首頁(yè) > 文章中心 > 信息安全應(yīng)用

      信息安全應(yīng)用

      前言:想要寫(xiě)出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息安全應(yīng)用范文,相信會(huì)為您的寫(xiě)作帶來(lái)幫助,發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

      信息安全應(yīng)用

      信息安全應(yīng)用范文第1篇

      關(guān)鍵詞:虛擬化技術(shù);信息安全領(lǐng)域;應(yīng)用

      虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用原理主要就是同一個(gè)物理設(shè)備上運(yùn)行一個(gè)操作系統(tǒng)和多個(gè)虛擬系統(tǒng),這樣的技術(shù)的應(yīng)用會(huì)產(chǎn)生隔離效果、主動(dòng)防御的效果以及良好的備份效果,不但可以提高信息的安全性,還能夠節(jié)省網(wǎng)絡(luò)運(yùn)行的成本,同時(shí)提高運(yùn)行的效率。

      1虛擬化技術(shù)概述

      虛擬化技術(shù),主要是對(duì)存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)資源進(jìn)行全面整合,實(shí)現(xiàn)高效率應(yīng)用的一種技術(shù),它屬于云計(jì)算技術(shù)中的核心。對(duì)于云計(jì)算平臺(tái)來(lái)說(shuō),像網(wǎng)絡(luò)存儲(chǔ)和IT資源這樣的軟硬件都是可以形成虛擬化的對(duì)象,從而讓空間得到全面的拓展,從而提高資源的利用率。因此,這項(xiàng)技術(shù)具有著降低電能消耗、降低硬件購(gòu)買成本和節(jié)省存儲(chǔ)空間的作用,同時(shí),它可以讓信息的處理更為安全。

      2虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用

      目前,我國(guó)的信息安全領(lǐng)域存在著較為明顯的問(wèn)題,大概可分為兩種類型:(1)外力的涉入;(2)自身的修復(fù)。前者是因?yàn)榫W(wǎng)絡(luò)具有開(kāi)放性的原因,很容易產(chǎn)生各種各樣的漏洞而遭到病毒及黑客的攻擊,這種攻擊或者是盜竊性質(zhì)的或者是破壞性質(zhì)的,二者的共同點(diǎn)是都能夠讓使用者的信息遭到泄露,而后者是因?yàn)槭褂谜咴谑褂糜?jì)算機(jī)時(shí)未免會(huì)出現(xiàn)失誤,將重要的文件或者需要存儲(chǔ)的信息無(wú)意刪除,而現(xiàn)在計(jì)算機(jī)網(wǎng)路的自身修復(fù)能力較差,所以信息很有可能因?yàn)檫@些失誤而永久消失,虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用對(duì)這些問(wèn)題起到了一定解決的效果。

      2.1虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用過(guò)程

      虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用主要體現(xiàn)在服務(wù)器上,因?yàn)榉?wù)器的增多會(huì)導(dǎo)致硬件經(jīng)費(fèi)的增加,會(huì)加大電能的消耗和空間的浪費(fèi),所以將服務(wù)器進(jìn)行虛擬化可以讓多個(gè)平臺(tái)的應(yīng)用都傳輸?shù)揭慌_(tái)虛擬機(jī),這樣能夠減少服務(wù)器的數(shù)量,提高資源利用效率。如某企業(yè)就采用了VMwareESXSever進(jìn)行了服務(wù)器的虛擬化,將三臺(tái)虛擬機(jī)分別部署在三想R630上,并且把小型機(jī)P570等服務(wù)器上的應(yīng)用部署在上面,圖1位該企業(yè)的虛擬化環(huán)境結(jié)構(gòu)圖。通過(guò)如圖1所示的方式進(jìn)行結(jié)構(gòu)部署,可以讓工作人員在辦公室監(jiān)測(cè)VMware的系統(tǒng)運(yùn)行狀況,主要檢查兩個(gè)方面,一個(gè)是ESX的主機(jī)性能,如CPU、磁盤(pán)和內(nèi)存的占用情況;還要進(jìn)行檢查的是ESX的HA配置,看看ESX主機(jī)圖標(biāo)上沒(méi)有紅色感嘆號(hào)。這樣的監(jiān)測(cè)可以讓發(fā)現(xiàn)問(wèn)題變得及時(shí),并能得到有效的解決,并且,當(dāng)其中一臺(tái)出現(xiàn)故障的時(shí)候能夠做到自動(dòng)地遷移,大大提高了運(yùn)行效率和安全性能。

