信息安全應(yīng)用精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全應(yīng)用主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全應(yīng)用范文

本文重點(diǎn)描述了根據(jù)公安部出臺(tái)的《信息安全技術(shù)信息系統(tǒng)安全保護(hù)定級(jí)指南》的要求，在醫(yī)院信息系統(tǒng)等級(jí)防護(hù)中應(yīng)用堡壘機(jī)去解決與保護(hù)域內(nèi)計(jì)算機(jī)系統(tǒng)資源實(shí)現(xiàn)身份鑒別認(rèn)證，并提供有效可回溯的安全審計(jì)方式，讓醫(yī)院信息系統(tǒng)獲得最大的保障和管理應(yīng)用效果。

關(guān)鍵詞：

信息系統(tǒng)；安全；堡壘機(jī)

1、現(xiàn)狀與要求

近年國(guó)家對(duì)企業(yè)的信息安全越來(lái)越重視，公安部及信息部等出臺(tái)了《信息安全技術(shù)信息系統(tǒng)安全保護(hù)定級(jí)指南》（以下簡(jiǎn)稱《指南》），衛(wèi)生部也出臺(tái)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》對(duì)在建及已經(jīng)運(yùn)營(yíng)的醫(yī)院信息系統(tǒng)進(jìn)行檢查，要求重要信息系統(tǒng)其安全保護(hù)等級(jí)按照不低于三級(jí)進(jìn)行建設(shè)。在《指南》中，要求信息系統(tǒng)必須建立及保存運(yùn)維訪問(wèn)的各種操作日志?！抖ㄖ改稀穼⑾到y(tǒng)劃分物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全及備份等幾大安全領(lǐng)域，其中幾大領(lǐng)域均涉及到了數(shù)據(jù)以及操作審計(jì)、操作人員身份鑒別等安全問(wèn)題。

2、醫(yī)療信息安全領(lǐng)域存在的問(wèn)題

醫(yī)院信息系統(tǒng)主要?jiǎng)澐譃閔is,pacs,Lis等幾大子系統(tǒng)，其主要目標(biāo)是支持醫(yī)院的行政與管理運(yùn)作，減輕各事務(wù)處理人員勞動(dòng)強(qiáng)度，輔助醫(yī)院高層對(duì)醫(yī)院運(yùn)作進(jìn)行管理決策，提高醫(yī)院工作效率，從而使醫(yī)院能夠獲得良好的社會(huì)與經(jīng)濟(jì)效益。在對(duì)日常各系統(tǒng)的運(yùn)維過(guò)程中,不同公司的維保人員有可能通過(guò)互聯(lián)網(wǎng)絡(luò),在外地甚至在家對(duì)醫(yī)院的業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí)與維護(hù)，操作方式基本分散無(wú)序，普遍存在由于管理人員登陸帳號(hào)管理不規(guī)范、運(yùn)維權(quán)限劃分不清晰、認(rèn)證流程簡(jiǎn)單、缺乏對(duì)運(yùn)維過(guò)程的監(jiān)控、無(wú)法控制運(yùn)維的時(shí)間段等等問(wèn)題，容易導(dǎo)致其運(yùn)維行為可能存在誤操作、違規(guī)操作甚至惡意操作等現(xiàn)象，造成系統(tǒng)服務(wù)異常或宕機(jī)，病人數(shù)據(jù)信息被泄露或破壞。因此，進(jìn)一步加強(qiáng)對(duì)擁有信息系統(tǒng)高級(jí)管理權(quán)限的運(yùn)維操作人員的行為管理與監(jiān)控，也是醫(yī)院信息安全發(fā)展的必然趨勢(shì)。

3、堡壘機(jī)在信息安全領(lǐng)域的應(yīng)用

堡壘機(jī)，提供了在特定網(wǎng)絡(luò)環(huán)境下，為確保域內(nèi)服務(wù)器、路由器等設(shè)備的安全運(yùn)行，使用協(xié)議等方式，接管對(duì)終端目標(biāo)設(shè)備的訪問(wèn)界面，對(duì)其訪問(wèn)行為進(jìn)行安全審計(jì)與翻譯，集中管理、監(jiān)控記錄運(yùn)維過(guò)程的一種設(shè)備，確保域內(nèi)網(wǎng)絡(luò)與數(shù)據(jù)不受破壞。堡壘機(jī)扮演了對(duì)信息系統(tǒng)和網(wǎng)絡(luò)、數(shù)據(jù)看門者的角色，所有對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備、服務(wù)器以及數(shù)據(jù)庫(kù)的訪問(wèn)，都要經(jīng)過(guò)這個(gè)看門者的安全檢查。符合安全規(guī)定條件在命令和操作才可以從大門通過(guò)，這個(gè)看門人可以對(duì)這些命令和操作進(jìn)行登記記錄，而某些非法訪問(wèn)、惡意攻擊以及不合法命令則被阻隔于大門之外。因此，在提高醫(yī)院信息安全防護(hù)等級(jí)的過(guò)程中，使用堡壘機(jī)不僅可以實(shí)現(xiàn)用戶的身份鑒別、單點(diǎn)登陸、多因素安全認(rèn)證，還可以將服務(wù)器、網(wǎng)絡(luò)路由設(shè)備、數(shù)據(jù)庫(kù)等資源的操作進(jìn)行詳細(xì)的記錄并錄像，提供有效的安全審計(jì)查詢。堡壘機(jī)作為醫(yī)院信息系統(tǒng)等級(jí)保護(hù)安全體系中的一個(gè)環(huán)節(jié)，可以很方便地做到事中監(jiān)控，事后找出問(wèn)題根源。醫(yī)療單位要選擇一款好的堡壘機(jī)，要注意其生產(chǎn)廠家必須能在IT運(yùn)維管理領(lǐng)域里，可以深刻感知醫(yī)療安全行業(yè)和國(guó)家的合規(guī)性規(guī)范及高安全性、高可用性和高可靠性需求，不斷創(chuàng)新發(fā)展，致力從事智能的自動(dòng)化運(yùn)維管理。醫(yī)院在選擇堡壘機(jī)廠商時(shí)要注意廠商是否具備快速響應(yīng)能力及行業(yè)內(nèi)口碑等，多了解其產(chǎn)品的行業(yè)經(jīng)驗(yàn)，注意了解廠商的是否有醫(yī)院信息安全領(lǐng)域的服務(wù)經(jīng)驗(yàn)及良好的服務(wù)質(zhì)量，并建議選購(gòu)前要做好堡壘機(jī)設(shè)備與醫(yī)院信息系統(tǒng)的兼容性測(cè)試，選擇良好的堡壘機(jī)廠商可以讓醫(yī)院醫(yī)療信息行業(yè)運(yùn)維管理工作增值，這樣才能讓醫(yī)院醫(yī)療信息系統(tǒng)獲得最大的保障和應(yīng)用效果。

4、堡壘機(jī)所應(yīng)具備功能：

4.1單點(diǎn)登錄

堡壘機(jī)可通過(guò)保護(hù)域內(nèi)的安全設(shè)備、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等對(duì)堡壘機(jī)專用帳號(hào)的授權(quán)，支持針對(duì)一系列授權(quán)帳號(hào)的密碼定期變換，規(guī)范及簡(jiǎn)化密碼管理流程。被授權(quán)的維護(hù)人員無(wú)需再記憶各種不同系統(tǒng)的密碼，即可通過(guò)堡壘機(jī)安全便捷地登錄被保護(hù)域內(nèi)設(shè)備。

4.2帳號(hào)管理

針對(duì)保護(hù)域內(nèi)的網(wǎng)絡(luò)設(shè)備、服務(wù)器及其他安全設(shè)備的各種帳號(hào)進(jìn)行統(tǒng)一管理，監(jiān)控授權(quán)訪問(wèn)資源帳號(hào)的整個(gè)生命周期。可以根據(jù)運(yùn)維人員的不同身份設(shè)計(jì)不同帳號(hào)角色，滿足審計(jì)及運(yùn)維操作管理要求。

4.3身份認(rèn)證

由堡壘機(jī)提供統(tǒng)一的認(rèn)證入口，支持包括動(dòng)態(tài)與靜態(tài)口令、硬件密鑰、生物指紋認(rèn)證等多種認(rèn)證模式對(duì)用戶認(rèn)證。并要求可訂制接口，支持第三方認(rèn)證服務(wù)；有效提高保護(hù)域內(nèi)設(shè)備的安全型及可靠性。

4.4資源授權(quán)

針對(duì)訪問(wèn)域內(nèi)網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)等根據(jù)ip協(xié)議類型、行為等多種要素進(jìn)行授權(quán)操作

4.5訪問(wèn)控制

保壘機(jī)能支持對(duì)不同用戶制定不同策略，有針對(duì)性地進(jìn)行細(xì)粒度的訪問(wèn)控制，有效禁止非法及越權(quán)訪問(wèn)，最大限度地保護(hù)用戶資源的安全。

4.6操作審計(jì)

堡壘機(jī)能支持針對(duì)命令字符操作、圖形界面操作、文件傳輸操作等的多種行為的審計(jì)與錄像全程記錄，支持通過(guò)實(shí)時(shí)界面監(jiān)控、對(duì)違規(guī)事件進(jìn)行事中阻截。并能支持對(duì)指令信息的關(guān)鍵字搜索，精確定位錄像回放位置等功能。

5.堡壘機(jī)在醫(yī)院醫(yī)療信息系統(tǒng)安全的主要作用：

5.1從醫(yī)院來(lái)看：

通過(guò)堡壘機(jī)細(xì)粒度的安全管控策略，保證醫(yī)療信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、安全設(shè)備等安全可靠運(yùn)行，并可以在一定保障數(shù)據(jù)的隱私性與安全性，降低人為安全損失，保障醫(yī)療信息系統(tǒng)的運(yùn)營(yíng)效益。

5.2從信息系統(tǒng)管理員來(lái)看

可以將保護(hù)域內(nèi)系統(tǒng)所有的運(yùn)維賬號(hào)在堡壘機(jī)這個(gè)安全平臺(tái)上管理，讓管理更簡(jiǎn)單有序，確保用戶擁有的權(quán)限是恰當(dāng)?shù)?，只擁有完成任?wù)所需的最小權(quán)限。

5.3權(quán)限控制：

通過(guò)堡壘機(jī)可以通過(guò)字符與圖形界面直觀方便的監(jiān)控各種韻維訪問(wèn)行為，及時(shí)發(fā)現(xiàn)與阻隔違規(guī)操作、權(quán)限濫用等。

5.4以普通用戶來(lái)看：

系統(tǒng)運(yùn)維只需要記住一個(gè)自己的運(yùn)維賬號(hào)和口令，登錄一次，就可以訪問(wèn)個(gè)資源，大大降低工作復(fù)雜性，提高了效率。

作者：胡名堅(jiān) 周春華 黃慧勇 單位：佛山市第一人民醫(yī)院計(jì)算機(jī)中心

參考文獻(xiàn)：

第2篇：信息安全應(yīng)用范文

【關(guān)鍵詞】信息安全;應(yīng)用驅(qū)動(dòng);實(shí)驗(yàn)教學(xué)

