電大本科計(jì)算機(jī)論文

電大本科計(jì)算機(jī)論文

　　當(dāng)代高校計(jì)算機(jī)信息技術(shù)是現(xiàn)代信息科學(xué)技術(shù)的基礎(chǔ),計(jì)算機(jī)信息技術(shù)的發(fā)展,對(duì)高校計(jì)算機(jī)信息技術(shù)基礎(chǔ)教育也提出了新的挑戰(zhàn)和要求。下面是學(xué)習(xí)啦小編為大家推薦的電大本科計(jì)算機(jī)論文，供大家參考。

　　電大本科計(jì)算機(jī)論文范文一：?jiǎn)挝痪W(wǎng)絡(luò)信息安全建設(shè)思路

　　0引言

　　隨著時(shí)代的發(fā)展，在當(dāng)前的勞動(dòng)就業(yè)服務(wù)管理體系中，網(wǎng)絡(luò)信息技術(shù)的運(yùn)用非常廣泛，但在享受信息技術(shù)便捷性的同時(shí)，網(wǎng)絡(luò)信息的安全問(wèn)題也日益突出，想要真正解決這一問(wèn)題，就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護(hù)體系，因此，對(duì)單位網(wǎng)絡(luò)信息安全建設(shè)的思路進(jìn)行探討非常有必要，本文主要從技術(shù)與管理兩個(gè)層面進(jìn)行研究。

　　1當(dāng)前單位網(wǎng)絡(luò)信息安全問(wèn)題

　　在現(xiàn)階段的勞動(dòng)就業(yè)服務(wù)管理體系中，主要存在的網(wǎng)絡(luò)信息安全問(wèn)題有以下幾方面：

　　1.1技術(shù)層面

　　第一，核心技術(shù)欠缺。當(dāng)前我國(guó)在進(jìn)行信息化建設(shè)的過(guò)程中，普遍借鑒國(guó)外的成功方法與技術(shù)，而欠缺自主性的核心技術(shù)，也正因如此，單位在構(gòu)建信息安全防護(hù)系統(tǒng)時(shí)沒(méi)有針對(duì)性，不能以單位實(shí)際情況為基礎(chǔ)，進(jìn)行相關(guān)軟硬件平臺(tái)的構(gòu)建，系統(tǒng)中一部分加解密技術(shù)也大多源自我國(guó)對(duì)手國(guó)家。這便會(huì)在很大程度上降低單位的網(wǎng)絡(luò)信息安全，容易被人監(jiān)視與竊聽(tīng)，甚至可以對(duì)我國(guó)網(wǎng)絡(luò)進(jìn)行干擾與欺詐，使網(wǎng)絡(luò)信息安全處于危險(xiǎn)狀態(tài)。第二，病毒感染威脅。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的安全威脅，實(shí)際上也是一種計(jì)算機(jī)程序，很多計(jì)算機(jī)病毒都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計(jì)算機(jī)病毒通常會(huì)以文件或磁盤作為載體，在計(jì)算機(jī)網(wǎng)絡(luò)中傳播，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，病毒種類與傳播方式也呈現(xiàn)出多元化趨勢(shì)，對(duì)單位網(wǎng)絡(luò)信息的威脅越來(lái)越大。絕大多數(shù)病毒在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中以后，都能夠?qū)崿F(xiàn)自啟動(dòng)，破壞計(jì)算機(jī)的程序與系統(tǒng)，并將其中的重要信息泄露出去。一旦計(jì)算機(jī)受到病毒感染，它就會(huì)成為攻擊者的控制平臺(tái)，對(duì)其硬盤這種的參數(shù)進(jìn)行修改，也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù)，使網(wǎng)絡(luò)數(shù)據(jù)無(wú)法完成正常傳輸，進(jìn)而造成整個(gè)系統(tǒng)的癱瘓，這種現(xiàn)象在勞動(dòng)就業(yè)服務(wù)管理體系中并不是沒(méi)有發(fā)生過(guò)。第三，涉密信息沒(méi)有保障。在網(wǎng)絡(luò)信息傳輸?shù)倪^(guò)程中，一般會(huì)運(yùn)用通信通道，而通信通道在整個(gè)安全系統(tǒng)中是相對(duì)薄弱的部分，因此，在傳輸信息時(shí)就很容易在通道中出現(xiàn)篡改與竊聽(tīng)情況，從而降低網(wǎng)絡(luò)信息的安全性，侵害單位與用戶的切實(shí)利益。

