導(dǎo)語：在計(jì)算機(jī)安全技術(shù)論文的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

1.1計(jì)算機(jī)系統(tǒng)存在漏洞

當(dāng)前，大部分計(jì)算機(jī)的系統(tǒng)為Windows系統(tǒng)，只有少數(shù)計(jì)算機(jī)的系統(tǒng)為Linux系統(tǒng)。Windows系統(tǒng)受眾面廣，受網(wǎng)絡(luò)攻擊的可能性更大，再加上系統(tǒng)本身存在很多漏洞，嚴(yán)重影響了計(jì)算機(jī)數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞，就會(huì)導(dǎo)致病毒通過漏洞感染計(jì)算機(jī)。計(jì)算機(jī)操作系統(tǒng)建設(shè)所用的代碼會(huì)涉及到匯編、反匯編等底層代碼，并且所有代碼的編寫需要整個(gè)團(tuán)隊(duì)來完成，這樣往往在代碼編寫過程中就會(huì)出現(xiàn)漏洞，需要用專門的補(bǔ)丁來修復(fù)。系統(tǒng)漏洞的存在給計(jì)算機(jī)的安全使用帶來了極大的威脅，導(dǎo)致銀行賬號(hào)、密碼，游戲賬號(hào)、密碼等泄露，從而對(duì)計(jì)算機(jī)使用者造成一定的損失。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有感染性強(qiáng)、蔓延范圍廣、傳播速度快等特點(diǎn)，是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素。在病毒進(jìn)入到計(jì)算機(jī)程序后，如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享，那么其他計(jì)算機(jī)在瀏覽或打開此數(shù)據(jù)文件時(shí)也會(huì)被感染，出現(xiàn)連鎖式病毒傳播。另外，如果計(jì)算機(jī)病毒過多，會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響，出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。

1.3非正常入侵

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，在互聯(lián)網(wǎng)背景下，很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)。非法入侵者一般采取竊聽、監(jiān)視等手段，獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等，然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi)，并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式，篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。

2數(shù)據(jù)加密技術(shù)的應(yīng)用

2.1密鑰保護(hù)

密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式，可提高密文書寫的多變性，體現(xiàn)多層次的加密方式。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合，對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義。私鑰保護(hù)具有一定的局限性，在使用時(shí)必須借助公鑰保護(hù)來完成整個(gè)保護(hù)動(dòng)作。密鑰保護(hù)的原理是：當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)，選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密，在用戶接收數(shù)據(jù)后，需要通過私鑰來完成解密動(dòng)作，以此來確保傳輸數(shù)據(jù)的安全性，避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當(dāng)前，秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中，可以完成對(duì)私人信息、用戶登錄和訪問過程等方面的保護(hù)。

2.2USBkey保護(hù)

USBkey是數(shù)據(jù)加密技術(shù)的典型代表，一般用于銀行交易系統(tǒng)中，保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng)，對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理，避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看，銀行系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí)，USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息，即便用戶行為被跟蹤，攻擊者也無法破譯USBkey中的加密技術(shù)，通過加強(qiáng)用戶登錄身份的驗(yàn)證，保證用戶財(cái)務(wù)安全。

2.3數(shù)字簽名保護(hù)

數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)，具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密、解密過程，識(shí)別用戶身份，從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種，如果只使用其中的一種保護(hù)方式，會(huì)在本質(zhì)上降低安全保護(hù)的效果。因此，通常情況下，常在私鑰簽名處外加一層公鑰保護(hù)，提高數(shù)字簽名保護(hù)的效果。

3結(jié)束語

第2篇

1．1病毒防范技術(shù)

關(guān)于對(duì)病毒的防范，是使得計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障的重要技術(shù)，總之病毒的惡意傳播對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性有極大的威脅作用，計(jì)算機(jī)病毒會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的阻塞，系統(tǒng)的癱瘓以及文件信息的篡改等內(nèi)容造成很大的影響，從而危害了計(jì)算機(jī)網(wǎng)絡(luò)安全。病毒防范技術(shù)能更好地阻止病毒的傳播，還可以檢測到病毒的入侵，通常對(duì)這一技術(shù)的使用方法是在內(nèi)部的網(wǎng)絡(luò)中將每一個(gè)服務(wù)器、每一個(gè)主機(jī)上進(jìn)行病毒檢測軟件的安裝，一旦有病毒入侵的情況發(fā)生，就大力盡可能的將病毒消滅掉，從而達(dá)到防止其更進(jìn)一步的病毒傳播，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。對(duì)于每一個(gè)病毒軟件來講，需要對(duì)其進(jìn)行的操作是為其進(jìn)行定期的病毒庫更新，還要周期性的做出病毒掃描，這樣作出一系列步驟的目的就是為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性能以及數(shù)據(jù)信息的安全性能，避免由于病毒的傳播和威脅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的安全威脅情況的發(fā)生。

1．2網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)又叫做網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，主要是針對(duì)網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查，之后將其與系統(tǒng)中所存儲(chǔ)記錄的相關(guān)的入侵行為的一些信息做出具體的比較，從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為，當(dāng)所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時(shí)，就應(yīng)當(dāng)做出一定的反應(yīng)，類似向防火墻做出通知，使其將數(shù)據(jù)信息做出阻止，同時(shí)將其丟棄，還要使得防火墻對(duì)相關(guān)的訪問控制權(quán)限做出一定的調(diào)整，最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實(shí)時(shí)攻擊做出檢測，從而在計(jì)算機(jī)在遭受非法攻擊之前就進(jìn)行阻攔操作，使得計(jì)算機(jī)網(wǎng)絡(luò)在最大程度上避免受到攻擊，無論是外部還是內(nèi)部，亦或錯(cuò)誤操作，總之，網(wǎng)絡(luò)入侵檢測技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要的一個(gè)方面，從而更好地發(fā)揮作用。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法

2．1網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的，這一特性產(chǎn)生的原因是由計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的，所以計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言意義重大，為了從最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無意的非法使用，為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問，為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等，計(jì)算機(jī)網(wǎng)絡(luò)安全管理就必須對(duì)計(jì)算機(jī)安全性加大重視力度，從而使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。

2．2網(wǎng)絡(luò)計(jì)費(fèi)管理

網(wǎng)絡(luò)計(jì)費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余，通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況，其最終的目的是實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)操作費(fèi)用和代價(jià)的控制、監(jiān)測，這一方法主要針對(duì)的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計(jì)費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價(jià)做出計(jì)算，同時(shí)還可對(duì)其所使用的資源做出記錄，這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用，這就對(duì)于用戶過多占用網(wǎng)絡(luò)資源做出一定程度的控制，同時(shí)對(duì)于網(wǎng)絡(luò)的使用效率來說，也起到了一定的提高作用。除此之外，網(wǎng)絡(luò)計(jì)費(fèi)管理還可以將總計(jì)費(fèi)用做出計(jì)算。

2．3網(wǎng)絡(luò)故障管理和維護(hù)

故障管理可以說是計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計(jì)算機(jī)網(wǎng)絡(luò)用戶都會(huì)希望有一個(gè)健康穩(wěn)定可靠地計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的某一個(gè)組成部分發(fā)生故障時(shí)，網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時(shí)間將這一問題解決掉，這種發(fā)生故障的情況，管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù)，使其處在維護(hù)狀態(tài)，繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因，做出相應(yīng)的故障管理和維護(hù)工作，通常分析故障并對(duì)其進(jìn)行維護(hù)的操作包括三個(gè)方面，分別是故障檢測、隔離操作以及糾正，最終使其正常的運(yùn)轉(zhuǎn)，為廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來方便。

