時間:2023-04-01 10:05:57
導語:在計算機安全技術論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
1.1計算機系統存在漏洞
當前,大部分計算機的系統為Windows系統,只有少數計算機的系統為Linux系統。Windows系統受眾面廣,受網絡攻擊的可能性更大,再加上系統本身存在很多漏洞,嚴重影響了計算機數據信息的安全性。如果黑客攻擊系統所存在的漏洞,就會導致病毒通過漏洞感染計算機。計算機操作系統建設所用的代碼會涉及到匯編、反匯編等底層代碼,并且所有代碼的編寫需要整個團隊來完成,這樣往往在代碼編寫過程中就會出現漏洞,需要用專門的補丁來修復。系統漏洞的存在給計算機的安全使用帶來了極大的威脅,導致銀行賬號、密碼,游戲賬號、密碼等泄露,從而對計算機使用者造成一定的損失。
1.2計算機病毒
計算機病毒具有感染性強、蔓延范圍廣、傳播速度快等特點,是威脅計算機數據安全的重要因素。在病毒進入到計算機程序后,如果將帶有病毒的數據文件應用于計算機網絡傳輸或共享,那么其他計算機在瀏覽或打開此數據文件時也會被感染,出現連鎖式病毒傳播。另外,如果計算機病毒過多,會對計算機操作系統造成十分嚴重的影響,出現死機或者數據丟失等事故。
1.3非正常入侵
計算機網絡具有開放性特點,在互聯網背景下,很多不法分子利用系統本身存在的漏洞非法入侵用戶計算機。非法入侵者一般采取竊聽、監視等手段,獲取計算機網絡用戶的口令、IP包和用戶信息等,然后利用各種信息進入計算機局域網內,并采用冒充系統客戶或者用合法用戶的IP地址代替自己的IP地址等方式,篡改或竊取計算機網絡內的數據信息。
2數據加密技術的應用
2.1密鑰保護
密鑰保護是數據加密中一種常用的加密技術。改變密鑰的表達方式,可提高密文書寫的多變性,體現多層次的加密方式。密鑰保護可分為公鑰保護和私鑰保護兩種方式。通常這兩種方式相互配合,對提高計算機數據信息的安全性具有重要意義。私鑰保護具有一定的局限性,在使用時必須借助公鑰保護來完成整個保護動作。密鑰保護的原理是:當計算機進行數據傳輸時,選用公鑰對需要傳輸的信息進行加密,在用戶接收數據后,需要通過私鑰來完成解密動作,以此來確保傳輸數據的安全性,避免攻擊者非法竊取傳輸過程中的數據。當前,秘鑰保護方式一般用于管理系統和金融系統中,可以完成對私人信息、用戶登錄和訪問過程等方面的保護。
2.2USBkey保護
USBkey是數據加密技術的典型代表,一般用于銀行交易系統中,保證網絡交易環境的安全性。USBkey服務于客戶端到銀行系統,對每項數據信息的傳輸都需要加密處理,避免數據在傳輸過程中受到惡意攻擊。就現狀來看,銀行系統通過計算機網絡來完成工作的概率逐漸上升。USBkey可以保護銀行系統能夠在相對安全的環境中完成交易。在用戶利用計算機網絡進行銀行交易時,USBkey中的加密技術會自動匹配用戶信息,即便用戶行為被跟蹤,攻擊者也無法破譯USBkey中的加密技術,通過加強用戶登錄身份的驗證,保證用戶財務安全。
2.3數字簽名保護
數字簽名保護是比較常用的一種數據加密技術,具有很好的保護效果。數字簽名保護的原理是利用加密、解密過程,識別用戶身份,從而保證數據信息的安全性。數字簽名保護也分為公鑰保護和私鑰保護兩種,如果只使用其中的一種保護方式,會在本質上降低安全保護的效果。因此,通常情況下,常在私鑰簽名處外加一層公鑰保護,提高數字簽名保護的效果。
3結束語
1.1病毒防范技術
關于對病毒的防范,是使得計算機網絡安全得到保障的重要技術,總之病毒的惡意傳播對計算機網絡技術的安全性有極大的威脅作用,計算機病毒會對計算機網絡的阻塞,系統的癱瘓以及文件信息的篡改等內容造成很大的影響,從而危害了計算機網絡安全。病毒防范技術能更好地阻止病毒的傳播,還可以檢測到病毒的入侵,通常對這一技術的使用方法是在內部的網絡中將每一個服務器、每一個主機上進行病毒檢測軟件的安裝,一旦有病毒入侵的情況發生,就大力盡可能的將病毒消滅掉,從而達到防止其更進一步的病毒傳播,對計算機網絡造成威脅。對于每一個病毒軟件來講,需要對其進行的操作是為其進行定期的病毒庫更新,還要周期性的做出病毒掃描,這樣作出一系列步驟的目的就是為了保證計算機網絡的安全性能以及數據信息的安全性能,避免由于病毒的傳播和威脅對計算機網絡造成的安全威脅情況的發生。
1.2網絡入侵檢測技術
網絡入侵檢測技術又叫做網絡實時監控技術,主要是針對網絡中的一些數據流信息做出相關的分析和檢查,之后將其與系統中所存儲記錄的相關的入侵行為的一些信息做出具體的比較,從而就可以根據相關數據做出判斷是否存在著入侵行為,當所比較的內容同入侵的行為表現出一致的特征時,就應當做出一定的反應,類似向防火墻做出通知,使其將數據信息做出阻止,同時將其丟棄,還要使得防火墻對相關的訪問控制權限做出一定的調整,最大程度上保證網絡的安全性能。網絡入侵檢測技術能夠對網絡中的一些實時攻擊做出檢測,從而在計算機在遭受非法攻擊之前就進行阻攔操作,使得計算機網絡在最大程度上避免受到攻擊,無論是外部還是內部,亦或錯誤操作,總之,網絡入侵檢測技術是保證計算機網絡安全非常重要的一個方面,從而更好地發揮作用。
2、計算機網絡安全管理維護方法
2.1網絡安全管理
計算機網絡安全是有一定的脆弱性的,這一特性產生的原因是由計算機網絡系統的特點決定的,所以計算機網絡安全管理維護辦法對于計算機網絡而言意義重大,為了從最大程度上保障計算機網絡資源不被一些非法分子或者是用戶無意的非法使用,為了保障計算機網絡安全系統本身不輕易的被未經授權的進行訪問,為了保障計算機網絡安全管理相關信息的安全性、可靠性、機密性等,計算機網絡安全管理就必須對計算機安全性加大重視力度,從而使得計算機網絡技術更好地為我們提供服務。
2.2網絡計費管理
