信息安全應(yīng)用

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全應(yīng)用范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

信息安全應(yīng)用范文第1篇

關(guān)鍵詞:虛擬化技術(shù);信息安全領(lǐng)域;應(yīng)用

虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用原理主要就是同一個(gè)物理設(shè)備上運(yùn)行一個(gè)操作系統(tǒng)和多個(gè)虛擬系統(tǒng)，這樣的技術(shù)的應(yīng)用會(huì)產(chǎn)生隔離效果、主動(dòng)防御的效果以及良好的備份效果，不但可以提高信息的安全性，還能夠節(jié)省網(wǎng)絡(luò)運(yùn)行的成本，同時(shí)提高運(yùn)行的效率。

1虛擬化技術(shù)概述

虛擬化技術(shù)，主要是對(duì)存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)資源進(jìn)行全面整合，實(shí)現(xiàn)高效率應(yīng)用的一種技術(shù)，它屬于云計(jì)算技術(shù)中的核心。對(duì)于云計(jì)算平臺(tái)來(lái)說(shuō)，像網(wǎng)絡(luò)存儲(chǔ)和IT資源這樣的軟硬件都是可以形成虛擬化的對(duì)象，從而讓空間得到全面的拓展，從而提高資源的利用率。因此，這項(xiàng)技術(shù)具有著降低電能消耗、降低硬件購(gòu)買成本和節(jié)省存儲(chǔ)空間的作用，同時(shí)，它可以讓信息的處理更為安全。

2虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用

目前，我國(guó)的信息安全領(lǐng)域存在著較為明顯的問(wèn)題，大概可分為兩種類型：（1）外力的涉入；（2）自身的修復(fù)。前者是因?yàn)榫W(wǎng)絡(luò)具有開(kāi)放性的原因，很容易產(chǎn)生各種各樣的漏洞而遭到病毒及黑客的攻擊，這種攻擊或者是盜竊性質(zhì)的或者是破壞性質(zhì)的，二者的共同點(diǎn)是都能夠讓使用者的信息遭到泄露，而后者是因?yàn)槭褂谜咴谑褂糜?jì)算機(jī)時(shí)未免會(huì)出現(xiàn)失誤，將重要的文件或者需要存儲(chǔ)的信息無(wú)意刪除，而現(xiàn)在計(jì)算機(jī)網(wǎng)路的自身修復(fù)能力較差，所以信息很有可能因?yàn)檫@些失誤而永久消失，虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用對(duì)這些問(wèn)題起到了一定解決的效果。

2.1虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用過(guò)程

虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用主要體現(xiàn)在服務(wù)器上，因?yàn)榉?wù)器的增多會(huì)導(dǎo)致硬件經(jīng)費(fèi)的增加，會(huì)加大電能的消耗和空間的浪費(fèi)，所以將服務(wù)器進(jìn)行虛擬化可以讓多個(gè)平臺(tái)的應(yīng)用都傳輸?shù)揭慌_(tái)虛擬機(jī)，這樣能夠減少服務(wù)器的數(shù)量，提高資源利用效率。如某企業(yè)就采用了VMwareESXSever進(jìn)行了服務(wù)器的虛擬化，將三臺(tái)虛擬機(jī)分別部署在三想R630上，并且把小型機(jī)P570等服務(wù)器上的應(yīng)用部署在上面，圖1位該企業(yè)的虛擬化環(huán)境結(jié)構(gòu)圖。通過(guò)如圖1所示的方式進(jìn)行結(jié)構(gòu)部署，可以讓工作人員在辦公室監(jiān)測(cè)VMware的系統(tǒng)運(yùn)行狀況，主要檢查兩個(gè)方面，一個(gè)是ESX的主機(jī)性能，如CPU、磁盤(pán)和內(nèi)存的占用情況；還要進(jìn)行檢查的是ESX的HA配置，看看ESX主機(jī)圖標(biāo)上沒(méi)有紅色感嘆號(hào)。這樣的監(jiān)測(cè)可以讓發(fā)現(xiàn)問(wèn)題變得及時(shí)，并能得到有效的解決，并且，當(dāng)其中一臺(tái)出現(xiàn)故障的時(shí)候能夠做到自動(dòng)地遷移，大大提高了運(yùn)行效率和安全性能。

