網(wǎng)絡(luò)信息安全技術(shù)措施

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全技術(shù)措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)信息安全技術(shù)措施范文第1篇

 

 

隨著信息技術(shù)的高速發(fā)展與互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)技術(shù)不但改變著人們的生活方式而且對他們的工作產(chǎn)生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網(wǎng)絡(luò)信息不可避免的存在安全隱患，因為探究網(wǎng)絡(luò)信息安全技術(shù)措施具有重要作用。

 

1 加強網(wǎng)絡(luò)信息安全管理的重要性

 

加強網(wǎng)絡(luò)信息安全管理是互聯(lián)網(wǎng)迅速發(fā)展的基礎(chǔ)。特別是移動互聯(lián)網(wǎng)持續(xù)發(fā)展，移動網(wǎng)民達到5億以上。只有不斷強化對網(wǎng)絡(luò)信息安全的管理，才能推動網(wǎng)絡(luò)與各行業(yè)的應(yīng)用連接。

 

隨著云計算的流行，加強對信息安全管理變得更為重要。云計算是通過互聯(lián)網(wǎng)為用戶提供可擴展，彈性的資源。人們可以在云這種便捷的平臺上獲取與傳遞各類信息。對信息進行了安全管理才能保障云計算平臺實用性。

 

電子商務(wù)的運作也依賴于網(wǎng)絡(luò)信息安全性，因為它的全球性開放性特征也存在一定的安全隱患。只有保障網(wǎng)絡(luò)安全才能使電子商務(wù)更加安全。特別像淘寶，以及各種軟件上的支付平臺都需要網(wǎng)絡(luò)安全的保障。

 

隨著國家信息化的不斷推動，眾多企業(yè)，金融，政府等行業(yè)都依賴于網(wǎng)絡(luò)信息。所以信息的安全性變得尤為重要，加強對信息安全的管理是最佳的舉措。

 

2 影響網(wǎng)絡(luò)信息安全的因素

 

網(wǎng)絡(luò)信息安全滲透在網(wǎng)絡(luò)層次的各個層次里，從萬維網(wǎng)到局域網(wǎng)，從外部網(wǎng)到內(nèi)部網(wǎng)，以及從中間鏈接的路由器交換機到信息客戶端，都涉及到網(wǎng)絡(luò)安全的問題，以下從整體上分析影響網(wǎng)絡(luò)信息安全的不同因素。

 

(1)系統(tǒng)原因電腦程序員在設(shè)計系統(tǒng)的過程中會出現(xiàn)一些系統(tǒng)漏非法入侵者就會利用這些漏洞對系統(tǒng)進行攻擊。而且網(wǎng)絡(luò)系統(tǒng)也會存在許多的漏洞，黑客就會對此進行攻擊。從而竊取，修改，刪除重要信息數(shù)據(jù)，造成網(wǎng)絡(luò)信息出現(xiàn)安全問題;

 

(2)網(wǎng)絡(luò)共享網(wǎng)絡(luò)信息技術(shù)的一個重要功能就是資源共享。不管我們在哪里，只要能夠聯(lián)網(wǎng)就能夠獲取想要的信息。雖然網(wǎng)絡(luò)共享為我們的生活帶來了許多方便，但也存在缺陷。黑客就會利用網(wǎng)絡(luò)共享來對網(wǎng)絡(luò)信息進行惡意攻擊;

 

(3)IP地址盜用。盜竊者通過盜用IP地址而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運行，用戶會收到IP地址被禁用的通知。這不僅威脅了用戶的權(quán)益，而且給用戶帶來很大的麻煩。造成網(wǎng)絡(luò)無法安全運行;

 

(4)計算機病毒是指破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。具有繁殖性，傳染性，潛伏性，隱蔽性，破壞性等特征。通過網(wǎng)頁捆綁，電子郵件等方式在網(wǎng)絡(luò)中傳播，竊取重要的網(wǎng)絡(luò)信息資源并且攻擊計算機系統(tǒng)。

 

3 網(wǎng)絡(luò)信息安全措施

 

網(wǎng)絡(luò)安全其最終的目的是提供一種好的網(wǎng)絡(luò)運行環(huán)境，保證信息的安全。它有總體策略上的目標，也有具體實現(xiàn)的各項技術(shù)。

 

3.1 防火墻技術(shù)

 

它是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為互聯(lián)網(wǎng)的安全性保護軟件，防火墻已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護內(nèi)部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和互聯(lián)網(wǎng)中裝有防火墻軟件。防火墻在內(nèi)外網(wǎng)之間設(shè)置了一道屏障從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防止內(nèi)部信息的外泄。

 

3.2 入侵檢測技術(shù)

 

入侵檢測是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)接收的信息進行檢測，并提醒或攔截使用者有破壞信息的侵入行為，從而提供對此的實時防護以免信息受到攻擊。入侵檢測技術(shù)被稱之為第二種防火墻技術(shù)。

 

3.3 加密技術(shù)

 

加密技術(shù)是指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪摹Ｍㄟ^密碼體制對信息進行加密，實現(xiàn)了對信息的隱藏，對信息的安全起到了保護的作用。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息與一串密鑰的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進行編碼和解碼的參數(shù)。密鑰加密技術(shù)分為對稱密鑰體制和非對稱密鑰體制。對稱加密采用了對稱密碼編碼技術(shù)，文件加密和解密使用相同的密鑰。非對稱密鑰體制的加密和解密使用的是兩個不同的密鑰。這兩種方法各有所長，可以結(jié)合使用，互補長短。對稱加密密鑰加密速度快，算法易實現(xiàn)安全性好，缺點是密鑰長度短密碼空間小。非對稱密鑰加密，容易實現(xiàn)密鑰管理，便于數(shù)字簽名，缺點是算法復(fù)雜，花費時間長。通過對密鑰的保護，防止非法用戶對信息的破壞，保障了網(wǎng)絡(luò)信息的安全。加密技術(shù)是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。

 

3.4 防病毒技術(shù)

 

防病毒技術(shù)就是通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的傳染和破壞。通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作，尤其是寫操作。預(yù)防病毒技術(shù)包括：磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

 

如今病毒以各種各樣的方式存在網(wǎng)絡(luò)中，不僅要使用防病毒技術(shù)還要加強使用網(wǎng)絡(luò)的安全意識。一般而言，使用的殺毒軟件有金山霸毒，瑞星殺毒軟件， 360殺毒等。要經(jīng)常進行檢測或殺毒，做到防患于未然。還要注意對重要的數(shù)據(jù)進行備份，以防病毒對重要信息產(chǎn)生破壞而損毀。

 

4 結(jié)語

 

網(wǎng)絡(luò)信息的安全對人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進行，必須要有網(wǎng)絡(luò)信息的安全作為保障。所以我們要不斷得完善信息安全管理體系，尋求研發(fā)網(wǎng)絡(luò)安全技術(shù)與措施，同時我們自身也要不斷提高網(wǎng)絡(luò)使用的安全意識來不斷推動網(wǎng)絡(luò)安全高速發(fā)展。

網(wǎng)絡(luò)信息安全技術(shù)措施范文第2篇

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;會計信息安全;技術(shù)控制

中圖分類號:F232文獻標識碼:A文章編號:1009-2374(2009)10-0101-02

在現(xiàn)代科技高速發(fā)展,信息技術(shù)廣泛應(yīng)用的今天,會計信息處理適時化、便捷化和無紙化,大大加快了會計信息流通的效率。但在網(wǎng)絡(luò)環(huán)境下會計信息存在安全問題, 而僅憑安裝殺毒軟件是不可能完全解決的,因此,要對會計信息進行深入研究,采取有效的技術(shù)控制措施,以確保會計信息的安全。

