公務員期刊網 精選范文 信息安全技術范文

信息安全技術精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全技術主題范文,僅供參考,歡迎閱讀并收藏。

信息安全技術

第1篇:信息安全技術范文

1.1電子信息的加密技術

所謂電子信息的加密技術也就是對于所傳送的電子信息能夠起到一定的保密作用,也能夠使信息、數(shù)據(jù)的傳遞變得更加安全和完整。電子信息的加密技術是保障電子科技企業(yè)信息安全的重要保證。加密技術也主要分為對稱以及非對稱兩類,對稱的加密技術一般都是通過序列密碼或是分組機密的方式來實現(xiàn)的。這其中還包括了明文、密鑰、加密算法以及解密算法五個基本的組成部分。而非對稱加密與對稱加密也存在一定的差異,非對稱加密必須要具備公開密鑰和私有密鑰兩個密鑰,同時,這兩種密鑰只有配對使用,這樣才能解密。因此加密技術對于電子信息的安全具有很大的保障。如果在發(fā)送電子信息的時候,發(fā)送人是使用加密技術來發(fā)送郵件的,那么有人竊取信息的時候,也只能夠得到密文,不能得到具體的信息。這樣就大大加強了信息傳送的安全性。加快推進國內關鍵行業(yè)領域信息系統(tǒng)的安全評估測試。在安全評估方面,主要針對主機安全保密檢查與信息監(jiān)管,采取文件內容檢索、惡意代碼檢查、數(shù)據(jù)恢復技術、網絡漏洞掃描、互聯(lián)網網站檢測、語意分析等技術,評估分析重要信息是否發(fā)生泄漏,并找出泄漏的原因和渠道。

1.2防火墻技術

隨著網絡技術的不斷發(fā)展,雖然對于信息安全問題已經不斷的得到加強,但是一些信息的不安全因素也在逐級的提高。有一些黑客或者是病毒木馬也在不斷的入侵,而這些不安全的因素會極大的威脅到電子科技企業(yè)信息的安全。而針對這種情況,一種比較有效的防護措施就是防火墻技術的使用。這種技術可以有效的防止黑客的入侵以及電腦中的信息被篡改等情況的發(fā)生。這樣就能夠有效的保障電子科技企業(yè)信息的安全。加強企業(yè)信息基礎設施和重要信息系統(tǒng)建設,建設面向企業(yè)的信息安全專業(yè)服務平臺。重點開展等級保護設計咨詢、風險評估、安全咨詢、安全測評、快速預警響應、第三方資源共享的容災備份、標準驗證等服務;建設企業(yè)信息安全數(shù)據(jù)庫,為廣大企業(yè)提供快速、高效的信息安全咨詢、預警、應急處理等服務,實現(xiàn)企業(yè)信息安全公共資源的共享共用,提高信息安全保障能力。

二、解決電子科技企業(yè)信息安全問題的方法

2.1構建電子科技企業(yè)信息安全的管理體系

如果要想有效的保障電子科技企業(yè)的信息安全,除了要不斷的提高安全技術水平,還要建立起一套比較完善的信息安全管理體系。這樣才能使整個信息安全工作更加有條不紊的進行。在很多電子科技企業(yè)當中,最初所建立的相關信息制度在很大程度上都制約著信息系統(tǒng)的安全性。如果一旦安全管理制度出現(xiàn)了問題,那么一系列的安全技術都無法發(fā)揮出來。很多信息安全工作也無法正常進行下去。因此,嚴格的信息安全管理體系對于信息安全的保障具有十分重要的作用。只有當信息安全管理形成了一個完善的體系,那么信息安全工作才能夠更加順利的進行,同時也能夠大大的提升信息安全的系數(shù)。

2.2利用電子科技企業(yè)自身的網絡條件來提供信息安全服務

一般來說,電子科技企業(yè)都擁有自己的局域網,很多企業(yè)也可以通過局域網來相互連通。因此,電子科技企業(yè)應該充分的利用這一特點為自身的企業(yè)提供良好地信息安全服務。通過局域網的連通,不僅能夠在這個平臺上及時的公布一些安全公告以及安全法規(guī),同時還可以進行一些安全軟件的下載,為員工提供一些關于信息安全的培訓。這樣不僅能夠為企業(yè)之間的員工提供一個安全的互相交流的平臺,同時還能夠很好的保障企業(yè)信息安全。針對企業(yè)主機安全保密檢查與信息監(jiān)管,采取文件內容檢索、惡意代碼檢查、數(shù)據(jù)恢復技術、網絡漏洞掃描、互聯(lián)網網站檢測、語意分析等技術,評估分析重要信息是否發(fā)生泄漏,并找出泄漏的原因和渠道。

2.3定期對信息安全防護軟件進行及時的更新

第2篇:信息安全技術范文

關鍵詞:信息安全;信息隱藏;數(shù)字水印

1 引言

隨著Internet的發(fā)展和普及,信息的傳播和獲取變得方便和快捷,信息的安全保護問題也日益突出。如何防止不法黑客對網站的惡意攻擊,保證網站頁面不被篡改,已成為網絡信息安全技術的一個前沿課題。

2 網頁防篡改技術

對網頁的監(jiān)控一般采用比較文件長度、文件修改時間等方法,以此來判斷網頁頁面內容是否發(fā)生了變化,一旦發(fā)現(xiàn)被非法篡改,立即恢復被篡改網頁。但這樣的比較存在一些問題:若入侵者僅將文件中的一部分內容替換成大小相同的其他內容時,通過比較文件的長度就無法發(fā)現(xiàn)文件的改變;若入侵者修改了系統(tǒng)時間,那么通過比較文件的修改時間也無法發(fā)現(xiàn)文件已被篡改。

常見的網頁防篡改技術有以下三種:

(1)外掛輪詢技術

利用一個網頁讀取和檢測程序,以輪詢方式讀出要監(jiān)控的網頁,與真實網頁相比較。來判斷網頁內容的完整性,對于被篡改的網頁進行報警和恢復。但是,采用外掛輪詢式的網頁防篡改系統(tǒng),對每個網頁來說,輪詢掃描存在著時間間隔,一般為數(shù)十分鐘。在這數(shù)十分鐘的間隔中,黑客可以攻擊系統(tǒng)并使訪問者訪問到被篡改的網頁。

(2)核心內嵌技術

核心內嵌技術即密碼水印技術,將篡改檢測模塊內嵌在Web服務器軟件里,它在每一個網頁流出時都進行完整性檢查,對于篡改網頁進行實時訪問阻斷,并予以報警和恢復。通常要結合事件觸發(fā)機制對文件的部分屬性進行對比,安全性相對外掛輪詢技術大大提高,但不足是加密計算會占用大量服務器資源,系統(tǒng)反映較慢。