2.2虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用效果

虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用效果可以概括為三類，即隔離效果、主動(dòng)防御效果及良好的備份效果。正是因?yàn)檫@三種效果，讓虛擬化技術(shù)一直受到人們的廣泛關(guān)注，并且成為信息安全在未來(lái)的主要研究方向。2.2.1隔離效果虛擬化技術(shù)的主要應(yīng)用之一是在一臺(tái)物理設(shè)備上運(yùn)行多個(gè)虛擬操作系統(tǒng)。雖然主機(jī)的操作系統(tǒng)和這些虛擬的操作系統(tǒng)共享著同一臺(tái)設(shè)備，并且處在同一個(gè)網(wǎng)絡(luò)環(huán)境之中，但是它們卻是相互隔離的，不能夠直接完成通信。通過(guò)這種隔離的技術(shù)，可以實(shí)現(xiàn)兩種兩種功能，一是對(duì)于外來(lái)攻擊的防御，二是自身病毒查殺能力的增強(qiáng)。（1）外來(lái)攻擊的防御：對(duì)外來(lái)攻擊的防御是因?yàn)檫@種隔離效果能夠利用虛擬系統(tǒng)保護(hù)主機(jī)的操作系統(tǒng)，將重要的信息及網(wǎng)絡(luò)口令都存儲(chǔ)在主機(jī)的操作系統(tǒng)里面，而利用虛擬系統(tǒng)進(jìn)行一些應(yīng)用程序的下載和安裝，這樣在受到黑客及病毒的攻擊時(shí)，不能直接攻擊到主機(jī)系統(tǒng)，從而減少了主機(jī)系統(tǒng)的崩潰風(fēng)險(xiǎn)，而早虛擬系統(tǒng)受到攻擊的時(shí)候，因?yàn)橄嗷サ母綦x，所以對(duì)主機(jī)操作系統(tǒng)幾乎沒(méi)有任何影響，這時(shí)只需要對(duì)虛擬系統(tǒng)的應(yīng)用程序進(jìn)行重新的下載和安裝即可。（2）病毒查殺能力增強(qiáng)：傳統(tǒng)的非虛擬化操作系統(tǒng)的病毒查殺能力較弱，因?yàn)樗菑拇a進(jìn)行分析的，主動(dòng)查殺能力弱，不能對(duì)新型的病毒進(jìn)行快速地找到并消滅，而虛擬化操作系統(tǒng)是從病毒的行為入手，從而讓病毒控制在虛擬系統(tǒng)里，對(duì)于新型病毒也有著良好的效果。2.2.2主動(dòng)防御效果虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用的主動(dòng)防御效果是因?yàn)橛昧艘环N名為蜜罐的技術(shù)。蜜罐技術(shù)的定義為，這是一種資源，價(jià)值在于被攻擊或者被攻陷。顧名思義，這種技術(shù)意味著它需要主動(dòng)被攻擊，并且它為了獲得更多的信息而不會(huì)進(jìn)行自身的修補(bǔ)，它會(huì)產(chǎn)生一種主動(dòng)地防御效果。這種蜜罐的軟件大多被用來(lái)收集并跟蹤惡意的代碼，起到了良好的監(jiān)測(cè)效果。而虛擬化技術(shù)的實(shí)現(xiàn)讓蜜罐技術(shù)的監(jiān)測(cè)范圍更加廣泛，這是因?yàn)樵谕慌_(tái)物理設(shè)備下有著多臺(tái)的虛擬系統(tǒng)，這些系統(tǒng)又各不相同，每一個(gè)虛擬系統(tǒng)都可以采用蜜罐技術(shù)進(jìn)行對(duì)網(wǎng)絡(luò)惡意代碼的防御并跟蹤，拿Honeyd這一蜜罐軟件為例，僅僅一個(gè)物理設(shè)備就可以模擬出65536個(gè)虛擬的蜜罐，如此龐大數(shù)量的蜜罐，可以吸收足夠多的惡意代碼進(jìn)行攻擊，并且收集它們的數(shù)據(jù)，從而進(jìn)行防范，而正如前文所說(shuō)，虛擬系統(tǒng)被攻擊對(duì)于主機(jī)的操作系統(tǒng)并無(wú)影響。

信息安全應(yīng)用范文第2篇

醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān)，因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺(tái)應(yīng)用，對(duì)于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀，并對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用進(jìn)行了探討，希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

關(guān)鍵詞：

醫(yī)院；信息安全；防護(hù)體系；設(shè)計(jì)

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺(tái)作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對(duì)外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺(tái)運(yùn)作的有效性，同時(shí)也可及時(shí)消除信息服務(wù)過(guò)程中出現(xiàn)的各類故障與問(wèn)題，確保醫(yī)院工作順利進(jìn)行。

1我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識(shí)與技術(shù)，計(jì)算機(jī)信息系統(tǒng)平臺(tái)的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長(zhǎng)期性、可用性與高效性，提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國(guó)信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來(lái)看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個(gè)層次，一是硬件設(shè)施安全，包括計(jì)算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫(kù)等操作的訪問(wèn)安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計(jì)算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺(tái)免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護(hù)現(xiàn)狀。

目前國(guó)內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級(jí)醫(yī)院與三級(jí)醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過(guò)與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺(tái)，信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對(duì)而言運(yùn)行風(fēng)險(xiǎn)減小，在安全防護(hù)方面投入比例相對(duì)較低，不過(guò)面對(duì)越來(lái)越進(jìn)步的醫(yī)療需求，實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會(huì)面臨更多的安全風(fēng)險(xiǎn)與漏洞，因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來(lái)自安全管理、硬件軟件等多方面的風(fēng)險(xiǎn)，目前防護(hù)體系建設(shè)主要是通過(guò)升級(jí)硬件、軟件防護(hù)確保信息安全，通過(guò)加強(qiáng)人員管理與安全管理降低安全風(fēng)險(xiǎn)威脅，對(duì)于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來(lái)越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺(tái)，安全防護(hù)體系建設(shè)所面臨的風(fēng)險(xiǎn)與需求也將會(huì)越來(lái)越大，因此針對(duì)醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問(wèn)題。

當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為困擾信息系統(tǒng)平臺(tái)運(yùn)行、應(yīng)用的瓶頸，為了應(yīng)對(duì)信息網(wǎng)絡(luò)時(shí)代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時(shí)也存在不足之處，就目前來(lái)看，我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問(wèn)題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險(xiǎn)等問(wèn)題，影響信息系統(tǒng)安全。信息平臺(tái)的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進(jìn)行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺(tái)潛力的挖掘，一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長(zhǎng)的態(tài)勢(shì)，在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時(shí)必須做好與時(shí)俱進(jìn)，最大限度的在降低經(jīng)濟(jì)成本的同時(shí)提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用

