緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇信息安全議論文�,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享���!
篇1
醫(yī)院信息系統(tǒng)的常態(tài)運行和醫(yī)療數(shù)據(jù)資源的保存�����、利用與開發(fā)對醫(yī)院發(fā)展起著非常重要的作用.因此作為信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機房標準設計就顯得尤為重要��。如何使中心機房內(nèi)的設備安全有效地運行�,如何保證數(shù)據(jù)及時有效地滿足醫(yī)院應用���,很重要的一個環(huán)節(jié)就是計算機機房建設��。中心機房的安全應注意計算機機房的場地環(huán)境��、計算機設備及場地的防雷���、防火和機房用電安全技術的要求等問題�。機房安全是整個計算機系統(tǒng)安全的前提���,所以在新建、改建和擴建的計算機機房�,在具體施工建設中都有許多技術問題要解決,從計算機系統(tǒng)自身存在的問題��、環(huán)境導致的安全問題和人為的錯誤操作及各種計算機犯罪導致的安全問題入手��,規(guī)范機房管理�,機房安全是可以得到保障的。
2服務器及服務器操作系統(tǒng)安全
隨著醫(yī)院業(yè)務對IT系統(tǒng)的依賴不斷增大���,用戶對于醫(yī)院系統(tǒng)的可用性要求也不斷上升����。一旦某一臺服務器由于軟件、硬件或人為原因發(fā)生問題時����,系統(tǒng)必須維持正常運行。因此���,應采用雙機熱備份的方式實現(xiàn)系統(tǒng)集群��,提高系統(tǒng)可用性�����。服務器以主從或互備方式工作���,通過心跳線偵查另一臺服務器的工作情況,一旦某臺機器發(fā)生故障����,另外一臺立即自動接管,
變成工作主機��,平時某臺機器需要重啟時�,管理員可以在節(jié)點間任意切換,整個過程只要幾秒鐘��,將系統(tǒng)中斷的影響降到最低。此外����,還可以采用第三臺服務器做集群的備份服務器。在制度上��,建立服務器管理制度及防護措施��,如:安全審計����、入侵檢測(IDS)、防病毒���、定期檢查運行情況、定期重啟等�。
3網(wǎng)絡安全
惡意攻擊是醫(yī)院計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類�。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性��;另一類是被動攻擊����,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取��、破譯以獲得重要機密信急����。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏�����。網(wǎng)絡黑客和計算機病毒對企業(yè)網(wǎng)絡(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構成巨大威脅�����,每年企業(yè)和網(wǎng)絡運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡安全防范�,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡安全工作的重點。
醫(yī)院網(wǎng)絡信息安全是一個整體的問題��,系統(tǒng)網(wǎng)絡所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財富�,一旦數(shù)據(jù)丟失或出現(xiàn)其他問題,都會給醫(yī)院建設帶來不可估量巨大的損失�����。所以必須高度重視��,必須要從管理與技術相結合的高度,制定與時俱進的整體管理策略�,并切實認真地實施這些策略,才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的�����。
4數(shù)據(jù)庫安全
在醫(yī)院信息系統(tǒng)的后臺���,數(shù)據(jù)信息是整個系統(tǒng)的靈魂��,其安全性至關重要�,而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存����、查詢、分析等的基礎�����;數(shù)據(jù)被安全存儲���、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫,都必須具有數(shù)據(jù)有效訪問權限�����,所以應該實現(xiàn):數(shù)據(jù)庫管理系統(tǒng)提供的用戶名、口令識別�����,試圖�����、使用權限控制����、審計、數(shù)據(jù)加密等管理措施�;數(shù)據(jù)庫權限的劃分清晰,如登錄權限�����、資源管理權限和數(shù)據(jù)庫管理權限����;數(shù)據(jù)表的建立、數(shù)據(jù)查詢��、存儲過程的執(zhí)行等的權限必須清晰;建立用戶審計���,記錄每次操作的用戶的詳細情況��;建立系統(tǒng)審計���,記錄系統(tǒng)級命令和數(shù)據(jù)庫服務器本身的使用情況。
醫(yī)院如何開展信息安全工作�,應該本著從實際出發(fā)的精神,先進行風險評估����,研究信息系統(tǒng)存在的漏洞缺陷、面臨的風險與威脅�,對于可能發(fā)現(xiàn)的漏洞、風險�,制定相應的策略:首先在技術上,確定操作系統(tǒng)類型��、安全級別��,以選擇合適的安全的服務器系統(tǒng)和相關的安全硬件�����;再確定適當?shù)木W(wǎng)絡系統(tǒng)����,從安全角度予以驗證;選擇合適的應用系統(tǒng)�,特別要強調(diào)應用系統(tǒng)的身份認證與授權。在行為上��,對網(wǎng)絡行為�����、各種操作進行實時的監(jiān)控���,對各種行為規(guī)范進行分類管理���,規(guī)定行為規(guī)范的范圍和期限,對不同類型���、不同敏感度的信息����,規(guī)定合適的管理制度和使用方法����,限制一些不安全的行為��。在管理上���,制定各項安全制度,并定期檢查���、督促落實�����;確定醫(yī)院的安全領導小組���,合理分配職責,做到責任到人��。
當然�,還要意識到信息安全工作的開展有可能會影響到系統(tǒng)使用的方便性,畢竟��,安全和方便是矛盾的統(tǒng)一體���,要安全就不會很方便����,相關工作效率必定降低���,要方便則安全得不到保證����,因此必須權衡估量����。
參考文獻:
[1]王淑容,劉平.醫(yī)院管理信息系統(tǒng)的設計與實現(xiàn).四川輕化工學院學報.2002.
[2]上海市醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全策略.上海市衛(wèi)生局信息中心.2003.