3、結(jié)語

第3篇

（一）井下安全考勤系統(tǒng)在煤礦安全管理中的應(yīng)用。井下安全考勤系統(tǒng)在煤礦安全管理中的應(yīng)用主要由金屬片打卡和礦燈燈頭打卡兩組方式，金屬片打卡的考勤點(diǎn)主要設(shè)置在地面井口上，而礦燈燈頭打卡的考勤點(diǎn)設(shè)置在井口下。該系統(tǒng)的構(gòu)成較為簡單，主要由考勤機(jī)、計(jì)算機(jī)一級(jí)通訊線組成，負(fù)責(zé)觀察井下工作情況和工作人員的考勤情況。一旦工作人員缺勤或者工作出現(xiàn)違規(guī)時(shí)，系統(tǒng)就會(huì)自動(dòng)發(fā)出警報(bào)，這樣一來，礦井的工作人員就能及時(shí)反應(yīng)，做出相應(yīng)措施，減少了安全事故的發(fā)生。

（二）礦井通風(fēng)網(wǎng)絡(luò)監(jiān)測系統(tǒng)在煤礦安全管理中的應(yīng)用。礦井通風(fēng)網(wǎng)絡(luò)監(jiān)測系統(tǒng)在煤礦安全管理中的應(yīng)用過程是，利用計(jì)算機(jī)技術(shù)對(duì)監(jiān)測到的參數(shù)數(shù)據(jù)進(jìn)行解算，評(píng)價(jià)礦井通風(fēng)網(wǎng)絡(luò)系統(tǒng)的工作效果，對(duì)如何更好的優(yōu)化系統(tǒng)提供寶貴的意見等。主要特點(diǎn)是網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)模擬技術(shù)的應(yīng)用。此外，由于該系統(tǒng)與瓦斯檢測系統(tǒng)的結(jié)構(gòu)較為相似，國內(nèi)很多煤礦企業(yè)在利用計(jì)算機(jī)技術(shù)進(jìn)行安全管理時(shí)，經(jīng)常將兩個(gè)系統(tǒng)整合。

二、計(jì)算機(jī)技術(shù)在煤礦安全管理中的發(fā)展趨勢

（一）選擇合適的系統(tǒng)類型。計(jì)算機(jī)技術(shù)開發(fā)安全管理系統(tǒng)的類型較多，有自主開發(fā)、委托開發(fā)、聯(lián)合開發(fā)等，各個(gè)煤礦企業(yè)要根據(jù)自身發(fā)展的情況來選擇合適的系統(tǒng)類型。選擇的原則是先進(jìn)性與成熟性、安全性與傳遞性、共享性與實(shí)效性。同時(shí)，計(jì)算機(jī)安全信息管理系統(tǒng)的構(gòu)建要與國家的規(guī)章制度相符，要與本企業(yè)原有信息系統(tǒng)兼容。

（二）加強(qiáng)信息標(biāo)準(zhǔn)化建設(shè)。這是煤礦安全信息化管理的基礎(chǔ)工作，是安全信息管理系統(tǒng)的基本組成。加強(qiáng)信息標(biāo)準(zhǔn)化建設(shè)，要求煤礦企業(yè)在國家標(biāo)準(zhǔn)、行業(yè)規(guī)范的基礎(chǔ)上對(duì)信息文檔標(biāo)準(zhǔn)、信息分類進(jìn)行規(guī)范，以實(shí)現(xiàn)信息內(nèi)容的系統(tǒng)化、信息形式的標(biāo)準(zhǔn)化、信息傳遞的規(guī)范化，提高信息資源的利用率。

（三）強(qiáng)化組織領(lǐng)導(dǎo)。以計(jì)算機(jī)技術(shù)為基礎(chǔ)的數(shù)字化管理是提高煤炭企業(yè)安全管理生產(chǎn)和安全管理水平的重要手段，企業(yè)的管理者要充分意識(shí)到這點(diǎn)，從實(shí)際出發(fā)加強(qiáng)企業(yè)的安全管理工作，進(jìn)而實(shí)現(xiàn)安全管理的規(guī)范化和科學(xué)化。同時(shí)，企業(yè)領(lǐng)導(dǎo)要在安全管理基礎(chǔ)上，進(jìn)行技術(shù)研發(fā)，將計(jì)算機(jī)技術(shù)廣泛科學(xué)的應(yīng)用到煤礦安全管理中，實(shí)現(xiàn)管理和技術(shù)的創(chuàng)新。

（四）建設(shè)強(qiáng)有力的安全管理人才隊(duì)伍。煤礦安全管理工作是一項(xiàng)工期長、內(nèi)容復(fù)雜等系統(tǒng)工程，具有跨行業(yè)、跨部門的特點(diǎn)，在生產(chǎn)、銷售、采購、財(cái)務(wù)等多個(gè)部門都有涉及[2]。這就需要一支強(qiáng)有力的煤礦安全管理人才隊(duì)伍。因此，煤礦企業(yè)要不斷加強(qiáng)對(duì)安全管理工作人員的計(jì)算機(jī)能力和業(yè)務(wù)素質(zhì)的培訓(xùn)，為煤礦安全信息管理工作的順利開展打下堅(jiān)實(shí)的基礎(chǔ)。

三、結(jié)語

第4篇

為了避免上述問題出現(xiàn),在計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行過程中,其安全技術(shù)及應(yīng)用主要有如下幾個(gè)方面:

1.1IP技術(shù)及其應(yīng)用

目前,IP技術(shù)的應(yīng)用主要是通過接入唯一的IP地址,確保計(jì)算機(jī)信息系統(tǒng)的獨(dú)立性,以在單獨(dú)的信道中完成各種數(shù)據(jù)的傳輸、整理等。因此,在計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行中,IP技術(shù)可以給整個(gè)運(yùn)行提供自動(dòng)化系統(tǒng)支持功能,是提高計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全性的重要保障。目前,IP技術(shù)中可以容納的兩層通信協(xié)議,在自動(dòng)化狀態(tài)下還可以使用實(shí)時(shí)協(xié)議和QoS,具有較高的靈活性和擴(kuò)展性,并且成本不高,通過數(shù)據(jù)包的方式進(jìn)行信息傳輸,使計(jì)算機(jī)信息系統(tǒng)的實(shí)際需求得到很好滿足。

1.2密鑰技術(shù)及其應(yīng)用

根據(jù)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行情況來看,密鑰技術(shù)的合理應(yīng)用,可以有效解決信息傳輸過程存在的安全問題,使整個(gè)網(wǎng)絡(luò)安全性得到有效提高。通過合理的使用密鑰來對(duì)系統(tǒng)的信息數(shù)據(jù)進(jìn)行加密,可以讓信息保持混亂狀態(tài),使得沒有被授權(quán)的用戶無法正常使用相關(guān)信息,對(duì)于保障計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全具有重要影響。由于計(jì)算機(jī)信息系統(tǒng)的信息傳輸具有不可竊聽性、唯一性和不可篡改性等多種特點(diǎn),使得密鑰技術(shù)的應(yīng)用不僅可以在計(jì)算機(jī)信息系統(tǒng)的運(yùn)作過程發(fā)揮重要保護(hù)作用,還可以有效減少病毒攻擊,從而真正提高計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性。

1.3防火墻技術(shù)及其應(yīng)用

目前,使用較多的防火墻技術(shù)是ASA技術(shù),在計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過程中,可以是各種應(yīng)用層的數(shù)據(jù)得到深層過濾,并對(duì)要穿過防火墻的用戶進(jìn)行實(shí)時(shí)認(rèn)證,從而在通過防火墻認(rèn)證后,用戶才可以正常使用計(jì)算機(jī)信息系統(tǒng)的各種網(wǎng)絡(luò)資源。例如:在實(shí)際應(yīng)用中,利用防火墻ASA技術(shù)來完成VPN鏈接,采用設(shè)置高級(jí)訪問的方式,可以是各種網(wǎng)絡(luò)病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計(jì)算機(jī)信息系統(tǒng)提供一個(gè)健康的運(yùn)行環(huán)境。

