敏感信息安全范文

時間:2023-10-10 17:42:03

導(dǎo)語:如何才能寫好一篇敏感信息安全,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

敏感信息安全

篇1

關(guān)鍵詞 SAP安全敏感信息管理模型;機(jī)密數(shù)據(jù);多方授權(quán);動態(tài)口令

中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)15-0054-02

隨著信息化在企業(yè)中的深入發(fā)展,SAP系統(tǒng)作為成熟套轉(zhuǎn)軟件不管是業(yè)務(wù)范圍、還是集成度,都在企業(yè)的業(yè)務(wù)應(yīng)用和企業(yè)決策信息系統(tǒng)中占著主導(dǎo)地位。SAP系統(tǒng)承載著企業(yè)核心機(jī)密數(shù)據(jù),尤其是財(cái)務(wù)、薪酬等數(shù)據(jù),必須做好數(shù)據(jù)的安全保密工作,但現(xiàn)有的SAP系統(tǒng)數(shù)據(jù)存儲體系尚不完善。如,薪酬相關(guān)的敏感數(shù)據(jù)在邏輯數(shù)據(jù)庫表里以明文形式存儲; SAP系統(tǒng)無法對數(shù)據(jù)表后臺訪問進(jìn)行控制,系統(tǒng)存在敏感信息外泄的安全隱患。目前對SAP系統(tǒng)的敏感信息訪問控制的研究還很少,如何加強(qiáng)對敏感信息訪問控制是信息化管理發(fā)展的一項(xiàng)重要工作。

1 SAP安全敏感信息管理模型簡介

SAP系統(tǒng)中的業(yè)務(wù)信息都保存在數(shù)據(jù)表中,只要擁有數(shù)據(jù)表訪問的權(quán)限,就可以查看到所有數(shù)據(jù)表的信息。一些記錄敏感信息的數(shù)據(jù)表有可能會被隨意訪問、導(dǎo)出,甚至被改動,這顯然是很可怕的潛在安全威脅。SAP系統(tǒng)不具備對特定表進(jìn)行訪問控制的功能。本成果結(jié)合“多方授權(quán)”及“動態(tài)口令”的原理,借鑒銀行金庫監(jiān)督管理機(jī)制,將其改造應(yīng)用在SAP的敏感信息表訪問控制管理上。

2 SAP安全敏感信息管理模型的設(shè)計(jì)與應(yīng)用

2.1 模型設(shè)計(jì)原理

借鑒銀行金庫監(jiān)督制約機(jī)制,設(shè)計(jì)了一種多方授權(quán)動態(tài)訪問控制的管理模型。首先將敏感信息表進(jìn)行注冊加鎖。任何賬戶訪問這些敏感信息表時,會彈出一個解鎖界面,需要三方解鎖用戶同時輸入授權(quán)口令方可解鎖訪問。另外,解鎖用戶的授權(quán)口令是每次即時獲取的。解鎖用戶的賬號、個數(shù)、有效期等信息都可以調(diào)整,提高數(shù)據(jù)訪問控制可靠性、安全性的同時又不失靈活性。

2.2 技術(shù)架構(gòu)

通過客制化配置表對存有敏感信息的數(shù)據(jù)表進(jìn)行注冊管理并設(shè)置解鎖用戶信息,采用SAP增強(qiáng)技術(shù)NEW BADI,增強(qiáng)SAP標(biāo)準(zhǔn)程序?qū)ψ缘臄?shù)據(jù)表進(jìn)行客制化權(quán)限檢查,對該敏感信息表進(jìn)行多方授權(quán)和動態(tài)口令的訪問控制。

技術(shù)實(shí)現(xiàn)要點(diǎn)如下:

1)設(shè)計(jì)一個授權(quán)信息表,將需權(quán)限控制的SAP系統(tǒng)敏感信息數(shù)據(jù)表及授權(quán)用戶配置其中,并為每個數(shù)據(jù)表指定多個授權(quán)用戶。

2)在SAP標(biāo)準(zhǔn)表權(quán)限檢查中,利用ABAP程序增強(qiáng)客制化權(quán)限檢查程序,同時屏蔽了標(biāo)準(zhǔn)權(quán)限檢查通過后直接訪問表的功能。

3)開發(fā)一個“多方授權(quán)驗(yàn)證程序”,在“客制化權(quán)限檢查程序”中調(diào)用“多方授權(quán)驗(yàn)證程序”,彈出多方授權(quán)驗(yàn)證窗口等待授權(quán)用戶分別輸入各自動態(tài)密碼。

4)開發(fā)一個“動態(tài)密碼生成程序”,各用戶分別登錄各自的SAP賬戶,執(zhí)行此程序生成各自的動態(tài)密碼,并將密碼保存入密碼庫,該密碼只針對當(dāng)天指定的某一個數(shù)據(jù)表生效。

5)各解鎖用戶分別將各自生成的動態(tài)密碼輸入到“多方授權(quán)驗(yàn)證程序”中,密碼全部正確后即可訪問該數(shù)據(jù)表。

2.3 多方授權(quán)的管理模型

多方授權(quán)是要求多個用戶對同一消息進(jìn)行簽名授權(quán),實(shí)現(xiàn)這種多個協(xié)議方對同一消息進(jìn)行簽名的方式即為多方授權(quán)。目前,多方授權(quán)的簽名普遍應(yīng)用在電子商務(wù)應(yīng)用中。本模型將多方授權(quán)技術(shù)應(yīng)用在加強(qiáng)敏感信息安全管理。

1)授權(quán)信息初始化:本模型的授權(quán)信息表,將相關(guān)信息初始化入授權(quán)信息表中,包括所需注冊管理的數(shù)據(jù)表信息以及可對該表進(jìn)行訪問控制的解鎖用戶信息。

2)授權(quán)產(chǎn)生:當(dāng)使用SAP數(shù)據(jù)瀏覽命令訪問SAP數(shù)據(jù)表時,本模型的SAP的客制化權(quán)限檢查程序調(diào)用多方授權(quán)驗(yàn)證程序檢查授權(quán)信息表,如該表是已注冊的表,則會彈出該表對應(yīng)解鎖用戶名及輸入口令的界面。

3)授權(quán)驗(yàn)證過程:根據(jù)授權(quán)產(chǎn)生結(jié)果,該表對應(yīng)的解鎖用戶分別將密碼輸入,本模型的SAP權(quán)限檢查程序逐一驗(yàn)證,所有用戶密碼驗(yàn)證正確后,該表對象方能被解鎖,授權(quán)訪問成功。

2.4 動態(tài)口令的管理模型

在傳統(tǒng)的身份認(rèn)證中,常采用靜態(tài)口令法,但該方法無法提供足夠的訪問安全性。動態(tài)口令技術(shù)針對傳統(tǒng)的靜態(tài)口令的安全弱點(diǎn)提出一次一變的身份認(rèn)證方式。動態(tài)口令的密碼是根據(jù)專門的算法產(chǎn)生變化的隨機(jī)數(shù)字組合,具有以下特點(diǎn):動態(tài)性、隨機(jī)性、一次性、抗偷看竊聽性。動態(tài)口令技術(shù)在各企業(yè)中得到廣泛的應(yīng)用,主要用來保護(hù)其VPN、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。

本模型采用動態(tài)口令技術(shù)來對敏感信息表進(jìn)行訪問的認(rèn)證。包括:動態(tài)口令生成過程,動態(tài)口令身份認(rèn)證過程。

1)動態(tài)口令生成過程。

過程如下:解鎖用戶通過本用戶名登陸SAP系統(tǒng)進(jìn)入動態(tài)口令獲取界面;輸入要訪問的表名稱;點(diǎn)擊生成密碼,用基于時間的口令生成算法,生成密碼;點(diǎn)擊保存,將密碼、用戶、表的信息存入密碼庫。

本模型采用口令生成算法是基于時間的一種算法,根據(jù)用戶、要訪問的表、當(dāng)前的時間產(chǎn)生,產(chǎn)生的信息作為動態(tài)密碼,利用時間進(jìn)行加密后存入密碼庫。

2)動態(tài)口令身份認(rèn)證過程。

動態(tài)口令的身份認(rèn)證是,在授權(quán)解鎖界面,解鎖用戶將剛生成的動態(tài)密碼輸入后,本模型的SAP權(quán)限檢查程序根據(jù)當(dāng)前系統(tǒng)時間、用戶信息、表名稱到密碼庫中搜索相關(guān)記錄,根據(jù)記錄中的密碼信息,進(jìn)行核對,完成身份認(rèn)證。

3 應(yīng)用效果

本技術(shù)的實(shí)施可最大限度的保護(hù)敏感信息不被隨意訪問和修改,即使擁有了該表的訪問權(quán)限,也需要幾個用戶一起多方授權(quán),與銀行保險(xiǎn)柜管理的原理一樣,鑰匙由多人掌管,現(xiàn)場同時插入鑰匙共同打開保險(xiǎn)柜.本技術(shù)采用動態(tài)口令,密碼即時獲取且生效周期短,比單純的多方授權(quán)更提高一層安全性,對財(cái)務(wù)、人事、薪酬等敏感信息都有很好的保護(hù)。效果如下:

1)控制精細(xì)且方便,權(quán)限控制可以具體到特定表,在程序中注冊后即被控制。

2)訪問安全且靈活,對不需要訪問控制的數(shù)據(jù)表可根據(jù)SAP標(biāo)準(zhǔn)權(quán)限檢查控制進(jìn)行訪問,需要訪問控制的表由多個用戶同時授權(quán)訪問,增大了安全性。

3)控制范圍廣,可以對SAP系統(tǒng)中任何數(shù)據(jù)表進(jìn)行控制。

4)從技術(shù)上提升信息管理水平,通過技術(shù)手段強(qiáng)制限制訪問和修改后臺數(shù)據(jù)。

4 結(jié)束語

SAP安全敏感信息管理模型通過最優(yōu)的技術(shù)實(shí)現(xiàn)與合理的管理手段相結(jié)合,起到最好的信息安全控制效果。SAP安全敏感信息管理模型能夠?qū)⒑忻舾行畔⒌臄?shù)據(jù)表進(jìn)行注冊加鎖管理,針對表的特性,設(shè)置不同解鎖用戶,進(jìn)行多方制約驗(yàn)證,同時針對每次驗(yàn)證都設(shè)置動態(tài)口令,多方驗(yàn)證全部通過后才能對注冊的敏感信息表進(jìn)行解鎖。因此,SAP安全敏感信息管理模型對財(cái)務(wù)、人事、薪酬等敏感信息都有很好的保護(hù)作用,提高了SAP系統(tǒng)的安全性、保密性和易用性。

參考文獻(xiàn)

[1]陳巖冰,龍策景,彭丹.SAP系統(tǒng)管理[M].清華大學(xué)出版社,2011.