一、信息安全實(shí)驗(yàn)教學(xué)現(xiàn)狀

1．缺乏合適的實(shí)驗(yàn)類教材。國(guó)內(nèi)信息安全實(shí)驗(yàn)類教材種類繁多，但大多數(shù)教材認(rèn)為實(shí)驗(yàn)的目的是為了更好地理解理論概念，因而只強(qiáng)調(diào)了理論概念本身。例如，為了讓學(xué)生理解RSA算法中的大數(shù)N，很多教材只講了N是兩個(gè)素?cái)?shù)的乘積，一些實(shí)驗(yàn)教材也允許學(xué)生任意產(chǎn)生兩個(gè)素?cái)?shù)，將其乘積作為N(正確的方式應(yīng)當(dāng)是，產(chǎn)生兩個(gè)超過(guò)1024比特位的大素?cái)?shù))。這種教材誤導(dǎo)學(xué)生認(rèn)為“使用一般的素?cái)?shù)也可以實(shí)現(xiàn)RSA算法”，讓學(xué)生在真正面臨生產(chǎn)實(shí)踐時(shí)，無(wú)法正確產(chǎn)生安全的大數(shù)。使用這類教材的最明顯后果就是，導(dǎo)致學(xué)生對(duì)實(shí)踐需求了解不夠，實(shí)驗(yàn)課程對(duì)學(xué)生實(shí)踐能力培養(yǎng)不夠。2．實(shí)驗(yàn)環(huán)境落后，實(shí)驗(yàn)內(nèi)容缺乏實(shí)用性。目前，大多數(shù)信息安全實(shí)驗(yàn)教學(xué)仍然采用WindowsXP平臺(tái)下的VisualC++6．0集成編譯環(huán)境。該編譯環(huán)境早在1998年便投入使用，已經(jīng)無(wú)法支持當(dāng)前一些重要編程語(yǔ)言的最新標(biāo)準(zhǔn)(如C99標(biāo)準(zhǔn))，不再適合編程學(xué)習(xí)和應(yīng)用程序開發(fā)。并且，大多數(shù)信息安全實(shí)驗(yàn)內(nèi)容通常為教材中某些知識(shí)、定理、算法的實(shí)驗(yàn)性驗(yàn)證，尚沒有從生產(chǎn)實(shí)踐中抽象出來(lái)，具有明確針對(duì)性，并與應(yīng)用問(wèn)題相關(guān)的實(shí)驗(yàn)訓(xùn)練內(nèi)容，因而難以適應(yīng)就業(yè)市場(chǎng)對(duì)學(xué)生實(shí)際技能的要求，也難以激發(fā)學(xué)生探索新知識(shí)的興趣。還有部分信息安全實(shí)驗(yàn)課程仍將一些已被遺棄的加密標(biāo)準(zhǔn)(如DES算法)列入教學(xué)計(jì)劃。3．對(duì)學(xué)生學(xué)習(xí)動(dòng)力的刺激不夠。由于實(shí)驗(yàn)教材和實(shí)驗(yàn)內(nèi)容與實(shí)踐脫軌而缺乏趣味性，加劇了學(xué)生對(duì)實(shí)驗(yàn)類課程的忽視。導(dǎo)致的結(jié)果就是學(xué)生將信息安全實(shí)驗(yàn)課的學(xué)習(xí)視為“走過(guò)場(chǎng)”，很難達(dá)到課程預(yù)期的“提高學(xué)生程序設(shè)計(jì)能力，培養(yǎng)學(xué)生信息安全實(shí)踐能力”的目的。4．考核手段片面。目前，大部分信息安全實(shí)驗(yàn)課程仍以筆試來(lái)考核學(xué)生對(duì)知識(shí)的掌握能力，無(wú)法脫離具有理論課程特色的選擇、判斷、填空、問(wèn)答等題型;還有部分信息安全課程雖然考察學(xué)生編程能力，但要求學(xué)生在試卷上編寫程序，這種考核方式單調(diào)、枯燥，無(wú)法合理反映學(xué)生的實(shí)際操作能力，也容易誤導(dǎo)學(xué)生埋頭于書本知識(shí)，忽視實(shí)際操作與應(yīng)用能力的培養(yǎng)。

二、應(yīng)用驅(qū)動(dòng)式信息安全實(shí)驗(yàn)教學(xué)

本文提出以實(shí)際應(yīng)用為驅(qū)動(dòng)的信息安全實(shí)驗(yàn)的教學(xué)模式。在目前基本驗(yàn)證型實(shí)驗(yàn)的基礎(chǔ)上，改進(jìn)現(xiàn)有實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)環(huán)境，形成現(xiàn)代化信息安全實(shí)驗(yàn)教學(xué)平臺(tái);根據(jù)基礎(chǔ)實(shí)驗(yàn)內(nèi)容，增加應(yīng)用前景廣闊、創(chuàng)新空間較大的綜合性實(shí)驗(yàn)設(shè)計(jì)，提高學(xué)生應(yīng)用所學(xué)信息安全知識(shí)解決生產(chǎn)實(shí)踐中的信息安全問(wèn)題的能力;制定以問(wèn)題為驅(qū)動(dòng)的教學(xué)方式，鼓勵(lì)學(xué)生發(fā)揮主觀能動(dòng)性，開發(fā)自身創(chuàng)新潛能;設(shè)計(jì)靈活科學(xué)的考核方式，綜合考慮學(xué)生的應(yīng)用實(shí)踐能力以及相關(guān)實(shí)驗(yàn)的理論基礎(chǔ)知識(shí)。1．實(shí)驗(yàn)環(huán)境升級(jí)。采用Linux平臺(tái)下基于gcc或g++的編譯環(huán)境來(lái)替代過(guò)時(shí)的VisualC++6．0。這種實(shí)驗(yàn)方式的優(yōu)勢(shì)包括:首先，gcc或g++支持最新的C/C++語(yǔ)言標(biāo)準(zhǔn)，利于學(xué)生接觸最前沿的編程規(guī)范;其次，學(xué)生在程序設(shè)計(jì)語(yǔ)言課程之后，可以通過(guò)使用gcc和g++來(lái)了解程序編譯的基本規(guī)則(之前程序設(shè)計(jì)語(yǔ)言課程采用集成開發(fā)環(huán)境隱藏了該規(guī)則)，可以通過(guò)使用Linux來(lái)熟悉這種操作系統(tǒng)下的基本操作，為“編譯原理”和“Unix操作系統(tǒng)”等課程打下基礎(chǔ)。2．實(shí)驗(yàn)內(nèi)容重設(shè)計(jì)。為了解決過(guò)去信息安全實(shí)驗(yàn)與生產(chǎn)實(shí)踐脫節(jié)的缺陷，通過(guò)重設(shè)計(jì)實(shí)驗(yàn)內(nèi)容來(lái)注重對(duì)學(xué)生應(yīng)用能力的培養(yǎng)，包括:弱化過(guò)時(shí)信息安全算法在實(shí)驗(yàn)課程中的分量，并引入一些前沿新型信息安全算法(例如基于橢圓曲線的密碼算法)作為選學(xué)內(nèi)容(但仍講授實(shí)踐)，以吸引學(xué)生興趣;在學(xué)生理解掌握信息安全理論算法的基礎(chǔ)上，強(qiáng)調(diào)靈活調(diào)用密碼學(xué)庫(kù)中應(yīng)用程序接口的能力以適應(yīng)實(shí)踐生產(chǎn)需求;加強(qiáng)與企業(yè)單位和兄弟院校的合作，從科研或產(chǎn)業(yè)前沿獲取最新的實(shí)驗(yàn)素材，設(shè)計(jì)解決實(shí)踐中真實(shí)信息安全問(wèn)題的綜合性實(shí)驗(yàn)內(nèi)容。2．優(yōu)化教學(xué)方式。在實(shí)驗(yàn)過(guò)程中，教師只起到指導(dǎo)和協(xié)助作用，充分激發(fā)和調(diào)動(dòng)學(xué)生自主學(xué)習(xí)精神，即學(xué)生不僅僅需要考慮當(dāng)前所學(xué)的知識(shí)點(diǎn)，更需要面向問(wèn)題自適應(yīng)地學(xué)習(xí)新內(nèi)容新方法，并與其他學(xué)生分工合作，共同解決問(wèn)題。最終，提高學(xué)生解決問(wèn)題的綜合能力。4．多元化考核方式。實(shí)驗(yàn)課程也將采用綜合的考核方式，不再由一張?jiān)嚲砘蛞淮螌?shí)驗(yàn)來(lái)確定學(xué)生的最終成績(jī)。每個(gè)學(xué)生在實(shí)驗(yàn)課程的最終成績(jī)將由教師根據(jù)其在每一次實(shí)驗(yàn)任務(wù)的完成情況所形成的綜合評(píng)估決定。

第3篇：信息安全應(yīng)用范文

關(guān)鍵詞：計(jì)算機(jī)系統(tǒng)安全保護(hù)技術(shù)

Abstract: The following author described this stage the security of computer information technology and the safe handling and application.

Keywords: computer, system security and protection technology.

中圖分類號(hào)：G623.58文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

一、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)

1.1數(shù)據(jù)加密技術(shù)EFS加密的定義

①EFS為NTFS文件系統(tǒng)卷上創(chuàng)建的文件提供文件級(jí)別的加密；②EFS的默認(rèn)配置無(wú)需管理工作———用戶可以立即開始加密文件；③EFS使用公/私鑰對(duì)系統(tǒng)來(lái)加密文件，該系統(tǒng)針對(duì)特定的安全主體是全球惟一的。

1.2防火墻技術(shù)防火墻的定義

防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。

1.3 VPN技術(shù)

VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）虛擬專用網(wǎng)絡(luò)可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專線。它可以通過(guò)特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購(gòu)買路由器等硬件設(shè)備。

二、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)研究的必要性

2.1信息系統(tǒng)面臨的安全威脅

計(jì)算機(jī)信息系統(tǒng)面臨的威脅主要有：信息被截獲、竊取、篡改、假冒、刪除以及插入；黑客的入侵；病毒的侵入；內(nèi)部人員的破壞等3.2計(jì)算機(jī)信息系統(tǒng)的安全需求計(jì)算機(jī)信息必須滿足的安全需求有：確保信息的完整性、認(rèn)證性、機(jī)密性、不可抵賴性、不可拒絕性等。

2.2計(jì)算機(jī)信息系統(tǒng)面臨攻擊

計(jì)算機(jī)信息系統(tǒng)會(huì)遭受到各個(gè)方面的攻擊，總結(jié)如下：

（1）對(duì)計(jì)算機(jī)信息系統(tǒng)中信息的篡改，并且進(jìn)行攻擊導(dǎo)致系統(tǒng)信息的不完整，包括篡改計(jì)算機(jī)信息系統(tǒng)中有關(guān)的數(shù)據(jù)內(nèi)容，更改消息的時(shí)間、次序等，從而讓信息失真。

（2）偽造系統(tǒng)中的信息，對(duì)系統(tǒng)的認(rèn)證進(jìn)行攻擊，偽造份子首先將偽造的假信息注入到系統(tǒng)、然后以合法人的名義進(jìn)入系統(tǒng)、對(duì)信息進(jìn)行非法操作，阻礙信息完整有效的傳遞。

（3）為了攻擊系統(tǒng)信息中的機(jī)密性文件，對(duì)系統(tǒng)中重要信息進(jìn)行竊取，通過(guò)各種手段來(lái)泄露信息包括搭線法等，又或者為了獲得有的情報(bào)采用業(yè)務(wù)流量法進(jìn)行分析。

（4）通過(guò)攻擊硬件系統(tǒng)來(lái)達(dá)到攻擊系統(tǒng)的目的，導(dǎo)致系統(tǒng)癱瘓、中斷，從而不能正常運(yùn)作。

三、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)能解決的實(shí)際問(wèn)題

EFS加密系統(tǒng)對(duì)用戶是透明的。這也就是說(shuō)，如果你加密了一些數(shù)據(jù)，那么你對(duì)這些數(shù)據(jù)的訪問(wèn)將是完全允許的，并不會(huì)受到任何限制。而其他非授權(quán)用戶試圖訪問(wèn)加密過(guò)的數(shù)據(jù)時(shí)，就會(huì)收到“訪問(wèn)拒絕”的錯(cuò)誤提示。EFS加密的用戶驗(yàn)證過(guò)程是在登錄Windows時(shí)進(jìn)行的，只要登錄到Windows，就可以打開任何一個(gè)被授權(quán)的加密文件。能夠意識(shí)到是否被ARP攻擊，能夠很好的防范它的攻擊，并能解決關(guān)于此的問(wèn)題及攻擊。

欺騙數(shù)據(jù)包是探測(cè)、攻擊和有經(jīng)驗(yàn)攻擊者的標(biāo)志。帶有內(nèi)部地址的傳入數(shù)據(jù)包可能表示有人企圖入侵或者探測(cè)，應(yīng)該拒絕它進(jìn)入網(wǎng)絡(luò)。同樣，應(yīng)該設(shè)置路由器只路由帶有有效內(nèi)部IP地址的傳出數(shù)據(jù)包。驗(yàn)證傳出數(shù)據(jù)包并不能保護(hù)您遭受拒絕服務(wù)攻擊，但是它卻能夠防止這種攻擊從您的網(wǎng)絡(luò)發(fā)起。

VPN部署在企業(yè)接入因特網(wǎng)的路由器之后，或者它本身就具有路由器的功能，因此，它己經(jīng)成為保護(hù)企業(yè)內(nèi)部資產(chǎn)安全最重要的門戶。阻止黑客入侵、檢查病毒、身份認(rèn)證與權(quán)限檢查等很多安全功能需要VPN完成或在同VPN與相關(guān)產(chǎn)品協(xié)同完成。因此，VPN必須按照一個(gè)開放的標(biāo)準(zhǔn)，提供與第三方安全產(chǎn)品協(xié)同工作的能力。

