交通信息安全論文交通行业信息安全防护措施分析.docVIP

信息安全论文：交通行业信息安全防护措施分析 摘　要:介绍了交通行业信息安全防护措施分析。 关键词:信息;安全防护;措施;分析 1引　言 计算机技术和网络技术的广泛应用正深刻影响着人类社会的发展,改变了政治及经济运行模式和人们的工作、学习、生活方式。本文对目前我国的交通运输行业以国家公共信息设施为基础,以电子政务为龙头,以信息服务为切入点,大力推广和应用信息技术,以信息化带动交通行业实现跨越式发展。全国交通信息化建设的本着统筹规划,资源共享,应用主导,面向市场,安全可靠,务求实效的基本方针,力争达到国内一流水平,信息网络实现宽带化,网络间实现高速互通互联;对目前网络安全的技术做了分析,特别对为加强安全应采取的应对措施做了较深入讨论,并描述信息安全的未来发展走向。 2　物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面。 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护; (参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;媒体安全:包括媒体数据的安全及媒体本身的安全。显然,为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的必威体育官网网址工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上探取一定的防护措施,来减少或干扰扩散出去的空间信号。 3　网络安全 信息产业已经成为社会的支柱产业,全球信息化已成为社会发展的大趋势,由此带动了计算机网络的迅猛发展和普遍应用。但由于交通行业计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击,所以网上信息的安全和必威体育官网网址是一个至关重要的问题。 3. 1　防病毒技术 在计算机病毒出现的初期,说到计算机病毒的危害,往往注重于病毒对信息系统的直接破坏作用,比如格式化硬盘、删除文件数据等,并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分,随着计算机应用的发展,人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。计算机病毒的主要危害有: (1)病毒激发对计算机数据信息的直接破坏作用; (2)占用磁盘空间和对信息的破坏; (3)抢占系统资源; (4)影响计算机运行速度; (5)计算机病毒错误与不可预见的危害; (6)计算机病毒的兼容性对系统运行的影响; (7)计算机病毒给用户造成严重的心理压力。根据以上的病毒特点和危害,防毒一定要实现全方位、多层次防毒.建立及时、快速的病毒响应、处理机制,能够迅速抑制病毒在网络中的传播。所以建议用户对于病毒的控制可以采用从网关到桌面终端的整体防病毒体系来保障计算机的安全。 3. 2　访问控制技术 防火墙是一种高级访问控制设备,至于不同安全域与之间的一系列部件的组合,它是不同安全域之间通信流的唯一通道,能根据安全策略控制网络的访问行为。防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间的任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备? ?路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构。 (1)屏蔽路由器:又称包过滤防火墙。 (2)双穴主机:双穴主机是包过滤网关的一种替代。 (3)主机过滤结构:这种结构实际上是包过滤和代理的结合。 (4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。 3. 3　认证技术 在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。对合法身份进行认证可以防止非法用户获得对信息系统的访问,使用认证机制还可以防止合法用户访问他们无权检看的消息,例如。 (1)身份认证:当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证.常采用用户名和口令等最简易的方法进行用户身份的认证识别。 (2)报文认证:主要是通信双方对通信的内容进行验证,以保证报文以确认的发送方产生、报文传到了要发送的接受方,传送