數(shù)據(jù)安全論文匯總十篇
時間:2023-03-17 17:57:45
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇數(shù)據(jù)安全論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
1引言
隨著信息論、控制論的不斷演化,通信、計算機、系統(tǒng)工程和人工智能等多種技術(shù)發(fā)展與融合,人們在信息的獲取、傳輸、存儲、處理與施用等方面的能力空前提高,信息技術(shù)革命與人們的生活息息相關(guān)。尤其是在信息極度膨脹的當今社會,人們對信息的依賴程度越來越緊密,因此對信息系統(tǒng)中的數(shù)據(jù)的可靠和信息的安全要求也越來越高,越來越迫切。本文著重對以計算機、網(wǎng)絡(luò)傳輸?shù)葹檩d體的信息鏈作簡要闡述,對如何保證其安全提供一些方法。
2基本概念
質(zhì)量、能量和信息是物質(zhì)的三大基本屬性,是普遍存在于客觀世界和人的意識活動中的。所謂信息是指事物存在的方式或運動狀態(tài)以及這種方式或運動狀態(tài)的直接或間接表述。信息具有時效性、寄載性、共享性、可計量性和可控性等特征[1]。
其中信息的可計量性已由信息論奠基人、美國數(shù)學(xué)家C.EShannon和控制論的鼻祖維納在上個世紀以概率論為工具從數(shù)學(xué)上證明了平均信息量,即信息熵H(x)
H(x)=∑P(xi)h(xi)(i=1,2,,n)
由一組xi(i=1,2,,n)事件組成的集合為信源,每個事件出現(xiàn)的概率分別是P(x1)、P(x2)、P(x3)、P(xn)且
∑P(xi)=1(i=1,2,,n)。
定義h(xi)=-P(xi)(i=1,2,,n),h(xi)稱為這一事件xi的平均信息量。
信息的可控性體現(xiàn)了信息的可操作性,同時也增加了信息的復(fù)雜性。為了更有效地將信息系統(tǒng)應(yīng)用到不同的任務(wù)和需求中去,應(yīng)運而生了各種信息技術(shù),如信息的搜索技術(shù)、信息的傳輸技術(shù)、信息的存儲技術(shù)、信息的處理技術(shù)、信息的施用技術(shù)等。這些技術(shù)廣泛運用于信息的整個生命周期中,存在于信源、信道、信宿等幾個重要環(huán)節(jié)。
信源是信息的發(fā)源地,信息的獲取和產(chǎn)生主要依賴于信源;而信道是信息傳遞的物理通道或媒介,是銜接信息與信宿的橋梁;信宿是信息傳輸?shù)慕K點或目的地,是信息的接受者或利用者,是信息的歸宿。信源產(chǎn)生消息,而信宿接受消息,信道用于傳遞消息,因此信息系統(tǒng)產(chǎn)生了信息鏈。信息鏈以其網(wǎng)絡(luò)化、智能化、并行化、集成化、多媒體化為顯著特征,每個環(huán)節(jié)的信息鏈中各子系統(tǒng)的側(cè)重點不同。而信息在信息鏈中快速傳遞與廣泛共享大大加強了需求各方對信息的搜集、傳遞、處理和施用的能力[2]。
圖1信息系統(tǒng)的流程框圖
為了使信息系統(tǒng)內(nèi)的資源少受或不受自然和人為等有害因素的威脅和危害,必須對信息系統(tǒng)中信息鏈的各個環(huán)節(jié)采取有效的安全策略加以保護,使其能夠正常、穩(wěn)定、可靠、高效、安全地運轉(zhuǎn)。信息系統(tǒng)的流程圖可參見圖1。
3信息鏈中的數(shù)據(jù)安全策略
以網(wǎng)絡(luò)與計算機為載體的信息系統(tǒng)中信息的發(fā)生、收集可以采用自動數(shù)據(jù)采集與人工采集錄用相結(jié)合的方法,使具有某些特征的數(shù)據(jù)進入該系統(tǒng)中,并通過網(wǎng)絡(luò)等傳輸媒質(zhì)將數(shù)據(jù)送至數(shù)據(jù)中心,再分發(fā)到信息處理系統(tǒng)中,通常是高性能的計算機平臺進行加工處理,然后將其運算結(jié)果發(fā)送到數(shù)據(jù)中心或需要施用數(shù)據(jù)的部門中去。
上述系統(tǒng)中存在著信息鏈,存在著若干個模塊或子系統(tǒng)。每個模塊或子系統(tǒng)又由更小粒度的模塊或子系統(tǒng)構(gòu)成,同時它們之間存在著復(fù)雜的關(guān)系,有若干個輸入/輸出、信息傳輸、信息存儲、信息處理等模塊。因此,需要建立多級安全模型,把系統(tǒng)中所有的主體和客體分別設(shè)置需要的登記和范疇,并按照確定的規(guī)則設(shè)置訪問監(jiān)督器。每當信息鏈中的一個主體要訪問一個客體時,訪問監(jiān)督器根據(jù)該主體的安全屬性和其要訪問客體的安全屬性,按照規(guī)則進行檢查,看其是否具有訪問權(quán)限。
建立安全的信息防護體系時,必須考慮到危及信息安全的各種因素,它包括信息系統(tǒng)自身存在的脆弱性和來自系統(tǒng)內(nèi)、外部的各種各樣的威脅。
以計算機系統(tǒng)和網(wǎng)絡(luò)為特征的信息系統(tǒng)存在著固有的弱點和脆弱性,如果利用這些弱點,信息系統(tǒng)中的具有重要價值的信息可以被不留痕跡地竊取,非法訪問可以造成系統(tǒng)內(nèi)信息受到侵害,其脆弱性主要表現(xiàn)在:
①電磁輻射泄漏;
②存儲媒質(zhì)失控;
③數(shù)據(jù)可訪問性;
④磁性介質(zhì)的剩余磁效應(yīng);
⑤通信和網(wǎng)絡(luò)的弱點等。
而對信息安全的主要威脅是非人為因素造成的和人為因素造成的兩種。因此我們必須考慮信息系統(tǒng)的健壯性、完整性、可靠性和保密性等。
信息鏈中的系統(tǒng)安全遵循“木桶原理”,任何一個子系統(tǒng)或模塊出現(xiàn)問題,則會殃及全系統(tǒng)的安全。為了保證數(shù)據(jù)的有效、可靠、完整、安全,必須對系統(tǒng)進行分層安全設(shè)計[3]。根據(jù)該思想我們可將系統(tǒng)的安全策略分為環(huán)境安全策略、子系統(tǒng)內(nèi)部安全策略和子系統(tǒng)間的安全策略等。
3.1環(huán)境安全策略
系統(tǒng)面臨的安全威脅來自多方面,有信息的泄漏,如擊鍵窺探、電磁泄漏窺探、內(nèi)存空間窺探、磁盤緩存窺探等等,有信息的偽造與篡改,有資源的竊取,有系統(tǒng)遭受蓄意破壞等。為保證系統(tǒng)安全必須首要考慮環(huán)境安全,采取有效措施,統(tǒng)籌兼顧,做到:
①物理實體的選址考慮;
②應(yīng)急措施與路徑冗余;
③防電磁輻射泄漏;
④媒質(zhì)的安全如介質(zhì)的保存、保護與備份等;
⑤防止線路截獲,如線路的短路、斷路,并聯(lián)盜竊,感應(yīng)竊取以及通信干擾等。
3.2系統(tǒng)內(nèi)部安全策略
信息系統(tǒng)內(nèi)部常用的安全策略有:
①信息系統(tǒng)容災(zāi)技術(shù);
②安全操作系統(tǒng)及訪問控制技術(shù);
③數(shù)據(jù)備份與加密技術(shù)等。
3.2.1容災(zāi)基本概念
在考慮信息系統(tǒng)容災(zāi)策略時,比較合理的做法是:按照數(shù)據(jù)的重要性及其所處的地位進行級別的劃分,按照劃分結(jié)果對數(shù)據(jù)采用不同的備份方法。劃分時一般要考慮幾個因素:
BWO(BackupWindowObjective):備份窗口目標,主要是指創(chuàng)建備份數(shù)據(jù)時所耗費的時間;
RPO(RecoveryPointObjective):即數(shù)據(jù)恢復(fù)點目標,主要指的是系統(tǒng)所能容忍的數(shù)據(jù)丟失量,針對的是數(shù)據(jù)丟失;
RTO(RecoveryTimeObjective):即恢復(fù)時間目標,指的是能夠忍受的服務(wù)停止的最長時間,也就是從災(zāi)難發(fā)生到系統(tǒng)恢復(fù)服務(wù)所需要的最短時間,針對的是服務(wù)丟失。RPO和RTO之間沒有必然的聯(lián)系。
圖2容災(zāi)系統(tǒng)的七層架構(gòu)
容災(zāi)系統(tǒng)的每一個層次采用不同的容災(zāi)方法,具有不同的數(shù)據(jù)恢復(fù)能力,即RTO與RPO的差別。
圖3容災(zāi)系統(tǒng)處理能力與代價
而當恢復(fù)策略轉(zhuǎn)向更高層時,COST參數(shù)將呈指數(shù)增長。圖3說明了這種關(guān)系。因此在選擇容災(zāi)方案時應(yīng)該根據(jù)實際情況在三個參數(shù)之間綜合考慮。目前大多數(shù)企業(yè)的容災(zāi)系統(tǒng)處于SHARE中的第2層,僅有少數(shù)系統(tǒng)具有“零數(shù)據(jù)丟失”的能力。
3.2.2信息系統(tǒng)容災(zāi)策略
除了環(huán)境安全策略外需要考慮的是信息系統(tǒng)的數(shù)據(jù)容災(zāi)技術(shù)。它包括本地容災(zāi)策略、異地容災(zāi)策略、系統(tǒng)管理和系統(tǒng)恢復(fù)策略等[3]。
3.2.2.1本地容災(zāi)系統(tǒng)
本地容災(zāi)的主要手段是容錯,容錯的基本思想是在系統(tǒng)體系結(jié)構(gòu)上精心設(shè)計,利用外加資源的冗余技術(shù)來達到掩蔽故障的影響,從而自動地恢復(fù)系統(tǒng)或達到安全停機的目的。容錯是依靠外加資源的方法來換取可靠性的,附加資源的方法很多,主要的有附加硬件,附加信息,附加時間和附加軟件[4]。
硬件冗余是指通過硬件的重復(fù)使用而提高可靠性的方式,包括:硬件堆積冗余,待命存儲冗余,及混合冗余等。時間冗余是通過消耗時間資源來達到容錯目的的,例如:程序卷回,指令復(fù)執(zhí)等。信息冗余是靠增加信息的多余度來提高可靠性的,附加的信息應(yīng)具有如下功能:當代碼中某些信息位發(fā)生錯誤(包括附加位本身的錯誤)時能及時發(fā)現(xiàn)錯誤或恢復(fù)原來的信息,一般來說,附加的信息位越多,其檢錯糾錯能力越強[5]。軟件冗余包括兩個方向:研究無錯軟件,研究容錯軟件。
3.2.2.2異地容災(zāi)系統(tǒng)
異地容災(zāi)是指在相隔較遠的異地,建立兩套或多套功能相同的IT系統(tǒng),當主系統(tǒng)因意外停止工作時,備用系統(tǒng)可以接替工作,保證系統(tǒng)的不間斷運行。異地容災(zāi)中涉及的一個重要概念是數(shù)據(jù)復(fù)制,數(shù)據(jù)復(fù)制的主要目的是確保異地間各個系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。它可分為同步復(fù)制和異步復(fù)制。
同步復(fù)制的工作過程如下:當主系統(tǒng)主機向本地的存儲設(shè)備發(fā)送一個I/O請求時,這個請求同時被傳送到備份系統(tǒng)的存儲設(shè)備中,等到兩個存儲設(shè)備都處理完成后,才向主系統(tǒng)主機返回確認信號。這樣確保兩個存儲設(shè)備中數(shù)據(jù)的一致性。但是,當兩個系統(tǒng)距離較遠或者通訊效率不夠時,向容災(zāi)系統(tǒng)發(fā)送I/O請求,會造成主系統(tǒng)明顯的延遲,甚至?xí)怪鳈C無法正常工作。
異步復(fù)制是指主系統(tǒng)內(nèi)主機與存儲設(shè)備間的I/O處理與數(shù)據(jù)復(fù)制過程無關(guān),即主機無須等待遠端存儲設(shè)備完成數(shù)據(jù)復(fù)制就開始下一次I/O操作。這樣主系統(tǒng)與備份系統(tǒng)之間數(shù)據(jù)復(fù)制的通訊效率高,不會影響到主系統(tǒng)內(nèi)部的處理能力,但是這樣可能產(chǎn)生兩系統(tǒng)中數(shù)據(jù)不一致問題。
管理軟件主要用于廣域網(wǎng)范圍的遠程故障切換和故障診斷。當故障發(fā)生時,確保快速的反應(yīng)和迅速的業(yè)務(wù)接管。在管理軟件的控制下,廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力形成一個整體,實現(xiàn)多級的故障切換和恢復(fù)機制,確保系統(tǒng)在各個范圍的可靠與安全。
3.2.2.3容災(zāi)系統(tǒng)運行過程
一個完整的容災(zāi)系統(tǒng)工作過程如下:在正常情況下,主系統(tǒng)和備份系統(tǒng)都處于運行狀態(tài),但業(yè)務(wù)處理程序只在主系統(tǒng)中進行;而數(shù)據(jù)的任何修改,都會同步地復(fù)制到備份系統(tǒng)。當主系統(tǒng)的某些部件發(fā)生故障,冗余部件將接替工作,直到損壞部件修復(fù),在整個過程中,系統(tǒng)不受影響正常運行。當自然災(zāi)難發(fā)生,主系統(tǒng)癱瘓時,備份系統(tǒng)將啟動業(yè)務(wù)應(yīng)用系統(tǒng),保證業(yè)務(wù)的正常運行。主系統(tǒng)修復(fù)后,將備份系統(tǒng)的當前數(shù)據(jù)復(fù)制回主系統(tǒng),然后將應(yīng)用系統(tǒng)切回到主系統(tǒng),備份系統(tǒng)重新回到備份狀態(tài);或者主系統(tǒng)修復(fù)后,作為備份系統(tǒng)使用,而備份系統(tǒng)作為主系統(tǒng)。這樣能夠很好應(yīng)付各種軟硬件故障、人為或自然災(zāi)害對計算機處理系統(tǒng)的影響,保護業(yè)務(wù)系統(tǒng)的不間斷運行。
3.2.3安全操作系統(tǒng)及訪問控制技術(shù)
操作系統(tǒng)的安全與健壯是信息系統(tǒng)安全可靠的基礎(chǔ),只有這樣它才能對整個計算機信息系統(tǒng)的硬件和軟件資源進行有效的控制與管理,并為所管理的資源提供相應(yīng)的安全保護。設(shè)計一個安全操作系統(tǒng)通常采用下列關(guān)鍵技術(shù):
