簡述信息安全的特征精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇簡述信息安全的特征，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞 云安全模型 信息系統(tǒng) 保護測評

中圖分類號：TP3 文獻標識碼：A

文中以云安全服務(wù)模型為研究依據(jù)，從云計算信息系統(tǒng)的安全特性入手，提出建立云安全服務(wù)模型及管理中心，介紹了云安全等級保護模型的建立情況。

1簡述云計算信息系統(tǒng)安全特性

以傳統(tǒng)的互聯(lián)網(wǎng)信息系統(tǒng)相比較，云計算信息系統(tǒng)把全部數(shù)據(jù)的處理與存儲都放在服務(wù)端，終端用戶根據(jù)網(wǎng)絡(luò)可以及時獲取需要的信息和服務(wù)，沒有必須在本地配置的情況下進行數(shù)據(jù)的處理和存儲。根據(jù)網(wǎng)絡(luò)中所設(shè)置的網(wǎng)絡(luò)安全防護設(shè)施，可以在服務(wù)端設(shè)置統(tǒng)一的身份兼?zhèn)渑c安全審計系統(tǒng)，確保多數(shù)系統(tǒng)出現(xiàn)的安全問題得到有效解決，但此時新的設(shè)計服務(wù)模式又會帶來新的安全問題，例如：濫用云計算、不安全的服務(wù)接口、數(shù)據(jù)泄露、安全管理等多個方面的問題。

2建立云安全服務(wù)模型及管理中心

現(xiàn)實中的不同云產(chǎn)品，在部署模型、資源位置、服務(wù)模型等各個方面都展現(xiàn)出不一樣的形態(tài)和模式，進而形成各不相同的安全風險特征及安全控制范圍。所以，必須從安全控制的角度創(chuàng)建云計算的模型，對各個屬性組合的云服務(wù)架構(gòu)進行描述，從而確保云服務(wù)架構(gòu)到安全架構(gòu)的合理映射，為設(shè)備的安全控制和風險識別提供有效依據(jù)。建立的云安全服務(wù)模型如圖1所示。

3云安全模型的信息安全等級測評辦法

云安全信息安全保護測評的辦法就是根據(jù)云安全服務(wù)模型與云安全中心模型，考察用戶在云安全方面的不同需求，安全模型處在安全等級保護體系下的不同位置。安全模型一端連接著等級保護技術(shù)，另一端連接著等級保護管理的要求。根據(jù)云安全信息中心的建模情況，對云安全模型下的核心基礎(chǔ)、支撐安全展開分析，獲取企業(yè)在云安全領(lǐng)域的信息安全等級測評模型，依照模型開展下一步的測評工作。

3.1分析等級測評云安全模型下的控制項

根據(jù)上述分析情況，可以把云安全模型嵌套在云安全等級保護模式中，從而展開與云安全有關(guān)的信息安全等級評價，并對安全模型下的有關(guān)控制項展開分析。首先察看云認證及授權(quán)情況，對是否存在登陸認證、程序授權(quán)、敏感文件授權(quán)等進行測評。依照不同的訪問控制模型，選擇訪問控制的目標是強制性訪問、自主性訪問、角色型訪問，進而采取與之相對應(yīng)的方法。為了確保網(wǎng)絡(luò)訪問資源可以有效的控制和分配，需要創(chuàng)建統(tǒng)一、可靠的執(zhí)行辦法和解決策略。自由具備統(tǒng)一、可靠地方式才可以保障安全策略達到自動執(zhí)行的目的。測試網(wǎng)絡(luò)數(shù)據(jù)的加密情況，要對標準的加密功能及服務(wù)類型，做到靜態(tài)和動態(tài)的安全保護。探測數(shù)據(jù)的備份與恢復情況，就必須查看云備份是否安全、數(shù)據(jù)銷毀情況、磁帶是否加密及密碼鑰匙的管理，檢查的重點是供應(yīng)商的數(shù)據(jù)備份情況。查看對管理用戶的身份是否可以控制管理，是否可以管理用戶角色的訪問內(nèi)容。查看用戶的安全服務(wù)及審計日志，其中包括網(wǎng)絡(luò)設(shè)備的監(jiān)控管理、主機的維護、告警管理與維護等。

3.2分析等級測評云安全模型的風險性

依照等級保護的有關(guān)要求，運用風險分析的辦法，對信息系統(tǒng)展開分析時必須重視下面的內(nèi)容。

（1）云身份認證、授權(quán)及訪問控制

云安全對于選擇用戶身份的認證、授權(quán)和訪問控制尤為重要，但它所發(fā)揮的實際效果必須依賴具體的實施情況。

（2）設(shè)置云安全邊界

云安全內(nèi)部的網(wǎng)絡(luò)設(shè)備運用防火墻這系列的措施展開安全防護。但外部的云用戶只能運用虛擬技術(shù)，該技術(shù)自身攜帶安全風險，所以必須對其設(shè)置高效的安全隔離。

（3）云安全儲存及數(shù)據(jù)信息備份

一般情況下，云供應(yīng)商采用數(shù)據(jù)備份的方式是最為安全的保護模式，即使供應(yīng)商進行數(shù)據(jù)備份更加安全，仍然會發(fā)生數(shù)據(jù)丟失的情況。所以，如果有條件的，公司應(yīng)該采用云技術(shù)共享的所有數(shù)據(jù)進行備份，或在保留數(shù)據(jù)發(fā)生徹底丟失事件時提出訴訟，從而獲取有效的賠償。云計算中一直存在因數(shù)據(jù)的交互放大而導致數(shù)據(jù)丟失或泄露的情況。如果出現(xiàn)安全時間，導致用戶數(shù)據(jù)丟失，系統(tǒng)應(yīng)該快速把發(fā)生的安全時間通報給用戶，防止出現(xiàn)大的損失。

