前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]電力企業(yè) 計(jì)算機(jī)網(wǎng)絡(luò) 安全管理 發(fā)展措施
中圖分類號(hào):U73 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)01-0236-01
在計(jì)算機(jī)信息技術(shù)不斷發(fā)展和進(jìn)步的影響下,電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度也開始不斷提升。[1]但是,其安全管理技術(shù)和發(fā)展現(xiàn)狀相比較存在一定的懸殊,這就導(dǎo)致當(dāng)前電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行面臨較大的挑戰(zhàn),其安全性能逐漸下降。計(jì)算機(jī)系統(tǒng)運(yùn)行過程中若能夠選擇有效的管理技術(shù),必然會(huì)導(dǎo)致電力企業(yè)的發(fā)展和運(yùn)行受到影響。
一、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理現(xiàn)狀分析
計(jì)算機(jī)信息技術(shù)的不斷發(fā)展和進(jìn)步在一定程度上促進(jìn)了電力行業(yè)運(yùn)行發(fā)展速度,也為電力行業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。但是,在電力系統(tǒng)實(shí)際運(yùn)行過程中,還存在很多不安全影響因素,若不能夠及時(shí)對(duì)其進(jìn)行排除,將會(huì)導(dǎo)致系統(tǒng)受到破壞、癱瘓等現(xiàn)象。例如互聯(lián)網(wǎng)絡(luò)中的計(jì)算機(jī)機(jī)在運(yùn)行和使用過程中容易受到各種病毒的入侵影響,導(dǎo)致計(jì)算機(jī)硬件資源或者信息系統(tǒng)軟件遭到破壞,泄露行業(yè)內(nèi)部發(fā)展信息。
電力行業(yè)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)水平相對(duì)較低,一些管理工作人員沒有從根本上意識(shí)到其工作的重要意義,在進(jìn)行管理操作時(shí)不能夠按照具體的規(guī)定來實(shí)施,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)管理工作質(zhì)量受到影響。[2]整個(gè)行業(yè)管理技術(shù)水平低下, 個(gè)別電力企業(yè)沒有意識(shí)到管理工作對(duì)行業(yè)發(fā)展的影響,不愿意投入較多的技術(shù)和資金加以支持,從而影響到管理工作人員的積極性。而且,電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理設(shè)備相對(duì)落后,導(dǎo)致很多病毒通過郵件實(shí)現(xiàn)傳播。電力系統(tǒng)管理網(wǎng)絡(luò)所設(shè)置的接口防火墻只是裝配包過濾的一種規(guī)則,無法滿足電力企業(yè)計(jì)算機(jī)安全管理的工作需求,從而導(dǎo)致系統(tǒng)計(jì)算機(jī)安全管理工作需求無法實(shí)現(xiàn)。
二、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析
(一)提升網(wǎng)絡(luò)操作系統(tǒng)發(fā)展安全性
首先,要能夠保證網(wǎng)絡(luò)操作系統(tǒng)安全性得到提升,這樣就能夠保安證整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)安全運(yùn)行,降低外部不利因素的負(fù)面影響。計(jì)算機(jī)操作系統(tǒng)屬于網(wǎng)絡(luò)體系的核心所在,只有不斷提升控制系統(tǒng)訪問的安全性,才能夠保證操作系統(tǒng)的穩(wěn)定性不受到影響。[3]在運(yùn)用操作系統(tǒng)時(shí),管理工作人員要能夠?qū)W(wǎng)絡(luò)環(huán)境進(jìn)行相應(yīng)的掃描和檢測(cè),并對(duì)系統(tǒng)運(yùn)行中存在的補(bǔ)丁和漏洞加以安裝,降低系統(tǒng)中存在的各種不安全因素,從而讓系統(tǒng)運(yùn)行的安全性得以提升。
(二)做好病毒預(yù)防工作
在互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行過程中,電力系統(tǒng)計(jì)算機(jī)安全管理工作人員可能會(huì)因?yàn)楦鞣N原因誘發(fā)計(jì)算機(jī)出現(xiàn)病毒入侵的現(xiàn)象,因此,做好病毒預(yù)防工作顯得較為重要,這樣不僅能夠降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)病毒入侵的幾率,還能夠讓店里企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)安全運(yùn)行,降低企業(yè)系統(tǒng)維護(hù)需要投入的成本,從而獲得更大的經(jīng)濟(jì)和社會(huì)效益。在計(jì)算機(jī)信息技術(shù)不斷發(fā)展和進(jìn)步的影響下,強(qiáng)化病毒預(yù)防工作力度滿足電力企業(yè)自身發(fā)展的需求,所以,電力行業(yè)要能夠不斷提升系統(tǒng)管理運(yùn)行的安全性,并將網(wǎng)絡(luò)防毒工作和單機(jī)運(yùn)行有效結(jié)合在一起,建立相應(yīng)的網(wǎng)絡(luò)防毒體系,避免病毒對(duì)系統(tǒng)造成危害。
(三)做好管理工作人員培訓(xùn)工作
我國(guó)現(xiàn)階段電力行業(yè)系統(tǒng)運(yùn)行中存在網(wǎng)絡(luò)安全管理工作人員綜合管理素質(zhì)相對(duì)較低的問題,個(gè)別企業(yè)在選拔管理人員上面較為隨意,從而導(dǎo)致整體管理人員質(zhì)量較低。例如管理人員缺乏責(zé)任意識(shí),在實(shí)際管理過程中不能夠按照相關(guān)規(guī)定來實(shí)施,管理工作出現(xiàn)任何問題之后,只是一味地逃避和推卸責(zé)任;其次,管理人員綜合素質(zhì)相對(duì)較低,在實(shí)際管理過程中不夠熟悉操作程序的運(yùn)行,導(dǎo)致管理質(zhì)量受到影響。[4]因此,做好管理工作人員技術(shù)培訓(xùn)工作,不斷提升他們應(yīng)對(duì)系統(tǒng)故障的綜合能力,提升責(zé)任意識(shí)。在電力企業(yè)計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)升級(jí)之后,要能夠提升管理工作人員的認(rèn)識(shí)力度,并對(duì)其技術(shù)理論加以培訓(xùn),通過嚴(yán)密的考核來提升管理工作人員的綜合素質(zhì),針對(duì)考核不合格的管理人員強(qiáng)化管理力度,從而保證其今后能夠按照相關(guān)規(guī)定和要求來做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。
結(jié)語(yǔ)
總之,電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全性管理工作是否能夠順利進(jìn)行將會(huì)對(duì)系統(tǒng)運(yùn)行產(chǎn)生直接的影響。安全科學(xué)的網(wǎng)絡(luò)環(huán)境能夠保證電力企業(yè)實(shí)現(xiàn)更大的進(jìn)步,降低企業(yè)管理工作存在的壓力,從而保證企電力系統(tǒng)能夠?qū)崿F(xiàn)安全運(yùn)行,創(chuàng)造出更多的財(cái)富。
參考文獻(xiàn)
[1]周亮,劉開培,李俊娥. 一種安全的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建方案[J]. 電網(wǎng)技術(shù),2004,23:71-75.
[2]盧文賢. 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J]. 信息與電腦(理論版),2012,05:4-5.
[3]劉慧娟. 試論計(jì)算機(jī)網(wǎng)絡(luò)安全在電力系統(tǒng)信息化中的應(yīng)用[J]. 科技與企業(yè),2012,22:135+130.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全技術(shù)管理;計(jì)算機(jī)應(yīng)用
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 12-0000-01
比之其他現(xiàn)代化的高新技術(shù),網(wǎng)絡(luò)信息技術(shù)涉及面最廣,在社會(huì)生產(chǎn)生活中發(fā)揮的作用也最大。但是在網(wǎng)絡(luò)信息技術(shù)具體應(yīng)用中存在著許多違法行為對(duì)網(wǎng)絡(luò)信息進(jìn)行破壞,最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無法使用,嚴(yán)重威脅了網(wǎng)絡(luò)信息用戶的信息資源甚至是相關(guān)隱私內(nèi)容,所以,為了將計(jì)算機(jī)信息技術(shù)的優(yōu)勢(shì)和作用充分發(fā)揮出來就要在使用的時(shí)候做好網(wǎng)絡(luò)信息技術(shù)的安全保障工作。
一、目前網(wǎng)絡(luò)信息技術(shù)運(yùn)行方面存在的安全問題
(一)內(nèi)因
首先是網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)方面的缺陷帶來的安全隱患,網(wǎng)絡(luò)信息技術(shù)是高新技術(shù),其有著發(fā)展迅速、更新?lián)Q代頻繁的特點(diǎn),雖然經(jīng)過了專業(yè)技術(shù)人員的嚴(yán)密設(shè)計(jì)但是網(wǎng)絡(luò)信息系統(tǒng)不可能完美無缺、絕對(duì)安全,由于系統(tǒng)本身設(shè)計(jì)上的不完美在具體的運(yùn)行中如果設(shè)備連接不當(dāng)、網(wǎng)絡(luò)協(xié)議有沖突、用戶的不規(guī)范操作都會(huì)給網(wǎng)絡(luò)信息系統(tǒng)帶來威脅[1]。
其次是操作系統(tǒng)方面的漏洞,通常情況下所有的操作系統(tǒng)都有存在缺陷和漏洞,漏洞也是操作系統(tǒng)的一種特殊屬性,盡管不是技術(shù)人員的有意識(shí)行為,但是目前局限于科技和技術(shù)方面的原因操作系統(tǒng)漏洞是不可避免的。同時(shí)網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)是一個(gè)復(fù)雜的過程,在實(shí)現(xiàn)過程中就凸顯操作系統(tǒng)的一些缺陷和漏洞,而一些別有用心的人就通過這些漏洞侵入計(jì)算機(jī)系統(tǒng)截獲信息、破壞網(wǎng)絡(luò)信息系統(tǒng)安全。
(二)外因
首先是網(wǎng)絡(luò)管理人員方面的問題,由于網(wǎng)絡(luò)管理人員技術(shù)水平薄弱、管理能力偏低和重視程度不夠,不能夠通過有效手段切實(shí)保障網(wǎng)絡(luò)信息系統(tǒng)的安全。
其次是信息時(shí)代資源共享帶來的隱患,信息技術(shù)突飛猛進(jìn)的發(fā)展極大的方便了我們的工作和生活,目前只要進(jìn)入網(wǎng)絡(luò)信息系統(tǒng)就基本可以找到所有需要的信息資源,但是這種全球化的信息資源共享行為也給信息系統(tǒng)帶來了極大的安全隱患,違法犯罪分子很容易通過資源共享的形式實(shí)現(xiàn)對(duì)用戶信息系統(tǒng)的入侵和破壞[2]。