（1）硬件設(shè)施建設(shè)。

醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺(tái)順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護(hù)穩(wěn)定性與可靠性，加強(qiáng)硬件設(shè)施建設(shè)勢(shì)在必行。硬件設(shè)施建設(shè)要從設(shè)備型號(hào)、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計(jì)為例，作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房，并對(duì)監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計(jì)，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時(shí)掌握主機(jī)房環(huán)境變化，以便在意外發(fā)生時(shí)做到準(zhǔn)確應(yīng)對(duì)。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問(wèn)效率，利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動(dòng)化、電子病歷、信息安全管理提供強(qiáng)勁動(dòng)力；應(yīng)用混合光纖磁盤(pán)陣列、近線存儲(chǔ)等完成海量數(shù)據(jù)的存儲(chǔ)、交換與備份，并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺(tái)，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計(jì)算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強(qiáng)安全防護(hù)建設(shè)，并留有網(wǎng)站備份與未來(lái)拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來(lái)自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問(wèn)題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護(hù)，屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護(hù)效果，要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系，處理好系統(tǒng)終端計(jì)算機(jī)內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為，可通過(guò)采購(gòu)企業(yè)版病毒防護(hù)軟件定期更新病毒庫(kù)達(dá)到自動(dòng)殺毒維護(hù)安全效果；系統(tǒng)內(nèi)部防護(hù)安全與計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理，通過(guò)系統(tǒng)補(bǔ)丁分發(fā)、端口訪問(wèn)、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。

（3）數(shù)據(jù)應(yīng)用安全。

數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲(chǔ)、訪問(wèn)、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲(chǔ)安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫(kù)安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫(kù)錯(cuò)誤等造成數(shù)據(jù)毀壞要通過(guò)采取備份、恢復(fù)、數(shù)據(jù)容錯(cuò)等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫(kù)本機(jī)與多機(jī)備份機(jī)制，尤其是核心數(shù)據(jù)庫(kù)要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動(dòng)切換，尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問(wèn)安全問(wèn)題主要以非法用戶訪問(wèn)、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問(wèn)權(quán)限與身份準(zhǔn)入系統(tǒng)，實(shí)現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯(cuò)誤等情況。要對(duì)數(shù)據(jù)庫(kù)安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫(kù)配置、環(huán)境變量設(shè)置等，實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定，降低安全運(yùn)行風(fēng)險(xiǎn)。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國(guó)家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行，并配備專業(yè)監(jiān)控系統(tǒng)及時(shí)處理各類問(wèn)題與意外，對(duì)于問(wèn)題嚴(yán)重者要及時(shí)通報(bào)技術(shù)科室進(jìn)行維修養(yǎng)護(hù)，確保醫(yī)院信息系統(tǒng)始終處于24小時(shí)監(jiān)控維護(hù)下。值班管理中，要做好系統(tǒng)運(yùn)行情況記錄，并進(jìn)行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn)，權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制，做好院內(nèi)計(jì)算機(jī)終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實(shí)現(xiàn)用戶合法、合規(guī)訪問(wèn)系統(tǒng)，減少系統(tǒng)運(yùn)行與訪問(wèn)風(fēng)險(xiǎn)，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實(shí)踐。

為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行，在實(shí)際運(yùn)營(yíng)中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控，確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機(jī)房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護(hù)系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問(wèn)與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作，通過(guò)靈活的安全策略實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶、終端計(jì)算機(jī)的安全管理，充分踐行事前預(yù)防、事中控制、事后審計(jì)的原則，實(shí)現(xiàn)安全行為管理；針對(duì)電子病歷管理，要建立專門的VERITAS存儲(chǔ)管理系統(tǒng)對(duì)病例數(shù)據(jù)進(jìn)行存儲(chǔ)、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù)，以確保醫(yī)療工作的順利進(jìn)行。

3結(jié)語(yǔ)

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險(xiǎn)，提升信息系統(tǒng)可靠性、可用性與安全性，對(duì)于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險(xiǎn)，提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量，對(duì)于國(guó)內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價(jià)值。

作者：朱凌峰 單位：湖南省衡陽(yáng)市南華大學(xué)附屬第二醫(yī)院

參考文獻(xiàn)：

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

信息安全應(yīng)用范文第3篇

【關(guān)鍵詞】RSA算法 信息安全 應(yīng)用 全面分析

隨著信息技術(shù)的快速發(fā)展，通信網(wǎng)絡(luò)進(jìn)入到各家各戶，在很大程度上方便了人們的生產(chǎn)生活活動(dòng)。但是，通信網(wǎng)絡(luò)中依然潛藏著諸多的安全隱患，在一定程度上危害了人們的一些活動(dòng)。因此，在通信網(wǎng)絡(luò)中，信息安全技術(shù)受到越來(lái)越多人的關(guān)注。信息安全技術(shù)的核心內(nèi)容是密碼技術(shù)，能夠?qū)νㄐ啪W(wǎng)絡(luò)起到很大程度的保護(hù)作用。防止他人對(duì)通信網(wǎng)絡(luò)的惡意攻擊，保證了人們活動(dòng)的安全。而在密碼技術(shù)中，RSA算法廣泛適用于安全保密通信中。從而，我們可以就RSA算法在安全技術(shù)中的應(yīng)用進(jìn)行有效的分析。

一、RSA算法的概括

RSA算法主要是基于大數(shù)因子分解難題的公鑰密碼算法，它不僅可以用在數(shù)據(jù)加密的工作中，也可以用在數(shù)據(jù)簽名的算法中。因而，我們可以對(duì)RSA算法的思想進(jìn)行有效的概述。

（一）可以隨機(jī)選取較大的兩個(gè)素?cái)?shù)，分別為p和q，而p和q并不相等，并將p和q進(jìn)行保密工作。同時(shí)可以使兩個(gè)素?cái)?shù)的長(zhǎng)度相等，這樣可以有效的保證其安全性，設(shè)置一個(gè)公開(kāi)數(shù)字n，以此計(jì)算n=pq。

（二）對(duì)f（n）=（p-1）×（q-1）進(jìn)行有效的計(jì)算，并要將p和q進(jìn)行保密工作。其次可以選擇一個(gè)數(shù)值e，確保e與f（n）值互為質(zhì)數(shù)，并確保e要大于1，但要小于f（n）。

