公務(wù)員期刊網(wǎng) 精選范文 信息安全應(yīng)急預(yù)案范文

信息安全應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

信息安全應(yīng)急預(yù)案

第1篇:信息安全應(yīng)急預(yù)案范文

摘要:文章結(jié)合圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)安全需求,提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件,圖書(shū)館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號(hào):G250文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1003-1588(2015)05-0129-03

1背景

隨著圖書(shū)館的不斷發(fā)展,信息化發(fā)展的規(guī)模也不斷擴(kuò)大,圖書(shū)館信息系統(tǒng)成為圖書(shū)館業(yè)務(wù)管理中不可缺少的部分,已逐漸成為圖書(shū)館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書(shū)館是365天24小時(shí)不中斷為讀者提供服務(wù),信息安全已經(jīng)成為圖書(shū)館正常運(yùn)行的重大隱患。圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn),都會(huì)使圖書(shū)館業(yè)務(wù)運(yùn)行受到不同程序的影響,如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等;而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等故障會(huì)影響到圖書(shū)館整個(gè)業(yè)務(wù)的正常運(yùn)行,嚴(yán)重者可導(dǎo)致圖書(shū)館業(yè)務(wù)整體癱瘓[1]。因此,圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系,具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書(shū)館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后,對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作,各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份,采用雙機(jī)冗余式主干交換機(jī),網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜, 對(duì)重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi),在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書(shū)館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后,要求及時(shí)恢復(fù),確保圖書(shū)分編數(shù)據(jù)不丟失,圖書(shū)借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤陣的方式,實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù),盤陣采用了最高等級(jí)的RAID5技術(shù),任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng),對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí),還必須提供良好的運(yùn)行維護(hù),防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中,應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下,設(shè)備運(yùn)用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn),圖書(shū)館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí),制定出一套操作性強(qiáng),在突發(fā)事件發(fā)生時(shí),能迅速做出響應(yīng)并快速處理,積極恢復(fù)圖書(shū)館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出:凡事只要有可能出錯(cuò),那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書(shū)館主信息應(yīng)用系統(tǒng),對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析,預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害,確定應(yīng)急預(yù)案,選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書(shū)館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書(shū)館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面,做好以下幾項(xiàng)工作: ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對(duì)圖書(shū)館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時(shí),事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書(shū)館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書(shū)館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案 。

針對(duì)上述情形,在圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題,技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī),并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái),判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作;對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長(zhǎng)的情況,立即啟動(dòng)以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書(shū)館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī),應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來(lái)維修;在確實(shí)解決問(wèn)題之后,切換回主服務(wù)器,給主機(jī)加電;系統(tǒng)啟動(dòng)完畢,檢查系統(tǒng)及雙機(jī)狀態(tài);啟動(dòng)數(shù)據(jù)庫(kù);啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn),及時(shí)向信息部負(fù)責(zé)人報(bào)告,查明故障原因,立即恢復(fù)。如遇無(wú)法恢復(fù),立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障,立即向上級(jí)報(bào)告,并通知維護(hù)公司對(duì)光纖進(jìn)行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī),應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無(wú)法解決的技術(shù)問(wèn)題,立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍,立即與運(yùn)營(yíng)商維護(hù)部門申報(bào)故障,請(qǐng)求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補(bǔ)?。话惭b最新的系統(tǒng)補(bǔ)丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問(wèn)日志,分析事件發(fā)生原因、源IP地址和操作時(shí)間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障,中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí),應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī),防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí),應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器,再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí),應(yīng)先打開(kāi)存儲(chǔ)設(shè)備,再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器,最后打開(kāi)應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動(dòng)所有設(shè)備運(yùn)行,并把UPS電源打開(kāi)。

3.2.5遇到機(jī)房火災(zāi),應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào),不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi);人員滅火時(shí)要切斷所有電源,從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案??照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息,應(yīng)及時(shí)查找故障原因,對(duì)于不能自行排除的問(wèn)題,應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥,并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷,致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí),打開(kāi)機(jī)房房門,及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書(shū)館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無(wú)法正常運(yùn)行,相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案:①各部門對(duì)讀者服務(wù)窗口,立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間,辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?;謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間,各圖書(shū)閱覽室對(duì)讀者只提供圖書(shū)閱覽、還書(shū)服務(wù),并采用手工登記服務(wù)信息;暫停圖書(shū)借書(shū)服務(wù),待系統(tǒng)正?;謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后,網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書(shū)期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見(jiàn)圖1。

任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書(shū)館領(lǐng)導(dǎo)的重視,各業(yè)務(wù)部門的積極配合,我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn),了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度,掌握預(yù)案應(yīng)急處置辦法,明確預(yù)案處理流程預(yù)警。圖書(shū)館每年要擬訂年度應(yīng)急演練計(jì)劃,應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書(shū)面報(bào)告。

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審,根據(jù)演練總結(jié)和實(shí)際情況,進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

5結(jié)語(yǔ)

隨著信息技術(shù)與圖書(shū)館工作結(jié)合日益緊密,圖書(shū)館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴性越來(lái)越高[3]。制定圖書(shū)館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度,建立科學(xué)有效的應(yīng)急工作機(jī)制,確保圖書(shū)館業(yè)務(wù)系統(tǒng)安全運(yùn)行,盡可能減少各種突發(fā)事件的危害,保障圖書(shū)館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn):

[1][ZK(#]龔劍國(guó),劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù),2008(8):27-28.

[2]崔全會(huì)等.簡(jiǎn)論安全管理的警示職能――墨菲定律的啟示[J].中國(guó)安全科學(xué)學(xué)報(bào),1999(4).

第2篇:信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)安全 信息安全 防火墻

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及,網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

在當(dāng)今網(wǎng)絡(luò)互連的環(huán)境中,網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡(jiǎn)單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來(lái)對(duì)因特網(wǎng)種特定的連接段進(jìn)行隔離的任何一臺(tái)設(shè)備或一組設(shè)備,他們提供單一的控制點(diǎn),從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實(shí)現(xiàn)方案,即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過(guò)濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略(policy)和控制(control)兩部分,前者是指是否賦予服務(wù)請(qǐng)求著相應(yīng)的訪問(wèn)權(quán)限,后者對(duì)授權(quán)訪問(wèn)著的資源存取進(jìn)行控制。

1.1 應(yīng)用層防火墻(application-layer firewall)

應(yīng)用層防火墻可由下圖簡(jiǎn)單示例:

圖1 應(yīng)用層防火墻

其中C代表客戶;F代表防火墻而居于客戶和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]??蛻羰紫冉⑴c防火墻間的運(yùn)輸層連接,而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶對(duì)服務(wù)器S的域名解析請(qǐng)求后,返回給客戶一個(gè)服務(wù)重定向紀(jì)錄(service redirection record),其中包含有防火墻的IP地址。然后,客戶與防火墻進(jìn)行會(huì)話,從而使防火墻能夠確定客戶的標(biāo)識(shí),與此同時(shí)包含對(duì)服務(wù)器S的服務(wù)請(qǐng)求。接下來(lái)防火墻F判斷客戶C是否被授權(quán)訪問(wèn)相應(yīng)的服務(wù),若結(jié)果肯定,防火墻F建立自身同服務(wù)器S鍵的運(yùn)輸層連接,并充當(dāng)二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于,其可處理和檢驗(yàn)任何通過(guò)的數(shù)據(jù)。但必須指出的是,針對(duì)不同的應(yīng)用它并沒(méi)有一個(gè)統(tǒng)一的解決方案,而必須分別編碼,這嚴(yán)重制約了它的可用性和通用性。另外,一旦防火墻崩潰,整個(gè)應(yīng)用也將隨之崩潰;由于其自身的特殊機(jī)制,帶來(lái)的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻(IP-layer firewall)

網(wǎng)絡(luò)層防火墻的基本模型為一個(gè)多端口的IP層路由器,它對(duì)每個(gè)IP數(shù)據(jù)報(bào)都運(yùn)用一系列規(guī)則進(jìn)行匹配運(yùn)算[3],借以判斷該數(shù)據(jù)報(bào)是否被前傳或丟棄,也就是利用數(shù)據(jù)包頭所提供的信息,IP數(shù)據(jù)報(bào)進(jìn)行過(guò)濾(filter)處理。

防火墻路由器具有一系列規(guī)則(rule),每條規(guī)則由分組刻面(packet profile)和動(dòng)作(action)組成。分組刻面用來(lái)描述分組頭部某些域的值,主要有源IP地址,目的IP地址,協(xié)議號(hào)和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報(bào)前傳路徑(high_speed datagram forwarding path)對(duì)每個(gè)分組應(yīng)用相應(yīng)規(guī)則進(jìn)行分組刻面的匹配。若結(jié)果匹配,則執(zhí)行相應(yīng)動(dòng)作。典型的動(dòng)作包括:前傳(forwarding),丟棄(dropping),返回失敗信息(sending a failure response)和異常登記(logging for exception tacking)。一般而言,應(yīng)包含一個(gè)缺省的規(guī)則,以便當(dāng)所有規(guī)則均不匹配時(shí),能夠留一個(gè)出口,該規(guī)則通常對(duì)應(yīng)一個(gè)丟棄動(dòng)作。

1.3 策略控制層 (policy control level)

現(xiàn)在引入策略控制層的概念,正是它在防火墻路由器中設(shè)置過(guò)濾器,以對(duì)客戶的請(qǐng)求進(jìn)行認(rèn)證和權(quán)限校驗(yàn),策略控制層由認(rèn)證功能和權(quán)限校驗(yàn)功能兩部分組成。前者用來(lái)驗(yàn)證用戶的身份,而后者用來(lái)判斷用戶是否具有相應(yīng)資源的訪問(wèn)權(quán)限。

圖2 策略控制層

如上圖所示,C為客戶,S為服務(wù)器,F(xiàn)1、F2為處于其間的兩個(gè)防火墻。A1和X1分別為認(rèn)證服務(wù)器和權(quán)限驗(yàn)證服務(wù)器。首先由C向S發(fā)送一個(gè)數(shù)據(jù)報(bào)開(kāi)始整個(gè)會(huì)話過(guò)程,客戶C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機(jī)制。當(dāng)分組到達(dá)防火墻F1時(shí),F(xiàn)1將會(huì)進(jìn)行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配,所以返回一個(gè)“Authentication Required”的標(biāo)錯(cuò)信息給C,其中包括F1所信任的認(rèn)證/權(quán)限校驗(yàn)服務(wù)器列表。然后客戶C根據(jù)所返回的標(biāo)錯(cuò)信息,箱認(rèn)證服務(wù)器A1發(fā)出認(rèn)證請(qǐng)求。利用從A1返回的票據(jù),客戶C向全縣校驗(yàn)服務(wù)器Z1發(fā)出權(quán)限校驗(yàn)請(qǐng)求,其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進(jìn)行相應(yīng)的校驗(yàn)操作,若校驗(yàn)結(jié)果正確,權(quán)限校驗(yàn)服務(wù)器Z1知會(huì)防火墻F1允許該分組通過(guò)。在客戶器C的分組通過(guò)F1后,在防火墻F2處還會(huì)被拒絕,從而各部分重復(fù)上述過(guò)程,通過(guò)下圖可清晰的看到上述過(guò)程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項(xiàng)安全有效的防范技術(shù),主要功能是控制對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪問(wèn)。通過(guò)監(jiān)視等措施,限制或更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,從而對(duì)外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu),對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)。防火墻將提供給外部使用的服務(wù)器,通過(guò)一定技術(shù)的設(shè)備隔離開(kāi)來(lái),使這些設(shè)備形成一個(gè)保護(hù)區(qū),即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng),并提供存取機(jī)制與保密服務(wù),使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進(jìn)行信息交換;根據(jù)需要對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)的INTERNET進(jìn)行控制,包括設(shè)計(jì)流量,訪問(wèn)內(nèi)容等方面,使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離,內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會(huì)受到INTERNET的IP地址的影響,保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性(如圖3)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī),包過(guò)濾路由器,應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但防火墻并不是萬(wàn)能的,自身存在缺陷,使它無(wú)法避免某些安全風(fēng)險(xiǎn),而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語(yǔ)

隨著INTERNET在我國(guó)的迅速發(fā)展,防火墻技術(shù)引起了各方面的廣泛關(guān)注,一方面在對(duì)國(guó)外信息安全和防火墻技術(shù)的發(fā)展進(jìn)行跟蹤,另一方面也已經(jīng)自行開(kāi)展了一些研究工作。目前使用較多的,是在路由器上采用分組過(guò)濾技術(shù)提供安全保證,對(duì)其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個(gè)發(fā)展階段,仍有許多問(wèn)題有待解決。因此,密切關(guān)注防火墻的最新發(fā)展,對(duì)推動(dòng)INTERNET在我國(guó)的健康發(fā)展有著重要的意義。

參考文獻(xiàn)

[1]雷震甲.《網(wǎng)絡(luò)工程師教程》.清華大學(xué)出版社,p644 2004.7.

