序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇敏感信息安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞 攻防角度；敏感信息；輸入；安全防護技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1671-7597（2013）15-0042-01

隨著計算機技術(shù)和通信技術(shù)的飛速發(fā)展，大量的信息在計算機當(dāng)中進行儲存和處理，在網(wǎng)絡(luò)上進行傳輸和交流，方便人們進行查閱，為人們的日常生產(chǎn)生活提供了諸多便利。但是，也會經(jīng)常發(fā)生信息泄露現(xiàn)象，這嚴重的影響了人們的隱私，同時還可能會造成重大的損失，所以應(yīng)該加強對于敏感信息的防護，保障信息的安全性。

1 敏感信息概況

當(dāng)前，用戶的敏感信息，比如：賬號和密碼，一直以來都是受到網(wǎng)絡(luò)攻擊的目標(biāo)，現(xiàn)在的網(wǎng)絡(luò)用戶通常情況下更加的關(guān)注在網(wǎng)絡(luò)傳輸過程中的安全協(xié)議以及加密等手段對于這些敏感信息進行相應(yīng)的防護，從而忽略了相應(yīng)的物理以及主機方面的信息安全的保護。一般情況下，攻擊者能夠在相應(yīng)的敏感信息到達軟件或者是瀏覽器的內(nèi)部進行加密等處理之前就能夠?qū)⑵浣孬@。信息在計算機網(wǎng)絡(luò)當(dāng)中進行傳播，其主要的以如下幾種形式存在：①儲存在永久的介質(zhì)上。在永久介質(zhì)上存在的信息，主要的是指以操作系統(tǒng)文件形式或者是以數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)形式存儲在要硬盤或者是其他類似介質(zhì)上的信息。②在使用過程中的信息，其主要包含了正在進行運算處理和以顯示和打印等形式輸出的信息。③正在傳輸?shù)男畔ⅲ鋫鬏敯艘愿鞣N形式連接的主機與主機、主機和終端以及客戶與服務(wù)器之間所傳送的信息。

2 敏感信息常見的威脅種類和預(yù)防措施

1）非法入侵的威脅。計算機在運行的過程中，通常情況下會和互聯(lián)網(wǎng)相連接，這時就會遭遇到非法入侵，非法入侵主要的就是指通過各種非正常的手段進入到系統(tǒng)當(dāng)中，并且訪問不該訪問的相關(guān)信息，或者是對于系統(tǒng)的運行造成威脅。非法入侵主要的可以通過過濾方法、方法以及身份驗證方法來對其進行防護，其中身份驗證是防止非法入侵最常見也是非常有效的方法，并且能夠取得很好的效果。

2）越權(quán)訪問以及傳輸過程中信息泄露的威脅。越權(quán)訪問主要的是指一個用戶通過合法的途徑進入到系統(tǒng)以后，對于超越了自身權(quán)限的信息進行訪問，去訪問那些本來不應(yīng)該由自己進行訪問的信息，這樣就可能會對信息造成一定程度上的威脅；而敏感信息在傳輸?shù)倪^程當(dāng)中也會造成信息泄露所帶來的威脅。防止越權(quán)訪問的最基本的方式就是加強對于用戶訪問權(quán)限的管理、控制以及檢查，常見的訪問控制方法有以下兩種：自主訪問控制和強制訪問控制。而在傳輸過程中敏感信息泄露大多數(shù)情況下會采用傳輸加密的方式來進行防護，當(dāng)前主要的加密方式是線路加密。

3）使用過程中信息泄露的威脅。信息在使用的過程中，主要的包含了對于計算機中信息進行各種運算處理和通過顯示以及打印等設(shè)備對于相關(guān)的信息進行輸出，其主要的體現(xiàn)在運算處理中的信息在內(nèi)存中可能會出現(xiàn)被泄露的情況，另外就是顯示終端的電磁輻射所造成的泄露以及打印結(jié)構(gòu)所造成的泄露。在進行使用過程中信息泄露防護的過程中，應(yīng)該實現(xiàn)對一般用戶的防范，相應(yīng)的顯示終端以及其他終端是被的電磁輻射等，主要的可以通過屏蔽的方式來防止，而打印結(jié)果造成的泄露主要的是通過加強管理來解決。

