導(dǎo)語：在安全審計(jì)論文的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

安全評價的關(guān)鍵與基礎(chǔ)是選取與確立評價的指標(biāo)體系，它對評價的結(jié)果是否符合實(shí)際情況至關(guān)重要。化工企業(yè)安全評價指標(biāo)體系應(yīng)盡可能反映化工企業(yè)的主要特征和基本狀況。評價過程中指標(biāo)體系的要素組成非常關(guān)鍵，如果選取的要素太多，有可能使評價指標(biāo)體系更加龐大和冗雜，從而增加評價的困難程度，甚至?xí)挂恍┲匾蛩乇缓雎?如果指標(biāo)因素太少，則難以較完整地反映被評價系統(tǒng)的客觀實(shí)際情況。•33•通過查閱研究某大型煉油化工企業(yè)的相關(guān)文獻(xiàn)和資料［4］，由人、機(jī)和環(huán)境3個方面構(gòu)成的系統(tǒng)模型出發(fā)，把生產(chǎn)系統(tǒng)所有重要環(huán)節(jié)包含其中，從而建立出化工企業(yè)的安全評價指標(biāo)體系如圖1和表1至表4所示。

2化工企業(yè)的遺傳神經(jīng)網(wǎng)絡(luò)安全評價模型

2．1遺傳神經(jīng)網(wǎng)絡(luò)遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的方法主要有2種:對神經(jīng)網(wǎng)絡(luò)的初始權(quán)值和閾值進(jìn)行優(yōu)化;對神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)進(jìn)行優(yōu)化［5］。本文在保持神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)不變的情況下，用遺傳算法對BP神經(jīng)網(wǎng)絡(luò)初始權(quán)值和閾值進(jìn)行優(yōu)化。

2．2遺傳神經(jīng)網(wǎng)絡(luò)評價模型遺傳神經(jīng)網(wǎng)絡(luò)優(yōu)化的數(shù)學(xué)模型［6］如下:本文構(gòu)建的遺傳神經(jīng)網(wǎng)絡(luò)模型的運(yùn)行過程如下:(1)初始化BP神經(jīng)網(wǎng)絡(luò)。(2)把BP神經(jīng)網(wǎng)絡(luò)的全部權(quán)值與閾值實(shí)數(shù)編碼，確定其長度l，確定其為遺傳算法的初始種群個體。(3)設(shè)置遺傳算法的相關(guān)參數(shù)以及終止條件，執(zhí)行遺傳算法;遺傳算法包括對群體中個體適應(yīng)度進(jìn)行評價，執(zhí)行選擇、交叉、變異遺傳操作，進(jìn)化生成新的群體;反復(fù)操作至設(shè)定的進(jìn)化代數(shù)，最終取得最佳染色體個體。(4)把最佳染色體個體解碼，分解為BP網(wǎng)絡(luò)對應(yīng)的權(quán)值、閾值，輸入訓(xùn)練樣本，利用BP網(wǎng)絡(luò)進(jìn)行訓(xùn)練。(5)得到訓(xùn)練好的BP神經(jīng)網(wǎng)絡(luò)，則可輸入實(shí)例樣本進(jìn)行評價。

3遺傳神經(jīng)網(wǎng)絡(luò)評價模型在化工企業(yè)的應(yīng)用

3．1學(xué)習(xí)樣本的準(zhǔn)備根據(jù)前文所確定的評價指標(biāo)體系和對某大型煉油化工有限公司成氨分廠提供的空氣分離、渣油氣化、碳黑回收、一氧化碳變換、甲醇洗滌、液氮洗滌等工序的安全原始數(shù)據(jù)，參考文獻(xiàn)中化工企業(yè)安全評價指標(biāo)取值標(biāo)準(zhǔn)，進(jìn)行分析和整理，得出11個實(shí)例樣本，如表5所示。選擇10個樣本作為遺傳神經(jīng)網(wǎng)絡(luò)的訓(xùn)練樣本，1個樣本作為測試樣本。

3．2BP網(wǎng)絡(luò)結(jié)構(gòu)的確定BP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一般是由網(wǎng)絡(luò)層數(shù)、輸入層節(jié)點(diǎn)數(shù)、隱含層節(jié)點(diǎn)數(shù)、隱含層數(shù)以及輸出層節(jié)點(diǎn)數(shù)等來確定。本文建立的遺傳神經(jīng)網(wǎng)絡(luò)模型是根據(jù)經(jīng)驗(yàn)來確定神經(jīng)網(wǎng)絡(luò)的層數(shù)，一般選取BP神經(jīng)網(wǎng)絡(luò)的層數(shù)為3層［7］。通過化工企業(yè)安全評價指標(biāo)的分析，得出BP神經(jīng)網(wǎng)絡(luò)輸入層神經(jīng)元數(shù)目為評價指標(biāo)的總數(shù)12+6+8+5=31。模型最后輸出的結(jié)果為綜合安全評價結(jié)果，因此，神經(jīng)網(wǎng)絡(luò)的輸出層節(jié)點(diǎn)數(shù)確定為1。隱含層中節(jié)點(diǎn)數(shù)的范圍通過經(jīng)驗(yàn)公式來確定，本文在其確定范圍內(nèi)選12。依據(jù)訓(xùn)練樣本的規(guī)模，設(shè)定學(xué)習(xí)率為0．1，最大訓(xùn)練誤差值設(shè)為10－5，循環(huán)學(xué)習(xí)次數(shù)為1000次。網(wǎng)絡(luò)輸出層為1個節(jié)點(diǎn)，即化工企業(yè)的安全評價結(jié)果。化工企業(yè)安全等級一般分為5級［7］，如表6所示。

3．3遺傳算法優(yōu)化遺傳算法中，參數(shù)設(shè)定如下:種群規(guī)模設(shè)為300，交叉概率設(shè)為0．7，進(jìn)化代數(shù)設(shè)為100，變異率設(shè)為0．05。本文運(yùn)用MATLAB軟件中的遺傳算法工具箱gads，在GUI操作界面中輸入以上參數(shù)，并輸入適應(yīng)度函數(shù)，對神經(jīng)網(wǎng)絡(luò)的權(quán)閾值進(jìn)行優(yōu)化。經(jīng)過遺傳操作后，運(yùn)行遺傳算法工具箱，則可得出最佳適應(yīng)度曲線圖和最佳個體圖(圖2)，得到最佳適應(yīng)度個體，將其進(jìn)行解碼，作為該網(wǎng)絡(luò)的初始權(quán)值和閾值賦給BP神經(jīng)網(wǎng)絡(luò)。

3．4GA－BP神經(jīng)網(wǎng)絡(luò)訓(xùn)練在MATLAB界面中編程語言，得到輸出向量和網(wǎng)絡(luò)均方差變化圖。訓(xùn)練結(jié)果與期望輸出見表7，BP網(wǎng)絡(luò)訓(xùn)練過程如圖3所示。從訓(xùn)練結(jié)果可以看出，該網(wǎng)絡(luò)的誤差值不超過10－5，滿足設(shè)定要求。用該網(wǎng)絡(luò)對實(shí)例樣本進(jìn)行安全評價，得到結(jié)果為3．9956，對照安全評價輸出結(jié)果等級表為較安全，與目標(biāo)值吻合。從而訓(xùn)練后的網(wǎng)絡(luò)穩(wěn)定性得到驗(yàn)證，可以用于化工企業(yè)安全評價。

4結(jié)論

第2篇

關(guān)鍵詞：基于工作過程，職業(yè)教育安全審計(jì)與風(fēng)險分析，學(xué)習(xí)領(lǐng)域

 

一、基于工作過程的課程研究意義

職業(yè)教育提出的指導(dǎo)思想就是工學(xué)結(jié)合，反映了職業(yè)教育的根本特點(diǎn)，并且職業(yè)教育課程的2個本質(zhì)特征是：學(xué)習(xí)的內(nèi)容是工作；通過工作來實(shí)現(xiàn)學(xué)習(xí)。基于工作過程的課程開發(fā)是解決傳統(tǒng)職業(yè)教育中理論與實(shí)踐、學(xué)習(xí)與工作互相分離的有效途徑。工作過程就是讓學(xué)習(xí)者自己去明確任務(wù)、制定計(jì)劃、實(shí)施計(jì)劃、評估反饋、質(zhì)量檢查等等。

要實(shí)現(xiàn)職業(yè)教育的任務(wù)，首先就要構(gòu)建基于工作過程的課程，讓學(xué)生通過經(jīng)歷工作過程，不僅可以學(xué)習(xí)專業(yè)知識和技能，而且還能獲得職業(yè)意識和方法；通過合作學(xué)習(xí)，學(xué)會交流與溝通，并最終形成綜合職業(yè)能力。職業(yè)教育培養(yǎng)的目標(biāo)，如下圖所示：

二、基于工作過程的《安全審計(jì)與風(fēng)險分析》課程研究的總體目標(biāo)

基于工作過程為導(dǎo)向的課程開發(fā)與實(shí)施，是以完整的工作過程為主線，將職業(yè)行動能力進(jìn)行分解，然后落實(shí)到具體的學(xué)習(xí)領(lǐng)域，每個學(xué)習(xí)領(lǐng)域都要通過M(M>=3)個學(xué)習(xí)情境(學(xué)習(xí)單元)來完成，每個學(xué)習(xí)情境都是獨(dú)立的，并且都屬于同一范疇。。

