導(dǎo)語：如何才能寫好一篇敏感信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 SAP安全敏感信息管理模型；機(jī)密數(shù)據(jù)；多方授權(quán)；動態(tài)口令

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）15-0054-02

隨著信息化在企業(yè)中的深入發(fā)展，SAP系統(tǒng)作為成熟套轉(zhuǎn)軟件不管是業(yè)務(wù)范圍、還是集成度，都在企業(yè)的業(yè)務(wù)應(yīng)用和企業(yè)決策信息系統(tǒng)中占著主導(dǎo)地位。SAP系統(tǒng)承載著企業(yè)核心機(jī)密數(shù)據(jù)，尤其是財(cái)務(wù)、薪酬等數(shù)據(jù)，必須做好數(shù)據(jù)的安全保密工作，但現(xiàn)有的SAP系統(tǒng)數(shù)據(jù)存儲體系尚不完善。如，薪酬相關(guān)的敏感數(shù)據(jù)在邏輯數(shù)據(jù)庫表里以明文形式存儲； SAP系統(tǒng)無法對數(shù)據(jù)表后臺訪問進(jìn)行控制，系統(tǒng)存在敏感信息外泄的安全隱患。目前對SAP系統(tǒng)的敏感信息訪問控制的研究還很少，如何加強(qiáng)對敏感信息訪問控制是信息化管理發(fā)展的一項(xiàng)重要工作。

1 SAP安全敏感信息管理模型簡介

SAP系統(tǒng)中的業(yè)務(wù)信息都保存在數(shù)據(jù)表中，只要擁有數(shù)據(jù)表訪問的權(quán)限，就可以查看到所有數(shù)據(jù)表的信息。一些記錄敏感信息的數(shù)據(jù)表有可能會被隨意訪問、導(dǎo)出，甚至被改動，這顯然是很可怕的潛在安全威脅。SAP系統(tǒng)不具備對特定表進(jìn)行訪問控制的功能。本成果結(jié)合“多方授權(quán)”及“動態(tài)口令”的原理，借鑒銀行金庫監(jiān)督管理機(jī)制，將其改造應(yīng)用在SAP的敏感信息表訪問控制管理上。

2 SAP安全敏感信息管理模型的設(shè)計(jì)與應(yīng)用

2.1 模型設(shè)計(jì)原理

借鑒銀行金庫監(jiān)督制約機(jī)制，設(shè)計(jì)了一種多方授權(quán)動態(tài)訪問控制的管理模型。首先將敏感信息表進(jìn)行注冊加鎖。任何賬戶訪問這些敏感信息表時，會彈出一個解鎖界面，需要三方解鎖用戶同時輸入授權(quán)口令方可解鎖訪問。另外，解鎖用戶的授權(quán)口令是每次即時獲取的。解鎖用戶的賬號、個數(shù)、有效期等信息都可以調(diào)整，提高數(shù)據(jù)訪問控制可靠性、安全性的同時又不失靈活性。

2.2 技術(shù)架構(gòu)

通過客制化配置表對存有敏感信息的數(shù)據(jù)表進(jìn)行注冊管理并設(shè)置解鎖用戶信息，采用SAP增強(qiáng)技術(shù)NEW BADI，增強(qiáng)SAP標(biāo)準(zhǔn)程序?qū)ψ缘臄?shù)據(jù)表進(jìn)行客制化權(quán)限檢查，對該敏感信息表進(jìn)行多方授權(quán)和動態(tài)口令的訪問控制。

技術(shù)實(shí)現(xiàn)要點(diǎn)如下：

1）設(shè)計(jì)一個授權(quán)信息表，將需權(quán)限控制的SAP系統(tǒng)敏感信息數(shù)據(jù)表及授權(quán)用戶配置其中，并為每個數(shù)據(jù)表指定多個授權(quán)用戶。

2）在SAP標(biāo)準(zhǔn)表權(quán)限檢查中，利用ABAP程序增強(qiáng)客制化權(quán)限檢查程序，同時屏蔽了標(biāo)準(zhǔn)權(quán)限檢查通過后直接訪問表的功能。

3）開發(fā)一個“多方授權(quán)驗(yàn)證程序”，在“客制化權(quán)限檢查程序”中調(diào)用“多方授權(quán)驗(yàn)證程序”，彈出多方授權(quán)驗(yàn)證窗口等待授權(quán)用戶分別輸入各自動態(tài)密碼。

4）開發(fā)一個“動態(tài)密碼生成程序”，各用戶分別登錄各自的SAP賬戶，執(zhí)行此程序生成各自的動態(tài)密碼，并將密碼保存入密碼庫，該密碼只針對當(dāng)天指定的某一個數(shù)據(jù)表生效。

5）各解鎖用戶分別將各自生成的動態(tài)密碼輸入到“多方授權(quán)驗(yàn)證程序”中，密碼全部正確后即可訪問該數(shù)據(jù)表。

2.3 多方授權(quán)的管理模型

多方授權(quán)是要求多個用戶對同一消息進(jìn)行簽名授權(quán)，實(shí)現(xiàn)這種多個協(xié)議方對同一消息進(jìn)行簽名的方式即為多方授權(quán)。目前，多方授權(quán)的簽名普遍應(yīng)用在電子商務(wù)應(yīng)用中。本模型將多方授權(quán)技術(shù)應(yīng)用在加強(qiáng)敏感信息安全管理。

1）授權(quán)信息初始化：本模型的授權(quán)信息表，將相關(guān)信息初始化入授權(quán)信息表中，包括所需注冊管理的數(shù)據(jù)表信息以及可對該表進(jìn)行訪問控制的解鎖用戶信息。

2）授權(quán)產(chǎn)生：當(dāng)使用SAP數(shù)據(jù)瀏覽命令訪問SAP數(shù)據(jù)表時，本模型的SAP的客制化權(quán)限檢查程序調(diào)用多方授權(quán)驗(yàn)證程序檢查授權(quán)信息表，如該表是已注冊的表，則會彈出該表對應(yīng)解鎖用戶名及輸入口令的界面。

3）授權(quán)驗(yàn)證過程：根據(jù)授權(quán)產(chǎn)生結(jié)果，該表對應(yīng)的解鎖用戶分別將密碼輸入，本模型的SAP權(quán)限檢查程序逐一驗(yàn)證，所有用戶密碼驗(yàn)證正確后，該表對象方能被解鎖，授權(quán)訪問成功。

2.4 動態(tài)口令的管理模型

在傳統(tǒng)的身份認(rèn)證中，常采用靜態(tài)口令法，但該方法無法提供足夠的訪問安全性。動態(tài)口令技術(shù)針對傳統(tǒng)的靜態(tài)口令的安全弱點(diǎn)提出一次一變的身份認(rèn)證方式。動態(tài)口令的密碼是根據(jù)專門的算法產(chǎn)生變化的隨機(jī)數(shù)字組合，具有以下特點(diǎn)：動態(tài)性、隨機(jī)性、一次性、抗偷看竊聽性。動態(tài)口令技術(shù)在各企業(yè)中得到廣泛的應(yīng)用，主要用來保護(hù)其VPN、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。

本模型采用動態(tài)口令技術(shù)來對敏感信息表進(jìn)行訪問的認(rèn)證。包括：動態(tài)口令生成過程，動態(tài)口令身份認(rèn)證過程。

1）動態(tài)口令生成過程。

過程如下：解鎖用戶通過本用戶名登陸SAP系統(tǒng)進(jìn)入動態(tài)口令獲取界面；輸入要訪問的表名稱；點(diǎn)擊生成密碼，用基于時間的口令生成算法，生成密碼；點(diǎn)擊保存，將密碼、用戶、表的信息存入密碼庫。

本模型采用口令生成算法是基于時間的一種算法，根據(jù)用戶、要訪問的表、當(dāng)前的時間產(chǎn)生，產(chǎn)生的信息作為動態(tài)密碼，利用時間進(jìn)行加密后存入密碼庫。

2）動態(tài)口令身份認(rèn)證過程。

動態(tài)口令的身份認(rèn)證是，在授權(quán)解鎖界面，解鎖用戶將剛生成的動態(tài)密碼輸入后，本模型的SAP權(quán)限檢查程序根據(jù)當(dāng)前系統(tǒng)時間、用戶信息、表名稱到密碼庫中搜索相關(guān)記錄，根據(jù)記錄中的密碼信息，進(jìn)行核對，完成身份認(rèn)證。

3 應(yīng)用效果

本技術(shù)的實(shí)施可最大限度的保護(hù)敏感信息不被隨意訪問和修改，即使擁有了該表的訪問權(quán)限，也需要幾個用戶一起多方授權(quán)，與銀行保險(xiǎn)柜管理的原理一樣，鑰匙由多人掌管，現(xiàn)場同時插入鑰匙共同打開保險(xiǎn)柜.本技術(shù)采用動態(tài)口令，密碼即時獲取且生效周期短，比單純的多方授權(quán)更提高一層安全性，對財(cái)務(wù)、人事、薪酬等敏感信息都有很好的保護(hù)。效果如下：

1）控制精細(xì)且方便，權(quán)限控制可以具體到特定表，在程序中注冊后即被控制。

2）訪問安全且靈活，對不需要訪問控制的數(shù)據(jù)表可根據(jù)SAP標(biāo)準(zhǔn)權(quán)限檢查控制進(jìn)行訪問，需要訪問控制的表由多個用戶同時授權(quán)訪問，增大了安全性。

3）控制范圍廣，可以對SAP系統(tǒng)中任何數(shù)據(jù)表進(jìn)行控制。

4）從技術(shù)上提升信息管理水平，通過技術(shù)手段強(qiáng)制限制訪問和修改后臺數(shù)據(jù)。

4 結(jié)束語

SAP安全敏感信息管理模型通過最優(yōu)的技術(shù)實(shí)現(xiàn)與合理的管理手段相結(jié)合，起到最好的信息安全控制效果。SAP安全敏感信息管理模型能夠?qū)⒑忻舾行畔⒌臄?shù)據(jù)表進(jìn)行注冊加鎖管理，針對表的特性，設(shè)置不同解鎖用戶，進(jìn)行多方制約驗(yàn)證，同時針對每次驗(yàn)證都設(shè)置動態(tài)口令，多方驗(yàn)證全部通過后才能對注冊的敏感信息表進(jìn)行解鎖。因此，SAP安全敏感信息管理模型對財(cái)務(wù)、人事、薪酬等敏感信息都有很好的保護(hù)作用，提高了SAP系統(tǒng)的安全性、保密性和易用性。

參考文獻(xiàn)

[1]陳巖冰，龍策景，彭丹.SAP系統(tǒng)管理[M].清華大學(xué)出版社，2011.

