導(dǎo)語(yǔ)：如何才能寫好一篇信息安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

（一）目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱區(qū)信息安全專項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國(guó)家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國(guó)保大隊(duì)：收集潛在的國(guó)外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、勢(shì)力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開展各種偵察工作；依法對(duì)涉嫌危害國(guó)家安全的犯罪進(jìn)行查處；依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國(guó)家秘密或制作、傳播危害國(guó)家安全信息的違法犯罪活動(dòng)進(jìn)行查處。

區(qū)

財(cái)政局：制定經(jīng)費(fèi)保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國(guó)家保密局：依法組織協(xié)調(diào)有關(guān)部門對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國(guó)家秘密的行為進(jìn)行查處，做好密級(jí)鑒定和采取補(bǔ)救措施。

（三）現(xiàn)場(chǎng)應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場(chǎng)應(yīng)急處理工作組，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

現(xiàn)場(chǎng)應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅；在出現(xiàn)問題時(shí)決定所采取行動(dòng)的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測(cè)及報(bào)告

1．公安、國(guó)保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對(duì)計(jì)算機(jī)犯罪的打擊力度。

2．建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。

（二）預(yù)警

區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向區(qū)信息安全專項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級(jí)別的確定

信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說(shuō)明如下：

（1）信息密級(jí)是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。

信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。

IV級(jí)：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級(jí)：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級(jí)：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。

I級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動(dòng)

1．發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級(jí)的信息安全突發(fā)事件后，上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。

2．區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委，并會(huì)同相關(guān)成員單位盡快組織專家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)開展評(píng)估，向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議，報(bào)區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動(dòng)預(yù)案決定后，區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。

（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過(guò)濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

（四）報(bào)告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報(bào)告表》見附件三）

（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見，區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

區(qū)計(jì)算機(jī)

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報(bào)。

2．應(yīng)急行動(dòng)結(jié)束后，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）獎(jiǎng)懲與責(zé)任

1．對(duì)下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評(píng)估審核，報(bào)區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì)：在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動(dòng)中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動(dòng)第一線做出重大成績(jī)的現(xiàn)場(chǎng)作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

3．對(duì)未及時(shí)落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令，影響應(yīng)急行動(dòng)效果的，按《國(guó)務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無(wú)線電頻率干擾和計(jì)算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂；

3．本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。

4．本預(yù)案修訂采取改版或換頁(yè)的方式進(jìn)行。

5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。

篇2

【關(guān)鍵詞】計(jì)算機(jī)；信息系統(tǒng)；安全技術(shù)；應(yīng)用

對(duì)于計(jì)算機(jī)信息系統(tǒng)，在其運(yùn)行過(guò)程，不可避免地會(huì)受到惡意破壞，發(fā)生信息泄露和擅自更改等不同問題，進(jìn)而對(duì)信息系統(tǒng)安全造成不良的威脅。為此，增加信息系統(tǒng)安全性和穩(wěn)定性尤為必要，并且它還是眾多企業(yè)重視的焦點(diǎn)內(nèi)容。因此，本文對(duì)于信息系統(tǒng)安全問題的研究具有巨大的價(jià)值。

1信息系統(tǒng)安全探究意義

計(jì)算機(jī)在人們生活的不同方面得到了高度應(yīng)用，其與個(gè)人信息、工作材料等密切相關(guān)，由此可知，信息系統(tǒng)安全探索至關(guān)重要，同時(shí)，網(wǎng)上銀行的大力應(yīng)用，還使得信息安全得到了人們的高度關(guān)注，而系統(tǒng)安全技術(shù)在計(jì)算機(jī)行業(yè)中發(fā)揮著決定性的作用，基于信息系統(tǒng)安全所進(jìn)行的探索和應(yīng)用具有深遠(yuǎn)的意義，不容忽視。

2信息系統(tǒng)當(dāng)前面臨的安全問題

計(jì)算機(jī)信息系統(tǒng)于社會(huì)生產(chǎn)生活的每個(gè)領(lǐng)域具有重要作用，但現(xiàn)下系統(tǒng)安全性并不高，存在諸多問題，面臨巨大威脅，下面筆者將重點(diǎn)介紹信息系統(tǒng)當(dāng)前面臨的安全問題：（1）不法分子經(jīng)由口令竊取某些信息。簡(jiǎn)單來(lái)說(shuō)，口令入侵便是不法分子經(jīng)由信息系統(tǒng)內(nèi)部所許可客戶訪問賬戶和密碼的不正規(guī)獲取，再攻擊系統(tǒng)，最終獲取系統(tǒng)內(nèi)部數(shù)據(jù)，進(jìn)而出現(xiàn)數(shù)據(jù)丟失問題。在上述過(guò)程，不法分子展開攻擊時(shí)一定要明確系統(tǒng)的某個(gè)正常賬戶和密碼。（2）不法分子利用www的騙術(shù)得到個(gè)人信息。而黑客經(jīng)由網(wǎng)頁(yè)信息更改，把網(wǎng)頁(yè)信息鏈接至黑客服務(wù)器中，用戶經(jīng)由網(wǎng)頁(yè)訪問朝用戶傳送請(qǐng)求，進(jìn)而達(dá)成欺詐用戶的目標(biāo)。（3）系統(tǒng)自身問題。眾所周知，計(jì)算機(jī)信息系統(tǒng)是電子技術(shù)發(fā)展至特定階段下的產(chǎn)物，由此可知，不管是在網(wǎng)絡(luò)系統(tǒng)，還是應(yīng)用系統(tǒng)中，它都存在局限性，這為不法分子的違規(guī)行為創(chuàng)造了條件。常規(guī)條件下，系統(tǒng)內(nèi)部的問題存在偶然性與威脅性，一定要高度重視，只有這樣，方可讓系統(tǒng)安全免遭影響。（4）不法分子經(jīng)由木馬，對(duì)系統(tǒng)與計(jì)算機(jī)進(jìn)行攻擊。木馬的影響最為深遠(yuǎn)，木馬能夠入侵到電腦中，并掌控計(jì)算機(jī)，木馬大多會(huì)被偽裝成熟知的工具文件和軟件程序，無(wú)法馬上辨識(shí)，待人們開啟上述工具文件程序后，則木馬能夠借助在Windows內(nèi)裝設(shè)特定程序，待電腦開機(jī)時(shí)，及時(shí)告知攻擊者，而攻擊者經(jīng)由獲取的信息對(duì)計(jì)算機(jī)進(jìn)行控制，達(dá)成修改、變動(dòng)和竊取信息等目的。

3安全技術(shù)及應(yīng)用

3.1密鑰技術(shù)與應(yīng)用

從信息系統(tǒng)的實(shí)際運(yùn)行情況而言，密鑰技術(shù)的科學(xué)應(yīng)用，能夠攻克和應(yīng)對(duì)信息傳輸環(huán)節(jié)的安全問題，從整體層面提升網(wǎng)絡(luò)安全性。經(jīng)由科學(xué)的使用密鑰來(lái)面向系統(tǒng)信息數(shù)據(jù)實(shí)施加密處理，能夠讓信息處于混亂狀態(tài)，致使未授權(quán)用戶不能應(yīng)用所需的信息，這在系統(tǒng)安全維護(hù)中發(fā)揮著重要作用。因信息系統(tǒng)內(nèi)部的信息傳輸無(wú)法竊聽，也不能修改，讓密鑰技術(shù)應(yīng)用除能夠在系統(tǒng)運(yùn)行環(huán)節(jié)發(fā)揮保護(hù)功效外，還能夠控制病毒攻擊，全面提升運(yùn)行安全性。

3.2IP技術(shù)與應(yīng)用

現(xiàn)階段，IP技術(shù)應(yīng)用通常是利用IP地址連接，讓信息系統(tǒng)保持獨(dú)立，進(jìn)而于單獨(dú)信道完成不同數(shù)據(jù)的傳輸及加工整理工作等。為此，常規(guī)運(yùn)行時(shí)，IP技術(shù)能夠面向整個(gè)運(yùn)行提供優(yōu)良的系統(tǒng)支撐。當(dāng)前，IP技術(shù)能夠涵蓋兩層通信協(xié)議，且自動(dòng)化條件下還能夠應(yīng)用實(shí)時(shí)協(xié)議與QoS，它不僅靈活，而且具有一定的擴(kuò)展性，經(jīng)由數(shù)據(jù)包完成信息傳輸，讓計(jì)算機(jī)信息系統(tǒng)自身的需求得到有效滿足。

3.3VPN技術(shù)與應(yīng)用

現(xiàn)階段，VPN技術(shù)一般是面向系統(tǒng)通信安全實(shí)施有效保護(hù)，以免不可靠的網(wǎng)絡(luò)信息產(chǎn)生負(fù)面影響。在具體應(yīng)用過(guò)程，VPN技術(shù)能夠讓被盜信息一直保持在不完整狀態(tài)，以此來(lái)減小被盜信息的有效性，在和密鑰技術(shù)有機(jī)整合的條件下，能夠防范密鑰密碼盜竊問題，保障系統(tǒng)安全。

3.4防火墻技術(shù)與應(yīng)用

現(xiàn)階段，在防火墻技術(shù)中，ASA技術(shù)最為常用，在系統(tǒng)的基本運(yùn)行過(guò)程，能夠讓應(yīng)用層數(shù)據(jù)進(jìn)行深層過(guò)濾，面向貫穿防火墻用戶開展實(shí)時(shí)認(rèn)證，以此來(lái)在達(dá)到防火墻認(rèn)證以后，對(duì)應(yīng)用戶便可規(guī)范使用信息系統(tǒng)內(nèi)部的網(wǎng)絡(luò)資源。可借助ASA技術(shù)進(jìn)行VPN鏈接，通過(guò)高級(jí)訪問設(shè)置能夠有效阻斷各種網(wǎng)絡(luò)病毒，全面阻攔黑客攻擊，基于信息系統(tǒng)創(chuàng)建一個(gè)穩(wěn)定優(yōu)良的環(huán)境。信息系統(tǒng)安全運(yùn)行具有復(fù)雜性，在實(shí)際應(yīng)用過(guò)程我們應(yīng)考量不同的內(nèi)容，這要求我們應(yīng)依照系統(tǒng)安全具體狀況，創(chuàng)設(shè)健全的防護(hù)體系，設(shè)置防火墻、設(shè)置數(shù)據(jù)加密和訪問控制，并強(qiáng)化人員管理。長(zhǎng)期的實(shí)踐探索發(fā)現(xiàn)，信息系統(tǒng)安全不僅要選用特定的安全技術(shù)，也應(yīng)做好人員管理，這是因?yàn)榻^大多數(shù)安全事件均和內(nèi)部工作人員密切相關(guān)。工作人員的疏忽或者違規(guī)大意會(huì)致使信息系統(tǒng)遭受攻擊，同時(shí)，工作人員在明白狀況的條件下還會(huì)被不法分子利用，發(fā)出攻擊行為。針對(duì)這一情況，為防范上述行為的出現(xiàn)，需進(jìn)行技術(shù)培訓(xùn)，讓每一位人員均明確安全技術(shù)規(guī)范，掌握薄弱點(diǎn)，增加警惕性，規(guī)避失誤。在此之上，還應(yīng)編制健全的規(guī)范體系，使得每一位工作人員都在各自職權(quán)下開展相關(guān)工作。

4結(jié)語(yǔ)

科技的進(jìn)步，加大了在計(jì)算機(jī)信息系統(tǒng)方面的依賴度，特別是電子商務(wù)的發(fā)展，促使人們的絕大多數(shù)交易行為均經(jīng)由計(jì)算機(jī)和網(wǎng)絡(luò)開展，此種生產(chǎn)和生活方式轉(zhuǎn)變面向計(jì)算機(jī)信息系統(tǒng)自身的安全性提出了嚴(yán)苛的標(biāo)準(zhǔn)。為此，相關(guān)部門應(yīng)明確安全技術(shù)探究的意義，把更多現(xiàn)代、高端的安全技術(shù)整合到計(jì)算機(jī)系統(tǒng)中，提升系統(tǒng)安全，實(shí)現(xiàn)穩(wěn)步運(yùn)行。

參考文獻(xiàn)

[1]柴繼貴.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].價(jià)值工程,2017,31(03):160.

[2]楊雪蓮.國(guó)土資源局計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2016(12):188-189.

[3]趙波.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06):22-23.

