前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全服務(wù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全服務(wù)范文第1篇

關(guān)鍵詞：服務(wù)支持體系；安全動態(tài)模型

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進一步展開，各項信息網(wǎng)都得到了長足的發(fā)展，電子信息技術(shù)以計算機為應(yīng)用基礎(chǔ)，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用，信息量的傳遞速度與共享范圍達到了前所未有的程度。

一、網(wǎng)絡(luò)和信息安全存在的威脅因素

計算機網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及，網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅，具體表現(xiàn)在如下幾個方面。

首先，內(nèi)部人員的錯誤操作以及違規(guī)使用

這一類的情況主要有：蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進入系統(tǒng)、越權(quán)操作訪問、人為蓄意破壞等。調(diào)查顯示，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯誤操作和違規(guī)使用，所以每個網(wǎng)絡(luò)管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進行定位并及時取證分析。

第二，外部威脅

來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統(tǒng)，進入網(wǎng)絡(luò)系統(tǒng)，并對相關(guān)信息數(shù)據(jù)進行盜竊、篡改甚至毀壞性掠奪，從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個服務(wù)進程的中止。

第三，拒絕服務(wù)攻擊

表現(xiàn)在對網(wǎng)絡(luò)服務(wù)系統(tǒng)所進行的不間斷干擾，有時表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進行的作業(yè)流程，或者是執(zhí)行無關(guān)的程序，進而加重整個系統(tǒng)的運轉(zhuǎn)負荷，導(dǎo)致系統(tǒng)響應(yīng)速度減慢，嚴重影響正常用戶的使用，調(diào)查顯示，網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升。

第四，網(wǎng)絡(luò)病毒

在所有的網(wǎng)絡(luò)威脅中，網(wǎng)絡(luò)病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網(wǎng)，甚至對整個互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時存在的。

二、建立網(wǎng)絡(luò)和信息安全動態(tài)策略

網(wǎng)絡(luò)技術(shù)的普及，提高了工作效率，因此構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境十分必要，然而，伴隨著計算機網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用，相關(guān)的安全問題也不可避免地日漸突出，如果放任網(wǎng)絡(luò)上各種安全問題滋生擴大，不僅會嚴重的降低生產(chǎn)效率和生活質(zhì)量，還會給人民的生命和財產(chǎn)安全帶來極其巨大的威脅和損害。

首先，網(wǎng)絡(luò)安全主要分為四個主要層面：物理安全、文化安全、信息安全以及系統(tǒng)安全。

第一，物理安全即指包括了各種通訊線路以及設(shè)備、計算機主機等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，例如：容錯、容外部損傷、對干擾的抵抗等。

第二，系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議，包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性，包括使用的合法性。例如，遇到網(wǎng)絡(luò)阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內(nèi)容和技術(shù)為：身份認證、日志的審查統(tǒng)計、對所授權(quán)限的管理、檢測系統(tǒng)漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術(shù)的概念則為：入侵防范、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)。

第三，信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能，在計算機網(wǎng)絡(luò)中進行存儲、處理和傳輸?shù)雀黜椷^程中得到安全的監(jiān)護和保護?；A(chǔ)行為包括對信息竊取行為的及時制止，防止惡意篡改信息以及冒名的發(fā)送偽造信息等，在所有的安全保障手段中，其最核心的技術(shù)則是密碼技術(shù)。顧名思義，即是在密碼技術(shù)的支持下，對數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認等諸如此類的行為得到完整地實現(xiàn)，所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強的彼此相互依賴的關(guān)系。

三、建立網(wǎng)絡(luò)與信息安全體系

為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全，應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系，其結(jié)構(gòu)可以劃分為呈若干層次，所涉及的環(huán)節(jié)較多，主要包括：網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標準的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構(gòu)，管理人員在規(guī)范合理的指導(dǎo)下，得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限，從而可以有效的對安全硬件設(shè)備以及先進的安全技術(shù)進行合理利用和全面管理，使得整個網(wǎng)絡(luò)與信息的安全性可控得以實現(xiàn)。網(wǎng)絡(luò)動態(tài)安全的實施則應(yīng)該按步驟，分層次低進行。

首先，必須了解當前網(wǎng)絡(luò)整體的安全狀況，即進行安全風(fēng)險的合理評估（主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性，并進一步估算由此可能會造成的損失程度和影響的過程）在綜合考慮提高網(wǎng)絡(luò)安全性、評估風(fēng)險以及制定對應(yīng)的安全措施時，應(yīng)該考慮要有一套較為完整及符合實際情況的風(fēng)險分析方法（包括了對應(yīng)的安全措施制定方法），網(wǎng)絡(luò)安全評估的主要內(nèi)容有如下兩個方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網(wǎng)絡(luò)管理部門在實施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率）。

第二，當安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失（包括到預(yù)計中財產(chǎn)信息被公開，還有信息不完整甚至不可用的全面影響）。這種風(fēng)險評估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時所必須參考的依據(jù)，在進行風(fēng)險評估分析的基礎(chǔ)上，進一步提出網(wǎng)絡(luò)和信息安全的整體需求，以期能夠確定網(wǎng)絡(luò)所要達到的安全系數(shù)和級別，對進一步可能采取的安全措施進行總體計劃，有針對性地發(fā)現(xiàn)并及時、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀，在動態(tài)安全體系的正確指導(dǎo)下，制定出更為合理有效的安全措施，并進行較為嚴格的安全管理。

安全保護及實時監(jiān)測。即是指選用相關(guān)的安全產(chǎn)品（包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度）全面的安全管理規(guī)章制度的制定，明確安全實施與管理中全部流程，各個方面安全職責(zé)的切實確定，提高網(wǎng)絡(luò)安全性。而安全保護過程中可以使用的手段包括：設(shè)置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復(fù)、對信息進行多重加密、日志與審查統(tǒng)計以及動態(tài)口令等。

四、結(jié)語

總之，安全不是一朝一夕的事，所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態(tài)的、不斷在進行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動態(tài)安全體系模型。

參考文獻：

[1]康募建,姚京橙,林鵬.計算機網(wǎng)絡(luò)動態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75

信息安全服務(wù)范文第2篇

現(xiàn)在的社會發(fā)展迅速，科技普及，信息傳輸速度快，人與人之間的交往因為大數(shù)據(jù)時代的到來變得越來越密切，這與云服務(wù)的發(fā)展密不可分，它的出現(xiàn)是大數(shù)據(jù)時代的又一巨變。

【關(guān)鍵詞】大數(shù)據(jù)時代 云服務(wù) 信息安全

在大數(shù)據(jù)快速發(fā)展的同時，“云服務(wù)”信息安全保護已經(jīng)延伸到了眾多領(lǐng)域。大數(shù)據(jù)離不開“云服務(wù)”，“云服務(wù)”離不開信息安全，云數(shù)據(jù)在為大數(shù)據(jù)提供平臺的同時，要確保數(shù)據(jù)的私密安全。尤其在一些重要的領(lǐng)域，信息的泄露會對個人、企業(yè)、乃至國家造成嚴重的損失，所以在這種情況下，信息安全保護極其重要，是確保大數(shù)據(jù)和“云服務(wù)”穩(wěn)定并且持續(xù)發(fā)展的重要前提。

