序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇公共信息安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【 關(guān)鍵詞 】 移動(dòng)互聯(lián)網(wǎng)；公共信息安全；保障機(jī)制

1 引言

移動(dòng)互聯(lián)網(wǎng)主要是指在互聯(lián)網(wǎng)的基礎(chǔ)上逐漸發(fā)展起來的新型技術(shù)。它主要包括了兩個(gè)層面：一方面包含了互聯(lián)網(wǎng)不受傳統(tǒng)現(xiàn)實(shí)社會(huì)約束限制的個(gè)性，強(qiáng)調(diào)自由、平等的特性；另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網(wǎng)具有更大的威脅。移動(dòng)互聯(lián)網(wǎng)的優(yōu)勢(shì)顯著：其一，移動(dòng)互聯(lián)網(wǎng)的接入成本低，它可以憑借手機(jī)隨時(shí)隨地進(jìn)行接入；其二，移動(dòng)互聯(lián)網(wǎng)對(duì)接入地點(diǎn)沒有特殊要求，只要是有移動(dòng)網(wǎng)絡(luò)信號(hào)，就可以接入。

移動(dòng)互聯(lián)網(wǎng)信息主要是指利用移動(dòng)互聯(lián)網(wǎng)，可以存取、訪問的涉及到公共利益的信息。移動(dòng)互聯(lián)網(wǎng)公共信息安全具有幾個(gè)特點(diǎn)：其一，保密性，主要是指信息不被未授權(quán)解析與使用的特性；其二，完整性，主要是指信息傳播過程中，不會(huì)遭到任何篡改；其三，可用性，主要是指不論處于何種情況下，信息與信息系統(tǒng)都能在滿足基本需求的基礎(chǔ)上被使用；其四，真實(shí)性，主要是指信息系統(tǒng)在交互運(yùn)行的過程中，信息的來源與信息的者是真實(shí)可靠的。

2 制約移動(dòng)互聯(lián)網(wǎng)公共信息安全的因素

2.1 移動(dòng)互聯(lián)網(wǎng)運(yùn)行的全民性

移動(dòng)互聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上產(chǎn)生的，而互聯(lián)網(wǎng)自產(chǎn)生起就帶有公開性、全民共享性。目前，這一趨勢(shì)隨著移動(dòng)互聯(lián)網(wǎng)的普及更加顯著，但是隨著全民廣泛參與到移動(dòng)互聯(lián)網(wǎng)的應(yīng)用中，這就導(dǎo)致移動(dòng)互聯(lián)網(wǎng)的控制權(quán)被分散。由于移動(dòng)互聯(lián)網(wǎng)使用者的利益、目標(biāo)以及價(jià)值等方面都不盡相同，因此，對(duì)移動(dòng)互聯(lián)網(wǎng)資源的保護(hù)與管理也就容易產(chǎn)生分歧，促使移動(dòng)互聯(lián)網(wǎng)公共信息安全的問題變得更加廣泛、復(fù)雜。

2.2 移動(dòng)互聯(lián)網(wǎng)監(jiān)管不嚴(yán)

我們對(duì)移動(dòng)互聯(lián)網(wǎng)公共信息安全管理的過程中，往往存在著界定不明晰、管理觀念落后等問題。比如對(duì)移動(dòng)互聯(lián)網(wǎng)上頻繁出現(xiàn)的不良信息的劃分不明確，這就導(dǎo)致相關(guān)管理部門進(jìn)行監(jiān)管時(shí)，沒有可以依據(jù)的規(guī)則，進(jìn)而導(dǎo)致監(jiān)管過度或不力。

2.3 缺乏核心的移動(dòng)互聯(lián)網(wǎng)技術(shù)

我國的移動(dòng)互聯(lián)網(wǎng)處于起步階段，缺乏自主性的網(wǎng)絡(luò)和軟件核心技術(shù)，這就導(dǎo)致我們?cè)谝苿?dòng)互聯(lián)網(wǎng)運(yùn)行過程中不得不接受發(fā)達(dá)國家制定的一系列管理規(guī)則與標(biāo)準(zhǔn)。此外，由于我們的移動(dòng)互聯(lián)網(wǎng)核心技術(shù)主要是源自他國，這就導(dǎo)致我國的移動(dòng)互聯(lián)網(wǎng)常常會(huì)處于被竊聽、干擾以及欺詐等信息威脅的狀態(tài)之下，造成我國的移動(dòng)互聯(lián)網(wǎng)公共信息安全管理系統(tǒng)極為脆弱。

2.4 缺乏制度化的移動(dòng)互聯(lián)網(wǎng)保障機(jī)制

我國對(duì)移動(dòng)互聯(lián)網(wǎng)公共信息安全的管理并沒有建立相應(yīng)的安全管理保障制度，同時(shí)也沒有建立有效地安全檢查制度與安全保護(hù)制度。此外，我國現(xiàn)有的政策法規(guī)很難適應(yīng)當(dāng)今移動(dòng)互聯(lián)網(wǎng)公共信息發(fā)展的需要，移動(dòng)互聯(lián)網(wǎng)公共信息安全保護(hù)還存在著大量的立法空白。

3 建立移動(dòng)互聯(lián)網(wǎng)公共信息安全保障機(jī)制的措施

3.1 政府應(yīng)充分發(fā)揮其職能

政府在移動(dòng)互聯(lián)網(wǎng)公共信息安全管理中，應(yīng)占據(jù)主導(dǎo)地位，引導(dǎo)整個(gè)移動(dòng)互聯(lián)網(wǎng)公共信息安全向著健康方向發(fā)展。首先，政府應(yīng)發(fā)揮應(yīng)急事件指揮者的角色。政府對(duì)控制一般網(wǎng)絡(luò)公共信息安全事件演變?yōu)槲C(jī)事件肩負(fù)巨大責(zé)任，需要通過自身的能力使社會(huì)秩序盡快恢復(fù)正常。其次，政府應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)公共信息安全相關(guān)法律進(jìn)行監(jiān)管。政府應(yīng)依據(jù)相關(guān)法律對(duì)移動(dòng)互聯(lián)網(wǎng)信息是否安全運(yùn)行進(jìn)行有效監(jiān)管，同時(shí)應(yīng)不斷完善移動(dòng)互聯(lián)網(wǎng)公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。

3.2 加強(qiáng)移動(dòng)互聯(lián)網(wǎng)公共信息安全法律建設(shè)

建立手機(jī)實(shí)名制法律。手機(jī)實(shí)名制對(duì)預(yù)防手機(jī)犯罪、凈化手機(jī)信息具有至關(guān)重要的作用，實(shí)施手機(jī)實(shí)名制能夠保障消費(fèi)者的合法權(quán)益。在我國制定的《通信短信息服務(wù)管理辦法》中對(duì)手機(jī)實(shí)名制就進(jìn)行了明確規(guī)定，與此同時(shí)，若想讓手機(jī)實(shí)名制充分發(fā)揮其作用，就必須加強(qiáng)公民隱私權(quán)益方面的建設(shè)。

完善公共信息安全法律法規(guī)。首先，應(yīng)重點(diǎn)建立信息安全的基本法，保障信息安全的各項(xiàng)問題有法可依；其次，可以在專門信息安全基本法出臺(tái)之前，建立必要的、急需的單行法；最后，在建立信息安全法的時(shí)候，應(yīng)盡量避免采用制定地方性法規(guī)和部門規(guī)章的方法代替制定全國性法律法規(guī)。

3.3 組建統(tǒng)一的管理機(jī)構(gòu)

