信息安全所面臨的威脅精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇信息安全所面臨的威脅，期待它們能激發您的靈感。

篇1

關鍵詞：信息安全；威脅；防范技術

中圖分類號：TP393.1文獻標識碼：A文章編號：1007-9599 (2012) 01-0000-03

Threats and Prevention Technology of Computer Information Security

Huo Yanbin

(Shenhua Beidian Shengli Energy Co.,Ltd.,Inner Mongolia Xilinhot026000,China)

Abstract:With the popularization and development of the computer internet technology and convenience at the same time,people in the network,but also because the network of free and open to the agent a certain threat to the safety of our information.In this paper,several aspects of the network and information security,combined with the actual situation of the network and information security as well as the future trend of development,targeted information security threats as well as some preventive measures for this threat.

Keywords:Information security;Threat;Prevention technology

一、計算機信息安全的概述

現今社會，伴隨著互聯網技術的普及，人們對網絡信息的安全性越來越重視起來了。到目前為止網絡信息安全已經成為全世界網絡用戶所重點關心的問題之一，因為所有的人都面臨著這個問題。網絡信息安全主要包括兩個層面：

一方面是物理安全，是指計算機網絡、硬件以及系統中的數據受到保護，從而使得整個系統可以連續可靠正常地運行，不會因為偶然事故或者惡意破壞導致系統無法運行或者網絡癱瘓無法使用。

另一方面是網絡安全，這里的信息安全指的是保證網絡信息存儲傳輸過程中的完整性、可靠性和有效性。網絡安全比物理安全層次要高，這里并不是說物理安全不重要，在現實中物理安全是保證信息安全的基礎。

二、信息安全的重要性

其實所謂的信息安全就是指要保護信息系統或信息網絡中的信息資源外界的威脅、干擾和破壞，就是所謂的保護信息的安全性。根據國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業都必須十分重視的問題，是一個不容忽視的國家安全戰略。但是，對于不同的部門和行業來說，其對信息安全的要求和重點卻是有區別的。

伴隨我過改革開放加速進程隨之了各個方面的信息量急速增加，并且還需要大容量和高效率的傳輸這些信息。到目前為止，除有線通信外，短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息，運用偵察臺、偵察船、衛星等手段，形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網，截取我通信傳輸中的信息。

網絡之間傳輸信息的方式有很多種，這包括：局域網、互聯網以及分布分布式數據庫，有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及等方式。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的手段，實現信源、信號、信息三個環節的保護，藉以達到秘密信息安全的目的。

三、計算機信息安全現狀

現在計算機網絡已經成為當今信息時代中社會發展所離不開的一種物質基礎。然而由于計算機網絡具有復雜性和動態性的特點，最終導致在管理層面上難以有效地保證安全；而計算機網絡也存在的大量的缺陷和人為疏忽，導致網絡很容易受到計算機病毒、黑客或惡意軟件的侵害。網絡信息安全主要在以下三個方面問題比較突出：

（一）病毒對計算機的危害

計算機病毒它有很很強的感染性和破壞性，在以前，計算機病毒只是以單機為感染目標，它的傳播方式也很有限，所造成的損失并不是很大。當時隨著網絡的發展，病毒也不斷升級，最終發展成為以網絡方式傳播，也不再局限于單機，而是以連接到網絡上的所有計算機為目標，甚至以網絡本身為攻擊目標。這樣就大大的增加了病毒的破壞性，造成的損失也相當的大。

網絡病毒的入侵能夠讓網絡服務器癱瘓或者竊取服務器上的重要信息，這些破壞都對信息系統的穩定性和安全性產生了很大的影響。目前相當多的網絡服務器防病毒軟件系統還不是很完善，不少服務器僅安裝了單機版殺毒軟件，而不是服務器版殺毒軟件，這樣不能實現所有機器同時升級，從而使得網絡防病毒能力薄弱。病毒制造者經常使用迂回策略，利用網絡內部計算機防病毒能力差的弱點，通過攻擊網絡上的其他計算機并以此為跳板，再攻擊服務器系統。

（二）黑客對計算機的攻擊多樣化

現在由于計算機技術的發展以及普及，黑客技術的門檻也越來越低，信息安全的威脅也越來越多。除去傳統的木馬、病毒和利用系統漏洞攻擊作為攻擊手段以外，社會工程學攻擊作為非技術攻擊手段也頗為流行。

對于普通的木馬和漏洞等等都可以通過殺毒軟件和打補丁的方法來解決，但是社會工程學攻擊則是利用人和制度的漏洞進行攻擊。比起木馬病毒等技術攻擊，這種攻擊更難以防范。例如前一段時間，網絡上流行的釣魚網站通過仿制金融機構網站的頁面和域名地址來獲取用戶的賬戶密碼，造成了很大的損失。

