前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全技術(shù)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

信息安全技術(shù)范文第1篇

(2011-12-2719:05:13)

標(biāo)簽：鏁欒偛

一、單項(xiàng)選擇題

1、信息安全是信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的（A．用戶

B．管理制度

）受到保護(hù)，不因偶然或惡意的原因而受到破壞、更改或泄露。

D．設(shè)備

C．?dāng)?shù)據(jù)

）。

2、為了預(yù)防計(jì)算機(jī)病毒，應(yīng)采取的正確措施是（A．每天都對(duì)計(jì)算機(jī)硬盤(pán)和軟件進(jìn)行格式化C．不同任何人交流3、DDoS攻擊破壞了（A．可用性

）。B．保密性

）。

B．不用盜版軟件和來(lái)歷不明的軟盤(pán)

D．不玩任何計(jì)算機(jī)游戲

C．完整性D．真實(shí)性

4、以下哪個(gè)不是數(shù)據(jù)恢復(fù)軟件（A．FinalData

B．RecoverMyFilesC．EasyRecovery

）。

D．OfficePasswordRemove

5、Windowsserver 2003系統(tǒng)的安全日志如何設(shè)置（A．事件查看器

B．服務(wù)管理器

C．本地安全策略D．網(wǎng)絡(luò)適配器里

6、數(shù)據(jù)備份常用的方式主要有：完全備份、增量備份和（）。A．邏輯備份

B．按需備份

C．差分備份

D．物理備份

）對(duì)要發(fā)送的的信息進(jìn)行數(shù)字簽名。D．接收者的私鑰

7、數(shù)字簽名技術(shù)是公開(kāi)密鑰算法的一個(gè)典型的應(yīng)用，在發(fā)送端，它是采用（A．發(fā)送者的公鑰

B．發(fā)送者的私鑰

C．接收者的公鑰

8、數(shù)字簽名技術(shù)，在接收端，采用（A．發(fā)送者的公鑰9、（

）進(jìn)行簽名驗(yàn)證。

C．接收者的公鑰

D．接收者的私鑰

B．發(fā)送者的私鑰

）不是防火墻的功能。

B．保護(hù)存儲(chǔ)數(shù)據(jù)安全

D．記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)

2003系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止：（

C．IP欺騙

）。

D．緩存溢出攻擊

）。

A．過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包C．封堵某些禁止的訪問(wèn)行為10、WindowsA．木馬

NT

和Windows

B．暴力攻擊

11、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A．基于賬戶名／口令認(rèn)證;C．基于PKI 認(rèn)證

;

B．基于摘要算法認(rèn)證;D．基于數(shù)據(jù)庫(kù)認(rèn)證

）。

C．TELNET

D．SSL

）

12、主要用于加密機(jī)制的協(xié)議是：（A．HTTP

B．FTP

13、當(dāng)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（A．緩存溢出攻擊

B．釣魚(yú)攻擊;

C．暗門(mén)攻擊

D．DDOS攻擊

14、“保護(hù)數(shù)據(jù)庫(kù)，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露、更改破壞?！边@是指數(shù)據(jù)的（）

A．安全性B．完整性C．并發(fā)控制D．恢復(fù)

），

15、在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（授權(quán)子系統(tǒng)就越靈活。

A．范圍越小

B．范圍越大

C．約束越細(xì)致）類文件。

C．.WPS

D．.DBF

D．范圍越適中

16、文件型病毒傳染的對(duì)象主要是（

A．.EXE和.WPS

17、入侵檢測(cè)的基本方法是：（

B．COM和.EXE

）。

A．基于用戶行為概率統(tǒng)計(jì)模型的方法C．基于專家系統(tǒng)的方法

B．基于神經(jīng)網(wǎng)絡(luò)的方法

D．以上都正確

）

D．信

18、在網(wǎng)絡(luò)攻擊的多種類型中，攻擊者竊取到系統(tǒng)的訪問(wèn)權(quán)并盜用資源的攻擊形式屬于哪一種？（

A．拒絕服務(wù)

息篡改

19、下面哪個(gè)不是執(zhí)行備份操作的用戶（A．Administrators組的成員C．ServerOperators 組的成員20、下面哪個(gè)不是系統(tǒng)還原的方法（A．安全模式

）。

B．BackupOperators 組的成員D．PowerUsers 組的成員）。

C．自動(dòng)系統(tǒng)恢復(fù)

D．普通模式

B．侵入攻擊

C．信息盜竊

B．故障恢復(fù)控制臺(tái)

21、數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的（）。A．可靠性

B．一致性

C．完整性

D．安全性)。

22、SQLServer 2005提供了4層安全防線，其中“SQLServer 通過(guò)登錄賬號(hào)設(shè)置來(lái)創(chuàng)建附加安全層。用戶只有登錄成功，才能與SQL Server 建立一次連接。”屬于(A．操作系統(tǒng)的安全防線

C．SQLServer 數(shù)據(jù)庫(kù)的安全防線式叫做（

）。

A．郵件病毒

B．郵件炸彈

）

C．病毒

）型的漏洞評(píng)估產(chǎn)品。B．主機(jī)型）

B．對(duì)簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗(yàn)證

D．權(quán)威性

C．網(wǎng)絡(luò)型

D．以

D．蠕蟲(chóng)

C．特洛伊木馬

D．邏輯炸彈

B．SQLServer 的運(yùn)行安全防線

D．SQLServer 數(shù)據(jù)庫(kù)對(duì)象的安全防線

23、電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方

24、網(wǎng)絡(luò)攻擊的有效載體是什么？（

A．黑客

B．網(wǎng)絡(luò)

25、針對(duì)操作系統(tǒng)的漏洞作更深入的掃描，是（

A．?dāng)?shù)據(jù)庫(kù)

上都不正確

26、有關(guān)數(shù)字簽名的作用，哪一點(diǎn)不正確。（

A．唯一地確定簽名人的身份

C．發(fā)信人無(wú)法對(duì)信件的內(nèi)容進(jìn)行抵賴

27、備份在（A．管理工具

）功能菜單下。

B．附件

C．系統(tǒng)工具

D．輔助工具

28、收藏夾的目錄名稱為（A．Favorites29、（簽名數(shù)據(jù)庫(kù)。

A．簽名分析法

）。B．temp

C．Windows

D．MyDocuments

）分析法實(shí)際上是一個(gè)模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶操作動(dòng)作，一方是已知攻擊的

B．統(tǒng)計(jì)分析法

C．?dāng)?shù)據(jù)完整性分析法

D．以上都正確

）。

30、若系統(tǒng)在運(yùn)行過(guò)程中，由于某種硬件故障，使存儲(chǔ)在外存上的數(shù)據(jù)部分損失或全部損失，這種情況稱為（A．事務(wù)故障

B．系統(tǒng)故障

）。C．無(wú)線網(wǎng)）。

D．使用專線傳輸

C．介質(zhì)故障

D．人為錯(cuò)誤

31、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：（A．采用物理傳輸（非網(wǎng)絡(luò)）

B．信息加密

32、以下關(guān)于CA 認(rèn)證中心說(shuō)法正確的是：（A．CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B．CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生C

．CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份

D．CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA 認(rèn)證中心33、以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：（A．加密方和解密方可以使用不同的算法C．加密密鑰和解密密鑰必須是相同的

