時間:2023-06-11 09:32:32
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息網(wǎng)絡安全分析,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞]電力企業(yè);信息網(wǎng)絡安全;分析;策略
中圖分類號: TP393.08 文獻標識碼:A 文章編號:1009-914X(2015)45-0047-01
在我國社會經(jīng)濟快速發(fā)展的背景下,對電力企業(yè)的要求日益嚴格。隨著電力企業(yè)的改革不斷深入,信息網(wǎng)絡安全成為企業(yè)發(fā)展的重要內(nèi)容,傳統(tǒng)的計劃體制發(fā)展被現(xiàn)有的市場體制所代替[1],在提升企業(yè)管理水平和生產(chǎn)效率的前提下,電力企業(yè)建立起信息網(wǎng)絡系統(tǒng),將電力企業(yè)發(fā)展的有效信息通過系統(tǒng)化的整合,使其發(fā)揮了更大的作用,服務于電力企業(yè)的生產(chǎn)、經(jīng)營與管理,促進了電力企業(yè)的發(fā)展。
一、電力企業(yè)信息網(wǎng)絡系統(tǒng)簡述
在網(wǎng)絡技術快速發(fā)展的背景下,計算機網(wǎng)絡被廣泛應用于各個領域,電力企業(yè)的發(fā)展也離不開網(wǎng)絡技術的支持。在電力企業(yè)深化改革的過程中,計算機網(wǎng)絡已經(jīng)被應用于電力企業(yè)的管理中,電力企業(yè)的信息網(wǎng)絡安全可能會影響到電力系統(tǒng)的安全穩(wěn)定運行,對數(shù)字化電力系統(tǒng)的發(fā)展產(chǎn)生不良的影響。
信息網(wǎng)絡系統(tǒng)是一個以網(wǎng)絡為載體的管理系統(tǒng),能為企業(yè)或個人提供完整、高效的綜合管理服務[2]。電力企業(yè)在深化改革的進程中,建立完整的信息網(wǎng)絡系統(tǒng),使電力企業(yè)的生產(chǎn)、傳輸以及配供等關鍵的環(huán)節(jié)實現(xiàn)信息化。這樣的信息網(wǎng)絡化系統(tǒng)涵蓋整個電力企業(yè)的管理范圍,包括用電營業(yè)所,以及變電所。信息網(wǎng)絡系統(tǒng)承載了企業(yè)的財務、物資、用電以及生產(chǎn)、人事、安全檢查等分支系統(tǒng)的綜合信息的查詢。在電網(wǎng)自動化、廠站制動化以及管理信息系統(tǒng)都有非常好的應用,能有效控制安全生產(chǎn)、節(jié)能降耗,提高勞動生產(chǎn)率,幫助企業(yè)獲得最大的經(jīng)濟效益,促進電力企業(yè)的發(fā)展。
二、電力企業(yè)信息網(wǎng)絡安全發(fā)展的現(xiàn)狀及存在的問題
(一)信息網(wǎng)絡安全的現(xiàn)狀
近年來,在電力企業(yè)的發(fā)展中,信息網(wǎng)絡系統(tǒng)的逐步建立對企業(yè)的發(fā)展有一定的促進作用,提高了電力企業(yè)的生產(chǎn)運行和經(jīng)營管理水平。然而電力企業(yè)的信息網(wǎng)絡系統(tǒng)采用全網(wǎng)統(tǒng)一的調(diào)度,進行有限的分級管理。安全防護系統(tǒng)一般是指二次的控制系統(tǒng)和電力市場的監(jiān)控系統(tǒng),幫助其完成控制、調(diào)節(jié)和監(jiān)測管理的信息系統(tǒng)[3]。實時的控制區(qū)、非控制區(qū)以及生產(chǎn)管理區(qū)、信息管理區(qū)是電力企業(yè)信息網(wǎng)絡系統(tǒng)的四大主要區(qū)域。
電力企業(yè)的信息網(wǎng)絡安全運行過程中,企業(yè)員工是安全隱患存在的集中人群,員工的不合理操作會影響到企業(yè)的信息網(wǎng)絡安全,員工在工作時對網(wǎng)絡信息的過度使用,會降低工作的效率,嚴重的將會造成計算機的病毒感染,進而導致整個信息網(wǎng)絡系統(tǒng)的癱瘓,因此安全性將無從談起。一般情況下,電力企業(yè)都會有完全屬于自己的網(wǎng)站,并與外部的網(wǎng)絡連接在一起,企業(yè)的內(nèi)部人員會利用網(wǎng)絡來搜索一些信息,但在互聯(lián)網(wǎng)中的網(wǎng)頁存在很大的不安全隱患,使其電力企業(yè)的信息網(wǎng)絡系統(tǒng)容易受到惡意的破壞。
(二)信息網(wǎng)絡安全存在的問題分析
1、惡意的入侵
在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中,存在高機密性的網(wǎng)絡信息,這些信息關系著整個電力企業(yè)的發(fā)展,是其發(fā)展的靈魂。但惡意的入侵使相關的機密性信息被盜,獲得這些信息的人用網(wǎng)絡技術惡意入侵電力企業(yè)的電腦,達到一定的目的。這種帶有惡意性質(zhì)的入侵會對電力企業(yè)的管理及生產(chǎn)進行分析,獲取一定的機密文件,解除密碼,登入企業(yè)的信息網(wǎng)絡系統(tǒng),獲取有效的材料,這樣的行為使信息網(wǎng)絡系統(tǒng)存在很大的安全隱患。帶有惡意性質(zhì)的入侵會使電力企業(yè)的網(wǎng)絡信息安全保護工作變得薄弱,惡意的入侵使得企業(yè)的資料被獲取,而不留任何痕跡,這樣的安全隱患嚴重影響企業(yè)的發(fā)展。
2、未知性的軟件病毒侵害
隨著計算機技術在生活中的廣泛應用,各種類型的軟件也隨之出現(xiàn),而且這些軟件一般情況下都可以免費使用,最致命的是有些軟件帶有一定的病毒,而使用者根本不知道軟件中存在病毒,一旦員工在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中使用這些軟件,就會有泄露企業(yè)機密的危險,對企業(yè)的發(fā)展產(chǎn)生極大的影響。
3、擴張性的病毒傳播
計算機的病毒有很多種類,一般主要是通過程序來實現(xiàn)對網(wǎng)絡信息的破壞。病毒一般都具有非常強的復制性和蔓延性,依附文件而進行擴散[4]。另外,病毒還具有一定的隱蔽性和傳播性。在具體的電力企業(yè)的信息網(wǎng)絡系統(tǒng)中,這樣的病毒很容易對整個系統(tǒng)產(chǎn)生影響。
4、軟件本身的漏洞
在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中,會使用一些軟件來維持整個系統(tǒng)的正常運轉(zhuǎn)。不同的軟件在編寫和開發(fā)時會存在一定的漏洞,具體的開發(fā)人員需要在軟件不斷的測試使用中來不斷完善軟件的性能,使其更加完善。軟件漏洞不可避免對電力企業(yè)的信息網(wǎng)絡系統(tǒng)有著極大的威脅,不是每一個使用者都能很好的發(fā)現(xiàn)這樣的漏洞,因此,在電力企業(yè)的信息網(wǎng)絡系統(tǒng)中這樣的漏洞也不可避免。
三、電力企業(yè)信息網(wǎng)絡安全的有效防范措施
針對電力企業(yè)信息網(wǎng)絡安全中存在的問題,提出以下四點防范措施,力求為電力企業(yè)的發(fā)展提供有效的參考。
(一)建立完善的防火墻保護系統(tǒng)
電力企業(yè)信息網(wǎng)絡的安全發(fā)展,要在完善的防火墻保護體系上進行。網(wǎng)絡上常用的防火墻保護體系一般有三種,分組過濾式的防火墻、復合型的防火墻以及應用性的防火墻。每一個類型的防火墻的功能都有所不同,但都能禁止外部的非安全信息的侵入,同時可以對外部的信息進行有效的檢測[5]。在電力企業(yè)的發(fā)展中,防火墻的建立是確保企業(yè)信息網(wǎng)絡安全的重要舉措,能有效保障企業(yè)的信息完全。
(二)采用用戶機制
一般情況下的計算機都能實行多個用戶的同時操作,通過不同的賬號實現(xiàn)多個人的操作,可以在本地區(qū)內(nèi)設置不同的權(quán)限,完成信息網(wǎng)絡系統(tǒng)的籌建。電力企業(yè)可以通過用戶的管理機制,減少非法用戶登入,獲取機密的信息,或者抑制惡意性質(zhì)的侵入。
(三)設置有效的密碼
在具體的電力企業(yè)的信息網(wǎng)絡管理中,管理人員要設置可靠性較強的系統(tǒng)登入密碼。這樣的密碼設置要基于整個系統(tǒng)的有效管理,根據(jù)系統(tǒng)的特點和管理的需要,或設置一個或多個密碼,防治惡意的入侵和蓄意的密碼破解,保障信息網(wǎng)絡系統(tǒng)的安全性。
(四)對信息網(wǎng)絡系統(tǒng)中的軟件進行升級
企業(yè)的信息網(wǎng)絡系統(tǒng)隨著企業(yè)的發(fā)展而不斷變化,因此,要及時對信息網(wǎng)絡系統(tǒng)進行有效的升級,這樣的升級一般都是對系統(tǒng)中的各種軟件進行升級,在不斷的更新?lián)Q代中完善整個系統(tǒng)的性能,使其信息網(wǎng)絡系統(tǒng)的安全性得到有效的保障。
結(jié)語
在電力企業(yè)深化改革的進程中,企業(yè)的信息網(wǎng)絡系統(tǒng)也逐漸走向科學化的發(fā)展。在網(wǎng)絡技術日新月異的背景下,了解電力企業(yè)信息網(wǎng)絡系統(tǒng)的特點,分析其發(fā)展的現(xiàn)狀及存在的問題,積極尋找其信息網(wǎng)絡安全的防范措施,優(yōu)化電力企業(yè)的信息網(wǎng)絡系統(tǒng),保障其安全穩(wěn)定的運行,為電力企業(yè)的發(fā)展提供有力的支撐。
參考文獻:
[1]宋揚.電力企業(yè)信息網(wǎng)絡的安全分析與防范措施[J].管理觀察,2010,(28):82-83.
[2]韓榮杰.淺談電力系統(tǒng)信息網(wǎng)絡安全分析及措施[J].城市建設,2012,(24).
[3]劉宏嶺.淺析電力企業(yè)信息網(wǎng)絡安全[J].寧夏電力,2012,(2):59-62.
關鍵詞:電力信息網(wǎng)絡;網(wǎng)絡安全;安全體系;策略
伴隨著中國電力信息化的發(fā)展,電網(wǎng)、電廠與用戶通過網(wǎng)絡實行信息資料的交流逐漸普遍化,使得電力控制系統(tǒng)不斷融入公司信息網(wǎng)絡。就電力企業(yè)信息網(wǎng)絡而言,其安全性能的好壞亦變得尤為關鍵,倘若其系統(tǒng)遭受到嚴重的損壞,將會發(fā)生停止傳輸電壓的事故,更可能出現(xiàn)大面積停電的現(xiàn)象[2]。所以需要不斷探究如何確保電力系統(tǒng)信息不受損害,擬定確保該系統(tǒng)安全的有關制度。在確保電力公司外部安全的同時,亦需要找到公司的自身因素,考慮到控制與調(diào)節(jié)機制等生產(chǎn)網(wǎng)絡存在的安全隱患。就外部因素而言,首要為攻擊、盜竊、惡意損壞等行為;而就自身因素而言,首要為盜取密碼、病毒、泄露機密等行為。因為公司內(nèi)部員工無意識或是有意識而導致出現(xiàn)的關鍵數(shù)據(jù)資料的泄露等現(xiàn)象,均將對公司帶來嚴重的經(jīng)濟虧損與信譽損失等。操控與調(diào)節(jié)等網(wǎng)絡生產(chǎn)時所具有的潛在風險將直接對電網(wǎng)本身構(gòu)成極大的威脅。本文論述電力企業(yè)信息網(wǎng)絡所具有的各種安全漏洞,同時解釋了為何會出現(xiàn)這些漏洞,介紹了將要出現(xiàn)的首要攻擊形式,并且給出了維護電力企業(yè)信息網(wǎng)絡安全的有效對策。
1電力企業(yè)信息網(wǎng)絡安全概述
我國相關機構(gòu)與各個層次的電力企業(yè)均極為關注電力信息網(wǎng)絡的安全性,擬定出與企業(yè)相匹配的安全維護措施,各個層次的電力企業(yè)亦就防范安全的手段與治理等層面采用大量有效的策略。電力系統(tǒng)信息安全的模范工程首先在遼寧與江蘇省地方落實,同時初步創(chuàng)建了電力信息系統(tǒng)的總體防護機制,包含主機、數(shù)據(jù)資源、應用系統(tǒng)、網(wǎng)絡等防御。最近幾年來,電力公司的信息化建設的核心是創(chuàng)建優(yōu)化該網(wǎng)絡安全系統(tǒng)。不同的電力公司從鞏固電力調(diào)度數(shù)據(jù)庫的安全性、確保電力安全生產(chǎn)等角度鞏固網(wǎng)絡的安全保障實力。大部分的電力公司均提高了網(wǎng)絡身份識別度、防攻擊與防病毒等防范危機的硬件與軟件開發(fā)。國家電力信息化委員會就該行業(yè)的信息化建設開展了科學的抽樣調(diào)查,其結(jié)論表明信息的網(wǎng)絡和安全投資在電力信息化建造投資中所占比重均超過其他方面,就電力企業(yè)信息網(wǎng)絡而言,均創(chuàng)建防火墻系統(tǒng),而創(chuàng)建網(wǎng)絡防病毒系統(tǒng)的為92.30%;創(chuàng)建漏洞掃描系統(tǒng)僅為50%左右;61.50%的企業(yè)信息網(wǎng)絡創(chuàng)建了入侵檢測系統(tǒng);而僅有38.46%的信息網(wǎng)絡創(chuàng)建了身份認證系統(tǒng)等安全舉措[3]。就擬定與完善信息網(wǎng)絡安全的治理機制、強化與規(guī)范網(wǎng)絡和信息安全的治理、設置網(wǎng)絡安全治理單位等層面,各個電力公司均取得了成就,而且還把該網(wǎng)絡安全治理歸于電力安全生產(chǎn)管制系統(tǒng),使得對網(wǎng)絡安全治理的關注度與電力生產(chǎn)安全一樣。網(wǎng)絡運行率接近100%,創(chuàng)建出信息網(wǎng)絡安全運營報告與監(jiān)管等機制,提高確保網(wǎng)絡和信息安全的水準,防止自然災害的發(fā)生,確保其能夠平穩(wěn)、安全的運轉(zhuǎn)。
2電力企業(yè)信息網(wǎng)絡面臨的安全風險
電力企業(yè)信息網(wǎng)絡將要面對的安全風險總體上能夠劃分成以下幾種:首先是網(wǎng)絡資料的危機,其次為網(wǎng)絡設施的危機。就電力系統(tǒng)而言,為確保電力業(yè)務系統(tǒng)的安全性,其重點在維護電力信息資料的安全,其中包含了數(shù)據(jù)處理、保存與傳輸?shù)葘哟蔚陌踩>W(wǎng)絡安全不僅僅為簡單意義上的安全,而是電力企業(yè)信息網(wǎng)絡的總體安全,其中包含了治理與技術層面。網(wǎng)絡安全是實時的,即網(wǎng)絡安全層面的變化將伴隨時間的改變而改變。電力企業(yè)信息網(wǎng)絡安全可能是人為的、無意識的或是自然災禍,可能為由公司內(nèi)部的泄密或為公司外部的攻擊等。信息網(wǎng)絡系統(tǒng)安全要在治理網(wǎng)絡與運用安全等層面實行全方位的保護。不管任何一個層面出現(xiàn)了漏洞,均將導致安全危機的出現(xiàn),從而導致網(wǎng)絡安全事故的發(fā)生。下面與電力信息網(wǎng)絡系統(tǒng)的特性相結(jié)合實行解析[4]。
2.1物理安全風險
電力企業(yè)信息網(wǎng)絡的物理安全風險首要為雷電、水災、火災、地震等自然災害而導致傳輸中斷、數(shù)據(jù)流失等難以估算的虧損,以及由于地線接觸不良、外部電磁干擾等因素導致業(yè)務系統(tǒng)出現(xiàn)故障,同時還有電磁輻射、重要資料被盜取或是偷閱、機房的電力設施與其配套設施自身不足而導致信息系統(tǒng)不能正常運行等。
2.2網(wǎng)絡安全風險
