范文大全
书包范文>实用范文>范文大全

信息安全 网络信息安全的概念(精选10篇)

2023-12-13 13:55:51

在发展不断提速的社会中,越来越多人会去使用制度,制度一般指要求大家共同遵守的办事规程或行动准则,也指在一定历史条件下形成的法令、礼俗等规范或一定的规格。一般制度是怎么制定的呢?下面是书包范文为您整编的网络信息安全的概念(精选10篇),希望能够给大家的写作带来一定的帮助。

信息安全 篇一

【关键词】RSA;信息安全;加密系统;设计与实现

当今社会已经进入到信息化时代,互联网在生产生活中扮演着越来越重要的角色,而网络安全问题也变得更为严峻。RSA作为一种应用最为广泛的公钥加密算法,对当前已知的大多数密码攻击,都能够起到良好的抵御效果,并且还可以配合数字签名技术进行信息安全加密,是目前公认的比较优秀的一种公钥方案。随着信息安全加密要求的不断提高,以及对RSA算法研究的不断深入,该项技术也变得更加成熟和完善,在信息安全加密系统中有着更为广阔的应用空间。

1.信息安全加密技术简要介绍

信息安全加密技术是在网络化和信息化时代背景下,提出的一种用于保护信息安全的技术。当前,互联网已经渗透到社会的各个领域和行业,人们对网络的依赖程度不断提高,在对信息进行存储、传输和处理时,更加倾向于选择网络,这样一来,用户的个人信息都可以通过网络查询出来,用户个人信息安全得不到有效保障。而信息安全加密技术的出现和应用,可以有效解决这一问题,对用户个人信息起到了良好的保护作用。如果以信息安全加密密钥为分类标准,则可以将其分为对称密钥加密技术和非对称密钥加密技术两大类,其中非对称密钥加密技术又叫做公开密钥加密技术,能够与数字签名技术结合使用,准确识别、核对信息发送者的身份,只有拥有解密密钥的人员,才可顺利通过审核对系统信息进行访问和使用,在保护信息安全方面起到了重要作用[1]。在非对称密钥加密技术中,以RSA公钥加密算法最为常见,应用也最为广泛。

2.RSA信息安全加密系统技术原理及运行过程在应用

RSA信息安全加密系统技术之前,应先了解其工作原理及运行过程,为系统设计与实现提供理论依据。

2.1RSA信息安全加密系统技术原理

一般情况下,RSA公钥加密算法都是与数字签名技术结合使用的。首先,签名者对原始数据进行处理后,用摘要的形式将其表示出来,作为明文进行加密。然后数据经过传输被接受者获取后,需通过解密形成摘要,与签名者定义的摘要进行比较,当两者之间不存在任何差异时,则接受者通过签名身份审核,可以访问系统信息,并对其加以使用或修改;如果两次摘要出现差异,则证明接受者签名无效,不能对信息系统进行访问。在RSA信息安全加密系统技术中,签名者对应唯一的密钥拥有者,两者为同一个人,处于绑定状态,只有签名者才能利用密钥正确解密。因为RSA算法和杂凑函数是非常敏感的,所以,在对比数据运算结果与原始签名过程中,对两者之间的精准度有着极高的要求,任意一处数据出现不同,都表示签名无效,用户则没有权限查看系统信息[2]。

2.2RSA信息安全加密系统运行过程

RSA信息安全加密系统,整个运行过程分四步完成。第一步,数据发送者采用杂凑函数形式,对自身所拥有的数据进行运算,选取其中具有代表性的数据,用摘要的形式将其表示出来。第二步,签名者利用密钥对得到的摘要进行加密,生成数字签名,作为身份认证依据,待数字签名生成完毕后,签名者将从发送者出得到的信息进行再次传输。第三步,信息传输至接受者处,同样需要先采用杂凑函数方法对其进行运算,得到这部分数据的摘要,并借助解密密钥,将密文信息转化成明文,完成摘要解密过程,第四步,将解密摘要与原始摘要进行比较,根据两者是否一致,来判断签名是否有效,实现对访问者身份的准确识别,如果两次摘要一模一样,则访问者通过身份验证,反之,则表示访问者为第三方,不拥有解密密钥[3]。通过这四个运行环节,RSA信息安全加密系统可以保证信息传输的安全性和完整性,对数据信息起到了良好的保护作用。

3.RSA信息安全加密系统设计与实现

基于RSA信息安全加密系统技术原理及运行过程,可以以此作为理论依据,利用RSA算法和组合加密算法,设计构建信息安全加密系统,实现RSA公钥加密算法的科学运用。

3.1RSA算法和组合加密算法

RSA算法属于一种典型的非对称密钥算法,融合了数论及大整数因数分解知识,在该算法中主要涉及到n、e1和e2三个参数,三个参数形成由公钥和私钥组成的密钥对,分别表示为(n,e1)和(n,e2),其中n表示两个大质数p、q的乘积,在利用二进制对其运算时,所得计算结果的位数表示密钥长度。e1与e2两者之间存在关联性,对于e1的选择,没有特殊要求,但是,需保证e1与(p-1)*(q-1)互质,而在选择e2时,需要根据式子:(e2*e1)mod((p-1)*(q-1))=1进行,再结合e1的取值,来确定e2的具体大小[4]。传统的RSA算法运算效率较低,经过长期研究和不断改进,结合滑动窗口算法形成了组合加密算法,有效的提高了加解密运算效率。在利用组合加密算法时,先用二进制表示加密指数,并将其分为零和非零两部分,缩短指数长度;然后利用线性表T、X、L将乘幂后求模运算转化为成模和平方模进行计算,简化运算过程;最后,比较计算结果与模数两者大小,当计算结果偏高时,则将两者之间的数值差替换成模数,降低操作数的基。

3.2系统设计与实现

在对RSA信息安全加密系统进行设计时,应从加密功能要求,以及加密安全性和可靠性两方面进行考虑,一般情况下,系统应具备外壳绑定、批量加密、扩展加密、基本加密、数据流加密等主要功能;同时,还应根根据文件类型,选用与之最为匹配的加密方式。要想保证系统运行性能的良好性,在信息加密和传输过程中,能够保证不会出现信息泄露现象,另外,系统应具备较强的适用性,可在不同平台下进行运行,加密出现异常问题时可以发出提示,并且不会影响到信息内容。RSA信息安全加密系统由客户端和服务端两部分组成,在设计客户端时,先选择需要加密的信息,可借助文件对话框来实现,然后根据文件类型,选择最佳的加密算法,当加密信息选择错误时,可将其删除重新进行选择,然后将加密请求传输至服务端。服务端在接受到加密请求后,需先对加密信息作出判断,然后进行加密和解密处理,并通过鼠标进行点击,将不同的功能模块出来,并设置进度条,将系统实际运行状态及文件处理速度显示出来,进而完成RSA信息安全加密系统构建。

4.结束语

加强信息安全防护体系的构建,维护网路环境秩序的稳定性,不仅是保护网络用户个人隐私的必要措施,而且也是推动计算机网络技术健康发展的重要前提,必须明确该项工作的重要性,加大技术研究力度,不断进行技术创新。通过对RSA信息安全加密系统技术原理及运行过程进行分析,依据RSA算法和组合加密算法,对传统RSA算法进行优化和改进,可以实现该项技术在信息安全防护体系中的良好应用,保证了数据传输的安全性和完整性,数信息加密效果比较理想,对推动计算机技术的长远发展具有重要意义。

作者:姚金浩 单位:南京邮电大学计算机学院

参考文献

[1]任学强。基于RSA算法的网络文件加密系统研究[J].电子技术与软件工程,2013(20):30-31.

[2]郑泛舟。RSA信息安全加密系统技术的研究[J].电脑迷,2017,(1):48-48.

信息安全工作要点 篇二

[关键词]卫星通信 信息安全 跨学科 教学方法

[中图分类号] G642 [文献标识码] A [文章编号] 2095-3437(2013)20-0042-05

随着信息技术的迅猛发展,信息安全领域对于保障我国政治安全、军事安全、国家基础设施安全和社会稳定等全局性影响的极端重要性日益凸显。尤其是在军事领域,战争的重心已明显向信息领域转移,作战的重心也转移到了制信息权的争夺上。现代战场空间被立体分布、纵横交错的信息网络所笼罩,各种作战要素被以计算机和通信技术为基础的信息网络连接成一个有机的整体。为适应我国社会信息化建设在新时代面临的新要求,尽快建设并形成网络信息安全保障体系刻不容缓,教育部设立了信息安全专业。由于起步晚、信息基础薄弱,我国信息安全存在不少突出问题,其中之一就是信息安全专业人才严重匮乏,其根本原因是信息安全人才教育与培养制度的不完善。信息安全是信息工作稳定可靠的重要保障,涉及计算机、通信、数学、物理、法律、管理等多个领域的专业知识,需要进行专门人才的教育与培训。目前我国主要采用高等院校设置专业课程的方式来进行信息安全教育,并且信息安全专业教育教学与其他学科信息安全教学严重脱节,形成了信息安全专业学生对所学知识“无用武之地”和其他理工类专业学生对信息安全知识“无所谓”的尴尬局面。

本文在分析我国信息安全专业与通信工程专业现状的基础上,首先探讨了我国信息安全专业课程体系,分析了信息安全“跨学科”教学在各理工类专业中的重要性。然后以卫星通信课程为例,研究了为卫星通信课程中实现跨学科信息安全教学的方法和手段。最后对跨学科信息安全教学提出了一些建议,探讨信息安全专业教育与其他理工专业教育“互为支撑、相互促进”的教育教学新方法。

一、我国理工类高等院校信息安全专业建设

(一) 信息安全专业建设

我国信息安全本科专业设置始于2001年,党中央、国务院高度关注我国信息安全专业建设,教育部为此下发了教育部教高[2005年]7号文件, 对加强信息安全学科专业建设提出了指导意见。目前,我国高校、科研机构的信息安全专业建设发展迅速。截至 2011 年底,全国在已有的 70 余所高校所建立的信息安全及相关类本科专业的基础上,在 25 所高校和研究所中设立了信息安全二级学科博士点,在各大学和研究所建立了部级和省部级的信息安全相关的重点实验室与工程中心。不少信息安全研究单位和企业与高校开展了多层次的合作,直接或间接地参与到信息安全人才的培养中来。另外,为促进高校形成自己的特色与品牌,面向社会需求培养,强化实践教学,“十一五”期间,全国已有包括武汉大学、清华大学等在内的 16 所高校获得教育部批准建设的部级信息安全特色专业或方向。近几年, 武汉大学计算机学院和北京电子科技学院都增设了信息安全本科专业;有些院校和科研机构也已开设相关专业,培养专门人才。这类教育与培训较为系统和体系化,主要针对在校学生和专业进修人员进行。