）。

B．加密密鑰和解密密鑰可以是不同的D．密鑰的管理非常簡(jiǎn)單

）。

34、Web從Web 服務(wù)器方面和瀏覽器方面受到的威脅主要來(lái)自（A．瀏覽器和Web 服務(wù)器的通信方面存在漏洞C．服務(wù)器端腳本的安全漏洞35、審計(jì)管理指：（

）。

D．以上全是

B．Web服務(wù)器的安全漏洞

A．保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B．防止因數(shù)據(jù)被截獲而造成的泄密

C．對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D．保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)

36、當(dāng)數(shù)據(jù)庫(kù)損壞時(shí)，數(shù)據(jù)庫(kù)管理員可通過(guò)何種方式恢復(fù)數(shù)據(jù)庫(kù)（

A．事務(wù)日志文件

B．主數(shù)據(jù)文件

）。

D．聯(lián)機(jī)幫助文件

C．DELETE語(yǔ)句）。

C．差分備份

37、下面哪一個(gè)不是常見(jiàn)的備份類型（A．完全備份

B．增量備份

）。

D．每周備份

38、注冊(cè)表數(shù)據(jù)導(dǎo)出后的擴(kuò)展名為（A．reg

B．dat

C．exe

）

B．信息傳輸安全

D．bat

39、信息風(fēng)險(xiǎn)主要指那些？（

A．信息存儲(chǔ)安全

上都正確

C．信息訪問(wèn)安全D．以

40、對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過(guò)，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表，對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過(guò)。這種防火墻技術(shù)稱為（

）。

10、Windows系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。（

）

1C 15A 24C 2B 3A 16B 17D 25B 26D 4D 5C 6C 7B 8A 9B 10B 11A 12D 13B 14A

18B 19D 20D 21D 22B 23B 27B 28A 29A 30C 31B 32C 33C 34D 35C 36A 37D

38A 39D 40B

二填空題

1信息安全

2物理安全技術(shù)、基礎(chǔ)安全技術(shù)

3文件加密和文件解密都使用相同的密鑰4、證書(shū)CA 5、數(shù)字簽名

6標(biāo)準(zhǔn)訪問(wèn)權(quán)限和特別訪問(wèn)權(quán)限。7、漏洞掃描

8流量攻擊和資源耗盡攻擊。9、計(jì)算機(jī)病毒

10、數(shù)據(jù)庫(kù)系統(tǒng)分為數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)11、端口

12、根據(jù)原始數(shù)據(jù)的來(lái)源IDS 可以分為：基于主機(jī)的入侵檢測(cè)和基于網(wǎng)絡(luò)的入侵檢測(cè)。13、網(wǎng)頁(yè)病毒

14、VPN （虛擬專用網(wǎng)）

信息安全技術(shù)范文第2篇

Internet廣泛應(yīng)用下確保信息安全尤為重要。信息隱藏技術(shù)因其不可見(jiàn)性、通用性、安全性等特點(diǎn)，應(yīng)用前景廣闊。文章主要對(duì)信息隱藏技術(shù)原理、特點(diǎn)及在信息安全領(lǐng)域中的應(yīng)用進(jìn)行簡(jiǎn)要闡述。

關(guān)鍵詞：

信息安全技術(shù)；信息隱藏技術(shù)；原理；應(yīng)用

0引言

在Internet廣泛應(yīng)用下，網(wǎng)絡(luò)已經(jīng)深入到我們工作生活中的各個(gè)領(lǐng)域。當(dāng)前的電子商務(wù)對(duì)網(wǎng)絡(luò)安全提出了更高要求，如信息安全不能得到保障，國(guó)家信息安全建設(shè)就潛在巨大安全隱患。信息隱藏技術(shù)是信息安全領(lǐng)域中的新興學(xué)科，能利用人類感覺(jué)器官及多媒體信號(hào)的冗余性，將信息隱匿到其它宿主信號(hào)中，讓信息不易被覺(jué)察，也不影響宿主信號(hào)的使用價(jià)值[1-2]。信息隱藏技術(shù)具備不可見(jiàn)性、通用性、安全性等特點(diǎn)，應(yīng)用前景廣闊。本文主要對(duì)信息隱藏技術(shù)原理、特點(diǎn)及在信息安全領(lǐng)域中的應(yīng)用進(jìn)行簡(jiǎn)要闡述。

1信息隱藏技術(shù)

1.1基本原理

信息隱藏技術(shù)是一種將待隱信息（密文、軟件序列號(hào)、版權(quán)信息等）利用某嵌入算法隱藏至一個(gè)載體信息中，從而獲得一個(gè)隱藏載體的過(guò)程[3]。在此過(guò)程中，信息隱藏的目的是要確保信息不被覺(jué)察破壞，而此過(guò)程中信息的交流存儲(chǔ)并不受限制。在信息隱藏技術(shù)下配合密碼加密能更確保信息安全性。

1.2信息隱藏技術(shù)特點(diǎn)

信息在不同媒體掩藏下具備不同的特點(diǎn)，但信息隱藏技術(shù)都具備如下基本特點(diǎn)：（1）隱藏性：信息嵌入之后，遮掩載體外部特征不會(huì)顯著改變，秘密信息的質(zhì)量也不會(huì)下降，不會(huì)讓人們從感官上察覺(jué)到掩護(hù)對(duì)象的變化，讓非法攔截者對(duì)是否有秘密信息不能判斷。（2）不可測(cè)性：隱蔽載體同原始載體特性一致，非法攔截者要將秘密信息檢測(cè)并提取出來(lái)非常困難[4]。（3）不可見(jiàn)性：經(jīng)過(guò)隱藏處理，目標(biāo)資料質(zhì)量不會(huì)明顯下降，對(duì)這些隱藏信息，人們不會(huì)看見(jiàn)，也不會(huì)聽(tīng)見(jiàn)。（4）魯棒性：信息隱藏技術(shù)不會(huì)因圖像文件出現(xiàn)了某種改動(dòng)而讓隱藏的信息丟失。我們所說(shuō)的改動(dòng)包括如下幾方面：濾波、重采樣等一般信號(hào)處理；分割、縮放、平移等一般幾何變換；惡意攻擊等。（5）自恢復(fù)性：隱蔽載體盡管在經(jīng)過(guò)變換操作后會(huì)受到破壞，但是只要存在部分?jǐn)?shù)據(jù)，就可在宿主信號(hào)缺失情況下恢復(fù)隱藏信息[5]。（6）安全性：信息隱藏技術(shù)中的隱藏算法抗攻擊力強(qiáng)，可承受較強(qiáng)程度人為攻擊，確保隱藏信息安全可靠。

1.3模型

我們將待隱藏信息稱之為為秘密信息，將公開(kāi)信息稱之為載體信息，他可以是文本、圖像、視頻或者是音頻信號(hào)。信息隱藏多由密鑰來(lái)控制，密鑰將秘密信息利用嵌入算法隱藏到公開(kāi)信息中，隱藏載體利用通信信道進(jìn)行傳遞，隨后在檢測(cè)器中利用密鑰將秘密信息從隱蔽載體中進(jìn)行檢測(cè)或恢復(fù).