在Internet傳輸?shù)乃袛?shù)據(jù)都暴露于任何網(wǎng)絡(luò)客戶面前，任何對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信的數(shù)據(jù)進(jìn)行截取和修改。保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性和安全性的關(guān)鍵在于防止網(wǎng)絡(luò)的監(jiān)聽和篡改。SSL技術(shù)為應(yīng)用層間數(shù)據(jù)通信提供安全的途徑，它位于可靠的傳輸層之上，為高層的應(yīng)用提供透明的服務(wù)，保證傳輸信息的隱私性、可靠性和用戶的非否認(rèn)性。

防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。

四、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)

從上述的分析中可以了解到計(jì)算機(jī)信息系統(tǒng)面臨著各種威脅，為了防患于未然，使系統(tǒng)免受攻擊，采取必要的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)就具有重大的意義。系統(tǒng)安全保護(hù)技術(shù)的目標(biāo)和任務(wù)是為了防止計(jì)算機(jī)內(nèi)部信息遭到非法的獲取、破壞和更改。

（1）對(duì)計(jì)算機(jī)信息系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估

進(jìn)行風(fēng)險(xiǎn)評(píng)估是估計(jì)計(jì)算機(jī)中系統(tǒng)資源在遭受威脅或者攻擊導(dǎo)致?lián)p失的大小。然后把為用于消除這種威脅所需要付出的資金多少與損失進(jìn)行比較，最后做出相應(yīng)的對(duì)策。評(píng)估的重點(diǎn)就是進(jìn)行效益風(fēng)險(xiǎn)對(duì)比。

（2）對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控

對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控就必須采取監(jiān)控技術(shù)，監(jiān)控技術(shù)主要任務(wù)是對(duì)網(wǎng)絡(luò)中的信息進(jìn)行收取、分析、處理，然后提取識(shí)別出計(jì)算機(jī)信息系統(tǒng)中信息的隱含特征。

（3）進(jìn)行安全評(píng)測(cè)

為了保護(hù)計(jì)算機(jī)的信息安全就要對(duì)攻擊對(duì)象進(jìn)行分析研究。安全評(píng)測(cè)就是建立在此基礎(chǔ)上的，通過(guò)分析然后提出相應(yīng)對(duì)策。主要作用就是為了減少損失。

（4）采用安全審計(jì)技術(shù)

安全審計(jì)技術(shù)的應(yīng)用過(guò)程就是首先當(dāng)用戶在計(jì)算機(jī)系統(tǒng)上進(jìn)行操作時(shí)，對(duì)其動(dòng)作進(jìn)行記錄，如果出現(xiàn)違反計(jì)算機(jī)安全操作規(guī)則后，就可以對(duì)相應(yīng)用戶進(jìn)行追查，追究其責(zé)任，防止用戶抵賴。

五、信息系統(tǒng)安全技術(shù)的應(yīng)用策略

（1）制定信息系統(tǒng)安全技術(shù)的戰(zhàn)略計(jì)劃，制定信息系統(tǒng)安全戰(zhàn)略計(jì)劃主要是將信息系統(tǒng)建設(shè)與國(guó)家信息資源開發(fā)利用的整體目標(biāo)有機(jī)聯(lián)接起來(lái)，與社會(huì)科技發(fā)展戰(zhàn)略目標(biāo)接軌，不斷以戰(zhàn)略計(jì)劃為指導(dǎo)，將信息系統(tǒng)安全技術(shù)用到實(shí)處。

（2）運(yùn)用集成的視覺，將信息實(shí)體安全技術(shù)的應(yīng)用引導(dǎo)信息安全技術(shù)研究步入正軌。

（3）信息系統(tǒng)安全技術(shù)存在多功能相似的信息系統(tǒng)和共同的基礎(chǔ)性的技術(shù)問(wèn)題，必須不斷創(chuàng)新，開發(fā)出可利用的高質(zhì)量的程序和安全系統(tǒng)，通過(guò)共享信息資源不斷提高信息系統(tǒng)質(zhì)量，加快信息系統(tǒng)現(xiàn)代化建設(shè)速度、減少開支。

（4）以信息為中心的設(shè)計(jì)，以信息資源開發(fā)利用為出發(fā)點(diǎn)，不斷從具體作業(yè)的數(shù)據(jù)模型到構(gòu)造完整的形式化的信息模型中總結(jié)經(jīng)驗(yàn)，啟發(fā)研發(fā)靈感，構(gòu)造完整的關(guān)于信息系統(tǒng)安全管理的指導(dǎo)條例。

（5）信息系統(tǒng)安全技術(shù)要特別強(qiáng)調(diào)預(yù)測(cè)及追蹤能力，在不斷更新的計(jì)算機(jī)信息中提高計(jì)算機(jī)信息系統(tǒng)安全技術(shù)與社會(huì)動(dòng)態(tài)發(fā)展的銜接性。

（6）統(tǒng)一標(biāo)準(zhǔn)化、數(shù)據(jù)通信網(wǎng)的宏觀管理標(biāo)準(zhǔn)，完善信息系統(tǒng)的建設(shè)和發(fā)展。

六、構(gòu)建完善的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)

（1）建立智能化的信息安全系統(tǒng)。信息系統(tǒng)將成為未來(lái)管理決策的參考導(dǎo)向，采用人工智能、專家系統(tǒng)技術(shù)、知識(shí)庫(kù)系統(tǒng)的技術(shù)、模式識(shí)別以及語(yǔ)言理解技術(shù)綜合建立智能化信息系統(tǒng)，以確保滿足日益發(fā)展的計(jì)算機(jī)管理的需要。

（2）開放式的信息系統(tǒng)。宏觀上管理信息資源共享，不斷優(yōu)化網(wǎng)絡(luò)化的環(huán)境、應(yīng)用開放式的系統(tǒng)來(lái)控制的信息，充分發(fā)揮信息資源的共享效用，以信息交流為導(dǎo)向，不斷揚(yáng)長(zhǎng)避短，最終實(shí)現(xiàn)開放式的信息系統(tǒng)安全技術(shù)模式的轉(zhuǎn)變。

（3）運(yùn)用工程的設(shè)計(jì)知道研發(fā)新的安全技術(shù)，成立新的安全技術(shù)體系，并將新的技術(shù)寫入程序，及時(shí)做到安全技術(shù)體系的檢測(cè)及升級(jí)。不斷促進(jìn)信息系統(tǒng)安全技術(shù)的開發(fā)。

七、結(jié)束語(yǔ)

綜上所述，加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究與應(yīng)用探討，將對(duì)計(jì)算機(jī)信息保護(hù)工作以及信息監(jiān)督管理提供更多可參考的依據(jù)，完善具體的、系統(tǒng)全面的計(jì)算機(jī)信息系統(tǒng)安全管理制度，不斷規(guī)范化監(jiān)督、指導(dǎo)準(zhǔn)則，確保計(jì)算機(jī)信息安全技術(shù)應(yīng)用，以達(dá)到計(jì)算機(jī)信息技術(shù)的可持續(xù)發(fā)展。

參考文獻(xiàn)：

第4篇：信息安全應(yīng)用范文

【關(guān)鍵詞】虛擬化技術(shù) 信息安全領(lǐng)域 應(yīng)用

虛擬化技術(shù)自1959年被首次提出后，逐漸引起了人們的廣泛關(guān)注和研究，虛擬化技術(shù)的特點(diǎn)使其應(yīng)用能夠有效降低計(jì)算機(jī)軟硬件的購(gòu)買成本、降低電力消耗、節(jié)省設(shè)備放置空間。近年來(lái)，計(jì)算機(jī)虛擬化、存儲(chǔ)虛擬化以及網(wǎng)絡(luò)虛擬化的應(yīng)用在處理信息安全問(wèn)題方面也發(fā)揮出重要作用。

1 常見的信息安全問(wèn)題

1.1 網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)具有高度開放性，有利于信息的快速傳播，但同時(shí)也具有明顯的安全隱患。計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下面臨著多種信息安全問(wèn)題，比如黑客攻擊、計(jì)算機(jī)病毒以及隱藏在應(yīng)用程序中的間諜軟件。黑客攻擊分為破壞性攻擊和盜竊性攻擊，前者是直接干擾系統(tǒng)的正常運(yùn)行，使目標(biāo)系統(tǒng)癱瘓，后者則是入侵電腦系統(tǒng)，盜取系統(tǒng)保密信息，造成信息泄露問(wèn)題。計(jì)算機(jī)病毒種類繁多，常見的有木馬病毒、腳本病毒、后門病毒等，向目標(biāo)計(jì)算機(jī)植入病毒也是黑客攻擊的主要手段。一般民用電腦主要面臨的信息安全問(wèn)題是隱藏在應(yīng)用程序中的間諜軟件，這種軟件通常寄生于應(yīng)用程序的安裝包和升級(jí)補(bǔ)丁中，普遍攻擊性不強(qiáng)，但是會(huì)給用戶帶來(lái)信息泄露風(fēng)險(xiǎn)，還會(huì)占用較多的系統(tǒng)資源，造成系統(tǒng)性能下降。

1.2 存儲(chǔ)過(guò)程中的信息安全問(wèn)題

利用計(jì)算機(jī)存儲(chǔ)信息具有存儲(chǔ)量大、方便整理和調(diào)用等優(yōu)點(diǎn)，但是一旦計(jì)算機(jī)系統(tǒng)或硬件出現(xiàn)問(wèn)題，也將造成大量的有用信息丟失或泄露。傳統(tǒng)的信息備份系統(tǒng)對(duì)軟硬件環(huán)境有較高要求，而且數(shù)據(jù)恢復(fù)周期長(zhǎng)。常見的信息備份方式有拷貝、壓縮文件和日志文件等。在開放的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)的內(nèi)部存儲(chǔ)系統(tǒng)也面臨著暴露的風(fēng)險(xiǎn)，或受計(jì)算機(jī)系統(tǒng)影響，一旦系統(tǒng)被病毒入侵，可能會(huì)永久遺失或被盜取。

2 虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用

2.1 虛擬化技術(shù)的隔離效果

在一臺(tái)物理設(shè)備上運(yùn)行多個(gè)虛擬操作系統(tǒng)是虛擬化技術(shù)的主要應(yīng)用之一，這些虛擬的操作系統(tǒng)之間、與主機(jī)操作系統(tǒng)之間相互隔離，盡管在同一臺(tái)物理設(shè)備上運(yùn)行、共享外設(shè)和網(wǎng)絡(luò)，但是它們之間不能直接通信。虛擬技術(shù)的隔離效果如圖1所示。

虛擬化技術(shù)的隔離效果可以有效應(yīng)對(duì)黑客攻擊和應(yīng)用程序的不穩(wěn)定性，降低主機(jī)系統(tǒng)崩潰以及重要信息泄露的風(fēng)險(xiǎn)。利用虛擬系統(tǒng)掩護(hù)主機(jī)操作系統(tǒng)，為主機(jī)資源提供保護(hù)。用戶在應(yīng)用虛擬技術(shù)的主機(jī)上，可以把重要數(shù)據(jù)和網(wǎng)絡(luò)口令存儲(chǔ)在主機(jī)操作系統(tǒng)中，利用虛擬系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接和應(yīng)用程序下載安裝，將重要數(shù)據(jù)與存在安全風(fēng)險(xiǎn)的新安裝應(yīng)用程序相隔離，提高用戶數(shù)據(jù)的安全性。而且虛擬系統(tǒng)及時(shí)遭到破壞，也可通過(guò)簡(jiǎn)單的一鍵操作進(jìn)行恢復(fù)，使用起來(lái)沒有技術(shù)難度。

利用虛擬技術(shù)的隔離特性進(jìn)行病毒查殺也是非常有效的手段，傳統(tǒng)的病毒查殺方式普遍是從代碼分析，比較被動(dòng)，無(wú)法有效發(fā)現(xiàn)、阻攔新型病毒入侵。在虛擬系統(tǒng)中進(jìn)行病毒查殺，可以從病毒的行為進(jìn)行分析，將病毒控制在虛擬環(huán)境下，對(duì)新型病毒也能實(shí)現(xiàn)及時(shí)發(fā)現(xiàn)和有效控制，是病毒查殺領(lǐng)域的前沿課題。

2.2 虛擬化技術(shù)幫助數(shù)據(jù)備份和恢復(fù)