(1)電力動態(tài)系統(tǒng)的安全風險:因為生產(chǎn)機構(gòu)存在著對于電網(wǎng)的操控,所以當攻擊者經(jīng)過信息網(wǎng)絡來實行對動態(tài)網(wǎng)絡系統(tǒng)的入侵時,所采取的所有操作行為均會對操控的電力設施產(chǎn)生較大影響,可能會導致出現(xiàn)難以估量的后果,對電力生產(chǎn)的安全性造成了極大的威脅;(2)網(wǎng)絡體系構(gòu)造的安全風險:電力信息網(wǎng)絡平臺作為所有網(wǎng)絡應用系統(tǒng)的根基,網(wǎng)絡體系構(gòu)造就顯得尤為關鍵,就電力信息網(wǎng)絡而言,其框架是由許多的局域網(wǎng)與廣域網(wǎng)共同構(gòu)成的,其構(gòu)造較為繁雜,公司自身的辦公網(wǎng)、業(yè)務網(wǎng)等之間是否實行有效隔離、是否合理安置路由器、防火墻等網(wǎng)絡設施,就網(wǎng)絡安全需求與網(wǎng)絡構(gòu)造出現(xiàn)變動時,網(wǎng)絡安全層面是否能夠得到及時的調(diào)試等均和安全風險存在著關聯(lián);(3)網(wǎng)絡通信合約的安全風險:伴隨網(wǎng)絡時代的發(fā)展,TCP/IP協(xié)議已經(jīng)在各個網(wǎng)絡里得到普遍應用,然而TCP/IP協(xié)議等有關軟件,由于本身安全性能較低,將導致網(wǎng)絡中出現(xiàn)較多的安全風險,入侵者能夠運用網(wǎng)絡協(xié)議的疏漏實行有效入侵或是盜取數(shù)據(jù)資料。造成如系統(tǒng)癱瘓,實行竊聽,盜取用戶密碼與線路擁塞等事故。
2.3系統(tǒng)安全風險
(1)操作系統(tǒng)安全風險:基于對操作系統(tǒng)的保護,從而得以確保系統(tǒng)安全管理。不管是網(wǎng)絡設施里的操作系統(tǒng),或是各種業(yè)務與辦公用的計算機等設施應用的Windows操作系統(tǒng)均存在缺陷,而此類的缺陷可能將給整個網(wǎng)絡信息系統(tǒng)造成嚴重的損失。最為常見的網(wǎng)絡安全風險即為由于操作系統(tǒng)存在缺陷而造成的安全風險;(2)數(shù)據(jù)庫漏洞風險:電力企業(yè)信息網(wǎng)絡通常采取安全性能較好的ORACLE或是SYBASE等數(shù)據(jù)庫,然而還是具有一定的安全隱患。而基于此數(shù)據(jù)庫創(chuàng)建的各個類別系統(tǒng)軟件,就數(shù)據(jù)的安全治理層面亦具有多多少少的安全漏洞。數(shù)據(jù)庫漏洞風險主要包含非授權(quán)訪問者的訪問、經(jīng)過對口令而獲取管理者的權(quán)限、數(shù)據(jù)庫服務器本身具有缺陷而容易遭到入侵等漏洞。數(shù)據(jù)庫的有關信息資料因為硬件的損壞或是軟件的崩潰而造成不可復原的危機。(3)入侵者造成的危機:木馬、拒絕服務、掃描網(wǎng)盤、用戶滲透、系統(tǒng)滲透、網(wǎng)絡監(jiān)聽與操作系統(tǒng)具有的安全風險等各個方面的安全漏洞而獲取合法用戶的IP地址、運用操作系統(tǒng)的類別、ID、口令等數(shù)據(jù)資料,從而采用攻擊程序?qū)嵭杏行Ч簟⒈I取關鍵數(shù)據(jù)資料、讓網(wǎng)絡傳輸中斷甚至讓系統(tǒng)崩潰等。所以需要就各個安全等級的網(wǎng)絡實行有效隔離,防止數(shù)據(jù)資料的外漏,并且還需要就服務請求實行篩選,僅同意科學合理的數(shù)據(jù)包實現(xiàn)與對應主機相連接,其余的指令要求到達主機之前就要拒絕。
2.4應用安全風險
(1)授權(quán)控制和身份驗證風險:倘若只依賴于用戶ID與口令的確認仍存在著漏洞,易被猜到或是竊取,將導致出現(xiàn)極大的安全風險。因此,CA第三方認證與靜態(tài)口令改為動態(tài)等方式得到大量公司的認可。然而,倘若應用與治理不合理,仍然無法避免安全風險。所以要求把運用服務與外部信息系統(tǒng)作為根基,創(chuàng)建完善的授權(quán)控制制度和用戶身份驗證,從而實現(xiàn)區(qū)分各個用戶與訪問者的目的,同時給予他們各自應有權(quán)利。(2)數(shù)據(jù)傳輸?shù)慕∪燥L險:大量的電力信息要在Internet或廣域網(wǎng)上實行共享,因為Internet與廣域網(wǎng)的特點導致了此類重要數(shù)據(jù)資料在傳送的過程中具有欠缺、不準確現(xiàn)象,可能被人改寫。那么就需把In-ternet的虛擬專用網(wǎng)(VPN)作為基礎,同時與電子簽名、信息傳送加密等方法相結(jié)合,來減少應用安全風險。
2.5管理層安全風險
網(wǎng)絡的安全需要人的治理,而安全制度的實施者依舊需要人來完成,所以治理是整個網(wǎng)絡安全里尤為關鍵的步驟,特別針對規(guī)模龐大與繁雜的網(wǎng)絡系統(tǒng),更是如此。管理層的安全風險首要為公司自身,其對網(wǎng)絡安全能夠造成極大的危害,而此危機是難以僅依賴計算機與網(wǎng)絡科技處理的。
3電力企業(yè)信息網(wǎng)絡安全策略優(yōu)化路徑
為了完成全面、綜合的網(wǎng)絡安全維護的標準,把針對該信息網(wǎng)絡的安全剖析、危機解析、網(wǎng)絡安全體系探究與網(wǎng)絡級別劃分等作為探索的根源,在科技與治理層面處理網(wǎng)絡所存在的安全漏洞[5]。創(chuàng)建電力企業(yè)的總體安全評價體系為完成信息網(wǎng)絡安全策略優(yōu)化的核心所在,創(chuàng)建總體安全評價體系,才可以預防網(wǎng)絡安全危機的發(fā)生。安全評價體系應在安全技術層次給出合理的網(wǎng)絡層、物理層[6]、系統(tǒng)層、用戶層、應用系統(tǒng)層等,提高網(wǎng)絡信息系統(tǒng)的安全性。電力企業(yè)信息系統(tǒng)是一個繁雜的網(wǎng)絡系統(tǒng),需實行整體的安全評價,以便認識到眼下的系統(tǒng)安全狀況與系統(tǒng)里具有的各類安全隱患,同時基于此,有針對性、有計劃性地擬定電力系統(tǒng)的安全措施。就網(wǎng)絡安全評價而言,其包含了整體分析、抽樣評估、人工解析、策略與方針的擬定等。按照可能具有的安全風險點,依次給出相關處理手段。(1)物理層安全:物理安全指處理信息網(wǎng)絡系統(tǒng)的設施、線路與其余媒體等物理層面的安全性能,即為對網(wǎng)絡系統(tǒng)設施、線路與其余媒體避免水災、火災、地震與雷電等自然災害與人為事故或是各種網(wǎng)絡犯罪行為而造成損壞。物理安全為網(wǎng)絡信息安全的根基所在,為不可忽略的組分與整個系統(tǒng)的核心。(2)網(wǎng)絡層安全:電力企業(yè)信息網(wǎng)絡中的生產(chǎn)管理區(qū)域、管理信息區(qū)、實時控制區(qū)域與非控制生產(chǎn)區(qū)域之間,企業(yè)的廣域網(wǎng)和主干網(wǎng)之間等網(wǎng)絡邊界均具有安全隱患。處于相同安全區(qū)間的計算機與網(wǎng)絡能夠隨意鏈接,而不同區(qū)間內(nèi)的計算機與網(wǎng)絡一定采用科學合理的維護舉措,僅讓被通過的數(shù)據(jù)包自由進出此安全范圍。該信息網(wǎng)絡的網(wǎng)絡界限安全規(guī)劃主要實施入侵檢測技術、物理隔離設備與網(wǎng)絡防火墻等。(3)系統(tǒng)層安全:本層面的安全以網(wǎng)絡里使用的運行系統(tǒng)的安全為首要因素,例如:WindowsXP與Unix等,采用添加操作系統(tǒng)補丁與安全漏洞掃描等手段。(4)用戶層安全:就用戶的安全性問題而言,僅同意合法用戶運用電力企業(yè)信息網(wǎng)絡里有關數(shù)據(jù)信息。按照各種安全等級把用戶劃分成不同的小組,每個小組之間的用戶僅可以訪問相對應級別的系統(tǒng)數(shù)據(jù)信息。針對各個組別的用戶給予不同的權(quán)利,設置相對的治理戰(zhàn)略方針,讓各個用戶就網(wǎng)絡與系統(tǒng)信息的運用層面存在著不同的約束。(5)應用層安全:本層面突出的安全問題總體上是因為實行服務時選取的應用系統(tǒng)與數(shù)據(jù)庫的安全性所引發(fā),在這之中存在以下層面的安全風險:a.程序賦予數(shù)據(jù)的合法性;b.程序賦予用戶的合法性。
4結(jié)論
伴隨電力應用不斷地融入企業(yè)信息網(wǎng)絡,電力企業(yè)信息網(wǎng)絡的安全變得尤為關鍵。就電力企業(yè)信息網(wǎng)絡而言,倘若發(fā)生了網(wǎng)絡安全事故,會給電力企業(yè)的安全生產(chǎn)帶來較大的消極作用,甚至會影響電力的持續(xù)傳輸,造成較大的資金虧損與社會影響。所以,基于對企業(yè)信息網(wǎng)絡構(gòu)造與應用的充分了解,解析信息網(wǎng)絡的安全需要與具有的安全風險,按照網(wǎng)絡安全制度針對公司信息網(wǎng)絡而實施的劃分等級保護的方式來創(chuàng)建網(wǎng)絡安全維護策略與措施,同時按照網(wǎng)絡安全風險的變動與安全技術水準的提高,合理調(diào)控相關安全規(guī)劃與防范舉措,從而使得電力信息網(wǎng)絡的安全維護獲得較好的成效,進一步確保電力生產(chǎn)運營活動的安全性。
參考文獻:
[1]辛耀中.新世紀電網(wǎng)調(diào)度自動化技術發(fā)展趨勢[J].電網(wǎng)技術,2001,25(12):1-10.
[2]中國電機工程學會電力信息化專業(yè)委員會.電力信息化發(fā)展綜述報告[J].電力信息化,2005,(3):20-25.
[3]吳強,劉蓉雷.電力企業(yè)信息網(wǎng)絡安全分析與防范措施[J].計算機安全,2004,(6):7-9.
[4]余勇.電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡安全,2003,(9):31-32.
【關鍵詞】電力系統(tǒng) 計算機 網(wǎng)絡信息安全 管理 措施 分析
計算機技術的不斷更新及信息技術的不斷普及,但是許多應用系統(tǒng)的設計中均存在某些缺陷或者漏洞,使得網(wǎng)絡安全存在一定的隱患。因此近年來網(wǎng)絡安全技術也在不斷發(fā)展,如防火墻產(chǎn)品、安全路由器、授權(quán)身份認證系統(tǒng)、信息網(wǎng)關、安全檢測預警系統(tǒng)等。計算機網(wǎng)絡信息的安全最大的威脅是沒有得到深刻的認識,忽視了完善的安全措施,且網(wǎng)絡安全管理并沒有一定的標準。電力企業(yè)在發(fā)展中也大量應用了計算機網(wǎng)絡信息技術,該類技術在現(xiàn)代電網(wǎng)的管理中的重要性已經(jīng)十分明顯,而為了保障電力系統(tǒng)安全性及穩(wěn)定性,實施相關的管理措施也是十分必要的。
1 數(shù)據(jù)開發(fā)的基本原則
數(shù)據(jù)庫的功能對于電力市場技術支持功能有著直接的聯(lián)系,在進行數(shù)據(jù)開發(fā)是需要遵循一定的原則,具體有以下幾點:1.及時性:電力系統(tǒng)中的各種數(shù)據(jù)應及時更新,保持與實時情況的一致性,影戲?qū)τ趯崟r庫的管理系統(tǒng)進行統(tǒng)一管理工作,及時更新實時庫并刷新各種數(shù)據(jù),保障數(shù)據(jù)更新的及時性;2.通用性:數(shù)據(jù)庫的數(shù)據(jù)不僅需要達到共享的目標,還需要數(shù)據(jù)庫相對獨立的條件下,實現(xiàn)數(shù)據(jù)的共用,因此需要具有較強的通用性;3.安全性:電力網(wǎng)絡信息安全術語電力市場正常運營的集中體現(xiàn),因此應予以高度的重視,其集中體現(xiàn)在操作系統(tǒng)的安全及外網(wǎng)連接的安全。由于軟件集成系統(tǒng)的研制及擴展技術的提高,系統(tǒng)的升級也相對簡單,但是也會帶來較多的不穩(wěn)定因素。現(xiàn)代互聯(lián)網(wǎng)的發(fā)展使得信息的交流十分普遍,數(shù)據(jù)會受到各種因素的威脅,影響數(shù)據(jù)庫的使用。
2 強化計算機網(wǎng)絡信息安全的措施
2.1 加大基礎設施的建設力度
信息中心機房及各個工作點設備所處的環(huán)境是否安全,直接關系到電力企業(yè)的信息網(wǎng)絡的安全可靠性,因此需要對于予以足夠的重視。機房需要設置門禁系統(tǒng)、在各個點設置監(jiān)控設備,警報系統(tǒng)等,在消防安全方面,需要設置機房專營滅火器、應急照明燈。另外,雷電等惡劣天氣對于防雷接措施也是有必要的。機房內(nèi)部及配電間的環(huán)境應保持清潔,避免灰塵影響到計算機及各種設備的使用,定期檢查空調(diào),保障溫度的恒定;布線需要清洗整齊,各種設備也需要進行明確的標識,從內(nèi)部環(huán)境上保證網(wǎng)絡的安全。
2.2 優(yōu)化網(wǎng)絡硬件
有效的網(wǎng)絡硬件是保障網(wǎng)絡安全的重要途徑之一。現(xiàn)代技術條件下,一般使用的是入侵檢測系統(tǒng)(IDS)、防火墻、入侵防御系統(tǒng)(IPS)、虛擬專用網(wǎng)(VPN)等,直接應對網(wǎng)絡安全問題,上述幾種硬件產(chǎn)品的性能及作用如下:1.防火墻:其是通過在各個內(nèi)部網(wǎng)之間設置保護性屏幕,而達到將網(wǎng)絡進行安全隔離的目的,屬于網(wǎng)絡安全的第一道屏障;2.入侵檢測系統(tǒng)(IDS):如果有不法分子或者惡意用戶在進入網(wǎng)絡或者計算機系統(tǒng)時,該系統(tǒng)能夠?qū)ζ溥M行檢測,并及時啟動報警系統(tǒng),意識管理人員實施安全措施。該系統(tǒng)的有點在于進行監(jiān)控的過程對于網(wǎng)絡的性能沒有任何干擾,有效的避免網(wǎng)絡威脅,并排查安全隱患,因此是在網(wǎng)絡防火墻之后的第二道安全屏障;3.入侵防御系統(tǒng)(IPS):該系統(tǒng)是在入侵檢測系統(tǒng)的基礎上,擴充了主動阻斷的能力,且相較入侵檢測系統(tǒng),其在性能及數(shù)據(jù)包的分析能力上,都有了顯著的發(fā)展,將其設置與防火墻與網(wǎng)路設備的中間位置,如果網(wǎng)絡被惡意攻擊,該系統(tǒng)檢測到之后,即會立刻做出有效的防御措施,阻斷該惡意通信,避免危害擴大到其他網(wǎng)絡,造成損失;4.虛擬專用網(wǎng)(VPN):對于各個企業(yè)之間,或者上級機關與企業(yè)之間的跨地域訪問及數(shù)據(jù)交流與傳輸,為保障其安全性,一般使用虛擬專用網(wǎng),企業(yè)內(nèi)部在公共網(wǎng)絡進行重要數(shù)據(jù)傳輸時具有較高的安全性。
2.3 定期進行人員培訓
員工在操作計算機是,其安全意識對于電力企業(yè)的信息安全有著直接的關系,因此需要加強人員的安全技能及安全意識。定期組織人員進行培訓、講座或者外派學習,學習內(nèi)容不僅需要包括信息安全基本知識、實用技能、注意事項,包括避免在單位的計算機上使用存儲介質(zhì)、刪除與工作和單位沒有關系的程序、游戲及應用、將重要文件進行備份、定期清理電腦垃圾、設置屏幕保護、適應還需要包括安全防護意識、網(wǎng)絡安全的重要性及思想,提高人員的思想覺悟及責任心。
3 總結(jié)
計算機技術的發(fā)展和信息技術的普及,在很大程度上改變了人們的生活及工作的方式。在現(xiàn)代電力系統(tǒng)中也有廣泛的應用,對于輸電網(wǎng)的管理及各項設備的監(jiān)控有著之分重要的作用。但是其也會由于某些系統(tǒng)的缺陷和漏洞,出現(xiàn)一定的安全隱患,而影響到電力系統(tǒng)的正常運轉(zhuǎn)。在實際的工作中,還需要電力系統(tǒng)計算機信息網(wǎng)絡的管理人員根據(jù)電力系統(tǒng)的實際情況,特點等探索出相應的安全管理措施,提高管理水平,保障電力系統(tǒng)的安全運行。
參考文獻
[1]商諾諾,周欣明,王東.計算機網(wǎng)絡安全及防范策略探討[J].黑龍江科技信息,2008(27).