2信息隱藏術(shù)與加密技術(shù)的關(guān)系

信息的密碼技術(shù)及隱藏技術(shù)都是信息安全保障技術(shù)，但兩者是有顯著區(qū)別的。信息加密技術(shù)能把明文在加密算法下轉(zhuǎn)換成密文并利用公開(kāi)信道傳送至接收者的手中，非授權(quán)者能意識(shí)到保密信息存在，但卻不能獲知信息具體內(nèi)容。信息隱藏技術(shù)下攻擊者則不能對(duì)保密信息進(jìn)行直觀判斷。兩種技術(shù)不是相互競(jìng)爭(zhēng)、相互矛盾的，是相互補(bǔ)充的，如果在信息隱藏技術(shù)中融入加密技術(shù)，那么信息在數(shù)據(jù)傳輸?shù)倪^(guò)程中會(huì)達(dá)到理論上的一個(gè)最高的安全級(jí)別。

3信息隱藏的常用技術(shù)

3.1替換技術(shù)

替換就是指的是用秘密信息將偽裝載體內(nèi)的不重要部分替換掉，并對(duì)秘密信息進(jìn)行編碼的一種技術(shù)，屬于空間域操作，將適合的偽裝載體嵌入到適當(dāng)區(qū)域，確保數(shù)據(jù)失真度保持在人的視覺(jué)允許的范圍之內(nèi)。這種技術(shù)算法簡(jiǎn)單，但不能抵抗圖像壓縮、尺寸變化等攻擊，魯棒性較差。

3.2變換技術(shù)

變換技術(shù)主要包括離散小波變換（DWT）、離散余弦變換（DCT）及離散傅利葉變換（DFT）等，每個(gè)技術(shù)都具有自身特點(diǎn)，DWT可對(duì)圖像進(jìn)行多空間、多尺度、多頻率分解，可將輸入信號(hào)分解成系列低分辨率細(xì)節(jié)信號(hào)；DCT能讓空間域內(nèi)能量重新分布，圖像相關(guān)性降低；DFT能將圖像分割為多個(gè)感覺(jué)的頻段，讓秘密信息能選擇更適合部分去嵌入。這種技術(shù)魯棒性較好，可抵抗壓縮、噪音等的攻擊。

3.3擴(kuò)頻技術(shù)

擴(kuò)頻技術(shù)指的是將一個(gè)比特多次嵌入到偽裝載體中，讓隱藏的信息在過(guò)濾之后仍能保留。這種技術(shù)盡管傳輸率差，但是實(shí)際應(yīng)用中，在隨機(jī)碼下能使載有信息數(shù)據(jù)的基帶信號(hào)頻譜擴(kuò)展，讓信號(hào)變成寬帶低功率譜密度的信號(hào)。其中，跳頻擴(kuò)頻、直序擴(kuò)頻最為典型。且這種技術(shù)檢測(cè)只需盲檢，即使傳輸中受到乘性、加性噪音攻擊，隱藏信息也不會(huì)丟失。

4信息安全技術(shù)中信息隱藏技術(shù)的應(yīng)用

4.1對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)是將數(shù)字指紋技術(shù)及數(shù)字水印技術(shù)來(lái)解決信息隱藏技術(shù)中所遇到的問(wèn)題[6]。信息隱藏技術(shù)利用“數(shù)字

水印”在數(shù)字知識(shí)信息中嵌入簽字信號(hào)，對(duì)數(shù)字知識(shí)進(jìn)行產(chǎn)權(quán)保護(hù)。通過(guò)信息隱藏技術(shù)可將音頻信號(hào)、視頻信號(hào)機(jī)數(shù)字圖像中嵌入不可見(jiàn)的信號(hào)標(biāo)簽，可防止攻擊者對(duì)其進(jìn)行數(shù)據(jù)跟蹤及非法拷貝。為確保數(shù)字信息安全，服務(wù)商向用戶發(fā)送產(chǎn)品同時(shí)可在作品中以水印形式將雙方信息代碼隱藏其中，一旦數(shù)字產(chǎn)品出現(xiàn)非法傳播，能夠利用水印代碼對(duì)非法散播者進(jìn)行追查。信息隱藏技術(shù)對(duì)數(shù)字知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)中數(shù)據(jù)嵌入量小，因此對(duì)簽字信號(hào)魯棒性及安全性都要求很高。數(shù)字水印技術(shù)在使用中有一定缺陷，一旦所保護(hù)媒體被篡改，水印就會(huì)被破壞，信息就變得容易識(shí)別。而對(duì)數(shù)字票據(jù)來(lái)說(shuō)就不會(huì)出現(xiàn)這種情況，數(shù)據(jù)票據(jù)中的隱藏水印在打印之后仍是存在的，因此對(duì)于數(shù)據(jù)票據(jù)可以利用對(duì)數(shù)據(jù)進(jìn)行掃描這一形式對(duì)防偽隱藏水印進(jìn)行提取，以此來(lái)判斷票據(jù)真實(shí)與否。

4.2對(duì)數(shù)據(jù)完整性進(jìn)行鑒定

所謂的數(shù)據(jù)完整性鑒定指的是對(duì)信號(hào)完整性及真?zhèn)芜M(jìn)行判別，指出信號(hào)同原始信號(hào)間的差別，借此確認(rèn)信息在傳輸及存儲(chǔ)過(guò)程中有沒(méi)有被破壞、篡改。如果接收到音頻、視頻等多媒體形式的信號(hào)，需對(duì)信號(hào)原始式進(jìn)行判斷，看信號(hào)是否為某一真實(shí)信號(hào)的修改版本，并要對(duì)原始信號(hào)內(nèi)容進(jìn)行是否真實(shí)性的判斷[7]。要完成這種鑒定需首先在數(shù)據(jù)庫(kù)的管理系統(tǒng)中輸入各種完整數(shù)據(jù)，并制定相應(yīng)的約束機(jī)制，這樣才能確保數(shù)據(jù)在輸入及存儲(chǔ)過(guò)程中的完整性。其次，如數(shù)據(jù)傳輸可視的情況下，可以采用數(shù)據(jù)校驗(yàn)的方式對(duì)這些數(shù)據(jù)進(jìn)行檢測(cè)。

4.3對(duì)數(shù)據(jù)進(jìn)行保密

網(wǎng)絡(luò)上進(jìn)行秘密數(shù)據(jù)傳輸?shù)倪^(guò)程中最重要的就是要防止一些非法用戶將其截獲及使用，確保數(shù)據(jù)安全也是信息安全技術(shù)的一個(gè)主要內(nèi)容。隨經(jīng)濟(jì)全球化，電子信息技術(shù)得到了飛速發(fā)展，已經(jīng)涉及到國(guó)家軍事、政治、金融、商業(yè)等眾多領(lǐng)域，關(guān)系到國(guó)家安全及個(gè)人隱私。而信息隱藏技術(shù)就是要確保網(wǎng)上交流信息的安全性，為信息數(shù)據(jù)進(jìn)行保密。例如網(wǎng)上銀行的交易數(shù)據(jù)，電子商務(wù)的秘密合同，電子政務(wù)的敏感信息，重要文件的數(shù)字簽名等等都可以利用網(wǎng)絡(luò)隱藏技術(shù)進(jìn)行保護(hù)。除此之外，信息隱藏技術(shù)還能夠?qū)⒉辉缸屓酥赖男畔?nèi)容采用隱藏方式來(lái)存儲(chǔ)，讓數(shù)據(jù)更為隱匿，保密性更強(qiáng)，信息也更為安全。

4.4對(duì)資料不可抵賴性進(jìn)行確認(rèn)

