信息安全概论下载(精选3篇)
本文来自http://
在扩展的中心任务会议上的讲话同志们,我目前讲几点定见。(强烈热闹拍手)一共讲六点,中间是讲一个民主集中制的问题,还也讲到一些其他问题。
第一点,此次会议的开会办法。
此次扩展的中心任务会议,到会的有七千多人。在此次会议开端的时分,刘少奇同志和其余几位同志,预备了一个申报稿子。这个稿子,还没有经由中心政治局评论,我就向他们建议,不要先开中心政治局会议评论了,立刻发给参与大会的同志们,请人人谈论,提定见。同志们,你们有各方面的人、各当地的人,有各个省委、地委、县委的人,有企业党委的人,有中心各部分的人,你们傍边的大都人是比拟接近基层的,你们该当比我们中心常委、中心政治局和中心书记处的同志愈加调查状况和问题。还有,你们站在各类分歧的岗亭,可以从各类的角度提出问题。因而,要请你们提定见。申报稿子发给你们了,果真谈论纷繁,除了赞同中心提出的根本方针以外,还提出很多定见。后来又由少奇同志掌管,组织了二十一小我的草拟委员会,这里面有各中心局的担任同志参与,经由八天评论,写出了书面申报的第二稿。该当说,申报第二稿是中心集中了七千多人谈论的后果。假如没有你们的定见,这个第二稿不成能写成。在第二稿里面,第一局部和第二局部有很大的修正,这是你们的功绩。据说人人对第二稿的评价不坏,以为它是比拟好的。假如不是采用这种办法,而是采用凡间那种开会的办法,就是先来一篇申报,然后进行评论,人人举手赞成,那就不成能做到如许好。
这是一个开会的办法问题。先把申报草稿发下去,请到会的人提定见,加以修正,然后再作申报。申报的时分不是照着簿本念,而是讲一些增补定见,作一些分析。如许,就更能充沛地发扬民主,集中各方面的聪明,对各类分歧的观点有所比拟,会也开得生动一些。我们此次会议是要总结十二年的任务经历,特殊是要总结比来四年来的任务经历,问题良多,定见也会良多,宜于接纳这种办法。是不是一切的会议都可以采用这种办法呢?那也不是。采用这种办法,要有富余的工夫。我们的人民代表大会的会议,有时也答应以采用这种办法。省委、地委、县委的同志们,你们今后召聚会议,假如有前提的话,也可以采用这种办法。当然,你们的任务忙,普通地不克不及用很长的工夫去开会,然则在有前提的时分,无妨试一试看。
这个办法是一个什么办法呢?是一个民主集中制的办法,是一个群众道路的办法。先民主,后集中,从群众中来,到群众中去,指导同群众相连系。这是我讲的第一点。
第二点,民主集中制问题。
看起来,我们有些同志,关于马克思、列宁所说的民主集中制,还不睬解。有些同志曾经是老革命了,“三八式”的,或许其余什么式的,总之曾经做了几十年的共产党员,然则他们还不懂得这个问题。他们怕群众,怕群众讲话,怕群众批判。哪有马克思列宁主义者怕群众的事理呢?有了错误,本人不讲,又怕群众讲。越怕,就越有鬼。我看不该当怕。有什么恐怖的呢?我们的立场是:对峙真理,随时批改错误。我们任务中的是和非的问题,准确和错误的问题,这是属于人民内部矛盾问题。处理人民内部矛盾,不克不及用诅咒,也不克不及用拳头,更不克不及用刀枪,只能用评论的办法,说理的办法,批判和自我批判的办法,一句话,只能用民主的办法,让群众讲话的办法。
不管党内党外,都要有充沛的民主生涯,就是说,都要仔细执行民主集中制。要真正把问题打开,让群众讲话,哪怕是骂本人的话,也要让人家讲。骂的后果,无非是本人垮台,不克不及做这项任务了,降到下级机关去做任务,或许调到其余当地去做任务,那又有什么不成以呢?一小我为什么只能上升不克不及下降呢?为什么只能做这个当地的任务而不克不及调到别个当地去呢?我以为这种下降和调动,不管准确与否,都是有好处的,可以磨炼革命意志,可以查询和研讨很多新颖状况,添加有益的常识。我本人就有这一方面的经历,获得很大的好处。不信,你们无妨碰运气。司马迁说过:“文王拘而演周易,仲尼厄而作春秋。屈原流放,乃赋离骚。左丘掉明,厥有国语。孙子臏脚,兵书修列。不韦迁蜀,世传吕览。韩非囚秦,说难孤愤。诗三百篇,大致贤圣勤苦之所为作也。”[2]这几句话傍边,所谓文王演周易,孔子作春秋,终究有无其事,近人已有疑心,我们可以不去理它,让专门家去处理吧,然则司马迁是置信有其事的。文王拘,仲尼厄,则确有其事。司马迁讲的这些工作,除左丘掉明一例以外,都是指那时上级指导者对他们作了错误处置的。