導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇數(shù)據(jù)安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機(jī)系統(tǒng)對外部威脅的防范，而廣義的安全是計算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運行在電子商務(wù)等以計算機(jī)系統(tǒng)作為一個組織業(yè)務(wù)目標(biāo)實現(xiàn)的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞，也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問題就具有動態(tài)性。因為在今天無關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問題的地方，在將來就可能已經(jīng)解決。例如，線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶機(jī)端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問題的動態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外，因為黑客常常利用防火墻的隔離性，持續(xù)幾個月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺，并最終攻入系統(tǒng)。另外，攻擊者通常會從不同的方面和角度，例如對物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對系統(tǒng)進(jìn)行試探，可能繞過系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識，從最底層的計算機(jī)物理技術(shù)到程序設(shè)計內(nèi)核，可以說無其不包，無所不在，因為攻擊行為可能并不是單個人的，而是掌握不同技術(shù)的不同人群在各個方向上展開的行動。同樣道理，在防范這些問題時，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個很自然的問題會被提出：安全產(chǎn)品本身的安全性是如何保證的?這個問題可以遞歸地問下去，這便是安全的悖論。安全產(chǎn)品放置點往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點，如果安全產(chǎn)品自身的安全性差，將會后患無窮。當(dāng)然在實際中不可能無限層次地進(jìn)行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動態(tài)性，難以找到一個方法對安全問題實現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來自各個方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”，即根據(jù)具體情況提出適度的安全目標(biāo)并加以實現(xiàn)。

三、電子數(shù)據(jù)安全審計

電子數(shù)據(jù)安全審計是對每個用戶在計算機(jī)系統(tǒng)上的操作做一個完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步：第一步，收集審計事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計工作是保障計算機(jī)信息安全的重要手段。凡是用戶在計算機(jī)系統(tǒng)上的活動、上機(jī)下機(jī)時間，與計算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

（一）審計技術(shù)

電子數(shù)據(jù)安全審計技術(shù)可分三種：了解系統(tǒng)，驗證處理和處理結(jié)果的驗證。

1．了解系統(tǒng)技術(shù)

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2．驗證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實際測試和性能測試，實現(xiàn)方法主要有：

（1）事務(wù)選擇

審計人員根據(jù)制訂的審計標(biāo)準(zhǔn)，可以選擇事務(wù)的樣板來仔細(xì)分析。樣板可以是隨機(jī)的，選擇軟件可以掃描一批輸入事務(wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

（2）測試數(shù)據(jù)

這種技術(shù)是程序測試的擴(kuò)展，審計人員通過系統(tǒng)動作準(zhǔn)備處理的事務(wù)。通過某些獨立的方法，可以預(yù)見正確的結(jié)果，并與實際結(jié)果相比較。用此方法，審計人員必須通過程序檢驗被處理的測試數(shù)據(jù)。另外，還有綜合測試、事務(wù)標(biāo)志、跟蹤和映射等方法。

（3）并行仿真。審計人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能。當(dāng)給出實際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來比較它們的結(jié)果。仿真代價較高，借助特定的高級語音可使仿真類似于實際的應(yīng)用。

（4）驗證處理結(jié)果技術(shù)

這種技術(shù)，審計人員把重點放在數(shù)據(jù)上，而不是對數(shù)據(jù)的處理上。這里主要考慮兩個問題：

一是如何選擇和選取數(shù)據(jù)。將審計數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲嬆K（此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)，監(jiān)視意外事件）；擴(kuò)展記錄技術(shù)為事務(wù)（包括面向應(yīng)用的工具）建立全部的審計跟蹤；借用于日志恢復(fù)的備份庫（如當(dāng)審計跟蹤時，用兩個可比較的備份去檢驗賬目是否相同）；通過審計庫的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫管理系統(tǒng)的查詢設(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計人員可以檢查控制信息（含檢驗控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語義完整性約束；檢查與無關(guān)源點的數(shù)據(jù)。

（二）審計范圍

在系統(tǒng)中，審計通常作為一個相對獨立的子系統(tǒng)來實現(xiàn)。審計范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計子系統(tǒng)的主要目標(biāo)是檢測和判定對系統(tǒng)的滲透及識別誤操作。其基本功能為：審計對象（如用戶、文件操作、操作命令等）的選擇；審計文件的定義與自動轉(zhuǎn)換；文件系統(tǒng)完整性的定時檢測；審計信息的格式和輸出媒體；逐出系統(tǒng)、報警閥值的設(shè)置與選擇；審計日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲嬜酉到y(tǒng)的重點是針對應(yīng)用程序的某些操作作為審計對象進(jìn)行監(jiān)視和實時記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗證終端保護(hù)等辦法控制應(yīng)用程序的運行。

（三）審計跟蹤

通常審計跟蹤與日志恢復(fù)可結(jié)合起來使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結(jié)合起來，就可以在違反安全規(guī)則的事件發(fā)生時，或在威脅安全的重要操作進(jìn)行時，及時向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對策，避免損失擴(kuò)大。審計記錄應(yīng)包括以下信息：事件發(fā)生的時間和地點；引發(fā)事件的用戶；事件的類型；事件成功與否。

審計跟蹤的特點是：對被審計的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實際順序；可以有選擇地、動態(tài)地開始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進(jìn)程、時間、日期、數(shù)據(jù)庫的操作、事務(wù)類型、用戶名、終端號等；可以對單個事件的記錄進(jìn)行指定。

按照訪問控制類型，審計跟蹤描述一個特定的執(zhí)行請求，然而，數(shù)據(jù)庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密，因為審計人員可以限制時間，但代價比較昂貴。

（四）審計的流程

電子數(shù)據(jù)安全審計工作的流程是：收集來自內(nèi)核和核外的事件，根據(jù)相應(yīng)的審計條件，判斷是否是審計事件。對審計事件的內(nèi)容按日志的模式記錄到審計日志中。當(dāng)審計事件滿足報警閥的報警值時，則向?qū)徲嬋藛T發(fā)送報警信息并記錄其內(nèi)容。當(dāng)事件在一定時間內(nèi)連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

篇2

在會計電算化環(huán)境下，會計信息數(shù)據(jù)都是以磁性材料為介質(zhì)以文件形式保存，這給會計數(shù)據(jù)的安全留下了隱患。財會從業(yè)人員安全防范意識的缺失，在出現(xiàn)軟硬件故障、非法的操作和病毒，使會計電算化系統(tǒng)癱瘓時，難以恢復(fù)完整數(shù)據(jù)。多中小型企業(yè)在會計實務(wù)中操作權(quán)限設(shè)置不規(guī)范和口令密碼不嚴(yán)，導(dǎo)致會計數(shù)據(jù)丟失、非法篡改或外泄。而且會計檔案管理在存儲過程中，沒有脫機(jī)進(jìn)行保存，未對相關(guān)的檔案管理人員劃定職責(zé)，造成檔案損毀，乃至企業(yè)會計信息外泄。

1．2注重核算而忽視管理功能

只有將財務(wù)會計和管理會計有機(jī)結(jié)合起來的電算化才是真正意義上全面電算化。中小企業(yè)只有在實現(xiàn)財務(wù)會計電算化的同時，推進(jìn)管理會計電算化，將財務(wù)會計與管理會計有機(jī)結(jié)合后的電算化才能實質(zhì)性地促進(jìn)管理會計在企業(yè)中的推廣應(yīng)用，從而真正實現(xiàn)會計的核算職能、管理職能和控制職能。管理會計電算化是以財務(wù)會計電算化為基礎(chǔ)的，但目前，我國中小企業(yè)的電算化只是實現(xiàn)了基礎(chǔ)而對于向中級階段會計電算化的發(fā)展卻停滯不前。

1．3對會計電算化重要性的認(rèn)識不足

電算化相關(guān)人員還未能充分認(rèn)識到建立完整的會計信息系統(tǒng)對企業(yè)的重要性，以致無法利用會計電算化系統(tǒng)的優(yōu)勢來提高企業(yè)運作效率，造成現(xiàn)有會計提供的信息不能及時、有效地為企業(yè)決策及管理服務(wù)。沒有隨著手工業(yè)務(wù)環(huán)境向電算化環(huán)境轉(zhuǎn)變而相應(yīng)地調(diào)整內(nèi)控模式和制度導(dǎo)致企業(yè)會計電算化的發(fā)展遲緩甚至停滯。

二、基于以上對現(xiàn)階段我國中小企業(yè)會計電算化實施過程中存在問題的列示

不難發(fā)現(xiàn)針對出現(xiàn)的問題主要可以從企業(yè)、財會軟件開發(fā)商以及政府三個方面分別提出有效性的解決對策。

2．1強(qiáng)化數(shù)據(jù)安全建設(shè)

