導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇信息安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

（一）目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱(chēng)信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類(lèi)突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門(mén)按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門(mén)按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門(mén)在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹(shù)立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專(zhuān)項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱(chēng)區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國(guó)家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開(kāi)展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問(wèn)題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)信息安全專(zhuān)項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門(mén)的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問(wèn)題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門(mén)戶(hù)網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國(guó)保大隊(duì)：收集潛在的國(guó)外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、勢(shì)力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開(kāi)展各種偵察工作；依法對(duì)涉嫌危害國(guó)家安全的犯罪進(jìn)行查處；依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國(guó)家秘密或制作、傳播危害國(guó)家安全信息的違法犯罪活動(dòng)進(jìn)行查處。

區(qū)

財(cái)政局：制定經(jīng)費(fèi)保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國(guó)家保密局：依法組織協(xié)調(diào)有關(guān)部門(mén)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國(guó)家秘密的行為進(jìn)行查處，做好密級(jí)鑒定和采取補(bǔ)救措施。

（三）現(xiàn)場(chǎng)應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委成立現(xiàn)場(chǎng)應(yīng)急處理工作組，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

現(xiàn)場(chǎng)應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅；在出現(xiàn)問(wèn)題時(shí)決定所采取行動(dòng)的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專(zhuān)家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問(wèn)題的系統(tǒng)；檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測(cè)及報(bào)告

1．公安、國(guó)保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對(duì)計(jì)算機(jī)犯罪的打擊力度。

2．建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。

（二）預(yù)警

區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門(mén)建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級(jí)別的確定

信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說(shuō)明如下：

（1）信息密級(jí)是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開(kāi)展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。

信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。

IV級(jí)：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級(jí)：區(qū)屬重要部門(mén)網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級(jí)：區(qū)屬重要部門(mén)或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。

I級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動(dòng)

1．發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并由區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級(jí)的信息安全突發(fā)事件后，上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。

2．區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委，并會(huì)同相關(guān)成員單位盡快組織專(zhuān)家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)開(kāi)展評(píng)估，向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議，報(bào)區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動(dòng)預(yù)案決定后，區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。

（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類(lèi)別，確定事件來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開(kāi)相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過(guò)濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶(hù)得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門(mén)和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶(hù)的訪(fǎng)問(wèn)權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

（四）報(bào)告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報(bào)告表》見(jiàn)附件三）

（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見(jiàn)，區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門(mén)及專(zhuān)家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門(mén)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專(zhuān)項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

區(qū)計(jì)算機(jī)

信息中心組織有關(guān)專(zhuān)家和科研力量，開(kāi)展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開(kāi)展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類(lèi)型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委舉報(bào)。

2．應(yīng)急行動(dòng)結(jié)束后，區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）獎(jiǎng)懲與責(zé)任

1．對(duì)下列情況可以經(jīng)區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委辦公室評(píng)估審核，報(bào)區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì)：在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動(dòng)中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動(dòng)第一線(xiàn)做出重大成績(jī)的現(xiàn)場(chǎng)作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的，區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門(mén)追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門(mén)依法追究其法律責(zé)任。

3．對(duì)未及時(shí)落實(shí)區(qū)信息安全專(zhuān)項(xiàng)應(yīng)急委指令，影響應(yīng)急行動(dòng)效果的，按《國(guó)務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱(chēng)網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無(wú)線(xiàn)電頻率干擾和計(jì)算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類(lèi)。

1．本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂；

3．本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。

4．本預(yù)案修訂采取改版或換頁(yè)的方式進(jìn)行。

5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。

篇2

【關(guān)鍵詞】計(jì)算機(jī)；信息系統(tǒng)；安全技術(shù)；應(yīng)用

對(duì)于計(jì)算機(jī)信息系統(tǒng)，在其運(yùn)行過(guò)程，不可避免地會(huì)受到惡意破壞，發(fā)生信息泄露和擅自更改等不同問(wèn)題，進(jìn)而對(duì)信息系統(tǒng)安全造成不良的威脅。為此，增加信息系統(tǒng)安全性和穩(wěn)定性尤為必要，并且它還是眾多企業(yè)重視的焦點(diǎn)內(nèi)容。因此，本文對(duì)于信息系統(tǒng)安全問(wèn)題的研究具有巨大的價(jià)值。

1信息系統(tǒng)安全探究意義

計(jì)算機(jī)在人們生活的不同方面得到了高度應(yīng)用，其與個(gè)人信息、工作材料等密切相關(guān)，由此可知，信息系統(tǒng)安全探索至關(guān)重要，同時(shí)，網(wǎng)上銀行的大力應(yīng)用，還使得信息安全得到了人們的高度關(guān)注，而系統(tǒng)安全技術(shù)在計(jì)算機(jī)行業(yè)中發(fā)揮著決定性的作用，基于信息系統(tǒng)安全所進(jìn)行的探索和應(yīng)用具有深遠(yuǎn)的意義，不容忽視。

2信息系統(tǒng)當(dāng)前面臨的安全問(wèn)題

計(jì)算機(jī)信息系統(tǒng)于社會(huì)生產(chǎn)生活的每個(gè)領(lǐng)域具有重要作用，但現(xiàn)下系統(tǒng)安全性并不高，存在諸多問(wèn)題，面臨巨大威脅，下面筆者將重點(diǎn)介紹信息系統(tǒng)當(dāng)前面臨的安全問(wèn)題：（1）不法分子經(jīng)由口令竊取某些信息。簡(jiǎn)單來(lái)說(shuō)，口令入侵便是不法分子經(jīng)由信息系統(tǒng)內(nèi)部所許可客戶(hù)訪(fǎng)問(wèn)賬戶(hù)和密碼的不正規(guī)獲取，再攻擊系統(tǒng)，最終獲取系統(tǒng)內(nèi)部數(shù)據(jù)，進(jìn)而出現(xiàn)數(shù)據(jù)丟失問(wèn)題。在上述過(guò)程，不法分子展開(kāi)攻擊時(shí)一定要明確系統(tǒng)的某個(gè)正常賬戶(hù)和密碼。（2）不法分子利用www的騙術(shù)得到個(gè)人信息。而黑客經(jīng)由網(wǎng)頁(yè)信息更改，把網(wǎng)頁(yè)信息鏈接至黑客服務(wù)器中，用戶(hù)經(jīng)由網(wǎng)頁(yè)訪(fǎng)問(wèn)朝用戶(hù)傳送請(qǐng)求，進(jìn)而達(dá)成欺詐用戶(hù)的目標(biāo)。（3）系統(tǒng)自身問(wèn)題。眾所周知，計(jì)算機(jī)信息系統(tǒng)是電子技術(shù)發(fā)展至特定階段下的產(chǎn)物，由此可知，不管是在網(wǎng)絡(luò)系統(tǒng)，還是應(yīng)用系統(tǒng)中，它都存在局限性，這為不法分子的違規(guī)行為創(chuàng)造了條件。常規(guī)條件下，系統(tǒng)內(nèi)部的問(wèn)題存在偶然性與威脅性，一定要高度重視，只有這樣，方可讓系統(tǒng)安全免遭影響。（4）不法分子經(jīng)由木馬，對(duì)系統(tǒng)與計(jì)算機(jī)進(jìn)行攻擊。木馬的影響最為深遠(yuǎn)，木馬能夠入侵到電腦中，并掌控計(jì)算機(jī)，木馬大多會(huì)被偽裝成熟知的工具文件和軟件程序，無(wú)法馬上辨識(shí)，待人們開(kāi)啟上述工具文件程序后，則木馬能夠借助在Windows內(nèi)裝設(shè)特定程序，待電腦開(kāi)機(jī)時(shí)，及時(shí)告知攻擊者，而攻擊者經(jīng)由獲取的信息對(duì)計(jì)算機(jī)進(jìn)行控制，達(dá)成修改、變動(dòng)和竊取信息等目的。

3安全技術(shù)及應(yīng)用

3.1密鑰技術(shù)與應(yīng)用

從信息系統(tǒng)的實(shí)際運(yùn)行情況而言，密鑰技術(shù)的科學(xué)應(yīng)用，能夠攻克和應(yīng)對(duì)信息傳輸環(huán)節(jié)的安全問(wèn)題，從整體層面提升網(wǎng)絡(luò)安全性。經(jīng)由科學(xué)的使用密鑰來(lái)面向系統(tǒng)信息數(shù)據(jù)實(shí)施加密處理，能夠讓信息處于混亂狀態(tài)，致使未授權(quán)用戶(hù)不能應(yīng)用所需的信息，這在系統(tǒng)安全維護(hù)中發(fā)揮著重要作用。因信息系統(tǒng)內(nèi)部的信息傳輸無(wú)法竊聽(tīng)，也不能修改，讓密鑰技術(shù)應(yīng)用除能夠在系統(tǒng)運(yùn)行環(huán)節(jié)發(fā)揮保護(hù)功效外，還能夠控制病毒攻擊，全面提升運(yùn)行安全性。

3.2IP技術(shù)與應(yīng)用

現(xiàn)階段，IP技術(shù)應(yīng)用通常是利用IP地址連接，讓信息系統(tǒng)保持獨(dú)立，進(jìn)而于單獨(dú)信道完成不同數(shù)據(jù)的傳輸及加工整理工作等。為此，常規(guī)運(yùn)行時(shí)，IP技術(shù)能夠面向整個(gè)運(yùn)行提供優(yōu)良的系統(tǒng)支撐。當(dāng)前，IP技術(shù)能夠涵蓋兩層通信協(xié)議，且自動(dòng)化條件下還能夠應(yīng)用實(shí)時(shí)協(xié)議與QoS，它不僅靈活，而且具有一定的擴(kuò)展性，經(jīng)由數(shù)據(jù)包完成信息傳輸，讓計(jì)算機(jī)信息系統(tǒng)自身的需求得到有效滿(mǎn)足。

3.3VPN技術(shù)與應(yīng)用

現(xiàn)階段，VPN技術(shù)一般是面向系統(tǒng)通信安全實(shí)施有效保護(hù)，以免不可靠的網(wǎng)絡(luò)信息產(chǎn)生負(fù)面影響。在具體應(yīng)用過(guò)程，VPN技術(shù)能夠讓被盜信息一直保持在不完整狀態(tài)，以此來(lái)減小被盜信息的有效性，在和密鑰技術(shù)有機(jī)整合的條件下，能夠防范密鑰密碼盜竊問(wèn)題，保障系統(tǒng)安全。

3.4防火墻技術(shù)與應(yīng)用

現(xiàn)階段，在防火墻技術(shù)中，ASA技術(shù)最為常用，在系統(tǒng)的基本運(yùn)行過(guò)程，能夠讓?xiě)?yīng)用層數(shù)據(jù)進(jìn)行深層過(guò)濾，面向貫穿防火墻用戶(hù)開(kāi)展實(shí)時(shí)認(rèn)證，以此來(lái)在達(dá)到防火墻認(rèn)證以后，對(duì)應(yīng)用戶(hù)便可規(guī)范使用信息系統(tǒng)內(nèi)部的網(wǎng)絡(luò)資源?？山柚鶤SA技術(shù)進(jìn)行VPN鏈接，通過(guò)高級(jí)訪(fǎng)問(wèn)設(shè)置能夠有效阻斷各種網(wǎng)絡(luò)病毒，全面阻攔黑客攻擊，基于信息系統(tǒng)創(chuàng)建一個(gè)穩(wěn)定優(yōu)良的環(huán)境。信息系統(tǒng)安全運(yùn)行具有復(fù)雜性，在實(shí)際應(yīng)用過(guò)程我們應(yīng)考量不同的內(nèi)容，這要求我們應(yīng)依照系統(tǒng)安全具體狀況，創(chuàng)設(shè)健全的防護(hù)體系，設(shè)置防火墻、設(shè)置數(shù)據(jù)加密和訪(fǎng)問(wèn)控制，并強(qiáng)化人員管理。長(zhǎng)期的實(shí)踐探索發(fā)現(xiàn)，信息系統(tǒng)安全不僅要選用特定的安全技術(shù)，也應(yīng)做好人員管理，這是因?yàn)榻^大多數(shù)安全事件均和內(nèi)部工作人員密切相關(guān)。工作人員的疏忽或者違規(guī)大意會(huì)致使信息系統(tǒng)遭受攻擊，同時(shí)，工作人員在明白狀況的條件下還會(huì)被不法分子利用，發(fā)出攻擊行為。針對(duì)這一情況，為防范上述行為的出現(xiàn)，需進(jìn)行技術(shù)培訓(xùn)，讓每一位人員均明確安全技術(shù)規(guī)范，掌握薄弱點(diǎn)，增加警惕性，規(guī)避失誤。在此之上，還應(yīng)編制健全的規(guī)范體系，使得每一位工作人員都在各自職權(quán)下開(kāi)展相關(guān)工作。

4結(jié)語(yǔ)

科技的進(jìn)步，加大了在計(jì)算機(jī)信息系統(tǒng)方面的依賴(lài)度，特別是電子商務(wù)的發(fā)展，促使人們的絕大多數(shù)交易行為均經(jīng)由計(jì)算機(jī)和網(wǎng)絡(luò)開(kāi)展，此種生產(chǎn)和生活方式轉(zhuǎn)變面向計(jì)算機(jī)信息系統(tǒng)自身的安全性提出了嚴(yán)苛的標(biāo)準(zhǔn)。為此，相關(guān)部門(mén)應(yīng)明確安全技術(shù)探究的意義，把更多現(xiàn)代、高端的安全技術(shù)整合到計(jì)算機(jī)系統(tǒng)中，提升系統(tǒng)安全，實(shí)現(xiàn)穩(wěn)步運(yùn)行。

參考文獻(xiàn)

[1]柴繼貴.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].價(jià)值工程,2017,31(03):160.

[2]楊雪蓮.國(guó)土資源局計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2016(12):188-189.

[3]趙波.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06):22-23.

