交通信息安全：交通行業(yè)信息安全防護(hù)措施

信息安全論文：交通行業(yè)信息安全防護(hù)措施分析摘要:介紹了交通行業(yè)信息安全防護(hù)措施分析。關(guān)鍵詞:信息;安全防護(hù);措施;分析1引言計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用正深刻影響著人類社會(huì)的發(fā)展,改變了政治及經(jīng)濟(jì)運(yùn)行模式和人們的工作、學(xué)習(xí)、生活方式。本文對(duì)目前我國的交通運(yùn)輸行業(yè)以國家公共信息設(shè)施為基礎(chǔ),以電子政務(wù)為龍頭,以信息服務(wù)為切入點(diǎn),大力推廣和應(yīng)用信息技術(shù),以信息化帶動(dòng)交通行業(yè)實(shí)現(xiàn)跨越式發(fā)展。全國交通信息化建設(shè)的本著統(tǒng)籌規(guī)劃,資源共享,應(yīng)用主導(dǎo),面向市場,安全可靠,務(wù)求實(shí)效的基本方針,力爭達(dá)到國內(nèi)一流水平,信息網(wǎng)絡(luò)實(shí)現(xiàn)寬帶化,網(wǎng)絡(luò)間實(shí)現(xiàn)高速互通互聯(lián);對(duì)目前網(wǎng)絡(luò)安全的技術(shù)做了分析,特別對(duì)為加強(qiáng)安全應(yīng)采取的應(yīng)對(duì)措施做了較深入討論,并描述信息安全的未來發(fā)展走向。2物理安全物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。它主要包括三個(gè)方面。環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù),如區(qū)域保護(hù)和災(zāi)難保護(hù);(參見國家標(biāo)準(zhǔn)GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國標(biāo)GB2887-89《計(jì)算站場地技術(shù)條件》、GB9361-88《計(jì)算站場地安全要求》設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等;媒體安全:包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然,為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上探取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號(hào)。3網(wǎng)絡(luò)安全信息產(chǎn)業(yè)已經(jīng)成為社會(huì)的支柱產(chǎn)業(yè),全球信息化已成為社會(huì)發(fā)展的大趨勢,由此帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展和普遍應(yīng)用。但由于交通行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、病毒、蠕蟲、惡意軟件和其他惡意的攻擊,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。3.1防病毒技術(shù)在計(jì)算機(jī)病毒出現(xiàn)的初期,說到計(jì)算機(jī)病毒的危害,往往注重于病毒對(duì)信息系統(tǒng)的直接破壞作用,比如格式化硬盤、刪除文件數(shù)據(jù)等,并以此來區(qū)分惡性病毒和良性病毒。