3 基于攻防角度的敏感信息輸入安全防護技術(shù)分析

在進行信息輸入的過程中，主要的是通過鍵盤來實現(xiàn)，在信息輸入分過程中，也會遭受到信息泄露的威脅，所以應(yīng)該采取有效的技術(shù)進行防范。

1） 安全密碼框技術(shù)。為了保障敏感信息的安全輸入，當(dāng)前常用的方式是通過控件或者是軟件的方式來構(gòu)成相應(yīng)的安全密碼框，當(dāng)相應(yīng)的輸入焦點落入到密碼框內(nèi)的時候，啟用相應(yīng)的安全措施，保障鍵盤記錄器能夠正常的運行的同時，也記錄不到密碼框接收到敏感的信息。在內(nèi)核層常見的防御方式有：禁止掃描0×60端口，在相應(yīng)的0×60端口處插入干擾的信息，這樣鍵盤記錄器就會受到這些信息的干擾，沒有辦法正確的記錄相關(guān)的信息；此外還可以修改IDT中斷處理層程序的地址，這樣就可以有效的繞開后面的鍵盤記錄器。一般來說，在內(nèi)核層進行防御所達到的效果是比較好的，安全強度比較高，但是其通用性不是很好。在其應(yīng)用層主要的可以通過加密以及加入干擾信息等方式繞過相應(yīng)的應(yīng)用層鍵盤記錄器，這些方式的通用性都比較好，適用于各種類型的鍵盤以及各種操作系統(tǒng)版本。

2） 虛擬鍵盤風(fēng)險防范技術(shù)。虛擬鍵盤是一種通過軟件模擬鍵盤輸入的技術(shù)，其可以直接的在應(yīng)用層生成相應(yīng)的按鍵信息，其能夠很大程度上避開內(nèi)核層的大部分的威脅，當(dāng)前已經(jīng)得到了廣泛的應(yīng)用。但是在使用的過程中還存在很多的威脅，比如：容易被偷窺、可以通過截屏來獲取相應(yīng)的按鍵信息，并且還可以根據(jù)窗口的位置和鼠標(biāo)點擊信息推斷出按鍵內(nèi)容。主要的可以采取以下的方式進行安全防護，對于偷窺可以利用光學(xué)手段進行相應(yīng)的防護，可以添加相應(yīng)的防偷窺的材料；對于截屏主要的可以余暉效應(yīng)將虛擬鍵盤界面分為若干個部分連續(xù)顯示，這樣計算機使用者可以看到虛擬鍵盤內(nèi)容，但是攻擊者通過程序截屏所獲得的圖像是無法進行識別的。對于鼠標(biāo)記錄，可以通過動態(tài)變化鍵盤布局的方法進行防護，也就是在每次啟動虛擬鍵盤的時候，虛擬鍵盤內(nèi)各個按鍵的排布方式不同，這樣就能夠有效的防止輸入信息的泄露。

4 總結(jié)

隨著科學(xué)技術(shù)的不斷發(fā)展，保障敏感信息的安全已經(jīng)成為當(dāng)前一個非常重要的問題，對于敏感信息進行防范的過程中，應(yīng)該采用科學(xué)合理的方式，了解到信息泄露的主要原因，有針對的采取各種有效的措施對其進行防范，以此來保障敏感信息的安全。

參考文獻

[1]傅建明，偉，李晶雯.敏感信息輸入安全技術(shù)探究[J].信息網(wǎng)絡(luò)安全，2013，06（03）：152-160.

[2]姜偉，方濱興，田志宏，張宏莉.基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J].計算機學(xué)報，2009，08（04）：103-108.

[3]王利濤，郁濱.信息技術(shù)設(shè)備電磁泄漏建模與防護[J].計算機工程與設(shè)計，2013，03（01）：45-51.

篇2

(2012年11月26日最高人民法院審判委員會第1561次會議通過自2013年1月1日起施行)

為正確審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，依法保護信息網(wǎng)絡(luò)傳播權(quán)，促進信息網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展，維護公共利益，根據(jù)《中華人民共和國民法通則》《中華人民共和國侵權(quán)責(zé)任法》《中華人民共和國著作權(quán)法》《中華人民共和國民事訴訟法》等有關(guān)法律規(guī)定，結(jié)合審判實際，制定本規(guī)定。

第一條人民法院審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，在依法行使裁量權(quán)時，應(yīng)當(dāng)兼顧權(quán)利人、網(wǎng)絡(luò)服務(wù)提供者和社會公眾的利益。

第二條本規(guī)定所稱信息網(wǎng)絡(luò)，包括以計算機、電視機、固定電話機、移動電話機等電子設(shè)備為終端的計算機互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動通信網(wǎng)等信息網(wǎng)絡(luò)，以及向公眾開放的局域網(wǎng)絡(luò)。

第三條網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者未經(jīng)許可，通過信息網(wǎng)絡(luò)提供權(quán)利人享有信息網(wǎng)絡(luò)傳播權(quán)的作品、表演、錄音錄像制品，除法律、行政法規(guī)另有規(guī)定外，人民法院應(yīng)當(dāng)認定其構(gòu)成侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

通過上傳到網(wǎng)絡(luò)服務(wù)器、設(shè)置共享文件或者利用文件分享軟件等方式，將作品、表演、錄音錄像制品置于信息網(wǎng)絡(luò)中，使公眾能夠在個人選定的時間和地點以下載、瀏覽或者其他方式獲得的，人民法院應(yīng)當(dāng)認定其實施了前款規(guī)定的提供行為。

