緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇信息安全技術(shù)論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

2.防火墻技術(shù)

在計(jì)算機(jī)的日常維護(hù)中，防火墻技術(shù)是比較常見的，也是用戶經(jīng)常使用的安全防護(hù)系統(tǒng)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，它有特定的軟件保護(hù)模塊，充分發(fā)揮著安全部件的作用，對于計(jì)算機(jī)系統(tǒng)表現(xiàn)出來的異常狀況，它會在第一時間啟動警報系統(tǒng)，將異常信息及時反饋給用戶，或者上傳給網(wǎng)路監(jiān)護(hù)人員，及時采取相對應(yīng)的措施對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)予以保護(hù)。防火墻技術(shù)，主要利用模糊數(shù)據(jù)庫，來對外來者進(jìn)行控制和訪問，通過判斷其所執(zhí)行的網(wǎng)絡(luò)行為，來分析其目的或意圖，不需要進(jìn)行大量的網(wǎng)絡(luò)計(jì)算，及時攔截不正當(dāng)?shù)脑L問行為，直接提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控能力，在信息安全技術(shù)中，防火墻技術(shù)是最基礎(chǔ)也是最有效的。

3.信息安全掃描技術(shù)

在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施中，信息安全掃描技術(shù)也是極其關(guān)鍵的。通過對全網(wǎng)系統(tǒng)給予有目的的安全掃描，對網(wǎng)絡(luò)運(yùn)行的狀態(tài)，網(wǎng)路管理員可以及時準(zhǔn)確地了解，一旦發(fā)現(xiàn)安全泄露問題，可以采取及時的補(bǔ)救措施。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，安全掃描技術(shù)應(yīng)用的比較廣泛，可以從防火墻系統(tǒng)、主機(jī)操作系統(tǒng)、Web服務(wù)站點(diǎn)、局域網(wǎng)等方面給予安全監(jiān)控，對異常信息給予及時的檢測，提高了系統(tǒng)安全性。

4.防止病毒入侵技術(shù)

在網(wǎng)絡(luò)信息安全中，病毒入侵對計(jì)算機(jī)系統(tǒng)的破壞性是極強(qiáng)的，根據(jù)前面所講述的，病毒具有很強(qiáng)的隱藏性，它會長期潛伏在我們的計(jì)算機(jī)系統(tǒng)中，一旦不小心將病毒激活了，那么導(dǎo)致的破壞性是非常強(qiáng)的。所以加強(qiáng)防止病毒入侵技術(shù)是非常有必要的，用戶在使用計(jì)算機(jī)的過程中，在安裝殺毒軟件時，要選擇正版的、專業(yè)的殺毒軟件；對于陌生的郵件，用戶要及時給予病毒查殺，有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)。

篇（2）

21世紀(jì)是知識經(jīng)濟(jì)時代，網(wǎng)絡(luò)化、信息化是現(xiàn)代社會的一個重要特征。隨著網(wǎng)絡(luò)的不斷普及，電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)、工作和生活方式，可是，電子商務(wù)的安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題，因此，安全問題是電子商務(wù)的核心問題，是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。

信息安全技術(shù)在電子商務(wù)應(yīng)用中，最主要的是防止信息的完整性、保密性與可用性遭到破壞；主要使用到的有密碼技術(shù)、信息認(rèn)證和訪問控制技術(shù)、防火墻技術(shù)等。

一、密碼技術(shù)

密碼是信息安全的基礎(chǔ)，現(xiàn)代密碼學(xué)不僅用于解決信息的保密性，而且也用于解決信息的保密性、完整性和不可抵賴性等，密碼技術(shù)是保護(hù)信息傳輸?shù)淖钣行У氖侄巍Ｃ艽a技術(shù)分類有多種標(biāo)準(zhǔn)，若以密鑰為分類標(biāo)準(zhǔn)，可將密碼系統(tǒng)分為對稱密碼體制(私鑰密碼體制)和非對稱密碼體制(公鑰密碼體制)，他們的區(qū)別在于密鑰的類型不同。

在對稱密碼體制下，加密密鑰與解密密鑰是相同的密鑰在傳輸過程中需經(jīng)過安全的密鑰通道，由發(fā)送方傳輸?shù)浇邮辗?。比較著名的對稱密鑰系統(tǒng)有美國的DES，歐洲的IDEA，Et本的RC4，RC5等。在非對稱密碼體制下加密密鑰與解密密鑰不同，加密密鑰公開而解密密鑰保密，并且?guī)缀醪豢赡苡杉用苊荑€導(dǎo)出解密密鑰，也無須安全信道傳輸密鑰，只需利用本地密鑰的發(fā)生器產(chǎn)生解密密鑰。比較著名的公鑰密鑰系統(tǒng)有RSA密碼系統(tǒng)、橢圓曲線密碼系統(tǒng)ECC等。

數(shù)字簽名是一項(xiàng)專門的技術(shù)，也是實(shí)現(xiàn)電子交易安全的核心技術(shù)之一，在實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)完整性、不可抵賴性等方面有重要的作用。尤其在電子銀行、電子證券、電子商務(wù)等領(lǐng)域有重要的應(yīng)用價值。數(shù)字簽名的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)，它使用的是公鑰加密算法與散列函數(shù)一個數(shù)字簽名的方案一般有兩部分組成：數(shù)字簽名算法和驗(yàn)證算法。數(shù)字簽名主要的功能是保證信息傳輸?shù)耐暾?、發(fā)送者身份的驗(yàn)證、防止交易中抵賴的發(fā)生。

二、信息認(rèn)證和訪問控制技術(shù)

信息認(rèn)證技術(shù)是網(wǎng)絡(luò)信息安全技術(shù)的一個重要方面，用于保證通信雙方的不可抵賴性和信息的完整性。在網(wǎng)絡(luò)銀行、電子商務(wù)應(yīng)用中，交易雙方應(yīng)當(dāng)能夠確認(rèn)是對方發(fā)送或接收了這些信息，同時接收方還能確認(rèn)接收的信息是完整的，即在通信過程中沒有被修改或替換。

①基于私鑰密碼體制的認(rèn)證。假設(shè)通信雙方為A和B。A，B共享的密鑰為KAB，M為A發(fā)送給B的信息。為防止信息M在傳輸信道被竊聽，A將M加密后再傳送。

由于KAB為用戶A和B的共享密鑰，所以用戶B可以確定信息M是由用戶A所發(fā)出的，這種方法可以對信息來源進(jìn)行認(rèn)證，它在認(rèn)證的同時對信息M也進(jìn)行了加密，但是缺點(diǎn)是不能提供信息完整性的鑒別。通過引入單向HASH函數(shù)，可以解決信息完整性的鑒別問題，如圖2所示

用戶A首先對信息M求HASH值H(M)，之后將H(M)加密成為m，然后將m。和M一起發(fā)送給B，用戶B通過解密ml并對附于信息M之后的HASH值進(jìn)行比較，比較兩者是否一致。圖2給出的信息認(rèn)證方案可以實(shí)現(xiàn)信息來源和完整性的認(rèn)證。基于私鑰的信息認(rèn)證的機(jī)制的優(yōu)點(diǎn)是速度較快，缺點(diǎn)是通信雙方A和B需要事先約定共享密鑰KAB。

②基于公鑰體制的信息認(rèn)證?；诠€體制的信息認(rèn)證技術(shù)主要利用數(shù)字簽名和哈希函數(shù)來實(shí)現(xiàn)。假設(shè)用戶A對信息M的HASH值H(M)的簽名為SA(dA，H(m)，其中dA為用戶A的私鑰)，用戶A將M／／SA發(fā)送給用戶B，用戶B通過A的公鑰在確認(rèn)信息是否由A發(fā)出，并通過計(jì)算HSAH值來對信息M進(jìn)行完整性鑒別。如果傳輸?shù)男畔⑿枰獔竺瑒t用戶A和B可通過密鑰分配中心獲得一個共享密鑰KAB，A將信息簽名和加密后再傳送給B，如圖3所示。由圖3可知，只有用戶A和B擁有共享密鑰KAB，B才能確信信息來源的可靠性和完整性。

訪問控制是通過一個參考監(jiān)視器來進(jìn)行的，當(dāng)用戶對系統(tǒng)內(nèi)目標(biāo)進(jìn)行訪問時，參考監(jiān)視器邊查看授權(quán)數(shù)據(jù)庫，以確定準(zhǔn)備進(jìn)行操作的用戶是否確實(shí)得到了可進(jìn)行此項(xiàng)操作的許可。而數(shù)據(jù)庫的授權(quán)則是一個安全管理器負(fù)責(zé)管理和維護(hù)的，管理器以阻止的安全策略為基準(zhǔn)來設(shè)置這些授權(quán)。