正因為對會計電算化的不重視才加劇了企業(yè)財務(wù)數(shù)據(jù)的風(fēng)險，所以首先應(yīng)該在整個企業(yè)文化之中增強(qiáng)“領(lǐng)導(dǎo)———財會人員———其他工種”各級人員的電算化安全意識。防范計算機(jī)病毒，健全并嚴(yán)格執(zhí)行防范病毒管理制度。其次，完善企業(yè)的內(nèi)控制度，保證財務(wù)數(shù)據(jù)的穩(wěn)定:不相容崗位相互分離;會計工作人員相互制約;建立適當(dāng)保密制度，通過設(shè)置用戶權(quán)限、密碼、定期更新加密鑰等措施以增強(qiáng)數(shù)據(jù)的安全性。再次，加強(qiáng)對財務(wù)數(shù)據(jù)的備份以防不測。給電算化計算機(jī)安裝UPS，解決電源干擾問題。保證出現(xiàn)電源問題時，可以為系統(tǒng)提供10—25分鐘，進(jìn)行數(shù)據(jù)的緊急存儲等。經(jīng)濟(jì)業(yè)務(wù)活動通過賬務(wù)處理系統(tǒng)處理之后，應(yīng)該及時備份，防止儲存介質(zhì)磁化、侵蝕，進(jìn)行定期或者不定期的檢查和復(fù)制，防止數(shù)據(jù)丟失。采取雙重備份，異地保管，對于能夠打印的數(shù)據(jù)應(yīng)該進(jìn)行打印，同時以紙質(zhì)和電子形式進(jìn)行雙重保管。可以與開發(fā)商簽訂合同，使用其提供的“云+端”服務(wù)，給企業(yè)的財務(wù)數(shù)據(jù)安全再加上一重保護(hù)。而且電算化的硬件維護(hù)也是電算化數(shù)據(jù)安全的一項重要內(nèi)容，硬件的維護(hù)一般應(yīng)由專業(yè)人員進(jìn)行，但小型企業(yè)一般無力配備專職硬件維護(hù)員，因此硬件設(shè)備只能在日常使用時注意使用要求，不亂拆亂動硬件設(shè)備。

2．2積極轉(zhuǎn)型

加強(qiáng)對于中小企業(yè)的認(rèn)識，明白企業(yè)的真正需求，在財會軟件層面上推進(jìn)中小企業(yè)的會計電算化從“核算”向“管理”過渡。將會計電算化系統(tǒng)與物資供應(yīng)、產(chǎn)成品銷售、庫存管理、勞資管理等管理業(yè)務(wù)子系統(tǒng)對接，建立計算機(jī)財務(wù)系統(tǒng)指標(biāo)分析系統(tǒng)，為決策層提供決策和評價依據(jù)。完善財會軟件功能模塊，向財務(wù)管理方面過渡，將會計電算化納入管理信息系統(tǒng)，開發(fā)財會軟件具有管理型功能的模塊。

篇3

2.專業(yè)管理的范圍數(shù)據(jù)管理是利用計算機(jī)軟、硬件技術(shù)對數(shù)據(jù)進(jìn)行有效的收集、存儲、處理和應(yīng)用的過程。將專業(yè)管理的范圍分成四大部分：網(wǎng)絡(luò)數(shù)據(jù)管理、服務(wù)器數(shù)據(jù)管理、終端設(shè)備數(shù)據(jù)管理和人員管理，涉及公司客戶服務(wù)中心、安全運檢部、財務(wù)資產(chǎn)部等各專業(yè)部門和單位。針對每一部分的特點制定相應(yīng)的管理方案，保證數(shù)據(jù)的獨立性、可靠性、安全性與完整性，減少了數(shù)據(jù)冗余，提高數(shù)據(jù)共享程度及數(shù)據(jù)管理效率，使信息數(shù)據(jù)安全管理覆蓋整個信息網(wǎng)絡(luò)。

二、信息數(shù)據(jù)安全管理實施過程

1.信息數(shù)據(jù)管理為了保障信息數(shù)據(jù)的安全，信息中心根據(jù)網(wǎng)絡(luò)實際運行情況對防火墻及交換機(jī)進(jìn)行安全配置，添加防火墻訪問策略及交換機(jī)訪問控制列表，對外部用戶訪問進(jìn)行限制，只允許訪問指定服務(wù)器，防止來自外部的黑客攻擊；對局域網(wǎng)劃分網(wǎng)段，配置訪問權(quán)限，保證局域網(wǎng)內(nèi)部傳輸安全。利用終端安全控制軟件對局域網(wǎng)內(nèi)所有聯(lián)網(wǎng)終端進(jìn)行統(tǒng)一管理，監(jiān)控終端機(jī)器運行狀況，禁止用戶私自對終端硬件及系統(tǒng)設(shè)置進(jìn)行修改，鎖定終端機(jī)器光驅(qū)，軟驅(qū)，移動存儲介質(zhì)等數(shù)據(jù)交換設(shè)備，終端USB端口只識別公司專用U盤及打印機(jī)，并對終端數(shù)據(jù)的流入流出進(jìn)行安全審計，保存記錄，保障公司信息數(shù)據(jù)的流出、流入安全。

2.服務(wù)器運行管理信息機(jī)房值班人員每天定時對機(jī)房進(jìn)行巡視，查看服務(wù)器機(jī)房溫濕度及空調(diào)、UPS電源運行狀態(tài)，確保服務(wù)器運行環(huán)境穩(wěn)定。檢測服務(wù)器軟、硬件運行狀態(tài)，并填寫機(jī)房巡視記錄，保證信息服務(wù)器穩(wěn)定運行。執(zhí)行“切換冗余服務(wù)器”運行管理，重要信息系統(tǒng)服務(wù)器運行實現(xiàn)雙機(jī)熱備，其它信息系統(tǒng)進(jìn)行雙機(jī)互備，如果一臺服務(wù)器運行出現(xiàn)故障，需要較長時間修復(fù)，則立即啟動備用服務(wù)器，恢復(fù)信息系統(tǒng)運行，保證服務(wù)器穩(wěn)定高效運行。

3.數(shù)據(jù)存儲備份管理根據(jù)公司實際將重要信息數(shù)據(jù)劃分為公司級重要數(shù)據(jù)和個人重要數(shù)據(jù)，并對規(guī)定的計算機(jī)專責(zé)人（兼職）進(jìn)行權(quán)限的設(shè)置，公司級重要數(shù)據(jù)備份后存入指定備份文件夾，個人重要數(shù)據(jù)由個人整理后轉(zhuǎn)存至備份服務(wù)器中個人備份空間。計算機(jī)專責(zé)人（兼職）按規(guī)定的備份周期，利用自動備份軟件對所管理信息系統(tǒng)進(jìn)行本機(jī)數(shù)據(jù)備份。農(nóng)電營銷系統(tǒng)數(shù)據(jù)每月十八日進(jìn)行上一月數(shù)據(jù)的完整備份，電費收取計算時，每日進(jìn)行備份；其它信息系統(tǒng)每周一進(jìn)行上一周數(shù)據(jù)的備份。信息系統(tǒng)管理員將本機(jī)數(shù)據(jù)進(jìn)行可用性檢查，確認(rèn)數(shù)據(jù)無誤，將數(shù)據(jù)刻錄成DVD數(shù)據(jù)盤并備份至本地備份服務(wù)器進(jìn)行存放，確保數(shù)據(jù)存放安全。重要數(shù)據(jù)存儲備份采取“數(shù)據(jù)異地多點存儲”，與濰坊市領(lǐng)近縣公司建立互備關(guān)系，并在服務(wù)器中實施了相關(guān)安全策略和設(shè)置對應(yīng)訪問權(quán)限，簽訂了數(shù)據(jù)互備安全協(xié)議，保證數(shù)據(jù)在異地的安全，確保在本地發(fā)生重大災(zāi)難時，能夠有效的恢復(fù)系統(tǒng)數(shù)據(jù)。

4.移動存儲設(shè)備管理信息中心利用移動存儲認(rèn)證管理軟件，將唯一代碼寫入移動存儲設(shè)備內(nèi)進(jìn)行認(rèn)證，認(rèn)證后只能在公司許可機(jī)器中識別讀取。人員調(diào)離工作崗位需要交回移動存儲介質(zhì)，信息中心在收回認(rèn)證移動存儲設(shè)備后，確認(rèn)數(shù)據(jù)不再需要，將移動存儲設(shè)備信息進(jìn)行集中銷毀，保證數(shù)據(jù)不會流出。

5.數(shù)據(jù)恢復(fù)管理信息數(shù)據(jù)管理員將數(shù)據(jù)拷貝至服務(wù)器相應(yīng)文件夾內(nèi)，進(jìn)行信息數(shù)據(jù)的恢復(fù)操作。進(jìn)行數(shù)據(jù)恢復(fù)操作以后，登陸信息系統(tǒng)查看數(shù)據(jù)恢復(fù)情況，進(jìn)行數(shù)據(jù)恢復(fù)測試，測試恢復(fù)的數(shù)據(jù)是否完整可靠，確保信息系統(tǒng)恢復(fù)正常運行。

