導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇云安全服務(wù)的主要功能，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云存儲(chǔ)；安全增強(qiáng)；系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)

云存儲(chǔ)是集群應(yīng)用、網(wǎng)格技術(shù)和分布式文件系統(tǒng)等將網(wǎng)絡(luò)中大量不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪(fǎng)問(wèn)功能，它為用戶(hù)節(jié)省了大量成本，因此得到了廣泛的支持和應(yīng)用。[1]這也就意味著用戶(hù)可以將資源存儲(chǔ)在云端，這樣就可以隨時(shí)隨地按照自己的需要使用資源，極大地方便了用戶(hù)對(duì)于資源的使用。因此，近年來(lái)該技術(shù)得到了飛速的發(fā)展，也吸引了很多的單位或者個(gè)體。

但是云存儲(chǔ)的數(shù)據(jù)安全問(wèn)題是阻礙云存儲(chǔ)技術(shù)進(jìn)一步推廣的最大阻礙。很多用戶(hù)在將重要的機(jī)密文件存入云存儲(chǔ)后會(huì)擔(dān)心數(shù)據(jù)的安全問(wèn)題，這就導(dǎo)致他們會(huì)選擇將資源存入可以自己掌控的設(shè)備當(dāng)中，而不是選擇云存儲(chǔ)，因此在現(xiàn)階段怎樣保證用戶(hù)存入數(shù)據(jù)的安全性和完整性成為云存儲(chǔ)技術(shù)需要亟待解決的問(wèn)題。這也決定了云存儲(chǔ)是否可以進(jìn)一步推廣，吸引更多用戶(hù)的關(guān)鍵所在。下面將簡(jiǎn)單介紹一下現(xiàn)在常用的云存儲(chǔ)安全增強(qiáng)系統(tǒng)的相關(guān)技術(shù)。

一、 現(xiàn)階段安全增強(qiáng)系統(tǒng)的相關(guān)技術(shù)

1、 以屬性為標(biāo)準(zhǔn)的加密機(jī)制

這一項(xiàng)技術(shù)是以雙線(xiàn)性對(duì)作為基礎(chǔ)，它允許用戶(hù)對(duì)存儲(chǔ)的資源進(jìn)行加密，這種加密是建立在以文件屬性為區(qū)分標(biāo)準(zhǔn)的基礎(chǔ)之上，具體就是在云存儲(chǔ)的訪(fǎng)問(wèn)系統(tǒng)中設(shè)置管理機(jī)制，當(dāng)用戶(hù)訪(fǎng)問(wèn)云存儲(chǔ)系統(tǒng)時(shí)，要講授權(quán)機(jī)構(gòu)和使用者的信息都存儲(chǔ)起來(lái)，其中授權(quán)機(jī)構(gòu)主要是為用戶(hù)生成屬性密碼，并進(jìn)行管理，而用戶(hù)可以根據(jù)文件資源屬性對(duì)存儲(chǔ)文件進(jìn)行加密。這一項(xiàng)技術(shù)是云存儲(chǔ)安全增強(qiáng)系統(tǒng)中訪(fǎng)問(wèn)控制中的重要一環(huán)。

2、 用戶(hù)控制訪(fǎng)問(wèn)技術(shù)

這項(xiàng)技術(shù)主要針對(duì)于非法用戶(hù)的亂入問(wèn)題。在目前的存儲(chǔ)機(jī)制中，存在著很多非法用戶(hù)進(jìn)入存儲(chǔ)系統(tǒng)隨意使用資源的現(xiàn)象，這主要是由于存儲(chǔ)方并沒(méi)有對(duì)訪(fǎng)問(wèn)用戶(hù)進(jìn)行辨別，這也就導(dǎo)致很多不法分子可以隨意進(jìn)入系統(tǒng)的情況。該技術(shù)就是在訪(fǎng)問(wèn)云存儲(chǔ)系統(tǒng)時(shí)要對(duì)訪(fǎng)問(wèn)用戶(hù)進(jìn)行身份認(rèn)真，常用的方式包括問(wèn)題關(guān)卡，短信認(rèn)證等方式。并且在此基礎(chǔ)上一定的控制策略來(lái)監(jiān)督控制合法用戶(hù)的系統(tǒng)行為。[2]此外，由于云存儲(chǔ)的資源比較多，因此可以采取以文件為單元的基礎(chǔ)上建立訪(fǎng)問(wèn)控制，這樣既可以增加一道屏障，也不會(huì)為系統(tǒng)的運(yùn)行帶來(lái)過(guò)多的負(fù)擔(dān)。

3、 對(duì)稱(chēng)加密機(jī)制

對(duì)稱(chēng)加密機(jī)制就是數(shù)據(jù)的加密密匙和解密密匙是一致的，發(fā)送雙方就密匙設(shè)置進(jìn)行協(xié)商，[3]并且統(tǒng)一設(shè)置密匙的計(jì)算方法，并且雙方對(duì)于算法要進(jìn)行保密，不可隨意泄露。這種機(jī)制比較簡(jiǎn)便，并且不易被破譯，因此被廣泛使用。但是假如持有密匙算法任意一方不小心被盜取了，文件的安全就得不到保障了。

4、 非對(duì)稱(chēng)加密機(jī)制

這種加密機(jī)制和對(duì)稱(chēng)加密機(jī)制是相反的，也就是非對(duì)稱(chēng)加密機(jī)制的加密和解密使用的密匙是不一樣的，存在著私有密匙和公開(kāi)密匙兩個(gè)不同的加密算法。其中前者是由用戶(hù)自己掌握的，而后者是對(duì)外開(kāi)放的，但是兩者不是相互獨(dú)立的，要想訪(fǎng)問(wèn)資源不但要掌握公開(kāi)密匙也要掌握私有密匙，并且公開(kāi)密匙的解密必須要有私有密匙才能進(jìn)行，假如僅僅有公開(kāi)密匙，但是沒(méi)有私有密匙的話(huà)，也是不能訪(fǎng)問(wèn)文件的。該過(guò)程的安全性比較高，但是在實(shí)施過(guò)程中的運(yùn)行速度會(huì)損失，并且信息量小。

二、 云存儲(chǔ)安全增強(qiáng)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)方案

整個(gè)云存儲(chǔ)安全系統(tǒng)主要包括四個(gè)部分，即云客戶(hù)端、云安全管理端、云存儲(chǔ)端、云審計(jì)端。要想增強(qiáng)云儲(chǔ)存的安全性需要對(duì)這幾個(gè)部分都要進(jìn)行加密工作，從而保證數(shù)據(jù)盡可能的安全。并且這幾部分的關(guān)系如下圖。這幾部分分別有著不同的功能，但是又相互關(guān)聯(lián)，下面分別從這幾部分進(jìn)行說(shuō)明。

1、 云客戶(hù)端的設(shè)計(jì)和實(shí)現(xiàn)

云客戶(hù)端主要是為用戶(hù)提供注冊(cè)登錄的功能，在此之外，還可以在云客戶(hù)端中設(shè)計(jì)審計(jì)模塊，權(quán)限管理模塊和權(quán)數(shù)據(jù)服務(wù)模塊。這樣用戶(hù)在注冊(cè)時(shí)填寫(xiě)身份信息，而這些身份信息將會(huì)被轉(zhuǎn)化為用戶(hù)屬性，這些屬性將會(huì)最終轉(zhuǎn)到云安全管理端，然后會(huì)根據(jù)這些屬性判斷用戶(hù)的合法性。其中審計(jì)模塊負(fù)責(zé)將審計(jì)請(qǐng)求發(fā)送到云審計(jì)端，審計(jì)端會(huì)對(duì)過(guò)去的時(shí)間段進(jìn)行考察，確保文件的完整性和安全性。權(quán)限管理模塊就是向文件所有者提供對(duì)文件進(jìn)行更改的權(quán)限，該模塊可以采用基于屬性加密的訪(fǎng)問(wèn)控制來(lái)實(shí)施訪(fǎng)問(wèn)控制。數(shù)據(jù)服務(wù)模塊則向用戶(hù)提供讀寫(xiě)文件的功能。

2、 云安全管理端的設(shè)計(jì)和實(shí)現(xiàn)

這一部分主要負(fù)責(zé)對(duì)用戶(hù)的身份信息進(jìn)行管理，并且生成基于屬性進(jìn)行的加密密匙，并進(jìn)行管理，這一部分主要包括兩個(gè)模塊：用戶(hù)注冊(cè)模塊和登錄模塊。前者的主要功能是審核云客戶(hù)端接收到的注冊(cè)信息，并審核真實(shí)性，并生成用戶(hù)屬性密匙，并將密匙連同用戶(hù)信息一起存儲(chǔ)在信息表當(dāng)中；后者就是當(dāng)客戶(hù)端收到登錄要求后，對(duì)用戶(hù)信息進(jìn)行查詢(xún)和反饋，從而保證用戶(hù)的合法性。

3、 云存儲(chǔ)端的設(shè)計(jì)和實(shí)現(xiàn)