③防火墻技術(shù)。防火墻是目前用得最廣泛的一種安全技術(shù)，是一種由計(jì)算機(jī)硬件和軟件的組合。它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，可以過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包、管理進(jìn)出網(wǎng)絡(luò)的訪問行為、對某些禁止的訪問行為、記錄通過防火墻的信息內(nèi)容和活動及對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警等。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊，它限制外部對系統(tǒng)資源的非授權(quán)訪問，也限制內(nèi)部對外部的非授權(quán)訪問，同時還限制內(nèi)部系統(tǒng)之間，特別是安全級別低的系統(tǒng)對安全級別高的系統(tǒng)的非授權(quán)訪問，為電子商務(wù)的施展提供一個相對更安全的平臺，具體表現(xiàn)如下：

①防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機(jī)上，而集中在防火墻身上。

②對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

③防止內(nèi)部信息的外泄。通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名、真名，最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)，這個系統(tǒng)是否在被攻擊時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣臺主機(jī)的域名和IP地址就不會被外界所了解。

④網(wǎng)絡(luò)安全協(xié)議。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備之間通信規(guī)則的集合。在網(wǎng)絡(luò)的各層中存在著許多協(xié)議，網(wǎng)絡(luò)安全協(xié)議就是在協(xié)議中采用了加密技術(shù)、認(rèn)證技術(shù)等保證信息安全交換的安全網(wǎng)絡(luò)協(xié)議。

目前，Intemet上對七層網(wǎng)絡(luò)模型的每一層都已提出了相應(yīng)的加密協(xié)議，在所有的這些協(xié)議中，會話層的SSL和應(yīng)用層的SET與電子商務(wù)的應(yīng)用關(guān)系最為密切：

篇（3）

從三個方面來考慮：首先是信息狀態(tài)安全，即稅務(wù)系統(tǒng)安全，要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對納稅人提供納稅便利，必須以一定的方式將它的數(shù)據(jù)中心開放，這對稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險。其次是信息轉(zhuǎn)移安全，即服務(wù)安全，如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術(shù)進(jìn)行研究。

一、信息狀態(tài)安全技術(shù)

信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個方面。

（一）系統(tǒng)主機(jī)服務(wù)器安全（ServerSecurity）

服務(wù)器是存儲數(shù)據(jù)、處理請求的核心，因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)，對非法接觸服務(wù)器配件具有一定的保護(hù)措施，比如加鎖或密碼開關(guān)設(shè)置等；同時，服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲矩陣以滿足大數(shù)據(jù)量訪問的實(shí)時性和穩(wěn)定性，不會因?yàn)榇罅康脑L問導(dǎo)致服務(wù)器崩潰；服務(wù)器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能，使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù)，保證服務(wù)器的不間斷運(yùn)行；服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個方面，這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。

（二）操作系統(tǒng)安全（OperatingSystemSecurity）

設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

1.自主訪問控制（DiscretionaryAccessControl，DAC）。自主訪問控制是基于對主體（Subject）或主體所屬的主體組的識別來限制對客體（Object）的訪問。為實(shí)現(xiàn)完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個主體，每列表示一個受保護(hù)的客體，矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細(xì)表，根據(jù)表中信息的不同可分為三種形式：（1）權(quán)力表（CapabilitiesList），它決定是否可對客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。（2）前綴表（PrefixList），它包括受保護(hù)客體名以及主體對客體的訪問權(quán)。（3）口令（Password），主體對客體進(jìn)行訪問前，必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對于口令的使用，建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。

2.強(qiáng)制訪問控制（MandatoryAccessControl，MAC）。鑒于自主訪問控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊，這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段。在強(qiáng)制訪問控制中，稅務(wù)系統(tǒng)對主體和客體都分配一個特殊的一般不能更改的安全屬性，系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權(quán)系統(tǒng)的功能調(diào)用，該功能依據(jù)用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計(jì)算機(jī)病毒的威脅。（2）限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理，不需要任何編程的能力，可將用于應(yīng)用開發(fā)的計(jì)算機(jī)系統(tǒng)分離出去，完全消除用戶的編程能力。

3.安全核技術(shù)（SecurityKernelTechnology）。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是：將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個可信核內(nèi)，而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個原則：（1）完備性（Completeness），要求使主體必須通過引進(jìn)監(jiān)控器才能對客體進(jìn)行訪問操作，并使硬件支持基于安全核的系統(tǒng)。（2）隔離性（Isolation），要求將安全核與外部系統(tǒng)很好的隔離起來，以防止進(jìn)程對安全核的非法修改。（3）可驗(yàn)證性（Verifiability），要求無論采用什么方法構(gòu)造安全核，都必須保證對它的正確性可以進(jìn)行某種驗(yàn)證。

其他常見措施還有：信息加密、數(shù)字簽名、審計(jì)等，這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用，我們將在下面介紹。

（三）數(shù)據(jù)庫安全（DatabaseSecurity）

數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心，其安全在整個信息系統(tǒng)中是最為關(guān)鍵的一環(huán)，所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外，根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對各種機(jī)密、非機(jī)密信息訪問權(quán)限的要求，數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

數(shù)據(jù)庫的安全性主要是依靠分層解決的，它的安全措施也是一級一級層層設(shè)置的，真正做到了層層設(shè)防。第一層應(yīng)該是注冊和用戶許可，保護(hù)對服務(wù)器的基本存??；第二層是存取控制，對不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫得到最大限度的保護(hù)；第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程，在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系，稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制：（1）驗(yàn)證（Authentication），保證只有授權(quán)的合法用戶才能注冊和訪問；（2）授權(quán)（Authorization），對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；（3）審計(jì)（Auditing），對涉及數(shù)據(jù)庫安全的操作做一個完整的記錄，以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查，再結(jié)合以報警（Alert）功能，將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲過程對數(shù)據(jù)庫中的其他對象進(jìn)行權(quán)限設(shè)定，這樣用戶只能取得對視圖和存儲過程的授權(quán)，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數(shù)據(jù)列的種類。二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的，安全系統(tǒng)應(yīng)具有身份認(rèn)證（IdentificationandAuthentication）；訪問控制（AccessControl）；可記賬性（Accountability）；對象重用（ObjectReuse）；精確性（Accuracy）；服務(wù)可用性（AvailabilityofServices）等功能。

1.防火墻技術(shù)（FirewallTechnology）

為保證信息安全，防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞，常用防火墻來阻擋外界對稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)（如Internet）之間設(shè)立一道屏障，對所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證，防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)，并且阻止內(nèi)聯(lián)網(wǎng)本身某個節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散，從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋，IP層防火墻對用戶透明性好，應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可，常常將兩種防火墻結(jié)合使用，以互相補(bǔ)充，確保網(wǎng)絡(luò)的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時為用戶查殺病毒，保護(hù)系統(tǒng)。

2.信息加密技術(shù)（InformationEncryptionTechnology）

信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式，經(jīng)過線路傳送，到達(dá)目的端用戶再把密文還原成明文。對數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進(jìn)行分組，然后逐組加密。而序列密碼把明文符號立即轉(zhuǎn)換為密文符號，運(yùn)算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個不同的密鑰，一個用于對信息的加密，另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。

在傳輸過程中，只有稅務(wù)系統(tǒng)和認(rèn)證中心（AuthenticationCenter，AC）才有稅務(wù)系統(tǒng)的公開密鑰，只有納稅人和認(rèn)證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經(jīng)過加密后雙方的私有密鑰，也因?yàn)闊o法進(jìn)行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認(rèn)證技術(shù)（InformationAuthenticationTechnology）

數(shù)字簽名技術(shù)（DigitalSignatureTechnology）。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性，它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的，其主要方式是：信息發(fā)送方首先通過運(yùn)行散列函數(shù)，生成一個欲發(fā)送報文的信息摘要，然后用所持有的私鑰對這個信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。接收方在接收到信息后，首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要，然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進(jìn)行解密，產(chǎn)生原始報文的信息摘要，通過比較兩個信息摘要是否相同就可以確認(rèn)發(fā)送方和報文的正確性。

完整性認(rèn)證（IntegrityAuthentication）。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是：信息發(fā)送者在信息中加入一個認(rèn)證碼，經(jīng)加密后發(fā)送給接收者檢驗(yàn)，接收者利用約定的算法對解密后的信息進(jìn)行運(yùn)算，將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術(shù)（Anti-virusTechnology）

病毒防范是計(jì)算機(jī)安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時使用的這種防病毒措施，來最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu)，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

參考文獻(xiàn)：

[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.

