公共信息安全精品(七篇)
時間:2023-10-12 09:49:57
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇公共信息安全范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
【 關(guān)鍵詞 】 移動互聯(lián)網(wǎng);公共信息安全;保障機制
1 引言
移動互聯(lián)網(wǎng)主要是指在互聯(lián)網(wǎng)的基礎(chǔ)上逐漸發(fā)展起來的新型技術(shù)。它主要包括了兩個層面:一方面包含了互聯(lián)網(wǎng)不受傳統(tǒng)現(xiàn)實社會約束限制的個性,強調(diào)自由、平等的特性;另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網(wǎng)具有更大的威脅。移動互聯(lián)網(wǎng)的優(yōu)勢顯著:其一,移動互聯(lián)網(wǎng)的接入成本低,它可以憑借手機隨時隨地進行接入;其二,移動互聯(lián)網(wǎng)對接入地點沒有特殊要求,只要是有移動網(wǎng)絡(luò)信號,就可以接入。
移動互聯(lián)網(wǎng)信息主要是指利用移動互聯(lián)網(wǎng),可以存取、訪問的涉及到公共利益的信息。移動互聯(lián)網(wǎng)公共信息安全具有幾個特點:其一,保密性,主要是指信息不被未授權(quán)解析與使用的特性;其二,完整性,主要是指信息傳播過程中,不會遭到任何篡改;其三,可用性,主要是指不論處于何種情況下,信息與信息系統(tǒng)都能在滿足基本需求的基礎(chǔ)上被使用;其四,真實性,主要是指信息系統(tǒng)在交互運行的過程中,信息的來源與信息的者是真實可靠的。
2 制約移動互聯(lián)網(wǎng)公共信息安全的因素
2.1 移動互聯(lián)網(wǎng)運行的全民性
移動互聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上產(chǎn)生的,而互聯(lián)網(wǎng)自產(chǎn)生起就帶有公開性、全民共享性。目前,這一趨勢隨著移動互聯(lián)網(wǎng)的普及更加顯著,但是隨著全民廣泛參與到移動互聯(lián)網(wǎng)的應(yīng)用中,這就導(dǎo)致移動互聯(lián)網(wǎng)的控制權(quán)被分散。由于移動互聯(lián)網(wǎng)使用者的利益、目標以及價值等方面都不盡相同,因此,對移動互聯(lián)網(wǎng)資源的保護與管理也就容易產(chǎn)生分歧,促使移動互聯(lián)網(wǎng)公共信息安全的問題變得更加廣泛、復(fù)雜。
2.2 移動互聯(lián)網(wǎng)監(jiān)管不嚴
我們對移動互聯(lián)網(wǎng)公共信息安全管理的過程中,往往存在著界定不明晰、管理觀念落后等問題。比如對移動互聯(lián)網(wǎng)上頻繁出現(xiàn)的不良信息的劃分不明確,這就導(dǎo)致相關(guān)管理部門進行監(jiān)管時,沒有可以依據(jù)的規(guī)則,進而導(dǎo)致監(jiān)管過度或不力。
2.3 缺乏核心的移動互聯(lián)網(wǎng)技術(shù)
我國的移動互聯(lián)網(wǎng)處于起步階段,缺乏自主性的網(wǎng)絡(luò)和軟件核心技術(shù),這就導(dǎo)致我們在移動互聯(lián)網(wǎng)運行過程中不得不接受發(fā)達國家制定的一系列管理規(guī)則與標準。此外,由于我們的移動互聯(lián)網(wǎng)核心技術(shù)主要是源自他國,這就導(dǎo)致我國的移動互聯(lián)網(wǎng)常常會處于被竊聽、干擾以及欺詐等信息威脅的狀態(tài)之下,造成我國的移動互聯(lián)網(wǎng)公共信息安全管理系統(tǒng)極為脆弱。
2.4 缺乏制度化的移動互聯(lián)網(wǎng)保障機制
我國對移動互聯(lián)網(wǎng)公共信息安全的管理并沒有建立相應(yīng)的安全管理保障制度,同時也沒有建立有效地安全檢查制度與安全保護制度。此外,我國現(xiàn)有的政策法規(guī)很難適應(yīng)當今移動互聯(lián)網(wǎng)公共信息發(fā)展的需要,移動互聯(lián)網(wǎng)公共信息安全保護還存在著大量的立法空白。
3 建立移動互聯(lián)網(wǎng)公共信息安全保障機制的措施
3.1 政府應(yīng)充分發(fā)揮其職能
政府在移動互聯(lián)網(wǎng)公共信息安全管理中,應(yīng)占據(jù)主導(dǎo)地位,引導(dǎo)整個移動互聯(lián)網(wǎng)公共信息安全向著健康方向發(fā)展。首先,政府應(yīng)發(fā)揮應(yīng)急事件指揮者的角色。政府對控制一般網(wǎng)絡(luò)公共信息安全事件演變?yōu)槲C事件肩負巨大責任,需要通過自身的能力使社會秩序盡快恢復(fù)正常。其次,政府應(yīng)對移動互聯(lián)網(wǎng)公共信息安全相關(guān)法律進行監(jiān)管。政府應(yīng)依據(jù)相關(guān)法律對移動互聯(lián)網(wǎng)信息是否安全運行進行有效監(jiān)管,同時應(yīng)不斷完善移動互聯(lián)網(wǎng)公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。
3.2 加強移動互聯(lián)網(wǎng)公共信息安全法律建設(shè)
建立手機實名制法律。手機實名制對預(yù)防手機犯罪、凈化手機信息具有至關(guān)重要的作用,實施手機實名制能夠保障消費者的合法權(quán)益。在我國制定的《通信短信息服務(wù)管理辦法》中對手機實名制就進行了明確規(guī)定,與此同時,若想讓手機實名制充分發(fā)揮其作用,就必須加強公民隱私權(quán)益方面的建設(shè)。
完善公共信息安全法律法規(guī)。首先,應(yīng)重點建立信息安全的基本法,保障信息安全的各項問題有法可依;其次,可以在專門信息安全基本法出臺之前,建立必要的、急需的單行法;最后,在建立信息安全法的時候,應(yīng)盡量避免采用制定地方性法規(guī)和部門規(guī)章的方法代替制定全國性法律法規(guī)。
3.3 組建統(tǒng)一的管理機構(gòu)
