信息安全技术十篇

信息安全技术篇1

关键词：税收信息化；信息状态安全；信息转移安全；信息安全技术

从三个方面来考虑：首先是信息状态安全，即税务系统安全，要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利，必须以一定的方式将它的数据中心开放，这对税务系统本身带来了很大的风险。其次是信息转移安全，即服务安全，如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。

一、信息状态安全技术

信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。

（一）系统主机服务器安全（ServerSecurity）

服务器是存储数据、处理请求的核心，因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护，对非法接触服务器配件具有一定的保护措施，比如加锁或密码开关设置等；同时，服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性，不会因为大量的访问导致服务器崩溃；服务器要能够支持基于硬件的磁盘阵列功能，支持磁盘及磁带的系统、数据备份功能，使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复，保证服务器的不间断运行；服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面，这直接关系到服务器不间断运行的时间和网络数据访问的效率。

（二）操作系统安全（OperatingSystemSecurity）

设置操作系统就像为构筑安全防范体系打好“地基”。

1.自主访问控制（DiscretionaryAccessControl，DAC）。自主访问控制是基于对主体（Subject）或主体所属的主体组的识别来限制对客体（Object）的访问。为实现完备的自主访问控制，由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体，每列表示一个受保护的客体，矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表，根据表中信息的不同可分为三种形式：（1）权力表（CapabilitiesList），它决定是否可对客体进行访问以及可进行何种模式的访问。（2）前缀表（PrefixList），它包括受保护客体名以及主体对客体的访问权。（3）口令（Password），主体对客体进行访问前，必须向税务操作系统提供该客体的口令。对于口令的使用，建议实行相互制约式的双人共管系统口令。

2.强制访问控制（MandatoryAccessControl，MAC）。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击，这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中，税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性，系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施：（1）限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用，该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下，用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。（2）限制编程。鉴于税务系统仅需要进行事务处理，不需要任何编程的能力，可将用于应用开发的计算机系统分离出去，完全消除用户的编程能力。

3.安全核技术（SecurityKernelTechnology）。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是：将与安全有关的软件隔离在操作系统的一个可信核内，而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则：（1）完备性（Completeness），要求使主体必须通过引进监控器才能对客体进行访问操作，并使硬件支持基于安全核的系统。（2）隔离性（Isolation），要求将安全核与外部系统很好的隔离起来，以防止进程对安全核的非法修改。（3）可验证性（Verifiability），要求无论采用什么方法构造安全核，都必须保证对它的正确性可以进行某种验证。

其他常见措施还有：信息加密、数字签名、审计等，这些技术方法在数据库安全等方面也可广泛应用，我们将在下面介绍。

（三）数据库安全（DatabaseSecurity）

数据库是信息化及很多应用系统的核心，其安全在整个信息系统中是最为关键的一环，所有的安全措施都是为了最终的数据库上的数据的安全性。另外，根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求，数据库需要提供安全性控制的层次结构和有效的安全性控制策略。

数据库的安全性主要是依靠分层解决的，它的安全措施也是一级一级层层设置的，真正做到了层层设防。第一层应该是注册和用户许可，保护对服务器的基本存取；第二层是存取控制，对不同用户设定不同的权限，使数据库得到最大限度的保护；第三层是增加限制数据存取的视图和存储过程，在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系，税务网络信息系统需要设置对机密和非机密数据的访问控制：（1）验证（Authentication），保证只有授权的合法用户才能注册和访问；（2）授权（Authorization），对不同的用户访问数据库授予不同的权限；（3）审计（Auditing），对涉及数据库安全的操作做一个完整的记录，以备有违反数据库安全规则的事件发生后能够有效追查，再结合以报警（Alert）功能，将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定，这样用户只能取得对视图和存储过程的授权，而无法访问底层表。视图可以限制底层表的可见列，从而限制用户能查询的数据列的种类。二、信息转移安全技术

信息转移安全即网络安全。为了达到保证网络系统安全性的目的，安全系统应具有身份认证（IdentificationandAuthentication）；访问控制（AccessControl）；可记账性（Accountability）；对象重用（ObjectReuse）；精确性（Accuracy）；服务可用性（AvailabilityofServices）等功能。

1.防火墙技术（FirewallTechnology）

证信息安全，防止税务系统数据受到破坏，常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙，是一类防范措施的总称，是指在受保护的企业内联网与对公众开放的网络（如Internet）之间设立一道屏障，对所有要进入内联网的信息进行分析或对访问用户进行认证，防止有害信息和来自外部的非法入侵进入受保护网，并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散，从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型，最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋，IP层防火墙对用户透明性好，应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可，常常将两种防火墙结合使用，以互相补充，确保网络的安全。另外，还有专门用于过滤病毒的病毒防火墙，随时为用户查杀病毒，保护系统。

2.信息加密技术（InformationEncryptionTechnology）

信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式，经过线路传送，到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法，可以使破译的难度大大增加。具体有两种加密方式：（1）私钥加密体制（Secret-keyCryptography），即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组，然后逐组加密。而序列密码把明文符号立即转换为密文符号，运算速度更快，安全性更高。（2）公钥加密体制（Public-keyCryptography），其加密密钥与解密密钥分为两个不同的密钥，一个用于对信息的加密，另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。

在传输过程中，只有税务系统和认证中心（AuthenticationCenter，AC）才有税务系统的公开密钥，只有纳税人和认证中心才有纳税人的公开密钥，在这种情况下，即使其他人得到了经过加密后双方的私有密钥，也因为无法进行解密而保证了私有密钥的重要性，从而保证了传输文件的安全性。

3.信息认证技术（InformationAuthenticationTechnology）

数字签名技术（DigitalSignatureTechnology）。数字签名可以证实信息发送者的身份以及信息的真实性，它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的，其主要方式是：信息发送方首先通过运行散列函数，生成一个欲发送报文的信息摘要，然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后，首先运行和发送方相同的散列函数生成接收报文的信息摘要，然后再用发送方的公开密钥对报文所附的数字签名进行解密，产生原始报文的信息摘要，通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。

完整性认证（IntegrityAuthentication）。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是：信息发送者在信息中加入一个认证码，经加密后发送给接收者检验，接收者利用约定的算法对解密后的信息进行运算，将得到的认证码与收到的认证码进行比较，若两者相等，则接收，否则拒绝接收。

4.防病毒技术（Anti-virusTechnology）

病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施，来最大限度地加强网络端到端的防病毒架构，再加上防病毒制度与措施，就构成了一套完整的防病毒体系。

参考文献：

[1]杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至阳.现代操作系统教程[M].北京:高等教育出版社,2000.

[4]陆楠.现代网络技术[M].西安:西安电子科技大学出版社,2003.

信息安全技术篇2

关键词：通信技术；安全技术；通讯设备信息漏洞

不管是智能手机还是个人电脑，它都需要连接网络才是能使信息的交换，同时两者使用的同一网络，但是连接网络就存在信息被窃取的可能行，但是这些只能通讯设备又为我们的生活增加了极大的便利，所以为了更放心的使用只能设备，就需要加强信息安技术。

1 我国通信技术发展及面临的问题

1.1 我国通信安全发展现状

我国通信技术发展迅速，现在已经到了一种完全离不开通讯设备的境界，据统计我国的智能手机销售量上亿部，有了通讯设备网络的发展也快速起来，我国很多公共场所都配备了免费的通讯网络，但是这些网络的安全性得不到应有得保障，容易受到网络的病毒的影响，网络中可能含有流氓软件，让你不断的下载没有用的软件，同时利用其它手段对其重要信息进行截取，从而分析出银行卡密码，起到违法交易的目的。同时因为我国的主机设备采用的多为盗版的操作系统，本身的安全性就较低，所以更容易受到病毒的侵扰。

1.2 监管困难

因为网络具有虚拟性和隐蔽性，在警察追捕网络犯罪人员的时候，因为对入侵的痕迹不好判断，所以留给警方的有效信息少，比较难以罪犯，所以加剧了网络违法犯罪分子的猖獗。所以网络通信安全面临着监管困难的问题，其是这些问题的核心就是通信的网络安全低，想要保障通信的安全就要建立起严格的防火墙和通信安全技术标准。

从一个宏观的角度看，通信技术的安全能够影响社会的稳定和经济的发展，如果没有安全的通讯技术那么我国的社会发展将面临巨大的阻碍，无法实现智能化和实时化的一些工作，制约了经济发展的效率。从微观的角度来看，通讯安全不光涉及的是个人的财产问题，个人的隐私也会受到较大的影响，骚扰电话、诈骗短信等在如今的社会中层出不穷，所以需要一套安全的通讯网络管理体系，来保卫个人的隐私权和个人财产。

