序論:在您撰寫信息安全應(yīng)用時��,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
當(dāng)用戶想安全���、輕松��、及時地接入企業(yè)機密信息���,如何保證這種接入的安全、簡單呢����?Citrix Password Manager是領(lǐng)先的企業(yè)單點登錄解決方案,它從根本上改變了傳統(tǒng)的多口令管理方式��。使用它�,用戶可簡單接入Windows、Web和基于主機的應(yīng)用�,且口令得到了更高的安全保障。它既可以作為獨立的解決方案也可以作為Citrix環(huán)境的無縫部件使用�。
以前���,用戶需記住5個,甚至15或30個口令���,而且還必須弄清楚哪個應(yīng)用配的是哪個口令��,現(xiàn)在��,就讓我們徹底忘記那些讓人感到惱火的事情吧�����。Password Manager的部署使用戶只需一次身份驗證�����,就能以一個口令登錄所有受口令保護(hù)的應(yīng)用���。它將自動接入受口令保護(hù)的信息資源,執(zhí)行嚴(yán)密的口令策略�����,監(jiān)控口令相關(guān)事項�,自動化最終用戶工作,例如口令變更�����。
單點接入
為了加強IT安全��,Password Manager對口令采取了集中化管理���,具體事宜由IT機構(gòu)的專業(yè)人員統(tǒng)一負(fù)責(zé)�。這增強了用戶的使用安全性及對外部攻擊的防御能力���。實際上��,當(dāng)用戶離開公司后�����,可以僅關(guān)閉惟一的一道門終止他們的應(yīng)用接入權(quán)利(取消主網(wǎng)絡(luò)登錄密碼)���。
同時,Password Manager加強了對信息接入的內(nèi)部控制�,使公司能輕松應(yīng)付全球范圍的大量法規(guī)條款。根據(jù)美國的HIPAA及Sarbanes-Oxley法案或European Union Data Protection Directive���,安全缺口會讓企業(yè)受到嚴(yán)厲的懲罰����。在信息接入追蹤方面,Password Manager執(zhí)行強口令策略�����,自動化口令變更����,實時抓取用戶接入數(shù)據(jù)以供審查。
根據(jù)Forrester Research研究表明����,Password Manager的自動口令變更過程使客戶不必再為口令問題,尤其是口令重置���,支付平均每用戶200美元的Help Desk支持費用�。利用用戶自服務(wù)�,Password Manager自動化了口令重置,為企業(yè)節(jié)約了成本�����。
除了上述幾點之外,Password Manager的安裝很方便��,不需編寫腳本����,無須應(yīng)用級別的整合���,而且完全不會更改公司的基礎(chǔ)架構(gòu)�。另外�,它還能透明地直接集成業(yè)界先進(jìn)的多因子認(rèn)證設(shè)備。
主要特性
在應(yīng)對來自IAM的挑戰(zhàn)時����,Citrix Password Manager提供了數(shù)字式簽名,增強型事件記錄和集成第三方安全認(rèn)證來提高安全性�����、貫徹法律法規(guī)要求�,另外還提供了一個強大的管理控制臺以加強管理控制。此外����,它還有更多���、更顯著的特性:
單點登錄――提高生產(chǎn)力,用戶僅憑自己的網(wǎng)絡(luò)憑證進(jìn)行一次登錄���。
增強口令策略――基于每個應(yīng)用實施強口令生成法則�����,因而消除了用戶自創(chuàng)的弱口令��。
自動口令更改――用戶看不到整個口令變更過程����,這使IT人員能隨意快速���、簡單并經(jīng)常更改口令����。
口令重置和賬號解鎖自服務(wù)――允許用戶重置網(wǎng)域口令或解鎖Windows賬號���。
Hot Desktop――讓共享工作站的用戶能在幾秒內(nèi)登錄/退出�����。
用戶身份供給機制――將用戶的第二身份認(rèn)證預(yù)置于Password Manager的核心存儲�。
競爭優(yōu)勢
Citrix Password Manager簡化了企業(yè)用戶的接入,為企業(yè)節(jié)約了成本����,為每個人增強了安全性��。如果Citrix Password Manager作為Citrix Access Suite的一部分來銷售�,其價值將大大提升。
Citrix Access Suite是目前安全按需接入領(lǐng)域集成性較好的接入解決方案��,用戶可在任何地方通過任何設(shè)備采用任何網(wǎng)絡(luò)連接方式接入企業(yè)信息資源��。Access Suite由Citrix Presentation Server����、Citrix Access Gateway和Citrix Password Manager組成,提供了對信息(不管是數(shù)據(jù)�、語音或人)的不間斷接入。該套件設(shè)計安全�,集中化接入,為企業(yè)應(yīng)用奠定了堅實的基礎(chǔ)���,能自動適應(yīng)動態(tài)的接入場景���。
案例:非技術(shù)用戶的簡單接入
第2篇
關(guān)鍵詞:信息安全 風(fēng)險評估 方法研究
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)12-0000-00
信息系統(tǒng)的風(fēng)險評估是保證信息系統(tǒng)安全的重要措施��,通過客觀分析可以發(fā)現(xiàn)����,信息系統(tǒng)的風(fēng)險評估方法雖然多種多樣��,各有所長���。但是卻過分依賴于現(xiàn)實經(jīng)驗���,經(jīng)驗固然是評估風(fēng)險的重要內(nèi)容,然而過度依賴則會使研究人員在評估過程中無法做到完全客觀�����,從而降低了風(fēng)險評估結(jié)果的科學(xué)性�。
1信息系統(tǒng)安全風(fēng)險概述
眾所周知,信息系統(tǒng)主要由信息技術(shù)系統(tǒng)���、系統(tǒng)運行環(huán)境以及信息資源三部分組成����,因此,著三項也是信息系統(tǒng)安全風(fēng)險的重點評估對象���。信息技術(shù)系統(tǒng)包括計算機的硬件�����、軟件以及其他固件����,主要負(fù)責(zé)信息采集�����、處理等�����。系統(tǒng)運行環(huán)境包括信息系統(tǒng)運行中的內(nèi)部環(huán)境和外部環(huán)境���,在對系統(tǒng)運行環(huán)境進(jìn)行安全風(fēng)險評估時,需要充分考慮到信息系統(tǒng)自身安全配置與管理運行等綜合因素���。信息是進(jìn)行信息系統(tǒng)安全評估的主要保護(hù)對象���,一般而言����,攻擊的最終目的就是為了破壞或者獲取信息��,主要包括信息數(shù)據(jù)與相關(guān)代碼[1]��。
