信息安全應(yīng)急預(yù)案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息安全應(yīng)急預(yù)案范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
信息安全應(yīng)急預(yù)案范文第1篇
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)及信息安全;現(xiàn)存風(fēng)險(xiǎn);應(yīng)急預(yù)案
自進(jìn)入21世紀(jì)以來,在社會(huì)經(jīng)濟(jì)蓬勃發(fā)展的大背景下,我國醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進(jìn)步及發(fā)展,社會(huì)對(duì)于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì),提出全新的要求及標(biāo)準(zhǔn)。與此同時(shí),為了順應(yīng)時(shí)展潮流,滿足日益嚴(yán)格的風(fēng)險(xiǎn)應(yīng)對(duì)要求,醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險(xiǎn)及提出應(yīng)急處理預(yù)案轉(zhuǎn)變。我國多數(shù)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全,以內(nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ),逐一構(gòu)建涉及放射科、急診、病房及門診在內(nèi)網(wǎng)絡(luò)系統(tǒng)。其中,信息網(wǎng)絡(luò)指電子信息傳輸通道,不止是開發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ),更是共享信息、交換信息及傳輸信息的有力手段。鑒于此,本文針對(duì)醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險(xiǎn)及應(yīng)急處理預(yù)案的研究具有重要意義。
1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險(xiǎn)
按風(fēng)險(xiǎn)來源,醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)病毒、黑客攻擊、軟件漏洞及操作風(fēng)險(xiǎn)。其中,網(wǎng)絡(luò)病毒可細(xì)分為無害型、無危險(xiǎn)型、危險(xiǎn)型及破壞型,具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、外在表現(xiàn)性及破壞性等鮮明特點(diǎn),復(fù)制力強(qiáng)且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除,直接威脅信息網(wǎng)絡(luò)中傳輸安全性,一旦醫(yī)療機(jī)構(gòu)殺毒軟件過于落后或更新管理重視程度不足加劇安全風(fēng)險(xiǎn);黑客攻擊可分為破壞性攻擊及非破壞性攻擊,輕者非法擾亂計(jì)算機(jī)系統(tǒng)正常運(yùn)行,重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù),造成不可預(yù)估性損失。
一旦醫(yī)療機(jī)構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計(jì)科學(xué)性不足或缺乏全面綜合考量,存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具,造成破壞系統(tǒng)及盜取信息等問題,甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng),導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問題,大大影響醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量及服務(wù)效率。同時(shí),IP協(xié)議中非法分子通過預(yù)測(cè)序列號(hào)等方法,可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)。此外,操作風(fēng)險(xiǎn)屬于人為因素風(fēng)險(xiǎn)范疇,其產(chǎn)生原因與操作人員專業(yè)技術(shù)水平存在著密切聯(lián)系,一旦操作人員操作流程不正確或操作經(jīng)驗(yàn)不足極易造成操作失誤客觀上加劇管理難度,甚至存在引入網(wǎng)絡(luò)病毒的可能性。
2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急處理預(yù)案
2.1重視網(wǎng)絡(luò)隔離
一般說來,醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)病毒、黑客攻擊及木馬程序均來源于信息網(wǎng)絡(luò)外部,而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性,以內(nèi)網(wǎng)及外網(wǎng)為切入點(diǎn)采取相應(yīng)的管理措施。因此在實(shí)際處理的過程中,相關(guān)技術(shù)人員遵循實(shí)事求是的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念,利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng),通過設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法,以達(dá)到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序、黑客供給及網(wǎng)絡(luò)病毒,進(jìn)入途徑的目標(biāo)充分發(fā)揮保護(hù)作用,并且不斷擴(kuò)大成本投入,增設(shè)非法入侵監(jiān)測(cè)環(huán)節(jié),每日定時(shí)檢查醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺(tái)計(jì)算機(jī),排除疑似入侵風(fēng)險(xiǎn),一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施,避免非法入侵威脅數(shù)據(jù)安全。
2.2完善網(wǎng)絡(luò)協(xié)議