網(wǎng)上交易的過(guò)程中，參與交易的任何一方對(duì)自己的行為都不能抵賴，對(duì)于曾接收過(guò)、接收到了對(duì)方信息也不能否認(rèn)，這是確保網(wǎng)上交易安全的一個(gè)重要環(huán)節(jié)。在交易系統(tǒng)中應(yīng)用信息隱藏技術(shù)之后，交易體系下的任何一方在接收及發(fā)送信息時(shí)就可以將自身獨(dú)特的標(biāo)記隱藏到傳遞的信息中，這些隱藏的標(biāo)記不能被清除，從而能夠確保交易過(guò)程中任何一方都不能對(duì)自己行為進(jìn)行抵賴[8]。

5結(jié)語(yǔ)

綜上所述，信息隱藏技術(shù)為多媒體信號(hào)處理及多媒體通信領(lǐng)域內(nèi)的一個(gè)新興研究方向，信息隱藏技術(shù)能為多媒體信息安全提供新思路。當(dāng)前國(guó)際上的信息隱藏技術(shù)可以做到將隱藏信息進(jìn)行儀器檢測(cè)，抵抗人為攻擊，但是還沒(méi)有發(fā)展到可以實(shí)用的階段，今后將密碼技術(shù)同信息隱藏技術(shù)有機(jī)結(jié)合，建立不可感知性的數(shù)學(xué)度量模型，有效進(jìn)行信息隱藏容量上界的計(jì)算，是今后信息隱藏技術(shù)需要努力的方向。

作者：李蟾膺 單位：民航西南空管局

參考文獻(xiàn)：

[1]古春杰.信息隱藏技術(shù)的理論及應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(10):189-190

[2]李彩容,胡瑞敏,涂衛(wèi)平.使用信息隱藏技術(shù)保障檔案信息安全[J].中國(guó)電子商情•通信市場(chǎng),2013(1):183-187

[3]馬秀芳,時(shí)晨,趙洪鋼.具有廣泛軍事應(yīng)用前景的信息隱藏技術(shù)[J].電信快報(bào)：網(wǎng)絡(luò)與通信,2013(12):11-13

[4]劉會(huì)平,國(guó)偉.數(shù)字加網(wǎng)信息隱藏技術(shù)在隱秘保密通信中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用,2014,34(9):2645-2649

[5]謝靈智.數(shù)字水印——信息安全研究新方向[J].信息安全與通信保密,2013(2):28.

[6]劉麗,周亞建.二維條碼數(shù)字水印技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2014(1):56-60

信息安全技術(shù)范文第3篇

[關(guān)鍵詞] 信息 安全技術(shù) 教育

我們都知道一個(gè)政治經(jīng)濟(jì)學(xué)定律：生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個(gè)定律，可以把人類文明分為三種：農(nóng)業(yè)社會(huì)文明，工業(yè)社會(huì)文明，信息社會(huì)文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭，代表者是農(nóng)民；工業(yè)文明使用的主要工具是錘子、機(jī)器（馬克思說(shuō)過(guò)，農(nóng)業(yè)社會(huì)是水推磨，工業(yè)社會(huì)是機(jī)器磨），代表者是工人；信息社會(huì)文明使用的主要生產(chǎn)工具是計(jì)算機(jī)，代表者是知識(shí)分子。從世界范圍來(lái)看，農(nóng)業(yè)文明中國(guó)領(lǐng)先，工業(yè)文明中國(guó)落后，信息文明則全球在行動(dòng)，這是大趨勢(shì)。信息社會(huì)的根本是重視教育、重視人才。

信息社會(huì)文明從技術(shù)上講有三個(gè)技術(shù)很重要：以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國(guó)外暫時(shí)領(lǐng)先，我們不能掉以輕心，仍有追擊之力。對(duì)于第三項(xiàng)信息安全技術(shù)，我們是大有希望占有較大技術(shù)份額，甚至有可能領(lǐng)先。試想：在整個(gè)信息化文明到來(lái)時(shí)，作為一個(gè)占全世界人口四分之一的民族，核心技術(shù)又一舉占先，數(shù)字化經(jīng)濟(jì)、信息化社會(huì)將垂涎于整個(gè)國(guó)家和民族。那么國(guó)家的綜合勢(shì)力必定大上一個(gè)臺(tái)階。

1 信息安全概述

隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及，特別是計(jì)算機(jī)互聯(lián)網(wǎng)連接到千家萬(wàn)戶，信息安全問(wèn)題日益突出，而且情況也變得越來(lái)越復(fù)雜。信息安全本身包括的范圍很大，大到國(guó)家軍事政治等機(jī)密安全，小范圍的當(dāng)然還包括如防范商業(yè)企業(yè)機(jī)密泄露，防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等。

在通信過(guò)程中，存在著人為因素和非人為因素造成的對(duì)通信安全的威脅。其中，以人為攻擊所造成的威脅最大?！肮簟狈直粍?dòng)攻擊和主動(dòng)攻擊兩類。被動(dòng)攻擊是不改變系統(tǒng)信息內(nèi)容以及系統(tǒng)狀態(tài)的一種攻擊。例如，以合法或非法手段竊取系統(tǒng)中的信息，或者通過(guò)對(duì)系統(tǒng)長(zhǎng)期監(jiān)視和對(duì)有關(guān)參數(shù)的統(tǒng)計(jì)分析，從中掌握某些規(guī)律，或獲取有價(jià)值的信息情報(bào)等，都屬于這種類型。被動(dòng)型攻擊主要威脅信息的保密性。主動(dòng)攻擊意在竄改系統(tǒng)中所包含的信息內(nèi)容，或改變系統(tǒng)的狀態(tài)或操作。常見(jiàn)的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶，特權(quán)小的用戶冒充特權(quán)大的用戶等；篡改是指采取刪除、偷換、添加信息內(nèi)容的辦法，以假亂真；抵賴是指通過(guò)否認(rèn)自己曾過(guò)的消息或偽造、修改來(lái)信等手段來(lái)實(shí)現(xiàn)的欺騙。主動(dòng)攻擊主要是威脅信息的完整性、可用性和真實(shí)性。

2 信息安全技術(shù)

針對(duì)上述攻擊，目前常用的保障通信安全的技術(shù)即信息安全技術(shù)主要有：

2.1 信息保密技術(shù)

信息保密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤(pán)等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù)，一般采用國(guó)際上公認(rèn)的安全加密算法實(shí)現(xiàn)。例如, 目前世界上被公認(rèn)的最新國(guó)際密碼算法標(biāo)準(zhǔn)AES，就是采用128、192、256比特長(zhǎng)的密鑰將128比特長(zhǎng)的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下，信息保密被認(rèn)為是保證信息機(jī)密性的唯一方法。它的特點(diǎn)是用最小的代價(jià)來(lái)獲得最大的安全保護(hù)。

2.2 信息確認(rèn)技術(shù)

信息確認(rèn)技術(shù)是通過(guò)嚴(yán)格限定信息的共享范圍來(lái)達(dá)到防止信息被偽造、篡改和假冒的技術(shù)。通過(guò)信息確認(rèn)，應(yīng)使合法的接收者能夠驗(yàn)證他所收到的信息是否真實(shí)；使發(fā)信者無(wú)法抵賴他發(fā)信的事實(shí)；使除了合法的發(fā)信者之外，別人無(wú)法偽造信息。一個(gè)安全的信息確認(rèn)方案應(yīng)該做到：其一，合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；其二，發(fā)信者無(wú)法抵賴自己發(fā)出的信息；其三，除合法發(fā)信者外，別人無(wú)法偽造消息；其四，發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。 例如，當(dāng)前安全系統(tǒng)所采用的DSA簽名算法，就可以防止別人偽造信息。

