《交通信息安全论文:交通行业信息安全防护措施分析》由会员分享,可在线阅读,更多相关《交通信息安全论文:交通行业信息安全防护措施分析(6页珍藏版)》请在金锄头文库上搜索。
1、 信息安全论文:交通行业信息安全防护措施分析摘要:介绍了交通行业信息安全防护措施分析。关键词:信信息;安安全防护护;措施施;分析析1引言计算机技术术和网络络技术的的广泛应应用正深深刻影响响着人类类社会的的发展,改变了了政治及及经济运运行模式式和人们们的工作作、学习习、生活活方式。本本文对目目前我国国的交通通运输行行业以国国家公共共信息设设施为基基础,以以电子政政务为龙龙头,以以信息服服务为切切入点,大力推推广和应应用信息息技术,以信息息化带动动交通行行业实现现跨越式式发展。全全国交通通信息化化建设的的本着统统筹规划划,资源源共享,应用主主导,面面向市场场,安全全可靠,务求实实效的基基本方针针,
2、力争争达到国国内一流流水平,信息网网络实现现宽带化化,网络络间实现现高速互互通互联联;对目目前网络络安全的的技术做做了分析析,特别别对为加加强安全全应采取取的应对对措施做做了较深深入讨论论,并描描述信息息安全的的未来发发展走向向。2物理安安全物理安全是是保护计计算机网网络设备备、设施施以及其其它媒体体免遭环环境事故故以及人人为操作作失误或或错误及及各种计计算机犯犯罪行为为导致的的破坏过过程。它它主要包包括三个个方面。环境安全:对系统统所在环环境的安安全保护护,如区区域保护护和灾难难保护; (参参见国家家标准GGB5001733-933电子子计算机机机房设设计规范范、国国标GBB28887-88
3、9计计算站场场地技术术条件、GGB93361-88计计算站场场地安全全要求设设备安全全:主要要包括设设备的防防盗、防防毁、防防电磁信信息辐射射泄漏、防防止线路路截获、抗抗电磁干干扰及电电源保护护等;媒媒体安全全:包括括媒体数数据的安安全及媒媒体本身身的安全全。显然然,为保保证信息息网络系系统的物物理安全全,除在在网络规规划和场场地、环环境等要要求之外外,还要要防止系系统信息息在空间间的扩散散。计算算机系统统通过电电磁辐射射使信息息被截获获而失秘秘的案例例已经很很多,在在理论和和技术支支持下的的验证工工作也证证实这种种截取距距离在几几百甚至至可达千千米的复复原显示示给计算算机系统统信息的的保密工
4、工作带来来了极大大的危害害。为了了防止系系统中的的信息在在空间上上的扩散散,通常常是在物物理上探探取一定定的防护护措施,来减少少或干扰扰扩散出出去的空空间信号号。3网络安安全信息产业已已经成为为社会的的支柱产产业,全全球信息息化已成成为社会会发展的的大趋势势,由此此带动了了计算机机网络的的迅猛发发展和普普遍应用用。但由由于交通通行业计计算机网网络具有有联结形形式多样样性、终终端分布布不均匀匀性和网网络的开开放性、互互连性等等特征,致使网网络易受受黑客、病病毒、蠕蠕虫、恶恶意软件件和其他他恶意的的攻击,所以网网上信息息的安全全和保密密是一个个至关重重要的问问题。3. 1防病毒毒技术在计算机病病毒
5、出现现的初期期,说到到计算机机病毒的的危害,往往注注重于病病毒对信信息系统统的直接接破坏作作用,比比如格式式化硬盘盘、删除除文件数数据等,并以此此来区分分恶性病病毒和良良性病毒毒。其实实这些只只是病毒毒劣迹的的一部分分,随着着计算机机应用的的发展,人们深深刻地认认识到凡凡是病毒毒都可能能对计算算机信息息系统造造成严重重的破坏坏。计算算机病毒毒的主要要危害有有:(1)病毒毒激发对对计算机机数据信信息的直直接破坏坏作用;(2)占用用磁盘空空间和对对信息的的破坏;(3)抢占占系统资资源;(4)影响响计算机机运行速速度;(5)计算算机病毒毒错误与与不可预预见的危危害;(6)计算算机病毒毒的兼容容性对系
6、系统运行行的影响响;(7)计算算机病毒毒给用户户造成严严重的心心理压力力。根据据以上的的病毒特特点和危危害,防防毒一定定要实现现全方位位、多层层次防毒毒.建立立及时、快快速的病病毒响应应、处理理机制,能够迅迅速抑制制病毒在在网络中中的传播播。所以以建议用用户对于于病毒的的控制可可以采用用从网关关到桌面面终端的的整体防防病毒体体系来保保障计算算机的安安全。3. 2访问控控制技术术防火墙是一一种高级级访问控控制设备备,至于于不同安安全域与与之间的的一系列列部件的的组合,它是不不同安全全域之间间通信流流的唯一一通道,能根据据安全策策略控制制网络的的访问行行为。防防止一个个需要保保护的网网络遭外外界因
7、素素的干扰扰和破坏坏。在逻逻辑上,防火墙墙是一个个分离器器,一个个限制器器,也是是一个分分析器,有效地地监视了了内部网网络和IInteerneet之间间的任何何活动,保证了了内部网网络地安安全;在在物理实实现上,防火墙墙是位于于网络特特殊位置置地以组组硬件设设备? ?路由由器、计计算机或或其他特特制地硬硬件设备备。防火火墙可以以是独立立地系统统,也可可以在一一个进行行网络互互连地路路由器上上实现防防火墙。用用防火墙墙来实现现网络安安全必须须考虑防防火墙的的网络拓拓扑结构构。(1)屏蔽蔽路由器器:又称称包过滤滤防火墙墙。(2)双穴穴主机:双穴主主机是包包过滤网网关的一一种替代代。(3)主机机过滤