2信息安全風(fēng)險評估研究現(xiàn)狀
隨著信息系統(tǒng)的發(fā)展���,其內(nèi)部結(jié)構(gòu)也越來越復(fù)雜���,因此,信息系統(tǒng)的安全風(fēng)險已經(jīng)不僅僅是由外部攻擊而引起的���,也很有可能是來自內(nèi)部破壞或者信息系統(tǒng)自身的安全漏洞�����。到目前為止��,國外關(guān)于信息安全風(fēng)險評估已經(jīng)初步形成了較為全面系統(tǒng)的研究方式���,包括基礎(chǔ)設(shè)施�����、網(wǎng)絡(luò)環(huán)境��、操作系統(tǒng)�、安全數(shù)據(jù)庫等多個方面�。相對而言,我國信息安全技術(shù)的研究起步較晚�,目前主要存在的問題包括風(fēng)險標(biāo)準(zhǔn)較為落后、缺乏適合的系統(tǒng)理論與先進(jìn)的研究設(shè)施��、風(fēng)險評估模型不成熟以及缺乏專業(yè)人才�����。信息系統(tǒng)的安全風(fēng)險評估已經(jīng)成為信息技術(shù)的重點研究項目���,這項研究對我國社會發(fā)展與經(jīng)濟(jì)建設(shè)都有著至關(guān)重要的影響,對此���,我國應(yīng)該加強基礎(chǔ)建設(shè)和資金投入���,引進(jìn)國外較為先進(jìn)的指導(dǎo)理論與評估軟件���,并盡快培養(yǎng)出既有專業(yè)技術(shù)和管理能力的人才,以保證信息系統(tǒng)的安全運行[2]�����。
3信息安全風(fēng)險評估量化方法研究
3.1安全風(fēng)險的定量分析
一般而言�����,風(fēng)險事件的發(fā)生是主要還是由于信息系統(tǒng)自身存在漏洞或者管理弱點���,在信息系統(tǒng)存在問題時��,如果遇到外在的威脅就可能出現(xiàn)風(fēng)險事件����。而其主要因素可以概括為風(fēng)險事件發(fā)生的可能性與威脅行為發(fā)生的可能性兩個層次�。
信息系統(tǒng)受到攻擊的動機一般分為主動攻擊和意外事件兩類,其中���,多數(shù)風(fēng)險事件的發(fā)生都是由于系統(tǒng)受到主動攻擊����。因此,在進(jìn)行風(fēng)險評估時要充分考慮到對方的破壞動機與破壞能力�����,以此計算風(fēng)險發(fā)生的可能性�����。在對安全風(fēng)險進(jìn)行定量分析時�����,要嚴(yán)格按照分析程序�����,步驟包括分析風(fēng)險影響��、選擇影響評估項��、確定各評估項的權(quán)重以及計算風(fēng)險影響值����。
3.2模糊綜合評判法的風(fēng)險量化評估
模糊綜合評判法是以模糊數(shù)學(xué)為基礎(chǔ),根據(jù)其中的隸屬理論從而將定性評價轉(zhuǎn)化為定量評價��,概括而言����,就是指利用模糊數(shù)學(xué)的優(yōu)勢對受到多重因素影響或制約的事物做出一個客觀整體的評價。運用模糊綜合評價法進(jìn)行信息系統(tǒng)安全評估��,具有結(jié)果清晰����、系統(tǒng)性強的特點,適合解決非確定性問題�。模糊綜合評價法中主要涉及的步驟為構(gòu)建模糊綜合評價指標(biāo)、構(gòu)建完成相關(guān)的權(quán)重向量����、構(gòu)建評價矩陣以及將評價矩陣與權(quán)重進(jìn)行合成。在對評價因素的特征進(jìn)行系統(tǒng)分析之后���,以各評價因素的特征為根據(jù)�����,確定評價值與評價因素之間的隸屬度函數(shù)����,對于確定兩者之間的隸屬度函數(shù)方法并沒有嚴(yán)格的規(guī)定,通常研究人員會采用F統(tǒng)計方法�,也可以與經(jīng)驗豐富的專業(yè)學(xué)者進(jìn)行商討,從而借助專業(yè)學(xué)者的現(xiàn)實經(jīng)驗進(jìn)行評價���,做出最后的評價結(jié)果��。但是客觀而言�,過度依賴現(xiàn)實經(jīng)驗雖然可以減少研究步驟�,降低工作難度,但是最終的結(jié)果可能會失去客觀性與科學(xué)性����,因此,對于關(guān)系社會發(fā)展與經(jīng)濟(jì)的信息系統(tǒng)���,最好根據(jù)具體情況�����,對評價因素進(jìn)行系統(tǒng)性的篩選�����,科學(xué)客觀的確定評價值與評價因素值之間的隸屬度函數(shù)關(guān)系���,并且要合理的確定評價因素的權(quán)重[3]。
3.3故障樹分析法的風(fēng)險量化評估
故障樹分析法是安全系統(tǒng)工程發(fā)展的重要標(biāo)志��,它可以運用邏輯方法對潛在的風(fēng)險進(jìn)行直觀的分析����,分析結(jié)果具有很強的邏輯性和系統(tǒng)性,可以對系統(tǒng)安全問題作出準(zhǔn)確的預(yù)測�,因此,故障樹分析法既適用于定性分析也適用于定量分析����。顧名思義,故障樹分析法就是一種倒立樹狀邏輯因果的關(guān)系圖�����,它有自身獨特的表示方法和語言形式����,可以清晰明了的描述出系統(tǒng)中各個事件之間的因果關(guān)系。通過研究故障樹圖可以完整的發(fā)現(xiàn)各級之間的關(guān)聯(lián)作用,也正是因此����,故障樹圖分析法的應(yīng)用可以預(yù)知故障事件的發(fā)生。故障樹邏輯圖的構(gòu)成主要依賴于邏輯門���,因此它既可以分析由單一構(gòu)件而引起的系統(tǒng)故障���,也可以分析由多個構(gòu)件在不同模式下而產(chǎn)生的系統(tǒng)故障問題。運用故障樹分析法進(jìn)行的風(fēng)險評估結(jié)果具有較高的安全性與可靠性���,而且通過研究����,故障樹分析法還在不斷的完善����,其應(yīng)用范圍也將越來越廣泛,分析結(jié)果也會更加具有說服力[4]��。
4結(jié)語
隨著社會對信息系統(tǒng)的依賴性逐漸增大��,信息系統(tǒng)的安全問題已經(jīng)直接影響到社會經(jīng)濟(jì)的發(fā)展趨勢�,但是信息系統(tǒng)復(fù)雜且龐大���,對專業(yè)性和嚴(yán)謹(jǐn)性都有較高的要求。因此��,只有防患于未然才是最好的解決辦法��,在問題發(fā)生之前�,通過客觀系統(tǒng)的分析���,對信息系統(tǒng)做出清晰準(zhǔn)確的安全評估�,并根據(jù)評估結(jié)果制定有效的防范于解決措施�����,以免問題擴大���,造成更嚴(yán)重的影響����。
參考文獻(xiàn)
[1]黃芳芳.信息安全風(fēng)險評估量化模型的研究與應(yīng)用[D].湖北工業(yè)大學(xué)�����,2010.
[2]宇.基于層次分析法的信息安全風(fēng)險評估量化方法研究[D].江西財經(jīng)大學(xué),2012.
