導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇數(shù)據(jù)安全論文，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問(wèn)題涉及到更多的方面，安全問(wèn)題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪問(wèn)控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問(wèn)題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問(wèn)題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o(wú)關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問(wèn)題的地方，在將來(lái)就可能已經(jīng)解決。例如，線路劫持和竊聽(tīng)的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶機(jī)端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問(wèn)題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來(lái)防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問(wèn)題擋在門(mén)外，因?yàn)楹诳统３＠梅阑饓Φ母綦x性，持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺(jué)，并最終攻入系統(tǒng)。另外，攻擊者通常會(huì)從不同的方面和角度，例如對(duì)物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探，可能繞過(guò)系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí)，從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核，可以說(shuō)無(wú)其不包，無(wú)所不在，因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的，而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開(kāi)的行動(dòng)。同樣道理，在防范這些問(wèn)題時(shí)，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門(mén)外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實(shí)施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個(gè)很自然的問(wèn)題會(huì)被提出：安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問(wèn)題可以遞歸地問(wèn)下去，這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)，如果安全產(chǎn)品自身的安全性差，將會(huì)后患無(wú)窮。當(dāng)然在實(shí)際中不可能無(wú)限層次地進(jìn)行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開(kāi)發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動(dòng)態(tài)性，難以找到一個(gè)方法對(duì)安全問(wèn)題實(shí)現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來(lái)自各個(gè)方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”，即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。

三、電子數(shù)據(jù)安全審計(jì)

電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過(guò)程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間，與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時(shí)記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

（一）審計(jì)技術(shù)

電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種：了解系統(tǒng)，驗(yàn)證處理和處理結(jié)果的驗(yàn)證。

1．了解系統(tǒng)技術(shù)

審計(jì)人員通過(guò)查閱各種文件如程序表、控制流程等來(lái)審計(jì)。

2．驗(yàn)證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試，實(shí)現(xiàn)方法主要有：

（1）事務(wù)選擇

審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn)，可以選擇事務(wù)的樣板來(lái)仔細(xì)分析。樣板可以是隨機(jī)的，選擇軟件可以掃描一批輸入事務(wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

（2）測(cè)試數(shù)據(jù)

這種技術(shù)是程序測(cè)試的擴(kuò)展，審計(jì)人員通過(guò)系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過(guò)某些獨(dú)立的方法，可以預(yù)見(jiàn)正確的結(jié)果，并與實(shí)際結(jié)果相比較。用此方法，審計(jì)人員必須通過(guò)程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外，還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。

（3）并行仿真。審計(jì)人員要通過(guò)一應(yīng)用程序來(lái)仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來(lái)比較它們的結(jié)果。仿真代價(jià)較高，借助特定的高級(jí)語(yǔ)音可使仿真類(lèi)似于實(shí)際的應(yīng)用。

（4）驗(yàn)證處理結(jié)果技術(shù)

這種技術(shù)，審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上，而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問(wèn)題：

一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊（此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)，監(jiān)視意外事件）；擴(kuò)展記錄技術(shù)為事務(wù)（包括面向應(yīng)用的工具）建立全部的審計(jì)跟蹤；借用于日志恢復(fù)的備份庫(kù)（如當(dāng)審計(jì)跟蹤時(shí)，用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同）；通過(guò)審計(jì)庫(kù)的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫(kù)管理系統(tǒng)的查詢?cè)O(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計(jì)人員可以檢查控制信息（含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語(yǔ)義完整性約束；檢查與無(wú)關(guān)源點(diǎn)的數(shù)據(jù)。

（二）審計(jì)范圍

在系統(tǒng)中，審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來(lái)實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作。其基本功能為：審計(jì)對(duì)象（如用戶、文件操作、操作命令等）的選擇；審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換；文件系統(tǒng)完整性的定時(shí)檢測(cè)；審計(jì)信息的格式和輸出媒體；逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇；審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。

（三）審計(jì)跟蹤

通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來(lái)使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來(lái)，就可以在違反安全規(guī)則的事件發(fā)生時(shí)，或在威脅安全的重要操作進(jìn)行時(shí)，及時(shí)向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對(duì)策，避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息：事件發(fā)生的時(shí)間和地點(diǎn)；引發(fā)事件的用戶；事件的類(lèi)型；事件成功與否。

審計(jì)跟蹤的特點(diǎn)是：對(duì)被審計(jì)的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實(shí)際順序；可以有選擇地、動(dòng)態(tài)地開(kāi)始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫(kù)的操作、事務(wù)類(lèi)型、用戶名、終端號(hào)等；可以對(duì)單個(gè)事件的記錄進(jìn)行指定。

按照訪問(wèn)控制類(lèi)型，審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求，然而，數(shù)據(jù)庫(kù)不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密，因?yàn)閷徲?jì)人員可以限制時(shí)間，但代價(jià)比較昂貴。

（四）審計(jì)的流程

電子數(shù)據(jù)安全審計(jì)工作的流程是：收集來(lái)自內(nèi)核和核外的事件，根據(jù)相應(yīng)的審計(jì)條件，判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí)，則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

篇2

在會(huì)計(jì)電算化環(huán)境下，會(huì)計(jì)信息數(shù)據(jù)都是以磁性材料為介質(zhì)以文件形式保存，這給會(huì)計(jì)數(shù)據(jù)的安全留下了隱患。財(cái)會(huì)從業(yè)人員安全防范意識(shí)的缺失，在出現(xiàn)軟硬件故障、非法的操作和病毒，使會(huì)計(jì)電算化系統(tǒng)癱瘓時(shí)，難以恢復(fù)完整數(shù)據(jù)。多中小型企業(yè)在會(huì)計(jì)實(shí)務(wù)中操作權(quán)限設(shè)置不規(guī)范和口令密碼不嚴(yán)，導(dǎo)致會(huì)計(jì)數(shù)據(jù)丟失、非法篡改或外泄。而且會(huì)計(jì)檔案管理在存儲(chǔ)過(guò)程中，沒(méi)有脫機(jī)進(jìn)行保存，未對(duì)相關(guān)的檔案管理人員劃定職責(zé)，造成檔案損毀，乃至企業(yè)會(huì)計(jì)信息外泄。

1．2注重核算而忽視管理功能

只有將財(cái)務(wù)會(huì)計(jì)和管理會(huì)計(jì)有機(jī)結(jié)合起來(lái)的電算化才是真正意義上全面電算化。中小企業(yè)只有在實(shí)現(xiàn)財(cái)務(wù)會(huì)計(jì)電算化的同時(shí)，推進(jìn)管理會(huì)計(jì)電算化，將財(cái)務(wù)會(huì)計(jì)與管理會(huì)計(jì)有機(jī)結(jié)合后的電算化才能實(shí)質(zhì)性地促進(jìn)管理會(huì)計(jì)在企業(yè)中的推廣應(yīng)用，從而真正實(shí)現(xiàn)會(huì)計(jì)的核算職能、管理職能和控制職能。管理會(huì)計(jì)電算化是以財(cái)務(wù)會(huì)計(jì)電算化為基礎(chǔ)的，但目前，我國(guó)中小企業(yè)的電算化只是實(shí)現(xiàn)了基礎(chǔ)而對(duì)于向中級(jí)階段會(huì)計(jì)電算化的發(fā)展卻停滯不前。

1．3對(duì)會(huì)計(jì)電算化重要性的認(rèn)識(shí)不足

電算化相關(guān)人員還未能充分認(rèn)識(shí)到建立完整的會(huì)計(jì)信息系統(tǒng)對(duì)企業(yè)的重要性，以致無(wú)法利用會(huì)計(jì)電算化系統(tǒng)的優(yōu)勢(shì)來(lái)提高企業(yè)運(yùn)作效率，造成現(xiàn)有會(huì)計(jì)提供的信息不能及時(shí)、有效地為企業(yè)決策及管理服務(wù)。沒(méi)有隨著手工業(yè)務(wù)環(huán)境向電算化環(huán)境轉(zhuǎn)變而相應(yīng)地調(diào)整內(nèi)控模式和制度導(dǎo)致企業(yè)會(huì)計(jì)電算化的發(fā)展遲緩甚至停滯。

二、基于以上對(duì)現(xiàn)階段我國(guó)中小企業(yè)會(huì)計(jì)電算化實(shí)施過(guò)程中存在問(wèn)題的列示

不難發(fā)現(xiàn)針對(duì)出現(xiàn)的問(wèn)題主要可以從企業(yè)、財(cái)會(huì)軟件開(kāi)發(fā)商以及政府三個(gè)方面分別提出有效性的解決對(duì)策。

2．1強(qiáng)化數(shù)據(jù)安全建設(shè)