篇2
[關鍵詞]職工醫(yī)保聯(lián)網(wǎng)���;居民醫(yī)保聯(lián)網(wǎng)
[中圖分類號]R197[文獻標識碼]B[文章編號]1673-7210(2008)10(b)-074-02
隨著我國各項事業(yè)改革的深入發(fā)展�����,市場經(jīng)濟逐步發(fā)展成熟�����,醫(yī)療保障制度也在不斷完善���。自1998年以來已經(jīng)建立了城鎮(zhèn)職工基本醫(yī)療保險制度����、新型農(nóng)村合作醫(yī)療制度以及城鎮(zhèn)居民基本醫(yī)療保險制度����。醫(yī)療保險信息系統(tǒng)是醫(yī)療保險政策的體現(xiàn),隨著醫(yī)療保險制度的不斷完善以及醫(yī)保業(yè)務需求的不斷變化�,醫(yī)療保險信息系統(tǒng)也需要不斷地得到完善,與醫(yī)療保險中心相連的定點醫(yī)療機構需要按照醫(yī)療保險中心信息系統(tǒng)的變化不斷完善醫(yī)院管理信息系統(tǒng)����。如何在與醫(yī)療保險中心相連的情況下,也就是外部網(wǎng)絡相連的情況下����,建立有效的醫(yī)院信息系統(tǒng)安全架構,保障信息系統(tǒng)安全����、平穩(wěn)、高效����,成為醫(yī)院信息化建設的重要內(nèi)容�。本文結合我院實際的網(wǎng)絡體系結構����,介紹醫(yī)院信息管理系統(tǒng)(HIS)與城鎮(zhèn)職工醫(yī)療保險系統(tǒng)(簡稱職工醫(yī)保)、城鎮(zhèn)居民基本醫(yī)療保險系統(tǒng)(簡稱居民醫(yī)保)的實時聯(lián)網(wǎng)的實現(xiàn)方法以及網(wǎng)絡安全架構�。
1信息系統(tǒng)的安全架構
1.1信息系統(tǒng)的安全問題
醫(yī)院信息系統(tǒng)是利用計算機及其網(wǎng)絡通訊設備和技術,對醫(yī)院內(nèi)外的相關信息進行自動收集�、處理�����、存儲��、傳輸和利用�,為臨床和管理服務的應用信息系統(tǒng)。隨著信息技術和網(wǎng)絡技術的飛速發(fā)展�����,醫(yī)院信息系統(tǒng)在醫(yī)院得到了廣泛應用����。一個功能齊全的醫(yī)院信息系統(tǒng),不僅包括掛號系統(tǒng)��、門診管理系統(tǒng)、藥房管理系統(tǒng)��、藥庫管理系統(tǒng)��、住院管理系統(tǒng)��、病案管理系統(tǒng)�����、物質(zhì)管理系統(tǒng)����、人事管理系統(tǒng)等,甚至集成了醫(yī)學影像歸檔與傳輸系統(tǒng)(PACS)����、檢驗信息系統(tǒng)(LIS)、放射信息系統(tǒng)(RIS)等��,幾乎涵蓋了醫(yī)院工作的方方面面[1-2]�。醫(yī)院信息系統(tǒng)(HIS)一旦投入運行,其數(shù)據(jù)安全和網(wǎng)絡安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵�����。作為一個聯(lián)機事務系統(tǒng),要求能每天24h不間斷運行�����,像門診收費����、掛號這樣的系統(tǒng),不能有30s的中斷���,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災難性后果和巨大損失��。而造成數(shù)據(jù)不安全和網(wǎng)絡不安全問題的原因是多方面的����,包括因特網(wǎng)黑客侵入、內(nèi)部局域網(wǎng)非法用戶侵入�����、系統(tǒng)或人為故障等���。來自因特網(wǎng)的病毒和黑客侵入是很難防范的����,因此我院將內(nèi)部信息系統(tǒng)和外部因特網(wǎng)在物理上隔離起來,內(nèi)部局域網(wǎng)不能和外界直接進行物理相連�。為了與醫(yī)療保險管理系統(tǒng)相連,這種局部封閉的環(huán)境被徹底打破�����,HIS必須和外面網(wǎng)絡相連����,HIS的安全問題變得更加敏感、嚴峻���,因此���,醫(yī)保聯(lián)網(wǎng)要做好防護安全措施。對于聯(lián)網(wǎng)安全問題��,我院增加了一臺前置服務器�����,安裝網(wǎng)絡防毒軟件,以防止非法用戶威脅或破壞整個信息系統(tǒng)安全�����。
1.2與醫(yī)保中心相連的架構設計
醫(yī)療保險的實施,是一項復雜的社會系統(tǒng)工程����,涉及到參保單位、醫(yī)療保險管理部門以及定點醫(yī)院等機構����,需要醫(yī)保信息系統(tǒng)和醫(yī)院信息系統(tǒng)銜接,要求醫(yī)院使用的醫(yī)療保險的管理軟件應與醫(yī)保中心的信息系統(tǒng)相匹配,并留有與之相連接的接口以及網(wǎng)絡連接,以滿足醫(yī)保中心的要求,實現(xiàn)實時傳送數(shù)據(jù)�����。
徐州市城鎮(zhèn)職工醫(yī)療保險信息系統(tǒng)自2001年開始運行��,現(xiàn)已運行了7年���,全市與醫(yī)保中心直接聯(lián)網(wǎng)的定點醫(yī)療機構在不斷增加,系統(tǒng)的應用規(guī)模也在不斷擴大���,而且經(jīng)過幾年的完善�,系統(tǒng)已逐漸趨于平穩(wěn)��,但是醫(yī)療保險信息系統(tǒng)中的職工醫(yī)保系統(tǒng)也存在以下不足:首先,醫(yī)療保險系統(tǒng)的費用結算種類多種多樣�����,參保人員醫(yī)療費用結算功能模塊放在定點醫(yī)療機構來處理����,這就使定點醫(yī)療機構的程序變得異常復雜;其次���,當由于政策的改變或其他原因所引起的計算方法發(fā)生變化時�����,定點醫(yī)療機構的計算調(diào)整及時性和準確性都無法保證���,如果定點醫(yī)療機構與醫(yī)療保險中心不能同步,就會造成系統(tǒng)數(shù)據(jù)的不一致�����,從而導致系統(tǒng)之間不能協(xié)同一致地工作����。而城鎮(zhèn)居民醫(yī)療保險信息系統(tǒng)從2008年4月開始試運行��,醫(yī)院信息系統(tǒng)與居民醫(yī)保信息系統(tǒng)聯(lián)網(wǎng)的定點醫(yī)療機構只有幾家大型醫(yī)療機構�。醫(yī)保中心提供的居民醫(yī)保接口解決了職工醫(yī)保的不足��,但是也提供了與職工醫(yī)保完全不同的聯(lián)網(wǎng)方法與體系結構���。下面具體介紹我院信息系統(tǒng)與醫(yī)保中心的職工醫(yī)保與居民醫(yī)保實時聯(lián)網(wǎng)的實現(xiàn)方法及網(wǎng)絡體系機構�。