我们曩昔也错误地处置过一些干部,对这些人不管是悉数处置错了的,或许是局部处置错了的,都该当依照详细状况,加以鉴别和平反。然则,普通地说,这种错误处置,让他们下降,或许调开工作,对他们的革命意志老是一种磨炼,并且可以从人民群众中汲取很多新常识。我在这里声明,我不是倡导对干部,对同志,对任何人,可以不分青红皂白,作犯错误处置,像古代人拘文王,厄孔子,流放屈原,去失落孙膑的膝盖骨那样。我不是倡导如许做,而是对立如许做的。我是说,人类社会的各个前史阶段,老是有如许处置错误的现实。在阶层社会,如许的现实多得很。在社会主义社会,也在所不免。不管在准确道路指导的期间,照样在错误道路指导的期间,都在所不免。但是有一个区别。在准确道路指导的期间,一经发现有错误处置的,就能鉴别、平反,向他们赔礼抱歉,使他们心境酣畅,从新抬起头来。而在错误道路指导的期间,则不成能如许做,只能由代表准确道路的人们,在恰当的机遇,经过民主集中制的办法,起来改正错误。至于因为本人犯了错误,经由同志们的批判和上级的判定,作出准确处置,因此下降或许调开工作的人,这种下降或许调动,关于他们矫正错误,取得新的常识,会有好处,那就不待说了。
然而, 云计算模式下也存在信息安全的问题。通过有效的措施解决云计算服务模式下用户的信息安全问题, 对于整个互联网的发展至关重要, 同时对于云计算服务的可持续发展具有重要意义。
1 云计算概述
当前, 人们能够利用互联网获得大量信息, 并且实现基于互联网存储及计算的信息资源共享, 实现低成本、高效率的相互协作。然而, 随着互联网研究的深入, 对于网络大规模协作问题, 学术界出现了网格计算 (Grid Computing) 、按需计算 (On-Demand Computing) 以及效能计算 (Utility Computing) 等概念及计算模式。云计算基于上述计算模式的发展得到改进, 是一种新型的计算方式。
对于云计算的定义, IBM给出了如下定义:云计算的平台是基于按需动态部署以及配置的能够伸缩的平台[1], 这个平台可以提供的服务具有伸缩性, 可以是其他云计算平台或者物理上存在的海量服务器等硬件设备。一个云计算平台包括了计算资源、存储区域的网格、安全的设备以及网络设施。基于可扩展性, 用户能够对云计算服务进行租借购买, 通过Internet尽量对云的应用提供服务。
1.1 云计算模型架构
基于云计算的特点, 云计算的体系架构被分成了应用层、开发平台层、核心层、资源架构层以及物理层五个层次[2]。
1.1.1 应用层
基于不同的开发平台、开发环境, 对于分布式的应用程序进行开发。软件的开发及运行以及用户服务质量的保障都是由应用程序的开发者负责的。
1.1.2 开发平台层
利用资源架构层进行课题平台的构建, 基于自有API作为应用程序提供分布式服务以及云计算的编程环境, 使应用服务的部署加速, 对应用服务的扩展给予支持。
1.1.3 资源架构层
根据核心层建立的资源服务架构体系, 能够实现高效灵活的分布式计算服务, 能够提供大容量分布式存储和安全可靠的分布式通信。
1.1.4 核心层
管理物理资源, 能够给上层提供应用的环境, 利用操作系统的内核、中间层以及虚拟机监视器等进行抽象服务。
1.1.5 物理层
这是云计算最底层的基础设施, 通过地理位置分布在全球的不同资源构成了云计算的骨干资源, 包括计算资源、网络资源以及存储资源在内, 从而给上层的运行、维护、升级以及管理提供了局部资源支持, 能够给大型IT企业提供硬件支持。
1.2 云计算服务的安全隐患
1.2.1 数字信息被非法盗取
云计算以分布式网络为基础, 每一个用户都是网络中的一个节点, 当使用云计算服务时需要连接网络, 那么各个节点都可以被云计算服务商通过某些手段访问, 并且用户之间也可以通过一些网络协议互相访问。这样用户的网页浏览历史痕迹、网页缓存等数据信息, 几乎都会被记录并被云计算服务商获取。
更令人担心的是云计算用户在享受服务供应商的服务时, 需要将数据存放到云端, 联网状态下进行信息传输的过程中容易被黑客攻击。即使在数据完整的传输到云端后, 由于云计算模式提供的公共接口繁多, 依然存在信息被盗取的风险。
1.2.2 数字信息被非法利用