篇2

【關(guān)鍵詞】智能電網(wǎng);信息安全;防護(hù)技術(shù)

前言

隨著信息技術(shù)發(fā)展加快,智能電網(wǎng)已經(jīng)成為我國電網(wǎng)發(fā)展的主要趨勢。盡管世界各國對智能電網(wǎng)信息安全防護(hù)體系和防護(hù)技術(shù)擁有不同定義,但各國都將“建立高速集成雙向通信網(wǎng)絡(luò)”當(dāng)作基礎(chǔ),通過控制技術(shù)和信息技術(shù)提升智能化電網(wǎng)發(fā)展水平,為智能電網(wǎng)發(fā)展提供安全可靠、經(jīng)濟(jì)高效的發(fā)展環(huán)境和關(guān)鍵技術(shù)。

1智能電網(wǎng)信息安全防護(hù)體系

當(dāng)今社會,電力成為人民生活和生產(chǎn)必不可少的基礎(chǔ)需求,加上信息技術(shù)的快速發(fā)展和普及,網(wǎng)絡(luò)技術(shù)和計(jì)算技術(shù)也得到了廣泛應(yīng)用,對電網(wǎng)安全穩(wěn)定運(yùn)行和信息防護(hù)產(chǎn)生了一定影響。面對信息化和智能化發(fā)展趨勢越來越明顯,許多不法分子通過破壞電網(wǎng)相關(guān)設(shè)備來竊取電網(wǎng)信息,導(dǎo)致電網(wǎng)的數(shù)據(jù)傳輸長度和速率出現(xiàn)問題,影響電網(wǎng)穩(wěn)定運(yùn)行。智能電網(wǎng)信息安全防護(hù)體系是信息化時代下相關(guān)機(jī)構(gòu)對防護(hù)電網(wǎng)信息安全的關(guān)鍵手段,它以研究智能化電網(wǎng)互動信息數(shù)據(jù)隔離交換為基礎(chǔ),利用數(shù)據(jù)防漏技術(shù)和接入安全技術(shù)等信息防護(hù)關(guān)鍵技術(shù)實(shí)現(xiàn)智能電網(wǎng)信息安全防護(hù)。智能電網(wǎng)信息安全防護(hù)體系原則上不被允許改變傳統(tǒng)電網(wǎng)的三道防線,而且構(gòu)架的體系必須與國家電網(wǎng)有關(guān)信息安全防護(hù)等級要求相一致[1]。

2數(shù)據(jù)防漏技術(shù)

2.1敏感數(shù)據(jù)安全模型

數(shù)據(jù)安全分域防護(hù)理論以端口、終端、磁盤、移動儲存設(shè)備、服務(wù)器這五大安全域?yàn)榛A(chǔ),通過建立安全模型實(shí)現(xiàn)智能電網(wǎng)敏感數(shù)據(jù)的防護(hù)。由于該模型能夠?qū)?shù)據(jù)與進(jìn)行統(tǒng)一控制和防護(hù),在一定程度上保證了敏感數(shù)據(jù)傳輸?shù)母咝院蜏?zhǔn)確性,對構(gòu)建智能電網(wǎng)信息數(shù)據(jù)防漏體系具有重要影響。(1)端口信息數(shù)據(jù)防漏。該方式主要是對端口信息進(jìn)行控制,從而防止敏感數(shù)據(jù)泄露。(2)終端信息數(shù)據(jù)防漏。該方式將加密透明文檔作為核心技術(shù),利用分發(fā)管理、權(quán)限控制以及日志審核等功能實(shí)現(xiàn)對敏感數(shù)據(jù)的防護(hù),保證用戶可以對敏感數(shù)據(jù)正常操作。由于敏感數(shù)據(jù)必須要經(jīng)過內(nèi)核驅(qū)動和文件系統(tǒng)處理才能實(shí)現(xiàn)在磁盤加密,所以可以使用控制模塊對終端敏感數(shù)據(jù)的訪問權(quán)限進(jìn)行管理,令用戶只能訪問其權(quán)限允許下的敏感數(shù)據(jù),編輯、復(fù)制、發(fā)送等權(quán)限要根據(jù)制定對象進(jìn)行開放,如此一來不僅能夠從源頭上保護(hù)終端信息數(shù)據(jù)安全,還有利于防止不法分子非法入侵智能電網(wǎng),從而實(shí)現(xiàn)智能電網(wǎng)信息安全防護(hù)。(3)磁盤信息數(shù)據(jù)防漏。該方式主要利用全盤加密技術(shù)來實(shí)現(xiàn)信息安全防護(hù),應(yīng)用了磁盤加密技術(shù)的智能電網(wǎng),用戶只能在讀寫磁盤時,對磁盤扇區(qū)進(jìn)行解密才能獲得自己想要的信息,能夠有效防止數(shù)據(jù)泄露。(4)移動儲存設(shè)備信息數(shù)據(jù)防漏。該方式是通過控制移動儲存設(shè)備端口和身份認(rèn)證技術(shù)來實(shí)現(xiàn)敏感數(shù)據(jù)防護(hù)。(5)服務(wù)器信息數(shù)據(jù)防漏。該方式主要利用權(quán)限控制技術(shù)、身份認(rèn)證技術(shù)對服務(wù)器的敏感數(shù)據(jù)進(jìn)行信息安全防護(hù),通過制定安全策略使得不符合策略規(guī)則的訪問被隔離與服務(wù)器之外,極大程度上保護(hù)了智能電網(wǎng)敏感數(shù)據(jù)的安全性。

2.2智能終端感知

由于智能電網(wǎng)數(shù)據(jù)在進(jìn)行終端采集、網(wǎng)絡(luò)采集、存儲采集以及業(yè)務(wù)應(yīng)用識別等情況下會產(chǎn)生泄露,為了防止數(shù)據(jù)信息的泄露,相關(guān)機(jī)構(gòu)可以利用智能終端感知技術(shù)構(gòu)建安全感知機(jī)制,利用安全實(shí)現(xiàn)智能電網(wǎng)數(shù)據(jù)的實(shí)時防護(hù),保證智能終端安全可以自主感知并控制數(shù)據(jù)信息。(1)利用智能終端安全能夠?qū)ν{智能電網(wǎng)信息安全的數(shù)據(jù)和載體進(jìn)行采集,并將其與智能電網(wǎng)業(yè)務(wù)處理系統(tǒng)相關(guān)聯(lián),從而實(shí)現(xiàn)全方位防護(hù)智能電網(wǎng)信息安全的不受非法信息威脅。(2)智能終端安全能夠利用感知控制技術(shù)對能夠威脅智能電網(wǎng)信息安全的“監(jiān)視對象”進(jìn)行控制,利用信息獲取和處理功能,對智能電網(wǎng)終端上的異常操作進(jìn)行感知和控制,以此實(shí)現(xiàn)智能電網(wǎng)信息安全防護(hù)的目的[2]。

3安全接入技術(shù)

3.1并行加密技術(shù)

由于智能電網(wǎng)具有信息數(shù)據(jù)數(shù)量龐大、業(yè)務(wù)終端種類繁多的特點(diǎn),所以一旦智能電網(wǎng)的信息安全受到威脅或侵害,就會直接影響我國電力用戶的用電質(zhì)量和安全。并行加密技術(shù)主要是利用多線程并行處理方式來改進(jìn)電網(wǎng)密碼調(diào)度算法,通過對智能電網(wǎng)的多個密碼芯片進(jìn)行并行處理,從而實(shí)現(xiàn)智能電網(wǎng)海量異構(gòu)終端的大流量數(shù)據(jù)處理。(1)提高集成接口性能。應(yīng)用了并行加密技術(shù)的數(shù)據(jù)集成接口能夠?qū)崿F(xiàn)外部連接四個或多個密碼芯片,通過控制對個密碼芯片來提高數(shù)據(jù)傳輸速度,從而增強(qiáng)加密數(shù)據(jù)在主機(jī)之間傳輸?shù)陌踩?,有利于滿足當(dāng)前用戶對高速密碼卡的要求。(2)利用密碼分組鏈接模式實(shí)現(xiàn)連續(xù)數(shù)據(jù)的并行加解密。傳統(tǒng)智能電網(wǎng)的電子密碼本模式存在一定安全缺陷,為了保護(hù)智能電網(wǎng)信息安全,相關(guān)機(jī)構(gòu)應(yīng)當(dāng)選擇密碼分組鏈接模式增強(qiáng)高速密碼卡的安全性。該模式先將連續(xù)數(shù)據(jù)分組,然后利用密碼芯片分別對每個分組進(jìn)行單獨(dú)加密,從而實(shí)現(xiàn)連續(xù)數(shù)據(jù)的多個密碼并行加密,對提高智能電網(wǎng)信息安全和數(shù)據(jù)傳輸速度具有積極性影響。

3.2安全可信??丶夹g(shù)

安全可信專控技術(shù)能夠針對智能電網(wǎng)經(jīng)常使用的移動作業(yè)終端、移動辦公終端、輸電線路狀態(tài)監(jiān)測終端進(jìn)行安全防護(hù)。(1)移動作業(yè)終端。安全可信??丶夹g(shù)通過對安全卡密鑰、證書等信息進(jìn)行身份認(rèn)證,實(shí)現(xiàn)智能電網(wǎng)移動作業(yè)終端信息的安全防護(hù)。應(yīng)用了該技術(shù)的移動作業(yè)終端在啟動之前便可以對終端硬件標(biāo)識、安全卡硬件序列號等信息進(jìn)行身份認(rèn)證,保證終端啟動的安全性;在終端運(yùn)行過程中,安全可靠??丶夹g(shù)能夠?qū)尤胄畔⑦M(jìn)行實(shí)時采集和健康掃描,以此保證智能電網(wǎng)終端運(yùn)行環(huán)境的可靠性和安全性;如果終端出現(xiàn)信息威脅,安全可信??剀浖磿r將該信息上報(bào)至安全接入網(wǎng)關(guān),通過綜合身份認(rèn)證實(shí)現(xiàn)接入移動作業(yè)終端的信息安全。(2)移動辦公終端。安全可信??丶夹g(shù)通過對嵌入式電網(wǎng)業(yè)務(wù)操作系統(tǒng)進(jìn)行控制,保證接入智能電網(wǎng)的信息安全可信。該技術(shù)會對移動辦公終端的信息數(shù)據(jù)實(shí)行裁剪、定制,通過去除不必要的設(shè)備驅(qū)動來實(shí)現(xiàn)智能電網(wǎng)系統(tǒng)的安全操作。(3)輸電線路狀態(tài)監(jiān)測終端。對于該智能電網(wǎng)終端具有通信方式多樣化的特點(diǎn),對于該終端的信息安全防護(hù),安全可信??丶夹g(shù)會以通信技術(shù)為基礎(chǔ),設(shè)計(jì)出帶有嵌入式處理器功能的安全通信模塊,將其作為終端的通信中間件,能夠保證智能電網(wǎng)在各種惡劣氣候環(huán)境下進(jìn)行電力輸送。應(yīng)用了安全可靠技術(shù)的安全通信模塊能夠與以太網(wǎng)、RS232等多種集成接口連接,有利于智能電網(wǎng)的監(jiān)測終端對接入信息進(jìn)行監(jiān)控[3]。

