時間:2022-07-28 04:36:27
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇信息安全應急預案范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02
1 前言
大慶油田目前正處于“三步走”發(fā)展構想的戰(zhàn)略調整階段,圍繞著“拓展領域,優(yōu)化業(yè)務構成”這一核心工作內容,近年來大慶油田網(wǎng)絡信息化建設步履生風,勘探開發(fā)生產系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設項目的正式上線及平穩(wěn)運行,極大地推動了油田開發(fā)生產信息管理體系和油田財務信息化建設的不斷完善,同時也對網(wǎng)絡信息安全提出了更高的要求,特別是加強網(wǎng)絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優(yōu)化油田網(wǎng)絡信息安全應急預案提供借鑒。
2 油田網(wǎng)絡信息安全應急預案的總體設計
2.1 應急預案適用范圍
油田網(wǎng)絡信息安全應急預案是針對因不可抗力、應用系統(tǒng)漏洞以及人為操作而導致的突發(fā)性網(wǎng)絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網(wǎng)絡信息系統(tǒng)出現(xiàn)突發(fā)性危機事件時,依然能夠維持油田各項工作順利進行。
2.2 應急預案的實施主體
油田網(wǎng)絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網(wǎng)絡信息安全委員會,并由專家和相關部門領導組成網(wǎng)絡信息安全領導小組負責網(wǎng)絡與信息安全事件應急建設管理和應急處置。
2.3 應急預案的客體
油田網(wǎng)絡信息安全應急預案的客體就是網(wǎng)絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網(wǎng)絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網(wǎng)絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》將應急事件分為六大類四大等級。
2.3.1 油田網(wǎng)絡信息應急事件的種類
六大類應急事件分別為:因破壞油田各應用系統(tǒng)正常使用而危害網(wǎng)絡信息安全的危害程序事件;因通過木馬、病毒等網(wǎng)絡技術手段或者外力攻擊危害油田網(wǎng)絡信息安全的網(wǎng)絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網(wǎng)絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網(wǎng)絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。
2.3.2 油田網(wǎng)絡信息應急事件的級別設定
參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》對網(wǎng)絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。
(1)油田網(wǎng)絡特大信息安全事件
此類突發(fā)性安全事件是指足以導致財務、勘探開發(fā)、油氣生產、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網(wǎng)絡信息系統(tǒng)恢復正常。一般包括如下兩種情況:一是油田網(wǎng)絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容,或者通過網(wǎng)絡攻擊來竊取國家秘密、機密和絕密內容。
(2)油田網(wǎng)絡重大信息安全事件
此類突發(fā)性安全事件是指導致油田各信息系統(tǒng)遭受較為嚴重但不致于癱瘓的破壞,其產生的危害要小于特大安全事件,只需要大慶油田各二級單位統(tǒng)一協(xié)調、調度各方資源和力量來保障各油田網(wǎng)絡信息系統(tǒng)恢復正常。
(3)油田網(wǎng)絡較大信息安全事件
此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網(wǎng)絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網(wǎng)絡信息安全事件。
(4)油田網(wǎng)絡一般信息安全事件
由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網(wǎng)絡信息安全事件。
3 油田網(wǎng)絡信息安全應急預案的方案設計
3.1 應急預警的方案設計
建立并完善應急預防與預警機制是將突發(fā)性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網(wǎng)絡信息安全事件的預防工作。
首先,及時升級更新系統(tǒng)應用補丁、殺毒軟件和網(wǎng)絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網(wǎng)”門外;
其次,應當對財務集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務的應用系統(tǒng)增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統(tǒng)中各項保密級別的數(shù)據(jù);
再次,各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù),以便系統(tǒng)發(fā)生危機后能夠及時恢復數(shù)據(jù);
最后,還要建立完善各級安全事件的預警機制,做到基層系統(tǒng)應用崗位向網(wǎng)絡信息安全委員會報告,由網(wǎng)絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網(wǎng)絡安全預警狀態(tài)——組織專家、工程師和系統(tǒng)應用部門運維人員組成應急事件技術組,分析網(wǎng)絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網(wǎng)絡信息安全委員會根據(jù)技術組提供的意見作出應急處理決策,指揮、調度各級單位各方資源和力量作出防范和應急處理——網(wǎng)絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。
3.2 應急處置的方案設計
當接到各級網(wǎng)絡信息安全突發(fā)事件的通知后,網(wǎng)絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發(fā)事件進行處理。
3.2.1 應急處置方案的啟動
當網(wǎng)絡與信息安全事件發(fā)生時,由網(wǎng)絡信息安全應急領導小組組長宣布啟動本預案,由網(wǎng)絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內向上級機關有關部門匯報。
3.2.2 應急處置程序的設計
首先,由網(wǎng)絡信息安全委員會組織、協(xié)調各方應急力量趕到應急事件現(xiàn)場,成立應急事件技術分析組,根據(jù)預案規(guī)定界定事件類別及等級,分析事件起因及性質,提出應急技術處置建議;其次,由網(wǎng)絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,使遭到破壞的系統(tǒng)重新運行;最后,對應急處理全過程進行評估,總結經驗,找到不足,填寫《大慶油田網(wǎng)絡與信息安全事件應急處理結果反饋表》,做好記錄以備調查;對進入司法程序的事件,配合公安保衛(wèi)部門進行進一步的調查,打擊違法犯罪活動。
4 結束語
近年來,大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術不斷上線運行大型應用系統(tǒng),例如油氣水井生產數(shù)據(jù)管理系統(tǒng)、工程技術生產運行管理系統(tǒng)、人力資源系統(tǒng)和財務管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應用,危害油田網(wǎng)絡信息安全的突發(fā)性潛在事件越來越多,因而油田網(wǎng)絡信息安全必須受到重視,尤其是要不斷優(yōu)化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理,為油田各應用系統(tǒng)的正常運行提供切實保障!
一、網(wǎng)絡與信息安全組織機構和職責
(一)網(wǎng)絡與信息安全領導小組
由政府信息公開工作領導小組成員組成。
領導小組下設辦公室,負責網(wǎng)絡與信息安全工作日常事務。
(二)網(wǎng)絡與信息安全領導小組職責
負責制定網(wǎng)絡與信息安全事件應急預案,并組織必要的演練,做好緊急重大、突發(fā)事件的應急處理工作。制定網(wǎng)絡與信息安全應急處置措施,加強對專業(yè)技術人員的培訓,提高應對處置網(wǎng)絡與信息安全事件的水平和能力。負責指導各縣(區(qū))局網(wǎng)絡與信息安全事件的預防、監(jiān)測、報告和應急處置工作,并配合有關部門做好其他網(wǎng)絡與信息安全事件的處置工作。
