導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全培訓(xùn)核心技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

在網(wǎng)絡(luò)安全博弈中，設(shè)定參與人是網(wǎng)絡(luò)系統(tǒng)和黑客，網(wǎng)絡(luò)系統(tǒng)的純戰(zhàn)略是防守和不防守，黑客的純戰(zhàn)略是攻擊和不攻擊。網(wǎng)絡(luò)系統(tǒng)防守時能防御到黑客的攻擊概率為e（0<<e<<1），在防守到攻擊后一定能對攻擊者做出相應(yīng)的懲罰。為了研究網(wǎng)絡(luò)系統(tǒng)和黑客之間的博弈，本出如下假設(shè)：局中人集合：{網(wǎng)絡(luò)系統(tǒng)，黑客}局中人策略空間：網(wǎng)絡(luò)系統(tǒng)的策略空間為{放守，不防守}；黑客的策略空間為{攻擊，不攻擊}局中人收益：黑客如攻擊成功，收益為a，黑客攻擊如碰到防守，網(wǎng)絡(luò)系統(tǒng)對黑客進(jìn)行懲罰的收益為e•b，網(wǎng)絡(luò)系統(tǒng)的防御成本為c，網(wǎng)絡(luò)系統(tǒng)的懲罰成本為d。則當(dāng)黑客攻擊且網(wǎng)絡(luò)系統(tǒng)防守時，黑客的收益為-e•b，網(wǎng)絡(luò)系統(tǒng)的收益為e•b-c-d-（1-e）a；當(dāng)黑客攻擊且網(wǎng)絡(luò)系統(tǒng)不防守時，黑客的收益為a，網(wǎng)絡(luò)系統(tǒng)的收益的-a；當(dāng)黑客不攻擊且網(wǎng)絡(luò)系統(tǒng)防守時，網(wǎng)絡(luò)系統(tǒng)成本為-c，黑客的收益為0；當(dāng)黑客不攻擊且網(wǎng)絡(luò)系統(tǒng)不防守時，網(wǎng)絡(luò)系統(tǒng)收益為0，黑客收益為0。根據(jù)以上假設(shè)，參與人同時選擇或非同時選擇，但后行動者不知前行動者采用了什么具體行動，因此此問題為靜態(tài)博弈，參與人對另一參與人的特征、策略空間及收益函數(shù)都有了準(zhǔn)確信息，因此為完全信息博弈，綜合而來此問題涉及黑客攻擊與網(wǎng)絡(luò)系統(tǒng)防御的完全信息靜態(tài)博弈，其相應(yīng)的收益矩陣見表。假設(shè)網(wǎng)絡(luò)系統(tǒng)以概率p進(jìn)行防守，則不防守的概率就是1-p；q為黑客的攻擊概率，則不攻擊的概率為1-q。下面就來討論混合戰(zhàn)略的納什均衡問題。

2攻防博弈模型的求解

在給定的網(wǎng)絡(luò)系統(tǒng)以概率p進(jìn)行防守時，黑客攻擊q=1的期望收益F（p，1）和黑客不攻擊q=0的期望收益F（p，0）分別為。由（4）式可知，當(dāng)網(wǎng)絡(luò)系統(tǒng)防守概率大于a/a+eb時，不攻擊是黑客的最優(yōu)策略；當(dāng)網(wǎng)絡(luò)系統(tǒng)的防守概率小于a/a+eb時，攻擊是黑客的最優(yōu)策略；當(dāng)網(wǎng)絡(luò)的防守概率等于a/a+eb時，黑客攻擊和不攻擊都具有相同的效果。同理，在給定黑客以概率q進(jìn)行攻擊時，網(wǎng)絡(luò)系統(tǒng)防守p=1的期望收益F（1，q）和網(wǎng)絡(luò)系統(tǒng)不防守的p=0的期望收益F（0，q）分別為。由（8）式可知，當(dāng)黑客的攻擊概率小于c/eb+ea-d時，網(wǎng)絡(luò)系統(tǒng)的最優(yōu)選擇是不防守；當(dāng)黑客的攻擊概率大于c/eb+ea-d時，網(wǎng)絡(luò)系統(tǒng)的最優(yōu)選擇是防守；當(dāng)黑客的攻擊概率是c/eb+ea-d時，防守和不防守具有相同的概率。

3攻防成本的博弈分析

下面對混合納什均衡進(jìn)行深入的分析：

3.1網(wǎng)絡(luò)系統(tǒng)的防守概率（9）式說明網(wǎng)絡(luò)系統(tǒng)的防守概率p*是a的單調(diào)增函數(shù)，即p*隨a的增大而增大，p*隨a的減少而減少。這可以解釋為黑客的攻擊收益越大，則相對應(yīng)的網(wǎng)絡(luò)系統(tǒng)損失越大，網(wǎng)絡(luò)系統(tǒng)的防守概率越高；黑客的攻擊收益越小，則相對應(yīng)的網(wǎng)絡(luò)系統(tǒng)損失越小，網(wǎng)絡(luò)系統(tǒng)的防守概率越低。（10）式說明網(wǎng)絡(luò)系統(tǒng)的防守概率p*是eb的單調(diào)減函數(shù)，即p*隨eb的增大而減少。這可以理解為黑客得到防御系統(tǒng)的懲罰收益越大，則相應(yīng)的對黑客的威懾越大，網(wǎng)絡(luò)系統(tǒng)的防守概率越小。把eb分開來看，當(dāng)eb為定值時，e值越小則b值越大，這說明防守成功的概率越低，則相應(yīng)的應(yīng)加大懲罰值。

