信息安全發展趨勢范例6篇

前言：中文期刊網精心挑選了信息安全發展趨勢范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全發展趨勢范文1

摘 要：信息安全是信息社會中備受關注的主要問題，該文著重研究了信息安全的管理方案以及發展趨勢。首先討論了信息環境的安全管理，其次從信息存儲和網絡環境兩個方面討論了信息操作的安全管理方案，然后分析了基于實物和數字密鑰進行身份識別所導致的信息安全管理問題，討論了以生物特征實施信息安全管理的發展趨勢。

關鍵詞：信息安全 網絡 數字密鑰 生物特征

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2016）09（c）-0128-02

Management Research and Trend Analysis of Information Security

Zhao Weizhou Jing Huili Zhang Hui

（Rocket Force Engineering University Science Institute， Xi`an Shaanxi， 710025， China）

Abstract： Information security is focused on in this information society. Management and trend are researched in this paper. Firstly， security management of information environment is discussed. Secondly， security management of information operation is discussed from information storage and internet environment. Finally， some problems， those result from identification based on cards or digital key， are analyzed. And a trend that biometrics participating in information security management is discussed.

Key Words： Information security； Internet； Digital key； Biometrics

今社會的特點是信息化，信息安全是在國家各個領域備受關注的問題。通常所說的信息安全，是指“保護信息免受意外或故意的非授權泄露、傳遞、修改或破壞”[1]。在信息安全領域，根據信息載體的不同，可將信息分為實物信息和數據信息兩大類，所謂實物信息，是指以實物形式例如紙質文件、重要儀器、裝置設備等存在的信息；所謂數據信息，是指用計算機存儲的包含各種重要數據的文件信息。根據訪問信息的用戶身份，可將其分為合法用戶和非法用戶。這里所說的信息安全，一方面是指信息環境的安全，另一方面是指信息操作的安全。所謂信息環境安全，是指與信息有關的環境，應確保合法用戶能夠順利、安全地進入。所謂信息操作安全，是指合法用戶能正常處理信息，非法用戶不能對信息進行任何操作。目前，我國的信息安全能力正處于發展階段，而重視信息安全的管理，逐步發展、逐步完善是非常重要的[2]。當前的信息安全工作，既要防范非法用戶利用網絡盜用信息，又要防范合法用戶可能造成的失密或泄密。

1 信息環境的安全管理

信息環境是與信息有關的外部環境，是確保信息安全的前提和基礎。廣義上的信息環境既包括存儲安全實物的物理環境，也包括存儲數據信息的計算機環境。信息環境安全主要指物理環境的安全，即確保信息的安全存儲與隨時的合法訪問。通常情況下，根據存儲物質的特性，要求信息環境具有一定的溫度、濕度以及必要的防火、防盜等自然條件。信息環境的安全程度主要取決于存儲信息的安全級別，信息安全級別越高，信息環境的安全程度尤其是可控人員的進入要求越高。因此，信息環境的管理人員要具備一定的政治素質和技術素質，政治素質要求管理人員能抵制各種誘惑，防止因利益驅使而破壞信息環境的安全性，技術素質要求管理人員能在信息環境面臨安全威脅時積極采取補救措施以減小損失。管理人員應當定期參加理論學習，定期進行操作演練，定期組織環境安全檢查，切實將信息環境的安全工作落到實處。另外，信息環境還需有嚴格的管理制度，一旦安全性遭到破壞，可利用管理制度對相關責任人實施處罰，起到警示作用。除此之外，大型信息系統尤其是對安全性要求極高的大型信息系統，應建立信息安全保障體系，系統研究技術，維護信息安全，抵御來自各方面的所有可能威脅。

2 信息操作的安全管理

正如前面提到的，安全信息可分為實物信息和數據信息兩類。通常情況下，實物安全管理是將實物本身的安全性轉化為所處環境的安全性，亦即實物信息的安全性主要取決于所處環境的安全性。為確保實物不被偷盜、映像、損毀，通常做法是為所處環境設置安全屏障，例如門衛崗哨處明確標識“閑人禁入”。數據信息通常存儲于計算機內部，本身具有區別于實物信息的特點，尤其是操作方面的讀取、復制、篡改等非法行為不易被信息管理者發現。因此，與實物信息的安全管理相比，數據信息的安全管理更為復雜。

2.1 信息存儲

借助計算機存儲信息時，不同信息具有不同秘級。秘級為公開的信息可訪問人數最多，隨著密級升高，有訪問權限的人數將隨之減少。為防止訪問公開信息的用戶訪問安全信息，可將計算機本身分成兩類，其一用于操作一般信息，其二用于操作具有秘級的信息。這一管理方法的優點在于能夠避免非法用戶訪問安全信息，但由于密級較高的信息通常數量較少，因此可能造成計算機資源浪費。

2.2 網絡管理

網絡時代在共享信息的同時，又給安全信息的正常流轉帶來威脅?？紤]到黑客可能利用網絡攻擊計算機安全，因此防止安全信息在網絡上被惡意復制、篡改或刪除就尤為重要，而網絡病毒侵入將直接影響使用計算機操作各類信息。因此，管理人員通常禁止存儲安全信息的計算機連接網絡，同時禁止移動介質在網絡計算機和秘密計算機之間混用，這在一定程度上可以阻止黑客借助網絡非法操作安全信息，然而，一旦固定使用移動介質，這些移動介質也會形成資源浪費，同時刻錄光盤用于安全信息流轉，盡管安全性得以保證但傳輸速度是無法與網絡傳輸比擬的，而且光盤的后續處理又將帶來新的安全威脅。

