日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
信息系統(tǒng)安全存在的問題分析

信息系統(tǒng)安全存在的主要問題

成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供普洱企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站設(shè)計制作、網(wǎng)站設(shè)計、H5建站、小程序制作等業(yè)務(wù)。10年已為普洱眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

隨著計算機網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)安全需求的與日俱增,密碼技術(shù)在計算機網(wǎng)絡(luò)中廣泛應(yīng)用,并成為網(wǎng)絡(luò)安全的核心技術(shù),常見的信息安全的問題有以下幾種,在網(wǎng)絡(luò)通信時代,網(wǎng)絡(luò)和密碼密不可分,即網(wǎng)密一體,密碼系統(tǒng)通常運行在主機和服務(wù)器或者路由器上,一旦網(wǎng)絡(luò)被突破或主機被控制,密件、密碼軟件和密碼很容易被竊取,這是一種威脅。

第二個成熟介質(zhì)是很危險的東西,將內(nèi)部的信息網(wǎng)或辦公網(wǎng)與因特網(wǎng)進(jìn)行物理隔離是普遍使用的一種安全防護(hù)措施,可以有效減少黑客攻擊和病毒侵襲,但物理隔離并不保證平安無事,如果涉密存儲介質(zhì)使用不當(dāng),物理隔離的內(nèi)網(wǎng)主機也會遭受攻擊。內(nèi)網(wǎng)和外網(wǎng)的信息傳輸?shù)膯栴},你通過成熟介質(zhì)就很危險,一定要有專門的過濾設(shè)備。

第三,名密報文、用戶私鑰、保溫密鑰和數(shù)字證書等加脫密信息在計算機上存放或臨時調(diào)用,如果不進(jìn)行價碼處理,不但主機被控制,它們將面臨被竊取、被截獲的危機。

第四主機系統(tǒng)被控制,你的應(yīng)用系統(tǒng)或者操作系統(tǒng)可能被修改,訪問列表可能被修改,網(wǎng)絡(luò)一旦被突破,主機和服務(wù)器被控制,后果極其嚴(yán)重,修改被控制到,必然會被破譯。

第五、出于對兼容性、通用性和研制成本等因素的考慮,有些密碼設(shè)備可能會使用公開協(xié)議和集成通用軟件,這些公開的協(xié)議和通用軟件往往在設(shè)計、實現(xiàn)、方面存在漏洞,從而直接導(dǎo)致密碼設(shè)備存在安全風(fēng)險。

第六、密碼長期不變,其反復(fù)使用,會降低密碼強度,往往給攻擊者造成極好的條件。

第七個口令制不保險。

第八,任何一種密碼設(shè)備都一定得適應(yīng)環(huán)境,任何一種密碼設(shè)備對其使用環(huán)境都有一定的需求,隨意改變使用環(huán)境,可能會產(chǎn)生嚴(yán)重的后果,比如某無線通信密碼,每使用一次都要改一次密碼,工作密鑰長期不變,造成密碼被破譯,造成重大的泄密事件后果非常嚴(yán)重,使用環(huán)境的變化一定要通過密碼設(shè)計部門的同意。

強化信息系統(tǒng)安全的幾點思考

美軍認(rèn)為信息保障是一種關(guān)鍵的作戰(zhàn)能力,為了實現(xiàn)有效的信息保障,美國國防部采取了名為“縱深防御”的信息保障戰(zhàn)略。你的信息系統(tǒng)不可靠,就要被人家打敗。縱深防御的四個關(guān)鍵是本地計算機環(huán)境安全,然后是飛地邊界安全,網(wǎng)絡(luò)及輔助基礎(chǔ)設(shè)施安全。

第一個是保護(hù)系統(tǒng)環(huán)境,既保護(hù)局域網(wǎng)的客戶機、服務(wù)器、數(shù)據(jù)庫、應(yīng)用程序和數(shù)據(jù)的安全,環(huán)境安全應(yīng)該包含什么內(nèi)容呢?應(yīng)該包括計算終端、包括服務(wù)器,包括路由器、數(shù)據(jù)庫、軟硬件設(shè)施,為了計算環(huán)境的安全,這個概念我們國內(nèi)沒有,美軍設(shè)計了TPM平臺,2007年美國國防部首席執(zhí)行官提出了一個要求,國防部新計算機要包括可信平臺模塊,據(jù)IT行業(yè)統(tǒng)計,已經(jīng)出了5000塊可信模塊,這個可信平臺模塊是什么概念呢?

實際上把計算機技術(shù)和通信技術(shù)、和密碼技術(shù)軟硬件相融合的一個設(shè)施,我國院士已經(jīng)研發(fā)了我國自主知識產(chǎn)權(quán)的可信計算平臺,具有對病毒和木馬的免疫能力,我們應(yīng)該大力推廣使用,計算安全環(huán)境,包括計算機和路由器上,都要安這個可信模塊,這個推廣還有一定的難度,把身份認(rèn)證和加密技術(shù)都用了,從根上解決問題。

第二個要保護(hù)飛地邊界安全,就是保護(hù)局域網(wǎng)和廣域網(wǎng)的連接邊界,美國大力發(fā)展高保障IP加密機,并建立互聯(lián)協(xié)議規(guī)范。

第三個是保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施,即保護(hù)骨干傳輸設(shè)備和數(shù)據(jù)傳輸?shù)陌踩?,美國的交換設(shè)備用的是ITM的設(shè)備,是IP包交換和線路交換結(jié)合的模式,專門為這種設(shè)備設(shè)計了一個密碼機,這種密碼機可以給4096個連接,以不同的密鑰進(jìn)行加密,使得它的骨干傳輸實施得到了保護(hù)。

第四保護(hù)支撐性設(shè)施安全,就是保護(hù)密鑰管理中心和網(wǎng)絡(luò)安全管理中心的安全。

這四個關(guān)鍵點都要用密碼技術(shù)來支撐,達(dá)到層層防護(hù)的目的,美軍信息發(fā)展戰(zhàn)略和采取的措施值得我們學(xué)習(xí)和借鑒,我們學(xué)的他這些措施,特別是第一條對防止病毒感染是比較有效的。我們陜西國家信息安全產(chǎn)業(yè)園能不能跟院士探討一下這個問題,至少在我們重要的網(wǎng)絡(luò)里面,能夠推廣這個,一個是軍隊的網(wǎng)絡(luò),還有一個是政府核心部門的內(nèi)網(wǎng),看能不能廣泛的推廣使用。

信息系統(tǒng)安全存在的問題分析敘述結(jié)束,更多精彩內(nèi)容請讀者閱讀:

信息化網(wǎng)絡(luò)空間的基本含義

信息化網(wǎng)絡(luò)化時代信息系統(tǒng)安全的內(nèi)涵

新形勢下維護(hù)信息安全具體意見


分享標(biāo)題:信息系統(tǒng)安全存在的問題分析
網(wǎng)站URL:http://www.5511xx.com/article/ccdhdoe.html