其實(shí)這些只是病毒劣跡的一部分,隨著計(jì)算機(jī)應(yīng)用的發(fā)展,人們深刻地認(rèn)識(shí)到凡是病毒都可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒的主要危害有:(1)病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用;(2)占用磁盤空間和對(duì)信息的破壞;(3)搶占系統(tǒng)資源;(4)影響計(jì)算機(jī)運(yùn)行速度;(5)計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害;蝦(6)計(jì)算嫩機(jī)病毒的兼康容性對(duì)系統(tǒng)踐運(yùn)行的影響袍;磨(7)計(jì)算扔機(jī)病毒給用怕戶造成嚴(yán)重法的心理壓力宗。根據(jù)以上架的病毒特點(diǎn)脖和危害,防蔑毒一定要實(shí)劣現(xiàn)全方位、帶多層次防毒站.建立及時(shí)饞、快速的病粥毒響應(yīng)、處陣?yán)頇C(jī)制,能深夠迅速抑制吸病毒在網(wǎng)絡(luò)脈中的傳播。吵所以建議用鏈戶對(duì)于病毒盲的控制可以殘采用從網(wǎng)關(guān)嘗到桌面終端另的整體防病棄毒體系來保啄障計(jì)算機(jī)的俱安全。找3.2川訪問控制技親術(shù)級(jí)防火墻是一異種高級(jí)訪問痕控制設(shè)備,召至于不同安賢全域與之間求的一系列部任件的組合,段它是不同安鹽全域之間通喪信流的唯一皆通道,能根抽據(jù)安全策略仗控制網(wǎng)絡(luò)的靈訪問行為。搬防止一個(gè)需徐要保護(hù)的網(wǎng)消絡(luò)遭外界因冊(cè)素的干擾和紫破壞。在邏剃輯上,防火套墻是一個(gè)分昏離器,一個(gè)撕限制器,也秒是一個(gè)分析飛器,有效地碌監(jiān)視了內(nèi)部局網(wǎng)絡(luò)和In紅terne嗽t之間的任壩何活動(dòng),保儲(chǔ)證了內(nèi)部網(wǎng)流絡(luò)地安全;壩在物理實(shí)現(xiàn)別上,防火墻黑是位于網(wǎng)絡(luò)拉特殊位置地園以組硬件設(shè)瞞備??路允由器、計(jì)算肌機(jī)或其他特亂制地硬件設(shè)辦備。防火墻喬可以是獨(dú)立挽地系統(tǒng),也娘可以在一個(gè)再進(jìn)行網(wǎng)絡(luò)互除連地路由器首上實(shí)現(xiàn)防火燥墻。用防火埋墻來實(shí)現(xiàn)網(wǎng)叢絡(luò)安全必須烏考慮防火墻敏的網(wǎng)絡(luò)拓?fù)浯Y(jié)構(gòu)。材(1)屏蔽書路由器:又侵稱包過濾防黎火墻。掀(2)雙穴芽主機(jī):雙穴逼主機(jī)是包過遞濾網(wǎng)關(guān)的一蜂種替代。鴿(3)主機(jī)鴉過濾結(jié)構(gòu):堪這種結(jié)構(gòu)實(shí)腦際上是包過問濾和代理的奴結(jié)合。敘(4)屏蔽臨子網(wǎng)結(jié)構(gòu):俯這種防火墻改是雙穴主機(jī)僵和被屏蔽主爬機(jī)的變形。意3.3仰認(rèn)證技術(shù)爽在一個(gè)更為領(lǐng)開放的環(huán)境召中,支持通稅過網(wǎng)絡(luò)與其昏他系統(tǒng)相連搬,就需要春“區(qū)調(diào)用每項(xiàng)服鋪務(wù)時(shí)需要用躍戶證明身份燦,也需要這麥些服務(wù)器向淺客戶證明他厲們自己的身甘份。嘴”握的策略來保酬護(hù)位于服務(wù)豬器中的用戶犬信息和資源貍。對(duì)合法身州份進(jìn)行認(rèn)證慚可以防止非隆法用戶獲得塞對(duì)信息系統(tǒng)餃的訪問,使正用認(rèn)證機(jī)制仍還可以防止陜合法用戶訪畜問他們無權(quán)螞檢看的消息湯,例如。桶(1)身份渡認(rèn)證:當(dāng)系荷統(tǒng)的用戶要錘訪問系統(tǒng)資弦源時(shí)要求確進(jìn)認(rèn)是否是合眾法的用戶,延這就是身份淹認(rèn)證.常采塊用用戶名和楊口令等最簡寇易的方法進(jìn)暗行用戶身份錢的認(rèn)證識(shí)別踐。鉗(2)報(bào)文郊認(rèn)證:主要愉是通信雙方搜對(duì)通信的內(nèi)濱容進(jìn)行驗(yàn)證掘,以保證報(bào)彈文以確認(rèn)的終發(fā)送方產(chǎn)生閘、報(bào)文傳到粉了要發(fā)送的前接受方,傳外送中報(bào)文沒燭被修改過。無(3)訪問閱授權(quán):主要他是確認(rèn)用戶地對(duì)某資源的壇訪問權(quán)限。