利用虛擬化技術(shù)進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)可以有效降低恢復(fù)代價(jià)，減短恢復(fù)周期?？梢越⑻摂M機(jī)映像文件對(duì)整個(gè)虛擬環(huán)境進(jìn)行備份，其實(shí)質(zhì)只是備份幾個(gè)映像文件，操作固定性強(qiáng)，需要恢復(fù)文件時(shí)通過(guò)加載映像文件，在幾分鐘之內(nèi)即可完成。而且可以實(shí)現(xiàn)在不同物理設(shè)備和操作系統(tǒng)下進(jìn)行數(shù)據(jù)恢復(fù)，大大降低魍潮阜莘絞蕉勻磧布的要求和恢復(fù)周期。

傳統(tǒng)的宕機(jī)和人備份技術(shù)需要兩個(gè)以上的物理設(shè)備同時(shí)運(yùn)行才能保障業(yè)務(wù)的連續(xù)性，虛擬化技術(shù)的應(yīng)用只需在同一臺(tái)物理設(shè)備上建立虛擬節(jié)點(diǎn)，即可提供熱備份服務(wù)，在主節(jié)點(diǎn)沒有業(yè)務(wù)需要處理時(shí)可以建立多個(gè)虛擬備份節(jié)點(diǎn)，動(dòng)態(tài)地提供人備份服務(wù)。

2.3 虛擬化技術(shù)中的蜜罐技術(shù)

蜜罐技術(shù)是一種誘惑攻擊的技術(shù)手段，蜜罐用來(lái)被探測(cè)、被攻擊甚至被攻陷，不修補(bǔ)任何東西，為使用者提供有價(jià)值的額外信息，是信息安全中的重要防御手段?？梢岳妹酃捱M(jìn)行惡意代碼的收集、分析，通過(guò)建立蜜罐網(wǎng)絡(luò)可以實(shí)現(xiàn)大范圍的攻擊監(jiān)測(cè)。利用虛擬化技術(shù)部署蜜罐可以在一臺(tái)物理設(shè)備商建立多個(gè)虛擬蜜罐，模仿不同的配置和系統(tǒng)環(huán)境，而且虛擬蜜罐被破壞之后易于重建，可以有效降低經(jīng)濟(jì)成本。

3 結(jié)束語(yǔ)

隨著虛擬技術(shù)相關(guān)研究的不斷深入，虛擬技術(shù)在信息安全領(lǐng)域已經(jīng)有了較為廣泛的應(yīng)用。利用虛擬技術(shù)維護(hù)信息安全可以有效降低安全維護(hù)的成本、提高安全維護(hù)效率，是未來(lái)信息安全的主要研究方向之一。本文只是對(duì)目前虛擬技術(shù)在信息安全領(lǐng)域應(yīng)用的粗淺分析，其應(yīng)用還有很大研究空間。

參考文獻(xiàn)

[1]沈敏虎，查德平，劉百祥，趙澤宇.虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[J].實(shí)驗(yàn)技術(shù)與管理，2011，28（14）：311-313.

[2]盧凱，遲萬(wàn)慶，劉勇鵬，唐宏偉.高效能計(jì)算機(jī)系統(tǒng)虛擬化技術(shù)研究[J].計(jì)算機(jī)工程與科學(xué)，2014，22（17）：153-157.

[3]錢磊，李宏亮，謝向輝，陳左寧.虛擬化技術(shù)在高性能計(jì)算機(jī)系統(tǒng)中的應(yīng)用研究[J].計(jì)算機(jī)工程與科學(xué)，2014，29（11）：307-311.

[4]張巖峰，張熒允，王翠榮，王和興，高遠(yuǎn).一種基于虛擬化技術(shù)的面向服務(wù)網(wǎng)絡(luò)[J].東南大學(xué)學(xué)報(bào)，2014，45（21）：217-220.

第5篇：信息安全應(yīng)用范文

一、銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)等級(jí)保護(hù)現(xiàn)狀

人民銀行作為我國(guó)中央銀行，承擔(dān)著指導(dǎo)協(xié)調(diào)我國(guó)金融業(yè)信息安全工作的職責(zé)。2010年以來(lái)，人民銀行為全面落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，制定了《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南》、《金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引》三項(xiàng)行業(yè)標(biāo)準(zhǔn)，建立了金融業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范體系。在此基礎(chǔ)上，人民銀行圍繞定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等五個(gè)規(guī)定動(dòng)作，在人民銀行及銀行業(yè)全面部署實(shí)施信息安全等級(jí)保護(hù)工作,截至目前，全國(guó)銀行業(yè)金融機(jī)構(gòu)已基本完成重要信息系統(tǒng)的定級(jí)、備案和測(cè)評(píng)整改工作，等級(jí)保護(hù)工作取得了長(zhǎng)足進(jìn)步，信息系統(tǒng)的安全防護(hù)水平得到了全面提升，推動(dòng)了金融業(yè)信息化建設(shè)和業(yè)務(wù)發(fā)展，但在等級(jí)保護(hù)執(zhí)行過(guò)程中也面臨以下一些困難：一是金融機(jī)構(gòu)分支機(jī)構(gòu)多、分布廣，總部對(duì)分支機(jī)構(gòu)等級(jí)保護(hù)工作的可控管理水平有限。二是金融機(jī)構(gòu)信息系統(tǒng)數(shù)量多、運(yùn)行環(huán)境復(fù)雜，定級(jí)范圍廣且標(biāo)準(zhǔn)不統(tǒng)一，加大了等級(jí)保護(hù)的運(yùn)維難度。三是部分銀行分支機(jī)構(gòu)沒有認(rèn)識(shí)到信息系統(tǒng)等級(jí)保護(hù)工作的重要性，等級(jí)保護(hù)工作流于形式，使等級(jí)保護(hù)工作未能真正落到實(shí)處。四是缺少如何將信息安全等級(jí)保護(hù)工作與信息安全日常保障工作、風(fēng)險(xiǎn)測(cè)評(píng)等安全管理工作相結(jié)合的有效技術(shù)手段。引入安全基線管理機(jī)制，充分利用基線技術(shù)的特點(diǎn)和優(yōu)勢(shì),去化解當(dāng)前金融機(jī)構(gòu)等級(jí)保護(hù)所面臨的問(wèn)題，不失為一種有效的解決辦法。現(xiàn)就安全基線在基層人民銀行等級(jí)保護(hù)中的應(yīng)用實(shí)踐為例，談?wù)劙踩€技術(shù)在加強(qiáng)等級(jí)保護(hù)管理，促進(jìn)長(zhǎng)效管理機(jī)制形成中所發(fā)揮的作用。

二、安全基線在基層人民銀行等級(jí)保護(hù)管理中的應(yīng)用

1.人民銀行信息安全基線概述

人民銀行安全基線建立在《人民銀行信息安全綜合規(guī)范》基礎(chǔ)之上，《人民銀行信息安全綜合規(guī)范》主要吸收了金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)及人民銀行內(nèi)部多類制度安全管理要求項(xiàng),涉及總行、省級(jí)行、地市中支、縣支行4級(jí)機(jī)構(gòu)，包含機(jī)房環(huán)境、網(wǎng)絡(luò)安全、應(yīng)用安全、保密技術(shù)管理、信息安全管理、安全運(yùn)維等10個(gè)方面的內(nèi)容，涵蓋了人民銀行所有信息系統(tǒng)等級(jí)保護(hù)定級(jí)管理要求，是人民銀行信息系統(tǒng)需要滿足的安全管理要求。它是由一組安全配置項(xiàng)組成，形成了針對(duì)不同信息系統(tǒng)的詳細(xì)CheckList及操作指南，為人民銀行分支行建立本單位的安全基線提供了統(tǒng)一規(guī)范。人民銀行分支行結(jié)合本單位最佳安全實(shí)踐，通過(guò)對(duì)《人民銀行信息安全綜合規(guī)范》進(jìn)行篩選、檢測(cè)、配平等操作，最終形成符合各單位實(shí)際情況、本地化的安全基線。

2.安全基線在基層人民銀行等級(jí)保護(hù)管理中的應(yīng)用過(guò)程

人民銀行分支行的安全基線包含了本單位已定級(jí)信息系統(tǒng)安全管理的各項(xiàng)要求，通過(guò)對(duì)安全基線進(jìn)行管理，能夠促進(jìn)等級(jí)保護(hù)各項(xiàng)措施的落實(shí)。安全基線在基層人民銀行等級(jí)保護(hù)中的應(yīng)用過(guò)程可分為三部分：建立安全基線、安全基線的檢測(cè)與控制、基線度量與報(bào)告。

（1）建立安全基線。人民銀行分支機(jī)構(gòu)在綜合考慮本單位等級(jí)保護(hù)定級(jí)管理要求及企業(yè)自身安全建設(shè)發(fā)展需求基礎(chǔ)之上，對(duì)IT設(shè)備及業(yè)務(wù)系統(tǒng)的安全目標(biāo)進(jìn)行識(shí)別和梳理，并對(duì)照《人民銀行信息安全綜合規(guī)范》進(jìn)行篩選，分離出不適用項(xiàng)，并對(duì)剩余適用本單位的配置項(xiàng)進(jìn)行安全檢測(cè)、配合平等操作，形成了符合本單位實(shí)際情況的一組安全配置項(xiàng)，即本單位的初始安全基線。初始安全基線被上級(jí)管理部門批準(zhǔn)確認(rèn)后，形成本單位的安全基線，變?yōu)槭芸貭顟B(tài)，作為當(dāng)前時(shí)期的安全基準(zhǔn)點(diǎn)，不允許隨便更改。

（2）安全基線的檢測(cè)與控制。安全基線建立后，將定期對(duì)目標(biāo)業(yè)務(wù)開展合規(guī)性檢測(cè)，找出不符合項(xiàng)，并通過(guò)整改、加固等措施，消除安全風(fēng)險(xiǎn)，逐步達(dá)到安全基線標(biāo)準(zhǔn)要求。隨著業(yè)務(wù)的不斷調(diào)整變化，對(duì)已建立的安全基線進(jìn)行評(píng)估，整理出需要補(bǔ)充、維護(hù)和完善配置項(xiàng)后，提出“變更請(qǐng)求”（checkrequest），在變更請(qǐng)求得到批準(zhǔn)的情況下，允許配置項(xiàng)從安全基線中檢出（實(shí)施check-out），待變更完成，并經(jīng)評(píng)審后，確認(rèn)無(wú)誤，方可重新進(jìn)入安全基線，使其恢復(fù)到受控狀態(tài)，從而實(shí)現(xiàn)安全基線動(dòng)態(tài)更新。對(duì)安全基線的檢測(cè)與控制，可以有效監(jiān)控各單位等級(jí)保護(hù)管理整體安全狀態(tài)，跟蹤信息系統(tǒng)等級(jí)保護(hù)工作中的未達(dá)標(biāo)項(xiàng)，把未達(dá)標(biāo)項(xiàng)納入信息安全基線控制范圍，通過(guò)對(duì)本單位信息安全基線的定期檢測(cè)和整改，可以逐步提升信息系統(tǒng)等級(jí)保護(hù)的安全保障能力。

（3）基線度量與報(bào)告。對(duì)本單位安全基線檢測(cè)后得到的數(shù)據(jù)是安全基線配置項(xiàng)的狀態(tài)表，它反映了本單位在某一時(shí)點(diǎn)上的整體信息安全狀態(tài)，是信息安全總體水平的量化表述，可以度量企業(yè)安全現(xiàn)狀與安全基線之間的差距，為后續(xù)的整改提供依據(jù)。人民銀行分支機(jī)構(gòu)的安全基線是上級(jí)單位管理決策的重要依據(jù)之一，安全基線建立后，實(shí)行季報(bào)制度，每個(gè)季度向上級(jí)行上報(bào)本轄區(qū)的安全基線報(bào)告，人民銀行總行安全管理部門則可以不定期查看分支機(jī)構(gòu)的安全基線報(bào)告，方便了解分支機(jī)構(gòu)的整體安全狀況及安全變動(dòng)趨勢(shì)。

3.安全基線在基層人民銀行等級(jí)保護(hù)管理中的應(yīng)用效果

（1）實(shí)現(xiàn)了信息安全工作可控、可管、可操作。通過(guò)安全基線技術(shù)，將本單位信息安全管理工作統(tǒng)一轉(zhuǎn)化為一組可操作的配置項(xiàng)，便于數(shù)據(jù)匯總和分析安全變動(dòng)趨勢(shì)，可以有效監(jiān)控本單位的整體信息安全狀態(tài)，跟蹤整改未達(dá)標(biāo)的信息安全要求、消除存在的信息安全隱患。