1 大數(shù)據(jù)時代“云服務(wù)”的特征

在信息發(fā)達的現(xiàn)代社會，“云服務(wù)”帶給我們非常好的數(shù)據(jù)存儲平臺。我們可以將自己的信息放到云端，以便于隨時隨地的應(yīng)用。將云服務(wù)的主要特征劃分為以下幾個方面：一，方便快捷?！霸品?wù)”的普及，使得使用者具有了一個內(nèi)存大且不易丟失的存儲工具，人們只要將數(shù)據(jù)信息傳到上面，就可以放心的查看，使用，大大的節(jié)省了時間，給人們的生活帶來便捷。二，高性能，高可靠性。“云服務(wù)”的各個單元相互獨立，不會互相影響，它們有各自的軟件及硬件資源，提供了高性能的服務(wù)。同時，在云端，提供各種數(shù)據(jù)的存儲以及備份，還可以在工作失誤的情況下，提供恢復(fù)的服務(wù)，大大的提高了使用的可靠性。三，隱私問題的保護和安全性有待提高。每件事情都有兩面性，“云服務(wù)”也有。如何保證用戶的數(shù)據(jù)不被非法的查看、盜竊、修改，是現(xiàn)在技術(shù)方面要著重考慮的問題。

2 “云服務(wù)”信息安全隱患產(chǎn)生原因

2.1 前期開發(fā)階段安全性不高

軟件在開發(fā)過程中，設(shè)計者沒有考慮到來自互聯(lián)網(wǎng)方面的各種危害，沒有對軟件本身的安全度加固。還有就是監(jiān)管不到位，使用者沒有注意到軟件的防護與定期監(jiān)管，就會使得各種惡意軟件有了入侵的機會。

2.2 使用者安全意識淡薄

使用者在注冊登錄的時候設(shè)置的密碼過于簡單，大大的降低了安全度。此外，沒有做好安全加固和內(nèi)部訪問設(shè)限等都是潛在的安全隱患。

2.3 黑客對信息的竊取

因為“云服務(wù)”的大范圍使用，用戶會將很多重要信息傳到云端，這樣就吸引大部分的競爭者。他們想要竊取并修改對方的信息，以造成對方的巨大損失，這樣就產(chǎn)生了很多侵入別人信息內(nèi)部的黑客。黑客是“云服務(wù)”信息安全的重大隱患。

2.4 相關(guān)使用法律不規(guī)范

“云服務(wù)”的相關(guān)法律法規(guī)存在不規(guī)范之處，其對于使用者缺乏有效的監(jiān)管與約束，從而造成了大量的使用者肆意妄為的現(xiàn)象頻頻發(fā)生。

3 大數(shù)據(jù)時代“云服務(wù)”信息安全保護的重要性

因為“云服務(wù)”使用的范圍廣泛，大到國家，軍隊的相關(guān)信息，小到企業(yè)，個人的相關(guān)信息都與“云服務(wù)”密切相關(guān)。一個信息的泄露有可能影響到全局的發(fā)展，所以提高安全性是必要的。

信息是一種資源，而信息安全主要包括信息的完整性、可用性、保密性和可靠性。完整性是指確保信息完整，不能丟失。當用戶將數(shù)據(jù)傳輸?shù)皆贫?，要確保數(shù)據(jù)永久存在，這樣才可以讓廣大的使用者產(chǎn)生信任，吸引更多的使用者?？捎眯允侵笖?shù)據(jù)傳輸成功后，當用戶再次使用，應(yīng)確保數(shù)據(jù)仍舊可以被使用。保密性是指信息不能被泄露和修改。最后一個可靠性是指這個平臺無論是本身存儲方面，還是后期的管理方面，都要確保萬無一失。這樣才能使“云服務(wù)”更加廣泛、放心地被使用。

4 “云服務(wù)”信息安全保護措施

4.1 加強技術(shù)保護

技術(shù)能力的提高是信息安全保護的直接方式。在網(wǎng)絡(luò)普及的現(xiàn)代，侵權(quán)者的手段在不斷的提高，過去保護的方法已經(jīng)被破解，為了信息的安全存儲，技術(shù)方面的提高迫在眉睫。在各方面迅速發(fā)展的情況下，研究新型的技術(shù)，培養(yǎng)高技術(shù)人才是網(wǎng)絡(luò)信息安全保護的重大任務(wù)。

4.2 加強監(jiān)管能力

這里的監(jiān)管包括軟件自身的監(jiān)管，行政監(jiān)管和本身使用規(guī)范的監(jiān)管三方面。件自身的監(jiān)管就是要增強軟件自身防惡意侵襲和對軟件時刻監(jiān)管的能力，只有這個能力增強了，軟件自身的可靠性也就大大的提高了。行政監(jiān)管就是網(wǎng)絡(luò)安全部門要制定相關(guān)的制度，必須明確使用者權(quán)限以及越權(quán)的相關(guān)懲罰。本身使用的監(jiān)管就是使用者本身要有自我約束能力。

4.3 增強加密系統(tǒng)

設(shè)置加密系統(tǒng)，首先要設(shè)定用戶權(quán)限。具體表現(xiàn)為；為不同用戶設(shè)置不同的使用權(quán)限，當非本人操作時，就會發(fā)出報警和自動加鎖。其次要對數(shù)據(jù)進行加密，當用戶申請訪問數(shù)據(jù)時，就會有相應(yīng)的解密，如果解密成功，就可以訪問。反之，就會發(fā)出報警。當然，針對時間長久遺忘了相關(guān)加密信息的使用者，也應(yīng)該有相關(guān)的驗證，然后重新獲取。

4.4 增加相關(guān)保護法則

近年來，國家越來越致力于大數(shù)據(jù)的應(yīng)用，那么越來越多的重要信息被傳入到“云服務(wù)”。這些數(shù)據(jù)都是至關(guān)重要的，應(yīng)該添加重要的法則加以約束。

5 結(jié)語

大數(shù)據(jù)和“云服務(wù)”的時代已經(jīng)到來，各行各業(yè)得到了迅速的發(fā)展，這給我們帶來眾多益處的同時也帶來了更多的機遇和挑戰(zhàn)。我們應(yīng)該積極的面對，不斷地發(fā)展，提高使用的安全性，讓使用者更加放心的使用，讓時代快速發(fā)展。

參考文獻

[1]李佳倩.大數(shù)據(jù)時代的信息安全問題[J].信息安全導(dǎo)論論文，2015.