      2.2虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用效果

      虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用效果可以概括為三類,即隔離效果、主動(dòng)防御效果及良好的備份效果。正是因?yàn)檫@三種效果,讓虛擬化技術(shù)一直受到人們的廣泛關(guān)注,并且成為信息安全在未來(lái)的主要研究方向。2.2.1隔離效果虛擬化技術(shù)的主要應(yīng)用之一是在一臺(tái)物理設(shè)備上運(yùn)行多個(gè)虛擬操作系統(tǒng)。雖然主機(jī)的操作系統(tǒng)和這些虛擬的操作系統(tǒng)共享著同一臺(tái)設(shè)備,并且處在同一個(gè)網(wǎng)絡(luò)環(huán)境之中,但是它們卻是相互隔離的,不能夠直接完成通信。通過(guò)這種隔離的技術(shù),可以實(shí)現(xiàn)兩種兩種功能,一是對(duì)于外來(lái)攻擊的防御,二是自身病毒查殺能力的增強(qiáng)。(1)外來(lái)攻擊的防御:對(duì)外來(lái)攻擊的防御是因?yàn)檫@種隔離效果能夠利用虛擬系統(tǒng)保護(hù)主機(jī)的操作系統(tǒng),將重要的信息及網(wǎng)絡(luò)口令都存儲(chǔ)在主機(jī)的操作系統(tǒng)里面,而利用虛擬系統(tǒng)進(jìn)行一些應(yīng)用程序的下載和安裝,這樣在受到黑客及病毒的攻擊時(shí),不能直接攻擊到主機(jī)系統(tǒng),從而減少了主機(jī)系統(tǒng)的崩潰風(fēng)險(xiǎn),而早虛擬系統(tǒng)受到攻擊的時(shí)候,因?yàn)橄嗷サ母綦x,所以對(duì)主機(jī)操作系統(tǒng)幾乎沒(méi)有任何影響,這時(shí)只需要對(duì)虛擬系統(tǒng)的應(yīng)用程序進(jìn)行重新的下載和安裝即可。(2)病毒查殺能力增強(qiáng):傳統(tǒng)的非虛擬化操作系統(tǒng)的病毒查殺能力較弱,因?yàn)樗菑拇a進(jìn)行分析的,主動(dòng)查殺能力弱,不能對(duì)新型的病毒進(jìn)行快速地找到并消滅,而虛擬化操作系統(tǒng)是從病毒的行為入手,從而讓病毒控制在虛擬系統(tǒng)里,對(duì)于新型病毒也有著良好的效果。2.2.2主動(dòng)防御效果虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用的主動(dòng)防御效果是因?yàn)橛昧艘环N名為蜜罐的技術(shù)。蜜罐技術(shù)的定義為,這是一種資源,價(jià)值在于被攻擊或者被攻陷。顧名思義,這種技術(shù)意味著它需要主動(dòng)被攻擊,并且它為了獲得更多的信息而不會(huì)進(jìn)行自身的修補(bǔ),它會(huì)產(chǎn)生一種主動(dòng)地防御效果。這種蜜罐的軟件大多被用來(lái)收集并跟蹤惡意的代碼,起到了良好的監(jiān)測(cè)效果。而虛擬化技術(shù)的實(shí)現(xiàn)讓蜜罐技術(shù)的監(jiān)測(cè)范圍更加廣泛,這是因?yàn)樵谕慌_(tái)物理設(shè)備下有著多臺(tái)的虛擬系統(tǒng),這些系統(tǒng)又各不相同,每一個(gè)虛擬系統(tǒng)都可以采用蜜罐技術(shù)進(jìn)行對(duì)網(wǎng)絡(luò)惡意代碼的防御并跟蹤,拿Honeyd這一蜜罐軟件為例,僅僅一個(gè)物理設(shè)備就可以模擬出65536個(gè)虛擬的蜜罐,如此龐大數(shù)量的蜜罐,可以吸收足夠多的惡意代碼進(jìn)行攻擊,并且收集它們的數(shù)據(jù),從而進(jìn)行防范,而正如前文所說(shuō),虛擬系統(tǒng)被攻擊對(duì)于主機(jī)的操作系統(tǒng)并無(wú)影響。

      信息安全應(yīng)用范文第2篇

      醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān),因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺(tái)應(yīng)用,對(duì)于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀,并對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用進(jìn)行了探討,希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

      關(guān)鍵詞:

      醫(yī)院;信息安全;防護(hù)體系;設(shè)計(jì)

      0引言

      醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體,本身的發(fā)展關(guān)鍵在于做好綜合管理,信息平臺(tái)作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對(duì)外交流宣傳等工作的主要陣地,建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率,因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺(tái)運(yùn)作的有效性,同時(shí)也可及時(shí)消除信息服務(wù)過(guò)程中出現(xiàn)的各類故障與問(wèn)題,確保醫(yī)院工作順利進(jìn)行。

      1我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析

      (1)安全需求。

      醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識(shí)與技術(shù),計(jì)算機(jī)信息系統(tǒng)平臺(tái)的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長(zhǎng)期性、可用性與高效性,提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國(guó)信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來(lái)看,技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個(gè)層次,一是硬件設(shè)施安全,包括計(jì)算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全,二是數(shù)據(jù)或應(yīng)用安全,即軟件安全,保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫(kù)等操作的訪問(wèn)安全,三是網(wǎng)絡(luò)與系統(tǒng)安全,即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計(jì)算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺(tái)免受系統(tǒng)入侵、攻擊等影響。

      (2)安全防護(hù)現(xiàn)狀。

      目前國(guó)內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級(jí)醫(yī)院與三級(jí)醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng),通過(guò)與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺(tái),信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式,因此相對(duì)而言運(yùn)行風(fēng)險(xiǎn)減小,在安全防護(hù)方面投入比例相對(duì)較低,不過(guò)面對(duì)越來(lái)越進(jìn)步的醫(yī)療需求,實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然,有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等,但是內(nèi)外網(wǎng)合一將會(huì)面臨更多的安全風(fēng)險(xiǎn)與漏洞,因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫,是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來(lái)自安全管理、硬件軟件等多方面的風(fēng)險(xiǎn),目前防護(hù)體系建設(shè)主要是通過(guò)升級(jí)硬件、軟件防護(hù)確保信息安全,通過(guò)加強(qiáng)人員管理與安全管理降低安全風(fēng)險(xiǎn)威脅,對(duì)于醫(yī)院醫(yī)療系統(tǒng)而言,隨著越來(lái)越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺(tái),安全防護(hù)體系建設(shè)所面臨的風(fēng)險(xiǎn)與需求也將會(huì)越來(lái)越大,因此針對(duì)醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。

      (3)信息安全建設(shè)問(wèn)題。

      當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為困擾信息系統(tǒng)平臺(tái)運(yùn)行、應(yīng)用的瓶頸,為了應(yīng)對(duì)信息網(wǎng)絡(luò)時(shí)代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用,但是同時(shí)也存在不足之處,就目前來(lái)看,我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問(wèn)題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè),在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險(xiǎn)等問(wèn)題,影響信息系統(tǒng)安全。信息平臺(tái)的構(gòu)造與使用專業(yè)性要求較高,并且設(shè)備、軟件需進(jìn)行專業(yè)整合,院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范,不利于信息技術(shù)的整合和信息平臺(tái)潛力的挖掘,一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長(zhǎng)的態(tài)勢(shì),在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時(shí)必須做好與時(shí)俱進(jìn),最大限度的在降低經(jīng)濟(jì)成本的同時(shí)提升技術(shù)應(yīng)用效率與效益。

      2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用

      (1)硬件設(shè)施建設(shè)。

      醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè),硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量,是確保醫(yī)院信息平臺(tái)順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ),因此為提升防護(hù)穩(wěn)定性與可靠性,加強(qiáng)硬件設(shè)施建設(shè)勢(shì)在必行。硬件設(shè)施建設(shè)要從設(shè)備型號(hào)、性能等入手,配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計(jì)為例,作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞,醫(yī)院至少要建立兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房,并對(duì)監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計(jì),比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè),并留有充足的后續(xù)設(shè)備空間,另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時(shí)掌握主機(jī)房環(huán)境變化,以便在意外發(fā)生時(shí)做到準(zhǔn)確應(yīng)對(duì)。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求,要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問(wèn)效率,利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動(dòng)化、電子病歷、信息安全管理提供強(qiáng)勁動(dòng)力;應(yīng)用混合光纖磁盤(pán)陣列、近線存儲(chǔ)等完成海量數(shù)據(jù)的存儲(chǔ)、交換與備份,并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺(tái),并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計(jì)算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面,根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè),內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分,要著重加強(qiáng)安全防護(hù)建設(shè),并留有網(wǎng)站備份與未來(lái)拓展空間,為醫(yī)院信息安全管理提供支持與保障。