在實(shí)際處理的過程中,相關(guān)技術(shù)人員遵循具體問題具體分析的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念,定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令,將IP地址及口令與醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)MAC相綁定,避免不法分子冒領(lǐng)IP地址,進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性,甚至不法分子冒領(lǐng)IP地址或口令受缺少計(jì)算機(jī)MAC綁定,無法順利進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。同時(shí),利用靜態(tài)及動(dòng)態(tài)相結(jié)合防護(hù)技術(shù)納入授權(quán)限制訪問等機(jī)制保護(hù)靜態(tài)信息安全性,以達(dá)到限制不法分子隨意查閱及盜取相關(guān)信息的目標(biāo)。此外,通過數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實(shí)現(xiàn)動(dòng)態(tài)加密。
總而言之,醫(yī)療機(jī)構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險(xiǎn),應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機(jī)制,對(duì)于實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用,并且納入重大安全事故報(bào)告機(jī)制能及時(shí)有效處理修復(fù)相關(guān)重大安全問題。
3結(jié)語
通過本文探究,認(rèn)識(shí)到伴隨社會(huì)不斷進(jìn)步及經(jīng)濟(jì)不斷發(fā)展,未來信息化技術(shù)以無線網(wǎng)絡(luò)為主流發(fā)展趨勢(shì),而如何保證信息網(wǎng)絡(luò)安全性已成為每一位無線信息網(wǎng)絡(luò)用戶的要求。因此,相關(guān)技術(shù)人員積極轉(zhuǎn)變傳統(tǒng)工作理念,立足于醫(yī)療機(jī)構(gòu)管理機(jī)制及實(shí)際情況,以現(xiàn)存安全風(fēng)險(xiǎn)為出發(fā)點(diǎn),控制不法分子非法入侵系統(tǒng)行為,確保醫(yī)院信息網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài),為廣大醫(yī)療機(jī)構(gòu)提供便捷、優(yōu)質(zhì)及快速的網(wǎng)絡(luò)服務(wù),進(jìn)一步提高醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量,贏得社會(huì)及患者支持。
參考文獻(xiàn)
[1]李飛.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].電子技術(shù)與軟件工程,2017(08):224.
[2]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(11):145-146.
[3]劉鋒,吳東東,姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計(jì)[J].中國數(shù)字醫(yī)學(xué),2015(10):96-98.
[4]姚力,馮娟,蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國數(shù)字醫(yī)學(xué),2013(02):58-61.
信息安全應(yīng)急預(yù)案范文第2篇
關(guān)鍵詞:網(wǎng)絡(luò);信息安全;黑客;計(jì)算機(jī)應(yīng)用
引言
計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項(xiàng)科學(xué)成果。它們的出現(xiàn),深深改變了人類社會(huì)生產(chǎn)、生活方式,對(duì)人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn),人類社會(huì)已經(jīng)步入信息時(shí)代,網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件,原本困難的任務(wù)變得簡(jiǎn)單,人們的生活更加豐富多彩。計(jì)算機(jī)和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時(shí),也帶來了潛在的威脅。每年因?yàn)榫W(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以億計(jì)。網(wǎng)絡(luò)信息安全問題也日漸凸顯,已經(jīng)引起各國政府和社會(huì)各界的高度關(guān)注。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用,避免網(wǎng)絡(luò)信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點(diǎn)研究的課題。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題
1.1互聯(lián)網(wǎng)本身特性的原因
互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點(diǎn),正是這三種特性,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動(dòng)力。但同時(shí),這三個(gè)特點(diǎn)也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點(diǎn),大肆進(jìn)行信息破壞,由于互聯(lián)網(wǎng)安全管理體制機(jī)制尚不完善,用戶的計(jì)算機(jī)使用行為還很不規(guī)范,缺乏安全防范意識(shí)等,這些都給不法份子進(jìn)行違法活動(dòng)創(chuàng)造了機(jī)會(huì)。
1.2黑客行為與計(jì)算機(jī)病毒的危害