建立統(tǒng)一的移動互聯(lián)網(wǎng)管制機構(gòu)時,應(yīng)遵循三個原則。首先,管制機構(gòu)建立的獨立性原則。建立的管制機構(gòu)不僅要獨立于電信運營企業(yè),同時還應(yīng)該獨立于任何行政部門,這樣才能夠保障管制機構(gòu)辦事的公正性。其次,管制機構(gòu)建立的依法設(shè)立原則。在建立互聯(lián)網(wǎng)公共信息安全管制機構(gòu)時,應(yīng)以《電信法》或?qū)iT管制機構(gòu)法對所建立的管制機構(gòu)的職責進行明確劃分。最后,管制機構(gòu)建立的融合性原則。管制機構(gòu)應(yīng)是一個綜合性的管制機構(gòu),它所監(jiān)管的范圍應(yīng)該包括整個信息通信領(lǐng)域。
3.4 加強終端安全保障技術(shù)研發(fā)
(1)重視病毒防御。當前的移動互聯(lián)網(wǎng)終端基本上都是職能設(shè)備,采用的都是專門的移動操作系統(tǒng),這些操作系統(tǒng)必須具備對常見的病毒、木馬等的防范功能,同時也應(yīng)不斷降低應(yīng)用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。
(2)實施軟件簽名。軟件簽名的實現(xiàn)能夠保障軟件的完整性,從而避免用戶的信息被篡改。此外,當應(yīng)用程序發(fā)現(xiàn)信息被篡改后,能夠及時向用戶發(fā)出報警信息。
(3)采用軟件防火墻。在終端設(shè)備上應(yīng)用軟件防火墻,用戶可以通過設(shè)置白名單與黑名單對設(shè)備上傳入與傳出的信息進行有效地控制,保障信息安全。
(4)采用加密存儲。用戶對設(shè)備上的重要信息應(yīng)在加密之后再將其存儲到終端設(shè)備中,這樣能夠有效避免非法竊取現(xiàn)象的產(chǎn)生。與此同時,用戶在加密與解密的時候,一定要快速的完成,以防信息被竊取。
(5)統(tǒng)一管理。對安全設(shè)備應(yīng)該進行統(tǒng)一管理,即在一個統(tǒng)一的界面中能夠?qū)θ康陌踩O(shè)備都進行相應(yīng)的管理,并對網(wǎng)絡(luò)中的實時信息進行及時反映,然后可以對得到的各種數(shù)據(jù)進行匯總、篩選、分析以及處理,從而提升終端對安全風險的反應(yīng)能力,降低設(shè)備受到攻擊的機率。
4 結(jié)束語
綜上所述,移動互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,使得公共信息安全日益成為突出問題。保障移動互聯(lián)網(wǎng)公共信息安全不僅對移動互聯(lián)網(wǎng)用戶的切身利益息息相關(guān),同時與國家安全也密切相關(guān)。我們可以從政府、法律、統(tǒng)一的管理機構(gòu)以及終端安全保障技術(shù)研發(fā)這幾個方面入手,加強移動互聯(lián)網(wǎng)公共信息安全的保障機制。只有大力保障移動互聯(lián)網(wǎng)公共信息的安全性,才能夠促使移動互聯(lián)網(wǎng)更加健康的發(fā)展,使移動互聯(lián)網(wǎng)更好地為我們服務(wù)。
參考文獻
[1] 滿代軍.移動互聯(lián)網(wǎng)公共信息安全對策研究[D].山東師范大學,2010.
[2] 毛曉娟.移動互聯(lián)網(wǎng)公共信息安全保障機制研究[D].華東理工大學,2013.
[3] 陳奇毅.移動互聯(lián)網(wǎng)公共信息安全保障措施分析[J].計算機光盤軟件與應(yīng)用,2014,11:108-109.
[4] 范淵.移動互聯(lián)網(wǎng)警鐘長鳴信息安全保障迫在眉睫[J].杭州(周刊),2015,05:15-16.
篇(2)
目前,我國對信息安全政策并未給出明確的定義,但我國很多專家學者都對信息政策做出了定義。雖然目前國內(nèi)外關(guān)于信息政策的含義存在著不同的理解,對信息政策的范圍和內(nèi)容也缺乏統(tǒng)一的認識,但對于作為我國信息政策重要組成部分的信息安全政策的定義仍有著重要的借鑒作用,因此,筆者首先對信息政策定義進行歸納研究,從而進一步探討我國信息安全政策的定義。當前,我國學術(shù)界對國家信息政策的概念有多種表述,歸納起來主要有以下幾種觀點:①從管理的角度出發(fā),信息政策是國家根據(jù)需要規(guī)定的有關(guān)發(fā)展與管理信息事業(yè)的方針、措施和行動指南;②從決策的角度出發(fā),信息政策是政府或?qū)嶓w為實現(xiàn)一定的目標,如信息自由流通、信息資源共享而采取的行動準則;③從信息活動出發(fā),認為信息政策是調(diào)控社會信息活動的規(guī)范和準則。以上觀點從不同的角度對信息政策進行了定義,但它們在目標和功能上是一致的,可以歸納為信息政策是指在為解決信息管理和信息經(jīng)濟發(fā)展中出現(xiàn)的,涉及公共權(quán)益、安全問題,保障信息活動協(xié)調(diào)發(fā)展而采取的有關(guān)信息產(chǎn)品及資源生產(chǎn)、流通、利用、分配以及促進和推動相關(guān)信息技術(shù)發(fā)展的一系列措施、規(guī)劃、原則或指南。借鑒信息安全和信息政策的定義,筆者認為:信息安全政策是指為保護信息的完整性、可用性、保密性和可靠性,使內(nèi)部信息不受到外部威脅而制定的一系列措施、規(guī)劃、原則或行動指南。
2信息安全政策的作用
2.1信息安全政策是保障社會團體組織實現(xiàn)信息安全管理目標的行為準則
不同的組織團體根據(jù)自身的信息安全的需要制定一系列作用于組織內(nèi)部的信息安全政策,這些政策主要包括保障信息在收集、傳播、服務(wù)和共享等方面安全的規(guī)章制度,以及相關(guān)的激勵和處罰條例,這些信息安全政策對組織內(nèi)部人員對信息的安全使用提供了行為規(guī)范,從而保障了信息活動安全順利進行。
2.2信息安全政策是對信息系統(tǒng)安全運行機制進行調(diào)節(jié)的一整套政策體系,對我國信息事業(yè)安全發(fā)展具有宏觀推動作用
信息安全政策是一個龐大的政策體系集合,它是在國家信息政策的指導(dǎo)下,根據(jù)不同的信息安全狀況,而制定的一系列保障信息工作安全進行,信息市場快速、安全、穩(wěn)定發(fā)展的原則、指南、規(guī)定、條例等。這些安全政策為我國信息工作和信息產(chǎn)業(yè)的安全發(fā)展起到了宏觀指導(dǎo)和規(guī)劃作用,從而在很大程度上推動著我國信息工作安全進行和信息產(chǎn)業(yè)安全發(fā)展。
