開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡信息安全概念，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關鍵詞】網絡 信息技術 防火墻

1 引言

隨著計算機網絡信息技術的發展和壯大，信息技術已經引入了我們生活中的方方面面，使得人與人之間的交流變得更為便捷，也對各個行業的發展起到促進作用，比如企業實現了無紙化的辦公。事物都有其兩面性，在計算機信息技術帶來各種積極的影響和變化的同時，也伴隨著巨大的安全隱患，尤其是隨著黑客技術的發展，計算機網絡信息安全問題進入了人們的視野，如何做好防范措施，使得計算機網絡信息安全得到提升有著非常重要的現實意義，本文主要對計算機網絡信息安全防范的對策進行研究，希望對未砑撲慊網絡信息安全提供參考和建議。

2 計算機網絡信息技術安全概念

本文從廣義和狹義的角度對計算機網絡及安全的概念進行闡述。首先是從狹義角度出發，計算機網絡技術安全主要指的是防范計算機資源在未被允許的情況下，遭到了竊取和盜用，也可以說是，有關人員既需要保證計算機的正常運轉，也要保證計算機資源不會找到破壞和盜取；從廣義角度出發，計算機網絡信息技術安全主要指的是軟件系統的完整性、可靠性、可用性和保密性。

在上述的概念基礎上，我們對計算機網絡技術安全的特征進行了相關分析。首先，計算機網絡系統需要具備可靠性和穩定性，沒有可靠性，計算機講無法實現正常的運行，使得計算機資源失去其使用價值，失去穩定性，計算機將不能實現高效的運行；其次，計算機網絡數據應該具備完整性、真實性、可用性和保密性，隨著大數據時代的發展，網絡上的數據量逐漸龐大，對于這些數據需要由相關的管理人員進行保護，使得數據可以實現安全的傳輸和保存，實現數據的價值，數據的真實可用是計算機網絡信息技術安全的最終目標，使得用戶的指令得到有效的回應，數據是用戶的個人隱私，因此，數據需要具備保密性，防止被非法盜取。

3 維護計算機網絡信息安全的必要性分析

（1）我國與發達國家的信息化技術依然存在很大的差距，先進的網絡技術和軟件大多來源于發達國家。隨著信息全球化的發展，這種外來技術的引入對我國國內網絡資源是一種很大的安全隱患，為了保證國家和人民的利益，對網絡信息技術的發展和安全的保障勢在必行。

（2）保障網絡信息的安全有利于維護社會穩定，是我國建設社會主義和諧社會的重要組成部分。建立和諧的、安全的網絡可以保證人民的財產和安全不受侵害，對社會的有序發展有重要的現實意義。比如當前人們廣泛使用的手機，如果沒有安全的保障措施，很多犯罪人員就可以通過手機和網絡對人們進行網絡詐騙等危害公眾安全的行為，對人民的財產和安全形成威脅。

（3）網絡技術不僅影響到個人，還對企業、事業部門等都有廣泛的影響，網絡信息技術的安全保障，是企業和國家能夠正常運行的基礎，一旦網絡安全得不到保障，就會嚴重影響我國的經濟發展和國家安全。

4 計算機網絡信息安全的影響因素

4.1 內部影響因素

內部影響因素主要包括軟硬件系統內部的缺陷和漏洞、軟件設計不合理、人工管理不到位、用戶自身的失誤等方面。其中，對于有漏洞的軟硬件系統，在用戶進行操作市時不會留下操作相關的痕跡，不能實現硬件系統的存儲，從而形成了巨大的隱患；其次由于有些軟件系統設計的不合理，導致用戶在使用軟件時可能會出現信息的泄露問題，對私人隱私造成極大的威脅；另外，系統管理人員沒有重視操作規范性，為了追求一時的便利，簡化了操作管理的過程，形成了極大的安全隱患；最后，有些用戶缺乏網絡安全保護意思，通過不規范的操作或是登錄非法網站，造成個人信息的泄露或是使得病毒的入侵計算機系統，對網絡信息安全造成極大的威脅。

4.2 外部影響因素

外部影響因素主要包含網絡黑客的入侵、病毒的入侵等。其中，網絡黑客通過自己高超的信息技術水平對計算機網絡系統進行入侵，他們對于計算機系統有著深刻的了解，他們可以竊取用戶的信息，并通過用戶身份的登錄實現信息的盜竊；其次，計算機病毒入侵作為目前影響計算機信息技術安全的最為常見的因素，該病毒雞油更新速度快、繁殖性強、傳播速度快、影響范圍廣等特點，計算機病毒的傳播主要依靠計算機網絡的訪問和信息接收，截取信息傳播中的數據，并對計算機系統進行破壞。

5 計算機網絡信息安全防范的應對策略

5.1 防火墻技術

防火墻技術是維護網絡安全的首要之選，具有高防護、低成本的特點，不僅可以保障網絡的安全，還具備經濟實用的優點。

5.2 發揮人的因素

一支具有較高水準的計算機網絡信息安全管理隊伍，可以通過其高超的技術，實現計算機網絡信息的安全問題，同時還可以使計算機網絡信息安全的管理質量和水平都得到進一步的提升。

5.3 病毒防范

由于計算機病毒更新速度快、繁殖能力強、傳播范圍廣，是計算機網絡信息安全的巨大隱患，因此提高計算機病毒的防范可以有效地實現對計算機病毒的查殺。

5.4 加密方式

我們還可以借助信息加密的方式實現對計算機數據的保護，防止數據的流失和遺漏，主要方式包括鏈路加密、斷電加密等。

5.5 做好備份

對于重要的數據信息要做好備份工作，以防計算機網絡信息受到威脅是可以減少數據流失的危害。

5.6 安全防范宣傳

提高用戶對于計算機網絡信息安全的防范意識，可以有效的避免操作失誤帶來的安全事故，維護了計算機的網絡信息安全。

6 結論

總之，隨著網絡技術的發展和壯大，計算機網絡信息安全越來越受到人們的重視，對于一些大的企事業單位，數據的安全更是關乎其未來的發展命運。因此，提高計算機網絡信息安全的防范，有利于我國計算機網絡技術的發展和創新。

參考文獻

[1]唐翔.計算機網絡安全技術分析[J].科技傳播，2013（07）：125-126.

[2]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究，2010（03）：213-214.

[3]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報：自然科學版，2011（03）：389-3.90.

[4]劉海峰，尹蕾.計算機網絡信息安全影響因素及防范淺析[J].信息安全與技術，2013（08）.

[5]王遠康.計算機網絡信息安全及應對策略[J].科技傳播，2013（21）.

作者單位

第2篇

[關鍵詞] 企業網絡信息安全信息保障

計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊，信息系統中的存儲數據暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則，只實現簡單的互聯功能，所有復雜的數據處理都留給終端承擔，這是互聯網成功的因素，但它也暴露出數據在網上傳輸的機密性受到威脅，任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候，對互聯網的安全狀況進行研究與分析已迫在眉睫。

一、 國外企業信息安全現狀

調查顯示，歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網絡基礎設施的建設比中國完善，網絡安全建設的起步時間也比中國早，因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重，這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。

國外信息安全現狀具有兩個特點：

(1)各行業的企業越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業的一項重要工作之一。

(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長，而且各項指標均明顯高于國內水平。

二、 國內企業網絡信息安全現狀分析

2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示，在各類網絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入，“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低，有相當一部分人不清楚這些技術，還需要一些時間才能得到市場的認可。

根據調查顯示，我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業占多數，而中小型企業由于資金預算有限，基本上只注重有直接利益回報的投資項目，對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外，企業經營者對于安全問題經常會抱有僥幸的心理，加上缺少專門的技術人員和專業指導，致使國內企業目前的網絡安全建設情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業網絡信息系統安全對策分析

“三分技術，七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現，沒有完善的管理，技術就是再先進，也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案，只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象，就是企業的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯，國內網絡的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護，立體化的解決方案才能真正解決企業網絡的安全問題，立體化是未來企業網絡安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念，也是信息安全領域一個最新的發展方向。

信息保障是信息安全發展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現了信息安全理論發展到了一個新階段，更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護，人們需要的是對整個信息和信息系統的保護和防御，包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統的入侵檢測能力，系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術，信息保障強調信息系統整個生命周期的防御和恢復，同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。