(3)事件觸發(fā)技術

利用操作系統(tǒng)的文件系統(tǒng)或驅動程序接口。在網頁文件被修改時進行合法性檢查,對于非法操作進行報警和恢復。

3 信息隱藏

當前的信息安全技術基本上都以密碼學理論為基礎,但在如今開放的因特網上,看不懂的密文會成為黑客攻擊的對象,因此密碼保密的方法變得越來越不安全。近年來,誕生了一門新興的交叉學科――信息隱藏學。

信息隱藏不同于傳統(tǒng)的密碼學。密碼技術主要是研究如何將要傳輸?shù)臋C密信息(明文)進行特殊的編碼,以形成不可識別的密碼形式(密文)進行傳遞,其隱藏的是信息的內容;信息隱藏則主要研究如何將某一秘密信息隱藏于另一公開的信息中,然后通過公開信息的傳輸來傳遞秘密信息,不但隱藏了信息的內容而且隱藏了信息的存在。對加密通信而言,監(jiān)測者或非法攔截者可通過截取密文,并對其進行破譯,或將密文進行破壞后再發(fā)送,從而影響機密信息的安全。但對信息隱藏而言。可能的監(jiān)測者或非法攔截者難以從公開信息中判斷機密信息是否存在,難以截獲機密信息,從而能保證信息的安全。但密碼技術和信息隱藏技術并不是互相矛盾、互相競爭的技術,而是互補的。它們的區(qū)別在于應用的場合不同、要求不同,在實際應用中可能需要互相配合,比如將秘密信息加密后再隱藏。更能保證信息安全。

信息隱藏其目的不在于限制正常的資料存取,而在于保證隱藏數(shù)據(jù)不被侵犯和發(fā)現(xiàn)。因此,信息隱藏技術必須考慮正常的信息操作所造成的威脅。即要使機密資料對正常的數(shù)據(jù)操作技術具有免疫能力。這種免疫力的關鍵是要使隱藏數(shù)據(jù)不易被正常的數(shù)據(jù)操作(如通常的信號變換操作或數(shù)據(jù)壓縮)所破壞。

4 數(shù)字水印技術

數(shù)字水印則通過在原始數(shù)據(jù)中嵌入秘密信息――水印來證實該數(shù)據(jù)的所有權,利用了信息隱藏的原理,是實現(xiàn)數(shù)字產品版權保護的有效辦法,已成為多媒體信息安全研究領域的一個熱點。這種被嵌入的水印可以是一段文字、標識、序列號等,而且這種水印通常是不可見或不可察的,它與原始數(shù)據(jù)(如圖像、音頻、視頻數(shù)據(jù))緊密結合并隱藏其中,并可以經歷一些不破壞源數(shù)據(jù)使用價值或商用價值的操作而能保存下來。

數(shù)字水印主要應用領域:

(1)版權保護:將版權所有者的信息作為水印嵌入到要保護的數(shù)字多媒體作品中,公開水印版本作品。該作品被盜版或出現(xiàn)版權糾紛時,所有者通過從盜版作品或水印版作品中獲取水印信息作為依據(jù)保護自身權益。

(2)加指紋:出品人將不同用戶ID或序列號作為不同水印(指紋)嵌入作品的合法拷貝中。若發(fā)現(xiàn)未經授權的拷貝即能根據(jù)此拷貝所恢復出的指紋來確定來源。

(3)標題與注釋:即將作品的標題、注釋等內容以水印形式嵌入該作品中,這種隱式注釋不需要額外的帶寬,且不易丟失。

(4)篡改提示:將原始作品分成多個獨立塊,再將每個塊加入不同的水印。通過檢測每個數(shù)據(jù)塊中的水印信號,來確定作品的完整性。檢測此種水印信號時,不需要原始數(shù)據(jù)。

(5)使用控制:典型應用是DVD防拷貝系統(tǒng):將水印信息加入DVD數(shù)據(jù)中,DVD播放機通過檢測DVD數(shù)據(jù)中的水印信息而判斷其合法性和可拷貝性。

第3篇:信息安全技術范文

關鍵詞:信息安全技術;信息安全保密管理

中圖分類號:TL372文獻標識碼:A

一、案例分析

本文以成都某辦公樓自動化辦公系統(tǒng)內的信息安全技術與安全保密管理進行了分析,針對該系統(tǒng)的信息安全技術以及加強保密管理的具體措施進行了分析。

二、信息安全技術分析

1、安全管理介質技術

在辦公自動化中會用到各種信息媒介,如硬盤、光盤等,這些信息介質容易導致計算機中存儲的重要信息被泄漏、毀壞,對辦公自動化的安全保密工作非常不利。在辦公自動化中要采用安全管理介質技術,對介質進行標記,然后根據(jù)介質的類別進行管理,對于特別重要的介質,要進行加密管理??梢詫⑿枰用艿慕橘|分類放到保險箱中,保險箱鑰匙和密碼只有知道介質信息的人員才有,對一些需要丟棄的介質,不可以隨意丟棄,可以通過某種方式進行秘密銷毀,從而提高辦公自動化的安全保密性。

2、數(shù)據(jù)庫和信息網絡安全技術

每個辦公自動化中都有數(shù)據(jù)庫,數(shù)據(jù)庫是所有信息的集合,保護好數(shù)據(jù)庫的信息,對做好安全保密工作具有非常重要的意義。要利用數(shù)據(jù)庫安全技術,加強對數(shù)據(jù)庫信息資源的保護,并及時對數(shù)據(jù)庫內的信息資源進行備份,防止有人惡意破環(huán)或是其他意外災害造成數(shù)據(jù)庫系統(tǒng)信息的丟失。網絡信息技術的普遍應用導致網絡信息的安全性降低,利用安全技術來加強對網絡的安全保護對提高計算機網絡系統(tǒng)信息的安全性具有重要意義,可以采用安裝防火墻、口令等來防止網絡黑客的攻擊,加強對辦公自動化中信息的安全保密工作,減少信息泄漏造成的危害【1】。

3、消除泄密路徑技術

在辦公自動化中,有時存在的一些路徑,會導致計算機系統(tǒng)中的一些重要信息被泄漏出去。隱蔽信道的存在就容易導致信息泄漏出去,對企業(yè)或是一些部門會造成很大的危害。為此,可以采用消除泄漏路徑的技術,減少辦公自動化中信息的泄漏。消除泄漏路徑的主要方法是在設計辦公計算機系統(tǒng)時,特別注意盡量產生較少的隱蔽信道。在測量辦公自動化計算機的隱蔽信道時,如果隱蔽信道過多,需要對計算機系統(tǒng)重新進行設計,一直到隱蔽信道數(shù)目比較適合,這樣就可以防止在辦公自動化計算機中有過多的隱蔽信道,減少辦公自動化信息的泄漏。在計算機內部需要設計一個審計功能,來對計算機隱蔽信道的使用情況進行分析、計數(shù),并且附帶有報警系統(tǒng),當隱蔽信道使用次數(shù)過多,可能造成信息泄漏時,審計功能就會及時發(fā)出報警聲音,從而減少計算機信息的泄漏。