　　1.2管理層面

　　第一，安全意識(shí)滯后。在勞動(dòng)就業(yè)服務(wù)管理體系中，一部分人沒(méi)有真正認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要意義，沒(méi)有正視當(dāng)前網(wǎng)絡(luò)信息安全鎖面對(duì)的嚴(yán)峻形勢(shì)，認(rèn)為網(wǎng)絡(luò)信息發(fā)展速度太快，傳統(tǒng)途徑太多，網(wǎng)絡(luò)信息泄密問(wèn)題是不可避免的，而對(duì)網(wǎng)絡(luò)安全體系的投資很難見(jiàn)到效果，沒(méi)有建設(shè)意義，因此，只注重建設(shè)網(wǎng)絡(luò)，卻輕視網(wǎng)絡(luò)安全。第二，管理機(jī)制欠缺。當(dāng)前我國(guó)尚沒(méi)有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機(jī)制，雖然國(guó)家已經(jīng)出臺(tái)了一些相關(guān)法規(guī)，但仍然無(wú)法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求，法規(guī)建立沒(méi)有針對(duì)性、組織管理不完善、缺乏統(tǒng)一標(biāo)準(zhǔn)等問(wèn)題，都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展，使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏、管理低下、資源浪費(fèi)。第三，相關(guān)人才不足。隨著網(wǎng)絡(luò)信息的快速發(fā)展，勞動(dòng)就業(yè)服務(wù)管理體系對(duì)相關(guān)人才與設(shè)備的要求也更高，但當(dāng)前我國(guó)在這方面的人才還遠(yuǎn)遠(yuǎn)無(wú)法滿足發(fā)展需求，而且，由于專項(xiàng)資金不足，相關(guān)設(shè)備的發(fā)展也相對(duì)緩慢，絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無(wú)法實(shí)現(xiàn)健全的安全保密建設(shè)。

　　2建設(shè)單位網(wǎng)絡(luò)信息安全思路

　　想要真正解決當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問(wèn)題，就需要有針對(duì)性的從技術(shù)與管理兩方面進(jìn)行網(wǎng)絡(luò)安全相關(guān)制度的制定。

　　2.1技術(shù)層面

　　第一，安裝病毒防護(hù)軟件。在勞動(dòng)就業(yè)服務(wù)管理單位中，需要引入安裝病毒防護(hù)軟件來(lái)保證單位內(nèi)部的信息安全。防火墻是現(xiàn)階段各單位普遍運(yùn)用的一種防病毒軟件，主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間，運(yùn)用相關(guān)的安全策略構(gòu)建起軟硬件的組成體，能夠?qū)崿F(xiàn)對(duì)單位內(nèi)網(wǎng)與主題的保護(hù)。另外，防火墻還能夠幫助單位系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，以安全過(guò)濾規(guī)則為依托，實(shí)現(xiàn)對(duì)非法用戶的有效控制，抑制網(wǎng)絡(luò)中的外來(lái)攻擊。另外，在系統(tǒng)中裝置防病毒軟件可以對(duì)系統(tǒng)中的病毒進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常情況，將傳統(tǒng)意義上的被動(dòng)殺毒轉(zhuǎn)變?yōu)橹鲃?dòng)清除。一般單位會(huì)運(yùn)用SNMP進(jìn)行防火墻管理，也就是簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議，將其嵌入到交換機(jī)中，便能夠從中心站對(duì)設(shè)備進(jìn)行管理，還可以通過(guò)圖形的方式對(duì)信息進(jìn)行查看。第二，裝置入侵檢測(cè)系統(tǒng)。在勞動(dòng)就業(yè)服務(wù)管理單位中，還需要引用入侵檢測(cè)系統(tǒng)來(lái)保證單位內(nèi)部的信息安全，該系統(tǒng)主要由硬件與軟件兩部分組成，當(dāng)前單位中廣泛運(yùn)用的是規(guī)范濫用與靜態(tài)異常兩種模型，這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的。入侵檢測(cè)設(shè)備一般需要?jiǎng)?chuàng)建MySQL，通過(guò)身份驗(yàn)證以后，便可以進(jìn)行入侵檢測(cè)。日常管理時(shí)需要安排專門的檢測(cè)管理員，定期對(duì)設(shè)備進(jìn)行重啟。根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境，對(duì)檢測(cè)接口進(jìn)行定義，包括檢測(cè)策略、阻斷級(jí)別、事件報(bào)警、管理權(quán)限等。還需要進(jìn)行模擬攻擊，以確保入侵檢測(cè)系統(tǒng)的性能完好。健全的入侵檢測(cè)系統(tǒng)能夠在很大程度上彌補(bǔ)防火墻的防護(hù)缺陷。