所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13

第3篇

關鍵詞：大數據網絡信息安全數據分析

中圖分類號：TP309.7 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1認識大數據

在互聯網高速發展、信息大爆炸、行業不斷細化的今天，各種數據正以幾何基數增長；同時人們已經意識到數據已經成為一種新的資源[1]，以何種手段將這些數據合理、高效、充分的加以利用成為亟待解決的問題。隨著云計算、物聯網等新興技術被廣泛應用，大數據這一概念應運而生。雖然現在對其還沒有確切的定義，但大數據時代的來臨已是不爭的事實。著名的咨詢公司麥肯錫（Mckensey and Company）在2011年5月EMC World年度大會上首次提出了“大數據”這個概念，“大數據指的是大小超出常規的數據庫工具獲取、存儲、管理和分析能力的數據集。尺寸并無主觀度量。”，并指出大數據將滲透到每一個行業和領域，且將成為生產元素的重要組成部分。維基百科對大數據做的定義是：大數據是指利用常用軟件工具捕獲、管理和處理數據所耗時間超過可容忍時間的數據集[2]。

由“數據”變成“大數據”雖然只有一字之差，含義和處理方式有本質的區別。大數據不僅僅是在數量級別和質量上有所提升，它的處理方式更是不同。需要專業的思想和手段才能從大量的、繁瑣的、無序的數據中撲捉和分析數據的變化趨勢，從而支撐對未來發展的預測和規劃。Hadoop是目前比較主流的大數據處理平臺，它是Doug Cutting模仿GFS，MapReduce實現的。Hadoop有著完整的體系，包括數據庫、數據處理、文件系統等。除此之外，還有一些工具和處理平臺，有的已經投入使用，但多數都是基于Hadoop的[3]。

2網絡信息安全的重要性

信息、物資、能源已經成為人類生存與發展的三大支柱，信息技術的快速發展為人類社會帶來了深刻的變革。我國在網絡化建設方面取得了令人矚目的成就，計算機網絡已經深入到國家的政治、經濟、文化和國防建設等各個領域，遍布每個人的工作和生活，它讓世界變得更緊密。隨著計算機網絡的廣泛應用，網絡信息安全的重要性尤為突出。

在2014年2月27日中央網絡安全和信息化領導小組第一次會議上，主席對網絡信息安全做了重要講話；同年11月24日―30日，以“共建網絡安全，共享網絡文明”為主題舉行了國家首屆網絡安全宣傳周；今年6月1日由中央網信辦等十部門共同主辦了第二屆國家網絡安全宣傳周，并設立了啟動日、金融日、電信日、政務日、科技日、法治日、青少年日等七個主題日。 可見網絡信息安全已經被擺在國家戰略的層面。

我國網絡信息安全正面臨著諸多問題。首先網絡系統所使用的軟、硬件絕大多數來自國外，不但面臨著價格歧視，其中可能還隱藏著后門存在重大安全隱患。一旦發生重大情況，那些隱藏在電腦芯片和操作軟件中的后門就有可能在某種秘密指令下激活，造成國內電腦網絡、電信系統癱瘓。我國電腦制造業對許多硬件核心部件的研發、生產能力較薄弱，關鍵部件的生產完全依賴進口；其次國內網絡使用比較頻繁但安全意識不強，包括很多敏感部門。密碼簡單而缺乏保密意識、嫌麻煩對高防護措施的電腦棄用、遭到惡意攻擊后礙于面子或怕承擔責任不予上報；還有境外情報機構長時間的有組織、有計劃、有針對性的向境內特定目標人群傳播特種木馬程序，秘密控制部分政府人員、外包商和行業專家的電腦系統，竊取系統中相關領域的機密資料。核心網絡設備均不在境內，如DNS（域名解析服務器）根服務器13臺都在美國的控制下對我國網絡信息安全存在隱患。

3以大數據應對網絡信息安全

3.1 利用大數據技術應對網絡核心設備缺失的安全威脅

利用大數據技術，對核心網絡設備進行模擬建立應急系統拜托限制，同時也可以防御境外對我國網絡行為的探測。

3.2 利用大數據技術防護網站攻擊

利用大數據為網站提供加速、緩存、數據分析等功能。對龐大網站日志進行數據分析，不但可以找到網站漏洞，還可以發現各網站受攻擊的特點，同時可進一步溯源定位網站攻擊的來源、獲取黑客信息。大大提高網站信息的安全性。

3.3利用大數據技術防范終端病毒

利用大數據資源，對個人終端電腦進行分析定位找出特種木馬的分布、感染的目標群及傳播規律和途徑；對企業內部網絡進行全流量鏡像偵聽，對所有網絡訪問請求實現大數據存儲，并對企業內部網絡訪問行為進行建模、關聯分析及可視化，自動發現異常的網絡訪問請求行為，溯源并定位APT攻擊過程。

3.4利用大數據技術建立防護APT平臺

利用大數據將政府各部門數據庫、網站進行統一防護，檢查安全事件的發生頻率、攻擊方式并進行大數據分析，形成國家統一的APT防護平臺。

4結語

大數據技術對網絡信息安全性帶來創新、突破的同時也蘊藏了很多風險和不確定性。首先大數據技術的不完善導致會有信息漏洞，其次大數據技術可以防護也可以攻擊如何更合理的設計制度讓它使用得當，還有大數據的前提是數據的聚合，這樣更容易造成數據的泄露和不安全。等等這些問題都需要繼續研究探索。

參考文獻

[1] 于艷華，宋美娜.大數據[J].中興通訊技術，2013（1）：57-60.

第4篇

【關鍵詞】DCS；信息安全

0 引言

DCS系統在我國工控行業應用廣泛，一旦系統信息安全出現漏洞，將會對我國的工業生產和經濟造成極大的破壞。伴隨著計算機技術和網絡技術的不斷發展，信息化和工業化融合的不斷推進，DCS系統越來越多的采用通用硬件、通用軟件、通用協議，使得系統在開放的同時，也減弱了系統與外界的隔離。DCS系統的安全隱患問題日益嚴峻，系統中任何一點受到攻擊都有可能導致整個系統的癱瘓。

2010年發生的“震網”病毒事件，充分反映出工業控制系統信息安全面臨著嚴峻的形勢。本文以DCS系統為分析基礎，介紹了一種全新的信息安全設計概念，在不改變系統架構的前提下解決當前傳統DCS系統在信息安全方面的“薄弱環節”。

1 傳統DCS系統的“薄弱環節”分析

下圖為傳統的雙層網絡DCS系統架構

傳統的DCS系統的“薄弱環節”主要包括：

1.1 通信協議漏洞

TCP/IP協議和OPC協議等通用協議在DCS系統網絡中被廣泛地應用，隨之而來的通信協議漏洞問題也日益突出。例如，OPC Classic協議（OPCDA，OPCHAD和OPCA&E）基于微軟的DCOM協議，DCOM協議是在網絡安全問題被廣泛認識之前設計的，極易受到攻擊。而且OPC通訊采用不固定的端口號，目前傳統的IT防火墻幾乎無法確保其安全性。

1.2 操作系統漏洞

目前大多數DCS系統的工程師站、操作員站、HMI都是基于Windows平臺的，在系統開車后，為保證過程控制系統的相對獨立性，同時兼顧到系統的穩定運行，將不會對Windows平臺繼續安裝任何補丁。這樣勢必存在的問題是，系統不加裝補丁就存在被攻擊的可能，從而埋下安全隱患。

1.3 應用軟件漏洞

DCS系統中安裝的應用軟件多種多樣，很難形成統一的防護規范以應對安全問題；另外當應用軟件面向網絡應用時，就必須開放其應用端口。因此常規的IT防火墻等安全設備很難保障其安全性。某些別有用心的人員很有可能會利用一些應用軟件的安全漏洞獲取DCS系統的控制權限從而進行破壞、獲利等非法活動。

1.4 安全策略和管理流程漏洞

為了更好的滿足系統的可用性而犧牲安全，是很多DCS系統存在的普遍現象，缺乏完整有效的安全策略與管理流程也給DCS系統信息安全帶來了一定的威脅。例如DCS系統中移動存儲介質包括筆記本電腦、U盤等設備的使用和不嚴格的訪問控制策略。