一、會計信息安全

ISO17799從不同的角度給出信息安全的定義。從功能的角度:信息安全就是保護信息免受各種威脅的損害,以確保業(yè)務(wù)連續(xù)性,使業(yè)務(wù)風(fēng)險最小化,并使投資回報和商業(yè)機遇最大化。從實現(xiàn)方式的角度:信息安全通過實施一組適當(dāng)?shù)目刂拼胧┒_到,包括策略、過程、規(guī)程、組織結(jié)構(gòu)以及軟件和硬件功能。在必要的位置,需要建立、實施、監(jiān)視、審核和改進這些控制措施,以確保滿足該組織的特定安全和業(yè)務(wù)目標,這些工作應(yīng)與其他業(yè)務(wù)管理過程結(jié)合起來進行。

然而目前,我國對會計信息安全還沒有統(tǒng)一的定義。一般來說,會計信息安全是指會計信息具有可靠性、穩(wěn)定性、保密性、完整性和準確性的狀態(tài),它來自于會計數(shù)據(jù)的完整和會計數(shù)據(jù)的安全,為會計信息的提供者以及投資者、債權(quán)人提供良好的信息傳遞渠道。

二、網(wǎng)絡(luò)環(huán)境下會計信息的威脅

網(wǎng)絡(luò)是把雙刃劍,它既為信息使用者傳遞信息提供便利條件,又給攻擊者(如:敵對國家、黑客、、有組織犯罪、商業(yè)競爭對手、心懷不滿的員工等)提供盜取、篡改、損壞機密會計信息的途徑。有時粗心或缺乏訓(xùn)練的員工也給會計信息造成威脅。網(wǎng)絡(luò)環(huán)境下會計信息的威脅歸納為如下:

(一)攻擊者的動機

攻擊者的動機分為惡意動機和非惡意動機。

惡意的動機:為獲取商業(yè)、軍事或個人情報,跟蹤或監(jiān)視目標系統(tǒng)的運行,擾亂目標的運行,竊取錢財或服務(wù),免費使用資源,打敗安全機制的技術(shù)挑戰(zhàn)。

非惡意的動機:意外損壞網(wǎng)絡(luò)。

(二)會計信息受到攻擊的方式以及造成的后果

1.惡意代碼。(1)人為發(fā)起的越權(quán)和入侵類。許多系統(tǒng)都有這樣那樣的安全漏洞,攻擊者沒被授權(quán)利用系統(tǒng)的漏洞闖入會計信息系統(tǒng)對會計信息進行修改、刪除等操作使得會計信息真實性和完整性受到威脅;(2)計算機病毒傳播類。計算機病毒是可存儲、可直接或間接執(zhí)行、可隱藏在可執(zhí)行程序和數(shù)據(jù)文件中而不被人發(fā)現(xiàn),觸發(fā)后可獲取系統(tǒng)控制的一段可執(zhí)行程序。病毒可以使計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失,具體的有蠕蟲、特洛伊木馬、發(fā)起的拒絕服務(wù)攻擊等。

2.違規(guī)操作。由于會計人員誤操作或操作人員的概念模糊,將有價值的會計信息會被更改、丟失甚至銷毀。

3.物理問題。(1)設(shè)備故障:計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路出現(xiàn)故障導(dǎo)致會計信息出錯,甚至丟失;(2)自然災(zāi)害、環(huán)境事故:據(jù)有關(guān)方面調(diào)查,我國不少計算機機房沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施,接地系統(tǒng)疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差,因斷電而造成設(shè)備損壞、會計數(shù)據(jù)丟失的現(xiàn)象屢見不鮮。

為解決會計信息面臨的攻擊和威脅,全面安全地解決會計信息安全問題是非常重要的。因此,需要制定有關(guān)技術(shù)性安全措施,包括構(gòu)建適應(yīng)網(wǎng)絡(luò)發(fā)展的會計信息安全體系,對會計信息系統(tǒng)風(fēng)險的評估,制定事件應(yīng)急處理體系等。

三、技術(shù)控制措施

(一)常規(guī)的會計信息安全控制技術(shù)

1.針對惡意代碼的技術(shù)防范。會計信息加密的目的是保護系統(tǒng)內(nèi)的會計數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。通過加密,不但可以防止非授權(quán)用戶的搭線竊聽和進入,而且也是對付假冒、篡改和惡意攻擊行為的有效方法。

防火墻是保護企業(yè)網(wǎng)絡(luò)會計信息安全的主要機制。它能對流經(jīng)的網(wǎng)絡(luò)通信進行掃描,過濾掉一些攻擊。防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的通信控制設(shè)施, 對雙向的訪問數(shù)據(jù)流實施逐一檢查,允許符合企業(yè)安全政策的訪問,攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪問,從而對企業(yè)內(nèi)部網(wǎng)上敏感數(shù)據(jù)資源或服務(wù)加以保護。

防火墻雖然能抵御網(wǎng)絡(luò)外部安全威脅,但對網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊無能為力,這時企業(yè)要依靠入侵檢測系統(tǒng)(如IDS),動態(tài)地監(jiān)測網(wǎng)絡(luò)內(nèi)部活動并做出及時的響應(yīng)。攻擊者在入侵時常常會掃描你的計算機端口,如果安裝了端口監(jiān)視程序(如Netwatch),該監(jiān)視程序則會有警告提示。修補系統(tǒng)漏洞對會計信息系統(tǒng)的安全同樣起著重要作用,操作系統(tǒng)本身存在的漏洞極容易引起黑客的攻擊,從而導(dǎo)致系統(tǒng)的崩潰和數(shù)據(jù)的丟失,因此要及時修補系統(tǒng)漏洞。

2.針對違規(guī)操作的安全措施。企業(yè)應(yīng)定期進行安全審計,其目的是發(fā)現(xiàn)系統(tǒng)或用戶行為中的入侵或異常行為,系統(tǒng)可以創(chuàng)建用戶在系統(tǒng)中活動的事件記錄,通過這些記錄檢查不平常或可疑的行為。計算機審計要求內(nèi)部審計人員和注冊會計師審計人員不僅了解會計信息舞弊原理還要懂得企業(yè)信息系統(tǒng)的運行機制,慎用共享軟件。

3.針對物理問題的安全措施。由于計算機物理問題導(dǎo)致會計信息存在安全隱患不容忽視,為確保會計信息安全,筆者提出以下建議:(1)確保物理網(wǎng)絡(luò)安全,做好數(shù)據(jù)的備份工作防止信息丟失造成的損失。企業(yè)應(yīng)當(dāng)建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或?qū)崟r處理的處理前自動備份制度。并在備份完畢后,將備份介質(zhì)異地保存;(2)為防范因為物理介質(zhì)、信號輻射等造成的安全風(fēng)險,采用防火墻、IDS等設(shè)備對網(wǎng)絡(luò)安全進行防護;(3)企業(yè)應(yīng)當(dāng)將計算機硬件設(shè)備放置在合適的物理環(huán)境中,由專人負責(zé)管理和檢查,其他任何人未經(jīng)授權(quán)不得接觸計算機信息系統(tǒng)硬件設(shè)備。對于主要系統(tǒng)服務(wù)器應(yīng)當(dāng)配備不中斷電源供給設(shè)備。另外,企業(yè)應(yīng)編制完整、具體的災(zāi)難恢復(fù)計劃。同時應(yīng)當(dāng)定期檢測、及時修正該計劃;(4)企業(yè)應(yīng)當(dāng)指定專人負責(zé)信息化會計檔案的管理,做好防消磁、防火、防潮和防塵等工作。對于存儲介質(zhì)保存的會計檔案,應(yīng)當(dāng)定期檢查,防止由于介質(zhì)損壞而使會計檔案丟失。