　　2.2管理層面

　　第一、針對(duì)人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此，必須制定一套完全的安全管理制。

　　(1)專注內(nèi)部管理—對(duì)內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過(guò)監(jiān)控服務(wù)器對(duì)網(wǎng)絡(luò)中所有主機(jī)數(shù)據(jù)進(jìn)行檢測(cè)，并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器，對(duì)正常數(shù)據(jù)流服務(wù)器不采取動(dòng)作，當(dāng)發(fā)現(xiàn)有敏感數(shù)據(jù)時(shí)即迅速將其隔離保存，再報(bào)警，網(wǎng)絡(luò)管理員通過(guò)操作和檢驗(yàn)后對(duì)用戶電腦進(jìn)行處理。

　　(2)兼顧外部管理—對(duì)外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù)，更需要對(duì)廣域網(wǎng)和互聯(lián)網(wǎng)的控制。要對(duì)單位內(nèi)部的各種應(yīng)用和流量實(shí)施不同的區(qū)分和限制，對(duì)FTP和BT等應(yīng)用嚴(yán)格監(jiān)管。第二，建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組，安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)并參與管理，負(fù)責(zé)貫徹國(guó)家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施。建立完善的安全保障體系，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評(píng)估及更新升級(jí)系統(tǒng)，確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三，啟用相關(guān)科技與人才。在單位進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的過(guò)程中，要運(yùn)用先進(jìn)的科學(xué)技術(shù)，構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系，以提升單位中重要信息與數(shù)據(jù)的安全性。而二十一世紀(jì)的發(fā)展中，人才是單位中必不可少的發(fā)展要素，啟用具有法律知識(shí)、網(wǎng)絡(luò)知識(shí)、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對(duì)相關(guān)人才進(jìn)行定期培訓(xùn)，保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù)，從而使單位中的網(wǎng)絡(luò)信息更安全。

　　3結(jié)論

　　綜上所述，隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)技術(shù)在勞動(dòng)就業(yè)服務(wù)管理體系中的運(yùn)用也越來(lái)越普遍，網(wǎng)絡(luò)安全問(wèn)題也層出不窮，在面對(duì)各種問(wèn)題的過(guò)程中，單位需要從技術(shù)與管理兩個(gè)角度出發(fā)，建設(shè)單位網(wǎng)絡(luò)信息安全體系，提升單位網(wǎng)絡(luò)系統(tǒng)的安全水平，運(yùn)用先進(jìn)技術(shù)、提升思想認(rèn)識(shí)、啟用相關(guān)人才、構(gòu)建健全機(jī)制，真正意義上使網(wǎng)絡(luò)信息得到保障，促進(jìn)勞動(dòng)就業(yè)服務(wù)管理體系的進(jìn)一步發(fā)展。

　　電大本科計(jì)算機(jī)論文范文二：企業(yè)信息安全管理中數(shù)據(jù)加密技術(shù)應(yīng)用

　　對(duì)于生產(chǎn)企業(yè)來(lái)說(shuō)，最為重要的無(wú)疑是設(shè)計(jì)文檔的安全。一個(gè)企業(yè)投入巨大的人力物力成本，產(chǎn)生了大量的無(wú)形資產(chǎn)和成果，而這些資產(chǎn)和成果與傳統(tǒng)的紙質(zhì)文檔、紙質(zhì)藍(lán)圖、固定資產(chǎn)不同的是，它們普遍以數(shù)字的形式保存在企業(yè)的各種信息載體中。而這些數(shù)字化的信息資源具有易復(fù)制和易傳播的弱點(diǎn)，很容易造成信息的流失。這些信息中包含的關(guān)鍵技術(shù)、核心工藝、研究成果關(guān)系整個(gè)企業(yè)的生存競(jìng)爭(zhēng)。除重要的設(shè)計(jì)文檔、文件外，企業(yè)的客戶資料、采購(gòu)成本、合同文書、商業(yè)計(jì)劃等也是承載著有關(guān)商業(yè)秘密的信息資料。