這一部分的主要負(fù)責(zé)接收用戶(hù)發(fā)送來(lái)的數(shù)據(jù)資源或者調(diào)用請(qǐng)求，并對(duì)云安全管理端存儲(chǔ)的用戶(hù)信息進(jìn)行驗(yàn)證，從這判斷操作者是否可以使用該文件，并把判斷結(jié)果反饋給客戶(hù)端。并且對(duì)于用戶(hù)的操作自動(dòng)生成證據(jù)文件，這樣就可以根據(jù)訪(fǎng)問(wèn)情況進(jìn)行判斷，比如多次訪(fǎng)問(wèn)失敗就可以短時(shí)間內(nèi)關(guān)閉訪(fǎng)問(wèn)功能，從而保證文件的安全。

4、 云審計(jì)端的設(shè)計(jì)和實(shí)現(xiàn)

這一部分主要功能是處理審計(jì)請(qǐng)求，并且對(duì)于客戶(hù)端的文件證據(jù)進(jìn)行儲(chǔ)存審計(jì)。如果云審計(jì)端受到來(lái)自客戶(hù)端的審計(jì)請(qǐng)求，審計(jì)端就會(huì)對(duì)儲(chǔ)存的證據(jù)文件進(jìn)行相應(yīng)的審計(jì)，并將結(jié)果反饋給客戶(hù)端。此外，由于云存儲(chǔ)的開(kāi)放性，可能會(huì)存在很多用戶(hù)同時(shí)發(fā)送服務(wù)請(qǐng)求的情況，[4]而這對(duì)于云審計(jì)端來(lái)說(shuō)是一個(gè)很大的挑戰(zhàn)，因此在這個(gè)方面，需要進(jìn)一步的研究，從而保證云存儲(chǔ)系統(tǒng)的高效運(yùn)行。

總結(jié)

可以預(yù)見(jiàn)，云存儲(chǔ)技術(shù)會(huì)隨著時(shí)代的發(fā)展被越來(lái)越多的用戶(hù)所接受，云存儲(chǔ)相比于傳統(tǒng)的存儲(chǔ)方式，有著其無(wú)可比擬的優(yōu)勢(shì)，不斷大大降低了數(shù)據(jù)存儲(chǔ)的成本，也為用戶(hù)的使用提供方便。但是由于云存儲(chǔ)系統(tǒng)存儲(chǔ)資源超過(guò)了用戶(hù)的掌控，所以資源安全就成為用戶(hù)擔(dān)憂(yōu)的問(wèn)題。因此在充分發(fā)揮其優(yōu)勢(shì)的基礎(chǔ)上，必須要著力解決云存儲(chǔ)令人擔(dān)憂(yōu)的安全問(wèn)題。這有確保了文件的安全性，才會(huì)有更多的用戶(hù)接受云存儲(chǔ)。

參考文獻(xiàn)：

[1]郝斐.王雷.荊繼武.云存儲(chǔ)安全增強(qiáng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]，技術(shù)研究2012.03：38-41

[2]郭耀華.基于云存儲(chǔ)的數(shù)據(jù)存儲(chǔ)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J]，北京郵電大學(xué)2012.01：78-81

篇2

關(guān)鍵詞：云環(huán)境；等級(jí)保護(hù)；安全部署

中圖分類(lèi)號(hào)：TP309

1 背景

云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門(mén)話(huà)題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。它體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想，將大量計(jì)算資源、存儲(chǔ)資源與軟件資源鏈接在一起，形成巨大規(guī)模的共享虛擬IT資源池，為遠(yuǎn)程計(jì)算機(jī)用戶(hù)提供“召之即來(lái)，揮之即去”且似乎“能力無(wú)限”的IT服務(wù)。同時(shí)，云計(jì)算發(fā)展面臨許多關(guān)鍵性問(wèn)題，安全問(wèn)題的重要性呈現(xiàn)逐步上升趨勢(shì)，已成為制約其發(fā)展的重要因素。

2003年，中辦、國(guó)辦轉(zhuǎn)發(fā)國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003327號(hào)），提出實(shí)行信息安全等級(jí)保護(hù)，建立國(guó)家信息安全保障體系的明確要求。在信息系統(tǒng)等級(jí)保護(hù)的建設(shè)工作中，主要包括一下幾方面的內(nèi)容：（1）進(jìn)行自我定級(jí)和上級(jí)審批。（2）安全等級(jí)的評(píng)審。（3）備案。（4）信息系統(tǒng)的安全建設(shè)。（5）等級(jí)評(píng)測(cè)。（6）監(jiān)督檢查。

2 云計(jì)算環(huán)境下的等級(jí)保護(hù)要求

在國(guó)家等級(jí)保護(hù)技術(shù)要求中，對(duì)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)提出要求。在傳統(tǒng)安全方案針對(duì)各項(xiàng)安全要求已經(jīng)有較成熟解決方案。在云環(huán)境下安全等級(jí)保防護(hù)方案，還屬于比較前延新興技術(shù)，其核心至少應(yīng)覆蓋以下幾方面內(nèi)容：

2.1 云服務(wù)安全目標(biāo)的定義、度量及其測(cè)評(píng)方法規(guī)范。幫助云用戶(hù)清晰地表達(dá)其安全需求，并量化其所屬資產(chǎn)各安全屬性指標(biāo)。清晰而無(wú)二義的安全目標(biāo)是解決服務(wù)安全質(zhì)量爭(zhēng)議的基礎(chǔ)。

2.2 云安全服務(wù)功能及其符合性測(cè)試方法規(guī)范。該規(guī)范定義基礎(chǔ)性的云安全服務(wù)，如云身份管理、云訪(fǎng)問(wèn)控制、云審計(jì)以及云密碼服務(wù)等的主要功能與性能指標(biāo)，便于使用者在選擇時(shí)對(duì)比分析。

2.3 云服務(wù)安全等級(jí)劃分及測(cè)評(píng)規(guī)范。該規(guī)范通過(guò)云服務(wù)的安全等級(jí)劃分與評(píng)定，幫助用戶(hù)全面了解服務(wù)的可信程度，更加準(zhǔn)確地選擇自己所需的服務(wù)。尤其是底層的云基礎(chǔ)設(shè)施服務(wù)以及云基礎(chǔ)軟件服務(wù)，其安全等級(jí)評(píng)定的意義尤為突出。

3 云計(jì)算安全關(guān)鍵技術(shù)研究

解決云計(jì)算安全問(wèn)題的當(dāng)務(wù)之急是，針對(duì)威脅，建立綜合性的云計(jì)算安全框架，并積極開(kāi)展其中各個(gè)云安全的關(guān)鍵技術(shù)研究，涉及內(nèi)容如下：（1）可問(wèn)控制；（2）密文檢索與處理；（3）數(shù)據(jù)存在與可使用性證明；（4）數(shù)據(jù)隱私保護(hù)；（5）虛擬安全技術(shù)；（6）云資源訪(fǎng)問(wèn)控制；（7）可信云計(jì)算

4 云計(jì)算面臨的主要安全問(wèn)題

4.1 虛擬化安全問(wèn)題。由于虛擬化軟件層是保證客戶(hù)的虛擬機(jī)在多租戶(hù)環(huán)境下相互隔離的重要層次，可以使客戶(hù)在一臺(tái)計(jì)算機(jī)上安全地同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，所以嚴(yán)格限制任何未經(jīng)授權(quán)的用戶(hù)訪(fǎng)問(wèn)面臨著安全的問(wèn)題。

4.2 數(shù)據(jù)集中后的安全問(wèn)題。用戶(hù)的數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)。如果發(fā)生關(guān)鍵或隱私信息丟失、竊取，對(duì)用戶(hù)來(lái)說(shuō)無(wú)疑是致命的。如何保證云服務(wù)提供商內(nèi)部的安全管理和訪(fǎng)問(wèn)控制機(jī)制符合客戶(hù)的安全需求；如何實(shí)施有效的安全審計(jì)，對(duì)數(shù)據(jù)操作進(jìn)行安全監(jiān)控；如何避免云計(jì)算環(huán)境中多用戶(hù)共存帶來(lái)的潛在風(fēng)險(xiǎn)都成為云計(jì)算環(huán)境所面臨的安全挑戰(zhàn)。

4.3 云平臺(tái)可用性問(wèn)題。用戶(hù)的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算系統(tǒng)中，其業(yè)務(wù)流程將依賴(lài)于云計(jì)算服務(wù)提供商所提供的服務(wù)，這對(duì)服務(wù)商的云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當(dāng)發(fā)生系統(tǒng)故障時(shí)，如何保證用戶(hù)數(shù)據(jù)的快速恢復(fù)也成為一個(gè)重要問(wèn)題。

4.4 云平臺(tái)遭受攻擊的問(wèn)題。云計(jì)算平臺(tái)由于其用戶(hù)、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)，由于拒絕服務(wù)攻擊造成的后果和破壞性將會(huì)明顯超過(guò)傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。

4.5 法律風(fēng)險(xiǎn)。云計(jì)算應(yīng)用地域性弱、信息流動(dòng)性大，信息服務(wù)或用戶(hù)數(shù)據(jù)可能分布在不同地區(qū)甚至不同國(guó)家，在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛；同時(shí)由于虛擬化等技術(shù)引起的用戶(hù)間物理界限模糊而可能導(dǎo)致的司法取證問(wèn)題也不容忽視。

5 虛擬服務(wù)器的安全防護(hù)