另外,许多高校根据自身的特点分别将信息安全设置在不同的一级学科中。实际上,信息安全专业所涉及的领域相当广泛,尤其是理工类高等院校完全可以根据自身的传统优势学科发展相应的信息安全研究方向, 自主设立相应的学科点,并且通过学科建设带动本科专业的建设,使其对学科发展形成支撑作用。例如西安电子科技大学根据本校的特色,在信息与通信工程一级学科下自主设立了信息安全二级学科,从通信与密码学外延培养通信保密和信息安全的专业人才, 取得了良好的效果。国防科技大学、信息工程大学等军事高等院校依托其理工特色,也根据现有的各类专业(数学、物理、计算机、通信、电子对抗等)外延,培养不同特色的信息安全领域的人才。

(二)信息安全课程体系建设

由于信息安全具有多学科交叉、理论与实践结合和涉及国家安全等特殊性,它是计算机、通信、微电子、数学、物理、法律、管理、教育等多学科交叉的产物。而信息安全专业有着系统的知识体系,同时包含密码理论与技术、安全协议理论与技术、信息对抗理论与技术、网络与系统安全等诸多研究方向,每个方向都有配套的培养方案,侧重点不同。信息安全专业学生既要系统地学习信息安全专业知识,又要与自己的专业方向相结合。由于国内的信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。在全国数百所理工类高等院校中,各高校依据其办学思路和本校特点,其信息安全专业的定位不同,这决定了其课程体系设计差别很大。如“数字信号处理”、“编码理论基础”、“随机信号分析”、“通信原理”、“信息网络基础”等课程使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”、“软件工程”、“操作系统”、“数据库原理”等课程则将信息安全专业培养定位于计算机科学与技术专业之上。综合来看,主要有以下几种情况:

1.信息安全专业置于数学系,以密码学作为教学重点。

2.信息安全专业置于通信系,以通信安全作为教学重点。

3.信息安全专业置于计算机系,以计算机网络安全与系统安全为教学重点。

4.信息安全专业置于商学系,以电子商务安全作为教学重点。

课程体系基本上包含理论与技术两个方面。在理论课程方面,一般包括初等数论、计算数论、密码学、信息论、计算机体系结构、计算机网络、协议形式化分析等内容;在技术课程方面,一般包括网络安全与对抗、计算机恶意程序防范、计算机与通信网络设计等内容。现代信息安全行业的深远发展已经奠定了信息安全及其管理在信息安全教育与培训中的地位,但目前还存在信息安全管理欠缺、信息安全专业“封闭性”较强、其他理工类专业信息安全教学意识淡薄等问题,其核心问题是没有充分理解与利用信息安全的“跨学科”内涵,这一点在理工类研究生教育中体现得尤其突出。因此,我国教育科研机构尤其是理工类高等院校必须深入开展信息安全学科内涵的研究,从专业建设和课程体系建设上下真功夫,不断整合已有的理工类教学科研资源,从而推动我国信息安全教育不断向前发展。

二、卫星通信中的跨学科信息安全教学

本节将在分析目前卫星通信课程内容的基础上,以卫星通信中的信息安全教学为例,探讨进行跨学科信息安全教学的方法与手段。

(一)卫星通信课程体系

卫星通信结合了通信技术、计算机技术和航空航天技术等多种通信手段,是大部分理工类高等院校信息与通信工程专业的必修课程,是通信、电子、信息类专业中具有举足轻重地位的交叉学科。 因此,卫星通信课程涵盖的知识面相当广泛,从物理学科的开普勒三定律到数学的几何运算,从卫星的发射控制技术到卫星与地球站之间的无线通信技术,涉及的内容非常多。而卫星通信课程属于专业课程,课时量一般为32-50学时。目前,我国大多数高等院校通信工程专业的卫星通信教学课程大致分为七个部分:卫星通信概述,通信卫星技术,卫星通信地球站,多址方式与分配制度,卫星通信链路分析,卫星通信系统与卫星通信网络。教学目标与大纲一般设定为:使学生掌握现代卫星通信的基本概念和原理以及主要技术,洞悉卫星通信技术的最新动态及发展前景,加深对卫星通信系统的认识,从而使学生有较好的素质适应无线通信技术快速发展的趋势。以课程讲授阶段划分,课程组成如图1所示,主要包括卫星通信概论、卫星通信系统、信号传输技术、典型的卫星通信网介绍等。

可以看出,目前的卫星通信课程体系存在内容多、系统性强,结合实际应用较多的特点,但并未涉及信息安全内容,而卫星通信的协议及数据安全始终是卫星测控系统与通信系统设计中最重要的问题之一,同时也是卫星测控任务实施过程中的关键性问题。电子侦察和电子对抗手段的发展对依靠机要手段保障空间数据系统安全的传统方法形成了严重的威胁。信息安全知识讲授的匮乏造成了通信工程专业学生在信息安全方面的专业知识缺失。另一方面,信息安全专业学生的课程学多以地面有线和无线网络为背景,对于卫星通信中的信息安全教学并未涉及,而地面网络与卫星通信网络环境的极大差异又造成其已掌握的信息安全知识无法直接运用到某些具体工程实践问题上,这对于军队理工类高等院校等涉及国家基础设施安全保障任务的高等院校来说是一个亟需解决的问题,并且该问题在信息与通信工程专业研究生教育上体现得更加突出。

实际上,在单纯的课堂理论讲授之外,应花大力气研究如何提高卫星通信课程的教学质量,使学生在理解掌握卫星通信基本原理的同时,能够学以致用地解决工程实践问题。

(二)加强意识教育,使学生了解卫星通信中信息安全的重要性

首先要让通信工程专业的学生了解信息安全在卫星通信中的重要性。卫星通信的安全性是任何空间任务都不能忽视的问题,特别是目前分包系统和交互支持应用广泛的现代空间信息体系,由于空间链路的开放性,航天任务期间存在着各种形式的对空间数据系统安全的威胁。第三方可以通过技术手段截获所发送的通信信号,窃取并解译信息内容,并通过伪造信息对正常工作的卫星进行攻击破坏,从而达到破坏信息、数据或资源,泄露秘密信息,中断系统的正常业务的目的。在这种情况下,卫星通信乃至空间数据系统的安全就出现了前所未有的需求;面对高技术手段形成的电子侦察和对抗环境,对数据保护技术的要求也达到了前所未有的程度。空间信息传输的安全主要由通信节点和通信链路的安全来保障,而通信链路的安全主要由通信协议的安全来保障。

如上,通过分析卫星通信系统在目前高技术条件下所面临的安全威胁,使学生充分掌握课程讲授的目的。可以通过引入信息安全理论中的安全威胁建模与卫星通信系统遭受信息攻击案例等多种形式增强教学的趣味性,以提高学生的兴趣。

(三)结合卫星通信环境,使学生掌握卫星通信中信息安全的知识点

在具体教学实践过程中,要掌握因材施教的原则,针对信息安全专业与通信工程专业学生,授课内容重点有所不同,重点结合卫星通信环境,使通信工程专业学生掌握需要学习的信息安全知识点,使信息安全专业学生掌握其所学的信息安全知识在具体卫星通信工程实践中应用的方式方法。其根本在于,空间信息链路的特点决定了其安全增强方式与传统的地面网络安全机制之间的不同。主要表现在以下几个方面:

1.由传输距离远而引起的长传播时延以及上下行链路的高度不对称,导致了卫星链路遭受攻击的反应时间增加。

2.信息传输误码率高,信息传输过程几乎全部需要利用卫星链路,恶劣的空间辐射环境以及敌方的电磁干扰、电磁攻击,会导致信息误码率升高,而高误码率会对加密数据的正确性产生更大的影响,密码学算法的错误扩散影响范围急剧扩大,增加数据重传的概率。

3.卫星通信资源异常宝贵,传统的认证、加密及访问控制机制会大大消耗有限的卫星链路资源,应在实现安全控制的同时要避免浪费通信资源。

4.卫星的计算资源、存储容量及处理能力受限,使得采用的安全机制必须高效,以处理效率和安全为双重目标;并且,由于空间环境的电磁辐射引起的单事件翻转(SEU)会导致安全模块计算错误,同样加剧了错误扩散的程度。

5.卫星信道状态的不可预测性决定了在空间链路上实施入侵检测的难度较高、较为复杂。

通过如上分析,让不同专业学生了解到自己目前所掌握知识的差距,从而提升通信工程专业学生掌握信息安全与对抗知识的兴趣,也能够培养信息安全专业学生“学有所用”的自信。

(四) 跟踪科研发展成果,设计卫星通信信息安全教学内容

针对卫星通信协议所面临的安全威胁,基于卫星链路复杂性、异构性、高动态性、长延迟等特点,可从物理层的信息理论安全和链路层/网络层的计算安全两个方面研究空间通信协议的安全增强和数据保护技术,主要包含基于计算安全理论的数据安全保护和基于信息理论安全的物理层安全两大教学内容。由于卫星通信技术发展速度快,因此要紧跟最新科研成果,动态调整设计卫星通信信息安全教学内容。

1.基于计算理论安全的CCSDS链路协议数据保护。依据最新的CCSDS国际标准,重点讲授CCSDS空间数据链路协议保护的加密与认证技术。在讲授过程中,根据信息安全专业学生的密码学知识储备与通信工程专业学生的通信原理知识储备,减少理论授课内容,因材施教。结合卫星信道的高误码率等链路特点,讲授信息安全技术对链路协议的吞吐量效率、等待延迟等传输性能造成的影响。要让信息安全专业学生理解,安全机制实施的位置、采用的密码学算法和协议的执行过程之间存在错综复杂的联系。在原有卫星通信系统上添加安全机制,从可靠性角度来看无疑是增加了一个可能给系统可靠性带来不利影响的额外环节。可让学生在教学环节展开深入讨论,让信息安全专业学生和通信工程专业学生深入交流,从不同专业背景出发,讨论卫星通信系统中需要的数据保护技术具有哪些特点,受到哪些限制,与传统地面网络存在何种不同。

