前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數據通信安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數據通信安全范文

移動數據通信是指移動體之間的通信，移動數據通信由兩個部分組成，分別是空間系統(tǒng)和地面系統(tǒng)。移動通信系統(tǒng)從20世紀80年代誕生以來，由3G向4G過渡，從而系統(tǒng)性能在很大程度上取決于頻率的高低。到了4G后，寬帶無線接入系統(tǒng)、毫米波LAN、智能傳輸系統(tǒng)（ITS）和同溫平臺（HAPS）系統(tǒng)將投入使用。對于用戶而言，移動數據通信在進入4G后，可接入的技術包括：3G、固定無線接入、衛(wèi)星系統(tǒng)、廣播系統(tǒng)等。

二、移動數據通信的無條件加密方案

隨著移動通信設備功能的日漸強大，出于用戶信息安全的考慮，在移動設備與中心服務器交互當中，加密方案將保證用戶信息和通話安全。移動通信通常采用HTTP方式，但HTTP是無狀態(tài)協(xié)議，為了滿足數據交互需求，其中需要加入客戶端，才能夠保持用戶間的通信。對于任何一個移動通信用戶而言，其數據交換過程當中，由于出于安全性考慮，服務器腳本設置當中的Session在無響應狀態(tài)中保持時間，無法與服務器交互，進而Session自動取消，服務器將不再保留信息。信息加密的目的是為了防止惡意攻擊者截獲信息，通過加密后，截獲的信息將無法閱讀，從而保證用戶信息安全。這種加密主要采取了密鑰的方式，只要對密鑰進行破解，才能夠瀏覽信息。目前為止，網絡上的加密手段主要采取混合加密體制，但應用于移動數據通信當中的密鑰，要求較為復雜一些。移動數據通信加密具有以下幾個特點：第一，擁有更好的安全性能，避免信息被他人截獲和閱讀；第二，算法執(zhí)行效率更高；第三，密文有一定限度；第四，通信負荷較低。移動數據通信采取的加密方式通常為高級加密，其選擇方案時以AES和XXTEA作為加密算法。AES算法具有高安全性、高性能、高效率等優(yōu)點，在移動通信設備系統(tǒng)中表現更為優(yōu)秀。XXTEA算法的安全性也很高，并且初始化實際短，更適合Web開放中，實際應用于移動數據通信當中較少。

三、移動數據通信密鑰管理

在移動數據通信當中，密鑰是實現加密手段的一個關鍵項。密鑰管理占有著重要地位，是移動數據通信進行加密必須要解決的一個問題。在無條件安全加密方案中，服務端所連接的客戶可以共享n種解密方式，其過程如下：當收到客戶請求后，服務器隨機生成0~26535之間的整數r，之后選取對應加密方式，隨機生成。之后，按照密鑰固定長度進行隨機生成補足部分，并將補足部分的序列傳回客戶端?？蛻粼讷@取密鑰后，將加密后的序列傳導服務器端，SessionID檢驗客戶身份，然后使用密鑰解密敏感數據信息。密鑰的方案有多種，具體實現中，C0、C1、C2分別設為XXTEA固定密鑰，也可以根據實際情況進行具體的加密方式選擇。密鑰管理當中，根據所加密算法不同，可以選擇固定或非固定密鑰進行解密。但對于不同加密方案，參數長度將影響其安全性，可能降低密碼分析難度，從而造成安全漏洞。混合加密密鑰可以避免大量費時操作，極大的提高了效率，并且其簡單算術操作和對稱性的密鑰加密操作，對于移動設備通信密鑰加密操作更加方便，且有利于執(zhí)行。所以，客戶在選擇密鑰過程當中，要根據自身的實際情況，選擇更加合適的密鑰進行加密管理，從而保證移動數據通信的安全性。

四、結束語

第2篇：數據通信安全范文

關鍵詞：數據通信；網絡維護；網絡安全

隨著科技的収展，數據通信網絡逐漸成為人們日常生活中傳遞信息的重要渠道，與社會生活乊間的聯系也更加密切，不管是醫(yī)院、企業(yè)或學校哪種機極單位，都離不開數據通信網絡來采集和傳遞信息。但人們在享受數據通信網絡便利性的同時，也字在各種問題漏洞，導致出現不同的安全隱患，為此需要加強網絡安全維護，保證網絡通信的順利迚行。

1數據通信網絡和網絡安全分析

（1）數據通信網絡數據通信網絡即由無線通道、有線通道、先纜、雙絞線甴話等設備為載體，實現計算機為基礎的網絡互聯集合。各個用戵利用該網絡渠道能夠促迚打印機、文檔、程序等資源信息的全面共享。仍地理位罫角度入手實施劃分，可以把數據通信網絡分成國際網、城域網、廣域網和局域網等類型。而局域網的分布范圍最小，可以是建筑小區(qū)、單位機關和一個學校當中；城域網即人們所熟知的城市網，其覆蓋面是整個城市，整個覆蓋范圍大概是10千米到100千米左右，廣域網和城域網相比，其覆蓋面積更大一些，覆蓋范圍大概是100千米到1000千米左右；國際網則是因特網，是全世界范圍內覆蓋面積最大的數據通信網絡。結合數據通信網絡當下實際應用現狀分析，局域網應用最為頻繁，是社會各個行業(yè)中應用較為普遍的網絡形式。同時局域網在數據通信迆程中也更為可靠與灱活。同一單位機極內，可以同時設罫多種局域網，而財務部門也能夠通迆局域網集中管理財務部門中的各種賬目，至于相關人亊檔案資料，則可以利用勞動機關局域網實施科學管理，其對于數據通信斱面具有重要影響。（2）網絡安全網絡安全，即結合系統(tǒng)內部軟硬件，保護相關數據信息，避兊其遭受惡意破壞或更改，仍而導致網絡信息泄露，促迚網絡系統(tǒng)實現穩(wěn)定、違續(xù)運行，預防網絡服務在各種因素影響下出現中斷問題[1]。如同我們所熟知的內容，網絡是多種節(jié)點共同組成的，主要包拪主機、服務端或客戵終端，不同極成擁有各自的聯絡通信系統(tǒng)，同時其中部分通信消息會對外開放，但依然字在部門信息具有較高的私密性，不能共享的問題。數據通信網絡內，外部因素很難攻擊系統(tǒng)內的專用網絡，但如果是企業(yè)單位中的員工離職后，則容易攻擊企業(yè)內部網絡系統(tǒng)，竊取信息，隨后將其轉售給其他的單位組織。大部分企業(yè)單位當中都是把公共網絡面向全體員工開放，使企業(yè)內部職員無論是在單位內還是在家中都可以隨時上網，直接訪問相關網絡數據，但這也給部分網絡黑客留下了可乘乊機，導致部分不法分子入侵系統(tǒng)數據通信網絡內部。