3.2黑客的攻擊概率是由網(wǎng)絡(luò)系統(tǒng)的防守成本c、網(wǎng)絡(luò)系統(tǒng)對黑客的懲罰值eb、網(wǎng)絡(luò)系統(tǒng)成功防御到黑客攻擊所減少的損失值ea、網(wǎng)絡(luò)系統(tǒng)的懲罰成本d所決定的。由黑客的攻擊概率q*可知，q與c成正比、與eb+ea-d成反比。q與c成正比，即在其他條件不變的情況下，防守的成本c越小，黑客攻擊概率越小；這可以解釋為：防守成本c越小，網(wǎng)絡(luò)系統(tǒng)防守的就越多，那么被黑客攻擊的概率就會越少。q與eb+ea-d成反比，即當(dāng)c一定時，防守系統(tǒng)對黑客的懲罰收益越大，網(wǎng)絡(luò)系統(tǒng)成功防御到黑客攻擊所減少的損失值越大，網(wǎng)絡(luò)系統(tǒng)的懲罰成本越小，則黑客的攻擊概率越小。分開來看，q與eb、ea均成反比，與d成正比；即防守系統(tǒng)對黑客的懲罰收益越大，則給黑客的威懾越大，黑客的攻擊概率越低；防守系統(tǒng)成功防御到黑客攻擊所減少的損失值越大，也就是防御系統(tǒng)內(nèi)部的防御信息越重要，防御系統(tǒng)就越會加大防御，黑客的攻擊概率就越低；防守系統(tǒng)的懲罰成本越大，則防守方實際所得的收益越小，黑客的攻擊概率越大。q與ea、eb均成反比，則當(dāng)a、b是定值時，q與e成反比；又由于q與c成正比，則當(dāng)其他條件不變時，e與c成反比。從而可知網(wǎng)絡(luò)系統(tǒng)防御的成功率越高，網(wǎng)絡(luò)系統(tǒng)的防御成本就越低，即增加網(wǎng)絡(luò)系統(tǒng)的防御成功率可以降低網(wǎng)絡(luò)系統(tǒng)的防御成本。由q與c成正比、q與eb成反比可知，若使黑客的攻擊概率越小，則最好使網(wǎng)絡(luò)系統(tǒng)的防御成本越低，對網(wǎng)絡(luò)系統(tǒng)黑客的懲罰值越大。但目前由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，防御成本很難降下來，因此就可以加大懲罰力度。這也說明了在網(wǎng)絡(luò)安全方面懲罰機制和防御機制同樣重要。

4網(wǎng)絡(luò)安全治理建議

由以上網(wǎng)絡(luò)安全攻防博弈分析可知，網(wǎng)絡(luò)安全是由網(wǎng)絡(luò)的防守成本、網(wǎng)絡(luò)系統(tǒng)對黑客的懲罰值、黑客的攻擊收益值、網(wǎng)絡(luò)系統(tǒng)的懲罰成本所決定的。對這些方面，特提出如下建議：

4.1加大取證技術(shù)建設(shè)。網(wǎng)絡(luò)安全的取證技術(shù)既是防御系統(tǒng)的根基，也是懲罰體系的根基。比如取證技術(shù)的典型蜜罐技術(shù)，它通過設(shè)置陷阱取證記錄攻擊源和攻擊方法，在防御方面根據(jù)記錄到的攻擊源和攻擊方法，得出相應(yīng)的應(yīng)對策略，然后給防火墻和入侵檢測系統(tǒng)加入相應(yīng)的策略，以應(yīng)對后面的攻擊；在懲罰方面以記錄的攻擊源和攻擊方法作為證據(jù)，運用法律等相關(guān)手段對攻擊者做出相應(yīng)的懲罰。取證工作做不好，面對新型的攻擊，防御和懲罰就都不可能執(zhí)行下去。

4.2加大防御技術(shù)建設(shè)，使防御系統(tǒng)廉價，做好防御系統(tǒng)普及工作。防御系統(tǒng)價格越低，防御普及率才會越高，安全性才會越好。加大對網(wǎng)絡(luò)內(nèi)各個部位核心技術(shù)的掌握（一些重要部門的內(nèi)部網(wǎng)絡(luò)最好全部運用自己的技術(shù)），防御的成功率才會較高，防御系統(tǒng)的成本才會大大減少。比如國內(nèi)電腦基本都用微軟的操作系統(tǒng)，核心交換機大部分用思科的設(shè)備，打印機基本都用HP等國外設(shè)備。只要這些設(shè)備廠商開啟后門，網(wǎng)絡(luò)將無安全可言。內(nèi)部技術(shù)不掌握，防御總是處于被動之中，投資再高，實際效果也不會大。目前網(wǎng)絡(luò)系統(tǒng)內(nèi)很多設(shè)備的核心技術(shù)都不在自己的掌握下，因此軍工等一些重要情報部門內(nèi)部網(wǎng)絡(luò)最好不要接入到Internet網(wǎng)。防御系統(tǒng)方面可以建立各層防御體系，電腦開發(fā)免費的取證審計系統(tǒng)，使每個用戶都有監(jiān)督自己電腦的方式。其他網(wǎng)絡(luò)的各個部件也要建立自己的取證審計系統(tǒng)，方便網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)其他部件的監(jiān)控管理工作。