并且基于工作過程為導(dǎo)向的職業(yè)教育學(xué)習(xí)領(lǐng)域課程，是以一個職業(yè)的典型工作任務(wù)和以工作過程為導(dǎo)向的、通過以下內(nèi)容確定的教學(xué)單元：職業(yè)的典型工作任務(wù)；學(xué)習(xí)目標(biāo)；學(xué)習(xí)與工作內(nèi)容；學(xué)時要求；教學(xué)方法與組織形式說明；學(xué)業(yè)評價方式。

因此，《安全審計(jì)與風(fēng)險分析》在整個的教學(xué)過程中，就是通過老師與學(xué)生共同實(shí)施一個個完整的工作任務(wù)而進(jìn)行的教學(xué)活動：將傳統(tǒng)課程體系中的知識內(nèi)容轉(zhuǎn)化為若干個學(xué)習(xí)情境或者是工作任務(wù)，并圍繞著學(xué)習(xí)情境或者是工作任務(wù)組織和開展教學(xué)，學(xué)生以獨(dú)立或小組合作的形式，在老師及同學(xué)指導(dǎo)協(xié)助下或借助參考教材、互聯(lián)網(wǎng)，并在相關(guān)軟件的幫助下，對特定網(wǎng)絡(luò)下的計(jì)算機(jī)系統(tǒng)進(jìn)行安全審計(jì)與風(fēng)險分析，從而來設(shè)計(jì)出合理的安全策略。這樣學(xué)生在完成指定任務(wù)的同時，能夠在工作中學(xué)習(xí)新的知識和應(yīng)用已有的知識，以致能夠培養(yǎng)學(xué)生的職業(yè)綜合能力：單項(xiàng)的技能與知識；綜合的技能與知識；與他人交往、合作、共同生活和工作的社會綜合能力。。

三、具體設(shè)計(jì)與實(shí)施

《安全審計(jì)與風(fēng)險分析》這門課程，是以《網(wǎng)絡(luò)安全基礎(chǔ)》、《網(wǎng)絡(luò)攻擊與防御》、《操作系統(tǒng)安全》以及《網(wǎng)絡(luò)設(shè)備安全》等等為前期基礎(chǔ)課程之后的核心綜合課程。。主要講解：在開放式網(wǎng)絡(luò)、以及整個網(wǎng)絡(luò)的部署方案下，對網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的信息進(jìn)行收集匯總；并通過對這些信息詳細(xì)、準(zhǔn)確的風(fēng)險分析之后，可以得出更深層次的安全分析結(jié)果，從而來鞏固和加強(qiáng)整個網(wǎng)絡(luò)的安全防御能力。

1、設(shè)計(jì)學(xué)習(xí)情境

學(xué)習(xí)完本課程后，學(xué)生應(yīng)當(dāng)能夠獨(dú)立或合作地進(jìn)行以下操作：

①數(shù)據(jù)安全：能夠使用相關(guān)的測評方法，來檢驗(yàn)?zāi)抄h(huán)境下數(shù)據(jù)的安全性

②主機(jī)安全：能夠使用相關(guān)主機(jī)安全的測評方法，來檢驗(yàn)?zāi)抄h(huán)境下主機(jī)的安全性（包括：身份認(rèn)證技術(shù)；惡意代碼防范；安全審計(jì)技術(shù)；入侵防范技術(shù)；訪問控制技術(shù)）

③網(wǎng)絡(luò)安全：能夠使用相關(guān)的測評方法，來檢驗(yàn)?zāi)抄h(huán)境下網(wǎng)絡(luò)的安全性（包括：結(jié)構(gòu)安全與網(wǎng)段劃分；惡意代碼防范；網(wǎng)絡(luò)安全審計(jì)技術(shù)；網(wǎng)絡(luò)入侵防范技術(shù)；網(wǎng)絡(luò)訪問控制技術(shù)；網(wǎng)絡(luò)設(shè)備防護(hù)）

④應(yīng)用安全：能夠使用相關(guān)的測評方法，來檢驗(yàn)?zāi)抄h(huán)境下應(yīng)用環(huán)境的安全性（包括：身份鑒別技術(shù)；安全審計(jì)技術(shù)；通信完整與保密技術(shù)；訪問控制技術(shù)；抗抵賴技術(shù)）

根據(jù)基于工作過程為導(dǎo)向的總體思想，以及本課程知識特點(diǎn)，安全審計(jì)與風(fēng)險分析學(xué)習(xí)領(lǐng)域課程的學(xué)習(xí)情境設(shè)計(jì)如下表所示：

 

序號 學(xué)習(xí)情境 （工作任務(wù)模塊） 學(xué)習(xí)目標(biāo) 學(xué)習(xí)內(nèi)容 教學(xué)建議 與說明 學(xué)時 1 某電子政務(wù)信息系統(tǒng)的數(shù)據(jù)安全分析與評估 學(xué)會怎樣進(jìn)行數(shù)據(jù)安全測評  

掌握數(shù)據(jù)安全測評的方式

 

數(shù)據(jù)安全測評的標(biāo)準(zhǔn)； 數(shù)據(jù)安全的測評方法； 如何進(jìn)行數(shù)據(jù)安全測評 講解，討論、實(shí)踐 6 2 某電子政務(wù)信息系統(tǒng)的主機(jī)安全分析與評估 掌握主機(jī)安全的相關(guān)技術(shù)： 身份認(rèn)證技術(shù)； 惡意代碼防范； 安全審計(jì)技術(shù)； 入侵防范技術(shù)； 訪問控制技術(shù) 主機(jī)安全測評的8個環(huán)節(jié)； 主機(jī)安全的測評方法； 如何進(jìn)行主機(jī)安全測評  

 

講解，討論、實(shí)踐 10 3 某電子政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全分析與評估 掌握網(wǎng)絡(luò)安全的相關(guān)技術(shù)： 惡意代碼防范； 網(wǎng)絡(luò)安全審計(jì)技術(shù)； 網(wǎng)絡(luò)入侵防范技術(shù)； 網(wǎng)絡(luò)訪問控制技術(shù)；  

第3篇

[論文關(guān)鍵詞】電力信息安全策略

[論文摘要]通過對電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問廈的分析，提出相應(yīng)的安全對策，并介紹應(yīng)用于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)。

在全球信息化的推動下，計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時，信息網(wǎng)絡(luò)的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對社會可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動化、繼電保護(hù)及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn)，深入分析電力系統(tǒng)信息安全存在的問題，探討建立電力系統(tǒng)信息安全體系，保證電網(wǎng)安全穩(wěn)定運(yùn)行，提高電力企業(yè)社會效益和經(jīng)濟(jì)效益，更好地為國民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)。

研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個方面。

信息安全涉及的因素有，物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問題。

信息安全應(yīng)該實(shí)行分層保護(hù)措施，有以下五個方面，

①物理層面安全，環(huán)境安全、設(shè)備安全、介質(zhì)安全，②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全，③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全，④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全，⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問方式多樣，用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全，采取的策略如下：

(一)設(shè)備安全策略

這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空，并有明顯標(biāo)記，防止意外損壞。對于終端設(shè)備，如工作站、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理。

(一)安全技術(shù)策略

為了達(dá)到保障信息安全的目的，要采取各種安全技術(shù)，其不可缺少的技術(shù)層措施如下：

1．防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查，防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

2．病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺Pc機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3．虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里，既這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4．?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份，按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案，并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

5．安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過技術(shù)手段，實(shí)現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時自動分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

6．建立信息安全身份認(rèn)證體系。CA是CertificateAuthority的縮寫，即證書授權(quán)。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實(shí)質(zhì)來說，是一個典型的電子商務(wù)系統(tǒng)，它必須保證交易數(shù)據(jù)安全。在電力市場技術(shù)支持系統(tǒng)中，作為市場成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時數(shù)據(jù)交換系統(tǒng)中，均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中，電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此，建立全國和網(wǎng)、省公司的cA機(jī)構(gòu)，對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開展與銀行之間、上下級CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。

(三)組織管理策略

信息安全是技術(shù)措施和組織管理措施的統(tǒng)一，“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，屬于管理方面的原因比重高達(dá)70%以上。沒有管理，就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品，如果沒有科學(xué)的組織管理配合，都會形同虛設(shè)。

1．安全意識與安全技能。通過普及安全知識的培訓(xùn)，可以提高電力企業(yè)職員安全知識和安全意識，使他們具備一些基本的安全防護(hù)意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能，然后再配合第三方安全技術(shù)和產(chǎn)品，將使信息安全保障工作得到提升。

2．安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導(dǎo)，制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn)，無法衡量信息的安全，沒有法規(guī)，無從遵循信息安全的制度，沒有策略，無法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化，是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。

3．安全組織與崗位。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式，建立一個有效、獨(dú)立的信息安全部門作為企業(yè)的信息安全管理機(jī)構(gòu)，全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu)，根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個或某幾個安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作，使各級信息技術(shù)部門也因此會很好配合信息安全推行工作。

第4篇

關(guān)鍵詞：信息安全；大數(shù)據(jù)；日志審計(jì)；云計(jì)算

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）15-0010-02

1基于Spark大數(shù)據(jù)平臺日志審計(jì)系統(tǒng)架構(gòu)設(shè)計(jì)

