交通信息安全论文：交通行业信息安全防护措施分析

1、 信息安全论文：交通行业信息安全防护措施分析摘要:介绍了交通行业信息安全防护措施分析。关键词:信息;安全防护;措施;分析1引言言计算机技技术和网网络技术术的广泛泛应用正正深刻影影响着人人类社会会的发展展,改变变了政治治及经济济运行模模式和人人们的工工作、学学习、生生活方式式。本文文对目前前我国的的交通运运输行业业以国家家公共信信息设施施为基础础,以电电子政务务为龙头头,以信信息服务务为切入入点,大大力推广广和应用用信息技技术,以以信息化化带动交交通行业业实现跨跨越式发发展。全全国交通通信息化化建设的的本着统统筹规划划,资源源共享,应用主主导,面面向市场场,安全全可靠,务求实实效的基基本方针针,

2、力争争达到国国内一流流水平,信息网网络实现现宽带化化,网络络间实现现高速互互通互联联;对目目前网络络安全的的技术做做了分析析,特别别对为加加强安全全应采取取的应对对措施做做了较深深入讨论论,并描描述信息息安全的的未来发发展走向向。2物理理安全物理安全全是保护护计算机机网络设设备、设设施以及及其它媒媒体免遭遭环境事事故以及及人为操操作失误误或错误误及各种种计算机机犯罪行行为导致致的破坏坏过程。它主要要包括三三个方面面。环境安全全:对系系统所在在环境的的安全保保护,如如区域保保护和灾灾难保护护; (参见国国家标准准GB5501773-993电电子计算算机机房房设计规规范、国标GGB28887-89

3、计算站站场地技技术条件件、GGB93361-88计算站站场地安安全要求求设备备安全:主要包包括设备备的防盗盗、防毁毁、防电电磁信息息辐射泄泄漏、防防止线路路截获、抗电磁磁干扰及及电源保保护等;媒体安安全:包包括媒体体数据的的安全及及媒体本本身的安安全。显显然,为为保证信信息网络络系统的的物理安安全,除除在网络络规划和和场地、环境等等要求之之外,还还要防止止系统信信息在空空间的扩扩散。计计算机系系统通过过电磁辐辐射使信信息被截截获而失失秘的案案例已经经很多,在理论论和技术术支持下下的验证证工作也也证实这这种截取取距离在在几百甚甚至可达达千米的的复原显显示给计计算机系系统信息息的保密密工作带带来了

4、极极大的危危害。为为了防止止系统中中的信息息在空间间上的扩扩散,通通常是在在物理上上探取一一定的防防护措施施,来减减少或干干扰扩散散出去的的空间信信号。3网络络安全信息产业业已经成成为社会会的支柱柱产业,全球信信息化已已成为社社会发展展的大趋趋势,由由此带动动了计算算机网络络的迅猛猛发展和和普遍应应用。但但由于交交通行业业计算机机网络具具有联结结形式多多样性、终端分分布不均均匀性和和网络的的开放性性、互连连性等特特征,致致使网络络易受黑黑客、病病毒、蠕蠕虫、恶恶意软件件和其他他恶意的的攻击,所以网网上信息息的安全全和保密密是一个个至关重重要的问问题。3. 11防病病毒技术术在计算机机病毒出出现

5、的初初期,说说到计算算机病毒毒的危害害,往往往注重于于病毒对对信息系系统的直直接破坏坏作用,比如格格式化硬硬盘、删删除文件件数据等等,并以以此来区区分恶性性病毒和和良性病病毒。其其实这些些只是病病毒劣迹迹的一部部分,随随着计算算机应用用的发展展,人们们深刻地地认识到到凡是病病毒都可可能对计计算机信信息系统统造成严严重的破破坏。计计算机病病毒的主主要危害害有:(1)病病毒激发发对计算算机数据据信息的的直接破破坏作用用;(2)占占用磁盘盘空间和和对信息息的破坏坏;(3)抢抢占系统统资源;(4)影影响计算算机运行行速度;(5)计计算机病病毒错误误与不可可预见的的危害;(6)计计算机病病毒的兼兼容性对

6、对系统运运行的影影响;(7)计计算机病病毒给用用户造成成严重的的心理压压力。根根据以上上的病毒毒特点和和危害,防毒一一定要实实现全方方位、多多层次防防毒.建建立及时时、快速速的病毒毒响应、处理机机制,能能够迅速速抑制病病毒在网网络中的的传播。所以建建议用户户对于病病毒的控控制可以以采用从从网关到到桌面终终端的整整体防病病毒体系系来保障障计算机机的安全全。3. 22访问问控制技技术防火墙是是一种高高级访问问控制设设备,至至于不同同安全域域与之间间的一系系列部件件的组合合,它是是不同安安全域之之间通信信流的唯唯一通道道,能根根据安全全策略控控制网络络的访问问行为。防止一一个需要要保护的的网络遭遭外

