信息安全服務

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全服務范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

信息安全服務范文第1篇

關鍵詞：服務支持體系；安全動態模型

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進一步展開，各項信息網都得到了長足的發展，電子信息技術以計算機為應用基礎，網絡技術在各行各業中得到了越來越廣泛的應用，信息量的傳遞速度與共享范圍達到了前所未有的程度。

一、網絡和信息安全存在的威脅因素

計算機網絡的應用在日常生活中越來越普及，網絡系統及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅，具體表現在如下幾個方面。

首先，內部人員的錯誤操作以及違規使用

這一類的情況主要有：蓄意盜竊網絡密碼、越權進入系統、越權操作訪問、人為蓄意破壞等。調查顯示，對網絡系統產生嚴重影響的行為一般來自于網絡內部的錯誤操作和違規使用，所以每個網絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進行定位并及時取證分析。

第二，外部威脅

來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統，進入網絡系統，并對相關信息數據進行盜竊、篡改甚至毀壞性掠奪，從而導致網絡服務癱瘓乃至整個服務進程的中止。

第三，拒絕服務攻擊

表現在對網絡服務系統所進行的不間斷干擾，有時表現為改變網絡服務系統中正常進行的作業流程，或者是執行無關的程序，進而加重整個系統的運轉負荷，導致系統響應速度減慢，嚴重影響正常用戶的使用，調查顯示，網絡因受攻擊而拒絕服務的趨勢明顯上升。

第四，網絡病毒

在所有的網絡威脅中，網絡病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網，甚至對整個互聯網的安全所產生的威脅是隨時存在的。

二、建立網絡和信息安全動態策略

網絡技術的普及，提高了工作效率，因此構建一個良好的網絡環境十分必要，然而，伴隨著計算機網絡在各行各業中的廣泛應用，相關的安全問題也不可避免地日漸突出，如果放任網絡上各種安全問題滋生擴大，不僅會嚴重的降低生產效率和生活質量，還會給人民的生命和財產安全帶來極其巨大的威脅和損害。

首先，網絡安全主要分為四個主要層面：物理安全、文化安全、信息安全以及系統安全。

第一，物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內的所有網絡基礎設施，例如：容錯、容外部損傷、對干擾的抵抗等。

第二，系統安全。即是指代存在于網絡通信中的基礎協議，包含了操作系統以及應用系統在內的可用性，包括使用的合法性。例如，遇到網絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內容和技術為：身份認證、日志的審查統計、對所授權限的管理、檢測系統漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為：入侵防范、之后的檢測以及響應和系統的恢復。

第三，信息安全是指在保證數據和信息的完整性、保密性以及有效性等特性能，在計算機網絡中進行存儲、處理和傳輸等各項過程中得到安全的監護和保護。基礎行為包括對信息竊取行為的及時制止，防止惡意篡改信息以及冒名的發送偽造信息等，在所有的安全保障手段中，其最核心的技術則是密碼技術。顧名思義，即是在密碼技術的支持下，對數據加密、數字簽名以及相關身份確認等諸如此類的行為得到完整地實現，所以我們可以看見在信息安全以及系統安全中間存在著極強的彼此相互依賴的關系。

三、建立網絡與信息安全體系

為了在最大限度上保證全部網絡信息合法用戶的網絡信息安全，應該建立網絡與信息安全的一整套體系，其結構可以劃分為呈若干層次，所涉及的環節較多，主要包括：網絡安全中各種策略的建設性指導、網絡安全標準的統一規范、網絡安全全面防范的高端技術、網絡安全管理全方位保障以及網絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構，管理人員在規范合理的指導下，得以擁有把握網絡整體安全狀況的權限，從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理，使得整個網絡與信息的安全性可控得以實現。網絡動態安全的實施則應該按步驟，分層次低進行。

首先，必須了解當前網絡整體的安全狀況，即進行安全風險的合理評估（主要指確定網絡資產的安全威脅性和脆弱性，并進一步估算由此可能會造成的損失程度和影響的過程）在綜合考慮提高網絡安全性、評估風險以及制定對應的安全措施時，應該考慮要有一套較為完整及符合實際情況的風險分析方法（包括了對應的安全措施制定方法），網絡安全評估的主要內容有如下兩個方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網絡管理部門在實施安全措施的控制之下仍然發生的破壞安全事件的發生概率）。

第二，當安全措施失效從而導致造成了業務的損失（包括到預計中財產信息被公開，還有信息不完整甚至不可用的全面影響）。這種風險評估所得出的結果應該作為制定網絡安全策略時所必須參考的依據，在進行風險評估分析的基礎上，進一步提出網絡和信息安全的整體需求，以期能夠確定網絡所要達到的安全系數和級別，對進一步可能采取的安全措施進行總體計劃，有針對性地發現并及時、徹底地解決網絡中存在著的諸多問題和癥狀，在動態安全體系的正確指導下，制定出更為合理有效的安全措施，并進行較為嚴格的安全管理。

安全保護及實時監測。即是指選用相關的安全產品（包括前沿技術、能夠執行的合適的安全制度）全面的安全管理規章制度的制定，明確安全實施與管理中全部流程，各個方面安全職責的切實確定，提高網絡安全性。而安全保護過程中可以使用的手段包括：設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統計以及動態口令等。

