前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的信息安全技术主题范文,仅供参考,欢迎阅读并收藏。
1.1电子信息的加密技术
所谓电子信息的加密技术也就是对于所传送的电子信息能够起到一定的保密作用,也能够使信息、数据的传递变得更加安全和完整。电子信息的加密技术是保障电子科技企业信息安全的重要保证。加密技术也主要分为对称以及非对称两类,对称的加密技术一般都是通过序列密码或是分组机密的方式来实现的。这其中还包括了明文、密钥、加密算法以及解密算法五个基本的组成部分。而非对称加密与对称加密也存在一定的差异,非对称加密必须要具备公开密钥和私有密钥两个密钥,同时,这两种密钥只有配对使用,这样才能解密。因此加密技术对于电子信息的安全具有很大的保障。如果在发送电子信息的时候,发送人是使用加密技术来发送邮件的,那么有人窃取信息的时候,也只能够得到密文,不能得到具体的信息。这样就大大加强了信息传送的安全性。加快推进国内关键行业领域信息系统的安全评估测试。在安全评估方面,主要针对主机安全保密检查与信息监管,采取文件内容检索、恶意代码检查、数据恢复技术、网络漏洞扫描、互联网网站检测、语意分析等技术,评估分析重要信息是否发生泄漏,并找出泄漏的原因和渠道。
1.2防火墙技术
随着网络技术的不断发展,虽然对于信息安全问题已经不断的得到加强,但是一些信息的不安全因素也在逐级的提高。有一些黑客或者是病毒木马也在不断的入侵,而这些不安全的因素会极大的威胁到电子科技企业信息的安全。而针对这种情况,一种比较有效的防护措施就是防火墙技术的使用。这种技术可以有效的防止黑客的入侵以及电脑中的信息被篡改等情况的发生。这样就能够有效的保障电子科技企业信息的安全。加强企业信息基础设施和重要信息系统建设,建设面向企业的信息安全专业服务平台。重点开展等级保护设计咨询、风险评估、安全咨询、安全测评、快速预警响应、第三方资源共享的容灾备份、标准验证等服务;建设企业信息安全数据库,为广大企业提供快速、高效的信息安全咨询、预警、应急处理等服务,实现企业信息安全公共资源的共享共用,提高信息安全保障能力。
二、解决电子科技企业信息安全问题的方法
2.1构建电子科技企业信息安全的管理体系
如果要想有效的保障电子科技企业的信息安全,除了要不断的提高安全技术水平,还要建立起一套比较完善的信息安全管理体系。这样才能使整个信息安全工作更加有条不紊的进行。在很多电子科技企业当中,最初所建立的相关信息制度在很大程度上都制约着信息系统的安全性。如果一旦安全管理制度出现了问题,那么一系列的安全技术都无法发挥出来。很多信息安全工作也无法正常进行下去。因此,严格的信息安全管理体系对于信息安全的保障具有十分重要的作用。只有当信息安全管理形成了一个完善的体系,那么信息安全工作才能够更加顺利的进行,同时也能够大大的提升信息安全的系数。
2.2利用电子科技企业自身的网络条件来提供信息安全服务
一般来说,电子科技企业都拥有自己的局域网,很多企业也可以通过局域网来相互连通。因此,电子科技企业应该充分的利用这一特点为自身的企业提供良好地信息安全服务。通过局域网的连通,不仅能够在这个平台上及时的公布一些安全公告以及安全法规,同时还可以进行一些安全软件的下载,为员工提供一些关于信息安全的培训。这样不仅能够为企业之间的员工提供一个安全的互相交流的平台,同时还能够很好的保障企业信息安全。针对企业主机安全保密检查与信息监管,采取文件内容检索、恶意代码检查、数据恢复技术、网络漏洞扫描、互联网网站检测、语意分析等技术,评估分析重要信息是否发生泄漏,并找出泄漏的原因和渠道。
2.3定期对信息安全防护软件进行及时的更新
关键词:信息安全;信息隐藏;数字水印
1 引言
随着Internet的发展和普及,信息的传播和获取变得方便和快捷,信息的安全保护问题也日益突出。如何防止不法黑客对网站的恶意攻击,保证网站页面不被篡改,已成为网络信息安全技术的一个前沿课题。
2 网页防篡改技术
对网页的监控一般采用比较文件长度、文件修改时间等方法,以此来判断网页页面内容是否发生了变化,一旦发现被非法篡改,立即恢复被篡改网页。但这样的比较存在一些问题:若入侵者仅将文件中的一部分内容替换成大小相同的其他内容时,通过比较文件的长度就无法发现文件的改变;若入侵者修改了系统时间,那么通过比较文件的修改时间也无法发现文件已被篡改。
常见的网页防篡改技术有以下三种:
(1)外挂轮询技术
利用一个网页读取和检测程序,以轮询方式读出要监控的网页,与真实网页相比较。来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。但是,采用外挂轮询式的网页防篡改系统,对每个网页来说,轮询扫描存在着时间间隔,一般为数十分钟。在这数十分钟的间隔中,黑客可以攻击系统并使访问者访问到被篡改的网页。
(2)核心内嵌技术
核心内嵌技术即密码水印技术,将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。通常要结合事件触发机制对文件的部分属性进行对比,安全性相对外挂轮询技术大大提高,但不足是加密计算会占用大量服务器资源,系统反映较慢。
(3)事件触发技术
