当前位置:大学毕业论文> 本科论文>材料浏览

关于论智慧论文范文写作 论智慧城市信息安全技术防护体系相关论文写作资料

主题:论智慧论文写作 时间:2024-03-23

论智慧城市信息安全技术防护体系,本论文可用于论智慧论文范文参考下载,论智慧相关论文写作参考研究。

论智慧论文参考文献:

论智慧论文参考文献 信息安全论文智慧城市论文网络安全技术论文网络信息安全论文

现如今信息技术已覆盖多数业务领域,而智慧城市安全技术服务和架构是整个智慧城市体系的技术基础,它为其提供了各种智慧应用场景下较为普遍和大量需要用到的安全技术,其中包括物理安全、基础架构安全、应用安全、数据安全、身份访问安全等.因此,在智慧城市发展过程中,信息安全已经成为必须解决的重要问题之一,以整合提升现有资源为主要方式,建立逻辑上统一的信息安全技术体系.

一、物理安全

物理安全指受保护的物理基础设施可防护或预防因某一设备故障或者物理基础设施的损失而造成的持续性的影响.保护组织的基础设施可能涉及间接威胁和漏洞的保护,例如实用服务的丢失,物理访问控制的渗透,或关键有形资产的丢失所造成的影响.

(一)机房物理安全

智慧城市引入云計算技术,云计算中心集中了绝大多数的应用和数据,其中机房安全是整个安全体系中极重要的部分.

在计算机机房物理安全的设计和评估工作上,首先要满足国家的相关规范,要做到技术先进、安全适用、经济合理、保证质量等要求.智慧城市建设方面,需要参考《信息安全技术信息系统安全等级保护基本要求》规范的相关规定.

计算机机房物理安全同时还涉及到计算机机房物理环境防护、计算机机房场地安全、操作室场地安全这三方面.

(二)物联网安全

物联网的应用可以取代人去完成一些较为复杂、机械和危险的工作.通常情况下,物联网是由大量的机器所构成,因此,我们对这些设备要做到监管到位而不被攻击者破坏也并不是那么容易.如此一来,对物联网的信息安全管理就成了现在智慧城市发展中的新问题.

在传统网络中,网络安全是相对独立的,而物联网和打一部分是在现有的移动网络的基础上集成的,因此,传统的移动网络安全机制大部分也适用于现代物联网的安全机制.物联网的安全性要根据其特性对安全机制进行调整和补充.

二、基础架构安全

智慧城市庞大复杂的信息系统对企IT 基础架构提出了更多的要求,信息技术发展所带来的高效率和高风险并存.对信息系统中的网络、服务器和端点进行主动实施威胁和安全漏洞的监视和管理对于钳制新兴威胁,防止它们对系统组件以及相关人员和业务流程产生 影响至关重要.

基础架构安全主要包含如下方面:

(一)网络及边界安全

信息系统应该从三个层面考虑网络安全,即网络架构安全、网络安全技术部署和网络设备安全配置,并通过不断的评估和优化提高企业整体的网络安全水平.

网络架构安全主要包含安全域划分和安全边界定义、结构冗余性、服务器和终端桌面的安全接入.

网络安全技术主要包括访问控制、病毒及入侵防御、内容安全、认证和授权、审计跟踪等.

(二)系统安全

系统安全主要防护应从操作系统、网络层、应用层、内容安全、安全管理等多个层面加以考虑.主要目的是对主机节点进行全面防护,和网络安全防护配合,形成有层次的立体防御体系.

(三)主机安全

主机安全是信息安全中最重要,也是最后一道防线.在目前云计算和大数据的时代的环境下,主机安全也得到越来越多的人的重视.用先进的科技手段来保护终端设备的安全监控和管理,从而提高管理效率.

(四)智能终端安全

现阶段移动智能终端面临的安全威胁来源多种多样且相对复杂.智能终端的信息安全隐患问题依然存在,比如手机用户的标识卡克隆、空中窃听、垃圾短信等,这给信息安全带来更严峻的威胁.同样互联网的信息安全问题也威胁着移动智能终端的安全,例如软件漏洞/后门、病毒、不良信息等等.

三、应用安全

由于近年关于钓鱼式攻击、SQL注入和跨站脚本等攻击事件频频发生,并带来严重后果,这些事件的发生严重影响了人们对Web应用的信心.随着技术的不断提高,攻击工具逐渐专业化,攻击方法越来越隐蔽、复杂.网络中较为常见的攻击已由传统的系统漏洞攻击逐渐演变为对应用自身弱点的攻击.面临更加复杂的网络环境,智慧城市在安全建设中,应用安全已成为重点主题之一.