由于涉及的密码学知识较多,基于计算理论安全的卫星通信数据保护技术适宜在信息安全专业进行课程教学。

2.基于信息理论安全的物理层安全机制。首先,要让学生了解课程教学目的。由于空间链路中存在被动窃听的可能性,如果通信双方完全通过在经典信道上传输信息,则在双方之间建立保密的密钥是不可能的。其次,随着技术的不断发展,计算机的计算速度呈级数增长,量子计算机的即将出现更是威胁着计算密码的安全性,要满足空间链路的信息机密性需求就必须构建更科学更完善的密码体制。然后,引入信息理论安全的概念。信息理论安全结合了信息论与密码技术,其基本原理是利用信道传输的随机性,保证无线网络中恶意窃听的第三方不能对信息进行正确译码。在卫星通信链路的物理层采用基于信息理论安全的安全机制,星地通信双方不需要共享加密密钥,不需要复杂的加密解密算法,利用信道特性、编码、调制等一系列通信机制建立来建立安全的通信模型。

在具体教学实践过程中,要以Shannon信息论意义上的安全通信系统模型为基础,结合卫星通信信道存在着多径效应、阴影效应、多普勒频移和电离层闪烁等特征,重点讲授多径衰落等自然因素对信道安全容量和安全通信速率的影响,使学生掌握多径衰落环境下的信息理论安全模型。让学生了解通过多径衰落的阴影效应和多普勒效应的影响来加大窃听方对信息不确定性的方法,并学习利用多径衰落的相关系数之间的内在关系掌握基于信息理论安全的密钥生成算法等。由于涉及的信息论与通信原理知识较多,基于信息理论安全的物理层安全机制适宜在通信工程专业进行课程教学。

三、加强理工类高等院校跨学科信息安全教育的几点建议

根据上述分析,本文就如何加强理工类高等院校跨学科信息安全教育提出以下四点建议。

(一)因材施教,进行信息安全学科内部跨学科“二次教育”

信息安全专业研究生大多来自计算机、通信与数学等各个专业,其在本科阶段的知识背景、知识结构都较为不同。针对这种情况,应充分利用学生知识结构,找准切入点,选择适合来自不同专业学生的研究方向,使他们既能获得全面系统的信息安全专业知识又能发挥他们所长,因材施教进行“二次教育”。具体来说,针对来自计算机、通信等工程类专业的学生,利用其在互联网技术、通信技术以及计算机软硬件等方面的知识储备优势,重点加强其在信息安全理论知识方面的教育培养,指导学生阅读学习密码学与安全协议相关理论知识的经典教材或经典论文,培养其信息安全理论学习兴趣 。相应地,针对来自数学等理论性较强专业的学生,由于其已经具备了扎实的理论基础与理论学习方法,故应提高计算机、通信网和程序开发等方面的工程实践能力,弥补相应知识与能力的欠缺。

(二)与时俱进,有机结合系统工程知识与理论基础知识

对于信息对抗与网络系统安全等侧重于工程技术的研究方向,在打牢信息安全理论知识基础的同时,应加强工程实践教育,使教学工作融合于科研项目的研究开发过程中,让学生能够更加生动具体地理解专业知识并加以掌握。要不断总结经验,根据不断变化的本学科发展情况和学生的综合素质改进培养方案,根据最新的科研成果改进系统教材,做到研究生教育与项目科研与时俱进、研究方案与教学教材紧密结合、工程研发培训与信息安全理论教学跨学科并进,从而促使研究生培养水平不断提高。

(三)融会贯通,加强其他理工类专业信息安全“跨学科”教育

对于其他理工类专业,如自动控制类专业、物理类专业、化工类专业、航空航天类专业等涉及国家基础设施安全的专业学生来说,首先要加强其对信息理论知识重要性及理解程度,要求其重视本专业学科中信息安全问题的重要性;其次是在课程体系建设方面,适当增加信息安全在本专业应用方面的课程。例如在飞行器设计专业方面,要加强学生对行器通信安全重要性的理解,掌握飞行器通信安全在飞行器设计中的方法与要求;在电力系统专业方面,要求学生在设计电力网络的同时,要能够充分考虑电力网的安全性。总而言之,要理工类各专业学生在扎实掌握本专业基础知识的同时,具备一种包含信息安全在内的“大局观”,融会贯通地掌握体系知识与体系设计能力,全面提升专业素质能力。

(四)丰富形式,利用多种手段加强信息安全专业与其他专业的“跨学科”交流

除正规课程之外,信息安全教育还可以通过其它形式多样的跨学科教育活动来进行。许多高校都开设有“计算机文化节”之类的课外教学活动,信息安全可以作为这些活动中的重要组成部分,比如举行信息安全知识竞赛,计算机渗透技术大比拼等。另外,小型报告会、问卷调查、技术讲座等都可以作为信息安全教育的方式。总之,通过形式多样的教育活动,使信息安全专业学生充分了解所学知识与技术的“用武之地”与“用武之法”;使其他理工类专业学生了解信息安全的重要性,掌握基本的信息安全技术,增强其专业知识体系的全面性及其大局观,为实现信息安全管理、解决信息安全问题奠定坚实的教学基础。

[ 参 考 文 献 ]

[1] 唐成华,钟艳如,王鑫,王勇,张瑞霞。信息安全专业发展现状及促进对策[J].计算机教育,2013,(7):66-73.

[2] 融燕,侯思齐等。中美信息安全教育与培训比较研究[J].北京电子科技学院学学报,2009,(1):27-31.

[3] 李晖,马建峰。 结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报,2006,(1):3-4.

[4] 王丽娜等。卫星通信系统[M].北京:国防工业出版社,2006.

[5] 吕海寰等。卫星通信系统(修订本)第二版[M].北京:人民邮电出版社,2003.

[6] 张晖。“卫星通信”课程本科教学的实践与探索[J].科技信息,2009,(31):169.

[7] 魏东兴,徐红,邢慧玲。自动化专业开设通信技术课程的尝试[J].电气电子教学学报,2004,(4):46-48.

[8] C. E. Shannon, “Communication theory of secrecy systems,” Bell Syst. Tech. J., vol. 28:656715.

信息安全工作要点 篇三

1.1国家卫生部文件

文件明确规定了信息安全等级保护工作的工作目标、工作原则、工作机制、工作任务、工作要求,工作任务别强调了“三级甲等医院的核心业务信息系统”应进行定级备案。

1.2浙江省卫生厅文件

为加强医疗卫生行业信息安全管理,提高信息安全意识,以信息安全等级保护标准促进全行业的信息安全工作,提高全省卫生系统信息安全保护与信息安全技术水平,强化信息安全的重要性。2011年6月7日,浙江省卫生厅和浙江省公安厅联合下发《关于做好全省医疗卫生行业重要信息系统信息安全等级保护工作的通知》(浙卫发〔2011〕131号),并一同下发了《浙江省医疗卫生行业信息安全等级保护工作实施方案》和《浙江省卫生行业信息系统安全等级保护定级工作指导意见》。为进一步指导我省卫生行业单位开展信息安全等级保持工作,浙江省卫生信息中心于2012年4月6日下发了《关于印发<浙江省卫生行业信息安全等级保护工作指导意见细则>的函》。上述文件详细规定了工作目标、工作流程和工作进度,并明确了医疗卫生单位重要信息系统的划分和定级,具有很强的指导性和操作性。

2医院信息安全等级保护

依据上述行业文件要求,全省医院重要信息系统信息安全等级保护工作由省卫生厅和各级卫生局、公安局分级负责,按照系统定级、系统备案、等级测评、安全整改[1]四个工作步骤实施。

2.1系统定级

2.1.1确定对象

我省医院信息化发展较早,各类系统比较完善,但数量繁多。将出现多达几十甚至上百个定级对象的状况,这与要求重点保护、控制建设成本、优化资源配置[2]的原则相违背,不利于医院重要信息系统开展信息安全等级保护工作。依据《计算机信息系统安全保护等级划分准则(GB17859-1999)》等标准,结合我省医院信息化现状及发展需要,经卫生信息化专家和信息安全专家多次论证,本着突出重点、按类归并、相对独立、节约费用的原则,从系统管理、业务使用者、系统服务对象和运行环境等多方面综合考虑,把医院信息系统划分为以下几类,如表1所示。

2.1.2等级评定

医院重要信息系统的信息安全和系统服务应用被破坏时,产生的危害主要涉及公民的个人隐私、就医权利及合法权益,对社会秩序和公共利益的损害属于“损害”或“严重损害”程度。参考《信息安全等级保护管理办法》及省卫生信息中心指导意见细则要求[3],即属于“第二级”或“第三级”范畴。因此医院信息系统对信息安全防护和服务能力保护的要求较高,结合业务服务及系统应用范畴,实行保护重点、以点带面原则,参考定级如表2所示。

2.2系统定级备案

2.3等级保护测评

医院重要信息系统完成定级备案后,应依据《浙江省信息安全等级保护工作协调小组关于公布信息安全等级报测评机构的通知》(浙等保〔2010〕9号)选择浙江省信息安全等级保护工作协调小组办公室推荐的等级测评机构,启动等级测评工作,结合所属等级要求对系统进行逐项测评。通过对医院系统进行查验、访谈、现场测试等方式收集相关信息,详细了解信息安全保护现状,分析所收集的资料和数据,查找发现医院重要信息系统漏洞和安全隐患,针对测评报告结果进行分析反馈、沟通协商,明确等级保护整改工作目标、整改流程及注意事项,共同制定等级保护整改建议方案用于指导后续整改工作。对第二级以上的信息系统要定期开展等级测评。信息系统测评后,医院应及时将测评机构出具的《信息系统等级测评报告》向所属地公安机关报备。