第四條有證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品，構(gòu)成共同侵權(quán)行為的，人民法院應(yīng)當(dāng)判令其承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供自動接入、自動傳輸、信息存儲空間、搜索、鏈接、文件分享技術(shù)等網(wǎng)絡(luò)服務(wù)，主張其不構(gòu)成共同侵權(quán)行為的，人民法院應(yīng)予支持。

第五條網(wǎng)絡(luò)服務(wù)提供者以提供網(wǎng)頁快照、縮略圖等方式實質(zhì)替代其他網(wǎng)絡(luò)服務(wù)提供者向公眾提供相關(guān)作品的，人民法院應(yīng)當(dāng)認定其構(gòu)成提供行為。

前款規(guī)定的提供行為不影響相關(guān)作品的正常使用，且未不合理損害權(quán)利人對該作品的合法權(quán)益，網(wǎng)絡(luò)服務(wù)提供者主張其未侵害信息網(wǎng)絡(luò)傳播權(quán)的，人民法院應(yīng)予支持。

第六條原告有初步證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者提供了相關(guān)作品、表演、錄音錄像制品，但網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供網(wǎng)絡(luò)服務(wù)，且無過錯的，人民法院不應(yīng)認定為構(gòu)成侵權(quán)。

第七條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時教唆或者幫助網(wǎng)絡(luò)用戶實施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)判令其承擔(dān)侵權(quán)責(zé)任。

網(wǎng)絡(luò)服務(wù)提供者以言語、推介技術(shù)支持、獎勵積分等方式誘導(dǎo)、鼓勵網(wǎng)絡(luò)用戶實施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)認定其構(gòu)成教唆侵權(quán)行為。

網(wǎng)絡(luò)服務(wù)提供者明知或者應(yīng)知網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)侵害信息網(wǎng)絡(luò)傳播權(quán)，未采取刪除、屏蔽、斷開鏈接等必要措施，或者提供技術(shù)支持等幫助行為的，人民法院應(yīng)當(dāng)認定其構(gòu)成幫助侵權(quán)行為。

第八條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的過錯，確定其是否承擔(dān)教唆、幫助侵權(quán)責(zé)任。網(wǎng)絡(luò)服務(wù)提供者的過錯包括對于網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的明知或者應(yīng)知。

網(wǎng)絡(luò)服務(wù)提供者未對網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為主動進行審查的，人民法院不應(yīng)據(jù)此認定其具有過錯。

網(wǎng)絡(luò)服務(wù)提供者能夠證明已采取合理、有效的技術(shù)措施，仍難以發(fā)現(xiàn)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)認定其不具有過錯。

第九條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的具體事實是否明顯，綜合考慮以下因素，認定網(wǎng)絡(luò)服務(wù)提供者是否構(gòu)成應(yīng)知：

(一)基于網(wǎng)絡(luò)服務(wù)提供者提供服務(wù)的性質(zhì)、方式及其引發(fā)侵權(quán)的可能性大小，應(yīng)當(dāng)具備的管理信息的能力；

(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權(quán)信息的明顯程度；

(三)網(wǎng)絡(luò)服務(wù)提供者是否主動對作品、表演、錄音錄像制品進行了選擇、編輯、修改、推薦等；

(四)網(wǎng)絡(luò)服務(wù)提供者是否積極采取了預(yù)防侵權(quán)的合理措施；

(五)網(wǎng)絡(luò)服務(wù)提供者是否設(shè)置便捷程序接收侵權(quán)通知并及時對侵權(quán)通知作出合理的反應(yīng)；

(六)網(wǎng)絡(luò)服務(wù)提供者是否針對同一網(wǎng)絡(luò)用戶的重復(fù)侵權(quán)行為采取了相應(yīng)的合理措施；

(七)其他相關(guān)因素。

第十條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時，對熱播影視作品等以設(shè)置榜單、目錄、索引、描述性段落、內(nèi)容簡介等方式進行推薦，且公眾可以在其網(wǎng)頁上直接以下載、瀏覽或者其他方式獲得的，人民法院可以認定其應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)。

第十一條網(wǎng)絡(luò)服務(wù)提供者從網(wǎng)絡(luò)用戶提供的作品、表演、錄音錄像制品中直接獲得經(jīng)濟利益的，人民法院應(yīng)當(dāng)認定其對該網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為負有較高的注意義務(wù)。

網(wǎng)絡(luò)服務(wù)提供者針對特定作品、表演、錄音錄像制品投放廣告獲取收益，或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯(lián)系的經(jīng)濟利益，應(yīng)當(dāng)認定為前款規(guī)定的直接獲得經(jīng)濟利益。網(wǎng)絡(luò)服務(wù)提供者因提供網(wǎng)絡(luò)服務(wù)而收取一般性廣告費、服務(wù)費等，不屬于本款規(guī)定的情形。