①隔離性設(shè)計;
②核心設(shè)計;
③結(jié)構(gòu)設(shè)計。
一個安全操作系統(tǒng)必須保證系統(tǒng)控制和管理數(shù)據(jù)的存取、程序的運行、I/O設(shè)備的正常運轉(zhuǎn)時以最小的負載對系統(tǒng)效率的影響,對系統(tǒng)中的數(shù)據(jù)庫也可以采用安全策略,如安全管理策略、存儲控制策略、庫內(nèi)加密、整個數(shù)據(jù)庫加密、硬件加密等方法,來實現(xiàn)數(shù)據(jù)庫的安全與保密。
為了有效地管理所屬資源,實施訪問控制是行之有效的措施之一。訪問控制是對處理狀態(tài)下的信息進行保護,是系統(tǒng)安全機制的核心之一,它保護被訪問的客體,并對訪問權(quán)限進行確定、授予和實施,在保證系統(tǒng)安全的前提下,最大限度地共享資源。一般訪問控制機制應(yīng)遵循下列原則:
①最小特權(quán)原則;
②對存取訪問的監(jiān)督檢查原則;
③實體權(quán)限的實效性原則;
④訪問控制的可靠性原則;
⑤存取權(quán)分離原則;
⑥最小共享存取原則;
⑦設(shè)計的安全性原則;
⑧用戶的承受能力與經(jīng)濟性原則等。
訪問控制可以保護系統(tǒng)信息,保證重要信息的機密性,維護系統(tǒng)信息的完整性,減少病毒感染的機會,延緩病毒的傳染時間。
3.2.4系統(tǒng)備份與數(shù)據(jù)加密策略
備份技術(shù)與故障恢復(fù)技術(shù)是信息系統(tǒng)安全的重要組成部分,是確保信息系統(tǒng)在遇到各種不測事件、遭到破壞時能盡快投入再使用的保證。備份技術(shù)包括全系統(tǒng)備份技術(shù)和部分系統(tǒng)備份技術(shù),備份方式有全量備份、增量備份和差分備份等,另外對系統(tǒng)數(shù)據(jù)加密和加密數(shù)據(jù)備份,以確保數(shù)據(jù)的安全。
3.3系統(tǒng)間的安全策略
由于自身的安全缺陷和網(wǎng)絡(luò)的開放性使得信息系統(tǒng)的安全面臨極大的挑戰(zhàn),人們不斷研發(fā)新的技術(shù)改善其弱點,在系統(tǒng)間也同樣面臨類似問題。在信息傳輸過程中,通訊雙方必須有身份驗證機制才能保證彼此的信任,否則通訊就失去了真實性。
為了保證系統(tǒng)間的安全機制,實現(xiàn)信息傳遞過程中的機密性、完整性、抗否認性、可用性等,其安全信息傳輸系統(tǒng)必須具備下列安全功能:
①身份及信息驗證;
②網(wǎng)絡(luò)的訪問控制;
③通信信息的加密;
④鑒別技術(shù);
⑤安全審計技術(shù)等。
系統(tǒng)間的安全策略可以采用加密技術(shù),如鏈路-鏈路加密和端-端加密等方式;也可以采用防火墻技術(shù),如基于分組過濾的防火墻、基于服務(wù)的防火墻、基于VPN的防火墻等;還可以采用智能卡技術(shù)。另外系統(tǒng)間還必須十分注重抵御日益猖獗的計算機病毒,注意管理預(yù)防與技術(shù)防范相結(jié)合。
4結(jié)束語
目前信息系統(tǒng)中的數(shù)據(jù)安全非常重要,除了制度上的保障外,技術(shù)保障是基礎(chǔ)。信息系統(tǒng)中的數(shù)據(jù)安全策略著重研究信息系統(tǒng)間、信息系統(tǒng)內(nèi)部以及數(shù)據(jù)鏈的諸多環(huán)節(jié)的容錯、容災(zāi)、訪問控制等問題。對于信息系統(tǒng)的設(shè)計必須考慮安全性原則、整體性原則、投資保護原則、實用性原則等,既要保證系統(tǒng)內(nèi)部的穩(wěn)定性、安全性,也要保證系統(tǒng)間的友善性和互聯(lián)、互通、互操作性,避免有價值信息的泄漏,避免己方受到外界的惡意攻擊。
參考文獻
[1]趙戰(zhàn)生,馮登國,戴英俠,等.信息安全技術(shù)淺談[M].北京:科學(xué)出版社,1999
[2]顧錦旗,胡蘇太,朱平.實用網(wǎng)絡(luò)存儲技術(shù)[M].上海:上海交通大學(xué)出版社,2002
篇(2)
1無線網(wǎng)絡(luò)安全問題的表現(xiàn)
1.1插入攻擊插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ),這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
1.2漫游攻擊者攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部,他們可以使用網(wǎng)絡(luò)掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設(shè)備嗅探出無線網(wǎng)絡(luò),這種活動稱為“wardriving”;走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù),這稱為“warwalking”。
1.3欺詐性接入點所謂欺詐性接入點是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下,就設(shè)置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開已安裝的安全手段,創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害,但它卻可以構(gòu)造出一個無保護措施的網(wǎng)絡(luò),并進而充當了入侵者進入企業(yè)網(wǎng)絡(luò)的開放門戶。
1.4雙面惡魔攻擊這種攻擊有時也被稱為“無線釣魚”,雙面惡魔其實就是一個以鄰近的網(wǎng)絡(luò)名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然后竊取個別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計算機。
1.5竊取網(wǎng)絡(luò)資源有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng),即使他們沒有什么惡意企圖,但仍會占用大量的網(wǎng)絡(luò)帶寬,嚴重影響網(wǎng)絡(luò)性能。而更多的不速之客會利用這種連接從公司范圍內(nèi)發(fā)送郵件,或下載盜版內(nèi)容,這會產(chǎn)生一些法律問題。
1.6對無線通信的劫持和監(jiān)視正如在有線網(wǎng)絡(luò)中一樣,劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況,一是無線數(shù)據(jù)包分析,即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數(shù)據(jù)一般會包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶,并劫持用戶會話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視,這種監(jiān)視依賴于集線器,所以很少見。
2保障無線網(wǎng)絡(luò)安全的技術(shù)方法
2.1隱藏SSIDSSID,即ServiceSetIdentifier的簡稱,讓無線客戶端對不同無線網(wǎng)絡(luò)的識別,類似我們的手機識別不同的移動運營商的機制。參數(shù)在設(shè)備缺省設(shè)定中是被AP無線接入點廣播出去的,客戶端只有收到這個參數(shù)或者手動設(shè)定與AP相同的SSID才能連接到無線網(wǎng)絡(luò)。而我們?nèi)绻堰@個廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)的。需要注意的是,如果黑客利用其他手段獲取相應(yīng)參數(shù),仍可接入目標網(wǎng)絡(luò),因此,隱藏SSID適用于一般SOHO環(huán)境當作簡單口令安全方式。
2.2MAC地址過濾顧名思義,這種方式就是通過對AP的設(shè)定,將指定的無線網(wǎng)卡的物理地址(MAC地址)輸入到AP中。而AP對收到的每個數(shù)據(jù)包都會做出判斷,只有符合設(shè)定標準的才能被轉(zhuǎn)發(fā),否則將會被丟棄。這種方式比較麻煩,而且不能支持大量的移動客戶端。另外,如果黑客盜取合法的MAC地址信息,仍可以通過各種方法適用假冒的MAC地址登陸網(wǎng)絡(luò),一般SOHO,小型企業(yè)工作室可以采用該安全手段。
2.3WEP加密WEP是WiredEquivalentPrivacy的簡稱,所有經(jīng)過WIFI認證的設(shè)備都支持該安全協(xié)定。采用64位或128位加密密鑰的RC4加密算法,保證傳輸數(shù)據(jù)不會以明文方式被截獲。該方法需要在每套移動設(shè)備和AP上配置密碼,部署比較麻煩;使用靜態(tài)非交換式密鑰,安全性也受到了業(yè)界的質(zhì)疑,但是它仍然可以阻擋一般的數(shù)據(jù)截獲攻擊,一般用于SOHO、中小型企業(yè)的安全加密。
2.4AP隔離類似于有線網(wǎng)絡(luò)的VLAN,將所有的無線客戶端設(shè)備完全隔離,使之只能訪問AP連接的固定網(wǎng)絡(luò)。該方法用于對酒店和機場等公共熱點HotSpot的架設(shè),讓接入的無線客戶端保持隔離,提供安全的Internet接入。
2.5802.1x協(xié)議802.1x協(xié)議由IEEE定義,用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制。802.1x引入了PPP協(xié)議定義的擴展認證協(xié)議EAP。作為擴展認證協(xié)議,EAP可以采用MD5,一次性口令,智能卡,公共密鑰等等更多的認證機制,從而提供更高級別的安全。
2.6WPAWPA即Wi-Fiprotectedaccess的簡稱,下一代無線規(guī)格802.11i之前的過渡方案,也是該標準內(nèi)的一小部分。WPA率先使用802.11i中的加密技術(shù)-TKIP(TemporalKeyIntegrityProtocol),這項技術(shù)可大幅解決802.11原先使用WEP所隱藏的安全問題。很多客戶端和AP并不支持WPA協(xié)議,而且TKIP加密仍不能滿足高端企業(yè)和政府的加密需求,該方法多用于企業(yè)無線網(wǎng)絡(luò)部署。:
2.7WPA2WPA2與WPA后向兼容,支持更高級的AES加密,能夠更好地解決無線
網(wǎng)絡(luò)的安全問題。由于部分AP和大多數(shù)移動客戶端不支持此協(xié)議,盡管微軟已經(jīng)提供最新的WPA2補丁,但是仍需要對客戶端逐一部署。該方法適用于企業(yè)、政府及SOHO用戶。
2.802.11iIEEE正在開發(fā)的新一代的無線規(guī)格,致力于徹底解決無線網(wǎng)絡(luò)的安全問題,草案中包含加密技術(shù)AES(AdvancedEncryptionStandard)與TKIP,以及認證協(xié)議IEEE802.1x。盡管理論上講此協(xié)議可以徹底解決無線網(wǎng)絡(luò)安全問題,適用于所有企業(yè)網(wǎng)絡(luò)的無線部署,但是目前為止尚未有支持此協(xié)議的產(chǎn)品問世。
篇(3)
2.專業(yè)管理的范圍數(shù)據(jù)管理是利用計算機軟、硬件技術(shù)對數(shù)據(jù)進行有效的收集、存儲、處理和應(yīng)用的過程。將專業(yè)管理的范圍分成四大部分:網(wǎng)絡(luò)數(shù)據(jù)管理、服務(wù)器數(shù)據(jù)管理、終端設(shè)備數(shù)據(jù)管理和人員管理,涉及公司客戶服務(wù)中心、安全運檢部、財務(wù)資產(chǎn)部等各專業(yè)部門和單位。針對每一部分的特點制定相應(yīng)的管理方案,保證數(shù)據(jù)的獨立性、可靠性、安全性與完整性,減少了數(shù)據(jù)冗余,提高數(shù)據(jù)共享程度及數(shù)據(jù)管理效率,使信息數(shù)據(jù)安全管理覆蓋整個信息網(wǎng)絡(luò)。
二、信息數(shù)據(jù)安全管理實施過程
1.信息數(shù)據(jù)管理為了保障信息數(shù)據(jù)的安全,信息中心根據(jù)網(wǎng)絡(luò)實際運行情況對防火墻及交換機進行安全配置,添加防火墻訪問策略及交換機訪問控制列表,對外部用戶訪問進行限制,只允許訪問指定服務(wù)器,防止來自外部的黑客攻擊;對局域網(wǎng)劃分網(wǎng)段,配置訪問權(quán)限,保證局域網(wǎng)內(nèi)部傳輸安全。利用終端安全控制軟件對局域網(wǎng)內(nèi)所有聯(lián)網(wǎng)終端進行統(tǒng)一管理,監(jiān)控終端機器運行狀況,禁止用戶私自對終端硬件及系統(tǒng)設(shè)置進行修改,鎖定終端機器光驅(qū),軟驅(qū),移動存儲介質(zhì)等數(shù)據(jù)交換設(shè)備,終端USB端口只識別公司專用U盤及打印機,并對終端數(shù)據(jù)的流入流出進行安全審計,保存記錄,保障公司信息數(shù)據(jù)的流出、流入安全。
2.服務(wù)器運行管理信息機房值班人員每天定時對機房進行巡視,查看服務(wù)器機房溫濕度及空調(diào)、UPS電源運行狀態(tài),確保服務(wù)器運行環(huán)境穩(wěn)定。檢測服務(wù)器軟、硬件運行狀態(tài),并填寫機房巡視記錄,保證信息服務(wù)器穩(wěn)定運行。執(zhí)行“切換冗余服務(wù)器”運行管理,重要信息系統(tǒng)服務(wù)器運行實現(xiàn)雙機熱備,其它信息系統(tǒng)進行雙機互備,如果一臺服務(wù)器運行出現(xiàn)故障,需要較長時間修復(fù),則立即啟動備用服務(wù)器,恢復(fù)信息系統(tǒng)運行,保證服務(wù)器穩(wěn)定高效運行。