篇3

[關(guān)鍵詞]大數(shù)據(jù);大數(shù)據(jù)安全;信息安全;風(fēng)險(xiǎn)

大數(shù)據(jù)已成為推動經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動力,提升政府管理能力的新途徑。大數(shù)據(jù)技術(shù)在快速發(fā)展的同時,其面臨的信息安全挑戰(zhàn)也日益嚴(yán)峻。美國“棱鏡門”事件可以視為大數(shù)據(jù)時代的重大信息安全事件,主要是通過收集各國的重要敏感數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析。2017年5月在全球爆發(fā)的大規(guī)模勒索病毒“Wannacry”感染事件再次給世人敲響了警鐘,已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。大數(shù)據(jù)環(huán)境下的信息安全威脅已成為全社會共同面臨的問題和挑戰(zhàn)。首先分析了大數(shù)據(jù)環(huán)境下信息安全的概況,接著對大數(shù)據(jù)環(huán)境下的若干典型信息安全風(fēng)險(xiǎn)進(jìn)行分析,最后提出了大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。

1大數(shù)據(jù)的特征和用途

通常情況下,大數(shù)據(jù)是指規(guī)模龐大,無法在一定時間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合,是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有體量巨大、類型繁多、價(jià)值密度低、處理速度快等特點(diǎn)[1]。大數(shù)據(jù)的戰(zhàn)略價(jià)值不在于龐大的數(shù)據(jù)量本身,而在于對海量數(shù)據(jù)進(jìn)行專業(yè)化分析挖掘,從而使發(fā)現(xiàn)事物規(guī)律[2],預(yù)測未來成為可能,通過廣泛應(yīng)用于科學(xué)、教育、商業(yè)、醫(yī)療等各領(lǐng)域,為經(jīng)濟(jì)社會快速發(fā)展帶來強(qiáng)大的驅(qū)動力。

2大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險(xiǎn)分析

大數(shù)據(jù)在帶來巨大價(jià)值的同時,也引發(fā)了一系列安全問題。大數(shù)據(jù)環(huán)境下信息安全面臨著以下風(fēng)險(xiǎn):加劇了隱私泄露風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅[3]、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)和大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。2.1大數(shù)據(jù)加劇了隱私泄露風(fēng)險(xiǎn)。個人隱私信息主要包括個人身份信息、財(cái)產(chǎn)信息、位置信息、社交信息、健康信息等。大數(shù)據(jù)環(huán)境下,如果隱私信息未被妥善地處理,很可能會對用戶的個人隱私造成極大的侵害。大數(shù)據(jù)環(huán)境下,個人隱私泄露一方面涉及個人隱私信息自身的泄露[4-5],另一方面,也是更大的風(fēng)險(xiǎn),就是根據(jù)對用戶的以往大數(shù)據(jù)分析,從而對用戶的行為和狀態(tài)進(jìn)行推斷、預(yù)測,對用戶隱私產(chǎn)生極大的威脅,甚至被用于實(shí)施精準(zhǔn)營銷甚至網(wǎng)絡(luò)詐騙等,對人們的正常生活造成了嚴(yán)重干擾[6],甚至?xí){社會生活的正常秩序。2.2大數(shù)據(jù)基礎(chǔ)設(shè)施面臨嚴(yán)峻安全威脅。大數(shù)據(jù)基礎(chǔ)設(shè)施是大數(shù)據(jù)安全運(yùn)行的主要載體和重要基礎(chǔ),具有分布式、虛擬化等特點(diǎn)。作為大數(shù)據(jù)的支撐平臺—云計(jì)算安全面臨著嚴(yán)峻的安全威脅,隨著云計(jì)算的發(fā)展,數(shù)據(jù)在采集、傳輸、存儲、處理、共享、使用、銷毀等環(huán)節(jié)上進(jìn)一步集中,大數(shù)據(jù)在云端的集中存儲必然會導(dǎo)致數(shù)據(jù)安全的風(fēng)險(xiǎn)加?。?],大數(shù)據(jù)基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的機(jī)會增多,從而影響大數(shù)據(jù)基礎(chǔ)設(shè)施的正常運(yùn)行。2.3大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。隨著云計(jì)算的發(fā)展,傳統(tǒng)的網(wǎng)絡(luò)安全邊界已經(jīng)消失,APT、DDoS、零日漏洞網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)加劇,傳統(tǒng)的網(wǎng)絡(luò)安全防御方法已經(jīng)無法適應(yīng)新形勢下的網(wǎng)絡(luò)安全防護(hù)需求。同時由于大數(shù)據(jù)包含了大量有價(jià)值的信息,已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)[8],面臨著數(shù)據(jù)篡改、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn)。2.4大數(shù)據(jù)技術(shù)成為網(wǎng)絡(luò)攻擊的手段。由于大數(shù)據(jù)包含了豐富全面的信息,黑客通過收集海量的用戶隱私信息,運(yùn)用大數(shù)據(jù)技術(shù)對特定目標(biāo)發(fā)起精準(zhǔn)攻擊成為可能。數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術(shù)被用于網(wǎng)絡(luò)攻擊手段可發(fā)起高級可持續(xù)威脅(APT)攻擊,通過將APT網(wǎng)絡(luò)攻擊代碼隱藏嵌入在大數(shù)據(jù)中,進(jìn)而利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊,能夠控制海量傀儡機(jī)進(jìn)而發(fā)起更大規(guī)模的網(wǎng)絡(luò)攻擊,嚴(yán)重威脅網(wǎng)絡(luò)信息安全。

3大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略

根據(jù)對大數(shù)據(jù)環(huán)境下的信息安全風(fēng)險(xiǎn)分析,下面分別從四個方面設(shè)計(jì)大數(shù)據(jù)環(huán)境下信息安全的應(yīng)對策略。3.1建立大數(shù)據(jù)信息安全戰(zhàn)略保障體系。大數(shù)據(jù)信息安全需要從戰(zhàn)略層面加強(qiáng)頂層規(guī)劃和整體設(shè)計(jì),著重從法律法規(guī)、組織規(guī)劃、大數(shù)據(jù)監(jiān)管、安全策略、標(biāo)準(zhǔn)規(guī)范、人才支撐等方面進(jìn)行宏觀設(shè)計(jì),健全大數(shù)據(jù)信息安全相關(guān)法律法規(guī),完善大數(shù)據(jù)信息安全管理機(jī)構(gòu),強(qiáng)化大數(shù)據(jù)的統(tǒng)一監(jiān)管,推動大數(shù)據(jù)信息安全的標(biāo)準(zhǔn)制定工作,構(gòu)建大數(shù)據(jù)信息安全人才支撐體系[9-10],具體如圖1所示。3.2構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系。加強(qiáng)對數(shù)據(jù)采集、傳輸、存儲、處理、使用、銷毀等生命周期全過程的安全防護(hù),構(gòu)建大數(shù)據(jù)全生命周期運(yùn)行保障體系,如圖2所示。在數(shù)據(jù)采集階段運(yùn)用數(shù)據(jù)加密、數(shù)據(jù)融合等技術(shù)提高其安全性。在數(shù)據(jù)傳輸階段采取VPN(虛擬專用網(wǎng))技術(shù)建立數(shù)據(jù)安全傳輸?shù)耐ǖ?。在?shù)據(jù)存儲階段運(yùn)用分布式云存儲技術(shù)、數(shù)據(jù)脫敏、同態(tài)加密、數(shù)據(jù)災(zāi)備等技術(shù)提高其存儲安全性。在數(shù)據(jù)處理階段,要在做好隱私保護(hù)的基礎(chǔ)上進(jìn)行大數(shù)據(jù)挖掘,確保大數(shù)據(jù)的安全。在數(shù)據(jù)的使用階段,主要使用身份認(rèn)證、訪問控制、數(shù)據(jù)溯源等技術(shù),確保數(shù)據(jù)訪問可管可控、可溯源追蹤。3.3構(gòu)建重要敏感數(shù)據(jù)的分級管控體系。根據(jù)大數(shù)據(jù)的重要性和敏感性,建立分級管控機(jī)制,實(shí)施差異化管理。在政府層面,要加大對重點(diǎn)行業(yè)領(lǐng)域、敏感數(shù)據(jù)的監(jiān)管,實(shí)施信息安全等級保護(hù),制定和完善對重要數(shù)據(jù)庫的管理制度。在企業(yè)層面,要加強(qiáng)內(nèi)部重要敏感數(shù)據(jù)的監(jiān)管,明確相關(guān)操作方法和操作流程,強(qiáng)化對人員、設(shè)備、數(shù)據(jù)的管理,降低數(shù)據(jù)泄密風(fēng)險(xiǎn)。3.4加強(qiáng)大數(shù)據(jù)安全的監(jiān)測預(yù)警及應(yīng)急響應(yīng)能力建設(shè)。建立大數(shù)據(jù)的動態(tài)安全監(jiān)測預(yù)警機(jī)制,實(shí)時監(jiān)測大數(shù)據(jù)的運(yùn)行狀況,對異常狀況及時響應(yīng)預(yù)警。構(gòu)建大數(shù)據(jù)安全應(yīng)急響應(yīng)體系,建立響應(yīng)的組織機(jī)構(gòu),制定應(yīng)急處理的流程,一旦發(fā)生重大的安全事件,立即啟動應(yīng)急預(yù)案,對大數(shù)據(jù)安全事件按照既定的流程快速處置,事后對處置效果進(jìn)行評估分析,根據(jù)評估結(jié)果進(jìn)一步完善相關(guān)防護(hù)措施,提高大數(shù)據(jù)安全的綜合防護(hù)能力。

4結(jié)語

篇4

近年來,許多企業(yè)內(nèi)網(wǎng)數(shù)據(jù)信息泄露事件頻繁出現(xiàn),這預(yù)示企業(yè)內(nèi)容數(shù)據(jù)信息泄露防御工作存在嚴(yán)重的缺陷。并且隨著各種新型技術(shù)、熱門應(yīng)用的應(yīng)用,增加了對企業(yè)內(nèi)網(wǎng)的攻擊頻率和針對性,造成大量的數(shù)據(jù)信息泄露,這對于企業(yè)的健康、穩(wěn)定以及長足發(fā)展是非常不利的。十之后,信息安全作為重大戰(zhàn)略,上升到國家高度,加強(qiáng)并構(gòu)筑企業(yè)信息防御能力顯得更為重要和迫切。因此,文章針對信息泄露防御模型在企業(yè)內(nèi)網(wǎng)安全中應(yīng)用的研究具有一定的現(xiàn)實(shí)意義。