第十二條有下列情形之一的，人民法院可以根據(jù)案件具體情況，認定提供信息存儲空間服務(wù)的網(wǎng)絡(luò)服務(wù)提供者應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)：

(一)將熱播影視作品等置于首頁或者其他主要頁面等能夠為網(wǎng)絡(luò)服務(wù)提供者明顯感知的位置的；

(二)對熱播影視作品等的主題、內(nèi)容主動進行選擇、編輯、整理、推薦，或者為其設(shè)立專門的排行榜的；

(三)其他可以明顯感知相關(guān)作品、表演、錄音錄像制品為未經(jīng)許可提供，仍未采取合理措施的情形。

第十三條網(wǎng)絡(luò)服務(wù)提供者接到權(quán)利人以書信、傳真、電子郵件等方式提交的通知，未及時采取刪除、屏蔽、斷開鏈接等必要措施的，人民法院應(yīng)當(dāng)認定其明知相關(guān)侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

第十四條人民法院認定網(wǎng)絡(luò)服務(wù)提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時，應(yīng)當(dāng)根據(jù)權(quán)利人提交通知的形式，通知的準(zhǔn)確程度，采取措施的難易程度，網(wǎng)絡(luò)服務(wù)的性質(zhì)，所涉作品、表演、錄音錄像制品的類型、知名度、數(shù)量等因素綜合判斷。

第十五條侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件由侵權(quán)行為地或者被告住所地人民法院管轄。侵權(quán)行為地包括實施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器、計算機終端等設(shè)備所在地。侵權(quán)行為地和被告住所地均難以確定或者在境外的，原告發(fā)現(xiàn)侵權(quán)內(nèi)容的計算機終端等設(shè)備所在地可以視為侵權(quán)行為地。

篇3

有的檔案部門和人員甚至因為怕泄密而人為擴大保密范圍、不及時開展檔案降解密和檔案公布工作、忽視檔案信息利用服務(wù)，這些情況導(dǎo)致了檔案信息封閉于檔案館庫高墻之內(nèi)的后果，進而影響了檔案信息資源的社會共享。在公眾信息權(quán)益不斷覺醒、社會信息資源共享需求不斷增強、檔案機構(gòu)信息服務(wù)不斷改善的今天，檔案信息資源的共享利用已經(jīng)成為一種大趨勢。然而，值得一提的是，由于檔案信息資源的特殊性，尤其是軍事外交、國防科技、商業(yè)秘密、個人資料等檔案信息的極端重要性和高度敏感性，以及這些信息背后錯綜復(fù)雜的聯(lián)系，使得檔案信息資源共享過程中隱藏著許多信息挖掘推理通道和泄密隱患，極容易被惡意攻擊者所利用。因此，在檔案信息資源共享利用的過程中，必須高度警惕和重視檔案敏感信息泄露的問題，在保證檔案敏感信息安全的前提下，盡可能多地實現(xiàn)檔案信息資源社會共享。檔案在信息共享方面的優(yōu)勢及敏感信息的安全問題以電子檔案為例，檔案信息資源共享與敏感信息保護的矛盾關(guān)系更為突出。在過去的十幾年間，信息技術(shù)的發(fā)展使社會的方方面面都發(fā)生了深刻的變革，在檔案領(lǐng)域的一個重要體現(xiàn)就是，由計算機產(chǎn)生和管理的電子檔案大量增加，隨著人類社會進一步向數(shù)字社會和信息時代邁進，這種趨勢將越來越明顯，越來越多的信息將為電子檔案所承載，海量電子文件的歸檔管理與共享利用也就變得極其重要。而電子文件作為一種現(xiàn)代技術(shù)的伴生物，其真正的優(yōu)勢在于“傳遞—傳輸”[2]。換個角度，這也就是說，電子文件和電子檔案在信息傳輸、傳遞，進而在知識傳播、促進社會信息共享方面具有傳統(tǒng)載體檔案無可匹敵的優(yōu)越性。電子檔案不同于傳統(tǒng)紙質(zhì)文件的一些特性共同造就了其“傳遞—傳輸”效率優(yōu)勢，如大存貯量、高密度、多種信息綜合集成、靈活的可操作性等，同時，電子檔案與其載體介質(zhì)具有可分離性，電子檔案及其承載的信息可以在不同的計算機和載體之間方便地復(fù)制、傳遞，也可以在網(wǎng)絡(luò)上傳輸、傳播。人們發(fā)現(xiàn)，網(wǎng)絡(luò)環(huán)境下電子檔案中蘊含的大量信息和知識的充分共享利用，將對經(jīng)濟、社會、科技進步和人類自身發(fā)展產(chǎn)生巨大的促進作用，然而在便于高效快捷地處理的同時，也使得檔案信息處于更大的危險之中。例如，電子文件在處理過程中易于修改、拷貝、剪切、粘貼、查詢、下載、移動，且不留下痕跡，這直接影響和威脅了電子檔案信息的安全性；電子文件在輸入、存貯、傳輸和提供利用的過程中，都可能存在信息干擾、信息丟失、竊密攻擊、病毒侵犯、人為破壞等不安全現(xiàn)象。因此，電子檔案的特性決定了在其管理、利用過程中必須高度重視信息安全問題，尤其是一些電子檔案信息具有高敏感性、保密性，一旦泄密將造成無法挽回的損失。綜上所述，檔案信息資源共享這個目標(biāo)必須在安全的基礎(chǔ)上進行，在檔案信息安全領(lǐng)域引入隱私保護技術(shù)，探討檔案敏感信息保護問題，是協(xié)調(diào)和解決檔案信息資源共享與敏感信息保護兩者之間矛盾關(guān)系的一種探索和嘗試。