第3篇
1網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指使用各種網(wǎng)絡(luò)管理��、控制和技術(shù)措施�,使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞��、更改����、泄露,保證網(wǎng)絡(luò)系統(tǒng)可靠�、連續(xù)不間斷地運行。 而網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)硬件安全���、網(wǎng)絡(luò)軟件安全�����、網(wǎng)絡(luò)信息安全��。從廣義來說�����,就是我們的信息���,從源頭的網(wǎng)絡(luò)設(shè)備開始�,到網(wǎng)絡(luò)的傳輸過程���,最后到網(wǎng)絡(luò)的設(shè)備終端����,都是涉及到網(wǎng)絡(luò)安全保護(hù)的范圍���,最后保證信息的完整性、保密性和可用性�����。
2校園網(wǎng)面臨的安全問題
校園網(wǎng)面臨的安全問題主要有以下幾個方面:
(1)校園中的計算機設(shè)備千差萬別�����。比如學(xué)生宿舍的計算機���、老師的計算機���、學(xué)校機房的計算機����,這些計算機應(yīng)用的安全策略都不盡相同���,沒有一個統(tǒng)一的計算機管理制度���,就會造成校園網(wǎng)的安全責(zé)任難以區(qū)分。
(2)開放的校園環(huán)境����。極大部分的高校處于一種開放式的校園,很難保證校園內(nèi)的計算機和通信設(shè)備免收破壞��。機房出入管理不嚴(yán)�����,使?jié)撛诘娜肭终哂袡C會接近重要的設(shè)備��。所以硬件設(shè)備的物理安全是整個校園網(wǎng)正常運行的基本條件���,高校必須重視設(shè)備的物理安全�,完善學(xué)校的安保系統(tǒng)����。
(3)“家賊難防”����。校園網(wǎng)中的用戶是一個多元化的群體���,有老師�����、學(xué)生和外來人員等����,要使得校園網(wǎng)正常穩(wěn)定運行��,就要確保每個用戶正確使用校園網(wǎng)��。其中學(xué)生是一個活躍的群體�,他們對新知識充滿好奇��,一些新的網(wǎng)絡(luò)知識�����,比如入侵和攻擊技術(shù),會讓他們鋌而走險��,不考慮后果���,以校園網(wǎng)作為對象去實施這些攻擊��。例如DDOS(分布式拒絕服務(wù)器攻擊)��,對服務(wù)器會造成很大的負(fù)載��,導(dǎo)致校園網(wǎng)癱瘓����。
3校園網(wǎng)的信息安全應(yīng)用
針對校園網(wǎng)所面對的安全問題�����,如何正確保護(hù)校園網(wǎng)的正常穩(wěn)定運行����,主要體現(xiàn)在管理安全、物理安全���、數(shù)據(jù)安全���、網(wǎng)絡(luò)安全等方面�����。
3.1管理安全
校園網(wǎng)的管理安全就是對校園內(nèi)的一切人����、設(shè)備和環(huán)境等資源的狀態(tài)管理與控制���,有以下幾個項目:
(1)對校園網(wǎng)進(jìn)行定期維護(hù)和保養(yǎng)�,主要的設(shè)備應(yīng)當(dāng)集中管理��,對校園網(wǎng)中的路由器�����、交換機���、服務(wù)器等網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試�����、配置、分析��、評價和控制�����,對設(shè)備進(jìn)行實時的監(jiān)控�,及時處理異常情況。
(2)建立完善的機房出入登記制度�,任何人出入機房都必須登記姓名和部門等相關(guān)信息,而機房管理人員應(yīng)當(dāng)每天下班前檢查機房是否完好���,水電和門鎖是否已關(guān)閉等�����。
(3)加強校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè)�,如重要的校園網(wǎng)設(shè)備應(yīng)當(dāng)按照監(jiān)控錄像��,如遇異常情況能提供錄像證明�。
3.2物理安全
硬件設(shè)備的物理安全是整個校園網(wǎng)正常運行的基本條件,其中包括物理位置選擇���、物理訪問控制�����、防盜防破壞���、防火防潮��、防靜電�����、防雷擊�����、電力供應(yīng)等方面�����。
(1)校園網(wǎng)主要設(shè)備的物理位置應(yīng)該遠(yuǎn)離產(chǎn)生粉塵�、油煙����,以及生產(chǎn)或貯存具有腐蝕性、易燃���、易爆物品的場所����,避開強電磁場干擾(廣播電視發(fā)射塔等)����,與垃圾房、廚房�����、餐廳保持相當(dāng)距離��,防止鼠害���。
(2)機房應(yīng)該使用專門的防靜電地板���,重要的設(shè)備旁邊應(yīng)該有滅火器等滅火工具;建立有效的制冷系統(tǒng),保證設(shè)備運行在正常的溫度和濕度狀態(tài)下�����。
(3)機房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply),即不間斷電源��,保證機房24小時不間斷運行���。
3.3數(shù)據(jù)安全
在信息化時代里�,信息數(shù)據(jù)是最寶貴的資源���,很多違法者想方設(shè)法都要竊取這些重要的數(shù)據(jù)�����。對于高校校園網(wǎng)而言���,最可能的數(shù)據(jù)安全包括:重要的科研數(shù)據(jù)被破壞或泄密;財務(wù)系統(tǒng)數(shù)據(jù)被破壞或泄密;教務(wù)系統(tǒng)被破壞,教師或?qū)W生的個人資料被破壞或泄密����。為了保護(hù)這些重要的數(shù)據(jù),可以從以下幾方面著手:
(1)利用數(shù)據(jù)加密技術(shù)(如3DES算法)對校園網(wǎng)中敏感數(shù)據(jù)進(jìn)行加密�����,防止數(shù)據(jù)在通信過程當(dāng)中被竊取����。
(2)重要數(shù)據(jù)應(yīng)當(dāng)做好異地備份,防止數(shù)據(jù)被破壞���。當(dāng)出現(xiàn)數(shù)據(jù)丟失或損壞的時候能夠迅速還原���。
(3)利用身份認(rèn)證和權(quán)限控制,把校園網(wǎng)內(nèi)的用戶分權(quán)限�,不同用戶依據(jù)自身獲得的相關(guān)權(quán)限進(jìn)行相關(guān)數(shù)據(jù)或信息的處理,從而實現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全�����。
3.4網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全主要是利用路由器����、交換機、防火墻和入侵防御系統(tǒng)等設(shè)備防止數(shù)據(jù)在通信過程當(dāng)中遭到破壞�����。具體方案有如下幾點:
(1)構(gòu)建校園網(wǎng)入網(wǎng)設(shè)備的病毒防御體系��。在校園網(wǎng)的出口處設(shè)置網(wǎng)關(guān)防病毒系統(tǒng)�。對通過FTP下載文件���、通過POP3接收下載外部郵件時可能攜帶的惡性的程序和病毒進(jìn)行查殺掃描。在網(wǎng)絡(luò)中心機房建立防病毒監(jiān)測與控制中心�,能夠及時有效地發(fā)現(xiàn)、抵御病毒的攻擊和徹底清除病毒����。
(2)建立7*24小時監(jiān)控的網(wǎng)絡(luò)信息入侵檢測體系。入侵檢測系統(tǒng)(IDS)是新一代動態(tài)安全防范技術(shù)���,通過對計算機網(wǎng)絡(luò)或主機中的若干關(guān)鍵信息的收集和分析�����,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象����。
(3)建立高效可靠的內(nèi)網(wǎng)安全管理體系��。對于移動設(shè)備(筆記本等)和新增設(shè)備未經(jīng)過安全過濾和檢查���,監(jiān)測內(nèi)網(wǎng)計算機的一些違規(guī)接入網(wǎng)絡(luò)的行為���。對于一些端口(無線接入設(shè)備或固定端口)可以使用IP地址與MAC地址進(jìn)行綁定���。
4結(jié)語
保證信息的安全是校園網(wǎng)能夠得到廣泛應(yīng)用的重要前提條件,一個方面的安全解決方案很難充分保證校園網(wǎng)安全��,因此建立一套多方位的安全管理方案是十分必要的����。雖然信息沒有百分之百的安全���,但這樣的全面保護(hù)方案也仍然是必要的�����,而且必須與時俱進(jìn)�����,隨時更新各種網(wǎng)絡(luò)技術(shù)����。本文提出的信息安全應(yīng)用��,能夠有效保證校園網(wǎng)的信息安全�。
第4篇
關(guān)鍵詞:企業(yè)����;信息安全技術(shù)���;應(yīng)用
1概述