2.3 網(wǎng)絡(luò)控制技術(shù)

常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計(jì)技術(shù)、訪問(wèn)控制技術(shù)和安全協(xié)議等。其中,大家所比較熟悉的防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問(wèn)網(wǎng)絡(luò),而又能夠識(shí)別和抵制非授權(quán)者訪問(wèn)網(wǎng)絡(luò)的安全技術(shù)。它起到指揮網(wǎng)上信息安全、合理、有序流動(dòng)的作用。審計(jì)技術(shù)能自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，它是對(duì)系統(tǒng)事故分析的主要依據(jù)之一。訪問(wèn)控制技術(shù)是能識(shí)別用戶對(duì)其信息庫(kù)有無(wú)訪問(wèn)的權(quán)利,并對(duì)不同的用戶賦予不同的訪問(wèn)權(quán)利的一種技術(shù)。訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機(jī)制。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。

3 信息安全教育

為了保證信息安全，防范計(jì)算機(jī)犯罪，需要從技術(shù)、法律、管理和教育等方面著手，缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項(xiàng)新的安全工作，不僅是一個(gè)技術(shù)問(wèn)題，更重要的是它對(duì)社會(huì)各方面可能產(chǎn)生重大影響。信息安全問(wèn)題影響到整個(gè)社會(huì)，并逐漸成為社會(huì)的公共問(wèn)題。抓好信息安全教育，進(jìn)行有效管理，對(duì)維護(hù)社會(huì)的穩(wěn)定與發(fā)展具有深遠(yuǎn)的意義。信息安全教育的比較內(nèi)容比較多，主要包括法規(guī)教育、安全基礎(chǔ)知識(shí)教育。

3.1 法規(guī)教育

法規(guī)教育是信息安全教育的核心?，F(xiàn)代社會(huì)中，計(jì)算機(jī)的社會(huì)化程度正在迅速提高，大量與國(guó)計(jì)民生、國(guó)家安全有關(guān)的重要數(shù)據(jù)信息，迅速地向計(jì)算機(jī)系統(tǒng)集中，被廣泛地用于各個(gè)領(lǐng)域。同時(shí)計(jì)算機(jī)的脆弱性所導(dǎo)致的詐騙犯罪，已經(jīng)給計(jì)算機(jī)發(fā)達(dá)國(guó)家和公眾帶來(lái)嚴(yán)重?fù)p失和危害，成為社會(huì)關(guān)注的問(wèn)題。因此，許多國(guó)家都在紛紛采取技術(shù)、行政和法律措施，加強(qiáng)對(duì)計(jì)算機(jī)的安全保護(hù)，建立了計(jì)算機(jī)安全管理、監(jiān)察和審計(jì)機(jī)構(gòu)。

3.2 安全基礎(chǔ)知識(shí)教育

安全基礎(chǔ)知識(shí)主要包括安全技術(shù)教育、網(wǎng)絡(luò)安全教育、運(yùn)行安全教育，實(shí)體安全教育，所涉及的內(nèi)容既深又廣。正確使用計(jì)算機(jī)系統(tǒng)和規(guī)范上網(wǎng)操作是各行各業(yè)工作必備的基本技術(shù)素質(zhì)。

針對(duì)青少年的特點(diǎn)，重視學(xué)校和家庭教育，一是加強(qiáng)青少年的法制教育、愛(ài)國(guó)主義、政治思想教育，使青少年在思想上提高自我約束、自我保護(hù)的能力。二是積極創(chuàng)造條件，在普及網(wǎng)絡(luò)知識(shí)上下功夫，普及信息安全知識(shí)上加大投入，一方面促使青少年更好地學(xué)習(xí)信息安全知識(shí)，另一方面在學(xué)習(xí)的過(guò)程中提高青少年的水準(zhǔn)。三是家長(zhǎng)不但要有所意識(shí)，及早行動(dòng)，通過(guò)提高自身素質(zhì)，以便更好地教育、引導(dǎo)孩子，而且在情感方面也要不斷地與孩子交流。

4 結(jié)語(yǔ)

信息安全十分重要,但是絕對(duì)安全也是不可能的。因此,加強(qiáng)信息安全知識(shí)的普及和教育十分重要。結(jié)合信息安全的特殊性，加強(qiáng)長(zhǎng)期培訓(xùn)和短期培訓(xùn)相結(jié)合，面對(duì)面?zhèn)魇诤途W(wǎng)上遠(yuǎn)程教育相結(jié)合，尤其是重視對(duì)青少年的啟蒙和引導(dǎo)教育，為他們的智力、能力的發(fā)揮提供更吸引人的正確的信息安全教育平臺(tái)。

參考文獻(xiàn)

信息安全技術(shù)范文第4篇

【關(guān)鍵詞】電力信息系統(tǒng)；信息安全技術(shù)；研究

【中圖分類號(hào)】TP309【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】2095-2066（2015）32-0048-02

經(jīng)濟(jì)與科技的發(fā)展使得我國(guó)的電力事業(yè)有了快速的提高。電力工作作為我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展的核心工作，電力信息系統(tǒng)安全穩(wěn)定的運(yùn)行，確保了社會(huì)經(jīng)濟(jì)的發(fā)展，同時(shí)對(duì)人們的日常工作生活都起到了穩(wěn)定作用。目前我國(guó)的電力信息系統(tǒng)的建設(shè)已經(jīng)基本成型，但是還是有一些問(wèn)題，這些問(wèn)題主要表現(xiàn)在網(wǎng)際協(xié)議與安全體系上，也就是說(shuō)我們對(duì)電力信息的風(fēng)險(xiǎn)防范方面做的不是很好，使得網(wǎng)絡(luò)安全沒(méi)有辦法得到保證。因此，我們一定加強(qiáng)電力系統(tǒng)信息安全技術(shù)的研究，為我國(guó)的電力系統(tǒng)的發(fā)展作出一定的貢獻(xiàn)。

1我國(guó)電力信息系統(tǒng)經(jīng)常出現(xiàn)的一些問(wèn)題

電力系統(tǒng)是一個(gè)比較龐大與復(fù)雜的系統(tǒng)，其安全可靠的運(yùn)行直接影響著電力配電。只有做好電力信息系統(tǒng)信息安全工作，才能夠確保電力系統(tǒng)安全穩(wěn)定的運(yùn)行，才可以有效預(yù)防惡意攻擊與有害信息對(duì)電力系統(tǒng)的干擾。因此，對(duì)電力系統(tǒng)信息安全的防護(hù)工作是非常重要的。電力系統(tǒng)信息安全涉及的范圍非常廣泛，我國(guó)非常重視電力系統(tǒng)的信息安全，電力系統(tǒng)也非常重視電力系統(tǒng)信息安全的研究工作，并且在這方面投入了大量的資金，但是，目前我國(guó)電力系統(tǒng)信息安全還有著不少的問(wèn)題，經(jīng)常出現(xiàn)的問(wèn)題有以下幾個(gè)方面：

（1）電力系統(tǒng)信息安全管理不夠規(guī)范，沒(méi)有一套標(biāo)準(zhǔn)的安全管理規(guī)范系統(tǒng)，無(wú)法合理科學(xué)的管理控制電力系統(tǒng)的信息安全。