2.4等级保护规划建设整改

根据《信息系统安全等级保护实施指南》及省实施方案,结合医院信息系统的安全需求分析,判断安全保护现状,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施规划[4]等,用以指导信息系统安全建设工程实施。引进第三方安全技术服务商,协助完成系统安全规划、建设及整改工作。建设,整改实施过程中按照详细设计方案,设置安全产品采购、安全控制开发与集成、机构和人员配置、安全管理制度建设、人员安全技能培训等环节[5],将规划设计阶段的安全方针和策略,切实落实到医院系统的信息安全规划、建设、评估、运行和维护等各个环节。其核心是根据系统的实际信息安全需求、业务特点及应用重点,并结合医院自身信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,确保医院系统的信息安全。等级保护工程及管理体系建设整改流程如图2所示。

3医院重要信息系统安全等级保护成效

各级医院按照国家有关信息安全等级保护政策、标准,结合卫生行业政策和要求,全面落实信息系统信息安全等级保护工作,保障信息系统安全可靠运行,提高安全管理运维水平。

3.1明确系统安全保护目标

通过推行各级医院信息安全等级保护工作,梳理卫生信息系统资产、网络边界、网络安全设备部署及运行状况。根据系统风险评估、危害的覆盖范围及影响性判定安全等级,从而根据标准全面、系统、深入地掌握系统潜在的风险隐患,安全漏洞。明确需要重点保护的应用系统及信息资产,提出行之有效的保护措施,有针对性地提高保护等级,实现重点目标重点保护。

3.2建立安全管理保障体系

安全管理保障体系是开展信息安全工作的保障,指导落实各项安全指标要求。信息安全等级保护基本要求中明确要求加强主管及安全责任部门领导,配备信息安全专员督导安全检查、维护、培训工作。建立健全信息安全管理保障制度体系,包括机房安全管理制度、人员安全管理制度、运维安全管理规范。建立行之有效的安全应急响应预案及常规化的信息安全培训及预防演练,形成长期的安全风险管控机制。

3.3加强安全意识和管理能力

通过落实等级保护制度的各项要求,认识安全意识在信息安全工作中的重要性和必要性,调动安全保护的自觉主动性,加大安全保护的资金投入力度,优化安全管理资源及策略,主动提升安全保护能力。同时重视常规化的信息安全管理教育和培训,强化安全管理员和责任人的安全意识,提高风险分析和安全性评估等能力,信息系统安全整体管理水平将得到提高。

3.4强化安全保护技术实施

医院开展信息安全等级保护工作可加深分级、分域的纵深防御理念,进一步结合终端安全、身份认证、网络安全、容灾技术,建立统一的安全监控平台和安全运行中心。根据测评报告及建设整改建议,增强对应用系统的授权访问,终端计算机的安全控制,网络流量的异常监控,业务与数据安全保障,恶意软件和攻击行为的防御、发现及阻击等功能,深层次提高抵御外部和内部信息安全威胁的能力。

3.5优化第三方技术服务

与安全技术服务机构建立长期稳定的合作关系,引进并优化第三方技术资源,搭建安全保护技术的学习桥梁与交流平台。在安全技术与管理方面加固信息安全防护措施,完善信息安全管理制度,同时通过安全技术管理培训强化医院工作人员信息安全保护意识,提高信息安全队伍的技术与管理水平,共同为医院系统信息化建设的快速发展保驾护航。总之,医院开展信息安全等级保护工作将有效提高医院信息化建设的整体水平,有利于医院信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络、个人隐私、医疗资源和社会公共卫生等方面的重要信息系统的安全[6]。

4结束语

信息安全 篇四

关键词信息安全评估标准TCSECITSECCCBS7799/ISO7799GB17859-1999

0引言

进入21世纪,信息化对经济社会发展的影响更加深刻。全球信息化正在引发当今世界的深刻变革,重塑世界政治、经济、社会、文化和军事发展的新格局。信息资源日益成为重要生产要素、无形资产和社会财富。信息安全的重要性与日俱增,成为各国面临的共同挑战。在《2006-2020年国家信息化发展战略》中,“建设国家信息安全保障体系”已经做为我国信息化发展的9大战略重点之一【1】。

信息安全评估是指评估机构依据信息安全评估标准,采用一定的方法(方案)对信息安全产品或系统安全性进行评价【2】。信息安全评估标准是信息安全评估的行动指南。在信息安全管理领域里,由于标准众多,对于标准的争论从未停息过,有ISO/IEC的国际标准17799、13335;西方国家,有美国国家标准和技术委员会(NIST)的特别出版物系列、英国标准协会(BSI)的7799系列;在我国,有风险管理、灾难恢复的国家政策。本文将对目前主要使用的标准:TCSECITSECCCISO15408BS7799/ISO7799GB17859-1999进行逐一介绍并进行比较。

1安全评估标准介绍

国际上针对计算机安全的等级防护和评估制定了多个标准,其发展过程和关系见下图:

1.1侧重于对系统和产品的技术指标方面的标准

美国国防部于1985年公布可信的计算机系统安全评估标准(TCSEC,从橘皮书到彩虹系列),是计算机系统信息安全评估的第一个正式标准。它把计算机系统的安全分为4类、7个级别,对用户登录、授权管理、访问控制、审计跟踪、隐蔽通道分析、可信通道建立、安全检测、生命周期保障、文档写作、用户指南等内容提出了规范性要求。

法、英、荷、德欧洲四国90年代初联合信息技术安全评估标准(ITSEC,欧洲百皮书),它提出了信息安全的机密性、完整性、可用性的安全属性。ITSEC把可信计算机的概念提高到可信信息技术的高度上来认识,对国际信息安全的研究、实施产生了深刻的影响。

信息技术安全评价的通用标准(CC)由六个国家(美、加、英、法、德、荷)于1996年联合提出的,并逐渐形成国际标准ISO15408。CC标准是第一个信息技术安全评价国际标准,它的对信息安全具有重要意义,是信息技术安全评价标准以及信息安全技术发展的一个重要里程碑。该标准定义了评价信息技术产品和系统安全性的基本准则,提出了目前国际上公认的表述信息技术安全性的结构,即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效地实施这些功能的保证要求。

1.2偏重于安全管理方面的标准

1995年,英国贸工部根据英国国内企业对信息安全日益高涨的呼声,组织大企业的信息安全经理们,制定了世界上第一个信息安全管理体系标准BS7799-1:1995《信息安全管理实施规则》,作为工商业和大、中、小型组织实施信息安全管理的指南。

1998年,为了适应第三方认证的需要,英国又制定了第一个信息安全管理体系认证标准--BS7799-2:1998《信息安全管理体系规范》,作为对一个组织的全面或部分信息安全管理体系进行评审认证的依据标准。

1999年,鉴于计算机和信息处理技术,尤其是网络和通信领域应用的迅速发展,英国又对信息安全管理体系标准进行了修订。修订后的BS7799-1:1999和BS7799-2:1999分别取代了BS7799-1:1995和BS7799-2:1998。新修订的1999版标准进一步强调了组织在商务工作中所涉及的信息安全和信息安全责任。

BS7799-1:1999和BS7799-2:1999是一对配套标准,BS7799-1:1999为如何建立和实施符合BS7799-2:1999标准要求的信息安全管理体系提供了最佳的应用建议。

2000年12月,BS7799-1:1999已经被ISO/IEC正式采纳成为国际标准--ISO/IEC17799:2000《信息技术—信息安全管理实施规则》,另外,BS7799-2:1999也于2005年底被ISO/IEC作为蓝本修订后成为可用于认证的ISO/IEC的《信息安全管理体系规范》。ISO/IEC27001:2005《信息安全管理体系规范》。

1.3我国目前的安全评估标准

我国2001年由中国信息安全产品测评认证中心牵头,将ISO/IEC15408转化为国家标准——GB/T18336-2001《信息技术安全性评估准则》,并直接应用于我国的信息安全测评认证工作。其中,基础性等级划分标准GB17859—1999计算机信息系统安全保护等级划分准则,是其他标准的基础;是信息系统安全等级保护实施指南,为等级保护的实施提供指导。

标准体系的基本思想概括为:以信息安全的五个属性为基本内容,从实现信息安全的五个层面,按照信息安全五个等级的不同要求,分别对安全信息系统的构建过程、测评过程和运行过程进行控制和管理,实现对不同信息类别按不同要求进行分等级安全保护的总体目标。

图3信息安全等级保护基本思想图4信息安全等级保护分级、分层及控制过程

2安全评估标准比较分析2.1侧重于对系统和产品的技术指标方面的标准TCSEC、ITSEC、CPCPEC、CC、ISO15408之间的比较

从图1中可以看出,信息评估标准是经历了TCSEC、ITSEC、CPCPEC、CC、ISO15408这5个发展阶段,最初的TCSEC是针对孤立计算机系统提出的,该标准适用于军队,开始时应用在OS的评估上,TCSEC与ITSEC均是不涉及开放系统的安全标准,仅针对产品的安全保证要求来划分等级并进行评测,并均为静态模型,仅能反应静态安全状况,CPCPEC虽在两者的基础上有一定的发展,但也未能突破上述的局限性,FC对TCSEC做了补充和修改,但因其自身的缺陷一直没有正式投入使用。CC与早期的评估标准相比,其优势体现在其结构的开放性、表达方式的通用性以及结构和表达方式的内在完备性和实用性等方面。总体来说,各标准适用范围略有不同,各有优劣。

标准名称公布时间标准区域使用范围安全定义安全模型评估级别

TCSEC1985美国军用标准、延至民用机密性静态四类八个级别

ITSEC1991欧洲军用、政府用和商用机密性、完整性和可用性静态评估级别E1-E6

CPCPEC1992北美政府机密性、完整性、可用性、可控性静态评估级别0-5级

CC1996北美和欧盟军用、政府用和商用机密性、完整性和可用性、可控性、责任可追查性动态评估级别EAL1-EAL7

ISO154081999国际军用、政府用和商用机密性、完整性和可用性、可控性、责任可追查性动态评估级别EAL1-EAL7

GB/T18336-20012001中国军用、政府用和商用机密性、完整性和可用性、可控性、责任可追查性动态5个保护等级

2.2CC标准与BS7799的异同点

CC(即GB/T18336:2001idtISO/IEC15408:1999)和BS7799标准的共同点表现在以下四个方面:

☆两个标准所涉及的范围从大的角度来说都是信息安全领域;