4結(jié)束語

綜上所述，隨著云計算技術(shù)的發(fā)展，云計算信息系統(tǒng)會成為日后信息化建設(shè)的重要組成部分。文中從云安全等級保護測試為研究依據(jù)，簡述了云計算信息系統(tǒng)安全特性，對云安全服務(wù)模型及管理中心的建立情況進行分析，提出云安全模型的信息安全等級測評辦法。

參考文獻

篇2

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 威脅 有效防護

隨著計算機網(wǎng)絡(luò)應(yīng)用普及化，人們的生活、工作方式發(fā)生了巨大變革，極大促進了社會發(fā)展。大量的信息保存、交流，使得計算機網(wǎng)絡(luò)牽涉到巨大的經(jīng)濟利益和國家利益，同時緣于其本身的脆弱性，導致信息安全攻擊不斷，包括病毒感染、數(shù)據(jù)篡改、木馬植入等，嚴重威脅了社會和諧穩(wěn)定。新時期，計算機網(wǎng)絡(luò)信息安全防護，已然上升成為嚴重的社會問題。

1 計算機網(wǎng)絡(luò)信息面臨的安全威脅

隨著科學技術(shù)發(fā)展，人們在體驗計算機網(wǎng)絡(luò)帶來的便捷性、豐富性同時，也面臨著嚴峻的信息安全威脅，稍有不慎隨時可能遭受經(jīng)濟損失、名譽損失等。計算機網(wǎng)絡(luò)技術(shù)最明顯的特征是開放性，這也是其容易受到攻擊的主要原因，包括網(wǎng)絡(luò)攻擊、病毒植入以及軟件入侵等。在完整的計算機網(wǎng)絡(luò)系統(tǒng)中，主要包括硬件和軟件兩部分組成，其本身存在的缺陷導致信息安全問題頻發(fā)。例如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。有些意圖不良的黑客，以計算機網(wǎng)絡(luò)系統(tǒng)缺陷為突破口，非法侵入他人電腦竊取敏感性重要信息，從而破壞或修改相關(guān)信息數(shù)據(jù)，導致網(wǎng)絡(luò)系統(tǒng)癱瘓。究其根本，造成此類問題不僅僅是緣于技術(shù)不成熟，更重要的體現(xiàn)為用戶安全意識薄弱。此外，國家有關(guān)計算機網(wǎng)絡(luò)信息安全的相關(guān)法律制度建設(shè)不完善，黑客攻擊侵入行為成本低，加重了此種現(xiàn)象的猖獗性。

2 計算機網(wǎng)絡(luò)信息安全的有效防護措施

根據(jù)上文分析得知，開放的計算機網(wǎng)絡(luò)環(huán)境下，信息安全威脅的誘因是多種多樣的，有針對性地防護才是最有效的。因此，作者基于上述總結(jié)，提出了以下幾種計算機網(wǎng)絡(luò)信息安全的有效防護措施，以供參考和借鑒。

2.1 提高安全意識

用戶作為計算機網(wǎng)絡(luò)信息的使用者、提供者以及交換者，其在信息安全建設(shè)方面的重視度、參與度直接影響了算機網(wǎng)絡(luò)信息安全。因此，強化計算機網(wǎng)絡(luò)用戶的信息安全意識至關(guān)重要。具體而言，一方面，用戶需養(yǎng)成良好的計算機網(wǎng)絡(luò)應(yīng)用習慣，選擇正確的途徑獲取信息數(shù)據(jù)，不隨意瀏覽或打開富含危險因子的網(wǎng)站鏈接，提高自身素質(zhì)道德修養(yǎng)，杜絕黃賭毒等不良信息侵入。同時，用戶還需加強個人賬戶管理，在不同的網(wǎng)站注冊上設(shè)置差異化密碼，并定期進行更新，提高賬戶密碼復雜度。另一方面，計算機網(wǎng)絡(luò)用戶需樹立良好的技術(shù)防范意識，重視殺毒軟件及防火墻技術(shù)學習應(yīng)用，并針對個人電腦進行定期維護查殺，及時修復軟硬件漏洞，對于私人文件要確定其可被訪問范圍，最大程度保護自身信息安全。從某種意義上講，計算機網(wǎng)絡(luò)信息安全防護屬個人意識行為，提高主動防御能力是解決信息安全問題的根本途徑。

2.2 軟件硬件兼施

客觀角度分析，科技發(fā)展是一把雙刃劍，既可提高計算機網(wǎng)絡(luò)信息安全性能，又能豐富計算機網(wǎng)絡(luò)安全威脅因子。現(xiàn)實生活中，黑客攻擊、病毒植入、木馬侵染屬高科技犯罪行為。對此，用戶應(yīng)按需選擇不同安全等級的計算機網(wǎng)絡(luò)軟硬件設(shè)備，及時更換損壞的硬件，主動學習了解軟件功能性能，不能隨意打開信息安全防護軟件的限制和保護功能，以免影響自身網(wǎng)絡(luò)服務(wù)體驗，又需正確使用安裝信息安全防護軟件，切斷不法分子侵入途徑。而對于行業(yè)及企業(yè)而言，要主動承擔起維護社會穩(wěn)定的重任，協(xié)同高校大力發(fā)展計算機網(wǎng)絡(luò)信息安全方面的專業(yè)人才，以市場經(jīng)濟需求為導向，加緊相關(guān)防護技術(shù)創(chuàng)新，進一步提高計算機網(wǎng)絡(luò)信息安全性能，豐富防護軟件功能服務(wù)。如此，不僅可推動計算機網(wǎng)絡(luò)領(lǐng)域企業(yè)的可持續(xù)發(fā)展，提高其社會價值、經(jīng)濟價值，同時還有利于社會和諧穩(wěn)定。

