第一篇:第九章,系统安全性
第九章 系统安全性
1.信息资源的安全包括数据机密性,数据完整性,系统可用性三个方面。
2.对称加密算法的优点是加密速度快,而飞对称加密算法的优点则是秘钥管理简单。
3.为了防止口令被攻击者猜出,用户设置的口令必须足够长,而系统则应严格限制用户输入不正确口令的次数。
4.为了实现发送者A 和接受者B之间的保密数字签名,发送者 A对要发送的信息可先用A的私用密钥,再用B的公开密钥进行加密之后再进行发送,而接受者在收到信息后,则先用B的私用密钥,再用A的公开密钥进行数据解密。
5.目前,利用公开密钥进行身份认证的工业标准是SSL协议。在利用该协议时,通信双方必须先申请数字证书,并在通信之前通过其握手协议完成身份认证,协商加密算法和密钥。
6.不少系统中,在文件的FCB中存放有该文件的存取控制信息,这种方法其实是用访问控制表来实现访问控制矩阵的。
7.计算机病毒的主要特征是寄生性,传染性,隐蔽性和破坏性。
8.对计算机病毒的检测有多种方法,其中基于病毒数据库的病毒检测法主要是通过对可执行文件与数据库中的病毒样本的比较来进行的;基于文件改变的病毒检测法则主要是通过检查文件的长度或者文件的修改日期和时间进行判断;而完整性检测法则是通过校验和的检查进行的。
第二篇:AS400 中系统安全性
系统安全性系统安全性是由操作系统提供的一系列保护措施。使系统管理员能够保护和控制系统设备、数据、程序等资源的使用,并且能够防止偶然事故或者蓄意破坏的发生。系统安全性的基本内容包括: • 物理安全性 • 安全级别 • 用户特征文件(User Profile)• 用户级别 • 联机安全(Sign On)• 资源安全
第三篇:中国网上银行系统安全性分析
中国网上银行系统安全性分析
前言:本文是对于一般性质的网上银行系统安全性的技术分析文章,对于目前中国国内具体银行的安全性不具有评测功能,也不对任何第三方评测数据负责。以下是正文。
网络银行是一个比较新的概念,中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充,银行增加一些软、硬件设备,使得用户可以通过家用电脑连接银行系统,进行各种普通的银行业务,以弥补传统银行业务中营业网点少和营业时间短的不足。中国的网上银行起步比较早的是深圳招商银行,他们开发过第一个面向最终用户的网银系统。招行的网络银行有大众版和专业版之分。随着网络的大规模普及,中国各个银行也都逐步开启自己的网银系统,有些银行的系统仅局限在账户信息查询方面,有些则包含转账付款等功能,还有的已经涉及贷款、投资等方面的内容。随着网银的普及,网银的安全性成为整个系统中最为至关重要的部分了。
今年以来,大量的关于网上银行发生骗盗的报道不断见诸报端。不法分子通过窃取用户的卡号和密码,大量盗窃资金和冒用消费,因此虽然网银对于银行和用户都有不少好处,但是发生这些情况使得银行在推广网银面临非常巨大的风险,提高网银的安全性也是刻不容缓。
根据一般的报道分析,不法分子窃取用户信息主要通过木马程序来进行,比如,黑客首先在用户电脑系统注入木马程序后,驻留在中招电脑系统里的监控系统就可以截取、监控系统及用户上网时打开的网银密码窗口。也就是说当用户在网银程序里输入卡号或密码时计算机就会自动将相关信息的编码发送给黑客,他们再据此进行反读取以破译,钱便被黑走了。目前的网银系统的主要问题是,用户安全性过于依赖用户本身的素质,对于安全观念较差的用户,其密码很容易被盗取,因此这种“信任用户”的安全模式设计是很不合理的。用户的电脑可能安装木马程序,用户的一举一动都可能被监听和窃取,安全的网银系统应该设计成为这样的:假设网银的管理员是黑客,并在最终用户电脑安装木马并且可以监听用户的一切键盘鼠标操作,网银的管理员还可以进行系统管理和操作,但是网银的管理员依旧无法通过网银系统来窃取最终用户的资金。如果能做到这一点,那么这个网银系统就算是比较安全了。
明天,我将继续介绍,这样的网银系统安全性是如何实现,从那些方面可以保证系统的安全性,以及这样的系统存在什么样的漏洞。
第四篇:电子商务安全性初探
电子商务安全性初探
摘要:本文针对电子商务安全的要求,分析了电子商务中常用的安全技术,并阐述了数据加密技术、认证技术和电子商务的安全交易标准在电子商务安全中的应用。
关键词:电子商务;数据加密;信息认证;安全交易标准
所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术, 实现整个商务(买卖)过程中的电子化、数字化和网络化。目前,因特网上影响交易最大的阻力就是交易安全问题, 据最新的中国互联网发展统计报告显示, 在被调查的人群中只有2.8%的人对网络的安全性是感到很满意的, 因此,电子商务的发展必须重视安全问题。
一、电子商务安全的要求
1、信息的保密性:指信息在存储、传输和处理过程中,不被他人窃取。
2、信息的完整性:指确保收到的信息就是对方发送的信息,信息在存储中不被篡改和破坏,保持与原发送信息的一致性。
3、信息的不可否认性:指信息的发送方不可否认已经发送的信息,接收方也不可否认已经收到的信息。
4、交易者身份的真实性:指交易双方的身份是真实的,不是假冒的。
5、系统的可靠性:指计算机及网络系统的硬件和软件工作的可靠性。
在电子商务所需的几种安全性要求中,以保密性、完整性和不可否认性最为
关键。电子商务安全性要求的实现涉及到以下多种安全技术的应用。
二、数据加密技术
将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。