網絡計費管理可謂非常重要的安全管理維護手段之余,通常應用其記錄網絡資源的使用情況,其最終的目的是實現對于網絡操作費用和代價的控制、監測,這一方法主要針對的是公共商業網絡。網絡計費管理能夠將用戶所使用的網絡資源需要花費的費用和代價做出計算,同時還可對其所使用的資源做出記錄,這一管理維護方法可以限制用戶的最大消耗費用,這就對于用戶過多占用網絡資源做出一定程度的控制,同時對于網絡的使用效率來說,也起到了一定的提高作用。除此之外,網絡計費管理還可以將總計費用做出計算。
2.3網絡故障管理和維護
故障管理可以說是計算機網絡安全管理維護的最基本的操作之一。所有計算機網絡用戶都會希望有一個健康穩定可靠地計算機網絡,當計算機網絡中的某一個組成部分發生故障時,網絡管理器應當在第一時間將這一問題解決掉,這種發生故障的情況,管理者應當首先將網絡修復,使其處在維護狀態,繼而在分析網絡故障發生的原因,做出相應的故障管理和維護工作,通常分析故障并對其進行維護的操作包括三個方面,分別是故障檢測、隔離操作以及糾正,最終使其正常的運轉,為廣大計算機網絡用戶帶來方便。
3、結語
(一)井下安全考勤系統在煤礦安全管理中的應用。井下安全考勤系統在煤礦安全管理中的應用主要由金屬片打卡和礦燈燈頭打卡兩組方式,金屬片打卡的考勤點主要設置在地面井口上,而礦燈燈頭打卡的考勤點設置在井口下。該系統的構成較為簡單,主要由考勤機、計算機一級通訊線組成,負責觀察井下工作情況和工作人員的考勤情況。一旦工作人員缺勤或者工作出現違規時,系統就會自動發出警報,這樣一來,礦井的工作人員就能及時反應,做出相應措施,減少了安全事故的發生。
(二)礦井通風網絡監測系統在煤礦安全管理中的應用。礦井通風網絡監測系統在煤礦安全管理中的應用過程是,利用計算機技術對監測到的參數數據進行解算,評價礦井通風網絡系統的工作效果,對如何更好的優化系統提供寶貴的意見等。主要特點是網絡技術和計算機模擬技術的應用。此外,由于該系統與瓦斯檢測系統的結構較為相似,國內很多煤礦企業在利用計算機技術進行安全管理時,經常將兩個系統整合。
二、計算機技術在煤礦安全管理中的發展趨勢
(一)選擇合適的系統類型。計算機技術開發安全管理系統的類型較多,有自主開發、委托開發、聯合開發等,各個煤礦企業要根據自身發展的情況來選擇合適的系統類型。選擇的原則是先進性與成熟性、安全性與傳遞性、共享性與實效性。同時,計算機安全信息管理系統的構建要與國家的規章制度相符,要與本企業原有信息系統兼容。
(二)加強信息標準化建設。這是煤礦安全信息化管理的基礎工作,是安全信息管理系統的基本組成。加強信息標準化建設,要求煤礦企業在國家標準、行業規范的基礎上對信息文檔標準、信息分類進行規范,以實現信息內容的系統化、信息形式的標準化、信息傳遞的規范化,提高信息資源的利用率。
(三)強化組織領導。以計算機技術為基礎的數字化管理是提高煤炭企業安全管理生產和安全管理水平的重要手段,企業的管理者要充分意識到這點,從實際出發加強企業的安全管理工作,進而實現安全管理的規范化和科學化。同時,企業領導要在安全管理基礎上,進行技術研發,將計算機技術廣泛科學的應用到煤礦安全管理中,實現管理和技術的創新。
(四)建設強有力的安全管理人才隊伍。煤礦安全管理工作是一項工期長、內容復雜等系統工程,具有跨行業、跨部門的特點,在生產、銷售、采購、財務等多個部門都有涉及[2]。這就需要一支強有力的煤礦安全管理人才隊伍。因此,煤礦企業要不斷加強對安全管理工作人員的計算機能力和業務素質的培訓,為煤礦安全信息管理工作的順利開展打下堅實的基礎。
三、結語
為了避免上述問題出現,在計算機信息系統的正常運行過程中,其安全技術及應用主要有如下幾個方面:
1.1IP技術及其應用
目前,IP技術的應用主要是通過接入唯一的IP地址,確保計算機信息系統的獨立性,以在單獨的信道中完成各種數據的傳輸、整理等。因此,在計算機信息系統的正常運行中,IP技術可以給整個運行提供自動化系統支持功能,是提高計算機信息系統運行安全性的重要保障。目前,IP技術中可以容納的兩層通信協議,在自動化狀態下還可以使用實時協議和QoS,具有較高的靈活性和擴展性,并且成本不高,通過數據包的方式進行信息傳輸,使計算機信息系統的實際需求得到很好滿足。
1.2密鑰技術及其應用
根據計算機信息系統的運行情況來看,密鑰技術的合理應用,可以有效解決信息傳輸過程存在的安全問題,使整個網絡安全性得到有效提高。通過合理的使用密鑰來對系統的信息數據進行加密,可以讓信息保持混亂狀態,使得沒有被授權的用戶無法正常使用相關信息,對于保障計算機信息系統的數據安全具有重要影響。由于計算機信息系統的信息傳輸具有不可竊聽性、唯一性和不可篡改性等多種特點,使得密鑰技術的應用不僅可以在計算機信息系統的運作過程發揮重要保護作用,還可以有效減少病毒攻擊,從而真正提高計算機信息系統的運行安全性。
1.3防火墻技術及其應用
目前,使用較多的防火墻技術是ASA技術,在計算機信息系統的運行過程中,可以是各種應用層的數據得到深層過濾,并對要穿過防火墻的用戶進行實時認證,從而在通過防火墻認證后,用戶才可以正常使用計算機信息系統的各種網絡資源。例如:在實際應用中,利用防火墻ASA技術來完成VPN鏈接,采用設置高級訪問的方式,可以是各種網絡病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計算機信息系統提供一個健康的運行環境。
1.4VPN技術及其應用
目前,VPN技術主要是對計算機信息系統的通信安全進行有效保護,從而避免各種不安全網絡信息帶來的影響。在實際應用中,VPN技術可以使被盜信息保持不完整狀態,從而降低被盜信息的準確性,在與密鑰技術相結合的情況,可以有效避免密鑰密碼被盜竊,從而有效計算機信息系統的運行安全性。
2結語