2企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀分析

目前,黑客間諜、木馬等在不停的給企業(yè)內(nèi)網(wǎng)制造安全麻煩,并且利用各種新型技術(shù)、熱門應(yīng)用等,增加了對企業(yè)內(nèi)網(wǎng)的攻擊頻率,并且攻擊目標(biāo)越來越具有針對性,盜取了企業(yè)內(nèi)網(wǎng)中的眾多重要數(shù)據(jù)信息,給企業(yè)內(nèi)網(wǎng)安全埋下嚴(yán)重的隱患。同時,對企業(yè)內(nèi)網(wǎng)數(shù)據(jù)信息泄露事件進(jìn)行分析,影響企業(yè)內(nèi)網(wǎng)信息安全的因素,不僅僅是黑客間諜、木馬的攻擊,還有一部分是由于企業(yè)并沒有創(chuàng)建科學(xué)、有效的信息防御模型,再加上企業(yè)內(nèi)網(wǎng)安全維護(hù)人員自身疏忽、操作不當(dāng)或者其他原因可能引發(fā)內(nèi)網(wǎng)數(shù)據(jù)信息的泄露。正是由于上述眾多原因,并且企業(yè)在運(yùn)行的過程中的業(yè)務(wù)流程以及數(shù)據(jù)信息量的不斷的增多,加上泄露防御系統(tǒng)、員工失誤等導(dǎo)致的信息泄露事件逐漸的增多,因此亟待采取有效的措施進(jìn)行安全控制和處理。目前,企業(yè)針對內(nèi)網(wǎng)信息泄露的防御措施包括以下幾個方面:禁止使用打印機(jī)、光驅(qū)、軟驅(qū)等;禁止使用可移動儲存器;禁止使用網(wǎng)絡(luò)連接等,上述“人治”的方式雖然組織了敏感信息進(jìn)入到企業(yè)內(nèi)網(wǎng),但是卻降低了系統(tǒng)的可用性,實(shí)用性不強(qiáng)。

3信息泄露防御模型在企業(yè)內(nèi)網(wǎng)安全中的應(yīng)用分析

3.1信息泄漏防御模型原理

本文提出了基于密碼隔離的信息泄露防御模型,利用密碼以及訪問控制的方式,在企業(yè)內(nèi)網(wǎng)中創(chuàng)建一個虛擬網(wǎng),以此解決企業(yè)內(nèi)網(wǎng)敏感信息泄露的問題。文章給出一個科學(xué)的秘鑰管理協(xié)議,結(jié)合對稱加密算法,賦予了該信息泄露防御模型一人加密指定多人解密的功能,即企業(yè)中的任何用戶對敏感信息進(jìn)行加密后,能夠指定一個或者多個解密者,以此控制敏感信息的傳播途徑與范圍。該信息泄露防御模型在企業(yè)內(nèi)網(wǎng)安全中應(yīng)用的最大特點(diǎn)在于擁有者與使用者不分離,例如,企業(yè)內(nèi)部人員在不改變終端的前提下,同時不影響其任何權(quán)限,具有訪問終端上的所有客體的權(quán)限,這樣很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)的敏感信息外泄,但是這樣必須控制用戶的行為,因此,文章提出的基于密碼隔離的信息泄露防御模型,將系統(tǒng)的主體、客體進(jìn)行分級,即低安全級與高安全級,其中高安全級儲存以及傳遞的信息需要受到保護(hù),不能泄露到企業(yè)外部。因此,該模型的核心思想表現(xiàn)為:當(dāng)模型判斷信息為敏感信息時,將信息的安全等級提升為高安全級,如果高安全級的信息被傳遞至外部網(wǎng)絡(luò)或者設(shè)備時,會對信息進(jìn)行加密,然后將敏感信息相對應(yīng)的數(shù)據(jù)文件標(biāo)記成高安全級,在應(yīng)用環(huán)境中形成一個密碼隔離的虛擬網(wǎng)絡(luò),在該虛擬網(wǎng)絡(luò)中敏感信息以密文的形式存在,即使黑客或者惡意用戶將信息通過移動儲存器、網(wǎng)絡(luò)等傳遞到企業(yè)外部,但是得不到相應(yīng)的解密密鑰,也不會導(dǎo)致企業(yè)信息被泄露。

3.2CIBSM模型的應(yīng)用

近年來,企業(yè)內(nèi)網(wǎng)信息系統(tǒng)規(guī)模不斷的擴(kuò)大,覆蓋范圍越來越廣,因此信息系統(tǒng)的組成也逐漸的向復(fù)雜化方向發(fā)展,威脅信息系統(tǒng)安全的因素不斷的增多,如果僅僅提出保證企業(yè)內(nèi)網(wǎng)信息安全的理論,并不能夠保證企業(yè)內(nèi)網(wǎng)信息安全,還需要給出科學(xué)、合理、可行的實(shí)施方法,基于此創(chuàng)建了OM/AM框架,即O-objective(目標(biāo))、M-model(模型)、A-architecture(架構(gòu))、M-mechanism(機(jī)制),該架構(gòu)實(shí)現(xiàn)了“做什么”到“怎樣做”的轉(zhuǎn)變,即將CIBSM模型從理論到實(shí)踐,從工程上給出可行的實(shí)施方法,有效的解決了企業(yè)內(nèi)網(wǎng)信息外泄的隱患。CIBSM模型的工程實(shí)現(xiàn)采用安全內(nèi)核方式,通過控制文件讀寫以及進(jìn)程的方式防止信息泄露,在實(shí)際應(yīng)用的過程中應(yīng)該注意以下兩個方面:3.2.1密鑰管理協(xié)議方面密鑰管理機(jī)制在一定程度上決定了CIBSM模型的實(shí)用性以及安全性,因此密鑰管理機(jī)制應(yīng)該保證企業(yè)內(nèi)網(wǎng)的所有合法終端都能夠?qū)γ舾行畔⑦M(jìn)行加密,并且在企業(yè)的應(yīng)用環(huán)境中對加密的敏感信息進(jìn)行解密,并且保證非法終端部能夠解密加密的敏感信息。同時,還應(yīng)該保證解密秘鑰的透明性,防止用戶將密鑰帶到企業(yè)外部環(huán)境?;诖?,CIBSM模型采用基于身份的密鑰管理機(jī)制,便于實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)信息的安全傳遞與儲存。3.2.2可信終端引入方面通過引入可信終端,能夠?qū)崿F(xiàn)對敏感信息的降級處理,實(shí)現(xiàn)對企業(yè)內(nèi)部敏感信息的正確管理,并且所有的敏感信息都需要經(jīng)過可信終端的降級處理,即用戶需要將敏感信息通過外部儲存裝置或者打印帶至企業(yè)應(yīng)用環(huán)境以外時,可信終端會對所有的敏感信息進(jìn)行降級處理,以此保證企業(yè)內(nèi)網(wǎng)敏感信息的安全性。可信終端的引入,在不降低系統(tǒng)可用性的基礎(chǔ)上,提高了企業(yè)內(nèi)網(wǎng)敏感信息的安全性。

4結(jié)束語

篇5

軍工企業(yè)與“互聯(lián)網(wǎng)+”概念相結(jié)合是社會發(fā)展的潮流,也是企業(yè)發(fā)展的必然趨勢,而此過程中的信息安全風(fēng)險(xiǎn)控制顯得尤為重要。通過分析軍工企業(yè)在互聯(lián)網(wǎng)商業(yè)活動中的行為,能夠判斷部分信息風(fēng)險(xiǎn)點(diǎn),針對風(fēng)險(xiǎn)點(diǎn)能夠分析得出控制信息風(fēng)險(xiǎn)的方法:包括使用可信商業(yè)平臺、匿名方式敏感信息、限制商業(yè)平臺搜索等方式,通過這些方式能夠一定程度上控制軍工企業(yè)在互聯(lián)網(wǎng)商業(yè)活動中信息安全的風(fēng)險(xiǎn),保障軍工企業(yè)的商業(yè)信息安全。

關(guān)鍵詞:

互聯(lián)網(wǎng);息安全;業(yè)活動

軍工行業(yè)要謀求自身發(fā)展,不被市場所淘汰,一定會與互聯(lián)網(wǎng)結(jié)合,這本是大勢所趨,但軍工企業(yè)在“互聯(lián)網(wǎng)+”的浪潮中因其行業(yè)特殊性不得不面對比一般企業(yè)更大的信息安全風(fēng)險(xiǎn),如何控制風(fēng)險(xiǎn)、保障信息安全成為一個新的課題。

1理想的“互聯(lián)網(wǎng)+”商業(yè)模式

軍工企業(yè)因其行業(yè)特性與其他行業(yè)相比受到更多國家政策的傾斜,具備有許多高精尖設(shè)備和相關(guān)技術(shù)人員,由于生產(chǎn)任務(wù)的批次間隔、任務(wù)量不足等原因,很多時候,這些設(shè)備和人員并沒有實(shí)現(xiàn)全飽和工作狀態(tài),這無形中降低了設(shè)備和人員的價(jià)值,造成了生產(chǎn)力的浪費(fèi)。同時,每個行業(yè)都不是孤立的,軍工企業(yè)需要依賴于從不同行業(yè)中獲得相關(guān)的產(chǎn)品或服務(wù)。傳統(tǒng)方式中,業(yè)務(wù)人員掌握的信息相對固定,采購渠道比較單一,難以談判出更優(yōu)惠的價(jià)格以降低成本,也難以通過對比的方式獲得更優(yōu)的產(chǎn)品以提升效率,這種方式不利于軍工企業(yè)的降本增效工作開展。如果將軍工企業(yè)與其他企業(yè)通過互聯(lián)網(wǎng)平臺緊密連接起來:一方面,軍工企業(yè)的優(yōu)勢資源展示于互聯(lián)網(wǎng)平臺上,為眾多需求企業(yè)提供了更多的選擇,同時將軍工企業(yè)置于競爭激烈的互聯(lián)網(wǎng)市場中,有利于企業(yè)發(fā)現(xiàn)自身不足、培養(yǎng)和提升企業(yè)競爭力;另一方面,軍工企業(yè)透過互聯(lián)網(wǎng)能夠開拓眼界,獲取更多優(yōu)質(zhì)資源,接觸更多優(yōu)秀企業(yè),以更低的價(jià)格解決問題、獲得更高品質(zhì)的產(chǎn)品,甚至能夠促進(jìn)配套行業(yè)的快速發(fā)展。“互聯(lián)網(wǎng)+軍工”能夠解決目前軍工行業(yè)中存在的一些痼疾,幫助處于“工業(yè)2.0(電氣化)”、“工業(yè)3.0(信息化)”的企業(yè)逐步走向“工業(yè)4.0”,使企業(yè)受益于發(fā)展迅猛的互聯(lián)網(wǎng)科技。