正因?yàn)閷?duì)會(huì)計(jì)電算化的不重視才加劇了企業(yè)財(cái)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)，所以首先應(yīng)該在整個(gè)企業(yè)文化之中增強(qiáng)“領(lǐng)導(dǎo)———財(cái)會(huì)人員———其他工種”各級(jí)人員的電算化安全意識(shí)。防范計(jì)算機(jī)病毒，健全并嚴(yán)格執(zhí)行防范病毒管理制度。其次，完善企業(yè)的內(nèi)控制度，保證財(cái)務(wù)數(shù)據(jù)的穩(wěn)定:不相容崗位相互分離;會(huì)計(jì)工作人員相互制約;建立適當(dāng)保密制度，通過(guò)設(shè)置用戶權(quán)限、密碼、定期更新加密鑰等措施以增強(qiáng)數(shù)據(jù)的安全性。再次，加強(qiáng)對(duì)財(cái)務(wù)數(shù)據(jù)的備份以防不測(cè)。給電算化計(jì)算機(jī)安裝UPS，解決電源干擾問(wèn)題。保證出現(xiàn)電源問(wèn)題時(shí)，可以為系統(tǒng)提供10—25分鐘，進(jìn)行數(shù)據(jù)的緊急存儲(chǔ)等。經(jīng)濟(jì)業(yè)務(wù)活動(dòng)通過(guò)賬務(wù)處理系統(tǒng)處理之后，應(yīng)該及時(shí)備份，防止儲(chǔ)存介質(zhì)磁化、侵蝕，進(jìn)行定期或者不定期的檢查和復(fù)制，防止數(shù)據(jù)丟失。采取雙重備份，異地保管，對(duì)于能夠打印的數(shù)據(jù)應(yīng)該進(jìn)行打印，同時(shí)以紙質(zhì)和電子形式進(jìn)行雙重保管?？梢耘c開(kāi)發(fā)商簽訂合同，使用其提供的“云+端”服務(wù)，給企業(yè)的財(cái)務(wù)數(shù)據(jù)安全再加上一重保護(hù)。而且電算化的硬件維護(hù)也是電算化數(shù)據(jù)安全的一項(xiàng)重要內(nèi)容，硬件的維護(hù)一般應(yīng)由專業(yè)人員進(jìn)行，但小型企業(yè)一般無(wú)力配備專職硬件維護(hù)員，因此硬件設(shè)備只能在日常使用時(shí)注意使用要求，不亂拆亂動(dòng)硬件設(shè)備。

2．2積極轉(zhuǎn)型

加強(qiáng)對(duì)于中小企業(yè)的認(rèn)識(shí)，明白企業(yè)的真正需求，在財(cái)會(huì)軟件層面上推進(jìn)中小企業(yè)的會(huì)計(jì)電算化從“核算”向“管理”過(guò)渡。將會(huì)計(jì)電算化系統(tǒng)與物資供應(yīng)、產(chǎn)成品銷(xiāo)售、庫(kù)存管理、勞資管理等管理業(yè)務(wù)子系統(tǒng)對(duì)接，建立計(jì)算機(jī)財(cái)務(wù)系統(tǒng)指標(biāo)分析系統(tǒng)，為決策層提供決策和評(píng)價(jià)依據(jù)。完善財(cái)會(huì)軟件功能模塊，向財(cái)務(wù)管理方面過(guò)渡，將會(huì)計(jì)電算化納入管理信息系統(tǒng)，開(kāi)發(fā)財(cái)會(huì)軟件具有管理型功能的模塊。

篇3

2.專業(yè)管理的范圍數(shù)據(jù)管理是利用計(jì)算機(jī)軟、硬件技術(shù)對(duì)數(shù)據(jù)進(jìn)行有效的收集、存儲(chǔ)、處理和應(yīng)用的過(guò)程。將專業(yè)管理的范圍分成四大部分：網(wǎng)絡(luò)數(shù)據(jù)管理、服務(wù)器數(shù)據(jù)管理、終端設(shè)備數(shù)據(jù)管理和人員管理，涉及公司客戶服務(wù)中心、安全運(yùn)檢部、財(cái)務(wù)資產(chǎn)部等各專業(yè)部門(mén)和單位。針對(duì)每一部分的特點(diǎn)制定相應(yīng)的管理方案，保證數(shù)據(jù)的獨(dú)立性、可靠性、安全性與完整性，減少了數(shù)據(jù)冗余，提高數(shù)據(jù)共享程度及數(shù)據(jù)管理效率，使信息數(shù)據(jù)安全管理覆蓋整個(gè)信息網(wǎng)絡(luò)。

二、信息數(shù)據(jù)安全管理實(shí)施過(guò)程

1.信息數(shù)據(jù)管理為了保障信息數(shù)據(jù)的安全，信息中心根據(jù)網(wǎng)絡(luò)實(shí)際運(yùn)行情況對(duì)防火墻及交換機(jī)進(jìn)行安全配置，添加防火墻訪問(wèn)策略及交換機(jī)訪問(wèn)控制列表，對(duì)外部用戶訪問(wèn)進(jìn)行限制，只允許訪問(wèn)指定服務(wù)器，防止來(lái)自外部的黑客攻擊；對(duì)局域網(wǎng)劃分網(wǎng)段，配置訪問(wèn)權(quán)限，保證局域網(wǎng)內(nèi)部傳輸安全。利用終端安全控制軟件對(duì)局域網(wǎng)內(nèi)所有聯(lián)網(wǎng)終端進(jìn)行統(tǒng)一管理，監(jiān)控終端機(jī)器運(yùn)行狀況，禁止用戶私自對(duì)終端硬件及系統(tǒng)設(shè)置進(jìn)行修改，鎖定終端機(jī)器光驅(qū)，軟驅(qū)，移動(dòng)存儲(chǔ)介質(zhì)等數(shù)據(jù)交換設(shè)備，終端USB端口只識(shí)別公司專用U盤(pán)及打印機(jī)，并對(duì)終端數(shù)據(jù)的流入流出進(jìn)行安全審計(jì)，保存記錄，保障公司信息數(shù)據(jù)的流出、流入安全。

2.服務(wù)器運(yùn)行管理信息機(jī)房值班人員每天定時(shí)對(duì)機(jī)房進(jìn)行巡視，查看服務(wù)器機(jī)房溫濕度及空調(diào)、UPS電源運(yùn)行狀態(tài)，確保服務(wù)器運(yùn)行環(huán)境穩(wěn)定。檢測(cè)服務(wù)器軟、硬件運(yùn)行狀態(tài)，并填寫(xiě)機(jī)房巡視記錄，保證信息服務(wù)器穩(wěn)定運(yùn)行。執(zhí)行“切換冗余服務(wù)器”運(yùn)行管理，重要信息系統(tǒng)服務(wù)器運(yùn)行實(shí)現(xiàn)雙機(jī)熱備，其它信息系統(tǒng)進(jìn)行雙機(jī)互備，如果一臺(tái)服務(wù)器運(yùn)行出現(xiàn)故障，需要較長(zhǎng)時(shí)間修復(fù)，則立即啟動(dòng)備用服務(wù)器，恢復(fù)信息系統(tǒng)運(yùn)行，保證服務(wù)器穩(wěn)定高效運(yùn)行。

3.數(shù)據(jù)存儲(chǔ)備份管理根據(jù)公司實(shí)際將重要信息數(shù)據(jù)劃分為公司級(jí)重要數(shù)據(jù)和個(gè)人重要數(shù)據(jù)，并對(duì)規(guī)定的計(jì)算機(jī)專責(zé)人（兼職）進(jìn)行權(quán)限的設(shè)置，公司級(jí)重要數(shù)據(jù)備份后存入指定備份文件夾，個(gè)人重要數(shù)據(jù)由個(gè)人整理后轉(zhuǎn)存至備份服務(wù)器中個(gè)人備份空間。計(jì)算機(jī)專責(zé)人（兼職）按規(guī)定的備份周期，利用自動(dòng)備份軟件對(duì)所管理信息系統(tǒng)進(jìn)行本機(jī)數(shù)據(jù)備份。農(nóng)電營(yíng)銷(xiāo)系統(tǒng)數(shù)據(jù)每月十八日進(jìn)行上一月數(shù)據(jù)的完整備份，電費(fèi)收取計(jì)算時(shí)，每日進(jìn)行備份；其它信息系統(tǒng)每周一進(jìn)行上一周數(shù)據(jù)的備份。信息系統(tǒng)管理員將本機(jī)數(shù)據(jù)進(jìn)行可用性檢查，確認(rèn)數(shù)據(jù)無(wú)誤，將數(shù)據(jù)刻錄成DVD數(shù)據(jù)盤(pán)并備份至本地備份服務(wù)器進(jìn)行存放，確保數(shù)據(jù)存放安全。重要數(shù)據(jù)存儲(chǔ)備份采取“數(shù)據(jù)異地多點(diǎn)存儲(chǔ)”，與濰坊市領(lǐng)近縣公司建立互備關(guān)系，并在服務(wù)器中實(shí)施了相關(guān)安全策略和設(shè)置對(duì)應(yīng)訪問(wèn)權(quán)限，簽訂了數(shù)據(jù)互備安全協(xié)議，保證數(shù)據(jù)在異地的安全，確保在本地發(fā)生重大災(zāi)難時(shí)，能夠有效的恢復(fù)系統(tǒng)數(shù)據(jù)。

4.移動(dòng)存儲(chǔ)設(shè)備管理信息中心利用移動(dòng)存儲(chǔ)認(rèn)證管理軟件，將唯一代碼寫(xiě)入移動(dòng)存儲(chǔ)設(shè)備內(nèi)進(jìn)行認(rèn)證，認(rèn)證后只能在公司許可機(jī)器中識(shí)別讀取。人員調(diào)離工作崗位需要交回移動(dòng)存儲(chǔ)介質(zhì)，信息中心在收回認(rèn)證移動(dòng)存儲(chǔ)設(shè)備后，確認(rèn)數(shù)據(jù)不再需要，將移動(dòng)存儲(chǔ)設(shè)備信息進(jìn)行集中銷(xiāo)毀，保證數(shù)據(jù)不會(huì)流出。

5.數(shù)據(jù)恢復(fù)管理信息數(shù)據(jù)管理員將數(shù)據(jù)拷貝至服務(wù)器相應(yīng)文件夾內(nèi)，進(jìn)行信息數(shù)據(jù)的恢復(fù)操作。進(jìn)行數(shù)據(jù)恢復(fù)操作以后，登陸信息系統(tǒng)查看數(shù)據(jù)恢復(fù)情況，進(jìn)行數(shù)據(jù)恢復(fù)測(cè)試，測(cè)試恢復(fù)的數(shù)據(jù)是否完整可靠，確保信息系統(tǒng)恢復(fù)正常運(yùn)行。