1.5 殺毒軟件漏洞

為了確保應用軟件的可用性，許多DCS系統通常不會安裝殺毒軟件。即使安裝了殺毒軟件，在使用過程中也有很大的局限性，原因在于使用殺毒軟件很關鍵的一點是，其病毒庫需要不定期的經常更新，這一要求尤其不適合于工業控制環境。而且殺毒軟件對新病毒的處理總是滯后的，導致每年都會爆發大規模的病毒攻擊，特別是新病毒。

2 新概念設計方案

針對傳統DCS系統在信息安全方面的“薄弱環節”，提出一種全新概念的解決方案。以典型的二層網絡架構為例：

2.1 過程控制網絡采用POWERLINK現場總線方案替換傳統的工業以太網。

該方案的特點：

1）基于標準硬件，完全兼容標準以太網；

2）確定性的實時通訊，在技術方面采用了SCNM時間槽通信管理機制，由此能夠準確預測數據通訊的時間，從而實現了實時通訊的確定性；

3）適用系統廣泛，POWERLINK適用于PLC，傳感器，I/O模塊，運動控制，安全控制，安全傳感器、執行機構以及HMI系統等。

2.2 過程監控網絡采用光纖通道交換機替換傳統的以太網交換機。

該方案的特點：

1）采用光纖通道協議；

2）高數據傳輸速率（800和1600MB/S）；

3）高帶寬低延遲（8Gbps/16Gbps）；

4）可靠性傳輸誤碼率

2.3 采用國產操作系統：用國產操作系統（中標麒麟、Deepin等）替代國外操作系統能夠極大提高信息安全，倪光南院士說過“國產操作系統最重要的優勢是安全”

2.4 工程師站、操作員站中專用軟件

1）安裝應用程序白名單軟件，只允許經過授權和安全評估的軟件運行；

2）工程師、操作員站中專用軟件進行權限管理，設置登錄密碼，敏感動作例如下裝等設置口令。避免使用默認口令和弱口令，并且定期更新。

2.5 安全策略

1）工程師站、操作員站、服務器等主機拆除或禁用USB、光驅、無線等接口；

2）靜態存儲的重要數據進行加密存儲；

3）動態傳輸的重要數據進行加密傳輸；

4）關鍵業務數據定期備份；

5）采用端口綁定技術，使交換機各應用端口與連接設備一一綁定，未進行綁定的設備交換機不識別，無法接入到網絡中來。交換機上閑置的物理端口通過管理軟件給予關閉；

6）禁止HTTP、FTP、Telnet等高風險通用網絡服務；

7）禁止訪問方在遠程訪問期間進行非法操作；

8）訪問日志、操作日志等備份并能夠追蹤定位非授權訪問行為；

9）通過工業防火墻、工業網閘等防護設備對控制網絡安全區域之間進行邏輯隔離；

10）信息安全審計，對系統行為、應用程序活動、用（下轉第69頁）（上接第20頁）戶活動等進行安全審計從而發現系統漏洞、入侵行為等危害系統安全的隱患或行為；

11）設置鏡像端口，對網絡數據和網絡流量進行監控；

12）網絡攻擊和異常行為識別、告警、記錄；

13）發現、報告并處理包括木馬病毒、端口掃描、暴力破解、異常流量、異常指令、偽造協議包等。

2.6 殺毒軟件專設計算機

設置專用電腦用于安裝殺毒軟件，該計算機不與DCS系統連接，外部數據需經過殺毒軟件掃描確認后方可拷貝到工程師站主機中。

2.7 嵌入式操作系y和芯片固件

采用國產嵌入式操作系統，例如：DeltaSystem和國產龍芯芯片替代國外的相關產品，從而避免國外廠商預留的后門和系統漏洞。

3 結論與展望

本文通過對傳統DCS系統信息安全“薄弱環節”進行分析，給出了一種全新的設計方案。該方案在不改變傳統架構的基礎上，針對傳統DCS系統的“薄弱環節”給出相應的設計方法，為DCS系統信息安全設計提供一條新的設計思路。

受到設備成本、國產設備性能等制約，本方案還處在概念階段。期待不久的將來，隨著我國工業水平的不斷提升，方案的不斷完善，能夠真正應用到DCS系統，為DCS系統信息安全發揮其應有的作用。

【參考文獻】

第5篇

關鍵詞：網絡信息安全 網絡信息隱患 網絡信息防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）06-0198-01

在信息致勝的當前，作為信息重要載體的計算機網絡，存在著極大的安全隱患，如不能很好的保證網絡信息安全，將會造成嚴重的損失。因此，分析出影響網絡安全的原因，找到解決隱患的辦法，讓網絡信息更加安全、順暢，已成為當前亟待解決的問題。

1 計算機網絡信息安全的概念及意義

網絡信息安全是一門涉及到網絡技術、通訊技術、計算機科學、密碼技術等多種學科的綜合概念，是指計算機網絡系統中的數據、硬件、程序等不會因為自然或人為的原因而遭到篡改、泄露、破壞，并且防止非授權的訪問或使用，系統可以保持服務的連續性，以及能夠可靠的運行。對個人而言，人們希望自己的個人信息，如個人資料、行程等有關隱私不被泄露，網絡信息安全對于個人而言是一道隱私的防護網；對于企業單位而言，其在網絡上的溝通信息和有關企業核心技術等商業機密一旦遭到攻擊和竊取，將直接影響企業的發展；而對于國家需要保密的部門來說，他們的目標是阻擋一切有威脅的信息并防止信息外泄，在這時網絡信息安全關系到國防事業，意義更為重大。

網絡信息安全問題是全社會都關注的熱點話題，對于社會各個層面的發展均有重大意義，所以，我們要從中發現隱患，解決問題。

2 計算機網絡信息安全面臨的隱患

2.1 自然隱患

計算機系統本身是一個電子系統，極其容易受到自然界的影響，例如溫度、濕度、地表震動、沖擊等都會影響到計算機的正常運行及網絡信息的保存、傳播，然而在當前，我們在使用計算機的場合并未普及防火、防震、防電磁泄露等嚴密措施，對這方面的安全防護意識較差，所以計算機系統在遭受到自然突發的影響時，通常不能很好的有效保護系統安全。

2.2 計算機病毒侵入

計算機病毒是日常生活中用戶最常遇見的網絡信息安全隱患，具有傳染性、潛伏性、可觸發性、破壞性等特點，通過復制、傳送、運行達到病毒的廣泛傳播，存儲設備、網絡都是病毒傳播的主要途徑。計算機一旦感染上病毒，輕則運行遲緩，影響信息傳播；重則破壞文件、造成信息丟失、刪減，或直接導致計算機硬盤系統崩潰。近些年我們遇到的網絡病毒例如蠕蟲病毒、“熊貓燒香”病毒等等，均在當時掀起一場網絡信息安全風暴，造成了嚴重恐慌。

2.3 黑客攻擊

這種人為的惡意攻擊是網絡信息面臨的最大威脅，主要分為主動攻擊和被動攻擊。主動攻擊是網絡黑客運用各種技術破壞信息傳播的有效性和完整性，被動傳播是在不影響計算機網絡正常運作下，將信息截獲、盜取、竊聽，修改網絡正常運作的相關信息，最終造成系統癱瘓。

2.4 用戶不正當操作

計算機網絡系統是嚴密精確的操作系統，有時細微的錯誤操作即會引發一系列的錯誤發生。用戶在操作的過程中，在安全意識缺失的情況下，極易在不經意間泄露自己的個人信息，或者由于某一項不正確操作，導致信息泄露甚至系統破壞。

3 計算機網絡信息安全防護相關策略

3.1 設置口令

這是我們在使用計算機時最基本、最廣泛的安全措施，通過設置口令限制訪問，防止黑客和病毒的入侵。它的原理就是只有通過正確口令的輸入，才能進行正常訪問，所以在維護計算機網絡信息安全的第一步可以為其設置口令，并且在設置完成后將口令進行不定期的更換，可以達到更加可靠地安全防護效果。

3.2 安全加密，加強賬號安全設置

加密技術也是維護計算機網絡安全系統的重要手段，通過加密算法，將明文轉換為無意義的加密文，阻止非法用戶入侵獲取原始信息，確保原始信息的保密性。我們在運用原始信息時需要解密，加密和解密稱之為密碼算法，這種保密的運作方法不斷發展，根據不同需要推出不同的加密方法技術，更有利于保護用戶信息的安全。除此之外，相關用戶賬號例如郵件賬號、登陸賬號的設置也是保護我們信息安全的保障，我們在進行設置時盡量保證其復雜性，避免設置相同或類似的賬號，并且不定期進行檢查，避免黑客破解。