信息安全服務(wù)范文第3篇

關(guān)鍵詞:教學(xué)與服務(wù);信息安全;病毒攻擊;ips;防火墻

隨著全國信息化的高速發(fā)展，教學(xué)與服務(wù)區(qū)域建設(shè)的速度也是一日千里，教學(xué)與服務(wù)區(qū)域的建設(shè)已經(jīng)不是傳統(tǒng)意義上的上網(wǎng)查閱資料、收發(fā)郵件等日常的學(xué)習(xí)和辦公?？梢哉f教學(xué)與服務(wù)區(qū)域設(shè)的好壞直接關(guān)系到學(xué)校的教學(xué)質(zhì)量、管理水平、學(xué)生和老師的校園生活是否豐富與便捷。豐富的應(yīng)用服務(wù)管理平臺(包括:教務(wù)系統(tǒng)、迎新和離校系統(tǒng)，財務(wù)交費系統(tǒng)，辦公自動化系統(tǒng)、人事管理系統(tǒng)等)為廣大師生提供一站式的查詢、注冊、信息等服務(wù)。龐大的門戶網(wǎng)站管理平臺是學(xué)校對外的窗口。校園一卡通應(yīng)用系統(tǒng)為廣大師生提供方便快捷高效的安全身份認證和校園網(wǎng)消費，并且在龐大的一卡通數(shù)據(jù)中做到深度開發(fā)，在深度的數(shù)據(jù)挖掘中做到對廣大師生經(jīng)常性出現(xiàn)的時間點和場所作出數(shù)據(jù)分析，提交給相關(guān)的學(xué)校部門利用數(shù)據(jù)的支持提高相關(guān)的教學(xué)與服務(wù)質(zhì)量。但是在如此龐大的體系里有太多的服務(wù)應(yīng)用系統(tǒng)，有太多的應(yīng)用數(shù)據(jù)，所以教學(xué)與服務(wù)區(qū)網(wǎng)絡(luò)安全就成了網(wǎng)絡(luò)管理人員的頭等大事。

一、高校教學(xué)與服務(wù)區(qū)域現(xiàn)狀

在2000年左右的各地高校開始注重校園網(wǎng)的建設(shè)也是傳統(tǒng)教育改革的轉(zhuǎn)折點，在校園網(wǎng)建設(shè)初期主要是以互聯(lián)互通為主，以網(wǎng)絡(luò)信息中心為中心點實現(xiàn)校園內(nèi)部的全面互聯(lián)。通常會采用網(wǎng)絡(luò)標準的三層結(jié)構(gòu)，即接入層，匯聚層和核心層，雖然三層架構(gòu)在維護和管理上是方便和清晰的，但是由于接入層的單點之間是靠廣播來通訊的，所以在同一廣播域內(nèi)是必然會出現(xiàn)像ARP病毒，蠕蟲病毒等攻擊的出現(xiàn)。當校園發(fā)展到今天的階段，很多高校也可能由于整體規(guī)劃的問題，資金的問題等等，還是犯著亡羊補牢的毛病，缺乏未雨綢繆的統(tǒng)一完整的教學(xué)與服務(wù)區(qū)安全解決方案。校園網(wǎng)教學(xué)與服務(wù)區(qū)為廣大師生提供了方便快捷高效的學(xué)習(xí)和生活環(huán)境，是因為其具有共享性、開放性和互聯(lián)性，正是這些特點校園網(wǎng)服務(wù)器區(qū)域也成為了眾矢之地，黑客的非法入侵、對外開放端口的惡意掃描，局域網(wǎng)病毒的泛洪，惡意插件的隱蔽安裝等等都會對服務(wù)器集群起到非常大的影響，甚至導(dǎo)致癱瘓。更加值得關(guān)注的是，據(jù)統(tǒng)計校園網(wǎng)80%的網(wǎng)絡(luò)威脅是校園內(nèi)部發(fā)起的。所以在校園網(wǎng)服務(wù)區(qū)域前面如何建設(shè)一面牢固的、經(jīng)的住考驗的城墻，同時又能為廣大師生提供高效、快速、穩(wěn)定的網(wǎng)絡(luò)服務(wù)，是當今校園網(wǎng)管理者非常頭疼也非常棘手的任務(wù)。高校教學(xué)與服務(wù)區(qū)作為高校信息化建設(shè)的支撐平臺，在高校的教學(xué)、科研和管理等方面的作用越來越大［1］。而校園教學(xué)與服務(wù)區(qū)的安全問題也口益突出，主要集中在兩個方面，一是像一所普通的應(yīng)用型本科院校，師生上萬人，校園教學(xué)與服務(wù)區(qū)域帶寬不斷面臨著挑戰(zhàn)，二是網(wǎng)絡(luò)應(yīng)用越來越多，網(wǎng)絡(luò)黑客、木馬也越泛濫，作為高等院校辦公、教學(xué)、科研、交流不可少的手段和服務(wù)平臺的校園網(wǎng)，它的安全性受到前所未有的關(guān)注。為師生員工提供高性能、高安全、高可靠、高智能的校園教學(xué)與服務(wù)區(qū)域網(wǎng)絡(luò)的建設(shè)始終是一個熱點［2］。

二、高校教學(xué)與服務(wù)區(qū)域存在的問題

(一)DDOS攻擊、木馬植入、漏洞攻擊等防護問題

DDOS攻擊、木馬植入、漏洞攻擊是黑客最常用的攻擊手段。DDOS攻擊:是分布式拒絕服務(wù)(DDOS:Dis-tributedDenialofService)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DOS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。木馬植入:木馬，也稱特伊洛木馬，英文名稱為Trojan。其本身就是為了入侵個人電腦而開發(fā)的，藏在電腦中和工作的時候是很隱蔽的來盜取個人信息和賬號密碼，它的運行和黑客的入侵不會在電腦的屏幕上顯示出任何痕跡。漏洞攻擊:漏洞攻擊是指網(wǎng)絡(luò)黑客利用計算機操作系統(tǒng)的缺陷，編制一些軟件，對你的計算機系統(tǒng)進行破壞。在服務(wù)器區(qū)域前端部署IPS產(chǎn)品，用以防護DDOS攻擊、木馬植入、漏洞攻擊，這樣的解決方案已被許多高校所采用，是非常必要的。但是IPS的部署位置的問題一直是大家熱議的話題，有許多高校直接部署在學(xué)?？偝隹诘南旅嬗糜谶^濾外網(wǎng)攻擊，也有學(xué)校直接部署在教學(xué)與服務(wù)區(qū)前面。關(guān)于部署位置討論都各有利弊。

(二)“新建會話”控制能力的防護問題

目前黑客對目標系統(tǒng)的攻擊，已經(jīng)由最初的流量攻擊，轉(zhuǎn)化為會話攻擊。因為“會話”不像流量攻擊那樣需要大量的“肉機”，是攻擊成本最低，見效最快的攻擊手段。通常，網(wǎng)絡(luò)及網(wǎng)絡(luò)安全設(shè)備的并發(fā)會話數(shù)會比較高，從幾百萬至幾千萬不等，但每秒新建會話數(shù)則是一個軟肋。一般網(wǎng)絡(luò)及安全產(chǎn)品的每秒新建會話是2－5萬。如果有惡意人員對該設(shè)備(如防火墻)發(fā)出了每秒6萬條會話，則該設(shè)備就會DOWN機，防火墻后端的網(wǎng)絡(luò)就會中斷!因此教學(xué)與服務(wù)區(qū)的前端必須選擇大并發(fā)和每秒新建并發(fā)較高的產(chǎn)品，用以實現(xiàn)被動的攻擊防護。同時，該產(chǎn)品還應(yīng)具備主動的會話防護能力?？梢愿鶕?jù)IP、服務(wù)、應(yīng)用等多種方式實現(xiàn)對每秒新建會話的控制能力。