三、效益分析

1.經(jīng)濟(jì)效益當(dāng)前電力企業(yè)的財(cái)務(wù)、人事、生產(chǎn)等信息都已實(shí)現(xiàn)了電子化，所有的業(yè)務(wù)數(shù)據(jù)都存放于服務(wù)器中，隨時(shí)讀取，隨時(shí)更新，大大減少了數(shù)據(jù)查詢和存儲(chǔ)的時(shí)間，不僅節(jié)省了人力、物力，而且大大提高了生產(chǎn)率。但隨著信息化的迅速發(fā)展和信息技術(shù)運(yùn)用的深入、普及，信息數(shù)據(jù)安全管理變得日益重要，其存儲(chǔ)的安全性越來(lái)越令人擔(dān)憂。重要信息數(shù)據(jù)一旦丟失，將為企業(yè)帶來(lái)不可估量的損失。加強(qiáng)信息數(shù)據(jù)安全管理，可為企業(yè)信息化建設(shè)和各項(xiàng)工作的持續(xù)開(kāi)展保駕護(hù)航。

2.管理效益信息數(shù)據(jù)的安全管理保證了管理信息系統(tǒng)的穩(wěn)定運(yùn)行，使我公司各級(jí)管理人員能夠在日常工作中方便、快捷的查詢業(yè)務(wù)數(shù)據(jù)，切實(shí)做到了日常工作的網(wǎng)絡(luò)化、實(shí)用化、效率化，管理者借助于現(xiàn)代計(jì)算機(jī)技術(shù)的優(yōu)勢(shì)，可快速查閱準(zhǔn)確、完整的各類(lèi)數(shù)據(jù)的統(tǒng)計(jì)分析，提高了工作效率，顯著增強(qiáng)了企業(yè)辦公與服務(wù)水準(zhǔn)，促進(jìn)了企業(yè)現(xiàn)代化建設(shè)管理的進(jìn)程。

篇4

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)環(huán)境下辦公自動(dòng)化（OA）系統(tǒng)的核心部分。設(shè)計(jì)一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所采用的技術(shù)實(shí)現(xiàn)方法，其先進(jìn)性和科學(xué)性不僅對(duì)軟件的開(kāi)發(fā)效率和軟件質(zhì)量有著很大的影響，而且對(duì)整個(gè)軟件的使用和維護(hù)有著重大的影響。同時(shí)，系統(tǒng)的安全性對(duì)于系統(tǒng)的實(shí)現(xiàn)同樣非常關(guān)鍵。系統(tǒng)不安全的因素包括非授權(quán)用戶訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)，授權(quán)用戶越權(quán)訪問(wèn)有關(guān)數(shù)據(jù)庫(kù)，以及敏感信息在基于TCP/IP網(wǎng)絡(luò)上的傳輸。結(jié)合開(kāi)發(fā)實(shí)踐，本文主要介紹網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的實(shí)現(xiàn)技術(shù)和基于SQLSERVER的安全策略。

1系統(tǒng)實(shí)現(xiàn)技術(shù)

（一）數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)

一般的數(shù)據(jù)庫(kù)開(kāi)發(fā)工具如Delphi5都提供了一些數(shù)據(jù)庫(kù)對(duì)象組件，它們封裝了BDE的功能。這樣，開(kāi)發(fā)數(shù)據(jù)庫(kù)應(yīng)用程序就不必知道BDE的功能。其次，還提供了數(shù)據(jù)感知組件可以與數(shù)據(jù)訪問(wèn)組件彼此通信，這樣，建立數(shù)據(jù)庫(kù)應(yīng)用程序的界面就變得簡(jiǎn)單。SQLLinks為連接Oracle、Sybase、Informix、MicrosoftSQLServer、DB2和InterBase提供了專門(mén)的驅(qū)動(dòng)程序，還可以通過(guò)ODBC連接其他數(shù)據(jù)庫(kù)[1]。

（二）SQL編程技術(shù)

SQL是一組符合工業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)操作命令集，它可以在Delphi這樣的編程環(huán)境中使用。SQL不是一門(mén)語(yǔ)言，無(wú)法得到一個(gè)專門(mén)的SQL軟件，它只是服務(wù)器數(shù)據(jù)庫(kù)的一部分。

作為一種查詢語(yǔ)言，是網(wǎng)絡(luò)環(huán)境下客戶/服務(wù)器數(shù)據(jù)庫(kù)應(yīng)用程序開(kāi)發(fā)的標(biāo)準(zhǔn)[2]。Delphi提供了支持SQL的有關(guān)組件。SQL具有一些查看數(shù)據(jù)的優(yōu)勢(shì)，而且只能使用SQL命令來(lái)獲得。通過(guò)SQL，也可以靈活地查詢所需要的數(shù)據(jù)，這種靈活性是面向記錄的數(shù)據(jù)庫(kù)操作所不具備的。

SQL為控制服務(wù)器的數(shù)據(jù)提供了下列功能：

數(shù)據(jù)定義：使用SQL可以定義數(shù)據(jù)庫(kù)表的結(jié)構(gòu)，包括表中字段的數(shù)據(jù)類(lèi)型以及不同表的字段之間的參照關(guān)系。

數(shù)據(jù)檢索：客戶程序可以通過(guò)SQL向服務(wù)器請(qǐng)求它所需要的數(shù)據(jù)。SQL還允許客戶定義要檢索什么數(shù)據(jù)、如何檢索，例如排序、選擇字段等。

數(shù)據(jù)完整性：SQL可以實(shí)現(xiàn)數(shù)據(jù)完整性約束，這些完整性約束可以定義為數(shù)據(jù)庫(kù)表的一部分，也可以使這些規(guī)則以存儲(chǔ)過(guò)程或其他數(shù)據(jù)庫(kù)對(duì)象的形式從表中獨(dú)立出來(lái)。

數(shù)據(jù)處理：SQL允許客戶程序更新、添加或刪除服務(wù)器上的數(shù)據(jù)。這些操作可以由客戶提交的SQL語(yǔ)句來(lái)完成，也可以由服務(wù)器上的存儲(chǔ)過(guò)程來(lái)完成。

安全性：通過(guò)對(duì)不同的數(shù)據(jù)庫(kù)對(duì)象定義訪問(wèn)權(quán)限、視圖以及受限制的訪問(wèn)，SQL可以保護(hù)數(shù)據(jù)的安全。

并發(fā)訪問(wèn)：SQL支持對(duì)數(shù)據(jù)的并發(fā)訪問(wèn)，多個(gè)用戶可以同時(shí)使用系統(tǒng)而不互相干擾。

簡(jiǎn)而言之，SQL是開(kāi)發(fā)和操作客戶/服務(wù)器數(shù)據(jù)的重要工具。

（三）多層分布式應(yīng)用技術(shù)。

MIDAS(MultitudeDistributedApplicationServicesSuite)即多層分布式應(yīng)用程序服務(wù)器，它提供了一整套中間層應(yīng)用服務(wù)，擴(kuò)展了操作系統(tǒng)標(biāo)準(zhǔn)，這些服務(wù)用于解決各種具體的分布式計(jì)算問(wèn)題，從用于網(wǎng)絡(luò)定位的目錄服務(wù)到數(shù)據(jù)庫(kù)集成和業(yè)務(wù)規(guī)則處理。

篇5

1前言

數(shù)據(jù)庫(kù)存放著大量的應(yīng)用系統(tǒng)信息，其安全性、數(shù)據(jù)的完整性是整個(gè)信息統(tǒng)統(tǒng)得以穩(wěn)定運(yùn)行的關(guān)鍵。應(yīng)用系統(tǒng)用戶通過(guò)用戶名和密碼訪問(wèn)數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)通過(guò)接收請(qǐng)求返回信息給使用者。一旦數(shù)據(jù)庫(kù)存在安全漏洞，且發(fā)生了安全事故，影響將無(wú)法預(yù)計(jì)。因此應(yīng)高度重視數(shù)據(jù)庫(kù)的安全與維護(hù)工作，只有數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行，整個(gè)信息系統(tǒng)才能變得穩(wěn)定、可靠。

2安全現(xiàn)狀

目前幾乎所有的數(shù)據(jù)庫(kù)都需要依托網(wǎng)絡(luò)進(jìn)行訪問(wèn)，因此又被稱為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，而網(wǎng)絡(luò)中存在大量各種類(lèi)型的安全隱患，如網(wǎng)絡(luò)漏洞，通信中斷，*客攻擊等，同時(shí)數(shù)據(jù)庫(kù)本身運(yùn)行過(guò)程中也會(huì)出現(xiàn)如數(shù)據(jù)丟失，數(shù)據(jù)損壞等種種問(wèn)題，因此數(shù)據(jù)庫(kù)在運(yùn)行過(guò)程中時(shí)刻面臨著各類(lèi)風(fēng)險(xiǎn)。根據(jù)上面的描述，可以將數(shù)據(jù)庫(kù)安全現(xiàn)狀劃分為以下兩類(lèi)：

（1）外部風(fēng)險(xiǎn)，即網(wǎng)絡(luò)中的各類(lèi)安全隱患。*客的攻擊，網(wǎng)絡(luò)的中斷往往會(huì)導(dǎo)致數(shù)據(jù)庫(kù)信息被篡改，或者數(shù)據(jù)不完整，從而無(wú)法保證數(shù)據(jù)的可靠性和真實(shí)性；