(二)構(gòu)建基于網(wǎng)絡(luò)環(huán)境下的會計信息安全體系

網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng),是在互聯(lián)網(wǎng)環(huán)境下對各種交易中的會計事項進行確認、計量和披露的會計活動,能夠?qū)崿F(xiàn)企業(yè)財務(wù)與業(yè)務(wù)的協(xié)同、遠程報賬、查賬、報送報表、審計、網(wǎng)上交易等遠程處理,支持電子單據(jù)與電子貨幣,實現(xiàn)動態(tài)會計核算。

1.基于網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)安全體系的框架。通常情況下的會計信息系統(tǒng)結(jié)構(gòu)如下圖所示:

構(gòu)建基于網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng),需要在會計信息源、內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)傳輸之間、會計信息輸出等環(huán)節(jié)確保安全。有如下幾種具體實施方案:(1)在會計信息輸入環(huán)節(jié),由于要將紙質(zhì)憑證進行電子化處理,需要根據(jù)企業(yè)的實際情況制定一套規(guī)范準則對紙質(zhì)憑證電子化處理,同時還要在進入輸入節(jié)點前加上識別的功能,保證輸入源的會計信息準確無誤;(2)通過外網(wǎng)將會計信息傳遞到內(nèi)網(wǎng)環(huán)節(jié),需要在保證正確的同時防止信息的披露,還需要對會計信息輸入人員進行培訓(xùn)與監(jiān)督,以防人為故意破壞或輸入虛假錯誤的會計信息,因此有必要制定一個嚴格完善的會計信息安全管理制度;(3)企業(yè)內(nèi)部會計信息系統(tǒng)的安全處理。由于其承載的大量企業(yè)內(nèi)部重要數(shù)據(jù),需要對日常業(yè)務(wù)信息進行全稱追蹤,對涉及金額大的業(yè)務(wù)單獨處理,建立嚴格的復(fù)核制度,保證數(shù)據(jù)安全處理并對其過程及結(jié)果進行安全備份;(4)會計信息的輸出。網(wǎng)絡(luò)環(huán)境下的會計信息輸出形式有了更多的選擇。一方面可以采用傳統(tǒng)的紙質(zhì)文件形式進行輸出,另一方面通過網(wǎng)絡(luò)進行。但都需要對其安全性進行審查,以防涉及企業(yè)機密信息通過網(wǎng)絡(luò)泄露。

2.會計信息系統(tǒng)安全體系的風(fēng)險評估。會計信息系統(tǒng)風(fēng)險的評估概括起來說共有三種評估方法:定量的風(fēng)險評估方法、定性的風(fēng)險評估方法、定性與定量相結(jié)合的風(fēng)險評估方法。

定量風(fēng)險評估方法運用數(shù)量指標來對風(fēng)險進行評估。用因子分析法、聚類分析法、時序模型、回歸模型、等風(fēng)險圖法、決策樹法等。

定性風(fēng)險評估方法依據(jù)研究者的知識、經(jīng)驗、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對系統(tǒng)風(fēng)險狀況做出判斷的過程。主要以與調(diào)查對象的深入訪談做出個案記錄為基本資料,通過一個理論推導(dǎo)演繹的分析框架,對資料進行編碼整理,在此基礎(chǔ)上做出調(diào)查結(jié)論。典型的分析方法有因素分析法、邏輯分析法、歷史比較法、德爾斐法。

定性與定量相結(jié)合的風(fēng)險評估方法是一個復(fù)雜的過程,考慮的因素較多,定性分析是定量分析的基礎(chǔ)和前提,定量分析應(yīng)建立在定性分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律。

通過技術(shù)手段(如漏洞掃描、入侵檢測)來維護會計信息系統(tǒng)的安全常見的風(fēng)險評估工具有:(1)SAFESuite套件,它由Internet掃描器、系統(tǒng)掃描器、數(shù)據(jù)庫掃描器、實時監(jiān)控和SAFESuite套件決策軟件構(gòu)成,是一個完整的信息系統(tǒng)評估系統(tǒng);(2)WebTrends Security Analyzer套件主要針對Web站點安全的檢測和分析軟件;(3)Cobra是進行風(fēng)險分析的工具軟件,其中也包括促進安全策略執(zhí)行、外部安全標準評定的功能模塊。

3.會計事件管理體系、應(yīng)急處理體系。會計事件管理體系、應(yīng)急處理體系是對評估結(jié)果后對系統(tǒng)的改進,對會計信息安全遭到破壞后的及時應(yīng)對方案等。

目前常用的事件管理體系、應(yīng)急體系有:可信認證方法、口令字認證協(xié)議、基于動態(tài)一次性口令協(xié)議、基于預(yù)共享秘密的挑戰(zhàn)應(yīng)答協(xié)議、基于公鑰體制的認證協(xié)議、基于地址的認證機制、基于個人特征的認證機制、互認證協(xié)議和維持認證等。

總之,網(wǎng)絡(luò)環(huán)境下會計信息的安全問題日益受到人們的關(guān)注,本文僅粗略地發(fā)表階段性見解,會計信息安全的技術(shù)控制措施還需要更加深入的研究。

參考文獻

[1]祁玉峽.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全問題及管理措施[J].科學(xué)理財,2007,(2).

[2]程楠.網(wǎng)絡(luò)會計信息系統(tǒng)安全問題與對策[J].科技資訊,2006,(2).

[3]潘婧.網(wǎng)絡(luò)會計信息系統(tǒng)的安全風(fēng)險及防范措施[J].財會研究,2008,(2).

[4]陳克非,黃征.信息安全技術(shù)導(dǎo)論[M].電子工業(yè)出版社,2007.

[5]遼寧省財政廳.關(guān)于征求《企業(yè)內(nèi)部控制評價指引》等配套文件意見的通知.遼財會函[2008]293號.

網(wǎng)絡(luò)信息安全技術(shù)措施范文第3篇

[關(guān)鍵詞]鐵路物流 信息安全 模糊綜合評價 安全性評價模型

一、鐵路物流信息安全概述

鐵路物流信息安全是指在鐵路部門在與其它物流企業(yè)或直接與貨主進行業(yè)務(wù)往來的物流過程中,信息平臺的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、泄露,信息系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷的狀態(tài)。

為了保障鐵路物流過程中的安全性,鐵路部門已經(jīng)陸續(xù)出臺一系列相關(guān)政策和法規(guī),如《鐵路裝卸作業(yè)安全技術(shù)管理規(guī)則》、《鐵路貨物運輸管理規(guī)則》以及《鐵路和水路貨物聯(lián)運規(guī)則》等。這些政策和法規(guī)都主要集中在倉儲、運輸、裝卸的安全性管理之上,而對于鐵路物流信息安全卻沒有提出詳實的管理細則與方案,對于現(xiàn)有的信息系統(tǒng)也缺乏一定的安全性評估準則。此外,目前鐵路內(nèi)部網(wǎng)絡(luò)與外部社會信息系統(tǒng)之間沒有接口,處于封閉運行狀態(tài),這種信息孤島狀況,造成了鐵路部門與客戶之間的信息不暢、信息不對稱等問題。因此,當(dāng)前需要建立起鐵路物流信息共享平臺,將鐵路的內(nèi)部信息合理地融入社會服務(wù)體系,向貨主提供及時準確的信息、簡捷方便的交易、全方位優(yōu)質(zhì)綜合配套服務(wù)[1]。

毋庸置疑,信息系統(tǒng)的崩潰將阻礙物流活動的正常運行,而諸如客戶資料、報價等物流信息的泄露,也必將給鐵路部門及貨主帶來不可估量的損失。《2009年中國信息安全領(lǐng)域預(yù)測》一文中就指出“2009年惡意軟件將作為一項服務(wù)出現(xiàn)”,并且漏洞帶來的定向攻擊將會增加,尤其是針對運輸?shù)确?wù)行業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊,IT專家們認為2009年Web安全仍將是最為嚴重的威脅之一。可見,隨著鐵路信息化建設(shè)的不斷深入和鐵路物流信息共享平臺的建立,加強信息安全無疑是鐵路物流信息平臺迅速發(fā)展的基礎(chǔ)和保障。本文將從ISO1779所提出的信息安全技術(shù)框架出發(fā),為鐵路物流信息共享平臺的安全性評價建立分析模型,從而最終為科學(xué)地選擇系統(tǒng)性安全方案提供依據(jù)。