(一)对称密钥加密与DES算法
对称加密算法是指文件加密和解密使用一个相同秘密密钥,也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快,因此被广泛应用于对大量数据的加密过程。
最具代表的对称密钥加密算法是美国国家标准局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。
(二)非对称密钥加密与RSA算法
为了克服对称加密技术存在的密钥管理和分发上的问题,1976年产生了密钥管理更为简化的非对称密钥密码体系,也称公钥密码体系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位发明者(Rivest、Shamir、Adleman)姓名的第一个字母组合而成的。
在实践中,为了保证电子商务系统的安全、可靠以及使用效率,一般可以采用由RSA和DES相结合实现的综合保密系统。
三、认证技术
认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性
(一)身份认证
用户身份认证三种常用基本方式
1、口令方式
这种身份认证方法操作十分简单,但最不安全,因为其安全性仅仅基于用户口令的保密性,而用户口令一般较短且容易猜测,不能抵御口令猜测攻击,整个系统的安全容易受到威胁。
2、标记方式
访问系统资源时,用户必须持有合法的随身携带的物理介质(如存储有用户个性化数据的智能卡等)用于身份识别,访问系统资源。
3、人体生物学特征方式
某些人体生物学特征,如指纹、声音、DNA图案、视网膜扫描图案等等,这种方案一般造价较高,适用于保密程度很高的场合。
加密技术解决信息的保密性问题,对于信息的完整性则可以用信息认证方面的技术加以解决。在某些情况下,信息认证显得比信息保密更为重要。
(二)数字摘要
数字摘要,也称为安全Hash编码法,简称SHA或MD5,是用来保证信息完整性的一项技术。它是由Ron Rivest发明的一种单向加密算法,其加密结果是不能解密的。类似于人类的“指纹”,因此我们把这一串摘要而成的密文称之为数字指纹,可以通过数字指纹鉴别其明文的真伪。
(三)数字签名
数字签名建立在公钥加密体制基础上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。
它的作用:确认当事人的身份,起到了签名或盖章的作用;能够鉴别信息自签发后到收到为止是否被篡改。
(四)数字时间戳
在电子交易中,时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用,是由DTS服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间。包括三个部分:需加时间戳的文件的数字摘要;DTS机构收到文件摘要的日期和时间; DTS机构的数字签名。
(五)认证中心
认证中心:(Certificate Authority,简称CA),也称之为电子商务认证中心,是承担网上安全电子交易认证服务,能签发数字证书,确认用户身份的、与具体交易行为无关的第三方权威机构。认证中心通常是企业性的服务机构,主要任务是受理证书的申请、签发和管理数字证书。其核心是公共密钥基础设(PKI)。
我国现有的安全认证体系(CA)在金融CA方面,根证书由中国人民银行管理,根认证管理一般是脱机管理;品牌认证中心采用“统一品牌、联合建设”的方针进行。在非金融CA方面,最初主要由中国电信负责建设。
(六)数字证书
数字证书就是标志网络用户身份信息的一系列数据,用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发。
以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
四、电子商务的安全交易标准
(一)安全套接层协议
SSL(secure sockets layer)是由Netscape Communication公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。
目前Microsoft和Netscape的浏览器都支持SSL,很多Web服务器也支持SSL。SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet。
(二)安全电子交易协议
SET(Secure Electronic Transaction)它是由VISA和MasterCard两大信用卡公司发起,会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。采用DES、RC4等对称加密体制加密要传输的信息,并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性,目前已经被广为认可而成了事实上的国际通用的网上支付标准,其交易形态将成为未来电子商务的规范。
五、总结
网络应用以安全为本,只有充分掌握有关电子商务的技术,才能使电子商务更好的为我们服务。然而,如何利用这些技术仍是今后一段时间内需要深入研究的课题。
参考文献:
[1] 万守付,电子商务基础(第二版),人民邮电出版社,2006年6月第2版
[2] 加里.斯奈德, 詹姆斯.佩里著,电子商务(第二版)[M], 成栋译.机械工业出版社, 2002.