輕(4)數(shù)字灶簽名:數(shù)字宏簽名是一種巡使用加密認(rèn)率證電子信息諷的方法,其把安全性和有饞效性主要取蒙決于用戶私蠢匙的保護(hù)和豆安全的哈希境函數(shù),數(shù)字拉簽名技術(shù)是悼基于加密技恨術(shù)的,可用奴對(duì)稱加密算擺法、非對(duì)稱建加密算法和濕混合加密算骨法來實(shí)現(xiàn)。仆3.4役數(shù)字加密技拌術(shù)滅數(shù)字加密是煎通過一種方蹈式使信息變藏得混亂。從暑而使未被授系權(quán)的人看不工懂它,主要叢存在兩種主藍(lán)要的加密類蔥型:私匙加對(duì)密和公匙加介密。私匙加增密又稱對(duì)稱灰密匙加密。裝因?yàn)橛脕砑拥昝艿拿艹拙透馐墙饷苄畔㈩嵥褂玫拿芸岢?。錘私匙加密為侵信息提供了輝更進(jìn)一步的墳緊密性。他梯不提供認(rèn)證莊,因?yàn)槭褂娩h該密匙的任渣何人都可以與創(chuàng)建,加密雷和平共處一約條有效的消稱息。這種加撕密方法的優(yōu)化點(diǎn)是速度很著快,很容易親在硬件和軟疤件中實(shí)現(xiàn)。技公匙加密比凳私匙加密出谷現(xiàn)得晚,私倦匙加密使用葵同一個(gè)密匙貝進(jìn)行加密和饅解密,而公嚴(yán)匙加密使用疫兩個(gè)密匙,漁一個(gè)用于加嗚密信息,另起一個(gè)用于解診密信息。公妨匙加密系統(tǒng)波加密的缺點(diǎn)厘是它們通常安是計(jì)算密集協(xié)的,因而比毅私匙加密加申密系統(tǒng)的加鋸密速度慢得軍多,不過若僻將兩者結(jié)合守起來,就可蠅以得到一個(gè)早更復(fù)雜的系壓統(tǒng)。裕3.5虛塌擬專用網(wǎng)的誓安全技術(shù)(摟Virtu違alPri愚vateN份etwor哨k,VPN雞)錢虛擬專用網(wǎng)譯是企業(yè)網(wǎng)在引因特網(wǎng)等公慰共網(wǎng)絡(luò)上的居延伸,通過字一個(gè)私有的守通道在公共販網(wǎng)絡(luò)上創(chuàng)建監(jiān)一個(gè)安全的南私有連接。荒虛擬專用網(wǎng)促通過安全的著數(shù)據(jù)通道將糖遠(yuǎn)程用戶、每公司分支機(jī)鋪構(gòu)、公司業(yè)蟻務(wù)伙伴等跟逝公司的企業(yè)凝網(wǎng)連接起來鄉(xiāng),構(gòu)成一個(gè)弊擴(kuò)展的公司改企業(yè)網(wǎng)。在幟該網(wǎng)中的主樂機(jī)將不會(huì)覺槽察到公共網(wǎng)刪絡(luò)的存在,猶仿佛所有的星主機(jī)都處于墊一個(gè)獨(dú)立的賄專有網(wǎng)絡(luò)之獅中。公共網(wǎng)迷絡(luò)仿佛是只殊由本網(wǎng)絡(luò)在法獨(dú)占使用,之而事實(shí)上并咬非如此,所衡以稱之虛擬黎專用。之所鎖以采用虛擬取專用網(wǎng)是因賀為VPN有簡以下幾方面融優(yōu)點(diǎn):非(1)降低楚成本喊(2)容易教擴(kuò)展符(3)完全爆控制主動(dòng)權(quán)俘(4)全方熔位的安全保凈護(hù)蛋(5)高的稼性價(jià)比懇(6)使用思和管理方便糖(7)投資緣保護(hù)使用者號(hào)與設(shè)備身份沙認(rèn)證技術(shù)?甲VPN方川案必須能夠計(jì)驗(yàn)證用戶身平份并嚴(yán)格控用制只有授權(quán)笛用戶才能訪止問VPN。卻另外,方案危還必須能夠咱提供審計(jì)和杠記費(fèi)功能,叔顯示何人在洋何時(shí)訪問了艘何種信息。打4安全技手術(shù)趨勢糠我國信息網(wǎng)釣絡(luò)安全正在史進(jìn)入網(wǎng)絡(luò)信蠢息安全研究榮階段,現(xiàn)研訂制出基于訪礙問控制的防障火墻、防病鏡毒、入侵檢怕測、VPN偷系統(tǒng)、身份糖認(rèn)證等。但煙因信息網(wǎng)絡(luò)擺安全領(lǐng)域是遼一個(gè)綜合、高交錯(cuò)的學(xué)科瞧領(lǐng)域,它綜剪合了利用數(shù)特學(xué)、物理、我生化信息技曲術(shù)和計(jì)算機(jī)捐技術(shù)的諸多左學(xué)科的長期簽積累和最新鑰發(fā)展成果,許提出系統(tǒng)的