☆两个标准对信息安全的定义相同,都是指对信息保密性、完整性和可用性的保护;

☆两个标准对信息安全风险的定义基本相同,都是从资产、威胁、薄弱点和影响来考察风险;

☆两个标准都针对不同的风险提出了相应的控制目标和控制措施。

两个标准之间最主要的区别在于着眼点的不同,简单地说,这两个标准之间没有任何紧密联系,它们没有相同或类似的主题。CC侧重于对系统和产品的技术指标,旨在支持产品(最终是指已经在系统中安装了的产品,虽然目前指的是一般产品)中IT安全特征的技术性评估。ISO/IEC15408标准还有一个重要作用,即它可以用于描述用户对安全性的技术需求。BS7799则偏重于安全管理方面的要求。它不是一篇技术标准,而是管理标准。它处理的是对IT系统中非技术内容的检查。这些内容与人员、流程、物理安全以及一般意义上的安全管理有关。ISO/IEC17799的目的是"为信息安全管理提供建议,供那些在其机构中负有安全责任的人使用。它旨在为一个机构提供用来制定安全标准、实施有效的安全管理时的通用要素,并得以使跨机构的交易得到互信"。

CC中虽对信息安全管理方面提出了一定的要求,但这些管理要求是孤立、相对静止的、不成体系的。同样,BS7799也涉及极小部分的技术指标,但仅限于管理上必须的技术指标。因此在这一方面两个标准对其重点强调部分可互相补充和借鉴,例如在按照BS7799建立体系时候,可以制定组织的信息产品和系统的采购策略,要求采购通过CC认证的产品。

3安全评估标准中面临的问题及进一步完善方法3.1建立多边安全的安全功能

安全评估标准从一开始就偏重于仅对系统拥有者和操作者的保护,用户的安全,特别是通信系统用户的安全则没有被考虑,因此提供双边或多边安全的各种技术,就不能用当前标准来正确的描述。

3.2增强标准的可操作性

目前的信息安全评估标准只是制定了一个框架,明确了标准的主体,但是可操作性不强,具体的步骤需要大量文档进行补充,而且评估结果最终是一个客观参考性的结构,对企业的实际指导意义不强。

3.3加强国内安全标准的研究

从沟通交流的角度说,最好全世界只有一个标准,从国家安全的角度说,最好所有的标准都和国外的不同,就像中国和俄罗斯之间的铁路一样,轨距是不同的。标准意味着开放,互通,弱点公开,如果你自豪的宣称你的系统达到了CCEAL4安全级别,那就意味着你同时也具有EAL4级缺陷,采用EAL5分析方法就可以解决。

目前国外的标准基本是由政府出资由有关的职能团队开发而来的,从2006年在西班牙召开的ISO/IECJTC1/SC27工作组会议上来看,我国目前在信息标准化的组织结构、工作程序等基本运作机制上于国际标准化组织保持了一致,但是目前我国在标准的制定及参与方面都有待于进一步的加强,我们的很多单位却在盲目地摘抄7799/17799。只有积极参与国际标准制定,建立稳定的国际标准跟踪,研究队伍,才能对国际信息安全发展形成全面的认识、而踏踏实实做好基础性理论研究,形成我们自己的看法,拿出我们自己的东西,才是我们更应该做的。

4总结

本文从侧重产品的技术指标和侧重安全管理这二方面介绍了国内外现有的信息安全评估标准,并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论;最后研究了安全评估标准中面临的问题及进一步完善方法。

参考文献

1陈星胡啸国际信息安全标准热点问题与发展趋势《信息技术与标准化》2003年12期

2李守鹏吴希唐信息安全评估中的重要概念《计算机安全》2000年

3中国信息安全产品测试认证中心国家标准GB/T18336-2001介绍

信息安全范文 篇五

【关键词】 信息安全 违规外联 电力企业

一、前言

国网公司现已建成覆盖至基层生产班站及营业站所的信息内网。随着SG186工程的全面投入运行,从职能部室到一线班组,电力企业所有的业务数据都依赖网络进行流转,电网企业生产和经营对信息网络和信息系统的依赖程度越来越高信息安全的重要性日益凸显。国网公司已将网络与信息安全纳入公司安全管理体系。

一直以来,信息安全防御理念常局限于常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计)等方面的防御,重要的安全设施大多集中于核心机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁已大大减少,尤其实行内外网隔离、双网双机后,来自于互联网的威胁微乎其微。而内网办公终端由于分布地点广泛,管控难度大,加之现在无线上网卡、无线wifi和智能手机的兴起,内网计算机接入互联网的事件时有发生,一旦使用人员将内网计算机通过以上方式接入互联网,即造成违规外联事件。由于违规外联开通了一条无任何保护措施进出内外网的通道,一旦遭遇黑客袭击,就可能造成信息泄露、重要数据丢失、病毒入侵、网络瘫痪等信息安全事故,给企业信息安全带来重大的安全隐患和风险。

二、强化管理、落实责任,监培并进

1、将违规外联明确写入公司各项规章制度,并纳入经济责任考核。在《公司信息系统安全管理办法》中,对杜绝违规外联事件进行了明确的要求:所有内网计算机必须粘贴防止违规外联提示卡,严禁将接入过互联网未经处理的计算机接入内网,严禁在普通计算机上安装双网卡,严禁将智能设备(3G手机、无线网卡等)插入内网计算机USB端口,严禁在办公区通过路由器连接外网,杜绝违规外联行为。 一旦发生违规外联事件,依据《企业信息化工作评级实施细则》,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则对事件责任人进行严肃处理和经济考核,并在全公司通报批评。将信息安全责任落实到人。

2、加大违规外联宣贯和培训力度。信息安全工作,重在预防,将一切安全事件消灭在萌芽状态,才能确保信息系统安全稳定运行。分层次组织开展公司在岗员工,尤其是新员工的信息安全教育培训工作,即重点培训各部门信息化管理人员,各级管理人员培训本部门技术人员,本部门技术人员培训一线员工。通过分层式培训,提高了培训效果,同时各级管理人员、技术人员作为下级培训对象讲师提高了自身素质,强化了信息安全关键点的作用。确保违规外联事件的严重性、危害性和工作机理已宣贯至公司每一位员工,实现全员重视、全员掌握,做到内网计算机“离座就锁屏,下班就关机”的工作习惯。

3、加强外来工作人员管控。加强外来工作人员信息安全教育,并签订《第三方人员现场安全合同书》,严禁外来工作人员计算机接入公司内外网。对第三方人员工作过程全程监控,防止因外来工作人员擅自操作造成违规外联事件。

二、加强技术管控,从源头杜绝安全事件的发生

2.1严格执行“双网双机”

严禁在信息内网和外网交叉使用计算机。对要求接入信息内、外网的计算机,需向本人核实该计算机之前网络接入情况,对内外网络接入方式有变化、或者是不清楚的情况,需对计算机进行硬盘格式化并重装系统后方可接入网络。

2.2安装桌面终端,设置强口令,防止违规外联

实时监控全公司内网终端桌面终端系统安装率,确保所有内网计算机桌面终端安装率达100%。设置桌面终端策略,一旦发生违规外联,系统立即采取断网措施,并对终端用户进行警示。要求全部内网计算机设置开机强口令(数字+字母+特殊符号,且大于8位),防止非本人操作的违规外联行为。通过桌面终端系统对内网计算机开机强口令进行实时监控。

2.3做好温馨提示,明确内外网设备,防止违规外联

做到每一台内网计算机均粘贴信息安全提示标签提示员工切勿内网计算机接入外网网络,无线网卡及智能手机切勿接入内网。内外网网络端口模块、网线端口都要有明显标识,防止员工误接网络。

2.4实行内网计算机IP、MAC绑定和外网计算机IP、认证账号绑定

加强IP地址绑定,从交换机端口对接入内网的计算机进行IP、MAC地址绑定,确保除本计算机外,其余计算机无法通过该端口接入内网。

通过外网审计(网康科技)对外网IP和用户认证账户进行绑定,完善外网用户和计算机基础资料,做到全局外网终端和用户可控。

信息安全管理 篇六

关键词:安全生产;安全管理;信息化建设

中图分类号:TU714文献标识码: A

引言

我国企业安全管理受到制约的最大因素是因为落后的管理理念和方法,所以,我们研究符合我国企业生产状况的安全管理方法是非常有必要的,从而能够进一步的满足现代安全生产的需要。

1、基于危险源识别的事故控制

对危险源进行识别和控制是安全管理信息系统一个非常重要的部分,其是它最为基础的一个功能,同时也是适合我国企业进行安全管理的一种简单易行的方法,对于前期的工作需要按照以下的方式进行:1)搜集、发现、辨识来自各个部门、各个岗位的事故隐患点,将其进行汇总、分析和编码然后汇总于系统中。2)岗位的不同安全检查标准也是不同的,主要是通过电子或纸质形式发送至各生产岗位。3)工作人员进行安全检查的时候要严格的按照安全检查表进行。4)一旦发现事故隐患,要及时的向安全管理部门反馈,并分类汇总,建立当前事故隐患档案,其在各个环节的主要内容简述如下:

1.1、危险源辨识环节

安全信息管理系统的建立基础是危险源的辨识,进行辨识工作的时候,需要对过去的伤亡事故进行分析,同时还要参照来自系统外部的其他有关信息资料,收集、录入、编码各种危险点的事故隐患。

1.2、安全合规检查环节

标准安全检查表的确定主要根据危险源辨识中的事故隐患档案。所以对于它的内容必须要全面、客观,形式统一且岗位不同内容不同,同时将安全检查和设备点检的要求集中,从而能够稍减一线人员的负担。安全合规检查表的内容主要包括:检查项目、内容及标准、结果,以及检查人和检查日期。工作人员需要严格的按照检查表进行检查。

1.3、安全隐患整改环节

安全管理信息系统的实质价值的体现主要是在安全隐患的整改环境,对于危险源辨识、安全合规检查它们都是作为实施安全隐患整改圈定工作对象,在这个环节,需要根据企业的组织架构情况,将整改机制进行完善,主要是安全、设备动力、生产、运输等多个专业部门的安全隐患,例如设备动力部门就需要专门的负责设备、电气方面的信息,运输部门主要解决交通车辆事故隐患,这种按系统管理,分部门负责的方法能够使得人员明确部门和人员责任,使得整改的效率得到很大的提高。