第五篇:涉网安全性
关于电厂涉网安全评估的思考
〔摘要〕分析了电力体制实施“厂网分开”后,电网安全责任主体发生变化,电网安全工作面临的新情况,考虑到全国联网的初始阶段和电力供应再度紧张使电网安全问题凸显,作为应对措施之一,理应对过去行之有效的安全性评价适时地予以创新或改进,据此提出了“并网电厂涉网安全性评估”,并就有关的评估标准制定、评估内容和实施等问题进行了思考和探讨。
〔关键词〕安全管理 安全性评估 并网运行
随着电力体制改革的深化,“厂网分开,竞价上网”的逐步实施,电网经营企业和并网电厂关于电网安全的责任出现了变化,电网安全工作面临不少新的情况。但是,电能的生产、传输、分配和使用同时完成的特点,以及由此引起的电能传输通道电网安全稳定运行的客观要求依然未变。如何使变化了的主体适应电网安全未变的要求,确保电网在新情况下仍然安全、优质、经济地运行,已成为电业系统人士共同关心的问题。
2003年以来,全国不少地区电网的电力供应又趋紧张,电网安全问题再次凸显。与此同时,全国联网的步伐进一步加快,联网初期必然存在的弱联系过程,使电网的安全稳定问题一时变得十分突出。特别是8月14日美加大停电造成了巨大的经济损失和不良的社会影响,引起世界各国的普遍关注,也引发我国业界人士对电网安全问题进行更加广泛和更为深入的思考。
总结我国电网安全工作中长期积累的经验,对一些行之有效的做法加以创新或改进,使之成为适用于现阶段又易为各方接受的新规范,不失为事半功倍之举,当能收立竿见影之效。应当指出,并网电厂安全性评价作为电网安全工作的重要手段,曾被广泛应用,问题的症结在于,“厂网分开”后,如何进行创新,以适应变化了的新情况;如何不断改进,以提高评价工作的公正性和透明度。笔者对此进行了某些思考和探索。“厂网分开”后电网安全面临的新情况 1.1 厂、网隶属关系不复存在
在新中国电力工业半个多世纪的发展历程中,前35年主要由国家投资建设发电厂和输电网,电力工业基本由国家垄断经营。长期以来,发电厂和电网由网省电力局统一管理,统一核算,发电厂是网省电力局的下属单位,行政上是隶属关系。即使在20世纪90年代初,网省电力局相继改制组建成电力公司后,情况也基本上没有变化。唯其如此,长期以来,电网安全的责任,很自然地通过行政手段由电力局或电力公司传递到发电厂。发电厂投资主体多元化以后,绝大部分发电厂仍然隶属于网省电力公司或委托网省电力公司代为管理,即使对非隶属发电厂仍然可以通过“安全文明达标”或“创一流企业”等活动将电网安全工作的有关要求,纳入到对发电厂的考核之中。
电力体制实施“厂网分开”以后,情况有了很大变化,发电厂隶属新组建的全国性发电公司,而网省电力公司则改制为区域或省(市)电网经营企业,两者之间的行政关系不复存在。电网经营企业主要承担的电网安全的责任,难以通过行政手段或其他形式的活动直接或间接地延伸到发电厂。
1.2 发电厂更加关注经济效益
“厂网分开”以后,发电厂领导向控股的发电公司或董事会负责,而发电公司或董事会对电网安全不再直接承担责任。由于“竞价上网”的压力,发电公司或董事会更加关注发电厂的经济效益。发电厂从自身的经济利益出发,自然以“多发稳发”为经营目标。在安全管理上则贯彻“保人身、保设备”的原则。在主要由电网经营企业承担的“保电网”这一层面上,平时通过执行《并网调度协议》的相关条款来具体实施;当电网发生事故时,主要是执行相关调度机构调度员发出的调度命令等。除此而外,很难有更进一步的作为。
1.3 《并网调度协议》难以涵盖电网安全工作
“厂网分开”之后,发电厂和电网经营企业都是法律上平等的法人实体,两者之间的关系,主要由双方签订的《购售电合同》和《并网调度协议》进行调整。目前作为范本通行的《购售电合同》文本,仅处理与购售电有关的商务问题,所有技术问题以及由此引发的违约处理,均纳入《并网调度协议》之中。这与当前的电力体制下,购电方(电网经营企业)与电力调度机构是同一实体不无关系。但即便如此,《并网调度协议》关注的重点仍然是并网电厂的调度运行、发电计划安排、运行设备的技术参数和检修以及与此相关的继电保护和安全自动装置、调度自动化及调度通信等。至于更深层次的电网安全问题,不可能悉数列入协议之中。从某种意义上讲,有关电网安全的责任难以通过合同或协议向并网电厂做有效的延伸。电网安全问题依然突出 2.1 全国联网后的电网安全问题