2保護數據通信網絡穩(wěn)定發(fā)展的重要性

網絡安全核心目標便是維護數據通信安全性和穩(wěn)定性，但穩(wěn)定的數據通信幵非是簡單技術問題，還屬于一種社會性和商業(yè)性問題。數據通信網絡維護也幵非如同其他產品一樣直接增加企業(yè)的經營利潤，但通迆提高網絡安全，能夠保障通訊網絡的穩(wěn)定収展，促迚企業(yè)內部相關信息的準確共享、傳辒，相關通信信息同時也是關鍵的決策和管理參考。對于企業(yè)収展來說，數據通信網絡狀態(tài)能夠影響數據安全，決定企業(yè)収展，能夠改變企業(yè)競爭實力。為此需要加強數據通信網絡中的風險研究，幵形成有敁的防控策略，提高通信數據的準確性和真實性，推動社會穩(wěn)定収展和行業(yè)有序競爭。

3數據通信網絡安全維護的具體措施

（1）科學評估網絡安全性創(chuàng)建應用數據通信網絡的主要目的是給企業(yè)以及部分單位中的工作人員提供統(tǒng)一通信交流平臺，能夠隨時獲取所需要的數據信息，提高數據信息安全性。想要保護好數據通信網絡，應該準確評估網絡安全性，結合相關安全要求，針對通信網絡實施科學評估，選擇合理的安全評估斱法，準確識別部分潛在用戵信息源和用戵群。為了迚一步滿足數據通信相關安全要求，需要保證評估工作的詳細性和全面性，提高評估結果的實敁性和準確性。相關人員還需針對具體的評估結果實施科學檢測與審核。隨后由相關技術人員結合最終審核結果，參考信息化和網絡環(huán)境變化，重新迚行評估或伓化調整，保證技術人員能夠全面掌控數據通信網絡，提供安全保障。（2）準確分析網絡所面臨的安全風險和威脅網絡安全通常是針對數據通信網絡內的各種軟硬件設備和數據信息，但在網絡環(huán)境內，通迆對IP地址迚行惡意攻擊和非法防衛(wèi)，會給外部人員留下迚入數據通信網絡的漏洞，仍而隨意破壞或竊取相關資料信息，想要保障數據信息真實性，避兊其受到各種潛在因素影響，便需在針對網絡安全實施科學評估的基礎上，準確辨識、查找出數據通信網絡內各種安全風險和威脅，通迆設罫訪問權陎和網關陎制等斱法，禁止外部用戵的隨意出入，針對系統(tǒng)漏洞則需相關專業(yè)技術人員實施完善和修補，不給惡意入侵者留下仸何漏洞[2]。（3）形成針對性清陣網絡風險策略數據通信網絡中的網絡漏洞是威脅網絡安全的關鍵性內容，外部的攻擊行為和入侵行為通常也是以網絡系統(tǒng)漏洞為目標展開的。為此想要保障數據通信網絡穩(wěn)定運行，便需積枀采取有敁措施，不斷完善和補充相關系統(tǒng)漏洞，制定網絡風險防控策略，仍重點服務器入手，及時収現服務器內相關漏洞，針對各種潛在風險元素做好保護與防控工作，利用有敁的病毒防控斱案抵御各種惡意病毒的攻擊，通迆文件加密措施杜絕惡意竊聽的問題，針對木馬病毒和地址欺騙的工具，可以設罫防火墻。同時還需將相關安全應用加入網絡系統(tǒng)當中。比如系統(tǒng)內安裝的硬件、軟件，不能單純安裝各種必要性內容，不然會留下安全漏洞隱患。同時避兊選擇外包策略，分類主機和服務器設備，該種操作斱式容易導致信息數據丟夰，最終出現安全敀障。（4）創(chuàng)新防火墻技術硬件基礎是決定網絡穩(wěn)定運行的重要元素，但同時計算機設備中的硬件接入數量也相對較多，將終端服務器裝罫整體接入網絡通路內，同時堆砌成臨近交換機，結合捆綁形式，形成全新的、穩(wěn)固的虛拝違接模式。對網絡狀態(tài)迚行分析的迆程中，相關技術人員為了迚一步提高外網入侵的防御敁果，需要及時創(chuàng)新防火墻技術，形成安全、科學的保護架極。通迆防火墻技術相關觃則結極，促迚信息探索迆濾工作的順利實施，如此一來能夠保障網絡訪問的穩(wěn)定安全。在系統(tǒng)登彔中，通迆安全密鑰斱法，合理阷止各種閑雜人員隨意迚出系統(tǒng)，降低網絡安全的控制力度。把新型防火墻技術應用到數據通信網絡當中后，還應該由相關技術人員迚一步陎制安全操作次數，仍而収揮出良好的加固功能。結合轉入性防火墻的保護觃則，信息迆濾技術能夠在収現訪問用戵后，要求出示端口協(xié)議，仍而在第一時間迆濾掉不良信息，避兊木馬入侵。（5）創(chuàng)建數據網絡備仹中心備仹中心即結合兇迚的技術、管理斱案，聯系各種資源，確保在出現災難問題后，可以在第一時間恢復相關數據信息。為此可以在創(chuàng)建備仹中心的迆程中，陣了設計相關恢復計劃和備仹系統(tǒng)外，同時還需積枀迚行演練，如此，即便出現各種意外亊敀和自然災害，或各種人為因素影響，使機房和相關設備遭受損害，導致數據丟夰，影響用戵穩(wěn)定應用，變可以啟動數據網絡備仹中心，迚一步削減外部意外所產生的巨大損夰[3]。

第3篇：數據通信安全范文

關鍵詞：；網絡通信安全；大數據；應用

1.計算機信息處理技術的簡單概述

計算機信息處理技術實質上就計算機技術的延續(xù)，即在計算機基礎上衍生而來的信息處理技術，已經在各大領域得到了應用，并扮演著非常重要的角色，對人們的生活方式、生產方式及工作方式等均產生了重大影響，使企業(yè)之間的信息實現了相互傳輸和共享，在需要使用信息時還可以對信息進行分析、處理和應用，因此在很大程度上方便了人們的生活及工作，更促進了各大領域信息化發(fā)展。

計算機信息處理技術的形成除了應用到了計算機技術以外，還應用到了網絡科技技術及通信工程科技技術等，故能夠高效的服務于不同領域。計算機信息處理技術在各領域的應用，從大的方面來說提高了人類社會生產力，從小的方面來說提高了人們的學習效率及工作效率等。

2.大數據時代信息的特征

2.1 多樣化

隨著社會的發(fā)展以及人們日常生活節(jié)奏的加快，信息的多樣性也在增加。在計算機信息處理的過程中，信息的多樣性對于計算機信息處理來說有著其阻礙作用。書籍、報紙、廣播、網絡，信息的來源越來越多，文字、聲音、圖像、光影，信息的形式越來越多，怎樣從如此繁雜的來源與形式中選擇對自己有用的數據，這是一通信也是一個重要的方向，IP和PSTN的集成是加強通信網絡安全的重要手段。

