信息安全保護措施精選(五篇)
發布時間:2023-10-10 17:13:40
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇信息安全保護措施,期待它們能激發您的靈感。
篇1
論文摘要:世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性成為我國信息化建設過程中需要解決的重要問題。
論文關鍵詞:信息安全;保護
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
1我國信息安全的現狀
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
①網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
③我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
2我國信息安全保護的策略
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
②發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
③創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
篇2
關鍵詞:信息安全;加密;活動目錄;入侵檢測
中圖分類號:TP393.08
1 個人信息安全保護措施
由于個人臺式或便攜式電腦的丟失難以避免,因此企業必須積極做好個人電腦的信息安全工作,因為大中型企業數據量大且較分散,數據的丟失會直接關系到企業的運行安全和效益,特別是一些機密文件或數據的丟失會給企業造成難以挽回的損失。這就要求企業網絡管理員和員工除了要有一定的數據安全意識,還要積極采用必要的防范措施,目前保護個人電腦的安全措施主要包括:
(1)采用強身份認證系統,例如指紋或USB Key等。采用指紋驗證是最安全的,能夠確保特定人登錄特定電腦,比如惠普公司出品的高端筆記本電腦很多都帶有指紋識別功能。USB Key是一種近年來發展和利用最廣泛的身份認證系統,很多認證設備都采用通用USB接口接入電腦。其中內置的智能卡芯片,用來存儲用戶的私鑰或數字證書,且用戶在開啟電腦時會通過輸入自己設置的密碼調用保存在USB Key中的私鑰,再利用企業身份認證系統內置的公鑰算法實現對用戶身份的安全驗證,只有驗證通過的用戶才能使用電腦。由于特定公鑰和私鑰是世界上唯一的一對。采用這種辦法,即使用戶丟失電腦或丟失USB Key,非法獲得電腦的人都由于無法獲取私鑰而無法登錄電腦,因此保證了用戶個人電腦的安全性。
(2)采用文件加密軟件保護用戶文件。例如現在比較流行的加密軟件“文件夾加密超級大師”就能夠保護企業大部分數據不被非法竊取。
企業員工可以使用類似比較成熟的加密軟件可以實現文件夾閃電加密和隱藏加密,且加密后防止復制、拷貝和刪除,并且不受系統影響,即使重裝、Ghost還原、DOS或安全模式下,加密的文件夾依然保持加密狀態。文件夾加密使用國際上成熟的加密算法將文件夾內的數據加密成不可識別的密文,所以加密強度相當高,沒有密碼絕對無法解密。
除此之外還具有文件加密后的臨時解密功能,解密文件時需要輸入正確密碼再打開。使用完畢后,自動恢復到加密狀態,無需再次加密。
2 移動設備安全保護措施
企業病毒有很大一部分來自于利用移動存儲介質的傳播。很多病毒可以通過微軟操作系統的自動播放功能和“映像挾持”等技術執行移動存儲介質中的病毒等程序,感染用戶的個人電腦,并且具有較強的隱蔽性和自身復制傳播能力。同時部分病毒還具有關閉殺毒軟件進程,遠程下載木馬等一系列功能,嚴重威脅信息系統安全。同時移動存儲介質和便攜式電腦一樣,也存在容易丟失的問題。