二、網(wǎng)絡與信息安全應急處置措施
(一)有害程序事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、混合程序攻擊、網(wǎng)頁內嵌惡意代碼和其他有害程序的事件出現(xiàn)。
2、定期對設備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行備份,并將其保存于安全處。
3、發(fā)現(xiàn)有害程序事件時,網(wǎng)絡技術維護安全員應立即向領導小組辦公室通報情況。網(wǎng)絡技術維護安全員應在十分鐘內,將攻擊的設備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡中隔離出來,保護現(xiàn)場,同時向安全領導小組領導匯報情況。
4、啟用反病毒軟件對該設備進行殺毒處理,同時進行病毒檢測軟件對其他設備進行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應立即向安全領導小組報告。
5、經技術人員確認確實無法查殺該病毒后,應作好相關記錄及日志或審計記錄,同時立即向安全領導小組報告,并迅速聯(lián)系有關產品商研究解決。
6、網(wǎng)絡技術維護安全員負責被破壞系統(tǒng)等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經領導小組同意,應立即告知各科室、部門做好相應的清查工作。
7、安全領導小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
(二)網(wǎng)絡攻擊事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視網(wǎng)絡攻擊事件中存在的拒絕服務攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡掃描竊聽、網(wǎng)絡釣魚、干擾和其他網(wǎng)絡攻擊的事件出現(xiàn)。
2、一旦發(fā)現(xiàn)網(wǎng)絡攻擊事件時,網(wǎng)絡技術維護安全員應立即向小組辦公室通報情況。網(wǎng)絡技術維護安全員應在十分鐘內,將攻擊的設備等從網(wǎng)絡中隔離出來并停止系統(tǒng)運行,保護現(xiàn)場,同時向安全領導小組領導匯報情況。
3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡安全,局域網(wǎng)內嚴禁各科室私架路由器、交換機等網(wǎng)絡設備,一經發(fā)現(xiàn),立即實行斷網(wǎng)處理。
4、網(wǎng)絡技術維護安全員負責被破壞系統(tǒng)等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經領導小組組長同意,應立即告知各科室、部門做好相應的清查工作。
5、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(三)信息破壞事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時,網(wǎng)絡技術維護安全員應立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網(wǎng)絡技術維護安全員應妥善保存有關記錄及日志或審計記錄,并將有關情況向安全領導小組匯報。
4、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(四)信息內容安全事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視信息內容安全事件中存在的通過網(wǎng)絡傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內容安全事件時,網(wǎng)絡技術維護安全員應立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網(wǎng)絡技術維護安全員應妥善保存有關記錄及日志或審計記錄,并將有關情況向安全領導小組匯報。
4、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向公安部門或上級機關報告。
(五)設備設施故障應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視設備設施故障中存在的軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障的出現(xiàn)。特別是網(wǎng)絡中斷后,網(wǎng)絡技術維護安全員應立即判斷故障節(jié)點,查明故障原因,同時向小組辦公室通報情況。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等網(wǎng)絡設備故障,應立即更換備用設備并與設備提供商聯(lián)系,并調試暢通。
4、如屬路由器、交換機配置文件破壞,應迅速按照要求恢復或重新配置,并調試暢通。如遇無法解決的技術問題,應立即聯(lián)系上級部門或有關廠商請求技術支援。
5、如設備一時不能修復,應向安全領導小組匯報,急時起用備用設備。
前言:網(wǎng)絡與信息安全事件的發(fā)生是世界性問題,我國的網(wǎng)絡與信息安全事件發(fā)生率一直高居不下,隨著信息化社會的不斷發(fā)展,網(wǎng)絡與信息安全事件的頻發(fā),受到了我國各級政府和相關企業(yè)的高度關注,而預防與保障此事件發(fā)生的方法與手段也愈加關鍵。我國針對此應急事件的處理方法分為分類、預警、響應三步,全面預防與控制網(wǎng)絡與信息安全事件的發(fā)生。
一、網(wǎng)絡與信息安全的概述
隨著現(xiàn)代信息社會的發(fā)展與進步,網(wǎng)絡為人們的生活、工作、學習等帶來了一定的便捷,由于網(wǎng)絡的開放性、通用性、分散性等原因,很容易發(fā)生網(wǎng)絡與信息安全事件。對于網(wǎng)絡與信息安全事件的發(fā)生,已經對社會造成嚴重的影響,對此我國頒布的《中華人民共和國突發(fā)事件應對法》中有提到:需要建立一定的應急處理方法來應對由自然災害、事故災害、公共衛(wèi)生災害和社會安全引起的安全事故。對于網(wǎng)絡安全事件的應急處置工作也有了明確的分類,《國家信息化領導小組關于加強信息安全保障工作的意見》中將網(wǎng)絡與信息安全事件歸納為:由網(wǎng)絡和信息系統(tǒng)直接產生對國家、社會、經濟、公眾等方面產生的利益損害事件。
網(wǎng)絡與信息安全事件是世界各國重點關注的問題之一,就我國而言,我國網(wǎng)民數(shù)量多達4億多,通過互聯(lián)網(wǎng)產生的消費額已經超過6000億元。信息安全問題已經影響到我國社會、經濟、公眾的利益,從過去發(fā)生過的網(wǎng)絡與信息安全事件中可以看出,引起信息安全事件的因素多為以經濟利益為目的的安全事件,另一部分是以非經濟利益為目的的安全事件。由于網(wǎng)絡與信息安全事件的發(fā)生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網(wǎng)絡或計算機信息的危害大等特征,建立起完備的網(wǎng)絡與信息安全事件應急處置體系十分必要。
二、建立網(wǎng)絡與信息安全事件的應急處置體系
最初的網(wǎng)絡與計算機信息技術應用范圍較為狹隘,僅限于國家的軍事、管理或社會經濟、產業(yè)、技術等方面。目前網(wǎng)絡與計算機信息技術已經涉及到社會中各層面、各行業(yè)的領域中,因此,出現(xiàn)的網(wǎng)絡與信息安全事件便成為一個社會性問題。我國對此提出的建議是:由國家宏觀調控指揮、各部門密切配合,建立起能夠針對網(wǎng)絡與信息安全事件的應急處理體系,對影響國家信息安全、社會經濟發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應急處置體系,還需要具有科學性、合理性:以預防為主,不能單純的事后補救;以處置為主,不能放縱危險事件的發(fā)生。在各方面的努力下,我國的網(wǎng)絡與信息安全事件的應急處置體系配備相應的法律法規(guī),成為網(wǎng)絡與信息安全事件的一項保障。信息安全是一種新興的安全問題,不同于自然災害、人為災害或直接經濟損失的危險事件,而是一種虛擬信息的泄露,這需要對網(wǎng)絡與信息安全事件重新定位,建立統(tǒng)一的定位標準。我國對網(wǎng)絡與信息安全事件的分類方法為:按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件和信息災害事件等6大類,其中細節(jié)劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級:A級:特大網(wǎng)絡與信息安全事件;B級:重大網(wǎng)絡與信息安全事件;C級網(wǎng)絡與信息安全事件;D級一般網(wǎng)絡與信息安全事件。
對于網(wǎng)絡與信息安全事件的應急處置工作,我國已經將其納入國家突發(fā)事件應對體系中。建立的應急預案分為國家、地區(qū)、單位的三級應急處置體系,并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調的組織機構,如遇網(wǎng)絡與信息安全事件,通過綜合分析,判定網(wǎng)絡與信息安全事件的形勢,再制定應急處置預案,經協(xié)調指揮相關技術人員落實預案。