現(xiàn)代企業(yè)經(jīng)營發(fā)展進(jìn)程中面對日益激烈的市場競爭環(huán)境��,積極采用信息化管理模式�,引入現(xiàn)代信息技術(shù)手段勢在必行����。隨著企業(yè)信息化發(fā)展進(jìn)程的不斷深入,網(wǎng)絡(luò)安全問題漸漸變成企業(yè)快速發(fā)展階段中的絆腳石�����。為此���,做好信息安全建設(shè)���,加強安全管理,有效應(yīng)用信息安全技術(shù)成為一項重要對策�。
2信息安全技術(shù)內(nèi)涵
信息安全技術(shù)具體涵蓋防火墻系統(tǒng)技術(shù)、保密技術(shù)、防范病毒系統(tǒng)����、入侵檢測系統(tǒng)、專用網(wǎng)系統(tǒng)技術(shù)��、安全掃描��、虛擬技術(shù)手段等�。信息安全技術(shù)應(yīng)用功能在于保證各類重要信息資源的完整、安全���,確保不會出現(xiàn)機密信息丟失的問題,同時體現(xiàn)信息資源的可用性�,提升信息系統(tǒng)的可靠穩(wěn)定性。另外�,還可預(yù)防由于系統(tǒng)自身出現(xiàn)故障導(dǎo)致信息數(shù)據(jù)外流或是有害內(nèi)容蔓延引起不良的社會反映。有效應(yīng)用信息安全技術(shù)可全面抵御病毒入侵造成的傷害�、避免惡意代碼造成的不良攻擊,促進(jìn)信息系統(tǒng)可靠安全的應(yīng)用與運行�。
3企業(yè)發(fā)展運行中信息安全技術(shù)應(yīng)用重要性
企業(yè)發(fā)展運行中有效應(yīng)用信息安全技術(shù)創(chuàng)建信息安全管理系統(tǒng)極為重要,其主體優(yōu)勢表現(xiàn)在下述幾個方面����。首先,可滿足企業(yè)自動化發(fā)展經(jīng)營的現(xiàn)實需要,在企業(yè)內(nèi)部創(chuàng)建網(wǎng)絡(luò)化管理模式��,輔助企業(yè)制定智能化管理對策���。透過信息安全系統(tǒng)�����,可實現(xiàn)全面信息共享�����,使企業(yè)庫存量全面降低�、縮減運營管理與生產(chǎn)成本���。同時��,企業(yè)可全面明確客戶現(xiàn)實需要����,進(jìn)而依照具體需求做好生產(chǎn)分配���,全面提升工作效率�����,使各項信息數(shù)據(jù)第一時間更新����。信息流則可更快速的在企業(yè)內(nèi)部或是各個企業(yè)單位之中流動。當(dāng)然��,伴隨企業(yè)信息化建設(shè)步伐的日益加快���,信息安全問題逐步顯現(xiàn)出來并成為新時期現(xiàn)代社會需要共同應(yīng)對的一項重要課題�����。為確保企業(yè)信息化發(fā)展應(yīng)用技術(shù)可靠安全,需要引入現(xiàn)代化網(wǎng)絡(luò)系統(tǒng)�����、必備的管理程序�,保護(hù)信息數(shù)據(jù)機密、內(nèi)容完整���、實用可靠���。企業(yè)應(yīng)依照自身發(fā)展特征�、核心價值創(chuàng)建與之適應(yīng)的信息系統(tǒng)���,對網(wǎng)絡(luò)資源形成良好保障�����,確保各項控制業(yè)務(wù)的可靠運轉(zhuǎn)�。例如�,需要對系統(tǒng)應(yīng)用的物理環(huán)境進(jìn)行動態(tài)化安全監(jiān)測,確保企業(yè)各項資源��、系統(tǒng)設(shè)施的可靠安全�����,設(shè)定應(yīng)急預(yù)案�����,做好應(yīng)用系統(tǒng)��、各類軟硬件工具安全維護(hù)管理��。
4企業(yè)管理存在的安全問題
縱觀當(dāng)前企業(yè)經(jīng)營管理發(fā)展不難看出,其存在一定的信息安全問題��,倘若不加控制�����,采用科學(xué)有效的安全技術(shù)手段����,將導(dǎo)致內(nèi)部重要信息非法泄露、被不良篡改��,甚至被黑客竊取����。具體來說,較多企業(yè)存在防范網(wǎng)絡(luò)安全問題意識薄弱的現(xiàn)象���。伴隨數(shù)字化���、現(xiàn)代化技術(shù)的快速發(fā)展���,網(wǎng)絡(luò)辦公室管理模式受到更多企業(yè)的追捧���,然而由于大部分企業(yè)過分依賴辦公自動化系統(tǒng)���,導(dǎo)致單位內(nèi)部安全防護(hù)系統(tǒng)受到了越來越大的威脅。較多員工由于沒能重視安全防護(hù)管理��,制定的安全機制并不完善�����,采用的網(wǎng)絡(luò)恢復(fù)手段較為陳舊����,總體防御能力不強,進(jìn)而令企業(yè)重要的信息資源面臨著更大的威脅與影響�。一些非法分子為了竊取企業(yè)機密信息、獲取更大利益而采用高科技手段入侵至企業(yè)辦公自動化系統(tǒng)中����,對各類網(wǎng)絡(luò)信息肆意竊取。更有甚者冒充企業(yè)員工在網(wǎng)絡(luò)上從事欺騙行為����,對重要信息內(nèi)容進(jìn)行篡改導(dǎo)致一部分?jǐn)?shù)據(jù)資源泄露出來,該類現(xiàn)象均對企業(yè)信息系統(tǒng)造成了不良威脅����,成為主要的不安全因素。當(dāng)前����,企業(yè)信息化系統(tǒng)感染病毒的途徑多種多樣,例如打開不明電子郵件��、登錄網(wǎng)站下載軟件工具�、打開不明文件等,均有可能激發(fā)病毒�,同時其快速廣泛的傳播也會導(dǎo)致網(wǎng)絡(luò)病毒造成的危害快速擴大。
5企業(yè)管理中信息安全技術(shù)應(yīng)用科學(xué)對策
為全面提升企業(yè)管理綜合水平�,開創(chuàng)優(yōu)質(zhì)安全的信息技術(shù)應(yīng)用環(huán)境,首要對策在于確保物理安全�,杜絕計算機應(yīng)用系統(tǒng)�、服務(wù)器系統(tǒng)��、打印機等重要硬件工具以及通信鏈路受到自然災(zāi)害的影響����,或是出現(xiàn)人為破壞的現(xiàn)象以及引發(fā)搭線攻擊問題。通過應(yīng)用信息安全物理防控對策可快速檢驗用戶身份以及訪問權(quán)限���,預(yù)防非法越權(quán)行為����,給企業(yè)計算機應(yīng)用系統(tǒng)開創(chuàng)一個優(yōu)質(zhì)的電磁兼容運行環(huán)境�。企業(yè)可創(chuàng)建相對完備、合理的安全管理機制��,以預(yù)防非法入侵控制室以及引發(fā)各類偷竊行為�、人為破壞事件���。為有效保障企業(yè)網(wǎng)絡(luò)系統(tǒng)安全����,應(yīng)采取必要的訪問控制對策�。具體來說即確保各類重要網(wǎng)絡(luò)資源不會被非法訪問或是應(yīng)用,同時還是確保網(wǎng)絡(luò)系統(tǒng)可靠�、資源完整全面的必要途徑。具體來說�����,企業(yè)可進(jìn)一步加強網(wǎng)絡(luò)登錄訪問控制、應(yīng)用權(quán)限控制��、目錄安全級別管控����、服務(wù)器應(yīng)用安全管控、系統(tǒng)檢測���、鎖定目標(biāo)與控制系統(tǒng)端口以及重要結(jié)點���。另外,企業(yè)應(yīng)進(jìn)一步加強防火墻控制���,有效預(yù)防網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)黑客入侵��、非法登錄網(wǎng)絡(luò)系統(tǒng)的問題�����。通過創(chuàng)建防火墻系統(tǒng)��,企業(yè)可控制進(jìn)�����、出通信系統(tǒng)的門檻�,通過創(chuàng)建有效的監(jiān)控體系阻隔企業(yè)內(nèi)外網(wǎng)�,進(jìn)而將外網(wǎng)入侵事件機率大大降低。目前�����,普遍應(yīng)用的技術(shù)手段包括包過濾系統(tǒng)技術(shù)�����、技術(shù)以及雙穴主機系統(tǒng)技術(shù)等��。通過信息加密技術(shù)手段可確保企業(yè)內(nèi)網(wǎng)信息��、資源的可靠安全��。一般來說���,有效的技術(shù)手段包括鏈路加密����、結(jié)點以及端點加密技術(shù)等。企業(yè)可依照自身現(xiàn)實需要采取與之相適應(yīng)的加密技術(shù)手段��,進(jìn)而有效防控信息安全問題��,達(dá)到事半功倍的工作效果���?����?傊?�,信息時代�,企業(yè)應(yīng)用有效的信息安全技術(shù)十分必要�����。面對日益激烈的市場競爭環(huán)境���,誰創(chuàng)建了安全可靠的信息化工作系統(tǒng)�����,誰便擁有了寶貴財富��,將全面提升工作效率�,使重要的企業(yè)信息資源得到最合理化的應(yīng)用。為此���,我們只有針對現(xiàn)實工作中存在的問題制定科學(xué)對策��,方能真正激發(fā)信息安全技術(shù)應(yīng)用價值�����,推動現(xiàn)代企業(yè)實現(xiàn)可持續(xù)的全面發(fā)展。
作者:劉嬴 單位:哈爾濱市人才服務(wù)局
參考文獻(xiàn):
[1]董淑杰,翟慧慧,姜麗珍,路正霞.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用[J].電子測試,2016(7).