第三是黑客和病毒的巨大威脅,在所有的信息系統(tǒng)安全隱患中黑客入侵和病毒傳播是最難控制、破壞性最大的一類。目前計(jì)算機(jī)信息技術(shù)已經(jīng)相當(dāng)普及,隨之而來的黑客攻擊行為和計(jì)算機(jī)病毒傳播活動(dòng)也愈演愈烈,其影響范圍廣泛、破壞性強(qiáng)大,嚴(yán)重威脅著網(wǎng)絡(luò)信息技術(shù)的運(yùn)行和發(fā)展。
二、強(qiáng)化計(jì)算機(jī)在網(wǎng)絡(luò)信息技術(shù)中的作用
(一)介入信息收集和環(huán)節(jié)
利用各種多媒體信息、廣告、產(chǎn)品供求等各種信息提高計(jì)算機(jī)在網(wǎng)絡(luò)信息中的利用率;另一方面以計(jì)算機(jī)為媒介通過留言板、信息調(diào)查等方式對(duì)網(wǎng)絡(luò)信息進(jìn)行收集優(yōu)于其他設(shè)備和方式。
(二)參與信息資源的輸送與管理環(huán)節(jié)
在國(guó)家政府、企事業(yè)單位、金融和證券行業(yè)、電子商務(wù)等領(lǐng)域通過計(jì)算機(jī)進(jìn)行人員、財(cái)務(wù)和其他方面的管理,提高了各單位的信息資源的利用效率。另一方面,通過計(jì)算機(jī)利用下載、上傳以及電子郵件方式實(shí)現(xiàn)信息資源的傳送,利用計(jì)算機(jī)以及網(wǎng)絡(luò)在線交流的方式(比如BBS、在線聊天)將計(jì)算機(jī)和網(wǎng)絡(luò)信息結(jié)合起來[3]。
三、信息系統(tǒng)安全管理視閾下的計(jì)算機(jī)應(yīng)用探索
(一)通過防火墻技術(shù)加強(qiáng)信息系統(tǒng)安全
一般情況下防火墻技術(shù)實(shí)現(xiàn)安全控制的方式有:過濾、檢測(cè)和服務(wù)幾種。防火墻只能控制通過其系統(tǒng)的攻擊并且對(duì)于數(shù)據(jù)驅(qū)動(dòng)的攻擊行為也無法阻止,所以要全面進(jìn)行防火墻技術(shù)的優(yōu)化升級(jí),利用防火墻截?cái)嗨行畔⒘鲃?dòng),繼而通過系統(tǒng)分析逐個(gè)放行安全無隱患的信息流。通過防火墻的過濾以及作用,可以實(shí)現(xiàn)數(shù)據(jù)鏈路層以及數(shù)據(jù)應(yīng)用層的安全保障,安全協(xié)議和服務(wù)的配合,通過透明模式的行為,極大的提升信息系統(tǒng)的防欺詐性與運(yùn)行安全。
(二)通過計(jì)算機(jī)全面實(shí)現(xiàn)信息系統(tǒng)的加密
現(xiàn)階段,要實(shí)現(xiàn)信息系統(tǒng)安全的關(guān)鍵手段是運(yùn)用有效的加密技術(shù)對(duì)信息資源進(jìn)行全面加密,通過信息系統(tǒng)的加密實(shí)現(xiàn)安全認(rèn)證、安全交易等各種操作,從而確保網(wǎng)絡(luò)信息資源的完整、機(jī)密和安全。現(xiàn)階段通用的加密技術(shù)有對(duì)稱加密和秘鑰加密兩種,例如pkzip系統(tǒng)可以同時(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)的壓縮和加密操作[4]。
(三)通過計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的身份認(rèn)證
建立完善的信任和驗(yàn)證機(jī)制是實(shí)現(xiàn)身份認(rèn)證操作的前提,身份認(rèn)證也叫做身份鑒別或者身份確認(rèn),首先選取要認(rèn)證的對(duì)象的一個(gè)或者幾個(gè)參數(shù),然后驗(yàn)證其參數(shù)是否真實(shí)有效,從而判斷被認(rèn)證的對(duì)象整體的真實(shí)性和有效性,最終保證了信息資料的安全性。通過身份認(rèn)證技術(shù)可以有效的防止人為的信息假冒和篡改行為。通常情況下,通過人的生理參數(shù)設(shè)定的身份認(rèn)證效果最好,安全級(jí)別最高,比如通過指紋識(shí)別技術(shù)和虹膜識(shí)別技術(shù)進(jìn)行的身份認(rèn)證具有很高的安全性。但是現(xiàn)階段,這種身份認(rèn)證技術(shù)成本較高、大范圍的普及有一定的難度[5]。所以,現(xiàn)階段廣泛通行的身份認(rèn)證體制是建立在證書基礎(chǔ)上的公鑰密碼技術(shù)。
四、結(jié)束語(yǔ)
綜上所述,在目前信息全球化的時(shí)代網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速,為了將其更好的將其應(yīng)用于生活和產(chǎn)生就必須做好網(wǎng)絡(luò)信息技術(shù)安全保障工作。然而網(wǎng)絡(luò)信息安全管理是一個(gè)綜合性很強(qiáng)的復(fù)雜工程,要實(shí)現(xiàn)網(wǎng)絡(luò)信息安全不但需要相應(yīng)的技術(shù)支持,同時(shí)要做好網(wǎng)絡(luò)信息技術(shù)的運(yùn)行管理,另外還需要國(guó)家政府和相關(guān)部門出臺(tái)相應(yīng)的法律法規(guī),在法律的高度對(duì)其進(jìn)行監(jiān)管和規(guī)范,最后還需要用戶在具體使用過程中注意操作流程的安全等細(xì)節(jié)問題。
參考文獻(xiàn):
[1]??∮溃楷|.網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探討[J].無線互聯(lián)科技,2013(19):13.
關(guān)鍵詞:數(shù)字圖書館;網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)體系
DOIDOI:10.11907/rjdk.151166
中圖分類號(hào):TP309
文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):16727800(2015)006016703
作者簡(jiǎn)介作者簡(jiǎn)介:彭歡(1983-),男,湖北武漢人,碩士,中南民族大學(xué)圖書館助理實(shí)驗(yàn)師,研究方向?yàn)閿?shù)字圖書館與網(wǎng)絡(luò)安全。
0 引言
20世紀(jì)90年代以來,伴隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的發(fā)展,有“信息倉(cāng)庫(kù)”之稱的圖書館,邁入了數(shù)字圖書館高速發(fā)展與建設(shè)期。目前,數(shù)字圖書館建設(shè)已經(jīng)成為我國(guó)圖書館工作的重點(diǎn),各圖書館都投入了大量的人力和財(cái)力[1]。同時(shí),現(xiàn)代信息技術(shù)帶來的網(wǎng)絡(luò)信息安全問題,幾乎無一例外地出現(xiàn)在數(shù)字圖書館中,并且在數(shù)字圖書館這個(gè)特定的領(lǐng)域表現(xiàn)出一些鮮明的特點(diǎn)。研究圖書館領(lǐng)域的網(wǎng)絡(luò)信息安全問題并制定相關(guān)對(duì)策,成為數(shù)字圖書館建設(shè)的當(dāng)務(wù)之急。
1 數(shù)字圖書館概述
1988年,美國(guó)學(xué)者伍爾夫(W.Wulf)首次提出了Digital Library這一概念[2]。在中國(guó),數(shù)字圖書館這一概念則是在1996年北京召開的第62屆國(guó)際圖聯(lián)(IFLA)大會(huì)上首次提出,IBM公司和清華大學(xué)圖書館聯(lián)手展示了“IBM數(shù)字圖書館方案”。從此,數(shù)字圖書館進(jìn)入到國(guó)家扶持和大規(guī)模研發(fā)階段。21世紀(jì)初,國(guó)家重點(diǎn)科技項(xiàng)目“中國(guó)試驗(yàn)型數(shù)字圖書館”通過專家技術(shù)鑒定,預(yù)示著中國(guó)的數(shù)字圖書館研究、建設(shè)已經(jīng)初具規(guī)模[3]。
目前,數(shù)字圖書館尚無一個(gè)業(yè)界公認(rèn)的定義,但通過與傳統(tǒng)圖書館的對(duì)比可以幫助人們更好地理解數(shù)字圖書館這一概念[4]。
從表1可以看出,數(shù)字圖書館具有如下基本特征:
(1)館藏資源數(shù)字化。在信息載體上,傳統(tǒng)圖書館完全依賴于紙質(zhì)印刷的書刊、報(bào)紙等,數(shù)字圖書館則依托于電子書、聲音、圖像等多媒體數(shù)字資源;在存儲(chǔ)方式上,傳統(tǒng)圖書館需要大容量的物理館藏空間,而數(shù)字圖書館則將數(shù)字資源存儲(chǔ)在光盤、硬盤或者專業(yè)的存儲(chǔ)服務(wù)器上[5]。
(2)服務(wù)推送方式網(wǎng)絡(luò)化。傳統(tǒng)圖書館以館藏資源為中心,讀者需要到圖書館查詢和獲取館藏資源,接受圖書館的特定服務(wù);而數(shù)字圖書館以讀者為中心,根據(jù)讀者的需求為讀者定制個(gè)性化服務(wù),讀者足不出戶就可以獲取各種圖書館資源。
(3)管理方式高效化。包括對(duì)館藏資源的管理、對(duì)讀者享有的借閱權(quán)限的管理、對(duì)館內(nèi)各類館員的權(quán)限管理等。這在傳統(tǒng)圖書館時(shí)代完全依賴于人工、容易出錯(cuò)且不易控制和監(jiān)督;而在數(shù)字圖書館時(shí)代,則可以借助專業(yè)的管理軟件輕松完成,不易出錯(cuò)且便于監(jiān)督。
2 數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀
2.1 網(wǎng)絡(luò)信息安全概念及特征
網(wǎng)絡(luò)信息安全可以分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面,網(wǎng)絡(luò)安全包含系統(tǒng)安全和應(yīng)用服務(wù)安全;信息安全主要指數(shù)據(jù)安全,包含數(shù)據(jù)、加密、程序等。對(duì)于數(shù)字圖書館而言,網(wǎng)絡(luò)信息安全尤為重要,它是數(shù)字圖書館提供優(yōu)質(zhì)、高效、連續(xù)服務(wù)的前提。網(wǎng)絡(luò)信息安全根據(jù)其本質(zhì)界定,具有以下幾個(gè)特征[6]:
(1)完整性。信息在傳輸、存儲(chǔ)、處理過程中保持原樣性,這是網(wǎng)絡(luò)信息安全最基本的安全特征。
(2)保密性。保密性指信息不泄漏給非授權(quán)人或?qū)嶓w。
(3)可用性。可用性指信息可以被授權(quán)實(shí)體正確訪問,并按要求能正常訪問或在非正常情況下能恢復(fù)使用的特征,即在系統(tǒng)正常運(yùn)行時(shí)能正確存取所需信息,當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)能迅速恢復(fù)并投入使用。
(4)可審查性。通信雙方在交互過程中不能抵賴所做出的行為,也不能否認(rèn)所接受到的對(duì)方的信息。
2.2 高校數(shù)字圖書館網(wǎng)絡(luò)信息安全問題
文獻(xiàn)[2]以30家各類數(shù)字圖書館作為樣本,對(duì)我國(guó)數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題進(jìn)行了詳細(xì)調(diào)查。從調(diào)查結(jié)果來看,現(xiàn)階段,我國(guó)數(shù)字圖書館無一例外地發(fā)生過網(wǎng)絡(luò)信息安全事件,網(wǎng)絡(luò)信息安全存在著諸多隱患[7]。
從發(fā)生的安全事件來看,我國(guó)數(shù)字圖書館存在的網(wǎng)絡(luò)信息安全問題可分為內(nèi)部安全風(fēng)險(xiǎn)和外部安全風(fēng)險(xiǎn)兩個(gè)方面。