3.3 殺毒軟件和防火墻的應用

這一項技術是我們日常生活中運用最多的安全防護措施。防火墻通過控制網絡之間來訪，防止外部用戶以不正常方式進入到網絡系統中，保護內部網絡操作環境。但是網絡防火墻有不能防范惡意破壞、病毒的局限性，所以通常與殺毒軟件配套使用，殺毒軟件是我們使用最為廣泛的安全技術，主要針對各類病毒的入侵、傳播，一旦發現及時查殺，并且效抵御黑客攻擊和木馬病毒，殺毒軟件亦應及時更新升級，以應對更新型的安全隱患。

3.4 入侵檢測系統的有效應用

隨著網絡安全技術的發展，入侵檢測系統（IDS）是最新應用于網絡安全系統防護中的防范技術，通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入企圖，綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法，其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。該種檢測技術分為誤用檢測模型和異常檢測模型。現今，這種檢測系統能夠給予更高的可靠性，所以，縱貫立體網絡、實現多層防御的入侵檢測技術在未來必將得到大力推廣和發展。

3.5 網絡安全防護系統的創建和完善

隨著經濟發展和科學技術的進步，我們對于信息安全的需求也越來越高，信息安全占據主導發展地位，網絡安全是一個綜合性課題，我們需不斷接受新的挑戰，在現有的安全防護措施、技術基礎上不斷更新、通過多種渠道多種學科的交融借鑒，來滿足更深層次的安全防護需要，綜合各項防護策略，取其精華，發掘和創造出更多有效措施和技術手段，建立起更加完善的安全防護系統，保護我們最珍貴的信息資源，讓信息在安全的網絡環境下創造出應有的價值。

參考文獻

第6篇

關鍵詞：信息化；漏洞；信息安全

中圖分類號：R197 文獻標識碼：A 文章編號：1674-1723（2013）03-0221-02

MIS（Management Information System，管理信息系統），是一個由人、計算機及其他設備等組成的能進行信息的收集、傳遞、存貯、加工、維護和使用的系統。它是一門新興的科學，其主要任務是最大限度地利用現代計算機及網絡通訊技術加強企業信息管理，通過對企業擁有的人力、物力、財力、設備、技術等資源的調查了解，建立正確的數據，加工處理并編制成各種信息資料及時提供給管理人員，以便進行正確的決策，不斷提高企業的管理水平和經濟效益。目前，企業的計算機網絡已成為企業進行技術改造及提高企業管理水平的重要手段。

圖1是我公司現有MIS網絡的拓撲圖，此網絡為我公司MIS內網，包含了集團公司至我公司總部一期二期的所有網絡

設備。

對于電力行業的企業來說，其信息化程度和水平日益提高，生產，營銷，財務等對于信息化的依賴程度也越來越高。但由于網絡和主機存在各種各樣的漏洞，而人作為使用計算機的主體，也會出現很多疏忽，這樣就使得企業的信息安全尤為重要。本文將從信息安全的基本概念和電力企業的信息安全解決方案兩個方面來闡述。

一、信息安全的基本概念

1.信息安全的基本要素。

（1）機密性：確保信息不暴露給未授權的實體或進程。

（2）完整性：只有得到允許的人才能修改數據，并且能夠判別出數據是否已被篡改。

（3）可用性：得到授權的實體在需要時可訪問數據，即攻擊者不能占用所有的資源而阻礙授權者的工作。

（4）可控性：可以控制授權范圍內的信息流向及行為方式。

（5）可審查性：對出現的網絡安全問題提供調查的依據和手段。

2.信息安全模型。

3.信息安全的層次。

4.主機網絡安全系統體系結構。

二、企業的信息安全分析及解決方案

1.企業的網絡安全風險分析。

在網絡安全方面考慮，可以劃分成5個層次，即管理層、應用層、系統層、網絡層和物理層。

（1）在物理層，出現的安全問題有：設備防盜，防毀；鏈路老化，人為破壞，被動物咬斷等；網絡設備自身故障；停電導致網絡設備無法工作；機房的電磁輻射。

（2）在網絡層，出現的安全問題有：網絡拓撲的結構風險；非法用戶對服務器的安全威脅；內部局域網帶來的安全威脅。

（3）在系統層，會有以下安全問題：操作系統安全漏洞；病毒程序的傳播；文件/用戶權限設置缺陷；密碼設置過于簡單或沒有密碼；惡意代碼（特洛依木馬等）。

（4）在應用層，出現的安全問題有：應用服務器的安全；telnet的安全性；網絡管理協議（SNMP）；應用層的身份識別。

（5）在管理層，會有下列安全問題：內部人員信息泄露風險；機房出入沒有限制；內部工作人員因誤操作而帶來的安全風險；內部員工未經允許在內網做攻擊測試；未制定網絡安全規范或規范有缺陷。

2.企業網絡安全的實現。

信息安全技術有防火墻技術、入侵檢測、防病毒技術、CA認證技術、漏洞評估技術、vpn接入技術、備份/恢復技術等。

（1）防火墻。推薦使用狀態監測防火墻。這種防火墻具有非常好的安全特性，它使用了一個在網關上執行網絡安全策略的軟件模塊，稱之為監測引擎。監測引擎在不影響網絡正常運行的前提下，采用抽取有關數據的方法對網絡通信的各層實施監測，抽取狀態信息，并動態地保存起來作為以后執行安全策略的參考。監測引擎支持多種協議和應用程序，并可以很容易地實現應用和服務的擴充。與前兩種防火墻不同，當用戶訪問請求到達網關的操作系統前，狀態監視器要抽取有關數據進行分析，結合網絡配置和安全規定作出接納、拒絕、身份認證、報警或給該通信加密等處理動作。一旦某個訪問違反安全規定，就會拒絕該訪問，并報告有關狀態作日志記錄。狀態監測防火墻的另一個優點是它會監測無連接狀態的遠程過程調用（RPC）和用戶數據報（UDP）之類的端口信息，而包過濾和應用網關防火墻都不支持此類應用。

（2）入侵檢測。監測并分析用戶和系統的活動；核查系統的配置和漏洞；評估系統關鍵資源和數據文件的完整性；識別已知的攻擊行為；統計分析異常行為；操作系統日志管理，并識別違反策略的用戶活動。

（3）防病毒。在企業內部網中，應該使用企業級的防病毒軟件，這種防病毒軟件采用c/s方式，主一級服務器連接在外網上更新病毒特征碼，然后傳到一級服務器，一級服務器再將定義碼分發到二級服務器或者直接分發到客戶端，以次類推。在internet的工作站不能直接連接外網，，用這種辦法進行病毒定義的升級是最好的方法。

同時，功能強大的防病毒服務器，還可以掃描internet內所有的子網，檢查子網內的計算機是否安裝了客戶端，如果沒有安裝，可以提醒其安裝客戶端。同時通過采集客戶端的日志，日志分析軟件（比如symantec的sesa）可以分析病毒的發作情況，得到病毒發作種類的排名和受感染計算機的排名。從而可以有針對性的作出及時有效的反應。

（4）PKI技術。安全基礎設施能為所有的應用程序和設備提供統一、規范的安全服務，就像“電力”一樣，通過一個接入點，在任何地方都可以使用，而不必關心它是如何產生的。公鑰基礎設施（PKI）是一個用公鑰的概念與技術來實現，并提供安全服務的具有普遍適用性的安全基礎設施。

第7篇

      智能變電站的建設是國家電網為了響應“國家十二五規劃”對“加快建設資源節約型、環境友好型社會”的發展要求。因此，我們就應不斷的加強智能變電站的建設，進而不斷的研究智能變電站建設的信息安全管理方法，以此來有效的保障智能變電站的信息安全。而對智能變電站的建設，不僅要求其占地面積少、檢修維護成本低，而且還要求其具有一定的數字化特點，進而能夠實時的調整電網的運行方式，進而有效的降低電能的損耗，從而有效的促進國家建設“資源節約型”社會目標的完成。 

1 智能變電站的概念和系統分析 

通過對智能變電站概念和系統分析的認識與了解，我們可更高效的研究智能變電站的信息安全管理辦法，進而不斷的降低變電站電能的損耗，以此來有效的節約用電資源。下面，就針對智能變電站的概念和系統分析展開具體的分析與討論。 