2.3信息安全政策是我國信息安全建設(shè)的方針、原則和辦法,它對我國信息安全活動起到指南作用
隨著信息技術(shù)事業(yè)的發(fā)展,涉及信息安全領(lǐng)域的問題愈來愈多,如何才能保障信息在流通使用各個環(huán)節(jié)中的安全已成為國內(nèi)外專家學者的研究熱點。信息安全技術(shù)的發(fā)展雖然為信息安全起到了技術(shù)保障作用,但卻不能對信息安全使用、保障信息安全建立起秩序并起到指導(dǎo)作用,信息安全政策彌補了技術(shù)上的不足,建立起了我國信息安全建設(shè)的方針、原則和辦法,對我國信息事業(yè)的發(fā)展建設(shè)和信息活動的安全進行起到了指南作用。
3信息安全政策的本質(zhì)
信息安全政策是一種政治政策措施,而政治政策措施具有多種規(guī)定性,這些規(guī)定性放在一起使得政策成為權(quán)力機關(guān)為達到一定的目標而采用的方法和手段,它是理論與實踐的中間環(huán)節(jié),因此它具有理論和實踐的二重性。
? 3.1信息安全政策是維護信息環(huán)境趨向和諧和正常運轉(zhuǎn)的基礎(chǔ)
信息安全政策是解決信息安全問題的最直接環(huán)節(jié),信息安全政策制定的正確與否決定著信息安全政策目標能夠?qū)崿F(xiàn)與否和信息安全政策實施的程度及范圍,信息安全政策的實施是完善、維護現(xiàn)有信息安全政策,制訂新的信息安全政策的基礎(chǔ),通過信息安全政策的有效實施和完善健全,信息在信息流通的各個環(huán)節(jié)的正確性、安全性、完整性、冗余性得以保障,從而使信息環(huán)境更加美好和諧的運轉(zhuǎn)。
3.2信息安全政策是政策主體站在公共立場上維護信息不受侵害的重要工具
信息安全政策的制訂實施為維護信息安全提供了保障工具,它的制訂和實施從公共立場上維護了政策主體的利益,然而由于信息安全政策主體即信息安全政策的制定實施者和信息政策客體即政策目標人群之間存在著價值取向地位不同的問題,從而導(dǎo)致了信息安全政策主體和目標群體的價值能否獨立在信息安全政策過程之外,換而言之:信息安全政策制定者、執(zhí)行者及目標群體自身的價值取向是否會影響政策最終地價值趨向就成為了研究關(guān)鍵。筆者認為:雖然信息安全政策的主體是站在維護公共信息安全的角度來制定和執(zhí)行信息安全政策的,但是由于政策制定者和政策執(zhí)行者在信息安全政策的制定中或多或少的受到個人主觀因素的影響,政策目標與政策目標群體在價值取向上不完全吻合,使得信息政策過程不再是直線過程,因此,希望信息安全政策一出臺就能解決所有的信息安全政策問題是不現(xiàn)實的,這是對信息安全政策主體和信息安全政策目標群體主觀能動性的否定,也是對信息安全政策過程中自上而下的信息流的忽視,更是把信息安全政策當做一成不變的決策結(jié)果和行動指南的唯心思想。
4信息安全政策的功能
4.1導(dǎo)向功能
信息安全政策的向?qū)Чδ苤饕峭ㄟ^兩種途徑表現(xiàn)出來的:①借助于信息安全政策目標群體目標因素,來規(guī)范目標群體的行為方式。信息安全政策的制定者根據(jù)其對信息安全事業(yè)發(fā)展的客觀過程、變化趨勢以及目標群體的需求分析進行預(yù)測,提出政策目標,并為目標實現(xiàn)制定具體方針、步驟、方法及措施等,以此規(guī)定人們的行為準則,從而使信息活動能夠安全進行。②借助目標群體的價值因素,來規(guī)范目標群體的行為方向。信息安全政策目標群體的自利性以及對信息安全政策的理解認知程度,都是影響信息安全政策頒布施行的關(guān)鍵因素,信息安全政策能夠通過其價值系統(tǒng)來明示人們信息安全政策的是非界限,統(tǒng)一人們的價值觀念,從而達到信息安全政策的目標。
4.2調(diào)控功能
隨著信息技術(shù)的進步,人們對信息需求量日益增加,信息為社會各個團體帶來的巨大利益清晰可見,信息的擁有量和經(jīng)濟效益成正比例趨勢攀升。現(xiàn)實社會中的不同利益群體之間不可避免地會有摩擦、沖突和對抗,政府必須使用公共政策這種有效工具來對信息使用中的各種矛盾進行調(diào)控,從而減少利益團體在對信息使用爭奪過程中對信息造成的泄露、破壞、丟失等危害,以及這危害帶來的經(jīng)濟損失。其次,信息社會之所以能夠運用信息安全政策對信息的安全流通進行調(diào)控,是因為現(xiàn)代信息社會的運行不是一個自發(fā)的無序的過程,而是一個依據(jù)客觀規(guī)律、有序的過程。
4.3管制功能
信息安全政策的解決,可以通過令信息安全政策對象不做什么來達成信息安全政策的目標,信息安全政策主體要制定相應(yīng)的政策條例來禁止政策對象不做什么,或者說要使信息安全政策對象不發(fā)生政策主體不愿見到的行為,如信息泄露、信息丟失、信息盜用等行為,就必須使信息安全政策對政策目標
篇(3)
【關(guān)鍵詞】電力通信技術(shù);信息安全;策略
隨著科學技術(shù)的進步,如今電力自動化通信技術(shù)日趨成熟,有著越來越高的自動化水平,電力系統(tǒng)對通信技術(shù)信息安全也提出了更高的要求,只有保證通信技術(shù)中的信息安全可靠,方可以更加快速的發(fā)展電力系統(tǒng),促使其更加可靠的運行。
1 信息安全防護在電力自動化通信技術(shù)中的應(yīng)用
通過調(diào)查研究發(fā)現(xiàn),電網(wǎng)安全防護工程在電力自動化通信技術(shù)中發(fā)揮著十分重要的作用,它可以保證信息的安全。本安全防護工程有機結(jié)合了管理技術(shù)和工程實施的流程,并且將其他先進的技術(shù)方法給應(yīng)用了進來;從理論角度上來講,電網(wǎng)的安全防護系統(tǒng)工程,主要是將信息安全工程的模型方法給套用了過來,用系統(tǒng)的安全工程管理、設(shè)計、組織以及驗證等來替換單一的安全設(shè)備和設(shè)置。
電力自動化通信技術(shù)中的信息安全模型,還有機組合了其他的因素,如策略、技術(shù)和管理,這樣就會有一種簡單信息安全的模型形成。信息安全工程的實施,說明信息安全是動態(tài)的過程,不能夠停止,并且需要不斷的分析安全需求,做好實時監(jiān)測工作,報警響應(yīng)要及時發(fā)出來,采取一系列針對性的技術(shù)措施,對審計評估產(chǎn)生足夠的重視,這樣一個動態(tài)的自適應(yīng)安全模型就形成了。