2.2.1 外部安全風(fēng)險(xiǎn)
外部安全風(fēng)險(xiǎn)主要有:
(1)黑客破壞。對(duì)于數(shù)字圖書館而言,黑客可以制造的危害主要體現(xiàn)在3個(gè)方面:①惡意破壞數(shù)字圖書館的信息管理系統(tǒng)?,F(xiàn)代數(shù)字圖書館高度依賴信息管理系統(tǒng),如果信息管理系統(tǒng)遭到惡意破壞,最嚴(yán)重的情況將是整個(gè)圖書館服務(wù)的癱瘓以及無法挽回的經(jīng)濟(jì)損失;②竊取數(shù)字圖書館所擁有的一些特色電子館藏資源和花巨資購(gòu)買的數(shù)據(jù)庫(kù)資源。現(xiàn)代數(shù)字圖書館已經(jīng)邁入了有償商業(yè)化管理模式,正因?yàn)槿绱耍@些有償使用的信息資源就存在被黑客竊取的風(fēng)險(xiǎn);③黑客利用非法手段來使用數(shù)字圖書館專享的網(wǎng)絡(luò)資源。如果黑客控制了數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng),就可以不受任何限制的竊用數(shù)字圖書館精密的信息資源,嚴(yán)重危害數(shù)字圖書館的建設(shè)、維護(hù)和信息安全[8]。
(2)網(wǎng)絡(luò)病毒。在數(shù)字圖書館時(shí)代,圖書館內(nèi)部局域網(wǎng)與Internet之間的聯(lián)系越來越緊密,使得圖書館的網(wǎng)絡(luò)設(shè)備和服務(wù)器感染網(wǎng)絡(luò)病毒的風(fēng)險(xiǎn)日益增加[9]。如果有網(wǎng)絡(luò)設(shè)備或者服務(wù)器感染病毒,則數(shù)字圖書館的服務(wù)質(zhì)量會(huì)大受影響;情況嚴(yán)重時(shí),會(huì)造成數(shù)字圖書館的網(wǎng)絡(luò)或服務(wù)器的癱瘓、網(wǎng)絡(luò)信息服務(wù)無法開展,甚至?xí)茐膱D書館信息管理系統(tǒng),造成無法挽回的損失。
2.2.2 內(nèi)部安全風(fēng)險(xiǎn)
內(nèi)部安全風(fēng)險(xiǎn)主要有:
(1)軟件風(fēng)險(xiǎn)。主要指操作系統(tǒng)和應(yīng)用系統(tǒng)本身存在的安全漏洞,這些安全漏洞給黑客和網(wǎng)絡(luò)病毒留下了可乘之機(jī)[10]。
(2)管理人員技術(shù)素質(zhì)不足。目前仍有相當(dāng)部分?jǐn)?shù)字圖書館網(wǎng)絡(luò)管理人員不是計(jì)算機(jī)網(wǎng)絡(luò)專門人才。一方面,這些管理人員不能及時(shí)發(fā)現(xiàn)并排除網(wǎng)絡(luò)信息安全隱患,另一方面,他們?cè)谶M(jìn)行網(wǎng)絡(luò)配制和權(quán)限管理時(shí)容易留下安全漏洞。
(3)管理制度欠缺,執(zhí)行不到位。當(dāng)前,很多高校圖書館存在網(wǎng)絡(luò)安全管理制度不健全或執(zhí)行力度不夠等問題,這使得網(wǎng)絡(luò)安全體系的安全控制措施不能充分、有效地發(fā)揮其效能,從而給攻擊者提供了可乘之機(jī)[11]。
綜上可知,內(nèi)部安全風(fēng)險(xiǎn)和外部安全風(fēng)險(xiǎn)是一種相互抑制、滋生的關(guān)系。任何一方面的安全風(fēng)險(xiǎn)如果暴露在網(wǎng)絡(luò)環(huán)境里,都會(huì)被無限放大,并有可能導(dǎo)致其它安全風(fēng)險(xiǎn)。
3 解決對(duì)策
鑒于以上特點(diǎn),筆者認(rèn)為,要從根本上解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題,需要從以下3個(gè)方面入手:①構(gòu)建一個(gè)安全的網(wǎng)絡(luò)體系,保障網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全;②建立完善信息安全管理的應(yīng)急處理機(jī)制;③加強(qiáng)管理人員技術(shù)素質(zhì),制定并落實(shí)管理制度。
3.1 構(gòu)建安全的數(shù)字圖書館網(wǎng)絡(luò)體系
構(gòu)建一個(gè)安全的網(wǎng)絡(luò)體系是維護(hù)整個(gè)數(shù)字圖書館網(wǎng)絡(luò)信息安全的基礎(chǔ),而這恰恰是很多數(shù)字圖書館建設(shè)中的薄弱環(huán)節(jié)。
圖1展示了一個(gè)典型的數(shù)字圖書館網(wǎng)絡(luò)安全拓?fù)洹R惶淄暾臄?shù)字圖書館網(wǎng)絡(luò)安全體系至少應(yīng)該兼顧以下要素:遠(yuǎn)程接入安全、邊界安全、內(nèi)網(wǎng)安全、信息中心安全、上網(wǎng)行為安全與統(tǒng)一安全管理[12]。針對(duì)這些要素制定網(wǎng)絡(luò)安全方案,設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)涫菢?gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的關(guān)鍵。
(1)遠(yuǎn)程接入安全。目前主要有兩大遠(yuǎn)程接入安全技術(shù):IPSec VPN和SSL VPN。IPSec VPN的優(yōu)勢(shì)在于保護(hù)點(diǎn)對(duì)點(diǎn)之間的通信安全;SSL VPN的優(yōu)勢(shì)在于Web,它注重的是應(yīng)用軟件的安全性,更多應(yīng)用于Web的遠(yuǎn)程安全接入方面。對(duì)于數(shù)字圖書館而言,鑒于遠(yuǎn)程接入的移動(dòng)性特點(diǎn),可以考慮SSL VPN的安全產(chǎn)品。但同時(shí)也要考慮接入安全保障、安全管理平臺(tái)以及可靠性方面的因素。
(2)邊界安全。數(shù)字圖書館的網(wǎng)絡(luò)體系和其它網(wǎng)絡(luò)體系一樣,需要對(duì)網(wǎng)絡(luò)邊界進(jìn)行有效的管理的控制,以防范黑客、網(wǎng)絡(luò)病毒和其它方面的網(wǎng)絡(luò)入侵。數(shù)字圖書館在選購(gòu)邊界安全產(chǎn)品時(shí)除了要考慮產(chǎn)品的攻擊防范能力外,還要考慮網(wǎng)絡(luò)隔離需求、網(wǎng)絡(luò)優(yōu)化需求、用戶管理需求等。
(3)內(nèi)網(wǎng)安全。內(nèi)網(wǎng)安全是最容易被忽視的一個(gè)環(huán)節(jié)。對(duì)于目前的網(wǎng)絡(luò)管理者而言,更多的工作是預(yù)防來自外部的攻擊,并進(jìn)行檢測(cè)和處理,而授予內(nèi)部網(wǎng)絡(luò)更多的信任。但統(tǒng)計(jì)數(shù)字表明,相當(dāng)多的安全事件是內(nèi)網(wǎng)用戶有意或無意的操作而造成。對(duì)于內(nèi)網(wǎng)安全,筆者認(rèn)為,應(yīng)當(dāng)利用交換機(jī)和其它內(nèi)網(wǎng)安全設(shè)備,強(qiáng)制終端用戶在接入網(wǎng)絡(luò)前通過入網(wǎng)強(qiáng)制技術(shù)進(jìn)行身份認(rèn)證和安全狀態(tài)評(píng)估,幫助管理員實(shí)施安全策略,確保終端病毒庫(kù)和系統(tǒng)補(bǔ)丁得到及時(shí)更新,降低病毒和蠕蟲蔓延的風(fēng)險(xiǎn),阻止來自用戶內(nèi)部的安全威脅。
(4)信息中心安全。信息中心是數(shù)字圖書館中數(shù)據(jù)流動(dòng)最為頻繁的區(qū)域,任何軟硬件故障或其它安全問題都會(huì)導(dǎo)致不可預(yù)估的損失。對(duì)于信息中心安全,可以設(shè)置防火墻來應(yīng)對(duì)面向網(wǎng)絡(luò)層的攻擊,部署入侵檢測(cè)/防御設(shè)備來對(duì)抗應(yīng)用層攻擊。還有不可忽視的一點(diǎn)是,信息中心數(shù)據(jù)一定要做好冗余備份,制定災(zāi)難恢復(fù)策略。
(5)上網(wǎng)行為安全。通過部署上網(wǎng)行為管理(AC),可為不同部門、不同用戶、基于時(shí)間段進(jìn)行權(quán)限分配;在安全方面,通過安全網(wǎng)關(guān)的功能,保障內(nèi)網(wǎng)用戶的上網(wǎng)安全,在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立一道安全屏障,使得外網(wǎng)威脅無法滲透到內(nèi)網(wǎng)。
(6)統(tǒng)一安全管理。統(tǒng)一管理主要立足于對(duì)全網(wǎng)設(shè)備進(jìn)行主動(dòng)監(jiān)控,提前采取主動(dòng)的干預(yù)動(dòng)作解決網(wǎng)絡(luò)中的安全問題。在數(shù)字圖書館中部署統(tǒng)一管理平臺(tái),將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端、網(wǎng)絡(luò)服務(wù)等納入一個(gè)緊密的統(tǒng)一管理平臺(tái)中,可以提高整個(gè)數(shù)字圖書館網(wǎng)絡(luò)的關(guān)聯(lián)分析和整體防御能力。
3.2 建立應(yīng)急處理機(jī)制
在數(shù)字圖書館網(wǎng)絡(luò)信息安全管理過程中,如何應(yīng)對(duì)網(wǎng)絡(luò)信息安全管理突發(fā)事件尤為重要。通過建立信息安全突發(fā)事件應(yīng)急預(yù)案、強(qiáng)化科學(xué)處理信息安全突發(fā)事件等措施來完善信息安全應(yīng)急處理機(jī)制,將對(duì)數(shù)字圖書館的信息安全管理工作起到關(guān)鍵性作用[13]。
首先要做好網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作。一旦信息系統(tǒng)遭受攻擊,就要對(duì)遭受攻擊后的負(fù)面結(jié)果有一個(gè)預(yù)判,根據(jù)預(yù)判做好補(bǔ)救措施準(zhǔn)備;根據(jù)安全事件發(fā)生的可能性和因此造成后果的嚴(yán)重程度來識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn),從而盡可能采取相應(yīng)措施,減少弱點(diǎn),避免攻擊,保護(hù)信息系統(tǒng)免受損害。
其次要建立信息安全突發(fā)事件的應(yīng)急預(yù)案。應(yīng)急預(yù)案應(yīng)當(dāng)包括信息安全事件發(fā)生前采取的危機(jī)預(yù)警和檢測(cè)以及預(yù)防等措施,還應(yīng)包括信息安全事件發(fā)生后采取的應(yīng)急處理和恢復(fù)措施。這將是處理信息安全事件成功的關(guān)鍵。
最后要科學(xué)處理信息安全突發(fā)事件。處理信息安全突發(fā)事件時(shí)要明確處理流程,落實(shí)相關(guān)處理人員,根據(jù)風(fēng)險(xiǎn)評(píng)估以及相對(duì)應(yīng)的應(yīng)急處理預(yù)案對(duì)號(hào)操作,根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。
3.3 加強(qiáng)管理人員技術(shù)素質(zhì),制定并落實(shí)管理制度
國(guó)內(nèi)的數(shù)字圖書館大多缺乏專業(yè)的信息安全管理人員,或者說管理人員缺乏全面的信息安全管理知識(shí)和技能。因此,數(shù)字圖書館應(yīng)適量引進(jìn)信息安全管理方面的專門人才并對(duì)現(xiàn)有管理人員進(jìn)行全面、系統(tǒng)、科學(xué)的安全管理培訓(xùn),從管理人員素質(zhì)入手,提高信息安全管理水平[14]。