[2]顧勇濤,葛利宏,劇樹春.電力系統(tǒng)信息網(wǎng)絡安全架構(gòu)介析[J].內(nèi)蒙古電力技,2010.
[3]秦艷凱,劉翠娟.電力系統(tǒng)信息網(wǎng)絡安全分析和研究[J].科技信息,2012.
[4]唐亮.提高電力管理信息系統(tǒng)運行安全性的措施[J].能源技術,2008(04).
關鍵詞:醫(yī)院 信息系統(tǒng) 醫(yī)療管理 網(wǎng)絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0201-01
網(wǎng)絡資源是醫(yī)院業(yè)務運營的經(jīng)濟命脈,是醫(yī)院工作不可缺少的重要組成部分。醫(yī)院信息系統(tǒng)是指運用先進的信息化手段以及多媒體技術,對醫(yī)院的人流、物流、財務等進行綜合性管理,從而提高醫(yī)院運行的效率,將醫(yī)院的整體運作統(tǒng)籌為現(xiàn)代化管理系統(tǒng)。因此強化醫(yī)院信息系統(tǒng)的網(wǎng)絡安全,不僅能夠提高醫(yī)院的業(yè)務水平,還能有效的提高醫(yī)療隊伍的服務質(zhì)量。本文將立足于影響醫(yī)院信息網(wǎng)絡安全的因素,提出具有參考價值的建議。
1 醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理現(xiàn)存問題
1.1 殺毒軟件更新不及時
所謂信息系統(tǒng)網(wǎng)絡安全的第一道屏障,殺毒軟件在保護醫(yī)院信息安全方面發(fā)揮著重要的作用,因此對殺毒軟件及時更新,是保證醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要途徑。[1]然而在現(xiàn)實的工作中,由于相關工作技術人員對殺毒軟件的重要性的認識不足,因此在系統(tǒng)補丁更新以及殺毒軟件更新上疏于管理,在一定程度上影響了醫(yī)院信息系統(tǒng)網(wǎng)絡的安全性。同時,醫(yī)院的主機數(shù)量較多,因此維護難度也隨之增加,這就給醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理埋下了安全隱患。
1.2 網(wǎng)絡安全技術不完善
網(wǎng)絡安全技術是醫(yī)院信息系統(tǒng)安全的最大保障,但相比國外發(fā)達國家的信息系統(tǒng)網(wǎng)絡安全技術,我國的信息系統(tǒng)網(wǎng)絡安全技術起步較晚,發(fā)展也相對落后,針對這個情況,制定符合我國的網(wǎng)絡安全技術發(fā)展戰(zhàn)略才是解決醫(yī)院信息系統(tǒng)根本問題的途徑。但就目前情況而言,落后的網(wǎng)絡安全技術制約了我國醫(yī)院信息系統(tǒng)的發(fā)展,從而影響醫(yī)院系統(tǒng)的運作,給我國醫(yī)療體系帶來嚴重的影響。[2]
1.3 應急反映體系僵化
醫(yī)院網(wǎng)絡信息系統(tǒng)的應急反映是保證醫(yī)療工作正常運轉(zhuǎn)的重要環(huán)節(jié),但就目前的醫(yī)院網(wǎng)絡信息體系的發(fā)展情況而言,還不容樂觀,應急反映體系僵化主要是缺少經(jīng)驗導致的,缺少應急反應機制也是醫(yī)院應急反映體系僵化的主要原因,造成相關醫(yī)療人員的操作規(guī)范性得不到制度上的保證,給我國的醫(yī)療工作的運轉(zhuǎn)帶來不利的影響,建議定期做應急演練。
1.4 單位信息安全標準滯后
單位信息安全標準滯后會給醫(yī)療工作的開展帶來一定的安全隱患,比如在用人方面,沒有經(jīng)過專業(yè)培訓導致的醫(yī)院信息安全問題,由于醫(yī)院信息系統(tǒng)的操作人員的工作具有一定的特殊性,因此必須要經(jīng)過嚴格的網(wǎng)絡信息安全技術培訓才能上崗。但在日常的工作中,出現(xiàn)操作人員的由于缺乏專業(yè)素質(zhì)而導致應急反映落后,要求對相關的操作人員進行一定的審核與培訓,并定期開展相關醫(yī)院信息系統(tǒng)網(wǎng)絡安全方面的講座,全面提高從事醫(yī)療相關工作的人員對醫(yī)院信息系統(tǒng)網(wǎng)絡安全性的重視程度。
2 醫(yī)院信息系統(tǒng)網(wǎng)絡安全建設的有效措施
2.1 設施設備的安全管理
中心機房是醫(yī)院信息系統(tǒng)的核心,與醫(yī)院信息系統(tǒng)網(wǎng)絡的穩(wěn)定運行息息相關。因此加強機房的安全工作能從一定程度上保證醫(yī)院整體信息系統(tǒng)的流暢運行,因此對于機房的安全管理十分重要,需要派遣專門的管理人員進行直接負責,能夠有效的減少由于機房的管理不到位而產(chǎn)生的醫(yī)院信息系統(tǒng)的安全問題。制定建立一系列的規(guī)章制度并嚴格執(zhí)行,如出入機房登記制度,每日做服務器設備安全檢查并記錄,同時機房內(nèi)部還需要進行電子監(jiān)控,加強中心機房的抗風險建設,在電力上做到雙路供電,保證中心機房正常運行,還要注意防火,安裝專業(yè)級別的防火設備,還要安裝防雷系統(tǒng)等。此外,完善機房的管理系統(tǒng)也是完善醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要途徑,需要定期安排相關技術人員對機房進行維護,保證信息系統(tǒng)網(wǎng)絡的穩(wěn)定性。[3]
2.2 完善網(wǎng)絡安全技術
安裝網(wǎng)絡防毒軟件,對整個系統(tǒng)進行自動監(jiān)控,防止新病毒的出現(xiàn)和傳播,是保障網(wǎng)絡正常運行的有效方法。各工作站要安裝防病毒軟件,網(wǎng)絡中心要及時上網(wǎng)更新病毒庫,以防止病毒入侵,減少安全隱患。當然一些查殺病毒的軟件占用機器內(nèi)存較大,影響機器的運行速度,這也給網(wǎng)絡中心提出要求,以后對新機器的購置要給出更加合理的配置。此外做好醫(yī)院信息系統(tǒng)網(wǎng)站的維護工作也是面對網(wǎng)絡黑客的一種有效的方式,要求相關網(wǎng)站維護人員能夠?qū)θ缃窬W(wǎng)絡的發(fā)展水平有一定的認識,能夠?qū)蚀_的評估醫(yī)院信息系統(tǒng)的運行狀態(tài),從而有針對性的開展醫(yī)院信息系統(tǒng)網(wǎng)站的維護工作,減少由網(wǎng)絡黑客攻擊或者病毒造成的風險。此外增加一些桌面管理軟件也可以起到監(jiān)督及管理網(wǎng)絡終端機的作用。
2.3 訪問控制的相關措施
醫(yī)院信息系統(tǒng)實質(zhì)上是人與計算機共同協(xié)作的系統(tǒng),是由人指揮計算機完成工作的系統(tǒng),所以人為的因素是數(shù)據(jù)庫安全最主要最直接的因素之一。對操作計算機的人進行管理,就是對前臺最有效的管理。目前由于對內(nèi)部網(wǎng)絡安全的重視程度不夠,安全意識差,操作員對用戶名及口令的不重視, 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理,尤其權(quán)限較高的人員更要重視密碼保護。同時也需要人事科、醫(yī)務科、護理部配合,對每一位操作員給予合適的權(quán)限。
3 結(jié)語
綜上所述,醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理中,存在著許多潛在的風險。因此針對醫(yī)院信息系統(tǒng)的網(wǎng)絡安全隱患,制定有效的策略,能夠有效的提高醫(yī)院信息系統(tǒng)網(wǎng)絡的安全等級。這需要從設施設備、網(wǎng)絡安全技術入手,促進醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理不斷完善。
參考文獻
[1]張蓮萍,陳琦.基于動態(tài)網(wǎng)絡安全模型的中國數(shù)字化醫(yī)院信息安全體系建設[J].中國科技論壇,2015,03:48-53.
關鍵詞:課堂教學;任務驅(qū)動;教學模式
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)35-0210-02
“網(wǎng)絡安全與防護技術”課程是信息安全及計算機專業(yè)的專業(yè)課之一。涉及計算機科學與技術、網(wǎng)絡安全、信息安全、應用數(shù)學等多個學科。“網(wǎng)絡安全與防護技術”課程主要介紹網(wǎng)絡安全技術和主流安全產(chǎn)品,如防火墻、入侵檢測、VPN技術等,是學生應用信息安全理論和深化信息安全知識的有效途徑,提升學生在網(wǎng)絡與信息安全方面的動手能力,同時了解目前存在安全技術的不足之處,為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。
一、研究背景
互動式教學被譽為哈佛大學的法寶,從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式,教師和學生平等互動,每一個參與者都可以從中受到啟迪并開闊視野,真正達到學有所獲的教學目的。然而這種激發(fā)學生活力和創(chuàng)新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應用。在我國的部分研究型高校中,僅有部分教師對信息安全專業(yè)課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結(jié)了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養(yǎng)與程序設計課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環(huán)節(jié)中的共性問題入手,在分析信息安全技術課程實際教學活動的基礎上,提出教學內(nèi)容點面結(jié)合、教學實踐知行合一的內(nèi)容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質(zhì)現(xiàn)狀進行分析,探討了課程的內(nèi)容與特點,并從專題授課、動態(tài)更新、案例式教學、現(xiàn)場演示這四個方面,對課程設計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內(nèi)容靈活的特點,基于三年的課程教學經(jīng)驗,提出了一種多維研討式教學模式,集課堂教學、實踐教學和課程交叉三個維度的研討方式,收到了良好的教學效果。
信息安全的概念在20世紀經(jīng)歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發(fā)展,信息安全問題也日顯突出。信息安全專業(yè)需要培養(yǎng)學生具有全面的信息安全專業(yè)知識,使得學生有較寬的知識面和進一步發(fā)展的基本能力;加強學科所要求的基本修養(yǎng),使學生具有本學科科學研究所需的基本素質(zhì),為學生今后的發(fā)展、創(chuàng)新打下良好的基礎;使學生具有較強的應用能力。
我校于2011年為信息安全專業(yè)高年級學生開設了“網(wǎng)絡安全與防護技術”選修課程,“網(wǎng)絡安全與防護技術”課程的推出,是對我校信息安全課程體系建設的一個重要的補充和完善。
二、“網(wǎng)絡安全與防護技術”課程分析
與信息安全專業(yè)其他課程相比,網(wǎng)絡安全防護致力于解決如何有效進行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段等問題,主要包括物理安全分析技術、網(wǎng)絡結(jié)構(gòu)安全分析技術、系統(tǒng)安全分析技術、管理安全分析技術及其他的安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結(jié)合、實用性很強的課程。與其他課程相比,該課程有以下兩個特點。
1.網(wǎng)絡安全與防護技術的研究還面臨著許多未知領域,缺乏系統(tǒng)性的理論基礎以及公平統(tǒng)一的性能測試與評價體系。
2.網(wǎng)絡安全與防護技術是一門新的綜合性前沿應用學科,涉及計算機科學與技術、網(wǎng)絡安全、信息安全、應用數(shù)學等多個學科知識。
“網(wǎng)絡安全與防護技術”課程在整個信息安全專業(yè)課程體系中是必不可少的重要環(huán)節(jié),它是“數(shù)字信號與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等多門課程內(nèi)容的綜合運用,在此基礎上,可以開設“網(wǎng)絡攻防實驗”等后續(xù)課程。
經(jīng)過3年的教學實施,我們發(fā)現(xiàn)存在學生對該領域比較陌生并且課堂教學死板,課程持續(xù)吸引力不足等問題。因此“網(wǎng)絡安全與防護技術”課程的教學存在很多問題有待研究、解決并加以實踐驗證,本文針對這門課程提出了任務驅(qū)動的教學方式、項目引導、團隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施,使得該課程能在信息安全專業(yè)為學生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。
三、“網(wǎng)絡安全與防護技術”課程教學現(xiàn)狀及存在的問題
目前“網(wǎng)絡安全與防護技術”課程存在的主要問題有以下五個方面。
1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行,采用板書和多媒體手段,但通過幾年的教學發(fā)現(xiàn),這種教學方法在“網(wǎng)絡安全與防護技術”課程的教學效果并不好,主要是因為課程所涉及的知識比較雜,例如:網(wǎng)絡協(xié)議、網(wǎng)絡編程、計算機病毒、防火墻、入侵檢測、虛擬專用網(wǎng)(VPN)等。這些內(nèi)容僅僅借助多媒體課件無法深入講解。
2.課程持續(xù)吸引力不足。有些同學在好奇心的驅(qū)使下,通過自學或者網(wǎng)上查資料已經(jīng)掌握了一些網(wǎng)絡安全方面的基礎知識,但是單純的課堂講授所形成的“填鴨式”教學,使得學生無法根據(jù)自己對知識的掌握情況進行選擇性學習,最終覺得課程“索然無味”,漸漸失去了對課程的興趣。
3.教學內(nèi)容理論深度不夠。“網(wǎng)絡安全與防護技術”課程在教學內(nèi)容的選取上從理論到應用內(nèi)容還算全面,但側(cè)重點過于偏向應用,理論基礎薄弱,深度不夠,更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術、網(wǎng)絡安全、信息安全、應用數(shù)學等多個學科的知識,無法在課堂上系統(tǒng)地全部交代清楚。
4.實驗教學學時分配不夠。課程的實驗教學是“網(wǎng)絡安全與防護技術”課程的重要環(huán)節(jié),單純依靠理論授課方式,片面重視理論的重要性,往往造成課堂氣氛沉悶,缺乏教學的互動效果,使學生只是被動記憶課本內(nèi)容應付考核,無法借助實驗環(huán)節(jié)驗證課堂的教學內(nèi)容,無法激發(fā)學生參與課堂討論的積極性,導致課程的教學過程缺乏互動。
5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況,這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點,而忽略對動手能力的培養(yǎng),導致課堂講授變成了“紙上談兵”。同時,導致所培養(yǎng)出來的學生缺少獨立思考和解決問題的能力,在日后的工作中無法真正解決企業(yè)或單位所面臨的實際安全問題。
四、“網(wǎng)絡安全與防護技術”課程任務驅(qū)動教學模式
1.任務驅(qū)動的教學方式。任務驅(qū)動教學以任務為主線,其教學內(nèi)容由多個精心設計的子任務(項目)來組成。課堂教學中,教師布置某一任務,學生自己組成項目組,并動手解決問題。在完成任務的過程中,教師由權(quán)威的知識傳授者變成了教學的引導者、組織者和評價者,學生由被動的學習變成了學習的主體。
2.項目引導。教師通過對教學目的、教學內(nèi)容和教學方法的介紹,使學生了解課程的目標,教師根據(jù)研討的專題為學生分組,每組負責一個具體的安全類項目。開課初期的一個重要內(nèi)容就是教會學生查資料和找文獻的方法,讓學生具備動手查資料的能力,為后續(xù)的項目做準備。另外,通過項目引導使學生自己主動查資料,掌握自己不熟悉的內(nèi)容,彌補了學生背景知識不足的問題。
3.團隊研究。學生形成的小團隊自己帶著項目,去檢索文獻、閱讀資料,并定期將工作計劃和所完成的工作由學生組長向老師匯報,一方面便于教師對項目的進展和方向把關,另一方面可以培養(yǎng)學生的團隊合作精神。“網(wǎng)絡安全與防護技術”課程涉及多種網(wǎng)絡安全技術和主流的安全產(chǎn)品,小組成員的交流和發(fā)言可以最大程度避免和糾正對網(wǎng)絡安全技術理解的偏差。學生在小組內(nèi)逐個上臺試講,同組同學就對網(wǎng)絡安全技術加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內(nèi)容。
4.師生評議。師生一起評議由各小組推選的學生的答辯,所有學生都可以提問,主講人所在小組進行回答。教師制訂評分標準,對答辯小組的所有成員的表現(xiàn)進行評分,此評議結(jié)果作為課程成績的重要組成部分。最后由教師進行講評,并做階段綜述。
5.隨堂實驗環(huán)節(jié)。在課堂教學之間穿插實驗教學內(nèi)容,通過學生自己動手實踐、課后實踐,或課堂演示實踐等多種方式進行,使得學生在學習了重要的知識點后,都能迅速地通過實踐的方式加深理解和強化記憶,激發(fā)學生持續(xù)的好奇心并培養(yǎng)了學生的動手能力。
五、結(jié)語
“網(wǎng)絡安全與防護技術”是信息安全專業(yè)一門非常重要的課程,本身的理論性與實踐性都很強,在培養(yǎng)信息安全專業(yè)學生的創(chuàng)新能力與解決問題的能力方面尤為重要。本文就“網(wǎng)絡安全與防護技術”這門課程,提出了任務驅(qū)動的教學方式,提出了項目引導、團隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施,這些措施還需要在今后的教學過程中不斷檢驗和完善,使得該課程能在為信息安全專業(yè)學生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。
參考文獻:
[1]姜新文,王志英,何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報,2009,32(3):66-68.