8、结结构:这这种结构构实际上上是包过过滤和代代理的结结合。(4)屏蔽蔽子网结结构:这这种防火火墙是双双穴主机机和被屏屏蔽主机机的变形形。3. 3认证技技术在一个更为为开放的的环境中中,支持持通过网网络与其其他系统统相连,就需要要“调用每每项服务务时需要要用户证证明身份份,也需需要这些些服务器器向客户户证明他他们自己己的身份份。”的策略略来保护护位于服服务器中中的用户户信息和和资源。对对合法身身份进行行认证可可以防止止非法用用户获得得对信息息系统的的访问,使用认认证机制制还可以以防止合合法用户户访问他他们无权权检看的的消息,例如。(1)身份份认证:当系统统的用户户要访问问系统资资源时要要求确认认是
9、否是是合法的的用户,这就是是身份认认证.常常采用用用户名和和口令等等最简易易的方法法进行用用户身份份的认证证识别。(2)报文文认证:主要是是通信双双方对通通信的内内容进行行验证,以保证证报文以以确认的的发送方方产生、报报文传到到了要发发送的接接受方,传送中中报文没没被修改改过。(3)访问问授权:主要是是确认用用户对某某资源的的访问权权限。(4)数字字签名:数字签签名是一一种使用用加密认认证电子子信息的的方法,其安全全性和有有效性主主要取决决于用户户私匙的的保护和和安全的的哈希函函数,数数字签名名技术是是基于加加密技术术的,可可用对称称加密算算法、非非对称加加密算法法和混合合加密算算法来实实现。
10、3. 4数字加加密技术术数字加密是是通过一一种方式式使信息息变得混混乱。从从而使未未被授权权的人看看不懂它它,主要要存在两两种主要要的加密密类型:私匙加加密和公公匙加密密。私匙匙加密又又称对称称密匙加加密。因因为用来来加密的的密匙就就是解密密信息所所使用的的密匙。私匙加密为为信息提提供了更更进一步步的紧密密性。他他不提供供认证,因为使使用该密密匙的任任何人都都可以创创建,加加密和平平共处一一条有效效的消息息。这种种加密方方法的优优点是速速度很快快,很容容易在硬硬件和软软件中实实现。公匙加密比比私匙加加密出现现得晚,私匙加加密使用用同一个个密匙进进行加密密和解密密,而公公匙加密密使用两两个密匙匙
11、,一个个用于加加密信息息,另一一个用于于解密信信息。公公匙加密密系统加加密的缺缺点是它它们通常常是计算算密集的的,因而而比私匙匙加密加加密系统统的加密密速度慢慢得多,不过若若将两者者结合起起来,就就可以得得到一个个更复杂杂的系统统。3. 5虚虚拟专用用网的安安全技术术(ViirtuualPPrivvateeNettworrk,VVPN)虚拟专用网网是企业业网在因因特网等等公共网网络上的的延伸,通过一一个私有有的通道道在公共共网络上上创建一一个安全全的私有有连接。虚虚拟专用用网通过过安全的的数据通通道将远远程用户户、公司司分支机机构、公公司业务务伙伴等等跟公司司的企业业网连接接起来,构成一一个扩
12、展展的公司司企业网网。在该该网中的的主机将将不会觉觉察到公公共网络络的存在在,仿佛佛所有的的主机都都处于一一个独立立的专有有网络之之中。公公共网络络仿佛是是只由本本网络在在独占使使用,而而事实上上并非如如此,所所以称之之虚拟专专用。之之所以采采用虚拟拟专用网网是因为为VPNN有以下下几方面面优点:(1)降低低成本(2)容易易扩展(3)完全全控制主主动权(4)全方方位的安安全保护护(5)高的的性价比比(6)使用用和管理理方便(7)投资资保护使使用者与与设备身身份认证证技术? VPPN方案案必须能能够验证证用户身身份并严严格控制制只有授授权用户户才能访访问VPPN。另另外,方方案还必必须能够够提供
13、审审计和记记费功能能,显示示何人在在何时访访问了何何种信息息。4安全技技术趋势势我国信息网网络安全全正在进进入网络络信息安安全研究究阶段,现研制制出基于于访问控控制的防防火墙、防防病毒、入入侵检测测、VPPN系统统、身份份认证等等。但因因信息网网络安全全领域是是一个综综合、交交错的学学科领域域,它综综合了利利用数学学、物理理、生化化信息技技术和计计算机技技术的诸诸多学科科的长期期积累和和最新发发展成果果,提出出系统的的、完整整的和协协同的解解决信息息网络安安全的方方案,目目前应从从安全体体系结构构、安全全协议、现现代密码码理论、信信息分析析和监控控以及信信息安全全系统五五个方面面开展研研究,各各部分相相互协同同形成有有机整体体。5结束语语从多方面描描述了信信息安全全的主要要防护手手段,目目的在于于为用户户的网络络提拱整整体的安安全防护护措施,使网络络中的业业务以及及数据免免受侵扰扰和破坏坏。