（2）綜合了多方運(yùn)維管理內(nèi)容。安全基線實(shí)際上已經(jīng)綜合了等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、內(nèi)部管理制度等多方面的管理要求，與人民銀行信息安全保障工作有機(jī)結(jié)合，建立了集中統(tǒng)一的安全運(yùn)維管理體系。

（3）提升等級(jí)保護(hù)測(cè)評(píng)符合率。安全基線管理，通過(guò)采用“填平補(bǔ)齊”的方式，逐步完善各單位安全狀況，較全面地解決各單位（特別是技術(shù)力量比較薄弱的分支機(jī)構(gòu)）中存在的信息安全管理問(wèn)題，能有效提升各單位等級(jí)保護(hù)測(cè)評(píng)符合率。

（4）促進(jìn)了安全長(zhǎng)效機(jī)制形成。安全基線管理過(guò)程遵循“生命環(huán)”管理體系，通過(guò)對(duì)安全基線的定期檢查、更新、報(bào)告及風(fēng)險(xiǎn)跟蹤，周而復(fù)始，持續(xù)改進(jìn)，形成螺旋上升的良性循環(huán)態(tài)勢(shì)，促進(jìn)了安全長(zhǎng)效機(jī)制形成。

第6篇：信息安全應(yīng)用范文

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全管理；PGP

中圖分類號(hào)：TN918

PGP，一種以RSA公鑰加密體系為基礎(chǔ)的加密軟件，該軟件能夠?qū)?shù)據(jù)信息進(jìn)行保密，防止他人侵入閱讀。該技術(shù)還能夠?qū)?shù)據(jù)信息設(shè)置數(shù)字簽名，使收信人能夠確認(rèn)郵件的發(fā)送者，避免出現(xiàn)文件誤傳導(dǎo)致信息泄漏的問(wèn)題，并且經(jīng)過(guò)數(shù)字簽名設(shè)置的信息能夠在收到的同時(shí)確認(rèn)信息是否被篡改，以便在信息被篡改后明確雙方責(zé)任。PGP技術(shù)具備強(qiáng)大的功能，并且擁有較好的人機(jī)工程設(shè)計(jì)，能夠讓信息在高速的狀態(tài)下傳播，提高了信息傳播的速度。其使用源代碼也免費(fèi)，從而降低了信息加密的成本?？傮w來(lái)說(shuō)，該技術(shù)為網(wǎng)絡(luò)信息安全管理做出了很大的貢獻(xiàn)。

1 PGP網(wǎng)絡(luò)信息安全技術(shù)介紹

1.1 不對(duì)稱加密

不對(duì)稱加密即通過(guò)公鑰和私鑰這兩種完全不同的鑰匙來(lái)對(duì)信息進(jìn)行加密，此兩種鑰匙能夠完全匹配，其中用公鑰加密過(guò)的數(shù)據(jù)信息必須要私鑰才能完全解密，用私鑰簽名的數(shù)據(jù)信息也只能用公鑰進(jìn)行驗(yàn)證，因此公鑰和私鑰是互相應(yīng)用的。此種不對(duì)稱加密能夠提高數(shù)據(jù)信息的保密程度，使其技術(shù)含量更高，安全保障性更強(qiáng)。不對(duì)稱加密有多重算法，其中使用較為廣泛的為RSA算法和DSA算法，很多加密技術(shù)都應(yīng)用了此類算法，PGP也如此。

1.2 技術(shù)原理

PGP主要以RSA公鑰作為加密體系的信息加密軟件，該種軟件能夠在獨(dú)立計(jì)算機(jī)上對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)，使信息不受外界的侵犯。在互聯(lián)網(wǎng)普及的今天，網(wǎng)絡(luò)數(shù)據(jù)的安全性也受到了威脅，因此加密技術(shù)對(duì)網(wǎng)絡(luò)信息安全管理而言至關(guān)重要。PGP加密系統(tǒng)采用一種獨(dú)特的加密技術(shù)，該種技術(shù)的獨(dú)特之處在于將公開秘鑰加密和傳統(tǒng)秘鑰加密相結(jié)合，使其優(yōu)勢(shì)進(jìn)行過(guò)互補(bǔ)，強(qiáng)化信息安全管理。

1.3 特點(diǎn)及用途

PGP主要以RSA公鑰加密作為其運(yùn)作體系，該種加密軟件能夠選擇最好的、適合其運(yùn)作的加密算法作為系統(tǒng)構(gòu)造的主要模塊。在運(yùn)作過(guò)程中，這些算法會(huì)進(jìn)行匯集，從而集成到常用程序中，能夠和操作系統(tǒng)以及處理器保持相對(duì)獨(dú)立的關(guān)系。由于其算法生命力和安全性都得到了有關(guān)部門的專業(yè)認(rèn)可，因此其使用較為普及，應(yīng)用范圍也較為廣泛。

2 PGP網(wǎng)絡(luò)信息安全技術(shù)的優(yōu)勢(shì)

PGP網(wǎng)絡(luò)信息安全技術(shù)在發(fā)展過(guò)程中能夠受使用者所青睞主要源于它有其獨(dú)有的優(yōu)勢(shì)。在應(yīng)用PGP技術(shù)時(shí)，它能夠具備安全可靠的協(xié)作能力，該能力能夠適用于多個(gè)用戶之間，并且將標(biāo)準(zhǔn)的加密作為基礎(chǔ)。PGP技術(shù)能夠解決遵從性需求，在授權(quán)范圍內(nèi)保障使用者的數(shù)據(jù)信息隱私，使使用者的隱私不被侵犯，從而保障了網(wǎng)絡(luò)信息的安全。遵從性需求方面的應(yīng)用需要強(qiáng)制實(shí)行責(zé)任分離，使實(shí)際責(zé)任落實(shí)到具體的責(zé)任人。PGP技術(shù)具備無(wú)縫集成的優(yōu)勢(shì)，能夠利用現(xiàn)有的內(nèi)容進(jìn)行策略的構(gòu)架，而不需要再對(duì)已有的內(nèi)容進(jìn)行整改，從而減少了工作量。PGP技術(shù)能夠?qū)?yīng)用程序策略加密，根據(jù)文件存儲(chǔ)和傳輸?shù)囊筮M(jìn)行所需的加密，此過(guò)程一般要對(duì)其行使自動(dòng)強(qiáng)制實(shí)施。PGP技術(shù)能夠遵守法律法規(guī)的控制，其操作和管理都在法律允許的范圍內(nèi)進(jìn)行，操作的全過(guò)程都具有合法性。在對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)時(shí)，它能夠有效保證數(shù)據(jù)不被泄露、丟失。對(duì)于企業(yè)而言，PGP技術(shù)對(duì)網(wǎng)絡(luò)信息的保護(hù)不僅僅停留企業(yè)內(nèi)，還能夠拓展到企業(yè)外。對(duì)于桌面或網(wǎng)絡(luò)服務(wù)器的內(nèi)容，PGP技術(shù)能夠?qū)ξ募M(jìn)行保存，并且及時(shí)對(duì)其加密。該過(guò)程操作較為簡(jiǎn)單，不需要進(jìn)行任何修改程序或者賬戶的操作即可完成。PGP技術(shù)能夠?qū)崿F(xiàn)自動(dòng)化操作，該軟件在進(jìn)行操作時(shí)，其操作步驟完全透明，使用者在日常使用中能夠了解信息管理的一舉一動(dòng)。

3 PGP網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用

3.1 公鑰的確定

秘鑰在使用過(guò)程中，如果用戶有多個(gè)秘鑰，接收者則需要先確定好秘鑰的種類，然后采用相應(yīng)的公鑰來(lái)加密會(huì)話秘鑰。要想使秘鑰確定更加便利，可以將公鑰和消息一起發(fā)送，并且將標(biāo)識(shí)符和公鑰一對(duì)一聯(lián)系到一起，讓客戶能夠簡(jiǎn)潔明了的了解到消息和公鑰。在定義Key ID時(shí)，需要涵蓋64個(gè)有效位，并且需要PGP數(shù)字簽名才可生效。

3.2 公鑰的作廢

秘鑰在暴露以后則報(bào)廢，其定時(shí)更新也會(huì)導(dǎo)致秘鑰失去原有的用處。在處理公鑰作廢時(shí)，要用對(duì)應(yīng)的私鑰來(lái)簽名秘鑰報(bào)廢證書，并且將該證書進(jìn)行散布，使其能夠在短時(shí)間能達(dá)到較好的傳播效果，有關(guān)人員在獲知到該情況的同時(shí)會(huì)對(duì)公鑰環(huán)進(jìn)行更新，從而保證秘鑰的有效性和安全性。

3.3 公鑰的管理

PGP是一種應(yīng)用較為普遍的加密軟件，其應(yīng)用環(huán)境也較為開放，因此容易出現(xiàn)信息遭到攔截的情況。面對(duì)多樣的網(wǎng)絡(luò)環(huán)境，PGP加密技術(shù)顯得尤為重要。但是由于PGP被應(yīng)用的環(huán)境較為多樣，因此其管理模式也較為寬松，規(guī)范性不強(qiáng)。在進(jìn)行秘鑰的管理和驗(yàn)證時(shí)，要采取合理的方法來(lái)保證數(shù)據(jù)信息的安全性，例如：通過(guò)電話來(lái)驗(yàn)證秘鑰；讓雙方都信任的個(gè)體進(jìn)行秘鑰的保管，此類方法都能夠強(qiáng)化秘鑰管理的安全性。PGP不僅能夠用于個(gè)人數(shù)據(jù)信息的傳輸，還適用于公開發(fā)表聲明時(shí)證實(shí)個(gè)人身份。在處理較為正規(guī)的問(wèn)題時(shí)，為了保證個(gè)人權(quán)益的保密，可以使用自己的私鑰進(jìn)行簽名，讓收件人能夠明確獲知發(fā)件者的身份，從而保證傳送信息的有效性。這一點(diǎn)應(yīng)用一般用于商業(yè)領(lǐng)域，其應(yīng)用前景非常廣闊，能夠保證網(wǎng)絡(luò)信息安全的同時(shí)，維護(hù)信息傳送雙方的權(quán)益。

3.4 PGP通用服務(wù)器

為了保護(hù)網(wǎng)絡(luò)信息的安全，設(shè)置加密系統(tǒng)和秘鑰是遠(yuǎn)遠(yuǎn)不夠的，為了提高信息保護(hù)的安全強(qiáng)度，可以通過(guò)PGP通用服務(wù)器來(lái)集中操控安全策略，有效規(guī)避機(jī)密數(shù)據(jù)流失、財(cái)務(wù)損失、衍生法律問(wèn)題、商業(yè)信譽(yù)受損等問(wèn)題。PGP加密平臺(tái)能夠?qū)γ罔€進(jìn)行創(chuàng)建，并且對(duì)加密的數(shù)據(jù)進(jìn)行分配和存放，其信息也只對(duì)指定的人開放。其策略的執(zhí)行能夠傳送集中操作的策略配置，并且在此操作中能夠移除其面對(duì)的配置危險(xiǎn)。PGP通用服務(wù)器在管理報(bào)告和記錄時(shí)，能夠提供可見的保密狀態(tài)，其服務(wù)還能夠使管理員和審查員的工作更加便利。除此之外，PGP通用服務(wù)器能夠消除管理系統(tǒng)中多余的部分，從而減少所占的空間和所需的資金成本。

3.5 資料的刪除

在計(jì)算機(jī)的使用過(guò)程中，對(duì)于想刪除的內(nèi)容，windows無(wú)法實(shí)現(xiàn)檔案的徹底刪除，還能夠隨時(shí)取回，因此檔案在刪除后仍然存在泄露的隱患。PGP技術(shù)能夠很好的解決這一問(wèn)題，將檔案的內(nèi)容徹底刪除，即使能夠找回檔案，顯示的內(nèi)容也只是沒有意義的亂碼，因此資料在刪除后不需要再擔(dān)心信息泄露的問(wèn)題，能夠很大程度上提高網(wǎng)絡(luò)信息安全管理的強(qiáng)度。

總之，PGP能夠?qū)τ?jì)算機(jī)實(shí)現(xiàn)信息的保護(hù)，并且強(qiáng)化信息保密系統(tǒng)，使用者能夠應(yīng)用數(shù)據(jù)加密功能對(duì)其傳輸?shù)膬?nèi)容進(jìn)行加密保護(hù)，利用秘鑰等對(duì)其進(jìn)行保護(hù)。信息在傳輸過(guò)程中通過(guò)使用者的秘鑰能夠翻譯成其他編碼，接受者必須要有相應(yīng)的私鑰才能將信息進(jìn)行解碼，從而獲取所需要的內(nèi)容。PGP技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全管理能夠提高信息的私密性，通過(guò)認(rèn)證、數(shù)字簽名、壓縮等多種功能的輔助完善網(wǎng)絡(luò)數(shù)據(jù)保密系統(tǒng)，使其能夠面高強(qiáng)度的攻擊而不受任何影響。在信息化時(shí)代的今天，網(wǎng)絡(luò)信息安全尤其重要，不恰當(dāng)?shù)牟僮骰蛳到y(tǒng)的疏漏都會(huì)導(dǎo)致嚴(yán)重的后果，PGP能夠強(qiáng)化網(wǎng)絡(luò)信息的安全，使數(shù)據(jù)安全有了強(qiáng)有力的保障。

參考文獻(xiàn)：

[1]肖陽(yáng)，李陽(yáng).校園網(wǎng)絡(luò)的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報(bào)，2010（04）.