4.3加大網(wǎng)絡(luò)懲罰機制建設(shè)和懲罰力度，降低懲罰成本。網(wǎng)絡(luò)安全方面的懲罰方式很多，比如法律懲罰、網(wǎng)絡(luò)反攻等。針對目前國內(nèi)嚴(yán)峻的網(wǎng)絡(luò)安全問題，應(yīng)該完善網(wǎng)絡(luò)安全法規(guī)，做到有法可依，執(zhí)法必嚴(yán)，違法必究，使執(zhí)行的成本大大減少，這樣就能對黑客給予足夠的威懾，有效降低攻擊概率。比如圖書館網(wǎng)絡(luò)系統(tǒng)面對黑客的攻擊時，只要對黑客的懲罰相比黑客獲得的利益越大，理性的黑客就越不敢攻擊。懲罰可以根據(jù)國家的立法進(jìn)行，比如發(fā)現(xiàn)某些公司運用自己的產(chǎn)品進(jìn)行犯罪牟利時，就可以根據(jù)相應(yīng)的法律措施給予懲罰。國家間的網(wǎng)絡(luò)犯罪，可以在全世界成立一個集體的組織比如聯(lián)合國，建立相應(yīng)的法規(guī)，對國與國之間的網(wǎng)絡(luò)攻擊給予嚴(yán)厲的懲罰。二戰(zhàn)后以美國為首的西方國家，就建立了聯(lián)合國國際機構(gòu)，對一些國際間的違規(guī)事務(wù)進(jìn)行處理，比如成立原子彈不擴散條約，以避免對世界毀滅性的傷害。美國作為聯(lián)合國的五大常任理事國之一，如果想維護世界的網(wǎng)絡(luò)安全，也需要對最近出現(xiàn)的斯諾登“棱鏡門”事件等，給出相應(yīng)的說明或解決方法，這樣才能更好地帶頭制定和實施相應(yīng)的懲罰制度，以維護世界的網(wǎng)絡(luò)安全。對于國家間的網(wǎng)絡(luò)攻擊，當(dāng)聯(lián)合國的法律懲罰難以實施時，也可以發(fā)展網(wǎng)絡(luò)反攻懲罰技術(shù)，在國家內(nèi)部建立起強大的網(wǎng)絡(luò)部隊，給予別國巨大的威懾，以減少網(wǎng)絡(luò)戰(zhàn)爭。只要攻擊方法發(fā)展起來、攻擊成本降低，實施反擊更加容易，給另一個國家的懲罰相對于其獲得的收益越大，就會給想攻擊的國家?guī)碜銐虼蟮耐?，這樣理性的國家就越不敢攻擊。

篇2

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；計算機網(wǎng)絡(luò)安全；管理與維護

一、影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素

（一）我國信息技術(shù)水平的限制

近年來，隨著科學(xué)技術(shù)的進(jìn)步，使得我國在信息技術(shù)方面取得了較大的發(fā)展，但仍然沒有完全掌握計算機的核心技術(shù)，很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國際上的先進(jìn)經(jīng)驗。就醫(yī)院而言，目前仍有部分醫(yī)院采用WindowsXP系統(tǒng)，而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持，這使得WindowsXP系統(tǒng)雖然可以正常運行，但在這一系統(tǒng)中，會存在較多的安全漏洞，這些漏洞會對醫(yī)院計算網(wǎng)絡(luò)的安全帶來較大的威脅。

（二）網(wǎng)絡(luò)病毒帶來的影響

網(wǎng)絡(luò)病毒是影響醫(yī)院計算網(wǎng)絡(luò)安全的重要因素之一，網(wǎng)絡(luò)病毒具有較強的傳播性和破壞性，往往一臺計算機感染上網(wǎng)絡(luò)病毒，便會造成整個醫(yī)院系統(tǒng)中的計算機都會受到影響，進(jìn)而會對醫(yī)院計算機網(wǎng)絡(luò)安全帶來較大的危害。目前，隨著網(wǎng)絡(luò)病毒的升級換代，使其更具隱秘性，一旦操作不規(guī)范，便會很容易導(dǎo)致計算機染上網(wǎng)絡(luò)病毒，而且網(wǎng)絡(luò)病毒還具有較強的寄生性和潛伏能力，很難對其進(jìn)行徹底的查殺，這使得網(wǎng)絡(luò)病毒的危害較大，會對醫(yī)院的計算機網(wǎng)絡(luò)帶來十分不利的影響。

（三）網(wǎng)絡(luò)黑客帶來的影響

除了網(wǎng)絡(luò)病毒之外，網(wǎng)絡(luò)黑客也是影響醫(yī)院計算機網(wǎng)絡(luò)安全的重要因素之一。黑客自計算機得到應(yīng)用之后便已經(jīng)存在，多年來一直是影響計算機網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會為了滿足自身的利益需求，而利用先進(jìn)的計算機網(wǎng)絡(luò)技術(shù)破壞他人的計算機網(wǎng)絡(luò)系統(tǒng)，進(jìn)而竊取他人的重要信息，既包括商業(yè)機密、個人隱私，也包括銀行和網(wǎng)銀賬號密碼等，這會使計算機用戶蒙受較大的損失。對于醫(yī)院而言，一旦計算機網(wǎng)絡(luò)遭到黑客的攻擊，如果不能提前做好防范措施，會導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞，進(jìn)而給醫(yī)院造成較大的損失，并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞，也會給患者帶來較大的危害。

（四）用戶缺乏安全意識

計算機用戶缺乏安全意識，也會造成計算網(wǎng)絡(luò)安全風(fēng)險。由于部分計算機用戶為了方便，往往會采用較為簡單的賬號的密碼，甚至是多個賬戶公用一個口令，這種錯誤的操作方式會造成比較嚴(yán)重的計算網(wǎng)絡(luò)安全隱患。另外，還有一些用戶在使用移動設(shè)備過程中，由于缺乏安全意識，往往沒經(jīng)過徹底的殺毒便直接應(yīng)用，這很容易造成計算機染上病毒。除此之外，計算機用戶缺乏安全意識，對網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力，一旦受釣魚鏈接的誘惑，點擊這些鏈接，也會造成計算機染上病毒。

二、醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理維護的具體措施

（一）制定完善的醫(yī)院計算機管理制度

提升醫(yī)院信息化建設(shè)過程中的計算機網(wǎng)絡(luò)安全，要先要注重建立健全計算機管理制度，通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此，醫(yī)院應(yīng)成立專門計算機網(wǎng)絡(luò)安全管理部門，并將醫(yī)院計算機網(wǎng)絡(luò)安全責(zé)任由該部門負(fù)責(zé)。由計算機網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實際情況制定相關(guān)管理制度，并且要求醫(yī)院全體人員嚴(yán)格遵守。除此之外，還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機制，定期對醫(yī)院的全體人員進(jìn)行計算機網(wǎng)絡(luò)安全方面的培訓(xùn)，通過培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計算機操作技術(shù)，加強其安全防范意識和處理計算機網(wǎng)絡(luò)安全風(fēng)險的能力。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己，規(guī)范操作計算機，在應(yīng)用計算機的過程中，要注重定期進(jìn)行病毒的查殺，要做到不登錄外網(wǎng)，避免醫(yī)院的計算機網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令，并且注重提升口令的復(fù)雜程度，增加口令被破譯的難度。