2 電力自動化通信技術(shù)中信息安全分析
一是電力自動化通信技術(shù)信息安全的典型數(shù)據(jù)加密算法:通過調(diào)查研究發(fā)現(xiàn),如今在電力自動化通信技術(shù)信息安全典型的數(shù)據(jù)加密算法,可以劃分為兩類。首先是公開密鑰,公開密鑰算法主要包括兩對密鑰,分別是專用密鑰和公共密鑰,專用密鑰的安全必須要得到保證,而可以向外界公布公共密鑰。公共密鑰緊密聯(lián)系著專用密鑰,通過公共密鑰,可以解密專用密鑰的加密信息,依靠主用密鑰,可以解密公共密鑰中的加密信息。公共密鑰算法不需要依靠聯(lián)機密鑰的服務(wù)器,并且有著較為簡單的分配協(xié)議,這樣密鑰管理就得到了一定程度的簡化。加密功能是公共密鑰算法的基礎(chǔ)功能,還可以用數(shù)字簽名。可以用密鑰來分配公共密鑰中的安全實用算法,并且有些還可以作為加密算法使用,但是部分只能作為數(shù)字簽名。很多的算法,大數(shù)是其主要的運算對象,那么就影響到運算速度,在數(shù)據(jù)加密中無法使用,而在公共密鑰中的RSA算法,則是將公鑰和私鑰給應(yīng)用進來。
其次是數(shù)據(jù)加密標準的算法,如今,信息技術(shù)得到了不斷發(fā)展,在各個行業(yè)內(nèi)都開始廣泛應(yīng)用數(shù)據(jù)加密標準的DES算法,其中,收費站、加油站等被我們所熟知,這種加密算法也被應(yīng)用到電力自動化信息通信技術(shù)中。通過實踐研究表明,采用數(shù)據(jù)加密標準DES算法,可以促使加密和解密速度得到顯著提升,我們對其進行了測試,采用的是AES候選算法,結(jié)果顯示,可以達到每秒數(shù)十兆。在DES加密算法中,明文的分組長和密鑰的長分別是64bit和56bit,通常可以用三個階段來概括明文處理過程,第一個階段主要是對IP初始置換,重新排序明文分組中64bit數(shù)據(jù);第二個階段則是變化有著相同功能的16輪,并且每輪的置換運算和代換運算都是獨立的,并且對16輪的輸出次序進行變換,將其劃分為兩個部分;逆初始置換是最后一個階段,這樣就會有64bit密文產(chǎn)生。因為數(shù)據(jù)加密標準DES算法的安全性較好,因此得到了較為廣泛的應(yīng)用。
還有就是公開密鑰和數(shù)據(jù)加密標準算法的混合使用,RSA算法主要是分解大數(shù),但是從理論層面還沒有得到證實,在因式分解的過程中,部分RSA的變體難度較大,甚至無法恢復(fù)RSA加密算法中的密文;有著諸多的方法都可以攻擊DES算法,如差分密碼分析法、強力攻擊等等。DES算法中因為產(chǎn)生了分布式系統(tǒng),16循環(huán),這樣就會在一定程度降低DES算法的抗攻擊能力。
二是電力自動化通信技術(shù)信息安全系統(tǒng)中密匙的生成與管理:在電力自動化通信技術(shù)信息安全數(shù)據(jù)加密中,非常重要的一項技術(shù)就是密鑰的管理技術(shù),本管理技術(shù)需要對多個方面進行處理,如密鑰的生成、備份與存儲以及驗證與傳遞、保管與保護等等。密鑰管理技術(shù)將密鑰整個生存的周期給容納了進來,因此,較為薄弱,如果沒有合理的進行密鑰管理,就會泄露明文內(nèi)容,這樣不管是認證還是接入電力自動化通信技術(shù)中的信息安全技術(shù),安全性就無法得到保證。因此,選擇的密鑰管理機制,就需要符合于通信技術(shù)網(wǎng)絡(luò)的應(yīng)用環(huán)境、規(guī)模和特性,對管理機制進行合理判斷,以便在電力自動化通信網(wǎng)絡(luò)中正確運用。
3 電力自動化通信技術(shù)中信息安全關(guān)鍵技術(shù)的強化
一是對電力自動化通信網(wǎng)絡(luò)的安全技術(shù)進行改進:要科學安全的設(shè)置密碼,盡量不要將自己的名字或者生日等信息運用起來,設(shè)置密碼的過程中,需要組合不同的符號,如英文字母、數(shù)字等等。要想保證通信網(wǎng)絡(luò)安全,非常關(guān)鍵的環(huán)節(jié)就是密碼安全,因此,就需要對密碼進行良好的保管。要實時監(jiān)控各個網(wǎng)絡(luò)端口或節(jié)點,并且對電力行業(yè)通信網(wǎng)絡(luò)的日志定期檢查,對病毒經(jīng)常查殺,及時備份那些重要的數(shù)據(jù),對安全管理體系進行科學的改進,提升其科學程度,促使電力自動化通信網(wǎng)絡(luò)更加安全的運行。要對技術(shù)人員的安全意識和管理意識進行強化,如果從思想層面上出現(xiàn)了松懈問題,那么就容易有漏洞出現(xiàn)于電力自動化通信技術(shù)中,也不能夠?qū)Σ幻魑募S意下載,否則就可能會導(dǎo)致病毒的侵入。
二是對電力自動化通信技術(shù)中的信息安全系統(tǒng)進行完善:要對信息安全系統(tǒng)的建設(shè)進行完善,將專用的通道給利用起來,并且安全的隔離公共通信網(wǎng)絡(luò)和電力自動化通信網(wǎng)絡(luò),數(shù)據(jù)之間的業(yè)務(wù)通信,只能夠在電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò)和電力生產(chǎn)之間進行。在電力自動化通信系統(tǒng)中,如果電力自動化系統(tǒng)需要連接其他的信息系統(tǒng)或電力監(jiān)控系統(tǒng),那么就需要將較為安全可靠的隔離設(shè)施給運用起來,在數(shù)據(jù)調(diào)度的過程中,不能夠連接互聯(lián)網(wǎng),電子郵件也盡量不要使用。
4 結(jié)語
通過上文的敘述分析我們可以得知,隨著時代的發(fā)展,我國電力自動化通信技術(shù)日趨成熟,對網(wǎng)絡(luò)信息安全也提出了更高的要求。為了保證電網(wǎng)能夠更加安全經(jīng)濟的運行,就需要綜合分析電力自動化通信技術(shù)信息安全的加密技術(shù)和改進措施,促使電力行業(yè)整體網(wǎng)絡(luò)安全的防護體系得到強化,信息化水平得到提升,推動我國電力行業(yè)獲得更好更快的發(fā)展和進步。
參考文獻:
[1]吳巖.電力自動化通信技術(shù)中的信息安全分析[J].中國新技術(shù)新產(chǎn)品,2012(32).