5.1 云系統(tǒng)防火墻。在云系統(tǒng)數(shù)據(jù)中心環(huán)境中需要部署很多應(yīng)用系統(tǒng)，各個(gè)云及應(yīng)用系統(tǒng)之間的安全防護(hù)和訪(fǎng)問(wèn)控制帶來(lái)了很多新的安全威脅與挑戰(zhàn)：傳統(tǒng)硬件安全設(shè)備只能部署于物理邊界，無(wú)法對(duì)同一物理計(jì)算機(jī)上的虛擬機(jī)之間的通信進(jìn)行細(xì)粒度訪(fǎng)問(wèn)控制。

因此，云系統(tǒng)防火墻應(yīng)增強(qiáng)虛擬環(huán)境內(nèi)部虛擬機(jī)流量的可視性和可控性，可以隨時(shí)隨地為用戶(hù)提供虛擬環(huán)境內(nèi)部的全方位網(wǎng)絡(luò)安全防護(hù)。云系統(tǒng)防火墻應(yīng)采用統(tǒng)一安全云控制引擎、基于應(yīng)用的內(nèi)容識(shí)別控制及主動(dòng)云防御技術(shù)，實(shí)現(xiàn)了多種安全功能獨(dú)立安全策略的統(tǒng)一配置，可以方便用戶(hù)構(gòu)建可管理的等級(jí)化安全體系，從而實(shí)現(xiàn)面向業(yè)務(wù)的安全保障?？捎糜卺槍?duì)主機(jī)及應(yīng)用的安全訪(fǎng)問(wèn)控制。跟傳統(tǒng)物理防火墻相比具有不受環(huán)境空間的限制，各云端節(jié)點(diǎn)采用同構(gòu)可互換等架構(gòu)措施，源服務(wù)器隱藏在云防火墻后面，云防火墻應(yīng)支持用戶(hù)服務(wù)器在任意位置。同時(shí)云防火墻具有帶寬聚合優(yōu)化能力。云防火墻網(wǎng)絡(luò)拓?fù)涫疽鈭D如下：

5.2 云系統(tǒng)威脅與智能分析系統(tǒng)。傳統(tǒng)入侵檢測(cè)系統(tǒng)（IDS）是利用交換機(jī)端口鏡像技術(shù)，在需要被監(jiān)測(cè)服務(wù)器所在交換部署引擎入侵檢測(cè)引擎，對(duì)攻擊服務(wù)器數(shù)據(jù)包進(jìn)行分析和提供告警事件。云系統(tǒng)威脅檢測(cè)與智能分析系統(tǒng)（簡(jiǎn)稱(chēng)TDS），除具備原有IDS全部軟件功能和技術(shù)特點(diǎn)外，TDS由在云環(huán)境下，應(yīng)增加檢測(cè)能力，特征檢測(cè)、精確檢測(cè)算法以及基于基線(xiàn)的異常檢測(cè)為一體，使其可以檢測(cè)到云系統(tǒng)環(huán)境更為復(fù)雜的攻擊；TDS還應(yīng)具備以前產(chǎn)品所不具備的智能分析能力，通過(guò)對(duì)事件的智能分析，幫助使用者找到真正具有威脅能力的事件，大大降低用戶(hù)的運(yùn)維工作量，使威脅處理成為可能。同時(shí)，提供了對(duì)網(wǎng)絡(luò)和重要信息系統(tǒng)的威脅態(tài)勢(shì)分析，幫助決策者實(shí)現(xiàn)針對(duì)當(dāng)前威脅態(tài)勢(shì)的安全建設(shè)決策。

5.3 云系統(tǒng)漏洞掃描。傳統(tǒng)漏洞掃描系統(tǒng)發(fā)現(xiàn)是操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件、數(shù)據(jù)庫(kù)存在安全漏洞，對(duì)云系統(tǒng)平臺(tái)和云設(shè)備常規(guī)漏洞的自動(dòng)發(fā)現(xiàn)還處于空白。云系統(tǒng)漏洞掃描需要支持云安全配置或虛擬機(jī)漏洞檢測(cè)，同時(shí)云系統(tǒng)漏洞掃描產(chǎn)品繼承現(xiàn)有傳統(tǒng)環(huán)境下的漏洞庫(kù)，可實(shí)現(xiàn)虛機(jī)上承載操作系統(tǒng)、應(yīng)用漏洞掃描。云系統(tǒng)漏洞掃描的體系架構(gòu)如下圖所示：

5.4 云系統(tǒng)審計(jì)。云系統(tǒng)審計(jì)系統(tǒng)主要由數(shù)據(jù)中心和審計(jì)引擎兩部分組成。數(shù)據(jù)中心對(duì)外提供管理接口，主要負(fù)責(zé)對(duì)審計(jì)系統(tǒng)進(jìn)行管理，配置審計(jì)策略，存儲(chǔ)審計(jì)日志供用戶(hù)查詢(xún)和分析。云審計(jì)引擎的工作基礎(chǔ)為審計(jì)策略，設(shè)備內(nèi)置捕包、解析、響應(yīng)模塊，捕包模塊負(fù)責(zé)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行捕獲和重組，并根據(jù)預(yù)置的審計(jì)范圍進(jìn)行初步過(guò)濾，為后續(xù)解析做好準(zhǔn)備；解析模塊利用狀態(tài)審計(jì)、協(xié)議解析等技術(shù)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分類(lèi)過(guò)濾和解析，然后依據(jù)審計(jì)規(guī)則對(duì)重要事件和會(huì)話(huà)進(jìn)行審計(jì)，同時(shí)也會(huì)審計(jì)數(shù)據(jù)包是否攜帶關(guān)鍵攻擊特征。審計(jì)事件、會(huì)話(huà)和攻擊均會(huì)提交至響應(yīng)模塊，響應(yīng)模塊負(fù)責(zé)根據(jù)審計(jì)策略對(duì)此進(jìn)行響應(yīng)，包括將審計(jì)日志上傳至數(shù)據(jù)中心進(jìn)行存儲(chǔ)、發(fā)送事件到實(shí)時(shí)告警界面進(jìn)行告警、對(duì)關(guān)鍵威脅操作進(jìn)行阻斷，也能通過(guò)郵件、Syslog、SNMP信息的方式將審計(jì)日志發(fā)送給其他外部系統(tǒng)。

5.5 云系統(tǒng)防病毒系統(tǒng)。云系統(tǒng)防病毒系統(tǒng)應(yīng)支持在云系統(tǒng)環(huán)境下對(duì)各種主流操作系統(tǒng)內(nèi)的病毒以及木馬等進(jìn)行查殺，從而保障云系統(tǒng)環(huán)境下的各虛擬應(yīng)用主機(jī)的安全性和穩(wěn)定性。云系統(tǒng)防病毒系統(tǒng)支持以虛擬機(jī)的形式部署，可工作于云系統(tǒng)平臺(tái)內(nèi)部，實(shí)現(xiàn)云系統(tǒng)平臺(tái)下的防病毒功能，通過(guò)云管控系統(tǒng)實(shí)現(xiàn)自動(dòng)部署。使用全網(wǎng)智能管理功能，網(wǎng)絡(luò)管理員可以快速制定每臺(tái)云系統(tǒng)主機(jī)的主動(dòng)防御規(guī)則，部署針對(duì)性的防掛馬網(wǎng)站、防木馬策略，從而在最大程度上阻止木馬病毒、掛馬網(wǎng)站的侵襲。

6 結(jié)束語(yǔ)

盡管基于云計(jì)算環(huán)境的安全建設(shè)模型和思路還需要繼續(xù)實(shí)踐和探索，但是將安全內(nèi)嵌到云計(jì)算中心的虛擬基礎(chǔ)網(wǎng)絡(luò)架構(gòu)中，并通過(guò)安全服務(wù)的方式進(jìn)行交互，不僅可以增強(qiáng)云計(jì)算中心的安全防護(hù)能力和安全服務(wù)的可視交付，還可以根據(jù)風(fēng)險(xiǎn)預(yù)警進(jìn)行實(shí)時(shí)的策略控制。這將使得云計(jì)算的服務(wù)交付更加安全可靠，從而實(shí)現(xiàn)對(duì)傳統(tǒng)IT應(yīng)用模式的轉(zhuǎn)變。

云計(jì)算環(huán)境等保安全整體解決方案，是依托自身對(duì)于傳統(tǒng)安全防護(hù)的優(yōu)勢(shì)，結(jié)合云環(huán)境的安全特點(diǎn)，有針對(duì)性執(zhí)行相應(yīng)的防護(hù)，其整體解決方案的重點(diǎn)是以安全管控為核心，以虛擬環(huán)境狀態(tài)監(jiān)控以及云計(jì)算環(huán)境下維護(hù)管理的合規(guī)控制為主要的管理目標(biāo)，實(shí)現(xiàn)集中監(jiān)控和管理；對(duì)于具體安全防護(hù)手段，提供云系統(tǒng)漏洞掃描，提高云環(huán)境的整體安全健壯性，實(shí)現(xiàn)自身安全性的提升；同時(shí)支持在虛機(jī)環(huán)境上部署審計(jì)產(chǎn)品，加強(qiáng)虛擬流量的協(xié)議分析，明晰虛擬環(huán)境流量傳輸狀況和具體的操作協(xié)議內(nèi)容，對(duì)虛擬環(huán)境內(nèi)部的流量進(jìn)行可視化呈現(xiàn)。通過(guò)上述解決方案提高云計(jì)算環(huán)境安全性，確保業(yè)務(wù)的正常運(yùn)行。

參考文獻(xiàn)：

[1]《信息系統(tǒng)安全等級(jí)保護(hù)基本要求 GB/T 22239―2008》.