3.數(shù)據(jù)存儲備份管理根據(jù)公司實際將重要信息數(shù)據(jù)劃分為公司級重要數(shù)據(jù)和個人重要數(shù)據(jù),并對規(guī)定的計算機專責人(兼職)進行權(quán)限的設(shè)置,公司級重要數(shù)據(jù)備份后存入指定備份文件夾,個人重要數(shù)據(jù)由個人整理后轉(zhuǎn)存至備份服務(wù)器中個人備份空間。計算機專責人(兼職)按規(guī)定的備份周期,利用自動備份軟件對所管理信息系統(tǒng)進行本機數(shù)據(jù)備份。農(nóng)電營銷系統(tǒng)數(shù)據(jù)每月十八日進行上一月數(shù)據(jù)的完整備份,電費收取計算時,每日進行備份;其它信息系統(tǒng)每周一進行上一周數(shù)據(jù)的備份。信息系統(tǒng)管理員將本機數(shù)據(jù)進行可用性檢查,確認數(shù)據(jù)無誤,將數(shù)據(jù)刻錄成DVD數(shù)據(jù)盤并備份至本地備份服務(wù)器進行存放,確保數(shù)據(jù)存放安全。重要數(shù)據(jù)存儲備份采取“數(shù)據(jù)異地多點存儲”,與濰坊市領(lǐng)近縣公司建立互備關(guān)系,并在服務(wù)器中實施了相關(guān)安全策略和設(shè)置對應(yīng)訪問權(quán)限,簽訂了數(shù)據(jù)互備安全協(xié)議,保證數(shù)據(jù)在異地的安全,確保在本地發(fā)生重大災(zāi)難時,能夠有效的恢復(fù)系統(tǒng)數(shù)據(jù)。
4.移動存儲設(shè)備管理信息中心利用移動存儲認證管理軟件,將唯一代碼寫入移動存儲設(shè)備內(nèi)進行認證,認證后只能在公司許可機器中識別讀取。人員調(diào)離工作崗位需要交回移動存儲介質(zhì),信息中心在收回認證移動存儲設(shè)備后,確認數(shù)據(jù)不再需要,將移動存儲設(shè)備信息進行集中銷毀,保證數(shù)據(jù)不會流出。
5.數(shù)據(jù)恢復(fù)管理信息數(shù)據(jù)管理員將數(shù)據(jù)拷貝至服務(wù)器相應(yīng)文件夾內(nèi),進行信息數(shù)據(jù)的恢復(fù)操作。進行數(shù)據(jù)恢復(fù)操作以后,登陸信息系統(tǒng)查看數(shù)據(jù)恢復(fù)情況,進行數(shù)據(jù)恢復(fù)測試,測試恢復(fù)的數(shù)據(jù)是否完整可靠,確保信息系統(tǒng)恢復(fù)正常運行。
三、效益分析
1.經(jīng)濟效益當前電力企業(yè)的財務(wù)、人事、生產(chǎn)等信息都已實現(xiàn)了電子化,所有的業(yè)務(wù)數(shù)據(jù)都存放于服務(wù)器中,隨時讀取,隨時更新,大大減少了數(shù)據(jù)查詢和存儲的時間,不僅節(jié)省了人力、物力,而且大大提高了生產(chǎn)率。但隨著信息化的迅速發(fā)展和信息技術(shù)運用的深入、普及,信息數(shù)據(jù)安全管理變得日益重要,其存儲的安全性越來越令人擔憂。重要信息數(shù)據(jù)一旦丟失,將為企業(yè)帶來不可估量的損失。加強信息數(shù)據(jù)安全管理,可為企業(yè)信息化建設(shè)和各項工作的持續(xù)開展保駕護航。
2.管理效益信息數(shù)據(jù)的安全管理保證了管理信息系統(tǒng)的穩(wěn)定運行,使我公司各級管理人員能夠在日常工作中方便、快捷的查詢業(yè)務(wù)數(shù)據(jù),切實做到了日常工作的網(wǎng)絡(luò)化、實用化、效率化,管理者借助于現(xiàn)代計算機技術(shù)的優(yōu)勢,可快速查閱準確、完整的各類數(shù)據(jù)的統(tǒng)計分析,提高了工作效率,顯著增強了企業(yè)辦公與服務(wù)水準,促進了企業(yè)現(xiàn)代化建設(shè)管理的進程。
篇(4)
1.引言
目前數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛,已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。國家電力數(shù)據(jù)網(wǎng)一級網(wǎng)從1992年2月一期工程開始規(guī)劃建設(shè),到1997年7月二期工程開通運行,迄今已有近十年的發(fā)展歷史。目前國家電力數(shù)據(jù)網(wǎng)同時承載著實時準實時控制業(yè)務(wù)及管理信息業(yè)務(wù),雖然網(wǎng)絡(luò)利用率較高,但安全級別較低、實時性要求較低的業(yè)務(wù)與安全級別較高、實時性要求高的業(yè)務(wù)在一起混用,級別較低的業(yè)務(wù)嚴重影響級別較高的業(yè)務(wù),并且存在較多的安全隱患。隨著信息與網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機違法犯罪在不斷增加,信息安全問題已經(jīng)引起了政府部門和企業(yè)的高度重視。因此根據(jù)調(diào)度自動化系統(tǒng)中各種應(yīng)用的不同特點,優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng),建立調(diào)度系統(tǒng)的安全防護體系具有十分重要的意義。
2.電力系統(tǒng)中各類網(wǎng)絡(luò)應(yīng)用的特點
電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類方法有許多種,根據(jù)業(yè)務(wù)類型、實時等級、安全等級等因素,電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用主要可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳輸兩大類,另外其他的應(yīng)用還包括話音視頻傳輸和對外服務(wù)等。不同的應(yīng)用系統(tǒng)對安全有不同的要求,如圖1所示。
圖1基于數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)對安全性的要求
生產(chǎn)控制類中的基于TCP/IP的數(shù)據(jù)業(yè)務(wù),速率要求不高,數(shù)據(jù)流基本恒定,但業(yè)務(wù)實時性較強,其中遙控遙調(diào)更與電網(wǎng)安全直接相關(guān),可靠性要求較高;與計費相關(guān)的電力市場業(yè)務(wù)對安全性有特殊要求,不僅要求可靠,原始數(shù)據(jù)還要求保密。從應(yīng)用范圍來看,生產(chǎn)控制類業(yè)務(wù)分布在各網(wǎng)省調(diào)及大量發(fā)電廠和變電站,屬于較特殊的一類窄帶業(yè)務(wù)。
管理信息類業(yè)務(wù)突發(fā)性很強,速率要求較高,實時性不強,保密性要求較高,覆蓋除生產(chǎn)控制類以外的所有數(shù)據(jù)業(yè)務(wù),其網(wǎng)絡(luò)布局集中于行政辦公中心,一般要求為寬帶網(wǎng)絡(luò)。
話音視頻類業(yè)務(wù)是指建立在IP平臺上的電話及會議電視,對實時性要求高,安全可靠性無特殊要求,目前其質(zhì)量還有待提高。對外服務(wù)類業(yè)務(wù)則是指根據(jù)市場的需要而建立的數(shù)據(jù)網(wǎng)絡(luò)。
3.調(diào)度自動化系統(tǒng)的安全防護
3.1制定調(diào)度自動化系統(tǒng)安全防護策略的重要性
近年來調(diào)度自動化系統(tǒng)的內(nèi)涵有了較快的延伸,由原來單一的EMS系統(tǒng)擴展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、雷電監(jiān)視、故障錄波遠傳、功角遙測、電力市場技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動化系統(tǒng)的重要技術(shù)平臺,一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠,實時性要求在秒級或數(shù)秒級,其中發(fā)電報價系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接,因而還要求做加密及隔離處理。
建立調(diào)度自動化系統(tǒng)的安全防護體系,首先要制定安全防護策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級,是決定系統(tǒng)的安全要素。從大的方面講,安全策略決定了一個系統(tǒng)要達到的安全級別及可以付出的代價;從小的方面講,安全策略的具體規(guī)則用于說明哪些行為是允許的,哪些行為是禁止的。系統(tǒng)是否安全,很大程度上依賴于最初設(shè)計時制定的安全策略,因為今后的安全措施,都圍繞這一策略來選擇和使用,如果在安全策略上出了問題,將會給今后的應(yīng)用系統(tǒng)帶來安全隱患,從而使將來的安全建設(shè)處于十分被動的局面。因此考慮調(diào)度自動化系統(tǒng)的安全,應(yīng)首先根據(jù)系統(tǒng)對安全性、可靠性、實時性、保密性等方面的不同特殊要求,按照國家有關(guān)部門的規(guī)定,從應(yīng)用系統(tǒng)的各個層面出發(fā),制定完善的安全防護策略。
3.2信息系統(tǒng)的安全分層理論
一個信息系統(tǒng)的安全主要包含五個層面,即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。調(diào)度自動化系統(tǒng)的安全防護體系應(yīng)包含上述五個層面的所有內(nèi)容。
物理安全主要包含主機硬件和物理線路的安全問題,如自然災(zāi)害、硬件故障、盜用、偷竊等,由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號丟失,稱為物理安全。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計算機能被網(wǎng)上任何一臺主機攻擊,而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問題。
系統(tǒng)安全是指主機操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號口令設(shè)置、安全管理設(shè)置等安全問題,如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。
應(yīng)用安全是指主機系統(tǒng)上應(yīng)用軟件層面的安全。如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫等的安全問題。
人員管理是指如何防止內(nèi)部人員對網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。
3.3國家對網(wǎng)絡(luò)及信息安全問題的有關(guān)政策和法規(guī)
國家有關(guān)部門對安全問題的有關(guān)政策和法規(guī),對制定電力調(diào)度控制系統(tǒng)的安全策略起到指導(dǎo)性的作用。
公安部是國家企事業(yè)單位及公共安全的主管部門,已經(jīng)頒布了安全防護方面的一系列文件,正在制定安全保密和保護的等級,規(guī)定各部門應(yīng)根據(jù)具體情況決定自己的安全等級,實行國家強制標準。公安部規(guī)定,從安全保密角度看,政府辦公網(wǎng)應(yīng)與外部因特網(wǎng)物理隔離,并認為自動控制系統(tǒng)應(yīng)與外部網(wǎng)絡(luò)絕對物理隔離,可根據(jù)業(yè)務(wù)的需要建立專用數(shù)據(jù)網(wǎng)絡(luò)。
國家保密局是國家黨政機關(guān)安全保密方面的主管部門,也頒布了一系列安全保密方面的文件。1998年10月國家保密局頒布的“涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法”規(guī)定,涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設(shè),必須與保密設(shè)施的建設(shè)同步進行,系統(tǒng)集成方案和信息保密方案不可混淆,應(yīng)從整體考慮。1999年7月國家保密局發(fā)出的“關(guān)于加強政府上網(wǎng)信息保密管理的通知”、1999年12月10號文“計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定”和1998年1號文“計算機信息系統(tǒng)保密管理暫行規(guī)定”均確定,涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實行物理隔離。
1996年11月原電力部、國家保密局752號文“電力工業(yè)中國家秘密及具體范圍的規(guī)定”明確了電力工業(yè)中涉及的國家秘密和重要企業(yè)秘密,均必須參照國家有關(guān)保密方面的規(guī)定。
電力生產(chǎn)事關(guān)國計民生,電力系統(tǒng)的安全和保密都很重要,電力自動化系統(tǒng)要求可靠、安全、實時,而電力信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)該隔離,特別是電力調(diào)度控制業(yè)務(wù)是電力系統(tǒng)的命脈,一定要與其他業(yè)務(wù)有效安全隔離。