2“互聯(lián)網(wǎng)+軍工”可能面臨的信息安全風(fēng)險(xiǎn)

每一次革新都帶有其兩面性,互聯(lián)網(wǎng)在為我們帶來眾多好處的同時也必然地帶來了一些煩惱,“棱鏡”事件發(fā)生后,大家突然意識到自己在互聯(lián)網(wǎng)上的一舉一動不那么安全,基于用戶的日常行為,不但可以竊取用戶隱私信息,還能夠預(yù)測用戶行為。對軍工企業(yè)來說,信息泄露的后果要嚴(yán)重得多,原本信息是以相對封閉的方式集中于企業(yè)內(nèi)部,商業(yè)信息上線后,盡管每個獨(dú)立信息可能不涉及企業(yè)的核心,但是當(dāng)信息匯集起來時,情況將完全不同,軍工企業(yè)將面臨來自至少以下兩個方面的信息安全風(fēng)險(xiǎn)。

2.1過度外協(xié)帶來的信息安全風(fēng)險(xiǎn)

隨著技術(shù)的發(fā)展,產(chǎn)品的加工工藝也在不斷革新,由于自身工藝欠缺、設(shè)備故障或設(shè)備過于陳舊、生產(chǎn)進(jìn)度無法滿足等等因素可能導(dǎo)致企業(yè)選擇外協(xié)廠家生產(chǎn)加工部分構(gòu)件。為了提升生產(chǎn)效率,采用這種方式無可厚非,但隨之而來的信息安全風(fēng)險(xiǎn)不可忽視。外協(xié)通用零部件相對而言面臨的風(fēng)險(xiǎn)較小,通用零部件的用途廣泛,外界很難通過猜測得出其具體用途。專用零部件由于其特殊性,外協(xié)時可能使知悉者通過分析而得出其原理或用途,進(jìn)而造成產(chǎn)品關(guān)鍵信息的泄露。鑒于互聯(lián)網(wǎng)的開放性,當(dāng)專用零部件信息上線后,除正常外協(xié)廠家外,不能避免其他人員對信息的獲取,難以保障相關(guān)產(chǎn)品信息的安全。

2.2大數(shù)據(jù)分析處理帶來的信息安全風(fēng)險(xiǎn)

傳統(tǒng)商業(yè)活動中,企業(yè)的采購行為或協(xié)外行為一般通過電話、傳真、會面等方式實(shí)現(xiàn),商業(yè)信息分散于各個相關(guān)業(yè)務(wù)人員手中,每個人能獲知的信息甚少,能與他人交換的信息也有限,當(dāng)軍工企業(yè)的商業(yè)活動逐漸走上互聯(lián)網(wǎng)時,原本離散的商業(yè)信息將隨之集中起來,量變引發(fā)質(zhì)變,原本并不敏感的商業(yè)信息也變得敏感起來。數(shù)據(jù)分析與數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展使得從海量信息中獲取可用信息成為可能。商業(yè)信息的集中無形中為不法分子提供了更便捷的渠道,從軍工企業(yè)大量的商業(yè)信息中獲取到相關(guān)的產(chǎn)品信息或產(chǎn)品參數(shù),將對軍工企業(yè)的信息安全產(chǎn)生極大的威脅。

3軍工企業(yè)互聯(lián)網(wǎng)商業(yè)活動中信息安全風(fēng)險(xiǎn)控制措施探究

互聯(lián)網(wǎng)商業(yè)活動由于其涉及的范圍廣,很難控制信息的邊際,在不影響商業(yè)活動的前提下,控制信息安全風(fēng)險(xiǎn)只能從其他方面入手。

3.1采用可信的平臺

經(jīng)過近幾年媒體的曝光后,大眾已逐漸意識到:泄露自己信息的不是別人,正是自己經(jīng)常打交道的互聯(lián)網(wǎng)商家或互聯(lián)網(wǎng)工具。這些互聯(lián)網(wǎng)企業(yè)表面上為用戶提供了周全的隱私協(xié)議,實(shí)際上不乏利用用戶信息牟取利益的情況。軍工企業(yè)為了避免信息安全風(fēng)險(xiǎn),首先要選用可信的平臺。對于互聯(lián)網(wǎng)來說,絕對安全是難以達(dá)到的,選用可信的平臺能夠幫助企業(yè)避免因?yàn)槠脚_運(yùn)營者因?yàn)樽陨淼睦婵紤]而被犧牲的風(fēng)險(xiǎn)。互聯(lián)網(wǎng)平臺既是一種渠道,也是企業(yè)的合作伙伴,選擇可信的合作伙伴,能夠幫助企業(yè)從很大程度上避免信息被主動泄露的風(fēng)險(xiǎn)。

3.2采用匿名的方式

匿名在網(wǎng)絡(luò)中是一種很好的保障個人用戶隱私的方法,這種方法企業(yè)用戶同樣可借鑒使用。為了加強(qiáng)宣傳,互聯(lián)網(wǎng)上的企業(yè)行為通常不會采用匿名方式,軍工企業(yè)在加強(qiáng)影響力的同時不能忽視信息的安全性,在恰當(dāng)?shù)臅r候匿名能夠降低信息安全風(fēng)險(xiǎn)。針對敏感任務(wù)和大批量任務(wù)由互聯(lián)網(wǎng)平臺提供匿名的方式,軍工企業(yè)可以在任務(wù)之初選擇匿名方式,合作企業(yè)僅能看到任務(wù)信息,不能看到任務(wù)的企業(yè)信息,達(dá)成合作意向后,合作雙方方能獲取對方的具體信息,這樣一方面能夠利用互聯(lián)網(wǎng)的優(yōu)勢,另一方面能夠避免因?yàn)闊o關(guān)人員瀏覽過多信息而造成的風(fēng)險(xiǎn)。

3.3限制平臺搜索功能

篇6

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境 企業(yè)信息 安全管理

引言

隨著社會的發(fā)展,企業(yè)對信息資源的依賴程度來越大,由此帶來的信息安全問題也日益突出。生產(chǎn)中的業(yè)務(wù)數(shù)據(jù)、管理中的重要信息,如果企業(yè)自身的信息安全管理有重大疏漏,也無法保證數(shù)據(jù)的安全可靠。當(dāng)前,企業(yè)在黑客病毒日益猖撅的網(wǎng)絡(luò)環(huán)境下不僅要保護(hù)自身信息的安全,還要保護(hù)業(yè)務(wù)數(shù)據(jù)的信息安全,因此有必要從體系管理的高度構(gòu)建企業(yè)信息安全。

一、企業(yè)信息安全的二維性

當(dāng)前,企業(yè)信息安全已涉及到與信息相關(guān)的各方面。企業(yè)信息安全不僅要考慮信息本身,還需要考慮信息依附的信息載體(包括物理平臺、系統(tǒng)平臺、通信平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺,例如PC機(jī)、服務(wù)器等)的安全以及信息運(yùn)轉(zhuǎn)所處環(huán)境(包括硬環(huán)境和軟環(huán)境,例如員工素質(zhì)、室內(nèi)溫度等)的安全。資產(chǎn)如果不對影響信息安全的各個角度進(jìn)行全面的綜合分析,則難以實(shí)現(xiàn)企業(yè)信息安全。因此,需要從企業(yè)信息安全的總體大局出發(fā),樹立企業(yè)信息安全的多維性,綜合考慮企業(yè)信息安全的各個環(huán)節(jié),揚(yáng)長避短,采取多種措施共同維護(hù)企業(yè)信息安全。

1、技術(shù)維:技術(shù)發(fā)展是推動信息社會化的主要動力,企業(yè)通常需要借助于一項(xiàng)或多項(xiàng)技術(shù)才能充分利用信息,使信息收益最大化。然而,信息技術(shù)的使用具有雙面性,人們既可以利用技術(shù)手段如電子郵件等迅速把信息發(fā)送出去,惡意者也可由此截獲信息內(nèi)容。為確保企業(yè)信息安全,必須合理的使用信息技術(shù),因此,技術(shù)安全是實(shí)現(xiàn)企業(yè)信息安全的核心。

1)惡意代碼和未授權(quán)移動代碼的防范和檢測。網(wǎng)絡(luò)世界上存在著成千上萬的惡意代碼(如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬和邏輯炸彈等)和未授權(quán)的移動代碼(如Javaseript腳本、Java小程序等)。這些代碼會給計(jì)算機(jī)等信息基礎(chǔ)設(shè)施及信息本身造成損害,需要加以防范和檢測。

2)信息備份。內(nèi)在的軟硬件產(chǎn)品目前還不能確保完全可靠,還存在著各種各樣的問題。外在的惡意代碼和未授權(quán)移動代碼的攻擊,也會造成應(yīng)用信息系統(tǒng)的癱瘓。為確保信息的不丟失,有必要采取技術(shù)備份手段,定期備份。

3)訪問權(quán)限。不同的信息及其應(yīng)用信息系統(tǒng)應(yīng)有不同的訪問權(quán)限,低級別角色不應(yīng)能訪問高級別的信息及應(yīng)用信息系統(tǒng)。為此,可通過技術(shù)手段設(shè)定信息的訪問權(quán)限,限制用戶的訪問范圍。

4)網(wǎng)絡(luò)訪問。當(dāng)今,一個離開網(wǎng)絡(luò)的企業(yè)難以成功運(yùn)轉(zhuǎn),員工通常需要從網(wǎng)絡(luò)中獲取各種信息。然而,網(wǎng)絡(luò)的暢通也給惡意者提供了訪問企業(yè)內(nèi)部信息的渠道。為此,有必要采用網(wǎng)絡(luò)防火墻技術(shù),控制內(nèi)部和外部網(wǎng)絡(luò)的訪問。

2、管理維:企業(yè)信息安全不但需要依靠技術(shù)安全,而且與管理安全也息息相關(guān)。沒有管理安全,技術(shù)安全是難以在企業(yè)中真正貫徹落實(shí)的。管理安全在企業(yè)中的實(shí)施是企業(yè)信息得以安全的關(guān)鍵。企業(yè)應(yīng)建立健全相應(yīng)的信息安全管理辦法,加強(qiáng)內(nèi)部和外部的安全管理、安全審計(jì)和信息跟蹤體系,提高整體信息安全意識,把管理安全落到實(shí)處。

l)信息安全方針和信息安全政策的制定。信息安全方針和信息安全政策體現(xiàn)了管理者的信息安全意圖,管理者應(yīng)適時對信息安全方針評審,以確保信息安全方針政策的適宜性、充分性和有效性。

