时间:2023-04-01 10:05:57
导语:在计算机安全技术论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1.1计算机系统存在漏洞
当前,大部分计算机的系统为Windows系统,只有少数计算机的系统为Linux系统。Windows系统受众面广,受网络攻击的可能性更大,再加上系统本身存在很多漏洞,严重影响了计算机数据信息的安全性。如果黑客攻击系统所存在的漏洞,就会导致病毒通过漏洞感染计算机。计算机操作系统建设所用的代码会涉及到汇编、反汇编等底层代码,并且所有代码的编写需要整个团队来完成,这样往往在代码编写过程中就会出现漏洞,需要用专门的补丁来修复。系统漏洞的存在给计算机的安全使用带来了极大的威胁,导致银行账号、密码,游戏账号、密码等泄露,从而对计算机使用者造成一定的损失。
1.2计算机病毒
计算机病毒具有感染性强、蔓延范围广、传播速度快等特点,是威胁计算机数据安全的重要因素。在病毒进入到计算机程序后,如果将带有病毒的数据文件应用于计算机网络传输或共享,那么其他计算机在浏览或打开此数据文件时也会被感染,出现连锁式病毒传播。另外,如果计算机病毒过多,会对计算机操作系统造成十分严重的影响,出现死机或者数据丢失等事故。
1.3非正常入侵
计算机网络具有开放性特点,在互联网背景下,很多不法分子利用系统本身存在的漏洞非法入侵用户计算机。非法入侵者一般采取窃听、监视等手段,获取计算机网络用户的口令、IP包和用户信息等,然后利用各种信息进入计算机局域网内,并采用冒充系统客户或者用合法用户的IP地址代替自己的IP地址等方式,篡改或窃取计算机网络内的数据信息。
2数据加密技术的应用
2.1密钥保护
密钥保护是数据加密中一种常用的加密技术。改变密钥的表达方式,可提高密文书写的多变性,体现多层次的加密方式。密钥保护可分为公钥保护和私钥保护两种方式。通常这两种方式相互配合,对提高计算机数据信息的安全性具有重要意义。私钥保护具有一定的局限性,在使用时必须借助公钥保护来完成整个保护动作。密钥保护的原理是:当计算机进行数据传输时,选用公钥对需要传输的信息进行加密,在用户接收数据后,需要通过私钥来完成解密动作,以此来确保传输数据的安全性,避免攻击者非法窃取传输过程中的数据。当前,秘钥保护方式一般用于管理系统和金融系统中,可以完成对私人信息、用户登录和访问过程等方面的保护。
2.2USBkey保护
USBkey是数据加密技术的典型代表,一般用于银行交易系统中,保证网络交易环境的安全性。USBkey服务于客户端到银行系统,对每项数据信息的传输都需要加密处理,避免数据在传输过程中受到恶意攻击。就现状来看,银行系统通过计算机网络来完成工作的概率逐渐上升。USBkey可以保护银行系统能够在相对安全的环境中完成交易。在用户利用计算机网络进行银行交易时,USBkey中的加密技术会自动匹配用户信息,即便用户行为被跟踪,攻击者也无法破译USBkey中的加密技术,通过加强用户登录身份的验证,保证用户财务安全。
2.3数字签名保护
数字签名保护是比较常用的一种数据加密技术,具有很好的保护效果。数字签名保护的原理是利用加密、解密过程,识别用户身份,从而保证数据信息的安全性。数字签名保护也分为公钥保护和私钥保护两种,如果只使用其中的一种保护方式,会在本质上降低安全保护的效果。因此,通常情况下,常在私钥签名处外加一层公钥保护,提高数字签名保护的效果。
3结束语
随着信息产业的高速发展,众多企业都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。
关键字:信息系统信息安全身份认证安全检测
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系统技术安全的研究
1.企业信息安全现状分析
随着信息化进程的深入,企业信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,企业花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。
2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%.
对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。
2.企业信息安全防范的任务
信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:
从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。
信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。
二、计算机网络中信息系统的安全防范措施
(一)网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
②入侵检测技术
IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。
(二)服务器端安全措施只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
②正确
地选择安装顺序。
一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:
首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。
(三)安全配置
①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:
首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:\Inetpub。