2.3 完善保障機制

計算機網(wǎng)絡(luò)信息安全防護，不單單是個人事務(wù)，更是關(guān)乎社會和諧穩(wěn)定的大事。全球經(jīng)濟一體化態(tài)勢下，計算機網(wǎng)絡(luò)作為各國貿(mào)易交流的重要平臺載體，涉及到大量隱秘信息數(shù)據(jù)，一旦受到威脅和攻擊，可能會引發(fā)嚴重的經(jīng)濟問題、政治問題。因此，我國應(yīng)逐步建立完善的計算機網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)，明確公民權(quán)利與責任，規(guī)范用戶上網(wǎng)行為，提高違法犯罪成本，維護網(wǎng)民正當權(quán)益，利用法律的威嚴性、震懾性肅清計算機網(wǎng)絡(luò)環(huán)境。同時，國家還需重視信息安全產(chǎn)業(yè)發(fā)展，加大政策引導與扶持力度，逐步增加財政投入，擴大其規(guī)模，建立完善的計算機網(wǎng)絡(luò)信息安全防護體系。同時，相關(guān)主管部門還需加強對計算機網(wǎng)絡(luò)環(huán)境的巡查力度，及時發(fā)現(xiàn)問題，督促相關(guān)單位有針對性地予以改進，并嚴懲一切違法犯罪行為，潛移默化中強化公民信息安全意識，維護社會治安穩(wěn)定。

3 結(jié)語

總而言之，有效防護計算機網(wǎng)絡(luò)信息安全十分重要和必要。由于個人能力有限，加之計算機網(wǎng)絡(luò)環(huán)境復雜多變，威脅信息安全的因素眾多，本文作出的研究可能不盡完善。因此，作者希望業(yè)界更多專家及學者持續(xù)關(guān)注計算機網(wǎng)絡(luò)信息安全建設(shè)，客觀、全面剖析當前所面臨的信息安全問題，有針對性地提出更多有效防護措施。

參考文獻

[1]汪東芳，鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].無線互聯(lián)科技，2015（24）：40-41.

[2]吳思.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].信息與電腦（理論版），2015（19）：184-185.

[3]吳一凡，秦志剛.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].科技傳播，2016（02）：156-157.

作者簡介

胡元軍（1983-），男，江蘇省徐州市人。工程師。研究方向為計算機網(wǎng)絡(luò)技術(shù)。

篇3

 

隨著網(wǎng)絡(luò)與科學技術(shù)的不斷發(fā)展與成熟，現(xiàn)代社會生活中每一位個體產(chǎn)生的數(shù)據(jù)量也在迅猛增長，數(shù)據(jù)的計量單位已經(jīng)達到PB(1，024TB)級，我們已經(jīng)迎來了大數(shù)據(jù)時代。大數(shù)據(jù)時代的人們運用智能手機、iPad等移動電子設(shè)備，可以隨時隨地在社交網(wǎng)絡(luò)上地址定位信息、照片、日記等個人隱私信息。

 

這些信息被網(wǎng)絡(luò)數(shù)據(jù)服務(wù)商等機構(gòu)不斷地跟蹤和記錄，挖掘其潛在的巨大價值，尋求數(shù)據(jù)背后隱藏的巨大經(jīng)濟利益。如何保護好個人的信息一直是網(wǎng)絡(luò)用戶、專家學者乃至國家備受關(guān)注的問題。

 

1大數(shù)據(jù)的內(nèi)涵及其特征

 

1.1大數(shù)據(jù)的內(nèi)涵

 

每一位個體在搜索引擎上的任何一次搜索形成的數(shù)據(jù)都會被記錄下來，這些數(shù)據(jù)在不斷積累、匯集的過程中，逐漸成了“大數(shù)據(jù)”。大數(shù)據(jù)的定義很多學者已經(jīng)給出，但表述各不相同。

 

綜合來看，大數(shù)據(jù)就是數(shù)據(jù)量大、數(shù)據(jù)類型多的數(shù)據(jù)集合，同時傳統(tǒng)的數(shù)據(jù)處理技術(shù)及IT技術(shù)無法對該數(shù)據(jù)集進行采集、獲取、處理等操作。用戶最能切身感受到的大數(shù)據(jù)表現(xiàn)為：相關(guān)企業(yè)根據(jù)個體在網(wǎng)絡(luò)上的瀏覽痕跡，進行細致的用戶需求分析，然后向用戶提供定制和個性化的服務(wù)。

 

1.2大數(shù)據(jù)的特征

 

大數(shù)據(jù)通常是指數(shù)據(jù)的規(guī)模大于10TB以上的數(shù)據(jù)集，可以概括成“4V”：①數(shù)據(jù)量大(Volume)。生活在網(wǎng)絡(luò)時代里，數(shù)據(jù)的計量單位也在隨著數(shù)據(jù)量的不斷變化而變大。②數(shù)據(jù)類型多(Variety)。常見的類型有結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化的數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)。

 

多類型的數(shù)據(jù)結(jié)構(gòu)對數(shù)據(jù)的處理分析能力提出了更高的要求。③價值稀疏性(Value)。大數(shù)據(jù)時代數(shù)據(jù)量非常大，但是有價值的數(shù)據(jù)比例又很小。④速度快、時效高(Velocity)。信息技術(shù)的不斷創(chuàng)新發(fā)展，促使數(shù)據(jù)的增長速度也急速提高，使各行各業(yè)對數(shù)據(jù)的時效性提出了更高的要求，對處理數(shù)據(jù)的響應(yīng)速度也有更嚴格的要求。