1.4VPN技術(shù)及其應(yīng)用

目前,VPN技術(shù)主要是對(duì)計(jì)算機(jī)信息系統(tǒng)的通信安全進(jìn)行有效保護(hù),從而避免各種不安全網(wǎng)絡(luò)信息帶來的影響。在實(shí)際應(yīng)用中,VPN技術(shù)可以使被盜信息保持不完整狀態(tài),從而降低被盜信息的準(zhǔn)確性,在與密鑰技術(shù)相結(jié)合的情況,可以有效避免密鑰密碼被盜竊,從而有效計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性。

2結(jié)語

第5篇

廣電傳媒作為黨和政府的重要輿論宣傳陣地，肩負(fù)著保障國家信息和文化安全的重要職責(zé)，安全播出是廣播電視的生命線。作為廣電工作的重要組成部分，監(jiān)測監(jiān)管工作在保障廣電安全播出、確保節(jié)目可管可控可信中起到重要作用。過去十幾年中，我臺(tái)陸續(xù)建設(shè)了廣播監(jiān)測、有線電視監(jiān)測、衛(wèi)星監(jiān)測、互聯(lián)網(wǎng)視音頻節(jié)目監(jiān)管等一系列監(jiān)測系統(tǒng)，為廣播電視的安全播出提供了有力的保障。然而，隨著近年來三網(wǎng)融合和新媒體大數(shù)據(jù)監(jiān)測業(yè)務(wù)的拓展，我臺(tái)監(jiān)測系統(tǒng)遇到了嚴(yán)峻的發(fā)展瓶頸：系統(tǒng)按業(yè)務(wù)獨(dú)立監(jiān)測的傳統(tǒng)監(jiān)測監(jiān)管模式，孤島效應(yīng)明顯，無法實(shí)現(xiàn)數(shù)據(jù)交互和信息共享，更無法滿足對(duì)全媒體大數(shù)據(jù)多元業(yè)務(wù)形態(tài)的融合監(jiān)測監(jiān)管需求；系統(tǒng)間孤立異構(gòu)的傳統(tǒng)資源存儲(chǔ)模式，部署速度慢、彈性擴(kuò)展難，無法滿足幾何級(jí)數(shù)增長的全媒體大數(shù)據(jù)的采集和存儲(chǔ)需求；系統(tǒng)針對(duì)結(jié)構(gòu)化數(shù)據(jù)的傳統(tǒng)數(shù)據(jù)處理模式，無法滿足對(duì)非結(jié)構(gòu)化全媒體大數(shù)據(jù)的流處理或批處理需求，更無法實(shí)現(xiàn)對(duì)信息量大、價(jià)值密度低的大數(shù)據(jù)的多維高效挖掘利用。突增的海量媒體數(shù)據(jù)、飛漲的彈性存儲(chǔ)需求、全新的數(shù)據(jù)處理模式等，這一切都是大數(shù)據(jù)時(shí)代亟待解決的重要問題。云計(jì)算具有大規(guī)模、虛擬化、動(dòng)態(tài)伸縮、按需服務(wù)、成本低廉等特性，因而能夠?yàn)榇髷?shù)據(jù)提供基礎(chǔ)平臺(tái)和技術(shù)支撐，其通過將分布在不同區(qū)域的資源（包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、程序、服務(wù)）構(gòu)建為一個(gè)可動(dòng)態(tài)配置的共享計(jì)算資源池，通過虛擬化技術(shù)動(dòng)態(tài)地、按需地為系統(tǒng)提供服務(wù)，使各種應(yīng)用系統(tǒng)能夠合理、高效、便捷地使用計(jì)算能力、存儲(chǔ)空間以及各種軟件服務(wù)，應(yīng)對(duì)海量、多元數(shù)據(jù)的快速處理和分析的需求。然而，云計(jì)算平臺(tái)自身的技術(shù)問題，使得云計(jì)算平臺(tái)存在安全威脅?？缮炜s性、按需服務(wù)這些新特性使得傳統(tǒng)的安全技術(shù)無法完全保證云計(jì)算平臺(tái)的安全。為此，建立一個(gè)高安全性、高可靠性、高擴(kuò)展性的全媒體綜合監(jiān)測監(jiān)管平臺(tái)，提升我臺(tái)在三網(wǎng)融合和全媒體大數(shù)據(jù)環(huán)境下的監(jiān)測監(jiān)管能力，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)的無縫連接切換，是目前我臺(tái)數(shù)字化、網(wǎng)絡(luò)化建設(shè)工作的重中之重。

2全媒體綜合監(jiān)測監(jiān)管平臺(tái)總體架構(gòu)

隨著三網(wǎng)融合和全媒體大數(shù)據(jù)時(shí)代的到來，CMMB、DTMB、互聯(lián)網(wǎng)視聽節(jié)目及IPTV等新媒體不斷涌現(xiàn)，傳統(tǒng)的廣播電視監(jiān)測監(jiān)管工作無法滿足對(duì)新媒體的監(jiān)測監(jiān)管需求。全媒體綜合監(jiān)測監(jiān)管平臺(tái)建設(shè)需在兼顧我臺(tái)原有傳統(tǒng)監(jiān)測監(jiān)管系統(tǒng)的基礎(chǔ)上，將其與IPTV、衛(wèi)星電視監(jiān)測系統(tǒng)、視聽內(nèi)容分析系統(tǒng)、CMMB以及DTMB監(jiān)測系統(tǒng)、互聯(lián)網(wǎng)監(jiān)測系統(tǒng)等新媒體監(jiān)測監(jiān)管系統(tǒng)進(jìn)行交互式集中監(jiān)測監(jiān)管，通過優(yōu)化原有業(yè)務(wù)流程，逐步形成集質(zhì)量監(jiān)測、內(nèi)容監(jiān)管、安全調(diào)度、信息于一體的，具有高效、高可用性、高安全性的集中分析計(jì)算中心。全媒體監(jiān)測監(jiān)管云計(jì)算平臺(tái)是整個(gè)監(jiān)測業(yè)務(wù)運(yùn)行的核心支撐，未來將成為我臺(tái)安全播出監(jiān)測的“神經(jīng)中樞”，對(duì)我臺(tái)本身業(yè)務(wù)拓展具有劃時(shí)代意義。全媒體綜合監(jiān)測監(jiān)管平臺(tái)是一個(gè)利用虛擬化、云計(jì)算及云存儲(chǔ)等技術(shù)手段搭建的基于x86的云計(jì)算平臺(tái)，通過虛擬化技術(shù)全面整合刀片及機(jī)架式服務(wù)器等資源，為監(jiān)控平臺(tái)和各個(gè)子系統(tǒng)提供云計(jì)算資源，并對(duì)所有的計(jì)算資源進(jìn)行統(tǒng)一的管理與自動(dòng)分配，確保整個(gè)計(jì)算資源的合理利用。平臺(tái)服務(wù)層次模型（圖1），分為云基礎(chǔ)設(shè)施IaaS層、云平臺(tái)PaaS層、云業(yè)務(wù)應(yīng)用層、運(yùn)維管理層四部分。其中，云基礎(chǔ)設(shè)施IaaS層位于服務(wù)層次模型的底層，是云計(jì)算平臺(tái)的基礎(chǔ)，由云計(jì)算中心操作系統(tǒng)通過基礎(chǔ)軟硬件管理、分布式文件系統(tǒng)和虛擬計(jì)算中心來實(shí)現(xiàn)；云平臺(tái)PaaS層通過業(yè)務(wù)與資源調(diào)度中心來實(shí)現(xiàn)，利用云平臺(tái)高性能的海量數(shù)據(jù)存儲(chǔ)處理能力實(shí)現(xiàn)對(duì)監(jiān)測臺(tái)數(shù)據(jù)的深度挖掘和綜合利用，并為云業(yè)務(wù)應(yīng)用層提供必需的業(yè)務(wù)開發(fā)和運(yùn)行環(huán)境；云業(yè)務(wù)應(yīng)用層，通過優(yōu)化業(yè)務(wù)流程整合監(jiān)測監(jiān)管業(yè)務(wù)資源，為內(nèi)容監(jiān)測處理部門、信號(hào)和設(shè)備運(yùn)營部門、局相關(guān)領(lǐng)導(dǎo)以及其他機(jī)構(gòu)提供核心技術(shù)支撐；運(yùn)維管理層主要負(fù)責(zé)業(yè)務(wù)應(yīng)用監(jiān)測、系統(tǒng)實(shí)時(shí)性能監(jiān)測、安全管理、網(wǎng)絡(luò)管理、節(jié)能管理等工作，對(duì)監(jiān)測臺(tái)所有監(jiān)測系統(tǒng)、服務(wù)進(jìn)行集中監(jiān)控管理，對(duì)核心網(wǎng)絡(luò)設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫進(jìn)行實(shí)時(shí)監(jiān)管及告警，確保網(wǎng)絡(luò)安全互聯(lián)、互通，確保共享數(shù)據(jù)和信息安全完整，有效實(shí)現(xiàn)平臺(tái)的綠色、低碳運(yùn)維。