其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。
虽然信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。
参考文献:
刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002(10)
东软集团有限公司,NetEye防火墙使用指南3.0,1-3
贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002
刘广良.建设银行计算机网络信息系统安全管理策略研究:(学位论文).湖南:湖南大学.2001
防火墙是对网络起控制作用的一种系统,包含软件与硬件两个部分。防火墙可以制定标准,实现访问限制,可以禁止未经授权的访问以及禁止特殊信息的访问;防火墙还可以通过过滤设置,只允许授权的通讯进行;防火墙可以实现监控审计网络的功能,实时记录网络访问记录,同时提供网络使用情况的数据。构筑防火墙的时候,主要考虑两个位置:局域网中的VLAN之间、Intranet与Internet之间,同时还要设置VPN形成虚拟专网,进行保护。通过设置防火墙,可以将内网与外网隔离,充分保护内网的信息安全;同时,总部与各分部的信息连接中也应设置防火墙,保证不会产生连带效应。但是,防火墙还是存在弊端的,经授权的访问时无法拒绝的,内部网络的攻击是无法抵抗的。总之,防火墙是被动的防护系统。为了保证网络安全,还需要主动的措施。
2数据加密
数据加密作为保护信息安全的常用手段,现已存在多种加密方式,公开的或不公开的。加密算法主要分为两种,常规加密算法和公钥加密算法。常规密码算法保密强度较好,能够维持很长的时间,能够经得住攻击,但是,密钥的传播途径必须保证安全。公钥加密算法的密钥保密更为方便简单,更加适应现在开放的网络,验证过程更为简单快捷。通过针对性的设置加密,企业或者个人都能实现对信息安全的更好的保护。
3计算机认证
计算机认证是针对通讯双方进行的一种认证系统,可以保证认证双方的准确性,实现对信息安全的保护。这个过程中,网络密钥的传播也应该是受保护的。数字签名是目前计算机认证过程中最常见的一种技术。
4检测入侵
检测入侵就属于主动性的保护自身安全的新型的网络安全技术。入侵检测系统可以主动发现黑客的攻击行为并及时做出应对;可以检测整个系统的完整性与安全性,对漏洞进行记录和提醒;可以检测用户的使用情况,获取非法的越权行为;与防火墙一样,可以实现对系统数据的监视与记录,作为日后的参考数据进行贮存。
5数据安全的保护
近年来,网络泄密事件的频繁发生,促使企业与个人都越来越关注数据安全的保护。通过进行入网访问控制、访问权限设置、目录更改权限、属性安全控制、监测与锁定控制、网络端口监测等多种手段,实现对信息的保护。
6总结
计算机技术可跨越时空实现安全管理,这一优势得到了较多安全责任人以及有关领导的认可,他们积极采用计算机技术在解决安全问题的过程中做出引导以及管控,借助计算机技术完成远程管理,进而可确保客体的真正安全可靠性。就企业管理层面来讲,计算机技术在实施远程安全管理工作中发挥了十分明显的作用。通过一项调查我们明确,计算机技术在进行远程安全管理控制中采用的方式十分多元化。例如,可利用邮件或是视频对话以及即时通讯软件等引导工作人员怎样应对安全事故问题,提醒他们应注重的安全事项问题,利用计算机监督管控手段确保工作人员实践生产的安全性,针对生产环节涉及的安全问题做及时有效的引导。再者,依据调查分析,当前企业领导以及安全责任人针对计算机进行远程安全管理的意识也实现了明显的发展。然而,计算机在实施远程管理的工作中功能却没有全面的挖掘出来,其成为计算机技术应用过程中的缺憾问题。事实上,计算机在远程安全控制过程中的价值极为明显,例如某企业同业务合作伙伴签订了百万合同,并需要将款项转账到对方户头。然而基于财务工作人员的疏忽,在打款的过程之中,将账号录错了一位,导致了转账错误。财务人员在接收到转款提醒信息后,发觉存在错误,该负责人便可快速的通过计算机登录到网上银行之中,查询账务并同银行进行联系,将百万资产在第一时间追回。倘若无法成功应用计算机技术手段,则会导致更为严重的安全事故。因而,计算机技术在实施安全管理的工作中发挥了极大的效用价值。
2应用计算机技术完成多重安全管理
实施多重安全管理工作内容极为丰富,采取计算机系统则可顺利的完成这一目标。例如,在较多学校内部的各类重要管控均可设置监控系统,不仅可确保学校财务不会受到损害,还可保护学生人身安全。企业之中,在安全生产、员工安全管理以及信息化工作上也离不开计算机系统。当前,较多的企业均基于自身现实状况与核心需要引进了丰富的计算机软件或是OA办公软件,针对安全管理的工作步骤实施具体登记,并对其发展做出合理的预测,进而为制定安全工作对策提供了科学的参考依据。另外,医疗行业安全管理工作中计算机技术也发挥了极为重要的作用。针对医生来讲,则可利用院内计算机网络平台针对病人特别是微重病人,进行24小时全程动态跟踪监督,并制定合理的控制措施预防引发危险状况。事实上,通过计算机技术可完成多重化的安全管控,进而为各行业安全管理提供更为良好完善的借鉴资源,针对安全管理工作的规划、各项决策的编制以及安全管理措施的执行提供了极为重要的技术支撑。
3应用计算机技术为管理安全问题
提供线索以及证据计算机技术具备存储海量信息的重要功能,同时可同摄像头等备件联合应用用于监控记录。还可为大众提供多重实施安全工作的重要证据以及线索。例如,某学校在安全管理工作中发生了一个代表性的案例,即教师办公室遭窃,损失了两万多的物资财产。随后警方介入开始调查,警员访问了较多教师以及学生,通过现场排查并没能发现有价值的线索,而后在监控系统的帮助之下发现了犯罪嫌疑人,依据视频监控展开嫌疑人调查,并在其再次作案的过程中,将嫌疑人成功抓获。从中不难看出,倘若没有监控系统提供重要线索,那么拥有员工、师生近万人的学校较难第一时间发现嫌疑人,想要破案子更是难上加难。再者他类部门与机构均装设了电子眼,可为学校安全管理提供更加重要的保障。再者,一些企业单位对生产部门机械设备应用报警系统做了一定修改,将机械报警装置同运转系统以及监控系统全面结合在一起,倘若机械设施存在不良运行问题,则机械报警系统便会自动化的报警,并开启计算机监控体系,进而在瞬间过程中可将电源系统切断,计算机则发出远程指令将机械关闭,进而可全面预防危机的进一步扩大。再者,计算机系统还会对流水线存在的故障问题做细化研究分析,提示一些隐患问题,进而为维修工作人员提供重要有价值的参考依据。实际上,当前计算机技术在应对安全问题上发挥了极为重要的作用,可对信息数据流向做精准记录,并对安全管理提供更为完备的技术支撑。