檔案敏感信息安全面臨的主要威脅及保護需求

檔案敏感信息面臨的主要威脅檔案信息內(nèi)容安全是檔案信息安全中的重點難點問題。鐘義信認為，內(nèi)容安全直接發(fā)生在信息的內(nèi)核，這是它與基于密碼學(xué)的信息安全問題的最大區(qū)別，后者只對信號的形式進行處理，不需要理解信息的內(nèi)容[3]。按照來源，威脅因素主要可以分為兩個方面：自然威脅和人為威脅。自然威脅是指不可抗力自然災(zāi)害、自然消耗損壞、環(huán)境干擾等自然因素構(gòu)成的威脅；人為威脅則是由于人為過失或破壞等人為因素造成的威脅，包括檔案信息資源管理者和利用者對檔案信息資源的無意攻擊或惡意攻擊等。在造福人類的同時，信息技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)的公開性對檔案信息資源中敏感信息的安全構(gòu)成威脅。信息化、數(shù)字化、網(wǎng)絡(luò)化在檔案領(lǐng)域的廣泛應(yīng)用，使得檔案工作發(fā)生深刻變化，檔案信息的存儲介質(zhì)由主要是紙介質(zhì)發(fā)展到聲、光、電、磁等多種形式介質(zhì)并存，檔案信息的利用方式網(wǎng)絡(luò)化、便捷化等等，這些方面的變革，大大提升了檔案工作信息化水平，也給檔案工作帶來了許多新情況新問題。例如，檔案信息網(wǎng)絡(luò)化建設(shè)是近幾年來檔案領(lǐng)域重要的工作內(nèi)容之一，網(wǎng)絡(luò)環(huán)境下，檔案信息系統(tǒng)在存儲、傳輸檔案信息時極易遇到黑客攻擊、病毒感染等問題，檔案敏感信息有可能輕易被竊取、泄漏和篡改，這些都使得網(wǎng)絡(luò)環(huán)境下數(shù)字化檔案與傳統(tǒng)介質(zhì)檔案相比，更易發(fā)生泄密問題和隱私權(quán)侵犯問題。這也是檔案信息網(wǎng)絡(luò)化共享難以推進的重要影響因素之一，因此，積極尋求解決之道，維護網(wǎng)絡(luò)環(huán)境下檔案信息安全，是檔案界和計算機界面臨的共同課題。檔案敏感信息安全保護需求根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》（BMB17-2007），檔案信息安全涉及到環(huán)境、設(shè)備、介質(zhì)安全，備份恢復(fù)、病毒防護，身份認證、訪問控制、密碼保護、電磁泄露、完整性校驗、安全審計、操作系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全性能檢測、抗抵賴、邊界防護等多個方面。而就電子文件信息安全來說，主要是指對其信息內(nèi)容的保密性、完整性、可用性、可控性和不可否認性進行的安全保護[4]。本文關(guān)注檔案敏感信息安全問題的側(cè)重點在于如何應(yīng)用隱私保護技術(shù)和知識技術(shù)對檔案敏感信息內(nèi)容本身進行保護，實際上是屬于維護檔案信息內(nèi)容保密性的范疇，而對于完整性、可用性、可控性、不可否認性，可在對檔案敏感信息資源進行隱私保護處理以后，聯(lián)合運用身份認證、訪問控制、存儲加密、數(shù)字簽名、加密傳輸、入侵檢測、安全隔離等信息安全手段和技術(shù)，對檔案敏感信息進行一個全方位、多角度的保護。這樣，由于對檔案敏感信息本身進行了隱私保護處理，那么即便是在突破各種防范手段非法獲取了檔案信息的情況下，惡意攻擊者也無法知曉檔案中的敏感信息。對檔案敏感信息進行隱私保護處理并不影響檔案信息的真實性，因為對檔案信息資源進行隱私保護處理的主體是檔案館等檔案工作權(quán)威機構(gòu)，檔案工作權(quán)威機構(gòu)在對其所有的檔案信息資料進行隱私保護處理以后，再經(jīng)官方途徑統(tǒng)一，或按照檔案敏感信息訪問控制策略提供利用，這樣就能保證檔案信息及其來源的真實可信。值得一提的是，我們針對檔案數(shù)據(jù)庫中的敏感信息保護研究[5]中，為了保護敏感信息不被泄露，會涉及到對數(shù)據(jù)庫中的部分信息進行泛化、隱匿處理，一定程度上會影響檔案信息的精確性和完整性，但相比較于限制、禁止開放利用所有包含敏感信息的檔案信息資源這種保密處理方式而言，利用隱私保護技術(shù)將敏感信息保護起來的方式能夠在保證安全的基礎(chǔ)上，擴大和深化檔案信息資源的共享利用。還有一種情況就是，目前能夠或已經(jīng)開放共享的檔案信息資源中，可能存在一些敏感信息，惡意攻擊者通過鏈接攻擊和推理攻擊等方式，能夠?qū)⑵渫诰虺鰜恚斐擅舾行畔⑿孤逗蛡€人隱私侵犯。如果檔案館在這些檔案信息資源之前，能夠?qū)ζ溥M行隱私保護處理，就可以避免這些問題。因此，本文認為，引入隱私保護技術(shù)和知識技術(shù)對檔案敏感信息本身進行處理，能夠保護檔案敏感信息安全，并在其基礎(chǔ)上推進檔案信息資源共享的擴展和深化。