[2]楊洋.電力自動化無線通信中加密方案的設(shè)計探析[J].科技創(chuàng)新導(dǎo)報,2009(34).
[3]游春.電力通信中的信息安全研究[J].電腦與電信,2009(14).
篇(4)
關(guān)鍵詞:信息安全;等級保護;分級保護
隨著我國信息系統(tǒng)建設(shè)的逐步完善,信息安全越來越得到重視,目前,我國已提出實行信息安全等級保護管理,并建立了信息系統(tǒng)分級保護制度。
1 信息安全等級保護
2003年,中辦、國辦轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27號),提出實行信息安全等級保護,建立國家信息安全保障體系的明確要求。
信息系統(tǒng)的安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。
信息系統(tǒng)的安全保護等級分為五級:
第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。該級別是用戶自主保護級。完全由用戶自己來決定如何對資源進行保護,以及采用何種方式進行保護。
第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。該級別是系統(tǒng)審計保護級。本級的安全保護機制受到信息系統(tǒng)等級保護的指導(dǎo),支持用戶具有更強的自主保護能力,特別是具有訪問審計能力。即能創(chuàng)建、維護受保護對象的訪問審計跟蹤記錄,記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時間、用戶和事件類型等信息,所有和安全相關(guān)的操作都能夠被記錄下來,以便當系統(tǒng)發(fā)生安全問題時,可以根據(jù)審計記錄,分析追查事故責任人,使所有的用戶對自己行為的合法性負責。
第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。該級別是安全標記保護級。除具有第二級系統(tǒng)審計保護級的所有功能外,它還要求對訪問者和訪問對象實施強制訪問控制,并能夠進行記錄,以便事后的監(jiān)督、審計。通過對訪問者和訪問對象指定不同安全標記,監(jiān)督、限制訪問者的權(quán)限,實現(xiàn)對訪問對象的強制訪問控制。
第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。該級別是結(jié)構(gòu)化保護級。將前三級的安全保護能力擴展到所有訪問者和訪問對象,支持形式化的安全保護策略。其本身構(gòu)造也是結(jié)構(gòu)化的,將安全保護機制劃分為關(guān)鍵部分和非關(guān)鍵部分,對關(guān)鍵部分強制性地直接控制訪問者對訪問對象的存取,使之具有相當?shù)目節(jié)B透能力。本級的安全保護機制能夠使信息系統(tǒng)實施一種系統(tǒng)化的安全保護。
第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。該級別是訪問驗證保護級。這一個級別除了具備前四級的所有功能外還特別增設(shè)了訪問驗證功能,負責管理訪問者對訪問對象的所有訪問活動,管理訪問者能否訪問某些對象從而對訪問對象實行專控,保護信息不能被非授權(quán)獲取。因此,本級的安全保護機制不易被攻擊、被篡改,具有極強的抗?jié)B透的保護能力。
2 信息系統(tǒng)分級保護
2004年,中保委下發(fā)《關(guān)于加強信息安全保障工作中保密管理的若干意見》(中保委發(fā)〔2004〕7號),明確提出建立健全信息系統(tǒng)分級保護制度。
涉及國家秘密的信息系統(tǒng)要按照黨和國家有關(guān)保密規(guī)定進行保護。我國的國家秘密分為秘密、機密、絕密三級,信息系統(tǒng)也按照秘密、機密、絕密三級進行分級管理。
秘密級:信息系統(tǒng)中包含有最高為秘密級的國家秘密,其防護水平不低于國家信息安全等級保護三級的要求,并且還必須符合分級保護的保密技術(shù)要求。
機密級:信息系統(tǒng)中包含有最高為機密級的國家秘密,其防護水平不低于國家信息安全等級保護四級的要求,還必須符合分級保護的保密技術(shù)要求。屬下列情況之一的機密級信息系統(tǒng)應(yīng)按機密級(增強)要求管理:
(1) 信息系統(tǒng)的使用單位為副省級以上的黨政首腦機關(guān),以及國防、外交、國家安全、軍工等要害部門;
(2) 信息系統(tǒng)中的機密級信息含量較高或數(shù)量較多;
(3) 信息系統(tǒng)使用單位對信息系統(tǒng)的依賴程度較高。
絕密級:信息系統(tǒng)中包含有最高為絕密級的國家秘密,其防護水平不低于國家信息安全等級保護五級的要求,還必須符合分級保護的保密技術(shù)要求,絕密級信息系統(tǒng)應(yīng)限定在封閉的安全可控的獨立建筑內(nèi),不能與城域網(wǎng)或廣域網(wǎng)相聯(lián)。
信息系統(tǒng)的等級由系統(tǒng)使用單位確定,按照“誰主管、誰負責”的原則進行管理。實現(xiàn)對不同等級的信息系統(tǒng)進行分級保護,對信息系統(tǒng)使用的安全保密產(chǎn)品進行分級管理,對信息系統(tǒng)發(fā)生的泄密事件進行分級處置。
3 等級保護與分級保護的關(guān)系
國家信息安全等級保護與信息系統(tǒng)分級保護既有聯(lián)系又有區(qū)別。
篇(5)
根據(jù)相關(guān)理論,網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中,管理是影響網(wǎng)絡(luò)信息安全最核心的因素,值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。
(1)技術(shù)。
主要指信息產(chǎn)品和過程,比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。
(2)操作。
主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機制、環(huán)境威脅規(guī)避方法等。
(3)管理。
一般指信息安全的非技術(shù)性領(lǐng)域,包含所應(yīng)用的政策、員工培訓(xùn)計劃、業(yè)務(wù)規(guī)劃策略等。其中,網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。
2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討
為確保信息安全工作基礎(chǔ)得以進一步的強化,提升信息安全的保障能力及提高運維服務(wù)能力,在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進行:
(1)健全信息化項目管理機制。
在信息化工作中,逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進實際信息化建設(shè)與管理中的整體流程及職責落地工作。另外,還需要不斷完善信息項目管理機制及過程管控機制,不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔,以確保項目推進規(guī)范化。項目得以順利推進的核心在于項目溝通協(xié)調(diào)監(jiān)理機制的完善。