4结语
广电传媒作为党和政府的重要舆论宣传阵地,肩负着保障国家信息和文化安全的重要职责,安全播出是广播电视的生命线。作为广电工作的重要组成部分,监测监管工作在保障广电安全播出、确保节目可管可控可信中起到重要作用。过去十几年中,我台陆续建设了广播监测、有线电视监测、卫星监测、互联网视音频节目监管等一系列监测系统,为广播电视的安全播出提供了有力的保障。然而,随着近年来三网融合和新媒体大数据监测业务的拓展,我台监测系统遇到了严峻的发展瓶颈:系统按业务独立监测的传统监测监管模式,孤岛效应明显,无法实现数据交互和信息共享,更无法满足对全媒体大数据多元业务形态的融合监测监管需求;系统间孤立异构的传统资源存储模式,部署速度慢、弹性扩展难,无法满足几何级数增长的全媒体大数据的采集和存储需求;系统针对结构化数据的传统数据处理模式,无法满足对非结构化全媒体大数据的流处理或批处理需求,更无法实现对信息量大、价值密度低的大数据的多维高效挖掘利用。突增的海量媒体数据、飞涨的弹性存储需求、全新的数据处理模式等,这一切都是大数据时代亟待解决的重要问题。云计算具有大规模、虚拟化、动态伸缩、按需服务、成本低廉等特性,因而能够为大数据提供基础平台和技术支撑,其通过将分布在不同区域的资源(包括网络、服务器、存储、程序、服务)构建为一个可动态配置的共享计算资源池,通过虚拟化技术动态地、按需地为系统提供服务,使各种应用系统能够合理、高效、便捷地使用计算能力、存储空间以及各种软件服务,应对海量、多元数据的快速处理和分析的需求。然而,云计算平台自身的技术问题,使得云计算平台存在安全威胁。可伸缩性、按需服务这些新特性使得传统的安全技术无法完全保证云计算平台的安全。为此,建立一个高安全性、高可靠性、高扩展性的全媒体综合监测监管平台,提升我台在三网融合和全媒体大数据环境下的监测监管能力,实现各业务系统的无缝连接切换,是目前我台数字化、网络化建设工作的重中之重。
2全媒体综合监测监管平台总体架构
随着三网融合和全媒体大数据时代的到来,CMMB、DTMB、互联网视听节目及IPTV等新媒体不断涌现,传统的广播电视监测监管工作无法满足对新媒体的监测监管需求。全媒体综合监测监管平台建设需在兼顾我台原有传统监测监管系统的基础上,将其与IPTV、卫星电视监测系统、视听内容分析系统、CMMB以及DTMB监测系统、互联网监测系统等新媒体监测监管系统进行交互式集中监测监管,通过优化原有业务流程,逐步形成集质量监测、内容监管、安全调度、信息于一体的,具有高效、高可用性、高安全性的集中分析计算中心。全媒体监测监管云计算平台是整个监测业务运行的核心支撑,未来将成为我台安全播出监测的“神经中枢”,对我台本身业务拓展具有划时代意义。全媒体综合监测监管平台是一个利用虚拟化、云计算及云存储等技术手段搭建的基于x86的云计算平台,通过虚拟化技术全面整合刀片及机架式服务器等资源,为监控平台和各个子系统提供云计算资源,并对所有的计算资源进行统一的管理与自动分配,确保整个计算资源的合理利用。平台服务层次模型(图1),分为云基础设施IaaS层、云平台PaaS层、云业务应用层、运维管理层四部分。其中,云基础设施IaaS层位于服务层次模型的底层,是云计算平台的基础,由云计算中心操作系统通过基础软硬件管理、分布式文件系统和虚拟计算中心来实现;云平台PaaS层通过业务与资源调度中心来实现,利用云平台高性能的海量数据存储处理能力实现对监测台数据的深度挖掘和综合利用,并为云业务应用层提供必需的业务开发和运行环境;云业务应用层,通过优化业务流程整合监测监管业务资源,为内容监测处理部门、信号和设备运营部门、局相关领导以及其他机构提供核心技术支撑;运维管理层主要负责业务应用监测、系统实时性能监测、安全管理、网络管理、节能管理等工作,对监测台所有监测系统、服务进行集中监控管理,对核心网络设备、服务器、中间件、数据库进行实时监管及告警,确保网络安全互联、互通,确保共享数据和信息安全完整,有效实现平台的绿色、低碳运维。
3全媒体综合监测监管平台安全架构
全媒体综合监测监管平台的系统安全设计是整个监测监管信息系统的重要组成部分,其在保障我台监测业务系统的物理、网络、主机、应用、数据安全,保障全省广播电视行政监测对象数据安全传输,保障监测监管业务的完整性、连续性和可扩展性等方面,具有十分重要的意义。我台参照《广播电视相关信息系统安全等级保护基本要求》的相关规定,在充分分析云平台面临安全风险的基础上,对云平台安全进行整体架构设计,力图构建一个较为完善的信息安全保障体系,全面提升我台信息安全防护能力。
3.1云平台安全风险分析