篇4

[關(guān)鍵詞]智能油田；信息安全；綜合審計；關(guān)聯(lián)分析

doi：10.3969/j.issn.1673-0194.2020.22.028

[中圖分類號]TP393.08；F239.4[文獻標(biāo)識碼]A[文章編號]1673-0194（2020）22-00-02

1智能油田信息安全風(fēng)險

在數(shù)字化轉(zhuǎn)型發(fā)展背景下，智能油田建設(shè)與應(yīng)用進程逐漸加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用不斷增強，而保證核心數(shù)據(jù)資產(chǎn)的安全對油田業(yè)務(wù)的高質(zhì)量發(fā)展至關(guān)重要。當(dāng)前國內(nèi)外網(wǎng)絡(luò)安全形勢嚴峻，境內(nèi)外惡意分子以及被政治、經(jīng)濟利益裹挾的黑客組織，對能源行業(yè)加劇進行網(wǎng)絡(luò)滲透，攻擊關(guān)鍵信息基礎(chǔ)設(shè)施、竊取商業(yè)機密等敏感信息，對油田信息安全構(gòu)成了極大的外部威脅。此外，內(nèi)部員工違規(guī)訪問不良網(wǎng)站內(nèi)容，使智能系統(tǒng)面臨著嚴重法律風(fēng)險，加上員工有意識或無意識的網(wǎng)絡(luò)泄密事件與系統(tǒng)運維人員違規(guī)操作事件頻發(fā)，嚴重威脅了智能油田發(fā)展。目前，我國油田信息安全建設(shè)思路已經(jīng)從防外為主，逐步轉(zhuǎn)為以內(nèi)外兼顧的策略，信息安全審計成為縱深安全防御延伸和安全體系建設(shè)的重要環(huán)節(jié)。為遵循國家網(wǎng)絡(luò)強國戰(zhàn)略、達到網(wǎng)絡(luò)安全合規(guī)要求，有效避免黑客攻擊、網(wǎng)絡(luò)泄密、違規(guī)上網(wǎng)、數(shù)據(jù)竊取等安全風(fēng)險，我國急需建立智能油田信息安全綜合審計平臺，實現(xiàn)信息內(nèi)容實時檢查、網(wǎng)絡(luò)行為全面監(jiān)測、安全事件追溯取證，為油田高質(zhì)量發(fā)展保駕護航。

2信息安全綜合審計關(guān)鍵技術(shù)

信息安全綜合審計是企業(yè)內(nèi)控管理、安全風(fēng)險治理不可或缺的保障措施，主要指對網(wǎng)絡(luò)運行過程中與安全有關(guān)的活動、數(shù)據(jù)、日志以及人員行為等關(guān)鍵要素進行識別、記錄及分析，發(fā)現(xiàn)并評估安全風(fēng)險。針對智能油田業(yè)務(wù)需求場景，重點解決3項技術(shù)難題：一是如何基于縱深防御理論通過大數(shù)據(jù)、云計算等技術(shù)，對油田不同防御層級的日志、流量等信息進行關(guān)聯(lián)分析建模，有效預(yù)防黑客隱蔽型攻擊；二是如何通過建立面向油田具體業(yè)務(wù)場景的敏感信息指紋庫、安全策略庫、行為特征庫，構(gòu)建覆蓋敏感文件信息處理、存儲、外發(fā)等關(guān)鍵環(huán)節(jié)的縱深防護與事件溯源取證機制；三是如何通過深度網(wǎng)絡(luò)業(yè)務(wù)流量識別與數(shù)據(jù)建模分析技術(shù)，建立面向油田具體業(yè)務(wù)場景的員工上網(wǎng)行為監(jiān)管審計機制，實現(xiàn)對員工違規(guī)網(wǎng)絡(luò)行為的全面管控。

