第一篇:确保网络信息安全稳定方案
XXXXXXXXXX公司
确保网络信息安全稳定专项方案
为确保XXXXXXXXXX公司网络信息安全,特制订本工作方案。
一、工作目标
坚持“预防为主、防控结合”的工作方针,明确网络信息安全保障的工作重点,落实责任,完善防护措施,加强运维管理,全面开展防攻击、防破坏、防病毒、防篡改、防瘫痪、防泄密等安全防范工作,杜绝网络信息安全事件,确保完成以下网络信息安全工作目标: 1.不发生企业敏感信息泄密或数据丢失事件
2.不发生有政治影响的内、外网站被攻击、被篡改和被利用事件
3.不发生因自身原因导致的系统数据中断事件 4.确保管企业区域内网络正常运行 5.确保重要应用系统不间断正常运行
二、组织机构 组
长:XXXXXX 副组长:XXXXXX 成员:XXXXXX XXXXXX XXXXXX
网络信息安全工作组主要职责是:组织制定网络信息安全专项方案并监督落实;确保网络信息安全;对网络信息工作提出考核建议。
三、保障措施
(一)开展安全检查、评测及整改工作。企业要开展信息安全大检查,重点检查基础设施和基本安全系统的隐患,检查项目应包括:机房供电、UPS、接地网、防火设施、防水和防鼠措施,防病毒系统,日志和审计系统,维修和维护记录表等;同时开展重要信息系统的安全评测和风险自评估工作,要全面细致地梳理分析,掌握安全威胁和安全隐患,形成评测报告,其内容应包括评测范围、对象分析、现有安全控制措施风险及风险分析、风险处置等。
要认真研究检查和评测过程中发现的问题,分析原因,制定整改方案和计划,落实责任领导及责任人,切实按计划保质保量完成整改,消除网络信息安全隐患。
(二)制定应急预案,调动多方资源,开展应急演练。要结合信息系统运行维护情况,组织协调信息系统外包服务商,提出具体要求,布置相关任务。要根据信息系统运维特点,有针对性地制定和完善网络与信息安全应急预案和重要信息系统处置方案。
按照应急预案和处置方案,至少组织开展一次应急演练,切实提高应急处置能力,特别是人员对系统和流程的熟悉程度、各方协调协作能力、资源运用与调动能力等。要根据预案要求和实际情况编制演练脚本,涵盖各类重大事件。对演练过程中反映出的问题要及时总结,及时予以解决,对预案进行修改与完善。
(三)采取信息网络安全防护的关键措施。要采用必要 的安全设备、采取严格的技术手段,增强抵抗恶意攻击和非法入侵的能力。为防止有害信息进入各企业网络或向外扩散,避免造成不良影响,确保公司信息网络安全,各企业应严格按照以下要求,采取必要措施,确保网络与信息安全。具体措施如下:
1.加强互联网出口管理,强化管控措施,对于无法保证安全的互联网接口,应当予与关闭。
2.禁止远程维护连接,禁止使用明文传输模式的无线局域网接入管理信息网络。
3.强化内部管控措施,严格落实机房管理制度,严格控制机房人员出入,禁止无关人员进入机房,禁止无关设备接入内部系统,重点企业的重要部位应设置图像监控设备。
4.严格值班制度,强化实时监控和运行值守。要求安排专人查看日志,并进行统计分析,及时发现网络攻击行为,有效进行应对,充分利用网络管理系统,确保重要网络及业务应用系统运行状态的实时监测。
四、工作要求
(一)高度重视,严格落实责任。要充分认识做好网络信息安全保障工作的重要性,进一步增强责任感和紧迫感,切实加强对信息安全保障工作的组织领导,提高系统各企业信息安全保障能力。成立工作组,严格落实各项任务要求,做到责任到位、人员到位、措施到位。
(二)快速反应,加强重大事件分析研判和应急处置。如发生具有一定影响的大范围病毒传播、大规模网络攻击、重 大网络和信息系统运行故障等重大信息安全事件,要及时核实,认真分析事件性质、影响范围和危害后果,有关事件情况及处置措施。
(三)严格执行网络与信息系统安全管理标准以及其他各项规章制度,加强工作纪律,坚守工作岗位,严禁空岗、脱岗,遇有重要紧急事项或重大突发事件,要及时向有关领导请示汇报,不得置之不理或随意处置。
第二篇:浅析网络信息安全现状及确保信息安全对策
浅析网络信息安全现状及确保信息安全对策
随着计算机技术的飞速发展,网络信息已经渗透到社会发展的各个领域,信息网络已经成为社会发展的重要保证。随之而来的网络信息安全,也成为了全球的热点问题。网络信息安全事关国家安全,社会稳定,经济发展以及文化领域建设等诸多领域。可以说,如果一个国家不能保证信息网络的安全运行,就不可能获得信息化的效率和效益,就不可能保证社会生活健康有序地进行。然而当前网络信息安全现状并不容乐观,各国网络系统面临着很大的威胁,因此要采取积极有效的信息安全对策,确保我国网络信息安全。