[2]陳渡,于泠,吉根林.信息安全專業(yè)學生安全編碼能力培養(yǎng)的探索[J].信息網(wǎng)絡安全,2009,(7):68-70.
[3]張志勇,黃濤,張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育,2011,(12):66-69.
【關鍵詞】計算機系統(tǒng);網(wǎng)絡安全;技術措施
0.前言
計算機系統(tǒng)的安全問題是一個關系到人類生產(chǎn)與生活的大事情, 必須充分重視并設法解決它。筆者的工作單位是電力企業(yè), 通過這幾年信息化的發(fā)展, 深深體會到企業(yè), 特別是電力企業(yè)在網(wǎng)絡安全、數(shù)據(jù)安全方面的重要性, 這里就其安全需求和防護問題進行論述。
1.威脅網(wǎng)絡安全的因素主要類型
(1)黑客入侵。由于網(wǎng)絡邊界上的系統(tǒng)安全漏洞或管理方面的缺陷(如弱口令),容易導致黑客的成功入侵。黑客可以通過入侵計算機或網(wǎng)絡,使用被入侵的計算機或網(wǎng)絡的信息資源,來竊取、破壞或修改數(shù)據(jù),從而威脅電力企業(yè)信息網(wǎng)絡安全。
(2)信息泄漏。相對于黑客入侵這種來自網(wǎng)絡外部的威脅而言,信息泄漏的主要原因則在于企業(yè)內(nèi)部管理不善,如信息分級不合理、信息審查不嚴和不當授權(quán)等,都容易導致信息外泄。
(3)拒絕服務攻擊。信息網(wǎng)絡上提供的FTP、WEB和DNS等服務都有可能遭受拒絕服務攻擊。拒絕服務的主要攻擊方法是通過消耗用戶的資源,來增加CPU的負荷,當系統(tǒng)資源消耗超出CPU的負荷能力時,此時網(wǎng)絡的正常服務失效。
(4)病毒。通過計算機網(wǎng)絡,病毒的傳播速度和傳播范圍程度驚人,它可以在數(shù)小時之間使得全球成千上萬的網(wǎng)絡計算機系統(tǒng)癱瘓,嚴重威脅網(wǎng)絡安全。病毒的危害性涉及面廣,它不僅可以修改刪除文件,還可以竊取企業(yè)內(nèi)部文件和泄露用戶個人隱私信息等。
2.企業(yè)網(wǎng)絡安全威脅來源
電力企業(yè)網(wǎng)絡不僅連接企業(yè)各部門, 還連接企業(yè)內(nèi)的終端機。由于內(nèi)部用戶對網(wǎng)絡的結(jié)構(gòu)和應用模式都比較了解, 因此還存在著來自內(nèi)部的安全。歸結(jié)起來,針對網(wǎng)絡安全的威脅有以下幾個方面:
(1)人為的失誤操作。如網(wǎng)絡管理員對服務器系統(tǒng)、應用軟件服務器端和網(wǎng)絡設備設置不當造成的安全漏洞; 網(wǎng)絡用戶或低權(quán)限用戶的無意識錯誤操作通常有口令設置不慎,將自己賬號隨意借用他人、任意共享本地資源等行為對網(wǎng)絡安全帶來威脅。
(2)人為的惡意攻擊。此類攻擊分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性; 另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這是計算機網(wǎng)絡所面臨的最大威脅,可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄露。
(3)軟件的漏洞。網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏澗的,尤其是操作系統(tǒng)的安全性。這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。此外,在軟件開發(fā)過程中的程序后門也是軟件安全漏洞的重要因素。
(4)計算機病毒。在網(wǎng)絡環(huán)境下, 病毒具有不可估量的威脅和破壞力。
(5)網(wǎng)絡管理制度不健全。為了維護企業(yè)網(wǎng)絡的安全, 單純憑技術力量解決是不夠的,還必須具有完善的網(wǎng)絡管理制度,目前企業(yè)還有很多不完善、不周全的地方。
3.電力企業(yè)網(wǎng)絡安全的技術措施
(1)安裝防火墻系統(tǒng)。防火墻系統(tǒng)是允許信任網(wǎng)絡信息通過,阻止非信任網(wǎng)絡信息通過的技術。這種技術主要是通過在一個固定的信息集合的檢查點,并在這個固定的檢查點對通過的網(wǎng)絡信息進行統(tǒng)一、強制性的攔截和檢查,通過限制一些指令的進入來對自身存儲的信息進行保護的措施。電力系統(tǒng)的生產(chǎn)、計算、銷售以及管理等都不是在同一個地方完成的,因此其信息的集合與整理,需要通過兩段不同的信息渠道,然后通過對指令的過濾和篩選,控制其信息的出入,對具有破壞作用的信息進行組織,放行符合網(wǎng)絡要求的信息,設置信息訪問的權(quán)限,來保證信息資源的安全。
(2)防病毒侵入技術。防病毒侵入系統(tǒng)能夠有效地阻止病毒的進入,進而有效地防止病毒對電力系統(tǒng)的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件,還應該安裝服務器,對防病毒系統(tǒng)進行定期的維護,保證其能夠有效正常地運行。此外,在網(wǎng)關出還應該安裝相應的網(wǎng)關防病毒系統(tǒng)。也就是說,通過在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護的防病毒軟件,對各個環(huán)節(jié)進行防毒處理,并創(chuàng)建合理的管理體制,以起到對計算機可能出現(xiàn)的病毒侵入進行預防、監(jiān)測和治理,同時還應該及時對防病毒系統(tǒng)進行定時的升級。通過上述的所有手段,這樣才能有效地對即將侵入信息管理系統(tǒng)的病毒進行處理。
(3)虛擬局域網(wǎng)網(wǎng)絡安全技術。虛擬局域網(wǎng)技術簡稱VLAN技術,VLAN 技術是將相關的LAN 合理的分成幾個不同的區(qū)域,促使每一個VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑,在每一個工作站上都有特定的LAN網(wǎng)段,每一個VLAN中的信息都不能和其他的VLAN 上的信息進行交換,這種技術能夠有效地控制信息的流動,并且有助于網(wǎng)絡控制的簡單化,從而提高網(wǎng)絡信息的安全性。
(4)信息備份技術。電力系統(tǒng)的所有信息在進行傳輸之前,都應該進行備份,并且備份也要按等級進行,根據(jù)數(shù)據(jù)的重要程度,對信息進行分級備份,將這些備份信息進行統(tǒng)一管理,并且還應該定期的對備份的信息進行檢查,以確保其可用性和準確性,以此防止當電力系統(tǒng)信息出現(xiàn)故障的時候,因為數(shù)據(jù)丟失造成嚴重的損失。
4.維護電力系統(tǒng)網(wǎng)絡安全的管理
(1)網(wǎng)絡信息安全的意識和相應的手段。意識決定著人類的行動,想要提高網(wǎng)絡信息的安全性,首先應該通過學習和培訓,促使電力企業(yè)的信息管理部門養(yǎng)成良好的網(wǎng)絡信息安全意識,促使他們掌握一些安全防護意識與挖掘結(jié)局問題的能力。再通過對其進行專業(yè)的網(wǎng)絡信息安全技能培訓,使其掌握操作統(tǒng)計網(wǎng)絡信息的設備的應用,在此基礎上,完成對信息系統(tǒng)安全性的管理。
(2)強調(diào)安全制度的重要性。如果沒有健全的制度對信息安全進行界定,就無法衡量信息的安全性與合法性,沒有相關的制度就無法形成相應的安全防護系統(tǒng)。因此,電力企業(yè)應該從企業(yè)全面發(fā)展的角度出發(fā),在對相關的網(wǎng)絡信息安全制度充分研究的基礎上,再根據(jù)企業(yè)的具體情況,為企業(yè)的網(wǎng)絡信息安全制定一套完整的,具有指導作用的安全制度,并將此制度形象化、具體化,制定明確的條文,并且將企業(yè)的網(wǎng)絡信息安全管理和法律向連接,對危害企業(yè)網(wǎng)絡信息安全的因素通過法律途徑懲治,以此來為電力企業(yè)的網(wǎng)絡安全保駕護航。
(3)建立專門的安全管理部門。通過建立專門的管理網(wǎng)絡信息安全的部門,對電力企業(yè)的信息安全進行管理,通過該部門對相關資料不斷地研究,再結(jié)合自身企業(yè)的具體情況,制定符合企業(yè)自身情況的網(wǎng)絡安全管理系統(tǒng),并對此系統(tǒng)不斷地進行維護和完善。此外還應該設定特定的崗位,將任務分級,根據(jù)不同的等級將該系統(tǒng)的任務分配到相關的人員手中,然后通過垂直管理,一級一級地對電力企業(yè)的網(wǎng)絡信息安全進行檢查,通過部門內(nèi)所有人員的協(xié)調(diào)和配合,保證其安全有序地進行下去。
5.結(jié)語
綜上所述,隨著我國經(jīng)濟和社會的飛速發(fā)展,電力企業(yè)在我國國民經(jīng)濟中的比重日益提高,電力企業(yè)網(wǎng)絡系統(tǒng)的安全、穩(wěn)定、有效運行對整個國民經(jīng)濟的穩(wěn)定運行起著十分重要的作用。針對電力企業(yè)網(wǎng)絡所面臨的各種不同的威脅,我們只有采用與之相應的安全措施,才能保證電力企業(yè)局域網(wǎng)的安全、正常和穩(wěn)定運行。
【參考文獻】
[1]趙小林.網(wǎng)絡安全技術教程[M].北京:國防工業(yè)出版社,2006.
【關鍵詞】網(wǎng)絡安全 審計 態(tài)勢預測
目前網(wǎng)絡已經(jīng)在各行業(yè)中被廣泛地普及,人們對網(wǎng)絡的依賴日益增加。然而網(wǎng)絡攻擊事件卻也是愈發(fā)頻繁。面對大量的病毒入侵,傳統(tǒng)的防火墻、入侵檢測等技術逐漸呈現(xiàn)出疲態(tài),已滿足不了現(xiàn)階段的網(wǎng)絡安全防御需求。
1 網(wǎng)絡安全審計技術
1.1 網(wǎng)絡安全審計系統(tǒng)的問題
1.1.1 日志格式無法兼容
不同廠商的系統(tǒng)產(chǎn)生的日志格式一般是無法兼容的,這就對集中網(wǎng)絡安全事件進行分析,增加了難度。
1.1.2 日志數(shù)據(jù)管理困難
日志的數(shù)據(jù)會隨著時間不斷地增加,但日志容量有限,一旦超出容量,數(shù)據(jù)不能輕易地處理掉。
1.1.3 日志數(shù)據(jù)集中分析困難
如果攻擊者針對多個網(wǎng)絡進行攻擊,由于日志不能兼容,就只能單個進行分析,這樣不僅工作量大,而且很難發(fā)現(xiàn)攻擊者的蹤跡。
1.1.4 缺少數(shù)據(jù)分析和統(tǒng)計報表自動生成機制
日志數(shù)據(jù)每天都會有所增加,工作內(nèi)容過多,管理者就只能一個個查看下去,所以數(shù)據(jù)分析和統(tǒng)計報表的自動生成機制是必要的,能夠最大程度減少管理者的工作量。
1.2 網(wǎng)絡安全審計系統(tǒng)的主要功能
1.2.1 采集日志數(shù)據(jù)類型多樣化
如入侵檢測日志、防火墻系統(tǒng)日志、操作系統(tǒng)日志、應用和服務系統(tǒng)日志等。
1.2.2 多種日志統(tǒng)一管理
便于將采集的各種復雜的日志格式轉(zhuǎn)化為統(tǒng)一日志格式,實現(xiàn)多種日志信息的統(tǒng)一管理目標。
1.2.3 日志查詢
可以支持大部分查詢方式對網(wǎng)絡的日志記錄信息進行查詢,并將信息以報表的形式顯示。
1.2.4 入侵檢測
利用多種相關規(guī)則對網(wǎng)絡產(chǎn)生的日志和報警信息進行分析,能夠有效地檢測出較為隱蔽的安全事件。
1.2.5 集中管理
審計系統(tǒng)建立統(tǒng)一的集中管理平臺,將日志數(shù)據(jù)庫、日志、安全審計中心集中起來進行管理。
1.2.6 安全事件響應機制
根據(jù)事件類型,可以選擇相應的報警響應方式。
1.2.7 實時監(jiān)控網(wǎng)絡動態(tài)
對有的特定設備可以實施監(jiān)控到日志內(nèi)容、網(wǎng)絡行為等。
1.2.8 安全分析報告自動生成
通過分析數(shù)據(jù)庫中的日志數(shù)據(jù)、網(wǎng)絡安全性,自動輸出分析報告。
2 網(wǎng)絡安全態(tài)勢預測技術
2.1 網(wǎng)絡安全態(tài)勢預測技術的作用
大數(shù)據(jù)時代互聯(lián)網(wǎng)可以利用光纖、無線網(wǎng)絡接入終端、服務器設備,實現(xiàn)信息化系統(tǒng)共享數(shù)據(jù)、傳輸?shù)哪康摹5S著科技不斷發(fā)展,網(wǎng)絡面臨的攻擊力度和方式愈發(fā)強了,以致網(wǎng)絡隨時面臨著病毒的侵入。然而網(wǎng)絡安全事件發(fā)生動態(tài)不明,所以需要采用態(tài)勢預測措施,其通過分析過去以及現(xiàn)在網(wǎng)絡安全事件的走勢,預測未來網(wǎng)絡安全事件的走勢,以此協(xié)助安全管理人員作出正確的判斷。目前,態(tài)勢預測技術屬于網(wǎng)絡安全防御手段中最有效的技術之一,其采用了先進的分析技術,能夠隨時對不確定的信息進行統(tǒng)計,建立科學、高效的網(wǎng)絡安全態(tài)勢預測趨勢圖,進而彰顯安全態(tài)勢預測的實用性。
2.2 網(wǎng)絡安全態(tài)勢預測技術的研究
態(tài)勢預測技術的效果獲得了國內(nèi)外許多學者的認可,目前已經(jīng)在很多領域中廣泛的應用和研究,從而延伸出許多態(tài)勢預測技術,其中最為關鍵的技術有自回歸移動平均模型、神經(jīng)網(wǎng)絡預測模型。
2.2.1 自回歸移動平均模型
自回歸移動平均模型體現(xiàn)方式是非常常用的隨機序列構(gòu)建而成的模型,其建模過程包括序列檢驗、序列處理、模型識別、參數(shù)估計以及模型檢驗。識別序列中存在的相關性以及只通過數(shù)學模型詳細記錄序列的連續(xù)性是自回歸移動平均模型的主要目標。在執(zhí)行自回歸移動平均模型中,序列檢驗主要針對數(shù)據(jù)的隨機性和平穩(wěn)性進行檢測;序列處理通常采用差分運算法、函數(shù)變換方法、周期差分法等對序列進行處理;常用的參數(shù)估計方法有矩估計、最小二乘估計等;模型檢驗的目的是為了檢驗參數(shù)的序列類型,若是屬于白噪聲序列,則可以通過檢驗。自回歸移動平均模型在應用過程中,需要存在態(tài)勢序列滿足平穩(wěn)性假設的條件,但要完成這個條件極為困難,所以限制了該模型的使用范圍。
2.2.2 神經(jīng)網(wǎng)絡預測模型
神經(jīng)網(wǎng)絡采用學習算法模仿正常的網(wǎng)絡數(shù)據(jù)行為,能夠利用模仿數(shù)據(jù)提取查詢相關正常數(shù)據(jù),并儲存在網(wǎng)絡數(shù)據(jù)庫里,方便識別不正常的數(shù)據(jù)行為,所以神經(jīng)網(wǎng)絡預測模型是一種網(wǎng)絡安全態(tài)勢預測算法,且非常具有有效性。神經(jīng)網(wǎng)絡能夠訓練數(shù)據(jù)學習的自主性、自適應性,且能夠區(qū)分正常數(shù)據(jù)以及掌握最流行的網(wǎng)絡攻擊行為特征,進而掌握正常的安全事件行為模式。完成訓練后,神經(jīng)網(wǎng)絡可以對網(wǎng)絡事件行為特征進行分析和識別,并記錄行為特征的變化,從而檢驗出可能存在的異常行為。由此可見,神經(jīng)網(wǎng)絡可以在訓練時通過調(diào)整神經(jīng)網(wǎng)絡參數(shù)權(quán)值實現(xiàn)分布式存儲、并行處理和容錯的能力,其還具有較強的適應能力和非常強的抗干擾能力。神經(jīng)網(wǎng)絡在網(wǎng)絡安全審計系統(tǒng)應用過程中,存在一些問題,如樣本數(shù)據(jù)獲取困難、檢驗精度對神經(jīng)網(wǎng)絡訓練次數(shù)的依賴性強等。
3 結(jié)語
態(tài)勢預測技術作為新興的網(wǎng)絡安全防御技術,可以通過分析過去以及現(xiàn)在安全事件走勢,進而預測未來一定時期網(wǎng)絡安全事件的走勢。而安全審計系統(tǒng)雖然存在一些需要考慮的問題,但其具有很好的兼容性,能與其他防御系統(tǒng)聯(lián)合運用,以此配合態(tài)勢預測技術,必定能夠協(xié)助安全管理員解決問題,從而降低網(wǎng)絡攻擊次數(shù)。
參考文獻
[1]薛麗敏,李忠,藍灣灣.基于在線學習RBFNN的網(wǎng)絡安全態(tài)勢預測技術研究[J].信息網(wǎng)絡安全,2016(04):23-30.