3.4調(diào)度自動化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護策略
3.4.1數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)體制
規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制和電力系統(tǒng)安全防護體系,應(yīng)根據(jù)電力生產(chǎn)業(yè)務(wù)對數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實時性方面的特殊要求,并遵照國家對單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對象、實時程度、安全級別等綜合考慮,確定最基本的網(wǎng)絡(luò)技術(shù)體制。
從應(yīng)用和連接方式來看,企業(yè)內(nèi)部網(wǎng)絡(luò)有兩類:一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò);另一類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來自物理層面的安全問題外,主要面臨內(nèi)部的計算機犯罪問題,如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機密文件或數(shù)據(jù)庫等,以及從內(nèi)部發(fā)起的對計算機系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具有上述安全問題外,還要承受來自公網(wǎng)的攻擊和威脅,由于公網(wǎng)上黑客、病毒盛行,網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。
由于電力調(diào)度數(shù)據(jù)網(wǎng)的服務(wù)對象、網(wǎng)絡(luò)規(guī)模相對固定,并且主要滿足自動化系統(tǒng)對安全性、可靠性、實時性的特殊需求,為調(diào)度自動化系統(tǒng)提供端到端的服務(wù),符合建設(shè)專網(wǎng)的所有特征,所以電力調(diào)度數(shù)據(jù)網(wǎng)宜在通道層面上建立專網(wǎng),以實現(xiàn)該網(wǎng)與其他網(wǎng)的有效安全隔離。
目前國家電力數(shù)據(jù)網(wǎng)同時承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù),應(yīng)當在將來通道資源允許的條件下,將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的信息業(yè)務(wù)逐步分離出去,改造成為實時控制業(yè)務(wù)專用的數(shù)據(jù)網(wǎng)絡(luò)。
電力系統(tǒng)中的光纖通信網(wǎng)絡(luò)正在加緊建設(shè),采用光纖+SDH+IP模式容易實現(xiàn)對不同IP應(yīng)用業(yè)務(wù)之間的物理隔離,具有較高的傳輸效率,能滿足控制、保護等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求,便于調(diào)度部門能對網(wǎng)絡(luò)進行有效監(jiān)控,并便于通信部門對外出租帶寬。因此用光纖+SDH+IP模式建立調(diào)度數(shù)據(jù)專網(wǎng)是一個適當?shù)倪x擇,可以很好滿足電力系統(tǒng)的下列要求:
(1)數(shù)據(jù)傳輸?shù)膶崟r性(繼電保護毫秒級,自動化秒級),要求網(wǎng)絡(luò)層次簡化。
(2)傳輸?shù)倪B續(xù)性,通信負荷基本恒定,需要恒定帶寬。
(3)遠方控制的可靠性(遙控、遙調(diào)、AGC等),要求有效隔離。
(4)因特網(wǎng)時代的安全防護體系(防黑客、防病毒、防破壞等)。
(5)網(wǎng)絡(luò)拓撲結(jié)構(gòu)必須覆蓋遠離城市的電廠、變電站。
(6)充分利用SPDnet的現(xiàn)有設(shè)備,節(jié)約大量資金,便于平滑過渡。
3.4.2調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護措施
調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外,還傳送電能量計量計費、水調(diào)自動化、電力市場信息和調(diào)度生產(chǎn)信息(工作票和操作票、發(fā)電計劃和交易計劃、負荷預(yù)報、調(diào)度報表、運行考核等)。應(yīng)根據(jù)各類應(yīng)用的不同特點,采用不同的安全防護措施,如EMS等實時控制業(yè)務(wù)具有較高的優(yōu)先級,應(yīng)該優(yōu)先保證,生產(chǎn)信息的優(yōu)先級次之,而電力市場信息須進行加密處理等。
采用調(diào)度專用網(wǎng)絡(luò)體制使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的的安全得到最大程度的保證。但也不能保證100%的安全,對調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必須做到技術(shù)措施和管理制度雙管齊下,才有可能從根本上保障信息和控制系統(tǒng)的安全。在管理制度方面,要做到:
(一)對全網(wǎng)實施監(jiān)管,所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點都必須在有效的管理范圍內(nèi),保障安全的系統(tǒng)性和全局性。
(二)加強人員管理,建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍,防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。
(三)加強運行管理,建立健全運行管理及安全規(guī)章制度,建立安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作。
(四)聘請網(wǎng)絡(luò)安全顧問,跟蹤網(wǎng)絡(luò)安全技術(shù)。
在技術(shù)措施方面,要做到:
(一)在網(wǎng)絡(luò)傳輸層,為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全,又能向外傳輸必要的數(shù)據(jù),必須堅持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)(OA/MIS)之間有效安全隔離,它們之間的信息傳輸只能采用單向傳輸?shù)姆绞健32捎玫拇胧┌ǚ阑饓ΑS镁W(wǎng)關(guān)(單向門)、網(wǎng)段選擇器等進行有效隔離。另外在調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)的廣域網(wǎng)和局域網(wǎng)上,根據(jù)不同的業(yè)務(wù)系統(tǒng),還可采取以下技術(shù)手段:
(1)網(wǎng)絡(luò)安全訪問控制技術(shù)。通過對特定網(wǎng)段和服務(wù)建立訪問控制體系,可以將絕大多數(shù)攻擊阻止在到達攻擊目標之前。可實施的安全措施有:防火墻、VPN設(shè)備、VLAN劃分、訪問控制列表、用戶授權(quán)管理、TCP同步攻擊攔截、路由欺騙防范、實時入侵檢測技術(shù)等。
(2)加密通信技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項技術(shù)的核心是加密算法。其加密方法主要有:對稱型加密、不對稱型加密、不可逆加密等。
(3)身份認證技術(shù)。該項技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和遠程用戶的身份認證,防止非授權(quán)使用網(wǎng)絡(luò)資源。
(4)備份和恢復(fù)技術(shù)。對于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機等做到雙機備份,以便出現(xiàn)故障時能及時恢復(fù)。
(二)在系統(tǒng)和應(yīng)用層面,包括計算機防病毒技術(shù)、采用安全的操作系統(tǒng)(達B2級)、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù),而安全的操作系統(tǒng)是一個新的發(fā)展趨勢。
4.結(jié)論
電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是調(diào)度自動化系統(tǒng)的支撐平臺,網(wǎng)絡(luò)安全是系統(tǒng)安全的保障,專用數(shù)據(jù)網(wǎng)絡(luò)是整體安全防護體系的基礎(chǔ),專網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)用戶的可管性和可控性。目前,國際上正在制定相應(yīng)的自動化系統(tǒng)網(wǎng)絡(luò)安全標準,國內(nèi)也開始進行相關(guān)課題的研究,對于調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護措施,首先應(yīng)在網(wǎng)絡(luò)技術(shù)體制方面,采用光纖+SDH+IP的數(shù)據(jù)專網(wǎng)模式,在全系統(tǒng)實現(xiàn)電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)與其它公用信息網(wǎng)絡(luò)、電力生產(chǎn)控制系統(tǒng)與辦公自動化系統(tǒng)等的安全隔離,同時在調(diào)度專用數(shù)據(jù)網(wǎng)及各相關(guān)應(yīng)用系統(tǒng)上采取必要的安全防護技術(shù)手段,建立嚴密的安全管理措施,以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。
參考文獻:
1.余建斌.黑客的攻擊手段及用戶對策.北京:人民郵電出版社,1998年
2.OthmarKyas著.王霞,鐵滿霞,陳希南譯.網(wǎng)絡(luò)安全技術(shù)-風(fēng)險分析、策略與防火墻.北京:中國水利水電出版社,1998年
3.趙遵廉等主編,電力市場運營系統(tǒng),北京:中國電力出版社,2001年1月
篇(5)
2大數(shù)據(jù)時代圖書館信息安全面臨的威脅
大數(shù)據(jù)時代,數(shù)據(jù)資源將逐漸成為圖書館最重要的資產(chǎn)之一,決策行為將在數(shù)據(jù)分析的基礎(chǔ)上做出。作為以數(shù)據(jù)分析利用和信息服務(wù)為己任的圖書館,它的信息安全將面臨著大數(shù)據(jù)帶來的挑戰(zhàn)。
2.1存儲安全問題
圖書館關(guān)注的數(shù)據(jù)已不僅限于書目信息、讀者信息、電子期刊等業(yè)務(wù)數(shù)據(jù),還延伸到微信、微博、移動網(wǎng)絡(luò)等讀者活動中產(chǎn)生的很難估量的社會化數(shù)據(jù)。如此龐大的數(shù)據(jù)集對圖書館的存儲、軟硬件設(shè)施是個考驗。如何防止這些數(shù)據(jù)丟失、損毀、被非法盜取及利用是圖書館安全存儲面臨的一項挑戰(zhàn)。另外,大數(shù)據(jù)環(huán)境下的圖書館為了降低成本,通常會將數(shù)據(jù)存儲在云端,云的開放性,海量用戶共存性等都帶來了潛在的威脅。
2.2網(wǎng)絡(luò)安全問題
圖書館是以網(wǎng)絡(luò)為基礎(chǔ)來傳遞信息和數(shù)字資源,為讀者提供服務(wù)。在網(wǎng)絡(luò)上,大數(shù)據(jù)成為更易被攻擊的顯著目標。圖書館的“大數(shù)據(jù)”不僅包含了海量數(shù)據(jù)資源,還包含了讀者行為、敏感數(shù)據(jù)等,這些海量的信息資源將吸引更多的攻擊者,也使大數(shù)據(jù)成為更有吸引力的目標。另外,黑客利用大數(shù)據(jù)發(fā)起的僵尸網(wǎng)絡(luò)攻擊,能夠同時控制百萬臺機器,這是傳統(tǒng)單點攻擊做不到的。利用大數(shù)據(jù),黑客能夠發(fā)動APT攻擊,APT的攻擊代碼隱藏在大數(shù)據(jù)中,很難被檢測到。
2.3隱私泄露問題
社交網(wǎng)絡(luò)、微博、移動網(wǎng)絡(luò)等這些信息服務(wù)新形式的快速發(fā)展,互聯(lián)網(wǎng)每時每刻都在產(chǎn)生海量的數(shù)據(jù)。讀者的個人數(shù)據(jù)可能被任意搜索、獲取,這將極大地威脅隱私安全。一方面,圖書館的海量數(shù)據(jù)信息資源、讀者信息、讀者行為、科研信息等數(shù)據(jù)高度集中,即使不被盜取濫用,也增加了數(shù)據(jù)泄露的風(fēng)險。另一方面,對于某些重要數(shù)據(jù)、敏感數(shù)據(jù)以及隱私數(shù)據(jù)的挖掘分析,其使用權(quán)沒有明確界定,這都將會涉及隱私泄露。
2.4知識產(chǎn)權(quán)問題