四、結語

總之，安全不是一朝一夕的事，所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態的、不斷在進行和改革以期逐步完善的過程。這就引出了網絡安全的新概念——網絡動態安全體系模型。

參考文獻：

[1]康募建,姚京橙,林鵬.計算機網絡動態適應安全系統[J].中國電腦,200l,13(2):73-75

信息安全服務范文第2篇

現在的社會發展迅速，科技普及，信息傳輸速度快，人與人之間的交往因為大數據時代的到來變得越來越密切，這與云服務的發展密不可分，它的出現是大數據時代的又一巨變。

【關鍵詞】大數據時代 云服務 信息安全

在大數據快速發展的同時，“云服務”信息安全保護已經延伸到了眾多領域。大數據離不開“云服務”，“云服務”離不開信息安全，云數據在為大數據提供平臺的同時，要確保數據的私密安全。尤其在一些重要的領域，信息的泄露會對個人、企業、乃至國家造成嚴重的損失，所以在這種情況下，信息安全保護極其重要，是確保大數據和“云服務”穩定并且持續發展的重要前提。

1 大數據時代“云服務”的特征

在信息發達的現代社會，“云服務”帶給我們非常好的數據存儲平臺。我們可以將自己的信息放到云端，以便于隨時隨地的應用。將云服務的主要特征劃分為以下幾個方面：一，方便快捷。“云服務”的普及，使得使用者具有了一個內存大且不易丟失的存儲工具，人們只要將數據信息傳到上面，就可以放心的查看，使用，大大的節省了時間，給人們的生活帶來便捷。二，高性能，高可靠性。“云服務”的各個單元相互獨立，不會互相影響，它們有各自的軟件及硬件資源，提供了高性能的服務。同時，在云端，提供各種數據的存儲以及備份，還可以在工作失誤的情況下，提供恢復的服務，大大的提高了使用的可靠性。三，隱私問題的保護和安全性有待提高。每件事情都有兩面性，“云服務”也有。如何保證用戶的數據不被非法的查看、盜竊、修改，是現在技術方面要著重考慮的問題。

2 “云服務”信息安全隱患產生原因

2.1 前期開發階段安全性不高

軟件在開發過程中，設計者沒有考慮到來自互聯網方面的各種危害，沒有對軟件本身的安全度加固。還有就是監管不到位，使用者沒有注意到軟件的防護與定期監管，就會使得各種惡意軟件有了入侵的機會。

2.2 使用者安全意識淡薄

使用者在注冊登錄的時候設置的密碼過于簡單，大大的降低了安全度。此外，沒有做好安全加固和內部訪問設限等都是潛在的安全隱患。

2.3 黑客對信息的竊取

因為“云服務”的大范圍使用，用戶會將很多重要信息傳到云端，這樣就吸引大部分的競爭者。他們想要竊取并修改對方的信息，以造成對方的巨大損失，這樣就產生了很多侵入別人信息內部的黑客。黑客是“云服務”信息安全的重大隱患。

2.4 相關使用法律不規范

“云服務”的相關法律法規存在不規范之處，其對于使用者缺乏有效的監管與約束，從而造成了大量的使用者肆意妄為的現象頻頻發生。

3 大數據時代“云服務”信息安全保護的重要性

因為“云服務”使用的范圍廣泛，大到國家，軍隊的相關信息，小到企業，個人的相關信息都與“云服務”密切相關。一個信息的泄露有可能影響到全局的發展，所以提高安全性是必要的。

信息是一種資源，而信息安全主要包括信息的完整性、可用性、保密性和可靠性。完整性是指確保信息完整，不能丟失。當用戶將數據傳輸到云端，要確保數據永久存在，這樣才可以讓廣大的使用者產生信任，吸引更多的使用者。可用性是指數據傳輸成功后，當用戶再次使用，應確保數據仍舊可以被使用。保密性是指信息不能被泄露和修改。最后一個可靠性是指這個平臺無論是本身存儲方面，還是后期的管理方面，都要確保萬無一失。這樣才能使“云服務”更加廣泛、放心地被使用。

4 “云服務”信息安全保護措施

4.1 加強技術保護

技術能力的提高是信息安全保護的直接方式。在網絡普及的現代，侵權者的手段在不斷的提高，過去保護的方法已經被破解，為了信息的安全存儲，技術方面的提高迫在眉睫。在各方面迅速發展的情況下，研究新型的技術，培養高技術人才是網絡信息安全保護的重大任務。

4.2 加強監管能力

這里的監管包括軟件自身的監管，行政監管和本身使用規范的監管三方面。件自身的監管就是要增強軟件自身防惡意侵襲和對軟件時刻監管的能力，只有這個能力增強了，軟件自身的可靠性也就大大的提高了。行政監管就是網絡安全部門要制定相關的制度，必須明確使用者權限以及越權的相關懲罰。本身使用的監管就是使用者本身要有自我約束能力。

4.3 增強加密系統

設置加密系統，首先要設定用戶權限。具體表現為；為不同用戶設置不同的使用權限，當非本人操作時，就會發出報警和自動加鎖。其次要對數據進行加密，當用戶申請訪問數據時，就會有相應的解密，如果解密成功，就可以訪問。反之，就會發出報警。當然，針對時間長久遺忘了相關加密信息的使用者，也應該有相關的驗證，然后重新獲取。

4.4 增加相關保護法則

近年來，國家越來越致力于大數據的應用，那么越來越多的重要信息被傳入到“云服務”。這些數據都是至關重要的，應該添加重要的法則加以約束。

5 結語

大數據和“云服務”的時代已經到來，各行各業得到了迅速的發展，這給我們帶來眾多益處的同時也帶來了更多的機遇和挑戰。我們應該積極的面對，不斷地發展，提高使用的安全性，讓使用者更加放心的使用，讓時代快速發展。

參考文獻

[1]李佳倩.大數據時代的信息安全問題[J].信息安全導論論文，2015.