利用操作系统的文件系统或驱动程序接口。在网页文件被修改时进行合法性检查,对于非法操作进行报警和恢复。
3 信息隐藏
当前的信息安全技术基本上都以密码学理论为基础,但在如今开放的因特网上,看不懂的密文会成为黑客攻击的对象,因此密码保密的方法变得越来越不安全。近年来,诞生了一门新兴的交叉学科――信息隐藏学。
信息隐藏不同于传统的密码学。密码技术主要是研究如何将要传输的机密信息(明文)进行特殊的编码,以形成不可识别的密码形式(密文)进行传递,其隐藏的是信息的内容;信息隐藏则主要研究如何将某一秘密信息隐藏于另一公开的信息中,然后通过公开信息的传输来传递秘密信息,不但隐藏了信息的内容而且隐藏了信息的存在。对加密通信而言,监测者或非法拦截者可通过截取密文,并对其进行破译,或将密文进行破坏后再发送,从而影响机密信息的安全。但对信息隐藏而言。可能的监测者或非法拦截者难以从公开信息中判断机密信息是否存在,难以截获机密信息,从而能保证信息的安全。但密码技术和信息隐藏技术并不是互相矛盾、互相竞争的技术,而是互补的。它们的区别在于应用的场合不同、要求不同,在实际应用中可能需要互相配合,比如将秘密信息加密后再隐藏。更能保证信息安全。
信息隐藏其目的不在于限制正常的资料存取,而在于保证隐藏数据不被侵犯和发现。因此,信息隐藏技术必须考虑正常的信息操作所造成的威胁。即要使机密资料对正常的数据操作技术具有免疫能力。这种免疫力的关键是要使隐藏数据不易被正常的数据操作(如通常的信号变换操作或数据压缩)所破坏。
4 数字水印技术
数字水印则通过在原始数据中嵌入秘密信息――水印来证实该数据的所有权,利用了信息隐藏的原理,是实现数字产品版权保护的有效办法,已成为多媒体信息安全研究领域的一个热点。这种被嵌入的水印可以是一段文字、标识、序列号等,而且这种水印通常是不可见或不可察的,它与原始数据(如图像、音频、视频数据)紧密结合并隐藏其中,并可以经历一些不破坏源数据使用价值或商用价值的操作而能保存下来。
数字水印主要应用领域:
(1)版权保护:将版权所有者的信息作为水印嵌入到要保护的数字多媒体作品中,公开水印版本作品。该作品被盗版或出现版权纠纷时,所有者通过从盗版作品或水印版作品中获取水印信息作为依据保护自身权益。
(2)加指纹:出品人将不同用户ID或序列号作为不同水印(指纹)嵌入作品的合法拷贝中。若发现未经授权的拷贝即能根据此拷贝所恢复出的指纹来确定来源。
(3)标题与注释:即将作品的标题、注释等内容以水印形式嵌入该作品中,这种隐式注释不需要额外的带宽,且不易丢失。
(4)篡改提示:将原始作品分成多个独立块,再将每个块加入不同的水印。通过检测每个数据块中的水印信号,来确定作品的完整性。检测此种水印信号时,不需要原始数据。
(5)使用控制:典型应用是DVD防拷贝系统:将水印信息加入DVD数据中,DVD播放机通过检测DVD数据中的水印信息而判断其合法性和可拷贝性。
关键词:信息安全技术;信息安全保密管理
中图分类号:TL372文献标识码:A
一、案例分析
本文以成都某办公楼自动化办公系统内的信息安全技术与安全保密管理进行了分析,针对该系统的信息安全技术以及加强保密管理的具体措施进行了分析。
二、信息安全技术分析
1、安全管理介质技术
在办公自动化中会用到各种信息媒介,如硬盘、光盘等,这些信息介质容易导致计算机中存储的重要信息被泄漏、毁坏,对办公自动化的安全保密工作非常不利。在办公自动化中要采用安全管理介质技术,对介质进行标记,然后根据介质的类别进行管理,对于特别重要的介质,要进行加密管理。可以将需要加密的介质分类放到保险箱中,保险箱钥匙和密码只有知道介质信息的人员才有,对一些需要丢弃的介质,不可以随意丢弃,可以通过某种方式进行秘密销毁,从而提高办公自动化的安全保密性。
2、数据库和信息网络安全技术
每个办公自动化中都有数据库,数据库是所有信息的集合,保护好数据库的信息,对做好安全保密工作具有非常重要的意义。要利用数据库安全技术,加强对数据库信息资源的保护,并及时对数据库内的信息资源进行备份,防止有人恶意破环或是其他意外灾害造成数据库系统信息的丢失。网络信息技术的普遍应用导致网络信息的安全性降低,利用安全技术来加强对网络的安全保护对提高计算机网络系统信息的安全性具有重要意义,可以采用安装防火墙、口令等来防止网络黑客的攻击,加强对办公自动化中信息的安全保密工作,减少信息泄漏造成的危害【1】。
3、消除泄密路径技术
在办公自动化中,有时存在的一些路径,会导致计算机系统中的一些重要信息被泄漏出去。隐蔽信道的存在就容易导致信息泄漏出去,对企业或是一些部门会造成很大的危害。为此,可以采用消除泄漏路径的技术,减少办公自动化中信息的泄漏。消除泄漏路径的主要方法是在设计办公计算机系统时,特别注意尽量产生较少的隐蔽信道。在测量办公自动化计算机的隐蔽信道时,如果隐蔽信道过多,需要对计算机系统重新进行设计,一直到隐蔽信道数目比较适合,这样就可以防止在办公自动化计算机中有过多的隐蔽信道,减少办公自动化信息的泄漏。在计算机内部需要设计一个审计功能,来对计算机隐蔽信道的使用情况进行分析、计数,并且附带有报警系统,当隐蔽信道使用次数过多,可能造成信息泄漏时,审计功能就会及时发出报警声音,从而减少计算机信息的泄漏。
4、防治病毒技术