篇3

【關(guān)鍵詞】信息安全;風(fēng)險(xiǎn);應(yīng)對(duì)

隨著計(jì)算機(jī)應(yīng)用范圍日益廣泛，社會(huì)發(fā)展和人們生活已經(jīng)離不開(kāi)信息網(wǎng)絡(luò)。信息技術(shù)成為行政機(jī)構(gòu)中重要的資源之一，很多行政機(jī)構(gòu)都大量引入了信息化辦公手段，運(yùn)行于系統(tǒng)、網(wǎng)絡(luò)和電腦的數(shù)據(jù)安全成為了行政機(jī)構(gòu)信息安全面臨的重大問(wèn)題。盡管很多行政機(jī)構(gòu)都認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)管理的重要性，也紛紛從人員配置、資金投入、技術(shù)更新等多方面加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)的管理，但是行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)并沒(méi)有隨之消失，相反卻在不斷地增長(zhǎng)。現(xiàn)在，機(jī)構(gòu)在越來(lái)越多的威脅面前顯得更為脆弱。網(wǎng)絡(luò)攻擊日益頻繁、攻擊手段日益多樣化，從病毒到垃圾郵件，這些方式都被用來(lái)竊取機(jī)構(gòu)信息，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無(wú)疑將給行政機(jī)構(gòu)業(yè)務(wù)帶來(lái)極大的負(fù)面影響和經(jīng)濟(jì)損失。因此，行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)控制勢(shì)在必行，它不僅是行政機(jī)構(gòu)需要關(guān)注的問(wèn)題，也是涉及到國(guó)家安全的重要課題。

1.行政機(jī)構(gòu)信息安全的風(fēng)險(xiǎn)分析

1.1 黑客的入侵和攻擊

行政機(jī)構(gòu)面臨著一系列的信息安全威脅，其中最普遍的一種信息安全威脅就是病毒入侵。黑客技術(shù)的網(wǎng)絡(luò)資源隨處可見(jiàn)，很多年輕人處于好奇或者出于牟利目的，從網(wǎng)上購(gòu)得黑客技術(shù)，對(duì)行政機(jī)構(gòu)網(wǎng)站進(jìn)行攻擊。

1.2 行政機(jī)構(gòu)不重視信息安全的風(fēng)險(xiǎn)問(wèn)題

目前，很多行政機(jī)構(gòu)都加強(qiáng)了信息化建設(shè)，通過(guò)資金投入、技術(shù)改造等多方面來(lái)加強(qiáng)行政機(jī)構(gòu)信息安全。但是信息風(fēng)險(xiǎn)不僅僅是技術(shù)層面的東西，更重要是人的意識(shí)層面對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)。在行政機(jī)構(gòu)中，很多部門(mén)和個(gè)人依然對(duì)信息安全風(fēng)險(xiǎn)問(wèn)題不重視，有的認(rèn)為信息風(fēng)險(xiǎn)安全是網(wǎng)絡(luò)部門(mén)的事情，與其他部門(mén)或者員工沒(méi)有關(guān)系，而且也幫不上忙;有的人認(rèn)為對(duì)信息安全的宣傳有夸張的嫌疑，真正遭受過(guò)網(wǎng)絡(luò)攻擊的行政機(jī)構(gòu)屈指可數(shù)，肯定不會(huì)發(fā)生在自己身上;有的行政機(jī)構(gòu)缺乏信息安全風(fēng)險(xiǎn)管理的制度建設(shè)，沒(méi)有出臺(tái)具體的故障制度，造成員工無(wú)章可循，不知道怎么應(yīng)對(duì)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，出現(xiàn)問(wèn)題也不知道如何化解和處理。有的行政機(jī)構(gòu)盡管已經(jīng)制定了規(guī)章制度，但很多都是流于形式，沒(méi)有針對(duì)性，也沒(méi)有操作性，長(zhǎng)年累月不進(jìn)行更新和修改，滯后于信息化時(shí)展的要求。

1.3 行政機(jī)構(gòu)信息安全權(quán)限的規(guī)定不嚴(yán)謹(jǐn)

很多行政機(jī)構(gòu)在實(shí)際工作制定了大量的安全管理規(guī)定，但是在實(shí)際操作中，對(duì)行政機(jī)構(gòu)員工以及信息服務(wù)人員的口令卡、數(shù)據(jù)加密等要求很難得到落實(shí)。部分員工長(zhǎng)期使用初始口令、加密強(qiáng)度較弱的口令，有的員工登陸系統(tǒng)時(shí)使用別人的賬號(hào)，使用完畢后也沒(méi)有及時(shí)關(guān)閉賬號(hào)，也不關(guān)電腦，外來(lái)人員很容易登陸電腦竊取行政機(jī)構(gòu)機(jī)密文件，機(jī)構(gòu)內(nèi)部也缺乏信息安全風(fēng)險(xiǎn)管理的意識(shí)，員工可以任意下載行政機(jī)構(gòu)資料，可以隨意將行政機(jī)構(gòu)資料設(shè)置成共享狀態(tài)，在拷貝行政機(jī)構(gòu)文件或者數(shù)據(jù)時(shí)，也沒(méi)有經(jīng)過(guò)殺毒過(guò)程，直接下載或者用郵件發(fā)送。甚至很多行政機(jī)構(gòu)員工在上班時(shí)間看電影、玩游戲、下載文件比較普遍，員工隨意打開(kāi)一些不安全的網(wǎng)站，隨意接受一些來(lái)源可疑的郵件，成病毒傳播、木馬下載、賬號(hào)及密碼被盜，自己還渾然不知。這些不良行為都嚴(yán)重威脅行政機(jī)構(gòu)的信息安全，加上現(xiàn)代行政機(jī)構(gòu)人員流動(dòng)比較頻繁，員工跳槽很普遍，很多員工離職后也沒(méi)有上交機(jī)構(gòu)賬號(hào)和口令卡，依然可以登錄原機(jī)構(gòu)系統(tǒng)，給行政機(jī)構(gòu)網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來(lái)隱患。行政機(jī)構(gòu)廢棄不用的一些安全設(shè)備也沒(méi)有及時(shí)進(jìn)行加密和保護(hù)處理，里面的數(shù)據(jù)沒(méi)有及時(shí)進(jìn)行刪除，安全設(shè)備隨意放置，外人很容易從這些設(shè)備中還原和復(fù)制原有的信息資源。

1.4 行政機(jī)構(gòu)缺乏對(duì)信息技術(shù)裝備和設(shè)施的監(jiān)控與維護(hù)

很多行政機(jī)構(gòu)為了加強(qiáng)信息安全風(fēng)險(xiǎn)管理，都有針對(duì)性的部署了一些信息安全設(shè)備，然后這些從安裝上就很少有人問(wèn)津，設(shè)備的運(yùn)行狀況和參數(shù)設(shè)置都不合理，都是根據(jù)系統(tǒng)提示采用默認(rèn)設(shè)置，由于行政機(jī)構(gòu)與行政機(jī)構(gòu)之間有很大的不同，行政機(jī)構(gòu)之間的信息安全風(fēng)險(xiǎn)也相差迥異，采用默認(rèn)狀態(tài)無(wú)法照顧行政機(jī)構(gòu)的真實(shí)情況，不能從源頭上有針對(duì)性的加強(qiáng)信息安全風(fēng)險(xiǎn)管理。很多行政機(jī)構(gòu)缺乏對(duì)安全設(shè)備以及運(yùn)行日志的監(jiān)控，不能有效的根據(jù)設(shè)備運(yùn)行狀況進(jìn)行細(xì)致分析，從而采取適當(dāng)措施加強(qiáng)信息風(fēng)險(xiǎn)管理?？傊?，在行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理中被動(dòng)保護(hù)的情況比較普遍，缺乏主動(dòng)防御的意識(shí)，而且對(duì)于大多數(shù)中小行政機(jī)構(gòu)而言，行政機(jī)構(gòu)資金和規(guī)模都比較小，面臨激烈的市場(chǎng)競(jìng)爭(zhēng)，行政機(jī)構(gòu)將主要精力用于市場(chǎng)開(kāi)拓和產(chǎn)品的影響，以期在短時(shí)間內(nèi)獲得可觀的利潤(rùn)，行政機(jī)構(gòu)在信息安全風(fēng)險(xiǎn)上的投人比較少，很多設(shè)備都老化了，線(xiàn)路都磨損嚴(yán)重，卻沒(méi)有得到及時(shí)更新和維護(hù)，為行政機(jī)構(gòu)安全風(fēng)險(xiǎn)管理埋下了隱患。

2.行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)

2.1 機(jī)構(gòu)人員須提高個(gè)人信息安全意識(shí)

維護(hù)行政機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是行政機(jī)構(gòu)每一位員工都應(yīng)該關(guān)注的課題，行政機(jī)構(gòu)要加強(qiáng)信息安全風(fēng)險(xiǎn)防范的宣傳，讓每一位員工都對(duì)基本得到網(wǎng)絡(luò)安全信息技術(shù)有所了解，對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)的重要性有清楚的認(rèn)識(shí)，每位員工尤其是網(wǎng)絡(luò)技術(shù)服務(wù)人員要把口令卡和賬號(hào)管理好，不能泄露或者遺失，使用者的網(wǎng)絡(luò)操作行為和權(quán)限都要進(jìn)行一定的控制，防止行政機(jī)構(gòu)員工越權(quán)瀏覽機(jī)構(gòu)信息，對(duì)于一些涉及行政機(jī)構(gòu)機(jī)密的文件要及時(shí)進(jìn)行加密，對(duì)文件是否可以公開(kāi)訪(fǎng)問(wèn)進(jìn)行限制，減少不合法的訪(fǎng)問(wèn)。還要及時(shí)清理文件，一些廢棄的或者沒(méi)有價(jià)值的文件要及時(shí)進(jìn)行刪除，要徹底刪除不能僅僅放到回收站，保證其他人無(wú)法通過(guò)復(fù)制或者還原電腦設(shè)備中的信息。對(duì)于行政機(jī)構(gòu)電腦設(shè)備要注意防磁、防雷擊等保護(hù)措施，行政機(jī)構(gòu)職工要對(duì)電腦設(shè)備的基本保養(yǎng)和維護(hù)措施有了解，不要在過(guò)于潮濕、氣溫過(guò)高的地方使用電腦，要懂得如何對(duì)電腦系統(tǒng)繼續(xù)軟件更新和漏洞的修補(bǔ)，從而保證計(jì)算機(jī)處在最優(yōu)的防護(hù)狀態(tài)，減少病毒入侵。

2.2 加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)資金投入

行政機(jī)構(gòu)要加強(qiáng)信息安全風(fēng)險(xiǎn)防范的資金投入，資金投入主要用于行政機(jī)構(gòu)日常安全信息管理、技術(shù)人員的培訓(xùn)以及安全設(shè)備的購(gòu)置等等，每年行政機(jī)構(gòu)從行政機(jī)構(gòu)利潤(rùn)中拿出一定比例的資金來(lái)加強(qiáng)信息安全的投入，投入的資金與行政機(jī)構(gòu)規(guī)模、行政機(jī)構(gòu)對(duì)信息安全的要求息息相關(guān)。針對(duì)很多機(jī)構(gòu)信息化設(shè)備老化，線(xiàn)路損耗嚴(yán)重的現(xiàn)實(shí)情況，行政機(jī)構(gòu)要加強(qiáng)線(xiàn)路的維護(hù)和改造，購(gòu)買(mǎi)新的防火墻和殺毒軟件等等，在采購(gòu)和使用信息安全產(chǎn)品時(shí)，行政機(jī)構(gòu)一定要重視產(chǎn)品的管理功能是否強(qiáng)大、解決方案是否全面，以及行政機(jī)構(gòu)安全管理人員的技術(shù)水平。例如行政機(jī)構(gòu)可以購(gòu)入U(xiǎn)PS電源，突然停電時(shí)可以利用該電源用來(lái)應(yīng)急，以保證機(jī)構(gòu)信息化建設(shè)中系統(tǒng)的正常運(yùn)行和設(shè)備技術(shù)的及時(shí)更新。

2.3 加強(qiáng)行政機(jī)構(gòu)網(wǎng)絡(luò)的防火墻設(shè)計(jì)

由員工網(wǎng)絡(luò)操作不當(dāng)造成的黑客入侵、商業(yè)機(jī)密泄露也威脅著行政機(jī)構(gòu)的生存和發(fā)展。一直以來(lái)，行政機(jī)構(gòu)信息安全解決方案都需要來(lái)自多個(gè)制造商的不同產(chǎn)品，需要多個(gè)工具和基礎(chǔ)結(jié)構(gòu)來(lái)進(jìn)行管理、報(bào)告和分析。不同品牌、不同功能的信息安全設(shè)備被雜亂無(wú)章地堆疊在行政機(jī)構(gòu)網(wǎng)絡(luò)中，不但兼容性差，還容易造成行政機(jī)構(gòu)網(wǎng)絡(luò)擁堵。正確地部署和配置這些復(fù)雜的解決方案十分困難，而且需要大量時(shí)間。另外，大量安全產(chǎn)品互操作性不足，無(wú)法與已有的安全和IT基礎(chǔ)結(jié)構(gòu)很好的集成。這樣組成的解決方案難以管理，增加了擁有者總成本，并可能在網(wǎng)絡(luò)上留下安全漏洞。行政機(jī)構(gòu)可以引入終端安全管理系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)的防范，例如瑞星終端安全管理系統(tǒng)采用了統(tǒng)一系統(tǒng)平立功能模塊的設(shè)計(jì)理念，集病毒查殺雙引擎、專(zhuān)業(yè)防火墻和信息安全審計(jì)等于一身，具有網(wǎng)絡(luò)安全管理、客戶(hù)端行為審計(jì)、即時(shí)通訊管理和審計(jì)、客戶(hù)端漏洞掃描和補(bǔ)丁管理等功能;行政機(jī)構(gòu)信息安全新品還采用了模塊化的新形式，行政機(jī)構(gòu)可以根據(jù)自己的需求定制相應(yīng)的功能組合;通過(guò)瑞星在線(xiàn)商店，行政機(jī)構(gòu)也可以隨著信息安全需求的變化添加所需模塊，減輕首次購(gòu)買(mǎi)的支付成本及后續(xù)的升級(jí)成本。

總之，隨著網(wǎng)絡(luò)應(yīng)用的日益普及，行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)問(wèn)題日益復(fù)雜。要切實(shí)加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)的認(rèn)識(shí)，從規(guī)章制度、技術(shù)手段以及宣傳教育等多方面加強(qiáng)行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)防范，確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

參考文獻(xiàn)

[1]徐瑋晟，張保穩(wěn)，李生紅.網(wǎng)絡(luò)安全評(píng)估方法研究進(jìn)展[J].專(zhuān)家新論，2009（10）：50-53.

[2]張，慕德俊，任帥等.一種基于風(fēng)險(xiǎn)矩陣法的信息安全風(fēng)險(xiǎn)評(píng)估模型[J].計(jì)算機(jī)工程與應(yīng)用，2010，46（5）：93-95.

篇4

 

許多情況下，制假相當(dāng)容易，只需要做好兩個(gè)準(zhǔn)備：假冒商品;用來(lái)辨別商品的標(biāo)簽、logo或包裝的復(fù)制版。很多時(shí)候，只要擁有一部掃描儀和一個(gè)打印機(jī)，任何人都可以完成這項(xiàng)工作。在另外一些情況下，造假會(huì)比較困難，需要破解加密算法，或者對(duì)芯片進(jìn)行分解和細(xì)微的分析。只要投入了足夠的人力和財(cái)力，專(zhuān)門(mén)從事偽造行業(yè)的人通常都會(huì)尋找到制造和銷(xiāo)售假冒商品的方法。

 

硬件安全

 

目前，制藥行業(yè)和時(shí)尚領(lǐng)域已經(jīng)開(kāi)始使用集成電路作為電子標(biāo)簽。不像條形碼，電子標(biāo)簽?zāi)軌蛲ㄟ^(guò)升級(jí)來(lái)反映出諸多信息：這件商品在哪里，付運(yùn)者是誰(shuí)，分銷(xiāo)商是誰(shuí)，它在供應(yīng)鏈的哪個(gè)環(huán)節(jié)(包括倉(cāng)庫(kù)位置、箱柜位置，以及它一直所處的位置和將要被存儲(chǔ)的位置)，最終的零售目的地等。目前，有很多產(chǎn)品都能夠提供此類(lèi)服務(wù)，從簡(jiǎn)單的帶連線(xiàn)或RF接口的串行EEPROM，到有密碼保護(hù)的EEPROM，還有加密引擎嵌入在其硬件中的加密存儲(chǔ)器。如何針對(duì)不同的應(yīng)用進(jìn)行正確選擇，這取決于需要被存儲(chǔ)的信息容量、需要的安全等級(jí)、解決方案的成本，以及設(shè)計(jì)過(guò)程的復(fù)雜度。

 

簡(jiǎn)單的EEPROM

 

最簡(jiǎn)單的電子標(biāo)簽形式，就是在產(chǎn)品或其包裝中嵌入一個(gè)標(biāo)準(zhǔn)的串行EEPROM。EEPROM可以有一個(gè)標(biāo)準(zhǔn)的兩線(xiàn)接口，或者是一個(gè)RF接口，就像在RFID標(biāo)簽里那樣。EEPROM中包含數(shù)字信息，像產(chǎn)品名稱(chēng)、辨識(shí)細(xì)節(jié)(例如版本號(hào))，或者是參考帶有產(chǎn)品信息數(shù)據(jù)庫(kù)的記錄號(hào)。典型情況下，此類(lèi)標(biāo)簽的存儲(chǔ)能力范圍從幾個(gè)字節(jié)到128B。