篇3

【關(guān)鍵詞】信息安全;風(fēng)險(xiǎn);應(yīng)對(duì)

隨著計(jì)算機(jī)應(yīng)用范圍日益廣泛，社會(huì)發(fā)展和人們生活已經(jīng)離不開信息網(wǎng)絡(luò)。信息技術(shù)成為行政機(jī)構(gòu)中重要的資源之一，很多行政機(jī)構(gòu)都大量引入了信息化辦公手段，運(yùn)行于系統(tǒng)、網(wǎng)絡(luò)和電腦的數(shù)據(jù)安全成為了行政機(jī)構(gòu)信息安全面臨的重大問題。盡管很多行政機(jī)構(gòu)都認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)管理的重要性，也紛紛從人員配置、資金投入、技術(shù)更新等多方面加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)的管理，但是行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)并沒有隨之消失，相反卻在不斷地增長(zhǎng)?，F(xiàn)在，機(jī)構(gòu)在越來(lái)越多的威脅面前顯得更為脆弱。網(wǎng)絡(luò)攻擊日益頻繁、攻擊手段日益多樣化，從病毒到垃圾郵件，這些方式都被用來(lái)竊取機(jī)構(gòu)信息，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無(wú)疑將給行政機(jī)構(gòu)業(yè)務(wù)帶來(lái)極大的負(fù)面影響和經(jīng)濟(jì)損失。因此，行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)控制勢(shì)在必行，它不僅是行政機(jī)構(gòu)需要關(guān)注的問題，也是涉及到國(guó)家安全的重要課題。

1.行政機(jī)構(gòu)信息安全的風(fēng)險(xiǎn)分析

1.1 黑客的入侵和攻擊

行政機(jī)構(gòu)面臨著一系列的信息安全威脅，其中最普遍的一種信息安全威脅就是病毒入侵。黑客技術(shù)的網(wǎng)絡(luò)資源隨處可見，很多年輕人處于好奇或者出于牟利目的，從網(wǎng)上購(gòu)得黑客技術(shù)，對(duì)行政機(jī)構(gòu)網(wǎng)站進(jìn)行攻擊。

1.2 行政機(jī)構(gòu)不重視信息安全的風(fēng)險(xiǎn)問題

目前，很多行政機(jī)構(gòu)都加強(qiáng)了信息化建設(shè)，通過(guò)資金投入、技術(shù)改造等多方面來(lái)加強(qiáng)行政機(jī)構(gòu)信息安全。但是信息風(fēng)險(xiǎn)不僅僅是技術(shù)層面的東西，更重要是人的意識(shí)層面對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)。在行政機(jī)構(gòu)中，很多部門和個(gè)人依然對(duì)信息安全風(fēng)險(xiǎn)問題不重視，有的認(rèn)為信息風(fēng)險(xiǎn)安全是網(wǎng)絡(luò)部門的事情，與其他部門或者員工沒有關(guān)系，而且也幫不上忙;有的人認(rèn)為對(duì)信息安全的宣傳有夸張的嫌疑，真正遭受過(guò)網(wǎng)絡(luò)攻擊的行政機(jī)構(gòu)屈指可數(shù)，肯定不會(huì)發(fā)生在自己身上;有的行政機(jī)構(gòu)缺乏信息安全風(fēng)險(xiǎn)管理的制度建設(shè)，沒有出臺(tái)具體的故障制度，造成員工無(wú)章可循，不知道怎么應(yīng)對(duì)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，出現(xiàn)問題也不知道如何化解和處理。有的行政機(jī)構(gòu)盡管已經(jīng)制定了規(guī)章制度，但很多都是流于形式，沒有針對(duì)性，也沒有操作性，長(zhǎng)年累月不進(jìn)行更新和修改，滯后于信息化時(shí)展的要求。

1.3 行政機(jī)構(gòu)信息安全權(quán)限的規(guī)定不嚴(yán)謹(jǐn)

很多行政機(jī)構(gòu)在實(shí)際工作制定了大量的安全管理規(guī)定，但是在實(shí)際操作中，對(duì)行政機(jī)構(gòu)員工以及信息服務(wù)人員的口令卡、數(shù)據(jù)加密等要求很難得到落實(shí)。部分員工長(zhǎng)期使用初始口令、加密強(qiáng)度較弱的口令，有的員工登陸系統(tǒng)時(shí)使用別人的賬號(hào)，使用完畢后也沒有及時(shí)關(guān)閉賬號(hào)，也不關(guān)電腦，外來(lái)人員很容易登陸電腦竊取行政機(jī)構(gòu)機(jī)密文件，機(jī)構(gòu)內(nèi)部也缺乏信息安全風(fēng)險(xiǎn)管理的意識(shí)，員工可以任意下載行政機(jī)構(gòu)資料，可以隨意將行政機(jī)構(gòu)資料設(shè)置成共享狀態(tài)，在拷貝行政機(jī)構(gòu)文件或者數(shù)據(jù)時(shí)，也沒有經(jīng)過(guò)殺毒過(guò)程，直接下載或者用郵件發(fā)送。甚至很多行政機(jī)構(gòu)員工在上班時(shí)間看電影、玩游戲、下載文件比較普遍，員工隨意打開一些不安全的網(wǎng)站，隨意接受一些來(lái)源可疑的郵件，成病毒傳播、木馬下載、賬號(hào)及密碼被盜，自己還渾然不知。這些不良行為都嚴(yán)重威脅行政機(jī)構(gòu)的信息安全，加上現(xiàn)代行政機(jī)構(gòu)人員流動(dòng)比較頻繁，員工跳槽很普遍，很多員工離職后也沒有上交機(jī)構(gòu)賬號(hào)和口令卡，依然可以登錄原機(jī)構(gòu)系統(tǒng)，給行政機(jī)構(gòu)網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來(lái)隱患。行政機(jī)構(gòu)廢棄不用的一些安全設(shè)備也沒有及時(shí)進(jìn)行加密和保護(hù)處理，里面的數(shù)據(jù)沒有及時(shí)進(jìn)行刪除，安全設(shè)備隨意放置，外人很容易從這些設(shè)備中還原和復(fù)制原有的信息資源。

1.4 行政機(jī)構(gòu)缺乏對(duì)信息技術(shù)裝備和設(shè)施的監(jiān)控與維護(hù)

很多行政機(jī)構(gòu)為了加強(qiáng)信息安全風(fēng)險(xiǎn)管理，都有針對(duì)性的部署了一些信息安全設(shè)備，然后這些從安裝上就很少有人問津，設(shè)備的運(yùn)行狀況和參數(shù)設(shè)置都不合理，都是根據(jù)系統(tǒng)提示采用默認(rèn)設(shè)置，由于行政機(jī)構(gòu)與行政機(jī)構(gòu)之間有很大的不同，行政機(jī)構(gòu)之間的信息安全風(fēng)險(xiǎn)也相差迥異，采用默認(rèn)狀態(tài)無(wú)法照顧行政機(jī)構(gòu)的真實(shí)情況，不能從源頭上有針對(duì)性的加強(qiáng)信息安全風(fēng)險(xiǎn)管理。很多行政機(jī)構(gòu)缺乏對(duì)安全設(shè)備以及運(yùn)行日志的監(jiān)控，不能有效的根據(jù)設(shè)備運(yùn)行狀況進(jìn)行細(xì)致分析，從而采取適當(dāng)措施加強(qiáng)信息風(fēng)險(xiǎn)管理。總之，在行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理中被動(dòng)保護(hù)的情況比較普遍，缺乏主動(dòng)防御的意識(shí)，而且對(duì)于大多數(shù)中小行政機(jī)構(gòu)而言，行政機(jī)構(gòu)資金和規(guī)模都比較小，面臨激烈的市場(chǎng)競(jìng)爭(zhēng)，行政機(jī)構(gòu)將主要精力用于市場(chǎng)開拓和產(chǎn)品的影響，以期在短時(shí)間內(nèi)獲得可觀的利潤(rùn)，行政機(jī)構(gòu)在信息安全風(fēng)險(xiǎn)上的投人比較少，很多設(shè)備都老化了，線路都磨損嚴(yán)重，卻沒有得到及時(shí)更新和維護(hù)，為行政機(jī)構(gòu)安全風(fēng)險(xiǎn)管理埋下了隱患。

2.行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)

2.1 機(jī)構(gòu)人員須提高個(gè)人信息安全意識(shí)

維護(hù)行政機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是行政機(jī)構(gòu)每一位員工都應(yīng)該關(guān)注的課題，行政機(jī)構(gòu)要加強(qiáng)信息安全風(fēng)險(xiǎn)防范的宣傳，讓每一位員工都對(duì)基本得到網(wǎng)絡(luò)安全信息技術(shù)有所了解，對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)的重要性有清楚的認(rèn)識(shí)，每位員工尤其是網(wǎng)絡(luò)技術(shù)服務(wù)人員要把口令卡和賬號(hào)管理好，不能泄露或者遺失，使用者的網(wǎng)絡(luò)操作行為和權(quán)限都要進(jìn)行一定的控制，防止行政機(jī)構(gòu)員工越權(quán)瀏覽機(jī)構(gòu)信息，對(duì)于一些涉及行政機(jī)構(gòu)機(jī)密的文件要及時(shí)進(jìn)行加密，對(duì)文件是否可以公開訪問進(jìn)行限制，減少不合法的訪問。還要及時(shí)清理文件，一些廢棄的或者沒有價(jià)值的文件要及時(shí)進(jìn)行刪除，要徹底刪除不能僅僅放到回收站，保證其他人無(wú)法通過(guò)復(fù)制或者還原電腦設(shè)備中的信息。對(duì)于行政機(jī)構(gòu)電腦設(shè)備要注意防磁、防雷擊等保護(hù)措施，行政機(jī)構(gòu)職工要對(duì)電腦設(shè)備的基本保養(yǎng)和維護(hù)措施有了解，不要在過(guò)于潮濕、氣溫過(guò)高的地方使用電腦，要懂得如何對(duì)電腦系統(tǒng)繼續(xù)軟件更新和漏洞的修補(bǔ)，從而保證計(jì)算機(jī)處在最優(yōu)的防護(hù)狀態(tài)，減少病毒入侵。

2.2 加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)資金投入

行政機(jī)構(gòu)要加強(qiáng)信息安全風(fēng)險(xiǎn)防范的資金投入，資金投入主要用于行政機(jī)構(gòu)日常安全信息管理、技術(shù)人員的培訓(xùn)以及安全設(shè)備的購(gòu)置等等，每年行政機(jī)構(gòu)從行政機(jī)構(gòu)利潤(rùn)中拿出一定比例的資金來(lái)加強(qiáng)信息安全的投入，投入的資金與行政機(jī)構(gòu)規(guī)模、行政機(jī)構(gòu)對(duì)信息安全的要求息息相關(guān)。針對(duì)很多機(jī)構(gòu)信息化設(shè)備老化，線路損耗嚴(yán)重的現(xiàn)實(shí)情況，行政機(jī)構(gòu)要加強(qiáng)線路的維護(hù)和改造，購(gòu)買新的防火墻和殺毒軟件等等，在采購(gòu)和使用信息安全產(chǎn)品時(shí)，行政機(jī)構(gòu)一定要重視產(chǎn)品的管理功能是否強(qiáng)大、解決方案是否全面，以及行政機(jī)構(gòu)安全管理人員的技術(shù)水平。例如行政機(jī)構(gòu)可以購(gòu)入U(xiǎn)PS電源，突然停電時(shí)可以利用該電源用來(lái)應(yīng)急，以保證機(jī)構(gòu)信息化建設(shè)中系統(tǒng)的正常運(yùn)行和設(shè)備技術(shù)的及時(shí)更新。

2.3 加強(qiáng)行政機(jī)構(gòu)網(wǎng)絡(luò)的防火墻設(shè)計(jì)

由員工網(wǎng)絡(luò)操作不當(dāng)造成的黑客入侵、商業(yè)機(jī)密泄露也威脅著行政機(jī)構(gòu)的生存和發(fā)展。一直以來(lái)，行政機(jī)構(gòu)信息安全解決方案都需要來(lái)自多個(gè)制造商的不同產(chǎn)品，需要多個(gè)工具和基礎(chǔ)結(jié)構(gòu)來(lái)進(jìn)行管理、報(bào)告和分析。不同品牌、不同功能的信息安全設(shè)備被雜亂無(wú)章地堆疊在行政機(jī)構(gòu)網(wǎng)絡(luò)中，不但兼容性差，還容易造成行政機(jī)構(gòu)網(wǎng)絡(luò)擁堵。正確地部署和配置這些復(fù)雜的解決方案十分困難，而且需要大量時(shí)間。另外，大量安全產(chǎn)品互操作性不足，無(wú)法與已有的安全和IT基礎(chǔ)結(jié)構(gòu)很好的集成。這樣組成的解決方案難以管理，增加了擁有者總成本，并可能在網(wǎng)絡(luò)上留下安全漏洞。行政機(jī)構(gòu)可以引入終端安全管理系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)的防范，例如瑞星終端安全管理系統(tǒng)采用了統(tǒng)一系統(tǒng)平立功能模塊的設(shè)計(jì)理念，集病毒查殺雙引擎、專業(yè)防火墻和信息安全審計(jì)等于一身，具有網(wǎng)絡(luò)安全管理、客戶端行為審計(jì)、即時(shí)通訊管理和審計(jì)、客戶端漏洞掃描和補(bǔ)丁管理等功能;行政機(jī)構(gòu)信息安全新品還采用了模塊化的新形式，行政機(jī)構(gòu)可以根據(jù)自己的需求定制相應(yīng)的功能組合;通過(guò)瑞星在線商店，行政機(jī)構(gòu)也可以隨著信息安全需求的變化添加所需模塊，減輕首次購(gòu)買的支付成本及后續(xù)的升級(jí)成本。

總之，隨著網(wǎng)絡(luò)應(yīng)用的日益普及，行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)問題日益復(fù)雜。要切實(shí)加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)的認(rèn)識(shí)，從規(guī)章制度、技術(shù)手段以及宣傳教育等多方面加強(qiáng)行政機(jī)構(gòu)信息安全風(fēng)險(xiǎn)防范，確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

參考文獻(xiàn)

[1]徐瑋晟，張保穩(wěn)，李生紅.網(wǎng)絡(luò)安全評(píng)估方法研究進(jìn)展[J].專家新論，2009（10）：50-53.