1.1系統(tǒng)設(shè)計(jì)目標(biāo)和原則

本課題中日志審計(jì)系統(tǒng)通過對雜志收集監(jiān)測設(shè)備采集模塊，并且日志記錄用戶訪問記錄，系統(tǒng)運(yùn)行日志以及整個系統(tǒng)運(yùn)行狀態(tài)信息。這里實(shí)現(xiàn)的是基于火花大數(shù)據(jù)平臺日志審計(jì)系統(tǒng)的設(shè)計(jì)目標(biāo)和原則主要表現(xiàn)在傳統(tǒng)日志審計(jì)系統(tǒng)的基本功能和依賴大數(shù)據(jù)技術(shù)為整個擴(kuò)展傳統(tǒng)的日志審計(jì)系統(tǒng)。這里我們知道日志信息收集后解析XML日志將大量的數(shù)據(jù)和格式變量復(fù)雜源日志信息標(biāo)準(zhǔn)化偽日志信息的規(guī)范，一般來說在合并后單位時間函數(shù)在同一IP和報警分析等處理，同時這個日志集中管理存儲在我們的一個存儲系統(tǒng)中，能夠有比較豐富的日志數(shù)據(jù)，實(shí)現(xiàn)我們的一整個全面的IT環(huán)境的審計(jì)日志。

本文探究的集中管理平臺，能夠較好地提供視圖顯示和操作更為方便的實(shí)現(xiàn)原理。通常來說對于集中管理平臺通過圖表清晰直觀地顯示實(shí)時分析的結(jié)果分析模塊。我們能夠?qū)@份報告總結(jié)了歷史時期的安全狀況。同時，具體來說集中管理平臺提供的管理系統(tǒng)，如日志收集管理或者是我們的安全管理，還有整個用戶管理等等，在利用維持整個系統(tǒng)的管理功能。一般來說在對大數(shù)據(jù)技術(shù)來完成一些基本的日志審計(jì)系統(tǒng)的這樣一個要求。并且在對我們的日志進(jìn)行一個采集系統(tǒng)來取代傳統(tǒng)的模塊。一般來說我們的日志采集系統(tǒng)高可用性、同時還有比較好的一個可伸縮性和可以接受各種優(yōu)秀的源格式；使用大數(shù)據(jù)平臺的分析引擎日志審計(jì)系統(tǒng)，能夠完成我們的這個上游的日志收集日志信息標(biāo)準(zhǔn)化。

1.2系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì)

本課題中我們知道對于審計(jì)系統(tǒng)，一般來說關(guān)鍵就是探究由大數(shù)據(jù)平臺，同時集中管理平臺，作為一個Mysql服務(wù)器主機(jī)。具體來看大數(shù)據(jù)平臺上運(yùn)行的一組服務(wù)器。另外在利用我們的大數(shù)據(jù)平臺上運(yùn)行的服務(wù)器日志信息標(biāo)準(zhǔn)化以及完成我們的分析，同時能夠?qū)⒄麄€結(jié)果存儲在數(shù)據(jù)庫中。通常來看我們數(shù)據(jù)庫只保留一天的日志信息，同時這些所有的日志信息存儲在分布式文件系統(tǒng)的大數(shù)據(jù)平臺。其中一些數(shù)據(jù)在數(shù)據(jù)庫中為方便安全管理人員查詢?nèi)罩拘畔ⅲ⑶椅覀兊倪@個報告信息和設(shè)置。具體來看我們大數(shù)據(jù)平臺本身包含了分布式文件系統(tǒng)可以用作持久性存儲。倘若我們在這個查詢太古代歷史日志信息或者需要探索分析報告圖表的信息，一般來說也是需要完成的Spark大數(shù)據(jù)平臺。

安全管理審計(jì)系統(tǒng)通過個人電腦連接，通常看看當(dāng)前操作系統(tǒng)的日志信息，分析，同時還有具體報告只需要查詢的數(shù)據(jù)可以保存在一個Mysql數(shù)據(jù)庫。通常來說這樣不僅有利于保護(hù)數(shù)據(jù)持久性，同時已經(jīng)被證明是更長一段時間所有的數(shù)據(jù)挖掘，并防止頻繁的影響信息查詢?nèi)罩痉治龅拇髷?shù)據(jù)平臺。并且我們在集中管理平臺提供了一個WEB服務(wù)，能夠利用我們的網(wǎng)絡(luò)查詢系統(tǒng)分析結(jié)果，最后完成整個的操作和管理系統(tǒng)等基本信息。

2系統(tǒng)功能架構(gòu)

2.1 系統(tǒng)功能組成

2.1.1日志采集

本課題探究的基于Spark大數(shù)據(jù)平臺日志收集日志審計(jì)系統(tǒng)關(guān)鍵就在于這個可伸縮性和可用性。同時因?yàn)槲覀僆T的現(xiàn)實(shí)工作環(huán)境會改變的可能性，并且一般來說不是改變更復(fù)雜的也可能是流線型的，通常來說這個具體日志收集應(yīng)該根據(jù)實(shí)際監(jiān)測網(wǎng)絡(luò)的大小，從而來以確保你占用物理資源的大小，同時利用具體增加的方便和靈活的采集能力或釋放多余的資源。一般來看我們的日志標(biāo)準(zhǔn)化基于標(biāo)準(zhǔn)化規(guī)范匹配所有的日志文件和日志信息是唯一可識別的格式。另外整個的日志標(biāo)準(zhǔn)化后的分析工作的前提下，僅僅是在實(shí)現(xiàn)了所有的標(biāo)準(zhǔn)化可以有效分析日志的日志格式。通常來說我們的可用性是反映在日志收集能夠接收各種各樣的方式，而不是說處理現(xiàn)在常見的發(fā)展云計(jì)算的企業(yè)環(huán)境。收購后的日志需要標(biāo)準(zhǔn)化日志。

2.1.2集中管理平臺

集中管理平臺提供了一個有效的訪問接口，也就是說被視為視覺層，這里也得到了最后的整個分析結(jié)果。通常來說我們的安全管理員是能夠?qū)崿F(xiàn)審計(jì)日志的基本信息查詢，同時還可以完成我們的查詢統(tǒng)計(jì)查詢等功能。另外，我們是可以利用整個基本的配置，來完成終端管理，完成整個系統(tǒng)的某些配置信息的管理。

2.1.3日志分析

日志分析是在大數(shù)據(jù)平臺上來實(shí)現(xiàn)的。通常來說我們的這個日志分析主要有三種方法的分析：第一部分，也就是一個具體日志信息信息匹配分析；其次，我們的這個單位時間日志頻率分析；第三，有關(guān)于多個日志的這樣一個關(guān)聯(lián)分析。

3集中管理平臺

集中管理平臺作為日志審計(jì)系統(tǒng)的外部接口，課題中是對本身需要的安全保證。一般來說，我們的這個集中管理平臺安全部分作為一個關(guān)鍵在這一節(jié)中描述。使每個角色，從而能夠更好確保其業(yè)務(wù)案例系統(tǒng)中最小權(quán)限的功能。另外課題系統(tǒng)分別建立了三個角色，分別是這個安全管理員還有我們的審計(jì)管理員，以及我們的系統(tǒng)管理員。一般來看，對于這個傳統(tǒng)的雙因素登錄作為保證，能夠較好集中管理平臺使用SparkSecurity安全框架，以確保他們的安全。而且還能較好根據(jù)三權(quán)分立的思想設(shè)計(jì)的不同的角色不同的權(quán)限。并且我們的系統(tǒng)管理員負(fù)責(zé)系統(tǒng)配置相關(guān)業(yè)務(wù)，審計(jì)經(jīng)理負(fù)責(zé)審計(jì)系統(tǒng)操作日志用戶的內(nèi)部審計(jì)制度。

本課題中探究了集中管理平臺系統(tǒng)中非常關(guān)鍵的這樣一個作用，并且我們的集中管理平臺負(fù)責(zé)顯示整個系統(tǒng)的運(yùn)行結(jié)果，通常情況下配置管理系統(tǒng)，同時在與其他功能，并且可以再具體外部系統(tǒng)的性能。一般來說集中管理平臺的主要部分資產(chǎn)管理、用戶管理、規(guī)則、管理、安全中心，日志語句。報道的集合可以配置配置文件，檢查報告已經(jīng)操作日志。通常具體在安全中心是環(huán)境安全審計(jì)結(jié)果的監(jiān)測系統(tǒng)的總體性能，并實(shí)時審計(jì)結(jié)果顯示日志審計(jì)系統(tǒng)。一般情況下，對于管理這些資產(chǎn)可以輸入或刪除日志審計(jì)系統(tǒng)來管理資產(chǎn)信息，同時具體的資產(chǎn)配置日志文件標(biāo)準(zhǔn)化；以及在我們用戶管理的操作用戶管理平臺，同時還需要能夠保證平臺的安全；一組規(guī)則，課題中對于規(guī)則管理是一個管理系統(tǒng)；同時多模塊用于實(shí)現(xiàn)Spring框架，Spring框架是其中一個最流行的Web框架，；另外具體相關(guān)論文不再是一些信息，因此我們這里不將集中管理平臺的實(shí)現(xiàn)模塊被描述為主要內(nèi)容之一。