[2]楊晗,袁野.淺論電子科技企業(yè)信息安全技術(shù)[J].電子制作,2015(6).
第5篇
關(guān)鍵詞:虛擬化技術(shù);信息安全領(lǐng)域;應(yīng)用
虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用原理主要就是同一個物理設(shè)備上運行一個操作系統(tǒng)和多個虛擬系統(tǒng)�����,這樣的技術(shù)的應(yīng)用會產(chǎn)生隔離效果����、主動防御的效果以及良好的備份效果,不但可以提高信息的安全性����,還能夠節(jié)省網(wǎng)絡(luò)運行的成本,同時提高運行的效率����。
1虛擬化技術(shù)概述
虛擬化技術(shù)���,主要是對存儲、計算和網(wǎng)絡(luò)資源進(jìn)行全面整合�,實現(xiàn)高效率應(yīng)用的一種技術(shù),它屬于云計算技術(shù)中的核心�����。對于云計算平臺來說�����,像網(wǎng)絡(luò)存儲和IT資源這樣的軟硬件都是可以形成虛擬化的對象���,從而讓空間得到全面的拓展����,從而提高資源的利用率�����。因此���,這項技術(shù)具有著降低電能消耗����、降低硬件購買成本和節(jié)省存儲空間的作用,同時��,它可以讓信息的處理更為安全���。
2虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用
目前�,我國的信息安全領(lǐng)域存在著較為明顯的問題�,大概可分為兩種類型:(1)外力的涉入���;(2)自身的修復(fù)�����。前者是因為網(wǎng)絡(luò)具有開放性的原因�����,很容易產(chǎn)生各種各樣的漏洞而遭到病毒及黑客的攻擊���,這種攻擊或者是盜竊性質(zhì)的或者是破壞性質(zhì)的����,二者的共同點是都能夠讓使用者的信息遭到泄露��,而后者是因為使用者在使用計算機時未免會出現(xiàn)失誤�,將重要的文件或者需要存儲的信息無意刪除,而現(xiàn)在計算機網(wǎng)路的自身修復(fù)能力較差��,所以信息很有可能因為這些失誤而永久消失�����,虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用對這些問題起到了一定解決的效果�����。
2.1虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用過程
虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用主要體現(xiàn)在服務(wù)器上����,因為服務(wù)器的增多會導(dǎo)致硬件經(jīng)費的增加,會加大電能的消耗和空間的浪費�,所以將服務(wù)器進(jìn)行虛擬化可以讓多個平臺的應(yīng)用都傳輸?shù)揭慌_虛擬機,這樣能夠減少服務(wù)器的數(shù)量����,提高資源利用效率���。如某企業(yè)就采用了VMwareESXSever進(jìn)行了服務(wù)器的虛擬化,將三臺虛擬機分別部署在三想R630上���,并且把小型機P570等服務(wù)器上的應(yīng)用部署在上面��,圖1位該企業(yè)的虛擬化環(huán)境結(jié)構(gòu)圖�。通過如圖1所示的方式進(jìn)行結(jié)構(gòu)部署����,可以讓工作人員在辦公室監(jiān)測VMware的系統(tǒng)運行狀況,主要檢查兩個方面����,一個是ESX的主機性能�����,如CPU�����、磁盤和內(nèi)存的占用情況���;還要進(jìn)行檢查的是ESX的HA配置���,看看ESX主機圖標(biāo)上沒有紅色感嘆號����。這樣的監(jiān)測可以讓發(fā)現(xiàn)問題變得及時��,并能得到有效的解決�����,并且���,當(dāng)其中一臺出現(xiàn)故障的時候能夠做到自動地遷移���,大大提高了運行效率和安全性能。
2.2虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用效果
虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用效果可以概括為三類��,即隔離效果�����、主動防御效果及良好的備份效果。正是因為這三種效果����,讓虛擬化技術(shù)一直受到人們的廣泛關(guān)注,并且成為信息安全在未來的主要研究方向�。2.2.1隔離效果虛擬化技術(shù)的主要應(yīng)用之一是在一臺物理設(shè)備上運行多個虛擬操作系統(tǒng)。雖然主機的操作系統(tǒng)和這些虛擬的操作系統(tǒng)共享著同一臺設(shè)備��,并且處在同一個網(wǎng)絡(luò)環(huán)境之中���,但是它們卻是相互隔離的��,不能夠直接完成通信���。通過這種隔離的技術(shù),可以實現(xiàn)兩種兩種功能�����,一是對于外來攻擊的防御���,二是自身病毒查殺能力的增強。(1)外來攻擊的防御:對外來攻擊的防御是因為這種隔離效果能夠利用虛擬系統(tǒng)保護(hù)主機的操作系統(tǒng)����,將重要的信息及網(wǎng)絡(luò)口令都存儲在主機的操作系統(tǒng)里面���,而利用虛擬系統(tǒng)進(jìn)行一些應(yīng)用程序的下載和安裝,這樣在受到黑客及病毒的攻擊時�,不能直接攻擊到主機系統(tǒng),從而減少了主機系統(tǒng)的崩潰風(fēng)險��,而早虛擬系統(tǒng)受到攻擊的時候����,因為相互的隔離,所以對主機操作系統(tǒng)幾乎沒有任何影響��,這時只需要對虛擬系統(tǒng)的應(yīng)用程序進(jìn)行重新的下載和安裝即可��。(2)病毒查殺能力增強:傳統(tǒng)的非虛擬化操作系統(tǒng)的病毒查殺能力較弱����,因為它是從代碼進(jìn)行分析的,主動查殺能力弱���,不能對新型的病毒進(jìn)行快速地找到并消滅�,而虛擬化操作系統(tǒng)是從病毒的行為入手����,從而讓病毒控制在虛擬系統(tǒng)里��,對于新型病毒也有著良好的效果�����。2.2.2主動防御效果虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用的主動防御效果是因為用了一種名為蜜罐的技術(shù)���。蜜罐技術(shù)的定義為,這是一種資源�,價值在于被攻擊或者被攻陷。