篇2

【關(guān)鍵詞】智能電網(wǎng)；信息安全；防護(hù)技術(shù)

前言

隨著信息技術(shù)發(fā)展加快，智能電網(wǎng)已經(jīng)成為我國電網(wǎng)發(fā)展的主要趨勢。盡管世界各國對智能電網(wǎng)信息安全防護(hù)體系和防護(hù)技術(shù)擁有不同定義，但各國都將“建立高速集成雙向通信網(wǎng)絡(luò)”當(dāng)作基礎(chǔ)，通過控制技術(shù)和信息技術(shù)提升智能化電網(wǎng)發(fā)展水平，為智能電網(wǎng)發(fā)展提供安全可靠、經(jīng)濟(jì)高效的發(fā)展環(huán)境和關(guān)鍵技術(shù)。

1智能電網(wǎng)信息安全防護(hù)體系

當(dāng)今社會，電力成為人民生活和生產(chǎn)必不可少的基礎(chǔ)需求，加上信息技術(shù)的快速發(fā)展和普及，網(wǎng)絡(luò)技術(shù)和計(jì)算技術(shù)也得到了廣泛應(yīng)用，對電網(wǎng)安全穩(wěn)定運(yùn)行和信息防護(hù)產(chǎn)生了一定影響。面對信息化和智能化發(fā)展趨勢越來越明顯，許多不法分子通過破壞電網(wǎng)相關(guān)設(shè)備來竊取電網(wǎng)信息，導(dǎo)致電網(wǎng)的數(shù)據(jù)傳輸長度和速率出現(xiàn)問題，影響電網(wǎng)穩(wěn)定運(yùn)行。智能電網(wǎng)信息安全防護(hù)體系是信息化時代下相關(guān)機(jī)構(gòu)對防護(hù)電網(wǎng)信息安全的關(guān)鍵手段，它以研究智能化電網(wǎng)互動信息數(shù)據(jù)隔離交換為基礎(chǔ)，利用數(shù)據(jù)防漏技術(shù)和接入安全技術(shù)等信息防護(hù)關(guān)鍵技術(shù)實(shí)現(xiàn)智能電網(wǎng)信息安全防護(hù)。智能電網(wǎng)信息安全防護(hù)體系原則上不被允許改變傳統(tǒng)電網(wǎng)的三道防線，而且構(gòu)架的體系必須與國家電網(wǎng)有關(guān)信息安全防護(hù)等級要求相一致[1]。

2數(shù)據(jù)防漏技術(shù)

2.1敏感數(shù)據(jù)安全模型

數(shù)據(jù)安全分域防護(hù)理論以端口、終端、磁盤、移動儲存設(shè)備、服務(wù)器這五大安全域?yàn)榛A(chǔ)，通過建立安全模型實(shí)現(xiàn)智能電網(wǎng)敏感數(shù)據(jù)的防護(hù)。由于該模型能夠?qū)?shù)據(jù)與進(jìn)行統(tǒng)一控制和防護(hù)，在一定程度上保證了敏感數(shù)據(jù)傳輸?shù)母咝院蜏?zhǔn)確性，對構(gòu)建智能電網(wǎng)信息數(shù)據(jù)防漏體系具有重要影響。（1）端口信息數(shù)據(jù)防漏。該方式主要是對端口信息進(jìn)行控制，從而防止敏感數(shù)據(jù)泄露。（2）終端信息數(shù)據(jù)防漏。該方式將加密透明文檔作為核心技術(shù)，利用分發(fā)管理、權(quán)限控制以及日志審核等功能實(shí)現(xiàn)對敏感數(shù)據(jù)的防護(hù)，保證用戶可以對敏感數(shù)據(jù)正常操作。由于敏感數(shù)據(jù)必須要經(jīng)過內(nèi)核驅(qū)動和文件系統(tǒng)處理才能實(shí)現(xiàn)在磁盤加密，所以可以使用控制模塊對終端敏感數(shù)據(jù)的訪問權(quán)限進(jìn)行管理，令用戶只能訪問其權(quán)限允許下的敏感數(shù)據(jù)，編輯、復(fù)制、發(fā)送等權(quán)限要根據(jù)制定對象進(jìn)行開放，如此一來不僅能夠從源頭上保護(hù)終端信息數(shù)據(jù)安全，還有利于防止不法分子非法入侵智能電網(wǎng)，從而實(shí)現(xiàn)智能電網(wǎng)信息安全防護(hù)。（3）磁盤信息數(shù)據(jù)防漏。該方式主要利用全盤加密技術(shù)來實(shí)現(xiàn)信息安全防護(hù)，應(yīng)用了磁盤加密技術(shù)的智能電網(wǎng)，用戶只能在讀寫磁盤時，對磁盤扇區(qū)進(jìn)行解密才能獲得自己想要的信息，能夠有效防止數(shù)據(jù)泄露。（4）移動儲存設(shè)備信息數(shù)據(jù)防漏。該方式是通過控制移動儲存設(shè)備端口和身份認(rèn)證技術(shù)來實(shí)現(xiàn)敏感數(shù)據(jù)防護(hù)。（5）服務(wù)器信息數(shù)據(jù)防漏。該方式主要利用權(quán)限控制技術(shù)、身份認(rèn)證技術(shù)對服務(wù)器的敏感數(shù)據(jù)進(jìn)行信息安全防護(hù)，通過制定安全策略使得不符合策略規(guī)則的訪問被隔離與服務(wù)器之外，極大程度上保護(hù)了智能電網(wǎng)敏感數(shù)據(jù)的安全性。

2.2智能終端感知

由于智能電網(wǎng)數(shù)據(jù)在進(jìn)行終端采集、網(wǎng)絡(luò)采集、存儲采集以及業(yè)務(wù)應(yīng)用識別等情況下會產(chǎn)生泄露，為了防止數(shù)據(jù)信息的泄露，相關(guān)機(jī)構(gòu)可以利用智能終端感知技術(shù)構(gòu)建安全感知機(jī)制，利用安全實(shí)現(xiàn)智能電網(wǎng)數(shù)據(jù)的實(shí)時防護(hù)，保證智能終端安全可以自主感知并控制數(shù)據(jù)信息。（1）利用智能終端安全能夠?qū)ν{智能電網(wǎng)信息安全的數(shù)據(jù)和載體進(jìn)行采集，并將其與智能電網(wǎng)業(yè)務(wù)處理系統(tǒng)相關(guān)聯(lián)，從而實(shí)現(xiàn)全方位防護(hù)智能電網(wǎng)信息安全的不受非法信息威脅。（2）智能終端安全能夠利用感知控制技術(shù)對能夠威脅智能電網(wǎng)信息安全的“監(jiān)視對象”進(jìn)行控制，利用信息獲取和處理功能，對智能電網(wǎng)終端上的異常操作進(jìn)行感知和控制，以此實(shí)現(xiàn)智能電網(wǎng)信息安全防護(hù)的目的[2]。

3安全接入技術(shù)

3.1并行加密技術(shù)

由于智能電網(wǎng)具有信息數(shù)據(jù)數(shù)量龐大、業(yè)務(wù)終端種類繁多的特點(diǎn)，所以一旦智能電網(wǎng)的信息安全受到威脅或侵害，就會直接影響我國電力用戶的用電質(zhì)量和安全。并行加密技術(shù)主要是利用多線程并行處理方式來改進(jìn)電網(wǎng)密碼調(diào)度算法，通過對智能電網(wǎng)的多個密碼芯片進(jìn)行并行處理，從而實(shí)現(xiàn)智能電網(wǎng)海量異構(gòu)終端的大流量數(shù)據(jù)處理。（1）提高集成接口性能。應(yīng)用了并行加密技術(shù)的數(shù)據(jù)集成接口能夠?qū)崿F(xiàn)外部連接四個或多個密碼芯片，通過控制對個密碼芯片來提高數(shù)據(jù)傳輸速度，從而增強(qiáng)加密數(shù)據(jù)在主機(jī)之間傳輸?shù)陌踩?，有利于滿足當(dāng)前用戶對高速密碼卡的要求。（2）利用密碼分組鏈接模式實(shí)現(xiàn)連續(xù)數(shù)據(jù)的并行加解密。傳統(tǒng)智能電網(wǎng)的電子密碼本模式存在一定安全缺陷，為了保護(hù)智能電網(wǎng)信息安全，相關(guān)機(jī)構(gòu)應(yīng)當(dāng)選擇密碼分組鏈接模式增強(qiáng)高速密碼卡的安全性。該模式先將連續(xù)數(shù)據(jù)分組，然后利用密碼芯片分別對每個分組進(jìn)行單獨(dú)加密，從而實(shí)現(xiàn)連續(xù)數(shù)據(jù)的多個密碼并行加密，對提高智能電網(wǎng)信息安全和數(shù)據(jù)傳輸速度具有積極性影響。

3.2安全可信?？丶夹g(shù)

安全可信專控技術(shù)能夠針對智能電網(wǎng)經(jīng)常使用的移動作業(yè)終端、移動辦公終端、輸電線路狀態(tài)監(jiān)測終端進(jìn)行安全防護(hù)。（1）移動作業(yè)終端。安全可信?？丶夹g(shù)通過對安全卡密鑰、證書等信息進(jìn)行身份認(rèn)證，實(shí)現(xiàn)智能電網(wǎng)移動作業(yè)終端信息的安全防護(hù)。應(yīng)用了該技術(shù)的移動作業(yè)終端在啟動之前便可以對終端硬件標(biāo)識、安全卡硬件序列號等信息進(jìn)行身份認(rèn)證，保證終端啟動的安全性；在終端運(yùn)行過程中，安全可靠?？丶夹g(shù)能夠?qū)尤胄畔⑦M(jìn)行實(shí)時采集和健康掃描，以此保證智能電網(wǎng)終端運(yùn)行環(huán)境的可靠性和安全性；如果終端出現(xiàn)信息威脅，安全可信?？剀浖磿r將該信息上報(bào)至安全接入網(wǎng)關(guān)，通過綜合身份認(rèn)證實(shí)現(xiàn)接入移動作業(yè)終端的信息安全。（2）移動辦公終端。安全可信?？丶夹g(shù)通過對嵌入式電網(wǎng)業(yè)務(wù)操作系統(tǒng)進(jìn)行控制，保證接入智能電網(wǎng)的信息安全可信。該技術(shù)會對移動辦公終端的信息數(shù)據(jù)實(shí)行裁剪、定制，通過去除不必要的設(shè)備驅(qū)動來實(shí)現(xiàn)智能電網(wǎng)系統(tǒng)的安全操作。（3）輸電線路狀態(tài)監(jiān)測終端。對于該智能電網(wǎng)終端具有通信方式多樣化的特點(diǎn)，對于該終端的信息安全防護(hù)，安全可信?？丶夹g(shù)會以通信技術(shù)為基礎(chǔ)，設(shè)計(jì)出帶有嵌入式處理器功能的安全通信模塊，將其作為終端的通信中間件，能夠保證智能電網(wǎng)在各種惡劣氣候環(huán)境下進(jìn)行電力輸送。應(yīng)用了安全可靠技術(shù)的安全通信模塊能夠與以太網(wǎng)、RS232等多種集成接口連接，有利于智能電網(wǎng)的監(jiān)測終端對接入信息進(jìn)行監(jiān)控[3]。