第3篇:信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:信息通信技術(shù);通信原理;應(yīng)用安全

0 引言

信息通信技術(shù)在短短幾十年的發(fā)展中取得的巨大的成就,已成為人類社會(huì)、經(jīng)濟(jì)發(fā)展的領(lǐng)航,是現(xiàn)代經(jīng)濟(jì)發(fā)展的基礎(chǔ)。隨著網(wǎng)絡(luò)的普及,信息通訊技術(shù)的應(yīng)用范圍不斷擴(kuò)展,如電子商務(wù),電網(wǎng)通信等等,各行各業(yè)對(duì)信息通信技術(shù)的依賴很強(qiáng)。因此,信息通信的安全也倍受關(guān)注,信息通信的快捷、方便、安全、穩(wěn)定是信息通信技術(shù)研究的核心內(nèi)容,這一領(lǐng)域的探究必將給人類社會(huì)的發(fā)展帶來(lái)更多的機(jī)遇,促進(jìn)人類文明的發(fā)展、延續(xù)。

1 信息通信技術(shù)的基本原理

1.1 信息通信的要素分析

信息通信中包含著三個(gè)重要因素,即信息發(fā)送者、信息接收者和信息載體。信息的發(fā)送者和接收可以是人或機(jī)器,或其他。其在信息通信中的任務(wù)就是傳輸或接收信息。例如,在電網(wǎng)運(yùn)作中,信息通信技術(shù)的應(yīng)用可使電網(wǎng)的運(yùn)輸情況即時(shí)的傳輸?shù)诫娋W(wǎng)控制臺(tái),通過(guò)對(duì)信息的檢測(cè)即時(shí)的發(fā)現(xiàn)電網(wǎng)運(yùn)行安全隱患。如發(fā)現(xiàn)故障,電網(wǎng)中的裝備會(huì)自動(dòng)將信息數(shù)據(jù)發(fā)出,通過(guò)網(wǎng)絡(luò)傳輸,接收方收到試試故障信息,迅速確定故障地點(diǎn)、故障類型等,以便快速安排處理、排除隱患,確保電網(wǎng)運(yùn)行的安全、穩(wěn)定。其中還可以通過(guò)信息通信實(shí)現(xiàn)遙控。信息載體形式較多,大致可以分為有線信道、無(wú)線信道、模擬信道及數(shù)字信道。如人們常說(shuō)的光纖就是一種常見(jiàn)的信息載體。

1.2 信息傳輸?shù)男问?/p>

信息在傳輸中先通過(guò)變換器,轉(zhuǎn)化成適合傳播的信號(hào)。在傳輸?shù)侥康牡睾?,再通過(guò)反變化器轉(zhuǎn)化為信息,被信息接收者接收和利用。通常情況下,信息可以轉(zhuǎn)化為模擬信號(hào)或數(shù)字信號(hào)進(jìn)行傳播。例如在光纖傳播中,信息轉(zhuǎn)化為模擬信號(hào),以光纜為傳播媒介,以光載波的形式進(jìn)行傳播,然后在接收方在轉(zhuǎn)化為信息數(shù)據(jù)。在應(yīng)用實(shí)踐中,模擬數(shù)據(jù)可以轉(zhuǎn)化為模擬信號(hào)或數(shù)字信號(hào)。同樣,數(shù)字?jǐn)?shù)據(jù)也可以轉(zhuǎn)化為模擬信號(hào)或數(shù)字信號(hào),以方便傳播。在傳播過(guò)程中,不論是模擬信號(hào)還是數(shù)字信號(hào)都會(huì)在傳輸一定距離后減弱。對(duì)于模擬信號(hào)的減弱需要通過(guò)放大器使其信號(hào)能力增強(qiáng),以確保信息傳輸?shù)陌踩?、穩(wěn)定,保證信息接收的完整、準(zhǔn)確。對(duì)于數(shù)字信號(hào),可利用中續(xù)器使其加強(qiáng),確保信息傳輸質(zhì)量。

1.3 信息傳輸?shù)姆绞?/p>

信息傳輸?shù)姆绞娇煞譃椴⑿型ㄐ藕痛型ㄐ?。并行通信是多個(gè)數(shù)據(jù)同時(shí)在發(fā)送端和接收端傳輸,信息發(fā)送設(shè)備一次發(fā)送多個(gè)數(shù)據(jù),信息接收設(shè)備同時(shí)對(duì)這些數(shù)據(jù)進(jìn)行接收。就如射擊演練中,一個(gè)士兵瞄準(zhǔn)一個(gè)靶位,信息就如同發(fā)射的子彈,在收到命令之后齊發(fā)。串聯(lián)通訊是將數(shù)據(jù)一位一位的傳輸接收,數(shù)據(jù)“排著隊(duì)”從發(fā)射設(shè)備傳輸?shù)浇邮赵O(shè)備。并行通信方式傳輸數(shù)據(jù)快,但通訊成本較高,且不支持遠(yuǎn)距離傳輸,較適用于短距離的傳輸。例如,用于計(jì)算機(jī)設(shè)備之間交換數(shù)據(jù),傳播距離短,要求數(shù)據(jù)傳播的效率高。若應(yīng)用與長(zhǎng)距離的傳輸,信息傳輸?shù)目煽啃噪y以保障,易出錯(cuò)或丟失信息數(shù)據(jù)。串行通信方式傳輸速度較低,但相對(duì)成本也較低,適用于覆蓋面廣的遠(yuǎn)距離傳輸。例如,公用電話系統(tǒng),覆蓋面廣,信息數(shù)據(jù)傳輸距離長(zhǎng),很適用成本較低,遠(yuǎn)距離傳輸效果好的串聯(lián)通信模式。

2 信息通信技術(shù)的應(yīng)用安全

2.1 信息通信技術(shù)應(yīng)用中的安全問(wèn)題

隨著網(wǎng)絡(luò)的普及,信息通信技術(shù)被更多的人掌握和應(yīng)用,信息通信也面臨著嚴(yán)重的安全問(wèn)題。這些安全問(wèn)題會(huì)導(dǎo)致信息數(shù)據(jù)的丟失、被盜取等安全隱患,嚴(yán)重威脅著信息通信的發(fā)展、應(yīng)用和用戶利益。第一,信息通信系統(tǒng)是個(gè)開(kāi)放的環(huán)境,具有一定的廣泛性、公用性和易傳播性。這就導(dǎo)致了信息傳輸中被截獲、竊聽(tīng)等安全威脅,導(dǎo)致一些機(jī)密的、重要的信息的泄漏。第二,信息通信技術(shù)本身存在著一定的安全隱患。例如,網(wǎng)絡(luò)信息通信中,每一個(gè)計(jì)算機(jī)操作系統(tǒng)都存在著一定的漏洞,這些漏洞會(huì)成為黑客的攻擊目標(biāo),造成系統(tǒng)的癱瘓、數(shù)據(jù)的泄漏等后果,影響信息通信技術(shù)應(yīng)用的安全性。第三,黑客的惡意攻擊。在信息通信過(guò)程中,一些人處于不同的目的往往會(huì)通過(guò)計(jì)算機(jī)漏洞攻擊等對(duì)其它計(jì)算機(jī),傳播病毒、盜取機(jī)密,造成了計(jì)算機(jī)通信的安全應(yīng)用隱患,影響了信息通信技術(shù)的發(fā)展。第四,信息通信操作者的安全意識(shí)不強(qiáng)。例如,在網(wǎng)絡(luò)通信中,使用者對(duì)自己的賬戶、密碼設(shè)置較為簡(jiǎn)單,容易被他人破解,造成信息數(shù)據(jù)的丟失和泄漏,嚴(yán)重影響了信息數(shù)據(jù)傳輸?shù)陌踩浴⒎€(wěn)定性。又如,一些人在網(wǎng)絡(luò)使用中不安裝殺毒軟件、不開(kāi)啟防火墻,就降低了信息通信的安全性,使不法分子有機(jī)可乘。

2.2 信息通信安全的保護(hù)措施

在信息通信中,加強(qiáng)安全保護(hù)措施是很有必要的,安全保護(hù)措施降低了信息丟失、被盜等風(fēng)險(xiǎn),提高了信息通信的安全性、穩(wěn)定性。第一,可通過(guò)加強(qiáng)內(nèi)部網(wǎng)安全性確保網(wǎng)絡(luò)通信的安全。例如,使用防火墻技術(shù)、安裝網(wǎng)盾等,可以對(duì)內(nèi)部網(wǎng)形成有效的保護(hù),預(yù)防了信息的被盜取、被截獲等。第二,科學(xué)的利用信息通信的可視技術(shù),加強(qiáng)信息通信的安全性。第三,重視對(duì)系統(tǒng)的漏洞掃描,及時(shí)發(fā)現(xiàn)攻擊行為加以制止。如,安裝系統(tǒng)補(bǔ)丁,及時(shí)修補(bǔ)危險(xiǎn)漏洞。第四,利用數(shù)據(jù)加密,確保信息通信的安全性。一方面,加密不能太過(guò)簡(jiǎn)單,如單一的重復(fù)一個(gè)數(shù)字(例如,為方便記憶,將密碼設(shè)置為“111111”、“000000”等),已被破解,最好采用數(shù)字與字母結(jié)合的密碼。另一方面,可采用多層加密技術(shù),以確保信息通信的安全性。如鏈路加密、端口加密、混合加密等的交替應(yīng)用。第五,加強(qiáng)信息通信操作人員的安全防范意識(shí),不能輕易的將自己的賬戶、密碼泄露給其他人。有應(yīng)用殺毒軟件、系統(tǒng)修復(fù)軟件等的意識(shí),確保信息通信設(shè)備的最佳狀態(tài),提高信息通信的安全性。

3 結(jié)語(yǔ)

信息通信是信息技術(shù)的核心內(nèi)容,在信息通信技術(shù)的應(yīng)用中,信息傳輸?shù)陌踩允谴_保信息通信技術(shù)持續(xù)、健康發(fā)展的重要因素之一。當(dāng)前,信息通信技術(shù)應(yīng)用靈活、方便、高效,已基本實(shí)現(xiàn)了數(shù)字化、寬帶化、智能化,在未來(lái)的發(fā)展中,信息通信還將不斷的創(chuàng)新和突破,以方便信息的交換、共享等,為人類文明的進(jìn)步作出更大貢獻(xiàn)。

參考文獻(xiàn):

第4篇:信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制技術(shù);應(yīng)用

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的現(xiàn)狀

(一)計(jì)算機(jī)系統(tǒng)問(wèn)題。目前,很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn),計(jì)算機(jī)本身就具有開(kāi)放性的特點(diǎn),再加之缺乏相應(yīng)控制的系統(tǒng),很容易給電腦黑客提供可乘之機(jī),電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞,來(lái)攻擊和破壞計(jì)算機(jī)用戶的系統(tǒng),導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

(二)計(jì)算機(jī)病毒傳播?;ヂ?lián)網(wǎng)技術(shù)的普遍運(yùn)用,計(jì)算機(jī)病毒的類型也呈現(xiàn)出多種形式,這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全,容易造成計(jì)算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計(jì)算機(jī)用戶的信息安全。

(三)計(jì)算機(jī)存儲(chǔ)傳播。計(jì)算機(jī)信息在存儲(chǔ)和傳播的過(guò)程中,缺乏相應(yīng)的保護(hù)措施,可能導(dǎo)致計(jì)算機(jī)信息在傳播的過(guò)程中被任意修改,導(dǎo)致信息的失真。此外,計(jì)算機(jī)信息的保密技術(shù)不高,存在信息被偷看或者被偷盜的可能性,會(huì)給計(jì)算機(jī)用戶帶來(lái)一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

(一)生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶的人體特征來(lái)進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體,具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障,確保了網(wǎng)絡(luò)信息的安全性。

(二)防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障,在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1],確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害,保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密,運(yùn)用密碼進(jìn)行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無(wú)法破解相關(guān)數(shù)據(jù),這樣來(lái)保證計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性,

(四)全審計(jì)技術(shù)。安全審計(jì)技術(shù)主要是定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描,一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞,能及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行處理,減少有害病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞,確保計(jì)算機(jī)系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用

(一)電子商務(wù)中的應(yīng)用。淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購(gòu)物網(wǎng)站的成立,人們的購(gòu)物活動(dòng)變得更加方便,人們?cè)谫?gòu)物的過(guò)程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式,這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問(wèn)題,也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況,造成消費(fèi)者的經(jīng)濟(jì)損失。因此,為了保障消費(fèi)者的財(cái)產(chǎn)安全,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn),極大的解決了消費(fèi)者的信用卡支付安全問(wèn)題,確保消費(fèi)者的網(wǎng)絡(luò)購(gòu)物交易的安全性。

(二)局域網(wǎng)中的應(yīng)用。一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組,被稱之為局域網(wǎng)。目前,很多國(guó)際化的公司,會(huì)在其他很多的國(guó)家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司,每個(gè)分公司都有屬于自己的,可以方便分公司和總公司的辦公,會(huì)利用專門的線路來(lái)連接各個(gè)分公司的,這時(shí)就會(huì)運(yùn)用到虛擬的專用網(wǎng),這樣可以有效的保護(hù)公司信息的安全性,也能給用戶提供真實(shí)、可靠的信息。

(三)其他方面的應(yīng)用。電子郵件的傳遞過(guò)程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術(shù)來(lái)保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購(gòu)物支付時(shí),可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議,來(lái)確保消費(fèi)者的信用卡信息安全,此外,為了確保消費(fèi)者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來(lái)保障消費(fèi)者的網(wǎng)絡(luò)信息安全。

結(jié)語(yǔ)

在網(wǎng)絡(luò)時(shí)代的今天,網(wǎng)絡(luò)信息安全涉及到多個(gè)層面,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同,都開(kāi)始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中,同時(shí)也要根據(jù)時(shí)代的發(fā)展需求,不斷對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn),為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù),促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.