云计算模式下用户的数据具有易复制、转移方便、传播速度快等特点, 同时因为数据存放在云端导致用户对数据不可控, 以及信息不对称等因素, 存储在云端的数据可能在用户不知情的情况下被非法利用, 这种情况发生后用户也不易察觉。
1.2.3 数字信息被破坏
对于使用云计算服务的用户来说, 云就像一个黑匣子, 用户不知道有哪些服务器提供数据的存储和处理, 因此丧失了对数据的控制。当更换服务器或者服务器发生异常时, 数据是否已丢失、数据是否完整等信息都是模糊的, 一旦问题发生可能导致数据无法恢复的风险。
2 基于云计算的信息安全架构
云计算数据存储服务器是由硬件设备、应用软件以及网络连接构成的, 不只是一个存储硬盘。当前, 云计算服务提供商都有自己的云计算数据存储服务, 和传统的存储相比, 云计算数据存储具有更多类型的网络数据服务, 以及数据维护及管理的便利性。然而因为用户规模非常庞大, 网络环境复杂, 服务对象具有复杂性, 造成云计算环境下数据存储服务风险非常大。因此, 云计算应该引进健全的第三方审计机制, 基于相应审计协议以及第三方审计机构的约束, 规范云计算服务行业的发展。
2.1 用户
一般情况下, 云计算服务商对用户使用的客户端或者浏览器进行数据存储服务的访问进行要求。用户通过手机终端, 电脑等设备, 基于互联网客户端软件或者浏览器对服务商提供的服务进行应用。用户仅仅对于自身访问控制信息以及客户端软件或者浏览器进行安全防御, 而不考虑其他方面的安全问题。
2.2 云计算数据中心
数据中心是基于海量的低成本硬件存储设备以及部分控制管理服务器构成。庞大的存储空间由硬件设施提供, 日常管理维护工作则由控制管理服务器实现。数据中心的核心就是分布式文件系统, 可以实现存储设备协同工作以及虚拟化, 从而使用户对于数据的访问与存储快速准确。同时可以给上层的控制管理服务器提供安全的应用接口, 控制服务器可以对用户的请求进行响应, 使访问控制的安全性得到保障。
2.3 第三方审计机构
政府行政机构基于国家或者地区的法律法规进行云计算数据中心行为的监管。为了让用户对第三方审计机构完全信任, 其审计监管能力必须够强, 能够满足用户对于存储在云端的数据完整性、保密性、一致性等方面的安全需求。并且第三方审计机构应该具备证明云计算服务提供的操作能力事实存在的能力, 使服务商无法抵赖全部的操作。
2.4 网络通信
云计算数据存储服务的质量是由网络环境决定的。因此, 电信运营商必须提供安全稳定可靠的网络连接, 能够确保在通信过程中不会出现被窃听或者恶意丢包等问题。同时, 通信服务应该做到快速稳定, 使用户能够及时获取数据包。就云计算数据存储的服务质量及安全性能而言, 网络通信性能的提升帮助非常大。
3 结语
信息安全问题是信息时代的一个宏大命题, 构建好一个基于云计算环境的安全计算机信息网络, 对保障国家信息安全具有非常关键的作用, 能够让人们享受到网络带来的巨大便利。
参考文献
[1]冯登国, 张敏, 张妍, 等.云计算安全研究[J].软件学报, 2011 (01) :1-13.
据了解, 央视今年3·15晚会曝光了受到木马攻击的“肉鸡”电脑, 用户网上银行账号受到威胁之后, “肉鸡”一词就以迅雷不及掩耳之势传遍了全国。一时间很多用户都对自己的电脑是否会成为“肉鸡”忧心忡忡。而针对“肉鸡”电脑的“金山毒霸肉鸡检测器”在不到20天的时间里下载量更是突破百万次。
金山毒霸反病毒专家李铁军表示, 截止7日全国已有近百万人次利用金山毒霸肉鸡检测器http://www.duba.net/zt/rouji/检测“肉鸡”, 解除越发严重的“肉鸡”威胁。网民对肉鸡检测器的追捧, 从另一方面也反映了对网上银行和网上支付安全的恐慌。
黑客利用远程木马控制用户电脑, 但通过什么样的手段转走“肉鸡”里的巨额资金呢?李铁军认为, 用户的使用习惯有直接的关系。他举例说很多人使用电脑用相同的、或非常简单的、或与个人信息相关的 (比如生日、电话、身份证号、姓名) 口令———系统登录口令、QQ登录口令, 网上电子相册的登录口令、经常去的论坛登录口令, 甚至网上银行的登录口令。攻击者可能在拿到用户的某一个登录密码之后, 直接用这个去猜测网银的登录系统。这样黑客就可以直接使用“肉鸡”电脑上安装的网银客户端登录, 完成盗窃过程。