前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)攻擊應(yīng)急演練主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:復(fù)雜網(wǎng)絡(luò) 拓撲結(jié)構(gòu) 演化模型 小世界 無標度
問題的提出
自然界和人類社會中廣泛存在著復(fù)雜系統(tǒng),而復(fù)雜網(wǎng)絡(luò)是描述各類復(fù)雜系統(tǒng)的有效的理論和工具。復(fù)雜網(wǎng)絡(luò)是對真實復(fù)雜系統(tǒng)的高度概括和抽象,是包含了大量個體以及個體之間相互作用的系統(tǒng)。它將復(fù)雜系統(tǒng)中的某種現(xiàn)象或某類實體抽象為節(jié)點,將個體之間的相互作用抽象為邊,從而形成了用來描述這一系統(tǒng)的圖。這樣的圖,是對系統(tǒng)模型化的抽象與表達。近年來,復(fù)雜網(wǎng)絡(luò)的研究受到了來自科學(xué)和工程各個領(lǐng)域研究人員的廣泛關(guān)注,已經(jīng)成為一個研究熱點。
供應(yīng)鏈作為一個系統(tǒng),由大量的相互聯(lián)系的企業(yè)構(gòu)成,這些企業(yè)之間并不是完全同質(zhì)的, 包含供應(yīng)商、制造商、分銷商、零售商等子系統(tǒng),分布在不同行業(yè)、區(qū)域或階段,在網(wǎng)絡(luò)中作用和功能各不相同,構(gòu)成供應(yīng)鏈網(wǎng)絡(luò)系統(tǒng)的各個子系統(tǒng)是非同質(zhì)的;這些企業(yè)作為子系統(tǒng)又由眾多的組成部分形成,每個子系統(tǒng)又可以看成一個獨立的系統(tǒng)進行研究,子系統(tǒng)內(nèi)部的結(jié)構(gòu)也較復(fù)雜,供應(yīng)鏈網(wǎng)絡(luò)系統(tǒng)具有明顯的層次結(jié)構(gòu);供應(yīng)鏈中的子系統(tǒng)之間存在復(fù)雜的信息流、物流和資金流的交互作用,存在競爭、協(xié)同的關(guān)系,各節(jié)點企業(yè)相互依賴,各工序環(huán)環(huán)相扣,子系統(tǒng)之間存在著緊密的相互作用;可以說供應(yīng)鏈系統(tǒng)是一個具有層次結(jié)構(gòu)的復(fù)雜巨系統(tǒng)。供應(yīng)鏈呈現(xiàn)復(fù)雜的網(wǎng)狀結(jié)構(gòu),供應(yīng)鏈管理不僅涉及到上下游相關(guān)組織,甚至涉及到供應(yīng)商的供應(yīng)商、客戶的客戶,不只是簡單的鏈條管理,而是管理一個盤根錯節(jié)的“供應(yīng)網(wǎng)絡(luò)”。
在經(jīng)濟全球化、信息化及大量不確定性問題背景下,供應(yīng)鏈作為一個網(wǎng)絡(luò)系統(tǒng),大多缺乏抵御能力甚至不能抵御風險。因此,深入研究供應(yīng)鏈管理問題,從網(wǎng)絡(luò)的角度以系統(tǒng)的眼光審視供應(yīng)鏈的結(jié)構(gòu),從系統(tǒng)科學(xué)的角度對供應(yīng)鏈進行建模,加強供應(yīng)鏈網(wǎng)絡(luò)的脆性及魯棒性研究,分析不同干擾情況下供應(yīng)鏈網(wǎng)絡(luò)的脆性及魯棒性表現(xiàn)形式和特點,對于提高供應(yīng)鏈的運作績效和魯棒性都具有重要的意義。
復(fù)雜網(wǎng)絡(luò)研究
復(fù)雜網(wǎng)絡(luò)的研究可追溯到世紀歐拉(euler)開創(chuàng)的圖論。在隨后的多年時間里,圖論一直是研究網(wǎng)絡(luò)圖表示的基本方法。歷史上描述系統(tǒng)性質(zhì)比較常用的是兩類網(wǎng)絡(luò):一類是規(guī)則網(wǎng)絡(luò),網(wǎng)絡(luò)中的節(jié)點只與其緊鄰或次近鄰相連,即每個節(jié)點連接的節(jié)點數(shù)相同,組合數(shù)學(xué)的圖論討論了各種規(guī)則網(wǎng)絡(luò)的問題;另一類是完全隨機網(wǎng)絡(luò),是由匈牙利數(shù)學(xué)家erdos和renyi兩人(er模型)在20世紀50年代提出的,此后的近半個世紀里,er模型的隨機圖理論成為學(xué)術(shù)界研究復(fù)雜網(wǎng)絡(luò)的基本思路和主要數(shù)學(xué)工具,一直是研究復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)的基本理論。他們用相對簡單的隨機圖來描述網(wǎng)絡(luò),簡稱隨機圖理論。兩人重要的發(fā)現(xiàn)是隨機圖的許多重要性質(zhì)都是隨著網(wǎng)絡(luò)規(guī)模的增大而突然涌現(xiàn)的,其創(chuàng)立的隨機圖理論是研究圖類的閉函數(shù)和巨大分支涌現(xiàn)的相變等的重要數(shù)學(xué)理論。
誠然,圖論可以精確簡潔的描述各種網(wǎng)絡(luò),而且圖論的許多研究成果、結(jié)論和方法業(yè)已成為復(fù)雜網(wǎng)絡(luò)研究的有力工具,能夠自然地應(yīng)用到現(xiàn)在的復(fù)雜網(wǎng)絡(luò)研究中去。但是,絕大多數(shù)實際復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)并不是完全隨機的。
20世紀90年代以來,以internet為代表的信息技術(shù)的迅猛發(fā)展,使人類社會大步邁入了信息網(wǎng)絡(luò)時代。從internet到www,從大型電力網(wǎng)絡(luò)到全球交通網(wǎng)絡(luò),從生物體中的大腦到各種新陳代謝網(wǎng)絡(luò),從科研合作到各種經(jīng)濟、政治、社會關(guān)系網(wǎng)絡(luò)等??梢哉f,人們已經(jīng)生活在一個網(wǎng)絡(luò)世界中。長期以來,通信網(wǎng)絡(luò)、電力網(wǎng)絡(luò)、生物網(wǎng)絡(luò)和社會網(wǎng)絡(luò)等分別是通信科學(xué)、電力科學(xué)、生命科學(xué)和社會科學(xué)等不同學(xué)科的研究對象,而復(fù)雜網(wǎng)絡(luò)理論所要研究的是各種看上去互不相同的復(fù)雜網(wǎng)絡(luò)之間的共性和處理它們的普適方法。復(fù)雜網(wǎng)絡(luò)研究正滲透到數(shù)理科學(xué)、生命科學(xué)和工程學(xué)科等眾多不同的領(lǐng)域,對復(fù)雜網(wǎng)絡(luò)的定量與定性特征的科學(xué)理解,已成為網(wǎng)絡(luò)時代科學(xué)研究中一個重要的挑戰(zhàn)性課題,甚至被稱為“網(wǎng)絡(luò)的新科學(xué)”。
世紀之交(1998-1999)復(fù)雜網(wǎng)絡(luò)的科學(xué)探索發(fā)生了重要轉(zhuǎn)變,取得了突破性進展。科學(xué)家
沖破了傳統(tǒng)圖論,特別是隨機圖理論的束縛,以小世界網(wǎng)絡(luò)和無標度網(wǎng)絡(luò)兩項重要發(fā)現(xiàn)為標志,復(fù)雜網(wǎng)絡(luò)的研究取得了突破性進展。1998年,watts和strogstz發(fā)現(xiàn)復(fù)雜網(wǎng)絡(luò)的小世界(small world)特性。1999年barabasi和albert發(fā)現(xiàn)了真實網(wǎng)絡(luò)的另一重要特征節(jié)點度服從冪律分布,揭示了復(fù)雜網(wǎng)絡(luò)的無標度(scale free)特性等,并建立了相應(yīng)的模型來闡述這些特征產(chǎn)生的機理。這些開創(chuàng)性的工作,引起了人們的廣泛關(guān)注,開辟了復(fù)雜網(wǎng)絡(luò)研究的新紀元。
此后,復(fù)雜網(wǎng)絡(luò)的研究迅速地擴展到了廣泛的學(xué)科領(lǐng)域,并不斷與這些學(xué)科領(lǐng)域交叉促進,取得了豐碩的成果。目前復(fù)雜網(wǎng)絡(luò)的研究蓬勃開展,正在向著縱深方向和可能結(jié)合實際應(yīng)用方面發(fā)展。
供應(yīng)鏈復(fù)雜網(wǎng)絡(luò)建模研究
目前國際上主要是以dirk helbing為首的一批物理學(xué)家在采用復(fù)雜網(wǎng)絡(luò)理論研究供應(yīng)鏈網(wǎng)絡(luò)。dirk helbing(2006)研究發(fā)現(xiàn)供應(yīng)鏈管理中的牛鞭效應(yīng),即信息放大效應(yīng),和供應(yīng)鏈網(wǎng)絡(luò)拓撲結(jié)構(gòu)性質(zhì)有關(guān)。好的供應(yīng)鏈結(jié)構(gòu)可以減弱牛鞭效應(yīng),同時增加穩(wěn)定性和抗攻擊性。
douglas r white對美國生物制藥行業(yè)的商業(yè)關(guān)系進行研究發(fā)現(xiàn),由美國生物制藥行業(yè)的企業(yè)作為節(jié)點形成的商業(yè)關(guān)系網(wǎng)絡(luò)中,網(wǎng)絡(luò)中各個節(jié)點并不是同質(zhì)的,在網(wǎng)絡(luò)中存在著merck、pfizer、myers等核心,與其他生物制藥企業(yè)相比他們擁有更多的商業(yè)合作伙伴,在網(wǎng)絡(luò)中擁有大量的連邊;在研究這一供應(yīng)鏈演化過程中還發(fā)現(xiàn),網(wǎng)絡(luò)規(guī)模在不斷增加,企業(yè)之間的合作關(guān)系即網(wǎng)絡(luò)的連邊增速更加迅速。其研究結(jié)果預(yù)示著供應(yīng)鏈系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)并非一個均勻的網(wǎng)絡(luò),網(wǎng)絡(luò)中存在的hub節(jié)點,在整個供應(yīng)鏈系統(tǒng)中起著關(guān)鍵作用;網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)中的連接也呈非均勻增長趨勢。christian kuhnert(2006)發(fā)現(xiàn)城市的物資供應(yīng)網(wǎng)絡(luò)服從無標度分布,即都有少數(shù)的核心節(jié)點,發(fā)揮重要的物資調(diào)度和配送作用。這是在供應(yīng)鏈系統(tǒng)的實證中較早明確證實供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)中的無標度特性的。而無標度網(wǎng)絡(luò)是復(fù)雜網(wǎng)絡(luò)中重要的研究結(jié)果,也提示了復(fù)雜網(wǎng)絡(luò)模型在供應(yīng)鏈系統(tǒng)建模的無限前景。marco laumanns等把供應(yīng)鏈網(wǎng)絡(luò)看成一個物料在其中動態(tài)流動的過程,每一個節(jié)點看成一個變換器,物流通過某個節(jié)點的時候發(fā)生變化,可以用一階微分方程模擬,然后用魯棒最優(yōu)控制方法實現(xiàn)供應(yīng)鏈的最優(yōu)化目標。
李守偉等(2006)在對我國產(chǎn)業(yè)網(wǎng)絡(luò)的復(fù)雜性研究中也提出我國的半導(dǎo)體產(chǎn)業(yè)的供應(yīng)鏈網(wǎng)絡(luò)同樣具有無標度的特性。閆妍等對我國蒙牛乳業(yè)所在的供應(yīng)網(wǎng)絡(luò)進行了拓撲建模,利用復(fù)雜網(wǎng)絡(luò)的方法,考慮級聯(lián)效應(yīng)來評價節(jié)點的重要度,識別出了重要節(jié)點,用最大連通子圖規(guī)模衡量了級聯(lián)效應(yīng)的后果。上面兩個結(jié)果通過實際數(shù)據(jù)的復(fù)雜網(wǎng)絡(luò)構(gòu)建,實證了供應(yīng)鏈系統(tǒng)的無標度特性。郭進利(2006)考察了網(wǎng)絡(luò)節(jié)點連續(xù)時間增加的供應(yīng)鏈網(wǎng)絡(luò)特征,利用更新過程理論對這類網(wǎng)絡(luò)進行分析,獲得了度分布的解析表達式。研究表明,供應(yīng)鏈型有向網(wǎng)絡(luò)具有雙向冪律度分布,并且穩(wěn)態(tài)平均入度和出度分布的冪律指數(shù)在區(qū)間(2 , + ∞) 內(nèi)。范旭等針對供應(yīng)鏈網(wǎng)絡(luò)的復(fù)雜性和其內(nèi)外部環(huán)境的不確定性,根據(jù)復(fù)雜網(wǎng)絡(luò)理論對供應(yīng)鏈網(wǎng)絡(luò)進行了詮釋,利用分形理論構(gòu)造了一個可能的供應(yīng)鏈網(wǎng)絡(luò),闡述了供應(yīng)鏈網(wǎng)絡(luò)在具備一般復(fù)雜網(wǎng)絡(luò)特點的同時也具有小世界、無標度網(wǎng)絡(luò)的大多數(shù)特性。根據(jù)供應(yīng)鏈系統(tǒng)的一些特征,仿真了供應(yīng)鏈網(wǎng)絡(luò)的生成演化過程,對結(jié)果進行復(fù)雜網(wǎng)絡(luò)建模,分析了供應(yīng)鏈系統(tǒng)的特性,給理論界提供了復(fù)雜網(wǎng)絡(luò)在供應(yīng)鏈管理上應(yīng)用的較好范式。