信息安全服務范文第3篇

關鍵詞:教學與服務;信息安全;病毒攻擊;ips;防火墻

隨著全國信息化的高速發展，教學與服務區域建設的速度也是一日千里，教學與服務區域的建設已經不是傳統意義上的上網查閱資料、收發郵件等日常的學習和辦公。可以說教學與服務區域設的好壞直接關系到學校的教學質量、管理水平、學生和老師的校園生活是否豐富與便捷。豐富的應用服務管理平臺(包括:教務系統、迎新和離校系統，財務交費系統，辦公自動化系統、人事管理系統等)為廣大師生提供一站式的查詢、注冊、信息等服務。龐大的門戶網站管理平臺是學校對外的窗口。校園一卡通應用系統為廣大師生提供方便快捷高效的安全身份認證和校園網消費，并且在龐大的一卡通數據中做到深度開發，在深度的數據挖掘中做到對廣大師生經常性出現的時間點和場所作出數據分析，提交給相關的學校部門利用數據的支持提高相關的教學與服務質量。但是在如此龐大的體系里有太多的服務應用系統，有太多的應用數據，所以教學與服務區網絡安全就成了網絡管理人員的頭等大事。

一、高校教學與服務區域現狀

在2000年左右的各地高校開始注重校園網的建設也是傳統教育改革的轉折點，在校園網建設初期主要是以互聯互通為主，以網絡信息中心為中心點實現校園內部的全面互聯。通常會采用網絡標準的三層結構，即接入層，匯聚層和核心層，雖然三層架構在維護和管理上是方便和清晰的，但是由于接入層的單點之間是靠廣播來通訊的，所以在同一廣播域內是必然會出現像ARP病毒，蠕蟲病毒等攻擊的出現。當校園發展到今天的階段，很多高校也可能由于整體規劃的問題，資金的問題等等，還是犯著亡羊補牢的毛病，缺乏未雨綢繆的統一完整的教學與服務區安全解決方案。校園網教學與服務區為廣大師生提供了方便快捷高效的學習和生活環境，是因為其具有共享性、開放性和互聯性，正是這些特點校園網服務器區域也成為了眾矢之地，黑客的非法入侵、對外開放端口的惡意掃描，局域網病毒的泛洪，惡意插件的隱蔽安裝等等都會對服務器集群起到非常大的影響，甚至導致癱瘓。更加值得關注的是，據統計校園網80%的網絡威脅是校園內部發起的。所以在校園網服務區域前面如何建設一面牢固的、經的住考驗的城墻，同時又能為廣大師生提供高效、快速、穩定的網絡服務，是當今校園網管理者非常頭疼也非常棘手的任務。高校教學與服務區作為高校信息化建設的支撐平臺，在高校的教學、科研和管理等方面的作用越來越大［1］。而校園教學與服務區的安全問題也口益突出，主要集中在兩個方面，一是像一所普通的應用型本科院校，師生上萬人，校園教學與服務區域帶寬不斷面臨著挑戰，二是網絡應用越來越多，網絡黑客、木馬也越泛濫，作為高等院校辦公、教學、科研、交流不可少的手段和服務平臺的校園網，它的安全性受到前所未有的關注。為師生員工提供高性能、高安全、高可靠、高智能的校園教學與服務區域網絡的建設始終是一個熱點［2］。

二、高校教學與服務區域存在的問題

(一)DDOS攻擊、木馬植入、漏洞攻擊等防護問題

DDOS攻擊、木馬植入、漏洞攻擊是黑客最常用的攻擊手段。DDOS攻擊:是分布式拒絕服務(DDOS:Dis-tributedDenialofService)攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DOS攻擊，從而成倍地提高拒絕服務攻擊的威力。木馬植入:木馬，也稱特伊洛木馬，英文名稱為Trojan。其本身就是為了入侵個人電腦而開發的，藏在電腦中和工作的時候是很隱蔽的來盜取個人信息和賬號密碼，它的運行和黑客的入侵不會在電腦的屏幕上顯示出任何痕跡。漏洞攻擊:漏洞攻擊是指網絡黑客利用計算機操作系統的缺陷，編制一些軟件，對你的計算機系統進行破壞。在服務器區域前端部署IPS產品，用以防護DDOS攻擊、木馬植入、漏洞攻擊，這樣的解決方案已被許多高校所采用，是非常必要的。但是IPS的部署位置的問題一直是大家熱議的話題，有許多高校直接部署在學校總出口的下面用于過濾外網攻擊，也有學校直接部署在教學與服務區前面。關于部署位置討論都各有利弊。