后設(shè)置不同角色的權(quán)限需要限制用戶的這樣一個集中管理平臺能夠訪問的內(nèi)容是不同的，同時還不可以完成這個訪問超出他們能力的內(nèi)容，一般來說是使用直接訪問URL。同時還有里利用這個Springsecurity框架，以確保我們的這個授權(quán)。通常情況下我們的Springsecurity除了授權(quán)和身份驗(yàn)證功能，主要就是我們的這個身份驗(yàn)證是識別用戶和角色信息。能夠較好地完成整個訪問控制也可以稱為資源訪問控制，并且還可以較為直觀是控制的表達(dá)一個URL訪問請求權(quán)限。Springsecurity當(dāng)一個URL請求許可的URL和用戶身份驗(yàn)證的作用之下，倘若說能夠較好符合要求離開，另外如果不符合攔截請求。通常情況下Springsecurity身份驗(yàn)證和訪問控制需要通過XML配置信息。另外在這個身份驗(yàn)證是指用戶身份認(rèn)證，具體是驗(yàn)證用戶登錄時的用戶名和密碼，驗(yàn)證后的用戶名、密碼，角色和狀態(tài)的信息，如認(rèn)證信息，用戶會話的認(rèn)證信息已經(jīng)被Sparksecurity保存存在。挺且我們的使用者在進(jìn)行這個身份驗(yàn)證、會話管理，除了登錄可用于訪問控制。

訪問控制的主要功能和主要步驟有：Springsecurity負(fù)荷數(shù)據(jù)庫中的數(shù)據(jù)資源，一般來看是相應(yīng)的資源數(shù)據(jù)和角色關(guān)系，同時這里的這個具體操作在以下loadResourceDefine（）原來來達(dá)到目的，通常情況下我們的系統(tǒng)第一次運(yùn)行時調(diào)用這個方法需要URL和角色的鍵-值對的形式存儲記憶。另外當(dāng)這個具體訪問請求送達(dá)是，這里的URL和用戶角色和資源數(shù)據(jù)對應(yīng)關(guān)系能不能符合我們的角色。

4結(jié)語

網(wǎng)絡(luò)安全已成為全球性的這樣一個問題，目前已經(jīng)是全世界各界都在關(guān)注。對于這個隱藏的安全威脅，一般來說消除系統(tǒng)通常采用加密、安全措施，如這個身份驗(yàn)證、授權(quán)和審計(jì)，同時來達(dá)到我們的這個網(wǎng)絡(luò)的安全性。并且通常來看是在詳細(xì)設(shè)計(jì)的基礎(chǔ)上，另外我們在描述了具體的實(shí)現(xiàn)和測試工作內(nèi)容的一部分。對于我們的水槽的采集模塊配置文件，一般這里的分析主要功能模塊的代碼和我們整個系統(tǒng)運(yùn)行情況等。同時基于火花大數(shù)據(jù)平臺，我們的具體日志審計(jì)系統(tǒng)的應(yīng)用做了簡單的介紹，并進(jìn)行了最后的這個總結(jié)，課題中完成大數(shù)據(jù)平臺日志審計(jì)系統(tǒng)的發(fā)展進(jìn)行了探討。另外對于詳細(xì)設(shè)計(jì)包括總體結(jié)構(gòu)設(shè)計(jì)、模塊設(shè)計(jì)和數(shù)據(jù)庫設(shè)計(jì)。這里完成了整個設(shè)計(jì)的結(jié)構(gòu)分為橫向和縱向兩個方面的設(shè)計(jì)。同時對于數(shù)據(jù)庫設(shè)計(jì)了數(shù)據(jù)庫的總體結(jié)構(gòu)設(shè)計(jì)。

參考文獻(xiàn)：

[1] 朱宏.安全日志統(tǒng)一收集平臺的數(shù)據(jù)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2010（10）.

[2] 郝漩.基于Apache Flume的分布式日志收集系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].軟件導(dǎo)刊，2014（7）.

[3] 王倩，陸展，龔儉.一種基于規(guī)則的安全日志范式分析模型[J].計(jì)算機(jī)工程，1999（S1）：53-55

[4] 陳世強(qiáng)，蔡超.審計(jì)系統(tǒng)中基于數(shù)據(jù)挖掘的關(guān)聯(lián)規(guī)則自動發(fā)現(xiàn)技術(shù)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2007（1）.

[5] 劉芳，肖鐵軍.XML應(yīng)用的基石：XML解析技術(shù)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005（10）.

[6] 韋成府，吳旭，張華.網(wǎng)絡(luò)行為安全審計(jì)系統(tǒng)Web應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代圖書情報技術(shù)，2009（2）.

第5篇

[論文摘要]通過對電力系統(tǒng) 計(jì)算 機(jī) 網(wǎng)絡(luò) 存在的網(wǎng)絡(luò)安全問廈的分析，提出相應(yīng)的安全對策，并介紹應(yīng)用于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)。

在全球信息化的推動下，計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時，信息網(wǎng)絡(luò)的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對社會可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動化、繼電保護(hù)及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力 工業(yè) 特點(diǎn)，深入分析電力系統(tǒng)信息安全存在的問題，探討建立電力系統(tǒng)信息安全體系，保證電網(wǎng)安全穩(wěn)定運(yùn)行，提高電力 企業(yè) 社會效益和 經(jīng)濟(jì) 效益，更好地為國民經(jīng)濟(jì)高速 發(fā)展 和滿足人民生活需要服務(wù)。

研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個方面。

信息安全涉及的因素有，物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問題。

信息安全應(yīng)該實(shí)行分層保護(hù)措施，有以下五個方面，

①物理層面安全，環(huán)境安全、設(shè)備安全、介質(zhì)安全，②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全，③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全，④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全，⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問方式多樣，用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全，采取的策略如下：

(一)設(shè)備安全策略

這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空，并有明顯標(biāo)記，防止意外損壞。對于終端設(shè)備，如工作站、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理。

(一)安全技術(shù)策略

為了達(dá)到保障信息安全的目的，要采取各種安全技術(shù)，其不可缺少的技術(shù)層措施如下：

1．防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查，防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

2．病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺pc機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3．虛擬局域網(wǎng)技術(shù)(vlan技術(shù))。vlan技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的lan邏輯地劃分成不同的廣播域，每一個vlan都包含1組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的lan有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個lan內(nèi)的各工作站無須放置在同一物理空間里，既這些工作站不一定屬于同一個物理lan網(wǎng)段。一個vlan內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他vlan中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4．?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力 企業(yè) 的數(shù)據(jù)庫必須定期進(jìn)行備份，按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案，并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

5．安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過技術(shù)手段，實(shí)現(xiàn)自動對 網(wǎng)絡(luò) 設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時自動分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

6．建立信息安全身份認(rèn)證體系。ca是certificate authority的縮寫，即證書授權(quán)。在 電子 商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心(ca中心)分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的ca體系。ca體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實(shí)質(zhì)來說，是一個典型的電子商務(wù)系統(tǒng)，它必須保證交易數(shù)據(jù)安全。在電力市場技術(shù)支持系統(tǒng)中，作為市場成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時數(shù)據(jù)交換系統(tǒng)中，均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中，電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此，建立全國和網(wǎng)、省公司的ca機(jī)構(gòu)，對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開展與銀行之間、上下級ca機(jī)構(gòu)之間、其他需要ca機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。

(三)組織管理策略

信息安全是技術(shù)措施和組織管理措施的統(tǒng)一，“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì)，在所有的 計(jì)算 機(jī)安全事件中，屬于管理方面的原因比重高達(dá)70%以上。沒有管理，就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品，如果沒有 科學(xué) 的組織管理配合，都會形同虛設(shè)。

1．安全意識與安全技能。通過普及安全知識的培訓(xùn)，可以提高電力企業(yè)職員安全知識和安全意識，使他們具備一些基本的安全防護(hù)意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能，然后再配合第三方安全技術(shù)和產(chǎn)品，將使信息安全保障工作得到提升。

2．安全策略與制度。電力企業(yè)應(yīng)該從企業(yè) 發(fā)展 角度對整體的信息安全工作提供方針性指導(dǎo)，制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn)，無法衡量信息的安全，沒有法規(guī)，無從遵循信息安全的制度，沒有策略，無法形成安全防護(hù)體系。安全策略和制度管理是 法律 管理的形式化、具體化，是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。

3．安全組織與崗位。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式，建立一個有效、獨(dú)立的信息安全部門作為企業(yè)的信息安全管理機(jī)構(gòu)，全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu)，根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個或某幾個安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作，使各級信息技術(shù)部門也因此會很好配合信息安全推行工作。

第6篇

相關(guān)熱搜：信息安全  網(wǎng)絡(luò)信息安全  信息安全技術(shù)

論文首先簡要概述了信息安全防護(hù)存在的問題，并以信息系統(tǒng)安全等級保護(hù)制度為指南，結(jié)合單位現(xiàn)狀、需求和發(fā)展方向，提出了“人防、物防、技防、制防”四防并重的安全防護(hù)體系，并搭建一體化的信息安全管理平臺，保障信息安全資源的最優(yōu)利用，最大可能實(shí)現(xiàn)重要業(yè)務(wù)的可持續(xù)性。

 

1 引言

 

現(xiàn)在隨著企業(yè)發(fā)展越來越依賴信息化，信息化已成為各單位發(fā)展的重要技術(shù)支撐和必要工作手段，同時也是實(shí)現(xiàn)可持續(xù)化發(fā)展和提高競爭力的重要保障。然而在信息化帶來便捷的同時，網(wǎng)絡(luò)與信息系統(tǒng)安全風(fēng)險也在增加，尤其是移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)的應(yīng)用帶來了信息安全方面新的嚴(yán)峻挑戰(zhàn)。與此同時，信息系統(tǒng)的安全防護(hù)水平在技術(shù)與管理等方面仍處于較低水平，因此落后的安全防護(hù)與新技術(shù)快速應(yīng)用之間的矛盾，成為阻礙企業(yè)信息化發(fā)展的主要阻力之一。