(2)推進信息安全長效機制建設(shè)。
在網(wǎng)絡(luò)信息安全工作中,以“三全”工作管理模式作為基本的契合點,不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫,并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實際動態(tài)情況進行及時性地更新、調(diào)整,以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外,加強應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作,提出相應(yīng)的整改方法,明確整改責任人,限定最后的整改期限,確保整改工作得以高效、順利進行。
(3)加快信息安全保障體系構(gòu)建。
開展應(yīng)用系統(tǒng)的安全層級保護整改項目的穩(wěn)健落地,積極評估信息安全風險,加強對信息安全的配置,網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作;對現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統(tǒng),并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外,后續(xù)所開發(fā)的業(yè)務(wù)管理運營系統(tǒng)需確保與公司所推進的網(wǎng)絡(luò)信息安全管理體系相匹配,以扎實推進信息安全管控體系的實施落地。
(4)積極開展信息安全應(yīng)急演練。
應(yīng)急方案演練,是提升信息安全等級的重要渠道之一。可高效利用周末實際,根據(jù)企業(yè)實際情況安排停機時間,結(jié)合企業(yè)實際情況編寫信息安全應(yīng)急演練方案,按照應(yīng)急演練通知,組織培訓(xùn)、掌握應(yīng)急方案,開展應(yīng)急演練,現(xiàn)場實際操作等流程規(guī)范化、有序化地進行應(yīng)急演練活動。對于應(yīng)急演練中所發(fā)現(xiàn)的各項問題,應(yīng)有計劃性地進行結(jié)語與評估,并認真研究有效的處理方法,提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。
(5)加強網(wǎng)站及郵件系統(tǒng)安全防護。
在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實時監(jiān)測、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負載均衡、反垃圾郵件等軟硬件系統(tǒng),為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護策略。每個季度、每個月定期化地進行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測,提高網(wǎng)絡(luò)運行的安全穩(wěn)定性。
3結(jié)語
篇(6)
關(guān)鍵詞:虛擬專用網(wǎng)絡(luò)技術(shù);計算機網(wǎng)絡(luò);信息安全
0引言
虛擬專用網(wǎng)絡(luò)技術(shù)主要是以公共網(wǎng)絡(luò)為基礎(chǔ),為用戶提供有效的信息共享與傳輸技術(shù)。該技術(shù)能夠有效提高數(shù)據(jù)的安全,降低風險,為客戶提供安全、完善的網(wǎng)絡(luò)環(huán)境。本文主要分析虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用。
1虛擬專用網(wǎng)絡(luò)技術(shù)概述
虛擬專用網(wǎng)絡(luò)技術(shù)不同于公共網(wǎng)絡(luò)技術(shù),該技術(shù)可以有效提高網(wǎng)絡(luò)的安全性,為客戶提供針對性的網(wǎng)絡(luò)服務(wù)。目前,虛擬專用網(wǎng)絡(luò)技術(shù)已經(jīng)用于許多領(lǐng)域之中,比如財務(wù)管理、圖書館等。采用虛擬專用網(wǎng)絡(luò)技術(shù)能夠節(jié)省投入,簡化操作步驟,幫助用戶建立專門的信息通道,使信息的獲取更加方便。虛擬專用網(wǎng)絡(luò)技術(shù)對設(shè)備的要求較低,操作比較方便,受到許多企業(yè)的青睞。企業(yè)若要提高核心競爭力,就要借助虛擬專用網(wǎng)絡(luò)實現(xiàn)技術(shù)進步,加之該技術(shù)具備良好的擴容性,因此就會為提高企業(yè)核心競爭力提供充分的技術(shù)條件,具有廣泛的發(fā)展空間。
2虛擬專用網(wǎng)絡(luò)技術(shù)主要類型
虛擬專用網(wǎng)絡(luò)技術(shù)不同于普通網(wǎng)絡(luò)技術(shù),該技術(shù)可以提供加密與解密以及身份認證等功能。現(xiàn)階段,虛擬專用網(wǎng)絡(luò)技術(shù)主要應(yīng)用于計算機網(wǎng)絡(luò)信息安全之中,下面分別介紹其具體類型。
2.1隧道技術(shù)
隧道技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)中的主要類型,其主要是對局域數(shù)據(jù)進行重新封裝。該技術(shù)主要是借助數(shù)據(jù)包傳播各種各樣的數(shù)據(jù),為了保障數(shù)據(jù)包正常運行,工作人員會添加相應(yīng)的信息,信息會經(jīng)由物聯(lián)網(wǎng)傳達至虛擬網(wǎng)絡(luò)。由于工作人員會對數(shù)據(jù)包進行相應(yīng)的操作與編輯,其形成的一系列路徑就是隧道。
2.2加密技術(shù)
加密技術(shù)的主要功能是對數(shù)據(jù)信息進行加密,這樣就可以避免被不法分子或者黑客侵襲、篡改。加密技術(shù)具有隧道技術(shù)無法達到的優(yōu)勢,即保障數(shù)據(jù)安全,提高計算機網(wǎng)絡(luò)運行的安全性。加密技術(shù)的應(yīng)用可以保護用戶的隱私和企業(yè)的合法權(quán)益,在互聯(lián)網(wǎng)不斷發(fā)展的今天,加密技術(shù)不可或缺。
2.3密鑰管理技術(shù)
密鑰管理技術(shù)是由ISAKMP和Skip組合而成。在虛擬專用網(wǎng)絡(luò)中,需要借助密鑰管理技術(shù)實現(xiàn)對公用數(shù)據(jù)的安全傳輸,Diffie的驗算法則功能在Skip基礎(chǔ)之上可以得到充分展現(xiàn),對數(shù)據(jù)采取密鑰后,就可以繼續(xù)傳輸;與Skip相比,ISAKMP的密鑰是公開的。
2.4身份認證技術(shù)
在虛擬專用網(wǎng)絡(luò)技術(shù)中,身份認證技術(shù)十分常見,也非常重要。身份認證技術(shù)主要是為用戶服務(wù),旨在保證系統(tǒng)安全和使用者的合法權(quán)益。用戶設(shè)置的密碼、用戶名、預(yù)留信息等都可以作為身份認證的主要內(nèi)容,一旦用戶填寫的密碼或者信息有問題,用戶就不能繼續(xù)使用.