 

2大數(shù)據(jù)時代個人信息不安全的原因分析

 

2.1外在原因

 

2.1.1數(shù)據(jù)本身在傳播中具有動態(tài)、交互、連續(xù)性。大數(shù)據(jù)時代信息和數(shù)據(jù)在傳播的過程中是動態(tài)化、碎片化的，而有著這樣特性的數(shù)據(jù)在網(wǎng)絡(luò)中更加容易被捕捉和搜索，這就加大了個人信息被泄露的風險。大數(shù)據(jù)時代用戶的數(shù)據(jù)具有緊密的交互性，擁有龐大數(shù)據(jù)量的計算機可以依據(jù)用戶之間的數(shù)據(jù)的交互分析出兩者之間的網(wǎng)絡(luò)關(guān)系。所以，一旦某人信息泄露，就有可能因蛛絲馬跡而泄露其好友的個人信息。

 

2.1.2相關(guān)企業(yè)過度尋求大數(shù)據(jù)背后的商業(yè)利益。互聯(lián)網(wǎng)能夠及時地追蹤到個體的個人信息，其手段之一就是運用瀏覽器里的瀏覽記錄和Cookies。如：在2013年“3·15晚會”曝光有關(guān)企業(yè)對用戶的Cookies信息進行無告知收集，通過對數(shù)據(jù)的分析處理，辨別每一個用戶的社會階層、職業(yè)、家庭收入等。更有被利益驅(qū)使的企業(yè)通過不正當?shù)那雷冑u用戶的個人信息，為自己贏取利潤。

 

2.2內(nèi)在原因

 

個人信息主體安全意識薄弱。根據(jù)《中國移動語音社交應(yīng)用行業(yè)研究報告》，預(yù)測2017年中國整體網(wǎng)民規(guī)模將達8.5億人，中國移動網(wǎng)民將達7.5億人，中國的網(wǎng)民數(shù)量呈現(xiàn)穩(wěn)步的增長趨勢[1]。網(wǎng)民數(shù)量在不斷增加的同時，信息安全事件也頻頻發(fā)生。如：中國鐵路12306網(wǎng)站個人用戶信息的泄露等。雖然我國在信息安全保護技術(shù)方面存在一定的欠缺，但根本原因還是用戶的個人隱私保護的意識薄弱。目前，在國內(nèi)非常流行的社交網(wǎng)絡(luò)當屬微信朋友圈和新浪微博。

 

相關(guān)報告指出：微信用戶平均每4分鐘便會看一下手機微信，新浪微博更是廣大網(wǎng)民及時了解各類實時專題新聞并進行互動的渠道之一。根據(jù)《TIME》(時代周刊)2012年8月的調(diào)查顯示：“1/4的人每隔30分鐘就看一下手機，1/5的人每隔10分鐘就要看一下，1/3的人承認即使很短時間不用手機，他們也會感到焦慮。”這種過度依賴網(wǎng)絡(luò)的行為，更有可能在不經(jīng)意間泄露個人的信息。

 

3大數(shù)據(jù)時代個人信息安全保護存在的問題

 

3.1缺乏完善的個人信息安全保護法

 

大數(shù)據(jù)時代，提到個人信息的保護，很多人會認為我國個人信息保護的法律是空缺的。實際情況并非如此，我國涉及個人信息保護的法律法規(guī)不在少數(shù)，如：《中華人民共和國電子簽名法》《侵權(quán)責任法》[2]以及2013年3月1日開始實施的個人信息安全國家標準《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》[3]，然而其內(nèi)容都是較為零散的，不具備一定的針對性和適用性，整體缺乏制約作用。同時，如何切實可行地保護個人的信息問題，現(xiàn)有的法律沒有做出明確的規(guī)定，也沒有進行細致的歸納和劃分，不能從根本上保障個人的信息安全。

 

3.2外在攻擊技術(shù)力度加強，應(yīng)對技術(shù)相對薄弱

 

在技術(shù)層面上，一方面，傳統(tǒng)的信息安全技術(shù)已經(jīng)不能適用于大數(shù)據(jù)時代復雜多樣的數(shù)據(jù)集;另一方面，侵權(quán)者攻擊的力度也在不斷地加強，傳統(tǒng)的信息保護技術(shù)已經(jīng)被依次破解，新的攻擊形式層出不窮，而新的防衛(wèi)技術(shù)研發(fā)投入不足。

 

3.3缺乏完善的管理機制

 

談及信息安全，“三分靠技術(shù)，七分靠管理”，合理高效的管理是信息安全的一大保障。目前，國家層面缺乏完善的管理機制，企業(yè)層面缺少行業(yè)的自律機制，個人而言則更加隨意，難以形成統(tǒng)一高效的管理。網(wǎng)絡(luò)上隨處可見參差不齊的信息就是管理存在不足最直接的表現(xiàn)。現(xiàn)實生活中的每個人都會受到很多管理體制的制約，若違犯必將受到相應(yīng)的懲罰，虛擬的網(wǎng)絡(luò)世界更應(yīng)該如此，但目前我國尚欠缺有力的監(jiān)管體制保障其整體秩序。

 

4大數(shù)據(jù)時代有效保護個人信息安全的建議4.1完善立法

 