2.1多源異構(gòu)網(wǎng)絡(luò)日志信息統(tǒng)一標(biāo)準(zhǔn)化方法與關(guān)聯(lián)分析模型

設(shè)計多源異構(gòu)網(wǎng)絡(luò)日志信息格式標(biāo)準(zhǔn)化方法，利用基于大數(shù)據(jù)處理的日志過濾與關(guān)聯(lián)分析建模技術(shù)，整合網(wǎng)絡(luò)泄密、違規(guī)上網(wǎng)、黑客攻擊等網(wǎng)絡(luò)風(fēng)險事件日志信息，建立油田信息安全風(fēng)險關(guān)聯(lián)分析模型。

2.2信息安全審計敏感信息指紋庫、行為特征庫、審計策略庫

結(jié)合油田具體業(yè)務(wù)需求場景，運用數(shù)據(jù)分類分級與指紋識別技術(shù)、深度業(yè)務(wù)流量識別與建模方法，建立滿足國家合規(guī)要求及油田特有應(yīng)用場景需求的敏感信息指紋庫、網(wǎng)絡(luò)行為特征庫及安全審計策略庫。

2.3數(shù)據(jù)防泄露與敏感信息內(nèi)容檢查機制

基于操作系統(tǒng)底層驅(qū)動過濾的數(shù)據(jù)通道防護技術(shù)、基于智能語義分析的敏感信息內(nèi)容審計技術(shù)，實現(xiàn)對員工通過云盤、郵件、即時通信、移動介質(zhì)等方式外發(fā)涉密信息的實時檢測與控制，徹底解決員工有意識或無意識地違規(guī)存儲、處理、外發(fā)涉密信息問題。

3智能油田信息安全綜合審計平臺建設(shè)及應(yīng)用

信息安全綜合審計平臺是一個綜合利用云計算、大數(shù)據(jù)、人工智能、數(shù)據(jù)指紋、異構(gòu)數(shù)據(jù)采集等技術(shù)，實現(xiàn)網(wǎng)絡(luò)行為監(jiān)控、信息內(nèi)容審計、數(shù)據(jù)庫操作審計、網(wǎng)絡(luò)異常流量監(jiān)測預(yù)警的審計溯源系統(tǒng)，在滿足網(wǎng)絡(luò)合規(guī)性要求的同時，為信息安全管理與系統(tǒng)運維人員提供了網(wǎng)絡(luò)安全監(jiān)測、事件追溯取證的基本手段，提升了油田對敏感數(shù)據(jù)的監(jiān)測預(yù)警和傳輸阻斷能力，防止了敏感信息泄露，增強了對外部黑客隱蔽性網(wǎng)絡(luò)攻擊行為與內(nèi)部運維人員違規(guī)業(yè)務(wù)操作的防御能力。其中，圖1是智能油田信息安全綜合審計平臺總體架構(gòu)。

基于信息安全綜合審計關(guān)鍵技術(shù)研究與集成創(chuàng)新，相關(guān)單位研發(fā)建立了智能油田信息安全綜合審計平臺，以縱深防御理論為指導(dǎo)，通過網(wǎng)絡(luò)層面的行為和流量審計、信息系統(tǒng)層面日志和數(shù)據(jù)庫審計、終端層面的信息內(nèi)容審計等，實現(xiàn)對網(wǎng)絡(luò)風(fēng)險事件的事前防范、事中告警、事后追溯，形成上網(wǎng)行為全面管控、網(wǎng)絡(luò)保密實時防護、網(wǎng)絡(luò)攻擊深度發(fā)現(xiàn)的主動治理新模式。貫穿數(shù)據(jù)信息的產(chǎn)生、存儲、傳輸、應(yīng)用全生命周期的關(guān)鍵過程，自主建立油田敏感信息指紋庫，構(gòu)建基于涉密違規(guī)存儲遠程檢查、終端違規(guī)外發(fā)自動阻斷、網(wǎng)絡(luò)敏感信息識別告警功能的數(shù)據(jù)安全縱深防護與事件追溯取證機制，為網(wǎng)絡(luò)保密主動治理提供技術(shù)手段。通過設(shè)計跨平臺、多協(xié)議網(wǎng)絡(luò)信息采集接口機制與多源異構(gòu)日志標(biāo)準(zhǔn)化數(shù)據(jù)模型，結(jié)合云計算與大數(shù)據(jù)處理技術(shù)，建立適應(yīng)油田海量非結(jié)構(gòu)化日志信息的存儲云中心，且基于深度學(xué)習(xí)算法建立關(guān)聯(lián)模型，通過日志信息縱向聚合與橫向關(guān)聯(lián)實現(xiàn)網(wǎng)絡(luò)行為與信息內(nèi)容全面審計。