3 信息安全管理的趨勢分析

正如前面所述，信息管理的諸多措施既有優點又有不足，例如存儲某一重要設備的環境，總有不合法的用戶無法被拒絕而進入。又如存儲某些重要數據的計算機，也可能有不合法的用戶伺機訪問。因此，單獨以人作為管理者通過拒絕的形式維護信息安全，在一定程度上是存在漏洞的。信息安全管理更需要由機器參與而摒棄可能由情感帶來的非法訪問，例如環境涉入、信息訪問、復制、傳輸等一系列操作均由計算機來判定用戶是否合法，從而確定是否允許對信息執行后續操作。至于合法用戶，為避免由證件等實物導致的錯誤判斷，直接由計算機借助生物特征進行識別。生物特征例如虹膜、指紋、掌紋、耳廓、人臉等能否真正實現與物理身份的統一，實驗表明生物特征由于具有較好的穩定性，在身份識別方面具有較高的準確率。因此，以生物特征驗證身份是否合法從而確定能否訪問并操作信息，在很大程度上能真正實現信息的安全管理，也將成為信息安全管理的必然發展趨勢。

3.1 基于生物特征的門禁系統

為防止非法用戶進入某一區域，基于生物特征的門禁系統能有效維護信息環境安全。當前門禁系統多數是以指紋形式開發的，這是因為指紋特征具有便于采集、高匹配性能等特點。門禁系統的工作原理是：事先采集合法用戶的指紋形成模板庫，驗證時只需將實時采集的指紋和模板庫中的注冊指紋進行比對，通過算法分析即可判定是否為合法用戶以確定其能否進入信息環境。門禁系統還可以擴展為用指紋存儲某些重要實物，例如重要檔案、槍支彈藥等的管理，要求入合法指紋方可開啟存儲實物的裝置。用門禁系統和指紋存儲管理信息，能提高信息管理的安全性。隨著識別技術的改進，這些系統也可借助其它生物特征實現，甚至可采用若干生物特征融合提高識別性能，從而確保合法用戶訪問信息。

3.2 基于生物特征的文件操作系統

為防止非法用戶訪問移動存儲的數據和計算機數據，當前已開發出指紋存儲和指紋計算機[3]。與指紋門禁系統的原理相同，也是通過指紋識別身份的合法性確定是否能進行后續的信息操作。雖然指紋存儲和指紋計算機可以拒絕非法用戶進行相關操作，但是合法用戶未必允許操作某些較高秘級的文件。因此，對這些文件進行操作包括瀏覽、復制、刪除時同樣要求重新輸入生物特征進行權限驗證，也就是說，文件的操作屬性與合法用戶的身份特征進行了綁定。因此，惡意的瀏覽、復制和刪除等操作在一定程度上可以避免。

3.3 基于生物特征的其它應用系統

網絡傳輸信息具有高效性，例如郵件系統、公文傳送系統等[4]。為確保信息的安全操作，可以基于生物特征開發其應用系統?，F有的指紋郵件系統，能很好地避免黑客訪問他人郵件。局域網上的公文傳送也可通過生物特征驗證身份，避免有人盜用數字密鑰非法瀏覽信息，從而實現公文安全傳送。

4 結語

信息安全一直是國家各個部門所關注的重要問題，信息安全管理不僅要在思想上具有一定的安全意識，更應在技術上防范可能的信息非法訪問。信息安全首先需要做到信息環境的安全，還需要在技術上實現操作管理的安全。人在信息安全管理中固然發揮著重要作用，但要提高管理的安全效率，還需要借助機器例如計算機通過身份識別確保信息的安全操作。基于生物特征實現信息安全管理能獲得事半功倍的效果，也將成為信息安全管理必然發展趨勢，但是也應注意到：生物特征是個人的隱私信息，大量應用生物特征投入安全管理系統的開發，一旦隱私信息被攻擊，則該生物特征參與的所有應用系統都將面臨安全威脅。另外，使用生物特征能識別合法用戶，這些合法用戶均能訪問安全信息，如果某些合法用戶合謀非法使用信息，也可能帶來嚴重后果。因此，信息安全管理是一個系統工作，管理過程中不僅要確保用戶合法，同時要確保使用合法。

參考文獻

[1] 徐晟，呂奇陽，康明光.加強軍事信息安全管理的幾點思考[J].科技視界，2012（5）：424.

[2] 曲運蓮.對信息安全管理下的信息安全保障分析[J].科學之友，2013（11）：131-132.

信息安全發展趨勢范文2

關鍵詞：互聯網；網絡安全技術；廣域網；發展趨勢；信息安全

0前言

隨著互聯網技術的出現和發展，計算機服務器不再單單是獨立的運算處理數據的設備，它可以通過互聯網構建的信息交流平臺與其他已經串聯在該平臺的單獨的計算機進行連接，實現了信息的互通互聯，做到我可以訪問你的，你也可以查看我的。這就導致了之前信息安全發生了本質的改變，它不再是單一的信息安全問題，而是在此基礎增加系統性防護的網絡安全問題。但是隨著現代網絡技術發展過快，網絡環境魚龍混雜，這就促使網絡安全成為互聯網技術繼續快速發展的首要問題。因此，通過分析現階段網絡技術的發展情況，針對網絡安全的影響因素，重新規劃網絡技術未來的發展途徑將是新時展網絡技術的必經之路。