大數(shù)據(jù)時代,圖書館雖然會把越來越多的數(shù)據(jù)資源交給“云”提供商代為托管,但是圖書館應(yīng)完全擁有這些被托管數(shù)據(jù)資源的知識產(chǎn)權(quán)。然而現(xiàn)實中“,云”提供商利用大數(shù)據(jù)技術(shù)對圖書館的數(shù)據(jù)資源進行挖掘、發(fā)現(xiàn)、分析進而整合成新的數(shù)據(jù)產(chǎn)品加以利用,本該由圖書館所唯一擁有的數(shù)據(jù),一旦被“云”提供商開發(fā)成產(chǎn)品,知識產(chǎn)權(quán)的界定就成為圖書館要面臨的新難題。
3大數(shù)據(jù)時代圖書館信息安全應(yīng)對策略
大數(shù)據(jù)資源將成為圖書館的核心資產(chǎn)。圖書館在利用數(shù)據(jù)處理、數(shù)據(jù)挖掘、數(shù)據(jù)分析等技術(shù)獲取大數(shù)據(jù)蘊藏的高價值,創(chuàng)新服務(wù)模式,提高服務(wù)質(zhì)量的同時,應(yīng)重點考慮如何確保數(shù)據(jù)資源存儲安全,如何降低網(wǎng)絡(luò)安全威脅,如何防止隱私泄露等。大數(shù)據(jù)時代的圖書館應(yīng)首先從技術(shù)層面保障存儲安全,提高網(wǎng)絡(luò)安全防范技術(shù);其次,建立數(shù)據(jù)監(jiān)管體系,對讀者和圖書館的重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)進行監(jiān)管;最后,加強圖書館信息安全制度和相關(guān)政策法規(guī)建設(shè)。
3.1保障存儲安全
圖書館的數(shù)據(jù)資源在無限增長,規(guī)模日益龐大,保障這些數(shù)據(jù)資源的安全存儲顯得尤為重要,同時對硬件設(shè)施也是巨大考驗。現(xiàn)有的存儲系統(tǒng)無法充分有效地存儲、管理、分析大數(shù)據(jù),限制了數(shù)據(jù)的增長。大數(shù)據(jù)時代的圖書館為了降低運維成本,緩解硬件設(shè)施壓力,應(yīng)考慮將數(shù)據(jù)和信息存儲在云端,利用云存儲實現(xiàn)數(shù)據(jù)的存儲、管理以及分析。云存儲,即基于云計算的存儲系統(tǒng),其可擴展性、靈活性、運算高效性能夠解決大數(shù)據(jù)存儲和管理存在的問題。但是,云存儲具有數(shù)據(jù)規(guī)模海量、管理高度集中、系統(tǒng)規(guī)模巨大、平臺開放復(fù)雜等特點,這些都將對信息安全帶來威脅。因此,保障云安全是大數(shù)據(jù)時代圖書館信息安全的基礎(chǔ)。圖書館作為云存儲服務(wù)用戶,最關(guān)心的就是存儲在云端的數(shù)據(jù)是否完整安全,是否有人非法訪問,以及當合法訪問這些數(shù)據(jù)時是否能獲得有效且正確的數(shù)據(jù)。因此,應(yīng)重點研究運用身份認證、加密存儲、數(shù)據(jù)災(zāi)備這3種技術(shù)手段來保障云安全。
(1)身份認證。
加強圖書館云存儲上數(shù)據(jù)的管理,實行身份認證,確保管理員、讀者用戶、云存儲服務(wù)提供商等經(jīng)過認證獲得訪問權(quán)限后,才可管理、分析、訪問“云”上的數(shù)據(jù)資源。云存儲具有跨平臺、異構(gòu)、分布式等特點,為了提高管理員、用戶的訪問效率,應(yīng)建立有效的單點登錄統(tǒng)一身份認證系統(tǒng),支持各圖書館云存儲之間共享認證服務(wù)和用戶身份信息,減少重復(fù)驗證帶來的運行開銷。
(2)加密存儲。
對文件和數(shù)據(jù)進行加密保存,確保圖書館云存儲上的數(shù)據(jù)資源在存儲和傳輸過程中,不被意外或非意外損毀、丟失、處理及非法利用。加密存儲主要包含兩部分工作:一是密鑰的管理和產(chǎn)生,二是應(yīng)用密鑰對數(shù)據(jù)進行加密存儲和解密讀取。云存儲系統(tǒng)為每位注冊用戶生成一個解密密鑰,系統(tǒng)將數(shù)據(jù)加密存儲在數(shù)據(jù)中心,用戶讀取加密數(shù)據(jù)后,利用自己的解密密鑰恢復(fù)數(shù)據(jù),得到原始數(shù)據(jù)。這一過程對存儲性能和網(wǎng)絡(luò)傳輸效率會有一定影響,因此圖書館一方面要加快對加密存儲技術(shù)的研究;另一方面可以考慮先只對重要數(shù)據(jù)、敏感數(shù)據(jù)、個人信息數(shù)據(jù)進行加密存儲。
(3)數(shù)據(jù)災(zāi)備。
云計算技術(shù)對于數(shù)據(jù)災(zāi)備具有天生的優(yōu)勢。將虛擬化技術(shù)、分布式技術(shù)和云計算技術(shù)結(jié)合可實現(xiàn)多點備份、數(shù)據(jù)自動冗余存儲、云節(jié)點無單點故障數(shù)據(jù)級災(zāi)備。圖書館可以利用云存儲在不同的地方建設(shè)兩個及以上的圖書館云存儲數(shù)據(jù)中心,構(gòu)成一個跨地域的統(tǒng)一存儲平臺,各業(yè)務(wù)部門和每個用戶都可以共享共用這些數(shù)據(jù)。保證只要有一個數(shù)據(jù)中心完整,所有數(shù)據(jù)就不會丟失且能夠提供持續(xù)服務(wù)。
3.2提高網(wǎng)絡(luò)安全防護技術(shù)
隨著圖書館數(shù)據(jù)資源總量的增加和新型社交網(wǎng)絡(luò)下讀者原創(chuàng)數(shù)據(jù)爆炸性增長,網(wǎng)絡(luò)在線數(shù)據(jù)呈現(xiàn)急劇增長的趨勢,導(dǎo)致黑客的攻擊欲望比以往更為強烈,其手段和工具也更為復(fù)雜、更加專業(yè)。大數(shù)據(jù)對圖書館網(wǎng)絡(luò)安全策略提出更高的要求,從技術(shù)層面來說,圖書館網(wǎng)絡(luò)安全策略包括漏洞掃描、入侵檢測、訪問控制和網(wǎng)絡(luò)安全審計4種技術(shù)手段,任何一個單一的防范手段都無法保障圖書館網(wǎng)絡(luò)的安全性。
(1)漏洞掃描。
漏洞掃描包括檢測路由器、交換機、防火墻、各應(yīng)用服務(wù)器OS、應(yīng)用系統(tǒng)以及工作人員用機的安全補丁、系統(tǒng)漏洞、病毒感染等問題。漏洞掃描系統(tǒng)應(yīng)及時發(fā)現(xiàn)系統(tǒng)漏洞、木馬、病毒、蠕蟲、后門程序、網(wǎng)絡(luò)攻擊、ARP等,并提供修復(fù)、查殺、攔截、防御的有效工具,同時能夠?qū)D書館整個網(wǎng)絡(luò)系統(tǒng)進行風(fēng)險評估,以便采取相應(yīng)措施及時消除系統(tǒng)中的安全隱患。與以往的漏洞掃描不同的是,大數(shù)據(jù)時代,對于海量數(shù)據(jù)的掃描,將會花費很長的時間,因此需要研究解決如何提高網(wǎng)絡(luò)海量數(shù)據(jù)檢測掃描的精確度和速度。
(2)入侵檢測。
隨著圖書館信息資源和數(shù)據(jù)資源共建共享步伐的加快,圖書館私有云和行業(yè)云的建設(shè)加快,網(wǎng)絡(luò)應(yīng)用范圍在不斷擴大,來自校園網(wǎng)內(nèi)部和外部的黑客攻擊、非法訪問等安全問題與日俱增,因此對惡意入侵的檢測與防范刻不容緩。大數(shù)據(jù)對信息安全是把雙刃劍,應(yīng)利用大數(shù)據(jù)的分析技術(shù),通過分析來源信息,能夠自動確定網(wǎng)絡(luò)異常。進一步研究更有效的檢測手段,完成APT高端檢測,做到多點、長時、多類型的檢測。
(3)訪問控制。
接入圖書館網(wǎng)絡(luò)的用戶,在使用海量數(shù)據(jù)資源之前,必須進行身份認證和權(quán)限劃分,用戶通過認證獲得授權(quán)之后,才可以根據(jù)自己的權(quán)限訪問相應(yīng)的數(shù)據(jù)資源和應(yīng)用系統(tǒng),獲取相關(guān)的數(shù)據(jù)分析結(jié)果等。采用單點、統(tǒng)一認證方式,并結(jié)合PMI權(quán)限控制技術(shù),加大認證加密技術(shù)研究,有效控制不同用戶分不同級別訪問管理數(shù)據(jù)、訪問數(shù)據(jù)、獲取數(shù)據(jù)以及應(yīng)用大數(shù)據(jù)分析結(jié)果。
(4)網(wǎng)絡(luò)安全審計。
相比入侵檢測系統(tǒng),網(wǎng)絡(luò)安全審計沒有實時性要求,因此可以對海量的服務(wù)器運行日志、數(shù)據(jù)庫操作記錄、系統(tǒng)活動等歷史數(shù)據(jù)進行分析,并且可以利用大數(shù)據(jù)進行更加精細和復(fù)雜的分析,發(fā)現(xiàn)更多的黑客攻擊種類,其誤報率也將低于傳統(tǒng)的入侵檢測。
3.3建立數(shù)據(jù)安全監(jiān)管機制
大數(shù)據(jù)關(guān)鍵技術(shù)的快速發(fā)展,為圖書館大數(shù)據(jù)的存儲與分析奠定了基礎(chǔ),大數(shù)據(jù)將成為圖書館的重要資產(chǎn)。但是,海量數(shù)據(jù)和數(shù)據(jù)分析結(jié)果一旦泄露,相對于以往,對讀者個人甚至整個圖書館界將會造成巨大的經(jīng)濟損失,還可能導(dǎo)致聲譽受損,嚴重的還要承擔相關(guān)法律責任。大數(shù)據(jù)安全不僅是技術(shù)問題,更是管理問題。因此,大數(shù)據(jù)時代,圖書館除了要從技術(shù)上實現(xiàn)存儲安全、云安全、網(wǎng)絡(luò)安全等方式來抵御外來的信息安全威脅,更需要加強在數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)資源共享機制、數(shù)據(jù)隱私保護、敏感數(shù)據(jù)審計等方面的制度建設(shè),從管理上防止圖書館核心數(shù)據(jù)、隱私數(shù)據(jù)和敏感數(shù)據(jù)的泄露。力圖建立貫穿于數(shù)據(jù)生命周期的數(shù)據(jù)監(jiān)管機制。在技術(shù)層面,運用先進的信息技術(shù)手段開展數(shù)據(jù)監(jiān)管工作,如利用現(xiàn)有隱理、數(shù)據(jù)預(yù)處理等技術(shù)保障數(shù)據(jù)在使用和傳輸中能夠拒絕服務(wù)攻擊、數(shù)據(jù)傳輸機密性及DNS安全等。在管理層面,提高圖書館工作人員的信息安全意識,加強各業(yè)務(wù)部門內(nèi)部管理,明確重要數(shù)據(jù)庫的范圍,創(chuàng)新有效科學(xué)的數(shù)據(jù)監(jiān)管手段與方法,制定終端設(shè)備尤其是移動終端的安全使用規(guī)程,制定并完善重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)的安全操作和管理制度,規(guī)范大數(shù)據(jù)的使用方法和流程。
3.4加強圖書館信息安全制度建設(shè)
依據(jù)信息安全管理國際標準ISO27000,明確大數(shù)據(jù)時代圖書館的實際安全需求和安全目標,量化各類數(shù)據(jù)資源的安全指標,建立全方位、立體、深度的信息安全防御體系。以信息安全防御體系為基礎(chǔ),建立信息安全責任人負責制的組織機構(gòu);制定日常安全運維制度,包括存儲、業(yè)務(wù)系統(tǒng)以及各應(yīng)用系統(tǒng)的安全運行監(jiān)控制度、數(shù)據(jù)監(jiān)管制度、移動終端檢測制度、網(wǎng)絡(luò)安全制度等;制定應(yīng)急響應(yīng)制度,包括數(shù)據(jù)災(zāi)備制度、數(shù)據(jù)恢復(fù)制度、故障系統(tǒng)恢復(fù)制度等。對于存儲在云端的數(shù)據(jù),建立數(shù)據(jù)共享制度和機密保護制度。根據(jù)保密級別、共享級別、開放級別等明確訪問權(quán)限等級劃分,制定數(shù)據(jù)的訪問、檢索、下載、分析等方面的規(guī)定;建立身份認證和權(quán)限控制機制,控制非法授權(quán)訪問數(shù)據(jù);制定數(shù)據(jù)云存儲的安全規(guī)定,加密關(guān)鍵數(shù)據(jù);制定數(shù)據(jù)所有權(quán)條款,防止“云”提供商第三方泄密。建立相應(yīng)的法律政策保護數(shù)據(jù)利用時涉及的知識產(chǎn)權(quán),保障數(shù)據(jù)資源的合理合法使用,維護圖書館利益,保護知識產(chǎn)權(quán)。
篇(6)
當前,大部分計算機的系統(tǒng)為Windows系統(tǒng),只有少數(shù)計算機的系統(tǒng)為Linux系統(tǒng)。Windows系統(tǒng)受眾面廣,受網(wǎng)絡(luò)攻擊的可能性更大,再加上系統(tǒng)本身存在很多漏洞,嚴重影響了計算機數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞,就會導(dǎo)致病毒通過漏洞感染計算機。計算機操作系統(tǒng)建設(shè)所用的代碼會涉及到匯編、反匯編等底層代碼,并且所有代碼的編寫需要整個團隊來完成,這樣往往在代碼編寫過程中就會出現(xiàn)漏洞,需要用專門的補丁來修復(fù)。系統(tǒng)漏洞的存在給計算機的安全使用帶來了極大的威脅,導(dǎo)致銀行賬號、密碼,游戲賬號、密碼等泄露,從而對計算機使用者造成一定的損失。
1.2計算機病毒
計算機病毒具有感染性強、蔓延范圍廣、傳播速度快等特點,是威脅計算機數(shù)據(jù)安全的重要因素。在病毒進入到計算機程序后,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計算機網(wǎng)絡(luò)傳輸或共享,那么其他計算機在瀏覽或打開此數(shù)據(jù)文件時也會被感染,出現(xiàn)連鎖式病毒傳播。另外,如果計算機病毒過多,會對計算機操作系統(tǒng)造成十分嚴重的影響,出現(xiàn)死機或者數(shù)據(jù)丟失等事故。