3計算機網(wǎng)絡(luò)信息安全中運用虛擬專用網(wǎng)絡(luò)技術(shù)的方法
為了保證計算機網(wǎng)絡(luò)信息的安全,就要應(yīng)用先進的虛擬專用網(wǎng)絡(luò)技術(shù)。企業(yè)可以在公共區(qū)域網(wǎng)絡(luò)中建立專屬服務(wù)網(wǎng)絡(luò),采取多種技術(shù)全面保障企業(yè)信息安全,構(gòu)建安全網(wǎng)絡(luò)。常見的虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用方法有MPLSVRN與IPsecVPN。
3.1MPLSVRN
應(yīng)用MPLSVRN這種方法,可以有效實現(xiàn)企業(yè)公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)的信息傳遞,同時還能夠保障信息安全與數(shù)據(jù)傳輸完整。MPLSVRN應(yīng)用范圍比較廣泛,可為信息安全傳輸提供必要的技術(shù)保障。MPLSVRN作為公共網(wǎng)絡(luò)與專有網(wǎng)絡(luò)的紐帶,在具體應(yīng)用中必須要重視操作步驟,還要明確應(yīng)用目的。首先,利用MPLSVRN要構(gòu)建信息分層地帶,充分發(fā)揮公共網(wǎng)絡(luò)的作用,為用戶提供有針對性的信息,使用戶享受到多元化的信息服務(wù)。其次,利用MPLSVRN能夠有效溝通公共網(wǎng)絡(luò)與專有網(wǎng)絡(luò),保障二網(wǎng)之間的信息安全傳遞。在這一過程中,路由器起到了很重要的作用,使數(shù)據(jù)可以從虛擬網(wǎng)絡(luò)中傳遞。
3.2IPsecVPN
最初,IPsec主要為計算機IP地址提供安全保障,確保系統(tǒng)穩(wěn)定、可靠。隨著虛擬專用網(wǎng)絡(luò)技術(shù)的持續(xù)應(yīng)用,計算機網(wǎng)絡(luò)信息安全得到有效提升,IPsec的應(yīng)用范圍變得更加廣泛,其可以為虛擬專用網(wǎng)絡(luò)技術(shù)提供有效的輔助作用,全面保障網(wǎng)絡(luò)信息安全。隨著技術(shù)的不斷進步,IPsec逐漸演變成IPSECVPN。IPsecVPN是一種非常專業(yè)而有針對性的方法,主要是將虛擬專用網(wǎng)絡(luò)技術(shù)運用在計算機網(wǎng)絡(luò)信息安全中。在運用的過程中,IPsecVPN主要利用框架式結(jié)構(gòu),并遵循該結(jié)構(gòu)中的三項協(xié)議,分別是EPS協(xié)議、端到端協(xié)議、PC到網(wǎng)關(guān)協(xié)議。第一種EPS協(xié)議可以保障用戶在特定時間內(nèi)的信息獲取安全,確保這一段時間內(nèi)的信息得到及時、安全傳輸;會采取這種有效的方法對信息進行加密,保障用戶的合法權(quán)益。第二種協(xié)議是端到端協(xié)議。IPsecVPN端到端協(xié)議側(cè)重對信息共享的過程進行保護,保障數(shù)據(jù)兩端網(wǎng)絡(luò)安全。第三種協(xié)議是IPsecVPN的PC到網(wǎng)關(guān)協(xié)議。該協(xié)議可以對不同的PC網(wǎng)絡(luò)信息傳輸開展保護,提高信息傳輸?shù)目煽啃院图皶r性,有效保障計算機網(wǎng)絡(luò)信息安全。通過IPsecVPN這一方法,可以幫助虛擬專用網(wǎng)絡(luò)技術(shù)更好地發(fā)揮作用,在計算機網(wǎng)絡(luò)中傳輸?shù)母鞣N信息、數(shù)據(jù)都可以得到有效維護。為了實現(xiàn)不同站點的信息傳輸安全,可分別采用傳輸模式與隧道模式。這兩種模式在發(fā)揮作用時也會存在一定的差別:EPS和AH在處理完成后,傳輸模式與隧道模式就會存在是否需要添加外網(wǎng)IP地址的區(qū)別。前者無須添加,后者必須要添加。
4虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用
4.1在企業(yè)部門和遠程分支部門的應(yīng)用
虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)部門和遠程分支部門中多見其身影。利用該網(wǎng)絡(luò)可以組建虛擬局域網(wǎng),實現(xiàn)對企業(yè)分部的遠程管理與控制,隨時保持聯(lián)系和溝通,實現(xiàn)信息共享。虛擬局域網(wǎng)主要應(yīng)用于規(guī)模比較大的企業(yè)之中,每一個部門都可以在這一網(wǎng)絡(luò)中傳遞信息,隨時查看相關(guān)文件。虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用需要有質(zhì)量過硬的設(shè)備,通常會采用硬件式虛擬網(wǎng)絡(luò)網(wǎng)管設(shè)備,其具備良好的加密性能和較高的技術(shù)水平,能夠保證企業(yè)網(wǎng)絡(luò)信息安全。在虛擬局域網(wǎng)中,需要實現(xiàn)對企業(yè)各部門的監(jiān)控與管理,借助硬件式虛擬網(wǎng)絡(luò)網(wǎng)管設(shè)備就可以獲得事半功倍的效果。
4.2在企業(yè)網(wǎng)和遠程員工間的應(yīng)用
在以銷售和采購為主的企業(yè)中會使用虛擬專用網(wǎng)絡(luò)技術(shù),從而實現(xiàn)與員工的遠程溝通。在企業(yè)網(wǎng)和遠程員工之間應(yīng)用該技術(shù)可以實現(xiàn)信息資源共享,促使數(shù)據(jù)得到及時傳遞,提高工作效率。采用虛擬專用網(wǎng)絡(luò)技術(shù)時,通常會以企業(yè)總部為中心,實現(xiàn)有效的網(wǎng)絡(luò)連接,具有很高的安全性。在總部要設(shè)置互聯(lián)網(wǎng)防火墻設(shè)備,這樣就可以實現(xiàn)對分部的出口網(wǎng)關(guān)統(tǒng)一控制。防火墻設(shè)置的原因是提高互聯(lián)網(wǎng)的安全系數(shù),面對不同類型的用戶登錄,可借助防火墻鑒別其身份。比如,采用移動辦公的工作人員與從事具體業(yè)務(wù)的人員在進行登錄時,必須要通過專有的客戶端,這樣才能順利通過防火墻的考驗。虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)網(wǎng)和遠程員工間的應(yīng)用比較頻繁,由于其設(shè)備是虛擬的,還具有很高的安全性,因此就可以大幅降低企業(yè)的成本。
4.3在企業(yè)與企業(yè)合作伙伴中的應(yīng)用
企業(yè)發(fā)展到一定階段,就會有許多合作伙伴與客戶,還會有其他參與方共同分擔風險。為了實現(xiàn)互利共生,企業(yè)需要不斷拓展業(yè)務(wù)量,與各個合作方建立默契的聯(lián)系。頻繁的合作與聯(lián)系就會產(chǎn)生大量的信息與數(shù)據(jù),若要提高其安全性,就需要采用虛擬專用網(wǎng)絡(luò)技術(shù)對信息進行加密,保證企業(yè)、合作伙伴、客戶的隱私。外界用戶在訪問的過程中,防火墻會自動隔開加密信息,這樣既不耽誤用戶正常瀏覽和使用,又可以保護好商業(yè)秘密。不管是對于企業(yè)、合作伙伴還是客戶而言,該技術(shù)的應(yīng)用都可以維護各自的合法權(quán)益。
5虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展趨勢
隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍不斷拓展,不僅安全性會進一步增強,還會為提高企業(yè)效益與競爭力提供重要技術(shù)保障。企業(yè)為了獲得可持續(xù)發(fā)展,實現(xiàn)信息安全傳遞,保障商業(yè)機密,就會采用虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用技術(shù)可以在電信行業(yè)中嶄露頭角,以保障網(wǎng)絡(luò)信息安全為目標,提高電信企業(yè)的競爭力。同時,在市場中,虛擬專用網(wǎng)絡(luò)技術(shù)在防火墻技術(shù)的支持下會更有賣點。
篇(7)
【關(guān)鍵詞】網(wǎng)絡(luò);信息;安全事件;財產(chǎn)安全