      (2)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。

      醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來(lái)自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問(wèn)題,攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等,因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一,保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護(hù),屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu),有效預(yù)防、制止非法入侵及破壞行為,并且為了提升防護(hù)效果,要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系,處理好系統(tǒng)終端計(jì)算機(jī)內(nèi)的病毒、木馬等,建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為,可通過(guò)采購(gòu)企業(yè)版病毒防護(hù)軟件定期更新病毒庫(kù)達(dá)到自動(dòng)殺毒維護(hù)安全效果;系統(tǒng)內(nèi)部防護(hù)安全與計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)終端關(guān)系密切,因此要在院內(nèi)移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理,通過(guò)系統(tǒng)補(bǔ)丁分發(fā)、端口訪問(wèn)、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。

      (3)數(shù)據(jù)應(yīng)用安全。

      數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲(chǔ)、訪問(wèn)、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲(chǔ)安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫(kù)安全密切相關(guān),因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫(kù)錯(cuò)誤等造成數(shù)據(jù)毀壞要通過(guò)采取備份、恢復(fù)、數(shù)據(jù)容錯(cuò)等舉措解決。為保證數(shù)據(jù)安全性與完整性,要建立數(shù)據(jù)庫(kù)本機(jī)與多機(jī)備份機(jī)制,尤其是核心數(shù)據(jù)庫(kù)要分別建立主、備用服務(wù)器,一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動(dòng)切換,尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔,確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問(wèn)安全問(wèn)題主要以非法用戶訪問(wèn)、非法篡改數(shù)據(jù)為主要表現(xiàn),要完善醫(yī)院內(nèi)部訪問(wèn)權(quán)限與身份準(zhǔn)入系統(tǒng),實(shí)現(xiàn)統(tǒng)一授權(quán)管理,以減少信息丟失、錯(cuò)誤等情況。要對(duì)數(shù)據(jù)庫(kù)安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注,如lP±IE址的設(shè)置、數(shù)據(jù)庫(kù)配置、環(huán)境變量設(shè)置等,實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定,降低安全運(yùn)行風(fēng)險(xiǎn)。

      (4)安全管理制度。

      醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行,根據(jù)國(guó)家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用,確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài),為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè),配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行,并配備專業(yè)監(jiān)控系統(tǒng)及時(shí)處理各類問(wèn)題與意外,對(duì)于問(wèn)題嚴(yán)重者要及時(shí)通報(bào)技術(shù)科室進(jìn)行維修養(yǎng)護(hù),確保醫(yī)院信息系統(tǒng)始終處于24小時(shí)監(jiān)控維護(hù)下。值班管理中,要做好系統(tǒng)運(yùn)行情況記錄,并進(jìn)行數(shù)據(jù)備份,確保值班日記連貫、完整,為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn),權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制,做好院內(nèi)計(jì)算機(jī)終端設(shè)備的改造,做好院內(nèi)工作人員專業(yè)培訓(xùn),以便實(shí)現(xiàn)用戶合法、合規(guī)訪問(wèn)系統(tǒng),減少系統(tǒng)運(yùn)行與訪問(wèn)風(fēng)險(xiǎn),保證信息數(shù)據(jù)的安全性。

      (5)應(yīng)用實(shí)踐。

      為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行,在實(shí)際運(yùn)營(yíng)中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng),對(duì)機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控,確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀,電壓、電流、頻率滿足需求,并將變化做好數(shù)據(jù)記錄監(jiān)控,為機(jī)房高效管理提供保障;在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護(hù)系統(tǒng),以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用,避免非法訪問(wèn)與數(shù)據(jù)篡改,該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作,通過(guò)靈活的安全策略實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶、終端計(jì)算機(jī)的安全管理,充分踐行事前預(yù)防、事中控制、事后審計(jì)的原則,實(shí)現(xiàn)安全行為管理;針對(duì)電子病歷管理,要建立專門的VERITAS存儲(chǔ)管理系統(tǒng)對(duì)病例數(shù)據(jù)進(jìn)行存儲(chǔ)、備份與恢復(fù),并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù),以確保醫(yī)療工作的順利進(jìn)行。

      3結(jié)語(yǔ)

      綜上所述,醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險(xiǎn),提升信息系統(tǒng)可靠性、可用性與安全性,對(duì)于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義,可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險(xiǎn),提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量,對(duì)于國(guó)內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價(jià)值。

      作者:朱凌峰 單位:湖南省衡陽(yáng)市南華大學(xué)附屬第二醫(yī)院

      參考文獻(xiàn):

      [1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

      信息安全應(yīng)用范文第3篇

      【關(guān)鍵詞】RSA算法 信息安全 應(yīng)用 全面分析

      隨著信息技術(shù)的快速發(fā)展,通信網(wǎng)絡(luò)進(jìn)入到各家各戶,在很大程度上方便了人們的生產(chǎn)生活活動(dòng)。但是,通信網(wǎng)絡(luò)中依然潛藏著諸多的安全隱患,在一定程度上危害了人們的一些活動(dòng)。因此,在通信網(wǎng)絡(luò)中,信息安全技術(shù)受到越來(lái)越多人的關(guān)注。信息安全技術(shù)的核心內(nèi)容是密碼技術(shù),能夠?qū)νㄐ啪W(wǎng)絡(luò)起到很大程度的保護(hù)作用。防止他人對(duì)通信網(wǎng)絡(luò)的惡意攻擊,保證了人們活動(dòng)的安全。而在密碼技術(shù)中,RSA算法廣泛適用于安全保密通信中。從而,我們可以就RSA算法在安全技術(shù)中的應(yīng)用進(jìn)行有效的分析。