[2]張，慕德俊，任帥等.一種基于風(fēng)險(xiǎn)矩陣法的信息安全風(fēng)險(xiǎn)評(píng)估模型[J].計(jì)算機(jī)工程與應(yīng)用，2010，46（5）：93-95.

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；攻擊方式；應(yīng)對(duì)策略

一、當(dāng)前網(wǎng)絡(luò)信息面臨的安全威脅

1、軟件本身的脆弱性。各種系統(tǒng)軟件、應(yīng)用軟件隨著規(guī)模不斷擴(kuò)大，自身也變得愈加復(fù)雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統(tǒng)都或多或少的漏洞，即使不斷打補(bǔ)丁和修補(bǔ)漏洞，又會(huì)不斷涌現(xiàn)出新的漏洞，使軟件本身帶有脆弱性。2、協(xié)議安全的脆弱性。運(yùn)行中的計(jì)算機(jī)都是建立在各種通信協(xié)議基礎(chǔ)之上的，但由于互聯(lián)網(wǎng)設(shè)計(jì)的初衷只是很單純的想要實(shí)現(xiàn)信息與數(shù)據(jù)的共享，缺乏對(duì)信息安全的構(gòu)思，同時(shí)協(xié)議的復(fù)雜性、開放性，以及設(shè)計(jì)時(shí)缺少認(rèn)證與加密的保障，使網(wǎng)絡(luò)安全存在先天性的不足。3、人員因素。由于網(wǎng)絡(luò)管理人員和用戶自身管理意識(shí)的薄弱，以及用戶在網(wǎng)絡(luò)配置時(shí)知識(shí)與技能的欠缺，造成配制時(shí)操作不當(dāng)，從而導(dǎo)致安全漏洞的出現(xiàn)，使信息安全得不到很好的保障。4、計(jì)算機(jī)病毒。當(dāng)計(jì)算機(jī)在正常運(yùn)行時(shí)，插入的計(jì)算機(jī)病毒就像生物病毒一樣，進(jìn)行自我復(fù)制、繁殖，相互傳染，迅速蔓延，導(dǎo)致程序無(wú)法正常運(yùn)行下去，從而使信息安全受到威脅，如“熊貓燒香病毒”

二、常見網(wǎng)絡(luò)攻擊方式

1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙：本機(jī)的MAC地址被篡改為其他機(jī)器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關(guān)系，將數(shù)據(jù)包發(fā)送給了攻擊者的主機(jī)而不是正確的主機(jī)。2、網(wǎng)絡(luò)層。IP地址欺騙：是通過(guò)偽造數(shù)據(jù)包包頭，使顯示的信息源不是實(shí)際的來(lái)源，就像這個(gè)數(shù)據(jù)包是從另一臺(tái)計(jì)算機(jī)上發(fā)送的。以及淚滴攻擊、ICMP攻擊和RIP路由欺騙。3、傳輸層。TCP初始化序號(hào)預(yù)測(cè)：通過(guò)預(yù)測(cè)初始號(hào)來(lái)偽造TCP數(shù)據(jù)包。以及TCP端口掃描、land攻擊、TCP會(huì)話劫持、RST和FIN攻擊。4、應(yīng)用層。DNS欺騙：域名服務(wù)器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網(wǎng)時(shí)看到的是攻擊者的網(wǎng)頁(yè)，而不是自己真正想要瀏覽的頁(yè)面。以及電子郵件攻擊和緩沖區(qū)溢出攻擊。5、特洛伊木馬。特洛伊木馬病毒是當(dāng)前較為流行的病毒,和一般病毒相比大有不同，它不會(huì)刻意感染其他文件同時(shí)也不會(huì)自我繁殖，主要通過(guò)自身偽裝，從而吸引用戶下載，進(jìn)而使用戶門戶被病毒施種者打開，達(dá)到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機(jī)子。6、拒絕服務(wù)攻擊。有兩種表現(xiàn)形式：一是為阻止接收新的請(qǐng)求，逼迫使服務(wù)器緩沖區(qū)滿；另一種是利用IP地進(jìn)行欺騙，逼迫服務(wù)器對(duì)合法用戶的連接進(jìn)行復(fù)位，從而影響用戶的正常連接。

三、網(wǎng)絡(luò)安全采取的主要措施

1、防火墻。是網(wǎng)絡(luò)安全的第一道門戶，可實(shí)現(xiàn)內(nèi)部網(wǎng)和外部不可信任網(wǎng)絡(luò)之間，或者內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域之間的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。2、虛擬專用網(wǎng)技術(shù)。一個(gè)完整的VPN技術(shù)方案包括VPN隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)。先建立一個(gè)隧道，在數(shù)據(jù)傳輸時(shí)再利用加密技術(shù)對(duì)其進(jìn)行加密，使數(shù)據(jù)的私有性和安全性得到保障。3、訪問控制技術(shù)。是機(jī)制與策略的結(jié)合，允許對(duì)限定資源的授權(quán)訪問，同時(shí)可保護(hù)資源，阻止某些無(wú)權(quán)訪問資源的用戶進(jìn)行偶然或惡意的訪問。4、入侵檢測(cè)技術(shù)。是指盡最大可能對(duì)入侵者企圖控制網(wǎng)絡(luò)資源或系統(tǒng)的監(jiān)視或阻止，是用于檢測(cè)系統(tǒng)的完整性、可用性以及機(jī)密性等方式的一種安全技術(shù)，同時(shí)也是一種發(fā)現(xiàn)入侵者攻擊以及用戶濫用特權(quán)的方法。5、數(shù)據(jù)加密技術(shù)。目前最常用的有對(duì)稱加密和非對(duì)稱加密技術(shù)。使用數(shù)字方法來(lái)重新組織數(shù)據(jù)[2]，使得除了合法使用者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。6、身份認(rèn)證技術(shù)。主要有基于密碼和生物特征的身份認(rèn)證技術(shù)。其實(shí)質(zhì)是被認(rèn)證方的一些信息，如果不是自己，任何人不能造假。四、總結(jié)網(wǎng)絡(luò)信息安全是一個(gè)不斷變化、快速更新的領(lǐng)域，導(dǎo)致人們面對(duì)的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運(yùn)用各種安全高效的防護(hù)措施是至關(guān)重要的。為了網(wǎng)絡(luò)信息的安全，降低黑客入侵的風(fēng)險(xiǎn)，我們必須嚴(yán)陣以待，采取各種應(yīng)對(duì)策略，集眾家之所長(zhǎng)，相互配合，從而建立起穩(wěn)固牢靠的網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)

[1]王致.訪問控制技術(shù)與策略[N].網(wǎng)絡(luò)世界，2001-07-23035.

[2]馬備，沈峰.計(jì)算機(jī)網(wǎng)絡(luò)的保密管理研究[J].河南公安高等?？茖W(xué)校學(xué)報(bào)，2001，05:22-29.

[3]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略研究[D].南昌大學(xué),2010.

篇5

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；信息化；應(yīng)對(duì)策略

1 引言

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展以及寬帶中國(guó)戰(zhàn)略的推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)在在各個(gè)領(lǐng)域中得到了廣泛的應(yīng)用，最為突出的應(yīng)該是教育行業(yè)，特別是高校的計(jì)算機(jī)網(wǎng)絡(luò)?，F(xiàn)如今各個(gè)高校的 “數(shù)字化校園”建設(shè)如火如荼，為教學(xué)、科研、學(xué)術(shù)探討、辦公自動(dòng)化等校園應(yīng)用系統(tǒng)提供了堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ)，學(xué)生宿舍網(wǎng)絡(luò)接入、多媒體教學(xué)、電子圖書閱覽室、網(wǎng)絡(luò)課堂等網(wǎng)絡(luò)應(yīng)用，使得校園網(wǎng)絡(luò)資源得以全面共享，一方面豐富了現(xiàn)代化教育手段，另一方面極大的提高了學(xué)生的學(xué)習(xí)興趣。但是，網(wǎng)絡(luò)的開放性、共享性也使得校園網(wǎng)絡(luò)出現(xiàn)了諸多讓人擔(dān)憂的安全問題，無(wú)論是網(wǎng)絡(luò)安全還是信息安全都能影響學(xué)校正常工作的開展。因此，構(gòu)建安全和諧的數(shù)字化校園，需要全面剖析校園網(wǎng)絡(luò)信息安全現(xiàn)狀，進(jìn)而深入研究信息安全應(yīng)用對(duì)策。

2 校園網(wǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 校園網(wǎng)用戶信息安全意識(shí)相對(duì)淡薄

2.1.1 在校園信息化建設(shè)中，多數(shù)用戶最為關(guān)心的問題就是網(wǎng)速，如果網(wǎng)速出現(xiàn)問題，校園網(wǎng)用戶就會(huì)認(rèn)為校園網(wǎng)帶寬做了限制或者所提供數(shù)據(jù)交互服務(wù)出現(xiàn)了故障，而不會(huì)首先意識(shí)到是否是自己的計(jì)算機(jī)系統(tǒng)本身出現(xiàn)問題。

2.1.2 在高校中，用戶很大一部分都是在校大學(xué)生，除了少數(shù)計(jì)算機(jī)學(xué)院的學(xué)生對(duì)于網(wǎng)絡(luò)信息安全知識(shí)了解稍多一些，其他學(xué)生用戶這方面的意識(shí)還是非常淡薄，例如：對(duì)自己保密的文件并不會(huì)進(jìn)行加密處理，計(jì)算機(jī)系統(tǒng)不設(shè)置登陸密碼或密碼設(shè)置過(guò)于簡(jiǎn)單，所有這些這都給系統(tǒng)入侵留下了后門。

2.1.3 經(jīng)過(guò)長(zhǎng)時(shí)間的使用，校園網(wǎng)用戶不會(huì)經(jīng)常掃描自己的計(jì)算機(jī)系統(tǒng)，不知道是否存在一些系統(tǒng)漏洞并安裝補(bǔ)丁，在日常使用過(guò)程中，沒有養(yǎng)成移動(dòng)設(shè)備病毒掃描等良好習(xí)慣。

2.1.4 個(gè)別學(xué)生特別是計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生，因一時(shí)對(duì)計(jì)算機(jī)病毒的好奇心，滿足自己對(duì)于黑客行為的實(shí)踐，拿校園網(wǎng)其他用戶的主機(jī)甚至是校園網(wǎng)控制中心的服務(wù)器作為實(shí)踐對(duì)象，采取黑客攻擊手段，有意無(wú)意的破壞校園網(wǎng)絡(luò)安全。

2.2 高校對(duì)于網(wǎng)絡(luò)信息安全的投入存在不足

考慮到前期投入與后期收益的問題，許多高校對(duì)校園網(wǎng)絡(luò)的經(jīng)費(fèi)投入不足，大多將有限的經(jīng)費(fèi)投入在關(guān)鍵的網(wǎng)絡(luò)設(shè)備上，而對(duì)于網(wǎng)絡(luò)的安全建設(shè)并沒有比較系統(tǒng)的戰(zhàn)略投入，從而導(dǎo)致校園網(wǎng)絡(luò)安全防范能力不夠，隨時(shí)都有被侵襲的危險(xiǎn)，存在極大的安全隱患。另外，一些學(xué)校網(wǎng)絡(luò)安全運(yùn)行維護(hù)人員不足，采取與網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)商合作的方式以彌補(bǔ)這些不足，而運(yùn)營(yíng)商通常以謀利為目的，難免忽視了網(wǎng)絡(luò)安全維護(hù)方面的投入。最后，部分高校校園網(wǎng)基本處于一個(gè)較為開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)自身的缺陷和不足

2.3.1 TCP/IP的脆弱性。TCP/IP協(xié)議是因特網(wǎng)使用的最基本的通信協(xié)議，但不足的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多，可以找到能被攻擊者利用的漏洞。當(dāng)今，多數(shù)高校的校園網(wǎng)絡(luò)還是IPV4，由于TCP/IP協(xié)議是公布于眾的，如果對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

2.3.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。隨著高校規(guī)模的拓張，多數(shù)高校的網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃，而是由多數(shù)局域網(wǎng)堆積而成，尤其是網(wǎng)絡(luò)邊界設(shè)備和安全設(shè)備大多是發(fā)現(xiàn)問題后，為了解決問題而部署，設(shè)備之間缺乏有效的聯(lián)動(dòng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理，因此內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)交換以及校園網(wǎng)內(nèi)部的數(shù)據(jù)流轉(zhuǎn)都存在著不安全性因素。

2.3.3 易被竊聽、篡改和偽造。與其它商業(yè)網(wǎng)絡(luò)或者政務(wù)網(wǎng)絡(luò)不通，除個(gè)別信息安全要求部門之外，高校校園網(wǎng)上多數(shù)數(shù)據(jù)流都是明文傳輸，沒有有效的信息安全加密手段，教職工與學(xué)生方便的同時(shí)，也為不法分子對(duì)校園網(wǎng)內(nèi)外的電子郵件、口令和文件傳輸進(jìn)行竊聽、篡改提供了便利。