1.2.1與職工醫(yī)保相連醫(yī)療保險信息系統(tǒng)中的職工醫(yī)保子系統(tǒng)是通過前置機與定點醫(yī)院的前置機相連�����。定點醫(yī)院信息系統(tǒng)只要將參保人員的醫(yī)療費用數(shù)據(jù)發(fā)送到醫(yī)院的前置機上���,由前置機通過網(wǎng)絡將信息發(fā)送到醫(yī)保中心的前置機上進行信息處理�,定點醫(yī)院通過前置機從醫(yī)療保險中心的前置機上下載參保人員的基本信息�。這個過程是雙向的,信息處理完畢后�,醫(yī)保中心的主機即刻給予回應���,將個人帳戶����、現(xiàn)金、統(tǒng)籌基金等各項應支付的金額數(shù)發(fā)回醫(yī)院端���,作為醫(yī)院端的收費標準���。為了實現(xiàn)與醫(yī)保中心的實時聯(lián)網(wǎng),我院的信息系統(tǒng)通過醫(yī)保前置機�,通過綜合業(yè)務數(shù)字網(wǎng)(ISDN)專線直接與醫(yī)保中心的前置機相連。我院醫(yī)保前置機配有兩塊網(wǎng)卡��,一塊與路由器相連��,一塊與內(nèi)部局域網(wǎng)相連�。醫(yī)保前置機軟件由醫(yī)保信息中心統(tǒng)一維護,運行著數(shù)據(jù)傳送模塊��。網(wǎng)絡體系結構如圖1所示:
1.2.2與居民醫(yī)保相連醫(yī)保中心提供的居民醫(yī)保子系統(tǒng)采用了動態(tài)鏈接庫的方案����。動態(tài)鏈接庫由醫(yī)保中心統(tǒng)一開發(fā)維護,定期更新到聯(lián)網(wǎng)的定點醫(yī)院使用�。醫(yī)保接口動態(tài)鏈接庫向醫(yī)院的HIS系統(tǒng)提供若干供調(diào)用的函數(shù)集,幫助醫(yī)院的HIS系統(tǒng)完成醫(yī)保待遇的計算和數(shù)據(jù)的存儲與傳輸��,醫(yī)院系統(tǒng)改造過程中,在不用理解醫(yī)保政策的情況下�,按照一定的規(guī)則,即可快速��、安全的完成HIS與醫(yī)保系統(tǒng)的接口改造工作��。動態(tài)鏈接庫中的函數(shù)全部采用被動調(diào)用的方式操作數(shù)據(jù)����,即將動態(tài)鏈接庫嵌入到原來的HIS系統(tǒng)中,由HIS系統(tǒng)調(diào)用動態(tài)鏈接庫中的函數(shù)��,來完成某個指定的動作�。這種方案解決了職工醫(yī)保聯(lián)網(wǎng)方法的不足,即定點醫(yī)院不用理解居民醫(yī)保政策的結算方法���,直接調(diào)用醫(yī)保中心提供的函數(shù)�,定點醫(yī)院的程序處理也相對簡單容易����,即使計算方法發(fā)生變化,定點醫(yī)院也不用修改程序���,醫(yī)保中心修改相應的動態(tài)鏈接庫就可以使定點醫(yī)院與醫(yī)保中心保持同步�����。由于沒有前置機與醫(yī)保中心實時聯(lián)網(wǎng)��,定點醫(yī)院信息系統(tǒng)的終端要調(diào)用醫(yī)保中心的動態(tài)鏈接庫�����,就要求終端能夠與醫(yī)保中心聯(lián)網(wǎng)����。由于定點醫(yī)院要調(diào)用醫(yī)保中心動態(tài)鏈接庫的終端比較多���,如收費系統(tǒng)�����、掛號系統(tǒng)�����、住院管理系統(tǒng)以及藥品項目對照�、收費項目對照等共有十幾臺終端��。考慮到每臺機器都使用雙網(wǎng)卡���,一塊與路由器相連���,一塊與內(nèi)部局域網(wǎng)相連不太現(xiàn)實,最后我們用一臺單機安裝兩塊網(wǎng)卡����,一塊與路由器相連,一塊與內(nèi)部局域網(wǎng)相連�。網(wǎng)絡體系結構如圖2所示:
圖2居民醫(yī)保聯(lián)網(wǎng)體系結構圖
2總結
HIS系統(tǒng)與醫(yī)保聯(lián)網(wǎng)建設實際上是醫(yī)院信息管理系統(tǒng)建設的一部分,是有效的補充和完善��,必須采用符合醫(yī)院自身特點的方案和方法進行建設�����。
[參考文獻]
篇3
1.電子商務與移動電子商務概念
電子商務(ElectronicCommerce��,簡稱E-commerce)是在因特網(wǎng)開放的網(wǎng)絡環(huán)境下����,基于瀏覽器或服務器應用方式,買賣雙方不謀面地進行各種商貿(mào)活動��,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付���,以及各種商務活動、交易活動�、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。
移動電子商務(M-Commerce)�,它由電子商務(E-Commerce)的概念衍生出來,是通過手機����、PDA(個人數(shù)字助理)、呼機等移動通信設備與因特網(wǎng)有機結合所進行的電子商務活動�����。移動電子商務能提供以下服務:PIM(個人信息服務)����、銀行業(yè)務、交易���、購物���、基于位置的服務����、娛樂等���。移動電子商務因其快捷方便����、無所不在的特點�,已經(jīng)成為電子商務發(fā)展的新方向。因為只有移動電子商務才能在任何地方�����、任何時間�����,真正解決做生意的問題����。
截至2008年4月,中國移動電話用戶合計5.84億�����,移動電話用戶數(shù)與固定電話用戶數(shù)的差距拉大到2.24億戶,移動電話用戶在電話用戶總數(shù)中所占的比重達到61.9%����。移動電話普及率已達41.6%。
移動電子商務與傳統(tǒng)的主要通過桌面電腦網(wǎng)絡平臺而運行和開展的電子商務相比����,擁有更為廣泛的潛在用戶基礎��。當前�����,中國互聯(lián)網(wǎng)用戶雖然已經(jīng)超過2億���,但同時手機用戶卻相比多了3億多用戶���,此外根據(jù)資料還有數(shù)量龐大的PDA用戶群,因此�����,移動電子商務具有比非移動電子商務更為廣闊的市場前景����。
2.移動電子商務信息系統(tǒng)安全概念
移動電子商務信息系統(tǒng)安全問題是動態(tài)發(fā)展的�����,如防范病毒的措施�����,往往不可能一次成功更不可能一勞永逸����。由于移動電子商務信息系統(tǒng)是以移動通信網(wǎng)絡與計算機網(wǎng)絡共同構建的平臺為商務活動平臺����,因此它不可避免面臨著一系列的由移動通訊網(wǎng)絡和計算機網(wǎng)絡相關的安全問題。移動電子商務給商務活動帶來了諸多便利�,如縮短了商務活動時間、降低了商務成本�����、提高了響應市場的效率等等�����。計算機網(wǎng)絡為主體的有線網(wǎng)絡安全的技術手段并不能完全適用于無線的移動網(wǎng)絡環(huán)境,由于無線設備的內(nèi)存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序��,因此�,有效抵制手機病毒的防護軟件目前還不是很成熟。
3.移動電子商務信息系統(tǒng)安全類型
移動電子商務信息系統(tǒng)安全威脅種類繁多��,可以有多種可能的潛在面���,既有蓄意違法而致的威脅��;也有無意疏忽造成的安全漏洞���。另外還有如:非法使用移動終端����、移動通訊公司工作人員不慎泄露客戶信息而致、竊聽等均有可能導致不同程度和后果的移動電子商務安全威脅�。大體我們可以分為以下幾個情況:
第一,移動通訊網(wǎng)絡本身導致重要商務信息外泄:移動無線信道是一個開放性的信道�����,它給移動無線用戶帶來通訊的自由和靈活性的同時�,同時也伴隨著很多不安全因素:如通訊雙方商務內(nèi)容容易被竊聽��、通訊雙方的身份容易被假冒�,以及通訊內(nèi)容容易被篡改等��。在移動無線通訊過程中�,所有通訊內(nèi)容(如:通話信息,身份信息���,數(shù)據(jù)信息等)都是通過移動無線信道開放傳送的����。任何擁有一定頻率接收設備的人均可以獲取移動無線信道上傳輸?shù)膬?nèi)容����。這對于移動無線用戶的信息安全、個人安全和個人隱私都構成了潛在的威脅���。在移動電子商務信息系統(tǒng)中商業(yè)機密的泄漏表現(xiàn)�����,主要有兩個方面:商務活動雙方進行商務活動的核心機密內(nèi)容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務文件被第三方非正常使用�����。
第二����,移動通訊設備傳播的病毒的侵犯:病毒是目前威脅移動電子商務用戶的主要因素之一,隨著移動網(wǎng)絡應用的深入擴展�����,移動電子商務的規(guī)模愈趨增大�����,移動電子商務用戶也越來越多地面臨著各類病毒黑客攻擊風險����。與病毒齊名的是黑客侵擾和攻擊�,由于各種網(wǎng)絡黑客應用軟件工具的傳播,黑客與黑客行為己經(jīng)大眾化了��,他們利用操作系統(tǒng)和網(wǎng)絡的漏洞����、缺陷,從網(wǎng)絡的外部非法侵入,進行侵擾和不法行為�����,對移動電子商務安全造成很大隱患���。
第三��,移動通訊網(wǎng)路漫游而致的威脅:無線網(wǎng)路中的危害安全者不需要尋找攻擊對象��,攻擊對象在某種條件下會漫游到攻擊者所在的小區(qū)�����。在終端用戶不知情的情況下�����,信息可能被竊取和篡改�����。服務也可被經(jīng)意或不經(jīng)意地拒絕�����。交易會中途打斷而沒有重新認證的機制�。由刷新引起連接的重新建立會給系統(tǒng)引入風險,沒有再認證機制的交易和連接的重新建立是危險的����。連接一旦建立,使用SSL和WTLS的多數(shù)站點不需要進行重新認證和重新檢查證書,攻擊者可以利用該漏洞來獲利���。
第四�����,垃圾信息(或稱垃圾短信):在移動通訊系統(tǒng)及設備帶給廣大人們便利和效率的同時�����,也帶來了很多煩惱��,其中尤其難以控制的就是鋪天蓋地而來的垃圾短信廣告打擾著我們的生活���、工作和學習�����。在移動用戶進行商業(yè)交易時,會把手機號碼留給對方�����。有的移動用戶喜歡把手機號碼公布在網(wǎng)上�����。這些都是其他公司獲取大量手機用戶號碼的渠道所在���。垃圾短信使得人們對移動電子商務充滿不信任和反感�����,而不敢在網(wǎng)絡上使用自己的移動設備從事商務活動��。
二����、提升移動電子商務信息系統(tǒng)安全的趨勢與必然性
1.移動商務是電子商務發(fā)展的必然趨勢
在未來幾年中�����,伴隨著無線網(wǎng)絡的日益普及���,移動計算設備將變得很普及�����。計算機技術和無線技術的結合將成為最終趨勢����,電子商務也將向移動商務過渡。中國在電子商務的發(fā)展方面要落后于發(fā)達國家��,但隨著觀念的改變和技術的進步���,中國越來越多地參與到世界經(jīng)濟發(fā)展的各個環(huán)節(jié)�。中國要想在商務模式變革的過程中取得成功�,關鍵是要準確分析市場趨勢并把握市場先機。移動商務中關鍵的一點以用戶為中心����,如果能成功把握住移動個性化方面的市場先機,則完全有可能成為移動商務的規(guī)則制訂者�����,從而擺脫以往的模仿���。
2.我國高速發(fā)展的移動通訊網(wǎng)絡要求提升移動電子商務信息系統(tǒng)安全性
2007年����,全國電話用戶新增8389.1萬戶����,總數(shù)突破9億戶,達到91273.4萬戶����。移
動電話用戶在電話用戶總數(shù)中所占的比重達到60.0%,移動電話用戶與固定電話用戶的差距拉大到18183.8萬戶�����。
2007年12月中國互聯(lián)網(wǎng)絡信息中心(CNNIC)《第21次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》���。報告顯示����,截至2007年底���,我國網(wǎng)民人數(shù)達到了2.1億��,占中國人口總數(shù)的16%�。調(diào)查反映出基于網(wǎng)絡的商務安全問題,調(diào)查網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡病毒29.8%�����,網(wǎng)絡入侵或攻擊(有木馬)17.3%等���??梢哉f我國2億多網(wǎng)民在網(wǎng)絡上���,信息安全問題是比較普遍的���,因此,我國高速發(fā)展的互聯(lián)網(wǎng)絡客觀上也要求提升商務信息系統(tǒng)安全����。
美國安全軟件公司McAfee2008年公布的最新調(diào)查結果顯示,雖然手機病毒和攻擊現(xiàn)在還不普遍�����,但隨著越來越多的用戶通過手機訪問互聯(lián)網(wǎng)和下載文件,手機病毒出現(xiàn)的概率將越來越大�����。McAfee公司公布的調(diào)查結果顯示����,只有2.1%的被調(diào)查者曾經(jīng)自己遭遇手機病毒����,而聽說過其他手機用戶遭遇病毒的被調(diào)查者也只有11.6%。McAfee在英國�、美國和日本共調(diào)查了2000名手機用戶,結果發(fā)現(xiàn)86.3%的用戶對于手機病毒沒有任何概念�。
當前我國移動用戶數(shù)保持世界第一,網(wǎng)民數(shù)為世界第二��,我國高速發(fā)展的移動通訊網(wǎng)絡要求提升移動電子商務信息系統(tǒng)安全性�����。
3.利用加密函數(shù)技術加強和完善高效高安全性的移動電子商務信息系統(tǒng)
在這個網(wǎng)絡互聯(lián)技術��、移動通訊技術告訴前行的時代��,信息安全尤其是電子商務信息的保密工作變得越來越至關重要,這無疑給密碼學的研究帶來了巨大推動���。為提高移動通訊網(wǎng)絡與互聯(lián)網(wǎng)為平臺的移動電子商務服務質(zhì)量��,維護移動電子商務信息提供者的權益�����,信息安全越來越得到人們的關注�。筆者認為����,研究布爾函數(shù)各種性質(zhì),特別是研究對抵抗相關攻擊的相關免疫函數(shù)類�、抗線性分析的Hent函數(shù)與Hash函數(shù),無疑是具有很強的現(xiàn)實意義的�。
(1)Hash函數(shù)加密技術概述及應用
Hash函數(shù)加密技術主要用于信息安全領域中加密算法,它能把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼里����,叫做HASH值。Hash就是為了找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關系密碼學上的Hash函數(shù)是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)�����。Hash函數(shù)可用于數(shù)字簽名、消息的完整性檢測�����、消息的起源認證檢測等����。安全的Hash函數(shù)的存在性依賴于單項函數(shù)的存在性。Hash算法被普遍應用于數(shù)字安全的幾乎所有方面�����,如登錄辦公室局域網(wǎng)�����、進入個人郵箱和安全頁面都要用它來保護用戶的密碼;電子簽名系統(tǒng)利用它來認證客戶及其發(fā)來的信息。