一、网络信息安全现状
1.黑客威胁加剧并且攻击手段多样
黑客利用计算机软件与硬件的缺陷,不断制造信息网络破坏技术。计算机病毒肆虐、逻辑炸弹、口令攻击、间谍软件等网络破坏技术在这些黑客手里不断更新而且攻击手段多种多样,给网络信息安全带来极大危害。以2005年上半年的统计为例,总共发现计算机软件新的安全漏洞1862个,最新数据平均每天发现10个,计算机厂商推出修补“漏洞”的补丁软件的周期平均为54天,而黑客仅需要6天就可以根据漏洞编写攻击软件。美国作为当今世界网络技术最为发达和成熟的国家,美军曾对其军事用途的计算机系统进行了3.8万次模拟袭击,袭击成功率高达65%,而被发现的概率仅为0.12,对发现的攻击及时通报的只有27%,能作出反应的则不到1%。
2.计算机犯罪案件逐年增多
计算机犯罪是指一些掌握计算机专业技术的人员,通过已掌握的技术,查询网络缺陷,对网络缺陷部分进行攻击,以达到盗取他人信息和钱财的目的,现实施的犯罪已经涵盖了所有物质以及精神层面的内容。在物质层面上,通过篡改和盗窃他人信息,以达到盗用他人账
户的钱财的目的;在精神层面上,通过盗用他人个人隐私,将其发布在互联网上,以达到攻击他人,诋毁他人名誉的目的。由于目前计算机普遍应用到各行各业,因此计算机犯罪也遍布于各行业,随着全世界进入信息化时代,未来信息化犯罪即计算机犯罪将演变成主要犯罪方式。作为一种新型的犯罪方式,已经越来越引起行政执法机关的重视。当前许多传统犯罪方式,在计算机上均能找到影子,而且危害已经远远超过传统犯罪。
3.计算机病毒入侵频繁
计算机病毒以其极强的传染性,破坏性以及惊人的繁衍性,不断向网络系统频繁入侵。目前计数机病毒频繁入侵网络服务器系统,致使服务器瘫痪,大量有效数据丢失,极大地影响了信息系统的稳定性和安全性。目前相当多的网络服务器防毒软件系统还很单一,很多服务器仅安装了单机版杀毒软件,而不是服务器版杀毒软件,集中升级机制欠缺,不能实现所有机器同时升级,总体防毒能力较弱。计算机病毒制造者经常抓住服务器防毒能力差的弱点,重点攻击各部门服务器系统,一旦病毒入侵服务器,将影响正常的服务,破坏数据库,甚至造成网络系统瘫痪。
二、确保信息安全对策
确保信息安全在关系到国计民生的社会的各个领域都具有至关重要的作用。在这场保卫战中首先要做到技术领先,技术可靠,同时要不断提高网络安全意识,在日常工作中强化网络安全教育,规范网上行为,自觉远离潜在网络危险区域。笔者将从充分合理运用信息安全技术以及加强信息安全管理两个方面来阐述确保信息安全对策。
1.充分合理运用信息安全技术
(1)USG防火墙技术
USG防火墙采用高性能的硬件构架和一体化的软件设计,集防火墙、防病毒、反垃圾
邮件等多种安全技术于一身,通过加强网络之间的访问控制,有效控制互联网络用户、保护网络之间的访问,防止外部网络的病毒在内部网络中大范围的爆发,避免信
息泄露和网络中毒。
(2)入侵防御系统(IPS)和入侵检测系统(IDS)
在网络最外端部署入侵防御系统,对网络中深层攻击行为进行准确的分析与判断,实时阻断恶意网络流量的攻击与破坏;在网络管理中心核心区域部署入侵检测系统,可以提供对入侵事件、黑客程序、网络病毒的在线实时检测和警告功能,能够有效地防止恶意入侵事件的发生。
(3)数字认证技术
数字证书通常分为三种类型,即个人证书、企业证书、软件证书。个人证书(PersonalDigital)是通过为某一个用户提供证书,帮助个人在网上安全操作电子交易。企业证书,也称作服务器证书(ServerID),通过对网上服务器提供的一个证书,使拥有Web服务器的企业用具有证书的Internet网站(WebSite)来做安全的电子交易。软件证书通常是为网上下载的软件提供证书,证明该软件的合法性。由于数字证书克服了密码在安全性和方便性方面的局限性,因此提高了总体的保密性。
(4)网络防病毒系统和补丁分发系统
网络防病毒系统采用分布式的体系结构,由服务器、客户端、管理控制台三个子系统协同工作,共同完成对整个网络的病毒防护,达到最大限度全面封杀病毒的目的。补丁分发系统通过监控网络补丁状况,实现补丁的实时在线升级和补丁自动下载安装,防止利用系统的漏洞而进行的病毒攻击和黑客入侵。
2.加强信息安全管理
(1)加快立法进程 健全法律体系
