六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 論文大全 > 學(xué)科論文 > 計(jì)算機(jī)論文 > 電大本科計(jì)算機(jī)論文

電大本科計(jì)算機(jī)論文

時(shí)間: 斯娃805 分享

電大本科計(jì)算機(jī)論文

  當(dāng)代高校計(jì)算機(jī)信息技術(shù)是現(xiàn)代信息科學(xué)技術(shù)的基礎(chǔ),計(jì)算機(jī)信息技術(shù)的發(fā)展,對(duì)高校計(jì)算機(jī)信息技術(shù)基礎(chǔ)教育也提出了新的挑戰(zhàn)和要求。下面是學(xué)習(xí)啦小編為大家推薦的電大本科計(jì)算機(jī)論文,供大家參考。

  電大本科計(jì)算機(jī)論文范文一:?jiǎn)挝痪W(wǎng)絡(luò)信息安全建設(shè)思路

  0引言

  隨著時(shí)代的發(fā)展,在當(dāng)前的勞動(dòng)就業(yè)服務(wù)管理體系中,網(wǎng)絡(luò)信息技術(shù)的運(yùn)用非常廣泛,但在享受信息技術(shù)便捷性的同時(shí),網(wǎng)絡(luò)信息的安全問題也日益突出,想要真正解決這一問題,就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護(hù)體系,因此,對(duì)單位網(wǎng)絡(luò)信息安全建設(shè)的思路進(jìn)行探討非常有必要,本文主要從技術(shù)與管理兩個(gè)層面進(jìn)行研究。

  1當(dāng)前單位網(wǎng)絡(luò)信息安全問題

  在現(xiàn)階段的勞動(dòng)就業(yè)服務(wù)管理體系中,主要存在的網(wǎng)絡(luò)信息安全問題有以下幾方面:

  1.1技術(shù)層面

  第一,核心技術(shù)欠缺。當(dāng)前我國(guó)在進(jìn)行信息化建設(shè)的過程中,普遍借鑒國(guó)外的成功方法與技術(shù),而欠缺自主性的核心技術(shù),也正因如此,單位在構(gòu)建信息安全防護(hù)系統(tǒng)時(shí)沒有針對(duì)性,不能以單位實(shí)際情況為基礎(chǔ),進(jìn)行相關(guān)軟硬件平臺(tái)的構(gòu)建,系統(tǒng)中一部分加解密技術(shù)也大多源自我國(guó)對(duì)手國(guó)家。這便會(huì)在很大程度上降低單位的網(wǎng)絡(luò)信息安全,容易被人監(jiān)視與竊聽,甚至可以對(duì)我國(guó)網(wǎng)絡(luò)進(jìn)行干擾與欺詐,使網(wǎng)絡(luò)信息安全處于危險(xiǎn)狀態(tài)。第二,病毒感染威脅。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見的安全威脅,實(shí)際上也是一種計(jì)算機(jī)程序,很多計(jì)算機(jī)病毒都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞與傳染,且普遍具有潛伏性與隱蔽性,有些還能夠變異。計(jì)算機(jī)病毒通常會(huì)以文件或磁盤作為載體,在計(jì)算機(jī)網(wǎng)絡(luò)中傳播,隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,病毒種類與傳播方式也呈現(xiàn)出多元化趨勢(shì),對(duì)單位網(wǎng)絡(luò)信息的威脅越來越大。絕大多數(shù)病毒在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中以后,都能夠?qū)崿F(xiàn)自啟動(dòng),破壞計(jì)算機(jī)的程序與系統(tǒng),并將其中的重要信息泄露出去。一旦計(jì)算機(jī)受到病毒感染,它就會(huì)成為攻擊者的控制平臺(tái),對(duì)其硬盤這種的參數(shù)進(jìn)行修改,也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù),使網(wǎng)絡(luò)數(shù)據(jù)無法完成正常傳輸,進(jìn)而造成整個(gè)系統(tǒng)的癱瘓,這種現(xiàn)象在勞動(dòng)就業(yè)服務(wù)管理體系中并不是沒有發(fā)生過。第三,涉密信息沒有保障。在網(wǎng)絡(luò)信息傳輸?shù)倪^程中,一般會(huì)運(yùn)用通信通道,而通信通道在整個(gè)安全系統(tǒng)中是相對(duì)薄弱的部分,因此,在傳輸信息時(shí)就很容易在通道中出現(xiàn)篡改與竊聽情況,從而降低網(wǎng)絡(luò)信息的安全性,侵害單位與用戶的切實(shí)利益。