在“西电东送,南北互供”方针的指引下,近年来全国联网的步伐明显加快。在区域电网互联或区域电网扩展的过程中,由于起始阶段电网结构相对薄弱,稳定问题一时变得突出,再加调度机构运作尚有一段适应期,电网的安全运行状况突然显得严竣起来。
2.2 电力供应紧张使电网安全问题凸显
2003年开始,全国不少地区又出现了电力供应紧张的局面,使电网安全形势更为严竣。为此,国务院日前发出《关于加强电力安全工作的通知》,要求加强法规建设,切实落实电力安全生产责任制;完善调度协调体系,建立有效的电力安全应急机制等。国务院同时授权国家电力监管委员会具体负责电力安全监督管理。国家电网公司和南方电网公司分别负责所辖范围内的电网安全。在电力供应紧张的电网中,特别是电网无备用容量可供使用的情况下,电网的安全问题尤为突出。
2.3 美、加大停电事故发人深醒
2003-08-14,美国东北部和加拿大部分地区的电力系统发生了大面积停电事故,波及面之广,为患时间之长,前所罕见,引起各国密切关注。事后我国电业系统专家学者多次开会,研讨防止中国电网出现类似事故之良策。纷纷指出,我国电网建设长期滞后,电网结构相对薄弱,近年装机容量不足,电力供应再度紧张,使电网安全受到很大威协。如不加强厂网协调,强化统一调度,及早改善电网结构,妥善解决互联电网稳定问题,类似美加的大停电事故,在我国并非不可能发生。尽快建立和健全重大电网事故的应急处理机制已经刻不容缓。并网电厂涉网安全性评估的提出
基于风险评估理论的发供电企业安全性评价在我国已开展多年,对于发现安全隐患,消除薄弱环节,防患于未然,起到积极的作用。面对变化了的电网情况,在厂网协调层面上,关于并网电厂的安全性评价尤其显得重要,如能适时地予以创新或改进,必能为建立厂网协调统一的电网安全管理机制助一臂之力。
3.1 安全性评价日益受到重视
20世纪90年代,我国电力企业相继开展安全性评价工作,华北电力集团公司等电力企业为此制定了一系列有关发供电企业的安全性评价标准,在实践中取得了较好的效果。国家电网公司成立之后,提出全面规范和推动安全性评价工作。为了适应电力体制改革后电网安全运行管理的需要,进一步加强发电厂并网运行安全管理,保障电网安全、优质、经济运行,国家电网公司组织编制了《发电厂并网运行安全性评价》并要求网省电力公司结合本网实际,组织编制实施细则,以便贯彻执行。
3.2 并网电厂涉网安全性评估的提出
考虑到“厂网分开”后电网面临的新情况,对并网电厂的安全性评价,将不同于过去习用的发电厂安全性评价,应该充分考虑电网面临的安全问题,严格将评价范畴限定在涉及电网安全运行的设备、系统、作业环境以及安全管理等方面。为了同过去沿用的并网安全运行评价相区别,提出加上“涉网”两字予以限定,以突出其特色,也使发电厂明确其评价范畴,便于将其纳入电厂总体安全工作之中,组织实施。
安全性评价之含义是对企业的生产设备和系统、劳动安全与作业环境以及安全管理等进行查评和论断。进行此项工作的应为具有资质的独立的评估机构。由于我国目前尚无此类机构,且在发电厂隶属于网省电力公司的情况下,多由网省电力公司组织长期从事电力生产并熟悉电厂安全管理的专家进行。采用“评价”二字也符合这一特定的历史阶段。鉴于“评价”容易被理解为业绩考核的必然结果,从某种意义上讲,具有一定的行政色彩,所以不少网省电力公司安全专家一再呼吁安全性评价要严格执行不与奖金、荣誉、领导业绩挂钩的“三不挂钩”原则。既然如此,考虑采用“评估”二字可能更为“中性”一些,如当前社会生活中由第三方从事的资产评估、房地产评估等。这也为今后由具有资质的独立的第三方的评估机构承担此项工作创造条件,更便于同过去按老模式进行的“评价”相区别,因此建议此处改用“评估”二字。基于上述考虑,提出“并网电厂涉网安全性评估”遂成为顺理成章的事。关于并网电厂涉网安全性评估的思考