顧名思義���,這種技術(shù)意味著它需要主動被攻擊����,并且它為了獲得更多的信息而不會進(jìn)行自身的修補�,它會產(chǎn)生一種主動地防御效果。這種蜜罐的軟件大多被用來收集并跟蹤惡意的代碼����,起到了良好的監(jiān)測效果。而虛擬化技術(shù)的實現(xiàn)讓蜜罐技術(shù)的監(jiān)測范圍更加廣泛��,這是因為在同一臺物理設(shè)備下有著多臺的虛擬系統(tǒng)���,這些系統(tǒng)又各不相同��,每一個虛擬系統(tǒng)都可以采用蜜罐技術(shù)進(jìn)行對網(wǎng)絡(luò)惡意代碼的防御并跟蹤���,拿Honeyd這一蜜罐軟件為例,僅僅一個物理設(shè)備就可以模擬出65536個虛擬的蜜罐�����,如此龐大數(shù)量的蜜罐���,可以吸收足夠多的惡意代碼進(jìn)行攻擊�����,并且收集它們的數(shù)據(jù)����,從而進(jìn)行防范��,而正如前文所說�,虛擬系統(tǒng)被攻擊對于主機的操作系統(tǒng)并無影響��。
第6篇
Internet廣泛應(yīng)用下確保信息安全尤為重要����。信息隱藏技術(shù)因其不可見性��、通用性��、安全性等特點�,應(yīng)用前景廣闊。文章主要對信息隱藏技術(shù)原理�、特點及在信息安全領(lǐng)域中的應(yīng)用進(jìn)行簡要闡述。
關(guān)鍵詞:
信息安全技術(shù)�����;信息隱藏技術(shù)�����;原理����;應(yīng)用
0引言
在Internet廣泛應(yīng)用下,網(wǎng)絡(luò)已經(jīng)深入到我們工作生活中的各個領(lǐng)域�。當(dāng)前的電子商務(wù)對網(wǎng)絡(luò)安全提出了更高要求���,如信息安全不能得到保障,國家信息安全建設(shè)就潛在巨大安全隱患���。信息隱藏技術(shù)是信息安全領(lǐng)域中的新興學(xué)科,能利用人類感覺器官及多媒體信號的冗余性��,將信息隱匿到其它宿主信號中��,讓信息不易被覺察��,也不影響宿主信號的使用價值[1-2]���。信息隱藏技術(shù)具備不可見性�����、通用性�����、安全性等特點���,應(yīng)用前景廣闊��。本文主要對信息隱藏技術(shù)原理����、特點及在信息安全領(lǐng)域中的應(yīng)用進(jìn)行簡要闡述�。
1信息隱藏技術(shù)
1.1基本原理
信息隱藏技術(shù)是一種將待隱信息(密文、軟件序列號��、版權(quán)信息等)利用某嵌入算法隱藏至一個載體信息中�����,從而獲得一個隱藏載體的過程[3]��。在此過程中����,信息隱藏的目的是要確保信息不被覺察破壞,而此過程中信息的交流存儲并不受限制�����。在信息隱藏技術(shù)下配合密碼加密能更確保信息安全性����。
1.2信息隱藏技術(shù)特點
信息在不同媒體掩藏下具備不同的特點��,但信息隱藏技術(shù)都具備如下基本特點:(1)隱藏性:信息嵌入之后�����,遮掩載體外部特征不會顯著改變���,秘密信息的質(zhì)量也不會下降,不會讓人們從感官上察覺到掩護(hù)對象的變化�,讓非法攔截者對是否有秘密信息不能判斷�����。(2)不可測性:隱蔽載體同原始載體特性一致��,非法攔截者要將秘密信息檢測并提取出來非常困難[4]��。(3)不可見性:經(jīng)過隱藏處理�,目標(biāo)資料質(zhì)量不會明顯下降,對這些隱藏信息���,人們不會看見��,也不會聽見���。(4)魯棒性:信息隱藏技術(shù)不會因圖像文件出現(xiàn)了某種改動而讓隱藏的信息丟失��。我們所說的改動包括如下幾方面:濾波��、重采樣等一般信號處理�����;分割����、縮放�����、平移等一般幾何變換���;惡意攻擊等�����。(5)自恢復(fù)性:隱蔽載體盡管在經(jīng)過變換操作后會受到破壞���,但是只要存在部分?jǐn)?shù)據(jù)���,就可在宿主信號缺失情況下恢復(fù)隱藏信息[5]。(6)安全性:信息隱藏技術(shù)中的隱藏算法抗攻擊力強�����,可承受較強程度人為攻擊����,確保隱藏信息安全可靠。
1.3模型
我們將待隱藏信息稱之為為秘密信息�,將公開信息稱之為載體信息,他可以是文本�、圖像�、視頻或者是音頻信號。信息隱藏多由密鑰來控制�,密鑰將秘密信息利用嵌入算法隱藏到公開信息中,隱藏載體利用通信信道進(jìn)行傳遞�,隨后在檢測器中利用密鑰將秘密信息從隱蔽載體中進(jìn)行檢測或恢復(fù).
2信息隱藏術(shù)與加密技術(shù)的關(guān)系
信息的密碼技術(shù)及隱藏技術(shù)都是信息安全保障技術(shù),但兩者是有顯著區(qū)別的���。信息加密技術(shù)能把明文在加密算法下轉(zhuǎn)換成密文并利用公開信道傳送至接收者的手中����,非授權(quán)者能意識到保密信息存在,但卻不能獲知信息具體內(nèi)容�。信息隱藏技術(shù)下攻擊者則不能對保密信息進(jìn)行直觀判斷。兩種技術(shù)不是相互競爭�、相互矛盾的,是相互補充的���,如果在信息隱藏技術(shù)中融入加密技術(shù)����,那么信息在數(shù)據(jù)傳輸?shù)倪^程中會達(dá)到理論上的一個最高的安全級別��。
3信息隱藏的常用技術(shù)
3.1替換技術(shù)
替換就是指的是用秘密信息將偽裝載體內(nèi)的不重要部分替換掉���,并對秘密信息進(jìn)行編碼的一種技術(shù)�,屬于空間域操作���,將適合的偽裝載體嵌入到適當(dāng)區(qū)域����,確保數(shù)據(jù)失真度保持在人的視覺允許的范圍之內(nèi)�����。這種技術(shù)算法簡單,但不能抵抗圖像壓縮�、尺寸變化等攻擊,魯棒性較差���。
3.2變換技術(shù)
變換技術(shù)主要包括離散小波變換(DWT)���、離散余弦變換(DCT)及離散傅利葉變換(DFT)等,每個技術(shù)都具有自身特點���,DWT可對圖像進(jìn)行多空間��、多尺度����、多頻率分解�����,可將輸入信號分解成系列低分辨率細(xì)節(jié)信號��;DCT能讓空間域內(nèi)能量重新分布����,圖像相關(guān)性降低;DFT能將圖像分割為多個感覺的頻段����,讓秘密信息能選擇更適合部分去嵌入。這種技術(shù)魯棒性較好�����,可抵抗壓縮����、噪音等的攻擊。
3.3擴頻技術(shù)