篇（4）

2VPN技術(shù)

虛擬專用網(wǎng)絡(luò)的代稱便是VPN技術(shù)，這種技術(shù)是通過特殊加密手段的使用，通過通訊協(xié)議進(jìn)行專有通訊線路的建立。其不需要實(shí)體線路，僅僅需要信息技術(shù)的連接和溝通。在路由器技術(shù)中VPN技術(shù)也是重要組成部分。

3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的實(shí)際應(yīng)用

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)針對的時候計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)信息以及軟硬件進(jìn)行保護(hù)，避免其受到病毒的破壞和攻擊，從而導(dǎo)致信息出現(xiàn)泄漏的情況，給系統(tǒng)運(yùn)行的安全性和穩(wěn)定性造成嚴(yán)重影響。現(xiàn)在信息發(fā)展的速度非?？?，人們在平時工作生活學(xué)習(xí)中，越來越依靠計(jì)算機(jī)，若是其出現(xiàn)問題，那么會給使用者造成非常嚴(yán)重的損失，所以，必須根據(jù)需要保護(hù)好計(jì)算機(jī)信息系統(tǒng)，保證其安全性[3]。對于用戶而言，EPS加密系統(tǒng)應(yīng)用是比較透明的，用戶自己進(jìn)行文件的加密，那么其訪問的時候便不會受到任何的限制，若是沒有被授權(quán)的用戶或者其他人進(jìn)行訪問便會遭到拒絕。并且用戶通過EFS加密驗(yàn)證也是比較簡單的，在進(jìn)行系統(tǒng)登錄的時候，只要能夠登錄成功，那么便可以隨意地進(jìn)行文件的打開，其防攻擊性能比較好[4]。在進(jìn)行網(wǎng)絡(luò)通信掃描的時候，防火墻的作用是比較大的，其過濾攻擊信息的效率比較高，能夠很好地對病毒的入侵進(jìn)行防護(hù)。VPN技術(shù)在進(jìn)行路由器接入之后，便會獲得路由器具有的功能，現(xiàn)在很多企業(yè)在進(jìn)行內(nèi)部資產(chǎn)安全保護(hù)的時候，便會將VPN技術(shù)應(yīng)用進(jìn)去，在安全功能發(fā)揮的過程中，很多時候都需要VPN技術(shù)參與進(jìn)去，所以VPN技術(shù)本身也是有一定的開放標(biāo)準(zhǔn)的，這樣能夠方便第三方更好地和其協(xié)作。

篇（5）

2電力自動化通信技術(shù)中信息安全對策

2.1采用多層次加密的方式實(shí)現(xiàn)信息保護(hù)

隨著網(wǎng)絡(luò)信息技術(shù)的推廣應(yīng)用，在進(jìn)行數(shù)據(jù)信息的網(wǎng)絡(luò)化傳輸中，為了保障所傳輸數(shù)據(jù)的安全性，多采用加密方式進(jìn)行保障，其中，通過網(wǎng)絡(luò)鏈路加密、信息傳輸端口加密、混合加密等三種加密方式是比較常見的網(wǎng)絡(luò)信息加密方式。

2.2采用合適的加密算法實(shí)現(xiàn)信息保護(hù)

在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中，通過使用合適的加密算法實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)也是一種常見的網(wǎng)絡(luò)信息安全技術(shù)，它主要是通過在網(wǎng)絡(luò)信息傳輸?shù)木W(wǎng)絡(luò)層以及應(yīng)用層之間，進(jìn)行SSL層設(shè)置，并通過對數(shù)據(jù)流的完全加密，以實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)。值得注意的是，在SSL層進(jìn)行完全加密的數(shù)據(jù)流中，加密的內(nèi)容只包括應(yīng)用數(shù)據(jù)和傳輸協(xié)議內(nèi)容。在進(jìn)行網(wǎng)絡(luò)信息加密保護(hù)過程中，通過將數(shù)據(jù)流分割成數(shù)據(jù)段進(jìn)行加密，并在加密后數(shù)據(jù)由明文變成密文，以此來實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)。

2.3以摘要算法實(shí)現(xiàn)網(wǎng)絡(luò)信息安全保護(hù)

在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中，以摘要算法的方式實(shí)現(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的安全保護(hù)，也就是通過對于網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流進(jìn)行分段，并通過摘要計(jì)算后，將摘要附注在信息明文之后，以進(jìn)行傳輸信息完整性的校驗(yàn)，從而來保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的完整性與安全性。

2.4加強(qiáng)應(yīng)用管控，杜絕違規(guī)外聯(lián)

對所有用戶終端、網(wǎng)管終端加裝防違規(guī)外聯(lián)程序，發(fā)現(xiàn)違規(guī)外聯(lián)第一時間進(jìn)行阻斷。嚴(yán)格維護(hù)用戶準(zhǔn)入制度，加強(qiáng)用戶口令管理，強(qiáng)制口令定期更新，控制遠(yuǎn)程維護(hù)授權(quán)管理。

2.5對通信系統(tǒng)網(wǎng)絡(luò)進(jìn)行優(yōu)化

實(shí)施分層、分級管理，核心業(yè)務(wù)必須通過嚴(yán)格的物理隔離措施經(jīng)交換平臺連接用戶。

3電力自動化通信技術(shù)在電力通信中的應(yīng)用

3.1電力通信網(wǎng)絡(luò)及其特征分析

在電力系統(tǒng)中，電力通信網(wǎng)絡(luò)，顧名思義是借助電力光纜線路或者載波等實(shí)現(xiàn)的一種數(shù)據(jù)通信與傳輸方式，現(xiàn)實(shí)中，比較常見的電力通信網(wǎng)絡(luò)有電纜線路、無線等多種通信手段與形式構(gòu)成的通信方式。而比較常見的電力通信方式主要有電力線路載波通信、電力光纖通信和其他電力通信。首先，電力載波通信主要是借助電力線路進(jìn)行工頻載波電流輸送的一種通信方式，它主要是將音頻或者是其他數(shù)據(jù)信息由載波機(jī)轉(zhuǎn)換成一種高頻弱電流形式，然后通過電力線路完成通信傳輸，實(shí)現(xiàn)電力線路的載波通信。與其他電力通信方式相比，電力線路載波通信具有通信傳輸可靠性、成本低、通信傳輸效率高等特征，并且電力線路載波通信與電網(wǎng)建設(shè)能夠保持一致，具有較為突出的特征優(yōu)勢。此外，在電力通信系統(tǒng)中，電力線路載波通信還具有通過電力架設(shè)線路實(shí)現(xiàn)載波信號傳播等形式，這種電力載波通信線路與普通線路相比，具有較高的絕緣性，并且通信傳輸過程中造成的電能損耗比較小。最后，比較常見的電力通信形式還有明顯電話、音頻電纜以及擴(kuò)頻通信等多種形式，對于電力通信的發(fā)展都有著舉足輕重的作用和影響。

篇（6）

電力行業(yè)在國民經(jīng)濟(jì)中占主導(dǎo)地位，近幾年，憑借科技不斷發(fā)展，電力行業(yè)正日益向自動化方向邁進(jìn)。通信技術(shù)在電力自動化中起到了舉足輕重的作用，但其涉及到的信息安全問題卻關(guān)系到供電穩(wěn)定性與安全性。因此，強(qiáng)化對信息安全方面的探究，找出現(xiàn)階段存在的問題，采取有效防護(hù)措施予以處理和加強(qiáng)，是具有重要作用與現(xiàn)實(shí)意義的。

1信息安全防護(hù)范圍與重點(diǎn)

某城區(qū)通信網(wǎng)的主要任務(wù)為對市區(qū)內(nèi)22座變電所提供縱向通信，所有通信網(wǎng)均采用光纖通信電路，根據(jù)方向的不同，可分成東部與西部兩部分。其中，東部采用ATM網(wǎng)絡(luò)，設(shè)備選擇為Passport6400；西部采用IP+SDH交換機(jī)網(wǎng)絡(luò)，設(shè)備選擇為Accelar1100與150ASDH。該市區(qū)通信網(wǎng)負(fù)責(zé)縣級調(diào)度與少數(shù)樞紐變電所通信，主要采用自帶兩類適配端口的設(shè)備。在通信網(wǎng)中，信息安全防護(hù)范圍為整個信息通信網(wǎng)，主要防御對象為黑客或病毒等經(jīng)過調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時監(jiān)控系統(tǒng)等主動發(fā)起的攻擊與破壞，確保傳輸層上的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時監(jiān)控系統(tǒng)可靠、穩(wěn)定、安全運(yùn)行。