在此系統(tǒng)中,地方政府和相關機構對本轄區(qū)內的網(wǎng)絡與信息安全事件直接負責,負責的內容包括網(wǎng)絡與信息安全事件的預防、監(jiān)測、報告和應急處理工作。我國需要建立起網(wǎng)絡與信息安全事件應急處理咨詢機構,為此提供預防和處置技術的咨詢。另外,需要向社會公眾建立起信息通報機制,如報警電話等。由群眾提供網(wǎng)絡與信息安全事件信息,作為緊急事件預警的基礎,根據(jù)建立起科學、有序的網(wǎng)絡與信息安全事件的規(guī)章制度,全面控制網(wǎng)絡與信息安全事件。
二、網(wǎng)絡與信息安全的應急處置體系內容
(一)預警
預警包括對安全事件監(jiān)測的預警、預警判定、預警審定、預警、預警響應和最終的預警解除。
預警機制的健全,能夠全面避免安全事件發(fā)生后的擴展和對人類財產的損失擴大,為了防止這一問題,可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理,按照不同級別進行不同預警。
(二)響應
響應的理論基礎是在預警過后產生的事件起因預測、事件結果評估。響應工作是確定響應等級后開啟響應指揮,迅速了解事件動態(tài)并進行部署,然后實施處置工作,最后對本次應急事件進行評估。響應也包括四個等級,根據(jù)預警等級不同,實施不同的響應等級工作。
結論:綜上所述,網(wǎng)絡與信息安全事件的發(fā)生十分迅速、不可預估,并且危害大、擴展性強,我國對此已經作出一系列法律法規(guī)的約束,但對于網(wǎng)絡與信息安全事件的發(fā)生還需作應急處理,制定相應的應急處理機制,以預防為主,需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力,減輕和消除由突發(fā)事件所引起的社會危害事件,并且需要在事件發(fā)生后第一時間做出總結,以防同樣事件再次發(fā)生。
參考文獻:
一、計算機信息安全概念及意義
我們所說的計算機信息安全,是一種相對安全的保護技術,主要是為了企業(yè)單位信息數(shù)據(jù)處理系統(tǒng)而服務的,并且能夠保護計算機信息內容的安全,也就是能夠讓計算機中的信息數(shù)據(jù)不會由于惡意破壞而泄露。另外,能夠保護計算機自身的軟硬件安全。簡單而言,這個定義包括了兩個方面——邏輯安全與物理安全。所謂的邏輯安全指的是我們通常所說的信息安全,主要包含了對于信息數(shù)據(jù)的完整性、保密性與可用性方面的保護。而物理安全也就是通常的計算機自身硬件安全。
根據(jù)資料不完全統(tǒng)計,當前全世界各國的企業(yè)每年由于自身計算機信息安全保護工作不到位,而導致病毒、黑客侵入企業(yè)內部數(shù)據(jù)庫產生了超過百億美元的經濟損失,甚至部分企業(yè)因此瀕臨破產。因此可見,計算機信息安全問題務必要引起企業(yè)的重視。尤其是部分對計算機信息安全意識相對薄弱的中小型企業(yè),更要樹立起科學、正確的計算機信息安全保護觀念,以維護自身的利益。
二、我國計算機信息系統(tǒng)存在的問題
計算機信息系統(tǒng)在使用中經常會發(fā)生一些漏洞和問題,作為現(xiàn)代社會發(fā)展的重要載體,如何更好的保證計算機信息系統(tǒng)的安全成為當前社會面臨的重要話題,根據(jù)筆者的分析發(fā)現(xiàn),當前我國計算機信息系統(tǒng)存在的問題主要包括以下幾個方面的內容:
1、計算機信息系統(tǒng)防火墻存在問題
安全的防火墻能夠有效防止外界病毒的侵入,對一些信息的保護也是具有明顯的作用,安裝一個安全的防火墻可以說是防止經濟等利益損失的重要因素。但是在我國當前許多的計算機程序中正是缺少一個安全的防火墻,這也是我國計算機信息系統(tǒng)安全面臨的一個主要的問題。
2、網(wǎng)絡黑客存在著巨大危害
計算機信息系統(tǒng)最終是依靠具體的工作者來操作的,隨著專業(yè)知識的人員越來越多,一些人熱衷于從事網(wǎng)絡黑客的活動,這些黑客掌握著超強的計算機技術,而且可以通過計算機系統(tǒng)攻擊達到獲取信息或者傳播病毒的目的,是計算機信息系統(tǒng)安全的重要威脅,如果不能及時控制或者預防黑客的攻擊,后果將難以想象。
3、計算機病毒的入侵
網(wǎng)絡時代能夠為人們帶來巨大的利益,同時也孕育了一些病毒程序,而且計算機病毒的侵害對計算機的影響也是巨大的,如果沒有相應的殺毒軟件,病毒可能會造成重要文件的損失、信息泄露,而且病毒的傳播性比較強,在計算機運行中病毒也有可能侵入其他系統(tǒng),嚴重的可能造成系統(tǒng)的癱瘓。
三、安全措施
1 建立管理制度和安全制度
網(wǎng)絡管理員應對所有用戶設置資源使用權限和口令,并對用戶名和口令進行加密存儲、傳輸,能提供完整的用戶使用記錄和分析,建立和維護完整的數(shù)據(jù)庫;嚴格對系統(tǒng)日志進行管理,對可疑活動要仔細分析,及時制止破壞或盜竊信息的活動;定期對網(wǎng)絡安全狀況做出評估和審核;關注網(wǎng)絡安全動態(tài),調整相關安全措施。對所有操作人員、操作技術、設備軟件和數(shù)據(jù)建立相應的管理制度;加強物理環(huán)境的安全防護,保證設備和設施不受自然和人為破壞。
2 用備份技術提高數(shù)據(jù)恢復時的完整性
備份信息可以有兩種實現(xiàn)方法:手動和自動。一般系統(tǒng)都有簡單的備份系統(tǒng),但對重要的信息應購買專用的系統(tǒng)備份產品。對機密文件應做涉密介質備份。
3 查殺病毒
定期檢查網(wǎng)絡系統(tǒng)是否被感染了計算機病毒,對引導軟盤或下載軟件和文檔應加以安全控制。對外來移動存儲設備在使用前應進行病毒檢測。要不斷更新殺毒軟件和病毒庫,及時掌握病毒動向,并采取相應的有效措施。
4 補丁程序
對系統(tǒng)軟件應及時安裝補丁程序,不給入侵者以可乘之機。
5 提供計算機使用者的安全意識
現(xiàn)在大多數(shù)的計算機使用者的安全意識不是很高,其對一些計算機病毒等危害計算機信息系統(tǒng)安全的情況認識不足,這是非常不科學,也是不利于計算機信息系統(tǒng)安全的主要體現(xiàn),作為計算機的使用者必須切實提高自己的安全管理意識,在使用計算機的過程中,從開始登陸就必須切實注重一切信息。比如在登陸信息管理系統(tǒng)中,首先檢測當前網(wǎng)絡環(huán)境是否安全,是否存在一些安全隱患,一旦發(fā)現(xiàn)問題就必須及時處理;在退出系統(tǒng)時,要先退出登陸,在退出終端,而不能在不退出登陸的情況下直接退出終端,這是非常危險的操作方法。另外,計算機使用者在儲存一些重要信息時要切實提高防范意識,將信息放置一些安全程度較高的地方
四、計算機信息系統(tǒng)安全的主要技術
計算機信息安全技術和計算機信息技術兩者的發(fā)展與應用是互相呼應的,隨著全球政治經濟的飛速發(fā)展,計算機信息技術的地位也日益提高,了解和掌握計算機信息安全相關知識及技術成為了當代青年學者的基礎技能之一。就計算機信息系統(tǒng)安全技術而言,其可簡單分為兩大類:
(1)操作系統(tǒng)底層安全控制。操作系統(tǒng)本身也可以進行安全控制,從賬戶、文件及目錄、網(wǎng)絡服務、審計等方面都能夠實現(xiàn)。對賬戶進行識別和認證時是借助注冊標識和口令進行的,加密的口令存儲在/etc/passwd文件中,用戶設置口令時強制其設置具有足夠強度的口令;指定口令存活期限,限制用戶登錄失敗次數(shù)等都是口令機制的內容。系統(tǒng)中的每個文件和目錄都設置了其屬主和屬組及其他用戶的權限,為限制訪問文件和目錄,系統(tǒng)管理員需要正確對文件和目錄的權限進行賦值。為加強信息系統(tǒng)的安全性,除了必須保留的服務之外,其他服務都應該關閉;另外,還需要合理配置系統(tǒng)日志和審計功能,加強對系統(tǒng)的審計和監(jiān)控。
(2)VPN技術。VPN即虛擬專用網(wǎng),是通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。通常,VPN是對企業(yè)內部網(wǎng)的擴展,通過它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。一般來說,VPN包括了多項技術,如隧道技術、加解密技術、密鑰管理技術、身份認證技術等,通過這些技術,確保資料在網(wǎng)絡傳輸過程時不被竊取,即使竊取了也無法使用。但是VPN技術在安全性、性能、管理等方面仍有一定問題,需要相關專業(yè)人員繼續(xù)完善探索。
五、結束語
由于計算機網(wǎng)絡所具有的開放性的特征,人們在利用計算機和網(wǎng)絡進行工作與學習時很可能受到外部攻擊的影響,致使計算機系統(tǒng)癱瘓或者個人信息泄露,嚴重影響用戶的信息安全和財產安全。計算機信息管理技術便是在此基礎上所推出的新型信息管理手段,通過對計算機網(wǎng)絡中各類信息的有效監(jiān)管來提升計算機網(wǎng)絡的運行安全,為用戶創(chuàng)建安全的網(wǎng)絡環(huán)境是計算機信息管理技術應用的主要目標。從某一層面來講,它可有效降低網(wǎng)絡安全風險的發(fā)生率。因此,下文將針對其在計算機網(wǎng)絡安全中的應用進行系統(tǒng)分析。
1計算機網(wǎng)絡安全中應用計算機信息管理技術的必要性