2 通信设备中存在的各种安全问题

2.1 通讯设备的硬件安全问题

信息化之所以能高速发展，一定程度上依靠了通讯设备的普及，PC和智能手机的快速发展带动信息化的发展，但是信息化安全技术的发展却比较缓慢，尤其是现在的通讯设备在不断的向小发展，带来的后果就是信息存储的简单化，虽然一方面加快了数据的读写速度，方便了人们的日常使用，但是在很多储存设备数据被删除后，文件其实并没有真的被删除，只是被标注为可以被覆盖的区域，所以可以非常容易的恢复这些数据，因此通讯设备数据的安全性是一个重要的问题，应该尽快解决这一缺陷，但是这就需要对通信设备进行更新，以前的设备还是很难实现保护数据不被恢复的功能。

2.2 通讯设备软件安全漏洞问题

通讯设备的软件系统是影响通讯设备信息通讯安全的重要因素，为了方便对通讯设备软件的后期管理，在一开始开发这些软件的时候，技术人员就特地设置了安全通道。然而，安全通道的存在虽然有合理之处，但是也成了通讯设备的弊端所在。许多电脑黑客或者病毒都是通过这一通道入侵电脑并窃取信息的，通讯设备信息通讯的安全性由此受到了极大地威胁。某些软件考虑到了这一点，因此赋予了软件的修复功能，不论是自动修复，还是手动修复都可以在某种程度上增强通讯设备运行环境的安全性，但是信息技术的更新和发展速度是很快地，信息技术一旦更新，就会使得旧的技术遭到淘汰。

2.3 TCP协议的安全性能较低

Internet的出现是联系着无数多个小规模局域网，并将各局域网的不同网络结构与数据传输路径进行有效的集合。基于此，TCP协议诞生了。TCP协议的提出使得不同网络结构与数据之间的传输有了共同的沟通语言，但这种协议的提出面向了所有的用户群体，并未设置一定的使用权限，因此其安全性仍受到质疑。

3 信息通讯安全技术分析

3.1 用户身份验证与识别体系

为了保证通讯安全，最直接的方法就是进行用户身份验证和识别，在用户使用相关信息之前，对信息进行加密和设置权限，用户只有获取使用信息的权限，才能访问信息数据，政府应该出台相应的政策对权限进行约束。在通讯设备中设置有问必答的身份识别体系，用户只有正确的回答出通讯设备的问题，才能证明其身份，进一步获得使用通讯设备信息的权利。这样一来，某些黑客、信息入侵者就不会像从前那么容易窃取信息了，降低了信息泄露的可能性，所以说，用户身份验证与识别体系的建立是有科学依据的，是有百利而无一害的。

3.2 恶意入侵及时检测技术分析

从字面上来理解，恶意入侵及时检测技术指的就是当通讯设备受到外部入侵遭遇病毒的时候，其能够依靠自身的防范系统予以精确的预测和有效的解决。这一技术对通讯设备的自身性能和结构提出了较高的要求，传输节点是系统检测装置的常设位置，这样做的目的是保证检测的实时性、精准性和有效性。

3.3 网络内部协议运行模式构建技术

信息通讯的实现是通过网络内部协议之间的协调控制决定信息资源的合理分配及链路传输的选择等。因而，对其内部协议的破坏就等于对整个网络通讯运行的整体性摧毁，主要表现为将原有协议数据进行修改后再进行传输或者截获正确信息的同时以合法用户的身份进行数据的再次传输等。无论哪一种对网络内部协议的攻击都严重制约了数据信息的科学传输，对人们的生产生活造成了巨大的威胁。网络内部协议运行模式构建技术是通过对传输过程中的信息进行可靠性识别与验证，从而实现对协议内容的监督与重组，保证用户获取信息的准确性，优化了信息的运行环境，可以从更大程度上保证信息通讯的安全性。

结束语

通信安全技术是我们关注的一个问题，所以要根据该问题的性质将其分为两个方面，一个是网络容易出现相应的问题，另一个是设备上出现的问题。所以在提高通信系统安全时要双管齐下，一方面加强网络安全的管理，在公共网络增加杀毒以及防火墙管理，另一方面更新设备软件，使设备处在一个更安全的工作环境中，降低数据被恢复的可能性，同时增强网络安全协议，构建一个安全的网络协议运行模式。

参考文献

[1]尹德成.信息保障体系及技术发展研究[J].现代雷达，2010（8）.

[2]王丽娜.电子商务安全技术浅析[J].中共郑州市委党校学报，2008（4）.

信息安全技术篇3

关键词：信息安全；信息安全管理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)15-3491-03

计算机、网络已经逐渐成为我们工作生活中必不可少的一部分了，企业办公自动化已经成为普遍现象。但是我们在享受信息化带来诸多便利的同时，也要看到信息化给企业带来的诸多不便。2011年上半年，花期银行由于遭受黑客攻击，二十多万客户资料信息外泄，为银行和客户带来巨大的损失，同期国际著名的安全解决方案提供商RSA遭受黑客的恶意攻击，对其超过五百家客户造成潜在风险，给该企业带来高达数百万的损失。信息安全是企业整体安全的重要方面，一旦企业重要的信息外泄，会给企业带来巨大的风险，甚至有可能将企业带入破产的境地。

1企业信息系统安全的发展

随着信息技术的产生，信息系统安全的保护也随之而来，并且随着信息技术的不断更新换代，信息系统安全保护的战略也不断发展，接下来我们可以简要地分析一下信息安全系统的发展历程。

信息系统安全的第一步是保障信息的安全，当时各个电子业务系统较为独立，互联网还不太流行，这时主要技术是对信息进行加密，普遍运用风险分析法来对系统可能出现的漏洞进行分析，合理地填补漏洞，消除威胁，这是一种基于传统安全理念指导下的系统安全保护。

随着互联网技术的深入，信息系统安全开始逐步向业务安全转化，开始从信息产业的角度出发来考虑安全状况，此时的互联网已经成为工作生活的一个组成部分。这时候我们需要保护的不再仅仅是相关信息了，我们需要对整个业务流程进行保护，分析其可能出现的问题。本阶段的安全防护理念关注整个业务流程的周期，对流程的每一个节点进行综合考虑。信息保护在此时只是整个系统安全的一部分，是作为最为基础的防护技术，除此之外，还强调对整个流程的监控，防止某个节点可能出现的不安全因素，一旦出现任何风吹草动的现象我们可以立即予以控制。此外，审计技术在这个时候也被引入，通过对技术操作的跟踪，可以对攻击发起者进行责任追究，对攻击者起到一种震慑的效果。

到目前为止，业务系统的独立性和边界已经逐步弱化，系统间的融合更为常见。以矿业企业为例，在大型集团中，往往存在财务系统、生产系统、销售系统、统计分析系统等，这些系统之间需要相互勾稽，系统与系统之间需要互相取数，因此大量的系统集中到了一个业务平台中，由该平台来提供整体服务。这样的话，我们对于信息系统安全的需求也从单系统向多系统转换，我们在关心单个系统安全的同时，还要对其系统平台服务给予更多的关注。这样的话，企业信息安全也开始由业务流程向服务转换。

2企业信息安全存在的问题分析

信息安全问题我们可以将其进行进一步细分为物理、技术以及人为等三类因素。

首先来看物理方面，物理安全主要指的是机器设备以及网络线路出现的问题。一般企业在进行信息设备设置时最先考虑的因素是人员安全，即在保证信息设备不会对企业员工人身安全造成威胁的前提下再进行设备本身考虑。信息设备一般属于电气设备，容易受到打雷、水电等灾害的影响。如果服务器主机受到严重破坏，有可能导致企业整个信息系统崩溃。相对于其他电气设备而言，信息设备耐压数值比较小，企业需要其持续不断地运行，并且磁场的干扰对网络影响比较明显，这些都对信息设备的物理安全提出了要求，需要防止可能出现的问题。

其次是技术方面，对于大量企业而言，可以分为内部网络和外部网络，内部网络相对安全性较高。对于绝大多数企业而言，局域网都会通过一定途径与外部网相连接。这样内部网路安全性就受到内部网络设备与外部网络进行的沟通的威胁。同时，操作系统的安全以及应用程序的安全都是技术上所面临的困扰。

在操作系统方面，我们的选择比较狭窄，大多数企业只能选择微软操作系统，每个系统都存在一定的漏洞，都会造成信息的外泄。其实操作系统同样是软件，微软为系统安全会不定期推出安全更新与漏洞补丁，虽然我们可以通过系统的Windows Update或其他辅助软件来给系统修修补补，但这还不是100%的安全保证。随着微软在安全技术上的逐渐改进，系统漏洞出现的次数越来越少，现在很多黑客开始把注意力转移到常用的第三方软件上来，也就是要利用这些软件的漏洞来进行攻击。相对于操作系统而言，应用软件方面我们选择性比较大，但目前流行的各种病毒、木马都会给我们企业的信息安全带来极大的影响。