二、信息安全技術(shù)框架

ISO 1779由國際標準化組織于2000年12月出版,它是適用于所有的組織一項詳細安全標準,主要涉及信息安全方針、組織安全、資產(chǎn)歸類和控制、人員安全等十個方面。其中,信息安全方針中信息安全技術(shù)框架的核心要素包括訪問控制、審計和跟蹤、內(nèi)容安全這三個方面:

1. 訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。借助鐵路物流信息共享平臺,鐵路企業(yè)可以改變過去信息孤立狀態(tài),通過Internet和外部網(wǎng)絡(luò)進行聯(lián)系和交流,實現(xiàn)與外部社會信息系統(tǒng)的連接。這時系統(tǒng)的安全性就面臨著一大問題,就是如何拒絕一些不希望的連接,同時又要保證合法用戶進行的訪問。訪問控制涉及的技術(shù)也比較廣,主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制以及服務(wù)器安全控制[2]。

2. 審計和跟蹤

審計和跟蹤是系統(tǒng)活動的流水記錄,該記錄按事件從始至終的途徑,順序檢查、審查和檢驗每個事件的環(huán)境及活動。它可以作為對正常系統(tǒng)操作的一種支持,也可以作為一種安全保證策略或前兩者兼而有之。透過鐵路物流信息共享平臺,每天都會有大量托運、到貨、取貨等交易信息,一旦系統(tǒng)發(fā)生故障、文件數(shù)據(jù)遭受破壞,將阻礙物流活動的正常運行,因此必須通過審計和跟蹤來保障系統(tǒng)安全和維護系統(tǒng)信息的完整性。通常審計和跟蹤體系主要由日志系統(tǒng)和入侵檢測系統(tǒng)為主組成。

3. 內(nèi)容安全

信息共享平臺給鐵路企業(yè)及其客戶帶來了很多方便和好處:通過瀏覽和搜索平臺上的資源和信息,一方面客戶可以實時跟蹤其貨物配送情況,另一方面鐵路運輸企業(yè)可以更快、更準確地實現(xiàn)運單審核、到貨錄入等功能。但是,訪問這些內(nèi)容也意味著在電腦保護系統(tǒng)中打開了一些“洞”,從而病毒、間諜、廣告軟件等引起的內(nèi)容安全問題日益成為人們的憂患。主要的內(nèi)容安全保護措施有:數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)漏洞掃描、防病毒系統(tǒng)。

三、基于模糊綜合評價法的安全性評價模型

模糊綜合評價法是近年來逐漸推廣應(yīng)用的一種系統(tǒng)綜合評價方法,是運用層次分析法(AHP)和模糊數(shù)學(xué)方法(Fuzzy)的一種綜合評價方法。該方法利用模糊隸屬度理論把定性指標合理的定量化,很好地解決了其他方法中定性與定量評價不能很好結(jié)合的問題,使評價方法在綜合性、科學(xué)性等方面得到了改進。

1. 模糊綜合評價法的理論與算法

(1) 建立評價指標體系

本文從ISO1779所提出的信息安全技術(shù)框架核心要素――訪問控制、審計和跟蹤、內(nèi)容安全出發(fā)建立評價指標體系,運用層次分析法建立鐵路物流信息共享平臺安全性評價模型。如圖1所示,該模型的第一層為目標層,即保障鐵路物流信息共享平臺的安全性;第二層為框架層,包括了評價指標體系的一級指標:訪問控制、審計和跟蹤、內(nèi)容安全;第三層為技術(shù)措施層,通過上文分析可知與一級指標所對應(yīng)的二級指標分別為(入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制),(日志系統(tǒng)、入侵檢測系統(tǒng)),(數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)漏洞掃描、防病毒系統(tǒng))。

(2) 確定評價指標權(quán)重

評價指標中的每個元素在評價目標中占有不同的地位和作用(即比重),這個比重就是權(quán)重值。

①構(gòu)造判斷矩陣

這里可以根據(jù)信息共享平臺的安全需求及其安全性要求的傾向,參照信息共享平臺安全性的評價指標分層體系,由信息安全專家根據(jù)相對重要程度給出判斷值(根據(jù)Saaty的1～9標度法),構(gòu)造判斷矩陣。即在同一層次中,專家取出兩個元素和進行比較,以表示元素和對于上一層控制元素Z的影響大小之比,全部比較結(jié)果用矩陣

②層次單排序

層次單排序就是根據(jù)判斷矩陣A計算對于上一層次某元素而言本層次有關(guān)元素的重要性權(quán)值,這可以歸結(jié)為計算判斷矩陣的最大特征值及對應(yīng)的特征向量,也就是對判斷矩陣A計算滿足的特征值及其對應(yīng)的正規(guī)化的特征向量W,W的分量Wi(i = 1,2,…,n)就是相應(yīng)元素的權(quán)重值。

③一致性檢驗

驗證通過所構(gòu)造的判斷矩陣求出的特征向量是否合理,并對判斷矩陣進行一致性和隨機性檢驗,從而計算出判斷矩陣的隨機一致性比率CR。當(dāng)CR

(3)建立模糊判斷矩陣

對于安全技術(shù)措施的每項指標,可根據(jù)習(xí)慣劃分為很好、好、較好、一般、較差、差和未使用等 7個評語等級如表1所示。對于具體的物流信息共享平臺,專家組根據(jù)每個專家對某項目的各項指標評分確定出每項指標分別隸屬于7個評語等級的隸屬度,從而建立模糊判斷矩陣R[3]。

矩陣R中相應(yīng)的分值可以通過Delphi法得到:請多位專家彼此獨立填寫權(quán)重調(diào)查表,內(nèi)容包括各二級單項指標,當(dāng)所有專家都給出相應(yīng)的權(quán)重后,在同一指標中,把選擇相同級別的人數(shù)相加,再除以參加評價的總?cè)藬?shù),則可得出各指標權(quán)重。

(4)計算模糊評價結(jié)果

計算模糊評價結(jié)果B,B=WT×R。式中,B為各二級指標隸屬于所劃分的7個評語等級的隸屬度,WT為各二級指標相對于總目標的總權(quán)重值,R為模糊判斷矩陣。

(5)計算信息共享平臺安全性評價的最終得分D

D=B×C

其中,C 為以百分制表示的7個評語等級的分數(shù)所構(gòu)成的列向量。

2. 鐵路物流信息共享平臺安全性評價模型的應(yīng)用

(1)確定鐵路物流信息共享平臺的安全技術(shù)措施權(quán)重

首先,應(yīng)用AHP法,通過信息安全專家評分的方式對鐵路物流信息共享平臺安全性評價模型中各個指標進行評價,可得到如下(見表2～表5)所示的兩兩比較矩陣:

本文利用MATLAB數(shù)學(xué)軟件的eig(A)函數(shù)來求得表2所示矩陣的最大特征根=3.0385,則CI ==0.01925,隨機一致性指標RI=0.58,從而得出CR= ≈0.0332

根據(jù)以上各表,可將各層諸要素的相對權(quán)數(shù)Wi 加以整合,求得整體層級的總優(yōu)先向量,即計算得出安全技術(shù)措施相對于目標層來說各自的權(quán)重值,如表6所示。