（三）發(fā)送信息的一方在通過(guò)公開(kāi)渠道獲取到收到信息的一方的公鑰e和n時(shí)，要選擇二進(jìn)制m，然后對(duì)信息m進(jìn)行有效的加密活動(dòng)。在加密時(shí)，需要將m分成等長(zhǎng)數(shù)據(jù)塊。在對(duì)明文信息塊M進(jìn)行加密得到密文c時(shí)，同時(shí)利用一定的方法，得出d，使得c=M（mod n）。

（四）要將p和q進(jìn)行及時(shí)完全的銷毀。

（五）在計(jì)算c=M（mod n）時(shí)，如果M=m，表明解密成功。

二、RSA算法在信息安全中的應(yīng)用

（一）RSA算法起到加密和解密作用。RSA算法可以將傳統(tǒng)密碼中密鑰分發(fā)管理的問(wèn)題進(jìn)行有效的解決，同時(shí)在解決的過(guò)程中，通信雙方不需要對(duì)密鑰進(jìn)行商定，也不必為加密密鑰進(jìn)行保密。而他人在獲取公開(kāi)加密密鑰時(shí)，就需要同目標(biāo)人進(jìn)行加密通信活動(dòng)。

（二）RSA算法起到數(shù)字簽名的作用。在信息安全領(lǐng)域中，RSA算法中的數(shù)字簽名是其重要的安全技術(shù)，通常都需要得到數(shù)字證書(shū)的頒發(fā)和認(rèn)證。在實(shí)現(xiàn)數(shù)字簽名時(shí)，主要包括幾個(gè)步驟。

首先假如I要對(duì)信息文件m進(jìn)行數(shù)字簽名，那么I就需要利用自身的私鑰d對(duì)m進(jìn)行簽名，從而會(huì)得出簽名文件S。并S=m%d（modn）。

其次當(dāng)I將簽名文件S送給W時(shí)，W在受到簽名文件m和S時(shí)，就需要利用I的公開(kāi)密鑰對(duì)進(jìn)行有效的驗(yàn)證，主要表現(xiàn)為：M=S（modn）。當(dāng)M=m時(shí)，就說(shuō)明驗(yàn)證正確，文件已經(jīng)被I所簽名。如果不相等，說(shuō)明文件不是來(lái)自I。

所有的人都可以使用I的公鑰進(jìn)行驗(yàn)證，并只有I知道由于S才會(huì)產(chǎn)生d。因而，及時(shí)I和W發(fā)生爭(zhēng)論時(shí)，也可以由第三者對(duì)他們之間的爭(zhēng)論做出公正的判斷。

然而在使用在使用RSA算法中的數(shù)字簽名系統(tǒng)時(shí)，通常都不直接進(jìn)行使用。主要是由于利用RSA算法進(jìn)行加密和解密時(shí)的速度較低，其次RSA算法的數(shù)字簽名的長(zhǎng)度和文件長(zhǎng)度相等，接受文件的一方在接收信息時(shí)，保存的消息數(shù)據(jù)通常都是發(fā)送一方的兩倍。最后就是偽造者可以對(duì)明文和簽名進(jìn)行偽造，因此，接收方通常都需要對(duì)密文攻擊進(jìn)行選擇。

從而可以使用Hash函數(shù)，將RSA數(shù)字簽名系統(tǒng)與其進(jìn)行有效的結(jié)合。首先，I可以通過(guò)Hash函數(shù)對(duì)消息文件進(jìn)行一次或者是幾次的摘要和運(yùn)算，同時(shí)在摘要信息時(shí)，可以使用私鑰進(jìn)行簽名而得出S，然后可以將消息m和簽名S發(fā)送到W。

W可以利用I的公鑰對(duì)簽名S進(jìn)行解密，從而得出H，其次可以利用Hash函數(shù)對(duì)接收到了消息m進(jìn)行相同次數(shù)的摘要和運(yùn)算，從而查看運(yùn)算的結(jié)果與H是否相等，然后進(jìn)行簽名。利用Hash函數(shù)時(shí)，只需要摘取很短的消息，并且不同的消息也會(huì)產(chǎn)生不同的文摘，這樣在很大程度上降低了RSA算法的數(shù)字簽名時(shí)間和空間的復(fù)雜性，同時(shí)也可以對(duì)消息的完整性進(jìn)行有效的檢驗(yàn)。

（三）要將秘密通信與數(shù)字簽名共同實(shí)現(xiàn)。在使用RSA算法時(shí)，可以使秘密通信和數(shù)字簽名進(jìn)行同時(shí)實(shí)現(xiàn)，并可以防止他人對(duì)I簽名文件進(jìn)行驗(yàn)證，在很大程度上對(duì)I的隱私進(jìn)行有效的保護(hù)。

假如I和W在根據(jù)各自的密鑰產(chǎn)生方法產(chǎn)生各自的公鑰，同時(shí)也有各自的密鑰A和B。當(dāng)I將明文m和m的簽名文件S傳送給W時(shí)，I就可以對(duì)m用私鑰A簽名得出S，并對(duì)S用W的公開(kāi)密鑰進(jìn)行加密，從而傳送給W。簽名主要是S=m%A（modn），加密得出：C=S%B（modn）。

當(dāng)W在接收到密文C后，可以使用私鑰B進(jìn)行解密，從而得出H，然后利用I的公鑰對(duì)其進(jìn)行驗(yàn)證。解密主要是：H=C%B（modn），而得出的驗(yàn)證是：M=S（modn）。

利用RSA算法可以使得只有B獲得明文和數(shù)字簽名。通常，每一個(gè)使用者都可以使用一套參數(shù)，在使用RSA算法時(shí)，當(dāng)不同模為1和2時(shí)，1大于2時(shí)，首先要進(jìn)行加密，然后再進(jìn)行簽名；當(dāng)2大于1時(shí)，需要先簽名后進(jìn)行加密；另外，每位使用者使用兩套參數(shù)時(shí)，可以將一套使用在簽名系統(tǒng)中，另一套作為密碼系統(tǒng)。