三、效益分析

1.經(jīng)濟(jì)效益當(dāng)前電力企業(yè)的財務(wù)、人事、生產(chǎn)等信息都已實現(xiàn)了電子化，所有的業(yè)務(wù)數(shù)據(jù)都存放于服務(wù)器中，隨時讀取，隨時更新，大大減少了數(shù)據(jù)查詢和存儲的時間，不僅節(jié)省了人力、物力，而且大大提高了生產(chǎn)率。但隨著信息化的迅速發(fā)展和信息技術(shù)運用的深入、普及，信息數(shù)據(jù)安全管理變得日益重要，其存儲的安全性越來越令人擔(dān)憂。重要信息數(shù)據(jù)一旦丟失，將為企業(yè)帶來不可估量的損失。加強(qiáng)信息數(shù)據(jù)安全管理，可為企業(yè)信息化建設(shè)和各項工作的持續(xù)開展保駕護(hù)航。

2.管理效益信息數(shù)據(jù)的安全管理保證了管理信息系統(tǒng)的穩(wěn)定運行，使我公司各級管理人員能夠在日常工作中方便、快捷的查詢業(yè)務(wù)數(shù)據(jù)，切實做到了日常工作的網(wǎng)絡(luò)化、實用化、效率化，管理者借助于現(xiàn)代計算機(jī)技術(shù)的優(yōu)勢，可快速查閱準(zhǔn)確、完整的各類數(shù)據(jù)的統(tǒng)計分析，提高了工作效率，顯著增強(qiáng)了企業(yè)辦公與服務(wù)水準(zhǔn)，促進(jìn)了企業(yè)現(xiàn)代化建設(shè)管理的進(jìn)程。

篇4

網(wǎng)絡(luò)數(shù)據(jù)庫是網(wǎng)絡(luò)環(huán)境下辦公自動化（OA）系統(tǒng)的核心部分。設(shè)計一個網(wǎng)絡(luò)數(shù)據(jù)庫所采用的技術(shù)實現(xiàn)方法，其先進(jìn)性和科學(xué)性不僅對軟件的開發(fā)效率和軟件質(zhì)量有著很大的影響，而且對整個軟件的使用和維護(hù)有著重大的影響。同時，系統(tǒng)的安全性對于系統(tǒng)的實現(xiàn)同樣非常關(guān)鍵。系統(tǒng)不安全的因素包括非授權(quán)用戶訪問計算機(jī)網(wǎng)絡(luò)，授權(quán)用戶越權(quán)訪問有關(guān)數(shù)據(jù)庫，以及敏感信息在基于TCP/IP網(wǎng)絡(luò)上的傳輸。結(jié)合開發(fā)實踐，本文主要介紹網(wǎng)絡(luò)數(shù)據(jù)庫的實現(xiàn)技術(shù)和基于SQLSERVER的安全策略。

1系統(tǒng)實現(xiàn)技術(shù)

（一）數(shù)據(jù)庫訪問技術(shù)

一般的數(shù)據(jù)庫開發(fā)工具如Delphi5都提供了一些數(shù)據(jù)庫對象組件，它們封裝了BDE的功能。這樣，開發(fā)數(shù)據(jù)庫應(yīng)用程序就不必知道BDE的功能。其次，還提供了數(shù)據(jù)感知組件可以與數(shù)據(jù)訪問組件彼此通信，這樣，建立數(shù)據(jù)庫應(yīng)用程序的界面就變得簡單。SQLLinks為連接Oracle、Sybase、Informix、MicrosoftSQLServer、DB2和InterBase提供了專門的驅(qū)動程序，還可以通過ODBC連接其他數(shù)據(jù)庫[1]。

（二）SQL編程技術(shù)

SQL是一組符合工業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)庫操作命令集，它可以在Delphi這樣的編程環(huán)境中使用。SQL不是一門語言，無法得到一個專門的SQL軟件，它只是服務(wù)器數(shù)據(jù)庫的一部分。

作為一種查詢語言，是網(wǎng)絡(luò)環(huán)境下客戶/服務(wù)器數(shù)據(jù)庫應(yīng)用程序開發(fā)的標(biāo)準(zhǔn)[2]。Delphi提供了支持SQL的有關(guān)組件。SQL具有一些查看數(shù)據(jù)的優(yōu)勢，而且只能使用SQL命令來獲得。通過SQL，也可以靈活地查詢所需要的數(shù)據(jù)，這種靈活性是面向記錄的數(shù)據(jù)庫操作所不具備的。

SQL為控制服務(wù)器的數(shù)據(jù)提供了下列功能：

數(shù)據(jù)定義：使用SQL可以定義數(shù)據(jù)庫表的結(jié)構(gòu)，包括表中字段的數(shù)據(jù)類型以及不同表的字段之間的參照關(guān)系。

數(shù)據(jù)檢索：客戶程序可以通過SQL向服務(wù)器請求它所需要的數(shù)據(jù)。SQL還允許客戶定義要檢索什么數(shù)據(jù)、如何檢索，例如排序、選擇字段等。

數(shù)據(jù)完整性：SQL可以實現(xiàn)數(shù)據(jù)完整性約束，這些完整性約束可以定義為數(shù)據(jù)庫表的一部分，也可以使這些規(guī)則以存儲過程或其他數(shù)據(jù)庫對象的形式從表中獨立出來。

數(shù)據(jù)處理：SQL允許客戶程序更新、添加或刪除服務(wù)器上的數(shù)據(jù)。這些操作可以由客戶提交的SQL語句來完成，也可以由服務(wù)器上的存儲過程來完成。

安全性：通過對不同的數(shù)據(jù)庫對象定義訪問權(quán)限、視圖以及受限制的訪問，SQL可以保護(hù)數(shù)據(jù)的安全。

并發(fā)訪問：SQL支持對數(shù)據(jù)的并發(fā)訪問，多個用戶可以同時使用系統(tǒng)而不互相干擾。

簡而言之，SQL是開發(fā)和操作客戶/服務(wù)器數(shù)據(jù)的重要工具。

（三）多層分布式應(yīng)用技術(shù)。

MIDAS(MultitudeDistributedApplicationServicesSuite)即多層分布式應(yīng)用程序服務(wù)器，它提供了一整套中間層應(yīng)用服務(wù)，擴(kuò)展了操作系統(tǒng)標(biāo)準(zhǔn)，這些服務(wù)用于解決各種具體的分布式計算問題，從用于網(wǎng)絡(luò)定位的目錄服務(wù)到數(shù)據(jù)庫集成和業(yè)務(wù)規(guī)則處理。

篇5

1前言

數(shù)據(jù)庫存放著大量的應(yīng)用系統(tǒng)信息，其安全性、數(shù)據(jù)的完整性是整個信息統(tǒng)統(tǒng)得以穩(wěn)定運行的關(guān)鍵。應(yīng)用系統(tǒng)用戶通過用戶名和密碼訪問數(shù)據(jù)庫，數(shù)據(jù)庫通過接收請求返回信息給使用者。一旦數(shù)據(jù)庫存在安全漏洞，且發(fā)生了安全事故，影響將無法預(yù)計。因此應(yīng)高度重視數(shù)據(jù)庫的安全與維護(hù)工作，只有數(shù)據(jù)庫穩(wěn)定運行，整個信息系統(tǒng)才能變得穩(wěn)定、可靠。

2安全現(xiàn)狀

目前幾乎所有的數(shù)據(jù)庫都需要依托網(wǎng)絡(luò)進(jìn)行訪問，因此又被稱為網(wǎng)絡(luò)數(shù)據(jù)庫，而網(wǎng)絡(luò)中存在大量各種類型的安全隱患，如網(wǎng)絡(luò)漏洞，通信中斷，*客攻擊等，同時數(shù)據(jù)庫本身運行過程中也會出現(xiàn)如數(shù)據(jù)丟失，數(shù)據(jù)損壞等種種問題，因此數(shù)據(jù)庫在運行過程中時刻面臨著各類風(fēng)險。根據(jù)上面的描述，可以將數(shù)據(jù)庫安全現(xiàn)狀劃分為以下兩類：

（1）外部風(fēng)險，即網(wǎng)絡(luò)中的各類安全隱患。*客的攻擊，網(wǎng)絡(luò)的中斷往往會導(dǎo)致數(shù)據(jù)庫信息被篡改，或者數(shù)據(jù)不完整，從而無法保證數(shù)據(jù)的可靠性和真實性；