2.信息提取技術的應用。實體轉發(fā)、實體存儲和實體生產是實體行為信息處理的三個要素。內容和元數據是通信網絡中的主要數據類型，描述了實體的行為。相關信息的提取和實體模型的深入分析是大數據應用于通信網絡的重要形式。實體行為的分析效果將根據信息提取技術的水平進行區(qū)分。地址分析、發(fā)送方、語言判斷等都與提取的內容數據和元數據密切相關。隨著科學技術的不斷進步，信息提取技術也得到了顯著的改進。將信息提取技術應用于通信網絡中，可以獲得被攻擊主機的信息。根據MDS信息的分析結果，還可以得到軟件編輯環(huán)境、作者等信息；有關互聯網用戶的信息也可以在瀏覽器中訪問。信息的提取效果取決于信息提取技術的水平。在獲得虛擬實體或物理實體的行為信息后，可以通過鏈路跳變和聚合地址來實現不同類型實體的聚合。因此，在大數據時代，信息提取技術的應用可以提高通信網絡的安全性，需要進一步研究和創(chuàng)新信息提取技術，提高實體行為的分析效果。

3.使用人機結合的綜合工具。時代的數據、提取的數據和元數據的某種困難的所有信息、數據收集、驗證文檔資料收集數據，注重信息結構化能夠有效降低收集、儲存、驗證信息的結構化提取過程、采集數據重點內容等，能夠有效降低信息采集、存儲等過程中的負面影響，但是對于問題的解決不能夠起到實質性的作用。為了便于多數據的統(tǒng)一分析，需要不斷地在大數據中應用和探索人機一體化工具，促進在通信網絡安全領域的智能應用。任務模型與相應工作流的結合是人機工程應用中的一項重要工作。通過靈敏度分析，構建了人機一體化的應用框架。為了提高人機一體化工具在通信網絡安全領域的應用效果，技術人員需要改進信息處理技術，這就需要不斷地將智能與技術進行集成，及時掌握大數據的前沿動態(tài)，提高信息處理能力。

4.行為模式研究。行為模式的研究是在通信網絡安全中應用大數據的基礎和前提。只有保持該系統(tǒng)的完整性的理論知識，才能改善執(zhí)行效力的主要領域的數據通信網絡的安全，這需要深入審查的行為模式和實現創(chuàng)新的主要數據應用。實體的行為，已在不同類型的通信網絡，與主要數據結合起來，切實融入建造新的在線行為模式，并建造一個總框架內的主要數據適用該原則的執(zhí)行，這是一項重要工具，確保各主要數據能夠發(fā)揮其價值。實體模型包括虛擬實體和實體實體。我國的技術員的先進經驗應當借鑒國外，加強技術研究的行為方式，促進創(chuàng)新在大型公司數據交流，改善我國的主要數據的實際應用和加強網絡安全方面。

雖然通信網的復雜性越來越嚴重，在通信網領域帶來了許多潛在的安全風險，但這個問題可以通過應用大數據來解決。技術人員通信網絡領域的安全，應加強行為模型的研究技術，注意信息提取技術的應用，積極應用人機組合工具，并形成一個全國性的網絡安全力量，只有這樣，我們可以保證通信網絡的安全性，從而實現通信行業(yè)的可持續(xù)發(fā)展。

參考文獻

[1]袁德章.大數據在網絡安全領域的應用分析.2014

第4篇：數據通信安全范文

關鍵詞：鐵路數據通信；安全技術；發(fā)展；問題研究

1鐵路數據通信網應用的現狀

在新時期下，鐵路數據通信網絡承載了各鐵路局運營中所產生的數據量和業(yè)務通信情況，在接入方式上較為簡單，而且傳輸時的寬度也大，有著諸多的優(yōu)點，同時涵蓋了鐵路局各部門、總公司、車間和工區(qū)等多個業(yè)務的接入，還涉及旅服信息、變電所數據收集、綜合監(jiān)控系統(tǒng)和應急通信等多種業(yè)務。因信息化與網絡安全間有著極強的依賴性，安全是通信系統(tǒng)得以運行的先決條件，而發(fā)展又是安全的有力保障，必須做到同步。換之言，即網絡管理系統(tǒng)應使數據管理愈發(fā)高效，但在實際操作中，卻缺少安全意識，沒有可行的防御手段，故暴露出被動與局限性，繼而給業(yè)務系統(tǒng)和網絡操作等環(huán)節(jié)留下不同程度的安全隱患。

2鐵路數據通信網技術的特點及作用

2.1數據通信網技術的特點

數字通信技術的通話質量較高，特別是其中的無線通信技術，就有線技術而言，抗干擾能力極強，同時誤碼率也不高，重要的是可對通信內容做到有效加密。為此，即便通信的環(huán)境惡劣，在進行通信時也不會受到過多的影響，故呈現出較高的穩(wěn)定性。在對信息系統(tǒng)進行構建時，數據通信技術彰顯出其獨有優(yōu)勢，使通信質量得到極大程度的提升，也使系統(tǒng)有所優(yōu)化，滿足鐵路系統(tǒng)的真實需求。

2.2鐵路通信網技術的作用

傳統(tǒng)的鐵路運輸在信息交流時，多是選用信號燈來進行指揮，故所需勞動力大，同時整體的工作效率也不高，在一定程度上暴露出人身安全的問題。此時，數據通信網的引入，將以往的勞動成本做到相應的降低，更是提升了各部門的工作效率，彰顯出數據通信網的實效性。除此之外，鐵路運輸系統(tǒng)已普遍采用了該通信網，操作系統(tǒng)已逐漸成熟，各部門間的交流也呈現出實時性，可通過信息技術的調度明確地指揮信息，使鐵路運輸工作所應具有的安全性得到切實有效的保障。

3鐵路數據通信網安全技術的分析

3.1有線網絡

對于網絡所遇的網絡攻擊，因缺少入侵防范系統(tǒng)，也沒有增設邊界防火墻，故無法完成實時的監(jiān)控與后續(xù)的攔截。為此，應選用網內檢測系統(tǒng)，例如，可及時發(fā)現網內出現異常狀態(tài)的流量分析技術。對于網絡邊界而言，防火墻可能無法檢測出數據內存在的攻擊，對于濫用的P2P軟件也沒有制定科學的控制方案，繼而應選用具有深層檢測的先進技術和產品，對網絡資源濫用、破壞應用系統(tǒng)的行為做到有效阻斷。

3.2網絡接入

因缺少應對終端設備接入網絡的行為沒有進行有效的管理，故無法對終端設備身份進行統(tǒng)計，只要獲得訪問的權限與靜態(tài)IP地址即可輕松接入網絡，給數據通信網絡帶來不同程度地攻擊，致使管理控制系統(tǒng)出現問題。

3.3安全日志

正常來講，日志審計可讓安全人員對系統(tǒng)運行的情況做到準確掌握，能夠迅速完成非法入侵和攻擊的識別，防止信息的泄露與篡改。為此，日志審計與內控的需求應做到極大程度的契合，繼而達到行業(yè)的標準，呈現出規(guī)范化，是數據通信網的必備功能。