  1.2管理層面

  第一,安全意識(shí)滯后。在勞動(dòng)就業(yè)服務(wù)管理體系中,一部分人沒有真正認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要意義,沒有正視當(dāng)前網(wǎng)絡(luò)信息安全鎖面對(duì)的嚴(yán)峻形勢(shì),認(rèn)為網(wǎng)絡(luò)信息發(fā)展速度太快,傳統(tǒng)途徑太多,網(wǎng)絡(luò)信息泄密問題是不可避免的,而對(duì)網(wǎng)絡(luò)安全體系的投資很難見到效果,沒有建設(shè)意義,因此,只注重建設(shè)網(wǎng)絡(luò),卻輕視網(wǎng)絡(luò)安全。第二,管理機(jī)制欠缺。當(dāng)前我國(guó)尚沒有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機(jī)制,雖然國(guó)家已經(jīng)出臺(tái)了一些相關(guān)法規(guī),但仍然無法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求,法規(guī)建立沒有針對(duì)性、組織管理不完善、缺乏統(tǒng)一標(biāo)準(zhǔn)等問題,都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展,使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏、管理低下、資源浪費(fèi)。第三,相關(guān)人才不足。隨著網(wǎng)絡(luò)信息的快速發(fā)展,勞動(dòng)就業(yè)服務(wù)管理體系對(duì)相關(guān)人才與設(shè)備的要求也更高,但當(dāng)前我國(guó)在這方面的人才還遠(yuǎn)遠(yuǎn)無法滿足發(fā)展需求,而且,由于專項(xiàng)資金不足,相關(guān)設(shè)備的發(fā)展也相對(duì)緩慢,絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無法實(shí)現(xiàn)健全的安全保密建設(shè)。

  2建設(shè)單位網(wǎng)絡(luò)信息安全思路

  想要真正解決當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問題,就需要有針對(duì)性的從技術(shù)與管理兩方面進(jìn)行網(wǎng)絡(luò)安全相關(guān)制度的制定。

  2.1技術(shù)層面

  第一,安裝病毒防護(hù)軟件。在勞動(dòng)就業(yè)服務(wù)管理單位中,需要引入安裝病毒防護(hù)軟件來保證單位內(nèi)部的信息安全。防火墻是現(xiàn)階段各單位普遍運(yùn)用的一種防病毒軟件,主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間,運(yùn)用相關(guān)的安全策略構(gòu)建起軟硬件的組成體,能夠?qū)崿F(xiàn)對(duì)單位內(nèi)網(wǎng)與主題的保護(hù)。另外,防火墻還能夠幫助單位系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離,以安全過濾規(guī)則為依托,實(shí)現(xiàn)對(duì)非法用戶的有效控制,抑制網(wǎng)絡(luò)中的外來攻擊。另外,在系統(tǒng)中裝置防病毒軟件可以對(duì)系統(tǒng)中的病毒進(jìn)行實(shí)時(shí)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常情況,將傳統(tǒng)意義上的被動(dòng)殺毒轉(zhuǎn)變?yōu)橹鲃?dòng)清除。一般單位會(huì)運(yùn)用SNMP進(jìn)行防火墻管理,也就是簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議,將其嵌入到交換機(jī)中,便能夠從中心站對(duì)設(shè)備進(jìn)行管理,還可以通過圖形的方式對(duì)信息進(jìn)行查看。第二,裝置入侵檢測(cè)系統(tǒng)。在勞動(dòng)就業(yè)服務(wù)管理單位中,還需要引用入侵檢測(cè)系統(tǒng)來保證單位內(nèi)部的信息安全,該系統(tǒng)主要由硬件與軟件兩部分組成,當(dāng)前單位中廣泛運(yùn)用的是規(guī)范濫用與靜態(tài)異常兩種模型,這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的。入侵檢測(cè)設(shè)備一般需要?jiǎng)?chuàng)建MySQL,通過身份驗(yàn)證以后,便可以進(jìn)行入侵檢測(cè)。日常管理時(shí)需要安排專門的檢測(cè)管理員,定期對(duì)設(shè)備進(jìn)行重啟。根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境,對(duì)檢測(cè)接口進(jìn)行定義,包括檢測(cè)策略、阻斷級(jí)別、事件報(bào)警、管理權(quán)限等。還需要進(jìn)行模擬攻擊,以確保入侵檢測(cè)系統(tǒng)的性能完好。健全的入侵檢測(cè)系統(tǒng)能夠在很大程度上彌補(bǔ)防火墻的防護(hù)缺陷。