通過表6可以看出在整個系統(tǒng)中,入侵檢測系統(tǒng)是所有安全技術(shù)措施中權(quán)重最大者(0.4751),也就是該技術(shù)對于鐵路物流信息共享平臺的安全性具有最重要地位,數(shù)據(jù)加密技術(shù)則是僅次于此的技術(shù)。當(dāng)然,信息系統(tǒng)的安全側(cè)重點不同,最終得出的總優(yōu)先向量也會有所不同。

(2)建立模糊判斷矩陣R

本例中,選用鐵道部剛結(jié)題建立的鐵路物流信息共享平臺A,讓5位專家對其進行評分,得到模糊判斷矩陣R(見表7)。由此,可得到模糊評價結(jié)果B=( 0.23604, 0.15176, 0.38014, 0.23206, 0, 0, 0 )

(3)計算鐵路物流信息共享平臺安全性評價的最終得分D

由前文所給C=( 100, 85, 70, 60, 50, 30, 0 ),可以得到鐵路物流信息共享平臺A的系統(tǒng)性安全性得分為77.037,安全性狀況良好。同時,通過專家的評分也可以看出,對于該物流信息系統(tǒng)在屬性安全控制、日志系統(tǒng)、入侵檢測系統(tǒng)、數(shù)據(jù)加密技術(shù)、防病毒系統(tǒng)等方面的安全性控制應(yīng)進一步加強,以保證信息系統(tǒng)連續(xù)可靠正常地運行。

四、結(jié)論

在過去,物流安全雖然已經(jīng)受到物流工作者的關(guān)注,但是對于鐵路物流信息安全卻沒有單獨地提出來討論,而要想健康地發(fā)展我國的鐵路物流事業(yè),就必須要重視其信息安全問題。本文從ISO1779所提出的信息安全技術(shù)框架出發(fā)建立評價指標體系,并由此建立基于模糊綜合評價法的鐵路物流信息共享平臺安全性評價模型,用以對鐵路信息系統(tǒng)的總體安全性進行科學(xué)的評價。通過算例驗證,該模型為鐵路物流信息系統(tǒng)的安全性評價提供了一個新的思想和方法,使決策更為科學(xué)、合理。

參考文獻:

[1]劉暢. 基于互聯(lián)網(wǎng)的鐵路運輸服務(wù)訂單信息系統(tǒng)的設(shè)計及安全性分析與實現(xiàn)[D].東北大學(xué). 2003.08.01

網(wǎng)絡(luò)信息安全技術(shù)措施范文第4篇

關(guān)鍵詞：信息安全 等級保護 信息系統(tǒng) 實施

一、引言

我國信息安全面臨的形勢十分嚴峻，維護國家信息安全的任務(wù)非常艱巨、繁重。2007年7月20日，公安部、國務(wù)院信息辦等4部門在北京聯(lián)合召開“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”，部署在全國范圍內(nèi)開展重要信息系統(tǒng)安全等級保護定級工作。實施信息安全等級保護，能夠有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù)，有效控制信息安全建設(shè)成本；有利于優(yōu)化信息安全資源的配置，對信息系統(tǒng)分級實施保護，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強信息安全管理；有利于推動信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會主義市場經(jīng)濟發(fā)展的信息安全模式。

下文將討論如何根據(jù)《信息系統(tǒng)安全等級保護基本要求》關(guān)于等級保護的管理規(guī)范和技術(shù)標準對新系統(tǒng)實施建設(shè)和對原有系統(tǒng)實施改建工作。

二、新建系統(tǒng)的安全等級保護規(guī)劃與建設(shè)

完成系統(tǒng)定級并確定安全需求后，新建和改建系統(tǒng)就進入了實施前的設(shè)計過程。

以往的安全保障體系設(shè)計是沒有等級概念的，主要是依據(jù)本單位業(yè)務(wù)特點，結(jié)合其他行業(yè)或單位實施安全保護的實踐經(jīng)驗而提出的。當(dāng)引入等級保護的概念后，系統(tǒng)安全防護設(shè)計思路會有所不同：

――由于確定了單位內(nèi)部代表不同業(yè)務(wù)類型的若干個信息系統(tǒng)的安全保護等級，在設(shè)計思路上應(yīng)突出對等級較高的信息系統(tǒng)的重點保護。

――安全設(shè)計應(yīng)保證不同保護等級的信息系統(tǒng)能滿足相應(yīng)等級的保護要求。滿足等級保護要求不意味著各信息系統(tǒng)獨立實施保護，而應(yīng)本著優(yōu)化資源配置的原則，合理布局，構(gòu)建縱深防御體系。

――劃分了不同等級的系統(tǒng)，就存在如何解決等級系統(tǒng)之間的互連問題，因此必須在總體安全設(shè)計中規(guī)定相應(yīng)的安全策略。

⒈總體安全設(shè)計方法

總體安全設(shè)計并非安全等級保護實施過程中必須的執(zhí)行過程，對于規(guī)模較小、構(gòu)成內(nèi)容簡單的信息系統(tǒng)，在通過安全需求分析確定了其安全需求后，可以直接進入安全詳細設(shè)計。對于有一定規(guī)模的信息系統(tǒng)，實施總體安全設(shè)計過程。總體安全設(shè)計可以按以下步驟實施：

⑴局域網(wǎng)內(nèi)部抽象處理

一個局域網(wǎng)可能由多個不同等級系統(tǒng)構(gòu)成，無論局域網(wǎng)內(nèi)部等級系統(tǒng)有多少，可以將等級相同、安全需求類相同、安全策略一致的系統(tǒng)合并為一個安全域，并將其抽象為一個模型要素，可將之稱為某級安全域。通過抽象處理后，局域網(wǎng)模型可能是由多個級別的安全域互聯(lián)構(gòu)成的模型。

⑵局域網(wǎng)內(nèi)部安全域之間互聯(lián)的抽象處理

根據(jù)局域網(wǎng)內(nèi)部的業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問要求等確定不同級別安全域之間的網(wǎng)絡(luò)連接要求，從而對安全域邊界提出安全策略要求和安全措施要求，以實現(xiàn)對安全域邊界的安全保護。

如果任意兩個不同級別的子系統(tǒng)之間有業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問要求等的需要，則認為兩個模型要素之間有連接。通過分析和抽象處理后，局域網(wǎng)內(nèi)部子系統(tǒng)之間互聯(lián)模型如圖1所示。

圖1 局域網(wǎng)內(nèi)部安全域之間互聯(lián)抽象

⑶局域網(wǎng)之間安全域互聯(lián)的抽象處理

根據(jù)局域網(wǎng)之間的業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問要求等確定局域網(wǎng)之間通過骨干網(wǎng)/城域網(wǎng)的分隔的同級、或不同級別安全域之間的網(wǎng)絡(luò)連接要求。

例如，任意兩個級別的安全域之間有業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問要求等的需要，則認為兩個局域網(wǎng)的安全域之間有連接。通過分析和抽象處理后，局域網(wǎng)之間安全域互聯(lián)模型如圖2所示。

圖2 局域網(wǎng)之間安全域互聯(lián)的抽象

⑷局域網(wǎng)安全域與外部單位互聯(lián)的抽象處理

對于與國際互聯(lián)網(wǎng)或外部機構(gòu)/單位有連接或數(shù)據(jù)交換的信息系統(tǒng)，需要分析這種網(wǎng)絡(luò)的連接要求，并進行模型化處理。例如，任意一個級別的安全域，如果這個安全域與外部機構(gòu)/單位或國際互聯(lián)網(wǎng)之間有業(yè)務(wù)訪問、數(shù)據(jù)交換等的需要，則認為這個級別的安全域與外部機構(gòu)/單位或國際互聯(lián)網(wǎng)之間有連接。通過分析和抽象處理后，局域網(wǎng)安全域與外部機構(gòu)/單位或國際互聯(lián)網(wǎng)之間互聯(lián)模型如圖3所示。