在办公自动化中离不开计算机的使用,计算机在使用过程中会遇到各种计算机病毒,计算机一旦感染病毒,将会对信息造成很大的危害,为此,需采用防治病毒技术来做好办公自动化中的安全保密工作。对计算机病毒进行防治主要坚持防止计算机病毒为主,治疗病毒为辅的原则,可以通过以下三种方式做到防治计算机病毒:(1)在计算机的网络接口上安装具有防治计算机病毒功能的芯片。(2)在计算机上安装杀毒软件,通过设置自动或是手动的方式定期对计算机进行查杀病毒【2】。(3)在计算机的服务器上安装防病毒模块或是安装防病毒卡。上述几种方法可以混合使用,这样更能够提高防治病毒的功效,有利于做好办公自动化的安全保密工作。
三、信息安全保密管理
1、信息泄密方式
1.1网络安全漏洞泄密
电子信息系统,特别是计算机信息系统,其利用通信网络实现互联互通,不同系统间在进行远程传输、远程访问和资源共享的过程中,黑客和不法分子也在利用其实施网络渗透攻击。因计算机信息系统远程程序数量众多,同步使用通信协议多且复杂,计算机在运行过程中很容易发生系统、配置、协议等多项漏洞,进而被非法分子利用。在大型软件中,每1000~4000行源程序中就有可能包含一个漏洞,当存储重要数据的信息软件接入网络时,窃密者就会通过漏洞实施渗透攻击、网络扫描,进而对系统主机进行远程监控。在计算机信息系统中,黑客很容易利用网络安全漏洞进行网络攻击,如侵入联网计算机实施窃密,或通过“木马”程序进行远程控制;将远程植入木马的计算机作为中介,蛙跳式窃取和攻击网络内重要计算机信息,或对重点计算机实施长时间监控等。通过黑客技术入侵网站并获取相关权限后,能够任意盗取数据库信息或篡改网页内容,多数漏洞都会支持远程恶意代码的执行,成为黑客进行远程攻击的主要利用对象。
1.2物理泄密
在政府的网络信息系统中,物理风险是多种多样的,主要有地震、水灾、火灾等环境事故,人为操作失误或错误,设备被盗被毁,电磁干扰,电源故障等等。
1.3移动存储介质泄密
数码相机、优盘、记忆棒、移动硬盘等具有使用简便、存储容量较大的优点,其为人们带来便利的同时也存在着诸多安全隐患。此类移动存储介质可拷贝和存储大量的文件资料且可随身携带,若管理或使用不当则很容易导致文件泄密。
1.4无线设备泄密
无线设备包含两种:一种是全部或局部采用无线电波实施连接通信的计算机装置,另一种是全部或局部采用无线广播实施连接通信的计算机装置。在计算机系统开启无线联网功能后,在设备正常运行条件下即可自动连接无线LAN,进而同Internet连接。而此种连接很容易被他人进行远程控制,即使在无线联网功能关闭后,也可通过相应技术方法激活,进而盗取有用信息。另外无线鼠标、无线网卡、蓝牙、无线键盘及红外接口等设备都通过开发式空间进行信息传输,其数据信息直接暴露在空气中,非法人员可通过专用设备实施信息拦截,进而窃取信息内容【3】。
2、加强信息安全保密管理的措施
2.1发展自主的信息产业,构建网络安全的技术支撑
网络信息的全球化使各国之间的信息流通的更快,交流的更频繁,同时,网络信息安全问题也越来越严重。如今虽然科技在不断的进步,但我国在计算机应用上还多是使用国外的计算机技术,没有自己的计算机核心技术,受外国的计算机软件开发商的控制,政府网络信息安全自然就没有保障。政府网络信息关系到党政部门,关系到整个国家的政治经济利益,我们必须发展自主的信息产业,构建网络安全技术支撑。国家政府要在资金、技术、人力等方面加大投入力度,开发计算机自主知识产权技术。例如我国基于Linux操作系统开发出来的中软,中科等。
2.2建立完善的安全保密系统
在该系统中要运用安全保密技术来建立完善的信息安全保密系统,这对提高信息的安全,做好信息的保密工作具有重要意义。要对整个办公自动化进行分析、规划,对建立的信息安全保密系统做好规划、设计、测试等各项工作,保证信息安全保密系统能够符合办公自动化系统的要求,从而实现对该办公系统的信息的安全保密。要建立专门的信息安全保密部门,办公人员具有专业的安全保密技术,能够将安全保密技术及时应用到办公自动化中,并且还能够对办公自动化安全保密工作进行监督,对出现安全保密问题的地方,能够及时采取有效的措施,加强对安全保密技术的应用。在办公自动化系统不断发展的同时,要及时创新安全保密技术,让安全保密技术能够适应办公自动化系统的发展,这有利于更好地将安全保密技术应用于办公自动化系统中,防止信息泄漏。
2.3健全信息安全保密管理责任体制
依据分级负责及归口管理原理,严格明确不同部门在信息安全管理中的权力与任务,将安全、公安、信息化、机要、保密等部门进行联合配置,全力负责计算机的安全保密管理;将信息保密引入到目标管理过程中,并形成监察机制,提高督查强度和力度,严格执行保密纪律;采用领导责任制,将保密工作向具体业务不断延伸,将信息保密管理融入到业务工作的全过程中,充分发挥保密工作对业务工作服务的具体作用。
2.4提高对安全保密相关人员的培养
要想加强安全保密技术在办公自动化中的应用,使其发挥更好的安全保密效果,就需要加强对安全保密相关人才的培养。要建立严格的任职考核制度,具备专业安全保密技术的人才,只有在通过综合素质的考核之后才能够到该职位任职。要定期对安全保密技术人员进行相关信息安全保密技术的培训,使他们及时学习先进的安全保密技术和知识,从而保证安全保密技术人员的工作质量。