（2）內(nèi)部風(fēng)險，即數(shù)據(jù)庫故障或操作系統(tǒng)故障。此類風(fēng)險會導(dǎo)致數(shù)據(jù)庫系統(tǒng)不可用，同時數(shù)據(jù)的完整性會遭到破壞，在沒用數(shù)據(jù)備份的情況下，經(jīng)常會出現(xiàn)數(shù)據(jù)不可用的情況。目前數(shù)據(jù)庫的使用已經(jīng)非常普遍，各個行業(yè)對數(shù)據(jù)庫的依賴程度也日益增加，對于諸如金融、保險等行業(yè)，對數(shù)據(jù)庫的安全已相當(dāng)重視，但是在其他行業(yè)中，對數(shù)據(jù)庫安全防范的重視程度仍然不夠，常常導(dǎo)致了一些不可挽回的損失。針對數(shù)據(jù)庫安全的現(xiàn)狀，需要我們在信息系統(tǒng)管理中，采取相應(yīng)措施，建立相對安全的運行環(huán)境，保障數(shù)據(jù)庫的穩(wěn)定運行，從而使信息系統(tǒng)更好地發(fā)揮其應(yīng)有的作用。

3安全技術(shù)

目前主要的數(shù)據(jù)庫安全技術(shù)主要有以下幾類：

1）防火墻防火墻的是防止外部網(wǎng)絡(luò)攻擊非常有效的手段，大多數(shù)*客對數(shù)據(jù)庫的攻擊輕易地被防火墻所阻隔，從而實現(xiàn)了重要數(shù)據(jù)與非法訪問之間的隔離。防火墻技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)邊界安全，它采用的是訪問控制的安全技術(shù)，用于保護(hù)內(nèi)網(wǎng)信息安全。防火墻部署在數(shù)據(jù)庫與外網(wǎng)之間，可以掃描經(jīng)過它的網(wǎng)絡(luò)通信，從而實現(xiàn)對某些攻擊的過濾，防止惡意操作在數(shù)據(jù)庫上被執(zhí)行，另外防火墻還可以關(guān)閉不必要的端口，減少不必要的訪問，防止了木馬程序的執(zhí)行。防火墻還可以禁止來自其他站點的訪問，從而杜絕了不安全的通信。目前的防火墻類型主要分為硬件防火墻和軟件防火墻。信息系統(tǒng)應(yīng)根據(jù)數(shù)據(jù)庫系統(tǒng)的特點，選擇合適的防火墻類型。

2）數(shù)據(jù)庫審計數(shù)據(jù)庫審計是指記錄和監(jiān)控用戶對數(shù)據(jù)庫系統(tǒng)的操作，包括訪問、增加、刪除、修改等動作，并將這些操作記錄在數(shù)據(jù)庫升級系統(tǒng)的日志或自身數(shù)據(jù)庫中，通過訪問數(shù)據(jù)庫審計記錄，可以找到數(shù)據(jù)庫發(fā)生狀態(tài)變化的原因，并可定位到具體用戶、具體操作，從而實現(xiàn)責(zé)任追查。另外，數(shù)據(jù)庫管理者通過檢視審計日志，可以發(fā)現(xiàn)數(shù)據(jù)庫中存在的漏洞，及時補(bǔ)漏。因此，部署一套有效的數(shù)據(jù)庫安全審計系統(tǒng)，加強(qiáng)對數(shù)據(jù)庫操作過程的監(jiān)管力度，挺高數(shù)據(jù)庫的安全性，降低可能發(fā)生的風(fēng)險，是非常有必要的。

3）數(shù)據(jù)備份從計算機(jī)誕生起，人們就意識到了備份的重要性，計算機(jī)有著人腦所不能及的處理能力，但有時候它有非常脆弱，任一部件的損壞，就容易導(dǎo)致計算機(jī)的宕機(jī)，而伴隨著可修復(fù)的硬件故障的，確實無法修復(fù)的數(shù)據(jù)丟失，這時就需要用備份數(shù)據(jù)來恢復(fù)系統(tǒng)。數(shù)據(jù)備份，就是把數(shù)據(jù)復(fù)制到其他存儲設(shè)備上的過程。在信息系統(tǒng)的不斷更新的過程中，也產(chǎn)生了多種備份類型，有磁帶、光盤、磁盤等等。作為數(shù)據(jù)庫管理者，同時還需要制定切實有效的備份策略，定期對數(shù)據(jù)進(jìn)行備份。

在備份系統(tǒng)的設(shè)計中，以下三個因素應(yīng)當(dāng)被重點考慮：

1）日常使用中，應(yīng)盡可能保證數(shù)據(jù)庫的可用性；

2）如果數(shù)據(jù)庫失效，盡可能縮短數(shù)據(jù)恢復(fù)時間；

3）如果數(shù)據(jù)庫失效，盡可能減少數(shù)據(jù)的丟失。如果能很好地做到以上三點，將大大提高數(shù)據(jù)的可用性和完整性。

4）用戶認(rèn)證用戶認(rèn)證是訪問數(shù)據(jù)庫大門的鑰匙，要想與數(shù)據(jù)庫進(jìn)行通行獲取數(shù)據(jù)，首先要得到數(shù)據(jù)庫用戶認(rèn)證系統(tǒng)的認(rèn)可，這是一種簡單有效的數(shù)據(jù)庫安全管理技術(shù)，任一位數(shù)據(jù)庫使用者必須使用特定的用戶名和密碼，并通過數(shù)據(jù)庫認(rèn)可的驗證方式的驗證，才能使用數(shù)據(jù)庫。而用戶對數(shù)據(jù)庫的操作權(quán)限，訪問范圍需要在認(rèn)證系統(tǒng)的控制下安全進(jìn)行。用戶認(rèn)證系統(tǒng)不僅定義了用戶的讀寫權(quán)限，同時也定義了用戶可訪問的數(shù)據(jù)范圍，通過全面的安全管理，使得多用戶模式下的數(shù)據(jù)庫使用變的更加安全、可靠。

5）數(shù)據(jù)庫加密數(shù)據(jù)庫如不僅過加密，*客可直接讀取被竊取的文件，同時管理人員也可以訪問庫中的任意數(shù)據(jù)，而無法受限于用戶權(quán)限的控制，從而形成極大的安全隱患。因此，數(shù)據(jù)庫的數(shù)據(jù)在傳輸和存儲過程中需要進(jìn)行加密處理，加密后的數(shù)據(jù)即使被且須竊取，*客也無法獲得有用的信息。由于數(shù)據(jù)庫大都是結(jié)構(gòu)化設(shè)計，因此它的加密方式必定與傳統(tǒng)的文件加密不一樣。數(shù)據(jù)庫的傳輸過程中需要不斷的加密，解密，而這兩個操作組成了加密系統(tǒng)。從加密的層次上看，可分別在操作系統(tǒng)層、數(shù)據(jù)庫內(nèi)層和外層上實現(xiàn)。另外，加密算法的選擇主要包括：對稱加密、非對稱加密和混合加密。通過對數(shù)據(jù)庫的加密，極大地提升了數(shù)據(jù)的安全性、可靠性，奠定了數(shù)據(jù)庫系統(tǒng)的安全基礎(chǔ)。

4結(jié)束語

數(shù)據(jù)庫在信息系統(tǒng)中處于核心地位，隨著信息化技術(shù)的不斷發(fā)展，針對數(shù)據(jù)庫的攻擊手段也在不斷地進(jìn)行著更新，層出不窮的數(shù)據(jù)庫安全事件告訴我們，針對數(shù)據(jù)庫安全的研究仍然任重而道遠(yuǎn)，這不僅需要管理者采用各種新技術(shù)來保護(hù)數(shù)據(jù)庫的安全運行，也需要管理者在日常管理和維護(hù)中，制定完善的數(shù)據(jù)庫使用規(guī)范，提高自身的安全意識，才能最大程度保證數(shù)據(jù)庫系統(tǒng)持續(xù)、穩(wěn)定地運行。

篇6

2計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用

當(dāng)前，數(shù)據(jù)加密技術(shù)是一項確保計算機(jī)網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù)，且隨著社會及科技的發(fā)展而不斷發(fā)展。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計算機(jī)網(wǎng)絡(luò)安全提供良好的環(huán)境，同時較好的保護(hù)了人們運用互聯(lián)網(wǎng)的安全。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個主要元素。密鑰是一種對計算機(jī)數(shù)據(jù)進(jìn)行有效編碼、解碼的算法。在計算機(jī)網(wǎng)絡(luò)安全的保密過程中，可通過科學(xué)、適當(dāng)?shù)墓芾頇C(jī)制以及密鑰技術(shù)來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩?。算法就是把普通信息和密鑰進(jìn)行有機(jī)結(jié)合，從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實用性及安全性，就要對這兩個因素給予高度重視。