（2）電力部門(mén)對(duì)于電力系統(tǒng)的信息安全工作不夠重視，安全意識(shí)比較淡薄，不重視信息安全技術(shù)的研究工作，僅僅只是安裝了防護(hù)墻與防病毒的軟件，在工作中要是遇到新的問(wèn)題就沒(méi)有辦法及時(shí)的進(jìn)行解決。

（3）電力部門(mén)對(duì)信息安全的管理沒(méi)有進(jìn)行系統(tǒng)的統(tǒng)籌規(guī)劃，使得系統(tǒng)中存在著一些安全隱患，嚴(yán)重威脅了電力系統(tǒng)安全穩(wěn)定的運(yùn)行。

2電力信息系統(tǒng)的信息安全技術(shù)

2.1物理隔離技術(shù)

物理隔離技術(shù)主要指的是在物理層面把電力企業(yè)的內(nèi)網(wǎng)與外網(wǎng)之間相互隔離開(kāi)，預(yù)防黑客的非法攻擊和破壞，以及病毒的擴(kuò)散，進(jìn)而導(dǎo)致電力系統(tǒng)出現(xiàn)癱瘓。在第一、二、三、四安全區(qū)都可以通過(guò)物理隔離手段做好相關(guān)的保護(hù)工作。物理隔離技術(shù)把企業(yè)的內(nèi)網(wǎng)劃分成許多個(gè)安全區(qū)域，每個(gè)區(qū)域都有明顯的界定。那么電力信息系統(tǒng)安全的可操作性就會(huì)非常明顯的得到提升，加上安全管理和實(shí)時(shí)監(jiān)控手段的使用，可以很方便的幫助管理人員在區(qū)域中找到攻擊點(diǎn)，并且及時(shí)的處理掉。同時(shí)也能夠預(yù)防內(nèi)網(wǎng)信息的擴(kuò)散。主要技術(shù)有兩個(gè)方面：①時(shí)間分隔系統(tǒng)。通過(guò)一系列的設(shè)置轉(zhuǎn)換，例如轉(zhuǎn)換器，把內(nèi)網(wǎng)與外網(wǎng)進(jìn)行信息交流的條件創(chuàng)建起來(lái)。②在計(jì)算機(jī)上安裝安全分離卡。卡的主要作用是把一臺(tái)電腦虛擬成兩臺(tái)，分別處于公用狀態(tài)與安全狀態(tài)。這樣在實(shí)際工作中，就可以有效的確保能有一臺(tái)電腦能夠安全的進(jìn)行內(nèi)外網(wǎng)之間信息的交流。

2.2網(wǎng)絡(luò)協(xié)議隔離技術(shù)

協(xié)議隔離技術(shù)主要指的是通過(guò)安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個(gè)接口，完成內(nèi)網(wǎng)和外網(wǎng)通過(guò)協(xié)議隔離進(jìn)行信息的交流。在使用協(xié)議隔離技術(shù)的時(shí)候，內(nèi)網(wǎng)和外網(wǎng)都是斷開(kāi)的，只有在需要進(jìn)行信息交流的時(shí)候才會(huì)進(jìn)行安全的暫時(shí)性連接。防火墻技術(shù)，就是在內(nèi)網(wǎng)和外網(wǎng)之間樹(shù)立一塊安全的分離屏障，把那些無(wú)法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉。同時(shí)，還可以最大程度的對(duì)外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造，確保內(nèi)網(wǎng)能夠安全正常的運(yùn)行。

3電力信息系統(tǒng)信息安全技術(shù)的具體應(yīng)用

3.1建立健全電力系統(tǒng)

一般來(lái)說(shuō)，建立健全電力系統(tǒng)主要有三方面的工作需要做好。

（1）創(chuàng)建與完善電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò)，需要在專門(mén)通道上通過(guò)多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。其主要的方法有：使用專線，數(shù)字序列同步處理和準(zhǔn)同步處理，通過(guò)專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。

（2）電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián)，同時(shí)還要做好對(duì)電子郵件的嚴(yán)格限制收發(fā)工作。

（3）電力監(jiān)控系統(tǒng)可以利用專用的局域網(wǎng)（內(nèi)網(wǎng)），做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級(jí)之間在不同的地方對(duì)電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時(shí)，一定要得到國(guó)家相關(guān)部門(mén)的審核與批準(zhǔn)才可以，并且要使用相關(guān)的專一，有效的安全隔離設(shè)備。

3.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)

改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個(gè)方面的措施：

（1）提高相關(guān)工作人員的安全防范意識(shí)和管理水平。安全意識(shí)的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯(cuò)誤與缺陷。把沒(méi)有經(jīng)過(guò)掃描查殺病毒的優(yōu)盤(pán)，軟盤(pán)插入電腦中、不妥當(dāng)，不合理的設(shè)置相關(guān)密碼、把密碼寫(xiě)在另外的地方或者存放在電腦文件中、沒(méi)有定期的修改密碼，在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等，這些都會(huì)導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在非常大的風(fēng)險(xiǎn)。

（2）實(shí)時(shí)的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息的走向，定期對(duì)企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查，信息日志的審核與統(tǒng)計(jì)，還有病毒的掃描排查工作，對(duì)很重要的數(shù)據(jù)要及時(shí)的備份保存，在整個(gè)網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制，都有利于企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。

（3）正確安全的設(shè)定和存儲(chǔ)密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的，如果密碼被破解或泄密將給非法用戶有機(jī)可乘，進(jìn)入相關(guān)系統(tǒng)。隨著窮舉軟件的興起，根密碼的位數(shù)要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫(xiě)字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。3.3網(wǎng)絡(luò)安全框架要做到與時(shí)俱進(jìn)電力企業(yè)信息網(wǎng)絡(luò)在安全問(wèn)題上有它自己的特點(diǎn)，遇到的安全威脅也是比較嚴(yán)重的，如果不處理好就會(huì)影響國(guó)家經(jīng)濟(jì)和人們的正常生活。未來(lái)一定會(huì)使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架，密碼算法，入侵檢測(cè)系統(tǒng)（IDS）與病毒查殺軟件和更加智能化的防火墻技術(shù)等，來(lái)保證電力信息系統(tǒng)的信息安全。然而，防護(hù)往往是先從自身被瓦解的，所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上，還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識(shí)，它們是保證系統(tǒng)信息安全的核心。

4結(jié)束語(yǔ)

總而言之，我國(guó)電力信息系統(tǒng)的信息安全實(shí)現(xiàn)，需要借助大量相關(guān)的關(guān)鍵信息安全技術(shù)的輔助作用。本文主要描述了其中在電力信息系統(tǒng)信息安全管理中所運(yùn)用到的一些常用技術(shù)，包括了各自的優(yōu)缺點(diǎn)。在實(shí)際使用過(guò)程中，我們還要注意多種技術(shù)的選擇與融合。本文還描述了信息安全技術(shù)在今后的廣泛應(yīng)用與推廣，這項(xiàng)技術(shù)的推廣使用有助于促進(jìn)我國(guó)電力系統(tǒng)的完善與提高，更好的為國(guó)家和社會(huì)服務(wù)。

參考文獻(xiàn)

[1]李云娟，趙小麗.基于精益化的電力企業(yè)信息安全風(fēng)險(xiǎn)管理研究[J].華北電力建設(shè)，2014，25（21）：152~154.