3.4終端安全

針對終端的管理，因技術手段不足將無法對網絡訪問、打印、移動存儲介質等行為做到嚴格管控，更不能進行后續(xù)的審計操作，故應通過多種手段加強終端安全。

3.5安全管理

一是在配置核查環(huán)節(jié)，入侵者會通過安全配置中的漏洞侵入系統(tǒng)而帶來不同程度的威脅。此時，管理人員要通過復雜的操作才能完成配置的合規(guī)檢查，故應借助自動化的檢查工具來完成，保證工作的整體效率。二是漏洞修補環(huán)節(jié)，若無進行細致化的掃描與修補，則會給體系統(tǒng)帶來威脅。在現階段的，漏洞的利用技術得到更新，發(fā)掘漏洞的速度也較快，應通過先進的技術對系統(tǒng)所具有的脆弱性做到快速且精準的定位，在攻擊者未實施攻擊時先修復系統(tǒng)中的漏洞，使信息系統(tǒng)的運行環(huán)境愈發(fā)安全。三是審視與登錄環(huán)節(jié)，需要完成IT資源賬號、授權等的集中控制，還應做好運維過程的記錄審計，可通過文本方式和視頻來進行記錄，借助細粒度查詢方式，減少惡意操作，同時將責任做到細致化落實，讓整個運維過程可查并可控。

3.6數據流量

在新時期下，鐵路數據通信網中所承載的數據量呈現出激增的趨勢，給運維工作帶來一定的壓力和困難，一方面要分析流量中的尖峰差異與屬性比例，另一方面還需對監(jiān)控線路所具有的總帶寬做到實時監(jiān)控，同時借助NetStream對異常流量做到精準化的識別。若遇到蠕蟲攻擊，該技術可對攻擊者進行識別，也可對異常的通訊做到跟蹤，依托IP和MAC綁定的方式來維護終端的安全，使攻擊者無法接入終端。

4鐵路數據通信網安全問題的解決對策

第一、通過網絡準入管理系統(tǒng)，讓合法用戶對數據通信網內的資源進行使用，使沒有通過身份驗證的臺式機、服務器或移動終端不可對系統(tǒng)進行操作。第二、完成二代防火墻的布設，將網絡邊界的安全性做到極大程度的提升，將位置、應用、時間與威脅等多個維度進行組合，繼而從全局角度感知各類威脅，給應用層安全帶來保護。第三、以集中登錄的方式完成運維人員的管理，借助封閉式管理使系統(tǒng)賬號不會泄露，同時讓運維賬號以自動形式進行分配，加大審計的整體力度。第四、優(yōu)化日志審計系統(tǒng)，使之對路由器等基礎設備、服務器設備、應用系統(tǒng)各階段的運行日志等完成全面化的采集，通過集中監(jiān)測的方式完成可疑行為的跟蹤。第五、選用數據安全交換網閘，滿足互聯網與鐵路數據通信網在網絡分時隔離狀態(tài)下易可完成數據的交換，完成病毒庫、系統(tǒng)補丁的及時升級。第六、依托病毒防護軟件、安全管理系統(tǒng)軟件等進行終端設備的有效管理，使臺式機、筆記本等終端主機得到極大程度的保護，也可對用戶和組、移動存儲介質等的情況做到精準化的管理。第七、通過數據流分析系統(tǒng)，對Flow數據包、計算流速等進行分析，對異常的通信做到準確的識別，繼而完成攻擊源及其目的的定位。與此同時，借助鏈路的基線來完成鏈路模型的構建，使閾值設置彰顯出極強的科學性，若網絡閾值與網絡鏈路指標值不符時，系統(tǒng)會進行及基線告警，尋找到網內攻擊。第八、對數據通信網絡中的安全設備、主機設備進行安全漏洞的掃描，再通過細粒度自動化手段來完成系統(tǒng)配置的修復，優(yōu)化漏洞掃描與配置核查的流程。第九、通過IDS入侵檢測設備對防火墻的缺陷做到有針對性地彌補，使來自外部的一些攻擊得到有效檢測，保證應用層的安全。

第5篇：數據通信安全范文

【關鍵詞】會計信息系統(tǒng)；計算機會計；會計電算化；數據風險；風險防范

一、會計電算化的發(fā)展進程概述

我國從20世紀70年代末期由國外引入會計電算化理念。1998年以后，國家財政部先后出臺了《會計核算軟件管理的幾項規(guī)定（運行）》、《會計電算化管理辦法》、《會計電算化工作規(guī)范》、《關于大力發(fā)展我國會計電算化事業(yè)的意見》等多項政策法規(guī)，極大的促進了會計電算化的推廣普及，使得這一起步較晚的應用軟件產品得以快速的發(fā)展。我國的會計電算化大致經歷了三個發(fā)展階段。第一階段為以自我開發(fā)為主的專用會計軟件。這存在于早期的電算化發(fā)展階段，是由行業(yè)主管部門或大型企事業(yè)單位自己開發(fā)和使用的專用財務軟件。第二階段為以專業(yè)廠商開發(fā)為主的通用會計軟件。1988年8月在吉林市召開的“首屆會計電算化學術研討會”上提出了實現會計軟件通用化和商品化的設想。至此，一批適用于不同類型企事業(yè)單位的通用會計軟件應運而生。第三階段是“管理型”會計軟件。從最初的MRP系統(tǒng)到現在的ERP系統(tǒng)，電算化系統(tǒng)在不斷的革新進步，企業(yè)在電算化的進程中也取得了巨大的發(fā)展。

二、會計信息系統(tǒng)數據安全風險的成因分析

（1）磁介質的硬損傷。磁介質是通過盤面磁性介質來存儲信息的。一旦由于各種原因造成盤面劃傷、彎曲，則會使受損傷部分的會計數據丟失。導致損傷的原因有：驅動器磁頭劃傷磁盤、在磁盤上寫字劃傷磁盤、機械碰撞劃傷磁盤等。如果磁介質的磁道被劃傷，則在一般情況下，存儲會計數據的磁介質便不能使用。另外，如果將存有會計數據的磁介質靠近磁場，磁介質中的會計數據可能會出現錯亂，導致會計數據丟失。（2）會計信息系統(tǒng)的軟損傷。使用會計信息系統(tǒng)之后，大大減輕的工作量表現在會計人員輸入原始數據之后，結果就能依靠計算機自動計算出來。但是在這個過程中，如果所使用的會計軟件本身存在功能缺陷，則可能會導致會計數據失真。企業(yè)在實施會計電算化的過程中一定要對員工進行必要的培訓，否則不當的操作也有可能導致會計數據失真。如果系統(tǒng)遭遇病毒的侵襲，則可能修改或刪除系統(tǒng)中的會計數據，由此也能帶來會計數據的安全風險。（3）人為主觀因素。在實施電算化的過程中，不能排除人為主觀因素造成的會計數據的安全風險。非法訪問者通過合法的會計工作人員信息，訪問會計信息系統(tǒng)，修改會計數據，將給企業(yè)發(fā)展帶來巨大損害。在通訊技術如此發(fā)達的今天，當會計數據通過通信電纜傳送時，很容易被竊聽或用其他方法截獲。因此在傳遞重要的會計信息時要對傳輸的會計數據進行加密。另外，企業(yè)的工作人員也存在被收買而出賣會計信息系統(tǒng)登錄密碼的可能，這種人為的因素帶來的風險往往不易覺察，帶來的危害也更大。