針對以上問題我們可以采取以下措施保護移動設備信息安全:
(1)制定有效的移動存儲介質防病毒策略。通過組策略禁用自動播放功能、安裝自動掃描移動介質的防病毒產品等技術手段,排除病毒隱患。
(2)對移動存儲介質進行分級保護。根據不同的保密需求制定各個實體之間的訪問規則,增加密級標識和基于主客體密級標識的訪問控制等管理功能。只允許授權用戶對加密后的文件和目錄進行讀、寫和修改等操作,防止未授權用戶使用存儲介質獲取敏感信息。
(3)不斷完善技術保密的措施。采用芯片加密、USB KEY等加密存儲技術,對存儲介質內信息進行加密認證,從技術上確保移動存儲介質的信息安全。即使設備被竊取,也無法輕易獲取加密信息。
3 合理規劃集中管理企業共享信息
企業共享信息的安全是企業網絡運營的永恒話題,在大中型企業中通常采用集中式賬號管理辦法,在Windows環境中采用活動目錄技術,在Linux環境中采用NIS服務器進行賬號登錄、信息訪問等的集中管理,彌補了Windows系統工作組模式下的文件訪問零散且難以管理的問題。
在Windows系統中我們可以利用活動目錄技術將企業信息集中化。在活動目錄環境中采用域管理模式、將整個企業信息作為一個整體資源集中管理,企業賬戶和數據都作為對象存放到活動目錄域控制器中。對于企業賬號管理方面,可以為每位員工指定一個唯一的域帳號,通過此賬號可以使用戶在世界任何地方登錄到企業域環境并訪問域資源。同時還可以將用戶賬號加入活動目錄技術有的若干個不同功能的用戶組,包括域中全局組、本地組、通用組,方便用戶充分利用組特性實現訪問安全性和有效性。
我們以Windows Server 2003活動目錄使用為例,在域控制器的上設置磁盤配額限制,將企業用戶按三種不同使用級別分配訪問空間,普通員工設置配額100M,部門經理500M,總經理不限。 同時還可以將域控制器及企業數據庫等關鍵業務做成磁盤陣列,已保證企業服務運行的穩定性和安全性。為了實現用戶登錄域和訪問域資源的透明性,我們還可以利用分布式文件系統DFS,將分散在不同的物理位置的資源進行整合。在域控制器或成員服務器上將多個DFS路徑對應一個或多個共享目錄。同時由于大部分企業通常有多個域控制器互為備份,所以默認情況下,DFS映射將自動到活動目錄中,因此其他域控制器都可以充當企業分布式文件系統備份服務器,這就保證了在一個或多個分布式文件服務器不可用時,這個企業資源仍可使用,達到信息冗余,保證企業網絡可用性的目的。
在Linux系統中我們也可以采用NIS服務器作為企業賬號的認證服務器,同時我們也可以利用LDAP協議和Windows活動目錄技術整合,以達到用戶訪問企業不同類型服務器信息的安全性、透明性要求。
4 企業網絡安全防范措施
4.1 規劃企業邊界防病毒系統
眾所周知,雖然我們在個人電腦上可以安裝殺毒軟件,但是由于病毒控制分散,且不容易及時升級,所以對于一個企業來說一定要配備正規的企業防病毒體系,通常的做法是在企業與Internet接入即企業網關處設置全面的病毒防護,為企業接入外網做好關鍵一步。這種做法可以為企業提供良好的安全服務,主要體現在:
(1)通過設置企業邊界防病毒系統,可以對企業內網用戶提供安全透明服務,保證內網用戶在不用做任何網絡設置的情況下,就可以安全使用內網電腦。合理配置企業邊界防病毒系統就可以全面阻截已知或未知病毒,從而達到企業網絡環境的全面防護。
(2)某些高端防病毒網關可以提供負載均衡功能,能夠根據網絡流量實現自動負載均衡,良好地保障了產品的可拓展性及對企業邊界的全面防護。