（2）內(nèi)部風(fēng)險(xiǎn)，即數(shù)據(jù)庫(kù)故障或操作系統(tǒng)故障。此類(lèi)風(fēng)險(xiǎn)會(huì)導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)不可用，同時(shí)數(shù)據(jù)的完整性會(huì)遭到破壞，在沒(méi)用數(shù)據(jù)備份的情況下，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)不可用的情況。目前數(shù)據(jù)庫(kù)的使用已經(jīng)非常普遍，各個(gè)行業(yè)對(duì)數(shù)據(jù)庫(kù)的依賴程度也日益增加，對(duì)于諸如金融、保險(xiǎn)等行業(yè)，對(duì)數(shù)據(jù)庫(kù)的安全已相當(dāng)重視，但是在其他行業(yè)中，對(duì)數(shù)據(jù)庫(kù)安全防范的重視程度仍然不夠，常常導(dǎo)致了一些不可挽回的損失。針對(duì)數(shù)據(jù)庫(kù)安全的現(xiàn)狀，需要我們?cè)谛畔⑾到y(tǒng)管理中，采取相應(yīng)措施，建立相對(duì)安全的運(yùn)行環(huán)境，保障數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行，從而使信息系統(tǒng)更好地發(fā)揮其應(yīng)有的作用。

3安全技術(shù)

目前主要的數(shù)據(jù)庫(kù)安全技術(shù)主要有以下幾類(lèi)：

1）防火墻防火墻的是防止外部網(wǎng)絡(luò)攻擊非常有效的手段，大多數(shù)*客對(duì)數(shù)據(jù)庫(kù)的攻擊輕易地被防火墻所阻隔，從而實(shí)現(xiàn)了重要數(shù)據(jù)與非法訪問(wèn)之間的隔離。防火墻技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)邊界安全，它采用的是訪問(wèn)控制的安全技術(shù)，用于保護(hù)內(nèi)網(wǎng)信息安全。防火墻部署在數(shù)據(jù)庫(kù)與外網(wǎng)之間，可以掃描經(jīng)過(guò)它的網(wǎng)絡(luò)通信，從而實(shí)現(xiàn)對(duì)某些攻擊的過(guò)濾，防止惡意操作在數(shù)據(jù)庫(kù)上被執(zhí)行，另外防火墻還可以關(guān)閉不必要的端口，減少不必要的訪問(wèn)，防止了木馬程序的執(zhí)行。防火墻還可以禁止來(lái)自其他站點(diǎn)的訪問(wèn)，從而杜絕了不安全的通信。目前的防火墻類(lèi)型主要分為硬件防火墻和軟件防火墻。信息系統(tǒng)應(yīng)根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)，選擇合適的防火墻類(lèi)型。

2）數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)審計(jì)是指記錄和監(jiān)控用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的操作，包括訪問(wèn)、增加、刪除、修改等動(dòng)作，并將這些操作記錄在數(shù)據(jù)庫(kù)升級(jí)系統(tǒng)的日志或自身數(shù)據(jù)庫(kù)中，通過(guò)訪問(wèn)數(shù)據(jù)庫(kù)審計(jì)記錄，可以找到數(shù)據(jù)庫(kù)發(fā)生狀態(tài)變化的原因，并可定位到具體用戶、具體操作，從而實(shí)現(xiàn)責(zé)任追查。另外，數(shù)據(jù)庫(kù)管理者通過(guò)檢視審計(jì)日志，可以發(fā)現(xiàn)數(shù)據(jù)庫(kù)中存在的漏洞，及時(shí)補(bǔ)漏。因此，部署一套有效的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，加強(qiáng)對(duì)數(shù)據(jù)庫(kù)操作過(guò)程的監(jiān)管力度，挺高數(shù)據(jù)庫(kù)的安全性，降低可能發(fā)生的風(fēng)險(xiǎn)，是非常有必要的。

3）數(shù)據(jù)備份從計(jì)算機(jī)誕生起，人們就意識(shí)到了備份的重要性，計(jì)算機(jī)有著人腦所不能及的處理能力，但有時(shí)候它有非常脆弱，任一部件的損壞，就容易導(dǎo)致計(jì)算機(jī)的宕機(jī)，而伴隨著可修復(fù)的硬件故障的，確實(shí)無(wú)法修復(fù)的數(shù)據(jù)丟失，這時(shí)就需要用備份數(shù)據(jù)來(lái)恢復(fù)系統(tǒng)。數(shù)據(jù)備份，就是把數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備上的過(guò)程。在信息系統(tǒng)的不斷更新的過(guò)程中，也產(chǎn)生了多種備份類(lèi)型，有磁帶、光盤(pán)、磁盤(pán)等等。作為數(shù)據(jù)庫(kù)管理者，同時(shí)還需要制定切實(shí)有效的備份策略，定期對(duì)數(shù)據(jù)進(jìn)行備份。

在備份系統(tǒng)的設(shè)計(jì)中，以下三個(gè)因素應(yīng)當(dāng)被重點(diǎn)考慮：

1）日常使用中，應(yīng)盡可能保證數(shù)據(jù)庫(kù)的可用性；

2）如果數(shù)據(jù)庫(kù)失效，盡可能縮短數(shù)據(jù)恢復(fù)時(shí)間；

3）如果數(shù)據(jù)庫(kù)失效，盡可能減少數(shù)據(jù)的丟失。如果能很好地做到以上三點(diǎn)，將大大提高數(shù)據(jù)的可用性和完整性。

4）用戶認(rèn)證用戶認(rèn)證是訪問(wèn)數(shù)據(jù)庫(kù)大門(mén)的鑰匙，要想與數(shù)據(jù)庫(kù)進(jìn)行通行獲取數(shù)據(jù)，首先要得到數(shù)據(jù)庫(kù)用戶認(rèn)證系統(tǒng)的認(rèn)可，這是一種簡(jiǎn)單有效的數(shù)據(jù)庫(kù)安全管理技術(shù)，任一位數(shù)據(jù)庫(kù)使用者必須使用特定的用戶名和密碼，并通過(guò)數(shù)據(jù)庫(kù)認(rèn)可的驗(yàn)證方式的驗(yàn)證，才能使用數(shù)據(jù)庫(kù)。而用戶對(duì)數(shù)據(jù)庫(kù)的操作權(quán)限，訪問(wèn)范圍需要在認(rèn)證系統(tǒng)的控制下安全進(jìn)行。用戶認(rèn)證系統(tǒng)不僅定義了用戶的讀寫(xiě)權(quán)限，同時(shí)也定義了用戶可訪問(wèn)的數(shù)據(jù)范圍，通過(guò)全面的安全管理，使得多用戶模式下的數(shù)據(jù)庫(kù)使用變的更加安全、可靠。

5）數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)如不僅過(guò)加密，*客可直接讀取被竊取的文件，同時(shí)管理人員也可以訪問(wèn)庫(kù)中的任意數(shù)據(jù)，而無(wú)法受限于用戶權(quán)限的控制，從而形成極大的安全隱患。因此，數(shù)據(jù)庫(kù)的數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中需要進(jìn)行加密處理，加密后的數(shù)據(jù)即使被且須竊取，*客也無(wú)法獲得有用的信息。由于數(shù)據(jù)庫(kù)大都是結(jié)構(gòu)化設(shè)計(jì)，因此它的加密方式必定與傳統(tǒng)的文件加密不一樣。數(shù)據(jù)庫(kù)的傳輸過(guò)程中需要不斷的加密，解密，而這兩個(gè)操作組成了加密系統(tǒng)。從加密的層次上看，可分別在操作系統(tǒng)層、數(shù)據(jù)庫(kù)內(nèi)層和外層上實(shí)現(xiàn)。另外，加密算法的選擇主要包括：對(duì)稱加密、非對(duì)稱加密和混合加密。通過(guò)對(duì)數(shù)據(jù)庫(kù)的加密，極大地提升了數(shù)據(jù)的安全性、可靠性，奠定了數(shù)據(jù)庫(kù)系統(tǒng)的安全基礎(chǔ)。

4結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)在信息系統(tǒng)中處于核心地位，隨著信息化技術(shù)的不斷發(fā)展，針對(duì)數(shù)據(jù)庫(kù)的攻擊手段也在不斷地進(jìn)行著更新，層出不窮的數(shù)據(jù)庫(kù)安全事件告訴我們，針對(duì)數(shù)據(jù)庫(kù)安全的研究仍然任重而道遠(yuǎn)，這不僅需要管理者采用各種新技術(shù)來(lái)保護(hù)數(shù)據(jù)庫(kù)的安全運(yùn)行，也需要管理者在日常管理和維護(hù)中，制定完善的數(shù)據(jù)庫(kù)使用規(guī)范，提高自身的安全意識(shí)，才能最大程度保證數(shù)據(jù)庫(kù)系統(tǒng)持續(xù)、穩(wěn)定地運(yùn)行。

篇6

2計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用

當(dāng)前，數(shù)據(jù)加密技術(shù)是一項(xiàng)確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù)，且隨著社會(huì)及科技的發(fā)展而不斷發(fā)展。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全提供良好的環(huán)境，同時(shí)較好的保護(hù)了人們運(yùn)用互聯(lián)網(wǎng)的安全。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個(gè)主要元素。密鑰是一種對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行有效編碼、解碼的算法。在計(jì)算機(jī)網(wǎng)絡(luò)安全的保密過(guò)程中，可通過(guò)科學(xué)、適當(dāng)?shù)墓芾頇C(jī)制以及密鑰技術(shù)來(lái)提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩?。算法就是把普通信息和密鑰進(jìn)行有機(jī)結(jié)合，從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實(shí)用性及安全性，就要對(duì)這兩個(gè)因素給予高度重視。

2.1鏈路數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

一般情況下，多區(qū)段計(jì)算機(jī)計(jì)算機(jī)采用的就是鏈路數(shù)據(jù)加密技術(shù)，其能夠?qū)π畔?、?shù)據(jù)的相關(guān)傳輸路線進(jìn)行有效劃分，并以傳輸路徑以及傳輸區(qū)域的不同對(duì)數(shù)據(jù)信息進(jìn)行針對(duì)性的加密。數(shù)據(jù)在各個(gè)路段傳輸?shù)倪^(guò)程中會(huì)受到不同方式的加密，所以數(shù)據(jù)接收者在接收數(shù)據(jù)時(shí)，接收到的信息數(shù)據(jù)都是密文形式的，在這種情況下，即便數(shù)據(jù)傳輸過(guò)程被病毒所獲取，數(shù)據(jù)具有的模糊性也能對(duì)數(shù)據(jù)信息起到的一定程度的保護(hù)作用。此外，鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實(shí)行相應(yīng)的數(shù)據(jù)信息填充，使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r(shí)候會(huì)存在較大的差異，從而擾亂竊取者數(shù)據(jù)判斷的能力，最終達(dá)到保證數(shù)據(jù)安全的目的。