3 網(wǎng)絡(luò)信息安全應(yīng)對(duì)策略

3.1 加強(qiáng)學(xué)校網(wǎng)絡(luò)安全教育，提升校園網(wǎng)用戶防護(hù)技能

3.1.1 基于校園網(wǎng)用戶信息安全意識(shí)淡薄，學(xué)校應(yīng)當(dāng)在開設(shè)計(jì)算機(jī)相關(guān)課程的同時(shí)選擇性的開設(shè)網(wǎng)絡(luò)安全課程，宣傳網(wǎng)絡(luò)安全防護(hù)，同時(shí)開展行之有效的技術(shù)實(shí)踐活動(dòng)，進(jìn)行網(wǎng)絡(luò)道德的教育，并提高公德意識(shí)，使每一個(gè)校園網(wǎng)用戶在上網(wǎng)之余，了解和明確自己對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的責(zé)任。

3.1.2 開展一系列的校園培訓(xùn)教程，培養(yǎng)學(xué)生基本的網(wǎng)絡(luò)防護(hù)技能。例如對(duì)自己的計(jì)算機(jī)系統(tǒng)開啟自動(dòng)更新功能，及時(shí)修補(bǔ)計(jì)算機(jī)系統(tǒng)出現(xiàn)的安全漏洞；辨別不良網(wǎng)站，以及對(duì)自己的計(jì)算機(jī)開啟防火墻，定期對(duì)電腦進(jìn)行病毒掃描，在校園網(wǎng)內(nèi)部將產(chǎn)生較大影響的計(jì)算機(jī)病毒，木馬程序等扼殺在源頭。

3.2 加大校園網(wǎng)安全維護(hù)投入，合理配置資源

基于很多學(xué)校對(duì)校園網(wǎng)安全信息防護(hù)投入不夠而導(dǎo)致一系列漏洞的產(chǎn)生，使得不法分子趁虛而入破壞校園網(wǎng)安全。高校應(yīng)當(dāng)指派專門的安全人員進(jìn)行系統(tǒng)維護(hù)，合理利用物力和財(cái)力，建設(shè)網(wǎng)絡(luò)信息安全預(yù)警機(jī)制，加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)水平，結(jié)合校園網(wǎng)絡(luò)自身的情況，制定校園網(wǎng)絡(luò)發(fā)展規(guī)劃，從而合理、適時(shí)地選擇網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)投入。

3.3 建立校園網(wǎng)絡(luò)安全隱患排查機(jī)制

3.3.1 建立資源管理機(jī)制。建立IP地址的分配、登記與回收機(jī)制，由網(wǎng)絡(luò)安全管理人員統(tǒng)一分配管理。這樣，若校園網(wǎng)內(nèi)部用戶對(duì)學(xué)校網(wǎng)絡(luò)安全服務(wù)器發(fā)起攻擊，能很快的找出攻擊源。

3.3.2 在校園網(wǎng)內(nèi)部建立完整的賬戶管理和身份認(rèn)證制度。明確、設(shè)定密碼保護(hù)機(jī)制。比如可以按照使用用戶類別及權(quán)限，分為教學(xué)用戶、辦公用戶、學(xué)生用戶。用戶用完隨時(shí)退出，防止信息泄露。

3.3.3 使用加強(qiáng)密碼。加強(qiáng)密碼是至少有8位字符長(zhǎng)，是由大小寫字母、數(shù)字和符號(hào)組合起來(lái)的密碼?？紤]普通密碼容易受到網(wǎng)絡(luò)字典的攻擊，容易造成信息的丟失或篡改。因此構(gòu)建合理的密碼使用機(jī)制，即使加強(qiáng)密碼，也要經(jīng)常更改，時(shí)間不能超過(guò)3個(gè)月，并且更改的密碼要與先前的密碼有較大差別。

3.4 建立完整的安全信息保障制度

建立保障安全信息的規(guī)章制度。除了建立培養(yǎng)一支具有安全信息管理意識(shí)的網(wǎng)管隊(duì)伍之外，還必須建立一套嚴(yán)格的安全信息管理規(guī)章制度。網(wǎng)管人員建立并維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理，對(duì)公共機(jī)房實(shí)行精確到人、到機(jī)位的使用登記制度。從而可對(duì)網(wǎng)絡(luò)用戶和服務(wù)賬號(hào)進(jìn)行精確的控制。同時(shí)，定時(shí)對(duì)校園網(wǎng)系統(tǒng)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估，調(diào)整相關(guān)安全設(shè)置，結(jié)合網(wǎng)絡(luò)安全閥值的預(yù)警，全方位地進(jìn)行入侵防范，在校園網(wǎng)內(nèi)部推送安全公告，緊急修復(fù)系統(tǒng)通知等，從而防范于未然。

4 結(jié)束語(yǔ)

在教育信息化快速發(fā)展的今天，建立健全校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)，對(duì)校園網(wǎng)絡(luò)進(jìn)行精細(xì)化管理，構(gòu)建完全和諧的數(shù)字化校園環(huán)境，為學(xué)校的教學(xué)、科研工作保駕護(hù)航，每個(gè)校園網(wǎng)用戶共同期盼，也是一項(xiàng)復(fù)雜的長(zhǎng)期的重要的任務(wù)。首先，學(xué)校一方面要制定中長(zhǎng)期發(fā)展規(guī)劃，其次，不僅要加大網(wǎng)絡(luò)安全建設(shè)投入，還要制定合理有效的安全對(duì)策以及預(yù)警、應(yīng)對(duì)機(jī)制，最后，校園網(wǎng)絡(luò)信息安全是師生共同面對(duì)的問題，因此同樣需要每一個(gè)校園網(wǎng)用戶共同擔(dān)當(dāng)。

參考文獻(xiàn)：

[1] 袁津生.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社.2005.60 -76.

[2] 湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J].重慶工學(xué)院學(xué)報(bào).2006，（08）： 120-121.

[3] 江雨燕.計(jì)算機(jī)網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防技術(shù)探析[J].計(jì)算機(jī)應(yīng)用與軟件，2003，20（1）：56-58.

[4] 鐘嘉鳴.校園網(wǎng)安全平臺(tái)的規(guī)劃與設(shè)計(jì)[J].中國(guó)科技信息，2007，21（5）：141-143

篇6

《城市安全規(guī)劃與應(yīng)急信息系統(tǒng)關(guān)鍵技術(shù)研究》主要由中國(guó)安全生產(chǎn)科學(xué)研究院完成。該項(xiàng)目的總體思路和技術(shù)路線是，在大量城市安全規(guī)劃、應(yīng)急預(yù)案制作、應(yīng)急救援、危險(xiǎn)源管理需求調(diào)研的基礎(chǔ)上，進(jìn)行城市安全規(guī)劃、應(yīng)急預(yù)案和應(yīng)急救援輔助決策支持?jǐn)?shù)據(jù)庫(kù)設(shè)計(jì)并建立數(shù)據(jù)庫(kù)；應(yīng)用計(jì)算機(jī)等領(lǐng)域的先進(jìn)技術(shù)，研發(fā)城市安全規(guī)劃、重大危險(xiǎn)源管理和應(yīng)急救援的可視化技術(shù)方法，構(gòu)建基于標(biāo)準(zhǔn)應(yīng)急預(yù)案組成要素的應(yīng)急預(yù)案數(shù)字化模板以及基于GIS的城市安全規(guī)劃與應(yīng)急救援輔助決策支持系統(tǒng)。

主要成果

《城市安全規(guī)劃與應(yīng)急信息系統(tǒng)關(guān)鍵技術(shù)研究》取得了6個(gè)方面的主要成果：城市安全規(guī)劃數(shù)據(jù)庫(kù)；城市重大危險(xiǎn)源兩級(jí)地圖網(wǎng)絡(luò)可視化管理技術(shù)；城市安全規(guī)劃可視化技術(shù)；城市公共安全規(guī)劃及應(yīng)急地理信息系統(tǒng)；城市安全規(guī)劃地理信息分類編碼以及標(biāo)準(zhǔn)應(yīng)急預(yù)案數(shù)字化模板技術(shù)。

城市公共安全規(guī)劃數(shù)據(jù)庫(kù)

城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)是建立在海量的城市數(shù)據(jù)之上的，數(shù)據(jù)的合理組織和數(shù)據(jù)庫(kù)結(jié)構(gòu)的合理設(shè)計(jì)是確保城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)開發(fā)成功的關(guān)鍵。城市安全規(guī)劃數(shù)據(jù)庫(kù)是由一組數(shù)據(jù)庫(kù)組成的，用于組織和存儲(chǔ)城市安全規(guī)劃、城市安全管理和決策所涉及的相關(guān)信息，是由基礎(chǔ)信息、安全信息和地理信息三者構(gòu)成的綜合數(shù)據(jù)庫(kù)，城市安全規(guī)劃數(shù)據(jù)庫(kù)能夠?yàn)槌鞘邪踩?guī)劃、城市安全管理和事故應(yīng)急救援輔助決策提供數(shù)據(jù)信息支持。

城市重大危險(xiǎn)源兩級(jí)地圖網(wǎng)絡(luò)可視化管理技術(shù)

重大危險(xiǎn)源管理網(wǎng)絡(luò)化通過(guò)“網(wǎng)絡(luò)操作系統(tǒng)And網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)And網(wǎng)絡(luò)技術(shù)”的模式實(shí)現(xiàn)。

重大危險(xiǎn)源數(shù)據(jù)庫(kù)的安全性主要依賴于Microsoft SQL Server系統(tǒng)的安全性控制。采用SQL Server提供的定義、檢查和控制重大危險(xiǎn)源數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)完整性的機(jī)制，并把用戶定義的數(shù)據(jù)庫(kù)完整性約束條件作為模式的一部分存入數(shù)據(jù)庫(kù)中。支持多用戶并發(fā)使用數(shù)據(jù)庫(kù)，并提供了可靠和便利的并發(fā)控制機(jī)制。利用SQL Server的數(shù)據(jù)庫(kù)恢復(fù)功能來(lái)保護(hù)重大危險(xiǎn)源數(shù)據(jù)庫(kù)的數(shù)據(jù)。

城市安全規(guī)劃可視化技術(shù)

以人可以接受的視覺信號(hào)形式表達(dá)出來(lái)的信息都為可視化信息，包括圖形、符號(hào)、文字以及顏色組合方式表達(dá)出來(lái)的信息。城市安全規(guī)劃可視化是城市安全規(guī)劃信息的圖形化、符號(hào)化、顏色化，以及如何提高城市安全規(guī)劃信息可視化程度技術(shù)，城市安全規(guī)劃信息可視化是借助地理信息系統(tǒng)技術(shù)實(shí)現(xiàn)的。

城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)

城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)屬于決策支持系統(tǒng)范疇，它是以管理科學(xué)、運(yùn)籌學(xué)、控制論和行為科學(xué)為基礎(chǔ)，以計(jì)算機(jī)技術(shù)、仿真技術(shù)和信息技術(shù)為手段，針對(duì)半結(jié)構(gòu)化的決策問題，支持決策活動(dòng)的具有智能作用的人機(jī)系統(tǒng)。將GIS系統(tǒng)與基于模型的數(shù)據(jù)分析方法結(jié)合，構(gòu)成了空間決策支持系統(tǒng)，它能更有效解決半結(jié)構(gòu)化或非結(jié)構(gòu)化決策問題?？臻g決策支持系統(tǒng)由人機(jī)交互系統(tǒng)、空間數(shù)據(jù)庫(kù)及其管理系統(tǒng)、模型方法庫(kù)及其管理系統(tǒng)、知識(shí)庫(kù)及其管理系統(tǒng)構(gòu)成。

城市安全規(guī)劃地理信息分類編號(hào)碼

城市地理信息是城市中一切與地理空間分布有關(guān)的各種要素的圖形信息、屬性信息以及相互空間關(guān)系信息的總稱。所謂要素是指存在于城市地理空間范圍內(nèi)的真實(shí)世界的具有共同特性和關(guān)系的一組現(xiàn)象或一個(gè)確定的實(shí)體及其目標(biāo)的表示。城市安全規(guī)劃地理信息是城市地理信息的一個(gè)子集。

標(biāo)準(zhǔn)應(yīng)急預(yù)案數(shù)字化模板技術(shù)

標(biāo)準(zhǔn)應(yīng)急預(yù)案數(shù)字化模板技術(shù)解決了目前各類應(yīng)急預(yù)案結(jié)構(gòu)多樣、內(nèi)容冗雜的問題，該技術(shù)是以標(biāo)準(zhǔn)應(yīng)急預(yù)案結(jié)構(gòu)為母板，為各級(jí)應(yīng)急預(yù)案編制部門或單位提供可定制和數(shù)字化輸出的統(tǒng)一接口，使不同部門或單位的應(yīng)急預(yù)案以統(tǒng)一、標(biāo)準(zhǔn)的基礎(chǔ)結(jié)構(gòu)進(jìn)行數(shù)字化輸出。

創(chuàng)新點(diǎn)

安全規(guī)劃與重大事故應(yīng)急救援對(duì)象控件

該成果將城市安全規(guī)劃和應(yīng)急救援輔助決策支持對(duì)象分類，開發(fā)成通用程序開發(fā)控件，綁定在開發(fā)工具上，使其與微軟控件一樣成為開發(fā)工具一部分，填補(bǔ)了無(wú)城市安全規(guī)劃、應(yīng)急救援專用控件的空白。

