緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇信息安全應用，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關鍵詞:虛擬化技術;信息安全領域;應用

虛擬化技術在信息安全領域的應用原理主要就是同一個物理設備上運行一個操作系統(tǒng)和多個虛擬系統(tǒng)，這樣的技術的應用會產(chǎn)生隔離效果、主動防御的效果以及良好的備份效果，不但可以提高信息的安全性，還能夠節(jié)省網(wǎng)絡運行的成本，同時提高運行的效率。

1虛擬化技術概述

虛擬化技術，主要是對存儲、計算和網(wǎng)絡資源進行全面整合，實現(xiàn)高效率應用的一種技術，它屬于云計算技術中的核心。對于云計算平臺來說，像網(wǎng)絡存儲和IT資源這樣的軟硬件都是可以形成虛擬化的對象，從而讓空間得到全面的拓展，從而提高資源的利用率。因此，這項技術具有著降低電能消耗、降低硬件購買成本和節(jié)省存儲空間的作用，同時，它可以讓信息的處理更為安全。

2虛擬化技術在信息安全領域的應用

目前，我國的信息安全領域存在著較為明顯的問題，大概可分為兩種類型：（1）外力的涉入；（2）自身的修復。前者是因為網(wǎng)絡具有開放性的原因，很容易產(chǎn)生各種各樣的漏洞而遭到病毒及黑客的攻擊，這種攻擊或者是盜竊性質(zhì)的或者是破壞性質(zhì)的，二者的共同點是都能夠讓使用者的信息遭到泄露，而后者是因為使用者在使用計算機時未免會出現(xiàn)失誤，將重要的文件或者需要存儲的信息無意刪除，而現(xiàn)在計算機網(wǎng)路的自身修復能力較差，所以信息很有可能因為這些失誤而永久消失，虛擬化技術在信息安全領域的應用對這些問題起到了一定解決的效果。

2.1虛擬化技術在信息安全領域應用過程

虛擬化技術在信息安全領域的應用主要體現(xiàn)在服務器上，因為服務器的增多會導致硬件經(jīng)費的增加，會加大電能的消耗和空間的浪費，所以將服務器進行虛擬化可以讓多個平臺的應用都傳輸?shù)揭慌_虛擬機，這樣能夠減少服務器的數(shù)量，提高資源利用效率。如某企業(yè)就采用了VMwareESXSever進行了服務器的虛擬化，將三臺虛擬機分別部署在三想R630上，并且把小型機P570等服務器上的應用部署在上面，圖1位該企業(yè)的虛擬化環(huán)境結構圖。通過如圖1所示的方式進行結構部署，可以讓工作人員在辦公室監(jiān)測VMware的系統(tǒng)運行狀況，主要檢查兩個方面，一個是ESX的主機性能，如CPU、磁盤和內(nèi)存的占用情況；還要進行檢查的是ESX的HA配置，看看ESX主機圖標上沒有紅色感嘆號。這樣的監(jiān)測可以讓發(fā)現(xiàn)問題變得及時，并能得到有效的解決，并且，當其中一臺出現(xiàn)故障的時候能夠做到自動地遷移，大大提高了運行效率和安全性能。

2.2虛擬化技術在信息安全領域應用效果

虛擬化技術在信息安全領域的應用效果可以概括為三類，即隔離效果、主動防御效果及良好的備份效果。正是因為這三種效果，讓虛擬化技術一直受到人們的廣泛關注，并且成為信息安全在未來的主要研究方向。2.2.1隔離效果虛擬化技術的主要應用之一是在一臺物理設備上運行多個虛擬操作系統(tǒng)。雖然主機的操作系統(tǒng)和這些虛擬的操作系統(tǒng)共享著同一臺設備，并且處在同一個網(wǎng)絡環(huán)境之中，但是它們卻是相互隔離的，不能夠直接完成通信。通過這種隔離的技術，可以實現(xiàn)兩種兩種功能，一是對于外來攻擊的防御，二是自身病毒查殺能力的增強。（1）外來攻擊的防御：對外來攻擊的防御是因為這種隔離效果能夠利用虛擬系統(tǒng)保護主機的操作系統(tǒng)，將重要的信息及網(wǎng)絡口令都存儲在主機的操作系統(tǒng)里面，而利用虛擬系統(tǒng)進行一些應用程序的下載和安裝，這樣在受到黑客及病毒的攻擊時，不能直接攻擊到主機系統(tǒng)，從而減少了主機系統(tǒng)的崩潰風險，而早虛擬系統(tǒng)受到攻擊的時候，因為相互的隔離，所以對主機操作系統(tǒng)幾乎沒有任何影響，這時只需要對虛擬系統(tǒng)的應用程序進行重新的下載和安裝即可。（2）病毒查殺能力增強：傳統(tǒng)的非虛擬化操作系統(tǒng)的病毒查殺能力較弱，因為它是從代碼進行分析的，主動查殺能力弱，不能對新型的病毒進行快速地找到并消滅，而虛擬化操作系統(tǒng)是從病毒的行為入手，從而讓病毒控制在虛擬系統(tǒng)里，對于新型病毒也有著良好的效果。2.2.2主動防御效果虛擬化技術在信息安全領域應用的主動防御效果是因為用了一種名為蜜罐的技術。蜜罐技術的定義為，這是一種資源，價值在于被攻擊或者被攻陷。顧名思義，這種技術意味著它需要主動被攻擊，并且它為了獲得更多的信息而不會進行自身的修補，它會產(chǎn)生一種主動地防御效果。這種蜜罐的軟件大多被用來收集并跟蹤惡意的代碼，起到了良好的監(jiān)測效果。而虛擬化技術的實現(xiàn)讓蜜罐技術的監(jiān)測范圍更加廣泛，這是因為在同一臺物理設備下有著多臺的虛擬系統(tǒng)，這些系統(tǒng)又各不相同，每一個虛擬系統(tǒng)都可以采用蜜罐技術進行對網(wǎng)絡惡意代碼的防御并跟蹤，拿Honeyd這一蜜罐軟件為例，僅僅一個物理設備就可以模擬出65536個虛擬的蜜罐，如此龐大數(shù)量的蜜罐，可以吸收足夠多的惡意代碼進行攻擊，并且收集它們的數(shù)據(jù)，從而進行防范，而正如前文所說，虛擬系統(tǒng)被攻擊對于主機的操作系統(tǒng)并無影響。

篇2

Internet廣泛應用下確保信息安全尤為重要。信息隱藏技術因其不可見性、通用性、安全性等特點，應用前景廣闊。文章主要對信息隱藏技術原理、特點及在信息安全領域中的應用進行簡要闡述。

關鍵詞：

信息安全技術；信息隱藏技術；原理；應用

0引言

在Internet廣泛應用下，網(wǎng)絡已經(jīng)深入到我們工作生活中的各個領域。當前的電子商務對網(wǎng)絡安全提出了更高要求，如信息安全不能得到保障，國家信息安全建設就潛在巨大安全隱患。信息隱藏技術是信息安全領域中的新興學科，能利用人類感覺器官及多媒體信號的冗余性，將信息隱匿到其它宿主信號中，讓信息不易被覺察，也不影響宿主信號的使用價值[1-2]。信息隱藏技術具備不可見性、通用性、安全性等特點，應用前景廣闊。本文主要對信息隱藏技術原理、特點及在信息安全領域中的應用進行簡要闡述。

1信息隱藏技術

1.1基本原理

信息隱藏技術是一種將待隱信息（密文、軟件序列號、版權信息等）利用某嵌入算法隱藏至一個載體信息中，從而獲得一個隱藏載體的過程[3]。在此過程中，信息隱藏的目的是要確保信息不被覺察破壞，而此過程中信息的交流存儲并不受限制。在信息隱藏技術下配合密碼加密能更確保信息安全性。