建立統(tǒng)一的移動(dòng)互聯(lián)網(wǎng)管制機(jī)構(gòu)時(shí)，應(yīng)遵循三個(gè)原則。首先，管制機(jī)構(gòu)建立的獨(dú)立性原則。建立的管制機(jī)構(gòu)不僅要獨(dú)立于電信運(yùn)營企業(yè)，同時(shí)還應(yīng)該獨(dú)立于任何行政部門，這樣才能夠保障管制機(jī)構(gòu)辦事的公正性。其次，管制機(jī)構(gòu)建立的依法設(shè)立原則。在建立互聯(lián)網(wǎng)公共信息安全管制機(jī)構(gòu)時(shí)，應(yīng)以《電信法》或?qū)ｉT管制機(jī)構(gòu)法對(duì)所建立的管制機(jī)構(gòu)的職責(zé)進(jìn)行明確劃分。最后，管制機(jī)構(gòu)建立的融合性原則。管制機(jī)構(gòu)應(yīng)是一個(gè)綜合性的管制機(jī)構(gòu)，它所監(jiān)管的范圍應(yīng)該包括整個(gè)信息通信領(lǐng)域。

3.4 加強(qiáng)終端安全保障技術(shù)研發(fā)

（1）重視病毒防御。當(dāng)前的移動(dòng)互聯(lián)網(wǎng)終端基本上都是職能設(shè)備，采用的都是專門的移動(dòng)操作系統(tǒng)，這些操作系統(tǒng)必須具備對(duì)常見的病毒、木馬等的防范功能，同時(shí)也應(yīng)不斷降低應(yīng)用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。

（2）實(shí)施軟件簽名。軟件簽名的實(shí)現(xiàn)能夠保障軟件的完整性，從而避免用戶的信息被篡改。此外，當(dāng)應(yīng)用程序發(fā)現(xiàn)信息被篡改后，能夠及時(shí)向用戶發(fā)出報(bào)警信息。

（3）采用軟件防火墻。在終端設(shè)備上應(yīng)用軟件防火墻，用戶可以通過設(shè)置白名單與黑名單對(duì)設(shè)備上傳入與傳出的信息進(jìn)行有效地控制，保障信息安全。

（4）采用加密存儲(chǔ)。用戶對(duì)設(shè)備上的重要信息應(yīng)在加密之后再將其存儲(chǔ)到終端設(shè)備中，這樣能夠有效避免非法竊取現(xiàn)象的產(chǎn)生。與此同時(shí)，用戶在加密與解密的時(shí)候，一定要快速的完成，以防信息被竊取。

（5）統(tǒng)一管理。對(duì)安全設(shè)備應(yīng)該進(jìn)行統(tǒng)一管理，即在一個(gè)統(tǒng)一的界面中能夠?qū)θ康陌踩O(shè)備都進(jìn)行相應(yīng)的管理，并對(duì)網(wǎng)絡(luò)中的實(shí)時(shí)信息進(jìn)行及時(shí)反映，然后可以對(duì)得到的各種數(shù)據(jù)進(jìn)行匯總、篩選、分析以及處理，從而提升終端對(duì)安全風(fēng)險(xiǎn)的反應(yīng)能力，降低設(shè)備受到攻擊的機(jī)率。

4 結(jié)束語

綜上所述，移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使得公共信息安全日益成為突出問題。保障移動(dòng)互聯(lián)網(wǎng)公共信息安全不僅對(duì)移動(dòng)互聯(lián)網(wǎng)用戶的切身利益息息相關(guān)，同時(shí)與國家安全也密切相關(guān)。我們可以從政府、法律、統(tǒng)一的管理機(jī)構(gòu)以及終端安全保障技術(shù)研發(fā)這幾個(gè)方面入手，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)公共信息安全的保障機(jī)制。只有大力保障移動(dòng)互聯(lián)網(wǎng)公共信息的安全性，才能夠促使移動(dòng)互聯(lián)網(wǎng)更加健康的發(fā)展，使移動(dòng)互聯(lián)網(wǎng)更好地為我們服務(wù)。

參考文獻(xiàn)

[1] 滿代軍.移動(dòng)互聯(lián)網(wǎng)公共信息安全對(duì)策研究[D].山東師范大學(xué)，2010.

[2] 毛曉娟.移動(dòng)互聯(lián)網(wǎng)公共信息安全保障機(jī)制研究[D].華東理工大學(xué)，2013.

[3] 陳奇毅.移動(dòng)互聯(lián)網(wǎng)公共信息安全保障措施分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，11：108-109.

[4] 范淵.移動(dòng)互聯(lián)網(wǎng)警鐘長鳴信息安全保障迫在眉睫[J].杭州（周刊），2015，05：15-16.

篇(2)

目前,我國對(duì)信息安全政策并未給出明確的定義,但我國很多專家學(xué)者都對(duì)信息政策做出了定義。雖然目前國內(nèi)外關(guān)于信息政策的含義存在著不同的理解,對(duì)信息政策的范圍和內(nèi)容也缺乏統(tǒng)一的認(rèn)識(shí),但對(duì)于作為我國信息政策重要組成部分的信息安全政策的定義仍有著重要的借鑒作用,因此,筆者首先對(duì)信息政策定義進(jìn)行歸納研究,從而進(jìn)一步探討我國信息安全政策的定義。當(dāng)前,我國學(xué)術(shù)界對(duì)國家信息政策的概念有多種表述,歸納起來主要有以下幾種觀點(diǎn):①從管理的角度出發(fā),信息政策是國家根據(jù)需要規(guī)定的有關(guān)發(fā)展與管理信息事業(yè)的方針、措施和行動(dòng)指南;②從決策的角度出發(fā),信息政策是政府或?qū)嶓w為實(shí)現(xiàn)一定的目標(biāo),如信息自由流通、信息資源共享而采取的行動(dòng)準(zhǔn)則;③從信息活動(dòng)出發(fā),認(rèn)為信息政策是調(diào)控社會(huì)信息活動(dòng)的規(guī)范和準(zhǔn)則。以上觀點(diǎn)從不同的角度對(duì)信息政策進(jìn)行了定義,但它們?cè)谀繕?biāo)和功能上是一致的,可以歸納為信息政策是指在為解決信息管理和信息經(jīng)濟(jì)發(fā)展中出現(xiàn)的,涉及公共權(quán)益、安全問題,保障信息活動(dòng)協(xié)調(diào)發(fā)展而采取的有關(guān)信息產(chǎn)品及資源生產(chǎn)、流通、利用、分配以及促進(jìn)和推動(dòng)相關(guān)信息技術(shù)發(fā)展的一系列措施、規(guī)劃、原則或指南。借鑒信息安全和信息政策的定義,筆者認(rèn)為:信息安全政策是指為保護(hù)信息的完整性、可用性、保密性和可靠性,使內(nèi)部信息不受到外部威脅而制定的一系列措施、規(guī)劃、原則或行動(dòng)指南。

2信息安全政策的作用

2.1信息安全政策是保障社會(huì)團(tuán)體組織實(shí)現(xiàn)信息安全管理目標(biāo)的行為準(zhǔn)則

不同的組織團(tuán)體根據(jù)自身的信息安全的需要制定一系列作用于組織內(nèi)部的信息安全政策,這些政策主要包括保障信息在收集、傳播、服務(wù)和共享等方面安全的規(guī)章制度,以及相關(guān)的激勵(lì)和處罰條例,這些信息安全政策對(duì)組織內(nèi)部人員對(duì)信息的安全使用提供了行為規(guī)范,從而保障了信息活動(dòng)安全順利進(jìn)行。

2.2信息安全政策是對(duì)信息系統(tǒng)安全運(yùn)行機(jī)制進(jìn)行調(diào)節(jié)的一整套政策體系,對(duì)我國信息事業(yè)安全發(fā)展具有宏觀推動(dòng)作用