黑客行為和計(jì)算機(jī)病毒、木馬等是現(xiàn)階段計(jì)算機(jī)安全最主要的兩大威脅。所謂黑客,是指利用計(jì)算機(jī)知識(shí)、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計(jì)算機(jī),進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計(jì)算機(jī)技術(shù)人員,其對(duì)計(jì)算機(jī)的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解,進(jìn)而能夠通過針對(duì)性的措施突破計(jì)算機(jī)安全防護(hù),在不經(jīng)允許的情況下登錄計(jì)算機(jī)。目前就世界范圍而言,黑客數(shù)量眾多,規(guī)模龐大,有個(gè)人行為,也有組織行為,通過互聯(lián)網(wǎng),能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊和破壞。由于計(jì)算機(jī)用途廣泛,黑客行為造成的破壞結(jié)果也多種多樣。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)軟件,它能夠自我復(fù)制,進(jìn)而將其擴(kuò)散到目標(biāo)計(jì)算機(jī)。計(jì)算機(jī)病毒的危害也是多種多樣的,由于計(jì)算機(jī)病毒種類繁多,且具有極強(qiáng)的潛伏性和破壞能力,所以很難對(duì)其進(jìn)行防范。而計(jì)算機(jī)病毒一旦進(jìn)入目標(biāo)計(jì)算機(jī)就會(huì)自動(dòng)運(yùn)行,對(duì)計(jì)算機(jī)上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計(jì)算機(jī)作為信息存儲(chǔ)、運(yùn)算處理的電子設(shè)備,其上的信息一旦受到破壞,計(jì)算機(jī)將無法正常工作。有的病毒甚至?xí)?duì)計(jì)算機(jī)硬件造成損壞,使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個(gè)突出代表,它本質(zhì)上是一種蠕蟲病毒變種,在傳播過程中經(jīng)歷了多次變種,使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計(jì)算機(jī)發(fā)生藍(lán)屏、死機(jī)、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會(huì)出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件,所以人們將其命名為“熊貓燒香”病毒。“熊貓燒香”病毒的大規(guī)模發(fā)作,給社會(huì)生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而,人們將“熊貓燒香”病毒列為全球十大計(jì)算機(jī)病毒之一。“熊貓燒香”病毒以計(jì)算機(jī)上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染,這些文件被感染后,如果計(jì)算機(jī)用戶啟動(dòng)這些文件,就會(huì)自動(dòng)連上互聯(lián)網(wǎng)并下載病毒。“熊貓燒香”病毒的一旦感染計(jì)算機(jī)就會(huì)入侵計(jì)算機(jī)上的防火墻軟件和病毒軟件,使其失去應(yīng)有機(jī)能,同時(shí),病毒還會(huì)將計(jì)算機(jī)上后綴名為“gho”的文件刪除,這樣一來,即使計(jì)算機(jī)用戶之前用ghost軟件進(jìn)行過備份,但由于備份文件被刪除也會(huì)無法恢復(fù)系統(tǒng)。
2基于網(wǎng)絡(luò)信息安全的計(jì)算機(jī)應(yīng)用技術(shù)
2.1信息加密技術(shù)
信息加密技術(shù)是針對(duì)計(jì)算機(jī)信息竊取問題而開發(fā)、設(shè)計(jì)出來的信息安全防護(hù)措施。計(jì)算機(jī)信息遭受竊取,是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟(jì)信息、軍事信息還是個(gè)人隱私,一旦被別有用心的不法份子竊取,就會(huì)給國家安全、社會(huì)穩(wěn)定或是個(gè)人切身利益造成嚴(yán)重威脅。為此,人們開發(fā)出信息加密技術(shù),將存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內(nèi)容也不會(huì)為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同,但其本質(zhì)還是較為相似的。無論哪種加密技術(shù),都屬于主動(dòng)性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機(jī)制,保證網(wǎng)絡(luò)電子信息的機(jī)密性。一般是通過某種加密算法,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對(duì)應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容。現(xiàn)階段信息加密技術(shù)主要包括對(duì)稱加密和非對(duì)稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合,提高網(wǎng)絡(luò)信息的安全水平。
2.2防火墻技術(shù)
為了有效防范來自網(wǎng)絡(luò)的威脅,現(xiàn)在的計(jì)算機(jī)普遍采用防火墻進(jìn)行防范。該技術(shù)通過在網(wǎng)絡(luò)和計(jì)算機(jī)接口間建立起一套甄別機(jī)制,僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過,由此將不確定或是非法登錄請(qǐng)求隔絕在計(jì)算機(jī)之外,從而保證計(jì)算機(jī)上的信息安全。
2.3防病毒技術(shù)
病毒防范技術(shù)主要包括兩個(gè)部分:一是查找、判斷病毒程序,二是實(shí)現(xiàn)對(duì)病毒程序的刪除。其中,如何及時(shí)、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實(shí)做好病毒程序的查找,病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫,必須實(shí)時(shí)保持更新,只有這樣,才能針對(duì)病毒做出有效反應(yīng)。
3結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭(zhēng)也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計(jì)算機(jī)安全防護(hù)技術(shù),本質(zhì)上都是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一個(gè)分支,是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性和緊迫性,加強(qiáng)計(jì)算機(jī)安全防范技術(shù)研究力度,緊跟時(shí)展,不斷實(shí)現(xiàn)信息安全防范技術(shù)的升級(jí)換代,使用更加安全有效的網(wǎng)絡(luò)信息方式,確保網(wǎng)絡(luò)信息的安全。
參考文獻(xiàn)
[1]程常喜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù),2013(3):36.