云计算对用户使用与访问信息和计算资源的模式进行了全方位的变革,作为一种全新的服务和计算模式,其按需服务、虚拟化、动态伸缩、资源共享和开放等特性,为海量多媒体大数据的存储处理提供了便利,但同时也为系统带来了诸多新的挑战。根据美国Gartner咨询公司的调查报告(图2),安全性仍然是目前云计算服务用户普遍关注的重要问题。对新兴的云计算技术而言,它所面临的安全风险问题包括两个方面:一方面,云计算本身并没有脱离传统信息安全概念的范畴,其为数据用户及其具体应用提供服务时依然面临着传统IT系统中存在的各种安全威胁,包括物理安全风险、基础网络安全风险、边界安全风险、终端安全风险、服务端安全风险、应用安全风险、数据安全风险等;另一方面,云计算服务自身存在安全隐患,由于云平台上的服务同底层硬件环境间是松耦合的,没有固定不变的安全边界,使得云计算同时也面临着很多新的安全风险,如虚拟化安全、共享虚拟化资源池的数据保护和自销毁、多用户隔离、云终端接入安全等问题。结合全媒体综合监测监管平台服务层次模型,我们可以得到图3所示的云平台服务安全风险分析结果。从图3中可以看出,底层的物理资源、的网络环境、虚拟的服务平台、相关的业务应用以及上层的云端接入等层次都存在着相应的安全问题,这些安全问题严重阻碍云平台服务的安全性,亟待解决。IaaS层安全风险。作为平台服务层次模型中的最底层,IaaS层负责为模型的上层应用提供全面的资源服务,IaaS层的安全是云计算服务系统的安全基础。IaaS层的安全风险除了传统的物理安全风险、主机安全风险、网络安全风险外,最主要的是虚拟化带来的安全风险。虚拟化是IaaS层广泛采用的关键核心技术,是云计算技术实现的基础。该技术能够为使用云计算服务的数据用户提供数据安全和隔离的保证,是云计算多用户环境下数据存储安全保护所必须具备的环节。然而虚拟化平台并不是完美的,仍然存在安全漏洞。在多用户的云基础设施中,一台物理服务器上面通过运行多台虚拟机来同时为多个用户进行服务。理论上来说这些虚拟机之间应该完全隔离并独立,但由于共用相同的物理设备,这些虚拟机并不是完全独立的。研究发现,针对虚拟机之间的物理依赖关系能够对其进行攻击。目前这些攻击主要包括基于共用物理机的旁通道攻击和基于共驻子网的拒绝服务攻击。另外,虚拟化镜像安全同样值得关注,因为每个虚拟机的镜像与特定数据用户应用相关联,在对镜像进行访向或共享时必须要有完整性和安全性要求,否则将造成数据信息的泄露或者非法访问等问题。PaaS层安全风险。PaaS层作为平台服务层次模型的中间层,既需要屏蔽底层系统复杂性、为上层云业务应用提供简单、可靠的分布式编程框架,又需要具备海量数据的存储、处理和分析能力。这种屏蔽使得云计算系统的内部组成架构和服务提供形式对数据用户完全透明,用户不再对运行环境和数据拥有完全的控制权。因此,用户无法确定其下达的计算任务是否被正确执行,系统运行的可靠性和云服务执行的可信性欠缺,存在中间件和API接口不安全等运行安全风险,无法在发生攻击时迅速判断出问题所在。另外,数据存储的完整性和可用性、数据交互共享时的机密性、数据抽象处理时的隐私性也无法得到有效保证,存在关键数据的篡改和隐私泄露问题,大大增加了数据安全与隐私保护的难度。云业务应用层安全风险。云业务应用层位于IaaS层和PaaS层之上,是平台与外界交互的通道,主要负责为我台提供监测监管、全媒体、资源展现、流媒体服务等应用业务。该层面临的安全风险有云应用软件未进行代码检测和安全加固存在安全脆弱性和漏洞风险,多用户共享的云服务器访问控制粒度不够严格存在非授权访问或越权访问的风险,应用系统未进行安全审计无法定位、追溯攻击源的风险等。云端接入安全风险。云端接入的安全风险主要包括终端安全风险,Web应用风险等。此外,还包括贯穿各层的通信安全风险、数据被篡改和隐私泄露的数据安全风险、用户身份窃取和假冒的身份识别风险、非授权或越权访问的访问控制风险等。
3.2云平台安全架构总体方案
云计算中的安全控制机制与传统IT环境中的安全控制机制没有本质的区别。传统的信息安全技术,特别是身份认证和访问控制技术、数据传输和存储加密技术、入侵检测技术和系统安全加固技术等仍在适用于云计算系统。然而,云计算独有的新特性使得这些适用是受限的,一方面云计算环境中巨大的数据量(通常都是TB甚至PB级)使得传统安全机制在可扩展性及性能方面难以有效满足需求;另一方面,现有的安全体系架构是建立在传统网络结构以及应用的基础上的,不能完全适用于云计算的新特点和面临的新威胁。显然,要推动云计算技术的全面发展,解决云计算环境中存在的诸多信息安全问题迫在眉睫。因而,本文给出了一个云平台安全架构总体方案(图4),在充分考虑相关传统安全问题的基础上,重点关注云计算平台特有的安全问题,为我台全媒体综合监测监管平台的安全建设提供有力的技术支撑。云平台安全架构总体方案由一系列云安全服务构成,是实现云平台服务安全目标的重要技术手段。在该方案中,我们主要关注物理资源安全、虚拟化资源安全、云平台的安全、云业务应用的安全、云端接入的安全、用户身份的识别和访问控制,以及用户数据的安全、隐私保护和灾备等问题。
3.2.1IaaS层的安全机制
在云基础设施IaaS层中,主要关注物理安全和虚拟化安全两个方面。其中,物理安全主要通过物理设施安全、网络安全、主机系统安全、网络协议栈安全、主机加固、恶意代码防范、漏洞扫描和入侵检测等传统安全技术来实现;虚拟化安全主要通过虚拟运行环境安全、服务器隔离、虚拟化存储隔离、网络隔离、虚拟机容错、虚拟机迁移等安全技术来实现。1.服务器隔离:主要针对重要应用,通过虚拟化解决方案的分区组件对所有虚拟计算机之间CPU、存储和网络资源进行隔离,这样进程、动态连接库及应用程序不会影响同一台服务器上其他虚拟服务器应用。2.虚拟化存储隔离:基于NetApp-FC存储服务器,采用FC光纤交换网络进行虚拟统一存储,通过划分LUN并设置LUN访问权限从逻辑层保护虚拟化镜像文件等数据的访问安全。3.网络隔离:主要通过划分VLAN来保证网络的安全性。4.虚拟机容错:借助云操作系统VMwarevSphere的FT策略、虚拟机克隆技术以及虚拟机snapshot,可以实现虚拟机发生硬件故障时即时在新辅助虚拟机进行故障切换的容错能力。5.虚拟机迁移:借助云操作系统VMwarevSphere的EVC策略,实现虚拟机之间的vMotion热迁移,保证应用的连续性。
3.2.2PaaS层的安全机制