2安全防護(hù)原則分析

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時監(jiān)控系統(tǒng)在實(shí)際運(yùn)行過程中各個變電所和調(diào)度通信中心之間存在若干條縱向通信，根據(jù)相關(guān)規(guī)定，在系統(tǒng)總體技術(shù)層面上主要提出以兩個隔離為核心的安全防護(hù)基本原則。其中，涉及通信隔離的基本原則可總結(jié)為以下幾點(diǎn)：（1）為確保調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行安全，網(wǎng)絡(luò)需要在通道上借助專用網(wǎng)絡(luò)的設(shè)備組網(wǎng)，并采取同步數(shù)字序列或準(zhǔn)同步數(shù)字序列，完成公用信息網(wǎng)絡(luò)及物理層面上的有效安全隔離；（2）根據(jù)電力系統(tǒng)信息安全防護(hù)技術(shù)路線明確的有關(guān)安全防護(hù)區(qū)涉及的幾項(xiàng)基本原則，為所有安全防護(hù)區(qū)當(dāng)中的局域網(wǎng)均提供一個經(jīng)過ATM配置的虛擬通信電路或者是經(jīng)過同步數(shù)字序列配置的通信電路，采取這樣的方式為各個安全等級提供有效的隔離保護(hù)[1]。

3通信網(wǎng)絡(luò)的安全分析

根據(jù)上述目標(biāo)要求與基本原則，通信網(wǎng)必須向不同的應(yīng)用層提供具有良好安全性的傳輸電路，即VirtualPrivateNet-work，虛擬專用網(wǎng)絡(luò)，其原理如圖1所示。該市區(qū)已經(jīng)完成了各項(xiàng)初步設(shè)計(jì)工作，具備充足的條件嚴(yán)格按照目標(biāo)要求與基本原則開展后續(xù)工作。在現(xiàn)有通信網(wǎng)的ATM系統(tǒng)中，根據(jù)實(shí)時要求或非實(shí)時要求，已完成對四個安全區(qū)的有效劃分，每一個安全區(qū)都可以配置虛電路，因虛電路的端口主要適配于ATM系統(tǒng)的適配層，借助ATM系統(tǒng)的信元完成信息傳輸，各個虛電路的內(nèi)部連接屬于典型的端與端物理式連接，不同虛電路之間不涉及橫向上的通信，并且與外界也不存在通信聯(lián)系。因此，對于通信網(wǎng)絡(luò)的ATM系統(tǒng)而言，其在虛擬專用網(wǎng)絡(luò)方面的虛電路之間主要為物理隔離，不同區(qū)的虛擬專用網(wǎng)絡(luò)傳輸具備良好的安全性。對1100IP交換機(jī)系統(tǒng)而言，它需要承擔(dān)不少于四個區(qū)的實(shí)時業(yè)務(wù)通信，因?yàn)檫@些業(yè)務(wù)通信區(qū)在所有站上都采用交換機(jī)完成傳輸與匯接，不同區(qū)之間僅僅是根據(jù)IP地址方面的差異而進(jìn)行劃分，形成各自的VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)），區(qū)之間并未完成原則上要求的物理隔離，作為虛擬專用網(wǎng)絡(luò)主要傳輸鏈路，無法滿足其在專用局域網(wǎng)方面的基本要求[2]。根據(jù)上述分析結(jié)果可以看出，該城區(qū)通信網(wǎng)絡(luò)將ATM視作虛擬專用網(wǎng)絡(luò)的信息傳輸鏈路基本滿足安全性要求，但交換機(jī)實(shí)際傳輸與匯接卻存在不同程度的安全隱患，違背了安全防護(hù)方面提出的各項(xiàng)基本要求，為了從本質(zhì)上確保通信網(wǎng)絡(luò)安全，必須對此予以有效改造，可采取如下改造方案：充分利用西部系統(tǒng)現(xiàn)有電路，增設(shè)2M/10M適配設(shè)備，借助同步數(shù)字體系為所有安全區(qū)構(gòu)建透傳電路，在中心站集中交換機(jī)，每個安全區(qū)都配置一個交換機(jī)，以此達(dá)到“一區(qū)一網(wǎng)”的根本目標(biāo)，即一個安全區(qū)配置一個虛擬專用網(wǎng)絡(luò)。

4安全防護(hù)技術(shù)手段

該城區(qū)設(shè)置的電力信息通信網(wǎng)本質(zhì)上屬于專門為電力系統(tǒng)提供服務(wù)的通信網(wǎng)絡(luò)，其自身作用較為單一，僅為信息中心和調(diào)度通信中心與各個變電所間的通信，根據(jù)安全防護(hù)提出的各項(xiàng)基本原則，充分考慮現(xiàn)階段網(wǎng)絡(luò)基本狀況，可實(shí)施采取以下技術(shù)手段：（1）切斷與外界之間的直接通信，確保系統(tǒng)和外界不存在直接通信關(guān)系；（2）采用同步數(shù)字體系向所有安全防護(hù)區(qū)提供專用電路，同時采用速率適配裝置等實(shí)現(xiàn)和業(yè)務(wù)端之間的連接；而不同業(yè)務(wù)端之間則可以使用點(diǎn)與點(diǎn)的方式進(jìn)行通信，以此滿足安全防護(hù)區(qū)以內(nèi)通信業(yè)務(wù)方面的縱向通信要求。由同步數(shù)字體系設(shè)置的專用電路通常不會產(chǎn)生橫向通信[3]；（3）由ATM系統(tǒng)向所有安全防護(hù)區(qū)提供虛電路，以此構(gòu)成一個完整的虛擬專用網(wǎng)絡(luò)，并確保不同虛擬專用網(wǎng)絡(luò)間沒有產(chǎn)生橫向通信的可能；（4）城區(qū)整體電力信息通信網(wǎng)與市縣級通信網(wǎng)在完全相同的安全防護(hù)網(wǎng)中構(gòu)成相同的虛擬專用網(wǎng)絡(luò)。

5總結(jié)

（1）根據(jù)電力系統(tǒng)信息安全防護(hù)明確的防護(hù)范圍與各項(xiàng)圖1虛擬專用網(wǎng)絡(luò)基本原理低碳技術(shù)基本原則，對某城區(qū)所用通信網(wǎng)潛在的各類安全問題進(jìn)行深入分析，并結(jié)合現(xiàn)階段實(shí)際發(fā)展要求，提出一系列技術(shù)手段，為制定合理、有效的處理方案提供依據(jù)。（2）該城區(qū)電力信息通信網(wǎng)本質(zhì)上屬于一個具有封閉性特點(diǎn)的單一用途通信網(wǎng)絡(luò)，可實(shí)現(xiàn)與外部間的完全隔離以及系統(tǒng)內(nèi)部電路之間的相互隔離，其具備的安全防護(hù)能力可以很好的滿足系統(tǒng)安全運(yùn)行要求。然而，考慮到系統(tǒng)安全防護(hù)水平的提高必然會引起相關(guān)要求的改變，因此以上結(jié)論僅限當(dāng)前水平。

作者:周建新 單位:國網(wǎng)湖南省電力公司沅江供電分公司

參考文獻(xiàn)

篇（7）

計(jì)算機(jī)網(wǎng)絡(luò)之間的聯(lián)系比較緊密，一旦出現(xiàn)較為嚴(yán)重的病毒，勢必會在計(jì)算機(jī)網(wǎng)絡(luò)之間大范圍的傳播，造成大范圍的計(jì)算機(jī)癱瘓。例如，以往的熊貓燒香病毒，就對計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的傷害，其造成的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失，是無法估量的。日后，應(yīng)首先在計(jì)算機(jī)病毒的防護(hù)工作中努力。第一，必須對計(jì)算機(jī)操作系統(tǒng)采取合理的防病毒措施，有效的維護(hù)好計(jì)算機(jī)的信息安全。目前，我國很多的科技企業(yè)，在該方面都做到了理想的效果，突出的有360、金山、騰訊等，這些企業(yè)在病毒防護(hù)方面，能夠?qū)崿F(xiàn)實(shí)時查殺，并且可以為用戶提供最新的病毒流行趨勢和各項(xiàng)信息，防止用戶在病毒感染后才了解到問題的嚴(yán)重性。第二，應(yīng)在計(jì)算機(jī)的操作系統(tǒng)上進(jìn)行努力，盡量的穩(wěn)定系統(tǒng)，減少各方面的漏洞。該方面的工作需要系統(tǒng)者以及維護(hù)者進(jìn)行共同努力?，F(xiàn)階段所使用的系統(tǒng)，多數(shù)都是Windos系統(tǒng)，微軟方面給予的維護(hù)，將是主要的計(jì)算機(jī)病毒防護(hù)，而金山、騰訊一類的科技企業(yè)，也要進(jìn)行實(shí)時更新與防護(hù)。