(2)bent函數(shù)加密技術概述及應用
在密碼學中�����,為了抵抗最佳線性逼近����,人們引人了Bent函數(shù)的概念��,bent函數(shù)具有最高非線性度,在密碼、編碼理論等方面理論中有著重要應用�,因而成為當前密碼學界研究信息安全保密技術的熱點��。對Bent函數(shù)的構造可以分為間接構造和直接構造。直接構造方法主要有2種:一種是MM類�;另一種是PS類�,這兩種屬于直接構造方法�����。bent函數(shù)具有最高的非線性度,但它的相關免疫階為0�,為了使bent具有更好的密碼學性質(zhì)和實際應用價值,學者們提出了bent函數(shù)的變種,如Hyper-bent����,Semi-bent等����。
總之,移動電子商務信息系統(tǒng)安全是個多角度����、多因素、多學科的問題���,它不單要求從保密安全技術方面����,同時也要求我們從技術之外的社會等因素考慮解決�。
參考文獻:
[1]趙永剛:解析“三角經(jīng)營商法”[J].商場現(xiàn)代化,2004(15)
[2]姬志剛:計算機、網(wǎng)絡與信息社會.科技咨詢導報[J].2006(20)
[3]邱顯杰:關于Bent函數(shù)的研究.湘潭大學[D],2002
[4]戴方虎等:Internet的移動訪問技術研究.計算機科學��,2000(3)
[5]肖皇培張國基:基于Hash函數(shù)的報文鑒別方法[J].計算機工程,2007,(06)
[6]蘇桂平劉爭春呂述望:Hash函數(shù)在信息安全中隨機序列發(fā)生器中的應用[J].計算機工程與應用,2005,(11)
篇4
(1)客戶基本資料包括但不限于集團客戶資料��、個人客戶資料��、渠道及合作伙伴資料����、精確營銷目標客戶群數(shù)據(jù)和各類特殊名單��。
(2)客戶身份鑒權信息包括但不限于客戶的服務密碼和客戶登錄各種業(yè)務系統(tǒng)的密碼�����。
(3)客戶通信信息包括但不限于詳單���、原始話單、賬單�����、客戶位置信息���、客戶消費信息����、基本業(yè)務訂購關系����、增值業(yè)務(含數(shù)據(jù)業(yè)務)訂購關系��、增值業(yè)務信息、客戶通信行為信息和客戶通信錄等��。
(4)客戶通信內(nèi)容信息包括但不限于客戶通信內(nèi)容記錄���、客戶上網(wǎng)內(nèi)容及記錄和行業(yè)應用平臺上交互的信息內(nèi)容����?�?蛻粜畔踩媾R的風險和威脅主要包括因為權限管理與控制不當��,導致客戶信息被隨意處置��;因為流程設計與管理不當��,導致客戶信息被不當獲?��?����;因為安全管控措施落實不到位��,導致客戶信息被竊取等�。
2客戶信息安全保護的目標
客戶信息安全保護的目標如下。
(1)利用安全保護手段和審計系統(tǒng)對業(yè)務支撐網(wǎng)客戶信息的數(shù)據(jù)泄漏及篡改做到事前預防�����、事中控制�、事后審計。
(2)通過管理制度及細化管理流程強化客戶信息安全的日常管理和審核��,及時處理客戶信息泄密事件的處理�����,落實信息泄露的懲罰措施�。
3客戶信息安全保護的要求
客戶信息安全保護的總體要求如下。
(1)對業(yè)務支撐網(wǎng)客戶信息按數(shù)據(jù)價值��、數(shù)據(jù)安全需求兩方面進行分級管理�����。
(2)對業(yè)務支撐網(wǎng)客戶信息的所有存儲方式及獲取途徑應進行深入分析����,及時發(fā)現(xiàn)并彌補業(yè)務層面和系統(tǒng)層面中可能導致客戶信息被篡改和泄漏的漏洞��。
(3)利用安全技術和管理手段加強客戶信息管控,避免數(shù)據(jù)泄露和非法篡改�����。
4總體設計
結合業(yè)務支撐網(wǎng)客戶信息安全保護要求給出安全保護體系架構�、功能模塊。主要從客戶信息授權鑒權�、電子審批、數(shù)據(jù)提取控制�����、維護工具管理�、數(shù)字水印、文檔管控���、操作行為審計等方面加強客戶信息安全控制�����,提高業(yè)務支撐系統(tǒng)的客戶信息安全保障能力�����。
4.1體系架構
整個體系由數(shù)據(jù)層��、應用層�����、服務層構成���,每個層次分別對應客戶信息安全保護的主要功能模塊���。
4.2功能模塊設計
整個客戶信息安全保護體系功能模塊設計和系統(tǒng)交互。下面針對每個部分進行詳細功能設計�。
4.2.1授權與訪問控制
通過4A管理平臺實現(xiàn)維護終端集中化授權與訪問控制。4A管理平臺上采用堡壘主機的技術�,基于用戶的權限,進行統(tǒng)一的資源層和應用層訪問控制�,避免維護人員使用不安全的終端直接訪問客戶信息。4A管理平臺進行統(tǒng)一的審計操作��,原有系統(tǒng)功能和性能不會受到影響�,在減輕管理員負擔的同時,提高了賬號控制和操作審計�。
4.2.2客戶信息鑒權控制
客戶信息鑒權控制首先對業(yè)務支撐網(wǎng)中所存儲的數(shù)據(jù)進行梳理調(diào)研,根據(jù)數(shù)據(jù)機密性把數(shù)據(jù)分為敏感數(shù)據(jù)和非敏感數(shù)據(jù)兩大類�,并對敏感數(shù)據(jù)按機密程度級別進行分類����。鑒權控制模塊包括數(shù)據(jù)屬性綜合分析����、實體敏感度定義����、內(nèi)容敏感度定義、屬性敏感度定義��、敏感度分級�、敏感度分級核查和數(shù)據(jù)安全鑒權控制調(diào)度等7部分;本文工程數(shù)據(jù)安全鑒權控制主要實現(xiàn)以下目標�����。
(1)數(shù)據(jù)屬性綜合分析:制定敏感數(shù)據(jù)定義原則�����,并對全網(wǎng)的數(shù)據(jù)進行分析整理��,分析出當前業(yè)務支撐網(wǎng)中的所有敏感數(shù)據(jù)的存儲位置和訪問方式����。
(2)實體敏感度:實體敏感度是根據(jù)實體的保密程度來劃分的敏感度��。數(shù)據(jù)庫表實體根據(jù)業(yè)務內(nèi)容和行業(yè)背景等視角的不同����,其敏感級別也有所不同��。
(3)內(nèi)容敏感度:根據(jù)實體內(nèi)容的保密程度來設定的敏感度��。根據(jù)數(shù)據(jù)庫實體關鍵屬性值的不同�,其相對的保密程度也有所不同。如按月周期(或其它周期)屬性來劃分����,將數(shù)據(jù)分為當月、3個月內(nèi)�����、6個月內(nèi)��,并分別設置不同的敏感級別����,擁有不同級別的用戶所能查看的KPI周期范圍就會不同�����。內(nèi)容敏感度的優(yōu)先級低于實體敏感度�。