3全媒體綜合監(jiān)測監(jiān)管平臺(tái)安全架構(gòu)

全媒體綜合監(jiān)測監(jiān)管平臺(tái)的系統(tǒng)安全設(shè)計(jì)是整個(gè)監(jiān)測監(jiān)管信息系統(tǒng)的重要組成部分，其在保障我臺(tái)監(jiān)測業(yè)務(wù)系統(tǒng)的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)安全，保障全省廣播電視行政監(jiān)測對(duì)象數(shù)據(jù)安全傳輸，保障監(jiān)測監(jiān)管業(yè)務(wù)的完整性、連續(xù)性和可擴(kuò)展性等方面，具有十分重要的意義。我臺(tái)參照《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的相關(guān)規(guī)定，在充分分析云平臺(tái)面臨安全風(fēng)險(xiǎn)的基礎(chǔ)上，對(duì)云平臺(tái)安全進(jìn)行整體架構(gòu)設(shè)計(jì)，力圖構(gòu)建一個(gè)較為完善的信息安全保障體系，全面提升我臺(tái)信息安全防護(hù)能力。

3.1云平臺(tái)安全風(fēng)險(xiǎn)分析

云計(jì)算對(duì)用戶使用與訪問信息和計(jì)算資源的模式進(jìn)行了全方位的變革，作為一種全新的服務(wù)和計(jì)算模式，其按需服務(wù)、虛擬化、動(dòng)態(tài)伸縮、資源共享和開放等特性，為海量多媒體大數(shù)據(jù)的存儲(chǔ)處理提供了便利，但同時(shí)也為系統(tǒng)帶來了諸多新的挑戰(zhàn)。根據(jù)美國Gartner咨詢公司的調(diào)查報(bào)告（圖2），安全性仍然是目前云計(jì)算服務(wù)用戶普遍關(guān)注的重要問題。對(duì)新興的云計(jì)算技術(shù)而言，它所面臨的安全風(fēng)險(xiǎn)問題包括兩個(gè)方面：一方面，云計(jì)算本身并沒有脫離傳統(tǒng)信息安全概念的范疇，其為數(shù)據(jù)用戶及其具體應(yīng)用提供服務(wù)時(shí)依然面臨著傳統(tǒng)IT系統(tǒng)中存在的各種安全威脅，包括物理安全風(fēng)險(xiǎn)、基礎(chǔ)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、邊界安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)、服務(wù)端安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)等；另一方面，云計(jì)算服務(wù)自身存在安全隱患，由于云平臺(tái)上的服務(wù)同底層硬件環(huán)境間是松耦合的，沒有固定不變的安全邊界，使得云計(jì)算同時(shí)也面臨著很多新的安全風(fēng)險(xiǎn)，如虛擬化安全、共享虛擬化資源池的數(shù)據(jù)保護(hù)和自銷毀、多用戶隔離、云終端接入安全等問題。結(jié)合全媒體綜合監(jiān)測監(jiān)管平臺(tái)服務(wù)層次模型，我們可以得到圖3所示的云平臺(tái)服務(wù)安全風(fēng)險(xiǎn)分析結(jié)果。從圖3中可以看出，底層的物理資源、的網(wǎng)絡(luò)環(huán)境、虛擬的服務(wù)平臺(tái)、相關(guān)的業(yè)務(wù)應(yīng)用以及上層的云端接入等層次都存在著相應(yīng)的安全問題，這些安全問題嚴(yán)重阻礙云平臺(tái)服務(wù)的安全性，亟待解決。IaaS層安全風(fēng)險(xiǎn)。作為平臺(tái)服務(wù)層次模型中的最底層，IaaS層負(fù)責(zé)為模型的上層應(yīng)用提供全面的資源服務(wù)，IaaS層的安全是云計(jì)算服務(wù)系統(tǒng)的安全基礎(chǔ)。IaaS層的安全風(fēng)險(xiǎn)除了傳統(tǒng)的物理安全風(fēng)險(xiǎn)、主機(jī)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)外，最主要的是虛擬化帶來的安全風(fēng)險(xiǎn)。虛擬化是IaaS層廣泛采用的關(guān)鍵核心技術(shù)，是云計(jì)算技術(shù)實(shí)現(xiàn)的基礎(chǔ)。該技術(shù)能夠?yàn)槭褂迷朴?jì)算服務(wù)的數(shù)據(jù)用戶提供數(shù)據(jù)安全和隔離的保證，是云計(jì)算多用戶環(huán)境下數(shù)據(jù)存儲(chǔ)安全保護(hù)所必須具備的環(huán)節(jié)。然而虛擬化平臺(tái)并不是完美的，仍然存在安全漏洞。在多用戶的云基礎(chǔ)設(shè)施中，一臺(tái)物理服務(wù)器上面通過運(yùn)行多臺(tái)虛擬機(jī)來同時(shí)為多個(gè)用戶進(jìn)行服務(wù)。理論上來說這些虛擬機(jī)之間應(yīng)該完全隔離并獨(dú)立，但由于共用相同的物理設(shè)備，這些虛擬機(jī)并不是完全獨(dú)立的。研究發(fā)現(xiàn)，針對(duì)虛擬機(jī)之間的物理依賴關(guān)系能夠?qū)ζ溥M(jìn)行攻擊。目前這些攻擊主要包括基于共用物理機(jī)的旁通道攻擊和基于共駐子網(wǎng)的拒絕服務(wù)攻擊。另外，虛擬化鏡像安全同樣值得關(guān)注，因?yàn)槊總€(gè)虛擬機(jī)的鏡像與特定數(shù)據(jù)用戶應(yīng)用相關(guān)聯(lián)，在對(duì)鏡像進(jìn)行訪向或共享時(shí)必須要有完整性和安全性要求，否則將造成數(shù)據(jù)信息的泄露或者非法訪問等問題。PaaS層安全風(fēng)險(xiǎn)。PaaS層作為平臺(tái)服務(wù)層次模型的中間層，既需要屏蔽底層系統(tǒng)復(fù)雜性、為上層云業(yè)務(wù)應(yīng)用提供簡單、可靠的分布式編程框架，又需要具備海量數(shù)據(jù)的存儲(chǔ)、處理和分析能力。這種屏蔽使得云計(jì)算系統(tǒng)的內(nèi)部組成架構(gòu)和服務(wù)提供形式對(duì)數(shù)據(jù)用戶完全透明，用戶不再對(duì)運(yùn)行環(huán)境和數(shù)據(jù)擁有完全的控制權(quán)。因此，用戶無法確定其下達(dá)的計(jì)算任務(wù)是否被正確執(zhí)行，系統(tǒng)運(yùn)行的可靠性和云服務(wù)執(zhí)行的可信性欠缺，存在中間件和API接口不安全等運(yùn)行安全風(fēng)險(xiǎn)，無法在發(fā)生攻擊時(shí)迅速判斷出問題所在。另外，數(shù)據(jù)存儲(chǔ)的完整性和可用性、數(shù)據(jù)交互共享時(shí)的機(jī)密性、數(shù)據(jù)抽象處理時(shí)的隱私性也無法得到有效保證，存在關(guān)鍵數(shù)據(jù)的篡改和隱私泄露問題，大大增加了數(shù)據(jù)安全與隱私保護(hù)的難度。云業(yè)務(wù)應(yīng)用層安全風(fēng)險(xiǎn)。云業(yè)務(wù)應(yīng)用層位于IaaS層和PaaS層之上，是平臺(tái)與外界交互的通道，主要負(fù)責(zé)為我臺(tái)提供監(jiān)測監(jiān)管、全媒體、資源展現(xiàn)、流媒體服務(wù)等應(yīng)用業(yè)務(wù)。該層面臨的安全風(fēng)險(xiǎn)有云應(yīng)用軟件未進(jìn)行代碼檢測和安全加固存在安全脆弱性和漏洞風(fēng)險(xiǎn)，多用戶共享的云服務(wù)器訪問控制粒度不夠嚴(yán)格存在非授權(quán)訪問或越權(quán)訪問的風(fēng)險(xiǎn)，應(yīng)用系統(tǒng)未進(jìn)行安全審計(jì)無法定位、追溯攻擊源的風(fēng)險(xiǎn)等。云端接入安全風(fēng)險(xiǎn)。云端接入的安全風(fēng)險(xiǎn)主要包括終端安全風(fēng)險(xiǎn)，Web應(yīng)用風(fēng)險(xiǎn)等。此外，還包括貫穿各層的通信安全風(fēng)險(xiǎn)、數(shù)據(jù)被篡改和隱私泄露的數(shù)據(jù)安全風(fēng)險(xiǎn)、用戶身份竊取和假冒的身份識(shí)別風(fēng)險(xiǎn)、非授權(quán)或越權(quán)訪問的訪問控制風(fēng)險(xiǎn)等。