信息安全應(yīng)急預(yù)案范文第3篇
[關(guān)鍵詞]信息安全審計(jì);審計(jì)應(yīng)用;審計(jì)實(shí)現(xiàn) ;APP
doi:10.3969/j.issn.1673 - 0194.2015.08.012
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)08-0019-01
近年來,隨著辦公業(yè)務(wù)對(duì)手機(jī)軟件相關(guān)信息系統(tǒng)的依賴越來越高,APP應(yīng)用軟件信息系統(tǒng)存在的風(fēng)險(xiǎn)對(duì)業(yè)務(wù)的潛在影響也越來越大。解決針對(duì)業(yè)務(wù)信息內(nèi)容的篡改操作行為的監(jiān)控管理的問題,必須要有一種有效的安全技術(shù)手段對(duì)內(nèi)部員工、運(yùn)行維護(hù)人員以及第三方人員的上網(wǎng)行為、內(nèi)網(wǎng)行為、操作行為等進(jìn)行有效的監(jiān)控和管理,并對(duì)其行為趨勢(shì)進(jìn)行分析和總結(jié)。
1 APP應(yīng)用信息安全審計(jì)定義
為了APP應(yīng)用信息系統(tǒng)的安全、可靠與有效,由獨(dú)立于審計(jì)對(duì)象的IT審計(jì)師,以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià),向IT審計(jì)對(duì)象的最高領(lǐng)導(dǎo),提出問題與建議的一連串的活動(dòng)稱為IT審計(jì)。IT審計(jì)就是信息系統(tǒng)審計(jì),也稱IT監(jiān)查。
2 APP應(yīng)用信息安全審計(jì)的實(shí)現(xiàn)
要實(shí)現(xiàn)APP應(yīng)用信息安全審計(jì),保障計(jì)算機(jī)信息系統(tǒng)中信息的機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性(抗抵賴),需要對(duì)計(jì)算機(jī)信息系統(tǒng)中的所有網(wǎng)絡(luò)資源(包括數(shù)據(jù)庫、主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)進(jìn)行安全審計(jì),記錄所有發(fā)生的事件,提供給系統(tǒng)管理員作為系統(tǒng)維護(hù)以及安全防范的依據(jù)。
2.1 合規(guī)性審計(jì)
做到有效控制IT風(fēng)險(xiǎn),尤其是操作風(fēng)險(xiǎn),對(duì)業(yè)務(wù)的安全運(yùn)營(yíng)至關(guān)重要。因此,合規(guī)性審計(jì)成為被行業(yè)推崇的有效方法。安全合規(guī)性審計(jì)指在建設(shè)與運(yùn)行IT系統(tǒng)中的過程是否符合相關(guān)的法律、標(biāo)準(zhǔn)、規(guī)范、文件精神的要求一種檢測(cè)方法。這作為風(fēng)險(xiǎn)控制的主要內(nèi)容之一,是檢查安全策略落實(shí)情況的一種手段。
2.2 日志審計(jì)
基于日志的安全審計(jì)技術(shù)是通過SNMP、SYSLOG或者其他的日志接口從網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、用戶終端、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志,對(duì)收集的日志進(jìn)行格式標(biāo)準(zhǔn)化、統(tǒng)一分析和報(bào)警,并形成多種格式和類型的審計(jì)報(bào)表。
2.3 網(wǎng)絡(luò)行為審計(jì)
基于網(wǎng)絡(luò)技術(shù)的安全審計(jì)是通過旁路和串接的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲,進(jìn)行協(xié)議分析和還原,可達(dá)到審計(jì)服務(wù)器、用戶終端、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的安全漏洞,審計(jì)合法、非法或入侵操作,監(jiān)控上網(wǎng)行為和內(nèi)容,監(jiān)控用戶非工作行為等目的。網(wǎng)絡(luò)行為審計(jì)更偏重于網(wǎng)絡(luò)行為,具備部署簡(jiǎn)單等優(yōu)點(diǎn)。
2.4 主機(jī)審計(jì)
主機(jī)安全審計(jì)是通過在主機(jī)服務(wù)器、用戶終端、數(shù)據(jù)庫或其他審計(jì)對(duì)象中安裝客戶端的方式來進(jìn)行審計(jì),可達(dá)到審計(jì)安全漏洞、審計(jì)合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容以及向外拷貝文件行為、監(jiān)控用戶非法行為等目的。主機(jī)審計(jì)包括主機(jī)的漏洞掃描產(chǎn)品、主機(jī)防火墻和主機(jī)IDS/IPS的安全審計(jì)功能、主機(jī)上網(wǎng)和上機(jī)行為監(jiān)控、終端管理等類型的產(chǎn)品。
2.5 應(yīng)用系統(tǒng)審計(jì)
應(yīng)用系統(tǒng)安全審計(jì)是對(duì)用戶在業(yè)務(wù)應(yīng)用過程中的登錄、操作、退出的一切行為通過內(nèi)部截取和跟蹤等相關(guān)方式進(jìn)行監(jiān)控和詳細(xì)記錄,并對(duì)這些記錄按時(shí)間段、地址段、用戶、操作命令、操作內(nèi)容等分別進(jìn)行審計(jì)。
2.6 集中操作運(yùn)維審計(jì)
集中操作運(yùn)維審計(jì)側(cè)重于對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、數(shù)據(jù)庫的運(yùn)行維護(hù)過程中的風(fēng)險(xiǎn)審計(jì)。