1.2計(jì)算機(jī)信息安全技術(shù)

近年來，我國對各種影響安全的信息因素都開展大量的計(jì)算機(jī)信息安全技術(shù)進(jìn)行防護(hù)。目前，我國的計(jì)算機(jī)信息安全技術(shù)體系相對完善，其包括的內(nèi)容也比較廣泛，有實(shí)時的掃描技術(shù)、檢測技術(shù)、防火墻等等。在計(jì)算機(jī)信息安全技術(shù)實(shí)施過程中，比較重要的一個對象就是社會上的廣大企業(yè)。從客觀的角度來看，企業(yè)需要建立完善的信息安全管理和防護(hù)制度，提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對重要的機(jī)密信息進(jìn)行嚴(yán)格的開機(jī)查毒，及時地備份重要數(shù)據(jù)，對網(wǎng)站訪問進(jìn)行有效地控制，實(shí)現(xiàn)信息安全的防范和保護(hù)；對數(shù)據(jù)庫進(jìn)行備份和恢復(fù)；實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進(jìn)行安全管理，保護(hù)信息的安全。切斷傳播途徑，對感染的計(jì)算機(jī)進(jìn)行徹底性查毒，不使用來路不明的程序、軟盤等，不隨意打開可疑的郵件等。

2.提高信息安全管理人員的技術(shù)防護(hù)水平

由于目前國家與社會，對計(jì)算機(jī)信息安全技術(shù)以及防護(hù)措施比較重視，因此投入了大量的時間與精力。就目前的情況來看，計(jì)算機(jī)信息安全技術(shù)無法脫離人的操作，所以，未來還要在信息安全管理人員方面努力，通過一系列的手段和措施，提高他們的技術(shù)防護(hù)水平。首先，應(yīng)對信息安全管理人員進(jìn)行廣泛的培訓(xùn)，幫助其樹立一個正確的工作態(tài)度，并且擁有熟練的技術(shù)防護(hù)水平，這樣才能獲得理想的工作成果。第二，所有的信息安全管理人員，必須通力協(xié)作，共同對付各種侵?jǐn)_和襲擊，以此來實(shí)現(xiàn)主觀上的防護(hù)水平提升。

篇（8）

1.1制定計(jì)算機(jī)信息安全的方案

計(jì)算機(jī)信息安全技術(shù)是制定計(jì)算機(jī)信息安全方案的基礎(chǔ)，通過安全方案的執(zhí)行形成計(jì)算機(jī)操作和維護(hù)的體系，真正確保信息能夠在技術(shù)和管理機(jī)制中得到安全方面的保障。

1.2檢測計(jì)算機(jī)信息安全的漏洞

計(jì)算機(jī)信息安全技術(shù)是一個綜合的技術(shù)體系，其中分析和管理子體系可以對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)環(huán)境展開分析，進(jìn)而找到計(jì)算機(jī)信息安全的漏洞，在修補(bǔ)和處理的基礎(chǔ)上，實(shí)現(xiàn)計(jì)算機(jī)信息安全。

1.3形成計(jì)算機(jī)信息安全的行為

計(jì)算機(jī)信息安全技術(shù)的應(yīng)用可以指導(dǎo)計(jì)算機(jī)管理人員和技術(shù)人員形成操作和行為規(guī)范，這有助于計(jì)算機(jī)信息工作標(biāo)準(zhǔn)和安全行為體系的建立，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)、網(wǎng)絡(luò)和信息達(dá)到整體上的安全。

2計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

2.1環(huán)境引起的災(zāi)害

無論計(jì)算機(jī)的信息系統(tǒng)多么智能和發(fā)達(dá)，但它始終是一臺機(jī)器，因此對周圍存在的自然環(huán)境影響因素的抵抗能力及其微弱，例如：濕度、溫度、振動、污染等都會對計(jì)算機(jī)的運(yùn)行產(chǎn)生安全威脅。而且就目前來看我國大多數(shù)計(jì)算機(jī)用戶的個人電腦都沒有安裝防火、防水、避雷和防電磁干擾等可以抵抗自然災(zāi)害的安全措施，就接地系統(tǒng)而言也存在一定的欠缺，因此多數(shù)計(jì)算機(jī)無法有效地抵抗自然災(zāi)害和意外事故。

2.2人為的惡意攻擊

人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅，這種惡意攻擊可以分為兩種：主動攻擊和被動攻擊。主動攻擊類型是指破壞者采用多種方式有針對性的對用戶的重要信息進(jìn)行破壞，可能使信息無法使用、閱讀，或者是信息出現(xiàn)欠缺等；而被動攻擊是在不影響用戶計(jì)算機(jī)正常使用的前提下對用戶的重要機(jī)密信息進(jìn)行竊取、攔截和破譯。這兩種類型的計(jì)算機(jī)攻擊不但對計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的危害而且也使用戶的重要機(jī)密數(shù)據(jù)泄露。現(xiàn)在大多數(shù)用戶的計(jì)算機(jī)中使用的網(wǎng)絡(luò)軟件都存在一些安全漏洞，這種情況就給網(wǎng)絡(luò)黑客提供了非法入侵的機(jī)會，他們對重要的、敏感的信息數(shù)據(jù)進(jìn)行修改和破壞，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)無法使用的狀態(tài)，一旦丟失重要的數(shù)據(jù)或者系統(tǒng)出現(xiàn)癱瘓，就會給社會和國家?guī)砭薮蟮慕?jīng)濟(jì)損失和政治影響。

2.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種最難防范的威脅計(jì)算機(jī)安全的因素，因?yàn)橛?jì)算機(jī)病毒能夠儲存和隱藏在可執(zhí)行的程序當(dāng)中，因此人們很難直接發(fā)現(xiàn)它的存在，有時候會隱藏在一些數(shù)據(jù)文件當(dāng)中，用戶一旦打開閱讀就會觸發(fā)病毒的執(zhí)行程序，而且病毒還有具有高度的傳染性、潛伏性和破壞性等特點(diǎn)。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)顯示，2013年上半年國內(nèi)發(fā)作病毒種類如圖1所示。計(jì)算機(jī)病毒的傳播方式是通過對復(fù)制文件、傳送文件以及運(yùn)行程序，在日常的使用過程中軟件、硬盤、光盤和網(wǎng)絡(luò)是病毒傳播的主要介質(zhì)，而且計(jì)算機(jī)病毒開始運(yùn)行之后一方面可能會降低計(jì)算機(jī)系統(tǒng)的工作效率，也可能造成重要文件的損壞，嚴(yán)重的可能導(dǎo)致數(shù)據(jù)丟失甚至是系統(tǒng)的硬件系統(tǒng)無法使用，最終給公司或者企業(yè)帶來無法估計(jì)的損失。根據(jù)有關(guān)調(diào)查報告顯示近幾年來我國出現(xiàn)的重大的病毒傳播事件都是基于網(wǎng)絡(luò)來傳播的。

2.4垃圾郵件和間諜軟件

隨著通訊方式的多樣化，很多人開始將自己的電子郵件非法強(qiáng)行地發(fā)送到別人的電子郵箱當(dāng)中，使計(jì)算機(jī)用戶被迫接受很多的垃圾文件。間諜軟件與計(jì)算機(jī)病毒不相同，它的主要目的不是要針對用戶的計(jì)算機(jī)系統(tǒng)，而是為了竊取計(jì)算機(jī)用戶的安全信息，其造成的影響也是威脅用戶的隱私安全，并且會對計(jì)算機(jī)的性能產(chǎn)生一定的影響。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1物理安全防護(hù)措施

物理安全防護(hù)措施的眾多目的中，有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限，通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2加強(qiáng)安全意識

物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進(jìn)客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3加密保護(hù)措施

加密技術(shù)主要針對的是極端及網(wǎng)絡(luò)的安全運(yùn)行，它不僅有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種：對稱加密算法；非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強(qiáng)大的安全保障措施。

