在进行互联网的信息交流时,就要及时进行信息安全性能的检验,要保证信心的安全性能得到有效的计算机安全环境进行传播。在进行信息的正确操作系统使用时,就要在随意的任意环节进行安全检测,对于存在安全漏洞的网站进行及时的修补清理,及时进行安全环境的检测,以免使自己的有效信息受到威胁。在实际的操作中,一定要对互联网的操作系统、安全协议、与安全有关的系统进行安全环境的及时检测,其中任何方面的安全漏洞都能造成威胁到整个互联网的安全。在互联网的信息安全控制的技术应用发展方面,对于互联网的继续发展具有很大的作用。
1互联网的信息安全的控制技术和特征
1.1信息安全技术之生物识别
进行互联网的信心安全控制的重要环节就是要对生物识别技术的推广运用,使其更加具体地运用到互联网的实际应用之中。就现在互联网的技术的发展状况而言,进行互联网安全技术识别,相比传统的身份验证,已经表现出了具有更加可复制性能的方面的跨越式发展。人体的生物特征复制难度最高,就像指纹、声音、容貌、视网膜、掌纹等这种因人而异的人体的特征,别人根本实现不了复制操作。利用这种人们生而不同的人体特征作为安全技术识别的发展前景是十分可观的,在互联网的技术控制中,已经出现了大量使用指纹的技术进行安全保护,针对视网膜等生物特征,很多研究实验的结果显示,这即将成为互联网生物识别的下一个生物特征,在进行信息安全方面,很多生物技术已经投入使用,并且取得了很好的效果。在很多方面有了很大的进步。
1.2信息安全技术之防火墙
在进行互联网的信息安全维护中,防火墙技术的应用十分广泛。在进行信息安全的维护时,使用这种的网络技术进行保护网络和外网就能实现一道安全的屏障。就会实现私人的网络和外部的网络环境进行隔离时,在进行私人信息安全保护,防止信息不被窃取。在实现信息安全的检测时,就预测的、具有潜在破坏性的网络安全的破坏。在有着网络漏洞的不轨信息,要及时做好网络的安全维护问题,实现信息安全得到很好的防护。
1.3信息安全技术之数据加密
在信息的数据加密技术时,就要进行信息的安全维护时,要先进行密码的设置,在进行密码层次的维护时,将不让别人知道的数据信息技术转变成密码的形式。不让别人知道的情况下对于自己密码转变成别人难以识别的密文,然后进行自己的信息安全维护,再进行传输。但是,人们在进行密码的输入时,就收到信息的人进行信息的安全输入密码转换成自己可以识别的铭文进行信息的安全维护,从密码的转换成明文的情况下得到数据中的信息。
1.4信息安全技术之入侵检测
1.5信息安全技术之网络安全漏洞扫描
针对系统的漏洞修补时,首先要进行检测信息安全漏洞出现的原因,在进行系统安全维护时,一定要做好信息安全方面的风险评估。及时针对系统出现漏洞的问题,找到切实可行的解决方案。进行安全漏洞的扫描时,可以预先知道系统中,出现漏洞的根本所在,能够及时防止网络漏洞对信息的安全进行有效的保护。
2实现互联网信息安全的策略探讨
2.1互联网安全策略之系统安全
2.2互联网安全策略之安全管理
2.3互联网安全策略之纵深防御
在进行互联网的安全合理有效地管理时,一定要将可能存在的不良操作及时进行安全性能测试,在互联网的安全系统遭到入侵时,检测系统就会发出信息提示,提醒进行及时的系统安全的维护措施。在信息安全系统的管理中,防火墙是其中一个最有效的安全管理手段。能够保障系统在遇到安全威胁时,计算机系统在进行安全管理保安操作时,及时阻挡那些存在威胁的信息,按照预先的设定判断信息的有效性,将符合规则的操作指令发出放行指令,能够保证互联网的信息安全。