1.2信息隱藏技術特點

信息在不同媒體掩藏下具備不同的特點，但信息隱藏技術都具備如下基本特點：（1）隱藏性：信息嵌入之后，遮掩載體外部特征不會顯著改變，秘密信息的質(zhì)量也不會下降，不會讓人們從感官上察覺到掩護對象的變化，讓非法攔截者對是否有秘密信息不能判斷。（2）不可測性：隱蔽載體同原始載體特性一致，非法攔截者要將秘密信息檢測并提取出來非常困難[4]。（3）不可見性：經(jīng)過隱藏處理，目標資料質(zhì)量不會明顯下降，對這些隱藏信息，人們不會看見，也不會聽見。（4）魯棒性：信息隱藏技術不會因圖像文件出現(xiàn)了某種改動而讓隱藏的信息丟失。我們所說的改動包括如下幾方面：濾波、重采樣等一般信號處理；分割、縮放、平移等一般幾何變換；惡意攻擊等。（5）自恢復性：隱蔽載體盡管在經(jīng)過變換操作后會受到破壞，但是只要存在部分數(shù)據(jù)，就可在宿主信號缺失情況下恢復隱藏信息[5]。（6）安全性：信息隱藏技術中的隱藏算法抗攻擊力強，可承受較強程度人為攻擊，確保隱藏信息安全可靠。

1.3模型

我們將待隱藏信息稱之為為秘密信息，將公開信息稱之為載體信息，他可以是文本、圖像、視頻或者是音頻信號。信息隱藏多由密鑰來控制，密鑰將秘密信息利用嵌入算法隱藏到公開信息中，隱藏載體利用通信信道進行傳遞，隨后在檢測器中利用密鑰將秘密信息從隱蔽載體中進行檢測或恢復.

2信息隱藏術與加密技術的關系

信息的密碼技術及隱藏技術都是信息安全保障技術，但兩者是有顯著區(qū)別的。信息加密技術能把明文在加密算法下轉(zhuǎn)換成密文并利用公開信道傳送至接收者的手中，非授權者能意識到保密信息存在，但卻不能獲知信息具體內(nèi)容。信息隱藏技術下攻擊者則不能對保密信息進行直觀判斷。兩種技術不是相互競爭、相互矛盾的，是相互補充的，如果在信息隱藏技術中融入加密技術，那么信息在數(shù)據(jù)傳輸?shù)倪^程中會達到理論上的一個最高的安全級別。

3信息隱藏的常用技術

3.1替換技術

替換就是指的是用秘密信息將偽裝載體內(nèi)的不重要部分替換掉，并對秘密信息進行編碼的一種技術，屬于空間域操作，將適合的偽裝載體嵌入到適當區(qū)域，確保數(shù)據(jù)失真度保持在人的視覺允許的范圍之內(nèi)。這種技術算法簡單，但不能抵抗圖像壓縮、尺寸變化等攻擊，魯棒性較差。

3.2變換技術

變換技術主要包括離散小波變換（DWT）、離散余弦變換（DCT）及離散傅利葉變換（DFT）等，每個技術都具有自身特點，DWT可對圖像進行多空間、多尺度、多頻率分解，可將輸入信號分解成系列低分辨率細節(jié)信號；DCT能讓空間域內(nèi)能量重新分布，圖像相關性降低；DFT能將圖像分割為多個感覺的頻段，讓秘密信息能選擇更適合部分去嵌入。這種技術魯棒性較好，可抵抗壓縮、噪音等的攻擊。

3.3擴頻技術

擴頻技術指的是將一個比特多次嵌入到偽裝載體中，讓隱藏的信息在過濾之后仍能保留。這種技術盡管傳輸率差，但是實際應用中，在隨機碼下能使載有信息數(shù)據(jù)的基帶信號頻譜擴展，讓信號變成寬帶低功率譜密度的信號。其中，跳頻擴頻、直序擴頻最為典型。且這種技術檢測只需盲檢，即使傳輸中受到乘性、加性噪音攻擊，隱藏信息也不會丟失。

4信息安全技術中信息隱藏技術的應用

4.1對數(shù)字知識產(chǎn)權進行保護對數(shù)字知識產(chǎn)權進行保護是將數(shù)字指紋技術及數(shù)字水印技術來解決信息隱藏技術中所遇到的問題[6]。信息隱藏技術利用“數(shù)字

水印”在數(shù)字知識信息中嵌入簽字信號，對數(shù)字知識進行產(chǎn)權保護。通過信息隱藏技術可將音頻信號、視頻信號機數(shù)字圖像中嵌入不可見的信號標簽，可防止攻擊者對其進行數(shù)據(jù)跟蹤及非法拷貝。為確保數(shù)字信息安全，服務商向用戶發(fā)送產(chǎn)品同時可在作品中以水印形式將雙方信息代碼隱藏其中，一旦數(shù)字產(chǎn)品出現(xiàn)非法傳播，能夠利用水印代碼對非法散播者進行追查。信息隱藏技術對數(shù)字知識產(chǎn)權進行保護中數(shù)據(jù)嵌入量小，因此對簽字信號魯棒性及安全性都要求很高。數(shù)字水印技術在使用中有一定缺陷，一旦所保護媒體被篡改，水印就會被破壞，信息就變得容易識別。而對數(shù)字票據(jù)來說就不會出現(xiàn)這種情況，數(shù)據(jù)票據(jù)中的隱藏水印在打印之后仍是存在的，因此對于數(shù)據(jù)票據(jù)可以利用對數(shù)據(jù)進行掃描這一形式對防偽隱藏水印進行提取，以此來判斷票據(jù)真實與否。

4.2對數(shù)據(jù)完整性進行鑒定

所謂的數(shù)據(jù)完整性鑒定指的是對信號完整性及真?zhèn)芜M行判別，指出信號同原始信號間的差別，借此確認信息在傳輸及存儲過程中有沒有被破壞、篡改。如果接收到音頻、視頻等多媒體形式的信號，需對信號原始式進行判斷，看信號是否為某一真實信號的修改版本，并要對原始信號內(nèi)容進行是否真實性的判斷[7]。要完成這種鑒定需首先在數(shù)據(jù)庫的管理系統(tǒng)中輸入各種完整數(shù)據(jù)，并制定相應的約束機制，這樣才能確保數(shù)據(jù)在輸入及存儲過程中的完整性。其次，如數(shù)據(jù)傳輸可視的情況下，可以采用數(shù)據(jù)校驗的方式對這些數(shù)據(jù)進行檢測。

4.3對數(shù)據(jù)進行保密

網(wǎng)絡上進行秘密數(shù)據(jù)傳輸?shù)倪^程中最重要的就是要防止一些非法用戶將其截獲及使用，確保數(shù)據(jù)安全也是信息安全技術的一個主要內(nèi)容。隨經(jīng)濟全球化，電子信息技術得到了飛速發(fā)展，已經(jīng)涉及到國家軍事、政治、金融、商業(yè)等眾多領域，關系到國家安全及個人隱私。而信息隱藏技術就是要確保網(wǎng)上交流信息的安全性，為信息數(shù)據(jù)進行保密。例如網(wǎng)上銀行的交易數(shù)據(jù)，電子商務的秘密合同，電子政務的敏感信息，重要文件的數(shù)字簽名等等都可以利用網(wǎng)絡隱藏技術進行保護。除此之外，信息隱藏技術還能夠?qū)⒉辉缸屓酥赖男畔?nèi)容采用隱藏方式來存儲，讓數(shù)據(jù)更為隱匿，保密性更強，信息也更為安全。