以上研究展示了復(fù)雜網(wǎng)絡(luò)在供應(yīng)鏈管理方面的寬廣應(yīng)用前景。但是以dirk helbing 為代表的研究偏重復(fù)雜網(wǎng)絡(luò)理論,角度比較窄,對供應(yīng)鏈本身的研究和思考較少,對供應(yīng)鏈應(yīng)急管理的涉及則更少,不能廣泛地揭示供應(yīng)鏈的特質(zhì)。立足供應(yīng)鏈本身,結(jié)合復(fù)雜網(wǎng)絡(luò)思想,從全新的角度進行供應(yīng)鏈管理研究還有很多可以探討和深入的余地。
結(jié)論及展望
雖然對供應(yīng)鏈的研究目前已經(jīng)有大量文獻發(fā)表,但是缺少的是用系統(tǒng)的觀點,對供應(yīng)鏈系統(tǒng)整體規(guī)律的研究。借助復(fù)雜網(wǎng)絡(luò)理論可以揭示出供應(yīng)鏈網(wǎng)絡(luò)的整體宏觀性質(zhì),研究供應(yīng)鏈網(wǎng)絡(luò)的動態(tài)形成變化過程和宏觀行為,分析供應(yīng)鏈網(wǎng)絡(luò)的穩(wěn)定性和抗風險能力,這是以往的供應(yīng)鏈管理研究不能完成的任務(wù),研究結(jié)果對于這類復(fù)雜系統(tǒng)的管理具有很好的借鑒意義。
復(fù)雜網(wǎng)絡(luò)理論可以幫助人們用全新的觀
去看待供應(yīng)鏈應(yīng)急管理問題,它側(cè)重從宏觀整體的角度去分析單獨的點和整體網(wǎng)絡(luò)之間的關(guān)系,也可以借用社會網(wǎng)絡(luò)分析的諸多方法以及網(wǎng)絡(luò)演化機制去研究供應(yīng)鏈上的企業(yè)關(guān)系。用復(fù)雜網(wǎng)絡(luò)理論研究供應(yīng)鏈管理,為供應(yīng)鏈管理提出了新的研究思路,帶來全新的視角和啟迪,應(yīng)用復(fù)雜網(wǎng)絡(luò)理論研究供應(yīng)鏈管理具有重要的實際意義與理論意義。
參考文獻:
1.b. bollobás, random graphs[m]. academic press, london, 1985
2.b. bollobás, modern graph theory. graduate texts in mathematics[m]. springer, new york, 1998
3.d.b. west, introduction to graph theory[m]. prentice-hall, englewood cliffs, nj, 1995
4.f. harary, graph theory[m]. perseus, cambridge, ma, 1995
5.erdos p,renyi a, on random graphs[j]. publications mathematics, 1959, 6
6.barabasi a.l., linked: the new science of networks[m]. massachusetts: persus publishing, 2002
7.watts dj, the ‘new’ science of networks[j]. annual review of sociology,2004,30
8.watts d j, strogatz s h.collective dynamics of “small-world” networks[j].nature, 1998, 393
9.albert r,jeong h.,barabasi a l,diameter of the world wide web[j]. nature, 1999,401(6749)
10.barabasi a l,albert r.emergence of scaling in random networks[j].science, 1999 ,286
11.dirk helbing. information and material flows in complex networks [j]. physica a, 2006, 363(1)
12.walter w. powel, douglas r. white, kenneth w. koput and jason owen - smith. network dynamics and field evolution: the growth of inter organizational collaboration in the life sciences [j]. american journal of sociology, 110(4)
13.christian kuhnert,dirk helbing. scaling laws in urban supply networks [j]. physica a,2006,363(1)
14.marco laumanns and erjen lefeber. robust optimal control of material flows in demand- driven supply networks [j]. physica a,2006,363(1)
15.李守偉,錢省三.產(chǎn)業(yè)網(wǎng)絡(luò)的復(fù)雜性研究與實證[j]. 科學(xué)學(xué)研究,2006,24(4)
16.閆妍,劉曉,莊新田.基于復(fù)雜網(wǎng)絡(luò)理論的供應(yīng)鏈級聯(lián)效應(yīng)檢測方法[j].上海交通大學(xué)學(xué)報,2010(3)
17.郭進利.供應(yīng)鏈型網(wǎng)絡(luò)中雙冪律分布模型[j].物理學(xué)報,2006(8)
18.范旭.復(fù)雜供應(yīng)鏈網(wǎng)絡(luò)中的不確定性分析[j].復(fù)雜系統(tǒng)與復(fù)雜性科學(xué),2006,3(3)
作者簡介:
[關(guān)鍵詞]集群供應(yīng)鏈;網(wǎng)絡(luò)組織;服務(wù)體;治理
[中圖分類號]F270 [文獻標識碼]A [文章編號]1002-736×(2012)04-0038-03
一、引言
20世紀70年代以來,新的網(wǎng)絡(luò)組織形式不斷出現(xiàn),無論是對產(chǎn)業(yè)集群的研究還是對供應(yīng)鏈的研究都無法避免其網(wǎng)絡(luò)組織特性,網(wǎng)絡(luò)運行和網(wǎng)絡(luò)治理成為新的研究熱點。網(wǎng)絡(luò)治理是集群風險規(guī)避和結(jié)構(gòu)競爭力提升的重要途徑。國內(nèi)外學(xué)者們關(guān)注了治理方面的研究:Gilsing首次明確提出“集群治理”的概念,并將其定義為“集群內(nèi)成員旨在促進和改善創(chuàng)新進程的目的明確的聯(lián)合行動”(Ⅵctor Gilsing,2000);Brown提出“集群治理涉及到產(chǎn)業(yè)結(jié)構(gòu)和企業(yè)之間如何互動,而協(xié)調(diào)機制是指企業(yè)間聯(lián)系的組織方式以及公共部門影響集群發(fā)展的方式”(Btown,2000);周泯非、魏江認為,集群治理概念主要聚焦于制度層面,是指集群層面上約束和激勵集群參與者經(jīng)濟活動的各種協(xié)調(diào)機制總體,是同時包含著層級控制、社區(qū)規(guī)范和市場自治三種微觀治理機制的“三重混合治理機制”(周泯非、魏江,2010)。Li.JZ.Liu.CL提出了集群供應(yīng)鏈整合度的測量方法,并指出信任和承諾關(guān)系在集群供應(yīng)鏈整合中的影響(Li.JZ.Liu.CL,2006);霍佳震、吳群等在研究集群供應(yīng)鏈網(wǎng)絡(luò)時,提出“網(wǎng)絡(luò)共治”框架體系(霍佳震、吳群,2007)。
本文認為,集群供應(yīng)鏈是通過供應(yīng)鏈的角度來解釋產(chǎn)業(yè)集群,是依托于產(chǎn)業(yè)集群又突破產(chǎn)業(yè)集群地域限制的供應(yīng)鏈網(wǎng)絡(luò)的集合體,是眾多具有分工協(xié)作關(guān)系的不同規(guī)模等級企業(yè)和組織機構(gòu)通過相互作用有機聚合而成的有向網(wǎng)絡(luò),研究集群供應(yīng)鏈網(wǎng)絡(luò)的治理機制對產(chǎn)業(yè)集群的升級和持續(xù)發(fā)展有著不可忽視的作用。
二、集群供應(yīng)鏈網(wǎng)絡(luò)治理
(一)集群供應(yīng)鏈網(wǎng)絡(luò)的范圍
集群供應(yīng)鏈是產(chǎn)業(yè)集群地域中形成的同時具有范圍經(jīng)濟和規(guī)模經(jīng)濟的供應(yīng)鏈網(wǎng)絡(luò)組織系統(tǒng)。集群地域中供應(yīng)鏈核心企業(yè)的非唯一性和生產(chǎn)相似性,導(dǎo)致在該地域中供應(yīng)鏈的多條性和生產(chǎn)相似性,這樣形成的每條單鏈供應(yīng)鏈企業(yè)不僅內(nèi)部之間相互協(xié)作,而且不同單鏈的企業(yè)存在著跨鏈間的協(xié)調(diào),同時在集群地域中還游離著大量位于這些單鏈供應(yīng)鏈之外的專業(yè)化配套中小企業(yè),配合和補充著這些單鏈供應(yīng)鏈的生產(chǎn)。
集群供應(yīng)鏈與一般的企業(yè)供應(yīng)鏈的明顯區(qū)別在于它們的研究范圍不同(圖-1), 現(xiàn)有的產(chǎn)業(yè)集群研究集中在集群地域范圍內(nèi)受輔助支持系統(tǒng)影響和作用的制造系統(tǒng),明顯的特點是受產(chǎn)業(yè)集群地域及集群環(huán)境的影響和限制;而供應(yīng)鏈的研究主要是針對制造系統(tǒng)及企業(yè)所在鏈條的上下游成員的活動安排及眾者的關(guān)系協(xié)調(diào)。而集群供應(yīng)鏈研究集群地域范圍內(nèi)的供應(yīng)鏈形態(tài),側(cè)重集群地域內(nèi)供應(yīng)鏈網(wǎng)絡(luò)的研究。
(二)集群治理與集群供應(yīng)鏈治理的比較分析
產(chǎn)業(yè)集群治理研究的范疇是一定地域內(nèi)的制造系統(tǒng)及其輔助支持系統(tǒng)的關(guān)系協(xié)調(diào)問題;而供應(yīng)鏈治理研究供應(yīng)系統(tǒng)、制造系統(tǒng)及客戶系統(tǒng)所構(gòu)成的多級廠商之間的上下游關(guān)系協(xié)調(diào)。
集群供應(yīng)鏈治理針對的是由集群存在而產(chǎn)生并存在的各種企業(yè)及組織間供應(yīng)關(guān)系的協(xié)調(diào)問題。集群供應(yīng)鏈治理包括了集群治理的內(nèi)涵,但其治理范圍、治理對象等不同于集群治理,集群治理側(cè)重于對經(jīng)營環(huán)境的治理,而集群供應(yīng)鏈治理偏重于對供應(yīng)鏈及其網(wǎng)絡(luò)關(guān)系的治理,它突破了集群地域限制,主要體現(xiàn)為集群供應(yīng)鏈構(gòu)成主體間的關(guān)系協(xié)調(diào)(表-1)。
三、相關(guān)服務(wù)體分布及形態(tài)
集群供應(yīng)鏈網(wǎng)絡(luò)中企業(yè)與其他輔助機構(gòu)之間也不是互相隔離的,無論是核心網(wǎng)絡(luò)中的生產(chǎn)活動還是支持網(wǎng)絡(luò)中的服務(wù)活動,都需要企業(yè)與服務(wù)體中的輔助支持機構(gòu)的服務(wù)密切配合。
產(chǎn)業(yè)集群中行為主體是多元化的,一般最常見的是企業(yè)、政府、高校及科研院所、金融機構(gòu)、中介服務(wù)機構(gòu)等五大行為主體。五大主體中的企業(yè)在集群供應(yīng)鏈網(wǎng)絡(luò)共治的核心系統(tǒng)中,是整個網(wǎng)絡(luò)組織的生產(chǎn)調(diào)度部分;政府機構(gòu)、行業(yè)協(xié)會在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng),屬于政策制定部分;科研機構(gòu)、專業(yè)中介在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng),屬于信息技術(shù)部分;管理咨詢機構(gòu)在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng),屬于咨詢服務(wù)部分;物流中介機構(gòu)在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng),屬于物流服務(wù)部分;金融機構(gòu)在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng),屬于信貸服務(wù)部分。根據(jù)產(chǎn)業(yè)集群的五大構(gòu)成主體及表-1中集群供應(yīng)鏈治理主體,可以判斷集群供應(yīng)鏈網(wǎng)絡(luò)組織的服務(wù)體范圍包括集群區(qū)域內(nèi)的政府部門、行業(yè)協(xié)會、大學(xué)及科研院所、現(xiàn)代中介服務(wù)企業(yè)、金融機構(gòu)等。