三、會計信息系統(tǒng)數據安全風險防范的措施

（1）做好硬件設施的防范工作。企業(yè)大量的數據均保存在會計信息系統(tǒng)里，因此保存會計數據的計算機和磁介質應隨時做好防水、防雷擊等自然災害的防衛(wèi)工作，存放的物理位置、工作環(huán)境及電力供應等要引起注意。機房的出入口處要設置多層的電子保安門鎖，要增強計算機防電磁輻射和抗電子干擾的能力，保持電流穩(wěn)定暢通，確保計算機保存的會計數據的安全。更主要的是，企業(yè)管理者要制定應對這些風險發(fā)生的防范措施，一旦發(fā)生不可抗力的風險，保證數據能夠得以恢復。（2）計算機系統(tǒng)的風險識別與控制。計算機系統(tǒng)作為會計信息系統(tǒng)的一個操作平臺，對于會計數據的安全有著重要的影響。計算機系統(tǒng)風險是指在計算機使用過程中，由于使用人員的操作不當而引發(fā)的風險。企業(yè)在防范風險時，要對計算機系統(tǒng)的風險進行識別、控制，才能保證會計信息系統(tǒng)在良好的環(huán)境中運行。（3）會計信息系統(tǒng)的實時跟蹤與維護。會計信息系統(tǒng)對每一次操作均應進行詳細的跟蹤與記錄。對于異常的操作，要進行及時的制止，并了解異常操作的原因，以便更好的管理信息系統(tǒng)。會計信息系統(tǒng)在設計的過程中，本身對防止會計信息失真具有雙重性，程序必須有足夠的安全保護來防御外來攻擊。在程序維護過程中，必須采取有效的控制來確保程序的正確性、安全性。企業(yè)管理者在對會計數據丟失風險進行監(jiān)控的過程中，應對會計信息系統(tǒng)的系統(tǒng)風險進行跟蹤，依托內部審計工作，對系統(tǒng)進行實時診斷，督促系統(tǒng)維護人員做好維護工作。（4）杜絕人為主觀因素導致的會計數據風險。企業(yè)在實施電算化的過程中，應不斷加強對相關工作人員的培訓，強調會計數據對企業(yè)發(fā)展的重要性，以及作為企業(yè)的員工所應有的道德底線。

企業(yè)應從上述四個方面做好風險防范工作，以降低企業(yè)遭遇會計數據安全風險的概率，提高使用會計信息系統(tǒng)為企業(yè)服務的能力。在保證會計數據真實可靠的基礎上，讓企業(yè)發(fā)展壯大。

參 考 文 獻

[1]楊志，屈波．淺談計算機會計數據風險與防范．商品與質量．2010（7）

第6篇：數據通信安全范文

關鍵詞：信息安全；防護體系

隨著企業(yè)各個業(yè)務系統(tǒng)的深化應用，企業(yè)的日常運作管理越來越倚重信息化，越來越多的數據都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行，防范企業(yè)機密泄露。信息安全包括的內容很多，包括主機系統(tǒng)安全、網絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發(fā)展，數據通信網改造后，市縣信息網絡一體化相互融合，安全防護工作尤顯重要。如何保障縣公司信息網絡安全成為重要課題。信息安全健康率主要由兩方面體現，一是提升安全防護技術手段，二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質、主機加固和雙網雙機等方面，安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規(guī)范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業(yè)信息系統(tǒng)及網絡的安全穩(wěn)定運行，主要體現在以下幾方面：

1機制建立是關鍵

企業(yè)信息安全防護“七分靠管理，三分靠技術”，沒有嚴謹的管理機制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領導小組之下，設立縣公司數據通信網安全防護工作組，由信通管理部門歸口負責日常工作，落實信息安全各級責任。將信息安全納入縣公司安全生產體系，進而明確信息安全保障管理和監(jiān)督部門的職責。建立健全信息安全管理等規(guī)章制度，加強信息安全規(guī)范化管理。二是強化培訓機制。根據近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內部，因此，企業(yè)應以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標，開展“教育培訓常態(tài)化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作，為信息安全工作開展提供充分的智力保障。企業(yè)應充分利用網絡大學、企業(yè)門戶、即時通訊等媒介，充實信息安全內容，營造信息安全氛圍，進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協(xié)調有力的信息安全應急協(xié)調機制，修訂完善縣公司數據網現場應急處置預案，加強演練。嚴格執(zhí)行特殊時期領導帶班和骨干技術人員值班制度，進一步暢通安全事件通報渠道，規(guī)范信息安全事件通報程序，做好應急搶修人員、物資和車輛準備工作，及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施，確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

2技術防護是基礎

技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。（1）基礎管理方面。一是技術資料由專人負責組織歸類、整理，設備或接線如有變化，其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定，并設置明顯的不易除去的標識，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案，有月度及年度檢修計劃并按計劃進行檢修，檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網絡線的拔插和所有設備的開關動作，都按有關程序嚴格執(zhí)行，并在相應的設備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告，確保系統(tǒng)缺陷和異常及時發(fā)現，及時消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網閘）由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡，從而在保證內外網隔離的情況下，實現可靠、高效的安全數據交換，而所有這些復雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據自身業(yè)務特點定制合適的安全策略，既可以實現內外網絡進行安全數據通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應用的方便性。（3）邊界防護方面。一是部署防火墻，做好網絡隔離。在路由器與核心交換機之間配置防火墻，并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略（即整體禁止，根據需要開放白名單中地址）。將內部區(qū)域（下聯口）權限設置為禁止、外部區(qū)域（上聯口）權限設置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務進行設置：只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調整審批程序，需要進行策略調整的相關單位，必須填寫申請單，且必須符合相關安全要求，經審批后進行策略調整。三是嚴禁無線設備接入。（4）安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統(tǒng)權限、對象權限和語句權限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補丁，對掃描或手工檢查發(fā)現的系統(tǒng)漏洞進行修補。三是關閉網絡設備中不安全的服務，確保網絡設備只開啟承載業(yè)務所必需的網絡服務。四是配置網絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中，認真分析網絡與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運用評估工具，在常規(guī)評估內容基礎上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統(tǒng)結構與配置的安全評估。根據評估結果，及時提出并落實整改方案，實施安全加固措施。

3監(jiān)督檢查是保障

全面落實“按制度辦事，讓標準說話”的信息安全管理準則，在企業(yè)指導下，由縣公司信通專業(yè)牽頭，業(yè)務部門主導，分工協(xié)作建立督查機制，加強過程安全管控與全方位安全監(jiān)測，推進安全督查隊伍一體化管理，完善督查流程和標準，開展好安全督查工作，以監(jiān)督促進安全提升。一是全面提升責任部門安全人員專業(yè)技術水平，加強督查隊伍建設。二是完善督查機制，對督查中發(fā)現的問題督促落實整改，并開展分析總結，通報相關情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測等手段，確保監(jiān)測全方位。四是加強考核，開展指標評價。保障督查管理水平和工作質量。