信息安全政策是一個(gè)龐大的政策體系集合,它是在國家信息政策的指導(dǎo)下,根據(jù)不同的信息安全狀況,而制定的一系列保障信息工作安全進(jìn)行,信息市場快速、安全、穩(wěn)定發(fā)展的原則、指南、規(guī)定、條例等。這些安全政策為我國信息工作和信息產(chǎn)業(yè)的安全發(fā)展起到了宏觀指導(dǎo)和規(guī)劃作用,從而在很大程度上推動(dòng)著我國信息工作安全進(jìn)行和信息產(chǎn)業(yè)安全發(fā)展。

2.3信息安全政策是我國信息安全建設(shè)的方針、原則和辦法,它對(duì)我國信息安全活動(dòng)起到指南作用

隨著信息技術(shù)事業(yè)的發(fā)展,涉及信息安全領(lǐng)域的問題愈來愈多,如何才能保障信息在流通使用各個(gè)環(huán)節(jié)中的安全已成為國內(nèi)外專家學(xué)者的研究熱點(diǎn)。信息安全技術(shù)的發(fā)展雖然為信息安全起到了技術(shù)保障作用,但卻不能對(duì)信息安全使用、保障信息安全建立起秩序并起到指導(dǎo)作用,信息安全政策彌補(bǔ)了技術(shù)上的不足,建立起了我國信息安全建設(shè)的方針、原則和辦法,對(duì)我國信息事業(yè)的發(fā)展建設(shè)和信息活動(dòng)的安全進(jìn)行起到了指南作用。

3信息安全政策的本質(zhì)

信息安全政策是一種政治政策措施,而政治政策措施具有多種規(guī)定性,這些規(guī)定性放在一起使得政策成為權(quán)力機(jī)關(guān)為達(dá)到一定的目標(biāo)而采用的方法和手段,它是理論與實(shí)踐的中間環(huán)節(jié),因此它具有理論和實(shí)踐的二重性。

? 3.1信息安全政策是維護(hù)信息環(huán)境趨向和諧和正常運(yùn)轉(zhuǎn)的基礎(chǔ)

信息安全政策是解決信息安全問題的最直接環(huán)節(jié),信息安全政策制定的正確與否決定著信息安全政策目標(biāo)能夠?qū)崿F(xiàn)與否和信息安全政策實(shí)施的程度及范圍,信息安全政策的實(shí)施是完善、維護(hù)現(xiàn)有信息安全政策,制訂新的信息安全政策的基礎(chǔ),通過信息安全政策的有效實(shí)施和完善健全,信息在信息流通的各個(gè)環(huán)節(jié)的正確性、安全性、完整性、冗余性得以保障,從而使信息環(huán)境更加美好和諧的運(yùn)轉(zhuǎn)。

3.2信息安全政策是政策主體站在公共立場上維護(hù)信息不受侵害的重要工具

信息安全政策的制訂實(shí)施為維護(hù)信息安全提供了保障工具,它的制訂和實(shí)施從公共立場上維護(hù)了政策主體的利益,然而由于信息安全政策主體即信息安全政策的制定實(shí)施者和信息政策客體即政策目標(biāo)人群之間存在著價(jià)值取向地位不同的問題,從而導(dǎo)致了信息安全政策主體和目標(biāo)群體的價(jià)值能否獨(dú)立在信息安全政策過程之外,換而言之:信息安全政策制定者、執(zhí)行者及目標(biāo)群體自身的價(jià)值取向是否會(huì)影響政策最終地價(jià)值趨向就成為了研究關(guān)鍵。筆者認(rèn)為:雖然信息安全政策的主體是站在維護(hù)公共信息安全的角度來制定和執(zhí)行信息安全政策的,但是由于政策制定者和政策執(zhí)行者在信息安全政策的制定中或多或少的受到個(gè)人主觀因素的影響,政策目標(biāo)與政策目標(biāo)群體在價(jià)值取向上不完全吻合,使得信息政策過程不再是直線過程,因此,希望信息安全政策一出臺(tái)就能解決所有的信息安全政策問題是不現(xiàn)實(shí)的,這是對(duì)信息安全政策主體和信息安全政策目標(biāo)群體主觀能動(dòng)性的否定,也是對(duì)信息安全政策過程中自上而下的信息流的忽視,更是把信息安全政策當(dāng)做一成不變的決策結(jié)果和行動(dòng)指南的唯心思想。

4信息安全政策的功能

4.1導(dǎo)向功能

信息安全政策的向?qū)Чδ苤饕峭ㄟ^兩種途徑表現(xiàn)出來的:①借助于信息安全政策目標(biāo)群體目標(biāo)因素,來規(guī)范目標(biāo)群體的行為方式。信息安全政策的制定者根據(jù)其對(duì)信息安全事業(yè)發(fā)展的客觀過程、變化趨勢(shì)以及目標(biāo)群體的需求分析進(jìn)行預(yù)測,提出政策目標(biāo),并為目標(biāo)實(shí)現(xiàn)制定具體方針、步驟、方法及措施等,以此規(guī)定人們的行為準(zhǔn)則,從而使信息活動(dòng)能夠安全進(jìn)行。②借助目標(biāo)群體的價(jià)值因素,來規(guī)范目標(biāo)群體的行為方向。信息安全政策目標(biāo)群體的自利性以及對(duì)信息安全政策的理解認(rèn)知程度,都是影響信息安全政策頒布施行的關(guān)鍵因素,信息安全政策能夠通過其價(jià)值系統(tǒng)來明示人們信息安全政策的是非界限,統(tǒng)一人們的價(jià)值觀念,從而達(dá)到信息安全政策的目標(biāo)。

4.2調(diào)控功能

隨著信息技術(shù)的進(jìn)步,人們對(duì)信息需求量日益增加,信息為社會(huì)各個(gè)團(tuán)體帶來的巨大利益清晰可見,信息的擁有量和經(jīng)濟(jì)效益成正比例趨勢(shì)攀升。現(xiàn)實(shí)社會(huì)中的不同利益群體之間不可避免地會(huì)有摩擦、沖突和對(duì)抗,政府必須使用公共政策這種有效工具來對(duì)信息使用中的各種矛盾進(jìn)行調(diào)控,從而減少利益團(tuán)體在對(duì)信息使用爭奪過程中對(duì)信息造成的泄露、破壞、丟失等危害,以及這危害帶來的經(jīng)濟(jì)損失。其次,信息社會(huì)之所以能夠運(yùn)用信息安全政策對(duì)信息的安全流通進(jìn)行調(diào)控,是因?yàn)楝F(xiàn)代信息社會(huì)的運(yùn)行不是一個(gè)自發(fā)的無序的過程,而是一個(gè)依據(jù)客觀規(guī)律、有序的過程。

4.3管制功能

信息安全政策的解決,可以通過令信息安全政策對(duì)象不做什么來達(dá)成信息安全政策的目標(biāo),信息安全政策主體要制定相應(yīng)的政策條例來禁止政策對(duì)象不做什么,或者說要使信息安全政策對(duì)象不發(fā)生政策主體不愿見到的行為,如信息泄露、信息丟失、信息盜用等行為,就必須使信息安全政策對(duì)政策目標(biāo)

篇(3)

【關(guān)鍵詞】電力通信技術(shù)；信息安全；策略

隨著科學(xué)技術(shù)的進(jìn)步，如今電力自動(dòng)化通信技術(shù)日趨成熟，有著越來越高的自動(dòng)化水平，電力系統(tǒng)對(duì)通信技術(shù)信息安全也提出了更高的要求，只有保證通信技術(shù)中的信息安全可靠，方可以更加快速的發(fā)展電力系統(tǒng)，促使其更加可靠的運(yùn)行。