[2]鄭士芹.大數(shù)據(jù)時代網(wǎng)絡安全態(tài)勢預測關鍵技術探討[J].黑龍江科技信息,2015(32):204.
作者簡介
黃瑜帥(1982-),男,廣東省惠州市人。碩士研究生學歷。現(xiàn)供職于惠州市公安局網(wǎng)絡警察支隊(惠州市電子數(shù)據(jù)檢驗鑒定中心)。
關鍵詞:企業(yè)信息化 網(wǎng)絡安全 安全分析
中圖分類號:F270.7 文獻標識碼:A 文章編號:1672-3791(2016)03(b)-0024-02
隨著網(wǎng)絡信息化時代的到來,互聯(lián)網(wǎng)的快速發(fā)展,如今網(wǎng)絡化已經(jīng)成為企業(yè)信息化發(fā)展過程中的重要推動力量,網(wǎng)絡信息化使得全球兩百多個國家的信息資源可以得到最大程度上的共享。對于中小企業(yè)而言,企業(yè)信息化的發(fā)展是必經(jīng)之路。但是凡事都有兩面性,都不可能一直順風順水,這一進程必將遭受大大小小的挫折和考驗;隨著企業(yè)信息化的高速發(fā)展,企業(yè)信息化網(wǎng)絡安全問題也漸漸變得突出,網(wǎng)絡安全問題已經(jīng)成為阻礙企業(yè)發(fā)展難以逾越的一條鴻溝。
1 企業(yè)信息化與網(wǎng)絡安全
1.1 企業(yè)信息化概述
企業(yè)信息化即企業(yè)建設一個良好的資源平臺,收集各種各樣的信息,建立一個網(wǎng)絡數(shù)據(jù)庫。在一定程度上利用計算機互聯(lián)網(wǎng)技術,控制企業(yè)的經(jīng)濟發(fā)展,將企業(yè)收集到的信息高度集成化,以此達到企業(yè)實現(xiàn)資源共享的目的。其種種行為,都是為了提高企業(yè)的經(jīng)濟效益,提高企業(yè)市場競爭力。為了達到之一目的,這就意味著要對企業(yè)的管理流程進行變革和優(yōu)化、管理理念的創(chuàng)新和改善、管理團隊的重組以及管理手段進行創(chuàng)新。
1.2 網(wǎng)絡安全概述
網(wǎng)絡安全的通用定義:就是在網(wǎng)絡運行過程中,網(wǎng)絡系統(tǒng)的硬件和軟件系統(tǒng)都可以得到很好的保護,不會因為偶然間的原因而遭到惡意的破壞和泄漏,系統(tǒng)的連續(xù)十分可靠,在正常情況下都可以穩(wěn)定運行,網(wǎng)絡服務器不會因為其他原因而中途中斷。在如今的信息時代下,網(wǎng)絡安全問題層出不窮,在目前的公共通信網(wǎng)絡存在著千奇百種的安全漏洞和威脅。
從企業(yè)和單位個人的角度來看,這一群體希望自己的個人隱私和商戶利益在進行網(wǎng)絡傳輸時受到保護。要求這種保護真實完整,保密系數(shù)高,可以做到避免不法分子的竊取和侵犯。保證用戶的利益和隱私不受到損害和侵犯。同時這一群體也希望主機上的個人信息不受到其他用戶的干擾和破壞。從網(wǎng)絡運行管理者的角度來看,這一群體希望對本地網(wǎng)絡信息的安全做出有力的保證。保證用戶的個人信息、商業(yè)機密、生活隱私不受到侵犯和威脅。避免出現(xiàn)病毒的傳染、網(wǎng)絡資源的非法占用、非法存取、拒絕服務,對黑客的網(wǎng)絡攻擊進行制止和防御。
1.3 網(wǎng)絡安全的基本特征
保密性:保密性指的是不將用戶的個人隱私、商業(yè)機密、生活隱私等信息向外界透露,不泄密給非授權(quán)的個人,法律規(guī)定的除外。
可控制性:簡言之,可控制性就是指對企業(yè)信息的傳播方式,傳播途徑都可以很好的掌握,必要時,可以及時控制企業(yè)信息的發(fā)出。可以在授權(quán)范圍內(nèi)對文件的流向以及方式進行控制。
可用性:可用性是指保證用戶在合法的情況下,可以及時訪問到所需要的信息資源。具體是指:可用性合法用戶訪問信息并能夠按要求順序使用信息的特性。
2 網(wǎng)絡安全問題分析
2.1 內(nèi)部因素
企業(yè)在安全意識方面注意度不夠。即使目前已經(jīng)有了相當大一部分企業(yè)加快了企業(yè)內(nèi)部信息化建設的步伐,但是企業(yè)管理者往往看到的只是企業(yè)信息化帶來的經(jīng)濟效益和社會效益。卻忽略了信息化建設發(fā)展中存在的一些問題,對信息化的建設發(fā)展沒有引起高度重視。
管理者在管理制度上存在一定的缺陷,存在著管理制度不夠完善的情況。由于管理制度的整體缺失,加上管理者可能出現(xiàn)操作上的疏忽,這在一定程度上就給了黑客和不法分子趁虛而入的機會,從而造成企業(yè)信息被竊取,導致企業(yè)蒙受不必要的損失。
國內(nèi)軟件制作技術相對落后,軟件安全得不到高度保障。自信息化時代以來,尤其是近幾年軟件技術發(fā)展十分迅速。即便如此,但是我國在軟件制作技術發(fā)面和發(fā)達國家在軟件制作技術方面還是存在著一定差距。
在企業(yè)信息化管理人員方面,尤其是具備這方面的高素質(zhì)管理人才,我國還很缺乏。在企業(yè)信息化安全策略制定的前期,日常安全系統(tǒng)的維護及日后安全系統(tǒng)的升級,都需要這方面的高素質(zhì)人才進行操作。由此可見,企業(yè)高素質(zhì)管理人才的缺乏將直接影響到企業(yè)的信息化建設。其次,我國的相關法律法規(guī)及制度還不夠完善。法規(guī)的不夠具體和空白現(xiàn)象,必然直接影響到信息化的建設,阻礙企業(yè)未來的發(fā)展效益。
2.2 外部因素
企業(yè)在信息化建設過程中受到的影響有很大一部分來自外部因素。隨著社會經(jīng)濟的發(fā)展,加上市場經(jīng)濟的推動,在市場競爭中,信息的準確性已經(jīng)顯得十分重要。有很大一部分不法分子靠竊取商業(yè)機密來牟利,想盡一切辦法和手段來竊取企業(yè)信息達到目的。與此同時,還存在著競爭對手用不良手段竊取其他企業(yè)商業(yè)秘密,獲得經(jīng)濟利益。目前黑客可以通過傳播病毒和攻擊用戶防護系統(tǒng)等手段入侵企業(yè)的信息化網(wǎng)絡,攻擊企業(yè)信息系統(tǒng)。
3 信息化網(wǎng)絡安全問題的研究對策
加強對網(wǎng)絡安全的保護,在對建設企業(yè)信息化的問題上,起到了至關重要的作用。不僅為企業(yè)提供了一個良好的網(wǎng)絡安全環(huán)境,還為企業(yè)信息化工作提供了一個很好的網(wǎng)絡信息傳輸平臺。下面是一些加強對網(wǎng)絡安全的保護對策。
3.1 數(shù)據(jù)加密技術
數(shù)據(jù)加密可以用來提高信息系統(tǒng)的安全性,對用戶數(shù)據(jù)的保密性也有著十分明顯的作用。數(shù)據(jù)加密手段對保護數(shù)據(jù)外泄有著非常好的效果。數(shù)據(jù)加密具體通過對數(shù)據(jù)的傳輸、數(shù)據(jù)的存儲、數(shù)據(jù)的完整性這幾個方面來加強對企業(yè)數(shù)據(jù)的防護,以此來提高企業(yè)整體上的安全系數(shù),達到保障企業(yè)信息化建設順利進行目的。
3.2 主機安全技術
主機安全技術主要控制系統(tǒng)用戶能否進入系統(tǒng)和進入系統(tǒng)后可以訪問哪些資源。這對保護用戶的安全可以起到一定的防范作用。同時他還具備操作系統(tǒng)安全,數(shù)據(jù)庫安全,應用軟件程序安全等方面的應用。
3.3 樹立安全意識
企業(yè)在信息化發(fā)展進程中,必須要意識到企業(yè)發(fā)展環(huán)境的重要性,如果企業(yè)的發(fā)展過程中沒有一個良好的網(wǎng)絡環(huán)境。那么在企業(yè)的發(fā)展過程中,企業(yè)的商業(yè)機密和部分信息資源就很有可能被泄露。那么對于企業(yè)而言,這種打擊無疑是毀滅性的,很可能導致企業(yè)經(jīng)濟效益下降。因此樹立良好的安全意識不僅可以讓競爭對手找不到下手的機會,打消其作案念頭和使得其不具備作案條件。與此同時,還可以為企業(yè)的后續(xù)發(fā)展打下良好的基礎。
3.4 選擇安全性能高的防護軟件
世界上的任何一款軟件都可以被破解,沒有絕對破解不了的信息化軟件。但是要明白的是,一些好的信息化軟件比起那些次的信息化軟件,其性能方面是不可比擬的。無論是在操作性能上還是在破解難度上,高性能的防護軟件,都有著其獨特的性能優(yōu)勢。
3.5 要時刻加強對企業(yè)內(nèi)部信息化的系統(tǒng)管理
為了加強企業(yè)的信息化管理,可以采用一些必要的技術手段。例如:采取數(shù)據(jù)加密技術、防火墻技術和訪問控制技術。當然,加強對企業(yè)的安全意識,對企業(yè)信息化管理也有著一定程度上的幫助。只有加強對企業(yè)的信息化管理,才能為企業(yè)的系統(tǒng)安全打下良好的基礎。
4 結(jié)語
企業(yè)在信息化建設過程中,遇到的網(wǎng)絡問題涉及面非常廣,我國企業(yè)信息網(wǎng)絡安全技術的研究仍處于起步階段,對一些網(wǎng)絡安全方面遇到的問題,需要人們?nèi)ド钊胙芯亢瓦M一步的探索,實時保障企業(yè)信息化網(wǎng)絡的安全,對企業(yè)經(jīng)濟的快速發(fā)展起著重要作用。
參考文獻
[1] 何曉晗.企業(yè)信息化建設中的安全分析[J].科技信息,2008(26):67-68.