1.3非正常入侵
計算機網(wǎng)絡(luò)具有開放性特點,在互聯(lián)網(wǎng)背景下,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計算機。非法入侵者一般采取竊聽、監(jiān)視等手段,獲取計算機網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等,然后利用各種信息進入計算機局域網(wǎng)內(nèi),并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式,篡改或竊取計算機網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護
密鑰保護是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達方式,可提高密文書寫的多變性,體現(xiàn)多層次的加密方式。密鑰保護可分為公鑰保護和私鑰保護兩種方式。通常這兩種方式相互配合,對提高計算機數(shù)據(jù)信息的安全性具有重要意義。私鑰保護具有一定的局限性,在使用時必須借助公鑰保護來完成整個保護動作。密鑰保護的原理是:當計算機進行數(shù)據(jù)傳輸時,選用公鑰對需要傳輸?shù)男畔⑦M行加密,在用戶接收數(shù)據(jù)后,需要通過私鑰來完成解密動作,以此來確保傳輸數(shù)據(jù)的安全性,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當前,秘鑰保護方式一般用于管理系統(tǒng)和金融系統(tǒng)中,可以完成對私人信息、用戶登錄和訪問過程等方面的保護。
2.2USBkey保護
USBkey是數(shù)據(jù)加密技術(shù)的典型代表,一般用于銀行交易系統(tǒng)中,保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng),對每項數(shù)據(jù)信息的傳輸都需要加密處理,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看,銀行系統(tǒng)通過計算機網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護銀行系統(tǒng)能夠在相對安全的環(huán)境中完成交易。在用戶利用計算機網(wǎng)絡(luò)進行銀行交易時,USBkey中的加密技術(shù)會自動匹配用戶信息,即便用戶行為被跟蹤,攻擊者也無法破譯USBkey中的加密技術(shù),通過加強用戶登錄身份的驗證,保證用戶財務(wù)安全。
2.3數(shù)字簽名保護
數(shù)字簽名保護是比較常用的一種數(shù)據(jù)加密技術(shù),具有很好的保護效果。數(shù)字簽名保護的原理是利用加密、解密過程,識別用戶身份,從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護也分為公鑰保護和私鑰保護兩種,如果只使用其中的一種保護方式,會在本質(zhì)上降低安全保護的效果。因此,通常情況下,常在私鑰簽名處外加一層公鑰保護,提高數(shù)字簽名保護的效果。
篇(7)
近些年來,我國的社會經(jīng)濟一直穩(wěn)定健康發(fā)展,在此基礎(chǔ)下我國的現(xiàn)代信息和網(wǎng)絡(luò)技術(shù)也得到了較大發(fā)展,從而促使大數(shù)據(jù)時代的到來。大數(shù)據(jù)技術(shù)的發(fā)展為社會和人們的生活帶來了許多便利,但同時大數(shù)據(jù)時代下的信息安全問題也不容忽視。加強對大數(shù)據(jù)技術(shù)的深入認識,充分了解大數(shù)據(jù)時代下的信息安全問題并積極的采取防范措施,不斷完善我國的大數(shù)據(jù)技術(shù),促社會的健康穩(wěn)定發(fā)展。
一、大數(shù)據(jù)的含義及特點
1、大數(shù)據(jù)的含義。大數(shù)據(jù)根據(jù)IT行業(yè)術(shù)語也叫巨量數(shù)據(jù)集合,是要在新的處理模式下,在強有力的決策力、敏銳的洞察力和優(yōu)秀的流程改善力的協(xié)助下,適應(yīng)巨量化、高速化和多樣化的信息資產(chǎn)。
2、大數(shù)據(jù)的特點。大量、高速、多樣、價值、真實性這是大數(shù)據(jù)的五個主要特點。大量是指大數(shù)據(jù)的數(shù)據(jù)容量巨大;高速則是指數(shù)據(jù)的生成、整合以及處理十分高效,可以在秒級的時間限制內(nèi)完成對數(shù)據(jù)的處理;多樣則是指數(shù)據(jù)的來源豐富,借助數(shù)據(jù)傳感器,監(jiān)測的范圍幾乎涵蓋了生活的方方面面;利用大數(shù)據(jù)技術(shù)收集的數(shù)據(jù)信息,由于數(shù)據(jù)量巨大且繁雜,有價值的數(shù)據(jù)所占的比例反而較小;真實性是指數(shù)據(jù)的質(zhì)量,而對數(shù)據(jù)質(zhì)量的判斷也需依具體情況而定。
二、大數(shù)據(jù)時代下的信息安全問題
2.1大數(shù)據(jù)時代下存在的主要信息安全問題
在大數(shù)據(jù)時代的背景下,各種移動設(shè)備十分普及,人們對手機等移動設(shè)備的依賴也加重了信息泄露的安全隱患。比如說智能手機中各種app軟件的使用,手機app的數(shù)量巨大且類型繁雜,許多app軟件并不是正規(guī)公司設(shè)計且沒有通過安全保障,并且一些不法分子和黑客利用惡意代碼或木馬病毒的植入盜取app用戶個人信息,致使用戶大量信息泄露。由于大數(shù)據(jù)數(shù)據(jù)量的巨大和繁雜,一些黑客和不法分子通過自身的網(wǎng)絡(luò)技術(shù)以及利用大數(shù)據(jù)的這一特點可以讓自己的惡意攻擊不被發(fā)現(xiàn)且無法被安全監(jiān)測設(shè)備檢測出來。大數(shù)據(jù)反而成了黑客和不法分子的避難所,這也對安全廠商和警方對黑客和不法分子的追蹤造成了困難。
2.2大數(shù)據(jù)背景下信息安全問題存在的原因
首先,公眾對大數(shù)據(jù)技術(shù)的認識存在一些誤區(qū),大數(shù)據(jù)下的網(wǎng)絡(luò)并不能保證絕對的安全,在購物網(wǎng)站的實名購買記錄、各大搜索引擎的搜索記錄、在網(wǎng)絡(luò)社交平臺個人生活和心情的記錄都有可能暴露用戶的個人信息,從而給不法分子以可乘之機。并且大數(shù)據(jù)技術(shù)不是完美無缺的,其本身就存在一些安全隱患。比如大數(shù)據(jù)數(shù)據(jù)庫存在著一些安全漏洞,不法分子可以利用這些漏洞,對數(shù)據(jù)庫進行侵入;數(shù)據(jù)庫訪問的操作缺乏控制,這也很容易造成數(shù)據(jù)的泄露。此外,個人信息法律保護不完善,數(shù)據(jù)使用監(jiān)管機制和機構(gòu)的缺乏也是大數(shù)據(jù)時代信息安全問題產(chǎn)生的原因。法律和監(jiān)管的缺失有可能降低網(wǎng)絡(luò)犯罪的成本,從而助長信息安全問題的滋生。
三、大數(shù)據(jù)時代下信息安全問題的防范措施
1、完善相關(guān)立法和數(shù)據(jù)監(jiān)測機制。法律的保障是信息安全問題的第一也是最后一道防線。完善個人信息保護專門性立法,明確個人信息保護的基本準則、個人信息主體的權(quán)利和義務(wù)、個人信息和隱私權(quán)受到不法侵犯時的法律救濟和懲處措施,最大程度上保障個人信息的安全。加強對大數(shù)據(jù)使用的監(jiān)測,設(shè)立專門的監(jiān)測機制和機構(gòu),并且明確監(jiān)測機構(gòu)的職責,對信息安全問題防范于未然。
2、加強信息安全保護意識。這一措施主要是對大數(shù)據(jù)用戶來說,大數(shù)據(jù)技術(shù)公司應(yīng)該加強自身安全技術(shù)方面的保障,數(shù)據(jù)用戶也應(yīng)該價錢自身的防范和保護意識。比如在使用搜索引擎后及時刪除搜索記錄、使用社交平臺軟件時注意不要暴露個人的隱私和具體信息、發(fā)送重要電子郵件時對郵件進行加密等等。大數(shù)據(jù)用戶是信息安全問題防范的主體,其安全保護意識的提高對于大數(shù)據(jù)時代下信息安全問題的防范和解決具有重大的促進作用。
3、不斷改善安全技術(shù)。為了應(yīng)對大數(shù)據(jù)背景下現(xiàn)代信息技術(shù)發(fā)展所帶來的各種層出不窮的信息安全問題,應(yīng)該對傳統(tǒng)的安全技術(shù)進行改革,加大人力、財力、物力的投入,加強大數(shù)據(jù)安全系統(tǒng)的防御能力,減少安全漏洞,并不斷發(fā)展安全技術(shù)以應(yīng)對未來的安全挑戰(zhàn)。
結(jié)束語:現(xiàn)在是信息的時代,大數(shù)據(jù)技術(shù)的掌握已成為世界各國競爭的重要砝碼。大數(shù)據(jù)帶來的機遇和挑戰(zhàn)應(yīng)引起人們同樣的重視,在積極應(yīng)對安全挑戰(zhàn)的同時把握機遇,這是大數(shù)據(jù)時代行動實施的應(yīng)有之意。
參 考 文 獻
[1]崔洪剛等.大數(shù)據(jù)時代下的信息安全問題研究[J].通訊世界,2016(7).
篇(8)
煤炭的持續(xù)開采會受到地質(zhì)條件的直接影響,過去國家投入眾多的設(shè)施,使用至今均已出現(xiàn)老化,并且維修量非常大。隨著礦井的不斷延深,礦壓極度強化,巷道的維修任務(wù)更是不斷的增加,礦井的供電以及通風(fēng)、提升與排水等都不能適應(yīng)生產(chǎn)的需要。
1.2安全管理模式傳統(tǒng)
與西方發(fā)達產(chǎn)煤國家相比較,我國的煤礦使用技術(shù)研究起步很晚。并且人力、財力非常缺乏,某些重大的安全技術(shù)問題,比如沖擊地壓以及煤和瓦斯的突出、地熱以及突水等災(zāi)害不能進行有效的預(yù)測和控制。且受到以往傳統(tǒng)運營思想的直接作用與影響以及各個企業(yè)的經(jīng)濟實力的約束,我國的煤礦生產(chǎn)裝備和安全監(jiān)控設(shè)施相對落后。井巷的斷面設(shè)計以及支護強度的確定、支護材料的型號選擇較小。生產(chǎn)設(shè)施功率以及礦井的供風(fēng)量等富余參數(shù)非常低,極易出現(xiàn)事故。絕大多數(shù)的煤炭企業(yè)還是利用以往傳統(tǒng)的安全管理模式,各種報表計算仍是靠人工勞動并且精確度很低。信息傳送的時間較長,且速度較慢,管理者的工作重復(fù)性很大,資料查詢十分困難,并且工作效率很低。安全檢查以及等級鑒定等總是憑借主觀意念以及相關(guān)的經(jīng)驗。
1.3安全信息管理體制不健全
安全信息可以說是安全管理工作的重要依據(jù),它主要包括事故和職業(yè)傷害的有效記錄與分析統(tǒng)計,職業(yè)的安全衛(wèi)生設(shè)施的相關(guān)研究與設(shè)計、生產(chǎn)以及檢驗技術(shù),法律法規(guī)以及相應(yīng)技術(shù)標準和其變化的動態(tài),教育培訓(xùn)以及宣傳和社會活動,國內(nèi)的新型技術(shù)動態(tài)以及隱患評估與技術(shù)經(jīng)濟類分析和咨詢、決策的體系。信息體制的健全是安全體制工程以及計算機技術(shù)的有效結(jié)合,可促使安全工作轉(zhuǎn)型為定性和定量的超前預(yù)測,不過大多數(shù)礦井還是處于起步與摸索階段,并未呈現(xiàn)出健全的體制,真正的使用還有待進一步的發(fā)展。
2空間數(shù)據(jù)挖掘技術(shù)
數(shù)據(jù)挖掘研究行業(yè)的持續(xù)進展,開始由起初的關(guān)系數(shù)據(jù)以及事務(wù)數(shù)據(jù)挖掘,發(fā)展至對空間數(shù)據(jù)庫的不斷挖掘。空間的信息還在逐漸地呈現(xiàn)各類信息體制的主體與基礎(chǔ)。空間數(shù)據(jù)是一項非常關(guān)鍵的數(shù)據(jù),具有比普通關(guān)系數(shù)據(jù)庫和事務(wù)數(shù)據(jù)庫更豐富、復(fù)雜的相關(guān)語義信息,且蘊含了更豐富的知識。所以,雖說數(shù)據(jù)的挖掘最初是出現(xiàn)在關(guān)系數(shù)據(jù)挖掘以及事務(wù)的數(shù)據(jù)庫,不過因為空間數(shù)據(jù)庫中的發(fā)掘知識,這就很快引起了各個研究者的關(guān)注與重視。很多的數(shù)據(jù)挖掘類研究工作都是從關(guān)系型以及事務(wù)型數(shù)據(jù)庫拓展至空間數(shù)據(jù)庫的。在地學(xué)領(lǐng)域中,隨著衛(wèi)星以及遙感技術(shù)的不斷使用,逐漸豐富的空間以及非空間的數(shù)據(jù)采集與儲存在較大空間數(shù)據(jù)庫中,大量的地理數(shù)據(jù)已經(jīng)算是超過了人們的處理能力,并且傳統(tǒng)的地學(xué)分析很難在這些數(shù)據(jù)中萃取并發(fā)現(xiàn)地學(xué)知識,這也就給現(xiàn)階段的GIS帶來了很大的挑戰(zhàn),急切的需要強化GIS相應(yīng)的分析功能,提升GIS處理地學(xué)實際狀況的能力。數(shù)據(jù)挖掘以及知識發(fā)現(xiàn)的產(chǎn)生能滿足地球空間的數(shù)據(jù)處理要求,并推進了傳統(tǒng)地學(xué)空間分析的不斷發(fā)展。依據(jù)地學(xué)空間數(shù)據(jù)的特性,把數(shù)據(jù)挖掘的方式融進GIS技術(shù)中,呈現(xiàn)地學(xué)空間數(shù)據(jù)挖掘和知識發(fā)展的新地學(xué)數(shù)據(jù)分析理念與依據(jù)。