“安检门”后藏秘密
博览会上,观众赵先生走过一道“安检门”后,个人金融信息就被泄露在大屏幕上,让在场的参观者惊奇。原来“安检门”是模拟黑客攻击的检测系统,赵先生的芯片银行卡的姓名、身份证号、银行卡号、卡片有效期、最近10次消费时间、消费地点、取现记录、转账记录等详细信息就被读取出来 。
原来,这道“安检门”来自互联网安全公司360的全球网络威胁态势感知系统中的“网络透明人”体验门。对此,360网络安全专家在现场做出解释,实际上,存放赵先生钱包的安检框里存有一张具有NFC(即近距离通信)功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,所以只要芯片银行卡足够靠近读卡器,卡片的信息就会显示出来。
网络专家进一步解释,并不是所有的银行卡都能被读取,像信用卡和早期使用的磁条卡是不能被读取的,但是带有闪付功能的芯片银行卡,在靠近读卡器10厘米内的距离中就可能会被读取到信息。为此,360安全专家研发并展示了用于屏蔽读卡器信息的防护“卡套”,只要将芯片卡放在里面,读卡器近距离将无法读取信息。
行车助手记录仪
伴随着国内汽车数量越来越多,各种交通事故的发生概率也随之攀升。为了能够有效地降低自身的损失,私家车主越来越多的倚重于车联网智能硬件的帮助。
360展台前,正在学车的大学生张铎在对360行车记录仪视觉体验后说:“很多开车人都喜欢看手机,这样一来很容易走神影响正常驾驶安全,这款360行车记录仪的情景化解读ADAS功能,在汽车与前车距离太近或偏离车道时都会进行报警提示,提高了驾驶员的安全反应意识。”
记者观察到,360行车记录仪在日间、夜间都可以保证拍摄出全高清的画质,增加的WiFi直连功能,车主可以不用花费额外的手机流量,即可实时将拍摄画面同步到手机端的360行车记录仪APP,并同步地理位置信息。
360展台技术人员介绍:“在汽车行驶后安全熄火断电期间,360行车记录仪会进入休眠状态,若车体受到碰撞,记录仪将启动一分钟的监控录像,记录下碰撞的视频情景。”有趣的是,360行车记录仪还可以用在例如户外运动、旅行摄影、家庭室内安全监控等环境中,扩展到更多的使用范围中。
电信诈骗需谨慎
生活中,每个人都接到过“恭喜中奖”“来我办公室一趟”“猜猜我是谁”等等一类的电信诈骗电话,这就是网络信息化生活中的新型违法犯罪形式。在“4.29首都网络安全日”的打击防范电信网络诈骗宣传体验展区中,为提高人们防范意识,北京市公安局的相关专家对电信诈骗进行专业知识普及。
据记者了解,北京公安局针对北京市地区范围内的电信网络诈骗案件,联合北京电信、北京移动、北京联通迅速建立起关停涉案号码的处置机制,共累计关停涉案手机号码2.8万余个;处置境外语音诈骗电话1441万多个;屏蔽恶意网站链接6400余个。
北京市公安局网络安全保卫总队相关负责人表示,日常生活中会出现各类抽奖或免费赠送等活动,往往会需要参与者填写相关个人资料,这种情况下就需要公民尽量精简个人信息。尤其在网络活动中,网银、支付、社交软件、邮箱账号密码、手机验证码等信息,一定要核实精准后使用。
面对花样百出的电信网络诈骗,公民不断增强警惕意识和防范诈骗的常识知识,是保护自身信息财务不被窃取的根本方法。北京公安局相关专家强调,希望通过打击防范电信网络诈骗宣传体验展区的设置,可以使公民有“个人信息不泄露、来历不明不轻信、核实之前不转账”的意识,并建立起防范欺诈的思想屏障。
【关键词】移动通信;信息安全技术
移动通信能够让人们更好的实现交流,现代移动通信技术的发展使得人们之间的沟通更加便利,并且沟通的次数也转增多,给人类社会带来极大的便利,移动通信产业也逐渐成为支柱性产业,移动通信中的信息安全技术已经成为重要的内容,如果移动通信技术中缺少完善的安全技术和保护措施,其安全风险是极大的,因此必须要采取有效的移动通信信息安全技术,保证移动通信工作的顺利推进。
一、移动通信技术的安全问题
(一)盗取信息
当前移动通信技术中,信息的盗取是极为严重的。由于网络本身存在一定的缺陷,如果这些缺陷被不法分子利用,就会造成严重的社会危害。从接口对信息进行截获,甚至会入侵到用户系统,使得用户的网络使用以及经济受到损失,产生严重的社会危害。
(二)获得敏感信息的储存位置
黑客能够通过不法手段获得网络用户的敏感信息,进入到用户的私人空间,侵犯个人隐私,产生极为严重的社会问题,如果不能有效的解决就会影响社会的和谐健康发展。网络接口具有一定的开放性,使得移动通信安全管理难度比较大。对网络接口进行科学的加密是安全技术管理人员需要研究分析的重点问题。移动通信安全技术要结合用户的实际需要,采取有效的措施,使得移动通信网络更加安全,提高服务质量和水平。
二、基于移动通信的入侵检测技术
要使移动通信安全技术更加安全、高效,就需要积极发展入侵检测技术,这能够为移动通信安全得以保障。通过监控管理,使得移动通信信息更加安全。技术人员要充分认识和了解网络入侵行为和方法,[1]科学的设计软件,使得移动通信信息更加安全,使得用户的信息得到有效的保护。
三、移动通信的信息安全技术分析
(一)安全认证技术