（二）定期修補漏洞和查殺病毒

目前，我們所使用的網(wǎng)絡(luò)安全防護軟件主要有防火墻以及殺毒軟件等。通過應(yīng)用防火墻，可以有效攔截外來的病毒的入侵；通過應(yīng)用殺毒軟件，可以對計算機中已經(jīng)存在的病毒進(jìn)行查殺，進(jìn)而起到保護計算機網(wǎng)絡(luò)安全的作用。因此，計算機用戶應(yīng)注重定期對計算殺毒軟件以及防火墻進(jìn)行更新升級，并定期應(yīng)用殺毒軟件對計算機中的病毒進(jìn)行查殺。與此同時，在計算機的使用過程中，要及時修補計算機中的漏洞，及時下載補丁對計算機中的漏洞進(jìn)行修復(fù)，避免網(wǎng)絡(luò)病毒或者黑客利用計算機漏洞入侵計算機。

（三）使用加密技術(shù)加強權(quán)限管理

應(yīng)用加密技術(shù)，可以有效提升計算機網(wǎng)絡(luò)的安全性，進(jìn)而降低數(shù)據(jù)信息被盜取的幾率。與此同時，要注重加強對自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計算機。在醫(yī)院與外界進(jìn)行遠(yuǎn)程醫(yī)療會診時，可以使用專用的通道，這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外，相關(guān)部門應(yīng)加大對醫(yī)院計算機網(wǎng)絡(luò)安全重要性的宣傳力度，進(jìn)而提升人們的網(wǎng)絡(luò)安全意識，這樣可以使醫(yī)院計算機網(wǎng)絡(luò)得到多方面的管理和維護。

三、結(jié)束語

醫(yī)院的計算機網(wǎng)絡(luò)安全，不僅關(guān)乎著醫(yī)院的正常運轉(zhuǎn)，而且也關(guān)乎著患者的人身生命安全，因此，在醫(yī)院的信息化建設(shè)過程中，必須注重對計算機網(wǎng)絡(luò)安全的管理與維護，保障患者的信息安全。

參考文獻(xiàn)

篇3

［關(guān)鍵詞］高校；數(shù)據(jù)中心；信息安全

我國近二十年來信息化建設(shè)飛速發(fā)展，各個行業(yè)對信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣，數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對信息風(fēng)險的防范能力。

1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

高校數(shù)據(jù)中心是保障校內(nèi)多個應(yīng)用系統(tǒng)安全運行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運行是數(shù)據(jù)中心的一項重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜［1］。然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級等帶來的網(wǎng)絡(luò)宕機。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全［2］。

2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

2．1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。

2．1．1防火墻

防火墻是信息安全體系中最重要的設(shè)備之一，對高校數(shù)據(jù)中心來說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外，防火墻還強化了網(wǎng)絡(luò)安全策略的配置和管理，對經(jīng)過它的各種訪問進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計情況，當(dāng)有可疑的訪問發(fā)生時，能自動進(jìn)行報警。我們還可以通過防火墻對內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實現(xiàn)對內(nèi)部網(wǎng)中的重點網(wǎng)段的隔離（如服務(wù)器的DMZ區(qū)），從而防止局部重點網(wǎng)絡(luò)安全出現(xiàn)問題對全局網(wǎng)絡(luò)造成傷害。

2．1．2防病毒系統(tǒng)、入侵防御、漏洞掃描

計算機病毒傳播途徑多，同時具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測（防御）、漏洞掃描是很有必要的。我們在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實時更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態(tài)。

2．1．3CA認(rèn)證系統(tǒng)（身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等）

為數(shù)據(jù)中心信息的安全考慮，尤其是機密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機密性、信息完整性、身份認(rèn)證實體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證，所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣，通過CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

2．1．4數(shù)據(jù)備份與容災(zāi)

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內(nèi)任何一個系統(tǒng)上運行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對數(shù)據(jù)做好保護至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來確保數(shù)據(jù)的安全。

2．2高校數(shù)據(jù)中心信息安全的制度建設(shè)

想要建設(shè)成供任何一個系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)，制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。

2．3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護系統(tǒng)、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實到位，其高水平無法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理，使用者的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關(guān)工作人員進(jìn)行安全知識培訓(xùn)，要求所有相關(guān)人員對數(shù)據(jù)中心的安全有一個最充分全面的認(rèn)識，從而在實際工作中更加主動、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素［3］。

3對目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

3．1建立信息安全框架及安全組織機構(gòu)

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機構(gòu)，該組織機構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實地提高數(shù)據(jù)中心的信息安全。

3．2加強信息安全的思想認(rèn)識培養(yǎng)，樹立信息安全意識

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報告，將一些信息安全的實際案例放到中心、校園網(wǎng)站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內(nèi)的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實現(xiàn)信息安全目標(biāo)的基本前提。

3．3確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評估

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來說，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應(yīng)用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機制，實現(xiàn)從外到內(nèi)的安全防護。另外，必須定期的對學(xué)校的信息安全過程進(jìn)行嚴(yán)格的審核，并對學(xué)校的信息安全進(jìn)行新的風(fēng)險分析和風(fēng)險評估，制定適合現(xiàn)狀的信息安全策略。

4結(jié)語

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會先進(jìn)的安全保護技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進(jìn)行全面改造和升級，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護航。

參考文獻(xiàn)