擴頻技術(shù)指的是將一個比特多次嵌入到偽裝載體中����,讓隱藏的信息在過濾之后仍能保留。這種技術(shù)盡管傳輸率差���,但是實際應(yīng)用中����,在隨機碼下能使載有信息數(shù)據(jù)的基帶信號頻譜擴展�����,讓信號變成寬帶低功率譜密度的信號。其中����,跳頻擴頻、直序擴頻最為典型�。且這種技術(shù)檢測只需盲檢,即使傳輸中受到乘性����、加性噪音攻擊,隱藏信息也不會丟失��。
4信息安全技術(shù)中信息隱藏技術(shù)的應(yīng)用
4.1對數(shù)字知識產(chǎn)權(quán)進(jìn)行保護(hù)對數(shù)字知識產(chǎn)權(quán)進(jìn)行保護(hù)是將數(shù)字指紋技術(shù)及數(shù)字水印技術(shù)來解決信息隱藏技術(shù)中所遇到的問題[6]���。信息隱藏技術(shù)利用“數(shù)字
水印”在數(shù)字知識信息中嵌入簽字信號����,對數(shù)字知識進(jìn)行產(chǎn)權(quán)保護(hù)��。通過信息隱藏技術(shù)可將音頻信號�����、視頻信號機數(shù)字圖像中嵌入不可見的信號標(biāo)簽��,可防止攻擊者對其進(jìn)行數(shù)據(jù)跟蹤及非法拷貝��。為確保數(shù)字信息安全��,服務(wù)商向用戶發(fā)送產(chǎn)品同時可在作品中以水印形式將雙方信息代碼隱藏其中��,一旦數(shù)字產(chǎn)品出現(xiàn)非法傳播���,能夠利用水印代碼對非法散播者進(jìn)行追查��。信息隱藏技術(shù)對數(shù)字知識產(chǎn)權(quán)進(jìn)行保護(hù)中數(shù)據(jù)嵌入量小�,因此對簽字信號魯棒性及安全性都要求很高���。數(shù)字水印技術(shù)在使用中有一定缺陷����,一旦所保護(hù)媒體被篡改�����,水印就會被破壞���,信息就變得容易識別�����。而對數(shù)字票據(jù)來說就不會出現(xiàn)這種情況���,數(shù)據(jù)票據(jù)中的隱藏水印在打印之后仍是存在的���,因此對于數(shù)據(jù)票據(jù)可以利用對數(shù)據(jù)進(jìn)行掃描這一形式對防偽隱藏水印進(jìn)行提取,以此來判斷票據(jù)真實與否����。
4.2對數(shù)據(jù)完整性進(jìn)行鑒定
所謂的數(shù)據(jù)完整性鑒定指的是對信號完整性及真?zhèn)芜M(jìn)行判別,指出信號同原始信號間的差別����,借此確認(rèn)信息在傳輸及存儲過程中有沒有被破壞、篡改���。如果接收到音頻��、視頻等多媒體形式的信號�,需對信號原始式進(jìn)行判斷,看信號是否為某一真實信號的修改版本�,并要對原始信號內(nèi)容進(jìn)行是否真實性的判斷[7]。要完成這種鑒定需首先在數(shù)據(jù)庫的管理系統(tǒng)中輸入各種完整數(shù)據(jù)�,并制定相應(yīng)的約束機制����,這樣才能確保數(shù)據(jù)在輸入及存儲過程中的完整性。其次��,如數(shù)據(jù)傳輸可視的情況下�����,可以采用數(shù)據(jù)校驗的方式對這些數(shù)據(jù)進(jìn)行檢測����。
4.3對數(shù)據(jù)進(jìn)行保密
網(wǎng)絡(luò)上進(jìn)行秘密數(shù)據(jù)傳輸?shù)倪^程中最重要的就是要防止一些非法用戶將其截獲及使用,確保數(shù)據(jù)安全也是信息安全技術(shù)的一個主要內(nèi)容����。隨經(jīng)濟(jì)全球化,電子信息技術(shù)得到了飛速發(fā)展���,已經(jīng)涉及到國家軍事�����、政治���、金融����、商業(yè)等眾多領(lǐng)域��,關(guān)系到國家安全及個人隱私�。而信息隱藏技術(shù)就是要確保網(wǎng)上交流信息的安全性,為信息數(shù)據(jù)進(jìn)行保密��。例如網(wǎng)上銀行的交易數(shù)據(jù)��,電子商務(wù)的秘密合同�,電子政務(wù)的敏感信息,重要文件的數(shù)字簽名等等都可以利用網(wǎng)絡(luò)隱藏技術(shù)進(jìn)行保護(hù)�����。除此之外����,信息隱藏技術(shù)還能夠?qū)⒉辉缸屓酥赖男畔?nèi)容采用隱藏方式來存儲,讓數(shù)據(jù)更為隱匿,保密性更強�,信息也更為安全。
4.4對資料不可抵賴性進(jìn)行確認(rèn)
網(wǎng)上交易的過程中��,參與交易的任何一方對自己的行為都不能抵賴�����,對于曾接收過����、接收到了對方信息也不能否認(rèn)�,這是確保網(wǎng)上交易安全的一個重要環(huán)節(jié)。在交易系統(tǒng)中應(yīng)用信息隱藏技術(shù)之后�����,交易體系下的任何一方在接收及發(fā)送信息時就可以將自身獨特的標(biāo)記隱藏到傳遞的信息中���,這些隱藏的標(biāo)記不能被清除���,從而能夠確保交易過程中任何一方都不能對自己行為進(jìn)行抵賴[8]。
5結(jié)語
綜上所述�,信息隱藏技術(shù)為多媒體信號處理及多媒體通信領(lǐng)域內(nèi)的一個新興研究方向,信息隱藏技術(shù)能為多媒體信息安全提供新思路。當(dāng)前國際上的信息隱藏技術(shù)可以做到將隱藏信息進(jìn)行儀器檢測�����,抵抗人為攻擊����,但是還沒有發(fā)展到可以實用的階段,今后將密碼技術(shù)同信息隱藏技術(shù)有機結(jié)合��,建立不可感知性的數(shù)學(xué)度量模型�,有效進(jìn)行信息隱藏容量上界的計算,是今后信息隱藏技術(shù)需要努力的方向��。
作者:李蟾膺 單位:民航西南空管局
參考文獻(xiàn):
[1]古春杰.信息隱藏技術(shù)的理論及應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014(10):189-190
[2]李彩容,胡瑞敏,涂衛(wèi)平.使用信息隱藏技術(shù)保障檔案信息安全[J].中國電子商情•通信市場,2013(1):183-187
[3]馬秀芳,時晨,趙洪鋼.具有廣泛軍事應(yīng)用前景的信息隱藏技術(shù)[J].電信快報:網(wǎng)絡(luò)與通信,2013(12):11-13
[4]劉會平,國偉.數(shù)字加網(wǎng)信息隱藏技術(shù)在隱秘保密通信中的應(yīng)用[J].計算機應(yīng)用,2014,34(9):2645-2649
[5]謝靈智.數(shù)字水印——信息安全研究新方向[J].信息安全與通信保密,2013(2):28.