廣電傳媒作為黨和政府的重要輿論宣傳陣地,肩負著保障國家信息和文化安全的重要職責,安全播出是廣播電視的生命線。作為廣電工作的重要組成部分,監測監管工作在保障廣電安全播出、確保節目可管可控可信中起到重要作用。過去十幾年中,我臺陸續建設了廣播監測、有線電視監測、衛星監測、互聯網視音頻節目監管等一系列監測系統,為廣播電視的安全播出提供了有力的保障。然而,隨著近年來三網融合和新媒體大數據監測業務的拓展,我臺監測系統遇到了嚴峻的發展瓶頸:系統按業務獨立監測的傳統監測監管模式,孤島效應明顯,無法實現數據交互和信息共享,更無法滿足對全媒體大數據多元業務形態的融合監測監管需求;系統間孤立異構的傳統資源存儲模式,部署速度慢、彈性擴展難,無法滿足幾何級數增長的全媒體大數據的采集和存儲需求;系統針對結構化數據的傳統數據處理模式,無法滿足對非結構化全媒體大數據的流處理或批處理需求,更無法實現對信息量大、價值密度低的大數據的多維高效挖掘利用。突增的海量媒體數據、飛漲的彈性存儲需求、全新的數據處理模式等,這一切都是大數據時代亟待解決的重要問題。云計算具有大規模、虛擬化、動態伸縮、按需服務、成本低廉等特性,因而能夠為大數據提供基礎平臺和技術支撐,其通過將分布在不同區域的資源(包括網絡、服務器、存儲、程序、服務)構建為一個可動態配置的共享計算資源池,通過虛擬化技術動態地、按需地為系統提供服務,使各種應用系統能夠合理、高效、便捷地使用計算能力、存儲空間以及各種軟件服務,應對海量、多元數據的快速處理和分析的需求。然而,云計算平臺自身的技術問題,使得云計算平臺存在安全威脅。可伸縮性、按需服務這些新特性使得傳統的安全技術無法完全保證云計算平臺的安全。為此,建立一個高安全性、高可靠性、高擴展性的全媒體綜合監測監管平臺,提升我臺在三網融合和全媒體大數據環境下的監測監管能力,實現各業務系統的無縫連接切換,是目前我臺數字化、網絡化建設工作的重中之重。
2全媒體綜合監測監管平臺總體架構
隨著三網融合和全媒體大數據時代的到來,CMMB、DTMB、互聯網視聽節目及IPTV等新媒體不斷涌現,傳統的廣播電視監測監管工作無法滿足對新媒體的監測監管需求。全媒體綜合監測監管平臺建設需在兼顧我臺原有傳統監測監管系統的基礎上,將其與IPTV、衛星電視監測系統、視聽內容分析系統、CMMB以及DTMB監測系統、互聯網監測系統等新媒體監測監管系統進行交互式集中監測監管,通過優化原有業務流程,逐步形成集質量監測、內容監管、安全調度、信息于一體的,具有高效、高可用性、高安全性的集中分析計算中心。全媒體監測監管云計算平臺是整個監測業務運行的核心支撐,未來將成為我臺安全播出監測的“神經中樞”,對我臺本身業務拓展具有劃時代意義。全媒體綜合監測監管平臺是一個利用虛擬化、云計算及云存儲等技術手段搭建的基于x86的云計算平臺,通過虛擬化技術全面整合刀片及機架式服務器等資源,為監控平臺和各個子系統提供云計算資源,并對所有的計算資源進行統一的管理與自動分配,確保整個計算資源的合理利用。平臺服務層次模型(圖1),分為云基礎設施IaaS層、云平臺PaaS層、云業務應用層、運維管理層四部分。其中,云基礎設施IaaS層位于服務層次模型的底層,是云計算平臺的基礎,由云計算中心操作系統通過基礎軟硬件管理、分布式文件系統和虛擬計算中心來實現;云平臺PaaS層通過業務與資源調度中心來實現,利用云平臺高性能的海量數據存儲處理能力實現對監測臺數據的深度挖掘和綜合利用,并為云業務應用層提供必需的業務開發和運行環境;云業務應用層,通過優化業務流程整合監測監管業務資源,為內容監測處理部門、信號和設備運營部門、局相關領導以及其他機構提供核心技術支撐;運維管理層主要負責業務應用監測、系統實時性能監測、安全管理、網絡管理、節能管理等工作,對監測臺所有監測系統、服務進行集中監控管理,對核心網絡設備、服務器、中間件、數據庫進行實時監管及告警,確保網絡安全互聯、互通,確保共享數據和信息安全完整,有效實現平臺的綠色、低碳運維。
3全媒體綜合監測監管平臺安全架構
全媒體綜合監測監管平臺的系統安全設計是整個監測監管信息系統的重要組成部分,其在保障我臺監測業務系統的物理、網絡、主機、應用、數據安全,保障全省廣播電視行政監測對象數據安全傳輸,保障監測監管業務的完整性、連續性和可擴展性等方面,具有十分重要的意義。我臺參照《廣播電視相關信息系統安全等級保護基本要求》的相關規定,在充分分析云平臺面臨安全風險的基礎上,對云平臺安全進行整體架構設計,力圖構建一個較為完善的信息安全保障體系,全面提升我臺信息安全防護能力。
3.1云平臺安全風險分析
云計算對用戶使用與訪問信息和計算資源的模式進行了全方位的變革,作為一種全新的服務和計算模式,其按需服務、虛擬化、動態伸縮、資源共享和開放等特性,為海量多媒體大數據的存儲處理提供了便利,但同時也為系統帶來了諸多新的挑戰。根據美國Gartner咨詢公司的調查報告(圖2),安全性仍然是目前云計算服務用戶普遍關注的重要問題。對新興的云計算技術而言,它所面臨的安全風險問題包括兩個方面:一方面,云計算本身并沒有脫離傳統信息安全概念的范疇,其為數據用戶及其具體應用提供服務時依然面臨著傳統IT系統中存在的各種安全威脅,包括物理安全風險、基礎網絡安全風險、邊界安全風險、終端安全風險、服務端安全風險、應用安全風險、數據安全風險等;另一方面,云計算服務自身存在安全隱患,由于云平臺上的服務同底層硬件環境間是松耦合的,沒有固定不變的安全邊界,使得云計算同時也面臨著很多新的安全風險,如虛擬化安全、共享虛擬化資源池的數據保護和自銷毀、多用戶隔離、云終端接入安全等問題。結合全媒體綜合監測監管平臺服務層次模型,我們可以得到圖3所示的云平臺服務安全風險分析結果。從圖3中可以看出,底層的物理資源、的網絡環境、虛擬的服務平臺、相關的業務應用以及上層的云端接入等層次都存在著相應的安全問題,這些安全問題嚴重阻礙云平臺服務的安全性,亟待解決。IaaS層安全風險。作為平臺服務層次模型中的最底層,IaaS層負責為模型的上層應用提供全面的資源服務,IaaS層的安全是云計算服務系統的安全基礎。IaaS層的安全風險除了傳統的物理安全風險、主機安全風險、網絡安全風險外,最主要的是虛擬化帶來的安全風險。虛擬化是IaaS層廣泛采用的關鍵核心技術,是云計算技術實現的基礎。該技術能夠為使用云計算服務的數據用戶提供數據安全和隔離的保證,是云計算多用戶環境下數據存儲安全保護所必須具備的環節。然而虛擬化平臺并不是完美的,仍然存在安全漏洞。