　　1單一文檔加密技術(shù)應(yīng)用的不足

　　國(guó)家干燥技術(shù)及裝備工程技術(shù)研究中心是由國(guó)家科技部批準(zhǔn)專門從事干燥技術(shù)及裝備工程化研發(fā)的國(guó)家級(jí)專業(yè)科研中心。該中心主要從事干燥、焙燒、粉塵回收、尾氣處理、重力摻混及氣力輸送、塔器、壓力容器、成套裝置的工程設(shè)計(jì)及制造。工程中心國(guó)產(chǎn)化大型干燥技術(shù)和裝備成功取代進(jìn)口設(shè)備，提升了我國(guó)干燥行業(yè)技術(shù)進(jìn)步。中心很早就采用了文檔加密系統(tǒng)用于保護(hù)自身的數(shù)據(jù)安全。該系統(tǒng)主要使用應(yīng)用層加密技術(shù)將重要的CAD、DOC、XLS、PPT、TXT等技術(shù)文檔進(jìn)行加密處理，保證了相關(guān)數(shù)據(jù)資源不被泄露。隨著時(shí)間的推移和技術(shù)的進(jìn)步，這一系統(tǒng)也暴露出了諸多問(wèn)題和不足。

　　(1)該系統(tǒng)嚴(yán)重依賴于應(yīng)用程序，保密策略必須區(qū)別不同的文檔類型、版本進(jìn)行逐一單獨(dú)加密，當(dāng)遇到應(yīng)用程序不斷增多或升級(jí)變化時(shí)，保密策略的二次開發(fā)性變得愈加復(fù)雜和不可控。

　　(2)當(dāng)用戶使用多種應(yīng)用程序交互工作(如在CAD和WORD文檔間進(jìn)行復(fù)制、粘貼操作)時(shí)，加密系統(tǒng)對(duì)不同文檔類型的強(qiáng)制保護(hù)阻止應(yīng)用程序間的聯(lián)系，從而進(jìn)一步妨礙了多個(gè)用戶(組)進(jìn)行協(xié)同工作的需求，而這種需求在近些年來(lái)變得日益頻繁。

　　(3)由于操作失誤、計(jì)算機(jī)錯(cuò)誤(如意外斷電)而造成的加密文檔錯(cuò)誤迫使管理人員投入大量的時(shí)間去處理加密系統(tǒng)的不穩(wěn)定和故障頻發(fā)。

　　(4)由于文檔加密本身針對(duì)單一文檔進(jìn)行加密和解密，隨著技術(shù)文件數(shù)量呈指數(shù)性增長(zhǎng)，以上問(wèn)題和整個(gè)系統(tǒng)的維護(hù)工作量日漸龐雜。為解決以上問(wèn)題，工程中心于2014年采用了Chi-nasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)，全面升級(jí)和改造了原有的單一文檔加密系統(tǒng)，有利的保障了關(guān)鍵信息數(shù)據(jù)和內(nèi)網(wǎng)安全，取得了良好的應(yīng)用效果。

　　2網(wǎng)絡(luò)安全平臺(tái)的技術(shù)特點(diǎn)

　　2.1系統(tǒng)的體系結(jié)構(gòu)