1網絡安全技術的現狀

網絡安全技術其實包含了網絡設備、網絡軟件以及網絡信息三個方面的安全技術，其主要目的就是保護網絡系統中的硬件、軟件以及信息的安全，使它們不因偶然因素或者惡意攻擊而導致硬件損壞、軟件數據被篡改、有效信息泄露等種種狀況，維護計算機網絡的整體安全和保證計算機網絡的正常工作。當下，計算機網絡通信已經被普及到人們生活的方方面面，視頻通話、移動支付、線上購物等功能的開發，互聯網和物聯網技術的結合，使我們的生活模式向高智能化又邁出了一大步。與傳統生活模式相比，高智能的生活模式更容易滿足我們的需求，使我們的生活趨于簡單，高效便捷。經過十幾年的努力和不斷探索，可以說我國在網絡安全技術方面取得了極大成果。我國對計算機網絡安全的分析，從早期的只有單一的防火墻，到現在擁有報警、防護、恢復、檢測等多個方面的網絡安全管理系統，并在此基礎之上建立了PPDRR網絡安全模型，可以說在技術上已經取得了巨大的進步，同時為用戶提供了更加多樣化的選擇。但這并不意味著網絡安全已經沒有威脅，而是存在著更大的挑戰。

2網絡安全的影響因素

網絡安全方面的問題并不是一個在特定環境下偶然發生的問題，它是歷史性問題，是一直伴隨著網絡發展過程而出現的種種問題，網絡安全問題是不可能全部消除的，它受到眾多社會因素的影響。具體而言，大致有以下幾個方面：（1）網絡信息被泄露、篡改以及非法傳輸。當前，互聯網技術被大量應用在政府以及企業的辦公中，有相當部分數據是保密的。但是，由于技術不成熟以及設備的不完善，導致計算機中還是有眾多漏洞可以被不法分子攻擊，導致計算機中關鍵數據被竊取，更有甚者對這些信息進行篡改，導致工作單位無法正常工作。（2）現有開發軟件的漏洞。我們都知道，只有計算機你只相當于有了一個處理器，要開展具體的工作，你就需要安裝特定的開發軟件輔助你完成具體工作。工作中，數據都會被所用軟件讀取，若安裝軟件本身存在漏洞，同樣會導致用戶信息以及關鍵信息被外泄。（3）黑客的惡意攻擊。隨著互聯網技術的普及，互聯網上面信息的價值逐漸提升，在利益的誘惑下，黑客們的惡意攻擊行為也越來越多。同時，黑客中不缺運用互聯網技術的頂尖高手，既然互聯網技術是人發明的，那么就一定有人能夠找出其中的漏洞，這同樣給我們的網絡安全帶來很大的困擾。（4）網絡安全策略相對匱乏。目前情況來看，一些中小型網站在開發設計中，雖然考慮到網絡安全的問題，增加了防火墻。但為了滿足客戶人群的需要，擴大用戶的訪問權限，在實際中可能會忽略一些不法分子對權限的保留，使其達到不合法的目的。（5）網絡接口的復雜化。隨著互聯網技術的不斷發展，云存儲等新型網絡技術的實現，導致了資源訪問方式的多樣性和資源訪問管理控制的復雜性。在這個龐大的復雜的數據處理過程中，極有可能會出現網絡漏洞。（6）局域網的開放性?，F在，我們說的互聯網大部分是指廣域網，其實，還有一種在企業中通常都會有的局域網。他主要實現在固定空間范圍內的網絡連接，以便于訪問該區域內的各計算機數據，也可以稱之為內網。正式這樣，我們把其當成一種開放式的數據庫，并不對其設置非常嚴格的端口切入點，這就導致其局域網內部存在著非常嚴重的安全漏洞。

3網絡安全技術的發展

3.1網絡安全技術模型

網絡安全技術模型其實就是現在我們所構建的一種專門分析計算機網絡缺陷的模型，它通過模擬網絡攻擊者攻擊網絡，來發現網絡中潛在的漏洞，一次來分析網絡的安全等級，提高計算機的安全級別。所以，為了計算機網絡更加安全可靠，我們應該分析以上提到的種種問題，針對影響計算機網絡安全的因素，來構建合理的網絡安全技術模型。目前，計算機網絡技術模型主要有兩種：第一種是拓撲結構模型。這是一種點與線構成的模型，其中點就是計算機本身或可以傳送信息的其他設備，線就是互聯網。主要可以評估網絡性能，進行資源配置。第二種是攻擊模型。這種模型簡單的說就是模擬黑客的攻擊線路對系統進行攻擊，同時對從訪問權限到核心數據一系列防火墻進行全程監控，隨時發現系統漏洞，進行補漏，有效地提高計算機網絡的安全級別。

3.2網絡安全技術發展

上述部分，通過建立網絡安全技術模型可以準確的分析計算機網絡中潛在的漏洞，網絡安全技術的發展，就是要提前去彌補這些漏洞，提高計算網絡的安全等級。下面給出計算機網絡未來發展趨勢的幾點建議：（1）建立合理合法的安全制度，構建完善審計系統。根據網路安全技術的發展趨勢，政府應該加強在網絡安全方面的作用，建立一系列合理的網絡安全制度。通過這些制度的建立，加強對互聯網中技術以及相應知識產權的保護，為互聯網提供更好的發展環境。（2）云計算技術中設置安全級別更高的密鑰。云計算技術、云存儲等技術作為近年來互聯網技術中一種新型技術，給互聯網技術的發展又打開了一扇新的窗戶，但在其設計技術上依然存在著一些缺陷。這些技術上的缺陷主要體現云數據的保護方面，一些常規的加密技術很難實現對云數據的保護，因此，云計算技術、云存儲等領域中的加密技術必須要升級換代，需要一種更難以破解的密鑰，來保證云數據的安全性，使用戶能放心使用這種新型的互聯網技術。（3）建立完善的監控體系。在未來互聯網技術的發展中，不僅要做到及時發現潛在的漏洞，彌補漏洞，還要建立一套完善的能夠實時監測互聯網數據訪問的動態監控體系。通過對數據的動態監測，可以提前做出預警，能有效防止對數據的惡意破壞或竊取。（4）建立完整的評估體系。在一個完善的計算機網絡安全管理系統中，一個完整的評估體系是非常有必要的，正如吾日三省吾身一樣，計算機網絡的安全管理也需要有一個評估體系，這將對彌補缺陷，提高工作效率有著重大的意義。