2.2端端數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

相比鏈路數(shù)據(jù)加密技術(shù)，端端數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)的過(guò)程相對(duì)來(lái)說(shuō)較為容易。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸，所以數(shù)據(jù)信息傳輸途中不需要進(jìn)行信息數(shù)據(jù)的加密、解密，這就較好的保障了信息安全，并且該種技術(shù)無(wú)需大量的維護(hù)投入及運(yùn)行投入，由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨(dú)立的，因而即使某個(gè)數(shù)據(jù)包出現(xiàn)錯(cuò)誤，也不會(huì)干擾到其它數(shù)據(jù)包，這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾浴４送?，在?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過(guò)程中，會(huì)撤銷(xiāo)原有信息數(shù)據(jù)接收者位置的解密權(quán)，除了信息數(shù)據(jù)的原有接收者，其他接收者都不能解密這些數(shù)據(jù)信息，這極大的減少了第三方接收數(shù)據(jù)信息的幾率，大大提高了數(shù)據(jù)的安全性。

2.3數(shù)字簽名信息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

隨著計(jì)算機(jī)相關(guān)技術(shù)的快速發(fā)展，數(shù)字簽名信息認(rèn)證技術(shù)在提高計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要作用日漸突出。數(shù)字簽名信息認(rèn)證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一，主要是通過(guò)對(duì)用戶的身份信息給予有效的確認(rèn)與鑒別，從而較好的保證用戶信息的安全。目前，數(shù)字簽名信息認(rèn)證的方式主要有數(shù)字認(rèn)證以及口令認(rèn)證兩種。數(shù)字認(rèn)證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計(jì)算方法的有效核實(shí)，進(jìn)一步增強(qiáng)了數(shù)據(jù)信息的有效性、安全性。相較于數(shù)字認(rèn)證而言，口令認(rèn)證的認(rèn)證操作更為快捷、簡(jiǎn)便，使用費(fèi)用也相對(duì)較低，因而使用范圍更廣。

2.4節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處，都是采取加密數(shù)據(jù)傳送線路的方法來(lái)進(jìn)行信息安全的保護(hù)。不同之處則是節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對(duì)信息進(jìn)行加密，在信息傳輸過(guò)程中，數(shù)據(jù)信息不以明文形式呈現(xiàn)，且加密后的各項(xiàng)數(shù)據(jù)信息在進(jìn)入傳送區(qū)段之后很難被其他人識(shí)別出來(lái)，以此來(lái)達(dá)到保護(hù)信息安全的目的。但是實(shí)際上，節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)也存在一定弊端，由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來(lái)進(jìn)行信息加密，因而在此過(guò)程中，相關(guān)信息一旦遭到外界干擾，就會(huì)降低信息安全。

2.5密碼密鑰數(shù)據(jù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

保護(hù)數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的，數(shù)據(jù)加密是保護(hù)數(shù)據(jù)信息安全的主動(dòng)性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類(lèi)型。私用密鑰即信息傳送雙方已經(jīng)事先達(dá)成了密鑰共識(shí)，并應(yīng)用相同密鑰實(shí)現(xiàn)信息加密、解密，以此來(lái)提高信息的安全性。而公用密鑰的安全性則比較高，其在發(fā)送文件發(fā)送前就已經(jīng)對(duì)文件進(jìn)行加密，能有效避免信息的泄露，同時(shí)公用密鑰還能夠與私用密鑰互補(bǔ)，對(duì)私用密鑰存在的缺陷進(jìn)行彌補(bǔ)。

篇7

（一）網(wǎng)絡(luò)設(shè)備安全分析

在網(wǎng)絡(luò)設(shè)備安全中主要涉及到四個(gè)方面。首先是網(wǎng)絡(luò)賬號(hào)安全。電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)設(shè)置一定的賬號(hào)方便賬號(hào)管理工作，對(duì)用戶進(jìn)行身份驗(yàn)證，保證電網(wǎng)信息的安全不泄露。其次是配置安全，主要是基于電力數(shù)據(jù)網(wǎng)內(nèi)的關(guān)鍵數(shù)據(jù)信息進(jìn)行定期備份處理，每一次關(guān)鍵信息的備份處理都在設(shè)備上留有痕跡，保證檔案信息有效。再次是審計(jì)安全，我國(guó)明確要求整個(gè)電力調(diào)度數(shù)據(jù)網(wǎng)具備審計(jì)功能，做好審計(jì)安全可以保證系統(tǒng)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量計(jì)用戶日常信息更新，為日后查詢提供方便。最后是維護(hù)安全，要求定期安排技術(shù)人員進(jìn)行設(shè)備巡視，對(duì)于設(shè)備中存在的配置漏洞與書(shū)寫(xiě)錯(cuò)誤進(jìn)行檢查修復(fù)，防止系統(tǒng)漏洞造成的系統(tǒng)崩潰及安全問(wèn)題。

（二）網(wǎng)絡(luò)結(jié)構(gòu)安全分析

在計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)分析中我們?yōu)榱吮ＷC電力調(diào)度數(shù)據(jù)網(wǎng)的結(jié)構(gòu)安全可以從以下四個(gè)方面入手做好技術(shù)升級(jí)與完善。首先使用冗余技術(shù)設(shè)計(jì)完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，為電力調(diào)度提供主要的網(wǎng)絡(luò)設(shè)備及通信線路硬件冗余。其次依據(jù)業(yè)務(wù)的重要性制定帶寬分配優(yōu)先級(jí)別，從而保證網(wǎng)絡(luò)高峰時(shí)期的重要業(yè)務(wù)的寬帶運(yùn)行。再次積極做好業(yè)務(wù)系統(tǒng)的單獨(dú)劃分安全區(qū)域，保證每個(gè)安全區(qū)域擁有唯一的網(wǎng)絡(luò)出口。最后定期進(jìn)行維護(hù)管理，繪制網(wǎng)絡(luò)拓?fù)鋱D、填寫(xiě)登記信息，并對(duì)這些信息進(jìn)行定期的更新處理。在網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)分析上采用安全為區(qū)分與網(wǎng)絡(luò)專用的原則，對(duì)本區(qū)的調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行合理的前期規(guī)劃，將系統(tǒng)進(jìn)行實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)及生產(chǎn)管理區(qū)的嚴(yán)格區(qū)分。堅(jiān)持“橫向隔離，縱向認(rèn)證”的原則，在網(wǎng)絡(luò)中部署好必要的安全防護(hù)設(shè)備。優(yōu)先做好VLAN及VPN的有效隔離。最后不斷優(yōu)化網(wǎng)絡(luò)服務(wù)體系。網(wǎng)絡(luò)服務(wù)是數(shù)據(jù)運(yùn)輸及運(yùn)行的保證，積極做好網(wǎng)絡(luò)服務(wù)可以避免數(shù)據(jù)信息的破損入侵，在必要情況下關(guān)閉電力設(shè)備中存在的不安全或者不必要的非法控制入侵行為，切實(shí)提高電力調(diào)度數(shù)據(jù)網(wǎng)的安全性能。

二、系統(tǒng)安全管理技術(shù)分析

電力調(diào)度數(shù)據(jù)網(wǎng)本身具有網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，只有積極做好網(wǎng)絡(luò)系統(tǒng)的安全管理才能實(shí)現(xiàn)電力的合理調(diào)度。系統(tǒng)管理工作涉及項(xiàng)目繁多，涉及主要的設(shè)備采購(gòu)及軟件開(kāi)發(fā)、工程建設(shè)、系統(tǒng)備案等多個(gè)方面。在進(jìn)行系統(tǒng)安全管理時(shí)要積極做好核心設(shè)備的采購(gòu)、自行或外包軟件開(kāi)發(fā)過(guò)程中的安全管理、設(shè)置必要的訪問(wèn)限制、安全日志及安全口令、漏洞掃描，為系統(tǒng)及軟件的升級(jí)與維護(hù)保駕護(hù)航。

三、應(yīng)用接入安全技術(shù)分析

在電力調(diào)度的數(shù)據(jù)網(wǎng)安全技術(shù)中，應(yīng)用接入安全是不可忽視的重要組成部分。目前由于電力二次系統(tǒng)設(shè)備廠家繁多，目前國(guó)家沒(méi)有明確統(tǒng)一的指導(dǎo)性標(biāo)準(zhǔn)可供遵循，導(dǎo)致生產(chǎn)廠家的應(yīng)用接入標(biāo)準(zhǔn)不一，無(wú)形之中為安全管理工作帶來(lái)諸多不便。因此在優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)安全系統(tǒng)時(shí)，可以依據(jù)調(diào)度數(shù)據(jù)網(wǎng)本身的運(yùn)行需求，從二次系統(tǒng)業(yè)務(wù)的規(guī)范接入、通信信息的完整性及剩余信息的保護(hù)等方面著手，制定出切實(shí)可行的安全防護(hù)機(jī)制，從根本上保障電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全穩(wěn)定。