1 信息安全防護(hù)在電力自動(dòng)化通信技術(shù)中的應(yīng)用

通過調(diào)查研究發(fā)現(xiàn)，電網(wǎng)安全防護(hù)工程在電力自動(dòng)化通信技術(shù)中發(fā)揮著十分重要的作用，它可以保證信息的安全。本安全防護(hù)工程有機(jī)結(jié)合了管理技術(shù)和工程實(shí)施的流程，并且將其他先進(jìn)的技術(shù)方法給應(yīng)用了進(jìn)來；從理論角度上來講，電網(wǎng)的安全防護(hù)系統(tǒng)工程，主要是將信息安全工程的模型方法給套用了過來，用系統(tǒng)的安全工程管理、設(shè)計(jì)、組織以及驗(yàn)證等來替換單一的安全設(shè)備和設(shè)置。

電力自動(dòng)化通信技術(shù)中的信息安全模型，還有機(jī)組合了其他的因素，如策略、技術(shù)和管理，這樣就會(huì)有一種簡單信息安全的模型形成。信息安全工程的實(shí)施，說明信息安全是動(dòng)態(tài)的過程，不能夠停止，并且需要不斷的分析安全需求，做好實(shí)時(shí)監(jiān)測工作，報(bào)警響應(yīng)要及時(shí)發(fā)出來，采取一系列針對(duì)性的技術(shù)措施，對(duì)審計(jì)評(píng)估產(chǎn)生足夠的重視，這樣一個(gè)動(dòng)態(tài)的自適應(yīng)安全模型就形成了。

2 電力自動(dòng)化通信技術(shù)中信息安全分析

一是電力自動(dòng)化通信技術(shù)信息安全的典型數(shù)據(jù)加密算法：通過調(diào)查研究發(fā)現(xiàn)，如今在電力自動(dòng)化通信技術(shù)信息安全典型的數(shù)據(jù)加密算法，可以劃分為兩類。首先是公開密鑰，公開密鑰算法主要包括兩對(duì)密鑰，分別是專用密鑰和公共密鑰，專用密鑰的安全必須要得到保證，而可以向外界公布公共密鑰。公共密鑰緊密聯(lián)系著專用密鑰，通過公共密鑰，可以解密專用密鑰的加密信息，依靠主用密鑰，可以解密公共密鑰中的加密信息。公共密鑰算法不需要依靠聯(lián)機(jī)密鑰的服務(wù)器，并且有著較為簡單的分配協(xié)議，這樣密鑰管理就得到了一定程度的簡化。加密功能是公共密鑰算法的基礎(chǔ)功能，還可以用數(shù)字簽名。可以用密鑰來分配公共密鑰中的安全實(shí)用算法，并且有些還可以作為加密算法使用，但是部分只能作為數(shù)字簽名。很多的算法，大數(shù)是其主要的運(yùn)算對(duì)象，那么就影響到運(yùn)算速度，在數(shù)據(jù)加密中無法使用，而在公共密鑰中的RSA算法，則是將公鑰和私鑰給應(yīng)用進(jìn)來。

其次是數(shù)據(jù)加密標(biāo)準(zhǔn)的算法，如今，信息技術(shù)得到了不斷發(fā)展，在各個(gè)行業(yè)內(nèi)都開始廣泛應(yīng)用數(shù)據(jù)加密標(biāo)準(zhǔn)的DES算法，其中，收費(fèi)站、加油站等被我們所熟知，這種加密算法也被應(yīng)用到電力自動(dòng)化信息通信技術(shù)中。通過實(shí)踐研究表明，采用數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法，可以促使加密和解密速度得到顯著提升，我們對(duì)其進(jìn)行了測試，采用的是AES候選算法，結(jié)果顯示，可以達(dá)到每秒數(shù)十兆。在DES加密算法中，明文的分組長和密鑰的長分別是64bit和56bit，通常可以用三個(gè)階段來概括明文處理過程，第一個(gè)階段主要是對(duì)IP初始置換，重新排序明文分組中64bit數(shù)據(jù)；第二個(gè)階段則是變化有著相同功能的16輪，并且每輪的置換運(yùn)算和代換運(yùn)算都是獨(dú)立的，并且對(duì)16輪的輸出次序進(jìn)行變換，將其劃分為兩個(gè)部分；逆初始置換是最后一個(gè)階段，這樣就會(huì)有64bit密文產(chǎn)生。因?yàn)閿?shù)據(jù)加密標(biāo)準(zhǔn)DES算法的安全性較好，因此得到了較為廣泛的應(yīng)用。

還有就是公開密鑰和數(shù)據(jù)加密標(biāo)準(zhǔn)算法的混合使用，RSA算法主要是分解大數(shù)，但是從理論層面還沒有得到證實(shí)，在因式分解的過程中，部分RSA的變體難度較大，甚至無法恢復(fù)RSA加密算法中的密文；有著諸多的方法都可以攻擊DES算法，如差分密碼分析法、強(qiáng)力攻擊等等。DES算法中因?yàn)楫a(chǎn)生了分布式系統(tǒng)，16循環(huán)，這樣就會(huì)在一定程度降低DES算法的抗攻擊能力。

二是電力自動(dòng)化通信技術(shù)信息安全系統(tǒng)中密匙的生成與管理：在電力自動(dòng)化通信技術(shù)信息安全數(shù)據(jù)加密中，非常重要的一項(xiàng)技術(shù)就是密鑰的管理技術(shù)，本管理技術(shù)需要對(duì)多個(gè)方面進(jìn)行處理，如密鑰的生成、備份與存儲(chǔ)以及驗(yàn)證與傳遞、保管與保護(hù)等等。密鑰管理技術(shù)將密鑰整個(gè)生存的周期給容納了進(jìn)來，因此，較為薄弱，如果沒有合理的進(jìn)行密鑰管理，就會(huì)泄露明文內(nèi)容，這樣不管是認(rèn)證還是接入電力自動(dòng)化通信技術(shù)中的信息安全技術(shù)，安全性就無法得到保證。因此，選擇的密鑰管理機(jī)制，就需要符合于通信技術(shù)網(wǎng)絡(luò)的應(yīng)用環(huán)境、規(guī)模和特性，對(duì)管理機(jī)制進(jìn)行合理判斷，以便在電力自動(dòng)化通信網(wǎng)絡(luò)中正確運(yùn)用。

3 電力自動(dòng)化通信技術(shù)中信息安全關(guān)鍵技術(shù)的強(qiáng)化

一是對(duì)電力自動(dòng)化通信網(wǎng)絡(luò)的安全技術(shù)進(jìn)行改進(jìn)：要科學(xué)安全的設(shè)置密碼，盡量不要將自己的名字或者生日等信息運(yùn)用起來，設(shè)置密碼的過程中，需要組合不同的符號(hào)，如英文字母、數(shù)字等等。要想保證通信網(wǎng)絡(luò)安全，非常關(guān)鍵的環(huán)節(jié)就是密碼安全，因此，就需要對(duì)密碼進(jìn)行良好的保管。要實(shí)時(shí)監(jiān)控各個(gè)網(wǎng)絡(luò)端口或節(jié)點(diǎn)，并且對(duì)電力行業(yè)通信網(wǎng)絡(luò)的日志定期檢查，對(duì)病毒經(jīng)常查殺，及時(shí)備份那些重要的數(shù)據(jù)，對(duì)安全管理體系進(jìn)行科學(xué)的改進(jìn)，提升其科學(xué)程度，促使電力自動(dòng)化通信網(wǎng)絡(luò)更加安全的運(yùn)行。要對(duì)技術(shù)人員的安全意識(shí)和管理意識(shí)進(jìn)行強(qiáng)化，如果從思想層面上出現(xiàn)了松懈問題，那么就容易有漏洞出現(xiàn)于電力自動(dòng)化通信技術(shù)中，也不能夠?qū)Σ幻魑募S意下載，否則就可能會(huì)導(dǎo)致病毒的侵入。