      一、RSA算法的概括

      RSA算法主要是基于大數(shù)因子分解難題的公鑰密碼算法,它不僅可以用在數(shù)據(jù)加密的工作中,也可以用在數(shù)據(jù)簽名的算法中。因而,我們可以對(duì)RSA算法的思想進(jìn)行有效的概述。

      (一)可以隨機(jī)選取較大的兩個(gè)素?cái)?shù),分別為p和q,而p和q并不相等,并將p和q進(jìn)行保密工作。同時(shí)可以使兩個(gè)素?cái)?shù)的長(zhǎng)度相等,這樣可以有效的保證其安全性,設(shè)置一個(gè)公開(kāi)數(shù)字n,以此計(jì)算n=pq。

      (二)對(duì)f(n)=(p-1)×(q-1)進(jìn)行有效的計(jì)算,并要將p和q進(jìn)行保密工作。其次可以選擇一個(gè)數(shù)值e,確保e與f(n)值互為質(zhì)數(shù),并確保e要大于1,但要小于f(n)。

      (三)發(fā)送信息的一方在通過(guò)公開(kāi)渠道獲取到收到信息的一方的公鑰e和n時(shí),要選擇二進(jìn)制m,然后對(duì)信息m進(jìn)行有效的加密活動(dòng)。在加密時(shí),需要將m分成等長(zhǎng)數(shù)據(jù)塊。在對(duì)明文信息塊M進(jìn)行加密得到密文c時(shí),同時(shí)利用一定的方法,得出d,使得c=M(mod n)。

      (四)要將p和q進(jìn)行及時(shí)完全的銷毀。

      (五)在計(jì)算c=M(mod n)時(shí),如果M=m,表明解密成功。

      二、RSA算法在信息安全中的應(yīng)用

      (一)RSA算法起到加密和解密作用。RSA算法可以將傳統(tǒng)密碼中密鑰分發(fā)管理的問(wèn)題進(jìn)行有效的解決,同時(shí)在解決的過(guò)程中,通信雙方不需要對(duì)密鑰進(jìn)行商定,也不必為加密密鑰進(jìn)行保密。而他人在獲取公開(kāi)加密密鑰時(shí),就需要同目標(biāo)人進(jìn)行加密通信活動(dòng)。

      (二)RSA算法起到數(shù)字簽名的作用。在信息安全領(lǐng)域中,RSA算法中的數(shù)字簽名是其重要的安全技術(shù),通常都需要得到數(shù)字證書(shū)的頒發(fā)和認(rèn)證。在實(shí)現(xiàn)數(shù)字簽名時(shí),主要包括幾個(gè)步驟。

      首先假如I要對(duì)信息文件m進(jìn)行數(shù)字簽名,那么I就需要利用自身的私鑰d對(duì)m進(jìn)行簽名,從而會(huì)得出簽名文件S。并S=m%d(modn)。

      其次當(dāng)I將簽名文件S送給W時(shí),W在受到簽名文件m和S時(shí),就需要利用I的公開(kāi)密鑰對(duì)進(jìn)行有效的驗(yàn)證,主要表現(xiàn)為:M=S(modn)。當(dāng)M=m時(shí),就說(shuō)明驗(yàn)證正確,文件已經(jīng)被I所簽名。如果不相等,說(shuō)明文件不是來(lái)自I。

      所有的人都可以使用I的公鑰進(jìn)行驗(yàn)證,并只有I知道由于S才會(huì)產(chǎn)生d。因而,及時(shí)I和W發(fā)生爭(zhēng)論時(shí),也可以由第三者對(duì)他們之間的爭(zhēng)論做出公正的判斷。

      然而在使用在使用RSA算法中的數(shù)字簽名系統(tǒng)時(shí),通常都不直接進(jìn)行使用。主要是由于利用RSA算法進(jìn)行加密和解密時(shí)的速度較低,其次RSA算法的數(shù)字簽名的長(zhǎng)度和文件長(zhǎng)度相等,接受文件的一方在接收信息時(shí),保存的消息數(shù)據(jù)通常都是發(fā)送一方的兩倍。最后就是偽造者可以對(duì)明文和簽名進(jìn)行偽造,因此,接收方通常都需要對(duì)密文攻擊進(jìn)行選擇。

      從而可以使用Hash函數(shù),將RSA數(shù)字簽名系統(tǒng)與其進(jìn)行有效的結(jié)合。首先,I可以通過(guò)Hash函數(shù)對(duì)消息文件進(jìn)行一次或者是幾次的摘要和運(yùn)算,同時(shí)在摘要信息時(shí),可以使用私鑰進(jìn)行簽名而得出S,然后可以將消息m和簽名S發(fā)送到W。

      W可以利用I的公鑰對(duì)簽名S進(jìn)行解密,從而得出H,其次可以利用Hash函數(shù)對(duì)接收到了消息m進(jìn)行相同次數(shù)的摘要和運(yùn)算,從而查看運(yùn)算的結(jié)果與H是否相等,然后進(jìn)行簽名。利用Hash函數(shù)時(shí),只需要摘取很短的消息,并且不同的消息也會(huì)產(chǎn)生不同的文摘,這樣在很大程度上降低了RSA算法的數(shù)字簽名時(shí)間和空間的復(fù)雜性,同時(shí)也可以對(duì)消息的完整性進(jìn)行有效的檢驗(yàn)。

      (三)要將秘密通信與數(shù)字簽名共同實(shí)現(xiàn)。在使用RSA算法時(shí),可以使秘密通信和數(shù)字簽名進(jìn)行同時(shí)實(shí)現(xiàn),并可以防止他人對(duì)I簽名文件進(jìn)行驗(yàn)證,在很大程度上對(duì)I的隱私進(jìn)行有效的保護(hù)。

      假如I和W在根據(jù)各自的密鑰產(chǎn)生方法產(chǎn)生各自的公鑰,同時(shí)也有各自的密鑰A和B。當(dāng)I將明文m和m的簽名文件S傳送給W時(shí),I就可以對(duì)m用私鑰A簽名得出S,并對(duì)S用W的公開(kāi)密鑰進(jìn)行加密,從而傳送給W。簽名主要是S=m%A(modn),加密得出:C=S%B(modn)。

      當(dāng)W在接收到密文C后,可以使用私鑰B進(jìn)行解密,從而得出H,然后利用I的公鑰對(duì)其進(jìn)行驗(yàn)證。解密主要是:H=C%B(modn),而得出的驗(yàn)證是:M=S(modn)。