篇8

1引言

經(jīng)過(guò)20多年的發(fā)展，無(wú)線局域網(wǎng)（WirelessLocalAreaNetwork，WLAN），已經(jīng)成為一種比較成熟的技術(shù)，應(yīng)用也越來(lái)越廣泛，是計(jì)算機(jī)有線網(wǎng)絡(luò)的一個(gè)必不可少的補(bǔ)充。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性，它能大幅提高用戶訪問(wèn)信息的及時(shí)性和有效性，還可以克服線纜限制引起的不便性。但由于無(wú)線局域網(wǎng)應(yīng)用是基于開(kāi)放系統(tǒng)的，它具有更大的開(kāi)放性，數(shù)據(jù)傳播范圍很難控制，因此無(wú)線局域網(wǎng)將面臨著更嚴(yán)峻的安全問(wèn)題。

無(wú)線局域網(wǎng)的安全問(wèn)題伴隨著市場(chǎng)與產(chǎn)業(yè)結(jié)構(gòu)的升級(jí)而日益凸現(xiàn)，安全問(wèn)題已經(jīng)成為WLAN走入信息化的核心舞臺(tái)，成為無(wú)線局域網(wǎng)技術(shù)在電子政務(wù)、行業(yè)應(yīng)用和企業(yè)信息化中大展拳腳的桎梏。

2無(wú)線局域網(wǎng)的安全威脅

隨著公司無(wú)線局域網(wǎng)的大范圍推廣普及使用，WLAN網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問(wèn)題也發(fā)生了很大的變化。任何人可以從任何地方、于任何時(shí)間、向任何一個(gè)目標(biāo)發(fā)起攻擊，而且我們的系統(tǒng)還同時(shí)要面臨來(lái)自外部、內(nèi)部、自然等多方面的威脅。

由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，傳輸信息的覆蓋范圍不好控制，因此對(duì)越權(quán)存取和竊聽(tīng)的行為也更不容易防備。無(wú)線局域網(wǎng)必須考慮的安全威脅有以下幾種：

＞所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都存在；

＞無(wú)線局域網(wǎng)的無(wú)需連線便可以在信號(hào)覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試，一定程度上暴露了網(wǎng)絡(luò)的存在；

＞無(wú)線局域網(wǎng)使用的是ISM公用頻段，使用無(wú)需申請(qǐng)，相鄰設(shè)備之間潛在著電磁破壞（干擾）問(wèn)題；

＞外部人員可以通過(guò)無(wú)線網(wǎng)絡(luò)繞過(guò)防火墻，對(duì)公司網(wǎng)絡(luò)進(jìn)行非授權(quán)存?。?/p>

＞無(wú)線網(wǎng)絡(luò)傳輸?shù)男畔](méi)有加密或者加密很弱，易被竊取、竄改和插入；

＞無(wú)線網(wǎng)絡(luò)易被拒絕服務(wù)攻擊（DOS）和干擾；

＞內(nèi)部員工可以設(shè)置無(wú)線網(wǎng)卡為P2P模式與外部員工連接。

3無(wú)線局域網(wǎng)的安全保障

自從無(wú)線局域網(wǎng)誕生之日起，安全患與其靈活便捷的優(yōu)勢(shì)就一直共存，安全問(wèn)題的解決方案從反面制約和影響著無(wú)線局域網(wǎng)技術(shù)的推廣和應(yīng)用。為了保證無(wú)線局域網(wǎng)的安全性，IEEE802.11系列標(biāo)準(zhǔn)從多個(gè)層次定義了安全性控制手段。

3.1SSID訪問(wèn)控制

服務(wù)集標(biāo)識(shí)符(ServiceSetIdentifier，SSID)這是人們最早使用的一種WLAN安全認(rèn)證方式。服務(wù)集標(biāo)識(shí)符SSID，也稱業(yè)務(wù)組標(biāo)識(shí)符，是一個(gè)WLAN的標(biāo)識(shí)碼，相當(dāng)于有線局域網(wǎng)的工作組（WORKGROUP）。無(wú)線工作站只有出示正確的SSID才能接入WLAN，因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，通過(guò)對(duì)AP點(diǎn)和網(wǎng)卡設(shè)置復(fù)雜的SSID（服務(wù)集標(biāo)識(shí)符），并根據(jù)需求確定是否需要漫游來(lái)確定是否需要MAC地址綁定，同時(shí)禁止AP向外廣播SSID。嚴(yán)格來(lái)說(shuō)SSID不屬于安全機(jī)制，只不過(guò)，可以用它作為一種實(shí)現(xiàn)訪問(wèn)控制的手段。

3.2MAC地址過(guò)濾

MAC地址過(guò)濾是目前WLAN最基本的安全訪問(wèn)控制方式。MAC地址過(guò)濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。MAC地址過(guò)濾這種很常用的接入控制技術(shù)，在運(yùn)營(yíng)商鋪設(shè)的有線網(wǎng)絡(luò)中也經(jīng)常使用，即只允許合法的MAC地址終端接入網(wǎng)絡(luò)。用無(wú)線局域網(wǎng)中，AP只允許合法的MAC地址終端接入BSS，從而避免了非法用戶的接入。這種方式要求AP中的MAC地址列表必須及時(shí)更新，但是目前都是通過(guò)手工操作完成，因此擴(kuò)展能力差，只適合小型網(wǎng)絡(luò)規(guī)模，同時(shí)這種方法的效率也會(huì)隨著終端數(shù)目的增加而降低。

3.3802.11的認(rèn)證服務(wù)

802.11站點(diǎn)（AP或工作站）在與另一個(gè)站點(diǎn)通信之前都必須進(jìn)行認(rèn)證服務(wù)，兩個(gè)站點(diǎn)能否通過(guò)認(rèn)證是能否相互通信的根據(jù)。802.11標(biāo)準(zhǔn)定義了兩種認(rèn)證服務(wù)：開(kāi)放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證。采用共享密鑰認(rèn)證的工作站必須執(zhí)行有線等效保密協(xié)議（WiresEquivalentPrivacy，WEP）。

WEP利用一個(gè)64位的啟動(dòng)源密鑰和RC4加密算法保護(hù)調(diào)制數(shù)據(jù)傳輸。WEP為對(duì)稱加密，屬于序列密碼。為了解決密鑰重用的問(wèn)題，WEP算法中引入了初始向量（InitialilizationVector，IV），IV為一隨機(jī)數(shù)，每次加密時(shí)隨機(jī)產(chǎn)生，IV與原密鑰結(jié)合作為加密的密鑰。由于IV并不屬于密鑰的一部分，所以無(wú)須保密，多以明文形式傳輸。

WEP協(xié)議自公布以來(lái)，它的安全機(jī)制就遭到了廣泛的抨擊，主要問(wèn)題如下：

(1)WEP加密存在固有的缺陷，它的密鑰固定且比較短（只有64-24＝40bits）。

(2)IV的使用解決了密鑰重用的問(wèn)題，但是IV的長(zhǎng)度太短，強(qiáng)度并不高，同時(shí)IV多以明文形式傳輸，帶來(lái)嚴(yán)重的安全隱患。

(3)密鑰管理是密碼體制中最關(guān)鍵的問(wèn)題之一，但是802.11中并沒(méi)有具體規(guī)定密鑰的生成、分發(fā)、更新、備份、恢復(fù)以及更改的機(jī)制。

(4)WEP的密鑰在傳遞過(guò)程中容易被截獲。

所有上述因素都增加了以WEP作為安全手段的WLAN的安全風(fēng)險(xiǎn)。目前在因特網(wǎng)上已經(jīng)出現(xiàn)了許多可供下載的WEP破解工具軟件，例如WEPCrack和AirSnort。

4WLAN安全的增強(qiáng)性技術(shù)

隨著WLAN應(yīng)用的進(jìn)一步發(fā)展，802.11規(guī)定的安全方案難以滿足高端用戶的需求。為了推進(jìn)WLAN的發(fā)展和應(yīng)用，業(yè)界積極研究，開(kāi)發(fā)了很多增強(qiáng)WLAN安全性的方法。

4.1802.1x擴(kuò)展認(rèn)證協(xié)議

IEEE802.1x使用標(biāo)準(zhǔn)安全協(xié)議（如RADIUS）提供集中的用戶標(biāo)識(shí)、身份驗(yàn)證、動(dòng)態(tài)密鑰管理。基于802.1x認(rèn)證體系結(jié)構(gòu)，其認(rèn)證機(jī)制是由用戶端設(shè)備、接入設(shè)備、后臺(tái)RADIUS認(rèn)證服務(wù)器三方完成。IEEE802.1x通過(guò)提供用戶和計(jì)算機(jī)標(biāo)識(shí)、集中的身份驗(yàn)證以及動(dòng)態(tài)密鑰管理，可將無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減小到最低程度。在此執(zhí)行下，作為RADIUS客戶端配置的無(wú)線接入點(diǎn)將連接請(qǐng)求發(fā)送到中央RADIUS服務(wù)器。中央RADIUS服務(wù)器處理此請(qǐng)求并準(zhǔn)予或拒絕連接請(qǐng)求。如果準(zhǔn)予請(qǐng)求，根據(jù)所選身份驗(yàn)證方法，該客戶端獲得身份驗(yàn)證，并且為會(huì)話生成唯一密鑰。然后，客戶機(jī)與AP激活WEP，利用密鑰進(jìn)行通信。

為了進(jìn)一步提高安全性，IEEE802.1x擴(kuò)展認(rèn)證協(xié)議采用了WEP2算法，即將啟動(dòng)源密鑰由64位提升為128位。

移動(dòng)節(jié)點(diǎn)可被要求周期性地重新認(rèn)證以保持一定的安全級(jí)。

4.2WPA保護(hù)機(jī)制

Wi-FiProtectedAccess（WPA，Wi-Fi保護(hù)訪問(wèn)）是Wi-Fi聯(lián)盟提出的一種新的安全方式，以取代安全性不足的WEP。WPA采用了基于動(dòng)態(tài)密鑰的生成方法及多級(jí)密鑰管理機(jī)制，方便了WLAN的管理和維護(hù)。WPA由認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)部分組成。