4.4對資料不可抵賴性進行確認

網(wǎng)上交易的過程中，參與交易的任何一方對自己的行為都不能抵賴，對于曾接收過、接收到了對方信息也不能否認，這是確保網(wǎng)上交易安全的一個重要環(huán)節(jié)。在交易系統(tǒng)中應用信息隱藏技術之后，交易體系下的任何一方在接收及發(fā)送信息時就可以將自身獨特的標記隱藏到傳遞的信息中，這些隱藏的標記不能被清除，從而能夠確保交易過程中任何一方都不能對自己行為進行抵賴[8]。

5結語

綜上所述，信息隱藏技術為多媒體信號處理及多媒體通信領域內(nèi)的一個新興研究方向，信息隱藏技術能為多媒體信息安全提供新思路。當前國際上的信息隱藏技術可以做到將隱藏信息進行儀器檢測，抵抗人為攻擊，但是還沒有發(fā)展到可以實用的階段，今后將密碼技術同信息隱藏技術有機結合，建立不可感知性的數(shù)學度量模型，有效進行信息隱藏容量上界的計算，是今后信息隱藏技術需要努力的方向。

作者：李蟾膺 單位：民航西南空管局

參考文獻：

[1]古春杰.信息隱藏技術的理論及應用[J].計算機光盤軟件與應用,2014(10):189-190

[2]李彩容,胡瑞敏,涂衛(wèi)平.使用信息隱藏技術保障檔案信息安全[J].中國電子商情•通信市場,2013(1):183-187

[3]馬秀芳,時晨,趙洪鋼.具有廣泛軍事應用前景的信息隱藏技術[J].電信快報：網(wǎng)絡與通信,2013(12):11-13

[4]劉會平,國偉.數(shù)字加網(wǎng)信息隱藏技術在隱秘保密通信中的應用[J].計算機應用,2014,34(9):2645-2649

[5]謝靈智.數(shù)字水印——信息安全研究新方向[J].信息安全與通信保密,2013(2):28.

[6]劉麗,周亞建.二維條碼數(shù)字水印技術研究[J].信息網(wǎng)絡安全,2014(1):56-60

篇3

本文重點描述了根據(jù)公安部出臺的《信息安全技術信息系統(tǒng)安全保護定級指南》的要求，在醫(yī)院信息系統(tǒng)等級防護中應用堡壘機去解決與保護域內(nèi)計算機系統(tǒng)資源實現(xiàn)身份鑒別認證，并提供有效可回溯的安全審計方式，讓醫(yī)院信息系統(tǒng)獲得最大的保障和管理應用效果。

關鍵詞：

信息系統(tǒng)；安全；堡壘機

1、現(xiàn)狀與要求

近年國家對企業(yè)的信息安全越來越重視，公安部及信息部等出臺了《信息安全技術信息系統(tǒng)安全保護定級指南》（以下簡稱《指南》），衛(wèi)生部也出臺了《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》對在建及已經(jīng)運營的醫(yī)院信息系統(tǒng)進行檢查，要求重要信息系統(tǒng)其安全保護等級按照不低于三級進行建設。在《指南》中，要求信息系統(tǒng)必須建立及保存運維訪問的各種操作日志?！抖ㄖ改稀穼⑾到y(tǒng)劃分物理、網(wǎng)絡、主機、應用和數(shù)據(jù)安全及備份等幾大安全領域，其中幾大領域均涉及到了數(shù)據(jù)以及操作審計、操作人員身份鑒別等安全問題。

2、醫(yī)療信息安全領域存在的問題

醫(yī)院信息系統(tǒng)主要劃分為his,pacs,Lis等幾大子系統(tǒng)，其主要目標是支持醫(yī)院的行政與管理運作，減輕各事務處理人員勞動強度，輔助醫(yī)院高層對醫(yī)院運作進行管理決策，提高醫(yī)院工作效率，從而使醫(yī)院能夠獲得良好的社會與經(jīng)濟效益。在對日常各系統(tǒng)的運維過程中,不同公司的維保人員有可能通過互聯(lián)網(wǎng)絡,在外地甚至在家對醫(yī)院的業(yè)務系統(tǒng)進行升級與維護，操作方式基本分散無序，普遍存在由于管理人員登陸帳號管理不規(guī)范、運維權限劃分不清晰、認證流程簡單、缺乏對運維過程的監(jiān)控、無法控制運維的時間段等等問題，容易導致其運維行為可能存在誤操作、違規(guī)操作甚至惡意操作等現(xiàn)象，造成系統(tǒng)服務異?；蝈礄C，病人數(shù)據(jù)信息被泄露或破壞。因此，進一步加強對擁有信息系統(tǒng)高級管理權限的運維操作人員的行為管理與監(jiān)控，也是醫(yī)院信息安全發(fā)展的必然趨勢。

3、堡壘機在信息安全領域的應用

堡壘機，提供了在特定網(wǎng)絡環(huán)境下，為確保域內(nèi)服務器、路由器等設備的安全運行，使用協(xié)議等方式，接管對終端目標設備的訪問界面，對其訪問行為進行安全審計與翻譯，集中管理、監(jiān)控記錄運維過程的一種設備，確保域內(nèi)網(wǎng)絡與數(shù)據(jù)不受破壞。堡壘機扮演了對信息系統(tǒng)和網(wǎng)絡、數(shù)據(jù)看門者的角色，所有對網(wǎng)絡關鍵設備、服務器以及數(shù)據(jù)庫的訪問，都要經(jīng)過這個看門者的安全檢查。符合安全規(guī)定條件在命令和操作才可以從大門通過，這個看門人可以對這些命令和操作進行登記記錄，而某些非法訪問、惡意攻擊以及不合法命令則被阻隔于大門之外。因此，在提高醫(yī)院信息安全防護等級的過程中，使用堡壘機不僅可以實現(xiàn)用戶的身份鑒別、單點登陸、多因素安全認證，還可以將服務器、網(wǎng)絡路由設備、數(shù)據(jù)庫等資源的操作進行詳細的記錄并錄像，提供有效的安全審計查詢。堡壘機作為醫(yī)院信息系統(tǒng)等級保護安全體系中的一個環(huán)節(jié)，可以很方便地做到事中監(jiān)控，事后找出問題根源。醫(yī)療單位要選擇一款好的堡壘機，要注意其生產(chǎn)廠家必須能在IT運維管理領域里，可以深刻感知醫(yī)療安全行業(yè)和國家的合規(guī)性規(guī)范及高安全性、高可用性和高可靠性需求，不斷創(chuàng)新發(fā)展，致力從事智能的自動化運維管理。醫(yī)院在選擇堡壘機廠商時要注意廠商是否具備快速響應能力及行業(yè)內(nèi)口碑等，多了解其產(chǎn)品的行業(yè)經(jīng)驗，注意了解廠商的是否有醫(yī)院信息安全領域的服務經(jīng)驗及良好的服務質(zhì)量，并建議選購前要做好堡壘機設備與醫(yī)院信息系統(tǒng)的兼容性測試，選擇良好的堡壘機廠商可以讓醫(yī)院醫(yī)療信息行業(yè)運維管理工作增值，這樣才能讓醫(yī)院醫(yī)療信息系統(tǒng)獲得最大的保障和應用效果。

4、堡壘機所應具備功能：

4.1單點登錄

堡壘機可通過保護域內(nèi)的安全設備、數(shù)據(jù)庫、網(wǎng)絡設備等對堡壘機專用帳號的授權，支持針對一系列授權帳號的密碼定期變換，規(guī)范及簡化密碼管理流程。被授權的維護人員無需再記憶各種不同系統(tǒng)的密碼，即可通過堡壘機安全便捷地登錄被保護域內(nèi)設備。

4.2帳號管理

針對保護域內(nèi)的網(wǎng)絡設備、服務器及其他安全設備的各種帳號進行統(tǒng)一管理，監(jiān)控授權訪問資源帳號的整個生命周期?？梢愿鶕?jù)運維人員的不同身份設計不同帳號角色，滿足審計及運維操作管理要求。