［1］顧瑞，張珍義，盧加元．高校數(shù)據(jù)中心的安全問題研究［J］．中國教育信息化：高職教育，2008（11）：59－60．

［2］王英峰．談高校數(shù)據(jù)中心信息安全建設(shè)［J］．中國教育信息化：高職教育，2008（21）：61－62．

篇4

關(guān)鍵詞 物聯(lián)網(wǎng)；安全問題；解決對策

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）83-0200-02

隨著互聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、RFID（射頻識別）技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)的應(yīng)用范圍和相關(guān)研究得到了不斷的拓展，在很大程度上促進(jìn)了物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展。物聯(lián)網(wǎng)的概念起源于1999年的麻省理工學(xué)院（MIT）的Auto-ID實驗室，并在2005年的國際電信聯(lián)盟會議上正式提出了物聯(lián)網(wǎng)的概念。由于物聯(lián)網(wǎng)具有可靠傳輸、全面感知、智能處理等重要特征，因此被譽為繼計算機、互聯(lián)網(wǎng)、移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮，但在物聯(lián)網(wǎng)快速發(fā)展的同時，物聯(lián)網(wǎng)的安全問題卻帶來了越來越多的挑戰(zhàn)，目前已經(jīng)成為制約物聯(lián)網(wǎng)發(fā)展的核心問題之一。

1 物聯(lián)網(wǎng)的概念與安全需求

物聯(lián)網(wǎng)是指借助紅外感應(yīng)器、激光掃描器、RFID（射頻識別）、GPS（全球定位系統(tǒng)）、傳感器節(jié)點等信息傳感設(shè)備，按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)。目前，在全球范圍內(nèi)都興起了物聯(lián)網(wǎng)建設(shè)的浪潮，中國也適時的提出了物聯(lián)網(wǎng)建設(shè)的戰(zhàn)略規(guī)劃，并將其上升到國家戰(zhàn)略層面，將其確定為國家“十二五”規(guī)劃中七大戰(zhàn)略新興產(chǎn)業(yè)之一，并加以重點推進(jìn)。

對于現(xiàn)代信息技術(shù)的發(fā)展，只有在能夠保證隱私信息不被泄露，并且能夠提供完善的安全保護措施前提時，才能被廣大用戶接受和使用。物聯(lián)網(wǎng)技術(shù)的發(fā)展和廣泛應(yīng)用，同樣需要有完善的安全管理策略作為保障，因此安全問題已經(jīng)成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵問題。

由物聯(lián)網(wǎng)的概念我們可以認(rèn)識到，物聯(lián)網(wǎng)作為一個新型的系統(tǒng)，能夠?qū)崿F(xiàn)現(xiàn)實世界與虛擬世界的實時交互，但它仍舊同互聯(lián)網(wǎng)保持著十分緊密的聯(lián)系，可以是在互聯(lián)網(wǎng)基礎(chǔ)上更加深入的發(fā)展，具有信息處理的智能化、信息傳輸?shù)臒o線化和數(shù)據(jù)感知的隨時性等特征，物聯(lián)網(wǎng)的用戶端在任何物品與物品之間得可以實現(xiàn)有效的應(yīng)用，進(jìn)行相關(guān)信息的傳遞等服務(wù)。眾所周知，互聯(lián)網(wǎng)環(huán)境下本身就存在著大量的安全隱患，而物聯(lián)網(wǎng)又是以無線網(wǎng)絡(luò)和傳感網(wǎng)為核心技術(shù)的，這就給物聯(lián)網(wǎng)的應(yīng)用和發(fā)展帶來了更多的安全隱患，使物聯(lián)網(wǎng)所面臨的安全問題更加嚴(yán)峻。

從整體上，隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，其安全維護措施也在不斷完善當(dāng)中，因此為物聯(lián)網(wǎng)的安全管理奠定了一定的基礎(chǔ)，但是不同于傳統(tǒng)的網(wǎng)絡(luò)，物聯(lián)網(wǎng)的安全問題在很大程度上是由于感知網(wǎng)絡(luò)和應(yīng)用平臺在集成時形成的。要想真正解決物聯(lián)網(wǎng)的安全問題，不僅要對移動網(wǎng)絡(luò)中的各種安全問題采取相應(yīng)的應(yīng)對措施，還需要針對物聯(lián)網(wǎng)在發(fā)展中出現(xiàn)的新問題、新情況，增強特殊安全問題解決的針對性。尤其是隨著物聯(lián)網(wǎng)應(yīng)用范圍的越來越廣泛，物聯(lián)網(wǎng)的安全管理水平，與整個國家的經(jīng)濟和安全都息息相關(guān)，技術(shù)人員不斷加大科研的投入力度，深入研究和探討物聯(lián)網(wǎng)在應(yīng)用過程中可能面臨的各種安全問題，對物聯(lián)網(wǎng)的安全管理體系進(jìn)行不斷的完善和發(fā)展，這已經(jīng)成為當(dāng)前一項十分緊迫的任務(wù)。

2 物聯(lián)網(wǎng)中的安全問題分析

物聯(lián)網(wǎng)具有三大特征：全面感知、可靠傳遞和智能處理。利用RFID、傳感器、二維碼等隨時隨地獲取物體的信息，實現(xiàn)全面感知；通過無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實時準(zhǔn)確地可靠地傳遞給用戶；利用云計算、數(shù)據(jù)挖掘以及模糊識別等人工智能技術(shù)，對海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實施智能化的控制。但就在物聯(lián)網(wǎng)不斷發(fā)展的背后，不可忽略其在安全管理中面對的各種問題和挑戰(zhàn)，信息安全和網(wǎng)絡(luò)安全已經(jīng)成為物聯(lián)網(wǎng)發(fā)展過程中必須考慮的核心問題。

2.1 感知層中的安全問題

物聯(lián)網(wǎng)感知層中的任務(wù)是全面感知外界信息，通過各類傳感器、RFID裝置、全球定位系統(tǒng)、掃描儀、攝像頭等設(shè)備對各種原始信息進(jìn)行收集，其中可能存在的安全問題主要有：1）由于物聯(lián)網(wǎng)中的信息經(jīng)常是通過無線網(wǎng)絡(luò)的平臺進(jìn)行傳輸?shù)?，因此信息可能存在被截獲或破解的安全風(fēng)險問題；2）傳感智能節(jié)點容易受多侵襲；3）傳感網(wǎng)的節(jié)點可能受到來自于網(wǎng)絡(luò)的DOS攻擊，嚴(yán)重時甚至?xí)斐蓚鞲芯W(wǎng)系統(tǒng)的嚴(yán)重破壞。