【關鍵詞】網(wǎng)絡信息;安全技術;體系
1.引言
隨著社會經(jīng)濟的不斷發(fā)展,以及科學技術的進步,信息技術已經(jīng)逐漸走入人們的日常生活,成為人們生活中的一部分。為了更加切合人們對于網(wǎng)絡信息的需求,我國需要不斷加大信息覆蓋面,保證每一個人都可以感受到網(wǎng)絡信息技術給人們帶來的巨大改變。然而,網(wǎng)絡信息技術是一把雙刃劍,一方面為人們帶來便利,另一方面也產(chǎn)生很多麻煩。其中,網(wǎng)絡信息安全成為影響網(wǎng)絡信息技術應用的重要問題。本文結(jié)合我國網(wǎng)絡信息安全技術的現(xiàn)狀,對有關網(wǎng)絡信息技術安全體系的優(yōu)化進行分析和探討,不足之處,敬請指正。
2.我國網(wǎng)絡信息技術安全現(xiàn)狀
按照相關部門數(shù)據(jù)統(tǒng)計分析,現(xiàn)階段我國有80%的網(wǎng)絡曾受過網(wǎng)絡病毒侵犯,超過25%的網(wǎng)民曾遭受個人用戶密碼被竊取,甚至一些網(wǎng)民遭遇過被黑客偽造身份,在不知情的情況下做了一些違法的事情,以上這些事情都給人們的正常生活帶來許多麻煩,綜合原因發(fā)現(xiàn)是人們在利用網(wǎng)絡信息技術進行交流和溝通時,不注重網(wǎng)絡信息安全防護,大肆利用網(wǎng)絡的開放性、不確定性以及虛擬性等特點,讓不法分子有可乘之機,做了一些違法勾當,對網(wǎng)民的利益造成損壞。究其原因,我國目前信息安全技術體系和水平還比較低,必須要建設和完善信息安全技術體系。具體而言,導致這些情況的原因主要有以下幾個方面:
2.1 軟件不規(guī)范
網(wǎng)絡信息技術的進步和發(fā)展,人們給予計算機軟件足夠的重視,許多高校為社會輸送諸多計算機人才,對于網(wǎng)絡信息技術的進步而言起到很大的促進作用。但是隨著社會對于網(wǎng)絡信息技術的開發(fā),軟件的數(shù)量在不斷增長的同時卻忽略軟件質(zhì)量,許多軟件研發(fā)技術人員僅僅關心數(shù)量而不去關心創(chuàng)造出的軟件是不是真的可以為用戶帶來便利和利益。除此之外,一些圖謀不軌的人為了謀取個人利益,從而放棄公眾利益,利用制作一些盜版軟件、劣質(zhì)軟件騙取錢財,同時許多網(wǎng)民無法真實有效的識別不良軟件,直接導致其在購買軟件后出現(xiàn)問題,特別是用完后造成電腦癱瘓,無法真正運行電腦,這種情況是十分危急的。
2.2 網(wǎng)民安全意識低下
網(wǎng)絡技術經(jīng)過不斷發(fā)展,人們可以利用網(wǎng)絡進行商品交易,許多網(wǎng)民安全意識低下,甚至是毫無安全保護能力,因此和別人在網(wǎng)上進行商品交易時,無法真實辨別對方的信息,直接導致被對方所騙,既造成經(jīng)濟損失,又帶來極大不便。除此之外,這種心理往往被一些不良黑客所利用,造成他們的個人信息以及個人電腦被侵犯。因此,我國網(wǎng)絡信息技術保護部門應當加強監(jiān)管力度,強化人們網(wǎng)絡信息安全的意識,以此為基礎降低受侵率。
2.3 互聯(lián)網(wǎng)管理系統(tǒng)不健全
如果網(wǎng)絡信息出現(xiàn)數(shù)據(jù)泄露,或者是非授權(quán)訪問的情況,其主要原因還是非法用戶利用互聯(lián)網(wǎng)的管理系統(tǒng)對用戶信息進行竊取,從而中飽私囊,還有就是網(wǎng)絡信息安全技術管理系統(tǒng)和體系還存在系統(tǒng)不健全、無亮點的狀態(tài),具有很大的風險性。所以,我們應當對互聯(lián)網(wǎng)管理系統(tǒng)的完備性進行關注,保證網(wǎng)絡穩(wěn)定可靠以及實用。
3.計算機網(wǎng)絡信息安全體系的健全
3.1 網(wǎng)絡病毒的防范工作
為了確保計算機網(wǎng)絡體系的健全,必須要做好網(wǎng)絡病毒的防范工作,主要是由于在網(wǎng)絡背景下病毒傳播的每一個環(huán)節(jié)都需要控制,因此必須要采取區(qū)域網(wǎng)防毒軟件的應用,而不是單機防毒軟件。利用對服務器操作平臺進行安全升級,確保防毒軟件得到優(yōu)化,讓防病毒軟件在整體上的性能得以優(yōu)化,從而確保整個計算機網(wǎng)絡安全體系的完善。假如網(wǎng)絡內(nèi)部是利用電郵進行信息傳輸,還需要一套針對電子郵件的防病毒軟件。因此,最好是使用全方位防病毒產(chǎn)品,對有可能出現(xiàn)的病毒攻擊位置進行重點關照,定期進行升級,對漏洞進行修補,讓網(wǎng)絡始終處于安全的狀態(tài)。
利用對防火墻進行設置,也能在一定程度上提升網(wǎng)絡的防護安全等級,這樣就必須實現(xiàn)網(wǎng)絡通訊,訪問控制模塊進行優(yōu)化,對訪問用戶展開授權(quán),防止出現(xiàn)非授權(quán)用戶進入的情況。防火墻的配置在一定程度上杜絕一部分不安全行為,避免黑客隨意進出防火墻內(nèi)部,從而滿足網(wǎng)絡環(huán)境下工作需求。
3.2 計算機系統(tǒng)安全性設計和配置優(yōu)化
計算機網(wǎng)絡安全體系的健全離不開計算系統(tǒng)安全性設計和配置優(yōu)化,可以防止系統(tǒng)出現(xiàn)異常情況時確保計算機網(wǎng)絡安全策略行為得到優(yōu)化。除此之外,還要采取入侵系統(tǒng)審計記錄模式的應用策略,確保系統(tǒng)的安全。尤其是校園網(wǎng)絡中較為適合入侵檢測技術的應用,特別是混合入侵檢測技術,網(wǎng)絡中對以網(wǎng)絡為主的系統(tǒng),和以主機為主的系統(tǒng)進行相互結(jié)合,以此構(gòu)建成具有完整立體的主動防御體系。
利用對漏洞掃描系統(tǒng)的具體應用分析,能夠?qū)崿F(xiàn)網(wǎng)絡體系中網(wǎng)絡層的安全問題,需要對網(wǎng)絡系統(tǒng)中各種安全隱患進行分析,對其中可能出現(xiàn)問題的地方進行研究,對脆弱點進行深入探討,以有效針對大型網(wǎng)絡復雜程度進行優(yōu)化,確保網(wǎng)絡管理員在技術模塊方面有所進步,找出安全漏洞,確保風險評估的環(huán)節(jié)可以順利開展。對網(wǎng)絡安全漏洞進行查找,評估之后,又提出一些修改意見,最后通過優(yōu)化系統(tǒng)配置,以及修補漏洞的方式,盡可能的消除安全隱患。如果安全程度不高,也可以通過黑客工具進行試驗,從而把系統(tǒng)的漏洞摘出來。
3.3 路由器安全性防護過程
首先,對路由器網(wǎng)絡安全防護方案進行優(yōu)化,確保路由器整體安全體系的健全,實現(xiàn)了內(nèi)部各環(huán)節(jié)之間的協(xié)調(diào)工作。利用對網(wǎng)絡監(jiān)控模式的具體應用,對網(wǎng)絡系統(tǒng)安全進行保護。網(wǎng)絡外部入侵程序過程中,采取防火墻的防護措施,從而提高路由器的安全等級;網(wǎng)絡內(nèi)部防護模塊和外部模塊有所區(qū)別的是,內(nèi)部防護模塊能夠選擇子系統(tǒng)方案的應用。針對以上情況,可以選擇對各子網(wǎng)配備一個固定功能的審計文件,為管理人員確定網(wǎng)絡運作真實情況提供理論依據(jù),設計一個專用的監(jiān)聽,主要是實現(xiàn)長期監(jiān)聽子網(wǎng)絡內(nèi)部計算機之間的聯(lián)系情況,為系統(tǒng)進行服務器審計工作提供一份數(shù)據(jù)備份。
4.結(jié)語
綜上所述,計算機網(wǎng)絡安全性一直以來對人們的網(wǎng)絡生活起著重要的影響作用,這主要是決定于網(wǎng)絡安全技術的好壞。隨著網(wǎng)絡技術的發(fā)展,信息安全相關問題也會越來越多,許多信息安全隱患比比皆是,會對我國計算機網(wǎng)絡技術的發(fā)展造成嚴重的阻礙。因此,網(wǎng)絡信息技術更快更好的發(fā)展,更需要的是具有網(wǎng)絡信息安全保護意識的網(wǎng)民,以此為基礎構(gòu)建和完善信息安全技術體系,不斷進取、穩(wěn)扎穩(wěn)打,保證計算機信息安全,讓人們真正感到網(wǎng)絡帶來的好處。
參考文獻
[1]郭護林.企業(yè)網(wǎng)絡信息安全分析[J].西北電力技術. 2002(06).
[2]李永強.網(wǎng)絡安全技術的探討[J].科學之友(B版).2007 (09).
[3]方玉娟.網(wǎng)絡安全技術的探討[J].河北建筑工程學院學報.2007(02).
[4]靳添博.高校校園網(wǎng)絡的安全管理研究[J].科技與管理.2005(05).
[5]張建剛,謝清.入侵檢測與防范技術[J].中國水運(學術版).2006(05).
[6]尹宇峰.企業(yè)網(wǎng)絡安全技術的探討[J].制造業(yè)自動化.2008(06).
[7]朱元忠.入侵檢測系統(tǒng)發(fā)展研究[J].北京工業(yè)職業(yè)技術學院學報.2006(01).
[8]王瑞云,劉琳,劉越.網(wǎng)絡安全分布式防火墻[J].黑龍江水利科技.2008(05).
關鍵詞:大數(shù)據(jù);信息安全;數(shù)據(jù)安全
中圖分類號:TP393.08
何為大數(shù)據(jù)?根據(jù)維基百科的定義,大數(shù)據(jù)(Bigdata),或稱海量資料,指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具,在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的信息。自2009年以來,數(shù)據(jù)已成為一種新的經(jīng)濟資產(chǎn)類別,就像貨幣或黃金一樣。2012年3月,美國宣布投資2億美元啟動“大數(shù)據(jù)研究與開發(fā)計劃”,借以增強收集海量數(shù)據(jù)、分析萃取信息的能力。美國政府認為,大數(shù)據(jù)是“未來的新石油”,一個國家擁有數(shù)據(jù)的規(guī)模、活性及解釋運用的能力將成為綜合國力的重要組成部分,未來對數(shù)據(jù)的占有和控制甚至將成為繼陸權(quán)、海權(quán)、空權(quán)之外國家的另一個核心資產(chǎn)。對企業(yè)來說,數(shù)據(jù)正在取代人才成為企業(yè)的核心競爭力。在大數(shù)據(jù)時代,數(shù)據(jù)資產(chǎn)取代人才成為企業(yè)智商最重要的載體。這些能夠被企業(yè)隨時獲取的數(shù)據(jù),可以幫助和指導企業(yè)對全業(yè)務流程進行有效運營和優(yōu)化,幫助企業(yè)做出最明智的決策。這些數(shù)據(jù)的規(guī)模是如此龐大,以至于不能用G或T來衡量。同時,如此巨大的數(shù)據(jù)信息量,怎樣做好信息安全的防護也是隨之而來的問題。
1 大數(shù)據(jù)環(huán)境下信息安全面臨的主要挑戰(zhàn)
1.1 大數(shù)據(jù)集群數(shù)據(jù)庫的數(shù)據(jù)安全威脅。當前大數(shù)據(jù)集群應用的數(shù)據(jù)庫并不使用集中化的“圍墻花園”模式(與“完全開放”的互聯(lián)網(wǎng)相對而言,它指的是一個控制用戶對網(wǎng)頁內(nèi)容或相關服務進行訪問的環(huán)境),內(nèi)部的數(shù)據(jù)庫并不隱藏自己,而使其它應用程序無法訪問。沒有“內(nèi)部的”概念,大數(shù)據(jù)并不依賴數(shù)據(jù)訪問的集中點。大數(shù)據(jù)將其架構(gòu)暴露給使用它的應用程序,而客戶端在操作過程中與許多不同的節(jié)點進行通信,要驗證哪些數(shù)據(jù)節(jié)點和哪些客戶有權(quán)訪問信息是很困難的。
1.2 智能終端的數(shù)據(jù)安全威脅。大數(shù)據(jù)時代的來臨,使智能終端的數(shù)據(jù)安全問題顯得越發(fā)關鍵。中國已經(jīng)超過美國成為全球最大的智能終端市場。這些隨身攜帶的終端不僅占用了人們大部分的時間,也存儲了大量個人化的數(shù)據(jù)。人們對于大數(shù)據(jù)總有這樣一種擔憂:“大數(shù)據(jù)并不安全”。不僅如此,攜帶大量個人數(shù)據(jù)的智能終端也不安全,因此智能終端數(shù)據(jù)安全就變成了一個嚴重問題。智能家居開始走向產(chǎn)品化,如果你所用的智能手機可以控制家里的所有智能終端,一旦被病毒控制,估計全家的智能終端都會成為攻擊目標,那后果就不堪設想了。
1.3 數(shù)據(jù)虛擬化帶來的數(shù)據(jù)泄密威脅。如果數(shù)據(jù)是財富,那么大數(shù)據(jù)就是寶藏,而數(shù)據(jù)虛擬化術就是挖掘和利用寶藏的利器。與任何虛擬化一樣,數(shù)據(jù)虛擬化是一種允許用戶訪問、管理和優(yōu)化異構(gòu)基礎架構(gòu)的方法。而典型的應用則是數(shù)據(jù)的虛擬化存儲技術。對于用戶來說,虛擬化的存儲資源就像是一個巨大的“存儲池”,用戶不會看到具體的磁盤、磁帶,也不必關心自己的數(shù)據(jù)經(jīng)過哪一條路徑通往哪一個具體的存儲設備。在應用虛擬化存儲的同時,面對異構(gòu)存儲設備的特點,如何統(tǒng)一監(jiān)管則是一個新的難題,且虛擬化后不同密級信息混合存儲在同一個物理介質(zhì)上,將造成越權(quán)訪問、數(shù)據(jù)泄密等問題。
2 大數(shù)據(jù)環(huán)境下的信息安全防護措施
2.1 數(shù)據(jù)結(jié)構(gòu)化。數(shù)據(jù)結(jié)構(gòu)化對于數(shù)據(jù)安全和開發(fā)有著非常重要的作用。大數(shù)據(jù)時代的數(shù)據(jù)非常繁雜,其數(shù)量非常驚人,對于很多企業(yè)來說,怎樣保證這些信息數(shù)據(jù)在有效利用之前的安全是一個十分嚴肅的問題。結(jié)構(gòu)化的數(shù)據(jù)便于管理和加密,更便于處理和分類,能夠有效的智能分辨非法入侵數(shù)據(jù),保證數(shù)據(jù)的安全。數(shù)據(jù)結(jié)構(gòu)化雖然不能夠徹底改變數(shù)據(jù)安全的格局,但是能夠加快數(shù)據(jù)安全系統(tǒng)的處理效率。在未來,數(shù)據(jù)標準化,結(jié)構(gòu)化是一個大趨勢。
2.2 加固網(wǎng)絡層端點的數(shù)據(jù)安全。常規(guī)的數(shù)據(jù)安全模式通常是分層構(gòu)建。現(xiàn)有的端點安全方式對于網(wǎng)絡層的安全防護并不完美。一方面是大數(shù)據(jù)時代的信息爆炸,導致服務端的非法入侵次數(shù)急劇增長,這對于網(wǎng)絡層的考驗十分的嚴峻;另一方面由于云計算的大趨勢,現(xiàn)在的網(wǎng)絡數(shù)據(jù)威脅方式和方法越來越難以預測辨識,這給現(xiàn)有的端點數(shù)據(jù)安全模式造成了巨大的壓力。在未來,網(wǎng)絡層安全應當作為重點發(fā)展的一個層面。在加強網(wǎng)絡層數(shù)據(jù)辨識智能化,結(jié)構(gòu)化的基礎上加上與本地系統(tǒng)的相互監(jiān)控協(xié)調(diào),同時杜絕非常態(tài)數(shù)據(jù)的運行,這樣就能夠在網(wǎng)絡層構(gòu)筑屬于大數(shù)據(jù)時代的全面安全堡壘,完善自身的缺陷。
2.3 加強本地數(shù)據(jù)安全策略。由于大數(shù)據(jù)時代的數(shù)據(jù)財富化導致了大量的信息泄露事件,而這些泄露事件中,來自內(nèi)部的威脅更大。雖然終端的數(shù)據(jù)安全已經(jīng)具備了成熟的本地安全防護系統(tǒng),但還需在本地策略的構(gòu)建上需要加入對于內(nèi)部管理的監(jiān)控,監(jiān)管手段。用純數(shù)據(jù)的模式來避免由于人為原因造成的數(shù)據(jù)流失,信息泄露。在未來的數(shù)據(jù)安全模式中,管理者的角色權(quán)重逐漸分化,數(shù)據(jù)本身的自我監(jiān)控和智能管理將代替一大部分人為的操作。在本地安全策略的構(gòu)建過程中還要加強與各個環(huán)節(jié)的協(xié)調(diào)。由于現(xiàn)在的數(shù)據(jù)處理方式往往會依托于網(wǎng)絡,所以在數(shù)據(jù)的處理過程中會出現(xiàn)大量的數(shù)據(jù)調(diào)用,在調(diào)用過程中就容易出現(xiàn)很大的安全威脅。這樣就必須降本地和網(wǎng)絡的鏈接做的更細膩,完善緩存機制和儲存規(guī)則,有效保證數(shù)據(jù)源的純潔,從根本上杜絕數(shù)據(jù)的安全威脅。
2.4 建立異構(gòu)數(shù)據(jù)中心安全系統(tǒng)。針對傳統(tǒng)的數(shù)據(jù)存儲,一般都建立了全面完善的防護措施。但基于云計算架構(gòu)的大數(shù)據(jù),還需進一步完善數(shù)據(jù)存儲隔離與調(diào)用之間的數(shù)據(jù)邏輯關系設定。目前,大數(shù)據(jù)的安全存儲采用虛擬化海量存儲技術來存儲數(shù)據(jù)資源,數(shù)據(jù)的存儲和操作都是以服務的形式提供。基于云計算的大數(shù)據(jù)存儲在云共享環(huán)境中,為了大數(shù)據(jù)的所有者可以對大數(shù)據(jù)使用進行控制,可以通過建立一個基于異構(gòu)數(shù)據(jù)為中心的安全系統(tǒng),從系統(tǒng)管理上保證大數(shù)據(jù)的安全。
3 結(jié)束語
大數(shù)據(jù)時代的到來,不僅帶來了更多安全風險,同時也帶來了新機遇。隨著大量企業(yè)的入駐,對數(shù)據(jù)安全這一行業(yè)的發(fā)展起到了巨大的促進作用,對安全分析提供了新的可能性,對于海量數(shù)據(jù)的分析有助于信息安全服務提供商更好地刻畫網(wǎng)絡異常行為,從而找出數(shù)據(jù)中的風險點。與此同時,大數(shù)據(jù)時代也同時促進了整個信息安全行業(yè)的發(fā)展,大數(shù)據(jù)分析與安全軟件有效的結(jié)合后解決安全問題將變的容易簡單并且快捷無比。對實時安全和商務數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進行預防性分析,可有效識別釣魚攻擊,防止詐騙和阻止黑客入侵。
參考文獻:
[1]孟小峰,慈祥.大數(shù)據(jù)管理:概念、技術與挑戰(zhàn)[J].計算機研究與發(fā)展,2013,1.
[2]陳明奇,姜禾,張娟.大數(shù)據(jù)時代的美國信息網(wǎng)絡安全新戰(zhàn)略分析[J].信息網(wǎng)絡安全,2012,8.
[3]王珊,王會舉,覃雄派.架構(gòu)大數(shù)據(jù):挑戰(zhàn)、現(xiàn)狀與展望[J].計算機學報,2011,10.
[4]郭三強,郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].計算機軟件及計算機應用,2013,2.