　　Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)，是基于內(nèi)網(wǎng)安全和可信計(jì)算理論研發(fā)的內(nèi)網(wǎng)安全管理產(chǎn)品，以密碼技術(shù)為支撐，以身份認(rèn)證為基礎(chǔ)，以數(shù)據(jù)安全為核心，以監(jiān)控審計(jì)為輔助，可靈活全面的定制并實(shí)施各種安全策略，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)中用戶、計(jì)算機(jī)和信息的安全管理，達(dá)到有效的用戶身份管理、計(jì)算機(jī)設(shè)備管理、數(shù)據(jù)安全保密存儲(chǔ)和防止機(jī)密信息泄漏等目標(biāo)。整個(gè)平臺(tái)體系包括網(wǎng)絡(luò)認(rèn)證系統(tǒng)(TIS)、網(wǎng)絡(luò)保密系統(tǒng)(VCN)、數(shù)據(jù)管理系統(tǒng)(DMS)、應(yīng)用保護(hù)系統(tǒng)(APS)和移動(dòng)存儲(chǔ)設(shè)備管理系統(tǒng)(RSM)六大子系統(tǒng)。這些子系統(tǒng)均采用模塊化設(shè)計(jì)，根據(jù)安全機(jī)制的需求既可以單獨(dú)使用，又可以靈活組合。國(guó)家干燥工程中心采用的該保密系統(tǒng)主要由兩個(gè)子系統(tǒng)，分別是可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)(TIS)、可信網(wǎng)絡(luò)保密系統(tǒng)(VCN)。在該系統(tǒng)中，子系統(tǒng)擁有共同的工作平臺(tái)和基礎(chǔ)，其基本結(jié)構(gòu)分為服務(wù)器(Server)、客戶端代理(Agent)和控制臺(tái)(ManagementConsole)三部分，全部為軟件系統(tǒng)。其它各個(gè)子系統(tǒng)都運(yùn)行在這個(gè)共同的平臺(tái)上，使用共同的服務(wù)器、共同的控制臺(tái)和共同的核心客戶端代理。它們的通信體系和通道也是共同的，從而保證了占用最少的系統(tǒng)資源和網(wǎng)絡(luò)資源。Server是可信網(wǎng)絡(luò)安全平臺(tái)的核心組成部分，是所有策略的存儲(chǔ)中心，也是系統(tǒng)運(yùn)行和維護(hù)的中心。在Server上，存儲(chǔ)著用戶信息、計(jì)算機(jī)信息、組織體系、策略信息及日志信息。服務(wù)器軟件需要一個(gè)授權(quán)的硬件USB令牌，才能夠正常運(yùn)行。Agent運(yùn)行在可信網(wǎng)絡(luò)安全平臺(tái)需要控制的計(jì)算機(jī)終端上，該代理采用安全的方式接收服務(wù)器的統(tǒng)一管理，接收服務(wù)器下發(fā)的策略，并通知相應(yīng)的功能模塊執(zhí)行，其功能模塊都通過(guò)平臺(tái)的核心代理引擎與服務(wù)器進(jìn)行通信。Console是可信網(wǎng)絡(luò)安全平臺(tái)的用戶界面，用于實(shí)現(xiàn)對(duì)服務(wù)器端的遠(yuǎn)程管理，它是整個(gè)平臺(tái)的控制中心，平臺(tái)中的各個(gè)系統(tǒng)都可以集中體現(xiàn)在該控制臺(tái)中。網(wǎng)絡(luò)認(rèn)證子系統(tǒng)(TIS)是一套基于PKI技術(shù)和公開密鑰技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)資源認(rèn)證的軟件機(jī)制，是整個(gè)系統(tǒng)中的安全管理機(jī)構(gòu)，其主體架構(gòu)與可信網(wǎng)絡(luò)安全平臺(tái)相似，其安全性也得到了該平臺(tái)的有力支撐。它主要采用口令(或USB令牌)的方式，對(duì)被控計(jì)算機(jī)終端的登錄和使用權(quán)限進(jìn)行“雙因素認(rèn)證”管理;可以對(duì)服務(wù)器進(jìn)行訪問(wèn)控制和保護(hù)，只有經(jīng)過(guò)授權(quán)的客戶端和用戶才能夠訪問(wèn)受保護(hù)的服務(wù)器。網(wǎng)絡(luò)保密子系統(tǒng)(VCN)是基于密碼技術(shù)、網(wǎng)絡(luò)驅(qū)動(dòng)技術(shù)和系統(tǒng)文件核心驅(qū)動(dòng)技術(shù)，針對(duì)內(nèi)部網(wǎng)絡(luò)和主機(jī)信息保密開發(fā)的軟件機(jī)制，也是整個(gè)系統(tǒng)中最重要的應(yīng)用和執(zhí)行機(jī)構(gòu)。同樣基于可信網(wǎng)絡(luò)安全平臺(tái)進(jìn)行開發(fā)，其主體架構(gòu)依賴安全平臺(tái)，主要用于構(gòu)造內(nèi)網(wǎng)保密網(wǎng)絡(luò)，隔離內(nèi)外網(wǎng)間的數(shù)據(jù)傳輸，對(duì)網(wǎng)絡(luò)傳輸和存儲(chǔ)設(shè)備兩個(gè)主要數(shù)據(jù)交換途徑進(jìn)行有效控制和管理。能夠提供網(wǎng)絡(luò)傳輸加密和控制、本地磁盤加密、外設(shè)控制和U盤管理等功能，并可以對(duì)需要外發(fā)的文件提供文件審批和本地終端的文件加密功能，從而防止機(jī)密信息從網(wǎng)絡(luò)途徑或者存儲(chǔ)設(shè)備的途徑泄漏出去，這里的存儲(chǔ)設(shè)備，包括移動(dòng)硬盤、固定硬盤、U盤和軟盤等。