3.2云平臺(tái)安全架構(gòu)總體方案

云計(jì)算中的安全控制機(jī)制與傳統(tǒng)IT環(huán)境中的安全控制機(jī)制沒有本質(zhì)的區(qū)別。傳統(tǒng)的信息安全技術(shù)，特別是身份認(rèn)證和訪問控制技術(shù)、數(shù)據(jù)傳輸和存儲(chǔ)加密技術(shù)、入侵檢測技術(shù)和系統(tǒng)安全加固技術(shù)等仍在適用于云計(jì)算系統(tǒng)。然而，云計(jì)算獨(dú)有的新特性使得這些適用是受限的，一方面云計(jì)算環(huán)境中巨大的數(shù)據(jù)量（通常都是TB甚至PB級(jí)）使得傳統(tǒng)安全機(jī)制在可擴(kuò)展性及性能方面難以有效滿足需求；另一方面，現(xiàn)有的安全體系架構(gòu)是建立在傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)以及應(yīng)用的基礎(chǔ)上的，不能完全適用于云計(jì)算的新特點(diǎn)和面臨的新威脅。顯然，要推動(dòng)云計(jì)算技術(shù)的全面發(fā)展，解決云計(jì)算環(huán)境中存在的諸多信息安全問題迫在眉睫。因而，本文給出了一個(gè)云平臺(tái)安全架構(gòu)總體方案（圖4），在充分考慮相關(guān)傳統(tǒng)安全問題的基礎(chǔ)上，重點(diǎn)關(guān)注云計(jì)算平臺(tái)特有的安全問題，為我臺(tái)全媒體綜合監(jiān)測監(jiān)管平臺(tái)的安全建設(shè)提供有力的技術(shù)支撐。云平臺(tái)安全架構(gòu)總體方案由一系列云安全服務(wù)構(gòu)成，是實(shí)現(xiàn)云平臺(tái)服務(wù)安全目標(biāo)的重要技術(shù)手段。在該方案中，我們主要關(guān)注物理資源安全、虛擬化資源安全、云平臺(tái)的安全、云業(yè)務(wù)應(yīng)用的安全、云端接入的安全、用戶身份的識(shí)別和訪問控制，以及用戶數(shù)據(jù)的安全、隱私保護(hù)和災(zāi)備等問題。

3.2.1IaaS層的安全機(jī)制

在云基礎(chǔ)設(shè)施IaaS層中，主要關(guān)注物理安全和虛擬化安全兩個(gè)方面。其中，物理安全主要通過物理設(shè)施安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)協(xié)議棧安全、主機(jī)加固、惡意代碼防范、漏洞掃描和入侵檢測等傳統(tǒng)安全技術(shù)來實(shí)現(xiàn)；虛擬化安全主要通過虛擬運(yùn)行環(huán)境安全、服務(wù)器隔離、虛擬化存儲(chǔ)隔離、網(wǎng)絡(luò)隔離、虛擬機(jī)容錯(cuò)、虛擬機(jī)遷移等安全技術(shù)來實(shí)現(xiàn)。1.服務(wù)器隔離：主要針對(duì)重要應(yīng)用，通過虛擬化解決方案的分區(qū)組件對(duì)所有虛擬計(jì)算機(jī)之間CPU、存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行隔離，這樣進(jìn)程、動(dòng)態(tài)連接庫及應(yīng)用程序不會(huì)影響同一臺(tái)服務(wù)器上其他虛擬服務(wù)器應(yīng)用。2.虛擬化存儲(chǔ)隔離：基于NetApp-FC存儲(chǔ)服務(wù)器，采用FC光纖交換網(wǎng)絡(luò)進(jìn)行虛擬統(tǒng)一存儲(chǔ)，通過劃分LUN并設(shè)置LUN訪問權(quán)限從邏輯層保護(hù)虛擬化鏡像文件等數(shù)據(jù)的訪問安全。3.網(wǎng)絡(luò)隔離：主要通過劃分VLAN來保證網(wǎng)絡(luò)的安全性。4.虛擬機(jī)容錯(cuò)：借助云操作系統(tǒng)VMwarevSphere的FT策略、虛擬機(jī)克隆技術(shù)以及虛擬機(jī)snapshot，可以實(shí)現(xiàn)虛擬機(jī)發(fā)生硬件故障時(shí)即時(shí)在新輔助虛擬機(jī)進(jìn)行故障切換的容錯(cuò)能力。5.虛擬機(jī)遷移：借助云操作系統(tǒng)VMwarevSphere的EVC策略，實(shí)現(xiàn)虛擬機(jī)之間的vMotion熱遷移，保證應(yīng)用的連續(xù)性。