2)構(gòu)建信息安全組織架構(gòu)。為在企業(yè)內(nèi)貫徹既定的信息安全方針和政策,確保整個企業(yè)信息安全控制措施的實(shí)施和協(xié)調(diào),以及外部人員訪問企業(yè)信息和信息處理設(shè)施的安全,需要構(gòu)建有效的信息安全組織架構(gòu)。

二、企業(yè)信息安全構(gòu)建原則

企業(yè)信息安全構(gòu)建原則為確保企業(yè)信息的可用性、完整性和機(jī)密性,企業(yè)在日常運(yùn)作時須遵守以下原則。

l)權(quán)限最小化。受保護(hù)的企業(yè)信息只能在限定范圍內(nèi)共享。員工僅被授予為順利履行工作職責(zé)而能訪問敏感信息的適當(dāng)權(quán)限。對企業(yè)敏感信息的獲知人員應(yīng)加以限制,僅對有工作需要的人員采取限制性開放。最小化原則又可細(xì)分為知所必須和用所必須的原則,即給予員工的讀權(quán)限只限于員工為順利完成工作必須獲的信息內(nèi)容,給予員工的寫權(quán)限只限于員工所能夠表述的內(nèi)容。

2)分權(quán)制衡。對涉及到企業(yè)信息安全各維度的使用權(quán)限適當(dāng)?shù)貏澐?,使每個授權(quán)主體只能擁有其中的部分權(quán)限,共同保證信息系統(tǒng)的安全。如果授權(quán)主體分配的權(quán)限過大,則難以對其進(jìn)行監(jiān)督和制約,會存在較大的信息安全風(fēng)險(xiǎn)。因此,在授權(quán)時要采取三權(quán)分立的原則,使各授權(quán)主體間相互制約、相互監(jiān)督,通過分權(quán)制衡確保企業(yè)信息安全。例如網(wǎng)絡(luò)管理員、系統(tǒng)管理員和日志審核員就不應(yīng)被授予同一員工。

三、企業(yè)信息安全管理體系的構(gòu)建

信息安全管理體系模型企業(yè)信息安全管理體系的構(gòu)建要統(tǒng)籌考慮多方面因素,勿留短板。安全技術(shù)是構(gòu)建信息安全的基礎(chǔ),員工的安全意識和企業(yè)資源的充分提供是有效保證安全體系正常運(yùn)作的關(guān)鍵,安全管理則是安全技術(shù)和安全意識恒久長效的保障,三者缺一不可。因此,在構(gòu)建企業(yè)信息安全管理體系時,要全面考慮各個維度的安全,做好各方面的平衡,各部門互相配合,共同打造企業(yè)信息安全管理平臺。科學(xué)的安全管理體系應(yīng)該包括以下主要環(huán)節(jié):制定反映企業(yè)特色的安全方針、構(gòu)建強(qiáng)健有力的信息安全組織機(jī)構(gòu)、依法行事、選擇穩(wěn)定可靠的安全技術(shù)和安全產(chǎn)品、設(shè)計(jì)完善的安全評估標(biāo)準(zhǔn)、樹立.員工的安全意識和營造良好的信息安全文化氛圍等。因此,為了使企業(yè)構(gòu)建的信息安全管理體系能適應(yīng)不斷變化的風(fēng)險(xiǎn),必須要以構(gòu)建、執(zhí)行、評估、改進(jìn)、再構(gòu)建的方式持續(xù)地進(jìn)行,構(gòu)成一個P(計(jì)劃)、D(執(zhí)行)、C(檢查)、A(改進(jìn))反饋循環(huán)鏈以使構(gòu)建的企業(yè)信息安全管理體系不斷地根據(jù)新的風(fēng)險(xiǎn)做出合理調(diào)整。

四、結(jié)論

信息安全管理體系的構(gòu)建對企業(yè)高效運(yùn)行具有重要意義。只有全面分析影響企業(yè)信息安全的各種來源后才能構(gòu)建良好的企業(yè)信息安全管理體系。從大量的企業(yè)案例來看,技術(shù)、管理和資源是影響企業(yè)信息安全的3個角度。為此,應(yīng)從技術(shù)、管理和資源出發(fā)考慮信息安全管理體系的構(gòu)建原則和企業(yè)信息安全管理體系應(yīng)滿足的基本要求。同時,也應(yīng)注意到,信息安全管理體系的構(gòu)建不是一勞永逸而是不斷改進(jìn)的,企業(yè)的信息安全管理體系應(yīng)遵從PDCA的過程方法論持續(xù)改進(jìn),才能確保企業(yè)信息的安全長效。

參考文獻(xiàn):

篇7

 

ZigBee技術(shù)在WSN(無線傳感器網(wǎng)絡(luò))和物聯(lián)網(wǎng)應(yīng)用的提出已經(jīng)有很多年了,并且ZigBee在智能化信息管理、電子收費(fèi)系統(tǒng)、自動化控制監(jiān)測和軍用智能無人機(jī)器方面有廣闊的市場前景。

 

WSN網(wǎng)絡(luò)和物聯(lián)網(wǎng)通信技術(shù)的不成熟、軟硬件標(biāo)準(zhǔn)的不統(tǒng)一,信息安全方面特別是信息安全技術(shù)的敏感性和各個研發(fā)單位的安全技術(shù)保密的不成熟,而ZigBee網(wǎng)具有很強(qiáng)的安全、穩(wěn)定性能,可以有效的解決這一難題。

 

由于ZigBee無線網(wǎng)應(yīng)用極其廣泛,選取POS收費(fèi)系統(tǒng)應(yīng)用作為具體研究對象,而且將ZigBee技術(shù)應(yīng)用在POS收費(fèi)系統(tǒng)上本身也是個研究前沿。所以,對確立在STM32單片機(jī)基礎(chǔ)上,基于ZigBee無線網(wǎng)絡(luò)的POS機(jī)信息安全問題進(jìn)行整體的初步探討,以期起到拋磚引玉的作用。

 

1 基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全環(huán)境

 

1.1 ZigBee網(wǎng)POS系統(tǒng)環(huán)境配置

 

具有安全特性的高性能、低功耗、自組網(wǎng)的ZigBee組網(wǎng)是當(dāng)今WSN和物聯(lián)網(wǎng)RFID技術(shù)組合的主流高新技術(shù)之一,相比藍(lán)牙、Wi-Fi和GPRS,ZigBee組網(wǎng)更具有特別的安全性;而STM32單片機(jī)高效能、高可靠、低成本和技術(shù)成熟,還可以實(shí)現(xiàn)51單片機(jī)不能完成的復(fù)雜功能用途,是很有發(fā)展前途的一款單片機(jī)。

 

因此,STM32單片機(jī)是安全、穩(wěn)定的ZigBee組網(wǎng)節(jié)點(diǎn)的恰當(dāng)選擇。μC/OSⅡ操作系統(tǒng)具有執(zhí)行效率高、空間占用小、多任務(wù)、可擴(kuò)展能力強(qiáng)和穩(wěn)定可靠的特點(diǎn),符合WSN的信息安全穩(wěn)定工作要求。

 

建立在STM32單片機(jī)、ZigBee組網(wǎng)和μC/OSⅡ操作系統(tǒng)基礎(chǔ)上的軟硬件系統(tǒng)是建立低成本、高可靠、高安全的無線網(wǎng)的必要條件。將無線網(wǎng)絡(luò)信息安全建立在使用STM32單片機(jī)、基于ZigBee組網(wǎng)和μC/OSⅡ等實(shí)時操作系統(tǒng)上的POS系統(tǒng)環(huán)境,相比建立在基于51單片機(jī)裸機(jī)上的ZigBee組網(wǎng)的POS系統(tǒng)環(huán)境,安全度更高更可靠。

 

1.2 ZigBee無線網(wǎng)的安全特性

 

ZigBee無線網(wǎng)是一種短距離、低功耗、自組網(wǎng)和高安全性的高新無線通信網(wǎng)絡(luò),由一個高性能的FFD(全功能節(jié)點(diǎn))和多個的RFD(精簡功能節(jié)點(diǎn))組成PAN(私人用局域網(wǎng))。只能有FFD建立PAN網(wǎng),由多個PAN網(wǎng)建立整個ZigBee組網(wǎng)。

 

萬一有FFD被擊毀,可以由臨近有效范圍的FFD自動重新組網(wǎng);當(dāng)孤立的RFD不在FFD范圍內(nèi),可以通過其他附近的FFD加入PAN網(wǎng),靈活性和穩(wěn)定性很高。由于ZigBee無線網(wǎng)的有群集性多跳性,定位節(jié)點(diǎn)位置是技術(shù)難題,就需要再組合GPS應(yīng)用模塊進(jìn)行補(bǔ)充,

 

1.3 ZigBee無線網(wǎng)安全的關(guān)鍵技術(shù)

 

ZigBee的無線通信安全的關(guān)鍵是通信協(xié)議,ZigBee協(xié)議規(guī)范提供了信任中心、網(wǎng)絡(luò)層安全和APS層安全,不提供鏈路層安全。ZigBee遵守IEEE802.15.4協(xié)議,并可以在簡單的IEEE802.15.4協(xié)議基礎(chǔ)上開發(fā)簡單的WSN應(yīng)用協(xié)議,用于建立小規(guī)模簡易局域網(wǎng)如星型網(wǎng)。

 

甚至在此基礎(chǔ)上自行開發(fā)大規(guī)模復(fù)雜的協(xié)議棧,比如用于智能家居自動監(jiān)控系統(tǒng)的Mesh網(wǎng)。還可以創(chuàng)新多種功能的應(yīng)用程序和系統(tǒng)軟件。我們甚至可以把開發(fā)出來的有安全保護(hù)的協(xié)議棧固化到芯片中去,使用AES協(xié)處理器實(shí)現(xiàn)信息的硬件加密加速的功能,而我們的軟件只需要設(shè)計(jì)一個自己的API接口就行。

 

1.4 ZigBee無線網(wǎng)的POS系統(tǒng)信息安全架構(gòu)

 

針對ZigBee組網(wǎng)的POS系統(tǒng)信息安全問題,從上層到底層可分為:操作安全、網(wǎng)絡(luò)安全、軟件算法安全、底層硬件安全。操作安全要求有一套嚴(yán)格的操作規(guī)章制度,禁止未授權(quán)人非法使用、越權(quán)使用。網(wǎng)絡(luò)安全要求網(wǎng)路的安全,包括接入點(diǎn)安全和網(wǎng)絡(luò)協(xié)議族安全。軟件算法安全最重要也很復(fù)雜,包括各種加解密算法安全、電子簽名和身份認(rèn)證。底層硬件安全包括、POS機(jī)安全和意外安全。

 

2 基于ZigBee無線網(wǎng)的POS系統(tǒng)軟件算法安全及算法比較

 