圖3 局域網(wǎng)安全域與外部單位互聯(lián)的抽象

⑸安全域內(nèi)部抽象處理

局域網(wǎng)中不同級別的安全域的規(guī)模和復(fù)雜程度可能不同，但是每個級別的安全域的構(gòu)成要素基本一致，即由服務(wù)器、工作站和連接它們的網(wǎng)絡(luò)設(shè)備構(gòu)成。為了便于分析和處理，將安全域內(nèi)部抽象為服務(wù)器設(shè)備（包括存貯設(shè)備）、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備這些要素，通過對安全域內(nèi)部的模型化處理后，對每個安全域內(nèi)部的關(guān)注點將放在服務(wù)器設(shè)備、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備上，通過對不同級別的安全域中的服務(wù)器設(shè)備、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備提出安全策略要求和安全措施要求，實現(xiàn)安全域內(nèi)部的安全保護。通過抽象處理后，每個安全域模型如圖4所示。

圖4 安全域內(nèi)部抽象

⑹形成信息系統(tǒng)抽象模型

通過對信息系統(tǒng)的分析和抽象處理，最終應(yīng)形成被分析的信息系統(tǒng)的抽象模型。信息系統(tǒng)抽象模型的表達應(yīng)包括以下內(nèi)容：單位的不同局域網(wǎng)絡(luò)如何通過骨干網(wǎng)、城域網(wǎng)互聯(lián)；每個局域網(wǎng)內(nèi)最多包含幾個不同級別的安全域；局域網(wǎng)內(nèi)部不同級別的安全域之間如何連接；不同局域網(wǎng)之間的安全域之間如何連接；局域網(wǎng)內(nèi)部安全域是否與外部機構(gòu)/單位或國際互聯(lián)網(wǎng)有互聯(lián)，等等。

⑺制定總體安全策略

最重要的是制定安全域互連策略，通過限制多點外聯(lián)、統(tǒng)一出口既可以達到保護重點、優(yōu)化配置，也體現(xiàn)了縱深防御的策略思想。

⑻關(guān)于等級邊界進行安全控制的規(guī)定

針對信息系統(tǒng)等級化抽象模型，根據(jù)機構(gòu)總體安全策略、等級保護基本要求和系統(tǒng)的特殊安全需求，提出不同級別安全域邊界的安全保護策略和安全技術(shù)措施。

安全域邊界安全保護策略和安全技術(shù)措施提出時要考慮邊界設(shè)備共享的情況，如果不同級別的安全域通過同一設(shè)備進行邊界保護，這個邊界設(shè)備的安全保護策略和安全技術(shù)措施要滿足最高級安全域的等級保護要求。

⑼關(guān)于各安全域內(nèi)部的安全控制要求

提出針對信息系統(tǒng)等級化抽象模型，根據(jù)機構(gòu)總體安全策略、等級保護基本要求和系統(tǒng)的特殊安全需求，提出不同級別安全域內(nèi)部網(wǎng)絡(luò)平臺、系統(tǒng)平臺和業(yè)務(wù)應(yīng)用的安全保護策略和安全技術(shù)措施。

⑽關(guān)于等級安全域的管理策略

從全局角度出發(fā)，提出單位的總體安全管理框架和總體安全管理策略，對每個等級安全域提出各自的安全管理策略，安全域管理策略繼承單位的總體安全策略。

⒉總體安全設(shè)計方案大綱

最后形成的總體方案大綱包括以下內(nèi)容：信息系統(tǒng)概述，單位信息系統(tǒng)安全保護等級狀況；各等級信息系統(tǒng)的安全需求，信息系統(tǒng)的安全等級保護模型抽象，總體安全策略，信息系統(tǒng)的邊界安全防護策略，信息系統(tǒng)的等級安全域防護策略，信息系統(tǒng)安全管理與安全保障策略。

⒊設(shè)計實施方案

實施方案不同于設(shè)計方案，實施方案需要根據(jù)階段性的建設(shè)目標和建設(shè)內(nèi)容將信息系統(tǒng)安全總體設(shè)計方案中要求實現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施落實到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔，使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。實施方案過程如下：

⑴結(jié)構(gòu)框架設(shè)計

依據(jù)實施項目的建設(shè)內(nèi)容和信息系統(tǒng)的實際情況，給出與總體安全規(guī)劃階段的安全體系結(jié)構(gòu)一致的安全實現(xiàn)技術(shù)框架，內(nèi)容包括安全防護的層次、信息安全產(chǎn)品的選擇和使用、等級系統(tǒng)安全域的劃分、IP地址規(guī)劃等。

⑵功能要求設(shè)計

對安全實現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認證網(wǎng)關(guān)、服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出功能指標要求；對需要開發(fā)的安全控制組件，提出功能指標要求。

⑶性能要求設(shè)計

對安全實現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認證網(wǎng)關(guān)、服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出性能指標要求；對需要開發(fā)的安全控制組件，提出性能指標要求。

⑷部署方案設(shè)計

結(jié)合信息系統(tǒng)網(wǎng)絡(luò)拓撲，以圖示的方式給出安全技術(shù)實現(xiàn)框架的實現(xiàn)方式，包括信息安全產(chǎn)品或安全組件的部署位置、連接方式、IP地址分配等；對于需對原有網(wǎng)絡(luò)進行調(diào)整的，給出網(wǎng)絡(luò)調(diào)整的圖示方案等。

⑸制定安全策略實現(xiàn)計劃

依據(jù)信息系統(tǒng)安全總體方案中提出的安全策略的要求，制定設(shè)計和設(shè)置信息安全產(chǎn)品或安全組件的安全策略實現(xiàn)計劃。

⑹管理措施實現(xiàn)內(nèi)容設(shè)計

結(jié)合系統(tǒng)實際安全管理需要和本次技術(shù)建設(shè)內(nèi)容，確定本次安全管理建設(shè)的范圍和內(nèi)容，同時注意與信息系統(tǒng)安全總體方案的一致性。安全管理設(shè)計的內(nèi)容主要考慮：安全管理機構(gòu)和人員的配套、安全管理制度的配套、人員安全管理技能的配套等。

⑺形成系統(tǒng)建設(shè)的安全實施方案

最后形成的系統(tǒng)建設(shè)的安全實施方案應(yīng)包含以下內(nèi)容：系統(tǒng)建設(shè)目標和建設(shè)內(nèi)容、技術(shù)實現(xiàn)框架、信息安全產(chǎn)品或組件功能及性能、信息安全產(chǎn)品或組件部署；安全策略和配置；配套的安全管理建設(shè)內(nèi)容；工程實施計劃；項目投資概算。

三、系統(tǒng)改建實施方案設(shè)計

與等級保護工作相關(guān)的大部分系統(tǒng)是已建成并投入運行的系統(tǒng)，信息系統(tǒng)的安全建設(shè)也已完成，因此信息系統(tǒng)的運營使用單位更關(guān)心如何找出現(xiàn)有安全防護與相應(yīng)等級基本要求的差距，如何根據(jù)差距分析來設(shè)計系統(tǒng)的改建方案，使其能夠指導(dǎo)該系統(tǒng)后期具體的改建工作，逐步達到相應(yīng)等級系統(tǒng)的保護能力。

⒈確定系統(tǒng)改建的安全需求

第一步，根據(jù)信息系統(tǒng)的安全保護等級，參照前述的安全需求分析方法，確定本系統(tǒng)的總的安全需求，包括經(jīng)過調(diào)整的等級保護基本要求和本單位的特殊安全需求。

第二步，由信息系統(tǒng)的運營使用單位自己組織人員或由第三方評估機構(gòu)采用等級測評方法對信息系統(tǒng)系統(tǒng)安全保護現(xiàn)狀與等級保護基本要求進行符合性評估，得到與相應(yīng)等級要求的差距項。