我台全媒体监测监管平台包括7组HP刀片服务器组、4组CISCO刀片服务器组、VMware虚拟化软件以及NetApp存储虚拟化设备,通过云计算操作系统将114个刀片服务器组建成4个HA集群,面向全台业务系统提供计算资源和存储资源的服务。在云平台PaaS层中,主要关注媒体数据存储安全、API接口的安全、平台运行安全、云可信基础设施、云信誉管理等安全问题。1.媒体数据存储安全。基于NetApp-NAS存储服务器,采用双控制器冗余方式,当端口故障时只降低带宽不影响链路通断,当主控制器故障后自动切换至备份控制器,保障云业务应用系统媒体数据存储安全。2.API接口的安全。全媒体平台对外提供第三方访问节接口API,供第三方系统获取视音频文件访问和流媒体访问。为了确保API接口的安全,根据我台监管业务应用的需求,平台仅提供登录类、认证类、业务类和审计类共四类接口,各类接口采用XML格式进行信息传递。平台通过在接口层建立统一的前端接口协议标准库,全面适配所有信号类型的监测数据接收、管理配制数据下发、视音频节目数据请求等。3.平台运行安全。主要通过补丁管理、配置管理、安全监控等一系列措施来保证平台运行安全。4.可信云基础设施和云信誉管理。当前,我台构建的全媒体综合监测监管平台在部署模式上属于私有云。私有云的安全边界相对封闭,具有较高的安全性,较好地满足了我台日常的监测监管需求。然而,当面对一些全国性的突发安全事件时,封闭云平台的应急响应能力不足,不能快速地满足应急决策需求,未来“私有云平台+服务”的混合云模式将是大趋势。在这种模式中,一些业务性、隐私性较强的应用通过构建私有云实现,另一部分普通服务需求可租赁第三方公有云获取计算服务。然而,这种模式也会带来新的安全问题。云服务器将由许多不在同一信任域的云用户共享,云计算使用主体之间的信任不对等性是云计算环境安全面临的重要问题。云可信基础设施和云信誉管理是解决这一问题的两种新思路,不同之处在于:云可信基础设施是依靠一个可信平台模块TPM作为可信根,基于该可信根实现云计算的可信性;云信誉管理是将社交网络中的信任关系引入到云安全管理中,依靠可信任的第三方帮助云实体管理信任关系。可信云基础设施和云信誉管理是下一步我台重点考虑的混合云平台软安全措施。
3.2.3云业务应用层的安全机制
在云业务应用层,我们主要通过应用软件安全、云应用容灾、用户隔离、云内容安全监控、用户行为监控、统一身份认证和授权机制、访问控制等技术保障云业务应用的安全。1.统一身份认证和授权机制。有效的认证与授权机制是避免服务劫持、防止服务滥用等安全威胁的基本手段之一,也是云计算开放环境中最为重要的安全防护手段之一。为此,我们建设了统一的身份认证系统,通过统一的Portal集中认证,在异构的IT系统中实现集中和便捷的身份认证、单点登录、身份管理、授权管理和集中行为审计,以满足用户对信息系统使用的方便性和安全管理的需求。2.访问控制。访问控制是根据用户的身份或属性对用户的权限,包括能否执行某些操作或能否访问某些资源进行控制的过程。云平台通过访问控制机制阻止非法用户入侵系统,允许合法用户按照其权限访问对应的资源和服务。当访问控制粒度不够严格时会存在非授权访问或越权访问的风险。目前,访问控制主要形式有:自主访问控制(DAC)、强制访问控制(MAC)以及基于角色的访问控制(RBAC)。RBAC可以避免DAC模式安全度较低、而MAC管理难度大的问题,但RBAC模型在角色分配时只验证了用户的身份真实性而没有考虑用户的行为可信性。信任管理的研究者提出将信任机制引入访问控制模型中以解决传统的访问控制机制无法对用户行为进行评估的缺陷,可以提供更加安全、灵活以及细粒度的动态访问授权机制,从而提高授权机制的安全性与可靠性。这也是未来我们设计访问控制机制的一个新思路。
3.2.4云端接入的安全机制
云端接入的安全主要通过应用级防火墙、防病毒软件、Web应用安全和Web浏览器安全来保障。为了保障云端接入的安全,在互联网接入域与监测业务域的边界上部署两个深信服万兆安全网关,基于心跳线连接形成主备机制,用于提供实时监测、包过滤与状态检测、应用访问控制策略、IPS入侵防护、服务器防护、网页篡改防护、病毒防护、Web安全防护、用户管理和网关管理等安全服务。当主安全网关故障时,通过心跳检测机制可以迅速切换到备份安全网关,保证安全服务的无缝对接。
3.2.5云运维审计、数据安全
1.云运维审计。为了保障云平台安全事件的可定位、可追溯,在平台上部署了两套运维审计服务器,通过运维审计系统(堡垒主机)以HTTPS或SSH方式,对进行设备远程管理和运维的人员进行身份认证、授权和审计。2.数据安全:数据安全主要通过数据加密、灾备、存储隔离和隐私保护等技术实现。
4结束语
1.1计算机病毒在计算机网络安全问题中,计算机病毒给用户带来的威胁最为严重,并会造成巨大的损失。从其本质上看,计算机病毒是一段特定的程序,这段程序在侵入计算机系统后将会对计算机的正常使用功能造成干扰,并对数据存储造成破坏,且拥有自我复制的能力。最典型的有蠕虫病毒,它以计算机为载体,利用操作系统和应用程序的安全漏洞,主动攻击计算机系统,以网络为传播途径,造成的危害明显。蠕虫病毒具有一般病毒的共同特征,如传染性,隐蔽性,破坏性及潜伏性等,同时也具有自己独有的特点,如不需要文件来寄生(有时可直接寄生于内存当中),对网络连接进行拒绝,以及与黑客技术相结合。其他危害较大的病毒种类还有宏病毒,意大利香肠等。
1.2垃圾邮件和间谍软件当收到垃圾邮件或安装了间谍软件时,常常会使计算机的网络安全陷入不利境地,并成为破坏计算机正常使用的主要因素之一。在计算机网络的应用环境下,由于电子邮件的地址是完全开放的,同时计算机系统具有可广播性,因而有些人或团体就会利用这一特性,进行宗教、商业,或政治等活动,主要方式就是强迫目标邮箱接收特定安排的邮件,使目标邮箱中出现垃圾邮件。与计算机病毒有所区别,间谍软件的主要控制手段为盗取口令,并侵入计算机系统实行违法操作,包括盗取用户信息,实施贪污、盗窃、诈骗等违法犯罪行为,不仅对计算机安全性能造成破坏,同时也会严重威胁用户的个人隐私。