運(yùn)維審計(jì)的方式不同于其他審計(jì),尤其是維護(hù)人員為了安全的要求,開始大量采用加密方式,如遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol,RDP)、SSL等,加密口令在連接建立的時(shí)候動(dòng)態(tài)生成,一般的針對(duì)網(wǎng)絡(luò)行為進(jìn)行審計(jì)的技術(shù)是無法實(shí)現(xiàn)的。
3 審計(jì)系統(tǒng)的實(shí)現(xiàn)
通過對(duì)6類審計(jì)產(chǎn)品的綜合應(yīng)用,可以形成較完備的APP應(yīng)用信息系統(tǒng)安全審計(jì)應(yīng)用系統(tǒng),對(duì)整個(gè)網(wǎng)絡(luò)與信息系統(tǒng)中的網(wǎng)絡(luò)、主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫及安全設(shè)備等進(jìn)行安全審計(jì),且可以支持分布式跨網(wǎng)審計(jì),并進(jìn)行集中統(tǒng)一管理,達(dá)到對(duì)審計(jì)數(shù)據(jù)綜合的統(tǒng)計(jì)與分析,更有效地防御外部的入侵和內(nèi)部的非法違規(guī)操作,最終起到保護(hù)信息和資源的作用。
參考網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用模型,企業(yè)既可以采取單項(xiàng)逐一建設(shè)方式,也可以采用多項(xiàng)綜合建設(shè)方式建立內(nèi)部審計(jì)應(yīng)用系統(tǒng)。對(duì)于擁有分(子)公司且不在同一地區(qū)的企業(yè),也可以通過城域網(wǎng)絡(luò)把多個(gè)分(子)公司統(tǒng)一起來,進(jìn)行集中建設(shè),統(tǒng)一管理。
4 結(jié) 論
通過整合市面上多種不同類型的審計(jì)產(chǎn)品,按照網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用模型,采用“統(tǒng)一規(guī)劃、分步實(shí)施”的方式,可以在企業(yè)內(nèi)部建立起嚴(yán)格監(jiān)控的網(wǎng)絡(luò)與信息系統(tǒng)安全審計(jì)應(yīng)用平臺(tái),提升企業(yè)信息化日常運(yùn)維及操作的安全性。
主要參考文獻(xiàn)
[1]胡克瑾.IT審計(jì)[M].北京:電子工業(yè)出版社,2002.
信息安全應(yīng)急預(yù)案范文第4篇
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制技術(shù);應(yīng)用
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀
(一)計(jì)算機(jī)系統(tǒng)問題。目前,很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn),計(jì)算機(jī)本身就具有開放性的特點(diǎn),再加之缺乏相應(yīng)控制的系統(tǒng),很容易給電腦黑客提供可乘之機(jī),電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞,來攻擊和破壞計(jì)算機(jī)用戶的系統(tǒng),導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。
(二)計(jì)算機(jī)病毒傳播。互聯(lián)網(wǎng)技術(shù)的普遍運(yùn)用,計(jì)算機(jī)病毒的類型也呈現(xiàn)出多種形式,這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全,容易造成計(jì)算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計(jì)算機(jī)用戶的信息安全。
(三)計(jì)算機(jī)存儲(chǔ)傳播。計(jì)算機(jī)信息在存儲(chǔ)和傳播的過程中,缺乏相應(yīng)的保護(hù)措施,可能導(dǎo)致計(jì)算機(jī)信息在傳播的過程中被任意修改,導(dǎo)致信息的失真。此外,計(jì)算機(jī)信息的保密技術(shù)不高,存在信息被偷看或者被偷盜的可能性,會(huì)給計(jì)算機(jī)用戶帶來一些不必要的麻煩。
二、網(wǎng)絡(luò)安全控制技術(shù)
(一)生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶的人體特征來進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體,具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障,確保了網(wǎng)絡(luò)信息的安全性。
(二)防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障,在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1],確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害,保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。
(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密,運(yùn)用密碼進(jìn)行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù),這樣來保證計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性,