 

EEPROM提供的電子產(chǎn)品標(biāo)簽成本相對(duì)較低。與將標(biāo)簽信息存儲(chǔ)在集成電路中的方法不同，EEPROM方法的安全性非常低。造假者可以借助一個(gè)價(jià)格低于100美元的EEPROM閱讀器，從現(xiàn)有EEPROM標(biāo)簽中讀取信息，并將其拷貝到空白的串行EEPROM中，然后用于包裝偽造商品。

 

帶有加密ID的EEPROM

 

為了克服EEPROM固有的安全缺陷，有些供應(yīng)商的產(chǎn)品提供一種能力，即為每一個(gè)基于EEPROM的標(biāo)簽分配唯一的加密序號(hào)。

 

主設(shè)備將EEPROM獨(dú)有的序號(hào)和一個(gè)只有它自己知道的密鑰合并，在合并后的信息中應(yīng)用類(lèi)似SHA的Hash算法生成一個(gè)長(zhǎng)達(dá)20B的數(shù)字，這個(gè)被稱(chēng)為“摘要(digest)”的數(shù)字存儲(chǔ)在EEPROM中。在合并信息中執(zhí)行一個(gè)好的Hash算法總會(huì)產(chǎn)生相同的數(shù)字，但是改變哪怕一個(gè)bit，都會(huì)導(dǎo)致完全不同的值。

 

在這種機(jī)制下，主機(jī)通過(guò)讀取EEPROM中的序號(hào)來(lái)判斷產(chǎn)品的真實(shí)性，將其與用來(lái)生成原始摘要的內(nèi)部密鑰相結(jié)合，在其上運(yùn)行相同的Hash算法，并且將生成的數(shù)字與存儲(chǔ)在EEPROM中的值進(jìn)行比較。如果兩個(gè)數(shù)字是一樣的，那么該產(chǎn)品就被認(rèn)為是可信的。

 

由Hash算法生成的數(shù)字事實(shí)上是無(wú)法破解的，這也導(dǎo)致一些產(chǎn)品供應(yīng)商、分銷(xiāo)商和零售商相信這個(gè)方法就是最佳方案。但事實(shí)并非如此，因?yàn)椴⒉皇潜仨毱平饧用芩惴ɑ蚱平饷荑€才能生成假的電子標(biāo)簽。生成假的有效標(biāo)簽，只需要一個(gè)低成本的EEPROM閱讀器，能夠拷貝EEPROM中的信息，并在空白的EEPROM中重新寫(xiě)入。造假人員不需要對(duì)標(biāo)簽中的信息解碼，只需要直接拷貝即可。

 

被密碼保護(hù)的EEPROM

 

防止正品信息從基于EEPROM的標(biāo)簽中被拷貝出來(lái)的唯一方法，就是阻止信息被讀取?，F(xiàn)在，包括Infineon和GemPlus在內(nèi)的幾個(gè)廠(chǎng)商，已經(jīng)通過(guò)需要密碼或密鑰才能讀取EEPROM中的信息來(lái)解決這個(gè)問(wèn)題?？赡鼙磺度朐诠杵械拿艽a，有助于限制非法用戶(hù)對(duì)產(chǎn)品信息的讀取，而他們正是利用這些產(chǎn)品數(shù)據(jù)來(lái)生成假電子標(biāo)簽。

 

典型情況下，這種機(jī)制需要產(chǎn)品在出廠(chǎng)前就對(duì)2-4字節(jié)的固定密碼進(jìn)行編程，而且工廠(chǎng)還要向用戶(hù)提供密碼值。為了在存儲(chǔ)器中進(jìn)行讀寫(xiě)，用戶(hù)必須首先向存儲(chǔ)器輸入正確的密碼值，輸入值會(huì)與其內(nèi)部存儲(chǔ)的數(shù)值進(jìn)行比較。如果二者吻合，EEPROM就將同意該名用戶(hù)的訪(fǎng)問(wèn)。

 

雖然被密碼保護(hù)的EEPROM能夠以相對(duì)較低的價(jià)格提供改善的安全性能，但是該方法有一個(gè)弊端，而這個(gè)弊端也使其無(wú)法適用于高價(jià)值或?qū)Π踩阅芟喈?dāng)敏感的產(chǎn)品。密碼被保存在EEPROM中，而且，通常使用標(biāo)準(zhǔn)EEPROM閱讀器就可以讀取。密碼、密鑰或者認(rèn)證引腳 (administrative pin)較容易地從器件中被直接讀取，這使得造假者能夠制造安全器件的克隆版，并將其貼在假貨上。即使密碼嵌入在芯片中，克隆工作也可以完成。

 

阻止從EEPROM中直接讀取密碼的唯一方法，就是將其存儲(chǔ)在無(wú)法被讀取的非尋址(non-addressable)存儲(chǔ)器中。雖然這種密碼保護(hù)機(jī)制可以阻止對(duì)電子標(biāo)簽數(shù)據(jù)的直接讀取，但是，造假者還是有辦法捕獲它們。

 

即便是被加密的密碼，仍然能夠被偷竊或者被拷貝。指紋可以從指紋閱讀器中直接拷貝，或者通過(guò)梳理讀卡器中的指紋數(shù)據(jù)庫(kù)得到。這種方法的問(wèn)題是，安全機(jī)制在每一次事務(wù)處理中都要進(jìn)行傳輸，因此很容易受到攻擊。

 

硬編碼(Hard-coded)序號(hào)

 

包括PC處理器在內(nèi)的一些集成電路，擁有在制造過(guò)程中就嵌入在硅片內(nèi)的硬編碼序號(hào)，能夠提高EEPROM和RFID標(biāo)簽的安全等級(jí)。序號(hào)強(qiáng)迫攻擊者必須掌握器件的正確密碼或密鑰。序號(hào)的問(wèn)題在于，雖然它永遠(yuǎn)不會(huì)被改變，但是卻可能被復(fù)制。一旦商業(yè)盜版者獲得了單獨(dú)的密碼序號(hào)對(duì)，就能夠簡(jiǎn)單地通過(guò)在標(biāo)準(zhǔn)EEPROM相同地址區(qū)域?qū)π蛱?hào)進(jìn)行編程來(lái)克隆器件。假設(shè)保護(hù)機(jī)制包括很多方法，能夠使序號(hào)保持在只讀狀態(tài)，那么盜版者就需要允許對(duì)只讀狀態(tài)進(jìn)行配置的存儲(chǔ)器。如果可能帶來(lái)的經(jīng)濟(jì)利益能夠抵消成本，那么盜版者甚至可能會(huì)制造看起來(lái)相像的電子標(biāo)簽。正品制造商唯一的方法，就是辨識(shí)哪個(gè)序號(hào)被偷竊了，并將其列于黑名單中。

 

存儲(chǔ)器并不是安全器件。它們僅僅能夠保存信息。其保護(hù)措施可以像對(duì)EEPROM存儲(chǔ)部分(密碼存儲(chǔ)的區(qū)域)進(jìn)行紫外線(xiàn)擦除一樣簡(jiǎn)單。紫外線(xiàn)將除去EEPROM上的內(nèi)容，有效地將密碼改變成一個(gè)盜版者知道的數(shù)值。

 

創(chuàng)新的基于硬件的加密安全

 

包括Atmel在內(nèi)的一些芯片廠(chǎng)商，已經(jīng)開(kāi)發(fā)了一種新的低成本加密存儲(chǔ)器，能夠提供真正的基于硬件的安全電子標(biāo)簽。加密存儲(chǔ)器有 一個(gè)嵌入在芯片內(nèi)的加密引擎，還有多組獨(dú)立的非可讀認(rèn)證和會(huì)話(huà)加密密鑰(高達(dá)64位)。它們被存儲(chǔ)在2kB的配置存儲(chǔ)器中。

 

不像密碼，加密內(nèi)存的安全性并非基于本身的“辨識(shí)”，而是基于“認(rèn)證”，后者由器件內(nèi)的硬件和基于硬件存儲(chǔ)的認(rèn)證密鑰(產(chǎn)生唯一密碼)決定。器件使用密碼來(lái)確定“認(rèn)證”主機(jī)，而主機(jī)閱讀器則用其辨識(shí)器件的“認(rèn)證”標(biāo)簽。各種密鑰都是真正的機(jī)密。一旦它們被主機(jī)設(shè)置在硬件中，熔絲即被燒斷，從而使密鑰不可讀——即使對(duì)芯片制造商來(lái)說(shuō)，也是如此。加密內(nèi)存上的認(rèn)證信息永遠(yuǎn)不會(huì)暴露，因此也無(wú)法被拷貝或中途截取。

 

主機(jī)將自己獨(dú)特的不可讀主機(jī)密鑰與來(lái)自每個(gè)加密內(nèi)存的序號(hào)信息相結(jié)合，并在組合信息上運(yùn)行加密的hashing功能(例如SHA)，來(lái)生成獨(dú)特的被稱(chēng)為摘要(digest)的數(shù)字。digest對(duì)于每一個(gè)器件而言都是唯一的，而且是其對(duì)應(yīng)的唯一認(rèn)證密鑰的基礎(chǔ)。之后，這些認(rèn)證密鑰會(huì)被寫(xiě)入器件。由于用來(lái)生成digest的信息是完全不可讀取的，所以其它的實(shí)體就無(wú)法生成相同的數(shù)字。獨(dú)特的會(huì)話(huà)密鑰由對(duì)發(fā)生在主機(jī)和加密存儲(chǔ)器件之間通信進(jìn)行加密的設(shè)備產(chǎn)生。主機(jī)無(wú)法讀取這些會(huì)話(huà)密鑰，但是作為認(rèn)證過(guò)程的相應(yīng)隨機(jī)環(huán)節(jié)，主機(jī)必須證明了解這些密鑰。

 

為了實(shí)現(xiàn)相互通信，主機(jī)和器件必須通過(guò)一個(gè)隨機(jī)數(shù)增強(qiáng)型雙向認(rèn)證過(guò)程進(jìn)行互相鑒別。主機(jī)讀取器件中的加密和辨識(shí)信息，并將這些信息和自己的密鑰結(jié)合，再加上一個(gè)隨機(jī)數(shù)?；谶@些信息，主機(jī)生成一個(gè)被稱(chēng)為“challenge”的64位數(shù)。伴隨著這個(gè)隨機(jī)數(shù)，“challenge”被送回器件。之后，基于密碼、自己的認(rèn)證密鑰，以及已經(jīng)接收的隨機(jī)數(shù)，器件試圖計(jì)算出同一個(gè)“challenge”數(shù)。如果嘗試成功，器件就會(huì)升級(jí)其密碼，并認(rèn)為主機(jī)是可信的。

 

然后，主機(jī)通過(guò)計(jì)算新密碼，并將其與器件最新計(jì)算出的密碼進(jìn)行比較來(lái)認(rèn)證器件。如果兩個(gè)密碼吻合，那么這個(gè)器件就是可信的。器件只要在處理過(guò)程中獲得了主機(jī)的認(rèn)證密鑰，才能產(chǎn)生一個(gè)正確的密碼。主機(jī)和器件的認(rèn)證密鑰永遠(yuǎn)不會(huì)離開(kāi)主機(jī)或器件。只有基于密鑰的計(jì)算信息才會(huì)被傳輸。器件的認(rèn)證密鑰無(wú)法被任何實(shí)體讀取、復(fù)制，或者修改，包括器件的制造商(熔絲燒斷后，他們也無(wú)法進(jìn)行任何操作)。此外，每一次成功的認(rèn)證處理都會(huì)產(chǎn)生新的密碼和會(huì)話(huà)密鑰。正因如此，那些試圖竊取傳輸信息的系統(tǒng)性攻擊在這里毫無(wú)用處。

 

此外，密碼是動(dòng)態(tài)的。在每一次成功認(rèn)證之后，內(nèi)部的非易失性寄存器都會(huì)利用新密碼進(jìn)行自我更新。因?yàn)槊恳淮蔚拿艽a生成都使用了隨機(jī)數(shù)，所以不存在兩個(gè)完全相同的功能等價(jià)操作。針對(duì)每個(gè)特定明文(clear text)的加密文本，在每次加密操作時(shí)都是不同的。這種動(dòng)態(tài)性延伸到了信息認(rèn)證碼、會(huì)話(huà)加密密鑰和密碼。借助這樣的動(dòng)態(tài)性，在任何時(shí)間加密引擎的現(xiàn)有狀態(tài)，都保持依賴(lài)于最初的編輯密鑰和唯一的加密處理歷史。

 

目前，加密存儲(chǔ)器的存儲(chǔ)密度范圍在1kb-256kb之間，而且有多達(dá)16個(gè)不同的受密碼保護(hù)的區(qū)段，帶有不同的安全級(jí)別(從不可讀、只讀到讀/寫(xiě))。這種靈活性允許制造商、分銷(xiāo)商和零售商能夠更新其相關(guān)產(chǎn)品的關(guān)鍵信息，包括所有權(quán)、發(fā)貨者，甚至是貨物存儲(chǔ)條件(例如溫度或濕度)等整個(gè)鏈條上的信息。產(chǎn)品制造商可能讀取所有的區(qū)段，并且以只讀形式在指派區(qū)段寫(xiě)入制造數(shù)據(jù)，例如序號(hào)、批號(hào)、制造日期等。而在稍后用來(lái)驗(yàn)證產(chǎn)品合法性的信息，則可能是完全不可讀取的。一個(gè)單獨(dú)的區(qū)段可能被用來(lái)存儲(chǔ)所有權(quán)信息鏈，包括分銷(xiāo)商、付運(yùn)和接收的日期、簽收信息以及運(yùn)貨商信息。在分銷(xiāo)環(huán)節(jié)，這個(gè)區(qū)段可以被經(jīng)認(rèn)證的實(shí)體進(jìn)行讀/寫(xiě)操作，而不是由零售商或者運(yùn)貨商寫(xiě)入。零售商可能會(huì)有一個(gè)獨(dú)立的區(qū)段，存儲(chǔ)SKU數(shù)、存儲(chǔ)位置、接收日期以及出售日期。

 

加固的硬件安全

 

在高度工程化、先進(jìn)的電子產(chǎn)品中，其本身的IP被嵌入在器件的硬件中。一些技術(shù)上具有創(chuàng)新的新產(chǎn)品，可能在研發(fā)上歷經(jīng)數(shù)年，花費(fèi)上千萬(wàn)資金。此類(lèi)產(chǎn)品包括汽車(chē)中基于雷達(dá)監(jiān)測(cè)的防撞系統(tǒng)、帶有復(fù)雜濾除算法的先進(jìn)助聽(tīng)器，或者是最新的視頻游戲控制平臺(tái)和多媒體手機(jī)中使用到的用戶(hù)手勢(shì)界面 (gesture-user-interfaces)，后者允許用戶(hù)利用身體手勢(shì)而不是鍵盤(pán)或者操縱竿來(lái)控制設(shè)備。這些新技術(shù)開(kāi)發(fā)商，在研發(fā)方面投入了大量的資金，其出售的產(chǎn)品價(jià)格定位于能夠收回成本。但是那些能夠獲取IP的造假者，卻以正品價(jià)格幾分之一的價(jià)格提供克隆產(chǎn)品。

 

正因如此，這些開(kāi)發(fā)新產(chǎn)品的公司通常不會(huì)在軟件中實(shí)現(xiàn)創(chuàng)新。他們將IP隱藏在硬件中，而該集成電路不會(huì)與可能引發(fā)創(chuàng)新安全危機(jī)的外部世界進(jìn)行通信。

 