移动通信中,认证途径可以分为很多种,如 Rand、Sres、Kc等,3G蜂窝网络中,可以使用AV进行向量认证。[2]实际上,3G网络能够对通信认证方式进行改变,通过密钥加密、AKA,以此作为认证的技术,使得移动通信信息更加安全,能够在信息通信过程中,在最短的时间内实现安全认证,使得信息的传输更加安全、快速,保证信息质量。
(二)网络接入安全
移动通信安全技术中,网络接入安全是极为重要的,但是网络接入也容易受到黑客的攻击,所以需要安全技术人员加强网络安全运营,对网络接入安全进行有效的保障。网络中最为主要的功能作用就是交换数据,移动通信的信息传递是通过数据交换实现的,所以对于移动通信信息安全技术而言,网络接入的安全是极为重要的。对户域的安全进行强化,使得移动通信更加稳定,保证移动通信信息安全的抵抗风险能力得到提升,维护人民群众的隐私和财产安全。
(三)数据加密技术
移动通信信息安全技术中,信息窃取人员是极为重要的威胁,技术人员在设计移动通信信息安全技术时,要对窃取信息人员的窃听方法进行充分的研究和考虑,使得移动通信信息安全技术的针对性更强,能够更好的保护信息。要建立完善的信息保密体系,为移动通信信息安全技术提供保证。形成无线链路,对用户的位置以及身份进行保护,避免其被窃取,使得网络服务的安全性能得到增加,并永久加密用户的身份,不需要在多次临时的对身份进行验证,使得移动通信操作得以稳定,能够为移动用户提供更好地使用体验。
(四)对空中接口进行加密
移动通信技术中,无线通信是基础性的工作,要强化移动通信信息安全技术,就需要保证无线通信数据更加阿暖。技术人员需要加强监控每一个数据流动的移动平台的建立,避免人为控制基站的移动码,防止用户的个人隐私受到侵犯和影响。需要对移动台登记每一个上层访问,使得数据稳定得以保证,使得移动通信数据不被信息窃取者获得。
(五)数据完整技术
数据完整技术和数据加密技术是一样的,也是一种信息保护的方法,可以通过F9算法进行数据完整技术,使得移动信息被保护。数据完整技术的保护,就是对数据进行发送,通过密钥进行数据加密,通过F9,实现认证数据的实现,并未数据设置后缀,数据接受过程中要使用相同的加密算法,获得数据,增加后缀,对比数据,使得数据更加完整,不会出现丢失的情况。
(六)对协议进行认证
对移动通信安全进行保护时,身份的识别和密钥是主w部分,要做好安全应用工作。在认证协议的影响下,移动网络实现匿名服务,避免通信系统被攻击,访问者不能对移动服务进行反跟踪,对用户信息进行盗窃,使得用户更加安全。为了避免用户被别人顶替,号码被盗取,通信企业就需要为用户提供鉴权,使得用户权益得到维护。满足移动通信网络需要,实现双向的认证,使得移动通信与用户在身份上相互制约、认证,对认证协议给予支持,保证移动通信更加安全。
结束语
总而言之,移动通信技术的发展满足时展的需要,也是时展的必然产物,并且不断发展壮大。移动通信技术已经成为人类生产生活发展的重要技术,能够很好地解决安全问题,为用户提供良好的、安全、舒适的环境,保证用户信息传递更加安全,能够顺利的传输到客户端的另一侧,使得整个网络系统更加安全稳定的运行,保证安全技术价值的顺利实现。
参考文献:
【 关键词 】 计算机;信息安全技术;防护
Computer Information Security Technology and Protection
Huan Jian
(Maoming Polytechnic GuangdongMaoming 52500)
【 Abstract 】 With the rapid development of computer technology, computer information security problem is becoming more and more popular. All kinds of computer viruses, and hackers rampant, and various Trojan, and various events tell us the problem is serious. Internet computer is not safe, these computers can be online for any computer network attack, if not, may also be forced into physical device carrying a virus attack. At present, how to protect our computer information security was not violated it is the problem that we must face. This paper introduces the computer information security technology summary, and discusses the current computer information security technology. Tell the reader how to protect the computer information through a variety of ways, and create a secure computer protection system.