現(xiàn)階段,人們的生活與工作均離不開計算機網(wǎng)絡技術的支持,人們在訪問網(wǎng)站和平臺時輸入的各類個人信息極易受到網(wǎng)絡攻擊,發(fā)生信息泄露的問題,致使用戶的信息安全和財產安全遭受嚴重的威脅。而計算機信息管理技術的應用是將計算機設備作為主要的載體,通過對設備內部信息運行狀態(tài)的監(jiān)管,來保障網(wǎng)絡運行安全和信息安全。除此之外,人們在借助網(wǎng)絡平臺進行互動交流時,也可能產生信息泄露的問題。尤其是部分不法分子會借助計算機系統(tǒng)的漏洞和網(wǎng)絡安全漏洞,對計算機系統(tǒng)進行非法入侵,通過盜取信息和資料的形式來謀取不法收益,這也加大了計算機網(wǎng)絡的安全風險。基于此,便突出了進行信息管理的重要性,借助計算機信息管理技術可實現(xiàn)對網(wǎng)絡體系的全面檢測,并且針對網(wǎng)絡運行中的協(xié)議層,鏈路層以及應用層的數(shù)據(jù)傳輸狀況進行嚴格篩查,從根源上控制網(wǎng)絡安全問題發(fā)生率。因此,應用信息管理技術十分必要[1]。
2計算機網(wǎng)絡安全中面臨的主要安全問題
(1)黑客入侵問題黑客入侵指的是一些掌握高超計算機技術能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統(tǒng)的運行質量,還會造成信息材料丟失的嚴重后果,對于一些企事業(yè)單位來說,內部信息丟失很可能影響企事業(yè)單位的整體發(fā)展。黑客入侵時,主要依靠網(wǎng)絡這一渠道,通常是借助網(wǎng)絡漏洞來達成入侵計算機系統(tǒng)的目標。此外,黑客也會通過散播木馬病毒的形式對計算機網(wǎng)絡安全構成威脅。
(2)電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下,不僅會影響系統(tǒng)的穩(wěn)定運行,還有可能導致系統(tǒng)崩潰,對人們的正常工作和生活帶來一定程度的影響。在近些年來,隨著計算機技術水平的不斷提升,計算機病毒類型也隨之增多,這為網(wǎng)絡安全帶來了極大的威脅。為了降低病毒的傳播率,則需注重對網(wǎng)絡系統(tǒng)的維護。在計算機內部裝設殺毒軟件和木馬查殺軟件等,做到對計算機病毒的有效防護,保障計算機網(wǎng)絡安全[2]。
(3)系統(tǒng)漏洞問題計算機系統(tǒng)漏洞問題不可避免,且此類問題會給不法分子提供可乘之機,是威脅網(wǎng)絡安全的關鍵性因素。同時,也會對計算機系統(tǒng)的運行效果帶來一定程度的影響,為用戶帶來極為不良的應用體驗。因此,需要及時做好計算機系統(tǒng)的升級工作,及時了解其中存在的漏洞和問題,并做好升級補丁,從根本上降低系統(tǒng)漏洞問題的存在量,爭取從根源上入手,控制網(wǎng)絡安全問題的發(fā)生概率。
3常見的計算機信息管理技術
(1)防火墻技術在計算機網(wǎng)絡安全管理中,防火墻技術屬于一種常用的安全防護技術,主要作用為可防止黑客攻擊,使計算機系統(tǒng)處于安全的運行環(huán)境中。防火墻技術類型主要包括三類,一種為防火墻技術,一種為過濾防火墻技術,一種為地址轉換防火墻技術,具體可根據(jù)計算機系統(tǒng)的運行特點選擇特定的防火墻技術并用于網(wǎng)絡安全防護。該項技術的應用,在數(shù)據(jù)安全方面發(fā)揮了突出的作用,通過防火墻的設立,可在計算機中設置一個有效的保護屏障,對各類攻擊行為進行有效屏蔽,使計算機系統(tǒng)處于穩(wěn)定的運行狀態(tài)[3]。
(2)身份認證技術與訪問控制技術身份認證技術指的是通過在系統(tǒng)內部設置身份認證信息的方式來明確用戶身份,只有通過身份認證的用戶才具備系統(tǒng)的訪問權限,這可在一定程度上控制黑客入侵行為的發(fā)生。而訪問控制技術也是通過對訪問權限的設置來約束用戶的上網(wǎng)行為。一般情況下,會采取訪問控制技術與身份認證技術結合應用的方式來控制計算機系統(tǒng)訪問用戶,以此來過濾掉部分不具備訪問權限的訪問行為,使計算機系統(tǒng)的運行安全和信息安全得到有效的保障[4]。
(3)網(wǎng)絡安全評估技術該種技術是在未發(fā)生網(wǎng)絡安全問題的情況下,預先對計算機系統(tǒng)的安全狀態(tài)進行評估,通常是采取安裝專業(yè)的殺毒軟件以及查殺軟件的方式來檢測計算機系統(tǒng)中的安全運行狀況,主動了解計算機系統(tǒng)的安全狀況,以此來保障系統(tǒng)運行的安全。例如,360軟件中的殺毒軟件以及360安全衛(wèi)士,可以主動進行系統(tǒng)修復和木馬查殺,并且在運行時會自動檢測計算機系統(tǒng)的運行狀況,一旦檢測出惡意攻擊和出現(xiàn)病毒入侵的情況則會及時做出提醒,增強網(wǎng)絡安全管理的主動性。
4計算機網(wǎng)絡安全中計算機信息管理技術的應用策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2013)03-0197-02
隨著網(wǎng)絡技術發(fā)展和Internet 的普及,網(wǎng)絡信息安全的內涵也就發(fā)生了根本的變化。從本質上來講,網(wǎng)絡安全就是網(wǎng)絡上的信息安全,是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。
在當今網(wǎng)絡互連的環(huán)境中,網(wǎng)絡安全體系結構的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡安全體系結構不失為一種簡單有效的選擇方案。
1 防火墻的定義及分類
防火墻是用來對因特網(wǎng)種特定的連接段進行隔離的任何一臺設備或一組設備,他們提供單一的控制點,從而允許或禁止在網(wǎng)絡中的傳輸流。通常有兩種實現(xiàn)方案,即采用應用網(wǎng)關的應用層防火墻和采用過濾路由器的網(wǎng)絡層防火墻。防火墻的結構模型可劃分為策略(policy)和控制(control)兩部分,前者是指是否賦予服務請求著相應的訪問權限,后者對授權訪問著的資源存取進行控制。
1.1 應用層防火墻(application-layer firewall)
應用層防火墻可由下圖簡單示例:
圖1 應用層防火墻
其中C代表客戶;F代表防火墻而居于客戶和提供相應服務的服務器S之間[2]。客戶首先建立與防火墻間的運輸層連接,而不是與服務器建立相應的連接。域名服務器DNS受到客戶對服務器S的域名解析請求后,返回給客戶一個服務重定向紀錄(service redirection record),其中包含有防火墻的IP地址。然后,客戶與防火墻進行會話,從而使防火墻能夠確定客戶的標識,與此同時包含對服務器S的服務請求。接下來防火墻F判斷客戶C是否被授權訪問相應的服務,若結果肯定,防火墻F建立自身同服務器S鍵的運輸層連接,并充當二者間交互的中介。應用層防火墻不同于網(wǎng)絡層防火墻之處在于,其可處理和檢驗任何通過的數(shù)據(jù)。但必須指出的是,針對不同的應用它并沒有一個統(tǒng)一的解決方案,而必須分別編碼,這嚴重制約了它的可用性和通用性。另外,一旦防火墻崩潰,整個應用也將隨之崩潰;由于其自身的特殊機制,帶來的性能損失要比網(wǎng)絡層防火墻要大。
1.2 網(wǎng)絡層防火墻(IP-layer firewall)
網(wǎng)絡層防火墻的基本模型為一個多端口的IP層路由器,它對每個IP數(shù)據(jù)報都運用一系列規(guī)則進行匹配運算[3],借以判斷該數(shù)據(jù)報是否被前傳或丟棄,也就是利用數(shù)據(jù)包頭所提供的信息,IP數(shù)據(jù)報進行過濾(filter)處理。
防火墻路由器具有一系列規(guī)則(rule),每條規(guī)則由分組刻面(packet profile)和動作(action)組成。分組刻面用來描述分組頭部某些域的值,主要有源IP地址,目的IP地址,協(xié)議號和其他關于源端和目的端的信息。防火墻的高速數(shù)據(jù)報前傳路徑(high_speed datagram forwarding path)對每個分組應用相應規(guī)則進行分組刻面的匹配。若結果匹配,則執(zhí)行相應動作。典型的動作包括:前傳(forwarding),丟棄(dropping),返回失敗信息(sending a failure response)和異常登記(logging for exception tacking)。一般而言,應包含一個缺省的規(guī)則,以便當所有規(guī)則均不匹配時,能夠留一個出口,該規(guī)則通常對應一個丟棄動作。
1.3 策略控制層 (policy control level)
現(xiàn)在引入策略控制層的概念,正是它在防火墻路由器中設置過濾器,以對客戶的請求進行認證和權限校驗,策略控制層由認證功能和權限校驗功能兩部分組成。前者用來驗證用戶的身份,而后者用來判斷用戶是否具有相應資源的訪問權限。
圖2 策略控制層
如上圖所示,C為客戶,S為服務器,F(xiàn)1、F2為處于其間的兩個防火墻。A1和X1分別為認證服務器和權限驗證服務器。首先由C向S發(fā)送一個數(shù)據(jù)報開始整個會話過程,客戶C使用通常的DNSlookup和網(wǎng)絡層路由機制。當分組到達防火墻F1時,F(xiàn)1將會進行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配,所以返回一個“Authentication Required”的標錯信息給C,其中包括F1所信任的認證/權限校驗服務器列表。然后客戶C根據(jù)所返回的標錯信息,箱認證服務器A1發(fā)出認證請求。利用從A1返回的票據(jù),客戶C向全縣校驗服務器Z1發(fā)出權限校驗請求,其中包括所需的服務和匹配防火墻所需的刻面。Z1隨之進行相應的校驗操作,若校驗結果正確,權限校驗服務器Z1知會防火墻F1允許該分組通過。在客戶器C的分組通過F1后,在防火墻F2處還會被拒絕,從而各部分重復上述過程,通過下圖可清晰的看到上述過程中各事件的發(fā)生和處理。