2.2 傳輸層中的安全問題

物聯(lián)網(wǎng)傳輸層的主要職能是要把在感知層中收集到的各種信息可靠、安全地傳輸?shù)轿锫?lián)網(wǎng)的信息處理層，并對信息進(jìn)行相應(yīng)的處理，但由于信息在傳輸過程中，可能需要通過一個乃至多個不同架構(gòu)的網(wǎng)絡(luò)才能實現(xiàn)信息的交接，這時就難免就會存在一定的安全隱患，可以說，互聯(lián)網(wǎng)中存在的安全問題都有可能傳導(dǎo)至物聯(lián)網(wǎng)傳輸層，并造成更嚴(yán)重的安全隱患。例如，跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊、DOS攻擊、DDOS攻擊、假冒攻擊、中間人攻擊等。

2.3 處理層中的安全問題

物聯(lián)網(wǎng)的處理層需要對接收到的信息進(jìn)行處理，判斷各類信息的真實性、安全性和意圖。在信息的處理過程中，既有操作性的指令數(shù)據(jù)，也有一般性的數(shù)據(jù)，需要尤為注意的是那些惡意指令和錯誤指令，那有可能是攻擊者的破壞行為。因此，在信息的處理過程中不可避免的會面對以下安全問題：終端數(shù)量多，提供的信息量大，來不及對信息進(jìn)行判別；設(shè)備從網(wǎng)絡(luò)中邏輯丟失；智能設(shè)備出現(xiàn)故障，導(dǎo)致工作效率下降；非法入侵者的人為破壞；無法實現(xiàn)災(zāi)難控制并從災(zāi)難中恢復(fù)等。

3 物聯(lián)網(wǎng)安全問題的解決對策

3.1 技術(shù)性措施

3.1.1 節(jié)點安全措施

為了保證物聯(lián)網(wǎng)設(shè)備在遭受破壞的情況下而不至于使系統(tǒng)遭受致命性的打擊，可以采取以下幾點有針對性的安全措施：1）在物聯(lián)網(wǎng)網(wǎng)絡(luò)的關(guān)鍵位置配備冗余傳感器，這樣可以實現(xiàn)特殊情況下的網(wǎng)絡(luò)自愈；2）限制網(wǎng)絡(luò)的發(fā)包速度和同一數(shù)據(jù)包的重傳次數(shù)；3）在通信前對節(jié)點與節(jié)點之間進(jìn)行身份認(rèn)證。

3.1.2 傳輸安全措施

在物聯(lián)網(wǎng)內(nèi)部，為了保障內(nèi)部通信的安全，應(yīng)當(dāng)使用密鑰管理機制。一方面，在通信時可以建立一個臨時會話密鑰，而認(rèn)證性使用對稱密碼的認(rèn)證方案需要預(yù)置節(jié)點間的共享密鑰；另一方面，應(yīng)當(dāng)建立端到端密鑰協(xié)商機制、密鑰管理機制、端到端認(rèn)證機制和機密性算法選取機制等。

3.1.3 其他技術(shù)措施

在技術(shù)上，除了要采取節(jié)點安全和傳輸安全措施外，還應(yīng)當(dāng)重點考慮以下措施：1）對傳輸層的惡意指令進(jìn)行分析，采取預(yù)防措施，建立災(zāi)難恢復(fù)機制；2）做好病毒的檢測和網(wǎng)絡(luò)入侵的防控工作；3）秘密文件和移動設(shè)備文件應(yīng)當(dāng)采取備份措施；4）密文查詢、挖掘與安全相關(guān)的數(shù)據(jù)、安全多方計算、安全云計算技術(shù)等；

3.2 非技術(shù)措施

在對物聯(lián)網(wǎng)中的安全問題進(jìn)行解決和維護時，除了要結(jié)合物聯(lián)網(wǎng)的特征和存在問題的類型采取一系列的技術(shù)性措施外，還應(yīng)當(dāng)從管理、教育、安全風(fēng)險評估等角度采取一系列的非技術(shù)措施，對物聯(lián)網(wǎng)中可能出現(xiàn)的安全問題做好預(yù)防工作，提高用戶的安全意識。首先，物聯(lián)網(wǎng)的相關(guān)部門要制定嚴(yán)格的管理制度，明確物聯(lián)網(wǎng)安全管理中的職責(zé)和權(quán)利，規(guī)范相關(guān)人員的工作行為，避免安全管理工作上的失誤和疏漏；其次，應(yīng)當(dāng)有針對性的對用戶進(jìn)行安全培訓(xùn)，讓用戶充分認(rèn)識到物聯(lián)網(wǎng)信息安全的重要性，懂得如何對各種安全問題進(jìn)行預(yù)防和解決；再次，要懂得對物聯(lián)網(wǎng)的安全風(fēng)險進(jìn)行評估和態(tài)勢分析，定量和定性的評價網(wǎng)絡(luò)運行狀態(tài)，進(jìn)行實時監(jiān)測和預(yù)警。

4 結(jié)論

綜上所述，隨著物聯(lián)網(wǎng)的深入發(fā)展，必將會給我們的生活、學(xué)習(xí)和工作帶來極大的便利，促進(jìn)社會經(jīng)濟的更好發(fā)展，但是物聯(lián)網(wǎng)技術(shù)的應(yīng)用同樣存在著安全性的問題，如果處理不好可能會造成很多不必要的損失。由于物聯(lián)網(wǎng)所具有的分布廣泛性、節(jié)點移動性、網(wǎng)絡(luò)異構(gòu)性、業(yè)務(wù)應(yīng)用復(fù)雜性等特征，物聯(lián)網(wǎng)安全問題的解決也變得相對復(fù)雜，我們在力發(fā)展物聯(lián)網(wǎng)的同時，只有對其安全問題與解決對策的給予更夠的重視，加大相關(guān)研究的力度，才能確保物聯(lián)網(wǎng)的健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]彭勇，謝豐，郭曉靜，等.物聯(lián)網(wǎng)安全問題對策研究[J].信息網(wǎng)絡(luò)安全，2011(10)：4-6.