4、防治病毒技術

在辦公自動化中離不開計算機的使用,計算機在使用過程中會遇到各種計算機病毒,計算機一旦感染病毒,將會對信息造成很大的危害,為此,需采用防治病毒技術來做好辦公自動化中的安全保密工作。對計算機病毒進行防治主要堅持防止計算機病毒為主,治療病毒為輔的原則,可以通過以下三種方式做到防治計算機病毒:(1)在計算機的網絡接口上安裝具有防治計算機病毒功能的芯片。(2)在計算機上安裝殺毒軟件,通過設置自動或是手動的方式定期對計算機進行查殺病毒【2】。(3)在計算機的服務器上安裝防病毒模塊或是安裝防病毒卡。上述幾種方法可以混合使用,這樣更能夠提高防治病毒的功效,有利于做好辦公自動化的安全保密工作。

三、信息安全保密管理

1、信息泄密方式

1.1網絡安全漏洞泄密

電子信息系統(tǒng),特別是計算機信息系統(tǒng),其利用通信網絡實現(xiàn)互聯(lián)互通,不同系統(tǒng)間在進行遠程傳輸、遠程訪問和資源共享的過程中,黑客和不法分子也在利用其實施網絡滲透攻擊。因計算機信息系統(tǒng)遠程程序數(shù)量眾多,同步使用通信協(xié)議多且復雜,計算機在運行過程中很容易發(fā)生系統(tǒng)、配置、協(xié)議等多項漏洞,進而被非法分子利用。在大型軟件中,每1000~4000行源程序中就有可能包含一個漏洞,當存儲重要數(shù)據(jù)的信息軟件接入網絡時,竊密者就會通過漏洞實施滲透攻擊、網絡掃描,進而對系統(tǒng)主機進行遠程監(jiān)控。在計算機信息系統(tǒng)中,黑客很容易利用網絡安全漏洞進行網絡攻擊,如侵入聯(lián)網計算機實施竊密,或通過“木馬”程序進行遠程控制;將遠程植入木馬的計算機作為中介,蛙跳式竊取和攻擊網絡內重要計算機信息,或對重點計算機實施長時間監(jiān)控等。通過黑客技術入侵網站并獲取相關權限后,能夠任意盜取數(shù)據(jù)庫信息或篡改網頁內容,多數(shù)漏洞都會支持遠程惡意代碼的執(zhí)行,成為黑客進行遠程攻擊的主要利用對象。

1.2物理泄密

在政府的網絡信息系統(tǒng)中,物理風險是多種多樣的,主要有地震、水災、火災等環(huán)境事故,人為操作失誤或錯誤,設備被盜被毀,電磁干擾,電源故障等等。

1.3移動存儲介質泄密

數(shù)碼相機、優(yōu)盤、記憶棒、移動硬盤等具有使用簡便、存儲容量較大的優(yōu)點,其為人們帶來便利的同時也存在著諸多安全隱患。此類移動存儲介質可拷貝和存儲大量的文件資料且可隨身攜帶,若管理或使用不當則很容易導致文件泄密。

1.4無線設備泄密

無線設備包含兩種:一種是全部或局部采用無線電波實施連接通信的計算機裝置,另一種是全部或局部采用無線廣播實施連接通信的計算機裝置。在計算機系統(tǒng)開啟無線聯(lián)網功能后,在設備正常運行條件下即可自動連接無線LAN,進而同Internet連接。而此種連接很容易被他人進行遠程控制,即使在無線聯(lián)網功能關閉后,也可通過相應技術方法激活,進而盜取有用信息。另外無線鼠標、無線網卡、藍牙、無線鍵盤及紅外接口等設備都通過開發(fā)式空間進行信息傳輸,其數(shù)據(jù)信息直接暴露在空氣中,非法人員可通過專用設備實施信息攔截,進而竊取信息內容【3】。

2、加強信息安全保密管理的措施

2.1發(fā)展自主的信息產業(yè),構建網絡安全的技術支撐

網絡信息的全球化使各國之間的信息流通的更快,交流的更頻繁,同時,網絡信息安全問題也越來越嚴重。如今雖然科技在不斷的進步,但我國在計算機應用上還多是使用國外的計算機技術,沒有自己的計算機核心技術,受外國的計算機軟件開發(fā)商的控制,政府網絡信息安全自然就沒有保障。政府網絡信息關系到黨政部門,關系到整個國家的政治經濟利益,我們必須發(fā)展自主的信息產業(yè),構建網絡安全技術支撐。國家政府要在資金、技術、人力等方面加大投入力度,開發(fā)計算機自主知識產權技術。例如我國基于Linux操作系統(tǒng)開發(fā)出來的中軟,中科等。

2.2建立完善的安全保密系統(tǒng)

在該系統(tǒng)中要運用安全保密技術來建立完善的信息安全保密系統(tǒng),這對提高信息的安全,做好信息的保密工作具有重要意義。要對整個辦公自動化進行分析、規(guī)劃,對建立的信息安全保密系統(tǒng)做好規(guī)劃、設計、測試等各項工作,保證信息安全保密系統(tǒng)能夠符合辦公自動化系統(tǒng)的要求,從而實現(xiàn)對該辦公系統(tǒng)的信息的安全保密。要建立專門的信息安全保密部門,辦公人員具有專業(yè)的安全保密技術,能夠將安全保密技術及時應用到辦公自動化中,并且還能夠對辦公自動化安全保密工作進行監(jiān)督,對出現(xiàn)安全保密問題的地方,能夠及時采取有效的措施,加強對安全保密技術的應用。在辦公自動化系統(tǒng)不斷發(fā)展的同時,要及時創(chuàng)新安全保密技術,讓安全保密技術能夠適應辦公自動化系統(tǒng)的發(fā)展,這有利于更好地將安全保密技術應用于辦公自動化系統(tǒng)中,防止信息泄漏。

2.3健全信息安全保密管理責任體制

依據(jù)分級負責及歸口管理原理,嚴格明確不同部門在信息安全管理中的權力與任務,將安全、公安、信息化、機要、保密等部門進行聯(lián)合配置,全力負責計算機的安全保密管理;將信息保密引入到目標管理過程中,并形成監(jiān)察機制,提高督查強度和力度,嚴格執(zhí)行保密紀律;采用領導責任制,將保密工作向具體業(yè)務不斷延伸,將信息保密管理融入到業(yè)務工作的全過程中,充分發(fā)揮保密工作對業(yè)務工作服務的具體作用。