2.1鏈路數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

一般情況下，多區(qū)段計算機(jī)計算機(jī)采用的就是鏈路數(shù)據(jù)加密技術(shù)，其能夠?qū)π畔ⅰ?shù)據(jù)的相關(guān)傳輸路線進(jìn)行有效劃分，并以傳輸路徑以及傳輸區(qū)域的不同對數(shù)據(jù)信息進(jìn)行針對性的加密。數(shù)據(jù)在各個路段傳輸?shù)倪^程中會受到不同方式的加密，所以數(shù)據(jù)接收者在接收數(shù)據(jù)時，接收到的信息數(shù)據(jù)都是密文形式的，在這種情況下，即便數(shù)據(jù)傳輸過程被病毒所獲取，數(shù)據(jù)具有的模糊性也能對數(shù)據(jù)信息起到的一定程度的保護(hù)作用。此外，鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實行相應(yīng)的數(shù)據(jù)信息填充，使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r候會存在較大的差異，從而擾亂竊取者數(shù)據(jù)判斷的能力，最終達(dá)到保證數(shù)據(jù)安全的目的。

2.2端端數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

相比鏈路數(shù)據(jù)加密技術(shù)，端端數(shù)據(jù)加密技術(shù)實現(xiàn)的過程相對來說較為容易。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸，所以數(shù)據(jù)信息傳輸途中不需要進(jìn)行信息數(shù)據(jù)的加密、解密，這就較好的保障了信息安全，并且該種技術(shù)無需大量的維護(hù)投入及運行投入，由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨立的，因而即使某個數(shù)據(jù)包出現(xiàn)錯誤，也不會干擾到其它數(shù)據(jù)包，這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾浴４送?，在?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過程中，會撤銷原有信息數(shù)據(jù)接收者位置的解密權(quán)，除了信息數(shù)據(jù)的原有接收者，其他接收者都不能解密這些數(shù)據(jù)信息，這極大的減少了第三方接收數(shù)據(jù)信息的幾率，大大提高了數(shù)據(jù)的安全性。

2.3數(shù)字簽名信息認(rèn)證技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

隨著計算機(jī)相關(guān)技術(shù)的快速發(fā)展，數(shù)字簽名信息認(rèn)證技術(shù)在提高計算機(jī)網(wǎng)絡(luò)安全中的重要作用日漸突出。數(shù)字簽名信息認(rèn)證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一，主要是通過對用戶的身份信息給予有效的確認(rèn)與鑒別，從而較好的保證用戶信息的安全。目前，數(shù)字簽名信息認(rèn)證的方式主要有數(shù)字認(rèn)證以及口令認(rèn)證兩種。數(shù)字認(rèn)證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計算方法的有效核實，進(jìn)一步增強(qiáng)了數(shù)據(jù)信息的有效性、安全性。相較于數(shù)字認(rèn)證而言，口令認(rèn)證的認(rèn)證操作更為快捷、簡便，使用費用也相對較低，因而使用范圍更廣。

2.4節(jié)點數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

節(jié)點數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處，都是采取加密數(shù)據(jù)傳送線路的方法來進(jìn)行信息安全的保護(hù)。不同之處則是節(jié)點數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對信息進(jìn)行加密，在信息傳輸過程中，數(shù)據(jù)信息不以明文形式呈現(xiàn)，且加密后的各項數(shù)據(jù)信息在進(jìn)入傳送區(qū)段之后很難被其他人識別出來，以此來達(dá)到保護(hù)信息安全的目的。但是實際上，節(jié)點數(shù)據(jù)加密技術(shù)也存在一定弊端，由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來進(jìn)行信息加密，因而在此過程中，相關(guān)信息一旦遭到外界干擾，就會降低信息安全。

2.5密碼密鑰數(shù)據(jù)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

保護(hù)數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的，數(shù)據(jù)加密是保護(hù)數(shù)據(jù)信息安全的主動性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經(jīng)事先達(dá)成了密鑰共識，并應(yīng)用相同密鑰實現(xiàn)信息加密、解密，以此來提高信息的安全性。而公用密鑰的安全性則比較高，其在發(fā)送文件發(fā)送前就已經(jīng)對文件進(jìn)行加密，能有效避免信息的泄露，同時公用密鑰還能夠與私用密鑰互補(bǔ)，對私用密鑰存在的缺陷進(jìn)行彌補(bǔ)。

篇7

（一）網(wǎng)絡(luò)設(shè)備安全分析

在網(wǎng)絡(luò)設(shè)備安全中主要涉及到四個方面。首先是網(wǎng)絡(luò)賬號安全。電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)設(shè)置一定的賬號方便賬號管理工作，對用戶進(jìn)行身份驗證，保證電網(wǎng)信息的安全不泄露。其次是配置安全，主要是基于電力數(shù)據(jù)網(wǎng)內(nèi)的關(guān)鍵數(shù)據(jù)信息進(jìn)行定期備份處理，每一次關(guān)鍵信息的備份處理都在設(shè)備上留有痕跡，保證檔案信息有效。再次是審計安全，我國明確要求整個電力調(diào)度數(shù)據(jù)網(wǎng)具備審計功能，做好審計安全可以保證系統(tǒng)設(shè)備運行狀況、網(wǎng)絡(luò)流量計用戶日常信息更新，為日后查詢提供方便。最后是維護(hù)安全，要求定期安排技術(shù)人員進(jìn)行設(shè)備巡視，對于設(shè)備中存在的配置漏洞與書寫錯誤進(jìn)行檢查修復(fù)，防止系統(tǒng)漏洞造成的系統(tǒng)崩潰及安全問題。

（二）網(wǎng)絡(luò)結(jié)構(gòu)安全分析

在計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)分析中我們?yōu)榱吮ＷC電力調(diào)度數(shù)據(jù)網(wǎng)的結(jié)構(gòu)安全可以從以下四個方面入手做好技術(shù)升級與完善。首先使用冗余技術(shù)設(shè)計完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，為電力調(diào)度提供主要的網(wǎng)絡(luò)設(shè)備及通信線路硬件冗余。其次依據(jù)業(yè)務(wù)的重要性制定帶寬分配優(yōu)先級別，從而保證網(wǎng)絡(luò)高峰時期的重要業(yè)務(wù)的寬帶運行。再次積極做好業(yè)務(wù)系統(tǒng)的單獨劃分安全區(qū)域，保證每個安全區(qū)域擁有唯一的網(wǎng)絡(luò)出口。最后定期進(jìn)行維護(hù)管理，繪制網(wǎng)絡(luò)拓?fù)鋱D、填寫登記信息，并對這些信息進(jìn)行定期的更新處理。在網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計分析上采用安全為區(qū)分與網(wǎng)絡(luò)專用的原則，對本區(qū)的調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行合理的前期規(guī)劃，將系統(tǒng)進(jìn)行實時控制區(qū)、非控制生產(chǎn)區(qū)及生產(chǎn)管理區(qū)的嚴(yán)格區(qū)分。堅持“橫向隔離，縱向認(rèn)證”的原則，在網(wǎng)絡(luò)中部署好必要的安全防護(hù)設(shè)備。優(yōu)先做好VLAN及VPN的有效隔離。最后不斷優(yōu)化網(wǎng)絡(luò)服務(wù)體系。網(wǎng)絡(luò)服務(wù)是數(shù)據(jù)運輸及運行的保證，積極做好網(wǎng)絡(luò)服務(wù)可以避免數(shù)據(jù)信息的破損入侵，在必要情況下關(guān)閉電力設(shè)備中存在的不安全或者不必要的非法控制入侵行為，切實提高電力調(diào)度數(shù)據(jù)網(wǎng)的安全性能。

二、系統(tǒng)安全管理技術(shù)分析

電力調(diào)度數(shù)據(jù)網(wǎng)本身具有網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，只有積極做好網(wǎng)絡(luò)系統(tǒng)的安全管理才能實現(xiàn)電力的合理調(diào)度。系統(tǒng)管理工作涉及項目繁多，涉及主要的設(shè)備采購及軟件開發(fā)、工程建設(shè)、系統(tǒng)備案等多個方面。在進(jìn)行系統(tǒng)安全管理時要積極做好核心設(shè)備的采購、自行或外包軟件開發(fā)過程中的安全管理、設(shè)置必要的訪問限制、安全日志及安全口令、漏洞掃描，為系統(tǒng)及軟件的升級與維護(hù)保駕護(hù)航。

三、應(yīng)用接入安全技術(shù)分析

在電力調(diào)度的數(shù)據(jù)網(wǎng)安全技術(shù)中，應(yīng)用接入安全是不可忽視的重要組成部分。目前由于電力二次系統(tǒng)設(shè)備廠家繁多，目前國家沒有明確統(tǒng)一的指導(dǎo)性標(biāo)準(zhǔn)可供遵循，導(dǎo)致生產(chǎn)廠家的應(yīng)用接入標(biāo)準(zhǔn)不一，無形之中為安全管理工作帶來諸多不便。因此在優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)安全系統(tǒng)時，可以依據(jù)調(diào)度數(shù)據(jù)網(wǎng)本身的運行需求，從二次系統(tǒng)業(yè)務(wù)的規(guī)范接入、通信信息的完整性及剩余信息的保護(hù)等方面著手，制定出切實可行的安全防護(hù)機(jī)制，從根本上保障電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全穩(wěn)定。