(四)全審計(jì)技術(shù)。安全審計(jì)技術(shù)主要是定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描,一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞,能及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行處理,減少有害病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞,確保計(jì)算機(jī)系統(tǒng)的安全性。
三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用
(一)電子商務(wù)中的應(yīng)用。淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立,人們的購物活動(dòng)變得更加方便,人們?cè)谫徫锏倪^程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式,這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問題,也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況,造成消費(fèi)者的經(jīng)濟(jì)損失。因此,為了保障消費(fèi)者的財(cái)產(chǎn)安全,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn),極大的解決了消費(fèi)者的信用卡支付安全問題,確保消費(fèi)者的網(wǎng)絡(luò)購物交易的安全性。
(二)局域網(wǎng)中的應(yīng)用。一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組,被稱之為局域網(wǎng)。目前,很多國際化的公司,會(huì)在其他很多的國家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司,每個(gè)分公司都有屬于自己的,可以方便分公司和總公司的辦公,會(huì)利用專門的線路來連接各個(gè)分公司的,這時(shí)就會(huì)運(yùn)用到虛擬的專用網(wǎng),這樣可以有效的保護(hù)公司信息的安全性,也能給用戶提供真實(shí)、可靠的信息。
(三)其他方面的應(yīng)用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購物支付時(shí),可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議,來確保消費(fèi)者的信用卡信息安全,此外,為了確保消費(fèi)者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來保障消費(fèi)者的網(wǎng)絡(luò)信息安全。
結(jié)語
在網(wǎng)絡(luò)時(shí)代的今天,網(wǎng)絡(luò)信息安全涉及到多個(gè)層面,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同,都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中,同時(shí)也要根據(jù)時(shí)代的發(fā)展需求,不斷對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn),為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù),促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。
參考文獻(xiàn)
[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.
信息安全應(yīng)急預(yù)案范文第5篇
【關(guān)鍵詞】監(jiān)控網(wǎng)絡(luò)安全;信息技術(shù);技術(shù)應(yīng)用
當(dāng)前是我國信息化發(fā)展的最佳時(shí)機(jī)也是信息化發(fā)展最蓬勃的時(shí)刻,但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網(wǎng)或局域網(wǎng)網(wǎng)絡(luò)架構(gòu)能夠降低與外網(wǎng)的接觸率,在一定程度上減少用網(wǎng)風(fēng)險(xiǎn)。但隨著信息化的進(jìn)一步發(fā)展,監(jiān)控網(wǎng)絡(luò)安全的需求也在逐漸變大,利用網(wǎng)絡(luò)監(jiān)控提高網(wǎng)絡(luò)安全也將成為信息時(shí)代網(wǎng)絡(luò)安全的大趨勢(shì)。因此如何提高監(jiān)控網(wǎng)絡(luò)安全將是我們現(xiàn)在甚至很久之后都需要關(guān)注并需要深入研究的課題。
一、監(jiān)控網(wǎng)絡(luò)安全技術(shù)發(fā)展的必要性
(一)用戶需求。
個(gè)人、商業(yè)信息因網(wǎng)絡(luò)普及不再成為秘密。個(gè)人和商業(yè)私密信息在通過網(wǎng)絡(luò)存儲(chǔ)和傳輸時(shí),這種攜帶私密信息的載體很容易遭到破壞從而導(dǎo)致私密信息泄露,且犯罪分子層出不窮的手段讓遠(yuǎn)程監(jiān)控甚至網(wǎng)絡(luò)系統(tǒng)自身已經(jīng)不再安全。如,2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號(hào)后”白宮爆炸,奧巴馬受傷”的假新聞從而引發(fā)美股暴跌,損失約2,000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機(jī)監(jiān)控等也和互聯(lián)網(wǎng)密切相關(guān),若沒有良好的監(jiān)控網(wǎng)絡(luò),犯罪分子很可能會(huì)利用系統(tǒng)漏洞訪問公安系統(tǒng)進(jìn)行犯罪。這些用網(wǎng)隱患讓使用者對(duì)網(wǎng)絡(luò)安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用迫在眉睫。