4結論

總而言之，隨著現代網絡技術的飛速發展，互聯網技術的大規模普及，線上交易的方式不斷增加，人們對互聯網技術的安全問題也變得越來越重視。因此，根據現階段網絡技術安全問題的現狀，結合其特有的影響因素，制定現代網絡信息安全策略，把握網絡安全的脈搏，構建安全的互聯網環境是網絡安全技術的發展趨勢，也是構建現代化信息社會的必經之路。

參考文獻：

[1]應欽.網絡安全技術的發展現狀和未來發展趨勢[J].網絡安全技術與應用,2015.

[2]趙希晶.淺談網絡安全技術的現狀以及未來的發展走向[J].通訊世界,2015.

信息安全發展趨勢范文3

【關鍵詞】 信息安全 防火墻

一、前言

隨著互聯網的普及，網絡信息安全已經成為了一個嚴肅性的問題。隨著各類網絡信息泄露事件不斷出現，網絡信息的安全問題亟待解決。防火墻作為一種可以有效保護網絡信息安全的技術，逐漸被人們開發和利用。

二、防火墻技術分類

1、數據包過濾型。數據包過濾型防火墻通過讀取數據包，分析其中的一些相關信息來對該數據的可信度與安全性進行判斷，然后以判斷結果為依據，進行數據處理。一旦數據包不能得到防火墻的信任，便進入不了網絡。這種防火墻技術實用性很強，在一般的網絡環境中都能夠起到保護計算機網絡安全的作用，而且操作起來比較便捷，成本也較低，因此，是計算機防火墻中最基本的類型，在實際應用中得到了推廣。

2、型。型防火墻，即服務器，它會回應輸入封包，對內部網和外部網之間的信息交流進行阻斷。它加大網絡的安全性，而且正在向應用層面發展，能夠針對應用層的病毒入侵實施防護措施。該種型防火墻技術的缺點是增加了成本的投入，并且對管理員的專業技能水平和綜合素質有比較高的要求，對網絡管理帶來了一定的壓力。

3、監測型。監測型防火墻可以主動完成網絡通信數據的監測，在很大程度上提高了計算機網絡的安全性，但是，監測性防火墻成本投入高，管理難度大，不便于操作，因此，該種防火墻技術目前還沒有得到普及。在實際組網過程中，可以依據具體的網絡環境，來選擇與之符合的監測技術，這樣可以在提高計算機網絡安全的基礎上，降低成本的投入。

三、防火墻在網絡信息安全中的應用方式

1、網絡級防火墻。它一般是根據應用協議、目的地址、源地址以及每個IP包端口來判斷是否能通過。以往我們稱路由器為網絡級防火墻。但大多數的路由器在檢查完網絡信息的安全性后，能判斷是否轉發所接收到的IP包，可它無法對IP包的來源和去向進行判斷。而高級網絡級防火墻卻能做到這一點，它能利用所提供的內容信息來說明數據流和連接狀態，而且將需要判斷的內容與規則表做個對比。這些規則表定義了所有決定IP包是否能通過的規則，當接收到IP包時，防火墻會對比每條規則查看是否有與此IP包信息內容相符的規則。假如沒有相符合的規則，那么防火墻則會選用默認規則，將此IP包丟棄。

2、應用級網關。作為最為可靠的防火墻技術，它對訪問控制相對嚴格，實現起來也比較困難。應用級網關能檢查數據包，利用網關來復制傳遞的數據，避免被信任的客戶機和服務器直接連接不被信任的主機。它與網絡級防火墻相比，有一定的優勢，但也有不足。雖然一些常見的應用級防火墻目前已有了相對應的服務器，譬如：FTP，HTTP，Telnet，Rlogin，NNTP等?？墒菍τ谛卵邪l的，還沒有與之相對應的服務器，只能采用一般的服務和網絡防火墻。

3、電路級網關。它通過對被信任的客戶機或服務器與不被信任的主機之間的TCP交換信息的監督來判斷此會話的合法性。它是在OSI的會話層對數據包進行過濾，要與網絡級防火墻相比，高出兩層。事實上，電路級防火墻并不是相對獨立的產品，它必須結合應用級網關一起工作。此外，電路級網關還具有服務器這一安全功能，所謂服務器其實也是一個防火墻，由于它能運行“地址轉移”進程，能把所有內部的IP地址映射到安全的IP地址上，而這個地址是供防火墻使用的。然而，電路級網關也有一定的缺陷，由于它是工作于會話層，無法對應用層的數據包進行檢查。

四、網絡信息安全技術的發展趨勢

綜合全球范圍內信息技術的發展態勢來看，標準化、集成化、網絡化、抽象化、可信化是其發展的五大趨勢，尤其是隨著互聯網和計算機應用與普及范圍的擴大，必然會帶動網絡信息安全技術的創新與發展，會促進現有信息安全關鍵技術的新一輪創新，并誘發網絡安全新技術和全新應用模式的出現。因此，世界范圍內的信息安全技術，其發展呈現出了動態性、復雜性、智能性、可控性的發展趨勢，這不僅會進一步提高計算機網絡和系統的安全生存能力，還能夠有效增強信息安全防護中的主動性、實時性、可控性和有效性。