五大主體分別分布在不同的功能部分和系統(tǒng)中(表-2),通過其各自的作用和職能共同推動著集群供應(yīng)鏈網(wǎng)絡(luò)的治理。
四、服務(wù)體的治理機制
集群供應(yīng)鏈網(wǎng)絡(luò)中的服務(wù)體不同于生產(chǎn)型企業(yè),以服務(wù)供應(yīng)鏈的形式存在的,分別和企業(yè)群所構(gòu)成的生產(chǎn)制造系統(tǒng)發(fā)生服務(wù)供需關(guān)系,以供應(yīng)服務(wù)的方式配合著制造系統(tǒng)的生產(chǎn),維持著整個集群供應(yīng)鏈網(wǎng)絡(luò)組織的運行,發(fā)揮著不可忽視的作用。
(一)政策服務(wù)供應(yīng)鏈
政府在經(jīng)濟社會中的作用和地位決定了政策服務(wù)供應(yīng)鏈的重要性。政策服務(wù)供應(yīng)鏈是以政府機構(gòu)為主的單位,將相關(guān)的政策下達并且落實的過程,通常由政策提供者、政策的執(zhí)行者及落實者組成。集群供應(yīng)鏈網(wǎng)絡(luò)中的政策服務(wù)供應(yīng)鏈是地方政府機構(gòu)和一部分的行業(yè)協(xié)會制定、相關(guān)的政策,將政策信息下達給眾多企業(yè),最終企業(yè)來進行執(zhí)行、落實的一系列過程(圖-2)。政策的提出為企業(yè)的后續(xù)發(fā)展提供保障,幫助企業(yè)明確目標,指明了發(fā)展方向。
(二)信息技術(shù)服務(wù)供應(yīng)鏈
集群供應(yīng)鏈上的企業(yè)之所以能夠有效的聯(lián)合實現(xiàn)縱向一體化,離不開信息和技術(shù)的傳遞和交流。信息服務(wù)供應(yīng)鏈是以信息傳遞和信息交流為主的關(guān)系鏈??蒲袡C構(gòu)及大學(xué)、中介組織等提供信息咨詢和服務(wù)的機構(gòu)都是信息技術(shù)服務(wù)供應(yīng)鏈的重要參與者(圖-3),他們?yōu)橛行枰钠髽I(yè)提供技術(shù)和信息資源。集群供應(yīng)鏈中的行業(yè)協(xié)會等社會中介及科技中介機構(gòu)等市場中介為企業(yè)提供信息支持和幫助,提供信息咨詢和信息搜集服務(wù)。信息服務(wù)供應(yīng)鏈的存在使得鏈上主體間的交流更加暢通、使得供應(yīng)鏈上的牛鞭效應(yīng)減小。
技術(shù)服務(wù)供應(yīng)鏈的成員包括了作為供應(yīng)鏈節(jié)點的所有企業(yè)(包括作為技術(shù)的需求者、購買者、應(yīng)用者、提供者的所有企業(yè))、高校和科研院所(技術(shù)的提供者)、科技中介機構(gòu)(需求信息、供給信息的擁有者)等。技術(shù)供應(yīng)鏈的創(chuàng)新動力來源于高校、技術(shù)研發(fā)機構(gòu)及下游的鏈上企業(yè)之間的供應(yīng)鏈關(guān)系。
(三)金融服務(wù)供應(yīng)鏈
集群的升級發(fā)展離不開資金的流轉(zhuǎn)與融通,由于眾多中小企業(yè)的存在,使得它們很難從銀行融資。中小企業(yè)和一家值得銀行信賴的大企業(yè)發(fā)生業(yè)務(wù)往來,銀行可以從整個供應(yīng)鏈的角度展開綜合授信,并將針對單個企業(yè)的風險管理變成整個供應(yīng)鏈的風險管理。銀行或其他的金融機構(gòu)介入產(chǎn)品供應(yīng)鏈后,不會只考慮其中某個企業(yè)的資信情況,而是把供應(yīng)鏈上某個企業(yè)的信用狀況放在整個供應(yīng)鏈背景下,聯(lián)系企業(yè)間的貿(mào)易狀況綜合考慮,提供的融資會滲透到供應(yīng)鏈的每個環(huán)節(jié),從而實現(xiàn)整個供應(yīng)鏈網(wǎng)絡(luò)的資金流暢(圖-4)。
(四)物流服務(wù)供應(yīng)鏈
物流服務(wù)供應(yīng)鏈作為一類典型的服務(wù)供應(yīng)鏈形式,為集群地域內(nèi)的企業(yè)提供方便、快捷的物流服務(wù)(-5)。在產(chǎn)品供應(yīng)鏈成員企業(yè)間存在著采購物流、生產(chǎn)物流和配送物流需求,這些需求之間緊密相連,伴隨著生產(chǎn)流程流轉(zhuǎn),采購來的原材料、零配件在不同的工序和車間進行流轉(zhuǎn),加工成產(chǎn)成品后進入配送流程,并通過分銷渠道運送到消費者手中,物流運作的效率直接影響了供應(yīng)鏈績效。
服務(wù)供應(yīng)鏈上的核心企業(yè)同時也是產(chǎn)品供應(yīng)鏈上的核心企業(yè)。只有核心企業(yè)才具有創(chuàng)新的帶動力,其有權(quán)對上游提供政策服務(wù)的政府,提供技術(shù)支持的高校、科研院所,提供資金服務(wù)的金融機構(gòu)進行選擇,避免盲目、無序的合作。
關(guān)鍵詞:網(wǎng)絡(luò)安全;ARP;攻擊防護;應(yīng)急演練
1引言
隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,人們的日常生活越來越離不開網(wǎng)絡(luò),業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù),也給商家?guī)砹瞬簧俚睦?,因此對網(wǎng)絡(luò)安全需求越來越高。現(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點。但由于有時故障處理得不及時,導(dǎo)致用戶體驗度下降,直接影響客戶離網(wǎng)率,造成了部分用戶的流失。因為網(wǎng)絡(luò)維護人員多為有線廣播電視的業(yè)務(wù)提供保障,對互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會不熟悉,所以對網(wǎng)絡(luò)維護人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要,也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進行應(yīng)急防護為例,掌握突發(fā)事件上報處理流程,通過事件識別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個環(huán)節(jié),測試和提高維護人員應(yīng)對網(wǎng)絡(luò)安全事件的處理能力,增強維護人員的網(wǎng)絡(luò)安全意識。
2應(yīng)急演練過程
2.1事件發(fā)生
時間:14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時斷時續(xù),無法進行正常業(yè)務(wù)操作的故障申報,經(jīng)排查物理鏈路狀態(tài)正常,但檢查該單位匯聚交換機有ARP攻擊告警,馬上向安全負責人匯報情況。隨即啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,安排安全服務(wù)人員進行分析處置,并上報公司網(wǎng)絡(luò)安全小組。
2.2應(yīng)急響應(yīng)
時間:14:40。經(jīng)排查分析,業(yè)務(wù)單位鏈路狀態(tài)正常,故障現(xiàn)象僅在某一專線網(wǎng)點局域網(wǎng)內(nèi),疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊,并將判斷上報安全負責人。
2.3故障排查
時間:14:45。申請某專網(wǎng)及業(yè)務(wù)點位內(nèi)網(wǎng)測試,獲得批準后接入某點位內(nèi)網(wǎng)后進行抓包分析,在網(wǎng)絡(luò)正??蒔ing通該專網(wǎng)服務(wù)器時,查詢網(wǎng)關(guān)設(shè)備的MAC地址信息,使用arp-a命令查詢測試機ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09,因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊,登錄業(yè)務(wù)點位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并著手進行故障清除工作。
2.4業(yè)務(wù)恢復(fù)
時間:15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進行深度殺毒,針對業(yè)務(wù)單位交換機端口進行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。
2.5事件總結(jié)
經(jīng)調(diào)查,本次事件發(fā)生于專線用戶內(nèi)網(wǎng),未造成較大影響,屬于IV級網(wǎng)絡(luò)安全事件;14:30接報用戶側(cè)網(wǎng)絡(luò)故障,經(jīng)初步排查確認系A(chǔ)RP欺騙攻擊,立刻啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)應(yīng)急工作組成員的共同配合處理下,在半個小時內(nèi)清除了ARP欺騙軟件,并且對用戶側(cè)局域網(wǎng)內(nèi)交換機進行了MAC地址綁定,用戶終端電腦進行了ARP攻擊與防護演練在局域網(wǎng)中的實踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團股份有限公司邢臺分公司摘要:伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟的發(fā)展,頻發(fā)的網(wǎng)絡(luò)安全事件已嚴重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運營,給企業(yè)造成了不同程度的損失,怎樣有效地應(yīng)對網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對的問題。因此,主動地進行網(wǎng)絡(luò)安全演練,成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件,提高應(yīng)對能力,迅速進行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護演練過程,對網(wǎng)絡(luò)維護人員的風險識別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進行ARP防護軟件安裝,維護了網(wǎng)絡(luò)安全,公司網(wǎng)絡(luò)安全演練評估組將調(diào)查結(jié)果模擬報告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,最后參加演練的全體人員對本次事件進行總結(jié)分析,如表1所示。
3ARP欺騙攻擊的分析
主機之間進行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協(xié)議,就是將主機的IP地址轉(zhuǎn)換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡(luò)的破壞手段。
3.1ARP攻擊
ARP攻擊的主要目的是對局域網(wǎng)絡(luò)通信的破壞,主要針對局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址,使正常設(shè)備將攻擊者誤認為正常網(wǎng)絡(luò)設(shè)備MAC地址,從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下,肇事者主要采用以下2種方式進行攻擊。(1)肇事主機發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報文給局域網(wǎng)中除被攻擊的所有主機。(2)肇事主機發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端,所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標主機與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會話劫持等。
3.2ARP欺騙
ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信,而是通過偽裝欺騙手段對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進行轉(zhuǎn)發(fā)、竊取、控制甚至篡改,進而達到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機互信基礎(chǔ)下的,因此忽略了協(xié)議本身的安全機制,動態(tài)更新又無安全認證的ARP緩存地址表成了最大漏洞,由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送,因此攻擊主機可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請求包高頻次地向被目標發(fā)送,從而更新目標主機的ARP緩存表,使目標主機的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。
4ARP欺騙攻擊的解決方法
局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進行判斷和解決。
4.1IP-MAC地址綁定
一般情況下,針對局域網(wǎng)內(nèi)ARP欺騙攻擊,最切實有效的方法就是進行IP和MAC信息綁定,通過確認局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機的真實MAC地址進行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網(wǎng)關(guān)及主機真實的IP及MAC地址信息,路由器登錄有后可查詢真實網(wǎng)關(guān)MAC地址,主機可在本地連接詳細信息中查看物理地址,通過arp–s命令進行綁定,如圖1所示。(2)三層交換機(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進行綁定狀態(tài)查詢。另外,也可以使用IP地址、MAC地址及端口進行精確綁定,非綁定主機的報文會被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項,進行主機的IP地址和MAC地址的綁定操作,如圖2所示。相對于交換機命令進行靜態(tài)綁定的煩瑣復(fù)雜操作,路由器的綁定操作較為簡單,只需在路由器管理中核對用戶MAC地址是否真實即可進行相應(yīng)IP地址及MAC地址綁定。但為了安全,盡量進行雙向綁定,即路由器和用戶終端電腦都進行IP-MAC地址綁定。
4.2使用防火墻軟件
使用ARP防火墻,自動抵御ARP欺騙和ARP攻擊。主機上開啟防護軟件,在此以某衛(wèi)士為例,在功能大全中點擊使用流量防火墻功能,其中的局域網(wǎng)防護中就包含ARP主動防御功能,防火墻的主界面顯示統(tǒng)計數(shù)據(jù),包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡便。
5結(jié)語
關(guān)鍵詞 非編網(wǎng)絡(luò);安全體系模型;防病毒;應(yīng)急備份
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)64-0181-02
1網(wǎng)絡(luò)安全
由于電視臺在媒體宣傳中的特殊性,其安全性至關(guān)重要。網(wǎng)絡(luò)安全是電視臺整體安全的重要保障。
2安全體系模型
網(wǎng)絡(luò)安全是指信息數(shù)據(jù)的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進行數(shù)據(jù)的竊取、偽造和破壞,必須建立制播網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)體系。在制播網(wǎng)絡(luò)系統(tǒng)建設(shè)中要充分考慮以太網(wǎng)和FC網(wǎng)絡(luò)的安全性。首先統(tǒng)一建立安全模型,具體策略設(shè)置可由部署實現(xiàn)。在網(wǎng)絡(luò)安全體系模型下可為制播網(wǎng)絡(luò)系統(tǒng)提供端到端的安全保障機制,最大程度的保證網(wǎng)絡(luò)層面的安全。
安全防范體系不是一個簡單、孤立的系統(tǒng),它是由各個層次軟硬件及管理規(guī)范組成的聯(lián)動防范體系。從安全模型角度,以時間、空間、網(wǎng)絡(luò)層次為三維模型實現(xiàn)端到端的安全防護體系。由于我臺非編網(wǎng)絡(luò)不與外網(wǎng)直接連接,所以暫時不考慮網(wǎng)絡(luò)攻擊的防護。
在網(wǎng)絡(luò)層次的方向,解決網(wǎng)絡(luò)層次傳送安全和網(wǎng)絡(luò)層服務(wù)安全問題;在用戶層上解決用戶的身份識別、驗證授權(quán)、服務(wù)授權(quán)的安全問題,在業(yè)務(wù)應(yīng)用層解決業(yè)務(wù)應(yīng)用、平臺服務(wù)、管理審計的安全問題。
對于來自制播網(wǎng)絡(luò)系統(tǒng)外部的訪問,包括通過以太網(wǎng)接入的各種其他站點,采用不同的安全服務(wù)等級和策略,既可以實現(xiàn)外部合法用戶對內(nèi)網(wǎng)的訪問,避免對內(nèi)部網(wǎng)絡(luò)和服務(wù)器的攻擊,也可以防范內(nèi)部用戶對服務(wù)中心的未授權(quán)訪問、機密竊取和服務(wù)攻擊。整個構(gòu)架充分體現(xiàn)了網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用與安全融合的整體解決方案思路,全面解決用戶各方面各層次的安全需求。
3 安全體系的具體實現(xiàn)手段
3.1網(wǎng)絡(luò)架構(gòu)
昆山電視臺非編網(wǎng)絡(luò)由新聞制作網(wǎng)和專題制作網(wǎng)組成,他們是并行類似網(wǎng)。在具體實施上,由于這兩個制作網(wǎng)絡(luò)同時存在的情況,有其特殊性。通過具體部署,達到兩個網(wǎng)絡(luò)在業(yè)務(wù)層面的不為互通,網(wǎng)絡(luò)層面的相互互聯(lián)。
具體部署:
在FTP工作站和內(nèi)網(wǎng)之間構(gòu)筑硬件防火墻和防毒墻,F(xiàn)TP服務(wù)器上對進入的文件類型進行限制,F(xiàn)TP工作站安裝殺毒軟件并且病毒庫實時更新,使用專用的移動存儲介質(zhì)拷貝素材。
結(jié)構(gòu)如圖1。
3.2防病毒
隨著網(wǎng)絡(luò)的逐漸發(fā)展,病毒傳播的速度也是越來越快。我臺非編網(wǎng)絡(luò)安全體系的設(shè)計中同樣考慮到病毒的問題,通過防毒墻,防火墻,殺毒機聯(lián)合打造出具有鮮明特色的防病毒策略。
具體部署:
屏蔽所有終端的USB接口、光驅(qū),包括有卡工作站,無卡工作站,文稿工作站,所有站點不能通過數(shù)據(jù)接口直接從外部拷貝數(shù)據(jù)進入內(nèi)網(wǎng)。
外來數(shù)據(jù)素材文件拷貝由網(wǎng)管統(tǒng)一管理,經(jīng)過殺毒機全面殺毒后,再通過FTP軟件由FTP擺渡工作站擺渡到FTP擺渡服務(wù)器上,在擺渡的過程中經(jīng)過了專業(yè)的防火墻防毒墻,才能到達FTP服務(wù)器上。使用時,再拷貝到素材盤中。通過FTP軟件制定安全策略,只允許固定文件通過FTP傳輸?shù)紽TP擺渡服務(wù)器上。
全面使用P2卡存儲介質(zhì)。采購P2驅(qū)動器時選擇具有PCI-E接口的驅(qū)動器。同時,在每臺具有P2驅(qū)動器的上載工作站上安裝P2查毒軟件,當P2卡插入上載工作站時對P2卡進行掃描。此軟件可以刪除不是由P2攝像機產(chǎn)生的任何可疑文件。
定期升級殺毒機病毒庫,定時對殺毒機和FTP擺渡工作站進行全盤掃描殺毒。
4 應(yīng)急與備份
防固然重要,但不能保證事故的不發(fā)生,因此,整個安全體系中,還應(yīng)該包括應(yīng)急備份,這樣才能做到有備無患。整個新聞制作網(wǎng),承載著兩套日播節(jié)目的制作,因此備份對于新聞制作網(wǎng)來說尤為重要。
具體部署:
硬件備份:整個網(wǎng)絡(luò)中,重要服務(wù)器、以太網(wǎng)交換機、FC交換機,都是以主備形式存在。特別提出的是,為了保證新聞網(wǎng)絡(luò)數(shù)據(jù)的安全,我們采用了設(shè)備集成商提供的數(shù)據(jù)備份軟件FISEC。我們將原有網(wǎng)絡(luò)中的存儲作為新聞制作網(wǎng)中的備存儲,通過FISEC對新聞制作網(wǎng)中的素材進行實時的備份。當主存儲出現(xiàn)故障的時候,F(xiàn)IESC會自動切換到備存儲,各個工作站點直接從備存儲讀取素材。并且這個切換過程是在后臺實行切換,前臺的工作站點感覺不到異常,不影響文稿、非編各站點的使用。
軟件備份:每臺服務(wù)器、工作站的系統(tǒng)都做好備份工作,一旦單臺機器發(fā)生故障,可以快速及時的進行恢復(fù),非編軟件安裝包,軟件包,都保留在內(nèi)網(wǎng)的共享盤中。
節(jié)目備份:將兩臺特定的上載工作站點作為應(yīng)急備份機。在這兩臺應(yīng)急備份機上備份兩套節(jié)目的相關(guān)總串信息,并且共享這兩個站點的備份文件夾。對于每個編輯來說,需要對當天的節(jié)目進行打包,再保存到網(wǎng)絡(luò)中備份盤符。此盤符是應(yīng)急備份機中備份文件夾的映射盤符。發(fā)生斷網(wǎng)情況下,可以在這兩臺應(yīng)急備份工作站上將非編軟件切換到單機模式,然后對當日節(jié)目進行總串操作。
5結(jié)論
再穩(wěn)固的系統(tǒng),也會有潛在風險,操作和管理規(guī)范是一個系統(tǒng)安全的重要基石。在嚴格遵守安全體系的前提下,規(guī)范使用人員、網(wǎng)管的操作,定期做好應(yīng)急演練,只有警鐘長鳴才能使得系統(tǒng)堅若磐石。
參考文獻
[1]肖運虹,胡小波.電視技術(shù)[M].3版.西安電子科技大學(xué)出版社,2010.
[關(guān)鍵詞]圖書館網(wǎng)絡(luò) 信息系統(tǒng)安全 圖書館危機 危機管理 網(wǎng)絡(luò)安全
[分類號]G250
1 引 言
在圖書館資源不斷網(wǎng)絡(luò)化數(shù)字化發(fā)展的今天,圖書館網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為圖書館工作至關(guān)重要的基礎(chǔ)設(shè)施之一?,F(xiàn)代圖書館的絕大部分服務(wù)依賴于網(wǎng)絡(luò)信息系統(tǒng),失去了網(wǎng)絡(luò)系統(tǒng)的支持,圖書館幾乎無法為讀者提供任何服務(wù)(如2009年初,國家圖書館電子資源數(shù)據(jù)庫登錄系統(tǒng)出現(xiàn)故障,系統(tǒng)癱瘓近7小時,導(dǎo)致眾多讀者不能查閱資料)。更為可怕的是,一旦圖書館網(wǎng)絡(luò)信息系統(tǒng)遭到無法恢復(fù)的破壞,圖書館不但面臨巨大的經(jīng)濟損失,還會造成某些不可預(yù)期的后果。
國內(nèi)圖書館界對圖書館網(wǎng)絡(luò)信息系統(tǒng)安全防護已有很多研究,但是極少有學(xué)者從危機管理角度闡述對圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全管理。根據(jù)劉茲恒先生的定義,“圖書館危機是對圖書館系統(tǒng)造成嚴重威脅、需要圖書館人立即反應(yīng)的高度震蕩狀態(tài)”。因此可見圖書館信息系統(tǒng)的故障和災(zāi)難性損毀將會是造成圖書館危機的一個重要動因,當圖書館信息系統(tǒng)出現(xiàn)故障和安全事故時,需要管理人員迅速反應(yīng),及時做出應(yīng)對方案,彌補災(zāi)害帶來的損失,盡快恢復(fù)和重建服務(wù)。
2 圖書館網(wǎng)絡(luò)信息系統(tǒng)危機分析
2.1 圖書館信息系統(tǒng)危機的分類表1對圖書館網(wǎng)絡(luò)信息系統(tǒng)可能遇到的危機進行了分析,自然災(zāi)害造成的危機發(fā)生頻率最低,但影響最大危害最深,而網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部造成的危機發(fā)生概率較高,危害程度較低。從管理角度看,根據(jù)造成危機的原因不同,一般可以從機房環(huán)境設(shè)施、安全防范系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)以及人員管理四個方面進行控制和防范。
2.2 圖書館信息系統(tǒng)危機管理流程