篇8

1引言

經(jīng)過20多年的發(fā)展，無線局域網(wǎng)（WirelessLocalAreaNetwork，WLAN），已經(jīng)成為一種比較成熟的技術(shù)，應(yīng)用也越來越廣泛，是計算機(jī)有線網(wǎng)絡(luò)的一個必不可少的補(bǔ)充。WLAN的最大優(yōu)點就是實現(xiàn)了網(wǎng)絡(luò)互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應(yīng)用是基于開放系統(tǒng)的，它具有更大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線局域網(wǎng)將面臨著更嚴(yán)峻的安全問題。

無線局域網(wǎng)的安全問題伴隨著市場與產(chǎn)業(yè)結(jié)構(gòu)的升級而日益凸現(xiàn)，安全問題已經(jīng)成為WLAN走入信息化的核心舞臺，成為無線局域網(wǎng)技術(shù)在電子政務(wù)、行業(yè)應(yīng)用和企業(yè)信息化中大展拳腳的桎梏。

2無線局域網(wǎng)的安全威脅

隨著公司無線局域網(wǎng)的大范圍推廣普及使用，WLAN網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問題也發(fā)生了很大的變化。任何人可以從任何地方、于任何時間、向任何一個目標(biāo)發(fā)起攻擊，而且我們的系統(tǒng)還同時要面臨來自外部、內(nèi)部、自然等多方面的威脅。

由于無線局域網(wǎng)采用公共的電磁波作為載體，傳輸信息的覆蓋范圍不好控制，因此對越權(quán)存取和竊聽的行為也更不容易防備。無線局域網(wǎng)必須考慮的安全威脅有以下幾種：

＞所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都存在；

＞無線局域網(wǎng)的無需連線便可以在信號覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試，一定程度上暴露了網(wǎng)絡(luò)的存在；

＞無線局域網(wǎng)使用的是ISM公用頻段，使用無需申請，相鄰設(shè)備之間潛在著電磁破壞（干擾）問題；

＞外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻，對公司網(wǎng)絡(luò)進(jìn)行非授權(quán)存?。?/p>

＞無線網(wǎng)絡(luò)傳輸?shù)男畔]有加密或者加密很弱，易被竊取、竄改和插入；

＞無線網(wǎng)絡(luò)易被拒絕服務(wù)攻擊（DOS）和干擾；

＞內(nèi)部員工可以設(shè)置無線網(wǎng)卡為P2P模式與外部員工連接。

3無線局域網(wǎng)的安全保障

自從無線局域網(wǎng)誕生之日起，安全患與其靈活便捷的優(yōu)勢就一直共存，安全問題的解決方案從反面制約和影響著無線局域網(wǎng)技術(shù)的推廣和應(yīng)用。為了保證無線局域網(wǎng)的安全性，IEEE802.11系列標(biāo)準(zhǔn)從多個層次定義了安全性控制手段。

3.1SSID訪問控制

服務(wù)集標(biāo)識符(ServiceSetIdentifier，SSID)這是人們最早使用的一種WLAN安全認(rèn)證方式。服務(wù)集標(biāo)識符SSID，也稱業(yè)務(wù)組標(biāo)識符，是一個WLAN的標(biāo)識碼，相當(dāng)于有線局域網(wǎng)的工作組（WORKGROUP）。無線工作站只有出示正確的SSID才能接入WLAN，因此可以認(rèn)為SSID是一個簡單的口令，通過對AP點和網(wǎng)卡設(shè)置復(fù)雜的SSID（服務(wù)集標(biāo)識符），并根據(jù)需求確定是否需要漫游來確定是否需要MAC地址綁定，同時禁止AP向外廣播SSID。嚴(yán)格來說SSID不屬于安全機(jī)制，只不過，可以用它作為一種實現(xiàn)訪問控制的手段。

3.2MAC地址過濾

MAC地址過濾是目前WLAN最基本的安全訪問控制方式。MAC地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。MAC地址過濾這種很常用的接入控制技術(shù)，在運營商鋪設(shè)的有線網(wǎng)絡(luò)中也經(jīng)常使用，即只允許合法的MAC地址終端接入網(wǎng)絡(luò)。用無線局域網(wǎng)中，AP只允許合法的MAC地址終端接入BSS，從而避免了非法用戶的接入。這種方式要求AP中的MAC地址列表必須及時更新，但是目前都是通過手工操作完成，因此擴(kuò)展能力差，只適合小型網(wǎng)絡(luò)規(guī)模，同時這種方法的效率也會隨著終端數(shù)目的增加而降低。

3.3802.11的認(rèn)證服務(wù)

802.11站點（AP或工作站）在與另一個站點通信之前都必須進(jìn)行認(rèn)證服務(wù)，兩個站點能否通過認(rèn)證是能否相互通信的根據(jù)。802.11標(biāo)準(zhǔn)定義了兩種認(rèn)證服務(wù)：開放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證。采用共享密鑰認(rèn)證的工作站必須執(zhí)行有線等效保密協(xié)議（WiresEquivalentPrivacy，WEP）。

WEP利用一個64位的啟動源密鑰和RC4加密算法保護(hù)調(diào)制數(shù)據(jù)傳輸。WEP為對稱加密，屬于序列密碼。為了解決密鑰重用的問題，WEP算法中引入了初始向量（InitialilizationVector，IV），IV為一隨機(jī)數(shù)，每次加密時隨機(jī)產(chǎn)生，IV與原密鑰結(jié)合作為加密的密鑰。由于IV并不屬于密鑰的一部分，所以無須保密，多以明文形式傳輸。

WEP協(xié)議自公布以來，它的安全機(jī)制就遭到了廣泛的抨擊，主要問題如下：

(1)WEP加密存在固有的缺陷，它的密鑰固定且比較短（只有64-24＝40bits）。

(2)IV的使用解決了密鑰重用的問題，但是IV的長度太短，強(qiáng)度并不高，同時IV多以明文形式傳輸，帶來嚴(yán)重的安全隱患。

(3)密鑰管理是密碼體制中最關(guān)鍵的問題之一，但是802.11中并沒有具體規(guī)定密鑰的生成、分發(fā)、更新、備份、恢復(fù)以及更改的機(jī)制。

(4)WEP的密鑰在傳遞過程中容易被截獲。

所有上述因素都增加了以WEP作為安全手段的WLAN的安全風(fēng)險。目前在因特網(wǎng)上已經(jīng)出現(xiàn)了許多可供下載的WEP破解工具軟件，例如WEPCrack和AirSnort。

4WLAN安全的增強(qiáng)性技術(shù)

隨著WLAN應(yīng)用的進(jìn)一步發(fā)展，802.11規(guī)定的安全方案難以滿足高端用戶的需求。為了推進(jìn)WLAN的發(fā)展和應(yīng)用，業(yè)界積極研究，開發(fā)了很多增強(qiáng)WLAN安全性的方法。

4.1802.1x擴(kuò)展認(rèn)證協(xié)議

IEEE802.1x使用標(biāo)準(zhǔn)安全協(xié)議（如RADIUS）提供集中的用戶標(biāo)識、身份驗證、動態(tài)密鑰管理?；?02.1x認(rèn)證體系結(jié)構(gòu)，其認(rèn)證機(jī)制是由用戶端設(shè)備、接入設(shè)備、后臺RADIUS認(rèn)證服務(wù)器三方完成。IEEE802.1x通過提供用戶和計算機(jī)標(biāo)識、集中的身份驗證以及動態(tài)密鑰管理，可將無線網(wǎng)絡(luò)安全風(fēng)險減小到最低程度。在此執(zhí)行下，作為RADIUS客戶端配置的無線接入點將連接請求發(fā)送到中央RADIUS服務(wù)器。中央RADIUS服務(wù)器處理此請求并準(zhǔn)予或拒絕連接請求。如果準(zhǔn)予請求，根據(jù)所選身份驗證方法，該客戶端獲得身份驗證，并且為會話生成唯一密鑰。然后，客戶機(jī)與AP激活WEP，利用密鑰進(jìn)行通信。

為了進(jìn)一步提高安全性，IEEE802.1x擴(kuò)展認(rèn)證協(xié)議采用了WEP2算法，即將啟動源密鑰由64位提升為128位。

移動節(jié)點可被要求周期性地重新認(rèn)證以保持一定的安全級。

4.2WPA保護(hù)機(jī)制

Wi-FiProtectedAccess（WPA，Wi-Fi保護(hù)訪問）是Wi-Fi聯(lián)盟提出的一種新的安全方式，以取代安全性不足的WEP。WPA采用了基于動態(tài)密鑰的生成方法及多級密鑰管理機(jī)制，方便了WLAN的管理和維護(hù)。WPA由認(rèn)證、加密和數(shù)據(jù)完整性校驗三個部分組成。