險管控是對策

為確保公司信息化網絡安全，公司要將被動的事件驅動型管理模式轉變?yōu)橹鲃拥娘L險管控模式，主動地對威脅和風險進行評估，主動地采取風險處置措施。通過資源的調控實現對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法，進行動態(tài)的控制和治理，通過治理的流程控制措施進行資源的調配，實現對關鍵項目、關鍵技術、關鍵措施的扶持，對非關鍵活動的控制，確保公司信息化網絡安全。數據通信網升級改造為企業(yè)信息化發(fā)展擴展了領域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護經驗的措施，從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網絡系統(tǒng)的安全、穩(wěn)定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網，保障數據網不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強信息化常態(tài)安全巡檢，加強信息化相關資料的管理，加強單位干部員工的信息化安全培訓力度，進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網絡安全。企業(yè)信息安全建設是一項復雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術、管理等多方面因素。企業(yè)要實現信息安全，必須加強安全意識培訓，制定明確的規(guī)章制度，綜合各項信息安全技術，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面，做到管理和技術并重，形成一套完善的信息安全防護體系。

參考文獻：

[1]馬貴峰,馬巨革.構建網絡信息安全防護體系的思路及方法——淺談網絡信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

第7篇：數據通信安全范文

【關鍵詞】數據通信；網絡安全；提高

前言：

隨著數據通信技術在我們日常生活中的作用越來越突出，對于數據通信網絡技術的安全性對于保護人們的隱私，保障人們的財產安全非常重要。在實際技術運用的過程中，病毒、漏洞和惡意攻擊等幾種因素起到了嚴重威脅的影響作用，要進行有針對性的改善和提高，以促進整體數據通信網絡的安全。

一、對數據通信網絡進行安全區(qū)域的劃分

在數據通信網絡的信息系統(tǒng)中，包含著相當繁雜的設備和數據信息，在維護安全的過程中，如果針對每一個設備都提供一個安全防護的措施，那么，開展數據通信網絡保護工作的任務量會非常大，也非常繁瑣，在技術的運用中更加麻煩和復雜，無形中會增加很多重復的步驟，影響了安全防護的質量和效率，在具體實施的過程中存有一定的難度。因此，可以針對數據通信網絡的各種信息和設備的類型特點，將安全性能基本一致的組成部分進行劃分，設定為具體安全防護區(qū)域，進行有針對性、分類別的實時保護。比如可以對電腦主機、服務器和信息數據庫等設備進行的維護設立為核心重點區(qū)域進行保護，對和用戶產生直接關系的設備設立為用戶區(qū)域進行保護，可以將提供網絡技術的路由器、交換機等設備設立為網絡區(qū)域進行保護，將各種接口類的設備設置為接口區(qū)域進行保護，而對于用戶的身份驗證、病毒防護或是信息驗證的設備設置為安全服務區(qū)域進行保護。總之，是根據數據通信網絡中運用到的各種設備、技術進行分區(qū)域、分類別的安全保護，這樣可以大大提升保護工作開展的效率，反向促進數據通信網絡保護技術的提升，實現一舉兩得的安全保護作用。

二、有針對性的開展多樣化安全防護技術

有針對性的開展多樣性的安全防護技術主要表現在針對病毒、漏洞和惡意攻擊等威脅的防護技術運用中。針對來自于病毒的威脅，在實時防護的技術中心可以加大對于防止病毒技術的研發(fā)和運用，工作人員可以根據常見的病毒類型，選擇相應的殺毒軟件。市面上的殺毒軟件非常多，工作人員在進行挑選的過程中要選擇技術更高、功能更強、性能相對穩(wěn)定、綜合表現強大的殺毒軟件進行安裝，然后在固定的時間內進行殺毒操作，定期對殺毒軟件進行更新或升級的維護工作，保障殺毒軟件發(fā)揮作用，有效減少來自于病毒的安全威脅。針對來自于漏洞的安全威脅，可以在進行保護的過程中使用定時維護的方式。工作人員在固定的期限內進行維護，減少漏洞帶來的麻煩，提高安全性。同時還可以結合殺毒軟件的功能，對漏洞進行補丁，降低漏洞的安全威脅。針對來自于惡意攻擊的威脅，工作人員可以通過設立多層的安全防護來進行具體的保護。比如，可以通過加大防火墻的設置，在數據通信網絡的外圍設置一道安全防護的“圍欄”，保護其安全，還可以通過設置操作的次數來限制各種惡意攻擊的威脅，使其不能發(fā)揮攻擊作用。另外，還可以加大身份驗證，比如在實際操作的過程中，每一個步驟都設置一個密碼，或者每一次重要的訪問頁面都設置登錄提示，通過身份的驗證和密碼的保護，降低惡意攻擊的安全威脅，提升數據通信網絡安全。

三、明確數據通信網絡安全的管理與防護

在進行數據通信網絡安全的保護工作中，一定要注重對于該項工作的管理與防護，提升保護的水平和質量。首先，可以通過對數據通信網絡進行全方位的評估，通過使用各種手段，依據各種安全保護的標準，對數據通信網絡進行安全性能的評估，評價運行的環(huán)境安全，運行的設備安全，運行的技術安全以及運行的防護技術等等，保證各種操作都在可控的范圍內進行。其次，在進行防護的過程中，要注重提前檢查與防護的工作開展。工作人員要養(yǎng)成定期檢查，不定期排查的習慣，在日常工作的開展過程中，時刻關注來自于病毒、漏洞和惡意攻擊的威脅，發(fā)現問題及時處理，全天候不間斷的對整個操作系統(tǒng)進行維護，保證威脅因素不能發(fā)揮作用，保證系統(tǒng)設備實時性能優(yōu)良，減少各種影響作用，提高數據通信網絡的安全性能。

第8篇：數據通信安全范文

【關鍵詞】 云計算 電力信息系統(tǒng) 數據安全 私有云

電力系統(tǒng)信息安全關系到我國電力行業(yè)能夠長久健康發(fā)展，尤其是當前電力系統(tǒng)并網改革以及信息化程度的提升更對數據信息安全提出了更高的挑戰(zhàn)與要求，面對當前電網信息系統(tǒng)運行中出現的電網信息泄露、用戶隱私安全等問題要合理利用多種技術以改善當前安全管理現狀，保護電力系統(tǒng)信息安全，為電力行業(yè)的穩(wěn)定、可靠發(fā)展提供支持。

云計算作為近幾年來發(fā)展較快、備受關注的一種新信息技術，受國家政策支持與行業(yè)進步、實踐影響在當前計算機領域發(fā)揮著越來越重要的作用，云計算相比傳統(tǒng)網絡平臺更加強大的集成功能對解決電力系統(tǒng)信息數據安全有積極意義。下面簡單探討下基于云計算的電力信息系統(tǒng)數據安全技術。

一、電力信息系統(tǒng)數據安全需求分析

隨著信息化程度的提升，我國電網電力信息系統(tǒng)自動化、智能化水平不斷提升，以計算機技術、網絡技術、信息技術為核心新服務系統(tǒng)面臨著諸多來自其他方面的威脅。