很多學(xué)者都提出過危機管理流程的模型,比較著名的有羅伯特-希思的4R模型,米特羅人和皮爾森的5階段模型。圖書館信息系統(tǒng)安全危機也可以從預(yù)防和檢測、損失控制和工作恢復(fù)以及危機過后的評估和學(xué)習(xí)三個主要階段進行管理。在危機未發(fā)生時,刪定有效的預(yù)防和檢測措施可以最大可能將危機發(fā)生的概率降至最低,是危機管理最有效的途徑,也是危機管理的重點。危機已經(jīng)發(fā)生,迅速應(yīng)對,將損失控制在最低的水平,能夠有效的控制危機造成的損失。危機過后,評估危機所帶來的損失,從危機中學(xué)習(xí)經(jīng)驗教訓(xùn),改進和彌補工作中的漏洞,可以有效避免下一次危機的發(fā)生。危機的評估和學(xué)習(xí)也包括從其他網(wǎng)書館所發(fā)生的危機中汲取教訓(xùn),分析其他圖書館產(chǎn)生危機的原因,對照本館的工作強化危機管理工作。
3 網(wǎng)絡(luò)信息系統(tǒng)安全危機預(yù)防和檢測
在危機尚未發(fā)生之時,設(shè)定縝密的危機預(yù)防和檢測策略,盡最大可能降低危機發(fā)生的可能性,是危機管刪的第一階段工作,也是危機管理最為有效的手段。
3.1 系統(tǒng)運行環(huán)境的危機預(yù)防策略
網(wǎng)絡(luò)信息系統(tǒng)運行的環(huán)境安全是網(wǎng)絡(luò)信息系統(tǒng)正常運轉(zhuǎn)的重要藎礎(chǔ)。環(huán)境安全主要包括機房選址、機房抗震防洪能力、防雷電、電磁屏蔽、通風系統(tǒng)、供電系統(tǒng)、防火系統(tǒng)、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等。國家頒布的GB52074~2008《電子信息系統(tǒng)機房設(shè)計規(guī)范》明確規(guī)定,機房根據(jù)所承載服務(wù)的重要性分為A、B、c三個等級,一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應(yīng)劃定為B級,即“電子信息系統(tǒng)運行中斷將造成較大的經(jīng)濟損失;電子信息系統(tǒng)運行中斷將造成公共場所秩序混亂”。規(guī)范要求“B級電子信息系統(tǒng)機房內(nèi)的場地設(shè)施應(yīng)按冗余要求配置,在系統(tǒng)運行期間,場地設(shè)施在冗余能力范圍內(nèi),不應(yīng)因設(shè)備故障而導(dǎo)致電子信息系統(tǒng)運行中斷”。
各級圖書館應(yīng)根據(jù)實際情況,按照機房等級嚴格執(zhí)行設(shè)計規(guī)范的各項指標。圖書館在進行建筑設(shè)計、機房設(shè)計時應(yīng)監(jiān)督施工設(shè)計單位按照標準建設(shè)機房,機房已經(jīng)建好的應(yīng)對照標準展開安全檢查,及時發(fā)現(xiàn)安全隱患和不符合標準的地方,能夠整改的及時整改,無法變更的要制定嚴密的應(yīng)對方案,以其他管理手段彌補硬件E短期難以彌補的漏洞。
3.2 圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件危機預(yù)防策略
圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件主要由計算機服務(wù)器、網(wǎng)絡(luò)交換設(shè)備、存儲設(shè)備、通信電纜等組成。服務(wù)器是提供服務(wù)的核心,承載著核心服務(wù)的運行,存儲設(shè)備存貯著大量的重要數(shù)據(jù)、而交換設(shè)備和通信電纜保證了數(shù)據(jù)高速公路的暢通。
網(wǎng)絡(luò)信息系統(tǒng)的硬件安全策略主要包括:購置質(zhì)量優(yōu)良售后服務(wù)有保障的硬件產(chǎn)品;必要的硬什冗余;定時監(jiān)測硬件運轉(zhuǎn)狀況。
3.2.1 選擇質(zhì)量可靠、售后服務(wù)優(yōu)良的產(chǎn)品 硬件設(shè)備的質(zhì)量對硬件設(shè)施的可靠性起著至關(guān)重要的影響。在設(shè)備采購的初期,就應(yīng)重視產(chǎn)品質(zhì)量的選擇。選擇那些口碑好,質(zhì)量過關(guān),售后服務(wù)優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運行的基礎(chǔ)。采購時多方了解產(chǎn)品性能,仔細對比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù),選擇可靠性高的產(chǎn)品,可以極大地減少圖書館信息系統(tǒng)硬件事故發(fā)生的概率。硬件供應(yīng)廠商應(yīng)能夠提供完善的售后服務(wù),定期升級和檢測產(chǎn)品,提供必要的技術(shù)培訓(xùn)和及時可靠的技術(shù)支持。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過多的經(jīng)濟投入的情況下大幅度提高系統(tǒng)的可靠性,保證數(shù)據(jù)信息安全。硬件冗余主要有線路冗余,交換設(shè)備冗余和服務(wù)器冗余。對骨干網(wǎng)絡(luò)設(shè)備如交換機、端口模塊都應(yīng)有冗余備份,一旦設(shè)備故障能夠在短時間恢復(fù)服務(wù)。關(guān)鍵的網(wǎng)絡(luò)鏈接應(yīng)采用雙鏈路綁定的方式,對外網(wǎng)的鏈接可以采用多鏈路負載均衡方式,當單個線路發(fā)生故障時,能夠及時把負載轉(zhuǎn)移劍其他鏈路。關(guān)鍵服務(wù)器可采用雙機備份形式,當其中一個主機發(fā)生故障時能夠盡快將服務(wù)轉(zhuǎn)移到另外一臺服務(wù)器。
3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期,定期檢測維護硬件。根據(jù)硬件的使用情況,監(jiān)測硬件性能,定期進行硬件維護產(chǎn)品升級。交換機的維護包括日志蚧測,定時檢查交換機運行日志,及時發(fā)現(xiàn)故障。服務(wù)器可以使用專用的服務(wù)器監(jiān)測軟件,監(jiān)控服務(wù)器運轉(zhuǎn)狀態(tài),負載狀態(tài),及時報告各種異常狀態(tài)。
3.3 網(wǎng)絡(luò)信息系統(tǒng)軟件危機預(yù)防策略
圖書館計算機軟件系統(tǒng)主要由計算機操作系統(tǒng)軟件、數(shù)據(jù)庫軟件和圖書館服務(wù)軟件組成。可靠、安全的軟件系統(tǒng)是信息系統(tǒng)安全的重要保證。對軟件的管理主要應(yīng)從以下幾個方面人手:系統(tǒng)定時升級、安裝殺毒軟件、合理的劃分權(quán)限、嚴格的安全管理制度。
3.3.1 系統(tǒng)定時升級無論是操作系統(tǒng)軟件還是應(yīng)用軟件都不可避免的存在一些潛在的漏洞,病毒和黑客往往能夠通過這些漏洞攻破系統(tǒng),導(dǎo)致服務(wù)停止或
數(shù)據(jù)受損。及時修補系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡。系統(tǒng)管理員應(yīng)安裝合適的規(guī)測軟件,每日監(jiān)視系統(tǒng)和軟件補丁情況,在第一時間為系統(tǒng)打上漏洞補丁,修筑好系統(tǒng)防護的第一道堤壩。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵,及時隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件,并按時升級病毒庫,是有效保護軟件系統(tǒng)的第二道堤壩。圖書館所有計算機都應(yīng)安裝殺毒軟件,并且定時升級。有條件的圖書館可以購買網(wǎng)絡(luò)版殺毒軟件,由系統(tǒng)管理員控制升級更新,可以監(jiān)視控制整個內(nèi)部網(wǎng)絡(luò)病毒情況,及時隔離中毒的計算機。
3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運行,減少因內(nèi)部人員操作造成的損失。系統(tǒng)管理員應(yīng)該按照館內(nèi)業(yè)務(wù)流程和業(yè)務(wù)權(quán)限準確的為工作人員分配權(quán)限,堅持“最小權(quán)限原則”,即只給每個人足夠完成工作的權(quán)限。對于可能對系統(tǒng)造成損失的操作,一定要嚴格控制,只分配到確有必要的人員于中。加強對工作人員的培訓(xùn),減少誤操作的可能。
3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統(tǒng)安全意識,主要表現(xiàn)為使用簡單的計算機密碼、隨意打開來源不明的郵件和網(wǎng)絡(luò)地址等。這樣做很可能給攻擊者帶來可乘之機。應(yīng)當加強對圖書館工作人員的網(wǎng)絡(luò)安全意識教育,建立嚴格的計算機安全管理規(guī)章制度,強調(diào)計算機安全的重要性,提高工作人員的計算機安全意識。
3.4 圖書館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機預(yù)防策略
因網(wǎng)絡(luò)病毒爆發(fā)、黑客攻擊、網(wǎng)絡(luò)設(shè)計和管理不善造成的網(wǎng)絡(luò)擁塞甚至中斷是圖書館網(wǎng)絡(luò)信息系統(tǒng)常見的危機。避免網(wǎng)絡(luò)擁塞和中斷通??梢詮囊韵聝蓚€方面進行預(yù)防:合理規(guī)劃和設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)、使用防火墻和入侵檢測系統(tǒng)。
3.4.1 合理規(guī)劃網(wǎng)絡(luò) 網(wǎng)絡(luò)結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡(luò)運行通暢的基礎(chǔ)。合理的規(guī)劃能夠有效地避免廣播風暴、網(wǎng)絡(luò)擁塞等情況。針對圖書館內(nèi)不同的部門應(yīng)劃分虛擬局域網(wǎng),不同的虛擬網(wǎng)之間的信息要通過交換機的網(wǎng)關(guān)進行交換,虛擬網(wǎng)的劃分可以有效性抑制廣播風暴傳播的范圍。對于異地多個分館的圖書館應(yīng)該合理規(guī)劃線路和路由,保證數(shù)據(jù)的暢通。圖書館內(nèi)部網(wǎng)絡(luò)在規(guī)劃時要根據(jù)用途和實際的流量設(shè)計,例如電子閱覽室流量較大,需要配置較多的出口帶寬,在硬件線路上應(yīng)給與優(yōu)先考慮,保證鏈路暢通。
3.4.2 使用防火墻和入侵檢測系統(tǒng) 網(wǎng)絡(luò)攻擊是導(dǎo)致網(wǎng)絡(luò)擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里,當網(wǎng)絡(luò)內(nèi)有一臺計算機中毒時,中毒計算機就會成為攻擊者的工具,導(dǎo)致整個網(wǎng)絡(luò)癱瘓,用戶信息被盜。使用防火墻和入侵檢測系統(tǒng)可以有效的防控這類病毒的爆發(fā)。防火墻可以是軟件形式,如個人電腦上安裝的個人防火墻,也可以是硬件形式,通常為了檢測速度更快,網(wǎng)絡(luò)上使用的是硬件防火墻。防火墻主要作用有三個:保護內(nèi)部網(wǎng)絡(luò)、控制訪問內(nèi)部網(wǎng)絡(luò)、防止內(nèi)部信息外泄。
入侵檢測技術(shù)是主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測網(wǎng)絡(luò)中的異常行為,當入侵檢測系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時會通知防火墻系統(tǒng)封閉攻擊來源的IP地址或端口的數(shù)據(jù)包。入侵檢測系統(tǒng)和防火墻聯(lián)動能夠有效的應(yīng)對網(wǎng)絡(luò)攻擊,使得網(wǎng)絡(luò)信息安全防控手段更為完備。
4
圖書館網(wǎng)絡(luò)信息系統(tǒng)危機的應(yīng)對和控制
4.1 建立可靠的容災(zāi)系統(tǒng)
建立可靠的容災(zāi)系統(tǒng),是網(wǎng)絡(luò)信息系統(tǒng)危機管理的重要措施,當災(zāi)難不可避免的發(fā)生之后,唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復(fù)系統(tǒng)。國內(nèi)已經(jīng)有部分學(xué)者對此展開較深入的研究。研究內(nèi)容包括數(shù)據(jù)容災(zāi)的內(nèi)涵與分類、容災(zāi)技術(shù)應(yīng)用、容災(zāi)策略、容災(zāi)系統(tǒng)設(shè)計。其中,袁俊較早對圖書館數(shù)字資源的容災(zāi)問題進行了探討。提出容災(zāi)是一項系統(tǒng)工程,闡明單點容災(zāi)、異地容災(zāi)和容災(zāi)公司是數(shù)據(jù)容災(zāi)的3項策略。喻曉和對數(shù)字圖書館的容災(zāi)模型進行了研究,主張建立容災(zāi)系統(tǒng)平臺,保證數(shù)字圖書館的安全運行。李宇、庸俊重點介紹了備份和容災(zāi)采用的各種技術(shù),提出了使用免費開源軟件實現(xiàn)異地容災(zāi)的新方法。