第三步，針對滿足特殊安全需求（包括采用高等級的控制措施和采用其他標準的要求）的安全措施進行符合性評估，得到與滿足特殊安全需求的差距項。

⒉差距原因分析

差距項不一定都會作為改建的安全需求，因為存在差距的原因可能有以下幾種情況：

一是整體設(shè)計方面的問題，即某些差距項的不滿足是由于該系統(tǒng)在整體的安全策略（包括技術(shù)策略和管理策略）設(shè)計上存在問題。例如，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計不合理，各網(wǎng)絡(luò)設(shè)備在位置的部署上存在問題，導(dǎo)致某些網(wǎng)絡(luò)安全要求沒有正確實現(xiàn)；信息安全的管理策略方向性不明確，導(dǎo)致一些管理要求沒有實現(xiàn)。

二是缺乏相應(yīng)產(chǎn)品實現(xiàn)安全控制要求。由于安全保護要求都是要落在具體產(chǎn)品、組件的安全功能上，通過對產(chǎn)品的正確選擇和部署滿足相應(yīng)要求。但在實際中，有些安全要求在系統(tǒng)中并沒有落在具體的產(chǎn)品上。產(chǎn)生這種情況的原因是多方面的，其中目前技術(shù)的制約可能是最主要的原因。例如，強制訪問控制，目前在主流的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)上并沒有得到很好的實現(xiàn)。

三是產(chǎn)品沒有得到正確配置。某些安全要求雖然能夠在具體的產(chǎn)品組件上實現(xiàn)，但使用者由于技術(shù)能力、安全意識的原因，或出于對系統(tǒng)運行性能影響的考慮等原因，產(chǎn)品沒有得到正確的配置，從而使其相關(guān)安全功能沒有得到發(fā)揮。例如，登陸口令復(fù)雜度檢測沒有啟用、操作系統(tǒng)的審計功能沒有啟用等就是經(jīng)常出現(xiàn)的情況。

以上情況的分析，只是系統(tǒng)在等級化安全保護上出現(xiàn)差距的主要原因，不同系統(tǒng)有其個性特點，產(chǎn)生差距的原因也不盡相同。

⒊分類處理的改建措施

針對差距出現(xiàn)的種種原因，分析如何采取措施來彌補差距。差距產(chǎn)生的原因不同，采用的整改措施也不同，首先可對改建措施進行分類考慮并針對上述三種情況，主要可從以下幾方面進行：

針對情況一，系統(tǒng)需重新考慮設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，包括安全產(chǎn)品或安全組件的部署位置、連線方式、IP地址分配等。針對安全管理方面的整體策略問題，機構(gòu)需重新定位安全管理策略、方針，明確機構(gòu)的信息安全管理工作方向。

針對情況二，將未實現(xiàn)的安全技術(shù)要求轉(zhuǎn)化為相關(guān)安全產(chǎn)品的功能/性能指標要求，在適當(dāng)?shù)奈锢?邏輯位置對安全產(chǎn)品進行部署。

針對情況三，正確配置產(chǎn)品的相關(guān)功能，使其發(fā)揮作用。

無論是哪種情況，改建措施的實現(xiàn)都需要將具體的安全要求落到實處，也就是說，應(yīng)確定在哪些系統(tǒng)組件上實現(xiàn)相應(yīng)等級安全要求的安全功能。

⒋形成改建措施

網(wǎng)絡(luò)信息安全技術(shù)措施范文第5篇

關(guān)鍵詞:信息安全技術(shù);三網(wǎng)融合環(huán)境

前言

所謂的“三網(wǎng)融合”，就是將計算機網(wǎng)絡(luò)技術(shù)、電信網(wǎng)、有線電視網(wǎng)經(jīng)過技術(shù)改造之后，向用戶提供音頻、視頻、數(shù)據(jù)等信息的綜合多媒體通信業(yè)務(wù)。中國的信息環(huán)境因三網(wǎng)融合而發(fā)生了改變，不僅新的信息傳播渠道不斷地被開發(fā)出來，而且信息傳播成本也不斷地降低。人們在享受豐富的信息資源的同時，也需要面臨信息安全隱患所引發(fā)的各種風(fēng)險。比如，互聯(lián)網(wǎng)技術(shù)的普及，用戶群不斷擴大。一些不良用戶會利用網(wǎng)絡(luò)信息的共享性傳播惡意信息，甚至在計算機網(wǎng)絡(luò)上傳播病毒，導(dǎo)致其他用戶的切身利益受到損害。要使三網(wǎng)融合的優(yōu)勢得以充分發(fā)揮的同時，還要應(yīng)用信息安全技術(shù)，以提高信息質(zhì)量。

1關(guān)于“三網(wǎng)融合”的理解

傳統(tǒng)的網(wǎng)絡(luò)是廣播電視網(wǎng)、電信網(wǎng)和計算機網(wǎng)絡(luò)之間相互獨立。三網(wǎng)融合是將廣播電視網(wǎng)、電信網(wǎng)和計算機網(wǎng)絡(luò)建立關(guān)聯(lián)性，使三種網(wǎng)絡(luò)技術(shù)實現(xiàn)了融合。三種網(wǎng)絡(luò)技術(shù)不僅實現(xiàn)了信息共享，而且相互之間還進行了技術(shù)滲透，特別是進入到應(yīng)用層面，使得各種形式的信息互通，對中國的信息化發(fā)展起到了重要的推動作用。按照中國《三網(wǎng)融合推廣方案》，對三網(wǎng)融合喲實現(xiàn)的目標進一步明確，即所謂的“三網(wǎng)融合”并不是簡單的物理技術(shù)層面的融合，而是在網(wǎng)絡(luò)技術(shù)的應(yīng)用上能夠相互融合，特別是在業(yè)務(wù)領(lǐng)域中，三種技術(shù)相互滲透，使得傳統(tǒng)的網(wǎng)絡(luò)格局被打破，廣播電視網(wǎng)、電信網(wǎng)和計算機網(wǎng)絡(luò)在業(yè)務(wù)領(lǐng)域?qū)崿F(xiàn)無縫融合[1]。比如，網(wǎng)絡(luò)用戶使用智能手機，不僅能上網(wǎng)，而且可以觀看電視;用戶在看電視的時候，還可以在電視上上網(wǎng)或者打電話;用戶可以在電腦上看電視節(jié)目，也可以打電話。三網(wǎng)融合環(huán)境中，信息不斷傳播而且傳播范圍進一步擴大，使得通信網(wǎng)絡(luò)統(tǒng)一化管理、一體化運行，信息傳播效率有所提高。原有的單一化網(wǎng)絡(luò)信息服務(wù)多元化發(fā)展，構(gòu)成了多媒體為了環(huán)境，各項業(yè)務(wù)綜合化，由此使得網(wǎng)絡(luò)運行成本降低，網(wǎng)絡(luò)資源得以高效利用。另外，三網(wǎng)融后合之后，還會產(chǎn)生各種新的業(yè)務(wù)，業(yè)務(wù)范圍拓寬，從而是用戶的各項需求得到了滿足，信息傳播過程中會獲得更高的利潤。網(wǎng)絡(luò)運營商之前原有的惡性競爭轉(zhuǎn)變?yōu)楹献魇降牡母偁嶽2]。隨著三網(wǎng)充分融合，就需要網(wǎng)絡(luò)運行更為安全順暢，要保證信息不會遭到損壞，就需要做好信息安全管理工作，以實現(xiàn)三網(wǎng)融合的預(yù)期目標。這也意味著，三網(wǎng)融合之后，對信息安全技術(shù)的要求更高，促進信息安全體系的完善是非常必要的，以將網(wǎng)絡(luò)安全威脅消除，凈化網(wǎng)絡(luò)環(huán)境。