我国自1996年成立国务院信息化工作领导小组以来,先后颁布了《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等法规。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定。这些法规在维护网络安全方面起到了重要作用的同时仍有很多不健全的地方需要完善。我们还需吸取和借鉴国外网络信息安全立法的先进经验,结合我国实际,不断修改和完善现行法律体系,做到与时俱进和科学发展。
(2)抓紧网络安全基础设施建设
一个网络信息系统,即使你设置有多道防火墙,增加了多级保护,但是其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就存在安全隐患。因此要加大自主创新力度,确保国民经济要害部门的软硬产品是具有自我知识产权品牌,同时要加大信息安全产品检测评估基础设施、应急响应处理基础设施等的建设。
(3)建立网络风险防范机制
建立网络风险防范机制避免在网络建设与经营中,因为安全技术滞后以及法律疲软等原因,使网络运行陷于困境。我们可以遵循危险产生前的预防、危险发生中的抑制和危险发生后的补救原则,建立网络风险防范机制,防止和规避网络安全产生的风险。随着网络信息技术日新月益的飞速发展,新的安全问题将不断产生和变化。网络信息的安全问题必须依靠技术创新与进步、不断完善和加强自身管理制度、不断提高网络工作人员素质等措施来解决。同时要把加快网络信息安全技术手段的研究和创新提高到重要日程,从而使网络的信息能安
全可靠地服务于国计民生。
第三篇:网络信息安全保障方案
网络信息安全保障方案
保障公司网络基础设施及主要业务系统的安全,保证业务不中断,系统不瘫痪,不出重大信息安全事故。
一、做好信息系统网络运行维护
1、加强信息系统设备巡检、网络监控,再次组织开展网络安全隐患排查和治理。核心设备系统实行专人专项检查,坚持重大操作填写操作票,严格审批流程,执行监护制度。技术人员24小时通讯畅通,保证第一时间处理异常,确保BFS++、PI、OA、网络、网管、公司专线等安全可靠运行。
2、加大信息机房监控力度。加强电源系统、消防系统、空调系统的监控,确保机房供电、温度、湿度符合标准。
3、进一步完善专业应急预案,保证应急预案的可操作性和可实施性,加强应急保障预案演练机制。
二、强化信息安全防护
1、加强互联网安全监控。加大对信息安全设备的管理力度,严格边界防火墙防护策略,防止有害信息的侵入和扩散。
2、加强深信服上网行为管理的监控力度。整理、梳理上网设备,控制互联网联网机器,细化监控内容,扩大监控范围,切实提高网络信息系统的防攻击、防病毒、防窃密等安全防护工作。
3、做好信息系统安全管理。提高服务器安全配置管理等级,及时更新系统安全补丁,强化网络与信息业务系统数据的备份,确保业务系统安全运行。
第四篇:如何确保职工队伍稳定
一个企业要生存和发展,最根本、最基础的就是要拥有一支稳定而有力的职工队伍。抓好职工队伍建设和稳定对任何一个企业都至关重要,对该企业生存和向前发展起决定性作用。离开了稳定,任何发展都是无法进行的,只有稳定才能有时间和精力去谋划发展,才能不断的革新创造新的发展机遇。因为稳定能带来统一的意志,能够团结一切力量用于发展壮大实力,发展自我、提高自己在竞争中立于不败之地。对我们建安企业来讲,职工队伍的稳定不仅关系建筑市场及社会稳定,而且也是各级组织普遍关心的热点问题。
一、当前影响职工队伍稳定的主要因素
1、行业差别造成了部分职工心理失衡。过去建筑企业的职工经济收入相比其它行业较为乐观,社会地位较高,广大职工曾经拥有一定的满足感和自豪感。但是,近年来由于多方面的原因,特别是建筑市场的不规范竞争,使我们建安企业地位受到影响。在施工过程中由于劳动强度大、又脏又累,而且收入低,职工也因此产生一定的自卑感,甚至有些职工认为我们只是理论上的主人翁,实际上是主人空。由于外界环境及各种因素的影响,在职工队伍中形成了不良的私有主义导向作用。建安企业职工的这种心理失衡,对职工队伍的稳定极为不利。
2、工资较低、福利待遇滞后是影响建安企业稳定的重
要因素。近年来,国家相继出台了一系列惠民政策,多次提高了公务员、教师等人员的工资,使社会从业人员福利待遇大幅提高,相对而言建安企业特别是国有建安企业因为市场机制、历史遗留问题等原因造成职工工资相对社会及同行业较低;加之福利待遇短时期不能显现出来,造成一部分职工思想不稳定,工作没信心,部分老职工和新分来的大中专学生稍有发展苗头便经不住社会同行高薪诱惑,因此离职而去,使我们在一定程度上形成了为社会同行培训的基地,同时给其它职工思想上造成了负面影响。
3、沟通不畅,使职工不能了解企业近期经营、生产状