(三)ARP欺騙攻擊的防護問題

ARP欺騙攻擊是利用了ARP協(xié)議的先天性缺陷，通過廣播虛假的IP和MAC地址信息，致使同網(wǎng)段主機的ARP表混亂，一旦虛假播報的地址是網(wǎng)關(guān)地址，則直接導(dǎo)致本網(wǎng)段失去與外界的連接。教學(xué)與服務(wù)區(qū)做為最為重要的核心區(qū)域，一但此區(qū)域爆發(fā)了ARP病毒，則所有系統(tǒng)的服務(wù)均會失去響應(yīng)，影響是全局性的，破壞力巨大。(注:傳統(tǒng)的殺毒軟件由于采用“病毒特征庫”方式的殺毒機制，因此對新的變種ARP病毒無法有效查殺。)

(四)支持服務(wù)器負載均衡的功能問題

教學(xué)與服務(wù)區(qū)的重要服務(wù)可能會由多臺服務(wù)器做支持，因此服務(wù)器前端的安全網(wǎng)關(guān)應(yīng)支持服務(wù)器的負載均衡功能，可將相關(guān)的服務(wù)請求，均衡的分布到內(nèi)部多臺服務(wù)器來處理。

三、教學(xué)與服務(wù)區(qū)的安全防護解決方案

(一)從業(yè)人員的工作職責(zé)

在此解決方案中這一條是最重要的，從業(yè)人員必須每天檢查設(shè)備的運行情況及日志情況有無報警信息。從業(yè)人員定期更換設(shè)備密碼。從業(yè)人員要及時更新設(shè)備的病毒庫事件庫等。從業(yè)人員要多學(xué)習(xí)和專研最新的攻防技術(shù)。只有人思維和理念達到一定水平，我們的設(shè)備才會發(fā)揮更大的作用。

(二)網(wǎng)絡(luò)安全聯(lián)動平臺應(yīng)用

在高校中最近正在大面積的應(yīng)用網(wǎng)絡(luò)安全聯(lián)動平臺，該平臺是一款軟件，其主要的功能是:1.網(wǎng)絡(luò)安全設(shè)備的集中式防護和管理，就是把不同廠家的安全設(shè)備不同類型的防護辦法，整合到一個平臺中經(jīng)行集中式的管理和應(yīng)用，發(fā)揮每個廠家的不同特點，取長補短。2.網(wǎng)絡(luò)日志服務(wù)與安全設(shè)備之間的聯(lián)動。在聯(lián)動平臺中加入了日志服務(wù)器，在日志服務(wù)器可以設(shè)置我們?nèi)粘Ｋ璧陌踩y值，如設(shè)備的被問次數(shù)，設(shè)備的CPU，內(nèi)存的使用情況，流量的占用情況等，當出現(xiàn)有別于平時穩(wěn)定情況，網(wǎng)絡(luò)管理人員會收到通知提醒然后經(jīng)行認為干預(yù)。3.沙盒技術(shù)，由于攻擊的手段層出不窮，事件庫和病毒庫的更新只能是在威脅發(fā)生之后，所以沙盒技術(shù)也是最近幾年大家熱議的話題，所謂的沙盒技術(shù)主要是把異常的流量、會話、訪問等鏡像到聯(lián)動平臺特殊空間，把流量、會話和訪問先做一遍展現(xiàn)，觀察會不會是攻擊和威脅的變種，如果是果斷拒絕，如果未對設(shè)備和服務(wù)應(yīng)用構(gòu)成威脅，那么我們可以把其加入白名單。

(三)解決DDOS攻擊、木馬植入、漏洞攻擊的隱患

在普通中等規(guī)模的高校一般都100臺以上的服務(wù)器。最終形成一個小型的數(shù)據(jù)中心。由于目前多數(shù)DDOS攻擊、木馬植入、漏洞攻擊等攻擊是有一定特性的。因此通過IPS的部署解決協(xié)議異常和應(yīng)用攻擊是十分有效的。衡量利弊之后建議在教學(xué)與服務(wù)區(qū)前端部署IPS產(chǎn)品，而不是在總出口處部署，很重要的原因是服務(wù)器區(qū)域即提供內(nèi)部用戶的訪問，也接受外部互聯(lián)網(wǎng)用戶的訪問。如果將IPS功能移值至總出口安全設(shè)備上，則內(nèi)網(wǎng)多人訪問服務(wù)器區(qū)時，由于流量不經(jīng)過總出口設(shè)備，因此將失去內(nèi)部用戶訪問服務(wù)器的IPS過濾訪問。IPS功能能夠?qū)崿F(xiàn)完整的基于狀態(tài)的檢查，從而極大降低誤報率。當設(shè)備開啟多項應(yīng)用層數(shù)據(jù)檢測功能時，啟用IPS功能不會導(dǎo)致設(shè)備性能的明顯下降。另外，系統(tǒng)每天通過特征服務(wù)器自動更新特征庫，保證特征的完整性和正確性。

(四)選擇新建會話控制能力強的設(shè)備阻止會話攻擊

一般網(wǎng)絡(luò)及安全產(chǎn)品的每秒新建會話是2－5萬。如果有惡意人員對該設(shè)備(如防火墻)發(fā)出了每秒6萬條會話，則該設(shè)備就會DOWN機，防火墻后端的網(wǎng)絡(luò)就會中斷。因此數(shù)據(jù)中心的前端必須選擇大并發(fā)和每秒新建并發(fā)較高的產(chǎn)品，用以實現(xiàn)被動的攻擊防護，可以通過IP、服務(wù)、應(yīng)用、時間等元素進行靈活的會話和新建會話的控制，避免會話形攻擊對網(wǎng)絡(luò)的沖擊。

(五)基于PKI架構(gòu)體系徹底解決ARP防毒的風(fēng)險

事實表明，在一些Windows平臺上，即使部署殺毒軟件或者是靜態(tài)綁定ARP條目仍然可以被ARP攻擊改變。為解決ARP欺騙對網(wǎng)絡(luò)的破壞選擇一款高性能防火墻支持一個專有的協(xié)議來認證ARP請求和響應(yīng)。對于那些很難做靜態(tài)綁定或者不能做靜態(tài)綁定的網(wǎng)絡(luò)環(huán)境來說，這是一個最好的解決方案。裝有特定ARP客戶端的PC會與防火墻設(shè)備進行基于身份認證的ARP協(xié)議通訊，這就保證每臺安裝客戶端的PC能夠獲得來自于防火墻設(shè)備認證過的設(shè)備MAC地址。這個交換使用公鑰基礎(chǔ)設(shè)施(PKI)來確保ARP信息的真實性。該協(xié)議執(zhí)行強大的反偽造和防重放機制，使系統(tǒng)免受各種攻擊，包括偽造的ARP包和重放的ARP包。ARP客戶端還可以監(jiān)控PC的可疑二層行為并阻斷受感染的PC對同一局域網(wǎng)內(nèi)的其他PC或網(wǎng)絡(luò)設(shè)備發(fā)動ARP攻擊。此外，防火墻可以探測客戶端是否安裝了ARP驗證工具并且在客戶端安裝該工具之前拒絕其訪問Internet。這一功能幫助管理員強制部署ARP防護策略。這個協(xié)議和工具能夠向下兼容傳統(tǒng)的ARP協(xié)議。因此，如果策略允許，將不會出現(xiàn)跟主流設(shè)備廠商的設(shè)備和客戶端的互操作問題。從而可以徹底解決服務(wù)器因ARP欺騙攻擊導(dǎo)致的斷網(wǎng)事故，確保服務(wù)器區(qū)提供的服務(wù)不會因ARP病毒導(dǎo)致中斷!