【 Keywords 】 computer; information security technology; protection
1 引言
在网络逐渐向大型化和关键领域发展的同时,网络上的信息对所有用户来说是越来越重要,随之而来的信息安全问题存在着巨大的安全隐患。只要是连接到网络上的用户,一个用户被病毒感染,可以迅速感染到其他用户,甚至是整个网络。越来越多的计算机病毒事件引起人们的关注。虽然说网络安全问题存在着隐患,但是计算机信息安全技术也在逐步的提高,对于计算机的安全保护有很多种措施很多种技术。为了保护我们计算机的信息安全,不被窃取或者损坏,我们不仅仅需要了解这些技术,而且还要有较强的安全意识,这样才能更好的对我们计算机中的信息进行更好的保护。
2 计算机信息安全概述
所谓计算机信息安全就是各种计算机信息的防护措施和安全检测措施。在各种网络技术中,信息安全技术也是比较热门和引起人们关注的技术之一。不仅仅是信息管理与信息系统专业的学生该学习的课程,也是我们所有网民应该了解的课程。计算机信息安全技术它包含操作系统安全技术、硬件防火墙技术、软件保护技术、密码应用技术、数据灾难与数据恢复技术、数据库安全技术、数字签名与认证等,如图1所示。
3 计算机信息安全技术
在计算机信息安全技术概述里我们已经介绍了计算机信息技术的概念,本节详细介绍各种计算机安全技术的具体原理。在这些安全技术的保障下,我们的计算机和计算机网路会更加安全。
3.1 操作系统安全
操作系统的安全指的是安装在用户计算机中操作系统的这层安全保障。几种常见的操作系统有:Windows操作系统、Unix/Linux操作系统、苹果操作系统及其手机嵌入式操作系统等。我们主要讲解Windows操作系统的安全技术。
3.1.1登录权限限制
一般情况下,一个计算机系统是足够安全的,指的是该系统能够控制外部对系统内部信息的访问。即经过授权的用户或者安全的进程才能访问操作系统内的信息和资源。Windows设置了用户访问限制,可以设置多个用户不同权限。
3.1.2密码设置安全
Windows提供了安全密码策略,可以设置定期更改密码、密码长度限制、屏幕锁定密码设置等密码安全技术。
3.1.3软件防火墙技术
Windows的软件防火墙会不断进化与升级,早先的防火墙只能分析病毒来源、端口号等较少量的信息,现在随着不断进步,目前的Windows防火墙可以堵截恶意IP和端口,拦截各种病毒和流氓软件,还可以实时监控预防等功能。
关键词:中小企业;电子信息;安全技术
1 电子信息安全的内涵
对于买方来说电子信息主要优点是方便快捷、操作起来比较简单。电子信息对于卖方来说主要优点是管理比较方便并且成本较低,但是电子信息最大的缺点就是买卖双方不能进行交流,主要是货币与货品的交换,并且交易都是通过网络进行的,之所以交易能够顺利完成,主要的原因是两者之间存在着诚信。关于诚信主要有两个方面的内容:有一种系统软件在买卖的过程中起到安全保障的作用,能将虚拟的货币符号转化成真实的货币,同时也能对交易起到保护作用,其中主要是对货币账户起到安全保障的作用。要想研究电子信息安全,首先要了解信息的内涵。信息主要是指资料、数据以及知识以不同的形式存在,在中小企业中这类信息主要是指买卖双方的有关信息和资料,犯罪分子能通过非法的手段对电子信息中的买卖双方采取诈骗行为,或者是通过网络对进行入侵和盗窃。信息安全管理标准对信息做出了详细的定义,信息也是属于资产,与其他的资产相同,对中小企业的发展有着重要的作用,是需要法律保护的。信息安全管理标准将信息划分为八个部分,主要包括物理资产、文档资产、文字资产、服务资产、软件资产、数据资产以及人力资源资产。
中小企业的电子信息主要是以网络为载体,网络的交流主要通过数据的传输得以实现,网上交易就是交流过程中的主要内容。所以,在信息安全的范畴中电子信息安全技术就成为了重点问题。关于电子信息安全技术的研究大多是关于技术的,但是对于中小企业来说,不仅要对技术进行改进,也要重视管理层,避免信息出现安全问题。
2 电子信息安全的理论
我国关于电子信息安全的研究,仍然较为落后。在国际中的关于信息安全的主要理论为:三观安全理论、信息循环理论以及信息安全模型理论。
三观安全理论。在中小企业的电子信息安全系统中,三观安全理论主要将其分为三个方面的内容,即微观、中观以及宏观。这个理论主要是将宏观层面的安全理念转化成微观层面的管理理念,进而对服务与生产进行指导。
信息安全模型理论。信息安全模型理论是信息安全管理发展过程中的产物,信息安全模型理论主要是将人、软件、操作以及信息系统相结合,并且全面的保护网络信息系统。主要倡导的是一种新的安全观念,并且提出了不能仅靠程序与软件对系统信息安全进行保护,要注重动态保护。此外,关于电子信息安全问题不能只依赖于安全技术,也要重视管理层安全理念的创新。
电子信息的循环理论。在实施网络信息安全的过程中电子信息的循环理论将其划分为四个方面:计划、执行、检查以及改进。这四个方面是一个循环的过程,也是一个周期,在循环的过程中,将这个过程看作是一个整体的信息安全管理体制,而不是将其看成某一管理过程。
3 电子信息安全技术对加强中小企业信息安全的作用
上文所述的三个信息安全理论对中小企业的信息安全管理有着重要的作用,主要有以下几个方面的内容。第一是信息安全领域的建设,第二是中小型企业中加强建设信息安全组织。美国信息安全研究所首次提出了信息安全领域,信息安全领域主要是指根据信息的不同保密程度创建相应的保密级别,网络控件的安装要结合用户信息的不同安全级别,安全信息的选择要适合用户的保密级别。在中小企业中,电子信息与资料的分类系统应该有统一的部门进行管理,然后对信息进行分类,并采取不同程度的加密与保密,这类信息主要包含文档、电子商务的相关资料以及服务等。将这些信息进行分类、保密、归档以及整合,有利于中小企业电子信息的调试。
对于中小企业来说,一直都存在电子信息安全性不够的问题,这主要同企业内部安全管理不足有关,安全管理的工作缺少专业的管理,很多的小型企业并没有统一的信息安全管理部门。企业安全管理部门的主要职能包含这几个方面的内容:同企业人力资源管理部门相互配合共同完成工作内容,要定期的审查一些特殊岗位的员工,一旦发现有违反安全规则的情况,要重新进行审查。同时还要对员工进行保密的培训;组织各个部门的工作,并对各个部门的工作进行协调,使企业的安全目标以及战略得以实现;企业的安全管理部门主要是对安全问题的管理、计划以及决策负责。也是企业的应急部门,要想避免企业信息的泄露,信息安全管理部门就必须加强对信息的管理;多联系各个地区的信息机构以及信息安全管理部门,这样能给企业带来新的信息安全管理观念以及安全技术;采取信息安全报告制,定期的向管理部门汇报信息安全的保护状况,对于一些重要的事件要及时的汇报,取得管理层对信息安全管理工作的支持。
在网络工程发展的同时,电子信息也得到了发展,电子信息在企业的发展中有着重要的作用,企业对其也越发的依赖电子信息。但是这只是一个虚拟的场所,主要通过网络这个载体来完成交易,因此安全技术问题成为了企业普遍关注的问题。
[参考文献]
[1]陈光匡,兴华.信息系统安全风险评估研究[J].网络安全技术与应用,2009(7).