(3)在協議分析方面,某些高端防病毒網關可以保護所有可能的網絡威脅,完全掃描所有常用網絡協議,包括:HTTP、FTP、SMTP、POP3、IMAP、NNTP等協議。并且提供內容過濾防止未知病毒、蠕蟲或可能的惡意代碼進入企業網絡,大幅減少整體網絡資源占用并節省帶寬。
(4)在管理方面大部分邊界防病毒系統均采用WEB管理控制臺技術實現遠程管理,讓企業網絡管理員通過企業內網或互聯網上任何節點實現對該防毒設備的管理。
4.2 規劃入侵檢測系統
入侵檢測系統是近年來企業非常流行的安全產品,它可以預知入侵者行為從而在入侵之前就判斷出入侵來源并予以防護。高端入侵檢測系統能夠實時監控網絡傳輸,自動檢測并分析可疑行為,發現來自網絡內部或外部的攻擊行為,并可以實時響應,通過多種方式發出警報,阻斷攻擊方的連接。主要應用在規模較大,分支機構或下屬部門多,網絡結構復雜且安全性要求較高,有核心業務需要保護,特殊網絡行為需要監控的大中型企業。
利用先進的入侵檢測系統,可以由管理員根據指定的網絡地址、端口號、攻擊源、攻擊目標和攻擊方式等內容設定實時跟蹤和反饋,將網絡流量分類、分析統計、實時流量排名等管理員最關心的信息圖表化,隨時把握網絡流量和安全動態。同時還可以定義網絡流量異常的閥值,對流量的異常變化進行實時報警。
4.3 規劃服務器防毒系統
為了保護企業服務器,我們建議采用正版防毒軟件服務器版。例如趨勢科技出品的Server Protect , Server Protect可以對Windows系列、 NetWare、或Linux 的網絡服務器,提供全面性的病毒防護。Server Protect 通過使用三層體系結構來保護服務器網絡,包括管理控制臺、信息服務器(中間件)和標準服務器。這些組件在一起創建了強大的集中管理的、節約成本的防毒安全系統。Server Protect通過可攜式的主控臺來操作,提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報告和防毒配置等功能。
我們在實際使用時通常的做法是在企業中,先設置一臺服務器安裝Server Protect信息服務器及管理控制臺,作為Server Protect的管理中心。在管理中心上實現網內所有服務器的防病毒策略部署和病毒代碼、引擎的升級,然后在每一臺服務器上安裝Server Protect的普通服務器防毒墻。采用企業版防毒軟件可通過單一的主控臺來管理,利用集中式報表,管理人員可以監看整個網絡的狀態,輕松完成各種病毒維護工作,例如設定掃毒模式、更新病毒碼和程序、編輯病毒報告、以及設定實時掃描的參數、增量式自動下載和分發病毒碼、掃毒引擎和程序文件等。
參考文獻:
[1]石志國.計算機網絡安全教程(第2版)[M].清華大學出版社,2011,2.
[2]梁亞聲.計算機網絡安全技術教程[M].機械工業出版社,2008,7.
篇3
銀行借助于網絡技術獲得了飛速發展,借助于網絡技術,催生了網絡銀行。與此同時,銀行網絡信息安全受到了威脅,用戶信息安全不能得到保障,需要加強對銀行網絡信息安全保護,探索優化途徑。本文對銀行網絡信息安全的保護措施和優化途徑進行研究,旨在提高銀行網絡信息的安全性。
【關鍵詞】
銀行;網絡信息;安全保護;優化
引言:
網絡技術的發展中產生了網絡銀行,網絡銀行的發展有賴于網絡技術,但是與傳統銀行相比,網絡銀行有更多的風險和隱患。現階段,銀行網絡信息安全系統還不夠完善,其信息安全也得不到完善的法律保護,使得銀行網絡信息安全存在很大隱患,需要加強對銀行網絡信息安全保護,確保銀行用戶信息安全,促進銀行健康穩定發展。
一、產生網絡銀行信息安全問題的原因
產生網絡信息安全的原因主要有:①銀行借助于網絡技術業務范圍不斷擴大,網絡銀行優勢得到了充分發揮,但是銀行信息管理系統不完善,使得銀行信息安全出現問題。②網絡犯罪者攻擊銀行系統,竊取銀行機密信息和資金,并且其攻擊手段借助于網絡技術在不斷提高,銀行信息安全技術出現了很多漏洞和弊端。③很多網絡銀行用戶信息安全意識不強,并且不重視安全知識,不懂得如何規避網絡風險,這也是網絡犯罪案件不斷增多的原因。