(二)“新建會話”控制能力的防護問題

目前黑客對目標系統的攻擊，已經由最初的流量攻擊，轉化為會話攻擊。因為“會話”不像流量攻擊那樣需要大量的“肉機”，是攻擊成本最低，見效最快的攻擊手段。通常，網絡及網絡安全設備的并發會話數會比較高，從幾百萬至幾千萬不等，但每秒新建會話數則是一個軟肋。一般網絡及安全產品的每秒新建會話是2－5萬。如果有惡意人員對該設備(如防火墻)發出了每秒6萬條會話，則該設備就會DOWN機，防火墻后端的網絡就會中斷!因此教學與服務區的前端必須選擇大并發和每秒新建并發較高的產品，用以實現被動的攻擊防護。同時，該產品還應具備主動的會話防護能力。可以根據IP、服務、應用等多種方式實現對每秒新建會話的控制能力。

(三)ARP欺騙攻擊的防護問題

ARP欺騙攻擊是利用了ARP協議的先天性缺陷，通過廣播虛假的IP和MAC地址信息，致使同網段主機的ARP表混亂，一旦虛假播報的地址是網關地址，則直接導致本網段失去與外界的連接。教學與服務區做為最為重要的核心區域，一但此區域爆發了ARP病毒，則所有系統的服務均會失去響應，影響是全局性的，破壞力巨大。(注:傳統的殺毒軟件由于采用“病毒特征庫”方式的殺毒機制，因此對新的變種ARP病毒無法有效查殺。)

(四)支持服務器負載均衡的功能問題

教學與服務區的重要服務可能會由多臺服務器做支持，因此服務器前端的安全網關應支持服務器的負載均衡功能，可將相關的服務請求，均衡的分布到內部多臺服務器來處理。

三、教學與服務區的安全防護解決方案

(一)從業人員的工作職責

在此解決方案中這一條是最重要的，從業人員必須每天檢查設備的運行情況及日志情況有無報警信息。從業人員定期更換設備密碼。從業人員要及時更新設備的病毒庫事件庫等。從業人員要多學習和專研最新的攻防技術。只有人思維和理念達到一定水平，我們的設備才會發揮更大的作用。

(二)網絡安全聯動平臺應用

在高校中最近正在大面積的應用網絡安全聯動平臺，該平臺是一款軟件，其主要的功能是:1.網絡安全設備的集中式防護和管理，就是把不同廠家的安全設備不同類型的防護辦法，整合到一個平臺中經行集中式的管理和應用，發揮每個廠家的不同特點，取長補短。2.網絡日志服務與安全設備之間的聯動。在聯動平臺中加入了日志服務器，在日志服務器可以設置我們日常所需的安全閥值，如設備的被問次數，設備的CPU，內存的使用情況，流量的占用情況等，當出現有別于平時穩定情況，網絡管理人員會收到通知提醒然后經行認為干預。3.沙盒技術，由于攻擊的手段層出不窮，事件庫和病毒庫的更新只能是在威脅發生之后，所以沙盒技術也是最近幾年大家熱議的話題，所謂的沙盒技術主要是把異常的流量、會話、訪問等鏡像到聯動平臺特殊空間，把流量、會話和訪問先做一遍展現，觀察會不會是攻擊和威脅的變種，如果是果斷拒絕，如果未對設備和服務應用構成威脅，那么我們可以把其加入白名單。

(三)解決DDOS攻擊、木馬植入、漏洞攻擊的隱患

在普通中等規模的高校一般都100臺以上的服務器。最終形成一個小型的數據中心。由于目前多數DDOS攻擊、木馬植入、漏洞攻擊等攻擊是有一定特性的。因此通過IPS的部署解決協議異常和應用攻擊是十分有效的。衡量利弊之后建議在教學與服務區前端部署IPS產品，而不是在總出口處部署，很重要的原因是服務器區域即提供內部用戶的訪問，也接受外部互聯網用戶的訪問。如果將IPS功能移值至總出口安全設備上，則內網多人訪問服務器區時，由于流量不經過總出口設備，因此將失去內部用戶訪問服務器的IPS過濾訪問。IPS功能能夠實現完整的基于狀態的檢查，從而極大降低誤報率。當設備開啟多項應用層數據檢測功能時，啟用IPS功能不會導致設備性能的明顯下降。另外，系統每天通過特征服務器自動更新特征庫，保證特征的完整性和正確性。

(四)選擇新建會話控制能力強的設備阻止會話攻擊

一般網絡及安全產品的每秒新建會話是2－5萬。如果有惡意人員對該設備(如防火墻)發出了每秒6萬條會話，則該設備就會DOWN機，防火墻后端的網絡就會中斷。因此數據中心的前端必須選擇大并發和每秒新建并發較高的產品，用以實現被動的攻擊防護，可以通過IP、服務、應用、時間等元素進行靈活的會話和新建會話的控制，避免會話形攻擊對網絡的沖擊。