計算機網絡本來就是一個開放的領域，任何一種新的攻擊手段將會在很短的時間就能被大范圍的傳播開來，這使得防范黑客的難度不斷在增加，對信息安全保障人員來說也是一個巨大的挑戰。

（三）目標逐利化的網絡攻擊

在早期，黑客在攻擊或者編寫木馬病毒的時候，他們主要是為了滿足自己的虛榮心以及對技術的不斷追求。但是近年來，網絡攻擊的目的開始出現明顯的逐利傾向，這種傾向在給社會帶來巨大的經濟損失的同時，也向著計算機犯罪的方向發展。2006年底流行的熊貓燒香病毒的作者，就是通過出售病毒的方式獲利。

現在網絡攻擊的兩中形式：一種是直接方式，通過篡改和盜竊他人相關信息，從而直接盜取錢財；另外一種是提供服務的方式，通過提供盜用他人隱私或者單位機密的服務，得以實現牟利。隨著全世界進入信息化時代人類社會對計算機的依賴程度加深，計算機犯罪也會演變成今后的主要犯罪形式之一。許多傳統犯罪方式在計算機犯罪上均能找到對應的案例，而且危害程度也超過傳統犯罪。

四、計算機信息安全防范措施

（一）加強信息安全管理

上世紀以來，積極的快速發展已經把我們帶進了信息時代，隨著信息以爆炸式的速度不斷在我們生活中的每一個角落中涌現，如何管理信息，確保信息的安全為世人矚目，信息安全管理則成為了當前全球的熱門話題。傳統的信息安全著眼于常規的信息系統安全設備，諸如防火墻、VPN、入侵檢測系統、防病毒系統、認證系統等，構成了信息安全的防護屏障。事實上，要保證信息安全需要有三個方面的工作要做，這就是需要技術、管理與法制。所以僅僅依靠技術保障信息安全的做法是不會達到應有效果的，“三分技術，七分管理”這個在其他領域總結出來的實踐經驗和原則，在信息領域也同樣適用。因此，在信息安全的重要性日益突出、信息安全手段日新月異的今天，加強信息安全管理工作就顯得尤為重要。

在我國，我們國家對信息安全保密工作是非常注重的，并且從敏感性，特殊性和戰略性的高度把信息安全保密工作自始至終置于黨和國家的絕對領導之下。中央機要管理部門，國家安全機關，公安機關和國家保密主管部門分工協作，各司其職，形成了維護國家信息安全的管理體系。

為加強信息安全管理工作，中央批準成立了兩個非常重要的機構，一個是國家信息安全產品測評認證中心，負責管理和運行國家信息安全的測評認證體系，對信息安全產品，信息系統，對提供信息安全服務的單位以及提供信息安全服務的人員進行測試，考試和認證。第二個重要機構是國家計算機網絡與信息安全管理中心，負責管理和運行國家計算機網絡的內容監控和應急協調工作。這兩個機構目前都在國家信息安全管理中發揮著技術支撐的作用。

（二）建立網絡信息安全管理體系

要保護網絡上信息的安全，就必須建立一套網絡信息安全體系，而不能夠靠技術人員的單打獨斗。保護信息安全，往往依賴于所采取的安全策略和管理人員對信息保護的態度。作為制度的制定者，管理人員必須認識到信息安全對組織機構的重要性，然后通過有效地措施、規則和制度的執行來確保網絡信息安全。

想要有一個健康安全的信息使用環境必須從整體出發來建立一個完整的組織信息傳輸模型，在這個模型的基礎上形成安全框架；然后再圍繞著這個框架，分析現有的安全控制策略和措施，找出其中的缺陷，對其做必要的補充和修改。但是管理人員也必須考慮到信息安全措施的可用性，避免過于復雜的制度設計，以免造成管理制度在實際中執行困難，結果在實際操作中被無視。

（三）采用安全評估標準與安全測試

網絡信息安全的嚴峻局面也引起了廣泛的重視，各國政府紛紛制定出臺一系列關于計算機網絡信息安全的評估標準及指南。這些標準包括：《可信計算機系統評價指南》、《信息安全管理準則和自評估》、《可信任計算機新產品評估準則》等。

由美國國防部于1985年提出的《可信計算機系統評價指南》，主要包括三個評估準則，后來由美國NIST和國家安全局共同了一個標準《信息技術安全聯邦準則》替代《評價指南》。隨后歐共體也制定了《信息技術安全性評估準則》，加拿大也在1993年提出的《可信任計算機新產品評估準則》草案被認為是前兩者的進一步發展。在所有的評估準則中，都涉及了三個方面：功能性，有效性和確認。后來ISO組織采納了六國七方共同公布的通用準則作為國際標準ISO15408，最終讓網絡信息安全評估測試有了一個統一的國際標準。

