序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇簡述信息安全的特征，期待它們能激發您的靈感。

篇1

關鍵詞 云安全模型 信息系統 保護測評

中圖分類號：TP3 文獻標識碼：A

文中以云安全服務模型為研究依據，從云計算信息系統的安全特性入手，提出建立云安全服務模型及管理中心，介紹了云安全等級保護模型的建立情況。

1簡述云計算信息系統安全特性

以傳統的互聯網信息系統相比較，云計算信息系統把全部數據的處理與存儲都放在服務端，終端用戶根據網絡可以及時獲取需要的信息和服務，沒有必須在本地配置的情況下進行數據的處理和存儲。根據網絡中所設置的網絡安全防護設施，可以在服務端設置統一的身份兼備與安全審計系統，確保多數系統出現的安全問題得到有效解決，但此時新的設計服務模式又會帶來新的安全問題，例如：濫用云計算、不安全的服務接口、數據泄露、安全管理等多個方面的問題。

2建立云安全服務模型及管理中心

現實中的不同云產品，在部署模型、資源位置、服務模型等各個方面都展現出不一樣的形態和模式，進而形成各不相同的安全風險特征及安全控制范圍。所以，必須從安全控制的角度創建云計算的模型，對各個屬性組合的云服務架構進行描述，從而確保云服務架構到安全架構的合理映射，為設備的安全控制和風險識別提供有效依據。建立的云安全服務模型如圖1所示。

3云安全模型的信息安全等級測評辦法

云安全信息安全保護測評的辦法就是根據云安全服務模型與云安全中心模型，考察用戶在云安全方面的不同需求，安全模型處在安全等級保護體系下的不同位置。安全模型一端連接著等級保護技術，另一端連接著等級保護管理的要求。根據云安全信息中心的建模情況，對云安全模型下的核心基礎、支撐安全展開分析，獲取企業在云安全領域的信息安全等級測評模型，依照模型開展下一步的測評工作。

3.1分析等級測評云安全模型下的控制項

根據上述分析情況，可以把云安全模型嵌套在云安全等級保護模式中，從而展開與云安全有關的信息安全等級評價，并對安全模型下的有關控制項展開分析。首先察看云認證及授權情況，對是否存在登陸認證、程序授權、敏感文件授權等進行測評。依照不同的訪問控制模型，選擇訪問控制的目標是強制性訪問、自主性訪問、角色型訪問，進而采取與之相對應的方法。為了確保網絡訪問資源可以有效的控制和分配，需要創建統一、可靠的執行辦法和解決策略。自由具備統一、可靠地方式才可以保障安全策略達到自動執行的目的。測試網絡數據的加密情況，要對標準的加密功能及服務類型，做到靜態和動態的安全保護。探測數據的備份與恢復情況，就必須查看云備份是否安全、數據銷毀情況、磁帶是否加密及密碼鑰匙的管理，檢查的重點是供應商的數據備份情況。查看對管理用戶的身份是否可以控制管理，是否可以管理用戶角色的訪問內容。查看用戶的安全服務及審計日志，其中包括網絡設備的監控管理、主機的維護、告警管理與維護等。

3.2分析等級測評云安全模型的風險性

依照等級保護的有關要求，運用風險分析的辦法，對信息系統展開分析時必須重視下面的內容。

（1）云身份認證、授權及訪問控制

云安全對于選擇用戶身份的認證、授權和訪問控制尤為重要，但它所發揮的實際效果必須依賴具體的實施情況。

（2）設置云安全邊界

云安全內部的網絡設備運用防火墻這系列的措施展開安全防護。但外部的云用戶只能運用虛擬技術，該技術自身攜帶安全風險，所以必須對其設置高效的安全隔離。

（3）云安全儲存及數據信息備份

一般情況下，云供應商采用數據備份的方式是最為安全的保護模式，即使供應商進行數據備份更加安全，仍然會發生數據丟失的情況。所以，如果有條件的，公司應該采用云技術共享的所有數據進行備份，或在保留數據發生徹底丟失事件時提出訴訟，從而獲取有效的賠償。云計算中一直存在因數據的交互放大而導致數據丟失或泄露的情況。如果出現安全時間，導致用戶數據丟失，系統應該快速把發生的安全時間通報給用戶，防止出現大的損失。