[2]《公共基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求 GB/T 21053―2007》.

[3]《云計(jì)算安全關(guān)鍵技術(shù)分析》.張?jiān)朴碌戎骶?

[1]朱源.云計(jì)算安全淺析[J].電信科學(xué)，2011，26.

篇3

列車(chē)調(diào)度指揮系統(tǒng)用于保障鐵路行車(chē)的安全，而安全問(wèn)題又是鐵路行業(yè)的頭等大事，由于鐵路與網(wǎng)絡(luò)的聯(lián)系愈加緊密，保障列車(chē)調(diào)度指揮系統(tǒng)安全就尤為重要。其系統(tǒng)網(wǎng)絡(luò)安全主要是中心服務(wù)器安全和網(wǎng)絡(luò)安全。另外列車(chē)調(diào)度指揮系統(tǒng)使用以太網(wǎng)來(lái)傳輸各種調(diào)度信息，網(wǎng)絡(luò)內(nèi)部廣泛采用的協(xié)議是TCP/IP協(xié)議，TCP/IP協(xié)議為實(shí)現(xiàn)網(wǎng)絡(luò)信息的共享和傳遞起了舉足輕重的作用，雖然一定程度上可以維護(hù)網(wǎng)絡(luò)安全，但還存在一些安全漏洞：

a.身份認(rèn)證方式的安全性較弱，口令容易被非法竊取。

b.機(jī)密信息和數(shù)據(jù)在傳輸過(guò)程中有可能被惡意篡改或被非法竊取。

c.信息可抵賴(lài)。

例如行車(chē)路線(xiàn)、生產(chǎn)計(jì)劃等電子文件一旦被一方所否認(rèn)，另一方?jīng)]有已簽名的記錄作為仲裁的依據(jù)。就以上存在的安全問(wèn)題可總結(jié)出系統(tǒng)網(wǎng)絡(luò)受到的危險(xiǎn)和風(fēng)險(xiǎn)為：網(wǎng)絡(luò)病毒的傳播；地址欺騙；序列號(hào)攻擊；利用端口掃描、拒絕服務(wù)攻擊等惡意攻擊。雖然現(xiàn)在網(wǎng)絡(luò)中存在安全機(jī)制，但沒(méi)有一種安全策略是十全十美的,必須制定災(zāi)難恢復(fù)計(jì)劃以確保一旦硬件和軟件發(fā)生故障、系統(tǒng)受到惡意攻擊時(shí),能夠及時(shí)采取應(yīng)對(duì)措施，及時(shí)將列車(chē)調(diào)度指揮系統(tǒng)恢復(fù)正常運(yùn)行，減小損失[3]。

2列車(chē)調(diào)度指揮系統(tǒng)網(wǎng)絡(luò)的維護(hù)方案與管理

實(shí)施時(shí)應(yīng)將管理與技術(shù)兩手抓，具體方案和措施如下：首先，管理層面應(yīng)考慮管理制度的建立、管理的組織及運(yùn)行中的維護(hù)。系統(tǒng)安全不可能只從單個(gè)層面或單個(gè)環(huán)節(jié)就可解決，必須全方位多層面配合進(jìn)行，建立統(tǒng)一的安全策略，完善管理制度，堅(jiān)持運(yùn)維。統(tǒng)一的安全策略可以規(guī)范整個(gè)系統(tǒng)的管理流程和管理方法，便于管理的組織和實(shí)施，而只有堅(jiān)持運(yùn)維才能夠保證系統(tǒng)長(zhǎng)期、穩(wěn)定、有效的運(yùn)行。其次，在技術(shù)層面應(yīng)注意物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全及應(yīng)用安全等方面，在使用中，技術(shù)層面的安全問(wèn)題分界模糊，可以交叉實(shí)現(xiàn)，具體可由以下幾方面入手：

a.防火墻。

防火墻技術(shù)是實(shí)現(xiàn)子網(wǎng)邊界安全的重要技術(shù)?？梢詫⒄狭硕喙δ艿姆阑饓ψ鳛楹诵脑O(shè)備在網(wǎng)絡(luò)中取代路由的位置，這樣可以有效防護(hù)來(lái)自網(wǎng)絡(luò)層和應(yīng)用層的威脅，并且還能降低網(wǎng)絡(luò)的復(fù)雜性。

b.網(wǎng)絡(luò)防病毒系統(tǒng)。

列車(chē)調(diào)度指揮系統(tǒng)由網(wǎng)絡(luò)服務(wù)器、通信傳輸設(shè)備及車(chē)站終端機(jī)等設(shè)備組成。使用統(tǒng)一安全策略的集中安全管理中心對(duì)病毒進(jìn)行統(tǒng)一管理，對(duì)客戶(hù)端和服務(wù)器進(jìn)行防病毒保護(hù)，并且使用云安全技術(shù)，利用大量的客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),及時(shí)的獲取木馬、惡意程序的最新信息,并將獲得的信息推送到服務(wù)器端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端，以實(shí)現(xiàn)系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)。

c.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

利用網(wǎng)絡(luò)分段技術(shù)劃分vlan,改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以實(shí)現(xiàn)系統(tǒng)網(wǎng)絡(luò)中生產(chǎn)網(wǎng)、辦公網(wǎng)和廣域網(wǎng)的隔離，確保網(wǎng)絡(luò)資源與非法用戶(hù)的隔離,是一項(xiàng)基本的網(wǎng)絡(luò)防護(hù)措施和保護(hù)手段。

d.身份認(rèn)證系統(tǒng)。

目前采用的以靜態(tài)密碼為主的身份認(rèn)證系統(tǒng)存在安全隱患，用戶(hù)名及密碼容易被竊取，安全風(fēng)險(xiǎn)很大。使用動(dòng)態(tài)口令可解決此類(lèi)安全隱患

e.入侵檢測(cè)技術(shù)。

入侵檢測(cè)的主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)，通過(guò)監(jiān)視、限制通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流,防止外對(duì)內(nèi)、內(nèi)對(duì)外的非法訪(fǎng)問(wèn)，隔離內(nèi)部網(wǎng)和外部網(wǎng)，為監(jiān)視局域網(wǎng)安全提供便利。入侵檢測(cè)系統(tǒng)（IDS）是從計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)當(dāng)中收集數(shù)據(jù)信息，再通過(guò)這些收集的信息，分析有入侵特征的網(wǎng)絡(luò)安全系統(tǒng)[4]。IDS不僅能檢測(cè)出系統(tǒng)中違反系統(tǒng)安全規(guī)則或者威脅到系統(tǒng)安全的行為，還可以有效地彌補(bǔ)防火墻的被動(dòng)防御弱點(diǎn)。當(dāng)系統(tǒng)受到攻擊時(shí)采取相應(yīng)的措施進(jìn)行有效的網(wǎng)絡(luò)安全防護(hù)，在被入侵攻擊后，收集入侵攻擊相關(guān)的各種信息，作為防范系統(tǒng)的知識(shí)，添入策略集，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類(lèi)型的入侵[5]。

3結(jié)語(yǔ)

篇4

【關(guān)鍵詞】大數(shù)據(jù)；信息管理系統(tǒng)；信息處理

引言

近年來(lái)隨著中國(guó)經(jīng)濟(jì)和社會(huì)的高速發(fā)展，國(guó)際地位和國(guó)際影響力的不斷提高，中國(guó)在全球范圍內(nèi)慢慢具有一定的領(lǐng)導(dǎo)力。大數(shù)據(jù)的時(shí)代已經(jīng)來(lái)臨，對(duì)于我們來(lái)說(shuō)更要跟上時(shí)代甚至在某種程度上領(lǐng)先于時(shí)代。全球信息化和信息數(shù)據(jù)指數(shù)爆炸對(duì)信息管理系統(tǒng)及相關(guān)提出了挑戰(zhàn)，同時(shí)也帶來(lái)了前所未有的機(jī)遇和可能。無(wú)論是在醫(yī)療、信息、經(jīng)濟(jì)、科研及政治領(lǐng)域中，如何做出準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估和合理高效的決策成為當(dāng)前信息管理系統(tǒng)及相關(guān)需要面臨的一大問(wèn)題。基于大數(shù)據(jù)時(shí)代，云計(jì)算和云安全的問(wèn)題接踵而至，如何搭建高效安全的信息平臺(tái)，優(yōu)化數(shù)據(jù)結(jié)構(gòu)，提高數(shù)據(jù)安全性和質(zhì)量，傳輸數(shù)據(jù)以及防止數(shù)據(jù)泄露等等將成為第二大問(wèn)題。