3.2.2PaaS層的安全機(jī)制

我臺(tái)全媒體監(jiān)測監(jiān)管平臺(tái)包括7組HP刀片服務(wù)器組、4組CISCO刀片服務(wù)器組、VMware虛擬化軟件以及NetApp存儲(chǔ)虛擬化設(shè)備，通過云計(jì)算操作系統(tǒng)將114個(gè)刀片服務(wù)器組建成4個(gè)HA集群，面向全臺(tái)業(yè)務(wù)系統(tǒng)提供計(jì)算資源和存儲(chǔ)資源的服務(wù)。在云平臺(tái)PaaS層中，主要關(guān)注媒體數(shù)據(jù)存儲(chǔ)安全、API接口的安全、平臺(tái)運(yùn)行安全、云可信基礎(chǔ)設(shè)施、云信譽(yù)管理等安全問題。1．媒體數(shù)據(jù)存儲(chǔ)安全。基于NetApp-NAS存儲(chǔ)服務(wù)器，采用雙控制器冗余方式，當(dāng)端口故障時(shí)只降低帶寬不影響鏈路通斷，當(dāng)主控制器故障后自動(dòng)切換至備份控制器，保障云業(yè)務(wù)應(yīng)用系統(tǒng)媒體數(shù)據(jù)存儲(chǔ)安全。2．API接口的安全。全媒體平臺(tái)對(duì)外提供第三方訪問節(jié)接口API，供第三方系統(tǒng)獲取視音頻文件訪問和流媒體訪問。為了確保API接口的安全，根據(jù)我臺(tái)監(jiān)管業(yè)務(wù)應(yīng)用的需求，平臺(tái)僅提供登錄類、認(rèn)證類、業(yè)務(wù)類和審計(jì)類共四類接口，各類接口采用XML格式進(jìn)行信息傳遞。平臺(tái)通過在接口層建立統(tǒng)一的前端接口協(xié)議標(biāo)準(zhǔn)庫，全面適配所有信號(hào)類型的監(jiān)測數(shù)據(jù)接收、管理配制數(shù)據(jù)下發(fā)、視音頻節(jié)目數(shù)據(jù)請(qǐng)求等。3．平臺(tái)運(yùn)行安全。主要通過補(bǔ)丁管理、配置管理、安全監(jiān)控等一系列措施來保證平臺(tái)運(yùn)行安全。4．可信云基礎(chǔ)設(shè)施和云信譽(yù)管理。當(dāng)前，我臺(tái)構(gòu)建的全媒體綜合監(jiān)測監(jiān)管平臺(tái)在部署模式上屬于私有云。私有云的安全邊界相對(duì)封閉，具有較高的安全性，較好地滿足了我臺(tái)日常的監(jiān)測監(jiān)管需求。然而，當(dāng)面對(duì)一些全國性的突發(fā)安全事件時(shí)，封閉云平臺(tái)的應(yīng)急響應(yīng)能力不足，不能快速地滿足應(yīng)急決策需求，未來“私有云平臺(tái)+服務(wù)”的混合云模式將是大趨勢。在這種模式中，一些業(yè)務(wù)性、隱私性較強(qiáng)的應(yīng)用通過構(gòu)建私有云實(shí)現(xiàn)，另一部分普通服務(wù)需求可租賃第三方公有云獲取計(jì)算服務(wù)。然而，這種模式也會(huì)帶來新的安全問題。云服務(wù)器將由許多不在同一信任域的云用戶共享，云計(jì)算使用主體之間的信任不對(duì)等性是云計(jì)算環(huán)境安全面臨的重要問題。云可信基礎(chǔ)設(shè)施和云信譽(yù)管理是解決這一問題的兩種新思路，不同之處在于：云可信基礎(chǔ)設(shè)施是依靠一個(gè)可信平臺(tái)模塊TPM作為可信根，基于該可信根實(shí)現(xiàn)云計(jì)算的可信性；云信譽(yù)管理是將社交網(wǎng)絡(luò)中的信任關(guān)系引入到云安全管理中，依靠可信任的第三方幫助云實(shí)體管理信任關(guān)系。可信云基礎(chǔ)設(shè)施和云信譽(yù)管理是下一步我臺(tái)重點(diǎn)考慮的混合云平臺(tái)軟安全措施。

3.2.3云業(yè)務(wù)應(yīng)用層的安全機(jī)制

在云業(yè)務(wù)應(yīng)用層，我們主要通過應(yīng)用軟件安全、云應(yīng)用容災(zāi)、用戶隔離、云內(nèi)容安全監(jiān)控、用戶行為監(jiān)控、統(tǒng)一身份認(rèn)證和授權(quán)機(jī)制、訪問控制等技術(shù)保障云業(yè)務(wù)應(yīng)用的安全。1.統(tǒng)一身份認(rèn)證和授權(quán)機(jī)制。有效的認(rèn)證與授權(quán)機(jī)制是避免服務(wù)劫持、防止服務(wù)濫用等安全威脅的基本手段之一，也是云計(jì)算開放環(huán)境中最為重要的安全防護(hù)手段之一。為此，我們建設(shè)了統(tǒng)一的身份認(rèn)證系統(tǒng)，通過統(tǒng)一的Portal集中認(rèn)證，在異構(gòu)的IT系統(tǒng)中實(shí)現(xiàn)集中和便捷的身份認(rèn)證、單點(diǎn)登錄、身份管理、授權(quán)管理和集中行為審計(jì)，以滿足用戶對(duì)信息系統(tǒng)使用的方便性和安全管理的需求。2.訪問控制。訪問控制是根據(jù)用戶的身份或?qū)傩詫?duì)用戶的權(quán)限，包括能否執(zhí)行某些操作或能否訪問某些資源進(jìn)行控制的過程。云平臺(tái)通過訪問控制機(jī)制阻止非法用戶入侵系統(tǒng)，允許合法用戶按照其權(quán)限訪問對(duì)應(yīng)的資源和服務(wù)。當(dāng)訪問控制粒度不夠嚴(yán)格時(shí)會(huì)存在非授權(quán)訪問或越權(quán)訪問的風(fēng)險(xiǎn)。目前，訪問控制主要形式有：自主訪問控制(DAC)、強(qiáng)制訪問控制(MAC)以及基于角色的訪問控制(RBAC)。RBAC可以避免DAC模式安全度較低、而MAC管理難度大的問題，但RBAC模型在角色分配時(shí)只驗(yàn)證了用戶的身份真實(shí)性而沒有考慮用戶的行為可信性。信任管理的研究者提出將信任機(jī)制引入訪問控制模型中以解決傳統(tǒng)的訪問控制機(jī)制無法對(duì)用戶行為進(jìn)行評(píng)估的缺陷，可以提供更加安全、靈活以及細(xì)粒度的動(dòng)態(tài)訪問授權(quán)機(jī)制，從而提高授權(quán)機(jī)制的安全性與可靠性。這也是未來我們?cè)O(shè)計(jì)訪問控制機(jī)制的一個(gè)新思路。

3.2.4云端接入的安全機(jī)制

云端接入的安全主要通過應(yīng)用級(jí)防火墻、防病毒軟件、Web應(yīng)用安全和Web瀏覽器安全來保障。為了保障云端接入的安全，在互聯(lián)網(wǎng)接入域與監(jiān)測業(yè)務(wù)域的邊界上部署兩個(gè)深信服萬兆安全網(wǎng)關(guān)，基于心跳線連接形成主備機(jī)制，用于提供實(shí)時(shí)監(jiān)測、包過濾與狀態(tài)檢測、應(yīng)用訪問控制策略、IPS入侵防護(hù)、服務(wù)器防護(hù)、網(wǎng)頁篡改防護(hù)、病毒防護(hù)、Web安全防護(hù)、用戶管理和網(wǎng)關(guān)管理等安全服務(wù)。當(dāng)主安全網(wǎng)關(guān)故障時(shí)，通過心跳檢測機(jī)制可以迅速切換到備份安全網(wǎng)關(guān)，保證安全服務(wù)的無縫對(duì)接。