重大事故評(píng)價(jià)模型庫(kù)及其應(yīng)用系統(tǒng)

針對(duì)城市中導(dǎo)致事故發(fā)生的不同對(duì)象的分類，建立事故后果模型庫(kù)，開發(fā)計(jì)算機(jī)管理系統(tǒng)，其中“安全評(píng)價(jià)資質(zhì)申報(bào)體系的接口系統(tǒng)及方法”已獲國(guó)家發(fā)明專利。該創(chuàng)新不僅在于重大事故評(píng)價(jià)模型庫(kù)解決了風(fēng)險(xiǎn)評(píng)價(jià)不規(guī)范問題，且作為標(biāo)準(zhǔn)通用計(jì)算機(jī)評(píng)價(jià)組件，支持二次開發(fā)和應(yīng)用。

重大事故應(yīng)急調(diào)度仿真的加色Petri網(wǎng)方法

建立有色非自主Petri網(wǎng)決策模型，結(jié)合GIS分析功能，實(shí)現(xiàn)事故過(guò)程動(dòng)態(tài)離散事件決策，可綜合各類信息，支持應(yīng)急響應(yīng)與救援調(diào)度決策。

城市安全規(guī)劃信息編碼體系

該體系與其他信息編碼體系相適應(yīng)，成為城市安全規(guī)劃信息標(biāo)準(zhǔn)化的關(guān)鍵技術(shù)。

模塊化城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)平臺(tái)

按需求進(jìn)行模塊程序開發(fā)，再模塊集成，用試點(diǎn)城市數(shù)據(jù)測(cè)試，開發(fā)出城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)通用平臺(tái)。該平臺(tái)具有使用方便、可視化安全規(guī)劃和危險(xiǎn)源網(wǎng)絡(luò)化管理的特點(diǎn)。

數(shù)字化應(yīng)急預(yù)案模板

根據(jù)不同部門或單位在編制應(yīng)用預(yù)案的不同需求，以標(biāo)準(zhǔn)應(yīng)急預(yù)案內(nèi)容為母板并提供進(jìn)一步擴(kuò)展接口，為實(shí)現(xiàn)基于統(tǒng)一、標(biāo)準(zhǔn)預(yù)案內(nèi)容的應(yīng)急預(yù)案數(shù)字化輸出提供方便、快捷的手段。

應(yīng)用情況

篇7

【 關(guān)鍵詞 】 電子商務(wù)；信息安全；加密算法

The Application of Computer Information Security Technology in the Areas of Electronic Commerce

Zhu Xian-gui

(Shenzhen Longgang Vocational Technical School GuangdongShenzhen 518172)

【 Abstract 】 Electronic business depends on electronic technology and the rapid development of Internet technology and progress, it has challenged the traditional business model, with efficient and features,and is the social capital to the circulation of an important market. This article , discusses security measures of the electronic commerce information safety problems through the encryption technology

【 Keywords 】 E-commerce; information security; encryption algorithms

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)在商務(wù)領(lǐng)域的運(yùn)用有著其無(wú)可比擬的優(yōu)越性，雖然目前眾多因素困擾著計(jì)算機(jī)的信息安全，但是計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用仍然以迅猛的速度發(fā)展著，在電子商務(wù)應(yīng)用上更是明顯。電子商務(wù)創(chuàng)造了一個(gè)巨大的虛擬的貿(mào)易市場(chǎng)，貿(mào)易雙方去除了時(shí)間空間的限制，降低了運(yùn)營(yíng)成本，提高了貿(mào)易效率。電子商務(wù)和普通的商業(yè)模式相比，有其獨(dú)特的特點(diǎn)和優(yōu)勢(shì)。

（1）成本低。商戶直接在網(wǎng)上出售產(chǎn)品，免除了店面費(fèi)等其他的費(fèi)用，使電子商務(wù)更加便捷。商戶不用投入太大的資金，就可以完成產(chǎn)品的從推廣到營(yíng)銷的整個(gè)過(guò)程。

（2）市場(chǎng)大。商業(yè)機(jī)構(gòu)在網(wǎng)上展示自己的產(chǎn)品和優(yōu)勢(shì)，由于網(wǎng)絡(luò)的高度發(fā)展和普及，使產(chǎn)品的推廣面更大。

（3）便捷。電子商務(wù)沒有地域時(shí)間的限制，使交易更加便捷。

（4）效率高。電子商務(wù)普通的商業(yè)模式相比減少了貿(mào)易的中間環(huán)節(jié)，生產(chǎn)者和消費(fèi)者的關(guān)系更近，提高了貿(mào)易效率。

1 計(jì)算機(jī)信息技術(shù)安全對(duì)電子商務(wù)順利運(yùn)營(yíng)的重要性

電子商務(wù)的迅猛發(fā)展，需要強(qiáng)有力的安全性保障措施來(lái)保證貿(mào)易雙方的經(jīng)濟(jì)財(cái)產(chǎn)不受到任何形式的侵犯，交易的安全性是保證電子商務(wù)順利進(jìn)行的核心因素。

為了保證電子商務(wù)的應(yīng)用在安全方面不受威脅，各種計(jì)算機(jī)信息安全技術(shù)應(yīng)運(yùn)而生。保障電子商務(wù)信息安全的技術(shù)性手段有很多，簡(jiǎn)單介紹這幾種技術(shù)的應(yīng)用。

（1）防火墻技術(shù)在信息過(guò)濾方面的作用。

當(dāng)前用的最普遍的過(guò)濾防火墻，它負(fù)責(zé)檢查每一個(gè)數(shù)據(jù)包的頭部，對(duì)比校正，判斷是否安全的送往目的地。過(guò)濾防火墻能夠?qū)γ恳粋€(gè)進(jìn)出的數(shù)據(jù)包進(jìn)行檢查和選擇性過(guò)濾，有效地避免了企業(yè)內(nèi)部網(wǎng)絡(luò)受到外來(lái)網(wǎng)絡(luò)的攻擊，從而保證私有網(wǎng)絡(luò)的安全性。然而防火墻技術(shù)也有其缺陷：它只能防止經(jīng)由防火墻的攻擊，也就是說(shuō)，如果黑客繞開防火墻，數(shù)據(jù)的保密性難以保證，而且防火墻不能阻止網(wǎng)絡(luò)病毒的入侵。

（2）加密技術(shù)在交易安全方面的應(yīng)用。

加密技術(shù)的目的是保證數(shù)據(jù)的安全性，保證交易的安全，防止虛假交易，利用網(wǎng)絡(luò)技術(shù)確認(rèn)交易雙方的身份。加密技術(shù)是電子商務(wù)最基本的數(shù)據(jù)安全性的保證措施，能夠有效防止網(wǎng)絡(luò)黑客對(duì)私有信息的竊取、篡改，進(jìn)而保證交易的安全性。數(shù)據(jù)加密技術(shù)將明文通過(guò)某種加密算法后轉(zhuǎn)化為密文，通過(guò)網(wǎng)絡(luò)發(fā)送出去，接收者接受密文之后，再通過(guò)解密算法將密文解密成為明文。這一措施使網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)全部變成密文，有效防止了黑客對(duì)個(gè)人信息的竊取行為，攻擊者即使竊取了信息，并不能夠通過(guò)相應(yīng)的解密手段把密文解碼，收到的只能是一些無(wú)用的亂碼。密碼的安全性體現(xiàn)在解密的難度。

從理論上講，沒有任何一種加密算法是完全可靠的，任何加密算法都能夠被破解出來(lái)，但是，由于信息的時(shí)效性和破解密碼需要付出的代價(jià)，保證了密碼的安全性。加密算法都需要使用加密參數(shù)，這個(gè)加密參數(shù)稱之為密鑰，密鑰的長(zhǎng)度越長(zhǎng)，密鑰的涵蓋范圍越大，破解這種密鑰需要花費(fèi)的時(shí)間和代價(jià)就越大，就越能保證數(shù)據(jù)的安全性。數(shù)據(jù)加密的核心技術(shù)就是設(shè)計(jì)高強(qiáng)度的加密算法。下面談?wù)勈袌?chǎng)上比較常用的加密算法。

（2）對(duì)稱加密算法與非對(duì)稱加密算法在保護(hù)數(shù)據(jù)安全方面的作用。

篇8

Abstract： On the basis of researching the basic theory of geographic information and satellite positioning， analyzing the monitoring system， network topology and functional modules of vehicle operation， the paper designs program of hardware and software， researches the map matching of geographic information， and solves key technical problems of software development. Then the paper analyzes the functions of vehicle safety control system in detail， and designs and implements the system.

關(guān)鍵詞： 安全管控；車輛監(jiān)控；衛(wèi)星定位

Key words： safety control；vehicle monitoring；satellite positioning

中圖分類號(hào)：U491 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2013）35-0215-02

1 關(guān)鍵技術(shù)研究

基于地理信息平臺(tái)的交通智能安全管控系統(tǒng)將通過(guò)GPS系統(tǒng)獲取車輛的定位信息，然后把定位信息發(fā)回調(diào)度管理中心。下面我們對(duì)將要使用的GIS和GPS相關(guān)技術(shù)進(jìn)行綜合分析，為后續(xù)的系統(tǒng)分析和應(yīng)用設(shè)計(jì)奠定技術(shù)和理論基礎(chǔ)。

1.1 地理信息系統(tǒng)GIS 首先，我們來(lái)了解地理信息系統(tǒng)。在云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、大數(shù)據(jù)等新技術(shù)發(fā)展形勢(shì)下，GIS在理念、方法、技術(shù)和應(yīng)用全方位所發(fā)生改變。目前，GIS正在通過(guò)由地圖所承載的科學(xué)信息，改變著地理科學(xué)，轉(zhuǎn)變著城市規(guī)劃、自然資源管理，甚至改變著我們的溝通和社交方式，轉(zhuǎn)變著我們對(duì)世界的理解以及我們的行為。GIS可以幫助我們對(duì)身邊的世界獲得更豐富的信息和更深刻的理解，可以利用以前沒有的方式來(lái)解決問題。而面對(duì)IT環(huán)境發(fā)生的根本性改變，GIS也做好了應(yīng)對(duì)這些改變的準(zhǔn)備。

1.2 全球衛(wèi)星定位技術(shù) 全球定位系統(tǒng)于1994年在美國(guó)全面建成，具有海、陸、空全方面三維定位能力的新一代衛(wèi)星導(dǎo)航與定位系統(tǒng)融GPS以全天候高精度自動(dòng)化高效益等顯著特點(diǎn)給測(cè)繪領(lǐng)域帶來(lái)一場(chǎng)深刻的技術(shù)革命。

近年來(lái)北斗衛(wèi)星導(dǎo)航系統(tǒng)在很多領(lǐng)域發(fā)揮著重要的作用，但是中國(guó)衛(wèi)星導(dǎo)航產(chǎn)業(yè)仍面臨過(guò)度依賴美國(guó)GPS系統(tǒng)、核心技術(shù)研發(fā)和集成應(yīng)用能力薄弱等突出問題，加快推動(dòng)基于中國(guó)自主系統(tǒng)的北斗衛(wèi)星導(dǎo)航產(chǎn)業(yè)發(fā)展已刻不容緩。2012年12月北斗二號(hào)衛(wèi)星導(dǎo)航系統(tǒng)開始向亞太大部分地區(qū)正式提供連續(xù)無(wú)源定位、導(dǎo)航、授時(shí)等服務(wù)。這使中國(guó)加速發(fā)展北斗衛(wèi)星導(dǎo)航產(chǎn)業(yè)具備了良好的基礎(chǔ)。

2 基于地理信息系統(tǒng)的車輛智能安全管控系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

2.1 系統(tǒng)的設(shè)計(jì)原則 基于地理信息系統(tǒng)的交通智能安全管控系統(tǒng)的設(shè)計(jì)原則如下：

①先進(jìn)性：車載終端兼容性好：GSM網(wǎng)/CDMA網(wǎng)、GPS/北斗采用同一塊主板，根據(jù)需要更換相應(yīng)的模塊。

②安全性：對(duì)于重要數(shù)據(jù)存儲(chǔ)，要進(jìn)行嚴(yán)格的管理，對(duì)數(shù)據(jù)設(shè)置訪問權(quán)，同時(shí)防止災(zāi)害及人為的破壞性。

③實(shí)用性：系統(tǒng)可操作性比較強(qiáng)，這樣能夠便于工作人員操作，提高工作效率。

④開放性：系統(tǒng)軟件設(shè)計(jì)具有靈活的開放性，主要是便于在平臺(tái)上進(jìn)行二次開發(fā)，這樣便于和其他系統(tǒng)兼容。

⑤拓展性：本系統(tǒng)所有軟件設(shè)計(jì)均采用模塊化，以便滿足系統(tǒng)容量的擴(kuò)容和業(yè)務(wù)量的增長(zhǎng)需要。

2.2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 地理信息平臺(tái)的交通智能安全管控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)分為無(wú)線通信網(wǎng)和互聯(lián)網(wǎng)兩個(gè)部分，而車載設(shè)備與通訊中心之間采用的是移動(dòng)的GSM網(wǎng)絡(luò)進(jìn)行信息傳送，而通訊中心與監(jiān)控終端之間采用互聯(lián)網(wǎng)進(jìn)行信息的傳輸。