尤其是现在大部分企业都建立有自己的官方网站，保存着企业的重要数据和客户资料等，而如果网站存在一个通用漏洞，就会被恶意的黑客攻击，甚至黑客还会进行木马的上传来得到WebShell，添加隐藏超级账号，使用远程桌面连接等操作，从而导致网络沦落为黑客手中的“肉鸡”。因此，如果使用网站模板代码，必须要时刻关注该网站模板是否有最新的漏洞被曝光，及时到官网上下载并打上相关的漏洞补丁程序。另外，网管务必要有经常查看网站登录日志的习惯，检查后台登录的IP是否有异地的可疑信息，或者是否被添加了异常的管理账号等等，永远绷紧安全这根弦。

对局域网进行妥善管理，让网络运行始终安全、稳定，一直是所有网络管理员的主要职责。为了保证局域网的安全性，不少网络管理员开动脑筋，并且不惜花费重金，“请”来了各式各样的专业安全工具，来为局域网进行保驾护航。然而在实际工作过程中，如果没有现成的专业安全防范工具，也可以利用客户端系统自带的安全功能，保护自己的上网安全。

最后是人员方面，人员是企业信息外泄的重要途径，其中我们可以将其分为两大类，一类是内部人员的泄密。这往往体现在员工将企业核心机密通过硬盘等设备将其带出公司信息设备，并且造成遗失等现象，最终导致公司机密为外界所获取，信息安全受到严重威胁。另一部分是黑客攻击，这类攻击对公司造成的损失非常大。该行为的目标就是获取相应的信息。随着黑客技术的发展，传统的防火墙甚至物理网闸断开都难以完全避免黑客的攻击。目前企业繁多的保护程序对黑客的防护效果不佳，反倒给用户带来了诸多不便。

3企业信息安全改进建议

3.1物理安全防护

网络结构设计直接影响到企业的信息安全，局域网的网络拓扑设计也成了信息防护的关键所在，一般情况下，企业的网络拓扑结构图如下：

图1内部网拓扑结构图

在整个流程中，核心交换机是关键，首先它必须满足国家相关的规定标准，可以承载相应的功能。机房设计要考虑到防盗、防火等，必须实行24小时监控。硬件防火墙是我们进行信息保护的一个重要措施，性能比软件防火墙更为强大，这也决定了硬件防火墙的价格相对而言更为昂贵。硬件加密卡也是我们目前使用范围比较广泛的一个技术措施，它独立于计算机系统，一般难以通过常用的软件模拟方式来对其进行攻击，因此独立性能更高。通过合理配置计算机硬件保护器，我们可以将信息保护的基础工作做得更加有效，能够为控制技术风险和人为风险提供良好的基础。

3.2技术安全

相对而言，技术安全是比较难以处理的，信息技术的发展非常迅速，我们难以面对层出不穷的网络技术攻击做出完全有效的防御，需要及时改变技术防御措施。

3.2.1数字签名和加密技术

在网络中，我们可以不断发展传统的数字签名和加密技术，防止黑客的多种入侵。

我们可以以数字签名为例，通过设定数字签名，用户在进行各种操作时会打上自身的印记，可以防止除授权者以外的修改，能够极大地提高整体的安全系数，抵御黑客的攻击。在这个程序中，我们需要予以关注的是数字证书的获取，一般有以下三个途径：a使用相关软件创建自身的数字证书；b从商业认证授权机构获取；c从内部专门负责认证安全管理机构获取。

3.2.2入侵防护系统（IPS）

传统的防火墙旨在拒绝那些明显可疑的网络流量，但仍然允许某些流量通过，因此防火墙对于很多入侵攻击仍然无计可施。绝大多数IDS系统都是被动的，而入侵防护系统(IPS)则倾向于提供主动防护，其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。IPS是通过直接嵌入到网络流量中实现这一功能的，即通过一个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，再通过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能在IPS设备中被清除掉。

3.2.3统一威胁管理（UTM）

美国著名的IDC对统一威胁管理(UTM)安全设备的定义的是由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能。它将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。这几项功能并不一定要同时都得到使用，不过它们应该是UTM设备自身固有的功能。

UTM安全设备也可能包括其它特性，例如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和报告带宽管理等。不过，其它特性通常都是为主要的安全功能服务的。

3信息安全管理

这主要是针对人员管理而设定的，是企业内部管理流程的一个重要方面，这是企业内部管控制度的一个重要组成方面。

每个企业都要有明确的硬件设备管理制度，专人负责保管，监督审查，确保硬件使用的合理和安全性。其次要对操作人员进行足够的培训，要求每一个使用人员都了解应当进行的合理操作，明白可能存在的网络安全隐患。第三要对数据保管有明确的责任和制度，防止大量数据的丢失，导致公司整体系统瘫痪。

为了进一步加强和规范计算机信息系统安全，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室于2007年6月和7月联合颁布了《信息安全等级保护管理办法》和《关于开展全国重要信息系统安全等级保护定级工作的通知》，并召开了全国重要信息系统安全等级保护定级工作部署专题电视电话会议，标志着我国信息安全等级保护制度历经十多年的探索正式开始实施。

建立计算机信息系统安全等级保护制度，是我国计算机信息系统安全保护工作中的一件大事，它直接关系到各行各业的计算机信息系统建设和管理，是一项复杂的社会化的系统工程，需要社会各界的共同参与。大中型企业应该认真学习《信息安全等级保护管理办法》及相关技术标准规范，大力开展培训工作，落实好信息网络安全管理、安全技术、信息安全等岗位人员的继续教育培训，不断提高信息安全等级保护的能力与水平。

4结束语

在我们进行企业信息安全管理过程中，企业及企业员工是否对信息安全工作有足够的认识十分重要，企业领导和上层应该对企业信息安全工作给予必要的关注，企业信息安全不能仅仅依靠专业的IT技术人员，它需要我们全体企业员工的共同努力。

参考文献：

[1]孙博.企业信息安全及相关技术概述[J].科技创新导报,2009(04).

[2]徐国芹.浅议如何建立企业信息安全体系架构[J].中国高新技术企业,2009(5).

[3]王东.“北京移动案”暴露信息安全管理软肋[J].中国新通信,2006(6).

[4]吴辉.浅谈企业信息安全管理方案[J].科技情报开发与经济,2010(25).

[5]徐新件,朱健华.关于企业网络信息安全管理问题研究[J].供电企业管理,2008(2).

[6]汪红梅.我国信息安全保障体系存在的问题及对策刍议[J].信息网络安全,2008(2).

[7]盛玉.档案信息安全与安全保障体系内容的关系分析[J].网络财富,2009(12).

信息安全技术篇4

关键词：信息安全；信息隐藏；数字水印

1　引言

随着Internet的发展和普及，信息的传播和获取变得方便和快捷，信息的安全保护问题也日益突出。如何防止不法黑客对网站的恶意攻击，保证网站页面不被篡改，已成为网络信息安全技术的一个前沿课题。

2　网页防篡改技术

对网页的监控一般采用比较文件长度、文件修改时间等方法，以此来判断网页页面内容是否发生了变化，一旦发现被非法篡改，立即恢复被篡改网页。但这样的比较存在一些问题：若入侵者仅将文件中的一部分内容替换成大小相同的其他内容时，通过比较文件的长度就无法发现文件的改变；若入侵者修改了系统时间，那么通过比较文件的修改时间也无法发现文件已被篡改。

常见的网页防篡改技术有以下三种：

(1)外挂轮询技术

利用一个网页读取和检测程序，以轮询方式读出要监控的网页，与真实网页相比较。来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。但是，采用外挂轮询式的网页防篡改系统，对每个网页来说，轮询扫描存在着时间间隔，一般为数十分钟。在这数十分钟的间隔中，黑客可以攻击系统并使访问者访问到被篡改的网页。

(2)核心内嵌技术

核心内嵌技术即密码水印技术，将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。通常要结合事件触发机制对文件的部分属性进行对比，安全性相对外挂轮询技术大大提高，但不足是加密计算会占用大量服务器资源，系统反映较慢。

(3)事件触发技术

利用操作系统的文件系统或驱动程序接口。在网页文件被修改时进行合法性检查，对于非法操作进行报警和恢复。

3　信息隐藏

当前的信息安全技术基本上都以密码学理论为基础，但在如今开放的因特网上，看不懂的密文会成为黑客攻击的对象，因此密码保密的方法变得越来越不安全。近年来，诞生了一门新兴的交叉学科――信息隐藏学。