此外,數(shù)字圖書館網(wǎng)絡(luò)信息安全管理也離不開管理制度的建設(shè)和相應(yīng)的制度執(zhí)行力。一方面要制定有效的管理措施,對(duì)現(xiàn)階段的管理現(xiàn)狀進(jìn)行改善,防范于未然;另一方面要提高網(wǎng)絡(luò)信息安全管理工作中的制度執(zhí)行力,加強(qiáng)管理人員對(duì)管理制度的執(zhí)行意識(shí),并落實(shí)監(jiān)督機(jī)制,從而確保整個(gè)網(wǎng)絡(luò)信息安全管理工作和基本效用和基礎(chǔ)功能。
4 結(jié)語(yǔ)
網(wǎng)絡(luò)信息安全是數(shù)字圖書館各項(xiàng)管理工作的基礎(chǔ),它將貫穿于數(shù)字圖書館建設(shè)和發(fā)展的全過程[15]。要解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題,就必須從數(shù)字圖書館的實(shí)際出發(fā),分析數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的特點(diǎn),找到一個(gè)系統(tǒng)的解決方法。監(jiān)于此,本文提出了系統(tǒng)解決數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的一套方法。
目前,網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)依然處于高速發(fā)展時(shí)期,在此大環(huán)境下,數(shù)字圖書館的網(wǎng)絡(luò)信息安全也將面臨一些新的問題和挑戰(zhàn)。如何發(fā)現(xiàn)和解決新的問題、如何改進(jìn)數(shù)字圖書館的網(wǎng)絡(luò)信息架構(gòu),將是后續(xù)研究的重點(diǎn)。
參考文獻(xiàn):
[1] 邱均平,樓雯.我國(guó)電子圖書數(shù)字圖書館建設(shè)現(xiàn)狀的調(diào)查分析[J].圖書情報(bào)工作,2014,58(5):2228.
[2] 王運(yùn)景,王林毅.淺析高校數(shù)字圖書館建設(shè)[J].教育教學(xué)論壇,2014(1):89.
[3] 魏曉萍.我國(guó)數(shù)字圖書館研究回顧與展望(19982011)[J].圖書館,2013(4):7290.
[4] 楊瑩.數(shù)字化圖書館的概念界定與要素分析[J].現(xiàn)代情報(bào),2007(11):8789.
[5] 劉芝奇.數(shù)字圖書館建設(shè)與發(fā)展[J].信息系統(tǒng)工程,2013(1):115116.
[6] 禹玲.解讀數(shù)字圖書館的網(wǎng)絡(luò)安全目標(biāo)與保障體系[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014,13(5):8586.
[7] 鄭德俊,任妮,熊健,黃水清.我國(guó)數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館,2010(7):2732.
[8] 保洪才.數(shù)字化圖書館網(wǎng)絡(luò)安全分析與對(duì)策探討[J].蘭臺(tái)世界,2013(1):7273.
[9] 黃革.淺談數(shù)字圖書館網(wǎng)絡(luò)信息安全[J].黑龍江檔案,2013(1):127127.
[10] 馬敏,劉芳蘭,寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國(guó)安全科學(xué)學(xué)報(bào),2010,20(4):130135.
[11] 段春樂.數(shù)字圖書館主控機(jī)房安全分析[J].內(nèi)蒙古科技與經(jīng)濟(jì),2013(18):6972.
[12] 於建偉.數(shù)字圖書館網(wǎng)絡(luò)安全體系研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014(1):4649.
[13] 張明震.淺析如何完善高校網(wǎng)絡(luò)信息安全管理應(yīng)急處理機(jī)制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(3):141144.
關(guān)鍵詞:電子政務(wù)信息安全
0引言
隨著電子政務(wù)不斷推進(jìn),社會(huì)各階層對(duì)電子政務(wù)的依賴程度越來越高,信息安全的重要性日益突出,在電子政務(wù)的信息安全管理問題中,基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評(píng)估[1]模型是突出的熱點(diǎn)和難點(diǎn)問題。本文試圖就這兩個(gè)問題給出分析和建議。
1電子政務(wù)信息安全的總體要求
隨著電子政務(wù)應(yīng)用的不斷深入,信息安全問題日益凸顯,為了高效安全的進(jìn)行電子政務(wù),迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應(yīng)充分保證以下幾點(diǎn):
1.1基礎(chǔ)設(shè)施的可用性:運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。
1.2數(shù)據(jù)機(jī)密性:對(duì)于內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。
1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下,只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò),并且能明確地限定其訪問范圍,這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。
1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。
2電子政務(wù)信息安全體系模型設(shè)計(jì)
完整的電子政務(wù)安全保障體系從技術(shù)層面上來講,必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上,同時(shí)具有完備的安全管理機(jī)制,并針對(duì)物理安全,數(shù)據(jù)存儲(chǔ)安全,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略
在技術(shù)支撐平臺(tái)方面,核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì),然而由于一個(gè)終端用戶可以有許多權(quán)限,許多用戶也可能有相同的權(quán)限集,這些權(quán)限都必須寫入屬性證書的屬性中,這樣就增加了屬性證書的復(fù)雜性和存儲(chǔ)空間,從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問題,作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫(kù)和LDAP目錄服務(wù)器等實(shí)體組成,在該模型中:
2.1終端用戶:向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書,并與服務(wù)器雙向驗(yàn)證。
2.2驗(yàn)證服務(wù)器:由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制,是安全模型的關(guān)鍵部分。
2.3應(yīng)用服務(wù)器:與資源數(shù)據(jù)庫(kù)連接,根據(jù)驗(yàn)證通過的用戶請(qǐng)求,對(duì)資源數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行處理,并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請(qǐng)求。
2.4LDAP目錄服務(wù)器:該模型中采用兩個(gè)LDAP目錄服務(wù)器,一個(gè)存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個(gè)LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理,安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí);安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。
3電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評(píng)估
電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。
3.1信息系統(tǒng)的安全定級(jí)信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、??乇Wo(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義,結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素,采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。
3.2采用全面的風(fēng)險(xiǎn)評(píng)估辦法風(fēng)險(xiǎn)評(píng)估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子,其他文獻(xiàn),例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法,另外,一些組織還提出了自己的風(fēng)險(xiǎn)評(píng)估工具,例如OCTAVE、CRAMM等。
電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南,從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中,資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià),其估價(jià)準(zhǔn)則依賴于對(duì)其影響的分析,主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估,主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估,主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng),主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風(fēng)險(xiǎn)信息。
在確定風(fēng)險(xiǎn)評(píng)估方法后,還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則,識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。
4結(jié)語(yǔ)
電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同,直接與公眾溝通是實(shí)施電子政務(wù)的目的之一,也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中,要抓住其特點(diǎn),從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案,這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。
參考文獻(xiàn):
[1]范紅,馮國(guó)登,吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用.清華大學(xué)出版社.2006.