1.3计算机用户操作失误由于计算机用户操作不当而发生的损失,也是影响计算机正常使用并破坏网络安全的重要因素之一。目前计算机用户的整体规模不断扩大,但其中有许多用户并未对计算机的安全防护进行应有的重视,对计算机的合理使用认识不到位,因而在安全防范方面力度不够,这就给恶意攻击者提供了入侵系统的机会,并进而出现严重的安全问题。用户安全意识差的主要表现包括:账号密码过于简单,破解容易,甚至随意泄露;使用软件时进行了错误操作;系统备份不完全。这些行为都会引起网络安全问题的发生。
2计算机网络安全防范的措施
2.1定期进行数据备份为防止因突破情况,如自然灾害,断电等造成的数据丢失,应在平时养成定期数据备份的习惯,将硬盘上的重要文件,数据复制到其他存储设备中,如移动硬盘等。如果做好了备份工作,即使当计算机系统遭受攻击而发生数据毁坏,也无需担心数据的彻底消失,而只需将已经备份的文件和数据再重新恢复到计算机中即可。因此,数据的定期备份是维护计算机网络安全的有效途径之一。如果计算机因意外情况而无法正常启动,也需在重新安装系统前进行数据备份,以便在计算机能够正常使用后完成数据恢复,这在非法入侵系统造成的数据毁坏时也能起到重要的作用。
2.2采用物理隔离网闸物理隔离网闸是一种通过外部设备来实现计算机安全防护的技术手段,利用固态开关读写作为媒介,来实现不同主机系统间的对接,可实现多种控制功能。由于在这一技术手段下的不同主机系统之间,并不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,以及基于协议的信息包,只存在无协议“摆渡”,同时只能对存储媒介发出“读”与“写”这两种指令。因此,物理隔离网闸可以从源头上保障计算机网络的安全,从物理上隔离,阻断了带有攻击性质的所有连接,切断黑客入侵的途径,使其无法攻击,无法破坏,真正维护了网络安全。
2.3防火墙技术防火墙是一种常用的计算机安全软件,在计算机和互联网之间构筑一道“安检”关卡。安装了防火墙,所有经过这台计算机的网络通信都必须接受防火墙的安全扫描,从而使具有攻击性的通信无法与计算机取得连接,阻断非授权访问在计算机上的执行。同时,防火墙还会将不必要的端口关闭,并针对指定端口实施通信禁止,从而对木马进行封锁堵截。最后,它可以对特殊站点的访问实施拦截,拒绝来路不明的所有通信,最大程度地维护计算机网络的安全。
2.4加密技术为进一步地维护网络信息安全,保证用户信息不被侵犯,还可使用加密技术来对计算机的系统安全钥匙进行升级,对加密技术进行充分合理的利用能有效提高信息的安全程度。首先是数据加密,基本原理在于通过使用特定算法对目标文件加以处理,使其由原来的明文转为无法识别的代码,通常称为密文,如果需要查看加密前的内容,就必须输入正确的密钥,这样就可防止重要信息内容被不法分子窃取和掌握。相对地,加密技术的逆过程为解密,即将代码转为可读的文件。其次是智能卡技术,该技术与加密技术有较强的关联性。所谓智能卡,其实质为密钥的一种媒介,与信用卡相类似,只能由经过授权的使用者所持有,授权用户可对其设置一定的口令,同时保证设置的口令与网络服务器密码相同,当同时使用口令与身份特征,能够起到极为理想的保密效果。
2.5进行入侵检测和网络监控计算机网络安全技术还包括入侵检测即网络监控。其中,入侵检测是一项综合程度高的安全维护手段,包括统计技术,网络通信技术,推理技术等,起到的作用十分显著,可对当前网络环境进行监督,以便及时发现系统被攻击的征兆。根据分析手段的不同,可将其分为签名法与统计法两种。对于针对系统已知漏洞的攻击,可用签名法来实施监控;对于系统的正常运行阶段,需要对其中的可疑动作是否出现了异常现象进行确认时,可用统计法进行监控,能够从动作模式为出发点进行判断。
2.6及时下载漏洞补丁程序对计算机网络安全的维护应当是一个长期的,动态的过程,因此及时下载漏洞补丁就显得十分必要。在使用计算机来连接网络的过程当中,为避免因存在系统漏洞而被恶意攻击者利用,必须及时下载最新的漏洞补丁,消除计算机应用环境中的种种隐患。可通过特定的漏洞扫描手段对漏洞进行扫描,例如COPS,tripwire,tiger等,都是非常实用的漏洞扫描软件,360安全卫士,瑞星卡卡等软件也有良好的效果,可使用这些软件进行扫描并下载漏洞补丁。
2.7加强用户账号的安全保护为保障计算机网络账号的安全,应加强对账号的保护措施。在计算机应用的网络环境下,许多应用领域都需要账号和密码进行登录,涉及范围较广,包括系统登录,电子账号登录,网上银行登录等等,因此加强对账号的安全防范就有着极其重要的意义。首先,对系统登录来说,密码设置应尽量复杂;其次,对于不同应用方面的账号来说,应避免使用相同或类似的密码,以免造成重大损失;再次,在设置方式上应采用组合的形式,综合使用数字、字母,以及特殊符号;最后,应保证密码长度合适,同时应定期修改密码。
3结论
届时,大会还将继续凸显“我国电子认证服务业发展现状与重点”的介绍,并以“工业控制系统安全高峰论坛”为本届大会的突出亮点,集纳各界经典名篇、学术成果、研究课题、应用经验,编辑出版《2013中国信息安全技术展望学术论文集》,其中优秀论文将择优在《信息安全与技术》(国家级刊物)、《信息网络安全》、《计算机安全》、《电脑编程技巧与维护》上刊登,并全文收录于《中国学术期刊网络出版总库》及CNKI系列数据库、《中文核心期刊(遴选)数据库》、《中文科技期刊数据库》和龙源期刊网。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
21.数字证书交叉认证技术规范/应用规范/应用案例分析;
22.电子认证服务与云计算、物联网、移动互联网等新技术、新应用融合的相关技术、标准规范和应用发展情况;
23.工业控制系统信息安全标准;
24.信息安全和功能安全标准化;
25.信息安全和功能安全集成技术;
26.工业控制系统安全性的技术指标与经济成本;
27.信息安全产品设计和系统集成;
28.工业控制系统安全的评估与认证;
29.工业控制系统的信息安全解决方案;
30.工业自动化安全面临的风险;
31.国外工业控制系统安全的做法;
32.工业控制系统信息安全现状及其发展趋势;
33.工业控制系统安全性的建议;
34.工控系统与信息系统对信息安全的不同需求;