2、我国企业生产信息化建设出现的问题

就目前的情况来看,企业生产信息化建设还是处于发展的阶段,很多地方存在着不足,但是也被广泛的应用。

2.1、安全生产管理工作方面

安全生产管理主要是缺乏基础的安全信息,从而使得信息不能够共享。规范的信息采集以及检索有很大的难度,同时它的转化率也非常的低,基础信息普及性差。这个方面的管理不发达严重阻碍了企业和政府的安全管理工作的进行,严重影响施工企业和政府进行管理。问题主要表现在以下的方面:企业没有建立一个相对完善的安全生产信息化建设和未来发展的计划,对于未来没有明确的目标。在整个过程中也没有一个完整的生产管理信息化流程。所以出于发展阶段的生产管理信息需要从各个方面加大建设,主要包括网上审阅、网络布局、资源互动和共享等。进行安全生产信息化建设的时候,对于知识的宣传、人员的培养、测试检验、安全救助等技术方面还需要进一步提高,其还处于初级阶段,所以没有形成一个体系被接受到了安全生产信息体系中来。

2.2、网络建设方面

国家企业安全监管总部运用的外网主要是建立在互联网的结构之上的,它能够为人们提供更好的服务,方便收集相关的信息,以及进行沟通和联络,完成公开政务,提供一个良好的环境为大众服务。到目前为止,各地市都已经具备了当地的局域网设施,主要服务对象是办公人员。但是在整体的国家安全监管总部、煤矿安全监察局以及安全指挥中心和各地市之间还没能够形成一个相对比较完善的体系,使得各个地方的工作情况不能够完全的掌握,信息化资源不能共享,缺乏一个有效的防止和处理突发事件的紧急预案措施。

2.3、应用系统推进方面

安全管理业务中一个非常重要的部分是资源共享应用系统,但是就目前的情况来看,其还是不够完整,不够统一,安全生产的各个部门,社会生产领域以及各地市机构之间都没有建立起一个资源共享体制,强抓监督力度,但是却忽视了控制力度,使得社会资源的浪费现场非常严重。另外,安全信息化的基础设施还是需要进一步的完善,在生产设备和技术方面处于比较落后,信息资源规模太小,信息涵盖量小。对于安全生产在软硬件的开发上速度比较缓慢,需要加大它的研究力度。

2.4、其他方面

缺乏安全生产信息技术人员,尤其是对于高水平的综合型人才非常缺乏,各地市的安全生产监管机构和应急机构都存在力量薄弱的现象。

3、安全生产信息化的发展目标

3.1、安全生产信息化的树立总体发展目标

树立安全生产信息化发展总体目标,是我国今后的安全生产管理信息化发展提供方向。安全生产管理信息化的发展需要在最大程度上发挥市场的作用机制,同时加大政府的支持和引导,做好统筹规划工作,最大程度上发挥资源的整合和实效,并设定统一的行业标准,充分做好安全保障,突出信息化发展的重点项目,根据市场的需求进一步推进安全生产管理信息化。

3.2、安全生产管理信息化的发展方向

1)健全安全生产信息化体系

随着科学技术的发展,需要加大对安全生产管理信息的建设,但是就目前的情况,安全生产信息化建设并没有形成一个比较完善的统计、分析、调查体系,不能很好的解决突发性问题。所以加强安全生产信息化建设首先要逐步实现一个健全的信息网络系统构架,建立健全安全生产信息化管理应用系统,从而能够更好的应对突发事件。

2)建立比较完善的安全生产信息化应用系统和数据库

建立一个政府部门和各地市等安全机构之间的专线网络,主要负责网络信息资源共享。同事建立全国的安全生产监管部门、应急预案系统的主要信息资料数据库;形成一个可以给各地市机构提供安全生产监督和应急预案的应用系统。

3)建设各地市机构之间的住屋内网以便进行信息共享和交流

建设一个规范的可以统领全局的广泛适用于安全生产监管部门的与之相关的网络,同事建立健全信息管理和维护其技术的规章制度。

4)各地市发展建设安全生产管理信息体制

建设安全生产管理信息体制可以将各地市间的专门网络进行有效的利用,将能覆盖的企业进行管理和对重大事件进行纳入管理资料之中。同网络数据存放企业的执法文书。有效的监督企业,对于发生的特大事故进行网络报到处,实现信息的时效性特点,对重大事件及时掌握并且能够及时的进行解决。

5)建立安全生产信息化集成系统

主要是控制成本,监督和控制安全生产,同事使得相应的能力得到提高,为以后形成一个全国性的安全生产信息化监督管理系统做好准备。

结束语

安全生产管理事关国计民生,必须大力推动我国安全生产管理信息化的发展,积极引导,全面提升我国安全生产的监管、监测、应急指挥的技术和安全管理的总体水平,保证我国安全生产形势的稳定好转。

参考文献

[1]王远音。安全生产及安全管理信息化建设讨论[J].企业研究,2014,08:37-38.

[2]姜红岩。安全生产及安全管理信息化建设探讨[J].黑龙江科技信息,2013,10:153.

网络信息安全 篇七

关键词:网络安全 信息安全 安全防范

1引言

随着Internet的迅猛发展,网络上各种新业务也不断兴起,比如电子商务、网上银行、数字货币、网上证券等,使得工作、生活变得非常方便,但病毒侵虐、网络犯罪、黑客攻击等现象时有发生,严重危及我们正常工作、生活。据国际权威机构统计,全球每年因网络安全问题带来的损失高达数百亿美元。因此网络信息安全问题的分析与防范显得非常重要。

2网络信息安全概述

网络信息安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改或泄漏,系统连续可靠正常地运行,网络服务不中断。网络信息安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。

3网络信息安全存在的戚胁

目前网络信息安全面临的威胁主要来自于以下几个方面:

3.1 TCP/IP协议存在安全漏洞

目前英特网上广泛使用的网络协议是TCP/IP协议,而TCP/IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患;IP协议支持源路由方式,即源点可以指定信息包传送到目的节点的中间路由,这就提供了源路由攻击的条件。再如应用层协议Telnet、FTP、SMTP等协议缺乏认证和保密措施,这就为否认、拒绝等欺瞒行为打开了方便之门。

3.2网络滥用

合法的用户滥用网络,引入不必要的安全威胁,包括用户私拉乱接网线、局域网内部私自架设服务器。近年来被广泛关注的P2P传输问题并不是一个典型的信息安全问题,但由于这些传输流量常常严重干扰单位的正常通信流量而且也存在着一些泄漏单位信息的风险。

3.3信息泄漏和丢失

由于存储设备、介质丢失而引起信息丢失,造成信息泄漏,特别是在计算机日益普及的今天,这些现象越发突出。比如由于工作人员的疏忽大意,忘记将存储有重要信息的笔记本电脑、存储介质、文件携带或删除,造成他人能够获得该重要文件,导致信息泄露和丢失。

3.4破坏数据完整性和真实性

以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应:假冒合法用户身份,干扰用户的正常使用。

3.5利用网络传播病毒

通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。

4网络信息安全的主要防范措施

4.1信息加密技术

信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄露的技术。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。

4.2数字签名技术

所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。“数字签名’可以确保传输电子文件的完整性、真实性和不可抵赖性4.3防火墙技术

“防火墙”是位于两个(或多个)网络问,实施网络之间访问控制的一组组件集合。防火墙的主要作用是提供行之有效的网络安全机制,其本身也是网络安全策略的有机组成部分。它能根据用户设定的安全策略控制和监测网络之间的信息流,且具有较强的抗攻击能力。防火墙的技术已经经历了三个阶段,即包过滤技术、技术和状态监视技术。现在大多数防火墙多采用以上几种技术的结合,以期达到最佳性能。

4.4加强病毒防范

为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。

4.4.1病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度。不要随意使用外来光盘、移动硬盘、u盘等存储设备。

4.4.2病毒查杀。主要是对病毒实时检测,清除已知的病毒。要对病毒库及时更新,保证病毒库是最新的。这样才可能查杀最新的病毒。

4.4.3病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播和扩散。

4.5定期扫描系统和软件漏洞

坚持不定期地对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。然后针对这些系统和软件漏洞,及时打上相关补丁。

4.6加强安全管理队伍的建设

在计算机网络系统中,绝对的安全是不存在的。俗话说:“三分技术,七分管理”,要不断地加强计算机信息网络的安全规范化管理力度,强化人员管理。制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽可能地把不安全的因素降到最低。

网络信息安全 篇八

相关热搜:信息安全  网络信息安全  信息安全技术

大数据给信息安全带来的机遇与挑战及应对策略现阶段我国的网络技术有了很大的进步,一些先进的技术也得到了优化,网络技术在对人们的生活带来方便的同时,也在另一方面存在着安全隐患,这就需要对其能够得到充分重视。

本文主要就计算机网络信息安全内涵及具体的安全问题进行详细分析,然后结合实际探究对网络信息安全的具体防护措施,希望能够保障网络信息的安全运行。

全球化的发展进程中,随着城市化建设的不断加快,人们在网络技术的应用上也愈加的广泛化,网络技术已经成为人们生活中重要的部分。但是网络信息安全问题一直是一个比较重要的课题,对这一问题的解决也在当前比较迫切,通过对网络信息安全问题的理论研究,就对实际问题的解决有着实质性意义。

1 计算机网络信息安全内涵及具体的安全问题分析

1.1 计算机网络信息安全内涵分析

对于计算机网络安全体现在多个层面,计算机网络作为人们生活中重要的部分,随着社会的不断发展人们对计算机信息系统生产信息需求以及依赖性也得到了有效加强,在信息的安全方面就愈来愈重要。对计算机网络信息安全主要体现在实体安全以及数据和运行安全、以及信息管理上的安全。从基础运行信息方面来看,这是计算机网络信息的基础,也是重要管理对象,任何计算机的信息多元化发展都要将信息运行作为重要的管理基础。

1.2 计算机网络信息具体的安全问题分析

从当前的计算机网络信息的安全问题来看,体现在多个层面的,主要能够分为自然威胁以及人为威胁。从自然灾害造成的网络信息安全主要是计算机是智能机器,所以就比较容易受到环境以及自然灾害等方面的威胁,计算机在这方面的抵抗能力比较弱,所以就会使得网络信息的安全得不到有效保障。