3煤礦安全管理水平的提升
3.1建設(shè)評價指標體制庫
評價指標體制庫是礦井的自然災(zāi)害危害存在的具體參數(shù)式的知識庫。模型的組建務(wù)必要根據(jù)礦井的瓦斯以及水害等自然災(zāi)害危害呈現(xiàn)的不同指標體制和其臨界值構(gòu)建一定的指標體制庫,危害的警報識別參數(shù)關(guān)鍵是采掘工程的平面圖動態(tài)開采面以及相應(yīng)的巷道。各種瓦斯的危害以及水害隱患和通風(fēng)隱患均呈現(xiàn)一定的評價指標庫。
3.2構(gòu)建專業(yè)的分析模型庫
依據(jù)瓦斯以及水害等諸多不同的礦井自然災(zāi)害類別構(gòu)建相關(guān)的專業(yè)性模型庫,比如瓦斯的災(zāi)害預(yù)測,應(yīng)根據(jù)礦井的地質(zhì)條件以及煤層所賦存的狀況構(gòu)建瓦斯的地質(zhì)區(qū)分圖,再根據(jù)采掘工程的平面圖動態(tài)呈現(xiàn)的采掘信息以及相應(yīng)的瓦斯分區(qū)構(gòu)建關(guān)聯(lián)并實行相應(yīng)的比較分析,確定可以采集區(qū)域未來的可采區(qū)域是不是高瓦斯區(qū)域。
3.3構(gòu)建以GIS空間分析為基礎(chǔ)的方法庫
GIS空間分析可以說是礦井自然災(zāi)害的隱患高度識別的關(guān)鍵性方式,并且還是安全故障警報的主要路徑。比如斷層的防水層的有效劃分,關(guān)鍵是根據(jù)斷層的保安煤柱來實行可靠的確定。斷層的保安煤柱確定可以利用GIS緩沖區(qū)域的分析得到。空間的統(tǒng)計分析以及多源信息有效擬合和數(shù)據(jù)挖掘亦是瓦斯和水害等安全隱患監(jiān)測經(jīng)常使用GIS空間分析方式,如物探水文的異常區(qū)域確定以及瓦斯突出相應(yīng)的危險區(qū)域確定。
3.4決策支持體制與煤礦管理水平
評價指標體制庫以及模型庫、方式庫與圖形庫均是礦井的自然災(zāi)害隱患識別和決策的最基礎(chǔ)。利用礦井的自然災(zāi)害隱患識別決策來支持體系具體的功能呈現(xiàn)礦井的自然災(zāi)害隱患識別以及決策分析,在根源處提高煤礦的安全管理水平。分類構(gòu)建礦井的自然災(zāi)害實時監(jiān)控體系,進行動態(tài)跟蹤相應(yīng)的災(zāi)害實時數(shù)據(jù),并事實呈現(xiàn)礦井的自然災(zāi)害數(shù)據(jù)或是信息和自然災(zāi)害的指標體系庫以及模型庫與知識庫、空間數(shù)據(jù)庫的合理化比較,并運用圖形庫的數(shù)據(jù)再通過GIS空間分析方式來確定安全隱患的,礦井自然災(zāi)害的隱患實時警報并進行決策分析,以提交空間數(shù)據(jù)的自然災(zāi)害隱患識別以及分析處理的決策性報告。
篇(9)
1引言
經(jīng)過20多年的發(fā)展,無線局域網(wǎng)(WirelessLocalAreaNetwork,WLAN),已經(jīng)成為一種比較成熟的技術(shù),應(yīng)用也越來越廣泛,是計算機有線網(wǎng)絡(luò)的一個必不可少的補充。WLAN的最大優(yōu)點就是實現(xiàn)了網(wǎng)絡(luò)互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應(yīng)用是基于開放系統(tǒng)的,它具有更大的開放性,數(shù)據(jù)傳播范圍很難控制,因此無線局域網(wǎng)將面臨著更嚴峻的安全問題。
無線局域網(wǎng)的安全問題伴隨著市場與產(chǎn)業(yè)結(jié)構(gòu)的升級而日益凸現(xiàn),安全問題已經(jīng)成為WLAN走入信息化的核心舞臺,成為無線局域網(wǎng)技術(shù)在電子政務(wù)、行業(yè)應(yīng)用和企業(yè)信息化中大展拳腳的桎梏。
2無線局域網(wǎng)的安全威脅
隨著公司無線局域網(wǎng)的大范圍推廣普及使用,WLAN網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問題也發(fā)生了很大的變化。任何人可以從任何地方、于任何時間、向任何一個目標發(fā)起攻擊,而且我們的系統(tǒng)還同時要面臨來自外部、內(nèi)部、自然等多方面的威脅。
由于無線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對越權(quán)存取和竊聽的行為也更不容易防備。無線局域網(wǎng)必須考慮的安全威脅有以下幾種:
>所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都存在;
>無線局域網(wǎng)的無需連線便可以在信號覆蓋范圍內(nèi)進行網(wǎng)絡(luò)接入的嘗試,一定程度上暴露了網(wǎng)絡(luò)的存在;
>無線局域網(wǎng)使用的是ISM公用頻段,使用無需申請,相鄰設(shè)備之間潛在著電磁破壞(干擾)問題;
>外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻,對公司網(wǎng)絡(luò)進行非授權(quán)存取;
>無線網(wǎng)絡(luò)傳輸?shù)男畔]有加密或者加密很弱,易被竊取、竄改和插入;
>無線網(wǎng)絡(luò)易被拒絕服務(wù)攻擊(DOS)和干擾;
>內(nèi)部員工可以設(shè)置無線網(wǎng)卡為P2P模式與外部員工連接。
3無線局域網(wǎng)的安全保障
自從無線局域網(wǎng)誕生之日起,安全患與其靈活便捷的優(yōu)勢就一直共存,安全問題的解決方案從反面制約和影響著無線局域網(wǎng)技術(shù)的推廣和應(yīng)用。為了保證無線局域網(wǎng)的安全性,IEEE802.11系列標準從多個層次定義了安全性控制手段。
3.1SSID訪問控制
服務(wù)集標識符(ServiceSetIdentifier,SSID)這是人們最早使用的一種WLAN安全認證方式。服務(wù)集標識符SSID,也稱業(yè)務(wù)組標識符,是一個WLAN的標識碼,相當于有線局域網(wǎng)的工作組(WORKGROUP)。無線工作站只有出示正確的SSID才能接入WLAN,因此可以認為SSID是一個簡單的口令,通過對AP點和網(wǎng)卡設(shè)置復(fù)雜的SSID(服務(wù)集標識符),并根據(jù)需求確定是否需要漫游來確定是否需要MAC地址綁定,同時禁止AP向外廣播SSID。嚴格來說SSID不屬于安全機制,只不過,可以用它作為一種實現(xiàn)訪問控制的手段。
3.2MAC地址過濾
MAC地址過濾是目前WLAN最基本的安全訪問控制方式。MAC地址過濾屬于硬件認證,而不是用戶認證。MAC地址過濾這種很常用的接入控制技術(shù),在運營商鋪設(shè)的有線網(wǎng)絡(luò)中也經(jīng)常使用,即只允許合法的MAC地址終端接入網(wǎng)絡(luò)。用無線局域網(wǎng)中,AP只允許合法的MAC地址終端接入BSS,從而避免了非法用戶的接入。這種方式要求AP中的MAC地址列表必須及時更新,但是目前都是通過手工操作完成,因此擴展能力差,只適合小型網(wǎng)絡(luò)規(guī)模,同時這種方法的效率也會隨著終端數(shù)目的增加而降低。
3.3802.11的認證服務(wù)
802.11站點(AP或工作站)在與另一個站點通信之前都必須進行認證服務(wù),兩個站點能否通過認證是能否相互通信的根據(jù)。802.11標準定義了兩種認證服務(wù):開放系統(tǒng)認證和共享密鑰認證。采用共享密鑰認證的工作站必須執(zhí)行有線等效保密協(xié)議(WiresEquivalentPrivacy,WEP)。
WEP利用一個64位的啟動源密鑰和RC4加密算法保護調(diào)制數(shù)據(jù)傳輸。WEP為對稱加密,屬于序列密碼。為了解決密鑰重用的問題,WEP算法中引入了初始向量(InitialilizationVector,IV),IV為一隨機數(shù),每次加密時隨機產(chǎn)生,IV與原密鑰結(jié)合作為加密的密鑰。由于IV并不屬于密鑰的一部分,所以無須保密,多以明文形式傳輸。
WEP協(xié)議自公布以來,它的安全機制就遭到了廣泛的抨擊,主要問題如下:
(1)WEP加密存在固有的缺陷,它的密鑰固定且比較短(只有64-24=40bits)。
(2)IV的使用解決了密鑰重用的問題,但是IV的長度太短,強度并不高,同時IV多以明文形式傳輸,帶來嚴重的安全隱患。
(3)密鑰管理是密碼體制中最關(guān)鍵的問題之一,但是802.11中并沒有具體規(guī)定密鑰的生成、分發(fā)、更新、備份、恢復(fù)以及更改的機制。
(4)WEP的密鑰在傳遞過程中容易被截獲。
所有上述因素都增加了以WEP作為安全手段的WLAN的安全風(fēng)險。目前在因特網(wǎng)上已經(jīng)出現(xiàn)了許多可供下載的WEP破解工具軟件,例如WEPCrack和AirSnort。
4WLAN安全的增強性技術(shù)
隨著WLAN應(yīng)用的進一步發(fā)展,802.11規(guī)定的安全方案難以滿足高端用戶的需求。為了推進WLAN的發(fā)展和應(yīng)用,業(yè)界積極研究,開發(fā)了很多增強WLAN安全性的方法。
4.1802.1x擴展認證協(xié)議
IEEE802.1x使用標準安全協(xié)議(如RADIUS)提供集中的用戶標識、身份驗證、動態(tài)密鑰管理。基于802.1x認證體系結(jié)構(gòu),其認證機制是由用戶端設(shè)備、接入設(shè)備、后臺RADIUS認證服務(wù)器三方完成。IEEE802.1x通過提供用戶和計算機標識、集中的身份驗證以及動態(tài)密鑰管理,可將無線網(wǎng)絡(luò)安全風(fēng)險減小到最低程度。在此執(zhí)行下,作為RADIUS客戶端配置的無線接入點將連接請求發(fā)送到中央RADIUS服務(wù)器。中央RADIUS服務(wù)器處理此請求并準予或拒絕連接請求。如果準予請求,根據(jù)所選身份驗證方法,該客戶端獲得身份驗證,并且為會話生成唯一密鑰。然后,客戶機與AP激活WEP,利用密鑰進行通信。
為了進一步提高安全性,IEEE802.1x擴展認證協(xié)議采用了WEP2算法,即將啟動源密鑰由64位提升為128位。
移動節(jié)點可被要求周期性地重新認證以保持一定的安全級。
4.2WPA保護機制
Wi-FiProtectedAccess(WPA,Wi-Fi保護訪問)是Wi-Fi聯(lián)盟提出的一種新的安全方式,以取代安全性不足的WEP。WPA采用了基于動態(tài)密鑰的生成方法及多級密鑰管理機制,方便了WLAN的管理和維護。WPA由認證、加密和數(shù)據(jù)完整性校驗三個部分組成。
(1)認證
WPA要求用戶必須提供某種形式的證據(jù)來證明它是合法用戶,才能擁有對某些網(wǎng)絡(luò)資源的訪問權(quán),并且這是是強制性的。WPA的認證分為兩種:第一種采用802.1xEAP(ExtensibleAuthenticationProtocol)的方式,用戶提供認證所需的憑證,如用戶名密碼,通過特定的用戶認證服務(wù)器來實現(xiàn)。另一種為WPA預(yù)共享密鑰方式,要求在每個無線局域網(wǎng)節(jié)點(AP、STA等)預(yù)先輸入一個密鑰,只要密鑰吻合就可以獲得無線局域網(wǎng)的訪問權(quán)。
(2)加密
WPA采用TKIP(TemporalKeyIntegrityProtocol,臨時密鑰完整性協(xié)議)為加密引入了新的機制,它使用一種密鑰構(gòu)架和管理方法,通過由認證服務(wù)器動態(tài)生成、分發(fā)密鑰來取代單個靜態(tài)密鑰、把密鑰首部長度從24位增加到128位等方法增強安全性。而且,TKIP利用了802.1x/EAP構(gòu)架。認證服務(wù)器在接受了用戶身份后,使用802.1x產(chǎn)生一個唯一的主密鑰處理會話。然后,TKIP把這個密鑰通過安全通道分發(fā)到AP和客戶端,并建立起一個密鑰構(gòu)架和管理系統(tǒng),使用主密鑰為用戶會話動態(tài)產(chǎn)生一個唯一的數(shù)據(jù)加密密鑰,來加密每一個無線通訊數(shù)據(jù)報文。
(3)消息完整性校驗
除了保留802.11的CRC校驗外,WPA為每個數(shù)據(jù)分組又增加了一個8個字節(jié)的消息完整性校驗值,以防止攻擊者截獲、篡改及重發(fā)數(shù)據(jù)報文。
4.3VPN的應(yīng)用
目前許多企業(yè)以及運營商已經(jīng)采用虛擬專用網(wǎng)(VPN)技術(shù)。虛擬專用網(wǎng)(VPN)技術(shù)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性,其本身并不屬于802.11標準定義,但是用戶可以借助VPN來抵抗無線網(wǎng)絡(luò)的不安全因素,同時還可以提供基于RADIUS的用戶認證以及計費。可以通過購置帶VPN功能防火墻,在無線基站和AP之間建立VPN隧道,這樣整個無線網(wǎng)的安全性得到極大的提高,能夠有效地保護數(shù)據(jù)的完整性、可信性和不可抵賴性。
VPN技術(shù)作為一種比較可靠的網(wǎng)絡(luò)安全解決方案,在有線網(wǎng)絡(luò)中,尤其是企業(yè)有線網(wǎng)絡(luò)應(yīng)用中得到了一定程度的采用,然而無線網(wǎng)絡(luò)的應(yīng)用特點在很大程度上阻礙了VPN技術(shù)的應(yīng)用,如吞吐量性能瓶頸、網(wǎng)絡(luò)的擴展性問題、成本問題等。
4.4WAPI鑒別與保密