4結束語

綜上所述，隨著云計算技術的發展，云計算信息系統會成為日后信息化建設的重要組成部分。文中從云安全等級保護測試為研究依據，簡述了云計算信息系統安全特性，對云安全服務模型及管理中心的建立情況進行分析，提出云安全模型的信息安全等級測評辦法。

參考文獻

篇2

【關鍵詞】計算機網絡 信息安全 威脅 有效防護

隨著計算機網絡應用普及化，人們的生活、工作方式發生了巨大變革，極大促進了社會發展。大量的信息保存、交流，使得計算機網絡牽涉到巨大的經濟利益和國家利益，同時緣于其本身的脆弱性，導致信息安全攻擊不斷，包括病毒感染、數據篡改、木馬植入等，嚴重威脅了社會和諧穩定。新時期，計算機網絡信息安全防護，已然上升成為嚴重的社會問題。

1 計算機網絡信息面臨的安全威脅

隨著科學技術發展，人們在體驗計算機網絡帶來的便捷性、豐富性同時，也面臨著嚴峻的信息安全威脅，稍有不慎隨時可能遭受經濟損失、名譽損失等。計算機網絡技術最明顯的特征是開放性，這也是其容易受到攻擊的主要原因，包括網絡攻擊、病毒植入以及軟件入侵等。在完整的計算機網絡系統中，主要包括硬件和軟件兩部分組成，其本身存在的缺陷導致信息安全問題頻發。例如，系統的缺省安裝和弱口令是大量攻擊成功的原因之一。有些意圖不良的黑客，以計算機網絡系統缺陷為突破口，非法侵入他人電腦竊取敏感性重要信息，從而破壞或修改相關信息數據，導致網絡系統癱瘓。究其根本，造成此類問題不僅僅是緣于技術不成熟，更重要的體現為用戶安全意識薄弱。此外，國家有關計算機網絡信息安全的相關法律制度建設不完善，黑客攻擊侵入行為成本低，加重了此種現象的猖獗性。

2 計算機網絡信息安全的有效防護措施

根據上文分析得知，開放的計算機網絡環境下，信息安全威脅的誘因是多種多樣的，有針對性地防護才是最有效的。因此，作者基于上述總結，提出了以下幾種計算機網絡信息安全的有效防護措施，以供參考和借鑒。

2.1 提高安全意識

用戶作為計算機網絡信息的使用者、提供者以及交換者，其在信息安全建設方面的重視度、參與度直接影響了算機網絡信息安全。因此，強化計算機網絡用戶的信息安全意識至關重要。具體而言，一方面，用戶需養成良好的計算機網絡應用習慣，選擇正確的途徑獲取信息數據，不隨意瀏覽或打開富含危險因子的網站鏈接，提高自身素質道德修養，杜絕黃賭毒等不良信息侵入。同時，用戶還需加強個人賬戶管理，在不同的網站注冊上設置差異化密碼，并定期進行更新，提高賬戶密碼復雜度。另一方面，計算機網絡用戶需樹立良好的技術防范意識，重視殺毒軟件及防火墻技術學習應用，并針對個人電腦進行定期維護查殺，及時修復軟硬件漏洞，對于私人文件要確定其可被訪問范圍，最大程度保護自身信息安全。從某種意義上講，計算機網絡信息安全防護屬個人意識行為，提高主動防御能力是解決信息安全問題的根本途徑。