况和企业长期发展目标,缺乏对企业发展动态的时刻关注。如我们一年一度的职代会、月季度的生产经营会、日常企业的主要政策、决议、福利及工资分配方案等等涉及企业发展方向、经营谋略、宏伟蓝图和职工贴身利益的大事小情,传达不到位,解释不清楚。这就会使部分职工只能片面地看到社会上同行业的优点和对自己有利的一面,而忽略了本企业潜在的优势,只看到在单位拿的实际工资低,而忽略了单位给其所承担的“四金”集体部分;只顾眼前利益,而忘却了单位解决自建住房等福利与社会价差的整体利益;看不到单位的发展优势,错失了一次又一次的增资机会。
在竞争激烈的建安市场中,特别是我们国有建安企业如何能乘风破浪立于不败之地,留住人才、稳定队伍才是发展的根基,是我们企业长期谋略的方向,因此当前应抓好以下工作。
二、当前形势下建安企业如何确保职工队伍稳定
1、继续加大经营力度、扩大生产规模,打造优秀建安
企业。俗话说:“有了梧桐树,不愁招不来金凤凰”。要稳定队伍、留住优秀员工、广揽贤才,就必须管理好经营好自己的企业。只有把我们企业这棵“梧桐树”培育得枝繁叶茂、根深蒂固,才能够引来一个又一个“金凤凰”,职工队伍的稳定才能落到实处。
2、要通过开展各种形式的宣传活动,在社会和企业中
做好宣传和思想工作。使社会认知我们的企业、使我们职工充分了解形势、了解企业,支持企业;使职工能看到企业未来的发展和希望,从而树立主人翁意识,使之与企业团结一致,同呼吸、共命运,谋发展。
3、进一步加强企业文化建设和企业民主管理,弘扬企
业文化精神,积极维护职工合法权益。通过企业文化、对外宣传鼓励员工的精神信念;通过开展劳动竞赛、岗位练兵等
一系列措施,激发职工的主观能动性和创造性;通过举办各种形式的讲座、学习和全方位的交流从而提高职工整体素质;通过宣传身边的好人好事带动和增强企业良好形象,带动企业综合素质的提高,使企业朝气蓬勃、与时俱进,有利于职工队伍的稳定。
4、实施人才强企战略,提高职工队伍素质。通过沟通、交流、激励措施、岗位互动、公开公正的用人制度等办法吸引人才,留住人才。体现出企业鼓励人才干事业、支持人才干成事业、留住人才干好事业的发展思路;同时完善人才培养机制,对于职工资格培训、岗位技能培训、在职学历教育等做出明确规定,把职工教育纳入制度化、规范化轨道;建立和完善岗位薪酬制和奖励制度。使广大职工发挥其聪明才智,体现职工的智慧和贡献,从而发展壮大企业,留住人才,保障职工队伍稳定。
5、努力改善基层职工的生产、生活条件,从而稳定职
工队伍,提高企业凝聚力。基础不牢,地动山摇,这是人人都懂的道理。我们企业在追求经济效益最大化的同时,应当通过各种渠道,各种形式,关注基层职工的基本生存要求,丰富他们的精神生活,无论是物质、精神文化生活都要想周全,从吃喝拉撒到子女上学、医疗就医、家庭生活等予以关注,给以帮扶,这样就能稳定职工思想,更好地调动起广大职工的工作积极性和创造性,确保企业长治久安和可持续发展。
6、建立起工资正常增长机制,努力提高职工福利待遇,采取措施确保正常兑现。随着企业规模不断扩大,效益不断提高,企业应通过进行市场调研、同行业比对并结合自身发展和现状建立职工正常的工资增长机制,使职工能切实感受到企业积极稳妥地进步和自身价值的体现,使其全能够全身心投入到自己的工作岗位中。在实际工作中应制定相应的奖惩措施加以兑现。
总之,只要我们建安企业在工作中树立“以人为本”的思想观念,始终坚持“依靠职工办企业,办好企业为职工”的发展理念,处处为职工着想、谋福利;不断完善用人制度,努力做到人尽其才,物尽所用,职工的素质就会不断得到提高,企业就会不断走向良性发展之路,我们的职工队伍便会更加稳定。
第五篇:网络信息安全
网络信息安全
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。
网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
1.硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
2.软件安全。即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
4.数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:
●包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。
●状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用 Check Point)提出的虚拟机方式(Inspect Virtual Machine)。