加密內(nèi)存包括防干擾(tamper-proof)電路，用來(lái)監(jiān)控電壓、時(shí)鐘頻率和其它用來(lái)預(yù)示干擾的加密內(nèi)存運(yùn)行環(huán)境的方方面面。如果環(huán)境情況超出了指定范圍，干擾防御電路就會(huì)阻止對(duì)各種密鑰和密碼的讀取。其它的防干擾特性包括：有源電路上的金屬覆蓋層、加密內(nèi)部電路、高安全性檢測(cè)程序、時(shí)序防御，以及電源供電攻擊。

 

結(jié)語(yǔ)

 

加密內(nèi)存并不針對(duì)所有應(yīng)用。加密內(nèi)存比密碼保護(hù)的EEPROM內(nèi)存成本更高。增加的成本對(duì)低價(jià)值產(chǎn)品而言是不適合的，因?yàn)閷?duì)這些產(chǎn)品進(jìn)行假冒并不能帶來(lái)太高的經(jīng)濟(jì)價(jià)值。如果電子標(biāo)簽的主要目的是進(jìn)行庫(kù)存控制，那么EEPROM或許已經(jīng)足夠了。但是，實(shí)際使用存在很多狀況，例如在一些時(shí)候，與可能出現(xiàn)的危險(xiǎn)相比，成本微不足道。當(dāng)制造商看到了假貨可能帶來(lái)的經(jīng)濟(jì)損失，那么在一個(gè)400美元的手提包或200美元一雙的運(yùn)動(dòng)鞋上增加10美分是可以被忽略的。但是一旦藥物中出現(xiàn)假貨，生命很可能會(huì)受到威脅?？紤]到臨床使用的藥丸平均一粒的售價(jià)大約為3美元，那么為了確保藥物是正品，是沒(méi)有經(jīng)過(guò)污染的真正藥物，為一瓶藥增加安全防護(hù)的附加費(fèi)用是值得的。

篇5

關(guān)鍵詞：計(jì)算機(jī)；電子信息技術(shù)；應(yīng)用與安全

1計(jì)算機(jī)電子信息工程技術(shù)的特點(diǎn)

第一點(diǎn)，計(jì)算機(jī)電子工程技術(shù)的內(nèi)容和發(fā)展趨勢(shì)。計(jì)算機(jī)電子工程主要的內(nèi)容，是通過(guò)使用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)以及信息技術(shù)等，可以完成對(duì)電子信息的監(jiān)控、整合、內(nèi)容的處理等任務(wù)，從而實(shí)現(xiàn)人們?nèi)粘９ぷ骱蛯W(xué)習(xí)的需要。相對(duì)來(lái)說(shuō)，計(jì)算機(jī)電子工程技術(shù)具有復(fù)雜性、多樣性、特殊性等特點(diǎn)，其中涉及多個(gè)部分的內(nèi)容，包括計(jì)算機(jī)技術(shù)、電子技術(shù)、以及相關(guān)信息處理技術(shù)等。第二點(diǎn)，目前我國(guó)的計(jì)算機(jī)電子技術(shù)發(fā)展十分迅速，但是由于其起步較晚的特點(diǎn)，相對(duì)來(lái)說(shuō)，發(fā)展的不夠完善，因此，計(jì)算機(jī)電子技術(shù)還有很大的發(fā)展空間。同時(shí)，國(guó)家也大力支持發(fā)展計(jì)算機(jī)電子工程技術(shù)，大力培育這方面的技術(shù)人員，為了促進(jìn)項(xiàng)目的發(fā)展，政府制定相關(guān)的政策確保計(jì)算機(jī)電子技術(shù)可以順利的運(yùn)用和發(fā)展。計(jì)算機(jī)技術(shù)人才的廣泛培育，激發(fā)了計(jì)算機(jī)電子工程技術(shù)的發(fā)展活力，同時(shí)，專(zhuān)業(yè)人才的引進(jìn)，也促進(jìn)了技術(shù)人員之間的交流和學(xué)習(xí)。所以說(shuō)，計(jì)算機(jī)電子工程技術(shù)的發(fā)展對(duì)我國(guó)有著重要的發(fā)展意義。

2電子信息工程技術(shù)的應(yīng)用和安全問(wèn)題

第一點(diǎn)，計(jì)算機(jī)電子信息技術(shù)在人們的生活中扮演著十分重要的角色，也為人們的生活提供了許多的便利，但是也帶來(lái)了一系列的問(wèn)題。目前，計(jì)算機(jī)信息技術(shù)發(fā)展已經(jīng)十分完善，但是仍然會(huì)存在安全問(wèn)題。例如，企業(yè)內(nèi)部的電子信息發(fā)生被盜取的現(xiàn)象，不僅會(huì)對(duì)企業(yè)造成很大的利益損失，也會(huì)不利于計(jì)算機(jī)電子信息工程技術(shù)的發(fā)展。所以說(shuō)，電子信息工程技術(shù)的應(yīng)用和安全問(wèn)題十分重要，同時(shí)也受到了各個(gè)行業(yè)的關(guān)注和重視。許多企業(yè)為了防止電子信息丟失，采取電子信息聯(lián)通模式，同時(shí)加強(qiáng)對(duì)電子信息技術(shù)安全系統(tǒng)的完善，這樣可以很好的保障企業(yè)的內(nèi)部信息的安全。影響企業(yè)電子信息安全問(wèn)題的主要因素是，不法分子利用電腦黑客盜取企業(yè)信息，以及企業(yè)信息保護(hù)措施不強(qiáng)，導(dǎo)致信息泄露等。根據(jù)所表現(xiàn)的問(wèn)題現(xiàn)狀，企業(yè)可以通過(guò)加強(qiáng)對(duì)計(jì)算機(jī)電子信息技術(shù)的安全系統(tǒng)的控制，增加防火墻的難度系數(shù)來(lái)減少信息被盜的可能性。同時(shí)，企業(yè)也要定期安排技術(shù)人員進(jìn)行計(jì)算機(jī)電子信息監(jiān)測(cè)，一旦發(fā)現(xiàn)問(wèn)題，可以立即采取措施，爭(zhēng)取把損失降到最低。第二點(diǎn)，計(jì)算機(jī)在人們?nèi)粘５膶W(xué)習(xí)和工作中使用率十分高，學(xué)生黨和上班族離不開(kāi)計(jì)算機(jī)電子信息技術(shù)的應(yīng)用。人們?cè)谑褂秒娔X的時(shí)候，個(gè)人信息和隱私信息是十分容易泄露的，一旦被不法分子利用，將會(huì)對(duì)人們的人身安全和財(cái)產(chǎn)安全產(chǎn)生很大的威脅。因此，學(xué)生黨和上班族在電子信息工程技術(shù)的安全問(wèn)題上，要從多個(gè)方面注意對(duì)電腦信息的保護(hù)。例如，人們?cè)谌粘＾k公和學(xué)習(xí)的時(shí)候，要養(yǎng)成對(duì)重要信息進(jìn)行備份保存的習(xí)慣；當(dāng)計(jì)算機(jī)提示可能存在安全隱患的時(shí)候，要及時(shí)針對(duì)問(wèn)題進(jìn)行調(diào)整和修理；在進(jìn)行網(wǎng)址瀏覽發(fā)現(xiàn)存在問(wèn)題的網(wǎng)頁(yè)時(shí)，不要點(diǎn)擊界面，盡量減少電腦涉及病毒的幾率。從這幾個(gè)方面，可以在一定程度上減少計(jì)算機(jī)信息的安全問(wèn)題，同時(shí)計(jì)算機(jī)使用者也要定期升級(jí)殺毒軟件，增強(qiáng)對(duì)電腦的保護(hù)。第三點(diǎn)，在計(jì)算機(jī)電子信息工程技術(shù)中，信息處理是其中的重要組成部分。一般來(lái)說(shuō)，計(jì)算機(jī)的電子工程技術(shù)有很多信息要處理，所以信息處理量比較大。計(jì)算機(jī)系統(tǒng)與電子信息工程進(jìn)行連接后，電子信息工程會(huì)受到來(lái)自計(jì)算機(jī)軟件的影響。因?yàn)橛?jì)算機(jī)的系統(tǒng)里存在復(fù)雜性，同時(shí)也存在脆弱性，容易受到來(lái)自外部的攻擊。計(jì)算機(jī)的電子信息工程技術(shù)主要是用來(lái)做信息處理的，因此，信息容易受到影響。在維護(hù)電子信息的時(shí)候，可以借助于計(jì)算機(jī)技術(shù)來(lái)為其提供信息處理的空間，擴(kuò)大其使用范圍，這樣可以增加電子信息的安全性能。在信息數(shù)據(jù)通信的過(guò)程中，其中的核心任務(wù)要保證信息的安全，電子通信工程的主要任務(wù)是信息處理。在進(jìn)行電子信息處理的同時(shí)，怎樣保證信息數(shù)據(jù)的安全，也是目前計(jì)算機(jī)電子信息技術(shù)工程研究的一個(gè)十分重要的內(nèi)容。計(jì)算機(jī)通過(guò)加強(qiáng)計(jì)算機(jī)的防火墻性能以及密鑰技術(shù)等方式來(lái)增強(qiáng)計(jì)算機(jī)信息的安全性能。即便用了很多的方法，計(jì)算機(jī)的安全隱患也是會(huì)一直存在的，使用安全措施是為了將信息危險(xiǎn)指數(shù)降低，起到很好的維護(hù)和防范的作用。

3促進(jìn)計(jì)算機(jī)電子信息技術(shù)的發(fā)展和完善

第一點(diǎn)，加強(qiáng)鼓勵(lì)電子工程技術(shù)產(chǎn)品的創(chuàng)新。為了促進(jìn)計(jì)算機(jī)電子工程技術(shù)的有效運(yùn)用和發(fā)展，必須要大力研發(fā)新產(chǎn)品，推動(dòng)企業(yè)的創(chuàng)新，延長(zhǎng)產(chǎn)品的產(chǎn)業(yè)鏈。企業(yè)應(yīng)該加強(qiáng)部門(mén)之間的交流與合作，以鼓勵(lì)的方式推動(dòng)產(chǎn)品的創(chuàng)新。利用鼓勵(lì)技術(shù)產(chǎn)品創(chuàng)新的方法，推動(dòng)計(jì)算機(jī)電子工程技術(shù)更好的運(yùn)用和發(fā)展。產(chǎn)品的發(fā)展離不開(kāi)技術(shù)，同樣技術(shù)的發(fā)展也離不開(kāi)產(chǎn)品的創(chuàng)新。企業(yè)只有在技術(shù)的基礎(chǔ)上，大力推行創(chuàng)新產(chǎn)品的發(fā)展，促進(jìn)產(chǎn)品技術(shù)之間的融合和發(fā)展，才能推動(dòng)計(jì)算機(jī)電子工程技術(shù)的進(jìn)步和完善。第二點(diǎn)，擴(kuò)展計(jì)算機(jī)電子工程技術(shù)的發(fā)展領(lǐng)域。為了促進(jìn)計(jì)算機(jī)電子工程技術(shù)的有效運(yùn)用，我國(guó)政府要利用宏觀調(diào)控政策，延伸計(jì)算機(jī)工程的發(fā)展方向，推動(dòng)計(jì)算機(jī)電子工程技術(shù)向更多領(lǐng)域發(fā)展。例如，電子技術(shù)可以應(yīng)用到教育、娛樂(lè)、醫(yī)學(xué)、交通、市場(chǎng)營(yíng)銷(xiāo)等多個(gè)方面。同時(shí)，電子技術(shù)也可以在多個(gè)應(yīng)用領(lǐng)域延伸，不斷擴(kuò)寬其行業(yè)的發(fā)展途徑，促進(jìn)行業(yè)的發(fā)展和完善。在促進(jìn)相關(guān)行業(yè)的發(fā)展的同時(shí)也促進(jìn)計(jì)算機(jī)電子技術(shù)的有效運(yùn)用。第三點(diǎn)，促進(jìn)計(jì)算機(jī)電子工程技術(shù)的改進(jìn)。技術(shù)作為計(jì)算機(jī)電子工程行業(yè)的核心要素，在其發(fā)展中占據(jù)十分重要的地位。企業(yè)為加強(qiáng)計(jì)算機(jī)技術(shù)的有效運(yùn)用，必須要結(jié)合自身的發(fā)展?fàn)顩r和當(dāng)前的經(jīng)濟(jì)趨勢(shì)，加大對(duì)技術(shù)的投入和研發(fā)，通過(guò)電子技術(shù)的研究擴(kuò)寬其計(jì)算機(jī)工程的發(fā)展領(lǐng)域，促進(jìn)其多方面發(fā)展。企業(yè)還應(yīng)進(jìn)行技術(shù)融資，推動(dòng)企業(yè)內(nèi)部結(jié)構(gòu)發(fā)展，同時(shí)完善企業(yè)的融資方案。企業(yè)還要實(shí)施員工鼓勵(lì)政策，激發(fā)員工的工作積極性，提高員工的創(chuàng)新能力。同時(shí)，定期舉辦交流會(huì)，促進(jìn)多個(gè)企業(yè)之間的技術(shù)交流，加強(qiáng)計(jì)算機(jī)電子工程技術(shù)的融合運(yùn)用。第四點(diǎn)，計(jì)算機(jī)電子工程技術(shù)作為新興一個(gè)技術(shù)產(chǎn)業(yè)，有著十分寬闊的發(fā)展方向。雖然該行業(yè)起步較晚，但是發(fā)展十分的迅速。在當(dāng)前的信息時(shí)代下，計(jì)算機(jī)電子工程技術(shù)的完善推動(dòng)了我國(guó)經(jīng)濟(jì)的發(fā)展，社會(huì)生活的進(jìn)步，人們的生活水平也得以提高。同時(shí)，我國(guó)計(jì)算機(jī)電子工程技術(shù)的進(jìn)步，也體現(xiàn)了我國(guó)綜合國(guó)力的加強(qiáng)，科學(xué)發(fā)展水平的提高。為推動(dòng)電子工程技術(shù)的發(fā)展，國(guó)家可以出臺(tái)相關(guān)的政策和法律文獻(xiàn)，支持和鼓勵(lì)大眾創(chuàng)新，加強(qiáng)對(duì)技術(shù)和知識(shí)產(chǎn)權(quán)的保障。第五點(diǎn)，促進(jìn)企業(yè)間交流合作，培養(yǎng)更多的技術(shù)人才。計(jì)算機(jī)電子工程企業(yè)之間的技術(shù)交流與合作，可以為電子工程的發(fā)展提供更多發(fā)機(jī)會(huì)，同時(shí)也促進(jìn)技術(shù)人員之間的學(xué)習(xí)和進(jìn)步，吸取更多的成功經(jīng)驗(yàn)，才能研發(fā)出更精致的電子產(chǎn)品。企業(yè)與企業(yè)之間也是競(jìng)爭(zhēng)對(duì)手，所以說(shuō)，企業(yè)在吸收對(duì)方成功經(jīng)驗(yàn)的同時(shí)，也要發(fā)現(xiàn)自身發(fā)展的不足。企業(yè)之間的友好交流合作，有利于規(guī)范經(jīng)濟(jì)市場(chǎng)的發(fā)展秩序。技術(shù)的發(fā)展離不開(kāi)技術(shù)人員的探究和研發(fā)，在經(jīng)濟(jì)發(fā)展十分迅速的今天，電子工程企業(yè)想要提高自身的競(jìng)爭(zhēng)力，在經(jīng)濟(jì)市場(chǎng)上取得良好的效益，就必須要加強(qiáng)對(duì)人才培養(yǎng)的重視。企業(yè)要善于挖掘創(chuàng)新型人才，并為技術(shù)人員提供發(fā)展平臺(tái)，鼓勵(lì)技術(shù)的創(chuàng)新，促進(jìn)其人員學(xué)習(xí)和交流，可以進(jìn)一步出國(guó)交流深造學(xué)習(xí)，從而推動(dòng)計(jì)算機(jī)電子技術(shù)工程的發(fā)展。