這個標準對于實際工作有指導意義，管理者完全可以對照這個標準來評估檢測自己內部網絡的信息安全措施，再依據實際情況做出有效地改進。

（四）加強網絡安全防御

網絡信息安全技術是網絡信息安全的物質基礎，所有的安全手段都是建立在技術手段基礎之上的。技術上一般有三種安全手段：建立防火墻控制與外部網絡的信息交換；采用數據加密技術對重要信息進行加密；在開放系統中采用認證技術確保安全。

防火墻是設置在被保護網絡和外部網絡之間的過濾器，以防止發生的非法侵入。通過監測通過防火墻的數據流，盡可能多地對外部屏蔽內部的信息和限制來自外部的非法訪問，以此來實現信息的安全保護。由于具有價格相對合理，使用較方便，能夠有效地防范網絡攻擊等優點，防火墻的使用比例還是比較高的。在各類網絡安全技術使用中，防火墻的使用率最高達到76.5%。

目前信息在網絡傳輸時比較容易被黑客用技術手段截取，這是個人和公司使用網絡不得不面對的風險。為了應對被截取泄密的風險，人們采用加密方法對所傳輸的信息進行加密。加密一般有兩種體系，包括常規單密鑰加密體系和公用密鑰體系。由于常規單密鑰加密體系在加密和解密過程中都必須使用同一個密鑰，這也造成了這種加密體系的一個重大缺陷：發送方和接收方在傳輸數據之前必須要通過安全渠道確定所采用的密鑰，否則接收方無法完成信息接收過程。公用密鑰體系則通過兩個不同的密碼解決了這個問題：使用一個密碼作為公開的公鑰，另外一個密碼作為私鑰；發送方使用公鑰加密信息然后發給接收方，接收方接收信息以后再用私鑰解密，這就完全避開常規密鑰加密的缺陷。

認證技術是防范主動攻擊的重要技術，對保障組織開放環境中使用的各種信息系統安全發揮著重要作用。認證的主要目的有兩個：首先要確定信息的發送者的身份是合法的；其次要驗證信息的完整性，保證信息在整個傳送過程中未被他人修改。目前關于認證的主要技術有消息認證，身份認證和數字簽名三種手段。消息認證和身份認證保證了通信時雙方的合法身份，可以防范他人非法通信；數字簽名則能夠保證信息傳輸的完整和可靠，有效地防范他人非法進行信息發送和接收，甚至可以追溯已經進行過的發送和接收活動。數字簽名使用的是公鑰密碼技術RSA非對稱加密，這種算法的安全性很高。

（五）基于云計算的網絡信息安全技術防范措施

在最近幾年里，云計算的發展越來越快速，越來越多的云計算用戶將關心軟件即服務安全和自己的數據安全，而基于云計算的網絡安全技術是一塊至關重要的基石。

（1）網絡數據訪問權限控制。用戶在對云計算的數據進行網絡訪問時，應該能夠控制訪問屬于自己的數據的訪問者身份，并且可以對訪問者的訪問情況進行審核。這種訪問權限的控制，需要開發相應的權限控制程度，以作為安全防范措施使用。

（2）網絡信息存儲的保密性措施。用戶在對云計算網絡的數據進行存儲時，其他用戶及云服務提供商在未被所有者允許的情況下不得對數據進行查看及更改。這需要將數據在網絡存儲時，對其他用戶實行存儲隔離措施，同時對服務提供商實行存儲加密和文件系統的加密措施。

（3）數據網絡傳輸的保密性措施。鑒于云平臺的搭建多數基于商業方面，因此用戶的數據在基于云計算的網絡上進行傳輸時要具有極高的保密性，包括在計算中心的內部網絡和開放互聯網絡上。所以，應該對所傳輸的數據信息在傳輸層進行加密（HTTPS、VPN和SSL等），對服務提供商進行網絡加密。

（4）數據可用性和恢復措施。由于基于云計算的網絡的數據重要性，為了防止各種數據毀滅性災難和突發性事件，進行按期定時的數據備份，使用數據庫鏡像策略和分布式存儲策略等，是確保網絡信息安全的一系列防范措施。

四、結束語

雖然現在市場上出售的網絡信息安全的產品非常的多，但是你要明白不論你選擇哪種技術手段來防護，都不可能保證你的網絡信息肯定不會受到外界的侵害，為什么這樣說呢，因為網絡信息安全它根本不是一個單獨的技術問題，并不是用一種或者幾種技術就能夠防護好的。作為信息安全管理人員我們一定要綜合考慮安全因素，檢測出真正的侵害目標，并且根據這些目標來制定出方案以及配套的制度從而嚴格執行，只有這樣才能保證網絡信息安全，而這些必須要組織我們的辦公人員共同努力才能夠達到真正的防御效果。