1大數(shù)據(jù)的時(shí)代特征與內(nèi)涵

1.1大數(shù)據(jù)概述

廣義上來(lái)說(shuō)，大數(shù)據(jù)（Bigdata）是巨量數(shù)據(jù)的集合。大數(shù)據(jù)被廣泛地應(yīng)用于計(jì)算機(jī)學(xué)、信息科學(xué)、統(tǒng)計(jì)學(xué)等，具體應(yīng)用于“工業(yè)4.0”，AI（人工智能），云計(jì)算，互聯(lián)網(wǎng)+等領(lǐng)域范圍。隨著物聯(lián)網(wǎng)、云計(jì)算的廣泛應(yīng)用和進(jìn)步，計(jì)算機(jī)和智能手機(jī)的普及，大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨。這是對(duì)于傳統(tǒng)數(shù)據(jù)庫(kù)的挑戰(zhàn)和顛覆，大數(shù)據(jù)的出現(xiàn)適應(yīng)于這個(gè)信息量呈現(xiàn)指數(shù)爆炸式增長(zhǎng)的時(shí)代，對(duì)于處理大數(shù)據(jù)的技術(shù)和理念提出更高的要求。大數(shù)據(jù)的特點(diǎn)和結(jié)構(gòu)極具特點(diǎn)，其5V特點(diǎn)為：Volume（大量），Variety（多樣），Veracity（真實(shí)性），Velocity（高速性），Value（低價(jià)值密度）；結(jié)構(gòu)又分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)[1]。就目前而言，大數(shù)據(jù)仍是一種新興的數(shù)據(jù)結(jié)構(gòu)，擁有廣闊的發(fā)展前景。在未來(lái)，數(shù)據(jù)資源化是必然趨勢(shì)，無(wú)論是國(guó)家還是企業(yè)，對(duì)于數(shù)據(jù)高效合理的管理都將以各種方式轉(zhuǎn)變?yōu)橛行зY源，這會(huì)是企業(yè)提高其財(cái)務(wù)表現(xiàn)和核心競(jìng)爭(zhēng)力的必要途徑。

1.2大數(shù)據(jù)下的信息管理系統(tǒng)發(fā)展現(xiàn)狀

目前，大數(shù)據(jù)在全球范圍內(nèi)已經(jīng)成為各界關(guān)注的熱點(diǎn)問(wèn)題，大數(shù)據(jù)時(shí)代所帶來(lái)的前所未有的機(jī)遇和挑戰(zhàn)是每一個(gè)國(guó)家或地區(qū)乃至企業(yè)和機(jī)構(gòu)都不容錯(cuò)過(guò)的。不少?lài)?guó)家出臺(tái)了相應(yīng)鼓勵(lì)大數(shù)據(jù)發(fā)展的政策和措施，以求抓住這次機(jī)會(huì)在大數(shù)據(jù)技術(shù)層面占有一席之地。2012年3月，美國(guó)啟動(dòng)了“大數(shù)據(jù)研究和發(fā)展計(jì)劃”，致力于提高從復(fù)雜數(shù)據(jù)中提取有效信息的能力。2012年4月，美國(guó)、英國(guó)、德國(guó)、澳大利亞和芬蘭研究者聯(lián)合開(kāi)展“世界大數(shù)據(jù)周”活動(dòng)，極力推動(dòng)政府制定大數(shù)據(jù)發(fā)展戰(zhàn)略措施。2012年7月，日本推出重點(diǎn)關(guān)注“大數(shù)據(jù)應(yīng)用”的“新ICT戰(zhàn)略研究計(jì)劃”。大數(shù)據(jù)下的信息管理系統(tǒng)將會(huì)大大節(jié)省人力物力，提高數(shù)據(jù)有效利用率，優(yōu)化第三產(chǎn)業(yè)服務(wù)能力，提高生產(chǎn)力，降低管理難度，同時(shí)也在技術(shù)層面提高了要求[2]。

2基于大數(shù)據(jù)的信息系統(tǒng)平臺(tái)研究

2.1數(shù)據(jù)采集

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展，云計(jì)算、物聯(lián)網(wǎng)電子商務(wù)的興起，常規(guī)數(shù)據(jù)已經(jīng)不僅是數(shù)據(jù)流的主要組成部分，如：社交網(wǎng)絡(luò)，影音，等等。大數(shù)據(jù)的時(shí)代已經(jīng)來(lái)臨，傳統(tǒng)的信息收集方式也已經(jīng)慢慢改變，數(shù)據(jù)來(lái)源也變得各種各樣不拘一格。所謂大數(shù)據(jù)，是不同種、不同類(lèi)型的數(shù)據(jù)的集合，對(duì)于提高生產(chǎn)效率、企業(yè)規(guī)劃、改進(jìn)醫(yī)療系統(tǒng)等都有著不可小覷的意義。在這種時(shí)代趨勢(shì)下，機(jī)器數(shù)據(jù)的價(jià)值愈發(fā)受到重視，其能夠帶來(lái)的商業(yè)價(jià)值和使用價(jià)值不容各行各業(yè)輕易錯(cuò)過(guò)。于是，無(wú)論是企業(yè)或者是機(jī)構(gòu)、醫(yī)院等都開(kāi)始注重?cái)?shù)據(jù)的采集，無(wú)論是通過(guò)移動(dòng)設(shè)備的傳感器獲取的運(yùn)動(dòng)數(shù)據(jù)、GPS提供的個(gè)人定位、每個(gè)網(wǎng)絡(luò)IP的瀏覽記錄、在各大網(wǎng)站（具有一定的服務(wù)功能）的瀏覽習(xí)慣（如網(wǎng)易云音樂(lè)的私人FM）等等都已經(jīng)成為數(shù)據(jù)采集的熱門(mén)數(shù)據(jù)。對(duì)于這些重要數(shù)據(jù)進(jìn)行有效分析然后進(jìn)行恰當(dāng)?shù)奶幚韼?lái)的價(jià)值將會(huì)在大數(shù)據(jù)時(shí)代下越發(fā)顯得重要。

2.2數(shù)據(jù)存儲(chǔ)

在大數(shù)據(jù)時(shí)代，一般的數(shù)據(jù)儲(chǔ)存系統(tǒng)已經(jīng)有相當(dāng)大的局限性，無(wú)法滿(mǎn)足數(shù)據(jù)索引的指數(shù)型增長(zhǎng)所需要的內(nèi)存。數(shù)據(jù)存儲(chǔ)正在水平方向和垂直方向進(jìn)行無(wú)限擴(kuò)張，這其實(shí)就是對(duì)儲(chǔ)存系統(tǒng)容量的提升和數(shù)據(jù)壓縮能力提出新的要求，讓其更加適配于大數(shù)據(jù)時(shí)代的數(shù)據(jù)處理習(xí)慣和方式。就目前的網(wǎng)絡(luò)發(fā)展?fàn)顩r，現(xiàn)在網(wǎng)絡(luò)上有兩大主流網(wǎng)絡(luò)儲(chǔ)存形式，一類(lèi)是日常使用的個(gè)人云盤(pán)，一般用于儲(chǔ)存?zhèn)€人文檔、圖片、影音等等單方面的數(shù)據(jù)傳輸，在云端進(jìn)行存儲(chǔ)方便在不同終端進(jìn)行下載備份，節(jié)約終端的儲(chǔ)存空間提高利用效率。企業(yè)級(jí)云儲(chǔ)存是另一類(lèi)主流形式，對(duì)于數(shù)據(jù)的處理和歸檔是這一類(lèi)云儲(chǔ)存系統(tǒng)的主要功能。因?yàn)槭瞧髽I(yè)用途，需要處理的數(shù)據(jù)類(lèi)型和數(shù)量更為龐大，對(duì)與云儲(chǔ)存容量和數(shù)據(jù)完整保存的要求也會(huì)更高。企業(yè)云儲(chǔ)存技術(shù)為企業(yè)管理和決策提供了大量的數(shù)據(jù)樣本，保證企業(yè)高效運(yùn)行提高效率。

2.3數(shù)據(jù)挖掘和分析

大數(shù)據(jù)背景下的數(shù)據(jù)挖掘和分析是信息管理中最重要的一環(huán)，也是含金量最高的一環(huán)。大數(shù)據(jù)對(duì)于數(shù)據(jù)處理的影響不單單是在數(shù)據(jù)類(lèi)型的變化方面和數(shù)據(jù)挖掘的方法上面帶來(lái)新的改變，還對(duì)分析方式提出新的要求———實(shí)時(shí)分析。通過(guò)實(shí)時(shí)分析輔助決策來(lái)確保制定更加合理的方案。比如賣(mài)家分析自己的經(jīng)營(yíng)數(shù)據(jù)找出自己的賣(mài)點(diǎn)，發(fā)揚(yáng)優(yōu)點(diǎn)改善缺點(diǎn)；買(mǎi)家通過(guò)分析產(chǎn)品參數(shù)和價(jià)格來(lái)確定最優(yōu)的購(gòu)買(mǎi)方案等等。

2.4信息安全維護(hù)

大數(shù)據(jù)在帶來(lái)巨大價(jià)值的同時(shí)，也暗藏著許許多多不可忽視的信息安全問(wèn)題。大數(shù)據(jù)的特點(diǎn)之一就是數(shù)據(jù)量極大，這便也成為黑客攻擊系統(tǒng)的突破口。于是對(duì)于數(shù)據(jù)全部生命周期的安全防護(hù)就顯得格外重要。傳輸時(shí)對(duì)于傳輸方式和傳輸渠道進(jìn)行不同方式的加密，在云端儲(chǔ)存的時(shí)候用多種方式進(jìn)行混合加密，加大破解難度提高儲(chǔ)存安全性。同時(shí)，應(yīng)該提高云安全的時(shí)效性，注意更新的及時(shí)性。另外，還要加強(qiáng)大數(shù)據(jù)安全的監(jiān)測(cè)預(yù)警及應(yīng)急響應(yīng)能力建設(shè)。