2.2 軟件硬件兼施

客觀角度分析，科技發展是一把雙刃劍，既可提高計算機網絡信息安全性能，又能豐富計算機網絡安全威脅因子。現實生活中，黑客攻擊、病毒植入、木馬侵染屬高科技犯罪行為。對此，用戶應按需選擇不同安全等級的計算機網絡軟硬件設備，及時更換損壞的硬件，主動學習了解軟件功能性能，不能隨意打開信息安全防護軟件的限制和保護功能，以免影響自身網絡服務體驗，又需正確使用安裝信息安全防護軟件，切斷不法分子侵入途徑。而對于行業及企業而言，要主動承擔起維護社會穩定的重任，協同高校大力發展計算機網絡信息安全方面的專業人才，以市場經濟需求為導向，加緊相關防護技術創新，進一步提高計算機網絡信息安全性能，豐富防護軟件功能服務。如此，不僅可推動計算機網絡領域企業的可持續發展，提高其社會價值、經濟價值，同時還有利于社會和諧穩定。

2.3 完善保障機制

計算機網絡信息安全防護，不單單是個人事務，更是關乎社會和諧穩定的大事。全球經濟一體化態勢下，計算機網絡作為各國貿易交流的重要平臺載體，涉及到大量隱秘信息數據，一旦受到威脅和攻擊，可能會引發嚴重的經濟問題、政治問題。因此，我國應逐步建立完善的計算機網絡信息安全相關法律法規，明確公民權利與責任，規范用戶上網行為，提高違法犯罪成本，維護網民正當權益，利用法律的威嚴性、震懾性肅清計算機網絡環境。同時，國家還需重視信息安全產業發展，加大政策引導與扶持力度，逐步增加財政投入，擴大其規模，建立完善的計算機網絡信息安全防護體系。同時，相關主管部門還需加強對計算機網絡環境的巡查力度，及時發現問題，督促相關單位有針對性地予以改進，并嚴懲一切違法犯罪行為，潛移默化中強化公民信息安全意識，維護社會治安穩定。

3 結語

總而言之，有效防護計算機網絡信息安全十分重要和必要。由于個人能力有限，加之計算機網絡環境復雜多變，威脅信息安全的因素眾多，本文作出的研究可能不盡完善。因此，作者希望業界更多專家及學者持續關注計算機網絡信息安全建設，客觀、全面剖析當前所面臨的信息安全問題，有針對性地提出更多有效防護措施。

參考文獻

[1]汪東芳，鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技，2015（24）：40-41.

[2]吳思.關于計算機網絡信息安全及防護策略探究[J].信息與電腦（理論版），2015（19）：184-185.

[3]吳一凡，秦志剛.計算機網絡信息安全及防護策略研究[J].科技傳播，2016（02）：156-157.

作者簡介

胡元軍（1983-），男，江蘇省徐州市人。工程師。研究方向為計算機網絡技術。

篇3

 

隨著網絡與科學技術的不斷發展與成熟，現代社會生活中每一位個體產生的數據量也在迅猛增長，數據的計量單位已經達到PB(1，024TB)級，我們已經迎來了大數據時代。大數據時代的人們運用智能手機、iPad等移動電子設備，可以隨時隨地在社交網絡上地址定位信息、照片、日記等個人隱私信息。

 

這些信息被網絡數據服務商等機構不斷地跟蹤和記錄，挖掘其潛在的巨大價值，尋求數據背后隱藏的巨大經濟利益。如何保護好個人的信息一直是網絡用戶、專家學者乃至國家備受關注的問題。

 

1大數據的內涵及其特征

 

1.1大數據的內涵

 

每一位個體在搜索引擎上的任何一次搜索形成的數據都會被記錄下來，這些數據在不斷積累、匯集的過程中，逐漸成了“大數據”。大數據的定義很多學者已經給出，但表述各不相同。

 

綜合來看，大數據就是數據量大、數據類型多的數據集合，同時傳統的數據處理技術及IT技術無法對該數據集進行采集、獲取、處理等操作。用戶最能切身感受到的大數據表現為：相關企業根據個體在網絡上的瀏覽痕跡，進行細致的用戶需求分析，然后向用戶提供定制和個性化的服務。

 

1.2大數據的特征

 

大數據通常是指數據的規模大于10TB以上的數據集，可以概括成“4V”：①數據量大(Volume)。生活在網絡時代里，數據的計量單位也在隨著數據量的不斷變化而變大。②數據類型多(Variety)。常見的類型有結構化數據、非結構化的數據、半結構化數據。