再者,计算机网络自身所存在的安全漏洞也是造成信息安全得不到保障的重要因素。一些新的操作系统以及应用软件上市就有漏洞找出,任何系统也都会存在着漏洞。

其中在缓冲区溢出方面这是攻击当中比较容易被利用的漏洞,还有是拒绝服务问题。由于网络系统自身的脆弱性,运行协议网络系统由于TCP/IP自身的安全性能有待加强,所以就存在着欺骗攻击以及拒绝服务等问题。

另外,人为额恶意攻击以及用户的操作失误等也会造成计算机网络系统的安全性得不到有效保证。还有是计算机病毒的威胁以及垃圾邮件和间谍软件的威胁,都会造成信息安全得不到保障,所以要能够针对这些问题进行针对性的解决。

2 计算机网络信息安全的防护措施探究

2.1 计算机网络信息管理原则

对计算机网络的信息安全管理要能够遵循相应的原则,这样才能够真正对信息的安全得到保证。在保密性原则方面要能充分重视,要筛选掉没有授权用户的访问请求。

再有是在完整性方面要重视,通过加密技术保证信息的完整性,然后就是要对授权性以及可用性的原则进行遵循,网络信息的可用性主要是在信息系统的设计环节得到体现,确保计算机系统中的各种信息收到攻击的时候能正常性的运行。

2.2 计算机网络信息安全防护措施探究

对计算机网络信息的安全防护措施的实施要能从多方面进行实施,通过对用户账号安全的强化能够起到有效的保护作用。用户的账号涉及面相对比较广泛,这就涵盖着系统登录账号以及电子邮件账号等,对合法账号及密码的获取是黑客比较常用的手段,所以这就要能够结合实际加强对系统登录账号的密码设置,在密码设置上要复杂化,账号密码最好不要设置相同或者相似的,要将数字和字母以及特殊的符号进行联合使用,以此来加强密码的复杂性。对于账号密码要能够隔一段时间进行更换一次,这样能够有效防止账号被盗。

对计算机网络信息的安全防护系统要能进一步健全,将完整的检查以及审计入侵工作能够得到有效完善,网络的漏洞扫描以及检测病毒和网络监控等各方面的内容要能充分重视,在信息安全方面可通过警报以及拦截进行反应。要能够制定标准网络管理规范对信息安全体系进行有效规范。

计算机网络安全的问题中,黑客主要是通过网络探测技术对主机信息进行查看,主要是获取网络主机的IP地址,如果是掌握了IP地址就为网络攻击打下了基础。

能够通过这一IP来实施多种攻击,所以对IP地址的隐藏就是成了比较有效的方法,通过服务器就能够实现这一目标,在设置之后其它的用户只能够探测到服务器的IP地址,这样在用户上网安全方面就得到了有效保障。

对计算机网络安全的防护最为有效常用额方法就是安装杀毒软件以及防火墙,网络防火墙技术是对网络间的访问控制加强的,对外部网络用户通过非法手段进入内网的有效技术措施,防火墙对网络运行状况的监视功能能有效发展网络问题,防火墙的技术种类也是多种多样的,有监测型的防火墙技术以及滤型的防火墙技术和型的防火墙技术。

例如监测型的防火墙技术就是新一代的防火墙产品,能对各层数据实施主动实时的监测,在数据的分析下就能够有效的对非法入侵问题准确的进行判断。

除此之外,网络信息安全的防护还可通过文件加密技术来进行实现,这对信息的安全性就能得到有效保证。当前比较常用的就是网络数据传输加密以及端到端的加密方式,前者主要是对流通中网络数据的加密,后者则是将文件变成密码进行的传递,都能够达到信息安全防护的效果。

3 结语

总而言之,处在当前的发展背景下,对计算机网络信息安全的保障是非常必要和必须要能够得到进一步完善的,只有充分保障网络信息的安全才能够促进我国的网络安全的水平提升。在对网络信息的防护中,要能和实际的安全威胁进行结合运用,针对性的将防护技术作用得以发挥,此次主要就计算机网络信息安全问题以及具体的防护措施进行了详细探究,希望能有助于网络信息的安全保障。

信息安全 篇九

随着全球信息化水平的不断提高,网络与信息安全的重要性日趋增强。当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息安全可能会影响个人的工作、生活,甚至会影响国家经济发展、社会稳定、国防安全。因此,网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。

尽管如此,当前网络与信息安全的现状却不容乐观。以网络攻击为例:据调查2004年专门针对美国政府网站的非法入侵事件发生了5.4万件,2005年升至7.9万件。被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门。我国新华社曾报道,中国近60%的单位网络曾发生过安全事件,其中包括国防部等政府部门。中国公安部进行的一项调查显示,在被调查的7072家单位网络中,有58%曾在2004年遭到过攻击。这些单位包括金融机构和国防、商贸、能源和电信等政府部门。此外,我国每年都会出现包括网络瘫痪、网络突发事件在内的多种网络安全事件。

因此,网络与信息安全方面的研究是当前信息行业的研究重点。在国际上信息安全研究已成体系,20世纪70年代就已经开始标准化。当前有多个国际组织致力于网络与信息安全方面的研究。随着信息社会对网络依赖性的不断增加以及911等突发事件的出现,以美国为首的各个国家在网络与信息安全方面都在加速研究。我国自2003年以来也在网络与信息安全方面有了较大的进展,但是总体相对落后。

二、网络与信息安全需求

网络与信息安全研究涵盖多样内容,其中包括网络自身的可用性、网络的运营安全、信息传递的机密性、有害信息传播控制等大量问题。然而通信参与的不同实体对网络安全关心的内容不同,对网络与信息安全又有不同的需求。在这里按照国家、用户、运营商以及其他实体描述安全需求。

1.国家对网络与信息安全的需求

国家对网络与信息安全有网络与应用系统可靠性和生存性的需求、网络传播信息可控性要求以及对网络传送的信息可知性要求。

网络与应用系统可靠性和生存性要求:国家要求网络与应用系统具有必要的可靠性,防范可能的入侵和攻击并具有必要的信息对抗能力,在攻击和灾难中具有应急通信能力,保障人民群众通信自由的需求以及重要信息系统持续可靠。

网络传播信息可控性要求:国家应当有能力通过合法监听得到通信内容;对于所得到的特定内容应当能获取来源与去向;在必要的条件下控制特定信息的传送与传播;此外国家应当制定必要的法律法规规范网络行为。

网络传送的信息可知性要求:国家应当有能力在海量的信息中筛选需要的内容,分析并使用相应的信息内容。

2.用户(企业用户,个人用户)对网络与信息安全需求

用户包括企业用户和个人用户对网络与信息安全有通信内容机密性要求,用户信息隐私性要求,为了与应用系统可信任要求以及网络与信息系统可用性要求。

通信内容机密性要求:用户希望通信的内容应当通过加密或者隔离等手段,除国家授权机关以外只有通信对端能够获取并使用。

用户信息隐私性要求:用户希望用户留在网络上的个人信息、网络行为以及行为习惯等内容不能被非授权第三方获取。

网络与应用系统可信任要求:用户希望网络能确认通信对端是希望与之通信的对端,应用系统应当有能力并有义务承担相应的责任。

网络与应用系统可用性要求:用户希望网络与应用系统达到所承诺的可用性,网络/应用系统不应具有传播病毒、发送垃圾信息和传播其他有害信息等行为。

3.运营商(ISP、ICP等)对网络与信息安全需求

运营商对未来与信息安全的要求包括满足国家安全需求、用户安全需求以及自身对网络与应用系统的可管理可运营需求。

满足国家安全需求:运营商满足国家安全需求包括应当提供合法监听点、对内容作溯源、控制特定信息的传送传播,提供必要的可用性等。

满足用户安全需求:运营商满足用户安全需求包括必要的认证和加密,有效的业务架构和商务模式保证双方有能力并有义务承担相应的责任效的业务架构和商务模式保证双方有能力并有义务承担相应的责任,提供必要的可用性等。

网络和应用系统可管理可运营要求:运营商要求物力与系统资源只能由授权用户使用;资源由授权管理者调度;安全程度可评估可预警;风险可控;有效的商务模式保证用户和其他合作方实现承诺。

4.其他实体对网络与信息安全的需求

其他参与实体对网络与信息安全还有例如数字版权等其它安全需求。

三、网络与信息安全部分热点

为满足上述网络与信息安全需求,部分热点技术应用和研究现状如下所述。

1.基础类

*机密性、完整性、不可否认性算法:算法研究是基础研究,基本属于数学范畴,近年来没有革命性的新算法广泛应用。随着计算能力的不断增强,机密性、完整性不可否认性算法等方面研究需要进一步加强。

*特征识别模式匹配:为有效避免垃圾信息、病毒以及其他有害信息通过网络扩展,必须进一步研究特征识别以及模式匹配等技术。当前对网址、关键字过滤有一定进展,在图片、影片、声音等方面有待进一步研究和应用。

*安全芯片、操作系统、设备:安全相关的芯片、器件、软件、操作系统、专用设备等都是网络与信息安全的基础。当前上述内容在国际上相对成熟,除非有重大突破,当前重点在于综合应用。

*安全体系理论研究:安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。当前国际上进展较快,已成体系。

2.应用类

*认证鉴权技术及实施:通过一定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户,拥有什么样的权限。近年来,鉴别密钥有所发展,当前ITU等组织正在研究生物特征鉴别。

*海量信息处理:当前网络随着通信需求的增加以及光通信等技术的飞速发展,在合法监听、内容检测、防范入侵和攻击中,需要实时或者短时间内处理大量信息。因此海量信息处理,包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在研究中,并且是近期内的重要研究方向。

*数字水印等其他安全相关技术:随需求的不断出现,新的安全技术将被研究和应用。

3.综合类

*可靠性技术:可靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断提供服务。当前传统电信网相关的可靠性普遍认可,可靠性研究比较成熟;基于IP网络的可靠性还有待提高,因此研究还在继续,同时新的研究成果还正在应用到IP网络特别是NGN承载网。