（四）密鑰的交換工作。在進(jìn)行密鑰交換時(shí)主要使用RSA算法。I利用W的公鑰加密，然后成為一個(gè)對(duì)稱式的加密算法，并得出一個(gè)密鑰K再傳送給W。W利用私鑰解密然后得出K。隨后，I和W都可以利用得出來(lái)的密鑰K。為了保證通信雙方的安全，在對(duì)I和W分享的密鑰K應(yīng)該都不相同。

RSA算法可以將對(duì)稱密鑰加密的密鑰進(jìn)行交換工作，主要指的是在對(duì)某一信息進(jìn)行加密和解密時(shí)，都可以采用同一把密鑰。通信雙方都需要將這把密鑰進(jìn)行獲取，并保持密鑰的保密性。這樣可以在很大程度上將密鑰交換的過(guò)程進(jìn)行實(shí)現(xiàn)，又提高了對(duì)稱密碼系統(tǒng)加密和解密的速度。

（五）身份識(shí)別系統(tǒng)。在運(yùn)作身份識(shí)別時(shí)，首先要建立一個(gè)“詢問(wèn)”和“響應(yīng)”的交互協(xié)議，并在其上面進(jìn)行運(yùn)作。一方在采用對(duì)方的公鑰進(jìn)行加密，從而建立一個(gè)可以隨著時(shí)間的變化而變化的“詢問(wèn)”系統(tǒng)，并將加密文件傳送給對(duì)方。如果對(duì)方在拿出私鑰解密密文時(shí)，就會(huì)有正確的“響應(yīng)”。從中可以看出對(duì)方是否是擁有私鑰的人，如果拿不出就表明不是。

三、總結(jié)

利用RSA算法在信息安全中進(jìn)行應(yīng)用時(shí)，首先要對(duì)RSA算法的思想進(jìn)行有效的分析，從而進(jìn)行應(yīng)用。在應(yīng)用的過(guò)程中，RSA算法可以起到有效的加密和解密作用以及數(shù)字簽名的作用。同時(shí)，使用RSA算法，必須要保證同時(shí)實(shí)現(xiàn)秘密通信與數(shù)字簽名；要做好身份識(shí)別系統(tǒng)和密鑰交換工作。從而提高RSA算法在信息安全中的應(yīng)用水平。

參考文獻(xiàn)：

[1]田源，周溢輝.RSA算法在信息安全中的應(yīng)用分析[J].科技信息，2008，38（24）：56-58.

[2]高永仁.基于RSA算法的電子安全交易系統(tǒng)實(shí)現(xiàn)[J].科技信息，2011，35（07）：13-15.

[3]于海峰.電子商務(wù)安全體系中RSA算法的研究[J].電子商務(wù)，2012，35（19）：19-25.

[4]趙小明，章美仁.RSA數(shù)字簽名技術(shù)在電子公文流轉(zhuǎn)中的應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005，35（05）：45-48.

作者簡(jiǎn)介：

信息安全應(yīng)用范文第4篇

【關(guān)鍵詞】信息安全技術(shù) 電力系統(tǒng) 問(wèn)題 應(yīng)用

以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)為代表的信息技術(shù)推動(dòng)著電力系統(tǒng)進(jìn)入了數(shù)字化時(shí)代，不可否認(rèn)，現(xiàn)代化數(shù)字技術(shù)使電力系統(tǒng)的調(diào)度運(yùn)行、生產(chǎn)經(jīng)營(yíng)、日常管理的效率得到很大提升，但是我們?cè)诳吹叫畔⒓夹g(shù)在為電力內(nèi)網(wǎng)運(yùn)行提供便利的同時(shí)，也應(yīng)該看到其帶來(lái)的安全問(wèn)題，如電力內(nèi)網(wǎng)上經(jīng)常會(huì)受到木馬、病毒的攻擊，或者存在由于工作人員違規(guī)操作而形成的系統(tǒng)漏洞，這些安全問(wèn)題輕則會(huì)造成內(nèi)部電網(wǎng)的癱瘓，重則會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的振蕩，甚至引發(fā)大范圍的停電。這些安全問(wèn)題是在數(shù)字化技術(shù)的產(chǎn)物，因此要想解決它就必須從信息技術(shù)上尋找出路，利用先進(jìn)的信息安全技術(shù)為整個(gè)電力內(nèi)網(wǎng)立起一道堅(jiān)固的“盾牌”。

1 當(dāng)前電力內(nèi)網(wǎng)運(yùn)行中常見(jiàn)的問(wèn)題

所謂電力內(nèi)網(wǎng)是指供電系統(tǒng)內(nèi)部利用網(wǎng)絡(luò)設(shè)備連接把服務(wù)器、網(wǎng)絡(luò)終端連接在一起，以構(gòu)成的相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境，隨著電力內(nèi)網(wǎng)中信息技術(shù)的應(yīng)用越來(lái)越廣泛，其產(chǎn)生的問(wèn)題也越來(lái)越復(fù)雜，主要包括以下幾個(gè)方面：

1.1 濫用IP地址

在電力內(nèi)網(wǎng)中，一些工作人員經(jīng)常會(huì)出現(xiàn)不明原因的斷網(wǎng)現(xiàn)象，這主要是由于電力系統(tǒng)的網(wǎng)絡(luò)發(fā)展迅速，但是IP地址的管理卻跟不上，以及系統(tǒng)內(nèi)部人員或外網(wǎng)的不法分子私自篡改IP地址造成的，而IP地址的濫用會(huì)給電力內(nèi)網(wǎng)的信息安全埋下隱患，使病毒軟件的惡意攻擊有了可乘之機(jī)。