信息系統(tǒng)容災(zāi)備份必須滿足三個要素,也稱為容災(zāi)的“3R”,即冗余(Redundance)、遠程(Remote)、全方位復(fù)制(Replication)。冗余指設(shè)備要有一定的冗余性,包括服務(wù)器冗余、硬盤冗余、網(wǎng)絡(luò)鏈路冗余等。遠程,應(yīng)當在災(zāi)害可能發(fā)生的一定范圍之外進行備份,才能避免因地震、火災(zāi)等巨大災(zāi)難帶來的重大損失。全方位的復(fù)制,不僅僅包括數(shù)據(jù)的備份,也應(yīng)包括系統(tǒng)的備份。
根據(jù)1992年Anaheim制定的國際標準SHARE 78的定義,容災(zāi)備份中心自動異地遠程恢復(fù)任務(wù)被定義為7種層次。
表2顯示了各種容災(zāi)級別的恢復(fù)指標。RTO(Re,eovery Time Objective)指恢復(fù)時間目標,是指災(zāi)難發(fā)生后,從系統(tǒng)停機導(dǎo)致業(yè)務(wù)停頓開始,到系統(tǒng)恢復(fù)可以支持業(yè)務(wù)恢復(fù)運營之時所需要的時間。RPO(RecoveryPoint Objective)指恢復(fù)點目標,可以是上一周的備份數(shù)據(jù),也可以是上一次交易的實時數(shù)據(jù)。圖書館應(yīng)根據(jù)服務(wù)和數(shù)據(jù)的重要性判斷應(yīng)采取的容災(zāi)級別需求,對待非常重要的數(shù)據(jù)一定要采取遠程異地備份,對待服務(wù)級別高的數(shù)據(jù)要采取能夠RTO盡量小的容災(zāi)級別。
4.2 制定嚴謹有效的危機應(yīng)對方案
科學(xué)、嚴謹、有效的危機應(yīng)對方案能夠保障在危機發(fā)生之時,圖書館工作人員有章可循,迅速投入到危機應(yīng)對和控制工作中去,是危機管理工作中非常關(guān)鍵的工作。危機應(yīng)對方案可以根據(jù)危機產(chǎn)生的原因類型和產(chǎn)生的結(jié)果類型來劃分。例如圖書館機房火災(zāi)應(yīng)急預(yù)案、圖書館機房漏水應(yīng)急預(yù)案、機房電力系統(tǒng)故障應(yīng)急預(yù)案,圖書館網(wǎng)絡(luò)擁塞應(yīng)急預(yù)案、圖書館網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案、圖書館服務(wù)器硬件故障應(yīng)急預(yù)案、圖書館服務(wù)器軟件故障應(yīng)急預(yù)案等。在制定預(yù)案時,應(yīng)優(yōu)先考慮工作人員生命安全,在保證生命安全的情況下盡量搶修服務(wù)和數(shù)據(jù)。編制預(yù)案的格式和方法可以參照《國家突發(fā)公共事件總體應(yīng)急預(yù)案》以及《國務(wù)院有關(guān)部門和單位制定和修訂突發(fā)公共事件應(yīng)急預(yù)案框架指南》。應(yīng)急預(yù)案主要包括以下內(nèi)容:編制目的、危險性分析、應(yīng)急組織機構(gòu)與職責、預(yù)防與預(yù)警、應(yīng)急響應(yīng)、應(yīng)急結(jié)束、應(yīng)急物資和保障裝備等,其中應(yīng)急響應(yīng)一項中應(yīng)當包括詳盡的應(yīng)急處置方案。
為保證危機應(yīng)對預(yù)案的科學(xué)有效,應(yīng)做好以下三個方面的工作:從圖書館實際情況出發(fā),徹底摸清圖書館實際情況,充分考慮和尊重圖書館一線骨干技術(shù)人員的意見;方案應(yīng)經(jīng)過相關(guān)的專家論證,充分征集各方意見,保證方案的專業(yè)性和可靠性;方案應(yīng)經(jīng)過實踐演練,并在演練和實踐中修正方案中不合理成分。
4.3 正確有效的執(zhí)行應(yīng)對方案
建立責任明確的危機應(yīng)對組織是危機應(yīng)對預(yù)案能夠得到正確執(zhí)行的關(guān)鍵。在圖書館內(nèi)應(yīng)當成立以館長和技術(shù)骨干為主要負責人的危機應(yīng)對組織。根據(jù)不同的危機狀況成立相應(yīng)的處理組織,明確組織內(nèi)成員的角色,清晰劃分責任。對于可能出現(xiàn)的各種風險,要盡量詳細的規(guī)定責任到人,以免出現(xiàn)無人負責的情況。
在危機尚未發(fā)生時,針對可能發(fā)生的危機進行演練,按照危機應(yīng)對方案的策略應(yīng)對和控制危機是保證危機應(yīng)對方案能夠被爭取執(zhí)行的必要保障。圖書館應(yīng)把危機預(yù)防策略制定成日常的工作制度,在日常工作中貫徹實施。經(jīng)常組織圖書館工作人員針對可能發(fā)生的危機進行預(yù)演,強化危機意識,訓(xùn)練員工應(yīng)對危機的能力。在正規(guī)的危機演練后總結(jié)和評估危機演練的成果,根據(jù)演練中出現(xiàn)的問題修改和完善危機應(yīng)對方案。
5 圖書館網(wǎng)絡(luò)信息系統(tǒng)危機后的評估和學(xué)習(xí)
5.1 危機后的評估
通過危機評估,圖書館確認危機帶來的損失程度,判斷其對圖書館工作造成的影響以及其對圖書館中長期發(fā)展帶來的隱患。評估危機所帶來的損失要從圖書館內(nèi)部和圖書館外部兩個方面進行,對內(nèi)造成的經(jīng)濟損失、工作人員人身安全損失、工作人員的心理損傷等,對外給讀者造成的損失、圖書館聲譽的損失等等。評估危機工作應(yīng)由圖書館領(lǐng)導(dǎo)、工作人員和外部專家共同組成,方能找到危機發(fā)生的真正原因,從而對危機管理工作作出正確的評價和判斷。
信息科在2020年度較好的完成了我中心的信息化管理和建設(shè)工作,具體如下:
一、維護和保障本中心網(wǎng)絡(luò)通暢,及時解決各科室網(wǎng)絡(luò)故障、電腦故障、保障各科室業(yè)務(wù)正常開展。繼續(xù)完善醫(yī)院管理系統(tǒng)各項功能的測試和完善,配合泰安財金信息技術(shù)公司維護醫(yī)院管理系統(tǒng),在放射科安裝測試了PACS 醫(yī)院影像管理系統(tǒng),完成了檢驗科LIS 檢驗科數(shù)字化管理系統(tǒng)的數(shù)據(jù)采集、網(wǎng)絡(luò)布線,部分設(shè)備的數(shù)據(jù)連接。
二、完成了衛(wèi)生室報銷系統(tǒng)的安裝、調(diào)試、部分衛(wèi)生室重新做了網(wǎng)絡(luò)優(yōu)化,使衛(wèi)生室管理更便捷。
三、疫情期間,安裝使用了預(yù)檢分診軟件,使就診人員信息有跡可循。
充分利用了視頻會議設(shè)備,傳達上級的最新防疫信息,學(xué)習(xí)防疫知識和開展遠程業(yè)務(wù)培訓(xùn)。
四、安裝測試了醫(yī)院科室排隊叫號系統(tǒng),增加了科室門口電子屏更新醫(yī)生個人簡介,使患者更直觀方便到科室就診。
五、門診大廳安裝公共衛(wèi)生健康查體一體機,數(shù)據(jù)接入公共衛(wèi)生系統(tǒng)、在大廳導(dǎo)航機安裝了電子健康檔案查詢功能,方便群眾查詢。
六、對全中心監(jiān)控系統(tǒng)更新改造,全部換裝高清網(wǎng)絡(luò)攝像頭,保障中心24小時監(jiān)控全覆蓋,為中心安全護航。根據(jù)市政府要求加裝了平臺上傳功能,實現(xiàn)了監(jiān)控共享。
七、收款室收費地緯系統(tǒng)增加異地就醫(yī)模塊,實現(xiàn)電子醫(yī)保碼,山東電子健康碼掃碼就醫(yī),方便了人們?nèi)罕娋歪t(yī)。根據(jù)市醫(yī)保局要求做更換電子發(fā)票的準備工作。
八、安裝婦科兩癌篩查的網(wǎng)絡(luò)、設(shè)備,保障了項目順利完成,圓滿完成了中心優(yōu)質(zhì)服務(wù)基層行的資料整理上傳。
2021年信息科將再接再厲做好本職工作,繼續(xù)為中心信息安全、信息建設(shè)努力:
一、完成LIS系統(tǒng)的調(diào)試,實現(xiàn)檢驗科信息科室共享,實現(xiàn)化驗單患者自助查詢。
二、門診大廳導(dǎo)航機與LIS對接,實現(xiàn)住院患者費用自助查詢,更好的方便群眾。
摘 要:融媒體時代,媒體節(jié)目生產(chǎn)必然引入跨平臺、多渠道的海量信息和資源,在此背景下需要加強網(wǎng)絡(luò)安全防護管理。
關(guān)鍵詞:融媒體;網(wǎng)絡(luò);安全防護
引言
隨著“融媒體”理念的發(fā)展,各媒體間合作的加強尤其是節(jié)目生產(chǎn)中互聯(lián)網(wǎng)因素的增加,節(jié)目制作過程中需要引入許多來自傳統(tǒng)媒體以外的信息和資源,微博、微信、博客等內(nèi)容被節(jié)目大量引用。同時為了增加節(jié)目生產(chǎn)的方便性,節(jié)目生產(chǎn)人員希望能在同一設(shè)備上進行不同媒體節(jié)目生產(chǎn)的操作,提高節(jié)目生產(chǎn)的效率。而這些功能的實現(xiàn),尤其是互聯(lián)網(wǎng)因素的引入,必然對節(jié)目生產(chǎn)系統(tǒng)帶來巨大的安全風險。為此,廣播電視臺節(jié)目生產(chǎn)系統(tǒng)中需要加強網(wǎng)絡(luò)安全防護,實現(xiàn)對生產(chǎn)系統(tǒng)進行全方位的防護。
1融媒體節(jié)目生產(chǎn)網(wǎng)絡(luò)安全防護
1.1身份認證技術(shù)
在廣播電視網(wǎng)絡(luò)的運行過程中,身份認證技術(shù)能夠確認網(wǎng)絡(luò)操作者的身份,進而保障廣播電視網(wǎng)絡(luò)的安全。具體來說,在廣播電視網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)管理者會給網(wǎng)絡(luò)使用者一個相應(yīng)的身份,網(wǎng)絡(luò)使用者在進入廣播電視網(wǎng)絡(luò)系統(tǒng)的時候需要憑借這個身份進入,如果沒有身份憑證,則網(wǎng)絡(luò)使用者無法進入廣播電視網(wǎng)絡(luò)系統(tǒng)。另外,計算機網(wǎng)絡(luò)中的信息都是用特定的數(shù)據(jù)表示的,計算機通過對數(shù)字身份進行識別,進而判斷用戶的身份,判定用戶能否進入系統(tǒng)。
1.2地理信息系統(tǒng)技術(shù)
廣播電視網(wǎng)絡(luò)系統(tǒng)利用地理信息系統(tǒng)技術(shù)能夠?qū)W(wǎng)絡(luò)進行動態(tài)監(jiān)控。這是因為,地理信息系統(tǒng)是空間信息系統(tǒng)的一個分支,地理信息技術(shù)在計算機硬件設(shè)備和互聯(lián)網(wǎng)的支撐下對空間分布數(shù)據(jù)進行收集和分析,進而實現(xiàn)對空間信息的自動化管理。當廣播電視網(wǎng)絡(luò)發(fā)生故障的時候,地理信息系統(tǒng)技術(shù)能夠自動收發(fā),保護廣播電視網(wǎng)絡(luò)的安全,維護廣播電視網(wǎng)絡(luò)的穩(wěn)定運行。
1.3數(shù)據(jù)庫技術(shù)
在廣播電視網(wǎng)絡(luò)中使用數(shù)據(jù)庫技術(shù)能夠加強對數(shù)據(jù)的管理,當廣播電視接收到數(shù)據(jù)的時候,數(shù)據(jù)庫能夠接收并存儲相關(guān)的信息。并且,廣播電視網(wǎng)絡(luò)信息處理任務(wù)十分繁重,采用數(shù)據(jù)庫就技術(shù)能夠提高數(shù)據(jù)處理的效率,實現(xiàn)對數(shù)據(jù)的分類管理,進而提高廣播網(wǎng)絡(luò)電視的運行效率。
1.4入侵檢測技術(shù)
在廣播電視網(wǎng)絡(luò)中使用入侵檢測技術(shù)能夠及時發(fā)現(xiàn)并報告危險信息,檢測網(wǎng)絡(luò)中的違法信號,進而保障廣播電視網(wǎng)絡(luò)的安全?,F(xiàn)階段,廣播電視網(wǎng)絡(luò)中所使用的入侵檢測技術(shù)多采用硬件和軟件組合的方式。入侵檢測技術(shù)的主要功能有:檢測系統(tǒng)漏洞、監(jiān)督用戶行為與網(wǎng)絡(luò)運行、檢查關(guān)鍵系統(tǒng)和信息的安全性、識別網(wǎng)絡(luò)攻擊行為、統(tǒng)計并分析網(wǎng)絡(luò)中的反常行為、管理與校驗操作系統(tǒng),判斷系統(tǒng)的非安全因素。入侵檢測技術(shù)不僅能夠增強廣播電視網(wǎng)絡(luò)的安全型,而且能夠及時發(fā)現(xiàn)系統(tǒng)的配置問題,維護廣播電視網(wǎng)絡(luò)系統(tǒng)的正常運行。
1.5病毒防護技術(shù)
在廣播電視網(wǎng)絡(luò)中使用病毒防護技術(shù)能夠有效避免病毒對廣播電視網(wǎng)絡(luò)的侵襲,保護網(wǎng)絡(luò)中的數(shù)據(jù)信息。并且,廣播電視網(wǎng)絡(luò)設(shè)計的業(yè)務(wù)眾多,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,因此,在使用病毒防護技術(shù)的時候,應(yīng)加強對病毒的多層防御,積極在計算機設(shè)備上安裝殺毒軟件,設(shè)置病毒防火墻,構(gòu)建完整的網(wǎng)絡(luò)防毒體系。
1.6綜合安全隔離技術(shù)
綜合安全隔離系統(tǒng)是結(jié)合通道控制、內(nèi)容檢查、協(xié)議轉(zhuǎn)換等機制的軟硬一體的安全產(chǎn)品。通道控制主要采用電子開關(guān)和數(shù)據(jù)緩存池分時導(dǎo)通,物理隔離技術(shù),內(nèi)網(wǎng)與外網(wǎng)沒有物理連接,依靠隔離開關(guān)擺渡傳輸數(shù)據(jù),保證任意時刻兩個業(yè)務(wù)子網(wǎng)都是物理斷開。內(nèi)容檢查的核心是檢測數(shù)據(jù)文件真?zhèn)魏褪欠裼袏A帶,綜合安全隔離系統(tǒng)根據(jù)擴展名對傳輸文件與特定數(shù)據(jù)格式進行分析、比對,判斷文件的真?zhèn)?;在確定文件真正身份后,再全文掃描,確認文件是否有夾帶,比如含執(zhí)行代碼語言等;這就從根本上斷絕了病毒數(shù)據(jù)通過文件載體的擴散,保證了內(nèi)網(wǎng)的安全。
2融媒體節(jié)目生產(chǎn)網(wǎng)絡(luò)安全防護優(yōu)化措施
2.1制定信息安全管理制度
健全各項安全制度和安全操作規(guī)范,嚴格要求內(nèi)部員工,系統(tǒng)設(shè)備調(diào)試、上線、割接等必須按照規(guī)范和流程進行操作。定期組織應(yīng)急演練,自查自糾,長期堅持安全宣傳教育和培訓(xùn),強化安播意識,責任到人。
2.2合理劃分安全域
由于各安全域中的安全需求和安全級別不同,在安全域確定后,需要根據(jù)安全整體規(guī)劃策略,確定各安全域之間的訪問原則,確定各安全域之間互聯(lián)互通關(guān)系和采取的安全措施,在保持整體安全體系的基礎(chǔ)上,確立合理、恰當?shù)脑L問原則和采取的安全措施。對于安全級別要求各異的業(yè)務(wù)系統(tǒng),可以考慮按照業(yè)務(wù)需求劃分不同的業(yè)務(wù)邏輯區(qū)域,每個業(yè)務(wù)邏輯區(qū)域內(nèi)部依據(jù)不同的安全需求將不同的客戶端、系統(tǒng)資源劃分成不同的邏輯子網(wǎng)。將電視臺各個業(yè)務(wù)系統(tǒng)及流程進行梳理,將具有相同或相近屬性的業(yè)務(wù)系統(tǒng)劃分成一個安全域,同一個安全域具有一致的安全等級和策略,以簡化整個網(wǎng)絡(luò)結(jié)構(gòu),便于設(shè)計后續(xù)的安全防護體系。
2.3安全防護系統(tǒng)控制
到邊界利用高性能防火墻及IPS,使得每個區(qū)域都有獨立的分布式防火墻部署,實現(xiàn)安全到邊界。對于核心區(qū)域,如廣東廣電高清互動核心網(wǎng)、IDC等系統(tǒng)需進行深度的安全防護,同時配備安全日志審計系統(tǒng),對安全信息進行記錄,以便日后溯源。廣東廣電完成云平臺的搭建之后,部署新的安全防護系統(tǒng)來滿足新的安全防護需求。
2.4加強用戶終端接入控制
通常認為安全問題主要源于外部因素,寄希望于在用戶接入處,把攻擊和非法入侵擋在系統(tǒng)之外,然而許多重大的網(wǎng)絡(luò)安全問題是由內(nèi)部人員引起的,比如內(nèi)部員工安全意識薄弱,安裝非法軟件,違反廣電系統(tǒng)安全策略,更有甚者主動進行非法操作,而且不同子系統(tǒng)的終端混用現(xiàn)象嚴重,很容易發(fā)生非法訪問和信息泄漏,外部人員隨意接入網(wǎng)絡(luò),也存在非法訪問、泄露、篡改、病毒傳播的風險,所以針對廣電用戶和外部用戶的接入,需要實現(xiàn)差異化的安全控制策略,并實現(xiàn)端點的健康檢查和自動補丁升級,業(yè)務(wù)終端做端點準入系統(tǒng)再接入相應(yīng)的服務(wù)器,通過不同的Domain域來進行用戶劃分并設(shè)置差異化的訪問控制策略。
2.5合理分配網(wǎng)絡(luò)資源和設(shè)備
包括兩方面,其一是限制使用設(shè)備,禁止用戶使用網(wǎng)絡(luò)沒有指定的設(shè)備,以此來進行設(shè)備的調(diào)度和使用管理。其二是限制使用時間,用戶的使用時間也是經(jīng)過合理安排的,將用戶的使用時間錯開,避免高峰期帶給網(wǎng)絡(luò)的安全問題,同時提高網(wǎng)絡(luò)的使用效率,節(jié)省用戶時間。
2.6節(jié)目素材的嚴格管理
對節(jié)目的素材按照重要程度進行時間分類,對于已經(jīng)處理好的素材進行標記,以便在存儲新素材時,及時刪掉,為新素材和節(jié)目生成提供充足的空間,使磁盤得到合理利用,并且提高工作效率。
2.7備份、應(yīng)急方案
備份和應(yīng)急方案是針對時效性比較強的電視節(jié)目,以便在網(wǎng)絡(luò)運行出現(xiàn)安全隱患時,能及時起到補救效果,不會影響節(jié)目的正常播出。備份主要包括三方面:其一是設(shè)備備份,對網(wǎng)絡(luò)運行過程中起重要作用的服務(wù)器進行備份,一些軟硬件配置相同的設(shè)備之間可以進行相互備份,比如上傳和下載素材的設(shè)備;其二是數(shù)據(jù)備份,數(shù)據(jù)作為非線性編輯網(wǎng)絡(luò)的核心,有必要對磁盤里的信息數(shù)據(jù)進行定期人工備份;其三是軟件備份,選定安全性能比較穩(wěn)定的兩臺或多臺服務(wù)器,將重要的軟件安裝在這些服務(wù)器上,以保證軟件出F問題時進行及時補救。
結(jié)論
同采取有效的廣播電視網(wǎng)絡(luò)安全防護措施,有效的屏蔽了各種網(wǎng)絡(luò)攻擊,極大的提升了網(wǎng)絡(luò)安全防護的能力,明顯的提高了各業(yè)務(wù)域之間信息傳輸?shù)男屎托Ч?,在保障業(yè)務(wù)生產(chǎn)安全可靠的前提下,初步實現(xiàn)了各媒體生產(chǎn)之間文件級的資源交換,奠定了跨媒體高效融合生產(chǎn)的網(wǎng)絡(luò)基礎(chǔ)。
參考文獻:
[1]孟熙航.電視臺網(wǎng)絡(luò)安全建設(shè)[J].西部廣播電視.2014(23)
一是是否對信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備進行分區(qū)、分級管理,不同等級是否采取不同的安全措施。二是訪問控制。機房對人員的控制,包括公司內(nèi)部人員、外部人員進入機房是否有登記記錄,清潔人員進入是否有登記記錄,是否經(jīng)過相關(guān)授權(quán)。信息系統(tǒng)的訪問是否有申請和授權(quán)制度。普通用戶是否經(jīng)過授權(quán)訪問業(yè)務(wù)系統(tǒng)。開發(fā)系統(tǒng)、生產(chǎn)系統(tǒng)是否隔離;開發(fā)人員與生產(chǎn)系統(tǒng)維護人員是否分離;信息系統(tǒng)開發(fā)人員是否經(jīng)過授權(quán)訪問業(yè)務(wù)系統(tǒng)。對訪問內(nèi)部網(wǎng)絡(luò)的機器是否有控制,是否有身份認證;外部帶入的電腦是否可以訪問信息系統(tǒng);同時訪問內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)的機器有沒有隔離限制措施,內(nèi)部機器是否不加控制上網(wǎng);信息系統(tǒng)開發(fā)、維護外包的外部人員是否簽訂保密協(xié)議。對重要的生產(chǎn)系統(tǒng)是否有更嚴格的訪問控制。檢查內(nèi)容:進入機房登記表;信息系統(tǒng)申請授權(quán)表、訪問授權(quán)的原則;員工機器認證制度,認證中心、保密協(xié)議等。三是網(wǎng)絡(luò)安全措施。員工機器和信息系統(tǒng)主機是否安裝防病毒軟件、是否有防火墻、負載均衡設(shè)備;企業(yè)對內(nèi)部和外部的網(wǎng)絡(luò)攻擊、病毒攻擊、蠕蟲攻擊的監(jiān)控情況,是否有監(jiān)控記錄和遇到攻擊時的處理措施。各部門、分子公司間信息傳遞的渠道,是否直接通過互聯(lián)網(wǎng)、即時通訊設(shè)備傳遞,數(shù)據(jù)是否有加密措施。
檢查內(nèi)容:證券公司信息部門對客戶機管理記錄、網(wǎng)絡(luò)安全記錄,主要網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)主機的監(jiān)控記錄及安全應(yīng)急預(yù)案。邏輯安全控制(審計重點內(nèi)容)對網(wǎng)絡(luò)邏輯訪問和系統(tǒng)邏輯訪問是否進行有效控制。一是軟件和數(shù)據(jù)接觸。是否對登陸用戶的口令、權(quán)限、分配的功能進行有效控制。檢查內(nèi)容:權(quán)限分配記錄、口令設(shè)置、機密數(shù)據(jù)保護、磁盤、U盤使用管理情況等。二是數(shù)據(jù)加密機制。關(guān)鍵數(shù)據(jù)是否進行加密,加密算法是否進行有效管理。三是數(shù)據(jù)完整性。校驗信息是否加密,是否進行檢查,數(shù)字簽名認證機構(gòu)是否安全可靠。四是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是否能滿足對于信息系統(tǒng)網(wǎng)絡(luò)環(huán)境安全的需求,該系統(tǒng)與防火墻/路由器間的通信是否安全,系統(tǒng)中是否包含用于生成日常事件日志的工具和自動響應(yīng)機制,是否能提供適當?shù)陌踩WC。五是病毒和其他惡意代碼。各個終端用戶是否采取了防病毒策略,系統(tǒng)中是否存在未授權(quán)的軟件,防病毒軟件是否能提供信息系統(tǒng)所需的安全保證。六是防火墻技術(shù)。防火墻是否能根據(jù)網(wǎng)絡(luò)變化提供新的配置服務(wù),是否能對數(shù)據(jù)包過濾進行檢查,是否具有系統(tǒng)的分離特性,防火墻本身是否自帶了審計工具,是否具有弱點探測的能力,是否具備報警與報告的能力。數(shù)據(jù)與系統(tǒng)安全一是主機是否有密碼控制、主機的安全日志、信息系統(tǒng)是否有訪問日志,系統(tǒng)數(shù)據(jù)是否定期備份。二是對那些可靠性要求高的系統(tǒng)是否采用服務(wù)器主機雙機熱備、磁盤陣列,甚至配備備用網(wǎng)絡(luò),建立異地容災(zāi)備份中心。三是是否制訂災(zāi)難恢復(fù)計劃和災(zāi)難恢復(fù)流程,建立災(zāi)難預(yù)警、觸發(fā)、響應(yīng)機制,組織相關(guān)培訓(xùn)和演練,適時升級和維護災(zāi)難恢復(fù)計劃。四是信息系統(tǒng)之間傳遞時的數(shù)據(jù)質(zhì)量與安全,數(shù)據(jù)傳輸是否加密,外包服務(wù)人員是否有權(quán)登錄生產(chǎn)系統(tǒng),系統(tǒng)開發(fā)、維護人員是否可以直接訪問系統(tǒng)數(shù)據(jù)庫。安全定級對證券公司信息管理系統(tǒng)等系統(tǒng)安全等級進行級別定位(分為非常好、較好、一般、較差),檢查是否符合國家定級指南的要求及安全定級中存在的問題。信息系統(tǒng)運用控制一是證券公司信息系統(tǒng)的界面輸入是否與業(yè)務(wù)吻合,數(shù)據(jù)的輸入是否在有效業(yè)務(wù)授權(quán)下進行,輸入的數(shù)據(jù)是否及時準確。二是系統(tǒng)處理數(shù)據(jù)是否有必要的控制措施保證數(shù)據(jù)處理的完整性和準確性。三是輸出的數(shù)據(jù)是否有足夠的措施保證輸出的完整性和準確性,是否對數(shù)據(jù)打印和導(dǎo)出進行控制,審查輸出各項報表的準確性,對外輸出接口數(shù)據(jù)的準確性,是否建立數(shù)據(jù)核查機制。四是系統(tǒng)業(yè)務(wù)流程設(shè)置與實際業(yè)務(wù)是否吻合,是否建立業(yè)務(wù)流程設(shè)置審核機制。五是系統(tǒng)參數(shù)維護是否有嚴格的審批,參數(shù)是否按相關(guān)文件要求來設(shè)置,系統(tǒng)參數(shù)設(shè)置權(quán)限管理是在業(yè)務(wù)部門還是在信息機構(gòu),系統(tǒng)是否有預(yù)警功能。檢查內(nèi)容:對部分菜單進行輸出控制檢查,核對部分報表,指標等參數(shù)是否與證券管理部門規(guī)定的指標一致,查看業(yè)務(wù)藍圖與流程設(shè)置情況。系統(tǒng)生命周期關(guān)注證券公司的信息系統(tǒng)開發(fā)維護能力,是否適應(yīng)業(yè)務(wù)變化的需要。系統(tǒng)變更過程的規(guī)范化,是否有需求文檔、開發(fā)文檔、測試文檔、部署文檔等;變更過程對信息系統(tǒng)安全和數(shù)據(jù)安全的影響;變更過程中的訪問控制等。