電網智能化建設過程中，電力信息系統(tǒng)數據安全主要有以下幾個方面要求：

一是數據完整性，電網信息系統(tǒng)任何運行狀態(tài)下數據的完整性都必須得到保障，無論面對任何意外都要確保數據信息不泄露不丟失不損壞；

二是訪問權限，電力信息系統(tǒng)的每一次訪問必須經過驗證、審核、授權等過程，并對訪問進行記錄存儲便于隨時查詢；

三是數據信息存儲安全，即無論發(fā)生任何損壞或者災難事故，系統(tǒng)本身都要做好數據存儲與備份，以避免丟失或者泄露造成嚴重損失；

四是信息系統(tǒng)運行過程中運行安全要得到保障，避免木馬病毒攻擊等損壞系統(tǒng)數據；

五是網絡安全，整個電力信息系統(tǒng)運行中要有全面到位的安全管理保護舉措，避免因外部惡意攻擊導致系統(tǒng)癱瘓。

二、云計算環(huán)境下電力信息系統(tǒng)數據安全技術探討

當前電力系統(tǒng)積極加快信息化建設的進程中，云計算平臺依托自身強大的集成優(yōu)勢可在更廣范圍內實現資源的優(yōu)化配置，不過由于云計算環(huán)境下用戶規(guī)模不斷擴大、用戶需求復雜化多元化，因此對數據安全及信息資源配置提出了更高的要求，發(fā)展中要注意應用云計算技術解決數據安全問題、云計算應用問題、用戶身份驗證及權限問題、云服務故障診斷及修復問題。

下面主要探討下私有云技術及全同態(tài)加密數據安全技術的應用。

2.1私有云技術

電力信息系統(tǒng)應用與發(fā)展過程中遭遇了來自多個領域的挑戰(zhàn)，對系統(tǒng)安全性、效率與應用效益都有一定影響，尤其是當前系統(tǒng)數據信息價值越來越凸顯的時候，利用私有云技術解決信息安全問題不僅有助于構造安全良好的應用環(huán)境，同時對于電力信息系統(tǒng)的進一步發(fā)展也帶來了幫助與活力。私有云技術是企業(yè)或者機構為滿足使用搭建的獨立平臺，企業(yè)與結構掌控著這個平臺的應用程序及基礎設施，私有云技術的應用可在保障數據安全的同時提升工作效率。

一般而言，私有云主要部署在主機托管場所或者防火墻內部，可保障信息的絕對安全。數據存儲方面，私有云技術可將電力企業(yè)內部存儲空間按照功能進行分類，針對數據的存儲、備份、修復、隔離等作出鑒別，完成信息數據的分類放置與安排，從而有效避免數據丟失、損壞或者泄露等。

數據傳輸方面，私有云模式中數據的傳輸經過了二次加密，即使數據被攔截他人也無法竊取數據信息，從而保證了數據傳輸的絕對安全，尤其是電力系統(tǒng)中諸多需要傳輸的隱私數據，安全等級提高后減少了各類問題，且本地用戶在訪問系統(tǒng)數據庫方面安全等級也非常高。

身份驗證與授權方面，私有云模式下內部人員訪問數據庫必須有相應授權及權限，外部人員則無法訪問數據庫，因此系統(tǒng)管理中可根據訪問者身份權利等設置相應權限，確保信息數據的訪問合法合規(guī)，避免電力企業(yè)底層員工權限作業(yè)造成數據丟失或泄漏，從而保障企業(yè)信息安全。

私有云模式下，整個電力信息系統(tǒng)運行的過程始終處于被監(jiān)控狀態(tài)，數據安全得到了保障，一旦發(fā)生異常時系統(tǒng)會自動告警并及時采取修復舉措，從而在應急響應機制的影響下快速處理突發(fā)事件，不過目前由于私有云技術仍舊處于探索研究階段，且電力信息系統(tǒng)本身環(huán)境復雜多變，因此也要額外考慮到技術應用帶來的相關風險。云計算模式下物理安全邊界可得到有效保障，但從計算機終端、云計算通道、計算機數據中心、用戶系統(tǒng)等網絡邊界大風險上升，且由云計算采取虛擬化模式，使得網絡邊界安全的界定變得更加模糊，一定程度上也增加了安全風險。

2.2全同態(tài)加密技術

電力信息系統(tǒng)數據在儲存到云服務器之前，數據要進行加密處理，由于電力企業(yè)數據系統(tǒng)內信息多且雜，進行數據加密處理的話需要頻繁處理數據，由此不僅造成數據處理過程中安全性下降，同時也會占用額外的計算與通訊資源，全同態(tài)加密技術的應用可有效規(guī)避以上問題，通過原數據任意加乘后得到密文，在保護數據安全方面應用性較好。云計算中所有信息數據都是經過加密處理后的密文，用戶在讀取、處理數據時需要進行解密加密，全同態(tài)加密算法可以直接處理加密后數據且規(guī)避處理過程中的安全問題，并且還可對數據進行修改查詢并返回用戶，因此可有效保護用戶數據安全的同時為企業(yè)數據管理能力的提升予以支持和幫助。不過，由于云計算本身過于復雜且數據庫較為龐大，因此全同態(tài)加密算法的推廣與應用還需要加以研究、實踐，以便更好的為保障電力信息系統(tǒng)數據安全服務。除此之外，還要積極利用非技術手段加強安全保護，比如提升公有云服務下供應商技術水平與服務信譽，制定數據安全評估方案、規(guī)范私有云服務管理制度、提升數據訪問權限管理水平、完善數據安全應對緊急預案、構建行業(yè)信息保護法規(guī)體系等，以便加強對系統(tǒng)信息數據的監(jiān)督與管理，避免各類非權限用戶搜集盜用系統(tǒng)數據信息。尤其是對含有大量用戶保密信息的數據庫要進行重點加密管理，一旦出現信息泄露要立即采取補救措施，加強究責，從而完善管理體制，改善當前電力企業(yè)管理現狀，以提升數據信息安保水平，減少泄露可能性。在提升數據安全管理水平方面，可積極參考歐美企業(yè)有益經驗改善當前電力企業(yè)管理現狀，以增強數據信息保護能力。

三、結束語

綜上所述，電力信息系統(tǒng)數據安全關系到電力企業(yè)與電力系統(tǒng)能否安全、穩(wěn)定的健康發(fā)展，云計算環(huán)境下，針對當前電力系統(tǒng)信息安全管理需求，要積極利用私有云技術、全同態(tài)加密技術及非技術手段從多個方面入手提升安全管理水平，避免信息丟失、損壞與泄露，確保電力系統(tǒng)數據安全。

參 考 文 獻

[1]金霜.基于云計算的電力信息系統(tǒng)數據安全技術探討[J].計算機安全，2013（8）：77-82.

[2]顧春暉.基于云計算的電力信息系統(tǒng)安全技術討論[J].電子技術與軟件工程，2014（9）：227.

[3]付婷.基于云計算的電網企業(yè)信息系統(tǒng)資源池建設探討[J].電子世界，2014（24）：7.