篇3

［關(guān)鍵詞］大數(shù)據(jù)；大數(shù)據(jù)安全；信息安全；風(fēng)險(xiǎn)

大數(shù)據(jù)已成為推動經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動力，提升政府管理能力的新途徑。大數(shù)據(jù)技術(shù)在快速發(fā)展的同時，其面臨的信息安全挑戰(zhàn)也日益嚴(yán)峻。美國“棱鏡門”事件可以視為大數(shù)據(jù)時代的重大信息安全事件，主要是通過收集各國的重要敏感數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析。2017年5月在全球爆發(fā)的大規(guī)模勒索病毒“Wannacry”感染事件再次給世人敲響了警鐘，已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。大數(shù)據(jù)環(huán)境下的信息安全威脅已成為全社會共同面臨的問題和挑戰(zhàn)。首先分析了大數(shù)據(jù)環(huán)境下信息安全的概況，接著對大數(shù)據(jù)環(huán)境下的若干典型信息安全風(fēng)險(xiǎn)進(jìn)行分析，最后提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。

1大數(shù)據(jù)的特征和用途

通常情況下，大數(shù)據(jù)是指規(guī)模龐大，無法在一定時間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有體量巨大、類型繁多、價(jià)值密度低、處理速度快等特點(diǎn)［1］。大數(shù)據(jù)的戰(zhàn)略價(jià)值不在于龐大的數(shù)據(jù)量本身，而在于對海量數(shù)據(jù)進(jìn)行專業(yè)化分析挖掘，從而使發(fā)現(xiàn)事物規(guī)律［2］，預(yù)測未來成為可能，通過廣泛應(yīng)用于科學(xué)、教育、商業(yè)、醫(yī)療等各領(lǐng)域，為經(jīng)濟(jì)社會快速發(fā)展帶來強(qiáng)大的驅(qū)動力。

2大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險(xiǎn)分析

大數(shù)據(jù)在帶來巨大價(jià)值的同時，也引發(fā)了一系列安全問題。大數(shù)據(jù)環(huán)境下信息安全面臨著以下風(fēng)險(xiǎn)：加劇了隱私泄露風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅［3］、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。2.1大數(shù)據(jù)加劇了隱私泄露風(fēng)險(xiǎn)。個人隱私信息主要包括個人身份信息、財(cái)產(chǎn)信息、位置信息、社交信息、健康信息等。大數(shù)據(jù)環(huán)境下，如果隱私信息未被妥善地處理，很可能會對用戶的個人隱私造成極大的侵害。大數(shù)據(jù)環(huán)境下，個人隱私泄露一方面涉及個人隱私信息自身的泄露［4-5］，另一方面，也是更大的風(fēng)險(xiǎn)，就是根據(jù)對用戶的以往大數(shù)據(jù)分析，從而對用戶的行為和狀態(tài)進(jìn)行推斷、預(yù)測，對用戶隱私產(chǎn)生極大的威脅，甚至被用于實(shí)施精準(zhǔn)營銷甚至網(wǎng)絡(luò)詐騙等，對人們的正常生活造成了嚴(yán)重干擾［6］，甚至?xí){社會生活的正常秩序。2.2大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅。大數(shù)據(jù)基礎(chǔ)設(shè)施是大數(shù)據(jù)安全運(yùn)行的主要載體和重要基礎(chǔ)，具有分布式、虛擬化等特點(diǎn)。作為大數(shù)據(jù)的支撐平臺—云計(jì)算安全面臨著嚴(yán)峻的安全威脅，隨著云計(jì)算的發(fā)展，數(shù)據(jù)在采集、傳輸、存儲、處理、共享、使用、銷毀等環(huán)節(jié)上進(jìn)一步集中，大數(shù)據(jù)在云端的集中存儲必然會導(dǎo)致數(shù)據(jù)安全的風(fēng)險(xiǎn)加?。?］，大數(shù)據(jù)基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的機(jī)會增多，從而影響大數(shù)據(jù)基礎(chǔ)設(shè)施的正常運(yùn)行。2.3大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。隨著云計(jì)算的發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全邊界已經(jīng)消失，APT、DDoS、零日漏洞網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)加劇，傳統(tǒng)的網(wǎng)絡(luò)安全防御方法已經(jīng)無法適應(yīng)新形勢下的網(wǎng)絡(luò)安全防護(hù)需求。同時由于大數(shù)據(jù)包含了大量有價(jià)值的信息，已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)［8］，面臨著數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn)。2.4大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。由于大數(shù)據(jù)包含了豐富全面的信息，黑客通過收集海量的用戶隱私信息，運(yùn)用大數(shù)據(jù)技術(shù)對特定目標(biāo)發(fā)起精準(zhǔn)攻擊成為可能。數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術(shù)被用于網(wǎng)絡(luò)攻擊手段可發(fā)起高級可持續(xù)威脅（APT）攻擊，通過將APT網(wǎng)絡(luò)攻擊代碼隱藏嵌入在大數(shù)據(jù)中，進(jìn)而利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，能夠控制海量傀儡機(jī)進(jìn)而發(fā)起更大規(guī)模的網(wǎng)絡(luò)攻擊，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。

3大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略

根據(jù)對大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險(xiǎn)分析，下面分別從四個方面設(shè)計(jì)大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。3.1建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系。大數(shù)據(jù)信息安全需要從戰(zhàn)略層面加強(qiáng)頂層規(guī)劃和整體設(shè)計(jì)，著重從法律法規(guī)、組織規(guī)劃、大數(shù)據(jù)監(jiān)管、安全策略、標(biāo)準(zhǔn)規(guī)范、人才支撐等方面進(jìn)行宏觀設(shè)計(jì)，健全大數(shù)據(jù)信息安全相關(guān)法律法規(guī)，完善大數(shù)據(jù)信息安全管理機(jī)構(gòu)，強(qiáng)化大數(shù)據(jù)的統(tǒng)一監(jiān)管，推動大數(shù)據(jù)信息安全的標(biāo)準(zhǔn)制定工作，構(gòu)建大數(shù)據(jù)信息安全人才支撐體系［9-10］，具體如圖1所示。3.2構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系。加強(qiáng)對數(shù)據(jù)采集、傳輸、存儲、處理、使用、銷毀等生命周期全過程的安全防護(hù)，構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系，如圖2所示。在數(shù)據(jù)采集階段運(yùn)用數(shù)據(jù)加密、數(shù)據(jù)融合等技術(shù)提高其安全性。在數(shù)據(jù)傳輸階段采取VPN（虛擬專用網(wǎng)）技術(shù)建立數(shù)據(jù)安全傳輸?shù)耐ǖ?。在?shù)據(jù)存儲階段運(yùn)用分布式云存儲技術(shù)、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災(zāi)備等技術(shù)提高其存儲安全性。在數(shù)據(jù)處理階段，要在做好隱私保護(hù)的基礎(chǔ)上進(jìn)行大數(shù)據(jù)挖掘，確保大數(shù)據(jù)的安全。在數(shù)據(jù)的使用階段，主要使用身份認(rèn)證、訪問控制、數(shù)據(jù)溯源等技術(shù)，確保數(shù)據(jù)訪問可管可控、可溯源追蹤。3.3構(gòu)建重要敏感數(shù)據(jù)的分級管控體系。根據(jù)大數(shù)據(jù)的重要性和敏感性，建立分級管控機(jī)制，實(shí)施差異化管理。在政府層面，要加大對重點(diǎn)行業(yè)領(lǐng)域、敏感數(shù)據(jù)的監(jiān)管，實(shí)施信息安全等級保護(hù)，制定和完善對重要數(shù)據(jù)庫的管理制度。在企業(yè)層面，要加強(qiáng)內(nèi)部重要敏感數(shù)據(jù)的監(jiān)管，明確相關(guān)操作方法和操作流程，強(qiáng)化對人員、設(shè)備、數(shù)據(jù)的管理，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)。3.4加強(qiáng)大數(shù)據(jù)安全的監(jiān)測預(yù)警及應(yīng)急響應(yīng)能力建設(shè)。建立大數(shù)據(jù)的動態(tài)安全監(jiān)測預(yù)警機(jī)制，實(shí)時監(jiān)測大數(shù)據(jù)的運(yùn)行狀況，對異常狀況及時響應(yīng)預(yù)警。構(gòu)建大數(shù)據(jù)安全應(yīng)急響應(yīng)體系，建立響應(yīng)的組織機(jī)構(gòu)，制定應(yīng)急處理的流程，一旦發(fā)生重大的安全事件，立即啟動應(yīng)急預(yù)案，對大數(shù)據(jù)安全事件按照既定的流程快速處置，事后對處置效果進(jìn)行評估分析，根據(jù)評估結(jié)果進(jìn)一步完善相關(guān)防護(hù)措施，提高大數(shù)據(jù)安全的綜合防護(hù)能力。

4結(jié)語

篇4

近年來，許多企業(yè)內(nèi)網(wǎng)數(shù)據(jù)信息泄露事件頻繁出現(xiàn)，這預(yù)示企業(yè)內(nèi)容數(shù)據(jù)信息泄露防御工作存在嚴(yán)重的缺陷。并且隨著各種新型技術(shù)、熱門應(yīng)用的應(yīng)用，增加了對企業(yè)內(nèi)網(wǎng)的攻擊頻率和針對性，造成大量的數(shù)據(jù)信息泄露，這對于企業(yè)的健康、穩(wěn)定以及長足發(fā)展是非常不利的。十之后，信息安全作為重大戰(zhàn)略，上升到國家高度，加強(qiáng)并構(gòu)筑企業(yè)信息防御能力顯得更為重要和迫切。因此，文章針對信息泄露防御模型在企業(yè)內(nèi)網(wǎng)安全中應(yīng)用的研究具有一定的現(xiàn)實(shí)意義。