第5篇:信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò);信息安全;黑客;計(jì)算機(jī)應(yīng)用

計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項(xiàng)科學(xué)成果。它們的出現(xiàn),深深改變了人類社會(huì)生產(chǎn)、生活方式,對(duì)人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn),人類社會(huì)已經(jīng)步入信息時(shí)代,網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件,原本困難的任務(wù)變得簡(jiǎn)單,人們的生活更加豐富多彩。計(jì)算機(jī)和互聯(lián)網(wǎng)在給人們帶來(lái)巨大的便利的同時(shí),也帶來(lái)了潛在的威脅。每年因?yàn)榫W(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以億計(jì)。網(wǎng)絡(luò)信息安全問(wèn)題也日漸凸顯,已經(jīng)引起各國(guó)政府和社會(huì)各界的高度關(guān)注。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用,避免網(wǎng)絡(luò)信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點(diǎn)研究的課題。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問(wèn)題

1.1互聯(lián)網(wǎng)本身特性的原因

互聯(lián)網(wǎng)具有著極為明顯的開(kāi)放性、共享性和自由性特點(diǎn),正是這三種特性,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動(dòng)力。但同時(shí),這三個(gè)特點(diǎn)也給互聯(lián)網(wǎng)信息安全帶來(lái)了隱患。許多不法份子利用互聯(lián)網(wǎng)開(kāi)放性的特點(diǎn),大肆進(jìn)行信息破壞,由于互聯(lián)網(wǎng)安全管理體制機(jī)制尚不完善,用戶的計(jì)算機(jī)使用行為還很不規(guī)范,缺乏安全防范意識(shí)等,這些都給不法份子進(jìn)行違法活動(dòng)創(chuàng)造了機(jī)會(huì)。

1.2黑客行為與計(jì)算機(jī)病毒的危害

黑客行為和計(jì)算機(jī)病毒、木馬等是現(xiàn)階段計(jì)算機(jī)安全最主要的兩大威脅。所謂黑客,是指利用計(jì)算機(jī)知識(shí)、技術(shù)通過(guò)某種技術(shù)手段入侵目標(biāo)計(jì)算機(jī),進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計(jì)算機(jī)技術(shù)人員,其對(duì)計(jì)算機(jī)的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解,進(jìn)而能夠通過(guò)針對(duì)性的措施突破計(jì)算機(jī)安全防護(hù),在不經(jīng)允許的情況下登錄計(jì)算機(jī)。目前就世界范圍而言,黑客數(shù)量眾多,規(guī)模龐大,有個(gè)人行為,也有組織行為,通過(guò)互聯(lián)網(wǎng),能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊和破壞。由于計(jì)算機(jī)用途廣泛,黑客行為造成的破壞結(jié)果也多種多樣。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)軟件,它能夠自我復(fù)制,進(jìn)而將其擴(kuò)散到目標(biāo)計(jì)算機(jī)。計(jì)算機(jī)病毒的危害也是多種多樣的,由于計(jì)算機(jī)病毒種類繁多,且具有極強(qiáng)的潛伏性和破壞能力,所以很難對(duì)其進(jìn)行防范。而計(jì)算機(jī)病毒一旦進(jìn)入目標(biāo)計(jì)算機(jī)就會(huì)自動(dòng)運(yùn)行,對(duì)計(jì)算機(jī)上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計(jì)算機(jī)作為信息存儲(chǔ)、運(yùn)算處理的電子設(shè)備,其上的信息一旦受到破壞,計(jì)算機(jī)將無(wú)法正常工作。有的病毒甚至?xí)?duì)計(jì)算機(jī)硬件造成損壞,使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個(gè)突出代表,它本質(zhì)上是一種蠕蟲(chóng)病毒變種,在傳播過(guò)程中經(jīng)歷了多次變種,使得查殺難度大幅提高?!靶茇垷恪钡闹饕:κ亲層?jì)算機(jī)發(fā)生藍(lán)屏、死機(jī)、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會(huì)出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件,所以人們將其命名為“熊貓燒香”病毒?!靶茇垷恪辈《镜拇笠?guī)模發(fā)作,給社會(huì)生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而,人們將“熊貓燒香”病毒列為全球十大計(jì)算機(jī)病毒之一?!靶茇垷恪辈《疽杂?jì)算機(jī)上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染,這些文件被感染后,如果計(jì)算機(jī)用戶啟動(dòng)這些文件,就會(huì)自動(dòng)連上互聯(lián)網(wǎng)并下載病毒?!靶茇垷恪辈《镜囊坏└腥居?jì)算機(jī)就會(huì)入侵計(jì)算機(jī)上的防火墻軟件和病毒軟件,使其失去應(yīng)有機(jī)能,同時(shí),病毒還會(huì)將計(jì)算機(jī)上后綴名為“gho”的文件刪除,這樣一來(lái),即使計(jì)算機(jī)用戶之前用ghost軟件進(jìn)行過(guò)備份,但由于備份文件被刪除也會(huì)無(wú)法恢復(fù)系統(tǒng)。

2基于網(wǎng)絡(luò)信息安全的計(jì)算機(jī)應(yīng)用技術(shù)

2.1信息加密技術(shù)

信息加密技術(shù)是針對(duì)計(jì)算機(jī)信息竊取問(wèn)題而開(kāi)發(fā)、設(shè)計(jì)出來(lái)的信息安全防護(hù)措施。計(jì)算機(jī)信息遭受竊取,是主要的網(wǎng)絡(luò)信息安全事故類型。無(wú)論是經(jīng)濟(jì)信息、軍事信息還是個(gè)人隱私,一旦被別有用心的不法份子竊取,就會(huì)給國(guó)家安全、社會(huì)穩(wěn)定或是個(gè)人切身利益造成嚴(yán)重威脅。為此,人們開(kāi)發(fā)出信息加密技術(shù),將存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)上的文件信息按照某種方式予以加密處理,這樣一來(lái),即使信息被人竊取,其中內(nèi)容也不會(huì)為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國(guó)政府都高度重視信息加密技術(shù)的研究與開(kāi)發(fā)。盡管具體技術(shù)各有不同,但其本質(zhì)還是較為相似的。無(wú)論哪種加密技術(shù),都屬于主動(dòng)性安全防御措施。該技術(shù)通過(guò)安全認(rèn)證的方式構(gòu)建起信息安全防御機(jī)制,保證網(wǎng)絡(luò)電子信息的機(jī)密性。一般是通過(guò)某種加密算法,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對(duì)應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容?,F(xiàn)階段信息加密技術(shù)主要包括對(duì)稱加密和非對(duì)稱加密兩種。通過(guò)有效的加密技術(shù)與客戶的密碼相配合,提高網(wǎng)絡(luò)信息的安全水平。

2.2防火墻技術(shù)

為了有效防范來(lái)自網(wǎng)絡(luò)的威脅,現(xiàn)在的計(jì)算機(jī)普遍采用防火墻進(jìn)行防范。該技術(shù)通過(guò)在網(wǎng)絡(luò)和計(jì)算機(jī)接口間建立起一套甄別機(jī)制,僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過(guò),由此將不確定或是非法登錄請(qǐng)求隔絕在計(jì)算機(jī)之外,從而保證計(jì)算機(jī)上的信息安全。

2.3防病毒技術(shù)

病毒防范技術(shù)主要包括兩個(gè)部分:一是查找、判斷病毒程序,二是實(shí)現(xiàn)對(duì)病毒程序的刪除。其中,如何及時(shí)、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實(shí)做好病毒程序的查找,病毒庫(kù)的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫(kù),必須實(shí)時(shí)保持更新,只有這樣,才能針對(duì)病毒做出有效反應(yīng)。

3結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭(zhēng)也日趨激烈。無(wú)論是黑客技術(shù)、病毒技術(shù)還是計(jì)算機(jī)安全防護(hù)技術(shù),本質(zhì)上都是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一個(gè)分支,是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性和緊迫性,加強(qiáng)計(jì)算機(jī)安全防范技術(shù)研究力度,緊跟時(shí)展,不斷實(shí)現(xiàn)信息安全防范技術(shù)的升級(jí)換代,使用更加安全有效的網(wǎng)絡(luò)信息方式,確保網(wǎng)絡(luò)信息的安全。

作者:桂美坤 李 俊 單位:南京南瑞集團(tuán)公司

參考文獻(xiàn)

[1]程常喜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù),2013(3):36.

第6篇:信息安全應(yīng)急預(yù)案范文

[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用;防御

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0112-02

計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤,因?yàn)榕既换驉阂庠馐軗p壞,系統(tǒng)能正??煽窟\(yùn)行不受其影響,信息服務(wù)不會(huì)終端。信息安全定義為:信息可用性、完整性、真實(shí)性及保密性??刂瓢踩珓t是對(duì)用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問(wèn)。當(dāng)前網(wǎng)絡(luò)信息開(kāi)放的環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行,特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠,這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多,在網(wǎng)絡(luò)發(fā)展過(guò)程中,只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 常見(jiàn)的問(wèn)題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開(kāi)了一扇大門,讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地,成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn),如果安全問(wèn)題源自于網(wǎng)絡(luò)系統(tǒng)自身,問(wèn)題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議,或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),但是協(xié)議并沒(méi)有考慮到網(wǎng)絡(luò)安全性的問(wèn)題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開(kāi)的,假如有人想當(dāng)熟悉TCP/IP協(xié)議,就能夠采用一定技術(shù),利用其安全缺陷,通過(guò)網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦,就會(huì)通過(guò)相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址,進(jìn)而實(shí)現(xiàn)入侵目的。

1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù),這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí),彼此之間的數(shù)據(jù)必須經(jīng)過(guò)許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī),就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

1.1.4 病毒

事實(shí)上病毒也是一種程序,能夠通過(guò)計(jì)算機(jī)間進(jìn)行傳播,每經(jīng)過(guò)一個(gè)地方都要感染,并經(jīng)過(guò)復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性,而且其破壞性也大。

1.1.5 安全意識(shí)不高

網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障,但是很多使用者安全意識(shí)較低,根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置,導(dǎo)致這些保護(hù)措施和沒(méi)有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩,直接采用PPP連接,導(dǎo)致防火墻起不到應(yīng)有功效。

1.2 ARP欺騙問(wèn)題

如今,計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來(lái)越多,成為了人們關(guān)注的重要問(wèn)題之一,比如有時(shí)候打開(kāi)網(wǎng)頁(yè)發(fā)現(xiàn)IE地址被修改了,網(wǎng)頁(yè)的頁(yè)面顯示出病毒超鏈接、網(wǎng)頁(yè)出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性,占有時(shí)間不但長(zhǎng),而且會(huì)逐漸變慢,有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻,如果不能夠解決問(wèn)題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

2.1 常見(jiàn)技術(shù)措施

2.1.1 身份認(rèn)證

控制訪問(wèn)的基礎(chǔ)就是身份認(rèn)證,也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無(wú)誤辨別對(duì)方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來(lái),極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書(shū)或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問(wèn)

訪問(wèn)網(wǎng)絡(luò)之時(shí),不同的訪問(wèn)用戶具有不同的信息權(quán)限,必須要對(duì)這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控,如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對(duì)泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,導(dǎo)致傳統(tǒng)加密算法不斷被破譯,只有更高強(qiáng)度加密算法才能夠適應(yīng)需要,比如如今的公開(kāi)密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。

2.1.5 加密機(jī)制

對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密,這種方式是如今比較特殊的電子交易模式?,F(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來(lái)共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用,進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問(wèn)題。

2.1.7 入侵檢測(cè)技術(shù)

為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù),對(duì)防火墻可做有效補(bǔ)充(見(jiàn)圖2),那就是增加了入侵檢測(cè)技術(shù)(IDS)。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問(wèn)題,網(wǎng)路是否被攻擊,有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力,進(jìn)而增強(qiáng)了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份,能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范,即,使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數(shù)據(jù),也就阻止了更新ARP緩存表,起到了對(duì)ARP欺騙的防范作用。

2.2.2 搞好計(jì)算機(jī)防范

對(duì)局域網(wǎng)外 部做好了防范工作,還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定,進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,是確保其開(kāi)放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手,有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范,要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí),盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問(wèn)題,保障網(wǎng)絡(luò)正常運(yùn)行。總的說(shuō)來(lái),電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作,要持續(xù)加強(qiáng)觀念上的重視,同時(shí)不斷革新技術(shù),才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)

第7篇:信息安全應(yīng)急預(yù)案范文

[關(guān)鍵詞] 港口;生產(chǎn)安全;應(yīng)急物流;管理信息系統(tǒng)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 023

[中圖分類號(hào)] U65;C931.6 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2017)11- 0048- 05

1 引 言

港口作為國(guó)民經(jīng)濟(jì)基礎(chǔ)設(shè)施,在推動(dòng)我國(guó)經(jīng)濟(jì)發(fā)展中發(fā)揮著越來(lái)越重要的作用。中國(guó)的港口建設(shè)、港口經(jīng)濟(jì)與港口物流有了長(zhǎng)足發(fā)展,越來(lái)越凸顯出其強(qiáng)大的生命力。然而,物流通道可能且極易被自然或人為的各種因素影響,使港口經(jīng)濟(jì)活動(dòng)的正常運(yùn)行受到阻礙,進(jìn)而一定程度地影響到國(guó)民的經(jīng)濟(jì)發(fā)展。因此,港口必須采取有效的措施解決和防止這類危害港口安全的事件發(fā)生。

使用港口安全管理信息系統(tǒng)來(lái)管理港口安全問(wèn)題不但可以節(jié)省人力,還可以極大地提高工作效率。在港口安全管理信息系統(tǒng)中,首先建立一個(gè)安全信息管理數(shù)據(jù)庫(kù),以掌握企業(yè)當(dāng)前的安全生產(chǎn)信息,對(duì)有關(guān)信息進(jìn)行方便快速的查詢。系統(tǒng)中可實(shí)現(xiàn)資源共享,使辦公人員、職能部門之間有效協(xié)同,為安全管理負(fù)責(zé)人和企業(yè)領(lǐng)導(dǎo)提供及時(shí)、動(dòng)態(tài)、完整的安全信息,為企業(yè)安全生產(chǎn)管理中各項(xiàng)工作的規(guī)范化提供一個(gè)強(qiáng)大、有效的平臺(tái)。