二、銀行網絡信息安全保護措施
2.1要建立健全銀行的信息管理系統
銀行要定期進行隱患排查和入侵檢測,目的在于確保交易網絡和服務器的安全。銀行要及時對數據進行備份,合理利用加密和訪問控制技術,與客戶簽訂網銀安全協議證書,全面檢測系統漏洞。針對網絡病毒要建立網絡病毒安全防御體系,并且在銀行信息系統運行過程中,實時進行查殺病毒,以便隨時應對。
2.2加強網絡技術人員隊伍的建設
著眼于長遠可持續發展,增加網絡技術安全工作人員的數量,提高網絡運維技術人員的技術水平,以提高信息安全意識作為出發點,對其加強網絡安全培訓和新技術的學習,激發其的工作熱情。
2.3建立一套完備的應急處置系統
銀行應該在考慮自身網絡環境的前提下,從自身實際出發,通過縝密的測試工作,形成一套操作性較強的應急處理系統,一旦銀行內部管理系統遭到外部攻擊,能夠以最快的反應速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關法律法規
網絡銀行中存在較多交易憑據,如:電子賬單、電子憑證、收支明細等資料,但是,目前該交易憑據的保護,暫時沒有完整的法律保護體系,這是制約網絡銀行發展的一個重要因素。此外,我國在銀行網絡信息安全方面的立法還不夠健全,因此,需要充分加強在保護銀行網絡信息安全方面的立法力度,確保銀行網絡信息安全。
三、銀行網絡安全問題優化策略
3.1解決系統漏洞
以光大銀行-網上銀行為例,廣大銀行的手機銀行系統,設置了超時自動退出功能,如果在15分鐘內不對手機銀行進行任何操作,操作系統會自動退出手機銀行客戶端,客戶要進行手機銀行操作需要再次登錄手機銀行。此外,廣大銀行為了確保手機銀行客戶端的安全,還專門設置了陽光令牌動態密碼,每分鐘自動刷新一次,使得手機銀行的使用更加安全可靠。
3.2解決手機銀行漏洞
為了確保手機銀行的安全,很多銀行采用的方法是綁定客戶信息與手機號,客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號,同時還需要輸入正確的登錄密碼,為了出現惡意探秘現象,手機銀行一般會設置輸錯累積次數,一般手機銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設置了雙密碼功能。對此,建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數進行限制,超出錯輸次數,當日就無法正常登錄系統。首次登錄網上銀行,會提示用戶設置交易密碼,系統會對用戶設置的交易密碼進行自動檢測,太簡單的密碼會提示重新設置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網銀系統時,提供了附加碼和小鍵盤服務,防止用戶信息泄露。
總結:
綜上所述,我們應該提高銀行網絡信息安全防范意識,確保網絡銀行使用過程的安全。對于銀行網絡信息存在的安全隱患,我們要仔細分析原因,并且采取保護措施,探索優化途徑,不斷提高銀行網絡信息的安全性,確保銀行用戶信息安全。
作者:周奉強 單位:中國人民銀行濟南分行
參考文獻
[1]趙麗君.我國網絡銀行信息安全問題研究[J].管理學家,2014(6)
篇4
引言:
網絡技術的發展中產生了網絡銀行,網絡銀行的發展有賴于網絡技術,但是與傳統銀行相比,網絡銀行有更多的風險和隱患。現階段,銀行網絡信息安全系統還不夠完善,其信息安全也得不到完善的法律保護,使得銀行網絡信息安全存在很大隱患,需要加強對銀行網絡信息安全保護,確保銀行用戶信息安全,促進銀行健康穩定發展。