(二)安全產(chǎn)品升級(jí)需求。
目前,很多流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品應(yīng)需求而生,但是這種流媒體本身因其自身的便易性和廣泛性,很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中,犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡(luò)系統(tǒng)實(shí)施的搶劫。這也說明,當(dāng)前的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)并不成熟,設(shè)計(jì)者還需研究實(shí)用性更強(qiáng)、符合標(biāo)準(zhǔn)的監(jiān)控網(wǎng)絡(luò)安全產(chǎn)品。
二、網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展
網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展不是一步即成的,要想加強(qiáng)監(jiān)控網(wǎng)絡(luò)安全的實(shí)用性和可靠性,還需要從以下幾個(gè)方面進(jìn)行技術(shù)深化。
(一)計(jì)算機(jī)系統(tǒng)安全。
監(jiān)控網(wǎng)絡(luò)安全是弱電系統(tǒng),計(jì)算機(jī)系統(tǒng)是其得以實(shí)施的物理安全保障。例如在實(shí)際網(wǎng)絡(luò)工程建設(shè)中,首先要考慮計(jì)算機(jī)硬件設(shè)備能夠有效應(yīng)對(duì)地震、水災(zāi)、火災(zāi)等事故,同時(shí)對(duì)由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計(jì)算機(jī)其他配套如USP備份電源以防止因停電對(duì)計(jì)算機(jī)造成影響,恢復(fù)出廠默認(rèn)設(shè)置以恢復(fù)人為錯(cuò)誤操作造成的嚴(yán)重后果,健全的報(bào)警系統(tǒng)和雙機(jī)多冗余等等計(jì)算機(jī)系統(tǒng)安全設(shè)計(jì)也必不可少。只有先確保監(jiān)控網(wǎng)絡(luò)的物理安全,才能夠保證監(jiān)控網(wǎng)絡(luò)能夠正常工作。
(二)網(wǎng)絡(luò)傳輸。
單個(gè)的監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)并不能真正實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。因?yàn)楸O(jiān)控網(wǎng)絡(luò)需要及時(shí)將網(wǎng)絡(luò)監(jiān)控信息傳輸至互聯(lián)網(wǎng),一旦監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)與外界通信,就可能會(huì)遭受攻擊或者被網(wǎng)絡(luò)病毒感染。倘若安全系統(tǒng)被攻擊或感染,不僅系統(tǒng)自身會(huì)遭到破壞,與之連接的內(nèi)部網(wǎng)絡(luò)也會(huì)遭殃。因此安裝監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)還應(yīng)保證與安全系統(tǒng)相連接的服務(wù)器具備良好的防護(hù)措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護(hù)墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時(shí),只允許對(duì)應(yīng)主機(jī)接受正常通信的數(shù)據(jù)包,對(duì)于不明來歷的請(qǐng)求應(yīng)直接拒絕。只有做好傳出、接入兩方面的管控,才能夠確保監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)在一個(gè)不受干擾的環(huán)境下工作。
(三)后端軟件要求。
后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務(wù)器上的軟件安裝應(yīng)盡量確保安全性,確保監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)時(shí)不會(huì)有危險(xiǎn),且對(duì)于被傳輸服務(wù)器上的登陸用戶需要有權(quán)限和密碼要求,明確登陸者責(zé)任和及時(shí)發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)自身安裝的軟件也需要嚴(yán)格把關(guān)。平臺(tái)軟件可以使用LINUX核心平臺(tái)構(gòu)架從而提高平臺(tái)操作穩(wěn)定性。系統(tǒng)信息存儲(chǔ)可以采用ISCSI技術(shù)的分布式網(wǎng)絡(luò)存儲(chǔ),該技術(shù)支持本地、中心、前端等多級(jí)存儲(chǔ)方式,數(shù)據(jù)存儲(chǔ)空間大,存儲(chǔ)數(shù)據(jù)不易丟失。此外智能負(fù)載平衡技術(shù)和高可用在線熱備技術(shù)能夠確保安全系統(tǒng)平臺(tái)長(zhǎng)時(shí)間運(yùn)行并支持大信息量數(shù)據(jù)搜索。
三、監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用
隨著研究的深入,監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)日趨成熟,應(yīng)用也愈發(fā)廣泛。基于實(shí)際網(wǎng)絡(luò)安全應(yīng)用需要,目前監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)主要有以下幾個(gè)方面的應(yīng)用。
(一)防火墻。