網(wǎng)絡防火墻技術是一項安全有效的防范技術,主要功能是控制對內部網(wǎng)絡的非法訪問。通過監(jiān)視等措施,限制或更改進出網(wǎng)絡的數(shù)據(jù)流,從而對外屏蔽內部網(wǎng)的拓撲結構,對內屏蔽外部危險站點。防火墻將提供給外部使用的服務器,通過一定技術的設備隔離開來,使這些設備形成一個保護區(qū),即防火區(qū)。它隔離內部網(wǎng)與外部網(wǎng),并提供存取機制與保密服務,使內部網(wǎng)有選擇的與外部網(wǎng)進行信息交換;根據(jù)需要對內部網(wǎng)絡訪問的INTERNET進行控制,包括設計流量,訪問內容等方面,使內部網(wǎng)絡與INTERNET的網(wǎng)絡得到隔離,內部網(wǎng)絡的IP地址范圍就不會受到INTERNET的IP地址的影響,保證了內部網(wǎng)絡的獨立性和可擴展性(如圖3)。
目前的防火墻產品主要有堡壘主機,包過濾路由器,應用層網(wǎng)關(服務器)以及電路層網(wǎng)關,屏蔽主機防火墻,雙宿主機等類型。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但防火墻并不是萬能的,自身存在缺陷,使它無法避免某些安全風險,而且層出不窮的攻擊技術又令防火墻防不勝防。
2 結語
隨著INTERNET在我國的迅速發(fā)展,防火墻技術引起了各方面的廣泛關注,一方面在對國外信息安全和防火墻技術的發(fā)展進行跟蹤,另一方面也已經自行開展了一些研究工作。目前使用較多的,是在路由器上采用分組過濾技術提供安全保證,對其他方面的技術尚缺乏深入了解。防火墻技術還處在一個發(fā)展階段,仍有許多問題有待解決。因此,密切關注防火墻的最新發(fā)展,對推動INTERNET在我國的健康發(fā)展有著重要的意義。
參考文獻
1網(wǎng)絡信息處理及其相關概述
顧名思義,網(wǎng)絡信息處理就是對計算機中的各類信息進行的處理與加工,它能夠通過對數(shù)據(jù)的重新整合,改變原有的信息形式和結構,排列出一組全新的數(shù)據(jù),使得信息更加系統(tǒng)化與規(guī)范化。例如,計算機系統(tǒng)和計算機網(wǎng)絡都屬于信息處理系統(tǒng)所包含的內容,通過對輸入數(shù)據(jù)進行加工處理,可獲得不同形態(tài)的全新數(shù)據(jù)。進入21世紀以來,社會經濟迅猛發(fā)展,國家之間的競爭異常激烈,技術戰(zhàn)爭將越演越烈,隨著技術手段的逐漸發(fā)展,無形式化的數(shù)據(jù)正朝著新的方向發(fā)展,大數(shù)據(jù)信息開始取代原有的電子模式,使得人們工作的時間大大的縮短,空間跨越更大,人類工作和生活都會變得更有效率。從技術方面研究,網(wǎng)絡信息處理新技術不同于傳統(tǒng)的信息處理方法,它不僅能夠解決存儲介質與查詢速度的不足問題,還能夠加快復制的效果與傳送的距離。與此同時,網(wǎng)絡信息處理還能夠給人們帶來相當多的優(yōu)勢,利用信息數(shù)據(jù)的形式滿足人們的切實需求,做好資源的加工與處理工作,將有用的信息傳遞開來,并做好分配與協(xié)調工作,實現(xiàn)資源的共享。這種新的網(wǎng)絡信息技術在工作、學習、生活之中都起到了積極的作用。現(xiàn)如今,各個國家的網(wǎng)絡技術都得到了前所未有的發(fā)展,基于網(wǎng)絡的信息處理辦法也擴散到了各個領域,幾乎所有的信息都能夠利用網(wǎng)絡實現(xiàn)處理。從采集、定制、存儲,到、交流、檢測,都實現(xiàn)了信息的處理應用,涉及到管理、人力、物力的地方就有網(wǎng)絡處理。
2網(wǎng)絡信息處理的功能
網(wǎng)絡所具備的功能多種多樣,然而其根本都是基于計算機和網(wǎng)絡的處理技術。也就說,計算機網(wǎng)絡的處理工作已經涵蓋了我們生活的各個領域,結合它的信息處理方法,其功能主要包括幾個方面。第一,信息的采集。采集是處理信息的第一環(huán)節(jié),該工作把計算機當作處理的載體,能夠匯總內部的各項數(shù)據(jù),甚至對外在信息也可以實現(xiàn)采集,了解信息獲取的方式,保證信息來源的多樣化,提高處理的針對性。另外,信息的采集與處理的結合還能夠保證決策工作有所依據(jù),提高管理的透明度,與傳統(tǒng)的信息搜集方法相比,它的優(yōu)勢更為明顯,準確率更高。第二,信息的。信息的是傳播資訊的渠道,計算機網(wǎng)絡在信息的時候要保證及時、全面和快速,除了可以利用文字傳遞數(shù)據(jù)與信息以外,也可以在多媒體中做好內容的傳播,讓受眾更加便捷的接收資訊,把握信息獲取的主動權。第三,信息的管理。管理與信息處理息息相關,目前我國的計算機使用相對廣泛,涉及到的信息數(shù)據(jù)繁多,資料繁雜,應用范圍也較廣。所以說,做好信息管理工作才能夠將各類信息整合起來,形成一個有序的系統(tǒng),保證資訊更加有條理。第四,信息的獲取與傳輸。目前的一些查詢網(wǎng)站和搜索引擎,都可以在最短的時間內,獲取所需要的信息,不僅節(jié)省時間,而且參考范圍廣泛,信息獲取手段簡單。而信息傳輸是輸出資訊的主要方式,它與因特網(wǎng)是興趣密切相關,能夠將各類數(shù)據(jù)、資訊快速傳播到需要的人手中,并利用這種方式做好交流與溝通工作,運用語聊、視頻等辦法豐富人們的生活。總而言之,在計算機信息處理方面,擁有使用權的用戶隨時隨地可以進行信息的獲取、管理和處理,不再需要客戶端的輔助,沒有時間方面的局限,可在全球范圍內對企業(yè)等進行宣傳,方便所有用戶的自由交流,獲取第一手的信息,充分體現(xiàn)因特網(wǎng)絡及時、快速、靈活的特性,都是目前網(wǎng)絡信息技術的關鍵優(yōu)勢所在。
3計算機網(wǎng)絡的安全應用
據(jù)調查,目前我國的各大網(wǎng)站或多或少都曾遭遇過黑客的入侵,一些企業(yè)甚至有機密泄漏的風險,給企業(yè)經營帶來了巨大的危害,針對這些網(wǎng)絡上的不良行為,我們一定要做好管理工作,保護好網(wǎng)絡的安全。
3.1推廣防火墻技術
防火墻是計算機自帶的安全防護措施,它通過設置訪問權限,有助于阻隔危險入侵,給黑客進入增加難度。與此同時,防火墻還可以及時檢查系統(tǒng)的漏洞,向用戶發(fā)出升級信息,一旦有木馬病毒進入,還能夠第一時間做好抵御。主要而言,防火墻技術包括對信息的過濾、應用、狀態(tài)檢查等等,最大限度的保護使用者的安全,防止數(shù)據(jù)輸出。
3.2網(wǎng)絡密保技術應用
密保技術是對計算機網(wǎng)絡實施安全保護的有效對策,它通過設置密碼,加大非法侵害的難度。采用計算機加密,能夠保證網(wǎng)絡安全更好的發(fā)揮作用,對進入的用戶實施信息驗證,辨認是否存在危險行為,然后在實現(xiàn)安全認證。與防火墻技術不同,加密保護的方式多種多樣,包括公開加密、對稱加密等等,密碼也可以根據(jù)個人要求自行設置,隨時可以更換密碼。
3.3身份驗證
進入網(wǎng)絡計算機的用戶每天都在更新,數(shù)以億計的人使用網(wǎng)絡,想要保護信息安全,預防數(shù)據(jù)丟失,就必須要營造一個安全的網(wǎng)絡環(huán)境,運用密碼的方式對訪問者開展身份驗證。顧名思義,身份驗證就是核實進入網(wǎng)絡的用戶是否符合規(guī)范,它也是智能計算機確認身份的主要方法,只有被允許的用戶才能獲得訪問資格。而身份的認證方式也可以自行設定,人們可以根據(jù)自己的身份設定密碼。此外,隨著技術的發(fā)展,我們還研究出了特殊的指紋識別方式,能夠確保計算機安全的保證。
3.4以立法的形式加強網(wǎng)絡信息安全
全面加強網(wǎng)絡信息安全,不僅要用戶做出防御,還要以立法的形式做出規(guī)定,加大力度打擊網(wǎng)絡犯罪,健全應急體系的構建,通過科學完善的法律對網(wǎng)絡安全行為加以規(guī)范。現(xiàn)如今,我國的網(wǎng)絡立法還不夠規(guī)范,不能嚴厲打擊犯罪行為,也很難引起百姓的重視。針對這樣的情況,我國法律部門一定要做好安全立法,了解網(wǎng)絡安全的不規(guī)范行為,然后根據(jù)實際做好研究,完善法律漏洞,嚴厲抨擊網(wǎng)絡違法行為,并做好監(jiān)督與檢查工作。
3.5及時進行病毒檢測
計算機網(wǎng)絡安全除了黑客入侵手段的危害外,自身的病毒、U盤數(shù)據(jù)傳入、平時網(wǎng)頁的瀏覽都可能使病毒輸入計算機之中。對此,網(wǎng)絡用戶必須要定期清理,及時做好清查工作,對有危險的網(wǎng)頁,最好不要點擊進入。另外,還要按時做好殺毒、防毒處理,全面清查電腦狀況,從而避免出現(xiàn)計算機安全危險,預防信息丟失現(xiàn)象。
4結束語
總而言之,計算機技術與網(wǎng)絡的應用作為現(xiàn)代化最先進的技術手段,在各行各業(yè)中都得到了普遍應用,它能夠轉變過去的網(wǎng)絡信息處理方式,加快信息采集、處理的速度,并提高數(shù)據(jù)獲取的準確性,為人民的生活提供便利。網(wǎng)絡信息處理是現(xiàn)代化數(shù)據(jù)處理的方法,它的優(yōu)勢巨大,在行業(yè)中得到了普及,實現(xiàn)了信息的傳播與共享。當然,近年來,由于黑客的侵入,給網(wǎng)絡帶來了很多不良影響,我們一定要完善防護手段,確保計算機使用的安全性。具體而言,要實施防火墻管理,對網(wǎng)絡加設密碼,訪問者必須通過身份的認證方可進入,從而確保網(wǎng)絡安全,避免信息的丟失。
參考文獻
[1]楊曙光.計算機信息管理技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用,2015.