在多用戶的云基礎設施中,一臺物理服務器上面通過運行多臺虛擬機來同時為多個用戶進行服務。理論上來說這些虛擬機之間應該完全隔離并獨立,但由于共用相同的物理設備,這些虛擬機并不是完全獨立的。研究發現,針對虛擬機之間的物理依賴關系能夠對其進行攻擊。目前這些攻擊主要包括基于共用物理機的旁通道攻擊和基于共駐子網的拒絕服務攻擊。另外,虛擬化鏡像安全同樣值得關注,因為每個虛擬機的鏡像與特定數據用戶應用相關聯,在對鏡像進行訪向或共享時必須要有完整性和安全性要求,否則將造成數據信息的泄露或者非法訪問等問題。PaaS層安全風險。PaaS層作為平臺服務層次模型的中間層,既需要屏蔽底層系統復雜性、為上層云業務應用提供簡單、可靠的分布式編程框架,又需要具備海量數據的存儲、處理和分析能力。這種屏蔽使得云計算系統的內部組成架構和服務提供形式對數據用戶完全透明,用戶不再對運行環境和數據擁有完全的控制權。因此,用戶無法確定其下達的計算任務是否被正確執行,系統運行的可靠性和云服務執行的可信性欠缺,存在中間件和API接口不安全等運行安全風險,無法在發生攻擊時迅速判斷出問題所在。另外,數據存儲的完整性和可用性、數據交互共享時的機密性、數據抽象處理時的隱私性也無法得到有效保證,存在關鍵數據的篡改和隱私泄露問題,大大增加了數據安全與隱私保護的難度。云業務應用層安全風險。云業務應用層位于IaaS層和PaaS層之上,是平臺與外界交互的通道,主要負責為我臺提供監測監管、全媒體、資源展現、流媒體服務等應用業務。該層面臨的安全風險有云應用軟件未進行代碼檢測和安全加固存在安全脆弱性和漏洞風險,多用戶共享的云服務器訪問控制粒度不夠嚴格存在非授權訪問或越權訪問的風險,應用系統未進行安全審計無法定位、追溯攻擊源的風險等。云端接入安全風險。云端接入的安全風險主要包括終端安全風險,Web應用風險等。此外,還包括貫穿各層的通信安全風險、數據被篡改和隱私泄露的數據安全風險、用戶身份竊取和假冒的身份識別風險、非授權或越權訪問的訪問控制風險等。
3.2云平臺安全架構總體方案
云計算中的安全控制機制與傳統IT環境中的安全控制機制沒有本質的區別。傳統的信息安全技術,特別是身份認證和訪問控制技術、數據傳輸和存儲加密技術、入侵檢測技術和系統安全加固技術等仍在適用于云計算系統。然而,云計算獨有的新特性使得這些適用是受限的,一方面云計算環境中巨大的數據量(通常都是TB甚至PB級)使得傳統安全機制在可擴展性及性能方面難以有效滿足需求;另一方面,現有的安全體系架構是建立在傳統網絡結構以及應用的基礎上的,不能完全適用于云計算的新特點和面臨的新威脅。顯然,要推動云計算技術的全面發展,解決云計算環境中存在的諸多信息安全問題迫在眉睫。因而,本文給出了一個云平臺安全架構總體方案(圖4),在充分考慮相關傳統安全問題的基礎上,重點關注云計算平臺特有的安全問題,為我臺全媒體綜合監測監管平臺的安全建設提供有力的技術支撐。云平臺安全架構總體方案由一系列云安全服務構成,是實現云平臺服務安全目標的重要技術手段。在該方案中,我們主要關注物理資源安全、虛擬化資源安全、云平臺的安全、云業務應用的安全、云端接入的安全、用戶身份的識別和訪問控制,以及用戶數據的安全、隱私保護和災備等問題。
3.2.1IaaS層的安全機制
在云基礎設施IaaS層中,主要關注物理安全和虛擬化安全兩個方面。其中,物理安全主要通過物理設施安全、網絡安全、主機系統安全、網絡協議棧安全、主機加固、惡意代碼防范、漏洞掃描和入侵檢測等傳統安全技術來實現;虛擬化安全主要通過虛擬運行環境安全、服務器隔離、虛擬化存儲隔離、網絡隔離、虛擬機容錯、虛擬機遷移等安全技術來實現。1.服務器隔離:主要針對重要應用,通過虛擬化解決方案的分區組件對所有虛擬計算機之間CPU、存儲和網絡資源進行隔離,這樣進程、動態連接庫及應用程序不會影響同一臺服務器上其他虛擬服務器應用。2.虛擬化存儲隔離:基于NetApp-FC存儲服務器,采用FC光纖交換網絡進行虛擬統一存儲,通過劃分LUN并設置LUN訪問權限從邏輯層保護虛擬化鏡像文件等數據的訪問安全。3.網絡隔離:主要通過劃分VLAN來保證網絡的安全性。4.虛擬機容錯:借助云操作系統VMwarevSphere的FT策略、虛擬機克隆技術以及虛擬機snapshot,可以實現虛擬機發生硬件故障時即時在新輔助虛擬機進行故障切換的容錯能力。5.虛擬機遷移:借助云操作系統VMwarevSphere的EVC策略,實現虛擬機之間的vMotion熱遷移,保證應用的連續性。
3.2.2PaaS層的安全機制
我臺全媒體監測監管平臺包括7組HP刀片服務器組、4組CISCO刀片服務器組、VMware虛擬化軟件以及NetApp存儲虛擬化設備,通過云計算操作系統將114個刀片服務器組建成4個HA集群,面向全臺業務系統提供計算資源和存儲資源的服務。在云平臺PaaS層中,主要關注媒體數據存儲安全、API接口的安全、平臺運行安全、云可信基礎設施、云信譽管理等安全問題。1.媒體數據存儲安全。基于NetApp-NAS存儲服務器,采用雙控制器冗余方式,當端口故障時只降低帶寬不影響鏈路通斷,當主控制器故障后自動切換至備份控制器,保障云業務應用系統媒體數據存儲安全。2.API接口的安全。全媒體平臺對外提供第三方訪問節接口API,供第三方系統獲取視音頻文件訪問和流媒體訪問。為了確保API接口的安全,根據我臺監管業務應用的需求,平臺僅提供登錄類、認證類、業務類和審計類共四類接口,各類接口采用XML格式進行信息傳遞。平臺通過在接口層建立統一的前端接口協議標準庫,全面適配所有信號類型的監測數據接收、管理配制數據下發、視音頻節目數據請求等。3.平臺運行安全。主要通過補丁管理、配置管理、安全監控等一系列措施來保證平臺運行安全。4.可信云基礎設施和云信譽管理。當前,我臺構建的全媒體綜合監測監管平臺在部署模式上屬于私有云。私有云的安全邊界相對封閉,具有較高的安全性,較好地滿足了我臺日常的監測監管需求。然而,當面對一些全國性的突發安全事件時,封閉云平臺的應急響應能力不足,不能快速地滿足應急決策需求,未來“私有云平臺+服務”的混合云模式將是大趨勢。在這種模式中,一些業務性、隱私性較強的應用通過構建私有云實現,另一部分普通服務需求可租賃第三方公有云獲取計算服務。然而,這種模式也會帶來新的安全問題。云服務器將由許多不在同一信任域的云用戶共享,云計算使用主體之間的信任不對等性是云計算環境安全面臨的重要問題。云可信基礎設施和云信譽管理是解決這一問題的兩種新思路,不同之處在于:云可信基礎設施是依靠一個可信平臺模塊TPM作為可信根,基于該可信根實現云計算的可信性;云信譽管理是將社交網絡中的信任關系引入到云安全管理中,依靠可信任的第三方幫助云實體管理信任關系。可信云基礎設施和云信譽管理是下一步我臺重點考慮的混合云平臺軟安全措施。