信息隐藏不同于传统的密码学。密码技术主要是研究如何将要传输的机密信息(明文)进行特殊的编码，以形成不可识别的密码形式(密文)进行传递，其隐藏的是信息的内容；信息隐藏则主要研究如何将某一秘密信息隐藏于另一公开的信息中，然后通过公开信息的传输来传递秘密信息，不但隐藏了信息的内容而且隐藏了信息的存在。对加密通信而言，监测者或非法拦截者可通过截取密文，并对其进行破译，或将密文进行破坏后再发送，从而影响机密信息的安全。但对信息隐藏而言。可能的监测者或非法拦截者难以从公开信息中判断机密信息是否存在，难以截获机密信息，从而能保证信息的安全。但密码技术和信息隐藏技术并不是互相矛盾、互相竞争的技术，而是互补的。它们的区别在于应用的场合不同、要求不同，在实际应用中可能需要互相配合，比如将秘密信息加密后再隐藏。更能保证信息安全。

信息隐藏其目的不在于限制正常的资料存取，而在于保证隐藏数据不被侵犯和发现。因此，信息隐藏技术必须考虑正常的信息操作所造成的威胁。即要使机密资料对正常的数据操作技术具有免疫能力。这种免疫力的关键是要使隐藏数据不易被正常的数据操作(如通常的信号变换操作或数据压缩)所破坏。

4　数字水印技术

数字水印则通过在原始数据中嵌入秘密信息――水印来证实该数据的所有权，利用了信息隐藏的原理，是实现数字产品版权保护的有效办法，已成为多媒体信息安全研究领域的一个热点。这种被嵌入的水印可以是一段文字、标识、序列号等，而且这种水印通常是不可见或不可察的，它与原始数据(如图像、音频、视频数据)紧密结合并隐藏其中，并可以经历一些不破坏源数据使用价值或商用价值的操作而能保存下来。

数字水印主要应用领域：

(1)版权保护：将版权所有者的信息作为水印嵌入到要保护的数字多媒体作品中，公开水印版本作品。该作品被盗版或出现版权纠纷时，所有者通过从盗版作品或水印版作品中获取水印信息作为依据保护自身权益。

(2)加指纹：出品人将不同用户ID或序列号作为不同水印(指纹)嵌入作品的合法拷贝中。若发现未经授权的拷贝即能根据此拷贝所恢复出的指纹来确定来源。

(3)标题与注释：即将作品的标题、注释等内容以水印形式嵌入该作品中，这种隐式注释不需要额外的带宽，且不易丢失。

(4)篡改提示：将原始作品分成多个独立块，再将每个块加入不同的水印。通过检测每个数据块中的水印信号，来确定作品的完整性。检测此种水印信号时，不需要原始数据。

(5)使用控制：典型应用是DVD防拷贝系统：将水印信息加入DVD数据中，DVD播放机通过检测DVD数据中的水印信息而判断其合法性和可拷贝性。

信息安全技术篇5

关键词：信息安全技术；信息安全保密管理

中图分类号：TL372文献标识码： A

一、案例分析

本文以成都某办公楼自动化办公系统内的信息安全技术与安全保密管理进行了分析，针对该系统的信息安全技术以及加强保密管理的具体措施进行了分析。

二、信息安全技术分析

1、安全管理介质技术

在办公自动化中会用到各种信息媒介，如硬盘、光盘等，这些信息介质容易导致计算机中存储的重要信息被泄漏、毁坏，对办公自动化的安全保密工作非常不利。在办公自动化中要采用安全管理介质技术，对介质进行标记，然后根据介质的类别进行管理，对于特别重要的介质，要进行加密管理。可以将需要加密的介质分类放到保险箱中，保险箱钥匙和密码只有知道介质信息的人员才有，对一些需要丢弃的介质，不可以随意丢弃，可以通过某种方式进行秘密销毁，从而提高办公自动化的安全保密性。

2、数据库和信息网络安全技术

每个办公自动化中都有数据库，数据库是所有信息的集合，保护好数据库的信息，对做好安全保密工作具有非常重要的意义。要利用数据库安全技术，加强对数据库信息资源的保护，并及时对数据库内的信息资源进行备份，防止有人恶意破环或是其他意外灾害造成数据库系统信息的丢失。网络信息技术的普遍应用导致网络信息的安全性降低，利用安全技术来加强对网络的安全保护对提高计算机网络系统信息的安全性具有重要意义，可以采用安装防火墙、口令等来防止网络黑客的攻击，加强对办公自动化中信息的安全保密工作，减少信息泄漏造成的危害【1】。

3、消除泄密路径技术

在办公自动化中，有时存在的一些路径，会导致计算机系统中的一些重要信息被泄漏出去。隐蔽信道的存在就容易导致信息泄漏出去，对企业或是一些部门会造成很大的危害。为此，可以采用消除泄漏路径的技术，减少办公自动化中信息的泄漏。消除泄漏路径的主要方法是在设计办公计算机系统时，特别注意尽量产生较少的隐蔽信道。在测量办公自动化计算机的隐蔽信道时，如果隐蔽信道过多，需要对计算机系统重新进行设计，一直到隐蔽信道数目比较适合，这样就可以防止在办公自动化计算机中有过多的隐蔽信道，减少办公自动化信息的泄漏。在计算机内部需要设计一个审计功能，来对计算机隐蔽信道的使用情况进行分析、计数，并且附带有报警系统，当隐蔽信道使用次数过多，可能造成信息泄漏时，审计功能就会及时发出报警声音，从而减少计算机信息的泄漏。

4、防治病毒技术

在办公自动化中离不开计算机的使用，计算机在使用过程中会遇到各种计算机病毒，计算机一旦感染病毒，将会对信息造成很大的危害，为此，需采用防治病毒技术来做好办公自动化中的安全保密工作。对计算机病毒进行防治主要坚持防止计算机病毒为主，治疗病毒为辅的原则，可以通过以下三种方式做到防治计算机病毒：（1）在计算机的网络接口上安装具有防治计算机病毒功能的芯片。（2）在计算机上安装杀毒软件，通过设置自动或是手动的方式定期对计算机进行查杀病毒【2】。（3）在计算机的服务器上安装防病毒模块或是安装防病毒卡。上述几种方法可以混合使用，这样更能够提高防治病毒的功效，有利于做好办公自动化的安全保密工作。

三、信息安全保密管理

1、信息泄密方式

1.1 网络安全漏洞泄密

电子信息系统，特别是计算机信息系统，其利用通信网络实现互联互通，不同系统间在进行远程传输、远程访问和资源共享的过程中，黑客和不法分子也在利用其实施网络渗透攻击。因计算机信息系统远程程序数量众多，同步使用通信协议多且复杂，计算机在运行过程中很容易发生系统、配置、协议等多项漏洞，进而被非法分子利用。在大型软件中，每1000~4000行源程序中就有可能包含一个漏洞，当存储重要数据的信息软件接入网络时，窃密者就会通过漏洞实施渗透攻击、网络扫描，进而对系统主机进行远程监控。在计算机信息系统中，黑客很容易利用网络安全漏洞进行网络攻击，如侵网计算机实施窃密，或通过“木马”程序进行远程控制；将远程植入木马的计算机作为中介，蛙跳式窃取和攻击网络内重要计算机信息，或对重点计算机实施长时间监控等。通过黑客技术入侵网站并获取相关权限后，能够任意盗取数据库信息或篡改网页内容，多数漏洞都会支持远程恶意代码的执行，成为黑客进行远程攻击的主要利用对象。

1.2 物理泄密

在政府的网络信息系统中，物理风险是多种多样的，主要有地震、水灾、火灾等环境事故，人为操作失误或错误，设备被盗被毁，电磁干扰，电源故障等等。

1.3 移动存储介质泄密

数码相机、优盘、记忆棒、移动硬盘等具有使用简便、存储容量较大的优点，其为人们带来便利的同时也存在着诸多安全隐患。此类移动存储介质可拷贝和存储大量的文件资料且可随身携带，若管理或使用不当则很容易导致文件泄密。

1.4 无线设备泄密

无线设备包含两种：一种是全部或局部采用无线电波实施连接通信的计算机装置，另一种是全部或局部采用无线广播实施连接通信的计算机装置。在计算机系统开启无线联网功能后，在设备正常运行条件下即可自动连接无线LAN，进而同Internet连接。而此种连接很容易被他人进行远程控制，即使在无线联网功能关闭后，也可通过相应技术方法激活，进而盗取有用信息。另外无线鼠标、无线网卡、蓝牙、无线键盘及红外接口等设备都通过开发式空间进行信息传输，其数据信息直接暴露在空气中，非法人员可通过专用设备实施信息拦截，进而窃取信息内容【3】。