3大數(shù)據(jù)下信息管理系統(tǒng)的應(yīng)用

3.1醫(yī)療系統(tǒng)平臺(tái)

隨著醫(yī)療技術(shù)的進(jìn)步和發(fā)展，大數(shù)據(jù)和醫(yī)療信息管理系統(tǒng)之間建立聯(lián)系是一種必然趨勢(shì)，這將充分揮發(fā)數(shù)據(jù)優(yōu)勢(shì)，推動(dòng)醫(yī)療事業(yè)的快速發(fā)展。合理有效錄入醫(yī)學(xué)科研數(shù)據(jù)和病人案例分析，優(yōu)化信息存儲(chǔ)和信息質(zhì)量，配置超大容量的數(shù)據(jù)庫(kù)，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理建設(shè)，提高平臺(tái)信息交互性、增強(qiáng)數(shù)據(jù)互操作性，強(qiáng)化數(shù)據(jù)保密性，保持?jǐn)?shù)據(jù)更新及時(shí)性等等都是在建設(shè)醫(yī)療系統(tǒng)平臺(tái)過(guò)程中必須要注意的問(wèn)題。另外，醫(yī)院必須要引進(jìn)相應(yīng)技術(shù)和人才，規(guī)范標(biāo)準(zhǔn)建設(shè)，對(duì)于醫(yī)院發(fā)展進(jìn)行合理規(guī)劃才能更好推動(dòng)醫(yī)療系統(tǒng)建設(shè)[3]。

3.2企業(yè)信息平臺(tái)搭建

大數(shù)據(jù)時(shí)代的到來(lái)同樣帶給企業(yè)很大的挑戰(zhàn)，因此企業(yè)信息平臺(tái)的作用顯得格外重要。企業(yè)信息平臺(tái)可以對(duì)指數(shù)爆炸式的數(shù)據(jù)進(jìn)行條例的分析和管理，有利于高效歸納出有益于企業(yè)發(fā)展和決策的相關(guān)信息[4]。同時(shí)在財(cái)務(wù)和人力資源管理上都可以提供信息支撐，也可以及時(shí)清理相關(guān)不必要的數(shù)據(jù)。企業(yè)信息平臺(tái)的特色還在于可以實(shí)現(xiàn)跨部門(mén)的數(shù)據(jù)共享和合作。

4結(jié)論與展望

本文詳細(xì)介紹了大數(shù)據(jù)時(shí)代下，信息管理系統(tǒng)的研究情況，且對(duì)信息管理系統(tǒng)平臺(tái)的搭建以及其應(yīng)用做了詳細(xì)的討論與介紹。從中我們可以看出，雖然大數(shù)據(jù)下的信息管理平臺(tái)仍然存在發(fā)展不充分，應(yīng)用程度不深等問(wèn)題，但是隨著大數(shù)據(jù)技術(shù)的進(jìn)一步發(fā)展，許多問(wèn)題的不斷解決，大數(shù)據(jù)技術(shù)下的信息管理系統(tǒng)是一個(gè)不可阻擋的發(fā)展潮流。在當(dāng)今時(shí)代，任何信息平臺(tái)都會(huì)與數(shù)據(jù)掛鉤。將大數(shù)據(jù)技術(shù)合理高效的應(yīng)用在信息管理系統(tǒng)中，必能將信息管理更進(jìn)一步地朝著智能化、合理化的方向。

參考文獻(xiàn)

[1]閆娜.大數(shù)據(jù)視角下信息管理與信息系統(tǒng)專(zhuān)業(yè)建設(shè)研究[J].圖書(shū)館學(xué)研究，2013（11）：9~12.

[2]楊麗彬，李海林，張飛波.大數(shù)據(jù)環(huán)境下的管理信息系統(tǒng)發(fā)展研究[J].大數(shù)據(jù)，2016，2（1）：86~98.

篇5

【關(guān)鍵詞】計(jì)算機(jī)信息安全；信息安全防范；信息安全補(bǔ)償

1.引言

信息安全事故在世界范圍內(nèi)時(shí)有發(fā)生，2013年3月20日韓國(guó)遭遇大規(guī)模網(wǎng)絡(luò)攻擊，KBS韓國(guó)廣播公司、MBC文化廣播公司、YTN韓聯(lián)社電視臺(tái)等廣播電視網(wǎng)絡(luò)和新韓、農(nóng)協(xié)、濟(jì)洲等金融機(jī)構(gòu)網(wǎng)絡(luò)以及部分保險(xiǎn)公司網(wǎng)絡(luò)全面癱瘓，造成部分媒體和金融服務(wù)中斷，超過(guò)3.2萬(wàn)臺(tái)計(jì)算機(jī)和大量ATM提款機(jī)無(wú)法啟動(dòng)[1]。調(diào)查結(jié)果是黑客所為。信息安全不容忽視，針對(duì)這些事故，我們提出了一些策略加以預(yù)防和彌補(bǔ)。

2.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全

2.1 計(jì)算機(jī)信息安全的定義

國(guó)內(nèi)常見(jiàn)的信息安全定義：計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)能正常地運(yùn)行[2]。在信息安全的原則中，基本原則方面上最小化原則、分權(quán)制衡原則和安全隔離原則是信息安全活動(dòng)賴(lài)以實(shí)現(xiàn)的準(zhǔn)繩，而在實(shí)施原則方面上人們?cè)趯?shí)踐中總結(jié)出的寶貴經(jīng)驗(yàn)包括：整體保護(hù)原則、誰(shuí)主管誰(shuí)負(fù)責(zé)原則、適度保護(hù)的等級(jí)原則、分域保護(hù)原則、動(dòng)態(tài)保護(hù)原則、多級(jí)保護(hù)原則、深度保護(hù)原則和信息流向保護(hù)原則。同所有技術(shù)一樣，信息技術(shù)本身也存在局限性、缺陷性或漏洞。

2.2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全現(xiàn)狀

網(wǎng)絡(luò)安全的本質(zhì)其實(shí)就是信息安全，也就是保證網(wǎng)絡(luò)中的信息的完整性、可用性、可控性、可審計(jì)性和不可否認(rèn)性等等。網(wǎng)絡(luò)在服務(wù)于用戶(hù)過(guò)程中發(fā)揮的主要功能是傳遞信息，各種生活信息、商業(yè)信息、娛樂(lè)信息均可借助網(wǎng)絡(luò)平臺(tái)操作處理。正計(jì)算機(jī)網(wǎng)絡(luò)的廣泛性、匿名性、隱蔽性和多樣性以及其他計(jì)算機(jī)自身原因，使得信息安全日益嚴(yán)峻，其中在人為威脅下比較典型的安全威脅有黑客攻擊、拒絕服務(wù)攻擊、假冒服務(wù)攻擊、網(wǎng)絡(luò)病毒攻擊、中間人攻擊和重放攻擊。在這些人為威脅下，信息安全還必須考慮自然的威脅。信息系統(tǒng)都是在一定自然環(huán)境下運(yùn)行的，自然災(zāi)害對(duì)信息系統(tǒng)容易造成毀滅性的破壞，地震、水災(zāi)、火災(zāi)和雷擊都可造成毀滅性的破壞，甚至鼠患，潮濕都可能造成極大的損失。網(wǎng)絡(luò)無(wú)處不在，安全威脅也是無(wú)所不在，解決通信網(wǎng)絡(luò)信息安全的方案包括分層安全防御與運(yùn)營(yíng)、Ip安全平臺(tái)、虛擬化與應(yīng)用安全交付、安全運(yùn)維自動(dòng)化與智能化、安全增值業(yè)務(wù)、電信業(yè)信息技術(shù)的風(fēng)險(xiǎn)管理、云安全、Web應(yīng)用安全、無(wú)線(xiàn)安全等[3]。

2.3 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全保護(hù)思考方向

信息安全是一門(mén)復(fù)雜容納多種學(xué)科的專(zhuān)業(yè)工程。由規(guī)范化的信息安全管理內(nèi)容組建以風(fēng)險(xiǎn)和策略為核心的控制方法促使信息安全管理的內(nèi)容實(shí)施，并通過(guò)定性分析和定量度量的信息安全測(cè)評(píng)確保任務(wù)的順利進(jìn)行和成果驗(yàn)收，以此為基本內(nèi)容建立一套完善的信息安全管理體系[4]。同時(shí)，為達(dá)到保護(hù)信息安全，應(yīng)建立起系統(tǒng)運(yùn)行維護(hù)的管理體系，將信息安全管理合并信息系統(tǒng)的審核統(tǒng)計(jì)以及內(nèi)部控制體系的強(qiáng)效監(jiān)控與信息技術(shù)服務(wù)體系高效結(jié)合，高質(zhì)量確保業(yè)務(wù)持續(xù)性和安全性的要求。

3.計(jì)算機(jī)本地信息安全

3.1 本地媒體信息種類(lèi)