1.1 智能變電站的概念及架構分析 

隨著數字化變電站的不斷發展，其就逐漸發展成為了智能變電站。因此，智能變電站主要就是在數字化變電站的基礎上而建立的，進而再結合相應的智能電網的需求，以此來有效的對變電站自動化技術進行充實，進而有效的實現變電站的智能化功能。其中，智能變電站在運行的過程中主要是以高速的網絡信息平臺為一定的信息傳輸基礎，進而自行的完成相應的信息采集、測量以及控制和保護等功能，以此來有效的實現對用電量的控制和調節功能，進而不斷的降低電能的損耗，以此來有效的節約電能資源。而智能變電站的體系結構主要可分為三層，即：站控層、間隔層和過程層。因此，智能變電站的體系結構就具有分層分布式的特點。 

1.2 智能變電站的信息系統分析 

智能變電站可有效的對電網的運行數據進行采集，而信息系統在智能變電站中的運用，可有效的提高數據的采集效率，進而不斷的對數據進行分析和處理。其中，智能變電站的信息系統主要特征有：信息化、數字化、自動化以及互動化和整合資源等幾大特征，進而不斷的對電網的數據進行收集整合和處理，以此來有效的降低電能的損耗，從而不斷的降低電能資源。 

2 智能變電站信息安全管理體系的構建 

通過對智能變電站信息安全管理體系構建的認識與了解，我們可更高效的構建智能變電站的信息安全管理體系，進而不斷的保護電網所傳輸的數據。下面，就針對智能變電站信息安全管理體系的構建展開具體的分析與討論。

 

2.1 信息安全管理體系的內容和要求 

2.1.1 信息安全管理體系的要求 

隨著電網規模的不斷增大，建立一定的智能變電站的信息安全管理體系，對于提高員工的信息安全意識以及不斷的提升變電站信息安全管理水平都具有至關重要的作用。因此，我們就應不斷的構建智能變電站的信息安全管理體系，進而不斷的增強電網組織抵御災難性事件的能力，從而有效的提高信息管理工作的安全性和可靠性。 

2.1.2 信息安全管理體系的內容 

為了有效的構建智能變電站的信息安全體系，我們就應首先確定信息安全管理體系的適用范圍，進而依據有關信息安全技術與管理標準，對信息系統以及數據傳輸的真實性與可靠性進行評估，從而有效的降低資產存在的風險。此外，我們還應不斷的構建相應的信息安全管理框架，進而當出現一定的信息安全事故時，我們可及時對其進行解決， 

2.2 智能變電站的信息安全管理體系的構建 

2.2.1 基本原則 

智能變電站信息安全管理體系構建的主要目的就是為了有效的確保電網與信息系統的安全穩定運行，進而不斷的確保網絡信息系統的可控性以及能控性，進而有效的提升網絡信息安全系統的水平。因此，在構建智能變電站的信息安全管理體系時，我們就應遵循相應的原則，即：遵循相應的信息系統安全登記保護制度，針對不同的業務類型，我們應進行安全區域的劃分，以此來有效的對電網的信息安全進行保護。 

2.2.2 安全職責 

在構建智能變電站的信息安全管理體系時，不僅要遵循一定的構建原則，而且還應遵循一定的安全原則，進而才能有效的加強對電網的信息安全管理。因此，在構建相應的智能變電站的信息安全管理時，我們應首先不斷的落實網絡與信息系統有關的法規和政策，進而制定相應的電力二次管理制度，以此來有效的對智能變電站的信息系統的全過程進行監督與檢查，進而不斷的降低信息安全事故發生的風險。此外，相應的業務應用部門還應不斷的制定相應的安全防護方案，進而當電網出現相應的事故時，可對其進行及時的維護和運行，以此來有效的促進電網的正常運行，進而不斷的滿足人們的用電需求。 

2.2.3 技術措施 

為了有效的提高電網運行的可靠性，我們就應采取相應的技術措施，以此來有效的提高電網運行的高效性。因此，我們就應設置相應的防盜監控報警系統或安排專人進行值守，以此來有效的控制電網運行機房內的溫度和濕度，從而有效的保證電網的正常運行。此外，為了有效的提高電網信息安全性，我們還應采取部署防火墻的措施，來加強對病毒的防范，進而不斷的提高電網運行的可靠性。此外，我們還可不斷的深化信息內外網邊界的安全防護，進而有效的提高電網的隔離性能和效率。為了有效的增強電網信息的安全性，我們還可不斷的加強信息內網遠程接入邊界的安全防護，進而不斷的提高信息的安全性，以此來有效的促進電網的正常運行，從而有效的滿足人們的用電需求。 

第8篇

關鍵詞：電子政務；信息安全；安全視圖

中圖分類號：TP311文獻標識碼：A 文章編號：1009-3044(2008)25-1417-03

Three Dimension Multi-view Structure E-government Security System Model

LIU Ying

(Computer Sciences School, Panzhihua University, Panzhihua 617000, China)

Abstract: Combining with space-time characteristics, the paper used method of software architecture in software engineering and proposed a security system model for E-government which has multi-view 3D layout. It attempted to provide a conceptual framework for analysis and design ofsecurity system for E-government.

Key words: e-government; information security; safety view

1 引言

電子政務是基于互聯網的面向政府機關、企業以及社會公眾的信息服務和信息處理系統，它是一種集通信、計算機和信息處理為一體的復雜信息系統，其安全問題涉及的內容非常廣泛，包括物理安全、網絡安全、數據安全、信息內容安全和信息基礎設施安全等多個方面。網絡管理領域的經驗教訓表明，單從局部的對象和信息環境來考慮復雜信息系統的安全問題是遠遠不夠的，而應該從體系結構的層面上全面而系統地加以研究[1]。

安全體系結構理論就是要從整體上解決信息系統的安全問題，但現有的安全體系結構模型，對信息系統的時間和空間特性考慮不足，本文結合信息安全的時空特性[2]，利用軟件工程領域關于軟件體系結構的研究方法，提出了一種三維多視圖結構的電子政務安全體系模型，試圖為電子政務安全體系分析和設計提供了一個概念框架。

2 信息安全的時空特性

Internet是一個開放的復雜巨系統[3]，而信息安全保障體系也是一個復雜巨系統[4]，復雜巨系統中的復雜主要體現在：一是子系統的種類繁多；二是系統的層次復雜；三是子系統之間相互聯系與作用很強。因此，信息安全的研究非常復雜，特別是面對現在的復雜網絡環境，需要在復雜系統理論和方法上有所突破。下面從時間和空間兩個角度分析信息安全的特點。

2.1 信息安全的空間特性

信息系統的構成從空間上看具有橫向分布、縱向層次化和結構異構等特點。

2.1.1 橫向分布

網絡化使得信息系統的組成呈現地域分布的特點，小到局域網，大到城域網、廣域網，它們都以高度分布為其特征，特別是現代的Internet和一些Intranet都是分布極其復雜的網絡。信息系統的橫向分布結構內部也包含有層次，這種層次是拓撲結構上的層次，一般與信息系統的管理機構的管理特點密切相關。如：主干網、區域網、局域網等。對分布式的復雜網絡環境來說，網絡拓撲上的分布層次也是比較復雜的。

2.1.2 縱向層次

任何網絡，無論橫向分布結構如何，也不論規模大小，其中的網絡設備，也就是網絡拓撲結構中的節點，都呈現出由上而下的層次特征。ISO/OSI參考模型是這種網絡處理層次特征的最好抽象，盡管ISO的七層模型不一定在實際的網絡設備中全部得到反映，實際應用的TCP/IP模型與OSI模型存在一種大致對應關系。處理的層次化最大的益處是簡化了復雜的網絡通信問題研究，使系統互連建立起共同的基礎。網絡處理的縱向層次化也為層次化的信息安全技術研究提供了基礎。

2.1.3 結構異構

復雜信息系統的組成結構各不相同，網絡中的組成部件也千變萬化，系統中的計算機、路由器、交換機等網絡設備多種多樣，網絡通信協議和軟件種類繁多，系統服務等資源也存在不同的類型。