(4)屬性敏感度:屬性敏感度是根據(jù)實體屬性(如字段)的保密程度來劃分的敏感度�����。梳理系統(tǒng)的所有數(shù)據(jù)庫表及其字段信息����,運用這些集中管理的實體屬性內(nèi)容�,給每個屬性設置相應的敏感級別。在數(shù)據(jù)敏感度控制方面�,屬性敏感度的優(yōu)先級僅次于實體敏感度。用戶首先要有實體的瀏覽權限�����,才進一步考慮屬性敏感度�。
(5)敏感度分級:根據(jù)敏感數(shù)據(jù)的實體敏感度、內(nèi)容敏感度���、屬性敏感度來計算出數(shù)據(jù)的敏感度級別�����。
(6)敏感度分級核查:根據(jù)預訂的檢查策略和規(guī)則對敏感數(shù)據(jù)的分級進行核查���。
(7)數(shù)據(jù)安全鑒權控制調(diào)度:實現(xiàn)對數(shù)據(jù)安全鑒權控制的整體調(diào)度管理�,負責對敏感數(shù)據(jù)模塊的整體控制���。
4.2.3電子審批管理
電子審批模塊包括自管理模塊�����、審批內(nèi)容管理�����、審批時間管理��、電子審批引擎����、電子審批服務支撐����、審批賦權管理��、電子驗證碼管理�����、臨時訪問審批管理�、永久賦權審批管理和審批任務管理等�����。用戶訪問業(yè)務支撐網(wǎng)時��,如需要臨時性獲得直接上級某個功能點的用戶權限�����,訪問用戶需進行權限升級的電子審批���,將電子驗證碼傳給業(yè)務支撐門戶,由業(yè)務支撐應用門戶向訪問用戶的直接上級發(fā)送���。直接上級如同意該申請則轉(zhuǎn)發(fā)電子驗證碼到訪問用戶����,訪問用戶輸入該電子驗證碼通過審批,用戶通過審批后在限定時間內(nèi)獲得查看權限�;如直接上級不同意該申請則不進行轉(zhuǎn)發(fā)。
4.2.4數(shù)字水印管理
數(shù)字水印模塊包括自管理模塊�、敏感度內(nèi)容配置、數(shù)字水印生成引擎����、數(shù)字水印調(diào)用管理、用戶數(shù)據(jù)采集���、數(shù)字水印配置服務�、條形碼規(guī)則管理�����、水印校驗服務和流程管理接口等���。主要實現(xiàn)以下目標�。(1)自管理模塊:負責數(shù)字水印服務自身的配置管理�,主要包括用戶管理、敏感數(shù)據(jù)內(nèi)容控制等功能���。(2)敏感度內(nèi)容配置:負責數(shù)字水印服務自身的配置管理�,主要包括用戶管理、敏感數(shù)據(jù)內(nèi)容控制等功能����。(3)數(shù)字水印生成引擎:水印生成引擎給請求的應用返回數(shù)字水印圖片文件,數(shù)字水印圖片文件由用戶的條碼圖多次重復出現(xiàn)形成�����,用戶條碼圖用請求應用的用戶ID計算得出的��,不同的用戶ID生成不同的條碼圖�。(4)數(shù)字水印調(diào)用管理:負責對業(yè)務支撐系統(tǒng)提供數(shù)字水印服務的整套調(diào)度和支撐管理。(5)用戶數(shù)據(jù)采集:根據(jù)數(shù)字水印的生成需要�,采集業(yè)務支撐系統(tǒng)的訪問員工ID、時間日期���、登錄IP及菜單ID等信息。(6)數(shù)字水印配置服務:負責用戶訪問頁面時調(diào)用數(shù)字水印服務的配置管理��,通過配置來定義哪些業(yè)務支撐網(wǎng)內(nèi)容需要提供數(shù)字水印服務�。(7)條形碼規(guī)則管理:定義數(shù)字水印的條形碼規(guī)則,根據(jù)規(guī)則實現(xiàn)計算�����、加密、編碼并進一步生成用戶條碼�。(8)水印校驗服務:提供后臺服務,管理人員可以通過該功能解讀條形碼并找出真正的用戶姓名����。用戶訪問頁面時可以根據(jù)訪問員工ID、時間日期�、登錄IP及菜單ID生成數(shù)字水印信息內(nèi)容,將數(shù)字水印信息內(nèi)容傳送給業(yè)務支撐系統(tǒng)��,由業(yè)務支撐系統(tǒng)門戶進行水印展現(xiàn)�。
4.2.5客戶信息取數(shù)控制
4A管理平臺針對客戶信息訪問提供了圖形化工具與審計相結合的集中管理,構建了一個完整的用戶管理���、用戶鑒權��、操作審計和訪問控制的體系�。不再允許用戶對數(shù)據(jù)庫后臺資源的直接訪問�����;需要將通過數(shù)據(jù)庫的堡壘取數(shù)控制主機來訪問�,由堡壘主機預裝的圖形化工具訪問數(shù)據(jù)庫的后臺資源。
4.2.6維護工具集中管理
客戶信息的維護工具通過4A管理平臺進行統(tǒng)一的Web,將系統(tǒng)運行維護工作所涉及的應用軟件或工具集中部署在4A管理平臺服務器上�����。通過Web方式來向不同用戶或用戶群并僅其所需應用�����;用戶在客戶端通過IE瀏覽器訪問權限訪問內(nèi)的客戶信息����。
4.2.7客戶信息文檔管控
針對業(yè)務支撐網(wǎng)中涉及客戶信息訪問的維護人員都建立一個個人文件夾,個人文件夾的文件存放在4A文檔服務器上���,通過4A管理平臺訪問每個賬號的文件夾����。文件夾設置權限為只能某個主賬號訪問����。管理中心通過FTP協(xié)議訪問文檔服務器的目錄���,客戶端通過HTTP協(xié)議管理文件夾���,上傳下載通過HTTP/FTP協(xié)議���。實現(xiàn)客戶信息批量文檔下載操作行為的可控化,如果維護人員的確因業(yè)務需要下載用戶數(shù)據(jù)���,則需要根據(jù)事先約定的申請����、審批等環(huán)節(jié)�,同時通過短信通知上級主管,形成基于信息安全監(jiān)察機制的閉環(huán)控制體系�����。
4.2.8客戶信息訪問審計
通過4A管理平臺任何用戶使用和應用的過程可以被全程監(jiān)控�����,其審計的內(nèi)容包括錄像審計��、SecurerCRT審計���、Sql訪問審計���、客戶信息批量下載審計等��。任何用戶使用維護功能的過程將被全程監(jiān)控:用戶的操作行為及顯示器上的內(nèi)容變化可以存放到集中存儲上���,然后在需要的時候像看電影一樣回放。為有效利用資源和保護隱私�����,客戶信息訪問審計允許靈活定制以時間�����、角色���、應用名稱���、位置為參數(shù)的錄像策略來控制錄像的開始和停止。業(yè)務支撐系統(tǒng)從各環(huán)節(jié)層次抽取的審計日志信息����,按照4A管理平臺的要求對其進行重新過濾和格式化整理,并最終進行日志信息入庫���。整個過程需實現(xiàn)處理的流程化及自動調(diào)度機制���,以保證4A管理平臺能夠及時地獲取日志數(shù)據(jù)。4A管理平臺提供統(tǒng)一日志采集接口(API或WebServices)�,所有應用系統(tǒng)都可以調(diào)用該接口,記錄日志信息����。
5意義
客戶信息保護體系的建設是以強化業(yè)務支撐系統(tǒng)數(shù)據(jù)安全管理,實現(xiàn)信息安全審計��、數(shù)據(jù)安全保護為最終目的���。通過對系統(tǒng)權限�����、操作日志���、訪問控制等安全措施,滿足中國移動在客戶信息安全保護方面的需求����,提升業(yè)務支撐系統(tǒng)抗客戶信息安全風險能力���,更進一步推動業(yè)務支撐系統(tǒng)的持續(xù)、健康發(fā)展���。
6結束語
篇5