2、加强信息安全保密管理的措施

2.1 发展自主的信息产业，构建网络安全的技术支撑

网络信息的全球化使各国之间的信息流通的更快，交流的更频繁，同时，网络信息安全问题也越来越严重。如今虽然科技在不断的进步，但我国在计算机应用上还多是使用国外的计算机技术，没有自己的计算机核心技术，受外国的计算机软件开发商的控制，政府网络信息安全自然就没有保障。政府网络信息关系到党政部门，关系到整个国家的政治经济利益，我们必须发展自主的信息产业，构建网络安全技术支撑。国家政府要在资金、技术、人力等方面加大投入力度，开发计算机自主知识产权技术。例如我国基于Linux操作系统开发出来的中软，中科等。

2.2 建立完善的安全保密系统

在该系统中要运用安全保密技术来建立完善的信息安全保密系统，这对提高信息的安全，做好信息的保密工作具有重要意义。要对整个办公自动化进行分析、规划，对建立的信息安全保密系统做好规划、设计、测试等各项工作，保证信息安全保密系统能够符合办公自动化系统的要求，从而实现对该办公系统的信息的安全保密。要建立专门的信息安全保密部门，办公人员具有专业的安全保密技术，能够将安全保密技术及时应用到办公自动化中，并且还能够对办公自动化安全保密工作进行监督，对出现安全保密问题的地方，能够及时采取有效的措施，加强对安全保密技术的应用。在办公自动化系统不断发展的同时，要及时创新安全保密技术，让安全保密技术能够适应办公自动化系统的发展，这有利于更好地将安全保密技术应用于办公自动化系统中，防止信息泄漏。

2.3 健全信息安全保密管理责任体制

依据分级负责及归口管理原理，严格明确不同部门在信息安全管理中的权力与任务，将安全、公安、信息化、机要、保密等部门进行联合配置，全力负责计算机的安全保密管理；将信息保密引入到目标管理过程中，并形成监察机制，提高督查强度和力度，严格执行保密纪律；采用领导责任制，将保密工作向具体业务不断延伸，将信息保密管理融入到业务工作的全过程中，充分发挥保密工作对业务工作服务的具体作用。

2.4 提高对安全保密相关人员的培养

要想加强安全保密技术在办公自动化中的应用，使其发挥更好的安全保密效果，就需要加强对安全保密相关人才的培养。要建立严格的任职考核制度，具备专业安全保密技术的人才，只有在通过综合素质的考核之后才能够到该职位任职。要定期对安全保密技术人员进行相关信息安全保密技术的培训，使他们及时学习先进的安全保密技术和知识，从而保证安全保密技术人员的工作质量。

结束语

总之，信息安全技术以及信息保密管理对于政府办公系统内的信息安全有着重要的影响，信息安全技术和保密管理水平都是确保其信息安全性的重要措施，也是其重要保证，因此，必须不断加强二者的发展，促进信息安全水平的提高。

参考文献：

[1]李建华. 信息安全技术发展与信息安全保密管理[J]. 保密科学技术,2013,03:6-12.

信息安全技术篇6

【关键词】电力 信息系统 安全 网络技术

电力作为国民经济发展所需的主要能源保障之一，其信息系统的安全问题是电力系统自动化进程中需要格外关注并解决的。就系统而言，其危险源来源于内部及外部两方面，所以，解决系统安全问题也可从内外两方面来着手。基于电力信息系统信息安全区别于其它系统的特殊性，结合当前计算机安全技术的一些关键技术应用，初步总结出几大电力系统信息安全技术，供新建、改建、扩建或已建电力系统更新参考。

1 安全系统构建

电力行业属于垄断性行业，安全系统初始构建是国电集团的大信息网络构建的一部分，通常是在电力系统建设阶段形成，国电集团目前的信息网络是由各省及省下面的各地市级网络供电局所组成的一个大型广域网，集团及各省企业公司通过它来管理各种信息资源，各网络之间利用分组交换以及数字网络复接技术，相对独立成为一个单独的数据通信网络。这种布局，能够解决信息质量及安全的初步要求，大体能够保证数据信息及时可靠、完整有效。

2 安全硬件堡垒――防火墙技术

防火墙是内网与外网信息数据互通的进出口，其关键在于这个进出口的唯一性，亦即“必经之路”，所有的Internet访问均不可能绕过它而产生连接，为此，在此处加强技术力量保障安全的效力是显而易见的。当前的电力信息系统防火墙基本是有设置保护的，但是较普遍的是设置不够保险，最高级别的保密策略应是拒绝一切未经准许的连接请求，于是，选择“缺省全部关闭，按需求开通的原则”是必须遵循的，同时，需要禁止远程协助等容易导致防火墙失控的各类危险服务，如Telnet、NNTP、NFS等。此外，还可采取在不同安全区之间设置专用物理隔离墙的措施，使保护更加隐密，增加安全系数。

3 安全软件―病毒防护技术

病毒往往是从漏洞处进入系统的，这就要求电力信息系统网络应形成一个整体的防护罩，任何的缺漏都将使全局防护失效。服务器、工作站、主机、各用户均应完善杀毒软件。网络防毒系统可以采用C/S模式，首先，利用服务器网络核心功能，在服务器端先行安装杀毒软件，然后派发到各工作站及用户，客户端安装完软件后，通过Internet与服务器联成一体，并利用LiveUpdate（在线升级）功能，从免疫中心实时获取最新的病毒码信息，及时更新病毒代码库，根据需要选择扫描方式，从而完成整个网络的查杀布署工作。扫描方式可选自动扫描或人工扫描、实时进行或预定进行、升级后扫描或开机后扫描等。防护软件可根据电力信息网系统特性与病毒软件商联合制作，不求最贵，但求最经济适用。由于病毒扫描进程将使服务器性能降低，因此如采用预置扫描方式，建议将扫描时间设定在服务器访问率最低的夜间。

4 入侵检测系统技术

为了应对黑客的攻击，入侵检测系统作为一个功能强大的安全保障工具，应推荐应用于各电力企业，其采用先进的攻击防卫技术，通过在不同的位置分布放置检测监控装置，能够最大限度地、有效地阻止各种类型的攻击，特点鲜明，安全可靠。入侵检测系统中心数据库应放置在DMZ区，内网、各监控引擎应与中心随时保持通讯，针对入侵反馈信息，通过预先设置好的安全策略启动相应报警及防卫程序。入侵检测系统还可以在事后清楚地界定责任人和责任事件，为网络管理人员提供强有力的保障。

5 安全技术管理优化

首先，应提高电力信息系统使用人员的风险认识。电力信息系统使用人员不得从外网上随意下载性质不明的资料、软件等，不得随意修改系统密码或是执行有泄漏密码可能的操作，确实应进行相关操作时，刚下载的资料、软件应第一时间进行杀毒，尽最大可能地杀死可能携带的病毒，不给不法分子可乘之机。

其次，各类密码设定和妥善管理。系统内应保证密码的隐密性，杜绝使用默认密码、出厂密码或者无密码，不使用容易猜测的密码。密码要及时更新，特别是有人员调离时密码一定要更新。密度强度应以区别大小字的英文字母与阿拉伯数字、字符组合的形式设立。

再者，加强对系统安全的检测管理。系统使用人员及安全管理人员应定期对信息系统进行检测维护，包括检查系统功能状态、病毒库更新状态、设备陈旧状态、数据异常状态等各类信息。重要文件应养成加密及备份的习惯，对于文件安全，通过文件加密、信息摘要和访问控制等安全措施，来实现文件存储和传输的保密和完整性要求，并实现对文件访问的控制。对通信安全，采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护，实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全，通过VPN技术，提高信息，如电子公文、MAIL等在传输过程中的保密性和安全性。数据的备份策略要合理，备份要及时，备份介质保管要安全，要注意备份介质的异地保存。

6 安全审计技术策略

可以模仿U盾、密保等认证，结合密码使用，通过电子、电话等多途径的密码保护安全问题增加信息系统安全性。为了实现数据库数据的安全，或是避免被入侵后更改数据，应设置数据库访问控制、存储加密以及完整性检验等功能。利用网络隐患扫描系统生成详细的安全评估报告，可对系统进行形象的分析，审计系统运行安全状态，评判系统安全性能。

参考文献

[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电，2010.

[2]钟捷.电力信息系统存储安全需求及加密[J].技术研究，2009.

[3]张文军.电力信息系统中的信息安全技术[J].科技与生活，2012.

[4]王宝义，张少敏.电力企业信息网络系统的综合安全策略[J].华北电力技术，2003 （4）.

[5]楚狂.网络安全与防火墙技术[M].人民邮电出版社，2004.

[6]辛耀中，卢长燕.电力系统数据网络技术体制分析[M].电力系统自动化，2000.