篇6

《城市安全規(guī)劃與應(yīng)急信息系統(tǒng)關(guān)鍵技術(shù)研究》主要由中國(guó)安全生產(chǎn)科學(xué)研究院完成。該項(xiàng)目的總體思路和技術(shù)路線(xiàn)是，在大量城市安全規(guī)劃、應(yīng)急預(yù)案制作、應(yīng)急救援、危險(xiǎn)源管理需求調(diào)研的基礎(chǔ)上，進(jìn)行城市安全規(guī)劃、應(yīng)急預(yù)案和應(yīng)急救援輔助決策支持?jǐn)?shù)據(jù)庫(kù)設(shè)計(jì)并建立數(shù)據(jù)庫(kù)；應(yīng)用計(jì)算機(jī)等領(lǐng)域的先進(jìn)技術(shù)，研發(fā)城市安全規(guī)劃、重大危險(xiǎn)源管理和應(yīng)急救援的可視化技術(shù)方法，構(gòu)建基于標(biāo)準(zhǔn)應(yīng)急預(yù)案組成要素的應(yīng)急預(yù)案數(shù)字化模板以及基于GIS的城市安全規(guī)劃與應(yīng)急救援輔助決策支持系統(tǒng)。

主要成果

《城市安全規(guī)劃與應(yīng)急信息系統(tǒng)關(guān)鍵技術(shù)研究》取得了6個(gè)方面的主要成果：城市安全規(guī)劃數(shù)據(jù)庫(kù)；城市重大危險(xiǎn)源兩級(jí)地圖網(wǎng)絡(luò)可視化管理技術(shù)；城市安全規(guī)劃可視化技術(shù)；城市公共安全規(guī)劃及應(yīng)急地理信息系統(tǒng)；城市安全規(guī)劃地理信息分類(lèi)編碼以及標(biāo)準(zhǔn)應(yīng)急預(yù)案數(shù)字化模板技術(shù)。

城市公共安全規(guī)劃數(shù)據(jù)庫(kù)

城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)是建立在海量的城市數(shù)據(jù)之上的，數(shù)據(jù)的合理組織和數(shù)據(jù)庫(kù)結(jié)構(gòu)的合理設(shè)計(jì)是確保城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)開(kāi)發(fā)成功的關(guān)鍵。城市安全規(guī)劃數(shù)據(jù)庫(kù)是由一組數(shù)據(jù)庫(kù)組成的，用于組織和存儲(chǔ)城市安全規(guī)劃、城市安全管理和決策所涉及的相關(guān)信息，是由基礎(chǔ)信息、安全信息和地理信息三者構(gòu)成的綜合數(shù)據(jù)庫(kù)，城市安全規(guī)劃數(shù)據(jù)庫(kù)能夠?yàn)槌鞘邪踩?guī)劃、城市安全管理和事故應(yīng)急救援輔助決策提供數(shù)據(jù)信息支持。

城市重大危險(xiǎn)源兩級(jí)地圖網(wǎng)絡(luò)可視化管理技術(shù)

重大危險(xiǎn)源管理網(wǎng)絡(luò)化通過(guò)“網(wǎng)絡(luò)操作系統(tǒng)And網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)And網(wǎng)絡(luò)技術(shù)”的模式實(shí)現(xiàn)。

重大危險(xiǎn)源數(shù)據(jù)庫(kù)的安全性主要依賴(lài)于Microsoft SQL Server系統(tǒng)的安全性控制。采用SQL Server提供的定義、檢查和控制重大危險(xiǎn)源數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)完整性的機(jī)制，并把用戶(hù)定義的數(shù)據(jù)庫(kù)完整性約束條件作為模式的一部分存入數(shù)據(jù)庫(kù)中。支持多用戶(hù)并發(fā)使用數(shù)據(jù)庫(kù)，并提供了可靠和便利的并發(fā)控制機(jī)制。利用SQL Server的數(shù)據(jù)庫(kù)恢復(fù)功能來(lái)保護(hù)重大危險(xiǎn)源數(shù)據(jù)庫(kù)的數(shù)據(jù)。

城市安全規(guī)劃可視化技術(shù)

以人可以接受的視覺(jué)信號(hào)形式表達(dá)出來(lái)的信息都為可視化信息，包括圖形、符號(hào)、文字以及顏色組合方式表達(dá)出來(lái)的信息。城市安全規(guī)劃可視化是城市安全規(guī)劃信息的圖形化、符號(hào)化、顏色化，以及如何提高城市安全規(guī)劃信息可視化程度技術(shù)，城市安全規(guī)劃信息可視化是借助地理信息系統(tǒng)技術(shù)實(shí)現(xiàn)的。

城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)

城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)屬于決策支持系統(tǒng)范疇，它是以管理科學(xué)、運(yùn)籌學(xué)、控制論和行為科學(xué)為基礎(chǔ)，以計(jì)算機(jī)技術(shù)、仿真技術(shù)和信息技術(shù)為手段，針對(duì)半結(jié)構(gòu)化的決策問(wèn)題，支持決策活動(dòng)的具有智能作用的人機(jī)系統(tǒng)。將GIS系統(tǒng)與基于模型的數(shù)據(jù)分析方法結(jié)合，構(gòu)成了空間決策支持系統(tǒng)，它能更有效解決半結(jié)構(gòu)化或非結(jié)構(gòu)化決策問(wèn)題?？臻g決策支持系統(tǒng)由人機(jī)交互系統(tǒng)、空間數(shù)據(jù)庫(kù)及其管理系統(tǒng)、模型方法庫(kù)及其管理系統(tǒng)、知識(shí)庫(kù)及其管理系統(tǒng)構(gòu)成。

城市安全規(guī)劃地理信息分類(lèi)編號(hào)碼

城市地理信息是城市中一切與地理空間分布有關(guān)的各種要素的圖形信息、屬性信息以及相互空間關(guān)系信息的總稱(chēng)。所謂要素是指存在于城市地理空間范圍內(nèi)的真實(shí)世界的具有共同特性和關(guān)系的一組現(xiàn)象或一個(gè)確定的實(shí)體及其目標(biāo)的表示。城市安全規(guī)劃地理信息是城市地理信息的一個(gè)子集。

標(biāo)準(zhǔn)應(yīng)急預(yù)案數(shù)字化模板技術(shù)

標(biāo)準(zhǔn)應(yīng)急預(yù)案數(shù)字化模板技術(shù)解決了目前各類(lèi)應(yīng)急預(yù)案結(jié)構(gòu)多樣、內(nèi)容冗雜的問(wèn)題，該技術(shù)是以標(biāo)準(zhǔn)應(yīng)急預(yù)案結(jié)構(gòu)為母板，為各級(jí)應(yīng)急預(yù)案編制部門(mén)或單位提供可定制和數(shù)字化輸出的統(tǒng)一接口，使不同部門(mén)或單位的應(yīng)急預(yù)案以統(tǒng)一、標(biāo)準(zhǔn)的基礎(chǔ)結(jié)構(gòu)進(jìn)行數(shù)字化輸出。

創(chuàng)新點(diǎn)

安全規(guī)劃與重大事故應(yīng)急救援對(duì)象控件

該成果將城市安全規(guī)劃和應(yīng)急救援輔助決策支持對(duì)象分類(lèi)，開(kāi)發(fā)成通用程序開(kāi)發(fā)控件，綁定在開(kāi)發(fā)工具上，使其與微軟控件一樣成為開(kāi)發(fā)工具一部分，填補(bǔ)了無(wú)城市安全規(guī)劃、應(yīng)急救援專(zhuān)用控件的空白。

重大事故評(píng)價(jià)模型庫(kù)及其應(yīng)用系統(tǒng)

針對(duì)城市中導(dǎo)致事故發(fā)生的不同對(duì)象的分類(lèi)，建立事故后果模型庫(kù)，開(kāi)發(fā)計(jì)算機(jī)管理系統(tǒng)，其中“安全評(píng)價(jià)資質(zhì)申報(bào)體系的接口系統(tǒng)及方法”已獲國(guó)家發(fā)明專(zhuān)利。該創(chuàng)新不僅在于重大事故評(píng)價(jià)模型庫(kù)解決了風(fēng)險(xiǎn)評(píng)價(jià)不規(guī)范問(wèn)題，且作為標(biāo)準(zhǔn)通用計(jì)算機(jī)評(píng)價(jià)組件，支持二次開(kāi)發(fā)和應(yīng)用。

重大事故應(yīng)急調(diào)度仿真的加色Petri網(wǎng)方法

建立有色非自主Petri網(wǎng)決策模型，結(jié)合GIS分析功能，實(shí)現(xiàn)事故過(guò)程動(dòng)態(tài)離散事件決策，可綜合各類(lèi)信息，支持應(yīng)急響應(yīng)與救援調(diào)度決策。

城市安全規(guī)劃信息編碼體系

該體系與其他信息編碼體系相適應(yīng)，成為城市安全規(guī)劃信息標(biāo)準(zhǔn)化的關(guān)鍵技術(shù)。

模塊化城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)平臺(tái)

按需求進(jìn)行模塊程序開(kāi)發(fā)，再模塊集成，用試點(diǎn)城市數(shù)據(jù)測(cè)試，開(kāi)發(fā)出城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)通用平臺(tái)。該平臺(tái)具有使用方便、可視化安全規(guī)劃和危險(xiǎn)源網(wǎng)絡(luò)化管理的特點(diǎn)。

數(shù)字化應(yīng)急預(yù)案模板

根據(jù)不同部門(mén)或單位在編制應(yīng)用預(yù)案的不同需求，以標(biāo)準(zhǔn)應(yīng)急預(yù)案內(nèi)容為母板并提供進(jìn)一步擴(kuò)展接口，為實(shí)現(xiàn)基于統(tǒng)一、標(biāo)準(zhǔn)預(yù)案內(nèi)容的應(yīng)急預(yù)案數(shù)字化輸出提供方便、快捷的手段。

應(yīng)用情況

篇7

【 關(guān)鍵詞 】 電子商務(wù)；信息安全；加密算法

The Application of Computer Information Security Technology in the Areas of Electronic Commerce

Zhu Xian-gui

(Shenzhen Longgang Vocational Technical School GuangdongShenzhen 518172)

【 Abstract 】 Electronic business depends on electronic technology and the rapid development of Internet technology and progress, it has challenged the traditional business model, with efficient and features,and is the social capital to the circulation of an important market. This article , discusses security measures of the electronic commerce information safety problems through the encryption technology

【 Keywords 】 E-commerce; information security; encryption algorithms

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)在商務(wù)領(lǐng)域的運(yùn)用有著其無(wú)可比擬的優(yōu)越性，雖然目前眾多因素困擾著計(jì)算機(jī)的信息安全，但是計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用仍然以迅猛的速度發(fā)展著，在電子商務(wù)應(yīng)用上更是明顯。電子商務(wù)創(chuàng)造了一個(gè)巨大的虛擬的貿(mào)易市場(chǎng)，貿(mào)易雙方去除了時(shí)間空間的限制，降低了運(yùn)營(yíng)成本，提高了貿(mào)易效率。電子商務(wù)和普通的商業(yè)模式相比，有其獨(dú)特的特點(diǎn)和優(yōu)勢(shì)。

（1）成本低。商戶(hù)直接在網(wǎng)上出售產(chǎn)品，免除了店面費(fèi)等其他的費(fèi)用，使電子商務(wù)更加便捷。商戶(hù)不用投入太大的資金，就可以完成產(chǎn)品的從推廣到營(yíng)銷(xiāo)的整個(gè)過(guò)程。

（2）市場(chǎng)大。商業(yè)機(jī)構(gòu)在網(wǎng)上展示自己的產(chǎn)品和優(yōu)勢(shì)，由于網(wǎng)絡(luò)的高度發(fā)展和普及，使產(chǎn)品的推廣面更大。

（3）便捷。電子商務(wù)沒(méi)有地域時(shí)間的限制，使交易更加便捷。

（4）效率高。電子商務(wù)普通的商業(yè)模式相比減少了貿(mào)易的中間環(huán)節(jié)，生產(chǎn)者和消費(fèi)者的關(guān)系更近，提高了貿(mào)易效率。

1 計(jì)算機(jī)信息技術(shù)安全對(duì)電子商務(wù)順利運(yùn)營(yíng)的重要性

電子商務(wù)的迅猛發(fā)展，需要強(qiáng)有力的安全性保障措施來(lái)保證貿(mào)易雙方的經(jīng)濟(jì)財(cái)產(chǎn)不受到任何形式的侵犯，交易的安全性是保證電子商務(wù)順利進(jìn)行的核心因素。

為了保證電子商務(wù)的應(yīng)用在安全方面不受威脅，各種計(jì)算機(jī)信息安全技術(shù)應(yīng)運(yùn)而生。保障電子商務(wù)信息安全的技術(shù)性手段有很多，簡(jiǎn)單介紹這幾種技術(shù)的應(yīng)用。

（1）防火墻技術(shù)在信息過(guò)濾方面的作用。

當(dāng)前用的最普遍的過(guò)濾防火墻，它負(fù)責(zé)檢查每一個(gè)數(shù)據(jù)包的頭部，對(duì)比校正，判斷是否安全的送往目的地。過(guò)濾防火墻能夠?qū)γ恳粋€(gè)進(jìn)出的數(shù)據(jù)包進(jìn)行檢查和選擇性過(guò)濾，有效地避免了企業(yè)內(nèi)部網(wǎng)絡(luò)受到外來(lái)網(wǎng)絡(luò)的攻擊，從而保證私有網(wǎng)絡(luò)的安全性。然而防火墻技術(shù)也有其缺陷：它只能防止經(jīng)由防火墻的攻擊，也就是說(shuō)，如果黑客繞開(kāi)防火墻，數(shù)據(jù)的保密性難以保證，而且防火墻不能阻止網(wǎng)絡(luò)病毒的入侵。

（2）加密技術(shù)在交易安全方面的應(yīng)用。

加密技術(shù)的目的是保證數(shù)據(jù)的安全性，保證交易的安全，防止虛假交易，利用網(wǎng)絡(luò)技術(shù)確認(rèn)交易雙方的身份。加密技術(shù)是電子商務(wù)最基本的數(shù)據(jù)安全性的保證措施，能夠有效防止網(wǎng)絡(luò)黑客對(duì)私有信息的竊取、篡改，進(jìn)而保證交易的安全性。數(shù)據(jù)加密技術(shù)將明文通過(guò)某種加密算法后轉(zhuǎn)化為密文，通過(guò)網(wǎng)絡(luò)發(fā)送出去，接收者接受密文之后，再通過(guò)解密算法將密文解密成為明文。這一措施使網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)全部變成密文，有效防止了黑客對(duì)個(gè)人信息的竊取行為，攻擊者即使竊取了信息，并不能夠通過(guò)相應(yīng)的解密手段把密文解碼，收到的只能是一些無(wú)用的亂碼。密碼的安全性體現(xiàn)在解密的難度。

從理論上講，沒(méi)有任何一種加密算法是完全可靠的，任何加密算法都能夠被破解出來(lái)，但是，由于信息的時(shí)效性和破解密碼需要付出的代價(jià)，保證了密碼的安全性。加密算法都需要使用加密參數(shù)，這個(gè)加密參數(shù)稱(chēng)之為密鑰，密鑰的長(zhǎng)度越長(zhǎng)，密鑰的涵蓋范圍越大，破解這種密鑰需要花費(fèi)的時(shí)間和代價(jià)就越大，就越能保證數(shù)據(jù)的安全性。數(shù)據(jù)加密的核心技術(shù)就是設(shè)計(jì)高強(qiáng)度的加密算法。下面談?wù)勈袌?chǎng)上比較常用的加密算法。

（2）對(duì)稱(chēng)加密算法與非對(duì)稱(chēng)加密算法在保護(hù)數(shù)據(jù)安全方面的作用。

篇8

Abstract： On the basis of researching the basic theory of geographic information and satellite positioning， analyzing the monitoring system， network topology and functional modules of vehicle operation， the paper designs program of hardware and software， researches the map matching of geographic information， and solves key technical problems of software development. Then the paper analyzes the functions of vehicle safety control system in detail， and designs and implements the system.