3.2.3云業務應用層的安全機制
在云業務應用層,我們主要通過應用軟件安全、云應用容災、用戶隔離、云內容安全監控、用戶行為監控、統一身份認證和授權機制、訪問控制等技術保障云業務應用的安全。1.統一身份認證和授權機制。有效的認證與授權機制是避免服務劫持、防止服務濫用等安全威脅的基本手段之一,也是云計算開放環境中最為重要的安全防護手段之一。為此,我們建設了統一的身份認證系統,通過統一的Portal集中認證,在異構的IT系統中實現集中和便捷的身份認證、單點登錄、身份管理、授權管理和集中行為審計,以滿足用戶對信息系統使用的方便性和安全管理的需求。2.訪問控制。訪問控制是根據用戶的身份或屬性對用戶的權限,包括能否執行某些操作或能否訪問某些資源進行控制的過程。云平臺通過訪問控制機制阻止非法用戶入侵系統,允許合法用戶按照其權限訪問對應的資源和服務。當訪問控制粒度不夠嚴格時會存在非授權訪問或越權訪問的風險。目前,訪問控制主要形式有:自主訪問控制(DAC)、強制訪問控制(MAC)以及基于角色的訪問控制(RBAC)。RBAC可以避免DAC模式安全度較低、而MAC管理難度大的問題,但RBAC模型在角色分配時只驗證了用戶的身份真實性而沒有考慮用戶的行為可信性。信任管理的研究者提出將信任機制引入訪問控制模型中以解決傳統的訪問控制機制無法對用戶行為進行評估的缺陷,可以提供更加安全、靈活以及細粒度的動態訪問授權機制,從而提高授權機制的安全性與可靠性。這也是未來我們設計訪問控制機制的一個新思路。
3.2.4云端接入的安全機制
云端接入的安全主要通過應用級防火墻、防病毒軟件、Web應用安全和Web瀏覽器安全來保障。為了保障云端接入的安全,在互聯網接入域與監測業務域的邊界上部署兩個深信服萬兆安全網關,基于心跳線連接形成主備機制,用于提供實時監測、包過濾與狀態檢測、應用訪問控制策略、IPS入侵防護、服務器防護、網頁篡改防護、病毒防護、Web安全防護、用戶管理和網關管理等安全服務。當主安全網關故障時,通過心跳檢測機制可以迅速切換到備份安全網關,保證安全服務的無縫對接。
3.2.5云運維審計、數據安全
1.云運維審計。為了保障云平臺安全事件的可定位、可追溯,在平臺上部署了兩套運維審計服務器,通過運維審計系統(堡壘主機)以HTTPS或SSH方式,對進行設備遠程管理和運維的人員進行身份認證、授權和審計。2.數據安全:數據安全主要通過數據加密、災備、存儲隔離和隱私保護等技術實現。
4結束語
1.1計算機病毒在計算機網絡安全問題中,計算機病毒給用戶帶來的威脅最為嚴重,并會造成巨大的損失。從其本質上看,計算機病毒是一段特定的程序,這段程序在侵入計算機系統后將會對計算機的正常使用功能造成干擾,并對數據存儲造成破壞,且擁有自我復制的能力。最典型的有蠕蟲病毒,它以計算機為載體,利用操作系統和應用程序的安全漏洞,主動攻擊計算機系統,以網絡為傳播途徑,造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征,如傳染性,隱蔽性,破壞性及潛伏性等,同時也具有自己獨有的特點,如不需要文件來寄生(有時可直接寄生于內存當中),對網絡連接進行拒絕,以及與黑客技術相結合。其他危害較大的病毒種類還有宏病毒,意大利香腸等。
1.2垃圾郵件和間諜軟件當收到垃圾郵件或安裝了間諜軟件時,常常會使計算機的網絡安全陷入不利境地,并成為破壞計算機正常使用的主要因素之一。在計算機網絡的應用環境下,由于電子郵件的地址是完全開放的,同時計算機系統具有可廣播性,因而有些人或團體就會利用這一特性,進行宗教、商業,或政治等活動,主要方式就是強迫目標郵箱接收特定安排的郵件,使目標郵箱中出現垃圾郵件。與計算機病毒有所區別,間諜軟件的主要控制手段為盜取口令,并侵入計算機系統實行違法操作,包括盜取用戶信息,實施貪污、盜竊、詐騙等違法犯罪行為,不僅對計算機安全性能造成破壞,同時也會嚴重威脅用戶的個人隱私。
1.3計算機用戶操作失誤由于計算機用戶操作不當而發生的損失,也是影響計算機正常使用并破壞網絡安全的重要因素之一。目前計算機用戶的整體規模不斷擴大,但其中有許多用戶并未對計算機的安全防護進行應有的重視,對計算機的合理使用認識不到位,因而在安全防范方面力度不夠,這就給惡意攻擊者提供了入侵系統的機會,并進而出現嚴重的安全問題。用戶安全意識差的主要表現包括:賬號密碼過于簡單,破解容易,甚至隨意泄露;使用軟件時進行了錯誤操作;系統備份不完全。這些行為都會引起網絡安全問題的發生。
2計算機網絡安全防范的措施
2.1定期進行數據備份為防止因突破情況,如自然災害,斷電等造成的數據丟失,應在平時養成定期數據備份的習慣,將硬盤上的重要文件,數據復制到其他存儲設備中,如移動硬盤等。如果做好了備份工作,即使當計算機系統遭受攻擊而發生數據毀壞,也無需擔心數據的徹底消失,而只需將已經備份的文件和數據再重新恢復到計算機中即可。因此,數據的定期備份是維護計算機網絡安全的有效途徑之一。如果計算機因意外情況而無法正常啟動,也需在重新安裝系統前進行數據備份,以便在計算機能夠正常使用后完成數據恢復,這在非法入侵系統造成的數據毀壞時也能起到重要的作用。