為保障智能油田核心數(shù)據(jù)安全與網(wǎng)絡(luò)系統(tǒng)運行安全，將平臺成功應(yīng)用于油田網(wǎng)絡(luò)安全保障與網(wǎng)絡(luò)攻防實戰(zhàn)演練、網(wǎng)絡(luò)保密治理與數(shù)據(jù)安全保護、員工上網(wǎng)行為管理與審計、IT基礎(chǔ)設(shè)施運維操作審計等，有效提升智能油田精細化管理水平。通過平臺網(wǎng)絡(luò)安全審計功能，將網(wǎng)絡(luò)層面防火墻、入侵檢測、高級威脅檢測、蜜罐入侵誘捕、Web應(yīng)用防火墻、流量溯源分析、漏洞掃描等網(wǎng)絡(luò)安全監(jiān)測防護設(shè)備提供的黑客網(wǎng)絡(luò)攻擊行為日志信息，應(yīng)用系統(tǒng)層面服務(wù)器操作系統(tǒng)、中間件、數(shù)據(jù)庫等產(chǎn)生的系統(tǒng)日志信息以及終端計算機層面產(chǎn)生的病毒防護、主機漏洞、基線配置等日志信息進行集中統(tǒng)一標(biāo)準(zhǔn)化處理，通過提取關(guān)鍵要素信息進行關(guān)聯(lián)建模分析，實現(xiàn)對黑客隱蔽性網(wǎng)絡(luò)攻擊行為的深度發(fā)現(xiàn)與事件追蹤溯源，為油田網(wǎng)絡(luò)安全日常防御保障提供監(jiān)測分析技術(shù)手段，為油田網(wǎng)絡(luò)攻防對抗實戰(zhàn)演習(xí)統(tǒng)一決策指揮提供平臺支撐。通過信息安全綜合審計平臺的信息內(nèi)容審計功能，實現(xiàn)對內(nèi)部員工通過電子郵件、即時通信、網(wǎng)絡(luò)云盤、網(wǎng)站上傳等方式外發(fā)敏感數(shù)據(jù)信息的實時監(jiān)測，結(jié)合平臺數(shù)據(jù)防泄露功能，實現(xiàn)對員工辦公終端計算機違規(guī)存儲、處理、外發(fā)敏感數(shù)據(jù)信息文件行為的實時告警提示與阻斷控制，同時針對油田不同業(yè)務(wù)場景，制定開發(fā)科研、生產(chǎn)、經(jīng)營、管理等不同業(yè)務(wù)敏感數(shù)據(jù)信息審計策略，實現(xiàn)對內(nèi)部員工有意識或無意識網(wǎng)絡(luò)泄密行為的事前告警提示、事中監(jiān)測阻斷、事后追溯取證，為網(wǎng)絡(luò)保密治理提供有效的技術(shù)手段，保障智能油田核心數(shù)據(jù)安全。通過信息安全綜合審計平臺的上網(wǎng)行為審計功能，實現(xiàn)對油田內(nèi)部員工上網(wǎng)行為的有效管理，對員工通過油田網(wǎng)絡(luò)進行網(wǎng)站訪問、網(wǎng)絡(luò)應(yīng)用等行為進行實時監(jiān)測審計，防止員工因訪問不良網(wǎng)站給企業(yè)帶來的法律風(fēng)險，同時避免因訪問惡意網(wǎng)站給企業(yè)帶來木馬病毒等網(wǎng)絡(luò)安全風(fēng)險，滿足網(wǎng)絡(luò)安全管理合規(guī)要求。利用信息安全綜合審計平臺提供的運維操作行為審計功能，對運維管理人員的操作日志進行集中監(jiān)測分析，整合利用日志數(shù)據(jù)價值，實現(xiàn)對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫等信息基礎(chǔ)設(shè)施運維操作活動的實時監(jiān)控、記錄及告警，有效規(guī)避運維操作過程中產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險。

篇5

根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《XXX新聞宣傳報道管理辦法》有關(guān)內(nèi)容，為進一步加強我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)事項通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計算機信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實加強網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負責(zé)對計算機信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護等工作進行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負責(zé)，誰運行誰負責(zé)，誰使用誰負責(zé)”的原則，切實履行好信息安全保障職責(zé)。

三、嚴格執(zhí)行計算機網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計算機網(wǎng)絡(luò)使用安全意識，嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術(shù)防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強網(wǎng)站、微信公眾平臺信息審查監(jiān)管

各單位通過站、微信公眾平臺在互聯(lián)網(wǎng)上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴格的審查制度。要對網(wǎng)站上的信息進行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題；上網(wǎng)信息目前對外是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴禁以單位的名義在網(wǎng)上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負責(zé)、專人實施。

嚴肅突發(fā)、敏感事（案）件的新聞報道紀律，對民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計劃生育、嚴打活動、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事（案）件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時效性和嚴肅性。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查