[2]徐建華，張英，萬(wàn)發(fā)仁.影響網(wǎng)絡(luò)安全的因素及防控措施[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（08）.

[3]冷飆.網(wǎng)絡(luò)與信息安全[J].農(nóng)村實(shí)用科技信息，2010（10）.

[4]滕立春.國(guó)家林業(yè)局計(jì)算機(jī)網(wǎng)絡(luò)的安全管理探討[J].林業(yè)資源管理，2008（04）.

[5]夏晶.淺議PGP[J].電腦知識(shí)與技術(shù)，2008（36）.

[6]賴順天.PGP工作原理及其安全性[J].計(jì)算機(jī)安全，2008（08）.

第7篇：信息安全應(yīng)用范文

1電子信息安全問(wèn)題

伴隨著電子商務(wù)信息的不斷發(fā)展，其中的信息安全問(wèn)題也逐漸出現(xiàn)，主要有：在網(wǎng)絡(luò)傳輸過(guò)程中大量保密信息被竊??；在網(wǎng)絡(luò)交易的過(guò)程中，交易信息容易被中途篡改或者是虛假的交易信息；電子信息交換雙方的身份信息的正確性得不到確認(rèn)；當(dāng)雙方電子信息交易完畢之后，另一方有可能出現(xiàn)否認(rèn)的現(xiàn)象等，這一系列的安全問(wèn)題直接影響著電子商務(wù)信息的進(jìn)一步發(fā)展，因此，解決電子信息的安全問(wèn)題，成為電子信息發(fā)展的當(dāng)務(wù)之急。

2PIK技術(shù)的內(nèi)涵

為了解決電子信息交換過(guò)程中的安全問(wèn)題，PKI技術(shù)應(yīng)運(yùn)而生。PKI，即公鑰基礎(chǔ)設(shè)施，這是網(wǎng)絡(luò)密碼技術(shù)逐漸發(fā)展過(guò)程中產(chǎn)生的一項(xiàng)技術(shù)，PKI通過(guò)借助公共密鑰技術(shù)，搭建一個(gè)技術(shù)平臺(tái)，從而為網(wǎng)絡(luò)電子信息的安全提供一定的規(guī)范，事實(shí)上，PKI就是由一整套軟硬件系統(tǒng)以及安全策略相組合而形成的一個(gè)集合，其中最為基礎(chǔ)的一項(xiàng)元素就是數(shù)字證書，有了數(shù)字證書，PKI平臺(tái)才能夠發(fā)揮出其對(duì)信息安全的控制作用。而這一平臺(tái)是通過(guò)網(wǎng)絡(luò)中真實(shí)存在的CA，即信息傳輸認(rèn)證中心，根據(jù)網(wǎng)絡(luò)中信息使用者的分布狀況，不斷發(fā)送數(shù)字證書，從而最終到達(dá)用戶端。

3數(shù)字證書

數(shù)字證書是一種證明信息所有者的電子性文件，一般由CA進(jìn)行發(fā)放，其主要含有的信息與公開密鑰相關(guān)。數(shù)字證書能夠保證在電子信息傳輸過(guò)程中的保密性以及完整性，同時(shí)，它能夠?qū)π畔⑺姓叩纳矸葸M(jìn)行鑒別，從而保證其身份的正確性，從而避免電子信息中出現(xiàn)的安全隱患。除此之外，數(shù)字證書還能夠有效的防止電子信息在進(jìn)行交換中出現(xiàn)的惡意篡改現(xiàn)象，在數(shù)字證書的監(jiān)督之下，破壞信息完整性的違規(guī)操作無(wú)法輕易進(jìn)入到電子信息交換的環(huán)節(jié)，而一旦電子信息到達(dá)接收方，再通過(guò)簽名以及身份驗(yàn)證等環(huán)節(jié)后，電子信息就擁有了唯一的所有權(quán)，同時(shí)也具備了不可否認(rèn)的特性。

4PKI平臺(tái)的組成

一般來(lái)說(shuō)，國(guó)際上所使用的PKI平臺(tái)主要是由軟硬件系統(tǒng)、組策略、數(shù)字證書以及CA等組成。

4.1組策略

組策略一般是在保持軟硬件系統(tǒng)穩(wěn)定的基礎(chǔ)之上，然后根據(jù)國(guó)際上普遍所使用的密碼準(zhǔn)則，在PKI平臺(tái)的操作系統(tǒng)當(dāng)中建造出系統(tǒng)的安全指導(dǎo)方案或者建立一個(gè)相應(yīng)的密碼系統(tǒng)。

4.2CA

如果要想有效的管理公共密鑰，就應(yīng)當(dāng)有一個(gè)與之相應(yīng)的認(rèn)證機(jī)構(gòu)在其中發(fā)揮出相應(yīng)的作用，而CA，作為數(shù)字證書進(jìn)行認(rèn)證的一個(gè)機(jī)構(gòu)，其主要是借助數(shù)字證書的發(fā)送以及其對(duì)數(shù)字證書的相關(guān)規(guī)定來(lái)對(duì)公共密鑰進(jìn)行管理。CA作為保證PKI平臺(tái)照常運(yùn)行的一個(gè)基礎(chǔ)性環(huán)節(jié)，若缺少了對(duì)數(shù)字證書的有效監(jiān)管，那就會(huì)致使電子信息的安全得不到控制及保障。

5PKI在電子信息安全中的應(yīng)用

5.1身份驗(yàn)證

由于信息網(wǎng)絡(luò)環(huán)境之中的用戶數(shù)量眾多，要想對(duì)這數(shù)以億計(jì)的用戶進(jìn)行身份信息的驗(yàn)證是一項(xiàng)不小的工程，因此，為了能夠有效地統(tǒng)計(jì)網(wǎng)絡(luò)用戶的信息，相關(guān)的技術(shù)人員通過(guò)長(zhǎng)期的研究開發(fā)，最終確定出了使用公用密鑰和數(shù)字證書，通過(guò)一定的規(guī)范來(lái)對(duì)網(wǎng)絡(luò)環(huán)境中的用戶進(jìn)行身份的驗(yàn)證。PKI平臺(tái)在利用這一方式對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份驗(yàn)證之時(shí)，需要借助第三方的認(rèn)證力量來(lái)實(shí)現(xiàn)，而這第三方的力量就是CA。CA通過(guò)借助RA實(shí)現(xiàn)了對(duì)數(shù)據(jù)交換用戶相關(guān)信息的收集和整理，然后再把與用戶相關(guān)的標(biāo)志性的信息與公用密鑰進(jìn)行綁定，對(duì)于滿足相關(guān)認(rèn)證條件的信息用戶，CA統(tǒng)一對(duì)其發(fā)送特定的數(shù)字ID，而發(fā)送的這種特定的數(shù)字ID本身就擁有唯一性，避免了偽造的現(xiàn)象，當(dāng)用戶具有了這一數(shù)字ID之后，就可以開始更進(jìn)一步的數(shù)據(jù)信息的交流。就目前而言，網(wǎng)絡(luò)電子商務(wù)在進(jìn)行信息交流的過(guò)程中，使用的較為普遍的支付寶以及財(cái)付通等都實(shí)現(xiàn)了身份驗(yàn)證這一功能。除此之外，鑒于在進(jìn)行網(wǎng)絡(luò)電子商務(wù)的過(guò)程中，用戶對(duì)于密碼等的相關(guān)要求都比較高，現(xiàn)實(shí)生活中的部分網(wǎng)絡(luò)交易性質(zhì)的網(wǎng)站都借助CA建立了雙重甚至是多重的身份信息驗(yàn)證系統(tǒng)，也就是說(shuō)用戶要想在網(wǎng)絡(luò)上進(jìn)行資金的支付，就必須要使用兩個(gè)甚至是多個(gè)數(shù)字證書才能夠進(jìn)行有效的支付操作，從而保證了用戶在電子信息交換過(guò)程中的私密性，也使用戶身份信息的驗(yàn)證得到了進(jìn)一步的強(qiáng)化。

5.2電子信息的完整性

由于網(wǎng)絡(luò)環(huán)境十分的復(fù)雜，在開放的網(wǎng)絡(luò)環(huán)境當(dāng)中，存在有電子信息被第三方非法截取甚至篡改的現(xiàn)象，直接影響了電子信息的完整性，而只有保證網(wǎng)絡(luò)電子信息傳輸中的完整性，才能夠使得電子信息的交換存在著意義，因此，這就要求針對(duì)開放的網(wǎng)絡(luò)環(huán)境，必須要加強(qiáng)對(duì)電子信息完整性的有效控制，從而避免電子信息被截取或者篡改，確保電子信息的安全。針對(duì)這一的要求，PKI平臺(tái)實(shí)現(xiàn)了數(shù)字信息檢索技術(shù)的應(yīng)用，數(shù)字信息檢索技術(shù)主要是針對(duì)電子信息之中具有標(biāo)志性的相關(guān)信息元素進(jìn)行必要的編碼，從而使之形成一種較為特別的電子信息摘要碼。摘要碼主要應(yīng)用的是一種數(shù)字函數(shù)的技術(shù)，通過(guò)把電子信息文件之中的關(guān)鍵性元素轉(zhuǎn)化成與之相對(duì)應(yīng)的數(shù)字編碼，然后由發(fā)送方發(fā)送給接收方，而接收方則根據(jù)相應(yīng)的規(guī)則對(duì)編碼進(jìn)行解析，從而得到完整的電子信息，這種方法能夠有效地檢驗(yàn)電子信息的完整性，從而保證了信息的安全。

5.3電子信息的不可否認(rèn)性

PKI平臺(tái)除了具有身份驗(yàn)證、保證信息完整及其私密性之外，其所具有的數(shù)字簽名技術(shù)也是電子信息交換中的一種有效憑證，能夠證明電子信息進(jìn)行傳遞的時(shí)間、發(fā)送以及接收電子信息雙方的資料，一旦電子信息交換雙方發(fā)生糾紛，這些證明信息都可以成為必要的參考材料，從而使得與信息有關(guān)人員都不能推卸其應(yīng)擔(dān)的責(zé)任。

6結(jié)論

第8篇：信息安全應(yīng)用范文

關(guān)鍵詞：信息管理系統(tǒng)；信息資產(chǎn)安全；動(dòng)力學(xué)模型

前言

信息安全仍然是企業(yè)信息化推進(jìn)所面臨的一個(gè)關(guān)鍵問(wèn)題，通過(guò)調(diào)查，各類管理信息系統(tǒng)造成的泄密（主要設(shè)計(jì)商業(yè)機(jī)密）事件時(shí)有發(fā)生。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，企業(yè)各類電子商務(wù)系統(tǒng)的接入導(dǎo)致內(nèi)部管理信息系統(tǒng)處在風(fēng)口浪尖，各類入侵、攻擊等日趨增加。雖然大多數(shù)企業(yè)都采取了一系列措施來(lái)加強(qiáng)信息安全，但這僅僅通過(guò)預(yù)防威脅，而不是通過(guò)主動(dòng)打擊此類威脅的解決方案。企業(yè)往往需要從成本—收益角度來(lái)講，按照施加的成本效益的方法來(lái)解決問(wèn)題，因?yàn)樵S多模型傾向于省略定性或非金融的標(biāo)準(zhǔn)，但這種方法在信息安全層面有效性較差。信息安全管理者的任務(wù)包含安全規(guī)劃、政策制定、人員配備、風(fēng)險(xiǎn)管理、安全技術(shù)選擇、威脅評(píng)估、對(duì)策實(shí)施、性能監(jiān)控和設(shè)備修理。信息安全管理者可以選擇不同策略來(lái)對(duì)抗各種各樣的威脅，包括檢測(cè)、威懾、減少脆弱性、教育和培訓(xùn)等，然而，通過(guò)不同的策略組合明顯優(yōu)于采用單一的解決方案。對(duì)于管理者，每個(gè)安全戰(zhàn)略的采用存在相異的成本，效益以及潛在效益，然而這些參數(shù)卻都難以量化，往往一次信息泄露的危害性也是難以評(píng)估的。本文針對(duì)企業(yè)管理信息系統(tǒng)所面臨的信息安全問(wèn)題提出了一種基于動(dòng)力學(xué)模型的信息安全監(jiān)管方法。信息安全管理者對(duì)所轄管理信息系統(tǒng)資源按照模型進(jìn)行監(jiān)管并調(diào)整系統(tǒng)，通過(guò)對(duì)相應(yīng)安全問(wèn)題進(jìn)行動(dòng)態(tài)地捕捉，按照系統(tǒng)動(dòng)力學(xué)的相關(guān)理論進(jìn)行模型匹配，并且通過(guò)3個(gè)月的系統(tǒng)監(jiān)控，證明模型對(duì)安全問(wèn)題的調(diào)整和校準(zhǔn)的有效性。