 

多類型的數據結構對數據的處理分析能力提出了更高的要求。③價值稀疏性(Value)。大數據時代數據量非常大，但是有價值的數據比例又很小。④速度快、時效高(Velocity)。信息技術的不斷創新發展，促使數據的增長速度也急速提高，使各行各業對數據的時效性提出了更高的要求，對處理數據的響應速度也有更嚴格的要求。

 

2大數據時代個人信息不安全的原因分析

 

2.1外在原因

 

2.1.1數據本身在傳播中具有動態、交互、連續性。大數據時代信息和數據在傳播的過程中是動態化、碎片化的，而有著這樣特性的數據在網絡中更加容易被捕捉和搜索，這就加大了個人信息被泄露的風險。大數據時代用戶的數據具有緊密的交互性，擁有龐大數據量的計算機可以依據用戶之間的數據的交互分析出兩者之間的網絡關系。所以，一旦某人信息泄露，就有可能因蛛絲馬跡而泄露其好友的個人信息。

 

2.1.2相關企業過度尋求大數據背后的商業利益。互聯網能夠及時地追蹤到個體的個人信息，其手段之一就是運用瀏覽器里的瀏覽記錄和Cookies。如：在2013年“3·15晚會”曝光有關企業對用戶的Cookies信息進行無告知收集，通過對數據的分析處理，辨別每一個用戶的社會階層、職業、家庭收入等。更有被利益驅使的企業通過不正當的渠道變賣用戶的個人信息，為自己贏取利潤。

 

2.2內在原因

 

個人信息主體安全意識薄弱。根據《中國移動語音社交應用行業研究報告》，預測2017年中國整體網民規模將達8.5億人，中國移動網民將達7.5億人，中國的網民數量呈現穩步的增長趨勢[1]。網民數量在不斷增加的同時，信息安全事件也頻頻發生。如：中國鐵路12306網站個人用戶信息的泄露等。雖然我國在信息安全保護技術方面存在一定的欠缺，但根本原因還是用戶的個人隱私保護的意識薄弱。目前，在國內非常流行的社交網絡當屬微信朋友圈和新浪微博。

 

相關報告指出：微信用戶平均每4分鐘便會看一下手機微信，新浪微博更是廣大網民及時了解各類實時專題新聞并進行互動的渠道之一。根據《TIME》(時代周刊)2012年8月的調查顯示：“1/4的人每隔30分鐘就看一下手機，1/5的人每隔10分鐘就要看一下，1/3的人承認即使很短時間不用手機，他們也會感到焦慮。”這種過度依賴網絡的行為，更有可能在不經意間泄露個人的信息。

 

3大數據時代個人信息安全保護存在的問題

 

3.1缺乏完善的個人信息安全保護法

 

大數據時代，提到個人信息的保護，很多人會認為我國個人信息保護的法律是空缺的。實際情況并非如此，我國涉及個人信息保護的法律法規不在少數，如：《中華人民共和國電子簽名法》《侵權責任法》[2]以及2013年3月1日開始實施的個人信息安全國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》[3]，然而其內容都是較為零散的，不具備一定的針對性和適用性，整體缺乏制約作用。同時，如何切實可行地保護個人的信息問題，現有的法律沒有做出明確的規定，也沒有進行細致的歸納和劃分，不能從根本上保障個人的信息安全。

 

3.2外在攻擊技術力度加強，應對技術相對薄弱

 

在技術層面上，一方面，傳統的信息安全技術已經不能適用于大數據時代復雜多樣的數據集;另一方面，侵權者攻擊的力度也在不斷地加強，傳統的信息保護技術已經被依次破解，新的攻擊形式層出不窮，而新的防衛技術研發投入不足。

 

3.3缺乏完善的管理機制

 