【 關鍵詞 】 商品庫存管理;調(diào)撥方案制定;調(diào)撥運費結(jié)轉(zhuǎn);軟件算法
【 中圖分類號 】 TP311 【 文獻標識碼 】 A
1 引言
大型制造企業(yè)一般會有多層銷售網(wǎng)點,為實現(xiàn)靈活銷售并準確掌握商品成本與銷售成本信息,需進行分銷網(wǎng)點的商品庫存管理。信息化系統(tǒng)的建設是目前商品庫存管理的首要手段,系統(tǒng)設計需滿足業(yè)務管理需求。建設分銷網(wǎng)點商品庫存信息管理系統(tǒng),則要面對分層分點銷售業(yè)務的幾個核心問題,包括調(diào)撥方案制定與調(diào)撥運費結(jié)轉(zhuǎn)等。
2 系統(tǒng)設計總體方案
2.1 商品生命周期分析
商品的生命周期全程包括商品準發(fā)入庫、商品調(diào)撥方案確定、商品調(diào)撥、調(diào)撥運費入庫、商品銷售結(jié)算、調(diào)撥運費轉(zhuǎn)銷售費用。
2.2 庫存管理系統(tǒng)功能結(jié)構(gòu)
商品庫存管理系統(tǒng)的兩個核心功能是調(diào)撥方案優(yōu)化與庫存分項管理,并與ERP/MES系統(tǒng)中的其余模塊構(gòu)建外部接口,實現(xiàn)集成。系統(tǒng)功能結(jié)構(gòu)簡圖如圖1所示。
商品庫存管理系統(tǒng)從生產(chǎn)模塊獲取商品庫存準發(fā)數(shù)據(jù);從倉庫模塊獲取商品出入庫數(shù)據(jù),從出廠模塊獲取商品調(diào)撥實績,并與財務模塊共享價格信息。系統(tǒng)支持調(diào)撥業(yè)務管理全程,并將調(diào)撥運費按商品庫存變化進行計算,最終向財務總賬進行會計憑證拋賬。
3 核心功能模塊設計
3.1 調(diào)撥方案優(yōu)化
3.1.1 問題分析
調(diào)撥方案的篩選存在兩個先決條件:某一分銷網(wǎng)點的倉庫一般只跟其他某些倉庫發(fā)生調(diào)撥關系,不存在全網(wǎng)絡的任意兩個網(wǎng)點之間互相調(diào)撥;調(diào)撥運輸方式及單價、時間信息準確,(兩網(wǎng)點間)不同的運輸方式代表不同的單位運費和運輸時間。
調(diào)撥事件分析如下:
①以A->B表明A倉庫向B倉庫進行調(diào)撥;以A->B(p/s/c/t)表示調(diào)撥總費用,涵括運輸方式s、運輸貨物p、所需的單位運輸成本c和運輸時間t。運輸時間t一般以天為單位。
②多網(wǎng)點調(diào)撥申請隊列Q={(p/s/c/t)k|k=1,2,...n},時間t由要貨最后期限te與提出申請的時間ts決定,另外還存在申請的優(yōu)先級pri。完整的Q為:Q={(p/s/c/te/ts/pri)k|k=1,2,...n }。
③調(diào)撥響應存在優(yōu)先級原則,即為處理調(diào)撥申請的調(diào)度策略,記為Str={Str1, Str2},Str1表示先來先處理策略,Str2表示按預定優(yōu)先權(quán)策略。
④系統(tǒng)需對處于Q中的每一調(diào)撥申請制定調(diào)撥方案,并保證根據(jù)制定的調(diào)撥運輸方案,運輸方式滿足要貨總量,運輸耗時滿足要貨時間。
設一調(diào)撥方案的明確解Scheme為:
Scheme={trans-scheme(調(diào)撥路徑),trans-type(運輸方式),time(調(diào)撥時間)}
3.1.2 系統(tǒng)設計
為求得明確解Scheme,引入調(diào)撥次數(shù)閾值K,該閾值為(為減少調(diào)撥次數(shù))預定的單次調(diào)撥中轉(zhuǎn)次數(shù)上限。軟件算法步驟說明:
(1)基礎資料準備(含網(wǎng)點調(diào)撥關系Net,網(wǎng)點資源情況Mm,運輸方式s/單價c/時間t,調(diào)撥響應原則Str,調(diào)撥次數(shù)閾值K等);
(2)收集調(diào)撥申請,形成調(diào)撥申請隊列Q;
(3)按優(yōu)先級處理調(diào)撥申請排序處理,取得隊列Q中某一調(diào)撥申請q;
(4)計算申請q的調(diào)撥總量Total_n,結(jié)合最終發(fā)貨時間計算調(diào)撥最長在途時間T_m;
(5)結(jié)合K及Net,遍歷該最終點庫的所有調(diào)撥路徑,將路徑上點庫資源數(shù)量合計值滿足Total_n的路徑保留,作為中間結(jié)果BackupA;
(6)結(jié)合s、c、t,從BackupA出發(fā),按s計算總成本C及總運輸時間T,保留時間符合T_m要求的結(jié)果,否則從BackupA中刪除該路徑,將滿足條件的路徑+運輸方式記為中間結(jié)果BackupB;
(7)從BackupB出發(fā),按C最優(yōu)排序,獲得最優(yōu)調(diào)撥方案Result。
3.2 調(diào)撥運費庫存管理
3.2.1問題分析
調(diào)撥運費隨著商品運輸在各網(wǎng)點的庫存成本間流轉(zhuǎn),只有在實際銷售時才轉(zhuǎn)為銷售費用。為合理計算銷售費用,需明確區(qū)分調(diào)撥運費與銷售運費,將調(diào)撥運費計入商品庫存成本,各庫區(qū)的庫存p(X)結(jié)構(gòu)以表格方式記錄,如圖4所示。
調(diào)撥運費庫存管理分析如下:
①設產(chǎn)品總庫為Z(制造單元庫存),Z向分銷網(wǎng)點A、B、C…等進行調(diào)撥,而點庫不再向總庫Z進行產(chǎn)品調(diào)撥業(yè)務。接收點庫列表記為X1~Xn、發(fā)出點庫列表記為Y1~Yn。
②以(p, Y->X)記錄p產(chǎn)品經(jīng)由Y倉庫向X倉庫進行調(diào)撥的事件。調(diào)撥數(shù)量、成本、庫存運費、實際運費分別記為N(p, Y->X)、C(p, Y->X)、F1(p, Y->X)、F2(p, Y->X)。
③庫存運費轉(zhuǎn)銷售費用的費用單價記為K:
K=(F1(Xn)+F1(Yn->Xn)+F2(Yn->Xn)-F1(Xn->Yn))/(N(Xn)+N(Yn->Xn)-N(Xn->Yn))。
事件概括為:已知N(Yn->Xn)、F2(Yn->Xn),需求解C(Yn->Xn)、F1(Yn->Xn)。計算結(jié)果需滿足:∑C(Yn->Xn) =∑C(Xn->Yn),∑F1(Yn-> Xn) =∑F1(Xn->Yn)。
3.2.2 系統(tǒng)設計
以ATI代表庫存賬務。數(shù)據(jù)結(jié)構(gòu)體Z(p1,ATI|N,C,F(xiàn)){ATI=(ATI1、ATI2…)}表示Z庫區(qū),產(chǎn)品p1的ATI賬務庫存數(shù)量N,成本C,庫存運費F。調(diào)撥運費庫存計算流程圖見圖5。設總庫為Z,點庫列表X,Y,X=Y。暫不考慮在途物資。軟件算法步驟說明。
(1)第一次計算:獲得期初庫存Z(p1,期初|N,C,F(xiàn)),結(jié)合調(diào)撥實績,計算C(p1, Z->X)、C(p1, Z->Y),得到計算結(jié)果BACKUP1;
(2)第二次計算:從X出發(fā),從BACKUP1中取出入庫成本C(p1, Z->X),從調(diào)撥實績獲得F2(p2, Z->X),獲得期初庫存X(p1,期初|N,C,F(xiàn)),計算調(diào)撥出庫成本為C(p1, X->Y)與調(diào)撥庫存運費F1(p1, X->Y),得到計算結(jié)果BACKUP2;
(3)第三次計算:從Y出發(fā),從BACKUP1、BACKUP2中取出C(p1, Z->Y)、C(p1, X->Y)、F1(p1, X->Y)、F2(p2, Z->Y),從調(diào)撥實績獲得F2(p1, X->Y),獲得期初庫存Y(p1,期初|N,C,F(xiàn)),計算其他出庫成本,計算結(jié)果記做BACKUP3;
(4)從BACKUP1、BACKUP2、BACKUP3中取出調(diào)撥計算結(jié)果,驗證計算過程;
(5)驗證成功,結(jié)束算法,否則返回步驟(2)處理計算尾差。
4 實際案例
調(diào)撥網(wǎng)絡關系見圖2,設調(diào)撥次數(shù)閾值K=2,設網(wǎng)點運輸方式如圖6表格描述。計算調(diào)撥路徑及最終調(diào)撥庫存成本與運費結(jié)果見圖7表格。
假設調(diào)配網(wǎng)絡關系表中調(diào)撥點的個數(shù)為N,則調(diào)撥方案確定算法在完全遍歷的情況下時間復雜性為O(N*N*N),空間復雜性為O(N*N);調(diào)撥運費庫存結(jié)轉(zhuǎn)算法不受調(diào)配網(wǎng)絡關系復雜性影響,僅與調(diào)撥次數(shù)、運輸方式明細相關,其計算步驟為3,計算次數(shù)為N*2+1。
5 系統(tǒng)性能分析
本文論述之信息管理系統(tǒng)采用Oracle10g為數(shù)據(jù)庫。為保證信息安全,采用C/S 體系架構(gòu)。由于C/S系統(tǒng)搭建的縱向?qū)哟屋^少,網(wǎng)絡通信主要是Client與Server之間的通信量,因此更利于處理大規(guī)模的數(shù)據(jù),可有效支持多網(wǎng)點的并發(fā)業(yè)務需求。
根據(jù)實際的系統(tǒng)使用場景制定測試計劃,對分銷網(wǎng)點商品庫存管理系統(tǒng)在30分鐘內(nèi)完成2000次用戶系統(tǒng)登錄,然后選擇對應用進行壓力測試,最終退出系統(tǒng)。測試過程中,系統(tǒng)全部的業(yè)務應用的響應時間均小于3秒,且服務器CPU與內(nèi)存使用率不超過75%。系統(tǒng)運行各項指標均符合軟件運行標準。
6 結(jié)束語
本文論述的分銷網(wǎng)點商品庫存信息管理系統(tǒng)已在某大型制造業(yè)國企上線,并正常運行一年。本系統(tǒng)的實施,進一步提高了該企業(yè)的經(jīng)營管理效率,實現(xiàn)了銷售費用的準確入賬,降低了經(jīng)營渠道成本分析的隨意性,為物流運輸資源的優(yōu)化配置提供了良好的管理基礎。
物流運輸業(yè)務靈活多變,物流成本是影響企業(yè)銷售利潤的一大因素,通過構(gòu)筑合理的信息化管理系統(tǒng),可有效支持企業(yè)物流運輸業(yè)務。除此之外,本文論述之信息管理,其管理思想也可引入至銷售、采購、配送等多個供應鏈物流管理的業(yè)務環(huán)節(jié)中,為企業(yè)優(yōu)化管理、降低經(jīng)營成本提供切實可靠的思路。
參考文獻
[1] 袁志平.遠程物流管理在太鋼礦業(yè)信息系統(tǒng)中的應用.冶金自動化,2012年第3期.
[2] 吳敏潔 李琰.供應鏈環(huán)境下我國鋼鐵分銷物流模式研究.改革與戰(zhàn)略,2011年第6期.
[3] 李愛紅.ERP環(huán)境下業(yè)務流程再造與分銷方案設計.制造業(yè)自動化,2011年第5期.
[4] 曾麗明,韓瑞珠.分布式庫存管理系統(tǒng)仿真.計算機集成制造系統(tǒng),2010年第5期.
[5] 劉承水.分銷網(wǎng)絡優(yōu)化模型及算法研究.中國管理科學,2008年S1期.
[6] 郭亞軍,曲道鋼,趙禮強.基于電子市場的混合分銷渠道定價策略研究.系統(tǒng)工程學報,2008年第5期.
[7] 王希忠,曲家興,黃俊強等.網(wǎng)絡數(shù)據(jù)庫安全檢測與管理程序設計實現(xiàn)[J].信息網(wǎng)絡安全,2012年第2期14-18.
[8] 劉威,李冬,孫波.工業(yè)控制系統(tǒng)安全分析[J].信息網(wǎng)絡安全,2012年第8期41-43.