進一步加強個人信息安全的立法制度。在大數(shù)據(jù)時代，各行各業(yè)的數(shù)據(jù)處于不斷交融、碰撞的動態(tài)變化之中，慢慢形成行業(yè)發(fā)展的新局面。首先，政府應(yīng)該建立個人信息保護的專項法律。個人信息保護的專項法案是對其他已有相關(guān)法律法規(guī)的有力補充，既保障個人信息保護有法可依，也打擊侵犯個人信息安全的行為。

 

其次，法律法規(guī)要明確數(shù)據(jù)的采集界限以及數(shù)據(jù)的使用權(quán)。什么樣的數(shù)據(jù)能夠被獲取利用?什么樣的數(shù)據(jù)屬于個人隱私應(yīng)該予以保護?這都需要有明確的規(guī)定。數(shù)據(jù)采集過程中，一定要按照法律規(guī)定的獲取范圍采集所需數(shù)據(jù)，數(shù)據(jù)的使用權(quán)同樣也是需要探討的。

 

4.2技術(shù)創(chuàng)新預(yù)防外來攻擊

 

在注重信息安全的理念中，雖然只提及三分靠技術(shù)，但是技術(shù)的提升卻是保障信息安全最直接有效的方式。首先，在大數(shù)據(jù)時代，需要加強個人信息保護技術(shù)的研發(fā)創(chuàng)新，同時加大力度推動云計算、移動互聯(lián)網(wǎng)的硬件技能的不斷提升;其次，技術(shù)的不斷創(chuàng)新依靠的是強大的技術(shù)團隊、技術(shù)人才。從賽迪智庫頒布的2015版大數(shù)據(jù)白皮書得知，大數(shù)據(jù)的人才無論是中國還是美國等發(fā)達國家都是稀缺的，這就需要國家加大資金的投入，培養(yǎng)專業(yè)性的大數(shù)據(jù)技術(shù)人才，提高信息技術(shù)水平。

 

4.3加強各行各業(yè)的自律和監(jiān)管

 

信息安全的七分靠管理，應(yīng)該體現(xiàn)在各行各業(yè)、各組織機構(gòu)，應(yīng)該相對應(yīng)地形成內(nèi)部的標準和公約，明確各方的責任與義務(wù)，監(jiān)督與管理其對數(shù)據(jù)的各項使用權(quán)利。同時，政府需要加強對個人信息服務(wù)行業(yè)的引導，如：對移動運營商應(yīng)該加以鼓勵合理地運用數(shù)據(jù)，為廣大網(wǎng)民提供更加便捷且個性化的服務(wù)。在監(jiān)管方面，需要引入第三方安全評估的認證機構(gòu)，加強對行業(yè)數(shù)據(jù)處理的全部流程的監(jiān)管。

 

4.4推行網(wǎng)絡(luò)實名制

 

推行網(wǎng)絡(luò)實名制是提高個體信息安全意識的方式之一。有些人認為推行網(wǎng)絡(luò)實名制會壓制網(wǎng)民言論自由，不能完全體現(xiàn)民主。但是從鐵路運輸?shù)氖燮睂嵜频某晒Π咐齺砜矗ヂ?lián)網(wǎng)絡(luò)實名制雖然可能會存在不足之處，但是必定是利大于弊。首先，實行網(wǎng)絡(luò)實名制，某種程度上會讓網(wǎng)絡(luò)上的言論更加得體，從而營造健康的網(wǎng)絡(luò)環(huán)境。

 

如：網(wǎng)絡(luò)冷暴力給網(wǎng)民帶來的危害案例比比皆是，網(wǎng)絡(luò)言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網(wǎng)絡(luò)實名制可以在一定程度上限制不法分子的惡意中傷等。其次，實行網(wǎng)絡(luò)實名制可以有效地保護用戶的個人財產(chǎn)。當下，“微商”是非常紅火的一個名詞，但“微商”的可信度不高。假若這樣的網(wǎng)絡(luò)創(chuàng)業(yè)能夠推行實名制，必然會提高網(wǎng)民對其的認可度。最后，推行實名制一定程度上能夠降低網(wǎng)絡(luò)犯罪的發(fā)生。

 

4.5加強信息安全教育

 

加強信息安全教育是一個漫長的且需要持之以恒的過程。社會各階層群體都應(yīng)該加強信息安全知識的學習。國家也應(yīng)該針對不同的人群，提供相應(yīng)的學習條件。如：對在校學生，可以開設(shè)信息安全相關(guān)的課程，鼓勵學生進行選修學習;對工作人員，應(yīng)該定期參加信息安全知識的培訓。

篇4

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；信息；安全；漏洞掃描

中圖分類號：G718 文獻標識碼：B 文章編號：1672-1578（2017）04-0012-01

1.網(wǎng)絡(luò)安全簡述

網(wǎng)絡(luò)安全并沒有一個固定的范圍和固定的定義。隨著觀察角度的變化，對網(wǎng)絡(luò)安全的定義也不盡相同。例如，從網(wǎng)絡(luò)用戶個人或者單位來說。他們想要擁有的網(wǎng)絡(luò)安全，必然是個人隱私信息的安全、單位商業(yè)信息受到保護，避免因他人運用竊聽、篡改等手段，泄露信息，或者造成商業(yè)危害。從網(wǎng)絡(luò)運用以及管理者的角度來看，他們理解的網(wǎng)絡(luò)安全必然是希望在對本地網(wǎng)絡(luò)信息進行訪問、讀寫時，受到相應(yīng)的保護。防止出現(xiàn)病毒入侵、拒絕服務(wù)或者網(wǎng)絡(luò)資源非法控制等威脅。從本質(zhì)上來講，網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)上的信息安全范圍。指的是通過多網(wǎng)絡(luò)系統(tǒng)的強化管理，以及對硬件、軟件中的數(shù)據(jù)保護，防止其因有意的，或無意的破壞而出現(xiàn)信息泄露等狀況。保障系統(tǒng)連續(xù)可靠的運作，以及提供源源不斷的網(wǎng)絡(luò)服務(wù)。從宏觀上來看，凡是有關(guān)網(wǎng)絡(luò)上信息的隱私、完整、可用、真實等相關(guān)的技術(shù)研究，以及網(wǎng)絡(luò)安全管理全部屬于網(wǎng)絡(luò)安全需要研究的對象。網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)使用硬件或軟件上的問題，也是信息管理上的問題。在二者的互相補充下，才能實現(xiàn)完善的信息保護。在硬件和軟件方面，主要側(cè)重點是防止外在非法行為對網(wǎng)絡(luò)的攻擊。對于管理上來講，主要的側(cè)重點在于對網(wǎng)絡(luò)管理人員的管理。對于網(wǎng)絡(luò)安全的基本要求主要有以下一個方面：