      利用RSA算法可以使得只有B獲得明文和數(shù)字簽名。通常,每一個(gè)使用者都可以使用一套參數(shù),在使用RSA算法時(shí),當(dāng)不同模為1和2時(shí),1大于2時(shí),首先要進(jìn)行加密,然后再進(jìn)行簽名;當(dāng)2大于1時(shí),需要先簽名后進(jìn)行加密;另外,每位使用者使用兩套參數(shù)時(shí),可以將一套使用在簽名系統(tǒng)中,另一套作為密碼系統(tǒng)。

      (四)密鑰的交換工作。在進(jìn)行密鑰交換時(shí)主要使用RSA算法。I利用W的公鑰加密,然后成為一個(gè)對(duì)稱式的加密算法,并得出一個(gè)密鑰K再傳送給W。W利用私鑰解密然后得出K。隨后,I和W都可以利用得出來(lái)的密鑰K。為了保證通信雙方的安全,在對(duì)I和W分享的密鑰K應(yīng)該都不相同。

      RSA算法可以將對(duì)稱密鑰加密的密鑰進(jìn)行交換工作,主要指的是在對(duì)某一信息進(jìn)行加密和解密時(shí),都可以采用同一把密鑰。通信雙方都需要將這把密鑰進(jìn)行獲取,并保持密鑰的保密性。這樣可以在很大程度上將密鑰交換的過(guò)程進(jìn)行實(shí)現(xiàn),又提高了對(duì)稱密碼系統(tǒng)加密和解密的速度。

      (五)身份識(shí)別系統(tǒng)。在運(yùn)作身份識(shí)別時(shí),首先要建立一個(gè)“詢問(wèn)”和“響應(yīng)”的交互協(xié)議,并在其上面進(jìn)行運(yùn)作。一方在采用對(duì)方的公鑰進(jìn)行加密,從而建立一個(gè)可以隨著時(shí)間的變化而變化的“詢問(wèn)”系統(tǒng),并將加密文件傳送給對(duì)方。如果對(duì)方在拿出私鑰解密密文時(shí),就會(huì)有正確的“響應(yīng)”。從中可以看出對(duì)方是否是擁有私鑰的人,如果拿不出就表明不是。

      三、總結(jié)

      利用RSA算法在信息安全中進(jìn)行應(yīng)用時(shí),首先要對(duì)RSA算法的思想進(jìn)行有效的分析,從而進(jìn)行應(yīng)用。在應(yīng)用的過(guò)程中,RSA算法可以起到有效的加密和解密作用以及數(shù)字簽名的作用。同時(shí),使用RSA算法,必須要保證同時(shí)實(shí)現(xiàn)秘密通信與數(shù)字簽名;要做好身份識(shí)別系統(tǒng)和密鑰交換工作。從而提高RSA算法在信息安全中的應(yīng)用水平。

      參考文獻(xiàn):

      [1]田源,周溢輝.RSA算法在信息安全中的應(yīng)用分析[J].科技信息,2008,38(24):56-58.

      [2]高永仁.基于RSA算法的電子安全交易系統(tǒng)實(shí)現(xiàn)[J].科技信息,2011,35(07):13-15.

      [3]于海峰.電子商務(wù)安全體系中RSA算法的研究[J].電子商務(wù),2012,35(19):19-25.

      [4]趙小明,章美仁.RSA數(shù)字簽名技術(shù)在電子公文流轉(zhuǎn)中的應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì),2005,35(05):45-48.

      作者簡(jiǎn)介:

      信息安全應(yīng)用范文第4篇

      【關(guān)鍵詞】信息安全技術(shù) 電力系統(tǒng) 問(wèn)題 應(yīng)用

      以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)為代表的信息技術(shù)推動(dòng)著電力系統(tǒng)進(jìn)入了數(shù)字化時(shí)代,不可否認(rèn),現(xiàn)代化數(shù)字技術(shù)使電力系統(tǒng)的調(diào)度運(yùn)行、生產(chǎn)經(jīng)營(yíng)、日常管理的效率得到很大提升,但是我們?cè)诳吹叫畔⒓夹g(shù)在為電力內(nèi)網(wǎng)運(yùn)行提供便利的同時(shí),也應(yīng)該看到其帶來(lái)的安全問(wèn)題,如電力內(nèi)網(wǎng)上經(jīng)常會(huì)受到木馬、病毒的攻擊,或者存在由于工作人員違規(guī)操作而形成的系統(tǒng)漏洞,這些安全問(wèn)題輕則會(huì)造成內(nèi)部電網(wǎng)的癱瘓,重則會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的振蕩,甚至引發(fā)大范圍的停電。這些安全問(wèn)題是在數(shù)字化技術(shù)的產(chǎn)物,因此要想解決它就必須從信息技術(shù)上尋找出路,利用先進(jìn)的信息安全技術(shù)為整個(gè)電力內(nèi)網(wǎng)立起一道堅(jiān)固的“盾牌”。

      1 當(dāng)前電力內(nèi)網(wǎng)運(yùn)行中常見(jiàn)的問(wèn)題

      所謂電力內(nèi)網(wǎng)是指供電系統(tǒng)內(nèi)部利用網(wǎng)絡(luò)設(shè)備連接把服務(wù)器、網(wǎng)絡(luò)終端連接在一起,以構(gòu)成的相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境,隨著電力內(nèi)網(wǎng)中信息技術(shù)的應(yīng)用越來(lái)越廣泛,其產(chǎn)生的問(wèn)題也越來(lái)越復(fù)雜,主要包括以下幾個(gè)方面:

      1.1 濫用IP地址

      在電力內(nèi)網(wǎng)中,一些工作人員經(jīng)常會(huì)出現(xiàn)不明原因的斷網(wǎng)現(xiàn)象,這主要是由于電力系統(tǒng)的網(wǎng)絡(luò)發(fā)展迅速,但是IP地址的管理卻跟不上,以及系統(tǒng)內(nèi)部人員或外網(wǎng)的不法分子私自篡改IP地址造成的,而IP地址的濫用會(huì)給電力內(nèi)網(wǎng)的信息安全埋下隱患,使病毒軟件的惡意攻擊有了可乘之機(jī)。