無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)(WLANAuthenticationandPrivacyInfrastructure,WAPI)是我國無線局域網(wǎng)國家標準制定的,由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)(WLANAuthenticationInfrastructure,WAI)和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)(WLANPrivacyInfrastructure,WPI)組成。WAPI采用公開密鑰體制的橢圓曲線密碼算法和對稱密鑰體制的分組密碼算法,分別用于WLAN設(shè)備的數(shù)字證書、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密,從而實現(xiàn)設(shè)備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護。
在WAPI中,身份鑒別的基本功能是實現(xiàn)對接入設(shè)備用戶證書和其身份的鑒別,若鑒別成功則允許接入網(wǎng)絡(luò),否則解除其關(guān)聯(lián),鑒別流程包含下列幾個步驟:
1)鑒別激活:當STA登錄至AP時,由AP向STA發(fā)送認證激活以啟動認證過程;
2)接入鑒別請求:工作站STA向AP發(fā)出接入認證請求,將STA證書與STA的當前系統(tǒng)時間(接入認證請求時間)發(fā)往AP;
3)證書鑒別請求:AP收到STA接入認證請求后,向AS(認證服務(wù)器)發(fā)出證書認證請求,將STA證書、接入認證請求時間、AP證書及用AP的私鑰對上述字段的簽名,構(gòu)成認證請求報文發(fā)送給AS。
4)證書鑒別響應(yīng):AS收到AP的證書認證請求后,驗證AP的簽名以及AP和STA證書的合法性。驗證完畢后,AS將STA證書認證結(jié)果信息(包括STA證書、認證結(jié)果及AS對它們的簽名)、AP證書認證結(jié)果信息(包括AP證書、認證結(jié)果、接入認證請求時間及AS對它們的簽名)構(gòu)成證書認證響應(yīng)報文發(fā)回給AP。
5)接入鑒別響應(yīng):AP對AS返回的證書認證響應(yīng)進行簽名驗證,得到STA證書的認證結(jié)果。AP將STA證書認證結(jié)果信息、AP證書認證結(jié)果信息以及AP對它們的簽名組成接入認證響應(yīng)報文回送至STA。STA驗證AS的簽名后,得到AP證書的認證結(jié)果。STA根據(jù)該認證結(jié)果決定是否接入該AP。
至此,工作站STA與AP之間完成了雙向的證書鑒別過程。為了更大程度上保證WLAN的安全需求,還可以進行私鑰的驗證,以確認AP和工作站STA是否是證書的合法持有者,私鑰驗證由請求和響應(yīng)組成。
當工作站STA與接入點AP成功進行證書鑒別后,便可進行會話密鑰的協(xié)商。會話密鑰協(xié)商包括密鑰協(xié)商請求和密鑰協(xié)商響應(yīng)。密鑰協(xié)商請求可以由AP或STA中的任意一方發(fā)起,另一方進行響應(yīng)。為了進一步提高通信的保密性能,在通信一段時間或交換一定數(shù)量的報文后,工作站STA與AP之間應(yīng)該重新進行會話密鑰的協(xié)商來確定新的會話密鑰。
5結(jié)束語
要保證WLAN的安全,需要從加密技術(shù)和密鑰管理技術(shù)兩方面來提供保障。使用加密技術(shù)可以保證WLAN傳輸信息的機密性,并能實現(xiàn)對無線網(wǎng)絡(luò)的訪問控制,密鑰管理技術(shù)為加密技術(shù)服務(wù),保證密鑰生成、分發(fā)以及使用過程中不會被非法竊取,另外靈活的、基于協(xié)商的密鑰管理技術(shù)為WLAN的維護工作提供了便利。盡管我們國家WLAN標準的出臺以及強制執(zhí)行引起了很大的影響,但這是我國信息安全戰(zhàn)略的具體落實,它表明我們國家已經(jīng)邁出了堅實的一步。
參考文獻
篇(10)
1.1數(shù)據(jù)處理
三取二安全計算機邏輯運算模塊的運行周期為600ms,該模塊按照周期進行數(shù)據(jù)接收、數(shù)據(jù)處理、數(shù)據(jù)輸出。在第n個周期,MPU上的控制邏輯運算模塊從雙口RAM接收到數(shù)據(jù)后,放到邏輯接收緩沖區(qū);從邏輯接收緩沖區(qū)取出n-1個周期的數(shù)據(jù)并進行邏輯處理;將n-2個周期的邏輯處理結(jié)果,從邏輯發(fā)送緩沖區(qū)中取出,放到雙口RAM中。MPU上的控制邏輯運算模塊對安全數(shù)據(jù)進行邏輯處理的時間不超過300ms,如果超過,就會影響MPU接收或者發(fā)送數(shù)據(jù)。同樣,MPU上的控制邏輯運算模塊接收、發(fā)送數(shù)據(jù)超過300ms,也會影響邏輯處理功能。在接收發(fā)送處理階段,300ms中的280ms被分為20個發(fā)送接收子周期,每一個子周期的時間為14ms。在HCU中,也是按照同樣的運行節(jié)拍從雙口RAM中寫入或讀出數(shù)據(jù)。MPU與HCU之間交互的數(shù)據(jù),按照預(yù)先定義的雙口RAM交換數(shù)據(jù)幀進行。數(shù)據(jù)幀定義略———編者注。
1.2數(shù)據(jù)接收
HCU通過網(wǎng)絡(luò)接口接收到數(shù)據(jù)后,對數(shù)據(jù)進行預(yù)處理,按照交換數(shù)據(jù)幀進行數(shù)據(jù)組包。根據(jù)當前周期號設(shè)置“cycle”,同時確定該數(shù)據(jù)包需要被放到D、E、F三個區(qū)塊中寫入?yún)^(qū)塊角色標志“role”,將“flag”設(shè)置為1(即為輸入),并交換數(shù)據(jù)幀的其他字段,按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進行設(shè)置。HCU根據(jù)當前周期號確定在接收環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后,將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。MPU根據(jù)當前周期號確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后,從讀出區(qū)塊中獲取交換數(shù)據(jù)幀,然后對數(shù)據(jù)幀進行解包,并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗證數(shù)據(jù)幀的唯一性和正確性,正常的數(shù)據(jù)幀被放到邏輯接收緩沖區(qū),異常的數(shù)據(jù)幀被丟棄。同時MPU根據(jù)當前周期號,確定在接收環(huán)形緩沖區(qū)中的測試區(qū)塊,利用內(nèi)存檢測算法對測試區(qū)塊進行雙口RAM內(nèi)存區(qū)塊檢測。
1.3數(shù)據(jù)發(fā)送
在當前周期的600ms內(nèi),MPU進行邏輯運算處理在300ms內(nèi)完成后,MPU從邏輯發(fā)送緩沖區(qū)中讀取上個周期的邏輯處理結(jié)果數(shù)據(jù),并對結(jié)果數(shù)據(jù)進行預(yù)處理,按照交換數(shù)據(jù)幀進行數(shù)據(jù)組包。根據(jù)當前周期號設(shè)置“cycle”,同時確定該數(shù)據(jù)包需要被放到A、B、C三個區(qū)塊中寫入?yún)^(qū)塊角色標志“role”,將“flag”設(shè)置為1(即為輸入),并交換數(shù)據(jù)幀的其他字段,按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進行設(shè)置。MPU根據(jù)當前周期號,確定在發(fā)送環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后,將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。HCU根據(jù)當前周期號,確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后,從讀出區(qū)塊中獲取交換數(shù)據(jù)幀,然后對數(shù)據(jù)幀進行解包,并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗證數(shù)據(jù)幀的唯一性和正確性,驗證數(shù)據(jù)幀的正確性。異常的數(shù)據(jù)幀被丟棄,正常的數(shù)據(jù)幀按照網(wǎng)絡(luò)數(shù)據(jù)幀進行組包,并通過網(wǎng)絡(luò)發(fā)送給軌旁設(shè)備或者車載控制器。同時HCU根據(jù)當前周期號,確定在發(fā)送環(huán)形緩沖區(qū)中的測試區(qū)塊,利用內(nèi)存檢測算法對測試區(qū)塊進行雙口RAM內(nèi)存區(qū)塊檢測。
1.4區(qū)塊角色輪換
雙口RAM的發(fā)送與接收環(huán)形緩沖區(qū)的3個區(qū)塊,在任意一個周期都只能處于讀出、寫入、測試3種中的某一種角色,而且這3個角色進行周期輪換,區(qū)塊角色輪換表略———編者注。MPU與HCU通過雙口RAM區(qū)塊角色進行數(shù)據(jù)交互的步驟略———編者注。MPU與HCU通過相同的外部時鐘中斷來驅(qū)動數(shù)據(jù)處理軟件模塊的運行,MPU與HCU在對雙口RAM進行訪問時可以做到同步、流水線作業(yè)。在同一個處理周期內(nèi),發(fā)送環(huán)形緩沖區(qū)或者接收環(huán)形緩沖區(qū)中任何一個區(qū)塊都有明確固定的角色,MPU板和HCU板不會同時訪問操作相同區(qū)塊,只有一個板卡對特定區(qū)塊進行訪問,從而解決了雙口RAM的訪問沖突問題,不需要另外采取硬件仲裁、軟件仲裁或者信號量交互等手段。
1.5雙口RAM檢測
應(yīng)用在三取二安全計算機中雙口RAM可能存在一些功能性缺陷。無論門級電子元件的制造缺陷,還是板卡電路級的設(shè)計錯誤,都可能導(dǎo)致雙口RAM的存儲功能性故障,從而降低其功能完整性和可靠性。雙口RAM存儲單元具有多種類型的故障略———編者注。實際項目應(yīng)用中,開發(fā)人員需要關(guān)注雙口RAM存儲功能的完整性和可靠性,可以通過存儲器檢測算法來對其進行檢測和診斷,能夠及時地發(fā)現(xiàn)和定位雙口RAM的存儲功能故障,并及時采取相應(yīng)的措施,避免因雙口RAM存儲單元的數(shù)據(jù)錯誤導(dǎo)致的嚴重后果。本文采用硬件BIST架構(gòu)(HBIST),在硬件電路中設(shè)計專門的硬件邏輯部件來對內(nèi)存進行測試,其圖形測試向量有專門的硬件電路模塊生成,自動對內(nèi)存的各種功能故障進行測試,硬件架構(gòu)內(nèi)建測試的內(nèi)存故障測試覆蓋率高,而且測試速度快,設(shè)計選取的圖形測試向量主要用于覆蓋高層次的內(nèi)存故障,如NPSF、CF、DRF。HBIST利用March-TB內(nèi)存測試算法對系統(tǒng)的內(nèi)存進行測試,使用硬件HBIST電路來生成圖形測試向量,并由硬件HBIST電路來進行測試,HBIST測試電路模型略———編者注。在硬件BIST處于非工作狀態(tài)時,會拉低BIST的時鐘信號,BIST電路進入休眠狀態(tài)。當系統(tǒng)在夜間進入非繁忙狀態(tài),會產(chǎn)生BIST_MODE信號,來激活BIST電路的BIST模式控制器,并拉高時鐘信號,BIST模式控制器發(fā)出控制信號,會接管對整個RAM的訪問控制,并對RAM開始進行測試。BIST模式控制器控制測試向量產(chǎn)生器、地址與數(shù)據(jù)生成邏輯工作,產(chǎn)生相應(yīng)的測試向量對RAM進行測試。同時,并將測試結(jié)果在BIST結(jié)果比較器中進行比較,如果發(fā)現(xiàn)異常,退出BIST_MODE模式,通知MPU測試異常,MPU產(chǎn)生相應(yīng)的告警和錯誤處理。HBIST在進行內(nèi)存檢測時一共具有4種狀態(tài):idle、test、error、wait。idle表示處于等待測試數(shù)據(jù)進行測試的空閑狀態(tài);test表示獲得測試向量對相應(yīng)內(nèi)存單元進行測試;error表示檢測到內(nèi)存單元出錯;wait表示處于休眠狀態(tài),等待CPU模塊激活HBIST。HBIST狀態(tài)機的狀態(tài)轉(zhuǎn)移圖略———編者注。HBIST狀態(tài)機的VHDL程序略———編者注。在測試的過程中,通過植入內(nèi)存故障,并用邏輯分析儀獲取出錯信號,硬件BIST模塊檢測內(nèi)存出錯圖如圖3所示。圓圈里面的測試結(jié)果與期望結(jié)果不一致,內(nèi)存檢測出錯。
1.6數(shù)據(jù)交互軟硬件設(shè)計
雙口RAM是雙端口SRAM芯片,本設(shè)計采用CY7C028V-15AXI,讀寫速度最高為15ns,數(shù)據(jù)容量為64K×16位。雙口RAM連接HCU板的一端為MPC8247的LO-CALBUS總線,連接MPU板的一端為CPCI總線橋接芯片的LOCALBUS總線,HCU可以直接通過LOCALBUS總線訪問雙口RAM,而MPU板通過PCI總線訪問,其中還有控制信號,如片選、讀寫、中斷、BUSY信號等。雙口RAM交互電路圖略———編者注。在MPU和HCU中,通過設(shè)計的軟件模塊,來完成雙口RAM的訪問操作。雙口RAM的MPU上軟件交互關(guān)鍵代碼略———編者注。