[2]丁文博.網(wǎng)絡信息處理與安全方面的計算機應用[J].信息與電腦(理論版),2015.
[3]常俊永,房瑋.網(wǎng)絡信息安全技術管理下的計算機應用探討[J].無線互聯(lián)科技,2013.
[4]謝宗燁.網(wǎng)絡環(huán)境下的計算機信息處理與安全技術[J].計算機光盤軟件與應用,2013.
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)03-0045-02
信息安全等級保護制度的建設,是隨著經濟建設和信息化建設的全面展開而進行的。對國家重要的信息系統(tǒng)等進行定級保護,可以提高信息系統(tǒng)的工作效率,在大數(shù)據(jù)、云計算的技術支持下,實現(xiàn)全系統(tǒng)的信息安全。為此國家多部門早已出臺多項關于信息安全的制度和規(guī)定,明確說明國家信息安全保障工作的基本制度之一就是信息安全等級保護制度。其工作流程包含定級、對級別的建設和整改、測評建設整改工作、向主管公安部門備案;監(jiān)管信息系統(tǒng)。其中首要階段的定級工作,是作為等級保護的起始,為后面四個階段的工作奠定基礎。
1 信息系統(tǒng)安全等級保護政策概述
我國在信息技術的浪潮退推動下,各行各業(yè)都在面臨信息化、智能化的轉型升級帶來的沖擊和挑戰(zhàn)。需要建設的信息化項目不斷增多,很多領域的業(yè)務都要采用網(wǎng)絡信息系統(tǒng)作為載體,因此,信息系統(tǒng)的數(shù)量和結構都在增加和復雜化,對信息進行等級保護就被提上了日程。
2008年,我國首部信息安全等級保護管理辦法由公安部下發(fā),信息系統(tǒng)有了等級的劃分,并且對信息系統(tǒng)的保護也有了明確的管理規(guī)定。2008年,信息系統(tǒng)安全等級保護定級上升到了國家級別的標準,擁有了定級指南,對于信息系統(tǒng)安全等級定級工作來說,意味著擁有了定級的方法和準則。2009年,關于整改信息安全等級保護工作的指導意見證實下發(fā),要求對信息安全等級保護的整改要按照測評工作的標準展開。這是第一次對信息安全等級保護測評體系的建設進行的規(guī)定。
2 信息系統(tǒng)的安全定級
在信息安全技術等級定級指南中,對于信息技術的重要性以及遭到破壞的危害性進行了詳細的闡述,從公共安全、社會利益、公民權益等幾個方面,將信息系統(tǒng)的安全等級劃分為五個等級:
第一級為當信息安全被侵犯,國家利益、公共安全等合法權益就會被損壞,但是國家安全、社會利益和公共秩序不會受到損害。
第二級為當信息安全被侵犯,公民的合法權益就會被侵害,但是國家安全不會受到破壞。
第三級為當信息系統(tǒng)受到侵犯后,社會秩序和公共利益被損壞,進而產生對國家安全的損害。
第四級是信息系統(tǒng)受到破壞,社會秩序、公共利益、國家安全都會受到特別嚴重的損傷。
第五級是信息系統(tǒng)受到侵犯,國家安全被特別嚴重地損壞。
3 當前信息系統(tǒng)安全定級中存在的問題
1)定級對象不明確是信息系統(tǒng)安全定級中的常見問題。當信息系統(tǒng)在相同的網(wǎng)絡環(huán)境中被按照獨立的系統(tǒng)進行定級時,多個定級對象會重復出現(xiàn)環(huán)境和設備。以機房的EPR系統(tǒng)和OA系統(tǒng)以及配套為例,系統(tǒng)中如果使用到網(wǎng)絡資源,就有可能產生相同的定級對象同時出現(xiàn)不同的網(wǎng)絡設備的情況。
2)根據(jù)安全信息國家定級指南中對安全保護等級的定級要求。當受侵害客體為國家、社會、公民安全以及組織法人的合法權益時,客體的侵害程度可以分為一般、嚴重、特別嚴重。這種分類是比較抽象的。需要進行具體的描述,但是從目前的發(fā)函情況看,對于危害程度的描述還是過于傾向于主觀判斷,因此對客觀情況的定級準確率不足,依據(jù)不足。
3)現(xiàn)有的定級報告皆是從模板中引用格式,參考定價指南,提供定級流程,引導結論的驗證。從下表我們可以大概地看到定級要素和安全保護等級的關系:
表1
[受侵害的客體\&一般損害\&嚴重損害\&特別嚴重的損害\&公民、法人和組織的合法權益\&第一級\&第二級\&第二級\&社會利益、公共秩序\&第二級\&第三級\&第四級\&國家安全\&第三級\&第四級\&第五級\&]
對于基礎數(shù)據(jù)的描述雖然也能顯示出關于信息安全系統(tǒng)定級的重要意義,但是從系統(tǒng)的客觀問題以及隨時可能出現(xiàn)威脅和侵害的現(xiàn)象角度觀察,很多關于信息安全等級定級的新方法還不能保證定級結果的準確性,很多定級報告不完善,缺乏依據(jù),主觀判斷成分多,無法將信息安全系統(tǒng)的真實情況反映給決策層,對于工作的開展沒有好處。
4 等級保護流程
等級保護的工作是循環(huán)的、動態(tài)發(fā)展的。將等級保護工作視為循環(huán)性強的工作對于工作流程加以分析,最終得到的是等級保護工作的流程圖:
定級階段:系統(tǒng)劃分、等級確定;填寫表格;
初步備案階段:上報材料、專家評審,不符合安全等級規(guī)定的重新定級,最終進入初備案。
測評階段:選定機構、測評、出具報告;
整改階段:制訂方案、專家論證、提出整改措施并實施;
復評階段:對定級方案進行復評,得到最終的備案;
根據(jù)等級保護制度接受監(jiān)管的階段。
需要說明的是,等級保護工作的初始階段:定級工作可以采用自行定級的方法,也可以委托第三方機構進行監(jiān)管和測評。定級工作是所有階段工作的基礎。初備案階段有一個重新定級的環(huán)節(jié),主要是如果出現(xiàn)不公平、不公正或者定級不合格的情況,要對信息系統(tǒng)的等級評定工作進行復評選,并達到等級保護的要求,才能進行最終的備案。
5 信息安全定級方法
1)定流程是參照定級指南進行的,包括了業(yè)務信息和系統(tǒng)服務等內容。首先是確定定級對象,然后確定業(yè)務信息安全受到破壞和侵害的客體,以及系統(tǒng)服務安全受到破壞和侵害的客體。兩方面都要進行客體的侵害程度的評定,前者得出業(yè)務信息安全等級,后者得出系統(tǒng)服務安全等級,最后形成了定級對象的安全保護等級。
定級對象的選取根據(jù)定級指南的規(guī)定,具有一些特征,首先是擁有安全責任單位,第二是信息系統(tǒng)要素,第三是承載單一和獨立的業(yè)務。在定級對象的業(yè)務應用上應該擁有共享的機房基礎環(huán)境和網(wǎng)絡設備等,這樣就不會產生重復出現(xiàn)的定級對象。而且將物理環(huán)境、網(wǎng)絡資源等納入到信息系統(tǒng)中,形成具有單獨優(yōu)先定級權限的定級對象[1]。
對于受侵害的客體的損害程度的評分,要對危害后果等進行權重分析。參照的依據(jù)包括國家安全、社會利益、公眾秩序、公民法人和組織的權益。客體的侵害程度在定x和解釋上是簡單而抽象的,要對危害程度進行具體的描述,就要規(guī)避主觀判斷、依據(jù)不足的問題。對客體的侵害程度進行確定,是需要參考很多元素的,要得到一個準確的定量,可以采用評分表的方法對危害后果予以打分。
表2
[危害后果\&得分\&權重\&影響工作職能形式\&\&\&降低業(yè)務能力\&\&\&引起糾紛需要法律介入\&\&\&財產損失\&\&\&社會不良影響\&\&\&損害到組織和個人\&\&\&其他影響\&\&\&]
根據(jù)對表格中的打分得到的數(shù)值和權重的分析,可以得出定級對象被破壞后可能產生的危害以及后果。不存在危害的數(shù)值為0,有危害程度較輕的數(shù)值為1,有危害程度較高的為2,后果嚴重的為3。不同的信息系統(tǒng)在服務內容、范圍、對象上都不同,因此不同的得分和權重最能反映信息安全系統(tǒng)的實際情況。