(六)選擇支持負載均衡模塊的防火墻

許多高校的教學(xué)與服務(wù)區(qū)有多種重要服務(wù)，出于穩(wěn)定性的考慮或性能方面的要求，需要多臺SERVER對這些服務(wù)器進行支持，這就要求服務(wù)器區(qū)的安全產(chǎn)品要具備服務(wù)器的負載均衡功能。為節(jié)省成本可以考慮帶有負載功能的防火墻。該設(shè)備具備增值的服務(wù)器負載均衡功能，通過配置配load－balance參數(shù)可以開啟負載均衡功能，即均衡流量到不同的內(nèi)網(wǎng)服務(wù)器上。并可以實時的顯示負載均衡服務(wù)器狀態(tài)信息。

參考文獻:

〔1〕余凱蘭．高校校園網(wǎng)的組網(wǎng)現(xiàn)狀［J］．中國科技信息，2015，(2):133－34．

信息安全服務(wù)范文第4篇

一、信息資源云服務(wù)體系及信息資源安全風(fēng)險

信息資源云服務(wù)是通過云計算將分布式的信息資源進行資源整合、信息分析、數(shù)據(jù)挖掘等一系列操作后，為用戶提供滿足其信息需求的一種云端服務(wù)模式。信息資源云服務(wù)的客體是信息資源，主體則為云用戶，在信息資源云服務(wù)體系中，大部分信息資源都存儲在云端，因此，信息安全成為一個不得不考慮的問題，而這一問題牽涉信息資源云服務(wù)體系的各個方面，要想解決信息資源云服務(wù)的安全就必須結(jié)合通過云計算構(gòu)建信息資源的流程及方法。信息資源云服務(wù)體系主要涉及資源層、用戶層、服務(wù)層三個核心層次。

1.資源層與安全風(fēng)險資源層是信息資源云服務(wù)體系的基礎(chǔ)，旨在為用戶提供滿足需求的豐富的信息資源，主要通過終端輸入和網(wǎng)絡(luò)爬蟲的方式采集信息資源后進行存儲，建立資源池并生成信息索引。終端輸入是信息資源供給方將本地的信息資源數(shù)字化后上傳到云端服務(wù)器，而在數(shù)據(jù)傳輸過程中或許會面臨遭遇網(wǎng)絡(luò)攻擊與重要信息資源被截取的可能，即信息資源傳輸風(fēng)險，從而造成巨大的損失。資源層采集信息資源的另一種方式是網(wǎng)絡(luò)爬蟲，即網(wǎng)絡(luò)爬蟲是一種按照一定的規(guī)則自動抓取萬維網(wǎng)資源的程序或者腳本，能在抓取一個或若干個初始網(wǎng)頁的URL和網(wǎng)頁內(nèi)容的同時通過數(shù)據(jù)庫比對、自然語言理解、交叉語言檢索、數(shù)據(jù)挖掘等技術(shù)進行提取并建立自身的數(shù)據(jù)庫。信息資源云服務(wù)的目的之一在于共享，但為保持各個信息資源供給方自身的優(yōu)勢，又有必要保留其特色信息資源，并且只能通過接口的方式訪問，而網(wǎng)絡(luò)爬蟲的肆意抓取將會導(dǎo)致諸多信息資源供給方面臨信息資源訪問權(quán)的風(fēng)險。另外，云存儲風(fēng)險是存在于資源層中的較大問題，云端數(shù)據(jù)的丟失將使整個信息資源云服務(wù)體系失去作用，例如，微軟提供SIDEKICK服務(wù)曾中斷了一個星期，導(dǎo)致用戶不能訪問自己的郵箱、日歷還有其他個人數(shù)據(jù)，并且微軟最后也承認這些數(shù)據(jù)無法恢復(fù)。因此，信息資源云服務(wù)中數(shù)據(jù)的完整性、可用性、保密性是開展云服務(wù)的基礎(chǔ)。

2.用戶層與安全風(fēng)險信息資源云服務(wù)體系中資源池的構(gòu)建不僅取決于云端信息資源的儲備，也涵蓋用戶這一層面。在整個信息資源云服務(wù)體系中，云用戶的信息需求直接影響信息資源的構(gòu)建方向，云用戶的個性化特征將指引服務(wù)模式的創(chuàng)新，因此，用戶與信息資源云系統(tǒng)的交互在服務(wù)體系中擔(dān)當著不可估量的角色。兩者之間的交互具體體現(xiàn)在用戶根據(jù)自身的信息需求向信息資源云系統(tǒng)請求服務(wù)和信息資源云系統(tǒng)分析用戶信息行為兩個方面。第一個方面，用戶在請求服務(wù)前必須登入自己的云端賬戶以獲取自己所需的信息資源。信息資源云服務(wù)的構(gòu)建中用戶分為普通用戶和管理員用戶，不同的用戶擁有的權(quán)限必須有所區(qū)別。在信息資源云系統(tǒng)針對不同用戶提供服務(wù)時，許多信息資源都要經(jīng)過二次加工后才能滿足用戶的需求，而這類加工操作則必須由信息資源云系統(tǒng)的管理員才能完成，因此，權(quán)限的設(shè)定在服務(wù)中尤為重要，否則將引發(fā)管理權(quán)限風(fēng)險。第二個方面，為了提供更好的個性化服務(wù)，信息資源云系統(tǒng)需要對用戶的信息行為蹤跡進行收集和分析，通過數(shù)據(jù)挖掘等技術(shù)發(fā)現(xiàn)用戶的隱性需求，這也是云計算中普遍使用的一種方法。用戶的個人信息行為屬于用戶隱私的范疇，因此云計算提供的服務(wù)與用戶隱私間存在著持久的矛盾，對用戶個人信息行為的分析是云計算提供更好服務(wù)的前提，但此舉實際上又侵犯用戶個人隱私。對于普通用戶而言，用戶隱私保護也是信息資源云服務(wù)的構(gòu)建中迫切需要解決的問題。