[2]向宏,艾鹏,等.电子政务系统安全域的划分与等级保护[J].重庆工学院学报,2009(2).
关键词:计算机;信息安全;安全技术完善
中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2015)34-0033-02
时代在发展,科技在进步,计算机的出现使人们的生活发生了前所未有的巨大变化,人们通过计算机网络,每天都能获得大量资讯,人们对外面世界的了解更为深刻、与外界的联系更为密切,信息技术已经悄无声息地、快速地深入到了我们生活的方方面面。但是,随之而来的是诸如信息泄露、黑客入侵一系列的信息安全问题,如何提升信息系统的安全性,这是人们普遍关心的一个问题,也是业内人士一直在探讨、研究的问题。
1什么是计算机信息安全
所谓的计算机信息安全,指的是借助多种安全监测方式方法以及安全防护措施对计算机中的相关信息进行有效监控和保护,以防止信息泄露。随着网络的普及以及国民综合素质的提升,人们对于计算机信息安全越来越重视,人们的隐私保护意识也越来越强,因此计算机信息安全问题也被当成重点来抓,计算机信息安全普及程度也是至关重要。一般说来,数据库安全技术、软件保护技术、密码应用技术等都属于计算机信息安全技术范畴,那么计算机信息安全又有着哪些基本的属性呢?概括下来总共有五点:1)保密性。是指信息安全中至关重要的一项内容,这就规定了信息的获取者只能是拥有相关授权的特定人员,那些未被授权的人是无法获得信息的。2)完整性。是指为确保计算机信息的原始性和准确性,那些未被授权的人员是没有权利修改相关的信息内容的。3)可用性。是指得到了授权的用户,可以自由访问相关信息。4)可控性。是指那些已经获得了使用授权的用户,可以按照自己的意愿来设置计算机信息的密级。5)不可否认性。是指计算机信息的实际行为人,对于其所进行的计算机信息行为,不能予以否认。
2信息安全问题
2.1无意人为因素目前出现的很多信息安全问题是由于人工操作过程中一些无意行为导致的。例如有些人在登陆时,没有信息安全意识,导致自己的登陆密码等被窃取;还有一些网络信息相关工作人员,由于网络安全防范意识不够,导致出现网络安全配置不到位问题。2.2恶意人为因素这主要是指那些有目的性、指向性的恶意的网络攻击行为,其中黑客攻击是最大的隐患所在,恶意的人为行为是网络信息安全最大的隐患所在。2.3应用软件出现漏洞目前,多数的应用软件都存在软件漏洞,黑客也正是掌握了这一特点才将软件漏洞作为自己的下手目标,所以说软件漏洞是信息安全问题出现的一个原因。
3完善计算机信息安全的几点建议
鉴于现在信息安全问题层出不穷,我们可以通过加强网络信息安全管理、制定并完善相关的制度准则、加密数据库等方式提升计算机信息的安全等级,从而有效防止网络安全事故的发生。1)提高用户的信息安全防护意识信息安全防护意识增强了才能有效提高信息安全保护工作的效率,才能促进网络安全体系的迅速建立。对于网络信息安全,用户也应该自觉承担起保护信息安全的义务,自觉树立信息安全意识,养成良好的行为习惯,将可能的信息安全问题杜绝在源头上,为信息安全防护工作尽自己的一份力量。2)强化身份认证技术所谓的身份认证是指通过对使用计算机用户的身份进行识别,确认该用户是否获得数据访问权限、能否继续进行数据访问的过程。对于计算机信息系统来说,身份认证体系是确保计算机信息安全的一道重要防线,因为认证过程能够将一些没有数据访问权限的用户直接过滤掉,进而保证信息不被无权限的人窃取,使信息不被窃用、破坏甚至消除。为确保信息安全,一些公司在电脑中安装了相关软件,以此来对计算机使用者的身份进行确认,身份认证方法的使用很重要的一点就是要限制信息使用人是使用者本人,也就是只有使用者自己才能使用相关数据,这也就是为什么说身份认证是信息安全防护最为重要的。身份认证方式很多,例如利用生理特征、利用外界条件等,而最常见的就是动态密码登录和静态密码登录,指纹登录识别也较为常见。3)提升防火墙安全性能防火墙安全保护是每台计算机所必备的,因为如果没有防火墙的保护,那么计算机网络将无法开展正常的工作。作为计算机安全操作中最为重要的一项技术,其本质是什么呢?防火墙技术实质是一种计算机内置的防护程序,在用户请求访问计算机数据时起到信息识别作用,是一种有效的计算机信息控制方法。防火墙的开启能够有效保护信息不被窃取、篡改或是破坏,是对个人隐私的有力保障。4)应用网关技术的运用应用网关是将一个网络与另一个网络进行相互连通,提供特定应用的网际间设备,应用网关必须能实现相应的应用协议。应用网关可以看成是运行于要求特定业务的客户机与提供所需业务的服务器之间的中间过程。应用网关能够对网络信息展开严密监控、保障信息安全。5)数据包过滤技术的应用数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程。数据包过滤器通常是在将数据包从一个网站向另一个网络传送的过程中允许或阻止它们的通过(更为常见的是在从英特网向内部网络传输数据时,或从内部网络向英特网传输)。通过设置规则,可将想要的数据包设置为允许通过,将可能对计算机产生危害的信息设置为阻止通过,这样就能有效保护计算机信息的安全。6)服务技术的使用作为一种应用于防火墙的代码,服务功能较多,可根据不同的运行需要做出相应的调整,以此来确保计算机不被木马或是病毒攻击。