 

2 信息安全防護(hù)存在的問題

 

盡管信息化發(fā)展迅速，然而由于在建設(shè)初期缺乏統(tǒng)一頂層設(shè)計(jì)和總體策劃，諸如不同建設(shè)時期、不同需求導(dǎo)向、不同開發(fā)工具、不同系統(tǒng)架構(gòu)技術(shù)路線等建設(shè)而成的網(wǎng)絡(luò)與信息系統(tǒng)形成了異構(gòu)、復(fù)雜的系統(tǒng)狀態(tài)，因此企業(yè)信息系統(tǒng)存在基礎(chǔ)設(shè)施落后、網(wǎng)絡(luò)建設(shè)各自為政，缺乏有效數(shù)據(jù)交換手段，造成的利用率不高、缺乏終端安全防護(hù)措施和完善的計(jì)算機(jī)入網(wǎng)監(jiān)管手段以及防病毒和防木馬的意識薄弱等諸多問題。

 

同時信息化建設(shè)是隨著需求的改變不斷發(fā)展變化的，信息安全防護(hù)也是一個動態(tài)的體系，這就決定了任何技術(shù)或手段都不可能一次性地解決信息安全防護(hù)中的所有問題，想要打破以前，重新統(tǒng)一規(guī)劃信息化基礎(chǔ)設(shè)施和安全體系建設(shè)，以提升信息化基礎(chǔ)支撐能力和信息系統(tǒng)安全運(yùn)行能力的想法也難以實(shí)現(xiàn)。如何在現(xiàn)有復(fù)雜異構(gòu)的信息系統(tǒng)中，建立一個涵蓋信息化各層面的安全防護(hù)體系，及時有效地保障當(dāng)前的信息安全是亟待解決的難題。

 

3 信息安全防護(hù)體系

 

信息安全防護(hù)體系是由信息系統(tǒng)、信息安全技術(shù)、人、管理、操作等元素有機(jī)結(jié)合，能夠?qū)π畔⑾到y(tǒng)進(jìn)行綜合防護(hù)，保障信息系統(tǒng)安全可靠運(yùn)行，保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統(tǒng)的信息安全防護(hù)只限于技術(shù)防護(hù)手段上，普遍重技術(shù)、輕管理，甚至有的單位還存在以事故推動的現(xiàn)象。本文以信息系統(tǒng)安全等級保護(hù)制度為指南，結(jié)合單位現(xiàn)狀、需求和主營業(yè)務(wù)發(fā)展方向，并根據(jù)安全等級保護(hù)要求以及安全體系特點(diǎn)，從人員、物理設(shè)施、安全技術(shù)、管理制度四個方面，建立一套適合自身建設(shè)規(guī)范與信息安全管理規(guī)范的安全防護(hù)體系，突出“人防、物防、技防、制防”四防并重特點(diǎn)，并以安全等級保護(hù)制度和該安全防護(hù)體系搭建信息安全管理平臺，實(shí)現(xiàn)安全管理的信息化、流程化與規(guī)范化。

 

3.1 物理安全

 

物理安全主要包括基礎(chǔ)設(shè)施、環(huán)境及安全防護(hù)設(shè)備等方面，重點(diǎn)做好主機(jī)房等場所設(shè)施的安全防范工作，例如采用室內(nèi)監(jiān)控技術(shù)、用戶訪問登記以及自動報警系統(tǒng)等記錄用戶登錄及其訪問情況，方便隨時查看。此外，對于主機(jī)房以及重要信息存儲設(shè)備來說，要通過采用多路電源同時接入的方式，保障電源的可持續(xù)供給，以防因斷電造成安全威脅。

 

3.2 人員安全

 

人員安全主要是指建立適合自身各級系統(tǒng)的領(lǐng)導(dǎo)組織機(jī)構(gòu)與責(zé)任部門，明確崗位設(shè)置與職責(zé)，完善培訓(xùn)制度，如圖1所示，加強(qiáng)從業(yè)人員的信息安全教育，增強(qiáng)從業(yè)人員的信息安全等級保護(hù)意識。通過定期組織培訓(xùn)、業(yè)務(wù)交流、技術(shù)考核等多種方式，不斷強(qiáng)化各類人員信息安全和風(fēng)險防范的觀念，樹立信息安全等級保護(hù)的意識，確保在日常運(yùn)行維護(hù)和應(yīng)急處置過程中，能夠?qū)⒏黝愘Y源優(yōu)先集中在等級保護(hù)級別更高的系統(tǒng)。

 

3.3 安全技術(shù)

 

信息安全等級保護(hù)工作的核心是對信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息安全產(chǎn)品實(shí)行按等級管理，對發(fā)生的事情按等級分類并進(jìn)行相應(yīng)處置。根據(jù)信息系統(tǒng)級別的差異，有效規(guī)劃安全產(chǎn)品布局，在信息系統(tǒng)中正確地配置其安全功能，通過身份鑒別、自主訪問控制、強(qiáng)制訪問控制、安全審計(jì)、完整性和保密性保護(hù)、邊界防護(hù)、惡意代碼防范、密碼技術(shù)應(yīng)用等主要技術(shù)保護(hù)措施確保網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)的安全性。同時，制定相應(yīng)的應(yīng)急處置預(yù)案、應(yīng)急協(xié)調(diào)機(jī)制，建立安全監(jiān)測和災(zāi)難恢復(fù)機(jī)制，落實(shí)信息系統(tǒng)安全監(jiān)測、災(zāi)難備份措施，并不斷梳理完善系統(tǒng)的運(yùn)維監(jiān)控體系和應(yīng)急處置方案，確保各類信息安全資源能夠按照信息系統(tǒng)等保的級別合理分配，優(yōu)先監(jiān)控和保障級別高的信息系統(tǒng)安全穩(wěn)定運(yùn)行。

 

3.4 管理制度

 

管理制度主要包括安全策略、安全技術(shù)規(guī)范、安全操作指南、系統(tǒng)建設(shè)、安全管理、運(yùn)維、安全檢查與評估、應(yīng)急響應(yīng)等方面，同時將信息系統(tǒng)的定級、備案、測評、整改等工作納入流程管理機(jī)制，確保等級保護(hù)工作常態(tài)化和制度化。

 

4 信息安全管理平臺

 

本文以等級保護(hù)制度與安全防護(hù)體系作為基礎(chǔ)，信息安全管理為主線，搭建信息安全管理平臺，從而實(shí)現(xiàn)信息安全管理過程清晰，管理過程中的信息高度集成、統(tǒng)一、規(guī)范、可追溯、可視化、安全管理工作流程化、規(guī)范化。

 

信息安全管理平臺包含信息應(yīng)用管理平臺、信息安全管理平臺和基礎(chǔ)設(shè)施管理平臺，主要涉及機(jī)房安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)運(yùn)行維護(hù)管理、系統(tǒng)安全風(fēng)險管理、資產(chǎn)和設(shè)備管理、信息安全建設(shè)管理、數(shù)據(jù)及信息安全管理、用戶管理、安全監(jiān)測管理、信息安全評估管理、備份與恢復(fù)管理、應(yīng)急處置管理、密碼管理、安全審計(jì)管理等功能模塊，平臺架構(gòu)如圖2所示。

 

通過信息安全管理平臺，規(guī)范安全保護(hù)設(shè)施的建設(shè)，實(shí)現(xiàn)在規(guī)劃新建、改建、擴(kuò)建信息系統(tǒng)時同步完成對系統(tǒng)的等級保護(hù)定級工作，同時按照預(yù)定的等保級別規(guī)劃和設(shè)計(jì)安全方案，投入一定比例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng);加強(qiáng)信息安全評估管理，定期開展等級測評工作，開展風(fēng)險評估工作。在評估過程中將信息系統(tǒng)安全等級保護(hù)工作與單位的信息安全基線工作相結(jié)合，把信息系統(tǒng)等級保護(hù)工作中發(fā)現(xiàn)的安全隱患和需整改的問題，納入信息安全基線的范圍，通過本單位信息安全基線的定期評估和整改，逐步提升重要信息系統(tǒng)的安全保障能力水平。

 

信息安全防護(hù)是一項(xiàng)不斷發(fā)展變化的過程，只有充分熟悉信息安全等級保護(hù)制度的基礎(chǔ)，對系統(tǒng)正確的定級，準(zhǔn)確的風(fēng)險評估，才能實(shí)現(xiàn)信息系統(tǒng)安全持續(xù)的建設(shè)和運(yùn)維。

 

5 結(jié)束語

 

本文簡要介紹了現(xiàn)有信息安全防護(hù)存在的問題，并以信息系統(tǒng)安全等級保護(hù)制度為指南，結(jié)合單位現(xiàn)狀、需求和主營業(yè)務(wù)發(fā)展方向，建立“人防、物防、技防、制防”四防并重的安全防護(hù)體系，搭建一體化的信息安全防護(hù)管理平臺，通過等級保護(hù)制度，不斷完善優(yōu)化運(yùn)維管理機(jī)制，保障信息安全資源的最優(yōu)利用，最大可能實(shí)現(xiàn)重要業(yè)務(wù)的可持續(xù)性。

第7篇

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機(jī)密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強(qiáng)大的技術(shù)支撐平臺之上，同時具有完備的安全管理機(jī)制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì)，然而由于一個終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復(fù)雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1終端用戶：向驗(yàn)證服務(wù)器發(fā)送請求和證書，并與服務(wù)器雙向驗(yàn)證。

2.2驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫連接，根據(jù)驗(yàn)證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理，并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

轉(zhuǎn)貼于中國論文下載中心www

3電子政務(wù)信息安全管理體系中的風(fēng)險評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點(diǎn)是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、專控保護(hù)級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險評估辦法風(fēng)險評估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子，其他文獻(xiàn)，例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險評估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價，其估價準(zhǔn)則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機(jī)兩個方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險信息。

在確定風(fēng)險評估方法后，還應(yīng)確定接受風(fēng)險的準(zhǔn)則，識別可接受的風(fēng)險級別。

4結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國登，吳亞非.信息安全風(fēng)險評估方法與應(yīng)用.清華大學(xué)出版社.2006.