[2]周建設(shè)，王紅丹.信息化戰(zhàn)場(chǎng)指揮信息系統(tǒng)信息安全保障體系研究[J].電力信息工程，2014，17（07）：242~244.

信息安全技術(shù)范文第5篇

隨著經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，移動(dòng)通信技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡纳缃粭l件。移動(dòng)通信技術(shù)從最初的簡(jiǎn)單通話到現(xiàn)代的視頻傳輸，這一技術(shù)的發(fā)展經(jīng)歷了漫長(zhǎng)的歷程，但是隨著社會(huì)的不斷發(fā)展，移動(dòng)通信技術(shù)在現(xiàn)代生活中的作用越來(lái)越明顯，已經(jīng)涉及到各行各業(yè)。移動(dòng)通信技術(shù)在給人們生活帶來(lái)便利的同時(shí)，安全性也同樣接受著挑戰(zhàn)。

關(guān)鍵詞：

移動(dòng)通信；信息安全技術(shù)；保障

0引言

移動(dòng)通信的出現(xiàn)打破了時(shí)間、地域的限制，讓所有人能夠隨時(shí)隨地進(jìn)行聯(lián)系，讓人們之間的溝通更加便捷，移動(dòng)通信技術(shù)的出現(xiàn)可以說(shuō)是人類文明發(fā)展的重大進(jìn)步。但是每一項(xiàng)技術(shù)的發(fā)展都存在兩面性，有利就有弊，通信技術(shù)也不例外。移動(dòng)通信技術(shù)的安全問(wèn)題已經(jīng)成為當(dāng)前社會(huì)發(fā)展中重要問(wèn)題之一。信息泄露增加使用者的安全風(fēng)險(xiǎn)，對(duì)通信技術(shù)來(lái)說(shuō)存在巨大危害。

1移動(dòng)通信安全技術(shù)發(fā)展歷程

移動(dòng)通信網(wǎng)絡(luò)安全信息技術(shù)發(fā)展的最初階段是第一代移動(dòng)通信技術(shù)，這種技術(shù)最初得到廣泛應(yīng)用，不僅能提供穩(wěn)定的通話技術(shù)，還能夠滿足基本的通信需求，但是因?yàn)榧夹g(shù)不夠成熟，所以在安全性能上比較差，進(jìn)行語(yǔ)音傳輸時(shí)基本上沒(méi)有采取任何的加密措施，導(dǎo)致系統(tǒng)保密性比較差，給用戶和運(yùn)營(yíng)商帶來(lái)?yè)p失。第二代通信技術(shù)在安全問(wèn)題上大大進(jìn)行提升，使用加密模式將信息進(jìn)行加密，提高信息傳輸?shù)陌踩?。但是其安全系統(tǒng)認(rèn)證是單向的，存在一定的安全隱患。第三代移動(dòng)通信技術(shù)是對(duì)之前兩代技術(shù)的提升，內(nèi)容和技術(shù)上都更加復(fù)雜。第三代產(chǎn)品在安全性能上進(jìn)行優(yōu)化，保密系統(tǒng)更加完善。第三代通信技術(shù)在安全結(jié)構(gòu)上更加簡(jiǎn)潔和輕巧，便于攜帶，第三代系統(tǒng)安全結(jié)構(gòu)保證移動(dòng)通信各個(gè)客戶端之間實(shí)現(xiàn)安全信息傳輸，建立起從用戶到終端的完善保障系統(tǒng)。第三代移動(dòng)通信技術(shù)通過(guò)用戶端、安全管理服務(wù)器、服務(wù)端對(duì)三代移動(dòng)通信技術(shù)進(jìn)行保護(hù)，最大程度上保證了信息的安全。在第三代移動(dòng)通訊技術(shù)發(fā)展的同時(shí)，第四代移動(dòng)通訊技術(shù)開(kāi)始出現(xiàn)，這一技術(shù)與第三代相比更加優(yōu)化，不僅信息傳輸能力大大提高，而且技術(shù)更加智能化，安全性能比第三代系統(tǒng)更加完善。第四代移動(dòng)通信技術(shù)正處于發(fā)展階段，對(duì)其中存在的問(wèn)題需要技術(shù)人員進(jìn)行及時(shí)反饋。

2移動(dòng)通信技術(shù)中的安全威脅

2.1信息竊取

移動(dòng)通信技術(shù)是與網(wǎng)絡(luò)相結(jié)合的產(chǎn)物，同時(shí)是現(xiàn)代化移動(dòng)通信技術(shù)不斷發(fā)展的趨勢(shì)，但是正是因?yàn)榕c網(wǎng)絡(luò)服務(wù)的結(jié)合，在一定程度上受到網(wǎng)絡(luò)黑客的威脅。黑客可以通過(guò)破解網(wǎng)絡(luò)協(xié)議的手段，將用戶信息盜取，形成信息的泄露，給用戶帶來(lái)安全威脅。并且網(wǎng)絡(luò)系統(tǒng)是一把雙刃劍，能夠被應(yīng)用到通信等具有社會(huì)意義工作上，同時(shí)也能被不法分子利用，通過(guò)網(wǎng)絡(luò)系統(tǒng)截取用戶信息，影響用戶的使用。當(dāng)前社會(huì)中，不斷出現(xiàn)用戶支付系統(tǒng)被人入侵，造成大量經(jīng)濟(jì)損失的事件時(shí)有發(fā)生，造成非常惡劣的影響，給人們的生活帶來(lái)極大威脅。

2.2截取敏感信息儲(chǔ)存位置

通過(guò)網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題是非常嚴(yán)重的，最明顯的就是對(duì)移動(dòng)通信安全技術(shù)的威脅。在這方面黑客可以利用截取使用者敏感信息的手段，入侵到用戶的私人空間中，獲取使用者的私人資料，給我國(guó)社會(huì)帶來(lái)嚴(yán)重社會(huì)問(wèn)題，不利于我國(guó)和諧社會(huì)的建設(shè)。另一方面網(wǎng)絡(luò)接口的開(kāi)放性是增加移動(dòng)通信技術(shù)的安全風(fēng)險(xiǎn)。如何實(shí)現(xiàn)網(wǎng)絡(luò)接口的加密管理，是當(dāng)前安全管理技術(shù)人員面臨的主要問(wèn)題，也是我國(guó)廣大用戶所關(guān)心的問(wèn)題。

3移動(dòng)通信中的入侵檢測(cè)技術(shù)

移動(dòng)通信中的入侵檢測(cè)技術(shù)是對(duì)非法入侵者進(jìn)行識(shí)別，在系統(tǒng)中對(duì)未經(jīng)授權(quán)的人員進(jìn)行使用或者是合法使用者對(duì)系統(tǒng)的濫用行為進(jìn)行識(shí)別，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)軟件錯(cuò)誤或者出現(xiàn)不正當(dāng)管理的系統(tǒng)問(wèn)題，這項(xiàng)技術(shù)可以針對(duì)出現(xiàn)的安全問(wèn)題和缺陷及時(shí)采取有效措施維護(hù)系統(tǒng)的安全。這項(xiàng)技術(shù)的應(yīng)用能夠更好的檢測(cè)出非法使用者入侵行為，并且還可以對(duì)非法網(wǎng)站的入侵進(jìn)行阻止，最大程度上保護(hù)網(wǎng)站用戶的合權(quán)益不受危害。通過(guò)設(shè)立權(quán)限，進(jìn)行加密等措施可以有效避免入侵事件的發(fā)生，在維護(hù)系統(tǒng)安全運(yùn)行的基礎(chǔ)上，更好的保護(hù)使用者的信息安全。