1.1 可靠性。可靠性的定義就是網(wǎng)絡(luò)信息系統(tǒng)能夠在目前具有的條件下，以及相應(yīng)的時間范圍之內(nèi)，保持預(yù)先想要其達到的功能性特征。可靠性是對于網(wǎng)絡(luò)系統(tǒng)安全的最基本的要求，如果連可靠性都保障不了，難么一切的網(wǎng)絡(luò)活動將無從談起。

1.2 可用性。可用性就是W絡(luò)經(jīng)過設(shè)置之后，網(wǎng)絡(luò)信息可以被所授權(quán)實體進行訪問并按照需求使用的特性。即在經(jīng)過許可之后，網(wǎng)絡(luò)信息服務(wù)在需要的時候，就會給予授權(quán)用戶或?qū)嶓w進行使用的特性；或者是網(wǎng)絡(luò)在受到部分的損壞及需要降級使用的時候，依舊為授權(quán)用戶提供最有效服務(wù)的特性。可用性就是網(wǎng)絡(luò)信息系統(tǒng)面向所有用戶的而最安全性能。網(wǎng)絡(luò)信息進系統(tǒng)最基礎(chǔ)的功能就是向用戶提供他們所需的服務(wù)，然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。與此同時，可用性就會對系統(tǒng)的正常使用時間與整個工作時間的之比來進行度量。

1.3 保密性。對保密性的定義就是保障網(wǎng)絡(luò)信息能夠不受外界非法行為的影響，導致出現(xiàn)信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基礎(chǔ)之上的，是網(wǎng)絡(luò)安全保障的重點對象。

1.4 完整性。完整性就是網(wǎng)絡(luò)信息在沒有經(jīng)過授權(quán)之前不能對其進行任何改變的特性。也就是說，網(wǎng)絡(luò)信息在儲存或傳輸?shù)倪^程中保持其完整，不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。完整性是網(wǎng)絡(luò)中面向信息的安全模式，無論經(jīng)歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話說，就是信息的正確生產(chǎn)及安全準確的存蓄和傳輸。

2.計算機網(wǎng)絡(luò)安全中的漏洞掃描技術(shù)分析

由于網(wǎng)絡(luò)會給人們帶來較多的不安全問題，導致計算機網(wǎng)絡(luò)的使用者必須要運用相應(yīng)的安全保護措施，來實現(xiàn)個人或者單位的信息安全。在許多網(wǎng)絡(luò)安全研究者的共同努力下，推出的網(wǎng)絡(luò)安全保護技術(shù)能夠從不同的角度切實保障網(wǎng)絡(luò)信息的可靠性、可用性、保密性、完整性等。對安全技術(shù)進行分析，主要有：漏洞技術(shù)掃描、訪問控制技術(shù)、防火墻技術(shù)等。這些事比較常規(guī)的，對于一些稍微特殊的，在此就不一一列舉。以下主要分析的就是漏洞掃描技術(shù)。安全漏洞是計算機網(wǎng)絡(luò)系統(tǒng)當中的缺陷，它會導致外界非法授權(quán)者為獲取信息利用其進行不正當?shù)脑L問。

2.1 D級漏洞。D級漏洞允許遠程用戶獲取該計算機當中的某些信息，例如該計算機是否處于運行狀態(tài)，該計算機的操作系統(tǒng)類別等。例如，可以向一臺計算機的目標端口發(fā)送SYN分組，假如收到的是一個來自目標端口的SYN/ACK分組，那么我們可以確定此臺計算機正處于被監(jiān)聽的狀態(tài)。從具體實踐來講，D級漏洞在其余漏洞當中，是對計算機危害最小的。但是它會為非法侵入者采取下一項行動奠定基礎(chǔ)。

2.2 C級漏洞。C級漏洞外在表現(xiàn)為允許拒絕服務(wù)。拒絕服務(wù)攻擊是一類個人或者多人運用ntIemct當中的某些特性，拒絕向其他的用戶提供合法訪問服務(wù)。這種漏洞最終導致的結(jié)果就是，受到攻擊的計算機反映速度減慢，從而導致合法授權(quán)者無法連接目標計算機。

2.3 B級漏洞。B級漏洞是允許本地用戶獲取非授權(quán)的訪問。此種漏洞常常在多種平臺應(yīng)用程序當中出現(xiàn)。

2.4 A級漏洞A級漏洞主要是允許用戶未經(jīng)授權(quán)訪問。這屬于這幾種漏洞當中危害最大的一種。許多情況下產(chǎn)生的A級漏洞，都是由于系統(tǒng)管理出現(xiàn)問題，或者系統(tǒng)內(nèi)部參數(shù)設(shè)置錯誤導致的。

3.結(jié)語

總而言之，漏洞掃描技術(shù)就是在解決網(wǎng)絡(luò)安全問題的一門比較新穎的技術(shù)。通過市場調(diào)研，防火墻技術(shù)就是當病毒入侵時的被動防御，入侵檢測技術(shù)也是一門被動的檢測，然而，漏洞掃描技術(shù)則是在沒有別的病毒入侵之前就主動進行有關(guān)安全方面的全面檢測技術(shù)。所以，從網(wǎng)絡(luò)全面安全的角度出發(fā)，主動進行安全檢測，防范于未然的漏洞檢測越來越受人們的青睞。

參考文獻：

[1] 朱健華.淺析信息化建設(shè)中的安全漏洞掃描技術(shù)[J].中國科技投資，2012（27）.