關(guān)鍵詞： 安全管控；車(chē)輛監(jiān)控；衛(wèi)星定位

Key words： safety control；vehicle monitoring；satellite positioning

中圖分類(lèi)號(hào)：U491 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2013）35-0215-02

1 關(guān)鍵技術(shù)研究

基于地理信息平臺(tái)的交通智能安全管控系統(tǒng)將通過(guò)GPS系統(tǒng)獲取車(chē)輛的定位信息，然后把定位信息發(fā)回調(diào)度管理中心。下面我們對(duì)將要使用的GIS和GPS相關(guān)技術(shù)進(jìn)行綜合分析，為后續(xù)的系統(tǒng)分析和應(yīng)用設(shè)計(jì)奠定技術(shù)和理論基礎(chǔ)。

1.1 地理信息系統(tǒng)GIS 首先，我們來(lái)了解地理信息系統(tǒng)。在云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、大數(shù)據(jù)等新技術(shù)發(fā)展形勢(shì)下，GIS在理念、方法、技術(shù)和應(yīng)用全方位所發(fā)生改變。目前，GIS正在通過(guò)由地圖所承載的科學(xué)信息，改變著地理科學(xué)，轉(zhuǎn)變著城市規(guī)劃、自然資源管理，甚至改變著我們的溝通和社交方式，轉(zhuǎn)變著我們對(duì)世界的理解以及我們的行為。GIS可以幫助我們對(duì)身邊的世界獲得更豐富的信息和更深刻的理解，可以利用以前沒(méi)有的方式來(lái)解決問(wèn)題。而面對(duì)IT環(huán)境發(fā)生的根本性改變，GIS也做好了應(yīng)對(duì)這些改變的準(zhǔn)備。

1.2 全球衛(wèi)星定位技術(shù) 全球定位系統(tǒng)于1994年在美國(guó)全面建成，具有海、陸、空全方面三維定位能力的新一代衛(wèi)星導(dǎo)航與定位系統(tǒng)融GPS以全天候高精度自動(dòng)化高效益等顯著特點(diǎn)給測(cè)繪領(lǐng)域帶來(lái)一場(chǎng)深刻的技術(shù)革命。

近年來(lái)北斗衛(wèi)星導(dǎo)航系統(tǒng)在很多領(lǐng)域發(fā)揮著重要的作用，但是中國(guó)衛(wèi)星導(dǎo)航產(chǎn)業(yè)仍面臨過(guò)度依賴(lài)美國(guó)GPS系統(tǒng)、核心技術(shù)研發(fā)和集成應(yīng)用能力薄弱等突出問(wèn)題，加快推動(dòng)基于中國(guó)自主系統(tǒng)的北斗衛(wèi)星導(dǎo)航產(chǎn)業(yè)發(fā)展已刻不容緩。2012年12月北斗二號(hào)衛(wèi)星導(dǎo)航系統(tǒng)開(kāi)始向亞太大部分地區(qū)正式提供連續(xù)無(wú)源定位、導(dǎo)航、授時(shí)等服務(wù)。這使中國(guó)加速發(fā)展北斗衛(wèi)星導(dǎo)航產(chǎn)業(yè)具備了良好的基礎(chǔ)。

2 基于地理信息系統(tǒng)的車(chē)輛智能安全管控系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

2.1 系統(tǒng)的設(shè)計(jì)原則 基于地理信息系統(tǒng)的交通智能安全管控系統(tǒng)的設(shè)計(jì)原則如下：

①先進(jìn)性：車(chē)載終端兼容性好：GSM網(wǎng)/CDMA網(wǎng)、GPS/北斗采用同一塊主板，根據(jù)需要更換相應(yīng)的模塊。

②安全性：對(duì)于重要數(shù)據(jù)存儲(chǔ)，要進(jìn)行嚴(yán)格的管理，對(duì)數(shù)據(jù)設(shè)置訪(fǎng)問(wèn)權(quán)，同時(shí)防止災(zāi)害及人為的破壞性。

③實(shí)用性：系統(tǒng)可操作性比較強(qiáng)，這樣能夠便于工作人員操作，提高工作效率。

④開(kāi)放性：系統(tǒng)軟件設(shè)計(jì)具有靈活的開(kāi)放性，主要是便于在平臺(tái)上進(jìn)行二次開(kāi)發(fā)，這樣便于和其他系統(tǒng)兼容。

⑤拓展性：本系統(tǒng)所有軟件設(shè)計(jì)均采用模塊化，以便滿(mǎn)足系統(tǒng)容量的擴(kuò)容和業(yè)務(wù)量的增長(zhǎng)需要。

2.2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 地理信息平臺(tái)的交通智能安全管控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)分為無(wú)線(xiàn)通信網(wǎng)和互聯(lián)網(wǎng)兩個(gè)部分，而車(chē)載設(shè)備與通訊中心之間采用的是移動(dòng)的GSM網(wǎng)絡(luò)進(jìn)行信息傳送，而通訊中心與監(jiān)控終端之間采用互聯(lián)網(wǎng)進(jìn)行信息的傳輸。

2.3 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

2.3.1 通訊控制子系統(tǒng) ①通信參數(shù)設(shè)置模塊。通訊參數(shù)設(shè)置模塊主要是完成中心服務(wù)器與各監(jiān)控終端的通信參數(shù)設(shè)置與修改功能。②數(shù)據(jù)發(fā)送模塊。車(chē)載設(shè)備把采集到的數(shù)據(jù)打包后通過(guò)移動(dòng)GSM網(wǎng)絡(luò)把信息發(fā)送到中心通訊服務(wù)器，中心通訊服務(wù)器利用計(jì)算機(jī)網(wǎng)絡(luò)把數(shù)據(jù)包傳到應(yīng)用服務(wù)器，應(yīng)用服務(wù)器的信息轉(zhuǎn)發(fā)模塊負(fù)責(zé)將數(shù)據(jù)包轉(zhuǎn)發(fā)給各個(gè)子監(jiān)控終端。

2.3.2 車(chē)輛監(jiān)控管理地理信息子系統(tǒng) ①車(chē)輛運(yùn)行動(dòng)態(tài)顯示模塊。根據(jù)車(chē)載設(shè)備上傳的經(jīng)度和緯度信息，在電子地圖上實(shí)時(shí)地顯示出車(chē)輛運(yùn)行的位置和運(yùn)行狀況，如經(jīng)度、緯度、速度、狀態(tài)、時(shí)間等，用不同圖標(biāo)形狀和顏色區(qū)別不同的狀態(tài)信息，形成直觀的運(yùn)行軌跡。②車(chē)輛軌跡回放模塊。系統(tǒng)數(shù)據(jù)庫(kù)記載目標(biāo)的具體經(jīng)度、緯度、速度、狀態(tài)、時(shí)間等信息，當(dāng)有需要時(shí)，在電子地圖上回放，用于歷史數(shù)據(jù)的分析。車(chē)輛完成出車(chē)任務(wù)后，其行車(chē)路線(xiàn)將被保存在服務(wù)器上，在需要時(shí)可將該車(chē)輛的運(yùn)行軌跡及當(dāng)時(shí)的地理信息在電子地圖的信息顯示出來(lái)，可以根據(jù)時(shí)間段進(jìn)行軌跡的回放。

2.4 系統(tǒng)通信子系統(tǒng)設(shè)計(jì)

2.4.1 無(wú)線(xiàn)通訊系統(tǒng) 無(wú)線(xiàn)數(shù)據(jù)通訊作為監(jiān)控中心與各移動(dòng)目標(biāo)進(jìn)行信息交換的樞紐，是系統(tǒng)的重要組成部分，要充分考慮其通訊質(zhì)量、抗干擾性、覆蓋范圍、費(fèi)用等。我們采用GPRS方式作為信息傳輸?shù)姆绞?，GPRS是通用分組無(wú)線(xiàn)服務(wù)技術(shù)，它是GSM移動(dòng)電話(huà)用戶(hù)可用的一種移動(dòng)數(shù)據(jù)業(yè)務(wù)，GPRS可以說(shuō)是GSM的延續(xù)基于利用GSM的GPRS業(yè)務(wù)進(jìn)行數(shù)據(jù)傳送，連接簡(jiǎn)單費(fèi)用低廉，覆蓋范圍廣，使用方便等優(yōu)點(diǎn)。

2.4.2 TCP/IP協(xié)議 網(wǎng)絡(luò)的核心技術(shù)就是TCP/IP協(xié)議。TCP/IP的主要用途是在兩個(gè)進(jìn)程間提供可靠的數(shù)據(jù)傳送服務(wù)。其最大的優(yōu)勢(shì)是在于它對(duì)底層的傳輸子網(wǎng)并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，只規(guī)定了接口。TCP/IP協(xié)議是一個(gè)為廣域網(wǎng)設(shè)計(jì)的標(biāo)準(zhǔn)協(xié)議套件。

3 系統(tǒng)中的地圖匹配算法研究與實(shí)現(xiàn)

3.1 地圖匹配概述 目前由于城市道路復(fù)雜，高樓和高架橋會(huì)阻礙信號(hào)，因?yàn)橛绊慓PS定位的精準(zhǔn)度，所以造成定位點(diǎn)偏離道路，無(wú)法滿(mǎn)足人們的需求。因此根據(jù)地圖匹配來(lái)校正GPS定位的誤差，從而提高車(chē)輛的定位精度，減少定位誤差。

3.2 車(chē)輛實(shí)際地圖匹配算法實(shí)現(xiàn) 在GPS定位出現(xiàn)誤差的時(shí)候，車(chē)輛就會(huì)脫離正常行駛的道路網(wǎng)。此時(shí)就必須把汽車(chē)的位置強(qiáng)制性拉回到正確的行駛路線(xiàn)，就需要采用搜索道路節(jié)點(diǎn)，以此來(lái)找出與定位最近的節(jié)點(diǎn)。所以研究更高效率的查找算法也是提升地圖匹配性能的關(guān)鍵。

4 地理信息分系統(tǒng)軟件設(shè)計(jì)及實(shí)現(xiàn)

車(chē)輛監(jiān)控分系統(tǒng)是車(chē)輛監(jiān)控中最重要的子系統(tǒng)，它方便用戶(hù)對(duì)車(chē)輛進(jìn)行調(diào)度及管理。

4.1 車(chē)輛運(yùn)行監(jiān)控地理信息系統(tǒng)分系統(tǒng)開(kāi)發(fā)環(huán)境選擇

4.1.1 GIS開(kāi)發(fā)工具軟件選擇 .NET平臺(tái)下GIS組件的代表作應(yīng)首推Maphlfo Mapx以及Mapobjects等。其中MapX由著名的桌面GIS廠(chǎng)商，美國(guó)MapInf0公司推出。

4.1.2 車(chē)輛運(yùn)行監(jiān)控地理信息分系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)

①設(shè)計(jì)原則。1）分離基礎(chǔ)數(shù)據(jù)與動(dòng)態(tài)數(shù)據(jù)；2）控制與減小物理數(shù)據(jù)文件的大小。

②數(shù)據(jù)庫(kù)結(jié)構(gòu)

1）數(shù)據(jù)庫(kù)組成。整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)分為1個(gè)基礎(chǔ)數(shù)據(jù)與多個(gè)動(dòng)態(tài)數(shù)據(jù)庫(kù)。

基礎(chǔ)數(shù)據(jù)庫(kù)中存儲(chǔ)車(chē)輛相關(guān)的資料數(shù)據(jù)業(yè)務(wù)資料數(shù)據(jù)車(chē)輛實(shí)時(shí)軌跡報(bào)表結(jié)果數(shù)據(jù)等?；A(chǔ)數(shù)據(jù)庫(kù)占用的空間不大，數(shù)據(jù)的增長(zhǎng)也不會(huì)很明顯。

動(dòng)態(tài)數(shù)據(jù)庫(kù)主要存儲(chǔ)車(chē)輛服務(wù)過(guò)程中所產(chǎn)生的動(dòng)態(tài)數(shù)據(jù)，如車(chē)輛的所有軌跡，狀態(tài)變化數(shù)據(jù)等。動(dòng)態(tài)數(shù)據(jù)庫(kù)占用的空間會(huì)非常大，數(shù)據(jù)的增長(zhǎng)也非?？?。

2）動(dòng)態(tài)數(shù)據(jù)庫(kù)存儲(chǔ)。每個(gè)動(dòng)態(tài)數(shù)據(jù)庫(kù)，只存儲(chǔ)一個(gè)月的數(shù)據(jù)。對(duì)于數(shù)據(jù)量大的表，通過(guò)表分區(qū)的方式，減小物理存儲(chǔ)單位。每個(gè)月按自然日進(jìn)行分區(qū)。

4.2 智能交互展示系統(tǒng) 隨著科技的進(jìn)步，越來(lái)越多的會(huì)議討論和工作匯報(bào)都用到了大屏幕的顯示，但目前的大屏幕顯示大多借助于計(jì)算機(jī)的鼠標(biāo)和鍵盤(pán)的操作，不夠直觀便捷。一些公司為用戶(hù)提供可觸摸的智能交互式大屏幕顯示設(shè)備。用戶(hù)可以直接在各種軟件界面上使用手指進(jìn)行點(diǎn)擊操作，使用書(shū)寫(xiě)筆直接進(jìn)行書(shū)寫(xiě)。在書(shū)寫(xiě)之后不僅能對(duì)書(shū)寫(xiě)內(nèi)容連同背景一起截屏保存，還能隨時(shí)把手寫(xiě)的數(shù)字、英文、中文進(jìn)行文本識(shí)別并插入到任意位置。另外，白板能夠提供非常好的觸摸手感、簡(jiǎn)單易用、拿筆就寫(xiě)、手指默認(rèn)功能就是鼠標(biāo)控制功能（當(dāng)然也可以使用手指書(shū)寫(xiě)）、使用板擦直接擦除、并且可以支持多達(dá)四點(diǎn)的同時(shí)觸摸操作。在GIS系統(tǒng)中可使用多點(diǎn)觸摸功能進(jìn)行雙指縮放、旋轉(zhuǎn)、俯仰角度調(diào)節(jié)等操作，這種操作方式可徹底改變?cè)械腉IS系統(tǒng)在展示過(guò)程中主講人的操作和屏幕顯示出來(lái)的內(nèi)容脫節(jié)的問(wèn)題，生動(dòng)形象的將GIS系統(tǒng)的功能展示出來(lái)。

4.3 車(chē)輛運(yùn)行監(jiān)控GIS分系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

4.3.1 車(chē)輛運(yùn)行監(jiān)控GIS分系統(tǒng)功能分析 根據(jù)車(chē)輛運(yùn)行特點(diǎn)，監(jiān)控系統(tǒng)應(yīng)具備以下功能：

①提供電子地圖漫游、放大、縮小視野保存等基本操作；②提供電子地圖的鷹眼功能、標(biāo)注功能、地理信息查詢(xún)功能和路徑分析功能；③對(duì)電子圍欄設(shè)置、行駛區(qū)域設(shè)置和行駛路線(xiàn)設(shè)置功能。

4.3.2 車(chē)輛運(yùn)行監(jiān)控GIS分系統(tǒng)模塊劃分 車(chē)輛監(jiān)控GIS分系統(tǒng)根據(jù)功能可以劃分為以下功能模塊：