信息安全技术篇7

关键词：信息安全，信息隐藏

 

一、关于信息隐藏

所谓的信息隐藏，是利用媒体信息普遍存在的冗余特性，将秘密信息隐藏在其他媒体信息中，其首要目标就是使加入隐藏信息后的媒体目标的质量下降，尽可能地小，使人无法觉察到隐藏的数据，或者知道它的存在，但未经授权者无法知道它的位置。并不像传统加密过的文件一样，看起来是一堆会激发非法拦截者破解机密资料动机的乱码，而是看起来和其它非机密性的一般资料无异，因而十分容易逃过非法拦截者的破解。其道理如同生物学上的保护色，巧妙地将自己伪装隐藏于环境中，免于被天敌发现而遭受攻击。被人们誉为历史学之父的古希腊历史学家希罗多德（Herodotus, 486—425），在其著作中讲述了这样一则故事：一个名叫Histaieus的人筹划着与他的朋友合伙发起叛乱，里应外合，以便推翻波斯人的统治。他找来一位忠诚的奴隶，剃光其头发并把消息刺在头皮上，等到头发又长起来了，把这人派出去送“信”，最后叛乱成功了。

信息隐藏技术是20世纪90年代中期从国外兴起的一门集多学科理论与技术与一身的新兴技术领域，它涉及感知科学、信息论、密码学等多个学科领域，涵盖信号处理、扩频通信、图像处理等多种专业技术的研究方向。

人的眼睛或耳朵本身对某些信息都有一定的掩蔽效应，利用人的这些特点，可以很好地将信息隐藏而不被察觉。信息隐藏过程一般由密钥来控制，通过嵌入算法将有意义的信息即嵌入对象隐藏于掩护对象中，从而生成隐密载体，隐密载体通过信道传输到接受端。在密钥的控制下采用特定的提取算法从隐藏载体中提取出嵌入对象，利用密钥从中恢复或检测出隐藏的秘密信息，从而使用户获得真实可靠的信息。使非法者不知道这个载体信息中是否隐藏了其它的信息，而且即使知道，也难以提取隐藏的信息，从而实现信息的保密。

据目前已经提出的信息隐藏算法，从它们对载体的修改方式上进行分类，可以分为：时域（空域）替换技术、变换域技术、扩展频谱技术、统计方法等等。

二、信息隐藏的特点

利用不同的媒体进行信息掩藏时有着不同的特点，但是它们都必须具有下列基本特征。

1．隐蔽性。指嵌入信息后在不引起秘密信息质量下降的前提下，不显著改变掩护对象的外部特征，即不引起人们感官上对掩护对象变化的察觉。以使非法拦截者无法判断是否有秘密信息的存在。

2．不可测性。指隐蔽载体与原始载体具有一致的特性，即非法拦截者要检测到秘密信息的存在并提取出来应相当困难，至少在秘密信息的有效期内是不可能的。

3．不可见性。利用人类视觉系统和听觉系统的属性，经过一系列隐藏处理， 使目标资料没有明显的降质现象，而隐藏的资料却无法人为地看见或听见．

4．鲁棒性。指不因图像文件的某种改动而导致隐藏信息丢失的能力。这里所谓“改动”包括传输过程中的隐藏载体对一般的信号处理（如滤波、增强、重采样、有损压缩等）、一般的几何变换（如平移、旋转、缩放、分割等）和恶意攻击等情况，即隐藏载体不会因为这些操作而丢失了隐藏的秘密信息。

5．自恢复性。指经过了一些操作和变换后，可能会使隐蔽载体受到较大的破坏，如果只留下部分的数据，在不需要宿主信号的情况下，却仍然能恢复隐藏信息的特征就是所谓的自恢复性。

6．安全性。指隐藏算法有较强的抗攻击能力，即它必须能够承受一定程度的人为攻击，而使隐藏信息不会被破坏。

三、信息隐藏的应用

在信息安全领域中，信息隐藏技术的应用可归结为下列几个方面。

1．数字知识产权保护

知识产权保护是信息隐藏技术中数字水印技术和数字指纹技术所力图解决的重要问题，信息隐藏技术的绝大部分研究成果都是在这一应用领域中取得的。随着网络和数字技术的快速普及，通过网络向人们提供的数字服务也会越来越多，如数字图书馆、数字图书出版、数字电视、数字新闻等。这些服务提供的都是数字产品，数字产品具有易修改、易复制、易窃取的特点，因此，当前的数字知识产权保护就已经成为迫切需要解决的实际问题。

信息隐藏技术应用于版权保护时，所嵌入的签字信号通常被称作“数字水印”，数字水印技术可以成为解决此难题的一种方案。现在越来越多的视频信号、音频信号和数字图像中被贴上了不可见的标签，用以防止非法拷贝和数据跟踪。服务提供商在向用户发送产品的同时，将双方的信息代码以水印的形式隐藏在作品中，这种水印从理论上讲应该是不被破坏的。当发现数字产品在非法传播时，可以通过提取出的水印代码追查非法散播者。其主要特点是版权保护所需嵌入的数据量小，对签字信号的安全性和鲁棒性要求很高。

2．数据完整性鉴定

使用数字水印技术有一定的缺陷，用于数字水印技术保护的媒体一旦被篡改水印就会被破坏，从而很容易被识别。在数字票据中隐藏的水印经过打印后仍然存在，可以通过再扫描回数字形式，提取防伪水印，以证实票据的真实性。数据完整性鉴定是指对某一信号的真伪或完整性的判别，并需要进一步指出该信号与原始真实信号的差别，以确认资料在网上传输或存储过程中并没有被篡改、破坏或丢失。假定接收到一个如音频、视频或图像等多媒体信号，并初步判断它很可能是某一原始真实信号的修改版本，数据篡改验证的任务就是在对原始信号的具体内容不可知的情况下，以最大的可能判断是否是真实的。首先，要充分利用数据库管理系统提供的数据完整性的约束机制和各种输入数据的引用完整性约束设计，以便保证数据完整、准确的输入和储存。其次，在数据传输过程中可视情况选用相应的数据校验方式对传输数据进行校验检查。

3．数据保密

在网络上传输秘密数据要防止非法用户的截获和使用，这是网络安全的一个重要内容，随着信息技术的发展以及经济的全球化，这一点不仅涉及政治、军事领域，还将涉及到商业、金融机密和个人隐私。信息隐藏技术为网上交流的信息采取了有效的保护，比如电子政务中敏感信息、电子商务中的秘密协议和合同、网上银行交易的重要数据、重要文件的数字签名以及个人隐私等，还可以对一些不愿为别人所知道的内容使用信息隐藏方式进行隐藏储存，从而使数据得到保密，保证了信息的安全性。

4．资料不可抵赖性的确认

在网上交易中，交易双方的任何一方不能抵赖自己曾经做出的行为，也不能否认曾经接收到对方的信息，这是交易系统中一个重要环节。这可以使用信息隐藏技术，在交易体系的任何一方发送和接收信息时，将各自的特征标记形式加入到传递的信息中，这些标记应是不能被去除的，从而达到确认其行为的目的。

结论

总之，信息隐藏技术是多媒体通信和多媒体信号处理领域中近年来新兴的研究方向，它为信息安全提供了一种新的思路，为我们研究信息安全提供了一个新的方向．

目前国际上先进的信息隐藏技术已能做到隐藏的信息可以经受人的感觉检测和仪器的检测，并能抵抗一些人为的攻击。但总的来说，信息隐藏技术尚没有发展到可实用的阶段，使用密码加密仍是网络信息传输的主要安全手段。虽然目前对信息隐藏的研究有了很大的进展，在信息安全中起到了重要的作用，但存在大量的实际问题亟待解决，如信息隐藏的容量问题，如何建立不可感知性的数学度量模型，信息隐藏的容量上界如何计算等；信息隐藏的对立面——隐藏分析如何得到同步发展；如何对信息隐藏进行分析和分类；如何找到信息隐藏技术自己的理论依据，形成完善和科学的理论体系等等。

信息隐藏是一项崭新的技术领域，也是多媒体技术、网络技术研究的前沿，应用前景十分广阔，必将吸引广大图像、语音、网络、人工智能等领域的研究者加入到这一行列，从而推动信息安全技术更快的发展。

参考文献：

[1] 张作林，陈建华．基于区域的信息隐藏技术[J]．福建电脑，2005，3．

[2] 张书真．信息安全中的信息隐藏技术[J]．电脑知识与技术．2005，18．

[3] 陈　波，谭运猛，吴世忠．信息隐藏技术综述[J]．计算机与数字工程．2005，2．

[4] 左伟明，秦姣华．信息隐藏技术研究[J]．湖南城市学院学报．2005，3．

[5] 江早．信息隐藏——种崭新的信息安全技术[J]．中国图象图形学报．2005，2．

信息安全技术篇8

【关键词】移动通信;信息安全;技术;数字

一、前言

科技不断地创新发展，推动了人们生活水平的提高，加速了时代走向信息化的进程。信息，无时无刻不在围绕着人们的日常生活，而移动通信和计算机技术的普及应用，极大地满足了人们对于通信的需求，为人与人之间的沟通和交流提供了极大的方便。移动通信的产业也成为了当今世界各国的经济支柱产业。