所謂的本地媒體信息通俗上來(lái)說(shuō)就是指存在本地（如個(gè)人電腦，PC終端）上的信息，常見(jiàn)的媒體信息有文本、圖形、圖像、聲音，音樂(lè)、視頻、動(dòng)畫(huà)等種類(lèi)。

3.2 本地媒體信息安全現(xiàn)狀

目前，本地媒體信息面臨的安全隱患可以分為以下幾個(gè)方面：

（1）本地媒體信息以文件的方式存儲(chǔ)于計(jì)算機(jī)的硬盤(pán)內(nèi)存中，且大多是明文的形式存在。任何人員只要登錄操作系統(tǒng)，就能獲得本地?cái)?shù)據(jù)的完全控制權(quán)，這其中包括刪除數(shù)據(jù)，篡改數(shù)據(jù)內(nèi)容、拷貝數(shù)據(jù)內(nèi)容等操作，造成非法訪(fǎng)問(wèn)，數(shù)據(jù)泄漏；

（2）當(dāng)用戶(hù)在使用本地媒體信息時(shí)，由于操作不當(dāng)造成數(shù)據(jù)丟失，系統(tǒng)崩潰，硬件的損壞等也會(huì)使本地信息的安全受到威脅：

（3）由于病毒等惡意程序的入侵使得本地媒體信息受到破壞。會(huì)造成一些敏感數(shù)據(jù)（如財(cái)務(wù)報(bào)表等）和各種賬號(hào)（如QQ賬號(hào)密碼：支付寶賬號(hào)和密碼，網(wǎng)上股票交易的賬號(hào)密碼等）的泄漏；

3.3 保護(hù)本地信息的必要性及影響

隨著社會(huì)的進(jìn)步科學(xué)的發(fā)展，計(jì)算機(jī)與人們的生活已息息相關(guān)，應(yīng)用范圍已經(jīng)涉及到各行各業(yè)，但是計(jì)算機(jī)本地?cái)?shù)據(jù)泄漏、被盜的也越來(lái)越多。如果計(jì)算機(jī)本地媒體信息的安全得不到保障，將會(huì)使計(jì)算機(jī)使用者帶來(lái)很多的麻煩和巨大的損失，如個(gè)人信息的泄漏，銀行、股票證劵公司、政府機(jī)要部門(mén)、軍方數(shù)據(jù)的泄漏，被盜等。

當(dāng)今世界的各行各業(yè)都與信息化有著越來(lái)越密切的聯(lián)系，信息產(chǎn)業(yè)已經(jīng)涉及到了社會(huì)的各個(gè)角落。數(shù)據(jù)安全是信息產(chǎn)業(yè)建設(shè)的基石，如果數(shù)據(jù)安全得不到保障，那么信息產(chǎn)業(yè)的發(fā)展將會(huì)受到極大的影響，將會(huì)造成不可估量的損失，甚至致使社會(huì)的進(jìn)步減慢?，F(xiàn)在IT技術(shù)發(fā)展很快，每隔一段時(shí)間就會(huì)出現(xiàn)新的技術(shù)和安全威脅，還將會(huì)有更多的威脅涉及到計(jì)算機(jī)本地?cái)?shù)據(jù)的安全。如果連本地媒體信息的安全不得不到保障，那么接下來(lái)的安全問(wèn)題也難以保障。

4.計(jì)算機(jī)可視媒體信息安全

4.1 可視媒體類(lèi)型

可視媒體的基本類(lèi)型包括四類(lèi)：符號(hào)、圖形、圖像和視頻。符號(hào)是對(duì)特定圖形某種抽象的結(jié)果，我們平時(shí)經(jīng)常用到的文本，就是一種符號(hào)媒體形式；圖形是圖像的抽象化，是對(duì)圖像進(jìn)行分析后產(chǎn)生的結(jié)果；我們所談?wù)摰膱D像一般是指光學(xué)圖像，在日常生活中經(jīng)常見(jiàn)到，圖像只有經(jīng)過(guò)數(shù)字化處理，才能適合計(jì)算機(jī)使用[5]；視頻又可稱(chēng)作動(dòng)態(tài)圖像，這里所說(shuō)的動(dòng)態(tài)圖像不是指gif，gif屬于圖像的范疇，視頻是指通過(guò)進(jìn)行一系列靜態(tài)影像以電信號(hào)方式加以捕捉、紀(jì)錄等進(jìn)行一系列處理的技術(shù)而構(gòu)成的運(yùn)動(dòng)視感媒體。

4.2 可視媒體現(xiàn)狀及發(fā)展

信息安全主要是研究如何防范信息免受來(lái)自外部和內(nèi)在的侵害，內(nèi)在的風(fēng)險(xiǎn)是由系統(tǒng)的脆弱性造成的，是信息安全的內(nèi)因；外在的威脅不僅會(huì)來(lái)自人為地破壞，也會(huì)來(lái)自于各種自然災(zāi)害，這是信息安全的外因。所以，對(duì)于可視媒體信息安全，這個(gè)問(wèn)題也是在所難免，隨著信息安全產(chǎn)業(yè)的不斷發(fā)展，可視媒體的安全研究從可視媒體信息加密發(fā)展到可視媒體信息認(rèn)證和安全分發(fā)的過(guò)程

4.3 研究可視媒體信息安全的意義

可視媒體是一種重要的信息門(mén)類(lèi)，在當(dāng)今社會(huì)中各個(gè)領(lǐng)域已被廣泛接受和使用：在警務(wù)工作中，隨著視頻監(jiān)控等技術(shù)的發(fā)展，對(duì)打擊犯罪、維護(hù)社會(huì)穩(wěn)定起到了重要作用；在軍事工業(yè)方面，衛(wèi)星、遙感技術(shù)對(duì)信息安全的要求極高，因?yàn)檫@關(guān)系到國(guó)家的安全，研究可視媒體信息安全有利于保衛(wèi)國(guó)防；在商業(yè)領(lǐng)域，符號(hào)、圖像、視頻等資料可能記載著公司的商業(yè)秘密，一旦被別有用心的人竊取，可能將遭受不可挽回的損失。目前互聯(lián)網(wǎng)中網(wǎng)絡(luò)犯罪集團(tuán)化趨勢(shì)明顯，所以，研究可視媒體信息安全非常必要，要求可視媒體安全技術(shù)水平不斷提高。

5.結(jié)論

5.1 信息安全主要預(yù)防措施

隨著信息安全產(chǎn)業(yè)的發(fā)展，產(chǎn)品體系逐漸健全，信息安全產(chǎn)品的種類(lèi)不斷增多，產(chǎn)品功能逐步向系統(tǒng)化方向發(fā)展，密碼技術(shù)、防火墻、病毒防護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)隔離、安全審計(jì)、安全管理、備份恢復(fù)等領(lǐng)域，取得明顯進(jìn)展，在此介紹一些當(dāng)今社會(huì)具有代表性的技術(shù)以及對(duì)未來(lái)技術(shù)發(fā)展的構(gòu)想。

5.1.1 風(fēng)險(xiǎn)評(píng)估

信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及由此帶來(lái)的風(fēng)險(xiǎn)大小的評(píng)估[6]。風(fēng)險(xiǎn)評(píng)估方法主要分為定性評(píng)估方法、定量評(píng)估方法和定性與定量相結(jié)合的評(píng)估方法三類(lèi)：定量的評(píng)估方法運(yùn)用數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，它通過(guò)分析風(fēng)險(xiǎn)出現(xiàn)的幾率，風(fēng)險(xiǎn)危害程度所形成的量化值；定性的評(píng)估方法主要靠研究者的非量化資料對(duì)信息系統(tǒng)狀況做出判斷；定性與定量相結(jié)合的評(píng)估方法，兩者相結(jié)合，促使評(píng)估結(jié)果準(zhǔn)確、公正。進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估，可以發(fā)現(xiàn)系統(tǒng)目前與將來(lái)發(fā)生風(fēng)險(xiǎn)的可能性，從而更好地保障信息安全。

5.1.2 人工智能綜合利用

人工智能是指通過(guò)人工的方法在計(jì)算機(jī)上實(shí)現(xiàn)智能，在信息安全領(lǐng)域，人工智能主要體現(xiàn)在入侵檢測(cè)和風(fēng)險(xiǎn)評(píng)估兩個(gè)方面。入侵檢測(cè)是指在不影響網(wǎng)絡(luò)性能的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，同時(shí)收集入侵證據(jù)，為數(shù)據(jù)恢復(fù)和事故處理提供依據(jù)；風(fēng)險(xiǎn)評(píng)估模型中的智能方法層次分析法是一種對(duì)風(fēng)險(xiǎn)問(wèn)題建立層次結(jié)構(gòu)并根據(jù)評(píng)價(jià)者的主觀判斷確定各因素變量的傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法，模糊綜合評(píng)判法是一種智能方法。在信息安全風(fēng)險(xiǎn)評(píng)估模型中，模糊綜合評(píng)判是根據(jù)專(zhuān)家對(duì)信息系統(tǒng)的評(píng)價(jià)結(jié)果運(yùn)用模糊邏輯和熵理論求得信息系統(tǒng)的風(fēng)險(xiǎn)等級(jí)，確定在某些方面采取一定程度的安全防范措施[7]。綜合利用人工智能技術(shù)，可以從多方面，多層次進(jìn)行信息安全管理，以確保信息系統(tǒng)的安全。