[2]李波杰，張緒國，張世永.一種多層取證的電子商務(wù)安全審計(jì)系統(tǒng)微型電腦應(yīng)用.2007年05期.

第8篇

關(guān)鍵詞：LINUX；自主訪問控制（DAC）；訪問控制鏈表（ACL）；服務(wù)器安全

1 引言

隨著計(jì)算機(jī)系統(tǒng)在社會各領(lǐng)域的廣泛應(yīng)用，大量的數(shù)據(jù)和信息將在計(jì)算機(jī)系統(tǒng)中存放、傳輸和處理。計(jì)算機(jī)系統(tǒng)多用戶的應(yīng)用，使得計(jì)算機(jī)系統(tǒng)安全成為越來越重要的課題。尤其是在使用計(jì)算機(jī)系統(tǒng)的政府、國防、金融等信息敏感部門，計(jì)算機(jī)系統(tǒng)的安全顯得尤為重要。任何計(jì)算機(jī)系統(tǒng)敏感信息的泄漏都將帶來巨大的損失和災(zāi)難性的后果。目前，隨著社會信息化的發(fā)展，計(jì)算機(jī)安全問題也日益嚴(yán)重，建立安全防范體系的需求越來越強(qiáng)烈。操作系統(tǒng)是整個計(jì)算機(jī)信息系統(tǒng)的核心，操作系統(tǒng)安全是整個安全防范體系的基礎(chǔ)。信息安全是涉及國家主權(quán)的問題，而操作系統(tǒng)安全又是信息安全的重要內(nèi)容。操作系統(tǒng)安全是計(jì)算機(jī)系統(tǒng)軟件安全的必要條件[1,2]。本文主要探討了LINUX系統(tǒng)服務(wù)器的安全問題。

2  Linux安全服務(wù)器的系統(tǒng)需求

此系統(tǒng)開發(fā)符合GB 17859中規(guī)定的結(jié)構(gòu)化保護(hù)級(相當(dāng)于TCSEC中規(guī)定的B2級)功能要求的安全操作系統(tǒng)，其主要功能要求包括：（1）標(biāo)識與鑒別；（2）自主訪問控制；（3）強(qiáng)制訪問控制；（4）安全審計(jì)；（5）客體重用；（6）最小特權(quán)管理；（7）可信路徑；（8）隱蔽通道分析；（9）加密卡支持等等。

首先，通過標(biāo)識與鑒別機(jī)構(gòu)，認(rèn)證用戶的身份，登錄進(jìn)入系統(tǒng)。標(biāo)識機(jī)構(gòu)用于唯一標(biāo)識進(jìn)入系統(tǒng)的每個用戶的身份，鑒別機(jī)構(gòu)用于驗(yàn)證用戶身份的合法性。一個用戶通過輸入登錄名(Login Name)和口令(Password)進(jìn)入系統(tǒng)，存取系統(tǒng)的資源。口令必須嚴(yán)格地保護(hù)，口令的失密可能導(dǎo)致另一個用戶冒名頂替進(jìn)入系統(tǒng)，訪問口令主人資源。在Linux安全服務(wù)器中，限制用戶只能在一定的安全級范圍登錄進(jìn)入系統(tǒng)。用戶登錄時可選擇安全級，若不選擇，則系統(tǒng)取該用戶的默認(rèn)安全級；如果用戶選擇的安全級和默認(rèn)安全線不在規(guī)定的范圍之內(nèi)，則系統(tǒng)拒絕該用戶進(jìn)入系統(tǒng)。

第二，在操作系統(tǒng)中用戶建立一個進(jìn)程，這個進(jìn)程使用用戶的標(biāo)識和安全級進(jìn)行存取控制檢查，查看是否可以通過MAC和DAC機(jī)構(gòu)。MAC提供客體在主體間共享的控制。與DAC不同的是，MAC由系統(tǒng)管理員管理，DAC由客體的擁有者管理。客體的擁有者可以改變客體的DAC方式，但不能改變客體的MAC方式。TCB根據(jù)安全級來實(shí)施MAC。系統(tǒng)中的每個主體和客體都具有一個安全級，主體的安全級在登錄時賦值，客體的安全級為創(chuàng)建它的主體的安全級。安全級由級別(Classification)和類別(Category)組成。級別是線性關(guān)系，如絕密>=機(jī)密>=秘密；類別是集合的概念，為偏序關(guān)系。

安全級格式表示為：級別：類別1，類別2，??，類別n

對每個客體及用戶都分配一個安全級，一個安全級僅包含一個單一的級別，而它的類別集合可能包含任意數(shù)目的類別。我們將一個安全級寫成一個級別與一個類別表，下面是一個例子：{secret；NATO，NUCLEAR，CKYPTO}

多級安全策略的目的就是防止未被許可的用戶能夠訪問到具有一定密級的信息。在一個安全級中的級別是線性有序的，例如：

unclassfied

類別是彼此獨(dú)立的，并且是無序的。為了合法的得到某一信息，用戶的級別必須大于或等于該信息的級別，并且用戶必須具有包括該信息所有訪問類別的類別集合。例如，考慮具有如下安全級的一個文件F：{secret；NATO，NUCLEAR}

如果一個用戶具有如下的安全級

{top secret；NATO，NUCLEAR，CRYPTO}

那該用戶就能夠訪問文件F，因?yàn)樵撚脩艟哂斜任募﨔高的級別，并且它的類別集合包括了該文件的所有類別。而具有如下安全級的用戶就不能訪問該文件：

{top secret；NATO，CRYPTO}

因?yàn)樗鄙兕悇eNUCLEAR。

第三，由MAC構(gòu)成的訪問隔離防止普通用戶存取僅系統(tǒng)管理員才能訪問的敏感TCB文件。

第四，進(jìn)程的特權(quán)為用戶提供超越系統(tǒng)存取控制的能力。特權(quán)管理的思想是將UNIX超級用戶的特權(quán)劃分為一組細(xì)粒度的特權(quán)。管理員可以靈活地給予某(些)用戶執(zhí)行一系列操作和管理命令的特權(quán)，從而減少超級用戶操作和管理系統(tǒng)的安全風(fēng)險；管理員也可以給予某些文件以它所執(zhí)行操作要求具有的固定特權(quán)。

第五，審計(jì)機(jī)構(gòu)監(jiān)視和記錄用戶和管理員的敏感操作。審計(jì)是系統(tǒng)中對所發(fā)生的事件進(jìn)行記錄的一種行為，它是安全系統(tǒng)中的一個重要方面。審計(jì)為系統(tǒng)進(jìn)行事故原因的查詢、定位、事故發(fā)生前的預(yù)測、報警以及事故發(fā)生之后的實(shí)時處理提供詳細(xì)、可靠的依據(jù)或支持。

如上所述，TCB通過建立一系列的安全控制來保證系統(tǒng)的安全性。任何用戶都必須通過標(biāo)識與答別機(jī)構(gòu)(login和passwd)，在系統(tǒng)中建立一個進(jìn)程。然后，這個進(jìn)程及其產(chǎn)生的后續(xù)進(jìn)程只要通過了MAC和DAC檢查，就可以訪問系統(tǒng)中的相應(yīng)客體。任何企圖超越MAC和DAC的特權(quán)任務(wù)都必須通過特權(quán)機(jī)構(gòu)的檢查。最后，所有敏感操作都是在審計(jì)機(jī)構(gòu)的監(jiān)視下完成的。

3 Linux安全服務(wù)器的設(shè)計(jì)和實(shí)現(xiàn)

3.1 系統(tǒng)安全體系結(jié)構(gòu)

這里L(fēng)inux 級安全服務(wù)器將采用FLASK體系結(jié)構(gòu)和Linux組織提供的LSM(Linux Security Module)動態(tài)加載技術(shù)，通過安全相關(guān)模塊與系統(tǒng)原有功能的分離，以及實(shí)現(xiàn)不同策略的安全模塊的動態(tài)加載，實(shí)現(xiàn)對多安全策略的支持。根掘FLASK系統(tǒng)結(jié)構(gòu)，本系統(tǒng)將分為兩個主要部分：