2三網(wǎng)融合環(huán)境中信息安全技術(shù)經(jīng)驗

三網(wǎng)融合環(huán)境下，信息安全技術(shù)成為需要重點研究的問題。信息安全技術(shù)管理中，所涉及的事務(wù)多，管理中還涉及到多項專項事務(wù)。要確保信息安全，就要將三網(wǎng)融合的技術(shù)保障體系構(gòu)建起來，將現(xiàn)有的技術(shù)整合、優(yōu)化，使信息安全技術(shù)水平得以提升。

2.1三網(wǎng)融合環(huán)境下要強化信息安全技術(shù)的研究工作

對信息技術(shù)實施安全管理，離不開高端專業(yè)技術(shù)的應(yīng)用。要確保信息產(chǎn)業(yè)安全穩(wěn)定地運行，就要基于信息技術(shù)將安全屏障建立起來，可以更好地控制信息產(chǎn)業(yè)穩(wěn)定發(fā)展。特別是三網(wǎng)融合環(huán)境中所構(gòu)建的虛擬社會，在投入信息技術(shù)的同時，還要實施必要的安全保障，包括計算機操作系統(tǒng)、安全芯片、信息技術(shù)軟件以及移動終端產(chǎn)品等等，都要給予必要的安全保障，形成自主知識產(chǎn)權(quán)產(chǎn)品，同時還要從應(yīng)用實踐的角度將安全管理制度制定出來，確保三網(wǎng)融合規(guī)范運行[3]。特別是涉及到三網(wǎng)融合的各種安全技術(shù)，要采用研發(fā)的方式攻克難關(guān)，并對研發(fā)產(chǎn)品實施產(chǎn)業(yè)化發(fā)展，以從基層安全技術(shù)產(chǎn)品開始逐步升級，到核心安全技術(shù)環(huán)節(jié)實現(xiàn)技術(shù)的更新?lián)Q代，促使三網(wǎng)環(huán)境下的信息得到有效管理。此外，為了確保三網(wǎng)融合下信息安全運行，還要將安全風(fēng)險評估體現(xiàn)構(gòu)建起來，以將網(wǎng)絡(luò)風(fēng)險因素量化為指標，對網(wǎng)絡(luò)安全運行狀況進行評估，以塑造良好的網(wǎng)絡(luò)運行環(huán)境。對網(wǎng)絡(luò)信息要做好專項檢查工作，將安全管理策略制定出來，并針對網(wǎng)絡(luò)運行中所存在的問題提出解決措施。同時，還要做好網(wǎng)絡(luò)發(fā)展規(guī)劃，將適合于三網(wǎng)融合環(huán)境的信息安全管理框架制定處理，以在框架下開展業(yè)務(wù)，確保網(wǎng)絡(luò)信息安全。

2.2構(gòu)建三網(wǎng)融合環(huán)境下的網(wǎng)絡(luò)信息體系

中國目前正大力推進信息化建設(shè)，倡導(dǎo)改革行業(yè)實施“互聯(lián)網(wǎng)+”戰(zhàn)略，以將互聯(lián)網(wǎng)技術(shù)充分地利用起來。將網(wǎng)絡(luò)信息體系構(gòu)建起來，就是要在三網(wǎng)融合環(huán)境下促進網(wǎng)絡(luò)技術(shù)的融合，基于此在行業(yè)應(yīng)用領(lǐng)域中對互聯(lián)網(wǎng)技術(shù)有效應(yīng)用。網(wǎng)絡(luò)信息體系不僅訴諸到技術(shù)層面，更多的強調(diào)了道德層面，要通過強化網(wǎng)絡(luò)管理提高網(wǎng)絡(luò)誠信。在網(wǎng)絡(luò)信息體系中，各種信息瀏覽記錄都能夠體現(xiàn)個人的信息應(yīng)用情況，特別是密碼技術(shù)的應(yīng)用，就需要制定管理制度，并在法律的層面上予以約束，所有的技術(shù)工作都要基于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)展開。面對網(wǎng)絡(luò)信息不對稱的現(xiàn)象，還要在信息體系運行中做好授權(quán)管理工作，認定承擔(dān)責(zé)任的主題，還要做好身份認證，以對網(wǎng)絡(luò)信息實施安全管理。提高網(wǎng)絡(luò)信息體系的誠信度，就是要使用戶在共享網(wǎng)絡(luò)信息的同時，還要明確用戶的真實身份。特別是在三網(wǎng)融合環(huán)境下，要求用戶的身份要真實、而客觀，對用戶在網(wǎng)絡(luò)上的各種行為要實時跟蹤并做好監(jiān)督管理工作。在授權(quán)管理中，要對身份認證嚴格管理，做好用戶對信息的訪問控制工作。在管理網(wǎng)絡(luò)用戶的時候，要合理利用網(wǎng)絡(luò)信息，在提高信息使用效率的同時，還要對網(wǎng)絡(luò)信息實施必要的保護，以避免信息丟失、濫用等等問題[4]。通過對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的授權(quán)管理，做好責(zé)任認定工作，就需要配套使用相應(yīng)的管理措施，包括調(diào)查和審定網(wǎng)絡(luò)行為，對網(wǎng)絡(luò)不當(dāng)行為進行取證、保留調(diào)查信息，對信息進行判定等等。對于網(wǎng)絡(luò)不良行為的肇事者，要按照規(guī)定的操作規(guī)程追究責(zé)任，以對用戶的網(wǎng)絡(luò)行為從法律的層面予以約束，以提高網(wǎng)絡(luò)運行質(zhì)量。

2.3三網(wǎng)融合環(huán)境下要避免安全隱患的擴散

三網(wǎng)融合環(huán)境下，信息量大而且傳播速度快，一些安全隱患會伴隨著信息快速擴散。這就需要加大監(jiān)督力度，并將監(jiān)督管理體系構(gòu)建起來，從技術(shù)的層面和法律的層面入手對各種安全威脅采取防控措施。在網(wǎng)絡(luò)系統(tǒng)中要將防火墻構(gòu)建起來，行政監(jiān)管、專業(yè)技術(shù)和法律規(guī)范等等整合，以提高網(wǎng)絡(luò)信息安全系數(shù)[5]。這就需要開展網(wǎng)絡(luò)安全技術(shù)培訓(xùn)工作，普及網(wǎng)絡(luò)安全知識，將網(wǎng)絡(luò)安全體系構(gòu)建起來。另外，還要構(gòu)建監(jiān)督管理機構(gòu)，對網(wǎng)絡(luò)上傳播的信息進行嚴格監(jiān)管，并采取技術(shù)保障措施，以提高網(wǎng)絡(luò)信息傳播質(zhì)量。

3結(jié)語

綜上所述,信息化技術(shù)環(huán)境下,三網(wǎng)融合成為一種必然,對中國信息化建設(shè)起到了重要的推動作用。三網(wǎng)融合環(huán)境下提高信息安全度屬于是系統(tǒng)化工程。特別是對于網(wǎng)絡(luò)運行中所存在的各種安全隱患,要具有針對性地采取有效對策,確保網(wǎng)絡(luò)安全穩(wěn)定地運行。

參考文獻:

[1]王宏宇，陳冬梅，王興國.一種三網(wǎng)融合下的網(wǎng)絡(luò)社會信息安全保障策略[J].信息安全與技術(shù)，2013.

[2]劉晨鳴，葉志強，劉偉東.三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全政策及技術(shù)措施思考[A].中國電子學(xué)會有線電視綜合信息技術(shù)分會，2015.

[3]李小蘭，劉晨鳴，葉志強.三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全問題分析與建議[J].廣播與電視技術(shù)，2014.

[4]曾小麗，王宏宇，陳冬梅，王興.三網(wǎng)融合環(huán)境中信息安全技術(shù)的經(jīng)驗分析[J].無線互聯(lián)科技，2015.