談及信息安全，“三分靠技術，七分靠管理”，合理高效的管理是信息安全的一大保障。目前，國家層面缺乏完善的管理機制，企業層面缺少行業的自律機制，個人而言則更加隨意，難以形成統一高效的管理。網絡上隨處可見參差不齊的信息就是管理存在不足最直接的表現。現實生活中的每個人都會受到很多管理體制的制約，若違犯必將受到相應的懲罰，虛擬的網絡世界更應該如此，但目前我國尚欠缺有力的監管體制保障其整體秩序。

 

4大數據時代有效保護個人信息安全的建議4.1完善立法

 

進一步加強個人信息安全的立法制度。在大數據時代，各行各業的數據處于不斷交融、碰撞的動態變化之中，慢慢形成行業發展的新局面。首先，政府應該建立個人信息保護的專項法律。個人信息保護的專項法案是對其他已有相關法律法規的有力補充，既保障個人信息保護有法可依，也打擊侵犯個人信息安全的行為。

 

其次，法律法規要明確數據的采集界限以及數據的使用權。什么樣的數據能夠被獲取利用?什么樣的數據屬于個人隱私應該予以保護?這都需要有明確的規定。數據采集過程中，一定要按照法律規定的獲取范圍采集所需數據，數據的使用權同樣也是需要探討的。

 

4.2技術創新預防外來攻擊

 

在注重信息安全的理念中，雖然只提及三分靠技術，但是技術的提升卻是保障信息安全最直接有效的方式。首先，在大數據時代，需要加強個人信息保護技術的研發創新，同時加大力度推動云計算、移動互聯網的硬件技能的不斷提升;其次，技術的不斷創新依靠的是強大的技術團隊、技術人才。從賽迪智庫頒布的2015版大數據白皮書得知，大數據的人才無論是中國還是美國等發達國家都是稀缺的，這就需要國家加大資金的投入，培養專業性的大數據技術人才，提高信息技術水平。

 

4.3加強各行各業的自律和監管

 

信息安全的七分靠管理，應該體現在各行各業、各組織機構，應該相對應地形成內部的標準和公約，明確各方的責任與義務，監督與管理其對數據的各項使用權利。同時，政府需要加強對個人信息服務行業的引導，如：對移動運營商應該加以鼓勵合理地運用數據，為廣大網民提供更加便捷且個性化的服務。在監管方面，需要引入第三方安全評估的認證機構，加強對行業數據處理的全部流程的監管。

 

4.4推行網絡實名制

 

推行網絡實名制是提高個體信息安全意識的方式之一。有些人認為推行網絡實名制會壓制網民言論自由，不能完全體現民主。但是從鐵路運輸的售票實名制的成功案例來看，互聯網絡實名制雖然可能會存在不足之處，但是必定是利大于弊。首先，實行網絡實名制，某種程度上會讓網絡上的言論更加得體，從而營造健康的網絡環境。

 

如：網絡冷暴力給網民帶來的危害案例比比皆是，網絡言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網絡實名制可以在一定程度上限制不法分子的惡意中傷等。其次，實行網絡實名制可以有效地保護用戶的個人財產。當下，“微商”是非常紅火的一個名詞，但“微商”的可信度不高。假若這樣的網絡創業能夠推行實名制，必然會提高網民對其的認可度。最后，推行實名制一定程度上能夠降低網絡犯罪的發生。

 

4.5加強信息安全教育

 

加強信息安全教育是一個漫長的且需要持之以恒的過程。社會各階層群體都應該加強信息安全知識的學習。國家也應該針對不同的人群，提供相應的學習條件。如：對在校學生，可以開設信息安全相關的課程，鼓勵學生進行選修學習;對工作人員，應該定期參加信息安全知識的培訓。