2.2采用物理隔離網閘物理隔離網閘是一種通過外部設備來實現計算機安全防護的技術手段,利用固態開關讀寫作為媒介,來實現不同主機系統間的對接,可實現多種控制功能。由于在這一技術手段下的不同主機系統之間,并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議,以及基于協議的信息包,只存在無協議“擺渡”,同時只能對存儲媒介發出“讀”與“寫”這兩種指令。因此,物理隔離網閘可以從源頭上保障計算機網絡的安全,從物理上隔離,阻斷了帶有攻擊性質的所有連接,切斷黑客入侵的途徑,使其無法攻擊,無法破壞,真正維護了網絡安全。
2.3防火墻技術防火墻是一種常用的計算機安全軟件,在計算機和互聯網之間構筑一道“安檢”關卡。安裝了防火墻,所有經過這臺計算機的網絡通信都必須接受防火墻的安全掃描,從而使具有攻擊性的通信無法與計算機取得連接,阻斷非授權訪問在計算機上的執行。同時,防火墻還會將不必要的端口關閉,并針對指定端口實施通信禁止,從而對木馬進行封鎖堵截。最后,它可以對特殊站點的訪問實施攔截,拒絕來路不明的所有通信,最大程度地維護計算機網絡的安全。
2.4加密技術為進一步地維護網絡信息安全,保證用戶信息不被侵犯,還可使用加密技術來對計算機的系統安全鑰匙進行升級,對加密技術進行充分合理的利用能有效提高信息的安全程度。首先是數據加密,基本原理在于通過使用特定算法對目標文件加以處理,使其由原來的明文轉為無法識別的代碼,通常稱為密文,如果需要查看加密前的內容,就必須輸入正確的密鑰,這樣就可防止重要信息內容被不法分子竊取和掌握。相對地,加密技術的逆過程為解密,即將代碼轉為可讀的文件。其次是智能卡技術,該技術與加密技術有較強的關聯性。所謂智能卡,其實質為密鑰的一種媒介,與信用卡相類似,只能由經過授權的使用者所持有,授權用戶可對其設置一定的口令,同時保證設置的口令與網絡服務器密碼相同,當同時使用口令與身份特征,能夠起到極為理想的保密效果。
2.5進行入侵檢測和網絡監控計算機網絡安全技術還包括入侵檢測即網絡監控。其中,入侵檢測是一項綜合程度高的安全維護手段,包括統計技術,網絡通信技術,推理技術等,起到的作用十分顯著,可對當前網絡環境進行監督,以便及時發現系統被攻擊的征兆。根據分析手段的不同,可將其分為簽名法與統計法兩種。對于針對系統已知漏洞的攻擊,可用簽名法來實施監控;對于系統的正常運行階段,需要對其中的可疑動作是否出現了異常現象進行確認時,可用統計法進行監控,能夠從動作模式為出發點進行判斷。
2.6及時下載漏洞補丁程序對計算機網絡安全的維護應當是一個長期的,動態的過程,因此及時下載漏洞補丁就顯得十分必要。在使用計算機來連接網絡的過程當中,為避免因存在系統漏洞而被惡意攻擊者利用,必須及時下載最新的漏洞補丁,消除計算機應用環境中的種種隱患。可通過特定的漏洞掃描手段對漏洞進行掃描,例如COPS,tripwire,tiger等,都是非常實用的漏洞掃描軟件,360安全衛士,瑞星卡卡等軟件也有良好的效果,可使用這些軟件進行掃描并下載漏洞補丁。
2.7加強用戶賬號的安全保護為保障計算機網絡賬號的安全,應加強對賬號的保護措施。在計算機應用的網絡環境下,許多應用領域都需要賬號和密碼進行登錄,涉及范圍較廣,包括系統登錄,電子賬號登錄,網上銀行登錄等等,因此加強對賬號的安全防范就有著極其重要的意義。首先,對系統登錄來說,密碼設置應盡量復雜;其次,對于不同應用方面的賬號來說,應避免使用相同或類似的密碼,以免造成重大損失;再次,在設置方式上應采用組合的形式,綜合使用數字、字母,以及特殊符號;最后,應保證密碼長度合適,同時應定期修改密碼。
3結論
屆時,大會還將繼續凸顯“我國電子認證服務業發展現狀與重點”的介紹,并以“工業控制系統安全高峰論壇”為本屆大會的突出亮點,集納各界經典名篇、學術成果、研究課題、應用經驗,編輯出版《2013中國信息安全技術展望學術論文集》,其中優秀論文將擇優在《信息安全與技術》(國家級刊物)、《信息網絡安全》、《計算機安全》、《電腦編程技巧與維護》上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊(遴選)數據庫》、《中文科技期刊數據庫》和龍源期刊網。
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
21.數字證書交叉認證技術規范/應用規范/應用案例分析;
22.電子認證服務與云計算、物聯網、移動互聯網等新技術、新應用融合的相關技術、標準規范和應用發展情況;
23.工業控制系統信息安全標準;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術;
26.工業控制系統安全性的技術指標與經濟成本;
27.信息安全產品設計和系統集成;
28.工業控制系統安全的評估與認證;
29.工業控制系統的信息安全解決方案;
30.工業自動化安全面臨的風險;
31.國外工業控制系統安全的做法;
32.工業控制系統信息安全現狀及其發展趨勢;
33.工業控制系統安全性的建議;
34.工控系統與信息系統對信息安全的不同需求;
35.工業控制系統的安全性與可用性之間的矛盾與平衡;
36.應用行業工業控制系統的信息安全防護體系;
37.工業控制系統安全測評體系;
38.工業控制系統安全安全策略;
論文摘要:走進新世紀,科學技術發展日新月異,人們迎來一個知識爆炸的信息時代,信息數據的傳輸速度更快更便捷,信息數據傳輸量也隨之增加,傳輸過程更易出現安全隱患。因此,信息數據安全與加密愈加重要,也越來越多的得到人們的重視。首先介紹信息數據安全與加密的必要外部條件,即計算機安全和通信安全,在此基礎上,系統闡述信息數據的安全與加密技術,主要包括:存儲加密技術和傳輸加密技術;密鑰管理加密技術和確認加密技術;消息摘要和完整性鑒別技術。