一、產生網絡銀行信息安全問題的原因
產生網絡信息安全的原因主要有:
①銀行借助于網絡技術業務范圍不斷擴大,網絡銀行優勢得到了充分發揮,但是銀行信息管理系統不完善,使得銀行信息安全出現問題。
②網絡犯罪者攻擊銀行系統,竊取銀行機密信息和資金,并且其攻擊手段借助于網絡技術在不斷提高,銀行信息安全技術出現了很多漏洞和弊端。
③很多網絡銀行用戶信息安全意識不強,并且不重視安全知識,不懂得如何規避網絡風險,這也是網絡犯罪案件不斷增多的原因。
二、銀行網絡信息安全保護措施
2.1要建立健全銀行的信息管理系統
銀行要定期進行隱患排查和入侵檢測,目的在于確保交易網絡和服務器的安全。銀行要及時對數據進行備份,合理利用加密和訪問控制技術,與客戶簽訂網銀安全協議證書,全面檢測系統漏洞。針對網絡病毒要建立網絡病毒安全防御體系,并且在銀行信息系統運行過程中,實時進行查殺病毒,以便隨時應對。
2.2加強網絡技術人員隊伍的建設
著眼于長遠可持續發展,增加網絡技術安全工作人員的數量,提高網絡運維技術人員的技術水平,以提高信息安全意識作為出發點,對其加強網絡安全培訓和新技術的學習,激發其的工作熱情。
2.3建立一套完備的應急處置系統
銀行應該在考慮自身網絡環境的前提下,從自身實際出發,通過縝密的測試工作,形成一套操作性較強的應急處理系統,一旦銀行內部管理系統遭到外部攻擊,能夠以最快的反應速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關法律法規
網絡銀行中存在較多交易憑據,如:電子賬單、電子憑證、收支明細等資料,但是,目前該交易憑據的保護,暫時沒有完整的法律保護體系,這是制約網絡銀行發展的一個重要因素。此外,我國在銀行網絡信息安全方面的立法還不夠健全,因此,需要充分加強在保護銀行網絡信息安全方面的立法力度,確保銀行網絡信息安全。
三、銀行網絡安全問題優化策略
3.1解決系統漏洞
以光大銀行-網上銀行為例,廣大銀行的手機銀行系統,設置了超時自動退出功能,如果在15分鐘內不對手機銀行進行任何操作,操作系統會自動退出手機銀行客戶端,客戶要進行手機銀行操作需要再次登錄手機銀行。此外,廣大銀行為了確保手機銀行客戶端的安全,還專門設置了陽光令牌動態密碼,每分鐘自動刷新一次,使得手機銀行的使用更加安全可靠。
3.2解決手機銀行漏洞
為了確保手機銀行的安全,很多銀行采用的方法是綁定客戶信息與手機號,客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號,同時還需要輸入正確的登錄密碼,為了出現惡意探秘現象,手機銀行一般會設置輸錯累積次數,一般手機銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設置了雙密碼功能。對此,建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數進行限制,超出錯輸次數,當日就無法正常登錄系統。首次登錄網上銀行,會提示用戶設置交易密碼,系統會對用戶設置的交易密碼進行自動檢測,太簡單的密碼會提示重新設置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網銀系統時,提供了附加碼和小鍵盤服務,防止用戶信息泄露。
總結:綜上所述,我們應該提高銀行網絡信息安全防范意識,確保網絡銀行使用過程的安全。對于銀行網絡信息存在的安全隱患,我們要仔細分析原因,并且采取保護措施,探索優化途徑,不斷提高銀行網絡信息的安全性,確保銀行用戶信息安全。
篇5
1、防火墻技術。