參考文獻：

[1]王華忠.淺議計算機網絡信息安全[J].中國新技術新產品,2008,8

[2]鄭宏偉,于泳,陳元清.小議信息與通信網絡建設安全技術措施[J].黑龍江科技信息,2010,18

[3]李曉明.淺談計算機網絡安全與防范方法[J].科技資訊,2005,9

[4]盧航,王珩.計算機網絡安全及控制策略[J].長春工程學院學報,2006,2

[5]王滿庚.計算機網絡中信息系統技術安全與防范[J].江西化工,2009,3

[6]賈云龍.淺論網絡信息的安全問題[J].黑龍江科技信息,2011,9

[7]王艷,李華子.信息安全的技術防范措施及其相關問題研究[J].內蒙古科技與經濟,2010,8

[8]韓曉華.淺析計算機信息安全技術[J].黑龍江科技信息,2010,15

[9]歐獻永.網絡安全中黑客防范技術探討[J].網絡安全技術與應用,2008,6

[10]薛質.信息安全技術基礎和安全策略[M].北京:清華大學出版社,2007

[11]吳聞.構建網絡安全體系的必要措施[J].網絡安全技術與應用,2003,9

[12]陳斌.計算機網絡安全于防御[J].信息技術與網絡服務,2006,4

[13]林建平.計算機網絡安全防控策略的若干分析[J].山西廣播電視大學學報,2006,11

篇2

關鍵詞：網絡信息；網絡安全；安全策略；數據加密；網絡攻擊

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)20-4826-02

Network Information Security and DefenseCivil Aviation College

HU Wei

(Guangzhou Zip Code, Guangzhou 510405,China)

Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.

Key words: network information; network security; security policy; data encryption; cyber attacks

1網絡信息安全的概念和含義

網絡信息安全包含三個基本要素。一是保密性，即保證信息為授權者享用而不泄露給未經授權者。二是完整性，即數據的完整性（未被未授權篡改或損壞）和系統的完整性（系統未被非授權操縱，按既定的功能運行）。三是可用性，即保證信息和信息系統隨時為授權者提供服務，而不要出現非授權者濫用卻對授權者拒絕服務的情況。實際上，計算機網絡信息安全，就是通過采用各種技術措施和管理措施確保網絡系統的正常運行，從而保證網絡信息和數據的完整性、保密性和可用性，其目的是防止網絡傳輸后的信息和數據不會發生改變和泄露。

網絡信息系統是一個開放的信息共享的系統，因此網絡信息系統在接受不同需求的用戶訪問時存在很大的安全隱患。網絡信息的安全問題并不是單純的技術問題，它包含了技術及管理等多個方面。因此，在網絡信息安全問題上要綜合考慮，在用戶與安全之間尋找平衡點，通過技術和管理手段實現最佳安全效果。

2影響網絡及網絡信息安全的主要因素

對計算機和網絡信息安全造成威脅的可分為兩類：一是對網絡本身的威脅，即這種威脅是針對網絡設備和網絡軟件系統平臺的；二是對網絡中信息的威脅，即這種威脅是針對網絡中的數據以及處理這些數據的信息系統和應用軟件的。

影響計算機網絡信息安全的因素有很多，其中一個主要的因素是來自于用戶在操作中的失誤，如口令選擇不慎，隨意將自己的賬戶借給他人或與他人共享等等，這些都會對網絡信息安全造成威脅。然而，計算機網絡信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種，一是主動攻擊，即以各種方式對系統和數據的有效性和完整性進行有選擇性的破壞。二是被動攻擊，即在不影響網絡和系統正常運行的情況下，對重要的機密信息進行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當所造成的安全漏洞（如防火墻軟件配置的不正確），這些也是威脅網絡信息安全的因素之一。另外，還有一個威脅網絡信息安全的因素就是計算機病毒。計算機病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性，因而對計算機網絡信息安全所造成的破壞也十分巨大。

3應用于網絡信息安全的主要技術

隨著計算機技術及網絡技術的發展，網絡信息安全的內涵在不斷延伸，從早期的信息保密性到信息的完整性、可用性、可控性和不可否認性，發展為攻擊、防范、監測、控制、管理、評估等多方面的基礎理論和實施技術。目前，網絡信息常用的安全技術包括：入侵預防技術、防火墻技術、病毒防范技術、數據加密技術、漏洞掃描技術、蜜罐技術和系統容災技術。