2.3 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

2.3.1 通訊控制子系統(tǒng) ①通信參數(shù)設(shè)置模塊。通訊參數(shù)設(shè)置模塊主要是完成中心服務(wù)器與各監(jiān)控終端的通信參數(shù)設(shè)置與修改功能。②數(shù)據(jù)發(fā)送模塊。車載設(shè)備把采集到的數(shù)據(jù)打包后通過(guò)移動(dòng)GSM網(wǎng)絡(luò)把信息發(fā)送到中心通訊服務(wù)器，中心通訊服務(wù)器利用計(jì)算機(jī)網(wǎng)絡(luò)把數(shù)據(jù)包傳到應(yīng)用服務(wù)器，應(yīng)用服務(wù)器的信息轉(zhuǎn)發(fā)模塊負(fù)責(zé)將數(shù)據(jù)包轉(zhuǎn)發(fā)給各個(gè)子監(jiān)控終端。

2.3.2 車輛監(jiān)控管理地理信息子系統(tǒng) ①車輛運(yùn)行動(dòng)態(tài)顯示模塊。根據(jù)車載設(shè)備上傳的經(jīng)度和緯度信息，在電子地圖上實(shí)時(shí)地顯示出車輛運(yùn)行的位置和運(yùn)行狀況，如經(jīng)度、緯度、速度、狀態(tài)、時(shí)間等，用不同圖標(biāo)形狀和顏色區(qū)別不同的狀態(tài)信息，形成直觀的運(yùn)行軌跡。②車輛軌跡回放模塊。系統(tǒng)數(shù)據(jù)庫(kù)記載目標(biāo)的具體經(jīng)度、緯度、速度、狀態(tài)、時(shí)間等信息，當(dāng)有需要時(shí)，在電子地圖上回放，用于歷史數(shù)據(jù)的分析。車輛完成出車任務(wù)后，其行車路線將被保存在服務(wù)器上，在需要時(shí)可將該車輛的運(yùn)行軌跡及當(dāng)時(shí)的地理信息在電子地圖的信息顯示出來(lái)，可以根據(jù)時(shí)間段進(jìn)行軌跡的回放。

2.4 系統(tǒng)通信子系統(tǒng)設(shè)計(jì)

2.4.1 無(wú)線通訊系統(tǒng) 無(wú)線數(shù)據(jù)通訊作為監(jiān)控中心與各移動(dòng)目標(biāo)進(jìn)行信息交換的樞紐，是系統(tǒng)的重要組成部分，要充分考慮其通訊質(zhì)量、抗干擾性、覆蓋范圍、費(fèi)用等。我們采用GPRS方式作為信息傳輸?shù)姆绞剑珿PRS是通用分組無(wú)線服務(wù)技術(shù)，它是GSM移動(dòng)電話用戶可用的一種移動(dòng)數(shù)據(jù)業(yè)務(wù)，GPRS可以說(shuō)是GSM的延續(xù)基于利用GSM的GPRS業(yè)務(wù)進(jìn)行數(shù)據(jù)傳送，連接簡(jiǎn)單費(fèi)用低廉，覆蓋范圍廣，使用方便等優(yōu)點(diǎn)。

2.4.2 TCP/IP協(xié)議 網(wǎng)絡(luò)的核心技術(shù)就是TCP/IP協(xié)議。TCP/IP的主要用途是在兩個(gè)進(jìn)程間提供可靠的數(shù)據(jù)傳送服務(wù)。其最大的優(yōu)勢(shì)是在于它對(duì)底層的傳輸子網(wǎng)并沒有統(tǒng)一的標(biāo)準(zhǔn)，只規(guī)定了接口。TCP/IP協(xié)議是一個(gè)為廣域網(wǎng)設(shè)計(jì)的標(biāo)準(zhǔn)協(xié)議套件。

3 系統(tǒng)中的地圖匹配算法研究與實(shí)現(xiàn)

3.1 地圖匹配概述 目前由于城市道路復(fù)雜，高樓和高架橋會(huì)阻礙信號(hào)，因?yàn)橛绊慓PS定位的精準(zhǔn)度，所以造成定位點(diǎn)偏離道路，無(wú)法滿足人們的需求。因此根據(jù)地圖匹配來(lái)校正GPS定位的誤差，從而提高車輛的定位精度，減少定位誤差。

3.2 車輛實(shí)際地圖匹配算法實(shí)現(xiàn) 在GPS定位出現(xiàn)誤差的時(shí)候，車輛就會(huì)脫離正常行駛的道路網(wǎng)。此時(shí)就必須把汽車的位置強(qiáng)制性拉回到正確的行駛路線，就需要采用搜索道路節(jié)點(diǎn)，以此來(lái)找出與定位最近的節(jié)點(diǎn)。所以研究更高效率的查找算法也是提升地圖匹配性能的關(guān)鍵。

4 地理信息分系統(tǒng)軟件設(shè)計(jì)及實(shí)現(xiàn)

車輛監(jiān)控分系統(tǒng)是車輛監(jiān)控中最重要的子系統(tǒng)，它方便用戶對(duì)車輛進(jìn)行調(diào)度及管理。

4.1 車輛運(yùn)行監(jiān)控地理信息系統(tǒng)分系統(tǒng)開發(fā)環(huán)境選擇

4.1.1 GIS開發(fā)工具軟件選擇 .NET平臺(tái)下GIS組件的代表作應(yīng)首推Maphlfo Mapx以及Mapobjects等。其中MapX由著名的桌面GIS廠商，美國(guó)MapInf0公司推出。

4.1.2 車輛運(yùn)行監(jiān)控地理信息分系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)

①設(shè)計(jì)原則。1）分離基礎(chǔ)數(shù)據(jù)與動(dòng)態(tài)數(shù)據(jù)；2）控制與減小物理數(shù)據(jù)文件的大小。

②數(shù)據(jù)庫(kù)結(jié)構(gòu)

1）數(shù)據(jù)庫(kù)組成。整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)分為1個(gè)基礎(chǔ)數(shù)據(jù)與多個(gè)動(dòng)態(tài)數(shù)據(jù)庫(kù)。

基礎(chǔ)數(shù)據(jù)庫(kù)中存儲(chǔ)車輛相關(guān)的資料數(shù)據(jù)業(yè)務(wù)資料數(shù)據(jù)車輛實(shí)時(shí)軌跡報(bào)表結(jié)果數(shù)據(jù)等?；A(chǔ)數(shù)據(jù)庫(kù)占用的空間不大，數(shù)據(jù)的增長(zhǎng)也不會(huì)很明顯。

動(dòng)態(tài)數(shù)據(jù)庫(kù)主要存儲(chǔ)車輛服務(wù)過(guò)程中所產(chǎn)生的動(dòng)態(tài)數(shù)據(jù)，如車輛的所有軌跡，狀態(tài)變化數(shù)據(jù)等。動(dòng)態(tài)數(shù)據(jù)庫(kù)占用的空間會(huì)非常大，數(shù)據(jù)的增長(zhǎng)也非?？?。

2）動(dòng)態(tài)數(shù)據(jù)庫(kù)存儲(chǔ)。每個(gè)動(dòng)態(tài)數(shù)據(jù)庫(kù)，只存儲(chǔ)一個(gè)月的數(shù)據(jù)。對(duì)于數(shù)據(jù)量大的表，通過(guò)表分區(qū)的方式，減小物理存儲(chǔ)單位。每個(gè)月按自然日進(jìn)行分區(qū)。

4.2 智能交互展示系統(tǒng) 隨著科技的進(jìn)步，越來(lái)越多的會(huì)議討論和工作匯報(bào)都用到了大屏幕的顯示，但目前的大屏幕顯示大多借助于計(jì)算機(jī)的鼠標(biāo)和鍵盤的操作，不夠直觀便捷。一些公司為用戶提供可觸摸的智能交互式大屏幕顯示設(shè)備。用戶可以直接在各種軟件界面上使用手指進(jìn)行點(diǎn)擊操作，使用書寫筆直接進(jìn)行書寫。在書寫之后不僅能對(duì)書寫內(nèi)容連同背景一起截屏保存，還能隨時(shí)把手寫的數(shù)字、英文、中文進(jìn)行文本識(shí)別并插入到任意位置。另外，白板能夠提供非常好的觸摸手感、簡(jiǎn)單易用、拿筆就寫、手指默認(rèn)功能就是鼠標(biāo)控制功能（當(dāng)然也可以使用手指書寫）、使用板擦直接擦除、并且可以支持多達(dá)四點(diǎn)的同時(shí)觸摸操作。在GIS系統(tǒng)中可使用多點(diǎn)觸摸功能進(jìn)行雙指縮放、旋轉(zhuǎn)、俯仰角度調(diào)節(jié)等操作，這種操作方式可徹底改變?cè)械腉IS系統(tǒng)在展示過(guò)程中主講人的操作和屏幕顯示出來(lái)的內(nèi)容脫節(jié)的問題，生動(dòng)形象的將GIS系統(tǒng)的功能展示出來(lái)。

4.3 車輛運(yùn)行監(jiān)控GIS分系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

4.3.1 車輛運(yùn)行監(jiān)控GIS分系統(tǒng)功能分析 根據(jù)車輛運(yùn)行特點(diǎn)，監(jiān)控系統(tǒng)應(yīng)具備以下功能：

①提供電子地圖漫游、放大、縮小視野保存等基本操作；②提供電子地圖的鷹眼功能、標(biāo)注功能、地理信息查詢功能和路徑分析功能；③對(duì)電子圍欄設(shè)置、行駛區(qū)域設(shè)置和行駛路線設(shè)置功能。

4.3.2 車輛運(yùn)行監(jiān)控GIS分系統(tǒng)模塊劃分 車輛監(jiān)控GIS分系統(tǒng)根據(jù)功能可以劃分為以下功能模塊：

①車輛實(shí)時(shí)監(jiān)控模塊；②車輛軌跡存儲(chǔ)回放模塊；③區(qū)域繪制模塊；④定時(shí)定點(diǎn)查詢模塊；⑤地圖標(biāo)注查詢模塊。

4.3.3 車輛運(yùn)行監(jiān)控GIS嵌入開發(fā)模塊作用 隨著國(guó)民經(jīng)濟(jì)的發(fā)展，GIS已呈現(xiàn)蓬勃發(fā)展趨勢(shì)，各種形式的三維軟件，三維場(chǎng)景都已經(jīng)得到各行業(yè)廣泛的應(yīng)用，如何以更智能更方便的形式來(lái)實(shí)現(xiàn)對(duì)GIS軟件的操作是擺在軟件開發(fā)人員和硬件廠商的一大難題。在高度整合的軟硬件系統(tǒng)下，用戶的手指、書寫筆、實(shí)物板擦或者手掌都在GIS軟件中定義了各自的快捷功能，用戶不僅可以快速通過(guò)多點(diǎn)觸摸手勢(shì)來(lái)實(shí)現(xiàn)特定功能，更可以根據(jù)觸摸方式的不同自動(dòng)在不同的功能模式之間切換，極大地提高了工作的效率。

5 結(jié)語(yǔ)

研究基于地理信息系統(tǒng)和GPS技術(shù)監(jiān)控系統(tǒng)，能夠?qū)崿F(xiàn)對(duì)車輛全方位定位與監(jiān)控，以此來(lái)提高車輛管理效率，研究結(jié)論如下：

①分析了地理信息和衛(wèi)星定位技術(shù)系統(tǒng)的形成原理，以此來(lái)對(duì)車輛運(yùn)行集中監(jiān)控。

②針對(duì)車輛監(jiān)控系統(tǒng)特點(diǎn)進(jìn)行通信協(xié)議設(shè)計(jì)，以此來(lái)實(shí)現(xiàn)清晰的框架結(jié)構(gòu)。

③結(jié)合監(jiān)控系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)以及提出的，車輛實(shí)際地圖匹配算法和邏輯地圖匹配算法，對(duì)車輛運(yùn)行監(jiān)控地理信息進(jìn)行詳細(xì)的根系，為車輛實(shí)現(xiàn)監(jiān)控奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]祁峰.物聯(lián)網(wǎng)技術(shù)應(yīng)用于物品管控的安全性研究[J].保密科學(xué)技術(shù)，2010（03）.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備；SSID；AP；無(wú)線網(wǎng)絡(luò)控制器；VLAN

一無(wú)線網(wǎng)絡(luò)技術(shù)簡(jiǎn)介

無(wú)線網(wǎng)絡(luò)的飛速發(fā)展給人們的工作和生活帶來(lái)了極大的便利。（一）靈活以及廉價(jià)。（二）沒線纜約束。

二無(wú)線網(wǎng)絡(luò)安全隱患分析

非授權(quán)的用戶若獲得了無(wú)線網(wǎng)絡(luò)的訪問權(quán)限，將會(huì)破壞系統(tǒng)數(shù)據(jù)，消耗網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)的性能。