篇4

關鍵詞：計算機；網絡；信息；安全；漏洞掃描

中圖分類號：G718 文獻標識碼：B 文章編號：1672-1578（2017）04-0012-01

1.網絡安全簡述

網絡安全并沒有一個固定的范圍和固定的定義。隨著觀察角度的變化，對網絡安全的定義也不盡相同。例如，從網絡用戶個人或者單位來說。他們想要擁有的網絡安全，必然是個人隱私信息的安全、單位商業信息受到保護，避免因他人運用竊聽、篡改等手段，泄露信息，或者造成商業危害。從網絡運用以及管理者的角度來看，他們理解的網絡安全必然是希望在對本地網絡信息進行訪問、讀寫時，受到相應的保護。防止出現病毒入侵、拒絕服務或者網絡資源非法控制等威脅。從本質上來講，網絡安全屬于網絡上的信息安全范圍。指的是通過多網絡系統的強化管理，以及對硬件、軟件中的數據保護，防止其因有意的，或無意的破壞而出現信息泄露等狀況。保障系統連續可靠的運作，以及提供源源不斷的網絡服務。從宏觀上來看，凡是有關網絡上信息的隱私、完整、可用、真實等相關的技術研究，以及網絡安全管理全部屬于網絡安全需要研究的對象。網絡安全不僅僅是網絡使用硬件或軟件上的問題，也是信息管理上的問題。在二者的互相補充下，才能實現完善的信息保護。在硬件和軟件方面，主要側重點是防止外在非法行為對網絡的攻擊。對于管理上來講，主要的側重點在于對網絡管理人員的管理。對于網絡安全的基本要求主要有以下一個方面：

1.1 可靠性。可靠性的定義就是網絡信息系統能夠在目前具有的條件下，以及相應的時間范圍之內，保持預先想要其達到的功能性特征。可靠性是對于網絡系統安全的最基本的要求，如果連可靠性都保障不了，難么一切的網絡活動將無從談起。

1.2 可用性。可用性就是W絡經過設置之后，網絡信息可以被所授權實體進行訪問并按照需求使用的特性。即在經過許可之后，網絡信息服務在需要的時候，就會給予授權用戶或實體進行使用的特性；或者是網絡在受到部分的損壞及需要降級使用的時候，依舊為授權用戶提供最有效服務的特性。可用性就是網絡信息系統面向所有用戶的而最安全性能。網絡信息進系統最基礎的功能就是向用戶提供他們所需的服務，然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。與此同時，可用性就會對系統的正常使用時間與整個工作時間的之比來進行度量。

1.3 保密性。對保密性的定義就是保障網絡信息能夠不受外界非法行為的影響，導致出現信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基礎之上的，是網絡安全保障的重點對象。

1.4 完整性。完整性就是網絡信息在沒有經過授權之前不能對其進行任何改變的特性。也就是說，網絡信息在儲存或傳輸的過程中保持其完整，不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。完整性是網絡中面向信息的安全模式，無論經歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話說，就是信息的正確生產及安全準確的存蓄和傳輸。

2.計算機網絡安全中的漏洞掃描技術分析

由于網絡會給人們帶來較多的不安全問題，導致計算機網絡的使用者必須要運用相應的安全保護措施，來實現個人或者單位的信息安全。在許多網絡安全研究者的共同努力下，推出的網絡安全保護技術能夠從不同的角度切實保障網絡信息的可靠性、可用性、保密性、完整性等。對安全技術進行分析，主要有：漏洞技術掃描、訪問控制技術、防火墻技術等。這些事比較常規的，對于一些稍微特殊的，在此就不一一列舉。以下主要分析的就是漏洞掃描技術。安全漏洞是計算機網絡系統當中的缺陷，它會導致外界非法授權者為獲取信息利用其進行不正當的訪問。

2.1 D級漏洞。D級漏洞允許遠程用戶獲取該計算機當中的某些信息，例如該計算機是否處于運行狀態，該計算機的操作系統類別等。例如，可以向一臺計算機的目標端口發送SYN分組，假如收到的是一個來自目標端口的SYN/ACK分組，那么我們可以確定此臺計算機正處于被監聽的狀態。從具體實踐來講，D級漏洞在其余漏洞當中，是對計算機危害最小的。但是它會為非法侵入者采取下一項行動奠定基礎。