3.4防火墻措施

任何計(jì)算機(jī)都在接受防火墻的保護(hù)，有了防火墻的存在，才能使計(jì)算機(jī)最基本的運(yùn)行。作為最基本的一道程序，防火墻是在計(jì)算機(jī)設(shè)備內(nèi)置的保護(hù)程序，是在兩個用戶交換信息的過程中控制著互相訪問程度，并且將詢問是否允許進(jìn)入數(shù)據(jù)。這種保護(hù)可以防止不明身份的人訪問用戶計(jì)算機(jī)中隱私，保護(hù)其中的信息不被盜用，銷毀或者破壞。

（1）數(shù)據(jù)包過濾。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)信息傳遞的過程中，完成對數(shù)據(jù)的選擇，根據(jù)計(jì)算機(jī)中設(shè)置好的過濾條件，在逐一對比數(shù)據(jù)的相關(guān)信息后，來確定是否讓此數(shù)據(jù)通過；

（2）應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)可以應(yīng)用在特別的網(wǎng)絡(luò)服務(wù)協(xié)議中，同時激起數(shù)據(jù)包的分析程序。應(yīng)用網(wǎng)關(guān)能夠通過網(wǎng)絡(luò)通信進(jìn)行嚴(yán)格的管理和控制，它是經(jīng)過一道嚴(yán)格的控制體系形成的，

（3）服務(wù)。服務(wù)是一種專門應(yīng)用在計(jì)算機(jī)防火墻中的代碼。服務(wù)有多個功能，根據(jù)要求的不同所做出的動作也是不同的。

3.5身份認(rèn)證技術(shù)

一旦用戶進(jìn)行身份識別，就可以知道自己是否具有資格訪問數(shù)據(jù)源，這被叫做身份認(rèn)證。在擁有身份認(rèn)證的系統(tǒng)中，身份認(rèn)證往往是最重要的一道防線，因?yàn)橐坏┩ㄟ^了身份認(rèn)證，就說明該用戶有資格接觸到這些信息。如果某些認(rèn)證信息被盜用，那么這些被訪問的數(shù)據(jù)將會處于一個不利的狀態(tài)，盜用，破壞，甚至銷毀都是有可能發(fā)生的。通過計(jì)算機(jī)系統(tǒng)中的相關(guān)的軟件來確認(rèn)身份的準(zhǔn)確信息，通過信息的確定，來確保企業(yè)或者公司用戶的相關(guān)隱私信息是被正確安全地使用。使用這種方法最主要的是只限本人使用，因?yàn)橹挥姓鎮(zhèn)€身份的人才能夠有資格訪問這些數(shù)據(jù)，所以這是計(jì)算機(jī)信息安全中最重要的保護(hù)措施。主要有三種認(rèn)證方法，分別是根據(jù)生理特征進(jìn)行認(rèn)證，通過外部條件進(jìn)行認(rèn)證，通過口令進(jìn)行認(rèn)證。生理特征的認(rèn)證往往是最復(fù)雜的一種方法，而現(xiàn)在普遍適用的身份認(rèn)證技術(shù)，有動態(tài)和靜態(tài)密碼認(rèn)證技術(shù)，指紋識別，數(shù)字證書等等，都是面向不同的用戶開發(fā)出的不同的認(rèn)證方法。為數(shù)字簽名驗(yàn)證，也是身份驗(yàn)證的一類。

篇（9）

論文關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；密碼技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的兩個基本需求是保密性和完整性。密碼技術(shù)是網(wǎng)絡(luò)安全通信的基礎(chǔ)，通過對通信內(nèi)容進(jìn)行加密變換，使未授權(quán)者不能理解其真實(shí)含義，以防止竊聽等被動性攻擊，保證信息的保密性；應(yīng)用密碼體制的認(rèn)證機(jī)制，可以防止篡改、意外破壞等對傳輸信息的主動性攻擊，以維護(hù)數(shù)據(jù)的完整性。保密和認(rèn)證是信息系統(tǒng)安全的兩個重要方面，但是認(rèn)證不能自動提供保密性，而保密也不能提供認(rèn)證機(jī)制。密碼設(shè)計(jì)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真正含義，未隱藏的信息稱為明文(Plaintext)，偽裝后的信息稱為密文(Ciphetrext)。構(gòu)成一個密碼體制的兩個基本要素是密碼算法和密鑰(Key)。在設(shè)計(jì)密碼系統(tǒng)時，總是假定密碼算法是公開的，真正需要保密的是密鑰。

基于密碼技術(shù)的訪問控制是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。訪問控制的類型可分為兩類：初始保護(hù)和持續(xù)保護(hù)。初始保護(hù)只在入口處檢查存取控制權(quán)限，一旦被獲準(zhǔn)，則此后的一切操作都不在安全機(jī)制控制之下。防火墻提供的就是初如保護(hù)。連續(xù)保護(hù)指在網(wǎng)絡(luò)中的入口及數(shù)據(jù)傳輸過程中都受到存取權(quán)限的檢查，這是為了防止監(jiān)聽、重發(fā)和篡改鏈路上的數(shù)據(jù)來竊取對主機(jī)的存取控制。由于網(wǎng)絡(luò)是一個開放式系統(tǒng)，使得加密變得不僅對于E—mail，而且對于網(wǎng)絡(luò)通信都很重要。

l電子郵件安全與PGP

PGP是由美國的PhilpZimmermann設(shè)計(jì)的一種電子郵件安全軟件，目前已在網(wǎng)絡(luò)上廣泛傳播，擁有眾多的用戶。PGP是一個免費(fèi)軟件，并且其設(shè)計(jì)思想和程序源代碼都公開，經(jīng)過不斷的改進(jìn)，其安全性逐漸為人們所依賴。

PGP在電子郵件發(fā)送之前對郵件文本進(jìn)行加密，由于一般是離線工作，所以也可以對文件等其他信息進(jìn)行加密。PGP中采用了公鑰和對稱密碼技術(shù)和單向Hash函數(shù)，它實(shí)現(xiàn)的安全機(jī)制有：數(shù)字簽名、密鑰管理、加密和完整性，它主要為電子郵件提供以下安全服務(wù)：保密性；信息來源證明；信息完整性；信息來源的無法否認(rèn)。

PGP采用密文反饋(CFB)模式的IDEA對信息進(jìn)行加密，每次加密都產(chǎn)生一個臨時128比特的隨機(jī)加密密鑰，用這個隨機(jī)密鑰和IDEA算法加密信息，然后PGP還要利用RSA算法和收信人的公開密鑰對該隨機(jī)加密密鑰進(jìn)行加密保護(hù)。收信人在收到加密過的電子郵件后，首先用自己的RSA私有密鑰解密出IDEA隨機(jī)加密密鑰，再用這個IDEA密鑰對電子郵件的內(nèi)容進(jìn)行解密。密鑰長度為128位的IDEA算法在加密速度和保密強(qiáng)度方面都比56位密鑰的DES算法要好，而且PGP采用的CFB模式的IDEA，更增強(qiáng)了它的抗密碼分析能力。另外由于每次加密郵件內(nèi)容的密鑰是臨時隨機(jī)產(chǎn)生的即使破譯了一個郵件，也不會對其他郵件造成威脅。PGP的基本操作模式是用IDEA作為信息加密算法，它可以提高加密、解密速度和增強(qiáng)保密性，同時對較短的隨機(jī)密鑰用較慢的RSA算法進(jìn)行保護(hù)，以方便密鑰管理。

PGP數(shù)字簽名采用了MD5單向Hash函數(shù)和RSA公鑰密碼算法。要創(chuàng)建一個數(shù)字簽名，首先要用MD5算法生成信息的認(rèn)證碼(MAC)，再用發(fā)信人的RSA私有密鑰對此MAC進(jìn)行加密，最后將加密過的MAC附在信息后面。MAC值的產(chǎn)生和檢查就是PGP的完整性保護(hù)機(jī)制。

PGP采用分散的認(rèn)證管理，每個用戶的ID、RSA公開密鑰和此公開密鑰生成的時戳構(gòu)成了這個用戶的身份證書。如果一個用戶獲得了一份被他所信任的朋友或機(jī)構(gòu)簽名過的證書，他就可以信任這個證書并使用其中的公開密鑰與此證書的主人進(jìn)行加密通信。如果愿意，他也可以對這份證書簽名使信任他的朋友也能信任和使用這份證書。PGP就是采用這種分散模式的公證機(jī)構(gòu)傳遞對證書的信任，以實(shí)現(xiàn)信息來源的不可否認(rèn)服務(wù)。