確定安全保護等級是在所有流程結束后,得到的結論。這個結論包括客體對等級對象的侵害造成的危害,信息安全的保密性、可用性的情況,系統(tǒng)服務安全的及時性、有效性的問題等等。當業(yè)務信息安全和服務系統(tǒng)的客體侵害程度不同時,就要在定級過程中處理不同的危害后果。
2)定級表格的細化是為定級報告模板提供基礎數(shù)據(jù),并保證信息安全系統(tǒng)穩(wěn)定可靠的重要保障。當系統(tǒng)內部問題導致其難以支撐定級結果后,采用系統(tǒng)定級的方法,就能夠將信息系統(tǒng)的情況記載道定級表中。定級表包括了定級系統(tǒng)的用戶情況以及定級系統(tǒng)的業(yè)務職能等情況,例如在行業(yè)和部門內的地位和作用。定級系統(tǒng)需要有備份系統(tǒng)作為應急措施,保證定級系統(tǒng)在關聯(lián)系統(tǒng)受到破壞后不會受到數(shù)據(jù)傳遞等的影響。
6 案例分析
按照等級保護工作測評和定級的規(guī)定,確定信息系統(tǒng)的等級。某政府網(wǎng)站信息系統(tǒng)包括的板塊為:政務公開、地方行政、法制建設、管理措施、領導講話、網(wǎng)上辦事大廳、新聞動態(tài)、政府公告、舉報建議等,還專門開辟了一個下載板塊,方便下載有用的電子表單加以填報。
在這個政府網(wǎng)站的信息系統(tǒng)中,制訂了符合信息安全等級保護定級指南的流程和標準,通過分析,判斷,研究等流程確定定級的系統(tǒng)。該網(wǎng)站的擁有者設立的專門的政府網(wǎng)站平臺,由指定部門確定相關資料的搜集、采集、整理的過程方案。在這套流程中,信息生產者為企業(yè),產生的資料是信息,管理信息的手段是利用科學技術,對外承擔政務信息,擁有獨立的業(yè)務,如辦事流程、新聞會等。將各類任務的環(huán)境加以構建,就形成了政府網(wǎng)站中具有基本特征和要素的定級對象。對定級客體的邀請,要采取分析的方法,確保信息系統(tǒng)內的保密性和可用性。實際操作中只要能夠保證信息的完整性和通用性,又增強了制作、、管理的職能建設,激發(fā)出參與者的完整性和保密性。提高可用概率。而系統(tǒng)服務安全有力地支撐著系統(tǒng)安全運行,并為信息安全系統(tǒng)提供有效的服務,達到地方網(wǎng)站發(fā)揮在定級中的作用,幫助提供服務,滿足消費者的需求。采用了這種方法,網(wǎng)站信息系統(tǒng)的業(yè)務信息安全和系統(tǒng)服務安全都將是今后在企業(yè)運用中需要特別加以注意的。
例如:對于受侵害的客體,必須說明客體的情況,是否受到法律保護,等級保護中牽扯到的社會關系和合法權益。尤其是針對信息系統(tǒng)的客體的先后順序進行判斷,結合政府平臺,實施政務信息公開。如果做不到政務信息公開,政府就要設置管理界限,發(fā)揮人的主觀能動性,在知情權、業(yè)務能力、投訴與批評等階段加大業(yè)務辦理力度,最大可能地維護法人和代表組織的知情權,排棄受到破壞的客體,法人由于難以摻入個人組織中,直接投訴合法的法律法規(guī),由于業(yè)務施工的進度過快,環(huán)節(jié)紛繁眾多[2]。再由于受損教育可以對客體的積極主動性。方便法人和組織知情、辦理業(yè)務、舉報、投訴等。
對于客體造成的侵害進行后果的分析,無論是大型門戶網(wǎng)站,還是在金融政策引領下,親自感受到客體檢查結果的影響,如信息安全管理等,都要注重網(wǎng)絡平臺的臨時性。
7 結束語
要做好信息系統(tǒng)的安全保護等級的確定,就要采取正確的 (下轉第51頁)
(上接第46頁)
策略以及方法,對信息安全管控產生依賴,保護過程中采取正確的策略和方法,等等。信息系統(tǒng)、安全等級保護不足的問題,都要求管理覺決策層加熬煮。在實際運行中,還要以定級指南為指導,綜合信息系統(tǒng)的業(yè)務特征,切實推動信息技術等級保護工作的大力發(fā)展。
1 計算機信息系統(tǒng)安全技術
1.1 計算機信息系統(tǒng)安全體系結構
系統(tǒng)安全及信息安全保護兩個方面的內容構成了計算機信息系統(tǒng)。第一、為系統(tǒng)安全的提供更加有效完善的服務[2]。第二、信息系統(tǒng)的安全保護主要有可用性、保密性;完整性等特點。
1.2 網(wǎng)絡安全
社會的進步,帶動計算機信息系統(tǒng)不斷的向前進步,全球信息化的大環(huán)境必然更進一步深化。因為計算機網(wǎng)絡終端有分布不均勻性,網(wǎng)絡開放性、互聯(lián)性,聯(lián)結形式的多樣性等特點,這樣會使計算機網(wǎng)絡容易受惡意軟件、及其他非法途徑的侵襲[3]。因此,網(wǎng)絡信息的保密和安全問題成了網(wǎng)絡發(fā)展的關鍵,計算機網(wǎng)絡的安全措施更該重點治理各種各樣的脆弱性和威脅,網(wǎng)絡信息的完整性、可用性及保密性才能保證。
1.3 數(shù)據(jù)庫安全
網(wǎng)絡數(shù)據(jù)庫是計算機網(wǎng)絡技術的重要應用之一,可以為許多事件提供共同享有的數(shù)據(jù)庫,在計算機信息系統(tǒng)的安全技術的運營中,為使各用戶之間相互協(xié)調工作,數(shù)據(jù)參與共享。數(shù)據(jù)庫的每一個部分在沒有授權的情況下被修改或者存儲以及被惡意軟件攻擊是數(shù)據(jù)庫安全性的主要內容,為保證數(shù)據(jù)庫的安全運行,合理的預防和控制措施相當重要的。
2 信息系統(tǒng)應用的安全策略
2.1 信息系統(tǒng)及其特點
計算機信息系統(tǒng)是在通信系統(tǒng)和計算機系統(tǒng)之上的一種很復雜難辨的現(xiàn)代信息資源網(wǎng)絡系統(tǒng)。計算機網(wǎng)絡、通信網(wǎng)絡和工作站三部分構成了通信系統(tǒng),在計算機和線絡之間或者計算機終端設備和線路間傳輸傳輸數(shù)據(jù)。軟件和硬件是構成計算機系統(tǒng)的重要部分,通過系統(tǒng)才能保證系統(tǒng)信息自動處理過程中終端設備及線路更好的順對接。
2.2 信息系統(tǒng)的結構模型
如果從結構角度方面分析,計算機信息系統(tǒng)網(wǎng)絡分為基礎功能、基礎設施、體系結構三個部分。
2.3 信息系統(tǒng)的安全性原理
計算機信息系統(tǒng)的技術安全就是為了控制對系統(tǒng)資源的非法使用和存取操作,信息系統(tǒng)內部通過各種技術方法得以保證。計算機信息信息資源的安全性一般分為靜態(tài)安全性和動態(tài)安全性,信息在存儲和傳輸過程中的密碼設置為靜態(tài),數(shù)據(jù)信息存儲操作過程中的一系列措施為動態(tài)。針對計算機信息系統(tǒng)安全保護技術措施,網(wǎng)絡中的數(shù)據(jù)加密、存取控制、防火墻、殺毒程序、對用戶的身份驗證構成了計算機信息系統(tǒng)安全保護技術的主要措施。
2.4 信息系統(tǒng)安全性采取的措施
為了保證計算機信息系統(tǒng)功能的正常發(fā)揮不受影響,我們可以通過制定更為準確的有效改善方法。這其中包含審計跟蹤、數(shù)據(jù)備份恢復、風險分析等,根據(jù)這些操作性制度的實施,對信息進行制約是很有必要的。
3 信息系統(tǒng)開發(fā)的安全策略
3.1 信息系統(tǒng)開發(fā)的安全性原則