五、結束語

綜上所述，在提高網絡信息安全水平的同時，我們必須要更加注重利用防火墻技術。因為防火墻技術在可以使得我們的互聯網環境變得更加安全。所以，我們可以依靠不斷提高防火墻技術水平來更好的保障網絡信息安全。

參 考 文 獻

信息安全發展趨勢范文4

關鍵詞：電力信息；一體化；防御

中圖分類號：TP39 文獻標識碼：A

隨著信息技術的不斷發展，電力企業的信息化技術也日益成熟，經過電力企業多年的實踐和探索，也建成了網絡隔離和分區分域以及縱深防御的防護體系。隨著防護體系的建設，很多新的安全產品被部署到信息安全系統中，但是由于電力企業專職的安全管理人員有限，很難對這些安全產品的運行方法進行深入的掌握，增加了對信息安全防護的維護壓力。因此，如何對這些安全防護產品進行整合，使這些產品能夠自動的監測各種風險并進行安全修補，減小信息安全維護人員的壓力，把他們從繁雜的技術細節中解脫出來，這是我們研究的一個重點。

一、電力信息安全的威脅與風險

（一）電力信息安全面臨的威脅

電力信息系統面臨著來自各方面的威脅，主要有自然威脅、意外人威脅、惡意人威脅以及組件本身的缺陷。系統組件本身的缺陷就是電力系統在設計以及組裝的過程中產生的一些安全隱患，常常發生在電力信息系統的軟件以及硬件組件上。自然威脅就是由于一些自然因素，比如火災揮著雷擊等帶來的一些不可抗拒的威脅。意外人威脅就是由于人員的操作大意等造成的一些安全威脅，這種威脅產生的概率大。惡意人威脅就是有人故意的進行惡意破壞或者是一些黑客行為等。

（二）電力信息安全存在的風險

電力企業的信息安全具備來自多方面的風險，比如有來自互聯網的風險，企業內部的風險、系統的安全風險等。對于電力企業來說，來自內部的風險是比較大的，由于內部人員特別是網絡管理人員，不經意的透漏信息，都可能使系統遭到襲擊，另外，由于安全管理人員的素質不高，用戶口令不合理等這些都可能給信息安全帶來威脅。再者，一些計算機病毒或者一些人惡意的入侵，這些都可能使系統存在這諸多的風險。還有一種情況，就是系統安全存在著風險，系統存在著漏洞，這也容易給電力安全帶來諸多的威脅。電力信息安全存在著諸多的安全和風險，因此，對于電力信息安全一體化防御的研究具有十分重要的意義。

二、關鍵技術與難點

電力企業為了增強自身的信息安全防御的能力，對信息安全進行了多年的實踐和探索，提升了電力信息安全的自主防護能力。但是，現在對于信息安全服務采用的仍然是人工分析，這也使得信息安全服務對人仍然有很大的依賴性，費時費力。許多電力企業也都開始使用了安全漏洞掃描系統以及入侵檢測防御系統，這些安全產品大多專注于特定的安全問題，并且操作程序特別的復雜，檢測報告過于專業，使得使用者必須具有較高的專業性。因此，如何對現有的安全防護產品進行整合，也成為了信息安全防御系統研究的關鍵點。

（一）開放式架構技術

電力信息安全的防護產品種類很多，主要有數據庫系統安全評估、漏洞掃描、等級保護合規性評估、通用服務安全評估以及主機系統安全評估等產品。隨著電力信息安全意識的提高，各單位對于各種防護產品也在不斷的運用，使電力企業信息安全的防護能力有了很大提高。但是，還是停留在被動的防御階段，就是安全防護缺什么東西，才會引進相應的安全防護產品。這也使得我們必須研究出來一種開放式的架構技術，不僅要保留各種安全防護產品的作用和功能，而且還要把每一種單一的安全技術都要進行統一的整合。這種整合必須具有統一的標準，在統一的標準下進行安全技術和產品的整合。在進行設計的過程中，要注重考慮兼容性以及開放性，更好的適應現在的安全防護技術和產品。標準至少包括：統一漏洞庫，統一定義漏洞描述、漏洞級別和解決方案；統一交互規范，所有接入系統的安全產品或組件均能相互通信；統一評價指標，定義安全指標項、指標權重和評價算法，確保不同安全產品對同一風險的評價結果的一致性，并最終形成對整個系統的安全態勢評價。通過這個標準進行相應的接口設計，并按照安全產品的需要進行升級。在接口設計的過程中還要注意一些事項，要注意接口的安全保密性，而且還要滿足不同等級的安全保護標準。

（二）服務一體化技術

隨著信息安全技術的不斷發展，信息安全技術以及信息安全的工具也取得了很好的成效，信息安全測評向智能化、綜合化以及服務一體化發展。但是，現在的風險評估理論仍然是被動、靜態的，主要通過資產的重要性、資產的脆弱性以及資產所面臨的威脅這三個方面進行，被動性很強。信息安全的發展趨勢，就是要讓靜態脆弱的分析融合動態安全態勢的評估，這樣就可以主動的防御來自各方面的風險以及漏洞，并利用計算機技術進行智能化分析，進行動態采集以及融合、評估，掌握信息安全的發展趨勢和發展情況，從而對信息安全發展趨勢進行更好的預測。另一方面，還要將信息安全服務與安全測評聯系在一起，信息安全系統包括體系規劃、安全管理、安全咨詢等，這樣就可以形成一個完整的保障體系，有利于信息系統的數據的分析，及時的掌握信息系統的風險，更好的對信息安全發展趨勢進行動態評估，更好的為后期安全服務提供指導。