3.2.5云運(yùn)維審計(jì)、數(shù)據(jù)安全

1.云運(yùn)維審計(jì)。為了保障云平臺(tái)安全事件的可定位、可追溯，在平臺(tái)上部署了兩套運(yùn)維審計(jì)服務(wù)器，通過運(yùn)維審計(jì)系統(tǒng)（堡壘主機(jī)）以HTTPS或SSH方式，對(duì)進(jìn)行設(shè)備遠(yuǎn)程管理和運(yùn)維的人員進(jìn)行身份認(rèn)證、授權(quán)和審計(jì)。2.數(shù)據(jù)安全：數(shù)據(jù)安全主要通過數(shù)據(jù)加密、災(zāi)備、存儲(chǔ)隔離和隱私保護(hù)等技術(shù)實(shí)現(xiàn)。

4結(jié)束語

第6篇

1.1計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中，計(jì)算機(jī)病毒給用戶帶來的威脅最為嚴(yán)重，并會(huì)造成巨大的損失。從其本質(zhì)上看，計(jì)算機(jī)病毒是一段特定的程序，這段程序在侵入計(jì)算機(jī)系統(tǒng)后將會(huì)對(duì)計(jì)算機(jī)的正常使用功能造成干擾，并對(duì)數(shù)據(jù)存儲(chǔ)造成破壞，且擁有自我復(fù)制的能力。最典型的有蠕蟲病毒，它以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的安全漏洞，主動(dòng)攻擊計(jì)算機(jī)系統(tǒng)，以網(wǎng)絡(luò)為傳播途徑，造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征，如傳染性，隱蔽性，破壞性及潛伏性等，同時(shí)也具有自己獨(dú)有的特點(diǎn)，如不需要文件來寄生（有時(shí)可直接寄生于內(nèi)存當(dāng)中），對(duì)網(wǎng)絡(luò)連接進(jìn)行拒絕，以及與黑客技術(shù)相結(jié)合。其他危害較大的病毒種類還有宏病毒，意大利香腸等。

1.2垃圾郵件和間諜軟件當(dāng)收到垃圾郵件或安裝了間諜軟件時(shí)，常常會(huì)使計(jì)算機(jī)的網(wǎng)絡(luò)安全陷入不利境地，并成為破壞計(jì)算機(jī)正常使用的主要因素之一。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下，由于電子郵件的地址是完全開放的，同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性，因而有些人或團(tuán)體就會(huì)利用這一特性，進(jìn)行宗教、商業(yè)，或政治等活動(dòng)，主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件，使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計(jì)算機(jī)病毒有所區(qū)別，間諜軟件的主要控制手段為盜取口令，并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作，包括盜取用戶信息，實(shí)施貪污、盜竊、詐騙等違法犯罪行為，不僅對(duì)計(jì)算機(jī)安全性能造成破壞，同時(shí)也會(huì)嚴(yán)重威脅用戶的個(gè)人隱私。

1.3計(jì)算機(jī)用戶操作失誤由于計(jì)算機(jī)用戶操作不當(dāng)而發(fā)生的損失，也是影響計(jì)算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大，但其中有許多用戶并未對(duì)計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視，對(duì)計(jì)算機(jī)的合理使用認(rèn)識(shí)不到位，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會(huì)，并進(jìn)而出現(xiàn)嚴(yán)重的安全問題。用戶安全意識(shí)差的主要表現(xiàn)包括：賬號(hào)密碼過于簡單，破解容易，甚至隨意泄露；使用軟件時(shí)進(jìn)行了錯(cuò)誤操作；系統(tǒng)備份不完全。這些行為都會(huì)引起網(wǎng)絡(luò)安全問題的發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施

2.1定期進(jìn)行數(shù)據(jù)備份為防止因突破情況，如自然災(zāi)害，斷電等造成的數(shù)據(jù)丟失，應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣，將硬盤上的重要文件，數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中，如移動(dòng)硬盤等。如果做好了備份工作，即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞，也無需擔(dān)心數(shù)據(jù)的徹底消失，而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可。因此，數(shù)據(jù)的定期備份是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑之一。如果計(jì)算機(jī)因意外情況而無法正常啟動(dòng)，也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份，以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù)，這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用。

2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過外部設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)的技術(shù)手段，利用固態(tài)開關(guān)讀寫作為媒介，來實(shí)現(xiàn)不同主機(jī)系統(tǒng)間的對(duì)接，可實(shí)現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間，并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，以及基于協(xié)議的信息包，只存在無協(xié)議“擺渡”，同時(shí)只能對(duì)存儲(chǔ)媒介發(fā)出“讀”與“寫”這兩種指令。因此，物理隔離網(wǎng)閘可以從源頭上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，從物理上隔離，阻斷了帶有攻擊性質(zhì)的所有連接，切斷黑客入侵的途徑，使其無法攻擊，無法破壞，真正維護(hù)了網(wǎng)絡(luò)安全。

2.3防火墻技術(shù)防火墻是一種常用的計(jì)算機(jī)安全軟件，在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻，所有經(jīng)過這臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無法與計(jì)算機(jī)取得連接，阻斷非授權(quán)訪問在計(jì)算機(jī)上的執(zhí)行。同時(shí)，防火墻還會(huì)將不必要的端口關(guān)閉，并針對(duì)指定端口實(shí)施通信禁止，從而對(duì)木馬進(jìn)行封鎖堵截。最后，它可以對(duì)特殊站點(diǎn)的訪問實(shí)施攔截，拒絕來路不明的所有通信，最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4加密技術(shù)為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全，保證用戶信息不被侵犯，還可使用加密技術(shù)來對(duì)計(jì)算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級(jí)，對(duì)加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密，基本原理在于通過使用特定算法對(duì)目標(biāo)文件加以處理，使其由原來的明文轉(zhuǎn)為無法識(shí)別的代碼，通常稱為密文，如果需要查看加密前的內(nèi)容，就必須輸入正確的密鑰，這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對(duì)地，加密技術(shù)的逆過程為解密，即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù)，該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性。所謂智能卡，其實(shí)質(zhì)為密鑰的一種媒介，與信用卡相類似，只能由經(jīng)過授權(quán)的使用者所持有，授權(quán)用戶可對(duì)其設(shè)置一定的口令，同時(shí)保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同，當(dāng)同時(shí)使用口令與身份特征，能夠起到極為理想的保密效果。

2.5進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測即網(wǎng)絡(luò)監(jiān)控。其中，入侵檢測是一項(xiàng)綜合程度高的安全維護(hù)手段，包括統(tǒng)計(jì)技術(shù)，網(wǎng)絡(luò)通信技術(shù)，推理技術(shù)等，起到的作用十分顯著，可對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督，以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同，可將其分為簽名法與統(tǒng)計(jì)法兩種。對(duì)于針對(duì)系統(tǒng)已知漏洞的攻擊，可用簽名法來實(shí)施監(jiān)控；對(duì)于系統(tǒng)的正常運(yùn)行階段，需要對(duì)其中的可疑動(dòng)作是否出現(xiàn)了異?，F(xiàn)象進(jìn)行確認(rèn)時(shí)，可用統(tǒng)計(jì)法進(jìn)行監(jiān)控，能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷。