4.3身份認證

由堡壘機提供統(tǒng)一的認證入口，支持包括動態(tài)與靜態(tài)口令、硬件密鑰、生物指紋認證等多種認證模式對用戶認證。并要求可訂制接口，支持第三方認證服務；有效提高保護域內(nèi)設備的安全型及可靠性。

4.4資源授權

針對訪問域內(nèi)網(wǎng)絡設備、服務器、數(shù)據(jù)庫等根據(jù)ip協(xié)議類型、行為等多種要素進行授權操作

4.5訪問控制

保壘機能支持對不同用戶制定不同策略，有針對性地進行細粒度的訪問控制，有效禁止非法及越權訪問，最大限度地保護用戶資源的安全。

4.6操作審計

堡壘機能支持針對命令字符操作、圖形界面操作、文件傳輸操作等的多種行為的審計與錄像全程記錄，支持通過實時界面監(jiān)控、對違規(guī)事件進行事中阻截。并能支持對指令信息的關鍵字搜索，精確定位錄像回放位置等功能。

5.堡壘機在醫(yī)院醫(yī)療信息系統(tǒng)安全的主要作用：

5.1從醫(yī)院來看：

通過堡壘機細粒度的安全管控策略，保證醫(yī)療信息系統(tǒng)的服務器、網(wǎng)絡設備、數(shù)據(jù)庫、安全設備等安全可靠運行，并可以在一定保障數(shù)據(jù)的隱私性與安全性，降低人為安全損失，保障醫(yī)療信息系統(tǒng)的運營效益。

5.2從信息系統(tǒng)管理員來看

可以將保護域內(nèi)系統(tǒng)所有的運維賬號在堡壘機這個安全平臺上管理，讓管理更簡單有序，確保用戶擁有的權限是恰當?shù)模粨碛型瓿扇蝿账璧淖钚嘞蕖?/p>

5.3權限控制：

通過堡壘機可以通過字符與圖形界面直觀方便的監(jiān)控各種韻維訪問行為，及時發(fā)現(xiàn)與阻隔違規(guī)操作、權限濫用等。

5.4以普通用戶來看：

系統(tǒng)運維只需要記住一個自己的運維賬號和口令，登錄一次，就可以訪問個資源，大大降低工作復雜性，提高了效率。

作者：胡名堅 周春華 黃慧勇 單位：佛山市第一人民醫(yī)院計算機中心

參考文獻：

篇4

醫(yī)院網(wǎng)絡信息安全與醫(yī)療衛(wèi)生服務質(zhì)量、效率息息相關，因此做好網(wǎng)絡信息安全防護體系建設有助于確保醫(yī)療信息安全與信息服務平臺應用，對于進一步提升醫(yī)療服務質(zhì)量至關重要。文章分析了我國醫(yī)院網(wǎng)絡信息安全防護體系現(xiàn)狀，并對醫(yī)院網(wǎng)絡信息安全防護體系的設計與應用進行了探討，希望能為醫(yī)療信息服務改革與創(chuàng)新提供參考。

關鍵詞：

醫(yī)院；信息安全；防護體系；設計

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務的主體，本身的發(fā)展關鍵在于做好綜合管理，信息平臺作為進行醫(yī)療服務、醫(yī)學研究、教學、對外交流宣傳等工作的主要陣地，建設與服務情況直接關系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進行。

1我國醫(yī)院網(wǎng)絡信息安全防護體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術，計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運行安全性與可靠性。結合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看，技術層面上醫(yī)院網(wǎng)絡信息安全主要分為三個層次，一是硬件設施安全，包括計算機、網(wǎng)絡交換機、機房、線路、電源等物理設備在內(nèi)的設備安全，二是數(shù)據(jù)或應用安全，即軟件安全，保證信息系統(tǒng)相關軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡與系統(tǒng)安全，即包括網(wǎng)絡通信、信息交換、信息應用、信息備份、計算機系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護現(xiàn)狀。

目前國內(nèi)經(jīng)濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構建服務院內(nèi)醫(yī)療工作的信息平臺，信息網(wǎng)絡運行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對而言運行風險減小，在安全防護方面投入比例相對較低，不過面對越來越進步的醫(yī)療需求，實現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構建更為高效的醫(yī)療信息共享模式、預防傳染疾病、建立大范圍醫(yī)療服務體系等，但是內(nèi)外網(wǎng)合一將會面臨更多的安全風險與漏洞，因此加強安全防護體系建設迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險，目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全，通過加強人員管理與安全管理降低安全風險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設備、儀器、就醫(yī)人員等介入信息平臺，安全防護體系建設所面臨的風險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護體系的建設與推廣應用是目前進步發(fā)展的關鍵。

（3）信息安全建設問題。

當前醫(yī)院網(wǎng)絡信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運行、應用的瓶頸，為了應對信息網(wǎng)絡時代頻繁的網(wǎng)絡攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數(shù)據(jù)庫安全技術等廣泛應用于醫(yī)院網(wǎng)絡信息安全建設。上述技術雖然在確保網(wǎng)絡信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡信息安全防護體系還存在不少問題。醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題，影響信息系統(tǒng)安全。信息平臺的構造與使用專業(yè)性要求較高，并且設備、軟件需進行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)的建設與應用缺乏統(tǒng)一的技術標準與規(guī)范，不利于信息技術的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統(tǒng)構建與應用的難度。網(wǎng)絡信息技術的發(fā)展與安全防護本身處于此消彼長的態(tài)勢，在制定安全防護策略、構建防護體系時必須做好與時俱進，最大限度的在降低經(jīng)濟成本的同時提升技術應用效率與效益。

2醫(yī)院網(wǎng)絡信息安全防護體系的設計與應用

（1）硬件設施建設。

醫(yī)院安全防護系統(tǒng)硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網(wǎng)絡設備等建設，硬件建設優(yōu)劣直接決定信息服務效果與質(zhì)量，是確保醫(yī)院信息平臺順利運行的關鍵物質(zhì)基礎，因此為提升防護穩(wěn)定性與可靠性，加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手，配合網(wǎng)絡布局規(guī)劃、服務需求制定最佳建設方案。以機房設計為例，作為安全防護信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個A級標準機房作為主機房與備用機房，并對監(jiān)控間、設備間、空調(diào)電源間做好設計，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設，并留有充足的后續(xù)設備空間，另外要著重做好消防安全工作。監(jiān)控間要應用專業(yè)的設備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化，以便在意外發(fā)生時做到準確應對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡信息安全防護需求，要配備優(yōu)質(zhì)的設備以保證數(shù)據(jù)訪問效率，利用HIS服務器、PACS服務器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強勁動力；應用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機、光纖寬帶等構件高性能網(wǎng)絡平臺，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計算機服務終端。網(wǎng)絡布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設，內(nèi)網(wǎng)建設是關鍵部分，要著重加強安全防護建設，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡系統(tǒng)安全建設。

醫(yī)院信息網(wǎng)絡系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡本身缺陷所導致的運行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡安全防護與系統(tǒng)安全防護。網(wǎng)絡安全防護要根據(jù)醫(yī)院網(wǎng)絡性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護，屏蔽內(nèi)網(wǎng)信息、運行情況及結構，有效預防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網(wǎng)絡運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系，處理好系統(tǒng)終端計算機內(nèi)的病毒、木馬等，建立有效權限制度以達到保護信息、防護內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果；系統(tǒng)內(nèi)部防護安全與計算機個人網(wǎng)絡終端關系密切，因此要在院內(nèi)移動終端上增加桌面控制軟件以實施全面安全管理，通過系統(tǒng)補丁分發(fā)、端口訪問、安全準入等機制實現(xiàn)防護。