5.1.3 等級(jí)保護(hù)

為了加強(qiáng)對(duì)信息安全監(jiān)管，我國(guó)制定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999）標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)涉及身份鑒別、自主訪(fǎng)問(wèn)控制等十個(gè)安全要求，將信息安全的等級(jí)分為用戶(hù)自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)，每一個(gè)等級(jí)包含的安全要求如圖1所示，圖中的高等級(jí)包含低等級(jí)的要素。信息系統(tǒng)安全等級(jí)保護(hù)為信息安全監(jiān)管奠定了基礎(chǔ)，等級(jí)保護(hù)作為信息安全系統(tǒng)分級(jí)分類(lèi)保護(hù)的一項(xiàng)國(guó)家標(biāo)準(zhǔn)，對(duì)于提高安全建設(shè)的整體水平，增強(qiáng)信息安全的整體性、針對(duì)性和時(shí)效性具有重要意義。

5.1.4 信息安全管理

隨著信息技術(shù)在科技、軍事、企業(yè)等領(lǐng)域的大規(guī)模應(yīng)用，信息問(wèn)題越來(lái)越突出，信息安全技術(shù)趨于復(fù)雜，所以加強(qiáng)信息安全管理很有必要。現(xiàn)代管理理論創(chuàng)始人Henri Fayol認(rèn)為，管理就是計(jì)劃、組織、指揮、協(xié)調(diào)、控制。某位專(zhuān)家曾經(jīng)說(shuō)過(guò)：“信息安全管理是‘國(guó)家意志，政府行為’”，對(duì)于信息安全管理要加大力度。在物理安全方面，要做好物理訪(fǎng)問(wèn)控制和設(shè)施及防火安全；在人員方面，工作人員要做好保密工作，防止從內(nèi)部造成對(duì)網(wǎng)絡(luò)安全的威脅，用戶(hù)自身要增強(qiáng)人員的安全意識(shí)，做好自主保護(hù)工作。信息系統(tǒng)的安全管理是信息安全保障工作的重要內(nèi)容之一，為信息安全建設(shè)發(fā)揮了不可替代的作用。

5.2 信息安全主要補(bǔ)償措施

5.2.1 轉(zhuǎn)嫁風(fēng)險(xiǎn)

目前，因特網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)信息安全事故也處于高發(fā)狀態(tài)，圖2所示，雖然信息安全技術(shù)能夠起到一些抑制作用，但是通過(guò)運(yùn)用轉(zhuǎn)嫁風(fēng)險(xiǎn)的方法可以減少損失。轉(zhuǎn)嫁風(fēng)險(xiǎn)主要靠網(wǎng)絡(luò)信息安全保險(xiǎn)，網(wǎng)絡(luò)信息安全保險(xiǎn)是指保險(xiǎn)公司對(duì)因網(wǎng)絡(luò)漏洞而導(dǎo)致惡意攻擊所造成的重要資料丟失、知識(shí)產(chǎn)權(quán)受到侵犯、服務(wù)中斷和營(yíng)業(yè)收入損失等承擔(dān)賠償保險(xiǎn)金責(zé)任的商業(yè)保險(xiǎn)行為，是一種以信息資產(chǎn)安全性為保險(xiǎn)標(biāo)的的特殊保險(xiǎn)[8]。網(wǎng)絡(luò)信息安全保險(xiǎn)主要是對(duì)網(wǎng)絡(luò)災(zāi)害事故損失進(jìn)行補(bǔ)償?shù)囊环N經(jīng)濟(jì)保障手段，同時(shí)也是一種合同行為，具有法律效力。另一方面，這個(gè)保險(xiǎn)不是萬(wàn)能的，對(duì)于不能用金錢(qián)衡量的信息，損失將會(huì)巨大。盡管如此，轉(zhuǎn)嫁風(fēng)險(xiǎn)的方法對(duì)信息安全保障建設(shè)能夠起到一定的積極作用。

5.2.2 數(shù)據(jù)恢復(fù)

數(shù)據(jù)恢復(fù)技術(shù)就是在計(jì)算機(jī)系統(tǒng)遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后，將用戶(hù)的數(shù)據(jù)從存儲(chǔ)設(shè)備中重新恢復(fù)出來(lái)，將損失減到最小的技術(shù)。數(shù)據(jù)恢復(fù)方式主要分為軟件恢復(fù)方式和硬件恢復(fù)方式。其中硬件恢復(fù)可分為硬件替代、固件修復(fù)、盤(pán)片讀取三種恢復(fù)方式，硬件替代就是用同型號(hào)的好硬件替代壞硬件達(dá)到恢復(fù)數(shù)據(jù)的目的；固件修復(fù)，就是用硬盤(pán)專(zhuān)用修復(fù)工具，修復(fù)硬盤(pán)固件；盤(pán)片讀取就是在100級(jí)的超凈工作間內(nèi)對(duì)硬盤(pán)進(jìn)行開(kāi)盤(pán)，取出盤(pán)片，然后用專(zhuān)門(mén)的數(shù)據(jù)恢復(fù)設(shè)備對(duì)其掃描，讀出盤(pán)片上的數(shù)據(jù)數(shù)據(jù)恢復(fù)方式。軟件恢復(fù)可分為系統(tǒng)級(jí)恢復(fù)與文件級(jí)恢復(fù)，系統(tǒng)級(jí)恢復(fù)就是操作系統(tǒng)不能啟動(dòng)，利用各種修復(fù)軟件對(duì)系統(tǒng)進(jìn)行修復(fù)，使系統(tǒng)工作正常，從而恢復(fù)數(shù)據(jù)；文件級(jí)恢復(fù)，就只是存儲(chǔ)介質(zhì)上的某個(gè)應(yīng)用文件壞，如DOC文件壞，用修復(fù)軟件對(duì)其修復(fù)，恢復(fù)文件的數(shù)據(jù)[9]。數(shù)據(jù)恢復(fù)不能保證可以將所有遺失的數(shù)據(jù)恢復(fù)出來(lái)，對(duì)于減小數(shù)據(jù)丟失的損失，將會(huì)起到一定作用。

5.3 信息安全預(yù)防和補(bǔ)償措施的結(jié)合

目前，我國(guó)信息安全法律體系已經(jīng)初步建立，但是法律法規(guī)不夠完善：地方法規(guī)比較多，法律法規(guī)比較少；部分法律已經(jīng)過(guò)時(shí)，無(wú)法順應(yīng)時(shí)代要求；加快制定信息安全基本法，以加強(qiáng)對(duì)其他法律的理論指導(dǎo)。對(duì)比國(guó)外信息安全法律，歐盟信息安全法律框架體系完備，早在1992就出臺(tái)了信息安全相關(guān)法律，這些年來(lái)進(jìn)一步完善，法律結(jié)構(gòu)合理，對(duì)信息安全的監(jiān)管機(jī)構(gòu)、監(jiān)管模式做出了規(guī)定，明確了社會(huì)人員的權(quán)利和義務(wù)，有效地規(guī)范了信息經(jīng)濟(jì)的發(fā)展。美國(guó)1981年成立全美計(jì)算機(jī)安全中心，之后出臺(tái)了一系列信息安全法律，特別是“9.11”后，美國(guó)政府加強(qiáng)了對(duì)信息技術(shù)的投入和監(jiān)管，采取強(qiáng)有力地立法措施以解決其網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)的脆弱性問(wèn)題。我國(guó)應(yīng)進(jìn)一步完善信息安全法律法規(guī)，借鑒他國(guó)經(jīng)驗(yàn)，結(jié)合本國(guó)特色，形成有中國(guó)特色的信息安全法律體系。

參考文獻(xiàn)

[1]韓國(guó)遭大規(guī)模網(wǎng)絡(luò)攻擊[OL].中國(guó)信息安全等級(jí)保護(hù)網(wǎng)， 2013.

[2]王斌君，景乾元，吉增瑞，等.信息安全體系[M].北京：高等教育出版社，2008.

[3]李璋.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].天津市政工程，2013 （1）：37-39.

[4]鄧小民.信息安全管理標(biāo)準(zhǔn)及綜合應(yīng)用[J].建材發(fā)展導(dǎo)向，2013，11（13）：211-212.

[5]徐正全，徐彥彥.可視媒體信息安全[M].北京：高等教育出版社，2012.

[6]馮登國(guó)，張陽(yáng)，張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2004，25（7）：10-18.

[7]劉換，趙剛.人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].北京信息科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，4

[8]高雷，呂文豪.論建立我國(guó)網(wǎng)絡(luò)信息安全保險(xiǎn)體系[J].保險(xiǎn)研究，2011（7）：86-91.

[9]龔勇.Windows下數(shù)據(jù)恢復(fù)的研究[D].成都：電子科技大學(xué)，2008.

作者簡(jiǎn)介：

董承瑞，現(xiàn)就讀于中國(guó)人民公安大學(xué)網(wǎng)絡(luò)安全保衛(wèi)學(xué)院。

宋晶喬，現(xiàn)就讀于天津大學(xué)建筑工程學(xué)院。

徐達(dá)，現(xiàn)就讀于中國(guó)人民公安大學(xué)網(wǎng)絡(luò)安全保衛(wèi)學(xué)院。