7、界因因素的干干扰和破破坏。在在逻辑上上,防火火墙是一一个分离离器,一一个限制制器,也也是一个个分析器器,有效效地监视视了内部部网络和和Intternnet之之间的任任何活动动,保证证了内部部网络地地安全;在物理理实现上上,防火火墙是位位于网络络特殊位位置地以以组硬件件设备? ?路路由器、计算机机或其他他特制地地硬件设设备。防防火墙可可以是独独立地系系统,也也可以在在一个进进行网络络互连地地路由器器上实现现防火墙墙。用防防火墙来来实现网网络安全全必须考考虑防火火墙的网网络拓扑扑结构。(1)屏屏蔽路由由器:又又称包过过滤防火火墙。(2)双双穴主机机:双穴穴主机是是包过滤滤网关的的一种替替代。(3)

8、主主机过滤滤结构:这种结结构实际际上是包包过滤和和代理的的结合。(4)屏屏蔽子网网结构:这种防防火墙是是双穴主主机和被被屏蔽主主机的变变形。3. 33认证证技术在一个更更为开放放的环境境中,支支持通过过网络与与其他系系统相连连,就需需要“调用每每项服务务时需要要用户证证明身份份,也需需要这些些服务器器向客户户证明他他们自己己的身份份。”的策略略来保护护位于服服务器中中的用户户信息和和资源。对合法法身份进进行认证证可以防防止非法法用户获获得对信信息系统统的访问问,使用用认证机机制还可可以防止止合法用用户访问问他们无无权检看看的消息息,例如如。(1)身身份认证证:当系系统的用用户要访访问系统统资源

9、时时要求确确认是否否是合法法的用户户,这就就是身份份认证.常采用用用户名名和口令令等最简简易的方方法进行行用户身身份的认认证识别别。(2)报报文认证证:主要要是通信信双方对对通信的的内容进进行验证证,以保保证报文文以确认认的发送送方产生生、报文文传到了了要发送送的接受受方,传传送中报报文没被被修改过过。(3)访访问授权权:主要要是确认认用户对对某资源源的访问问权限。(4)数数字签名名:数字字签名是是一种使使用加密密认证电电子信息息的方法法,其安安全性和和有效性性主要取取决于用用户私匙匙的保护护和安全全的哈希希函数,数字签签名技术术是基于于加密技技术的,可用对对称加密密算法、非对称称加密算算法和

10、混混合加密密算法来来实现。3. 44数字字加密技技术数字加密密是通过过一种方方式使信信息变得得混乱。从而使使未被授授权的人人看不懂懂它,主主要存在在两种主主要的加加密类型型:私匙匙加密和和公匙加加密。私私匙加密密又称对对称密匙匙加密。因为用用来加密密的密匙匙就是解解密信息息所使用用的密匙匙。私匙加密密为信息息提供了了更进一一步的紧紧密性。他不提提供认证证,因为为使用该该密匙的的任何人人都可以以创建,加密和和平共处处一条有有效的消消息。这这种加密密方法的的优点是是速度很很快,很很容易在在硬件和和软件中中实现。公匙加密密比私匙匙加密出出现得晚晚,私匙匙加密使使用同一一个密匙匙进行加加密和解解密,而

11、而公匙加加密使用用两个密密匙,一一个用于于加密信信息,另另一个用用于解密密信息。公匙加加密系统统加密的的缺点是是它们通通常是计计算密集集的,因因而比私私匙加密密加密系系统的加加密速度度慢得多多,不过过若将两两者结合合起来,就可以以得到一一个更复复杂的系系统。3. 55虚拟专专用网的的安全技技术(VVirttuallPriivatteNeetwoork,VPNN)虚拟专用用网是企企业网在在因特网网等公共共网络上上的延伸伸,通过过一个私私有的通通道在公公共网络络上创建建一个安安全的私私有连接接。虚拟拟专用网网通过安安全的数数据通道道将远程程用户、公司分分支机构构、公司司业务伙伙伴等跟跟公司的的企业

12、网网连接起起来,构构成一个个扩展的的公司企企业网。在该网网中的主主机将不不会觉察察到公共共网络的的存在,仿佛所所有的主主机都处处于一个个独立的的专有网网络之中中。公共共网络仿仿佛是只只由本网网络在独独占使用用,而事事实上并并非如此此,所以以称之虚虚拟专用用。之所所以采用用虚拟专专用网是是因为VVPN有有以下几几方面优优点:(1)降降低成本本(2)容容易扩展展(3)完完全控制制主动权权(4)全全方位的的安全保保护(5)高高的性价价比(6)使使用和管管理方便便(7)投投资保护护使用者者与设备备身份认认证技术术? VVPN方方案必须须能够验验证用户户身份并并严格控控制只有有授权用用户才能能访问VVPN。另外,方案还还必须能能够提供供审计和和记费功功能,显显示何人人在何时时访问了了何种信信息。4安全全技术趋趋势我国信息息网络安安全正在在进入网网络信息息安全研研究阶段段,现研研制出基基于访问问控制的的防火墙墙、防病病毒、入入侵检测测、VPPN系统统、身份份认证等等。但因因信息网网络安全全领域是是一个综综合、交交错的学学科领域域,它综综合了利利用数学学、物理理、生化化信息技技术和计计算机技技术的诸诸多学科科的长期期积累和和最新发发展