2企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀分析

目前，黑客間諜、木馬等在不停的給企業(yè)內(nèi)網(wǎng)制造安全麻煩，并且利用各種新型技術(shù)、熱門應(yīng)用等，增加了對企業(yè)內(nèi)網(wǎng)的攻擊頻率，并且攻擊目標(biāo)越來越具有針對性，盜取了企業(yè)內(nèi)網(wǎng)中的眾多重要數(shù)據(jù)信息，給企業(yè)內(nèi)網(wǎng)安全埋下嚴(yán)重的隱患。同時，對企業(yè)內(nèi)網(wǎng)數(shù)據(jù)信息泄露事件進(jìn)行分析，影響企業(yè)內(nèi)網(wǎng)信息安全的因素，不僅僅是黑客間諜、木馬的攻擊，還有一部分是由于企業(yè)并沒有創(chuàng)建科學(xué)、有效的信息防御模型，再加上企業(yè)內(nèi)網(wǎng)安全維護(hù)人員自身疏忽、操作不當(dāng)或者其他原因可能引發(fā)內(nèi)網(wǎng)數(shù)據(jù)信息的泄露。正是由于上述眾多原因，并且企業(yè)在運(yùn)行的過程中的業(yè)務(wù)流程以及數(shù)據(jù)信息量的不斷的增多，加上泄露防御系統(tǒng)、員工失誤等導(dǎo)致的信息泄露事件逐漸的增多，因此亟待采取有效的措施進(jìn)行安全控制和處理。目前，企業(yè)針對內(nèi)網(wǎng)信息泄露的防御措施包括以下幾個方面：禁止使用打印機(jī)、光驅(qū)、軟驅(qū)等；禁止使用可移動儲存器；禁止使用網(wǎng)絡(luò)連接等，上述“人治”的方式雖然組織了敏感信息進(jìn)入到企業(yè)內(nèi)網(wǎng)，但是卻降低了系統(tǒng)的可用性，實(shí)用性不強(qiáng)。

3信息泄露防御模型在企業(yè)內(nèi)網(wǎng)安全中的應(yīng)用分析

3.1信息泄漏防御模型原理

本文提出了基于密碼隔離的信息泄露防御模型，利用密碼以及訪問控制的方式，在企業(yè)內(nèi)網(wǎng)中創(chuàng)建一個虛擬網(wǎng)，以此解決企業(yè)內(nèi)網(wǎng)敏感信息泄露的問題。文章給出一個科學(xué)的秘鑰管理協(xié)議，結(jié)合對稱加密算法，賦予了該信息泄露防御模型一人加密指定多人解密的功能，即企業(yè)中的任何用戶對敏感信息進(jìn)行加密后，能夠指定一個或者多個解密者，以此控制敏感信息的傳播途徑與范圍。該信息泄露防御模型在企業(yè)內(nèi)網(wǎng)安全中應(yīng)用的最大特點(diǎn)在于擁有者與使用者不分離，例如，企業(yè)內(nèi)部人員在不改變終端的前提下，同時不影響其任何權(quán)限，具有訪問終端上的所有客體的權(quán)限，這樣很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)的敏感信息外泄，但是這樣必須控制用戶的行為，因此，文章提出的基于密碼隔離的信息泄露防御模型，將系統(tǒng)的主體、客體進(jìn)行分級，即低安全級與高安全級，其中高安全級儲存以及傳遞的信息需要受到保護(hù)，不能泄露到企業(yè)外部。因此，該模型的核心思想表現(xiàn)為：當(dāng)模型判斷信息為敏感信息時，將信息的安全等級提升為高安全級，如果高安全級的信息被傳遞至外部網(wǎng)絡(luò)或者設(shè)備時，會對信息進(jìn)行加密，然后將敏感信息相對應(yīng)的數(shù)據(jù)文件標(biāo)記成高安全級，在應(yīng)用環(huán)境中形成一個密碼隔離的虛擬網(wǎng)絡(luò)，在該虛擬網(wǎng)絡(luò)中敏感信息以密文的形式存在，即使黑客或者惡意用戶將信息通過移動儲存器、網(wǎng)絡(luò)等傳遞到企業(yè)外部，但是得不到相應(yīng)的解密密鑰，也不會導(dǎo)致企業(yè)信息被泄露。

3.2CIBSM模型的應(yīng)用

近年來，企業(yè)內(nèi)網(wǎng)信息系統(tǒng)規(guī)模不斷的擴(kuò)大，覆蓋范圍越來越廣，因此信息系統(tǒng)的組成也逐漸的向復(fù)雜化方向發(fā)展，威脅信息系統(tǒng)安全的因素不斷的增多，如果僅僅提出保證企業(yè)內(nèi)網(wǎng)信息安全的理論，并不能夠保證企業(yè)內(nèi)網(wǎng)信息安全，還需要給出科學(xué)、合理、可行的實(shí)施方法，基于此創(chuàng)建了OM/AM框架，即O-objective（目標(biāo)）、M-model（模型）、A-architecture（架構(gòu)）、M-mechanism（機(jī)制），該架構(gòu)實(shí)現(xiàn)了“做什么”到“怎樣做”的轉(zhuǎn)變，即將CIBSM模型從理論到實(shí)踐，從工程上給出可行的實(shí)施方法，有效的解決了企業(yè)內(nèi)網(wǎng)信息外泄的隱患。CIBSM模型的工程實(shí)現(xiàn)采用安全內(nèi)核方式，通過控制文件讀寫以及進(jìn)程的方式防止信息泄露，在實(shí)際應(yīng)用的過程中應(yīng)該注意以下兩個方面：3.2.1密鑰管理協(xié)議方面密鑰管理機(jī)制在一定程度上決定了CIBSM模型的實(shí)用性以及安全性，因此密鑰管理機(jī)制應(yīng)該保證企業(yè)內(nèi)網(wǎng)的所有合法終端都能夠?qū)γ舾行畔⑦M(jìn)行加密，并且在企業(yè)的應(yīng)用環(huán)境中對加密的敏感信息進(jìn)行解密，并且保證非法終端部能夠解密加密的敏感信息。同時，還應(yīng)該保證解密秘鑰的透明性，防止用戶將密鑰帶到企業(yè)外部環(huán)境?；诖?，CIBSM模型采用基于身份的密鑰管理機(jī)制，便于實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)信息的安全傳遞與儲存。3.2.2可信終端引入方面通過引入可信終端，能夠?qū)崿F(xiàn)對敏感信息的降級處理，實(shí)現(xiàn)對企業(yè)內(nèi)部敏感信息的正確管理，并且所有的敏感信息都需要經(jīng)過可信終端的降級處理，即用戶需要將敏感信息通過外部儲存裝置或者打印帶至企業(yè)應(yīng)用環(huán)境以外時，可信終端會對所有的敏感信息進(jìn)行降級處理，以此保證企業(yè)內(nèi)網(wǎng)敏感信息的安全性。可信終端的引入，在不降低系統(tǒng)可用性的基礎(chǔ)上，提高了企業(yè)內(nèi)網(wǎng)敏感信息的安全性。

4結(jié)束語

篇5

軍工企業(yè)與“互聯(lián)網(wǎng)+”概念相結(jié)合是社會發(fā)展的潮流，也是企業(yè)發(fā)展的必然趨勢，而此過程中的信息安全風(fēng)險(xiǎn)控制顯得尤為重要。通過分析軍工企業(yè)在互聯(lián)網(wǎng)商業(yè)活動中的行為，能夠判斷部分信息風(fēng)險(xiǎn)點(diǎn)，針對風(fēng)險(xiǎn)點(diǎn)能夠分析得出控制信息風(fēng)險(xiǎn)的方法：包括使用可信商業(yè)平臺、匿名方式敏感信息、限制商業(yè)平臺搜索等方式，通過這些方式能夠一定程度上控制軍工企業(yè)在互聯(lián)網(wǎng)商業(yè)活動中信息安全的風(fēng)險(xiǎn)，保障軍工企業(yè)的商業(yè)信息安全。

關(guān)鍵詞：

互聯(lián)網(wǎng)；息安全；業(yè)活動

軍工行業(yè)要謀求自身發(fā)展，不被市場所淘汰，一定會與互聯(lián)網(wǎng)結(jié)合，這本是大勢所趨，但軍工企業(yè)在“互聯(lián)網(wǎng)+”的浪潮中因其行業(yè)特殊性不得不面對比一般企業(yè)更大的信息安全風(fēng)險(xiǎn)，如何控制風(fēng)險(xiǎn)、保障信息安全成為一個新的課題。

1理想的“互聯(lián)網(wǎng)+”商業(yè)模式

軍工企業(yè)因其行業(yè)特性與其他行業(yè)相比受到更多國家政策的傾斜，具備有許多高精尖設(shè)備和相關(guān)技術(shù)人員，由于生產(chǎn)任務(wù)的批次間隔、任務(wù)量不足等原因，很多時候，這些設(shè)備和人員并沒有實(shí)現(xiàn)全飽和工作狀態(tài)，這無形中降低了設(shè)備和人員的價(jià)值，造成了生產(chǎn)力的浪費(fèi)。同時，每個行業(yè)都不是孤立的，軍工企業(yè)需要依賴于從不同行業(yè)中獲得相關(guān)的產(chǎn)品或服務(wù)。傳統(tǒng)方式中，業(yè)務(wù)人員掌握的信息相對固定，采購渠道比較單一，難以談判出更優(yōu)惠的價(jià)格以降低成本，也難以通過對比的方式獲得更優(yōu)的產(chǎn)品以提升效率，這種方式不利于軍工企業(yè)的降本增效工作開展。如果將軍工企業(yè)與其他企業(yè)通過互聯(lián)網(wǎng)平臺緊密連接起來：一方面，軍工企業(yè)的優(yōu)勢資源展示于互聯(lián)網(wǎng)平臺上，為眾多需求企業(yè)提供了更多的選擇，同時將軍工企業(yè)置于競爭激烈的互聯(lián)網(wǎng)市場中，有利于企業(yè)發(fā)現(xiàn)自身不足、培養(yǎng)和提升企業(yè)競爭力；另一方面，軍工企業(yè)透過互聯(lián)網(wǎng)能夠開拓眼界，獲取更多優(yōu)質(zhì)資源，接觸更多優(yōu)秀企業(yè)，以更低的價(jià)格解決問題、獲得更高品質(zhì)的產(chǎn)品，甚至能夠促進(jìn)配套行業(yè)的快速發(fā)展。“互聯(lián)網(wǎng)+軍工”能夠解決目前軍工行業(yè)中存在的一些痼疾，幫助處于“工業(yè)2.0（電氣化）”、“工業(yè)3.0（信息化）”的企業(yè)逐步走向“工業(yè)4.0”，使企業(yè)受益于發(fā)展迅猛的互聯(lián)網(wǎng)科技。

2“互聯(lián)網(wǎng)+軍工”可能面臨的信息安全風(fēng)險(xiǎn)