關(guān)鍵詞:高校;信息化建設(shè);無線網(wǎng)絡(luò)安全;運(yùn)維對(duì)策;
進(jìn)入21世紀(jì)之后,互聯(lián)網(wǎng)技術(shù)迎來了飛速發(fā)展的時(shí)期,越來越多的互聯(lián)網(wǎng)技術(shù)應(yīng)用到了生產(chǎn)生活的各行各業(yè)中,可以說新時(shí)代的信息化建設(shè)改變著我們的生產(chǎn)和生活。而隨著我國(guó)"網(wǎng)絡(luò)強(qiáng)國(guó)"戰(zhàn)略的不斷推進(jìn),"互聯(lián)網(wǎng)+"模式與各個(gè)行業(yè)間的融合度越來越高。
高校信息化建設(shè)對(duì)于現(xiàn)代教育發(fā)展的意義重大,在課堂上,老師可以使用信息化手段進(jìn)行授課;在業(yè)余時(shí)間,學(xué)生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學(xué)習(xí)資源;甚至于很多的高校還提出了線上直播課程,信息化建設(shè)帶來了更加多元化的教學(xué)手段。但是,在高校信息化建設(shè)中,在安全上仍然會(huì)存在一些問題和漏洞,因?yàn)榫W(wǎng)絡(luò)具有公開、共享、實(shí)時(shí)的特點(diǎn),因此網(wǎng)絡(luò)安全問題必然需要引起足夠的重視,近些年,無線技術(shù)在多個(gè)場(chǎng)景下得到普及,在高校場(chǎng)景下無線技術(shù)的應(yīng)用一樣非常重要。無線終端設(shè)備比如手機(jī)、筆記本等已經(jīng)成為高校生活里的必不可少的學(xué)習(xí)生活設(shè)備,傳統(tǒng)的有線網(wǎng)絡(luò)接入受制約性明顯的情況下,在特定的場(chǎng)景下比如圖書館,自習(xí)室,食堂等地方通過無線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)覆蓋,對(duì)于提升高校信息化建設(shè)至關(guān)重要。然而,在高校信息化建立中無線網(wǎng)絡(luò)服務(wù)的安全問題不容忽視,一方面,需要提高無線網(wǎng)絡(luò)的服務(wù)質(zhì)量,保障無線網(wǎng)絡(luò)的全時(shí)段通暢,并滿足全校師生的無線網(wǎng)使用需求;另一方面,無線網(wǎng)絡(luò)要重視相關(guān)的網(wǎng)絡(luò)安全建設(shè),切實(shí)保障高校網(wǎng)絡(luò)的安全,并為高校信息化建設(shè)提供網(wǎng)線網(wǎng)絡(luò)安全保障?;诖嗽诶鄯e高校信息化建設(shè)經(jīng)驗(yàn)基礎(chǔ)上,探析無線網(wǎng)絡(luò)安全問題及運(yùn)維策略顯得尤為重要。
1 高校信息化建設(shè)中無線網(wǎng)絡(luò)安全問題
在高校信息化建設(shè)中,通過對(duì)無線網(wǎng)絡(luò)的建設(shè),最主要的目的是解決了有線網(wǎng)絡(luò)接入的一些限制問題及異常問題。高校無線網(wǎng)絡(luò)具有開放性的特點(diǎn),在多個(gè)場(chǎng)景下甚至校園全域均需要具備無線網(wǎng)絡(luò)的接收能力。在無線網(wǎng)絡(luò)建設(shè)初期,網(wǎng)絡(luò)的覆蓋范圍為工作的重心,在校園內(nèi)存在信號(hào)弱的地域內(nèi),進(jìn)行重新預(yù)設(shè),實(shí)現(xiàn)對(duì)信號(hào)的補(bǔ)充,保障校園各個(gè)區(qū)域都能夠接入網(wǎng)絡(luò)。而隨著高校無線網(wǎng)絡(luò)建設(shè)規(guī)模的不斷擴(kuò)大,用戶的不斷增加,結(jié)合實(shí)際建設(shè)的情況,將高校無線網(wǎng)絡(luò)的安全管理逐步調(diào)整成為高校無線網(wǎng)絡(luò)建設(shè)的工作重點(diǎn)。高校無線網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)的工作,需要結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計(jì)形式以及網(wǎng)絡(luò)模式等進(jìn)行有序的安全管理工作。下面對(duì)目前高校信息化建設(shè)里無線網(wǎng)絡(luò)常見的安全問題進(jìn)行分析:
(1)非法用戶侵入。開放性是無線網(wǎng)絡(luò)設(shè)計(jì)的主要特點(diǎn)之一,但是在日常的實(shí)際安全管理中經(jīng)常出現(xiàn)非法用戶侵入的問題。非法用戶侵入之后,對(duì)高校無線網(wǎng)絡(luò)用戶的用戶信息甚至賬號(hào)、賬戶信息都會(huì)構(gòu)成威脅,很有可能導(dǎo)致教師或者學(xué)生的信息泄露。另外,由于在非法操作下會(huì)占用大量的無線網(wǎng)絡(luò)資源,就可能導(dǎo)致高?,F(xiàn)有的內(nèi)部系統(tǒng)穩(wěn)定性受到影響。
(2)數(shù)據(jù)泄露。在大數(shù)據(jù)時(shí)代,高校教學(xué)管理體系中各類的教學(xué)數(shù)據(jù)是不可或缺的重要資源。為此,在無線網(wǎng)絡(luò)建設(shè)中需要規(guī)避利用無線網(wǎng)絡(luò)漏洞盜取高校教學(xué)數(shù)據(jù)資源的問題,這項(xiàng)工作是高校信息化建設(shè)的重要環(huán)節(jié)。然而,全國(guó)各地眾多的高校均發(fā)生過個(gè)人信息、教學(xué)資源、管理資源等外泄的事故,造成這種問題的主要原因一方面是數(shù)據(jù)結(jié)構(gòu)不穩(wěn)定,另一方面在于無線網(wǎng)絡(luò)漏洞,不法分子利用網(wǎng)絡(luò)漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外,給高校帶來了巨大損失。
(3)系統(tǒng)癱瘓。無線網(wǎng)絡(luò)的在使用中會(huì)有一定的限額,一旦同時(shí)使用的用戶過多,超過了能夠承載的限額,高校無線網(wǎng)絡(luò)可能會(huì)出現(xiàn)癱瘓的問題,而造成這種現(xiàn)象的原因主要是因?yàn)闊o線網(wǎng)絡(luò)在建設(shè)中設(shè)備配置存在問題,通常是在無線網(wǎng)絡(luò)建設(shè)時(shí)沒有對(duì)區(qū)域內(nèi)的網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)服務(wù)需求有全面的考量,再加上高校內(nèi)無線網(wǎng)絡(luò)使用的頻率存在高峰期和低谷期,一旦在高峰期出現(xiàn)大量用戶同時(shí)使用,就可能存在上述癱瘓的問題,并嚴(yán)重的影響我國(guó)高校信息化建設(shè)的效果。
(4)網(wǎng)絡(luò)監(jiān)聽。很多不法分子利用無線網(wǎng)絡(luò)開放性的特點(diǎn),通過不法手段竊聽重要信息內(nèi)容后,對(duì)高校用戶進(jìn)行惡意敲詐和勒索。如此一來,對(duì)高校的聲譽(yù)會(huì)造成不良的影響,同時(shí)對(duì)高校教師和學(xué)生的個(gè)人隱私信息的保護(hù)帶來隱患,甚至影響到用戶的安全問題。
(5)其他安全隱患。網(wǎng)絡(luò)安全管理本身是一項(xiàng)對(duì)于高校信息化建設(shè)里具有積極意義的工作,結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計(jì)模式,可以發(fā)現(xiàn)其實(shí)很多高校存在安全性低的現(xiàn)象,有些無線接入點(diǎn)的設(shè)置就沒有考慮安全問題,在網(wǎng)絡(luò)認(rèn)證形式上一樣存在缺陷問題,只有具備MAC認(rèn)證,才能達(dá)到信息普及的效果。目前,國(guó)內(nèi)高校配置高級(jí)的802.1x認(rèn)證協(xié)議的并不多見,因此,對(duì)于一般校園無線網(wǎng)絡(luò)來講,還需要一套更加完善的安全體系。
2 高校信息化建設(shè)中無線網(wǎng)絡(luò)運(yùn)維對(duì)策
通過對(duì)高校信息化建設(shè)過程中無線網(wǎng)絡(luò)安全問題的分析,我們可以知道非法侵入、數(shù)據(jù)泄露、系統(tǒng)癱瘓、網(wǎng)絡(luò)監(jiān)聽等是當(dāng)前常見的無線網(wǎng)絡(luò)安全問題,那么我們需要從這些問題的實(shí)際情況出發(fā),尋求解決問題的相關(guān)運(yùn)維對(duì)策,達(dá)到提升高校無線網(wǎng)絡(luò)安全的目的。
(1)合理應(yīng)用無線入侵檢測(cè)技術(shù)。近些年來,無線網(wǎng)絡(luò)技術(shù)對(duì)于入侵技術(shù)有一定的要求,要求無線網(wǎng)絡(luò)的安全管理人員要能夠掌握檢測(cè)技術(shù)的種類,并通過對(duì)無線網(wǎng)絡(luò)進(jìn)行檢測(cè)和分析,對(duì)非法侵入的類型進(jìn)行判斷。為了保障高校網(wǎng)絡(luò)的安全和穩(wěn)定,在日常加強(qiáng)監(jiān)控和分析的工作之外,需要以無線入侵檢測(cè)系統(tǒng)為基礎(chǔ),了解MAC地址概況,找到偽裝的WAP無線上網(wǎng)用戶,不斷強(qiáng)化防御系統(tǒng)的管理。
在高校信息化無線網(wǎng)絡(luò)建設(shè)中,要建立起完善的認(rèn)證訪問控制形式,通常高校無線網(wǎng)絡(luò)用戶分為兩種一種是固定用戶,另外一種是流動(dòng)用戶,結(jié)合實(shí)際的需求和用戶分析,以安全界定為基礎(chǔ),采用802.1x認(rèn)證方式對(duì)用戶進(jìn)行認(rèn)證,針對(duì)現(xiàn)有認(rèn)證管理的注意事項(xiàng),需要做好協(xié)議分析工作。
(2)加強(qiáng)數(shù)據(jù)安全管理,制定信息化安全制度。為了保障高校信息化建設(shè)中老師和學(xué)生個(gè)人信息安全問題,避免個(gè)人用戶信息外泄事故的發(fā)生,并保障高校教育教學(xué)數(shù)據(jù)資源的安全和穩(wěn)定,必須在高校信息化建設(shè)中加強(qiáng)對(duì)數(shù)據(jù)安全的管理工作,大力推行信息化安全管理制度。在無線網(wǎng)絡(luò)使用頻率不斷增加的背景下,數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡU系模⒁獣r(shí)刻關(guān)注數(shù)據(jù)傳輸動(dòng)態(tài),并配置相關(guān)的安全管理機(jī)制,全面阻擋數(shù)據(jù)流通外泄的問題。在進(jìn)行數(shù)據(jù)安全管理的制度里,要實(shí)行責(zé)任機(jī)制,從制度上完善監(jiān)管機(jī)制,加大監(jiān)管力度,營(yíng)造良好的無線網(wǎng)絡(luò)安全的環(huán)境。
(3)做好系統(tǒng)運(yùn)維,制定應(yīng)急預(yù)案。高校信息化建設(shè)要以無線網(wǎng)絡(luò)為中心制定相應(yīng)的系統(tǒng)運(yùn)維計(jì)劃,要不斷優(yōu)化系統(tǒng)承載能力,定期分析用戶使用需求和系統(tǒng)服務(wù)能力的關(guān)系,一旦發(fā)生系統(tǒng)癱瘓隱患,要快速拓展無線網(wǎng)絡(luò)的系統(tǒng)服務(wù)能力,同時(shí)要避免同一區(qū)域內(nèi)網(wǎng)絡(luò)共頻的問題,避免多種網(wǎng)絡(luò)的相互干擾,造成系統(tǒng)穩(wěn)定性降低的問題。在做好日常系統(tǒng)服務(wù)能力運(yùn)維監(jiān)控的同時(shí),為了進(jìn)一步降低無線網(wǎng)絡(luò)系統(tǒng)服務(wù)癱瘓的風(fēng)險(xiǎn),提升無線網(wǎng)絡(luò)服務(wù)質(zhì)量,結(jié)合各個(gè)高校的實(shí)際使用情況,要制定相應(yīng)的應(yīng)急措施,以前瞻性的措施對(duì)可能存在的潛在風(fēng)險(xiǎn)進(jìn)行提前預(yù)防,保障高校無線網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。
(4)完善現(xiàn)有虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)指的是在開放性的公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的模式,以加密系統(tǒng)和隧道的形式的應(yīng)用安全為基礎(chǔ),保障無線網(wǎng)絡(luò)使用的安全性。虛擬專用網(wǎng)絡(luò)形式具有突然性的特點(diǎn),能夠有效保障網(wǎng)絡(luò)的整體安全性。具體實(shí)施階段需要在VPN建設(shè)完成后,提供計(jì)費(fèi)以及用戶認(rèn)證的服務(wù),以此來保障無線網(wǎng)絡(luò)的安全性提升。
(5)提高網(wǎng)絡(luò)安全管理技術(shù)水平。在無線網(wǎng)絡(luò)建設(shè)和后續(xù)的安全管理中,提升安全管理人員的安全技術(shù)水平及安全意識(shí)是重點(diǎn)工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項(xiàng),還需要掌握足夠的故障維修及突發(fā)事件處理的能力。對(duì)于無線網(wǎng)絡(luò)的安全管理工作人員來說,安全意識(shí)和技術(shù)水平一樣重要,要不斷提升工作人員對(duì)無線網(wǎng)絡(luò)安全問題的重視程度,明確責(zé)任人制度,切實(shí)保障高校信息化建設(shè)無線網(wǎng)絡(luò)的安全運(yùn)作。
(6)優(yōu)化高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理制度。根據(jù)高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理的需求,要制定相應(yīng)的規(guī)章制度,以制度來約束個(gè)人使用無線網(wǎng)絡(luò)的行為。具體規(guī)章制度包含《無線網(wǎng)絡(luò)升級(jí)管理制度》、《軟件更新準(zhǔn)則》、《網(wǎng)絡(luò)數(shù)據(jù)資源管理辦法》等,同時(shí)依托高校各個(gè)教育管理部門,定期組織相應(yīng)的無線網(wǎng)絡(luò)安全培訓(xùn),提升高校廣大師生的安全用網(wǎng)意識(shí),并規(guī)范自身的用網(wǎng)行為,加強(qiáng)網(wǎng)絡(luò)安全管理自主性,發(fā)揮師生無線網(wǎng)絡(luò)安全管理主體能動(dòng)性,削減無線網(wǎng)絡(luò)安全管理阻力,為解決各類無線網(wǎng)絡(luò)安全問題鋪平道路。
3 結(jié)束語(yǔ)
綜上所述,當(dāng)前在高校信息化建設(shè)的過程中,對(duì)校園無線網(wǎng)絡(luò)安全管理有更高的要求,結(jié)合實(shí)際要求可知,在無線網(wǎng)絡(luò)安全管理中要明確注意事項(xiàng)及運(yùn)維策略??梢哉f無線網(wǎng)絡(luò)的問題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設(shè)的重要障礙。針對(duì)文中一系列的無線網(wǎng)絡(luò)安全性問題,需要廣大高校信息化工作者們加強(qiáng)數(shù)據(jù)安全管理,防侵入系統(tǒng)建設(shè),信息化安全制度的優(yōu)化,無線網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等多種運(yùn)維對(duì)策加以應(yīng)對(duì),提高無線網(wǎng)絡(luò)安全穩(wěn)定性,繼而推動(dòng)高校信息化建設(shè)健康發(fā)展。
參考文獻(xiàn)
[1]陳亨坦。淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J]中國(guó)科技信息, 2008(17):90+94.
[2]楊川。高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用, 2014, 17(15):207+209.
[3]楊?;诖髷?shù)據(jù)環(huán)境下的高校檔案信息化建設(shè)分析[J].蘭臺(tái)內(nèi)外, 2021(5):7-9.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)管理;安全性;要點(diǎn)構(gòu)架
計(jì)算機(jī)是21世紀(jì)的重大發(fā)明,隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展,推動(dòng)了人類社會(huì)的信息化發(fā)展進(jìn)程,并且成為了當(dāng)代居民使用的重要工具。但是基于計(jì)算機(jī)網(wǎng)絡(luò)的開放性,其在使用中存在的一定的安全隱患,如果不進(jìn)行有效管理,會(huì)導(dǎo)致使用者遭受巨大損失。因此,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的安全性要點(diǎn)構(gòu)架分析進(jìn)行探究,對(duì)確保使用安全具有現(xiàn)實(shí)意義。
1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患
1.1缺乏安全意識(shí)
隨著計(jì)算機(jī)技術(shù)的蓬勃發(fā)展,其已經(jīng)在諸多領(lǐng)域?qū)崿F(xiàn)了廣泛應(yīng)用,但是一些使用者沒有經(jīng)過系統(tǒng)性培訓(xùn),在操作中經(jīng)常出現(xiàn)各種漏洞以及操作失誤,進(jìn)而導(dǎo)致文件資源丟失或者破壞,在使用中也沒有采取合理的安全防護(hù)措施,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用安全埋下隱患。
1.2盜取用戶信息
當(dāng)前,一些網(wǎng)站或者軟件非法制造各種虛假信息,并且強(qiáng)制安裝一些帶有病毒的軟件,進(jìn)而盜取用戶信息,包括機(jī)密文件、銀行卡信息以及密碼,不擾亂了正常社會(huì)秩序,同時(shí)也為使用者造成困擾。
1.3木馬病毒以及黑客
隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展,人類社會(huì)已經(jīng)邁入到信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要性和作用性日益凸顯,在此背景下,一些不法分子利用木馬以及病毒等方式入侵使用者計(jì)算機(jī),進(jìn)而獲得經(jīng)濟(jì)利益。同時(shí),一些黑客的攻擊手段也不斷升級(jí),對(duì)個(gè)人以及企業(yè)的計(jì)算機(jī)采取非法攻擊,獲取企業(yè)資料或者篡改數(shù)據(jù)等,對(duì)使用者的切身利益造成巨大危害。
2計(jì)算機(jī)網(wǎng)絡(luò)管理安全性要點(diǎn)構(gòu)架
2.1提升安全防護(hù)意識(shí)
在我國(guó)社會(huì)發(fā)展新形勢(shì)下,計(jì)算機(jī)已經(jīng)成為人們?nèi)粘^k公、生活以及學(xué)習(xí)的重要工具,但是普遍使用者都缺乏安全意識(shí),為不法分子提供了可乘之機(jī),因此,需要在全社會(huì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳,提升使用者的安全防護(hù)意識(shí)。首先,鼓勵(lì)使用者安裝正版的操作系統(tǒng),避免由于系統(tǒng)漏洞而遭受黑客或者木馬攻擊,并且規(guī)范使用者的操作行為,防止由于操作失誤而導(dǎo)致文件損壞或者丟失;其次,在信息時(shí)代下,計(jì)算機(jī)病毒已經(jīng)屬于一種社會(huì)常見現(xiàn)象,病毒的類型呈現(xiàn)多元化,為使用者安全防護(hù)增添了難度,因此,要樹立使用者的病毒防護(hù)意識(shí),安裝以及定期升級(jí)殺毒軟件,發(fā)揮軟件的防御作用,避免計(jì)算機(jī)遭受病毒侵害;最后,將計(jì)算機(jī)網(wǎng)絡(luò)安全教育作為公民教育的關(guān)鍵組成部分,積極普及和宣傳相關(guān)法律,樹立廣大網(wǎng)民的法律意識(shí),對(duì)計(jì)算機(jī)進(jìn)行正當(dāng)使用,嚴(yán)禁通過非法手段獲取經(jīng)濟(jì)利益。
2.2科學(xué)控制網(wǎng)絡(luò)訪問
對(duì)網(wǎng)絡(luò)訪問進(jìn)行科學(xué)控制是提升計(jì)算機(jī)網(wǎng)絡(luò)使用安全的重要途徑和關(guān)鍵舉措,使用者要采取有效措施加強(qiáng)網(wǎng)絡(luò)訪問控制,進(jìn)而保證使用安全。首先,合理應(yīng)用相關(guān)技術(shù),當(dāng)前較為常見的技術(shù)為權(quán)限設(shè)置,通過對(duì)用戶使用權(quán)限進(jìn)行科學(xué)設(shè)置,能夠保證計(jì)算機(jī)使用的合法性和有效性,防止不具備權(quán)限的人非法訪問;其次,防火墻技術(shù),其屬于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要技術(shù),已經(jīng)在各個(gè)領(lǐng)域?qū)崿F(xiàn)了廣泛應(yīng)用,其可以有效杜絕外部非法訪問,在系統(tǒng)中構(gòu)筑一道堅(jiān)固的防御體系,隨著我國(guó)信息技術(shù)的蓬勃發(fā)展,防火墻技術(shù)已經(jīng)日趨成熟,可以保證計(jì)算機(jī)系統(tǒng)的安全以及穩(wěn)定運(yùn)行。
2.3應(yīng)用密碼技術(shù)
當(dāng)前,密碼技術(shù)已經(jīng)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中獲得廣泛應(yīng)用,并且具有顯著的應(yīng)用效果,當(dāng)前較為常見的密碼技術(shù)為加密技術(shù),該技術(shù)具有較強(qiáng)的適應(yīng)性和安全性,在數(shù)據(jù)信息傳輸和保存過程中應(yīng)用加密技術(shù),能夠規(guī)范用戶的使用權(quán)限,文件即使被盜用也無法使用,需要使用指定的解密方式才能使用。加密技術(shù)主要分為非對(duì)稱加密技術(shù)和對(duì)稱加密技術(shù),第一,非對(duì)稱加密技術(shù),其通過不同密碼形式的方式呈現(xiàn),分為私有密匙和公開密匙,數(shù)據(jù)信息在傳輸過程中利用公開密匙加密,使用者想要打開文件,也需要使用特定的私有密匙;第二,對(duì)稱加密技術(shù),該技術(shù)主要是指數(shù)據(jù)信息的解密和加密密碼相同,這一技術(shù)操作較為簡(jiǎn)單,對(duì)計(jì)算機(jī)設(shè)備并無特殊要求,傳輸者和使用者在掌握密碼后就可以完成文件的傳輸和使用。
2.4物理安全防護(hù)措施
想要確實(shí)計(jì)算機(jī)網(wǎng)絡(luò)使用安全,使用者還要靈活應(yīng)用各種物理安全防護(hù)措施,進(jìn)而起到良好的防護(hù)效果。首先,線路故障是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全隱患的重要硬件,在使用過程中,需要做好線路的防漏點(diǎn)、防水以及防潮措施,避免由于線路故障而導(dǎo)致網(wǎng)絡(luò)中斷,為使用者增添不便,同時(shí),還要對(duì)計(jì)算機(jī)進(jìn)行科學(xué)維護(hù),保證其硬件設(shè)施處于正常工作狀態(tài)下;其次,針對(duì)常見計(jì)算機(jī)網(wǎng)絡(luò)故障,使用者需要提前制定應(yīng)急預(yù)案,如果發(fā)生故障可以及時(shí)應(yīng)對(duì),避免遭受更大損失;最后,對(duì)于重要的資料和文件,需要提前做好備份工作,進(jìn)而預(yù)防文件損壞或者丟失。
關(guān)鍵詞: 網(wǎng)絡(luò)安全 計(jì)算機(jī)局域網(wǎng)病毒 防治措施
局域網(wǎng)(LocalArea Network,LAN)是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組,一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成,也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。雖然局域網(wǎng)采用的是專網(wǎng)形式,但因管理及使用方面等多種原因,計(jì)算機(jī)病毒也開始在局域網(wǎng)出現(xiàn)并迅速泛濫,給網(wǎng)絡(luò)工程安全帶來一定的隱患,對(duì)數(shù)據(jù)安全造成極大威脅,妨礙了機(jī)器的正常運(yùn)行,影響了工作的正常開展。如何防范計(jì)算機(jī)病毒侵入計(jì)算機(jī)局域網(wǎng)和確保網(wǎng)絡(luò)的安全已成為當(dāng)前面臨的一個(gè)重要且緊迫的任務(wù)。
一、計(jì)算機(jī)局域網(wǎng)病毒
計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。這種程序不是獨(dú)立存在的,它隱蔽在其他可執(zhí)行的程序之中,既有破壞性,又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度,使機(jī)器不能正常運(yùn)行;重則使機(jī)器癱瘓。計(jì)算機(jī)病毒一直是計(jì)算機(jī)用戶的心腹大患,雖然反病毒技術(shù)不斷更新和發(fā)展,但是仍然不能改變被動(dòng)滯后的局面。計(jì)算機(jī)蠕蟲病毒是自包含的程序(或是一套程序),它能傳播其自身功能的復(fù)制或某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。局域網(wǎng)病毒的入侵主要來自蠕蟲病毒,同時(shí)集病毒、黑客、木馬等功能于一身的綜合型病毒不斷涌現(xiàn)。計(jì)算機(jī)病毒表現(xiàn)出以下特點(diǎn):傳播方式和途徑多樣化,欺騙性日益增強(qiáng),傳播速度極快,制作成本降低,變種增多,難以控制和根治,傳播更具有不確定性和跳躍性,有自動(dòng)在線升級(jí)和自我保護(hù)能力,編制采用了集成方式,等等。局域網(wǎng)病毒的傳染方式多,傳播速度快,傳播范圍廣,危害也大。局域網(wǎng)病毒還特別難以清除,只要有一臺(tái)工作站的病毒未被徹底清除,整個(gè)網(wǎng)絡(luò)就有可能重新被感染。
二、計(jì)算機(jī)局域網(wǎng)病毒的防治措施
當(dāng)計(jì)算機(jī)感染上病毒出現(xiàn)異常時(shí),人們首先想到的是用殺毒軟件來清除病毒。但是在殺毒軟件被廣泛使用的今天,病毒的種類和數(shù)量,以及所造成的損失不是逐年減少,反而是逐年增加。這表明殺毒軟件作為病毒防范的最主要工具,已顯露出重大缺陷:對(duì)病毒的防范始終滯后于病毒的出現(xiàn)。如何加強(qiáng)局域網(wǎng)病毒防護(hù)是保障網(wǎng)絡(luò)信息安全的關(guān)鍵。
在網(wǎng)絡(luò)環(huán)境下,防范病毒問題顯得尤其重要。這有兩方面的原因:首先是網(wǎng)絡(luò)病毒具有更大的破壞力。其次是遭到病毒破壞的網(wǎng)絡(luò)要進(jìn)行恢復(fù)非常麻煩,而且有時(shí)幾乎不可能恢復(fù)。因此采用高效的網(wǎng)絡(luò)防病毒方法和技術(shù)是一件非常重要的事情。網(wǎng)絡(luò)大都采用“Client-Server”的工作模式,需要從服務(wù)器和工作站兩個(gè)方面結(jié)合解決防范病毒的問題。另外要加強(qiáng)各級(jí)人員的管理教育及各項(xiàng)制度的督促落實(shí)。
1.基于工作站的防治技術(shù)
工作站是計(jì)算機(jī)網(wǎng)絡(luò)的大門,只有把好這道大門,才能有效地防止病毒的侵入。工作站防治病毒的方法有三種:①軟件防治,即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。②在工作站上插防病毒卡,防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的,但防病毒卡的升級(jí)不方便,從實(shí)際應(yīng)用的效果看,對(duì)工作站的運(yùn)行速度有一定的影響。③在網(wǎng)絡(luò)接口卡上安裝防病毒芯片,它將防病毒功能集成在一個(gè)芯片上,可以更加實(shí)時(shí)有效地保護(hù)工作站及其通住服務(wù)器的途徑。但這種方法也同樣存在芯片上的軟件版本升級(jí)不便的問題,而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。上述三種方法都是防病毒的有效手段,應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、數(shù)據(jù)傳輸負(fù)荷等具體情況確定使用哪一種方法。
2.基于服務(wù)器的防治技術(shù)
服務(wù)器是網(wǎng)絡(luò)的核心,一旦服務(wù)器被病毒感染,就會(huì)使服務(wù)器無法啟動(dòng),整個(gè)網(wǎng)絡(luò)陷于癱瘓,造成災(zāi)難性后果。目前基于服務(wù)器的防治病毒方法大都采用了NLM(NetWare Load Module)技術(shù),以NLM模塊方式進(jìn)行程序設(shè)計(jì),以服務(wù)器為基礎(chǔ),提供實(shí)時(shí)掃描病毒能力,以服務(wù)器為基礎(chǔ)的防病毒技術(shù)可以保護(hù)服務(wù)器,使服務(wù)器不被感染。這樣,病毒也就失去了傳播途徑?;诰W(wǎng)絡(luò)服務(wù)器的實(shí)時(shí)掃描病毒的防護(hù)技術(shù)一般具有如下功能:①對(duì)服務(wù)器中所有文件掃描。②實(shí)時(shí)在線掃描。③服務(wù)器掃描選擇。④自動(dòng)報(bào)告功能及病毒存檔。⑤工作站掃描。⑥對(duì)用戶開放的病毒特征接口?;诰W(wǎng)絡(luò)服務(wù)器的防治病毒方法的優(yōu)點(diǎn)主要表現(xiàn)在不占用工作站的內(nèi)存,可以集中掃毒,能實(shí)現(xiàn)實(shí)時(shí)掃描功能,軟件安裝和升級(jí)都很方便。特別是當(dāng)聯(lián)網(wǎng)機(jī)器很多時(shí),利用這種方法比為每臺(tái)工作站都安裝防病毒產(chǎn)品要節(jié)省成本。
3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理
計(jì)算機(jī)局域網(wǎng)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。完善的安全管理應(yīng)該包括以下幾個(gè)方面:完整的安全技術(shù)和設(shè)備的管理、嚴(yán)格的部門與人員的組織管理、安全設(shè)備的訪問控制措施、機(jī)房管理制度、軟件的管理和操作的管理,還要建立詳細(xì)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并建立完整的安全培訓(xùn)制度,保證網(wǎng)絡(luò)管理人員能及時(shí)了解和掌握先進(jìn)安全產(chǎn)品的使用方法。要堅(jiān)持做到不讓外人隨意接觸重要部門的計(jì)算機(jī)系統(tǒng),不要使用盜版的計(jì)算機(jī)軟件,不要隨意訪問非官方的軟件、游戲下載網(wǎng)站,不要隨意打開來歷不明的電子郵件。總之,加強(qiáng)安全管理制度可以最大限度地減少由于內(nèi)部人員的工作失誤而帶來的安全問題。
三、清除網(wǎng)絡(luò)病毒
一旦在局域網(wǎng)上發(fā)現(xiàn)病毒,應(yīng)設(shè)法立即清除,以防網(wǎng)絡(luò)病毒的擴(kuò)散給整個(gè)系統(tǒng)造成更大的損失。其操作步驟如下:
(1)立即使用broadcast命令,通知包括系統(tǒng)管理員在內(nèi)的所有用戶退網(wǎng),關(guān)閉文件服務(wù)器。
(2)用帶有寫保護(hù)的、干凈的系統(tǒng)盤啟動(dòng)系統(tǒng)管理員工作站,并立即清除本機(jī)病毒。
(3)用帶有寫保護(hù)的、干凈的系統(tǒng)盤啟動(dòng)文件服務(wù)器。系統(tǒng)管理員登錄后,使用disable login命令禁止其他用戶登錄。
(4)將文件服務(wù)器硬盤中的重要資料備份到干凈的軟盤上。但千萬不可執(zhí)行硬盤上的程序,也千萬不要在硬盤中復(fù)制文件,以免破壞被病毒搞亂的硬盤數(shù)據(jù)結(jié)構(gòu)。
(5)用防病毒軟件掃描服務(wù)器上所有卷的文件,恢復(fù)或刪除被感染的文件,重新安裝被刪除的文件。
(6)用殺毒軟件掃描并清除所有的有盤工作站硬盤上的病毒。
(7)在確信網(wǎng)絡(luò)病毒已徹底清除后,重新啟動(dòng)網(wǎng)絡(luò)和工作站。
局域網(wǎng)安全不是一個(gè)簡(jiǎn)單的技術(shù)問題,它涉及到整個(gè)網(wǎng)絡(luò)安全系統(tǒng),包括防范技術(shù)、規(guī)范管理等多方面因素。只要正視網(wǎng)絡(luò)的脆弱性和潛在威脅,不斷健全網(wǎng)絡(luò)的相關(guān)法規(guī),加強(qiáng)局域網(wǎng)病毒防范及網(wǎng)絡(luò)管理,就能有力地保障網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]馬時(shí)來.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)教程[M].北京:清華大學(xué)出版社,2003.
關(guān)鍵詞:地理信息系統(tǒng);系統(tǒng)安全;云計(jì)算
中圖分類號(hào):U469 文獻(xiàn)標(biāo)識(shí)碼: A
引言
近年來,地理信息系統(tǒng)得到快速的發(fā)展,無論是其內(nèi)涵還是外延都處于不斷變化之中,而且隨著地理信息在人們生產(chǎn)生活中的重要性越來越顯著,地理信息系統(tǒng)的發(fā)展勢(shì)頭則更為強(qiáng)勁,必將成為我國(guó)高科技領(lǐng)域的核心技術(shù),加快推動(dòng)我國(guó)科學(xué)技術(shù)的快速發(fā)展。在科學(xué)技術(shù)的帶動(dòng)下,信息數(shù)據(jù)的處理需求從單機(jī)處理逐漸轉(zhuǎn)向網(wǎng)絡(luò)處理,傳統(tǒng)模式下的C/S及B/S架構(gòu)的部署結(jié)構(gòu)已經(jīng)不能滿大量的數(shù)據(jù)處理需要,計(jì)算模式逐步經(jīng)歷并行計(jì)算、集群計(jì)算、網(wǎng)格計(jì)算并向云計(jì)算轉(zhuǎn)型。云計(jì)算被認(rèn)為是繼個(gè)人電腦、互聯(lián)網(wǎng)之后信息技術(shù)的又一次重大變革,將帶來工作方式和商業(yè)模式的根本性改變。本文以云計(jì)算技術(shù)為基礎(chǔ),針對(duì)云技術(shù)在地理信息安全管理中的應(yīng)用、部署及效益展開綜合研究,提高地理信息管理的安全性和高效性。
一、地理信息系統(tǒng)概述
地理信息系統(tǒng)(Geographic Information system)是一種為了獲取、存儲(chǔ)、檢索、空間分析和顯示空間定位數(shù)據(jù)信息而建立的計(jì)算機(jī)化的數(shù)據(jù)庫(kù)管理系統(tǒng),是集計(jì)算機(jī)科學(xué)、地球科學(xué)、環(huán)境科學(xué)、空間科學(xué)、系統(tǒng)科學(xué)、信息科學(xué)和管理科學(xué)為一體的新型邊緣科學(xué)。它能將空間和屬性信息有機(jī)地結(jié)合起來,從空間和屬性兩個(gè)方面對(duì)現(xiàn)實(shí)對(duì)象進(jìn)行查詢、檢索和分析,并將結(jié)果以各種直觀的形式精確地表達(dá)出來,諸如在國(guó)土資源管理、設(shè)施管理、城市規(guī)劃、環(huán)境管理等領(lǐng)域得到了廣泛應(yīng)用。由于道路交通事故黑點(diǎn)信息具有空間特征,GIS特別適宜于對(duì)道路交通事故黑點(diǎn)信息的分析處理,是輔助道路交通安全建設(shè)管理現(xiàn)代化的重要手段之一,基于GIS的道路交通安全信息系統(tǒng)(Road Traffic Safety Information System Based on GIS,簡(jiǎn)稱GIS-RTSIS應(yīng)運(yùn)而生。GIS-RTSIS的建設(shè)可以通過對(duì)實(shí)際道路的交通安全現(xiàn)狀進(jìn)行分析與評(píng)價(jià),對(duì)目標(biāo)道路交通事故進(jìn)行黑點(diǎn)鑒別及專題分析,并結(jié)合相關(guān)資料提出有針對(duì)性的道路交通安全改善措施,最終有效地提高道路安全建設(shè)與道路交通信息管理的信息化水平,提高交通運(yùn)輸效率,為建設(shè)和諧社會(huì)提供技術(shù)支撐,實(shí)現(xiàn)可持續(xù)發(fā)展。在國(guó)外,由于信息技術(shù)和道路安全應(yīng)急預(yù)案技術(shù)高度發(fā)達(dá)以及道路安全管理部門高度的信息化意識(shí),其GIS-RTSIS技術(shù)已經(jīng)非常成熟和實(shí)用,水平也非常高。國(guó)內(nèi)有關(guān)GIS-RTSI的研究始于20世紀(jì)90年代初,根據(jù)近年來收集的信息和資料,目前在全國(guó)具有真正意義的GIS-RTSIS的建設(shè)和應(yīng)用還較為少見。與發(fā)達(dá)國(guó)家相比,目前我國(guó)將GIS在交通安全信息系統(tǒng)中的研究和應(yīng)用還有很大差距,其最大障礙是信息數(shù)據(jù)資料標(biāo)準(zhǔn)不統(tǒng)一、原始資料不充分、信息管理混亂以及空間分析功能不足。國(guó)外經(jīng)驗(yàn)表明,信息資料完善、格式統(tǒng)一是GIS在交通安全中有效應(yīng)用的前提條件。因此,盡快建立適合我國(guó)國(guó)情的基于GIS的交通安全信息系統(tǒng),對(duì)改善我國(guó)交通安全現(xiàn)狀具有現(xiàn)實(shí)意義。
二、云計(jì)算在地理信息安全管理中的主要應(yīng)用
云計(jì)算的出現(xiàn)為地理信息的采集、存儲(chǔ)和應(yīng)用提供了新的思路,促進(jìn)地理信息的數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)的準(zhǔn)確性、數(shù)據(jù)使用的發(fā)展。
1、數(shù)據(jù)采集
通過一個(gè)基于云的地理信息采集軟件來將每一個(gè)終端采集來的數(shù)據(jù)信息上傳到云存儲(chǔ)中,提高了地理信息數(shù)據(jù)采集的便捷性和數(shù)據(jù)的實(shí)時(shí)現(xiàn)勢(shì)性。
2、數(shù)據(jù)存儲(chǔ)
傳統(tǒng)的方式是將地理信息存儲(chǔ)分散的服務(wù)器或計(jì)算機(jī)上,數(shù)據(jù)往往難被有效的利用。在云技術(shù)中,可針對(duì)地理信息數(shù)據(jù)龐大、冗雜的特點(diǎn),可通過云技術(shù)將數(shù)據(jù)存儲(chǔ)在云端,為用戶存儲(chǔ)和管理數(shù)據(jù)提供了更大的空間,解決海量數(shù)據(jù)動(dòng)態(tài)存儲(chǔ)的問題,還能夠提高數(shù)據(jù)使用效率。
3、數(shù)據(jù)更新
地理信息具有實(shí)時(shí)更新的特點(diǎn),提高數(shù)據(jù)的實(shí)時(shí)性、現(xiàn)勢(shì)性對(duì)數(shù)據(jù)質(zhì)量意義重大。云技術(shù)允許所有被授權(quán)的云用戶都從云終端上下載實(shí)時(shí)的地理信息數(shù)據(jù),從而大大提高了地理數(shù)據(jù)準(zhǔn)確性、實(shí)時(shí)性,實(shí)現(xiàn)地理信息的實(shí)時(shí)更新使用。
4、數(shù)據(jù)使用
云用戶只要連接云終端就能用一臺(tái)普通PC機(jī)(客戶端)獲取和應(yīng)用地理信息數(shù)據(jù),大大提高了地理信息數(shù)據(jù)使用的效率和便捷性。
三、云計(jì)算在地理信息安全管理中部署模式
綜合云技術(shù)與地理信息技術(shù)的特點(diǎn),結(jié)合現(xiàn)實(shí)工作的需求,制定針對(duì)性的部署方案,建立一套地理信息云平臺(tái),將云計(jì)算更好地應(yīng)用到地理信息安全管理工作中。
1、現(xiàn)狀與需求
作為基礎(chǔ)地理信息數(shù)據(jù)、規(guī)劃、國(guó)土、房管業(yè)務(wù)數(shù)據(jù)的管理應(yīng)用部門,我們?cè)谌粘9ぷ饕呀⒘艘惶着c互聯(lián)網(wǎng)物理隔離的局域網(wǎng)絡(luò),為每一臺(tái)數(shù)據(jù)處理計(jì)算機(jī)安裝保密機(jī)箱,但是使用和管理過程中仍在諸多不便。通過建立地理信息云平臺(tái),實(shí)現(xiàn)如下目標(biāo):網(wǎng)絡(luò)安全:平臺(tái)必須運(yùn)行在與互聯(lián)網(wǎng)物理隔離的獨(dú)立網(wǎng)絡(luò)中,防止外部黑客通過互聯(lián)網(wǎng)對(duì)平臺(tái)進(jìn)行網(wǎng)絡(luò)攻擊或數(shù)據(jù)竊??;數(shù)據(jù)監(jiān)管:數(shù)據(jù)存儲(chǔ)不依附于本地終端,所有數(shù)據(jù)都在服務(wù)器端集中操作,可以最大限度防止數(shù)據(jù)在終端的丟失危險(xiǎn);數(shù)據(jù)備份機(jī)制:建立統(tǒng)一的存儲(chǔ)備份體系,在數(shù)據(jù)遭到破壞后能還原到完整狀態(tài),確保數(shù)據(jù)安全;訪問控制:能夠在平臺(tái)內(nèi)設(shè)置授權(quán)訪問規(guī)則,不允許網(wǎng)內(nèi)的非法授權(quán)訪問平臺(tái)數(shù)據(jù);提高現(xiàn)有硬件利用率:平臺(tái)能夠把現(xiàn)有網(wǎng)絡(luò)硬件進(jìn)行整合,而不需大量購(gòu)買額外的硬件設(shè)備,從而節(jié)約成本;彈性的運(yùn)行資源調(diào)度:能夠根據(jù)系統(tǒng)運(yùn)行壓力,在系統(tǒng)資源不夠應(yīng)付訪問壓力的情況下,自動(dòng)調(diào)度空余的計(jì)算資源給壓力較大的用戶。
2、部署方案
(1)平臺(tái)選型
當(dāng)前在私有云領(lǐng)域比較成熟的平臺(tái)有IBM公司的Blue Cloud,甲骨文公司的VDI平臺(tái)以及VMware平臺(tái)。VMware是一個(gè)通過桌面到數(shù)據(jù)中心虛擬化的解決方案來降低成本和運(yùn)行費(fèi)用、確保業(yè)務(wù)持續(xù)性、加強(qiáng)安全性。結(jié)合經(jīng)濟(jì)和技術(shù)考慮,采用VMware方案部署地理信息私有云平臺(tái)。
(2)整體架構(gòu)
本次平臺(tái)部署選用VMware私有云平臺(tái),采用all-in-one的部署方案把所有私有云軟件都安裝在一臺(tái)服務(wù)器,整體架構(gòu)如下:
(3)資源配置
將現(xiàn)有計(jì)算機(jī)資源整合到云端,管理員根據(jù)用戶使用需求合理分配資源,具體資源分配情況(見下表):
3、運(yùn)行情況
經(jīng)部署調(diào)試,地理信息云平臺(tái)運(yùn)行穩(wěn)定,計(jì)算機(jī)資源經(jīng)過整合優(yōu)化后運(yùn)行能力提高,數(shù)據(jù)統(tǒng)一存儲(chǔ)于服務(wù)器,通過建立備份機(jī)制、訪問控制機(jī)制,加強(qiáng)地理信息數(shù)據(jù)安全管理,提高數(shù)據(jù)使用便捷性。
四、地理信息安全發(fā)展前景
GIS-RTSIS是通過采用各種現(xiàn)代化的技術(shù),實(shí)現(xiàn)交通事故中的各種信息的處理。業(yè)務(wù)上實(shí)現(xiàn)了對(duì)交通事故信息的全面管理和道路安全現(xiàn)狀評(píng)價(jià)輔助分析決策,使交通安全信息管理水平達(dá)到一個(gè)質(zhì)的飛躍。它不僅能為交通安全管理部門靈活展示所有路段的交通安全現(xiàn)狀,同時(shí)還能夠通過強(qiáng)大的空間分析功能和豐富的專題圖顯示,實(shí)現(xiàn)交通安全信息管理的信息化,提高分析決策的科學(xué)化和現(xiàn)代化的管理水平,從而取得顯著的社會(huì)效益和經(jīng)濟(jì)效益。隨著計(jì)算機(jī)技術(shù)和道路建設(shè)的蓬勃發(fā)展,交通安全信息管理現(xiàn)代化的需求將是巨大的,GIS-RTSIS以其全面的功能、卓越的性能具有廣闊的推廣應(yīng)用前景。
結(jié)束語(yǔ)
云計(jì)算在地理信息安全管理工作中應(yīng)用廣泛,模式日漸成熟,提高管理質(zhì)量和使用效率的同時(shí),在架構(gòu)效益、經(jīng)濟(jì)效益、運(yùn)維效益、應(yīng)用效益等方面較為顯著,在地理信息安全管理領(lǐng)域具備較好的應(yīng)用前景。目前地理信息安全系統(tǒng)的發(fā)展前景非常廣闊,所以我們需要充分的抓住機(jī)遇,進(jìn)一步對(duì)其進(jìn)行探索,從而更好地推動(dòng)地理信息安全技術(shù)與產(chǎn)業(yè)的快速發(fā)展,為我國(guó)社會(huì)經(jīng)濟(jì)的進(jìn)步莫定良好的基拙。
參考文獻(xiàn)
[1]張翰林,魚群,李隨意.地理信息系統(tǒng)的安全防護(hù)研究[J].測(cè)繪科學(xué).2010(03).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)