35.工业控制系统的安全性与可用性之间的矛盾与平衡;
36.应用行业工业控制系统的信息安全防护体系;
37.工业控制系统安全测评体系;
38.工业控制系统安全安全策略;
论文摘要:走进新世纪,科学技术发展日新月异,人们迎来一个知识爆炸的信息时代,信息数据的传输速度更快更便捷,信息数据传输量也随之增加,传输过程更易出现安全隐患。因此,信息数据安全与加密愈加重要,也越来越多的得到人们的重视。首先介绍信息数据安全与加密的必要外部条件,即计算机安全和通信安全,在此基础上,系统阐述信息数据的安全与加密技术,主要包括:存储加密技术和传输加密技术;密钥管理加密技术和确认加密技术;消息摘要和完整性鉴别技术。
当前形势下,人们进行信息数据的传递与交流主要面临着两个方面的信息安全影响:人为因素和非人为因素。其中人为因素是指:黑客、病毒、木马、电子欺骗等;非人为因素是指:不可抗力的自然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。在诸多因素的制约下,如果不对信息数据进行必要的加密处理,我们传递的信息数据就可能泄露,被不法分子获得,损害我们自身以及他人的根本利益,甚至造成国家安全危害。因此,信息数据的安全和加密在当前形势下对人们的生活来说是必不可少的,通过信息数据加密,信息数据有了安全保障,人们不必再顾忌信息数据的泄露,能够放心地在网络上完成便捷的信息数据传递与交流。
1信息数据安全与加密的必要外部条件
1.1计算机安全。每一个计算机网络用户都首先把自己的信息数据存储在计算机之中,然后,才进行相互之间的信息数据传递与交流,有效地保障其信息数据的安全必须以保证计算机的安全为前提,计算机安全主要有两个方面包括:计算机的硬件安全与计算机软件安全。1)计算机硬件安全技术。保持计算机正常的运转,定期检查是否出现硬件故障,并及时维修处理,在易损器件出现安全问题之前提前更换,保证计算机通电线路安全,提供备用供电系统,实时保持线路畅通。2)计算机软件安全技术。首先,必须有安全可靠的操作系统。作为计算机工作的平台,操作系统必须具有访问控制、安全内核等安全功能,能够随时为计算机新加入软件进行检测,如提供windows安全警报等等。其次,计算机杀毒软件,每一台计算机要正常的上网与其他用户交流信息,都必须实时防护计算机病毒的危害,一款好的杀毒软件可以有效地保护计算机不受病毒的侵害。
1.2通信安全。通信安全是信息数据的传输的基本条件,当传输信息数据的通信线路存在安全隐患时,信息数据就不可能安全的传递到指定地点。尽管随着科学技术的逐步改进,计算机通信网络得到了进一步完善和改进,但是,信息数据仍旧要求有一个安全的通信环境。主要通过以下技术实现。1)信息加密技术。这是保障信息安全的最基本、最重要、最核心的技术措施。我们一般通过各种各样的加密算法来进行具体的信息数据加密,保护信息数据的安全通信。2)信息确认技术。为有效防止信息被非法伪造、篡改和假冒,我们限定信息的共享范围,就是信息确认技术。通过该技术,发信者无法抵赖自己发出的消息;合法的接收者可以验证他收到的消息是否真实;除合法发信者外,别人无法伪造消息。3)访问控制技术。该技术只允许用户对基本信息库的访问,禁止用户随意的或者是带有目的性的删除、修改或拷贝信息文件。与此同时,系统管理员能够利用这一技术实时观察用户在网络中的活动,有效的防止黑客的入侵。
2信息数据的安全与加密技术
随着计算机网络化程度逐步提高,人们对信息数据传递与交流提出了更高的安全要求,信息数据的安全与加密技术应运而生。然而,传统的安全理念认为网络内部是完全可信任,只有网外不可信任,导致了在信息数据安全主要以防火墙、入侵检测为主,忽视了信息数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技术。
2.1存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种,其主要目的是防止在信息数据存储过程中信息数据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加密等方法实现;存取控制则通过审查和限制用户资格、权限,辨别用户的合法性,预防合法用户越权存取信息数据以及非法用户存取信息数据。
传输加密技术分为线路加密和端-端加密两种,其主要目的是对传输中的信息数据流进行加密。线路加密主要通过对各线路采用不同的加密密钥进行线路加密,不考虑信源与信宿的信息安全保护。端-端加密是信息由发送者端自动加密,并进入TCP/IP信息数据包,然后作为不可阅读和不可识别的信息数据穿过互联网,这些信息一旦到达目的地,将被自动重组、解密,成为可读信息数据。
2.2密钥管理加密技术和确认加密技术。密钥管理加密技术是为了信息数据使用的方便,信息数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使:合法的接收者能够验证他收到的消息是否真实;发信者无法抵赖自己发出的消息;除合法发信者外,别人无法伪造消息;发生争执时可由第三人仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名。数字签名是由于公开密钥和私有密钥之间存在的数学关系,使用其中一个密钥加密的信息数据只能用另一个密钥解开。发送者用自己的私有密钥加密信息数据传给接收者,接收者用发送者的公钥解开信息数据后,就可确定消息来自谁。这就保证了发送者对所发信息不能抵赖。
2.3消息摘要和完整性鉴别技术。消息摘要是一个惟一对应一个消息或文本的值,由一个单向Hash加密函数对消息作用而产生。信息发送者使用自己的私有密钥加密摘要,也叫做消息的数字签名。消息摘要的接受者能够通过密钥解密确定消息发送者,当消息在途中被改变时,接收者通过对比分析消息新产生的摘要与原摘要的不同,就能够发现消息是否中途被改变。所以说,消息摘要保证了消息的完整性。