（3）數(shù)據(jù)應用安全。

數(shù)據(jù)應用安全關鍵要做好數(shù)據(jù)存儲、訪問、應用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設備、數(shù)據(jù)庫安全密切相關，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機與多機備份機制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務器，一旦其中之一發(fā)生意外立即采取補救措施實現(xiàn)自動切換，尤其是電子病歷要進行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權限與身份準入系統(tǒng)，實現(xiàn)統(tǒng)一授權管理，以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設、應用軟件環(huán)境建設倍加關注，如lP±IE址的設置、數(shù)據(jù)庫配置、環(huán)境變量設置等，實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定，降低安全運行風險。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應用，確保網(wǎng)絡信息安全防護系統(tǒng)始終維持良性運行狀態(tài)，為醫(yī)院安全建設奠定基石。要加強網(wǎng)絡安全值班制度建設，配備專業(yè)人員監(jiān)督網(wǎng)絡系統(tǒng)運行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴重者要及時通報技術科室進行維修養(yǎng)護，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中，要做好系統(tǒng)運行情況記錄，并進行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點，權限管理中要嚴格管理員權限準入機制，做好院內(nèi)計算機終端設備的改造，做好院內(nèi)工作人員專業(yè)培訓，以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運行與訪問風險，保證信息數(shù)據(jù)的安全性。

（5）應用實踐。

為了確保醫(yī)院網(wǎng)絡安全信息防護系統(tǒng)得到有效運行，在實際運營中要增加相應的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設置機房動力與環(huán)境監(jiān)控系統(tǒng)，對機房準入權限、電源供應、通風、控溫、消防等情況進行監(jiān)控，確保機房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設置專門的安全防護系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認證系統(tǒng)合作，通過靈活的安全策略實現(xiàn)對內(nèi)網(wǎng)用戶、終端計算機的安全管理，充分踐行事前預防、事中控制、事后審計的原則，實現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進行存儲、備份與恢復，并根據(jù)備份策略做好病程文件的保護與恢復，以確保醫(yī)療工作的順利進行。

3結語

綜上所述，醫(yī)院網(wǎng)絡安全防護體系的建設與應用有助于降低醫(yī)院信息安全風險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運行風險，提升系統(tǒng)運行服務質(zhì)量，對于國內(nèi)醫(yī)療改革進步、創(chuàng)新有重要實用價值。

作者：朱凌峰 單位：湖南省衡陽市南華大學附屬第二醫(yī)院

參考文獻：

[1]胡祎.醫(yī)院信息網(wǎng)絡建設中的安全技術體系[J].網(wǎng)絡安全技術與應用,2013(10):59

篇5

【關鍵詞】電力系統(tǒng) 信息安全 應用探究

電力事業(yè)是國家經(jīng)濟結構中最為重要的產(chǎn)業(yè)之一，它為國民經(jīng)濟的建設和人民的日常生活服務，而在電力系統(tǒng)中應用信息技術的范圍是十分廣泛的，應用的種類又十分的復雜，特別是現(xiàn)如今信息技術的飛速發(fā)展，電力系統(tǒng)的信息安全一旦出現(xiàn)了任何的問題，都會危及到整個電力系統(tǒng)運行的安全性和可靠性，所造成的經(jīng)濟損失也是巨大的。電力事業(yè)開展的流程和實際工作的性質(zhì)決定了電力信息系統(tǒng)與其他類別的信息安全系統(tǒng)建設有所區(qū)別，其自身還具備特有的信息安全的特征。因此只有不斷的加快對該領域的信息安全系統(tǒng)的研究，制定相應的防止安全信息遺漏的有效的措施是未來電力熊信息安全應用研究的重點領域。

1 保證電力系統(tǒng)信息安全的目的和意義

電力系統(tǒng)信息安全是保障輸定網(wǎng)絡運行安全和配電有效的重要系統(tǒng)能夠，是維護社會用電安全秩序的重要基礎，涉及到電網(wǎng)運行整個過程中的方方面面，其中主要涉及到了輸電網(wǎng)絡的建設、輸電性能的調(diào)度、相關輸電裝置的安裝、變電場的自動化管理、用電用戶的用電安全管理、電力電能銷售和安全信息網(wǎng)絡建設等相關環(huán)節(jié)在保障電力系統(tǒng)信息安全時，要依據(jù)實際電網(wǎng)運行的特點，不斷的總結相關方面加建設的經(jīng)驗和教訓，深入分析工作開展中存在哪些問題，以及解決問題最有效的途徑，為最終能夠制定出合理的管理制度和措施提供堅實的保障，從而切實保證電網(wǎng)運行的穩(wěn)定性能，提高電力系統(tǒng)整體的經(jīng)濟效益和社會貢獻率使得電力事業(yè)能夠為國家的經(jīng)濟建設和滿足人民對電能的需求發(fā)揮其應用的作用。

2 電力系統(tǒng)信息安全主要存在的問題

2.1 計算機及信息網(wǎng)絡安全意識亟待提高

隨著我國電力信息技術的不斷向前發(fā)展，電力企業(yè)中使用信息技術的比例也在逐漸增大，而電力系統(tǒng)的計算機信息安全制度和相應的使用技術也得到了長足的進步，將這些新技術和新設備應用到電力系統(tǒng)中后，直接出現(xiàn)的問題是電力系統(tǒng)中計算機對系統(tǒng)中某些信息的識別與實際要求還有很大的差距，對新出現(xiàn)的信息安全問題的嚴重性認識不足。

2.2 急需建立同電力行業(yè)特點相適應的計算機信息安全體系

最近幾年，信息技術設備越來越多的被應用到電力電網(wǎng)的方方面面。但是電力企業(yè)對計算機自身的安全保護措施、定期更新與維護、安全防護等發(fā)面的實際關注度相對較少。因此為了保證該系統(tǒng)整體運行的安全性和穩(wěn)定性，應該在電力系統(tǒng)中建立一整套適合該系統(tǒng)計算機工作特點的信息安全體系。

2.3 計算機網(wǎng)絡化使過去孤立的局域網(wǎng)在連成廣域網(wǎng)后面臨著外部的安全攻擊

我國應用計算機較早的一個行業(yè)就是國家電網(wǎng)系統(tǒng)，但是應用的范圍主要是一種內(nèi)部的局域網(wǎng)，單獨的存在，不能與外部環(huán)境進行連接，因此，這個過程的電力系統(tǒng)的信息安全主要指的是違法人員對網(wǎng)絡運行進行破壞或者由于技術落后造成的操作不當，但是隨著網(wǎng)絡通信技術在電網(wǎng)系統(tǒng)中的廣泛使用，使得網(wǎng)絡的管理者不得不面對來自世界各地的網(wǎng)絡攻擊行為，特別是電網(wǎng)病毒和黑客的攻擊。

3 解決電力系統(tǒng)信息安全現(xiàn)存問題的措施

3.1 建立信息安全體系結構框架

要想能夠完成電力系統(tǒng)的信息安全建設，首先應該解決的問題是對我國現(xiàn)存的系統(tǒng)進行充分的研究并與國外的系統(tǒng)建設進行比較，找出兩者之間存在的巨大差距，發(fā)現(xiàn)問題并及時進行糾正。同時對于相關的技術人員來說，應該主動積極的掌握先進的科學技術和管理技術，并結合我國電力企業(yè)的實際運行特點結合計算機以及網(wǎng)絡應用的實際情況，制定出適合我國電力系統(tǒng)信息安全的安全體系和總的應用框架結構，盡快的實現(xiàn)電力系統(tǒng)信息安全示范工程，不斷完善整個框架結構不足之處，以便于指導規(guī)范電力系統(tǒng)信息安全體系建設。