每一次革新都帶有其兩面性，互聯(lián)網(wǎng)在為我們帶來眾多好處的同時也必然地帶來了一些煩惱，“棱鏡”事件發(fā)生后，大家突然意識到自己在互聯(lián)網(wǎng)上的一舉一動不那么安全，基于用戶的日常行為，不但可以竊取用戶隱私信息，還能夠預(yù)測用戶行為。對軍工企業(yè)來說，信息泄露的后果要嚴(yán)重得多，原本信息是以相對封閉的方式集中于企業(yè)內(nèi)部，商業(yè)信息上線后，盡管每個獨(dú)立信息可能不涉及企業(yè)的核心，但是當(dāng)信息匯集起來時，情況將完全不同，軍工企業(yè)將面臨來自至少以下兩個方面的信息安全風(fēng)險(xiǎn)。

2.1過度外協(xié)帶來的信息安全風(fēng)險(xiǎn)

隨著技術(shù)的發(fā)展，產(chǎn)品的加工工藝也在不斷革新，由于自身工藝欠缺、設(shè)備故障或設(shè)備過于陳舊、生產(chǎn)進(jìn)度無法滿足等等因素可能導(dǎo)致企業(yè)選擇外協(xié)廠家生產(chǎn)加工部分構(gòu)件。為了提升生產(chǎn)效率，采用這種方式無可厚非，但隨之而來的信息安全風(fēng)險(xiǎn)不可忽視。外協(xié)通用零部件相對而言面臨的風(fēng)險(xiǎn)較小，通用零部件的用途廣泛，外界很難通過猜測得出其具體用途。專用零部件由于其特殊性，外協(xié)時可能使知悉者通過分析而得出其原理或用途，進(jìn)而造成產(chǎn)品關(guān)鍵信息的泄露。鑒于互聯(lián)網(wǎng)的開放性，當(dāng)專用零部件信息上線后，除正常外協(xié)廠家外，不能避免其他人員對信息的獲取，難以保障相關(guān)產(chǎn)品信息的安全。

2.2大數(shù)據(jù)分析處理帶來的信息安全風(fēng)險(xiǎn)

傳統(tǒng)商業(yè)活動中，企業(yè)的采購行為或協(xié)外行為一般通過電話、傳真、會面等方式實(shí)現(xiàn)，商業(yè)信息分散于各個相關(guān)業(yè)務(wù)人員手中，每個人能獲知的信息甚少，能與他人交換的信息也有限，當(dāng)軍工企業(yè)的商業(yè)活動逐漸走上互聯(lián)網(wǎng)時，原本離散的商業(yè)信息將隨之集中起來，量變引發(fā)質(zhì)變，原本并不敏感的商業(yè)信息也變得敏感起來。數(shù)據(jù)分析與數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展使得從海量信息中獲取可用信息成為可能。商業(yè)信息的集中無形中為不法分子提供了更便捷的渠道，從軍工企業(yè)大量的商業(yè)信息中獲取到相關(guān)的產(chǎn)品信息或產(chǎn)品參數(shù)，將對軍工企業(yè)的信息安全產(chǎn)生極大的威脅。

3軍工企業(yè)互聯(lián)網(wǎng)商業(yè)活動中信息安全風(fēng)險(xiǎn)控制措施探究

互聯(lián)網(wǎng)商業(yè)活動由于其涉及的范圍廣，很難控制信息的邊際，在不影響商業(yè)活動的前提下，控制信息安全風(fēng)險(xiǎn)只能從其他方面入手。

3.1采用可信的平臺

經(jīng)過近幾年媒體的曝光后，大眾已逐漸意識到：泄露自己信息的不是別人，正是自己經(jīng)常打交道的互聯(lián)網(wǎng)商家或互聯(lián)網(wǎng)工具。這些互聯(lián)網(wǎng)企業(yè)表面上為用戶提供了周全的隱私協(xié)議，實(shí)際上不乏利用用戶信息牟取利益的情況。軍工企業(yè)為了避免信息安全風(fēng)險(xiǎn)，首先要選用可信的平臺。對于互聯(lián)網(wǎng)來說，絕對安全是難以達(dá)到的，選用可信的平臺能夠幫助企業(yè)避免因?yàn)槠脚_運(yùn)營者因?yàn)樽陨淼睦婵紤]而被犧牲的風(fēng)險(xiǎn)。互聯(lián)網(wǎng)平臺既是一種渠道，也是企業(yè)的合作伙伴，選擇可信的合作伙伴，能夠幫助企業(yè)從很大程度上避免信息被主動泄露的風(fēng)險(xiǎn)。

3.2采用匿名的方式

匿名在網(wǎng)絡(luò)中是一種很好的保障個人用戶隱私的方法，這種方法企業(yè)用戶同樣可借鑒使用。為了加強(qiáng)宣傳，互聯(lián)網(wǎng)上的企業(yè)行為通常不會采用匿名方式，軍工企業(yè)在加強(qiáng)影響力的同時不能忽視信息的安全性，在恰當(dāng)?shù)臅r候匿名能夠降低信息安全風(fēng)險(xiǎn)。針對敏感任務(wù)和大批量任務(wù)由互聯(lián)網(wǎng)平臺提供匿名的方式，軍工企業(yè)可以在任務(wù)之初選擇匿名方式，合作企業(yè)僅能看到任務(wù)信息，不能看到任務(wù)的企業(yè)信息，達(dá)成合作意向后，合作雙方方能獲取對方的具體信息，這樣一方面能夠利用互聯(lián)網(wǎng)的優(yōu)勢，另一方面能夠避免因?yàn)闊o關(guān)人員瀏覽過多信息而造成的風(fēng)險(xiǎn)。

3.3限制平臺搜索功能

篇6

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境 企業(yè)信息 安全管理

引言

隨著社會的發(fā)展，企業(yè)對信息資源的依賴程度來越大，由此帶來的信息安全問題也日益突出。生產(chǎn)中的業(yè)務(wù)數(shù)據(jù)、管理中的重要信息，如果企業(yè)自身的信息安全管理有重大疏漏，也無法保證數(shù)據(jù)的安全可靠。當(dāng)前，企業(yè)在黑客病毒日益猖撅的網(wǎng)絡(luò)環(huán)境下不僅要保護(hù)自身信息的安全，還要保護(hù)業(yè)務(wù)數(shù)據(jù)的信息安全，因此有必要從體系管理的高度構(gòu)建企業(yè)信息安全。

一、企業(yè)信息安全的二維性

當(dāng)前，企業(yè)信息安全已涉及到與信息相關(guān)的各方面。企業(yè)信息安全不僅要考慮信息本身，還需要考慮信息依附的信息載體（包括物理平臺、系統(tǒng)平臺、通信平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺，例如PC機(jī)、服務(wù)器等）的安全以及信息運(yùn)轉(zhuǎn)所處環(huán)境（包括硬環(huán)境和軟環(huán)境，例如員工素質(zhì)、室內(nèi)溫度等）的安全。資產(chǎn)如果不對影響信息安全的各個角度進(jìn)行全面的綜合分析，則難以實(shí)現(xiàn)企業(yè)信息安全。因此，需要從企業(yè)信息安全的總體大局出發(fā)，樹立企業(yè)信息安全的多維性，綜合考慮企業(yè)信息安全的各個環(huán)節(jié)，揚(yáng)長避短，采取多種措施共同維護(hù)企業(yè)信息安全。

1、技術(shù)維：技術(shù)發(fā)展是推動信息社會化的主要動力，企業(yè)通常需要借助于一項(xiàng)或多項(xiàng)技術(shù)才能充分利用信息，使信息收益最大化。然而，信息技術(shù)的使用具有雙面性，人們既可以利用技術(shù)手段如電子郵件等迅速把信息發(fā)送出去，惡意者也可由此截獲信息內(nèi)容。為確保企業(yè)信息安全，必須合理的使用信息技術(shù)，因此，技術(shù)安全是實(shí)現(xiàn)企業(yè)信息安全的核心。

1）惡意代碼和未授權(quán)移動代碼的防范和檢測。網(wǎng)絡(luò)世界上存在著成千上萬的惡意代碼（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬和邏輯炸彈等）和未授權(quán)的移動代碼（如Javaseript腳本、Java小程序等）。這些代碼會給計(jì)算機(jī)等信息基礎(chǔ)設(shè)施及信息本身造成損害，需要加以防范和檢測。

2）信息備份。內(nèi)在的軟硬件產(chǎn)品目前還不能確保完全可靠，還存在著各種各樣的問題。外在的惡意代碼和未授權(quán)移動代碼的攻擊，也會造成應(yīng)用信息系統(tǒng)的癱瘓。為確保信息的不丟失，有必要采取技術(shù)備份手段，定期備份。

3）訪問權(quán)限。不同的信息及其應(yīng)用信息系統(tǒng)應(yīng)有不同的訪問權(quán)限，低級別角色不應(yīng)能訪問高級別的信息及應(yīng)用信息系統(tǒng)。為此，可通過技術(shù)手段設(shè)定信息的訪問權(quán)限，限制用戶的訪問范圍。

4）網(wǎng)絡(luò)訪問。當(dāng)今，一個離開網(wǎng)絡(luò)的企業(yè)難以成功運(yùn)轉(zhuǎn)，員工通常需要從網(wǎng)絡(luò)中獲取各種信息。然而，網(wǎng)絡(luò)的暢通也給惡意者提供了訪問企業(yè)內(nèi)部信息的渠道。為此，有必要采用網(wǎng)絡(luò)防火墻技術(shù)，控制內(nèi)部和外部網(wǎng)絡(luò)的訪問。

2、管理維：企業(yè)信息安全不但需要依靠技術(shù)安全，而且與管理安全也息息相關(guān)。沒有管理安全，技術(shù)安全是難以在企業(yè)中真正貫徹落實(shí)的。管理安全在企業(yè)中的實(shí)施是企業(yè)信息得以安全的關(guān)鍵。企業(yè)應(yīng)建立健全相應(yīng)的信息安全管理辦法，加強(qiáng)內(nèi)部和外部的安全管理、安全審計(jì)和信息跟蹤體系，提高整體信息安全意識，把管理安全落到實(shí)處。

l）信息安全方針和信息安全政策的制定。信息安全方針和信息安全政策體現(xiàn)了管理者的信息安全意圖，管理者應(yīng)適時對信息安全方針評審，以確保信息安全方針政策的適宜性、充分性和有效性。

2）構(gòu)建信息安全組織架構(gòu)。為在企業(yè)內(nèi)貫徹既定的信息安全方針和政策，確保整個企業(yè)信息安全控制措施的實(shí)施和協(xié)調(diào)，以及外部人員訪問企業(yè)信息和信息處理設(shè)施的安全，需要構(gòu)建有效的信息安全組織架構(gòu)。