在进行互联网的安全管理中,一定要加强对于互联网安全漏洞的及时检测,确保互联网的信息安全。在检测过程中,若是发现了系统受到攻击,一定要立马采取有效措施进行系统的安全维护,及时控制企业及个人的重要信息不受破坏或者避免损失。在进行互联网安全控制时,要考虑多方面的控制情况,为了避免遭受经济或者其他方面的损失,就要在维护互联网的信息安全的情况下,及时推动互联网的发展。本文在针对各种互联网的信息安全的管理措施的分析研究的情况下,重点强调要注意运用加密技术的使用。相信在未来的数字化科技发展中,网络信息安全的地位将更加重要,互联网信息安全必然随着网络应用的发展而不断发展。
关键词:云计算;信息安全;网络
引言
随着科技的飞速发展,互联网快速发展,已经成为人们工作生活中不可或缺的一部分。互联网计算服务模式已经不能满足计算机存储、数据空间匮乏等带来的一系列的问题,云计算(CloudComputing)应运而生。众多计算机节点结合起来,互联网用户在“云端”实现业务办理,云计算带来利好的同时,也存在用户信息安全的问题。2009年初,亚马逊的云存储S3连续4小时出现故障;时隔一个月,谷歌声称由于疏忽泄露了客户的信息;微软公司也承认了其云计算平台有运行中断的现象出现。如何在“云端”便利的实现用户的数据与处理,便于用户高效实用共享资源的同时,保证用户信息的安全与隐私,云计算信息的安全性和可靠性是云计算环境下值得探讨的重要问题。
云计算概述
云计算概念及体系架构
云计算体系分为三个层,管理层、应用层和访问层。管理层解决资源共享问题,应用层实现以何种方式提供服务给外层设备,访问层即为云计算的核心层,用来解决实际的云计算问题。
云计算的特点
按需自助服务:用户自主访问云资源;
宽带接入:云计算的功能实现需要网络支持;
虚拟化资源:通过虚拟技术对云服务的软硬件资源进行划分,提供共享使用形式,并对各用户占用的虚拟资源进行分配和花粉;
快速弹性架构:快速、弹性的将资源提供给用户;
可测量服务:对用户使用云端资源的情况进行测量并计价。
云计算的这些特点能够解决计算机存储、数据空间匮乏等问题,但同时也对云计算的安全性产生威胁。
1.3云计算的应用形式
云计算的应用形式包括软件服务(SaaS)、平台即服务(PaaS)和基础设施服务(IaaS)。SaaS需用户结合自身特点向互联网商户自行订购服务模式,互联网商户制定统一的软件运行形式和硬件设施,该形式下用户使用便捷。PaaS通过提供具有开发环境的分布式平台,使用户自己参与到开发中来,量身定制适用于自己的应用程序,并通过互联网传递给其他客户。IaaS应用模式的云端设备由多台服务器组成,提供给客户计量服务,将存储、内存、I/O等资源整合后提供给商户。
云计算环境下的信息安全隐患
云计算需要依托网络平台实现其功能,网络安全也直接影响到云计算环境下的信息安全,虽然网络安全技术不断提升,但泄密事件、数据丢失、访问权限被控等问题经常影响用户的正常使用,也制约了云计算的普及。
云计算环境下,信息安全隐患主要包括以下几点:
数据丢失。云计算平台发生崩溃,导致用户数据丢失。
隐私泄露。用户存储的数据以及数据处理由服务器网络和数据库系统统一进行计算,不可避免的存在用户数据被窃取和破坏的情况。
管理员接入具有潜在威胁。在安全场所以外的地方处理信息,如果没有对管理员进行充分了解和验证管理员信息,可能对信息安全存在潜在的威胁。
数据隔离导致数据失效。在云计算环境中,用户数据处于资源共享环境下,一定的加密设置可以规避风险,云计算提供商将数据区分隔离开来进行管理,并针对用户设计加密服务,如果加密系统出现问题,那么用户所有数据将失效,不能再使用。
安全区域划分无效。在云计算中,传统的安全域可以清晰定义边界,保护用户数据,但在云计算中无法实现。
用户数量分类各异,用户具有变化、动态和移动的特点。
服务安全问题。云计算提供商控制所有数据、服务以及网络,一旦提供商出现安全问题,将直接影响用户的利益。
数据的安全性。包括数据存放位置、数据隔离、数据恢复、数据加密等。
综上,这些都对云计算的安全运行造成威胁,给用户的信息安全带来隐患。
