的定義和說明�����,軟件開發人員和用戶對軟件系統的整體功能以及信息需求進行全面、深刻�����、準確的認定�。如果用戶給出的軟件目標不能對輸入處理和輸出處理需求進行詳細的描述,或者軟件的開發者不能確定系統適用性、算法效果或未來使用的人機界面形態,這時就可以用原型化方法進行軟件的開發設計。軟件生命周期法是從時間的角度對軟件進行開發設計��,把軟件的開發維護分成若干的階段��,并且嚴格控制每一階段的開始和結束的標準�����。自動形式的系統開發方法能夠根據系統的要求自動進行設計和編碼,它要求軟件開發者說明軟件實現的內容和目標�����,不需要說明如何實現�����。通過這三種常用的軟件開發技術���,對軟件進行開發利用����,促進計算機信息網絡的發展��。
三、信息安全環境下計算機信息加密技術研究
隨著計算機網絡的發展��,計算機信息安全性面臨極大的威脅���,計算機安全問題變得越來越突出。現代計算機中眾多的危險�����、隱患和可能遭受的攻擊都具有一定的隱蔽性和潛在性�����,他們以隱蔽的形式存在于計算機技術中��,影響著計算機技術的開發應用。信息加密技術是信息安全防衛的有效技術�,它能夠對非法用戶的竊聽和入侵進行一定的防護�����,也能有效地防止惡意軟件的入侵,使計算機信息更加具有保密性�、完整性和真實性���。即使在信息安全環境下也應該加強對信息加密技術的研究與探索�,促使信息環境更加安全���,更加有利于計算機軟件的開發利用����。
(一)信息加密技術
信息加密技術是指在計算機信息儲存和傳輸工程中,利用一定的信息加密計算方法��,把信息明文變成不可讀取的密文��,要想讀取信息必須知道信息解密的方法,這樣就能有效防止非法入侵者讀取機密信息�����。把計算機明文信息轉化成不可讀取的密文的過程就是信息的加密�,信息讀取者把密文轉化成信息明文的過程是信息解密,信息的解密需要相應的密鑰����,沒有解密密鑰要想讀取加密的信息是很困難的��,所以信息加密技術是保障信息安全十分有效的方法。
(二)信息加密的分類
信息加密技術因為加密目的的不同分為存儲加密技術和傳輸加密技術�。存儲加密技術是為了防止信息存儲中信息的泄露而進行的加密���,主要有密文存儲和存取控制兩種表現形式�����。密文存儲主要通過對加密算法的轉換、附加密碼以及加密模塊的設定等形式來實現的。存取控制主要是通過辨別用戶來判斷是否具有合法性���,主要傾向于對資格、權限等的審查和限用。傳輸加密是對信息傳輸過程的加密,防止信息傳輸過程中的泄露和非法用戶的入侵����。這種加密主要包括線路加密和端到端的加密兩種形式���,前者是在各個不同的線路上設置不同的加密密鑰�����,這種加密手段能夠有效防止信息傳輸線路上信息的泄露����,但是容易忽視信源和信宿的安全。端到端的加密手段,在信息的發送端進行自動的加密,被加密的信息傳輸到制定接收端時會自動地重組����、解密��,使加密的信息重新成為可讀的信息。
(三)信息加密技術的應用分析
1.密鑰的應用管理
密鑰是信息加密的重要表現手段,也是保密和竊密的主要對象。密鑰是私密的非公開性的����,但是由于計算機信息交換中使用的密鑰數量較多����,有許多相同的密鑰,這樣一旦個人的密鑰被第三方得知,那么其與其他用戶的信息交流就很有可能被第三方竊取��,威脅到個人的信息安全��。同一密鑰使用的次數越多��,用這種密鑰保密的信息泄露的可能性就越大,要想提高信息的保密性,防止信息的非法竊取���,需要在密鑰的使用過程中不斷更換密鑰,減少密鑰的暴露。為了確保密鑰使用的安全性可以在互聯網上建立一個可以提供安全可靠的的密鑰的分配中心,每個用戶只知道一個可以和分配中心對話的密鑰����。這樣既能滿足用戶信息保密的需要���,也能使密鑰重復率降低��,保障密鑰的安全可靠。
2.量子加密技術