[2]呂方興.物聯(lián)網(wǎng)面臨的主要安全問題[J].科技視界，2012(19)：1671-68.

[3]楊文祥.物聯(lián)網(wǎng)安全問題分析與相關(guān)措施探討[J].中國信息界，2012(5)：57-58.

篇5

［關(guān)鍵詞］ 信息安全保障體系； 中國石油； 企業(yè)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054

［中圖分類號］ TP309 ［文獻(xiàn)標(biāo)識碼］ A ［文章編號］ 1673 - 0194（2012）09- 0089- 02

1 信息安全保障體系概述

信息安全保障（Information Assurance，IA）來源于1996年美國國防部DoD指令5－3600．1（DoDD5－3600．1）。其發(fā)展經(jīng)歷了通信安全、計算機安全、信息安全直至現(xiàn)在的信息安全保障。內(nèi)容包括保護（Protection）、檢測（Detection）、響應(yīng)（Response）、恢復(fù)（Recovery） 4個環(huán)節(jié)，即PDRR模型。

信息安全保障體系分為人員體系、技術(shù)體系和管理體系3個層面，人員體系包括安全人員的崗位與職責(zé)、全體工作人員的安全管理兩部分。技術(shù)體系由本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施及支撐性基礎(chǔ)設(shè)施組成。管理體系包括建立完善的信息安全管理體系、構(gòu)建自上而下的各級信息安全管理組織架構(gòu)、制定信息安全方針與信息安全策略及完善信息安全管理制度4個板塊。通過縱深防御的多層防護，多處設(shè)置保護機制，抵御通過內(nèi)部或外部從多點向信息系統(tǒng)發(fā)起的攻擊，將信息系統(tǒng)的安全風(fēng)險降低到可以接受的程度。

2 國外信息安全保障體系建設(shè)

美國的信息化程度全球最高，在信息技術(shù)的主導(dǎo)權(quán)和網(wǎng)絡(luò)上的話語權(quán)等方面占據(jù)先天優(yōu)勢，他們在信息安全保障體系建設(shè)以及政策支持方面也走在全球的前列。美國政府先后了一系列政策戰(zhàn)略報告，將信息安全由“政策”、“計劃”上升到“國家戰(zhàn)略”及“國際戰(zhàn)略”的高度。美國國土安全局是美國信息安全管理的最高權(quán)力機構(gòu)，其他負(fù)責(zé)信息安全管理和執(zhí)行的機構(gòu)有國家安全局、聯(lián)邦調(diào)查局、國防部、商務(wù)部等，主要根據(jù)相應(yīng)的方針和政策結(jié)合自己部門的情況實施信息安全保障工作。

其他國家也都非常重視信息安全保障工作。構(gòu)建可信的網(wǎng)絡(luò)，建設(shè)有效的信息安全保障體系，實施切實可行的信息安全保障措施已經(jīng)成為世界各國信息化發(fā)展的主要需求。信息化發(fā)展比較好的發(fā)達(dá)國家，如俄、德、日等國家都已經(jīng)或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計劃，確保信息安全沿著正確的方向發(fā)展，在信息安全領(lǐng)域不斷進(jìn)行著積極有益的探索。

3 國內(nèi)信息安全保障體系建設(shè)

我國信息化安全保障體系建設(shè)相對于發(fā)達(dá)國家起步較晚，2003年9月，中央提出要在5年內(nèi)建設(shè)中國信息安全保障體系。2006年9月，“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想，提出要提高我國信息產(chǎn)業(yè)核心技術(shù)自主開發(fā)能力和整體水平，初步建立有中國特色的信息安全保障體系。2007年7月20日，“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”召開，標(biāo)志著信息安全等級保護工作在全國范圍內(nèi)的開展與實施。2011年3月《我國國民經(jīng)濟和社會發(fā)展十二五規(guī)劃綱要》明確提出加強網(wǎng)絡(luò)與信息安全保障工作。通過一系列的文件要求，不斷完善與提升我國的信息安全體系，強調(diào)信息安全的重要性。

我國信息安全保障體系建設(shè)主要包括：① 加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。② 建立國家信息安全組織管理體系，加強國家職能，建立職能高效、職責(zé)分工明確的行政管理和業(yè)務(wù)組織體系，建立信息安全標(biāo)準(zhǔn)和評價體系。③ 建立國家信息安全技術(shù)保障體系，使用科學(xué)技術(shù)，實施安全的防護保障。④ 在技術(shù)保障體系下，建設(shè)國家信息安全保障基礎(chǔ)設(shè)施。⑤ 建立國家信息安全經(jīng)費保障體系，加大信息安全投入。⑥ 高度重視人才培養(yǎng)，建立信息安全人才培養(yǎng)機制。

我國通過近幾年的努力，信息安體保障體系取得了長足發(fā)展，2002年成立了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，不斷完善信息安全標(biāo)準(zhǔn)。同時在互聯(lián)網(wǎng)管理、信息安全測評認(rèn)證、信息安全等級保護工作等方面取得了實質(zhì)性進(jìn)展，但CPU芯片、操作系統(tǒng)與數(shù)據(jù)庫、網(wǎng)關(guān)軟件仍大多依賴進(jìn)口，受制于人。

4 企業(yè)信息安全保障體系建設(shè)

中國石油集團公司信息化建設(shè)在我國大型企業(yè)中處于領(lǐng)先地位，在國資委歷年信息化評比中，都名列前茅，“十一五”期間，公司將企業(yè)信息安全保障體系建設(shè)納入信息化整體規(guī)劃中，并逐步實施。其中涉及管理類項目3個，控制類項目3個，技術(shù)類項目5個。