①車(chē)輛實(shí)時(shí)監(jiān)控模塊；②車(chē)輛軌跡存儲(chǔ)回放模塊；③區(qū)域繪制模塊；④定時(shí)定點(diǎn)查詢(xún)模塊；⑤地圖標(biāo)注查詢(xún)模塊。

4.3.3 車(chē)輛運(yùn)行監(jiān)控GIS嵌入開(kāi)發(fā)模塊作用 隨著國(guó)民經(jīng)濟(jì)的發(fā)展，GIS已呈現(xiàn)蓬勃發(fā)展趨勢(shì)，各種形式的三維軟件，三維場(chǎng)景都已經(jīng)得到各行業(yè)廣泛的應(yīng)用，如何以更智能更方便的形式來(lái)實(shí)現(xiàn)對(duì)GIS軟件的操作是擺在軟件開(kāi)發(fā)人員和硬件廠(chǎng)商的一大難題。在高度整合的軟硬件系統(tǒng)下，用戶(hù)的手指、書(shū)寫(xiě)筆、實(shí)物板擦或者手掌都在GIS軟件中定義了各自的快捷功能，用戶(hù)不僅可以快速通過(guò)多點(diǎn)觸摸手勢(shì)來(lái)實(shí)現(xiàn)特定功能，更可以根據(jù)觸摸方式的不同自動(dòng)在不同的功能模式之間切換，極大地提高了工作的效率。

5 結(jié)語(yǔ)

研究基于地理信息系統(tǒng)和GPS技術(shù)監(jiān)控系統(tǒng)，能夠?qū)崿F(xiàn)對(duì)車(chē)輛全方位定位與監(jiān)控，以此來(lái)提高車(chē)輛管理效率，研究結(jié)論如下：

①分析了地理信息和衛(wèi)星定位技術(shù)系統(tǒng)的形成原理，以此來(lái)對(duì)車(chē)輛運(yùn)行集中監(jiān)控。

②針對(duì)車(chē)輛監(jiān)控系統(tǒng)特點(diǎn)進(jìn)行通信協(xié)議設(shè)計(jì)，以此來(lái)實(shí)現(xiàn)清晰的框架結(jié)構(gòu)。

③結(jié)合監(jiān)控系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)以及提出的，車(chē)輛實(shí)際地圖匹配算法和邏輯地圖匹配算法，對(duì)車(chē)輛運(yùn)行監(jiān)控地理信息進(jìn)行詳細(xì)的根系，為車(chē)輛實(shí)現(xiàn)監(jiān)控奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]祁峰.物聯(lián)網(wǎng)技術(shù)應(yīng)用于物品管控的安全性研究[J].保密科學(xué)技術(shù)，2010（03）.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備；SSID；AP；無(wú)線(xiàn)網(wǎng)絡(luò)控制器；VLAN

一無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)簡(jiǎn)介

無(wú)線(xiàn)網(wǎng)絡(luò)的飛速發(fā)展給人們的工作和生活帶來(lái)了極大的便利。（一）靈活以及廉價(jià)。（二）沒(méi)線(xiàn)纜約束。

二無(wú)線(xiàn)網(wǎng)絡(luò)安全隱患分析

非授權(quán)的用戶(hù)若獲得了無(wú)線(xiàn)網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限，將會(huì)破壞系統(tǒng)數(shù)據(jù)，消耗網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)的性能。

三無(wú)線(xiàn)網(wǎng)絡(luò)安全措施分析

（一）轉(zhuǎn)向企業(yè)級(jí)加密用戶(hù)們使用PSK模式進(jìn)行登錄，對(duì)每一個(gè)用戶(hù)和會(huì)話(huà)都是唯一的。（二）確保物理上的安全性一定要保證你的接入點(diǎn)AP遠(yuǎn)離公眾可以接觸的地方，最起碼應(yīng)該將其掛到墻上或天花板上。（三）裝入侵檢測(cè)和入侵防御系統(tǒng)這兩種系統(tǒng)通?？恳粋€(gè)軟件來(lái)工作，并且使用戶(hù)的無(wú)線(xiàn)網(wǎng)卡來(lái)嗅探無(wú)線(xiàn)信號(hào)并查找問(wèn)題。（四）構(gòu)建無(wú)線(xiàn)使用策略正如需要其它網(wǎng)絡(luò)設(shè)備的使用指南一樣，你也應(yīng)當(dāng)有一套針對(duì)無(wú)線(xiàn)訪(fǎng)問(wèn)的使用策略。

四東莞市某職業(yè)院校無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案

學(xué)校對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的需求特征分析上，安全因素被放在了首位。（一）校園無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題的提出在當(dāng)今使用中，大多數(shù)校園的無(wú)線(xiàn)局域網(wǎng)主要是依靠WEP方式對(duì)數(shù)據(jù)進(jìn)行加密。其次，如果AP不做任何安全設(shè)定，則任何一個(gè)符合Wi-Fi的網(wǎng)卡都可以接入網(wǎng)絡(luò)。另外，黑客還可能會(huì)使用MAC欺騙技術(shù)入侵網(wǎng)絡(luò)。下面根據(jù)東莞市某職業(yè)院校無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用的需求和要達(dá)到的目標(biāo)，整體規(guī)劃設(shè)計(jì)出一套適用于東莞市某職業(yè)院校的無(wú)線(xiàn)安全應(yīng)用方案。（二）東莞市某職業(yè)院校無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案概述該解決方案采用了WPA安全架構(gòu)的設(shè)計(jì)，還應(yīng)用了基于英特爾架構(gòu)的無(wú)線(xiàn)網(wǎng)絡(luò)控制器和支持多SSID的AP。（三）東莞市某職業(yè)院校無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案實(shí)施下面以東莞市某職業(yè)院校的校園無(wú)線(xiàn)網(wǎng)項(xiàng)目為例，詳細(xì)地闡述應(yīng)用方案。（1）無(wú)線(xiàn)網(wǎng)絡(luò)呈現(xiàn)的問(wèn)題分析與應(yīng)用解決方案由于存在不同地點(diǎn)的校區(qū)，學(xué)校的教職員工不得不在不同的校區(qū)來(lái)回，同時(shí)教學(xué)場(chǎng)所也經(jīng)常在各校區(qū)之間變換，這讓校園網(wǎng)絡(luò)出現(xiàn)了難題：①如何讓校園網(wǎng)絡(luò)覆蓋兩個(gè)不同位置的校區(qū)？②如何提供無(wú)縫的網(wǎng)絡(luò)連接？③如何保證網(wǎng)絡(luò)安全通暢？④如何提高教學(xué)和學(xué)習(xí)效率？針對(duì)學(xué)校面臨的以上難題，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用方案確定如下：⑤無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)覆蓋兩個(gè)不同的校區(qū)。⑥提供無(wú)縫的網(wǎng)絡(luò)漫游。⑦保障無(wú)線(xiàn)網(wǎng)絡(luò)安全性。⑧提供不同的接入認(rèn)證方式。（2）無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)應(yīng)用方案的確定為了構(gòu)建一個(gè)統(tǒng)一的、易接入的、穩(wěn)定安全的校園無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境，現(xiàn)決定采用以下解決方案：①全面采用筆記本電腦作為無(wú)線(xiàn)終端。②采用符合802.11標(biāo)準(zhǔn)的產(chǎn)品，架構(gòu)采用WPA標(biāo)準(zhǔn)。③采用具有多SSID和VLAN特性的AP進(jìn)行基礎(chǔ)覆蓋。④采用無(wú)線(xiàn)網(wǎng)絡(luò)接入控制器。⑤采用無(wú)線(xiàn)網(wǎng)絡(luò)管理系統(tǒng)。（3）無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的實(shí)施該方案使得整個(gè)校園無(wú)線(xiàn)網(wǎng)絡(luò)具有高度可擴(kuò)展性和可升級(jí)性，提出了校園無(wú)線(xiàn)網(wǎng)絡(luò)的整體應(yīng)用方案。如圖4.1所示：在無(wú)線(xiàn)網(wǎng)絡(luò)方案中，各無(wú)線(xiàn)覆蓋區(qū)域的AP就近接到接入層交換機(jī)上。因?yàn)榇嬖谛?nèi)教師、學(xué)生和校外來(lái)訪(fǎng)用戶(hù)等不同的無(wú)線(xiàn)用戶(hù)群，出于不同用戶(hù)群對(duì)安全性、易用性要求不同的考慮，采取802.1x和WEB認(rèn)證相結(jié)合的方式來(lái)提供用戶(hù)身份認(rèn)證。為了區(qū)分這兩種接入方式并將其分別關(guān)聯(lián)到一個(gè)對(duì)應(yīng)的VLAN，采用了支持多SSID（Multi-SSID）和802.1qVLAN特性的CiscoAironet1200系列AP。①對(duì)于在校內(nèi)的學(xué)生和教師用戶(hù)，將采用符合WPA安全架構(gòu)的802.1x標(biāo)準(zhǔn)認(rèn)證的接入方式，通過(guò)的用戶(hù)將獲得一個(gè)唯一的主密鑰，通過(guò)該主密鑰客戶(hù)端和負(fù)責(zé)接入的AP將根據(jù)TKIP方法動(dòng)態(tài)生成唯一的加密密鑰。在校園有線(xiàn)網(wǎng)L3分布層交換機(jī)上配置VLAN的子接口，利用該子接口作為這個(gè)SSID所代表的VLAN的網(wǎng)關(guān)，對(duì)其進(jìn)行路由轉(zhuǎn)發(fā),從而使通過(guò)認(rèn)證的內(nèi)部用戶(hù)訪(fǎng)問(wèn)整個(gè)網(wǎng)絡(luò)，但是由于對(duì)無(wú)線(xiàn)通信進(jìn)行了動(dòng)態(tài)加密，保證了校園的敏感數(shù)據(jù)在空中傳輸?shù)陌踩?。②?duì)于用WEB方式認(rèn)證的校外來(lái)訪(fǎng)用戶(hù)，連接上無(wú)線(xiàn)接入點(diǎn)后，可以通過(guò)AC設(shè)備的DHCP服務(wù)或企業(yè)的專(zhuān)用DHCP服務(wù)器獲得IP地址、網(wǎng)關(guān)和DNS信息，無(wú)須安裝客戶(hù)端軟件，直接利用瀏覽器就可以通過(guò)充當(dāng)RNC設(shè)備進(jìn)行WEB方式認(rèn)證，認(rèn)證通過(guò)后就可以接入到Internet。為保證整個(gè)園區(qū)網(wǎng)絡(luò)的安全性，對(duì)于該SSID接入的用戶(hù)必須以無(wú)線(xiàn)網(wǎng)絡(luò)控制器（RNC）作為其網(wǎng)關(guān)設(shè)備，L3分布層交換機(jī)無(wú)須對(duì)該SSID所代表的VLAN進(jìn)行路由轉(zhuǎn)發(fā)。如果這些用戶(hù)需要訪(fǎng)問(wèn)校園內(nèi)部網(wǎng)絡(luò)，可以通過(guò)在這一無(wú)線(xiàn)網(wǎng)絡(luò)控制器（RNC）設(shè)備上啟用用戶(hù)級(jí)的策略路由來(lái)實(shí)現(xiàn)。（四）校園無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案總結(jié)（1）安全性高這套無(wú)線(xiàn)局域網(wǎng)系統(tǒng)支持符合WPA安全架構(gòu)的802.1x認(rèn)證方式，借助TKIP技術(shù)動(dòng)態(tài)生成的數(shù)據(jù)加密密鑰使空中無(wú)線(xiàn)數(shù)據(jù)通信如同在一條加密隧道中傳輸，保證了信息傳輸?shù)母甙踩?。?）支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個(gè)都可以映射到有線(xiàn)網(wǎng)絡(luò)的一個(gè)VLAN,將符合802.1q標(biāo)準(zhǔn)的VLAN延伸到無(wú)線(xiàn)網(wǎng)絡(luò)上。（3）利用策略路由進(jìn)行訪(fǎng)問(wèn)控制在方案中，將校園無(wú)線(xiàn)用戶(hù)分成兩類(lèi)，一是教師用戶(hù)，一是學(xué)生用戶(hù)。為了讓學(xué)生能通過(guò)網(wǎng)絡(luò)與其它院校的師生進(jìn)行交流，但同時(shí)又不想Internet上的垃圾信息和不良網(wǎng)站干擾學(xué)生的生活，那么可以設(shè)置學(xué)生用戶(hù)的下一跳路由到CERNET，而教師用戶(hù)的下一跳則是路由到Internet出口，從而實(shí)現(xiàn)了不同無(wú)線(xiàn)用戶(hù)群體的訪(fǎng)問(wèn)需求。（4）流量控制保證用戶(hù)帶寬通過(guò)RNC的流量控制功能將不同用戶(hù)的帶寬按不同需要進(jìn)行管理，保證某些重要用戶(hù)的帶寬暢通，有效防止了帶寬過(guò)量占用的拒絕服務(wù)攻擊。（5）AP管理和用戶(hù)管理通過(guò)RNC的AP管理功能，可以把其所連的AP作為一個(gè)網(wǎng)絡(luò)單元進(jìn)行管理，結(jié)合網(wǎng)管系統(tǒng)還可以將RNC作為SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議），對(duì)這些AP進(jìn)行管理。無(wú)線(xiàn)網(wǎng)絡(luò)管理員可以通過(guò)“Web3.教學(xué)管理制度與考核制度教學(xué)管理工作由院校雙方共同承擔(dān)，遵照共同制定的人才培養(yǎng)方案和教學(xué)計(jì)劃開(kāi)展教學(xué)，學(xué)徒制工作小組定期巡視現(xiàn)場(chǎng)教學(xué)，了解教學(xué)基本情況，收集意見(jiàn)和建議?？己酥贫壬蠈?shí)行理論課程考核、專(zhuān)業(yè)核心課程考核和畢業(yè)考核。理論課程的教學(xué)主要在學(xué)校完成，由學(xué)校組織筆試+實(shí)踐考核；專(zhuān)業(yè)核心課程主要在合作醫(yī)院完成，由現(xiàn)代學(xué)徒制工作小組組織臨床實(shí)踐+技能考核；畢業(yè)考核采用綜合專(zhuān)業(yè)理論筆試+專(zhuān)業(yè)核心能力鑒定+病案報(bào)告考核，由現(xiàn)代學(xué)徒制工作小組組織實(shí)施。學(xué)生只有通過(guò)以上考核才能獲取康復(fù)治療技術(shù)專(zhuān)業(yè)專(zhuān)科畢業(yè)證。4.現(xiàn)代學(xué)徒制實(shí)施存在的問(wèn)題現(xiàn)代學(xué)徒制教育是高職院校發(fā)展的基本趨勢(shì)，是推動(dòng)我國(guó)職業(yè)教育發(fā)展的有力武器，但目前我國(guó)現(xiàn)代學(xué)徒制成功應(yīng)用到衛(wèi)生職業(yè)教育的模式還很少，離醫(yī)教結(jié)合、工學(xué)交替模式還有很大的差距，主要表現(xiàn)在以下幾個(gè)問(wèn)題：（1）法律體制不健全。合理、完善、有效的職業(yè)教育法律法規(guī)是保障學(xué)徒制推行的基本前提，衛(wèi)計(jì)委和教育行政部門(mén)應(yīng)當(dāng)充分發(fā)揮宏觀調(diào)控和管理功能，修訂和完善相關(guān)法律法規(guī)，在政策、經(jīng)費(fèi)上給予充足的保障，充分調(diào)動(dòng)醫(yī)院、衛(wèi)生行業(yè)的積極性，使醫(yī)院在人才培養(yǎng)意識(shí)上具有社會(huì)責(zé)任感和使命感。（2）行業(yè)學(xué)會(huì)支持力度不夠。行業(yè)協(xié)會(huì)應(yīng)對(duì)職業(yè)教育充分發(fā)揮其引導(dǎo)和管理作用，一方面積極鼓勵(lì)醫(yī)院參與到職業(yè)教育中來(lái)，在科研、繼續(xù)教育、職稱(chēng)晉升等方面給予醫(yī)院兼職教師相關(guān)優(yōu)惠政策。另一方面在人才培養(yǎng)規(guī)格上引導(dǎo)學(xué)校和醫(yī)院結(jié)合康復(fù)治療師的崗位需求與國(guó)際標(biāo)準(zhǔn)接軌，不斷更新修訂康復(fù)治療技術(shù)專(zhuān)業(yè)標(biāo)準(zhǔn)、教學(xué)內(nèi)容和執(zhí)業(yè)資格考試標(biāo)準(zhǔn)。（3）雙導(dǎo)師師資力量薄弱。學(xué)校導(dǎo)師應(yīng)定期到醫(yī)院臨床實(shí)踐予以相關(guān)的考核和激勵(lì)機(jī)制，提高學(xué)校導(dǎo)師實(shí)踐教學(xué)能力；醫(yī)院導(dǎo)師應(yīng)有計(jì)劃的進(jìn)行職業(yè)教育教學(xué)理念的學(xué)習(xí)、教學(xué)方法執(zhí)教能力的培訓(xùn)，使其具備先進(jìn)的職業(yè)教育教學(xué)理念和教育教學(xué)方法。現(xiàn)代學(xué)徒制能讓康復(fù)治療技術(shù)專(zhuān)業(yè)實(shí)現(xiàn)符合現(xiàn)代職業(yè)教育理念的產(chǎn)教融合，是目前所提倡的工學(xué)結(jié)合教學(xué)模式的載體和有效實(shí)現(xiàn)形式，更是當(dāng)前發(fā)達(dá)國(guó)家職業(yè)教育的主導(dǎo)模式。高等院校和相關(guān)醫(yī)院深度合作、雙導(dǎo)師聯(lián)合傳授技能，符合行業(yè)發(fā)展規(guī)律，有利于加速衛(wèi)生事業(yè)的發(fā)展、服務(wù)當(dāng)?shù)貐^(qū)域經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。