2.6及時(shí)下載漏洞補(bǔ)丁程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長期的，動(dòng)態(tài)的過程，因此及時(shí)下載漏洞補(bǔ)丁就顯得十分必要。在使用計(jì)算機(jī)來連接網(wǎng)絡(luò)的過程當(dāng)中，為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用，必須及時(shí)下載最新的漏洞補(bǔ)丁，消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患?？赏ㄟ^特定的漏洞掃描手段對(duì)漏洞進(jìn)行掃描，例如COPS，tripwire，tiger等，都是非常實(shí)用的漏洞掃描軟件，360安全衛(wèi)士，瑞星卡卡等軟件也有良好的效果，可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁。

2.7加強(qiáng)用戶賬號(hào)的安全保護(hù)為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的安全，應(yīng)加強(qiáng)對(duì)賬號(hào)的保護(hù)措施。在計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下，許多應(yīng)用領(lǐng)域都需要賬號(hào)和密碼進(jìn)行登錄，涉及范圍較廣，包括系統(tǒng)登錄，電子賬號(hào)登錄，網(wǎng)上銀行登錄等等，因此加強(qiáng)對(duì)賬號(hào)的安全防范就有著極其重要的意義。首先，對(duì)系統(tǒng)登錄來說，密碼設(shè)置應(yīng)盡量復(fù)雜；其次，對(duì)于不同應(yīng)用方面的賬號(hào)來說，應(yīng)避免使用相同或類似的密碼，以免造成重大損失；再次，在設(shè)置方式上應(yīng)采用組合的形式，綜合使用數(shù)字、字母，以及特殊符號(hào)；最后，應(yīng)保證密碼長度合適，同時(shí)應(yīng)定期修改密碼。

3結(jié)論

第7篇

屆時(shí)，大會(huì)還將繼續(xù)凸顯“我國電子認(rèn)證服務(wù)業(yè)發(fā)展現(xiàn)狀與重點(diǎn)”的介紹，并以“工業(yè)控制系統(tǒng)安全高峰論壇”為本屆大會(huì)的突出亮點(diǎn)，集納各界經(jīng)典名篇、學(xué)術(shù)成果、研究課題、應(yīng)用經(jīng)驗(yàn)，編輯出版《2013中國信息安全技術(shù)展望學(xué)術(shù)論文集》，其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》（國家級(jí)刊物）、《信息網(wǎng)絡(luò)安全》、《計(jì)算機(jī)安全》、《電腦編程技巧與維護(hù)》上刊登，并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫、《中文核心期刊（遴選）數(shù)據(jù)庫》、《中文科技期刊數(shù)據(jù)庫》和龍?jiān)雌诳W(wǎng)。

征文內(nèi)容如下：

1.計(jì)算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級(jí)安全保護(hù)、重要信息系統(tǒng)安全；

4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全；

5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系、移動(dòng)計(jì)算平臺(tái)安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測試技術(shù)；

7.可信計(jì)算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案；

12.信息安全漏洞態(tài)勢研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究；

14.Web應(yīng)用安全；

15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀；

16.國內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究；

17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新；

19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

22.電子認(rèn)證服務(wù)與云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用融合的相關(guān)技術(shù)、標(biāo)準(zhǔn)規(guī)范和應(yīng)用發(fā)展情況；

23.工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)；

24.信息安全和功能安全標(biāo)準(zhǔn)化；

25.信息安全和功能安全集成技術(shù)；

26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標(biāo)與經(jīng)濟(jì)成本；

27.信息安全產(chǎn)品設(shè)計(jì)和系統(tǒng)集成；

28.工業(yè)控制系統(tǒng)安全的評(píng)估與認(rèn)證；

29.工業(yè)控制系統(tǒng)的信息安全解決方案；

30.工業(yè)自動(dòng)化安全面臨的風(fēng)險(xiǎn)；

31.國外工業(yè)控制系統(tǒng)安全的做法；

32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢；

33.工業(yè)控制系統(tǒng)安全性的建議；

34.工控系統(tǒng)與信息系統(tǒng)對(duì)信息安全的不同需求；

35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡；

36.應(yīng)用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護(hù)體系；

37.工業(yè)控制系統(tǒng)安全測評(píng)體系；

38.工業(yè)控制系統(tǒng)安全安全策略；

第8篇

論文摘要：走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來一個(gè)知識(shí)爆炸的信息時(shí)代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計(jì)算機(jī)安全和通信安全，在此基礎(chǔ)上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)。

當(dāng)前形勢下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對(duì)人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1信息數(shù)據(jù)安全與加密的必要外部條件

1.1計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。

1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過該技術(shù)，發(fā)信者無法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無法偽造消息。3）訪問控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。

2信息數(shù)據(jù)的安全與加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。

2.1存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。

2.2密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無法偽造消息；發(fā)生爭執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來自誰。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。

2.3消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說，消息摘要保證了消息的完整性。

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。

第9篇

論文關(guān)鍵詞：網(wǎng)絡(luò)安全；安全策略；雛度思想

1概述

計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分，然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密)，當(dāng)這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實(shí)完整的信息，或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的，為當(dāng)某一維度被限制后，它的上一層維度將會(huì)被限制，這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里，我們知道計(jì)算機(jī)信息需要傳輸，而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制，就能保證這次傳輸?shù)男畔踩煽俊?/p>

2安全策略維度的關(guān)聯(lián)分析

為了加強(qiáng)計(jì)算機(jī)信息安全，我們往往同時(shí)采用多種安全技術(shù)，如加密、安全認(rèn)證、訪問控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞，以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考，我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來，就使得安全防范技術(shù)的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認(rèn)為這是—個(gè)二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián)，而加密與安全通道技術(shù)通過操作系統(tǒng)，它們倆之問也發(fā)生了強(qiáng)關(guān)聯(lián)，這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來說，要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離，我們可以作這樣的設(shè)計(jì)：我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來，對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到—個(gè)經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件，但由于安全通道的獨(dú)立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們?cè)谥贫ò踩呗詴r(shí)，要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

3安全策略維度的節(jié)點(diǎn)安全問題

為了保護(hù)節(jié)安全，我們可以采取的方法一般有兩種：加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)，我們采取的方法很多，如加設(shè)防火墻，安裝防病毒、防木馬軟件，以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來防御，但也有其缺點(diǎn)，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術(shù)問題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù)，它不強(qiáng)調(diào)用最新的病毒庫、最新解碼技術(shù)來進(jìn)行節(jié)點(diǎn)保護(hù)，而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點(diǎn)并將節(jié)點(diǎn)后移，從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。

為了理清這倆個(gè)方法的區(qū)別，可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。

系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移，它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購得，又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會(huì)無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫，而如何加強(qiáng)對(duì)金庫的管理、維護(hù)(或者說保護(hù))則是另外一件事。事實(shí)上金庫本身也需要維護(hù)與保護(hù)，所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理，對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格，工資待遇相對(duì)要高，越重要的工作場所越要加強(qiáng)值班、監(jiān)控等等。

4安全策略維度的安全技術(shù)分布

在所沒汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù)，則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接，只有兩級(jí)層次沒有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無法進(jìn)行層級(jí)管理，也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織。所以安全性能最差；(見圖1)

方法2中，三個(gè)安全技術(shù)分成了三個(gè)層級(jí)，它比方法l要好。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn)，因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。(見圖2)

方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí)，且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上，兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無法攻破二級(jí)節(jié)點(diǎn)。因此方法3的安全性能最高。(見圖3)

因此，在有限的可用安全技術(shù)中，應(yīng)該盡量使用二叉樹結(jié)構(gòu)，并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。