(1)認(rèn)證

WPA要求用戶必須提供某種形式的證據(jù)來(lái)證明它是合法用戶，才能擁有對(duì)某些網(wǎng)絡(luò)資源的訪問(wèn)權(quán)，并且這是是強(qiáng)制性的。WPA的認(rèn)證分為兩種：第一種采用802.1xEAP（ExtensibleAuthenticationProtocol）的方式，用戶提供認(rèn)證所需的憑證，如用戶名密碼，通過(guò)特定的用戶認(rèn)證服務(wù)器來(lái)實(shí)現(xiàn)。另一種為WPA預(yù)共享密鑰方式，要求在每個(gè)無(wú)線局域網(wǎng)節(jié)點(diǎn)（AP、STA等）預(yù)先輸入一個(gè)密鑰，只要密鑰吻合就可以獲得無(wú)線局域網(wǎng)的訪問(wèn)權(quán)。

(2)加密

WPA采用TKIP（TemporalKeyIntegrityProtocol，臨時(shí)密鑰完整性協(xié)議）為加密引入了新的機(jī)制，它使用一種密鑰構(gòu)架和管理方法，通過(guò)由認(rèn)證服務(wù)器動(dòng)態(tài)生成、分發(fā)密鑰來(lái)取代單個(gè)靜態(tài)密鑰、把密鑰首部長(zhǎng)度從24位增加到128位等方法增強(qiáng)安全性。而且，TKIP利用了802.1x/EAP構(gòu)架。認(rèn)證服務(wù)器在接受了用戶身份后，使用802.1x產(chǎn)生一個(gè)唯一的主密鑰處理會(huì)話。然后，TKIP把這個(gè)密鑰通過(guò)安全通道分發(fā)到AP和客戶端，并建立起一個(gè)密鑰構(gòu)架和管理系統(tǒng)，使用主密鑰為用戶會(huì)話動(dòng)態(tài)產(chǎn)生一個(gè)唯一的數(shù)據(jù)加密密鑰，來(lái)加密每一個(gè)無(wú)線通訊數(shù)據(jù)報(bào)文。

(3)消息完整性校驗(yàn)

除了保留802.11的CRC校驗(yàn)外，WPA為每個(gè)數(shù)據(jù)分組又增加了一個(gè)8個(gè)字節(jié)的消息完整性校驗(yàn)值，以防止攻擊者截獲、篡改及重發(fā)數(shù)據(jù)報(bào)文。

4.3VPN的應(yīng)用

目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用虛擬專用網(wǎng)（VPN）技術(shù)。虛擬專用網(wǎng)（VPN）技術(shù)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，其本身并不屬于802.11標(biāo)準(zhǔn)定義，但是用戶可以借助VPN來(lái)抵抗無(wú)線網(wǎng)絡(luò)的不安全因素，同時(shí)還可以提供基于RADIUS的用戶認(rèn)證以及計(jì)費(fèi)?？梢酝ㄟ^(guò)購(gòu)置帶VPN功能防火墻，在無(wú)線基站和AP之間建立VPN隧道，這樣整個(gè)無(wú)線網(wǎng)的安全性得到極大的提高，能夠有效地保護(hù)數(shù)據(jù)的完整性、可信性和不可抵賴性。

VPN技術(shù)作為一種比較可靠的網(wǎng)絡(luò)安全解決方案，在有線網(wǎng)絡(luò)中，尤其是企業(yè)有線網(wǎng)絡(luò)應(yīng)用中得到了一定程度的采用，然而無(wú)線網(wǎng)絡(luò)的應(yīng)用特點(diǎn)在很大程度上阻礙了VPN技術(shù)的應(yīng)用，如吞吐量性能瓶頸、網(wǎng)絡(luò)的擴(kuò)展性問(wèn)題、成本問(wèn)題等。

4.4WAPI鑒別與保密

無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WLANAuthenticationandPrivacyInfrastructure，WAPI）是我國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)制定的，由無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)（WLANAuthenticationInfrastructure，WAI）和無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)（WLANPrivacyInfrastructure，WPI）組成。WAPI采用公開(kāi)密鑰體制的橢圓曲線密碼算法和對(duì)稱密鑰體制的分組密碼算法，分別用于WLAN設(shè)備的數(shù)字證書(shū)、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密，從而實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問(wèn)控制和用戶信息在無(wú)線傳輸狀態(tài)下的加密保護(hù)。

在WAPI中，身份鑒別的基本功能是實(shí)現(xiàn)對(duì)接入設(shè)備用戶證書(shū)和其身份的鑒別，若鑒別成功則允許接入網(wǎng)絡(luò)，否則解除其關(guān)聯(lián)，鑒別流程包含下列幾個(gè)步驟：

1)鑒別激活：當(dāng)STA登錄至AP時(shí)，由AP向STA發(fā)送認(rèn)證激活以啟動(dòng)認(rèn)證過(guò)程；

2)接入鑒別請(qǐng)求：工作站STA向AP發(fā)出接入認(rèn)證請(qǐng)求，將STA證書(shū)與STA的當(dāng)前系統(tǒng)時(shí)間（接入認(rèn)證請(qǐng)求時(shí)間）發(fā)往AP；

3)證書(shū)鑒別請(qǐng)求：AP收到STA接入認(rèn)證請(qǐng)求后，向AS（認(rèn)證服務(wù)器）發(fā)出證書(shū)認(rèn)證請(qǐng)求，將STA證書(shū)、接入認(rèn)證請(qǐng)求時(shí)間、AP證書(shū)及用AP的私鑰對(duì)上述字段的簽名，構(gòu)成認(rèn)證請(qǐng)求報(bào)文發(fā)送給AS。

4)證書(shū)鑒別響應(yīng)：AS收到AP的證書(shū)認(rèn)證請(qǐng)求后，驗(yàn)證AP的簽名以及AP和STA證書(shū)的合法性。驗(yàn)證完畢后，AS將STA證書(shū)認(rèn)證結(jié)果信息(包括STA證書(shū)、認(rèn)證結(jié)果及AS對(duì)它們的簽名)、AP證書(shū)認(rèn)證結(jié)果信息(包括AP證書(shū)、認(rèn)證結(jié)果、接入認(rèn)證請(qǐng)求時(shí)間及AS對(duì)它們的簽名)構(gòu)成證書(shū)認(rèn)證響應(yīng)報(bào)文發(fā)回給AP。

5)接入鑒別響應(yīng)：AP對(duì)AS返回的證書(shū)認(rèn)證響應(yīng)進(jìn)行簽名驗(yàn)證，得到STA證書(shū)的認(rèn)證結(jié)果。AP將STA證書(shū)認(rèn)證結(jié)果信息、AP證書(shū)認(rèn)證結(jié)果信息以及AP對(duì)它們的簽名組成接入認(rèn)證響應(yīng)報(bào)文回送至STA。STA驗(yàn)證AS的簽名后，得到AP證書(shū)的認(rèn)證結(jié)果。STA根據(jù)該認(rèn)證結(jié)果決定是否接入該AP。

至此，工作站STA與AP之間完成了雙向的證書(shū)鑒別過(guò)程。為了更大程度上保證WLAN的安全需求，還可以進(jìn)行私鑰的驗(yàn)證，以確認(rèn)AP和工作站STA是否是證書(shū)的合法持有者，私鑰驗(yàn)證由請(qǐng)求和響應(yīng)組成。

當(dāng)工作站STA與接入點(diǎn)AP成功進(jìn)行證書(shū)鑒別后，便可進(jìn)行會(huì)話密鑰的協(xié)商。會(huì)話密鑰協(xié)商包括密鑰協(xié)商請(qǐng)求和密鑰協(xié)商響應(yīng)。密鑰協(xié)商請(qǐng)求可以由AP或STA中的任意一方發(fā)起，另一方進(jìn)行響應(yīng)。為了進(jìn)一步提高通信的保密性能，在通信一段時(shí)間或交換一定數(shù)量的報(bào)文后，工作站STA與AP之間應(yīng)該重新進(jìn)行會(huì)話密鑰的協(xié)商來(lái)確定新的會(huì)話密鑰。

5結(jié)束語(yǔ)

要保證WLAN的安全，需要從加密技術(shù)和密鑰管理技術(shù)兩方面來(lái)提供保障。使用加密技術(shù)可以保證WLAN傳輸信息的機(jī)密性，并能實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)控制，密鑰管理技術(shù)為加密技術(shù)服務(wù)，保證密鑰生成、分發(fā)以及使用過(guò)程中不會(huì)被非法竊取，另外靈活的、基于協(xié)商的密鑰管理技術(shù)為WLAN的維護(hù)工作提供了便利。盡管我們國(guó)家WLAN標(biāo)準(zhǔn)的出臺(tái)以及強(qiáng)制執(zhí)行引起了很大的影響，但這是我國(guó)信息安全戰(zhàn)略的具體落實(shí)，它表明我們國(guó)家已經(jīng)邁出了堅(jiān)實(shí)的一步。

參考文獻(xiàn)

篇9

1.2垃圾郵件和間諜軟件當(dāng)收到垃圾郵件或安裝了間諜軟件時(shí)，常常會(huì)使計(jì)算機(jī)的網(wǎng)絡(luò)安全陷入不利境地，并成為破壞計(jì)算機(jī)正常使用的主要因素之一。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下，由于電子郵件的地址是完全開(kāi)放的，同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性，因而有些人或團(tuán)體就會(huì)利用這一特性，進(jìn)行宗教、商業(yè)，或政治等活動(dòng)，主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件，使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計(jì)算機(jī)病毒有所區(qū)別，間諜軟件的主要控制手段為盜取口令，并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作，包括盜取用戶信息，實(shí)施貪污、盜竊、詐騙等違法犯罪行為，不僅對(duì)計(jì)算機(jī)安全性能造成破壞，同時(shí)也會(huì)嚴(yán)重威脅用戶的個(gè)人隱私。