入侵預防技術就是根據事先設定好的防范規則，并依此規則來判斷哪些行為可以通過，哪些行為帶有威脅性。入侵預防技術重在預防，它能積極主動地加強桌面系統和服務器的安全，防止受到網絡攻擊和破壞。

防火墻技術是設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻是不同網絡或網絡安全域之間信息的唯一出入口，能根據網絡自身的安全政策控制出入網絡的信息流，并具有較強的抗攻擊能力。

病毒防范技術的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數據控制鏈攻擊方式等。病毒防范技術的應用范圍主要是對病毒客戶端的管理、對郵件的傳播進行控制、對有害信息進行過濾及建立多層次多級別的防病毒系統。

數據加密技術是在傳輸過程或存儲過程中進行信息數據的加解密，常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術是指同時運用一個密鑰進行加密和解密；非對稱加密技術是指加密和解密所用的密鑰不一樣，它有一對密鑰，分別為“公鑰”和“私鑰”，這兩個密鑰必須配對使用。

漏洞掃描技術就是通過一定的方法來檢測系統中重要數據和文件是否存在黑客能利用的漏洞。通常有兩種方法，一是端口掃描法，即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法，即通過模擬攻擊測試安全漏洞。

蜜罐技術，簡單地說，就是通過真實或模擬的網絡和服務來吸引攻擊，然后分析黑客攻擊蜜罐期間的行為和過程，收集信息并發出預警。蜜罐技術雖然不會修補任何東西，也不會直接提高計算機網絡安全，但它卻是其他安全策略所不能替代的一種主動型防御技術。

系統容災技術是指在較遠的異地建立多套功能相同的IT系統，這些系統相互之間可以進行健康狀態監視和功能切換，當一處系統因災難停止運行時，整個應用系統可以切換到另一處，使得該系統功能可以繼續正常工作，這是異地容災技術。還有一種本地容災技術，即包括磁盤保護、數據保護和數據備份等，通過保護這些存儲設備達到系統不被外來對象入侵的目的。

4網絡信息安全防護思路

為了保證網絡信息的安全性，降低網絡信息面臨的安全風險，靠單一的安全技術是不夠的。根據信息系統面臨的不同安全威脅和防護重點，有針對性地應用一些不同的網絡安全防護方法。這里將給出一些有效的網絡安全防護思路。

1）基于主動防御的邊界安全控制：這是以內網應用系統保護為核心的，在各層的網絡邊緣建立多級的安全邊界，從而實施進行安全訪問的控制，防止惡意的攻擊和訪問。

2）基于攻擊檢測的綜合聯動控制：所有的安全威脅都體現為攻擊者的一些惡意網絡行為，通過安全設備與網絡設備的聯動進行有效控制，從而防止攻擊的發生。

3）基于源頭控制的統一接入管理：絕大多數的攻擊都是通過終端的惡意用戶發起，通過對介入用戶的有效認證和終端檢查，可以降低網絡信息所面臨的安全威脅。

4）基于安全融合的綜合威脅管理：未來的大多數攻擊將是混合型的攻擊，功能單一的安全設備無法有效地防御這種攻擊。因而綜合性安全網關迅猛地發展起來。

5）基于資產保護的閉環策略管理：信息安全的目標就是保護資產，實現信息安全重在管理。在資產保護中，信息安全管理是重點，安全策略加實施安全管理并輔以安全技術相配合，形成對資產的閉環保護。

5結束語

當前，網絡攻擊手段正在不斷復雜化、多樣化，隨之產生的信息安全技術和解決方案也在不斷發展變化，同時，安全產品和解決方案也更趨于合理化、多樣化和適用化。因此，對網絡信息安全威脅和安全技術發展趨勢的現狀分析，并綜合各種安全防護思路的優點，網絡信息的安全防護應該逐步構建成可防、可控、可信的信息網絡構架。

參考文獻：

篇3

一、企業大數據平臺建設的目的與意義

現如今，企業業務的不斷發展，已經漸漸地向著采集方式、數據源的分布化、多樣化以及碎片化趨勢發展，采集分析系統中的條塊化分析將安全分析限制，將系統的分析效能嚴重的降低，因此數據采集分析的架構亟需優化，以便快速提取數據的應用價值。企業安全大數據的建設目標是基于大數據技術，實現對應用系統操作日志（4A日志）、各類設備的安全事件日志（SMP日志）、業務系統流量數據等安全數據的采集、存儲與管理的統一處理，實現4A、SMP、業務系統日志分析及報表功能的無縫遷移與性能大幅優化，進一步實現針對風險、事件等高維度的全新分析模型與技術，提供完整高效的進行安全事件的溯源和處理手段。