PGP的密鑰管理也是分散的，每個人產(chǎn)生自己的RSA公開密鑰和私有密鑰對。目前PGP的RSA密鑰和長度有3種普通級(384位)、商用級(512位)、軍用級(1024位)。長度越長，保密性越強(qiáng)，但加懈密速度也就越慢。

2WWW安全中的密碼技術(shù)

采用超文本鏈接和超文本傳輸協(xié)議(HTrP)技術(shù)的www是因特網(wǎng)上發(fā)展最為迅速的網(wǎng)絡(luò)信息服務(wù)技術(shù)，各種實(shí)際的因特網(wǎng)應(yīng)用，如電子商務(wù)等大多數(shù)是以WWW技術(shù)為平臺，但是www上的安全問題也是非常嚴(yán)重的。目前，解決www安全的技術(shù)主要有兩種：安全套接字層SSL和安全HTYP協(xié)議。

2．1SSL

SSL是Netscape公司提出的建立在TCP／IP協(xié)議之上的提供客戶機(jī)和服務(wù)器雙方網(wǎng)絡(luò)應(yīng)用通信的開放協(xié)議，它由SSL記錄協(xié)議和SSL握手協(xié)議組成，建立在應(yīng)用層和傳輸層之間且獨(dú)立于應(yīng)用層協(xié)議。和確定性。

SSL握手協(xié)議在SSL記錄協(xié)議發(fā)送數(shù)據(jù)之前建立安全機(jī)制，包括認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)完整性。SSL握手協(xié)議開始的起點(diǎn)是客戶機(jī)知道服務(wù)器的公鑰，它通過服務(wù)器的公鑰加密向服務(wù)器傳送一個主密鑰，公鑰加密算法可以是RSA、Difife—Hellman或Fortezza—KEA。客戶機(jī)和服務(wù)器分別根據(jù)這個主密鑰計(jì)算出它們之間進(jìn)行數(shù)據(jù)加密通信的一次性會話密鑰這樣會話密鑰就永遠(yuǎn)不需要在通信信道上傳輸?？蛻魴C(jī)和服務(wù)器使用這對會話密鑰在一個連接中按DES、RC2／RC4或IDEA算法進(jìn)行數(shù)據(jù)加密，此連接用CONNECTION—ID和與此相關(guān)的會話密鑰作廢。所以每個連接都有不同的CONNECTION—ID和會話密鑰。由于主密鑰不直接參與加密數(shù)據(jù)，只在客戶機(jī)與服務(wù)器建立第一次連接時傳送(同時產(chǎn)生一個SESSION—ID)，它的生存期與SESSION—ID有關(guān)。推薦的SESSION—ID在通信雙方的Cache(高速緩沖區(qū))中保存的時間不大于100秒，這樣主密鑰被泄漏的機(jī)會很小。

SSL握手協(xié)議規(guī)定每次連接必須進(jìn)行服務(wù)器認(rèn)證，方法是客戶機(jī)向服務(wù)器發(fā)送一個挑戰(zhàn)數(shù)據(jù)，而服務(wù)器用本次連接雙方所共享的會話密鑰加密這個挑戰(zhàn)數(shù)據(jù)后送回客戶機(jī)。服務(wù)器也可以請求客戶機(jī)的認(rèn)證，方法與服務(wù)器認(rèn)證一樣。SSL記錄協(xié)議定義了SSL握手協(xié)議和應(yīng)用層協(xié)議數(shù)據(jù)傳送的格式，并用MD2／MD5算法產(chǎn)生被封裝數(shù)據(jù)的MAC，以保證數(shù)據(jù)的完整性。

總之，SSL協(xié)議針對網(wǎng)絡(luò)連接的安全性，利用數(shù)據(jù)加密、完整換認(rèn)證、公證機(jī)構(gòu)等機(jī)制，實(shí)現(xiàn)了對等實(shí)體認(rèn)證、連接的保密性、數(shù)據(jù)完整性、數(shù)據(jù)源點(diǎn)認(rèn)證等安全服務(wù)。

2．2SHTTP

SHTTP是有EIT公司提出的增強(qiáng)GTTP安全的一種新協(xié)議，SHTTP定義了一個新方法secure和幾個新報文頭如Con—tent—Privacy—Domain、Content—Transfer—Encoding、Prearranged-Key—Info、Content—Type、Mac—info等。HTTP報文貝0以PKCS一7或PEM報文格式成為SHTI’P的報文體，從而獲得了這兩種安全增強(qiáng)型報文標(biāo)準(zhǔn)在數(shù)據(jù)加密、數(shù)字簽名、完整性等方面的保護(hù)。SHTrP還定義了新的I-I,TI’P報文頭、可重試的服務(wù)器狀態(tài)錯誤報告、新的HTML元素和Anchor屬性，使客戶機(jī)和服務(wù)器能夠通過對等的協(xié)商，在報文格式、認(rèn)證方式、密鑰管理、簽名算法、加密算法和模式等方面達(dá)成一致，從而保證一次安全事務(wù)通信。

SHTIP所保護(hù)的是一次HTrP請求／應(yīng)答協(xié)議的報文，而H，ITI’P連接是一種無狀態(tài)的連接，所以SHTI’P采用PKCS一7或PEM作為增強(qiáng)報文安全的主要手段。在數(shù)據(jù)加密方面，

篇（10）

（1）虛擬性。云計(jì)算綜合而辯證地引入網(wǎng)絡(luò)虛擬技術(shù)，并結(jié)合網(wǎng)絡(luò)發(fā)展實(shí)際應(yīng)用情況，著眼于日益增多的網(wǎng)絡(luò)用戶實(shí)際應(yīng)用需求，以更加快速、更加高效地滿足用戶需求為服務(wù)目標(biāo)，提供更為快速的信息資源部署與配置、更為寬松的數(shù)據(jù)信息存儲空間和更為高效便捷的數(shù)據(jù)處理傳輸?shù)刃畔⒎?wù)。

（2）動態(tài)性。云計(jì)算運(yùn)用了網(wǎng)絡(luò)分布式技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的動態(tài)化可伸縮延展配置，促使云端信息資源可以隨著用戶的實(shí)際應(yīng)用需求而動態(tài)調(diào)整，以滿足用戶所需要的服務(wù)。

（3）靈活性。云計(jì)算著眼于為用戶按需提供數(shù)據(jù)信息存儲、處理和傳輸資源，因而本著“依需提供資源，依服務(wù)交付費(fèi)用”原則，對由各云端綜合構(gòu)建的資源池進(jìn)行靈活機(jī)動地部署、配置、利用和釋放。

（4）透明性。基于云計(jì)算技術(shù)服務(wù)的各用戶并不需要明確自身信息獲取、傳輸、處理等過程中所應(yīng)用的的資源來源情況，他們在具有應(yīng)用時只需將各云端資源視為本地資源來使用，這種透明性有效地降低了用戶對專業(yè)知識依賴性，提升了信息服務(wù)品質(zhì)。

2云計(jì)算的信息安全隱患

云計(jì)算技術(shù)所具有的虛擬性、動態(tài)性、靈活性和透明性這些優(yōu)良品質(zhì)特性源于對網(wǎng)絡(luò)資源的豐富，然而網(wǎng)絡(luò)資源天生存在穩(wěn)定性、可靠性和安全性等方面的脆弱問題。云計(jì)算依賴于脆弱的網(wǎng)絡(luò)環(huán)境，各云端位于開放的網(wǎng)絡(luò)節(jié)點(diǎn)，云計(jì)算技術(shù)的所有用戶使用的信息處理終端（可能是計(jì)算機(jī)、手機(jī)、平板電腦等）不再是孤立的，而是分布于開放透明的網(wǎng)絡(luò)環(huán)境中的各云端節(jié)點(diǎn)，各個用戶所使用的數(shù)據(jù)文件同樣也不再孤立地存儲于本地終端內(nèi)，而是存在于用戶并不確定的分布式網(wǎng)絡(luò)節(jié)點(diǎn)（云端）上。由此可見，基于云計(jì)算技術(shù)的各類用戶在進(jìn)行業(yè)務(wù)數(shù)據(jù)處理時，他們的數(shù)據(jù)操作行為不再像傳統(tǒng)數(shù)據(jù)信息處理時那樣封閉，他們在進(jìn)行業(yè)務(wù)處理時的數(shù)據(jù)獲取、訪問、存儲、處理、利用等都處理一種開放環(huán)境之中，這種開放性，必須導(dǎo)致用戶的所有數(shù)據(jù)安全難以得到真正意義上的絕對的安全保障。因而，基于云計(jì)算技術(shù)的信息安全問題不能不讓人感到擔(dān)憂，由其所帶來的信息安全問題似乎顯得更加突出，用戶數(shù)據(jù)信息被截取、篡改、盜用與濫用的風(fēng)險似乎也變得大大增加。綜合分析基于云計(jì)算技術(shù)而引發(fā)的信息安全問題，突出表現(xiàn)在6個方面：①存在用戶數(shù)據(jù)信息被云計(jì)算技術(shù)掌控的超級管理員訪問、獲取、訪問與篡改的隱患危險；②存在數(shù)據(jù)信息存儲不明確不可靠的隱患風(fēng)險；③存在數(shù)據(jù)信息合規(guī)合法性檢驗(yàn)隱患風(fēng)險；④存在數(shù)據(jù)信息傳輸難以有效管控而被散落、丟失與泄露的隱患風(fēng)險；⑤存在數(shù)據(jù)存儲可靠性脆弱與數(shù)據(jù)恢復(fù)脆弱的隱患風(fēng)險；⑥存在數(shù)據(jù)取證困難和司法調(diào)查難度劇增的隱患風(fēng)險。