完整性鉴别技术一般包括口令、密钥、身份(介入信息传输、存取、处理的人员的身份)、信息数据等项的鉴别。通常情况下,为达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对信息数据的安全保护。
论文关键词:网络安全;安全策略;雏度思想
1概述
计算机信息安全策略维度思想是将计算机信息安全首先从不同的角度(维度)进行拆分,然后对某一些角度(维度)的信息加以限制(如进行加密),当这一维度被抽出后,其它的信息即便被人得到,只要该被限制的维度不能被获得,则其他人无法得到真实完整的信息,或者说是得到无用的信息。这种体系发生作用的原因就是前面提过的,为当某一维度被限制后,它的上一层维度将会被限制,这样向上的一层层维度都将被限制直到最顶层。在计算机领域里,我们知道计算机信息需要传输,而传输过程中将涉及到传输的内容(加密内容、非加密内容)、传输使用的方式(电话、网络、卫星信号)、传输的时间等诸多维度。在这些维度中如果我们能将任何—个维度加以限制,就能保证这次传输的信息安全可靠。
2安全策略维度的关联分析
为了加强计算机信息安全,我们往往同时采用多种安全技术,如加密、安全认证、访问控制、安全通道等。这样高强度的安全措施为什么还会出现那么多的安全漏洞,以致于大家普遍认为“网络无安全“呢?经过思考,我们认为计算机信息安全策略存在的缺陷,是造成这一现象的重要原因。主要问题出在几个安全维度之间出现了强关联,使原本三维、四维的安全措施降低了维数,甚至只有一维。这样一来,就使得安全防范技术的效力大打折扣。举例来讲,如果我们采取了加密、安全通道这两种技术措施,则我们可以认为这是—个二维安全策略,但是由于它们都是在WINDOWS操作系统上运行,于是这两种本不相关联的安全技术,通过同一操作系统出现了强关联,使其安全策略维度降至一维甚至更低。因为一旦有人在当事人完全不知道的情况下,通过木马或其他手段操控了WINDOWS操作系统,那么无论是加密还是安全通道都变得毫无意义。因为这时入侵者已经被认为是—个合法的操作者,他可以以原主人的身分自行完成诸如加密、安全通道通信的操作,从而进行破坏。究其原因是加密、安全通道技术都分别与操作系统发生了强关联,而加密与安全通道技术通过操作系统,它们俩之问也发生了强关联,这就使安全强度大打折扣。为了减少各维度间的关联尽量实现各维度的正交,我们必须尽量做到各维度之间相互隔离减少软、硬件的复用、共用。共用硬件往往随之而来的就是软件的共用(通用),因此实现硬件的独立使用是关键。举例来说,要是我们能把操作系统与加密、安全通道实现隔离,则我们就可以得到真正的二维安全策略。为了实现这种隔离,我们可以作这样的设计:我们设计出用各自分离的加密、通讯硬件设备及软件操作系统这些设施能独立的(且功能单一的)完成加密、通讯任务,这样操作系统、加密、安全通道三者互不依赖,它们之间只通过一个预先设计好的接口传输数据(如:Rs232接口和PKCS#11加密设备接口标准)。这样一来,对于我们所需要保护的信息就有了一个完全意义上的二维安全策略。在电子交易的过程中,即便在操作系统被人完全操控的情况下,攻击者也只能得到—个经过加密的文件无法将其打开。即便攻击者用巨型计算机破解了加密文件,但由于安全通道的独立存在,它仍能发挥其安全保障作用,使攻击者无法与管理电子交易的服务器正常进行网络联接,不能完成不法交易。综上所述,我们在制定安全策略时,要尽量实现各个维度安全技术的正交,从硬件、软件的使用上尽量使各个安全技术不复用操作系统不复用硬件设施,从而减少不同维度安全技术的关联程度。
3安全策略维度的节点安全问题
为了保护节安全,我们可以采取的方法一般有两种:加强对节点的技术保护或是将节点后移。为了加强对节点的技术保护,我们采取的方法很多,如加设防火墙,安装防病毒、防木马软件,以及应用层次防御和主动防御技术等等,这方面已经有很多成熟的技术。这种方法强调的是使用技术手段来防御,但也有其缺点,就是防御手段往往落后于攻击手段,等发现技术问题再填补漏洞时很可能已经造成很大的损失。节点后移则更多是强调一种策略而不强调先进的技术,它不强调用最新的病毒库、最新解码技术来进行节点保护,而是通过现有的成熟技术手段尽可能延长节点并将节点后移,从而实现对节点的保护。
为了理清这俩个方法的区别,可以将保护分成系统自身的保护性构造与外部对系统的保护。
系统自身的保护构造依靠的是节点后移,它讲的是系统自身如何通过没汁的合理来保证系统内操作的安全性。但是如果仅靠系统自身的构造是不足以保证系统安全的,因为如果系统的源代码被攻击者购得,又或者高级节点的维护人员恶意修改系统内容等等安全系统外情况的出现,再完美的系统也会无效。这就如同金库的门再厚,管钥匙的人出了问题金库自身是无能为力的。计算机安全能做的事就如同建—个结实的金库,而如何加强对金库的管理、维护(或者说保护)则是另外一件事。事实上金库本身也需要维护与保护,所以我们按照维度思维构建了计算机信息安全体系本身的同时也需要按维度思维对安全体系自身进行保护。具体来讲比如,越是重要的数据服务器越要加强管理,对重要数据服务器的管理人员审查越要严格,工资待遇相对要高,越重要的工作场所越要加强值班、监控等等。
4安全策略维度的安全技术分布
在所没汁安全策略采用了加密、密码认证、安全通道三种技术,则认为是采用了三维的安全防范策略。有以下技术分布方法。方法1中三个安全技术维度直接与顶点相接,只有两级层次没有实现前文所述的节点后移无法进行层级管理,也没有按照二叉树结构进行组织。所以安全性能最差;(见图1)
方法2中,三个安全技术分成了三个层级,它比方法l要好。但它也有问题它的加密与认证关联于同一个节点,因此如果图中的“二级节点”一旦被攻破则两种安全技术被同时攻破。(见图2)
方法3中三个安全技术分成四个层级,且加密与认证被分布在不同的节点上,两个三级节点任意—个被攻破仍无法攻破二级节点。因此方法3的安全性能最高。(见图3)
因此,在有限的可用安全技术中,应该尽量使用二叉树结构,并将这些安全技术尽可能地分布在不同的节点上。
购物车(0)