二是對(duì)電力自動(dòng)化通信技術(shù)中的信息安全系統(tǒng)進(jìn)行完善：要對(duì)信息安全系統(tǒng)的建設(shè)進(jìn)行完善，將專用的通道給利用起來，并且安全的隔離公共通信網(wǎng)絡(luò)和電力自動(dòng)化通信網(wǎng)絡(luò)，數(shù)據(jù)之間的業(yè)務(wù)通信，只能夠在電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò)和電力生產(chǎn)之間進(jìn)行。在電力自動(dòng)化通信系統(tǒng)中，如果電力自動(dòng)化系統(tǒng)需要連接其他的信息系統(tǒng)或電力監(jiān)控系統(tǒng)，那么就需要將較為安全可靠的隔離設(shè)施給運(yùn)用起來，在數(shù)據(jù)調(diào)度的過程中，不能夠連接互聯(lián)網(wǎng)，電子郵件也盡量不要使用。

4 結(jié)語

通過上文的敘述分析我們可以得知，隨著時(shí)代的發(fā)展，我國電力自動(dòng)化通信技術(shù)日趨成熟，對(duì)網(wǎng)絡(luò)信息安全也提出了更高的要求。為了保證電網(wǎng)能夠更加安全經(jīng)濟(jì)的運(yùn)行，就需要綜合分析電力自動(dòng)化通信技術(shù)信息安全的加密技術(shù)和改進(jìn)措施，促使電力行業(yè)整體網(wǎng)絡(luò)安全的防護(hù)體系得到強(qiáng)化，信息化水平得到提升，推動(dòng)我國電力行業(yè)獲得更好更快的發(fā)展和進(jìn)步。

參考文獻(xiàn)：

[1]吳巖.電力自動(dòng)化通信技術(shù)中的信息安全分析[J].中國新技術(shù)新產(chǎn)品，2012（32）.

[2]楊洋.電力自動(dòng)化無線通信中加密方案的設(shè)計(jì)探析[J].科技創(chuàng)新導(dǎo)報(bào)，2009（34）.

[3]游春.電力通信中的信息安全研究[J].電腦與電信，2009（14）.

篇(4)

關(guān)鍵詞：信息安全；等級(jí)保護(hù)；分級(jí)保護(hù)

隨著我國信息系統(tǒng)建設(shè)的逐步完善，信息安全越來越得到重視，目前，我國已提出實(shí)行信息安全等級(jí)保護(hù)管理，并建立了信息系統(tǒng)分級(jí)保護(hù)制度。

1 信息安全等級(jí)保護(hù)

2003年，中辦、國辦轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)〔2003〕27號(hào))，提出實(shí)行信息安全等級(jí)保護(hù)，建立國家信息安全保障體系的明確要求。

信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)：

第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。該級(jí)別是用戶自主保護(hù)級(jí)。完全由用戶自己來決定如何對(duì)資源進(jìn)行保護(hù)，以及采用何種方式進(jìn)行保護(hù)。

第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全。該級(jí)別是系統(tǒng)審計(jì)保護(hù)級(jí)。本級(jí)的安全保護(hù)機(jī)制受到信息系統(tǒng)等級(jí)保護(hù)的指導(dǎo)，支持用戶具有更強(qiáng)的自主保護(hù)能力，特別是具有訪問審計(jì)能力。即能創(chuàng)建、維護(hù)受保護(hù)對(duì)象的訪問審計(jì)跟蹤記錄，記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶和事件類型等信息，所有和安全相關(guān)的操作都能夠被記錄下來，以便當(dāng)系統(tǒng)發(fā)生安全問題時(shí)，可以根據(jù)審計(jì)記錄，分析追查事故責(zé)任人，使所有的用戶對(duì)自己行為的合法性負(fù)責(zé)。

第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。該級(jí)別是安全標(biāo)記保護(hù)級(jí)。除具有第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能外，它還要求對(duì)訪問者和訪問對(duì)象實(shí)施強(qiáng)制訪問控制，并能夠進(jìn)行記錄，以便事后的監(jiān)督、審計(jì)。通過對(duì)訪問者和訪問對(duì)象指定不同安全標(biāo)記，監(jiān)督、限制訪問者的權(quán)限，實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制訪問控制。

第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。該級(jí)別是結(jié)構(gòu)化保護(hù)級(jí)。將前三級(jí)的安全保護(hù)能力擴(kuò)展到所有訪問者和訪問對(duì)象，支持形式化的安全保護(hù)策略。其本身構(gòu)造也是結(jié)構(gòu)化的，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對(duì)關(guān)鍵部分強(qiáng)制性地直接控制訪問者對(duì)訪問對(duì)象的存取，使之具有相當(dāng)?shù)目節(jié)B透能力。本級(jí)的安全保護(hù)機(jī)制能夠使信息系統(tǒng)實(shí)施一種系統(tǒng)化的安全保護(hù)。

第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。該級(jí)別是訪問驗(yàn)證保護(hù)級(jí)。這一個(gè)級(jí)別除了具備前四級(jí)的所有功能外還特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)管理訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)，管理訪問者能否訪問某些對(duì)象從而對(duì)訪問對(duì)象實(shí)行專控，保護(hù)信息不能被非授權(quán)獲取。因此，本級(jí)的安全保護(hù)機(jī)制不易被攻擊、被篡改，具有極強(qiáng)的抗?jié)B透的保護(hù)能力。

2 信息系統(tǒng)分級(jí)保護(hù)

2004年，中保委下發(fā)《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》(中保委發(fā)〔2004〕7號(hào))，明確提出建立健全信息系統(tǒng)分級(jí)保護(hù)制度。

涉及國家秘密的信息系統(tǒng)要按照黨和國家有關(guān)保密規(guī)定進(jìn)行保護(hù)。我國的國家秘密分為秘密、機(jī)密、絕密三級(jí)，信息系統(tǒng)也按照秘密、機(jī)密、絕密三級(jí)進(jìn)行分級(jí)管理。

秘密級(jí)：信息系統(tǒng)中包含有最高為秘密級(jí)的國家秘密，其防護(hù)水平不低于國家信息安全等級(jí)保護(hù)三級(jí)的要求，并且還必須符合分級(jí)保護(hù)的保密技術(shù)要求。

機(jī)密級(jí)：信息系統(tǒng)中包含有最高為機(jī)密級(jí)的國家秘密，其防護(hù)水平不低于國家信息安全等級(jí)保護(hù)四級(jí)的要求，還必須符合分級(jí)保護(hù)的保密技術(shù)要求。屬下列情況之一的機(jī)密級(jí)信息系統(tǒng)應(yīng)按機(jī)密級(jí)(增強(qiáng))要求管理：

(1) 信息系統(tǒng)的使用單位為副省級(jí)以上的黨政首腦機(jī)關(guān)，以及國防、外交、國家安全、軍工等要害部門；

(2) 信息系統(tǒng)中的機(jī)密級(jí)信息含量較高或數(shù)量較多；

(3) 信息系統(tǒng)使用單位對(duì)信息系統(tǒng)的依賴程度較高。

絕密級(jí)：信息系統(tǒng)中包含有最高為絕密級(jí)的國家秘密，其防護(hù)水平不低于國家信息安全等級(jí)保護(hù)五級(jí)的要求，還必須符合分級(jí)保護(hù)的保密技術(shù)要求，絕密級(jí)信息系統(tǒng)應(yīng)限定在封閉的安全可控的獨(dú)立建筑內(nèi)，不能與城域網(wǎng)或廣域網(wǎng)相聯(lián)。