(1) 在原有系統(tǒng)中插入策略執(zhí)行點(diǎn)。策略執(zhí)行點(diǎn)一般在主體對客體進(jìn)行操作前，如果當(dāng)前的安全策略允許主體對客體進(jìn)行該操作，則該操作繼續(xù)進(jìn)行，一般是調(diào)用原有系統(tǒng)中的相關(guān)模塊來完成：如果當(dāng)前的安全策略不允許主體對客體進(jìn)行該操作，則該操作被終止，并返回錯誤信息。在策略執(zhí)行點(diǎn)同時對系統(tǒng)操作進(jìn)行安全審計(jì)。策略執(zhí)行點(diǎn)并不直接對是否允許主體對客體的某種操作進(jìn)行判定，而是通過hook(鉤子)函數(shù)調(diào)用安全服務(wù)器中的相關(guān)功能來完成策略判定。

(2) 安全服務(wù)器。安全服務(wù)器是安全系統(tǒng)的核心部分，負(fù)責(zé)對安全策略的執(zhí)行和判定，同時維護(hù)系統(tǒng)和主體／客體的安全信息。hook函數(shù)是原有系統(tǒng)與安全服務(wù) 器之間進(jìn)行交互的唯一方式。通過動態(tài)更改hook函數(shù)的指向，可以實(shí)現(xiàn)對不同安全策略的調(diào)用，實(shí)現(xiàn)對多安全策略的支持。通過采用LSM技術(shù)，可以實(shí)現(xiàn)對安全服務(wù)器或其中某個安全策略模塊的動態(tài)加載。

3.2 ACL機(jī)構(gòu)

ACL機(jī)構(gòu)兼容傳統(tǒng)的UNIX保護(hù)機(jī)構(gòu)，UNIX文件中權(quán)限模式位直接對應(yīng)為該文件的ACL表的基本項(xiàng)，兩者的保護(hù)功能完全相同。可以利用getfac1命令來顯示文件的ACL表：文件擁有者能夠利用setfac1命令在文件的ACL表中增加users(用戶)項(xiàng)或groups(用戶組)項(xiàng)；也可用該命令刪除這些項(xiàng)，也可以刪除基本項(xiàng)：還可用該命令來改變文件ACL表中的某一項(xiàng)的權(quán)限。

ACL機(jī)構(gòu)能使客體擁有者以單個用戶為單位進(jìn)行授權(quán)訪問或拒絕訪問控制，從而使系統(tǒng)具有更細(xì)的存取控制粒度。所有ACL信息的改變都是以一個基本操作方式(系統(tǒng)調(diào)用)通過setfacl命令來完成的，這就避免了出現(xiàn)中間非安全狀態(tài)的可能性。當(dāng)ACL表增大時，進(jìn)程的運(yùn)行速度必然降低，這實(shí)際上也就限制了ACL表項(xiàng)數(shù)不能太大。

為進(jìn)一步解釋基本ACL，先看看文件初始化ACL表的表項(xiàng)與其模式位的直接對應(yīng)關(guān)系。當(dāng)一個文件創(chuàng)建時，其權(quán)限模式位及其基本ACL表也隨之建立。基本ACL．具有四項(xiàng)：user、group、other及mask。文件模式中擁有者的權(quán)限總與該文件ACL表user項(xiàng)的權(quán)限位相同；文件模式中其它用戶的權(quán)限位也總與其ACL表中的other項(xiàng)的權(quán)限位相同，且兩者在ACL中是唯一的。文件基本ACL表中的group和mask項(xiàng)的權(quán)限位在初始化時與文件模式中擁有者的同組用戶的權(quán)限位一樣，它們同樣也是唯一的。基本ACL表可以通過加入擴(kuò)展user項(xiàng)和擴(kuò)展group項(xiàng)來進(jìn)行擴(kuò)展。不同用戶組可以在擴(kuò)展group項(xiàng)中指定相應(yīng)的權(quán)限；擴(kuò)展user項(xiàng)用于指定各用戶登錄到系統(tǒng)之后對文件所具有的訪問權(quán)限。

在文件創(chuàng)建時，該文件擴(kuò)展ACL項(xiàng)是基于其父目錄的默認(rèn)ACL項(xiàng)而獲得的。這些目錄文件的默認(rèn)ACL項(xiàng)用于說明當(dāng)在目錄下創(chuàng)建文件時，這些默認(rèn)ACL項(xiàng)將被加入到新創(chuàng)建的文件ACL表中。

3.3 功能描述

自主存取控制(簡稱DAC)是根據(jù)用戶意愿進(jìn)行信息存取的機(jī)制。目前在Linux中存在的DAC機(jī)制是傳統(tǒng)的文件權(quán)限模式，本次開發(fā)的目的是在系統(tǒng)中加入ACL機(jī)制。利用ACL，用戶能夠有選擇地授予其他用戶某些存取權(quán)限，來對信息進(jìn)行保護(hù)，防止信息被非法提取。ACL機(jī)制在兼容原有的文件權(quán)限模式的基礎(chǔ)上，使客體擁有者以單個用戶／組為單位進(jìn)行授權(quán)訪問或拒絕訪問控制，從而使系統(tǒng)具有更細(xì)致的存取控制粒度，也就是說不是文件屬主或者和文件屬主不在同一個組里的某些用戶可以和其它用戶有區(qū)別，擁有更多的訪問權(quán)限。

3.4 DAC部分系統(tǒng)構(gòu)思

在原有的文件權(quán)限模式之上，加入ACL表。使客體擁有者以單個用戶／組為單位進(jìn)行授權(quán)訪問或拒絕訪問控制。原始的文件模式提供文件的基本ACL項(xiàng)(原始的文件模式位user／group／other分別對應(yīng)ACL表中的ACL_USER_OBJ／ACL_GROUP_OBJ (ACL_MASK)／ACL_OTHER類型的權(quán)限位，ACL表項(xiàng)的類型描述詳見數(shù)據(jù)結(jié)構(gòu)部分)。目錄客體擁有默認(rèn)ACL表項(xiàng)，可以繼承給在該目錄中創(chuàng)建的文件和子目錄。

客體擁有自己的ACL表。客體屬主和特權(quán)用戶可以任意修改客體的ACL表。系統(tǒng)對于ACL表是這樣存放的：每個不同的文件系統(tǒng)都擁有一個ACL表文件，該文件系統(tǒng)中所有ACL信息的文件的ACL信息都存放在該表文件中。每個文件在文件系統(tǒng)中都有唯一的一個I節(jié)點(diǎn)號，根據(jù)該I節(jié)點(diǎn)號和hash值的余數(shù)把該表文件劃分成不同的組。

I節(jié)點(diǎn)區(qū)第一個4個字節(jié)，放的是該組已經(jīng)存放的文件(I節(jié)點(diǎn))個數(shù)；第二個4個字節(jié)放的是數(shù)掘塊區(qū)的64字節(jié)data block的個數(shù)；第三個4個字節(jié)放的是按I節(jié)點(diǎn)號最小的該組的第一個inode number；第4個4個字節(jié)放的是I節(jié)點(diǎn)號是第三個4個字節(jié)中的值的文件在數(shù)據(jù)塊區(qū)中的偏移量(offset)，該offset以整個ACL表文件為基礎(chǔ)。I節(jié)點(diǎn)區(qū)從第三個4個字節(jié)開始每個在數(shù)據(jù)塊區(qū)中的文件都占8個字節(jié)，前4個是I節(jié)點(diǎn)號，后4個是浚文件的偏移量，并且按照I節(jié)點(diǎn)號從小到大升序排列整齊。

一個文件可能占多于1個data block的字節(jié)數(shù)，無論這個文件占多少字節(jié)，第一個data block的格式都是這樣的：數(shù)據(jù)塊區(qū)的第一個4個字節(jié)，記錄的是該文件一共有多少acl數(shù)據(jù)個數(shù)(ACL項(xiàng)數(shù))，每個acl數(shù)據(jù)一共占4個字節(jié)，1個字節(jié)的標(biāo)識類型，2個字節(jié)的限定詞，1個字節(jié)的權(quán)限集。文件的acl數(shù)據(jù)個數(shù)是根據(jù)用戶來增加或者刪減的，基本ACL是有4個acl項(xiàng)。第二個4個字節(jié)是該文件的I節(jié)點(diǎn)號；第三個4個字節(jié)，是該文件的第一個acl項(xiàng)。

所有寫到磁盤表文件中的文件都至少包含一個不是ACL基本項(xiàng)的項(xiàng)，也就是至少有5個ACL項(xiàng)。主體對客體進(jìn)行訪問時，在DAC檢查點(diǎn)通過ACL訪問校驗(yàn)算法來控制。

4 結(jié)語

本文主要對于淺析LINUX系統(tǒng)服務(wù)器的安全相關(guān)技術(shù)問題展開談?wù)摚?把Linux系統(tǒng)的安全性與一般意義上的操作系統(tǒng)安全性的研究結(jié)合起來，以已有成果為基礎(chǔ)，探討進(jìn)一步完善的操作系統(tǒng)安全特性，以CC標(biāo)準(zhǔn)為準(zhǔn)繩，實(shí)現(xiàn)高安全可信度的Linux核心安全支持，從而為建立安全的系統(tǒng)軟件平臺奠定應(yīng)有的基礎(chǔ)。

第9篇

關(guān)鍵詞入侵檢測異常檢測誤用檢測

在網(wǎng)絡(luò)技術(shù)日新月異的今天，論文基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用已經(jīng)成為發(fā)展的主流。政府、教育、商業(yè)、金融等機(jī)構(gòu)紛紛聯(lián)入Internet，全社會信息共享已逐步成為現(xiàn)實(shí)。然而，近年來，網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。