3.2 建立區(qū)域數(shù)據(jù)備份中心

電力系統(tǒng)信息安全建設離不開數(shù)據(jù)庫的配套建設，他是系統(tǒng)的重要組成部分，理想的數(shù)據(jù)庫是一種包含了全方位信息的數(shù)據(jù)處理和備份系統(tǒng)。其主要包括硬件系統(tǒng)和軟件系統(tǒng)，前者是為了防止系統(tǒng)硬件出現(xiàn)問題時，可以利用網(wǎng)絡儲存系統(tǒng)進行數(shù)據(jù)的儲存和管理，能夠有效的防止軟件系統(tǒng)出現(xiàn)差錯以及人為不當而造成系統(tǒng)數(shù)據(jù)出現(xiàn)問題。這是一種具有全方位的保障體系，不僅能夠處理物理方面的故障而且還能夠方式系統(tǒng)的邏輯問題的出現(xiàn)。

3.3 建立計算機病毒防范體系

目前，我國的電力系統(tǒng)中，計算機和網(wǎng)絡通信技術已經(jīng)應用到電網(wǎng)運行的很多流程之中，包括生產(chǎn)環(huán)節(jié)、經(jīng)營營銷環(huán)節(jié)和企業(yè)管理方面，而企業(yè)的工作者在日常的上網(wǎng)過程中很有可能會受到外部網(wǎng)絡的攻擊，特備是網(wǎng)絡黑客和網(wǎng)絡病毒的攻擊。隨著電力產(chǎn)業(yè)逐漸的市場化，電力系統(tǒng)與外界之間的交往會越來越頻繁，有時我們通過郵件或者其他形式開展業(yè)務或者交換信息時，就會遭到病毒的攻擊，并在企業(yè)的整個網(wǎng)絡中以極快的速度擴散。因此，必須在信息網(wǎng)絡的整個系統(tǒng)的各個環(huán)節(jié)之上設置嚴格的防火墻程序，加強對網(wǎng)絡黑客和病毒攻擊的監(jiān)控管理，這樣才能有效的防止和控制黑客和病毒的襲擊。

參考文獻

[1]叢琳，李志民，潘明惠，高昆侖，偏瑞祺.基于模糊綜合評判法的電力系統(tǒng)信息安全評估[J].電力系統(tǒng)自動化，2010，5（12）：685.

[2]李志民，叢琳，鄭穎，潘明惠，偏瑞琪.基于SSE-CMM的電力信息安全工程評估[J]. 電力系統(tǒng)自動化，2011，3（23）：62.

[3]伍文城，羅洪，鄒思軼，肖建.文件同步理論在電力系統(tǒng)數(shù)據(jù)備份中的應用[J]. 電力系統(tǒng)自動化，2010，11（13）：57.

[4]鄒思軼，童曉陽，佟來生，張廣春，張麗麗，吳廣寧.牽引變壓器在線監(jiān)測信息系統(tǒng)通用權限安全模塊的設計[J].電力系統(tǒng)自動化，2010，7（05）：68.

篇6

【關鍵詞】信息安全;應用驅(qū)動;實驗教學

一、信息安全實驗教學現(xiàn)狀

1．缺乏合適的實驗類教材。國內(nèi)信息安全實驗類教材種類繁多，但大多數(shù)教材認為實驗的目的是為了更好地理解理論概念，因而只強調(diào)了理論概念本身。例如，為了讓學生理解RSA算法中的大數(shù)N，很多教材只講了N是兩個素數(shù)的乘積，一些實驗教材也允許學生任意產(chǎn)生兩個素數(shù)，將其乘積作為N(正確的方式應當是，產(chǎn)生兩個超過1024比特位的大素數(shù))。這種教材誤導學生認為“使用一般的素數(shù)也可以實現(xiàn)RSA算法”，讓學生在真正面臨生產(chǎn)實踐時，無法正確產(chǎn)生安全的大數(shù)。使用這類教材的最明顯后果就是，導致學生對實踐需求了解不夠，實驗課程對學生實踐能力培養(yǎng)不夠。2．實驗環(huán)境落后，實驗內(nèi)容缺乏實用性。目前，大多數(shù)信息安全實驗教學仍然采用WindowsXP平臺下的VisualC++6．0集成編譯環(huán)境。該編譯環(huán)境早在1998年便投入使用，已經(jīng)無法支持當前一些重要編程語言的最新標準(如C99標準)，不再適合編程學習和應用程序開發(fā)。并且，大多數(shù)信息安全實驗內(nèi)容通常為教材中某些知識、定理、算法的實驗性驗證，尚沒有從生產(chǎn)實踐中抽象出來，具有明確針對性，并與應用問題相關的實驗訓練內(nèi)容，因而難以適應就業(yè)市場對學生實際技能的要求，也難以激發(fā)學生探索新知識的興趣。還有部分信息安全實驗課程仍將一些已被遺棄的加密標準(如DES算法)列入教學計劃。3．對學生學習動力的刺激不夠。由于實驗教材和實驗內(nèi)容與實踐脫軌而缺乏趣味性，加劇了學生對實驗類課程的忽視。導致的結果就是學生將信息安全實驗課的學習視為“走過場”，很難達到課程預期的“提高學生程序設計能力，培養(yǎng)學生信息安全實踐能力”的目的。4．考核手段片面。目前，大部分信息安全實驗課程仍以筆試來考核學生對知識的掌握能力，無法脫離具有理論課程特色的選擇、判斷、填空、問答等題型;還有部分信息安全課程雖然考察學生編程能力，但要求學生在試卷上編寫程序，這種考核方式單調(diào)、枯燥，無法合理反映學生的實際操作能力，也容易誤導學生埋頭于書本知識，忽視實際操作與應用能力的培養(yǎng)。

二、應用驅(qū)動式信息安全實驗教學

本文提出以實際應用為驅(qū)動的信息安全實驗的教學模式。在目前基本驗證型實驗的基礎上，改進現(xiàn)有實驗內(nèi)容和實驗環(huán)境，形成現(xiàn)代化信息安全實驗教學平臺;根據(jù)基礎實驗內(nèi)容，增加應用前景廣闊、創(chuàng)新空間較大的綜合性實驗設計，提高學生應用所學信息安全知識解決生產(chǎn)實踐中的信息安全問題的能力;制定以問題為驅(qū)動的教學方式，鼓勵學生發(fā)揮主觀能動性，開發(fā)自身創(chuàng)新潛能;設計靈活科學的考核方式，綜合考慮學生的應用實踐能力以及相關實驗的理論基礎知識。1．實驗環(huán)境升級。采用Linux平臺下基于gcc或g++的編譯環(huán)境來替代過時的VisualC++6．0。這種實驗方式的優(yōu)勢包括:首先，gcc或g++支持最新的C/C++語言標準，利于學生接觸最前沿的編程規(guī)范;其次，學生在程序設計語言課程之后，可以通過使用gcc和g++來了解程序編譯的基本規(guī)則(之前程序設計語言課程采用集成開發(fā)環(huán)境隱藏了該規(guī)則)，可以通過使用Linux來熟悉這種操作系統(tǒng)下的基本操作，為“編譯原理”和“Unix操作系統(tǒng)”等課程打下基礎。2．實驗內(nèi)容重設計。為了解決過去信息安全實驗與生產(chǎn)實踐脫節(jié)的缺陷，通過重設計實驗內(nèi)容來注重對學生應用能力的培養(yǎng)，包括:弱化過時信息安全算法在實驗課程中的分量，并引入一些前沿新型信息安全算法(例如基于橢圓曲線的密碼算法)作為選學內(nèi)容(但仍講授實踐)，以吸引學生興趣;在學生理解掌握信息安全理論算法的基礎上，強調(diào)靈活調(diào)用密碼學庫中應用程序接口的能力以適應實踐生產(chǎn)需求;加強與企業(yè)單位和兄弟院校的合作，從科研或產(chǎn)業(yè)前沿獲取最新的實驗素材，設計解決實踐中真實信息安全問題的綜合性實驗內(nèi)容。2．優(yōu)化教學方式。在實驗過程中，教師只起到指導和協(xié)助作用，充分激發(fā)和調(diào)動學生自主學習精神，即學生不僅僅需要考慮當前所學的知識點，更需要面向問題自適應地學習新內(nèi)容新方法，并與其他學生分工合作，共同解決問題。最終，提高學生解決問題的綜合能力。4．多元化考核方式。實驗課程也將采用綜合的考核方式，不再由一張試卷或一次實驗來確定學生的最終成績。每個學生在實驗課程的最終成績將由教師根據(jù)其在每一次實驗任務的完成情況所形成的綜合評估決定。