(五)基于PKI架構體系徹底解決ARP防毒的風險

事實表明，在一些Windows平臺上，即使部署殺毒軟件或者是靜態綁定ARP條目仍然可以被ARP攻擊改變。為解決ARP欺騙對網絡的破壞選擇一款高性能防火墻支持一個專有的協議來認證ARP請求和響應。對于那些很難做靜態綁定或者不能做靜態綁定的網絡環境來說，這是一個最好的解決方案。裝有特定ARP客戶端的PC會與防火墻設備進行基于身份認證的ARP協議通訊，這就保證每臺安裝客戶端的PC能夠獲得來自于防火墻設備認證過的設備MAC地址。這個交換使用公鑰基礎設施(PKI)來確保ARP信息的真實性。該協議執行強大的反偽造和防重放機制，使系統免受各種攻擊，包括偽造的ARP包和重放的ARP包。ARP客戶端還可以監控PC的可疑二層行為并阻斷受感染的PC對同一局域網內的其他PC或網絡設備發動ARP攻擊。此外，防火墻可以探測客戶端是否安裝了ARP驗證工具并且在客戶端安裝該工具之前拒絕其訪問Internet。這一功能幫助管理員強制部署ARP防護策略。這個協議和工具能夠向下兼容傳統的ARP協議。因此，如果策略允許，將不會出現跟主流設備廠商的設備和客戶端的互操作問題。從而可以徹底解決服務器因ARP欺騙攻擊導致的斷網事故，確保服務器區提供的服務不會因ARP病毒導致中斷!

(六)選擇支持負載均衡模塊的防火墻

許多高校的教學與服務區有多種重要服務，出于穩定性的考慮或性能方面的要求，需要多臺SERVER對這些服務器進行支持，這就要求服務器區的安全產品要具備服務器的負載均衡功能。為節省成本可以考慮帶有負載功能的防火墻。該設備具備增值的服務器負載均衡功能，通過配置配load－balance參數可以開啟負載均衡功能，即均衡流量到不同的內網服務器上。并可以實時的顯示負載均衡服務器狀態信息。

參考文獻:

〔1〕余凱蘭．高校校園網的組網現狀［J］．中國科技信息，2015，(2):133－34．

信息安全服務范文第4篇

一、信息資源云服務體系及信息資源安全風險

信息資源云服務是通過云計算將分布式的信息資源進行資源整合、信息分析、數據挖掘等一系列操作后，為用戶提供滿足其信息需求的一種云端服務模式。信息資源云服務的客體是信息資源，主體則為云用戶，在信息資源云服務體系中，大部分信息資源都存儲在云端，因此，信息安全成為一個不得不考慮的問題，而這一問題牽涉信息資源云服務體系的各個方面，要想解決信息資源云服務的安全就必須結合通過云計算構建信息資源的流程及方法。信息資源云服務體系主要涉及資源層、用戶層、服務層三個核心層次。

1.資源層與安全風險資源層是信息資源云服務體系的基礎，旨在為用戶提供滿足需求的豐富的信息資源，主要通過終端輸入和網絡爬蟲的方式采集信息資源后進行存儲，建立資源池并生成信息索引。終端輸入是信息資源供給方將本地的信息資源數字化后上傳到云端服務器，而在數據傳輸過程中或許會面臨遭遇網絡攻擊與重要信息資源被截取的可能，即信息資源傳輸風險，從而造成巨大的損失。資源層采集信息資源的另一種方式是網絡爬蟲，即網絡爬蟲是一種按照一定的規則自動抓取萬維網資源的程序或者腳本，能在抓取一個或若干個初始網頁的URL和網頁內容的同時通過數據庫比對、自然語言理解、交叉語言檢索、數據挖掘等技術進行提取并建立自身的數據庫。信息資源云服務的目的之一在于共享，但為保持各個信息資源供給方自身的優勢，又有必要保留其特色信息資源，并且只能通過接口的方式訪問，而網絡爬蟲的肆意抓取將會導致諸多信息資源供給方面臨信息資源訪問權的風險。另外，云存儲風險是存在于資源層中的較大問題，云端數據的丟失將使整個信息資源云服務體系失去作用，例如，微軟提供SIDEKICK服務曾中斷了一個星期，導致用戶不能訪問自己的郵箱、日歷還有其他個人數據，并且微軟最后也承認這些數據無法恢復。因此，信息資源云服務中數據的完整性、可用性、保密性是開展云服務的基礎。

2.用戶層與安全風險信息資源云服務體系中資源池的構建不僅取決于云端信息資源的儲備，也涵蓋用戶這一層面。在整個信息資源云服務體系中，云用戶的信息需求直接影響信息資源的構建方向，云用戶的個性化特征將指引服務模式的創新，因此，用戶與信息資源云系統的交互在服務體系中擔當著不可估量的角色。兩者之間的交互具體體現在用戶根據自身的信息需求向信息資源云系統請求服務和信息資源云系統分析用戶信息行為兩個方面。第一個方面，用戶在請求服務前必須登入自己的云端賬戶以獲取自己所需的信息資源。信息資源云服務的構建中用戶分為普通用戶和管理員用戶，不同的用戶擁有的權限必須有所區別。在信息資源云系統針對不同用戶提供服務時，許多信息資源都要經過二次加工后才能滿足用戶的需求，而這類加工操作則必須由信息資源云系統的管理員才能完成，因此，權限的設定在服務中尤為重要，否則將引發管理權限風險。第二個方面，為了提供更好的個性化服務，信息資源云系統需要對用戶的信息行為蹤跡進行收集和分析，通過數據挖掘等技術發現用戶的隱性需求，這也是云計算中普遍使用的一種方法。用戶的個人信息行為屬于用戶隱私的范疇，因此云計算提供的服務與用戶隱私間存在著持久的矛盾，對用戶個人信息行為的分析是云計算提供更好服務的前提，但此舉實際上又侵犯用戶個人隱私。對于普通用戶而言，用戶隱私保護也是信息資源云服務的構建中迫切需要解決的問題。