二、企業(yè)信息安全構(gòu)建原則

企業(yè)信息安全構(gòu)建原則為確保企業(yè)信息的可用性、完整性和機(jī)密性，企業(yè)在日常運(yùn)作時須遵守以下原則。

l）權(quán)限最小化。受保護(hù)的企業(yè)信息只能在限定范圍內(nèi)共享。員工僅被授予為順利履行工作職責(zé)而能訪問敏感信息的適當(dāng)權(quán)限。對企業(yè)敏感信息的獲知人員應(yīng)加以限制，僅對有工作需要的人員采取限制性開放。最小化原則又可細(xì)分為知所必須和用所必須的原則，即給予員工的讀權(quán)限只限于員工為順利完成工作必須獲的信息內(nèi)容，給予員工的寫權(quán)限只限于員工所能夠表述的內(nèi)容。

2）分權(quán)制衡。對涉及到企業(yè)信息安全各維度的使用權(quán)限適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的部分權(quán)限，共同保證信息系統(tǒng)的安全。如果授權(quán)主體分配的權(quán)限過大，則難以對其進(jìn)行監(jiān)督和制約，會存在較大的信息安全風(fēng)險(xiǎn)。因此，在授權(quán)時要采取三權(quán)分立的原則，使各授權(quán)主體間相互制約、相互監(jiān)督，通過分權(quán)制衡確保企業(yè)信息安全。例如網(wǎng)絡(luò)管理員、系統(tǒng)管理員和日志審核員就不應(yīng)被授予同一員工。

三、企業(yè)信息安全管理體系的構(gòu)建

信息安全管理體系模型企業(yè)信息安全管理體系的構(gòu)建要統(tǒng)籌考慮多方面因素，勿留短板。安全技術(shù)是構(gòu)建信息安全的基礎(chǔ)，員工的安全意識和企業(yè)資源的充分提供是有效保證安全體系正常運(yùn)作的關(guān)鍵，安全管理則是安全技術(shù)和安全意識恒久長效的保障，三者缺一不可。因此，在構(gòu)建企業(yè)信息安全管理體系時，要全面考慮各個維度的安全，做好各方面的平衡，各部門互相配合，共同打造企業(yè)信息安全管理平臺。科學(xué)的安全管理體系應(yīng)該包括以下主要環(huán)節(jié)：制定反映企業(yè)特色的安全方針、構(gòu)建強(qiáng)健有力的信息安全組織機(jī)構(gòu)、依法行事、選擇穩(wěn)定可靠的安全技術(shù)和安全產(chǎn)品、設(shè)計(jì)完善的安全評估標(biāo)準(zhǔn)、樹立.員工的安全意識和營造良好的信息安全文化氛圍等。因此，為了使企業(yè)構(gòu)建的信息安全管理體系能適應(yīng)不斷變化的風(fēng)險(xiǎn)，必須要以構(gòu)建、執(zhí)行、評估、改進(jìn)、再構(gòu)建的方式持續(xù)地進(jìn)行，構(gòu)成一個P（計(jì)劃）、D（執(zhí)行）、C（檢查）、A（改進(jìn)）反饋循環(huán)鏈以使構(gòu)建的企業(yè)信息安全管理體系不斷地根據(jù)新的風(fēng)險(xiǎn)做出合理調(diào)整。

四、結(jié)論

信息安全管理體系的構(gòu)建對企業(yè)高效運(yùn)行具有重要意義。只有全面分析影響企業(yè)信息安全的各種來源后才能構(gòu)建良好的企業(yè)信息安全管理體系。從大量的企業(yè)案例來看，技術(shù)、管理和資源是影響企業(yè)信息安全的3個角度。為此，應(yīng)從技術(shù)、管理和資源出發(fā)考慮信息安全管理體系的構(gòu)建原則和企業(yè)信息安全管理體系應(yīng)滿足的基本要求。同時，也應(yīng)注意到，信息安全管理體系的構(gòu)建不是一勞永逸而是不斷改進(jìn)的，企業(yè)的信息安全管理體系應(yīng)遵從PDCA的過程方法論持續(xù)改進(jìn)，才能確保企業(yè)信息的安全長效。

參考文獻(xiàn)：

篇7

 

ZigBee技術(shù)在WSN(無線傳感器網(wǎng)絡(luò))和物聯(lián)網(wǎng)應(yīng)用的提出已經(jīng)有很多年了，并且ZigBee在智能化信息管理、電子收費(fèi)系統(tǒng)、自動化控制監(jiān)測和軍用智能無人機(jī)器方面有廣闊的市場前景。

 

WSN網(wǎng)絡(luò)和物聯(lián)網(wǎng)通信技術(shù)的不成熟、軟硬件標(biāo)準(zhǔn)的不統(tǒng)一，信息安全方面特別是信息安全技術(shù)的敏感性和各個研發(fā)單位的安全技術(shù)保密的不成熟，而ZigBee網(wǎng)具有很強(qiáng)的安全、穩(wěn)定性能，可以有效的解決這一難題。

 

由于ZigBee無線網(wǎng)應(yīng)用極其廣泛，選取POS收費(fèi)系統(tǒng)應(yīng)用作為具體研究對象，而且將ZigBee技術(shù)應(yīng)用在POS收費(fèi)系統(tǒng)上本身也是個研究前沿。所以，對確立在STM32單片機(jī)基礎(chǔ)上，基于ZigBee無線網(wǎng)絡(luò)的POS機(jī)信息安全問題進(jìn)行整體的初步探討，以期起到拋磚引玉的作用。

 

1 基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全環(huán)境

 

1.1 ZigBee網(wǎng)POS系統(tǒng)環(huán)境配置

 

具有安全特性的高性能、低功耗、自組網(wǎng)的ZigBee組網(wǎng)是當(dāng)今WSN和物聯(lián)網(wǎng)RFID技術(shù)組合的主流高新技術(shù)之一，相比藍(lán)牙、Wi-Fi和GPRS，ZigBee組網(wǎng)更具有特別的安全性;而STM32單片機(jī)高效能、高可靠、低成本和技術(shù)成熟，還可以實(shí)現(xiàn)51單片機(jī)不能完成的復(fù)雜功能用途，是很有發(fā)展前途的一款單片機(jī)。

 

因此，STM32單片機(jī)是安全、穩(wěn)定的ZigBee組網(wǎng)節(jié)點(diǎn)的恰當(dāng)選擇。μC/OSⅡ操作系統(tǒng)具有執(zhí)行效率高、空間占用小、多任務(wù)、可擴(kuò)展能力強(qiáng)和穩(wěn)定可靠的特點(diǎn)，符合WSN的信息安全穩(wěn)定工作要求。

 

建立在STM32單片機(jī)、ZigBee組網(wǎng)和μC/OSⅡ操作系統(tǒng)基礎(chǔ)上的軟硬件系統(tǒng)是建立低成本、高可靠、高安全的無線網(wǎng)的必要條件。將無線網(wǎng)絡(luò)信息安全建立在使用STM32單片機(jī)、基于ZigBee組網(wǎng)和μC/OSⅡ等實(shí)時操作系統(tǒng)上的POS系統(tǒng)環(huán)境，相比建立在基于51單片機(jī)裸機(jī)上的ZigBee組網(wǎng)的POS系統(tǒng)環(huán)境，安全度更高更可靠。

 

1.2 ZigBee無線網(wǎng)的安全特性

 

ZigBee無線網(wǎng)是一種短距離、低功耗、自組網(wǎng)和高安全性的高新無線通信網(wǎng)絡(luò)，由一個高性能的FFD(全功能節(jié)點(diǎn))和多個的RFD(精簡功能節(jié)點(diǎn))組成PAN(私人用局域網(wǎng))。只能有FFD建立PAN網(wǎng)，由多個PAN網(wǎng)建立整個ZigBee組網(wǎng)。

 

萬一有FFD被擊毀，可以由臨近有效范圍的FFD自動重新組網(wǎng);當(dāng)孤立的RFD不在FFD范圍內(nèi)，可以通過其他附近的FFD加入PAN網(wǎng)，靈活性和穩(wěn)定性很高。由于ZigBee無線網(wǎng)的有群集性多跳性，定位節(jié)點(diǎn)位置是技術(shù)難題，就需要再組合GPS應(yīng)用模塊進(jìn)行補(bǔ)充，

 

1.3 ZigBee無線網(wǎng)安全的關(guān)鍵技術(shù)

 

ZigBee的無線通信安全的關(guān)鍵是通信協(xié)議，ZigBee協(xié)議規(guī)范提供了信任中心、網(wǎng)絡(luò)層安全和APS層安全，不提供鏈路層安全。ZigBee遵守IEEE802.15.4協(xié)議，并可以在簡單的IEEE802.15.4協(xié)議基礎(chǔ)上開發(fā)簡單的WSN應(yīng)用協(xié)議，用于建立小規(guī)模簡易局域網(wǎng)如星型網(wǎng)。

 

甚至在此基礎(chǔ)上自行開發(fā)大規(guī)模復(fù)雜的協(xié)議棧，比如用于智能家居自動監(jiān)控系統(tǒng)的Mesh網(wǎng)。還可以創(chuàng)新多種功能的應(yīng)用程序和系統(tǒng)軟件。我們甚至可以把開發(fā)出來的有安全保護(hù)的協(xié)議棧固化到芯片中去，使用AES協(xié)處理器實(shí)現(xiàn)信息的硬件加密加速的功能，而我們的軟件只需要設(shè)計(jì)一個自己的API接口就行。

 

1.4 ZigBee無線網(wǎng)的POS系統(tǒng)信息安全架構(gòu)

 

針對ZigBee組網(wǎng)的POS系統(tǒng)信息安全問題，從上層到底層可分為：操作安全、網(wǎng)絡(luò)安全、軟件算法安全、底層硬件安全。操作安全要求有一套嚴(yán)格的操作規(guī)章制度，禁止未授權(quán)人非法使用、越權(quán)使用。網(wǎng)絡(luò)安全要求網(wǎng)路的安全，包括接入點(diǎn)安全和網(wǎng)絡(luò)協(xié)議族安全。軟件算法安全最重要也很復(fù)雜，包括各種加解密算法安全、電子簽名和身份認(rèn)證。底層硬件安全包括、POS機(jī)安全和意外安全。

 

2 基于ZigBee無線網(wǎng)的POS系統(tǒng)軟件算法安全及算法比較

 

身份認(rèn)證可以使用不對稱加密算法和對稱加密算法，一般應(yīng)使用不對稱加密的RAS算法。使用預(yù)定好的密鑰進(jìn)行身份認(rèn)證，身份認(rèn)證成功后，對存儲器的任何操作都是加密的。身份認(rèn)證共有三輪，如圖，流程為： 第一輪：a) 讀寫器指定要訪問的存儲區(qū)，并選擇預(yù)定密鑰A 或B。b) 射頻卡從位塊讀取密鑰和訪問條件。然后，射頻卡向讀寫器發(fā)送隨機(jī)數(shù)。

 