三無(wú)線網(wǎng)絡(luò)安全措施分析

（一）轉(zhuǎn)向企業(yè)級(jí)加密用戶們使用PSK模式進(jìn)行登錄，對(duì)每一個(gè)用戶和會(huì)話都是唯一的。（二）確保物理上的安全性一定要保證你的接入點(diǎn)AP遠(yuǎn)離公眾可以接觸的地方，最起碼應(yīng)該將其掛到墻上或天花板上。（三）裝入侵檢測(cè)和入侵防御系統(tǒng)這兩種系統(tǒng)通?？恳粋€(gè)軟件來(lái)工作，并且使用戶的無(wú)線網(wǎng)卡來(lái)嗅探無(wú)線信號(hào)并查找問題。（四）構(gòu)建無(wú)線使用策略正如需要其它網(wǎng)絡(luò)設(shè)備的使用指南一樣，你也應(yīng)當(dāng)有一套針對(duì)無(wú)線訪問的使用策略。

四東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案

學(xué)校對(duì)無(wú)線網(wǎng)絡(luò)的需求特征分析上，安全因素被放在了首位。（一）校園無(wú)線網(wǎng)絡(luò)安全問題的提出在當(dāng)今使用中，大多數(shù)校園的無(wú)線局域網(wǎng)主要是依靠WEP方式對(duì)數(shù)據(jù)進(jìn)行加密。其次，如果AP不做任何安全設(shè)定，則任何一個(gè)符合Wi-Fi的網(wǎng)卡都可以接入網(wǎng)絡(luò)。另外，黑客還可能會(huì)使用MAC欺騙技術(shù)入侵網(wǎng)絡(luò)。下面根據(jù)東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)應(yīng)用的需求和要達(dá)到的目標(biāo)，整體規(guī)劃設(shè)計(jì)出一套適用于東莞市某職業(yè)院校的無(wú)線安全應(yīng)用方案。（二）東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案概述該解決方案采用了WPA安全架構(gòu)的設(shè)計(jì)，還應(yīng)用了基于英特爾架構(gòu)的無(wú)線網(wǎng)絡(luò)控制器和支持多SSID的AP。（三）東莞市某職業(yè)院校無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案實(shí)施下面以東莞市某職業(yè)院校的校園無(wú)線網(wǎng)項(xiàng)目為例，詳細(xì)地闡述應(yīng)用方案。（1）無(wú)線網(wǎng)絡(luò)呈現(xiàn)的問題分析與應(yīng)用解決方案由于存在不同地點(diǎn)的校區(qū)，學(xué)校的教職員工不得不在不同的校區(qū)來(lái)回，同時(shí)教學(xué)場(chǎng)所也經(jīng)常在各校區(qū)之間變換，這讓校園網(wǎng)絡(luò)出現(xiàn)了難題：①如何讓校園網(wǎng)絡(luò)覆蓋兩個(gè)不同位置的校區(qū)？②如何提供無(wú)縫的網(wǎng)絡(luò)連接？③如何保證網(wǎng)絡(luò)安全通暢？④如何提高教學(xué)和學(xué)習(xí)效率？針對(duì)學(xué)校面臨的以上難題，對(duì)無(wú)線網(wǎng)絡(luò)應(yīng)用方案確定如下：⑤無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋兩個(gè)不同的校區(qū)。⑥提供無(wú)縫的網(wǎng)絡(luò)漫游。⑦保障無(wú)線網(wǎng)絡(luò)安全性。⑧提供不同的接入認(rèn)證方式。（2）無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用方案的確定為了構(gòu)建一個(gè)統(tǒng)一的、易接入的、穩(wěn)定安全的校園無(wú)線網(wǎng)絡(luò)環(huán)境，現(xiàn)決定采用以下解決方案：①全面采用筆記本電腦作為無(wú)線終端。②采用符合802.11標(biāo)準(zhǔn)的產(chǎn)品，架構(gòu)采用WPA標(biāo)準(zhǔn)。③采用具有多SSID和VLAN特性的AP進(jìn)行基礎(chǔ)覆蓋。④采用無(wú)線網(wǎng)絡(luò)接入控制器。⑤采用無(wú)線網(wǎng)絡(luò)管理系統(tǒng)。（3）無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用的實(shí)施該方案使得整個(gè)校園無(wú)線網(wǎng)絡(luò)具有高度可擴(kuò)展性和可升級(jí)性，提出了校園無(wú)線網(wǎng)絡(luò)的整體應(yīng)用方案。如圖4.1所示：在無(wú)線網(wǎng)絡(luò)方案中，各無(wú)線覆蓋區(qū)域的AP就近接到接入層交換機(jī)上。因?yàn)榇嬖谛?nèi)教師、學(xué)生和校外來(lái)訪用戶等不同的無(wú)線用戶群，出于不同用戶群對(duì)安全性、易用性要求不同的考慮，采取802.1x和WEB認(rèn)證相結(jié)合的方式來(lái)提供用戶身份認(rèn)證。為了區(qū)分這兩種接入方式并將其分別關(guān)聯(lián)到一個(gè)對(duì)應(yīng)的VLAN，采用了支持多SSID（Multi-SSID）和802.1qVLAN特性的CiscoAironet1200系列AP。①對(duì)于在校內(nèi)的學(xué)生和教師用戶，將采用符合WPA安全架構(gòu)的802.1x標(biāo)準(zhǔn)認(rèn)證的接入方式，通過(guò)的用戶將獲得一個(gè)唯一的主密鑰，通過(guò)該主密鑰客戶端和負(fù)責(zé)接入的AP將根據(jù)TKIP方法動(dòng)態(tài)生成唯一的加密密鑰。在校園有線網(wǎng)L3分布層交換機(jī)上配置VLAN的子接口，利用該子接口作為這個(gè)SSID所代表的VLAN的網(wǎng)關(guān)，對(duì)其進(jìn)行路由轉(zhuǎn)發(fā),從而使通過(guò)認(rèn)證的內(nèi)部用戶訪問整個(gè)網(wǎng)絡(luò)，但是由于對(duì)無(wú)線通信進(jìn)行了動(dòng)態(tài)加密，保證了校園的敏感數(shù)據(jù)在空中傳輸?shù)陌踩?。②?duì)于用WEB方式認(rèn)證的校外來(lái)訪用戶，連接上無(wú)線接入點(diǎn)后，可以通過(guò)AC設(shè)備的DHCP服務(wù)或企業(yè)的專用DHCP服務(wù)器獲得IP地址、網(wǎng)關(guān)和DNS信息，無(wú)須安裝客戶端軟件，直接利用瀏覽器就可以通過(guò)充當(dāng)RNC設(shè)備進(jìn)行WEB方式認(rèn)證，認(rèn)證通過(guò)后就可以接入到Internet。為保證整個(gè)園區(qū)網(wǎng)絡(luò)的安全性，對(duì)于該SSID接入的用戶必須以無(wú)線網(wǎng)絡(luò)控制器（RNC）作為其網(wǎng)關(guān)設(shè)備，L3分布層交換機(jī)無(wú)須對(duì)該SSID所代表的VLAN進(jìn)行路由轉(zhuǎn)發(fā)。如果這些用戶需要訪問校園內(nèi)部網(wǎng)絡(luò)，可以通過(guò)在這一無(wú)線網(wǎng)絡(luò)控制器（RNC）設(shè)備上啟用用戶級(jí)的策略路由來(lái)實(shí)現(xiàn)。（四）校園無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案總結(jié)（1）安全性高這套無(wú)線局域網(wǎng)系統(tǒng)支持符合WPA安全架構(gòu)的802.1x認(rèn)證方式，借助TKIP技術(shù)動(dòng)態(tài)生成的數(shù)據(jù)加密密鑰使空中無(wú)線數(shù)據(jù)通信如同在一條加密隧道中傳輸，保證了信息傳輸?shù)母甙踩浴＃?）支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個(gè)都可以映射到有線網(wǎng)絡(luò)的一個(gè)VLAN,將符合802.1q標(biāo)準(zhǔn)的VLAN延伸到無(wú)線網(wǎng)絡(luò)上。（3）利用策略路由進(jìn)行訪問控制在方案中，將校園無(wú)線用戶分成兩類，一是教師用戶，一是學(xué)生用戶。為了讓學(xué)生能通過(guò)網(wǎng)絡(luò)與其它院校的師生進(jìn)行交流，但同時(shí)又不想Internet上的垃圾信息和不良網(wǎng)站干擾學(xué)生的生活，那么可以設(shè)置學(xué)生用戶的下一跳路由到CERNET，而教師用戶的下一跳則是路由到Internet出口，從而實(shí)現(xiàn)了不同無(wú)線用戶群體的訪問需求。（4）流量控制保證用戶帶寬通過(guò)RNC的流量控制功能將不同用戶的帶寬按不同需要進(jìn)行管理，保證某些重要用戶的帶寬暢通，有效防止了帶寬過(guò)量占用的拒絕服務(wù)攻擊。（5）AP管理和用戶管理通過(guò)RNC的AP管理功能，可以把其所連的AP作為一個(gè)網(wǎng)絡(luò)單元進(jìn)行管理，結(jié)合網(wǎng)管系統(tǒng)還可以將RNC作為SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議），對(duì)這些AP進(jìn)行管理。無(wú)線網(wǎng)絡(luò)管理員可以通過(guò)“Web3.教學(xué)管理制度與考核制度教學(xué)管理工作由院校雙方共同承擔(dān)，遵照共同制定的人才培養(yǎng)方案和教學(xué)計(jì)劃開展教學(xué)，學(xué)徒制工作小組定期巡視現(xiàn)場(chǎng)教學(xué)，了解教學(xué)基本情況，收集意見和建議。考核制度上實(shí)行理論課程考核、專業(yè)核心課程考核和畢業(yè)考核。理論課程的教學(xué)主要在學(xué)校完成，由學(xué)校組織筆試+實(shí)踐考核；專業(yè)核心課程主要在合作醫(yī)院完成，由現(xiàn)代學(xué)徒制工作小組組織臨床實(shí)踐+技能考核；畢業(yè)考核采用綜合專業(yè)理論筆試+專業(yè)核心能力鑒定+病案報(bào)告考核，由現(xiàn)代學(xué)徒制工作小組組織實(shí)施。學(xué)生只有通過(guò)以上考核才能獲取康復(fù)治療技術(shù)專業(yè)專科畢業(yè)證。4.現(xiàn)代學(xué)徒制實(shí)施存在的問題現(xiàn)代學(xué)徒制教育是高職院校發(fā)展的基本趨勢(shì)，是推動(dòng)我國(guó)職業(yè)教育發(fā)展的有力武器，但目前我國(guó)現(xiàn)代學(xué)徒制成功應(yīng)用到衛(wèi)生職業(yè)教育的模式還很少，離醫(yī)教結(jié)合、工學(xué)交替模式還有很大的差距，主要表現(xiàn)在以下幾個(gè)問題：（1）法律體制不健全。合理、完善、有效的職業(yè)教育法律法規(guī)是保障學(xué)徒制推行的基本前提，衛(wèi)計(jì)委和教育行政部門應(yīng)當(dāng)充分發(fā)揮宏觀調(diào)控和管理功能，修訂和完善相關(guān)法律法規(guī)，在政策、經(jīng)費(fèi)上給予充足的保障，充分調(diào)動(dòng)醫(yī)院、衛(wèi)生行業(yè)的積極性，使醫(yī)院在人才培養(yǎng)意識(shí)上具有社會(huì)責(zé)任感和使命感。（2）行業(yè)學(xué)會(huì)支持力度不夠。行業(yè)協(xié)會(huì)應(yīng)對(duì)職業(yè)教育充分發(fā)揮其引導(dǎo)和管理作用，一方面積極鼓勵(lì)醫(yī)院參與到職業(yè)教育中來(lái)，在科研、繼續(xù)教育、職稱晉升等方面給予醫(yī)院兼職教師相關(guān)優(yōu)惠政策。另一方面在人才培養(yǎng)規(guī)格上引導(dǎo)學(xué)校和醫(yī)院結(jié)合康復(fù)治療師的崗位需求與國(guó)際標(biāo)準(zhǔn)接軌，不斷更新修訂康復(fù)治療技術(shù)專業(yè)標(biāo)準(zhǔn)、教學(xué)內(nèi)容和執(zhí)業(yè)資格考試標(biāo)準(zhǔn)。（3）雙導(dǎo)師師資力量薄弱。學(xué)校導(dǎo)師應(yīng)定期到醫(yī)院臨床實(shí)踐予以相關(guān)的考核和激勵(lì)機(jī)制，提高學(xué)校導(dǎo)師實(shí)踐教學(xué)能力；醫(yī)院導(dǎo)師應(yīng)有計(jì)劃的進(jìn)行職業(yè)教育教學(xué)理念的學(xué)習(xí)、教學(xué)方法執(zhí)教能力的培訓(xùn)，使其具備先進(jìn)的職業(yè)教育教學(xué)理念和教育教學(xué)方法?，F(xiàn)代學(xué)徒制能讓康復(fù)治療技術(shù)專業(yè)實(shí)現(xiàn)符合現(xiàn)代職業(yè)教育理念的產(chǎn)教融合，是目前所提倡的工學(xué)結(jié)合教學(xué)模式的載體和有效實(shí)現(xiàn)形式，更是當(dāng)前發(fā)達(dá)國(guó)家職業(yè)教育的主導(dǎo)模式。高等院校和相關(guān)醫(yī)院深度合作、雙導(dǎo)師聯(lián)合傳授技能，符合行業(yè)發(fā)展規(guī)律，有利于加速衛(wèi)生事業(yè)的發(fā)展、服務(wù)當(dāng)?shù)貐^(qū)域經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。

參考文獻(xiàn)

[1]趙蕾.現(xiàn)代學(xué)徒制對(duì)高職高專院校人才培養(yǎng)模式的影響及應(yīng)用研究[J].職業(yè)教育，2015(9):37.