3.服務層與安全風險信息資源云服務層為用戶提供信息資源的檢索、個性化定制、推送、云管理等信息資源云服務。信息資源云服務體系中使用的是公共云、私有云和混合云三種模式。信息資源公共云是第三方提供商為信息資源用戶提供的能夠使用的云；信息資源私有云是為一個信息資源用戶單獨使用而構建的，提供對數據、安全性和服務質量的最有效控制(這里的用戶通常是信息資源方)；而信息資源混合云則是兩種云的混合，具備兩者的基礎特征。在信息資源云服務中，三種云之間的訪問應是無縫連接的，能夠同步完成信息資源的檢索、個性化定制、推送等操作，要實現這些功能，必須擁有信息資源云管理的統一標準。輕量目錄訪問協議(LightweightDire-ctoryAccessProtocol，LDAP)是一個用來目錄信息到許多不同資源的協議，能夠構建一個這樣的通用平臺。LDAP通過TLS(安全傳輸層協議)和SASL(簡單認證和安全層)來保證信息傳輸的安全性，但最近在拉斯維加斯舉辦的黑帽大會上，安全研究人員AngeloPrado、NealHarris與YoelGluck披露了一種名為BREACH(超文本自適應壓縮瀏覽器勘測與滲透)的新技術，該技術能夠獲取來自SSL/TLS加密網絡流量的敏感信息，并且三位研究人員聲稱，BREACH技術能給采用加密機制、算法的大部分TLS/SSL帶來巨大威脅。由此可見，數據的安全傳輸在信息資源云服務層中是一個很大的問題。所以，信息安全問題在信息資源云服務體系中主要體現為：信息資源傳輸風險、資源訪問權的風險、云存儲風險、管理權限風險、用戶隱私保護問題、數據的安全傳輸等幾方面，歸類后，安全問題可劃分為信息資源過程管理和用戶管理兩大模塊。

二、信息資源云服務中信息安全技術的應用

1.信息資源過程管理與信息安全技術信息資源過程管理包括信息采集、信息組織加工、信息存儲與檢索、信息服務四大子過程。在對信息資源進行云管理之前，可根據重要性對本地數字化的信息資源和網絡爬蟲抓取的信息資源劃分為一般信息資源、重要信息資源和信息資源。一般信息資源的目的在于分享，其重要性往往較低，在信息資源安全問題的管理上，可采用HTTP(超文本傳輸協議)或HTTPS(安全超文本傳輸協議，采用完全套接字層SSL作為HTTP應用層的子層)的方式直接進行傳輸，以保證其使用效率，改善用戶體驗。重要信息資源旨在為擁有更高信息需求的用戶提供服務，包括許多經過數據挖掘、信息分析和多次加工后的信息資源，這些資源也是增強用戶對信息資源云服務粘合度的重要原因之一，因此有必要對這類信息資源進行進一步的加密，實現技術為可在信息資源云服務器上部署云端加解密模塊。本地的重要信息資源數字化后，經過數字水印技術和AES(AdvancedEncryptionStandard，高級加密標準)算法加密后，通過VPN技術在公網上封裝出一個數據通訊隧道，上傳到云服務器，而網絡爬蟲抓取的信息資源則直接通過云端加密模塊進行加密后保存。由于通過VPN技術訪問信息資源的速度會降低不少，并且許多VPN技術受網絡環境及使用平臺影響的復雜程度也不盡相同，因此會導致用戶的使用效率受到影響。在保證信息資源安全性的前提下，為了盡可能地提高使用效率，可采用SSLVPN協議。SSLVPN結合了SSL和VPN兩者的優點，SSL處于網絡結構體系的傳輸層和應用層之間，因此SSLVPN幾乎支持所有的WEB瀏覽器，這也意味著用戶不需要為了獲取SSLVPN的支持而安裝第三方軟件，符合云計算開發的初衷。用戶通過SSLVPN協議訪問重要的信息資源不僅不受平臺的限制，而且能極大地提高使用效率。信息資源理論上并不適合保存在云服務器上，其資源池的建立是為了解決部分用戶因地域限制等因素而無法及時獲取自己所需的那些保密性較高的信息資源。為保證這類信息資源的安全，可使用多重技術，即用戶將訪問保密信息資源的請求經數據通訊隧道發送給信息資源的另一服務器，由該服務器將請求轉發給原始服務器，并最后得到所需的信息資源，這樣做的目的是為了隱藏用戶的目的及信息資源請求的來源，最大限度地保證這些保密信息不被竊取。信息資源能夠保證使用的前提是其完整性，為了避免由于物理因素、網絡安全風險、人為因素等引起的數據丟失、信息更改的現象，應適時采用云備份與磁盤備份相結合的方式對信息資源進行數據備份。