二、安全大數據平臺設計與實現

1、安全大數據平臺框架。通過大數據分析技術實現對企業網絡與信息安全指標呈現、安全預測/預警以及事件分析體系的研究。安全大數據的總體框架包含統一采集、數據處理、搜索引擎、挖掘分析和統一展示等模塊。2、安全數據的集中采集。安全大數據平臺采用大數據集中采集方式收集各類日志數據，日志采集主要分為4A審計日志、SMP日志、業務流量日志，實現由目前各系統獨立采集向集中化大數據架構的轉換。3、業務系統旁路流量采集。業務系統旁路流量采集主要是以網絡鏡像流量的方式采集業務系統流量，根據http協議分析、過濾、格式化以及補全操作，分析出需要的數據提交給上層數據存儲中，為業務安全模型分析提供數據基礎。4、業務安全模型分析。1、異常登錄行為分析，分析登錄日志建立模型，其特征審計模型包括維度包括：非法密碼猜解、使用程序賬號登錄、異常IP地址登錄、非正常時段登錄、維護人員共享賬號、離職人員工號非法盜用等行為進行審計分析，及時發現運維人員的違規操作。2、人員違規操作監控分析，關聯登錄日志、操作日志建立正常的人員行為特征模型：(1)學習建模；(2)冗余范圍建立：標準模型*1.2范圍;(3)根據模型的的規律，及時營業員的違規操作5、系統安全事件分析。針對安全事件發生時研究范圍中系統狀態進行分析，分析不同安全事件時各系統運行狀態與正常情況下差異。能夠提供每個信息安全資產的安全態勢，動態圖表的形式展示，訪問量趨勢圖、攻擊走勢圖等可視化圖，能夠對攻擊進行溯源分析，能夠分析攻擊的影響范圍，并能夠提供安全預警。6、安全趨勢預測。對研究范圍內業務系統的安全數據進行統一采集整理、從多個維度綜合分析，提升整體的預警能力，為系統安全預警與安全事件體系研究做出依據。同時對業務安全和系統安全所面臨的安全風險定制化模型分析的結果進行安全量化指標排名，進一步將安全風險做到可度量、可視化的動態展示。

三、實現和應用效果

通過對業務安全和系統安全所面臨的安全風險進行定制化模型分析，建立異常登錄行為模型、內部人員違規操作模型、入侵攻擊事件分析模型，完成后臺運維人員、普通業務人員、外部攻擊者的用戶畫像，進一步將安全風險做到可度量、可視化的動態展示，實現了信息安全整體態勢感知以及發展趨勢的有效預警。實現企業日常運行、維護中所產生的數據集中采集、匯總和標準化；基于大數據分析方法建立用戶日常行為模型，為風險預測和識別提供基準數據；實現企業日常運行、維護等安全數據的海量數據分析，風險識別；實現基于大數據進行安全分析和對安全事件進行預測、預警的能力；實現企業整體安全態勢的多維度展現，為安全管理決策提供支持。

四、結語

篇4

【關鍵詞】外匯 信息安全 風險 保障措施

近年來，國家外匯管理局加大了信息化建設步伐，信息系統已基本替代了手工操作用于處理外匯管理日常工作，在外匯監管與服務的過程中發揮著越來越重要的作用，外匯業務信息系統的安全正常運行已成為外匯局開展業務開展的前提，任何一個環節的信息系安全管理缺失，都可能給外匯管理工作帶來嚴重的后果。

一、外匯信息系統和數據所面臨的風險

信息安全就是保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的保密性、完整性、可用性.可控性和平可否認性。

外匯管理信息系統和數據在采集、保存和使用等過程中存在諸多安全風險，例如硬盤損壞等物理環境風險，操作系統和網絡協議漏洞導致外匯信息數據被非法訪問、修改或惡意刪除，最終導致外匯信息喪失上述安全特性，從而影響了外匯業務的正常開展。本節僅結合外匯信息系統和數據實際情況，簡要介紹外匯信息常見的風險。

（一）電子設備存在軟件和硬件故障風險

外匯信息系統在運行過程往往會面臨硬件設備發生故障，軟件系統出現運行錯誤的風險，例如服務器電源設備老化、硬盤出現壞道無法讀寫、軟件崩潰、通訊網絡故障等問題。上述問題是外匯信息系統實際運維過程中最為常見風險源。

（二）人為操作風險

因人為操作外匯信息系統產生的未授權的數據訪問和數據修改、信息錯誤或虛假信息輸入、授權的終端用戶濫用、不完整處理等。產生該類風險的原因是用戶安全意識淡薄，未授權訪問數據造成外匯信息泄漏，數據手工處理導致的錯誤或虛假信息，未授權用戶操作等行為都會造成信息系統安全性風險。實際外匯信息系統運行中，人為事件造成損失的概率遠遠大于其他威脅造成損失的。