防火墻在本質上是一種保護屏障或安全網關。防火墻是計算機硬件和軟件的組合。防火墻包括訪問規則、驗證工具、過濾包、網關等部件。防火墻可以將互聯網與局域網隔開,防止局域網受到外部非法用戶的侵入。目前常用的防火墻有ARP防火墻、360防火墻等。高等學校也可以結合自身需求,購買專業級別的防火墻。
2、數據加密技術。
數據加密技術是信息發送方利用加密鑰匙等將明文變成密文,信息接收方則利用解密鑰匙將密文還原成明文的一種技術。目前加密技術可以分為對稱加密技術和非對稱加密技術。對稱加密技術在加密和解密中所運用的密鑰是一樣的。非對稱加密的密鑰則分為公鑰和私鑰。
3、身份驗證與存取控制。
身份驗證是建立一致性證明的手段。存取控制通過賦予不同用戶權限實現安全保障,沒有權限的用戶不能進行相應的操作。作為一種初級的安全手段,身份驗證和存取控制具有一定的保護作用。不過,保護作用較弱。因此,在網絡信息安全系統設計中,身份驗證和存取控制往往作為初級安全保護措施。
4、入侵檢測技術。
入侵檢測技術可以對本地計算機或其他網絡鎖獲得的信息進行分析,檢測是否有威脅網絡信息安全的情況存在。入侵檢測是一種主動安全保護措施,能夠預先響應入侵活動,從而更好的保護網絡信息安全,在計算機安全保護中具有廣泛的運用前途。
二、網絡信息安全系統設計
1、安全體制。
安全體制包括算法庫、信息庫和接口界面等。根據安全系統設計目標,合理選擇Hash函數庫、私鑰算法庫、密鑰生成程序、隨機數生成程序等安全算法。信息庫則涵蓋了用戶口令、安全參數、系統運行狀態等與安全保護有關的各類信息。接口界面包括服務界面、操作界面、管理界面等。
2、網絡安全連接。
安全連接設計安全協議和通信接口模塊兩部分。安全協議又包括連接、驗證、密鑰分配等具體協議。根據安全協議確定網絡通信接口模塊。如果預期資金投入較小,可以考慮在應用層實現安全服務和體制,簡單、成本投入低。如果安全要求較高,而且有充足資金保障,可以在應用層和網絡層增加安全子層。
3、網絡安全傳輸。
完整的網絡安全傳輸涉及安全管理、安全支撐、安全傳輸等多個系統。安全管理是有多個可執行程序組成的軟件包,多安裝在用戶終端,也可安裝在網絡節點上。安全支撐系統是安全管理人員進行安全管理和日常維護的有關設備和信息的總和,旨在解決日常安全管理和維護問題,提供更好的安全服務。網絡安全傳輸系統則是實現信息的安全傳輸,包括的設備有防火墻、流量控制、報警等。
三、網絡信息安全系統的實現
1、需求分析。
要結合高等院校網絡信息安全需要做好需求分析,重點掌握院校可能面臨的網絡風險,并且對潛在的攻擊風險進行分級評價,確定不同攻擊可能帶來的危害,明確不同的安全需要。同時,還要考慮院校網絡建設情況、資金投入情況、設備配備等情況,力爭讓網絡安全信息系統即能滿足安全防范需要,同時又能實現經濟性與實用性的有機結合。
2、確定安全策略。
安全策略作為一種系統的完全解決方案,需要綜合如下方面考慮:要基于用戶需求和運用環境決定系統整體安全性,同時明確子系統的各項核心指標;安全系統對原系統的負面影響,要努力減少通信延時、數據擴展等可能會影響原系統運行指標等情況的發生;方便安全管理人員進行日常管理和維護;要具有擴展性,能夠適應未來安全保護的需要,可以進行必要的更新和升級;界面要友好,不能影響用戶體驗;投資總額和完工時限要控制在計劃內。
3、建立安全模型。
模型有利于問題簡單化。要根據安全系統的建設需求,建立安全總模型。在安全總模型下,還要建立各子系統的安全模型。總模型和子模型將會成為未來實現的重要依據。
4、安全服務實現。
安全服務實現可以依靠編程或芯片實現。在編程實現中,要注意內存分配和管理,防止因為安全服務的實現影響了網絡正常運行。安全服務實現必須要注重流程優化,并且提高穩定性,同時要減少運算時間。5、配置協議。配置安全協議才能讓安全體制、密碼技術等解決真正解決網絡信息安全問題。安全協議是安全策略的最終實現形式。
四、結語