2.用戶管理與信息安全技術用戶的管理主要涉及用戶權限管理和用戶隱私保護。根據用戶層對用戶的分類，不同權限的用戶擁有不同的訪問權，在用戶權限管理上應用的信息安全技術為信息確認技術和網絡控制技術。信息確認技術的核心為涵蓋消息確認、身份確認和數字簽名的信息確認系統，對于需要一般信息資源的用戶通常可采用靜態密碼的方式來確認身份，訪問重要信息資源的用戶則必須開通動態密碼服務來獲取身份的確認，而針對那些與信息資源有關的用戶可根據實際情況采用生物識別技術。同時對普通用戶和管理員而言，兩者也不能出現超越限制權限的行為，否則會引起信息資源云服務的隱性風險，因此云服務器有必要通過網絡控制技術來規范其行為，最典型的即為防火墻技術，通過該技術既能夠允許獲得授權的外部人員訪問云服務器，又能夠識別和抵制非授權者的訪問。實際上，現有的防火墻技術并不能完全保證信息資源的安全，也存在被黑客突破的可能性，一旦突破，信息資源將完全呈現出來，同時外部用戶的身份認證技術也無法解決這一問題，為此需要對信息資源本身的文件操作制定相應的規則，而這一技術就是主動防御系統(Host-basedIntrusionPreven-tionSystem，HIPS)。HIPS不僅能夠限制用戶的行為，也能保護用戶隱私。HIPS包括應用程序防御體系、注冊表防御體系和文件防御體系，通過定制合適的規則可實現對運行程序、注冊表和文件讀寫操作的控制，在一定程度上可防止用戶訪問權限外的信息資源，同時也能保證用戶的行為不被云服務器肆意跟蹤。以上幾種信息安全技術的綜合應用將使用戶管理更趨科學化、合理化。

三、結束語

信息安全服務范文第5篇

關鍵詞：信息安全 空間信息 信息共享 社區信息化 福州市

一、引言

社區信息化是城市信息化的基石。保障信息安全，是讓公眾充分利用空間信息及網絡技術對基層的公共事務和公益事業實行自我管理、自我服務、自我教育、自我監督的重要前提。本文結合福州市公眾空間信息共享服務平臺的建設情況，對信息安全保障問題進行初步探討。

二、福州市公眾空間信息服務共享平臺的結構

福州市公眾空間信息共享服務平臺是福州市政府基于中國福州門戶網站(政務外網)向公眾提供空間信息的一站式服務平臺，以數據服務的形式為社區提供需要的海量空間地理基礎數據。公眾不必關心空間地理基礎數據的管理、維護、更新問題，保證了數據的現勢性，節約了數據成本。不同權限的社區公眾可以通過訪問不同的地圖服務達到訪問不同數據圖層的目的。社區公眾經政府培訓認證后,也可參與平臺的建設，疊加標注所在社區的相關屬性信息，以達到社區自治的目的。

福州市公眾空間信息服務共享平臺包括應用層、認證層、接口層、服務層、數據層和管理維護層等六個層次，相互形成一個有機的整體。

⒈應用層

應用層是各社區基于平臺服務接口建立的社區應用服務展示系統,為社區公眾使用各類空間數據及服務提供途徑。從公眾角度看，平臺是一個信息服務機構，可以是一個傳統意義上的桌面應用程序，也可以是Web應用程序或門戶網站。此外，通過建立面向不同社區的元數據目錄登記注冊，可以實現各類共享空間信息的查找，將解決這些數據“如何發現”的問題。

⒉認證層

認證層是福州公眾空間信息共享服務平臺與政務專網的網絡安全體系集成接口。利用PKI/CA證書等成熟安全技術，通過身份標識、授權控制，提供“統一認證管理”，實現“單點登錄”。認證層的設計對于平臺系統及其信息資源的安全保障非常必要，保證只有授權用戶才可以訪問和使用平臺所提供的相關資源。

⒊接口層

接口層是提供給各類開發用戶的Web API(網絡應用程序接口)。信息服務、中介機構及社會公眾可以使用這些API來和自己的業務應用進行集成，形成自己的業務空間信息應用系統，如商貿地理信息系統、三維旅游系統、現代物流系統、房產銷售管理系統，等等；平臺也可以使用這些API，來構建綜合應用展示系統、多源數據桌面瀏覽器等系統，為平臺使用者提供方便友好的接口。

⒋服務層

服務層是接口層的基礎，接口層是服務層的對外表現，服務層實現諸如二維數據引擎、地址編碼引擎、元數據引擎等，為接口層提供強大的后臺實現支持，這二者合稱為應用接口層。通過應用接口層，平成對各類空間地理基礎信息資源的對外共享和，將解決空間信息資源“如何”的問題。

⒌數據層

數據層是整個平臺的基礎。平臺的數據，從內容上是福州市空間地理基礎信息數據，并將在平臺運行后逐步擴大其覆蓋面；從表現形式上是存儲在于平臺數據中心及其他多個行業部門數據中心的分布式數據庫環境中。數據的完整性、實用性、精確性、動態更新能力等從根本上決定了平臺的價值。根據不同的數據類型特點以及應用的需要，建立實用有效的數據采集、加工及處理流程與規范，通過對原始數據的加工整合，將解決數據“如何制作”的問題。