參考文獻(xiàn)

[1]趙蕾.現(xiàn)代學(xué)徒制對(duì)高職高專(zhuān)院校人才培養(yǎng)模式的影響及應(yīng)用研究[J].職業(yè)教育，2015(9):37.

[2]關(guān)晶，石偉平.西方現(xiàn)代學(xué)徒制的特征及啟示[J].職業(yè)技術(shù)教育，2011(31)32:77-79.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)通信；安全現(xiàn)狀；風(fēng)險(xiǎn)分析；防范技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國(guó)的信息科學(xué)技術(shù)的應(yīng)用范圍正在不斷的擴(kuò)大，可以說(shuō)我國(guó)已經(jīng)進(jìn)入了信息產(chǎn)業(yè)化發(fā)展與競(jìng)爭(zhēng)的階段，并隨著互聯(lián)網(wǎng)科技的推廣運(yùn)用，其網(wǎng)絡(luò)通信的安全性已經(jīng)成為我們必須要考慮的問(wèn)題。

如今的網(wǎng)絡(luò)通信，其開(kāi)放性正在不斷增強(qiáng)，而這就會(huì)促使網(wǎng)絡(luò)通信危險(xiǎn)性的迅速增長(zhǎng)，如：信息竊取、網(wǎng)絡(luò)攻擊等一系列的網(wǎng)絡(luò)通信安全事件頻頻爆發(fā)，一些網(wǎng)絡(luò)惡意行為特征的日趨變得利益化，網(wǎng)絡(luò)黑客個(gè)體、網(wǎng)絡(luò)地下鏈以及一些具有敵對(duì)勢(shì)力的網(wǎng)絡(luò)黑客組織等等，這些都給我們網(wǎng)絡(luò)通信安全提出了嚴(yán)峻的挑戰(zhàn)，整個(gè)的安全形式日趨嚴(yán)峻。當(dāng)前的網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速，不僅為我們的網(wǎng)絡(luò)通信提供了千載難逢的發(fā)展機(jī)遇，但更是為網(wǎng)絡(luò)通信的安全技術(shù)提出更新的挑戰(zhàn)。

二、網(wǎng)絡(luò)通信中信息安全風(fēng)險(xiǎn)分析

當(dāng)前網(wǎng)絡(luò)通信的載體計(jì)算機(jī)和互聯(lián)網(wǎng)具有開(kāi)放性，其呈現(xiàn)著較強(qiáng)的安全風(fēng)險(xiǎn)。就目前的網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)主要呈現(xiàn)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)操作以及應(yīng)用平臺(tái)等方面，其具體的安全風(fēng)險(xiǎn)細(xì)節(jié)如下：

（一）網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)是一個(gè)開(kāi)放的平臺(tái)，這就導(dǎo)致一些居心叵測(cè)的人在利用網(wǎng)絡(luò)的開(kāi)放性和虛擬性，進(jìn)行非法的違規(guī)操作，使網(wǎng)絡(luò)通信線(xiàn)路很容易發(fā)展錯(cuò)誤，通信的信息也很容易被監(jiān)聽(tīng)和攔截。

一般的網(wǎng)絡(luò)通信線(xiàn)路，基本上都沒(méi)有采取相應(yīng)的電磁屏蔽措施。由于在網(wǎng)絡(luò)通信過(guò)程中會(huì)對(duì)外產(chǎn)生強(qiáng)烈的電磁輻射，這就讓不法分子利用其漏洞利用專(zhuān)門(mén)的設(shè)備進(jìn)行竊聽(tīng)私人的機(jī)密信息。

（二）系統(tǒng)操作層面的安全風(fēng)險(xiǎn)分析

其實(shí)網(wǎng)絡(luò)通信的最大的安全風(fēng)險(xiǎn)就在于網(wǎng)絡(luò)的操作系統(tǒng)，如系統(tǒng)中一旦出現(xiàn)漏洞，其信息泄漏的可能性就比較大。

系統(tǒng)操作的安全風(fēng)險(xiǎn)，主要是由于人們的安全意識(shí)不強(qiáng)，其操作技術(shù)的不熟悉，違反網(wǎng)絡(luò)通信的安全保密規(guī)定及操作流程，如果明密的設(shè)置不清楚，長(zhǎng)期重復(fù)使用同一種密鑰，其密碼就很容易被破譯，最后導(dǎo)致泄漏密碼和操作口令。因此，我們一般在網(wǎng)絡(luò)管理中，要主要提升操作人員的安全保密意識(shí)和技術(shù)。

（三）應(yīng)用平臺(tái)層面的安全風(fēng)險(xiǎn)分析

以前，人們?cè)谑褂镁W(wǎng)絡(luò)應(yīng)用平臺(tái)時(shí)，并沒(méi)有去考慮系統(tǒng)的安全問(wèn)題。比如說(shuō)：web、數(shù)據(jù)庫(kù)等方面都存在著大量的安全隱患，這些地方也是病毒和黑客經(jīng)常攻擊鎖定的目標(biāo)。

人們所使用的商務(wù)應(yīng)用平臺(tái)的軟件設(shè)計(jì)不可避免的存在一些漏洞，同時(shí)一些商務(wù)的軟件是完全公開(kāi)的，這就更容易在通信的過(guò)程中，泄漏信息數(shù)據(jù)。如果人們沒(méi)有安裝相應(yīng)的安全防護(hù)措施，黑客或攻擊者就可以利用軟件的漏洞直接入侵網(wǎng)絡(luò)系統(tǒng)，以此來(lái)竊取人們的通信信息數(shù)據(jù)。

三、網(wǎng)絡(luò)通信中網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用

當(dāng)今社會(huì)的網(wǎng)絡(luò)通信的推廣應(yīng)用，其改變了人們之間的信息溝通方式。網(wǎng)絡(luò)通信做為目前人們比較普遍運(yùn)用的信息交流的主要載體，網(wǎng)絡(luò)通信信息化的快速推進(jìn)其實(shí)與人們生活與經(jīng)濟(jì)有著緊密的聯(lián)系，這種聯(lián)系一方面給人們帶來(lái)了巨大的經(jīng)濟(jì)價(jià)值的同時(shí)，還潛伏著巨大的安全隱患。假如一旦出現(xiàn)網(wǎng)絡(luò)安全事故，這將影響到上千上萬(wàn)的人們的正常生活和工作，其造成的經(jīng)濟(jì)損失也是無(wú)法估量的。因此，加強(qiáng)網(wǎng)絡(luò)通信的安全性已經(jīng)是勢(shì)在必得。

（一）加強(qiáng)網(wǎng)絡(luò)通信內(nèi)部協(xié)議的安全性

一般情況下的網(wǎng)絡(luò)協(xié)議的攻擊方式主要是采用通過(guò)截獲協(xié)議數(shù)據(jù)的破譯、分析，以此來(lái)獲得相關(guān)協(xié)議數(shù)據(jù)，并通過(guò)假冒的合法用戶(hù)發(fā)起協(xié)議過(guò)程重放所截獲的協(xié)議數(shù)據(jù)，這樣就會(huì)破壞協(xié)議數(shù)據(jù)或直接修改等方式來(lái)擾亂正常的網(wǎng)絡(luò)協(xié)議運(yùn)行，最后就會(huì)造成服務(wù)中斷、用戶(hù)相互否認(rèn)、非法入侵、拒絕服務(wù)等惡劣后果。

網(wǎng)絡(luò)通信的內(nèi)部協(xié)議的安全維護(hù)，目前主要是通過(guò)協(xié)議數(shù)據(jù)的完整性鑒別和認(rèn)證的技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信協(xié)議的安全重構(gòu)和變異，而主要的技術(shù)手段就是采用哈希函數(shù)和公鑰密碼算法等基本的安全設(shè)計(jì)工具。通過(guò)采用這種技術(shù)手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信的協(xié)議數(shù)據(jù)進(jìn)行抗重放以及實(shí)體認(rèn)證的完整性鑒別。尤其是在安全協(xié)議的設(shè)計(jì)環(huán)節(jié)中，如果能夠做到對(duì)一個(gè)完整的信令過(guò)程進(jìn)行一次加密，這樣就使其安全性得到保證。

（二）運(yùn)用用戶(hù)識(shí)別技術(shù)，加強(qiáng)系統(tǒng)安全性

在網(wǎng)絡(luò)通信系統(tǒng)安全中，為了讓網(wǎng)絡(luò)通信具有用戶(hù)存取數(shù)據(jù)的甄別能力，盡量避免復(fù)制、篡改或非法傳送數(shù)據(jù)等不安全事故。因此，網(wǎng)絡(luò)通信需要運(yùn)用用戶(hù)識(shí)別技術(shù)，一般采用的識(shí)別方法有標(biāo)記識(shí)別、唯一標(biāo)識(shí)符、口令等。

標(biāo)記識(shí)別技術(shù)屬于一種包括一隨機(jī)精確碼卡片(如磁卡等)的識(shí)別方式。其實(shí)標(biāo)記識(shí)別技術(shù)是一個(gè)口令的物理再現(xiàn)，其主要是用來(lái)代替系統(tǒng)打入一個(gè)口令。一般情況一個(gè)用戶(hù)必須要有一個(gè)精確碼卡片，但是也可以擁有多個(gè)口令，以此來(lái)提高網(wǎng)絡(luò)通信的安全性。

唯一標(biāo)識(shí)符主要是應(yīng)用于高度的安全網(wǎng)絡(luò)系統(tǒng)。其是用戶(hù)的網(wǎng)絡(luò)管理和存取控制進(jìn)行精確而唯一的標(biāo)識(shí)。這樣用戶(hù)的唯一標(biāo)識(shí)符是由網(wǎng)絡(luò)系統(tǒng)在用戶(hù)建立時(shí)自動(dòng)生成的一個(gè)數(shù)字代碼，并且此數(shù)字代碼在系統(tǒng)的周期內(nèi)不會(huì)被別的用戶(hù)二次使用。

口令是人們最常使用的系統(tǒng)安全識(shí)別方法。一般性的口令字是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，其隨機(jī)產(chǎn)生的口令字最不易被泄密，也就是其具有很強(qiáng)的保密性。但是這些口令會(huì)增加用戶(hù)記憶的難度。

（三）積極防范計(jì)算機(jī)病毒

如今的計(jì)算機(jī)網(wǎng)絡(luò)病毒發(fā)展趨勢(shì)很迅猛，現(xiàn)在的病毒已經(jīng)與以前的單一型傳播方式變成了依附并依賴(lài)網(wǎng)絡(luò)傳播，其方式主要有集電子郵件、文件等進(jìn)行傳播，并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網(wǎng)絡(luò)病毒。

在選擇殺毒軟件時(shí)必須要考慮以下幾點(diǎn)：一是病毒查殺軟件的防殺毒方式需要與互聯(lián)網(wǎng)進(jìn)行有效融合，同時(shí)還需要采用傳統(tǒng)的手動(dòng)文件監(jiān)控與查殺，對(duì)網(wǎng)絡(luò)及郵件等進(jìn)行實(shí)時(shí)監(jiān)控；二是病毒查殺軟件應(yīng)具備完善的在線(xiàn)升級(jí)服務(wù)；三是病毒查殺軟件廠(chǎng)商還應(yīng)具備快速反應(yīng)的病毒檢測(cè)網(wǎng)；四是病毒查殺軟件廠(chǎng)商還需能提供及時(shí)和完整的反病毒咨詢(xún)。

（四）完善入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)通信的入侵檢測(cè)技術(shù)又稱(chēng)為IDS。其主要的作用就在于能夠迅速識(shí)別針對(duì)網(wǎng)絡(luò)入侵行為，并及時(shí)發(fā)出報(bào)警信息，或者采取必要的安全措施阻止網(wǎng)絡(luò)入侵。

網(wǎng)絡(luò)通信的入侵檢測(cè)技術(shù)設(shè)計(jì)思想就在于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)或者節(jié)點(diǎn)入侵檢測(cè)系統(tǒng)。前者基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)來(lái)發(fā)現(xiàn)入侵行為，而后者是在網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)置數(shù)據(jù)采集構(gòu)件，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾、解釋、分析、判斷，實(shí)時(shí)地發(fā)現(xiàn)入侵行為。異常入侵檢測(cè)原理和誤用入侵檢測(cè)原理都可以用于通信網(wǎng)入侵檢測(cè)，但一定是針對(duì)特定通信網(wǎng)協(xié)議的。

因此，不可能實(shí)現(xiàn)所有的網(wǎng)絡(luò)通信的入侵檢測(cè)技術(shù)。但是一般的網(wǎng)絡(luò)通信的入侵檢測(cè)還是很有必要的，可以對(duì)特定網(wǎng)絡(luò)通信環(huán)境設(shè)計(jì)專(zhuān)用的入侵檢測(cè)系統(tǒng)。

四、結(jié)束語(yǔ)

前面所闡述的是當(dāng)前網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)以及當(dāng)前網(wǎng)絡(luò)通信的安全防范技術(shù)，其目的是為了使網(wǎng)絡(luò)通信用戶(hù)對(duì)網(wǎng)絡(luò)的的安全風(fēng)險(xiǎn)和安全防范措施有一定的掌握，以此來(lái)提高人們對(duì)于網(wǎng)絡(luò)通信的安全意識(shí)，同時(shí)加強(qiáng)網(wǎng)絡(luò)通信的安全防范措施，共同促進(jìn)網(wǎng)絡(luò)通信安全運(yùn)行的推廣應(yīng)用，

參考文獻(xiàn):

[1]蔣宏.現(xiàn)代通信網(wǎng)絡(luò)安全現(xiàn)狀及維護(hù)措施淺析[J].民營(yíng)科技,2010,2