(1)認(rèn)證

WPA要求用戶必須提供某種形式的證據(jù)來證明它是合法用戶，才能擁有對某些網(wǎng)絡(luò)資源的訪問權(quán)，并且這是是強(qiáng)制性的。WPA的認(rèn)證分為兩種：第一種采用802.1xEAP（ExtensibleAuthenticationProtocol）的方式，用戶提供認(rèn)證所需的憑證，如用戶名密碼，通過特定的用戶認(rèn)證服務(wù)器來實現(xiàn)。另一種為WPA預(yù)共享密鑰方式，要求在每個無線局域網(wǎng)節(jié)點（AP、STA等）預(yù)先輸入一個密鑰，只要密鑰吻合就可以獲得無線局域網(wǎng)的訪問權(quán)。

(2)加密

WPA采用TKIP（TemporalKeyIntegrityProtocol，臨時密鑰完整性協(xié)議）為加密引入了新的機(jī)制，它使用一種密鑰構(gòu)架和管理方法，通過由認(rèn)證服務(wù)器動態(tài)生成、分發(fā)密鑰來取代單個靜態(tài)密鑰、把密鑰首部長度從24位增加到128位等方法增強(qiáng)安全性。而且，TKIP利用了802.1x/EAP構(gòu)架。認(rèn)證服務(wù)器在接受了用戶身份后，使用802.1x產(chǎn)生一個唯一的主密鑰處理會話。然后，TKIP把這個密鑰通過安全通道分發(fā)到AP和客戶端，并建立起一個密鑰構(gòu)架和管理系統(tǒng)，使用主密鑰為用戶會話動態(tài)產(chǎn)生一個唯一的數(shù)據(jù)加密密鑰，來加密每一個無線通訊數(shù)據(jù)報文。

(3)消息完整性校驗

除了保留802.11的CRC校驗外，WPA為每個數(shù)據(jù)分組又增加了一個8個字節(jié)的消息完整性校驗值，以防止攻擊者截獲、篡改及重發(fā)數(shù)據(jù)報文。

4.3VPN的應(yīng)用

目前許多企業(yè)以及運營商已經(jīng)采用虛擬專用網(wǎng)（VPN）技術(shù)。虛擬專用網(wǎng)（VPN）技術(shù)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，其本身并不屬于802.11標(biāo)準(zhǔn)定義，但是用戶可以借助VPN來抵抗無線網(wǎng)絡(luò)的不安全因素，同時還可以提供基于RADIUS的用戶認(rèn)證以及計費?？梢酝ㄟ^購置帶VPN功能防火墻，在無線基站和AP之間建立VPN隧道，這樣整個無線網(wǎng)的安全性得到極大的提高，能夠有效地保護(hù)數(shù)據(jù)的完整性、可信性和不可抵賴性。

VPN技術(shù)作為一種比較可靠的網(wǎng)絡(luò)安全解決方案，在有線網(wǎng)絡(luò)中，尤其是企業(yè)有線網(wǎng)絡(luò)應(yīng)用中得到了一定程度的采用，然而無線網(wǎng)絡(luò)的應(yīng)用特點在很大程度上阻礙了VPN技術(shù)的應(yīng)用，如吞吐量性能瓶頸、網(wǎng)絡(luò)的擴(kuò)展性問題、成本問題等。

4.4WAPI鑒別與保密

無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WLANAuthenticationandPrivacyInfrastructure，WAPI）是我國無線局域網(wǎng)國家標(biāo)準(zhǔn)制定的，由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)（WLANAuthenticationInfrastructure，WAI）和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)（WLANPrivacyInfrastructure，WPI）組成。WAPI采用公開密鑰體制的橢圓曲線密碼算法和對稱密鑰體制的分組密碼算法，分別用于WLAN設(shè)備的數(shù)字證書、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密，從而實現(xiàn)設(shè)備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù)。

在WAPI中，身份鑒別的基本功能是實現(xiàn)對接入設(shè)備用戶證書和其身份的鑒別，若鑒別成功則允許接入網(wǎng)絡(luò)，否則解除其關(guān)聯(lián)，鑒別流程包含下列幾個步驟：

1)鑒別激活：當(dāng)STA登錄至AP時，由AP向STA發(fā)送認(rèn)證激活以啟動認(rèn)證過程；

2)接入鑒別請求：工作站STA向AP發(fā)出接入認(rèn)證請求，將STA證書與STA的當(dāng)前系統(tǒng)時間（接入認(rèn)證請求時間）發(fā)往AP；

3)證書鑒別請求：AP收到STA接入認(rèn)證請求后，向AS（認(rèn)證服務(wù)器）發(fā)出證書認(rèn)證請求，將STA證書、接入認(rèn)證請求時間、AP證書及用AP的私鑰對上述字段的簽名，構(gòu)成認(rèn)證請求報文發(fā)送給AS。

4)證書鑒別響應(yīng)：AS收到AP的證書認(rèn)證請求后，驗證AP的簽名以及AP和STA證書的合法性。驗證完畢后，AS將STA證書認(rèn)證結(jié)果信息(包括STA證書、認(rèn)證結(jié)果及AS對它們的簽名)、AP證書認(rèn)證結(jié)果信息(包括AP證書、認(rèn)證結(jié)果、接入認(rèn)證請求時間及AS對它們的簽名)構(gòu)成證書認(rèn)證響應(yīng)報文發(fā)回給AP。

5)接入鑒別響應(yīng)：AP對AS返回的證書認(rèn)證響應(yīng)進(jìn)行簽名驗證，得到STA證書的認(rèn)證結(jié)果。AP將STA證書認(rèn)證結(jié)果信息、AP證書認(rèn)證結(jié)果信息以及AP對它們的簽名組成接入認(rèn)證響應(yīng)報文回送至STA。STA驗證AS的簽名后，得到AP證書的認(rèn)證結(jié)果。STA根據(jù)該認(rèn)證結(jié)果決定是否接入該AP。

至此，工作站STA與AP之間完成了雙向的證書鑒別過程。為了更大程度上保證WLAN的安全需求，還可以進(jìn)行私鑰的驗證，以確認(rèn)AP和工作站STA是否是證書的合法持有者，私鑰驗證由請求和響應(yīng)組成。

當(dāng)工作站STA與接入點AP成功進(jìn)行證書鑒別后，便可進(jìn)行會話密鑰的協(xié)商。會話密鑰協(xié)商包括密鑰協(xié)商請求和密鑰協(xié)商響應(yīng)。密鑰協(xié)商請求可以由AP或STA中的任意一方發(fā)起，另一方進(jìn)行響應(yīng)。為了進(jìn)一步提高通信的保密性能，在通信一段時間或交換一定數(shù)量的報文后，工作站STA與AP之間應(yīng)該重新進(jìn)行會話密鑰的協(xié)商來確定新的會話密鑰。

5結(jié)束語

要保證WLAN的安全，需要從加密技術(shù)和密鑰管理技術(shù)兩方面來提供保障。使用加密技術(shù)可以保證WLAN傳輸信息的機(jī)密性，并能實現(xiàn)對無線網(wǎng)絡(luò)的訪問控制，密鑰管理技術(shù)為加密技術(shù)服務(wù)，保證密鑰生成、分發(fā)以及使用過程中不會被非法竊取，另外靈活的、基于協(xié)商的密鑰管理技術(shù)為WLAN的維護(hù)工作提供了便利。盡管我們國家WLAN標(biāo)準(zhǔn)的出臺以及強(qiáng)制執(zhí)行引起了很大的影響，但這是我國信息安全戰(zhàn)略的具體落實，它表明我們國家已經(jīng)邁出了堅實的一步。

參考文獻(xiàn)

篇9

1.2垃圾郵件和間諜軟件當(dāng)收到垃圾郵件或安裝了間諜軟件時，常常會使計算機(jī)的網(wǎng)絡(luò)安全陷入不利境地，并成為破壞計算機(jī)正常使用的主要因素之一。在計算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下，由于電子郵件的地址是完全開放的，同時計算機(jī)系統(tǒng)具有可廣播性，因而有些人或團(tuán)體就會利用這一特性，進(jìn)行宗教、商業(yè)，或政治等活動，主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件，使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計算機(jī)病毒有所區(qū)別，間諜軟件的主要控制手段為盜取口令，并侵入計算機(jī)系統(tǒng)實行違法操作，包括盜取用戶信息，實施貪污、盜竊、詐騙等違法犯罪行為，不僅對計算機(jī)安全性能造成破壞，同時也會嚴(yán)重威脅用戶的個人隱私。