⒍管理維護層

管理維護層包括對平臺數據的管理和應用及服務的管理，和上面五個層有著密切的聯系，是整個平臺正常運維的保證；有數據入庫、更新維護、服務管理、運行監控、用戶及權限管理等應用。對于社區公眾的權限管理將分為三個級別，即功能權限控制(能使用哪些功能)、圖層權限控制(能訪問哪些圖層)及區域范圍權限控制(能訪問什么范圍)，系統管理員可以根據社區公眾角色進行授權，控制其對共享平臺的訪問。

三、公眾空間信息共享服務平臺的安全保障體系設計

福州市公眾空間信息共享服務平臺安全保障體系就是要在中國福州門戶網站（政務外網）和互聯網環境下，以公眾服務平臺的安全需求和安全策略為依據，建立以系統可用性、完整性、機密性為目標的信息安全保障體系。建立服務平臺安全保障體系是一項系統工程，它從安全策略、安全技術保障、安全組織、安全管理以及四個方面來系統考慮平臺建設的安全保障。

⒈安全策略

安全策略主要從整體上提供全局性指導，為具體的安全措施和規定提供一個全局性的框架。公眾空間信息共享服務平臺是依托中國福州門戶網站（政務外網）為互聯網公眾提供信息服務。根據電子政務系統業務特點和安全要求，按“分域防護、分級保護”的原則，要劃分不同的安全域和業務保護安全等級，制定與之適應的安全防護措施和安全機制，通過集成相關的安全產品和安全服務，從物理安全、網絡安全、系統安全、應用安全、安全管理等五個方面，構造多層防御的安全保障體系，以確保平臺安全、高效、可靠運行。

⒉安全技術保障

⑴安全基礎設施的建設

信息安全技術的設計必須滿足平臺建設的安全需求與安全策略。從技術保障體系結構上，是按照分層防護的原則來設計的。通常，把物理安全、網絡安全和系統安全等安全措施統稱為安全基礎設施。安全基礎設施的建設主要包括：安全管理維護系統、設備安全管理、邊界訪問控制系統、監控和檢測系統、防病毒系統、主機加固和保護、容災備份系統、遠程安全接入（VPN）系統等。

安全網管和應用監控系統：實現對公眾空間信息共享服務平臺應用統一監控和預警，實現故障、事件統一管理。邊界訪問控制系統：根據各安全域具體的安全防護策略，實現各安全域的邊界保護。在政務信息交換中心，政務外網和互聯網直接使用防火墻設備，在政務外網和內網之間部署網閘設備。

監控檢測系統：重點在于檢測和修補安全漏洞，入侵行為。該系統包括脆弱性評估、入侵檢測、web服務器防篡改等機制。

防病毒系統：防范病毒入侵和傳播。

容災備份系統：在服務平臺信息中心對數據進行容災和備份。

接入網VPN：在網絡接入邊界提供VPN接入服務。

⑵應用安全的建設

應用安全的建設是公眾空間信息共享服務平臺安全保障體系的重點建設內容，在建設過程中，必須考慮以下幾個方面：

統一身份認證：通過跟福州市政務網建立統一接口，利用政務網已經建成的基于LDAP的統一身份認證系統、政務PKI/CA系統為共享服務平臺提供統一的身份認證服務。

授權管理系統：提供授權管理服務，對服務訪問用戶、數據管理用戶、空間信息資源共享平臺用戶及其權限進行統一管理。

數據安全：實現對機密文件進行加密、用訪問控制列表限制數據的訪問。建立關鍵數據的備份和恢復措施。

可信時間戳服務：公眾空間信息共享服務平臺上的應用都具有很強的時序性，可信時間戳服務將成為建立有效服務和監督機制的基石。

安全審計：安全審計對于應用系統安全事故的分析和取證具有重要的作用，已經成為信息系統安全的重要環節。⒊安全組織保障體系

電子政務信息安全的運作需要強有力的組織體系保障，使得有關信息安全管理和實施的政令通暢。通常，電子政務安全組織保障體系包括三個層次，即決策層、管理層和執行層。福州市政務信息中心負責制定全市公眾空間信息共享服務平臺建設規劃、政策法規，負責平臺的建設與管理工作。為了加強安全組織保障體系，必須進一步明確崗位安全職責，明確決策層、管理層和執行層三者的責任和權利，把安全措施落實到具體的崗位。

⒋安全管理流程控制

信息系統安全需要通過一系列科學規范的安全管理流程組織實施，安全管理流程明確了安全職責的劃分，合理的人員角色定義，可以很大程度上降低安全隱患。因此，公眾空間信息共享服務平臺的建設、運行、維護、管理都要嚴格按制度執行，明確責任義務，規范操作，加強人員、設備的管理。

安全管理制度要通過安全管理流程來系統化實施，共享服務平臺在建立自己的信息安全體系時，其安全管理流程應遵循著名的Plan―Do―Check―Action（PDCA），即“計劃―實施―檢查―措施”四個循環周期來實施。PDCA過程模式可簡單描述如下：

計劃：依照整個方針和目標，建立與控制風險、提高信息安全有關的安全方針、目標、指標、過程和程序。

實施：實施和運作方針（過程和程序）。

檢查：依據方針、目標和實際經驗測量，評估過程業績，并向決策者報告結果。

措施：采取糾正和預防措施進一步提高過程業績。

四個步驟成為一個閉環，通過這個環的不斷運轉，使信息安全管理體系得到持續改進，使信息安全績效螺旋上升。

作者簡介：