　　2.2存儲(chǔ)加密技術(shù)特點(diǎn)

　　加密技術(shù)在該系統(tǒng)中占有重要的組成部分。其加密體系分為網(wǎng)絡(luò)加密體系和存儲(chǔ)加密體系，其中，網(wǎng)絡(luò)加密體系通過(guò)對(duì)IP層數(shù)據(jù)包的改造和特殊保密格式的封裝，實(shí)現(xiàn)了網(wǎng)絡(luò)途徑的保密，客戶端代理(Agent)對(duì)所有IP包采用特殊格式進(jìn)行封裝，然后才發(fā)送到網(wǎng)絡(luò)中進(jìn)行傳輸。而對(duì)于存儲(chǔ)加密體系考慮更加周全，采用了目前主流的驅(qū)動(dòng)級(jí)加密技術(shù)，很大程度上提高了系統(tǒng)的運(yùn)行效率。驅(qū)動(dòng)級(jí)技術(shù)與單一文檔加密技術(shù)的區(qū)別在于前者采用透明加解密技術(shù)，用戶感覺(jué)不到系統(tǒng)的存在，不改變用戶的操作習(xí)慣;而數(shù)據(jù)一旦脫離安全環(huán)境，則無(wú)法使用，有效的提高了數(shù)據(jù)的安全性。

　　2.3加密算法技術(shù)特點(diǎn)

　　對(duì)于加密技術(shù)來(lái)說(shuō)，加密算法是整個(gè)技術(shù)體系賴以運(yùn)作的關(guān)鍵核心。Chinasec可信網(wǎng)絡(luò)平臺(tái)在數(shù)據(jù)存儲(chǔ)控制中支持DES、3DES、AES和SMS4多種算法。DES算法是分組密碼的典型代表，也是第一個(gè)被公布出來(lái)的加密標(biāo)準(zhǔn)算法。在1976年11月被美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)采納為美國(guó)聯(lián)邦標(biāo)準(zhǔn)，并被批準(zhǔn)用于非軍事場(chǎng)合的各個(gè)政府機(jī)構(gòu)。DES同時(shí)采用了代換和置換兩種技巧，用56位密鑰加密64位明文，最后輸出64位密文，整個(gè)過(guò)程由兩大部分組成，一個(gè)是加密過(guò)程，另一個(gè)是子密鑰產(chǎn)生過(guò)程，見(jiàn)圖1所示。DES加密過(guò)程共迭代16輪，每輪用一個(gè)不同的48位子密鑰。這些子密鑰由算法的56位密鑰產(chǎn)生。DES算法的輸入密鑰長(zhǎng)度是64位，但只用了其中的56位，其余位數(shù)主要用于奇偶校驗(yàn)。由于DES將Lucifer算法作為基礎(chǔ)，而Lucifer算法的密鑰長(zhǎng)度為128位，但DES將密鑰長(zhǎng)度改為56位，因此密鑰共有256=7.2×1016個(gè)可能值，這不能抵抗窮盡密鑰搜索攻擊和破解。由于DES算法本身的缺陷和安全問(wèn)題，NIST在1999年發(fā)布了新版本的DES標(biāo)準(zhǔn)(FIPSPUB46-3)，即通常所說(shuō)的三重DES(3DES)標(biāo)準(zhǔn)。3DES的密鑰長(zhǎng)度是128位，足以抵抗窮舉攻擊和破解。其次，3DES的底層加密算法與DES的加密算法相同，該加密算法比任何其他加密算法受到分析的時(shí)間要長(zhǎng)得多，但迄今為止卻沒(méi)有發(fā)現(xiàn)有比窮舉攻擊更有效的密碼分析方法。當(dāng)然，由于3DES迭代的輪數(shù)是DES的3倍，因此運(yùn)行速度要慢很多。為了彌補(bǔ)DES在安全性上的不足和3DES的運(yùn)行效率問(wèn)題，NIST在2000年公布了新的高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandards，AES)。AES標(biāo)準(zhǔn)支持新的準(zhǔn)則：

　　(1)安全性：由于AES最短的密鑰長(zhǎng)度是128位，在現(xiàn)有技術(shù)條件下，窮舉攻擊和破解是無(wú)法實(shí)現(xiàn)的;