[2] 趙燕.漏洞掃描技術(shù)淺析[J].內(nèi)蒙古水利，2011（03）.

篇5

關(guān)鍵詞：三網(wǎng)合一；企業(yè)數(shù)據(jù)庫；安全策略

中圖分類號：TP315 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Enterprise Database Security Policies under the Tri-networks Integration Situation

Liu Yuan

(Wuhan Economic Development Investment Corporation,Wuhan430015,China)

Abstract:Triple play in the context of enterprise database security issues become increasingly prominent,the paper on enterprise database for triple-play situation,the security environment changes and analyze security threats,and the corresponding security policy.

Keywords:Tri-networks Integration;Enterprise database;Security policy

一、三網(wǎng)合一安全問題簡述

三網(wǎng)合一也稱為三網(wǎng)融合，我國最早是在2001年十五計劃綱要中明確提出來的，而現(xiàn)在正在為階段性的試點時期，并已經(jīng)成為最熱門的技術(shù)和熱門話題之一。

通俗來說，三網(wǎng)融合就是在電信網(wǎng)、電視網(wǎng)和互聯(lián)網(wǎng)技術(shù)趨于一致的發(fā)展趨勢下，打破各自界限，在網(wǎng)絡(luò)層面資源共享、業(yè)務(wù)層面互相滲透和逐步融合的一種新型的信息服務(wù)監(jiān)管體系。而其權(quán)威的官方定義，來自2010年《關(guān)于印發(fā)國務(wù)院關(guān)于印發(fā)推進三網(wǎng)融合總體方案的通知》，三網(wǎng)融合：“是指電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)在向?qū)拵ㄐ啪W(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)演進過程中，其技術(shù)功能趨于一致，業(yè)務(wù)范圍趨于相同，網(wǎng)絡(luò)互聯(lián)互通、資源共享，能為用戶提供語音、數(shù)據(jù)和廣播電視等多種服務(wù)。”

三網(wǎng)合一的安全問題大體可以分為網(wǎng)絡(luò)安全與信息內(nèi)容安全兩個層次：網(wǎng)絡(luò)安全主要是解決網(wǎng)絡(luò)系統(tǒng)的可用、穩(wěn)定及可控，保證網(wǎng)絡(luò)系統(tǒng)的正常可靠運行，防護惡意行為、保護合法用戶，其威脅主要來自網(wǎng)絡(luò)系統(tǒng)軟硬件非正常狀態(tài)、惡意攻擊、安全漏洞等；信息內(nèi)容安全主要是解決數(shù)據(jù)信息的完整、保密、真實和可控，防止信息內(nèi)容泄露、竊取或篡改，其威脅主要來自隱私信息盜用、不良信息傳播、知識產(chǎn)權(quán)保護等等。

三網(wǎng)合一安全問題的兩個層次也是互相滲透互相影響的。對于企業(yè)數(shù)據(jù)庫來說，在三網(wǎng)合一的形勢下，其安全問題的重點主要是信息安全。

二、三網(wǎng)合一形勢下企業(yè)數(shù)據(jù)庫安全分析

（一）企業(yè)數(shù)據(jù)安全環(huán)境的變化。對于傳統(tǒng)的移動通信和廣播電視來說，其承載業(yè)務(wù)單一，參與的主體也較單純，因此具有相對清晰的安全邊界，其所要面臨的安全問題也大多是自身領(lǐng)域內(nèi)的問題。而在三網(wǎng)合一的形勢下，高速互聯(lián)網(wǎng)、移動網(wǎng)絡(luò)和廣播電視網(wǎng)絡(luò)進行融合，各種業(yè)務(wù)都會混雜在一起。由于傳統(tǒng)互聯(lián)網(wǎng)絡(luò)在物理和邏輯上并沒有進行很好的隔離，使得三網(wǎng)融合的參與主體呈現(xiàn)復雜性，既包括網(wǎng)絡(luò)運維人員，也包括社會大眾，其安全特點呈現(xiàn)出明顯的無網(wǎng)絡(luò)邊界的特征。

而且在三網(wǎng)合一的背景下，大多數(shù)企業(yè)也必會順應(yīng)科技的發(fā)展，在企業(yè)戰(zhàn)略的選擇上可能會傾向于多業(yè)務(wù)運營。充分利用三網(wǎng)合一的便捷，應(yīng)用互動電視、網(wǎng)絡(luò)接入、企業(yè)專線、IP語音等多種技術(shù)，為企業(yè)發(fā)展增添新的活力和途徑。而企業(yè)的各項核心業(yè)務(wù)都會承載于其核心的數(shù)據(jù)庫系統(tǒng)，一旦企業(yè)的數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全問題，后果不可想象。可以說，網(wǎng)絡(luò)的開放性和無國界性，既給參與其中的企業(yè)提供了機遇，但也對其數(shù)據(jù)信息的安全管理提出了新的要求。