3.服務(wù)層與安全風(fēng)險信息資源云服務(wù)層為用戶提供信息資源的檢索、個性化定制、推送、云管理等信息資源云服務(wù)。信息資源云服務(wù)體系中使用的是公共云、私有云和混合云三種模式。信息資源公共云是第三方提供商為信息資源用戶提供的能夠使用的云；信息資源私有云是為一個信息資源用戶單獨使用而構(gòu)建的，提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制(這里的用戶通常是信息資源方)；而信息資源混合云則是兩種云的混合，具備兩者的基礎(chǔ)特征。在信息資源云服務(wù)中，三種云之間的訪問應(yīng)是無縫連接的，能夠同步完成信息資源的檢索、個性化定制、推送等操作，要實現(xiàn)這些功能，必須擁有信息資源云管理的統(tǒng)一標準。輕量目錄訪問協(xié)議(LightweightDire-ctoryAccessProtocol，LDAP)是一個用來目錄信息到許多不同資源的協(xié)議，能夠構(gòu)建一個這樣的通用平臺。LDAP通過TLS(安全傳輸層協(xié)議)和SASL(簡單認證和安全層)來保證信息傳輸?shù)陌踩?，但最近在拉斯維加斯舉辦的黑帽大會上，安全研究人員AngeloPrado、NealHarris與YoelGluck披露了一種名為BREACH(超文本自適應(yīng)壓縮瀏覽器勘測與滲透)的新技術(shù)，該技術(shù)能夠獲取來自SSL/TLS加密網(wǎng)絡(luò)流量的敏感信息，并且三位研究人員聲稱，BREACH技術(shù)能給采用加密機制、算法的大部分TLS/SSL帶來巨大威脅。由此可見，數(shù)據(jù)的安全傳輸在信息資源云服務(wù)層中是一個很大的問題。所以，信息安全問題在信息資源云服務(wù)體系中主要體現(xiàn)為：信息資源傳輸風(fēng)險、資源訪問權(quán)的風(fēng)險、云存儲風(fēng)險、管理權(quán)限風(fēng)險、用戶隱私保護問題、數(shù)據(jù)的安全傳輸?shù)葞追矫妫瑲w類后，安全問題可劃分為信息資源過程管理和用戶管理兩大模塊。

二、信息資源云服務(wù)中信息安全技術(shù)的應(yīng)用

1.信息資源過程管理與信息安全技術(shù)信息資源過程管理包括信息采集、信息組織加工、信息存儲與檢索、信息服務(wù)四大子過程。在對信息資源進行云管理之前，可根據(jù)重要性對本地數(shù)字化的信息資源和網(wǎng)絡(luò)爬蟲抓取的信息資源劃分為一般信息資源、重要信息資源和信息資源。一般信息資源的目的在于分享，其重要性往往較低，在信息資源安全問題的管理上，可采用HTTP(超文本傳輸協(xié)議)或HTTPS(安全超文本傳輸協(xié)議，采用完全套接字層SSL作為HTTP應(yīng)用層的子層)的方式直接進行傳輸，以保證其使用效率，改善用戶體驗。重要信息資源旨在為擁有更高信息需求的用戶提供服務(wù)，包括許多經(jīng)過數(shù)據(jù)挖掘、信息分析和多次加工后的信息資源，這些資源也是增強用戶對信息資源云服務(wù)粘合度的重要原因之一，因此有必要對這類信息資源進行進一步的加密，實現(xiàn)技術(shù)為可在信息資源云服務(wù)器上部署云端加解密模塊。本地的重要信息資源數(shù)字化后，經(jīng)過數(shù)字水印技術(shù)和AES(AdvancedEncryptionStandard，高級加密標準)算法加密后，通過VPN技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道，上傳到云服務(wù)器，而網(wǎng)絡(luò)爬蟲抓取的信息資源則直接通過云端加密模塊進行加密后保存。由于通過VPN技術(shù)訪問信息資源的速度會降低不少，并且許多VPN技術(shù)受網(wǎng)絡(luò)環(huán)境及使用平臺影響的復(fù)雜程度也不盡相同，因此會導(dǎo)致用戶的使用效率受到影響。在保證信息資源安全性的前提下，為了盡可能地提高使用效率，可采用SSLVPN協(xié)議。SSLVPN結(jié)合了SSL和VPN兩者的優(yōu)點，SSL處于網(wǎng)絡(luò)結(jié)構(gòu)體系的傳輸層和應(yīng)用層之間，因此SSLVPN幾乎支持所有的WEB瀏覽器，這也意味著用戶不需要為了獲取SSLVPN的支持而安裝第三方軟件，符合云計算開發(fā)的初衷。用戶通過SSLVPN協(xié)議訪問重要的信息資源不僅不受平臺的限制，而且能極大地提高使用效率。信息資源理論上并不適合保存在云服務(wù)器上，其資源池的建立是為了解決部分用戶因地域限制等因素而無法及時獲取自己所需的那些保密性較高的信息資源。為保證這類信息資源的安全，可使用多重技術(shù)，即用戶將訪問保密信息資源的請求經(jīng)數(shù)據(jù)通訊隧道發(fā)送給信息資源的另一服務(wù)器，由該服務(wù)器將請求轉(zhuǎn)發(fā)給原始服務(wù)器，并最后得到所需的信息資源，這樣做的目的是為了隱藏用戶的目的及信息資源請求的來源，最大限度地保證這些保密信息不被竊取。信息資源能夠保證使用的前提是其完整性，為了避免由于物理因素、網(wǎng)絡(luò)安全風(fēng)險、人為因素等引起的數(shù)據(jù)丟失、信息更改的現(xiàn)象，應(yīng)適時采用云備份與磁盤備份相結(jié)合的方式對信息資源進行數(shù)據(jù)備份。

2.用戶管理與信息安全技術(shù)用戶的管理主要涉及用戶權(quán)限管理和用戶隱私保護。根據(jù)用戶層對用戶的分類，不同權(quán)限的用戶擁有不同的訪問權(quán)，在用戶權(quán)限管理上應(yīng)用的信息安全技術(shù)為信息確認技術(shù)和網(wǎng)絡(luò)控制技術(shù)。信息確認技術(shù)的核心為涵蓋消息確認、身份確認和數(shù)字簽名的信息確認系統(tǒng)，對于需要一般信息資源的用戶通常可采用靜態(tài)密碼的方式來確認身份，訪問重要信息資源的用戶則必須開通動態(tài)密碼服務(wù)來獲取身份的確認，而針對那些與信息資源有關(guān)的用戶可根據(jù)實際情況采用生物識別技術(shù)。同時對普通用戶和管理員而言，兩者也不能出現(xiàn)超越限制權(quán)限的行為，否則會引起信息資源云服務(wù)的隱性風(fēng)險，因此云服務(wù)器有必要通過網(wǎng)絡(luò)控制技術(shù)來規(guī)范其行為，最典型的即為防火墻技術(shù)，通過該技術(shù)既能夠允許獲得授權(quán)的外部人員訪問云服務(wù)器，又能夠識別和抵制非授權(quán)者的訪問。實際上，現(xiàn)有的防火墻技術(shù)并不能完全保證信息資源的安全，也存在被黑客突破的可能性，一旦突破，信息資源將完全呈現(xiàn)出來，同時外部用戶的身份認證技術(shù)也無法解決這一問題，為此需要對信息資源本身的文件操作制定相應(yīng)的規(guī)則，而這一技術(shù)就是主動防御系統(tǒng)(Host-basedIntrusionPreven-tionSystem，HIPS)。HIPS不僅能夠限制用戶的行為，也能保護用戶隱私。HIPS包括應(yīng)用程序防御體系、注冊表防御體系和文件防御體系，通過定制合適的規(guī)則可實現(xiàn)對運行程序、注冊表和文件讀寫操作的控制，在一定程度上可防止用戶訪問權(quán)限外的信息資源，同時也能保證用戶的行為不被云服務(wù)器肆意跟蹤。以上幾種信息安全技術(shù)的綜合應(yīng)用將使用戶管理更趨科學(xué)化、合理化。