只有在操作系統(tǒng)的正常運營下信息系統(tǒng)才具有開發(fā)價值,在數(shù)據(jù)庫管理系統(tǒng)來使應用軟件版主完成。應用系統(tǒng)的安全性還要依托操作系統(tǒng),DBMS等,更要依托當前計算機信息系統(tǒng)安全技術中核心部分應用軟件的安全性能。所以,把防范策略與技術及安全管理運用在計算機信息管理系統(tǒng)蓬勃發(fā)展的過程及開發(fā)階段中,才能將蓄意的位授權存取能力和系統(tǒng)抵御意外的能力不斷提升,使未授權的數(shù)據(jù)仔仔任意傳播利用,因此企業(yè)信息安全的完整性、有效性及機密性得到了保證。
3.2 信息系統(tǒng)開發(fā)的安全層次
以往的C/S模式被B/S模式取代,是很多問題得到了解決,這樣更加方便廣域的分部管理、性能穩(wěn)定、操作方便、遠程數(shù)據(jù)傳輸安全更可靠,客戶端軟件對平臺無關性等多方面的優(yōu)勢,當前發(fā)展中,B/S模式已經成了網(wǎng)絡應用系統(tǒng)的最主要體系。
3.3 信息系統(tǒng)的安全服務
第一、數(shù)據(jù)的保密性,操作信息系統(tǒng)中有需要進行保密的信息要通過合理的方式向相關人員透露,例如數(shù)據(jù)加密等。第二、數(shù)據(jù)的完整性,保證數(shù)據(jù)有效、精確及安全,數(shù)據(jù)完整性受損、非法用戶級合法用戶對數(shù)據(jù)的不合理利用電腦病毒破壞等都是威脅數(shù)據(jù)庫完整的因素。第三、身份鑒別,當用戶想要進入信息系統(tǒng)時,應該對用戶進行合法的身份驗證,通常所用的身份鑒別可以通過用戶名/口令體系或者ID磁卡等設備來完成。第四、訪問控制、進行身份驗證的即使用戶是合法的也要根據(jù)用戶的不同級別設定權限才能進行訪問加以限制。
3.4 信息系統(tǒng)的安全結構模型
一種或多種安全對策保障安全服務,一種或多種安全服務可通過一種安全對策來保證,不同的安全對策在進行安全服務時,可以通過一個或者多個層次進行。
[參考文獻]
虛擬化技術自1959年被首次提出后,逐漸引起了人們的廣泛關注和研究,虛擬化技術的特點使其應用能夠有效降低計算機軟硬件的購買成本、降低電力消耗、節(jié)省設備放置空間。近年來,計算機虛擬化、存儲虛擬化以及網(wǎng)絡虛擬化的應用在處理信息安全問題方面也發(fā)揮出重要作用。
1 常見的信息安全問題
1.1 網(wǎng)絡環(huán)境下的信息安全問題
計算機網(wǎng)絡具有高度開放性,有利于信息的快速傳播,但同時也具有明顯的安全隱患。計算機在網(wǎng)絡環(huán)境下面臨著多種信息安全問題,比如黑客攻擊、計算機病毒以及隱藏在應用程序中的間諜軟件。黑客攻擊分為破壞性攻擊和盜竊性攻擊,前者是直接干擾系統(tǒng)的正常運行,使目標系統(tǒng)癱瘓,后者則是入侵電腦系統(tǒng),盜取系統(tǒng)保密信息,造成信息泄露問題。計算機病毒種類繁多,常見的有木馬病毒、腳本病毒、后門病毒等,向目標計算機植入病毒也是黑客攻擊的主要手段。一般民用電腦主要面臨的信息安全問題是隱藏在應用程序中的間諜軟件,這種軟件通常寄生于應用程序的安裝包和升級補丁中,普遍攻擊性不強,但是會給用戶帶來信息泄露風險,還會占用較多的系統(tǒng)資源,造成系統(tǒng)性能下降。
1.2 存儲過程中的信息安全問題
利用計算機存儲信息具有存儲量大、方便整理和調用等優(yōu)點,但是一旦計算機系統(tǒng)或硬件出現(xiàn)問題,也將造成大量的有用信息丟失或泄露。傳統(tǒng)的信息備份系統(tǒng)對軟硬件環(huán)境有較高要求,而且數(shù)據(jù)恢復周期長。常見的信息備份方式有拷貝、壓縮文件和日志文件等。在開放的網(wǎng)絡環(huán)境下,計算機的內部存儲系統(tǒng)也面臨著暴露的風險,或受計算機系統(tǒng)影響,一旦系統(tǒng)被病毒入侵,可能會永久遺失或被盜取。
2 虛擬化技術在信息安全領域的應用
2.1 虛擬化技術的隔離效果
在一臺物理設備上運行多個虛擬操作系統(tǒng)是虛擬化技術的主要應用之一,這些虛擬的操作系統(tǒng)之間、與主機操作系統(tǒng)之間相互隔離,盡管在同一臺物理設備上運行、共享外設和網(wǎng)絡,但是它們之間不能直接通信。虛擬技術的隔離效果如圖1所示。
虛擬化技術的隔離效果可以有效應對黑客攻擊和應用程序的不穩(wěn)定性,降低主機系統(tǒng)崩潰以及重要信息泄露的風險。利用虛擬系統(tǒng)掩護主機操作系統(tǒng),為主機資源提供保護。用戶在應用虛擬技術的主機上,可以把重要數(shù)據(jù)和網(wǎng)絡口令存儲在主機操作系統(tǒng)中,利用虛擬系統(tǒng)進行網(wǎng)絡連接和應用程序下載安裝,將重要數(shù)據(jù)與存在安全風險的新安裝應用程序相隔離,提高用戶數(shù)據(jù)的安全性。而且虛擬系統(tǒng)及時遭到破壞,也可通過簡單的一鍵操作進行恢復,使用起來沒有技術難度。
利用虛擬技術的隔離特性進行病毒查殺也是非常有效的手段,傳統(tǒng)的病毒查殺方式普遍是從代碼分析,比較被動,無法有效發(fā)現(xiàn)、阻攔新型病毒入侵。在虛擬系統(tǒng)中進行病毒查殺,可以從病毒的行為進行分析,將病毒控制在虛擬環(huán)境下,對新型病毒也能實現(xiàn)及時發(fā)現(xiàn)和有效控制,是病毒查殺領域的前沿課題。
2.2 虛擬化技術幫助數(shù)據(jù)備份和恢復
利用虛擬化技術進行數(shù)據(jù)備份和數(shù)據(jù)恢復可以有效降低恢復代價,減短恢復周期。可以建立虛擬機映像文件對整個虛擬環(huán)境進行備份,其實質只是備份幾個映像文件,操作固定性強,需要恢復文件時通過加載映像文件,在幾分鐘之內即可完成。而且可以實現(xiàn)在不同物理設備和操作系統(tǒng)下進行數(shù)據(jù)恢復,大大降低魍潮阜莘絞蕉勻磧布的要求和恢復周期。
傳統(tǒng)的宕機和人備份技術需要兩個以上的物理設備同時運行才能保障業(yè)務的連續(xù)性,虛擬化技術的應用只需在同一臺物理設備上建立虛擬節(jié)點,即可提供熱備份服務,在主節(jié)點沒有業(yè)務需要處理時可以建立多個虛擬備份節(jié)點,動態(tài)地提供人備份服務。
2.3 虛擬化技術中的蜜罐技術
蜜罐技術是一種誘惑攻擊的技術手段,蜜罐用來被探測、被攻擊甚至被攻陷,不修補任何東西,為使用者提供有價值的額外信息,是信息安全中的重要防御手段。可以利用蜜罐進行惡意代碼的收集、分析,通過建立蜜罐網(wǎng)絡可以實現(xiàn)大范圍的攻擊監(jiān)測。利用虛擬化技術部署蜜罐可以在一臺物理設備商建立多個虛擬蜜罐,模仿不同的配置和系統(tǒng)環(huán)境,而且虛擬蜜罐被破壞之后易于重建,可以有效降低經濟成本。
3 結束語
隨著虛擬技術相關研究的不斷深入,虛擬技術在信息安全領域已經有了較為廣泛的應用。利用虛擬技術維護信息安全可以有效降低安全維護的成本、提高安全維護效率,是未來信息安全的主要研究方向之一。本文只是對目前虛擬技術在信息安全領域應用的粗淺分析,其應用還有很大研究空間。
參考文獻
[1]沈敏虎,查德平,劉百祥,趙澤宇.虛擬機網(wǎng)絡部署與管理研究[J].實驗技術與管理,2011,28(14):311-313.
[2]盧凱,遲萬慶,劉勇鵬,唐宏偉.高效能計算機系統(tǒng)虛擬化技術研究[J].計算機工程與科學,2014,22(17):153-157.
[3]錢磊,李宏亮,謝向輝,陳左寧.虛擬化技術在高性能計算機系統(tǒng)中的應用研究[J].計算機工程與科學,2014,29(11):307-311.