（三）系統風險

一般所用的計算機操作系統以及大量的應用軟件在組織業務交流的過程中使用，來自這些系統和應用軟件的問題和缺陷會對一系列系統造成影響，特別是在多個應用系統互聯時，影響會涉及整個組織的多個系統。例如，部分系統具有維護困難、結構不完善、缺乏文檔和設計有漏洞等多個隱患，有時就會在系統升級和安裝補丁的時候引入較高的風險。

（四）物理環境風險

由于組織缺乏對組織場所的安全保衛，或者缺乏防水、防火、防雷等防護措施，在面臨自然災難時，可能會造成極大的損失。

二、外匯信息安全基本準則和特性

外匯信息系統是一個以保障外匯業務系統正常運行的專用的信息系統，近年來在不斷加大信息科技方面投入、加快信息化建設的過程中得到了有效整合和完善。為有效應對外匯信息系統安全風險，科技部門應同步提升科技管理制度的完整性和執行力度、管理精細化程度。制定外匯信息系統安全的具體保障措施之前，首先需要我們認清信息安全的基本準則和一些特性：

（一）信息安全短板效應

對信息系統安全所涉及的領域進行安全保護即全面構筑外匯管理信息安全保障工作，重點加強對安全洼地、薄弱環節的安全防護。

（二）信息安全系統化

信息系統安全其實是一項系統工程，要從管理、技術、工程等層面總體考量，全面保障外匯管理局信息系統安全。

（三）信息安全動態化

信息安全保障措施所防范的對象是一個動態變化的過程，所以信息系統也應該隨著內外部安全形勢的變化不斷改進。

（四）信息安全常態化

信息安全從時間角度看是一個長期存在的問題，只有在信息安全技術方面嚴格把握重點，綜合信息安全體系的可持續構建，才能保障外匯管理局信息系統安全。

（五）系統操作權責明確

信息系統安全的前提是要嚴格內部授權，劃分各崗位職責，如加大內控風險防范和控制。使各系統角色操作者權限形成相互制約的控制機制。

三、外匯信息安全保障應對措施

外匯信息安全工作應以信息系統所面臨的安全威脅依據，遵循基本準則，以信息基礎設施建設和安全管理制度為我切入點制定相應的防護措施。

（一）建立系統性的安全管理制度

安全管理制度要包括人員管理、資產管理、數據管理、網絡管理、運維管理、應急管理、事后審查等方面內容

（二）建立良好的網絡信息安全防護體系

從物理環境安全、網絡邊界安全、設備安全、應用系統安全以及數據安全等方面部署相關的安全防護設備和措施。

（三）定期進行信息安全教育培訓

因信息技術行業快速發展，信息安全形勢也在不斷變化，外匯管理局科技部門可定期對轄內外匯信息系統維護和操作人員進行信息系統安全培訓，更新安全知識。為了有效防范未知威脅和隱患，外匯管理局科技部門可對轄內定期開展信息系統安全檢查，確保外匯信息系統安全有效運行，保障外匯信息的可控、可用和完整性。

（四）開展信息系統安全風險評估，進一步做好系統等保工作

首先對外匯信息系統安全進行風險評估，根據評估識別威脅外匯信息系統安全的風險，作為制定、實施安全策略、措施的基礎，風險評估同時也是外匯信息系統安全等級保護的重要前提與依據。其次確定信息系統安全級別，根據級別的不同，實施對應的保護措施，啟動對應級別的安全事件應急響應程序。

（五）運用入侵檢測等技術，預防惡意攻擊

隨著技術發展，當前惡意攻擊手段呈現越來越隱蔽的趨勢，需要科技部門采用具有預警功能的技術手段來應對，如入侵檢測、數據挖掘等技術，通過分析歷史數據，發現當前安全措施的缺陷，及時糾正和預防內外部風險再次發生。

（六）完善監督管理，實施信息安全自查與檢查相結合

查找現有信息化建設工作中的薄弱環節，井切實進行整改，建立良性的信息安全管理機制。開展信息安全檢查與自查是完善信息安全監督管理工作的有效方式之一，其中信息安全檢查方案的設計是安全檢查的核心，科技部門需要根據外匯業務實際情況，將外匯管理局有關要求進行梳理完善，對相應風險點進行總結和歸納，科學設計了信息安全檢查方案。

參考文獻

[1]林國恩.信息系統安全[M].北京：電子工業出版社.2010

篇5

【關鍵詞】電子商務 息安全 信息

近年來，隨著通訊技術、網絡技術的迅速發展促使電子商務技術應運而生。電子商務主要依托Intemet平成交易過程中雙方的身份、資金等信息的傳輸。由于Imemet的開放性、共享性、無縫連通性，使得電子商務信息安全面臨著威脅。因此，電子商務技術的推廣，很大程度依賴信息安全技術的完善和提高。