三、平臺設計

（一）總體框架設計

電力信息安全積極防御一體化主要有管理控制層、數據采集層以及數據分析層和風險控制層組成。管理控制層就是要對整體的安全態勢進行分析、預測以及評價和展望，并及時對安全策略進行調整，對解決方案進行設計，對風險進行監控和評價；風險控制層就是要對風險數據庫以及漏洞知識庫進行風險的規避、減低以及有效的控制；數據采集層就是要負責數據庫系統、通用服務以及業務應用等不同層面的安全屬性采集，并把采集到的數據傳輸給數據分析層。數據分析層就是對數據進行綜合的分析，并把分析的結果傳輸到風險數據庫。為了對組件的數據進行更好的關聯，對電力信息一體化防御平臺要設計出三個數據庫，分別為漏洞知識庫、風險數據庫以及管理數據庫。漏洞知識庫就是對漏洞分類、漏洞解決方法等經驗知識進行的存儲；管理數據庫主要是存儲管理信息，例如用戶信息、任務信息以及報表信息等；風險數據庫就是對安全風險信息進行監測并進行存儲。電力信息安全一體化積極防御平臺就是根據總部、網省以及地市所進行的一體化設計，更好的進行分布式部署。這樣可以進行上級對下級的監督管理，可以更好的下達任務以及查看信息，實現總部對各級發展情況的全程掌控，有利于做出科學正確的決策。

（二）組件設計

1基礎組件

電力信息安全積極防御一體化平臺，其基礎組件主要有安全測評類組件與安全加固類組件共同組成。為了更好的提高組件之間以及組件與平臺之間的兼容性和相互性，組件必須要采用統一的架構設計，并且每個組件都要有網絡訪問模塊、平臺交互模塊以及數據庫交互模塊三大模塊。測評組件主要是對測評任務進行積極的分析，通過漏洞知識庫的支持，進行安全系數分析，輸出分析數據，并把分析后的數據傳輸給風險數據庫。加固組件主要是對加固任務信息的分析，并通過風險數據庫中的測評結果，對測評對象進行加固，通過驗證后進入到風險監控階段。加固分為兩種，即系統加固和本地加固，本地加固可以直接在測評對象上進行，但是系統加固則要通過網絡或者是加強邊界等安全防護措施來進行加固，以更好的降低測評對象的風險?；A組件設計中難點之一是要開發設計可適應大部分主流安全防護產品的標準軟件模塊與平臺進行交互。另外，如何解決產品自帶漏洞庫與平臺統一漏洞庫之間的轉換也需要重點考慮。

2高級應用組件

在電力信息安全一體化積極防御平臺中，其高級應用組件包括很多內容，如安全策略、安全態勢、風險監控組件以及解決方案等。其中安全態勢組件就是要對安全狀況以及系統性能的信息進行分析和數據的融合與挖掘，不僅能夠呈現出安全態勢，而且還能對安全態勢進行更好的預測和分析。安全策略和解決方案就是通過對電力信息的安全態勢分析，自動化的生成一些加固解決方案，然后人工進行干預后，組件能夠自動的執行。風險監控組件就是進行實時的監控，對于一些高危的風險點進行重點監控。高級應用組件在整個平臺中具有關鍵性的地位，它解決了通用安全防護軟件中的一些缺陷，即只針對特定類型的安全問題進行。高級應用組件對安全態勢進行綜合的預測和分析，并進行可視化的展現、風險評價與監控，這是電力信息安全一體化平臺研究的重點和難點。

結語

在電力信息安全一體化積極防御研究中，設計并開發了一些基礎類測評與加固組件，并在一些重大信息安全活動中得到了應用，取得了良好的效果，有效的提高了安全防護的效率。今后要努力進行設計和研究，建立起一個動態調整以及能夠自主加固的安全防護系統，進一步加強信息安全在電力企業建設中的保障作用，更好的為信息安全防護工作提供有效的決策支持。

參考文獻

[1]國家電力監管委員會.電力二次系統安全防護規定（電監會5號令）[Z].北京：國家電力監管委員會，2004.

信息安全發展趨勢范文5

新威脅催生更高級安全系統

對付一個手持鋼槍的敵人，如果依然選擇傳統的刀作為武器，那將非常危險。在本屆RSA大會上，Imperva公司高級安全戰略家NoaBar-Yosef在題為《不要拿著刀去對付持槍的人》的演講中提醒人們，網絡環境已經改變，黑客的手段正變得越來越“高明”，因此相應的安全措施也應該有所改變。

EMC公司執行副總裁兼RSA（EMC信息安全事業部）執行主席亞瑟?W?科維洛表達了同樣的觀點。他認為，當前，信息安全行業面臨的一個重大挑戰是，數字化過度擴張讓IT環境變得更加脆弱，這種脆弱性會被攻擊者借機利用，而傳統的信息安全管理方法面對新的攻擊者已經不再有效。