1相關(guān)研究介紹

管理信息系統(tǒng)信息安全問(wèn)題的研究已經(jīng)經(jīng)歷了幾十年的發(fā)展，傳統(tǒng)的系統(tǒng)信息安全研究主要針對(duì)個(gè)性化的網(wǎng)絡(luò)攻擊[3]、內(nèi)部濫用[2]、法律法規(guī)漏洞。然而，近來(lái)一些學(xué)者倡導(dǎo)研究一套更全面的方法來(lái)解決信息安全問(wèn)題，這些安全性地研究通過(guò)各類模型來(lái)解決相應(yīng)安全問(wèn)題，包含訪問(wèn)模型，經(jīng)濟(jì)模型、動(dòng)態(tài)模型可以深入了解信息安全動(dòng)態(tài)[4]。（1）信息安全訪問(wèn)模型信息安全訪問(wèn)模型的早期型號(hào)是貝爾LaPadula模型，它試圖通過(guò)分配不同的安全級(jí)別人員和資產(chǎn)，通過(guò)控制訪問(wèn)來(lái)保持信息的保密性；同時(shí)還有通過(guò)形式化的模型在操作系統(tǒng)級(jí)別訪問(wèn)程序和其他對(duì)象進(jìn)行了討論，在這個(gè)擴(kuò)展的前期研究中，通過(guò)添加和刪除新的資產(chǎn)和人員，安全角度考慮來(lái)改變當(dāng)前授權(quán)的能力。（2）信息安全經(jīng)濟(jì)模型信息安全的經(jīng)濟(jì)模型的研究一般采用定量方法。然而，安全性往往超越了并且通常包括定性和非功能兩方面：一些研究人員采用層次分析法結(jié)合定量和定性標(biāo)準(zhǔn)[5]，此類研究往往采用信息安全問(wèn)題的靜態(tài)視圖。然而，實(shí)際上，信息安全是一個(gè)復(fù)雜的系統(tǒng)，它由許多緊密耦合的變量決定最終的復(fù)雜度，比如，信息安全因素涉及人的因素，組織因素，防范技術(shù)因素，任務(wù)和工作環(huán)境因素等。此外，管理信息系統(tǒng)的安全子系統(tǒng)往往涉及多個(gè)控件，通過(guò)技術(shù)控制（正式的控制和非正式控制）建立一個(gè)更加動(dòng)態(tài)的方法來(lái)建模信息安全。（3）信息安全動(dòng)態(tài)模型信息安全動(dòng)態(tài)模型研究采用系統(tǒng)動(dòng)力學(xué)來(lái)研究一個(gè)組織（可認(rèn)為公司級(jí)）的信息資產(chǎn)基礎(chǔ)的安全決策對(duì)財(cái)務(wù)的影響，通過(guò)在時(shí)間段內(nèi)關(guān)聯(lián)構(gòu)建體和跟蹤進(jìn)展跨越的時(shí)間段來(lái)作為選擇系統(tǒng)動(dòng)力學(xué)的模擬方法的重要因素。該模型旨在包括安全策略。漏洞和攻擊，并將它們與安全成本和對(duì)系統(tǒng)破壞性作為評(píng)價(jià)標(biāo)準(zhǔn)。盡管該模型不能涵蓋所有的安全攻擊和方案，它為管理人員提供了相對(duì)風(fēng)險(xiǎn)的權(quán)衡策略，工件的效用是通過(guò)模型在各種條件下的仿真模型試驗(yàn)證明[6]。

2基于動(dòng)力學(xué)模型的信息安全應(yīng)用

信息安全管理模型涵蓋了信息安全若干方面的研究?jī)?nèi)容，該模型從多個(gè)領(lǐng)域作為融合對(duì)象，包括軟件的漏洞、風(fēng)險(xiǎn)評(píng)估、攻擊動(dòng)機(jī)、威脅檢測(cè)、威懾和安全成本評(píng)價(jià)等[7,8]。該模型通過(guò)公式的重新校準(zhǔn)和改進(jìn)，對(duì)相應(yīng)結(jié)構(gòu)進(jìn)行了改善用以確保潛在異常的避免，其流程結(jié)構(gòu)如圖1所示。如圖1所示，對(duì)于大多數(shù)信息安全方面的投資，該流程通過(guò)控制人員對(duì)系統(tǒng)信息安全的威脅和攻擊，并且通過(guò)形象與感知目標(biāo)值相結(jié)合形成目標(biāo)吸引力。顯然，根據(jù)流程分析一些惡意組織的首選攻擊目標(biāo)要么是出于商業(yè)上的考慮或者成功攻擊的感知惡名目標(biāo)。攻擊的概率由攻擊者的動(dòng)機(jī)決定，該模型的信息資產(chǎn)的感知脆弱性，并且通過(guò)地方威懾機(jī)制來(lái)結(jié)合目標(biāo)所吸引類型。與后者構(gòu)建體相關(guān)，所有其他因素對(duì)最終概率將產(chǎn)生積極地影響。感知漏洞是對(duì)攻擊概率產(chǎn)生一個(gè)穩(wěn)定增加的效果，它是利用負(fù)指數(shù)函數(shù)的近似模型來(lái)判斷，同時(shí)針對(duì)適用于目標(biāo)吸引力和攻擊者的動(dòng)機(jī)模型采用相類似的凹關(guān)系，盡管前者的影響更加明顯。相反，威懾的影響與攻擊的概率特性的反關(guān)系，模擬為一個(gè)簡(jiǎn)單的遞減凸函數(shù)。

2.1模型應(yīng)用

系統(tǒng)動(dòng)力學(xué)模型的驗(yàn)證通常采用兩種方法中進(jìn)行。一種方式為是通過(guò)對(duì)模型結(jié)構(gòu)的驗(yàn)證來(lái)確定其是否能準(zhǔn)確反映真實(shí)的世界，在行為評(píng)估執(zhí)行期間系統(tǒng)專注于模型的行為和評(píng)估結(jié)果的可信，這種采用結(jié)構(gòu)進(jìn)行結(jié)構(gòu)驗(yàn)證核查和極端條件分析的方法，解決了區(qū)分模型結(jié)構(gòu)是否與被模擬關(guān)于真實(shí)世界現(xiàn)象的陳述性知識(shí)是否一致，在模型中使用的結(jié)構(gòu)包含攻擊、破壞、風(fēng)險(xiǎn)、脆弱性和成本等結(jié)構(gòu)因素；另一種是通過(guò)在極端條件分析評(píng)估模型中的參數(shù)是否正確的方式。為了評(píng)估這一參數(shù)屬性，模型表面被編為各個(gè)內(nèi)生變量，通過(guò)檢測(cè)結(jié)果判斷任何不協(xié)調(diào)的行為和邏輯期望是否一致，前者評(píng)估是否有任何參數(shù)已經(jīng)在規(guī)定的范圍以外的值,例如,評(píng)估概率大于1，后者通過(guò)檢查內(nèi)生變量來(lái)響應(yīng)輸入變化,通過(guò)核定不符合條件的限制和期望的行為來(lái)觸發(fā)內(nèi)省的評(píng)價(jià)。結(jié)構(gòu)驗(yàn)證的大部分工作內(nèi)容是針對(duì)一定時(shí)間周期內(nèi)模型行為，而行為評(píng)估需要執(zhí)行整個(gè)模型和檢查結(jié)果。基于以上兩種方法，參數(shù)的變化按照整個(gè)模型評(píng)估預(yù)期是否能夠正在運(yùn)行來(lái)判斷。此外，個(gè)別構(gòu)建體的行為是隨時(shí)間跟蹤，按照行為分析振蕩和趨勢(shì)趨向極端值，來(lái)判斷是否存在異常行為引發(fā)的相關(guān)結(jié)構(gòu)，并可追溯原因來(lái)判斷各個(gè)造成威脅的可能?；趧?dòng)力學(xué)模型的結(jié)構(gòu)和行為驗(yàn)證，通過(guò)實(shí)驗(yàn)驗(yàn)證，按照攻擊概率落在0-1范圍之外的極端條件下取值可證明，試驗(yàn)預(yù)先設(shè)定的兩股不安全行為，通過(guò)對(duì)結(jié)構(gòu)方程式的重新校準(zhǔn)（模型的自動(dòng)驗(yàn)證過(guò)程），從而解決了這種不正?，F(xiàn)象，證明了該模型在信息管理系統(tǒng)中應(yīng)用的可行性。

2.2模型因素分析

安全攻擊可以從系統(tǒng)內(nèi)部或外部產(chǎn)生。在這一點(diǎn)上，該模型不區(qū)分內(nèi)部或外部的攻擊者；同樣地，它不區(qū)分不同的信息資產(chǎn)攻擊。據(jù)專業(yè)機(jī)構(gòu)預(yù)計(jì)，內(nèi)部攻擊者和外部攻擊者的成功率會(huì)不相同，也會(huì)對(duì)不同資產(chǎn)產(chǎn)生不同的影響。根據(jù)需要，該模型不深入到這個(gè)水平的細(xì)節(jié)；相反，它更側(cè)重于總的層面，同樣，模型不解析攻擊分為不同類型，如拒絕服務(wù)攻擊，黑客攻擊，網(wǎng)絡(luò)釣魚，鍵擊捕捉，病毒攻擊和SQL注入攻擊。根據(jù)相應(yīng)機(jī)構(gòu)地預(yù)計(jì)，大部分的攻擊將通過(guò)現(xiàn)有的一些安全工具的監(jiān)測(cè)，如防火墻、入侵檢測(cè)系統(tǒng)、防病毒程序、惡意軟件檢測(cè)程序和垃圾郵件檢測(cè)程序等，該類工具被表征為防止攻擊。模型定義檢測(cè)能力強(qiáng)弱取決于對(duì)安全工具的投資。在安全性工具上的投資是不需要連續(xù)的，因?yàn)樵诂F(xiàn)有安全工具的投資將給公司帶來(lái)來(lái)攻擊檢測(cè)效果，因此，安全投資工具的累積性是用來(lái)評(píng)估檢測(cè)的能力。隨著系統(tǒng)檢測(cè)能力的增加，防止攻擊的數(shù)量也隨著增加，這樣為了找到與成功攻擊的平衡，根據(jù)實(shí)際應(yīng)用，成功的攻擊會(huì)以各種身份體現(xiàn)，并伴有顯著不同的效果。損害幅度—損害即時(shí)性，以及成功攻擊次數(shù)塑造的攻擊報(bào)告的范圍。公開的攻擊報(bào)告將決定組織的信息資產(chǎn)的感知脆弱性，從而完成攻擊循環(huán)。這是一個(gè)循環(huán)的增強(qiáng)，表明成功的破壞將導(dǎo)致更多的攻擊和有效防止攻擊會(huì)導(dǎo)致攻擊者可以尋求其他更容易或更具吸引力的目標(biāo)。在極端的情況下，增強(qiáng)環(huán)路驅(qū)動(dòng)在循環(huán)到零或無(wú)窮大所有構(gòu)建體的值。但是，如果該模型仔細(xì)構(gòu)造，該行為可被控制，并在極端的情況下避免。該模型包括一個(gè)加強(qiáng)環(huán)和三個(gè)平衡循環(huán)。該加強(qiáng)環(huán)周圍的安全攻擊，感知為中心的宣傳在成功的攻擊就產(chǎn)生漏洞，從而吸引更多的攻擊者。此行為將繼續(xù)有增無(wú)減，但通過(guò)檢查涉及系統(tǒng)漏洞的平衡環(huán)舉行。攻擊成功檢測(cè)導(dǎo)致各種減少脆弱性活動(dòng),包括修補(bǔ)基礎(chǔ)軟件的缺陷、消除開發(fā)的軟件缺陷,并實(shí)施新的安全程序。