  2.2管理層面

  第一、針對(duì)人為可控因素的管理。從某種意義上講,缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此,必須制定一套完全的安全管理制。

  (1)專注內(nèi)部管理—對(duì)內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過監(jiān)控服務(wù)器對(duì)網(wǎng)絡(luò)中所有主機(jī)數(shù)據(jù)進(jìn)行檢測(cè),并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器,對(duì)正常數(shù)據(jù)流服務(wù)器不采取動(dòng)作,當(dāng)發(fā)現(xiàn)有敏感數(shù)據(jù)時(shí)即迅速將其隔離保存,再報(bào)警,網(wǎng)絡(luò)管理員通過操作和檢驗(yàn)后對(duì)用戶電腦進(jìn)行處理。

  (2)兼顧外部管理—對(duì)外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù),更需要對(duì)廣域網(wǎng)和互聯(lián)網(wǎng)的控制。要對(duì)單位內(nèi)部的各種應(yīng)用和流量實(shí)施不同的區(qū)分和限制,對(duì)FTP和BT等應(yīng)用嚴(yán)格監(jiān)管。第二,建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組,安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)并參與管理,負(fù)責(zé)貫徹國(guó)家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī),落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施。建立完善的安全保障體系,如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評(píng)估及更新升級(jí)系統(tǒng),確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三,啟用相關(guān)科技與人才。在單位進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的過程中,要運(yùn)用先進(jìn)的科學(xué)技術(shù),構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系,以提升單位中重要信息與數(shù)據(jù)的安全性。而二十一世紀(jì)的發(fā)展中,人才是單位中必不可少的發(fā)展要素,啟用具有法律知識(shí)、網(wǎng)絡(luò)知識(shí)、管理能力的綜合性人才能夠起到事半功倍的效果,單位還需要對(duì)相關(guān)人才進(jìn)行定期培訓(xùn),保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù),從而使單位中的網(wǎng)絡(luò)信息更安全。

  3結(jié)論

  綜上所述,隨著信息時(shí)代的到來,網(wǎng)絡(luò)技術(shù)在勞動(dòng)就業(yè)服務(wù)管理體系中的運(yùn)用也越來越普遍,網(wǎng)絡(luò)安全問題也層出不窮,在面對(duì)各種問題的過程中,單位需要從技術(shù)與管理兩個(gè)角度出發(fā),建設(shè)單位網(wǎng)絡(luò)信息安全體系,提升單位網(wǎng)絡(luò)系統(tǒng)的安全水平,運(yùn)用先進(jìn)技術(shù)、提升思想認(rèn)識(shí)、啟用相關(guān)人才、構(gòu)建健全機(jī)制,真正意義上使網(wǎng)絡(luò)信息得到保障,促進(jìn)勞動(dòng)就業(yè)服務(wù)管理體系的進(jìn)一步發(fā)展。

  電大本科計(jì)算機(jī)論文范文二:企業(yè)信息安全管理中數(shù)據(jù)加密技術(shù)應(yīng)用

  對(duì)于生產(chǎn)企業(yè)來說,最為重要的無疑是設(shè)計(jì)文檔的安全。一個(gè)企業(yè)投入巨大的人力物力成本,產(chǎn)生了大量的無形資產(chǎn)和成果,而這些資產(chǎn)和成果與傳統(tǒng)的紙質(zhì)文檔、紙質(zhì)藍(lán)圖、固定資產(chǎn)不同的是,它們普遍以數(shù)字的形式保存在企業(yè)的各種信息載體中。而這些數(shù)字化的信息資源具有易復(fù)制和易傳播的弱點(diǎn),很容易造成信息的流失。這些信息中包含的關(guān)鍵技術(shù)、核心工藝、研究成果關(guān)系整個(gè)企業(yè)的生存競(jìng)爭(zhēng)。除重要的設(shè)計(jì)文檔、文件外,企業(yè)的客戶資料、采購(gòu)成本、合同文書、商業(yè)計(jì)劃等也是承載著有關(guān)商業(yè)秘密的信息資料。