1.3計算機(jī)用戶操作失誤由于計算機(jī)用戶操作不當(dāng)而發(fā)生的損失，也是影響計算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計算機(jī)用戶的整體規(guī)模不斷擴(kuò)大，但其中有許多用戶并未對計算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視，對計算機(jī)的合理使用認(rèn)識不到位，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會，并進(jìn)而出現(xiàn)嚴(yán)重的安全問題。用戶安全意識差的主要表現(xiàn)包括：賬號密碼過于簡單，破解容易，甚至隨意泄露；使用軟件時進(jìn)行了錯誤操作；系統(tǒng)備份不完全。這些行為都會引起網(wǎng)絡(luò)安全問題的發(fā)生。

2計算機(jī)網(wǎng)絡(luò)安全防范的措施

2.1定期進(jìn)行數(shù)據(jù)備份為防止因突破情況，如自然災(zāi)害，斷電等造成的數(shù)據(jù)丟失，應(yīng)在平時養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣，將硬盤上的重要文件，數(shù)據(jù)復(fù)制到其他存儲設(shè)備中，如移動硬盤等。如果做好了備份工作，即使當(dāng)計算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞，也無需擔(dān)心數(shù)據(jù)的徹底消失，而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計算機(jī)中即可。因此，數(shù)據(jù)的定期備份是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的有效途徑之一。如果計算機(jī)因意外情況而無法正常啟動，也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份，以便在計算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù)，這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時也能起到重要的作用。

2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過外部設(shè)備來實現(xiàn)計算機(jī)安全防護(hù)的技術(shù)手段，利用固態(tài)開關(guān)讀寫作為媒介，來實現(xiàn)不同主機(jī)系統(tǒng)間的對接，可實現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間，并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，以及基于協(xié)議的信息包，只存在無協(xié)議“擺渡”，同時只能對存儲媒介發(fā)出“讀”與“寫”這兩種指令。因此，物理隔離網(wǎng)閘可以從源頭上保障計算機(jī)網(wǎng)絡(luò)的安全，從物理上隔離，阻斷了帶有攻擊性質(zhì)的所有連接，切斷黑客入侵的途徑，使其無法攻擊，無法破壞，真正維護(hù)了網(wǎng)絡(luò)安全。

2.3防火墻技術(shù)防火墻是一種常用的計算機(jī)安全軟件，在計算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻，所有經(jīng)過這臺計算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無法與計算機(jī)取得連接，阻斷非授權(quán)訪問在計算機(jī)上的執(zhí)行。同時，防火墻還會將不必要的端口關(guān)閉，并針對指定端口實施通信禁止，從而對木馬進(jìn)行封鎖堵截。最后，它可以對特殊站點的訪問實施攔截，拒絕來路不明的所有通信，最大程度地維護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

2.4加密技術(shù)為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全，保證用戶信息不被侵犯，還可使用加密技術(shù)來對計算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級，對加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密，基本原理在于通過使用特定算法對目標(biāo)文件加以處理，使其由原來的明文轉(zhuǎn)為無法識別的代碼，通常稱為密文，如果需要查看加密前的內(nèi)容，就必須輸入正確的密鑰，這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對地，加密技術(shù)的逆過程為解密，即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù)，該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性。所謂智能卡，其實質(zhì)為密鑰的一種媒介，與信用卡相類似，只能由經(jīng)過授權(quán)的使用者所持有，授權(quán)用戶可對其設(shè)置一定的口令，同時保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同，當(dāng)同時使用口令與身份特征，能夠起到極為理想的保密效果。

2.5進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控計算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測即網(wǎng)絡(luò)監(jiān)控。其中，入侵檢測是一項綜合程度高的安全維護(hù)手段，包括統(tǒng)計技術(shù)，網(wǎng)絡(luò)通信技術(shù)，推理技術(shù)等，起到的作用十分顯著，可對當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督，以便及時發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同，可將其分為簽名法與統(tǒng)計法兩種。對于針對系統(tǒng)已知漏洞的攻擊，可用簽名法來實施監(jiān)控；對于系統(tǒng)的正常運行階段，需要對其中的可疑動作是否出現(xiàn)了異?，F(xiàn)象進(jìn)行確認(rèn)時，可用統(tǒng)計法進(jìn)行監(jiān)控，能夠從動作模式為出發(fā)點進(jìn)行判斷。

2.6及時下載漏洞補(bǔ)丁程序?qū)τ嬎銠C(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個長期的，動態(tài)的過程，因此及時下載漏洞補(bǔ)丁就顯得十分必要。在使用計算機(jī)來連接網(wǎng)絡(luò)的過程當(dāng)中，為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用，必須及時下載最新的漏洞補(bǔ)丁，消除計算機(jī)應(yīng)用環(huán)境中的種種隱患?？赏ㄟ^特定的漏洞掃描手段對漏洞進(jìn)行掃描，例如COPS，tripwire，tiger等，都是非常實用的漏洞掃描軟件，360安全衛(wèi)士，瑞星卡卡等軟件也有良好的效果，可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁。

2.7加強(qiáng)用戶賬號的安全保護(hù)為保障計算機(jī)網(wǎng)絡(luò)賬號的安全，應(yīng)加強(qiáng)對賬號的保護(hù)措施。在計算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下，許多應(yīng)用領(lǐng)域都需要賬號和密碼進(jìn)行登錄，涉及范圍較廣，包括系統(tǒng)登錄，電子賬號登錄，網(wǎng)上銀行登錄等等，因此加強(qiáng)對賬號的安全防范就有著極其重要的意義。首先，對系統(tǒng)登錄來說，密碼設(shè)置應(yīng)盡量復(fù)雜；其次，對于不同應(yīng)用方面的賬號來說，應(yīng)避免使用相同或類似的密碼，以免造成重大損失；再次，在設(shè)置方式上應(yīng)采用組合的形式，綜合使用數(shù)字、字母，以及特殊符號；最后，應(yīng)保證密碼長度合適，同時應(yīng)定期修改密碼。

篇10

我國近二十年來信息化建設(shè)飛速發(fā)展，各個行業(yè)對信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣，數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對信息風(fēng)險的防范能力。

1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

高校數(shù)據(jù)中心是保障校內(nèi)多個應(yīng)用系統(tǒng)安全運行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運行是數(shù)據(jù)中心的一項重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜［1］。然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級等帶來的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全［2］。

2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

2．1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。

2．1．1防火墻

防火墻是信息安全體系中最重要的設(shè)備之一，對高校數(shù)據(jù)中心來說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對經(jīng)過它的各種訪問進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計情況，當(dāng)有可疑的訪問發(fā)生時，能自動進(jìn)行報警。我們還可以通過防火墻對內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實現(xiàn)對內(nèi)部網(wǎng)中的重點網(wǎng)段的隔離（如服務(wù)器的DMZ區(qū)），從而防止局部重點網(wǎng)絡(luò)安全出現(xiàn)問題對全局網(wǎng)絡(luò)造成傷害。

2．1．2防病毒系統(tǒng)、入侵防御、漏洞掃描

計算機(jī)病毒傳播途徑多，同時具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測（防御）、漏洞掃描是很有必要的。我們在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實時更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

2．1．3CA認(rèn)證系統(tǒng)（身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等）

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證，所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣，通過CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

2．1．4數(shù)據(jù)備份與容災(zāi)

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計算機(jī)擁有一個共同的名稱，這樣集群內(nèi)任何一個系統(tǒng)上運行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機(jī)熱備等。對于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來確保數(shù)據(jù)的安全。

2．2高校數(shù)據(jù)中心信息安全的制度建設(shè)

想要建設(shè)成供任何一個系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)，制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。

2．3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實到位，其高水平無法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理，使用者的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關(guān)工作人員進(jìn)行安全知識培訓(xùn)，要求所有相關(guān)人員對數(shù)據(jù)中心的安全有一個最充分全面的認(rèn)識，從而在實際工作中更加主動、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素［3］。

3對目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

3．1建立信息安全框架及安全組織機(jī)構(gòu)

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實地提高數(shù)據(jù)中心的信息安全。

3．2加強(qiáng)信息安全的思想認(rèn)識培養(yǎng)，樹立信息安全意識

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報告，將一些信息安全的實際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對師生、員工的安全教育，將安全意識擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實現(xiàn)信息安全目標(biāo)的基本前提。

3．3確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評估

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來說，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應(yīng)用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實現(xiàn)從外到內(nèi)的安全防護(hù)。另外，必須定期的對學(xué)校的信息安全過程進(jìn)行嚴(yán)格的審核，并對學(xué)校的信息安全進(jìn)行新的風(fēng)險分析和風(fēng)險評估，制定適合現(xiàn)狀的信息安全策略。

4結(jié)語

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進(jìn)行全面改造和升級，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

作者:邵美科 單位:東北財經(jīng)大學(xué)

主要參考文獻(xiàn):