病毒、木马也无法入侵终端
2018-06-04 00:47
来源:未知
点击数:           

针对智慧城市云计算安全威胁,可采用可信云安全技术针对云服务端和云用户端分别实施不同的可信安全策略,同时,增强虚拟化安全即从虚拟服务控制台、 管理设备、计算机网络、数据存储、备份、态势监测与预警、灾难恢复、应急处理等各个方面入手,而且每个方面都要有相应的工具,针对访问者、访问内容、访问时间及地点等多个方面部署安全设施,提高对智慧城市云安全的信任服务能力。

针对大数据面临的各种安全威胁,通过数据发布匿名技术、数字水印技术、数据溯源技术、角色挖掘等技术的应用,提升对数据的安全防护和隐私保护水平,并通过对大数据的挖掘分析等来加强身份认证等在智慧城市中的应用。

加强智慧城市建设中涉密信息的监督管理工作,对网上发布的信息进行监控,及时发现泄密事件,将危害控制在最小的范围内,使保密制度得到有效的执行和落实。

安全操作系统是终端安全的核心和基础。如果没有安全操作系统的支撑,终端安全就毫无保障。实现基础核心层的纵深防御需要高安全等级操作系统的支撑,并以此为基础实施深层次的人、技术和操作的控制。

从技术角度看,智慧城市信息安全保障体系重点是构建统一的信息安全保障平台,实现统一入口、统一身份认证,涉及各横向层次,同时对不同的横向层次根据其特性加强信息安全保障水平:

(2)加强智慧城市信息安全配套建设,增强重要信息系统安全防护能力

终端是一切不安全问题的根源,终端安全是智慧城市安全的源头,如果在终端实施积极防御、综合防范,努力消除不安全问题的根源,那么重要信息就不会从终端泄露出去,病毒、木马也无法入侵终端,内部恶意用户更是无法从网内攻击信息系统安全,防范内部用户攻击的问题迎刃而解。

要通过加强信息安全知识的普及教育,特别是对相关人员进行网络安全知识培训,大力强化相关队伍的安全保密意识,使网络信息安全宣传教育工作不留死角,为网络信息系统安全运行创造条件。与人事制度相结合,对信息安全相关岗位的工作人员的录用、调岗、离职有一定的管理机制,对在岗人员有相关考核,切实把好用人关。对网络管理人员和涉密操作人员要签订保密协议,明确保密职责,实行持证上岗制度。

成立以政府职能部门为主的智慧城市安全管理机构,强化和明确其职责;同时,明确信息安全保障工作的责任人,并强化对网络管理人员和操作人员的管理。

制定整个城市的安全方针、安全策略以及整体的安全战略规划;智慧城市相关的基础网络和重要信息系统运营、使用单位应根据自身情况,制定包括安全责任制度、定期检查制度、评估改进制度、安全外包制度、事故报告制度等在内的日常信息安全规章制度,从而提高网络信息安全管理机制及安全性及重要信息系统设计、实施、运行全流程的网络安全管理水平;对智慧城市获得的海量数据,建立健全重要信息使用管理和安全评价机制,以提高个人信息保护水平。

任何一个信息系统都由计算环境、区域边界、通信网络三个层次组成,在这三个层次中,如果每一个使用者都是经过认证和授权的,其操作都是符合规定的,那么就不会产生攻击性的事故,就能保证整个信息系统的安全。智慧城市作为一个复杂的系统工程,需要构建符合智慧城市保护要求的安全体系结构。

在城智慧城市很多应用系统本身具有一定的安全机制,如身份认证、权限控制等,但是这些安全机制容易被篡改和旁路,致使敏感信息的安全难以得到有效保护。另外,由于应用系统的复杂性,修改现有应用也是不现实的。因此,在不修改现有应用的前提下,以保护应用的安全为目标,需要构筑智慧城市安全应用支撑平台。

(3)加强智慧城市感知设备安全,保障智慧城市信息感知层安全和抗攻击能力

目前智慧城市中感知设备易受到物理安全和射无线信号的干扰,同时,智慧城市中感知设备的空间和资源有限,现有信息安全机制无法直接应用到其中,因此,需要研究轻量级加密等一些适用于智慧城市感知设备的安全机制,以提高智慧城市信息感知层安全,提高抗攻击能力。

加强智慧城市建设过程中相关配套设施的建设,作为智慧城市整体规划的一部分,同时,对智慧城市中政府信息系统和涉及重大民生及城市公共服务重要系统,建立与之配套的数据灾备中心,增强其安全防护能力。

访问控制机制是信息系统中敏感信息保护的核心,依据gb17859-1999计算机信息系统安全保护等级划分准则,信息系统安全保护环境的设计策略,应提供有关安全策略模型、数据标记以及主体对客体强制访问控制。智慧城市作为一个复杂的系统工程,同样需要建立科学实用的智慧城市全程访问控制机制。

Copyright © 2003-2015 All rights reserved.http://www.jinggongbeijing.com杏彩娱乐骗人,重庆时时彩走势图,诚招代理广告词版权所有