三、結(jié)束語

信息安全服務(wù)范文第5篇

關(guān)鍵詞：信息安全 空間信息 信息共享 社區(qū)信息化 福州市

一、引言

社區(qū)信息化是城市信息化的基石。保障信息安全，是讓公眾充分利用空間信息及網(wǎng)絡(luò)技術(shù)對基層的公共事務(wù)和公益事業(yè)實行自我管理、自我服務(wù)、自我教育、自我監(jiān)督的重要前提。本文結(jié)合福州市公眾空間信息共享服務(wù)平臺的建設(shè)情況，對信息安全保障問題進行初步探討。

二、福州市公眾空間信息服務(wù)共享平臺的結(jié)構(gòu)

福州市公眾空間信息共享服務(wù)平臺是福州市政府基于中國福州門戶網(wǎng)站(政務(wù)外網(wǎng))向公眾提供空間信息的一站式服務(wù)平臺，以數(shù)據(jù)服務(wù)的形式為社區(qū)提供需要的海量空間地理基礎(chǔ)數(shù)據(jù)。公眾不必關(guān)心空間地理基礎(chǔ)數(shù)據(jù)的管理、維護、更新問題，保證了數(shù)據(jù)的現(xiàn)勢性，節(jié)約了數(shù)據(jù)成本。不同權(quán)限的社區(qū)公眾可以通過訪問不同的地圖服務(wù)達到訪問不同數(shù)據(jù)圖層的目的。社區(qū)公眾經(jīng)政府培訓(xùn)認證后,也可參與平臺的建設(shè)，疊加標注所在社區(qū)的相關(guān)屬性信息，以達到社區(qū)自治的目的。

福州市公眾空間信息服務(wù)共享平臺包括應(yīng)用層、認證層、接口層、服務(wù)層、數(shù)據(jù)層和管理維護層等六個層次，相互形成一個有機的整體。

⒈應(yīng)用層

應(yīng)用層是各社區(qū)基于平臺服務(wù)接口建立的社區(qū)應(yīng)用服務(wù)展示系統(tǒng),為社區(qū)公眾使用各類空間數(shù)據(jù)及服務(wù)提供途徑。從公眾角度看，平臺是一個信息服務(wù)機構(gòu)，可以是一個傳統(tǒng)意義上的桌面應(yīng)用程序，也可以是Web應(yīng)用程序或門戶網(wǎng)站。此外，通過建立面向不同社區(qū)的元數(shù)據(jù)目錄登記注冊，可以實現(xiàn)各類共享空間信息的查找，將解決這些數(shù)據(jù)“如何發(fā)現(xiàn)”的問題。

⒉認證層

認證層是福州公眾空間信息共享服務(wù)平臺與政務(wù)專網(wǎng)的網(wǎng)絡(luò)安全體系集成接口。利用PKI/CA證書等成熟安全技術(shù)，通過身份標識、授權(quán)控制，提供“統(tǒng)一認證管理”，實現(xiàn)“單點登錄”。認證層的設(shè)計對于平臺系統(tǒng)及其信息資源的安全保障非常必要，保證只有授權(quán)用戶才可以訪問和使用平臺所提供的相關(guān)資源。

⒊接口層

接口層是提供給各類開發(fā)用戶的Web API(網(wǎng)絡(luò)應(yīng)用程序接口)。信息服務(wù)、中介機構(gòu)及社會公眾可以使用這些API來和自己的業(yè)務(wù)應(yīng)用進行集成，形成自己的業(yè)務(wù)空間信息應(yīng)用系統(tǒng)，如商貿(mào)地理信息系統(tǒng)、三維旅游系統(tǒng)、現(xiàn)代物流系統(tǒng)、房產(chǎn)銷售管理系統(tǒng)，等等；平臺也可以使用這些API，來構(gòu)建綜合應(yīng)用展示系統(tǒng)、多源數(shù)據(jù)桌面瀏覽器等系統(tǒng)，為平臺使用者提供方便友好的接口。

⒋服務(wù)層

服務(wù)層是接口層的基礎(chǔ)，接口層是服務(wù)層的對外表現(xiàn)，服務(wù)層實現(xiàn)諸如二維數(shù)據(jù)引擎、地址編碼引擎、元數(shù)據(jù)引擎等，為接口層提供強大的后臺實現(xiàn)支持，這二者合稱為應(yīng)用接口層。通過應(yīng)用接口層，平成對各類空間地理基礎(chǔ)信息資源的對外共享和，將解決空間信息資源“如何”的問題。

⒌數(shù)據(jù)層

數(shù)據(jù)層是整個平臺的基礎(chǔ)。平臺的數(shù)據(jù)，從內(nèi)容上是福州市空間地理基礎(chǔ)信息數(shù)據(jù)，并將在平臺運行后逐步擴大其覆蓋面；從表現(xiàn)形式上是存儲在于平臺數(shù)據(jù)中心及其他多個行業(yè)部門數(shù)據(jù)中心的分布式數(shù)據(jù)庫環(huán)境中。數(shù)據(jù)的完整性、實用性、精確性、動態(tài)更新能力等從根本上決定了平臺的價值。根據(jù)不同的數(shù)據(jù)類型特點以及應(yīng)用的需要，建立實用有效的數(shù)據(jù)采集、加工及處理流程與規(guī)范，通過對原始數(shù)據(jù)的加工整合，將解決數(shù)據(jù)“如何制作”的問題。

⒍管理維護層

管理維護層包括對平臺數(shù)據(jù)的管理和應(yīng)用及服務(wù)的管理，和上面五個層有著密切的聯(lián)系，是整個平臺正常運維的保證；有數(shù)據(jù)入庫、更新維護、服務(wù)管理、運行監(jiān)控、用戶及權(quán)限管理等應(yīng)用。對于社區(qū)公眾的權(quán)限管理將分為三個級別，即功能權(quán)限控制(能使用哪些功能)、圖層權(quán)限控制(能訪問哪些圖層)及區(qū)域范圍權(quán)限控制(能訪問什么范圍)，系統(tǒng)管理員可以根據(jù)社區(qū)公眾角色進行授權(quán)，控制其對共享平臺的訪問。