前言:網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題,我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下,隨著信息化社會的不斷發(fā)展,網(wǎng)絡(luò)與信息安全事件的頻發(fā),受到了我國各級政府和相關(guān)企業(yè)的高度關(guān)注,而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步,全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。
一、網(wǎng)絡(luò)與信息安全的概述
隨著現(xiàn)代信息社會的發(fā)展與進步,網(wǎng)絡(luò)為人們的生活、工作、學習等帶來了一定的便捷,由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因,很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對于網(wǎng)絡(luò)與信息安全事件的發(fā)生,已經(jīng)對社會造成嚴重的影響,對此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對法》中有提到:需要建立一定的應(yīng)急處理方法來應(yīng)對由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會安全引起的安全事故。對于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為:由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對國家、社會、經(jīng)濟、公眾等方面產(chǎn)生的利益損害事件。
網(wǎng)絡(luò)與信息安全事件是世界各國重點關(guān)注的問題之一,就我國而言,我國網(wǎng)民數(shù)量多達4億多,通過互聯(lián)網(wǎng)產(chǎn)生的消費額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會、經(jīng)濟、公眾的利益,從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出,引起信息安全事件的因素多為以經(jīng)濟利益為目的的安全事件,另一部分是以非經(jīng)濟利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網(wǎng)絡(luò)或計算機信息的危害大等特征,建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。
二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系
最初的網(wǎng)絡(luò)與計算機信息技術(shù)應(yīng)用范圍較為狹隘,僅限于國家的軍事、管理或社會經(jīng)濟、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計算機信息技術(shù)已經(jīng)涉及到社會中各層面、各行業(yè)的領(lǐng)域中,因此,出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個社會性問題。我國對此提出的建議是:由國家宏觀調(diào)控指揮、各部門密切配合,建立起能夠針對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系,對影響國家信息安全、社會經(jīng)濟發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應(yīng)急處置體系,還需要具有科學性、合理性:以預(yù)防為主,不能單純的事后補救;以處置為主,不能放縱危險事件的發(fā)生。在各方面的努力下,我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī),成為網(wǎng)絡(luò)與信息安全事件的一項保障。信息安全是一種新興的安全問題,不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟損失的危險事件,而是一種虛擬信息的泄露,這需要對網(wǎng)絡(luò)與信息安全事件重新定位,建立統(tǒng)一的定位標準。我國對網(wǎng)絡(luò)與信息安全事件的分類方法為:按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類,其中細節(jié)劃分為40余種。再按照事件危害等級、預(yù)警等級將其劃分為四個事件等級:A級:特大網(wǎng)絡(luò)與信息安全事件;B級:重大網(wǎng)絡(luò)與信息安全事件;C級網(wǎng)絡(luò)與信息安全事件;D級一般網(wǎng)絡(luò)與信息安全事件。
對于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作,我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對體系中。建立的應(yīng)急預(yù)案分為國家、地區(qū)、單位的三級應(yīng)急處置體系,并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機構(gòu),如遇網(wǎng)絡(luò)與信息安全事件,通過綜合分析,判定網(wǎng)絡(luò)與信息安全事件的形勢,再制定應(yīng)急處置預(yù)案,經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實預(yù)案。
在此系統(tǒng)中,地方政府和相關(guān)機構(gòu)對本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負責,負責的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機構(gòu),為此提供預(yù)防和處置技術(shù)的咨詢。另外,需要向社會公眾建立起信息通報機制,如報警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息,作為緊急事件預(yù)警的基礎(chǔ),根據(jù)建立起科學、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度,全面控制網(wǎng)絡(luò)與信息安全事件。
二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容
(一)預(yù)警
預(yù)警包括對安全事件監(jiān)測的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。
預(yù)警機制的健全,能夠全面避免安全事件發(fā)生后的擴展和對人類財產(chǎn)的損失擴大,為了防止這一問題,可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理,按照不同級別進行不同預(yù)警。
(二)響應(yīng)
響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測、事件結(jié)果評估。響應(yīng)工作是確定響應(yīng)等級后開啟響應(yīng)指揮,迅速了解事件動態(tài)并進行部署,然后實施處置工作,最后對本次應(yīng)急事件進行評估。響應(yīng)也包括四個等級,根據(jù)預(yù)警等級不同,實施不同的響應(yīng)等級工作。
結(jié)論:綜上所述,網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估,并且危害大、擴展性強,我國對此已經(jīng)作出一系列法律法規(guī)的約束,但對于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理,制定相應(yīng)的應(yīng)急處理機制,以預(yù)防為主,需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力,減輕和消除由突發(fā)事件所引起的社會危害事件,并且需要在事件發(fā)生后第一時間做出總結(jié),以防同樣事件再次發(fā)生。
參考文獻:
[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機應(yīng)用與軟件,2011,09(10):117-119.