云计算环境下的信息安全解决方案
3.1要正确认识云计算,积极发展云计算技术来确保信息安全
3.1.1正确认识云计算
计算机技术、互联网技术发展迅猛,催生云计算的产生,云计算提供商不应急于求成,过分夸大其功能,迷惑用户,提供商应正确看待云计算的推广和应用,用户也不能盲目使用。云计算要以互联网为基础,网络安全直接威胁云端信息的安全,影响云计算的安全使用,只有通过不断提高计算机技术,提高网络安全,才能保证云计算环境下的信息安全。云计算提供商应具有可靠性,提供商不能单纯的把盈利放在首位,应将用户的利益置于制高点,对用户作出有效的保证,尽最大化的保证云端信息的透明化。保证云计算的连续性。信息处理的重要问题就是具有连续性,保证用户的信息存取。在云计算环境下,大量信息集中在云端,在实际运行中,保证提供商硬件设施安全运行,在出现故障、硬件设备损坏或断电的情况下,保证云端信息的安全和正常存取。
3.1.2积极发展云计算技术
1)云计算具有多个安全域,单个安全域应具备全局、局部主题映射,不同安全域可相互鉴别。
3)通过SSL、VPN等安全方式确保通信安全,并保证用户连接。
5)云计算提供商保证数据的机密性和完整性。
6)边界安全。云计算环境下,硬件设备为虚拟化导致传统意义上的网络边界不复存在,传统的网络边界防护不能生搬硬套在云计算环境中。为加强网络边界安全,积极提供虚拟环境下防火墙技术升级,虚拟后的防火墙与原有的防火墙一样,根据不同的业务需求,采取不同的安全防护策略。
7)数据传输安全。云计算数据传输包括用户与云端之间、云端内部的数据传输,为保证传输安全,一般采用技术手段进行传输加密。
8)数据存储安全。数据存储安全性保证也是采取加密方式。云计算环境下,有两种加密方式,一种为对象存储加密,即将对象存储系统设置为加密状态,用户自行设置秘钥;一种为卷标存储加密,卷标加密又分为实际物理卷标加密和特殊设备加密。特殊设备是一种虚拟设备,以串行方式实现计算实例与物理存储之间的数据加密。
9)云服务器安全。云服务器需安装防病毒系统、补丁系统以及云安全操作系统。防病毒系统提供更好的病毒查杀能力,完成病毒查杀防护的任务。补丁系统及时对系统进行更新。国外一些云计算提供商如Google、Microsoft和Amazon已经推出了自己的云安全操作系统,该系统设置了身份认证、访问控制、行为审查等多方面的安全机制。
3.2云计算提供商强强合作,建立统一平台
各个云计算提供商之间是竞争的关系,信息高度发达的今天,紧靠几个提供商运营完成信息处理显然是很难的,相互独立发展不利于云端信息的有效利用,造成资源浪费。云计算需要更广阔的平台,以平台为基础,各云端信息相互连通,形成整体,使信息交流更高效,使、云计算的优势得到充分发挥。也可以在国际范围内家强共识,形成更大的平台,以实现信息的交流和处理,使云计算应用范围更广泛,为用户提供更好云端的服务。
3.3建全法律法规,有法可依
3.4建立云计算信息安全评估体系
信息安全评估体系可按阶段进行,准备阶段确定评估目标和范围,进行调研和研究;要素识别阶段,明确资产的风险程度,威胁的强弱程度;分析阶段制定相应的风险等级,确定风险;验收阶段,对整个评估进行总结和验收。
结论
云计算是近年来的研究热点,本文分析了云计算环境下的信息系统存在的安全隐患,着重探讨了其信息安全的解决方案,随着计算机和互联网技术的进一步发展,云计算的应用前景更加广阔,云计算环境下的信息安全问题也是值得长期探索的技术关键。
[参考文献](References)
[1]JohnRittinghouse,JamesRansome.CloudComputing:Implementation,Management,andSecurity[M].Boca.Raton.FL.USA:2009March.