三、公眾空間信息共享服務(wù)平臺的安全保障體系設(shè)計

福州市公眾空間信息共享服務(wù)平臺安全保障體系就是要在中國福州門戶網(wǎng)站（政務(wù)外網(wǎng)）和互聯(lián)網(wǎng)環(huán)境下，以公眾服務(wù)平臺的安全需求和安全策略為依據(jù)，建立以系統(tǒng)可用性、完整性、機密性為目標的信息安全保障體系。建立服務(wù)平臺安全保障體系是一項系統(tǒng)工程，它從安全策略、安全技術(shù)保障、安全組織、安全管理以及四個方面來系統(tǒng)考慮平臺建設(shè)的安全保障。

⒈安全策略

安全策略主要從整體上提供全局性指導(dǎo)，為具體的安全措施和規(guī)定提供一個全局性的框架。公眾空間信息共享服務(wù)平臺是依托中國福州門戶網(wǎng)站（政務(wù)外網(wǎng)）為互聯(lián)網(wǎng)公眾提供信息服務(wù)。根據(jù)電子政務(wù)系統(tǒng)業(yè)務(wù)特點和安全要求，按“分域防護、分級保護”的原則，要劃分不同的安全域和業(yè)務(wù)保護安全等級，制定與之適應(yīng)的安全防護措施和安全機制，通過集成相關(guān)的安全產(chǎn)品和安全服務(wù)，從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、安全管理等五個方面，構(gòu)造多層防御的安全保障體系，以確保平臺安全、高效、可靠運行。

⒉安全技術(shù)保障

⑴安全基礎(chǔ)設(shè)施的建設(shè)

信息安全技術(shù)的設(shè)計必須滿足平臺建設(shè)的安全需求與安全策略。從技術(shù)保障體系結(jié)構(gòu)上，是按照分層防護的原則來設(shè)計的。通常，把物理安全、網(wǎng)絡(luò)安全和系統(tǒng)安全等安全措施統(tǒng)稱為安全基礎(chǔ)設(shè)施。安全基礎(chǔ)設(shè)施的建設(shè)主要包括：安全管理維護系統(tǒng)、設(shè)備安全管理、邊界訪問控制系統(tǒng)、監(jiān)控和檢測系統(tǒng)、防病毒系統(tǒng)、主機加固和保護、容災(zāi)備份系統(tǒng)、遠程安全接入（VPN）系統(tǒng)等。

安全網(wǎng)管和應(yīng)用監(jiān)控系統(tǒng)：實現(xiàn)對公眾空間信息共享服務(wù)平臺應(yīng)用統(tǒng)一監(jiān)控和預(yù)警，實現(xiàn)故障、事件統(tǒng)一管理。邊界訪問控制系統(tǒng)：根據(jù)各安全域具體的安全防護策略，實現(xiàn)各安全域的邊界保護。在政務(wù)信息交換中心，政務(wù)外網(wǎng)和互聯(lián)網(wǎng)直接使用防火墻設(shè)備，在政務(wù)外網(wǎng)和內(nèi)網(wǎng)之間部署網(wǎng)閘設(shè)備。

監(jiān)控檢測系統(tǒng)：重點在于檢測和修補安全漏洞，入侵行為。該系統(tǒng)包括脆弱性評估、入侵檢測、web服務(wù)器防篡改等機制。

防病毒系統(tǒng)：防范病毒入侵和傳播。

容災(zāi)備份系統(tǒng)：在服務(wù)平臺信息中心對數(shù)據(jù)進行容災(zāi)和備份。

接入網(wǎng)VPN：在網(wǎng)絡(luò)接入邊界提供VPN接入服務(wù)。

⑵應(yīng)用安全的建設(shè)

應(yīng)用安全的建設(shè)是公眾空間信息共享服務(wù)平臺安全保障體系的重點建設(shè)內(nèi)容，在建設(shè)過程中，必須考慮以下幾個方面：

統(tǒng)一身份認證：通過跟福州市政務(wù)網(wǎng)建立統(tǒng)一接口，利用政務(wù)網(wǎng)已經(jīng)建成的基于LDAP的統(tǒng)一身份認證系統(tǒng)、政務(wù)PKI/CA系統(tǒng)為共享服務(wù)平臺提供統(tǒng)一的身份認證服務(wù)。

授權(quán)管理系統(tǒng)：提供授權(quán)管理服務(wù)，對服務(wù)訪問用戶、數(shù)據(jù)管理用戶、空間信息資源共享平臺用戶及其權(quán)限進行統(tǒng)一管理。

數(shù)據(jù)安全：實現(xiàn)對機密文件進行加密、用訪問控制列表限制數(shù)據(jù)的訪問。建立關(guān)鍵數(shù)據(jù)的備份和恢復(fù)措施。

可信時間戳服務(wù)：公眾空間信息共享服務(wù)平臺上的應(yīng)用都具有很強的時序性，可信時間戳服務(wù)將成為建立有效服務(wù)和監(jiān)督機制的基石。

安全審計：安全審計對于應(yīng)用系統(tǒng)安全事故的分析和取證具有重要的作用，已經(jīng)成為信息系統(tǒng)安全的重要環(huán)節(jié)。⒊安全組織保障體系

電子政務(wù)信息安全的運作需要強有力的組織體系保障，使得有關(guān)信息安全管理和實施的政令通暢。通常，電子政務(wù)安全組織保障體系包括三個層次，即決策層、管理層和執(zhí)行層。福州市政務(wù)信息中心負責(zé)制定全市公眾空間信息共享服務(wù)平臺建設(shè)規(guī)劃、政策法規(guī)，負責(zé)平臺的建設(shè)與管理工作。為了加強安全組織保障體系，必須進一步明確崗位安全職責(zé)，明確決策層、管理層和執(zhí)行層三者的責(zé)任和權(quán)利，把安全措施落實到具體的崗位。

⒋安全管理流程控制

信息系統(tǒng)安全需要通過一系列科學(xué)規(guī)范的安全管理流程組織實施，安全管理流程明確了安全職責(zé)的劃分，合理的人員角色定義，可以很大程度上降低安全隱患。因此，公眾空間信息共享服務(wù)平臺的建設(shè)、運行、維護、管理都要嚴格按制度執(zhí)行，明確責(zé)任義務(wù)，規(guī)范操作，加強人員、設(shè)備的管理。

安全管理制度要通過安全管理流程來系統(tǒng)化實施，共享服務(wù)平臺在建立自己的信息安全體系時，其安全管理流程應(yīng)遵循著名的Plan―Do―Check―Action（PDCA），即“計劃―實施―檢查―措施”四個循環(huán)周期來實施。PDCA過程模式可簡單描述如下：

計劃：依照整個方針和目標，建立與控制風(fēng)險、提高信息安全有關(guān)的安全方針、目標、指標、過程和程序。

實施：實施和運作方針（過程和程序）。

檢查：依據(jù)方針、目標和實際經(jīng)驗測量，評估過程業(yè)績，并向決策者報告結(jié)果。

措施：采取糾正和預(yù)防措施進一步提高過程業(yè)績。

四個步驟成為一個閉環(huán)，通過這個環(huán)的不斷運轉(zhuǎn)，使信息安全管理體系得到持續(xù)改進，使信息安全績效螺旋上升。

作者簡介：