[2]關(guān)晶，石偉平.西方現(xiàn)代學(xué)徒制的特征及啟示[J].職業(yè)技術(shù)教育，2011(31)32:77-79.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)通信；安全現(xiàn)狀；風(fēng)險(xiǎn)分析；防范技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國(guó)的信息科學(xué)技術(shù)的應(yīng)用范圍正在不斷的擴(kuò)大，可以說(shuō)我國(guó)已經(jīng)進(jìn)入了信息產(chǎn)業(yè)化發(fā)展與競(jìng)爭(zhēng)的階段，并隨著互聯(lián)網(wǎng)科技的推廣運(yùn)用，其網(wǎng)絡(luò)通信的安全性已經(jīng)成為我們必須要考慮的問題。

如今的網(wǎng)絡(luò)通信，其開放性正在不斷增強(qiáng)，而這就會(huì)促使網(wǎng)絡(luò)通信危險(xiǎn)性的迅速增長(zhǎng)，如：信息竊取、網(wǎng)絡(luò)攻擊等一系列的網(wǎng)絡(luò)通信安全事件頻頻爆發(fā)，一些網(wǎng)絡(luò)惡意行為特征的日趨變得利益化，網(wǎng)絡(luò)黑客個(gè)體、網(wǎng)絡(luò)地下鏈以及一些具有敵對(duì)勢(shì)力的網(wǎng)絡(luò)黑客組織等等，這些都給我們網(wǎng)絡(luò)通信安全提出了嚴(yán)峻的挑戰(zhàn)，整個(gè)的安全形式日趨嚴(yán)峻。當(dāng)前的網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速，不僅為我們的網(wǎng)絡(luò)通信提供了千載難逢的發(fā)展機(jī)遇，但更是為網(wǎng)絡(luò)通信的安全技術(shù)提出更新的挑戰(zhàn)。

二、網(wǎng)絡(luò)通信中信息安全風(fēng)險(xiǎn)分析

當(dāng)前網(wǎng)絡(luò)通信的載體計(jì)算機(jī)和互聯(lián)網(wǎng)具有開放性，其呈現(xiàn)著較強(qiáng)的安全風(fēng)險(xiǎn)。就目前的網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)主要呈現(xiàn)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)操作以及應(yīng)用平臺(tái)等方面，其具體的安全風(fēng)險(xiǎn)細(xì)節(jié)如下：

（一）網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)是一個(gè)開放的平臺(tái)，這就導(dǎo)致一些居心叵測(cè)的人在利用網(wǎng)絡(luò)的開放性和虛擬性，進(jìn)行非法的違規(guī)操作，使網(wǎng)絡(luò)通信線路很容易發(fā)展錯(cuò)誤，通信的信息也很容易被監(jiān)聽和攔截。

一般的網(wǎng)絡(luò)通信線路，基本上都沒有采取相應(yīng)的電磁屏蔽措施。由于在網(wǎng)絡(luò)通信過(guò)程中會(huì)對(duì)外產(chǎn)生強(qiáng)烈的電磁輻射，這就讓不法分子利用其漏洞利用專門的設(shè)備進(jìn)行竊聽私人的機(jī)密信息。

（二）系統(tǒng)操作層面的安全風(fēng)險(xiǎn)分析

其實(shí)網(wǎng)絡(luò)通信的最大的安全風(fēng)險(xiǎn)就在于網(wǎng)絡(luò)的操作系統(tǒng)，如系統(tǒng)中一旦出現(xiàn)漏洞，其信息泄漏的可能性就比較大。

系統(tǒng)操作的安全風(fēng)險(xiǎn)，主要是由于人們的安全意識(shí)不強(qiáng)，其操作技術(shù)的不熟悉，違反網(wǎng)絡(luò)通信的安全保密規(guī)定及操作流程，如果明密的設(shè)置不清楚，長(zhǎng)期重復(fù)使用同一種密鑰，其密碼就很容易被破譯，最后導(dǎo)致泄漏密碼和操作口令。因此，我們一般在網(wǎng)絡(luò)管理中，要主要提升操作人員的安全保密意識(shí)和技術(shù)。

（三）應(yīng)用平臺(tái)層面的安全風(fēng)險(xiǎn)分析

以前，人們?cè)谑褂镁W(wǎng)絡(luò)應(yīng)用平臺(tái)時(shí)，并沒有去考慮系統(tǒng)的安全問題。比如說(shuō)：web、數(shù)據(jù)庫(kù)等方面都存在著大量的安全隱患，這些地方也是病毒和黑客經(jīng)常攻擊鎖定的目標(biāo)。

人們所使用的商務(wù)應(yīng)用平臺(tái)的軟件設(shè)計(jì)不可避免的存在一些漏洞，同時(shí)一些商務(wù)的軟件是完全公開的，這就更容易在通信的過(guò)程中，泄漏信息數(shù)據(jù)。如果人們沒有安裝相應(yīng)的安全防護(hù)措施，黑客或攻擊者就可以利用軟件的漏洞直接入侵網(wǎng)絡(luò)系統(tǒng)，以此來(lái)竊取人們的通信信息數(shù)據(jù)。

三、網(wǎng)絡(luò)通信中網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用

當(dāng)今社會(huì)的網(wǎng)絡(luò)通信的推廣應(yīng)用，其改變了人們之間的信息溝通方式。網(wǎng)絡(luò)通信做為目前人們比較普遍運(yùn)用的信息交流的主要載體，網(wǎng)絡(luò)通信信息化的快速推進(jìn)其實(shí)與人們生活與經(jīng)濟(jì)有著緊密的聯(lián)系，這種聯(lián)系一方面給人們帶來(lái)了巨大的經(jīng)濟(jì)價(jià)值的同時(shí)，還潛伏著巨大的安全隱患。假如一旦出現(xiàn)網(wǎng)絡(luò)安全事故，這將影響到上千上萬(wàn)的人們的正常生活和工作，其造成的經(jīng)濟(jì)損失也是無(wú)法估量的。因此，加強(qiáng)網(wǎng)絡(luò)通信的安全性已經(jīng)是勢(shì)在必得。

（一）加強(qiáng)網(wǎng)絡(luò)通信內(nèi)部協(xié)議的安全性

一般情況下的網(wǎng)絡(luò)協(xié)議的攻擊方式主要是采用通過(guò)截獲協(xié)議數(shù)據(jù)的破譯、分析，以此來(lái)獲得相關(guān)協(xié)議數(shù)據(jù)，并通過(guò)假冒的合法用戶發(fā)起協(xié)議過(guò)程重放所截獲的協(xié)議數(shù)據(jù)，這樣就會(huì)破壞協(xié)議數(shù)據(jù)或直接修改等方式來(lái)擾亂正常的網(wǎng)絡(luò)協(xié)議運(yùn)行，最后就會(huì)造成服務(wù)中斷、用戶相互否認(rèn)、非法入侵、拒絕服務(wù)等惡劣后果。

網(wǎng)絡(luò)通信的內(nèi)部協(xié)議的安全維護(hù)，目前主要是通過(guò)協(xié)議數(shù)據(jù)的完整性鑒別和認(rèn)證的技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信協(xié)議的安全重構(gòu)和變異，而主要的技術(shù)手段就是采用哈希函數(shù)和公鑰密碼算法等基本的安全設(shè)計(jì)工具。通過(guò)采用這種技術(shù)手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信的協(xié)議數(shù)據(jù)進(jìn)行抗重放以及實(shí)體認(rèn)證的完整性鑒別。尤其是在安全協(xié)議的設(shè)計(jì)環(huán)節(jié)中，如果能夠做到對(duì)一個(gè)完整的信令過(guò)程進(jìn)行一次加密，這樣就使其安全性得到保證。

（二）運(yùn)用用戶識(shí)別技術(shù)，加強(qiáng)系統(tǒng)安全性

在網(wǎng)絡(luò)通信系統(tǒng)安全中，為了讓網(wǎng)絡(luò)通信具有用戶存取數(shù)據(jù)的甄別能力，盡量避免復(fù)制、篡改或非法傳送數(shù)據(jù)等不安全事故。因此，網(wǎng)絡(luò)通信需要運(yùn)用用戶識(shí)別技術(shù)，一般采用的識(shí)別方法有標(biāo)記識(shí)別、唯一標(biāo)識(shí)符、口令等。

標(biāo)記識(shí)別技術(shù)屬于一種包括一隨機(jī)精確碼卡片(如磁卡等)的識(shí)別方式。其實(shí)標(biāo)記識(shí)別技術(shù)是一個(gè)口令的物理再現(xiàn)，其主要是用來(lái)代替系統(tǒng)打入一個(gè)口令。一般情況一個(gè)用戶必須要有一個(gè)精確碼卡片，但是也可以擁有多個(gè)口令，以此來(lái)提高網(wǎng)絡(luò)通信的安全性。

唯一標(biāo)識(shí)符主要是應(yīng)用于高度的安全網(wǎng)絡(luò)系統(tǒng)。其是用戶的網(wǎng)絡(luò)管理和存取控制進(jìn)行精確而唯一的標(biāo)識(shí)。這樣用戶的唯一標(biāo)識(shí)符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時(shí)自動(dòng)生成的一個(gè)數(shù)字代碼，并且此數(shù)字代碼在系統(tǒng)的周期內(nèi)不會(huì)被別的用戶二次使用。

口令是人們最常使用的系統(tǒng)安全識(shí)別方法。一般性的口令字是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，其隨機(jī)產(chǎn)生的口令字最不易被泄密，也就是其具有很強(qiáng)的保密性。但是這些口令會(huì)增加用戶記憶的難度。

（三）積極防范計(jì)算機(jī)病毒

如今的計(jì)算機(jī)網(wǎng)絡(luò)病毒發(fā)展趨勢(shì)很迅猛，現(xiàn)在的病毒已經(jīng)與以前的單一型傳播方式變成了依附并依賴網(wǎng)絡(luò)傳播，其方式主要有集電子郵件、文件等進(jìn)行傳播，并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網(wǎng)絡(luò)病毒。

在選擇殺毒軟件時(shí)必須要考慮以下幾點(diǎn)：一是病毒查殺軟件的防殺毒方式需要與互聯(lián)網(wǎng)進(jìn)行有效融合，同時(shí)還需要采用傳統(tǒng)的手動(dòng)文件監(jiān)控與查殺，對(duì)網(wǎng)絡(luò)及郵件等進(jìn)行實(shí)時(shí)監(jiān)控；二是病毒查殺軟件應(yīng)具備完善的在線升級(jí)服務(wù)；三是病毒查殺軟件廠商還應(yīng)具備快速反應(yīng)的病毒檢測(cè)網(wǎng)；四是病毒查殺軟件廠商還需能提供及時(shí)和完整的反病毒咨詢。

（四）完善入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)通信的入侵檢測(cè)技術(shù)又稱為IDS。其主要的作用就在于能夠迅速識(shí)別針對(duì)網(wǎng)絡(luò)入侵行為，并及時(shí)發(fā)出報(bào)警信息，或者采取必要的安全措施阻止網(wǎng)絡(luò)入侵。

網(wǎng)絡(luò)通信的入侵檢測(cè)技術(shù)設(shè)計(jì)思想就在于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)或者節(jié)點(diǎn)入侵檢測(cè)系統(tǒng)。前者基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)來(lái)發(fā)現(xiàn)入侵行為，而后者是在網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)置數(shù)據(jù)采集構(gòu)件，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾、解釋、分析、判斷，實(shí)時(shí)地發(fā)現(xiàn)入侵行為。異常入侵檢測(cè)原理和誤用入侵檢測(cè)原理都可以用于通信網(wǎng)入侵檢測(cè)，但一定是針對(duì)特定通信網(wǎng)協(xié)議的。

因此，不可能實(shí)現(xiàn)所有的網(wǎng)絡(luò)通信的入侵檢測(cè)技術(shù)。但是一般的網(wǎng)絡(luò)通信的入侵檢測(cè)還是很有必要的，可以對(duì)特定網(wǎng)絡(luò)通信環(huán)境設(shè)計(jì)專用的入侵檢測(cè)系統(tǒng)。

四、結(jié)束語(yǔ)

前面所闡述的是當(dāng)前網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)以及當(dāng)前網(wǎng)絡(luò)通信的安全防范技術(shù)，其目的是為了使網(wǎng)絡(luò)通信用戶對(duì)網(wǎng)絡(luò)的的安全風(fēng)險(xiǎn)和安全防范措施有一定的掌握，以此來(lái)提高人們對(duì)于網(wǎng)絡(luò)通信的安全意識(shí)，同時(shí)加強(qiáng)網(wǎng)絡(luò)通信的安全防范措施，共同促進(jìn)網(wǎng)絡(luò)通信安全運(yùn)行的推廣應(yīng)用，

參考文獻(xiàn):

[1]蔣宏.現(xiàn)代通信網(wǎng)絡(luò)安全現(xiàn)狀及維護(hù)措施淺析[J].民營(yíng)科技,2010,2