（二）企業(yè)數(shù)據(jù)庫安全威脅。對于企業(yè)來說，尤其是一些大企業(yè)，其信息網(wǎng)絡(luò)往往結(jié)構(gòu)龐雜，業(yè)務(wù)應(yīng)用也是多種多樣。三網(wǎng)融合的背景下，企業(yè)的業(yè)務(wù)應(yīng)用可能會涉及到業(yè)務(wù)審批系統(tǒng)、電子報文系統(tǒng)、企業(yè)管理系統(tǒng)、網(wǎng)絡(luò)服務(wù)系統(tǒng)、企業(yè)數(shù)據(jù)庫的后臺管理系統(tǒng)、運營業(yè)務(wù)管理系統(tǒng)、寬帶系統(tǒng)及軟硬件系統(tǒng)等等。而這些系統(tǒng)的核心就是企業(yè)數(shù)據(jù)庫。

對于企業(yè)管理系統(tǒng)的管理和操作人員來說，他們所面臨的最大挑戰(zhàn)就是怎樣有效的管理和監(jiān)控企業(yè)核心數(shù)據(jù)庫系統(tǒng)，同時要面臨如何規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為等一系列問題。而一旦在某方面出現(xiàn)漏洞，對于一些關(guān)鍵的應(yīng)用保障機制，管理措施和管理手段跟不上的話，企業(yè)的數(shù)據(jù)庫庫可能會得不到有效、合理的運用，造成企業(yè)數(shù)據(jù)庫系統(tǒng)效率低下、運維出現(xiàn)問題，甚至會引發(fā)一系列安全問題：一是對于企業(yè)核心數(shù)據(jù)庫的非法操作。包括對企業(yè)數(shù)據(jù)庫的登錄、注銷，以及對于數(shù)據(jù)庫中的數(shù)據(jù)表的插入、修改、刪除操作。二是對于數(shù)據(jù)庫安全事件反映不及時。對于違反數(shù)據(jù)庫安全策略的事件，做不到及時響應(yīng)、追蹤和取證。三是對于數(shù)據(jù)庫異常事件不能預(yù)警和快速定位。四是企業(yè)網(wǎng)絡(luò)異常。而對于這種異常的原因，管理人員卻無法分析和判斷。

三、三網(wǎng)合一形勢下企業(yè)數(shù)據(jù)庫安全策略

（一）網(wǎng)絡(luò)層面的常規(guī)維護策略。三網(wǎng)合一的背景下，企業(yè)數(shù)據(jù)庫不可避免會面對網(wǎng)絡(luò)開放，網(wǎng)絡(luò)系統(tǒng)的安全是企業(yè)數(shù)據(jù)庫安全的第一道屏障。而企業(yè)數(shù)據(jù)庫也會面臨網(wǎng)絡(luò)入侵的威脅，企業(yè)信息系統(tǒng)的機密性、完整性和可用性都會面臨考驗。因此，在網(wǎng)絡(luò)層面的安全策略應(yīng)該著重于以下幾點：一是以防火墻技術(shù)作為企業(yè)數(shù)據(jù)庫系統(tǒng)的第一道防線，包括數(shù)據(jù)包過濾器、和狀態(tài)分析等，但因其只是用事先設(shè)定的規(guī)則來攔截信息流的進出，故此防火墻無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作；二是應(yīng)用入侵檢測技術(shù)，監(jiān)控網(wǎng)絡(luò)系統(tǒng)是否被入侵或濫用，包括網(wǎng)絡(luò)簽名、統(tǒng)計和數(shù)據(jù)完整性分析，但獨立的入侵監(jiān)測系統(tǒng)存在運作上的不足；三是可采用協(xié)作式入侵監(jiān)測技術(shù)，組件見自動交換信息，可用于各種網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)庫內(nèi)部信息安全策略。企業(yè)數(shù)據(jù)庫內(nèi)部信息安全策略主要包括以下幾點：一是加密數(shù)據(jù)庫，這是企業(yè)數(shù)據(jù)庫安全的關(guān)鍵手段，可以避免被繞過數(shù)據(jù)庫安全機制而直接訪問數(shù)據(jù)庫，可不受密鑰長度限制，但不能采用一般通用的加密技術(shù)，而必須針對企業(yè)數(shù)據(jù)庫的特點，使用相應(yīng)的加密方法和密鑰管理方法；二是采用數(shù)據(jù)分級控制的策略，根據(jù)安全要求和數(shù)據(jù)重要程度定義密級，如公用級、秘密級、機密級、絕密級等，并對不同權(quán)限用戶設(shè)置相應(yīng)級別，使系統(tǒng)能夠?qū)崿F(xiàn)“信息流控制”，避免非法信息流動；三是當數(shù)據(jù)庫遭到破壞時，要有可靠的數(shù)據(jù)庫備份數(shù)據(jù)用以恢復，使系統(tǒng)快速恢復系統(tǒng)運行。嚴格的數(shù)據(jù)備份與恢復管理，是保障企業(yè)數(shù)據(jù)庫系統(tǒng)安全的有效手段。備份可以分為硬件級和軟件級，而其恢復可以通過磁盤鏡像、備份文件和在線日志等方法。

四、結(jié)語

需要注意的是，三網(wǎng)合一對于企業(yè)數(shù)據(jù)庫來說，從單體、獨立防御走向整體聯(lián)合防御已經(jīng)是安全解決方案的大勢所趨。企業(yè)必須要能夠預(yù)見風險和問題，制定出適合自己數(shù)據(jù)庫安全維護的具體策略。

參考文獻：