量子加密技術是判斷計算機信息是否受到攻擊的一項技術手段�����,利用這一技術可以實現傳統的密碼體制的全光網絡�,而且能夠把密鑰交換和信息的加密提高到光纖一級��。一旦有非法的入侵者想要檢測并且接受用戶所發的信息����,就會對用戶的量子狀態造成影響���,用戶就可以根據量子狀態的變化判斷信息是否遭受攻擊�����,及時采取措施��,避免更多的損失。
四�����、結束語
第12篇
關鍵詞:計算機�;網絡;安全
一�、信息加密技術
信息加密技術是保證網絡安全的核心技術��,其原理就是利用一定的加密算法,將明文轉化為密文���,防止非法用戶讀取數據,從而使得數據的保密性得到了保證�����。信息加密技術包括對稱加密技術�����、非對稱加密技術、基于DES和RSA的混合加密機制��、多部加密算法等等��,本文只對對稱加密技術和非對稱加密技術進行分析�。
(一)對稱加密技術
對稱加密技術就是指加密密鑰能夠從解密密鑰中推算出來��,反之也成立��。目前廣泛采用的對稱加密技術之一就是DES(數據加密標準)。DES算法要求主要包括以下幾點:(1)防止數據未經授權而被修改���;(2)復雜性較高;(3)DES安全性僅以加密密鑰的保密為基礎�����;(4)運行要經濟有效�����。然而DES算法不能保證密鑰在傳輸中的安全�,而且不能鑒別數據的完整性。
(二)非對稱加密技術
非對稱加密技術與對稱加密技術不同之處就是在于不能從加密密鑰中推算出解密密鑰����。非對稱加密技術常用的算法有RSA算法�。用一個質數與密文相乘可以解密得到還原的明文���。要用一個質數來求出另一個質數����,則是十分困難的,因此���,可以獲得較高的保密程度��。
二��、防火墻技術
防火墻就是指在內部局域網和公眾網之間設置的一道屏障,防火墻通常是由軟件系統和硬件設備組合而成�,防火墻一般結構所示���。
防火墻技術應用較廣�,但是目前防火墻技術還是存在一定的局限性��,主要表現在以下幾個方面:(1)對于網絡內部的攻擊防火墻不能進行防范��;(2)不是用戶身份而主要是基于IP控制;(3)對于已經感染病毒的文件,防火墻不能阻止其繼續傳送;(4)在管理和配置方面容易造成安全漏洞。基于上述局限性��,新一代防火墻技術問世了����,新一代防火墻技術具有以下功能:(1)利用透明的系統技術,使得系統登錄固有的安全風險降低;(2)系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊;(3)防火墻采用三級過濾措施來保證系統的安全性��;(4)防火墻利用NAT技術能透明地對所有內部地址做轉換��,使得外部網絡無法了解內部網絡的內部結構�����,同時允許內部網絡使用自己編的IP源地址和專用網絡,防火墻能詳盡記錄每一個主機的通信�,確保每個分組送往正確的地址�����;(5)安全服務器網絡;(6)用戶鑒別與加密���;(7)用戶定制服務。
混合型防火墻是一種組合結構,所示���。在混合型防火墻中��,內外兩個防火墻可以進行不同級別的過濾�,屏蔽子網只允許經認證的Internet主機和內部子網接入到基站主機中�,試圖繞過它的流量都將被阻塞掉。整個防火墻系統的控制協調工作主要由應用過濾管理程序和智能認證程序來執行����。
三����、身份認證技術
系統對用戶身份證明的核查的過程就是身份認證����,就是對用戶是否具有它所請求資源的存儲使用權進行查明。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題����,給其他安全技術提供權限管理的依據�。對于生物識別技術而言�����,其核心就是如何獲取這些生物特征����,并將之轉換為數字信息、存儲于計算機中,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的��。