防火墻能夠依照特定規(guī)則,允許或限制傳輸?shù)臄?shù)據(jù)通過。它有效結(jié)合計(jì)算機(jī)硬件、軟件和安全策略,為用戶用網(wǎng)筑起一道強(qiáng)有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設(shè)防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險(xiǎn),讓內(nèi)部人員只訪問安全的外部服務(wù),也可以拒絕外部服務(wù)的非合理訪問請(qǐng)求。為確保用戶用網(wǎng)權(quán)利不受侵犯,可以在如路由器、服務(wù)器上設(shè)置防火墻,這樣可以保證只有合法用戶能夠訪問網(wǎng)絡(luò)資源,而企圖攻擊路由進(jìn)入內(nèi)部網(wǎng)絡(luò)的非法網(wǎng)絡(luò)不僅會(huì)被拒絕還會(huì)被跟蹤,嚴(yán)重者甚至報(bào)警。
(二)信息身份驗(yàn)證。
信息身份驗(yàn)證為用戶提供了準(zhǔn)確的個(gè)性化個(gè)人信息,方便用戶簡(jiǎn)單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗(yàn)證碼、動(dòng)態(tài)手機(jī)口令等信息驗(yàn)證大大提高了使用者信息的安全性,降低了其他人非法登陸用戶網(wǎng)絡(luò)系統(tǒng)的可能性。而實(shí)名認(rèn)證、手機(jī)號(hào)、郵箱綁定的方式也方便用戶在個(gè)人網(wǎng)絡(luò)遭受攻擊被盜取之后能夠及時(shí)通過身份驗(yàn)證找回,避免造成損失。
(三)信息加密。
信息加密主要是視頻流加密,當(dāng)監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時(shí),文件在打包壓縮的同時(shí)也被加密,只有特定的密碼才可解壓,而其他妄圖非法取得或篡改視頻的操作都會(huì)被拒絕。這種通過對(duì)傳輸數(shù)據(jù)進(jìn)行加密的方式提高數(shù)據(jù)安全性的技術(shù)即是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的使用提高了傳輸數(shù)據(jù)的安全性,應(yīng)用價(jià)值很高。目前流媒體對(duì)于數(shù)據(jù)加密技術(shù)的應(yīng)用較多,但是安防監(jiān)控領(lǐng)域?qū)τ谶@一技術(shù)的使用并不多,當(dāng)前在使用的僅僅只有少數(shù)幾個(gè)平臺(tái)廠家。由此可看出,安防監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還有待進(jìn)一步深入、加強(qiáng)。流媒體對(duì)于數(shù)據(jù)加密技術(shù)的使用雖然日趨成熟,但考慮到流媒體自身存儲(chǔ)數(shù)據(jù)的圖像實(shí)時(shí)性,因此在加密和解壓的同時(shí)需要結(jié)合實(shí)際情況評(píng)估解密速度對(duì)數(shù)據(jù)實(shí)時(shí)性的影響,計(jì)算解密速度和數(shù)據(jù)包大小的對(duì)應(yīng)關(guān)系。利用序列密碼進(jìn)行流媒體數(shù)據(jù)加密也是一種不錯(cuò)的加密方法,但使用這種加密方式也須考慮實(shí)際需求。
(四)VPN技術(shù)。
VPN技術(shù)適用于連鎖超市、集團(tuán)公司、加油站、公共場(chǎng)所等地方,它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡(luò),監(jiān)控?cái)?shù)據(jù)可以基于虛擬局部網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此,連鎖超市、集團(tuán)公司和加油站等分布散、數(shù)量多的個(gè)體只要將數(shù)據(jù)專線接入本地網(wǎng)絡(luò),即可在自己的虛擬局部網(wǎng)絡(luò)中安全傳遞信息。此外,若想節(jié)省高昂的布線成本,也可以采用撥號(hào)方式接入VPN監(jiān)控網(wǎng)絡(luò)來構(gòu)建監(jiān)控網(wǎng)絡(luò),傳遞信息。
四、結(jié)語
監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)應(yīng)互聯(lián)網(wǎng)大環(huán)境而生,且經(jīng)過多年的研究已有了一定的成果,基于當(dāng)前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認(rèn)網(wǎng)絡(luò)攻擊手段日新月異,層出不窮,現(xiàn)在的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)還遠(yuǎn)遠(yuǎn)不夠,監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)仍然需要面對(duì)極大的安全挑戰(zhàn),也需要不斷地更新,完善。而網(wǎng)絡(luò)安全,僅僅有監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)還遠(yuǎn)遠(yuǎn)不夠,健全的網(wǎng)絡(luò)管理制度和操作者的高度安全防范意識(shí)也是不可或缺的,只有三者具備,才能實(shí)現(xiàn)真正意義上的安全網(wǎng)絡(luò)環(huán)境。
【參考文獻(xiàn)】
[1]梓墨.監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用[J].中國安防,2011,8
[2]厲穎,韓殿國.網(wǎng)絡(luò)安全管理技術(shù)研究[J].軟件導(dǎo)刊,2013,2
[3]陳利.基于行為分析的網(wǎng)絡(luò)通信監(jiān)控技術(shù)研究[J].計(jì)算機(jī)應(yīng)用技術(shù),2011