2.2 信息安全的時間特性

信息安全的空間特性給出了信息系統的“靜態”視圖，而系統是隨時間的推移在不斷地演進的。研究時間特性的目的是考察系統的“動態”特征，是達到持續安全保障的關鍵。信息安全的時間特性包含兩方面的內容，一是信息本身可能處于產生、存儲、處理、傳遞、使用五個不同的環節，二是信息系統可能處于生命期的不同階段。為達到持續的保障，必須對信息系統執行有效的風險管理，在給定的資金和資源下，選擇適當的保護、檢測和糾正措施，以達到最佳的信息安全保障效果，PPDR模型較好的反映了信息安全的這種時間特性，也體現了動態適應安全的思想。

3 維多視圖體系結構框架的提出

體系結構代表了系統公共部分高層次的抽象，而體系結構框架則為體系結構提供了通用和規范化的研究和描述方法。由于系統本身的復雜性，我們從不同的方面分析可以得到不同的結果，但這些結果都反映了系統某一方面的特性，而系統的全貌則需要從多個角度進行分析，因此，體系結構框架一般具有不同的層次結構。

在軟件工程領域，軟件體系結構設計作為一個重要的更高層次的設計正成為軟件工程研究的新熱點，軟件體系結構是一個程序或系統構件的組織結構，它們之間的關聯關系，以及支持系統設計和演化的原則及方針。為了能夠完整地描述軟件體系結構，研究人員引入了數據庫理論中視圖的概念，用一組視圖來描述系統的體系結構，其中每個視圖代表了系統某些特定方面的投影、抽象（忽略其它方面），描述了系統體系結構的一個特定方面。例如UML中為了表達系統單個方面的建模結構的子集而引入的視圖和圖[5]如表1所示：

表1 UML視圖和圖

■

在Rational Rose中則使用了用例視圖、邏輯視圖、構件視圖，配置視圖來描述軟件系統。不同的體系結構視圖可能得到不同的組成元素和結構關系，但一般都需要描述組成元素（Component）、連接關系（Relationship）和約束規則（Constraints）。

開放式分布處理參考模型[6]（RM-ODP ）引入了五個視點（Viewpoint），如表2所示，每一個視點代表了對原始系統的不同角度的抽象，并采用相應的視點描述語言提出一組概念定義和構造規則，以便對該視點進行標準化描述。

表2 RM-ODP中視點及其描述

■

電子政務安全體系結構的構建是一項復雜的系統工程，涉及的問題包括數據安全、系統安全和網絡安全等多個方面，從不同的方面可得到不同的描述。為了縮小問題域，區分不同的關心重點來構造系統，我們引入了安全維、安全視圖的概念。

首先我們將體系框架劃分為時間維，空間維，安全功能維三個維度，體現了信息安全的時空特性；其次安全維本身也具有復雜性和多面性，需要從多個角度分析才能得到系統的全貌，如空間維可從系統橫向分布方面描述，也可以從縱向層次方面描述，因此我們又引入了安全視圖來描述安全維，如安全域視圖和協議層次視圖從不同方面描述了空間維；這樣最后就形成了一種三維多視圖體系結構框架，它代表了對系統的不同層次和不同角度的抽象，提供了一種安全模型分析和安全系統集成的方法。如表3所示：

表3 基于時空特性的電子政務安全框架結構

■

電子政務系統中的任何一個安全措施都可以映射成這個三維空間System中的一個點(t,s,f)，而安全體系結構則可以看成是這個三維空間點的集合。

System={(t,s,f)|t∈T, s∈S, f∈F}

系統主要安全措施及其聯系可用下面的函數關系式來表示：

P=P(T(t1,t2...), S(s1,s2...), F(fl,f2...)；

其中P為實際安全體系使用的三維組合，同時我們還可以給出組織投入的價值與保護方式的關系式：

V=V(T(t1,t2...),S(s1,s2...),F(fl,f2...)；

其中V是被保護對象的平均投入，根據函數V我們可以得到相對于價值的各種坐標的偏導數，即單位因素的價值彈性，可作為信息安全投資時的參考因素。

三維空間中的任一維用安全視圖SV來描述，安全視圖參考軟件體系結構視圖的描述，定義如下：

SV={Component,Relationship,Constraints}

安全視圖SV是一個三元關系，其中Component表示該視點下系統組成元素的集合。Relationship?哿Component × Component，描述了Component之間的連接關系集合。Constraints是指作用于Component或Relationship上的一組謂詞(或規則)的集合，一般是特定的安全政策，它描述了Component和Relationship的相關屬性和約束說明。

通常從不同視點可以得到不同的視圖，即安全視圖是視點Viewpoint的函數，視點是系統的某些特定方面的投影，抽象。不同的分類方法給出的視圖子集是不同的，而且可能存在交叉的情況，因此，通常情況下視點Viewpoint同時作為一種分類標準，給出該分類標準下的所有視圖。

安全維SD可由安全視圖的并集定義如下：

SD=YiSV (xi)=Yi{Component (xi)，Relationship (xi)，Constraints (xi)}；

xi∈Viewpoint

x是一種分類標準，因此SV(x)滿足互斥性和完備性，即

SV(xi)∩SV(xj)=?I；

YiSV(xi)=SD(i≠j,i,j∈{1,2...n})

例如安全功能維F可以從用戶角色的安全服務視點分析，包括可用性，完整性，可鑒別性，機密性，不可抵賴性等；從開發人員的安全機制視點分析，包括加密，數字簽名，訪問控制，安全檢測，安全恢復等技術；從安全管理員角色的安全管理視點分析，包括運行管理，技術管理和人員管理等。

4 結束語

模型給出了一種理解、比較和集成安全體系結構的方法和思路，在實踐中可以根據模型理解和幫助考慮一些安全問題，并根據模型的指導給出解決問題的方法。

參考文獻：

[1] 李桂.電子政務中安全體系結構的研究[D].（碩士學位論文）. 廣西大學,2004.

[2] 李守鵬.信息安全及其模型與評估的幾點新思路[D].（博士學位論文）. 成都:四川大學,2002(5):15-28.

[3] 戴汝為, 操龍兵. Internet――一個開放的復雜巨系統[J].中國科學（E輯）, 2003,33(4).

[4] 何德全.面向21世紀的信息安全[D]. 第一屆上海工博會會議論文,2001.11.

第9篇

摘要：

…………略

本文主要介紹了網絡信息安全，以及它的三個組成方面。還細致地介紹了當前使用的多種網絡安全技術，包括：計算機防毒技術、防火墻技術、加密技術、入侵檢測技術、以及網絡安全掃描技術。具體分析了他們在實際應用中作用，以及他們的不足之處。探討了國內外研究開發網絡信息安全技術的現狀、發展趨勢及我們所應著重采取的策略。我們作為新一屆地大學生面對網絡安全，應該怎么辦，應該做些什么。

關鍵詞：病毒防范；加密技術；防火墻；入侵檢測技術；安全掃描；信息服務；

1 前言

1988年11月3日這一天被成為“黑色星期四”，一個美國年輕人Robert Morris 把一個“蠕蟲”病毒程序放到了Internet上，導致了上千臺網上計算機癱瘓。這個稱為“Morris 蠕蟲”程序的出現改變了許多人對Internet安全性的看法，引起了人們對計算機網絡安全問題的重視。而該事件之前，人們的信息安全概念主要是數據加密，重點是保護存儲在各種介質上和傳輸過程中的數據。20世紀90年代以后，Internet走向商業化，上網計算機每年以成倍的速度增加，網絡“黑客”與“入侵者”的非法活動呈猖獗趨勢。人們發現信息安全問題無法僅用數據加密技術完全加以解決，還需要解決硬件系統、操作系統、網絡、數據庫系統和應用系統的整體安全問題。信息安全問題也就進入了網絡安全階段。網絡安全階段的主要特征是被動防御，采取各種措施（如防火墻、入侵檢測等）來防范各種可能的入侵。

：9800多字

有中英文摘要、參考文獻

200元

注:。

提示：點擊此處 查看付款方式

第10篇

關鍵詞：企業內網；信息安全；探討

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1674-7712 （2013） 22-0000-01

在全球信息化時代影響下，企業內網信息帶來便利的同時也潛藏著許多問題。由于信息的泄漏，提高了對企業內網的攻擊風險，造成巨大的經濟損失。

一、企業內網安全概述

（一）內網安全概念

通常所說的內網安全，都是以企業的局域網作為邊界，同時又劃分為內外網兩部分。而內網安全主要指的就是企業內部網絡的信息安全，是對企業內部各項信息安全的綜合管理，甚至延伸到整個企業的局域網終端[1]。利用網絡的各項軟件、硬件來避免外來的惡意破壞，引起的數據更改、泄漏等，才是進行企業內網安全維護的主要措施。