2.2 C級漏洞。C級漏洞外在表現為允許拒絕服務。拒絕服務攻擊是一類個人或者多人運用ntIemct當中的某些特性，拒絕向其他的用戶提供合法訪問服務。這種漏洞最終導致的結果就是，受到攻擊的計算機反映速度減慢，從而導致合法授權者無法連接目標計算機。

2.3 B級漏洞。B級漏洞是允許本地用戶獲取非授權的訪問。此種漏洞常常在多種平臺應用程序當中出現。

2.4 A級漏洞A級漏洞主要是允許用戶未經授權訪問。這屬于這幾種漏洞當中危害最大的一種。許多情況下產生的A級漏洞，都是由于系統管理出現問題，或者系統內部參數設置錯誤導致的。

3.結語

總而言之，漏洞掃描技術就是在解決網絡安全問題的一門比較新穎的技術。通過市場調研，防火墻技術就是當病毒入侵時的被動防御，入侵檢測技術也是一門被動的檢測，然而，漏洞掃描技術則是在沒有別的病毒入侵之前就主動進行有關安全方面的全面檢測技術。所以，從網絡全面安全的角度出發，主動進行安全檢測，防范于未然的漏洞檢測越來越受人們的青睞。

參考文獻：

[1] 朱健華.淺析信息化建設中的安全漏洞掃描技術[J].中國科技投資，2012（27）.

[2] 趙燕.漏洞掃描技術淺析[J].內蒙古水利，2011（03）.

篇5

關鍵詞：三網合一；企業數據庫；安全策略

中圖分類號：TP315 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Enterprise Database Security Policies under the Tri-networks Integration Situation

Liu Yuan

(Wuhan Economic Development Investment Corporation,Wuhan430015,China)

Abstract:Triple play in the context of enterprise database security issues become increasingly prominent,the paper on enterprise database for triple-play situation,the security environment changes and analyze security threats,and the corresponding security policy.

Keywords:Tri-networks Integration;Enterprise database;Security policy

一、三網合一安全問題簡述

三網合一也稱為三網融合，我國最早是在2001年十五計劃綱要中明確提出來的，而現在正在為階段性的試點時期，并已經成為最熱門的技術和熱門話題之一。

通俗來說，三網融合就是在電信網、電視網和互聯網技術趨于一致的發展趨勢下，打破各自界限，在網絡層面資源共享、業務層面互相滲透和逐步融合的一種新型的信息服務監管體系。而其權威的官方定義，來自2010年《關于印發國務院關于印發推進三網融合總體方案的通知》，三網融合：“是指電信網、廣播電視網、互聯網在向寬帶通信網、數字電視網、下一代互聯網演進過程中，其技術功能趨于一致，業務范圍趨于相同，網絡互聯互通、資源共享，能為用戶提供語音、數據和廣播電視等多種服務。”

三網合一的安全問題大體可以分為網絡安全與信息內容安全兩個層次：網絡安全主要是解決網絡系統的可用、穩定及可控，保證網絡系統的正常可靠運行，防護惡意行為、保護合法用戶，其威脅主要來自網絡系統軟硬件非正常狀態、惡意攻擊、安全漏洞等；信息內容安全主要是解決數據信息的完整、保密、真實和可控，防止信息內容泄露、竊取或篡改，其威脅主要來自隱私信息盜用、不良信息傳播、知識產權保護等等。

三網合一安全問題的兩個層次也是互相滲透互相影響的。對于企業數據庫來說，在三網合一的形勢下，其安全問題的重點主要是信息安全。

二、三網合一形勢下企業數據庫安全分析

（一）企業數據安全環境的變化。對于傳統的移動通信和廣播電視來說，其承載業務單一，參與的主體也較單純，因此具有相對清晰的安全邊界，其所要面臨的安全問題也大多是自身領域內的問題。而在三網合一的形勢下，高速互聯網、移動網絡和廣播電視網絡進行融合，各種業務都會混雜在一起。由于傳統互聯網絡在物理和邏輯上并沒有進行很好的隔離，使得三網融合的參與主體呈現復雜性，既包括網絡運維人員，也包括社會大眾，其安全特點呈現出明顯的無網絡邊界的特征。