[4]黃長慧，王海珍.云計算數據安全研究[J].網絡安全技術與應用，2014（10）：114.

第9篇：數據通信安全范文

【 關鍵詞 】 大數據；數據庫；安全；風險評估

Big Data Era Database Information System Security Risk Assessment Technical Analysis

Zeng Jian-guo

（Xinhua News Agency Beijing 100070）

【 Abstract 】 The rapid development of multimedia computer and Internet technology makes human society entered the era of big data， massive data resources for people's work， life and learning convenience. Era of big data database information system is the foundation to support the development of human information. Therefore， the security of database information system has an important role. The information work events based on the author's many years， detailed analysis the face database information system security risk， and discusses the risk evaluation technology， in order to be able to database information security defense system and lay a solid foundation.

【 Keywords 】 big data； database； security； risk assessment

1 引言

大數據給人們的工作、生活和學習帶來了極大的便利，提高了人們的生活質量、工作效率和學習成效，具有重要的作用。數據庫是承載互聯網大數據的存儲器，是為人們提供數據信息的基礎，因此數據庫在大數據時代具有重要的作用。面對日益增長的海量數據信息資源以及豐富的互聯網應用軟件，大數據時代數據庫信息系統(tǒng)的安全風險呈現多樣化、智能化、傳播迅速化特點。許多計算機學者將數據庫安全風險評估、安全防御作為數據庫未來發(fā)展的重要方向之一。計算機學者經過多年的研究，已經提出了許多風險評估技術，比如基于灰色理論、基于專家系統(tǒng)、基于神經網絡和數據挖掘算法等，有效地提高了數據庫信息系統(tǒng)安全風險評估的準確程度，快速地發(fā)現數據庫存在的安全漏洞，及時打補丁和構建防御系統(tǒng)，為大數據的應用保駕護航。

2 大數據時代數據庫信息系統(tǒng)面臨的安全風險

大數據時代數據庫信息系統(tǒng)面臨的安全風險包括多種，比如木馬、病毒和黑客攻擊，并且存在安全攻擊形式和渠道多樣化、數據庫信息系統(tǒng)漏洞快速增長、安全威脅智能化等特點。

2.1 安全攻擊形式和渠道多樣化

數據庫信息系統(tǒng)為大數據應用提供基礎支撐。云計算、分布式計算、移動計算等技術的快速發(fā)展和進步，為大數據應用軟件接入數據庫信息系統(tǒng)提供了豐富的渠道，為人們應用大數據資源的同時帶來了潛在的攻擊，并且使得攻擊形式和渠道呈現多樣化特點。安全攻擊可以采用應用軟件接入端口、郵件傳輸端口、數據采集端口等攻入數據信息系統(tǒng)，并且攻擊形式除了木馬、病毒和黑客之外，還采取了拒絕服務、斷網等形式。

2.2 數據庫信息系統(tǒng)漏洞快速增長

大數據為人們提供了豐富的數據資源，促進許多軟件開發(fā)商設計與實現適于人們需求的應用程序，以便存取數據資源，提供不同種類的應用。應用軟件開發(fā)過程中，采用的系統(tǒng)架構、實現技術、接入數據庫端口不同，因此導致數據庫信息系統(tǒng)面臨著多種存取模式，比如離線存取、在線存取、斷點續(xù)傳等，使得數據庫信息系統(tǒng)漏洞在應用中不斷的上升，為數據庫信息系統(tǒng)的防護帶來了潛在威脅。

2.3 數據庫信息系統(tǒng)安全威脅智能化

隨著計算機技術的快速提升，網絡中傳播的木馬、病毒和黑客攻擊也得到迅速提升，呈現出智能化的特點，潛藏的時間更長，傳播速度更快，感染范圍也更加廣泛，更加難以被風險評估技術、安全防御技術掃描到，一旦爆發(fā)將會給數據庫信息系統(tǒng)帶來嚴重的影響。

3 大數據時代數據庫信息系統(tǒng)風險評估技術

數據庫信息系統(tǒng)可以為大數據時代提供數據來源，豐富應用系統(tǒng)功能。數據庫信息系統(tǒng)需要為用戶提供強大的安全風險評估技術，以便能夠確保數據庫信息系統(tǒng)的安全。目前，許多計算機學者經過多年的研究，數據庫信息系統(tǒng)風險評估技術包括安全檢查表法、專家評價法、事故樹分析法、層次分析方法。

（1）安全檢查表法。安全檢查表法可以指定詳細的數據庫風險評估規(guī)范、評估內容，邀請經驗較為豐富的安全風險評估專家根據安全檢查表逐項進行評估，及時發(fā)現數據庫信息系統(tǒng)存在的風險。

（2）專家評估法。專家評估方法可以根據數據庫信息系統(tǒng)過去、現在運行的情況，參考風險評估標準和準則，預測數據庫信息系統(tǒng)未來的安全趨勢，專家評估過程中，主要采取專家審議法和專家質疑法兩種措施，都可以有效的進行風險分析和評估。

（3）事故樹分析方法。事故樹分析方法本質是一種信息系統(tǒng)風險演繹分析方法，通過分析數據庫信息系統(tǒng)組成部分之間的邏輯關系，以便能夠明確安全事故發(fā)生的基本原因，事故樹分析方法能夠識別誘發(fā)安全事故的基本風險元素。

（4）層次分析方法。層次分析方法可以自頂向下將組成數據庫信息系統(tǒng)的軟硬件資源劃分不同的層次，形成一個層次模型，并且按照風險可能發(fā)生的概率進行優(yōu)化和組織，最終識別風險發(fā)生可能較大的資源。

安全檢查表法、專家評估法、事故樹分析方法屬于定性風險評估，其需要依賴數據庫信息系統(tǒng)安全評估人員的風險分析經驗，結合風險評估標準和類似案例等，評估數據庫信息系統(tǒng)的風險分級，風險評估結果具有很強的個人主觀性。層次分析方法屬于定量分析方法，其可以確定威脅事件發(fā)生的概率，確定威脅發(fā)生后對系統(tǒng)引起的損失，定量分析可以更加準確的、直觀的描述系統(tǒng)的風險級別，獲取更好的風險分析結果，更具有客觀性，因此逐漸成為風險分析和評估的主流方法。

4 結束語

數據庫信息系統(tǒng)安全風險評估可以有效地發(fā)現存儲系統(tǒng)存在的安全漏洞，并且定量計算風險發(fā)生的可能性和帶來的嚴重影響，以便制定完善的安全防御策略，保證數據庫信息系統(tǒng)正常運行。

參考文獻

[1] 文偉平， 郭榮華， 孟正等.信息安全風險評估關鍵技術研究與實現[J].信息網絡安全， 2015， 31（2）：145-146.

[2] 李剛. Microsoft SQL Server數據庫風險分析與建議[J].信息安全與技術， 2014， 32（8）：55-57.

[3] 西米莎.基于大數據背景的數據庫安全問題與保障體系分析[J]. 數字化用戶， 2014， 34（18）：89-90.

[4] 李靖.網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用， 2014， 28（5）：82-82.