隨著云計算、移動互聯、電子商務的快速發展，網絡攻擊者正變得更“陰險”。根據計算機網絡應急技術小組的中國互聯網安全報告，網絡安全事件的跨國性變得越來越突出。而在目前，活動在世界各地的攻擊者大致有三類：第一類是追求曝光率的黑客，他們希望看到他們的信息通過全球媒體網點即刻向全世界廣播，這些團體努力尋找任何防御體系的漏洞，他們經常與內部人士合作。第二類是網絡罪犯，他們的目的是竊取信息資產后迅速出售變現。比較典型的做法是將基于平臺的犯罪軟件和零日漏洞拍賣給出價最高的買方而獲利。第三類是高級攻擊者。此類攻擊者善于搜集各種情報，有時要經過數月的準備才會發動攻擊，其活動很難察覺，他們的可怕之處在于攻擊背后集中的大量資源以及他們發起攻擊的效率。

在科維洛看來，應對日益嚴峻的IT安全形勢，需要有更加高級的安全系統，而高級安全系統應具備三個特征：第一，基于風險。安全風險是由全面的安全威脅現狀決定的。它會告訴你，有關潛在攻擊者的情報和最寶貴的資產工作重心應該在哪里，例如哪些系統需要保護，哪些用戶需要緊密監視等。第二，具備敏捷性。安全威脅現狀將持續演變，要想取得成功，企業必須能隨時敏捷地處理、納入和分析新的內部及外部情報。第三，具備情境識別能力。只有提供信息安全事件的完整背景，事件響應、研究和補救才能最有效，優先級劃分及決策的成功取決于能否得到最準確的信息。企業必須提供“大數據”般的信息安全全景，這樣其安全團隊才能實時得到信息安全問題檢測所需的完整信息。大數據與高速分析能力相結合，可抵御高級安全威脅。

安全問題成云計算主要瓶頸

在IT業界發生巨大變革的今天，云計算發展趨勢已經成為共識，但這也給安全管理帶來巨大挑戰。中國科學院和北京大學教授卿斯漢在最近一次關于云計算的調研中發現，安全性是云計算大規模推廣的主要瓶頸。這次調研由工業和信息化部組織，調研者歷時4個月，走訪了12個城市，考察了18個云計算項目。

卿斯漢教授說，從調研情況看，在云安全方面，大部分云計算項目都采取了傳統安全措施，如：網絡安全、主機安全、備份恢復等，但個別項目并沒有信息安全專業人員參與，留下了巨大的安全隱患。云計算的新威脅，包括云服務的濫用和對云計算的特殊攻擊，對服務商、廣大用戶和監管者都將帶來影響。

“云計算”已成為今天IT產業發展的關鍵詞，IT人員不可避免地要將一些敏感性數據、處理器和其他信息融入云中。新的管理工具有待出現，新的安全防護措施也并未建立。云計算時代，我們應該考慮的安全問題是，如何構建安全和合規的云之旅，讓安全與合規跟上云計算的步伐。

VMware大中華區技術總監張振倫認為，從現在一些企業情況看，完成云計算“旅程”需要三到五年甚至更長時間。要想一步實現云計算，結果將是災難性的，因為這會帶來很多安全與合規方面的問題。從技術角度看，要營造安全與合規的云計算環境，一定要把過程定義好，通過嚴密的流程管理確保云之路的成功。實際上，云計算的成功，不只是取決于資源池的構建，安全絕對也是其中必不可少的重要組件，只有把這個組件定義好，才能構建出真正的云。從私有云到公有云，再到混合云，每一個階段都離不開安全與合規。

張振倫建議，要實現云安全，企業首先需要了解自身的整體架構，清楚在此架構下，什么地方最容易出現安全問題，需要什么樣的安全等級，并將自己的需求明確表示出來。有了這樣的技術架構，就要對各部分區別對待，依此形成自己的解決方案，并針對每一個層面來實現自己的目標。另外，還應該加強對人的管理。

正如中國密碼學會理事長裴定一所指出，保護信息安全不可能是絕對的，而是多種約束條件下的折衷的選擇。在云計算時代更是如此。

大數據管理時代到來

信息安全發展趨勢范文6

關鍵詞：信息安全技術；知識點；教學實踐；計算機科學與技術；網絡工程；軟件工程

中圖分類號：G64 文獻標識碼：B

1引言

計算機網絡和通信的融合是促進信息化社會發展的最活躍的因素之一。計算機與信息技術的發展為其他高新技術產業的發展起到十分重要的帶動和示范作用。計算機與信息技術的發展和應用離不開信息的安全，信息安全是構建整個社會信息化的根本保證。只有實現了信息的安全，才能確保電子政務、電子商務、網絡科研、網絡銀行、遠程教育、遠程醫療等計算機網絡信息系統的正常運行、真正造福于人類。

目前，國際上不少大學開設了信息安全學科專業或者信息安全相關課程[1~3]，國內則已有幾十所高校開辦有信息安全本科專業，為國家和社會培養了一批掌握信息安全理論與技術的專門人才，這些信息安全專業畢業生的數量與社會的需求仍存在較大差距。另一方面，國家對于開設信息安全專業有許多規定和要求，并不是什么學校都可以開辦該專業的。此外，幾乎所有高校均舉辦有計算機科學與技術專業或者網絡工程專業或者軟件工程專業或者其他相近專業，而且在實際工作中，無論是過去、現在還是將來，許多計算機應用系統、網絡信息系統、軟件系統都是由計算機科學與技術、網絡工程和軟件工程專業的畢業生設計、開發的。我們知道，只有從系統設計伊始就考慮信息安全需求與信息安全技術運用，才有可能使得開發出的信息系統是穩定可靠和安全實用的。因此，探討計算機科學與技術、網絡工程、軟件工程專業本科信息安全技術知識點及其教學方法，培養學生的信息安全意識，訓練學生運用所學的信息安全技術知識去設計、開發安全可靠的計算機網絡信息系統、軟件系統和數據庫應用系統等，是這些專業本科教學改革與實踐的一項重要的現實任務。