      1.2 網(wǎng)絡(luò)維護(hù)問(wèn)題

      在電力系統(tǒng)內(nèi)部由于一些工作人員的信息安全意識(shí)不強(qiáng),其對(duì)于已經(jīng)出現(xiàn)的安全隱患沒(méi)有給予足夠的重視,不能進(jìn)行及時(shí)的報(bào)修,進(jìn)而使網(wǎng)絡(luò)管理人員失去了系統(tǒng)維護(hù)的最佳時(shí)機(jī)。

      1.3 濫用軟件問(wèn)題

      隨著一些方便快捷的下載軟件在網(wǎng)絡(luò)上的廣泛使用,電力內(nèi)網(wǎng)的一些工作人員由于缺乏積極端正的工作態(tài)度,利用系統(tǒng)內(nèi)有限的內(nèi)網(wǎng)進(jìn)行資源下載的現(xiàn)象經(jīng)常出現(xiàn),而這必然會(huì)給本來(lái)已經(jīng)存在運(yùn)行壓力的內(nèi)部網(wǎng)絡(luò)帶來(lái)了新的問(wèn)題。

      1.4 病毒肆虐

      雖然在電力系統(tǒng)有效的預(yù)防措施下,公共網(wǎng)絡(luò)上常見(jiàn)的病毒和木馬未必能夠影響電力系統(tǒng),但如果系統(tǒng)內(nèi)部人員存在誤操作或惡意破壞等行為,則可能會(huì)對(duì)電力系統(tǒng)的信息安全造成巨大的威脅。

      1.5 信息泄露的威脅

      電力市場(chǎng)環(huán)境下,信息的保密性是供電企業(yè)必須要考慮的問(wèn)題,但是由于一些電力內(nèi)網(wǎng)的存儲(chǔ)空間和計(jì)算能力上都可能存在限制,導(dǎo)致很多常規(guī)安全措施如密碼算法和密鑰交換等無(wú)法進(jìn)行配置,進(jìn)而提高了信息泄露的風(fēng)險(xiǎn)。

      2 信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用

      2.1 劃分內(nèi)外網(wǎng),以實(shí)現(xiàn)有效的內(nèi)部控制

      安全分區(qū)、橫向隔離是我國(guó)電力系統(tǒng)實(shí)現(xiàn)安全控制的主要策略,因此供電企業(yè)首先利用科學(xué)的技術(shù)手段將管理信息網(wǎng)改造、劃分為信息內(nèi)網(wǎng)和信息外網(wǎng),同時(shí)確定電力內(nèi)網(wǎng)與外網(wǎng)功能和業(yè)務(wù)范圍,如內(nèi)網(wǎng)主要用于承載供電網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò),而外網(wǎng)主要用來(lái)訪問(wèn)對(duì)外業(yè)務(wù)網(wǎng)絡(luò)以及互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò);其次,利用信息安全技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全控制,并監(jiān)督工作人員使用內(nèi)網(wǎng)的行為;最后,利用認(rèn)證加密嚴(yán)格控制工作人員在進(jìn)行內(nèi)外網(wǎng)信息傳遞中的行為,同時(shí)將純粹用于對(duì)外提供公眾服務(wù)、不含信息的應(yīng)用系統(tǒng)全部放在信息外網(wǎng),并利用安全隔離技術(shù)進(jìn)行信息防護(hù)。

      2.2 安全隔離技術(shù)的應(yīng)用

      要想保證電力內(nèi)網(wǎng)的安全不僅要從電力系統(tǒng)的內(nèi)部進(jìn)行控制,還要從系統(tǒng)的外部進(jìn)行控制,即在信息內(nèi)外網(wǎng)邊界建立一套安全隔離系統(tǒng),以實(shí)現(xiàn)對(duì)電力內(nèi)網(wǎng)信息的強(qiáng)制性隔離,而當(dāng)前信息安全技術(shù)中的隔離手段主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等,其中防火墻技術(shù)是一種具有較強(qiáng)抗攻擊性的技術(shù),它利用網(wǎng)絡(luò)信賴與非信賴區(qū)域間的訪問(wèn)控制設(shè)備,阻斷來(lái)源于非信賴區(qū)域信息的攻擊;入侵檢測(cè)技術(shù)是一種網(wǎng)絡(luò)檢測(cè)技術(shù),它通過(guò)對(duì)計(jì)算機(jī)聯(lián)動(dòng)系統(tǒng)的控制,監(jiān)督用戶和系統(tǒng)的活動(dòng),并通過(guò)分析,判斷某一活動(dòng)是否存在安全威脅,進(jìn)而決定是否發(fā)出安全預(yù)警;漏洞掃描技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的檢測(cè),找出網(wǎng)絡(luò)安全漏洞,并根據(jù)用戶需要及時(shí)打上補(bǔ)丁。

      2.3 信息交換系統(tǒng)的建立

      與安全隔離技術(shù)不同,信息交換系統(tǒng)的創(chuàng)建思路是保證電力信息安全的情況下實(shí)現(xiàn)整個(gè)電力系統(tǒng)的有效溝通。當(dāng)然信息交換系統(tǒng)的建立離不開(kāi)安全隔離技術(shù),也就是說(shuō)只有在安全隔離技術(shù)的保護(hù)之下,電力內(nèi)網(wǎng)才能夠?qū)崿F(xiàn)安全的連接與交流,因此,相關(guān)技術(shù)部門在建立信息交換系統(tǒng)時(shí),一方面要利用網(wǎng)絡(luò)協(xié)議,實(shí)現(xiàn)內(nèi)部系統(tǒng)和外部系統(tǒng)的隔離;另一方面在內(nèi)、外系統(tǒng)中實(shí)現(xiàn)純文本數(shù)據(jù)流,以保證內(nèi)外網(wǎng)信息的安全交換。

      2.4 數(shù)據(jù)存儲(chǔ)、備份、災(zāi)難恢復(fù)技術(shù)的應(yīng)用

      利用數(shù)據(jù)存儲(chǔ)、備份、災(zāi)難恢復(fù)技術(shù)保護(hù)信息系統(tǒng)的數(shù)據(jù)安全是電力內(nèi)網(wǎng)管理的主要任務(wù)之一,在建立容災(zāi)中心的過(guò)程中,技術(shù)人員一方面應(yīng)從企業(yè)的實(shí)際需求出發(fā),明確目標(biāo),統(tǒng)籌規(guī)劃,以確保關(guān)鍵數(shù)據(jù)的災(zāi)難恢復(fù);另一方面應(yīng)根據(jù)所保護(hù)信息資產(chǎn)與服務(wù)的價(jià)值、面臨風(fēng)險(xiǎn)的大小、業(yè)務(wù)中斷的損失和影響等情況確定數(shù)據(jù)存儲(chǔ)和恢復(fù)的順序,并確定災(zāi)難備份方案。