身份認(rèn)證可以使用不對稱加密算法和對稱加密算法,一般應(yīng)使用不對稱加密的RAS算法。使用預(yù)定好的密鑰進(jìn)行身份認(rèn)證,身份認(rèn)證成功后,對存儲器的任何操作都是加密的。身份認(rèn)證共有三輪,如圖,流程為: 第一輪:a) 讀寫器指定要訪問的存儲區(qū),并選擇預(yù)定密鑰A 或B。b) 射頻卡從位塊讀取密鑰和訪問條件。然后,射頻卡向讀寫器發(fā)送隨機(jī)數(shù)。

 

第二輪:c) 讀寫器利用密鑰和隨機(jī)數(shù)計(jì)算回應(yīng)值?;貞?yīng)值連同讀寫器的隨機(jī)數(shù),發(fā)送給射頻卡。d) 射頻卡通過與自己的隨機(jī)數(shù)比較,驗(yàn)證讀寫器的回應(yīng)值,再計(jì)算回應(yīng)值并發(fā)送。

 

第三輪:讀寫器通過比較,驗(yàn)證射頻卡的回應(yīng)值,正確后才能對卡進(jìn)行讀寫操作。這樣認(rèn)證加密后,就有效的保護(hù)了個人隱私。身份認(rèn)證成功后,讀寫器/芯片指定后續(xù)讀取的存儲器位置,數(shù)據(jù)加密采用TEA、DES、AES等。為保證終端設(shè)備的安全,必須一卡一碼,并且每次只能對一張卡操作。認(rèn)證完成后才能進(jìn)行卡的讀寫操作,每次只能有一張卡選中,獲得認(rèn)證后進(jìn)行讀寫操作,其他的卡則進(jìn)入休眠態(tài),以保證不會出現(xiàn)由串卡現(xiàn)象引起的誤操作。射頻卡讀寫器的安全軟件由生產(chǎn)商配備,并且通常要固化到硬件。

 

RSA算法的難度在于如何產(chǎn)生密鑰對,RSA生成公鑰的方法:任意選兩個大素?cái)?shù)M、N,選擇一個加密密鑰E,使E不是(M-1)和(N-1)的因子;

 

生成私鑰D的公式:(D*E)MOD(P-1)*(Q-1)=1;

 

用公鑰E加密公式:CT=PTEMOD(M*N);

 

用私鑰D解密公式:PT=CTDMOD(M*N)。

 

在ZigBee網(wǎng)中,對于敏感性信息的安全保護(hù)沒有太高要求的應(yīng)用領(lǐng)域,在32位CPU或MPU處理器主頻80Mhz情況下,使用對稱加密方法的DES,加解密的速度為26.75Mbyte/s, 加解密的速度水平較高。如強(qiáng)化安全性能可以升級為更先進(jìn)對稱加密方法的AES,如使用AES加解密,加解密的速度11.69Mbyte/s, 加解密的速度水平中等,比前者慢。

 

在ZigBee網(wǎng)中,對于敏感性信息的安全保護(hù)有很高要求的領(lǐng)域,特別是在財(cái)務(wù)、金融和軍用領(lǐng)域,必須要保證身份認(rèn)證和數(shù)據(jù)信息的絕對安全。所以,算法必須使用復(fù)雜加密方法RSA,并配合數(shù)字簽名。在32位CPU或MPU處理器主頻80MHz情況下,1M的 RSA 簽名次數(shù) 32 次/秒,認(rèn)證次數(shù) 32 次/秒,正所謂慢工出細(xì)活。

 

RSA使用公鑰密鑰對機(jī)制,再配合數(shù)字認(rèn)證可避免中間人攻擊,這對于開放性更強(qiáng)的無線網(wǎng)絡(luò)尤為重要。如果采用對稱密鑰算法,密鑰容易被入侵者截獲,對收發(fā)雙方進(jìn)行欺騙并非法獲利。并且RSA伸縮性更好,所需密鑰數(shù)與消息交換參與者個數(shù)相等。

 

而對稱加密算法容易受到中間人攻擊,密碼會被盜用;并且一旦網(wǎng)絡(luò)規(guī)模加大,密鑰對的數(shù)目的需求成指數(shù)級別增長,是消息交換參與者個數(shù)的平方,在密鑰發(fā)放過程中很容易泄密。因此,身份認(rèn)證應(yīng)采用安全度更高但速度慢的RSA;經(jīng)常大量的數(shù)據(jù)包加密采用速度快的DES或AES,并可用ZigBee節(jié)點(diǎn)自帶的AES協(xié)處理器進(jìn)行硬件加速。若要進(jìn)一步加速數(shù)據(jù)包加解密速度,可以將主節(jié)點(diǎn)與上位機(jī)的串行數(shù)據(jù)接口改為高速的USB接口,就可加快加解密速度。以下簡述AES的應(yīng)用程序設(shè)計(jì)。

 

3 POS系統(tǒng)的ZigBee網(wǎng)絡(luò)安全

 

在TCP/IP各層數(shù)據(jù)安全中,ZigBee的網(wǎng)絡(luò)數(shù)據(jù)信息安全的數(shù)據(jù)安全主要特點(diǎn)有:非法網(wǎng)絡(luò)節(jié)點(diǎn)的過濾和無線網(wǎng)信息加密,可有效避免網(wǎng)絡(luò)的非法入侵。通過IEEE802.15.4協(xié)議棧的應(yīng)用庫,例如如在基于MAC協(xié)議棧的MAC庫API上,通過建立PAN網(wǎng),每個PAN都有獨(dú)有的PAN地址ID,這樣就可通過PAN網(wǎng)ID和節(jié)點(diǎn)ID過濾來區(qū)分ZigBee網(wǎng)節(jié)點(diǎn)的合法性。在發(fā)送和接收數(shù)據(jù)包過程中,通過AES算法來加密來實(shí)現(xiàn)數(shù)據(jù)的信息安全。

 

據(jù)最新報(bào)道,AES加密算法已被國外頂尖專家破解,但是也不必驚慌,對于絕大多數(shù)情況下,附加其他綜合安全措施,它目前還是很安全。AES高級加密標(biāo)準(zhǔn)(Rijndael算法)明文分塊和密鑰為可變長,加密的輪數(shù)為可變次,每一輪4步:第一步:使用S盒技術(shù)進(jìn)行字節(jié)替換。

 

第二步移行,第一行不變,其他的行移動可變次數(shù)。第三步混合列。第四步,輪密鑰加法,將密鑰與輸入的字符進(jìn)行字節(jié)異或操作。其中的可變部分由用戶自行確定后,生成的密文更難破譯。

 

此外,網(wǎng)絡(luò)接入點(diǎn)的防火墻也很重要,防火墻保護(hù)可信任內(nèi)部網(wǎng)絡(luò)免受不可信網(wǎng)絡(luò)的入侵威脅,能極大地提高政府部門、企業(yè)內(nèi)部網(wǎng)絡(luò)的信息安全,同時允許信任的雙方通信,并通過過濾不安全的網(wǎng)絡(luò)服務(wù)而降低風(fēng)險(xiǎn)。

 

ZigBee無線網(wǎng)的接入點(diǎn)也必須要有完備的防火墻設(shè)置,采用路由器相互認(rèn)證、地址翻譯等方法,方可有效防止假冒的路由器接入內(nèi)網(wǎng)和非法截取私有敏感數(shù)據(jù),以確保無線網(wǎng)的信息安全。

 

在以STM32單片機(jī)為節(jié)點(diǎn)的ZigBee無線網(wǎng),可加載GPS衛(wèi)星定位模塊,將關(guān)鍵的可讀寫的FFD節(jié)點(diǎn)中嵌入GPS模塊并且全部定好位,并將地址上傳到主控機(jī)節(jié)點(diǎn),而執(zhí)行多跳的RFD節(jié)點(diǎn)不加載GPS模塊,以減少信息安全成本。這樣,凡是不在正確的GPS位置的非法入侵FFD節(jié)點(diǎn)一律無法加入ZigBee網(wǎng)并且會導(dǎo)致啟動入侵報(bào)警程序。

 

4 POS系統(tǒng)硬件安全

 

由于是無線網(wǎng),ZigBee網(wǎng)的安裝和POS機(jī)入網(wǎng)離網(wǎng)非常方便,易于隨身攜帶,比固定POS機(jī)好保管、防盜。在POS機(jī)內(nèi)置高容量緩存,可暫時保存網(wǎng)絡(luò)通信延遲信息。內(nèi)置后備供電池,防止突發(fā)停電。配置后備存儲器,暫時斷網(wǎng)后可脫機(jī)保存消費(fèi)信息。

 

5 結(jié)束語

 

基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全不僅要有嚴(yán)密的安全算法,健全的軟、硬件和網(wǎng)絡(luò)安全環(huán)境也起了不可替代的作用。此外,無線網(wǎng)信息安全應(yīng)當(dāng)考慮到加解密算法的安全性能、成本和時間的平衡點(diǎn),尋求安全、低價(jià)和快速的實(shí)施方案。有有效的方法就是:首先,身份認(rèn)證采用安全度更高但速度慢的RSA算法,極度敏感數(shù)據(jù)采用加載GPS模塊的STM32單片機(jī)來定位入侵;

 

其次,經(jīng)常大量的數(shù)據(jù)包加密采用安全度較低但速度快的AES算法,并采用低價(jià)、高效和低功耗的STM32單片機(jī)為節(jié)點(diǎn)的ZigBee無線網(wǎng),使用AES協(xié)處理器加速加解密處理;

 

第三,ZigBee無線網(wǎng)組網(wǎng)的FFD節(jié)點(diǎn)加載GPS定位模塊,并登記GPS地址到主控機(jī),解決ZigBee節(jié)點(diǎn)的準(zhǔn)確定位問題,防止非法節(jié)點(diǎn)冒名頂替和準(zhǔn)確定位入侵者。 最后,ZigBee無線網(wǎng)的接入點(diǎn)必須采用防火墻。只有軟硬件互相配合和嚴(yán)格的安全管理,才能保證基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全萬無一失。

篇8

《孫子兵法》講:“知己知彼,百戰(zhàn)不殆”,這句話充分說明了信息的重要性。對企業(yè)來說信息是企業(yè)經(jīng)營活動的基礎(chǔ),是把握營銷機(jī)會的關(guān)鍵,企業(yè)對市場和客戶信息的了解越深入,越能在營銷活動中贏得先機(jī),那么作為移動客服我們要了解客戶的什么信息呢?具體來說,我們要掌握的信息包括客戶身份、喜好、需求、聯(lián)系方式等基本資料,也就是在客戶開通手機(jī)業(yè)務(wù)的時候登記的客戶個人信息,包括姓名、性別、出生年月、身份證以及電話、地址等基本信息,有時候也包括家庭,學(xué)歷,工作、收入等等。

由于我國沒有專門的法律保護(hù)個人信息安全,公眾和社會也普遍缺乏個人信息保護(hù)的意識,我們對客戶的信息進(jìn)行登記時客戶并不會有異議,甚至認(rèn)為這是理所當(dāng)然,而且他們也不會想到自己的個人信息存在被竊取和利用的風(fēng)險(xiǎn)。

2012年,央視315晚會曝光了羅維鄧白氏公司出售用戶信息,該公司可向客戶提供多達(dá)1.5億的個人詳盡信息數(shù)據(jù),按地域、時間、身份、資產(chǎn)情況等各方面進(jìn)行精準(zhǔn)篩選。有人奇怪,為什么孕婦剛生完孩子,推銷奶粉的電話就打來了;病人檢查完身體,檢查單還沒看明白,相應(yīng)的醫(yī)藥公司就打電話賣藥來了。

中國軟件測評中心研究員劉陶把個人信息比喻成“很多錢裝在紙糊的銀行里,很容易被黑客破解。”可是我們能不注冊天涯、淘寶,卻不能不辦理手機(jī)業(yè)務(wù),更不能不買房買車!