而且在三網合一的背景下，大多數企業也必會順應科技的發展，在企業戰略的選擇上可能會傾向于多業務運營。充分利用三網合一的便捷，應用互動電視、網絡接入、企業專線、IP語音等多種技術，為企業發展增添新的活力和途徑。而企業的各項核心業務都會承載于其核心的數據庫系統，一旦企業的數據庫系統出現安全問題，后果不可想象。可以說，網絡的開放性和無國界性，既給參與其中的企業提供了機遇，但也對其數據信息的安全管理提出了新的要求。

（二）企業數據庫安全威脅。對于企業來說，尤其是一些大企業，其信息網絡往往結構龐雜，業務應用也是多種多樣。三網融合的背景下，企業的業務應用可能會涉及到業務審批系統、電子報文系統、企業管理系統、網絡服務系統、企業數據庫的后臺管理系統、運營業務管理系統、寬帶系統及軟硬件系統等等。而這些系統的核心就是企業數據庫。

對于企業管理系統的管理和操作人員來說，他們所面臨的最大挑戰就是怎樣有效的管理和監控企業核心數據庫系統，同時要面臨如何規范企業員工的網絡行為等一系列問題。而一旦在某方面出現漏洞，對于一些關鍵的應用保障機制，管理措施和管理手段跟不上的話，企業的數據庫庫可能會得不到有效、合理的運用，造成企業數據庫系統效率低下、運維出現問題，甚至會引發一系列安全問題：一是對于企業核心數據庫的非法操作。包括對企業數據庫的登錄、注銷，以及對于數據庫中的數據表的插入、修改、刪除操作。二是對于數據庫安全事件反映不及時。對于違反數據庫安全策略的事件，做不到及時響應、追蹤和取證。三是對于數據庫異常事件不能預警和快速定位。四是企業網絡異常。而對于這種異常的原因，管理人員卻無法分析和判斷。

三、三網合一形勢下企業數據庫安全策略

（一）網絡層面的常規維護策略。三網合一的背景下，企業數據庫不可避免會面對網絡開放，網絡系統的安全是企業數據庫安全的第一道屏障。而企業數據庫也會面臨網絡入侵的威脅，企業信息系統的機密性、完整性和可用性都會面臨考驗。因此，在網絡層面的安全策略應該著重于以下幾點：一是以防火墻技術作為企業數據庫系統的第一道防線，包括數據包過濾器、和狀態分析等，但因其只是用事先設定的規則來攔截信息流的進出，故此防火墻無法阻攔來自網絡內部的非法操作；二是應用入侵檢測技術，監控網絡系統是否被入侵或濫用，包括網絡簽名、統計和數據完整性分析，但獨立的入侵監測系統存在運作上的不足；三是可采用協作式入侵監測技術，組件見自動交換信息，可用于各種網絡環境。

（二）數據庫內部信息安全策略。企業數據庫內部信息安全策略主要包括以下幾點：一是加密數據庫，這是企業數據庫安全的關鍵手段，可以避免被繞過數據庫安全機制而直接訪問數據庫，可不受密鑰長度限制，但不能采用一般通用的加密技術，而必須針對企業數據庫的特點，使用相應的加密方法和密鑰管理方法；二是采用數據分級控制的策略，根據安全要求和數據重要程度定義密級，如公用級、秘密級、機密級、絕密級等，并對不同權限用戶設置相應級別，使系統能夠實現“信息流控制”，避免非法信息流動；三是當數據庫遭到破壞時，要有可靠的數據庫備份數據用以恢復，使系統快速恢復系統運行。嚴格的數據備份與恢復管理，是保障企業數據庫系統安全的有效手段。備份可以分為硬件級和軟件級，而其恢復可以通過磁盤鏡像、備份文件和在線日志等方法。

四、結語

需要注意的是，三網合一對于企業數據庫來說，從單體、獨立防御走向整體聯合防御已經是安全解決方案的大勢所趨。企業必須要能夠預見風險和問題，制定出適合自己數據庫安全維護的具體策略。

參考文獻：