1.2 網(wǎng)絡(luò)維護(hù)問(wèn)題

在電力系統(tǒng)內(nèi)部由于一些工作人員的信息安全意識(shí)不強(qiáng)，其對(duì)于已經(jīng)出現(xiàn)的安全隱患沒(méi)有給予足夠的重視，不能進(jìn)行及時(shí)的報(bào)修，進(jìn)而使網(wǎng)絡(luò)管理人員失去了系統(tǒng)維護(hù)的最佳時(shí)機(jī)。

1.3 濫用軟件問(wèn)題

隨著一些方便快捷的下載軟件在網(wǎng)絡(luò)上的廣泛使用，電力內(nèi)網(wǎng)的一些工作人員由于缺乏積極端正的工作態(tài)度，利用系統(tǒng)內(nèi)有限的內(nèi)網(wǎng)進(jìn)行資源下載的現(xiàn)象經(jīng)常出現(xiàn)，而這必然會(huì)給本來(lái)已經(jīng)存在運(yùn)行壓力的內(nèi)部網(wǎng)絡(luò)帶來(lái)了新的問(wèn)題。

1.4 病毒肆虐

雖然在電力系統(tǒng)有效的預(yù)防措施下，公共網(wǎng)絡(luò)上常見(jiàn)的病毒和木馬未必能夠影響電力系統(tǒng)，但如果系統(tǒng)內(nèi)部人員存在誤操作或惡意破壞等行為，則可能會(huì)對(duì)電力系統(tǒng)的信息安全造成巨大的威脅。

1.5 信息泄露的威脅

電力市場(chǎng)環(huán)境下，信息的保密性是供電企業(yè)必須要考慮的問(wèn)題，但是由于一些電力內(nèi)網(wǎng)的存儲(chǔ)空間和計(jì)算能力上都可能存在限制，導(dǎo)致很多常規(guī)安全措施如密碼算法和密鑰交換等無(wú)法進(jìn)行配置，進(jìn)而提高了信息泄露的風(fēng)險(xiǎn)。

2 信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用

2.1 劃分內(nèi)外網(wǎng)，以實(shí)現(xiàn)有效的內(nèi)部控制

安全分區(qū)、橫向隔離是我國(guó)電力系統(tǒng)實(shí)現(xiàn)安全控制的主要策略，因此供電企業(yè)首先利用科學(xué)的技術(shù)手段將管理信息網(wǎng)改造、劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，同時(shí)確定電力內(nèi)網(wǎng)與外網(wǎng)功能和業(yè)務(wù)范圍，如內(nèi)網(wǎng)主要用于承載供電網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)，而外網(wǎng)主要用來(lái)訪問(wèn)對(duì)外業(yè)務(wù)網(wǎng)絡(luò)以及互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)；其次，利用信息安全技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全控制，并監(jiān)督工作人員使用內(nèi)網(wǎng)的行為；最后，利用認(rèn)證加密嚴(yán)格控制工作人員在進(jìn)行內(nèi)外網(wǎng)信息傳遞中的行為，同時(shí)將純粹用于對(duì)外提供公眾服務(wù)、不含信息的應(yīng)用系統(tǒng)全部放在信息外網(wǎng)，并利用安全隔離技術(shù)進(jìn)行信息防護(hù)。

2.2 安全隔離技術(shù)的應(yīng)用

要想保證電力內(nèi)網(wǎng)的安全不僅要從電力系統(tǒng)的內(nèi)部進(jìn)行控制，還要從系統(tǒng)的外部進(jìn)行控制，即在信息內(nèi)外網(wǎng)邊界建立一套安全隔離系統(tǒng)，以實(shí)現(xiàn)對(duì)電力內(nèi)網(wǎng)信息的強(qiáng)制性隔離，而當(dāng)前信息安全技術(shù)中的隔離手段主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等，其中防火墻技術(shù)是一種具有較強(qiáng)抗攻擊性的技術(shù)，它利用網(wǎng)絡(luò)信賴與非信賴區(qū)域間的訪問(wèn)控制設(shè)備，阻斷來(lái)源于非信賴區(qū)域信息的攻擊；入侵檢測(cè)技術(shù)是一種網(wǎng)絡(luò)檢測(cè)技術(shù)，它通過(guò)對(duì)計(jì)算機(jī)聯(lián)動(dòng)系統(tǒng)的控制，監(jiān)督用戶和系統(tǒng)的活動(dòng)，并通過(guò)分析，判斷某一活動(dòng)是否存在安全威脅，進(jìn)而決定是否發(fā)出安全預(yù)警；漏洞掃描技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的檢測(cè)，找出網(wǎng)絡(luò)安全漏洞，并根據(jù)用戶需要及時(shí)打上補(bǔ)丁。

2.3 信息交換系統(tǒng)的建立

與安全隔離技術(shù)不同，信息交換系統(tǒng)的創(chuàng)建思路是保證電力信息安全的情況下實(shí)現(xiàn)整個(gè)電力系統(tǒng)的有效溝通。當(dāng)然信息交換系統(tǒng)的建立離不開(kāi)安全隔離技術(shù)，也就是說(shuō)只有在安全隔離技術(shù)的保護(hù)之下，電力內(nèi)網(wǎng)才能夠?qū)崿F(xiàn)安全的連接與交流，因此，相關(guān)技術(shù)部門在建立信息交換系統(tǒng)時(shí)，一方面要利用網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)內(nèi)部系統(tǒng)和外部系統(tǒng)的隔離；另一方面在內(nèi)、外系統(tǒng)中實(shí)現(xiàn)純文本數(shù)據(jù)流，以保證內(nèi)外網(wǎng)信息的安全交換。