[2]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2010(11):34-39.
展望未来,安全法律法规、安全标准、安全体系将进一步深化,信息安全产品国产化进程将快速推进,安全企业也将以自主创新的产品展现自身的实力。随着全球信息安全威胁和犯罪行为愈加专业化、商业化、组织化、多样化,互联网的无国界性使得全球各国用户都避之不及。面对这些严峻的安全形势,信息安全保障成为人们的迫切需求,由政府、厂商、用户多方合力打造的信息安全水平将迈向一个全新的台阶。
趋势一:信息安全基础设施和产品领域将实施全面国产化。近年来,国内外信息安全事件频现,促使全域信息安全产品国产化步伐不断加快。目前,我国信息安全厂商在防火墙、VPN、SOC等信息安全基础产品和技术方面基本可以满足市场需求,在密码技术、下一代网络和安全芯片技术上的不断研发提升也为信息安全基础设施和产品全面国产化奠定了基础。未来,尤其是在政府、电信、金融、能源、制造等关键领域,终端安全、应用安全、数据安全、安全管理等方面的产品国产化将成为市场主流,摆脱长期受制于人的局面。
趋势二:围绕云计算、移动互联网领域的应用安全、数据安全成为市场热点。云计算在得到各国政府的大力支持和推广的同时,云安全和风险问题也得到广泛重视。云计算是当前发展十分迅速的新兴产业,基于云的大数据分析也具有广阔的发展前景,但同时其所面临的安全挑战也是前所未有的,安全问题的解决是关系到云服务能否得到用户认可的关键要素。而随着移动互联网时代BYOD的流行,移动技术安全隐患通过海量的用户、终端和应用等导致机密信息泄露等严重后果,从而危及个人或企业的信息安全。围绕云计算、移动互联网领域的应用安全、数据安全成为市场热点。
关键词:民航网络;风险评估;入侵检测;深度包过滤
1引言
民航企业和管理机构作为信息化发展一个重要领域,已经开发了民航调度管理系统、气象预报管理系统、机票管理系统、民航企业OA系统、航班信息系统,并且构建了一个强大的互联网平台,将这些应用系统集成在一起,为用户提供了一个集群系统[1]。民航网络承载的业务很多,因此保存的信息大多涉及各个民航企业的日常运行数据、客户私人信息等,这些信息已经成为民航企业争夺、不法分子觊觎的重要内容,因此民航网络安全运行已经面临着很多问题,比如黑客病毒、木马邮件等攻击,亟需从民航网络接入、服务器、数据库等全方位构建安全防御系统,提高民航网络正常运行能力[2]。
2“互联网+”时代民航网络安全管理现状分析
“互联网+”时代的到来,民航网络承载的业务系统急剧上升,访问用户也迅速增加,因此为民航网络的安全运行带来严重威胁。目前,通过对民航网络安全管理工作进行调研,目前民航网络安全管理面临的攻击威胁包括软硬件系统漏洞、不法分子恶意攻击、病毒木马垃圾邮件等[3]。
(1)软硬件系统漏洞。目前,民航网络组建时,其采用的硬件设备和软件系统非常多,这些系统开发采用了不同的架构、编程语言和数据库,因此整合在一起时难免产生各类型的漏洞,许多软件开发过程中就设置了后门,以便能够扩展和维护软件,但是也容易被黑客植入病毒和木马进行攻击,成为民航网络的一个安全漏洞。
(3)病毒木马垃圾邮件威胁。目前,为了突破民航网络的防御系统,许多黑客采用病毒、木马隐藏在正常邮件中的模式发送给目标群体,这些人一旦打开邮件,就会造成民航信息被破坏,并且迅速的在民航网络中快速复制和传播,堵塞网络通道,影响网络正常运行。
3“互联网+”时代民航网络安全防御系统研究
民航网络安全防御能够提高软硬件资源的完备性和安全性,采用的技术包括安全风险评估、入侵检测、深度包过滤等多个方面,具有重要的作用和意义[4]。
(1)安全风险评估技术。民航网络可以引入层次化的风险评估系统,从整体到局部针对民航网络中的每一个应用软件进行风险评估,发现这些软硬件资源是否存在漏洞,一旦发现就应该及时的打补丁,确保民航网络的完整性,避免不法分子利用漏洞进行攻击。