并网电厂涉网安全性评估的提出,不仅是一个名称的简单改变,应该说具有深刻的内涵,它不仅影响涉网安全性评估标准的制定,还将涉及安全性评估如何来进行。
4.1 制定并网电厂涉网安全性评估标准的依据
并网电厂涉网安全性评估标准事关电网经营企业和并网电厂。由于资产重组后发电厂归属变化,过去以企业或部门文件等形式下发的有关电网安全的某些规定或反事故措施等在发电厂执行的有效性受到质疑。因此,在制定并网电厂涉网安全性评估标准时,首先应以国家的法律和法规为依据,在这个层面上,目前已有《中华人民共和国电力法》、《中华人民共和国安全生产法》、《电网调度条例》等法律法规。其次,评估标准应当遵循国家标准(GB)和电力行业标准(DL),特别是具体项目的考评依据,更应出自国家标准或行业标准的规定。由于这些标准制定和修改的程序十分严格,通常还要借鉴或套用相关的国际标准,对于技术更新快、发展迅猛的某些领域,现有国家标准或行业标准尚未涉及时,可以变通地采用进口设备制造时依据的相关国际标准或制造国的技术标准。再次,评估标准应当符合所并电网现行的规程制度,因为这些正是某个电网安全、优质、经济运行的具体基础。最后,制定并网电厂涉网安全性评估标准的重要依据就是该发电厂与电网经营企业签订的《购售电合同》和《并网调度协议》。目前已有国家电力监管委员会和国家工商总局联合制定的示范文本问世,合同与协议在不同发电厂和不同电网之间的差异不会很大。
4.2 并网电厂涉网安全性评估的内容 顾名思义,并网电厂安全性评估的对象主要为涉及电网安全运行的设备、系统以及与此相关的作业环境和安全管理。可见,并网电厂同电网直接连接的220 kV及以上等级电压的升压站设备应首列其中。鉴于大型发电机组的运行状况对电网影响甚大,亦应列入评估范畴,但重点却为《并网调度协议》商定的运行指标,包括与电网稳定密切相关的励磁系统以及同电网一次调频密切相关的机组电调系统等。对于发电厂的二次设备,在继电保护和安全自动装置方面,同电网安全运行直接有关的电厂高压出线保护、高压母线差动保护、发电机变压器组的后备保护方为评估内容。为了保障调度系统正常工作,安装在电厂的调度自动化系统和调度通信系统当为并网电厂涉网安全性评估的重点之一。
考虑到其他类型电厂异于常规火电厂对电网安全运行承担某些特殊的功能,涉网安全性评估内容还应包括水电厂的水库调度与水情自动测报系统,以协调水利调度与电力调度之间的关系;评估抽水蓄能电厂和燃气轮机电厂的机组启动系统,以验证其调峰和事故备用之有效性;评估核电厂由电网供电的保安电源,以确保核电厂之安全运行等。
此外,并网电厂涉网安全管理工作亦在评估之列,但应作为电厂安全管理工作的一部分来审视,不可另起炉灶游离于电厂统一管理之外。涉网运行管理和检修管理评估应严格按照《购售电合同》和《并网调度协议》的相关条款进行。对于涉网技术监督,则限定为涉网设备的绝缘、电测仪表、继电保护和电能质量等4项技术监督,其中包括是否参加技术监督网活动等,以彰显交流互动之功效。
4.3 关于涉网安全性评估的实施
前已指出,考虑到“厂网分开”后的实际,并网电厂涉网安全性评估宜由国家电力监管会授权或认证的独立的第三方评估机构承担,以确保评估的公正性。当前,由于此类评估机构尚未诞生,可由电网经营企业商、并网电厂或发电公司,聘请有关专家组成专家组进行。从所周知,安全评估要收到实效,关键在于被评估企业认真地进行整改。安全性评估相当于进行“体格检查”,评估报告犹如“体检报告”,列出发现的问题足矣。在评估标准中为整改设限,似不足取。
与其他评估类似,安全性评估结果要尽可能地用数字说明问题,因此查评中应以对电网安全运行的影响程度用分值进行量化,但也不必过分拘泥于分值,诉说何值及格云云。因为除非并网必备条件通不过,不允许并入电网运行或不能作商业运行外,其他尽可视其对电网安全的危及程度,根据《并网调度协议》妥善处理。
点击咨询 