第二輪：c) 讀寫器利用密鑰和隨機(jī)數(shù)計(jì)算回應(yīng)值?；貞?yīng)值連同讀寫器的隨機(jī)數(shù)，發(fā)送給射頻卡。d) 射頻卡通過與自己的隨機(jī)數(shù)比較，驗(yàn)證讀寫器的回應(yīng)值，再計(jì)算回應(yīng)值并發(fā)送。

 

第三輪：讀寫器通過比較，驗(yàn)證射頻卡的回應(yīng)值，正確后才能對卡進(jìn)行讀寫操作。這樣認(rèn)證加密后，就有效的保護(hù)了個人隱私。身份認(rèn)證成功后，讀寫器/芯片指定后續(xù)讀取的存儲器位置，數(shù)據(jù)加密采用TEA、DES、AES等。為保證終端設(shè)備的安全，必須一卡一碼，并且每次只能對一張卡操作。認(rèn)證完成后才能進(jìn)行卡的讀寫操作，每次只能有一張卡選中，獲得認(rèn)證后進(jìn)行讀寫操作，其他的卡則進(jìn)入休眠態(tài)，以保證不會出現(xiàn)由串卡現(xiàn)象引起的誤操作。射頻卡讀寫器的安全軟件由生產(chǎn)商配備，并且通常要固化到硬件。

 

RSA算法的難度在于如何產(chǎn)生密鑰對，RSA生成公鑰的方法：任意選兩個大素?cái)?shù)M、N，選擇一個加密密鑰E，使E不是(M-1)和(N-1)的因子;

 

生成私鑰D的公式：(D*E)MOD(P-1)*(Q-1)=1;

 

用公鑰E加密公式：CT=PTEMOD(M*N);

 

用私鑰D解密公式：PT=CTDMOD(M*N)。

 

在ZigBee網(wǎng)中，對于敏感性信息的安全保護(hù)沒有太高要求的應(yīng)用領(lǐng)域，在32位CPU或MPU處理器主頻80Mhz情況下，使用對稱加密方法的DES，加解密的速度為26.75Mbyte/s， 加解密的速度水平較高。如強(qiáng)化安全性能可以升級為更先進(jìn)對稱加密方法的AES，如使用AES加解密，加解密的速度11.69Mbyte/s， 加解密的速度水平中等，比前者慢。

 

在ZigBee網(wǎng)中，對于敏感性信息的安全保護(hù)有很高要求的領(lǐng)域，特別是在財(cái)務(wù)、金融和軍用領(lǐng)域，必須要保證身份認(rèn)證和數(shù)據(jù)信息的絕對安全。所以，算法必須使用復(fù)雜加密方法RSA，并配合數(shù)字簽名。在32位CPU或MPU處理器主頻80MHz情況下，1M的 RSA 簽名次數(shù) 32 次/秒，認(rèn)證次數(shù) 32 次/秒，正所謂慢工出細(xì)活。

 

RSA使用公鑰密鑰對機(jī)制，再配合數(shù)字認(rèn)證可避免中間人攻擊，這對于開放性更強(qiáng)的無線網(wǎng)絡(luò)尤為重要。如果采用對稱密鑰算法，密鑰容易被入侵者截獲，對收發(fā)雙方進(jìn)行欺騙并非法獲利。并且RSA伸縮性更好，所需密鑰數(shù)與消息交換參與者個數(shù)相等。

 

而對稱加密算法容易受到中間人攻擊，密碼會被盜用;并且一旦網(wǎng)絡(luò)規(guī)模加大，密鑰對的數(shù)目的需求成指數(shù)級別增長，是消息交換參與者個數(shù)的平方，在密鑰發(fā)放過程中很容易泄密。因此，身份認(rèn)證應(yīng)采用安全度更高但速度慢的RSA;經(jīng)常大量的數(shù)據(jù)包加密采用速度快的DES或AES，并可用ZigBee節(jié)點(diǎn)自帶的AES協(xié)處理器進(jìn)行硬件加速。若要進(jìn)一步加速數(shù)據(jù)包加解密速度，可以將主節(jié)點(diǎn)與上位機(jī)的串行數(shù)據(jù)接口改為高速的USB接口，就可加快加解密速度。以下簡述AES的應(yīng)用程序設(shè)計(jì)。

 

3 POS系統(tǒng)的ZigBee網(wǎng)絡(luò)安全

 

在TCP/IP各層數(shù)據(jù)安全中，ZigBee的網(wǎng)絡(luò)數(shù)據(jù)信息安全的數(shù)據(jù)安全主要特點(diǎn)有：非法網(wǎng)絡(luò)節(jié)點(diǎn)的過濾和無線網(wǎng)信息加密，可有效避免網(wǎng)絡(luò)的非法入侵。通過IEEE802.15.4協(xié)議棧的應(yīng)用庫，例如如在基于MAC協(xié)議棧的MAC庫API上，通過建立PAN網(wǎng)，每個PAN都有獨(dú)有的PAN地址ID，這樣就可通過PAN網(wǎng)ID和節(jié)點(diǎn)ID過濾來區(qū)分ZigBee網(wǎng)節(jié)點(diǎn)的合法性。在發(fā)送和接收數(shù)據(jù)包過程中，通過AES算法來加密來實(shí)現(xiàn)數(shù)據(jù)的信息安全。

 

據(jù)最新報(bào)道，AES加密算法已被國外頂尖專家破解，但是也不必驚慌，對于絕大多數(shù)情況下，附加其他綜合安全措施，它目前還是很安全。AES高級加密標(biāo)準(zhǔn)(Rijndael算法)明文分塊和密鑰為可變長，加密的輪數(shù)為可變次，每一輪4步：第一步：使用S盒技術(shù)進(jìn)行字節(jié)替換。

 

第二步移行，第一行不變，其他的行移動可變次數(shù)。第三步混合列。第四步，輪密鑰加法，將密鑰與輸入的字符進(jìn)行字節(jié)異或操作。其中的可變部分由用戶自行確定后，生成的密文更難破譯。

 

此外，網(wǎng)絡(luò)接入點(diǎn)的防火墻也很重要，防火墻保護(hù)可信任內(nèi)部網(wǎng)絡(luò)免受不可信網(wǎng)絡(luò)的入侵威脅，能極大地提高政府部門、企業(yè)內(nèi)部網(wǎng)絡(luò)的信息安全，同時允許信任的雙方通信，并通過過濾不安全的網(wǎng)絡(luò)服務(wù)而降低風(fēng)險(xiǎn)。

 

ZigBee無線網(wǎng)的接入點(diǎn)也必須要有完備的防火墻設(shè)置，采用路由器相互認(rèn)證、地址翻譯等方法，方可有效防止假冒的路由器接入內(nèi)網(wǎng)和非法截取私有敏感數(shù)據(jù)，以確保無線網(wǎng)的信息安全。

 

在以STM32單片機(jī)為節(jié)點(diǎn)的ZigBee無線網(wǎng)，可加載GPS衛(wèi)星定位模塊，將關(guān)鍵的可讀寫的FFD節(jié)點(diǎn)中嵌入GPS模塊并且全部定好位，并將地址上傳到主控機(jī)節(jié)點(diǎn)，而執(zhí)行多跳的RFD節(jié)點(diǎn)不加載GPS模塊，以減少信息安全成本。這樣，凡是不在正確的GPS位置的非法入侵FFD節(jié)點(diǎn)一律無法加入ZigBee網(wǎng)并且會導(dǎo)致啟動入侵報(bào)警程序。

 

4 POS系統(tǒng)硬件安全

 

由于是無線網(wǎng)，ZigBee網(wǎng)的安裝和POS機(jī)入網(wǎng)離網(wǎng)非常方便，易于隨身攜帶，比固定POS機(jī)好保管、防盜。在POS機(jī)內(nèi)置高容量緩存，可暫時保存網(wǎng)絡(luò)通信延遲信息。內(nèi)置后備供電池，防止突發(fā)停電。配置后備存儲器，暫時斷網(wǎng)后可脫機(jī)保存消費(fèi)信息。

 

5 結(jié)束語

 

基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全不僅要有嚴(yán)密的安全算法，健全的軟、硬件和網(wǎng)絡(luò)安全環(huán)境也起了不可替代的作用。此外，無線網(wǎng)信息安全應(yīng)當(dāng)考慮到加解密算法的安全性能、成本和時間的平衡點(diǎn)，尋求安全、低價(jià)和快速的實(shí)施方案。有有效的方法就是：首先，身份認(rèn)證采用安全度更高但速度慢的RSA算法，極度敏感數(shù)據(jù)采用加載GPS模塊的STM32單片機(jī)來定位入侵;

 

其次，經(jīng)常大量的數(shù)據(jù)包加密采用安全度較低但速度快的AES算法，并采用低價(jià)、高效和低功耗的STM32單片機(jī)為節(jié)點(diǎn)的ZigBee無線網(wǎng)，使用AES協(xié)處理器加速加解密處理;

 

第三，ZigBee無線網(wǎng)組網(wǎng)的FFD節(jié)點(diǎn)加載GPS定位模塊，并登記GPS地址到主控機(jī)，解決ZigBee節(jié)點(diǎn)的準(zhǔn)確定位問題，防止非法節(jié)點(diǎn)冒名頂替和準(zhǔn)確定位入侵者。 最后，ZigBee無線網(wǎng)的接入點(diǎn)必須采用防火墻。只有軟硬件互相配合和嚴(yán)格的安全管理，才能保證基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全萬無一失。

篇8

《孫子兵法》講：“知己知彼，百戰(zhàn)不殆”，這句話充分說明了信息的重要性。對企業(yè)來說信息是企業(yè)經(jīng)營活動的基礎(chǔ)，是把握營銷機(jī)會的關(guān)鍵，企業(yè)對市場和客戶信息的了解越深入，越能在營銷活動中贏得先機(jī)，那么作為移動客服我們要了解客戶的什么信息呢？具體來說，我們要掌握的信息包括客戶身份、喜好、需求、聯(lián)系方式等基本資料，也就是在客戶開通手機(jī)業(yè)務(wù)的時候登記的客戶個人信息，包括姓名、性別、出生年月、身份證以及電話、地址等基本信息，有時候也包括家庭，學(xué)歷，工作、收入等等。

由于我國沒有專門的法律保護(hù)個人信息安全，公眾和社會也普遍缺乏個人信息保護(hù)的意識，我們對客戶的信息進(jìn)行登記時客戶并不會有異議，甚至認(rèn)為這是理所當(dāng)然，而且他們也不會想到自己的個人信息存在被竊取和利用的風(fēng)險(xiǎn)。

2012年，央視315晚會曝光了羅維鄧白氏公司出售用戶信息，該公司可向客戶提供多達(dá)1.5億的個人詳盡信息數(shù)據(jù)，按地域、時間、身份、資產(chǎn)情況等各方面進(jìn)行精準(zhǔn)篩選。有人奇怪，為什么孕婦剛生完孩子，推銷奶粉的電話就打來了；病人檢查完身體，檢查單還沒看明白，相應(yīng)的醫(yī)藥公司就打電話賣藥來了。