一、信息安全在電子商務領域的現狀

當前，電子商務所面臨的信息安全現狀不容樂觀。調查顯示，近年來，我國發生的通過網絡進行的電子商務金融犯罪多達200起，造成上億元的經濟損失。中國網民對網上交易的最大擔心莫過于支付信息的安全問題，超過八成的網民對網上交易的安全性表示擔憂。

目前，我國的信息安全研究已經歷了通信保密、計算機數據保護兩個發展階段，現正處于網絡信息安全研究階段。此外，國內不少電子商務企業對網絡信息安全意識不強，更多的是考慮效益、方便、快捷，而把安全、保密、抗攻擊放在了次要地位。

二、信息存儲安全所面臨的嚴重威脅

（一）信息存儲安全隱患。

信息存儲安全是指電子商務信息在靜態存放中的安全。其信息安全隱患主要包括：非授權調用信息和篡改信息內容。企業聯網后，電子商務的信息存儲安全面臨著內部和外部兩方面的隱患。隱患的主要來源有：競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。

（二）信息傳輸安全隱患。

信息傳輸安全是指電子商務運行過程中，物流、資金流匯成信息流后動態傳輸過程中的安全。其安全隱患主要包括：

1.竊取商業秘密；

2.攻擊網站；

3.網上詐騙；

4.否認發出信息。

三、電子商務交易雙方的信息安全隱患

電子商務是買賣雙方通過internet的信息流動來實現商品交換的，這就使得電子商務的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務的交易雙方都面臨著信息安全的威脅。

（一）電子商務對信息安全的需求。

1.信息的保密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取，一般通過密碼技術對傳輸的信息進行加密處理。

2.信息的完整性。數據輸入時的意外差錯或欺詐行為，可能會導致貿易各方信息的差異。另外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，因此，可通過提取信息摘要的方式來保持信息的完整性。

3.信息的真實性。信息的真實性一方面是指網上交易雙方提供信息內容的真實性；另一方面是指網上交易雙方身份信息的真實性，使交易的雙方能夠在相互不見面的情況下確認對方的身份。一般可通過認證機構和證書來實現。

4.信息的不可抵賴性。在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識，使原發方對已發送的數據、接收方對已接收的數據都不能否認。通常可通過對發送的消息進行數字簽名來實現信息的不可抵賴性。

5.信息的有效性。電子商務信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，這對于保證貿易數據在確定的時刻、確定的地點是有效的。

（二）電子商務的信息安全技術。

電子商務的應用是以Internet的基礎設施和標準為基礎，涉及從通信協議到應用集成的廣泛領域，套用國際標準化組織ISO的開放系統互聯OSI七層協議模型，相應地將各安全措施映射到對應層次中，可以較好地描述電子商務安全技術體系。

1.網絡層技術

網絡安全是電子商務系統安全的基礎，如防火墻技術、網絡監控、網絡隱患掃描及各種反黑客技術等，其中最重要的就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡（被保護網絡）。

2.加密層技術

數據加密被認為是電子商務最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法，利用密鑰（secret keys）來對敏感信息進行加密，然后把加密好的數據和密鑰通過安全方式發送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密，從而獲取敏感信息并保證網絡數據的機密性。

3.認證層技術

安全認證技術是為了保證電子商務活動中的交易雙方身份及其所用文件真實性的必要手段。包括：數字摘要、數字簽名、數字時間戳、數字證書、認證、智能卡。

4.協議層技術

電子商務的在線支付是通過internet完成的，必須使用安全協議來保證支付信息傳輸的安全、交易方的合法身份的確認及支付過程的完整。不同交易協議的復雜性、開銷、安全性各不相同。同時，不同的應用環境對協議目標的要求也不盡相同。

四、結束語

隨著電子商務的發展，電子交易手段的多樣化，信息安全問題將會變得更加重要和突出。由于電子商務的實現是一項復雜的系統工程，其信息安全問題的解決有賴于各相關技術的發展，如：公鑰基礎設施（pki）技術的研究與應用；電子商務采購協議、支付協議及物流配送協議的進一步完善等。同時，除技術問題外，電子商務的信息安全還有賴于電子商務發展所需的政策和相應的法律、法規的建設等社會環境的完善。這些課題的研究不僅具有重要的理論價值和實用價值，而且對于推動電子商務的發展具有重要的現實意義。

參考文獻：

[1]周立.商業經理人[M].中華工商聯合出版社，2001，1.