  1單一文檔加密技術(shù)應(yīng)用的不足

  國(guó)家干燥技術(shù)及裝備工程技術(shù)研究中心是由國(guó)家科技部批準(zhǔn)專門從事干燥技術(shù)及裝備工程化研發(fā)的國(guó)家級(jí)專業(yè)科研中心。該中心主要從事干燥、焙燒、粉塵回收、尾氣處理、重力摻混及氣力輸送、塔器、壓力容器、成套裝置的工程設(shè)計(jì)及制造。工程中心國(guó)產(chǎn)化大型干燥技術(shù)和裝備成功取代進(jìn)口設(shè)備,提升了我國(guó)干燥行業(yè)技術(shù)進(jìn)步。中心很早就采用了文檔加密系統(tǒng)用于保護(hù)自身的數(shù)據(jù)安全。該系統(tǒng)主要使用應(yīng)用層加密技術(shù)將重要的CAD、DOC、XLS、PPT、TXT等技術(shù)文檔進(jìn)行加密處理,保證了相關(guān)數(shù)據(jù)資源不被泄露。隨著時(shí)間的推移和技術(shù)的進(jìn)步,這一系統(tǒng)也暴露出了諸多問題和不足。

  (1)該系統(tǒng)嚴(yán)重依賴于應(yīng)用程序,保密策略必須區(qū)別不同的文檔類型、版本進(jìn)行逐一單獨(dú)加密,當(dāng)遇到應(yīng)用程序不斷增多或升級(jí)變化時(shí),保密策略的二次開發(fā)性變得愈加復(fù)雜和不可控。

  (2)當(dāng)用戶使用多種應(yīng)用程序交互工作(如在CAD和WORD文檔間進(jìn)行復(fù)制、粘貼操作)時(shí),加密系統(tǒng)對(duì)不同文檔類型的強(qiáng)制保護(hù)阻止應(yīng)用程序間的聯(lián)系,從而進(jìn)一步妨礙了多個(gè)用戶(組)進(jìn)行協(xié)同工作的需求,而這種需求在近些年來變得日益頻繁。

  (3)由于操作失誤、計(jì)算機(jī)錯(cuò)誤(如意外斷電)而造成的加密文檔錯(cuò)誤迫使管理人員投入大量的時(shí)間去處理加密系統(tǒng)的不穩(wěn)定和故障頻發(fā)。

  (4)由于文檔加密本身針對(duì)單一文檔進(jìn)行加密和解密,隨著技術(shù)文件數(shù)量呈指數(shù)性增長(zhǎng),以上問題和整個(gè)系統(tǒng)的維護(hù)工作量日漸龐雜。為解決以上問題,工程中心于2014年采用了Chi-nasec(安元)可信網(wǎng)絡(luò)安全平臺(tái),全面升級(jí)和改造了原有的單一文檔加密系統(tǒng),有利的保障了關(guān)鍵信息數(shù)據(jù)和內(nèi)網(wǎng)安全,取得了良好的應(yīng)用效果。

  2網(wǎng)絡(luò)安全平臺(tái)的技術(shù)特點(diǎn)

  2.1系統(tǒng)的體系結(jié)構(gòu)

  Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái),是基于內(nèi)網(wǎng)安全和可信計(jì)算理論研發(fā)的內(nèi)網(wǎng)安全管理產(chǎn)品,以密碼技術(shù)為支撐,以身份認(rèn)證為基礎(chǔ),以數(shù)據(jù)安全為核心,以監(jiān)控審計(jì)為輔助,可靈活全面的定制并實(shí)施各種安全策略,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)中用戶、計(jì)算機(jī)和信息的安全管理,達(dá)到有效的用戶身份管理、計(jì)算機(jī)設(shè)備管理、數(shù)據(jù)安全保密存儲(chǔ)和防止機(jī)密信息泄漏等目標(biāo)。整個(gè)平臺(tái)體系包括網(wǎng)絡(luò)認(rèn)證系統(tǒng)(TIS)、網(wǎng)絡(luò)保密系統(tǒng)(VCN)、數(shù)據(jù)管理系統(tǒng)(DMS)、應(yīng)用保護(hù)系統(tǒng)(APS)和移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)(RSM)六大子系統(tǒng)。這些子系統(tǒng)均采用模塊化設(shè)計(jì),根據(jù)安全機(jī)制的需求既可以單獨(dú)使用,又可以靈活組合。國(guó)家干燥工程中心采用的該保密系統(tǒng)主要由兩個(gè)子系統(tǒng),分別是可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)(TIS)、可信網(wǎng)絡(luò)保密系統(tǒng)(VCN)。在該系統(tǒng)中,子系統(tǒng)擁有共同的工作平臺(tái)和基礎(chǔ),其基本結(jié)構(gòu)分為服務(wù)器(Server)、客戶端代理(Agent)和控制臺(tái)(ManagementConsole)三部分,全部為軟件系統(tǒng)。其它各個(gè)子系統(tǒng)都運(yùn)行在這個(gè)共同的平臺(tái)上,使用共同的服務(wù)器、共同的控制臺(tái)和共同的核心客戶端代理。它們的通信體系和通道也是共同的,從而保證了占用最少的系統(tǒng)資源和網(wǎng)絡(luò)資源。Server是可信網(wǎng)絡(luò)安全平臺(tái)的核心組成部分,是所有策略的存儲(chǔ)中心,也是系統(tǒng)運(yùn)行和維護(hù)的中心。在Server上,存儲(chǔ)著用戶信息、計(jì)算機(jī)信息、組織體系、策略信息及日志信息。服務(wù)器軟件需要一個(gè)授權(quán)的硬件USB令牌,才能夠正常運(yùn)行。Agent運(yùn)行在可信網(wǎng)絡(luò)安全平臺(tái)需要控制的計(jì)算機(jī)終端上,該代理采用安全的方式接收服務(wù)器的統(tǒng)一管理,接收服務(wù)器下發(fā)的策略,并通知相應(yīng)的功能模塊執(zhí)行,其功能模塊都通過平臺(tái)的核心代理引擎與服務(wù)器進(jìn)行通信。Console是可信網(wǎng)絡(luò)安全平臺(tái)的用戶界面,用于實(shí)現(xiàn)對(duì)服務(wù)器端的遠(yuǎn)程管理,它是整個(gè)平臺(tái)的控制中心,平臺(tái)中的各個(gè)系統(tǒng)都可以集中體現(xiàn)在該控制臺(tái)中。網(wǎng)絡(luò)認(rèn)證子系統(tǒng)(TIS)是一套基于PKI技術(shù)和公開密鑰技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)資源認(rèn)證的軟件機(jī)制,是整個(gè)系統(tǒng)中的安全管理機(jī)構(gòu),其主體架構(gòu)與可信網(wǎng)絡(luò)安全平臺(tái)相似,其安全性也得到了該平臺(tái)的有力支撐。它主要采用口令(或USB令牌)的方式,對(duì)被控計(jì)算機(jī)終端的登錄和使用權(quán)限進(jìn)行“雙因素認(rèn)證”管理;可以對(duì)服務(wù)器進(jìn)行訪問控制和保護(hù),只有經(jīng)過授權(quán)的客戶端和用戶才能夠訪問受保護(hù)的服務(wù)器。網(wǎng)絡(luò)保密子系統(tǒng)(VCN)是基于密碼技術(shù)、網(wǎng)絡(luò)驅(qū)動(dòng)技術(shù)和系統(tǒng)文件核心驅(qū)動(dòng)技術(shù),針對(duì)內(nèi)部網(wǎng)絡(luò)和主機(jī)信息保密開發(fā)的軟件機(jī)制,也是整個(gè)系統(tǒng)中最重要的應(yīng)用和執(zhí)行機(jī)構(gòu)。同樣基于可信網(wǎng)絡(luò)安全平臺(tái)進(jìn)行開發(fā),其主體架構(gòu)依賴安全平臺(tái),主要用于構(gòu)造內(nèi)網(wǎng)保密網(wǎng)絡(luò),隔離內(nèi)外網(wǎng)間的數(shù)據(jù)傳輸,對(duì)網(wǎng)絡(luò)傳輸和存儲(chǔ)設(shè)備兩個(gè)主要數(shù)據(jù)交換途徑進(jìn)行有效控制和管理。能夠提供網(wǎng)絡(luò)傳輸加密和控制、本地磁盤加密、外設(shè)控制和U盤管理等功能,并可以對(duì)需要外發(fā)的文件提供文件審批和本地終端的文件加密功能,從而防止機(jī)密信息從網(wǎng)絡(luò)途徑或者存儲(chǔ)設(shè)備的途徑泄漏出去,這里的存儲(chǔ)設(shè)備,包括移動(dòng)硬盤、固定硬盤、U盤和軟盤等。