      3 結(jié)論

      總之,隨著信息技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用,人們面臨的電力信息安全問(wèn)題也會(huì)越來(lái)越嚴(yán)峻,因此利用信息安全技術(shù)來(lái)保護(hù)電力內(nèi)網(wǎng)已經(jīng)成了電力公司保證電力系統(tǒng)安全、平穩(wěn)運(yùn)行必然選擇,而電力內(nèi)網(wǎng)的安全防護(hù)不僅是技術(shù)問(wèn)題也是管理問(wèn)題,因此它需要供電企業(yè)在技術(shù)、組織上制定安全控制策略,并監(jiān)督執(zhí)行,同時(shí)聯(lián)合行業(yè)專家、網(wǎng)絡(luò)安全專家、操作人員,共同打造一個(gè)安全的電力內(nèi)網(wǎng)體系。

      參考文獻(xiàn)

      [1]張治,孫明麗,王利波.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用[J].電子測(cè)試,2016,Z1:99-100.

      信息安全應(yīng)用范文第5篇

      [關(guān)鍵詞]智能電網(wǎng);信息安全技術(shù);應(yīng)用

      doi:10.3969/j.issn.1673 - 0194.2015.22.057

      [中圖分類號(hào)]TM76 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)22-00-01

      1 智能電網(wǎng)信息安全技術(shù)的作用

      信息安全是智能電網(wǎng)高效穩(wěn)定運(yùn)營(yíng)發(fā)展的重要保障基礎(chǔ),是電力通信安全技術(shù)研究的一個(gè)重要課題。智能電網(wǎng)配電自動(dòng)化系統(tǒng)信息安全體系可有效提高智能電網(wǎng)信息安全水平,促進(jìn)智能電網(wǎng)的高效穩(wěn)定、節(jié)能經(jīng)濟(jì)的運(yùn)營(yíng)發(fā)展。我們所謂的智能電網(wǎng)信息安全技術(shù),主要是保證信息的安全性,在保證安全性的同時(shí),也提出了相應(yīng)的技術(shù)要求,比如應(yīng)用電網(wǎng)核心部件、建設(shè)業(yè)務(wù)系統(tǒng)安全、研究電網(wǎng)基礎(chǔ)信息、安全保障技術(shù)等,另外,它也負(fù)責(zé)研究和開(kāi)發(fā)安全存儲(chǔ)和防范攻擊以及防范網(wǎng)絡(luò)病毒等方面,這些方面也需要高度重視。

      2 智能電網(wǎng)信息安全體系的組成部分

      2.1 基礎(chǔ)硬件設(shè)備

      發(fā)電、輸電、配電、用電這四個(gè)環(huán)節(jié)中包括基礎(chǔ)硬件。其中,發(fā)電所覆蓋的范圍極廣,比如電源接入、電源光伏等,輸電所覆蓋的范圍包括網(wǎng)架、超導(dǎo)、高壓等;配電所涵蓋的范圍包括高級(jí)電表設(shè)備、虛擬電廠、配電微網(wǎng)等;用電所涵蓋的范圍包括電力供應(yīng)站、自動(dòng)控制設(shè)備、電力存儲(chǔ)設(shè)施等。

      2.2 感知測(cè)量層的組成

      感知測(cè)量層必須在應(yīng)用智能測(cè)控設(shè)備后,才能成功實(shí)現(xiàn)智能感知,進(jìn)一步評(píng)估電網(wǎng)是否穩(wěn)定和是否存在堵塞狀況以及監(jiān)控設(shè)備是否處于正常運(yùn)行狀況中。感知測(cè)量層主要由電磁信號(hào)測(cè)量系統(tǒng)、分析系統(tǒng)、數(shù)字繼電器、智能讀書(shū)系統(tǒng)等組成。通常情況下,上述所講的儀器表都是運(yùn)用射頻加以識(shí)別,與智能電網(wǎng)進(jìn)行連接。

      2.3 信息通信層的組成

      在信息通信層中,所使用的技術(shù)覆蓋配電自動(dòng)化、能量管理、數(shù)字移動(dòng)通信、采集數(shù)據(jù)、光纖通信等領(lǐng)域范疇之內(nèi),真正實(shí)現(xiàn)交換數(shù)據(jù)和信息以及進(jìn)行相應(yīng)的控制,保證系統(tǒng)的穩(wěn)定性和可靠性,充分運(yùn)用資產(chǎn)利用率,實(shí)現(xiàn)信息的安全共享。

      2.4 調(diào)度運(yùn)維層的組成

      智能電網(wǎng)還涉及其他方面很多因素,比如社會(huì)因素、自然因素、經(jīng)濟(jì)因素等,因此想要精確控制和管理,需要結(jié)合人工智能技術(shù)。為保證整個(gè)系統(tǒng)有序運(yùn)行,并更好地進(jìn)行協(xié)調(diào)控制管理,可將網(wǎng)狀控制結(jié)構(gòu)形式以及分布式智能化等設(shè)計(jì)理念與系統(tǒng)建設(shè)相結(jié)合。系統(tǒng)既可集中協(xié)調(diào),也可實(shí)施分布式?jīng)Q策控制。

      3 應(yīng)用智能電網(wǎng)信息安全技術(shù)所涉及的內(nèi)容

      3.1 智能電網(wǎng)物理安全

      智能電網(wǎng)系統(tǒng)在正常運(yùn)行情況下,所需要的安全硬件設(shè)備稱之為智能電網(wǎng)的物理安全。其中這些硬件設(shè)備通常包括測(cè)量?jī)x器和智能流量計(jì)等類型的傳感器,在通信系統(tǒng)中,各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備以及存儲(chǔ)數(shù)據(jù)等各種類型的存儲(chǔ)介質(zhì)。其所謂的物理安全實(shí)際指保證與智能電網(wǎng)系統(tǒng)有關(guān)的硬件安全以及硬件設(shè)備本身的安全等,這也是智能電網(wǎng)安全信息控制的主要工作內(nèi)容。物理安全主要是指防止人為因素破壞業(yè)務(wù)系統(tǒng)的安全性,同時(shí)也防止有人通過(guò)各種方式入侵系統(tǒng)中,這就需要無(wú)論在信息事件發(fā)生前,還是在信息事件發(fā)生后,都應(yīng)審查所有物理設(shè)備的接觸行為。