信息系統(tǒng)的等級(jí)由系統(tǒng)使用單位確定，按照“誰主管、誰負(fù)責(zé)”的原則進(jìn)行管理。實(shí)現(xiàn)對(duì)不同等級(jí)的信息系統(tǒng)進(jìn)行分級(jí)保護(hù)，對(duì)信息系統(tǒng)使用的安全保密產(chǎn)品進(jìn)行分級(jí)管理，對(duì)信息系統(tǒng)發(fā)生的泄密事件進(jìn)行分級(jí)處置。

3 等級(jí)保護(hù)與分級(jí)保護(hù)的關(guān)系

國家信息安全等級(jí)保護(hù)與信息系統(tǒng)分級(jí)保護(hù)既有聯(lián)系又有區(qū)別。

篇(5)

根據(jù)相關(guān)理論，網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡(luò)信息安全最核心的因素，值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。

（1）技術(shù)。

主要指信息產(chǎn)品和過程，比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。

（2）操作。

主要包括信息安全的強(qiáng)化機(jī)制與方法、各種信息安全威脅所引起的運(yùn)行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機(jī)制、環(huán)境威脅規(guī)避方法等。

（3）管理。

一般指信息安全的非技術(shù)性領(lǐng)域，包含所應(yīng)用的政策、員工培訓(xùn)計(jì)劃、業(yè)務(wù)規(guī)劃策略等。其中，網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。

2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討

為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強(qiáng)化，提升信息安全的保障能力及提高運(yùn)維服務(wù)能力，在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進(jìn)行：

（1）健全信息化項(xiàng)目管理機(jī)制。

在信息化工作中，逐步落實(shí)《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進(jìn)實(shí)際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外，還需要不斷完善信息項(xiàng)目管理機(jī)制及過程管控機(jī)制，不斷優(yōu)化完善信息化管控體系管理手冊(cè)、過程管控文件、工作記錄文件及過程文件等不同等級(jí)的文檔，以確保項(xiàng)目推進(jìn)規(guī)范化。項(xiàng)目得以順利推進(jìn)的核心在于項(xiàng)目溝通協(xié)調(diào)監(jiān)理機(jī)制的完善。

（2）推進(jìn)信息安全長效機(jī)制建設(shè)。

在網(wǎng)絡(luò)信息安全工作中，以“三全”工作管理模式作為基本的契合點(diǎn)，不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫，并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實(shí)際動(dòng)態(tài)情況進(jìn)行及時(shí)性地更新、調(diào)整，以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強(qiáng)應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作，提出相應(yīng)的整改方法，明確整改責(zé)任人，限定最后的整改期限，確保整改工作得以高效、順利進(jìn)行。

（3）加快信息安全保障體系構(gòu)建。

開展應(yīng)用系統(tǒng)的安全層級(jí)保護(hù)整改項(xiàng)目的穩(wěn)健落地，積極評(píng)估信息安全風(fēng)險(xiǎn)，加強(qiáng)對(duì)信息安全的配置，網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作；對(duì)現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺(tái)及自主開發(fā)的信息安全管控模塊與不同信息化平臺(tái)進(jìn)行整合為具備特定信息安全等級(jí)的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外，后續(xù)所開發(fā)的業(yè)務(wù)管理運(yùn)營系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配，以扎實(shí)推進(jìn)信息安全管控體系的實(shí)施落地。

（4）積極開展信息安全應(yīng)急演練。

應(yīng)急方案演練，是提升信息安全等級(jí)的重要渠道之一。可高效利用周末實(shí)際，根據(jù)企業(yè)實(shí)際情況安排停機(jī)時(shí)間，結(jié)合企業(yè)實(shí)際情況編寫信息安全應(yīng)急演練方案，按照應(yīng)急演練通知，組織培訓(xùn)、掌握應(yīng)急方案，開展應(yīng)急演練，現(xiàn)場實(shí)際操作等流程規(guī)范化、有序化地進(jìn)行應(yīng)急演練活動(dòng)。對(duì)于應(yīng)急演練中所發(fā)現(xiàn)的各項(xiàng)問題，應(yīng)有計(jì)劃性地進(jìn)行結(jié)語與評(píng)估，并認(rèn)真研究有效的處理方法，提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。

（5）加強(qiáng)網(wǎng)站及郵件系統(tǒng)安全防護(hù)。

在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實(shí)時(shí)監(jiān)測、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負(fù)載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略。每個(gè)季度、每個(gè)月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測，提高網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定性。

3結(jié)語

篇(6)

關(guān)鍵詞：虛擬專用網(wǎng)絡(luò)技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

0引言

虛擬專用網(wǎng)絡(luò)技術(shù)主要是以公共網(wǎng)絡(luò)為基礎(chǔ)，為用戶提供有效的信息共享與傳輸技術(shù)。該技術(shù)能夠有效提高數(shù)據(jù)的安全，降低風(fēng)險(xiǎn)，為客戶提供安全、完善的網(wǎng)絡(luò)環(huán)境。本文主要分析虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用。

1虛擬專用網(wǎng)絡(luò)技術(shù)概述

虛擬專用網(wǎng)絡(luò)技術(shù)不同于公共網(wǎng)絡(luò)技術(shù)，該技術(shù)可以有效提高網(wǎng)絡(luò)的安全性，為客戶提供針對(duì)性的網(wǎng)絡(luò)服務(wù)。目前，虛擬專用網(wǎng)絡(luò)技術(shù)已經(jīng)用于許多領(lǐng)域之中，比如財(cái)務(wù)管理、圖書館等。采用虛擬專用網(wǎng)絡(luò)技術(shù)能夠節(jié)省投入，簡化操作步驟，幫助用戶建立專門的信息通道，使信息的獲取更加方便。虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)設(shè)備的要求較低，操作比較方便，受到許多企業(yè)的青睞。企業(yè)若要提高核心競爭力，就要借助虛擬專用網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)進(jìn)步，加之該技術(shù)具備良好的擴(kuò)容性，因此就會(huì)為提高企業(yè)核心競爭力提供充分的技術(shù)條件，具有廣泛的發(fā)展空間。

2虛擬專用網(wǎng)絡(luò)技術(shù)主要類型

虛擬專用網(wǎng)絡(luò)技術(shù)不同于普通網(wǎng)絡(luò)技術(shù)，該技術(shù)可以提供加密與解密以及身份認(rèn)證等功能。現(xiàn)階段，虛擬專用網(wǎng)絡(luò)技術(shù)主要應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全之中，下面分別介紹其具體類型。

2.1隧道技術(shù)

隧道技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)中的主要類型，其主要是對(duì)局域數(shù)據(jù)進(jìn)行重新封裝。該技術(shù)主要是借助數(shù)據(jù)包傳播各種各樣的數(shù)據(jù)，為了保障數(shù)據(jù)包正常運(yùn)行，工作人員會(huì)添加相應(yīng)的信息，信息會(huì)經(jīng)由物聯(lián)網(wǎng)傳達(dá)至虛擬網(wǎng)絡(luò)。由于工作人員會(huì)對(duì)數(shù)據(jù)包進(jìn)行相應(yīng)的操作與編輯，其形成的一系列路徑就是隧道。

2.2加密技術(shù)