　　(2)代價(jià)：由于AES具有很高的計(jì)算效率，因此可以廣泛應(yīng)用于各種實(shí)際應(yīng)用中;

　　(3)算法和執(zhí)行特征：算法的靈活性、簡(jiǎn)潔性以及硬件與軟件平臺(tái)的適應(yīng)性方面遠(yuǎn)比DES和3DES更高。SMS4算法是中國(guó)國(guó)家商用密碼管理辦公室于2006年公布的用于無(wú)線局域網(wǎng)的分組對(duì)稱密碼算法，是國(guó)內(nèi)官方公布的第一個(gè)商用密碼算法，具有較好的抗破解能力。它的分組長(zhǎng)度和密鑰長(zhǎng)度為128Bit，具有較好的平衡性和非線性。

　　3應(yīng)用中的安全特性和優(yōu)點(diǎn)

　　3.1系統(tǒng)的安全特性

　　整個(gè)系統(tǒng)總的來(lái)說(shuō)就是提供了一種有效的資源控制手段，根據(jù)管理需要和規(guī)則對(duì)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的各種資源進(jìn)行有效的控制。具體來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)本身就是一種資源，計(jì)算機(jī)里面的各種外設(shè)、硬盤空間、應(yīng)用程序、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)連接和文件等，而服務(wù)器系統(tǒng)本身也是資源。系統(tǒng)對(duì)所有這些有價(jià)值的資源都進(jìn)行控制，采用了授權(quán)使用、違規(guī)記錄及審計(jì)等多種手段結(jié)合，確保了所有資源的可控性，從而提高了內(nèi)網(wǎng)信息系統(tǒng)的安全性和可管理性。授權(quán)使用是指所有資源必須是經(jīng)過(guò)管理員授權(quán)的用戶在指定的狀態(tài)下才能使用。例如，要使用某臺(tái)計(jì)算機(jī)，必須是經(jīng)過(guò)管理員授權(quán)的用戶才能進(jìn)入該計(jì)算機(jī)操作系統(tǒng);又如要使用一臺(tái)計(jì)算機(jī)上的USB端口，那么也只有經(jīng)過(guò)管理員授權(quán)。違規(guī)記錄則是將用戶違反管理規(guī)則，試圖使用沒(méi)經(jīng)過(guò)授權(quán)的資源。比如一個(gè)用戶在一臺(tái)計(jì)算機(jī)上沒(méi)有被授權(quán)使用光驅(qū)，該計(jì)算機(jī)上的光驅(qū)在該用戶登錄系統(tǒng)后會(huì)被禁用，如果用戶試圖從設(shè)備管理器強(qiáng)行啟用該設(shè)備(當(dāng)然其行為會(huì)失敗)，保密系統(tǒng)將記錄該用戶的違規(guī)行為。審計(jì)則是對(duì)用戶行為和信息系統(tǒng)的一些重要信息進(jìn)行記錄。記錄的信息包括了詳細(xì)描述、用戶、計(jì)算機(jī)及時(shí)間等要素，可以作為以后查證使用。整個(gè)系統(tǒng)資源控制，都以策略的方式實(shí)現(xiàn)，包括了用戶、計(jì)算機(jī)、資源授權(quán)內(nèi)容和狀態(tài)幾個(gè)要素。尤其是可信網(wǎng)絡(luò)保密子系統(tǒng)(VCN)由于同時(shí)使用了存儲(chǔ)加密和網(wǎng)絡(luò)加密傳輸，部署VCN的所有計(jì)算機(jī)，啟用網(wǎng)絡(luò)策略后，其傳輸?shù)臄?shù)據(jù)都經(jīng)過(guò)加密，且每?jī)膳_(tái)計(jì)算機(jī)使用的通信密鑰都不一樣，從而有效防止了網(wǎng)內(nèi)使用惡意偵聽(tīng)軟件的行為。網(wǎng)絡(luò)加密的密鑰由VCN服務(wù)器統(tǒng)一管理。VCN強(qiáng)制加密所有本地磁盤保存的文件，只能在VCN系統(tǒng)啟動(dòng)的情況下才能正常使用本地磁盤，有效防止了因?yàn)橛脖P丟失、多操作系統(tǒng)和光盤啟動(dòng)等造成的數(shù)據(jù)泄密事件的發(fā)生。有效防止了非法外連和非法接入，VCN內(nèi)的計(jì)算機(jī)不能與VCN外的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)通信，阻止了各種形式的非法接入。