中國軟件測評中心研究員劉陶把個人信息比喻成“很多錢裝在紙糊的銀行里，很容易被黑客破解。”可是我們能不注冊天涯、淘寶，卻不能不辦理手機(jī)業(yè)務(wù)，更不能不買房買車！

大量事實(shí)證明，隨著個人信息竊取技術(shù)和手段越來越高級，當(dāng)前沒有哪個行業(yè)不存在信息泄露，電信行業(yè)也是。雖然各企業(yè)也采取了一系列保護(hù)個人信息的措施，但真正做好客戶信息的保護(hù)對我們來說仍然任重道遠(yuǎn)。我覺得保護(hù)個人信息安全首先要靠國家法律法規(guī)，嚴(yán)厲制裁非法竊取和利用個人信息的行為；其次我們企業(yè)也要采取措施，設(shè)立各種行為規(guī)范，并對危害客戶信息安全的行為實(shí)施法律制裁，而且還要從技術(shù)手段上提供針對性的支撐和限制，采取合理的綜合管控手段，配合切實(shí)有效的管理；最后，要提升工作人員的信息安全意識，養(yǎng)成良好的信息安全行為習(xí)慣。

為保護(hù)個人信息安全，近年來廣州移動客服中心也從管理、技術(shù)等方面采取了許多措施，比如采取“金庫模式”，該模式的核心就是對涉及用戶敏感信息的關(guān)鍵操作要參考銀行“關(guān)鍵操作、多人完成、分權(quán)制衡”的原則，實(shí)現(xiàn)操作與授權(quán)分離，確保所有敏感操作都有嚴(yán)格的控制；并且與涉及用戶敏感信息的員工簽訂保密協(xié)議；在全公司定期組織開展客戶信息安全管理學(xué)習(xí)活動，切實(shí)提高全員客戶信息安全保護(hù)意識。除此之外，公司還制定了“五條禁令”，對泄露或交易客戶信息提出了嚴(yán)厲的管理要求，并通過實(shí)施《中國移動客戶信息安全保護(hù)管理規(guī)定》等系列制度來建立客戶信息常態(tài)化保護(hù)體系。

上文我們提到保護(hù)客戶私有信息不被泄露，并沒有說客戶私有信息不能利用，尤其對于我們來說，怎樣在合理并且合法的情況下將我們手中掌握的大量信息轉(zhuǎn)化成更加優(yōu)質(zhì)的品牌和服務(wù)，是我們移動人應(yīng)該思考的問題。

篇9

會議擬請公安、工業(yè)和信息化、國家保密、國家密碼管理主管部門、中國科學(xué)院、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門擔(dān)任指導(dǎo)單位，同時將出版論文集，經(jīng)專家評選的部分優(yōu)秀論文，將推薦至國家核心期刊發(fā)表。現(xiàn)就會議征文的有關(guān)情況通知如下：

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級保護(hù)技術(shù)：物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動接入網(wǎng)、下一代互聯(lián)網(wǎng)（IPv6）等新技術(shù)、環(huán)境下的等級保護(hù)支撐技術(shù)，等級保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法；

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù)：政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施；

3. 國內(nèi)外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機(jī)制特點(diǎn)，信息安全管理標(biāo)準(zhǔn)發(fā)展對策，網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢、危害研究；

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù)：攻擊監(jiān)測技術(shù)，態(tài)勢感知預(yù)警技術(shù)，安全監(jiān)測技術(shù)，安全事件響應(yīng)技術(shù)，應(yīng)急處置技術(shù)，災(zāi)難備份技術(shù)，恢復(fù)和跟蹤技術(shù)，風(fēng)險(xiǎn)評估技術(shù)；

5. 信息安全等級保護(hù)建設(shè)技術(shù)：密碼技術(shù)，可信計(jì)算技術(shù)，網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù)，漏洞檢測技術(shù)，網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)，網(wǎng)絡(luò)身份認(rèn)證技術(shù)，網(wǎng)絡(luò)攻防技術(shù)，軟件安全技術(shù)，信任體系研究；

6. 信息安全等級保護(hù)監(jiān)管技術(shù)：用于支撐安全監(jiān)測的數(shù)據(jù)采集、挖掘與分析技術(shù)，用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù)，安全態(tài)勢評估技術(shù)，安全事件關(guān)聯(lián)分析技術(shù)、安全績效評估技術(shù)，電子數(shù)據(jù)取證和鑒定技術(shù)；

7. 信息安全等級保護(hù)測評技術(shù)：標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù)，安全基準(zhǔn)驗(yàn)證技術(shù)，源代碼安全分析技術(shù)，逆向工程剖析技術(shù)，滲透測試技術(shù)，測評工具和測評方法；

8. 信息安全等級保護(hù)策略與機(jī)制：網(wǎng)絡(luò)安全綜合防控體系建設(shè)，重要信息系統(tǒng)的安全威脅與脆弱性分析，縱深防御策略，大數(shù)據(jù)安全保護(hù)策略，信息安全保障工作評價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測預(yù)警機(jī)制。

二、投稿要求

1. 來稿內(nèi)容應(yīng)屬于作者的科研成果，數(shù)據(jù)真實(shí)、可靠，未公開發(fā)表過，引用他人成果已注明出處，署名無爭議，論文摘要及全文不涉及保密內(nèi)容；

2. 會議只接受以Word排版的電子稿件，稿件一般不超過5000字；

3. 稿件以Email方式發(fā)送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權(quán)出版；

5. 提交截止日期： 2014年5月25日。

三、聯(lián)系方式

通信地址：北京市海淀區(qū)首都體育館南路1號

郵編：100048

Email：.cn

聯(lián)系人： 范博、王晨

聯(lián)系電話：010-68773930，

13717905088，13581879819

篇10

【關(guān)鍵詞】財(cái)政;信息化;保密

信息時代的發(fā)展，計(jì)算機(jī)、互聯(lián)網(wǎng)對日常工作、生活產(chǎn)生便利的同時，也帶來了很多安全隱患。與此同時，國家秘密載體呈現(xiàn)多元化、網(wǎng)絡(luò)化、數(shù)字化趨勢，泄密渠道增多，竊密手段更加隱蔽，保密任務(wù)更加繁重，難度進(jìn)一步加大。財(cái)政工作要筑牢保密安全防線，確保黨和國家的秘密安全。財(cái)政安全管理體系、重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管理基本情況，細(xì)致排查財(cái)政系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，嚴(yán)格落實(shí)財(cái)政部門網(wǎng)絡(luò)安全管理責(zé)任，進(jìn)一步提高網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全整體防護(hù)水平，防止重大網(wǎng)絡(luò)安全事故發(fā)生的重要手段。

財(cái)政信息數(shù)據(jù)利用難以管控，傳利的數(shù)據(jù)處理方式，各個系統(tǒng)是相互獨(dú)立的，系統(tǒng)之間沒有數(shù)據(jù)共享，數(shù)據(jù)從基礎(chǔ)統(tǒng)計(jì)部門向最終使用者需要經(jīng)過手機(jī)、存儲、使用、轉(zhuǎn)移、刪除等環(huán)節(jié)。數(shù)據(jù)的共享和利用很難實(shí)現(xiàn)全方位的管控。財(cái)政保密數(shù)據(jù)和大數(shù)據(jù)開放共享出的要求存在著天然矛盾，如果一味想著開放共享財(cái)政數(shù)據(jù)，會導(dǎo)致信息過度、財(cái)政信息濫用等現(xiàn)象變得越來越普遍。目前，多數(shù)財(cái)政部門存在資金、技術(shù)和人力方面隱私保護(hù)投入不足的問題。財(cái)政數(shù)據(jù)多采用分布式存儲和處理方式，底層技術(shù)復(fù)雜，安全邊界模糊，傳統(tǒng)的基于邊界防御的安全技術(shù)已不再適用。隨著財(cái)政信息數(shù)據(jù)的廣泛應(yīng)用，出現(xiàn)了針對大數(shù)據(jù)的新型網(wǎng)絡(luò)攻擊手段，如大規(guī)模分布式拒絕服務(wù)（DDos）攻擊和高級持續(xù)性威脅（APT）攻擊等。當(dāng)前財(cái)政信息網(wǎng)絡(luò)安全工作存在的主要問題：

1、保密規(guī)定落實(shí)不到位。近期隨著涉密管理的加強(qiáng)，財(cái)政部門相繼出臺了一些財(cái)政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理，在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少，要求嚴(yán)、落實(shí)松的現(xiàn)象，存在很大的安全隱患。

2、涉密載體存在管理漏洞。個別科室對電子涉密載體的管理使用缺少必要的防范措施，在攜帶、使用過程中操作不規(guī)范，容易導(dǎo)致涉密信息泄露或被竊取。

3、數(shù)字證書管理不規(guī)范。目前，財(cái)政系統(tǒng)內(nèi)網(wǎng)的部分?jǐn)?shù)據(jù)查詢與錄入工作中，只有很少一部分需要借助數(shù)字證書完成。部分工作人員的數(shù)字證書保管不嚴(yán)密，密碼設(shè)置過于隨意，大大降低了數(shù)字證書作為秘鑰的防護(hù)性能。

4、網(wǎng)絡(luò)管理能力待提高。近年來，部分單位片面強(qiáng)調(diào)新聞宣傳工作，對上網(wǎng)內(nèi)容的審批制度落實(shí)不到位，對于涉密或者敏感信息甄別不嚴(yán)謹(jǐn)，有時將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上，給工作帶來了很大的網(wǎng)絡(luò)信息安全隱患。為嚴(yán)格落實(shí)保密制度，縣區(qū)財(cái)政局結(jié)合自身職能和工作實(shí)際多措并舉做好財(cái)政信息保密工作。大數(shù)據(jù)時代，隱私保護(hù)固然重要，但過度保護(hù)也不利于釋放大數(shù)據(jù)的應(yīng)用價(jià)值。為避免因“一刀切”而導(dǎo)致的保護(hù)和應(yīng)用失衡，實(shí)行分類分級保護(hù)顯然是最佳選擇。數(shù)據(jù)脫敏（DataMasking）,能對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)變形，對敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護(hù)。實(shí)現(xiàn)保護(hù)敏感信息的同時，對數(shù)據(jù)非敏感部分的正常使用。

一是建立健全信息安全管理規(guī)章制度，規(guī)范信息保密工作管理。進(jìn)一步完善了財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度，對計(jì)算機(jī)信息安全、網(wǎng)絡(luò)管理、涉密數(shù)據(jù)保管等管理制度進(jìn)行了明確，切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位。