1.3計(jì)算機(jī)用戶操作失誤由于計(jì)算機(jī)用戶操作不當(dāng)而發(fā)生的損失，也是影響計(jì)算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大，但其中有許多用戶并未對(duì)計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視，對(duì)計(jì)算機(jī)的合理使用認(rèn)識(shí)不到位，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會(huì)，并進(jìn)而出現(xiàn)嚴(yán)重的安全問(wèn)題。用戶安全意識(shí)差的主要表現(xiàn)包括：賬號(hào)密碼過(guò)于簡(jiǎn)單，破解容易，甚至隨意泄露；使用軟件時(shí)進(jìn)行了錯(cuò)誤操作；系統(tǒng)備份不完全。這些行為都會(huì)引起網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施

2.1定期進(jìn)行數(shù)據(jù)備份為防止因突破情況，如自然災(zāi)害，斷電等造成的數(shù)據(jù)丟失，應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣，將硬盤(pán)上的重要文件，數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中，如移動(dòng)硬盤(pán)等。如果做好了備份工作，即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞，也無(wú)需擔(dān)心數(shù)據(jù)的徹底消失，而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可。因此，數(shù)據(jù)的定期備份是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑之一。如果計(jì)算機(jī)因意外情況而無(wú)法正常啟動(dòng)，也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份，以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù)，這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用。

2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過(guò)外部設(shè)備來(lái)實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)的技術(shù)手段，利用固態(tài)開(kāi)關(guān)讀寫(xiě)作為媒介，來(lái)實(shí)現(xiàn)不同主機(jī)系統(tǒng)間的對(duì)接，可實(shí)現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間，并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，以及基于協(xié)議的信息包，只存在無(wú)協(xié)議“擺渡”，同時(shí)只能對(duì)存儲(chǔ)媒介發(fā)出“讀”與“寫(xiě)”這兩種指令。因此，物理隔離網(wǎng)閘可以從源頭上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，從物理上隔離，阻斷了帶有攻擊性質(zhì)的所有連接，切斷黑客入侵的途徑，使其無(wú)法攻擊，無(wú)法破壞，真正維護(hù)了網(wǎng)絡(luò)安全。

2.3防火墻技術(shù)防火墻是一種常用的計(jì)算機(jī)安全軟件，在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻，所有經(jīng)過(guò)這臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無(wú)法與計(jì)算機(jī)取得連接，阻斷非授權(quán)訪問(wèn)在計(jì)算機(jī)上的執(zhí)行。同時(shí)，防火墻還會(huì)將不必要的端口關(guān)閉，并針對(duì)指定端口實(shí)施通信禁止，從而對(duì)木馬進(jìn)行封鎖堵截。最后，它可以對(duì)特殊站點(diǎn)的訪問(wèn)實(shí)施攔截，拒絕來(lái)路不明的所有通信，最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4加密技術(shù)為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全，保證用戶信息不被侵犯，還可使用加密技術(shù)來(lái)對(duì)計(jì)算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級(jí)，對(duì)加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密，基本原理在于通過(guò)使用特定算法對(duì)目標(biāo)文件加以處理，使其由原來(lái)的明文轉(zhuǎn)為無(wú)法識(shí)別的代碼，通常稱為密文，如果需要查看加密前的內(nèi)容，就必須輸入正確的密鑰，這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對(duì)地，加密技術(shù)的逆過(guò)程為解密，即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù)，該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性。所謂智能卡，其實(shí)質(zhì)為密鑰的一種媒介，與信用卡相類(lèi)似，只能由經(jīng)過(guò)授權(quán)的使用者所持有，授權(quán)用戶可對(duì)其設(shè)置一定的口令，同時(shí)保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同，當(dāng)同時(shí)使用口令與身份特征，能夠起到極為理想的保密效果。

2.5進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測(cè)即網(wǎng)絡(luò)監(jiān)控。其中，入侵檢測(cè)是一項(xiàng)綜合程度高的安全維護(hù)手段，包括統(tǒng)計(jì)技術(shù)，網(wǎng)絡(luò)通信技術(shù)，推理技術(shù)等，起到的作用十分顯著，可對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督，以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同，可將其分為簽名法與統(tǒng)計(jì)法兩種。對(duì)于針對(duì)系統(tǒng)已知漏洞的攻擊，可用簽名法來(lái)實(shí)施監(jiān)控；對(duì)于系統(tǒng)的正常運(yùn)行階段，需要對(duì)其中的可疑動(dòng)作是否出現(xiàn)了異?，F(xiàn)象進(jìn)行確認(rèn)時(shí)，可用統(tǒng)計(jì)法進(jìn)行監(jiān)控，能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷。

2.6及時(shí)下載漏洞補(bǔ)丁程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長(zhǎng)期的，動(dòng)態(tài)的過(guò)程，因此及時(shí)下載漏洞補(bǔ)丁就顯得十分必要。在使用計(jì)算機(jī)來(lái)連接網(wǎng)絡(luò)的過(guò)程當(dāng)中，為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用，必須及時(shí)下載最新的漏洞補(bǔ)丁，消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患?？赏ㄟ^(guò)特定的漏洞掃描手段對(duì)漏洞進(jìn)行掃描，例如COPS，tripwire，tiger等，都是非常實(shí)用的漏洞掃描軟件，360安全衛(wèi)士，瑞星卡卡等軟件也有良好的效果，可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁。

2.7加強(qiáng)用戶賬號(hào)的安全保護(hù)為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的安全，應(yīng)加強(qiáng)對(duì)賬號(hào)的保護(hù)措施。在計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下，許多應(yīng)用領(lǐng)域都需要賬號(hào)和密碼進(jìn)行登錄，涉及范圍較廣，包括系統(tǒng)登錄，電子賬號(hào)登錄，網(wǎng)上銀行登錄等等，因此加強(qiáng)對(duì)賬號(hào)的安全防范就有著極其重要的意義。首先，對(duì)系統(tǒng)登錄來(lái)說(shuō)，密碼設(shè)置應(yīng)盡量復(fù)雜；其次，對(duì)于不同應(yīng)用方面的賬號(hào)來(lái)說(shuō)，應(yīng)避免使用相同或類(lèi)似的密碼，以免造成重大損失；再次，在設(shè)置方式上應(yīng)采用組合的形式，綜合使用數(shù)字、字母，以及特殊符號(hào)；最后，應(yīng)保證密碼長(zhǎng)度合適，同時(shí)應(yīng)定期修改密碼。

篇10

我國(guó)近二十年來(lái)信息化建設(shè)飛速發(fā)展，各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來(lái)越廣，數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問(wèn)題越來(lái)越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書(shū)資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜［1］。然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來(lái)自管理制度的不健全外，有來(lái)自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問(wèn)可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級(jí)等帶來(lái)的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全［2］。

2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

2．1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來(lái)才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

2．1．1防火墻

防火墻是信息安全體系中最重要的設(shè)備之一，對(duì)高校數(shù)據(jù)中心來(lái)說(shuō)，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過(guò)。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對(duì)經(jīng)過(guò)它的各種訪問(wèn)進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況，當(dāng)有可疑的訪問(wèn)發(fā)生時(shí)，能自動(dòng)進(jìn)行報(bào)警。我們還可以通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離（如服務(wù)器的DMZ區(qū)），從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題對(duì)全局網(wǎng)絡(luò)造成傷害。

2．1．2防病毒系統(tǒng)、入侵防御、漏洞掃描

計(jì)算機(jī)病毒傳播途徑多，同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn)，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無(wú)法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(cè)（防御）、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實(shí)時(shí)更新病毒庫(kù)。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時(shí)打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

2．1．3CA認(rèn)證系統(tǒng)（身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等）

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問(wèn)題。只有本人憑電子鑰匙經(jīng)過(guò)CA認(rèn)證后才能登錄系統(tǒng)訪問(wèn)機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過(guò)CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過(guò)CA認(rèn)證，所有操作必須經(jīng)過(guò)電子簽名并加蓋時(shí)間戳。這樣，通過(guò)CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

2．1．4數(shù)據(jù)備份與容災(zāi)

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱，這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來(lái)確保數(shù)據(jù)的安全。

2．2高校數(shù)據(jù)中心信息安全的制度建設(shè)

想要建設(shè)成供任何一個(gè)系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過(guò)程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)，制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。

2．3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒(méi)有能夠落實(shí)到位，其高水平無(wú)法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理，使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候，首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn)，要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí)，從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素［3］。

3對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

3．1建立信息安全框架及安全組織機(jī)構(gòu)

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門(mén)和技術(shù)支持部門(mén)，身兼管理和技術(shù)兩項(xiàng)職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒(méi)有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問(wèn)題，遺留的很多問(wèn)題得不到明確的解決。因此，高校還應(yīng)該建立專門(mén)負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門(mén)和管理部門(mén)的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門(mén)間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類(lèi)機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

3．2加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng)，樹(shù)立信息安全意識(shí)

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門(mén)協(xié)調(diào)配合，積極在全校范圍內(nèi)開(kāi)展有關(guān)信息安全的宣傳活動(dòng)，邀請(qǐng)信息安全方面的專家對(duì)師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告，將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對(duì)師生、員工的安全教育，將安全意識(shí)擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí)，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

3．3確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評(píng)估

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無(wú)盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來(lái)說(shuō)，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個(gè)方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。另外，必須定期的對(duì)學(xué)校的信息安全過(guò)程進(jìn)行嚴(yán)格的審核，并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，制定適合現(xiàn)狀的信息安全策略。

4結(jié)語(yǔ)

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí)，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時(shí)，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

作者:邵美科 單位:東北財(cái)經(jīng)大學(xué)

主要參考文獻(xiàn):