3風(fēng)險防護(hù)的思考與對策

云計(jì)算技術(shù)具有許多優(yōu)良特性，但美中不足的是其在信息安全防護(hù)中也存在諸多問題，必須對所存在的信息安全隱患風(fēng)險加以高度關(guān)注，并積極施以有效對策。對此，通過思考如何有效應(yīng)對基于云計(jì)算的信息安全隱患風(fēng)險，提出以下幾點(diǎn)對策建議，希望能夠?yàn)橥蕚兲峁┮恍┯幸娴貐⑴c，起到拋磚引玉的作用。

（1）積極加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)環(huán)境安全管控。云計(jì)算技術(shù)應(yīng)用的基礎(chǔ)是網(wǎng)絡(luò)環(huán)境，由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施布置的分散性，構(gòu)成了諸多安全隱患，因此，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全管控是有效應(yīng)對云計(jì)算技術(shù)所帶來的各類信息安全隱患的首要之策?？梢詮墓芸孛恳粋€網(wǎng)絡(luò)節(jié)點(diǎn)的安全入手，對云計(jì)算技術(shù)所依托的“云端”數(shù)據(jù)實(shí)施數(shù)據(jù)信息安全監(jiān)控，比如，可以通過網(wǎng)絡(luò)流量或云計(jì)算技術(shù)處理負(fù)載量進(jìn)行實(shí)時監(jiān)控，出現(xiàn)流量異常變化或云計(jì)算技術(shù)處理負(fù)載量突然爆增的情形，提出報警機(jī)制。又比如，對于一些高度敏感數(shù)據(jù)信息實(shí)施硬件審核隔離策略，以有效防患各類網(wǎng)絡(luò)攻擊而出現(xiàn)的信息安全問題。

（2）發(fā)揮云計(jì)算技術(shù)自身優(yōu)勢構(gòu)建虛擬安全防護(hù)體系。云計(jì)算技術(shù)具有顯著的虛擬性特點(diǎn)，通過云計(jì)算的虛擬技術(shù)實(shí)現(xiàn)對云計(jì)算技術(shù)構(gòu)建的存儲空間、計(jì)算資源、應(yīng)用資源的綜合透明化集成，從而促使大量用戶可以獲得“按需服務(wù)”，達(dá)到有效解決網(wǎng)絡(luò)零散資源共享與用戶資源占用整體性之間的矛盾。對此，為強(qiáng)加云計(jì)算技術(shù)所帶來的信息安全隱患問題，可以借鑒其自身的虛擬性，構(gòu)建出有助于有效保障用戶數(shù)據(jù)信息安全性與隱私性的虛擬安全防護(hù)體系。例如，對于云計(jì)算技術(shù)中的數(shù)據(jù)存儲安全性問題，可以通過加密云計(jì)算虛擬存儲空間統(tǒng)籌與派發(fā)構(gòu)建算法，采用“陣相交叉”虛擬數(shù)據(jù)信息存儲策略，以提升數(shù)據(jù)信息存儲的安全性。

（3）積極構(gòu)建具有較高安全級別的桌面應(yīng)用終端。云計(jì)算技術(shù)的應(yīng)用具有開放性與分散性，如果僅借助于類似于B\S體系架構(gòu)的“瘦客戶端”的桌面應(yīng)用終端，無疑增添了云計(jì)算技術(shù)的安全隱患風(fēng)險。對此，可以通過借鑒傳統(tǒng)C\S體系架構(gòu)的一些優(yōu)點(diǎn)，構(gòu)建出具有較高安全級別的、輕量級的桌面應(yīng)用終端，讓用戶終端與云計(jì)算技術(shù)應(yīng)用平臺之間的連接具有較好的安全保障。例如，通過加密桌面應(yīng)用終端和云計(jì)算技術(shù)應(yīng)用通道，促使云計(jì)算技術(shù)用戶的應(yīng)用處于加密狀態(tài)，從而達(dá)到有效防患可能出現(xiàn)的信息安全風(fēng)險。

篇（11）

二、虛擬化技術(shù)提高信息安全水平

（一）虛擬化技術(shù)提高災(zāi)備效率

虛擬化技術(shù)的一個重要特點(diǎn)是能實(shí)現(xiàn)管理集中化和恢復(fù)自動化，可以改變傳統(tǒng)的災(zāi)備方式，減少數(shù)據(jù)備份和恢復(fù)的代價，提高災(zāi)備效率和數(shù)據(jù)完整性、可用性和高可用性。傳統(tǒng)的災(zāi)備需要復(fù)雜的備份服務(wù)器、存儲設(shè)備及網(wǎng)絡(luò)設(shè)施，還需根據(jù)數(shù)據(jù)量增大擴(kuò)容硬件設(shè)備。但采用虛擬化技術(shù)后，能快速把工作負(fù)載自動轉(zhuǎn)移到其他資源，能把操作系統(tǒng)和應(yīng)用轉(zhuǎn)移到異地的虛擬機(jī)，使應(yīng)用快速恢復(fù)。VMware是目前先進(jìn)的虛擬化技術(shù)，VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應(yīng)用提供簡單可靠的災(zāi)難保護(hù)。vCenterSiteRecoveryManager利用經(jīng)濟(jì)高效的vSphereReplication或基于存儲的復(fù)制功能來集中管理恢復(fù)計(jì)劃，實(shí)現(xiàn)無中斷測試，并自動實(shí)施站點(diǎn)恢復(fù)和遷移過程。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設(shè)置集中式自動恢復(fù)計(jì)劃，僅需花數(shù)分鐘可完成。啟動災(zāi)難故障切換時，只需簡單干預(yù)即可自動恢復(fù)業(yè)務(wù)服務(wù)。VMwareConsolidatedBackup是另外一個工具，直接在底層的虛擬層上進(jìn)行數(shù)據(jù)的備份，避免了在每臺虛擬機(jī)上進(jìn)行備份，減輕ESXServer上的負(fù)載，使得虛擬機(jī)可以運(yùn)行更多應(yīng)用，提高資源利用率。

（二）虛擬化技術(shù)減少系統(tǒng)運(yùn)維壓力，提高信息安全水平

隨著信息技術(shù)的發(fā)展和虛擬化應(yīng)用的深入，在當(dāng)今IT行業(yè)，虛擬化技術(shù)廣泛用于整合IT基礎(chǔ)設(shè)施和優(yōu)化業(yè)務(wù)管理，它通過將傳統(tǒng)物理資源抽象成邏輯資源，讓1臺服務(wù)器同時作為多臺邏輯上隔離的虛擬服務(wù)器，將主機(jī)CPU、主機(jī)內(nèi)存、磁盤空間等硬件通過1個資源池管理，重點(diǎn)監(jiān)控應(yīng)用真正使用到的邏輯資源，如CPU主頻Hz、內(nèi)存使用情況、磁盤空間使用情況以及存儲狀態(tài)等，實(shí)現(xiàn)物理資源統(tǒng)一動態(tài)管理。通過服務(wù)器虛擬化整合現(xiàn)有硬件資源，構(gòu)建虛擬資源池和集中部署，減輕了運(yùn)維壓力，提高信息安全水平，同時降低數(shù)據(jù)分中心的運(yùn)行和維護(hù)成本。