1防火墻

目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。

防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護(hù)中起著重要作用。其主要功能是控制對網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對內(nèi)屏蔽外部危險站點(diǎn)，以防范外對內(nèi)的非法訪問。然而，防火墻存在明顯的局限性。

(1)入侵者可以找到防火墻背后可能敞開的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣，防火墻有時無法阻止入侵者的攻擊。

(2)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50％的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。

(3)由于性能的限制，防火墻通常不能提供實(shí)時的入侵檢測能力。畢業(yè)論文而這一點(diǎn)，對于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來說是至關(guān)重要的。

因此，在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無法滿足對安全高度敏感部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。

由于傳統(tǒng)防火墻存在缺陷，引發(fā)了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發(fā)。入侵檢測是防火墻之后的第二道安全閘門，是對防火墻的合理補(bǔ)充，在不影響網(wǎng)絡(luò)性能的情況下，通過對網(wǎng)絡(luò)的監(jiān)測，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。現(xiàn)在，入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全中一個重要的研究方向，在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用。

2入侵檢測

2．1入侵檢測

入侵檢測是通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動的響應(yīng)。其主要功能是對用戶和系統(tǒng)行為的監(jiān)測與分析、系統(tǒng)配置和漏洞的審計(jì)檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統(tǒng)計(jì)分析、操作系統(tǒng)的審計(jì)跟蹤管理及違反安全策略的用戶行為的識別。入侵檢測通過迅速地檢測入侵，在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前，識別并驅(qū)除入侵者，使系統(tǒng)迅速恢復(fù)正常工作，并且阻止入侵者進(jìn)一步的行動。同時，收集有關(guān)入侵的技術(shù)資料，用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力。

入侵檢測可分為基于主機(jī)型、基于網(wǎng)絡(luò)型、基于型三類。從20世紀(jì)90年代至今，英語論文已經(jīng)開發(fā)出一些入侵檢測的產(chǎn)品，其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測技術(shù)

入侵檢測為網(wǎng)絡(luò)安全提供實(shí)時檢測及攻擊行為檢測，并采取相應(yīng)的防護(hù)手段。例如，實(shí)時檢測通過記錄證據(jù)來進(jìn)行跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等控制；攻擊行為檢測注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過身份檢查的形跡可疑者，進(jìn)一步加強(qiáng)信息系統(tǒng)的安全力度。入侵檢測的步驟如下：

收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為的信息

入侵檢測一般采用分布式結(jié)構(gòu)，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)(不同網(wǎng)段和不同主機(jī))收集信息，一方面擴(kuò)大檢測范圍，另一方面通過多個采集點(diǎn)的信息的比較來判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。

入侵檢測所利用的信息一般來自以下4個方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。

(2)根據(jù)收集到的信息進(jìn)行分析

常用的分析方法有模式匹配、統(tǒng)計(jì)分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。

統(tǒng)計(jì)分析方法首先給系統(tǒng)對象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時的一些測量屬性。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較。當(dāng)觀察值超出正常值范圍時，就有可能發(fā)生入侵行為。該方法的難點(diǎn)是閾值的選擇，閾值太小可能產(chǎn)生錯誤的入侵報告，閾值太大可能漏報一些入侵事件。

完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。

3分類及存在的問題

入侵檢測通過對入侵和攻擊行為的檢測，查出系統(tǒng)的入侵者或合法用戶對系統(tǒng)資源的濫用和誤用。工作總結(jié)根據(jù)不同的檢測方法，將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。

3．1異常檢測

又稱為基于行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正常”行為特征輪廓，通過比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來進(jìn)行檢測，是一種間接的方法。

常用的具體方法有：統(tǒng)計(jì)異常檢測方法、基于特征選擇異常檢測方法、基于貝葉斯推理異常檢測方法、基于貝葉斯網(wǎng)絡(luò)異常檢測方法、基于模式預(yù)測異常檢測方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測方法、基于機(jī)器學(xué)習(xí)異常檢測方法、基于數(shù)據(jù)采掘異常檢測方法等。

采用異常檢測的關(guān)鍵問題有如下兩個方面：

(1)特征量的選擇

在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時，選取的特征量既要能準(zhǔn)確地體現(xiàn)系統(tǒng)或用戶的行為特征，又能使模型最優(yōu)化，即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。(2)參考閾值的選定

由于異常檢測是以正常的特征輪廓作為比較的參考基準(zhǔn)，因此，參考閾值的選定是非常關(guān)鍵的。

閾值設(shè)定得過大，那漏警率會很高；閾值設(shè)定的過小，則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準(zhǔn)確率的至關(guān)重要的因素。

由此可見，異常檢測技術(shù)難點(diǎn)是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個因素的制約，異常檢測的虛警率很高，但對于未知的入侵行為的檢測非常有效。此外，由于需要實(shí)時地建立和更新系統(tǒng)或用戶的特征輪廓，這樣所需的計(jì)算量很大，對系統(tǒng)的處理性能要求很高。

3．2誤用檢測

又稱為基于知識的檢測。其基本前提是：假定所有可能的入侵行為都能被識別和表示。首先，留學(xué)生論文對已知的攻擊方法進(jìn)行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然后根據(jù)已經(jīng)定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現(xiàn)來判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基于條件概率誤用入侵檢測方法、基于專家系統(tǒng)誤用入侵檢測方法、基于狀態(tài)遷移分析誤用入侵檢測方法、基于鍵盤監(jiān)控誤用入侵檢測方法、基于模型誤用入侵檢測方法。誤用檢測的關(guān)鍵問題是攻擊簽名的正確表示。

誤用檢測是根據(jù)攻擊簽名來判斷入侵的，根據(jù)對已知的攻擊方法的了解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進(jìn)來。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷，因此，通過分析攻擊過程的特征、條件、排列以及事件間的關(guān)系，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助，而且對即將發(fā)生的入侵也有預(yù)警作用。

誤用檢測將收集到的信息與已知的攻擊簽名模式庫進(jìn)行比較，從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù)，這樣系統(tǒng)的負(fù)擔(dān)明顯減少。該方法類似于病毒檢測系統(tǒng)，其檢測的準(zhǔn)確率和效率都比較高。但是它也存在一些缺點(diǎn)。

3．2．1不能檢測未知的入侵行為

由于其檢測機(jī)理是對已知的入侵方法進(jìn)行模式提取，對于未知的入侵方法就不能進(jìn)行有效的檢測。也就是說漏警率比較高。

3．2．2與系統(tǒng)的相關(guān)性很強(qiáng)

對于不同實(shí)現(xiàn)機(jī)制的操作系統(tǒng)，由于攻擊的方法不盡相同，很難定義出統(tǒng)一的模式庫。另外，誤用檢測技術(shù)也難以檢測出內(nèi)部人員的入侵行為。

目前，由于誤用檢測技術(shù)比較成熟，多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測模型的。不過，為了增強(qiáng)檢測功能，不少產(chǎn)品也加入了異常檢測的方法。

4入侵檢測的發(fā)展方向

隨著信息系統(tǒng)對一個國家的社會生產(chǎn)與國民經(jīng)濟(jì)的影響越來越大，再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化，信息戰(zhàn)已逐步被各個國家重視。近年來，入侵檢測有如下幾個主要發(fā)展方向：

4．1分布式入侵檢測與通用入侵檢測架構(gòu)

傳統(tǒng)的IDS一般局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測明顯不足，再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問題，需要采用分布式入侵檢測技術(shù)與通用入侵檢測架構(gòu)。

4．2應(yīng)用層入侵檢測

許多入侵的語義只有在應(yīng)用層才能理解，然而目前的IDS僅能檢測到諸如Web之類的通用協(xié)議，而不能處理LotusNotes、數(shù)據(jù)庫系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶／服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對象技術(shù)的大型應(yīng)用，也需要應(yīng)用層的入侵檢測保護(hù)。

4．3智能的入侵檢測

入侵方法越來越多樣化與綜合化，盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測領(lǐng)域應(yīng)用研究，但是，這只是一些嘗試性的研究工作，需要對智能化的IDS加以進(jìn)一步的研究，以解決其自學(xué)習(xí)與自適應(yīng)能力。

4．4入侵檢測的評測方法

用戶需對眾多的IDS系統(tǒng)進(jìn)行評價，評價指標(biāo)包括IDS檢測范圍、系統(tǒng)資源占用、IDS自身的可靠性，從而設(shè)計(jì)出通用的入侵檢測測試與評估方法與平臺，實(shí)現(xiàn)對多種IDS的檢測。

4．5全面的安全防御方案

結(jié)合安全工程風(fēng)險管理的思想與方法來處理網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全作為一個整體工程來處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護(hù)、入侵檢測多方位全面對所關(guān)注的網(wǎng)絡(luò)作全面的評估，然后提出可行的全面解決方案。

綜上所述，入侵檢測作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為，為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測的研究與開發(fā)，并在實(shí)際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合，使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā)，形成人侵檢測、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化，從而更加有效地保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

l吳新民．兩種典型的入侵檢測方法研究．計(jì)算機(jī)工程與應(yīng)用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測系統(tǒng)模型的比較．計(jì)算機(jī)應(yīng)用，2001；21(6)：29～31

3李渙洲．網(wǎng)絡(luò)安全與入侵檢測技術(shù)．四川師范大學(xué)學(xué)報．2001；24(3)：426—428

4張慧敏，何軍，黃厚寬．入侵檢測系統(tǒng)．計(jì)算機(jī)應(yīng)用研究，2001；18(9)：38—4l