當前形勢下,人們進行信息數據的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災害如火災、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下,如果不對信息數據進行必要的加密處理,我們傳遞的信息數據就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國家安全危害。因此,信息數據的安全和加密在當前形勢下對人們的生活來說是必不可少的,通過信息數據加密,信息數據有了安全保障,人們不必再顧忌信息數據的泄露,能夠放心地在網絡上完成便捷的信息數據傳遞與交流。
1信息數據安全與加密的必要外部條件
1.1計算機安全。每一個計算機網絡用戶都首先把自己的信息數據存儲在計算機之中,然后,才進行相互之間的信息數據傳遞與交流,有效地保障其信息數據的安全必須以保證計算機的安全為前提,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全。1)計算機硬件安全技術。保持計算機正常的運轉,定期檢查是否出現硬件故障,并及時維修處理,在易損器件出現安全問題之前提前更換,保證計算機通電線路安全,提供備用供電系統,實時保持線路暢通。2)計算機軟件安全技術。首先,必須有安全可靠的操作系統。作為計算機工作的平臺,操作系統必須具有訪問控制、安全內核等安全功能,能夠隨時為計算機新加入軟件進行檢測,如提供windows安全警報等等。其次,計算機殺毒軟件,每一臺計算機要正常的上網與其他用戶交流信息,都必須實時防護計算機病毒的危害,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。
1.2通信安全。通信安全是信息數據的傳輸的基本條件,當傳輸信息數據的通信線路存在安全隱患時,信息數據就不可能安全的傳遞到指定地點。盡管隨著科學技術的逐步改進,計算機通信網絡得到了進一步完善和改進,但是,信息數據仍舊要求有一個安全的通信環境。主要通過以下技術實現。1)信息加密技術。這是保障信息安全的最基本、最重要、最核心的技術措施。我們一般通過各種各樣的加密算法來進行具體的信息數據加密,保護信息數據的安全通信。2)信息確認技術。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認技術。通過該技術,發信者無法抵賴自己發出的消息;合法的接收者可以驗證他收到的消息是否真實;除合法發信者外,別人無法偽造消息。3)訪問控制技術。該技術只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時,系統管理員能夠利用這一技術實時觀察用戶在網絡中的活動,有效的防止黑客的入侵。
2信息數據的安全與加密技術
隨著計算機網絡化程度逐步提高,人們對信息數據傳遞與交流提出了更高的安全要求,信息數據的安全與加密技術應運而生。然而,傳統的安全理念認為網絡內部是完全可信任,只有網外不可信任,導致了在信息數據安全主要以防火墻、入侵檢測為主,忽視了信息數據加密在網絡內部的重要性。以下介紹信息數據的安全與加密技術。
2.1存儲加密技術和傳輸加密技術。存儲加密技術分為密文存儲和存取控制兩種,其主要目的是防止在信息數據存儲過程中信息數據泄露。密文存儲主要通過加密算法轉換、加密模塊、附加密碼加密等方法實現;存取控制則通過審查和限制用戶資格、權限,辨別用戶的合法性,預防合法用戶越權存取信息數據以及非法用戶存取信息數據。
傳輸加密技術分為線路加密和端-端加密兩種,其主要目的是對傳輸中的信息數據流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密,不考慮信源與信宿的信息安全保護。端-端加密是信息由發送者端自動加密,并進入TCP/IP信息數據包,然后作為不可閱讀和不可識別的信息數據穿過互聯網,這些信息一旦到達目的地,將被自動重組、解密,成為可讀信息數據。
2.2密鑰管理加密技術和確認加密技術。密鑰管理加密技術是為了信息數據使用的方便,信息數據加密在許多場合集中表現為密鑰的應用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配、保存、更換與銷毀等各環節上的保密措施。網絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應該能使:合法的接收者能夠驗證他收到的消息是否真實;發信者無法抵賴自己發出的消息;除合法發信者外,別人無法偽造消息;發生爭執時可由第三人仲裁。按照其具體目的,信息確認系統可分為消息確認、身份確認和數字簽名。數字簽名是由于公開密鑰和私有密鑰之間存在的數學關系,使用其中一個密鑰加密的信息數據只能用另一個密鑰解開。發送者用自己的私有密鑰加密信息數據傳給接收者,接收者用發送者的公鑰解開信息數據后,就可確定消息來自誰。這就保證了發送者對所發信息不能抵賴。
2.3消息摘要和完整性鑒別技術。消息摘要是一個惟一對應一個消息或文本的值,由一個單向Hash加密函數對消息作用而產生。信息發送者使用自己的私有密鑰加密摘要,也叫做消息的數字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發送者,當消息在途中被改變時,接收者通過對比分析消息新產生的摘要與原摘要的不同,就能夠發現消息是否中途被改變。所以說,消息摘要保證了消息的完整性。
完整性鑒別技術一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數據等項的鑒別。通常情況下,為達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對信息數據的安全保護。