以太網(wǎng)具有很多特有的優(yōu)勢,使之能夠在包括變電站通信系統(tǒng)中成為主流應用��。具體優(yōu)勢如下:(1)以太網(wǎng)的數(shù)據(jù)傳輸速率高,越高的速率就能在通信工作量相同的前提下減少時間��,大大減輕通信網(wǎng)絡的負荷����。(2)以太網(wǎng)具有強大的開放性,能夠很大程度提高設備互相之間的操作性,簡化用戶的工作��,同時可以避免使用者被制造商的自身通信協(xié)議所限制�。(3)以太網(wǎng)技術資源共享能力很強大,能輕易實現(xiàn)與其他控制網(wǎng)絡無縫銜接��。(4)可以實現(xiàn)各種遠程訪問技術����、遠程監(jiān)控技術以及遠程維護等技術難題。(5)以太網(wǎng)具有極強的擴展性,能對各種網(wǎng)絡拓撲結構有很好的支持,同時能夠支持眾多主流的的物理傳輸介質(zhì)����。(6)以太網(wǎng)價格便宜��,應用廣泛�,可以推進系統(tǒng)發(fā)展����。以太網(wǎng)雖有很多優(yōu)勢�,但在實時性和安全性上仍存在一定的不足,在數(shù)字化技術下��,變電站自動化系統(tǒng)包括變電站與控制中心,變電站內(nèi)李燕國網(wǎng)河南省電力公司檢修公司454100部各層之間時刻都有信息在傳遞,還有各種報文根據(jù)不同情況進行交流�,對于信息的實時性和安全性要求極高。在滿足實時性要求的情況下�,提高以太網(wǎng)的安全性,發(fā)展一種更為安全的加密方案是一個亟待解決的問題��。
二���、以太網(wǎng)中的DES和RSA加密算法的優(yōu)缺點
在以太網(wǎng)中使用加密技術�����,可以極大的提高其安全性��,同時減少了對CPU資源的占用�����,提高了系統(tǒng)的處理效率����。加密技術是對明文采用特定的計算方式,使之變成一段沒有實際意義的,不可讀的“密文”,要想獲得原始的內(nèi)容則必須有與加密算法對應的密鑰,通過這樣的手段來實現(xiàn)對原始對象的保護�。加密技術一般有以下兩類:1)對稱加密算法,經(jīng)典是DES��;2)非對稱加密算法���,經(jīng)典是RSA��。DES又叫數(shù)據(jù)加密算法(DataEncryptionAlgorithm,DEA)���。密鑰在發(fā)送密文前,雙方互相交換����,接收方在收到了發(fā)送方的密文之后采用相同的密鑰和算法可以進行逆向處理,進而得到明文,否則數(shù)據(jù)不具有實際意義�。隨著計算機計算能力的不斷提高,DES的攻擊常被一種稱為暴力破解(也叫徹底密鑰搜索)方式破解攻擊,實際上是不斷地嘗試所有可能的密明直到找出合適的為止,所以DES目前的安全性不斷下降。而RSA算法被國際標準化組織推薦成為公鑰數(shù)據(jù)加密標準�,基本上能夠抵御己知的所有惡意攻擊。RSA算法與DES算法的原理不盡相同,核心是加密/解密密鑰在使用時是完全不同的��,但可以相互匹配����。相比DES算法而言,RSA算法極大的強化了信息的安全性。出于安全性考慮,RSA算法的密鑰一般要求500-1024比特���。RSA算法的最大弊端因此產(chǎn)生,其計算量無論基于何種手段實現(xiàn),都是極其龐大的����。和DES算法相比,DES算法計算量幾乎將高出RSA算法好幾個數(shù)量級,RSA算法勢必會減慢變電站信息的傳遞效率�,影響實時性。
三��、基于DES和RSA混合加密方案的變電站通信安全
通過對各自加密算法的分析,我們可以看出無論DES算法還是RSA算法都存在著一定的缺點���,這些缺點在某些特殊情況下是致命的����。DES算法一般加密以64比特為單位的數(shù)據(jù)塊,因為其算法簡單相對來說多應用在大量數(shù)據(jù)下,在計算量上具有很大的優(yōu)勢,缺點是相對容易破解�����,密鑰管理也成為了問題���,容易被第三方非法獲得�����。RSA出現(xiàn)稍晚于DES,這種算法不對稱���。兩密鑰同時關聯(lián)產(chǎn)生,并不能通過算法推算,其安全性要遠比DES好。但RSA缺點是計算量龐大,而且在對明文進行加密時,明文長度也會有一定的限制,所以RSA算法一般只應用于重要敏感的場合的一些小量數(shù)據(jù)加密����。一種混合DES和RSA算法的混合加密方案被提出,優(yōu)勢十分明顯����。一是密鑰匙管理上的優(yōu)勢,密鑰的管理模式對于加密技術的性能有極大的影響����,本方案中中DES算法的密鑰Ks屬于一次性密鑰,在使用之后即被舍棄,而被傳輸?shù)臅捗荑€由于經(jīng)過了RSA算法加密不需要在通信前將密鑰發(fā)送給接受方,只要斷路器保管好自己的私鑰就可以了;二是安全性能上的優(yōu)勢����,該方法的安全等級和單純使用RSA時等價。RSA算法對DES算法的密鑰進行再次加密,極大程度的確保了DES算法的安全性���。三是時間上的優(yōu)勢���,之前提到了該方案的安全性其實與單獨運用RSA算法一樣的,但是這個方案比單純RSA算法的最大優(yōu)勢就在于時間上的優(yōu)勢。RSA算法本身會產(chǎn)生大量冗余,計算量較大,對于變電站通信過程中實時性要求是致命的�����。本方案對明文使用了DES算法,這樣加密和解密不僅使所占用的時間較少,而且明文的長度不會受限��,然后只對DES的會話密鑰使用RSA加密,數(shù)據(jù)并不大,從而節(jié)省了大量時間����,提高運算效率�。
四、結論
篇6
目前信息安全是一個所有人都比較關注的問題���,作為唯一一個對用戶的移動業(yè)務體現(xiàn)形式的移動終端����,同時作為載體存儲用戶個人的信息,是要與移動網(wǎng)絡配合以保證安全的移動業(yè)務��,實現(xiàn)移動終端與移動網(wǎng)絡之間可靠安全的通信通道�����,同時還要使具有機密性���、完整性的用戶個人信息得以保證���。不斷強大的和逐漸普及的移動終端功能,不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識����,而同時在帶給用戶便利的這些具有強大功能的智能終端,也導致了一系列日益突顯的信息安全的問題�����。一方面��,越來越多的個人信息存儲在智能終端中;而另一方面�,信息的泄露與病毒的傳播也會為數(shù)據(jù)交換功能和豐富的通信所引起��。在管理進網(wǎng)檢測中����,分析現(xiàn)有的信息安全威脅���,并對移動智能終端通過專業(yè)的安全檢測工具檢測操作系統(tǒng)��,讓終端自身的防護能力被移動智能終端的制造商所提高���,以保護原本沒有防護能力的智能終端。使用戶在使用通過行業(yè)標準規(guī)范的應用程序時可知����、可控。但是���,目前仍有水平不足的自我管理、意識不強的信息安全的一部分用戶���,同樣會導致暴露部分用戶在移動智能終端上的個人信息���。
二�、分析個人信息安全的技術問題