而科技的迅猛发展也会相应带来一些风险，使得人们对移动通信技术也有了更高的要求。在移动通信中，如果没有足够的安全措施对用户和服务网络提供保障，就会使用户无法正常通信，甚至会造成信息被篡改、隐私被泄露等等风险。本文将对移动通信信息的安全技术做初步研究。

二、移动通信信息安全性概述

移动通信，其功能主要是为用户提供相应的信息服务。确保通信用户在通信的过程中，对信息的安全、隐私的保护、通信信号的稳定、通信质量等安全性能提供保障。假如安全保障技术不到位，就会使攻击者利用网络协议或者系统的漏洞进行终止服务、追踪位置信息等，并通过空中接口截获信号的指令以及用户的某些数据，和对呼叫进行劫持等风险行为[1]。

移动通信的安全技术，关乎整个通信的整体质量。因此，研究移动通信信息的安全不仅有利于提高移动通信行业的整体效益，更有利于保证用户的合法权益，这样才能给用户提供良好的通信环境，进而促进通信行业的不断创新与发展。

因此，加强通信的安全性，成为用户对于移动通信系统最为关注的问题，由此可见，安全技术的有效实施，对于移动通信信息的传递和行业的发展都至关重要，通信行业的相关标准要不断地进行完善，才会形成规范、形成体制，指导行业稳定发展。

三、移动通信的风险因素

移动通信中的风险比较复杂，这也是容易降低移动通信安全性的因素所在。通信行业的风险评估系统可以对通信中的具有威胁的行为进行评估，进行风险等级的规划，以便及时采取相应的措施来最大限度保证通信技术的安全。通信风险的因素大致可分为三类：不可抗力因素、环境影响，和人为造成。不可抗力因素包括火灾、雷电、地震等自然灾害的风险;环境主要是指高温、污染、电磁干扰或网络故障等因素;人为的风险来源有恶意攻击、程序编制错误、参数设置错误等等[2]。这就使得移动通信的风险来源不容忽视，要尽可能杜绝风险，保证安全。

四、移动通信安全技术的发展

发展与风险是并存的，移动通信信息安全技术的发展，也是为了符合移动通信技术的发展。总结前几代移动通信信息安全技术的发展史可以看出，第一代的移动通信，信息传送的形式是以明文的形式来进行传送，用户将客户端的电子序列号，和由网络分配的移动识别号，共同以明文的方式传送给网络，由网络确认两者之间是否吻合，来确定是否可以建立呼叫。

这样的方式容易导致电子序列号和网络的序号被截获。第二代的数字移动通信系统，是用加密的方式来传递，通过对密码的询问来确认用户的安全，建立通信。网络终端可以对信息进行验证，对回应的信息进行确认并处理，能相对有效地保证密码的真实，但也不能够从根本上杜绝被拦截的情况发生。

五、移动通信信息的安全技术研究

综合以上现状及因素，可以总结出，对于移动通信信息的安全，值得进行深入研究。在人们平时的信息输入以及实施通讯的过程中，都会存在或多或少的安全隐患，而处在数字化和经济化的大背景之下的人们，开始愈发重视自身信息的安全性。

所以，想要全面开展对风险的防范，就要站在攻击者的立场，以研究风险为切入点，从而制定有效可行的防范方案。对于相关的管理人员，也要进行严格要求，加大培训力度，保证其专业水平能够适合发展的需要，保证每一位相关人员都能对通信行业的发展起到有力作用。在3G/4G的移动通信时代，更体现出了增加通信安全保护措施的重要性。

（一）保密的应用技术

攻击者不会在无线链路上窃听用户的身份，所以就不能通过窃听来获取用户当前的位置信息，也就不能够在无线链路上获取用户的其他信息业务。因此，使用两种方法来达到保密的技术：

1.使用临时的身份;

2.使用加密的永久身份。

这两种方法能够使系统完成用户和网络之间的相互认证，又增加了数据的完整性，有利地防止用户信息被篡改，在系统安全性认证的过程中加强了应用。

（二）安全认证的技术

在当前的全球移动通信中，认证途径通常利用Rand、Sres、Kc技术，在3G的蜂窝网络中，利用AV进行向量的认证。而实际在3G网络中，改进了全球通信的认证方式，使用AKA技术和钥匙加密的技术作为主要的认证技术，更能加强通信信息的安全能力，提高认证效率，确保信息创新的质量和速度。

（三）数据完整技术

数据完整技术基本与数据加密的技术相类似，F9算法能为数据完整技术提供帮助，保护移动的信息。比如发送数据X，用钥匙加密，通过F9的参与，产生认证数据AA，将其设置成X数据的后缀，即产生X-AA数据。在接收数据时，同理可以算出数据BB，得到X-BB，将X-AA与X-BB进行对比，就能看出数据是完整的，没有丢失。

（四）数据加密的技术

数据加密能够有效地防止信息被泄露，有利于信息管理。在实行数据加密时，利用RSA和PKI技术作为加密的核心。比如可以借助CPU的芯片，来满足RSA计算方法，更加能体现其安全性能。针对PKI算法，可以实行改进，服务于移动通信的复杂环境中，通过高效的应用，来实现对风险的降低，满足安全的需求，推动移动通信行业的安全建设和发展[3]。

六、结论

每个时代都有着相应的新使命，人们的生活水平的提高带动了信息产业的进步。移动通信技术发展至今，唯有加强安全技术的应用，才能整体提高移动通信信息运行的能力，和信息的传输质量，杜绝干扰与攻击，为客户的通信带来有力的安全保障。相关部门要认清移动通信对信息安全的需求，并通过不断地摸索与研究进行创新技术的大力开发，最大化保障移动通信信息安全技术的应用，实现安全技术的价值，为人们建设一个安全可靠的通信环境。

参考文献

[1]孙岩峰，杨金梅，侯槟婕.哈尔滨移动通信业务的经营与发展[J].黑龙江通信技术，2012（02）：56-57.

信息安全技术篇9

1.信息网络的安全概念

信息安全指的是保护机密的数据或者信息免受外来的非法控制与威胁，保护数据及信息的完整性及保密性、可控性与可用性，避免出现丢失现象。因此网络安全可以确保信息的可靠传输与共享；同时确保网络系统运行本文由收集整理的安全与正常运行，还应有效避免系统出现崩溃、损坏等现象；有效避免非法用户进行窃听与入侵，确保网络信息传输的可靠及安全。

2.威胁网络安全的因素

2.1人为因素

黑客恶意侵入网络系统窃取信息与损坏数据，对计算机的正常运行造成重要的影响。此外病毒还能够利用因特网进行较快地传播，给用户及网络的安全带来一定的影响；破坏计算机的正常运行并降低了工作的效率，严重时将破坏系统，导致网络系统出现瘫痪。同时内部的人员素质不高且其的安全意识较差，部分人员随意泄密机密；部分用户在计算机系统的内部程序中，将添加指令或者代码，破坏计算机的功能，导致计算机信息数据的瘫痪或者破坏计算机的某些功能。还有少数人员利用合法的身份进到网络系统内进行恶意破坏[1]。

2.2系统本身的因素

网络自身的开放性加大了数据保密的难度，同时网络本身的通信质量与布线等方面存在一定的安全问题；软件出现漏洞，通信软件及协议系统有待完善。此外无线通信当中的电磁出现泄露，导致该系统进行数据的传播过程中易于被截获，因此不利于信息顺利的传输。

此外其他因素也将导致计算机的通信受到威胁，例如安全的防范技术、安全立法以及管理制度尚未完善、突发的意外以及自然灾害等因素，对通信网络的安全造成一定的影响。

3.信息与计算机通信网络安全受到威胁

通信网络的安全受到威胁主要表现在：通过路径能够进行欺骗，当进行信息的发送过程中，病毒程序可通过对ip的源路径选项将非法的数据传送至远程的计算机从而实现恶意的破坏。此外利用tcp/ip进行直接的破坏或者是通过服务器的序列号（tcp进行连接时所提供）进行非法的入侵；捕获数据包后进行恶意的篡改。还有少数人员非法安装窃听器或者是监视的工具进行监听；非法进入系统中篡改用户的文件资料；通过黑客软件非法获取数据等。

4.信息与计算机通信网络的安全技术

4.1密码技术

密码技术即为对数据进行加密。是为了提高信息系统与数据的安全性和保密性，防止机密数据被外部破译而采用的主要技术手段之一。加密技术作为电子商务确保计算机良好运行的技术之一，主要有对称加密技术与非对称加密技术两种，其中加密技术以口令作为基础，通过使用密钥进而通过加密或者是解密运算；而对于非对称的加密技术而言，加密密钥是已知的，而解密密钥只有主人知道，由此提高了信息与计算机通信网络的安全[2]。