加密技術(shù)的主要功能是對(duì)數(shù)據(jù)信息進(jìn)行加密，這樣就可以避免被不法分子或者黑客侵襲、篡改。加密技術(shù)具有隧道技術(shù)無法達(dá)到的優(yōu)勢(shì)，即保障數(shù)據(jù)安全，提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。加密技術(shù)的應(yīng)用可以保護(hù)用戶的隱私和企業(yè)的合法權(quán)益，在互聯(lián)網(wǎng)不斷發(fā)展的今天，加密技術(shù)不可或缺。

2.3密鑰管理技術(shù)

密鑰管理技術(shù)是由ISAKMP和Skip組合而成。在虛擬專用網(wǎng)絡(luò)中，需要借助密鑰管理技術(shù)實(shí)現(xiàn)對(duì)公用數(shù)據(jù)的安全傳輸，Diffie的驗(yàn)算法則功能在Skip基礎(chǔ)之上可以得到充分展現(xiàn)，對(duì)數(shù)據(jù)采取密鑰后，就可以繼續(xù)傳輸；與Skip相比，ISAKMP的密鑰是公開的。

2.4身份認(rèn)證技術(shù)

在虛擬專用網(wǎng)絡(luò)技術(shù)中，身份認(rèn)證技術(shù)十分常見，也非常重要。身份認(rèn)證技術(shù)主要是為用戶服務(wù)，旨在保證系統(tǒng)安全和使用者的合法權(quán)益。用戶設(shè)置的密碼、用戶名、預(yù)留信息等都可以作為身份認(rèn)證的主要內(nèi)容，一旦用戶填寫的密碼或者信息有問題，用戶就不能繼續(xù)使用.

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全中運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)的方法

為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，就要應(yīng)用先進(jìn)的虛擬專用網(wǎng)絡(luò)技術(shù)。企業(yè)可以在公共區(qū)域網(wǎng)絡(luò)中建立專屬服務(wù)網(wǎng)絡(luò)，采取多種技術(shù)全面保障企業(yè)信息安全，構(gòu)建安全網(wǎng)絡(luò)。常見的虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用方法有MPLSVRN與IPsecVPN。

3.1MPLSVRN

應(yīng)用MPLSVRN這種方法，可以有效實(shí)現(xiàn)企業(yè)公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)的信息傳遞，同時(shí)還能夠保障信息安全與數(shù)據(jù)傳輸完整。MPLSVRN應(yīng)用范圍比較廣泛，可為信息安全傳輸提供必要的技術(shù)保障。MPLSVRN作為公共網(wǎng)絡(luò)與專有網(wǎng)絡(luò)的紐帶，在具體應(yīng)用中必須要重視操作步驟，還要明確應(yīng)用目的。首先，利用MPLSVRN要構(gòu)建信息分層地帶，充分發(fā)揮公共網(wǎng)絡(luò)的作用，為用戶提供有針對(duì)性的信息，使用戶享受到多元化的信息服務(wù)。其次，利用MPLSVRN能夠有效溝通公共網(wǎng)絡(luò)與專有網(wǎng)絡(luò)，保障二網(wǎng)之間的信息安全傳遞。在這一過程中，路由器起到了很重要的作用，使數(shù)據(jù)可以從虛擬網(wǎng)絡(luò)中傳遞。

3.2IPsecVPN

最初，IPsec主要為計(jì)算機(jī)IP地址提供安全保障，確保系統(tǒng)穩(wěn)定、可靠。隨著虛擬專用網(wǎng)絡(luò)技術(shù)的持續(xù)應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到有效提升，IPsec的應(yīng)用范圍變得更加廣泛，其可以為虛擬專用網(wǎng)絡(luò)技術(shù)提供有效的輔助作用，全面保障網(wǎng)絡(luò)信息安全。隨著技術(shù)的不斷進(jìn)步，IPsec逐漸演變成IPSECVPN。IPsecVPN是一種非常專業(yè)而有針對(duì)性的方法，主要是將虛擬專用網(wǎng)絡(luò)技術(shù)運(yùn)用在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中。在運(yùn)用的過程中，IPsecVPN主要利用框架式結(jié)構(gòu)，并遵循該結(jié)構(gòu)中的三項(xiàng)協(xié)議，分別是EPS協(xié)議、端到端協(xié)議、PC到網(wǎng)關(guān)協(xié)議。第一種EPS協(xié)議可以保障用戶在特定時(shí)間內(nèi)的信息獲取安全，確保這一段時(shí)間內(nèi)的信息得到及時(shí)、安全傳輸；會(huì)采取這種有效的方法對(duì)信息進(jìn)行加密，保障用戶的合法權(quán)益。第二種協(xié)議是端到端協(xié)議。IPsecVPN端到端協(xié)議側(cè)重對(duì)信息共享的過程進(jìn)行保護(hù)，保障數(shù)據(jù)兩端網(wǎng)絡(luò)安全。第三種協(xié)議是IPsecVPN的PC到網(wǎng)關(guān)協(xié)議。該協(xié)議可以對(duì)不同的PC網(wǎng)絡(luò)信息傳輸開展保護(hù)，提高信息傳輸?shù)目煽啃院图皶r(shí)性，有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。通過IPsecVPN這一方法，可以幫助虛擬專用網(wǎng)絡(luò)技術(shù)更好地發(fā)揮作用，在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)母鞣N信息、數(shù)據(jù)都可以得到有效維護(hù)。為了實(shí)現(xiàn)不同站點(diǎn)的信息傳輸安全，可分別采用傳輸模式與隧道模式。這兩種模式在發(fā)揮作用時(shí)也會(huì)存在一定的差別：EPS和AH在處理完成后，傳輸模式與隧道模式就會(huì)存在是否需要添加外網(wǎng)IP地址的區(qū)別。前者無須添加，后者必須要添加。

4虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

4.1在企業(yè)部門和遠(yuǎn)程分支部門的應(yīng)用

虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)部門和遠(yuǎn)程分支部門中多見其身影。利用該網(wǎng)絡(luò)可以組建虛擬局域網(wǎng)，實(shí)現(xiàn)對(duì)企業(yè)分部的遠(yuǎn)程管理與控制，隨時(shí)保持聯(lián)系和溝通，實(shí)現(xiàn)信息共享。虛擬局域網(wǎng)主要應(yīng)用于規(guī)模比較大的企業(yè)之中，每一個(gè)部門都可以在這一網(wǎng)絡(luò)中傳遞信息，隨時(shí)查看相關(guān)文件。虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用需要有質(zhì)量過硬的設(shè)備，通常會(huì)采用硬件式虛擬網(wǎng)絡(luò)網(wǎng)管設(shè)備，其具備良好的加密性能和較高的技術(shù)水平，能夠保證企業(yè)網(wǎng)絡(luò)信息安全。在虛擬局域網(wǎng)中，需要實(shí)現(xiàn)對(duì)企業(yè)各部門的監(jiān)控與管理，借助硬件式虛擬網(wǎng)絡(luò)網(wǎng)管設(shè)備就可以獲得事半功倍的效果。