防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。
防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。
广泛应用的数字签名方法有RSA签名、DSS签名和 Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Timestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名
(二)网络信忽安全的目标
1.保密性。保密性是指信息不泄露给非授权人、实休和过程,或供其使用的特性。
2.完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插人、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。
3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息
4.可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性,可以控制授权范围内的信息流向以及方式。
5.可审查性。在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。
网络信息安全面临的问题
1.网络协议和软件的安全缺陷
因特网的基石是TCP/IP协议簇,该协议簇在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP本身在设计上就是不安全的。很容易被窃听和欺骗:大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题,这很容易被一些对TCP/IP十分了解的人所利用,一些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略:许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被内部人员滥用,黑客从一些服务中可以获得有用的信息,而网络维护人员却不知道应该禁止这种服务。配置的复杂性:访问控制的配置一般十分复杂,所以很容易被错误配置,从而给黑客以可乘之机。TCP/IP是被公布于世的,了解它的人越多被人破坏的可能性越大。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。当然,人们不能把TCP/IP和其实现代码保密,这样不利于TCP/IP网络的发展。2.黑客攻击手段多样
进人2006年以来,网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。宽带网络条件下,常见的拒绝服务攻击方式主要有两种,一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式,造成网络流量急速提高,导致网络设备崩溃,或者造成网络链路的不堪负重。
调查资料显示,2006年初发现企业的系统承受的攻击规模甚于以往,而且来源不是被绑架的“僵尸”电脑,而是出自于域名系统(DNS)服务器。一旦成为DDOS攻击的目标,目标系统不论是网页服务器、域名服务器,还是电子邮件服务器,都会被网络上四面八方的系统传来的巨量信息给淹没。黑客的用意是借人量垃圾信息妨碍系统正常的信息处理,借以切断攻击目标对外的连线。黑客常用“僵尸”电脑连成网络,把大量的查询要求传至开放的DNS服务器,这些查询信息会假装成被巨量信息攻击的目标所传出的,因此DNS服务器会把回应信息传到那个网址。
美国司法部的一项调查资料显示,1998年3月到2005年2月期间,82%的人侵者掌握授权用户或设备的数据。在传统的用户身份认证环境下,外来攻击者仅凭盗取的相关用户身份凭证就能以任何台设备进人网络,即使最严密的用户认证保护系统也很难保护网络安全。另外,由于企业员工可以通过任何一台未经确认和处理的设备,以有效合法的个人身份凭证进入网络,使间谍软件、广告软件、木马程序及其它恶意程序有机可乘,严重威胁网络系统的安全。
有资料显示,最近拉美国家的网络诈骗活动增多,作案手段先进。犯罪活动已经从“现实生活转入虚拟世界”,网上诈骗活动日益增多。3.计算机病毒
点击咨询 