2.4 數(shù)據(jù)存儲(chǔ)、備份、災(zāi)難恢復(fù)技術(shù)的應(yīng)用

利用數(shù)據(jù)存儲(chǔ)、備份、災(zāi)難恢復(fù)技術(shù)保護(hù)信息系統(tǒng)的數(shù)據(jù)安全是電力內(nèi)網(wǎng)管理的主要任務(wù)之一，在建立容災(zāi)中心的過(guò)程中，技術(shù)人員一方面應(yīng)從企業(yè)的實(shí)際需求出發(fā)，明確目標(biāo)，統(tǒng)籌規(guī)劃，以確保關(guān)鍵數(shù)據(jù)的災(zāi)難恢復(fù)；另一方面應(yīng)根據(jù)所保護(hù)信息資產(chǎn)與服務(wù)的價(jià)值、面臨風(fēng)險(xiǎn)的大小、業(yè)務(wù)中斷的損失和影響等情況確定數(shù)據(jù)存儲(chǔ)和恢復(fù)的順序，并確定災(zāi)難備份方案。

3 結(jié)論

總之，隨著信息技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用，人們面臨的電力信息安全問(wèn)題也會(huì)越來(lái)越嚴(yán)峻，因此利用信息安全技術(shù)來(lái)保護(hù)電力內(nèi)網(wǎng)已經(jīng)成了電力公司保證電力系統(tǒng)安全、平穩(wěn)運(yùn)行必然選擇，而電力內(nèi)網(wǎng)的安全防護(hù)不僅是技術(shù)問(wèn)題也是管理問(wèn)題，因此它需要供電企業(yè)在技術(shù)、組織上制定安全控制策略，并監(jiān)督執(zhí)行，同時(shí)聯(lián)合行業(yè)專家、網(wǎng)絡(luò)安全專家、操作人員，共同打造一個(gè)安全的電力內(nèi)網(wǎng)體系。

參考文獻(xiàn)

[1]張治，孫明麗，王利波.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用[J].電子測(cè)試，2016，Z1：99-100.

信息安全應(yīng)用范文第5篇

[關(guān)鍵詞]智能電網(wǎng);信息安全技術(shù);應(yīng)用

doi：10.3969/j.issn.1673 - 0194.2015.22.057

[中圖分類號(hào)]TM76 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）22-00-01

1 智能電網(wǎng)信息安全技術(shù)的作用

信息安全是智能電網(wǎng)高效穩(wěn)定運(yùn)營(yíng)發(fā)展的重要保障基礎(chǔ)，是電力通信安全技術(shù)研究的一個(gè)重要課題。智能電網(wǎng)配電自動(dòng)化系統(tǒng)信息安全體系可有效提高智能電網(wǎng)信息安全水平，促進(jìn)智能電網(wǎng)的高效穩(wěn)定、節(jié)能經(jīng)濟(jì)的運(yùn)營(yíng)發(fā)展。我們所謂的智能電網(wǎng)信息安全技術(shù)，主要是保證信息的安全性，在保證安全性的同時(shí)，也提出了相應(yīng)的技術(shù)要求，比如應(yīng)用電網(wǎng)核心部件、建設(shè)業(yè)務(wù)系統(tǒng)安全、研究電網(wǎng)基礎(chǔ)信息、安全保障技術(shù)等，另外，它也負(fù)責(zé)研究和開(kāi)發(fā)安全存儲(chǔ)和防范攻擊以及防范網(wǎng)絡(luò)病毒等方面，這些方面也需要高度重視。

2 智能電網(wǎng)信息安全體系的組成部分

2.1 基礎(chǔ)硬件設(shè)備

發(fā)電、輸電、配電、用電這四個(gè)環(huán)節(jié)中包括基礎(chǔ)硬件。其中，發(fā)電所覆蓋的范圍極廣，比如電源接入、電源光伏等，輸電所覆蓋的范圍包括網(wǎng)架、超導(dǎo)、高壓等;配電所涵蓋的范圍包括高級(jí)電表設(shè)備、虛擬電廠、配電微網(wǎng)等;用電所涵蓋的范圍包括電力供應(yīng)站、自動(dòng)控制設(shè)備、電力存儲(chǔ)設(shè)施等。

2.2 感知測(cè)量層的組成

感知測(cè)量層必須在應(yīng)用智能測(cè)控設(shè)備后，才能成功實(shí)現(xiàn)智能感知，進(jìn)一步評(píng)估電網(wǎng)是否穩(wěn)定和是否存在堵塞狀況以及監(jiān)控設(shè)備是否處于正常運(yùn)行狀況中。感知測(cè)量層主要由電磁信號(hào)測(cè)量系統(tǒng)、分析系統(tǒng)、數(shù)字繼電器、智能讀書(shū)系統(tǒng)等組成。通常情況下，上述所講的儀器表都是運(yùn)用射頻加以識(shí)別，與智能電網(wǎng)進(jìn)行連接。

2.3 信息通信層的組成

在信息通信層中，所使用的技術(shù)覆蓋配電自動(dòng)化、能量管理、數(shù)字移動(dòng)通信、采集數(shù)據(jù)、光纖通信等領(lǐng)域范疇之內(nèi)，真正實(shí)現(xiàn)交換數(shù)據(jù)和信息以及進(jìn)行相應(yīng)的控制，保證系統(tǒng)的穩(wěn)定性和可靠性，充分運(yùn)用資產(chǎn)利用率，實(shí)現(xiàn)信息的安全共享。

2.4 調(diào)度運(yùn)維層的組成

智能電網(wǎng)還涉及其他方面很多因素，比如社會(huì)因素、自然因素、經(jīng)濟(jì)因素等，因此想要精確控制和管理，需要結(jié)合人工智能技術(shù)。為保證整個(gè)系統(tǒng)有序運(yùn)行，并更好地進(jìn)行協(xié)調(diào)控制管理，可將網(wǎng)狀控制結(jié)構(gòu)形式以及分布式智能化等設(shè)計(jì)理念與系統(tǒng)建設(shè)相結(jié)合。系統(tǒng)既可集中協(xié)調(diào)，也可實(shí)施分布式?jīng)Q策控制。