關鍵詞:高速鐵路;高鐵信號系統(tǒng);信息網(wǎng)絡安全;軟件定義網(wǎng)絡;新型鐵路信號系統(tǒng)
中圖分類號:TP393 文獻標識碼:A
SDN高速鐵路信號體系是一種新型的軟件定義網(wǎng)絡模式,這種模式與高速鐵路信號系統(tǒng)網(wǎng)絡的安全性密切相關,為了提升高速鐵路工程的工作效益,需要做好信號安全數(shù)據(jù)、分散自律調(diào)度集中網(wǎng)絡等的管控及隔離工作的要求,從而實現(xiàn)對網(wǎng)絡流量的統(tǒng)一性管理,這都離不開統(tǒng)一性控制器的應用,做好整體設備的注冊管理工作,確保安全通問控制工作的有效開展,從而實現(xiàn)該工程信號系統(tǒng)安全性的提升,降低網(wǎng)絡安全管理復雜性。
一、高速鐵路信號系統(tǒng)的網(wǎng)絡安全性概念
1.高速鐵路工程系統(tǒng)的網(wǎng)絡架構(gòu)具備可在線編程、集中管控性、統(tǒng)一安全性的特點,這種網(wǎng)絡架構(gòu)滿足高速鐵路工程的日常信號管理需要,有利于網(wǎng)絡安全管理工作的穩(wěn)定開展,這種模式比分散性網(wǎng)絡管理具備更高的工作效率,通過對這種模式的應用及普及,可以解決高鐵信號系統(tǒng)的網(wǎng)絡安全性管控問題。
鐵路運輸體系是我國基礎交通體系的重要組成部分,為了確保該工作的穩(wěn)定運行,必須進行其整體安全性的控制,這里的安全性主要包括兩個方面的工作。第一是工程系統(tǒng)網(wǎng)絡安全性的保證,這種系統(tǒng)網(wǎng)絡不能因為內(nèi)部的一些故障而停止工作,最終的工作目的是降低工作過程中的故障率,避免因為設備及網(wǎng)絡故障,而信系統(tǒng)出現(xiàn)一系列的危險問題。
另一方面的安全性主要是指系統(tǒng)網(wǎng)絡具備良好的抵抗外部入侵的能力,具備良好的操作安全性。高鐵信號系統(tǒng)的開展離不開其整體網(wǎng)絡的安全性,該信號系統(tǒng)具備其獨特的網(wǎng)絡,這一定程度上確保了該系統(tǒng)的安全性,但是這并不代表這種系統(tǒng)不存在網(wǎng)絡病毒散播的問題。隨著社會網(wǎng)絡信息化體系的健全,計算機網(wǎng)絡化日益普及,各種新型的網(wǎng)絡病毒不斷產(chǎn)生,比較常見的病毒有震網(wǎng)病毒,這種病毒對于工業(yè)管理系統(tǒng)極具殺傷力。隨著時代的發(fā)展,社會經(jīng)濟對于高鐵信號系統(tǒng)的要求越來越高,高鐵信號系統(tǒng)必須具備更強的數(shù)據(jù)共享性,需要具備豐富的通信數(shù)據(jù),這就進一步提升了高速鐵路系統(tǒng)的開發(fā)性,不利于進行高速鐵路信號安全性的控制。
為了滿足信息化時代的交通工作要求,進行鐵路信號系統(tǒng)的現(xiàn)代化管理是必要的,為了確保交通工程系統(tǒng)的穩(wěn)定運行,需要保證鐵路信號系統(tǒng)信息化及網(wǎng)絡化過程安全性,滿足現(xiàn)代交通企業(yè)信息化管理工作的要求。這就需要我國的鐵路信號系統(tǒng)轉(zhuǎn)變傳統(tǒng)的管理模式,進行智能化、自動化管理技術的升級,實現(xiàn)計算機模塊、控制模塊、通信模塊等的協(xié)調(diào),在這個過程中,以太網(wǎng)技術不斷流行,這種技術具備良好的數(shù)據(jù)傳輸可靠性、實時性。
無論是信息通信環(huán)節(jié)、通信數(shù)據(jù)庫構(gòu)建環(huán)節(jié)、內(nèi)部資源優(yōu)化配置環(huán)節(jié),以太技術的應用都能取得良好的工作效益。極大地滿足了現(xiàn)代化工業(yè)控制系統(tǒng)的工作要求。隨著時代的發(fā)展,以太網(wǎng)技術體系日益健全,在控制系統(tǒng)網(wǎng)絡中,以太技術實現(xiàn)了大規(guī)模的普及,無論是控制系統(tǒng)網(wǎng)絡還是鐵路信號控制系統(tǒng)都能看到以太網(wǎng)應用的縮影。
2.時代的不斷發(fā)展,需要工業(yè)控制系統(tǒng)具備更強的信息共享性,震網(wǎng)病毒的出現(xiàn),讓工業(yè)控制網(wǎng)絡系統(tǒng)的安全性問題更加引起世界各界的重視,面臨著日益嚴峻的網(wǎng)絡信息安全問題,進行大容量、實時性、可靠性數(shù)據(jù)信息傳遞及交互技術的應用是必要的,比如進行GSM無線通信技術的引進,在地面設備系統(tǒng)中,進行無線閉塞中心及無線通信網(wǎng)絡系統(tǒng)的應用。
無線公共信道是GSM通信系統(tǒng)信號的重要實現(xiàn)途徑,這種渠道的應用,讓鐵路信號系統(tǒng)網(wǎng)絡具備更強的開發(fā)性,但是這也一定程度上加大了鐵路信號系統(tǒng)信息的擴散威脅性。我國的鐵路信號體系實現(xiàn)了4個模塊的結(jié)合,分別是GSM通信網(wǎng)絡模塊、集中監(jiān)測網(wǎng)絡模塊、信號安全數(shù)據(jù)網(wǎng)絡模塊、信號網(wǎng)絡基礎模塊。在實際工作中,鐵路信號系統(tǒng)網(wǎng)絡結(jié)構(gòu)比較復雜,其內(nèi)部存在各種網(wǎng)絡模式,這些網(wǎng)絡模式具備不同的安全等級,它的網(wǎng)絡設備內(nèi)部設置比較復雜,存在較大的維修困難問題,現(xiàn)階段鐵路信號系統(tǒng)的整體安全性比較低,缺乏統(tǒng)一性的安全策略,難以滿足現(xiàn)代化鐵路工程智能化、集中管理化等的工作要求。
3.我國的鐵路信號信息安全系統(tǒng)并不具備較強的安全防護等級,缺乏比較先進的病毒防控、隔離等技術,防火墻技術比較落后,難以滿足我國鐵路通信應用協(xié)議的工作規(guī)范要求。為了進一步提升鐵路信號設備通信的安全性及可靠性,需要進行鐵路信號系統(tǒng)安全通信數(shù)據(jù)網(wǎng)絡的優(yōu)化,做好一系列的信息安全防護措施。
為了解決現(xiàn)階段高速鐵路工程信息安全性問題,必須進行信號系統(tǒng)網(wǎng)絡整體架構(gòu)的優(yōu)化,提升信號系統(tǒng)的整體網(wǎng)絡安全性,做好詳細地分析工作,進行鐵路信號系統(tǒng)內(nèi)部子系統(tǒng)接口安全性的分析,實現(xiàn)信號網(wǎng)絡系統(tǒng)系統(tǒng)網(wǎng)絡由高安全等級工程網(wǎng)絡的轉(zhuǎn)換,這就需要進行SDN鐵路信號系統(tǒng)網(wǎng)絡安全性方案的應用,做好該系統(tǒng)功能的特性分析工作,進行基于軟件定義鐵路信號鐵路系統(tǒng)網(wǎng)絡的應用。
二、信號系統(tǒng)網(wǎng)絡內(nèi)部結(jié)構(gòu)的優(yōu)化
鐵路信號系統(tǒng)的內(nèi)部配置具備較強的復雜性,它不是簡單的信號設備的結(jié)合,而是由不同層次的控制模塊構(gòu)成的,這些控制模塊的功能不一,但是又能相互協(xié)作,共同實現(xiàn)鐵路信號系統(tǒng)的安全運行。鐵路信號系統(tǒng)的內(nèi)部各個要素之間相互聯(lián)系,為了現(xiàn)階段的安全防護要求,工作人員需要進行該系統(tǒng)內(nèi)部資源的優(yōu)化配置,深入了解其復雜的系統(tǒng)性結(jié)構(gòu),確保高鐵信號系統(tǒng)的穩(wěn)定運行。
高鐵信號系統(tǒng)的內(nèi)部構(gòu)造比較復雜,由信號集中監(jiān)測系統(tǒng)、行車指揮系統(tǒng)等構(gòu)成,列控系統(tǒng)主要由無線閉塞中心、列控中心、傳輸網(wǎng)絡、應答器等構(gòu)成。行車指揮系統(tǒng)由服務器系統(tǒng)、信號網(wǎng)絡基礎中心、自律分機等構(gòu)成。信號集中監(jiān)測系統(tǒng)由列車控制中心、軌道鐵路系統(tǒng)、信號設備連接系統(tǒng)、信號網(wǎng)絡系統(tǒng)通信網(wǎng)絡系統(tǒng)等構(gòu)成。區(qū)別于集中監(jiān)測網(wǎng)絡的安全性,信號安全通信數(shù)據(jù)網(wǎng)具備獨立成網(wǎng)性,其實現(xiàn)了物理手段隔離模式的應用,理論上來說,信號網(wǎng)絡系統(tǒng)通信網(wǎng)絡系統(tǒng)、通信數(shù)據(jù)網(wǎng)系統(tǒng)、集中監(jiān)測網(wǎng)絡相互隔離卻又相互滲透。
三、信號系統(tǒng)網(wǎng)絡接口方案的優(yōu)化
1.為了提升高鐵工程信號系統(tǒng)的安全性,必須實現(xiàn)列車與RBC無線承載控制系統(tǒng)的連接,確保其良好的連接性,這需要做好RBC系統(tǒng)與列車的連接確認工作,保證列控中心指令的正確傳達,通過對以太網(wǎng)的應用,實現(xiàn)聯(lián)鎖模塊及列控模塊的有效協(xié)調(diào),這兩個模塊之間不需要進行防火墻的隔離設置,因為一旦隔離,就可能影響到數(shù)據(jù)傳輸?shù)膶崟r性及安全性,這不利于鐵路數(shù)據(jù)信息數(shù)據(jù)的傳輸要求。為了滿足實際工作的要求,必須保證地面設備及列車車載設備的相互通信,確保其與列控系統(tǒng)之間的信息傳遞。在這個過程中,信息傳遞差異是客觀存在的,這是由于列控中心與地面設備的距離性導致的,這種差異性很可能導致行車精確性的降低。IP安全數(shù)據(jù)通信網(wǎng)是臨時限速服務器及RBC系統(tǒng)的連接網(wǎng)絡,這種連接網(wǎng)絡的應用,可以確保鐵路信號系統(tǒng)傳遞的安全性,這兩者之間沒有進行防火墻的安全防護設置。
在高鐵工程信號系統(tǒng)的應用過程中,局域網(wǎng)通信協(xié)議是常見的網(wǎng)絡配置模式,信號網(wǎng)絡系統(tǒng)系統(tǒng)與上位機,信號網(wǎng)絡系統(tǒng)分機與上位機的接口,都是聯(lián)鎖系統(tǒng)的常見內(nèi)部配置模式,這些接口之間并非進行安全通信協(xié)議的應用,但應用了防火墻防護方案。客觀上來說,信號網(wǎng)絡系統(tǒng)系統(tǒng)具備非安全性,為了確保系統(tǒng)邊界防護效益的提升,必須進行安全通信協(xié)議的應用,確保上位機及信號網(wǎng)絡系統(tǒng)分機接口的安全通信協(xié)議的應用,通過對這兩者安全通信協(xié)議的應用可以避免這兩種網(wǎng)絡體系的相互滲透問題,避免以太網(wǎng)控制網(wǎng)系統(tǒng)內(nèi)部要素的相互滲透狀況。
2.信號網(wǎng)絡系統(tǒng)及上位機并不能進行控制指令的傳遞,一旦采用安全協(xié)議,必然會導致信號網(wǎng)絡系統(tǒng)分機與上位機數(shù)據(jù)傳遞效率的降低,但是這并不影響控制系統(tǒng)的核心功能,通信系統(tǒng)部分軟件性能的提升,并不會增加該系統(tǒng)的維護成本。集中監(jiān)測系統(tǒng)車站分機及維修機間的接口并未進行防火墻防護,采用的是IP協(xié)議及安全通信協(xié)議,客觀來說,集中監(jiān)測系統(tǒng)并非安全性系統(tǒng),為了提升工程信號系統(tǒng)的安全性,必須實現(xiàn)集中監(jiān)測系統(tǒng)及維修機安全網(wǎng)絡等級的提升。
高鐵列車的安全運行離不開列車控制模塊的開展,列控中心系統(tǒng)、計算機聯(lián)鎖系統(tǒng)、臨時限速服務器系統(tǒng)等都將直接影響到高鐵列車的安全運行,信號安全數(shù)據(jù)網(wǎng)需要為最高等級的網(wǎng)絡子系統(tǒng),信號網(wǎng)絡系統(tǒng)系統(tǒng)網(wǎng)絡負責現(xiàn)場設備及其相關網(wǎng)絡子系統(tǒng)的控制工作,集中監(jiān)測系統(tǒng)主要負責故障信息的報警,現(xiàn)場設備狀態(tài)的監(jiān)測等工作,并不負責列車及設備的控制工作,其整體安全性等級較低。列車的控制系統(tǒng)與集中監(jiān)測網(wǎng)絡并無太大的關聯(lián)。
3.信號安全數(shù)據(jù)網(wǎng)絡進行了一系列服務器的設置,進行了不同種專用操作系統(tǒng)的應用,比如FreeBSD、Linux系統(tǒng)等,這些操作系統(tǒng)內(nèi)部并沒有進行安全功能的設置,由于信號系統(tǒng)的自身復雜性,其軟件變更的周期比較長,為了保證信號信息的安全性,必須做好信號系統(tǒng)的徹底測試工作,確保信號系統(tǒng)的整體優(yōu)化,從而保證系統(tǒng)可靠性及安全性的提升。這就需要做好信號系統(tǒng)軟件的及時更新工作,避免出現(xiàn)具備威脅性的漏洞,從而避免被網(wǎng)絡黑客攻擊。
以信號網(wǎng)絡系統(tǒng)車站局域網(wǎng)為基點,有兩種方法可以威脅到高鐵工程信號系統(tǒng)的安全性,第一條途徑是由信號網(wǎng)絡系統(tǒng)車站子系統(tǒng)到信號網(wǎng)絡系統(tǒng)中心系統(tǒng),在這個步驟中,一旦取得BC接口服務器的控制器,就會由信號安全數(shù)據(jù)網(wǎng)的服務器入侵到信號安全數(shù)據(jù)的子系統(tǒng)中。第二條途徑與第一條途徑類似,第二條途徑的威脅在于臨時限速接口服務器控制權(quán)的獲得,如果不能實現(xiàn)與臨時限速接口連接的路由器的良好配置,就會威脅到信號安全數(shù)據(jù)網(wǎng)的信息傳遞。
為了提升高鐵工程信號系統(tǒng)的安全性,需要實現(xiàn)統(tǒng)一安全管控方案的優(yōu)化,這種方案基于SDN模式的應用,這種系統(tǒng)具備新型的網(wǎng)絡內(nèi)部架構(gòu),實現(xiàn)了路由器及交換機數(shù)據(jù)平面及控制平面的分離,由網(wǎng)絡操作系統(tǒng)為上層進行網(wǎng)絡資源的提供,實現(xiàn)了網(wǎng)絡虛擬化,進行網(wǎng)絡虛擬化層的形成,通過不同控制程序的應用,實現(xiàn)了不同網(wǎng)絡虛擬化模塊的數(shù)據(jù)傳遞。高鐵信號系統(tǒng)由集中監(jiān)測網(wǎng)絡、信號網(wǎng)絡系統(tǒng)系統(tǒng)網(wǎng)絡、信號安全網(wǎng)絡系統(tǒng)構(gòu)成,這三者之間互為獨立性的物理網(wǎng)絡,物理手段的使用可以讓這三者之間實現(xiàn)隔離,這就進一步加大系統(tǒng)間接口的復雜性,這些系統(tǒng)結(jié)構(gòu)的安全等級不同,容易出現(xiàn)維修管理難問題,從而不利于鐵路工程信號系統(tǒng)整體安全性提升。
4.軟件定義高鐵信號系統(tǒng)網(wǎng)絡的應用,以SDN架構(gòu)為基礎,通過對信號系統(tǒng)復雜性網(wǎng)絡安全管理問題的解決,實現(xiàn)了工程信號系統(tǒng)整體安全性的提升。該網(wǎng)絡的穩(wěn)定運行離不開3個工作模塊的結(jié)合,需要實現(xiàn)集中監(jiān)測網(wǎng)絡、信息安全網(wǎng)絡、信號網(wǎng)絡系統(tǒng)系統(tǒng)工作網(wǎng)絡的結(jié)合,在SDN應用結(jié)構(gòu)的基礎上,實現(xiàn)網(wǎng)絡硬件平臺的利用,保證分布式控制技術的統(tǒng)一性應用。這種鐵路信號系統(tǒng)網(wǎng)絡基于網(wǎng)絡硬件平臺的應用,通過對網(wǎng)絡虛擬化技術的使用,實現(xiàn)了系統(tǒng)不同功能子網(wǎng)的協(xié)調(diào),確保了軟件隔離網(wǎng)絡的高效化、可控化,有利于提升信號系統(tǒng)網(wǎng)絡安全性。
四、網(wǎng)絡統(tǒng)一安全管控系統(tǒng)的健全
1.為了提升高速鐵路工程信號系統(tǒng)的安全性,需要做好設備開啟的網(wǎng)絡服務認證工作,做好不同設備網(wǎng)絡服務的注冊及認證工作,這需要在鐵路設備資產(chǎn)安全管理服務器上進行操作,針對那些非認證服務及訪問關系,網(wǎng)絡控制器禁止其使用網(wǎng)絡,這有利于提升網(wǎng)絡服務模塊的管控強度,實現(xiàn)合理化網(wǎng)絡服務模塊與其他服務模塊訪問關系的確定,實現(xiàn)業(yè)務通信管理矩陣的制定。在網(wǎng)絡控制器的操作過程中,通過對通信管理矩陣的使用,實現(xiàn)各個設備及程序的網(wǎng)絡服務資源的強制控制工作,確保全局安全通信的管理及訪問控制工作效率的提升。
在該系統(tǒng)的運作過程中,網(wǎng)絡控制器可以實現(xiàn)不同數(shù)據(jù)包來源的標識及記錄工作,實現(xiàn)數(shù)據(jù)包及其來源信息的綁定準確性的提升。在這個過程中,如果網(wǎng)絡安全檢測設備發(fā)現(xiàn)異常,就會追溯故障的源頭,如果發(fā)現(xiàn)業(yè)務數(shù)據(jù)的異常問題,就可以根據(jù)綁定信息,做好異常設備的迅速定位工作,實習高速鐵路信號系統(tǒng)信息安全性及網(wǎng)絡安全性的提升,降低不同系統(tǒng)接口之間的安全威脅問題,確保GSM系統(tǒng)安全性的提升,實現(xiàn)低安全網(wǎng)絡系統(tǒng)向高安全等級網(wǎng)絡系統(tǒng)的滲透。
2.高速鐵路工程信號系統(tǒng)的日常工作,需要建立在安全性分析的基礎上,信號系統(tǒng)網(wǎng)絡的探索工作,進行鐵路信號系統(tǒng)新型網(wǎng)絡架構(gòu)的提出,在此基礎上,落實好信息系統(tǒng)資產(chǎn)注冊及其相關問題,做好信息系統(tǒng)的服務管理工作,落實好網(wǎng)絡數(shù)據(jù)的信息追蹤工作,實現(xiàn)系統(tǒng)內(nèi)部不同模塊的訪問控制工作,實現(xiàn)我國高速鐵路信號系統(tǒng)整體網(wǎng)絡安全性的提升,降低信號系統(tǒng)的日常管理難度,實現(xiàn)我國高鐵信號系統(tǒng)網(wǎng)絡的穩(wěn)定發(fā)展。
結(jié)語
通過對高速鐵路工程信號系統(tǒng)的安全及管理模式的應用,可以滿足現(xiàn)代化高鐵工程信號系統(tǒng)的管理要求,保障了高速鐵路工程信號系統(tǒng)的整體安全性,實現(xiàn)了數(shù)據(jù)信息的安全性傳遞。
⒖嘉南
[1]禹志陽.高速鐵路信號系統(tǒng)集成、測試技術及“走出去”策略[J].鐵路通信信號工程技術,2015(1):12-14.