（二）企業內網信息的安全隱患

在企業信息化逐步加強的今天，出現了超過80%的企業資料、數據都由企業內部網絡進行綜合保管存儲的局面。這些數據信息包括企業的內部核心技術、經營成本信息以及各項生產數據等，重點強調可靠性、保密性等，一旦泄漏外傳會給企業帶來致命的損失。而根據數據統計，我國有60%以上的大型企業的內網都存在高度攻擊風險，而每年因為企業內網信息泄漏帶來的損失，高達上百億，由此可見企業內網信息存在巨大的安全隱患。

1.外來入侵攻擊

我國企業內部信息泄漏大多來自于外來的入侵攻擊，包括實體和網絡入侵兩部分。其中外來的網絡入侵，主要是通過企業內部網絡的不完善、漏洞缺陷、安全防護薄弱等進行攻擊。一般是利用更高端的網絡技術，直接在薄弱處進入企業內部網絡，更改或者竊取企業內網上的數據信息。或者通過對企業內網信息的攔截、攻擊而獲得內網上的所有重要數據信息，這些途徑歸結起來，包括黑客攻擊、病毒感染、木馬竊取、傳輸攔截等[2]。

而所謂的外來實體入侵，主要是通過外部人員接近企業內網信息安全維護實體，直接性地竊取企業數據信息，并盜取紙質、存儲介質等相關信息。同時也有一些外部人員，利用移動存儲工具，對企業內部信息進行拷貝，從而達到企業內網信息竊取的目的。

2.企業內部人員泄密

一般的企業內網信息只有企業的內部員工才能直接接觸，而有些內部工作人員會有意或無意地將企業的內部信息外泄，導致企業出現巨大的損失。如：內部人員在進行企業信息的存儲維護過程中，因為缺乏保護意識而將信息泄漏，或者將存儲企業內部信息的移動存儲介質丟失，導致信息泄密。同時還有內部人員會通過非法內聯、非法外聯、非法共享、非法拷貝等途徑來泄漏企業內部信息，這也是企業內網信息安全的一大隱患[3]。

二、維護企業內網信息安全的技術分析

對于目前許多企業存在的內網信息安全問題，秦皇島一供電信通公司，為了維護當地對電力的需求，采取了以下信息技術來解決企業內網信息安全隱患。

（一）利用VLAN技術來進行內網物理隔離

企業內網是所有公司信息業務運行的主要系統，同時斷開了與互聯網的連接。如：在企業進行人事、工資、財務等處理時，都是通過企業內網進行的，減少了信息外泄的可能性。而企業外網都與互聯網相聯，用于收發電子郵件，收集網絡信息[4]。而VLAN技術是在網絡上劃分的物理邏輯網，是新型的網絡技術，相當于一個廣播域，它們之間的信息傳輸，打破了傳統局域網的限制，利用路由器來輔助完成，更加靈活，有效地提高了網絡的安全系數。

而在供電信通公司內部建立這樣一個信息內外網，可以切斷二者間的物理連接，徹底阻斷了通過外網進行的網絡入侵。同時分開使用內網和外網的終端，才能實現兩項網絡的物理隔離，而通過VLAN區域控制，就能將企業內網邏輯與服務器網段分開，實行訪問策略控制，提高內網信息的維護。當然，為了進一步提高企業內網信息的安全，還必須嚴禁無線局域網的使用，由靜態分配的IP地址來統一管理，將其與MAC綁定應用。

（二）透明文件解密過濾器設計

企業的內網信息由于使用頻率高，一般是進行資源共享處理，而為了有效地維持共享，又提高信息安全存儲保障，可以進行內網信息的透明處理，并根據要求設置一定的解密過濾器。而通常的網絡端口隔離、手動加密、文件格式轉化、存儲磁盤加密等方式，都存在一定的安全隱患。而利用API倒掛應用層設計的透明文件解密過濾器設計，能夠在驅動虛擬軟件上開展，綁定其他設備實現，它的主要原理如下圖所示：

這是目前最新的企業內網信息文件加密技術，提高了安全防護力度，也對泄密渠道進行了一定的防護，同時也不影響企業內部人員對信息資料的使用習慣。整個內網數據的存儲加密鑰匙，統一由網絡系統管理，對用戶專業知識要求不高，數據防護代碼運行過程，由內核實現，安全權限高，不易被破解，穩定性更高[5]。使用透明文件解密過濾器設計來維護內網數據存儲的安全，還能夠有效地根據文件類型的而不同而靈活進行相應安全防護，是一項有效的新技術。

（三）加強企業內部人員保密防護意識

作為企業的一員，對于企業的興衰應該具有一定的責任感，而許多人員會受到外面名利的誘惑，而泄漏企業內部信息，造成企業損失。因此，各大企業對于工作人員都要進行內部信息保密防護意識培訓，通過一定的獎懲措施來提高內部人員的責任心和道德感。這樣才能有效地減少內部人員泄漏企業內部信息的可能，增加企業內部信息安全可能性。

三、結語

綜上所述，利用各種有效措施進行企業內部信息安全維護，能夠有效防止由于內部信息泄漏造成的企業損失，實現真正意義上的企業內網安全。

參考文獻：

[1]韓德志.內網數據存儲安全關鍵技術的研究與實現[J].計算機研究與發展，2011（48）：181-188.

[2]張錫廉.內網信息安全技術探討[J].黑龍江科技信息，2007（18）：102.

[3]張懷京，祝建航，王新亭.企業內網安全建設淺談[J].信息安全與技術，2012（02）：32-35，40.

第11篇

關鍵詞：網絡與信息；安全技術

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 01-0000-01

The Computer Network and Information Security Technology

Shao Qiang1,2,Chen Mingqiang2

(1.Ocean University of China,Qingdao266100,China;2.Weicai Heavy Machinery Co., Ltd.,Weifang261001,China)

Abstract:Network security issue has been studied and concerned people, mainly because of the relative nature of the network concept,development and novelty,as well as the relativity of the concept of security, development and firmness,so this paper the analysis of network insecurity factors based on sources,on the computer network and information security technology discussions.

Keywords:Network and Information;Security technology

一、網絡信息安全風險的來源

（一）病毒感染

從蠕蟲到CIH到熊貓燒香甚至通過網絡感染的手機病毒等，一直都是計算機網絡安全直接的威脅。病毒靠網絡進行傳播，其通過服務器，以接收郵件或者下載軟件的方法進入網絡，從而達到竊取網絡信息的目的。

（二）網絡外部的攻擊

主要是指來自局域網以外的惡意攻擊，比如偽裝合法用戶入侵網絡，占用網絡資源，或者有選擇的破壞網絡信息的完整性以及有效性，或者修改網絡數據、破譯、竊取機密信息以及破壞軟件的執行功能，以及在中間站讀取以及攔截機密信息等。

（三）網絡內部的攻擊

一些非法用戶會在局域網內部冒用合用口令用合法的身份登陸網站，從而破壞信息內容、竊取機密信息等，從而造成應用系統無法正常運行。

（四）系統自身的漏洞

任何系統和軟件都不會是完美無缺的，在編程時軟件中不可避免的會有一定的漏洞，不法分子一旦發現這個漏洞就會借助這個薄弱環節攻擊整個網絡系統。

二、機算機網絡與信息安全技術

（一）防火墻技術

防火墻裝置為硬件或軟件設備組合而成,是由一組或一個系統組成，其在兩個網絡間實行特定的訪問控制策略。布置防火墻可以在某種程度上提高網絡的安全性,從而保護內部數據不被盜竊或者破壞,以及監控記錄發生的時間、地點以及操作。防火墻包括濾防火墻、應用級網關、狀態監視器、防火墻、雙宿網關防火墻以及屏蔽子網防火墻。防火墻技術是一種非常有效的網絡安全機制,它可以根據商務的安全政策對出入網絡的信息進行控制,而且本身具備較強的抗攻擊力,可以保證文件傳輸、遠程登錄、電子郵件和特定系統間進行安全的信息交換。要讓一個防火墻生效,就要保證所有經過Internet的信息經過防火墻，接受其檢查。防火墻只會讓經過授權的信息通過,另外防火墻本身也要可以免于滲透,防火墻系統一旦被攻擊突破或者迂回,就無法對系統提供保護了。