大量事實(shí)證明,隨著個人信息竊取技術(shù)和手段越來越高級,當(dāng)前沒有哪個行業(yè)不存在信息泄露,電信行業(yè)也是。雖然各企業(yè)也采取了一系列保護(hù)個人信息的措施,但真正做好客戶信息的保護(hù)對我們來說仍然任重道遠(yuǎn)。我覺得保護(hù)個人信息安全首先要靠國家法律法規(guī),嚴(yán)厲制裁非法竊取和利用個人信息的行為;其次我們企業(yè)也要采取措施,設(shè)立各種行為規(guī)范,并對危害客戶信息安全的行為實(shí)施法律制裁,而且還要從技術(shù)手段上提供針對性的支撐和限制,采取合理的綜合管控手段,配合切實(shí)有效的管理;最后,要提升工作人員的信息安全意識,養(yǎng)成良好的信息安全行為習(xí)慣。

為保護(hù)個人信息安全,近年來廣州移動客服中心也從管理、技術(shù)等方面采取了許多措施,比如采取“金庫模式”,該模式的核心就是對涉及用戶敏感信息的關(guān)鍵操作要參考銀行“關(guān)鍵操作、多人完成、分權(quán)制衡”的原則,實(shí)現(xiàn)操作與授權(quán)分離,確保所有敏感操作都有嚴(yán)格的控制;并且與涉及用戶敏感信息的員工簽訂保密協(xié)議;在全公司定期組織開展客戶信息安全管理學(xué)習(xí)活動,切實(shí)提高全員客戶信息安全保護(hù)意識。除此之外,公司還制定了“五條禁令”,對泄露或交易客戶信息提出了嚴(yán)厲的管理要求,并通過實(shí)施《中國移動客戶信息安全保護(hù)管理規(guī)定》等系列制度來建立客戶信息常態(tài)化保護(hù)體系。

上文我們提到保護(hù)客戶私有信息不被泄露,并沒有說客戶私有信息不能利用,尤其對于我們來說,怎樣在合理并且合法的情況下將我們手中掌握的大量信息轉(zhuǎn)化成更加優(yōu)質(zhì)的品牌和服務(wù),是我們移動人應(yīng)該思考的問題。

篇9

會議擬請公安、工業(yè)和信息化、國家保密、國家密碼管理主管部門、中國科學(xué)院、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門擔(dān)任指導(dǎo)單位,同時將出版論文集,經(jīng)專家評選的部分優(yōu)秀論文,將推薦至國家核心期刊發(fā)表。現(xiàn)就會議征文的有關(guān)情況通知如下:

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級保護(hù)技術(shù):物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動接入網(wǎng)、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)、環(huán)境下的等級保護(hù)支撐技術(shù),等級保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法;

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù):政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施;

3. 國內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機(jī)制特點(diǎn),信息安全管理標(biāo)準(zhǔn)發(fā)展對策,網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢、危害研究;

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測技術(shù),態(tài)勢感知預(yù)警技術(shù),安全監(jiān)測技術(shù),安全事件響應(yīng)技術(shù),應(yīng)急處置技術(shù),災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù),風(fēng)險(xiǎn)評估技術(shù);

5. 信息安全等級保護(hù)建設(shè)技術(shù):密碼技術(shù),可信計(jì)算技術(shù),網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù),漏洞檢測技術(shù),網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù),網(wǎng)絡(luò)身份認(rèn)證技術(shù),網(wǎng)絡(luò)攻防技術(shù),軟件安全技術(shù),信任體系研究;

6. 信息安全等級保護(hù)監(jiān)管技術(shù):用于支撐安全監(jiān)測的數(shù)據(jù)采集、挖掘與分析技術(shù),用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù),安全態(tài)勢評估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)、安全績效評估技術(shù),電子數(shù)據(jù)取證和鑒定技術(shù);

7. 信息安全等級保護(hù)測評技術(shù):標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù),安全基準(zhǔn)驗(yàn)證技術(shù),源代碼安全分析技術(shù),逆向工程剖析技術(shù),滲透測試技術(shù),測評工具和測評方法;

8. 信息安全等級保護(hù)策略與機(jī)制:網(wǎng)絡(luò)安全綜合防控體系建設(shè),重要信息系統(tǒng)的安全威脅與脆弱性分析,縱深防御策略,大數(shù)據(jù)安全保護(hù)策略,信息安全保障工作評價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測預(yù)警機(jī)制。

二、投稿要求

1. 來稿內(nèi)容應(yīng)屬于作者的科研成果,數(shù)據(jù)真實(shí)、可靠,未公開發(fā)表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內(nèi)容;

2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;

3. 稿件以Email方式發(fā)送到征稿郵箱;

4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版;

5. 提交截止日期: 2014年5月25日。

三、聯(lián)系方式

通信地址:北京市海淀區(qū)首都體育館南路1號

郵編:100048

Email:.cn

聯(lián)系人: 范博、王晨

聯(lián)系電話:010-68773930,

13717905088,13581879819

篇10

【關(guān)鍵詞】財(cái)政;信息化;保密

信息時代的發(fā)展,計(jì)算機(jī)、互聯(lián)網(wǎng)對日常工作、生活產(chǎn)生便利的同時,也帶來了很多安全隱患。與此同時,國家秘密載體呈現(xiàn)多元化、網(wǎng)絡(luò)化、數(shù)字化趨勢,泄密渠道增多,竊密手段更加隱蔽,保密任務(wù)更加繁重,難度進(jìn)一步加大。財(cái)政工作要筑牢保密安全防線,確保黨和國家的秘密安全。財(cái)政安全管理體系、重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管理基本情況,細(xì)致排查財(cái)政系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn),嚴(yán)格落實(shí)財(cái)政部門網(wǎng)絡(luò)安全管理責(zé)任,進(jìn)一步提高網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全整體防護(hù)水平,防止重大網(wǎng)絡(luò)安全事故發(fā)生的重要手段。

財(cái)政信息數(shù)據(jù)利用難以管控,傳利的數(shù)據(jù)處理方式,各個系統(tǒng)是相互獨(dú)立的,系統(tǒng)之間沒有數(shù)據(jù)共享,數(shù)據(jù)從基礎(chǔ)統(tǒng)計(jì)部門向最終使用者需要經(jīng)過手機(jī)、存儲、使用、轉(zhuǎn)移、刪除等環(huán)節(jié)。數(shù)據(jù)的共享和利用很難實(shí)現(xiàn)全方位的管控。財(cái)政保密數(shù)據(jù)和大數(shù)據(jù)開放共享出的要求存在著天然矛盾,如果一味想著開放共享財(cái)政數(shù)據(jù),會導(dǎo)致信息過度、財(cái)政信息濫用等現(xiàn)象變得越來越普遍。目前,多數(shù)財(cái)政部門存在資金、技術(shù)和人力方面隱私保護(hù)投入不足的問題。財(cái)政數(shù)據(jù)多采用分布式存儲和處理方式,底層技術(shù)復(fù)雜,安全邊界模糊,傳統(tǒng)的基于邊界防御的安全技術(shù)已不再適用。隨著財(cái)政信息數(shù)據(jù)的廣泛應(yīng)用,出現(xiàn)了針對大數(shù)據(jù)的新型網(wǎng)絡(luò)攻擊手段,如大規(guī)模分布式拒絕服務(wù)(DDos)攻擊和高級持續(xù)性威脅(APT)攻擊等。當(dāng)前財(cái)政信息網(wǎng)絡(luò)安全工作存在的主要問題:

1、保密規(guī)定落實(shí)不到位。近期隨著涉密管理的加強(qiáng),財(cái)政部門相繼出臺了一些財(cái)政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理,在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少,要求嚴(yán)、落實(shí)松的現(xiàn)象,存在很大的安全隱患。

2、涉密載體存在管理漏洞。個別科室對電子涉密載體的管理使用缺少必要的防范措施,在攜帶、使用過程中操作不規(guī)范,容易導(dǎo)致涉密信息泄露或被竊取。

3、數(shù)字證書管理不規(guī)范。目前,財(cái)政系統(tǒng)內(nèi)網(wǎng)的部分?jǐn)?shù)據(jù)查詢與錄入工作中,只有很少一部分需要借助數(shù)字證書完成。部分工作人員的數(shù)字證書保管不嚴(yán)密,密碼設(shè)置過于隨意,大大降低了數(shù)字證書作為秘鑰的防護(hù)性能。

4、網(wǎng)絡(luò)管理能力待提高。近年來,部分單位片面強(qiáng)調(diào)新聞宣傳工作,對上網(wǎng)內(nèi)容的審批制度落實(shí)不到位,對于涉密或者敏感信息甄別不嚴(yán)謹(jǐn),有時將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上,給工作帶來了很大的網(wǎng)絡(luò)信息安全隱患。為嚴(yán)格落實(shí)保密制度,縣區(qū)財(cái)政局結(jié)合自身職能和工作實(shí)際多措并舉做好財(cái)政信息保密工作。大數(shù)據(jù)時代,隱私保護(hù)固然重要,但過度保護(hù)也不利于釋放大數(shù)據(jù)的應(yīng)用價(jià)值。為避免因“一刀切”而導(dǎo)致的保護(hù)和應(yīng)用失衡,實(shí)行分類分級保護(hù)顯然是最佳選擇。數(shù)據(jù)脫敏(DataMasking),能對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)變形,對敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護(hù)。實(shí)現(xiàn)保護(hù)敏感信息的同時,對數(shù)據(jù)非敏感部分的正常使用。

一是建立健全信息安全管理規(guī)章制度,規(guī)范信息保密工作管理。進(jìn)一步完善了財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度,對計(jì)算機(jī)信息安全、網(wǎng)絡(luò)管理、涉密數(shù)據(jù)保管等管理制度進(jìn)行了明確,切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位。