[6]劉麗,周亞建.二維條碼數(shù)字水印技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2014(1):56-60
第7篇
本文重點描述了根據(jù)公安部出臺的《信息安全技術(shù)信息系統(tǒng)安全保護(hù)定級指南》的要求����,在醫(yī)院信息系統(tǒng)等級防護(hù)中應(yīng)用堡壘機去解決與保護(hù)域內(nèi)計算機系統(tǒng)資源實現(xiàn)身份鑒別認(rèn)證,并提供有效可回溯的安全審計方式����,讓醫(yī)院信息系統(tǒng)獲得最大的保障和管理應(yīng)用效果。
關(guān)鍵詞:
信息系統(tǒng)�;安全;堡壘機
1���、現(xiàn)狀與要求
近年國家對企業(yè)的信息安全越來越重視���,公安部及信息部等出臺了《信息安全技術(shù)信息系統(tǒng)安全保護(hù)定級指南》(以下簡稱《指南》)�,衛(wèi)生部也出臺了《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》對在建及已經(jīng)運營的醫(yī)院信息系統(tǒng)進(jìn)行檢查�,要求重要信息系統(tǒng)其安全保護(hù)等級按照不低于三級進(jìn)行建設(shè)。在《指南》中��,要求信息系統(tǒng)必須建立及保存運維訪問的各種操作日志���。《定指南》將系統(tǒng)劃分物理�����、網(wǎng)絡(luò)����、主機、應(yīng)用和數(shù)據(jù)安全及備份等幾大安全領(lǐng)域�,其中幾大領(lǐng)域均涉及到了數(shù)據(jù)以及操作審計、操作人員身份鑒別等安全問題�����。
2、醫(yī)療信息安全領(lǐng)域存在的問題
醫(yī)院信息系統(tǒng)主要劃分為his,pacs,Lis等幾大子系統(tǒng)�,其主要目標(biāo)是支持醫(yī)院的行政與管理運作,減輕各事務(wù)處理人員勞動強度���,輔助醫(yī)院高層對醫(yī)院運作進(jìn)行管理決策�����,提高醫(yī)院工作效率��,從而使醫(yī)院能夠獲得良好的社會與經(jīng)濟(jì)效益�����。在對日常各系統(tǒng)的運維過程中,不同公司的維保人員有可能通過互聯(lián)網(wǎng)絡(luò),在外地甚至在家對醫(yī)院的業(yè)務(wù)系統(tǒng)進(jìn)行升級與維護(hù)�����,操作方式基本分散無序����,普遍存在由于管理人員登陸帳號管理不規(guī)范���、運維權(quán)限劃分不清晰��、認(rèn)證流程簡單���、缺乏對運維過程的監(jiān)控���、無法控制運維的時間段等等問題,容易導(dǎo)致其運維行為可能存在誤操作�、違規(guī)操作甚至惡意操作等現(xiàn)象,造成系統(tǒng)服務(wù)異?���;蝈礄C,病人數(shù)據(jù)信息被泄露或破壞�。因此,進(jìn)一步加強對擁有信息系統(tǒng)高級管理權(quán)限的運維操作人員的行為管理與監(jiān)控��,也是醫(yī)院信息安全發(fā)展的必然趨勢���。
3、堡壘機在信息安全領(lǐng)域的應(yīng)用
堡壘機���,提供了在特定網(wǎng)絡(luò)環(huán)境下����,為確保域內(nèi)服務(wù)器、路由器等設(shè)備的安全運行�����,使用協(xié)議等方式�,接管對終端目標(biāo)設(shè)備的訪問界面,對其訪問行為進(jìn)行安全審計與翻譯����,集中管理、監(jiān)控記錄運維過程的一種設(shè)備�����,確保域內(nèi)網(wǎng)絡(luò)與數(shù)據(jù)不受破壞�����。堡壘機扮演了對信息系統(tǒng)和網(wǎng)絡(luò)�����、數(shù)據(jù)看門者的角色�����,所有對網(wǎng)絡(luò)關(guān)鍵設(shè)備、服務(wù)器以及數(shù)據(jù)庫的訪問���,都要經(jīng)過這個看門者的安全檢查�����。符合安全規(guī)定條件在命令和操作才可以從大門通過���,這個看門人可以對這些命令和操作進(jìn)行登記記錄,而某些非法訪問�、惡意攻擊以及不合法命令則被阻隔于大門之外。因此����,在提高醫(yī)院信息安全防護(hù)等級的過程中,使用堡壘機不僅可以實現(xiàn)用戶的身份鑒別���、單點登陸、多因素安全認(rèn)證����,還可以將服務(wù)器、網(wǎng)絡(luò)路由設(shè)備�、數(shù)據(jù)庫等資源的操作進(jìn)行詳細(xì)的記錄并錄像�,提供有效的安全審計查詢�����。堡壘機作為醫(yī)院信息系統(tǒng)等級保護(hù)安全體系中的一個環(huán)節(jié)���,可以很方便地做到事中監(jiān)控�����,事后找出問題根源����。醫(yī)療單位要選擇一款好的堡壘機�,要注意其生產(chǎn)廠家必須能在IT運維管理領(lǐng)域里,可以深刻感知醫(yī)療安全行業(yè)和國家的合規(guī)性規(guī)范及高安全性����、高可用性和高可靠性需求,不斷創(chuàng)新發(fā)展��,致力從事智能的自動化運維管理�。醫(yī)院在選擇堡壘機廠商時要注意廠商是否具備快速響應(yīng)能力及行業(yè)內(nèi)口碑等,多了解其產(chǎn)品的行業(yè)經(jīng)驗,注意了解廠商的是否有醫(yī)院信息安全領(lǐng)域的服務(wù)經(jīng)驗及良好的服務(wù)質(zhì)量�,并建議選購前要做好堡壘機設(shè)備與醫(yī)院信息系統(tǒng)的兼容性測試,選擇良好的堡壘機廠商可以讓醫(yī)院醫(yī)療信息行業(yè)運維管理工作增值����,這樣才能讓醫(yī)院醫(yī)療信息系統(tǒng)獲得最大的保障和應(yīng)用效果。
4�、堡壘機所應(yīng)具備功能:
4.1單點登錄
堡壘機可通過保護(hù)域內(nèi)的安全設(shè)備、數(shù)據(jù)庫����、網(wǎng)絡(luò)設(shè)備等對堡壘機專用帳號的授權(quán),支持針對一系列授權(quán)帳號的密碼定期變換����,規(guī)范及簡化密碼管理流程。被授權(quán)的維護(hù)人員無需再記憶各種不同系統(tǒng)的密碼����,即可通過堡壘機安全便捷地登錄被保護(hù)域內(nèi)設(shè)備。
4.2帳號管理
針對保護(hù)域內(nèi)的網(wǎng)絡(luò)設(shè)備�、服務(wù)器及其他安全設(shè)備的各種帳號進(jìn)行統(tǒng)一管理,監(jiān)控授權(quán)訪問資源帳號的整個生命周期��??梢愿鶕?jù)運維人員的不同身份設(shè)計不同帳號角色���,滿足審計及運維操作管理要求�。
4.3身份認(rèn)證
由堡壘機提供統(tǒng)一的認(rèn)證入口,支持包括動態(tài)與靜態(tài)口令�、硬件密鑰、生物指紋認(rèn)證等多種認(rèn)證模式對用戶認(rèn)證��。并要求可訂制接口����,支持第三方認(rèn)證服務(wù);有效提高保護(hù)域內(nèi)設(shè)備的安全型及可靠性���。
4.4資源授權(quán)
針對訪問域內(nèi)網(wǎng)絡(luò)設(shè)備���、服務(wù)器、數(shù)據(jù)庫等根據(jù)ip協(xié)議類型���、行為等多種要素進(jìn)行授權(quán)操作
4.5訪問控制
保壘機能支持對不同用戶制定不同策略�����,有針對性地進(jìn)行細(xì)粒度的訪問控制���,有效禁止非法及越權(quán)訪問�����,最大限度地保護(hù)用戶資源的安全���。
4.6操作審計
堡壘機能支持針對命令字符操作、圖形界面操作�、文件傳輸操作等的多種行為的審計與錄像全程記錄,支持通過實時界面監(jiān)控���、對違規(guī)事件進(jìn)行事中阻截����。并能支持對指令信息的關(guān)鍵字搜索��,精確定位錄像回放位置等功能��。
5.堡壘機在醫(yī)院醫(yī)療信息系統(tǒng)安全的主要作用:
5.1從醫(yī)院來看:
通過堡壘機細(xì)粒度的安全管控策略����,保證醫(yī)療信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備���、數(shù)據(jù)庫�����、安全設(shè)備等安全可靠運行�,并可以在一定保障數(shù)據(jù)的隱私性與安全性��,降低人為安全損失����,保障醫(yī)療信息系統(tǒng)的運營效益。
5.2從信息系統(tǒng)管理員來看
可以將保護(hù)域內(nèi)系統(tǒng)所有的運維賬號在堡壘機這個安全平臺上管理��,讓管理更簡單有序�����,確保用戶擁有的權(quán)限是恰當(dāng)?shù)?,只擁有完成任?wù)所需的最小權(quán)限。
5.3權(quán)限控制:
通過堡壘機可以通過字符與圖形界面直觀方便的監(jiān)控各種韻維訪問行為�����,及時發(fā)現(xiàn)與阻隔違規(guī)操作�����、權(quán)限濫用等。
5.4以普通用戶來看:
系統(tǒng)運維只需要記住一個自己的運維賬號和口令�,登錄一次,就可以訪問個資源����,大大降低工作復(fù)雜性,提高了效率�����。
作者:胡名堅 周春華 黃慧勇 單位:佛山市第一人民醫(yī)院計算機中心
參考文獻(xiàn):