(2)入侵检测技术。入侵检测技术可以动态实时地采集、分析民航网络中的流量信息,发现民航网络中是否存在不正常的数据,从数据中发现病毒、木马和黑客攻击的特征,进而可以及时的启动防御系统。入侵检测作为一个主动防御技术,将其部署于民航网络安全防御防御系统的第一层,可以积极的对系统进行安全防御,避免攻击威胁利用漏洞攻击网络。
(3)深度包过滤技术。深度包过滤使用硬件快速地采集民航网络中数据流量包,然后针对包头、包内数据进行分析、识别和处理,及时的发现不正常的数据包。具体地,深度包过滤可以深入分析民航网络承载网络中数据发送的端口号、IP地址、通信协议类型、TCP标志位等信息,可以从根本上穿透网络协议内容,分析数据包内的所有信息,完成信息过滤需求,从而发现病毒、木马等不安全信息。状态检测和深度包过滤可以集成在一起完成互联网系统接入网安全防御功能,进一步提高互联网系统的使用。
4结语
民航网络承载业务系统和办公系统的海量数据,为民航企业工作人员和乘客提供一个便捷化、并发性的数据共享通道,因此构建一个完善的、动态的安全防御系统,引入多种防御技术积极主动攻击威胁,能够实时的分析信息系统运行状态,及时的捕获、清楚和杀灭木马病毒,满足民航信息服务实时性、高速性需求,具有重要的作用和意义。
参考文献
[1]蔡明.民航空管网络与信息安全保障的实践与思考[J].中国民用航空,2016,3(1):51-52.
[2]刘矫健.中国民航企业网络信息安全与防护[J].信息安全与技术,2014,15(11):44-46.
事业机构在互联网上开放的应用入口,也是通常意义上人们常说的“网站”,其前端接受用户在WEB浏览器上发送请求,后端则和企业后台的数据库及其他内部动态内容通信。由于WEB应用的天然开放性,以及各种WEB软硬件漏洞的不可避免性,使得黑客们将注意力从以往对网络服务器的攻击逐步转移到了对WEB应用的攻击上。
根据最新调查,信息安全攻击有75%都是发生在WEB应用而非网络层面上。同时,数据也显示,三分之二的WEB站点都相当脆弱。但目前,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证WEB应用本身的安全。2011年底,国内互联网业界爆发的众多知名网站“泄密门”系列事件,其实只是掀开WEB应用威胁的冰山一角。今天,WEB应用防护和数据安全已经成为企事业机构信息安全综合体系中的核心与重点。
本次大会覆盖了几乎所有当前信息安全方面的迫切问题,充分交流信息安全产业发展趋势,瞭望信息安全行业应用的态势,引导用户的采购选型,达到构筑业界最大交流平台、促进产业发展、沟通行业应用、推动我国信息安全建设稳步前进之目的。
建立网络秩序是网络信息安全工作的努力方向
当前,以互联网为基础的信息空间、信息网络已经成为政府和民众交流以及商务交流、贸易交流的一个重要平台,成为我们工作学习的重要空间,甚至已经成为我们世界经济重要的一种基础设施。因此,互联网世界迫切需要建立起应有的秩序。
近年来,我国信息安全的理论研究逐步成熟,信息安全政策框架逐步形成,信息安全部门的责任逐步明确,各项信息安全基础工作、基础设施建设都取得了一定发展。在浙江,信息安全工作围绕着构建可信、可靠的目标,建立了俗称“136”的工程,从管理、控制、技术三个方面全面加强安全信息建设。“1”即起协调作用的网络与信息安全协管平台。因为网络安全管理涉及到各个管理部门,所以浙江省经信委作为信息安全的主管协调机构,要发挥各个职能部门的作用,形成合力,加强对网络的管理;“3”是三个重点领域,即电子政务、电子商务和十个重点行业;“6”即六大体系建设工程,根据安全信息保障的要求,在6个方面加强信息安全的工程建设。