　　3.2實(shí)際應(yīng)用中的優(yōu)點(diǎn)

　　3.2.1開機(jī)認(rèn)證保護(hù)即用戶和安全平臺(tái)之間的認(rèn)證是優(yōu)先于操作系統(tǒng)啟動(dòng)之前發(fā)生。在BIOS啟動(dòng)后通過(guò)密碼進(jìn)行認(rèn)證，合法授權(quán)才能啟動(dòng)您的電腦正常使用本地磁盤數(shù)據(jù)，等于是在底層控制，確保硬盤數(shù)據(jù)的安全性是萬(wàn)無(wú)一失。

　　3.2.2加密方式靈活存儲(chǔ)磁盤加密的實(shí)際運(yùn)用手段分為快速加密和深度加密?？焖偌用芊绞絻H加密磁盤分區(qū)表，特點(diǎn)是部署時(shí)間短;深度加密方式加密全盤數(shù)據(jù)，特點(diǎn)是安全性高。企業(yè)可根據(jù)自身的實(shí)際情況來(lái)采取更合理的加密方式。

　　3.2.3后臺(tái)無(wú)感知自動(dòng)加解密所有加密過(guò)程均在后臺(tái)全自動(dòng)完成，對(duì)硬盤的每一個(gè)扇區(qū)加密，全面而徹底;而對(duì)用戶完全透明，整個(gè)過(guò)程用戶毫無(wú)感知。用戶查看文件時(shí)將不會(huì)看到文件帶有任何與“加密”有關(guān)的屬性;但如果換個(gè)角度，將裝有系統(tǒng)的硬盤拆掉，連接到其他計(jì)算機(jī)上，在試圖訪問(wèn)應(yīng)用了硬盤加密的系統(tǒng)所在的分區(qū)時(shí)，則只能看到未經(jīng)格式化的硬盤分區(qū)信息。

　　3.2.4支持?jǐn)帱c(diǎn)加解密客戶端在加密或解密過(guò)程中，發(fā)生系統(tǒng)關(guān)機(jī)、斷電等異常操作后，重啟計(jì)算機(jī)，客戶端仍繼續(xù)執(zhí)行相應(yīng)的加解密動(dòng)作。

　　3.2.5集中部署，統(tǒng)一安全的策略系統(tǒng)集中下發(fā)安全策略，客戶端統(tǒng)一受控于管理端。策略在運(yùn)行時(shí)，使用者沒(méi)有修改安全策略的控制權(quán)限，在客戶端強(qiáng)制性設(shè)置安全策略變得更容易，后期維護(hù)更簡(jiǎn)單方便。

　　3.2.6數(shù)據(jù)恢復(fù)措施完善服務(wù)器會(huì)實(shí)時(shí)記錄當(dāng)前客戶端狀態(tài)，當(dāng)發(fā)生客戶端斷電、使用者忘記密碼、遺失或者離開本單位后，客戶端都能安全的恢復(fù)到當(dāng)前狀態(tài);還可建立網(wǎng)上恢復(fù)工具的幫助桌面，通過(guò)幫助桌面遠(yuǎn)程重新設(shè)定使用者密碼。

　　4結(jié)束語(yǔ)

　　大數(shù)據(jù)時(shí)代，無(wú)論是政府還是企業(yè)都離不開數(shù)據(jù)的采集、存儲(chǔ)和使用，數(shù)據(jù)資產(chǎn)是企業(yè)發(fā)展的生命線，捍衛(wèi)數(shù)據(jù)安全成為企業(yè)的重要任務(wù)。網(wǎng)絡(luò)安全平臺(tái)的投入使用，通過(guò)存儲(chǔ)強(qiáng)制加密、保護(hù)控制策略、記錄審計(jì)等多種手段相結(jié)合，可以達(dá)到外部入侵進(jìn)不來(lái)、非法外接出不去、內(nèi)外勾結(jié)拿不走、拿走東西看不懂的效果，有效防止機(jī)密敏感信息的泄漏。它的投入使用，全面提升了國(guó)家干燥技術(shù)及裝備工程技術(shù)研究中心的數(shù)據(jù)安全性和綜合信息管理的水平，保護(hù)了企業(yè)的智力資產(chǎn)。這一系統(tǒng)的成功應(yīng)用，為其他企業(yè)的信息數(shù)據(jù)安全管理也有很好的借鑒。