4.2在企業(yè)網(wǎng)和遠(yuǎn)程員工間的應(yīng)用

在以銷售和采購為主的企業(yè)中會(huì)使用虛擬專用網(wǎng)絡(luò)技術(shù)，從而實(shí)現(xiàn)與員工的遠(yuǎn)程溝通。在企業(yè)網(wǎng)和遠(yuǎn)程員工之間應(yīng)用該技術(shù)可以實(shí)現(xiàn)信息資源共享，促使數(shù)據(jù)得到及時(shí)傳遞，提高工作效率。采用虛擬專用網(wǎng)絡(luò)技術(shù)時(shí)，通常會(huì)以企業(yè)總部為中心，實(shí)現(xiàn)有效的網(wǎng)絡(luò)連接，具有很高的安全性。在總部要設(shè)置互聯(lián)網(wǎng)防火墻設(shè)備，這樣就可以實(shí)現(xiàn)對(duì)分部的出口網(wǎng)關(guān)統(tǒng)一控制。防火墻設(shè)置的原因是提高互聯(lián)網(wǎng)的安全系數(shù)，面對(duì)不同類型的用戶登錄，可借助防火墻鑒別其身份。比如，采用移動(dòng)辦公的工作人員與從事具體業(yè)務(wù)的人員在進(jìn)行登錄時(shí)，必須要通過專有的客戶端，這樣才能順利通過防火墻的考驗(yàn)。虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)網(wǎng)和遠(yuǎn)程員工間的應(yīng)用比較頻繁，由于其設(shè)備是虛擬的，還具有很高的安全性，因此就可以大幅降低企業(yè)的成本。

4.3在企業(yè)與企業(yè)合作伙伴中的應(yīng)用

企業(yè)發(fā)展到一定階段，就會(huì)有許多合作伙伴與客戶，還會(huì)有其他參與方共同分擔(dān)風(fēng)險(xiǎn)。為了實(shí)現(xiàn)互利共生，企業(yè)需要不斷拓展業(yè)務(wù)量，與各個(gè)合作方建立默契的聯(lián)系。頻繁的合作與聯(lián)系就會(huì)產(chǎn)生大量的信息與數(shù)據(jù)，若要提高其安全性，就需要采用虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)信息進(jìn)行加密，保證企業(yè)、合作伙伴、客戶的隱私。外界用戶在訪問的過程中，防火墻會(huì)自動(dòng)隔開加密信息，這樣既不耽誤用戶正常瀏覽和使用，又可以保護(hù)好商業(yè)秘密。不管是對(duì)于企業(yè)、合作伙伴還是客戶而言，該技術(shù)的應(yīng)用都可以維護(hù)各自的合法權(quán)益。

5虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍不斷拓展，不僅安全性會(huì)進(jìn)一步增強(qiáng)，還會(huì)為提高企業(yè)效益與競爭力提供重要技術(shù)保障。企業(yè)為了獲得可持續(xù)發(fā)展，實(shí)現(xiàn)信息安全傳遞，保障商業(yè)機(jī)密，就會(huì)采用虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用技術(shù)可以在電信行業(yè)中嶄露頭角，以保障網(wǎng)絡(luò)信息安全為目標(biāo)，提高電信企業(yè)的競爭力。同時(shí)，在市場中，虛擬專用網(wǎng)絡(luò)技術(shù)在防火墻技術(shù)的支持下會(huì)更有賣點(diǎn)。

篇(7)

【關(guān)鍵詞】網(wǎng)絡(luò)；信息；安全事件；財(cái)產(chǎn)安全

前言：網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題，我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下，隨著信息化社會(huì)的不斷發(fā)展，網(wǎng)絡(luò)與信息安全事件的頻發(fā)，受到了我國各級(jí)政府和相關(guān)企業(yè)的高度關(guān)注，而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對(duì)此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步，全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會(huì)的發(fā)展與進(jìn)步，網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來了一定的便捷，由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因，很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生，已經(jīng)對(duì)社會(huì)造成嚴(yán)重的影響，對(duì)此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對(duì)法》中有提到：需要建立一定的應(yīng)急處理方法來應(yīng)對(duì)由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會(huì)安全引起的安全事故。對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為：由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對(duì)國家、社會(huì)、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國重點(diǎn)關(guān)注的問題之一，就我國而言，我國網(wǎng)民數(shù)量多達(dá)4億多，通過互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會(huì)、經(jīng)濟(jì)、公眾的利益，從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出，引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件，另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴(kuò)散十分迅速、傳播范圍廣、對(duì)周邊網(wǎng)絡(luò)或計(jì)算機(jī)信息的危害大等特征，建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘，僅限于國家的軍事、管理或社會(huì)經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)已經(jīng)涉及到社會(huì)中各層面、各行業(yè)的領(lǐng)域中，因此，出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個(gè)社會(huì)性問題。我國對(duì)此提出的建議是：由國家宏觀調(diào)控指揮、各部門密切配合，建立起能夠針對(duì)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系，對(duì)影響國家信息安全、社會(huì)經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對(duì)于建立的應(yīng)急處置體系，還需要具有科學(xué)性、合理性：以預(yù)防為主，不能單純的事后補(bǔ)救；以處置為主，不能放縱危險(xiǎn)事件的發(fā)生。在各方面的努力下，我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī)，成為網(wǎng)絡(luò)與信息安全事件的一項(xiàng)保障。信息安全是一種新興的安全問題，不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險(xiǎn)事件，而是一種虛擬信息的泄露，這需要對(duì)網(wǎng)絡(luò)與信息安全事件重新定位，建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國對(duì)網(wǎng)絡(luò)與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類，其中細(xì)節(jié)劃分為40余種。再按照事件危害等級(jí)、預(yù)警等級(jí)將其劃分為四個(gè)事件等級(jí)：A級(jí)：特大網(wǎng)絡(luò)與信息安全事件；B級(jí)：重大網(wǎng)絡(luò)與信息安全事件；C級(jí)網(wǎng)絡(luò)與信息安全事件；D級(jí)一般網(wǎng)絡(luò)與信息安全事件。

對(duì)于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對(duì)體系中。建立的應(yīng)急預(yù)案分為國家、地區(qū)、單位的三級(jí)應(yīng)急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu)，如遇網(wǎng)絡(luò)與信息安全事件，通過綜合分析，判定網(wǎng)絡(luò)與信息安全事件的形勢(shì)，再制定應(yīng)急處置預(yù)案，經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實(shí)預(yù)案。

在此系統(tǒng)中，地方政府和相關(guān)機(jī)構(gòu)對(duì)本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé)，負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu)，為此提供預(yù)防和處置技術(shù)的咨詢。另外，需要向社會(huì)公眾建立起信息通報(bào)機(jī)制，如報(bào)警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息，作為緊急事件預(yù)警的基礎(chǔ)，根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度，全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

（一）預(yù)警

預(yù)警包括對(duì)安全事件監(jiān)測的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。

預(yù)警機(jī)制的健全，能夠全面避免安全事件發(fā)生后的擴(kuò)展和對(duì)人類財(cái)產(chǎn)的損失擴(kuò)大，為了防止這一問題，可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級(jí)處理，按照不同級(jí)別進(jìn)行不同預(yù)警。

（二）響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測、事件結(jié)果評(píng)估。響應(yīng)工作是確定響應(yīng)等級(jí)后開啟響應(yīng)指揮，迅速了解事件動(dòng)態(tài)并進(jìn)行部署，然后實(shí)施處置工作，最后對(duì)本次應(yīng)急事件進(jìn)行評(píng)估。響應(yīng)也包括四個(gè)等級(jí)，根據(jù)預(yù)警等級(jí)不同，實(shí)施不同的響應(yīng)等級(jí)工作。

結(jié)論：綜上所述，網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估，并且危害大、擴(kuò)展性強(qiáng)，我國對(duì)此已經(jīng)作出一系列法律法規(guī)的約束，但對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理，制定相應(yīng)的應(yīng)急處理機(jī)制，以預(yù)防為主，需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會(huì)危害事件，并且需要在事件發(fā)生后第一時(shí)間做出總結(jié)，以防同樣事件再次發(fā)生。

參考文獻(xiàn)：

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，09（10）：117-119.