*溯源技术:溯源是指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯,溯源技术成熟,IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依赖性的增加,溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。

*信息对抗:随着社会对网络基础设施依赖程度的增加,信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施,还没有到正式大规模对抗阶段。因此还是研究重要方向。

*应急通信:应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟,互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中。

*风险评估:风险评估包括技术和方法。信息系统安全风险评估在ISO等组织研究相对成熟,对网络系统的评估方面还有待进一步研究和应用。

*反垃圾信息:反垃圾信息实际上并不是一种具体的技术,而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出,当前正在热点研究中。

*体系架构:合理有效的架构能够综合各种技术,在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系,用户隐私保护等。架构、框架等综合应用是当前以及未来网络与信息安全研究的重点。

四、网络与信息安全研究分析

由于全世界对信息社会的依赖性不断增加,网络与信息安全的重要性不断凸现。网络与信息安全的研究将成为未来研究的热点与重点。总体来看,网络与信息安全研究有下面两个方向。

1.基础理论、算法的研究

基础理论和算法的研究是未来信息安全的坚实基础。基础理论和算法包括很多方面的内容,最重要的是安全体系结构理论的研究以及密码学、密码技术研究。

安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。在国际上计算机系统安全标准方面研究起步较早,至今为止已成体系。美国早在1970年就推出了计算机保密模型;1985年制定了“可信计算机系统安全评估准则”。美、加、英、法、德、荷等国家综合了20世纪90年代国际上安全评审准则和技术精华共同推出的“信息技术安全评价公共准则”(CC:CommonCriteriaforITSEC),该标准虽然缺少安全属性的模型依据,但是仍然在1999年5月被ISO接纳成为标准。尽管如此,该标准仍然是至今为止评价计算机系统安全水平的权威文献。就通信网络以及正在融合互联网技术的NGN而言,安全方面的体系结构以及理论研究仍在进行中。

密码学是研究数据加密解密算法的一门学科,密码技术包括加解密算法、密钥交换以及实现。密码学以及密码技术是保障信息机密性、完整性以及不可否认性的最基本的技术手段。当前密码研究主要有两大趋势:基于数学计算的传统密码技术以及非基于数学计算的密码技术。基于数学计算的传统密码技术属传统密码学,包括对程密钥机制、非对程密钥机制以及数字签名/身份认证等。基于数学计算的传统密码技术至今为止是信息机密性、完整性和不可否认性保障的主要机制与核心内容,仍然在发展研究中。非基于数学计算的密码技术包括量子密码、生物特征识别、图像叠加、数字水印等内容。总体来看非基于数学计算的密码技术当前还没有广泛应用,正在探索尝试阶段。

2.技术综合应用研究

当前的网络系统是一个复杂巨系统。这个复杂巨系统包括各个环节,包括用户的接入、识别、信息的传递、等等,在这个系统上出现的安全问题多种多样,有技术的,有管理的,通常不是一个理论或算法的简单应用就能解决的。通常需要将管理和技术结合起来,综合应用多种技术才能一定程度保障安全。

技术综合应用研究热点举例如下。

*垃圾信息防范:垃圾信息已经是当前网络世界的一个顽疾。垃圾邮件的影响如此之大,以至于很多国家都为此立法。此外还有垃圾短信、骚扰电话等都属于同类问题。垃圾信息的防范与处理不是简单的一个法律规定,或者收费规定或者协议变化就能够解决的,牵涉到法律、技术、管理等方方面面。垃圾信息的防范与治理是当前网络与信息安全研究的热点与重点之一,ITU为此专门在第17研究组成立专门的Question研究。

*信息溯源:由于包括网络钓鱼、传播非法信息在内的网络越来越多,需要通过网络溯源来找到犯罪分子。因此溯源通常是指通过技术手段,通过信息内容、网络行为以及应用行为追查到行为发起人。当前传统电信业务相对单纯,溯源技术成熟;互联网以及基于IP技术的网络溯源相对较弱。溯源不是简单地使用一种协议或者算法就能实现,需要将认证技术、信任体系、日志、安全网络架构等多种技术结合在一起才能完成。

*网络信息对抗:随着国家经济、政治、国防、文化等对网络依赖性的增强,在网络世界的信息对抗以及成为国与国对抗的重要内容。信息对抗的攻防能力也成为国防力量之一,对网络的攻击与核打击一样也是一种威慑力量。网络信息对抗涉及较广,包括海量计算能力、海量存储能力、芯片制造能力、密码学研究、软件水平、设备制造业、病毒研究、入侵检测、脆弱性扫描、黑客入侵等全方位的对抗。

除上述热点以外,还有应急通信、网络可靠性研究、网络与信息安全风险评估等其他技术综合应用研究。

信息安全管理 篇十

航空安全信息在整个航空领域的安全信息汇总,包括一般信息和特定航空信息,持续反馈航空活动中所发生的一切安全状况。经过航空理论体系的建立,航空系统运行过程中所产生的航空安全信息,对航空人员、装备等安全都有着不可替代的保护作用。安全信息主体因素一般有:航空器的机械设计制造;航空器的使用维修;航空器的空中管制信息以及天气环境、地下场务管理等。其分类可根据航空器的发展寿命进行分类:研制开发时期安全信息;投入生产时期安全信息;修理修缮时期安全信息和保障使用时期安全信息等。

二、航空安全信息及共享的重要性

当今世界航空领域对安全信息的收集、整理工作极其重视,研究和分析已发生的航空事故及事故征候等事实情况,尤其是以1974年底,美国一家航空公司因航班机组成员误读进近图,而采取了过早降落飞行高度,造成撞山坠机的空难事故。而另一架航空器也因犯同样错误,使本可以避免的事故再次发生。所以,建立信息报告系统,综合分析已发现的重要航空危险因素,寻找风险的源头,进行科学的评估,扩大安全防范范畴,制定针对性的安全监控,对航空人员进行安全培训,实现航空信息资源共享,有利于避免同类事故在空中重演。

三、航空安全信息管理的现状分析

近年来,我国大力推行航空安全信息管理体系的建设,对于每天接收到的空中交通信息,以及航空情报等动态变化的信息,运用安全风险评估及风险控制等手段,进行航空运行安全系统的测定。但在实施过程中,存在着一定程度的不足。

(一)安全信息的数量收集不充分,影响信息的准确性

全面、真实地采集反映航空状况的信息,是航空安全管理体系建立的重要保证,但目前现状显示还尚待改进。诸如:在空中交通管理信息数据库内架构准确的概念结构和逻辑结构,需要大量的空中交通通行状况信息;单依靠气象报文、卫星云图和雷达图像等手段收集处理航空气象信息还远远不够;同时,航空情报信息只停留在航空情报产品分析,对数据资料的情报服务还没有达到航空发展电子方式下的数据提供的要求,给航空安全信息风险评估、分析带来数量和质量上的问题,影响航空工作的全面展开。

(二)航空安全信息资源的互通及共享缺乏

我国的航空信息管理受到地域及各地企业的管理标准的限制,形成各自特色的信息资源管理模式,对于航空发展及有关航空环境、航空不安全风险的有效防患经验得不到广泛的互通,航空安全事故、航空事故危险源等重要预警信息得不到共享,严重浪费了我国航空信息的资源配置,妨碍了航空安全信息工作的进一步发展。

(三)缺乏对安全信息的有效分析

信息资料的收集是基础,但是要合理、有效地去利用这些信息资料,并加以科学的分析,制定出有时效的方案措施才是关键。对于航空信息的采集,类似简单的记录,机械地汇总等工作情形,与现代航空安全信息管理的要求是不相匹配的。

四、航空安全信息管理的改进举措分析

航空安全信息管理体系的建立,有效防止航空飞行等事件的同类事故发生,提高航空单位对信息管理的重视程度以及各类人员对安全信息的知晓度,有计划、有步骤地部署航空信息管理工作,有着积极的作用。

(一)加大安全信息搜集力度,建立完善的报告制度

完善安全信息的收集内容,及时有效地进入安全信息分析程序,保障安全信息的准确性与适用性,是对安全信息收集工作最基本的要求。大量的信息资料只有在准确、及时的提供的前提下,最大能量地发挥其数据的有效性,为果断采取航空安全对策,有着不可忽视的作用。如果信息延迟申报,即使信息再精准、再全面,也是过迟的报告,已造成的损失也无法挽回。所以,建立信息报告管理制度,确定报告责任人,鼓励航空人员关注信息收集,及时上报各种对航空安全造成影响的有益信息,从而提高信息管理部门的工作效率,有效分析、整理出安全信息的变化曲线图,为制定相应对策提供有力的信息依据。

(二)搭建航空安全信息平台,实现资源共享

各个航空公司之间出于自身利益保护的目的,对部分航空安全信息进行封锁,使公司的利益不受损害。比如:飞行事故、地面事故,还有些不愿提及的航空飞行安全隐患,造成的公司形象受损,影响公司利益的事件,往往公司不愿被公开披露。因此,要建立航空安全信息平台,实现安全信息资源的共享,必须要有善于管理、有信用、有保密规范制度的第三方来组建这个平台,实现各航空公司之间信息资源共享,将不利于航空安全的信息披露出来,引起业界人士的普遍关注,提高对已出现的安全隐患事件的高度警惕,促进整个航空事业的健康发展。

(三)充分利用信息资源,进行信息分析

对全面、准确的信息报告,运用专业的理论分析、科学的管理方法,对安全信息资源的整合,合理构建安全风险监测及预测模型,是必不可少的工作。它将为实际工作使用提供方便,也成为消除航空安全隐患、降低安全风险系数的有力武器。

五、结束语

最新范文

妇女节通知(5篇)12-13

中国经典古诗词集(最新3篇)12-13

回乡偶书贺知章原文及翻译注释赏析(优秀12-13

清明节是农历几月几日【优秀3篇】12-13

关于turn的短语有哪些(经典4篇)12-13

翡翠玉手镯真假鉴别方法【精选6篇】12-13

经典好词好句摘抄大全汇总(优秀8篇)12-13

外出旅游心得最新8篇12-13

有关于中秋的古诗最新8篇12-13

初中生英语自我介绍菁选(精选6篇)12-13

【信息安全】相关范文
149 272346

Copyright © www.shubaoc.com 版权所有