(一)业务流程安全

业务流程安全对关键应用的安全性要进行相关评估,具体分析应用程序的体系结构、业务流程、设计思路以及功能模块等,从中发现可能存在的安全隐患.同时还要检查应用程序的开发、维护和操作流程,以及其他相关部分,其中包括应用程序的运行平台、所使用的数据库以及提供的网络服务等.

(二)Web应用安全

在智慧城市Web 应用的各个方面,都离不开技术带来的安全性.为了保护客户端机器的安全性,用户会安装各种防病毒软件;为了保证用户数据安全传输到Web 服务器,通信层通常会使用安全套接层技术加密数据;数据中心使用防火墙和入侵诊断系统/入侵防御系统来保证允许特定的访问;即便拥有防火墙,也依然需要使用身份认证机制授权用户访问Web 应用.

四、数据安全

数据安全的含义较为广泛,小到一张图片、一个文档,大到公司资料、国家机密,由此,数据安全的重要性就不言而喻.

数据安全主要从两个方面解释:一个是数据本身的安全问题,二是数据防护的安全.数据的安全服务是指数据在存储、传输以及处理过程中进行监控和管理,达到第数据保护的作用.这种安全保护常常是通过数据加密、用户身份验证、访问权限控制、互联设备和接口模块的状态监控、防火墙等手段来实现.

数据安全是必要的主动防护措施,只有保证其机密性、完整性、可用性才能被用户放心使用,而要做到这几点就必须运用可靠地、完整的安全体系和先进的技术来实现.

(一)机密性

机密性又称保密性,在信息化爆炸的这个时代,电脑中的许多软件、文件、浏览器等都有相关的保密规定,如果不对数据进行保护,就将成为 或者间谍的攻击对象.

(二)完整性

完整性是数据安全三个基本特点之一,是指数据在传输、存储信息的过程中处于精确、可靠的状态,并且能确保数据或信息不被蓄意或偶然的修改、伪造、删除等.如果数据库中的信息不正确,则表明该数据已经丧失完整性.

(三)可用性

数据可用性顾名思义就是,数据在被需要的时候,经过授权被用户合法使用,并且能够帮助用户达到一定的目标.而在这个信息化的时代,很多劣质数据的出现是无法避免的,这大大降低了数据的可用性.保证数据能够被安全、放心、便捷的使用,也是保证数据可用性的一个重要环节.

五、身份访问安全

目前在信息系统和网络设备大量建设的同时,也给身份访问安全带来新的难题.随着信息化业务的大幅度增加,各个运营商、政府、企业等行业的信息化规模都在成倍增加,如何保证人员身份的访问安全、统一管理和授权,保证大规模安全管控的同时适应信息系统的更新要求,这对身份访问控制管理提出了更高的要求.由此可见,身份安全是信息安全的奠基石.

智慧城市能走多远,取决于信息安全能达到什么程度.作为新时代的城市生活形态,智慧城市面临的信息安全挑战越来越严峻,但在国家政府部门和行业各界人士的努力下,我国的智慧城市信息安全技术一定能够实现更好的发展,智慧和安全能够再上一个新台阶.(作者单位为四川省能投集团智慧城市有限公司)

结论:关于论智慧方面的的相关大学硕士和相关本科毕业论文以及相关智慧的重要论文开题报告范文和职称论文写作参考文献资料下载。

基于网络信息安全技术管理计算机应用
摘 要:现代电子技术的飞速发展,使互联网技术也随之迅猛发展,计算机的应用也越来越普遍。但在这一发展过程中也面临着许多的问题,其中最主要的便是网络。

电子商务交易中的信息安全技术的应用探析
摘 要:随着网络购物的不断大众化,网络安全技术在社会大众的工作及生活中的应用司空见惯,电子商务则顺应了时代的发展,成为了一种新型的电子交易方式,。

信息安全技术对电力企业安全运行要求
摘 要:结合国内电力企业(供电企业、发电厂等)信息网络系统信息安全应用实际,分析了供电企业信息安全现状及存在的问题,研究了建立电力企业信息安全体。

河北省智慧城市建设关键技术
摘 要:目前,河北省乃至我国正处于城镇化加速发展的时期,随之而来的“城市病”问题也日益严峻,为解决城市发展难题,建设智慧城市已经是大势所趋。本文。

论文大全