篇7

【關鍵詞】RSA算法 信息安全 應用 全面分析

隨著信息技術的快速發(fā)展，通信網(wǎng)絡進入到各家各戶，在很大程度上方便了人們的生產(chǎn)生活活動。但是，通信網(wǎng)絡中依然潛藏著諸多的安全隱患，在一定程度上危害了人們的一些活動。因此，在通信網(wǎng)絡中，信息安全技術受到越來越多人的關注。信息安全技術的核心內(nèi)容是密碼技術，能夠?qū)νㄐ啪W(wǎng)絡起到很大程度的保護作用。防止他人對通信網(wǎng)絡的惡意攻擊，保證了人們活動的安全。而在密碼技術中，RSA算法廣泛適用于安全保密通信中。從而，我們可以就RSA算法在安全技術中的應用進行有效的分析。

一、RSA算法的概括

RSA算法主要是基于大數(shù)因子分解難題的公鑰密碼算法，它不僅可以用在數(shù)據(jù)加密的工作中，也可以用在數(shù)據(jù)簽名的算法中。因而，我們可以對RSA算法的思想進行有效的概述。

（一）可以隨機選取較大的兩個素數(shù)，分別為p和q，而p和q并不相等，并將p和q進行保密工作。同時可以使兩個素數(shù)的長度相等，這樣可以有效的保證其安全性，設置一個公開數(shù)字n，以此計算n=pq。

（二）對f（n）=（p-1）×（q-1）進行有效的計算，并要將p和q進行保密工作。其次可以選擇一個數(shù)值e，確保e與f（n）值互為質(zhì)數(shù)，并確保e要大于1，但要小于f（n）。

（三）發(fā)送信息的一方在通過公開渠道獲取到收到信息的一方的公鑰e和n時，要選擇二進制m，然后對信息m進行有效的加密活動。在加密時，需要將m分成等長數(shù)據(jù)塊。在對明文信息塊M進行加密得到密文c時，同時利用一定的方法，得出d，使得c=M（mod n）。

（四）要將p和q進行及時完全的銷毀。

（五）在計算c=M（mod n）時，如果M=m，表明解密成功。

二、RSA算法在信息安全中的應用

（一）RSA算法起到加密和解密作用。RSA算法可以將傳統(tǒng)密碼中密鑰分發(fā)管理的問題進行有效的解決，同時在解決的過程中，通信雙方不需要對密鑰進行商定，也不必為加密密鑰進行保密。而他人在獲取公開加密密鑰時，就需要同目標人進行加密通信活動。

（二）RSA算法起到數(shù)字簽名的作用。在信息安全領域中，RSA算法中的數(shù)字簽名是其重要的安全技術，通常都需要得到數(shù)字證書的頒發(fā)和認證。在實現(xiàn)數(shù)字簽名時，主要包括幾個步驟。

首先假如I要對信息文件m進行數(shù)字簽名，那么I就需要利用自身的私鑰d對m進行簽名，從而會得出簽名文件S。并S=m%d（modn）。

其次當I將簽名文件S送給W時，W在受到簽名文件m和S時，就需要利用I的公開密鑰對進行有效的驗證，主要表現(xiàn)為：M=S（modn）。當M=m時，就說明驗證正確，文件已經(jīng)被I所簽名。如果不相等，說明文件不是來自I。

所有的人都可以使用I的公鑰進行驗證，并只有I知道由于S才會產(chǎn)生d。因而，及時I和W發(fā)生爭論時，也可以由第三者對他們之間的爭論做出公正的判斷。

然而在使用在使用RSA算法中的數(shù)字簽名系統(tǒng)時，通常都不直接進行使用。主要是由于利用RSA算法進行加密和解密時的速度較低，其次RSA算法的數(shù)字簽名的長度和文件長度相等，接受文件的一方在接收信息時，保存的消息數(shù)據(jù)通常都是發(fā)送一方的兩倍。最后就是偽造者可以對明文和簽名進行偽造，因此，接收方通常都需要對密文攻擊進行選擇。

從而可以使用Hash函數(shù)，將RSA數(shù)字簽名系統(tǒng)與其進行有效的結合。首先，I可以通過Hash函數(shù)對消息文件進行一次或者是幾次的摘要和運算，同時在摘要信息時，可以使用私鑰進行簽名而得出S，然后可以將消息m和簽名S發(fā)送到W。

W可以利用I的公鑰對簽名S進行解密，從而得出H，其次可以利用Hash函數(shù)對接收到了消息m進行相同次數(shù)的摘要和運算，從而查看運算的結果與H是否相等，然后進行簽名。利用Hash函數(shù)時，只需要摘取很短的消息，并且不同的消息也會產(chǎn)生不同的文摘，這樣在很大程度上降低了RSA算法的數(shù)字簽名時間和空間的復雜性，同時也可以對消息的完整性進行有效的檢驗。

（三）要將秘密通信與數(shù)字簽名共同實現(xiàn)。在使用RSA算法時，可以使秘密通信和數(shù)字簽名進行同時實現(xiàn)，并可以防止他人對I簽名文件進行驗證，在很大程度上對I的隱私進行有效的保護。

假如I和W在根據(jù)各自的密鑰產(chǎn)生方法產(chǎn)生各自的公鑰，同時也有各自的密鑰A和B。當I將明文m和m的簽名文件S傳送給W時，I就可以對m用私鑰A簽名得出S，并對S用W的公開密鑰進行加密，從而傳送給W。簽名主要是S=m%A（modn），加密得出：C=S%B（modn）。

當W在接收到密文C后，可以使用私鑰B進行解密，從而得出H，然后利用I的公鑰對其進行驗證。解密主要是：H=C%B（modn），而得出的驗證是：M=S（modn）。

利用RSA算法可以使得只有B獲得明文和數(shù)字簽名。通常，每一個使用者都可以使用一套參數(shù)，在使用RSA算法時，當不同模為1和2時，1大于2時，首先要進行加密，然后再進行簽名；當2大于1時，需要先簽名后進行加密；另外，每位使用者使用兩套參數(shù)時，可以將一套使用在簽名系統(tǒng)中，另一套作為密碼系統(tǒng)。

（四）密鑰的交換工作。在進行密鑰交換時主要使用RSA算法。I利用W的公鑰加密，然后成為一個對稱式的加密算法，并得出一個密鑰K再傳送給W。W利用私鑰解密然后得出K。隨后，I和W都可以利用得出來的密鑰K。為了保證通信雙方的安全，在對I和W分享的密鑰K應該都不相同。

RSA算法可以將對稱密鑰加密的密鑰進行交換工作，主要指的是在對某一信息進行加密和解密時，都可以采用同一把密鑰。通信雙方都需要將這把密鑰進行獲取，并保持密鑰的保密性。這樣可以在很大程度上將密鑰交換的過程進行實現(xiàn)，又提高了對稱密碼系統(tǒng)加密和解密的速度。

（五）身份識別系統(tǒng)。在運作身份識別時，首先要建立一個“詢問”和“響應”的交互協(xié)議，并在其上面進行運作。一方在采用對方的公鑰進行加密，從而建立一個可以隨著時間的變化而變化的“詢問”系統(tǒng)，并將加密文件傳送給對方。如果對方在拿出私鑰解密密文時，就會有正確的“響應”。從中可以看出對方是否是擁有私鑰的人，如果拿不出就表明不是。

三、總結

利用RSA算法在信息安全中進行應用時，首先要對RSA算法的思想進行有效的分析，從而進行應用。在應用的過程中，RSA算法可以起到有效的加密和解密作用以及數(shù)字簽名的作用。同時，使用RSA算法，必須要保證同時實現(xiàn)秘密通信與數(shù)字簽名；要做好身份識別系統(tǒng)和密鑰交換工作。從而提高RSA算法在信息安全中的應用水平。

參考文獻：

[1]田源，周溢輝.RSA算法在信息安全中的應用分析[J].科技信息，2008，38（24）：56-58.