港口應(yīng)急物流系統(tǒng)是指當(dāng)突發(fā)性事件對(duì)港口及港區(qū)經(jīng)濟(jì)生活的正常運(yùn)行造成影響時(shí),以提供所需的各類應(yīng)急物資為目的,以追求災(zāi)害損失最小化和時(shí)間效益最大化為目標(biāo)的特殊的物流活動(dòng)。這種突發(fā)事件可能包括海嘯、臺(tái)風(fēng)、颶風(fēng)、水災(zāi)、游輪爆炸、污染物泄露等。在突發(fā)事件發(fā)生時(shí),港口需對(duì)物資、設(shè)施設(shè)備、人員等進(jìn)行緊急救援。為了降低突發(fā)事件給港口造成的經(jīng)濟(jì)損失,港口需要建立完善的應(yīng)急物流系統(tǒng),并對(duì)其進(jìn)行功能分析與架構(gòu),以提高應(yīng)對(duì)突發(fā)事件時(shí)港口的快速反應(yīng)能力。

文本將通過(guò)對(duì)大量相關(guān)文獻(xiàn)進(jìn)行歸納總結(jié),針對(duì)與港口安全有關(guān)的港口安全管理信息系統(tǒng)和港口應(yīng)急物流系統(tǒng)的主要功能、關(guān)鍵技術(shù)以及應(yīng)用的新技術(shù)等三個(gè)方面進(jìn)行綜述。

2 港口安全與應(yīng)急物流管理信息系統(tǒng)主要功能

將港口安全與應(yīng)急物流管理信息系統(tǒng)功能凝練為安全防范、應(yīng)急指揮兩個(gè)主要方面。

2.1 安全防范功能

很多不確定因素可能會(huì)影響港口正常的經(jīng)濟(jì)活動(dòng),因此及時(shí)有效地控制危險(xiǎn)源并做好安全防范工作是港口安全管理的首要任務(wù)。對(duì)相關(guān)系統(tǒng)的主要功能進(jìn)行歸納,總結(jié)為以下方面。

2.1.1 港口貨物審核功能

隨著港口的迅速發(fā)展,越來(lái)越多的港口在擴(kuò)建碼頭以增大港口貨物的存儲(chǔ)量,伴隨而來(lái)的就是港口貨物安全問(wèn)題,“天津8.12事件”曾引起高度重視。因此,港口安全管理信息系統(tǒng)中將港口貨物審核作為主要功能。

文獻(xiàn)[1]在貨物審核方面分為貨物入港管理和貨物出港管理兩個(gè)模塊。以貨物入港管理為例,在貨物到達(dá)港口前,入港貨物清單就會(huì)發(fā)送到港口并錄入該系統(tǒng)。工作人員進(jìn)行核對(duì)和安全性審查,并為貨物制作電子標(biāo)簽,將需要的信息寫在對(duì)應(yīng)標(biāo)簽內(nèi)。當(dāng)貨物到達(dá)港口,將實(shí)際貨物清單與預(yù)入港貨物清單對(duì)比,如一致則粘貼電子標(biāo)簽,手持機(jī)將信息發(fā)送到服務(wù)器,實(shí)現(xiàn)貨物標(biāo)記與跟蹤管理。該系統(tǒng)在實(shí)現(xiàn)過(guò)程中結(jié)合了RFID(Radio Frequency Identification, 無(wú)線射頻識(shí)別)通信技術(shù)。

對(duì)于安全性未知的貨物要做好危險(xiǎn)貨物申報(bào)工作。文獻(xiàn)[2]的危險(xiǎn)貨物管理信息系統(tǒng)旨在對(duì)危險(xiǎn)貨物申報(bào)信息進(jìn)行審核。該系統(tǒng)最大的特色是應(yīng)用了智能決策系統(tǒng)來(lái)輔助決策,對(duì)需要審核的數(shù)據(jù)經(jīng)過(guò)抽取、清洗、轉(zhuǎn)換等過(guò)程載入數(shù)據(jù)倉(cāng)庫(kù),并提供可視化的業(yè)務(wù)界面,使決策分析結(jié)果得以清晰地展示。利用計(jì)算機(jī)自動(dòng)化判定功能,并結(jié)合危險(xiǎn)貨物信息、國(guó)際危規(guī)信息、船舶信息、碼頭作業(yè)貨種與限量等,實(shí)現(xiàn)危險(xiǎn)貨物的審核和風(fēng)險(xiǎn)決策分析。

2.1.2 港口區(qū)域環(huán)境監(jiān)控

港口區(qū)域環(huán)境監(jiān)控指監(jiān)視和保護(hù)水域范圍內(nèi)的海關(guān)、邊防、環(huán)境安全,同時(shí)提供氣象、交通安全等信息查詢服務(wù)。

文獻(xiàn)[3]針對(duì)不同地區(qū)港口承擔(dān)不同業(yè)務(wù)具有的不同特點(diǎn),設(shè)計(jì)了港口區(qū)域安全控制系統(tǒng)。具體功能包括:檢查港口周邊環(huán)境、保證港口水域及船舶安全、限制區(qū)域安全。該系統(tǒng)主要以電子監(jiān)控的形式控制周邊環(huán)境安全。

文獻(xiàn)[4]的港口隱患排查系統(tǒng)中設(shè)立了員工隱患檢查功能。以多種形式提醒檢查人員按期進(jìn)行隱患排查,自動(dòng)匹配需排查的各方面內(nèi)容,如若發(fā)現(xiàn)隱患,可利用終端現(xiàn)場(chǎng)拍照確保真實(shí)性。

文獻(xiàn)[5]重點(diǎn)關(guān)注港口區(qū)域環(huán)境的安全性,該系統(tǒng)的一大特色是建立了地理信息系統(tǒng)(Geographic Information System, GIS)。將港口空間信息根據(jù)不同作用和不同特征進(jìn)行劃分。通過(guò)對(duì)港口進(jìn)行屬性-空間和空間-屬性組合的查詢,實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)從而及時(shí)掌握港區(qū)內(nèi)交通情況、消防設(shè)施、船舶停放等安全信息。

文獻(xiàn)[6]利用了雷達(dá)和其他先進(jìn)網(wǎng)絡(luò)通信技術(shù),實(shí)時(shí)監(jiān)控港口及附近水域環(huán)境,保護(hù)邊防及海關(guān)安全。有效地組織船舶交通流,減少時(shí)間延誤及交通擁堵。

除此之外,還有一些難以控制的自然環(huán)境因素要考慮在內(nèi)。文獻(xiàn)[7]從氣象方面設(shè)計(jì)了港口天氣預(yù)警系統(tǒng),該系y的特點(diǎn)是通過(guò)運(yùn)行超級(jí)計(jì)算機(jī),并結(jié)合氣象自動(dòng)站、GIS、氣象雷達(dá)等來(lái)獲取各類氣象信息,再通過(guò)形象的色斑圖將結(jié)果表現(xiàn)出來(lái),對(duì)未來(lái)的天氣狀況進(jìn)行預(yù)判。并為大風(fēng)、高溫、驟雨等設(shè)定指標(biāo)閾值,若監(jiān)測(cè)達(dá)到閾值,系統(tǒng)自動(dòng)報(bào)警。當(dāng)該系統(tǒng)進(jìn)入預(yù)警狀態(tài),自動(dòng)鏈接到相對(duì)應(yīng)的應(yīng)急預(yù)案,做好惡劣天氣來(lái)臨的事前處理。同時(shí),為實(shí)現(xiàn)資源共享,該系統(tǒng)還可將氣象數(shù)據(jù)同步到港口控制區(qū)域。

2.1.3 港口設(shè)備監(jiān)控功能

為了杜絕因?yàn)樵O(shè)備年限等問(wèn)題造成機(jī)械事故的隱患,需要對(duì)港口設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控。

文獻(xiàn)[5]把對(duì)設(shè)備的管理劃分為靜態(tài)和動(dòng)態(tài)兩種類型。靜態(tài)模型中包含計(jì)劃維修、故障統(tǒng)計(jì)、備件、設(shè)備履歷模塊,且模塊間可共享信息。管理人員可以使用這些信息實(shí)現(xiàn)配置人員、計(jì)劃安排、備件預(yù)報(bào)、故障分析和成本控制。動(dòng)態(tài)模型充分利用比較先進(jìn)的內(nèi)容管理系統(tǒng)(Content Management System, CMS),有故障診斷、實(shí)時(shí)狀態(tài)顯示、稻萃臣?、信胡t蹤等功能。可有效及時(shí)地將設(shè)備實(shí)時(shí)運(yùn)行狀態(tài)反饋給生產(chǎn)調(diào)度人員和維修管理人員,以保證盡快搶修和調(diào)度。

文獻(xiàn)[8]將港口的重點(diǎn)設(shè)備確定為研究對(duì)象。首先建立起風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系,利用模糊綜合評(píng)價(jià)法和風(fēng)險(xiǎn)評(píng)價(jià)原理,進(jìn)行港口重點(diǎn)設(shè)備的風(fēng)險(xiǎn)等級(jí)劃分。根據(jù)港口重點(diǎn)設(shè)備的歷史風(fēng)險(xiǎn)數(shù)據(jù),運(yùn)用人工神經(jīng)網(wǎng)絡(luò)模型,進(jìn)行風(fēng)險(xiǎn)態(tài)度預(yù)測(cè),并使用仿真軟件進(jìn)行仿真,能夠比較準(zhǔn)確地預(yù)測(cè)出港口重點(diǎn)設(shè)備的風(fēng)險(xiǎn)態(tài)勢(shì)。

2.1.4 港口職工安全教育功能

為了增強(qiáng)安全防范,首先要培養(yǎng)企業(yè)中各級(jí)管理人員和職工“安全第一,預(yù)防為主”的理念。

文獻(xiàn)[5]設(shè)立了安全教育模塊,為職工提供安全培訓(xùn),包括視頻教學(xué)、自動(dòng)生成試卷、線上考試和判卷等功能。文獻(xiàn)[9]則提出作業(yè)人員必須經(jīng)過(guò)三級(jí)安全教育并且持有安全培訓(xùn)合格證才能上崗。上崗證中記錄員工培訓(xùn)、獎(jiǎng)懲、違章等基本信息,安監(jiān)人員利用手持讀卡器現(xiàn)場(chǎng)對(duì)員工信息進(jìn)行查看。文獻(xiàn)[10]系統(tǒng)中設(shè)立了港口保安管理子系統(tǒng),以進(jìn)行保安訓(xùn)練演習(xí)等活動(dòng)。

2.2 應(yīng)急指揮功能

港口經(jīng)濟(jì)活動(dòng)會(huì)受到自然或人為原因的影響,為了降低突發(fā)事件給港口運(yùn)營(yíng)和經(jīng)濟(jì)帶來(lái)的損失,有必要建立完善的應(yīng)急物流系統(tǒng)。可以把應(yīng)急物流系統(tǒng)功能總結(jié)歸納為如下方面。

2.2.1 應(yīng)急物流指揮系統(tǒng)

應(yīng)急物流指揮中心相當(dāng)于應(yīng)急物流系統(tǒng)的大腦,是整個(gè)流程的核心部分,負(fù)責(zé)協(xié)調(diào)應(yīng)急組織各個(gè)機(jī)構(gòu)運(yùn)作和關(guān)系。所有的指揮調(diào)度命令都是從指揮中心發(fā)出去的,其主要工作是決策,負(fù)責(zé)對(duì)港口應(yīng)急物流預(yù)案和計(jì)劃進(jìn)行選擇。

文獻(xiàn)[11-13]均指出應(yīng)急指揮系統(tǒng)起到總攬全局的作用。應(yīng)急指揮系統(tǒng)融合有線無(wú)線通訊、信息技術(shù)網(wǎng)絡(luò)、全球定位系統(tǒng)(Global Positioning System, GPS)、數(shù)據(jù)庫(kù)、GIS、計(jì)算機(jī)輔助調(diào)度等多種技術(shù)為一體。在平時(shí)狀態(tài)時(shí),可進(jìn)行監(jiān)控評(píng)估、管理物資倉(cāng)儲(chǔ)等。一旦接到警報(bào),可通過(guò)通信系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、GIS等組成的應(yīng)急網(wǎng)絡(luò)和多個(gè)聯(lián)動(dòng)單位迅速掌握該地點(diǎn)周邊范圍內(nèi)的應(yīng)急資源、及時(shí)制定應(yīng)急方案并正確地指揮救援。指揮中心與其他各部門通過(guò)信息平臺(tái)進(jìn)行信息交互,從而實(shí)時(shí)掌握應(yīng)急物資情況,保證信息共享和高效救援。文獻(xiàn)[14]將應(yīng)急物流指揮系統(tǒng)分為四大子模塊:信息溝通、調(diào)度管理、預(yù)案管理、行動(dòng)指揮管理。另外,文獻(xiàn)[11]還指出應(yīng)急指揮車作為指揮系統(tǒng)中心功能的外延擴(kuò)展的必要性。文獻(xiàn)[13]提出應(yīng)由政府相關(guān)部門領(lǐng)導(dǎo)擔(dān)任指揮中心的領(lǐng)導(dǎo)層,并需要專業(yè)技術(shù)人員的參與。

2.2.2 應(yīng)急物流信息系統(tǒng)

港口應(yīng)急物流信息系統(tǒng)采用多種手段對(duì)信息進(jìn)行采集、管理和,全方位監(jiān)視港口應(yīng)急物流運(yùn)作中的各個(gè)環(huán)節(jié)和節(jié)點(diǎn),以保證信息在系統(tǒng)內(nèi)部傳遞的安全暢通,從而提高系統(tǒng)在應(yīng)對(duì)重大突發(fā)事件時(shí)的反應(yīng)速度。主要任務(wù)包括開(kāi)發(fā)應(yīng)急系統(tǒng)和建設(shè)應(yīng)急預(yù)案庫(kù)。

文獻(xiàn)[4]設(shè)立了事故風(fēng)險(xiǎn)庫(kù)和港口企業(yè)排查治理庫(kù);文獻(xiàn)[5]有專門的安全檔案以記錄職工的違規(guī)操作記錄和特種人員的特征記錄;文獻(xiàn)[8]建立了專門的事故應(yīng)急處置方法庫(kù);文獻(xiàn)[15]設(shè)立了保安知識(shí)庫(kù)。文獻(xiàn)[16]在港口公共安全網(wǎng)絡(luò)綜合信息系統(tǒng)中實(shí)現(xiàn)了信息的安全傳輸,并采用工作流來(lái)高效地協(xié)同工作,規(guī)范信息系統(tǒng)管理,為公安系統(tǒng)對(duì)接提供了豐富的對(duì)外接口。文獻(xiàn)[17]有效管理港口企業(yè)眾多應(yīng)急預(yù)案,設(shè)計(jì)了電子地圖、預(yù)案詳細(xì)文檔、預(yù)案基本信息等管理模塊,便于應(yīng)急預(yù)案的檢索和修改更新,可及時(shí)調(diào)用指定應(yīng)急預(yù)案,實(shí)現(xiàn)相關(guān)應(yīng)急部門之間的預(yù)案信息共享。文獻(xiàn)[18]利用GIS技術(shù)將電子地圖中的對(duì)象和應(yīng)急預(yù)案產(chǎn)生聯(lián)系,實(shí)現(xiàn)根據(jù)提供的文字查找地圖定位功能,以形成專項(xiàng)預(yù)案。

2.2.3 應(yīng)急資源保障系統(tǒng)

港口應(yīng)急物資可以看作是人、財(cái)、物等諸多資源的集合。應(yīng)急物資主要特點(diǎn)是量大且要求及時(shí)。因此,應(yīng)急資源的迅速調(diào)度至關(guān)重要。應(yīng)急資源保障系統(tǒng)主要負(fù)責(zé)進(jìn)行應(yīng)急任務(wù)分配和人員調(diào)度,整合港口內(nèi)外各方面的資源。

考慮到應(yīng)急資源在事故應(yīng)急處置中的重要性,文獻(xiàn)[8]建立了應(yīng)急設(shè)備數(shù)據(jù)庫(kù)、應(yīng)急人員數(shù)據(jù)庫(kù)等,并開(kāi)發(fā)了應(yīng)急信息原型系統(tǒng),旨在降低事故造成的損失。文獻(xiàn)[12]指出應(yīng)急物資籌備可通過(guò)平時(shí)儲(chǔ)備、強(qiáng)制征用、緊急采購(gòu)、社會(huì)募捐、突擊研制和生產(chǎn)等多種方式。應(yīng)急資源保障系統(tǒng)主要用于做好儲(chǔ)備資源管理工作,如倉(cāng)庫(kù)的布局、物資的種類及數(shù)量。文獻(xiàn)[13]指出將應(yīng)急物資分為食品、醫(yī)藥等,實(shí)時(shí)掌握物資的儲(chǔ)備情況。一旦收到指揮中心的災(zāi)情信息,迅速籌備物資或及時(shí)安排采購(gòu)部門采購(gòu),以保證在災(zāi)情擴(kuò)大前,已有充分的物資準(zhǔn)備,最短時(shí)間內(nèi)送達(dá)。文獻(xiàn)[14]將應(yīng)急資源保障系統(tǒng)分為四大模塊:物資資源、人員管理、應(yīng)急財(cái)務(wù)管理、法律法規(guī)管理。為了保證應(yīng)急物資的倉(cāng)儲(chǔ)、運(yùn)輸、配送信息采集同步,該系統(tǒng)還設(shè)計(jì)了應(yīng)急物流管理信息共享平臺(tái),對(duì)應(yīng)急物流活動(dòng)進(jìn)行全程監(jiān)控。保障了港口應(yīng)急物流能夠快速有效地反應(yīng)。

3 港口安全與應(yīng)急物流管理信息系統(tǒng)關(guān)鍵技術(shù)

3.1 編程語(yǔ)言及開(kāi)發(fā)環(huán)境

相關(guān)系統(tǒng)主要使用到主流的編程語(yǔ)言,包括:Java,,C++,C#等。

文獻(xiàn)[15]在Eclipse環(huán)境下使用了Java語(yǔ)言和SSH框架相結(jié)合來(lái)完成系統(tǒng)的編碼工作;文獻(xiàn)[18-19]中的系統(tǒng)使用;文獻(xiàn)[14]在中使用C++進(jìn)行編程;文獻(xiàn)[1,17]使用C#。

3.2 數(shù)據(jù)庫(kù)系統(tǒng)

使用的數(shù)據(jù)庫(kù)主要有SQL Server,Oracle等數(shù)據(jù)庫(kù)系統(tǒng)。

文獻(xiàn)[9,14,19]的系統(tǒng)使用SQL 2000數(shù)據(jù)庫(kù)系統(tǒng)。文獻(xiàn)[1,8,10]使用SQL Server 2008和ASP技術(shù)。文獻(xiàn)[2,14]使用Oracle9i數(shù)據(jù)庫(kù)系統(tǒng),并增添了數(shù)據(jù)倉(cāng)庫(kù)。文獻(xiàn)[2]還利用SQL Server 2000的Analysis Manager工具對(duì)數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)進(jìn)行分析和結(jié)果展現(xiàn)。

3.3 軟件開(kāi)發(fā)架構(gòu)

大部分系統(tǒng)使用SSH架構(gòu)(Struts進(jìn)行流程控制,Spring管理依賴注入,Hibernate封裝數(shù)據(jù)庫(kù)操作)并結(jié)合了JSP、DAO組件等技術(shù)從而形成了完整的軟件開(kāi)發(fā)模式。文獻(xiàn)[2,20]使用基于Internet的技術(shù)平臺(tái)J2EE和MVC架構(gòu)的Model2模式,使JSP功能得以簡(jiǎn)化。使用Servlet充當(dāng)控制器負(fù)責(zé)所有業(yè)務(wù)邏輯,并通過(guò)Java Bean來(lái)操作數(shù)據(jù)庫(kù)以及決定其顯示頁(yè)面。文獻(xiàn)[10,16]使用J2EE和基于Spring的MVC模式,具有強(qiáng)大功能和高擴(kuò)展性。

3.4 系統(tǒng)體系結(jié)構(gòu)

大多數(shù)系統(tǒng)使用了B/S結(jié)構(gòu)。該體系僅要求客戶端安裝Web瀏覽器,無(wú)需安裝客戶端程序。系統(tǒng)升級(jí)時(shí)只需升級(jí)服務(wù)器,無(wú)需對(duì)多個(gè)客戶端程序進(jìn)行同時(shí)升級(jí),可節(jié)約系統(tǒng)維護(hù)成本,具有良好的靈活性、安全性、共享性、可擴(kuò)展性和穩(wěn)定性。更關(guān)鍵的是,B/S體系結(jié)構(gòu)適用于廣域網(wǎng),能夠更好地滿足客戶和市場(chǎng)需求,并且交互性更強(qiáng),通過(guò)設(shè)置權(quán)限可實(shí)現(xiàn)多用戶訪問(wèn)控制。

三層架構(gòu)是公認(rèn)的合理且符合面向?qū)ο笏枷氲能浖Y(jié)構(gòu)。在邏輯上,該模式將應(yīng)用功能分為:客戶顯示層、業(yè)務(wù)邏輯層、數(shù)據(jù)邏輯層。文獻(xiàn)[1,2,8,10,14,20]等均使用三層B/S模式。

瀏覽器端:主要作用于客戶端,用來(lái)指令下達(dá)和瀏覽。

Web應(yīng)用服務(wù)器端:用來(lái)接收客戶端申請(qǐng)并進(jìn)行處理,將結(jié)果返回客戶端。

數(shù)據(jù)庫(kù)服務(wù)器:以分布式集中管理數(shù)據(jù),操作數(shù)據(jù)信息。

但同時(shí)也有少數(shù)系統(tǒng)采用C/S結(jié)構(gòu),如文獻(xiàn)[17,21]的應(yīng)急指揮系統(tǒng)。將系統(tǒng)安裝在局域網(wǎng)中。服務(wù)器端存放于系統(tǒng)數(shù)據(jù)庫(kù),并通過(guò)局域網(wǎng)和客戶端相連接;客戶端用于實(shí)現(xiàn)系統(tǒng)的用戶界面和業(yè)務(wù)邏輯。設(shè)計(jì)開(kāi)發(fā)過(guò)程更具有通用性。

4 采用新技術(shù)

由于港口業(yè)務(wù)發(fā)展迅速多變,其對(duì)信息化建設(shè)的需求也日益迫切。結(jié)合GIS,物聯(lián)網(wǎng),云計(jì)算等新興技術(shù)為港口安全與應(yīng)急管理信息系統(tǒng)的升級(jí)提供了良好契機(jī)。

4.1 地理信息系統(tǒng)(GIS)

地理信息系統(tǒng)是在計(jì)算機(jī)系統(tǒng)支持下對(duì)空間中地理分布數(shù)據(jù)進(jìn)行采集整理,并具有空間定位等功能的空間信息系統(tǒng)。

文獻(xiàn)[5,7,17,18,19,21]系統(tǒng)中均利用GIS技術(shù),構(gòu)建以港口為中心,包含港口周邊區(qū)域及范圍內(nèi)的陸域、海域地理環(huán)境的可視化平臺(tái)。該數(shù)字顯示平臺(tái)上可以用形象直觀的文字、數(shù)據(jù)、圖形等方式展現(xiàn)港口相關(guān)信息,包括:港口的地理形勢(shì)、整體概況、環(huán)境組成、自然條件等。為港口規(guī)劃與建設(shè)、艦船航行等提供輔助決策。不但提高了信息化水平,而且具有重要的現(xiàn)實(shí)意義。

文獻(xiàn)[22]在港口選址規(guī)劃決策時(shí),需要掌握大量的真實(shí)準(zhǔn)確的基于地理定位的信息,隨時(shí)對(duì)數(shù)據(jù)進(jìn)行快速查詢和綜合分析。因此,結(jié)合GIS技術(shù)有效的解決了相關(guān)問(wèn)題。

文獻(xiàn)[23]建立了港口動(dòng)態(tài)管理系統(tǒng),以基礎(chǔ)信息數(shù)據(jù)庫(kù)為基礎(chǔ),將GIS作為核心,針對(duì)天津港的泥沙回淤問(wèn)題,建立了一個(gè)可擴(kuò)充、全方位的綜合信息平臺(tái)。將動(dòng)態(tài)維護(hù)信息與船閘、航道、倉(cāng)庫(kù)、橋梁、泊位與碼頭結(jié)構(gòu)等工程相關(guān)信息集成,從而實(shí)現(xiàn)對(duì)綜合信息的可視化與集成化管理,為港口管理與維護(hù)提供支持。

4.2 物聯(lián)網(wǎng)(IOT)

物聯(lián)網(wǎng)(Internet Of Things,IOT)是互聯(lián)網(wǎng)的應(yīng)用拓展,能在所有能被獨(dú)立尋址的普通物理對(duì)象間實(shí)現(xiàn)信息交換與通信。目前,物聯(lián)網(wǎng)體系架構(gòu)被公認(rèn)分為三個(gè)層次:感知層,網(wǎng)絡(luò)層,應(yīng)用層。感知層主要負(fù)責(zé)感知與采集信息,包括RFID射頻技術(shù)、傳感器、二維碼等。網(wǎng)絡(luò)層一般用于傳遞和處理信息。在應(yīng)用層中,物聯(lián)網(wǎng)與專業(yè)技術(shù)深度融合,結(jié)合行業(yè)需求實(shí)現(xiàn)行業(yè)智能化。

文獻(xiàn)[1,20,24]采用RFID射頻技術(shù)為貨物制作電子標(biāo)簽,將需要的信息寫在對(duì)應(yīng)標(biāo)簽內(nèi),通過(guò)手持機(jī)將信息發(fā)送到服務(wù)器。通過(guò)物聯(lián)網(wǎng)技g,每件貨物都是可標(biāo)識(shí)的,且無(wú)論在什么位置都可以被系統(tǒng)監(jiān)控到。不但解決了以往被動(dòng)地收集貨物的信息導(dǎo)致信息不完整和滯后性問(wèn)題,還可以實(shí)現(xiàn)信息共享使得港際系統(tǒng)互聯(lián)。該技術(shù)通過(guò)信號(hào)自動(dòng)識(shí)別對(duì)象并讀取數(shù)據(jù),使用方便,安全可靠,且可應(yīng)用在惡劣環(huán)境中,具有較強(qiáng)的適應(yīng)性。

文獻(xiàn)[25]針對(duì)港口生產(chǎn)實(shí)時(shí)統(tǒng)計(jì)系統(tǒng)中統(tǒng)計(jì)結(jié)存信息與實(shí)際庫(kù)存不符、統(tǒng)計(jì)錯(cuò)誤糾正不及時(shí)等問(wèn)題,采用了典型的物聯(lián)網(wǎng)體系架構(gòu)對(duì)統(tǒng)計(jì)結(jié)果更加快速和精確的實(shí)時(shí)獲取。另外,基于物聯(lián)網(wǎng)的港口生產(chǎn)實(shí)時(shí)統(tǒng)計(jì)系統(tǒng)還能將實(shí)時(shí)獲取的數(shù)據(jù)提供給港口其他業(yè)務(wù)系統(tǒng),不但提高了數(shù)據(jù)利用率,實(shí)現(xiàn)了信息聯(lián)動(dòng)、資源共享,而且提高了整個(gè)港口信息系統(tǒng)的工作效率。

4.3 云計(jì)算

云計(jì)算是一種分布式計(jì)算技術(shù),整合大量軟硬件資源并靈活分配資源,通過(guò)網(wǎng)絡(luò)提供給用戶存儲(chǔ)、計(jì)算等服務(wù)。具有規(guī)模大、虛擬化、可擴(kuò)展、安全、按需服務(wù)等特點(diǎn)。

文獻(xiàn)[26-27]的港口信息系統(tǒng)在結(jié)合云計(jì)算技術(shù)實(shí)現(xiàn)信息共享的過(guò)程中都提到了運(yùn)用 SOA 思想和虛擬化技術(shù),重組并優(yōu)化了業(yè)務(wù)邏輯,使部門間協(xié)作更高效,增加港口對(duì)業(yè)務(wù)變化的靈敏度,提高港口核心競(jìng)爭(zhēng)力。文獻(xiàn)[26]中還提出了改進(jìn) NSGAII的物流算法,對(duì)基于云計(jì)算的系統(tǒng)進(jìn)行驗(yàn)證,表明結(jié)果達(dá)到預(yù)期。

文獻(xiàn)[28]分析研究云計(jì)算的特征和關(guān)鍵技術(shù),提出了基于云計(jì)算的港口信息平臺(tái)架構(gòu),選取Windows Azure Platform作為云計(jì)算平臺(tái)。在實(shí)現(xiàn)模塊功能劃分的基礎(chǔ)上,將其部署至云端,實(shí)現(xiàn)云計(jì)算與平臺(tái)開(kāi)發(fā)技術(shù)的有效結(jié)合。

文獻(xiàn)[29]通過(guò)分析云計(jì)算和目前港口業(yè)務(wù)管理模式的特點(diǎn),給出了港口綜合管理信息系統(tǒng)的總體設(shè)計(jì),提出在專用云、公用云及混合云中部署港口綜合管理信息系統(tǒng)。在web集群服務(wù)器中以基于云計(jì)算的部署形式部署應(yīng)用程序。

5 結(jié) 語(yǔ)

在港口信息化建設(shè)過(guò)程中,港口安全與應(yīng)急物流管理信息系統(tǒng)起到越發(fā)重要的作用,運(yùn)用科學(xué)的理論和管理方法,使影響港口安全的諸因素受到更有效的控制,將給港口安全和應(yīng)急管理工作水平帶來(lái)質(zhì)的提高。但是由于諸多原因,仍然存在一些問(wèn)題,例如:目前一些系統(tǒng)功能并不完整,應(yīng)用積壓比較嚴(yán)重和現(xiàn)存系統(tǒng)獨(dú)立存在,使得無(wú)法開(kāi)展協(xié)同管理與集成。在物聯(lián)網(wǎng)等新技術(shù)的標(biāo)準(zhǔn)制定和基于新技術(shù)的管理信息系統(tǒng)的使用規(guī)范等方面還需要進(jìn)一步的研究與完善。另外,需要政府在政策、法律、法規(guī)等方面給予必要的引導(dǎo)和幫助。相信隨著對(duì)港口安全與應(yīng)急管理問(wèn)題的日益重視和新技術(shù)的逐漸成熟,必將對(duì)港口企業(yè)的安全與可持續(xù)發(fā)展提供更大的技術(shù)支撐。

主要參考文獻(xiàn)

[1]牟振江.基于RFID的港口貨物管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都:電子科技大學(xué),2014.

[2]董靚瑜.基于Internet的港口危險(xiǎn)貨物安全信息管理及智能決策系統(tǒng)[D].大連:大連海事大學(xué),2005.

[3]陳東,蔡延光.港口安全綜合信息系統(tǒng)的研究[J].電子世界,2016(10):41.

[4]方來(lái)華,梁錦熊.港口智能化安全管理系統(tǒng)[J].勞動(dòng)保護(hù),2016(6):75-77.

[5]王小燕,宋巖.港口安全管理信息系統(tǒng)開(kāi)發(fā)與應(yīng)用研究[J].中國(guó)水運(yùn):學(xué)術(shù)版,2006(8):126-127.

[6]王捷.沿海港通安全和信息管理系統(tǒng)研究[J].中國(guó)航海,2007(3):41-44.

[7]梁錦雄.港口突發(fā)天氣預(yù)警系統(tǒng)[J].港口科技,2015(9):39-41.

[8]蘭春燕.港口重點(diǎn)設(shè)備安全監(jiān)管與事故應(yīng)急信息系統(tǒng)原型研究[D].南京:南京理工大學(xué),2013.

[9]范銳.港口安全管理信息系統(tǒng)建設(shè)及應(yīng)用[J].交通企業(yè)管理,2010,25(1):4-5.

[10]胡大正.廣西港口安全及保安管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京交通大學(xué),2012.

[11]劉元華.港口應(yīng)急物流系統(tǒng)功能分析與架構(gòu)[J].中國(guó)港口,2014(7):49-51.

[12]薛梅,胡志娟.我國(guó)應(yīng)急物流系統(tǒng)構(gòu)建研究[J].經(jīng)濟(jì)論壇,2010(7):145-147.

[13]張江華.我國(guó)港口應(yīng)急物流系統(tǒng)分析與構(gòu)建研究[J].現(xiàn)代管理科學(xué),2009(8):59-61.

[14]裴昌永.南通港口應(yīng)急物流管理系統(tǒng)設(shè)計(jì)[D].南京:南京理工大學(xué),2012.

[15]馬兵.港口安全管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京交通大學(xué),2012.

[16]袁石磊.港口公共安全網(wǎng)絡(luò)綜合信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京交通大學(xué),2012.

[17]陳欣. 港口類企業(yè)應(yīng)急預(yù)案研究與應(yīng)用[D].武漢:華中科技大學(xué),2009.

[18]王昱.基于GIS的港口突發(fā)事件輔助決策與應(yīng)急指揮系統(tǒng)研究[J].交通信息與安全,2014,32(1):110-116.

[19]楊玉滿,聶細(xì)亮.基于GIS的港口信息管理系統(tǒng)的研究[J].中國(guó)水運(yùn),2010(12):42-43.

[20]杜叢林.基于物聯(lián)網(wǎng)的龍口港信息系統(tǒng)建設(shè)研究[D].大連:大連海事大學(xué),2014.

[21]王耿峰.基于GIS的港口信息系y的設(shè)計(jì)與實(shí)現(xiàn)[C]//中國(guó)測(cè)繪學(xué)會(huì)海洋測(cè)繪專業(yè)委員會(huì).第二十一屆海洋測(cè)繪綜合性學(xué)術(shù)研討會(huì)論文集,2009:5-11.

[22]陳穎.基于GIS的港口選址空間決策支持系統(tǒng)框架研究[D].上海:上海海事大學(xué),2007.

[23]左大偉.基于GIS的港口航道、港池及泊位水深動(dòng)態(tài)管理系統(tǒng)研究[D].天津:天津大學(xué),2007.

[24]尹曉霞.秦皇島港物聯(lián)網(wǎng)技術(shù)應(yīng)用研究[D].秦皇島:燕山大學(xué),2012.

[25]李艷青.基于物聯(lián)網(wǎng)的港口生產(chǎn)實(shí)時(shí)統(tǒng)計(jì)系統(tǒng)流程分析與系統(tǒng)設(shè)計(jì)[D].北京:北京交通大學(xué),2012.

[26]李慧.云計(jì)算模型在港口信息系統(tǒng)中的應(yīng)用與實(shí)現(xiàn)[J].艦船科學(xué)技術(shù),2016,38(14):166-168.

[27]劉毅.港口綜合管理系統(tǒng)云計(jì)算模型與系統(tǒng)研究[D].北京:北京交通大學(xué),2012.

第8篇:信息安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】應(yīng)急通信 TPM安全平臺(tái) 多網(wǎng)融合 TPM安全芯片

1 引言

應(yīng)急通信系統(tǒng)主要是應(yīng)對(duì)各種重大的突發(fā)事件,因此應(yīng)急通信系統(tǒng)的安全性往往關(guān)乎廣大人民群眾的生命和財(cái)產(chǎn)安危。結(jié)合可信技術(shù),研發(fā)具有自主知識(shí)產(chǎn)權(quán)的多網(wǎng)融合安全網(wǎng)關(guān)系統(tǒng),對(duì)于保障國(guó)家安全和人民生命財(cái)產(chǎn)安全都具有非常積極的理論和現(xiàn)實(shí)意義。

本項(xiàng)目來(lái)源于2013年度財(cái)政部信息安全專項(xiàng)項(xiàng)目《自主可控的寬帶應(yīng)急通信與指揮關(guān)鍵技術(shù)研究、系統(tǒng)研制和示范應(yīng)用》中的子項(xiàng)目《基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)》。

2 系統(tǒng)概述

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)是一種移動(dòng)互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動(dòng)互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu),支持可信移動(dòng)IP平臺(tái)以及可信移動(dòng)IP平臺(tái)下的安全路由、安全組播技術(shù)。該系統(tǒng)的整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示:

圖1 系統(tǒng)總體拓?fù)鋱D

該系統(tǒng)可以確保移動(dòng)互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用,解決基于3G/4G移動(dòng)通信和云計(jì)算技術(shù)的應(yīng)急行業(yè)信息平臺(tái)的安全性問(wèn)題。為應(yīng)急通信專網(wǎng)用戶提供可靠安全的應(yīng)用保障平臺(tái)。其主要功能是實(shí)現(xiàn)多網(wǎng)信息融合,同時(shí)實(shí)現(xiàn)基于可信的安全I(xiàn)P平臺(tái)的安全互聯(lián)互通。其組件和接口如圖2所示:

圖2 多網(wǎng)融合安全信息網(wǎng)關(guān)組件和接口

3 系統(tǒng)軟硬件設(shè)計(jì)

3.1 系統(tǒng)硬件設(shè)計(jì)

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)的前端設(shè)備的核心處理器采用ARM9系列的三星S3C2440芯片。另外,其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉(zhuǎn)換系統(tǒng)、無(wú)線模塊、存儲(chǔ)系統(tǒng)、時(shí)鐘系統(tǒng)、串行通信接口(多擴(kuò)展便于其他串口設(shè)備接入)、以太網(wǎng)、USB接口和其他電路系統(tǒng)[1]。

TPM安全芯片的數(shù)據(jù)、命令控制都是通過(guò)LPC總線完成的,所以需要設(shè)計(jì)LPC接口模塊來(lái)完成安全芯片和中央處理器的通信。另外,根據(jù)產(chǎn)品密級(jí)要求的不同,選擇不同的國(guó)內(nèi)自主產(chǎn)權(quán)的安全平臺(tái)。安全網(wǎng)關(guān)的通信模塊也是采用我國(guó)自主研發(fā)的芯片。上述通信模塊在開(kāi)發(fā)過(guò)程中使用了配套的開(kāi)發(fā)工具,實(shí)現(xiàn)安全數(shù)據(jù)傳輸、Internet網(wǎng)絡(luò)與網(wǎng)關(guān)系統(tǒng)通信。

該系統(tǒng)前端設(shè)備的內(nèi)部各模塊結(jié)構(gòu)示意圖如圖3所示:

圖3 系統(tǒng)前端設(shè)備的內(nèi)部結(jié)構(gòu)示意圖

3.2 系統(tǒng)軟件設(shè)計(jì)

應(yīng)急通信系統(tǒng)多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)作為一個(gè)完整的系統(tǒng),它的軟件系統(tǒng)包含了兩大部分:第一,網(wǎng)關(guān)終端設(shè)備中的各類嵌入式軟件;第二,網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合管理平臺(tái)。

(1)網(wǎng)關(guān)終端嵌入式軟件設(shè)計(jì)

網(wǎng)關(guān)終端以Linux2.6.32作為開(kāi)發(fā)平臺(tái),進(jìn)行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植,并且進(jìn)行相關(guān)驅(qū)動(dòng)和上層應(yīng)用的設(shè)計(jì)。系統(tǒng)在裁剪移植過(guò)程中,包含Bootloader引導(dǎo)加載程序、Linux系統(tǒng)移植、工具鏈移植、內(nèi)核移植、應(yīng)用程序移植。相關(guān)驅(qū)動(dòng)包含芯片接口驅(qū)動(dòng)程序、TD-LTE/WCDMA驅(qū)動(dòng)程序、10/100Base-T接口驅(qū)動(dòng)。上層應(yīng)用重點(diǎn)在于安全芯片與核心處理器的數(shù)據(jù)通信可靠性及其吞吐能力,吞吐量對(duì)于網(wǎng)關(guān)系統(tǒng)的整體安全有著至關(guān)重要的影響。在上層應(yīng)用上安全路由選擇、安全組播、多網(wǎng)絡(luò)信息互傳都是其關(guān)鍵技術(shù)。

本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲(chǔ)、密鑰存儲(chǔ)機(jī)制。若有用戶需要使用,安全芯片首先需要接收到內(nèi)密鑰的授權(quán)信息,收到消息后芯片分2步進(jìn)行操作。首先,利用保存在芯片內(nèi)部的內(nèi)密鑰加密;其次,利用保存在芯片內(nèi)部的平整性度量值對(duì)數(shù)據(jù)進(jìn)行加密。經(jīng)過(guò)這2步操作得到封閉的數(shù)據(jù)塊,然后將此封閉數(shù)據(jù)塊通過(guò)通信協(xié)議發(fā)送到主處理器。而在使用時(shí)需要對(duì)封閉的數(shù)據(jù)塊進(jìn)行解密,安全芯片首先應(yīng)該得到發(fā)進(jìn)來(lái)的封閉數(shù)據(jù)塊和存儲(chǔ)密鑰的授權(quán)信息。安全芯片得到這2個(gè)信息后,先用內(nèi)密鑰對(duì)密封的數(shù)據(jù)塊解密,然后比對(duì)平整性度量值的正確性。正確則解密成功,平整性度量值有偏差則解密失敗。經(jīng)過(guò)這樣的內(nèi)外雙重保證,又具有內(nèi)密鑰不出安全芯片的機(jī)制確保平臺(tái)安全,該平臺(tái)上的數(shù)據(jù)只能在合法授權(quán)的基礎(chǔ)上才能查看或者接入,而非法接入者根本無(wú)法進(jìn)入系統(tǒng)。表1給出了安全芯片與主處理器數(shù)據(jù)交換的過(guò)程。

表1 安全芯片與主處理器數(shù)據(jù)通信過(guò)程

Fun1()//主函數(shù)

{

send(用戶信息);

Recv(該用戶封閉數(shù)據(jù)塊);

Return Recv();

}

Fun3()//用戶加密模塊

{

send(Fun1());

if(得到授權(quán))

進(jìn)入系統(tǒng);

else

fail;

} Fun2()//安全芯片接口

{

接收用戶信息;

生成授權(quán)信息;

if(授權(quán)信息)

{

內(nèi)密鑰加密算法;

平整性值估算算法;

生成封閉數(shù)據(jù)塊;

}

}

Fun4()//解密模塊

{

if(解密成功);

授權(quán);

else

fail;

}

(2)網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合安全管理平臺(tái)設(shè)計(jì)

網(wǎng)關(guān)綜合安全管理平臺(tái)是一個(gè)集數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產(chǎn)管理、拓?fù)涔芾怼⑹录芾?、機(jī)房管理、安全態(tài)勢(shì)、安全策略、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理、采集管理等。

網(wǎng)關(guān)綜合安全管理平臺(tái)需要采集服務(wù)器單獨(dú)部署、單獨(dú)管理,從而實(shí)現(xiàn)系統(tǒng)的多級(jí)分布式部署,同時(shí)在綜合安全管理平臺(tái)提供采集管理頁(yè)面登陸入口。本平臺(tái)支持多協(xié)議、可擴(kuò)展的采集功能。

網(wǎng)關(guān)綜合安全管理平臺(tái)通過(guò)多種技術(shù)、手段收集和整合各類數(shù)據(jù),通過(guò)實(shí)時(shí)并聯(lián)分析能夠快速做出各類職能響應(yīng),對(duì)接入環(huán)境進(jìn)行全方位監(jiān)控。

1)邏輯結(jié)構(gòu)

系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖如圖4所示:

圖4 系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖

2)功能分類

網(wǎng)關(guān)綜合安全管理平臺(tái)按功能分為2類:中心子系統(tǒng)和采集子系統(tǒng)。

中心子系統(tǒng)又分為平臺(tái)登錄、資產(chǎn)管理、拓?fù)涔芾?、事件管理、機(jī)房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理。

采集子系統(tǒng)分為平臺(tái)登錄、運(yùn)行狀況、原始數(shù)據(jù)、任務(wù)管理、系統(tǒng)設(shè)置。

值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺(tái)登錄功能,但是側(cè)重點(diǎn)不同。中心子系統(tǒng)的平臺(tái)登錄實(shí)現(xiàn)注銷當(dāng)前登錄、編輯個(gè)人信息、設(shè)置系統(tǒng)時(shí)間的功能。采集子系統(tǒng)的平臺(tái)登錄中設(shè)置了3種角色來(lái)登錄系統(tǒng),分別為系統(tǒng)管理員、安全審計(jì)員、用戶管理員,不同角色分別有不同的權(quán)限。在采集子系統(tǒng)的平臺(tái)登錄中還需實(shí)現(xiàn)注銷系統(tǒng)功能,可以對(duì)現(xiàn)有系統(tǒng)實(shí)現(xiàn)注銷。

4 結(jié)束語(yǔ)

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)實(shí)現(xiàn)了具有可信安全平臺(tái)、支撐多種網(wǎng)絡(luò)互連互通的網(wǎng)關(guān)。將多種網(wǎng)絡(luò)和平臺(tái)安全相結(jié)合,拓展了網(wǎng)關(guān)的應(yīng)用范圍,接入該網(wǎng)絡(luò)的數(shù)據(jù)在可信通路上傳輸,網(wǎng)絡(luò)的安全性得到了根本性保證。通過(guò)這些方式保證在應(yīng)急通信的應(yīng)用中網(wǎng)絡(luò)的安全通暢。與其他系統(tǒng)相比較,本系統(tǒng)綜合優(yōu)勢(shì)明顯,其開(kāi)發(fā)周期快、傳輸速率高并且開(kāi)發(fā)成本相對(duì)低廉。作為紐帶以及安全的邊界,本系統(tǒng)成功筑起了一個(gè)融合多種網(wǎng)絡(luò)的安全信息世界。

參考文獻(xiàn):

[1] 歐杰峰,劉興華. 基于CDMA模塊的無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)關(guān)的實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程, 2007(1): 115-116.

[2] 于海濱,曾鵬,王忠鋒,等. 分布式無(wú)線傳感器網(wǎng)絡(luò)通信協(xié)議研究[J]. 通信學(xué)報(bào), 2004(10): 102-110.

[3] 何德輝,趙麗敏,林耀榮. 嵌入式安全芯片AT98SC008CT的應(yīng)用[J]. 金卡工程, 2006(9): 32-34.

第9篇:信息安全應(yīng)急預(yù)案范文

論文摘要:網(wǎng)絡(luò)交易正隨著其交易額的迅猛增長(zhǎng),逐漸成為當(dāng)前主流的商業(yè)模式。但是,網(wǎng)絡(luò)交易信息安全問(wèn)題也日益嚴(yán)重。文章以供應(yīng)鏈的視角,運(yùn)用供應(yīng)鏈管理思想,探討網(wǎng)絡(luò)交易信息安全問(wèn)題。闡述了網(wǎng)絡(luò)交易中供應(yīng)鏈特性以及供應(yīng)鏈風(fēng)險(xiǎn)特征,以供應(yīng)鏈為基礎(chǔ),對(duì)網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素進(jìn)行了歸納分析,并有針對(duì)性地提出相應(yīng)對(duì)策。

一、 引言

隨著網(wǎng)絡(luò)信息技術(shù)的進(jìn)步、互聯(lián)網(wǎng)的普及和人們消費(fèi)理念的轉(zhuǎn)變,網(wǎng)絡(luò)交易作為一種當(dāng)今迅猛崛起的商業(yè)模式越來(lái)越受人青睞與關(guān)注。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示,截至2010 年12月,中國(guó)互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到4.57億元,比2009年底增長(zhǎng)7 330萬(wàn)元,網(wǎng)絡(luò)普及率達(dá)到34.3%。同時(shí),網(wǎng)絡(luò)交易額的增長(zhǎng)率已達(dá)到數(shù)倍于傳統(tǒng)實(shí)體渠道的銷售額。以2010年手機(jī)與筆記本的銷售為例,傳統(tǒng)實(shí)體渠道銷售額分別增長(zhǎng)15%和40%,而通過(guò)網(wǎng)絡(luò)交易的銷售額增長(zhǎng)率則達(dá)到驚人的64.6%和193.8%。

與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對(duì)比的是,由于網(wǎng)絡(luò)交易對(duì)信息的高度依賴性,網(wǎng)絡(luò)交易信息安全問(wèn)題越來(lái)越突出。據(jù)調(diào)查顯示,40%以上的消費(fèi)者反映在線服務(wù)的承諾不真實(shí)或不能兌現(xiàn),有60%的消費(fèi)者個(gè)人信息曾被商家或網(wǎng)站濫用,而更有70%以上的消費(fèi)者在進(jìn)行網(wǎng)絡(luò)交易活動(dòng)時(shí)懷疑交易網(wǎng)站信息的真實(shí)性與合法性。

以上調(diào)查只是從消費(fèi)者角度說(shuō)明了網(wǎng)絡(luò)交易信息安全問(wèn)題當(dāng)前的嚴(yán)重性,但這只是問(wèn)題的表象。畢竟,網(wǎng)絡(luò)交易活動(dòng)中是圍繞產(chǎn)品和服務(wù)來(lái)進(jìn)行的,只有同時(shí)存在供應(yīng)方、制造方、分銷方、網(wǎng)上商家直至消費(fèi)者等參與方,網(wǎng)絡(luò)交易行為才能真正實(shí)現(xiàn)。以往研究往往只針對(duì)上述某一方或幾方來(lái)討論網(wǎng)絡(luò)交易信息安全問(wèn)題,顯然這只能解決部分問(wèn)題。本文將從供應(yīng)鏈的角度,運(yùn)用供應(yīng)鏈管理思想,探討網(wǎng)絡(luò)交易信息安全問(wèn)題。

二、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性

網(wǎng)絡(luò)交易行為對(duì)供應(yīng)鏈發(fā)展產(chǎn)生了深遠(yuǎn)的影響。與以往傳統(tǒng)供應(yīng)鏈相比,主要體現(xiàn)出以下新的特性。

1. 網(wǎng)絡(luò)信息平臺(tái)出現(xiàn)。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比,除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外,還擁有專門應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺(tái)。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺(tái)的信息生成、處理、傳遞與接收,實(shí)現(xiàn)供應(yīng)鏈各節(jié)點(diǎn)企業(yè)間的網(wǎng)絡(luò)交易決策行為。同時(shí),通過(guò)這一平臺(tái)獲取與預(yù)測(cè)市場(chǎng)需求并做出積極響應(yīng),實(shí)現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機(jī)結(jié)合。

2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運(yùn)營(yíng)的保證。以往供應(yīng)鏈?zhǔn)怯晒?yīng)方直至最終消費(fèi)者的鏈狀結(jié)構(gòu),物流成為這種結(jié)構(gòu)下的主要形式,供應(yīng)鏈中任一成員單位的中斷,都可能對(duì)整個(gè)供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞,影響整個(gè)供應(yīng)鏈的運(yùn)行。而基于網(wǎng)絡(luò)平臺(tái)信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu),當(dāng)某一成員出現(xiàn)中斷時(shí),供應(yīng)鏈能及時(shí)通過(guò)信息的協(xié)調(diào)作用,調(diào)整供應(yīng)鏈結(jié)構(gòu),實(shí)現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù),保證供應(yīng)鏈的正常運(yùn)營(yíng)。

3. 溝通與服務(wù)方式改變。網(wǎng)絡(luò)平臺(tái)的應(yīng)用使供應(yīng)方與需求方通過(guò)直接的信息交流建立溝通關(guān)系,消除了雙方的時(shí)間與空間距離,提高了響應(yīng)速度與客戶滿意度。同時(shí),以信息共享為基礎(chǔ)的生產(chǎn)與消費(fèi)過(guò)程的協(xié)同,使得整個(gè)供應(yīng)鏈更加開(kāi)放、靈活和高效,為個(gè)性化的服務(wù)方式的實(shí)現(xiàn)提供了堅(jiān)實(shí)的基礎(chǔ)。

4. 供應(yīng)鏈成員共贏。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升。網(wǎng)絡(luò)平臺(tái)的應(yīng)用,使成員單位的信息在網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)共享,使零庫(kù)存、準(zhǔn)確的銷售計(jì)劃與需求信息獲取成為可能,將整個(gè)網(wǎng)狀供應(yīng)鏈真正地整合成一個(gè)整體,信息在網(wǎng)絡(luò)平臺(tái)中快速高效的流動(dòng),消除了整個(gè)供應(yīng)鏈的多余消耗和運(yùn)作,保證供應(yīng)鏈整體效益的最大化,提高了總體競(jìng)爭(zhēng)力,實(shí)現(xiàn)成員單位的共贏。同樣,通過(guò)網(wǎng)絡(luò)交易平臺(tái),也為作為供應(yīng)鏈終端的消費(fèi)者提供了信息便利,節(jié)省了交易成本。

三、 網(wǎng)絡(luò)交易中供應(yīng)鏈風(fēng)險(xiǎn)特征

1. 復(fù)雜性。首先,造成危機(jī)的原因是復(fù)雜的,既有供應(yīng)鏈外部因素,也有供應(yīng)鏈內(nèi)部因素。其次,網(wǎng)絡(luò)交易平臺(tái)環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性,造成鏈上成員不僅要面對(duì)單個(gè)成員企業(yè)的風(fēng)險(xiǎn),還要面對(duì)成員企業(yè)之間的風(fēng)險(xiǎn)。再次,信息風(fēng)險(xiǎn)發(fā)生過(guò)程和產(chǎn)生后果也是復(fù)雜的,使得供應(yīng)鏈成員難以評(píng)估風(fēng)險(xiǎn)并準(zhǔn)確及時(shí)地做出決策。總體來(lái)看,網(wǎng)絡(luò)交易下的供應(yīng)鏈風(fēng)險(xiǎn)的復(fù)雜性相對(duì)傳統(tǒng)供應(yīng)鏈更高。

2. 虛擬性。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)信息共享的形式存在,這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費(fèi)者之間關(guān)系具有虛擬性的特征?;诰W(wǎng)絡(luò)交易虛擬性特征,它所帶來(lái)的供應(yīng)鏈風(fēng)險(xiǎn)同樣也具有虛擬性特征。網(wǎng)絡(luò)交易服務(wù)器流量限制,軟件設(shè)計(jì)的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風(fēng)險(xiǎn),都會(huì)給網(wǎng)絡(luò)交易中的供應(yīng)鏈運(yùn)營(yíng)帶來(lái)虛擬性風(fēng)險(xiǎn)。

3. 傳播性。網(wǎng)絡(luò)交易平臺(tái)中供應(yīng)鏈風(fēng)險(xiǎn)的傳播性特征,是由網(wǎng)絡(luò)平臺(tái)中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的。通過(guò)網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方、制造方、銷售方以及顧客有機(jī)的聯(lián)系起來(lái),環(huán)環(huán)相連,互相依賴,彼此影響,每個(gè)成員的信息風(fēng)險(xiǎn)都會(huì)通過(guò)網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員,影響到整個(gè)供應(yīng)鏈的運(yùn)作。在網(wǎng)絡(luò)交易平臺(tái)的環(huán)境下,這種影響的破壞性更加突出,傳播的速度也更加迅速而難以應(yīng)對(duì)。

4. 易變性。供應(yīng)鏈整體與成員績(jī)效的提高都離不開(kāi)成員之間的合作互補(bǔ),以提高競(jìng)爭(zhēng)力,實(shí)現(xiàn)多贏。但是在市場(chǎng)理性的競(jìng)爭(zhēng)規(guī)律下,供應(yīng)鏈中的每個(gè)成員又是獨(dú)立核算的利益主體,彼此都以利益最大化為出發(fā)點(diǎn)。以此競(jìng)爭(zhēng)規(guī)律,我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個(gè)體利益的博弈結(jié)果的變化而變化。同時(shí),在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間,成員企業(yè)可能同時(shí)處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中,由于面對(duì)的環(huán)境和充當(dāng)?shù)慕巧煌c變化,其利益關(guān)系也隨之變化。因此,由于這些變化而帶來(lái)的不確定風(fēng)險(xiǎn)顯而易見(jiàn)。

四、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素

1. 供應(yīng)鏈成員內(nèi)部信息風(fēng)險(xiǎn)因素。

(1)信息不暢。信息在供應(yīng)鏈中的高效流動(dòng)才能保證供應(yīng)鏈運(yùn)營(yíng)的高效。其前提是應(yīng)保證信息在成員企業(yè)內(nèi)部的高效有序流動(dòng),形成鏈內(nèi)企業(yè)之間的高效有序的信息流,實(shí)現(xiàn)信息的及時(shí)可靠交換。但是,供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會(huì)制約其信息效率,引起內(nèi)部信息不暢,更無(wú)法形成有效的鏈間信息流,給整個(gè)供應(yīng)鏈的穩(wěn)定運(yùn)營(yíng)帶來(lái)信息風(fēng)險(xiǎn)。

(2)信息虛假。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈?zhǔn)怯尚畔⑦B接的各節(jié)點(diǎn)企業(yè)組成的網(wǎng)狀動(dòng)態(tài)組織。相比傳統(tǒng)供應(yīng)鏈,由于成員內(nèi)部信息的可視性差,其合作關(guān)系的不穩(wěn)定性顯而易見(jiàn)。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下,都會(huì)存在隱瞞或虛報(bào)商業(yè)信息的情況。其中夸大需求信息以增加對(duì)供應(yīng)鏈上游企業(yè)的議價(jià)能力的虛報(bào)需求信息情況尤為突出,這無(wú)形中擴(kuò)大了整個(gè)供應(yīng)鏈的牛鞭效應(yīng),使整個(gè)供應(yīng)鏈?zhǔn)ビ行f(xié)調(diào),必然帶來(lái)信息風(fēng)險(xiǎn)。

2. 供應(yīng)鏈成員間信息風(fēng)險(xiǎn)因素。

(1)逆向選擇。供應(yīng)鏈成員之間主要為委托關(guān)系。鏈內(nèi)企業(yè)的開(kāi)展合作、共享信息等行為都是以供應(yīng)商與制造商、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機(jī)制為基礎(chǔ)。然而,由于信息的不對(duì)稱性,委托關(guān)系往往引起逆向選擇風(fēng)險(xiǎn)。一般來(lái)說(shuō),方通常處于信息有利地位,它能通過(guò)信息不對(duì)稱性的加劇,獲得更多的利益但會(huì)降低供應(yīng)鏈的整體利益。這種逆向選擇風(fēng)險(xiǎn)產(chǎn)生于信息不對(duì)稱,同時(shí)由于逆向選擇的存在也會(huì)擴(kuò)大信息不對(duì)稱,加劇信息風(fēng)險(xiǎn)。

(2)信息共享。供應(yīng)鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中,信息共享尤為重要。各成員企業(yè)往往通過(guò)建立將各自的信息數(shù)據(jù)平臺(tái)與整個(gè)供應(yīng)鏈的信息共享數(shù)據(jù)平臺(tái)連接實(shí)現(xiàn)彼此的信息共享。但是,由于成員間信息數(shù)據(jù)平臺(tái)軟硬件的不匹配,數(shù)據(jù)集成和處理方式的差異,通常會(huì)造成數(shù)據(jù)生成、傳遞與處理的不確定性,使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風(fēng)險(xiǎn)的環(huán)節(jié)變成了信息風(fēng)險(xiǎn)環(huán)節(jié)。其次,如果信息安全措施不到位,信息共享便會(huì)成為網(wǎng)絡(luò)交易信息泄漏的一個(gè)主要出口,可能會(huì)造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失。

3. 技術(shù)設(shè)備信息風(fēng)險(xiǎn)因素。

(1)網(wǎng)絡(luò)安全。隨著人們消費(fèi)觀念的改變,網(wǎng)絡(luò)交易的迅猛增長(zhǎng),而網(wǎng)絡(luò)安全問(wèn)題也日益突出?;诠?yīng)鏈的網(wǎng)絡(luò)交易無(wú)論是從需求信息的收集反饋、供應(yīng)商與制造商的訂貨協(xié)調(diào),供應(yīng)商與顧客的信息傳遞等方面的運(yùn)營(yíng)方式都對(duì)網(wǎng)絡(luò)安全提出了更高的要求。但是,網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問(wèn)題一直以來(lái)都是一個(gè)主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機(jī)制缺失都嚴(yán)重破壞供應(yīng)鏈信息的有效傳遞,成為網(wǎng)路交易供應(yīng)鏈亟待解決的問(wèn)題。

(2)信息處理。供應(yīng)鏈運(yùn)營(yíng)中的信息量會(huì)隨著網(wǎng)絡(luò)交易量的增長(zhǎng)而變得日益繁雜,對(duì)信息處理的技術(shù)水平要求也越來(lái)越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過(guò)程中發(fā)生的信息不完整、失真等都可歸為信息處理風(fēng)險(xiǎn)。這類風(fēng)險(xiǎn)的原因主要由信息處理技術(shù)不當(dāng)造成,報(bào)文形式、信息處理標(biāo)準(zhǔn)等問(wèn)題都可能引起信息處理風(fēng)險(xiǎn)。

五、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對(duì)策

1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用。供應(yīng)鏈?zhǔn)怯珊诵钠髽I(yè)構(gòu)成,圍繞核心企業(yè)運(yùn)作的現(xiàn)代商業(yè)組織形式,網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外,只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中。供應(yīng)鏈核心企業(yè)在信息風(fēng)險(xiǎn)防控的作用很大程度反應(yīng)在其對(duì)整個(gè)供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時(shí),核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位,獲取更多的供應(yīng)鏈信息,并利用其強(qiáng)勢(shì)地位達(dá)到有效地信息監(jiān)管的作用。另外,核心企業(yè)在信息真實(shí)性、信息標(biāo)準(zhǔn)、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無(wú)法取代的領(lǐng)導(dǎo)作用,從而有效防范信息風(fēng)險(xiǎn)。

2. 加強(qiáng)供應(yīng)鏈成員企業(yè)信息控制。面對(duì)供應(yīng)鏈成員企業(yè)自身利益最大化動(dòng)機(jī)下的虛報(bào)信息,造成信息失真,給整個(gè)供應(yīng)鏈帶來(lái)的信息風(fēng)險(xiǎn)。在信息收集環(huán)節(jié),應(yīng)加強(qiáng)對(duì)成員企業(yè)的控制監(jiān)督,對(duì)其內(nèi)部信息的真實(shí)性進(jìn)行核查。并且,應(yīng)制定供應(yīng)鏈成員間的誠(chéng)信與制約機(jī)制,對(duì)虛報(bào)、瞞報(bào)信息的行為給予制裁,避免由于供應(yīng)鏈成員企業(yè)人為信息風(fēng)險(xiǎn)因素的存在。

3. 嚴(yán)格供應(yīng)鏈成員選擇。供應(yīng)鏈?zhǔn)怯蓮脑喜少?gòu)到加工制造,產(chǎn)品運(yùn)輸?shù)椒咒N,直至最終客戶的空間與時(shí)間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競(jìng)爭(zhēng)力,也直接影響到供應(yīng)鏈的潛在信息風(fēng)險(xiǎn)。一般來(lái)說(shuō),構(gòu)成成員企業(yè)素質(zhì)越高,潛在風(fēng)險(xiǎn)信息越小?;诠?yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)也不例外,甚至成員素質(zhì)對(duì)信息風(fēng)險(xiǎn)的影響會(huì)更高,因?yàn)榫W(wǎng)絡(luò)交易的信息不對(duì)稱性更強(qiáng),更需要供應(yīng)鏈成員的自律,沒(méi)有自身素質(zhì)的保證,這種自律恐怕難以保證。解決成員企業(yè)素質(zhì)問(wèn)題,除了提高各自企業(yè)的能力素質(zhì)外,供應(yīng)鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競(jìng)爭(zhēng)力,也要注重對(duì)其商譽(yù)、質(zhì)量等方面的考慮。同時(shí),制定有效的合作契約,有效控制成員企業(yè)的信息風(fēng)險(xiǎn)。

4. 增強(qiáng)供應(yīng)鏈成員間信任。信息風(fēng)險(xiǎn)很大程度上產(chǎn)生于信息的不對(duì)稱性。為什么會(huì)存在信息不對(duì)稱,不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象,兩個(gè)無(wú)話不說(shuō)的知心朋友之間,會(huì)相互隱瞞,彼此欺騙。這種隱瞞欺騙其實(shí)就是信息不對(duì)稱現(xiàn)象,根源在于彼此不信任。大家都害怕對(duì)方獲得信息后會(huì)做出對(duì)自己不利的事情,損害自己的利益。在供應(yīng)鏈整體利益最大化下的成員企業(yè)各自利益最大化,處理不好就很容易產(chǎn)生導(dǎo)致信息不對(duì)稱的不信任行為。那么,建立信任肯定不能憑空想象。首先,需要有兌現(xiàn)彼此間的承諾的能力,保證承諾的信息能夠按時(shí)按質(zhì)實(shí)現(xiàn);其次,應(yīng)制定有效的契約,對(duì)信息不對(duì)稱行為進(jìn)行制約。

5. 加強(qiáng)信息技術(shù)建設(shè)。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動(dòng)與共享必須以信息技術(shù)為基礎(chǔ)。信息技術(shù)建設(shè)的一個(gè)主要目的是,將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個(gè)基于信息技術(shù)的信息共享平臺(tái)上來(lái)。這些需要整合的信息系統(tǒng)主要包括客戶關(guān)系管理系統(tǒng)、企業(yè)資源計(jì)劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過(guò)有效整合,建立高效順暢的信息流通途徑,保證供應(yīng)鏈的整體運(yùn)作效率,降低信息風(fēng)險(xiǎn)的可能性。

6. 推進(jìn)信息標(biāo)準(zhǔn)化。供應(yīng)鏈信息要達(dá)到準(zhǔn)確高效的目的,信息共享是前提。信息怎么樣才能有效共享,信息本身、信息處理以及信息傳遞的標(biāo)準(zhǔn)化是解決信息有效共享,提高運(yùn)作效率的根本保證。這就要求信息數(shù)據(jù)的格式、名稱、字段的規(guī)范,信息之間關(guān)系明確定義,信息處理遵循統(tǒng)一的程序,避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。

7. 提高網(wǎng)絡(luò)安全水平。供應(yīng)鏈?zhǔn)腔谛畔⒕W(wǎng)絡(luò)而存在的,網(wǎng)絡(luò)交易中的供應(yīng)鏈對(duì)網(wǎng)絡(luò)的依賴就更加突出。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅。在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒具有傳播快,影響廣,控制難度大的特點(diǎn)。這就要求從源頭來(lái)加以控制與管理。首先,主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備,且能實(shí)時(shí)更新病毒數(shù)據(jù)庫(kù)。另外,對(duì)于威脅大、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒,可有針對(duì)性的設(shè)計(jì)網(wǎng)絡(luò)安全策略。計(jì)算機(jī)操作系統(tǒng)和軟件也應(yīng)注意實(shí)時(shí)更新。而備用網(wǎng)絡(luò)系統(tǒng)和軟件,在網(wǎng)絡(luò)威脅發(fā)生且一時(shí)難以控制的情況下,能保證供應(yīng)鏈的正常運(yùn)營(yíng)和網(wǎng)絡(luò)交易的繼續(xù)。

參考文獻(xiàn)

1. 馬國(guó)順,宋偉偉.基于交易平臺(tái)的C2C完全信息博弈分析.現(xiàn)代情報(bào),2010,(6):3-5,15.

2. 陳璐. 基于我國(guó)市場(chǎng)環(huán)境下網(wǎng)絡(luò)購(gòu)物風(fēng)險(xiǎn)防范對(duì)策研究.江蘇商論,2011,(3):47-49.

3. 賈煒瑩,劉永勝,張劍.基于不對(duì)稱信息的供應(yīng)鏈契約風(fēng)險(xiǎn)管理.商業(yè)研究,2011,(1):57-62.