  2.2存儲(chǔ)加密技術(shù)特點(diǎn)

  加密技術(shù)在該系統(tǒng)中占有重要的組成部分。其加密體系分為網(wǎng)絡(luò)加密體系和存儲(chǔ)加密體系,其中,網(wǎng)絡(luò)加密體系通過對(duì)IP層數(shù)據(jù)包的改造和特殊保密格式的封裝,實(shí)現(xiàn)了網(wǎng)絡(luò)途徑的保密,客戶端代理(Agent)對(duì)所有IP包采用特殊格式進(jìn)行封裝,然后才發(fā)送到網(wǎng)絡(luò)中進(jìn)行傳輸。而對(duì)于存儲(chǔ)加密體系考慮更加周全,采用了目前主流的驅(qū)動(dòng)級(jí)加密技術(shù),很大程度上提高了系統(tǒng)的運(yùn)行效率。驅(qū)動(dòng)級(jí)技術(shù)與單一文檔加密技術(shù)的區(qū)別在于前者采用透明加解密技術(shù),用戶感覺不到系統(tǒng)的存在,不改變用戶的操作習(xí)慣;而數(shù)據(jù)一旦脫離安全環(huán)境,則無法使用,有效的提高了數(shù)據(jù)的安全性。

  2.3加密算法技術(shù)特點(diǎn)

  對(duì)于加密技術(shù)來說,加密算法是整個(gè)技術(shù)體系賴以運(yùn)作的關(guān)鍵核心。Chinasec可信網(wǎng)絡(luò)平臺(tái)在數(shù)據(jù)存儲(chǔ)控制中支持DES、3DES、AES和SMS4多種算法。DES算法是分組密碼的典型代表,也是第一個(gè)被公布出來的加密標(biāo)準(zhǔn)算法。在1976年11月被美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)采納為美國(guó)聯(lián)邦標(biāo)準(zhǔn),并被批準(zhǔn)用于非軍事場(chǎng)合的各個(gè)政府機(jī)構(gòu)。DES同時(shí)采用了代換和置換兩種技巧,用56位密鑰加密64位明文,最后輸出64位密文,整個(gè)過程由兩大部分組成,一個(gè)是加密過程,另一個(gè)是子密鑰產(chǎn)生過程,見圖1所示。DES加密過程共迭代16輪,每輪用一個(gè)不同的48位子密鑰。這些子密鑰由算法的56位密鑰產(chǎn)生。DES算法的輸入密鑰長(zhǎng)度是64位,但只用了其中的56位,其余位數(shù)主要用于奇偶校驗(yàn)。由于DES將Lucifer算法作為基礎(chǔ),而Lucifer算法的密鑰長(zhǎng)度為128位,但DES將密鑰長(zhǎng)度改為56位,因此密鑰共有256=7.2×1016個(gè)可能值,這不能抵抗窮盡密鑰搜索攻擊和破解。由于DES算法本身的缺陷和安全問題,NIST在1999年發(fā)布了新版本的DES標(biāo)準(zhǔn)(FIPSPUB46-3),即通常所說的三重DES(3DES)標(biāo)準(zhǔn)。3DES的密鑰長(zhǎng)度是128位,足以抵抗窮舉攻擊和破解。其次,3DES的底層加密算法與DES的加密算法相同,該加密算法比任何其他加密算法受到分析的時(shí)間要長(zhǎng)得多,但迄今為止卻沒有發(fā)現(xiàn)有比窮舉攻擊更有效的密碼分析方法。當(dāng)然,由于3DES迭代的輪數(shù)是DES的3倍,因此運(yùn)行速度要慢很多。為了彌補(bǔ)DES在安全性上的不足和3DES的運(yùn)行效率問題,NIST在2000年公布了新的高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandards,AES)。AES標(biāo)準(zhǔn)支持新的準(zhǔn)則:

  (1)安全性:由于AES最短的密鑰長(zhǎng)度是128位,在現(xiàn)有技術(shù)條件下,窮舉攻擊和破解是無法實(shí)現(xiàn)的;

  (2)代價(jià):由于AES具有很高的計(jì)算效率,因此可以廣泛應(yīng)用于各種實(shí)際應(yīng)用中;

  (3)算法和執(zhí)行特征:算法的靈活性、簡(jiǎn)潔性以及硬件與軟件平臺(tái)的適應(yīng)性方面遠(yuǎn)比DES和3DES更高。SMS4算法是中國(guó)國(guó)家商用密碼管理辦公室于2006年公布的用于無線局域網(wǎng)的分組對(duì)稱密碼算法,是國(guó)內(nèi)官方公布的第一個(gè)商用密碼算法,具有較好的抗破解能力。它的分組長(zhǎng)度和密鑰長(zhǎng)度為128Bit,具有較好的平衡性和非線性。

  3應(yīng)用中的安全特性和優(yōu)點(diǎn)

  3.1系統(tǒng)的安全特性

  整個(gè)系統(tǒng)總的來說就是提供了一種有效的資源控制手段,根據(jù)管理需要和規(guī)則對(duì)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的各種資源進(jìn)行有效的控制。具體來說,計(jì)算機(jī)系統(tǒng)本身就是一種資源,計(jì)算機(jī)里面的各種外設(shè)、硬盤空間、應(yīng)用程序、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)連接和文件等,而服務(wù)器系統(tǒng)本身也是資源。系統(tǒng)對(duì)所有這些有價(jià)值的資源都進(jìn)行控制,采用了授權(quán)使用、違規(guī)記錄及審計(jì)等多種手段結(jié)合,確保了所有資源的可控性,從而提高了內(nèi)網(wǎng)信息系統(tǒng)的安全性和可管理性。授權(quán)使用是指所有資源必須是經(jīng)過管理員授權(quán)的用戶在指定的狀態(tài)下才能使用。例如,要使用某臺(tái)計(jì)算機(jī),必須是經(jīng)過管理員授權(quán)的用戶才能進(jìn)入該計(jì)算機(jī)操作系統(tǒng);又如要使用一臺(tái)計(jì)算機(jī)上的USB端口,那么也只有經(jīng)過管理員授權(quán)。違規(guī)記錄則是將用戶違反管理規(guī)則,試圖使用沒經(jīng)過授權(quán)的資源。比如一個(gè)用戶在一臺(tái)計(jì)算機(jī)上沒有被授權(quán)使用光驅(qū),該計(jì)算機(jī)上的光驅(qū)在該用戶登錄系統(tǒng)后會(huì)被禁用,如果用戶試圖從設(shè)備管理器強(qiáng)行啟用該設(shè)備(當(dāng)然其行為會(huì)失敗),保密系統(tǒng)將記錄該用戶的違規(guī)行為。審計(jì)則是對(duì)用戶行為和信息系統(tǒng)的一些重要信息進(jìn)行記錄。記錄的信息包括了詳細(xì)描述、用戶、計(jì)算機(jī)及時(shí)間等要素,可以作為以后查證使用。整個(gè)系統(tǒng)資源控制,都以策略的方式實(shí)現(xiàn),包括了用戶、計(jì)算機(jī)、資源授權(quán)內(nèi)容和狀態(tài)幾個(gè)要素。尤其是可信網(wǎng)絡(luò)保密子系統(tǒng)(VCN)由于同時(shí)使用了存儲(chǔ)加密和網(wǎng)絡(luò)加密傳輸,部署VCN的所有計(jì)算機(jī),啟用網(wǎng)絡(luò)策略后,其傳輸?shù)臄?shù)據(jù)都經(jīng)過加密,且每?jī)膳_(tái)計(jì)算機(jī)使用的通信密鑰都不一樣,從而有效防止了網(wǎng)內(nèi)使用惡意偵聽軟件的行為。網(wǎng)絡(luò)加密的密鑰由VCN服務(wù)器統(tǒng)一管理。VCN強(qiáng)制加密所有本地磁盤保存的文件,只能在VCN系統(tǒng)啟動(dòng)的情況下才能正常使用本地磁盤,有效防止了因?yàn)橛脖P丟失、多操作系統(tǒng)和光盤啟動(dòng)等造成的數(shù)據(jù)泄密事件的發(fā)生。有效防止了非法外連和非法接入,VCN內(nèi)的計(jì)算機(jī)不能與VCN外的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)通信,阻止了各種形式的非法接入。