管理類項目包括信息安全組織完善、信息安全運行能力建設(shè)、風(fēng)險評估能力建設(shè)3個項目。信息安全組織完善是指完善信息安全的決策、管理與技術(shù)服務(wù)組織，合理配置崗位并明確職責(zé)，建立完備的管理流程，為信息安全建設(shè)與運行提供組織保障。信息安全運行能力建設(shè)內(nèi)容包括建立統(tǒng)一、完備的信息安全運行維護流程及組織IT運行維護人員信息安全技能培訓(xùn)，較快形成基本的信息安全運行能力。風(fēng)險評估能力建設(shè)是指通過建立風(fēng)險評估規(guī)范及實施團隊，提高信息安全風(fēng)險自評估能力和風(fēng)險管理能力，強化保障體系的有效性。

信息安全控制類項目涉及信息安全制度與標(biāo)準(zhǔn)完善、基礎(chǔ)設(shè)施安全配置規(guī)范開發(fā)、應(yīng)用系統(tǒng)安全合規(guī)性實施3個項目。信息安全制度與標(biāo)準(zhǔn)完善包括：① 初步構(gòu)建了制度和標(biāo)準(zhǔn)體系，了《信息系統(tǒng)安全管理辦法》及系統(tǒng)定級實施辦法。② 建立和完善了信息系統(tǒng)安全管理員制度，開展了信息安全培訓(xùn)。③ 跟蹤國家信息安全等級保護政策，開展信息系統(tǒng)安全測評方法研究等，規(guī)范了信息系統(tǒng)安全管理流程，提升安全運行能力?；A(chǔ)設(shè)施安全配置規(guī)范開發(fā)目標(biāo)是制定滿足安全域和等級保護要求的信息技術(shù)基礎(chǔ)設(shè)施安全配置規(guī)范，提高信息技術(shù)基礎(chǔ)設(shè)施的安全防護能力。應(yīng)用系統(tǒng)安全合規(guī)性實施是提供專業(yè)的信息安全指導(dǎo)與服務(wù)，支持國家等級保護、中國石油內(nèi)部控制等制度的實施，使信息化建設(shè)與應(yīng)用滿足合規(guī)性要求。

信息安全技術(shù)類項目由身份管理與認(rèn)證、網(wǎng)絡(luò)安全域?qū)嵤?、桌面安全管理、系統(tǒng)災(zāi)難恢復(fù)、信息安全運行中心5個項目組成。身份管理與認(rèn)證是指建成集中身份管理與統(tǒng)一認(rèn)證平臺，實現(xiàn)關(guān)鍵和重要系統(tǒng)的用戶身份認(rèn)證，提高用戶身份管理效率，保證系統(tǒng)訪問的安全性。網(wǎng)絡(luò)安全域包括廣域網(wǎng)邊界防護、廣域網(wǎng)域間與數(shù)據(jù)中心防護、廣域網(wǎng)域內(nèi)防護3項內(nèi)容。廣域網(wǎng)邊界防護是指將全國各地的中國石油單位的互聯(lián)網(wǎng)集中統(tǒng)一到16個區(qū)域網(wǎng)絡(luò)中心，員工受控訪問互聯(lián)網(wǎng)資源，并最終實現(xiàn)實名制上網(wǎng)。廣域網(wǎng)域間與數(shù)據(jù)中心防護項目指建立。區(qū)域間訪問與防護標(biāo)準(zhǔn)、數(shù)據(jù)中心防護標(biāo)準(zhǔn)。廣域網(wǎng)域內(nèi)防護將分離其他網(wǎng)絡(luò)并制定訪問策略，完善域內(nèi)安全監(jiān)控手段和技術(shù)，規(guī)范域內(nèi)防護標(biāo)準(zhǔn)。桌面安全管理項目包括防病毒、補丁分發(fā)、端點準(zhǔn)入、后臺管理、電子文檔保護和信息安全等級保護綜合管理6個子系統(tǒng)。系統(tǒng)災(zāi)難恢復(fù)包括：① 對數(shù)據(jù)中心機房進(jìn)行了風(fēng)險評估，提出了風(fēng)險防范和改進(jìn)措施。② 對已上線的18個信息系統(tǒng)進(jìn)行業(yè)務(wù)影響分析，確定了災(zāi)難恢復(fù)關(guān)鍵指標(biāo)。③ 制定整體的災(zāi)備策略和災(zāi)難恢復(fù)系統(tǒng)方案。信息安全運行中心旨在形成安全監(jiān)控信息匯總樞紐和信息安全事件協(xié)調(diào)處理中心，提高對信息安全事件的預(yù)警和響應(yīng)能力。

5 存在問題及建議

中國石油作為國資委超大型企業(yè)和能源工業(yè)龍頭企業(yè)，集團領(lǐng)導(dǎo)和各級領(lǐng)導(dǎo)，一貫重視信息安全工作，在落實等級保護制度，加強信息安全基礎(chǔ)設(shè)施建設(shè)，深入開展信息安全戰(zhàn)略、策略研究等方面，都取得的豐碩成果，值得其他企業(yè)借鑒。公司在信息安全保障體系建設(shè)中還存在以下問題：

（1） 信息安全組織體系不夠健全，不能較好地落實安全管理責(zé)任制。目前，部分二級單位沒有獨立的信息部門，更沒有負(fù)責(zé)安全體系建設(shè)、運行和管理的專職機構(gòu)，安全的組織保障職能分散在各個部門，兼職安全管理員有責(zé)無權(quán)的現(xiàn)象普遍存在，制約了中國石油信息安全保障體系建設(shè)的發(fā)展。需強制建立從上至下完善的管理體系，明確直屬二級單位的信息部門建設(shè)，崗位設(shè)定、人員配備滿足對信息系統(tǒng)管理的需求。