2.4提高對安全保密相關人員的培養(yǎng)

要想加強安全保密技術在辦公自動化中的應用,使其發(fā)揮更好的安全保密效果,就需要加強對安全保密相關人才的培養(yǎng)。要建立嚴格的任職考核制度,具備專業(yè)安全保密技術的人才,只有在通過綜合素質的考核之后才能夠到該職位任職。要定期對安全保密技術人員進行相關信息安全保密技術的培訓,使他們及時學習先進的安全保密技術和知識,從而保證安全保密技術人員的工作質量。

第4篇:信息安全技術范文

 

“安檢門”后藏秘密

 

博覽會上,觀眾趙先生走過一道“安檢門”后,個人金融信息就被泄露在大屏幕上,讓在場的參觀者驚奇。原來“安檢門”是模擬黑客攻擊的檢測系統(tǒng),趙先生的芯片銀行卡的姓名、身份證號、銀行卡號、卡片有效期、最近10次消費時間、消費地點、取現(xiàn)記錄、轉賬記錄等詳細信息就被讀取出來 。

 

原來,這道“安檢門”來自互聯(lián)網安全公司360的全球網絡威脅態(tài)勢感知系統(tǒng)中的“網絡透明人”體驗門。對此,360網絡安全專家在現(xiàn)場做出解釋,實際上,存放趙先生錢包的安檢框里存有一張具有NFC(即近距離通信)功能的無線讀卡器,旁邊還有配套的信號接收器和電腦等設備,所以只要芯片銀行卡足夠靠近讀卡器,卡片的信息就會顯示出來。

 

網絡專家進一步解釋,并不是所有的銀行卡都能被讀取,像信用卡和早期使用的磁條卡是不能被讀取的,但是帶有閃付功能的芯片銀行卡,在靠近讀卡器10厘米內的距離中就可能會被讀取到信息。為此,360安全專家研發(fā)并展示了用于屏蔽讀卡器信息的防護“卡套”,只要將芯片卡放在里面,讀卡器近距離將無法讀取信息。

 

行車助手記錄儀

 

伴隨著國內汽車數(shù)量越來越多,各種交通事故的發(fā)生概率也隨之攀升。為了能夠有效地降低自身的損失,私家車主越來越多的倚重于車聯(lián)網智能硬件的幫助。

 

360展臺前,正在學車的大學生張鐸在對360行車記錄儀視覺體驗后說:“很多開車人都喜歡看手機,這樣一來很容易走神影響正常駕駛安全,這款360行車記錄儀的情景化解讀ADAS功能,在汽車與前車距離太近或偏離車道時都會進行報警提示,提高了駕駛員的安全反應意識?!?/p>

 

記者觀察到,360行車記錄儀在日間、夜間都可以保證拍攝出全高清的畫質,增加的WiFi直連功能,車主可以不用花費額外的手機流量,即可實時將拍攝畫面同步到手機端的360行車記錄儀APP,并同步地理位置信息。

 

360展臺技術人員介紹:“在汽車行駛后安全熄火斷電期間,360行車記錄儀會進入休眠狀態(tài),若車體受到碰撞,記錄儀將啟動一分鐘的監(jiān)控錄像,記錄下碰撞的視頻情景?!庇腥さ氖?,360行車記錄儀還可以用在例如戶外運動、旅行攝影、家庭室內安全監(jiān)控等環(huán)境中,擴展到更多的使用范圍中。

 

電信詐騙需謹慎

 

生活中,每個人都接到過“恭喜中獎”“來我辦公室一趟”“猜猜我是誰”等等一類的電信詐騙電話,這就是網絡信息化生活中的新型違法犯罪形式。在“4.29首都網絡安全日”的打擊防范電信網絡詐騙宣傳體驗展區(qū)中,為提高人們防范意識,北京市公安局的相關專家對電信詐騙進行專業(yè)知識普及。

 

據(jù)記者了解,北京公安局針對北京市地區(qū)范圍內的電信網絡詐騙案件,聯(lián)合北京電信、北京移動、北京聯(lián)通迅速建立起關停涉案號碼的處置機制,共累計關停涉案手機號碼2.8萬余個;處置境外語音詐騙電話1441萬多個;屏蔽惡意網站鏈接6400余個。

 

北京市公安局網絡安全保衛(wèi)總隊相關負責人表示,日常生活中會出現(xiàn)各類抽獎或免費贈送等活動,往往會需要參與者填寫相關個人資料,這種情況下就需要公民盡量精簡個人信息。尤其在網絡活動中,網銀、支付、社交軟件、郵箱賬號密碼、手機驗證碼等信息,一定要核實精準后使用。

 

面對花樣百出的電信網絡詐騙,公民不斷增強警惕意識和防范詐騙的常識知識,是保護自身信息財務不被竊取的根本方法。北京公安局相關專家強調,希望通過打擊防范電信網絡詐騙宣傳體驗展區(qū)的設置,可以使公民有“個人信息不泄露、來歷不明不輕信、核實之前不轉賬”的意識,并建立起防范欺詐的思想屏障。

第5篇:信息安全技術范文

【關鍵詞】移動通信;信息安全技術

移動通信能夠讓人們更好的實現(xiàn)交流,現(xiàn)代移動通信技術的發(fā)展使得人們之間的溝通更加便利,并且溝通的次數(shù)也轉增多,給人類社會帶來極大的便利,移動通信產業(yè)也逐漸成為支柱性產業(yè),移動通信中的信息安全技術已經成為重要的內容,如果移動通信技術中缺少完善的安全技術和保護措施,其安全風險是極大的,因此必須要采取有效的移動通信信息安全技術,保證移動通信工作的順利推進。

一、移動通信技術的安全問題

(一)盜取信息

當前移動通信技術中,信息的盜取是極為嚴重的。由于網絡本身存在一定的缺陷,如果這些缺陷被不法分子利用,就會造成嚴重的社會危害。從接口對信息進行截獲,甚至會入侵到用戶系統(tǒng),使得用戶的網絡使用以及經濟受到損失,產生嚴重的社會危害。

(二)獲得敏感信息的儲存位置

黑客能夠通過不法手段獲得網絡用戶的敏感信息,進入到用戶的私人空間,侵犯個人隱私,產生極為嚴重的社會問題,如果不能有效的解決就會影響社會的和諧健康發(fā)展。網絡接口具有一定的開放性,使得移動通信安全管理難度比較大。對網絡接口進行科學的加密是安全技術管理人員需要研究分析的重點問題。移動通信安全技術要結合用戶的實際需要,采取有效的措施,使得移動通信網絡更加安全,提高服務質量和水平。

二、基于移動通信的入侵檢測技術

要使移動通信安全技術更加安全、高效,就需要積極發(fā)展入侵檢測技術,這能夠為移動通信安全得以保障。通過監(jiān)控管理,使得移動通信信息更加安全。技術人員要充分認識和了解網絡入侵行為和方法,[1]科學的設計軟件,使得移動通信信息更加安全,使得用戶的信息得到有效的保護。

三、移動通信的信息安全技術分析

(一)安全認證技術

移動通信中,認證途徑可以分為很多種,如 Rand、Sres、Kc等,3G蜂窩網絡中,可以使用AV進行向量認證。[2]實際上,3G網絡能夠對通信認證方式進行改變,通過密鑰加密、AKA,以此作為認證的技術,使得移動通信信息更加安全,能夠在信息通信過程中,在最短的時間內實現(xiàn)安全認證,使得信息的傳輸更加安全、快速,保證信息質量。

(二)網絡接入安全

移動通信安全技術中,網絡接入安全是極為重要的,但是網絡接入也容易受到黑客的攻擊,所以需要安全技術人員加強網絡安全運營,對網絡接入安全進行有效的保障。網絡中最為主要的功能作用就是交換數(shù)據(jù),移動通信的信息傳遞是通過數(shù)據(jù)交換實現(xiàn)的,所以對于移動通信信息安全技術而言,網絡接入的安全是極為重要的。對戶域的安全進行強化,使得移動通信更加穩(wěn)定,保證移動通信信息安全的抵抗風險能力得到提升,維護人民群眾的隱私和財產安全。

(三)數(shù)據(jù)加密技術

移動通信信息安全技術中,信息竊取人員是極為重要的威脅,技術人員在設計移動通信信息安全技術時,要對竊取信息人員的竊聽方法進行充分的研究和考慮,使得移動通信信息安全技術的針對性更強,能夠更好的保護信息。要建立完善的信息保密體系,為移動通信信息安全技術提供保證。形成無線鏈路,對用戶的位置以及身份進行保護,避免其被竊取,使得網絡服務的安全性能得到增加,并永久加密用戶的身份,不需要在多次臨時的對身份進行驗證,使得移動通信操作得以穩(wěn)定,能夠為移動用戶提供更好地使用體驗。

(四)對空中接口進行加密

移動通信技術中,無線通信是基礎性的工作,要強化移動通信信息安全技術,就需要保證無線通信數(shù)據(jù)更加阿暖。技術人員需要加強監(jiān)控每一個數(shù)據(jù)流動的移動平臺的建立,避免人為控制基站的移動碼,防止用戶的個人隱私受到侵犯和影響。需要對移動臺登記每一個上層訪問,使得數(shù)據(jù)穩(wěn)定得以保證,使得移動通信數(shù)據(jù)不被信息竊取者獲得。

(五)數(shù)據(jù)完整技術

數(shù)據(jù)完整技術和數(shù)據(jù)加密技術是一樣的,也是一種信息保護的方法,可以通過F9算法進行數(shù)據(jù)完整技術,使得移動信息被保護。數(shù)據(jù)完整技術的保護,就是對數(shù)據(jù)進行發(fā)送,通過密鑰進行數(shù)據(jù)加密,通過F9,實現(xiàn)認證數(shù)據(jù)的實現(xiàn),并未數(shù)據(jù)設置后綴,數(shù)據(jù)接受過程中要使用相同的加密算法,獲得數(shù)據(jù),增加后綴,對比數(shù)據(jù),使得數(shù)據(jù)更加完整,不會出現(xiàn)丟失的情況。

(六)對協(xié)議進行認證

對移動通信安全進行保護時,身份的識別和密鑰是主w部分,要做好安全應用工作。在認證協(xié)議的影響下,移動網絡實現(xiàn)匿名服務,避免通信系統(tǒng)被攻擊,訪問者不能對移動服務進行反跟蹤,對用戶信息進行盜竊,使得用戶更加安全。為了避免用戶被別人頂替,號碼被盜取,通信企業(yè)就需要為用戶提供鑒權,使得用戶權益得到維護。滿足移動通信網絡需要,實現(xiàn)雙向的認證,使得移動通信與用戶在身份上相互制約、認證,對認證協(xié)議給予支持,保證移動通信更加安全。

結束語

總而言之,移動通信技術的發(fā)展?jié)M足時展的需要,也是時展的必然產物,并且不斷發(fā)展壯大。移動通信技術已經成為人類生產生活發(fā)展的重要技術,能夠很好地解決安全問題,為用戶提供良好的、安全、舒適的環(huán)境,保證用戶信息傳遞更加安全,能夠順利的傳輸?shù)娇蛻舳说牧硪粋?,使得整個網絡系統(tǒng)更加安全穩(wěn)定的運行,保證安全技術價值的順利實現(xiàn)。

參考文獻:

第6篇:信息安全技術范文

【 關鍵詞 】 計算機;信息安全技術;防護

Computer Information Security Technology and Protection

Huan Jian

(Maoming Polytechnic GuangdongMaoming 52500)

【 Abstract 】 With the rapid development of computer technology, computer information security problem is becoming more and more popular. All kinds of computer viruses, and hackers rampant, and various Trojan, and various events tell us the problem is serious. Internet computer is not safe, these computers can be online for any computer network attack, if not, may also be forced into physical device carrying a virus attack. At present, how to protect our computer information security was not violated it is the problem that we must face. This paper introduces the computer information security technology summary, and discusses the current computer information security technology. Tell the reader how to protect the computer information through a variety of ways, and create a secure computer protection system.

【 Keywords 】 computer; information security technology; protection

1 引言

在網絡逐漸向大型化和關鍵領域發(fā)展的同時,網絡上的信息對所有用戶來說是越來越重要,隨之而來的信息安全問題存在著巨大的安全隱患。只要是連接到網絡上的用戶,一個用戶被病毒感染,可以迅速感染到其他用戶,甚至是整個網絡。越來越多的計算機病毒事件引起人們的關注。雖然說網絡安全問題存在著隱患,但是計算機信息安全技術也在逐步的提高,對于計算機的安全保護有很多種措施很多種技術。為了保護我們計算機的信息安全,不被竊取或者損壞,我們不僅僅需要了解這些技術,而且還要有較強的安全意識,這樣才能更好的對我們計算機中的信息進行更好的保護。

2 計算機信息安全概述

所謂計算機信息安全就是各種計算機信息的防護措施和安全檢測措施。在各種網絡技術中,信息安全技術也是比較熱門和引起人們關注的技術之一。不僅僅是信息管理與信息系統(tǒng)專業(yè)的學生該學習的課程,也是我們所有網民應該了解的課程。計算機信息安全技術它包含操作系統(tǒng)安全技術、硬件防火墻技術、軟件保護技術、密碼應用技術、數(shù)據(jù)災難與數(shù)據(jù)恢復技術、數(shù)據(jù)庫安全技術、數(shù)字簽名與認證等,如圖1所示。

3 計算機信息安全技術

在計算機信息安全技術概述里我們已經介紹了計算機信息技術的概念,本節(jié)詳細介紹各種計算機安全技術的具體原理。在這些安全技術的保障下,我們的計算機和計算機網路會更加安全。

3.1 操作系統(tǒng)安全

操作系統(tǒng)的安全指的是安裝在用戶計算機中操作系統(tǒng)的這層安全保障。幾種常見的操作系統(tǒng)有:Windows操作系統(tǒng)、Unix/Linux操作系統(tǒng)、蘋果操作系統(tǒng)及其手機嵌入式操作系統(tǒng)等。我們主要講解Windows操作系統(tǒng)的安全技術。

3.1.1登錄權限限制

一般情況下,一個計算機系統(tǒng)是足夠安全的,指的是該系統(tǒng)能夠控制外部對系統(tǒng)內部信息的訪問。即經過授權的用戶或者安全的進程才能訪問操作系統(tǒng)內的信息和資源。Windows設置了用戶訪問限制,可以設置多個用戶不同權限。

3.1.2密碼設置安全

Windows提供了安全密碼策略,可以設置定期更改密碼、密碼長度限制、屏幕鎖定密碼設置等密碼安全技術。

3.1.3軟件防火墻技術

Windows的軟件防火墻會不斷進化與升級,早先的防火墻只能分析病毒來源、端口號等較少量的信息,現(xiàn)在隨著不斷進步,目前的Windows防火墻可以堵截惡意IP和端口,攔截各種病毒和流氓軟件,還可以實時監(jiān)控預防等功能。

第7篇:信息安全技術范文

關鍵詞:中小企業(yè);電子信息;安全技術

1 電子信息安全的內涵

對于買方來說電子信息主要優(yōu)點是方便快捷、操作起來比較簡單。電子信息對于賣方來說主要優(yōu)點是管理比較方便并且成本較低,但是電子信息最大的缺點就是買賣雙方不能進行交流,主要是貨幣與貨品的交換,并且交易都是通過網絡進行的,之所以交易能夠順利完成,主要的原因是兩者之間存在著誠信。關于誠信主要有兩個方面的內容:有一種系統(tǒng)軟件在買賣的過程中起到安全保障的作用,能將虛擬的貨幣符號轉化成真實的貨幣,同時也能對交易起到保護作用,其中主要是對貨幣賬戶起到安全保障的作用。要想研究電子信息安全,首先要了解信息的內涵。信息主要是指資料、數(shù)據(jù)以及知識以不同的形式存在,在中小企業(yè)中這類信息主要是指買賣雙方的有關信息和資料,犯罪分子能通過非法的手段對電子信息中的買賣雙方采取詐騙行為,或者是通過網絡對進行入侵和盜竊。信息安全管理標準對信息做出了詳細的定義,信息也是屬于資產,與其他的資產相同,對中小企業(yè)的發(fā)展有著重要的作用,是需要法律保護的。信息安全管理標準將信息劃分為八個部分,主要包括物理資產、文檔資產、文字資產、服務資產、軟件資產、數(shù)據(jù)資產以及人力資源資產。

中小企業(yè)的電子信息主要是以網絡為載體,網絡的交流主要通過數(shù)據(jù)的傳輸?shù)靡詫崿F(xiàn),網上交易就是交流過程中的主要內容。所以,在信息安全的范疇中電子信息安全技術就成為了重點問題。關于電子信息安全技術的研究大多是關于技術的,但是對于中小企業(yè)來說,不僅要對技術進行改進,也要重視管理層,避免信息出現(xiàn)安全問題。

2 電子信息安全的理論

我國關于電子信息安全的研究,仍然較為落后。在國際中的關于信息安全的主要理論為:三觀安全理論、信息循環(huán)理論以及信息安全模型理論。

三觀安全理論。在中小企業(yè)的電子信息安全系統(tǒng)中,三觀安全理論主要將其分為三個方面的內容,即微觀、中觀以及宏觀。這個理論主要是將宏觀層面的安全理念轉化成微觀層面的管理理念,進而對服務與生產進行指導。

信息安全模型理論。信息安全模型理論是信息安全管理發(fā)展過程中的產物,信息安全模型理論主要是將人、軟件、操作以及信息系統(tǒng)相結合,并且全面的保護網絡信息系統(tǒng)。主要倡導的是一種新的安全觀念,并且提出了不能僅靠程序與軟件對系統(tǒng)信息安全進行保護,要注重動態(tài)保護。此外,關于電子信息安全問題不能只依賴于安全技術,也要重視管理層安全理念的創(chuàng)新。

電子信息的循環(huán)理論。在實施網絡信息安全的過程中電子信息的循環(huán)理論將其劃分為四個方面:計劃、執(zhí)行、檢查以及改進。這四個方面是一個循環(huán)的過程,也是一個周期,在循環(huán)的過程中,將這個過程看作是一個整體的信息安全管理體制,而不是將其看成某一管理過程。

3 電子信息安全技術對加強中小企業(yè)信息安全的作用

上文所述的三個信息安全理論對中小企業(yè)的信息安全管理有著重要的作用,主要有以下幾個方面的內容。第一是信息安全領域的建設,第二是中小型企業(yè)中加強建設信息安全組織。美國信息安全研究所首次提出了信息安全領域,信息安全領域主要是指根據(jù)信息的不同保密程度創(chuàng)建相應的保密級別,網絡控件的安裝要結合用戶信息的不同安全級別,安全信息的選擇要適合用戶的保密級別。在中小企業(yè)中,電子信息與資料的分類系統(tǒng)應該有統(tǒng)一的部門進行管理,然后對信息進行分類,并采取不同程度的加密與保密,這類信息主要包含文檔、電子商務的相關資料以及服務等。將這些信息進行分類、保密、歸檔以及整合,有利于中小企業(yè)電子信息的調試。

對于中小企業(yè)來說,一直都存在電子信息安全性不夠的問題,這主要同企業(yè)內部安全管理不足有關,安全管理的工作缺少專業(yè)的管理,很多的小型企業(yè)并沒有統(tǒng)一的信息安全管理部門。企業(yè)安全管理部門的主要職能包含這幾個方面的內容:同企業(yè)人力資源管理部門相互配合共同完成工作內容,要定期的審查一些特殊崗位的員工,一旦發(fā)現(xiàn)有違反安全規(guī)則的情況,要重新進行審查。同時還要對員工進行保密的培訓;組織各個部門的工作,并對各個部門的工作進行協(xié)調,使企業(yè)的安全目標以及戰(zhàn)略得以實現(xiàn);企業(yè)的安全管理部門主要是對安全問題的管理、計劃以及決策負責。也是企業(yè)的應急部門,要想避免企業(yè)信息的泄露,信息安全管理部門就必須加強對信息的管理;多聯(lián)系各個地區(qū)的信息機構以及信息安全管理部門,這樣能給企業(yè)帶來新的信息安全管理觀念以及安全技術;采取信息安全報告制,定期的向管理部門匯報信息安全的保護狀況,對于一些重要的事件要及時的匯報,取得管理層對信息安全管理工作的支持。

在網絡工程發(fā)展的同時,電子信息也得到了發(fā)展,電子信息在企業(yè)的發(fā)展中有著重要的作用,企業(yè)對其也越發(fā)的依賴電子信息。但是這只是一個虛擬的場所,主要通過網絡這個載體來完成交易,因此安全技術問題成為了企業(yè)普遍關注的問題。

[參考文獻]

[1]陳光匡,興華.信息系統(tǒng)安全風險評估研究[J].網絡安全技術與應用,2009(7).

[2]向宏,艾鵬,等.電子政務系統(tǒng)安全域的劃分與等級保護[J].重慶工學院學報,2009(2).

第8篇:信息安全技術范文

關鍵詞:計算機;信息安全;安全技術完善

中圖分類號:TP309 文獻標識碼:A 文章編號:1009-3044(2015)34-0033-02

時代在發(fā)展,科技在進步,計算機的出現(xiàn)使人們的生活發(fā)生了前所未有的巨大變化,人們通過計算機網絡,每天都能獲得大量資訊,人們對外面世界的了解更為深刻、與外界的聯(lián)系更為密切,信息技術已經悄無聲息地、快速地深入到了我們生活的方方面面。但是,隨之而來的是諸如信息泄露、黑客入侵一系列的信息安全問題,如何提升信息系統(tǒng)的安全性,這是人們普遍關心的一個問題,也是業(yè)內人士一直在探討、研究的問題。

1什么是計算機信息安全

所謂的計算機信息安全,指的是借助多種安全監(jiān)測方式方法以及安全防護措施對計算機中的相關信息進行有效監(jiān)控和保護,以防止信息泄露。隨著網絡的普及以及國民綜合素質的提升,人們對于計算機信息安全越來越重視,人們的隱私保護意識也越來越強,因此計算機信息安全問題也被當成重點來抓,計算機信息安全普及程度也是至關重要。一般說來,數(shù)據(jù)庫安全技術、軟件保護技術、密碼應用技術等都屬于計算機信息安全技術范疇,那么計算機信息安全又有著哪些基本的屬性呢?概括下來總共有五點:1)保密性。是指信息安全中至關重要的一項內容,這就規(guī)定了信息的獲取者只能是擁有相關授權的特定人員,那些未被授權的人是無法獲得信息的。2)完整性。是指為確保計算機信息的原始性和準確性,那些未被授權的人員是沒有權利修改相關的信息內容的。3)可用性。是指得到了授權的用戶,可以自由訪問相關信息。4)可控性。是指那些已經獲得了使用授權的用戶,可以按照自己的意愿來設置計算機信息的密級。5)不可否認性。是指計算機信息的實際行為人,對于其所進行的計算機信息行為,不能予以否認。

2信息安全問題

2.1無意人為因素目前出現(xiàn)的很多信息安全問題是由于人工操作過程中一些無意行為導致的。例如有些人在登陸時,沒有信息安全意識,導致自己的登陸密碼等被竊??;還有一些網絡信息相關工作人員,由于網絡安全防范意識不夠,導致出現(xiàn)網絡安全配置不到位問題。2.2惡意人為因素這主要是指那些有目的性、指向性的惡意的網絡攻擊行為,其中黑客攻擊是最大的隱患所在,惡意的人為行為是網絡信息安全最大的隱患所在。2.3應用軟件出現(xiàn)漏洞目前,多數(shù)的應用軟件都存在軟件漏洞,黑客也正是掌握了這一特點才將軟件漏洞作為自己的下手目標,所以說軟件漏洞是信息安全問題出現(xiàn)的一個原因。

3完善計算機信息安全的幾點建議

鑒于現(xiàn)在信息安全問題層出不窮,我們可以通過加強網絡信息安全管理、制定并完善相關的制度準則、加密數(shù)據(jù)庫等方式提升計算機信息的安全等級,從而有效防止網絡安全事故的發(fā)生。1)提高用戶的信息安全防護意識信息安全防護意識增強了才能有效提高信息安全保護工作的效率,才能促進網絡安全體系的迅速建立。對于網絡信息安全,用戶也應該自覺承擔起保護信息安全的義務,自覺樹立信息安全意識,養(yǎng)成良好的行為習慣,將可能的信息安全問題杜絕在源頭上,為信息安全防護工作盡自己的一份力量。2)強化身份認證技術所謂的身份認證是指通過對使用計算機用戶的身份進行識別,確認該用戶是否獲得數(shù)據(jù)訪問權限、能否繼續(xù)進行數(shù)據(jù)訪問的過程。對于計算機信息系統(tǒng)來說,身份認證體系是確保計算機信息安全的一道重要防線,因為認證過程能夠將一些沒有數(shù)據(jù)訪問權限的用戶直接過濾掉,進而保證信息不被無權限的人竊取,使信息不被竊用、破壞甚至消除。為確保信息安全,一些公司在電腦中安裝了相關軟件,以此來對計算機使用者的身份進行確認,身份認證方法的使用很重要的一點就是要限制信息使用人是使用者本人,也就是只有使用者自己才能使用相關數(shù)據(jù),這也就是為什么說身份認證是信息安全防護最為重要的。身份認證方式很多,例如利用生理特征、利用外界條件等,而最常見的就是動態(tài)密碼登錄和靜態(tài)密碼登錄,指紋登錄識別也較為常見。3)提升防火墻安全性能防火墻安全保護是每臺計算機所必備的,因為如果沒有防火墻的保護,那么計算機網絡將無法開展正常的工作。作為計算機安全操作中最為重要的一項技術,其本質是什么呢?防火墻技術實質是一種計算機內置的防護程序,在用戶請求訪問計算機數(shù)據(jù)時起到信息識別作用,是一種有效的計算機信息控制方法。防火墻的開啟能夠有效保護信息不被竊取、篡改或是破壞,是對個人隱私的有力保障。4)應用網關技術的運用應用網關是將一個網絡與另一個網絡進行相互連通,提供特定應用的網際間設備,應用網關必須能實現(xiàn)相應的應用協(xié)議。應用網關可以看成是運行于要求特定業(yè)務的客戶機與提供所需業(yè)務的服務器之間的中間過程。應用網關能夠對網絡信息展開嚴密監(jiān)控、保障信息安全。5)數(shù)據(jù)包過濾技術的應用數(shù)據(jù)包過濾是一個用軟件或硬件設備對向網絡上傳或從網絡下載的數(shù)據(jù)流進行有選擇的控制過程。數(shù)據(jù)包過濾器通常是在將數(shù)據(jù)包從一個網站向另一個網絡傳送的過程中允許或阻止它們的通過(更為常見的是在從英特網向內部網絡傳輸數(shù)據(jù)時,或從內部網絡向英特網傳輸)。通過設置規(guī)則,可將想要的數(shù)據(jù)包設置為允許通過,將可能對計算機產生危害的信息設置為阻止通過,這樣就能有效保護計算機信息的安全。6)服務技術的使用作為一種應用于防火墻的代碼,服務功能較多,可根據(jù)不同的運行需要做出相應的調整,以此來確保計算機不被木馬或是病毒攻擊。7)提升物理保護對計算機信息系統(tǒng)開展物理保護的目的就在于對信息網絡數(shù)據(jù)鏈路層的保護,以使網絡安全不受自然或人為因素的威脅。開展物理保護能夠有效檢驗用戶身份、界定其使用權限、有效保護網絡安全、加強對數(shù)據(jù)的管理,進而有效提升網絡信息的安全效能。8)加強密保措施對于提升網絡信息的安全性,加強密保措施是必不可少的,而且是非常有效的。加密技術的運用不但能夠提升網絡數(shù)據(jù)信息的安全性,還能提升信息準確性,在計算機安全防護中的運用十分廣泛,較為常見的加密保護措施有非對稱加密法和對稱加密法兩種。加密保護措施最大的優(yōu)點就在于,安全防護效果好、所付代價小。9)反病毒技術的應用計算機病毒,這是一種最為常見的計算機信息安全威脅來源,其本身所具有的破壞力是極強的;計算機病毒的傳播媒介除了網絡還有硬盤等,被病毒感染了的計算機一般會出現(xiàn)運行遲緩、文件被破壞、操作系統(tǒng)被破壞等一系列后果,直接影響用戶的使用。那么針對計算機病毒,我們還是要以預防為主,具體實施方法就是給計算機安裝殺毒軟件并不斷更新病毒庫、完善補丁提升殺毒效果;對于一些未知郵件要及時予以刪除,防止病毒入侵;平時下載軟件的時候要去正規(guī)網站下載,防止在軟件下載過程中病毒捆綁;對移動硬盤等存儲設備要在使用前進行徹底殺毒,防止病毒入侵計算機。10)安全掃描和安全審計技術的運用由于安全漏洞的存在的普遍性,以及其作為黑客攻擊對象的目標性,加強計算機以及網絡設備安全防護措施勢在必行。如何才能檢測出網絡安全漏洞呢?這就需要借助安全掃描技術,通過對計算機系統(tǒng)以及設備的檢測,排查出可能存在的安全隱患,相關工作人員就能依據(jù)掃描結果對系統(tǒng)漏洞做出及時處理,防止黑客乘虛而入。作為保護信息安全的又一種方法,安全設計技術主要是通過對數(shù)據(jù)庫、操作系統(tǒng)以及郵件等進行審查,判斷信息是否安全、用戶是否合法,從而決定是否要阻止相關操作,將保護信息安全和計算機安全。

4結束語

隨著信息化的加速,計算機在人們生活中越來越重要,人們對于計算機信息安全的關注、關心程度也越來越高,如何才能最大限度的保護個人信息安全、保障個人利益不受威脅,這是長期以來一直被探討的一個話題。隨著科技的發(fā)展,計算機網絡不斷被完善,但是新的問題也在不斷隨之產生,對于信息安全領域的探索我們要秉持堅持探究、不斷改進的理念,努力完善信息系統(tǒng),提升計算機安全性能,同時還要加強自身關于計算機安全的防護意識,要努力將計算機信息安全問題杜絕在源頭上。

參考文獻:

[1]王宏.淺談計算機信息安全技術與完善建議[J].電腦知識與技術,2015,11(3):66-67.

[2]孔穎麗.論青少年網絡犯罪的治理[D].重慶:西南政法大學,2014.

[3]王東曉,秦娜.淺談高職計算機信息安全技術[J].計算機光盤軟件與應用,2014(2):177-178.

[4]孫淑穎.淺談計算機信息安全技術與應用[J].中國新技術新產品,2014(24):16-16.

第9篇:信息安全技術范文

論文摘要:隨著我國信息技術的不斷發(fā)展,對中小企業(yè)電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設,對電子信息安全技術進行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術的研究具有重要意義。

一、中小企業(yè)的信息化建設意義

在這個網絡信息時代,企業(yè)的信息化進程不斷發(fā)展,信息成了企業(yè)成敗的關鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務活動,基本上都采用電子商務的形式進行,企業(yè)的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準。有關調查顯示,百分之八十二的中小企業(yè)對網站的應還處于宣傳企業(yè)形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經到來,企業(yè)應該加快信息化的建設。

二、電子信息安全技術闡述

1、電子信息中的加密技術

加密技術能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。

加密技術對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。

2、防火墻技術

隨著網絡技術的發(fā)展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業(yè)的信息化使其網絡也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

3、認證技術

消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。

三、中小企業(yè)中電子信息的主要安全要素

1、信息的機密性

在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機密,如何保護企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

2、信息的有效性

隨著電子信息技術的發(fā)展,各中小企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關系的企業(yè)的經濟利益,也是個企業(yè)貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進行交易的基礎。

四、解決中小企業(yè)中電子信息安全問題的策略

1、構建中小企業(yè)電子信息安全管理體制

解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業(yè)中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發(fā)揮應有的作用的。

2、利用企業(yè)的網絡條件來提供信息安全服務

很多企業(yè)的多個二級單位都在系統(tǒng)內通過廣域網被聯(lián)通, 局域網在各單位都全部建成,企業(yè)應該利用這種良好的網絡條件來為企業(yè)提供良好的信息安全服務。通過企業(yè)這一網絡平臺技術標準,安全公告和安全法規(guī),提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業(yè)員工提供一個交流經驗的場所。

3、定期對安全防護軟件系統(tǒng)進行評估、改進

隨著企業(yè)的發(fā)展,企業(yè)的信息化應用和信息技術也不斷發(fā)展,人們對信息安全問題的認識是隨著技術的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進,定期對系統(tǒng)進行評估。

總之,各中小企業(yè)電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。

參考文獻:

[1]溫正衛(wèi);信息安全技術在電子政務系統(tǒng)中的應用[J];軟件導刊,2010

[2]閆兵;企業(yè)信息安全概述及防范[J];科學咨訊,2010