      3.2 網(wǎng)絡(luò)的安全性

      智能電網(wǎng)所具有的可靠性也就是指網(wǎng)絡(luò)方面的安全性,這就要求通信網(wǎng)絡(luò)應(yīng)完善的二次系統(tǒng)防護(hù)措施。安全分區(qū)、橫向隔離、縱向認(rèn)證等是網(wǎng)絡(luò)安全防護(hù)的標(biāo)準(zhǔn)。我國(guó)目前網(wǎng)絡(luò)安全方面遭遇到黑客攻擊,且黑客攻擊的技能技術(shù)也在不斷提高,傳統(tǒng)的網(wǎng)絡(luò)安全手段和方法已不能滿足現(xiàn)代網(wǎng)絡(luò)發(fā)展的要求。如果在這時(shí)應(yīng)用大量的智能電網(wǎng)設(shè)備將十分困難,有可能面臨電網(wǎng)癱瘓的局面。因此,在選擇安全加密算法時(shí)和建設(shè)整個(gè)網(wǎng)絡(luò)體系時(shí),都要具有充足的前瞻性,做好設(shè)計(jì)以及計(jì)劃工作。在網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行中,要充分運(yùn)用虛擬專用網(wǎng)和防火墻以及網(wǎng)絡(luò)病毒查殺等技術(shù)進(jìn)一步保證網(wǎng)絡(luò)安全運(yùn)行。

      3.3 數(shù)據(jù)傳送的安全

      在應(yīng)用智能電網(wǎng)過(guò)程中,一定要保證信息數(shù)據(jù)的傳送安全,也需要掌握好數(shù)據(jù)的保密性、正確性、防復(fù)制等重要指標(biāo)。對(duì)于整個(gè)數(shù)據(jù)的安全認(rèn)證以及管理中心數(shù)據(jù)都要進(jìn)行備份,防止數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失?;謴?fù)數(shù)據(jù)庫(kù)以及備份數(shù)據(jù)庫(kù)都需要系統(tǒng)管理員操作。一些經(jīng)常變動(dòng)的數(shù)據(jù)每天既要做好記錄,也要做好備份。一些不常變化的數(shù)據(jù),可定期或者不定期進(jìn)行備份。另外,數(shù)據(jù)庫(kù)中所存儲(chǔ)的密鑰信息和加密信息以及關(guān)鍵信息等,都需要進(jìn)行加密存儲(chǔ)。

      3.4 業(yè)務(wù)安全的任務(wù)

      保證智能電網(wǎng)業(yè)務(wù)應(yīng)用的可靠性、穩(wěn)定性、完整性、科學(xué)性等是應(yīng)用業(yè)務(wù)安全的重要任務(wù),也更加要保證業(yè)務(wù)工作流程的可操作性和完整性。對(duì)于電力系統(tǒng)安全防護(hù)方面的特征,可運(yùn)用強(qiáng)制性的控制技術(shù)來(lái)提高網(wǎng)絡(luò)信息的安全性,防止網(wǎng)絡(luò)信息被損壞或者操控,進(jìn)一步加強(qiáng)電網(wǎng)信息業(yè)務(wù)系統(tǒng)的安全性。

      3.5 加強(qiáng)網(wǎng)絡(luò)通信的安全

      支撐智能電網(wǎng)基礎(chǔ)平臺(tái)運(yùn)行的是信息安全通信。一方面既需要有計(jì)劃和有目標(biāo)部署對(duì)應(yīng)的安全通信產(chǎn)品,做到通信技術(shù)與通信管理的要求相統(tǒng)一,另一方面也要提高網(wǎng)絡(luò)通信管理的安全性,規(guī)范管理員工的各項(xiàng)操作行為。通過(guò)對(duì)信息通信和重要網(wǎng)絡(luò)所進(jìn)行的主動(dòng)控制,比如網(wǎng)絡(luò)邊界保護(hù)系統(tǒng)、防御系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)等重要技術(shù),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的交換和控制,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)通信的安全。

      4 結(jié) 語(yǔ)

      在智能電網(wǎng)的快速發(fā)展下,雖然網(wǎng)絡(luò)信息的安全性得到進(jìn)一步保證,但還存在很多問(wèn)題,這需要深入分析和研究信息安全技術(shù),在研究的同時(shí),也需要與智能電網(wǎng)信息系統(tǒng)相結(jié)合,建立健全信息安全系統(tǒng),保證網(wǎng)絡(luò)通信的安全,提高網(wǎng)絡(luò)業(yè)務(wù)的可信性和操作性。

      伊在人亚洲香蕉精品区麻豆| 亚洲国产区男人本色| 亚洲日韩国产精品无码av| 亚洲日韩激情无码一区| 亚洲欧洲日产国码高潮αv| 国产亚洲漂亮白嫩美女在线 | 亚洲午夜久久久久久噜噜噜| 亚洲AV伊人久久青青草原| 香蕉视频亚洲一级| 色偷偷亚洲第一综合网| 亚洲heyzo专区无码综合| 色偷偷噜噜噜亚洲男人| 美国毛片亚洲社区在线观看| MM1313亚洲国产精品| 亚洲AV成人潮喷综合网| 亚洲精品无码99在线观看| 亚洲男人第一无码aⅴ网站 | 亚洲精华国产精华精华液好用 | 亚洲AV无码精品无码麻豆| 亚洲av无码一区二区三区网站 | 亚洲大片在线观看| 77777_亚洲午夜久久多人| 亚洲美女视频免费| 亚洲国产精品综合久久网各| 精品亚洲成在人线AV无码| 亚洲一卡2卡三卡4卡无卡下载| 中文字幕亚洲情99在线| 亚洲爆乳少妇无码激情| 国产亚洲成在线播放va| 相泽亚洲一区中文字幕| 亚洲国产精品无码AAA片| 亚洲精品无码久久久久| 亚洲欧洲日产国产综合网| 亚洲欧洲春色校园另类小说| 亚洲精品第一国产综合野| 亚洲a∨无码精品色午夜| 国产成人亚洲精品影院| 黑人精品videos亚洲人| 亚洲视频中文字幕在线| 四虎必出精品亚洲高清| 国产AV无码专区亚洲AV琪琪|