（二）加密技術

加密技術是一種主動的信息安全保護措施,它是運用一定的加密算法,把明文轉換成所不能理解的密文,防止非法用戶理解或者獲取原始數據進行,從而保證信息的安全性。可以說加密技術也是常用的保護信息安全比較有效的方法。數據加密不僅可以用于文件及數據的加密,也是數字簽名或者第三方認證等安全技術的基礎。數據加密被認為是最可靠的安全保障方式,通過使用不同密鑰,可用同意加密算法,將同一明文加密成完全不一樣的密文,它能根本的滿足信息對安全性的要求。一般加密技術可以分為兩類:對稱加密以及非對稱加密技術。在實際應用中,一般是把二者結合使用,先把輸入的數據用對稱密鑰對做加密,然后再用公鑰對非對稱密鑰加密。

（三）虛擬專用網技術

VPN虛擬專用網采用開放的網絡作用戶媒體,經過附加的隧道封裝、信息加密以及用戶認證等相關技術，在在傳輸過程中完成對信息的安全保護,從而保證網絡信息的安全性能。虛擬專用網具備以下功能：第一，加密數據：通過網絡傳輸的信息即使是被他人截獲，也可以保證不會泄露信息；第二，身份和信息的認證：保障信息的完整性、合法性以及鑒別用戶的身份；第三，訪問控制：對不同用戶設置不同的訪問權限。其關鍵技術是安全隧道技術、訪問控制技術以及用戶認證技術。虛擬專用網可以通過Internet和其它公共互聯網的基礎設施創建隧道,還可以提供和專用網絡一樣的功能和安全保障。所謂隧道技術指的是數據包不在網上公開傳輸,而是先加密在確保安全后，再通過VPN封裝成IP包模式,經過隧道在網上進行傳輸。

（四）身份認證技術

身份認證其實質是系統對用戶身份證明進行核查的過程,查明用戶是不是具備相應的請求資源存儲使用權,它一般都要包括驗證協議以及授權協議。在網絡和計算機系統中，各種應用都需要經過身份認證確認其是否合法,再確定它的個人數據以及特定權限。對于身份認證系統來說, 一個很重要的技術指標就是看合法用戶的身份是不是很容易被別人冒充。身份認證技術有以下幾種：基于生物特征識別的認證、基于密鑰的認證鑒別、基于智能密碼鑰匙和智能卡、基于口令的認證等。在互聯網上,為加強身份的認證引進了證書概念，證書是一種可以證明個人身份的數據,可以說是一種數字化的身份證或者護照,其內部與證書對應此同的只有唯一的私密密鑰,由證書持有人保管,不能泄露給他人。只有和該公約相對應的私鑰才可以解開經公鑰加密的信息。

參考文獻：

[1]薛元霞,張榮強,羅星.淺談電子商務安全技術[J].農業網絡信息,2009(10)

第12篇

關鍵詞:數字圖書館 網絡安全 保障措施

一、數字圖書館網絡信息安全的概念

數字圖書館網絡信息安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統連續正常運行,網絡服務不中斷。網絡信息安全是一個非常復雜的問題,它不僅僅是技術方面的問題,而且還涉及到人的心理、社會環境以及法律等方面的內容。數字圖書館的網絡信息安全是一個系統概念,包括設備安全、自動化管理系統安全、各種數據安全、網絡通信安全、人員管理安全、環境安全等幾個方面。

數字圖書館網絡信息安全有下列三個目標:完整性,保證非授權操作不能修改、增刪數據;有效性,保證非授權操作不能破壞各種數據;保密性,保證非授權操作不能獲取受保護的信息資源。

二、影響數字圖書館網絡信息安全的因素

1、環境因素和意外事故

計算機網絡系統對外部環境條件有一定的要求。外部環境條件不符合有關標準會對數字圖書館的信息安全造成一些危害,包括數字圖書館網絡控制中心機房場地和工作站安置環境不合要求;機房設計不合理,建造不符合標準;電源質量差;溫度不適應;無抗靜電、抗磁場干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設施和措施。

2、管理因素

數字圖書館網絡系統是一項復雜的計算機網絡工程。若缺乏嚴格的、科學的管理,缺乏緊急情況下的應急措施,對其網絡信息系統的危害遠遠大于其它方面造成的危害。由于網絡安全管理人員和有關技術人員缺乏必要的專業安全知識;不能安全地配置和管理網絡;不能及時發現已經存在的和隨時可能出現的安全問題;對突發的安全事件不能做出積極、有序和有效的反應;圖書館的網絡系統沒有建立完善的安全管理制度,從而導致網絡安全體系和安全控制措施不能充分、有效地發揮效能;業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機。

3、計算機網絡病毒

由于計算機軟件的脆弱性與互聯網的開放性,我們將與病毒。隨著計算機技術、網絡技術的發展,網絡病毒不斷出現了以下新特點:主動通過網絡和郵件系統傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點。據粗略統計,全世界已發現的計算機病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計算機網絡系統搗亂分子的代名詞。他們攻擊計算機網絡系統的方法很多,他們通常使用猜測口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統缺陷和通過電子郵件引誘等方法攻擊網絡系統。

5、版權保護問題

文獻信息資源的數字化為讀者檢索利用信息提供了極大的便利,使得數據的交換和傳輸變成了一個相對簡單且快捷的過程。讀者借助于現代網絡可以將數字化信息傳輸到世界各地,進行各種信息交流和電子商務活動,但隨之而來卻出現了另一個問題―數字版權問題。有些人或團體在未經著作權人的許可非法使用、傳播有版權的作品,所以數字圖書館建設的過程中網絡信息安全包括版權安全。

三、數字圖書館網絡安全的保障措施

建立數字圖書館網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網絡資源,更好地發揮網絡的優勢,使館藏資源可以不受時間、空間的限制,圖書館建設才能真正朝著數字化的方向邁進。為確保網絡安全,可從網絡層、系統層和應用層等3個方面著手采取防護措施。

1、網絡層的安全防護

網絡層的安全保護首先是對網關的防護,通過設置邊界防火墻達到訪問控制、狀態包檢測、集中式管理、網關入侵檢測和報警、網絡地址轉化(NAT)、流量審核日志等目的。其次是對內網網絡層的防護。內網網絡層防護由網絡入侵監測系統和內網防火墻來共同完成。在檢測到入侵行為或異常行為后,網絡入侵監測系統的控制臺就會實時顯示,并根據預先定義的事件響應規則報警,同時將報警信息寫入日志,以備審計核查。第三是對主機的防護。主機防護由主機防火墻和主機入侵檢測產品完成。安裝在被保護主機的操作系統上,并嵌入到操作系統的核心層。

2、系統層的安全防護

要使用漏洞掃描技術,定期掃描操作系統和數據庫系統的安全漏洞與錯誤配置,盡早采取補救措施,避免各種損失。同時應加強口令的使用,及時給系統打補丁。還要增強訪問控制管理,包括對文件的訪問控制,提供讀、寫、執行權限以及建立、搜索、刪除、更改和控制等權限;對計算機進程提供安全保護,防止非法用戶啟動或制止關鍵進程;控制對網絡和端口的訪問。最后,應注意對病毒的防范和提供對重要的數據庫服務器和Web服務器的專門保護。

3、應用層的安全保護

應用層的安全保護是指安全管理。加強對用戶的安全管理十分重要,應制定完善的安全管理體制、構建安全管理平臺、增強用戶的安全防范意識等,提高全體工作人員的網絡安全意識。

數字圖書館網絡安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項工作的基礎,貫穿數字圖書館發展的始終。網絡是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴峻的挑戰,我們不能因噎廢食,而應充分發揮我們的主觀能動性,在利用網絡的過程中積極探索限制其發展的方法。網絡安全是圖書館的重點工作,必須強化數字化圖書館網絡安全保障體系,切實做好網上數字圖書館的安全管理工作。一方面確保系統自身的安全,即數據安全、系統運行安全和運行環境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權使用而造成對數據的竊取、篡改和破壞或造成網絡系統的癱瘓。制定和實施圖書館網絡安全保障計劃是當務之急,構建牢不可破的網絡安全保障系統,是時代賦予我們的責任。

參考文獻: