前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)系統(tǒng)安全論文主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)安全;病毒防范;防火墻
0引言
如何保證合法網(wǎng)絡(luò)用戶(hù)對(duì)資源的合法訪問(wèn)以及如何防止網(wǎng)絡(luò)黑客的攻擊,已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。
1網(wǎng)絡(luò)安全威脅
1.1網(wǎng)絡(luò)中物理的安全威脅例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。
1.2網(wǎng)絡(luò)中信息的安全威脅①蠕蟲(chóng)和病毒。計(jì)算機(jī)蠕蟲(chóng)和病毒是最常見(jiàn)的一類(lèi)安全威脅。蠕蟲(chóng)和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性,其傳播速度也更快,甚至能在片刻間使信息處理處于癱瘓狀態(tài),而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)一間也更長(zhǎng)。②黑客攻擊?!昂诳汀币辉~由英語(yǔ)Hacker英譯而來(lái),原意是指專(zhuān)門(mén)研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。現(xiàn)如今主要用來(lái)描述那些掌握高超的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)竊取他人或企業(yè)部門(mén)重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽(tīng)、密文破解和拒絕服務(wù)(DtS)攻擊等。
2網(wǎng)絡(luò)安全技術(shù)
為了消除上述安全威脅,企業(yè)、部門(mén)或個(gè)人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù):
2.1密碼技術(shù)在信息傳輸過(guò)程中,發(fā)送方先用加密密鑰,通過(guò)加密設(shè)備或算法,將信息加密后發(fā)送出去,接收方在收到密文后,用解密密鑰將密文解密,恢復(fù)為明文。如果傳輸中有人竊取,也只能得到無(wú)法理解的密文,從而對(duì)信息起到保密作用。
2.2身份認(rèn)證技術(shù)通過(guò)建立身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)用戶(hù)的集中統(tǒng)一授權(quán),防止未經(jīng)授權(quán)的非法用戶(hù)使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中,信息傳至接收方后,接收方首先要確認(rèn)信息發(fā)送方的合法身份,然后才能與之建立一條通信鏈路。身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗(yàn)證和數(shù)字證明。
2.3病毒防范技術(shù)計(jì)算機(jī)病毒實(shí)際上是一種惡意程序,防病毒技術(shù)就是識(shí)別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來(lái)講,防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒清除技術(shù)。
①病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類(lèi)處理,而后在程序運(yùn)作中凡有類(lèi)似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。病毒預(yù)防技術(shù)包括磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測(cè)技術(shù)。它有兩種:一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化,在特征分類(lèi)的基礎(chǔ)上建立的病毒檢測(cè)技術(shù);另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù),即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果,以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段完整性己遭到破壞,感染上了病毒,從而檢測(cè)到病毒的存在。③病毒清除技術(shù)。計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果,是計(jì)算機(jī)病毒傳染程序的一個(gè)逆過(guò)程。目前,清除病毒大都是在某種病毒出現(xiàn)后,通過(guò)對(duì)其進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)解毒功能的軟件。這類(lèi)軟件技術(shù)發(fā)展往往是被動(dòng)的,帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的精確性,殺毒軟件有其局限性,對(duì)有些變種病毒的清除無(wú)能為力。
2.4入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),也是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。
①特征檢測(cè)的假設(shè)是入侵者活動(dòng)可以用一種模式來(lái)表示,系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。它可以將己有的入侵方法檢查出來(lái),但對(duì)新的入侵方法無(wú)能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會(huì)將正常的活動(dòng)包含進(jìn)來(lái)。②異常檢測(cè)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正?;顒?dòng)的“活動(dòng)簡(jiǎn)檔”,將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較,當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。
2.5漏洞掃描技術(shù)漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測(cè)技術(shù)就是通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查,查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預(yù)先評(píng)估和分析系統(tǒng)中存在的各種安全隱患,換言之,漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷,預(yù)先評(píng)估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的評(píng)估報(bào)告,它指出了哪些攻擊是可能的,因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分。
漏洞掃描技術(shù)主要分為被動(dòng)式和主動(dòng)式兩種:
①被動(dòng)式是基于主機(jī)的檢測(cè),對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查。②主動(dòng)式則是基于對(duì)網(wǎng)絡(luò)的主動(dòng)檢測(cè),通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。
2.6慝。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。
1.1不具備健全的信息化系統(tǒng)
一個(gè)供電企業(yè)想要正常的運(yùn)營(yíng)下去就需要使用大量的信息,通過(guò)收集信息、處理信息、傳送信息、執(zhí)行信息來(lái)實(shí)現(xiàn)對(duì)整個(gè)供電企業(yè)的有效控制。但是,隨著信息化程度的不斷提高,信通部門(mén)人員配置跟不上快速增長(zhǎng)的業(yè)務(wù)需求。這些供電企業(yè)只是將信息作為一種口頭形式,在實(shí)際執(zhí)行上,無(wú)法貫徹落實(shí)。所以,供電企業(yè)需要設(shè)置相應(yīng)的管理機(jī)構(gòu),并且通過(guò)這些管理機(jī)構(gòu)來(lái)完善信息化系統(tǒng)建設(shè)。
1.2網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)信息的安全管理
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)病毒直接影響到所有的網(wǎng)絡(luò)用戶(hù)信息的安全,也影響著供電企業(yè)的網(wǎng)絡(luò)信息安全。
1.3供電企業(yè)安全意識(shí)較為薄弱
供電企業(yè)一般將自己的關(guān)注點(diǎn)聚集在網(wǎng)絡(luò)的利用效率上,同時(shí),在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常工作學(xué)習(xí)的過(guò)程中,也只關(guān)注其運(yùn)行效率的高低,而對(duì)其信息的安全性的保護(hù)管理卻缺乏足夠的重視。在網(wǎng)絡(luò)運(yùn)行的過(guò)程中,如果出現(xiàn)問(wèn)題,也沒(méi)有足夠的實(shí)力以及專(zhuān)業(yè)的人員去處理,造成網(wǎng)絡(luò)信息系統(tǒng)的安全性受到很大的威脅。
1.4供電企業(yè)的網(wǎng)絡(luò)信息安全面臨著非常多的風(fēng)險(xiǎn)
(1)供電企業(yè)內(nèi)部的影響。在供電企業(yè)的發(fā)展中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)受到了廣泛的使用,使供電企業(yè)內(nèi)部重要數(shù)據(jù)大部分需要在網(wǎng)絡(luò)上進(jìn)行傳輸。這樣一來(lái)就為非法用戶(hù)竊取供電企業(yè)信息提供了溫床,導(dǎo)致供電企業(yè)內(nèi)部信息出現(xiàn)混亂現(xiàn)象,使其難以維持一個(gè)正常的經(jīng)營(yíng)秩序。(2)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)。網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué),主要表現(xiàn)如下:核心交換系統(tǒng)安排不科學(xué),沒(méi)有分級(jí)處理網(wǎng)絡(luò)用戶(hù),導(dǎo)致全部用戶(hù)具有相同的信息處理地位,這樣一來(lái),不管是何人都可以對(duì)供電企業(yè)形成相應(yīng)的威脅和影響。
1.5缺乏上網(wǎng)行為管理監(jiān)控
網(wǎng)絡(luò)用戶(hù)通過(guò)Internet訪問(wèn)娛樂(lè)網(wǎng)站、瀏覽購(gòu)物網(wǎng)站、過(guò)度使用聊天工具、濫用p2p下載工具,引發(fā)不明的網(wǎng)絡(luò)攻擊、帶來(lái)網(wǎng)絡(luò)病毒、頻頻收到垃圾郵件、造成網(wǎng)絡(luò)堵塞等。沒(méi)有設(shè)置防火墻的電網(wǎng)會(huì)和容易收到病毒以及其他惡性軟件的破壞,造成數(shù)據(jù)的損失。目前大部分電網(wǎng)還沒(méi)有很好的設(shè)置防火墻,沒(méi)有做好網(wǎng)絡(luò)應(yīng)用控制故縱以及帶寬流量管理工作,存在很大的隱患,時(shí)刻威脅著網(wǎng)絡(luò)的正常運(yùn)行。
2電力系統(tǒng)網(wǎng)絡(luò)安全的相關(guān)維護(hù)技術(shù)
2.1防病毒侵入技術(shù)
供電企業(yè)設(shè)置防病毒侵入系統(tǒng)可以有效的阻止病毒的進(jìn)入,防止病毒破壞電力系統(tǒng)的信息資料。防病毒侵入技術(shù)具體是從計(jì)算機(jī)上下載相應(yīng)的殺毒軟件,同時(shí)需要按照相應(yīng)的服務(wù)器,定期的維護(hù)防病毒系統(tǒng),為其有效正常地運(yùn)行提供切實(shí)的保障。除此之外,在供電企業(yè)的網(wǎng)關(guān)處還要安裝網(wǎng)關(guān)防病毒系統(tǒng),指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護(hù)的防病毒軟件,通過(guò)這個(gè)軟件去管理和處理各個(gè)環(huán)節(jié),與此同時(shí),建立科學(xué)合理的安全管理制度。借此有效的防御、檢測(cè)、治理計(jì)算機(jī)病毒的侵入。并且還要做好防病毒系統(tǒng)的升級(jí)工作,有利于及時(shí)的檢測(cè)和處理即將侵入信息管理系統(tǒng)的病毒。
2.2防火墻系統(tǒng)技術(shù)
防火墻系統(tǒng)指的是準(zhǔn)許那些被信任的網(wǎng)絡(luò)信息順利通過(guò),阻止那些非信任網(wǎng)絡(luò)信息通過(guò)。防火墻系統(tǒng)技術(shù)通過(guò)固定的信息集合的檢查點(diǎn),在這個(gè)固定的檢查點(diǎn)來(lái)統(tǒng)一的、強(qiáng)制的檢查和攔截網(wǎng)絡(luò)信息。限制非法指令,保護(hù)自身存儲(chǔ)的信息。電力系統(tǒng)是在不同的環(huán)節(jié)實(shí)現(xiàn)管理、生產(chǎn)、計(jì)算以及銷(xiāo)售的,所以,整合全部的信息需要使用兩段不一致的信息渠道。之后通過(guò)篩選以及過(guò)濾,對(duì)信息的出入進(jìn)行有效的控制,組織具有破壞作用的信息,使被信任的網(wǎng)絡(luò)信息順利通過(guò),同時(shí)還要設(shè)置相應(yīng)的訪問(wèn)權(quán)限,為信息資源的安全提供切實(shí)的保障。
2.3信息備份技術(shù)
在傳輸電力系統(tǒng)的所有信息之前,需要進(jìn)行相應(yīng)的等級(jí)備份工作。等級(jí)劃分需要按照數(shù)據(jù)的重要程度來(lái)排列。并且統(tǒng)一管理備份信息,定期的檢查備份信息,為備份信息的準(zhǔn)確性以及可用性提供切實(shí)的保障。借此避免當(dāng)電力系統(tǒng)信息出現(xiàn)故障時(shí),因?yàn)閿?shù)據(jù)丟失給供電企業(yè)造成巨大的損失。
2.4虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)
虛擬局域網(wǎng)技術(shù)就是指將局域網(wǎng)技術(shù)分成幾個(gè)不同的方面,使各個(gè)虛擬局域網(wǎng)技術(shù)都可以有效的滿(mǎn)足計(jì)算機(jī)實(shí)際工作的需要。因?yàn)樵诿總€(gè)工作站上都存在局域網(wǎng)技術(shù)網(wǎng)段,每一個(gè)虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)中的的信息不能很好的實(shí)現(xiàn)跟其他虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)的順利交換。虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)可以有效地控制信息的流動(dòng),有利于網(wǎng)絡(luò)控制更加的簡(jiǎn)單化,為網(wǎng)絡(luò)信息的安全性提供切實(shí)的保障。
3維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理工作
3.1強(qiáng)調(diào)安全制度建設(shè)的重要性
如果一個(gè)供電企業(yè)不具備完善的制度,就沒(méi)有辦法準(zhǔn)確的確定信息安全,也就無(wú)法正確的衡量信息的合法性以及安全性,同時(shí)也無(wú)法形成針對(duì)性強(qiáng)的安全防護(hù)系統(tǒng)。所以,供電企業(yè)需要全面分析實(shí)際情況,在充分分析相關(guān)的網(wǎng)絡(luò)信息安全制度的前提下,按照供電企業(yè)的實(shí)際情況,為供電企業(yè)制定健全的、完善的、具有很強(qiáng)指導(dǎo)意義的安全制度。與此同時(shí),要不斷的具體化、形象化安全制度,使其得到最大程度的貫徹落實(shí)。供電企業(yè)需要頒布相應(yīng)的條文,連接供電企業(yè)的網(wǎng)絡(luò)信息安全管理和法律兩個(gè)主體,有效的懲治危害供電企業(yè)網(wǎng)絡(luò)信息安全的因素,保證供電企業(yè)網(wǎng)絡(luò)信息的安全性。
3.2設(shè)置專(zhuān)門(mén)的安全管理
部門(mén)設(shè)置專(zhuān)門(mén)的安全管理部門(mén),通過(guò)這個(gè)部門(mén)來(lái)管理供電企業(yè)的信息安全,并且研究分析供電企業(yè)的相關(guān)資料,結(jié)合實(shí)際情況,設(shè)置適合供電企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全管理系統(tǒng),同時(shí)還要不斷升級(jí)和完善網(wǎng)絡(luò)安全管理系統(tǒng)。除此之外,還要設(shè)置特定的崗位,分級(jí)任務(wù)。按照不同等級(jí)來(lái)劃分系統(tǒng)的任務(wù),并將任務(wù)下達(dá)到相關(guān)人員的手中。對(duì)這些人員進(jìn)行垂直管理,不斷協(xié)調(diào)和配合部門(mén)內(nèi)所有人員,為網(wǎng)絡(luò)安全管理系統(tǒng)安全有序地開(kāi)展下去。
3.3網(wǎng)絡(luò)信息安全的意識(shí)和相應(yīng)的措施
人類(lèi)的意識(shí)決定著人類(lèi)的行動(dòng),如果供電企業(yè)想要提升網(wǎng)絡(luò)信息的安全性,具體的做法如下,供電企業(yè)需要經(jīng)過(guò)有效的學(xué)習(xí)以及培訓(xùn)工作,使供電企業(yè)的信息管理部門(mén)形成正確的、科學(xué)的網(wǎng)絡(luò)信息安全意識(shí)。讓供電企業(yè)的員工熟練的掌握安全防護(hù)意識(shí),提升挖掘問(wèn)題的能力,提升工作的積極性以及創(chuàng)新性。第二步,通過(guò)對(duì)供電企業(yè)的人員進(jìn)行網(wǎng)絡(luò)信息安全技能培訓(xùn)。讓他們熟練掌握操作統(tǒng)計(jì)網(wǎng)絡(luò)信息的設(shè)備的正確使用,在這個(gè)前提下有效的管理供電企業(yè)內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息的安全性。
4結(jié)束語(yǔ)
1.1通過(guò)TCP/IP直接進(jìn)行破壞目前來(lái)講,很多種網(wǎng)絡(luò)互連協(xié)議得以廣泛應(yīng)用,TCP/IP協(xié)議組便是其中之一。在設(shè)計(jì)TCP/IP協(xié)議的時(shí)候,首先假定其所處的網(wǎng)絡(luò)環(huán)境是可信的,并且考慮到兩個(gè)主要因素,分別是網(wǎng)絡(luò)的開(kāi)放性、網(wǎng)絡(luò)的互聯(lián)性。然而卻沒(méi)有充分考慮網(wǎng)絡(luò)的安全性這個(gè)重要因素,造成該協(xié)議組自身存在一定的安全性問(wèn)題,這樣一來(lái)就會(huì)使所有基于該協(xié)議的網(wǎng)絡(luò)服務(wù)存在安全性問(wèn)題。
1.2操作系統(tǒng)遠(yuǎn)程登錄入侵因?yàn)椴僮飨到y(tǒng)本身就存在一定的漏洞,所以一些不法分子可以使用遠(yuǎn)程登錄獲取對(duì)計(jì)算機(jī)進(jìn)行管理的權(quán)限,在此基礎(chǔ)上,更改或者破壞計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)。舉個(gè)例子,通過(guò)Unix系統(tǒng)中的Telent服務(wù)器就可以非法遠(yuǎn)程登錄其他計(jì)算機(jī)。
1.3對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)置文件進(jìn)行更改有些病毒程序或木馬程序會(huì)攻擊計(jì)算機(jī)系統(tǒng),更改其中的相關(guān)系統(tǒng)文件,非法竊取計(jì)算機(jī)用戶(hù)重要的文件或者數(shù)據(jù)。“特洛伊木馬”是目前為止最為著名的一種木馬程序,它的存在給計(jì)算機(jī)網(wǎng)絡(luò)安全造成非常嚴(yán)重的影響。
1.4通過(guò)IP源路徑進(jìn)行破壞用戶(hù)通過(guò)網(wǎng)絡(luò)向其他用戶(hù)發(fā)送信息時(shí)使用的IP路徑是不確定的,所以不法分子會(huì)通過(guò)修改IP路徑獲取用戶(hù)信息。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1及時(shí)修復(fù)系統(tǒng)漏洞補(bǔ)丁系統(tǒng)漏洞是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。一般來(lái)講,主要包括三個(gè)方面,分別是硬件漏洞、軟件漏洞、應(yīng)用程序漏洞。值得注意的是,計(jì)算機(jī)用戶(hù)安裝計(jì)算機(jī)系統(tǒng)時(shí),假如操作不當(dāng)也會(huì)使計(jì)算機(jī)產(chǎn)生系統(tǒng)漏洞。針對(duì)此問(wèn)題,系統(tǒng)開(kāi)發(fā)商為了維護(hù)系統(tǒng)安全,避免出現(xiàn)系統(tǒng)漏洞,會(huì)及時(shí)地更新系統(tǒng)補(bǔ)丁。
2.2安裝殺毒軟件由于心理作用,部分計(jì)算機(jī)用戶(hù)不愿意在計(jì)算機(jī)上安裝殺毒軟件,用個(gè)如今社會(huì)流行的詞語(yǔ)來(lái)描述這種行為就是讓個(gè)人電腦“裸奔”。這樣一來(lái),電腦的安全系數(shù)非常低,這種行為的直接后果就是會(huì)給病毒提供更多的途徑來(lái)入侵電腦,損害計(jì)算機(jī)系統(tǒng)、文件或數(shù)據(jù),從而降低個(gè)人電腦的工作效率。
2.3定期對(duì)電腦進(jìn)行體檢對(duì)于經(jīng)常使用電腦網(wǎng)絡(luò)的用戶(hù)而言,定期清理電腦對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是非常重要的,所以用戶(hù)要養(yǎng)成定期檢查硬盤(pán)、定期體檢電腦、定期掃描病毒的良好上網(wǎng)習(xí)慣。隨著我國(guó)軟件技術(shù)的蓬勃發(fā)展,市場(chǎng)上出現(xiàn)了許許多多的計(jì)算機(jī)防護(hù)軟件,而且都具有著非常強(qiáng)的專(zhuān)業(yè)防護(hù)功能,比如,360殺毒軟件、金山毒霸、諾頓殺毒軟件等,就目前而言,360殺毒軟件使用的相對(duì)廣泛些。如果計(jì)算機(jī)用戶(hù)能夠科學(xué)地使用這些軟件對(duì)電腦進(jìn)行清理防護(hù),養(yǎng)成良好的上網(wǎng)習(xí)慣,就可以在一定程度上保證個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的安全,從而使個(gè)人信息得到很好的保護(hù)。
3結(jié)語(yǔ)
促進(jìn)電力行業(yè)發(fā)展的需要,就要保障電力行業(yè)的良好發(fā)展,必須要確保其信息安全。但是,就目前情況來(lái)看,威脅電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全的因素還比較多,從而使電力行業(yè)產(chǎn)生了網(wǎng)絡(luò)安全問(wèn)題。具體來(lái)講,主要包括以下三個(gè)方面。第一,技術(shù)方面,在電廠MIS系統(tǒng)中,其TCP/IP協(xié)議自身存在一些安全漏洞,再加上計(jì)算機(jī)的硬軟件配置不夠靈活,從而導(dǎo)致其產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題;第二,人為因素。人們的網(wǎng)絡(luò)安全意識(shí)淡薄,在電廠MIS系統(tǒng)中為了采取有效的安全防護(hù)措施,給不法分子對(duì)電廠信息的竊聽(tīng)、攔截等埋下安全隱患。第三,網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒具有傳播快、破壞性強(qiáng)、繁殖力高等方面的特點(diǎn),往往很難將其根除。因此,為了有效促進(jìn)電力行業(yè)的良好發(fā)展,必須要加強(qiáng)電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì),確保其信息安全。
二、電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)
(一)電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)原則
為了有效提高電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)質(zhì)量,為其后期發(fā)展提供重要的安全保障。在設(shè)計(jì)的過(guò)程中,應(yīng)遵循以下幾個(gè)方面的原則。第一,整體性。即在電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中,擁有一套科學(xué)、完整的安全體系,主要包括應(yīng)急體系、安全技術(shù)體系以及安全管理體系,從而有效保障其網(wǎng)絡(luò)安全。第二,動(dòng)態(tài)化。世界是處于不斷變化中,信息技術(shù)的發(fā)展更是日新月異,所以電廠MIS系統(tǒng)總是處于不斷發(fā)展中,最終得以不斷更新和完善。因此,在設(shè)計(jì)的過(guò)程中,不能拘泥于當(dāng)下,而是堅(jiān)持一種動(dòng)態(tài)發(fā)展的理念,最大程度上引進(jìn)多種變量因素,確保電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全具有良好的適應(yīng)性。第三,層次性。在電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中,還應(yīng)根據(jù)不同的需要,設(shè)置不同層次的安全等級(jí),比如譜密、秘密、機(jī)密、絕密等,不僅滿(mǎn)足信息保護(hù)的要求,而且還實(shí)現(xiàn)保密資源的有效利用。第四,可控性。在設(shè)計(jì)的過(guò)程中,為了有效避免安全技術(shù)被不法分子用在不正當(dāng)?shù)牡胤?,必須要?duì)安全技術(shù)進(jìn)行控制。
(二)電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)的入手點(diǎn)
在電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中,可以從以下三個(gè)方面入手。第一,數(shù)據(jù)的安全性。電廠擁有大量的數(shù)據(jù),要想保障其網(wǎng)絡(luò)安全,必須要保障其數(shù)據(jù)安全。具體來(lái)講,可以通過(guò)數(shù)據(jù)備份、數(shù)據(jù)庫(kù)的安全設(shè)計(jì)等手段加以解決。第二,使用防火墻。利用相關(guān)的防火墻技術(shù),有效抵御外網(wǎng)系統(tǒng)的不法分子入侵電廠MIS系統(tǒng),保護(hù)內(nèi)網(wǎng)資源的安全。第三,確保單向連接。換而言之,在電廠MIS系統(tǒng)中,它與SIS系統(tǒng)的連接要保持單向連接,并且在防火墻、路由器等方面,都要設(shè)置成單向傳輸?shù)姆绞健?/p>
(三)電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全的設(shè)計(jì)方案
在電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中,可以根據(jù)電廠的實(shí)際情況,選擇合適的解決方案,具體的方案有以下三種。胡曉博河南理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院河南焦作454150
1、完全隔離法
所謂完全隔離法,指的是確保MIS系統(tǒng)內(nèi)的所有計(jì)算機(jī)不能有上網(wǎng)功能,如果某些業(yè)務(wù)確實(shí)需要上網(wǎng)處理,則將其從MIS系統(tǒng)中劃去。這樣一來(lái),有上網(wǎng)功能的計(jì)算機(jī)就不可以進(jìn)入電廠MIS系統(tǒng);而那些可以進(jìn)入電廠MIS系統(tǒng)的計(jì)算機(jī)則不具備上網(wǎng)功能。使用這種方法來(lái)提高電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全性,有利有弊。一方面,其安全性能非常高,可以有效抵御網(wǎng)絡(luò)病毒、TCP/IP網(wǎng)絡(luò)協(xié)議漏洞等方面的攻擊。另一方面,這種方法大大降低了計(jì)算機(jī)的利用率,不利于相關(guān)工作人員的使用;此外,其成本也比較高,因?yàn)閷?duì)于那些既要進(jìn)入電廠MIS系統(tǒng),同時(shí)又要上網(wǎng)的工作人員來(lái)講,則需要使用兩種網(wǎng)絡(luò)系統(tǒng)和兩套網(wǎng)線,所以就耗費(fèi)了大量的成本。
2、將防火墻技術(shù)與各種防病毒軟件有機(jī)結(jié)合
隨著防火墻技術(shù)的不斷發(fā)展與進(jìn)步,它在保障網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用。它可以對(duì)網(wǎng)絡(luò)通信的訪問(wèn)進(jìn)行強(qiáng)制監(jiān)管,有效保護(hù)電廠MIS系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全,從而避免其遭受來(lái)自外部網(wǎng)絡(luò)的各種攻擊,比如一些不法分子非法使用、盜取、修改電廠MIS系統(tǒng)內(nèi)部網(wǎng)絡(luò)的各種資源。但是,就目前病毒情況來(lái)看,其更新變化的速度非??欤瑢?duì)于某些新的網(wǎng)絡(luò)病毒,防火墻的隔離作用不明顯。因此,需要借助相關(guān)的防病毒軟件(比如卡巴、諾頓、金山衛(wèi)士等)的作用,進(jìn)一步抵御各種網(wǎng)絡(luò)病毒的攻擊。通常情況下,這種方法比較適合運(yùn)用于中小型電廠的MIS系統(tǒng)中。
3、將網(wǎng)閘與各種防病毒軟件有機(jī)結(jié)合
網(wǎng)閘是一種基于硬件層的讀寫(xiě)功能交換,是一種類(lèi)似電子開(kāi)關(guān)的防火墻。將其運(yùn)用于電廠MIS系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)中,不允許任何有網(wǎng)絡(luò)連接存在于內(nèi)外網(wǎng)主模塊之間,從而有效實(shí)現(xiàn)了內(nèi)外網(wǎng)之間的隔離。比如相關(guān)工作人員需要上網(wǎng)時(shí),需授權(quán)用戶(hù)并進(jìn)行安全監(jiān)測(cè),只有監(jiān)測(cè)過(guò)關(guān)后才可以進(jìn)行上網(wǎng),從而有效阻止外網(wǎng)系統(tǒng)對(duì)電廠MIS系統(tǒng)的入侵;如果工作人員不需要使用上網(wǎng),它就直接等同于將內(nèi)網(wǎng)斷開(kāi)Internet連接。與此同時(shí),電廠MIS系統(tǒng)還借助相關(guān)防病毒軟件的作用,通過(guò)其升級(jí),不斷更新其病毒庫(kù),最大程度上攔截各種網(wǎng)絡(luò)病毒的攻擊。一般情況下,一些大中型電廠MIS系統(tǒng)運(yùn)用這種方法,因?yàn)榇笾行碗姀S對(duì)網(wǎng)絡(luò)安全的要求一般比較高。
三、結(jié)束語(yǔ)
論文摘要 做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),并通過(guò)關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。本文對(duì)智能電網(wǎng)中計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)和安全監(jiān)控及保密進(jìn)行了介紹。
0 引言
我國(guó)隨著近年來(lái)的智能電網(wǎng)建設(shè),其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也越來(lái)越突出,并且在多個(gè)方面均面臨著可能的信息安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運(yùn)行和可靠供電的關(guān)鍵保障,也是電力企業(yè)管理、經(jīng)營(yíng)和生產(chǎn)的重要組成。而隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全形勢(shì)的日益嚴(yán)峻,其信息安全的防護(hù)也還需要進(jìn)一步的深入探討和研究,做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),并通過(guò)關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。
1 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)
1.1 防病毒系統(tǒng)
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中,病毒問(wèn)題一直是很?chē)?yán)峻的問(wèn)題。隨著各種業(yè)務(wù)系統(tǒng)的推廣和網(wǎng)絡(luò)的建設(shè)和發(fā)展,計(jì)算機(jī)的病毒擴(kuò)散也呈現(xiàn)出了新特征,所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設(shè)中,均不能忽視計(jì)算機(jī)病毒的防治問(wèn)題,并且要聯(lián)合其他的安全防護(hù)措施,一起構(gòu)建出多維的防護(hù)體系。
1.2 防火墻
為了保障網(wǎng)絡(luò)系統(tǒng)資源的安全,則電網(wǎng)企業(yè)應(yīng)當(dāng)采用防火墻來(lái)做為安全防護(hù)體系中的第一道防御,通過(guò)控制訪問(wèn)來(lái)防御攻擊。配備防火墻對(duì)于提高內(nèi)外網(wǎng)絡(luò)和邊界的安全能夠起到重要的作用。而防火墻的選型也應(yīng)根據(jù)業(yè)務(wù)安全性的要求和業(yè)務(wù)數(shù)據(jù)流量的不同來(lái)進(jìn)行有針對(duì)性的處理。
1.3 入侵檢測(cè)系統(tǒng)
作為系統(tǒng)安全檢測(cè)最后的一道防線,入侵檢測(cè)系統(tǒng)提供了監(jiān)視、安全審計(jì)、反攻擊和攻擊識(shí)別等多項(xiàng)功能,能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實(shí)時(shí)的監(jiān)控。而且入侵檢測(cè)系統(tǒng)有著事后取證、事中防護(hù)和事前警告等特點(diǎn),因此建議對(duì)其采用高級(jí)的分析技術(shù),比如多個(gè)相關(guān)協(xié)議、相關(guān)事件的綜合分析。而在入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)攻擊時(shí),能夠自動(dòng)記錄該攻擊,并通知網(wǎng)絡(luò)系統(tǒng)管理人員,通過(guò)與防火墻的聯(lián)動(dòng),來(lái)及時(shí)阻斷攻擊。
1.4 安全審計(jì)系統(tǒng)
通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集、識(shí)別和分析,動(dòng)態(tài)、實(shí)時(shí)地監(jiān)測(cè)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為和通信內(nèi)容,安全審計(jì)系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息,開(kāi)啟實(shí)時(shí)報(bào)警,全面記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各種事件和會(huì)話,實(shí)現(xiàn)對(duì)系統(tǒng)安全的智能關(guān)聯(lián)評(píng)估、分析及安全事件的全程準(zhǔn)確跟蹤定位,從而為整體的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。
2 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控及保密
2.1 安全監(jiān)控系統(tǒng)
作為一種防護(hù)性系統(tǒng),安全監(jiān)控系統(tǒng)就是為了在日常的工作當(dāng)中對(duì)系統(tǒng)平臺(tái)來(lái)進(jìn)行安全方面有效地監(jiān)控而建立。針對(duì)通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患,通過(guò)主動(dòng)的對(duì)操作系統(tǒng)行為進(jìn)行監(jiān)管的方法,利用智能軟件技術(shù)、操作系統(tǒng)的底層技術(shù)和系統(tǒng)的引導(dǎo)固件技術(shù)等,設(shè)計(jì)且實(shí)現(xiàn)一個(gè)面對(duì)主流通用的操作系統(tǒng)安全管制與監(jiān)測(cè)平臺(tái)。并通過(guò)在操作系統(tǒng)的引導(dǎo)層、應(yīng)用層、核心層等多個(gè)層面,來(lái)對(duì)操作系統(tǒng)的啟動(dòng)前、啟動(dòng)過(guò)程中和運(yùn)行中的一系列操作行為來(lái)實(shí)行安全管制和監(jiān)測(cè),從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。其功能主要包括了遠(yuǎn)程主機(jī)的監(jiān)測(cè)功能、對(duì)應(yīng)用系統(tǒng)的完整性進(jìn)行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。
2.2 安全保密管理系統(tǒng)
安保管理系統(tǒng)能夠提供自動(dòng)化的安全規(guī)章和技術(shù)規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能,并能有效增強(qiáng)內(nèi)外電力網(wǎng)的可管理性和可控性。而其中,安全規(guī)章和技術(shù)規(guī)范的管理是通過(guò)安全規(guī)章管理體系的建立,對(duì)與電網(wǎng)企業(yè)相關(guān)的制度、法律、法規(guī)和技術(shù)規(guī)范來(lái)進(jìn)行統(tǒng)一的管理,明確各項(xiàng)安全規(guī)章和有關(guān)環(huán)境、系統(tǒng)和設(shè)備的關(guān)系,并確保安全規(guī)章發(fā)生變化時(shí)能在安全策略當(dāng)中及時(shí)得到體現(xiàn);安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng),并對(duì)電網(wǎng)企業(yè)涉及到的網(wǎng)絡(luò)和系統(tǒng)設(shè)施的安全狀態(tài)及變化進(jìn)行相應(yīng)的管理;安全策略的管理是建立安全策略的管理系統(tǒng),管理和維護(hù)內(nèi)外電力網(wǎng)的各種安全策略;安全資產(chǎn)的管理是對(duì)內(nèi)外電力網(wǎng)涉及到的安全設(shè)備進(jìn)行數(shù)據(jù)庫(kù)的建立,并自動(dòng)化地管理各安全設(shè)備的操作規(guī)范、配置狀況、與設(shè)備有關(guān)的人員信息和技術(shù)支持信息。
2.3 信息安全管控平臺(tái)
信息安全的管控平臺(tái)是電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中的核心部分。而通過(guò)信息安全的管控平臺(tái),還可以對(duì)于電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理;同時(shí),也可以對(duì)于用戶(hù)訪問(wèn)資產(chǎn)來(lái)進(jìn)行有效的控制,對(duì)所有的訪問(wèn)行為來(lái)進(jìn)行統(tǒng)一的日志管理,并對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)來(lái)進(jìn)行統(tǒng)一的管理和監(jiān)控,又能對(duì)各類(lèi)事件的反應(yīng)機(jī)制進(jìn)行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務(wù)、資產(chǎn)、事件、響應(yīng)都融合到平臺(tái)中,從而為用戶(hù)來(lái)提供統(tǒng)一的管理平臺(tái)與手段。
2.4 信息加密系統(tǒng)
要保障網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性,則在電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中,其信息加密的技術(shù)是必不可少的安全保障措施,特別是在數(shù)據(jù)傳輸和存儲(chǔ)等關(guān)鍵的階段。對(duì)于智能電網(wǎng)來(lái)說(shuō),有大量的數(shù)據(jù)要進(jìn)行傳輸,因而傳輸過(guò)程當(dāng)中的數(shù)據(jù)安全性是極為重要的,這就必須采用可靠的傳輸手段來(lái)保障信息的傳送安全。同時(shí)數(shù)據(jù)在關(guān)鍵節(jié)點(diǎn)、終端的保存,也需要安全可靠的措施,來(lái)保障數(shù)據(jù)得到安全的存儲(chǔ)。因此在電網(wǎng)企業(yè)中,應(yīng)用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲(chǔ),就成為重要的環(huán)節(jié)。另外,將數(shù)據(jù)加密技術(shù)與個(gè)人身份識(shí)別相結(jié)合,可以避免同一機(jī)構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問(wèn),從而實(shí)現(xiàn)分層的數(shù)據(jù)安全機(jī)制。
參考文獻(xiàn)
[1]王繼業(yè).支撐智能電網(wǎng)的信息技術(shù)[j]電力信息化,2010(4).
[2]劉金長(zhǎng),賴(lài)征田,楊成月,李浩松.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[j]電力信息化,2010(9).
關(guān)鍵詞:信息系統(tǒng),網(wǎng)絡(luò)安全,對(duì)策措施
1.建立一套較完善的、操作性強(qiáng)的管理制度
根據(jù)實(shí)際情況,對(duì)不同類(lèi)型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,制定詳細(xì)的安全管理制度,保證信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理有章可循,有法可依,促使每個(gè)系統(tǒng)管理人員和使用人員將系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理形成一種習(xí)慣。制定系統(tǒng)安全獎(jiǎng)懲制度,對(duì)于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟(jì)懲罰或行政處分,情節(jié)特別惡劣的可提起法律訴訟,對(duì)違規(guī)制度者進(jìn)行舉報(bào)的人員給予適當(dāng)?shù)莫?jiǎng)勵(lì)。院內(nèi)每人都有義務(wù)和責(zé)任舉報(bào)任何系統(tǒng)不安全現(xiàn)象和行為。
安全管理制度包括中心機(jī)房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運(yùn)行情況記錄,檢查記錄,日常維護(hù)記錄及用戶(hù)的監(jiān)控記錄等。
2.制定詳細(xì)而周密的應(yīng)急預(yù)案
充分考慮各種系統(tǒng)故障,設(shè)計(jì)與各管理崗位相符的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案,根據(jù)安全事件的嚴(yán)重程度適時(shí)采用,以保證正常的服務(wù)和秩序,提高應(yīng)對(duì)突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時(shí),將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低。由分管院長(zhǎng)、相應(yīng)科室及計(jì)算機(jī)中心組成故障排除小組,當(dāng)災(zāi)難發(fā)生時(shí)應(yīng)用應(yīng)急預(yù)案進(jìn)行恢復(fù)。應(yīng)定期進(jìn)行應(yīng)急預(yù)案的演練,查找問(wèn)題,加以整改,提高其針對(duì)性和實(shí)用性。
應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)急措施、具體的協(xié)調(diào)部門(mén)及相應(yīng)的工作、常用的應(yīng)急電話等。應(yīng)急預(yù)案須明顯張貼,使應(yīng)急操作人員方便地看到。
3.建立系統(tǒng)安全監(jiān)控體系
設(shè)立安全管理人員,對(duì)那些給信息系統(tǒng)安全帶來(lái)嚴(yán)重隱患的行為和人員進(jìn)行重點(diǎn)管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門(mén)領(lǐng)導(dǎo)三個(gè)層次的數(shù)據(jù)質(zhì)量監(jiān)控層,對(duì)信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評(píng)和反饋制度。建立合理的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的組織結(jié)構(gòu),成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組,在硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個(gè)方面合理配置系統(tǒng)安全管理人員,選擇適當(dāng)學(xué)歷和專(zhuān)業(yè)的人員擔(dān)任并讓其明確各自的責(zé)任,根據(jù)實(shí)際情況,制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責(zé)任心強(qiáng),業(yè)務(wù)熟悉。系統(tǒng)安全培訓(xùn)工作也是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。應(yīng)合理配備技術(shù)人員,保證維護(hù)力量。同時(shí),專(zhuān)業(yè)人員應(yīng)對(duì)每個(gè)操作人員進(jìn)行培訓(xùn),使其熟悉操作規(guī)程,熟練系統(tǒng)操作。目前員工的安全意識(shí)相對(duì)淡薄,在實(shí)際工作中,存在利用業(yè)務(wù)系統(tǒng)登錄口令過(guò)于簡(jiǎn)單的漏洞,私自訪問(wèn)不安全網(wǎng)站,下載并安裝與工作無(wú)關(guān)的軟件,私自接入不安全設(shè)備等問(wèn)題,這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此,要下大力氣做好員工信息系統(tǒng)安全知識(shí)的宣傳教育和培訓(xùn)工作,使員工自覺(jué)遵守信息管理的各項(xiàng)規(guī)定,增強(qiáng)其系統(tǒng)安全意識(shí),保證信息系統(tǒng)安全。對(duì)系統(tǒng)安全培訓(xùn)不太重視的,今后應(yīng)豐富培訓(xùn)內(nèi)容和方式,注重培訓(xùn)時(shí)間和頻率的選擇,適當(dāng)增加培訓(xùn)投入,做好相關(guān)方面的改進(jìn)以提高培訓(xùn)效果,加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理。領(lǐng)導(dǎo)轉(zhuǎn)變觀念,充分認(rèn)識(shí)到系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的重要性,根據(jù)的實(shí)際情況每年編制合理的系統(tǒng)安全預(yù)算,避免投入的盲目性。加大對(duì)重要設(shè)備如服務(wù)器等的投入,提高其可靠性,防止因設(shè)備檔次低而引起的可靠性問(wèn)題,避免設(shè)備的核心部件為偽劣品最終導(dǎo)致系統(tǒng)不能正常運(yùn)行。
4.建立健全風(fēng)險(xiǎn)評(píng)估和檢測(cè)機(jī)制
可采取與專(zhuān)業(yè)安全服務(wù)公司建立長(zhǎng)期合作的策略實(shí)現(xiàn)安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建立,加強(qiáng)多部門(mén)之間的安全信息溝通與共享,積極利用其在安全風(fēng)險(xiǎn)評(píng)估技術(shù)、方法等方面的優(yōu)勢(shì),結(jié)合信息系統(tǒng)安全實(shí)際,建立符合信息安全要求的風(fēng)險(xiǎn)評(píng)估與管理機(jī)制,不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風(fēng)險(xiǎn)與威脅,并積極尋找相應(yīng)的補(bǔ)救方法,力求做到防范于未然。
應(yīng)制定安全檢測(cè)計(jì)劃和方案并組織實(shí)施,組成專(zhuān)門(mén)的檢測(cè)小組,在領(lǐng)導(dǎo)和系統(tǒng)運(yùn)行維護(hù)部門(mén)的積極配合下,對(duì)系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護(hù)、安全管理以及應(yīng)急預(yù)案等方面進(jìn)行認(rèn)真測(cè)試與核查。
做好硬件設(shè)備的預(yù)防性維護(hù)。論文參考網(wǎng)。定期對(duì)主機(jī)、顯示器、打印機(jī)等設(shè)備內(nèi)部除塵,更換老化的零部件。定期運(yùn)行磁盤(pán)碎片整理程序、磁盤(pán)清理程序,優(yōu)化硬盤(pán)設(shè)置,優(yōu)化每個(gè)工作站子系統(tǒng),確保系統(tǒng)運(yùn)行環(huán)境的安全。
5.加強(qiáng)系統(tǒng)重要信息和文檔的管理
完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ),是系統(tǒng)正常運(yùn)行的保證,因此,應(yīng)加強(qiáng)系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計(jì)算機(jī)資料、驅(qū)動(dòng)軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤(pán)、應(yīng)用軟件安裝說(shuō)明書(shū)、程序使用說(shuō)明書(shū)、源程序代碼及詳細(xì)說(shuō)明、各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、服務(wù)器配置說(shuō)明書(shū)。
6.完善系統(tǒng)功能,提高應(yīng)用程序級(jí)的安全性
根據(jù)各級(jí)操作員的操作范圍,合理設(shè)置系統(tǒng)軟件的權(quán)限,慎重考慮系統(tǒng)功能,如在財(cái)務(wù)收費(fèi)報(bào)表中及時(shí)反映收費(fèi)票據(jù)號(hào)碼,退費(fèi)、退藥票據(jù)號(hào)碼,以便核查,禁止票據(jù)重打功能。
根據(jù)備份原則,不能只有一個(gè)人能進(jìn)行系統(tǒng)管理或數(shù)據(jù)庫(kù)管理。嚴(yán)格限制超級(jí)用戶(hù)數(shù),系統(tǒng)超級(jí)用戶(hù)只能由系統(tǒng)管理人員掌握,并定期更換口令。系統(tǒng)管理員嚴(yán)格按照“審批單”為各工作站子系統(tǒng)用戶(hù)分配適當(dāng)?shù)臋?quán)限。嚴(yán)禁帳號(hào)及密碼外借他人,防止非法用戶(hù)入侵系統(tǒng)。
7. 強(qiáng)化信息系統(tǒng)安全技術(shù)保障
硬件方面的信息系統(tǒng)安全技術(shù)主要包括:物理隔離。對(duì)內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實(shí)行物理隔離;同時(shí),對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割,封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外的接口;保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略,預(yù)防硬盤(pán)損壞等風(fēng)險(xiǎn),保證服務(wù)器長(zhǎng)期可靠地運(yùn)行。數(shù)據(jù)安全是整個(gè)信息系統(tǒng)安全的核心,數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機(jī)熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點(diǎn),應(yīng)根據(jù)的實(shí)際情況適當(dāng)采用。
軟件方面的信息系統(tǒng)安全技術(shù)主要包括:選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時(shí)更新。客戶(hù)端安裝遠(yuǎn)程監(jiān)控軟件,幫助系統(tǒng)管理員實(shí)時(shí)監(jiān)控和記錄系統(tǒng)各個(gè)終端的運(yùn)行情況,防止非法用戶(hù)侵入系統(tǒng)。同時(shí),強(qiáng)化行為管理,對(duì)各種網(wǎng)絡(luò)和操作行為進(jìn)行實(shí)時(shí)監(jiān)控和分類(lèi)管理,規(guī)定行為的范圍和期限,及時(shí)發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享,盡可能地制止一切與信息管理無(wú)關(guān)的現(xiàn)象和行為,減少網(wǎng)絡(luò)的安全隱患。購(gòu)置網(wǎng)絡(luò)版殺毒軟件,在服務(wù)器及每個(gè)客戶(hù)端都安裝相應(yīng)的防病毒軟件,定時(shí)更新病毒庫(kù),周期性地對(duì)系統(tǒng)中的程序進(jìn)行檢查,利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫(kù)系統(tǒng),并嚴(yán)格規(guī)范使用制度及方式。采用適宜技術(shù)與設(shè)備保證鏈路安全。強(qiáng)化桌面系統(tǒng)安全管理。
參考文獻(xiàn):
[1]劉臣. 略論信息系統(tǒng)建設(shè)[J]現(xiàn)代管理, 2007, (05) .
[2]李華才. 信息化建設(shè)存在的問(wèn)題與發(fā)展對(duì)策[J]華北國(guó)防醫(yī)藥, 2002, (02) .
[3]袁永林. 軍隊(duì)衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍管理雜志, 2003, (01) .
關(guān)鍵詞:計(jì)算機(jī),網(wǎng)絡(luò)安全,防火墻
隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題日漸突出。網(wǎng)絡(luò)具有跨國(guó)界、無(wú)主管、不設(shè)防、開(kāi)放、自由、缺少法律約束力等特性,網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點(diǎn),但同時(shí)也使它容易受到來(lái)自各方面的入侵和攻擊。如果不很好地解決這個(gè)問(wèn)題,必將阻礙計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展的進(jìn)程。
1 網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)能連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2 網(wǎng)絡(luò)安全的威脅因素
歸納起來(lái),網(wǎng)絡(luò)安全的威脅主要有:
(1)網(wǎng)絡(luò)協(xié)議的局限性。 Internet的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實(shí)現(xiàn)上力求效率,而沒(méi)有考慮安全因素,因?yàn)槟菢訜o(wú)疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率,所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。并且,由于TCP/IP協(xié)議是公布于眾的,若人們對(duì)TCP/IP協(xié)議很熟悉,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。
(2) 人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶(hù)口令選擇不慎,用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。雖然網(wǎng)絡(luò)中設(shè)置了不少保護(hù)屏障,但由于人們的安全意識(shí)淡薄,從而使保護(hù)措施形同虛設(shè)。例如防火墻,它是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,其主要目的就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。如有人為了避開(kāi)防火墻服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接,就會(huì)使防火墻失去保護(hù)作用。
(3)計(jì)算機(jī)病毒的危害。 計(jì)算機(jī)病毒是一個(gè)能夠通過(guò)修改程序,把自身復(fù)制進(jìn)去進(jìn)而去傳染其它程序的程序。它并不獨(dú)立存在,而是寄生在其他程序之中,它具有能自我“復(fù)制”并能“傳播”這一基本特征,并在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部反復(fù)地自我繁殖和擴(kuò)散,危及網(wǎng)絡(luò)系統(tǒng)正常工作,最終使計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)發(fā)生故障和癱瘓。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬(wàn)多種,其傳播途徑不僅通過(guò)軟盤(pán)、硬盤(pán)傳播,還可以通過(guò)網(wǎng)絡(luò)的電子郵件和下載軟件傳播。隨著計(jì)算機(jī)應(yīng)用的發(fā)展,人們深刻地認(rèn)識(shí)到病毒對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。
(4) 黑客的威脅和攻擊?!∵@是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為2種:一種是網(wǎng)絡(luò)攻擊,以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類(lèi)是網(wǎng)絡(luò)偵察,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這2種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。黑客入侵的例子枚不勝舉,從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況,處理好網(wǎng)絡(luò)的安全問(wèn)題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法:
(1)配置防火墻。防火墻將內(nèi)部網(wǎng)和公開(kāi)網(wǎng)分開(kāi),實(shí)質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障,是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一。免費(fèi)論文。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)人自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問(wèn)自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。免費(fèi)論文。
(2)安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時(shí),可能已經(jīng)感染了很多計(jì)算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,它同時(shí)具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí),管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。
(3)應(yīng)用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是近20年來(lái)出現(xiàn)的一種主動(dòng)保護(hù)自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測(cè)那些來(lái)自網(wǎng)絡(luò)的攻擊,檢測(cè)到超過(guò)授權(quán)的非法訪問(wèn)。一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)安裝額外的軟件,從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤(pán)等資源的使用,不會(huì)影響業(yè)務(wù)的性能。它從系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素,并對(duì)威脅做出相應(yīng)的處理。免費(fèi)論文。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén),它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
(4)利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,可以采用對(duì)各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
(5)采用漏洞掃描技術(shù)。漏洞掃描是針對(duì)特定信息網(wǎng)絡(luò)中存在的漏洞而進(jìn)行的。信息網(wǎng)絡(luò)中無(wú)論是主機(jī)還是網(wǎng)絡(luò)設(shè)備都可能存在安全隱患,有些是系統(tǒng)設(shè)計(jì)時(shí)考慮不周而留下的,有些是系統(tǒng)建設(shè)時(shí)出現(xiàn)的。這些漏洞很容易被攻擊,從而危及信息網(wǎng)絡(luò)的安全。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢(xún)TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。它的具體實(shí)現(xiàn)是安全掃描程序,掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法,把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。
(6)應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶(hù)無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
(7)常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位,它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日,各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序,但同時(shí)也還存在這樣或那樣的缺陷;各類(lèi)數(shù)據(jù)庫(kù)管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能,但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來(lái)說(shuō)仍有不夠完備之處。所以,若想根本解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問(wèn)題,選擇專(zhuān)門(mén)的備份軟、硬件,建立專(zhuān)用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。
結(jié)語(yǔ)
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)技術(shù)的日漸更新,網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)信息安全越來(lái)越重要,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
f參考 文 獻(xiàn) ]
[1盧開(kāi)澄:《計(jì)算機(jī)密碼學(xué)一計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》(清華大學(xué)出版社1998).
[2余建斌:《黑客的攻擊手段及用戶(hù)對(duì)策》(北京人民郵電出版社1998).
[3〕蔡立軍:《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》(中國(guó)水利水電出版社2002).
[41鄧文淵、陳惠貞、陳俊榮:(ASP與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)》(中國(guó)鐵道出版社2003.4).
論文摘要:急救指揮中心所有的軟件和用戶(hù)數(shù)據(jù)都存儲(chǔ)在服務(wù)器硬盤(pán)這個(gè)核心的數(shù)據(jù)倉(cāng)庫(kù)中,如何保證服務(wù)器數(shù)據(jù)的安全,并且保證服務(wù)器最大程度上的不間斷運(yùn)作對(duì)每個(gè)指揮中心來(lái)說(shuō)都是一個(gè)關(guān)鍵問(wèn)題。針對(duì)急救通訊指揮系統(tǒng)的安全保障問(wèn)題,從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有重要意義。
1數(shù)據(jù)的物理安全方法
1.1RAID技術(shù)
對(duì)每臺(tái)服務(wù)器的兩塊硬盤(pán)做RAID技術(shù)處理,把多塊獨(dú)立的硬盤(pán)(物理硬盤(pán))按不同的方式組合起來(lái)形成一個(gè)硬盤(pán)組(邏輯硬盤(pán)),從而提供比單個(gè)硬盤(pán)更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份的功能是在用戶(hù)數(shù)據(jù)一旦發(fā)生損壞后,利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù),從而保障了用戶(hù)數(shù)據(jù)的安全性,而且數(shù)據(jù)備份是自動(dòng)的。在用戶(hù)看起來(lái),組成的磁盤(pán)組就像是一個(gè)硬盤(pán),用戶(hù)可以對(duì)它進(jìn)行分區(qū),格式化等等??傮w來(lái)說(shuō),RAID技術(shù)的兩大特點(diǎn)是速度和安全。
1.2雙機(jī)熱備系統(tǒng)
從狹義上講,雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫(kù)數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫(xiě),或者使用一個(gè)共享的存儲(chǔ)設(shè)備。在同一時(shí)間內(nèi)只有一臺(tái)服務(wù)器運(yùn)行。當(dāng)其中運(yùn)行著的一臺(tái)服務(wù)器出現(xiàn)故障無(wú)法啟動(dòng)時(shí),另一臺(tái)備份服務(wù)器會(huì)通過(guò)軟件診測(cè)(一般是通過(guò)心跳診斷)將standby機(jī)器激活,保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動(dòng)恢復(fù)能力。
2、網(wǎng)絡(luò)安全保障體系
中心網(wǎng)絡(luò)由局域網(wǎng)、外部網(wǎng)兩大部分組成。因此,我們?yōu)榱私⑵饛?qiáng)大、穩(wěn)定、安全的網(wǎng)絡(luò),可從兩大安全層次著手設(shè)計(jì)與管理:局域網(wǎng)安全和外部網(wǎng)安全,這兩大層次結(jié)合起來(lái)才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系。
2.1應(yīng)用系統(tǒng)安全
應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶(hù)訪問(wèn)。并制訂出安全策略。包括身份認(rèn)證服務(wù);權(quán)限控制服務(wù);信息保密服務(wù);數(shù)據(jù)完整;完善的操作日志。這些服務(wù)互相關(guān)聯(lián)、互相支持,共同為本系統(tǒng)提供整體安全保障體系。
2.2數(shù)據(jù)安全
數(shù)據(jù)的安全主要體現(xiàn)在兩個(gè)方面,首先,是數(shù)據(jù)不會(huì)被非授權(quán)用戶(hù)訪問(wèn)或更該,其次,數(shù)據(jù)在遭到破壞時(shí)的恢復(fù)。
3應(yīng)用安全系統(tǒng)
資料永久保存,磁帶回復(fù)時(shí)間無(wú)嚴(yán)格限制。數(shù)據(jù)存儲(chǔ):磁盤(pán)陣列+磁帶庫(kù);Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫(kù):3TB定時(shí)定期備份所有數(shù)據(jù)。
3.1采用磁帶庫(kù)
磁帶庫(kù)具有如下優(yōu)點(diǎn):更高的價(jià)值;簡(jiǎn)化IT;集成的解決方案;靈活的數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶(hù)可自行維護(hù)和更換的組件;廣泛的兼容性測(cè)試;久經(jīng)考驗(yàn)的可靠性。
3.2數(shù)據(jù)備份軟件
3.2.1基于LAN備份方案
LAN是一種結(jié)構(gòu)簡(jiǎn)單,易于實(shí)現(xiàn)的備份方案,廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過(guò)程中所發(fā)揮的作用一直被客戶(hù)所認(rèn)同。由于急救系統(tǒng)用戶(hù)數(shù)據(jù)量的巨大,基于LAN備份的弊端較突出:此方案對(duì)LAN的依賴(lài)非常強(qiáng);因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò),而LAN方案依賴(lài)現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸,所以必然會(huì)影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境;基于LAN備份難于擴(kuò)展,因?yàn)樾枰砑哟鎯?chǔ)設(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙;管理困難是LAN備份的又一難題,因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個(gè)環(huán)節(jié),使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時(shí)維護(hù)工作有一定難度。
3.2.2基于IPSAN的備份方案
基于IPSAN的備份方案,通過(guò)結(jié)合CBS備份管理軟件,將使備份恢復(fù)工作簡(jiǎn)單而有效。
備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開(kāi),備份數(shù)據(jù)不通過(guò)辦公網(wǎng)絡(luò)傳輸,而是直接通過(guò)IPSAN交換機(jī)與存儲(chǔ)設(shè)備進(jìn)行連接。
系統(tǒng)具備良好的擴(kuò)展性能,在現(xiàn)有基礎(chǔ)上,客戶(hù)能夠添加各種存儲(chǔ)設(shè)備(需支持ISCSI)。
根據(jù)客戶(hù)需要,可以實(shí)現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤(pán)陣列上,加快備份的速度。再將數(shù)據(jù)從磁盤(pán)陣列備份到磁帶庫(kù)。
通過(guò)CBS備份管理軟件能夠集中管理其中各種設(shè)備,制定備份策略,安排備份時(shí)間,實(shí)現(xiàn)無(wú)人值守作業(yè),減輕管理員的工作量。下圖為CBS備份框架。
備份服務(wù)器作為整個(gè)CBS備份架構(gòu)的中心,實(shí)現(xiàn)管理功能。
4告警控制系統(tǒng)
通訊指揮系統(tǒng)出現(xiàn)故障時(shí)自動(dòng)告警提示,確保系統(tǒng)安全運(yùn)行。2M口通訊故障告警、網(wǎng)絡(luò)通訊故障告警、終端網(wǎng)絡(luò)斷開(kāi)告警、電話到達(dá)告警、定時(shí)放音、擴(kuò)音、報(bào)時(shí)控制,也可自動(dòng)循環(huán)播放、電源出現(xiàn)故障可自動(dòng)向受理臺(tái)告警。
警告系統(tǒng)整體性能:輸入:8-32通道,8通道遞增;電源輸入:AC 180V-250V 50Hz;控制通道輸入及輸出:AC<240V/3ADC<30V/3A;告警控制盒與計(jì)算機(jī)的通訊連接告警控制盒端用:232口;計(jì)算機(jī)端用:COMl口或COM2口;使用電纜:232串口電纜;各告警通道開(kāi)啟時(shí)間超過(guò)10分鐘將自動(dòng)關(guān)閉;各開(kāi)/關(guān)控制通道接通時(shí)間超過(guò)10分鐘將自動(dòng)斷開(kāi)。
5總結(jié)
隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善,對(duì)服務(wù)器數(shù)據(jù)的安全要求也越來(lái)越高,論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全,論文從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用。
參考文獻(xiàn):
[1]何全勝,姚國(guó)祥.網(wǎng)絡(luò)安全需求分析及安全策略研究.計(jì)算機(jī)工程,2000,(06).
論文摘要:隨著計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展,全球信息化已成為人類(lèi)發(fā)展的趨勢(shì)。行政部門(mén)信息網(wǎng)絡(luò)的互聯(lián),最大限度地實(shí)現(xiàn)了信息資源的共享和提高行政部門(mén)對(duì)企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊。如何保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全,已成為備受關(guān)注的問(wèn)題。
行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò),提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái),網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫(kù),為各部門(mén)的業(yè)務(wù)應(yīng)用提供資源、管理,實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用,極大提高了日常工作效率,成為行政機(jī)關(guān)辦公的重要工具,因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。
1、開(kāi)放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素
由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問(wèn)題,國(guó)際標(biāo)準(zhǔn)化組織ISO制定了開(kāi)放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡(luò)通信分為7個(gè)層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴0ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?、資源訪問(wèn)控制機(jī)制、身份認(rèn)證功能、層訪問(wèn)的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶(hù)端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶(hù)身份認(rèn)證,訪問(wèn)控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來(lái)自于系統(tǒng)層的病毒攻擊防范手段。
(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來(lái)自于病毒軟件的威脅。
(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。
2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系
行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。
技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。
管理:是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。
人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。
基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問(wèn)題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測(cè)-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。
運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。
(1)物理安全:采用環(huán)境隔離門(mén)禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置,設(shè)置自動(dòng)響應(yīng)裝置,事故發(fā)生時(shí),一方面防護(hù)裝置自動(dòng)響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件,必要時(shí)授權(quán)更新設(shè)備或設(shè)施。
(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問(wèn)控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù),采用網(wǎng)絡(luò)三層交換機(jī)通過(guò)劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測(cè)系統(tǒng)(IDS)對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過(guò)修改策略的方式不斷完善網(wǎng)絡(luò)的安全。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶(hù)網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù),用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性,進(jìn)行接入控制審計(jì)響應(yīng),通過(guò)對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性,可以通過(guò)更新權(quán)限來(lái)改善用戶(hù)對(duì)系統(tǒng)操作的安全性。
(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問(wèn)權(quán)限和加密的辦法進(jìn)行保護(hù),用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性,通過(guò)事件響應(yīng)通知用戶(hù),采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過(guò)更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。
(5)管理安全:通過(guò)建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源,對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì),制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn),修訂安全制度。
3、行政機(jī)關(guān)人員安全的重要性
行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。
首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。
其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識(shí)。對(duì)專(zhuān)業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。
再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù),及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略(防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問(wèn)題。
4、結(jié)語(yǔ)
行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個(gè)全方位的系統(tǒng)工程,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問(wèn)題和解決,仔細(xì)考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起,建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。
參考文獻(xiàn)
[1]陳曉光.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)教學(xué)[J].才智,2009,(08).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)