4.2配置防火墙

设置防火墙能够减少病毒或者是非法程序的访问，有效减少对信息数据的破坏。防火墙指的是于公共网络以及专用的网络间进行隔离墙的设置，有效对用户请求的授权情况、对进出的专用网络数据以及信息的准许情况等进行检查，从而进一步阻止非授权的用户进入或者访问。利用网络数据包实施有效的监控，并对网络系统的各个端口进行掌控，有效核实用户的身份。假如计算机系统中遭到不安全的程序影响，防火墙将会及时进行拦截，在经主人同意后程序方可进入至计算机的系统网络中，对与计算机的安全与正常运行具有重要的意义。

4.3安全审计及入侵检测技术

安全审计技术能够对用户的入侵过程以及活动进行记录，分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入，以便获得较多的入侵特征及证据；反击是指计算机系统在掌握较多的证据以及进行充分的准备之后，对入侵的行为给予跟踪并查询其的来源以及身份，从而将系统与入侵者的连接切断。此外ids又可称为入侵检测技术，能够提供动态的入侵检测进而采取有效的预防措施，当检测出计算机网络受到非法侵入后，可给予有效的预防措施进行阻断，还可追踪定位并对攻击源进行反击。

4.4vlan技术

在atm以及以太网进行交换技术的基础上发展而来的虚拟局域网技术，能够将局域网的技术发展成连接的技术，进一步预防了网络进行监听及入侵等非法操作。例如将企业的内联网当中的信息与电子邮件及数据服务器进行单独的划分，使之形成vlan1，再将企业外联网进行划分成vlan2，有效控制企业内、外联网当中的各个信息流向；即企业的内联网能够访问外联网的有关信息；而外联网不可访问内联网的数据及信息。由此一来确保企业的内部重要信息与数据免受利用及非法访问，大大提高了通信网络的安全及可靠性。

4.5防病毒技术

计算机当中的病毒传播的速度较快且危害性极大，为此应该对网络系统进行病毒的预防及统一的、集中管理，采用防病毒技术。按照功能可将防病毒的软件进行划分：网络防病毒软件与单机防病毒软件两种。通常而言单机防病毒的软件常安装于个体计算机上，并利用对远程的资源进行扫描、检测病毒、清除病毒；网络防病毒软件可以有效、及时地检测病毒，并给予删除，确保计算机通信网络的安全[3]。

4.6wap安全无线协议

当今科学技术的进步，使得移动银行、移动电子商务及移动办公等业务快速发展，同时也促进了无线通信技术的发展，由于无线通信当中的信息机数据均通过电磁波方式传播。因此其的自身可出现数据被篡改、电磁泄露、信息窃听等可能，故采用wap安全协议可有效提高无线通信网络的安全性。此外采用虚拟专用网也是有效预防计算机通信网络威胁的有效途径，在计算机的内部网络进行扩展，采用公用网络中的安全隧道对数据与信息进行传输，能够确保数据的安全、可靠连接与传输，提高信息的可靠性及安全性。

信息安全技术篇10

【关键词】电力自动化；通信技术；信息安全

电力行业在国民经济中占主导地位，近几年，凭借科技不断发展，电力行业正日益向自动化方向迈进。通信技术在电力自动化中起到了举足轻重的作用，但其涉及到的信息安全问题却关系到供电稳定性与安全性。因此，强化对信息安全方面的探究，找出现阶段存在的问题，采取有效防护措施予以处理和加强，是具有重要作用与现实意义的。

1信息安全防护范围与重点

某城区通信网的主要任务为对市区内22座变电所提供纵向通信，所有通信网均采用光纤通信电路，根据方向的不同，可分成东部与西部两部分。其中，东部采用ATM网络，设备选择为Passport6400；西部采用IP+SDH交换机网络，设备选择为Accelar1100与150ASDH。该市区通信网负责县级调度与少数枢纽变电所通信，主要采用自带两类适配端口的设备。在通信网中，信息安全防护范围为整个信息通信网，主要防御对象为黑客或病毒等经过调度数据网络与实时监控系统等主动发起的攻击与破坏，确保传输层上的调度数据网络与实时监控系统可靠、稳定、安全运行。

2安全防护原则分析

电力调度数据网络与实时监控系统在实际运行过程中各个变电所和调度通信中心之间存在若干条纵向通信，根据相关规定，在系统总体技术层面上主要提出以两个隔离为核心的安全防护基本原则。其中，涉及通信隔离的基本原则可总结为以下几点：（1）为确保调度数据网运行安全，网络需要在通道上借助专用网络的设备组网，并采取同步数字序列或准同步数字序列，完成公用信息网络及物理层面上的有效安全隔离；（2）根据电力系统信息安全防护技术路线明确的有关安全防护区涉及的几项基本原则，为所有安全防护区当中的局域网均提供一个经过ATM配置的虚拟通信电路或者是经过同步数字序列配置的通信电路，采取这样的方式为各个安全等级提供有效的隔离保护[1]。

3通信网络的安全分析

根据上述目标要求与基本原则，通信网必须向不同的应用层提供具有良好安全性的传输电路，即VirtualPrivateNet-work，虚拟专用网络，其原理如图1所示。该市区已经完成了各项初步设计工作，具备充足的条件严格按照目标要求与基本原则开展后续工作。在现有通信网的ATM系统中，根据实时要求或非实时要求，已完成对四个安全区的有效划分，每一个安全区都可以配置虚电路，因虚电路的端口主要适配于ATM系统的适配层，借助ATM系统的信元完成信息传输，各个虚电路的内部连接属于典型的端与端物理式连接，不同虚电路之间不涉及横向上的通信，并且与外界也不存在通信联系。因此，对于通信网络的ATM系统而言，其在虚拟专用网络方面的虚电路之间主要为物理隔离，不同区的虚拟专用网络传输具备良好的安全性。对1100IP交换机系统而言，它需要承担不少于四个区的实时业务通信，因为这些业务通信区在所有站上都采用交换机完成传输与汇接，不同区之间仅仅是根据IP地址方面的差异而进行划分，形成各自的VLAN（VirtualLocalAreaNetwork，虚拟局域网），区之间并未完成原则上要求的物理隔离，作为虚拟专用网络主要传输链路，无法满足其在专用局域网方面的基本要求[2]。根据上述分析结果可以看出，该城区通信网络将ATM视作虚拟专用网络的信息传输链路基本满足安全性要求，但交换机实际传输与汇接却存在不同程度的安全隐患，违背了安全防护方面提出的各项基本要求，为了从本质上确保通信网络安全，必须对此予以有效改造，可采取如下改造方案：充分利用西部系统现有电路，增设2M/10M适配设备，借助同步数字体系为所有安全区构建透传电路，在中心站集中交换机，每个安全区都配置一个交换机，以此达到“一区一网”的根本目标，即一个安全区配置一个虚拟专用网络。

4安全防护技术手段

该城区设置的电力信息通信网本质上属于专门为电力系统提供服务的通信网络，其自身作用较为单一，仅为信息中心和调度通信中心与各个变电所间的通信，根据安全防护提出的各项基本原则，充分考虑现阶段网络基本状况，可实施采取以下技术手段：（1）切断与外界之间的直接通信，确保系统和外界不存在直接通信关系；（2）采用同步数字体系向所有安全防护区提供专用电路，同时采用速率适配装置等实现和业务端之间的连接；而不同业务端之间则可以使用点与点的方式进行通信，以此满足安全防护区以内通信业务方面的纵向通信要求。由同步数字体系设置的专用电路通常不会产生横向通信[3]；（3）由ATM系统向所有安全防护区提供虚电路，以此构成一个完整的虚拟专用网络，并确保不同虚拟专用网络间没有产生横向通信的可能；（4）城区整体电力信息通信网与市县级通信网在完全相同的安全防护网中构成相同的虚拟专用网络。

5总结

（1）根据电力系统信息安全防护明确的防护范围与各项图1虚拟专用网络基本原理低碳技术基本原则，对某城区所用通信网潜在的各类安全问题进行深入分析，并结合现阶段实际发展要求，提出一系列技术手段，为制定合理、有效的处理方案提供依据。（2）该城区电力信息通信网本质上属于一个具有封闭性特点的单一用途通信网络，可实现与外部间的完全隔离以及系统内部电路之间的相互隔离，其具备的安全防护能力可以很好的满足系统安全运行要求。然而，考虑到系统安全防护水平的提高必然会引起相关要求的改变，因此以上结论仅限当前水平。

作者:周建新 单位:国网湖南省电力公司沅江供电分公司

参考文献

[1]程雪.电力自动化通信技术中的信息安全及应用[J].网络安全技术与应用，2014（12）：46+48.