論文關鍵詞:網絡安全;安全策略;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分,然后對某一些角度(維度)的信息加以限制(如進行加密),當這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的信息,或者說是得到無用的信息。這種體系發生作用的原因就是前面提過的,為當某一維度被限制后,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層。在計算機領域里,我們知道計算機信息需要傳輸,而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話、網絡、衛星信號)、傳輸的時間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸的信息安全可靠。
2安全策略維度的關聯分析
為了加強計算機信息安全,我們往往同時采用多種安全技術,如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現那么多的安全漏洞,以致于大家普遍認為“網絡無安全“呢?經過思考,我們認為計算機信息安全策略存在的缺陷,是造成這一現象的重要原因。主要問題出在幾個安全維度之間出現了強關聯,使原本三維、四維的安全措施降低了維數,甚至只有一維。這樣一來,就使得安全防范技術的效力大打折扣。舉例來講,如果我們采取了加密、安全通道這兩種技術措施,則我們可以認為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統上運行,于是這兩種本不相關聯的安全技術,通過同一操作系統出現了強關聯,使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統,那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統發生了強關聯,而加密與安全通道技術通過操作系統,它們倆之問也發生了強關聯,這就使安全強度大打折扣。為了減少各維度間的關聯盡量實現各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現硬件的獨立使用是關鍵。舉例來說,要是我們能把操作系統與加密、安全通道實現隔離,則我們就可以得到真正的二維安全策略。為了實現這種隔離,我們可以作這樣的設計:我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務,這樣操作系統、加密、安全通道三者互不依賴,它們之間只通過一個預先設計好的接口傳輸數據(如:Rs232接口和PKCS#11加密設備接口標準)。這樣一來,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中,即便在操作系統被人完全操控的情況下,攻擊者也只能得到—個經過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在,它仍能發揮其安全保障作用,使攻擊者無法與管理電子交易的服務器正常進行網絡聯接,不能完成不法交易。綜上所述,我們在制定安全策略時,要盡量實現各個維度安全技術的正交,從硬件、軟件的使用上盡量使各個安全技術不復用操作系統不復用硬件設施,從而減少不同維度安全技術的關聯程度。
3安全策略維度的節點安全問題
為了保護節安全,我們可以采取的方法一般有兩種:加強對節點的技術保護或是將節點后移。為了加強對節點的技術保護,我們采取的方法很多,如加設防火墻,安裝防病毒、防木馬軟件,以及應用層次防御和主動防御技術等等,這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防御,但也有其缺點,就是防御手段往往落后于攻擊手段,等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點后移則更多是強調一種策略而不強調先進的技術,它不強調用最新的病毒庫、最新解碼技術來進行節點保護,而是通過現有的成熟技術手段盡可能延長節點并將節點后移,從而實現對節點的保護。
為了理清這倆個方法的區別,可以將保護分成系統自身的保護性構造與外部對系統的保護。
系統自身的保護構造依靠的是節點后移,它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的,因為如果系統的源代碼被攻擊者購得,又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現,再完美的系統也會無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結實的金庫,而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護,所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如,越是重要的數據服務器越要加強管理,對重要數據服務器的管理人員審查越要嚴格,工資待遇相對要高,越重要的工作場所越要加強值班、監控等等。
4安全策略維度的安全技術分布
在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術,則認為是采用了三維的安全防范策略。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接,只有兩級層次沒有實現前文所述的節點后移無法進行層級管理,也沒有按照二叉樹結構進行組織。所以安全性能最差;(見圖1)
方法2中,三個安全技術分成了三個層級,它比方法l要好。但它也有問題它的加密與認證關聯于同一個節點,因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。(見圖2)
方法3中三個安全技術分成四個層級,且加密與認證被分布在不同的節點上,兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高。(見圖3)
因此,在有限的可用安全技術中,應該盡量使用二叉樹結構,并將這些安全技術盡可能地分布在不同的節點上。