4信息通信的信息安全技術(shù)研究

通訊信息安全是當(dāng)前急需解決的重要問(wèn)題，信息技術(shù)的雙面性給用戶的使用帶來(lái)安全隱患。做好安全防范是解決問(wèn)題的首要途徑，制定有針對(duì)性的方案，當(dāng)問(wèn)題出現(xiàn)時(shí)正確看待問(wèn)題并且分析問(wèn)題，促進(jìn)技術(shù)的不斷完善和成熟。對(duì)于安全管理技術(shù)人員，應(yīng)當(dāng)提高任職要求，在具有專業(yè)知識(shí)的基礎(chǔ)上不斷加強(qiáng)培訓(xùn)，以推動(dòng)安全管理項(xiàng)目的進(jìn)一步發(fā)展。

4.1網(wǎng)絡(luò)接入安全

安全性能比較高的網(wǎng)絡(luò)接入可以有效對(duì)抗在接入鏈路上的攻擊行為。網(wǎng)絡(luò)安全接入是保障移動(dòng)通信安全技術(shù)的首要措施，因?yàn)榫W(wǎng)絡(luò)接入是最容易受黑客攻擊的環(huán)節(jié)，所以安全技術(shù)管理人員應(yīng)當(dāng)積極從網(wǎng)絡(luò)安全運(yùn)營(yíng)的角度出發(fā)，保障網(wǎng)絡(luò)接入安全。運(yùn)用網(wǎng)絡(luò)進(jìn)行移動(dòng)通信，最重要的就是數(shù)據(jù)交換功能，通過(guò)這一功能移動(dòng)通信才能實(shí)現(xiàn)信息的傳遞，所以加大對(duì)網(wǎng)絡(luò)接入安全性的管理和優(yōu)化，不斷加強(qiáng)戶域的安全性，以此提高移動(dòng)通信的穩(wěn)定性，增加系統(tǒng)的防御能力。

4.2保密技術(shù)

信息泄露是移動(dòng)通信安全技術(shù)中最大、最主要的問(wèn)題，只有維護(hù)好信息數(shù)據(jù)資料才能實(shí)現(xiàn)移動(dòng)通信技術(shù)的進(jìn)一步發(fā)展。維護(hù)使用者的信息要求安全技術(shù)管理人員在進(jìn)行移動(dòng)通信信息安全技術(shù)研究時(shí)，全面考慮黑客對(duì)信息竊取的方法，能夠使防御技術(shù)更加具有針對(duì)性，從而實(shí)現(xiàn)信息的安全。這一工作的開(kāi)展首先在信息安全技術(shù)上建立完善的信息保密體系，以建立無(wú)線鏈路的方式，保障用戶的身份和信息不受泄露。通過(guò)保密技術(shù)增加網(wǎng)絡(luò)服務(wù)的安全性，同時(shí)加密手段還可以對(duì)用戶的信息進(jìn)行永久加密，這也就在一定程度上減少的不必要的繁雜的驗(yàn)證方式，簡(jiǎn)化系統(tǒng)操作的方式上，給用戶帶來(lái)更好的體驗(yàn)效果。在對(duì)以上技術(shù)進(jìn)行運(yùn)用時(shí)，應(yīng)當(dāng)注意當(dāng)對(duì)數(shù)據(jù)進(jìn)行加密的同時(shí)，首先要保證用戶與移動(dòng)通信企業(yè)的雙向驗(yàn)證，這一手段是為了保證加密系統(tǒng)的整體性，并且在細(xì)節(jié)上進(jìn)行處理，能夠有效提高系統(tǒng)的安全性能。

4.3空中接口加密

移動(dòng)通信技術(shù)最大特點(diǎn)是實(shí)現(xiàn)無(wú)線通信，無(wú)線通信已經(jīng)成為社會(huì)發(fā)展的必然選擇，所以保證無(wú)線通信信息的安全是必要任務(wù)，移動(dòng)通信的信息安全技術(shù)重要手段就是加強(qiáng)無(wú)線通信數(shù)據(jù)安全。這一手段要求技術(shù)管理人員必須加強(qiáng)每一個(gè)數(shù)據(jù)流動(dòng)臺(tái)的安全監(jiān)控，防止基站移動(dòng)碼被不法分子控制。所以在每次進(jìn)行上層訪問(wèn)時(shí)都應(yīng)在移動(dòng)臺(tái)進(jìn)行登記，可以有效保證數(shù)據(jù)安全和穩(wěn)定，將竊取信息的不法分子阻擋在移動(dòng)信息通信數(shù)據(jù)之外。

4.4新的安全技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展，技術(shù)手段不斷進(jìn)行更新，更科學(xué)更有效的技術(shù)為移動(dòng)通信的信息安全技術(shù)提供保障。在技術(shù)方面我國(guó)發(fā)展與發(fā)達(dá)國(guó)家相比還存在一定差距，所以應(yīng)當(dāng)積極學(xué)習(xí)發(fā)達(dá)國(guó)家的先進(jìn)技術(shù)。我國(guó)相關(guān)技術(shù)人員能夠不斷通過(guò)新型的移動(dòng)通信技術(shù)的特點(diǎn)，進(jìn)行不斷研究，制定與現(xiàn)代技術(shù)相適應(yīng)的信息安全系統(tǒng)，提高我國(guó)整體的信息數(shù)據(jù)安全標(biāo)準(zhǔn)。近幾年來(lái)，第四代移動(dòng)通信技術(shù)不斷發(fā)展，技術(shù)人員應(yīng)當(dāng)時(shí)刻關(guān)注發(fā)展中隨時(shí)出現(xiàn)的問(wèn)題，面對(duì)突發(fā)狀況能夠采用有效的手段進(jìn)行預(yù)防，保護(hù)第四代信息系統(tǒng)的信息安全。

5結(jié)束語(yǔ)

21世紀(jì)信息時(shí)代的全面到來(lái)，給人們生產(chǎn)和生活帶來(lái)天翻地覆的變化，有效促進(jìn)了我國(guó)經(jīng)濟(jì)的發(fā)展。但是隨著信息產(chǎn)業(yè)的發(fā)展，信息安全方面的問(wèn)題不斷顯現(xiàn)，信息泄露問(wèn)題給人們的生活帶來(lái)極大不便。對(duì)于這一問(wèn)題，不斷更新技術(shù)，開(kāi)發(fā)新的產(chǎn)品，是保障移動(dòng)通信信息安全的重要措施。對(duì)移動(dòng)通信的信息安全技術(shù)進(jìn)行不斷的完善，不僅可以保障用戶信息安全，而且能夠促進(jìn)社會(huì)的發(fā)展和進(jìn)步。

作者：康建明 單位：廣東省電信規(guī)劃設(shè)計(jì)院有限公司

參考文獻(xiàn)：

[1]秦玉濤.基于移動(dòng)通信的信息安全風(fēng)險(xiǎn)及對(duì)策初探[J].民營(yíng)科技，2016.

[2]練錦梅,鄭志鋒.基于移動(dòng)通信的信息安全技術(shù)探討[J].電腦迷，2016.