對證券公司信息系統(tǒng)審計可采用訪談法、調(diào)查問卷法、查閱資料法、流程圖檢查法、現(xiàn)場查看法、平行模擬法以及數(shù)據(jù)測試法等多種審計技術(shù)與方法。信息部門組織管理控制。通過與證券公司網(wǎng)絡(luò)信息部門進行訪談,說明審計的目的,列出需提供的資料清單和配合要求。詳細查閱相關(guān)制度和文件,在充分的調(diào)查和分析基礎(chǔ)上對信息部門組織管理控制作出客觀評價。內(nèi)部信息系統(tǒng)與互聯(lián)網(wǎng)隔離控制。檢查員工使用的機器是否同時訪問業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng),辦公區(qū)IP地址是否自動獲取,通過互聯(lián)網(wǎng)接入專網(wǎng)是否有CA認證及數(shù)據(jù)簽名。服務(wù)器容災(zāi)機制檢查。數(shù)據(jù)應(yīng)轉(zhuǎn)變?yōu)榧挟惖卮娣?以應(yīng)對突發(fā)事故的發(fā)生。物理環(huán)境安全審計。對證券公司主要機房進行實地調(diào)查,檢查機房建設(shè)、驗收資料和機房維護記錄等文檔。網(wǎng)絡(luò)安全控制。查閱網(wǎng)絡(luò)拓撲圖,設(shè)計方案、招投標文件、施工和竣工等文檔,現(xiàn)場查看、查閱維護記錄和運行日志,并與網(wǎng)絡(luò)管理員訪談,可借助網(wǎng)絡(luò)安全測試工具對網(wǎng)絡(luò)進行安全性檢測。邏輯安全控制。主要是查閱工作記錄和相關(guān)管理制度,并到信息訪問點進行隨機檢查和訪談,登陸系統(tǒng)界面進行實際測試等。數(shù)據(jù)與系統(tǒng)安全。查閱相關(guān)管理制度,查閱備份日志,查閱系統(tǒng)及數(shù)據(jù)庫日志,現(xiàn)場數(shù)據(jù)庫、操作系統(tǒng)和系統(tǒng)的管理權(quán)限,并進行與管理員訪談,對證券公司信息系統(tǒng)運行控制、數(shù)據(jù)與系統(tǒng)安全控制作出客觀評價。信息系統(tǒng)運用控制審計。查閱系統(tǒng)招投標文件、實施過程文檔、驗收文件、系統(tǒng)設(shè)置說明、系統(tǒng)配置文檔、操作手冊、維護記錄等相關(guān)文檔,并設(shè)計測試用例登陸系統(tǒng)進行測試,信息點調(diào)查用戶對系統(tǒng)的評價等。系統(tǒng)生命周期。查閱信息系統(tǒng)規(guī)劃,系統(tǒng)分析,系統(tǒng)設(shè)計,系統(tǒng)測試,系統(tǒng)實施,系統(tǒng)運行,系統(tǒng)維護,系統(tǒng)變更等相關(guān)文檔,并與項目負責人訪談,對證券公司信息系統(tǒng)生命周期作出客觀評價,并提出審計意見和建議。
關(guān)鍵詞 計算機網(wǎng)絡(luò);安全狀況;防護措施
中圖分類號TP3 文獻標識碼 A 文章編號 1674-6708(2015)138-0084-02
在科技快速發(fā)展的過程中,Internet技術(shù)在世界發(fā)展飛速,它在給人們創(chuàng)造便利的時刻,也帶來了威脅。雖然我們使用軟件技術(shù)系統(tǒng),但是互聯(lián)網(wǎng)無論在哪個國家應(yīng)用,其計算機網(wǎng)絡(luò)的安全性都成為網(wǎng)絡(luò)時展的關(guān)鍵性問題??萍嫉倪M展使得計算機成為工具,虛擬網(wǎng)絡(luò)形成,網(wǎng)絡(luò)犯罪就原生于此。由于其犯罪的隱蔽性等特點,表現(xiàn)出多樣的犯罪。
1 網(wǎng)絡(luò)安全威脅大致分析
1)病毒侵襲。主要指的是在計算機網(wǎng)絡(luò)正常使用的過程中,病毒會對計算機系統(tǒng)造成破壞,從而影響到計算機系統(tǒng)的正常工作,甚至?xí)斐上到y(tǒng)癱瘓的現(xiàn)象。另外,由于病毒具有較強的傳播性,因此,在計算機網(wǎng)絡(luò)正常使用的過程中,可能通過網(wǎng)絡(luò)數(shù)據(jù)的傳輸,對其他計算機系統(tǒng)造成一定的破壞。
2)有兩類黑客攻擊:即破壞性、非破壞性。
3)內(nèi)外部泄密。主要指的是一些非法人員,在找到某個服務(wù)器網(wǎng)段內(nèi)IP地址之后,并根據(jù)其地址運用ARP的欺騙手段,來對計算機系統(tǒng)進行網(wǎng)絡(luò)攻擊,致使計算機系統(tǒng)出現(xiàn)問題,甚至造成系統(tǒng)癱瘓無法運行。
4)計算機系統(tǒng)漏洞的威脅。在日常計算機使用的過程中,經(jīng)常會發(fā)現(xiàn)計算機系統(tǒng)會提示使用者計算機此時已存在漏洞,急需修補的現(xiàn)象,這標志著計算機系統(tǒng)需要及時更新來填補系統(tǒng)漏洞。而很多計算機使用者經(jīng)常會忽略這個操作,并不重視對計算機漏洞的修補,而這些漏洞也將成為網(wǎng)絡(luò)黑客攻擊的有利條件,致使存在系統(tǒng)漏洞的計算機在使用的過程中,有極大的可能會被黑客所攻擊,從而對計算機網(wǎng)絡(luò)的正常使用構(gòu)成一定的影響,也給計算機系統(tǒng)內(nèi)的信息帶來安全威脅。
2 計算機網(wǎng)絡(luò)系統(tǒng)安全威脅的防范措施
1)合理運用防火墻技術(shù)。防火墻對于熟悉計算機的人員都不陌生,防火墻作為計算機網(wǎng)絡(luò)安全的重要保護層,對網(wǎng)絡(luò)數(shù)據(jù)有著過濾的功能,將一些存在異樣的數(shù)據(jù)信息包過濾,確保計算機系統(tǒng)接收數(shù)據(jù)包的安全性,從而有效避免網(wǎng)絡(luò)病毒的傳播。
2)實施物理網(wǎng)絡(luò)安全措施。眾所周知,計算機網(wǎng)絡(luò)在使用的過程中,需要有著物理通信線路以及相應(yīng)的實體設(shè)備作為支持的,而實施的物理網(wǎng)絡(luò)安全措施,主要是為了避免這些物理通信鏈路以及實體設(shè)備等受到人為的破壞、自然災(zāi)害的破壞,為計算機網(wǎng)絡(luò)的運行營造一個安全可靠的外部工作環(huán)境。另外,由于計算機網(wǎng)絡(luò)運行是一項較為復(fù)雜的工程,其中涉及到的因素比較多,因此,解決安全的方案的制定需要從整體和宏觀上進行控制把握。網(wǎng)絡(luò)安全解決方案是整合網(wǎng)絡(luò)信息系統(tǒng)安全,將各種系統(tǒng)技術(shù)措施等整合起來,構(gòu)筑網(wǎng)絡(luò)安全防護系統(tǒng)體系。只要我們做到技術(shù)和管理,安全技術(shù)和措施相結(jié)合,同時增強立、執(zhí)法的執(zhí)行力度,建立備份和恢復(fù)機制,制定標準措施,才能繞開網(wǎng)絡(luò)威脅和避免被攻擊。此外,由于病毒、犯罪等技術(shù)是分布在世界各處,因此必須進行全球協(xié)作。
3)在網(wǎng)絡(luò)系統(tǒng)安全策略中,不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護網(wǎng)絡(luò),還須加強網(wǎng)絡(luò)的行政管理,制定規(guī)章制度。對于確保網(wǎng)絡(luò)系統(tǒng)的安全、運行,將會起到良好的功能性效應(yīng)。 網(wǎng)絡(luò)的安全管理,不僅要看所采用的技術(shù)和防范手段,而且要看它所采取的管理手段和執(zhí)行保護法律、法規(guī)的力度強弱。網(wǎng)絡(luò)的管理手段,包括對用戶的職業(yè)教育、建立相應(yīng)的管理機構(gòu)、不停完善和加強管理功能培訓(xùn)、加強計算機及網(wǎng)絡(luò)的立、執(zhí)法力度等。加強安全管理、加大用戶的法律、法規(guī)和道德觀念,提升使用者的安全防范意識,對防止犯罪、抵制黑客攻擊和防止病毒干擾,是重要的手段。
4)信息加密措施主要是安全保護網(wǎng)絡(luò)資源。
5)病毒防范措施。(1)將病毒風險防控工作納入信息科技考核要點;(2)能夠以技術(shù)手段查找根源,定位病毒感染主機、追擊感染源,做好預(yù)防工作;(3)加大力度惠及,提高覺悟。
3 網(wǎng)絡(luò)系統(tǒng)安全將來發(fā)展方向
1)網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著科技的不斷發(fā)展,網(wǎng)絡(luò)化技術(shù)的發(fā)展也極為迅速,而且,網(wǎng)絡(luò)所遍布的范圍也越來越廣,而要確保計算機網(wǎng)絡(luò)發(fā)展有著更好的延續(xù)性,就必須向著網(wǎng)絡(luò)系統(tǒng)管理以及安全管理方向發(fā)展,全面提升計算機網(wǎng)絡(luò)安全管理意識,進而有效的避免或降低被黑客的攻擊以及病毒的破壞。網(wǎng)絡(luò)越先進,安全越重要。在日常工作中,我們始終把系統(tǒng)安全穩(wěn)定運行作為信息科技的要務(wù),并結(jié)合實際情況,采取措施保證安全生產(chǎn)。一是強化員工安全意識。二是加大信息系統(tǒng)安全檢查力度。三是細化應(yīng)急預(yù)案。四是創(chuàng)新安全防范技術(shù)。我們還應(yīng)探討和發(fā)現(xiàn)隱性問題,把問題消滅在源頭。
2)標準化網(wǎng)絡(luò)方面。由于互聯(lián)網(wǎng)沒有設(shè)定區(qū)域,這使得各國如果不在網(wǎng)絡(luò)上截斷Internet與本國的聯(lián)系就控制不了人們的見聞。這將使針對網(wǎng)絡(luò)通訊量或交易量納稅的工作產(chǎn)生不可見的效果。國家數(shù)據(jù)政策的不確定性將反映在混亂的條款中。標準化網(wǎng)絡(luò)一是提升了個人信息安全的識別,提示了風險的隱蔽、可見性,提高整改防控意識。二是使安全生產(chǎn)有了明確的量化標的。三是建立了激勵與約束。四是采取現(xiàn)場檢查方式進行監(jiān)管檢查,風險提示明確,問題處理表述清楚。五是規(guī)范工作流程。六是采取各點詳查、隨機抽查、現(xiàn)場提問使網(wǎng)點安全生產(chǎn)落實到實處。七是監(jiān)管評價與重點工作考核結(jié)合。
3)網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)健全,計算機軟件和網(wǎng)絡(luò)安全物權(quán)法需要制定。
4)計算機網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會中,利用網(wǎng)絡(luò)信息系統(tǒng)的犯罪猖獗。法律、法規(guī)是規(guī)范人們通常社會行為的準則,明確網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。
5)網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面。在系統(tǒng)中,使用密碼技術(shù)可以確保信息的隱密,完全、確定性。伴隨系統(tǒng)利用密碼技術(shù),智能卡和數(shù)字認證將會變得領(lǐng)先,用戶需要將密碼和驗證碼存放在穩(wěn)妥的地方。所以,一定采取網(wǎng)絡(luò)安全手段,研究網(wǎng)絡(luò)安全發(fā)展趨勢,堅決貫徹執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)。(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客攻擊。(3)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)漏洞提供了保障。(4)利用病毒防護技術(shù)可以防、查和殺毒。(5)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段(6)采用認證和數(shù)字簽名技術(shù)。認證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。(7)要對移動存儲設(shè)備安全管理系統(tǒng)上線工作給予高度重視,按照要求在規(guī)定時限內(nèi)完成工作;要增強信息系統(tǒng)安全的責任意識,以風險管控為前提,做好系統(tǒng)的日常維護和定期
演練。
6)加強網(wǎng)絡(luò)技術(shù)和新型網(wǎng)絡(luò)產(chǎn)品的開發(fā)研制、增強系統(tǒng)保護能力。
7)實行網(wǎng)絡(luò)域名注冊實名制。
8)加強網(wǎng)絡(luò)道德教育、加強安全意識教育。
參考文獻
[1]劉遠生,辛一.計算機網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2009:5-8.
[2]網(wǎng)絡(luò)技術(shù)專業(yè)分析[N].重慶晚報,2012-08-13.
[3]計算機網(wǎng)絡(luò)技術(shù)需要延伸的素質(zhì).