2各專業本科教學的信息安全技術知識點

結合信息安全學科發展趨勢[4]，我們認為計算機科學與技術、網絡工程、軟件工程等專業的本科生，應當學習如下信息安全技術知識點并逐步加以運用。

(1) 信息安全基本概念

信息安全研究范疇，信息安全系統，信息安全體系結構，信息安全模型，信息安全管理、信息安全標準與法規。

(2) 計算機設備與芯片安全

(3) 密碼技術

DES對稱密碼，RSA公鑰密碼，ECC橢圓曲線密碼，量子密碼，密鑰管理與密鑰恢復技術，公鑰基礎設施PKI，基于口令、智能卡和生物信息的身份認證機制，基于私鑰和公鑰密碼體制的信息認證技術，Kerberos認證系統與X.509標準；安全單向HASH算法，數字簽名技術與標準；信息隱藏與數字水印技術。

(4) 數據庫安全

數據庫加解密技術，數據庫系統訪問控制技術。

(5) 操作系統安全

操作系統安全機制，Windows操作系統安全，Unix操作系統安全，Linux操作系統安全，Solaris操作系統安全。

(6) 計算機網絡系統安全

計算機病毒及其防治技術，網絡協議TCP/IP、HTTP的安全，電子郵件系統安全，網絡互連設備安全，安全電子商務協議，入侵檢測技術。

(7) 應用程序安全與可信軟件技術

應用程序安全，軟件可靠性，軟件質量預測，可信軟件測試，可信軟件開發與維護控制。

3各專業本科信息安全技術知識教學實施方法

在計算機科學與技術、網絡工程、軟件工程專業本科教學計劃中，獨立地開設六、七門課程來講授前述所列的信息安全技術知識點，將占用較多學時，顯然是不現實的；而且如果這樣做的話，這三個專業幾乎演變成信息安全專業了。我們認為，計算機科學與技術、網絡工程、軟件工程專業本科信息安全技術知識的教學既要有一定的寬度和深度以最大程度地獲得更好的教學效果，又要體現出與信息安全專業本科教學的區別。

在計算機科學與技術、網絡工程、軟件工程專業本科實施信息安全技術知識點的教學，一種做法是單獨開設一門“信息安全技術”課程，將前述知識點集中講授。這樣做的優點是，通過該課程的學習，學生們可以在短時間內對信息安全技術知識獲得整體的了解與認識。但是，前述所列的信息安全技術知識點與計算機科學與技術、網絡工程、軟件工程專業其他課程的內容聯系十分緊密，真正理解這些知識點并加以運用需要學生具有相關的專業課程背景知識(例如，理解關系數據庫加密的特征與過程必須具有關系數據庫理論與技術方面的知識)。因此，如果在開設相關專業課程之后再獨立開設“信息安全技術”課程，那么由于課時安排受限的關系以及授課教師專長有所不同，在授課過程中將信息安全技術各知識點與學科專業其他課程聯系以及將信息安全技術知識應用于實際問題的設計與求解的闡述可能就不夠深入；另一方面，如果在低年級就開設“信息安全技術”課程，那么學生們由于缺乏學科專業知識的支撐，一時半會難以理解授課內容。

為了解決上述矛盾，我們建議的實施方法是，首先聘請在計算機與信息安全學科具有較高學術造詣和豐富教學實踐經驗的教授在大學低年級為學生開設“信息安全講座”，以使得學生們對信息安全技術有一個概括性的認識；然后，融合信息安全技術知識的傳授貫穿于計算機科學與技術、網絡工程、軟件工程專業本科教學的全過程，將有關信息安全技術知識點的講授有機地集成到相關專業課程的教學實踐過程中，如下表所示。

在計算機科學與技術、網絡工程、軟件工程專業本科相關課程實施我們提出的這種信息安全技術知識教學方法對專業課程任課教師來說既是必要的又是可行的，例如“數據庫系統”課程的任課教師除了具備堅實的數據庫系統理論和技術知識之外，也應當比較熟悉數據庫加解密和數據庫系統訪問控制技術(這些其實也是數據庫系統課程的一部分內容)，這樣講授如何將數據庫安全技術知識應用到數據庫應用系統的設計與開發中就是一件很自然的事情。

4結束語

進入21世紀以來，高等院校除了開辦信息安全本科專業批量培養信息安全技術專門人才之外，在計算機科學與技術、網絡工程、軟件工程等信息類專業本科教學中講述信息安全技術知識也已經成為共識，雖然各校講授信息安全技術知識點內容的多少、深淺以及側重點有所不同，實施教學方法也各有秋千。

我們提出的計算機科學與技術、網絡工程、軟件工程專業本科信息安全技術知識點及其教學方法已在廣西大學實施多年，取得了良好的效果，具體表現為這些專業不少學生的本科畢業設計課題就是信息安全技術方面的、畢業受聘的工作崗位是直接從事信息安全技術開發與維護工作，也有相當的本科畢業生考上了信息安全技術專業方向的研究生。

本文結合信息安全學科發展趨勢和自身的教學實踐，探討了計算機科學與技術、網絡工程、軟件工程專業本科的信息安全技術知識點以及教學實施方法，期望它能起到拋磚引玉的作用。

參考文獻

[1] Erik Hjelmas, Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc., M.Sc., and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development, New York: ACM Press, 2006:5-12.

[2] Matt Bishop. Education in information security. IEEE Concurrency, 2000,8(4):4-8.