[2]高永仁.基于RSA算法的電子安全交易系統(tǒng)實現(xiàn)[J].科技信息，2011，35（07）：13-15.

[3]于海峰.電子商務安全體系中RSA算法的研究[J].電子商務，2012，35（19）：19-25.

[4]趙小明，章美仁.RSA數(shù)字簽名技術在電子公文流轉(zhuǎn)中的應用[J].計算機工程與設計，2005，35（05）：45-48.

作者簡介：

篇8

關鍵詞：移動應用；信息安全；影響

中圖分類號：TB

文獻標識碼：A

doi：10.19311/ki.1672-3198.2017.08.088

1 引言

隨智能移動終端和無線網(wǎng)絡的發(fā)展，移動應用伴隨著我們生活的各個方面。這些應用便利我們生活各個方面的同時，又存儲了我們大量的私人敏感信息。政府為保護個人信息安全，定會要求開發(fā)商所銷售的移動應用。

雙邊市場這種不同于傳統(tǒng)的商業(yè)模式，自從出現(xiàn)就引起了很多學者的關注和研究。Wright（2004）認為平臺在雙邊市場中的兩邊或者多變只是起到一個中介的作用，為兩邊用戶提供一個交易的場所或平臺，從這些交易中獲取利益。Rochet和Tirole（2004）研究發(fā)現(xiàn)一邊的用戶數(shù)量是會影響另一邊用戶數(shù)量的主要因素之一。如果賣方對買方的吸引力越大，那平臺就會對賣方收取的價格越低，對買方的收取的價格就越高。指出了參與方的網(wǎng)絡效益越高，平臺對其定價越低，否則，定價越高。程貴孫（2007）構造了Salop圓形城市模型，發(fā)現(xiàn)在自由的無政府管制的傳媒市場，由于市場的競爭激烈以及參與者所掌握的信息不完全性，導致市場上會出現(xiàn)較多的傳媒企業(yè)和較少的廣告，會對社會效益和社會的生產(chǎn)效率造成損害，政府必須對傳媒產(chǎn)業(yè)進行管制。Zhou（2016）建立了一個耐用平臺中介及其附屬產(chǎn)品的雙邊市場結構動態(tài)模型。它考慮了兩個平臺之間的交互。為了估價這個模型，作者開發(fā)了一種結合非參數(shù)近似和差值方法的貝葉斯馬爾科夫鏈蒙特卡羅估計方法。結果表明，平臺參與者的動態(tài)行為對平臺采納的決策和附屬產(chǎn)品市場具有顯著影響，并且如果在模擬的環(huán)境中失敗的平臺進行合適的定價，仍然可以存活。

李承（2013）通過分析軟件市場運行機理，建立博弈模型，認為使軟件開發(fā)公司在法律承擔一定程度軟件漏洞所造成的損失責任，可以提高軟件進入市場時的安全防護水平，所以需要政府移動應用信息安全市場進行監(jiān)督。楊豐瑞、劉孟娟和潘泉宏（2016）分析了應用平臺與開發(fā)商之間的合謀關系，政府的間接激勵措施較好于直接激勵措施。大多研究集中于研究信息安全問題出現(xiàn)的原因以及對政府對移動應用信息安全的監(jiān)管。本文從雙邊市場的角度來探討移動應用信息安全成本的增加對平臺定價及利潤的影響。

2 模型的建立與假設

從移動應用雙邊平臺的角度來看主要有三參與者：移動應用開發(fā)商、移動應用用戶、移動應用雙邊平臺。假設在移動應用是一個雙寡頭壟斷的雙邊市場，利用Hotelling模型建立分別位于直線0-1兩端的兩家競爭移動應用雙邊平臺i（i=1，2）。平臺1位于線性市場“0”端，平臺2位于線性市場“1”端。移動應用雙邊平臺在為用戶和開發(fā)商服務時會付出一定的固定成本和邊際成本，這些成本不會對我們所研究的內(nèi)容造成影響，為方便計算這些成本簡化為0。我們假設v為移動用戶和開發(fā)商加入移動應用平臺所獲得的基礎效益；nib，nis分別代表接入平臺i（i=1，2）的用戶和開發(fā)商的數(shù)量。pib，pis分別代表接入平臺i（i=1，2）時用戶和開發(fā)商向平臺支付的接入費用。t代表用戶和開發(fā)商的交通成本，在這里代表著平臺的差異性。α代表平臺內(nèi)每個移動應用對平臺內(nèi)每個用戶帶來的網(wǎng)絡效益。β代表平臺內(nèi)每個用戶對平臺內(nèi)每個開發(fā)商的網(wǎng)絡效益。

3 模型的求解

假設移動用戶和移動應用開發(fā)商都是單歸屬即臺接入。當開發(fā)商完全承擔信息安全防護成本時，隨著移動應用安全技術的應用，開發(fā)商開發(fā)應用的成本c就會提高，用戶對開發(fā)商的網(wǎng)絡效應β就會減少，即β′c0。位于線性城市X處的移動應用用戶單接入平臺1或者2所獲得效益相等，則有：

移動應用雙邊平臺幫助開發(fā)商承擔一定的成本后，用戶對于開發(fā)商的網(wǎng)絡效益就會增加，平臺的利潤就會減少，成本也會增加，所以平臺不愿意為開發(fā)商承擔一定的成本。平臺也愿意讓開發(fā)商或者移動應用用戶承擔信息安全成本，可以收取更高的接入費用。

定理2：移動應用用戶和開發(fā)商都是單歸屬的情況下，移動應用雙邊平臺替開發(fā)商承擔信息安全成本會降低移動應用雙邊平臺在應用開發(fā)商方面的收益。平臺不愿意為移動應用開發(fā)商承擔信息安全成本。

4 結論

隨著信息安全成本的增加，移動應用雙邊平臺的利潤的增減是不確定的，其與平臺內(nèi)用戶和開發(fā)商的對于信息安全成本的網(wǎng)絡邊際效應相關。移動應用平臺不愿意幫助移動應用承擔信息安全成本，不僅僅是因為雙邊平臺的成本增加，還是因為平臺替開發(fā)商承擔成本后，用戶對開發(fā)商的網(wǎng)絡效應增強，導致平臺在開發(fā)商這一邊所獲得的效益減少。

參考文獻

[1]Wright J.The determinants of optimal interchange fees in payment systems[J].The Journal of Industrial Economics，2004，52（1）：1-26.

[2]Rochet J C，Tirole J.Defining two-sided markets[R].mimeo，IDEI，Toulouse，F(xiàn)rance，January，2004.

[3]程貴孫.基于雙邊市場理論的傳媒產(chǎn)業(yè)運行機制與競爭規(guī)制研究[D].上海：上海交通大學，2007.

[4]Zhou Y.Bayesian Estimation of a Dynamic Model of Two-Sided Markets：Application to the US Video Game Industry[J].Management Science，2016.