3 應(yīng)用智能電網(wǎng)信息安全技術(shù)所涉及的內(nèi)容

3.1 智能電網(wǎng)物理安全

智能電網(wǎng)系統(tǒng)在正常運(yùn)行情況下，所需要的安全硬件設(shè)備稱之為智能電網(wǎng)的物理安全。其中這些硬件設(shè)備通常包括測(cè)量?jī)x器和智能流量計(jì)等類型的傳感器，在通信系統(tǒng)中，各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備以及存儲(chǔ)數(shù)據(jù)等各種類型的存儲(chǔ)介質(zhì)。其所謂的物理安全實(shí)際指保證與智能電網(wǎng)系統(tǒng)有關(guān)的硬件安全以及硬件設(shè)備本身的安全等，這也是智能電網(wǎng)安全信息控制的主要工作內(nèi)容。物理安全主要是指防止人為因素破壞業(yè)務(wù)系統(tǒng)的安全性，同時(shí)也防止有人通過(guò)各種方式入侵系統(tǒng)中，這就需要無(wú)論在信息事件發(fā)生前，還是在信息事件發(fā)生后，都應(yīng)審查所有物理設(shè)備的接觸行為。

3.2 網(wǎng)絡(luò)的安全性

智能電網(wǎng)所具有的可靠性也就是指網(wǎng)絡(luò)方面的安全性，這就要求通信網(wǎng)絡(luò)應(yīng)完善的二次系統(tǒng)防護(hù)措施。安全分區(qū)、橫向隔離、縱向認(rèn)證等是網(wǎng)絡(luò)安全防護(hù)的標(biāo)準(zhǔn)。我國(guó)目前網(wǎng)絡(luò)安全方面遭遇到黑客攻擊，且黑客攻擊的技能技術(shù)也在不斷提高，傳統(tǒng)的網(wǎng)絡(luò)安全手段和方法已不能滿足現(xiàn)代網(wǎng)絡(luò)發(fā)展的要求。如果在這時(shí)應(yīng)用大量的智能電網(wǎng)設(shè)備將十分困難，有可能面臨電網(wǎng)癱瘓的局面。因此，在選擇安全加密算法時(shí)和建設(shè)整個(gè)網(wǎng)絡(luò)體系時(shí)，都要具有充足的前瞻性，做好設(shè)計(jì)以及計(jì)劃工作。在網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行中，要充分運(yùn)用虛擬專用網(wǎng)和防火墻以及網(wǎng)絡(luò)病毒查殺等技術(shù)進(jìn)一步保證網(wǎng)絡(luò)安全運(yùn)行。

3.3 數(shù)據(jù)傳送的安全

在應(yīng)用智能電網(wǎng)過(guò)程中，一定要保證信息數(shù)據(jù)的傳送安全，也需要掌握好數(shù)據(jù)的保密性、正確性、防復(fù)制等重要指標(biāo)。對(duì)于整個(gè)數(shù)據(jù)的安全認(rèn)證以及管理中心數(shù)據(jù)都要進(jìn)行備份，防止數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失?；謴?fù)數(shù)據(jù)庫(kù)以及備份數(shù)據(jù)庫(kù)都需要系統(tǒng)管理員操作。一些經(jīng)常變動(dòng)的數(shù)據(jù)每天既要做好記錄，也要做好備份。一些不常變化的數(shù)據(jù)，可定期或者不定期進(jìn)行備份。另外，數(shù)據(jù)庫(kù)中所存儲(chǔ)的密鑰信息和加密信息以及關(guān)鍵信息等，都需要進(jìn)行加密存儲(chǔ)。

3.4 業(yè)務(wù)安全的任務(wù)

保證智能電網(wǎng)業(yè)務(wù)應(yīng)用的可靠性、穩(wěn)定性、完整性、科學(xué)性等是應(yīng)用業(yè)務(wù)安全的重要任務(wù)，也更加要保證業(yè)務(wù)工作流程的可操作性和完整性。對(duì)于電力系統(tǒng)安全防護(hù)方面的特征，可運(yùn)用強(qiáng)制性的控制技術(shù)來(lái)提高網(wǎng)絡(luò)信息的安全性，防止網(wǎng)絡(luò)信息被損壞或者操控，進(jìn)一步加強(qiáng)電網(wǎng)信息業(yè)務(wù)系統(tǒng)的安全性。

3.5 加強(qiáng)網(wǎng)絡(luò)通信的安全

支撐智能電網(wǎng)基礎(chǔ)平臺(tái)運(yùn)行的是信息安全通信。一方面既需要有計(jì)劃和有目標(biāo)部署對(duì)應(yīng)的安全通信產(chǎn)品，做到通信技術(shù)與通信管理的要求相統(tǒng)一，另一方面也要提高網(wǎng)絡(luò)通信管理的安全性，規(guī)范管理員工的各項(xiàng)操作行為。通過(guò)對(duì)信息通信和重要網(wǎng)絡(luò)所進(jìn)行的主動(dòng)控制，比如網(wǎng)絡(luò)邊界保護(hù)系統(tǒng)、防御系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)等重要技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的交換和控制，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)通信的安全。

4 結(jié) 語(yǔ)

在智能電網(wǎng)的快速發(fā)展下，雖然網(wǎng)絡(luò)信息的安全性得到進(jìn)一步保證，但還存在很多問(wèn)題，這需要深入分析和研究信息安全技術(shù)，在研究的同時(shí)，也需要與智能電網(wǎng)信息系統(tǒng)相結(jié)合，建立健全信息安全系統(tǒng)，保證網(wǎng)絡(luò)通信的安全，提高網(wǎng)絡(luò)業(yè)務(wù)的可信性和操作性。