隨著不斷發(fā)展的科學技術����,越來越多的新業(yè)務集成在移動終端之上,對信息安全來說�,部分的新業(yè)務是有其特殊的要求的,新的安全隱患可能伴隨著用戶的部分新的業(yè)務����。例如移動終端集成了定位業(yè)務,其自身的位置信息時可以隨時隨地獲得的�����,而個人用戶的私密信息也是包含位置信息的��;例如移動終端集成了生物識別的技術����,則可以記性保護用戶的個人信息的,但是在終端設備上同樣會緩存生物識別的信息的����,所以移動終端具備定位業(yè)務是有特殊的要求的,尤其是在對于信息安全方面�。不存在絕對安全的軟件系統(tǒng)�����,應在做好相關工作的同時規(guī)避不同的風險�,可從以下幾方面來實施防范個人信息安全受到威脅:
(1)應用程序的權限進行限制�。
安裝應用程序的時候,該應用程序的最小權限必須得以確認��,應遵循的原則是最小權限的原則����,將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權限要求的應用程序的廣大普通用戶����,用戶在大多數(shù)情況下對于系統(tǒng)所要求的權限會直接授予。所以則需要在設定權限或申請權限時的開發(fā)者���,使最小權限的原則嚴格的執(zhí)行��。
(2)認證程序應用�。
最有效的手段之一就是認證并防范惡意的程序����。審查相關的代碼經(jīng)過應用程序以及完整的測試,可得到權威機構的認證并確認其合理的使用權限���,這力的防范了惡意程序�。
(3)設置數(shù)據(jù)信息的加密功能�����。
用戶在使用瀏覽具有個人隱私性質(zhì)的信息或是應用時�����,硬通過設置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖���,以減少威脅安全的情況發(fā)生�����。
(4)備份私有數(shù)據(jù)以及做好防護措施�。
用戶在使用私有數(shù)據(jù)時��,應提早及時的做好數(shù)據(jù)的備份以及防護措施能�����,以免在數(shù)據(jù)發(fā)生損毀或是泄漏時能夠有效的找回,而且做好數(shù)據(jù)的防護措施例如密碼找回�����。則可防止信息的二次泄露以免造成巨大的損失�。
三、結語
篇7
加強文檔保密,確保電子文檔在信息利用中的安全性1.24小時監(jiān)控�,對于一些重要的電子文檔或文檔,要對文檔的所有操作行為���,文檔相關的進程狀況以及文檔所處的網(wǎng)絡環(huán)境進行24小時監(jiān)控�,盡量將安全風險控制在可控范圍內(nèi)����,并采取相應的措施。主動分析����。一方面結合密級標志主動分析電子文檔的性質(zhì)以及文檔內(nèi)容的重要程度。另一方面主動分析電子文檔的所有操作行為��,如文檔的剪切����、復制、粘貼等行為��,按照相關策略判斷文檔操作的合法性�。審計信息。對文檔的相關信息進行審計����,有利于及時發(fā)現(xiàn)安全風險,為安全管理者提供決策依據(jù)���,當出現(xiàn)信息安全事故時���,通過審計也能有效地追蹤數(shù)據(jù)去向,將損失降低到最低���。文檔防護�。文檔的防護應針對不同的需求采取不同手段����,不論何種手段,都應在確保文檔安全的同時�����,盡可能地防止因工作中斷而引起的不必要損失。當發(fā)現(xiàn)電子文檔出現(xiàn)安全隱患后應及時采取措施���,如鎖定計算機���,截斷網(wǎng)絡等避免文檔被泄露。
設置安全“通道”��,保證電子文檔的真實可靠⒈訪問控制技術���。主要是控制用戶訪問計算機網(wǎng)絡系統(tǒng)的權限���,限制用戶登陸相關服務器或?qū)δ承┬畔①Y源進行訪問。它不僅可以方便用戶在共享信息資源時保障信息的安全性��,而且還能夠防止信息被非法入侵者竊取���。⒉身份檢測技術���。在計算機網(wǎng)絡環(huán)境中,可實施既能有效確定發(fā)件人身份�����,又能確保文件安全的“公用密鑰數(shù)字簽名技術”?����;蛲ㄟ^網(wǎng)絡安全檢測�����,身份認證系統(tǒng)以及防火墻技術等加大網(wǎng)絡安全保障�����。⒊信息加密技術��。
通過采用某種數(shù)學方法將文檔信息隱藏起來�����,致使非法入侵者無法竊取文檔���,了解信息的真實性。如采用“雙密鑰碼”技術��,加密通信雙方各自擁有一對密鑰,發(fā)方可通過收方的公開密鑰向收方發(fā)文,收方只需使用除自己以外他人無法知曉的解密密鑰將加密文件解密出來�,由于加密和解密者使用的密鑰不同,第三方難以從截獲的密文將原文解密出來���,因此�����,這對于增強保證電子文檔的保密性有著很好的效果�����。
篇8
ICICS 2013將為國內(nèi)外信息安全學者與專家齊聚一堂��,提供探討國際信息安全前沿技術的難得機會�����。作為國際公認的第一流國際會議�����,ICICS 2013將進一步促進國內(nèi)外的學術交流�����,促進我國信息安全學科的發(fā)展����。本次學術會議將由中國科學院軟件研究所、北京大學軟件與微電子學院和中國科學院信息工程研究所信息安全國家重點實驗室主辦����,并得到國家自然基金委員會的大力支持。
會議論文集均由德國Springer出版社作為LNCS系列出版����。ICICS2013歡迎來自全世界所有未發(fā)表過和未投遞過的原始論文��,內(nèi)容包括訪問控制�、計算機病毒與蠕蟲對抗、認證與授權�、應用密碼學、生物安全�、數(shù)據(jù)與系統(tǒng)安全、數(shù)據(jù)庫安全�����、分布式系統(tǒng)安全���、電子商務安全��、欺騙控制��、網(wǎng)格安全�、信息隱藏與水印、知識版權保護���、入侵檢測��、密鑰管理與密鑰恢復�、基于語言的安全性�、操作系統(tǒng)安全、網(wǎng)絡安全���、風險評估與安全認證�����、云安全�����、無線安全���、安全模型����、安全協(xié)議�����、可信計算���、可信賴計算�、智能電話安全���、計算機取證等,但又不局限于此內(nèi)容���。
作者提交的論文��,必須是未經(jīng)發(fā)表或未并行地提交給其他學術會議或?qū)W報的原始論文�����。所有提交的論文都必須是匿名的�,沒有作者名字、單位名稱�����、致謝或其他明顯透露身份的內(nèi)容�。論文必須用英文,并以 PDF 或 PS 格式以電子方式提交����。排版的字體大小為11pt,并且論文不能超過12頁(A4紙)��。所有提交的論文必須在無附錄的情形下是可理解的���,因為不要求程序委員閱讀論文的附錄����。如果提交的論文未遵守上述投稿須知���,論文作者將自己承擔論文未通過形式審查而拒絕接受論文的風險����。審稿將由3位程序委員匿名評審��,評審結果為:以論文形式接受;以短文形式接受�;拒絕接受。
ICICS2013會議論文集可在會議其間獲取�����。凡接受論文的作者中��,至少有1位必須參加會議����,并在會議上報告論文成果。
投稿截止時間:2013年6月5日 通知接受時間:2013年7月24日 發(fā)表稿提交截止時間:2013年8月14日
會議主席:林東岱 中國科學院信息工程研究所 研究員
程序委員會主席:卿斯?jié)h 中國科學院軟件研究所�、北京大學軟件與微電子學院 教授
Jianying ZHOU博士 Institute for Infocomm Research,新加坡
程序委員會:由國際和國內(nèi)知名學者組成(參看網(wǎng)站 http://icsd.i2r.a-star.edu.sg/icics2013/)
