人防信息工程安全防范技术.docxVIP

人防信息工程安全防 人防信息工程安全防范技术 通信指挥学院 黄 峰 李晓利 [摘 要 ]信息化和网络化是当今世界经济与社会发展的大趋势 ,信息资源的深入开发利用以及各行业的信息化 、网 络化已经迅速展开 。本文首先分析了人防信息工程所面临的威胁 ,在此基础上 ,提出了有效的防范技术 ,以及在人防 信息工程设计过程中所采用的防范措施 。 [关键词 ]黑客 病毒 防火墙 一 、前言 在信息化和网络化已经普及的今天 ,各行业的信息化 、网 络化已经迅速展开 ;全社会广泛应用信息技术 ,计算机网络广 泛应用为人们所关注 。但与此同时 ,信息工程的安全问题日益 引起人们的关注 。人防信息工程作为城市人防的枢纽工程 ,其 安全性直接关系到城市人防指挥效能 。 二 、人防信息工程面临安全威胁 1、物理环境的安全性 (物理层安全 ) 该层次的安全包括通信线路的安全 ,物理设备的安全 ,机 房的安全等 。物理层的安全主要体现在通信线路的可靠性 (线 路备份 、传输介质 ) ,设备安全性 (替换设备 、拆卸设备 、增加设 备 ) ,设备的备份 , 防灾害能力 、抗干扰能力 , 设 备 的 运 行 环 境 (温度 、湿度 、烟尘 ) ,不间断电源保障等等 。 2、操作系统的安全性 (系统层安全 ) 该层次的安全问题来自网络内使用的操作系统的安全 ,主 要表现在三方面 : 一是操作系统 本身 的 缺 陷 带 来 的 不 安 全 因 素 ,主要包括身份认证 、访问控制 、系统漏洞等 。二是对操作系 统的安全配置问题 。三是病毒对操作系统的威胁 。 3、网络的安全性 (网络层安全 ) 该层次的安全问题主要体现在网络方面的安全性 ,包括网 络层身份认证 ,网络资源的访问控制 ,数据传输的保密与完整 性 ,远程接入的安全 ,域名系统的安全 ,路由系统的安全 ,入侵 检测的手段 ,网络设施防病毒等 。 4、应用的安全性 (应用层安全 ) 该层次的安全问题主要由提供服务所采用的应用软件和 数据的 安 全 性 产 生 , 包 括 W eb 服 务 、电 子 邮 件 系 统 、DN S 等 。 此外 ,还包括病毒对系统的威胁 。 5、管理的安全性 (管理层安全 ) 安全管理包括安全技术和设备的管理 、安全管理制度 、部 门与人员的组织规则等 。管理的制度化极大程度地影响着整 个网络的安全 ,严格的安全管理制度 、明确的部门安全职责划 分 、合理的人员角色配置都可以在很大程度上降低其它层次的 安全漏洞 。 三 、人防信息安全防范技术 1、漏洞检测技术 能够检测出网络系统存在的安全漏洞并提出相应的解决 建议 ,为用户快速检查计算机网络系统的安全性提供的一种先 进技术 。 2、防火墙技术 从物理上说 ,防火墙就是放在两个网络之间的各种系统的 集合 ,这些组件具有以下特性 : ( 1 )所有从内到外和从外到内的数据包都要经过防火墙 ; ( 2 )只有安全策略允许的数据包才能通过防火墙 ; ( 3 )防火墙本身应具有预防侵入的功能 ,防火墙主要用来 保护安全网络免受来自不安全的侵入 。 3、网络安全监控 由于网络攻击事件的存在 ,所以实施网络安全监控是信息 网络的动行过程中非常必要的 。防止攻击者给网络攻击是网 络安全监控的目的 。 4、数据加密技术 所谓数据加密技术就是使用数字方法来重新组织数据 ,使 得除了合法授权者外 ,任何其他人想要恢复原先的“消息 ”是非 常困难的 。 5、访问控制 ( 1 )重要信息通过防护控制 ,使保密信息保持机密性 。 ( 2 )维护及其内部信息的完整性 ,将未授权者拒之门外减 少非法用户对重要文件进行有害修改的机会 。 ( 3 )减少病毒感染 ,滞缓这种感染的传播等 。 6、防病毒技术 防病毒技术能够根据计算机病毒的类型 、破坏性程度 、传 播方式和特点提出预防和清除措施的技术 。计算机病毒防范 可以采用单机和网络两种防毒方式 。 7、实体安全保护技术 实体安全保护技术是综合考虑计算机网络环境安全 、设备 安全 、媒体安全的防护技术 。人防信息工程多采用电磁屏幕和 光纤代替普通电缆等方式来确保系统安全 。 8、信息隔离技术 人防信息工程具有较普通信息工程更高的保密性 ,因此相 当一部分信息要采用信息隔离技术进行保护 。通常有网络物 理隔离和硬盘隔离卡隔离两种方式 。 四 、人防信息工程安全核心理念 1、网络信息安全的木桶原则 人民防空网络信息系统是一个复杂的计算机系统 ,它本身 在物理上 、操作上和管理上的种种漏洞构成了系统的安全脆弱 性 。攻击者使用的“最易渗透原则 ”,必然在系统中最薄弱的地 方进行攻击 。因此 ,充分 、全面 、完整地对人民防空网络系统的 安全漏洞和安全威胁进行分析 ,评估和检测 (包括模拟攻击 )是 设计