2.3模型實(shí)驗(yàn)驗(yàn)證

本文采用Vensim1PLE仿真軟件對(duì)模型進(jìn)行性能仿真測(cè)試，該軟件是美國(guó)Ventana系統(tǒng)公司用于系統(tǒng)動(dòng)力學(xué)仿真軟件，設(shè)置單位時(shí)限是一個(gè)月，然后將模型歷時(shí)3個(gè)月運(yùn)行。由于系統(tǒng)長(zhǎng)期的運(yùn)行無(wú)法確保安全性，因此該模型的模擬就選用周期較中和的長(zhǎng)度作為測(cè)試周期，通過(guò)將該模型是在各種模擬條件下運(yùn)行，用以了解對(duì)系統(tǒng)整體的攻擊效果、損失、費(fèi)用不同的安全策略和投資的影響，這樣的測(cè)試對(duì)于信息安全管理人員能夠做出更有效的信息安全有效決策[1]。如圖2所示為按照模型參數(shù)（抗擊威脅成本與安全造成資產(chǎn)損失）的測(cè)試對(duì)比圖。圖2（a）顯示隨著信息安全防范投資的增加，相應(yīng)安全事故造成的損失也就越??；圖2（b）顯示主動(dòng)攻擊的增加對(duì)信息安全的造成的損失沒有確定的線性關(guān)系。圖3將信息安全防御投入、主動(dòng)攻擊投入與信息安全最終造成損失進(jìn)行線性對(duì)比，如圖顯示，信息安全的最終損失量取決于其他多方面因素的共同決定。通過(guò)實(shí)驗(yàn)驗(yàn)證，模型的決定參數(shù)主要取決于對(duì)信息安全投入的多少，以及其他部分參數(shù)的小范圍影響，這樣就明確了在企業(yè)信息管理系統(tǒng)的信息安全管防策略中加強(qiáng)信息安全投入并增加對(duì)安全管理人員的培訓(xùn)投入才能從基礎(chǔ)上降低由于信息泄露造成的損失。

3總結(jié)

第9篇：信息安全應(yīng)用范文

【關(guān)鍵詞】電子信息安全 PKI 數(shù)字證書 應(yīng)用

1 PKI概述

PKI實(shí)質(zhì)上為一套用于維護(hù)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)與規(guī)范，包括數(shù)字簽名服務(wù)與公鑰加密，其系統(tǒng)即為PKI系統(tǒng)。PKI在電子信息中的應(yīng)用，主要是為保障用戶所使用的網(wǎng)絡(luò)運(yùn)行環(huán)境的安全、可靠，其采用的安全技術(shù)與安全防護(hù)措施較多，如數(shù)字證書、公鑰技術(shù)、證書發(fā)放機(jī)構(gòu)等，在很大程度上提高網(wǎng)絡(luò)運(yùn)行中，各類傳輸、存儲(chǔ)數(shù)據(jù)的有效性、機(jī)密性以及完整性，為當(dāng)前電子信息安全防護(hù)領(lǐng)域內(nèi)，一致認(rèn)可的網(wǎng)絡(luò)社會(huì)最佳保障體系結(jié)構(gòu)。

2 PKI架構(gòu)

（1）PKI安全策略：是對(duì)信息安全方面指導(dǎo)方針、密碼系統(tǒng)運(yùn)用原則及方法的定義。

（2）證書認(rèn)證機(jī)構(gòu)CA：主要是對(duì)公鑰的生命周期進(jìn)行管理，為PKI的信任基礎(chǔ)。CA的主要功能包括：證書發(fā)放，對(duì)證書的有效使用期限作出規(guī)定，證書廢除列表CRL的及時(shí)等等。

（3）注冊(cè)機(jī)構(gòu)RA：對(duì)用戶身份進(jìn)行讀取，并完成用戶身份認(rèn)證，再將證書請(qǐng)求傳達(dá)至CA，提供CA與用戶間的接口。其中，CA的主要功能便是收集與認(rèn)證向CA提出數(shù)字證書申請(qǐng)客戶的身份信息。而這些申請(qǐng)客戶并不僅僅指?jìng)€(gè)人，還包括政府機(jī)構(gòu)、企業(yè)或其他團(tuán)體。注冊(cè)機(jī)構(gòu)只負(fù)責(zé)用戶資格審查，而非證書簽發(fā)。

（4）證書系統(tǒng)：主要功能為對(duì)資質(zhì)合格客戶證書的簽發(fā)。其中，通過(guò)資質(zhì)審查的客戶既可以直接利用網(wǎng)絡(luò)在線下載，也可以到申請(qǐng)相應(yīng)組織機(jī)構(gòu)發(fā)放點(diǎn)來(lái)完成證書的領(lǐng)取。

3 PKI的技術(shù)關(guān)鍵

3.1 數(shù)字簽名

數(shù)字簽名主要是指對(duì)傳遞的數(shù)據(jù)內(nèi)容進(jìn)行某種算法的處理，在對(duì)數(shù)據(jù)信息進(jìn)行私鑰加密的同時(shí)，生成相應(yīng)的數(shù)據(jù)摘要信息。當(dāng)另一端用戶接收到所發(fā)送的數(shù)據(jù)信息時(shí)，通過(guò)獲取的公鑰解密的數(shù)字簽名，進(jìn)而得到摘要信息，再對(duì)比原始數(shù)據(jù)所形成的摘要信息，通過(guò)信息數(shù)據(jù)對(duì)照，準(zhǔn)確判斷出所接收信息的真實(shí)性、完整性以及權(quán)威性。數(shù)字簽名技術(shù)在信息安全中的應(yīng)用，主要通過(guò)兩方面方式來(lái)保證信息的安全。一方面，確認(rèn)信息的方身份，簽名者的簽名信息無(wú)法被篡改，具有較強(qiáng)的識(shí)別性；另一方面，確保信息數(shù)據(jù)傳輸過(guò)程中不被篡改或損壞，為簽發(fā)文件的完整性與可靠性提供保證。

3.2 數(shù)字信封

通過(guò)密碼技術(shù)的應(yīng)用，來(lái)密封數(shù)據(jù)信息，確保信息僅為收信人所獲取。在數(shù)字信封中，通過(guò)自動(dòng)生成的對(duì)稱密鑰進(jìn)行信息原件的加密，在此基礎(chǔ)上對(duì)密鑰進(jìn)行RSA算法處理，形成數(shù)字信封。而當(dāng)收信人后接受信封后，首先需要對(duì)信封進(jìn)行解密，通過(guò)私鑰解密獲取對(duì)稱密碼，再通過(guò)對(duì)稱密碼進(jìn)行更深層次的數(shù)據(jù)解密，最終獲取信息原件，以此來(lái)保證信息數(shù)據(jù)傳輸過(guò)程中的真實(shí)性與機(jī)密性。

4 PKI的具體應(yīng)用

4.1 安全電子郵件

在網(wǎng)絡(luò)信息服務(wù)中，電子郵件是應(yīng)用較多的一種方式，而其郵件內(nèi)容的安全性也越來(lái)越受用戶的關(guān)注，因?yàn)殡娮余]件的安全性還有待提升，其在傳輸過(guò)程中容易被篡改或被非指定接收方所截取?，F(xiàn)階段，關(guān)于電子郵件安全方面，發(fā)展較成熟的管理協(xié)議為S-MIME，在其協(xié)議中，PKI技術(shù)的應(yīng)用，主要是對(duì)郵件進(jìn)行數(shù)字簽名發(fā)送加密處理。在這個(gè)過(guò)程中，用戶通過(guò)支持S/MIME協(xié)議的郵件系統(tǒng)，運(yùn)用私鑰完成郵件的數(shù)字簽名，郵件接收方在收到郵件后，也會(huì)獲取相應(yīng)的證書，再借助證書來(lái)對(duì)郵件的有效性作出準(zhǔn)確的驗(yàn)證。對(duì)于需加密的電子郵件，用戶可通過(guò)接收到的證書來(lái)實(shí)現(xiàn)其操作，將證書內(nèi)的公鑰用于會(huì)話密鑰的加密，并完成對(duì)電子郵件信息數(shù)據(jù)及相關(guān)附件的加密。

4.2 虛擬專用網(wǎng)絡(luò)（VPN）

虛擬專用網(wǎng)絡(luò)VPN作為一種專業(yè)用途的數(shù)據(jù)通信網(wǎng)絡(luò)，其得以實(shí)施的前提是公用通信基礎(chǔ)設(shè)施的構(gòu)建，通過(guò)加密及簽名技術(shù)、網(wǎng)絡(luò)安全協(xié)議層，來(lái)保障網(wǎng)絡(luò)運(yùn)行的安全。VPN的運(yùn)用具有較顯著的優(yōu)勢(shì)，如操作便捷、安裝簡(jiǎn)單、成本投入小等，是當(dāng)前企業(yè)Extranet及Intranet構(gòu)架的優(yōu)先選擇策略。VPN構(gòu)架基礎(chǔ)為IPSec協(xié)議，是PKI技術(shù)下提供防火墻與路由器之間或各自間加密、認(rèn)證的通信。IPSec協(xié)議相比其他協(xié)議要更為復(fù)雜，但其對(duì)通信安全的防護(hù)更強(qiáng)，且通用性較高，能支持IPv6協(xié)議，因而其發(fā)展前景較好。

4.3 Web安全

在Web瀏覽器安全運(yùn)行中，用于身份認(rèn)證及傳輸中數(shù)據(jù)機(jī)密的安全協(xié)議主要為SSL，其作為Internet數(shù)據(jù)安全協(xié)議，是由Netscape公司所研發(fā)，在保障通信對(duì)話過(guò)程的安全上，發(fā)揮著較大的作用。SSL協(xié)議作為一種安全機(jī)制，是基于TCP/IP協(xié)議與應(yīng)用程序協(xié)議的數(shù)據(jù)交換，能為TCP/IP連接提供相應(yīng)的服務(wù)器認(rèn)證、數(shù)據(jù)機(jī)密服務(wù)。同時(shí)，SSL中關(guān)于X.509數(shù)字證書技術(shù)、公鑰體制的應(yīng)用，在很大程度上保證了信息數(shù)據(jù)傳遞過(guò)程中的不被泄露及篡改。其中，建立SSL連接的安全通信層，處于傳輸層與應(yīng)用層之間，是信息傳輸還未在其兩個(gè)實(shí)體內(nèi)執(zhí)行前便已形成的。PKI技術(shù)的應(yīng)用，在SSL協(xié)議下完成服務(wù)器與瀏覽器間通信數(shù)據(jù)的加密，并在此基礎(chǔ)上采用數(shù)字證書，以進(jìn)一步提升通信對(duì)話的安全性。而瀏覽器端與服務(wù)器端數(shù)字證書的頒發(fā)，則由權(quán)威性較高的第三方負(fù)責(zé)，以便于雙方更好地進(jìn)行身份認(rèn)證。

4.4 其他應(yīng)用

電子信息安全中，PKI技術(shù)是極為重要的一項(xiàng)技術(shù)，對(duì)解決其安全問(wèn)題起到較大作用。PKI技術(shù)在電子信息安全中的應(yīng)用，可通過(guò)應(yīng)用編程接口API協(xié)議標(biāo)準(zhǔn)，規(guī)范PKI系統(tǒng)中的通信流程及規(guī)格，由編程界面API對(duì)協(xié)議的具體運(yùn)用作出定義，并提供必要的PKI服務(wù)，如公共密鑰的獲取、證書申請(qǐng)、證書廢除請(qǐng)求等，確保上層應(yīng)用的實(shí)現(xiàn)?，F(xiàn)階段，電子通信中的大部分協(xié)議都能支持PKI，因此PKI應(yīng)用具備較好的發(fā)展前景，能集成到更多應(yīng)用系統(tǒng)中去。PKI作為網(wǎng)絡(luò)商務(wù)交流安全平臺(tái)，并通過(guò)其所的數(shù)字證書，來(lái)加密與認(rèn)證信息，必然會(huì)成為今后電子信息安全發(fā)展主要方向。

參考文獻(xiàn)

[1]羅萱.PKI技術(shù)的基本原理及常規(guī)應(yīng)用[J].電腦知識(shí)與技術(shù)，2014（24）.