  3.2實(shí)際應(yīng)用中的優(yōu)點(diǎn)

  3.2.1開機(jī)認(rèn)證保護(hù)即用戶和安全平臺(tái)之間的認(rèn)證是優(yōu)先于操作系統(tǒng)啟動(dòng)之前發(fā)生。在BIOS啟動(dòng)后通過密碼進(jìn)行認(rèn)證,合法授權(quán)才能啟動(dòng)您的電腦正常使用本地磁盤數(shù)據(jù),等于是在底層控制,確保硬盤數(shù)據(jù)的安全性是萬無一失。

  3.2.2加密方式靈活存儲(chǔ)磁盤加密的實(shí)際運(yùn)用手段分為快速加密和深度加密??焖偌用芊绞絻H加密磁盤分區(qū)表,特點(diǎn)是部署時(shí)間短;深度加密方式加密全盤數(shù)據(jù),特點(diǎn)是安全性高。企業(yè)可根據(jù)自身的實(shí)際情況來采取更合理的加密方式。

  3.2.3后臺(tái)無感知自動(dòng)加解密所有加密過程均在后臺(tái)全自動(dòng)完成,對(duì)硬盤的每一個(gè)扇區(qū)加密,全面而徹底;而對(duì)用戶完全透明,整個(gè)過程用戶毫無感知。用戶查看文件時(shí)將不會(huì)看到文件帶有任何與“加密”有關(guān)的屬性;但如果換個(gè)角度,將裝有系統(tǒng)的硬盤拆掉,連接到其他計(jì)算機(jī)上,在試圖訪問應(yīng)用了硬盤加密的系統(tǒng)所在的分區(qū)時(shí),則只能看到未經(jīng)格式化的硬盤分區(qū)信息。

  3.2.4支持?jǐn)帱c(diǎn)加解密客戶端在加密或解密過程中,發(fā)生系統(tǒng)關(guān)機(jī)、斷電等異常操作后,重啟計(jì)算機(jī),客戶端仍繼續(xù)執(zhí)行相應(yīng)的加解密動(dòng)作。

  3.2.5集中部署,統(tǒng)一安全的策略系統(tǒng)集中下發(fā)安全策略,客戶端統(tǒng)一受控于管理端。策略在運(yùn)行時(shí),使用者沒有修改安全策略的控制權(quán)限,在客戶端強(qiáng)制性設(shè)置安全策略變得更容易,后期維護(hù)更簡(jiǎn)單方便。

  3.2.6數(shù)據(jù)恢復(fù)措施完善服務(wù)器會(huì)實(shí)時(shí)記錄當(dāng)前客戶端狀態(tài),當(dāng)發(fā)生客戶端斷電、使用者忘記密碼、遺失或者離開本單位后,客戶端都能安全的恢復(fù)到當(dāng)前狀態(tài);還可建立網(wǎng)上恢復(fù)工具的幫助桌面,通過幫助桌面遠(yuǎn)程重新設(shè)定使用者密碼。

  4結(jié)束語

  大數(shù)據(jù)時(shí)代,無論是政府還是企業(yè)都離不開數(shù)據(jù)的采集、存儲(chǔ)和使用,數(shù)據(jù)資產(chǎn)是企業(yè)發(fā)展的生命線,捍衛(wèi)數(shù)據(jù)安全成為企業(yè)的重要任務(wù)。網(wǎng)絡(luò)安全平臺(tái)的投入使用,通過存儲(chǔ)強(qiáng)制加密、保護(hù)控制策略、記錄審計(jì)等多種手段相結(jié)合,可以達(dá)到外部入侵進(jìn)不來、非法外接出不去、內(nèi)外勾結(jié)拿不走、拿走東西看不懂的效果,有效防止機(jī)密敏感信息的泄漏。它的投入使用,全面提升了國(guó)家干燥技術(shù)及裝備工程技術(shù)研究中心的數(shù)據(jù)安全性和綜合信息管理的水平,保護(hù)了企業(yè)的智力資產(chǎn)。這一系統(tǒng)的成功應(yīng)用,為其他企業(yè)的信息數(shù)據(jù)安全管理也有很好的借鑒。

892633