7)提升物理保护对计算机信息系统开展物理保护的目的就在于对信息网络数据链路层的保护,以使网络安全不受自然或人为因素的威胁。开展物理保护能够有效检验用户身份、界定其使用权限、有效保护网络安全、加强对数据的管理,进而有效提升网络信息的安全效能。8)加强密保措施对于提升网络信息的安全性,加强密保措施是必不可少的,而且是非常有效的。加密技术的运用不但能够提升网络数据信息的安全性,还能提升信息准确性,在计算机安全防护中的运用十分广泛,较为常见的加密保护措施有非对称加密法和对称加密法两种。加密保护措施最大的优点就在于,安全防护效果好、所付代价小。9)反病毒技术的应用计算机病毒,这是一种最为常见的计算机信息安全威胁来源,其本身所具有的破坏力是极强的;计算机病毒的传播媒介除了网络还有硬盘等,被病毒感染了的计算机一般会出现运行迟缓、文件被破坏、操作系统被破坏等一系列后果,直接影响用户的使用。那么针对计算机病毒,我们还是要以预防为主,具体实施方法就是给计算机安装杀毒软件并不断更新病毒库、完善补丁提升杀毒效果;对于一些未知邮件要及时予以删除,防止病毒入侵;平时下载软件的时候要去正规网站下载,防止在软件下载过程中病毒捆绑;对移动硬盘等存储设备要在使用前进行彻底杀毒,防止病毒入侵计算机。10)安全扫描和安全审计技术的运用由于安全漏洞的存在的普遍性,以及其作为黑客攻击对象的目标性,加强计算机以及网络设备安全防护措施势在必行。如何才能检测出网络安全漏洞呢?这就需要借助安全扫描技术,通过对计算机系统以及设备的检测,排查出可能存在的安全隐患,相关工作人员就能依据扫描结果对系统漏洞做出及时处理,防止黑客乘虚而入。作为保护信息安全的又一种方法,安全设计技术主要是通过对数据库、操作系统以及邮件等进行审查,判断信息是否安全、用户是否合法,从而决定是否要阻止相关操作,将保护信息安全和计算机安全。
4结束语
随着信息化的加速,计算机在人们生活中越来越重要,人们对于计算机信息安全的关注、关心程度也越来越高,如何才能最大限度的保护个人信息安全、保障个人利益不受威胁,这是长期以来一直被探讨的一个话题。随着科技的发展,计算机网络不断被完善,但是新的问题也在不断随之产生,对于信息安全领域的探索我们要秉持坚持探究、不断改进的理念,努力完善信息系统,提升计算机安全性能,同时还要加强自身关于计算机安全的防护意识,要努力将计算机信息安全问题杜绝在源头上。
参考文献:
[1]王宏.浅谈计算机信息安全技术与完善建议[J].电脑知识与技术,2015,11(3):66-67.
[2]孔颖丽.论青少年网络犯罪的治理[D].重庆:西南政法大学,2014.
[3]王东晓,秦娜.浅谈高职计算机信息安全技术[J].计算机光盘软件与应用,2014(2):177-178.
[4]孙淑颖.浅谈计算机信息安全技术与应用[J].中国新技术新产品,2014(24):16-16.
论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。
在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。
一、中小企业的信息化建设意义
在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。
二、电子信息安全技术阐述
1、电子信息中的加密技术
加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。
加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。
2、防火墙技术
随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。
3、认证技术
消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。
三、中小企业中电子信息的主要安全要素
1、信息的机密性
在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。
2、信息的有效性
随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。
3、信息的完整性
企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。
四、解决中小企业中电子信息安全问题的策略
1、构建中小企业电子信息安全管理体制
解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。
2、利用企业的网络条件来提供信息安全服务
很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。
3、定期对安全防护软件系统进行评估、改进
随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。
总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。
参考文献:
[1]温正卫;信息安全技术在电子政务系统中的应用[J];软件导刊,2010
[2]闫兵;企业信息安全概述及防范[J];科学咨讯,2010